《职业健康安全管理体系机场安全管理体系论文.pdf》由会员分享,可在线阅读,更多相关《职业健康安全管理体系机场安全管理体系论文.pdf(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 1 页 共 23 页 职业健康安全管理体系 机场安全管理体系论文 在航空管理中,机场安全涉及到人们的人身安全、财产安全等,机场安全管理涉及各个方面、所有活动、一切时空过程。下面是整理的机场安全管理论文,希望能对大家有所帮助!机场安全管理论文篇一 浅谈机场安全管理文化建设 摘 要:在安全事故相关的人、机、环境、管理四要素中,人是最重要的因素。以人为中心,加强安全文化建设至关重要。文章根据企业安全文化理论,指出了机场安全管理文化建设的重要意义,阐述了机场安全管理文化建设的内涵,即物质文化、制度文化、精神观念文化和行为文化。同时,论述了应该从组织管理体系建设、制度建设、队伍建设、安全文化活动、技
2、术保障、信息化应用等六方面加强机场安全文化建设。关键词:机场;安全管理;文化建设;路径选择 根据安全原理,在事故相关的人、机、环境、管理四要素中,人的因素是最为重要的。人的不安全行为是事故发生的最大隐患,而人员行为主要源于教育培训和文化氛围的影响。文化决定意识,意识决定观念,观念决定行为。也就是说,安全第 2 页 共 23 页 文化决定人的安全意识,安全意识决定人的安全观念,安全观念决定人的安全行为。由此,没有安全文化,就不可能有安全的行为。企业安全文化是在安全管理工作中全体员工无形的价值观和行为准则,是一种自觉的行为方式和习惯,是安全管理中居于统领地位,对于保障安全生产有着重要的现实意义。自
3、 20_ 年中国民航总局大力推进空管安全管理体系(Safety Management System,SMS)建设以来,民航安全管理取得了一定的成绩。但 SMS 建设还处在初期阶段,面临很多问题,如管理层重视和执行不够、员工安全意识不强、风险管理的措施不当、安全信息的分析和利用不足、安全管理的基础设施不牢、安全管理系统性不强等。机场为有效杜绝重大事故的发生,就必须全面、科学、系统地对机场安全管理体系进行分析、研究、诊断、预测和控制,而首当其冲的是要建设健康、有效的机场安全管理文化。1 机场安全管理文化建设的内涵 机场安全管理文化包括机场安全管理的意识、目标、责任、素养、习惯、科技手段、管理设施、
4、监督检查和各种安全管理规章制度等一系列的总和,在机场安全管理中发挥着重要的导向、激励、凝聚、约束和规范作用。它由物质文化、制度文化、精神观念文化、行为文化四个层次组成。1.1 机场安全管理的物质文化 第 3 页 共 23 页 物质文化是安全文化的物质载体,是安全文化在各种实体事物上表现出来的状态(形态)。机场安全管理的物质文化体现为安全生产设备、装置及防护器件、安全查检器材和仪表、报警系统等。具体有:1飞行安全方面。跑道保障、净空保护、鸟击防范、助航灯光保障等;2空防安全方面。安检设备、货物、飞行区检控、候机离区检控;3机坪运行安全方面。航空器、车辆设备、油料管理等;4机场环境安全方面。设备配
5、置和维护、日常应急响应准备、航空食品;5机场运行安全保障方面。保障设施设备、指挥调度系统、供电及电器系统、离港系统、航班显示系统、广播系统、网络安全系统等。1.2 机场安全管理的制度文化 制度文化是企业安全文化的中间层,主要是员工在生产经营活动中所必须遵循的管理规章制度和操作规程的总和,如:安全生产责任制度、风险管理制度、监督检查制度、教育制度及安全操作规程等。机场安全管理的制度文化体现为:国际民航组织(ICAO)制定的机场安全管理体系(SMS);中国民用航空局(CAAC)制定的关于中国民航实行安全管理体系建设的通知、中国民用航空安全管理体系建设总体实施方案和机场安全管理体系建设指南等一系列指
