導(dǎo)語(yǔ)：如何才能寫好一篇安全處置預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

以“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo)，以確保國(guó)家秘密安全和維護(hù)廣大考生利益為宗旨，以最大限度地降低損害程度為目標(biāo)，建立健全我區(qū)各類考試保密安全突發(fā)事件應(yīng)急處置機(jī)制，提高保密應(yīng)急處理能力，確保考試順利進(jìn)行，保障社會(huì)的安全和穩(wěn)定。

二、工作原則

（一）準(zhǔn)備充分，防范在先；

（二）統(tǒng)一指揮，上下聯(lián)動(dòng)；

（三）分級(jí)負(fù)責(zé)，屬地管理；

（四）發(fā)現(xiàn)問(wèn)題，及時(shí)上報(bào)；

（五）快速反應(yīng)，有效控制；

（六）加強(qiáng)領(lǐng)導(dǎo)，依法處置。

三、適用范圍

考試保密安全突發(fā)事件特指國(guó)家、省各類統(tǒng)一考試、各類高中招生文化考試等統(tǒng)一組織的考試中，在試卷保管、交接、考試實(shí)施和評(píng)卷組織管理等環(huán)節(jié)出現(xiàn)的泄密事件。

四、組織指揮

（一）成立杭州市余杭區(qū)考試保密安全突發(fā)事件應(yīng)急處置領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱區(qū)考試保密應(yīng)急處置領(lǐng)導(dǎo)小組）。組長(zhǎng)：區(qū)保密局局長(zhǎng)，副組長(zhǎng)：區(qū)保密局副局長(zhǎng)。區(qū)保密應(yīng)急處置領(lǐng)導(dǎo)小組設(shè)辦公室，由區(qū)保密局承擔(dān)，具體負(fù)責(zé)保密應(yīng)急預(yù)案的組織實(shí)施工作。

（二）區(qū)考試保密應(yīng)急處置領(lǐng)導(dǎo)小組職責(zé)：

1、負(fù)責(zé)啟動(dòng)本預(yù)案；

2、及時(shí)掌握動(dòng)態(tài)，統(tǒng)籌協(xié)調(diào)指揮，研究處置考試保密安全突發(fā)事件；

3、確認(rèn)考試保密安全突發(fā)事件性質(zhì)；

4、對(duì)考試保密安全突發(fā)事件進(jìn)行調(diào)查和提出處理意見(jiàn)；

5、制定考試保密安全突發(fā)事件補(bǔ)救措施；

6、負(fù)責(zé)向區(qū)委、區(qū)政府、區(qū)委保密委員會(huì)報(bào)告考試保密安全突發(fā)事件情況。

五、應(yīng)急處置措施

1、發(fā)生考試保密安全突發(fā)事件，區(qū)考試保密應(yīng)急處置領(lǐng)導(dǎo)小組應(yīng)立即按本預(yù)案開展相應(yīng)工作；

2、根據(jù)掌握情況及時(shí)制定事件補(bǔ)救措施，并逐級(jí)上報(bào)至區(qū)委保密委員會(huì)領(lǐng)導(dǎo)及市、省、國(guó)家保密局；

3、試卷在存放點(diǎn)被盜泄密，應(yīng)及時(shí)通報(bào)公安機(jī)關(guān)追查和采取措施，并派工作人員協(xié)助公安部門及時(shí)破案；

4、在泄密案未破案之前，應(yīng)及時(shí)會(huì)同新聞宣傳主管部門采取有效措施，防止新聞媒體對(duì)考試保密安全突發(fā)事件有關(guān)情況進(jìn)行報(bào)道和炒作，避免出現(xiàn)社會(huì)不穩(wěn)定因素；應(yīng)及時(shí)會(huì)同有關(guān)部門加強(qiáng)對(duì)互聯(lián)網(wǎng)監(jiān)控，防止有關(guān)信息特別是泄密信息在互聯(lián)網(wǎng)上散布，發(fā)現(xiàn)或得知有關(guān)網(wǎng)站發(fā)出此類信息，應(yīng)立即采取封閉措施；

5、試卷在運(yùn)送途中發(fā)生意外情況泄密，應(yīng)迅速通報(bào)公安機(jī)關(guān)，并請(qǐng)求增派警力保護(hù)現(xiàn)場(chǎng)，采取措施，隔離相關(guān)人員，全力保護(hù)試卷安全，防止泄密范圍擴(kuò)大；

6、會(huì)同紀(jì)檢監(jiān)察部門，在查清泄密事件情況的基礎(chǔ)上，及時(shí)對(duì)有關(guān)責(zé)任人提出處理意見(jiàn)。

六、應(yīng)急預(yù)案實(shí)施辦法

（一）我區(qū)各類統(tǒng)一考試進(jìn)行時(shí)，各有關(guān)單位必須掌握考試保密安全情況，發(fā)生考試保密安全突發(fā)事件時(shí)，及時(shí)逐級(jí)上報(bào)。

（二）發(fā)生試題泄密等突發(fā)事件，發(fā)生事件所在地或部門（單位）考試保密應(yīng)急處置領(lǐng)導(dǎo)小組應(yīng)在30分鐘內(nèi)報(bào)告區(qū)考試保密應(yīng)急處置領(lǐng)導(dǎo)小組，區(qū)考試保密應(yīng)急處置領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后30分鐘內(nèi)報(bào)告區(qū)委保密委員會(huì)有關(guān)領(lǐng)導(dǎo)和上級(jí)保密部門。同時(shí)，要立即制定補(bǔ)救措施，控制事態(tài)發(fā)展。

篇2

第一條為了有效解決食品衛(wèi)生安全事故,維護(hù)群眾利益，確保社會(huì)穩(wěn)定，根據(jù)相關(guān)法律法規(guī)，特制定本應(yīng)急預(yù)案。

第二條食品衛(wèi)生安全事故實(shí)行“屬地管理、分級(jí)負(fù)責(zé)”的原則。

第三條患者和家屬不得以食品衛(wèi)生安全事故為由，無(wú)理取鬧，影響單位、他人的正常工作秩序。

第二章領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

第四條鄉(xiāng)成立由鄉(xiāng)長(zhǎng)任組長(zhǎng)，人大副主席、副鄉(xiāng)長(zhǎng)任副組長(zhǎng)，鄉(xiāng)黨政辦、安辦、衛(wèi)生院、民政所、綜治辦、計(jì)生服務(wù)站、財(cái)政所、小學(xué)、派出所等部門負(fù)責(zé)人為成員的食品衛(wèi)生安全事故應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室于鄉(xiāng)衛(wèi)生院，兩同志負(fù)責(zé)辦公室日常工作。

第五條職責(zé)及分工

（一）鄉(xiāng)食品衛(wèi)生安全事故應(yīng)急處置領(lǐng)導(dǎo)小組職責(zé)：信息，組織、領(lǐng)導(dǎo)、指揮全鄉(xiāng)食品衛(wèi)生安全事故處置工作,負(fù)責(zé)組織、協(xié)調(diào)各部門采取切實(shí)有效措施，防止事故擴(kuò)大，切實(shí)維護(hù)穩(wěn)定。

（二）鄉(xiāng)食品衛(wèi)生安全事故應(yīng)急處置領(lǐng)導(dǎo)小組辦公室職責(zé)：積極協(xié)助領(lǐng)導(dǎo)小組做好各部門協(xié)調(diào)工作，調(diào)動(dòng)各部門迅速開展事故救援工作。

（三）衛(wèi)生院職責(zé)：負(fù)責(zé)人員救治工作，組織相關(guān)專業(yè)技術(shù)人員到達(dá)現(xiàn)場(chǎng)，及時(shí)診斷、檢查、治療；對(duì)病重者要采取果斷措施，并送上一級(jí)醫(yī)院救治；組織相關(guān)技術(shù)人員對(duì)涉案食品進(jìn)行封存、檢驗(yàn)。

（四）計(jì)生服務(wù)站職責(zé)：積極協(xié)助衛(wèi)生院處理計(jì)生服務(wù)中所發(fā)生的食品衛(wèi)生安全事故。

（五）派出所職責(zé)：負(fù)責(zé)組織指導(dǎo)協(xié)調(diào)有關(guān)食品衛(wèi)生安全事故涉嫌案件的偵察工作，在事故發(fā)生現(xiàn)場(chǎng)劃定警戒線，維護(hù)治安秩序，及時(shí)疏散圍觀群眾，對(duì)沖擊、毆打工作人員的行為進(jìn)行控制，并全力制止，對(duì)影響惡劣的人或事進(jìn)行依法查處。

（六）民政所職責(zé)：負(fù)責(zé)組織調(diào)查、救濟(jì)等工作，若發(fā)現(xiàn)嚴(yán)重事件的，立即作好各部門的協(xié)調(diào)工作，對(duì)尸體轉(zhuǎn)移至殯儀館存放。并按規(guī)定對(duì)尸體進(jìn)行火化，若發(fā)生一般事故，且當(dāng)事人較為貧困的，要及時(shí)調(diào)查，并按規(guī)定予以救濟(jì)。

（七）財(cái)政所職責(zé)：按照領(lǐng)導(dǎo)小組要求積極籌措資金，確保處置工作順利開展。

（八）黨政辦職責(zé)：積極協(xié)調(diào)作好情況的收集整理，按照領(lǐng)導(dǎo)小組要求，及時(shí)信息。

（九）事發(fā)地村、組職責(zé)：及時(shí)上報(bào)事故情況，并立即趕赴事故現(xiàn)場(chǎng)，保護(hù)好現(xiàn)場(chǎng)，努力作好群眾思想工作，穩(wěn)定當(dāng)事人及親屬情緒，說(shuō)服、勸誡、疏散群眾，防止事態(tài)擴(kuò)大。

第三章食品衛(wèi)生安全事故處置

第六條由食品衛(wèi)生安全事故應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一指揮應(yīng)急處理工作，下設(shè)現(xiàn)場(chǎng)處置組、醫(yī)療救助組、維穩(wěn)保衛(wèi)組、善后處理組，各相關(guān)部門必須按職責(zé)迅速展開工作。

（一）現(xiàn)場(chǎng)處置組：由鄉(xiāng)長(zhǎng)任組長(zhǎng)，派出所、衛(wèi)生院、民政所、安辦等部門人員為成員，組織現(xiàn)場(chǎng)處置工作。

