安全性问题范文(精选12篇)
安全性问题 第1篇
安全生产是任何一项工程建设的永恒话题,公路建设也不例外。公路建设项目的安全监管体制是一个系统工程,它涉及项目建设全过程的各个环节,涉及到各从业单位的各类从业行为,是一项全过程、全方位的监管体系,在我国建设社会主义和谐社会的新形势下,确保公路建设又好又快、安全高效地发展,是我们公路建设者面临的重要问题。安全是企业的生命,没有安全的施工环境,不能保证安全的施工过程是不可能被允许的。在现代社会,我国公路建设工作正在高速发展,公路建设工程的数量正在大幅度地增加,因此,安全工作也已经越来越受到人们的关注,安全工作已经被摆到了最引人关注的位置。安全问题是一个关系到人民生命和企业财产的大问题,关系到整个工程的质量与效益,所以我们一定要对公路建设中的安全引起足够的重视,要将如何才能更好地做好安全生产工作摆在第一位。
一、目前我国公路建设过程中存在的安全问题
1. 国家有关部门对公路安全的监管体制不够健全
对公路施工过程中的安全性进行检查,保证公路施工能顺利进行,是国家相关部门的责任。然而,在实际工作中,一些政府部门却没能遵守相关工作规定和要求,一些公路安全主管部门在进行检查的时候只是流于形式,注重外表,只局限于大检查,而平时却很少对其进行监管,这样就很容易造成其应承担的责任不明确,监管不到位的局面出现。而且政府部门只是定期对施工单位进行检查,对于很多施工单位平时的不规范操作并没有发现,也就不可能对其进行监督整改了。由于在公路建设过程中存在着许多的隐敝工程,所以,如果不能对其进行有效地监督和考核,势必会留下相当大的安全隐患。面对众多的公路建设工程,现行的政府机构,无论是从机构的设置还是从人员的配置上来说,都很难满足对公路施工的安全监管要求,就也将极大地影响政府的监管效力。
2. 施工单位本身存在着机制不健全,责任分工不明的现象
在现代的公路建设公司中,有许多公司存在着安全管理人员不足,管理不到位的情况。由于公路施工单位自身的特点,许多公司往往会忽视对施工安全的管理,因此,对于安全管理人员的配足在大多数情况下是根本不能满足要求的,安全管理也很松弛、混乱。有的施工单位甚至存在着不按法律法规的规定,设置相应的事安全生产管理机构,配备相关管理人员的现象。还有一些施工单位对安全投入的资金严重不足,施工企业为了一些眼前利益,忽视了安全管理的重要性,自然就减少了对安全管理方面的资金投入,特别是在市场经济条件下,一些施工单位把安全生产工作口头化、形式化,根本不落到实处,这对施工安全造成了极大的影响。
3. 施工单位安全管理人员自身素质不够
在一些施工单位聘请的安全管理人员中,有些人员根本不能达到从事安全管理行业的要求,也没有相应的资格从事相关行业,但企业出于种种目的,仍然聘请这些人员进行安全管理,给企业的生产带来巨大的隐患。同时,一些企业在引入安全管理人员过后,不注重对其进行培训,更新他们的知识,这就导致施工人员对新的安全管理技术和设备不够了解,不能与时俱进,还是凭借以前的老经验行事,很难达到现代化企业安全管理的要求,不能达到标准化、规范化、制度化的要求。
二、对于公路工程安全管理的一些意见和建议
从以上的分析可以看出,现代的公路工程在施工过程中还存在着许多的安全问题,这些问题将会严重影响到整个公路施工的质量和效益,因此,我们必须针对这些问题进行整改,以消除其对公路建设的影响。下面就是笔者对公路建设安全性问题的一些意见和建议:
1. 建立严格的奖惩制度
要想安全生产责任能够落到实处,安全生产措施能够得到彻底地执行,我们就必须建立严格的奖惩制度,否则安全生产就会变成一句空话。因此,我们需要在企业内部实行安全生产责任制与经济收入挂钩,设立专门的奖励基金和严格的惩罚措施。同时要制定一个严格的安全目标考核体系,严格考核制度,做到考核公平、奖惩及时兑现,不能只开空头支票。要保证从上到下一视同仁,做到绝对公平、公正、公开。这样才能充分调动大家的积极性,保证施工过程的安全。
2. 建立严格的安全生产检查制度
公路建设企业和单位要根据自身的实际情况,制定出合理的安全检查制度,对于公路工程要实行定期或不定期的检查,并且要做到经常性检查,对于在检查中发现的问题,要及时向有关负责人报告,并对此提出相关的整改意见。在《安全生产法》第三十八条明确规定:生产经营单位的安全管理人员应当根据本单位的生产经营特点,对安全状况进行经常性检查,对检查中发现的安全问题,应当立即处理;不能处理的,应当及时报告本单位有关负责人。同时还可定期开展安全生产周或安全生产月活动,在一定时期大力开展违章违规生产专项整治活动,进一步提高广大施工人员的安全生产意识,以期让他们自觉遵守安全生产章程。
3. 建立健全安全生产责任制度
一项好的制度是实行安全生产的先决条件,没有一项好的制度作保证,安全生产只能是一句空谈。因此,制定出一项切实可行的安全生产责任制度,把责任落实到每一个人,组织大家认真学习安全生产责任制,使每个人都明白自己的责任和义务以及违反相关规定要承担的法律后果,是企业安全生产得以切实执行的保证。
4. 加强对从业人员的安全生产培训
生产经营单位要及时对其生产人员进行安全生产培训,不断加强其安全生产意识,丰富其安全生产方面的知识。《安全生产法》第二十一条和第三十九条明确规定:生产经营单位应当对从业人员进行安全教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能;生产经营单位应当拿出专款进行专门的安全生产培训。对安全培训,要做到落实到每一个人身上,要确保每一个人都得到相关的培训,并对其进行考核。同时,对于从事安全生产监管的人员还要做到持证上岗,对人才的选拔要严格把关。这样才能有效防止安全生产事故的发生。
5. 要落实风险告知的制度
对于工程中存在的危险要做到实时识别、评价和告知,并要针对此事先制定出一些相应的措施,不可麻痹大意,更不可隐瞒不报,一旦发现有危险源,就要将其进行层层传达,保证落实到每一个人。
论核能的安全性问题 第2篇
摘要:能源是社会和经济发展的基础,是人类生活和生产的要素。随着社会的发展,能源的需求也在不断扩大。从能源的供应结构来看,目前世界上消耗的能源主要来自煤、石油、天然气三大资源,这三种能源不仅利用率低,而且对生态环境造成严重污染。为了缓解能源矛盾,除了应积极开发太阳能、风能、潮汐能以及生物质能等再生资源外,核能是被公认的唯一实现的可大规模替代常规能源的即清洁又经济的现代能源。核能不仅单位能量大,而且资源丰富。地球蕴藏的铀矿和钍矿资源相当于有机燃料的几十倍。如果进一步实现控核聚变,并在海水中提取氚加以利用,就会从根本上解决能源供应矛盾。然而随着一系列的核事故的发生,核能的安全性再一步受到人们的质疑,本文简要回顾核电的发展,并对其安全性做了分析,指出核电是一种安全的能源。
关键词:能源 核电 安全
一、核能的概述
能源是推动科学、技术和经济高速发展的动力保障,需求正在急剧增加。煤、石油等化石能源不可再生,资源日益枯竭,而且给地球带来了巨大的污染,这些因素促使人们更加重视寻找洁净的、可持续发展的新能源。在过去的100年中,人类对能源的研究和使用已从化石燃料的单一化结构,发展到以化石能源为主,核能和水能互补的多元格局。核能,是核裂变能的简称,是通过转化其质量从原子核释放的能量,符合阿尔伯特·爱因斯坦的方程E=mc^2(其中E=能量,m=质量,c=光速常量),是能源家族的新成员。它包括裂变能和聚变能两种主要形式。裂变能是重金属元素的质子通过裂变而释放的巨大能量,目前已经实现商用化。因为裂变需要的铀等重金属元素在地球上含量稀少,而且常规裂变反应堆会产生长寿命放射性较强的核废料,这些因素限制了裂变能的发展。另一种核能形式是目前尚未实现商用化的聚变能。
二、世界核电的发展概况
世界核电至今已有60多年的发展历史。截止到2005年年底,全世界核电运行机组共有440多台,其发电量约占世界发电总量的16%。在发达国家,核电已有几十年的发展历史,核电已成为一种成熟的能源。中国的核工业已也已有40多年发展历史,建立了从地质勘察、采矿到元件加工、后处理等相当完整 的核燃料循环体系,已建成多种类型的核反应堆并有多年 的安全管理和运行经验,拥有一支专业齐全、技术过硬的队伍。核电站的建设和运行是一项复杂的技术。中国目前已经能够设计、建造和运行自己的核电站。秦山核电站就是由中国自己研究设计建造的。
第一代核电站
核电站的开发与建设开始于上世纪50年代。1954年,前苏联建成电功率为5兆瓦的实验性核电站:1957年,美国建成电功率为9万千瓦的shipping port 原型核电站,这些成就证明了利用核能发电的技术可行性。国际上把上述实验性和原型核电机组称为第一代核电机组。
第二代核电站
上世界60年代后期,在实验性和原型核电机组基础上,陆续建成电功率在30万千瓦的压水堆、沸水堆、重水堆、石墨水冷堆等核电机组,它们在进一步证明核能发电技术可行性的同时,使核电的经济性也得以证明。上世纪70年代,因石油涨价引发的能源危机促进了核电的大发展。目前世界上商业运行的四百多座核电机组绝大部分是在这段时期建成的,习惯上称之为第二代核电机组。
第三代核电站
上世纪90年代,为了解决三里岛和切尔诺贝利核电站的严重事故的负面影响,世界核电业界集中力量对严重事故的预防和缓解进行了研究和攻关,美国和欧洲先后出台了“先进轻水堆用户要求”文件,即URD文件(utility requirements document)和“欧洲用户对轻水堆核电站的要求”,即(EUR)文(European utility requirements document),进一步明确了预防与缓解严重事故、提高安全可靠性和改善人因工程等方面的要求。国际上通常把满足URD文件或EUR文件的核电机组称为第三代核电机组。对第三代核电机组要求能在2010年前进行商用建造。第四代核电站
2000年1月,在美国能源部的倡议下,美国、英国、瑞士、南非、日本、法国、加拿大、巴西、韩国和阿根廷等十个有意发展核能的国家,联合组成了“第四代国际核能论坛”(GIF),于2001年7月签署了合约,约定共同合作研究开发第四代核能技术。根据设想,第四代核能方案的安全性和经济性将更加优越,废物量极少,无需厂外应急,并具备固有的防止核扩散的能力。高温气冷堆,熔盐堆,钠冷快堆就是具有第四代特点的反应堆。
