安全處置預案范文

時間:2023-12-13 17:52:03

導語:如何才能寫好一篇安全處置預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

安全處置預案

篇1

以“三個代表”重要思想和科學發(fā)展觀為指導,以確保國家秘密安全和維護廣大考生利益為宗旨,以最大限度地降低損害程度為目標,建立健全我區(qū)各類考試保密安全突發(fā)事件應急處置機制,提高保密應急處理能力,確??荚図樌M行,保障社會的安全和穩(wěn)定。

二、工作原則

(一)準備充分,防范在先;

(二)統(tǒng)一指揮,上下聯(lián)動;

(三)分級負責,屬地管理;

(四)發(fā)現(xiàn)問題,及時上報;

(五)快速反應,有效控制;

(六)加強領導,依法處置。

三、適用范圍

考試保密安全突發(fā)事件特指國家、省各類統(tǒng)一考試、各類高中招生文化考試等統(tǒng)一組織的考試中,在試卷保管、交接、考試實施和評卷組織管理等環(huán)節(jié)出現(xiàn)的泄密事件。

四、組織指揮

(一)成立杭州市余杭區(qū)考試保密安全突發(fā)事件應急處置領導小組(以下簡稱區(qū)考試保密應急處置領導小組)。組長:區(qū)保密局局長,副組長:區(qū)保密局副局長。區(qū)保密應急處置領導小組設辦公室,由區(qū)保密局承擔,具體負責保密應急預案的組織實施工作。

(二)區(qū)考試保密應急處置領導小組職責:

1、負責啟動本預案;

2、及時掌握動態(tài),統(tǒng)籌協(xié)調指揮,研究處置考試保密安全突發(fā)事件;

3、確認考試保密安全突發(fā)事件性質;

4、對考試保密安全突發(fā)事件進行調查和提出處理意見;

5、制定考試保密安全突發(fā)事件補救措施;

6、負責向區(qū)委、區(qū)政府、區(qū)委保密委員會報告考試保密安全突發(fā)事件情況。

五、應急處置措施

1、發(fā)生考試保密安全突發(fā)事件,區(qū)考試保密應急處置領導小組應立即按本預案開展相應工作;

2、根據(jù)掌握情況及時制定事件補救措施,并逐級上報至區(qū)委保密委員會領導及市、省、國家保密局;

3、試卷在存放點被盜泄密,應及時通報公安機關追查和采取措施,并派工作人員協(xié)助公安部門及時破案;

4、在泄密案未破案之前,應及時會同新聞宣傳主管部門采取有效措施,防止新聞媒體對考試保密安全突發(fā)事件有關情況進行報道和炒作,避免出現(xiàn)社會不穩(wěn)定因素;應及時會同有關部門加強對互聯(lián)網監(jiān)控,防止有關信息特別是泄密信息在互聯(lián)網上散布,發(fā)現(xiàn)或得知有關網站發(fā)出此類信息,應立即采取封閉措施;

5、試卷在運送途中發(fā)生意外情況泄密,應迅速通報公安機關,并請求增派警力保護現(xiàn)場,采取措施,隔離相關人員,全力保護試卷安全,防止泄密范圍擴大;

6、會同紀檢監(jiān)察部門,在查清泄密事件情況的基礎上,及時對有關責任人提出處理意見。

六、應急預案實施辦法

(一)我區(qū)各類統(tǒng)一考試進行時,各有關單位必須掌握考試保密安全情況,發(fā)生考試保密安全突發(fā)事件時,及時逐級上報。

(二)發(fā)生試題泄密等突發(fā)事件,發(fā)生事件所在地或部門(單位)考試保密應急處置領導小組應在30分鐘內報告區(qū)考試保密應急處置領導小組,區(qū)考試保密應急處置領導小組應在接到報告后30分鐘內報告區(qū)委保密委員會有關領導和上級保密部門。同時,要立即制定補救措施,控制事態(tài)發(fā)展。

篇2

第一條為了有效解決食品衛(wèi)生安全事故,維護群眾利益,確保社會穩(wěn)定,根據(jù)相關法律法規(guī),特制定本應急預案。

第二條食品衛(wèi)生安全事故實行“屬地管理、分級負責”的原則。

第三條患者和家屬不得以食品衛(wèi)生安全事故為由,無理取鬧,影響單位、他人的正常工作秩序。

第二章領導機構與職責

第四條鄉(xiāng)成立由鄉(xiāng)長任組長,人大副主席、副鄉(xiāng)長任副組長,鄉(xiāng)黨政辦、安辦、衛(wèi)生院、民政所、綜治辦、計生服務站、財政所、小學、派出所等部門負責人為成員的食品衛(wèi)生安全事故應急處置領導小組,領導小組下設辦公室于鄉(xiāng)衛(wèi)生院,兩同志負責辦公室日常工作。

第五條職責及分工

(一)鄉(xiāng)食品衛(wèi)生安全事故應急處置領導小組職責:信息,組織、領導、指揮全鄉(xiāng)食品衛(wèi)生安全事故處置工作,負責組織、協(xié)調各部門采取切實有效措施,防止事故擴大,切實維護穩(wěn)定。

(二)鄉(xiāng)食品衛(wèi)生安全事故應急處置領導小組辦公室職責:積極協(xié)助領導小組做好各部門協(xié)調工作,調動各部門迅速開展事故救援工作。

(三)衛(wèi)生院職責:負責人員救治工作,組織相關專業(yè)技術人員到達現(xiàn)場,及時診斷、檢查、治療;對病重者要采取果斷措施,并送上一級醫(yī)院救治;組織相關技術人員對涉案食品進行封存、檢驗。

(四)計生服務站職責:積極協(xié)助衛(wèi)生院處理計生服務中所發(fā)生的食品衛(wèi)生安全事故。

(五)派出所職責:負責組織指導協(xié)調有關食品衛(wèi)生安全事故涉嫌案件的偵察工作,在事故發(fā)生現(xiàn)場劃定警戒線,維護治安秩序,及時疏散圍觀群眾,對沖擊、毆打工作人員的行為進行控制,并全力制止,對影響惡劣的人或事進行依法查處。

(六)民政所職責:負責組織調查、救濟等工作,若發(fā)現(xiàn)嚴重事件的,立即作好各部門的協(xié)調工作,對尸體轉移至殯儀館存放。并按規(guī)定對尸體進行火化,若發(fā)生一般事故,且當事人較為貧困的,要及時調查,并按規(guī)定予以救濟。

(七)財政所職責:按照領導小組要求積極籌措資金,確保處置工作順利開展。

(八)黨政辦職責:積極協(xié)調作好情況的收集整理,按照領導小組要求,及時信息。

(九)事發(fā)地村、組職責:及時上報事故情況,并立即趕赴事故現(xiàn)場,保護好現(xiàn)場,努力作好群眾思想工作,穩(wěn)定當事人及親屬情緒,說服、勸誡、疏散群眾,防止事態(tài)擴大。

第三章食品衛(wèi)生安全事故處置

第六條由食品衛(wèi)生安全事故應急處置領導小組統(tǒng)一指揮應急處理工作,下設現(xiàn)場處置組、醫(yī)療救助組、維穩(wěn)保衛(wèi)組、善后處理組,各相關部門必須按職責迅速展開工作。

(一)現(xiàn)場處置組:由鄉(xiāng)長任組長,派出所、衛(wèi)生院、民政所、安辦等部門人員為成員,組織現(xiàn)場處置工作。

(二)醫(yī)療救助組:由分管衛(wèi)生的副鄉(xiāng)長任組長,衛(wèi)生院、計生服務站等部門人員為成員,具體作好患者的救治工作。

(三)維穩(wěn)保衛(wèi)組:由分管安全的領導任組長,派出所、安辦、綜治辦等單位人員為成員,具體負責維護現(xiàn)場秩序、及時劃定警戒線、疏散群眾、維護穩(wěn)定,確保現(xiàn)場處置工作順利進行。