（二）醫(yī)療救助組：由分管衛(wèi)生的副鄉(xiāng)長(zhǎng)任組長(zhǎng)，衛(wèi)生院、計(jì)生服務(wù)站等部門人員為成員，具體作好患者的救治工作。

（三）維穩(wěn)保衛(wèi)組：由分管安全的領(lǐng)導(dǎo)任組長(zhǎng)，派出所、安辦、綜治辦等單位人員為成員，具體負(fù)責(zé)維護(hù)現(xiàn)場(chǎng)秩序、及時(shí)劃定警戒線、疏散群眾、維護(hù)穩(wěn)定，確?，F(xiàn)場(chǎng)處置工作順利進(jìn)行。

（四）善后處理組：由分管民政的領(lǐng)導(dǎo)任組長(zhǎng)，民政、財(cái)政等相關(guān)部門人員為成員，具體做好事后的一切善后工作。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財(cái)產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問(wèn)題，我國(guó)的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國(guó)各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國(guó)針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來(lái)了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響，對(duì)此我國(guó)頒布的《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》中有提到：需要建立一定的應(yīng)急處理方法來(lái)應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國(guó)重點(diǎn)關(guān)注的問(wèn)題之一，就我國(guó)而言，我國(guó)網(wǎng)民數(shù)量多達(dá)4億多，通過(guò)互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過(guò)6000億元。信息安全問(wèn)題已經(jīng)影響到我國(guó)社會(huì)、經(jīng)濟(jì)、公眾的利益，從過(guò)去發(fā)生過(guò)的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無(wú)征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國(guó)家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問(wèn)題。我國(guó)對(duì)此提出的建議是：由國(guó)家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對(duì)影響國(guó)家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下，我國(guó)的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問(wèn)題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件，而是一種虛擬信息的泄露，這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國(guó)對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí)：A級(jí)：特大網(wǎng)絡(luò)與信息安全事件；B級(jí)：重大網(wǎng)絡(luò)與信息安全事件；C級(jí)網(wǎng)絡(luò)與信息安全事件；D級(jí)一般網(wǎng)絡(luò)與信息安全事件。

對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國(guó)已經(jīng)將其納入國(guó)家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國(guó)家、地區(qū)、單位的三級(jí)應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過(guò)綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢(shì)，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處理工作。我國(guó)需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會(huì)公眾建立起信息通報(bào)機(jī)制，如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對(duì)安全事件監(jiān)測(cè)的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大，為了防止這一問(wèn)題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理，按照不同級(jí)別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過(guò)后產(chǎn)生的事件起因預(yù)測(cè)、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開啟響應(yīng)指揮，迅速了解事件動(dòng)態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí)，根據(jù)預(yù)警等級(jí)不同，實(shí)施不同的響應(yīng)等級(jí)工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國(guó)對(duì)此已經(jīng)作出一系列法律法規(guī)的約束，但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會(huì)危害事件，并且需要在事件發(fā)生后第一時(shí)間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，09（10）：117-119.

篇4

半年來(lái)，安保處牢牢把握安全工作全局性、基礎(chǔ)性、群眾性、經(jīng)常性基本特點(diǎn)，以規(guī)范化、制度化、專業(yè)化為抓手，努力加強(qiáng)溝通協(xié)調(diào)，積極營(yíng)造 “安全關(guān)乎人人，人人關(guān)乎安全”的氛圍，通過(guò)抓規(guī)范、抓秩序、抓落實(shí)，密切大學(xué)城管理辦與各院、公安機(jī)關(guān)、街道辦等單位的緊密聯(lián)系，夯實(shí)安全工作齊抓共管的基礎(chǔ)，初步營(yíng)造起了大學(xué)城安全、穩(wěn)定、和諧的大好局面。

一、建章立制，規(guī)范了園區(qū)交通、視頻監(jiān)控工作秩序。大學(xué)城園區(qū)停車場(chǎng)智能管理系統(tǒng)初步建成、園區(qū)視頻監(jiān)控系統(tǒng)逐步配套，為規(guī)范園區(qū)交通及車輛停放秩序、規(guī)范視屏監(jiān)控工作秩序，最大化發(fā)揮現(xiàn)有系統(tǒng)的功能效益，我們結(jié)合園區(qū)實(shí)際，起草制定了《**大學(xué)城車輛出入及停放管理規(guī)定》、《**大學(xué)城安防監(jiān)控系統(tǒng)使用管理規(guī)定》。同時(shí)，積極協(xié)調(diào)施工單位對(duì)視頻監(jiān)控系統(tǒng)攝像頭位置、成像范圍、監(jiān)控視角、自動(dòng)巡航及監(jiān)視視頻自動(dòng)輪切等進(jìn)行了精細(xì)調(diào)整和部署，為園區(qū)安防工作和案件偵破提供了有利的基礎(chǔ)支撐，得到了**派出所和**公安分局的一致認(rèn)可。

二、整肅隊(duì)伍，精心打造團(tuán)結(jié)進(jìn)取、作風(fēng)優(yōu)良的內(nèi)保隊(duì)伍。針對(duì)前校衛(wèi)隊(duì)管理渙散、作風(fēng)懶散、紀(jì)律松散的現(xiàn)狀，與管理辦各級(jí)領(lǐng)導(dǎo)一道，協(xié)助后勤公司進(jìn)行了整頓，并認(rèn)真論證測(cè)算大學(xué)城公共區(qū)域安全保衛(wèi)實(shí)力及運(yùn)營(yíng)成本，通過(guò)抓規(guī)范、抓秩序、抓落實(shí)，指導(dǎo)后勤公司經(jīng)過(guò)精心打造隊(duì)伍、建章立制。目前，大學(xué)城校衛(wèi)隊(duì)齊裝滿員、部署合理、運(yùn)作規(guī)范，逐步成為一支維護(hù)校園安全穩(wěn)定的中堅(jiān)力量。

篇5

摘要：建筑工程質(zhì)量控制與安全管理是保證工程質(zhì)量?jī)?yōu)劣的首要前提，不僅關(guān)系到企業(yè)的生存發(fā)展，也關(guān)系到國(guó)家和人民群眾的生命財(cái)產(chǎn)安全?，F(xiàn)階段我國(guó)工程質(zhì)量形勢(shì)不容樂(lè)觀，本文就建筑工程質(zhì)量管理和控制略述一下，以提高人們的質(zhì)量意識(shí)，工程質(zhì)量控制與安全管理和是一個(gè)系統(tǒng)的過(guò)程，牽涉到工程發(fā)包、工程監(jiān)理、項(xiàng)目管理、工程驗(yàn)收、物業(yè)管理等多個(gè)方面，這多方面的管理法規(guī)都還有許多處于完善的階段或試行推廣的階段，而全面提高工程的質(zhì)量必須堵塞多方面的漏洞，必須進(jìn)行綜合治理，才能有所顯效。

一、認(rèn)識(shí)建筑工程質(zhì)量控制與安全管理

1、建筑工程質(zhì)量控制與安全管理的原則

質(zhì)量控制與安全管理，就是為了確保合同、規(guī)范所規(guī)定的質(zhì)量標(biāo)準(zhǔn)，所采取的一系列檢測(cè)、監(jiān)控措施、手段和方法。在質(zhì)量管理與控制過(guò)程中，應(yīng)遵循以下幾點(diǎn)原則：一是堅(jiān)持“質(zhì)量第一”的市場(chǎng)經(jīng)濟(jì)經(jīng)營(yíng)的原則；二是“用戶至上”的基本原則；三是“以人為核心”的原則，充分調(diào)動(dòng)人的積極性、創(chuàng)造性，增強(qiáng)人的責(zé)任感，樹立“質(zhì)量第一”觀念；四是以預(yù)防、預(yù)控為主的原則；五是堅(jiān)持質(zhì)量標(biāo)準(zhǔn)，嚴(yán)格檢查，一切用數(shù)據(jù)說(shuō)話，建筑工程一般都具有周期長(zhǎng)，露天作業(yè)、高空作業(yè)多等特點(diǎn)，并且在施工過(guò)程中，存在有許多不可控的影響因素，這一切都為安全生產(chǎn)提出了更高的要求?？梢哉f(shuō)，生產(chǎn)的安全性直接影響著施工生產(chǎn)的進(jìn)度控制與質(zhì)量成本控制，是建筑企業(yè)順利完成施工任務(wù)實(shí)現(xiàn)經(jīng)濟(jì)效益的重要保證，因此，建筑企業(yè)必須抓好施工項(xiàng)目的質(zhì)量與安全生產(chǎn)管理。

2、建筑工程質(zhì)量控制與安全管理的責(zé)任主體

在建筑工程建設(shè)中，參與工程建設(shè)的各方應(yīng)根據(jù)國(guó)家頒布的《建設(shè)工程質(zhì)量管理?xiàng)l例》、《建設(shè)工程安全管理?xiàng)l例》以及合同、協(xié)議和有關(guān)文件的規(guī)定承擔(dān)相應(yīng)的責(zé)任。

（1）建設(shè)單位是建設(shè)工程的投資人，是工程建設(shè)過(guò)程的總負(fù)責(zé)方，擁有確定建設(shè)項(xiàng)目的規(guī)模、功能、外觀、選用材料設(shè)備、按照國(guó)家法律法規(guī)選擇承包單位的權(quán)力。

（2）勘察單位是指對(duì)地形、地質(zhì)及水文等要素進(jìn)行測(cè)繪、勘探、測(cè)試及綜合評(píng)定，并提供可行性評(píng)價(jià)與建設(shè)工程所需勘察成果資料的單位。設(shè)計(jì)單位是按照現(xiàn)行技術(shù)標(biāo)準(zhǔn)對(duì)建設(shè)工程項(xiàng)目進(jìn)行綜合性設(shè)計(jì)及技術(shù)經(jīng)濟(jì)分析，并提供建設(shè)工程施工依據(jù)的設(shè)計(jì)文件和圖紙的單位。

（3）施工單位指經(jīng)過(guò)建設(shè)行政主管部門的資質(zhì)審查，從事建設(shè)工程施工承包的單位。

（4）工程監(jiān)理單位是指經(jīng)過(guò)建設(shè)行政主管部門的資質(zhì)審查，受建設(shè)單位委托，依據(jù)法律法規(guī)以及有關(guān)技術(shù)標(biāo)準(zhǔn)、設(shè)計(jì)文件和承包合同，在建設(shè)單位的委托范圍內(nèi)對(duì)建設(shè)工程進(jìn)行監(jiān)督管理的單位。