第一代核电站为原型堆,其目的在于验证核电设计技术和商业开发前景;第二代核电站为技术成熟的商业堆,目前在运的核电站绝大部分属于第二代核电站;第三代核电站为符合URD或EUR要求的核电站,其安全性和经济性均较第二代有所提高,属于未来发展的主要方向之一;第四代核电站强化了防止核扩散等方面的要求,目前处在原型堆技术研发阶段。
中国大陆的核电起步较晚,80年代才动工兴建核电站。中国自行设计建造的30万千瓦(电)秦山核电站在1991年底投入运行。大亚湾核电站于1987年开工,于1994年全部并网发电。
三、核能的优点与缺点
世界上有比较丰富的核资源,核燃料有铀、钍氘、锂、硼等等,世界上铀的储量约为417万吨。地球上可供开发的核燃料资源,可提供的能量是矿石燃料的十多万倍。核能应用作为缓和世界能源危机的一种经济有效的措施有许多的优点。1.核能具有的优点:
1.1 利用核能发电不像化石燃料发电那样排放巨量的污染物质到大气中,因此核能发电不会造成空气污染。
1.2 利用核能发电不会产生加重地球温室效应的二氧化碳。火电站不断地向大气里排放二氧化硫和氧化氮等有害物质,同时煤里的少量铀、钛和镭等放射性物质,也会随着烟尘飘落到火电站的周围,污染环境。而核电站设置了层层屏障,基本上不排放污染环境的物质,就是放射性污染也比烧煤电站少得多。据统计,核电站正常运行的时候,一年给居民带来的放射性影响,还不到一次X光透视所受的剂量。
1.3 核燃料能量密度比起化石燃料高上几百万倍,故核能电厂所使用的燃料体积小,运输与储存都很方便,一座1000百万瓦的核能电厂一年只需30公吨的铀燃料,一航次的飞机就可以完成运送。
1.4 由于核燃料的运输量小,所以核电站就可建在最需要的工业区附近。核电站的基本建设投资一般是同等火电站的一倍半到两倍,不过它的核燃料费用却要比煤便宜得多,运行维修费用也比火电站少。
1.5 核能发电的成本中,燃料费用所占的比例较低,核能发电的成本较不易受到国际经济情势影响,故发电成本较其他发电方法为稳定。
1.6 安全性强。从第一座核电站建成以来,全世界投入运行的核电站达400多座,30多年来基本上是安全正常的。虽然有1979年美国三里岛压水堆核电站事故和1986年苏联切尔诺贝利石墨沸水堆核电站事故,但这两次事故都是由于人为因素造成的。随着压水堆的进一步改进,核电站有可能会变得更加安全。
然而,核能是把双刃剑,在其巨大的优势下,也存在不可忽视的劣势。2.核能具有的缺点:
2.1 为核裂变链式反应提供必要的条件,使之得以进行。
2.2 核能电厂会产生高低阶放射性废料,或者是使用过之核燃料,虽然所占体积不大,但因具有放射线,故必须慎重处理,且需面对相当大的政治困扰。
2.3 链式反应必须能由人通过一定装置进行控制。失去控制的裂变能不仅不能用于发电,还会酿成灾害。(如切尔诺贝利核电站和福岛核电站等等)
2.4 核能发电厂热效率较低,因而比一般化石燃料电厂排放更多废热到环境裏,故核能电厂的热污染较严重。
2.5 裂变反应产生的能量要能从反应堆中安全取出。
2.6 裂变反应中产生的中子和放射性物质对人体危害很大,必须设法避免它们对核电站工作人员和附近居民的伤害。
2.7 核能电厂投资成本太大,电力公司的财务风险较高。
2.8 核能电厂较不适宜做尖峰、离峰之随载运转。
2.9 兴建核电厂较易引发政治歧见纷争。
2.10 核电厂的反应器内有大量的放射性物质,如果在事故中释放到外界环境,会对生态及民众造成伤害。目前,世界各地的研究人员正在开发宽度小于人的头发的微型装置,用于从生化传感器到医学植入体的各种用途。但这方面存在着一个障碍:目前还没人能拿出一
[6]种与这么小的微型机械装置相匹配的能源。
纵观核能的优缺点,核能的安全性问题很重要,公众对核电安全性的质疑从未停止。公众的置疑,源于核事故的出现。前苏联的切尔诺贝利核电站的核泄事件作为核能安全的导火线,让人们意识到核能利用潜在的危险性和污染性,也正是从此开始,核能的清洁特性开始被忽视,核能不安全、污染严重等一系列核能威胁论成了主流。
四、切尔诺贝利核电厂事故和福岛核电站事故分析
切尔诺贝利核事故是因为测试未经俄罗斯核建设委员会批准,设定工作顺序的方法错误,物资和工程设备的管理不当,紧急反应物资和设备不足,对其他装置发生的事故保密,测试计划不周,理者对测试的技术理解有差,改正措施不当,违反规定,缺乏安全训练,安全责任分工不明,紧急情况处置不当。装置未经授权——不应进行测试,反应堆的设计使得当输出功率低于20%时不稳定,大型活性区需要复杂的控制系统,因为管线复杂,因此为每个通道提供紧急冷却比较困难。自建设开始未对修改后的标准进行更新,缺乏工程安全设备以避免操作工失误,系统的安全系数不当。提供的紧急情况应对资料不充分,为准备测试员工已工作了24小时,负责试验的工程师对核反堆知之甚少;程序的质量低。
福岛核电站是60年代设计、1971年建成的老式核电站,由于缺乏外部厚实安全壳,只有内部钢安全壳。让其在极端情况下的安全防护措施仍存在一定问题。福岛核电处于地震带上,而选址、备用电源等设计欠缺妥善的考虑。而此前福岛核电站对发生的多起小事故隐瞒和忽视,使得安全隐患未能的到妥善处理。这是造成事故发生的直接原因。
日本政府以及东京电力公司在事故发生之初以及过程中的处理手法值得质疑。东京电力福岛第一核电站2号机组反应堆水位14日晚出现下降,一时间燃料棒几乎完全露出,其原因竟然是在向反应堆堆芯灌注冷却水时,负责水泵的工作人员到别处巡逻,没有注意到水泵燃料耗尽。这样低级的失误,简直令人难以置信。日本当局在事故最初对事故的严重程度没有足够认识,一名日本官员在事故刚发生时甚至说,核电站泄漏的放射线剂量仅相当于人们在医院利用医学器械进行放射线身体检查时承受的剂量。这根本就是荒谬。这是造成事故持续恶化的的主要原因。
五、中国核能发展的趋势
核电站只需消耗很少的核燃料,就可以产生大量的电能,干净、无污染,对于发展迅速环境压力较大的中国来说,再合适不过。中国正在加大能源结构调整力度。积极发展核电、风电、水电等清洁优质能源已刻不容缓。中国能源结构仍以煤炭为主体,清洁优质能源的比重偏低。
中国目前建成和在建的核电站总装机容量为870万千瓦,预计到2010年中国核电装机容量约为2000万千瓦,2020年约为4000万千瓦。到2050年,根据不同部门的估算,中国核电装机容量可以分为高中低三种方案:高方案为3.6亿千瓦(约占中国电力总装机容量的30%),中方案为2.4亿千瓦(约占中国电力总装机容量的20%),低方案为1.2亿千瓦(约占中国电力总装机容量的10%)。
中国国家发展改革委员会正在制定中国核电发展民用工业规划,准备到2020年中国电力总装机容量预计为9亿千瓦时,核电的比重将占电力总容量的4%,即是中国核电在2020年时将为3600-4000万千瓦。
从核电发展总趋势来看,中国核电发展的技术路线和战略路线早已明确并正在执行,当前发展压水堆,中期发展快中子堆,远期发展聚变堆。具体地说就是,近期发展热中子反应堆核电站;为了充分利用铀资源,采用铀钚循环的技术路线,中期发展快中子增殖反应堆核电站;远期发展聚变堆核电站,从而基本上“永远”解决能源需求的矛盾
六、结束语
繁荣与理性:安全性问题更加凸显 第3篇
目前P2P网贷探求最多的仍是在其形式上的多样性,而很少有人关注资产的抗风险能力。来自腾讯移动安全实验室的数据显示,截至2014年12月,我国移动支付用户数从2013年的1.26亿增至2.68亿,而存在支付风险的用户占比达到21.8%,超过5800万人。这意味着,平均每5人中就有1人面临支付安全风险。互联网系的挖财,铜板街都用互联网思维,快速获得海量用户;但在优质资产的获取和风控能力上还有待市场化验证。
旺财谷COO孙凯说,在目前行业中,大部分的网贷平台风控是完全不合格的,之前一些大网贷机构如红岭产生了严重的违约项目;之所以目前还能持续,是因为一方面很多网贷机构有巨额风投支持,另外一方面是目前国内很多隐性的资产风险还被掩盖着,如果某一天发生更大规模的经济下行或者系统性风险,那么大多数的行业公司都会遭遇灭顶之灾。
2015年监管细则的出台,令各大网贷平台已经回避不了风控。业内平台不断演变发展,行业综合利率走向稳健化,各方面因素影响下,P2P行业进入了“大洗牌”时期,诈骗平台跑路,积弱平台破产,老平台风险显现,劣质平台在竞争中不断淘汰。在大数据和支付信用为根底的金融化趋势面前,互联网前端快捷的用户体验和后端数据支持的风控能力,将变成2015年P2P网贷平台不可分割同等重要的两端。
近日,多家媒体报道,由央行等监管部门会签并上报国务院的有关互联网金融业发展的《指导意见》已完成上会,并进行了意见反馈和落实,其最终落地时间或正在临近,最快将于7月底前落地。此次《指导意见》有较大希望获得通过。
根据媒体报道,《关于促进互联网金融健康发展的指导意见》分为5个部分,包括互联网金融发展的意义、发展原则、监管原则、监管重点以及监管合力。根据该文件,互联网金融监管的重点将为互联网支付、P2P网络借贷、众筹、互联网基金销售和互联网保险等五大领域,分别归央行、银监会、证监会、保监会来管。而监管方式明确为:制度监管、分类监管、协同监管和创新监管。
在分析人士看来,《关于促进互联网金融健康发展的指导意见》的出台,意味着此前大多以民间姿态出现的P2P网贷成为金融正规军,也意味着行业在监管下会更健康地发展,投资者的权益会得到更全面的保障。
而随着有关互联网金融行业顶层设计的完成,也将加速与其相关的各个子行业监管政策的进一步明确。“(互联网金融)《指导意见》将涉及互联网支付、交易、债权、股权投融资等多个方面,因为是总领性意见,所以只有等《意见》落地,其他相关的配套政策才会发布。”
在诸多与互联网金融相关的子行业中,P2P网贷和股权众筹两大行业的监管风向无疑是当下最被市场所关注的话题。从部分网贷人士所获得的信息来看,《指导意见》或将成为网贷业务监管政策落地的前提条件。“近日与业内人士的沟通中,发现大家的一个较普遍观点是,银监会的监管政策落地时间还待人民银行的互联网金融政策出来之后才知晓。”中信腾牛网总经理黄海旻透露,“(出台前)P2P行业还将继续面对‘四条监管底线、细则暂不落地’的政策大环境。”
