时间:2023-03-02 15:07:32
序论:在您撰写网站安全检测报告时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:二维码;云服务;防雷安全;管理
引言
为了加强雷电灾害防御工作,保护国家利益和人民生命财产安全,在实际工作中法律法规只能起到对本行政区域单位约束的作用,要想起到比较好的安全管理作用,需要配合现代化科技措施。而在现实工作中,往往防雷安全检测与防雷安全监管信息交换处于脱钩状况,防雷安全检测结果信息不能直观、快速的反映到现场安全检查监管部门,从而导致企业生产部门不能及时快捷的获得防雷安全指导工作。因此要快速高效地完成防雷安全监管,还需要通过新兴的技术手段配合技术标准和法律法规的运用,才能高效地实现防雷安全监管,文章探讨的“二维码技术”在防雷安全管理中的运用就是技术手段之一。通过建立二维码信息云平台,将检测的数据及各项指标录入信息数据库,再进行二维码生成,张贴于各企业重要位置,通过扫码可以直观的得出相关结论,极大的方便了获取数据信息和提升了安全监管效率。
1 二维码技术简介
二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的方式,并通过图象输入设备或光电扫描设备自动识读,以实现信息自动处理。二维码作为一种信息载体,与其他信息载体一样,具有信息携带、信息自动传递的功能。但是,二维码不同于其他信息的特性,它是一种图形数据文件,其信息的存储形式是图形,而且可以在很小的面积内存放相当数量的信息。二维码作为一种高科技的自动识别技术,其优点显而易见的,它具有信息容量大、编码识别率高、纠错性能好、成本低、制作简便和快速识别、全方位识别等优点,广泛用于社会生产各领域。
2 二维码制作方法
2.1 制作过程
网络上有很多制作二维码的软件,均可免费下载,同时都具备有各种优化、美化效果,用户可以随意选择,我们选择的是“草料二维码生成器”,是一款免费软件,使用草料二维码生成器对每个检测部位的数据、检测人员、检测时间、联系方式等首先进行导入,调整好格式,通过转换软件生成二维码标识,后期也可经过处理使其美观、耐用。开始制作二维码导入数据时,如果数据变化,二维码标识也跟着变化,结果导致二维码标识每年都要更换,造成极大的人力物力浪费,在具体操作实施过程中也出现了许多不便操作的问题。为解决这些问题,我们转变思路,把每一个二维码标识变成一个固定的网站,设一个后台,不再更换,扫码便可进入该网站,获取数据。该二维码的数据均通过后台导入,并且每年对数据的更新只需要在软件后台更新即可,生成的二维码标识不会由于数据的改变而改变,相当于生成的二维码只是一个存储载体,外观不会改变,每年也不需要再重新制作二维码粘贴板,极大地节约了成本,简化了每年更换粘贴板的工作。
2.2 扫描二维码
通过手机上安装的微信、QQ客户端,或者各类浏览器客户端,打开其中的扫一扫功能,扫描图中的二维码,可以马上获得各项相关数据(见图2所示),具体包括:检测场所名称、各项检测数据、厂区联系人、检测人员、检测时间等。如果没有进行防雷检测,也可显示未检测信息。每次各种形式的安全生产检查工作中,在企业暂时未提供检测报告时,检查人员只需要带有手机,就能方便地获取防雷安全信息,极大方便了各项安全检查工作,对企业防雷安全工作起到了推动作用。
3 二维码后台维护
在前期需要建立二维码数据库,建成以后,每年的年检数据只需要在后台对实测值进行修改,更新。现在已经通过云平台上传了大冶市劲牌有限公司和华润燃气的二维码信息,并张贴。二维码张贴后,如需修改信息,只需要在后台修改,二维码的图案不会改变。使用单位在第一时间就可以得到防雷检测结果,及时发现问题,进行安全监管。当然,纸质检测报告仍然要同时提供。
4 二维码技术应用
4.1 应用思路
(1)在具体应用中,初步设想在大冶市主要大型企业及重要易燃易爆场所的显著位置(重要办公场所、入各车间的重要入口处、烟花爆竹仓库的警示牌上等)固定或粘贴由大冶市防雷中心开发的二维码标识。
(2)二维码涵盖的内容为重要接闪器的接地阻值、存在问题、检测时间、检测人员、企业负责人、下次检测时间、防雷检测机构联系电话等重要信息,通过特定软件生成二维码,再印刷进行张贴。
(3)通过一到两年的局部范围实施,如果技术成熟,条件许可,将把这项工作纳入日常防雷管理工作流程。
4.2 应用结果
目前对湖北省大冶市几个大型企业如劲酒厂、华润燃气,实施了二维码信息转化生成和覆盖,在这些场所的厂区、设备区域标注“防雷监管二维码”、对这些企业的防雷检测报告进行“二维码”标注,实现了信息化监管,为安委会成员单位进行安全检查提供防雷安全共享数据,充分分析年度防雷安全形势提供了便捷途径。同时对区域内定期检查单位进行统筹规划,合理开展防雷安全监管也起到了推动作用。这一技术的运用得到企业的大力支持和配合,纷纷称赞是一个不错的思路和管理技术。我们在向大冶其他企业介绍这一技术的时候,同样得到企业的认可,纷纷希望在自己的企业推广这一技术,目前打算在大冶地区其他易燃易爆重点防范区域如化工厂、茗山地区烟花爆竹企业、中石油等企业推广这一新技术。
5 结束语
通过建立检测单位的防雷二维码信息库,不仅可以极大地提高被检单位在日常安全检查工作中对防雷安全的掌握,而且对防雷工作的开展有着多方面宣传和指导作用。文章介绍的二维码技术在防雷安全管理中的初步应用,实现了检测单位对防雷检测结果有一个比较直观、快捷、方便的获取途径,同时帮助企业及安全监管部门及时了解防雷安全信息,及时发现有可能的隐患问题,更好地实行防雷安全监管。应用效果良好,应用效益乐观。
