红头文件安全生产职责(精选7篇)
董事长安全生产职责
一、认真贯彻执行国家和市有关安全生产的方针政策和法规、规范,掌握本企业安全生产动态,定期研究安全工作,对本企业安全生产负全面领导责任。
二、领导编制和实施本企业中、长期整体规划及、特殊时期安全工作实施计划。建立健全和完善本企业的各项安全生产管理制度及安全生产责任制。
三、建立健全安全生产的保证体系,保证安全技术措施经费的落实,保证安全生产投入的有效实施,改善职工劳动条件,保证安全生产所需要的材料、设备、仪器和劳动保护用品的及时供应。
四、领导并支持安全管理人员或部门的监督检查工作,排查和及时整改安全事故隐患。
五、组织制定并实施本单位的生产安全事故应急救援预案,组建应急救援队伍,保证应急物资储备和开展应急救援培训、演练工作。
六、及时、如实报告生产安全事故。在事故调查组的指导下,领导、组织本企业有关部门或人员,做好特大、重大伤亡事故调查处理的具体工作,监督防范措施的制定和落实,预防事故重复发生。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7日印 2
渝褀字[2014] 002号
总经理安全生产职责
一、总经理是企业主要负责人,对本企业的劳动保护和安全生产负全面领导责任。
二、认真贯彻落实劳动保护和安全生产政策、法律法规和规章制度。
三、定期向职工代表例会报告企业安全生产情况和隐患整改的措施。
四、制定企业各级干部的安全生产责任制等制度,建立健全安全生产的保证体系。
五、定期研究解决安全生产中存在的问题。
六、定期组织安全检查和开展安全竞赛活动。
七、对职工进行安全教育和遵章守纪教育。
八、督促各级领导干部和各职能单位的职工做好本职工作。
九、总结与推广安全生产先进经验。
十、主持重大伤亡事故的调查分析,并提出处理意见和措施,并督促公司有关部门实施。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7日印 4
渝褀字[2014] 002号
分管安全经理安全生产职责
一、对本企业安全生产工作负直接领导责任,协助董事长认真贯彻执行安全生产方针、政策、法规,落实本企业各项安全生产管理制度。
二、组织实施本企业中长期、、特殊时期安全工作规划、目标及实施计划,组织落实安全生产责任制。
三、参与编制和审核施工组织设计、特殊复杂工程项目或专业性工程项目施工方案。审批本企业工程生产建设项目中的安全技术管理措施,制定施工生产中安全技术措施经费的使用计划。
四、领导组织本企业的安全生产宣传教育工作,确定安全生产考核指标。领导、组织外包工队长的培训、考核与审查工作。
五、领导组织本企业定期和不定期的安全生产检查,及时解决施工中的不安全生产问题。
六、认真听取、采纳安全生产的合理化建议,保证本企业安全生产保障体系的正常运转。
七、在事故调查组的指导下,组织特大、重大伤亡事故的调查、5
分析及处理中的具体工作。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7日印 6
渝褀字[2014] 002号
总工程师安全生产职责
一、认真贯彻执行国家和上级有关劳动保护安全生产方面的条例、规定、规范和技术标准,对本单位施工中的一切安全技术上的问题负全面的责任。
二、组织编制或审批施工组织设计时,应包括安全技术措施方案内容,并要作出具有针对性、技术和物质保证,落到实处并检查执行情况。
三、在组织安全技术攻关和技术改造活动中,对使用实施的新技术、新材料、新工艺要进行安全可行性研究、分析,从技术上负责。
四、经常要对职工及所主管的职能部门进行安全知识的教育与考核,把提高广大职工安全技术素质和预防事故能力,列为教育的内容和目的。
五、对本单位存在的重大隐患和严重的职业危害问题列为重点研究项目,有步骤有计划的下达科研任务,组织力量攻克技术难关,彻底改善劳动条件和清除安全上的隐患。
六、组织制订安全技术操作规程和单位、分部工程安全技术措施,并检查执行和实施情况,在组织施工技术鉴定时,必须把安全技术措
施列为重要内容,同时审查鉴定。
七、参加重大伤亡事故、机械事故的调查,从技术分析事故原因,提出鉴定意见和改进措施。
八、参加施工现场的安全检查,及时解决施工中的安全技术问题。
九、对新进场的机械设备进行技术鉴定和吊重试验,组织有关技术人员鉴定验收后方可进行使用。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7日印 8
渝褀字[2014] 002号
质检科安全生产职责
一、在公司的直接领导和工程技术职能部门的监管下,认真执行国家、地方政府和上级有关安全生产的各项规定。负责对施工组织设计中质量保证措施的落实进行检查、监督,牢固树立建筑施工安全生产意识,具体工作由项目经理负责。
二、负责建立和完善施工现场各级质量监督体系,严格监督进场材料的质量、型号和规格,保证各类材料的质量安全和使用安全。
三、按照规范规定工程的检验方法和验收评定标准,正确进行自检和实测实量,填报各项检查表格。提出工程质量通病的防治措施,提出制定新工艺、新技术的质量保证措施及建议。对施工现场出现不符合工程质量评定标准的分部分项工程,应该及时组织实施返工整改。
四、负责收集各种有关质量管理的合理化建议,分析施工过程中的质量状态,对工程质量事故进行分析,提出处理意见。
