安全文化这一概念是国际核安全咨询组在《关于2023年切尔诺贝利事故的事故后会议总结报告》中引入的。安全文化概念定义是“安全文化是组织和个人所具有的特征和态度的这样一个组合体:它保证作为首要事情的核设施的安全问题受到与其重要性相称的重视”。
安全文化必须扎根于组织中每个层次的所有个人的思想和行动中,最高层管理部门的领导至关重要。安全文化的概念在核行业中得到了普遍的接受和认可,目前已成为从事安全工作人员最重要的工作内容之一。随着计算机信息技术的应用越来越普遍,计算机信息系统的安全问题越来越引起各方面的重视,安全已成为建设计算机信息系统首先要解决的问题,但从这些年的实践来看,虽然各种各样的安全解决方案和技术不断推出,但似乎对信息系统安全问题的担忧却越来越大。
问题到底出在**呢?本文试图从安全文化的角度来寻求问题的答案。
1.问题的提出。
我们对安全的理解往往是和威胁、风险等概念相关联的,对信息安全的定义是这样的:信息的机密性、完整性和可用性的保持。问题是我们靠什么来做到这一点呢?
目前,普遍的认识是主要从制度、人员、产品和技术来解决信息安全问题,其中技术和产品主要有密码、防火墙、防病毒、身份识别、网络隔离、可信服务、安全服务、备份恢复、pki技术等手段,毋庸质疑,这些手段在保障信息安全中起到了很大作用。但同时也发现,安全问题或安全隐患却依然层出不穷,安全管理部门、运行维护人员疲于奔命,管理层人员的担心不断增加。这形成了一个奇怪的局面,一方面我们在安全方面的投入越来越大,而另一方面我们对安全的担心却并没有减少。
这并不意味着我们在安全上的投入是徒劳的,而是说明安全不是简单地通过投入就可以解决的,更不是现有技术、产品的堆积就能达到效果的。针对这样的局面,我们应该如何应对呢?
2.如何理解安全。
**这个问题的重要性在于你对安全采取什么态度,而你的态度将决定你的行为,或行为方式,而你的行为将对你所负责的系统产生关键影响,也就是你对安全的态度是决定你所负责的系统的安全状态的最基本的要素。所以说,如何理解安全是十分重要的。从对信息安全的定义可以得出一个结论,那就是安全是一个过程,而不是一个结果,它是随着时间的发展,随着系统环境、人文环境的变化而动态变化的,某一时刻的安全,并不代表全部。
另一个结论是安全是整体性的,系统性的,它取决于多个部分共同的努力,也就是我们常提到的木桶效应,问题是我们需要找出所有影响安全的因素,才能找到影响安全的关键环节,而这几乎是很难做到的。虽然我们可以通过风险分析来弥补这方面的不足,但仍然可能忽视掉影响安全的重要因素,这就造成我们对安全的持续不断的担心。
新《安全生产法》知识竞赛综合试题
2015年新 安全生产法 知识竞赛综合试题。秦皇岛市兴龙源金属制品 得分 姓名岗位及职务 一 单选题 共20分,每题1分 1 总书记指出,人命关天,发展决不能以牺牲人的生命为代价。这必须作为一条不可逾越的 a.底线 b.生命线 c红线 d.高压线。2 总理 在作 工作报告时强调 人的生命最为宝贵,要...
安全生产知识竞赛 试题
广东长虹投影电视厂。一抢答题。1.中华人民共和国安全生产法 于什么时间起施行?2002.11.1 2.安全生产管理的方针是什么?安全第一,预防为主。3.中华人民共和国消防法 由第几届全国人民代表大会第二次会议通过?9 4.中华人民共和国安全生产法 有多少条?97 5.中华人民共和国消防法 共有多少章...
安全生产知识竞赛试题
1 瓦斯治理的十二字方针是什么?答 先抽后采 监测监控 以风定产。2 矿井主要隔爆水棚和辅助隔爆水棚是如何规定的?答 主要隔爆水棚 总水量按巷道断面400l m2计算,棚区长度不小于30m。辅助隔爆水棚 采掘工作面必须设置隔爆水棚,总水量按巷道断面200l m2计算,棚区长度不小于20m,棚区位置距...