参考文献
【 关键词 】 物联网;信息安全;检测体系
1 引言
随着国家信息网络基础设施基本完成,信息化应用全面展开,物联网广泛应用于公共事业/服务、交通运输、个人用户、批发零售、工业、制造业、商业、服务业、农业、建筑业、金融业等。目前来看,物联网虽然给人们带来便利,但物联网在信息安全方面还存在一定的局限性。一是存在信号受到干扰的可能。如果安置在物品上的传感设备信号受到恶意干扰,很容易造成重要物品损失以及重要信息被篡改、丢失的隐患。二是恶意入侵的隐患。如果病毒、黑客、恶意软件绕过了相关安全技术的防范,对物联网的授权管理进行恶意操作,掌控他人的物品,就会造成对用户隐私权的侵犯。如果爆炸物、枪支等危险物品被其它人掌控,后果会十分严重。因此,物联网安全问题如果得不到有效解决,将严重阻碍物联网产业发展。由于物联网感知节点和传输设备具有能量低、计算能力差、运行环境恶劣、通信协议庞杂等特点,使得传统安全技术无法直接应用于物联网,由此引发物联网特有的安全问题,而物联网安全技术和安全状况缺乏有效的检测和评价手段。
我国政策环境较好,物联网已成为国家发展战略,初步明确了未来发展方向和重点领域。国家高度重视物联网安全建设。2013年初,国务院了《关于推进物联网有序健康发展的指导意见》(国发[2013]7号)中明确提出以工业和信息化部、发展改革委、公安部牵头承担物联网安全保障专项行动计划:提高物联网信息安全管理与数据保护水平,建立健全监督、检查和安全评估机制。加强物联网重要应用和系统的安全测评、风险评估和安全防护工作。加快物联网相关标准、检测、认证等公共服务建设,完善支撑服务体系,有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。
2 物联网一体化安全检测体系
各类物联网示范工程进行大规模应用之前,应充分考虑和评测其安全性,从源头保证物联网安全措施有效性、功能符合性、安全管理的全面性以及给出安全防护评估。在建设实施阶段,将所有的安全功能模块(产品)集成为一个完整的系统后,需要检查集成出的系统是否符合要求,测试并评估安全措施在整个系统中实施的有效性,跟踪安全保障机制并发现漏洞,完成系统的运行程序和全生命期安的安全风险评估报告。在运行维护阶段,要定期进行安全性检测和风险评估以保证系统的安全水平在运行期间不会下降,包括检查产品的升级和系统打补丁情况,检测系统的安全性能,检测新安全攻击、新威胁以及其它与安全风险有关的因素,评估系统改动对安全系统造成的影响。
物联网关键安全问题:一是感知设备安全;二是物联网系统安全和风险评估,重点是接入问题;三是业务应用安全。目前,各行业均提出了相应的安全防护体系,如智能电网系统、工业控制系统等。本文依据相关的安全防护体系提出物联网一体化安全检测体系,即“一中心、两库、五平台”,如图1所示。即开放式场景检测支撑平台、感知设备安全检测服务平台、物联网系统安全检测服务平台、物联网系统风险评估服务平台、物联网集成化安全管理检查服务平台、物联网安全检测标准及指标库、物联网信息安全漏洞与补丁库以及一体化安全检测管理中心。在此基础上,结合物联网具体业务需求,进行物联网安全检测方法、规范、指标体系、专业化检测技术研究与积累。同时,形成一支服务于物联网安全检测的多层次、复合型、专业化人才队伍,全面保障物联网系统安全稳定运行。
3 “五平台”
“五平台”提供检测、检查和评估三类专业化服务,其中物联网集成化安全管理检查服务平台可作为独立平台对外提供检查服务;开放式场景检测支撑平台为感知设备安全检测服务平台与物联网系统安全检测服务平台提供安全符合性检测环境,此三个平台提供技术检测服务;物联网系统风险评估服务平台在前述四个平台基础上,关联外在威胁,分析自身脆弱性,提供风险评估服务。“五平台”结构关系如图2所示,“五平台”既可独立提供检测服务,也可互为补充,为用户提供定制化的检测服务,形成开放式检测服务体系架构。
3.1 开放式场景检测支撑平台
开放式场景检测支撑平台实现物联网感知设备、接入系统、业务应用三层检测环境,如图3所示。通过多部件的灵活组建,实现其感、传、知、用的安全功能检测,灵活支持用户个性化的检测需求。
3.2 感知设备安全检测服务平台
感知设备安全检测服务平台实现一个通用的感知设备安全检测系统,由开放式场景检测支撑平台为被测设备提供运行检测环境,其从感知操作安全、感知数据处理安全、感知数据存储安全和感知节点设备安全、感知节点通信安全等五方面检测安全功能和性能,其检测框架如图4所示。
3.3 物联网系统安全检测服务平台
物联网系统安全检测服务平台以系统、整体的视角对智能感知层访问控制、身份认证等策略配置进行符合性测试;对接入传输层的AKA机制的一致性或兼容性、跨域认证和跨网络认证等进行检测;对业务应用层数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性等进行符合性和有效性检测。检测框架如图5所示。
3.4 物联网系统风险评估服务平台
物联网系统风险评估服务平台对可能遭受到的威胁和自身脆弱性进行安全分析,然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级,最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。风险评估框架如图6所示。
3.5 集成化安全管理检查服务平台
