信息安全功能安全

信息安全功能安全（精选8篇）

篇1：信息安全功能安全

MicrosoftOffice2003采用了一种名为信息版权管理（InformationRightsManagement，以下简称IRM）的文档保护技术，与传统的文档加密不同，它能够更好地阻止文档信息（如电子邮件）被非法转发、复制和打印，为用户提供了一种更加安全、高效的文档保护方式，

相关概念

Windows权限管理（WindowsRightsManagement）：Windows中的一个可扩展信息保护组件，用来保护敏感信息的安全。

Windows权限管理服务（WindowsRightsManagementServices，RMS）：WindowsServer2003的一个功能，RMS是Windows权限管理平台的服务器组件。

信息权限管理（InformationRightsManagement）：IRM是Windows权限管理服务（RMS）在Office2003应用程序和InternetExplorer中的扩展（通过一个免费的加载项）。无论是在组织机构内部还是通过一个Microsoft服务实现，Office2003中的IRM均依赖于RMS。

信息权限管理简介

MicrosoftOffice2003中的信息权限管理（InformationRightsManagement，IRM）为组织和信息工作者控制他们自己的信息提供了又一种有益机制。IRM是Microsoft开发的一种持久性的文件级保护技术，它允许信息工作者对有权访问和使用文档或电子邮件的人员加以指定，并且能够保护信息不受未经授权的打印、转发或复制。

IRM对一种被称作Windows权限管理（WindowsRightsManagement）的关键Windows平台技术进行了扩展。权限管理是Windows的一种信息保护特性，它可以与应用程序相配合，对机密和敏感的企业信息加以保护??无论这些信息被发送到什么地方。作为对用户所提出的改善内容保护要求的响应，Microsoft将权限管理设计为一个可扩展的平台，可以集成到Office2003以及各种第三方应用程序之中。

IRM是一个策略工具，在对有权使用文档的人员和文档的使用目的进行控制的同时，允许用户对文档进行共享和通过电子邮件发送文档。因为IRM保护随着文件移动，所以该技术可以保护文档或者电子邮件，无论这些信息移动到什么地方，访问限制始终附加在信息之上；即便是文件被发送到了防火墙的外部也是如此。IRM并不是一个安全特性，在用户被授予了有限制的权限之后，应用程序UI和对象模型还会应用剩余的其它限制，这些限制不能防止任何形式的滥用现象发生。

开始安装IRM

首先需要安装Windows版权管理客户端软件（WindowsRightsManagementClientSoftware）。该程序是应用版权管理功能的基础，由于Windows中没有内置版权管理功能，因此需要用户自行安装该程序。另外，用户也可以不手工下载该程序，因为在首次使用权限管理功能时，系统会自动下载并安装该版权管理客户端。

打开Word2003后，创建或打开需要传递的文档。点击工具栏上的“权限”按钮（位于“保存”按钮的右边），首次使用时，系统会提示用户创建一个版权管理证书，

文档的权限与版权管理证书紧密相连，IRM就是通过证书来识别查看对象的。

获得版权管理证书的途径有两种：一种是如果企业中有RMS服务器，那么证书由RMS服务负责签发；另一种就是使用Microsoft提供的免费测试用RMS服务，用户可以从Microsoft获得一个证书，它基于Microsoft.NETPassport创建，用户可以通过申请Hotmail或MSN邮箱或者将目前所使用的邮箱注册为Passport认证邮箱来获得（本例中使用的是Microsoft的免费认证服务）。Word2003会自动检测系统上是否有存在版权管理证书，如果没有，系统自动运行“RightsManagementCertificationWizard”（版权管理证书管理向导），为用户下载并安装一份版权管理证书。

对IRM进行设置

证书下载并安装完毕后，进入“权限”对话框。0ffice2003提供了三大类管理权限以及相关的一些附加选项，它们是“读取”、“更改”和“完全控制”。“读取”权限意味着对方只能读取该文档，但不能对其内容进行编辑、复制和打印；“更改”权限表示用户可以自由地编辑和读取文档的内容，但不能进行打印，其附加权限还包括打印权、设置文档的失效期等；“完全控制”权限在默认情况下只有创建者才能拥有。

在“权限”对话框的“读取”项目中，选中该对话框中的“限制对此文档的权限”复选项，并在“读取”项目中输入接收用户的Passport注册邮件地址，由于不赋予此用户更改文档的权力，因此将“更改”项目保持为空；然后，单击“其他选项”按钮，继续设置文档权限，如图1所示。

选中“此文档的到期日期为”复选项，然后指定该文档的到期日期（如2005-3-26），实现对文档失效期的设定。如果接收用户没有使用Office2003，则无法打开该文档，这时您需要选中“允许使用Office早期版本的用户使用支持信息权限管理的浏览器进行浏览”复选项，这样对方就可以通过一个安装了版权管理插件的IE浏览器打开该文档了。从图2中还可看出，文档的创建者用户（hyxxm@msn.com）在默认状况下拥有“完全控制”权限。“>hyxxm@msn.com”>hyxxm@msn.com）在默认状况下拥有“完全控制”权限。

完成上述操作后，用户的认证信息与文档的权限信息将组合成一个“发布许可证”传送到Microsoft的RMS服务器上，并进行签名操作（注意，该过程不会传递整个文档），签名后该“许可证”会被返回，文档信息并不会保存在RMS服务器中。

查看版权文档

接收用户要打开该文档时，需要通过Microsoft的RMS服务器来确认是否拥有查看文档的权限，因此接受用户必须连接到Internet上。在获得了RMS签发的用户许可证后，接收即可使用Word2003打开该文档了。如果接收用户安装的是低版本的Office套件，则可以通过安装了版权管理插件的IE浏览器浏览该文档，但前提是要把该文档的扩展名改为RMH。

注意：该插件仍然会要求用户到MicrosoftRMS服务器或企业内部RMS服务器上进行认证。

小结

IRM让我们拥有了一种非常方便的文档版权管理手段，并十分有希望成为一种文档管理的新趋势。因此，除了享受Microsoft免费的RMS服务之外，企业用户不妨考虑搭建自己的RMS服务系统，让IRM的功能得到更加快捷和完美的应用。（何永胜）