(四)善后處理組:由分管民政的領導任組長,民政、財政等相關部門人員為成員,具體做好事后的一切善后工作。

篇3

【關鍵詞】網絡;信息;安全事件;財產安全

前言:網絡與信息安全事件的發(fā)生是世界性問題,我國的網絡與信息安全事件發(fā)生率一直高居不下,隨著信息化社會的不斷發(fā)展,網絡與信息安全事件的頻發(fā),受到了我國各級政府和相關企業(yè)的高度關注,而預防與保障此事件發(fā)生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步,全面預防與控制網絡與信息安全事件的發(fā)生。

一、網絡與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進步,網絡為人們的生活、工作、學習等帶來了一定的便捷,由于網絡的開放性、通用性、分散性等原因,很容易發(fā)生網絡與信息安全事件。對于網絡與信息安全事件的發(fā)生,已經對社會造成嚴重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應對法》中有提到:需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛(wèi)生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類,《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為:由網絡和信息系統(tǒng)直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。

網絡與信息安全事件是世界各國重點關注的問題之一,就我國而言,我國網民數(shù)量多達4億多,通過互聯(lián)網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益,從過去發(fā)生過的網絡與信息安全事件中可以看出,引起信息安全事件的因素多為以經濟利益為目的的安全事件,另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征,建立起完備的網絡與信息安全事件應急處置體系十分必要。

二、建立網絡與信息安全事件的應急處置體系

最初的網絡與計算機信息技術應用范圍較為狹隘,僅限于國家的軍事、管理或社會經濟、產業(yè)、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業(yè)的領域中,因此,出現(xiàn)的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調控指揮、各部門密切配合,建立起能夠針對網絡與信息安全事件的應急處理體系,對影響國家信息安全、社會經濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系,還需要具有科學性、合理性:以預防為主,不能單純的事后補救;以處置為主,不能放縱危險事件的發(fā)生。在各方面的努力下,我國的網絡與信息安全事件的應急處置體系配備相應的法律法規(guī),成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災害、人為災害或直接經濟損失的危險事件,而是一種虛擬信息的泄露,這需要對網絡與信息安全事件重新定位,建立統(tǒng)一的定位標準。我國對網絡與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類,其中細節(jié)劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級:A級:特大網絡與信息安全事件;B級:重大網絡與信息安全事件;C級網絡與信息安全事件;D級一般網絡與信息安全事件。

對于網絡與信息安全事件的應急處置工作,我國已經將其納入國家突發(fā)事件應對體系中。建立的應急預案分為國家、地區(qū)、單位的三級應急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調的組織機構,如遇網絡與信息安全事件,通過綜合分析,判定網絡與信息安全事件的形勢,再制定應急處置預案,經協(xié)調指揮相關技術人員落實預案。

在此系統(tǒng)中,地方政府和相關機構對本轄區(qū)內的網絡與信息安全事件直接負責,負責的內容包括網絡與信息安全事件的預防、監(jiān)測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構,為此提供預防和處置技術的咨詢。另外,需要向社會公眾建立起信息通報機制,如報警電話等。由群眾提供網絡與信息安全事件信息,作為緊急事件預警的基礎,根據(jù)建立起科學、有序的網絡與信息安全事件的規(guī)章制度,全面控制網絡與信息安全事件。

二、網絡與信息安全的應急處置體系內容

(一)預警

預警包括對安全事件監(jiān)測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全,能夠全面避免安全事件發(fā)生后的擴展和對人類財產的損失擴大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進行不同預警。

(二)響應

響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮,迅速了解事件動態(tài)并進行部署,然后實施處置工作,最后對本次應急事件進行評估。響應也包括四個等級,根據(jù)預警等級不同,實施不同的響應等級工作。

結論:綜上所述,網絡與信息安全事件的發(fā)生十分迅速、不可預估,并且危害大、擴展性強,我國對此已經作出一系列法律法規(guī)的約束,但對于網絡與信息安全事件的發(fā)生還需作應急處理,制定相應的應急處理機制,以預防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會危害事件,并且需要在事件發(fā)生后第一時間做出總結,以防同樣事件再次發(fā)生。

參考文獻:

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件,2011,09(10):117-119.

篇4

半年來,安保處牢牢把握安全工作全局性、基礎性、群眾性、經常性基本特點,以規(guī)范化、制度化、專業(yè)化為抓手,努力加強溝通協(xié)調,積極營造 “安全關乎人人,人人關乎安全”的氛圍,通過抓規(guī)范、抓秩序、抓落實,密切大學城管理辦與各院、公安機關、街道辦等單位的緊密聯(lián)系,夯實安全工作齊抓共管的基礎,初步營造起了大學城安全、穩(wěn)定、和諧的大好局面。

一、建章立制,規(guī)范了園區(qū)交通、視頻監(jiān)控工作秩序。大學城園區(qū)停車場智能管理系統(tǒng)初步建成、園區(qū)視頻監(jiān)控系統(tǒng)逐步配套,為規(guī)范園區(qū)交通及車輛停放秩序、規(guī)范視屏監(jiān)控工作秩序,最大化發(fā)揮現(xiàn)有系統(tǒng)的功能效益,我們結合園區(qū)實際,起草制定了《**大學城車輛出入及停放管理規(guī)定》、《**大學城安防監(jiān)控系統(tǒng)使用管理規(guī)定》。同時,積極協(xié)調施工單位對視頻監(jiān)控系統(tǒng)攝像頭位置、成像范圍、監(jiān)控視角、自動巡航及監(jiān)視視頻自動輪切等進行了精細調整和部署,為園區(qū)安防工作和案件偵破提供了有利的基礎支撐,得到了**派出所和**公安分局的一致認可。

二、整肅隊伍,精心打造團結進取、作風優(yōu)良的內保隊伍。針對前校衛(wèi)隊管理渙散、作風懶散、紀律松散的現(xiàn)狀,與管理辦各級領導一道,協(xié)助后勤公司進行了整頓,并認真論證測算大學城公共區(qū)域安全保衛(wèi)實力及運營成本,通過抓規(guī)范、抓秩序、抓落實,指導后勤公司經過精心打造隊伍、建章立制。目前,大學城校衛(wèi)隊齊裝滿員、部署合理、運作規(guī)范,逐步成為一支維護校園安全穩(wěn)定的中堅力量。

篇5

摘要:建筑工程質量控制與安全管理是保證工程質量優(yōu)劣的首要前提,不僅關系到企業(yè)的生存發(fā)展,也關系到國家和人民群眾的生命財產安全。現(xiàn)階段我國工程質量形勢不容樂觀,本文就建筑工程質量管理和控制略述一下,以提高人們的質量意識,工程質量控制與安全管理和是一個系統(tǒng)的過程,牽涉到工程發(fā)包、工程監(jiān)理、項目管理、工程驗收、物業(yè)管理等多個方面,這多方面的管理法規(guī)都還有許多處于完善的階段或試行推廣的階段,而全面提高工程的質量必須堵塞多方面的漏洞,必須進行綜合治理,才能有所顯效。

一、認識建筑工程質量控制與安全管理

1、建筑工程質量控制與安全管理的原則

質量控制與安全管理,就是為了確保合同、規(guī)范所規(guī)定的質量標準,所采取的一系列檢測、監(jiān)控措施、手段和方法。在質量管理與控制過程中,應遵循以下幾點原則:一是堅持“質量第一”的市場經濟經營的原則;二是“用戶至上”的基本原則;三是“以人為核心”的原則,充分調動人的積極性、創(chuàng)造性,增強人的責任感,樹立“質量第一”觀念;四是以預防、預控為主的原則;五是堅持質量標準,嚴格檢查,一切用數(shù)據(jù)說話,建筑工程一般都具有周期長,露天作業(yè)、高空作業(yè)多等特點,并且在施工過程中,存在有許多不可控的影響因素,這一切都為安全生產提出了更高的要求??梢哉f,生產的安全性直接影響著施工生產的進度控制與質量成本控制,是建筑企業(yè)順利完成施工任務實現(xiàn)經濟效益的重要保證,因此,建筑企業(yè)必須抓好施工項目的質量與安全生產管理。