集成化安全管理检查服务基于物联网多类型终端、多网融合、海量数据处理和全面感知等特点。从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统智能感知层、接入传输层和业务应用层的安全管理情况进行检查,其安全管理检查框架如图7所示。
4 “两库”
4.1 标准及指标库
基础库“标准及指标库”通过构建物联网安全检测标准子库与指标子库为“五平台”提供支撑。标准子库建设来源:一是从物联网国际标准组织IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解国际最新标准,研究制订适合国情的物联网标准;二是从国内标准组织:WGSN、CCSA和RFID标准工作组获取最新标准;三是随着业务开展,编制了物联网安全标准。物联网一体化安全检测标准体系框架,按照标准服务性质的区分,分为物联网产品安全检测标准、物联网系统安全检测标准、物联网风险评估标准以及集成化安全管理检查标准。其框架如图8所示。
指标库为各种类型的被测设备和系统提供相应的检测指标项目,同时支持用户自定义新的检测指标。指标库依据各服务平台检测内容划分四类,即物联网产品检测指标、物联网系统安全检测指标、物联网风险评估指标以及集成化管理检查指标。其涵盖功能检测、性能检测、抗毁性检测、符合性检测、有效性检测和可用性检测等指标。
4.2 漏洞与补丁库
漏洞与补丁库采用云存储方式,包括海量数据融合漏洞,TinyOS操作系统漏洞,异构网络认证协议漏洞,感知信息传输协议漏洞等。 漏洞与补丁库一方面为产品、系统检测,风险评估、安全检查提供支撑服务,另一方面对外提供咨询服务,网上漏洞信息,定制客户漏洞处理方案,提供漏洞补丁和专用杀毒工具下载等。
5 “一中心”
一体化安全检测管理中心完成上述“二库、五平台”的互联互通和信息共享,实现检测项目统一管理,检测数据统一汇总,检测结果统一判定,形成感知设备检测报告、物联网系统检测报告、物联网系统风险评估报告以及集成化安全管理检查报告等。
一体化安全检测管理中心由项目管理、场景管理、感知设备检测、系统检测、风险评估、集成化安全管理检查、工具集、基础库管理八个核心模块组成,整个平台由项目库、标准及指标库、方法库、漏洞与补丁库四个数据库支撑,管理中心框架设计如图9所示。
6 技术特点
(1)提供开放式检测环境
物联网应用的广泛性和复杂性,仅依赖单一场景无法满足客户的多层次需求,通过开放式检测环境,可实现感知设备、接入方式、业务应用的检测环境,使得检测手段更丰富、更精准。
(2)提供多类型、多元化的检测
一体化安全检测体系通过感知设备检测、系统检测、风险评估、管理检查的一体化检测服务,提品检测和系统检测、实验室检测和现场检测服务,满足物联网复杂多变的检测需求,使得安全检测更全面性,帮助客户准确评估物联网安全性。
(3)提供技术与管理全方位检测
物联网安全包含技术与管理两方面,技术与管理并重,本体系通过“五平台”实现产品、系统技术类检测/风险评估与安全管理检查,全方位、整体评估物联网安全性。
(4)提供技术符合性和关联外在风险评估相支撑的检测
物联网安全问题是动态发展的,在安全技术符合性检测的基础上,提供适用于动态评估物联网工程的风险评估服务。风险评估旨在通过关联外在风险,结合自身脆弱性评估系统和工程的安全性,与技术符合性检测相支撑。
(5)提供一体化服务模式
提供一个灵活、规范的信息组织管理平台和全网范围的网络协作环境,实现集成的信息采集、内容管理、信息搜索,能够直接组织各类共享信息和内部业务基础信息,实现信息整合应用,同时也提供管理中心支撑下的统一项目管理、统一数据汇总、统一结果判定的一体化服务系统。
7 结束语
目前,我国政策环境好,物联网已成为国家发展战略,初步明确了未来发展方向和重点领域,但产业和行业标准正在建立,是机遇也是挑战。经济环境上,中国企业正在随着国家的快速发展,持续提升竞争力和国际影响力,对物联网安全性的需求逐步增强,企业对物联网安全问题的认知提高,经济支付能力也在增强。通过对各行业物联网建设方面的调查发现,当前已有的物联网应用对其安全性的检测和技术支持需求十分迫切,物联网安全检测产业市场前景乐观。
上述“一中心、二库、五平台”形成专业的平台,加上精专的人才、全面的服务内容和敏捷的反应,构建物联网一体化安全检测专业化服务体系架构。从而提升价值、方便客户、节约成本、提高效率,满足物联网安全检测集成化、规模化的需求。
参考文献
[1] T Grobler, Prof B Louwrens. New Information Security Architecture[J]. 2005, University of Johannesburg.
[2] 范红, 邵华等. 物联网安全技术体系研究[J].第26次全国计算机安全学术交流会,2011(09),5-8.
[3] 谭建平, 柔卫国等. 基于物联网的一体化安全防范技术体系研究[J].湖南理工学院学报, 2011,第24卷 第4期 46-51.
[4] Jackie Rees, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM, Volume 46 Issue7, 2003, P101-106.
[5] 郎为民,杨德鹏,李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全,2012,(04):19-22.
[6] 余勇,林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全,2012,(05):74-77.
