和谐社会与安全文化建设

1安全文化的畲义及特征 　　关于安全文化的定义有多种提法,笔者认为,安全文化应该是个体与群体的安全价值观念、态度、感知、能力、行为准则、组织安全管理的综合.安全文化按管理方式分为:依赖型的安全文化,即按照书面的安全管理制度要求进行严格的控制,是被动型的安全行为;独立型的安全文化,即人人积极落实自身安全职责,它是主动的安全行为;相互依赖、相互依存的安全文化,即团队的安全管理理念,它代表目前最先进的安全文化层次.一个成功的安全文化应具有以下关键特征:①安全管理承诺;②安全优先于生产;③卓有成效的安全监督;④全员参与安全管理;⑤先进的安全监测手段;⑥高效的安全管理程序;⑦极低的不安全行为;⑧理解工作、生活过程中相关风险;⑨有效的全民安全教育;⑩积极的安全奖励机制. 　　……     

软件安全开发模型的研究

本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理。     

云计算的按需防护安全框架

安全问题已成为制约云计算发展的重要因素。分析了服务持续可用性、服务真实性、数据完整性、信息保密性、可用性、不可抵赖性6方面的云安全目标,将云计算中6个层次的安全风险归纳为7类:物理安全风险、计算安全风险、可信计算安全风险、网络安全风险、管理安全风险、存储安全风险和应用安全风险等,并分别阐述了各类风险的安全对策。越安全的服务,在安全防护方面消耗的计算能力、存储、网络带宽就越多,指出应根据用户使用的服务类型、用户指定的安全要求以及接入网络特点等使用不同的安全保护措施,提出了按需防护的安全框架。分析了按需防护的安全框架的优点。最后给出了框架实际使用的方法。     

网络安全初步探讨

该文从操作系统安全、计算机病毒安全、电子邮件安全、网络应用安全、防火墙安全等五个方面,深入探析了计算机网络安全存在的问题,并对此提出了相应的改进方法和防范措施.     

浅析专网安全防护系统实现

通过对专网涉密信息系统的分析研究,从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现,保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性,形成事前防护,事中安全检测,事后审计取证于一体的安全防护体系,达到实体安全、应用安全、系统安全、管理安全,以满足专网涉密信息系统安全防护要求。     

系统功能安全测试技术研究

介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统功能安全测试的必要性。总结了系统功能安全测试的关键技术,包括基于功能安全的安全标准体系、安全完整性等级、整体安全生命周期。正在筹建的系统功能安全测试实验室将是一家开展系统功能安全测试的实验室。     

安全运营让网络安全更加有效

网络安全指导思想从合规交付向能力输送转变,传统安全运维向运营华丽转身.安全运营不仅包括安全运维,而且高于安全运维,是传统安全的集中和升华.安全运营在安全运维基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行.     

没有“执行力”就没有真正的安全运营

在安全建设过程中,很多企业都乐于购买安全咨询服务,来帮助建立基本的、或者相对全面的安全策略体系。如涉及反病毒管理、安全事件紧急响应、安全风险管理、第三方安全、终端用户管理、口令管理、数据安全、应用安全、邮件安全等,积极提升企业安全管理水平。但是很多企业购买服     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

The Perspective of Safety Engineers on Safety Climate

The aim of this study was to investigate safety climate and how it relates to the safety performance of employees from the perspective of safety engineers. Using Griffin and Neal's (2000) safety climate model as a theoretical basis, we hypothesized that the organizational safety climate is a higher‐order construct that relates to the safety compliance of employees and their safety participation via the mediating roles of safety knowledge and safety motivation. Hypotheses were tested among 236 safety engineers working in the wood and metal‐processing industries in Austria. Structural equation modeling (SEM) analysis showed that safety climate is a higher‐order construct comprising manager values, safety communication, safety practices, safety training, and safety equipment. Moreover, from the perspective of safety engineers, the safety climate of the organizations was related to employee safety motivation, which in turn related to their safety compliance and safety participation. In contrast to our assumptions, the safety knowledge of employees was, in the view of safety engineers, neither related to employee safety compliance nor to their safety participation. Multigroup analysis revealed no differences between internally and externally employed safety engineers for these relations. Thus, although the safety climate model was generally confirmed from an engineer's perspective, engineers rated motivational aspects of safety climate is more important compared to knowledge aspects.     