2、建筑工程質量控制與安全管理的責任主體

在建筑工程建設中,參與工程建設的各方應根據(jù)國家頒布的《建設工程質量管理條例》、《建設工程安全管理條例》以及合同、協(xié)議和有關文件的規(guī)定承擔相應的責任。

(1)建設單位是建設工程的投資人,是工程建設過程的總負責方,擁有確定建設項目的規(guī)模、功能、外觀、選用材料設備、按照國家法律法規(guī)選擇承包單位的權力。

(2)勘察單位是指對地形、地質及水文等要素進行測繪、勘探、測試及綜合評定,并提供可行性評價與建設工程所需勘察成果資料的單位。設計單位是按照現(xiàn)行技術標準對建設工程項目進行綜合性設計及技術經濟分析,并提供建設工程施工依據(jù)的設計文件和圖紙的單位。

(3)施工單位指經過建設行政主管部門的資質審查,從事建設工程施工承包的單位。

(4)工程監(jiān)理單位是指經過建設行政主管部門的資質審查,受建設單位委托,依據(jù)法律法規(guī)以及有關技術標準、設計文件和承包合同,在建設單位的委托范圍內對建設工程進行監(jiān)督管理的單位。

(5)設備材料供應商是指提供構成建筑工程實體的設備和材料的企業(yè),包括設備材料生產商、經銷商。

3、影響建筑工程質量、安全的因素

影響工程的因素很多,但歸納起來主要有五個方面,即人、材料、機械、方法和環(huán)境。

(1)人員素質。人是生產經營活動的主體,也是工程項目建設的決策者、管理者、操作者,人員的素質都將直接和間接地對規(guī)劃、決策、勘察、設計和施工的質量、安全產生影響。

(2)工程材料。工程材料的選用是否合理、產品是否合格、材質是否經過檢驗、保管使用是否得當?shù)鹊?,都將直接影響建設工程的結構剛度和強度,影響工程外表及觀感,影響工程的使用功能,影響工程的使用安全。

(3)機械設備。機械設備可分為兩類:一是指組成工程實體及配套的工藝設備和各類機具。二是指施工過程中使用的各類機具設備,簡稱施工機具設備。

(4)工藝方法。在工程施工中,施工方案是否合理,施工工藝是否先進,施工操作是否正確,都將對工程質量、安全產生重大的影響。

(5)環(huán)境條件。環(huán)境條件是指對工程質量、安全特性起重要作用的環(huán)境因素,它往往對工程質量、安全產生特定的影響。

二、提高建筑工程質量控制與安全管理的途徑與方法

1、建設單位的行為有待規(guī)范

建筑工程質量的概念是一個廣義的范疇,不僅指施工質量,還包括建設單位的組織管理質量、勘察設計單位的勘察設計質量、監(jiān)理單位的監(jiān)理質量。所以工程有了問題不能只由施工單位來承擔責任,建設單位、勘察單位、設計單位、監(jiān)理單位都要承擔相應的責任。我國《建設工程質量管理條例》規(guī)定:“建設單位、勘察單位、設計單位、施工單位、工程監(jiān)理單位依法對建設工程質量負責?!奔此袇⑴c工程建設的單位都要對工程質量、安全負責。但是在工程質量、安全管理實踐中,當工程發(fā)生質量、安全問題時,誰都不主動承擔質量責任,互相推委,造成了共同負責、共同不負責的現(xiàn)象。

篇6

關鍵詞:畜產品;質量安全;對策

我國畜產品質量安全狀況令人擔憂。筆者認為畜禽飼養(yǎng)環(huán)境惡劣、飼料品質不良、不規(guī)范使用獸藥、非法使用違禁藥品、畜禽疫病、養(yǎng)殖方式落后和畜產品質量檢測體系不健全等是影響畜產品質量安全的主要因素。建議從養(yǎng)殖場選址、大力推進畜禽規(guī)?;瘶藴驶B(yǎng)殖、強化畜牧業(yè)投入品監(jiān)管、加強認證體系建設、建立健全畜產品質量安全檢測體系和提高國民畜產品質量安全意識等方面來破解畜產品質量安全問題[1]。

1影響畜產品質量安全的因素分析

1.1飼養(yǎng)環(huán)境惡劣

某些飼養(yǎng)主出于減少投資,降低養(yǎng)殖成本考慮,不注重對飼養(yǎng)環(huán)境建設和改善。飼養(yǎng)場場所簡陋,配套基礎設施建設不足,飼養(yǎng)環(huán)境惡劣。主要表現(xiàn)在:通風采光效果不佳,舍內空氣質量不達標,且飼養(yǎng)空間狹窄有限,而飼養(yǎng)密度過大,造成畜禽活動空間不足,容易滋生空氣中的病原微生物和細菌病毒,使畜禽感染上呼吸道疾病或者其疫病。某些飼養(yǎng)主所選用的飼養(yǎng)場所極不合理,將飼養(yǎng)場地建設在工業(yè)污染區(qū),對廢棄物無害化處理環(huán)節(jié)的空缺,導致了畜禽每天都被迫吸收大量的污染氣體和塵埃。長此以往,有毒氣體通過呼吸、飲食和飲水等途徑長期停留在畜禽體內,一旦人們食用了這些畜禽產品,極易吸收畜禽體內的毒素,引發(fā)和感染上疾病[2]。

1.2飼料品質不良

飼料作為畜產品生產的主要原料,與畜禽生產能力和畜產品質量息息相關,緊密相連。飼料品質狀況是影響畜產品質量安全的重要因素。現(xiàn)階段,受經濟利益的驅動,某些飼料生產者為了提高市場占有率,壓低生產成本,在飼料生產過程中,非法使用激素、鎮(zhèn)靜劑、催眠藥等,欺詐性生產和銷售劣質飼料,為畜產品質量安全埋下了隱患。而且飼料抗污染能力弱,容易受到重金屬污染、農藥污染、霉菌污染,甚至工業(yè)三廢也會引發(fā)飼料污染。畜禽如若食用了劣質飼料,定會使畜產品中殘留下有毒物質,進而危及到人體健康[3]。

2提高畜產品質量安全的幾點對策

2.1優(yōu)化畜禽飼養(yǎng)環(huán)境

飼養(yǎng)環(huán)境是影響畜產品質量安全的重要因素之一,優(yōu)化飼養(yǎng)環(huán)境的建設是提高畜產品質量安全的重要保障。首先,要科學合理選取飼養(yǎng)場地。盡可能地選取地勢高、通風向陽,采光效果良好,水質充足的場地,養(yǎng)殖場要遠離工業(yè)生產區(qū),與公路、鐵路等交通要道保持一定距離,確保飼養(yǎng)場設在無有害氣體、煙霧和灰塵地帶,環(huán)境幽靜且空氣新鮮最佳。其次,對于場內環(huán)境而言,要對整個飼養(yǎng)場進行合理規(guī)劃,將其劃分為生活區(qū)、生產區(qū)和隔離區(qū)三個領域,并將三者用圍墻或者綠化帶隔開,并根據(jù)上風向到下風向進行生活區(qū)-生產區(qū)-隔離區(qū)順序建設。飼養(yǎng)場內必須設有糞污染處理、污水處理和病死畜禽處理設施。定期對飼養(yǎng)場所進行消毒殺菌衛(wèi)生清潔活動,保證舍內通風順暢,畜禽活動空間充足[4]。

