时间:2023-03-22 17:31:51
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇环境安全论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
论文关键词:电力;信息安全;解决方案;技术手段
1电力信息化应用和发展
目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力工业的发展。
2电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、VerJtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。
3电力信息网安全风险分析
计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。
数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
4电力信息网安全防护方案
4.1加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。
主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。
4.2电力信息髓安全防护技术措旌
(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。DMZ区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
4.3电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
(1)要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
5电力信息网络安全工作应注意的问题
(1)理顺技术与管理的关系。
解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。
(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。
首先,外面互联网安全隐患。为了满足在多个地区处理事情的需求,公司财务软件大部分与外部网络连接,运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧:
①不具有权限的访问:比如财务工作者运用的电脑安全级别太低,被黑客运用,冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如,从美国国防部网站被改头换面到我国163网站的崩溃,从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗,这些都可以看出黑客对于互联网系统旳危害。
②信息安全性无法保证:财务工作者在利用外部互联网登录财务信息软件时,信息在互联网传送过程中被违法分子截留,进而造成重要信息的泄露,例如,工作人员在对企业的信用卡账号进行网上输入时,信用卡信息则可能会被不法分子从网上将其拦截,了解了该信用卡信息之后,他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码:电脑病毒是造成互联网数据存在安全隐患的关键要素,病毒利用客户段计算机传递到公司局域网,可导致财务信息软件的无法正常使用、信息丟失等诸多不良结果。
1.2企业运用的财务软件存在的问题
企业财务软件是财务信息化运作的基础,不同的财务软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输人原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后,财务软件成为了财务信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输人采购或销售人员信息,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。
1.3企业内部控制存在失效的可能性
在企业中,财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变,企业的内部控制也在逐渐的与财务信息系统的变化相适应,但是,其适应的过程是一个不断完善的过程,目前的企业内部控制并不健全,内部控制存在失效的可能性。例如,企业财务人员在对数字字段进行录人的过程中由于疏忽大意输错了字段,利用键盘输人时按错了键盘,对数据进行了颠倒,使用无序的代码或者是从错误的凭单上转录数据等,这些问题实质的发生了却无人察觉,从而使得财务信息系统的数据出现失真的问题。
2预防与解决财务信息安全方法
2.1完善企业财务软件的幵发,做好系统维护工作
财务软件是财务人员实际工作中自己操作的,也是财务信息录人后处理的重要部分,软件的好坏、是否适合本企业的财务操作,功能是否完善都会影响到财务信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的财务电算化软件,齡门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。
2.2提高安全管理意识和能力
不断加强对财务信息系统控制管理人员的安全管理教育,提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识,提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外,相关财务从业人员在进行财务信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规,因此两络财务信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。
1.2护理工作超出专业范围和护理人员配备不足护士不仅要做好输液、发药和基础护理等工作之外,还肩负对患者催款、解释交费和电脑录入医嘱等工作,这些非专业性的工作削减了护士的时间和精力。另外,许多医院领导为了追求经济效益,造成产房产床和助产士的比例、爱婴病房床位和护士的比例都达不到标准的局面。
1.3产科工作本身的风险较高产科住院分娩的人数明显增加,但是产科工作人员少。孕产妇情况变化快,发生的意外情况多,潜伏着不可预测的风险,产科发生意外事件的几率较高。另外,产妇和家属对分娩过于焦急,容易误解或者不满医护人员。