五、当发生重大伤亡、非伤亡事故、重大未遂事故时,不得隐瞒事故情节,实事求是地向有关领导汇报情况,保护好事故现场,配合 9
参加事故调查处理,落实现场整改措施,随后积极参与事故原因分析、落实防范措施。除了抢救伤员、消除隐患威胁外,对事故现场不能擅自做出任何处理。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝祺建筑工程有限公司办公室 2013年 10月7日印 10
渝褀字[2014] 002号
安全科安全生产职责
一、认真执行国家、政府部门、公司有关劳动保护和安全生产的规章制度,以身作则,不违章指挥。
二、针对施工任务的特点,制定和实施安全技术措施。
三、坚持每季度对职工,尤其是特殊工种的职工进行一次安全技术和安全纪律教育。
四、每月组织一次安全生产检查,及时消除事故隐患,制止违章作业,做好检查记录。
五、做好重大伤亡事故的上报、调查工作,认真分析原因,提出和实施整改措施。
六、定期召开安全领导小组会,听取安技人员安全生产工作汇报,研究分析安全生产的动态和安全生产达标情况,并解决存在的问题。
七、认真改善劳动条件,注意劳逸结合,保护职工,特别是女工的保护工作,保障职工身体健康。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝祺建筑工程有限公司办公室 2013年 10月7 日印 12
渝褀字[2014] 002号
安全科长安全生产职责
一、负责对国家和地方政府有关安全生产、质量管理和劳动保护方面的法律法规,以及本公司安全生产管理的规章制度在现场的全面贯彻执行。牢固树立“质量是企业的生命,安全是员工的生命”的观念,强化建筑施工安全生产意识,建立健全项目施工质量保证体系。
二、严格按照国家技术标准监督、检查工程质量,坚持原则,实事求是地反映安全情况,及时妥善地处理安全隐患问题。按照施工组织设计,拟定安全技术措施,并认真组织实施,把好技术政策和安全质量关。遵守施工程序和操作规程,指导施工员按国家安全标准规范操作,确保工程安全施工。
三、坚持文明施工、安全生产,督促施工现场执行《重庆市文明施工条例》。组织QC小组活动,采用先进的施工方法,积极维护新材料、新工艺、新技术的应用。要求根据施工进度详细地向项目部做好安全技术交底,对施工过程中易出现的安全隐患提出预控措施,防范于未然。
四、督促施工员、安全员、质检员信守合同,严格按照合同要求
组织生产,做到工完场清。
五、当发生重大伤亡、非伤亡事故、重大未遂事故时,协同项目经理保护好事故现场,配合参加事故调查处理,落实现场整改措施,随后积极参与事故原因分析、落实防范措施。除了抢救伤员、消除隐患威胁外,对事故现场不能擅自做出任何处理。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7 日印 14
渝褀字[2014] 002号
公司安全员安全生产职责
一、认真贯彻执行国家关于安全生产劳动保护方面的方针、政策、法规和公司安全生产管理的各项规章制度,做好安全教育宣传工作。
二、根据工程实际情况,制定项目和重点工程、专项工程的安全预防措施。
三、按公司有关要求,全面推行“安全生产标准化工地”建设,实行全员、全方位、全过程监控,夯实安全生产基础工作。
四、负责对施工过程的安全工作进行检查监督,对职工进行安全教育培训考核,并有安全检查和教育的记录。
五、编写安全事故救援预案、抢险预案。及时解决安全工作中存在的问题,总结安全工作,及时提出防范措施。
六、负责向项目部相关部室传达业主或监理关于安全方面的改进意见及执行情况。
七、组织对重点项目施工进行全过程的安全监控。
八、完成领导交办的其它工作。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7 日印 16
渝褀字[2014] 002号
财务科安全生产职责
一、根据本企业实际情况及企业安全技术措施经费的需要,按费用预算的15%提取安全技术措施、劳保保护及其它安全生产所需经费,实行专账专储,保证专款专用。
二、按照国家及市对劳动保护用品的有关标准和规定,负责审查购置劳动保护用品的合法性,保证其符合标准。
三、协助安全主管部门办理安全奖、罚款的手续。
四、按照安全生产设施需要,制订安全设施的经费预算。
五、对审定的安全生产所需经费,列入预算,落实好资金并专项立帐使用,督促、检查安全经费的使用情况。
六、负责安全生产奖罚款的收付工作,保证奖罚兑现。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7 日印 17
渝褀字[2014] 002号
总承包单位安全生产职责
在几个施工单位联合施工实行总分包时,总包单位要统一领导和管理分包单位的安全生产,其责任:
一、审查分包单位的安全生产保证体系与条件,对不具备安全生产条件的,不得发包工程。
二、对分包的工程,承包合同要明确安全责任。
三、对外包工承担的工程要做详细的安全交底,提出明确的安全要求。
四、对违反安全规定冒险蛮干的分包单位,要勒令停产。
五、凡总包单位产值中包括外包工完成的产值的,总包单位要统计上报外包工单位的伤亡事故,并按承包合同的规定,处理外包工单位的伤亡事故。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