（5）設(shè)備材料供應(yīng)商是指提供構(gòu)成建筑工程實(shí)體的設(shè)備和材料的企業(yè)，包括設(shè)備材料生產(chǎn)商、經(jīng)銷商。

3、影響建筑工程質(zhì)量、安全的因素

影響工程的因素很多，但歸納起來(lái)主要有五個(gè)方面，即人、材料、機(jī)械、方法和環(huán)境。

（1）人員素質(zhì)。人是生產(chǎn)經(jīng)營(yíng)活動(dòng)的主體，也是工程項(xiàng)目建設(shè)的決策者、管理者、操作者，人員的素質(zhì)都將直接和間接地對(duì)規(guī)劃、決策、勘察、設(shè)計(jì)和施工的質(zhì)量、安全產(chǎn)生影響。

（2）工程材料。工程材料的選用是否合理、產(chǎn)品是否合格、材質(zhì)是否經(jīng)過(guò)檢驗(yàn)、保管使用是否得當(dāng)?shù)鹊?，都將直接影響建設(shè)工程的結(jié)構(gòu)剛度和強(qiáng)度，影響工程外表及觀感，影響工程的使用功能，影響工程的使用安全。

（3）機(jī)械設(shè)備。機(jī)械設(shè)備可分為兩類：一是指組成工程實(shí)體及配套的工藝設(shè)備和各類機(jī)具。二是指施工過(guò)程中使用的各類機(jī)具設(shè)備，簡(jiǎn)稱施工機(jī)具設(shè)備。

（4）工藝方法。在工程施工中，施工方案是否合理，施工工藝是否先進(jìn)，施工操作是否正確，都將對(duì)工程質(zhì)量、安全產(chǎn)生重大的影響。

（5）環(huán)境條件。環(huán)境條件是指對(duì)工程質(zhì)量、安全特性起重要作用的環(huán)境因素，它往往對(duì)工程質(zhì)量、安全產(chǎn)生特定的影響。

二、提高建筑工程質(zhì)量控制與安全管理的途徑與方法

1、建設(shè)單位的行為有待規(guī)范

建筑工程質(zhì)量的概念是一個(gè)廣義的范疇，不僅指施工質(zhì)量，還包括建設(shè)單位的組織管理質(zhì)量、勘察設(shè)計(jì)單位的勘察設(shè)計(jì)質(zhì)量、監(jiān)理單位的監(jiān)理質(zhì)量。所以工程有了問(wèn)題不能只由施工單位來(lái)承擔(dān)責(zé)任，建設(shè)單位、勘察單位、設(shè)計(jì)單位、監(jiān)理單位都要承擔(dān)相應(yīng)的責(zé)任。我國(guó)《建設(shè)工程質(zhì)量管理?xiàng)l例》規(guī)定：“建設(shè)單位、勘察單位、設(shè)計(jì)單位、施工單位、工程監(jiān)理單位依法對(duì)建設(shè)工程質(zhì)量負(fù)責(zé)?！奔此袇⑴c工程建設(shè)的單位都要對(duì)工程質(zhì)量、安全負(fù)責(zé)。但是在工程質(zhì)量、安全管理實(shí)踐中，當(dāng)工程發(fā)生質(zhì)量、安全問(wèn)題時(shí)，誰(shuí)都不主動(dòng)承擔(dān)質(zhì)量責(zé)任，互相推委，造成了共同負(fù)責(zé)、共同不負(fù)責(zé)的現(xiàn)象。

篇6

關(guān)鍵詞：畜產(chǎn)品；質(zhì)量安全；對(duì)策

我國(guó)畜產(chǎn)品質(zhì)量安全狀況令人擔(dān)憂。筆者認(rèn)為畜禽飼養(yǎng)環(huán)境惡劣、飼料品質(zhì)不良、不規(guī)范使用獸藥、非法使用違禁藥品、畜禽疫病、養(yǎng)殖方式落后和畜產(chǎn)品質(zhì)量檢測(cè)體系不健全等是影響畜產(chǎn)品質(zhì)量安全的主要因素。建議從養(yǎng)殖場(chǎng)選址、大力推進(jìn)畜禽規(guī)模化標(biāo)準(zhǔn)化養(yǎng)殖、強(qiáng)化畜牧業(yè)投入品監(jiān)管、加強(qiáng)認(rèn)證體系建設(shè)、建立健全畜產(chǎn)品質(zhì)量安全檢測(cè)體系和提高國(guó)民畜產(chǎn)品質(zhì)量安全意識(shí)等方面來(lái)破解畜產(chǎn)品質(zhì)量安全問(wèn)題[1]。

1影響畜產(chǎn)品質(zhì)量安全的因素分析

1.1飼養(yǎng)環(huán)境惡劣

某些飼養(yǎng)主出于減少投資，降低養(yǎng)殖成本考慮，不注重對(duì)飼養(yǎng)環(huán)境建設(shè)和改善。飼養(yǎng)場(chǎng)場(chǎng)所簡(jiǎn)陋，配套基礎(chǔ)設(shè)施建設(shè)不足，飼養(yǎng)環(huán)境惡劣。主要表現(xiàn)在：通風(fēng)采光效果不佳，舍內(nèi)空氣質(zhì)量不達(dá)標(biāo)，且飼養(yǎng)空間狹窄有限，而飼養(yǎng)密度過(guò)大，造成畜禽活動(dòng)空間不足，容易滋生空氣中的病原微生物和細(xì)菌病毒，使畜禽感染上呼吸道疾病或者其疫病。某些飼養(yǎng)主所選用的飼養(yǎng)場(chǎng)所極不合理，將飼養(yǎng)場(chǎng)地建設(shè)在工業(yè)污染區(qū)，對(duì)廢棄物無(wú)害化處理環(huán)節(jié)的空缺，導(dǎo)致了畜禽每天都被迫吸收大量的污染氣體和塵埃。長(zhǎng)此以往，有毒氣體通過(guò)呼吸、飲食和飲水等途徑長(zhǎng)期停留在畜禽體內(nèi)，一旦人們食用了這些畜禽產(chǎn)品，極易吸收畜禽體內(nèi)的毒素，引發(fā)和感染上疾病[2]。

1.2飼料品質(zhì)不良

飼料作為畜產(chǎn)品生產(chǎn)的主要原料，與畜禽生產(chǎn)能力和畜產(chǎn)品質(zhì)量息息相關(guān)，緊密相連。飼料品質(zhì)狀況是影響畜產(chǎn)品質(zhì)量安全的重要因素?，F(xiàn)階段，受經(jīng)濟(jì)利益的驅(qū)動(dòng)，某些飼料生產(chǎn)者為了提高市場(chǎng)占有率，壓低生產(chǎn)成本，在飼料生產(chǎn)過(guò)程中，非法使用激素、鎮(zhèn)靜劑、催眠藥等，欺詐性生產(chǎn)和銷售劣質(zhì)飼料，為畜產(chǎn)品質(zhì)量安全埋下了隱患。而且飼料抗污染能力弱，容易受到重金屬污染、農(nóng)藥污染、霉菌污染，甚至工業(yè)三廢也會(huì)引發(fā)飼料污染。畜禽如若食用了劣質(zhì)飼料，定會(huì)使畜產(chǎn)品中殘留下有毒物質(zhì)，進(jìn)而危及到人體健康[3]。

2提高畜產(chǎn)品質(zhì)量安全的幾點(diǎn)對(duì)策

2.1優(yōu)化畜禽飼養(yǎng)環(huán)境

飼養(yǎng)環(huán)境是影響畜產(chǎn)品質(zhì)量安全的重要因素之一，優(yōu)化飼養(yǎng)環(huán)境的建設(shè)是提高畜產(chǎn)品質(zhì)量安全的重要保障。首先，要科學(xué)合理選取飼養(yǎng)場(chǎng)地。盡可能地選取地勢(shì)高、通風(fēng)向陽(yáng)，采光效果良好，水質(zhì)充足的場(chǎng)地，養(yǎng)殖場(chǎng)要遠(yuǎn)離工業(yè)生產(chǎn)區(qū)，與公路、鐵路等交通要道保持一定距離，確保飼養(yǎng)場(chǎng)設(shè)在無(wú)有害氣體、煙霧和灰塵地帶，環(huán)境幽靜且空氣新鮮最佳。其次，對(duì)于場(chǎng)內(nèi)環(huán)境而言，要對(duì)整個(gè)飼養(yǎng)場(chǎng)進(jìn)行合理規(guī)劃，將其劃分為生活區(qū)、生產(chǎn)區(qū)和隔離區(qū)三個(gè)領(lǐng)域，并將三者用圍墻或者綠化帶隔開，并根據(jù)上風(fēng)向到下風(fēng)向進(jìn)行生活區(qū)-生產(chǎn)區(qū)-隔離區(qū)順序建設(shè)。飼養(yǎng)場(chǎng)內(nèi)必須設(shè)有糞污染處理、污水處理和病死畜禽處理設(shè)施。定期對(duì)飼養(yǎng)場(chǎng)所進(jìn)行消毒殺菌衛(wèi)生清潔活動(dòng)，保證舍內(nèi)通風(fēng)順暢，畜禽活動(dòng)空間充足[4]。

2.2保證飼料安全

飼料是畜禽生長(zhǎng)的必不可少的物質(zhì)材料，必須確保畜禽飼料品質(zhì)安全，提高畜產(chǎn)品質(zhì)量。農(nóng)業(yè)部及其相關(guān)部門就飼料生產(chǎn)品質(zhì)要出臺(tái)相應(yīng)的法律文獻(xiàn)，嚴(yán)控飼料生產(chǎn)和銷售的準(zhǔn)入門檻，明文規(guī)定不得添加使用激素、興奮劑、防腐劑等，并對(duì)其違法行為制定嚴(yán)肅的處理措施，大力打擊非法生產(chǎn)和欺詐銷售行為。另外，制定飼料生產(chǎn)監(jiān)管機(jī)制。有關(guān)部門要定期對(duì)企業(yè)的生產(chǎn)流程實(shí)施檢查，并對(duì)飼料成分進(jìn)行技術(shù)鑒定，對(duì)生產(chǎn)工藝不規(guī)范、成品不達(dá)標(biāo)的企業(yè)，勒令停產(chǎn)整頓，不合格飼料一律不允許出廠銷售。情節(jié)嚴(yán)重者，取締生產(chǎn)經(jīng)營(yíng)資格，要求賠償對(duì)受害人所造成的經(jīng)濟(jì)損失，甚至追究其刑事責(zé)任。為了保證飼料用糧的安全，還需要加大對(duì)飼養(yǎng)主飼料識(shí)別、鑒定等常識(shí)普及，提升飼養(yǎng)業(yè)主的文化素養(yǎng)等等[5]。

