安全生产 管理系统，项目安全管理系统

随着我国公路、铁路建设规模逐步扩大，建设项目中的大型隧道项目也越来越多。隧道工程的施工建设，其施工难度大、危险性高，不可预见因素较多，导致隧道施工过程中发生塌方、冒顶、涌水等安全事故，威胁着施工人员的生命安全，因此如何迅速、及时的处理隧道施工突发事件成为了隧道施工安全生产的重要环节。在突发性事故发生后，快速、准确地了解隧道事故伤亡情况和人员位置，对救援工作的开展具有极其重要的意义。

一、系统开发目标

隧道施工安全管理系统将为业主和施工单位提供了一个可靠、安全、高效的隧道施工管理平台。通过该系统可以实现施工人员信息快速、实时的收集，提高管理效率、降低管理成本。对隧道施工现场进行实时监管，准确掌握人员、机械设备出勤状况，并为发生事故后的营救工作提供及时、准确的人员信息。

二、系统功能设计

泛普隧道施工安全管理系统是集隧道施工人员考勤、区域定位、安全预警、灾后急救、日常管理等功能于一体，管理人员能够随时掌握施工现场人员、设备的分布状况和每个人员运动轨迹，便于进行更加合理的调度管理。当事故发生时，救援人员也可根据隧道施工人员及设备安全监测管理系统所提供的数据、图形，迅速了解有关人员的位置情况，及时采取相应的救援措施，提高应急救援工作的效率。为隧道建设的安全生产和日常管理再上新台阶提供有力保障。

泛普系统遵循“统一发标识卡、统一装备、统一管理”的原则，按准许进入隧道的人员和班组实行“一人一卡”制，该标识卡可视为“上岗凭证”或“隧道准入证”。系统核心功能如下：

1、动态显示功能

·任一时间查询并显示某个区域人员及设备的身份、数量和分布情况。

·查询一个或多个人员及设备现在的实际位置、活动轨迹。

·记录有关人员及设备在任意地点的到/离时间和总工作时间等一系列信息，可以督促和落实重要巡查人员(如：安全检测人员)是否按时、到点的进行实地查看安全生产 管理系统，或进行各项数据的检测和处理，从根本上尽量杜绝因人为因素而造成的相关事故。

2、信息多点共享

系统中心站及网络终端可以局域网方式联网运行，使网上所有终端在使用权限范围内实现信息多点共享学什么技能好，供多个部门及领导同时在不同地点共享监测信息、系统综合分析信息、查询各类数据报表。

3、设置报警功能

系统能够根据施工管理的需要通过设置警戒区域。例如：在隧道内进行爆破时，将爆破作业面设置为警戒区域，如果有非授权人员及设备进入警戒区域，系统自动报警，并显示进入警戒区域的人员及设备的身份，爆破结束后解除报警设置。

4、查询统计

·施工人员查询：可以按照自定义组合条件对施工人员当前区域、滞留时间及带班领导等进入隧道相关情况进行查询。

·工人分布查询：对隧道各区域的施工人员分布情况进行查询，使管理人员可以方便的知道特定区域的工作人数。点击相应区域可获得相关人员详细信息。

·未到达区域查询：用以督察和考核相关责任人跟班情况安全生产 管理系统，项目安全管理系统，查询特殊工种是否到达了其工作范围的所有区域。点击相关状态，可以得到到达人员和工作的明细记录。

·施工人数统计：可以根据日期对进出隧道的施工人员数量进行统计。

·区域人数统计：可以任意设置和管理相关施工区域，自动进行区域人数统计。

5、考勤管理

·部门考勤查询：可按部门及各种指定条件进行人员的出勤情况查询，如：编号、姓名、班次、工种、部门等查询条件;可按任意条件自动排序;

·员工考勤查询：可按各种指定条件进行人员的出勤情况查询，如：编号、姓名、班次、工种、部门等查询条件;可以按任意条件自动排序;

·干部考勤查询：对当天所有干部的出勤情况进行查询显示;