重庆渝褀建筑工程有限公司办公室 2013年 10月7 日印
渝褀字[2014] 002号
分包单位安全生产职责
一、分包单位行政领导对本单位的安全生产工作负责,认真履行承包合同规定的安全生产责任。
二、认真贯彻执行国家和当地政府有关安全生产的方针、政策、法规、规定。
三、服从总承包单位关于安全生产的指挥,执行总承包单位有关安全生产的规章制度。
四、及时向总承包单位报告伤亡事故,并按承包合同的规定调查处理报告伤亡事故。
重庆渝褀建筑工程有限公司
二〇一三年十月七日
本文对NTFS的主文件表记录及位图文件进行分析,研究了NTFS文件系统下文件的安全擦除。
1 NTFS卷文件管理
1.1 簇管理
NTFS以簇为基本单位分配回收存储空间[1],与FAT结构不同,NTFS卷 (volume) 从0扇区开始划分簇,每簇为1, 2, 4或8个扇区,根据分区的大小不同,最大值不超过8扇区,格式化时可以以格式化参数的形式设定。而在FAT中,由于卷管理空间的限制,只能通过增加簇大小来管理大容量硬盘,较NTFS文件系统,容易造成存储空间的浪费。NTFS簇大小,即每簇扇区数保存在BOOT扇区 (0扇区) 。同时,NTFS通过Bitmap文件记录所有簇的使用情况,1个bit对应一个簇,值为1表示已经分配,为0表示未分配。FAT文件系统中的FAT表不仅记录了数据簇的使用情况,还标明了数据簇的链接关系。
NTFS使用逻辑簇号 (logical cluster number, LCN) 和虚拟簇号 (virtual cluster number, VCN) 来对簇进行定位。LCN是对卷中所有簇头到尾进行简单编号,VCN则是对属于特定文件的簇从头到尾进行编号,以便访问文件中的数据,LCN是无符号整数,而VCN则是带符号整数,VCN可以映射成LCN,由Data Runs数组完成这个映射。NTFS数据区管理不是采用链接存储,而是采用索引存储[2],文件通过自己的Data Runs数据建立索引表,一个Run就是一个连续存储块,Data Runs数组由若干Run组成,以0x00结束。每个Run包括3部分,即头部,占用簇数,起始簇号。簇号用VCN,第一个VCN是相对于0簇。头部占用1个字节,存放占用簇数和起始簇号的字节数根据头部确定。如对于以下十六进制数据表示的如下Data Runs数组。
其中,根据头部0x12取其高4位可知1字节 (值为随后D4) 表示占用簇数,取低4位可知2字节 (值为3804) ,即表示0x0438簇开始的0xD4个簇。而随后的0x00表示Data Runs数组已到数组尾部。
假设一个文件的存储分布的Data Runs数组如下:
则分解成4个Run:
即文件存储在3个连续块:
1) Run 1:0x0438簇开始的0xD4个簇。
2) Run 2:0x0149D0+0x0438=0x014E08簇开始的0x28个簇。
3) Run 3:这里VCN为0xFFCB=-0x35,则与前面Run的起始簇号累计为0x014E08-0x35=0x014DD3开始的0x23个簇,这里将VCN 0xFFCB换算成LCN,它相对于前一起始地址0x014E08。
4) Run 4:0x00, Data Runs数组到达尾部。
由上可知,文件的存储地址并不是完全依次连续增加的,而是依据数据簇的分配算法得出的。
1.2 主文件表和位图属性
NTFS卷上的任何事物都是文件[2],文件在卷上的位置都是通过主文件表 (master file table, MFT) 记录来确定的,其组织结构图如图1所示。MFT是一个对应的数据库,由一系列的文件记录组成,以下称其为MFT记录。卷中每一个文件都有一个MFT记录 (对于大型文件还可能有多个MFT记录与之对应) ,同时,MFT自身也有一个文件,也有其文件记录。MFT的每个MFT记录都有一个ID号,这个ID号从0开始,以递增的方式顺序编号。MFT自身是NTFS系统的第一个文件$MFT,其开始簇号在BOOT扇区中保存,与其他23个系统文件,他们组成系统的元文件 (Metafiles) ,其中根目录占用ID号为5的文件记录。用户的文件MFT记录ID号从24开始分配,用户每添加一个文件ID号加1。
当某个文件被删除时,其所对应的MFT记录由系统回收,该ID号记录为空闲。在$MFT (系统元文件) 的Bitmap属性中,维护各个MFT号的占用情况,可以视其为位数组。$MFT的Bitmap位数组中,每1bit代表一个文件MFT号的使用情况。如果文件MFT号对应在该数组中的标志bit为1,则表示正在使用,如果其标志bit为0,则表示该MFT号空闲并可以被系统再分配,也是文件MFT号是否使用的依据。
当某个文件被删除时,其所对应的MFT记录由系统回收,该ID号记录为空闲。在$MFT (系统元文件) 的Bitmap属性中,维护各个MFT号的占用情况,可以视其为位数组。$MFT的Bitmap位数组中,每1bit代表一个文件MFT号的使用情况。如果文件MFT号对应在该数组中的标志bit为1,则表示正在使用,如果其标志bit为0,则表示该MFT号空闲并可以被系统再分配,也是文件MFT号是否使用的依据。
当需要给新文件分配MFT记录时,系统则优先给该文件分配ID号小的MFT记录,即查找$MFT:Bitmap数组中第一个不为0xFF的元素,找到第一个为0的bit到$MFT:Bitmap头的bit偏移 (该空闲bit相对于$MFT:Bitmap头的bit偏移即为空闲的MFT记录号) 。