2.2保證飼料安全

飼料是畜禽生長的必不可少的物質材料,必須確保畜禽飼料品質安全,提高畜產品質量。農業(yè)部及其相關部門就飼料生產品質要出臺相應的法律文獻,嚴控飼料生產和銷售的準入門檻,明文規(guī)定不得添加使用激素、興奮劑、防腐劑等,并對其違法行為制定嚴肅的處理措施,大力打擊非法生產和欺詐銷售行為。另外,制定飼料生產監(jiān)管機制。有關部門要定期對企業(yè)的生產流程實施檢查,并對飼料成分進行技術鑒定,對生產工藝不規(guī)范、成品不達標的企業(yè),勒令停產整頓,不合格飼料一律不允許出廠銷售。情節(jié)嚴重者,取締生產經營資格,要求賠償對受害人所造成的經濟損失,甚至追究其刑事責任。為了保證飼料用糧的安全,還需要加大對飼養(yǎng)主飼料識別、鑒定等常識普及,提升飼養(yǎng)業(yè)主的文化素養(yǎng)等等[5]。

3結語

畜產品質量安全與人們日常生活息息相關,做好畜產品質量安全管理工作重要性不言而喻。結合當下我國規(guī)?;藴驶男竽辽a養(yǎng)殖模式尚未形成,很多是采用傳統(tǒng)的一家一戶小規(guī)模生產養(yǎng)殖為主。養(yǎng)殖習慣傳統(tǒng),飼養(yǎng)方法落后,許多飼養(yǎng)主的養(yǎng)殖活動具有很大隨意性,存在濫用獸藥、飼料添加劑等現(xiàn)象,還需要大力鼓勵和扶持農戶建設規(guī)模飼養(yǎng)場,引進先進的飼養(yǎng)技術,摒棄傳統(tǒng)的飼養(yǎng)方法,推進規(guī)?;?、標準化和生態(tài)化的養(yǎng)殖模式,健全飼養(yǎng)管理標準體系,確保畜產品的質量安全[6]。

作者:李清暉 單位:河南省濟源市動物衛(wèi)生監(jiān)督所

參考文獻:

[1]高霞.探討農產品質量安全的監(jiān)管[J].農民致富之友,2014,(6).

[2]趙鑫鑫,張云濤,李瑩.關于提高哈爾濱市農產品質量安全的建議[J].農民致富之友,2014,(17).

[3]呂春燕.論農產品質量安全的重要性[J].福建農業(yè),2015,(7).

[4]熱孜萬古力•吾甫力.農產品質量安全問題的現(xiàn)狀與對策[J].江西農業(yè),2016,(5).

篇7

關鍵詞:中職;護理學基礎;教學;安全教育

【中圖分類號】G420【文獻標識碼】B【文章編號】1004-2377(2016)08-0211-01

1對目前中職《護理學基礎》教學分析

1.1教材分析:現(xiàn)階段,從我國發(fā)生的護理安全事件來看,其中絕大部分的護理安全事件都是由于護理人員在護理工作中的操作不規(guī)范而造成。目前在我國護理教育體系的課程設置中,無論是本科,還是高職、中職都未形成一套健全的護理安全課程,由此也就導致了在學習環(huán)節(jié)和教學體系的欠缺使學生對于護理安全重要性沒有一個清晰的認識,進而學生在后期護理工作實踐中,也沒有一個很好地安全防范意識。相對于現(xiàn)階段我國中職《護理學基礎》教學實踐,目前所應用的教材主要是李曉松為主編的由人民出版社出版的版本,該教材屬于一本很好地護理學教材,它集合了護理學導論、護理技術、職業(yè)防護以及安全護理等多項知識,實現(xiàn)了在教學過程中,學生在學習相關護理專業(yè)知識的同時,也涉及到了安全護理以及職業(yè)防護等傳統(tǒng)護理教材中所不具備的相關知識,有效地彌補了傳統(tǒng)教材中對于護理安全知識體系的嚴重不足。

1.2授課內容分析:對于現(xiàn)階段中職《護理學基礎》的教學實踐,從授課內容的角度來看,傳統(tǒng)的教學,護理教師也都是強調理論知識和實踐技能的重要性,而護理安全在教學中卻很少涉及。而現(xiàn)行的中職《護理學基礎》教學中,授課內容有效地改善了傳統(tǒng)教學模式下的缺陷和不足,在教學實踐中滲透了相關的安全防護知識,并對學生進行了法律意識的相關教育,這對于學生在后期護理工作實踐中的職業(yè)安全提供了有效地保證。

2學生在臨床工作中出現(xiàn)的護理安全事件的分析

現(xiàn)結合我國中職護理學生的具體實習情況,對其存在的護理安全風險因素進行了分析[1],具體如下:

2.1學生相關法律意識的淡?。涸谇捌诘膶W校教育以及后期的臨床教學中,由于相關法律知識上的欠缺,在臨床實踐中對相關的法律問題也沒有一個足夠的重視;比如未能重視起患者隱私權和知情權,從而引發(fā)護患沖突等。

2.2學生自我保護意識的缺乏:學生在醫(yī)院實習期間,務必在指導教師的指導和帶領下進行相關工作。對于個別情況,院方護士分配學生進行獨立操作的,就需要學生有一個很強的自我保護意識,如果由于自身原因,盲目的執(zhí)行醫(yī)囑將會產生不可預知的護理安全后果。

2.3專業(yè)技能的不熟練:由于技能的不熟練,在操作過程中的經常出錯,已經成為產生護理安全事件的重要誘因。比如學生在實習期間在對患者進行靜脈輸液的過程中,輸液管中的空氣排空的問題,在對病人進行發(fā)藥環(huán)節(jié)又忘記核對患者信息,從而導致一系列的錯誤給藥現(xiàn)象的出現(xiàn)。

2.4責任意識的缺乏:學生沒有一個很強的責任意識,遇事容易沖動。就目前中職學生的心理發(fā)展來看,其明顯特點就是過于盲目急躁,在實習期間不可避免的出現(xiàn)情緒失控等現(xiàn)象。

2.5護患之間主動交流的缺乏:學生在實習過程中,由于未做好和患者之間的有效溝通,如在對患者進行靜脈注射過程中,由于技術經驗的不足,可能會出現(xiàn)穿刺多次未成功的情況,患者可能就會破口大罵,進而引發(fā)醫(yī)療糾紛。

3中職《護理學基礎》教學過程中滲透護理安全的重要作用分析

3.1有效提高學生對于職業(yè)防護重要性的正確認識:現(xiàn)階段,隨著科技醫(yī)療技術的不斷發(fā)展,醫(yī)護工作人員也越來越重視職業(yè)防護問題[2];所以,在教學中滲透的護理安全教育尤為必要,它不但有效地強化了學生對于職業(yè)防護重要性的認識,更促使其在工作實踐中注重職業(yè)防護和安全工作,有助于培養(yǎng)學生良好的責任意識和尊重生命的價值觀。

3.2強化學生法制觀念:護理安全同相關法律法規(guī)有著極為緊密的關系?,F(xiàn)階段所出現(xiàn)的護理缺陷以及醫(yī)療糾紛等事件中,其中由于護理人員法制意識的淡薄而引發(fā)的安全事件占據(jù)了相當大的比重,所以強化學生法制觀念就顯得意義重大?!痘A護理學》教學中的安全護理教育在加強學生的法律觀念方面具有重要作用,比如所涉及到的相關內容:護理事故的區(qū)別、護理差錯、護士職業(yè)保險以及護理人員的相關權利和職責等;而在具體的教學過程中,所采取的情景教學法和病例教學法,對于學生法制意識的強化也起到了良好的教學效果,同時也敲響了安全護理教育的警鐘。