此前银监会内部形成的网贷业务监管规定曾拟定了关联方融资、联营股权众筹等不少于十项禁止行为。“经济下滑下,行业风险事件正在增多,P2P的立规需求也很迫切”,一位接近监管层的网贷公司人士称,“我们得到的口径是,在指导意见发布后的2-3个月内,网贷办法也会出台。”
“最终的网贷办法还没发布,但其中例如可能会要求强制银行托管等规定的出台,也将抬高行业准入门槛,部分不规范的公司可能要出局。”前述网贷公司人士说。
而相比网贷监管而言,股权众筹办法的制定发布条件则可能更加复杂,其除需等待《指导意见》落地,其涉及公开发行等可能性亦需《证券法》修法的完成。
防泄密安全产品自身的安全性问题 第4篇
近年来, 防泄密类产品如雨后春笋般不断涌现。据不完全统计, 从事防泄密产品和技术研究的厂家有几百家之多。这些产品从不同的角度出发, 控制了信息的存储环境、泄密途径、存储介质, 以及电子文件的运动轨迹。但这些产品本身的安全性问题却很少被人关注, 如:
系统功能失效。窃密者使产品功能失效, 拆除该安全软件, 绕过安全产品的监控, 从而实施窃密;也有可能由于系统自身故障, 导致系统功能不能正常发挥, 致使窃密者有机可乘。
系统日志保护。系统日志内含有大量的秘密信息, 例如谁在什么时间对什么样的数据进行了什么样的操作, 窃密者完全有可能从中分析出机密信息;更有甚者, 有些日志是对被操作的敏感文件的备份和用户屏幕的截图, 这些日志包含了敏感信息, 不需分析就可直接获得秘密。
报警数据保护。一般情况下, 报警数据也是需要保护的, 例如报警数据作为证据要防止篡改, 保持数据的一致性和合法性。
数据传输安全。如果数据不加密就在网络中传输, 若被别有用心的人截取, 也将直接导致泄密。
密钥安全管理。这是信息安全最核心的问题, 也许是目前最大的问题。即使对用户身份进行了鉴别、对数据和系统自身实施了安全防范措施, 但是, 如果密钥保管不好, 窃密者就可以拿者密钥去解密, 获得敏感信息。
前不久, 网上盛传的某网络内容过滤软件的安全事件给我们敲响了警钟, 也为防泄密安全软件的自身安全提供了反面教材。上述事件的原因大致有两个方面, 一是密码的管理不善。它通过MD5方法对密码加密之后, 储存在一个dll文件中, 该文件并没有受到任何保护, 用普通的文字处理器就可以修改其中的内容, 这样一来, 只要将密码的MD5值修改成一个已知的字符串 (例如112233) 的MD5值, 就可以将系统的密码变回到112233。不仅如此, 人们还可以将那个dll文件替换掉, 如果新的dll文件中包含了已知的密码, 那么人们就可以轻松充当系统的管理员了。二是系统功能失效。它的四个进程没有得到充分保护。虽然以两个为一组交叉保护, 当其中一个进程被强行中止, 另一个进程将会重新启动运行它, 但是, 这可以被许多并不复杂的工具轻而易举地摧毁掉。功能失效还体现在对操作系统和其它应用软件的支持和兼容上, 如对Windows版本支持不全面, 对浏览器的支持不全面等等都能致使系统功能失效。
总而言之, 安全产品的自身安全问题已成为安全软件产品的一个重要问题, 当然防泄密安全产品也不例外。下面根据防泄密安全产品的特点, 探讨防泄密安全产品的自身安全防范措施。
1 防泄密类安全产品的特点
防泄密类安全产品防内不防外。它不同于防火墙、入侵检测、防病毒等安全产品。防火墙、入侵检测、防病毒产品防止的是外部的恶意攻击, 那些外部的人没有单位内部网络的合法身份, 他们的攻击往往没有什么针对性。而防泄密类产品防止的是内部的人员有意或无意的泄密, 这些内部人员拥有对单位内部网络、计算机资源的访问权限, 他们窃取机密材料都是有针对性的。外部的攻击易受到关注, 而内部的窃密较不易受到重视, 也较难管理和防范。正所谓家贼难防、堡垒最容易从内部攻破。
防泄密类安全产品保护的对象都是敏感信息。如果信息不足够敏感, 防泄密类产品就没有发挥作用的余地。这些敏感信息只有拥有合法权限的人才能有资格看到, 很多时候, 即使是系统管理员甚至是系统安全员也无权看到某些敏感信息。这是保密管理的规定。所以, 有权威专家称:“在防泄密类安全产品中, 不允许存在特权用户”, 就是这个道理。
防泄密类安全产品具有独特的软件构架。防泄密类产品大致有两种实现方式, 一是基于主机的防泄密产品, 二是基于网络的防泄密产品。两种产品可以同时使用, 互相配合取长补短, 共同发挥作用。所谓基于主机就是在每个用户的计算机上安装一个小的代理程序, 另设置一个服务器, 服务器负责管理、下发策略 (给每个用户计算机) 、存储代理程序发回的各种日志。基于网络的防止泄密类产品, 通常在网络的出口处部署一个网关设备, 像一个“看门狗”, 监视敏感数据的流动, 发现敏感数据即阻止其流出。基于网络的产品最大难度在于对敏感数据的识别, 而基于主机的防泄密产品难点在于和客户端各种软件的兼容, 因每台计算机都要安装代理程序, 故其部署的工作量也很大。
防泄密产品记录大量日志, 日志本身是敏感的。这是防泄密类产品的又一特点。这些日志包含了谁在什么时候、在什么地方对什么数据进行了什么操作。如A用户打印了文件B, 则B文件的影像和文件本身就可能根据安全策略记录在日志中, 又例如某用户C拷贝了文件D, 则文件D本身也被记录在日志中, 日志内容、特别是被记录的文件是极其敏感的, 需要加以适当保护, 包括日志数据的存储和传输。
综上所述, 防泄密类产品主要有以下几个特点:
(1) 防内为主的强制性。和防外不一样, 防外是大家一致的愿望, 策略是自愿、自觉执行的。既是防内, 就要求策略的强制性。例如文件加密不加密是由安全策略说了算, 不取决于文件作者本人或文件操作者的意愿;防泄密产品的安装也是强制性的, 且安装了之后不能被用户自己私自卸载。
(2) 保护对象的敏感性。这要求分层分级的访问控制, 要求系统中不存在特权用户。没有一个人能看见全部敏感数据, 即使是系统管理员或是系统安全员、审计员。
(3) 日志本身的机密性。这要求对日志本身要加以保护, 无论是记录在数据库中的记录, 还是存在于文件系统之中的文件;无论是数据在硬盘中的存储还是在传输途中。
除此之外, 防泄密产品的密码保护也是非常重要的。密码包括数据库口令, 用户身份的信息等等。一旦密码系统被攻破, 其它的防护措施就会功亏一篑。
2 防泄密安全产品的安全性防护策略
上述已分析了防泄密产品的特点。根据这样的分析, 我们认为, 防泄密系统在安全策略的强制性、基于角色的访问控制、强制访问控制和日志存储、传输和密码管理上, 均须采取措施。
2.1 策略执行的强制性
所有防泄密终端上的安全策略均来自于服务器, 服务器上的安全策略是由系统安全员设置的, 体现的是组织的安全意图, 不管大家愿意不愿意, 这个意图都要贯彻执行。我们通常所说的“策略下发”或“策略统一管理”实质上就是指策略的强制实施;并且, 客户端上的用户无权改变安全策略。例如, 在透明加解密系统中, 一个文件是否加密保护, 不是用户本人 (文件的创建者或文件的操作者) 说了算, 而是由组织的安全策略来决定, 系统往往通过指定进程和后缀规定什么样的文件必须被加密, 什么样的文件不加密;在移动存储介质管理系统中, 不经过授权的移动存储介质不允许在内部使用, 而经过授权的移动存储介质只能在内部、不能在外部使用, 体现的也是防泄密系统安全策略的强制性执行。
策略统一管理也许相对容易实现, 但防止客户端用户改变自己的安全策略是相对困难的, 因为恶意用户可以通过以下措施破坏策略的强制性:
(1) 拆除客户端软件, 使机器和用户逃避防泄密系统的监控;
(2) 删除或修改存储于本地的安全策略;
(3) 取得服务器的访问权限, 以修改自己的安全策略。
要针对以上各种可能的攻击行为, 采取措施保护安全策略免受攻击, 才能保证策略的强制性。以上列举的三个问题, 分别在后续文字里给予说明, 涉及到密码管理、客户端程序保护等重要问题。
2.2 基于角色的访问控制措施
前面已经提到, 防泄密系统保护的是敏感数据, 不允许存在这样一种用户, 他们可以看见所有的敏感数据, 即超级用户。
这一点和其它系统很不一样, 也是防泄密系统的一大特点。在其它系统中 (如操作系统) 允许存在一个超级用户 (Super User) , 他的权限比任何人都多, 他可以监视甚至控制一般用户的行为, 必要时还可以看见他人的操作内容。
为防止权限过分集中导致的泄密可能, 在防泄密类系统中须设置相应的角色, 实现分权分级管理。
所谓分权, 通常在系统中设置系统操作员 (Operator) 、管理员 (Administrator) 、安全员 (Security Officer) 、审计员 (Auditor) , 各司其职以避免权限的过分集中, 系统中的每个用户都属于四种角色中的一个。操作员负责系统的日常运行和维护、设置系统参数等;管理员负责用户管理, 如增加和删除用户账户;安全员负责安全策略的制定, 如什么样的文件需要加密, 系统日志多长时间备份一次等;审计员负责日志的审计、用户行为的分析和泄密责任的追踪。为避免审计员在审计工作中利用接触敏感信息的机会故意泄密, 往往还需要在系统中加入约束措施, 如只有多个审计员在场才能打开敏感文件。
所谓分级, 通常是指某种角色的用户只能在一定的范围内拥有权限, 在这个范围之外, 他没有相应的权限。在某组织内部, 如研发组和测试组是两个平行的组织, 则系统允许将研发组的管理员设置成不能对测试组的用户进行管理, 反之亦然。
分权与分级, 有效了消除了权限的过度集中, 保障了敏感信息的安全。这对于防泄密系统是至关重要的。
2.3 强制访问控制措施
为了说明在防泄密系统中应用强制访问控制技术, 下面先说明什么是强制访问控制, 然后说明它为什么适合于防泄密产品, 最后说明强制访问控制技术如何应用到防泄密产品中。