3結(jié)語(yǔ)

畜產(chǎn)品質(zhì)量安全與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)，做好畜產(chǎn)品質(zhì)量安全管理工作重要性不言而喻。結(jié)合當(dāng)下我國(guó)規(guī)?；?、標(biāo)準(zhǔn)化的畜牧生產(chǎn)養(yǎng)殖模式尚未形成，很多是采用傳統(tǒng)的一家一戶小規(guī)模生產(chǎn)養(yǎng)殖為主。養(yǎng)殖習(xí)慣傳統(tǒng)，飼養(yǎng)方法落后，許多飼養(yǎng)主的養(yǎng)殖活動(dòng)具有很大隨意性，存在濫用獸藥、飼料添加劑等現(xiàn)象，還需要大力鼓勵(lì)和扶持農(nóng)戶建設(shè)規(guī)模飼養(yǎng)場(chǎng)，引進(jìn)先進(jìn)的飼養(yǎng)技術(shù)，摒棄傳統(tǒng)的飼養(yǎng)方法，推進(jìn)規(guī)?；?、標(biāo)準(zhǔn)化和生態(tài)化的養(yǎng)殖模式，健全飼養(yǎng)管理標(biāo)準(zhǔn)體系，確保畜產(chǎn)品的質(zhì)量安全[6]。

作者:李清暉 單位:河南省濟(jì)源市動(dòng)物衛(wèi)生監(jiān)督所

參考文獻(xiàn)：

[1]高霞.探討農(nóng)產(chǎn)品質(zhì)量安全的監(jiān)管[J].農(nóng)民致富之友,2014,(6).

[2]趙鑫鑫,張?jiān)茲?李瑩.關(guān)于提高哈爾濱市農(nóng)產(chǎn)品質(zhì)量安全的建議[J].農(nóng)民致富之友,2014,(17).

[3]呂春燕.論農(nóng)產(chǎn)品質(zhì)量安全的重要性[J].福建農(nóng)業(yè),2015,(7).

[4]熱孜萬(wàn)古力•吾甫力.農(nóng)產(chǎn)品質(zhì)量安全問(wèn)題的現(xiàn)狀與對(duì)策[J].江西農(nóng)業(yè),2016,(5).

篇7

關(guān)鍵詞：中職；護(hù)理學(xué)基礎(chǔ)；教學(xué)；安全教育

【中圖分類號(hào)】G420【文獻(xiàn)標(biāo)識(shí)碼】B【文章編號(hào)】1004－2377（2016）08－0211－01

1對(duì)目前中職《護(hù)理學(xué)基礎(chǔ)》教學(xué)分析

1．1教材分析：現(xiàn)階段，從我國(guó)發(fā)生的護(hù)理安全事件來(lái)看，其中絕大部分的護(hù)理安全事件都是由于護(hù)理人員在護(hù)理工作中的操作不規(guī)范而造成。目前在我國(guó)護(hù)理教育體系的課程設(shè)置中，無(wú)論是本科，還是高職、中職都未形成一套健全的護(hù)理安全課程，由此也就導(dǎo)致了在學(xué)習(xí)環(huán)節(jié)和教學(xué)體系的欠缺使學(xué)生對(duì)于護(hù)理安全重要性沒(méi)有一個(gè)清晰的認(rèn)識(shí)，進(jìn)而學(xué)生在后期護(hù)理工作實(shí)踐中，也沒(méi)有一個(gè)很好地安全防范意識(shí)。相對(duì)于現(xiàn)階段我國(guó)中職《護(hù)理學(xué)基礎(chǔ)》教學(xué)實(shí)踐，目前所應(yīng)用的教材主要是李曉松為主編的由人民出版社出版的版本，該教材屬于一本很好地護(hù)理學(xué)教材，它集合了護(hù)理學(xué)導(dǎo)論、護(hù)理技術(shù)、職業(yè)防護(hù)以及安全護(hù)理等多項(xiàng)知識(shí)，實(shí)現(xiàn)了在教學(xué)過(guò)程中，學(xué)生在學(xué)習(xí)相關(guān)護(hù)理專業(yè)知識(shí)的同時(shí)，也涉及到了安全護(hù)理以及職業(yè)防護(hù)等傳統(tǒng)護(hù)理教材中所不具備的相關(guān)知識(shí)，有效地彌補(bǔ)了傳統(tǒng)教材中對(duì)于護(hù)理安全知識(shí)體系的嚴(yán)重不足。

1．2授課內(nèi)容分析：對(duì)于現(xiàn)階段中職《護(hù)理學(xué)基礎(chǔ)》的教學(xué)實(shí)踐，從授課內(nèi)容的角度來(lái)看，傳統(tǒng)的教學(xué)，護(hù)理教師也都是強(qiáng)調(diào)理論知識(shí)和實(shí)踐技能的重要性，而護(hù)理安全在教學(xué)中卻很少涉及。而現(xiàn)行的中職《護(hù)理學(xué)基礎(chǔ)》教學(xué)中，授課內(nèi)容有效地改善了傳統(tǒng)教學(xué)模式下的缺陷和不足，在教學(xué)實(shí)踐中滲透了相關(guān)的安全防護(hù)知識(shí)，并對(duì)學(xué)生進(jìn)行了法律意識(shí)的相關(guān)教育，這對(duì)于學(xué)生在后期護(hù)理工作實(shí)踐中的職業(yè)安全提供了有效地保證。

2學(xué)生在臨床工作中出現(xiàn)的護(hù)理安全事件的分析

現(xiàn)結(jié)合我國(guó)中職護(hù)理學(xué)生的具體實(shí)習(xí)情況，對(duì)其存在的護(hù)理安全風(fēng)險(xiǎn)因素進(jìn)行了分析［1］，具體如下：

2．1學(xué)生相關(guān)法律意識(shí)的淡?。涸谇捌诘膶W(xué)校教育以及后期的臨床教學(xué)中，由于相關(guān)法律知識(shí)上的欠缺，在臨床實(shí)踐中對(duì)相關(guān)的法律問(wèn)題也沒(méi)有一個(gè)足夠的重視；比如未能重視起患者隱私權(quán)和知情權(quán)，從而引發(fā)護(hù)患沖突等。

2．2學(xué)生自我保護(hù)意識(shí)的缺乏：學(xué)生在醫(yī)院實(shí)習(xí)期間，務(wù)必在指導(dǎo)教師的指導(dǎo)和帶領(lǐng)下進(jìn)行相關(guān)工作。對(duì)于個(gè)別情況，院方護(hù)士分配學(xué)生進(jìn)行獨(dú)立操作的，就需要學(xué)生有一個(gè)很強(qiáng)的自我保護(hù)意識(shí)，如果由于自身原因，盲目的執(zhí)行醫(yī)囑將會(huì)產(chǎn)生不可預(yù)知的護(hù)理安全后果。

2．3專業(yè)技能的不熟練：由于技能的不熟練，在操作過(guò)程中的經(jīng)常出錯(cuò)，已經(jīng)成為產(chǎn)生護(hù)理安全事件的重要誘因。比如學(xué)生在實(shí)習(xí)期間在對(duì)患者進(jìn)行靜脈輸液的過(guò)程中，輸液管中的空氣排空的問(wèn)題，在對(duì)病人進(jìn)行發(fā)藥環(huán)節(jié)又忘記核對(duì)患者信息，從而導(dǎo)致一系列的錯(cuò)誤給藥現(xiàn)象的出現(xiàn)。

2．4責(zé)任意識(shí)的缺乏：學(xué)生沒(méi)有一個(gè)很強(qiáng)的責(zé)任意識(shí)，遇事容易沖動(dòng)。就目前中職學(xué)生的心理發(fā)展來(lái)看，其明顯特點(diǎn)就是過(guò)于盲目急躁，在實(shí)習(xí)期間不可避免的出現(xiàn)情緒失控等現(xiàn)象。

2．5護(hù)患之間主動(dòng)交流的缺乏：學(xué)生在實(shí)習(xí)過(guò)程中，由于未做好和患者之間的有效溝通，如在對(duì)患者進(jìn)行靜脈注射過(guò)程中，由于技術(shù)經(jīng)驗(yàn)的不足，可能會(huì)出現(xiàn)穿刺多次未成功的情況，患者可能就會(huì)破口大罵，進(jìn)而引發(fā)醫(yī)療糾紛。

3中職《護(hù)理學(xué)基礎(chǔ)》教學(xué)過(guò)程中滲透護(hù)理安全的重要作用分析

3．1有效提高學(xué)生對(duì)于職業(yè)防護(hù)重要性的正確認(rèn)識(shí)：現(xiàn)階段，隨著科技醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)護(hù)工作人員也越來(lái)越重視職業(yè)防護(hù)問(wèn)題［2］；所以，在教學(xué)中滲透的護(hù)理安全教育尤為必要，它不但有效地強(qiáng)化了學(xué)生對(duì)于職業(yè)防護(hù)重要性的認(rèn)識(shí)，更促使其在工作實(shí)踐中注重職業(yè)防護(hù)和安全工作，有助于培養(yǎng)學(xué)生良好的責(zé)任意識(shí)和尊重生命的價(jià)值觀。

3．2強(qiáng)化學(xué)生法制觀念：護(hù)理安全同相關(guān)法律法規(guī)有著極為緊密的關(guān)系?，F(xiàn)階段所出現(xiàn)的護(hù)理缺陷以及醫(yī)療糾紛等事件中，其中由于護(hù)理人員法制意識(shí)的淡薄而引發(fā)的安全事件占據(jù)了相當(dāng)大的比重，所以強(qiáng)化學(xué)生法制觀念就顯得意義重大?！痘A(chǔ)護(hù)理學(xué)》教學(xué)中的安全護(hù)理教育在加強(qiáng)學(xué)生的法律觀念方面具有重要作用，比如所涉及到的相關(guān)內(nèi)容：護(hù)理事故的區(qū)別、護(hù)理差錯(cuò)、護(hù)士職業(yè)保險(xiǎn)以及護(hù)理人員的相關(guān)權(quán)利和職責(zé)等；而在具體的教學(xué)過(guò)程中，所采取的情景教學(xué)法和病例教學(xué)法，對(duì)于學(xué)生法制意識(shí)的強(qiáng)化也起到了良好的教學(xué)效果，同時(shí)也敲響了安全護(hù)理教育的警鐘。

3．3促使學(xué)生護(hù)理操作實(shí)現(xiàn)規(guī)范化和標(biāo)準(zhǔn)化（1）嚴(yán)格無(wú)菌操作：在《護(hù)理學(xué)基礎(chǔ)》教學(xué)實(shí)踐中，學(xué)生無(wú)菌操作觀念的教育是十分重要的。無(wú)菌操作以及護(hù)理操作的規(guī)范化能夠有效地降低醫(yī)院事故發(fā)生率。因此，在教學(xué)實(shí)踐中滲透的安全護(hù)理教學(xué)，使學(xué)生對(duì)于由于感染對(duì)患者造成的危害有了更深的理解，并有效的加強(qiáng)了其無(wú)菌操作的觀念［3］。（2）護(hù)理操作程序的嚴(yán)格執(zhí)行：在護(hù)理工作中要時(shí)刻以病人為中心，同時(shí)對(duì)于患者的姓名、年齡、診斷、用藥和護(hù)理措施等基本信息有一個(gè)全面的了解，這都是一個(gè)合格的護(hù)理人員所應(yīng)必備的能力。在實(shí)踐教學(xué)過(guò)程中，滲透“三查七對(duì)”等安全護(hù)理知識(shí)，如在“輸液”等操作的實(shí)踐教學(xué)中，要重點(diǎn)培養(yǎng)學(xué)生的安全護(hù)理意識(shí)，在執(zhí)行操作之前需做好核對(duì)和解釋工作，從而更好地完成操作，減少護(hù)患糾紛等事件的發(fā)生。

4結(jié)語(yǔ)

在《基礎(chǔ)護(hù)理學(xué)》教學(xué)中，護(hù)理安全教育已成為重要組成部分。教學(xué)過(guò)程中滲透的安全護(hù)理課程，對(duì)于學(xué)生在學(xué)校學(xué)習(xí)以及工作中的持續(xù)學(xué)習(xí)提供了可靠地幫助，也促使學(xué)生安全防護(hù)意識(shí)得到了有效的強(qiáng)化，對(duì)于護(hù)理專業(yè)的開展以及護(hù)理職業(yè)的順利進(jìn)行具有深遠(yuǎn)的意義。

參考文獻(xiàn)

［1］陳立秋，孫毅恒．淺談在中職《護(hù)理學(xué)基礎(chǔ)》教學(xué)中滲透護(hù)理安全教育［J］．成功（教育），2013，24：275．

［2］李倩．淺談中職學(xué)校的職業(yè)健康與安全教育［J］．中國(guó)職業(yè)技術(shù)教育，2011，02：16－20．

篇8

關(guān)鍵詞：云計(jì)算；云存儲(chǔ)；數(shù)據(jù)安全；身份認(rèn)證；指紋識(shí)別

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3549-03

Personal Data security Protection Mechanism in Cloud Storage

QIU Bo-yun

(Hangzhou Synochip Technology Co., Ltd, Hangzhou 310012, China)

Abstract：This paper studies the security protection of personal data stored in cloud storage environment. In order to avoid security vulner abilities of current cloud storage system, it provides a comprehensive personal data security protection mechanism, which is significant to the future development of cloud computing applications.

Key words：cloud computing; cloud storage; data security; Identity authentication ;fingerprint identification

繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后，云計(jì)算被看作第三次IT浪潮，是中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來(lái)生活、生產(chǎn)方式和商業(yè)模式的根本性改變，成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。

云存儲(chǔ)是在云計(jì)算概念上延伸出來(lái)的一個(gè)新概念，它是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)系統(tǒng)。

云存儲(chǔ)承諾將滿足未來(lái)出現(xiàn)的大量的存儲(chǔ)需求，而且要以非常好的性價(jià)比實(shí)現(xiàn)這個(gè)目的。那么從根本上來(lái)說(shuō)，云存儲(chǔ)技術(shù)是一種實(shí)用型服務(wù)，它可以為眾多用戶提供一個(gè)通過(guò)網(wǎng)絡(luò)訪問(wèn)的共享存儲(chǔ)池。存儲(chǔ)云是可以調(diào)整的，它們可以很輕松地?cái)U(kuò)展或根據(jù)客戶需求定制。云存儲(chǔ)對(duì)使用者來(lái)講，不是指某一個(gè)具體的設(shè)備，而是指一個(gè)由許許多多個(gè)存儲(chǔ)設(shè)備和服務(wù)器所構(gòu)成的集合體。使用者使用云存儲(chǔ)，并不是使用某一個(gè)存儲(chǔ)設(shè)備，而是使用整個(gè)云存儲(chǔ)系統(tǒng)帶來(lái)的一種數(shù)據(jù)訪問(wèn)服務(wù)。所以嚴(yán)格來(lái)講，云存儲(chǔ)不是存儲(chǔ)，而是一種服務(wù)。

云存儲(chǔ)作為一種在線存儲(chǔ)服務(wù)，數(shù)據(jù)處于其他人控制的服務(wù)器上，因此數(shù)據(jù)安全變得至關(guān)重要，調(diào)查數(shù)據(jù)顯示，無(wú)論是政府、企業(yè)還是個(gè)人，都把數(shù)據(jù)安全、隱私保護(hù)、數(shù)據(jù)等作為核心關(guān)注?？梢哉f(shuō)，未來(lái)云存儲(chǔ)的普及關(guān)鍵就在于安全。

目前針對(duì)云存儲(chǔ)安全技術(shù)，大多延續(xù)大型服務(wù)器的安全技術(shù)，用以保證服務(wù)器的可靠性，例如防火墻、服務(wù)器加密機(jī)等，但因?yàn)樵诖鎯?chǔ)云中你的數(shù)據(jù)會(huì)與別人的數(shù)據(jù)位于同一個(gè)磁盤，所以加密的做法很重要。而服務(wù)器、密匙、加密算法都為服務(wù)商掌握，用戶的數(shù)據(jù)受運(yùn)營(yíng)商限制，用戶存在對(duì)數(shù)據(jù)安全的擔(dān)心，限制了云存儲(chǔ)的發(fā)展。

所以，本文對(duì)云存儲(chǔ)環(huán)境下所存儲(chǔ)個(gè)人數(shù)據(jù)的安全保護(hù)方案進(jìn)行了探討，對(duì)具體的安全方案進(jìn)行了分析。

1云存儲(chǔ)個(gè)人數(shù)據(jù)安全系統(tǒng)的總體設(shè)計(jì)

1.1云端安全服務(wù)系統(tǒng)構(gòu)成

云端安全服務(wù)系統(tǒng)由：云盾終端、云盾輔助軟件、云盾服務(wù)器、認(rèn)證服務(wù)器（CA中心）、應(yīng)用接口幾個(gè)部分組成，如圖1所示。

1.2云端安全服務(wù)系統(tǒng)構(gòu)成的詳細(xì)介紹

認(rèn)證服務(wù)器：提供嚴(yán)格的身份認(rèn)證，保證上網(wǎng)用戶根據(jù)業(yè)務(wù)系統(tǒng)的授權(quán)來(lái)訪問(wèn)系統(tǒng)資源，這里主要指CA認(rèn)證中心。

應(yīng)用接口API：應(yīng)用編程接口，提供給其他云存儲(chǔ)等應(yīng)用系統(tǒng)接入本系統(tǒng)的接口。

云盾服務(wù)器：主要包括了除CA認(rèn)證之外的其他認(rèn)證系統(tǒng)，例如指紋認(rèn)證服務(wù)器、OTP認(rèn)證服務(wù)器、輔助口令認(rèn)證服務(wù)器等等。

云盾輔助軟件：根據(jù)應(yīng)用環(huán)境不同，需要一套配套的輔助軟件，用以配合云盾終端和云盾服務(wù)器工作。

云盾終端：以硬件形式向用戶提供，可確認(rèn)用戶的合法身份。

1.3云端安全服務(wù)系統(tǒng)的核心技術(shù)

系統(tǒng)的個(gè)人數(shù)據(jù)安全主要通過(guò)兩方面技術(shù)來(lái)保護(hù)，第一是基于本人的身份認(rèn)證安全，第二是基于數(shù)據(jù)的自主加解密安全。

2個(gè)人身份認(rèn)證安全

個(gè)人身份認(rèn)證猶如我們家中的大門，保證個(gè)人身份認(rèn)證安全，就可以將盜賊拒之門外。

2.1個(gè)人身份認(rèn)證方式組成

主要包括包括PKI在內(nèi)的數(shù)字證書認(rèn)證體系，目前銀行金融，數(shù)字版權(quán)方面，都采用基于該技術(shù)的數(shù)字認(rèn)證。

其次還包括輔助因子認(rèn)證，常見(jiàn)的認(rèn)證方式包括生物識(shí)別認(rèn)證：主要是指通過(guò)人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)，例如指紋識(shí)別，面部識(shí)別等；OTP認(rèn)證：也稱動(dòng)態(tài)口令，通過(guò)專門算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合進(jìn)行認(rèn)證，每個(gè)口令只能使用一次；智能卡認(rèn)證：通過(guò)一定代表身份的數(shù)字證件，進(jìn)行認(rèn)證等。

綜合以上的認(rèn)證的方式，可實(shí)現(xiàn)多因子認(rèn)證方式，提高身份認(rèn)證的安全性。如下（圖2）所示：

2.2系統(tǒng)認(rèn)證原理如(圖3)所示

步驟1：用戶請(qǐng)求認(rèn)證/登陸

步驟2：應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)客戶的身份的合法性和真實(shí)性進(jìn)行認(rèn)證;

步驟3：認(rèn)證服務(wù)器向終端發(fā)起認(rèn)證，用戶終端彈出身份認(rèn)證對(duì)話框或提示認(rèn)證過(guò)程;

步驟4：用戶根據(jù)提示，進(jìn)行相關(guān)身份認(rèn)證操作（例如：生物識(shí)別認(rèn)證-輸入指紋；OTP認(rèn)證-輸入OTP密碼；USBKEY-插入KEY+輸入密碼等）

步驟5：用戶終端將認(rèn)證信息通過(guò)網(wǎng)絡(luò)傳輸給認(rèn)證服務(wù)器;

步驟6：認(rèn)證服務(wù)器調(diào)用客戶信息，結(jié)合云盾服務(wù)器進(jìn)行生物特征/OTP/密碼等認(rèn)證因素比對(duì)，判別客戶身份的合法性和真實(shí)性;

步驟7：認(rèn)證服務(wù)器將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器;

步驟8：應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實(shí)性反饋給客戶終端，并決定可以提供服務(wù)或拒絕服務(wù)。

2.3身份認(rèn)證系統(tǒng)示意圖

云存儲(chǔ)系統(tǒng)通過(guò)認(rèn)證中間件，與認(rèn)證服務(wù)器層進(jìn)行通訊，獲取身份認(rèn)證信息，從而決定是否允許訪問(wèn)云存儲(chǔ)機(jī)其他云應(yīng)用服務(wù)器。如（圖4）

步驟1：客戶端向中間層發(fā)送認(rèn)證信息

步驟2：中間層解析信息并向認(rèn)證中心發(fā)送認(rèn)證請(qǐng)求

步驟3：認(rèn)證中心向中間層反饋認(rèn)證結(jié)果

步驟4：中間層向客戶端發(fā)送認(rèn)證結(jié)果，并根據(jù)認(rèn)證結(jié)果執(zhí)行相應(yīng)操作

3數(shù)據(jù)自主加解密安全

數(shù)據(jù)自主加解密，猶如家中的保險(xiǎn)箱，將重要的物品（數(shù)據(jù)），放到保險(xiǎn)箱中（加密起來(lái)），可以防止盜賊竊取家中的貴重物品（重要數(shù)據(jù)）。

主要包括數(shù)據(jù)加解密功能、數(shù)據(jù)加密推送、文件粉碎功能、密鑰保護(hù)及恢復(fù)。如圖5所示：

1）數(shù)據(jù)流加解密功能：通過(guò)云盾終端設(shè)備，對(duì)數(shù)據(jù)經(jīng)行硬件加解密功能，終端通過(guò)內(nèi)部保存的私鑰，利用內(nèi)置的加解密算法，例如AES、DES/3DES等，對(duì)數(shù)據(jù)流經(jīng)行加解密，并且使用算法和加密程度要求可選，支持常規(guī)國(guó)際標(biāo)準(zhǔn)算法和國(guó)密算法。支持全加密，部分加密，索引加密等功能。支持一些權(quán)限的設(shè)置，例如刪除文件時(shí)，需要授權(quán)，或者進(jìn)入該模塊時(shí)需要重新認(rèn)證，離開時(shí)及時(shí)注銷等等細(xì)節(jié)。

2）數(shù)據(jù)加密推送功能：將數(shù)據(jù)加密后，可通過(guò)事先約定的協(xié)議接口，推送至相應(yīng)的云存儲(chǔ)服務(wù)器。

3）文件粉碎功能：將文件徹底刪除的工具，而不是將數(shù)據(jù)僅僅去除索引，使用某些工具后仍能復(fù)原。

4）密鑰保護(hù)及恢復(fù)功能：云盾需保證加密密鑰的安全；系統(tǒng)需保證在云盾遺失情況下能夠通過(guò)一定人工認(rèn)證的方式恢復(fù)密鑰。

4結(jié)束語(yǔ)

本文分析了通過(guò)云盾安全服務(wù)系統(tǒng)的設(shè)計(jì)，從個(gè)人身份認(rèn)證和個(gè)人主動(dòng)數(shù)據(jù)加解密兩個(gè)方面來(lái)保證個(gè)人數(shù)據(jù)在云存儲(chǔ)服務(wù)器中的安全。通過(guò)云盾終端硬件，實(shí)現(xiàn)多種因子認(rèn)證的可能，實(shí)際應(yīng)用中，可根據(jù)實(shí)際安全需要，采取一種或多種因子認(rèn)證方式，將盜賊拒之門外，同時(shí)，通過(guò)主動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密，將重要數(shù)據(jù)放到自己的保險(xiǎn)箱中，盜賊沒(méi)有密鑰無(wú)法打開，從而進(jìn)一步保證了個(gè)人數(shù)據(jù)的安全。為解決云計(jì)算的核心關(guān)注，推動(dòng)未來(lái)云存儲(chǔ)的普及，具有重要的參考意義。

參考文獻(xiàn)：

篇9

首先，股指期貨不是亞洲金融危機(jī)的根本原因，甚至也不是直接誘因。關(guān)于亞洲金融危機(jī)的大量研究表明，金融危機(jī)的根本原因在于各國(guó)經(jīng)濟(jì)發(fā)展結(jié)構(gòu)的失衡，直接誘因是流動(dòng)性過(guò)剩導(dǎo)致債務(wù)膨脹，而提供資金的歐美發(fā)達(dá)國(guó)家突然收縮銀根，導(dǎo)致資金迅速回抽，經(jīng)濟(jì)突然大失血，從而導(dǎo)致危機(jī)產(chǎn)生。

其次，從股指期貨發(fā)展的歷史來(lái)看，股指期貨是股票市場(chǎng)發(fā)展到一定階段的必然結(jié)果，是管理股市風(fēng)險(xiǎn)的有力工具。股指期貨經(jīng)過(guò)幾十年的發(fā)展迅速成為全球交易量最大的金融產(chǎn)品之一，已經(jīng)說(shuō)明了其存在的合理性和必要性。我國(guó)股改后股市總市值占GDP已經(jīng)高達(dá)90%以上，接近發(fā)達(dá)國(guó)家水平，并且仍在加速增長(zhǎng)。股指期貨推出的條件已經(jīng)成熟。

第三，股指期貨也可作為化解金融風(fēng)險(xiǎn)的手段。亞洲金融危機(jī)中，不同國(guó)家和地區(qū)采用了不同手段，泰國(guó)、印尼等國(guó)家不得不舉手投降，接受國(guó)際貨幣基金組織的援助，被迫接受大量有損國(guó)家利益的貸款條件，此為下策。馬來(lái)西亞則要強(qiáng)硬許多，頂住國(guó)際壓力，干脆關(guān)起門來(lái)，實(shí)行資本管制，不求人輸血，自己來(lái)止血，此為中策。最成功的當(dāng)屬香港。香港政府主動(dòng)入市反擊投機(jī)資本，利用外匯、利率、股票、期貨等金融工具，全面對(duì)抗國(guó)際炒家，成功維護(hù)了香港金融穩(wěn)定，保證了后的繁榮發(fā)展，這才是上策。香港之所以能在危機(jī)中擊退強(qiáng)敵，除了經(jīng)濟(jì)基礎(chǔ)堅(jiān)實(shí)外，主要原因在于香港金融業(yè)發(fā)達(dá)，香港金融管理機(jī)構(gòu)經(jīng)驗(yàn)豐富。因此，使金融衍生品在實(shí)踐中成長(zhǎng)壯大才是硬道理。

篇10

對(duì)Tang等（TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916）提出的一種云存儲(chǔ)的細(xì)粒度訪問(wèn)控制方案進(jìn)行安全性分析，發(fā)現(xiàn)其存在不能抵抗合謀攻擊的問(wèn)題，并給出了具體的攻擊方法。針對(duì)該方案安全性方面的不足，利用基于屬性的加密算法抗合謀攻擊的特性，對(duì)使用訪問(wèn)樹結(jié)構(gòu)的密文策略加密（CP-ABE）算法進(jìn)行改進(jìn)，使改進(jìn)后的算法能夠直接運(yùn)用到云存儲(chǔ)訪問(wèn)控制方案中而不需要對(duì)云存儲(chǔ)服務(wù)器進(jìn)行任何修改，同時(shí)可實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制和用戶數(shù)據(jù)的徹底刪除。最后基于判斷雙向性Deffie-Hellman（DBDH）假設(shè)，證明了該方案在選擇明文攻擊下的安全性，并通過(guò)將方案運(yùn)用到實(shí)際的云環(huán)境中進(jìn)行分析后證明改進(jìn)后的方案能夠抵抗合謀攻擊。

關(guān)鍵詞：云存儲(chǔ)；訪問(wèn)控制；密文策略的屬性加密算法；合謀攻擊；判斷雙向性Deffie-Hellman假設(shè)

中圖分類號(hào)： TP309.1

文獻(xiàn)標(biāo)志碼：A

Security analysis and improvement of access control scheme for cloud storage

Abstract：

An access control scheme for cloud storage proposed by Tang et al. （TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916） was analyzed and proved to be vulnerable to collusion attacks， and a detailed attack method was given. To address this problem of the given scheme， this paper took the advantage of the property of collusion attack resistant of the attribute based encryption algorithm and improved a ciphertext-policy attribute-based encryption （CP-ABE） algorithm which used the access tree. Then the improved algorithm could be used seamlessly into the access control and assured deletion scheme for cloud storage without changing the cloud server. Finally， the security against the chosen plaintext attack was proved under the Decision Bilinear Diffie-Hellman （DBDH） assumption， and the ability of resisting the collusion attack of the scheme was proved by analyzing a practical cloud situation.

Key words：

cloud storage； access control； CP-ABE algorithm； collusion attack； Decision Bilinear Diffie-Hellman （DBDH） assumption

0 引言

云存儲(chǔ)是在云計(jì)算的概念上發(fā)展起來(lái)的，能夠?qū)ν馓峁?shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的大容量存儲(chǔ)系統(tǒng)。因其強(qiáng)大的存儲(chǔ)能力、高易用性和可擴(kuò)展性，云存儲(chǔ)具有廣闊的應(yīng)用前景。然而， 隨著云服務(wù)的推廣，業(yè)界很快發(fā)現(xiàn)數(shù)據(jù)的安全問(wèn)題是制約云存儲(chǔ)服務(wù)發(fā)展的重要因素。Gartner2009年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)認(rèn)為近期不采用云服務(wù)的首要原因在于存在數(shù)據(jù)安全性與隱私性的憂慮[1]。

針對(duì)云存儲(chǔ)的安全問(wèn)題，訪問(wèn)控制是實(shí)現(xiàn)用戶數(shù)據(jù)機(jī)密性和進(jìn)行隱私保護(hù)的重要手段。關(guān)于云存儲(chǔ)訪問(wèn)控制的研究，由于無(wú)法信賴云服務(wù)提供商，研究者關(guān)注最多的是基于密碼學(xué)方法實(shí)現(xiàn)可問(wèn)控制。這種訪問(wèn)機(jī)制對(duì)數(shù)據(jù)加密后再上傳到服務(wù)器，通過(guò)控制用戶對(duì)解密密鑰的獲取來(lái)實(shí)現(xiàn)訪問(wèn)控制目標(biāo)。目前已提出了大量的密碼訪問(wèn)控制方案[2-5]。一種方法是基于屬性的加密訪問(wèn)控制機(jī)制（Attribute-Based Encryption，ABE）[6]，這種訪問(wèn)控制機(jī)制以基于身份的密碼體制為基礎(chǔ)，將身份看作是系列屬性的集合。最初的ABE機(jī)制僅能支持門限訪問(wèn)控制策略，為了表示更靈活的訪問(wèn)控制策略，學(xué)者們進(jìn)一步提出了密鑰策略的屬性加密（Key-Policy Attribute-Based Encryption，KP-ABE）[7-8]和密文策略的屬性加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）[9-10]等機(jī)制。

文獻(xiàn)[11]中Tang等將基于用戶屬性的加密機(jī)制運(yùn)用到云存儲(chǔ)安全中，提出了一個(gè)云存儲(chǔ)服務(wù)的細(xì)粒度訪問(wèn)控制和確認(rèn)刪除的方案，以下簡(jiǎn)稱FADE方案。FADE方案的優(yōu)點(diǎn)是不依賴當(dāng)前的第三方云存儲(chǔ)服務(wù)的形式，云存儲(chǔ)服務(wù)只需支持上傳和下載功能即可以實(shí)現(xiàn)兩個(gè)安全目標(biāo)：1）實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，防止云存儲(chǔ)服務(wù)商泄露用戶隱私；2）確定刪除，即確認(rèn)云上已刪除的文件對(duì)任何人不可見(jiàn)（包括文件所有者）。本文對(duì)FADE方案進(jìn)行了分析，發(fā)現(xiàn)該方案存在著不能抵抗合謀攻擊的問(wèn)題。

本文對(duì)一個(gè)使用訪問(wèn)樹結(jié)構(gòu)的CP-ABE算法進(jìn)行改進(jìn)后，將其運(yùn)用到云存儲(chǔ)細(xì)粒度訪問(wèn)控制和確定刪除的方案中。CP-ABE機(jī)制由Bethencourt等[10]提出，其將密文與訪問(wèn)結(jié)構(gòu)相關(guān)聯(lián)，實(shí)現(xiàn)由文件發(fā)送方?jīng)Q定的訪問(wèn)控制策略，適用于云存儲(chǔ)環(huán)境中。文獻(xiàn)[12]是最先在判斷雙向性Deffie-Hellman（Decision Bilinear Diffie-Hellman，DBDH）問(wèn)題假設(shè)下證明CP-ABE 機(jī)制安全性的方案，但僅支持屬性的與操作。Ibraimi等[13]提出了訪問(wèn)樹結(jié)構(gòu)的CP-ABE方案，可實(shí)現(xiàn)支持屬性的與、或和門限操作。ABE訪問(wèn)控制系統(tǒng)的參與實(shí)體包括授權(quán)機(jī)構(gòu)和用戶，授權(quán)機(jī)構(gòu)監(jiān)管屬性并為用戶頒發(fā)屬性密鑰。本文對(duì)Ibraimi的方案進(jìn)行了改進(jìn)，使得用戶的密鑰產(chǎn)生不依賴于授權(quán)機(jī)構(gòu)，在密鑰管理中心的協(xié)助下使每個(gè)文件所有者可以靈活產(chǎn)生密鑰并將密鑰安全的存儲(chǔ)在云服務(wù)器上，從而可以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制和確定刪除。最后在DBDH假設(shè)下證明了方案在選擇明文攻擊（Chosen Paintext Attack，CPA）下的安全性，并證明方案能夠有效抵抗合謀攻擊。

1 預(yù)備知識(shí)

1）雙線性對(duì)。

G0和G1是兩個(gè)階為素?cái)?shù)p的乘法群，g為G0的生成元。雙線性對(duì)e：G0×G1G1是具有如下性質(zhì)的映射：

雙線性性 對(duì)于所有的u，v，a，b，都有e（ua，vb）=e（u，v）ab。

非退化性 e（g，g）≠1。

2）DBDH假設(shè)。

給定g，ga，gb，gc∈G0（a，b，c∈Z*p是未知的隨機(jī)數(shù)），Z∈G1，判斷等式e（g，g）abc=Z是否成立。

對(duì)于算法A，如果|Pr[A（g，ga，gb，gc，e（g，g）abc）=1]-Pr[?。╣，ga，gb，gc，Z）=1]|≥ε，則稱算法A能夠以優(yōu)勢(shì)ε攻破G0上的DBDH問(wèn)題。如果不存在運(yùn)行時(shí)間至多為t，解決群G0上的DBDH問(wèn)題的優(yōu)勢(shì)至少為ε的算法，則稱（t，ε）-DBDH假設(shè)成立。

2 FADE方案的安全性分析

2.1 FADE方案

FADE方案中引入一個(gè)密鑰管理中心對(duì)每個(gè)策略的對(duì)應(yīng)密鑰進(jìn)行管理，對(duì)于策略Pi，密鑰管理中心產(chǎn)生RSA算法的公私鑰對(duì)（ei，di）和模指數(shù)ni。對(duì)于單一策略Pi，其相關(guān)文件的上傳過(guò)程如圖1（a）所示。用戶向密鑰管理中心證明該用戶符合策略Pi，密鑰管理中心將Pi對(duì)應(yīng)的公鑰（ni，ei）發(fā)送給用戶。用戶隨機(jī)產(chǎn)生文件加密密鑰K和策略密鑰Si。使用K對(duì)文件F進(jìn)行加密，密文為{F}K，進(jìn)而利用Si對(duì)K進(jìn)行加密，密文為{K}Si，最后用ei對(duì)Si加密，密文為Seii。用戶丟棄K和Si，將Pi，{K}Si，Seii，{F}K上傳到云存儲(chǔ)服務(wù)器上。

文件的下載過(guò)程如圖1（b）所示，用戶從云存儲(chǔ)服務(wù)器上下載Pi，{K}Si，Seii，{F}K，之后用戶產(chǎn)生一個(gè)隨機(jī)數(shù)R，計(jì)算Rei，用戶向密鑰管理中心證明該用戶符合策略Pi并將Seii·Rei=（SiR）ei發(fā)送給密鑰管理中心。密鑰管理中心計(jì)算（（SiR）ei）di=SiRi，將SiRi發(fā)送給用戶。用戶可恢復(fù)出Si，進(jìn)而對(duì){K}Si解密得到K，最后對(duì){F}K解密得到F。

FADE方案支持多個(gè)訪問(wèn)策略的與、或等邏輯組合，如果訪問(wèn)文件F需要多個(gè)策略P1，P2，…，Pm相關(guān)聯(lián)，用戶需要對(duì)每個(gè)策略產(chǎn)生不同的策略密鑰：S1，S2，…，Sm，并利用不同的加密密鑰產(chǎn)生S1e1，S2e2，…，Smem。對(duì)于多個(gè)策略的與運(yùn)算即P1∩P2∩…∩Pm，用戶計(jì)算{{K}S1}S2…Sm并將結(jié)果上傳到云存儲(chǔ)服務(wù)器上。對(duì)應(yīng)的下載階段，用戶將（S1R）e1，（S2R）e2，…，（SmR）em發(fā)送到密鑰管理中心，解密后得到S1，S2，…，Sm，進(jìn)而得到K和F。

2.2 FADE方案的分析

分析FADE方案，發(fā)現(xiàn)方案是不能抵抗合謀攻擊的。即如果某加密文件{F}K相關(guān)聯(lián)的策略為P1∩P2，則僅滿足策略P1的用戶1和僅滿足策略P2的用戶2可以通過(guò)合謀解密文件{F}K。二者合謀攻擊的方案如圖2所示。具體步驟為：

1）用戶1和用戶2都從云存儲(chǔ)服務(wù)器上下載P1∩P2，{{K}S1}S2，S1e1，S2e2，{F}K。

2）用戶2產(chǎn)生隨機(jī)數(shù)R2，向密鑰管理中心證明其滿足策略P2后將（S2R2）e2發(fā)送給密鑰管理中心。

3）由于用戶2滿足策略P2，密鑰管理中心用d2對(duì)（S2R2）e2解密后將S2R2發(fā)給用戶2。

4）用戶2得到后對(duì){{K}S1}S2得到{K}S1。

5）用戶2將{K}S1傳給用戶1。

6）用戶1產(chǎn)生隨機(jī)數(shù)R1，向密鑰管理中心證明其滿足策略P1后將（S1R1）e1發(fā)送給密鑰管理中心。

7）由于用戶1滿足策略P1，密鑰管理中心用d1對(duì)（S1R1）e1解密后將S1R1發(fā)給用戶1。

8）用戶1利用S1對(duì)用戶2傳來(lái)的{K}S1解密得到K，進(jìn)而對(duì){F}K解密，得到F。

3 改進(jìn)的方案

為了克服FADE方案不能抵抗合謀攻擊的缺陷，本文對(duì)該方案提出了一個(gè)改進(jìn)措施。改進(jìn)的方案描述如下：

文件的上傳階段，分為四個(gè)步驟，如圖3所示。

1）初始化：給定階為p的雙線性群G0和G1，g為G0的生成元，定義雙線性映射e：G0×G1G1。生成屬性集A={a1，a2，…，an}，并隨機(jī)產(chǎn)生α，t1，t2，…，tn∈Z*p。另y=e（g，g）α，Tj=gtj，則公鑰為pk=（e，g，y，Tj，gα），私鑰為mk=（α，tj）（1≤j≤n）。