3.3促使學生護理操作實現(xiàn)規(guī)范化和標準化(1)嚴格無菌操作:在《護理學基礎》教學實踐中,學生無菌操作觀念的教育是十分重要的。無菌操作以及護理操作的規(guī)范化能夠有效地降低醫(yī)院事故發(fā)生率。因此,在教學實踐中滲透的安全護理教學,使學生對于由于感染對患者造成的危害有了更深的理解,并有效的加強了其無菌操作的觀念[3]。(2)護理操作程序的嚴格執(zhí)行:在護理工作中要時刻以病人為中心,同時對于患者的姓名、年齡、診斷、用藥和護理措施等基本信息有一個全面的了解,這都是一個合格的護理人員所應必備的能力。在實踐教學過程中,滲透“三查七對”等安全護理知識,如在“輸液”等操作的實踐教學中,要重點培養(yǎng)學生的安全護理意識,在執(zhí)行操作之前需做好核對和解釋工作,從而更好地完成操作,減少護患糾紛等事件的發(fā)生。

4結語

在《基礎護理學》教學中,護理安全教育已成為重要組成部分。教學過程中滲透的安全護理課程,對于學生在學校學習以及工作中的持續(xù)學習提供了可靠地幫助,也促使學生安全防護意識得到了有效的強化,對于護理專業(yè)的開展以及護理職業(yè)的順利進行具有深遠的意義。

參考文獻

[1]陳立秋,孫毅恒.淺談在中職《護理學基礎》教學中滲透護理安全教育[J].成功(教育),2013,24:275.

[2]李倩.淺談中職學校的職業(yè)健康與安全教育[J].中國職業(yè)技術教育,2011,02:16-20.

篇8

關鍵詞:云計算;云存儲;數(shù)據(jù)安全;身份認證;指紋識別

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)15-3549-03

Personal Data security Protection Mechanism in Cloud Storage

QIU Bo-yun

(Hangzhou Synochip Technology Co., Ltd, Hangzhou 310012, China)

Abstract:This paper studies the security protection of personal data stored in cloud storage environment. In order to avoid security vulner abilities of current cloud storage system, it provides a comprehensive personal data security protection mechanism, which is significant to the future development of cloud computing applications.

Key words:cloud computing; cloud storage; data security; Identity authentication ;fingerprint identification

繼個人計算機變革、互聯(lián)網變革之后,云計算被看作第三次IT浪潮,是中國戰(zhàn)略性新興產業(yè)的重要組成部分。它將帶來生活、生產方式和商業(yè)模式的根本性改變,成為當前全社會關注的熱點。

云存儲是在云計算概念上延伸出來的一個新概念,它是指通過集群應用、網格技術或分布式文件系統(tǒng)等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)。

云存儲承諾將滿足未來出現(xiàn)的大量的存儲需求,而且要以非常好的性價比實現(xiàn)這個目的。那么從根本上來說,云存儲技術是一種實用型服務,它可以為眾多用戶提供一個通過網絡訪問的共享存儲池。存儲云是可以調整的,它們可以很輕松地擴展或根據(jù)客戶需求定制。云存儲對使用者來講,不是指某一個具體的設備,而是指一個由許許多多個存儲設備和服務器所構成的集合體。使用者使用云存儲,并不是使用某一個存儲設備,而是使用整個云存儲系統(tǒng)帶來的一種數(shù)據(jù)訪問服務。所以嚴格來講,云存儲不是存儲,而是一種服務。

云存儲作為一種在線存儲服務,數(shù)據(jù)處于其他人控制的服務器上,因此數(shù)據(jù)安全變得至關重要,調查數(shù)據(jù)顯示,無論是政府、企業(yè)還是個人,都把數(shù)據(jù)安全、隱私保護、數(shù)據(jù)等作為核心關注??梢哉f,未來云存儲的普及關鍵就在于安全。

目前針對云存儲安全技術,大多延續(xù)大型服務器的安全技術,用以保證服務器的可靠性,例如防火墻、服務器加密機等,但因為在存儲云中你的數(shù)據(jù)會與別人的數(shù)據(jù)位于同一個磁盤,所以加密的做法很重要。而服務器、密匙、加密算法都為服務商掌握,用戶的數(shù)據(jù)受運營商限制,用戶存在對數(shù)據(jù)安全的擔心,限制了云存儲的發(fā)展。

所以,本文對云存儲環(huán)境下所存儲個人數(shù)據(jù)的安全保護方案進行了探討,對具體的安全方案進行了分析。

1云存儲個人數(shù)據(jù)安全系統(tǒng)的總體設計

1.1云端安全服務系統(tǒng)構成

云端安全服務系統(tǒng)由:云盾終端、云盾輔助軟件、云盾服務器、認證服務器(CA中心)、應用接口幾個部分組成,如圖1所示。

1.2云端安全服務系統(tǒng)構成的詳細介紹

認證服務器:提供嚴格的身份認證,保證上網用戶根據(jù)業(yè)務系統(tǒng)的授權來訪問系統(tǒng)資源,這里主要指CA認證中心。

應用接口API:應用編程接口,提供給其他云存儲等應用系統(tǒng)接入本系統(tǒng)的接口。

云盾服務器:主要包括了除CA認證之外的其他認證系統(tǒng),例如指紋認證服務器、OTP認證服務器、輔助口令認證服務器等等。

云盾輔助軟件:根據(jù)應用環(huán)境不同,需要一套配套的輔助軟件,用以配合云盾終端和云盾服務器工作。

云盾終端:以硬件形式向用戶提供,可確認用戶的合法身份。

1.3云端安全服務系統(tǒng)的核心技術

系統(tǒng)的個人數(shù)據(jù)安全主要通過兩方面技術來保護,第一是基于本人的身份認證安全,第二是基于數(shù)據(jù)的自主加解密安全。

2個人身份認證安全

個人身份認證猶如我們家中的大門,保證個人身份認證安全,就可以將盜賊拒之門外。

2.1個人身份認證方式組成

主要包括包括PKI在內的數(shù)字證書認證體系,目前銀行金融,數(shù)字版權方面,都采用基于該技術的數(shù)字認證。

其次還包括輔助因子認證,常見的認證方式包括生物識別認證:主要是指通過人類生物特征進行身份認證的一種技術,例如指紋識別,面部識別等;OTP認證:也稱動態(tài)口令,通過專門算法生成一個不可預測的隨機數(shù)字組合進行認證,每個口令只能使用一次;智能卡認證:通過一定代表身份的數(shù)字證件,進行認證等。

綜合以上的認證的方式,可實現(xiàn)多因子認證方式,提高身份認證的安全性。如下(圖2)所示:

2.2系統(tǒng)認證原理如(圖3)所示

步驟1:用戶請求認證/登陸

步驟2:應用服務器請求認證服務器對客戶的身份的合法性和真實性進行認證;

步驟3:認證服務器向終端發(fā)起認證,用戶終端彈出身份認證對話框或提示認證過程;

步驟4:用戶根據(jù)提示,進行相關身份認證操作(例如:生物識別認證-輸入指紋;OTP認證-輸入OTP密碼;USBKEY-插入KEY+輸入密碼等)

步驟5:用戶終端將認證信息通過網絡傳輸給認證服務器;

步驟6:認證服務器調用客戶信息,結合云盾服務器進行生物特征/OTP/密碼等認證因素比對,判別客戶身份的合法性和真實性;

步驟7:認證服務器將認證結果報告給應用服務器;

步驟8:應用服務器根據(jù)客戶身份的合法性和真實性反饋給客戶終端,并決定可以提供服務或拒絕服務。

2.3身份認證系統(tǒng)示意圖

云存儲系統(tǒng)通過認證中間件,與認證服務器層進行通訊,獲取身份認證信息,從而決定是否允許訪問云存儲機其他云應用服務器。如(圖4)