什么是强制访问控制?和强制访问控制 (MAC) 相对的是自主访问控制 (DAC) 。MAC是一种多级安全系统的访问控制技术, 它的主要特点是系统对访问主体和受控对象实行强制访问控制, 系统事先给访问主体和受控对象分配不同的安全级别属性, 在实施访问控制时, 系统先对访问主体和受控对象的安全级别属性进行比较, 再决定访问主体能否访问该受控对象。
什么是多级安全信息系统?将敏感信息与通常资源分开隔离的系统, 我们称之为多级安全信息系统。防泄密系统是典型的多级安全信息系统, 因为防泄密系统中将敏感信息与非敏感信息分开处理。防泄密要将信息资源按照安全属性分级考虑, 安全类别有两种类型:
(1) 有层次的安全级别。分为TS, S, C, RS, U五级:绝密级别 (Top Secret) , 秘密级别 (Secret) , 机密级别 (Confidential) , 限制级别 (Restricted) 和无级别级 (Unclassified) 。
(2) 无层次的安全级别。不对主体和客体按照安全类别分类, 只是给出客体接受访问时可以使用的规则和管理者。
从上面的介绍不难看出, 防泄密产品是多级安全信息系统, 在防泄密系统中引入强制访问控制技术是必然的, 是防泄密系统的本身的特点所决定的。
最典型的强制访问控制模型是BLP[Bell and LaPadula, 1976], 它最初应用于军事系统, 其出发点是维护系统的保密性, 防止信息泄露。BLP要求, 对给定安全级别的主体, 仅被允许对同一安全级别和较低安全级别上的客体进行“读”;对给定安全级别上的主体, 仅被允许向相同安全级别或较高安全级别上的客体进行“写”。
BLP具体应用到透明加解密系统中, 对受保护的文件 (即受透明加密处理的文件) , 当文件 (客体) 处于打开和编辑状态时, 非加密进程 (主体) 是不能明文读取该文件的, 对其内容进行拷贝或剪切、然后将其粘贴到其它非保护的电子文件中的操作也是被禁止的。另外, 当受保护的电子文件被另存为 (Save As) 其它格式的文件, 如MS Word文件另存为TXT文件时, 该TXT文件也是被强制加密的, 其目的是防止低级别的主体访问受保护的 (高级别的) TXT文件。
BLP具体应用到移动存储介质管理系统中, 较高密级的主机不能向较低密级的移动存储介质上写入数据, 但较高密级的主机可以读取较低密级介质中的数据;较高密级的电子文件也不能存放在较低密级的移动存储介质中, 因为较高密级的主体 (文件操作者) 不能向较低密级的客体 (介质) 里写入数据。
2.4 日志报警数据的存储和传输保护
日志和报警数据是责任追踪的一个重要证据, 为了保证其完整性和真实性, 必须对系统获取的各种日志和报警数据进行特殊处理, 避免证据被伪造和篡改。一般来讲, 防泄密系统既要利用数字摘要和数字签名技术进行证据保全, 又要对日志数据和文件进行加密存储, 以防止数据泄露, 还要在数据传输过程中, 采用加密措施 (如SSL通信协议) 防止数据在传输中途被截获。
在安全级别较高的防泄密系统中, 必须使用国家密码管理部门许可的数据加密算法和密码。
2.5 密码管理措施
密码管理是所有应用系统都要关注的问题, 通常对密码管理的要求体现在加密密钥的保护、身份认证口令保护和数据库口令保护等方面, 在这里不再赘述。
需要指出的是密码的存储。例如, 在自动建立数据库连接时, 系统会自动获取数据库口令, 这时候数据库口令一定要加密存储。类似于上述某网络内容过滤软件对密码的保护是严重的错误。
在安全级别较强的防泄密系统中, 身份信息的保护按照国家有关部门的规定需要采用硬件保护。
2.6 客户端代理程序的保护措施
保证程序的一致性或完整性, 是防泄密类软件保护客户端代理程序的主要措施。除了保证进程的正常运行之外, 还需要采用完整性检查, 一旦发现客户端程序被破坏, 立即采取措施阻断其连入网络, 或自动关机。
另外, 紧急策略是防止客户端代理程序被破坏的辅助措施。所谓紧急策略是机器离线状态下的一种策略, 一旦机器不能和服务器通信, 紧急策略立即生效, 即使在客户端代理程序遭到局部损坏的情况下也要生效。
网络巡逻员是又一个辅助措施。网络巡逻员定时巡视各联网机器的状态, 一旦发现客户端没安装代理程序, 或代理程序被破坏, 系统立即阻止该机器联网, 或实行隔离, 或及时报警等。
3 结语
防泄密产品正处在蓬勃发展的时机, 虽然目前多数产品在功能上下了很大工夫, 逐渐呈现出产品同质化的倾向, 但是产品自身的安全性问题缺乏相应的关注, 特别是客户, 目前尚未将眼光聚焦在安全性方面, 或关注得还不够全面。这篇文章的目的是探讨防泄密产品的安全性所包含的各个方面和采取的措施。
当然, 安全性是相对的。究竟什么样的安全防护才是足够的, 这要看具体的系统要求, 特别是受保护的对象的安全级别。
参考文献
[1]陈尚义.透明加解密技术及其应用.信息安全与通讯保密.2007.
[2]陈尚义.电子文件保密技术的现状和发展趋势.信息安全技术与应用.2008.
[3]郭玮, 茅兵, 谢立.强制访问控制MAC的设计和实现.计算机应用与软件.2005.
开展安全性评价应注意的问题 第5篇
1.8.1 领导重视
企业的安全第一责任者要高度重视,应成立安全性评价工作领导小组,由生产副职或总工亲自负责,生产技术、安全监察等有关部门通力合作。
1.8.2 认真自查
企业自我查评的过程是对广大职工进行安全、业务培训的过程,也是夯实安全基础的过程,应认真开展。同时做好自查是专家评价的基础,是安全性评价取得实效的关键步骤。
1.8.3 选好专家
无论是企业自我查评还是专家评价,查评组专家的水平和客观公正性是安全性评价成功的关键。查评组专家应具备相应的素质:
熟悉本专业技术和生产情况,有较丰富的实践经验;熟悉与本专业有关的法规、规程、标准和反事故措施;掌握安全性评价的方法和查评依据内容;敢于坚持原则、实事求是、客观公正;身体健康,能胜任繁重的查评工作,有较强的综合分析能力和文字表达能力。
1.8.4 贵在真实
安全性评价要反映一个企业安全基础的真实情况。失去了真实性,安全性评价就失去了全部意义。对评价结果不能搞横向比较,要实行“三不挂钩”的原则:即评价结果不与奖金挂钩、不与评比挂钩、不与领导班子业绩挂钩。上级主管部门对被评价单位应该这样做,被评价单位内部对部门(车间、班组、处室)也应该这样做。
1.8.5 重在整改
评价不是目的,必须抓好整改才能使安全性评价取得实效。安全性评价的最终目的是超前发现危险隐患,防止事故发生,夯实安全基础,提高安全水平。被评价单位必须依据评价报告尽快做出切实可行的整改计划,做到项目、资金、工期、责任人四落实,定期检查整改进度,上级主管部门要监督整改情况的落实。为促进整改,对整改情况要“三挂钩”,即整改结果与奖金挂钩、与评比挂钩、与领导班子业绩挂钩。还要定期请专家组进行复查,客观检验整改效果。
1.8.6 抓好培训
财政资金安全性问题的调研报告 第6篇
摘 要 财政资金安全是财政国库部门的“生命线”,也是做好财政国库工作的基础和根本。实行国库集中支付,监管非税收入,健全管理制度,对财政资金安全性具有重大意义。
关键词 财政资金安全 国库集中支付 非税收入
近年来,虽然不断健全管理制度、落实管理责任、完善运行机制、规范基础工作、强化财政专户管理,但受经济利益趋使及享乐主义、拜金主义对人思想的侵蚀,财政系统国库系统内部工作人员经济犯罪案件也时有发生。如潜江市财政局国库收付中心职工樊红盗窃580万元财政专户资金的案件,以及张金镇财政所3名职工挪用170万元统管资金的案件所暴露的问题,充分说明当前我们的各项财政改革还没有完全到位,容易出现资金管理漏洞。加大防范和教育惩戒力度,加强财政国库部门队伍建设,对确保财政性资金安全显得尤为重要。
一、我区财政资金安全的现状
财政资金的安全是财政管理的一条重要生命线。近几年,随着我区经济发展水平的不断提高,财政收支规模逐渐增大,2009年全区一般预算收入达到36110万元,一般预算支出51245万元,这么大的资金量,在收、支、使用等多个环节,是否安全,一直是大家关注的问题。对此领导高度重视,坚持把财政资金安全管理工作放在十分重要的位置来抓,把资金的安全管理列入财政反腐倡廉和财政监督的重中之重。我区的太和区财政资金安全检查小组,负责对区财政国库及所属乡街财政资金安全管理进行指导、检查工作。通过检查,强化基础管理、创新制度机制、提高人员素质,不断地提高财政资金安全管理工作水平。从总体上看,随着各项财政改革的深化和发展,尤其是现代财政国库管理制度不断建立健全,财政资金安全管理工作得到进一步改进和加强。
(一)规范内部流程,构建互控防线
我区安排专项资金,对所有乡街统一配备了电脑及国库管理记账系统的软件,并定期组织各乡街财政所进行培训。对预算内、外和专户资金的支付流程作了详细的规定,财政资金的拨付严格遵循制度规定,每笔资金必须经业务股室经办人、负责人审核签字后递交国库股,国库股经办人、负责人审核签字后,由主管局长审核签字,方能办理拨款手续。在整个工作流程中,对关键性岗位建立互相监督、交叉审核,形成环环相扣统一的操作流程。制定并规范资金拨付、核算内部工作流程,强化完善内部制约机制,确保国库资金安全。按照“一人多岗、职务分离、相互牵制”的原则,进行内部合理分工,明确岗位职责,建立起“各司其职、各负其责、循环监督、相互制约”的自控机制。
(二)实行多维监督,构建监控防线
按照“财政资金缴拨规范化、操作程序化、监督全面化”的原则,建立事前、事中、事后全方位监控体系,强化财政资金管理,堵塞漏洞,规避风险。财政国库建立拨款、国库存款、股内局内和审计相结合的监督体系,拨款监督实行业务股与国库股双审核;局内监督由财政局领导定期或不定期进行内审。通过多维监督,确保财政资金安全高效运行。
(三)加强专户管理,确保财政专户资金安全
在财政局内部对专项资金按照预算内资金管理的模式,实行“指标管理,资金集中,预算总控,统一调度,统筹管理”。现在我区对支农、国债、社保、教育、商业流通等专户由国库进行统一管理,统一核算,实现资金分配与资金拨付相分离。为确保财政资金运行的安全、高效,我区慎重的选择了确定资产状况好,风险控制能力强,资金安全性高,服务质量佳的国有及国有控股银行,作为财政资金专户的代理银行,并与其签订了银行代理协议,对其进行制约,保障了资金安全.