1.3 位图元文件
在元文件中,除了$MFT文件还有一个位图文件十分重要。文件$Bitmap标识的是该卷中簇的占用情况。与$MFT:Bitmap类似,$Bitmap位数组中每bit代表卷中特定位置一簇。为0代表此簇空闲,为1代表此簇已使用。这样可以更合理的分配磁盘空间。当文件被删除,它所占用的簇对应的为会被清空(置0)。NTFS通过这个文件管理卷的使用情况,这也是文件安全擦除的重要依据。如前所述根据解析元文件$Bitmap中的0x80属性的Data Runs数组,可以得到该文件的数据。
2 文件安全擦除
2.1 删除文件的残留信息
当NTFS卷中文件被删除 (清空回收站操作) ,系统回收其文件MFT记录,其对应MFT记录被置为删除标记,该标记录位于偏移0x16两个字节(相对于MFT记录头),0x0001表示正常文件,删除后被置为0x0000标记为删除。另外,在$MFT:Bitmap中对应位置0,标记该文件MFT记录号为空闲。如果该文件数据较少,可以在文件MFT记录中常驻,则数据不占用额外簇;如果该文件数据大于文件MFT记录长度,则以非常驻方式占用额外簇来存储数据,此时,文件被删除时,系统在回收该文件MFT号同时会将该文件所占用数据簇在元文件$Bitmap的对应位置0标记为空闲。
同时,删除文件后,系统会清除该文件所属的文件夹下该文件的目录项。在NTFS文件系统中系统在删除文件在文件夹下的目录项时,和FAT文件系统的处理有很大区别。在FAT文件系统中,当删除文件夹下的文件时,系统将该文件目录项(一般为32字节)首字节置删除标记0xE5;而在NTFS文件系统中系统是将该目录下的目录项记录前移覆盖该删除文件目录项。
由上可知,在清空回收站如果无新增文件操作后,虽然系统回收其文件MFT号、数据簇及目录项;但其包含文件名、文件大小、创建时间等重要信息仍完整保留在文件MFT记录中。尤其是包含关键信息的数据的索引也完整的保存在文件的MFT记录中,可以通过数据恢复的手段完整或部分取回该文件。而对于涉密文件的安全造成了极大的威胁,因此要完全清除具有高保密级的文件时,就必须粉碎以上残存在磁盘卷中的所有关键信息。
2.2 基于位图文件的数据擦除
文件的数据是文件关键信息的载体,因此,在文件中的残存数据信息必须首先确保清除。在NTFS文件系统中,文件删除并作清空回收站处理后,如果该文件的MFT号被系统回收未被重新分配时,该文件的MFT记录仍存在磁盘卷中。而该文件的MFT记录中仍以常驻或非常驻属性保留该文件数据或数据的外部索引,因此,通过文件关键字定位文件占用簇后返查定位至该文件的MFT记录,可以定位到该文件的数据信息。
在NTFT文件系统中,文件的数据以0x80属性 (Data attribute) 存在于文件的MFT记录中,当数据较小能容纳于文件的MFT记录(一般大小为2KB)中时,清除该文件的MFT记录即清除了该文件数据。而对于用户文件数据信息,大多数都大于文件的MFT记录本身大小。对于不能以常驻方式(即直接存放于MFT记录的0x080属性中)的文件数据,则文件的MFT记录的0x80记录中存放的是索引到外部簇的索引,通常以Data Run的形式索引到外部数据簇。
综上所述,可将文件数据擦除分为以下步骤。
1)如果文件的MFT记录不存在,则读取$Bitmap位数组将磁盘卷中所有空闲簇的卷偏移并记录其卷偏移至擦除队列,执行步骤3。否则,如果文件的MFT记录存在,定位至文件的MFT记录,执行下一步。
2)读取该文件MFT记录的数据0x80属性,如果该属性为常驻标志,则执行步骤4。否则,该文件MFT记录的0x80属性为非常驻标志,定位其Data Runs数组,如前面所述进行解析,将数据簇的卷偏移记录至擦除队列,执行下一步。
3)如果队列空则数据擦除结束,否则跳至队列下一条记录得到簇偏移位置,定位至卷中该簇,并读取元文件$Bitmap位数组中对应位,如果为1则表明该簇已被占用执行步骤3,否则以填充标志(通常写全0)填充该簇,执行步骤(3)。
2.3 文件的安全擦除
当文件被删除后,要对其进行安全擦除,必须利用关键字搜索定位到该文件的数据其中任一占用数据簇,然后,从第一个MFT记录开始遍历各MFT记录返查到该文件的MFT记录,最后根据卷位图文件$Bitmap擦除文件,则可以达到安全擦除高保密级文件的要求。
综上所述,文件的安全擦除可分为以下几个步骤:1)读取卷Boot扇区,得到BPB信息(即卷空间管理的相关信息),执行下一步;2)输入文件查询关键字,遍历卷中各扇区,定位文件所属占用簇,执行下一步;3)基于位图文件的数据擦除,执行下一步;4)如果文件的MFT记录存在,则清空,安全擦除结束。
删除文件经过以上安全擦除步骤后,没有破坏卷中原有文件分布,且消除了高保密文件的信息安全隐患。
3 结束语
NTFS以其优越的安全性和稳定性,已经成为主流的文件系统,同时,随着越来越多涉密单位对涉密文件管理的制度化,需要相关文件管理工具的支持。本文研究了基于NTFS文件系统的安全文件擦除方法,为涉密文件安全管理提供了有力的支持。
参考文献
[1]黄步根.NTFS系统存储介质上文件操作痕迹分析[J].计算机工程, 2007, 33 (23) :281-282.