1.4产科护理工作环境狭窄固定床位供不应求,医院通常会在走廊和房间加床位,使空间变狭窄。在开放的环境,探望患者的人员较多,而确认家属的专用系统不够完善。
1.5产科病房人流量大,孕产妇、家属、医护人员、清洁工、办理出院和办理入院的人员等,人流量极大,医院在防盗方面还存在隐患。
2预防措施
2.1建立完善的护理管理制度,通过制度来规范医护人员的行为,做到奖罚分明,促使管理人员自觉遵守制度,创造良好的医务氛围。
2.2普及产前、产时和产后的健康教育通过宣传知识小册、宣传栏或者上孕教课的方式向孕妇普及相关的妊娠、分娩的知识,增强孕妇对分娩的了解,使孕妇积极地配合医护人员把孕期保健的相关工作做好,使孕妇能早些做好心理准备。生产时要提供“一对一责任助产”,这样可以增强孕妇以及孕妇家属与医护人员的交流,尽量避免发生产妇和家属误解护理工作的事件。全程陪伴产妇分娩,引导产妇应付分娩的不适感,消除产妇对分娩的恐惧,降低并发症的发生率,保证孕妇和婴儿的生命安全。加大安全事项教育的力度,严格遵守新生儿交接制度在向产妇及其家属交代清楚所有安全注意事项之后,再把产妇转入爱婴区。任何人不得随便抱婴儿离开产妇,如有人抱婴儿离开产妇事件发生,则值班护士应立即到产妇床边确认。产休区的护士接产妇和婴儿进爱婴区时要再三交代相关的安全注意事项,提高产妇和家属的防备,以避免新生儿被盗事件。
2.3创设安全的环境
2.3.1定时检查病区环境加强对开放环境的安全管理,在产科设立安全门,保持24h都有门卫守护着大门。对于出入产科的人员要严格地检查其陪人证,同时,要对探望的次数和时间做出规定,控制探望的人数,有利于预防交叉感染。消灭客观环境的危险因素,防范孕产妇跌倒或其他不良事件的发生。
2.3.2尽量避免加床相关调查显示,每增加1张床位,护理不良事件的发生率就会上升30%。所以,要坚持“以产妇和婴儿为中心”的护理理念,保证孕产妇和婴儿的生命安全,不可以盲目的接收孕产妇入院。应该建立弹性受孕产妇入院和办理出院制度,使入院和办理出院安全有序,尽量避免加床行为,加床问题得到解决后,转床的几率也随之降低。
2.4合理配置护理人力根据护理人员的工作能力、护理的工作量和患者的需要对护理岗位进行合理地配置,采取“一岗多人,一人多岗”的管理模式,如此既避免人力浪费,又能提高护理人员的积极性,使孕产妇和婴儿的生命安全得到保护,提高护理质量和患者的护理满意度。
2.5加强对护理人员的培训为了提高护理人员的综合素质,对护理人员进行层级培训、核心能力培训,对护理人员展开多种形式的继续教育,并实行定期考核制度,奖罚分明。加强培训有关法律法规知识,树立护士的法律意识,使其在护理工作中贯彻知法、守法、用法的观念。在护理工作中严格遵守新生儿查对制度和办理出院流程,杜绝抱错婴儿等事件。加强培训护理人员的专业技能,提高其人际沟通能力,提高其综合素质,保证护理安全。
保山市经过多年的努力,大部分农业耕种田地的环境绿化覆盖面较好,市区周边覆盖率超过50%,一部分农村耕地周边的绿化面积达到70%以上,这样清洁无污染的农耕环境能够生产出高质量的农产品,但还有一部分受污染的农田区域现状不容乐观,主要体现在企业周围及农药、化肥的不合理施用的区域。近年来,保山市农业环保部门把加快绿色食品、有机食品、无公害农产品质量认证,加大农产品抽检力度,加强农产品污染源头治理等作为保障农产品安全生产和放心消费的重要措施,全面提升农产品质量安全水平。市农业环保部门始终把加强源头治理作为确保农产品质量安全的重要举措,加大农业投入品监督管理,坚持一手抓农产品生产环境,一手抓农产品质量安全监管,实现了不发生重大农产品质量安全事件的目标,农产品质量安全工作取得了明显成效。
2环境问题与农产品质量安全息息相关
农药环境污染问题主要是化肥、农药对作物的使用、塑料薄膜的大量应用而造成的土壤污染,还有部分水体污染等。
2.1农药残留对农产品质量安全的影响
农药在农业生产中应用广泛,农药残留问题是农业生产面临的重要问题,农药残留对农产品造成许多不利影响,也为人们的身体健康带来严重危害。施用农药是为了促进农作物生长,消除病虫害,增加产量,部分未被吸收的残留物直接污染了农产品;农药的施用影响了作物周围的空气、水土环境,而恶劣的环境反过来还会对农作物产生污染;农药与农产品放置不当,使农药扩散或洒出污染农产品;残留农药的农作物最终进入人体,进而影响身体健康。
2.2化肥的不合理使用对农产品质量安全的影响
保山市下辖四县一区,都是以农业为主,农业产品的生产在养分的投入上主要需要化肥,化肥养分含量高,肥效快,作物易于吸收,充分合理平衡的化肥投入可以提高产品的数量和品质,但其成分单一,有效利用率不高,特别是施肥水平不高,滥施的情况下,会影响到农产品的质量安全。一是氮肥施用过多,会明显提高农产品体内硝酸盐和亚硝酸盐含量,长期食用亚硝酸盐超标的食品,可诱发消化系统癌变;二是生产劣质磷肥的同时存在伴生元素铜、汞、镉、砷、铝、铬等杂质,也会进入肥料,施入农田,导致重金属超标;三是肥料的单一化,使土壤中的钙与其残留物反应生成难溶解的钙盐,造成土壤板结。
2.3塑料薄膜对农产品质量安全的影响
保山市耕地面积238万亩,旱地134万亩,水田104万亩,地膜覆盖面积103万亩,占耕地面积42%。主要是用在烟草和玉米种植上。近年来,大量的塑料薄膜得到推广和使用,“白色革命”增加了农产品的总量,但是废弃的塑料薄膜抑制了土壤的呼吸,并使农作物降低汲取营养的能力。
3保山市农业环境污染的控制策略
3.1农药污染的控制策略
用药次数的减少是控制农药污染的有效手段之一,要掌握农作物的生长特性,掌握引起病虫害的原因、时间及病虫害种类,在关键时期,选对关键药物类型进行施用,减少用药次数;掌握有效的农药喷洒方式,使用易降解及高效的农药,降低农药残留量;对农药污染严重或超标的田地改种不食用的农产品,用以保护人体健康。保山市为扭转农产品农药残留超标这一局面,2004年1月,市政府了《关于禁止在我市销售和使用剧毒高毒农药的公告》,明令禁止使用六六六、滴滴涕等18种农药,在蔬菜、果树、茶叶、中草药材上不得使用甲胺磷等19种农药,禁止甲胺磷等5种高毒有机磷农药及混配剂在我市销售和使用,严格控制农药污染;在具体工作上,以农资打假专项整治行动、农药市场监管年活动、种子执法年活动、农产品质量安全月活动为抓手,强化以农药为重点的农资管理,从源头上减少了农产品的农药残留。
3.2化肥污染的控制策略
近年来,保山市针对化肥的单一过量使用、土壤养分失衡、对农产品质量安全造成危害的状况,相继推广了测土配方施肥等技术措施。到目前为止,全市测土配方施肥技术累计应用面积达到上千万亩次,根据土壤养分情况和农作物需肥规律施肥,让农作物吃上了“营养餐”。
3.3地膜污染的控制策略
宣传教育农民适量的使用地膜,并选择能够降解的塑料薄膜是解决这一问题的方法。