步驟1:客戶端向中間層發(fā)送認證信息

步驟2:中間層解析信息并向認證中心發(fā)送認證請求

步驟3:認證中心向中間層反饋認證結果

步驟4:中間層向客戶端發(fā)送認證結果,并根據(jù)認證結果執(zhí)行相應操作

3數(shù)據(jù)自主加解密安全

數(shù)據(jù)自主加解密,猶如家中的保險箱,將重要的物品(數(shù)據(jù)),放到保險箱中(加密起來),可以防止盜賊竊取家中的貴重物品(重要數(shù)據(jù))。

主要包括數(shù)據(jù)加解密功能、數(shù)據(jù)加密推送、文件粉碎功能、密鑰保護及恢復。如圖5所示:

1)數(shù)據(jù)流加解密功能:通過云盾終端設備,對數(shù)據(jù)經行硬件加解密功能,終端通過內部保存的私鑰,利用內置的加解密算法,例如AES、DES/3DES等,對數(shù)據(jù)流經行加解密,并且使用算法和加密程度要求可選,支持常規(guī)國際標準算法和國密算法。支持全加密,部分加密,索引加密等功能。支持一些權限的設置,例如刪除文件時,需要授權,或者進入該模塊時需要重新認證,離開時及時注銷等等細節(jié)。

2)數(shù)據(jù)加密推送功能:將數(shù)據(jù)加密后,可通過事先約定的協(xié)議接口,推送至相應的云存儲服務器。

3)文件粉碎功能:將文件徹底刪除的工具,而不是將數(shù)據(jù)僅僅去除索引,使用某些工具后仍能復原。

4)密鑰保護及恢復功能:云盾需保證加密密鑰的安全;系統(tǒng)需保證在云盾遺失情況下能夠通過一定人工認證的方式恢復密鑰。

4結束語

本文分析了通過云盾安全服務系統(tǒng)的設計,從個人身份認證和個人主動數(shù)據(jù)加解密兩個方面來保證個人數(shù)據(jù)在云存儲服務器中的安全。通過云盾終端硬件,實現(xiàn)多種因子認證的可能,實際應用中,可根據(jù)實際安全需要,采取一種或多種因子認證方式,將盜賊拒之門外,同時,通過主動對數(shù)據(jù)進行加密,將重要數(shù)據(jù)放到自己的保險箱中,盜賊沒有密鑰無法打開,從而進一步保證了個人數(shù)據(jù)的安全。為解決云計算的核心關注,推動未來云存儲的普及,具有重要的參考意義。

參考文獻:

篇9

首先,股指期貨不是亞洲金融危機的根本原因,甚至也不是直接誘因。關于亞洲金融危機的大量研究表明,金融危機的根本原因在于各國經濟發(fā)展結構的失衡,直接誘因是流動性過剩導致債務膨脹,而提供資金的歐美發(fā)達國家突然收縮銀根,導致資金迅速回抽,經濟突然大失血,從而導致危機產生。

其次,從股指期貨發(fā)展的歷史來看,股指期貨是股票市場發(fā)展到一定階段的必然結果,是管理股市風險的有力工具。股指期貨經過幾十年的發(fā)展迅速成為全球交易量最大的金融產品之一,已經說明了其存在的合理性和必要性。我國股改后股市總市值占GDP已經高達90%以上,接近發(fā)達國家水平,并且仍在加速增長。股指期貨推出的條件已經成熟。

第三,股指期貨也可作為化解金融風險的手段。亞洲金融危機中,不同國家和地區(qū)采用了不同手段,泰國、印尼等國家不得不舉手投降,接受國際貨幣基金組織的援助,被迫接受大量有損國家利益的貸款條件,此為下策。馬來西亞則要強硬許多,頂住國際壓力,干脆關起門來,實行資本管制,不求人輸血,自己來止血,此為中策。最成功的當屬香港。香港政府主動入市反擊投機資本,利用外匯、利率、股票、期貨等金融工具,全面對抗國際炒家,成功維護了香港金融穩(wěn)定,保證了后的繁榮發(fā)展,這才是上策。香港之所以能在危機中擊退強敵,除了經濟基礎堅實外,主要原因在于香港金融業(yè)發(fā)達,香港金融管理機構經驗豐富。因此,使金融衍生品在實踐中成長壯大才是硬道理。

篇10

對Tang等(TANG Y,LEE P,LUI J,et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一種云存儲的細粒度訪問控制方案進行安全性分析,發(fā)現(xiàn)其存在不能抵抗合謀攻擊的問題,并給出了具體的攻擊方法。針對該方案安全性方面的不足,利用基于屬性的加密算法抗合謀攻擊的特性,對使用訪問樹結構的密文策略加密(CP-ABE)算法進行改進,使改進后的算法能夠直接運用到云存儲訪問控制方案中而不需要對云存儲服務器進行任何修改,同時可實現(xiàn)細粒度的訪問控制和用戶數(shù)據(jù)的徹底刪除。最后基于判斷雙向性Deffie-Hellman(DBDH)假設,證明了該方案在選擇明文攻擊下的安全性,并通過將方案運用到實際的云環(huán)境中進行分析后證明改進后的方案能夠抵抗合謀攻擊。

關鍵詞:云存儲;訪問控制;密文策略的屬性加密算法;合謀攻擊;判斷雙向性Deffie-Hellman假設

中圖分類號: TP309.1

文獻標志碼:A

Security analysis and improvement of access control scheme for cloud storage

Abstract:

An access control scheme for cloud storage proposed by Tang et al. (TANG Y,LEE P,LUI J,et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916) was analyzed and proved to be vulnerable to collusion attacks, and a detailed attack method was given. To address this problem of the given scheme, this paper took the advantage of the property of collusion attack resistant of the attribute based encryption algorithm and improved a ciphertext-policy attribute-based encryption (CP-ABE) algorithm which used the access tree. Then the improved algorithm could be used seamlessly into the access control and assured deletion scheme for cloud storage without changing the cloud server. Finally, the security against the chosen plaintext attack was proved under the Decision Bilinear Diffie-Hellman (DBDH) assumption, and the ability of resisting the collusion attack of the scheme was proved by analyzing a practical cloud situation.

Key words:

cloud storage; access control; CP-ABE algorithm; collusion attack; Decision Bilinear Diffie-Hellman (DBDH) assumption

0 引言

云存儲是在云計算的概念上發(fā)展起來的,能夠對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的大容量存儲系統(tǒng)。因其強大的存儲能力、高易用性和可擴展性,云存儲具有廣闊的應用前景。然而, 隨著云服務的推廣,業(yè)界很快發(fā)現(xiàn)數(shù)據(jù)的安全問題是制約云存儲服務發(fā)展的重要因素。Gartner2009年的調查結果顯示,70%以上受訪企業(yè)認為近期不采用云服務的首要原因在于存在數(shù)據(jù)安全性與隱私性的憂慮[1]。

針對云存儲的安全問題,訪問控制是實現(xiàn)用戶數(shù)據(jù)機密性和進行隱私保護的重要手段。關于云存儲訪問控制的研究,由于無法信賴云服務提供商,研究者關注最多的是基于密碼學方法實現(xiàn)可問控制。這種訪問機制對數(shù)據(jù)加密后再上傳到服務器,通過控制用戶對解密密鑰的獲取來實現(xiàn)訪問控制目標。目前已提出了大量的密碼訪問控制方案[2-5]。一種方法是基于屬性的加密訪問控制機制(Attribute-Based Encryption,ABE)[6],這種訪問控制機制以基于身份的密碼體制為基礎,將身份看作是系列屬性的集合。最初的ABE機制僅能支持門限訪問控制策略,為了表示更靈活的訪問控制策略,學者們進一步提出了密鑰策略的屬性加密(Key-Policy Attribute-Based Encryption,KP-ABE)[7-8]和密文策略的屬性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)[9-10]等機制。