(四)注重印鉴和票据管理,保障资金安全
制定了《太和区国库印鉴管理制度》和票据管理制度;拨款印章安排专人管理,实行分人分印管理;对拨款凭证、票据安排了专人负责保管,采取了必要的安全保护措施,建立了严格的领用和核销制度。
二、进一步加强我区财政资金安全性的建议
(一)加强制度建设,深化体制改革
在2010年我区将引入国库集中收付系统,把预算单位的资金管理纳入其中,更好的监控预算单位资金的支出过程,确保国库存款的流向和流量能够严格遵循预算指标和用款计划,减少了中间环节,提高了资金支付效率,同时也降低了出现差错的几率,增强了财政资金运行的透明度。规范地实施这项改革,必定会增强财政性资金的安全性,确保我区财政性资金安全。
(二)加强财政信息化建设,通过技术手段保证资金安全
目前已实现财政资金“从编制部门预算、支出用款计划管理到办理拨款申请、审核支付、直至账务核算全部通过系统完成”,并且按照岗位分工,设置了不同的系统权限,信息管理系统相关操作环节设置了安全密码,派专专人对密码进行保管,并且定期进行修改,通过技术手段保证财政资金的安全。对系统数据进行双重备份,确保国库资金数据安全。
(三)健全非税收入监督系统
目前非税收入从立项定标征收票据管理和资金使用各个管理环节尚没有一套统一规范的法律,一方面财政部门缺乏对非税收入实施有效管理和监督的法律依据,造成政府非部收入的安全与完整受到威胁,甚至流失;另一方面由于非税收入的所有权、使用权和管理权未能真正归位,目前仍由各个单位执收执罚单位分散征收,给政府非部收入监管工作带来困难。我们将比照税收征管的办法,进一步完善各项非税收“征、管、查”制度,实行非税收入征、管、查相分离,确保非税收入征收,应收尽收,严格征管,规范运作。
(四)加强国库队伍建设,确保资金安全
浅谈Web服务的安全性问题 第7篇
1 传统的web服务安全解决方案
提供web服务安全的方法一种方法是使用IPSec,网络层的IPSec对于Web服务安全来说,是一个很重要的标准。同SSL/TLS一样,它也提供主机审计认证,数据完整性和数据机密性的功能,使用IPSec的好处是它对终端用户和应用是透明的,并能提供一种一般性的解决方案;另一种更一般的解决方案仅在TCP上实现安全,这种解决方案主要是安全套接字层(SSL)和传输层安全(TLS)协议,它们被用来提供传输层的Web服务安全,SSL/TLS在点对点(point-to-point)的会话中,可以完成包括审计,数据完整性,机密性这样的要求。
SSL可以嵌入到特殊的软件包中,例如Netscape和Microsoft Explorer浏览器都配置了SSL,大部分服务器也都实现了该协议。
1.1 SSL体系结构
SSL使用TCP提供一种可靠的端对端的安全服务。SSL不是单个协议,它由两层协议组成。SSL中定义的三个较高层次协议分别是:握手协议、密码变更规格协议和报警协议。SSL协议中两个重要的问题是SSL会话和SSL连接,会话是客户与服务器之间的一种关联,连接是一种能够提供合适服务类型的传输。
1.2 SSL记录协议的运行流程
SSL记录协议对各种更高层协议提供基本的安全服务。尤其是,超文本传输协议是为Web客户端/服务器的交互提供传输服务的协议,它可以在SSL的顶层运行。记录协议要传输应用消息是,先将数据分段成一些可操作的块,然后选择压缩或不压缩数据,再生成MAC、加密、添加头并将最后的结果作为一个TCP分组送出。对收到的数据,首先解密,然后做完完整性验证、解压缩、重组,最后把数据递送到更高层用户。
1.3 握手协议
SSL最重要的部分是握手协议。这一协议允许客户端和服务器相互认证,并协商加密和MAC算法以及用于保护SSL记录中所发送数据加密密钥。握手协议在任何应用数据被传输之前使用,由客户端和服务器之间的一系列消息交换组成。
1.4 密码计算
我们主要关注两个问题:
1)通过密钥交换创建一个共享主密钥。共享主密钥是通过安全密钥交换方式为本次会话创建的一个一次性48字节的值。创建过程分两步完成。第一步:交换预备主密钥。第二步:双方计算主密钥。客户端和服务器都按照下面方法计算主密钥:
其中,ClientHello.random和ServerHello.random是在初始hello消息中交换的两个现时值。
2)密码参数产生。其方法是主密钥利用散列函数来产生安全字节序列,字节序列足够长以便生成所有需要的参数。
然而,仅有传输层和网络层的这些安全机制是远远不够的,Web服务的安全性是提供一种综合的,全方位的安全保障。
2 构建一种可靠的Web服务的安全模型
2.1 Web服务的协议栈
Web服务体系架构中不同操作与交互的实现,则需要有一系列分层的协议规范,具体协议栈如表1所示。
Web服务能够被服务请求者调用,则必须是能通过网络进行访问的,由于HTTP的普遍性,使它成为了Internet中Web服务的标准网络协议。Web服务还能够支持其它Internet协议,包括FTP与SMTP等。
2.2 Web服务的基本工作过程
要建立面向服务的集成系统可以利用Web服务。我们不用改变现有的各种应用,当然也不需要关心它们技术的不同(比如是java,还是.net),可以利用Web服务的消息驱动机制,使它们协同工作和交互。XML消息传递是Web服务体系结构最重要的基础,XML消息传递的行业标准协议是SOAP,服务的调用者通过在传输层协议之上绑定SOAP消息来请求服务。Web服务的基本工作过程是通过发送SOAP消息到一个由URI来鉴别的服务点(由一个SOAP server来接受消息),来请求特定的Web服务(操作),接收到消息的响应结果或者错误提示。在传输层之外,当消息数据被接受和中转的时候,数据的完整性以及其他的安全信息就可能泄漏或者丢失。这要求Web服务的请求者/提供者必须信任那些中间节点对消息的获得和处理(那些中间节点可能需要处理消息,生成新的消息)。
2.3 Web服务的安全模型
我们把Web服务的安全模型建立在三个层次上:传输层的点对点安全、应用服务级的安全和策略和端对端的安全性。在这三个层次的基础上我们构建的Web服务的安全模型的工作流程是:
1)服务方可以要求请求者的消息证明一组声明(例如,名称、许可、密钥、性能等等)。这一组声明和相关的信息就是端点策略。
2)请求方可以通过把安全令牌与消息关联起来发送,使得消息既证明了发送者具有要求该操作又可以要求特定的操作的声明。
3)如果请求者无法给出必需的声明,那么请求者或它们的代表可以通过与其它Web服务联系设法获得必需的声明。这里其它的Web服务,指的是安全性令牌服务(security token service),我们接下来可以要求它们自己的一组声明。安全性令牌服务通过签发安全性令牌代理不同信任域之间的信任。
传统的web服务安全性中的传输层的安全协议(如SSL/TLS),只能对全部的信息进行加密,而不能选择性地对部分信息进行加密,导致在传送大量数据的时将引发严重的性能问题。我们提出的web服务安全模型中的Web服务支持对SOAP消息的指定部分进行加密或签名可以减少因安全处理而导致的性能损失,这是提高性能的另一个关键。我们可以把安全模型应用于基于Web服务的信息系统中,以期在保证安全的同时提高系统性能。
摘要:该文主要对讨论了Web安全性问题,在传统的Web安全性问题的基础上提出了一种可靠的Web服务的安全模型。
关键词:Web服务,SSL,安全模型
参考文献
[1]Stallings W.网络安全基础应用与标准[M].白国强,译.3版.北京:清华大学出版社,2007:175-189.