图1设置文档接受者的可操作权限

图2设置文档权限

★ 智能小区管理网络系统的构成

★ 仓库管理先进班组事迹材料

★ 安全管理先进企业颁奖词

★ 功能高分子材料

★ 诉讼费调节功能的完善的饭店管理论文

★ 先进材料范文

★ 先进材料

★ 反讽和语用功能

★ 神经系统的功能

★ 简历的功能

篇2：信息安全功能安全

电子邮箱作为日常重要的信息沟通工具，安全隐患首当其冲。一项最新研究表明，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心，只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。这是一个尴尬的调查结果，为人们提供便捷信息通讯服务的电子邮件，反而成了最容易导致机密外泄的入口。

针对当今社会电子邮箱的犯罪案件越来越多，用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果。为了提高邮件信息的安全性，目前有效的方法就是进行邮件通信信道加密。

网易企业邮箱经销商强比科技提醒您：为了保护敏感数据在传送过程中的安全，避免用户在发送重要信息的时候，邮件被第三方获取，泄露隐私及密码，企业用户可依靠全程SSL加密技术实现对邮件的加密，彻底保证邮件传递信息的安全性。

SSL加密用以保障在Internet上数据传输的安全，利用数据加密技术，确保数据在网络传输过程中不会被窃听、破解或改变。通过全程SSL加密，浏览器URL全程显示为https，可理解为是以安全为目标的HTTP通道。而网易企业邮箱默认采用ssl加密功能。

利用SSL技术，在互联网传输的数据都将是经过加密的密文。他人即使获取了数据，由于没有解密密钥，也无法识别其中传输的信息。而且，每次进行SSL链接所产生的会话密钥都是临时性的，使得破解经过SSL加密的数据几无可能。

在通常的网络连接方式中，通信内容是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。SSL协议使用通信双方的客户证书以及CA证书，允许客户/服务器应用以一种不能被窃听的方式通信，在通信双方间建立了一条安全的、可信任的通信通道，它确保了信息保密性和信息完整性。

那么在客户端是否能设置SSL加密呢？如果能，如何在oulook/foxmail等客户端中中设置全程SSL加密？

客户端不但可以设置SSL加密，并且非常简单。

设置客户端全程SSL加密，只需要在网易企业邮箱客户端中勾选“此服务器要求安全连接SSL”后，修改SMTP和POP的端口即可。

SMTP端口参数设置为：994，POP3端口参数设置为：995。

篇3：客户信息安全管理系统的功能研究

在客户信息维护的技术方面, 服务器、通讯信道和数据信息存储都存在一定的安全威胁, 这就需要加强科技技术的研究。尤其是数据信息存储大多数使用基于用户名和口令的安全措施, 针对于此, 应该借鉴互联网的经验教训, 高度重视信息认证。技术方面的东西是定性的, 因此加强管理可以在很大程度上弥补客户信息安全方面的漏洞。首先要做好客户信息安全管理宣传工作, 培养员工客户信息安全管理工作的意识;其次要加强员工日常行为管理, 从源头上控制客户信息泄露;最后要严格界定物联网商务企业各个岗位掌握客户信息的范围, 优化改进制度、流程和程序。

在对客户信息的安全管理方面, 首先要加强员工日常行为管理, 从源头上有效控制客户信息泄露风险, 教育员工在日常交往中绝不随意向行外人员透露客户信息, 不随意摆放、丢弃客户资料, 离开办公场所及时将客户资料入柜上锁保管等。其次要严格界定各岗位掌握客户信息的范围, 优化改进制度、流程和程序, 涉及客户信息管理的岗位签订保密协议, 明确员工的保密义务、违规责任及惩处规定。再者要充分利用科技手段加强客户信息泄露风险防范。建立定期的系统测试与维护制度, 及时发现并消除IT系统安全漏洞。加强对营业网点客户资料保管情况的检查, 强化客户信息安全管理的责任追究机制。

客户信息安全管理的重点是分散型的客户信息, 现代社会中靠出售分散客户的个人信息来谋取不义之财的现象时有发生, 这就要求销售主管部门要加强对客户信息的安全控制和严格要求能接触到这些客户信息的从业人员严格遵守组织纪律。另外网络信息的泄露也时有发生, 对此保存有客户信息的计算机要实行专人控制的制度, 并注重对此计算机的防火墙、杀毒软件性能等的维护, 保证切断网络客户信息泄露的源头。严格控制储存有客户信息的计算机的使用权限, 可对此计算机进行登录权限的限制, 一名员工掌握计算机的登录名, 一名员工掌握登录密码, 这样只有保证两个人都在场的情况下才能够获得登录该计算机的权限, 以保障两名员工可以在互相监督的前提下使用该计算机。这样能够有效地防范客户信息从源头上的泄露。

客户的信息安全意识较低。在消费活动发生的过程中, 广大的消费者不了解自身的信息价值的重要性, 过于信赖网络技术, 在网络商务交易中不经对私人信息保密性的确认, 轻易植入自己的私人信息。因此应该普及信息安全的知识, 增强信息保密的意识。

互联网技术存在一些漏洞。在互联网消费活动中, 整套的技术需要十分严密, 但是就目前的技术而言, 首先, 传感网络环境存在严重的不确定性因素;其次, 被感知的信息通过无线网络平台进行传输时, 信息的安全性相当脆弱;最后, 在互联网的传输层和应用层同样也存在一系列的安全隐患。这些技术层面的漏洞都是对客户信息安全的极大威胁, 亟待出现相对应的、高效的安全防范策略和技术。