技巧1:首先在其他分区创建专门保存数据的文件夹,然后右击这一文件夹,选择“发送到→桌面快捷方式”,在桌面为它创建一个快捷方式。每次保存文件时,点击这个快捷方式把文件存进去就可以了。
技巧2:我们也可以直接把桌面文件夹的位置修改到其他分区,这样就不用担心格式化系统分区时误删文件了。如果你使用的是Windows XP系统,可按Win+R键打开运行对话框,输入“regedit”(不含引号)并按回车键打开注册表编辑器,找到[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders],将“Desktop”的值修改为其他分区的文件夹(如:D:Desktop)就可以了。
1、负责本厂的文件收集、归档管理。
2、集中统一保管本厂文书档案,维护档案的完整与安全。
3、凡是具有查考保存价值的本部门的收发文件、内部使用文书和会议记录等均为收集范围,应归档及时、保管有序。
4、负责日常的报表、外来文件等的发放以及回收归档保管。
5、每年十二月份应对所有文书档案进行全面检查,保证所有文书档案的完整、安全、查阅方便。
部室中心职责的通知
各信用社、分社、储蓄所:
为适应全省农村信用社改革发展需要,强化经营职能,提高联社的决策、风险控制、市场营销和规范化管理水平,经联社党委研究,按照《河南省农村信用社联合社关于印发河南省农村信用社县级联社内设机构调整指引的通知》(豫农信人〔2010〕1号)和《关于印发河南省农村信用社联合社部室中心职责(试行)的通知》(豫农信人〔2010〕36号)文件精神,制定了各部室中心职责,现予以印发。
二〇一一年元月七日
睢县农村信用合作联社部室中心职责
一、办公室主要职责
办公室是负责县联社综合文秘、行政事务和后勤服务工作,保障县联社运行的职能部门。职责为:
(一)负责政务服务和有关事项的综合协调工作;承办县联社决策会议议定事项、领导交办事项、其他重要事项、其他重要工作及其督办。
(二)承办各种会议的筹备、记录和纪要的编印工作。负责各类信息的收集和整理、综合性材料的撰写,负责研究国家经济金融政策,分析本地金融业发展态势,供管理层决策参考。
(三)负责草拟各类会议的领导重要讲话稿、部分以联社名义发出的重要文函,(组织)起草向有关领导部门报送的综合性重要文件和材料。
(四)负责全辖产品营销宣传策划、企业视觉形象、新闻宣传、信息宣传、公共关系工作的管理和实施。
(五)负责公文审核、处理及印章、文书档案盒保密管理。
(六)负责拟定网点柜面服务标准,牵头处理客户投诉。
(七)负责联社机关行政管理、后勤服务工作,承担公务接待、办公用品采购与管理及相关费用的预算管理和审计工作。
(八)完成联社领导交办的其他工作。
二、人力资源部主要职责
人力资源部是负责全县信用社人力资源管理,承担党群工作部工作的职能部门。职责为:
(一)负责拟定全辖人力资源开发与管理中长期发展和年度计划并组织实施。
(二)负责全辖内设机构及岗位的设置和管理工作,承办营业执照、金融业务许可证的注册、登记、变更、年检等事宜。
(三)承办干部考察考核、任免、交流工作,负责后备人才的选拔、培养、推荐任用及管理工作。负责全辖专业技术资格的聘任和管理。
(四)负责薪酬与提名委员会的日常事务工作,拟定员工业绩考核、用工改革、干部竞聘制度并监督执行,指导、监督薪酬分配的规范管理工作。
(五)负责老干部工作,承办员工养老保险、工伤保险、医疗保险、失业保险、住房公积金的日常管理工作。
(六)负责全辖人事档案、教育培训、学历(学位)、员工因公(因私)出国(出境)政审管理工作。
(七)负责全员劳动合同关系管理,指导、监督全辖劳动争议处理工作。负责拟定全县信用社人力资源管理有关规章、制度和办法,并组织实施。
(八)负责人事档案管理,管理权限范围内干部的考察,考评及培养等工作,为领导决策提供调配、任免、奖惩等意见和建议。
(九)依据相关的规章制度,制定本联社党委和群团工作制度、办法、操作规程并组织实施。
(十)负责全辖党的组织建设、党员队伍的教育管理、领导班子及员工的思想作风建设和统战工作。
(十一)负责全辖工会、共青团、妇联等群团和计划生育工作。
(十二)承办精神文明建设委员会日常工作,指导辖内精神文明建设和企业文化建设。
三、纪检监察部主要职责
纪检监察部负责联社党风廉政建设和反腐败工作,是承担联社纪委工作的职能部门。职责为:
(一)负责监督检查全联社贯彻执行党的路线、方针政策,遵守和执行国家有关法律、法规,执行联社重大决策及规章制度情况,保障全辖经营管理工作合法守法。
(二)承担指导全县信用社惩治和预防腐败体系建设,落实党风廉政建设责任制,开展党风党纪和廉政勤政教育,组织实施专项治理活动。
(三)受理管理权限内党的组织、党员干部和监察对象违法违纪行为和其他重大问题的检举、控告并调查处理,按照规定提出处理建议和决定。
(四)受理管理权限内党员干部不服党纪处分和监察对象不服政纪处分的申诉,保护党员干部和员工的正当权利和合法权益。
(五)负责全辖信访管理和查处工作,建立健全问责制、质询制、引咎辞职制等规章制度建设并监督检查。
(六)负责全辖遵守法律、法规及规章执行情况的监督检查,推进和组织实施全辖信贷经营和审批责任认定工作。
(七)承办上级纪检监察部门、联社领导交办的其他工作。
四、稽核监督部主要职责
稽核监督部是负责全县信用社稽核监督工作的职能部门。职责为:
(一)依据相关的规章制度,制定联社稽核工作制度、办法、操作规程并组织实施。
(二)承办全辖经营管理活动的稽核监督工作,提出处理建议,实施稽核处罚,受理稽核复议。
(三)按照干部管理权限承办高级管理人员在任和离任期间的经济责任稽核。
(四)参与联社各项业务管理制度、办法和操作规程的制定(修订),参与新业务的设计、开发、测试及试运行的联社评审与验收工作。
(五)承办联社及所属机构履行职责情况检查评价工作。
(六)负责协调配合上级稽核审计部门及其他稽核审计机构的工作。
(七)完成联社领导交办的其他工作。
五、风险管理部主要职责
风险管理部是负责联社信用社系统风险资产认定、风险防范、突发性风险处置,为全辖农信社提供法律事务服务并承担个人金融部与农户业务部职责的职能部门。
(一)承担联社理事会风险管理委员会办公室日常工作,落实风险管理委员会决议。
(二)负责拟定风险管理政策、程序、原则、风险评价标准和相关管理制度,确保风险评价技术在全辖的应用推广。
(三)负责编制全辖(非)信贷资产质量控制计划并组织实施、监测和考核,组织实施(非)信贷资产风险分类认定、审批工作,参与审核呆账核销材料,并对资产质量状况进行综合分析。
(四)负责拟定和落实全辖风险与内控管理体系方案,指导、检查和监督各部室中心操作风险管理制度建立、维护和执行情况。
(五)负责组织拟定业务授权方案并组织实施,制定基本转授权书,牵头组织转授权执行情况的监督检查。
(六)负责协调各项风险数据的收集、测算和分析,编制风险分析报告,向有关部门报告风险状况和风险管理建设情况。
(七)负责个人金融业务产品的综合管理,制定个人客户服务流程和标准,拟定相关管理办法及造作规程,制定个人信贷客户的准入和退出标准。
(八)负责个人征信系统的运用和管理,收集、整理、分析高端客户信息,建立和维护高端客户信息库。
(九)负责受理个人客户提交的授信申请,按照有关信贷管理规定进行调查,并将调查情况汇总分析,进行客户登记评定、风险处分,提出授信建议。
(十)参与制定全辖内勤人员考核奖励办法,并组织实施。
(十一)负责拟定农户信贷业务相关业务标准,管理办法和操作规程,依据信用等级,制定农户信贷客户的准入和推出标准。依据县域金融特点和三农发展实际,组织开展农户经营环境分析、市场和客户需求调研,提出业务创新、产品开发建议。
(十二)完成联社领导交办的其他工作。
六、信贷管理部主要职责 信贷管理部是负责全县信用社信贷管理、发展规划、公司业务等工作的职能部门。职责为:
(一)承担联社贷款管理委员会办公室日常工作。
(二)负责拟定信贷审批、信用等级认定工作县官制度,参与信贷管理、产品管理和风险管理制度的研究拟定工作。
(三)负责全县信用社信贷管理制度、操作流程的制定、修改和完善。负责信贷业务审批管理系统的运行和管理工作。
(四)负责审核、制定信贷业务品种的内控制度,并负责日常管理、指导、检查和督促落实。
(五)制定全辖发展战略规划,研究提出发展速度、运作模式及可持续发展措施,参与全辖经营绩效考评办法制定及实施工作。
(六)负责编制、调整全辖年度综合经营计划并组织实施,跟踪分析全辖信用社综合经营计划执行情况,组织实施全辖经营形式分析工作。
(七)负责编制并报送各类业务统计报表,搞好外部信息的统一采集和发布。
(八)负责拟定公司和机构业务的中长期发展规划和经营策略,并组织实施推进。负责公司和机构业务产品开发提议、综合管理和市场营销,组织制定产品规划和年度计划。
(九)负责拟定产品管理制度及产品流程,参与制定营业网点对公服务标准,参与拟定公司客户项目评估及客户评价的标准和相关规章制度。负责公司和机构业务客户经理、产品经理的管理。
(十)负责重点行业的调查分析和营销、系统管理、重点项目的牵头营销及重要客户的直接经营工作。
(十一)完成联社领导交办的其他工作。
七、财务会计部主要职责
财务会计部是负责全县信用社财务管理、会计核算、中间业务等工作的职能部门。职责为:
(一)按照省联社指导要求负责全辖会计出纳制度及对公结算的管理,制定管理办法并组织实施。
(二)负责全辖会计核算的组织与管理,全辖柜面交易业务操作质量及效率管理,协助处理因柜面交易业务引起的纠纷和投诉。
(三)负责全辖会计报表的审核、汇总、编制,以及会计、结算和出纳业务用章、证、押(压)、重要空白凭证及会计档案的管理,负责全辖会计主管委派制的组织落实及相关工作。
(四)负责全辖先进出纳业务及出纳机具管理,负责制定会计人员的绩效考核评价体系并组织实施。拟定中间业务考核和激励办法,管理中间业务客户经理、产品经理队伍。
(五)负责全辖反洗钱工作,牵头组织反恐怖、反毒品等相关账户监控、协调与管理等相关工作。
(六)负责拟定年度财务、资本预算、中间业务管理办法和相关制度并组织实施。
(七)负责财务审批事项的受理、资本性支出和自有闲置资产、资金调度和产品价格(含利率、费率等)的管理,牵头处理全联社税务事务工作。
(八)承办辖内税务登记管理、涉税申报工作,负责与财政部门的对接和协调。
(九)负责代理保险、金融机构类中间业务产品的市场调研、综合管理和营销拓展工作。
(十)负责组织本业务系统发展优质客户,搞好营销管理、关系维护,提高重点地区、重点产品和重点客户的市场份额。
(九)完成联社领导交办的其他工作。
八、资产保全部主要职责
资产保全部是负责全县信用社资产管理的职能部门。职责为:
(一)负责拟定资产保全业务管理办法、实施细则和权限范围内规章制度的制定工作。