2）向密鑰管理中心申請(qǐng)加密公鑰。用戶向密鑰管理中心證明該用戶具有屬性集A，密鑰管理中心將屬性集A中的每個(gè)屬性對(duì)應(yīng)的公鑰（nj，ej）發(fā)送給用戶，對(duì)tj加密得到sk=（tejj）（1≤j≤n）。

3）加密：隨機(jī)選擇s∈Z*p，計(jì)算c0=gs，c1=K·gs=Ke（g，g）αs。

生成訪問(wèn)結(jié)構(gòu)τ，設(shè)置τ的根節(jié)點(diǎn)值為s，設(shè)置根節(jié)點(diǎn)為已標(biāo)記，其所有的子節(jié)點(diǎn)為未標(biāo)記。對(duì)于所有未標(biāo)記的非葉節(jié)點(diǎn)，采用遞歸的方式進(jìn)行賦值：

如果是與操作，且其子節(jié)點(diǎn)未標(biāo)記，為其每一個(gè)子節(jié)點(diǎn)（除最后一個(gè)）分配隨機(jī)值1≤si≤p-1，最后一個(gè)子節(jié)點(diǎn)分配st=s-∑si mod p，將該節(jié)點(diǎn)設(shè)置為已標(biāo)記。

如果是或操作，且其子節(jié)點(diǎn)未標(biāo)記，為其每一個(gè)子節(jié)點(diǎn)賦值為s，將該節(jié)點(diǎn)設(shè)置為已標(biāo)記。

對(duì)于每一個(gè)τ中的葉節(jié)點(diǎn)aj，i，計(jì)算cj，i=Tsij，i為aj，i在τ中的索引值。

最終的密文為：cτ=（τ，c0，c1，aj，i∈τ：cj，i）。

4）上傳：用戶將cτ、{F}K、sk、pk上傳到云存儲(chǔ)服務(wù)器上。

文件下載階段，分為三個(gè)步驟，如圖4所示。

1）下載：用戶從云存儲(chǔ)服務(wù)器上下載cτ、{F}K、sk、pk。

2）向密鑰管理中心申請(qǐng)解密：用戶判斷自己的屬性集ω是否符合訪問(wèn)結(jié)構(gòu)τ，如果滿足，選擇ω′ω且能符合τ的最小集合。產(chǎn)生隨機(jī)數(shù)r，對(duì)ω′={a1，a2，…，am}中的每個(gè)屬性aj對(duì)應(yīng)的tejj計(jì)算（rtj）ej，向密鑰管理中心證明該用戶具有屬性集ω′，將（rtj）ej（1≤j≤m）、g發(fā)送給密鑰管理中心。

密鑰管理中心計(jì)算（（rtj）ej）dj=rtj（1≤j≤m）。產(chǎn)生隨機(jī)數(shù)ρ，并計(jì)算gρ，dj=gρ（rtj）-1（1≤j≤m）發(fā)送給用戶。

3）解密：用戶計(jì)算d0=gα-ρr-1。

對(duì)于aj∈ω′，計(jì)算

4 安全性分析

4.1 選擇明文攻擊安全性證明

定理1 如果DBDH假設(shè)成立，則不存在挑戰(zhàn)者能夠在多項(xiàng)式時(shí)間內(nèi)對(duì)方案進(jìn)行選擇明文攻擊成功。

假設(shè)攻擊者Α能夠以不可忽略的優(yōu)勢(shì)ε贏得CPA游戲，用反證法證明模擬者β能夠通過(guò)ρ以優(yōu)勢(shì)ε/2贏得DBDH假設(shè)的游戲，即證明DBDH假設(shè)不成立。令挑戰(zhàn)者產(chǎn)生群G0和G1，g為G0的生成元，定義雙線性映射e，選擇隨機(jī)數(shù)a，b，c，θ∈Z*p。挑戰(zhàn)者通投擲硬幣μ來(lái)決定Zμ=e（g，g）abc如果μ=0或者Zμ=e（g，g）θ如果μ=1。挑戰(zhàn)者將tj=kj發(fā)送給模擬者β，β將作為攻擊者Α在CPA游戲中的挑戰(zhàn)者。

初始化：攻擊者選擇挑戰(zhàn)訪問(wèn)樹τ*并將其發(fā)送給β。

建立：β選擇隨機(jī)數(shù)x′∈Zp，令e（g，g）α=e（g，g）abe（g，g）x′，從而有α=ab+x′，對(duì)于所有的aj∈A，選擇隨機(jī)數(shù)kj∈Zp，如果ajτ*，令Tj=（gb）1/kj，從而tj=b/kj，如果aj∈τ*，令Tj=gkj，從而tj=kj。β將公鑰發(fā)送給Α。

階段1：攻擊者Α請(qǐng)求查詢?nèi)我鈱傩约痺j={aj|aj∈A}的私鑰，其中ajτ*。對(duì)于每次請(qǐng)求，挑戰(zhàn)者選擇隨機(jī)數(shù)r′，ρ′∈Z*p并計(jì)算d0=gx′-（r′）-1ρ′b=gα-（ab+（r′）-1ρ′b）。對(duì)于aj∈wj，β計(jì)算私鑰

4.2 抗合謀攻擊證明

分析如下情形，假設(shè)三個(gè)用戶u1、u2和u3。他們的屬性集分別為Au1={研發(fā)部門}，Au2={工作10年以上}，Au3={研發(fā)部門，工作10年以上}。用戶u3的訪問(wèn)結(jié)構(gòu)樹τ3表示同時(shí)滿足“研發(fā)部門”和“工作10年以上”這兩個(gè)屬性。u3利用文件加密密鑰K根據(jù)本文中的方案對(duì)文件F進(jìn)行加密后得到加密后的文件{F}K，對(duì)K加密的密文cτ3，加密公鑰為pk3=（e，g，e（g，g）α，gt1，gt2，gα），私鑰為mk3=（α，t1，t2），密鑰管理中心利用e1、e2對(duì)私鑰mk3的加密密文為sk3=（te11，te22）。u3將cτ3、{F}K、sk3、pk3上傳到云存儲(chǔ)服務(wù)器。

用戶u1和u2可以從云存儲(chǔ)服務(wù)器上下載到cτ3、{F}K、sk3、pk3。為了對(duì)cτ3解密得到K，u1和u2分別將自己的屬性證書、sk3=（te11，te22）和各自生成的隨機(jī)數(shù)r1、r2上傳到密鑰管理中心。密鑰管理中心對(duì)u1的屬性證書驗(yàn)證，認(rèn)為其僅滿足屬性“研發(fā)部門”，因此只對(duì)te11解密，生成隨機(jī)數(shù)ρ1計(jì)算d1=gρ1（r1t1）-1后發(fā)給u1。同理，對(duì)用戶u2的屬性證書驗(yàn)證，認(rèn)為其僅滿足屬性“工作10年以上”，因此只對(duì)te22解密，生成隨機(jī)數(shù)ρ2計(jì)算d2=gρ2（r2t2）-1后發(fā)給u2。u1和u2要想合謀通過(guò)式（1）解密cτ3，必須要求ρ1r-11=ρ2r-12。由于用戶u1和u2間的隨機(jī)數(shù)ρ1和ρ2不同，而且用戶無(wú)法得到這個(gè)隨機(jī)數(shù)的數(shù)值，不能滿足等式的成立，就不能互相結(jié)合私鑰。方案通過(guò)密鑰管理中心為每個(gè)用戶生成的隨機(jī)數(shù)作為掩碼，防止了用戶間的合謀。

5 結(jié)語(yǔ)

本文分析了現(xiàn)有的不安全的云存儲(chǔ)訪問(wèn)控制方案，在對(duì)CP-ABE算法改進(jìn)后，提出了一個(gè)訪問(wèn)樹結(jié)構(gòu)的CP-ABE云存儲(chǔ)訪問(wèn)控制與確定刪除方案，方案能夠在對(duì)云存儲(chǔ)服務(wù)器無(wú)任何安全性要求的條件下實(shí)現(xiàn)對(duì)云存儲(chǔ)的細(xì)粒度訪問(wèn)控制，以及確保用戶文件的有效刪除。最后在DBDH假設(shè)下證明了方案在選擇明文攻擊下的安全性和抗合謀攻擊的特性，克服了原方案的安全缺陷。

參考文獻(xiàn)：

[1] FENG D， ZHANG M， ZHANG Y， et al. Study on cloud computing security[J].Journal of Software，2011，22（1）：71-83.（馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.）

[2] CRAMPTON J，MARTIN K，WILD P. On key assignment for hierarchical access control[C]// Proceedings of the 19th IEEE Computer Security Foundations Workshop. Washington， DC： IEEE Computer Society， 2006：5-7.

[3] MALEK B，MIRI A. Combining attribute-based and access systems[C]// Proceedings of the 12th IEEE International Conference on Computational Science and Engineering. Washington， DC： IEEE Computer Society，2009：305-312.

[4] CHANG Y C， MITZENMACHER M. Privacy preserving keyword searches on remote encrypted data[C]// Proceedings of the 3rd International Conference on Applied Cryptography and Network Security. New York：Springer-Verlag，2005：442-455.

[5] RAY I，RAY I，NARASIMHAMUTHI N.A cryptographic solution to implement access control in a hierarchy and more[C]// Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York：ACM，2002：65-73.

[6] SAHAI A，WATES B. Fuzzy identity-based encryption[C]// Proceedings of the 24th Annual International Conference on Theory and Applications of Cryptographic Techniques. Berlin：Springer-Verlag，1984：47-53.

[7] GOYAL V，PANDEY O，SAHAI A，et al. Attribute-based encryption for fine-grained access control of encrypted data[C]// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM，2006：89-98.

[8] OSTROVSKY R，SAHAI A，WATES B. Attribute-based encryption with non-monotonic access structures[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York：ACM，2007：195-203.

[9] SU J， CAO D， WANG X， et al. Attribute-based encryption schemes[J].Journal of Software， 2011，22（6）：1299-1315.（蘇金樹，曹丹，王小峰，等.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，22（6）：1299-1315.）

[10] BETHENCOURT J，SAHAI A，WATES B. Ciphertext-policy attribute- based encryption[C]// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Washington， DC：IEEE Computer Society，2007：321-334.

[11] TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion[J].IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916.