计算机软件本身的缺陷,对财务信息安全也产生重要影响。一是软件管理功能不足,用户权限设置不合理,存在权限真空,给人为破坏财务信息提供了机会;二是软件升级更新缓慢,相关漏洞未能得到及时弥补;三是软件安全性和保密性不够,没有操作日志,对数据库数据缺乏必要的加密措施。财务用户口令设置简单,密码明文存储在数据库中,保密性差,存在财务信息安全隐患。
(二)服务器环境风险。
服务器良好运行,是财务信息安全的基础。出于节约费用,有些高校的财务服务器运行环境很不理想,放置服务器的机房选择或安排比较随意,易受外部光照或受潮。机房防火、防潮、防尘、防磁、防盗、防断电及恒温设备或设施不足或配备不齐,容易导致服务器故障。
(三)内部控制风险。
财务信息网络化的步伐越来越快,有些高校还没有建立起针对数字化处理的相应内控管理制度,以应对财务管理手段的新变化。对网络环境下的财务数据处理流程及岗位职责,还没从制度上进行规范。对财务信息进行拦截、转移、伪造、隐匿、窃取、删除、篡改等各种人为破坏及失职行为,不能有效控制与责任追究。
(四)感染病毒木马风险。
计算机病毒是网络安全最大的威胁因素,具有隐蔽性高、破坏力强、自我复制、清除难度大、难以防范等特点。高校财务由于业务需要经常与外界进行数据交换或信息上报,特别是多校区办公,大量的会计信息必须通过公开网络在校区之间实时传送,再加上浏览网页、下载文件、收发E—mail、使用QQ等,使计算机系统感染病毒木马的机率大增。而计算机病毒的感染会威胁整个财务计算机网络系统和数据安全。
(五)非法访问风险。
在网络环境下,一切的财务信息都被电子化,理论上都可以被访问到,除非在物理上断开链接。因此,高校在实现财务网络化的同时,很难避免非法侵扰。有些人可能出于某种目的,有意或无意地损坏网络设备,在网络上对管理系统进行攻击,一旦侵入将会对网络财务系统造成极大破坏。
(六)数据备份风险。
在财务信息化程度越来越高的环境下,电子财务档案是财务管理的主体,其安全的重要性可想而知。目前不少高校或多或少存在以下几个问题:1.对数据备份缺乏足够的重视,没有形成定期备份制度。2.数据备份存储介质单一,一旦数据存储介质消磁或遭损坏,数据便无法找回。3.财务电子档案由财务档案人员兼管,纸质档案与电子档案托管于一处,数据丢失后往往无从考证。4.数据备份存储介质存放环境不良,容易被消磁、受潮、染尘等。
二、网络环境下的财务信息安全风险防范
(一)做好对软硬件的升级与更新。
财务网络软硬件的安全稳定运行是保证数据准确可靠的基础。加大对软件的升级改造与更新,弥补系统漏洞,完善其内控与管理功能;对硬件设备应定时清洁与检查,适时更新,做好日常维保工作。对需要配备的备份、加密等软硬件,应给予安装与配备,以保证财务网络的安全稳定运行。
(二)建立良好的服务器环境。
财务数据存放在服务器数据库中,要保证数据的安全,需建立良好的服务器运作环境,选择合适的房间用作放置服务器的机房,机房应远离水源、安装好空调,铺设防静电地板,配备不间断电源,满足防火、防潮、防尘、防磁和防辐射及恒温技术要求。机房应安装防盗门及防盗警报装置,以防机房设备被盗。
(三)完善内部控制。
只有制订完善的管理制度和科学、合理的业务操作流程,明确岗位职责,规范内部控制,才能够保证高校财务数据信息的安全性和可靠性。完善内部控制工作主要包括以下几个方面:1.加强内控制度建设,建立健全机房管理制度、计算机硬件使用与维护制度,计算机软件操作及维护制度、数据安全与维护制度等,从制度上进行约束工作人员行为。2.明确财务数据处理流程及岗位职责,规定各岗位人员权限,各司其职,杜绝越权操作。3.加强对数据访问和运用的监控,建立安全稽核机制。对系统参数和状态,以及敏感资源进行实时监视和记录。定期查看系统日志,对系统访问人员的身份与操作记录,进行安全检查和评估。
(四)防范病毒及人为恶意破坏,保证系统安全运行。
1.病毒防范。计算机病毒对系统正常运行及数据安全产生严重威胁,须建立完善的防病毒体系,将所有计算机和NT服务器都安装杀毒软件及网络防火墙,启动实时监控系统;定期升级病毒库和查杀病毒,杜绝使用盗版软件;严格执行防病毒措施,禁止在工作机上安装及玩游戏,软件、U盘等存储介质等使用前须通过计算机病毒检测。2.人为破坏防范。加强计算机网络安全监控,限制非法访问,防止窃取会计数据;加强系统的内部控制,防止人为对系统的恶意破坏;严格密码权限管理,杜绝未经授权人员进行越权操作,防止会计数据泄密、丢失或被非法篡改。
(五)做好数据备份,确保数据安全。
财务数据应定期做好备份,备份可采用硬盘、磁带、移动硬盘、光盘等存储介质,多种方式同时备份,配备专门的备份服务器,甚至还可以在校区间的服务器上做远程备份,即使某个校区的数据受到破坏,也能从另一校区进行数据恢复,保证财务数据万无一失。会计档案应指定专人负责,对备份数据的磁盘、光盘等存储介质,按国家规定的档案管理办法进行归档及存放,做好防磁、防火、防潮、防尘等工作,谨防外部因素对会计档案的破坏。
自从1995年互联网完成商业化以来,利用互联网及内联网、外联网开展网络营销逐渐成为信息时代市场营销的一个热点。全球网上交易额在2001年估计为6000亿美元,高盛公司预测到2005年这一数字可以达到415万亿美元,而利用网络进行信息传递和交流,在网下完成的交易则数额更大。网络营销这一新的营销方式为什么能在短时间内得到如此迅速的发展;如何更好利用互联网开展营销活动。本文拟从信息交流的角度对网络营销原理进行探讨,并对网络营销中存在的问题及其解决办法提出自己的看法。
笔者认为网络营销兴起和发展的根本原因在于信息交流在现代市场营销中起着极其重要的作用,贯穿营销的全过程,而互联网在信息交流方面又具有相当强的优势。
1.信息交流是市场营销的基础
美国著名营销学专家菲利蒲·科特勒认为,市场营销是“个人和集体通过创造、提供、出售并同别人交换产品和价值,以获取所需所欲之物的一种社会和管理过程”。这一过程的最终目的是通过交换使交易双方获得所需所欲之物,交换的前提是买卖双方必须了解关于对方的信息:卖方必须了解买方需求才能使自己的产品符合市场需要,而买方也必须了解卖方所提供的商品或服务的信息,并进行比较和判断,才能作出是否购买的决定。
从信息经济学的角度看,整个营销环境是一个不对称的信息场。以消费品市场为例:市场主体包括企业、消费者和政府。三个主体形成了三组经济人对偶:企业与消费者、企业与企业、企业与政府。