网络的无处不在也带来很大的信息安全保密隐患。互联网的“泛在网络”包含两层含义:一是该网络在空间上无处不在;二是该网络涉及社会的方方面面, 在人们的生活工作中无处不在。而在互联网中的每一个人甚至每件物品都将随时随地连接在这个网络上, 随时随地被感知。由于互联网在很多的地方都是需要无线传输, 这种暴露在公开场合中的信号很容易被窃取, 也容易被干扰, 这就直接影响了整个互联网体系的信息安全, 将给信息安全保密带来极大的隐患。服务器、通讯信道和数据信息存储都存在一定的安全威胁, 这就需要加强科学技术的研究, 尤其是数据信息存储大多数使用基于用户名和口令的安全措施, 针对于此, 应该借鉴互联网的经验教训, 高度重视信息认证。

客户信息是企业客户服务的基础。通过保障客户信息的安全性, 可以更好地知道客户服务, 提升满意度, 进而带来新一轮的销售行为, 这样使客户资源进入良性循环。

客户信息涉及到客户的个人隐私的众多信息, 在企业发展的过程中一定要重视客户信息安全的保密工作, 采用技术、管理等多方面手段, 有效防止客户信息泄露, 以此来保障企业诚信健康发展。

参考文献

[1]程建华, 靖继鹏.信息安全风险结构特征分析[J].情报科学, 2008, 26 (3) :459-463

[2]黄国忠.企业信息安全风险自评估模型研究[D], 杭州:浙江大学, 2008

[3]杨安莲.论电子文件信息安全保障体系的构建[J].档案学研究, 2010 (5) :75-78

篇4：信息安全功能安全

关键词：安全生产；管理信息化；功能模块

中图分类号：TP39 文献标识码：A文章编号：1007-9599 (2011) 07-0000-01

Construction of Security Production Management Informatization System Should Consider the Function Modules

Cui Hong

(Inner Mongolia Unicom,Customer Service,Hohhot010020,China)

Abstract:The Security Production Management Informatization System for the daily management of enterprise safety and accident prevention,rescue,dealing with an integral system.The companies want to implement the safety management of production information to be considered the construction of many functional modules.

Keywords:Security production;Management informatization;Function module

大多数企业希望将安全生产管理信息系统运用在安全生产日常管理和事故的预防、救援、处理中，将企业安全生产传统管理模式向信息管理模式转变，实现提高安全生产管理水平和效率，控制管理风险，减少安全生产事故发生概率的目标。那么，企业实施安全生产信息化管理，应考虑建设的功能模块应包括：

一、设立一个标准的安全工作信息中心

安全工作信息中心是一个导向性模块，通过自建的短信发送和邮件系统，可以发布安全生产公告，实现安全生产业务的通知提醒，以及用户之间的信息传递。通过该模块可以有效加快安全生产信息的传递效率，促进安全工作的有序进行。

二、安全工作计划和报告实时动态信息展现

安全工作计划和报告通过标准的安全生产年度计划的制定，并要求基层按照月度、季度汇报安全生产情况，从而实现安全生产情况的实时动态信息掌握，为决策者提供年度安全生产计划的指标完成情况。

三、安全生产责任事故报告及处理管理

用于建立企业安全生产管理责任体系，指导管理人员根据各级单位、部门和人员的安全生产职责和标准格式要求制定安全生产责任书，生成安全管理网络图，输出安全生产工作通讯录，并保存电子版的安全生产责任书；使安全生产责任体系清晰完整，有据可依。功能包括安全生产组织结构图建立和更新功能，各组织机构及人员职责编订查看功能，安全生产责任制的编写和改版功能，安全生产责任管理网络的展示功能等。

四、随时可获取的法律法规

建立随时可获取的安全生产专业法律法规文库，确保可以随时随地查阅到国家和行业最新的法律法规和标准，帮助企业做到安全生产的有据可依和有章可循，建立符合体系要求的法律法规文档管理体制。用于法律、法规、规章的下载、专业维护、定期更新等。

五、安全管理制度的分类归集

对行业及本企业的安全管理制度进行收集分类保存，便于使用者随时查询，内容包括安全生产职责，安全生产投入，文件和档案管理，隐患管理、危险源管理等内部安全管理规章制度。可制定相关岗位的安全操作规程，并提交发布于各岗位，设置定期管理制度评审提醒功能。功能包括企业内部安全生产制度的管理，内部资料的共享，文件控制清单生成、文件等。

六、安全教育培训和档案管理（可选）

帮助企业实现安全生产培训控制和档案管理。按照安全生产培训的要求通过计划、实施、总结对培训情况进行控制，并建立以人为单位的安全生产培训档案，保存特种作业、管理人员等相关资质证书，形成分门别类的安全教育档案卡。对将要年审或再培训的人员提供证件有效期提醒功能。协助企业实现标准、规范的安全教育培训管理流程和档案。

七、危险作业许可管理

用于对企业内部的危险作业实现网上备案和网上审批，例如动火作业、动土作业、临时用电作业、高空作业等，建立完整的危险作业实施档案，实现对临时危险作业的有效控制，降低作业风险。

八、现场重点部位管理

对企业内风险较高的、安全生产重点关注的作业场所进行管理，它由重点部位的审批流程、人员安排管理流程，定期检查、危险源输出等相关的子节点组成，可以与先进的通讯技术和现代化监管设施相结合，安全管理人员在工作现场可通过手持PDA或平板电脑记录现场检查记录，将现场图片与相关信息传输至管理平台实时汇报安全工作，多方位保障安全生产重点部位，确保不出重、特大事故。

九、生产设备管理

注重特种设备，大型设备的安全生产管理，建立设备档案卡，详细记录型号、购买时间、产地、维修记录、定检时间、报废日期等内容。设计安排设备安全检查表，记录检查明细并保存便于查询；根据设备相关属性提醒定期设备保养、维护、检测。促进企业的设备管理符合国家和行业的安全管理要求。

十、隐患排查治理

提供对隐患按照上报、整改与复查的闭环管理，在流程中对“整改措施、责任、资金、时限、和预案”五到位进行严格控制管理，管理人员可以在平台中即时查询隐患的发现和治理情况，组织人员对发现的问题进行复查；系统可以输出符合国家安监系统要求的隐患报告单和统计报表，帮助企业实现23号文件对隐患排查治理的相关要求。

十一、危险源管理

旨在建立一套符合体系标准要求的危险源辨识评价流程，主要包括树形的危险源辨识评价、表单审批，专家组评审，按月风险评价等主要功能，可以输出符合体系要求的危险源清单，建立统一危险源档案，管理人员和现场作业人员对危险源管理情况可随时了解查看。该系统还能够与其它模块建立联系，将危险源作为企业安全生产管理的基础档案。

十二、职业健康管理

旨在实现有职业危害点和有毒有害人员管理，包含职业危害点（岗位）新设、修改、撤销的审批流程，有毒有害人员界定管理流程，职业健康体检档案管理流程。实现职业危害点的台账建立，定期监测提醒和数据保存，人员岗位界定，有害岗位津贴的发放，职业健康体检提醒和数据保存的功能。帮助企业建立规范的有毒有害作业点和有毒有害人员管理。

十三、劳动防护用品管理

能清晰的记录每一件劳动防护用品的有效期、检测期、价格、附件购置方式等相关记录，在人员领用时，会在劳动防护用品上粘贴条纹码，形成领用清单，形成规范的合法的领用记录。

十四、应急预案和演练管理

通过应急预案的指导编制，应急资源的管理和应急演练的计划安排，建立企业应急预案数据库，形成应急资源台账，记录并控制演练区间，通过短信实现应急信息的快速传递。从而帮助企业建立完善的应急预案管理体系，巩固安全生产应急防线。

十五、环境管理

篇5：安全文化的功能

安全文化的具体功能可归纳为以下三个方面：

规范人的安全行为，使每一个社会成员都能意识到安全的涵义、对安全的责任、应具有的道德，从而能自觉地规范自己的安全行为，也能自觉地帮助他人规范安全行为，

组织及协调安全管理机制。安全管理与其他的专业性管理不同，它不象设计管理、材料管理、设备管理等那样局限于对企业的某一个方面或某一部分人的管理，而是对企业一切方面、一切人的管理，还承担着对社会人的安全法规、安全知识的宣传。这就要求使企业的一切部门、一切人员都为实现安全生产协调一致运作，不能出现梗阻，要作到这一点，只有安全文化能使之具有共同的安全行为准则。

篇6：信息安全功能安全

插座在我们日常生活中会经常接触到，但你了解何为安全的插座吗？它的安全功能又是哪些你真的清楚吗？

在电源插座产品上，很多消费者都无法意识到它的重要性，才让一些质量不合格的插座厂家有机可乘，如若这些质量不合格的插座产品进入家庭，会造成安全用电上的诸多隐患。那么，如何挑选一款安全的插座产品呢？购线网建议您挑选安全功能的插座需要注意以下几点。

一、防漏电：因潮湿、损伤、电线或产品老化、使用环境恶劣等原因，会产生不同程度的漏电现象。饮水机、洗衣机、冰箱等家用电器都有可能发生漏电现象。在漏电电流值达到30毫安时，人体就会有麻木或抽搐的现象发生，对大脑、心脏与神经都有损害，对于孩子更会有昏厥的危险。专家建议您：选用IC漏电保护芯片的插座产品，此产品对电路漏电极其敏感，漏电电流在大于10毫安时，即进行断电操作，保护器自动脱扣断电实施保护，反应时间低于0.1秒，且在地线故障不通的情况时，突破产品的保护功能仍起作用。

二、防过载：插座是负载最大，使用功率最大的用电设备，一个家用插座往往连接着多种用电器，常会出现电器过载情况的发生，应选用带有热动能过载保护功能的产品，在排除过载后，只需简单的手动恢复，就可恢复热动能过载保护功能，避免因插座过载造成的电器设备损毁。在为电暖气、电磁炉、微波炉配置电源插座时，应考虑选择有过载保护功能的产品。

三、双动保护门：提及“触电”，我们不难联想到家中的插头、插座儿童很容易接触到。专家推荐：爱心双动保护门技术，产品能够完全封闭带电孔，只有同时按下零火双孔才可使用，单独插入一个插孔时，压力要达到约4公斤以上才能打开保护门，以儿童的力量无法达到。此技术可防止儿童使用异物捅插造成触电危险。专利技术可以使用电环境安全可靠。

四、极性检测：家装业界迅速走热，买房后的装修工作，像是成为所有购房者的必修课，但由于有些装修人员的不负责任，引起零火线倒置的危险事故屡见不鲜。如何能够保护家人的人身安全？专家建议使用带有极性检测功能的插座，在出现地线缺失或零火线倒置的情况时，插座指示灯会自动亮起，并提醒使用者及时进行处理。目前市场上的插座产品，具有极性检测功能的厂商很少，购买时请认准有资质厂商，避免因选到劣质插座，造成财产与人身的危害。

篇7：防爆功能介绍及安全识别

功能安全介绍

据报道，在石化、钢铁、电力、医药等工业领域，大部分安全问题依赖于仪表与控制系统执行正确的功能，这种安全依赖于系统功能的情况，被称为“功能安全”。功能安全防止的是安全相关系统或设备的功能失效所导致的危险。

一.仪表型安全系统SIL级别评估：机械工业仪器仪表可靠性技术中心、SIPAI高级工程师刘建侯先生在全面介绍功能安全的一些基本概念后说，在多种安全系统中，仪表型安全系统(SIS)有着广泛的应用。SIS由现场传感器/变送器、控制器、I/O模块、执行机构、I/O接口(如隔离式安全栅)及相关软件构成。保护系统和自动化控制系统都要求也有安全功能，在实际应用中两者可能独立，也可能结合实施。以前研究可靠性不考虑系统失效，现在要研究系统失效的问题。最近，对SIS技术在一个化工大系统的8个子系统中进行了典型应用，某一煤气分离项目，仪表产品有Rosemount的3051压力变送器和Siemens的有关模块和sanson的终端地件，SIS功能安全评估的目的是调查并判断SIS以及相关系统所达到的功能安全。衡量SIS以及相关系统功能安全的主要定量指标是安全完整性等级(SIL)和安全失效分数，而仪表及其系统的SIL是通过FMEDA(失效模式效应后果分析)确认和PFD(在要求时平均失效概率)计算获得的。根据IEC61508和IEC61511标准对项目的功能安全进行评估，确定8条防护系统的SIL等级，符合用户提出的SIL2等要求。

二.对安全产品的SIL级别评估：德国库柏克劳斯—哈恩斯公司Anton Heinshill先生介绍，SIL是评估功能安全很好的方法。从用户考虑，若车间人少，产生故障时伤亡人数少，可认为是SIL2；若人很多，可认为 SIL4，但如果有疏散人员的通道，则SIL等级可降低。从对产品SIL级别评估要求考虑，SIL1可由本厂一个工程师来完成，SIL2要由本厂某一部门来完成，SIL1与SIL2的评估人员应是独立的，不能是产品设计人员，SIL3、SIL4要由厂外独立的认证机构来完成。由于SIL1、SIL2可在厂内(公司内)根据有关标准与法律责任进行评估，因此目前安全产品以SIL1、SIL2居多，其中绝大部分为SIL2，SIL2应用也最广。如果一个系统中，传感器为SIL2，其他为SIL3，那么整个系统为SIL2。

三.EPA的功能安全与信息安全：浙江中控技术有限公司副总工冯冬芹先生介绍，具有我国自主知识产权的实时工业以太网EPA已列入IEC/CDV 61158 series Type14标准，在国内结合EPA的应用正在制定EPA系列国家标准(约10个)。根据安全生产要求与国际标准化趋势，结合IEC61508/61511标准，当前要进行的工作是降低EPA网络的通信故障风险。

具体做法是：分析安全通信风险，采取适用安全措施，尽可能检测出潜在故障和失效风险，提高通信故障检测率。风险来源有：芯片，数据破坏、重传、丢失、延时、乱序、超时，插入，伪装与寻址出错等。目前EPA的安全产品有：安全型网桥、网关、交换机、现场控制器等，EPA已在23家用户中推广应用。

四.要加强安全生命周期的功能安全管理：SIPAI高级工程师李佳嘉女士介绍，电气/电子/可编程电子系统(E/E/PES)与SIS是大型机械、过程设备及其他成套装置安全的保护神。典型工业事故案例分析表明，绝大多数事故的发生均与相关的安全防护系统及其管理有关。其中，功能安全的管理是确定整体的E/E/PES和软件安全生命周期所有阶段的管理和技术，其主要内容包括：确定人员、部门和组织对整体的、E/E/PES的和软件的安全生命周期各阶段中活动的职责；建立相应的功能安全管理体系，它包括组织和资源，风险评价和风险管理，编制计划，计划的实现和监视、评估、审核与修改，对E/E/PES和软件安全生命周期各阶段应提供配置管理规程。

五.我国应建立功能安全保障体系：机械工业仪器仪表综合技术经济研究所教授级高工史学玲女士介绍，目前我国实施功能安全标准遇到的最大困难，是现在技术、产业、组织与法律基础都离实施标准所要求的条件相差甚远。即使等同采用IEC61508的我国国家标准发布，由于不具备标准实施的基本条件，发布的标准也等于一纸空文。IEC61508是在欧美等工业发达国家多年来安全控制相关的技术、管理、法律、产业、市场等发展到一定程度的自然产物，我国要跟上这个步伐，无论是哪方面，都有很大的空间需要填补。我国实施功能安全标准的战略目标，是在我国石油、化工、冶金、电力、交通、煤炭、矿山等高危行业，通过安全控制系统与保护系统的可靠工作，实现对危险的有效控制与防护。其总任务是建立我国功能安全保障体系，它包括两个支柱：技术体系与组织体系；6个安全支撑要素：标准体系，法律法规，政策策略，产业化与创新，中介服务体系，国际合作。必须依靠完善的支撑环境，功能安全标准才能进入良性的运作状态，安全才有保障。

六.SIS的解决方案与经认证的产品：西门子Matthias Kismmer先生介绍，SIMATIC安全一体化技术作为SIS的解决方案，基于经过认证的产品与系统。SMATIC故障安全系统既可作为独立的安全系统使用，又可集成到SIMATIC PCS7中，实现一体化的过程安全控制。S7-400 F/FH是基于容错技术达到SIL3要求的故障安全型控制器，其I/O卡件能诊断出内外部错误，并具有全部的内部冗余。此外，还有经认证的组态软件、PROFIsafe故障安全通信协议等产品和技术，特别是SIS中的PST(部分动作测试技术)可提高SIL级别。

艾默生的姚永斌先生介绍：Smart SIS是一个完整的安全解决方案，它以PlantWeb工厂管控网技术为基础，设计了新的中央逻辑单元，并对变送器和阀门控制也作了SIL3的安全系统认证，能方便地与主要基层过程控制系统(BPCS)完美集成。新的中央逻辑控制器SLS1508既是控制器又是I/O卡件，这是全新的概念，经认证达到SIL3。在控制系统中出现的故障，控制终端约占52%，艾默生已有阀杆部分行程动作测试技术，可在控制室检查阀门的问题，提高了安全性。以Smart SIS为核心的DeltaV SIS智能安全仪表系统，2005年经T?V认证，已达到SIL3。

新加坡P+F公司大中国区技术与工程经理李邵先生清晰地介绍了功能安全的一些基本概念后说，P+F公司是遵循IEC61508生产安全栅等安全产品的。经SIL等级认证的安全栅不是所有场合都适用，用户选用安全栅时应注意其标明的两个重要指标是否满足需要：一是PFDavg，当安全栅用于紧急停车系统时的指标，二是PFH(每小时危险失效概率)，安全栅用于连续控制回路时的指标。

防爆安全介绍

凡涉及爆炸性危险物质的储存、运输以及物料的生产、加工和处理的过程，通常都存在防爆安全问题。

一.防爆安全隐患及对策措施：SIPAI副所长、NEPSI站长徐建平先生在全面介绍防爆技术一些基本知识后说，防爆工程项目已无处不在，例如煤矿井下约有2/3的场所、石油开采和精炼现场约有60～80%的场所、化学工业中约有80%以上的生产车间属于爆炸性危险场所；制药工业不仅存在气体爆炸的危险，后期的制片、制丸及烘干区还存在粉尘爆炸的危险。使用于危险场所的电气设备(包括防爆仪表、电器、电机、灯具等)都必须采取特殊有效的预防措施来避免其成为危险的点燃源。就我们为危险化学品生产企业安全生产许可证实施的100多个检查项目而言，约有80%的项目或装置存在不同程度的防爆安全隐患，如工程项目没有爆炸危险区域划分图；进口电气设备未经国内认证；部分集成设备或成套装置不满足电气整体防爆要求；在爆炸危险区域内使用非防爆电气设备(如电子钟、路灯、铲车、通风设施等)；一些本安设备没有配置相应的安全栅；现场温度(超过-20℃～+40℃)、电源电压(230/692V)等偏离防爆产品安全使用条件；管线穿墙、电缆引入存在严重问题等。建议采取的对策措施是：防爆安全总体要求必须在设计环节予以确立；认真做好采购设备验货工作；强化进口防爆电气设备认证；全面推行工程项目验收制度建立在用工程项目周期性监督检查机制，按国际经验，固定安装式防爆电气设备的检查周期为3年，移动式防爆电气设备的检查周期为1年；建立和健全各级人员培训考核制度，IEC Ex组织正在启动对全球防爆专业人员的注册

认证，更证明了人对防爆安全的重要性。徐建平最后指出，防爆安全不仅要着眼于工程项目某一阶段的“电气整体防爆”，更要关注防爆工程项目在其全生命周期内的系统性安全。

二.现场总线防爆方案的优化：P+F公司亚太区产品市场部经理Andreas Agostin先生介绍，适用现场总线的防爆方法有：隔爆型(Exd)，增安型(Exe)，本质安全型(Exi)，N型(Exn，仅限于2区)，浇封型(Exm)。为用户考虑，现场总线防爆方案的优化可考虑：采用大功率主干线，以使用更长的主干线和分支电缆，并连接更多的现场仪表，大功率主干线结构即便是用于本安仪表，也可采用冗余的配电系统，以获得高可靠性；分支采用限能型防爆技术；现场仪表在0区与1区采用Exi，在2区采用ExnL技术；对于现场仪表的连接，现场总线安全栅能提供许多好处，如允许带电操作现场仪表，即便是在故障时，而且允许连接所有形式的本安仪表(本安FISCO与Entity设备)。但要注意，根据有关国际标准和《上海市爆炸危险场所电气安全技术规定》，只允许带电插拔本安回路的现场设备(Exia，Exib)，在2区，允许在没有故障时带电插拔ExnL设备。

三.N型现场总线模型(FNICO)：英国MTL仪器仪表公司中国有限公司上海办事处华东区技术部经理董洪伟先生介绍，FNICO概念来源于FISCO，专门用于2区的现场总线设备与系统，是新型的防爆技术，在2区应用FNICO系统比其他方式可节约更多的投资，在上海赛科有90%以上的FF现场总线网段采用此方案。FNICO系统在简化安全文档和无需电缆计算方面与FISCO系统是一样的，但设计要求不严格，可获得更大电流，网段上可挂接更多设备，更容易选择现场设备，现场接线的安装规则比本安更简单。

四.革命性的本质安全型电源概念：德国联邦物理研究院(PTB)本安防爆总线及供电电源研究工作组负责人Udo Gerlach博士介绍，在多种防爆方法中，本质安全型与隔爆型应用最广。本质安全型防爆具有可带电测量、调节与维修，连接方便，对外壳要求简单，制造成本较低等优点，主要缺点是非常低的有效输出功率。如Exib IIC等级的输出允许值为：6～30V，10～100mA，P<2W，因此增加有效功率对于应用本质安全型防爆的意义重大。现在，已有两种本质安全电源新概念：一是DART(动态火花的识别与消除)模型；二是PLS(模拟线性化)模型，这两种模型均在电源、连接线及负载满足系统最优的前提下，极大地提高电源效率，拓展了本质安全防爆的应用范围。如ExibIIC等级的输出允许值，DART为50V、500mA、20W；PLS为25V、300mA、6W。这两种模型均可与现存的总线系统(如FISCO模型)结合使用，如果优化这一新模型的物理层定义，则新模型的优势将更加明显。

五.爆炸性危险环境中的电气设备安装国际标准正在修订：瑞士Thuba公司、瑞士国家防爆标准化委员会主席Peter Thurnherr先生介绍：IEC 60079-14“爆炸性气体环境用电气

设备第14部分危险场所电气安装(煤矿除外)”和IEC61241-14“可燃性粉尘环境用电气设备第14部分选型和安装”是目前爆炸性环境用电气设备正确选择和安装的相关标准。但随着科技的发展与工业安全生产的需要，IEC 60079-14正在修订，预计于2007年完成。修订后的该标准将引用一些新标准及最新防爆技术，如以前，不同区域要求不同的防爆方法，这主要取决于爆炸性环境存在的时间长短；现在，按IEC60079-26标准危险区域也可根据设备保护等级(EPL)进行划分，这有助于设计、安装人员选择合适的设备。又如IEC60079-28光辐射防爆标准将于今年5月出版，有关光辐射的防爆技术在修订IEC60079-14时，也将予以引用。

六.电缆引入装置对工程项目整体防爆的作用：德国R.STAHL公司产品和市场总监

Thorsten Arnhold博士(IECTC31和CENELEC的重要成员)介绍，在危险区域的布线方法主要有钢管布线，直接电缆进线，间接电缆进线。这些方法任何一种都不具备绝对优势，所以这种情况在未来几年也不太可能变化。2000年以来，R.STAHL公司应特定客户要求，进行了72次系列的电缆引爆试验，有13次未通过，18%的失败率是很高的。用于2区最主要的防爆型式是N型。其中限制呼吸型ExnR的主要原理是箱体要拧紧，阻止外部的气体、水汽、雾气等进入，这样内部的易爆气体浓度在任何时候都低于爆炸临界点，这时电缆密封接头被视为是箱体整体的一部分，必须满足同箱体一样的防爆技术要求。对于常见的用于铠装电缆的密封头，应注意内密封圈必须达到尘密、气密要求。电缆接头与装置接口的密封非常重要，电缆接头的正确选型取决于设备的防爆型式，也取决于设备的内部容积，由于用于危险区域的电缆没有固定标准，因此在许多情况下电缆密封接头可能被用错了。电气接线是否安全，电缆厂商、防爆设备制造商、设计院与最终用户的紧密合作势在必行。

七.IEC非电气设备防爆标准正在制订中：瑞士国家防爆标准化委员会主席Peter

Thurnherr先生介绍，过去全世界都只考虑电气设备防爆，对非电气设备防爆没有考虑，如蒸汽管道的热表面、绝缘热、甚至机械火花都被忽略，静电火花也只有在极特殊的情况下才会考虑。欧洲指令94/9/EC第一次提出对所有点燃源进行分析：包括热表面，焰以及热气体，机械火花，静电，光，电磁波，光辐射，致电离辐射，超声波，热压缩，流体冲击波，放热反应。考虑所有点燃源的危险环境用非电气设备标准EN13463系列标准已快速制定完成，现在，EN13463标准将转换成IEC标准，从而在世界范围内将统一电气设备和非电气设备的防爆要求。

八.日本防爆电气设备的检定现状：日本产业安全技术协会(TIIS)防爆电气实验部部长永石治喜先生介绍，日本劳动省产业安全研究所是日本产业防爆电气设备的检定实施机构，TIIS被授权为检定代行机构。各国气候不同对标准的要求也不同。与欧美相比，日本与亚洲许多国家日照时间长，高温、高湿的环境多，因此日本标准比IEC标准某些方面的规定更严格。到目前为止，经检定，按日本标准防爆产品的合格数为51935件(占总数87.3%)，按IEC对应标准检定的合格数为756件(占12.7%)，日本国内用的防爆产品采用日本标准，出口中国及其他国家的产品采用IEC标准。TIIS与中国NEPSI、煤炭工业上海电气防爆检定所已签署了技术合作协定。欧美对能源的需求已达到顶点，所以今后以节能为主；而包括日本、中国、印度在内的亚洲，对能源的需求还在增长，因此防爆安全主要是亚洲的需求。

篇8：信息安全功能安全

当前基于网络的应用软件的运行与管理模式, 以其对信息资源的访问控制方式来看, 大致可以分为数据访问控制与功能访问控制两种模式, 分别应用于不同的系统结构。作者在分析这两种控制方式的基础上, 提出了结合数据权限与功能权限双重控制的网络信息访问控制模型, 详细分析了该模型的构成。分析表明, 该模型能够更有效的保证网络信息资源应用活动的安全性。

一、网络教育信息资源应用特征

1、全球化特征。

(1) 信息资源供应全球化。网络信息资源提供者 (数据供应商) , 可以不受地域限制, 在全球范围内通过接入Web参与全球化的数据管理等活动。在网络信息资源全球化利用的同时, 资源提供者也参与了全球化信息传播的进程。 (2) 信息资源利用全球化。在某种程度上, 互联网可以视为一个庞大的遍布全球范围内的巨大网络数据库系统。分布在全球各地的信息资源获取者们在异地可以方便地对这些数据进行应用, 体现了信息资源应用的全球化特征。

2、集成化特征。

随着计算机软件技术集成化程度的不断提高, 不同领域、学科的相关知识, 都可以通过计算机网络进行数据应用与共享。也使得不同领域的信息资源能够相互协同, 相互支持。这就使得不同领域、不同专业的研究人员能够在集成的信息资源应用的基础上, 完成更为复杂、庞大的任务或项目。

3、敏捷化特征。

从信息资源应用的角度, 通过计算机网络, 不同资源需求者应用强大的搜索软件与连接全球的网络系统。查找资料可能在几分钟的时间内就能够获得自己所需的信息资源, 数据资源获取的敏捷性得到了充分的体现。

二、网络教育信息资源控制模式

1、基于用户角色的数据权限控制模式。

在计算机控制系统中, 角色可以定义成一个组织、用户或任务中的工作或位置, 角色代表了一种资格、权利和责任。与用户相比较, 角色属于抽象范畴, 而用户则可以视为具体定义, 有其具体的载体。相对于角色定义, 权限则是角色拥有对某对象进行某种特定操作的权利。用一个有序对p (X, M) 进行表达, 其中X表示一个对象, M是一个对X的非空存取方式的集合。X表示的对象可以是一个简单的数据项, 或是复杂对象。在数据库系统中它可以是表、视图、元组、数据项等, 在操作系统中它可以是文件、设备、内存等。M是对X的合法存取方式的集合。例如F是操作系统中的一个文件, 该文件的存取方式包括读、写、执行、控制等, 于是 (F, {读, 写, 执行}) 就是对文件F的一个权限。

基于用户角色的数据权限控制模式, 将用户与角色相联系, 为每一个用户赋予相应的角色, 让相关用户可以角色的身分在系统提供的平台上活动。

在数学描述上, 角色可以定义为系统内的一组可以执行的操作的集合, 该集合用R表示。对应于角色集合R, 系统权限集合用P表示。对于一个给定的角色, 用一个有序对r (N, Ps) 表达, 其中N为角色名称, Ps为该角色的权限集合, 为唯一表达。根据角色与系统权限之间的关系, 定义R与P间的函数映射关系Φ:R→P, Φ包括了所有角色与权限的对应关系, 使得对于每一个角色r∈R, 有Φ (r) ={p1, p2, ….pn}=rps。由此可见, 在用户角色控制模式下, 一个用户通过被授予某一角色而以该角色进入系统。

系统访问控制表是基于用户角色访问的一个重要内容。令UID是所有用户代码的集合, 一个角色的存取控制表rctl的形式为[id1, id2…, idn], 其中, id1∈UID.

系统数据安全的访问控制过程主要包括如下几个方面: (1) 用户注册账号申请的控制; (2) 用户角色权限设置, 监控用户的登陆过程, 并跟踪记录用户在系统中的活动情况; (3) 用户角色状态管等。

2、基于系统菜单的功能权限控制模式。

随着GUI技术的推进, 基于菜单模式的系统访问技术得到广泛的发展。系统功能界面的切换操作主要通过菜单来完成。通过建立一种基于菜单的功能权限分配模型, 使得不同角色所获得的对操作对象的访问权限, 主要是依据系统分配给不同角色的菜单资源来实现。通过功能权限间接实现角色对数据对象的操作权限。在原来数据权限管理的基础上, 通过引进系统功能权限分配模型, 可以增加系统数据访问的安全级别。数据安全不仅受控于后台数据库管理系统的管理, 而且在应用层上同样可以直接控制数据库系统的数据权限。既增加了系统数据的安全性, 同时也扩充了基于用户角色的权限内涵, 使得基于用户角色的数据访问权限更加灵活丰富。

三、数据与功能双重权限控制模型

双重权限控制模型集成数据权限控制和功能权限控制两部分内容。其中, 数据权限管理主要负责数据对象的安全访问与控制, 可以通过规定外界对访问数据对象的操作权限, 来保证数据对象的安全性。功能权限管理主要通过规定哪些系统功能可以使用, 哪些功能被禁止, 通过限制用户使用系统的功能菜单来间接保证数据的访问安全。

用户与角色以及角色与权限之间都是多对多的关系。一个用户可以被赋予多个角色, 一个角色也可以被赋予若干个具体用户。同样, 一个角色可以具有多项菜单功能使用权限, 一个菜单使用权限也可以被赋予多个不同的角色。

双重权限控制模型支持如下访问活动: (1) 用户注册账号的审批。当一个新的用户加入到系统平台上时, 首先需要进行用户信息的注册, 包括申请用户个人资料以及所在组织的基本信息, 并提交到用户资料库。 (2) 用户角色的设置。角色表明用户拥有的身份, 用户的角色又是和系统提供的功能相联系, 拥有不同角色的用户拥有不同的系统操作权限。基于这样的思想, 可以在系统主页上设置不同的用户角色申请接口, 不同用户根据各自业务类别可以选择相应的角色进行申请。持有不同角色的用户选择相应的登陆平台, 系统为其提供同角色相对应的操作界面, 不同角色之间的操作是相互独立、互不影响的。

用户数据访问权限是根据每个用户角色的IDi赋予的。系统在用户申请角色成功时, 确认一个唯一用户角色IDi, 根据此IDi, 该用户i可以进行所有与其IDi关联的操作活动。即, 每个用户i只能在其被允许的数据访问权限内活动, 超出其权限操作, 系统将视为非法操作。

四、双重权限控制模型在网络教育信息资源中的应用

通过双重权限控制模型实现数据权限与功能权限的双重管理, 可以对参与系统活动的各个用户进行有效的访问控制。例如, 对于两个申请为需求客户角色的用户A和B, 其通过系统注册后, 可以根据各自的用户ID登陆到需求客户活动平台上。系统根据菜单权限管理提供相同的菜单簇给用户A和用户B使用。假设A已经完成了课程项目的发布, 而B正在进行课程项目的发布。则根据用户角色的不同活动状态, 数据权限管理将赋予A进一步的教师项目查询等权限, 而B则禁止有此操作权限, 直到其完成课程项目信息的发布。表1和2分别表示了角色权限对应关系和角色功能菜单对应关系。

为了在应用程序层实现基于用户角色的数据存取控制, 创建以下基表:

操作员:设置操作员对象, 包括姓名、所在单位等信息。

CREATE TABLE操作员 (ID VARCHAR (8) NOT NULL PRIMARY KEY, 姓名VARCHAR (12) NOT NULL, 单位VARCHAR (25) NOTNULL) ;

角色:设计操作员角色类型, 包括设计管理者、教师、学生、游客等。

CREATE TABLE角色 (ID INT NOT NULL PRIMARY KEY, 名称CHAR (12) NOT NULL) ;

权限:设置操作员访问的对象, 包括项目方案、课程规划、考试规划以及消息对象等。

CREATE TABLE权限 (ID INT (6) NOT NULL PRIMARY KEY, 名称CHAR (25) ) ;

角色权限对应表:设置角色权限的对应关系, 如表1所示。

CREATE TABLE角色权限对应表 (ID INT (6) NOT NULL REF-ERENCES角色 (ID) , 权限类型INT NOT REFERENCES权限 (ID) )

操作员权限:访问控制, 给操作员访问相应对象的权限。

CREATE TABLE访问控制表 (编号INT (6) NOT NULL PRI-MARY KEY IDENTIFY, ID VARCHAR (6) NOT NULL REFERENCES操作员 (ID) , ID INT (4) NOT NULL REFERENCES权限 (ID) ) 。

五、结束语

针对网络信息安全的控制方式非常复杂, 本文仅仅从基于网络开展电子教务过程中存在的系统资源安全访问控制角度, 结合数据权限控制功能权限控制两部分内容, 提出了一种集成数据和功能权限控制管理的双层权限控制模型, 并分析了该模型在具体网络应用程序开发过程中的应用情况。运行情况表明, 该模型能够很好的支持教育系统软件在网络环境中的安全运行。

摘要：本文在对数据访问控制与功能访问控制这两种控制模式进行分析的基础上, 提出了结合数据权限与功能权限双重控制的网络教育信息访问控制模型, 详细分析了该模型的构成, 并通过一个实例分析表明, 该模型能够更有效地保证网络信息资源应用活动的安全。

关键词：网络,教育资源,安全,模型

参考文献

[1].朱磊, 　周明辉, 　刘天成.一种面向服务的权限管理模型, 计算机学报[J].　2005, 28 (4)

[2].杨柳.一种扩展型基于角色权限管理模型 (E-PBAC) 的研究, 计算机工程与科学[J], 2006, 28 (9)

[3].张孝, 　王珊, 　彭朝晖.基于安全策略的一种数据保护方法及实现技术.　计算机科学[J], 2007, 34 (2)