6、灾后急救信息

一旦发生安全事故，控制主机立即能显示出事故地点的人员数量、人员信息，人员位置等信息，大大提高抢险效率和救护效果。

安全管理主要包括，电子商务信息安全（三）

电子商务信息安全主要包括电子商务信息安全威胁与防范、加密技术、认证技术、防止非法入侵、备份与恢复、计算机病毒与防治、物理环境安全与容灾七个部分。

3.1 电子商务信息安全威胁与防范

1.信息安全概述

（1）信息安全面临的威胁：信息截取和窃取、信息篡改、信息假冒、信息抵赖。速记词：截窃篡假赖。

（2）信息篡改主要表现为三种方式：篡改、删除、插入。

（3）信息安全的需求：保密性、完整性、不可否认性、身份可认证性、可用性和可控性。速记词：保完不用身用控。

2.电子商务安全体系

（1）计算机网络安全威胁有黑客攻击、计算机病毒、拒绝服务、身份窃取、冒充合法用户、数据窃取、物理安全、软件的漏洞、“后门”和网络协议的安全漏洞。速记词：黑毒拒窃冒数物软后网。

（2）商务交易安全威胁主要包括两部分考证含金量排行榜，第一部分商家面临主要威胁（中央系统安全性被破坏、竞争者检索商品递送状况、被他人假冒、其它威胁）；第二部分消费者面临主要威胁(虚假订单、付款后不能收到商品、机密性丧失)

（3）电子商务安全威胁解决技术：加密技术、认证技术、电子商务安全协议。

（4）电子商务安全体系分为五层，从下到上分别为网络服务层（入侵检测技术、安全扫描、防火墙)、加密技术层（对称加密、非对称加密）、安全认证层（数字摘要、数字签名、数字证书、认证中心）、安全协议层（SSL协议、SET协议……）、应用系统层（保密性、完整性、可用性、可控性、不可否认性、身份可认证性

3.电子商务安全策略分为安全技术策略和安全管理策略两部分

（1）安全技术策略包括计算机及网络安全技术、信息加密技术（单钥密码机制、公开秘钥密码机制（DES算法、RSA算法））、数字摘要和数字签名技术、认证中心（CA）、安全协议（SSL协议、SET协议）

（2）安全管理策略包括交易安全管理制度、风险管理与控制机制、运行、维护和安全监控管理制度、授权、访问控制策略和责任、人员管理制度、保密制度、病毒防范机制、安全计划、应急机制和灾难恢复机制。

3.2加密技术

1.基本概念

（1）加密技术中，算法和密钥是两个核心要素。

（2）密码体制分为对称密码体制和非对称密钥密码体制

2.对称密钥密码体制

（1）对称密钥密码体制也称单钥密码体制。其基本原理是：加密密钥与解密密相同安全管理主要包括，电子商务信息安全（三），或者加密密钥与解密秘钥虽不相同，但可以从其中一个推导出另一个。优点是算法简单，加密和解密速度快，效率高。

（2）对称密钥密码体制的典型算法是DES算法。EDS每次取明文中连续64位数据，其中8位是奇偶校验位，有效密钥长度是56位。

3.非对称密钥密码体制

（1）非对称密钥密码体制，又称为双钥密码体制或公钥密码体制。非对称密钥密码体制的基本原理是加密和解密采用不同的密钥，使用时其中一个密钥公开，称为公钥；另一个密钥由用户私有保存，称为私钥。

（2）非对称密钥密码体制的典型算法是RSA算法。

4.数字信封

数字信封对原文信息采用对称密钥进行加密，再利用非对称密钥加密传递对称密钥。

3.3认证技术

1.身份认证

（1）通过身份认证鉴别互联网上用户身份的真实性安全管理主要包括，保证访问的可控制性以及通信过程的不可抵赖性和信息的完整性。

（2）身份认证的方法：口令方式、标记方式、人体生物特征方式。

2.数字摘要与数字签名

（1）数字摘要要具有指纹特征，作用是验证信息的完整性。

（2）数字摘要的核心技术:哈希算法（MD5、SHA算法）

（3）数字签名的使用过程：签名和认证

（4）数字签名种类：RSA签名（标准算法）、签名。

3.数字证书与认证机构

（1）电子商务活动中，真实身份证明通过数字证书及其发放机构认证中心实现。

（2）数字证书分类：个人证书、单位证书、服务器证书、代码签名证书、CA证书。

（3）缩略图：即该证书的数字摘要，用以验证证书的完整性。

（4）颁发数字证书的CA的信息主要包括CA的，名称、CA的签名、CA的算法。

（5）认证中心是数字证书的颁发机构。核心职能是发放和管理数字证书，包括证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档等。

3.4防止非法入侵

1.防火墙

（1）防火墙的功能：保护那些易受攻击的服务、控制对特殊站点的访问、集中化的安全管理、对网络访问进行记录和统计。

（2）防火墙的分类：基于包过滤的防火墙、基于代理服务的防火墙和复合型防火墙。

（3）防火墙通常有两种安全模型可以选择：没有被列为允许访问的服务都是被禁止的；没有被列为禁止访问的服务都是被允许的。

（4）防火墙与Web服务器的三种配置：Web服务器置于防火墙之内、Web服务器置于防火墙之外（保护内网安全）、Web服务器置于防火墙至上。

2.入侵检测

（1）入侵检测系统的组成：事件发生器、事件分析器、事件数据库、响应单元。

（2）入侵检测系统分为三类，分别是根据检测原理（异常入侵检测系统、误用入侵检测系统）、根据体系结构（集中式入侵检测系统、等级式入侵检测系统、协助式入侵检测系统）、根据工作方式（离线检测系统、在线检测系统）

3.安全协议

（1）SSL协议用于TCP/IP协议确定用户身份，为TCP/IP 连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。

（2）SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间，由SSL记录协议和SSL握手协议组成。

（3）SSL协议基本安全服务功能：信息机密性、信息完整性、认证性。

（4）SET协议采用对称加密技术和非对称加密技术提供数据加密、数字签名、数字信封等功能。

（5）基于SET协议的网络支付过程参与方：客户、商家、银行（发卡银行、收单银行）、支付网关、CA认证中心。

（6）SET和SSL都采用RSA公钥算法。

3.5备份与恢复

1.数据备份技术

（1）数据备份类型按照备份数据量分为完全备份。增量备份、差分备份和按需备份；按照备份状态分为物理备份和逻辑备份。

（2）数据备份设备有磁盘阵列、光盘塔、光盘库、光盘网络镜像服务器。

2.灾难恢复技术

（1）灾难恢复是指在发生灾难性事故时，能够利用已备份的数据或其他手段，及时对原系统进行恢复，以保证数据的安全性以及业务的连续性。

（2）灾难恢复策略：恢复硬件故障；重新安装操作系统；应用系统恢复；恢复已备份的数据。

3.6计算机病毒与防治

1.计算机病毒概述

计算机病毒的特征数据：传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性、速记词：传非隐潜破不。

2.计算机病毒分类

按攻击的操作系统分类，分为攻击DOS系统病毒、攻击系统病毒、攻击UNIX或OS/2的病毒

按传播媒介分类，分为单机病毒和网络病毒。

按链接方式分类，分为源码型病毒、入侵型病毒、外壳型病毒和操作系统型病毒。

3.计算机病毒检测及防范

（1）识别病毒的技术主要有特征判定技术（静态判定技术）、行为判定技术（动态判定技术）。

（2）特征判定技术的方法：比较法、检验和检测法、特征扫描法和启发式扫描法。

（3）病毒防治方法：把各种查杀病毒的新技术应用于反病毒软件、网络杀毒、个人防火墙、邮件杀毒、数据备份恢复系统。

3.7物理环境安全与容灾

（1）物理环境安全包括场地安全和运行环境安全。

（2）容灾系统主要表现在两方面：一是保证企业数据的安全；二是保证业务的连接性。

（3）容灾方案包括数据容灾和应用容灾。