企业与消费者对偶是主要矛盾。在交易活动中,这两者之间存在信息不对称的情况,双方都拥有不为对方所知的“私人信息”:消费者知道自己的需求,包括对产品品质、价格等的要求而企业知之甚少;企业了解自己产品的质量、成本、服务等信息而消费者则不清楚。不对称的信息损害的不仅仅是信息缺乏者也包括信息的拥有者,因为不对称信息所导致的不确定性将阻碍交易的进行,从而双方的目标都难以实现。信息的“对称化”主要有两种途径:一是政府管制,要求明码标价、产品质量认证、提供说明书等;二是参与者“发信号”,比如企业做广告,消费者向售货员说明购买要求、接受厂家的市场调查等。“对称化”的过程也是信息交流过程,这种交流贯穿于营销的全过程。企业在产品开发前所做的市场调研,在产品开发阶段进行的消费者测试和试销,在销售阶段所做的广告宣传和企业公关活动都是为了降低企业与消费者之间的信息不对称,以促进销售的行为。同样,在市场营销中还存在企业与企业之间(包括与竞争者以及与合作者之间)的信息交流,企业内部员工间的交流,企业与政府的交流。从某种意义上讲,市场营销活动就是信息交流活动。正是由于营销活动依赖于信息交流,而互联网又是一种新的信息交流平台,这正是网络营销兴起的根本原因。
2.信息交流工具的互联网的优势
在互联网应用于营销活动以前,企业与消费者之间以及企业之间的信息交流主要依靠传统方式进行。传统的信息交流方式在交流的及时性、广泛性和深入性等方面往往难以兼顾,而互联网的应用集中了各种信息交流工具的众多优点,这些优点主要体现在:
(1)覆盖面广。目前,互联网已经成为连接200多个国家和地区的信息传输干道。到2001年底,全球已有5亿用户上网,而且增长速度相当惊人。我国的网民人数从1998年底的210万已经增加到今年6月底的4500万。这一特征使互联网成为任何一种信息交流工具都无法比拟的沟通范围最广的媒体,这为企业进行跨地区或跨国的信息交流提供了方便。覆盖面广的第二个表现是互联网联系着市场营销的各种参与者,生产者、消费者和其他主体都在同一平台上,这为在整个营销过程中利用互联网创造了条件。
(2)交互性。从前面的分析可以看出,信息交流是市场营销的基础。在各种交流手段中,口头交流是双向交流,但范围有限;信函交流速度慢;电话也是双向沟通媒体,但只能传递声音信息;电视、广播属于单向传播媒体,不能得到及时反馈。利用互联网能够交互式地提供信息,交流双方可以进行实时的信息交换,大大缩短了用户信息反馈时间,使企业能迅速觉察到市场环境的变化,及时调整自己的营销方案并形成闭环营销正反馈系统,在操作中实施动态跟踪监控,企业的柔性和组织与环境的互适性也得到显著提高。
(3)信息可存储。互联网联结的是计算机,计算机具有存储信息的功能。广播、电视、普通电话无法存储信息,在传递信息时,交流双方必须同时在信道两端,否则交流无法进行。为提高接触率,广播、电视都只能重复发送信息,这又会提高成本。而网上信息是存储在服务器里的,只要服务器在工作,对方可随时接收,这使交流具有了跨时空的特点,有助于扩大交流的范围。
(4)可传递多媒体信息。互联网可同时传递图象、文字、声音和一切可以数字化的信息。在信息交流的过程中,信息需要有不同的表现形式:有的适合用文字,有的用图形效果好。互联网的这一特点可以为各种形式的信息交流提供方便。
(5)开放性和共享性。用户无论背景如何都有权平等使用这一工具而不受限制。一般的大众传媒信息有很多障碍,如身份、信息内容、财力等,而互联网的限制则很多。这可以让更多企业和个人通过它和接收信息,提高了信息接触目标受众的机会。在企业内部,互联网和内联网、外联网的使用使信息能被不同部门和合作伙伴共享,信息的效用得到充分的发挥,有利于企业更好适应市场的变化。
(6)经济性。互联网上的信息交流是将各种信息转换为二进制码进行传递,可以节省在现实世界进行信息交流时所需的大量印刷、场地、邮递、交通、人员等费用。对制造商来讲,与顾客直接交流将减少对中间商的依赖,从而使营销链条缩短,能节约销售成本。交流成本方面的优势对企业开拓市场也有帮助,传统的交流方法由于成本高,商家为节省费用往往将顾客分为高价值客户和低价值客户,与前者经常沟通,提供高质量的服务,互联网的使用可以让低价值客户也能得到这种服务,从而吸引更多顾客。
(7)功能集成。互联网将传统市场营销中不同形式、不同阶段的信息交流,如广告、市场调查、交易指令的传递等集于同一平台,使得市场营销的大部分工作,如信息收集、收款、售后服务等都可借助于互联网、内联网一气呵成,从而使互联网成为一种全程营销的渠道。对消费者来说,互联网让复杂的信息交流简化为简单的点击行为,从而使他们的购物变得更方便,商品信息查询、比较、购买、售后服务都可坐在电脑前,按动鼠标就能完成,还能节省时间和交通费,降低了购买成本。
(8)一对一沟通。利用互联网和数据库技术可以分析客户的行为,针对每个客户的特征和要求提供不同的服务,客户的意见能得到及时的处理,让客户时时感到被关心和重视。这种沟通有助于满足消费者对尊重和自我价值的需求,建立企业与消费者的良好关系。著名商务网站Amazon业务迅速扩大的重要原因就在于能为用户提供个性化服务。
(9)信息可检性。在信息量呈几何级数递增的所谓“信息爆炸”的时代,无序的信息对用户来说是一种灾难。用户寻找信息时,如果信息搜寻困难,成本太高的话,他就可能放弃搜寻。这对于信息交流来说,是一种重大的障碍。互联网有大量的搜索引擎为用户检索提供方便,可以降低信息搜寻成本,这不仅对搜寻者有利而且使发送者接触目标的机会更大。
(10)交流隐蔽性。在网上进行信息交流时,双方是不见面的,也没有第三人知道交流的内容,因此交流具有一定的隐蔽性。对用户来说,这有助于减轻心理压力,用于市场调查能提高数据的真实性。用于交易时,使交易也具有隐蔽性,对于许多不愿意在购物时被别人打扰,不愿让别人知道自己所购商品的消费者来说,这一特征是他们选择网上购物的主要原因。
3.新的营销环境需要互联网
网络营销的崛起与全球营销环境的新变化也有密切的联系。进入20世纪90年代以后,全球营销环境呈现一些新的特点:
(1)市场全球化。在这种背景下,各国各地区经济的联系更加紧密,交易的规模和范围更大。厂商与购买者在时间、空间、质量、价格等方面的背离也更明显。交易中个体的信息搜寻超出了国界,而在全球范围内进行。市场交易规模、范围和环境的改变要求新的交易方式与之适应,网上交易是人们对交易方式选择的结果。
(2)消费者更加强调自我。研究表明,消费者对自身地位的认识与收入有着直接的关系,在消费者收入较低的情况下,大批量的生产有助于降低成本,使产品廉价实用,随着社会的发展、物质产品的丰富和消费者收入的提高,人们对价格的敏感性降低而更加强调自身的价值,重视个性化。技术的发展,特别是柔性制造系统的应用又使这种个性化消费成为可能。消费个性化要求生产厂家与消费者建立一对一的信息沟通,随时了解消费者的需求变化和差异。新的信息交流工具必须能同时进行大量的点对点的信息交流,计算机网络正是满足这一要求的最佳选择。
(3)关系营销理论被众多企业接受。关系营销强调的是厂家与用户之间建立与维持长期的良好关系。由于竞争激烈、需求变化快,争取新的顾客比维持老的顾客困难得多,据估计争取一个新顾客的费用是维持一个老顾客费用的5倍,争取更多的回头客是新时代市场竞争的重要内容。对消费者来说,购物不仅是生理需要,更希望得到尊重与承认,让消费者感到被重视是留住顾客的重要手段。对厂商而言,随时与消费者保持信息交流,让他们感到被厂商关注,自己的意见被厂家重视是有效的营销手段。互联网作为一种即时互动的交流工具,具有这方面的优势。