关于土建结构安全性问题的探讨 第8篇
关键词:建筑结构,安全性,分析
土建工程的结构安全性, 主要是在工程的整体结构上要有有力的安全保障, 它是整个工程在质量上的一个衡量标准。土建结构的安全性涉及到多方面的因素, 从最初的施工设计开始, 工程的设计是贯穿于整个的施工过程的, 设计对于结构工程的每一个环节每一个步骤都会做出相应的安全制定措施, 合理的进行规划。施工过程中, 对于结构工程的选材也是很重要的, 一定不可以因为蝇头小利而节省成本, 在质量上一定要符合是施工标准。施工的过程是整个环节最重要的步骤, 施工过程中, 要始终将安全管理问题放在第一位, 向施工人员灌输安全意识问题, 在工作时, 一定要严格按照施工设计图纸来进行, 遵守施工操作规范, 将每一个细节都重视起来。结构工程施工结束后, 要加强对工程的维护管理, 正确的使用是对结构工程的有力保护, 要定时的对工程进行安全性能的检查, 及时的发现, 解决问题, 不留下安全隐患。本文以下将从土建结构的安全性方面做出相应的阐述, 仅供参考。
1 我国结构设计规范的安全设置水准
1.1 构件承载能力的安全设置水准
与结构构件安全水准关系最大的二个因素是:规范规定结构需要承受多大的荷载 (荷载标准值) ;规范规定的荷载分项系数与材料强度分项系数的大小, 前者是计算确定荷载对结构构件的作用时, 将荷载标准值加以放大的一个系数, 后者是计算确定结构构件固有的承载能力时, 将构件材料的强度标准值加以缩小的一个系数。这些用量值表示的系数体现了结构构件在给定标准荷载作用下的安全度, 在安全系数设计方法 (如我国的公路桥涵结构设计规范) 中称为安全系数, 体现了安全储备的需要;而在可靠度设计方法 (如我国的建筑结构设计规范) 中称为分项系数, 体现了一定的名义失效概率或可靠指标。安全系数或分项系数越大, 表明安全度越高。
1.2 结构的整体牢固性
结构的牢固性也是构成结构设计规范安全水准的因素之一, 结构构件不仅要在承载能力上有一定的规范要求, 在整体牢固性上也是非常重要的。结构构件的整体牢固性是说, 当结构的整体的某个局部位置因为一定的破坏力而出现损坏的时候, 那么除了受到损坏的部分, 其他构件还能够维持原有的功能, 不会因为其他构件发生损害而对自身有所牵连。使得这方面的安全性能够有所保障的话, 那么就要求机构构件要有非常好的延展性和韧性, 这样在发生危害的时候, 才能够最大限度的保证整体结构的安全。在对机构构件进行设计施工的时候, 一定要充分的考虑到各方面因素发生的可能性, 地震是首先需要考虑的, 做好防震措施是对结构安全性有力保障的前提, 在对结构使用的过程中, 可能会有人为的或者因自然界无法抗拒的外力而产生的安全威胁, 对此也要进行相应的安全措施准备。把握好结构的整体牢固性性, 可以最大限度的减少结构的安全隐患。
1.3 结构的耐久安全性
我国在对土建结构的安全性问题上, 只是对结构的负载程度和整体牢固性上投入了足够的重视, 殊不知, 在结构的耐久性上也是非常重要的因素。土建结构在施工建设的时候, 有的设计人员只是考虑到了结构本身需要考虑的安全因素, 而完全的忽略了结构施工的现场环境。施工的现场及周边环境对结构构件的影响也是非常大的, 由于环境的温湿度, 含水量, 气候变化等都会对结构构件产生一定的损害, 那么在这些因素的作用下, 会对结构构件的使用周期和使用寿命产生作用, 缩短了结构原本应有的使用期限, 那么就会成为结构安全性上的隐患。为此我国的土建结构工程要加强在结构耐久性上的关注, 将施工现场的环境做出相应的数据分析, 根据具体的情况选择符合条件的结构构件, 使土建结构在耐久性方面更稳定, 为土建结构的安全性得到更有力的保障。
2 调整结构安全设置水准的不同见解
国内近几年来已对建筑结构安全度的设置水准组织过几次讨论, 在如何调整的问题上存在较大的意见分歧, 这次科技论坛上同样反映了这些不同的见解:
认为我国现行规范的安全设置水准是足够的, 并已为长期实践所证明, 而国外就没有这种经验。我国取得的这一成功经验决不能轻易丢掉, 在安全度上不能跟着英美的高标准走;安全度高了是浪费, 除个别需调整外, 总体上不必变动。
认为我国规范的安全设置水准应该大体与国际水准接近, 需要大幅度提高。这是由于随着我国经济发展和生活水平不断提高, 土建工程特别是重大基础设施工程出现事故所造成的风险损失后果将愈益严重, 而为了提高工程安全程度所需要的经费投入在整个工程 (特别是建筑工程) 造价中所占的比重现在已愈来愈低, 材料供应也十分充裕。过去的低安全水准只是适应了以往短缺型计划经济年代的需要, 但决不是没有风险, 如果规范的安全水准较高, 曾经发生过的有些安全事故本来是可以避免的, 而规范的这一缺陷在一定程度上为“三正常”的提法所掩盖。
3 结构设计规范的概率可靠度设计方法
自1984年国家建委和国家建设部颁布了建筑结构设计统一标准以来, 我国的建筑结构设计规范已从80年代末期起抛弃了传统的多安全系数设计方法, 从而统一采用以概率理论为基础的可靠度设计方法。我国规范的可靠度设计方法是参考国际上的相应标准ISO2394并经过国内科技人员努力后得以实施的。将可靠度设计方法用于结构设计规范, 在国际学术界内通常被看成是一种发展趋势, 但在工程内界则存在不同看法。在我国, 对于建筑结构设计规范中的可靠度设计方法以及企图将我国各个行业的各种结构设计规范都用可靠度方法统一起来的做法, 虽然工程设计界颇有微词, 但学术界持赞成和肯定者是主流, 不过仍不时有人对可靠度方法用于设计规范的适用性提出质疑。这次科技论坛上则较为集中地反映了对规范可靠度方法的意见分歧。
参考文献
[1]张仕廉.董勇.潘承仕.建筑安全管理[M].北京:中国建筑工业出版社, 2005.[1]张仕廉.董勇.潘承仕.建筑安全管理[M].北京:中国建筑工业出版社, 2005.
[2]陈肇元.土建结构工程的安全性与耐久性[M].北京:中国建筑工业出版社, 2003.[2]陈肇元.土建结构工程的安全性与耐久性[M].北京:中国建筑工业出版社, 2003.
电厂低压配电系统的安全性问题探讨 第9篇
一、低压配电系统常见接地保护形式
建筑中低压配电系统的接地保护形式主要有低压配电IT系统、低压配电TT系统以及低压配电TN系统3种低压配电系统接地保护形式。
1. 低压配电IT系统。
建筑电气系统中低压配电系统中的IT系统中电源端口带电区域不进行接地设置, 或者电源端口的带电部分经过高电阻、电抗或阻抗应进行接地保护。另外, 用电设备的外漏导电部分也应直接进行接地保护。建筑电气系统中低压配电使用低压配电IT系统进行建筑工程的电力供应不仅具有较高的供电稳定性, 还具有较高的安全性。IT系统的供电设置还适用于那些对于供电要求较高或者需要进行不间断供电的建筑工程以及场所中, 而且多数企业生产运行也多采用这种装置系统进行电力供应。
2. 低压配电TT系统。
建筑电气系统中使用TT系统进行低压配电的供电应用设计中, 在电源的中性点处需要进行直接的接地保护设计。另外, 电气设备中那些外漏导电部分和电源中性点的接地设置中也需要进行接地保护的设置。使用低压配电TT系统在建筑电气系统时, 电力系统中性线N与PE之间没有通电关系, 在建筑电气的正常运行过程中, PE线路不进行通电。该系统主要用于一些用电要求稍低, 或者电容量较低、电气设备较少的较分散的农村地区。
3. 低压配电TN系统。
建筑电气设计中应用中低压配电系统也有使用TN系统进行供电应用的, 在这样的供电系统设计中, 首先需要将所有的电气设备的外壳都连接到一个保护线上, 并设置一定的保护模式, 同时, 配电系统中的中性点之间也应该进行连接。在TN供电系统中, 还有TN–C, TN–S以及TN–C–S等模式, 这些模式是根据低压配电系统中中性线和保护线的合并关系进行设置的。在TN系统中, TN–C, TN–S以及TN–C–S等模式在实际应用中各有优点, 也具有一定的局限性。TN–C系统是三相四线系统, 在实际应用中, 这样的系统设计方案十分容易实现, 但也有一定的局限性。TN–S也就是三相四线加PE线的接地系统, 在实际应用中适用数据处理以及精密电子仪器或者有危险易爆炸场合。TN–C–S系统适用于工矿企业供电中。
二、低压配电系统中的接地保护设计
在建筑电气设计中, 对于接地保护的设置应当根据建筑工程以及建筑电气设计的特点进行。一般情况下, 建筑工程中接地保护的设置是根据建筑配电系统的接地形式以及建筑电气设备的使用情况、电气回路中保护线额截面情况来设置确定的。需要注意的是, 在进行建筑接地保护设置中, 不管使用何种接地保护形式都需要进行总等电位联结, 以防止外部危险电压对于建筑电路的影响以及威胁。
在建筑工程的电气设计中经常应用到的接地保护模式主要有IT, TT, TN等模式。其中IT系统的接地故障保护一般设置在外漏导电部分, 以实现保护电气, 切断故障回路电流的作用。而TT系统的接地故障保护也是在电网的外露导电部分进行设置的, TT系统在进行接地保护时, 如果外露导电部分出现故障的电压在一定的标准内时, IT系统接地保护不需要进行供电保护的中断, 只需要通过警报设置装置进行报警, 以进行故障排除。低压配电系统中TN系统的接地故障保护中的接地故障多是因为金属性短路或者发生故障的电流较大等原因造成的, 因此在进行接地保护设置时可以通过电流保护器实现对于电路负荷以及电流短路的保护设置, 同时也是低压配电系统的接地故障保护设置。但是在建筑电网线路较长或者电网线路的导线截面小时应当使用漏电保护器作为保护设置, 兼做接地保护设置。
三、接地保护设计中漏电断路器的选择
在进行建筑接地保护设置中必然会用到漏电断路器, 而对于漏电断路器的选择也有一定的注意事项, 尤其是对于漏电断路器的额定动作电流的选择。在进行漏电断路器额定动作电流的选择时, 首先要确定配电系统中末端使用的漏电断路器的电击能量的安全界限要符合一定的要求标准;其次需要注意的是, 电气系统中正常的泄漏电流一定要比漏电断路器的额定动作电流小, 以防止对电路电压的损害。需要注意的是在进行漏电断路器的动作电流选择时, 需要遵循一定的选择原则, 即在电气设计中, 对于分支线及线路末端用电设备、电路支线以及电路干线都要选择使用漏电断路器, 以实现对电路电网的保护。
四、结论
如何解决网络人事测评中安全性问题 第10篇
1 系统解决难点
1.1安全性、保密性强
由于本系统是一套关于人事测评方面的程序,涉及到人事信息及个人隐私,所以对系统的安全性要求非常严格,必须保证在服务器端与客户端中用户投票信息不留痕迹,并且需要保证投票数据的真实有效性。
针对以上的要求,系统中采用投票用户与管理用户程序物理分开、数据双重加密、严格权限控制及自身数据完整性校验等手段来保证数据的安全性及保密性。
1)投票用户与管理用户程序物理分开
管理程序与投票程序的物理分开,可以实现最大限度的后台数据的安全性,可以在第一层物理地址上保证系统安全性,防止非法用户进入系统。
2)数据双重加密
后台数据库中的部分数据,如人员登录密码、人员投票结果、中间计算过程等都经过双重数据加密,既保证了数据的安全性又能防止数据被暴力破解。
3)严格权限控制
系统采用双重权限控制方式,即前台的物理地址权限控制与后台的人员数据权限控制双重方式,保证了在没取得合法授权下,不能查看和操作数据的目的。
4)自身数据完整性校验
自身数据的完整性校验指的是,系统会根据某些业务流程中产生的数据来自动产生一些加过密的数据校验字符串,当原始数据的完整性被破坏后,可通过这个加密的校验字符串来找到该条被破坏的记录。
1.2内容的可制定性
由于人事投票内容的多样性,投票的格式及内容需要经常变换,所以必须可以让用户自行定义投票的页面及内容样式。