基金项目:
国家863高技术研究发展计划资助项目(2009AA01Z437)和国家863高技术研究发展计划资助项目(2009AA01Z439)。
机电设备;安全检测;质量保证;研究
1.前言
近些年来,针对煤炭行业事故不断的状况,中央和地方政府一直在下大力很抓煤矿的安全生产。由于煤矿大型机电设备(包括主通风机、提升机、水泵及空气压缩机等)的合理正常运行在矿山安全生产建设中占据着特殊位置,定期对其进行的安全性能检测检验工作就越来越显的尤为重要。通过对大型机电设备的安全性能、技术性能进行检测分析,可以迅速发现设备事故隐患,使矿方及时进行预防和整改。
生命至上,安全为天。针对煤矿机电设备的安全检测检验工作要求以满足客户需求为宗旨,以提高检测工作质量为目的。为此,工作中除了以严肃认真、尽心尽责的态度进行检测、计算和分析外,更要深入研究检测工作质量保证措施,努力实现检测结果的真实准确,从而达到为煤矿安全生产提供强有力技术支持的目的。
2.标准有效是检测工作质量保证的前提
现行有效的安全生产检测检验标准是检测工作进行的前提和依据,任何偏离标准的检测行为都存有潜在的职业风险。因此,当我们新开展一项检测检验工作的时候,首先应选择国家标准、行业标准和地方标准,其次确认标准是否先行有效,再者判断该检测方法能否满足客户需求,最后要对应标准条款要求,从实验室场地、人员素质、环境设施、检测设备等各方面入手,全面评估本实验室的资源能否满足标准方法规定的要求。经研究认为,只有当上述条件均已满足的情况下,新检测项目的工作质量才会从源头处得到保障。对于在用的检测检验标准,实验室要按照年度计划,通过互联网权威网站、专业技术机构等定期(比如半年一次)进行标准查新工作,当发现有过期标准存在时,立即停止现有的检测工作,重新履行标准变更的相关手续。
3.人员设备是检测工作质量保证的基础
任何煤矿机电设备的检测检验活动都是通过专业技术人员操作检测设备来完成的。安全检测行业的重要性和特殊性要求技术人员必须具有很高的职业道德、专业水平和工作经历,应当及时解决检测活动中的技术疑难问题,对被检对象状态迅速作出客观、综合、准确的判断。为此实验室要经常性地组织有关法律法规、岗位职责、检验标准、理论知识和操作技能的宣贯培训。技术人员只有经过考试(或考核)合格后,才可以签发操作证,持证上岗,否则不得从事检测检验工作。配备一定数量的高学历、高职称、高技能人员对检测工作质量保证也有很大好处。
如果检测设备出现问题,那它对于整个检测工作质量的影响将是致命的。因此,一台检测设备从填报购置计划开始,就要对其实施有效控制。实验室首先要收集供应商信息,并对其进行评价工作。此外,所选仪器设备的量程、精度必须满足标准要求,投入使用前要进行技术验证和检定校准。操作仪器的人员必须经过培训和授权。在作业现场,设备使用前后要核查测试环境及设备功能状态是否满足工作质量要求。为防止仪器混淆,每一台设备都应有唯一性标识和档案,其中记载了其检定校准、使用存放、维修保养等信息。当然修复后的设备只有在通过校准或测试表明能正常工作后,方能投入使用。
4.流程一致是检测工作质量保证的重点
实践证明,检测工作质量保证体现在检测过程各个环节,实验室必须实现工作程序标准化,保持步调一致。从与客户协商签署委托合同(协议)、并向检测部门下发任务传递卡开始,整个工作流程就进入了标准化管理。在检测标准未规定优先采用那种检测方法时,应用附加细则对标准加以补充,以确保测试方法的一致性。也就是说,对特定的被检设备,实验室内任何一组人员的检测方法要保持高度统一。
例如对于样品的接受、管理和处置,实验室要规定如下的工作程序:检测工作受理后,双方应做好样品、附件及技术资料的交换登记。检测部门在接到任务后,应组织或指派人员实施。检测人员准备好仪器设备,保证其处于受控状态。重要检测检验用仪器设备,都应有使用说明书。检测人员应保证环境条件符合规定要求,做好环境条件的监控和记录。做好检测前的准备工作,仪器外观检查、通电预热、必要的准备工作。检测人员将接受的样品的控制状态改为“在检”状态,严格按照检测标准或规范及作业指导书进行检测。检测过程中出现边缘数据,应重复测量三次以上确定。检测工作完成后,检测人员将样品的控制状态改为“检毕”状态,按规定存放。已检的样品应由检测人员与客户当面交谈,在清点数量、附件和技术资料后,完成交接。检验过程中填写的原始记录,经审核无误后,交于报告编制人。出具的检测报告经报告编制人、审核人、批准人签字确认后方可交付客户。
5.结果控制是检测工作质量保证的核心
检测检验结果质量控制是有计划的活动,实验室应制定出有确定的控制对象和控制方法的年度计划。监控数据的记录方式要便于发现其变化趋势,在可能的情况下应采用统计技术对结果进行审查。开展结果质量控制的方式有:使用有证标准物质进行监控;参加实验室间比对,三家以上实验室的比对结果更具有说服力,当检测检验结果离群时,启动纠正措施程序,进行纠正措施验证;使用相同的或不同的方法对同一台机电设备进行重复安全检测检验,比较检测结果,该方法适用于正在进行的检验对象,也适用于留样再测对象;对存留物品进行再检测检验,分析留样前后的结果数据;分析一个物品不同特性结果的相关性,如果一个物品不同特性检测结果的关联性表现出脱离相关理论基础,对检测结果就应怀疑。