(4)营销环境更复杂,对信息处理的要求更高。经济的发展使信息量激增,对企业的信息处理与分析预测能力提出了更高的要求。计算机的出现和普及为信息处理提供了高效的手段,处理手段的提高要求信息收集活动的高效率。传统的信息搜集方法不仅范围小、效率低而且不适应计算机处理,计算机的处理功能得不到充分发挥。互联网的使用使这一状况得到改变,从网上收集信息来源更广,传递迅速,更重要的是这些信息都是数字化的信息,便于计算机处理。使得企业能做出更灵活的反应。
(5)社会信息化程度提高。70年代以来,随着信息技术的发展与普及,社会信息化程度不断提高。在企业,EDI、CAD等技术使计算机在生产和管理的各个领域得到应用;在商业领域,POS系统被广泛采用;在金融领域,金融电子化、数字化已经成为一种趋势;在制造业,柔性制造系统的使用使网上定制成为可能;而在家庭,电话、电脑的普及率也不断提高,这些变化都为互联网在市场营销中的应用提供了较为充分的物质基础和社会条件。
可以看出,新的营销环境所呈现的新特点需要一种能与全球消费者、合作者进行即时的双向沟通并能即时处理各种信息的信息交流工具,而互联网正提供了这种可能性。
4.网络营销的缺陷和解决办法
互联网作为一种信息交流工具并不是十全十美的,网络营销在实践过程中也面临许多问题,其主要表现有:
(1)信任问题。在信息交流中,双方的信任程度直接影响交流的效果。如果对对方提供的信息缺乏信任,很难想象这种交流有什么意义。互联网为交流双方提供的是一种虚拟的不见面的交流空间,其开放性的特征更容易使人对网上信息产生不信任感。这成为影响网上营销发展的重要障碍,CNNIC在2002年7月的调查表明,我国网民认为网上购物的最大问题是“产品质量、售后服务及厂商信用得不到保障”(占3619%),解决这一问题可以从以下方面着手:
①让消费者熟悉网站。熟悉是信任的必要条件,许多网站利用传统媒体和开展公关活动宣传网站的目的就是建立信任。对网上购物的优点和网上购物者的亲身体验多加宣传,也能减少消费者的顾虑。
②采取一些符合消费者习惯的能增强信任感的措施,如建立商店实体或与传统商家合作,以及完善售后服务等。著名网站Amazon吸引客户的重要经验就是有完善的退款保证。
③发挥政府和其他社会组织的监督认证职能。建立认证中心是许多国家发展电子商务所采取的措施,我国在这方面也开始起步。政府可以采取几方面的措施来增加用户的信心:一是完善法律法规。对网上欺诈行为进行更明确的定义,并加大惩处力度;对网上交易实行更严格的退换货制度及其它质量保障制度。二是充分发挥政府网站的监督职能。政府网站由于具有权威性和唯一性的特点,利用它提供网上企业的资信信息,公布信誉良好的或信用不佳的网上企业名单以及接受消费者投诉,可以在很大程度上减少用户对网上购物的担心。
④对上网商品的选择。经济学将商品按消费者在购买前对其质量的确定程度分为寻求性商品和经验性商品,前者指购买前可以确定其质量的商品,如书籍、日用品等;后者指购买后才能确定质量的产品,如家电产品、服装等。对于寻求性商品只需要提供价格、购买地点等信息消费者就可以决定是否购买,而对经验性商品除了提供信息外,消费者往往还要试用才能作出购买决定。所以,一般来说,更适合在网上销售的商品应该是寻求性商品。
(2)信息安全问题。互联网是一个开放式的网络,它所采用的TCP?IP协议和UNIX操作系统本身也有安全方面的漏洞。在信息传递的过程中存在信息被截取、篡改和滥用的情况,最近几年关于上网用户的银行帐号和密码被人从网上窃取的报道很多,而用户上网购物的记录被商家出售的新闻也不少。这造成许多用户不敢进行网上交易。解决这一问题可以从法律和技术两方面着手:首先是加强和完善相关法律法规的制定,比如隐私权保护法和打击窃取网上信息的法规等;其次是在技术方面通过加密技术、防火墙技术以及认证技术的应用或利用虚拟专用网来防止或减少信息被窃取和篡改的可能性。
(3)费用问题。上网费用比较高,对用户来讲就是信息交流的成本高,这成为阻碍网络营销推广的一个重要因素,CNNIC的调查表明,网民对互联网使用中不满意度最高的问题是费用高(14.3%的用户对费用很不满意)。这一问题的解决需要依靠网络服务业自身的发展,网络服务业属于边际成本递减的行业,用户越多,新增加一个用户所需增加的成本越低。随着上网用户的增加和网络技术的发展,费用问题应该能够得到解决。在互联网普及的初期,电信部门可以牺牲一点部门利益,降低上网费以吸引更多用户,从长远来看,这对用户和电信部门自身都是有好处的。
(4)物流问题。互联网的主要优势体现在信息交流方面,在物流方面,除了数字化产品或服务可以通过网络提供外,其它商品的传送还需要利用传统分销渠道,降低物流成本可以从几个方面努力;一是建立专门的物流企业负责商品的存储和传送。利用它们的规模优势可以降低单位商品的物流成本,这正是社会分工带来的好处。二是可以利用互联网降低资源浪费。据统计,我国目前的货车空载率达30%,不仅极大的浪费了运力而且造成交通资源的紧张。互联网作为信息沟通平台,用来及时撮合待运客户与空载车对合理分配运力、降低运输成本都有好处。三是与传统中间商合作。它们一般比较接近消费者,与这些中间商合作不需要新的投资,也是降低物流成本的一种有效途径。
互联网在信息交流方面的优势为网络营销的兴起和发展奠定了基础,同时,它的不足之处也使网络营销面临许多问题,但随着网络营销实践的发展,人们一定能扬长避短,网络营销的前景是非常广阔的。
参考文献:
1.菲利蒲,科特勒.营销管理.上海:上海人民出版社,1999
2.芮明杰,赵春明.市场营销的“非对称信息研究”.财经研究,1996(12)
3.刘常勇.网络营销.中国软科学,1997(1)
2大数据时代图书馆信息安全面临的威胁
大数据时代,数据资源将逐渐成为图书馆最重要的资产之一,决策行为将在数据分析的基础上做出。作为以数据分析利用和信息服务为己任的图书馆,它的信息安全将面临着大数据带来的挑战。
2.1存储安全问题
图书馆关注的数据已不仅限于书目信息、读者信息、电子期刊等业务数据,还延伸到微信、微博、移动网络等读者活动中产生的很难估量的社会化数据。如此庞大的数据集对图书馆的存储、软硬件设施是个考验。如何防止这些数据丢失、损毁、被非法盗取及利用是图书馆安全存储面临的一项挑战。另外,大数据环境下的图书馆为了降低成本,通常会将数据存储在云端,云的开放性,海量用户共存性等都带来了潜在的威胁。
2.2网络安全问题