针对上述特点,系统被设计了所见即所得的投票内容设计器,可以让用户自行设计各种投票格式及内容。同时为了最大限度的给用户提供简洁的设计方式,系统提供常用的已做好的模板供用户直接使用。
2 解决方案
2.1方案概述
系统的解决方案包括系统的各项整体设计,如系统的体系架构设计、系统的安全性设计、系统的可靠性设计、硬件及系统软件的选择、应用软件的设计、以及系统的实施方案等等。本部分主要包括系统架构、系统软件、系统安全性保密性、系统扩展性等设计。
2.2系统架构
本系统的实现采用基于网页浏览器的B/S实现方式,技术上采用j2ee框架,采用java+spring+ibatis+struts,数据库采用Oracle数据库,Web服务器采用Tomcat,部署服务器的操作系统采用windows平台。
2.3系统安全性、保密性
考虑到网上投票系统对安全性及保密性的高要求,须满足下面五点要求:
1)有授权的投票者才能进行投票。
2)每个人只允许投票一次。
3)任何人不能确定别人谁投谁的票。
4)没有人能够复制其它人的选票。
5)没有人能够修改其它人的选票而不被发现。
基于上述五点考虑,在系统中提供了相应的以下九条解决方案:
1)系统采用的是纯java技术,输出到客户机上的内容也是纯的HTML页面,在用户操作完成后,在执行机器上不留任务操作信息,所有需要与用户发生的交互数据都通过服务器控制,所有用户操作的动作命令都需要由服务器端进行权限验证,只有通过权限验证的用户命令才能被服务器端正确的执行,否则将被视为不合法命令拒绝执行。
2)在关键操作命令上,如提交投票数据时,该操作采用本地数据加密提交或https加密传输协议两种方式,保证数据在传输过程中不被篡改和监听,防止数据泄密。
3)关键数据如投票用户产生的投票账号、密码、密钥、产生的投票结果都经过双重加密,只有通过系统的自身的解密与验证流程后才能展示给系统管理员查看,即使进入后台数据库也无法查看该信息。
4)为保证投票过程的不可追溯性,在系统投票结束后,不保留任何投票的中间数据,且投票期间产生的数据经过双重加密。
5)为保证投票数据的不可修改性,对投票人提交的投票数据,系统提供自身的数据有效性验证,一旦发现自身数据被修改,及时出现提示信息,从而防止在数据库级被修改,保证了所有提交的投票信息的真实性。
6)系统投票结果的查看经过严格的权限控制,只有被授权的人员才能查看投票结果,从而保证了投票结果的保密性。
7)系统设计时不保存投票用户信息与投票结果的关联,相关的操作都在系统内存中进行,彻底保证对投票结果的不可追溯性。
8)系统账号验证模块会一直监控所有登录系统的账号的合法性,在用户成功完成投票后,账号验证器自动锁定该账号并根据原先账号自动修改投票账号同时使投票密钥失效,杜绝了同一用户进行多次投票,并且有效的防止了该账号被重新启用。
9)为保证后台管理程序的安全性,本投票系统分两个大的模块,且登录地址不相同,后台程序可以放在内网上,投票端放在外网上。
2.4系统业务流程图
为了更加清楚地表达后台管理员和前台投票人员的工作流程,图1描述了后台管理员的业务流程图,图2描述了前台投票人员的流程图。在图1中,管理员通过账号和密码登录系统后台,可以对本系统中的人员信息进行编辑和补充,如填入手机号码,工作电话等信息。综合日常人事考评工作中所有选票的内容,将其进行相应的归类整理,形成几种常用投票模板,并可自定义模板内容。选择相应的模板后,系统会把该选票模板的内容复制到本模块中的选票内容设计器中,并对选票内容设计器中的相应内容进行修改,确定该选票标题后,保存后形成当前需要的选票。当制定完某张选票后,需经过选票内容审核流程,具有审核权限的管理员审核完该张选票后,才可以进行投票以及后续工作。
在图2中,投票人通过账号和密码登录系统前台,并申请投票密钥,系统通过短信方式发送密钥给投票人,投票输入密钥并进行验证,如果密钥正确则投票开始,投票人投票一次成功后,密钥自动失效,投票结束。
3 结束语
网络人事测评系统支持多个投票任务同时进行,系统支持一个密钥进行多个投票任务的投票。也就是说符合多个人同时在线投票的实际要求。在投票过程中,“投票过程管理模块”主要提供给后台管理人员使用,被授权的后台管理人员可以同时管理多个投票任务,并对每个投票的进度进行实时跟踪,系统可以查看到当前允许投票人是否已经投票,如没有投票,可通过发送单条短信进行再通知,也可实现群发短信再通知功能。系统发送短信系统借助本局已有的短信接口,往相应的表中插入数据,实现短信群发与自定义发送的目的。系统设置监票人员确认投票有效性功能,被授权的监票人员在投票结束后,确认投票有效性后,才能进行后面的查看投票结果及结果统计分析。
摘要:每年的公务员及干部选拔任用、年度考核、推优评先等工作都牵涉到很多的投票测评工作,目前采用的纸质选票进行组织实施及汇总分析,工作量非常大,周期也比较长,而且统计质量不是很高,为了改善上述情况,在建立人事投票测评系统后,通过最新的网络信息化手段,阐述了如何在计算机网络平台上及时、准确、保密、安全高效的完成各项人事测评工作,提高人事考评的质量。
关键词:人事测评,安全性,保密性,投票,密钥
参考文献
[1]周成学,包晓琴.A集团管理人员人事测评系统设计[J].科技信息(学术版),2007(28):82-86.
[2]陶永明.企业人事管理系统设计[J].计算机与信息技术,2008(21):96-100.
[3]朱庆芳.国家公务员考核实务[M].北京:经济日报出版社,1994:63-65.
[4]王雷保.公务员职位分类教程[M].北京:机械工业出版社,1989:310-320.
[5]萧鸣政.人员测评理论与方法[M].2版.北京:中国劳动社会保障出版社,2004:120-130.
发配电设备安全性问题分析及对策 第11篇
关键词:发配电设备;安全问题;分析;对策
中图分类号:TM641 文献标识码:A 文章编号:1006-8937(2013)18-0117-01
发电设备与配电设备是电力系统重要的组成部分,发电设备的与配电设备的安全性直接影响到电力系统的整体供电能力。我国如今的发配电设备运行过程中存在着较多问题,电力系统工作人员在对这些问题进行细致分析与研究的基础上可以采取合理的发配电设备安全性对策。
1 发配电设备安全性问题分析
发配电设备的安全性问题是影响电力系统正常运行的重要因素,在我国电力系统中发配电设备的安全性问题主要有辅助设备缺少、操作较为复杂、缺少故障解决方法、可靠性较差等。发配电设备安全性问题主要包括以下几个方面。
1.1 缺少辅助设备
在发配电设备的运行过程中辅助设备的缺少会使发配电设备的安全运行遭到较大阻碍。通常来说辅助设备的可靠性会极大的影响到发配电设备的整体运行效率并对发配电设备的指标制定与指标执行起着较好的影响。在没有辅助设备的支持下实现发配电设备的安全运行显得较为不现实。因此辅助设备的缺少给发配点设备的安全运行造成较大影响。
1.2 操作较为复杂
发配电设备作为电力系统的重要组成部分,操作较为复杂是其固有的特性。但是同时也应当看出较为复杂的操作设备对于发配电设备的安全性会产生较为不利的影响。因为发配电设备具有较强的整体性,因此较为复杂的操作会使得发配电设备的整体可靠性与安全性大大降低。并且操作较为复杂也会使得发配电设备的安全性管理变得较为困难。另外,操作较为复杂会对发配电设备的自身质量产生较为严重影响并且使发配电设备的安装、检修、维护工作变得较为困难。
1.3 缺少故障解决方法
在所有的可靠性分析方法中故障分析法是其中最典型的、最有价值的方法之一。在这之中故障树分析方法与故障模式分析方法对于提升发配电设备的安全性有着重要的意义并且可以为发配电设备的安全检修提供相应的决策。缺少足够的故障解决方法是影响发配电设备安全性的重要因素,当发配电设备出现故障时故障解决方法的应用是提升其安全性与稳定性的重要因素。因此没有较好的故障解决方法对于发配电设备的安全性影响是致命的。
1.4 可靠性较差
可靠性较差是影响发配电设备安全运行的重要因素。发配电设备的可靠性主要是通过对其运行的历史数据进行分析并对偏差值较小的参数进行忽略从而得出发配电设备的整体可靠性。因此可靠性较差对于发配电设备的安全性有着充分的影响。当发配电设备可靠性较差时如果发配电设备出现安全故障则相应的安全指标会存在差异,这对于发配电设备的安全运行起着较为不利的影响。
2 发配电设备安全性问题对策
发配电设备的安全性问题是影响电力系统运行效率提升的重要因素。因此对发配电设备的安全性进行提升可以有效提升电力系统的整体运行效率。电力企业工作人员在发配电设备安全性提升过程中应当从提升运行状态、简化操作流程、推广故障诊断技术、提升设备可靠性等方面出发提升发配电设备的可靠性。从以下几个方面对解决发配电设备安全性问题的对策进行分析。
2.1 提升运行状态
提升运行状态是提升发配电设备安全性的重要途径。电力企业工作人员在进行提升发配电设备运行状态的提升过程中应当主要从建立运行档案和构建分析模型出发。在发配电设备的运行档案建立过程中电力企业工作人员可以通过对发配电设备的历史工作数据进行分析与研究从而对其可能存在的安全问题进行发现与控制。除此之外,发配电设备分析模型的构建可以通过相应安全指标的设立、分析对发配电设备的安全性进行数字化的分析。电力企业工作人员通过对分析报告进行研究与总结可以很好的对发配电设备中存在的问题进行及时发现并且提出相应的解决对策。
2.2 简化操作流程
简化操作流程无疑是提升发配电设备安全性的重要手段之一。操作流程的简化不仅对于提升发配电系统的整体可靠性有着重要的帮助并且对于降低发配电设备故障率、提升发配电设备的使用价值都有重要影响。除此之外,操作流程的简化还能促使电力系统工作人员在进行发配电设备的安全性检测过程中误差与失误的有效减少,从而有效提升发配电设备的运行效率。
2.3 推广故障诊断技术
发配电设备的故障诊断技术的推广对于提升其安全性有着重要的意义,因此是发配电设备安全性提升的重要内容之一,电力企业工作人员在进行发配电安全性提升工作时应当通过故障诊断技术的有效推广对发配电设备运行过程中出现的安全问题进行合理的解决并提出解决的规范性方法,这可以用有效防止发配电设备安全事故扩大同时也为今后类似的发配电设备故障提供良好的依据。通常来说发配电设备的故障诊断主要包括设备状态诊断、安全征兆检测、诊断信息识别、诊断结果记录等流程。通常来说发配电设备的故障诊断方法较多,因此电力企业工作人员在故障诊断技术的应用过程中应当根据发配电设备故障的实际情况出发对故障诊断技术进行合理采用,从而促进发配电设备运行水平的有效提升。
2.4 提升设备可靠性
发配电设备的可靠性对于其安全性有着直接的影响,因此对发配电设备的可靠性进行提升可以同时促进发配电设备安全性的有效提升。发配电设备可靠性的提升主要包括对发配电设备的老旧部件进行更换、对发配电设备进行可靠性检测、对发配电设备的故障进行有效记录等,这些措施的合理采用可以较好的提升发配电设备的可靠性同时也能促进发配电设备安全性的有效提升。与此同时提升发配电设备的可靠性对于发配电设备的系统平衡水平和负载水平提升都有重要影响,因此对发配电安全性提升也具有重大的影响。
3 结 语
随着我国经济水平的不断进步和电力系统发展水平的不断提升,发配电设备的安全性问题成为了提升电力系统运行效率的重中之重。电力系统工作人员在进行发配电设备的安全性提升过程中应当对发配电设备缺少辅助设备、操作较为复杂、缺少故障解决方法、可靠性较差等问题有着清晰的认识,并在此基础上通过提升运行状态、简化操作流程、推广故障诊断技术、提升设备可靠性等措施的有效运用促进发电设备安全水平的稳步提升。
参考文献:
[1] 陈少光.发配电设备可靠性问题研究[J].自动化应用,2011,(22).