(二)组则组织、指导、协调全县不良资产和特殊资产的经营、盘活与处置,研究创新市场化处置工作。
(三)负责本部门管理的不良资产和特殊资产的清收处置,按照有关规定接收相关部门移交的不良资产和特殊资产。
(四)负责组织建立并管理具备专业技能的清收团队和行业、地区、法律等方面的专家队伍。
(五)负责核销项目的申报、审核、批复和落实工作。
(六)负责全辖信用社的民事诉讼及仲裁费用审批工作,统一管理在各级人民法院进行的诉讼案件,负责全辖民事诉讼、仲裁费用审批工作,为全辖业务经营活动提供法律咨询意见。
(七)负责建立健全本部门职责范围内业务运行情况和管理的风险内控制度并组织实施。
九、信息科技部主要职责
信息科技部室负责全县信用社信息系统建设、维护、管理和技术支持等工作的职能部门。职责为:
(一)根据省联社制定的农信社信息化建设发展规划,结合实际情况制定联社信息化建设规划,管理、指导信息化建设工作。
(二)负责制定协调信息管理和技术应用中的重大事项,拟定计算机相关设备及软件更新计划,并协调采购、验收和发放。
(三)负责信息技术安全管理、计算机系统、网络系统的安全运行并做好技术指导工作。
(四)负责计算机相关设备的日常管理和维护,负责全县信用社信息化建设硬件产品的统一测试和选型。
(五)负责组织全辖信用社技术培训、技术交流。
(六)完成联社领导交办的其他工作。
十、安全保卫部主要职责
安全保卫部是负责全县信用社安全保卫工作管理、指导的职能部门。职责为:
(一)制定全县信用社安全保卫规章制度,监督、检查、评价全县信用社安全保卫规章制度落实情况,参与拟定金融诈骗案件管理和防范办法并监督实施。
(二)负责全辖信用社枪支弹药、安全防护设施、防卫器材、消防设施、危险物品的安全管理工作;指导火灾、爆炸、破坏、滋事闹事等危害安全经营的突发事件的处置工作。
(三)负责做好全辖信用社安全生产、治安保卫、消防等工作,维护正常的工作秩序。
(四)负责组织安全检查,督促整改安全隐患,组织相关的应急预案演练。
(五)负责全辖信用社社会治安综合管理、维护国家安全和社会稳定的日常事务工作。
(六)负责管理全辖信用社视频监控系统。
(七)负责建立健全本部门职责范围内业务运行和管理的风险内控制度并组织实施。
十一、电子银行部主要职责
电子银行部是负责全县信用社银行卡及电子银行业务管理、市场拓展等工作的职能部门。职责为:
(一)按照省联社制定的农信社银行卡及电子银行业务战略发展规划,结合实际制定适合本联社的发展规划,并组织实施。
(二)负责拟定银行卡类业务规章制度和操作流程,并组织推进。
(三)负责拟定ATM、自助银行等自助服务系统的总体规划、布放、监控、管理及风险防范工作。负责对特约商户准入进行管理,按照人民银行、银联及省联社的有关规定规范收单市场。
(四)负责全辖信用社银行卡业务的检查监督,负责与银联组织的联系工作。
(五)负责建立银行卡业务的考核和激励办法,管理银行卡业务客户经理、产品经理队伍。
(六)负责银行卡和电子银行业务的宣传普及与市场营销。
十二、营业部主要职责
营业部是承担联社本部直接经营的各项业务结算及联社属下各信用社、分社的会计核算工作。职责为:
(一)负责联社本部直接经营的各项业务的结算、资金清算、现金出纳、账户管理和会计核算等各项工作。
(二)配合信贷、财会等部门,做好信贷资金的管理、运作和收息、收贷、财务、费用开支及现金管理工作。
(三)负责联社指定代理业务项目的资金汇划、清算和核算管理。
(四)负责吸收公众存款,发放贷款,办理国内结算业务。
(五)负责代理其他银行的金融业务,代理发行、兑付、承销政府债券和政策性金融债券。
(六)负责办理中国银行业监督管理机构批准的其他业务,并完成联社领导交办的其他工作。
十三、资金清算中心主要职责
资金清算中心是负责全辖信用社资金清算、富余清算资金营运等工作的职能部门。职责为:
(一)按照省联社制定的农信社资金清算业务管理办法、操作规程并组织实施。
(二)负责办理全县信用社系统内资金清算、跨行(人民银行现代化支付系统及农信银资金清算中心)资金清算、通存通兑、银行卡、外汇交易、债券交易等日常资金清算业务。
(三)负责联社上存清算资金的管理和营运工作。
(四)负责办理全辖银行承兑、票据贴现、会计核算管理工作。
工作目标:要求将公司生产所需物资保质、保量的得到满足
工作职责:
一、认真执行企业的各项规章制度,维护公司形象,服从部门交办的各项任务;
二、要对所采购的配件质量、价格、入库程序和财务手续负责。
三、做好配件及原材料采购的计划并组织实施,做到凭单采购,同时要与生产紧密配合,急 件急办,随时了解库存情况,做到库存不积太多不待料;
四、将购回的配件交仓管员验收,凭货物入库单和发票到财务报销
五、负责收集新材料的应用信息,做好市场分析,随时掌握国家相关产品的标准和政策变化,做好政策分析,为公司决策提供有价值信息;
六、市场行情的调查、动态资讯收集、整理,及时上报,以便及时调整采购策略。工作标准:
一、坚决执行总经理下达的各项工作指令,并且圆满地完成。
二、根据生产需求计划和物资库存情况编制合理的采购计划,按时、按质、按量地市场企业生产经营所需要的各种物资,为企业生产经营活动提供了物资保障。
三、严格执行企业物资市场制度,遵守企业制定的采购原则,采购作业及市场商管理、市场渠道的建立等方面的工作均符合企业规定要求。