图书馆是以网络为基础来传递信息和数字资源,为读者提供服务。在网络上,大数据成为更易被攻击的显著目标。图书馆的“大数据”不仅包含了海量数据资源,还包含了读者行为、敏感数据等,这些海量的信息资源将吸引更多的攻击者,也使大数据成为更有吸引力的目标。另外,黑客利用大数据发起的僵尸网络攻击,能够同时控制百万台机器,这是传统单点攻击做不到的。利用大数据,黑客能够发动APT攻击,APT的攻击代码隐藏在大数据中,很难被检测到。
2.3隐私泄露问题
社交网络、微博、移动网络等这些信息服务新形式的快速发展,互联网每时每刻都在产生海量的数据。读者的个人数据可能被任意搜索、获取,这将极大地威胁隐私安全。一方面,图书馆的海量数据信息资源、读者信息、读者行为、科研信息等数据高度集中,即使不被盗取滥用,也增加了数据泄露的风险。另一方面,对于某些重要数据、敏感数据以及隐私数据的挖掘分析,其使用权没有明确界定,这都将会涉及隐私泄露。
2.4知识产权问题
大数据时代,图书馆虽然会把越来越多的数据资源交给“云”提供商代为托管,但是图书馆应完全拥有这些被托管数据资源的知识产权。然而现实中“,云”提供商利用大数据技术对图书馆的数据资源进行挖掘、发现、分析进而整合成新的数据产品加以利用,本该由图书馆所唯一拥有的数据,一旦被“云”提供商开发成产品,知识产权的界定就成为图书馆要面临的新难题。
3大数据时代图书馆信息安全应对策略
大数据资源将成为图书馆的核心资产。图书馆在利用数据处理、数据挖掘、数据分析等技术获取大数据蕴藏的高价值,创新服务模式,提高服务质量的同时,应重点考虑如何确保数据资源存储安全,如何降低网络安全威胁,如何防止隐私泄露等。大数据时代的图书馆应首先从技术层面保障存储安全,提高网络安全防范技术;其次,建立数据监管体系,对读者和图书馆的重要数据、敏感数据、隐私数据进行监管;最后,加强图书馆信息安全制度和相关政策法规建设。
3.1保障存储安全
图书馆的数据资源在无限增长,规模日益庞大,保障这些数据资源的安全存储显得尤为重要,同时对硬件设施也是巨大考验。现有的存储系统无法充分有效地存储、管理、分析大数据,限制了数据的增长。大数据时代的图书馆为了降低运维成本,缓解硬件设施压力,应考虑将数据和信息存储在云端,利用云存储实现数据的存储、管理以及分析。云存储,即基于云计算的存储系统,其可扩展性、灵活性、运算高效性能够解决大数据存储和管理存在的问题。但是,云存储具有数据规模海量、管理高度集中、系统规模巨大、平台开放复杂等特点,这些都将对信息安全带来威胁。因此,保障云安全是大数据时代图书馆信息安全的基础。图书馆作为云存储服务用户,最关心的就是存储在云端的数据是否完整安全,是否有人非法访问,以及当合法访问这些数据时是否能获得有效且正确的数据。因此,应重点研究运用身份认证、加密存储、数据灾备这3种技术手段来保障云安全。
(1)身份认证。
加强图书馆云存储上数据的管理,实行身份认证,确保管理员、读者用户、云存储服务提供商等经过认证获得访问权限后,才可管理、分析、访问“云”上的数据资源。云存储具有跨平台、异构、分布式等特点,为了提高管理员、用户的访问效率,应建立有效的单点登录统一身份认证系统,支持各图书馆云存储之间共享认证服务和用户身份信息,减少重复验证带来的运行开销。
(2)加密存储。
对文件和数据进行加密保存,确保图书馆云存储上的数据资源在存储和传输过程中,不被意外或非意外损毁、丢失、处理及非法利用。加密存储主要包含两部分工作:一是密钥的管理和产生,二是应用密钥对数据进行加密存储和解密读取。云存储系统为每位注册用户生成一个解密密钥,系统将数据加密存储在数据中心,用户读取加密数据后,利用自己的解密密钥恢复数据,得到原始数据。这一过程对存储性能和网络传输效率会有一定影响,因此图书馆一方面要加快对加密存储技术的研究;另一方面可以考虑先只对重要数据、敏感数据、个人信息数据进行加密存储。
(3)数据灾备。
云计算技术对于数据灾备具有天生的优势。将虚拟化技术、分布式技术和云计算技术结合可实现多点备份、数据自动冗余存储、云节点无单点故障数据级灾备。图书馆可以利用云存储在不同的地方建设两个及以上的图书馆云存储数据中心,构成一个跨地域的统一存储平台,各业务部门和每个用户都可以共享共用这些数据。保证只要有一个数据中心完整,所有数据就不会丢失且能够提供持续服务。
3.2提高网络安全防护技术
随着图书馆数据资源总量的增加和新型社交网络下读者原创数据爆炸性增长,网络在线数据呈现急剧增长的趋势,导致黑客的攻击欲望比以往更为强烈,其手段和工具也更为复杂、更加专业。大数据对图书馆网络安全策略提出更高的要求,从技术层面来说,图书馆网络安全策略包括漏洞扫描、入侵检测、访问控制和网络安全审计4种技术手段,任何一个单一的防范手段都无法保障图书馆网络的安全性。
(1)漏洞扫描。
漏洞扫描包括检测路由器、交换机、防火墙、各应用服务器OS、应用系统以及工作人员用机的安全补丁、系统漏洞、病毒感染等问题。漏洞扫描系统应及时发现系统漏洞、木马、病毒、蠕虫、后门程序、网络攻击、ARP等,并提供修复、查杀、拦截、防御的有效工具,同时能够对图书馆整个网络系统进行风险评估,以便采取相应措施及时消除系统中的安全隐患。与以往的漏洞扫描不同的是,大数据时代,对于海量数据的扫描,将会花费很长的时间,因此需要研究解决如何提高网络海量数据检测扫描的精确度和速度。
(2)入侵检测。
随着图书馆信息资源和数据资源共建共享步伐的加快,图书馆私有云和行业云的建设加快,网络应用范围在不断扩大,来自校园网内部和外部的黑客攻击、非法访问等安全问题与日俱增,因此对恶意入侵的检测与防范刻不容缓。大数据对信息安全是把双刃剑,应利用大数据的分析技术,通过分析来源信息,能够自动确定网络异常。进一步研究更有效的检测手段,完成APT高端检测,做到多点、长时、多类型的检测。
(3)访问控制。
接入图书馆网络的用户,在使用海量数据资源之前,必须进行身份认证和权限划分,用户通过认证获得授权之后,才可以根据自己的权限访问相应的数据资源和应用系统,获取相关的数据分析结果等。采用单点、统一认证方式,并结合PMI权限控制技术,加大认证加密技术研究,有效控制不同用户分不同级别访问管理数据、访问数据、获取数据以及应用大数据分析结果。
(4)网络安全审计。
相比入侵检测系统,网络安全审计没有实时性要求,因此可以对海量的服务器运行日志、数据库操作记录、系统活动等历史数据进行分析,并且可以利用大数据进行更加精细和复杂的分析,发现更多的黑客攻击种类,其误报率也将低于传统的入侵检测。
3.3建立数据安全监管机制