文獻[11]中Tang等將基于用戶屬性的加密機制運用到云存儲安全中,提出了一個云存儲服務的細粒度訪問控制和確認刪除的方案,以下簡稱FADE方案。FADE方案的優(yōu)點是不依賴當前的第三方云存儲服務的形式,云存儲服務只需支持上傳和下載功能即可以實現(xiàn)兩個安全目標:1)實現(xiàn)細粒度訪問控制,防止云存儲服務商泄露用戶隱私;2)確定刪除,即確認云上已刪除的文件對任何人不可見(包括文件所有者)。本文對FADE方案進行了分析,發(fā)現(xiàn)該方案存在著不能抵抗合謀攻擊的問題。

本文對一個使用訪問樹結構的CP-ABE算法進行改進后,將其運用到云存儲細粒度訪問控制和確定刪除的方案中。CP-ABE機制由Bethencourt等[10]提出,其將密文與訪問結構相關聯(lián),實現(xiàn)由文件發(fā)送方決定的訪問控制策略,適用于云存儲環(huán)境中。文獻[12]是最先在判斷雙向性Deffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)問題假設下證明CP-ABE 機制安全性的方案,但僅支持屬性的與操作。Ibraimi等[13]提出了訪問樹結構的CP-ABE方案,可實現(xiàn)支持屬性的與、或和門限操作。ABE訪問控制系統(tǒng)的參與實體包括授權機構和用戶,授權機構監(jiān)管屬性并為用戶頒發(fā)屬性密鑰。本文對Ibraimi的方案進行了改進,使得用戶的密鑰產生不依賴于授權機構,在密鑰管理中心的協(xié)助下使每個文件所有者可以靈活產生密鑰并將密鑰安全的存儲在云服務器上,從而可以實現(xiàn)細粒度的訪問控制和確定刪除。最后在DBDH假設下證明了方案在選擇明文攻擊(Chosen Paintext Attack,CPA)下的安全性,并證明方案能夠有效抵抗合謀攻擊。

1 預備知識

1)雙線性對。

G0和G1是兩個階為素數(shù)p的乘法群,g為G0的生成元。雙線性對e:G0×G1G1是具有如下性質的映射:

雙線性性 對于所有的u,v,a,b,都有e(ua,vb)=e(u,v)ab。

非退化性 e(g,g)≠1。

2)DBDH假設。

給定g,ga,gb,gc∈G0(a,b,c∈Z*p是未知的隨機數(shù)),Z∈G1,判斷等式e(g,g)abc=Z是否成立。

對于算法A,如果|Pr[A(g,ga,gb,gc,e(g,g)abc)=1]-Pr[Α(g,ga,gb,gc,Z)=1]|≥ε,則稱算法A能夠以優(yōu)勢ε攻破G0上的DBDH問題。如果不存在運行時間至多為t,解決群G0上的DBDH問題的優(yōu)勢至少為ε的算法,則稱(t,ε)-DBDH假設成立。

2 FADE方案的安全性分析

2.1 FADE方案

FADE方案中引入一個密鑰管理中心對每個策略的對應密鑰進行管理,對于策略Pi,密鑰管理中心產生RSA算法的公私鑰對(ei,di)和模指數(shù)ni。對于單一策略Pi,其相關文件的上傳過程如圖1(a)所示。用戶向密鑰管理中心證明該用戶符合策略Pi,密鑰管理中心將Pi對應的公鑰(ni,ei)發(fā)送給用戶。用戶隨機產生文件加密密鑰K和策略密鑰Si。使用K對文件F進行加密,密文為{F}K,進而利用Si對K進行加密,密文為{K}Si,最后用ei對Si加密,密文為Seii。用戶丟棄K和Si,將Pi,{K}Si,Seii,{F}K上傳到云存儲服務器上。

文件的下載過程如圖1(b)所示,用戶從云存儲服務器上下載Pi,{K}Si,Seii,{F}K,之后用戶產生一個隨機數(shù)R,計算Rei,用戶向密鑰管理中心證明該用戶符合策略Pi并將Seii·Rei=(SiR)ei發(fā)送給密鑰管理中心。密鑰管理中心計算((SiR)ei)di=SiRi,將SiRi發(fā)送給用戶。用戶可恢復出Si,進而對{K}Si解密得到K,最后對{F}K解密得到F。

FADE方案支持多個訪問策略的與、或等邏輯組合,如果訪問文件F需要多個策略P1,P2,…,Pm相關聯(lián),用戶需要對每個策略產生不同的策略密鑰:S1,S2,…,Sm,并利用不同的加密密鑰產生S1e1,S2e2,…,Smem。對于多個策略的與運算即P1∩P2∩…∩Pm,用戶計算{{K}S1}S2…Sm并將結果上傳到云存儲服務器上。對應的下載階段,用戶將(S1R)e1,(S2R)e2,…,(SmR)em發(fā)送到密鑰管理中心,解密后得到S1,S2,…,Sm,進而得到K和F。

2.2 FADE方案的分析

分析FADE方案,發(fā)現(xiàn)方案是不能抵抗合謀攻擊的。即如果某加密文件{F}K相關聯(lián)的策略為P1∩P2,則僅滿足策略P1的用戶1和僅滿足策略P2的用戶2可以通過合謀解密文件{F}K。二者合謀攻擊的方案如圖2所示。具體步驟為:

1)用戶1和用戶2都從云存儲服務器上下載P1∩P2,{{K}S1}S2,S1e1,S2e2,{F}K。

2)用戶2產生隨機數(shù)R2,向密鑰管理中心證明其滿足策略P2后將(S2R2)e2發(fā)送給密鑰管理中心。

3)由于用戶2滿足策略P2,密鑰管理中心用d2對(S2R2)e2解密后將S2R2發(fā)給用戶2。

4)用戶2得到后對{{K}S1}S2得到{K}S1。

5)用戶2將{K}S1傳給用戶1。

6)用戶1產生隨機數(shù)R1,向密鑰管理中心證明其滿足策略P1后將(S1R1)e1發(fā)送給密鑰管理中心。

7)由于用戶1滿足策略P1,密鑰管理中心用d1對(S1R1)e1解密后將S1R1發(fā)給用戶1。

8)用戶1利用S1對用戶2傳來的{K}S1解密得到K,進而對{F}K解密,得到F。

3 改進的方案

為了克服FADE方案不能抵抗合謀攻擊的缺陷,本文對該方案提出了一個改進措施。改進的方案描述如下:

文件的上傳階段,分為四個步驟,如圖3所示。

1)初始化:給定階為p的雙線性群G0和G1,g為G0的生成元,定義雙線性映射e:G0×G1G1。生成屬性集A={a1,a2,…,an},并隨機產生α,t1,t2,…,tn∈Z*p。另y=e(g,g)α,Tj=gtj,則公鑰為pk=(e,g,y,Tj,gα),私鑰為mk=(α,tj)(1≤j≤n)。

2)向密鑰管理中心申請加密公鑰。用戶向密鑰管理中心證明該用戶具有屬性集A,密鑰管理中心將屬性集A中的每個屬性對應的公鑰(nj,ej)發(fā)送給用戶,對tj加密得到sk=(tejj)(1≤j≤n)。

3)加密:隨機選擇s∈Z*p,計算c0=gs,c1=K·gs=Ke(g,g)αs。

生成訪問結構τ,設置τ的根節(jié)點值為s,設置根節(jié)點為已標記,其所有的子節(jié)點為未標記。對于所有未標記的非葉節(jié)點,采用遞歸的方式進行賦值:

如果是與操作,且其子節(jié)點未標記,為其每一個子節(jié)點(除最后一個)分配隨機值1≤si≤p-1,最后一個子節(jié)點分配st=s-∑si mod p,將該節(jié)點設置為已標記。