6、导性法规;机场制定的相关管理制度及操作规范。1.3 机场安全管理的精神观念文化 第 4 页 共 23 页 精神观念文化是安全文化的心理部分,包括安全知识、安全意识、安全态度、安全价值体系、安全认识观等。机场安全管理的精神观念文化体现为:“防范第一”的意识。运用系统论,对机场各类风险进行风险管理,通过危险识别、风险分析、评估和控制,坚决杜绝责任事故。“持续安全”的观念。在“持续安全”理念的引领下,不断创新指导思想、思维方式和工作方法,建立保障持续安全的长效机制。严格落实的态度。完善安全规章、程序和措施,严格落实则是重中之重。要做到五严,即:严格组织领导,严格规章标准,严格监督检查,严格教育培训,
7、严格持续改进。“三全管理”的理念。机场安全管理是全过程、全方位、全员共同参与的系统工程。从管理层到一线员工自上而下的全体员工,从制度制定到严格执行的全过程,从每个岗位实际操作到理论探讨的全方位,安全意识渗透到各个环节。1.4 机场安全管理的行为文化 行为文化是安全文化的动态部分,包括个人和群体的生产、生活行为方式。机场安全管理的行为文化包括:领导层决策安全谨慎,加强员工培训和激励,积极宣传贯彻落实相关政策要求;管理层严格执行规章制度、加强监督检查;一线员工严格遵守操作规范、及时报告安全隐患等。第 5 页 共 23 页 机场安全管理文化中的物质文化、制度文化、精神文化和行为文化是是互为表里、不可
8、分割的。精神文化是安全文化的核心和灵魂,制度层文化是安全文化的骨架,物质文化是企业安全文化的物质载体,行为文化是外在体现。2 机场安全管理文化建设的路径选择 2.1 健全安全管理的组织体系 一是建立纵向责任体系。以一把手为第一责任人,分管副总为主要责任人,安全管理相关部门负责人共同担责任。以安全委员会会议、生产例会为纽带,加强纵向沟通,切实做到抓安全的思想、工作、精力三到位。二是建立横向网络体系。党政工团联动、运营保障部门齐抓、全体员工参与、纵向到底、横向到边,各部门各司其责、互相配合。三是强化安全监督检查机制。机场设立安全监察部门,各运行单位还设有专(兼)职安全监察员,形成全员、全过程的安全
9、监督网络。加强安全规章制度的动态管理和执行力度,实行更加严、勤、细、实的安全检查和督察,大力开展安全生产隐患治理和专项整治活动。2.2 加强安全管理的制度建设 根据中国民用航空总局令第 191 号,机场应建立健全安全生产例会、风险评估、飞行区管理、目视助航设施管理、机坪运行管理、机场净空和电磁环境保护、鸟害及动物侵入防范、除冰雪管理、不停航施工管理、航空油料供应安全管理、第 6 页 共 23 页 机场运行安全信息管理等相关制度。为建立适应现代航空安全管理的要求,机场更加强责任制度和激励制度建设。建立责任制度。首先,落实全员安全责任制。综合运用行政、法制、经济、思想、宣传等手段,不断增强全体员工
10、的安全意识和责任意识,着力营造积极主动的安全文化,形成高效有序的安全运行机制和严谨细致的差错防范体系。其次,实行重大事故责任追究制度。凡因严重违法违规、渎职失职导致重大事故者,必须依法依纪追究责任。最后,建立目标责任制。每年按管理层级签订安全目标责任书,定期检查,年终考核,兑现年度目标奖。激励制度。设立安全生产奖励基金,实施安全竞赛和安全奖惩办法,以安全功过兑现奖惩,提升各级的安全管理能力。实行合理的收入分配政策,适当向一线生产保障单位、向条件艰苦或技术含量高的岗位、向安全风险大的员工倾斜,充分调动各类人员保证安全的积极性。2.3 不断提升员工队伍建设水平 一支能力强、素质高、品德好、技术硬、
11、纪律严的员工队伍是机场保证持续安全的有力保障,所以应大力抓好员工队伍建设。一是改革人力资源制度。破除员工身份限制,实行“能者上,平者调,庸者下”的竞争淘汰机制。制定科学的人员聘任和选拔程序,科学合理选拔人才。二是创新员工培训方式。与高校实行战略合作,建立培训中心,针对不同岗位需求,多第 7 页 共 23 页 渠道、多方式地开展安全教教育及业务技能培训。对管理人员、操作人员,特别是关键岗位、特殊工种人员,要进行强制性的安全意识教育和安全技能培训。三是通过岗位练兵提升员工素质。通过岗位技能大比武,增强员工在实战中积累工作经验,提升工作能力,增强安全意识。四是加强各层级的执行力建设。开展“四查”整顿
12、活动(查思想、查作风、查纪律、查管理),着眼解决思想松懈、作风浮躁、纪律松弛、管理不严的问题。五是加强应急演练力度。增强各级管理人员的指挥决策能力,提升员工的专业处置水平,提高整体应急反应能力。2.4 坚持开展丰富多彩的安全文化活动 增强员工安全意识,开展丰富多彩的安全文化活动是一种好形式。一是加强宣传贯彻。利用内刊、网站、广播、标语、展览等渠道加强安全管理的方针政策、职责、程序、标准、制度、活动方面的宣传,促进全体员工的价值观和行为方式的转变。二是开展寓教于乐的活动。如娱乐活动、主题教育活动、安全论坛、安全知识竞赛、安全演讲。三是开展奖优惩劣的评比活动。开展劳动模范和“十佳安全标兵”、“十佳
13、服务明星”、“十佳技术能手”评选活动,对评选出来的先进进行表彰,同时建立违章人员曝光台。四是实行安全考核,一票否决制。第 8 页 共 23 页 通过各种活动方式向员工灌输和渗透“以人为本,安全第一”、“安全就是效益、安全创造效益”、“行为源于认识,预防胜于处罚,责任重于泰山”等安全观。安全观在员工心目中“生根”,在管理活动中“发芽”,形成人人重视安全,人人为安全尽责的良好氛围。2.5 加强技术保障力度 牢牢树立“科技兴安”的思想,加强安全基础设施建设力度。一是引进新技术,改造旧设备,优化设备配置。二是联合科研院所,加快机场安全管理技术、设备的研发,提升安全管理设备的硬件水平。依靠技术进步和技术
14、改造,采用新技术、新产品、新装备,来不断提高安全化的程度,即保证生产过程、设备控制过程、整体环境的本质安全,使人、机、环境处于良好的状态。2.6 不断提高信息化水平 建立完善的安全信息管理平台,着眼于建立科学健全的信息收集、分析、分类、传递、危险源识别、应急措施制定机制,促进信息化水平在机场安全管理中的应用和提升。3 结 语 机场安全管理文化建设涉及各个方面、所有活动、一切时空过程。强大浓厚的安全文化氛围,使全体员工的行为被潜移默化,安全价值取向深入人心,安全行为准则时刻指引。机场第 9 页 共 23 页 各级管理人员,应当自觉担负起建设安全文化的职责,携手广大员工共同营造良好的安全文化氛围,
15、提升机场安全管理水平。参考文献:1 俞焕听.浅议民用机场的安全方针政策J.江苏航空,20_,(2).2 张有富.以持续安全理念构筑机场安全健康发展J.江苏航空,20_,(2).3 赵玉明.机场安全管理的系统性思考J.空运商务,20_,(2).4 王文俊,张向晖,白福利,等.中国民航安全管理体系研究J.交通企业管理,20_,(11).5 陈森华.浅谈空管安全管理体系建设J.空中交通管理,20_,(11).机场安全管理论文篇二 试论机场安全管理中风险管理的运用 摘 要:本文论述了风险管理在机场安全管理中的应用与研究,以期为相关工作者提供一定的借鉴。关键词:机场;安全管理;风险管理 1 风险管理原理
16、 1.1 风险管理的概念及原理 第 10 页 共 23 页 一般来说,危险是指那些可能导致人身伤害、疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。风险管理由风险评估和风险控制组成,是识别风险、评估风险现状、制定风险控制措施及评估控制结果的过程。风险管理不仅是安全管理的核心内容,而且在安全管理的现代化、科学化中也起到积极的作用。针对生产过程中存在的各种危险有害因素进行有效的识别和风险评估的结果,建立可接受的安全生产风险指标,通过风险控制,使安全的风险保持在可接受的水平。1.2 风险管理的原则 四项基本原则指导风险管理有关的所有行为,而且这四项原则对所有各级负责人员都有适用。(1)拒绝接
17、受不必要的风险,不必要的风险是指就收益和机会而言,不会带来任何相应回报的风险。(2)在适当的管理层次上作风险决定,适合的决策者应是能够分配资源用于减少或消除风险并实施控制措施的人。(3)收益大于代价时就接受风险所有确认的收益应与所有确认的代价相比照,权衡成本和收益是一个主观过程,最终由适当的决策者做出决断。(4)将运行风险管理融入各级计划制定中在运行的计划阶段,更易于对风险进行评估和管理。在计划和执行一次运行的过程中,改变做出得越晚,其代价就越大,花费的时间就越长。2 机场风险管理模型 第 11 页 共 23 页 2.1 机场风险综合评价模型 目前,民航企业迫切需求建立一套机场风险综合评价模型
18、来指导民航企业的风险管理工作。科学性、全面性、可行性、可比性及稳定性为评价指标体系的指导原则,一套完善、合理、科学的机场风险评价模型,可以提高风险管理的水平,提高工作效率,从而达到风险控制的目的。机场风险评价模型是一个复杂的评价体系,涉及内容众多,考虑因素复杂多变,因此风险评价模型的建立是个漫长的探索过程,为了避免单一模型不足,多种评估模型综合起来运用成为国内外学者对于民航安全风险研究的选择。基于风险因素识别的概念,郑伟采用层次分析法以及模糊数学的方法构建民航机场风险评价模型,且以首都机场为评价对象进行了风险评价,事故应急响应的更具有准确性。依据影响风险发生概率变化的因素,张元对风险历史的发生
19、概率进行适当修正,并由此求得当前情况下风险发生的概率,从而建立了民航安全风险定量评价模型。将 Bow-tie风险管理工具应用到机场安全风险评估中,在此基础上进行识别和风险评估、风险因素分析、风险屏障设置、风险控制,孙殿阁建立了以跑道侵入为中心事件的 Bow-tie 模型。基于理性Agent 的 BDI 模型,王永刚建立了多 Agent 组的概念,并以结果共享通信模型作为其求解途径,构建了基于 Multi-Agent 的第 12 页 共 23 页 安全风险管理模型。这些模型可为机场安全风险管理提供一定的参考和借鉴。2.2 机场动态风险源和不安全事件的关系 机场安全风险源主要包括,一是第一类风险源
20、,它一般以实体形态存在,是指已经发生的各种不安全事件及其导致这些事件发生的原因所指示的风险;二是第二类风险源,也称动态风险源,它多以状态形式存在,是指专家在分析导致不安全事件发生的因素、排查安全隐患和分析安全状态等过程中作出经验判断所指出的风险。第二类风险主要依据专家们的主观判断得出,一般无法通过数据测量等客观手段来表现,于是风险判断就无可避免地具有主观局限性。人们对第二类风险源的规律性还缺乏正确的认识,如何规避第二类风险将成为机场安全管理的重要任务。例如,航班延误,跑道入侵等都属于机场的动态风险源,引发了大量的不安全事件。鉴于以上情况,针对复杂系统不确定性和关联性引起的事件,选用模糊聚类和贝
21、叶斯网络这两种方法,对航班延误状态下的机场安全风险进行评估。2.3 机场风险管理的流程 机场的安全管理涉及多种不确定因素,因此,风险管理的流程需要因地制宜。但主要包括,成立专项风险管理小组,确第 13 页 共 23 页 定目标计划;危险识别和分析;风险评估;选择风险控制方案;风险控制的实施;效果监控。3 机场安全管理中风险管理的对策 3.1 风险辨识对策 从 20_年中国民航开始实行安全管理系统建设至今,实施风险管理的过程中,发现机场的危险源大部分属于第二类危险源,即导致约束或限制能量措施失效或损坏的各种危险因素。因此,机场风险辨识工作的重点应放在对第二类危险源的正确查找与识别上。在对危险源的
22、概念、分类有了充分认识的基础上,通常采用以下四种方法进行危险源的识别。(1)头脑风暴法,召集与课题相关的技术人员、运行保障人员,通过座谈会的方式,查找危险源。(2)故障分析法-定量的分析方法,通过对以往设备故障的数据分析,对危险源进行识别。(3)对设备本体进行分析,对保障设备的主要组成部分,逐个进行分析其失效的情况下所产生的后果,再对后果分析的基础上查找危险源。(4)对工作流程进行分析,通过对现有的保障程序、工作流程、作业指导书进行分析,评估现有的制度文件中是否存在危险源。在安全管理体系建设的过程中,要重视危险源的识别工作。要在对危险源的概念、分类有了充分认识和理解的基础上,正确区分机场保障过
23、程中存在的两类危险源。只有正确地第 14 页 共 23 页 识别与描述了危险源,才能持续有效地识别、评价和控制其风险,进而不断地完善相应的部门管理制度,采取相应措施,提高安全度。3.2 风险评价对策 风险评价是指基于风险矩阵限定的危险源风险分布状况,为风险控制确定优先等级,从而进行有效的风险控制,其内容可概述为以下几点:规定了在机场各个安全运行管理层级中风险的可接受标准、权限、责任和程序。规定了机场风险的分布情况、责任权限情况以及风险控制的优先等级。基于流程分析确定的危险源,采用定量或定性的评估方法,判断危险源可能引发风险的概率和各种后果的严重性,并最终求得风险指数。对风险评价进行分类,既可根
24、据评价方法的特性分类,也可依据收集的资料、数据和信息等来划分和归纳风险评价的类别。只要分类方法具有一定的理论依据,并有一定的适用范围,能明确反映评价对象的变化特性,这样的风险评价方法都是有效的。例如,依据贝叶斯网络理论,建立航班延误下机场安全风险评估的拓扑结构模型;通过集结专家意见对每一节点推理更新,并利用软件 GeNIe 建立起安全风险评估模型。3.3 风险控制对策 第 15 页 共 23 页 在风险控制措施确定之前,负责安全运行的管理阶层或授权机场安全质量部应当组织权威专家、相关职能部门以及运行保障部门的安全主管对风险控制措施的制定进行商讨,并根据不同的风险级别,制定相应的风险控制措施。制
25、定风险控制措施的主要步骤分为:因地制宜,选择对口的风险控制方案;严格执行风险控制措施;监督检查风险控制措施的实施情况。主要从缓解风险,拒绝风险,避免风险,推迟风险,风险转移这五个方面提出对策。4 结论与展望 安全作为民航追求的目标,提高其安全管理质量是维持我国民航良好发展的前提条件,建立健全安全管理体系是世界民航业的发展趋势,这些应成为新时期我国民航企业的重点工作任务。机场安全风险管理就是探索机场安全的重要风险源,依据系统工程概念与安全风险管理手段,寻找引发机场不安全事件的风险因素,构建风险评估指标体系,并对此进行详细的风险评估,提升机场规避风险、应对风险的安全管理能力。此外,从整体上来说,机
26、场风险管理还处于起步阶段,有待提升。因此,对于不同种类的风险源,如何综合分析和评价风险,如何有效控制风险,是各机场安全需要解决和研究的重要课题。参考文献 第 16 页 共 23 页 1 张有富.机场安全风险管理J.江苏航空,20_(2):4-7.2 郑伟.民航机场风险评价模式研究D.沈阳航空工业学院,20_.3 张元.民航安全风险定量评价模型研究J.中国安全科学学报,20_,17(9):140-144.机场安全管理论文篇三 浅谈机场信息系统网络安全管理 摘要:信息化程度的提高带动了机场信息系统网络建设的高速发展,在工作方式和业务应用模式上都有了本质的改变,原有的工作方式已经无法跟上信息化发展的
27、步伐,这就需要有更加高效的解决方案推动机场信息化的发展。本文以某机场为例,对机场安全信息管理进行有效的阐述和分析。关键词:机场信息系统;系统安全分析;实施 一、角色分析(一)角色管理 由于业务的需求,当组织结构某部门的工作指责发生变化时,系统管理员使用角色管理维护系统的各个业务岗位,并从用户列表选取参与事件处理的用户加入到该岗位。当需要对这些用户进行某些操作的时候,只需要对包含这些用户的岗位进行一次操作就可以了。这大大提高了单位的工作效率。当临时第 17 页 共 23 页 调用户加入岗位,只要在角色的用户列表中进行简单添加。当事情处理完,不再需要岗位,可以通过该模块将角色删除。该机场安全监管信
28、息管理系统角色如表 3-1 所示。表 3-1 系统角色表(二)用户权限控制 用户权限控制是用来设置权限、角色以及进行权限验证。权限对应于一定操作范围的操作,角色对应于多个权限的集合。通过基于角色的访问控制来实现整个业务的权限管理,并通过实现操作管理在一定范围内灵活地扩展现有的权限管理。利用授权模块实现了权限的分散管理,上一层管理者可以授权给下一层管理员权限,保证某些用户不会权限过大。用户权限控制采用基于角色的访问控制的权限管理体系。基于角色的权限管理体系统一了各级各类工作人员的角色,使之既符合系统整体的要求,又满足各部门工作的需要;对所有使用系统的用户进行统一的管理,避免了同一用户在不同的应用
29、系统中具有不同代码和权限等混乱现象,做到统一化、规范化,最大程度上增加系统的安全性。每一个注册的系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动,在完成某些活动后应该得到哪些信息,允许向哪些功能中传送哪些数据对象等。第 18 页 共 23 页 按照用户权限控制的方式不同,权限又可分为静态权限和动态权限。按照控制对象的不同,权限可以分为功能权限和数据权限。二、系统安全分析(一)安全需求性分析 结合某机场安全监管信息管理系统安全弱点、安全威胁和安全风险分析,系统安全需求包括以下几点:系统安全实体安全;主机操作系统和数据库系统的安全;系统网络安全,包括网络隔离、网络访
30、问控制、网络监控与预警;系统信息安全,包括信息存放的安全、信息传输的安全、信息的私密性、完整性、鉴别性和不可否认性;系统的安全管理、包括运行维护管理和动态安全。该机场安全监管信息管理系统安全设计要求确保数据和业务的安全,确保系统计算机系统资源的安全。在设计系统时,要求:系统投产时不降低计算机系统的整体安全性;不对现有应用系统及网络体系作根本性改变(现有应用系统和网络体系有严重缺陷时除外);符合国家政策和行业规范要求,技术设计先进,具有良好的可扩展性和延续性;整体规划、分步实施投产,保障工程质量,控制工程风险;降低成本、减少新增投入,满足占领市场和赢利的需要;建立系统安全管理体系,保障系统运行维
31、护和管理的安全。第 19 页 共 23 页(二)安全设计原则 安全设计遵循的原则是:在实现系统安全风险可控的基础上,尽可能地降低成本和提高效率。要密切结合系统信息安全要求及面临的威胁,制订科学、合理、可行的安全设计原则。安全设计的核心是:保障系统数据处理全过程的安全。在进行安全方案设计、规划时,遵循以下原则:系统全面的安全保护原则。防止出现明显的薄弱环节,包括防护、监控、恢复。层次性原则。安全设计应根据需求,要合理划分安全层次,根据不同的安全级别,有针对性的进行安全防护。自主和可控原则,采用国产密码设备和安全产品,做到所用软硬件安全产品的可控性。安全性原则。充分保证系统的安全性至关重要。使用的
32、网络安全产品和技术方案在设计和实现的全过程中都必须有具体的措施来充分保证各个方面的安全性。可靠性原则。对于产品,质量是保证其使用可靠性的基本因素;对于项目实施过程,严密的组织和严格的管理是保证系统可靠性的必备条件。先进性原则。具体技术和技术方案的先进性是保证整个系统应该具有的技术领先性和持续发展性的保证。第 20 页 共 23 页 可扩展性和动态适应性原则:安全设计要求充分考虑系统业务发展的需要,适应未来扩展性要求,具有良好的动态性和自适应性。(三)网络通讯安全设计方案 网络通讯安全是要在保证通讯网络可靠、稳定等情况下,提供安全的通讯信道,保护业务数据在传输过程中不被泄露。主要提供客户浏览器到
33、系统服务器间安全信道。采用 TLS/SSL 连接建立客户端到系统网络间的安全通道,同时通过数据加密保证关键信息(如客户帐户 PIN 码 aPIN、登录 PIN 码 ePIN)的安全。系统客户与 Web 服务器安全连接采用双向认证的 SSL 技术实现。利用部署在客户端安全代理和部署在 Web 服务器安全网关代理服务器系统实现,保证通讯双方的身份可确认,保证信息传输的机密性、完整性和不可抵赖。一般用户采用浏览器本身的 SSL 功能提供传输保护。客户的敏感信息在本系统中采用增强的加密措施进行保护传送。(四)防火墙系统设计方案 该机场安全监管信息管理系统防火墙系统设计方案主要设计思想如下:在管理局数据
34、中心设置防火墙,隐蔽内部网络结构;建立相对独立、统一的安全监控、控制中心。应用网络包括多处第 21 页 共 23 页 外部接入,通过路由器,防火墙等网络隔离技术屏蔽内外部网络。本系统中对于来自 Internet 的接入采用防火墙技术,通过安全规则的定义,屏蔽非授权访问,从而保护内部网络的安全。对于 WEB/应用服务器与数据库服务器间同样采用防火墙提供安全保障。本系统中在 WEB 服务器外部采用国产高性能防火墙。系统接入 Internet 要求考虑边界网络的安全。(1)在未采取安全措施的情况下,禁止内部网以任何形式直接接入 Internet。(2)采取足够的安全措施后,允许内部网对 Intern
35、et 开通必要的业务。(3)对 Internet 公开发布的信息应采取安全措施保障信息不被篡改。(4)来自外部的特定主机经认证身份后可访问内部网指定主机,否则予以禁止。(五)数据库安全设计方案 数据库系统用于存放系统的业务数据、用户基本信息、系统参数和公共信息等。数据库系统的安全除需要考虑操作系统安全外,同时需要考虑数据库系统本身的安全。在数据库设计时要充分考虑到数据库元素之间的访问完整性机制,确保数据库内数据的合法修改及访问。第 22 页 共 23 页 对数据库的访问只能通过指定的应用服务器进行,任何对数据库的操作及修改都不能直接到达数据库服务器,只能通过应用服务器上的进程对数据库进行访问操
36、作管理。数据库服务器存储所有系统本地数据,包括客户信息、管理信息、运行日志等。三、机场网络安全管理的实施(一)建立严格规章制度 制定网络建设方案,机房管理制度,各类人员职责分工、安全保密规定,口令管理制度,网络安全指南,用户上网使用手册,信息安全检查、系统风险评估、应急响应方案,安全防护记录制度等一系列的规章和制度,保证网络的核心部门高安全、高可靠地运作。从内到外,层层落实,动态管理,适应新的网络需求,如促使网络拓扑结构、网络应用以及网络安全技术的不断发展,调整网络的安全管理策略。(二)加强网络技术的培训 网络安全是一门综合性的技术,网络管理人员一定要不断地对新的网络知识加强学习,对新的网络产品的功能进行掌握,熟悉网络病毒、IP 欺骗、分组窃听、密码攻击、拒绝服务、端口攻击等多样化的攻击手段,这样才能更好地管理好网络。(三)加强用户的安全意识 第 23 页 共 23 页 网络安全最大的威胁是人们对于网络安全知识的缺乏,因此,就需要加强不同层次的员工和用户的安全意识,引导用户自觉安装防病毒软件,打补丁,自动更新操作系统,对不熟悉的软件不要轻易安装。结语 网络安全是一个多层次、多方面的问题,需要从强化行政监管和建设技术支撑平台为切入点,建立一个技术先进、管理高效、安全可靠的机场信息系统网络安全管理体系,努力做到未雨绸缪、防患于未然,以管理保平安,以安全促发展。