大数据关键技术的快速发展,为图书馆大数据的存储与分析奠定了基础,大数据将成为图书馆的重要资产。但是,海量数据和数据分析结果一旦泄露,相对于以往,对读者个人甚至整个图书馆界将会造成巨大的经济损失,还可能导致声誉受损,严重的还要承担相关法律责任。大数据安全不仅是技术问题,更是管理问题。因此,大数据时代,图书馆除了要从技术上实现存储安全、云安全、网络安全等方式来抵御外来的信息安全威胁,更需要加强在数据安全监管、数据资源共享机制、数据隐私保护、敏感数据审计等方面的制度建设,从管理上防止图书馆核心数据、隐私数据和敏感数据的泄露。力图建立贯穿于数据生命周期的数据监管机制。在技术层面,运用先进的信息技术手段开展数据监管工作,如利用现有隐理、数据预处理等技术保障数据在使用和传输中能够拒绝服务攻击、数据传输机密性及DNS安全等。在管理层面,提高图书馆工作人员的信息安全意识,加强各业务部门内部管理,明确重要数据库的范围,创新有效科学的数据监管手段与方法,制定终端设备尤其是移动终端的安全使用规程,制定并完善重要数据、敏感数据、隐私数据的安全操作和管理制度,规范大数据的使用方法和流程。
3.4加强图书馆信息安全制度建设
依据信息安全管理国际标准ISO27000,明确大数据时代图书馆的实际安全需求和安全目标,量化各类数据资源的安全指标,建立全方位、立体、深度的信息安全防御体系。以信息安全防御体系为基础,建立信息安全责任人负责制的组织机构;制定日常安全运维制度,包括存储、业务系统以及各应用系统的安全运行监控制度、数据监管制度、移动终端检测制度、网络安全制度等;制定应急响应制度,包括数据灾备制度、数据恢复制度、故障系统恢复制度等。对于存储在云端的数据,建立数据共享制度和机密保护制度。根据保密级别、共享级别、开放级别等明确访问权限等级划分,制定数据的访问、检索、下载、分析等方面的规定;建立身份认证和权限控制机制,控制非法授权访问数据;制定数据云存储的安全规定,加密关键数据;制定数据所有权条款,防止“云”提供商第三方泄密。建立相应的法律政策保护数据利用时涉及的知识产权,保障数据资源的合理合法使用,维护图书馆利益,保护知识产权。
1.1统计方法
采用统计学软件SPSS16.0对本组数据进行统计分析,计数资料以%表示。
2结果
在该组病例中,精神病患者护理安全隐患类型有自伤自杀、冲动伤人、外出潜逃、例割腕、坠床、噎食等,其中,外出潜逃36例,占45.0%;冲动杀人18例,占22.5%;自伤自杀10例,占12.5%;跌倒9例,占11.25%;坠床3例,占3.8%;割腕2例,占2.5%;噎食2例,占2.5%。
3讨论
3.1精神科护理安全隐患类型及发生原因分析和普通病区患者相比
精神科患者比较特殊,不仅病情复杂,且多数丧失自制力,具体表现为认知功能异常、行为及思维异常、情感紊乱等,因此极易出现各种护理安全隐患。该研究结果显示,12.5%的患者发生自伤自杀现象,22.5%的患者发生冲动杀人现象,45.0%的患者发生外出潜逃现象,2.5%的患者发生割腕现象,3.8%的患者发生坠床现象,2.5%的患者发生噎食现象,11.25%的患者发生跌倒现象。其中,外出潜逃发生率最高,其次为冲动伤人、自伤自杀。精神科患者之所以会发生上述护理安全隐患,笔者认为与以下几点有直接关联,具体:①通常精神病患者病状复杂,在护理活动的开展中,随时有可能发生安全事件。加之护理人员风险防范意识与风险预见能力较弱,无法做到周密的处理,极易造成不良后果。例如,在该组的病例中,1例精神分裂症患者,由于不配合治疗及护理,因此对其实施了约束性保护,某夜晚该患者谎称如厕,而临床护士并未给予严密的监管,结果导致患者自杀,抢救无效死亡。②由于患者多,且环境空间小,护士未做好分级护理工作,将未约束病人与约束病人安排到同一个病房内,结果导致患者间发生矛盾,并出现互相殴打、人身伤害等安全事件。③由于受疾病本身的影响,患者多有妄想、悲观消极及抑郁等表现,因此而出现割腕、自缢等自杀行为。④在护送患者进行相关检查时,因护送护士缺乏警惕性或护送人力不足而导致的意外事件;在病人沐浴、进食、入厕时,因看护不力而诱发的意外事件;在组织户外活动时,因病人寻隙潜逃或借故掉队而诱发的意外事件;在临床治疗中,因责任意识不强而造成的意外事件;因过分依赖患者家属,而掉以轻心、忽视监护,从而导致病人潜逃、伤害他人等意外事件。
3.2针对风险原因,落实风险管理对策
3.2.1规范操作,加强对患者的监测
在临床中,患者之所以会出现安全事件,和护士操作不规范密切相关。部分护士工作懈怠、简化程序,最终导致患者在某一个疏漏的环节中发生意外,如自伤自杀等。因此,在护理工作的开展中,要做到规范操作,严格按照操作规程进行护理,不可随意、懈怠或简化手续,加强对患者的监测,时刻留意患者的动态,以最大限度地规避意外事件的发生。
3.2.2时刻保持警惕性,维护患者的合法权益
目前,人们在物质生活水平提升的同时,法律意识也逐步增强。精神科护理工作是一项高风险、高责任的工作。作为精神科护理人员,要充分掌握相关法律知识,从而使患者的合法权益得到保障,能够在医院中安全、顺利的接受治疗。同时,护理人员还要多反思护理服务中的不足之处,吸取经验教训,完善对患者的护理服务,时刻保持警惕性,以防患者出现伤害他人等侵犯他人权益的意外事件。
3.2.3对患者进行全面护理,降低护理风险
护理工作与患者疾病康复息息相关,同时也对护理风险的防范效果有着直接的影响。因此,在面对精神病患者时,要做到以下几点:①做好分级护理工作,不要将未约束病人与约束病人安排到同一个病房内,以避免互相殴打、人身伤害等安全事件的发生。②精神病患者多有妄想、悲观消极及抑郁等表现,针对此种情况,护理人员当利用自身所掌握的专业理论知识与护理操作技能,积极与患者沟通,掌握其思想动态,对并及时进行心理疏导,使患者的不良情绪、意识功能、情感功能及认知功能得到改善,从而从源头上控制护理风险;③充分了解患者病情,对存在潜逃、自伤自杀及伤害他人等倾向的患者要加强防范;④严格履行工作职责,仔细观察每一位患者的动态,增强风险意识,争取做到第一时间发现问题,并积极进行处理;⑤对于有潜在风险的患者,要做好与患者家属的沟通工作,使家属知情,从而积极配合护理风险防范工作,以杜绝安全隐患。⑥在面对患者时,要细心、耐心,有责任心与爱心,做到“五声”,即关怀声、问候声、服务不周有道歉声及为患者办事有回声、患者出院时有送别声,建立良好护患关系,不仅对患者的康复十分有利,也间接地降低了护理风险。
3.2.4加强风险管理,确保患者人身安全
护理安全不仅是风险管理中十分关键的一个环节,也是构成医院专科护理的重要内容。陪护管理制度、安全管理制度、病区管理及保护制度等均属于护理安全的范畴。为了降低护理风险,减少安全事件的发生,必须加强安全管理,具体为:①根据精神科护理工作内容,制订相应的风险处理及防范预案,同时对院内各科室进行风险规避及处理策略教育,以使护士在面对应急事件时能够及时、有效处理。②积极落实安全管理制度,严禁患者及家属等任何人员将危险物品带入精神科病区,每日定时定点进行安全检查,如发现可疑情况,当仔细检查,并加强风险防范力度。③医院当制订风险管理质量标准,并使相关管理人员根据标准定期进行护理安全检查,可1周1次,也可结合本院情况确定具体检查时间及次数,如检查中发现安全隐患,当做到积极应对、及时处理,以最大限度地保障患者的人身安全,杜绝安全隐患。④在患者沐浴、进食或对患者实施辅助检查、组织外出活动时,当加强看护、护送力量,以防发生自杀、伤害他人及外出潜逃等安全事件。⑤加强对护理核心制度、下班前巡视及夜查房制度、国家节假日弹性排班、交接班制度的执行力度。⑥对于新入院的精神病患者及陪护人员,当给予安全告知,并严格实施入院安全检查,使其了解院内安全管理制度,并积极配合安全管理。⑦加强对危险物品的管理,以防患者随意触摸,而引发安全事件,同时还要完善对患者及家属等人员的外出请假登记表,做到处处抓安全。