如果是或操作,且其子節(jié)點未標記,為其每一個子節(jié)點賦值為s,將該節(jié)點設置為已標記。

對于每一個τ中的葉節(jié)點aj,i,計算cj,i=Tsij,i為aj,i在τ中的索引值。

最終的密文為:cτ=(τ,c0,c1,aj,i∈τ:cj,i)。

4)上傳:用戶將cτ、{F}K、sk、pk上傳到云存儲服務器上。

文件下載階段,分為三個步驟,如圖4所示。

1)下載:用戶從云存儲服務器上下載cτ、{F}K、sk、pk。

2)向密鑰管理中心申請解密:用戶判斷自己的屬性集ω是否符合訪問結構τ,如果滿足,選擇ω′ω且能符合τ的最小集合。產生隨機數(shù)r,對ω′={a1,a2,…,am}中的每個屬性aj對應的tejj計算(rtj)ej,向密鑰管理中心證明該用戶具有屬性集ω′,將(rtj)ej(1≤j≤m)、g發(fā)送給密鑰管理中心。

密鑰管理中心計算((rtj)ej)dj=rtj(1≤j≤m)。產生隨機數(shù)ρ,并計算gρ,dj=gρ(rtj)-1(1≤j≤m)發(fā)送給用戶。

3)解密:用戶計算d0=gα-ρr-1。

對于aj∈ω′,計算

4 安全性分析

4.1 選擇明文攻擊安全性證明

定理1 如果DBDH假設成立,則不存在挑戰(zhàn)者能夠在多項式時間內對方案進行選擇明文攻擊成功。

假設攻擊者Α能夠以不可忽略的優(yōu)勢ε贏得CPA游戲,用反證法證明模擬者β能夠通過ρ以優(yōu)勢ε/2贏得DBDH假設的游戲,即證明DBDH假設不成立。令挑戰(zhàn)者產生群G0和G1,g為G0的生成元,定義雙線性映射e,選擇隨機數(shù)a,b,c,θ∈Z*p。挑戰(zhàn)者通投擲硬幣μ來決定Zμ=e(g,g)abc如果μ=0或者Zμ=e(g,g)θ如果μ=1。挑戰(zhàn)者將tj=kj發(fā)送給模擬者β,β將作為攻擊者Α在CPA游戲中的挑戰(zhàn)者。

初始化:攻擊者選擇挑戰(zhàn)訪問樹τ*并將其發(fā)送給β。

建立:β選擇隨機數(shù)x′∈Zp,令e(g,g)α=e(g,g)abe(g,g)x′,從而有α=ab+x′,對于所有的aj∈A,選擇隨機數(shù)kj∈Zp,如果ajτ*,令Tj=(gb)1/kj,從而tj=b/kj,如果aj∈τ*,令Tj=gkj,從而tj=kj。β將公鑰發(fā)送給Α。

階段1:攻擊者Α請求查詢任意屬性集wj={aj|aj∈A}的私鑰,其中ajτ*。對于每次請求,挑戰(zhàn)者選擇隨機數(shù)r′,ρ′∈Z*p并計算d0=gx′-(r′)-1ρ′b=gα-(ab+(r′)-1ρ′b)。對于aj∈wj,β計算私鑰

4.2 抗合謀攻擊證明

分析如下情形,假設三個用戶u1、u2和u3。他們的屬性集分別為Au1={研發(fā)部門},Au2={工作10年以上},Au3={研發(fā)部門,工作10年以上}。用戶u3的訪問結構樹τ3表示同時滿足“研發(fā)部門”和“工作10年以上”這兩個屬性。u3利用文件加密密鑰K根據(jù)本文中的方案對文件F進行加密后得到加密后的文件{F}K,對K加密的密文cτ3,加密公鑰為pk3=(e,g,e(g,g)α,gt1,gt2,gα),私鑰為mk3=(α,t1,t2),密鑰管理中心利用e1、e2對私鑰mk3的加密密文為sk3=(te11,te22)。u3將cτ3、{F}K、sk3、pk3上傳到云存儲服務器。

用戶u1和u2可以從云存儲服務器上下載到cτ3、{F}K、sk3、pk3。為了對cτ3解密得到K,u1和u2分別將自己的屬性證書、sk3=(te11,te22)和各自生成的隨機數(shù)r1、r2上傳到密鑰管理中心。密鑰管理中心對u1的屬性證書驗證,認為其僅滿足屬性“研發(fā)部門”,因此只對te11解密,生成隨機數(shù)ρ1計算d1=gρ1(r1t1)-1后發(fā)給u1。同理,對用戶u2的屬性證書驗證,認為其僅滿足屬性“工作10年以上”,因此只對te22解密,生成隨機數(shù)ρ2計算d2=gρ2(r2t2)-1后發(fā)給u2。u1和u2要想合謀通過式(1)解密cτ3,必須要求ρ1r-11=ρ2r-12。由于用戶u1和u2間的隨機數(shù)ρ1和ρ2不同,而且用戶無法得到這個隨機數(shù)的數(shù)值,不能滿足等式的成立,就不能互相結合私鑰。方案通過密鑰管理中心為每個用戶生成的隨機數(shù)作為掩碼,防止了用戶間的合謀。

5 結語

本文分析了現(xiàn)有的不安全的云存儲訪問控制方案,在對CP-ABE算法改進后,提出了一個訪問樹結構的CP-ABE云存儲訪問控制與確定刪除方案,方案能夠在對云存儲服務器無任何安全性要求的條件下實現(xiàn)對云存儲的細粒度訪問控制,以及確保用戶文件的有效刪除。最后在DBDH假設下證明了方案在選擇明文攻擊下的安全性和抗合謀攻擊的特性,克服了原方案的安全缺陷。

參考文獻:

[1] FENG D, ZHANG M, ZHANG Y, et al. Study on cloud computing security[J].Journal of Software,2011,22(1):71-83.(馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011,22(1):71-83.)

[2] CRAMPTON J,MARTIN K,WILD P. On key assignment for hierarchical access control[C]// Proceedings of the 19th IEEE Computer Security Foundations Workshop. Washington, DC: IEEE Computer Society, 2006:5-7.

[3] MALEK B,MIRI A. Combining attribute-based and access systems[C]// Proceedings of the 12th IEEE International Conference on Computational Science and Engineering. Washington, DC: IEEE Computer Society,2009:305-312.

[4] CHANG Y C, MITZENMACHER M. Privacy preserving keyword searches on remote encrypted data[C]// Proceedings of the 3rd International Conference on Applied Cryptography and Network Security. New York:Springer-Verlag,2005:442-455.

[5] RAY I,RAY I,NARASIMHAMUTHI N.A cryptographic solution to implement access control in a hierarchy and more[C]// Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York:ACM,2002:65-73.

[6] SAHAI A,WATES B. Fuzzy identity-based encryption[C]// Proceedings of the 24th Annual International Conference on Theory and Applications of Cryptographic Techniques. Berlin:Springer-Verlag,1984:47-53.

[7] GOYAL V,PANDEY O,SAHAI A,et al. Attribute-based encryption for fine-grained access control of encrypted data[C]// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York: ACM,2006:89-98.

[8] OSTROVSKY R,SAHAI A,WATES B. Attribute-based encryption with non-monotonic access structures[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York:ACM,2007:195-203.

[9] SU J, CAO D, WANG X, et al. Attribute-based encryption schemes[J].Journal of Software, 2011,22(6):1299-1315.(蘇金樹,曹丹,王小峰,等.屬性基加密機制[J].軟件學報,2011,22(6):1299-1315.)

[10] BETHENCOURT J,SAHAI A,WATES B. Ciphertext-policy attribute- based encryption[C]// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Washington, DC:IEEE Computer Society,2007:321-334.

[11] TANG Y,LEE P,LUI J,et al. Secure overlay cloud storage with access control and assured deletion[J].IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916.