最后,实验室将记录并计算整理的结果数据,与事前确定的质量控制界限进行比对、分析。当发现质量控制数据将要超出预先确定的判断依据时,应迅速进行分析,并防止出现报告错误的结果。
6.反馈纠正是检测工作质量保证的途径
在长期的煤矿机电设备安全性能检测检验活动中,肯定会出现这样或者那样的问题,检测工作质量就是在不断纠正错误的过程中得到提高的。研究表明,检测工作质量问题可以通过实验室内部或外部审核、管理评审、客户的反馈或员工的观察等各种活动来识别,其中客户反馈极其重要,它既能了解检测人员现场的服务态度,又能知道客户对实验室技术能力、工作效率、工作质量的总体印象。征求客户意见可以由电话咨询或者问卷调查两种方式来进行。
面对通过各种渠道收集到的检测工作质量问题,实验室首先要组织调查、研究分析不符合产生的直接原因,必要时分析诸如检测方法程序、员工技能培训、仪器校准精度等不符合产生的潜在原因。当找到出现问题最根本原因的时候,选择最佳方案完成纠正。最佳纠正措施应考虑:问题的严重程度;风险的大小;问题发生的根本原因和再次发生的可能性;实验室的技术力量和经济水平;消除不符合原因的程度。
7.记录报告是检测工作质量保证的关键
[关键词]食品检测; 质量管理; 发展现状; 改进
中图分类号:F253.3 文献标识码:A 文章编号:1009-914X(2017)15-0353-01
1 引言
近年来,随着食品安全问题的频发,我国食品生产企业被广泛关注, 而食品检测行业也被相应催热。目前我国拥有各级农产品检验检疫站、产品质量监督检验所(站)、进出口商品检验检疫局等监测机构达23000多个[1]。但与我国目前巨大的食品检测行业发展空间形成鲜明对比的是相对落后的质量管理工作, 如何让这一市场有序发展并发挥其最大效益, 是政府和企业都应该关注的问题。质量管理的核心是提倡预防和源头治理,不仅包括事后检验、修改或返工,所以,21世纪的质量管理从原来的事后检验阶段扩展到事前的预防管理、事中验证、事后监控的“三事”并行的管理理念。而食品检测行业初期的质量管理主要集中在检验环节,其实质是“在质量方面指挥和控制实验室的协调活动” [2]。近些年, 我国食品检测实验室发展很快,无论在规模上还是在硬件上都有很大的改善。与此同时, 很多食品检测实验室又引进不少硕士和博士,食品检测人员的学历水平有着显著的提高。许多食品检测实验室通过资质认定和(或)实验室认可,检测更加规范,检测水平进一步提升[3-6]。自2000年起,随着计算机网络的普及, 我国出现了以管理功能为核心的各种实验室信息管理系统软件[7]。实验室信息管理系统(laboratory information managementsystems, LIMS)[8]也从无到有,从弱小到完善,升级换代多次[9]进入食品检测领域。2003 年, 国家质检总局全面推行食品质量安全市场准入制度,一些大、中型食品生产加工企业都建立了一定规模的食品安全检测实验室,并且有的还通过了CNAS 认证[10]。本文阐述了我国食品检测行业质量管理的现状及存在的问题, 并为未来的发展提出建议和改进措施。
一、聊天窗口中查看对方输入状态
MSN在很老的版本就具有在聊天窗口显示好友输入状态的功能,这个功能可以让你知晓对方是否正在输入文字、发送信息。那么在QQ中如何实现这个功能呢?
在QQ2006正式版中增加了这个功能,在会话窗口内能显示对方的输入状态,但是默认设置下,该功能是处于关闭状态的,要开启该功能,只需要打开QQ的“个人设置”,然后点击“状态显示”项,这里勾选“显示我的输入状态”选项即可启用。图1
启用后,与好友聊天时,聊天窗口中将显示对方“正在输入”,并且在头像处有一个小的写字板,表示正在输入。图2
二、在线查杀盗号木马
如今,各种盗号软件多如牛毛,QQ号被盗的人数越来越多,为了确保QQ使用安全,腾讯建立了QQ安全中心,增加了在线查杀盗号木马的功能,不借助其它杀毒软件,我们就能初步检测系统中是否有盗号软件,具体操作如下:
在QQ2006正式版中,依次点击“QQ菜单”“安全中心”“在线查杀木马”,我们就直接打开“QQ医生在线版”进行安全检测,QQ在线安全检查是针对当前QQ账号被盗问题提供的免费在线安全检查服务。该服务将能有效地扫描及清除盗取QQ密码的木马病毒。图3
点击“开始”,接下来需要下载“腾讯在线安全检查控件”,安装完毕之后,我们就可以检查木马了。接下来点击“开始检查”即可对当前系统进行检测。扫描完毕后,会给出检测报告,不但可以检测是否有盗号木马程序,还可以检测并修复系统漏洞,检测到系统漏洞后 ,只需要勾选相应漏洞,然后点击“修复”即可安装漏洞补丁。
三、强制软键盘密码输入保护
从QQ2005 Beta3开始,QQ采用了国际先进的nProtect键盘加密保护技术,启动QQ后,在QQ登录的密码框右侧出现一把安全锁,当敲击键盘输入密码时,键盘加密保护系统会自动对键盘信息进行实时的加密。尽管如此,随着盗号者手段的不断升级,个别木马病毒已经能够破坏nProtect技术,致使QQ密码输入失去保护。当被破坏时,QQ安全锁上将会出现一个“红叉”,这时应当检测系统中的木马。但是如果你有紧急事情需要强行登录,那么腾讯采用强制的临时的软键盘输入方式,从而保障密码输入的安全性。图4
提示:如果发生被破坏的情况,那么密码中的前三个字符必须用软键盘输入,同时这里列出了所有计算机键盘上面的字符,使用Shift键可以在数字字符间切换,使用Caps Lock键可以在大小字母间切换,使用方法与计算机键盘操作类似。
四、举报恶意网站
我们通常在QQ中直接给对方发网站链接,事实上,别人发来的链接有可能有不健康网站、有病毒网站和钓鱼网站等,那么如何来解决这个问题呢?QQ采用了对链接传播的保护和限制策略,用户收到链接信息时,可以点击“打开网址”来直接打开,如果怀疑接收到的链接是恶意网址,为避免该链接的继续传播,可以选择“举报”,从而最大程度地避免恶意网站。图5图6
此外,在菜单选项中的“安全中心”中,我们可以看到增加了“举报恶意行为”一项,点击打开后,会进入安全中心的相应界面,这里可以举报恶意QQ账号和举报恶意网址。如果你发现恶意的QQ号,或者具有恶意代码的网站,或者不健康的网站,都可以通过这里举报,具体操作也比较简单,这里不再具体介绍了。图7
QQ好友分组是对全体用户开放的一项功能,方便用户管理自己的QQ好友。QQ好友分组上传和下载是与之相关的贴心功能,这样就算你用一台新机器上QQ,QQ好友也能按设好的分组显示。
上传和下载QQ好友分组非常简单,在好友面板的空白处单击鼠标右键,然后在菜单上点击上传和下载就可以了。
但是需要注意的是,好友分组上传后是覆盖了服务器上原有的好友分组的,请确定你的操作符合你的意愿再进行上传操作。
少数用户由于重新安装QQ后不能及时和服务器同步,导致分组没有及时下载下来,请选择下载好友分组,千万不要进行上传操作,这样会导致你的分组被覆盖。
使用QQ的过程中,你是不是经常受到一些垃圾信息的骚扰呢?进行简单设置,你的QQ世界将变得清净。
首先,如图所示,在菜单设置个人设置的身份验证和个人状态下,有“防打扰”和“身份验证”两个项目,对照图片中的样子进行设置。因为某些恶意软件是通过随机寻找在线用户来发送垃圾信息的。这样的选择可以把你排除在在线名单之外。
[关键词]机电设备;检测;工作质量
中图分类号:o213.1 文献标识码:a 文章编号:1009-914x(2014)20-0120-01
引言
机电设备质量检测的目的是判断机电设备、制作与安装质量是否符合规范要求,为做好机电设备的质量控制、评定机电设备质量等级提供依据,所以机电设备检测工作是非常重要的。下面笔者对机电设备检测工作质量进行了探讨。望得到各位同仁的指导。
一、机电设备的概述
设备通常是人们在生产和生活中所需要的机械、装置和设施等物质资料的总称,机电设备则是应用了机械、电子技术的设备,而通常所说的机械设备又是机电设备最重要的组成部分。
机电设备种类繁多,分类方法也多种多样。机电设备按用途可分为三大类,即产业类机电设备、信息类机电设备和民生类机电设备。产业类机电设备是指用于生产企业的设备,例如自动化生产线、工业机器人,还有其他行业使用的机械设备,如纺织机械、矿山机械等都属于产业类机电设备。信息类机电设备是指用于信息采集、传输和存储处理的电子机械产品。例如,计算机、打印机、复印机、传真机、通讯设备等其他办公自动化设备都属于信息类机电设备。民生类机电设备是指用于人民生活领域的电子机械产品。例如,各种家用电器、家用加工机械、汽车电子化产品、健身运动机械等都属于民生类机电设备。
随着人民生活水平的不断提高,人们在日常生活中对机电设备的需求越来越多,从交通工具到各种家用电器、计算机、打印机等已成为人们生活中不可缺少的机电产品。先进的机电设备不仅能大大提高劳动生产率,减轻劳动强度,改善生产环境,完成人力无法完成的工作,而且作为国家工业基础之一,对整个国民经济的发展,以及科技、国防实力的提高有着直接的、重要的影响,还是衡量一个国家科技水平和综合国力的重要标志。
二、机电设备质量检测方式
1、全部检测。由设备制造、安装单位对设备制造和安装每一道工序都进行检测,检验其质举是否符合要求。
2、跟踪检测。监理单位或质从检测单位对重要的项目进行全过程检测,如主机泵安装,对安装的征一道工序都进行检测。
3、关健工序抽检。监理单位或质量检测单位对关健的工序进行抽检,比如电气设务试验,可以抽取几个设备对其中几个试验项目进行检测。
三、加强机电设备检测工作质量的有效措施
1、施行有效的安全生产检测检验标准
有效的安全生产检测检验标准是检测工作进行的前提和依据,任何偏离标准的检测行为都存有潜在的职业风险。因此,当我们新开展一项检测检验工作的时候,首先应选择国家标准、行业标准和地方标准,其次确认标准是否先行有效,再者判断该检测方法能否满足客户需求,最后要对应标准条款要求,从实验室场地、人员素质、环境设施、检测设备等各方面入手,全面评估本实验室的资源能否满足标准方法规定的要求。经研究认为,只有当上述条件均已满足的情况下,新检测项目的工作质量才会从源头处得到保障。
对于在用的检测检验标准,实验室要按照年度计划,通过互联网权威网站、专业技术机构等定期(比如半年一次)进行标准查新工作,当发现有过期标准存在时,立即停止现有的检测工作,重新履行标准变更的相关手续。
2、提高专业技术人员的素质,加强检测设备的管理
任何机电设备的检测检验活动都是通过专业技术人员操作检测设备来完成的。安全检测行业的重要性和特殊性要求技术人员必须具有很高的职业道德、专业水平和工作经历,应当及时解决检测活动中的技术疑难问题,对被检对象状态迅速作出客观、综合、准确的判断。为此实验室要经常性地组织有关法律法规、岗位职责、检验标准、理论知识和操作技能的宣贯培训。技术人员只有经过考试(或考核)合格后,才可以签发操作证,持证上岗,否则不得从事检测检验工作。配备一定数量的高学历、高职称、高技能人员对检测工作质量保证也有很大好处。
如果检测设备出现问题,那它对于整个检测工作质量的影响将是致命的。因此,一台检测设备从填报购置计划开始,就要对其实施有效控制。实验室首先要收集供应商信息,并对其进
评价工作。此外,所选仪器设备的量程、精度必须满足标准要求,投入使用前要进行技术验证和检定校准。操作仪器的人员必须经过培训和授权。在作业现场,设备使用前后要核查测试环境及设备功能状态是否满足工作质量要求。为防止仪器混淆,每一台设备都应有唯一性标识和档案,其中记载了其检定校准、使用存放、维修保养等信息。当然修复后的设备只有在通过校准或测试表明能正常工作后,方能投入使用。
3、紧抓检测工作的各项流程
检测工作质量保证体现在检测过程各个环节,实验室必须实现工作程序标准化,保持步调一致。从与客户协商签署委托合同(协议)、并向检测部门下发任务传递卡开始,整个工作流程就进入了标准化管理。在检测标准未规定优先采用那种检测方法时,应用附加细则对标准加以补充,以确保测试方法的一致性。也就是说,对特定的被检设备,实验室内任何一组人员的检测方法要保持高度统一。
4、提高检测检验结果的质量控制
检测检验结果质量控制是有计划的活动,实验室应制定出有确定的控制对象和控制方法的年度计划。监控数据的记录方式要便于发现其变化趋势,在可能的情况下应采用统计技术对结果进行审查。检测检验结果的质量控制必须做到以下方面:
使用有证标准物质进行监控;参加实验室间的比对,三家以上实验室的比对结果更具有说服力,当检测检验结果离群时,启动纠正措施程序,进行纠正措施验证;使用相同的或不同的方法对同一台机电设备进行重复安全检测检验,比较检测结果,该方法适用于正在进行的检验对象,也适用于留样再测对象;对存留物品进行再检测检验,分析留样前后的结果数据;分析一个物品不同特性结果的相关性,如果一个物品不同特性检测结果的关联性表现出脱离相关理论基础,对检测结果就应怀疑。最后,实验室将记录并计算整理的结果数据,与事前确定的质量控制界限进行比对、分析。当发现质量控制数据将要超出预先确定的判断依据时,应迅速进行分析,并防止出现报告错误的结果。
5、认真做好检测结果的记录报告
在整个机电设备检测工作质量保证流程中,原始记录是为现场工作的有效性提供客观证据,以便达到复现整个检测过程的目的,因此只有通过特定岗位人员的设计、审核、批准、备案后的记录格式才可以使用。在检测活动中,只可应用规定格式的表格进行记录,记录“内容”应在活动进行的当时完成,不得默记、追记或补记。原始记录应有检验、记录、审核人员的签名,对记录的所有改动应有改动人的签名。存档后的记录要有相应的保护和保密措施,以防损坏或丢失。
检测报告是安全检测工作最终的产品,它的准确性和可靠性直接关系客户的切身利益。实验室报告应按客户及检测标准的要求,及时、客观报告检测结果要求的全部信息,其格式应能简洁、明了、正确、全面地表述检测检验内容和结果,防止产生误解和误用。检测报告编制完成后,核验人员应对检测报告的规范性、信息量、数据的准确性和结果的正确性进行核验,并最终由授权签字人批准。已的检测检验报告,凡是出现实质性修改,都应采用追加文件或更换报告的方式,不能以电子、口头的方式通知委托单位。
结语
总之,我们只要施行有效的安全生产检测检验标准,提高专业技术人员的素质,加强检测设备的管理,紧抓检测工作的各项流程,提高检测检验结果的质量控制并认真做好检测结果的记录报告,才能保证机电设备检测工作的质量。
参考文献
关键词:网站安全;高校网站;管理模式;网站群
1引言
随着高校信息化程度的提高,网站作为信息交换和信息的重要工具,在高校的教学、科研、管理中扮演着越来越重要的角色[1]。高校除了学校中英文门户网站外,各部处、各院系、重点实验室甚至各实验团队都有自己的网站,大大小小的网站少则几十个多则几百个。由于经费和人员的限制,大部分高校的二级网站都是由二级单位自行建设管理,通过虚拟主机或者主机托管的形式寄存在网络中心。由于网站建设的入门技术门槛比较低,很多二级网站是委托外面的公司或者学生进行建设,技术架构五花八门,有些甚至弄台服务器下载个开源的网站后台就搭建了一个网站,网站开发水平参差不齐,同时也缺乏专业技术人员进行维护,对安全漏洞无法进行整改,导致网站安全事故频发。本文通过华南理工大学网站安全管理的实践及结合其他高校的网站安全管理的办法,探讨如何在目前复杂的安全形势下对高校网站进行安全管理。
2高校网站安全现状
根据《2013中国高校网站安全检测报告》显示,国内高校网站安全检测平均成绩仅为55分,约2/3的高校网站安全状况不及格,存在网站被篡改、植入木马病毒等安全风险,中国高校网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。为黑客入侵提供了机会。据媒体报道,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。高校网站面临的安全形势非常严峻,随着网站数量不断增加,一方面安全漏洞频出,另一方面却漏洞却长期得不到修复,造成高校网站安全困境的原因究竟是什么,结合我们多方面的调查和研究大体分成以下几方面:
1)网站建设和管理不统一。大部分的高校由于人员和经费问题,二级网站建设都是各个学院二级单位各自负责建设,网站建设的技术和水平参差不齐,导致学校网站安全整体上管理困难。
2)网站维护技术力量缺失。由于大部分二级网站的网站维护人员基本都是进行内容维护,对网站的服务器安全和系统漏洞等没有技术力量进行维护,就算被告知有安全漏洞也不知道怎么去修复,特别是涉及程序代码上的sql注入之类的高危漏洞,更是无从下手,导致高校的漏洞修复率极低。
3)对网站安全不重视。目前大部分网站主办单位相关领导缺乏网络和信息安全责任意识,对网站安全的重要性认识不足,对网站安全漏洞的危害性也认识不足,在没有出安全事故前抱有侥幸的心理。
3高校网站安全管理
高校网站安全面临着重大的挑战,如何在现有情况下对高校网站安全进行高效、统一的管理,经过我们这几年在高校网站安全管理的实践并结合其他高校的经验,从构建网站信息安全台帐、建立网站安全准入与退出机制、实行安全责任人制度、统一网站建设平台、完善安全技术保障等五大方面对高校网站安全管理模式进行探讨,具体如下:
3.1实行网站信息登记制度
构建网站信息安全台帐信息安全台帐是信息安全管理的基础,我们在做网站安全管理的时候,首先需要了解学校到底有多少网站,分别归属于哪些单位管理和建设,网站的用途,网站采用的技术架构,网站服务器的基本情况,网站管理员的情况等等,只有建立了网站信息安全台帐,我们在网站安全管理的时候才能有的放矢,在出现安全故障时才能够快速联系到网站的负责单位和负责人进行相关处理,相关技术漏洞出现后可以及时通知进行补丁修复。建立网站信息安全台帐,是通过每年下发公文要求各单位自行申报自办及下属单位网站,这样可以了解大部分网站的建设信息;另外对于新建网站,在申请开通校外访问端口和学校域名之前必须先进行网站信息登记;
3.2建立网站安全准入与退出机制
网站安全准入是指学校单位在申请自建网站和网站的时候必须经过学校的网站备案和安全检测,确保只有安全性符合要求的网站才可入互联网,从源头就把存在安全问题的网站拒之门外。网站归档退出是针对不再使用的网站或长期无人管理维护的网站而建立的一种退出机制,其目的在于清退无用的网站,减少网站安全风险。同时对于有重大安全隐患的网站采取下线处理,等待整改通过后才允许上线。
3.3明确安全责任主体
实行安全责任人制度学校成立信息安全领导小组,由校领导担任组长,并任命各单位主要负责人是网络与信息安全的第一责任人,负责整个单位的网络和信息安全;明确网站“谁主办谁负责”的责任制度,之前很多单位都对网站安全认识不足或者认为网站安全问题应该归学校相关技术部门管,通过明确责任主体,让各单位开始重视自建网站的安全问题,推动各级单位领导重视网站安全问题,积极配合网站安全漏洞修复。
3.4提供统一网站建设平台
减少安全风险高校早期的网站基本上是各部门委托公司或者找学生利用ASP、JSP等语言开发的动态网站,由于网站管理维护跟不上,加上开发人员水平参差不齐,网站漏洞百出,经常面临被挂木马、SQL注入、脚本漏洞攻击等威胁。[4]在被通报的各类高校网站安全事故中大部分是一些二级单位子网站,高校主网站相对比较安全;遍布在学校各学院、部处、直属单位甚至各实验室的大大小小几十个甚至上百个网站,为高校的网站安全管理带来众多的安全隐患。通过网站群系统,初步实现高校网站的统一部署、分级管理、信息共享和专人维护,改善了原有网站建设中的管理无序、信息孤岛、资源浪费等现象。更为重要的是网站群系统作为学校信息基础平台是由有专业技术力量的信息办或网络中心进行管理和维护;网站群系统作为校级重点安全防护系统,通过第三方的等级保护评测,定期安全巡检等措施保护网站群系统自身的安全。避免了二级单位自建网站缺乏技术力量导致的安全困境。
3.5完善网站安全架构和安全设备
为网站安全管理提供技术保障各类安全技术手段是高校网站安全策略的重要组成部分,通过完善网站安全架构,购买网站安全设备,为网站安全防护提供技术保障;在网站安全部署上一般通过网络防火墙实行内外网隔离方式,网站的管理和端分开部署,管理端部署在内网,端部署在外网,的网站采用静态化的方式,外网访问管理端需要使用VPN进行连接;重要网站前端采用负载均衡设备,应对大规模访问;实行外部存储一天一备,并实行异地备份,以确保网站数据安全;核心的网站应用外部署WAF(web应用防火墙)进行防护,阻止网络攻击和sql注入;重要的静态网站服务器通过采用强认证的网页防篡改系统进行防护,比如主页服务器和网站群系统服务器等。
4结论
高校网站安全管理是一项长期的艰巨的工作。在技术与管理的双轮驱动下,除了文中所述及点外我们还需要通过建立健全的组织体系、管理规章和责任制度,进一步落实国家信息安全等级保护制度,增强安全预警、应急处置和灾难恢复能力,提高高校网站整体安全防护水平。
参考文献:
[1]张庆吉,曹连刚,赵玉秀.高校网站安全问题分析及其对策[J].电子商务,2010(6):58-59.
[2]360互联网安全中心.2013年中国高校网站安全报告[EB/OL].北京:360互联网安全中心.
[3]吕美敬,叶新恩,刘明刚.浅谈高校网站群安全管理与对策分析[J].山东工业技术,2016(9):130-131.