双MCU功能安全型智能安全继电器设计

安全继电器是一种用于工业设备的安全控制模块,在工业现场起到保护人员生命财产安全的作用,在工业安全领域,有着极为广泛的应用。阐述了目前国内安全继电器市场应用的现状:安全标准,国家政策法规滞后,功能安全认证门槛较高,核心部件强制导向继电器依赖于进口。通过对功能安全基础标准IEC 61508和机械安全标准ISO 13849进行深入研究,针对国产安全继电器品牌性价比不高、功能安全认证困难的痛点,提出了一种性价比极高的智能型安全继电器的技术方案。借助普通单片机的I/O控制、信号采集,以及软件诊断,实现了使用普通继电器就能满足安全继电器的安全要求和安全等级的需求,降低了成本。对功能安全的认证流程、要求及工作内容进行了简单的梳理,为国内功能安全认证提供了借鉴。     

浅谈网络安全问题

安全问题一直是网络研究和应用的热点问题,从建网开始就要仔细考虑网络安全解决方案和安全防范措施,我们可以把安全体系划分为:实体安全、设施安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。     

功能安全管理软件系统设计与实现

为了辅助安全仪表系统的功能安全管理,对安全生命周期中安全完整性水平选择、安全要求规范及安全完整性水平验证进行了分析,提出了功能安全管理软件的设计方案。安全完整性水平选择有风险图和风险矩阵,而安全完整性水平验证采用了Markov模型,并考虑了结构约束。采用C#语言和Access数据库进行了软件的开发实现。软件既可以评估安全功能的安全性也可评估其平均误停车时间,并生成多种报告。功能安全管理软件为科学的功能安全管理提供了工具与参考,帮助用户全面了解安全仪表系统的安全性与可用性,从而进行科学的功能安全管理。     

煤矿安全监管信息管理系统的研究及探讨

分析了煤矿安全监管信息管理的研究及应用现状,指出目前煤矿安全监管信息管理存在仅建立在煤矿或矿业集团层次、安全监管部门仅能监控简单数据的问题;分析了物联网在煤矿安全监管中的应用优势,提出可基于物联网构建一种涵盖省级和国家级安全监管的煤矿安全监管信息管理系统,给出了该系统的信息结构,并探讨了该系统在具体实施过程中所面临的信息标准、安全因素分级、安监体系、信息采集内容等方面的挑战。     

Assessing safety at work using an adaptive neuro-fuzzy inference system (ANFIS) approach aided by partial least squares structural equation modeling (PLS-SEM)

The main objective of this research was to apply an adaptive neuro-fuzzy inference system (ANFIS) approach aided by Partial Least Squares Structural Equation Modeling (PLS-SEM) to assess safety at work, defined as employee propensity to follow safety regulations, including safe work practices at the workplace. A survey with seven main components: 1) use of mobile technology, 2) tacit safety knowledge, 3) explicit safety knowledge, 4) attitudes toward safety: psychological aspects, 5) attitudes toward safety: emotional aspects, 6) safety culture: behavioral aspects, and 7) safety culture: psychological aspects, was used for this purpose. Workers from three manufacturing companies located in southeastern Poland completed a paper-based survey. PLS-SEM, combined with an adaptive neuro-fuzzy inference system (ANFIS) method, was used to develop the study model and determine its main components. The results showed that tacit safety knowledge, attitudes toward safety: psychological aspects, attitudes toward safety: emotional aspects, safety culture: behavioral aspects, safety culture: psychological aspects, and the use of mobile technology were significant factors influencing the perceived safety at work. Moreover, the results of the ANFIS modeling approach showed that behavioral aspects of safety culture were the most critical predictor of the perceived safety at work.     

网格环境下的电子商务安全结构研究

介绍了网格及其特点和网格中常用的安全技术、安全需求,基于OGSA安全体系结构和多级代理链的思想,给出了网格环境下的电子商务安全结构,并对其安全性能进行了评价和分析。     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

Facilitating construction of safety cases from formal models in Event-B

ContextCertification of safety–critical software systems requires submission of safety assurance documents, e.g., in the form of safety cases. A safety case is a justification argument used to show that a system is safe for a particular application in a particular environment. Different argumentation strategies (informal and formal) are applied to determine the evidence for a safety case. For critical software systems, application of formal methods is often highly recommended for their safety assurance.ObjectiveThe objective of this paper is to propose a methodology that combines two activities: formalisation of system safety requirements of critical software systems for their further verification as well as derivation of structured safety cases from the associated formal specifications.MethodWe propose a classification of system safety requirements in order to facilitate the mapping of informally defined requirements into a formal model. Moreover, we propose a set of argument patterns that aim at enabling the construction of (a part of) a safety case from a formal model in Event-B.ResultsThe results reveal that the proposed classification-based mapping of safety requirements into formal models facilitates requirements traceability. Moreover, the provided detailed guidelines on construction of safety cases aim to simplify the task of the argument pattern instantiation for different classes of system safety requirements. The proposed methodology is illustrated by numerous case studies.ConclusionFirstly, the proposed methodology allows us to map the given system safety requirements into elements of the formal model to be constructed, which is then used for verification of these requirements. Secondly, it guides the construction of a safety case, aiming to demonstrate that the safety requirements are indeed met. Consequently, the argumentation used in such a constructed safety case allows us to support it with formal proofs and model checking results used as the safety evidence.