1.2根据药物使用中不同的风险度,加注不同标识负责收药的办公护士在清点药物时应在高风险药物的盒子上用红色笔注明药物的名称,以提示使用药物的护士加强注意,护士在为病人使用此类药物时要悬挂科内专门制作的“特殊药物”标识并告之患者陪护。
1.3限量按要求储存,及时补充,严格交班对可能给患者造成不良损害的高风险药物,应根据病区的情况定量存储,对使用情况进行登记,严格交班,及时补充,对要求避光(硝普钠等)、低温(胰岛素,肝素钠等)保存的药物应按药物说明书的要求执行,以免影响药物的用药效果,从而保证用药质量和安全。
2严格核心制度的落实
2.1查对制度的执行在临床管理实践中,认真严格执行“三查七对”可以有效防范和减少用药的差错发生。
2.2交接班制度的到位我们规定了不仅应重视白班早晨责任护士、护士长与夜班护士的交接,也应重视其他各班的交接班质量。护士长不定时到病区抽查夜班护士的交接班情况,并及时给予指导,不仅重视病情的交接,对特殊用药患者的穿刺部位、用药名称、剂量都要准确交接,要求加强巡视,及时观察到异常,给予妥善处理。
3加强静脉治疗小组成员的职责,分享经验教训
我科有2位高年资的护士为全院静脉治疗小组的成员,每月静脉治疗小组会召开一次会议,对全院静脉药物治疗中出现的问题作出原因分析,提出整改措施,我们要求这2位成员应及时传达静脉治疗小组会议精神,指导科室成员在静脉用药中出现不良事件的处理,使患者的损害程度降至最低。
4营造安全文化,加强防范意识
4.1加强安全意识的教育,强化用药安全责任护士长每月应组织科内护理人员学习与护理安全相关的法律法规,把用药安全与全院的医疗护理安全紧密结合,将用药安全纳入护理目标管理,对薄弱环节、重点人群应特别关注,通过教育,使大家明确:用药安全,我之责任。
4.2认识用药风险,鼓励药物不良事件报告
4.2.1识别风险,共同参与神经外科患者由于其专业的特点,患者静脉用药的长期性、多样性、高风险药物的常规使用、患者表达能力的丧失等因素导致了用药过程中潜在的风险,护士应予以识别,不仅提醒自己重视,也应履行好对患者及陪护的告知义务,让患者也参与用药的安全注意。
4.2.2鼓励用药不良事件的报告,促进静脉用药的安全应完善用药不良事件无障碍自愿上报系统,建立无惩罚性的文化环境,对护士而言,可以正视用药过程中的不良事件,不会因为害怕受到惩罚而采取隐瞒不报态度,从而能及时上报用药不良事件,管理者将上报信息进行分析,提出整改措施,从中吸取教训,引以为戒,防治同类不良事件再次发生,促进静脉用药的安全。
5正确选用静脉用药穿刺工具
为了减少静脉用药过程中的风险,应尽量少用头皮钢针,选择静脉留置针、经外周静脉置入中心静脉导管(PICC),必要时使用中心静脉导管,对静脉用药时间将超过一个月的患者大力推行使用PICC,以防止药物外渗可能给患者造成的痛苦和损害。
6合理安排人员,建立预警机制,保证静脉用药的安全
6.1有效利用人力资源护士长应有效利用有限的人员,充分调动每个人的积极性和热情,人员搭配合理,各班人员岗位责任明确,薄弱时段增加人力,弹性排班,有效保证静脉用药的安全。
6.2建立预警机制护士长应通过多渠道的教育提高护士对静脉用药安全重要性的认识,制定完善的工作制度、工作流程来规范护士的行为,对发生用药不良事件报告程序给予公示,让每位护士了解到在临床护理工作中静脉用药不良事件的发生是难免的,一旦发生,应正确面对,积极处理,从而真正做到有效防范,保证神经外科静脉用药的质量和安全。
参考文献
1.前沿聚焦:发表农业、林业、环保、食品业、旅游业、资源产业学科前沿、生产实践前沿问题的观察性、前瞻性论文。
2.工作研究:发表农业、林业、环保、食品业、旅游业、自然资源产业等有关科研、管理、推广工作中的总结性论文或调查报告;行业和区域社会、经济、科技、环境可持续发展的思路、方法和经验性论文。
3.资源•产业:刊登农业、林业、土地、动植物等自然资源及矿产资源规划、开发、利用保护;相关产业经营、创新与发展的论文。
4.环境•安全:刊登生态环境、环境科学与工程、环境保护与治理有关各学科及其交叉学科的论文;以及森林安全、作物安全、食品安全、生产安全、环境安全、人居安全方面的论文。
5.经济•管理:刊登生态经济、农业经济、林业经济、旅游经济、绿色食品经济、资源经济、环境经济各学科及其交叉学科的有关论文;行业管理、企业管理、科技管理、管理工程、管理咨询、管理控制等方面的论文。
6.生态•旅游:刊登绿色生态、生态工程、生态控制;生态旅游、旅游规划、国家森林公园、地质公园建设的论文。
7.园林•园艺:刊登园林设计、风景园林、园林工程、园林技术;花木园艺、果蔬园艺、育种栽培方面的论文。
8.动物•畜牧:刊登动物科学、动物保护、畜牧科技方面的论文。
9.农林•植保:刊登植物保护、植树造林、森林工程、土壤肥料等方面的论文。
10.建筑•材料:刊登绿色建筑规划、设计、施工,绿色材料工艺、材料分析、材料加工方面的论文。
11.能源•技术:刊登节能技术、清洁能源技术、替代能源技术、太阳能、生物能源等方面的论文。
12.食品•加工:刊登绿色食品工业生产、质量控制、储运流通方面的论文;农产品加工、林产品加工、食品加工、绿色加工技术等方面的论文。
征稿对象
欢迎全国高等学校、科研院所、技术推广单位、各级党政机关、企事业单位的广大专家学者、工程技术人员、硕士博士研究生、管理人员等积极赐稿!
稿件要求
1.资料可靠、数据准确,具有理论性、科学性、实用性。
2.文稿内容格式包括:论文题目,作者姓名,作者单位,摘要,关键词,正文,参考文献,作者简介等。
3.论文篇幅一般以3000-6000字为宜,参考文献不少于6条。
4.来稿文责自负,严禁抄袭和一稿多投。
5.编辑部在收到稿件后5日内回复,全部稿件送同行专家审阅。如果一个月内没有收到用稿通知则请与本刊编辑部联系确认。
6.请在文稿后面注明稿件联系人的姓名、工作单位、详细联系地址、电话(包括手机)、E-mail、邮编等信息,以便本刊编辑联系有关事宜。
7.投稿方式:来稿请通过电子邮件附件发送或通过邮局投寄,并请注明:投稿《绿色大世界•绿色科技》。
联系方式
编辑部地址:武汉市洪山区鲁磨路中建大厦1804号邮编:430074
E-mail: