以下文章小编为您整理的企业安全大数据平台建设及实现论文,本文共10篇,供大家阅读。
篇1:企业安全大数据平台建设及实现论文
企业安全大数据平台建设及实现论文
在不同的领域以及不同的时期,人们对于信息安全也具有不一样的认识,并且在对于安全问题的解决上仍然存在着一定的侧重面的差异性。因此需要借助于大数据技术,整合安全系统的安全信息进行关联分析以及威胁建模,从而将其计算提速,把有效的信息从大量的日志告警的信息之中发现,将其脆弱性以及安全的威胁进行定位,并且还需要将安全的场景模型进行设计,强化针对业务的安全威胁监控,实现俯瞰企业安全状况的安全全景视图。
一、企业大数据平台建设的目的与意义
现如今,企业业务的不断发展,已经渐渐地向着采集方式、数据源的分布化、多样化以及碎片化趋势发展,采集分析系统中的条块化分析将安全分析限制,将系统的分析效能严重的降低,因此数据采集分析的架构亟需优化,以便快速提取数据的应用价值。企业安全大数据的建设目标是基于大数据技术,实现对应用系统操作日志(4A日志)、各类设备的`安全事件日志(SMP日志)、业务系统流量数据等安全数据的采集、存储与管理的统一处理,实现4A、SMP、业务系统日志分析及报表功能的无缝迁移与性能大幅优化,进一步实现针对风险、事件等高维度的全新分析模型与技术,提供完整高效的进行安全事件的溯源和处理手段。
二、安全大数据平台设计与实现
1、安全大数据平台框架。通过大数据分析技术实现对企业网络与信息安全指标呈现、安全预测/预警以及事件分析体系的研究。安全大数据的总体框架包含统一采集、数据处理、搜索引擎、挖掘分析和统一展示等模块。
2、安全数据的集中采集。安全大数据平台采用大数据集中采集方式收集各类日志数据,日志采集主要分为4A审计日志、SMP日志、业务流量日志,实现由目前各系统独立采集向集中化大数据架构的转换。
3、业务系统旁路流量采集。业务系统旁路流量采集主要是以网络镜像流量的方式采集业务系统流量,根据http协议分析、过滤、格式化以及补全操作,分析出需要的数据提交给上层数据存储中,为业务安全模型分析提供数据基础。
4、业务安全模型分析。
1、异常登录行为分析,分析登录日志建立模型,其特征审计模型包括维度包括:非法密码猜解、使用程序账号登录、异常IP地址登录、非正常时段登录、维护人员共享账号、离职人员工号非法盗用等行为进行审计分析,及时发现运维人员的违规操作。
2、人员违规操作监控分析,关联登录日志、操作日志建立正常的人员行为特征模型:(1)学习建模;(2)冗余范围建立:标准模型*1.2范围;(3)根据模型的的规律,及时营业员的违规操作
5、系统安全事件分析。针对安全事件发生时研究范围中系统状态进行分析,分析不同安全事件时各系统运行状态与正常情况下差异。能够提供每个信息安全资产的安全态势,动态图表的形式展示,访问量趋势图、攻击走势图等可视化图,能够对攻击进行溯源分析,能够分析攻击的影响范围,并能够提供安全预警。
6、安全趋势预测。对研究范围内业务系统的安全数据进行统一采集整理、从多个维度综合分析,提升整体的预警能力,为系统安全预警与安全事件体系研究做出依据。同时对业务安全和系统安全所面临的安全风险定制化模型分析的结果进行安全量化指标排名,进一步将安全风险做到可度量、可视化的动态展示。
三、实现和应用效果
通过对业务安全和系统安全所面临的安全风险进行定制化模型分析,建立异常登录行为模型、内部人员违规操作模型、入侵攻击事件分析模型,完成后台运维人员、普通业务人员、外部攻击者的用户画像,进一步将安全风险做到可度量、可视化的动态展示,实现了信息安全整体态势感知以及发展趋势的有效预警。实现企业日常运行、维护中所产生的数据集中采集、汇总和标准化;基于大数据分析方法建立用户日常行为模型,为风险预测和识别提供基准数据;实现企业日常运行、维护等安全数据的海量数据分析,风险识别;实现基于大数据进行安全分析和对安全事件进行预测、预警的能力;实现企业整体安全态势的多维度展现,为安全管理决策提供支持。
四、结语
本文主要研究了基于大数据技术,实现对4A、SMP、应用流量等安全数据的统一采集、存储与处理,给出了安全大数据具体功能架构设计,实现了审计分析及报表功能的平滑迁移与性能大幅优化;建立了用户异常行为分析模型、入侵攻击事件分析模型、安全事件预测模型,提供高效的安全事件分析和预警方法。
篇2:企业科技创新平台建设论文
摘要:国内传统产业面临着产能严重过剩,市场需求放缓,企业市场竞争愈加激烈,企业要走出重组、破产困境,转型发展是唯一的出路,企业技术创新势在必行,创新平台建设是企业实现技术创新的前提之一。文章讲述了科技创新平台建设现状,从创新平台基础设施设备情况、创新平台人才状况、创新平台激励机制等三个方面进行了简要分析,提出了创新平台建设对策。
关键词:创新平台;建设;研究
当前,国内传统产业面临着产能严重过剩,市场需求放缓,当前国内经济增长乏力,经济形势严峻。企业面临着一场前所未有的市场压力。部分传统行业的企业减产、重组等现象时有发生,在现在的市场环境下如何才能保证企业的经济效益不降反升呢?企业要想走出重组、破产等经济困境,转型发展是企业新一轮效益增长的唯一出路。转型发展需要依靠企业持续的技术创新,才能突破技术改造升级的难点,而技术创新始终离不开完善的创新平台环境。科技平台是集聚科技资源,科技人才、科技设备、高技术研发水平聚集的地方,具有开放共享特征、支撑和服务于企业技术开发活动的科技机构组织。科技创新平台建设,包括科技企业重点实验室、工程技术中心、企业技术中心、研究基地、专业技术研究院等的建设,是促进企业发展的创新环境,也是集聚企业创新资源、吸引创新人才有效的组织形态和空间形态,能够在一定范围内发挥创新示范作用和新技术带动功能。平台建设能推动企业专业技术升级,实现企业高品质技术新的突破,为企业把握新机遇、寻求新模式创造有利条件,是企业可持续发展的根本。
1、企业平台建设现状
1.1平台基础条件不完善
目前,很多企业管理层不重视创新平台建设,不愿意在平台上投入更多的资金,认为平台建设无法给企业带来直接的经济效益,资金投入可有可无,企业是以效益为中心,减少投入意味着增加了效益,企业选择放弃资金投入。创新平台试验仪器设施设备不完善,平台已有的设施难以满足研发创新需要,研发试验无法顺利开展,技术创新工作开展受阻,有的时候因为研发设备设施缺失,技术开发人员的研发工作只能停留在理论上,无法得到充分有效的试验验证,企业的研发成果在未经过充分试验验证后直接应用在市场上,给企业带来了一定程度的市场风险,失败的研发成果投入到市场可能影响企业的品牌效益和经济效益,说的严重一点可能会失去所有客户对企业的信任,企业失去了市场,导致破产。
1.2平台管理缺失
多数企业未给创新平台配备专门的办公场所、专职管理人员、专职研发人员,认为建立单独的创新平台完全是一种资源和资金的浪费,企业平台建设意识不强,认为企业技术研发无需专门的创新平台,等有需要研发创新的时候临时组建一个团队从事研发工作,研发工作结束,研发人员还能从事市场业务、承担企业生产任务等工作。企业技术研发是一项延续很强的工作,因为没有专职的研发管理人员和专职技术研发人员,研发成果就成为了个人的成果,无法成为企业的成果,研发技术没有得到有效的沉淀和积累,企业只能依赖员工个人,一旦人才流失,研发技术随之消失,新技术研发人员需要重新熟悉原有技术原理和方案后才能开始新技术开发工作,导致研发效率低下。
1.3平台人力资源得不到保障
企业高层对平台重视程度不够,导致平台内科技人员工作得不到企业的重视,薪资收入与同等条件的其他部门人员收入相比没有足够的吸引力甚至与其他直接创造经济效益的人员相比较差距较大,企业创新平台内人才职业规划前景不明朗,以至于平台科技人员认为进入创新平台等于失去职业发展机会,很多致力于创新研究的优秀人才选择放弃从事创新研究工作,平台人才流失严重,人力资源得不到保障。
1.4管理体制和考核机制不完善
企业创新平台机构不直接面向市场,而平台技术需要应用于市场,平台机构产生不了经济效益,可平台技术又能给企业带来经济效益。企业的重视程度不够,或者对平台建设意义了解不够,企业对创新平台的考核流于形式,未从创新平台人员工作的特殊性,制定出一整套符合平台管理的考核机制、体制。平台考核机制与研发创新成果无直接关系,创新成果不是衡量平台技术人员的工作绩效标准,绩效考核不能直接体现在个人薪资水平上,平台内技术研发人员的工作积极性得不到有效提高。
2、完善创新平台建设的建议
2.1完善平台基础设施、设备、仪器等条件
技术创新有风险,为了降低企业技术创新风险,科技人员在新技术投入市场之前需要进行大量的基础实验,基础实验需要一定的实验设备设施为依托,提高新技术开发成功率,因此企业需要加大平台基础设施、仪器、设备的投入,为研发创新提供基础保障。企业在年初预算时留出一定比例的预算资金用来购买技术实验仪器、设备和设施以满足研发创新工作过程试验需求,以便平台技术人员对新技术开展实验校验工作,待实验校验成功后再推向市场,以减少新技术的市场风险。
2.2加大平台管理力度
平台管理是技术研发水平管理的关键,要让研发成果真正成为企业的技术成果,就需要有平台管理人员统筹管理平台研发创新工作,明确专职技术人员的职能定位,深入研究平台发展战略,管理企业技术成果,为企业业务发展方向提供指引。建立专职研发队伍,从事技术研发工作,确保企业技术开发的`延续性。
2.3提高创新平台人力资源综合素质
人力资源状况是平台建设好坏的直接决定因素,企业要高度重视平台人力资源投入,大力引进行业领域高精尖人才,充实平台人力资源状况,提高平台研发人员的整体素质,改善创新平台知识结构。营造人才脱颖而出的环境,为平台人才提供职业发展规划,充分发挥平台人才创新工作积极性和主观能动性。
2.4建立科学有效的平台激励机制
有效的管理体制和机制能推动平台创新工作快速发展,建立科学有效的管理体制和薪酬激励机制,提高创新平台建设水平。适当提高平台研发人员的薪资收入,让更多优秀的有创新能力的技术开发人员愿意进入平台从事创新工作,有效提高平台人员素质。建立创新成果激励机制,新的研发成果采取业绩分红奖励或者一次性奖励等方式,鼓励平台技术研发人员大胆开发新技术,提高技术研发人员的创新动力。企业是经济发展的主题,是创新主体,也是创新平台建设的主体。企业核心技术和研发能力直接决定了企业的市场竞争能力,核心技术和研发能力要以创新平台建设为抓手,吸引集聚创新要素。要不断完善科技创新平台体系建设,形成以专业技术研究院建设为龙头,工程技术中心为主体,产学研合作为支撑的科技平台建设体系,努力实现企业创新由自主创新、引进创新、合作创新、引进吸收再创新的新局面,提高企业创新水平,要让创新平台成为企业科技要素集聚地,成为成果转化高地,让创新成果变成实实在在的经济效益,增强企业可持续发展能力。
参考文献:
[1]湘潭,傅建球,张瑜.产学研合作创新平台建设研究[J].工业技术经济,.
[2]谢旭红,季诚昌,周芊芊.科技创新平台有效运行机制研究[J].中国高校科技,.
[3]陈志辉.科技创新平台内涵特征与发展思考[J].科技管理研究,.
篇3:档案信息安全平台建设初探论文
档案信息安全平台建设初探论文
随着全球信息化进程的加快、数字档案建设的持续推进,档案信息资源在政府及企业的决策、管理等领域发挥着越来越重要的作用。基于网络信息技术的档案信息资源,不仅传输速度快,计算能力强,处理效率高,还极大地提升了档案服务的用户体验。与此同时,档案信息平台易受到电脑高手、病毒等攻击,导致档案信息数据安全性受到影响,甚至造成一些重要数据丢失或失真。因此,加强档案信息安全平台建设,保护档案信息资源安全刻不容缓。
一、大数据背景下档案信息安全风险分析
(一)网络风险
大数据时代,数字档案所要应对的首要风险便是来自网络,包括外部的互联网和内部的局域网。互联网风险主要是指平台受到外部的电脑高手或病毒攻击等。这是由于大数据背景下,档案信息往往通过网络平台向社会不特定的公众提供档案查询和利用服务,在服务供给过程中难免会受到不法侵害。根据《我国互联网网络安全态势综述》中公布的数据显示,20约有9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,其中,广东省以13.4%的'境内感染数位居首位。此外,档案信息平台也存在内部的局域网安全风险。为了便于档案查询和利用,各级档案行政主管部门、企业、学校等建立起自己的数字档案信息应用平台,为一定范围内的用户提供服务,其中有不少内容和信息是不对外开放和公布的。但局域网络中也常常会出现非法扫描或窃取以及操作系统的溢出等引起的安全风险。例如,非法入侵者利用档案信息平台的操作系统漏洞,获得其Shell(计算机外壳程序),然后再利用net.exe、query.exe、user.exe达到控制服务器,非法获取档案信息的目的。
(二)信息风险
信息风险,又叫内容风险,是指档案信息平台中承载的档案信息内容由于各种因素的存在,导致其真实性、完整性和长期可读性受到影响。数字档案馆信息安全是要保障电子文档的真实性、完整性和长期的可读性。导致信息风险的因素,主要是人为因素,即工作人员故意或无意操作造成档案信息平台中收录的档案信息内容被恶意篡改或丢失,如丢失档案文件密码、错误划分密级等。此外,还受客观因素的影响,如电子档案自身数字格式老化、新的数据信息软件不识别等。档案信息平台中所使用到的硬件、软件更新换代较以往更快,新的操作系统和应用设备纷纷被研发出来并投入实际应用中,使电子档案格式老化的速度加快,新的信息操作系统无法读取老的数字编码时有发生,加剧了信息风险。
(三)系统风险
计算机系统中遇到相关软件设备损坏、突然断电等极端情形时,若事先未采取有效预案常常会造成系统中的档案信息丢失、某些软件无法打开而难以及时读取相关数据信息等情况。造成档案信息平台系统风险主要来自三个方面,一是设备自身。系统中所用到的硬件设备年久老化、自然损坏等极易造成系统发生物理性破坏,严重时会瘫痪。此外,一些软件更新换代后,若不及时进行备份,软件无法打开也会造成数据信息无法读取。二是设计因素。即档案信息平台在设计之初就赋予了系统平台一定的容错性,以便用户误操作时能够及时恢复或提醒。因此,若档案信息平台在设计之初没有相应的容错性设计,或容错性设计不科学、不合理,也会造成系统发生异常时不能及时得到保护和恢复,重要数据信息丢失就难以避免。三是操作因素。档案平台系统本身就是一个体系复杂、严密的信息系统,若在日常系统操作时出现失误,也会给档案信息带来安全威胁。
二、大数据背景下加强档案信息安全平台建设对策
档案信息在享受大数据带来的各种便利的同时,也存在各种安全隐患。鉴于此,应积极构建档案信息安全平台,形成信息安全保障体系,最大程度保障档案信息服务系统的有效运行。
(一)加强技术应用,保障平台安全
(1)强化网络安全防范。从综合布线、网络连接、档案信息平台互联网建设、局域网构建、网络设备的采购选型等多方面考虑安全因素,运用安全系数高的设备。(2)强化系统安全防范。通过设置身份认证和访问控制保护系统安全,采用相关技术识别用户是否具有访问档案平台的合法身份,设置相关部门、人员的管理权限等,对平台使用与操作进行严格审查。(3)建立系统容错机制。应用防护软件,如建立防火墙来隔离数字档案馆内外网络连接。定期进行档案信息平台漏洞检测,防止蠕虫等病毒通过漏洞入侵系统服务器。做好系统备份,采用磁盘镜像、镜像站点以及服务器群集等技术将数字档案馆的系统文件和应用程序进行备份。
(二)注重信息安全,加强平台监管
(1)建立系统安全跟踪机制。作为档案信息安全监管平台,要设置相应的数据分析、检测等功能,加强对系统运行情况的动态了解,及时掌握数据状态。(2)加强硬件功能监管。针对整个平台涉及的硬件存储设备,平台都能够实施监管功能,及时发现问题、解决问题,维护设备自身性能的完善性。(3)做好异常数据保全、恢复。构建与原数据相一致的原始数据,避免异常情况的蔓延,强化自动修复的实现,保证数据保管的一致性与完整性。在面对应用系统数据灾害的时候,保证能在第一时间进行定位搜索,迅速完成数据调取与恢复。
(三)强化队伍管理,提升安全意识
档案信息平台的操作离不开广大档案工作人员的操作。因此,档案人员的安全意识至关重要。要加强档案人员的安全教育和职业道德教育,提升档案人员的安全意识,增强广大档案人员的工作责任心和实际操作能力,始终绷紧安全这根弦,以过硬的思想作风和扎实的业务能力,运营好、维护好档案信息安全平台,切实减少档案信息安全事件的发生。
参考文献:
[1]何晓军.大数据环境下数字档案安全监管平台建设与研究[J].网络安全技术与应用,(11):88-89.
[2]李洪湖,金汐汐.基于安全监管的档案数据在线异地备份平台建设[J].浙江档案,(7):58-59.
[3]卞咸杰.从突发事件谈档案信息安全预警机制的建立[J].档案时空,(12):23-24.
[4]王莹,孙厚娟,韩宇亮.档案信息安全初探[J].潍坊工程职业学院学报,2007(4):103-104.
篇4:浅谈建设企业安全价值观论文
浅谈建设企业安全价值观论文
一、企业安全价值观概述
1.安全价值观的概念与本质。“安全价值观”,从其英文“SafetyValues”字面来看,是指被企业的员工群体所共享的、对安全问题的意义和重要性的总评价和总看法。对于企业来说,安全价值观是以安全意识为基础、安全技能为体现、并运用到员工自身行为中、本质是为了保障安全的价值理念,安全价值观并充分体现了全员、全过程、全企业的安全全面管理(TSM)理念。
2.企业中的安全价值观概述以及企业的安全价值观建设,是衡量一个企业安全管理层次、阶段的重要标志。企业要想在社会上赢得信誉,实现经济效益,必须把企业安全价值观放置在一个重要的位置,推介出去。安全价值观既是企业价值观的重要组成部分,又是一项综合性的系统管理工程,因此要夯实安全生产、引导安全文化发展,必须首先抓好安全价值观建设。
2.1安全价值观的要素。安全价值观和企业价值观的要素是基本一致的,都要对生产经营活动中一切人、物、机制、环境等的状态时时管理与控制。安全不是少数人和安全部门的事。缺乏全员的`参与、全过程的自驱动,不会出现好的安全效果。当然,这并非否定安全生产第一责任人和安全管理部门的重要作用。
2.2在企业生产经营价值观中的地位。安全价值观首先要解决安全在企业经营理念中的优先顺序,其次是引导安全文化的完善和发展。只有把安全放在优先位置,真正将“安全第一”落实到企业经营的价值观中,企业才能有好的安全效果。如果连员工人身安全都要给生产经营让路,那么其他一切的生产经营活动都不能有效地进行,必然会被各类安全事故事件阻断、停顿。所以,必须树立“安全第一”暨安全优先的价值观,把它摆在企业生产经营理念的行的首要位置和先行条件,并把安全问题作为一票否决的红线,体现到企业的安全价值观中。
二、制造业企业中存在的安全价值观问题
正是由于安全价值观建设的滞后、安全价值观的错误,导致安全生产的滞后,导致了各类安全事故的发生。在发生了吉林宝源丰禽业有限公司爆燃重大事故、保利集团保利民爆济南科技有限公司爆炸重大、吉林省通化矿业集团瓦斯爆炸重大事故、中石化黄岛管路爆炸特大事故等一系列重大、特大事故,其余中小事故更是不计其数,从这些事故的背后,暴露出的是混乱的安全生产;混乱的安全生产反映的滞后的安全管理;滞后的安全管理显示落后的安全文化;落后的安全文化直接说明安全价值观的错位。
三、企业安全价值观的建设
1.首先要认识企业的安全价值观建设的重要性。企业安全价值观作为一种管理理念,是企业文化和战略实施的核心原则,是企业经营管理的指明灯。对于企业内部而言,能激励员工安全意识,培养员工安全能力,改善员工与企业关系。对外而言,则要树立企业良好形象,提高企业美誉度和企业的竞争力。而企业安全价值观建设的实质就是以安全为前提、以人为本的理念和原则,不是仅仅写在企业手册上和宣传牌上,更要体现在企业管理全过程、全环节、全员身上。
2.安全价值观宣传教育、培训和固化。企业安全价值观建设必须涵盖企业所有层级和人员,包括企业的决策层、经营层、管理层和基层操作层。但是要区分方式,对决策层、经营层必须将安全指标纳入部门长及全员绩效考核,并且级别越高,安全责任考核比重和价值越大,安全事故必须实施一票否决并严肃追责制,就连重大隐患也按照事故来进行处理,让各级经营人员优先考虑安全原则,并形成习惯;而对于中层管理人员,对安全生产技术的掌握、应用安全隐患排查和处理的方法显得更为重要;基层操作层员工掌握安全检查技能、按照安全生产操作规程操作并形成习惯则更为有效。这一切都是一个持续改进、升级、固化的过程,不是一蹴而就,搞形式主义能实现的。
四、结语
任何一个企业,要想彻底解决安全生产的难题,都要明确正确的安全理念,树立正确的安全价值观,并建设好安全价值观,真正从企业各个要素、全过程体现“安全第一、预防为主、综合治理”方针以及“以人为本”的安全价值观,才能逐步实现安全生产零事故的目标,取得良好的安全生产效果,保障企业的生产经营成果。
篇5:建设企业安全文化论文
建设企业安全文化论文推荐
一、目标描述
1.理念和策略。(1)理念:坚持“安全第一、预防为主、综合治理”的方针,将柔性的文化渗透与刚性的制度管理有机融合在一起,建立起以“制度作保障、文化作引领”的安全管理体系。(2)策略:公司安全文化建设按照分布构建、同步实施、持续完善的原则,积极开展相关研讨、推进、反馈和完善工作,最终形成了精神文化、行为文化和物质文化三个方向的分支分化,并且建立了11项文化建设支撑机制确保安全文化建设收到良好效果。
2.范围和目标。(1)范围:涵盖企业公司生产经营所有部室和单位各专业各项工作开展的全过程。(2)目标:保证公司整体的安全,不发生任何人身、电网和设备事故。
3.指标体系和目标值。(1)定性指标:干部员工安全责任全部落实;安全培训教育有效开展;安全管理有效覆盖生产经营所有专业;干部员工全部达到安全准入等级;现场标准化作业制度有效执行;安全设施完备齐整。(2)定量指标:实现安全年;六级及以上人身、电网和设备事故发生率为“0”;设备缺陷隐患排查治理率达到80%以上;供电可靠性达到99.9%以上;“零违章”作业现场比例达到80%以上。
二、主要做法
1.主要流程说明。电公司安全文化建设流程共分为四个阶段,一是梳理工作流程,提炼经验做法;二是搭建安全文化建设总体框架,构建三个分支文化体系;三是建立11项文化建设支撑机制;四是组织实施,持续进行完善。第一阶段:结合多年安全生产工作经验,梳理工作流程,提炼经验做法,并进行归纳分类,积累安全文化建设第一手资料。第二阶段:结合安全生产工作实际,对安全文化建设进行充分的多层面的研讨,进一步明确安全文化建设的理念、目标、任务等,重点确定安全文化的分支文化、支撑机制内容。最终确定公司安全文化构成。第三阶段:建立11项支撑机制是开展安全文化建设的核心内容和重要抓手,主要工作内容和任务包括:建立责任落实机制;建立教育培训机制;建立全员覆盖机制;建立等级准入机制;建立到岗到位机制;建立现场管控机制;建立违章督查机制;建立设备维管机制;建立设施规范机制;建立工器具管理机制。第四阶段:按照体系、机制建设具体工作内容,积极组织相关部室单位开展文化落地工作,将体系、机制建设具体内容有机融入到生产经营实际工作中,相辅相成、相互促进、共同提高。
2.意见建议反馈。自下而上认真总结分析安全文化建设与现行的安全生产管控模式不相适应的盲点和误区,反馈至安全文化建设主管部门,由其组织开展调查研讨,深入查找问题症结所在,判定原因存在于哪个模块中,并结合实际梳理完善,以达到持续改进、发挥实效的目的。
3.确保流程正常运行的人力资源保证。为提升安全文化建设层次,公司结合实际,由党政主要负责人亲自挂帅的安全生产委员会总体负责安全文化建设工作,研究决定安全文化建设重大问题,审定审查安全文化建设构架内容。同时成立安全文化建设办公室,设在安全监察质量部,具体负责安全文化建设相关事宜,全面推进体系、机制建设,督促相关部室、单位统筹协调的落实文化建设具体任务,保证文化建设顺畅进行。
4.绩效考核与控制。企业公司安全文化建设绩效考核实行一票否决制,否决项为:发生七级及以上人身、电网和设备事故。绩效考核检查与公司安全生产季度、年度等检查一并进行,在日常检查过程中发现的文化建设问题一律记录在案,统一汇总到季度、年度检查中,并进行打分排名,形成档案,作为评先选优的依据。
三、评估改进
1.专业管理的评估方法。(1)安全文化的分支文化体系及支撑机制的完整性、适应性和科学性。(2)安全文化的11项支撑机制的具体措施执行、反馈、完善、创新情况。(3)干部员工对安全文化接受、理解、执行程度。(4)安全文化建设检查考核体系的科学性,检查考核结果的运用和作用发挥。
2.专业管理存在的问题。(1)各部室、各单位在安全文化建设工作上开展的还不够平衡。(2)部分干部员工没有形成自主、自发、本能的行为。(3)安全文化部分支撑机制仍然显得较为薄弱。(4)自下而上的反馈机制存在一定的局限性。(5)安全文化建设检查考核力度还需加强。
3.今后改进的方向和对策。(1)通过召开宣讲会、推进会等形式,进一步加强安全文化建设的广度和深度。(2)通过开设专栏、编印简报等形式,进一步加大对安全文化思想理念、思路举措等内容的宣贯。(3)通过“请进来、走出去”的方式,吸纳安全文化建设好的经验做法,确保文化建设收到实实在在的效果。(4)通过主管部门牵头召开意见建议反馈会、说明安全文化建设方向的形式,引导干部员工反馈意见,并于主管部门调研分析结果相结合,进一步推进文化建设。(5)通过加大对安全文化建设检查考核结果在评先选优中的'比重,进一步督促各部室、各单位开展好此项工作。
四、结语
在实际工作中,公司按照安全文化建设三个分支体系、11项支撑机制具体内容,采取“十法”推动文化落地工作,取得了实实在在的效果,主要体现在人员的精神状态、作业的施工环境和设备的健康水平电网三个方面:
1.人员的精神状态方面:通过开展安全文化建设,发挥文化建设的导向作用、凝聚作用和约束作用,将安全生产工作中一切有益的因素融入到实际工作中,使企业员工在良好的文化氛围中得到教化、培养,潜移默化地影响干部员工的思想理念,从而保证了干部员工安全意识、安全能力的显著提升,工作期间的精神状态得到极大地改善,为保证作业安全、保障企业安全发展奠定了坚实的基础。
2.现场的作业环境方面:通过开展安全文化建设,对作业工具、安全生产工器具、安全警示标牌等相关设施进行进行标准化配置、改造和管理,其安全防护能力、安全警示作用更加明显;对变电站、线路周边等社会机体建立起“联防”工作机制,极大减轻了干部员工的工作量。
3.设备的健康水平方面:通过开展安全文化建设,干部员工履职尽责的能力和责任心得到进一步强化,其对缺陷隐患排查治理、设备巡查巡视等工作更加认真细致,做到防微杜渐,及时改造,推动了各类设备健康水平的显著提升;通过不断加大安全投入,推进变电站标准化建设,按照规定标准逐步完善各类设备、设施,变电站内单元设备完好率水平得到显著提升,其确保安全生产的作用和能力得到切实发挥。
篇6:浅谈企业安全信息系统建设论文
摘要:信息化的发展促进了企业管理水平的提高,信息安全成为企业信息化建设中需要重点关注的问题。完善信息管理制度、提高系统的整体安防水平、防止失泄密事件的发生成为当前信息化安全建设中的首要目标。文章针对企业在信息系统安全建设中所依据的原则,要达到的目标以及如何利用各种成熟的软、硬件技术手段和设备建立网络安全管理平台进行论述。
关键词:信息系统;网络;安全
1信息系统安全建设原则
(1)物理隔离原则。为确保信息安全,信息系统必须与互联网及其他公共信息网络实行物理隔离。
(2)分域分级原则。信息系统应根据信息密级、使用单位行政级别等级划分不同的安全域并确定等级,按照相应等级的保护要求进行防护。
(3)信息流向控制原则。禁止高密级信息由高等级涉密信息系统或安全域流向低等级涉密信息系统或安全域。
(4)最小化授权与分权管理原则。信息系统内用户的权限应配置为确保其完成工作所必须的最小权限,网络中账号设置、服务设置、主机间信任关系配置等应该为网络正常运行所需的最小限度,并使不同用户的权限相互独立、相互制约,避免出现权限过大的用户或账号。
(5)技术与管理并重原则。信息系统应采取技术和管理相互结合的、整体的安全技防措施。
(6)标注化原则。设计应严格执行国家有关行业标准、国家相关部门的强制标准等,确保系统质量。
(7)安全产品选型原则。企业在信息系统建设中必须选用可靠有效的安全产品,如具备国家相关管理机构检测证书的产品。
(8)实用性原则。系统要力求最大限度地满足实际环境需要,充分考虑系统应用业务的特殊性,把满足用户需求作为设计的第一要素。
(9)适度安全原则。要在安全风险分析的基础上,实事求是、因地制宜地确定防护程度和安全措施,避免弱保护和过保护,保证安全措施切实可行,达到最佳防护目的。
(10)动态防护原则。随着技术的发展,网络威胁攻击手段的变化,企业信息系统必须不断改进和完善安全保障措施,及时进行信息系统安全防护技术和设备的升级换代。
2建设目标
根据对信息系统的现状分析、安全风险分析、安全保密需求分析,按照相关技术要求和管理要求,遵循前述原则,建设科学合理,符合安全保密需求的信息系统,全面提升企业信息安全防范能力。
3建设内容
企业的信息系统安全建设包括物理安全、运行安全、信息安全保密以及安全保密管理四个方面的内容。
(1)物理安全。物理安全是指信息系统的环境安全、设备安全、介质安全。
(2)运行安全。运行安全包括备份与恢复、病毒防护、应急响应、运行管理。
(3)信息安全保密。信息安全涉及内容包括身份鉴别与访问控制、密码保护措施、电磁泄露发射保护、安全性能检测、边界安全防护、硬件系统安全、信息完整性校验、安全审计、操作系统和数据库安全。
(4)安全保密管理。包括安全保密管理策略、安全保密管理制度、人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理、信息保密管理。
篇7:浅谈企业安全信息系统建设论文
(1)网络综合布线。
a.选择具备资质的施工单位;
b.线缆选择光纤与屏蔽线;
c.布线严格遵循国家相关标准;
d.交换设备选型应考虑未来企业信息化业务发展的需要;
e.根据业务、密级以及知悉范围划分VLAN,并创建ACL,实现访问控制;
f.优化网络配置,禁用暂时不用端口,对接入终端采用IP+MAC+端口绑定策略,防止非授权接入。
(2)安全域。根据信息系统的.信息密级划分不同的安全域并确定等级,按照相应等级的保护要求进行防护。按照上述原则,一般将单位信息系统划分为重要应用安全域、一般应用安全域、办公安全域、管理安全域等四个区域,如图1所示。图中每个区域代表一个安全域,安全域前端架设防火墙,通过防火墙设置访问控制策略,仅开放必要端口及IP,控制信息流向,实现安全域间的访问控制。
(3)交换机安全设置。全部交换机配置为SSH加密方式通信,对接入端口采用IP+MAC+端口绑定方式,禁用暂时不用端口,实现网络层的身份认证。
(4)安全产品部署。
a.全部终端纳入域控管理,通过主域控制器将安全策略下发至终端,如实名登录、密码管理、屏幕保护等策略,实现系统层身份认证。
b.创建补丁分发系统,为全部终端定期升级系统安全补丁,完善系统的安全可靠性。
c.全部终端安装网络版杀毒软件,由系统管理人员定期导入最新病毒库升级包,全网下发,制定杀毒策略,统一查杀网络病毒。
d.终端输入输出端口严格管控。终端安装审计、打印管理、输入输出管理安全软件,防止非授权移动存储介质在信息系统中使用,对系统中的打印行为实现全生命周期管理,严格管控,从而降低或杜绝失泄密事件的发生。
e.重要关键设备、服务器冗余备份。对系统中的核心交换机、防火墙采取在线或离线方式备份,避免因设备损坏造成网络通信中断,影响公司业务工作的开展;对重要部位的供电线路采用双路供电+ups方式保障供电安全;对重要的核心业务服务器数据采用在线即时备份以及数据远程异地备份的方式,确保数据完整、准确、安全。
f.定期对系统进行漏洞扫描分析,发现系统中存在风险与漏洞,及时对系统修复完善。
g.部署统一的日志存储及分析系统,统计分析系统重要关键设备的生成日志,便于及时发现问题并解决问题。
(5)制定应急响应预案,保证数据安全。应急响应预案的制定必须具有可操作性,应根据事件的等级制定响应流程,明确管理责任及责任主体,同时还需要在日常进行针对性的应急响应培训教育与演练。
5结束语
企业信息化的发展建设任重道远,没有绝对安全可靠的系统,在信息系统的安全建设中只有严格按照国家相关管理规定,结合现有成熟可靠的技术,统一建设规划,部署有资质必要的安全产品,同时加强管理,建立健全的安全管理规章制度,才能有效保证企业信息系统的安全可控运行。
篇8:浅析TDCS3.0车站子系统数据平台的设计与实现论文
浅析TDCS3.0车站子系统数据平台的设计与实现论文
TDCS3.0系统是原TDCS2.0系统的优化升级版,自中国铁路总公司颁布《列车调度指挥系统(3.0)技术条件》后开始实施。TDCS3.0系统中的车站子系统是整个系统的核心子系统。目前车站子系统需要维护大量的线路和车站设备基础数据,如站场信号设备、站细数据、车站出入口、站间连接关系、里程数据、电力臂、车次编订表、机车类型等。车站子系统的相关子模块(如车站值班员、信号员、电务维修机、车站处理单元TPU)均需要使用这些基础数据。由于原TDCS2.0系统在架构和软件设计时,采用的是读取配置文件的方法,各子模块需进行独立配置和维护,易造成重复性工作,且容易出错。为此,针对TDCS3.0车站子系统建立一个数据平台,采用合理的系统架构,方便运输指挥人员和系统维护人员进行数据维护和管理,避免重复性工作,提高数据的可用性、准确率。
1结构设计
数据平台由数据平台服务器、数据维护管理终端、TDCS3.0车站子系统三部分组成。
1.1数据平台服务器
数据平台服务器运行3个子进程:业务数据服务进程、资源文件服务进程、TDCS3.0程序配置数据服务进程。
1.业务数据服务进程:负责所有业务数据后台集中存储、维护和分发。数据采用文件方式存储,并采用WebService方式提供数据的查询、导入、编辑操作。业务数据包括通用数据和车站数据。
通用数据(全局数据):列车运行类型、列车运行优先级、列车类型(车次编订表)、机车类型、车站列表、区段列表、区间列表、电力臂、列车路径、干线定义等。
车站数据(每个站不同):车站股道、车站正线、股道分组、车站出入口、冲突限制定义、列车固定径路等。
2.资源文件服务进程:配置数据后台服务进程,并与业务数据服务进程和配置数据服务进程进行通信,采用WebService方式提供数据下载。TDCS3.0车站子系统,可与本进程连接,通过WebService接口获取本站所需的通用数据和车站数据。
3.TDCS3.0程序配置数据服务进程:配置数据的后台服务进程,负责配置数据的集中存储、维护、分发。包括:车站子系统各终端实体号列表、通信配置、车站子系统各终端的权限配置、TDCS3.0错办报警功能定制配置。
1.2数据维护管理终端
数据维护管理终端运行业务数据维护软件和配置数据维护软件2个程序。
1.业务数据维护软件:提供人机交互界面,行车运输指挥人员或系统维护人员通过人机界面前台终端进行车站业务数据的维护和管理。为减少工作量,可以对车站站细、列车类型(车次编订表)、列车固定径路等进行批量导入。通过增加不同工作区的方式对业务数据进行版本管理,确保数据的可追溯性。
2.配置数据维护软件:提供人机交互界面,系统维护人员通过人机界面前台终端进行车站配置数据的维护和管理。此软件与数据平台服务器中的“资源文件服务进程”和“TDCS3.0程序配置数据服务进程”进行通信,编制各站的通信配置、车站子系统各终端的权限配置、TDCS3.0错办报警功能定制配置,并存储在后台数据平台服务器中。
1.3TDCS3.0车站子系统
车站子系统的相关子模块通过调用“数据下载软件”与“资源文件服务进程”通信,下载本站所需的业务数据和配置数据,并以xml文件形式保存到指定目录。车站子系统应用程序启动时,将从指定的目录读取本程序需要的业务数据和配置数据。这种方式避免了手工制作的重复性,下载的文件格式统一,降低了人工修改配置文件的出错风险。
2功能实现
数据平台的功能分为三部分:数据的前台维护和管理、数据的后台存储和分发,数据的下载和使用。
2.1数据的前台维护和管理
数据的前台维护和管理主要功能如下。
1.用户登录及权限识别:对用户修改数据的权限进行管理,不同用户授予不同的权限,如系统维护人员的权限可以设置很高,可以进行系统参数设置、用户信息管理(分配用户权限)和选择工作区进行数据维护。行车运输指挥人员仅开放车站运输数据的维护,如车站站细、车站里程数据、列车固定径路等的维护。
2.工作区的设置:工作区设置很多个(如工作区1,2,3,…n),不同工作区代表数据的一个版本,从而对数据进行版本管理。这样数据就有了可追溯性,维护人员可以很容易查询到数据的上一个版本的内容,并且可以通过“比对”的方法,来比较本次的修改内容。
3.基础数据的导入:基础数据如车站站细、车次编订表、机车类型、列车固定径路等,可以由原TDCS2.0的配置文件进行批量导入,以减少维护人员手工输入的工作量。
4.模板导入:不同的车站配置数据、通用数据和车站数据都有一定的相似性,可通过“其他车站模板导入”和“其他工作区模板导入”的方式进行复制,再根据本站特性进行加工,减少了维护人员手工输入的工作量。
5.数据导出备份:在数据维护完成后,可人工将数据以文件的方式导出备份,备份到人工指定位置的文件夹进行备份管理。
6.保存到数据平台:数据在人工导出备份的同时,也保存到数据平台的后台服务器,避免数据丢失。
2.2数据的后台存储和分发
通过“数据平台服务器”进行数据的后台存储和分发,主要有如下功能。
1.数据的存储:通过WebService方式,接受前台维护软件的合法连接,并响应前台软件的指令,进行数据的增加、修改、删除等操作,进行数据的合理性检查,并及时存储在本地服务器硬盘上。
2.数据的分发:通过Web-Service方式,接受“数据下载软件”的合法连接,并响应“数据下载软件”的下载配置请求,对请求合法性进行检查,并分发对应车站的配置数据至“数据下载软件”。
2.3数据的下载和使用
数据的下载和使用分为主动下载和后台推送2种模式。
2.3.1主动下载模式
通过远程调用和响应的方式完成数据的主动下载,其中远程调用方是“数据下载软件”,远程响应方是数据平台服务器中的“资源文件服务进程”。
由“数据下载软件”发出车站数据的下载请求,“资源文件服务进程”将收到的下载请求进行一系列的核对、匹配和合法性验证工作,确保分发的配置数据是之前请求的数据。分发的数据有车站的相关配置文件、文件的版本号及文件的数量。“数据下载软件”在收到分发过来的数据后,进行一系列的检查验证工作,如配置文件是否与本站号一致、配置文件个数和发送过来的数量是否一致,配置文件内置的版本号与发送过来的版本号是否一致等,然后将检查验证的'结果反馈给“资源文件服务进程”。“资源文件服务进程”收到检查验证结果后,进行检查判断,如果发现对方接收成功则发送一个“成功”的回执信息,如果发现对方接收数据失败则重新整理一份该站所需数据再次发送,分发数据流程结束。如果第二次分发的数据,“数据下载软件”检查仍然有误,直接将错误信息反馈给前台的TDCS3.0车站子系统应用软件,由系统维护人员人工干预处理。
2.3.2后台推送模式
后台推送模式,通过数据后台推送完成TDCS3.0车站子系统应用软件配置数据的更新,其中数据推送方是数据平台服务器中的“资源文件服务进程”,数据接收方是TDCS3.0车站子系统应用软件。
由“资源文件服务进程”定时或实时发送指定版本号的配置文件的更新;“应用软件”在收到更新指令后,进行一系列的核对、匹配和合法性验证工作,确保分发的配置数据是本站的合法数据;若配置数据合法,则“应用软件”及时更新软件内存中的数据,并同时替换软件本地的配置文件。及时更新内存中数据,是在不需要申请“铁路维修天窗点”的情况下完成。替换软件本地配置文件,确保“应用软件”下次重启后读取的是最新的配置文件。
“资源文件服务进程”最多进行二次分发,若第二次分发后“应用程序”仍检查出有误,直接将错误信息反馈给前台的“应用软件”,由系统维护人员人工干预处理。
3软件应用
截止2月底,济南铁路局完成了兖州、白家店等6个站的TDCS2.0向TDCS3.0软件的升级改造工作,西安铁路局完成了宝成、宝中、陇海线19个站的TDCS2.0向TDCS3.0软件的升级改造工作,目前系统运行稳定。
综上所述,使用数据平台对TDCS3.0车站子系统的配置数据进行统一维护和管理,避免了配置制作等大量重复工作,提高了系统维护人员的工作效率,降低了配置文件出错的概率,方便了配置数据的版本维护和管理,提升了TDCS3.0车站子系统数据配置制作的自动化、智能化水平,对于保证系统的持续稳定运行具有现实意义。
篇9:浅谈企业安全生产标语建设论文
浅谈企业安全生产标语建设论文
安全是一切工作的基石。时常发生:一次交通事故夺去了许多人的宝贵生命,一场大火吞嗤了企业的所有财产……,没有了安全就没有了一切。安全就是保障,安全就是效益。安全的意义非常重大,时时事事都要讲安全。
近年来,随着中国市场经济改革的深化,国家对企业安全生产与职工健康工作越来越重视,为此国家于专门批准成立了国家安全生产监督管理局,依法加强对企业安全与职工健康的监察和管理,以保障劳动者的安全与健康。6月29日全国人大常委会又颁布了《中华人民共和国安全生产法》,以法律的形式强制要求每个部门、每个人都要讲安全。安全生产要靠法律,要靠制度,要靠科学技术,而我觉得安全更应该形成一种文化,企业应该把安全生产文化作为企业文化的组成部分,作为企业文化建设的基础,这样才能使安全生产深入人心,做到防患于未然。
安全生产文化建设是预防企业事故的基础性工程,对保障安全生产具有战略性意义,它包括安全宣传、文艺、法制、管理、教育、文化、经济等方面的建设和组织措施。世界工业发达国家的经验表明,培养和增强安全文化意识,对提高企业从业人员的安全防范意识,减少安全生产事故,尤其是重大、特大事故具有重要意义。
而安全生产标语又是安全宣传的一个重要内容,它可以起到警示、鼓动、激励的作用。近年来,在不少部门、行业、企业中,出现了一些既反映本行业特点,又反映安全生产普遍规律,为职工津津乐道的标语,并产生了良好的社会效益。然而就目前多数安全生产标语来看,我认为还存在诸多问题,主要表现在:
(一)安全生产标语发展滞后,更新慢。有的标语流传时间较长,人们看后司空见惯,起不到应有的警示与鼓动作用。如“责任重于泰山,安全就是生命”、“安全生产,人人有责”等。当然,这可能与我国当前安全生产工作重科技研究,忽视人文建设有关,导致安全生产理论建设落后于实践工作。
(二)有的安全生产标语缺少人情味。当前一些安全标语,大多数是板着面孔训人,如“违章操作,就是自杀、杀人”、“不讲安全,下岗回家”等。标语的作用本是提高人们的警惕性,而如果总是采用威胁式的口吻,严肃过头,则难以令职工接受,有时更会适得其反,起不到应有的作用。
(三)有的安全生产标语缺乏可操作性。如有些标语要求:“彻底杜绝隐患”、“实现零事故”、“杜绝三违”……。众所周知隐患是绝对存在的,这些标语只能代表人们的一种美好愿望和理想追求,在现实中是无法真正实现的,一味强调不可能达到的目标,会让人们对安全工作的目标定位感到茫然,对当前工作成绩的评价出现偏差,误以为干好干坏都一样,甚至出现一种安全工作要凭运气的.想法。
通过现象看本质,安全生产标语上存在的问题,实质上是我国企业不重视安全生产文化建设、特别是不重视安全生产标语建设的结果。我认为,企业应从以下几个方面来做好安全生产标语的建设工作:
首先,企业领导要充分认识安全生产标语建设的重要性。安全生产标语在安全生产中具有特殊功能,它是一种职工们喜闻乐见的形式,适应了职工群众对安全生产知识的内在需求,职工比较容易接受。一条好的安全生产标语可以起到激励、鼓动、警示的作用,胜过千言万语的说教,它能使职工筑起思想上的安全防线,
[1] [2]
篇10:电视台网络建设媒体数据安全研究论文
电视台网络建设媒体数据安全研究论文
1网络媒体数据安全主要经历的转变
1.1完全依赖于网络存储设备,存储设备自身安全作为网络媒体数据安全的保障
在线存储体采用主备控制器机制,存储硬盘采用RAID安全机制;根据策略进行在线存储到近线带库的迁移备份,保障核心媒资数据的多级存储;核心媒体数据网内根据策略或手动定期备份。上述解决方案虽在很大程度上保障了网内媒体数据安全,但存在过分依赖存储硬件设备,问题数据恢复长等问题,严重影响编辑记者前台操作和资源使用时效。
1.2依靠网络技术实现媒体数据的多级存储,并实现对前使用者透明,数据恢复采用软硬件结合的方式完成,存储故障不影响编辑业务
采用本地+网络编辑的方式,媒体数据同时存储于在线存储和编辑机本地,降低网络存储故障对节目编辑的影响;采用媒体数据双读双写,主备在线存储方式,实现媒体数据的双重备份,降低存储故障对编辑记者的影响;建设最小应急系统,核心媒体数据根据策略实现向最小应急系统的备份,数据多级存储,保证核心编辑业务安全。
2媒体数据多级存储备份解决方案下的编辑操作模式
2.1主备双存储体:编辑站点双读双写
正常工作时:双读双写。在主备存储都正常时,上层应用站点在文件写入时同步写入主备存储体,实现数据镜像同步备份;在读取时,上层应用站点,选择主存储路径进行优先读取。主存储故障时:延迟平滑切换到备存储,进行单路读写。在系统运行过程中,如果主存储瘫痪,上层所有应用站点平滑切换到备路存储路径进行读写,无切换时间,用户毫无感觉,实现真正的0秒透明切换。主存储恢复后:策略控制中心,调度后台同步服务器,实现数据主备存储同步。该功能的实现得益于两点:一是由于素材路径存在双份,在正常时数据完全主备镜像;二是策略控制中心,实时监控收集存储状态,如主存储的故障信息。工作站读写访问过程中,由于所有文件I/O通过IDA引擎,获知策略中心的存储故障状态,因此直接指向备份存储进行实时访问,访问过程无间断,非常平滑。
2.2单在线存储体:“本地+网络”双读双写策略,实现媒体数据双路存储
编辑站点本地存储作为网络存储备份使用,优先编辑网络存储数据。网络和本地的文件路径,作为该素材的主备路径记录在资源上。采用双读双写模式,采集、打包等生成的视音频素材在网络和本地上都存在;同时对于字幕、故事板以及字幕中的图片也都在网络和本地磁盘上同时存在。在双读双写模式下,用户所生成的资源在本地都有一个中码流的'版本,通过双读双写机制,用户可以直接调用网络的版本进行编辑。如网络故障用户可直接切换到本地,保证编辑业务连续不间断。在网络数据库中断的情况下,需要手动切换数据库连接,将系统连接到本地数据库上。系统软件可提供快捷的一键切换功能,将网路数据库连接切换到本地数据库,在网络数据库断开的情况下继续进行节目的编辑。优点:双读双写保证系统媒体数据安全,优先编辑网络存储,实现媒体数据网络共享,编辑记者可在任意网内节目编辑站点完成节目编辑。缺点:网络存储读写性能要求较高,系统建设在存储领域的投资比重较大。网络存储作为编辑站点本地存储的备份,优先编辑本地存储数据。媒体数据在网络存储体和本机存储体实现冗余备份,优先读取本地存储路径。这种模式充分利用了单机的稳定性和安全性,同时网络化的实时备份存储又完全能实现网络化的资源共享以及关键数据的多重备份。在编辑过程中,采用本地编辑为主,网络编辑为备份的编辑方式,正常编辑模式下各站点直接读取本地素材进行节目编辑,后台打包调用网络高码流文件进行合成的编辑方式。对于上载节目资源的工作站A在被占用的情况下,用户需要到工作站B进行编辑,此时通过同步资源的方式到本地,用户在打开故事板和打开素材的情况下,系统自动判定当前资源不在本地存储路径,完成从网络到本地的同步迁移,编辑人员可以进行编辑使用。优点:双读双写保证系统媒体数据安全,优先编辑站点本地数据,大大减低对存储和网络的依赖,系统建设存储领域投资较低。缺点:鉴于采用本地编辑的模式,如编辑人员更换站点,需重新将网络数据同步到本次,有一定时效性的损耗。
2.3最小应急备份系统:实现核心媒体数据备份
系统在备份时,会同时进行物理文件和元数据的备份,以确保一旦主网出现问题,工作站点可以直接完全脱离主网且接入应急系统中使用。只需退出非编软件,重新连接最小应急备份系统的数据库,即可继续完成工作。节目采集及合成时可以自动写入最小应急备份系统,实现多存储区域数据完全一致,写入数据时不会占用过多的网络带宽资源,而且不影响系统的正常运转;当主网存储区数据删除时,最小应急备份区能根据数据的变化,自动对数据进行删除;当主存储区出现故障的时候,能够迅速的切换到最小应急备份区上,使用最小应急备份数据;备份策略可以按照栏目、用户等方式进行,根据实际需求选择性进行备份。优点:最小应急备份系统可以作为全网应急解决方案,作为核心业务的终极保证。此外应急系统可作为外场系统使用,通过快速拆分,便捷的完成外场系统的远程移动。缺点:最小应急备份系统需要台内额外投资建设,将引入部分投资增加。
3系统主备存储不同选型下的编辑操作模式
网络系统建设过程中,对于核心存储设备的选择将决定媒体数据安全策略。如何在数据安全和台内投资间实现平衡是网络设计必须要考虑的问题。
3.1系统选用相同性能与容量的存储
鉴于主备存储体性能容量完全相同,网络系统服务的所有栏目均可选用同样的媒体数据安全策略,网络中媒体数据全部主备两份,即所有站点全部支持双读双写。系统任意存储故障均不影响编辑业务,节目编辑和系统数据实现双重保障。优点:业务安全级别高。缺点:台内投资相对较大,存储领域投资需要考虑。
3.2系统选用不同性能与相同容量的存储
鉴于主备存储体仅容量相同,系统主存储体可满足网内所有站点的读写需求,备存储体仅能支持部分站点的读写,媒体数据通过策略备份的方式实现主备双重备份。该种情况下,仅能保证网内核心栏目站点的双读双写和媒体数据实时双备份需求,即网络故障情况下网内部分编辑业务需中断,或全网转换为低码流编辑,高码审核打包的操作模式,方能实现全部业务不中断。优点:业务安全级较高。缺点:台内投资相对较大低,网络故障将导致部分编辑业务中断或全网采用低码流编辑,对编辑业务有较大影响。鉴于主备存储体性能与容量均不相同,系统主存储体可满足网内所有站点的读写需求,备存储体仅能支持部分站点的读写。该种情况下,仅能保证网内核心栏目站点的双读双写和媒体数据实时双备份需求,非核心栏目仅能读取主存储,媒体数据不再备份。即网络故障情况下网内部分编辑业务需求中断。优点:核心栏目业务安全级高,非核心栏目安全级别较低。缺点:台内投资相对较低,网络故障将导致部分编辑业务中断,对编辑业务有较大影响。
4结束语
当前网络设计,媒体数据安全需重点考虑,先进安全技术的应用将大大降低网络存储故障对媒体数据和编辑业务的影响。各大电视台在系统设计过程中可综合考虑自身业务特点和系统建设投资,选择适合台内特点的媒体数据安全解决方案。
文档为doc格式