[2] 李丹.EPON的安全性问题分析和解决方案[J].电信快报,2005,(11).
[3] 徐祝山.发配电设备可靠性问题初探[J].四川水力发电,1989,(1).
转基因生物安全性问题及对策 第12篇
1 转基因生物的作用
1.1 提高动物产品产量和品质
利用转基因技术, 在动物的精子、卵细胞或受精卵中导入多产基因、生长素基因、高泌乳量基因、促卵素基因、瘦肉型基因、抗寄生虫基因、角蛋白基因、抗病毒基因等外源基因, 可培育出产仔多、生长周期短、泌乳量高、产蛋多的畜禽, 生产的皮毛品质、肉类与加工性能好, 并具有抗病性的动物。
1.2 用于生产健康食品和抗病食品
利用转基因技术, 日本科学家成功培育出水稻新品种, 可防止人体动脉硬化, 减少血清胆固醇含量;孟山都和杜邦公司正在研究用于生产食用油的大豆, 其具有有益心脏的功能;含疫苗的马铃薯和香蕉也正在加紧研究中;欧洲科学家新培育出了转基因稻有可能帮助降低全球范围内贫血症, 该水稻米粒中含有丰富的铁和维生素A, 可降低维生素A缺乏症和缺铁性贫血的发病率, 这一成果特别适宜在以稻米为主食的发展中国家推广。利用转基因技术, 将生产出越来越多的有利于健康和抗疾病的食品。
1.3 提高作物抗性, 节约农业生产成本
目前, 为降低农业成本, 减少对农药、肥水的依赖, 已成功培育出了优质、高产、抗虫、抗寒、抗病毒、抗旱、抗盐碱、抗涝、抗除草剂等特性的作物新品种, 通过改善食品的质量, 大幅度地提高单位面积的产量, 可以有效缓解粮食缺乏的问题, 改善世界缺粮地区人民生活状况。
2 转基因生物安全性问题
转基因生物安全性一直伴随着其发展而存在, 在给人类带来巨大利益的同时, 也产生了巨大的安全隐患[1,2]。1998年英国科学家通过对老鼠进行转基因食物的饲喂研究发现, 以转基因马铃薯作饲料, 老鼠免疫系统被破坏, 因此随着对转基因技术的深入研究, 人们开始逐渐怀疑转基因食品对人体的安全性问题。基于以上疑虑, 虽然转基因技术的利用领域逐步拓宽, 但人们对转基因生物安全性的关注和评价日益成为焦点, 从而也加深了人类利用生物技术对自然、改造自然的探索。
2.1 食品安全性
转基因食品, 是将某些生物的基因利用现代分子生物技术, 转移到其他物种中去的食品, 即以转基因生物为原料加工生产或为直接食用的食品。它是现代生物技术的必然产物。虽然人们对转基因食品了解不深入, 但转基因食品已逐渐进入人们的日常生活。为了满足人们需要, 利用转基因技术, 使其在营养品质、形状等方面进行转变, 通过改造生物的遗传物质而改良生物产品的消费品质。转基因食品有可能出现食品的营养价值降低现象, 因为其中的微量营养素、主要营养成分及抗营养因子的变化, 会导致其营养结构失衡。人类机体有可能因为转基因作物中的免疫或致敏物质而产生变态或过敏反应;转基因食品中有的含有毒素, 对人体可能会造成严重的“三致”危害, 即致畸、致癌、致突变;还可能引起人类慢性、急性中毒等[3]。近年来西欧国家的“疯牛病”事件, 造成了巨大经济损失, 危及人类健康。起初人们认为将动物骨粉及脏器经过高温消毒后作为畜用饲料安全无害, 但若干年后发现, 转基因技术产生的“疯牛病”蛋白质因子不怕高温、不受核酸控制、可以传染, 导致多例感染死亡。
2.2 环境安全性
转基因植物释放到田间后, 是否会破坏自然生态环境, 是否会将所转基因移到野生植物中, 是否打破原有生物种群的动态平衡, 这是环境安全性评价的核心问题。转基因作物的亲缘野生种成为杂草或超级杂草;转基因作物可能本身成为杂草;转基因作物对非目标生物的危害;转基因作物可能产生新的病毒疾病;转基因作物对生态系统及生态过程的影响;破坏生物多样性。转基因生物可能会引起生物的代谢发生变化, 因其所引入的外源基因往往可以表达出蛋白质, 造成该生物营养成分的改变。转基因生物成分的改变, 将影响该生物作为食品的安全性, 特别是抗营养因子、有毒物质、过敏原等的含量发生变化, 尤其存在安全隐患。
3 对策
3.1 严格进行安全性评价
随着转基因生物的释放, 其安全性评价越来越引起人们的关注。1993年经和组织就转基因食品的安全性, 提出了食品安全性评价的实质等同性原则。如果转基因植物产品与传统产品不具有实质等同性, 就应当进行严格的安全性评价。在进行实质等同性评价时, 一般要考虑:一是过敏源。在基因工程中如果将控制过敏源形成的基因转入目标植物, 而在自然条件下已经存在着许多过敏源, 则会对过敏源造成不利的影响。二是有毒物质。对人畜无害, 不安全的基因产物或外援基因必须确保不被转入。
3.2 通过政策进行约束, 严格市场规范
英国许多超市禁止使用转基因生物作为原料生产食品;欧盟暂缓进口转基因食品;墨西哥禁止种植转基因玉米;澳大利亚、日本、新西兰及我国都要求转基因食品上注明转基因食品的含量, 以贴标签的形式提醒消费者。通过专门机构对食品安全性进行评价和审批, 在美国分别由农业部动植物检疫局环保署, 以及联邦食品和药物管理局负责环境和食品等各方面安全性评价和审批。
3.3 深入进行研究, 加强立法
生物技术仍是科学家探索的热点, 在转基因安全性评价方面应当进行更加深入的研究。现积累了一些研究经验和方法, 已经进行了转基因大豆、马铃薯、棉花、番茄、水稻、西葫芦、烟草以及芦笋等的食用安全性评价[4], 得到一些有意义的研究结果。目前, 根据对转基因安全性的逐渐深入交接, 世界部分发展中国家和主要发达国家均制定了管理法规, 规范转基因生物的生产, 从而有效评价和监控其安全性[5]。
4 结语
总之, 在重视安全性的同时, 人们也必须认识到转基因技术及其产品的出现乃是人类社会发展的客观必然。当务之急不应该是简单地反对或者赞成, 而是必须对转基因产品进行全面、充分地研究和客观、具体地评价, 从而使其在造福于人类的同时, 能有效地减少或避免对人类健康及其生存环境可能产生的潜在危害[6,7]。
参考文献
[1]谭一泓, 贾鹤鹏.转基因的理性争议[J].科学新闻, 2011 (6) :54-55.
[2]昌艳萍, 杨亮, 李春青, 等.转基因植物对环境微生物的影响及其检测技术的研究进展[J].河北大学学报:自然科学版, 2011, 31 (3) :331-336.
[3]刘泽英.食品安全事件频发可食用性林产品发展面临市场博弈[J].中国林业, 2011 (11) :36.
[4]朱立强.转基因水稻种植的安全隐患[J].中国科技纵横, 2011 (11) :100.
[5]刘建成.粮食安全的命脉———理性认识转基因[J].中国防伪报道, 2011 (6) :16-19.
[6]张丽霞, 刘慧.转基因生物安全性新探[J].安徽农业科学, 2007, 35 (3) :678-679.