四、与其他部门能够很好地沟通和协作配合,对物资市场发生异常情况或生产任务的临时调整变动,均能较好地与有关部门协调处理。
五、根据各部门需注计划,实行定期订购和定量订购方式,达到最小限度地占用流动资金,提高资金使用效益。
六、对市场商的管理办法行之有效,所建立的物资市场渠道及市场网络牢固可靠,对物资市场的情报工作及物资市场档案资料管理均达到了规范要求。
七、对业务员的日常管理严格:外出工作人员没有出现损害企业利益及违章违纪现象,工作效率普遍反映均好。
八、日常工作管理有条理,总经理整洁,工作秩序好、效率高。
所谓日志[1](Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由一条一条的日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报告和安全审计是十分重要的。日志文件中的记录可提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复崩溃的系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。
日志对于系统安全来说如此重要,它记录了系统每天发生的各种各样的事情,为了维护系统自身资源的运行状况,计算机系统一般都会有相应的日志来记录系统有关日常事件或者误操作警报的相关信息。通过日志可以来检查系统错误发生的原因,受到攻击时追踪攻击者留下的痕迹,系统崩溃时可以用日志技术进行恢复文件。而计算机入侵者和计算机犯罪者通过删除、篡改等方式来销毁或破坏被攻击系统上的其操作所留下来的日志记录,最终躲避系统管理员和专业人员的追踪、审计和犯罪取证。因此,系统日志对于保护计算机系统软硬件资源具有不可替代的作用,系统日志的安全直接关系到计算机系统的安全。
2 日志的分类
日志的种类各式各样,日志数据存放所采用的格式并没有得到统一,要想对日志进行统一的安全保护,必须得先要解决日志的格式问题。下面先来看看日志的分类。
日志就是记录的事件或统计数据,这些事件或统计数据能提供关于系统使用及性能方面的信息。审计就是对日志记录的分析并以清晰的、能理解的方式表述系统信息[2]。利用日志对系统进行安全审计是日志被使用的一个重要方面,日志数据是安全审计系统的重要数据来源。而安全审计系统可以利用的日志大致分为以下四类[3][4]:操作系统日志、安全设备日志、网络设备日志、应用系统日志。
1)操作系统日志
操作系统日志可以分成两大类:Windows系统日志和Linux/Unix系统日志。Windows NT/2K/XP的系统日志文件有应用程序日志、安全日志和系统日志等。在Linux/Unix系统中,有三个主要的日志子系统:连接时间日志、进程统计日志和错误日志。
2)安全设备日志
安全设备日志是指网络安全设备产生的日志,网络安全设备有防火墙,入侵检测系统等,各设备产生的日志格式各不相同。
3)网络设备日志
网络设备日志是指网络中交换机、路由器等网络设备产生的日志。
4)应用系统日志
应用系统日志包含由各种应用程序记录的事件。有Apache日志、IIS日志等。
由上可见,要想进行安全审计,或是利用日志进行计算机犯罪取证,必须先对各种不同格式的日志进行整合,统一它们的格式,然后在统一格式的基础上,对这些日志进行统一的安全保护,才能确保安全审计和计算机犯罪取证的正确进行。
3 统一日志格式的方法
日志保护技术在对这些日志数据采取保护措施之前,必须先做好日志格式的整合工作,统一日志记录的格式,在统一格式的基础上,对日志文件进行统一的保护处理。对日志格式的统一往往使用以下方法:
1)对各种不同格式的日志,取用各种日志记录中共有的公共属性值,即取各种日志记录中属性的“交集”,把这些公共属性值作为统一格式的日志记录所包含的信息。但这种方法把原有的各种日志记录中的一些属性值忽略去掉了,使得审计的粒度变大变粗了。
2)使用某种语言(如XML语言),把各种不同格式的日志记录翻译成统一格式。这种方法主要是通过先定义一种结构体类型的数据结构,把各种日志记录中所包含的数据项映射成这种数据结构中对应的数据类型。用这种方法,构造出来的数据结构应能把各种日志记录中的属性项都考虑进来,使得任何日志记录的属性项都能转换成该数据结构中对应的数据类型,所以,使用这种方法,往往把通过格式转换后的日志记录都会变大,自然会给存储空间和存取时间带来大的开销。
4 现有的日志安全保护技术
所有的日志文件都有默认位置,如在Windows系统中,系统日志文件有应用程序日志、安全日志和系统日志、DNS日志等,日志文件的默认位置在%systemroot%system32config目录下。入侵者和计算机犯罪分子很容易对其中的日志文件进行浏览阅读和更改甚至删除。日志文件有默认的大小,如Windows系统中,默认的日志文件大小为512KB,当然,系统管理员可以改变这个默认大小,但是并不是所有日志所对应的系统的使用者特别是普通用户都会去更改这个大小,这使得入侵者和计算机犯罪分子有机可乘,他们可以进行很多无用的操作,而这些操作所对应的审计记录被大量的写入日志文件所对应的空间,当日志文件空间不够时,因系统或设置的不同,这时要么采取覆盖以前的日志记录、要么采取不记录后面的日志信息的方法来处理。用这样的方法,最终使得入侵和犯罪的痕迹无法保存在日志文件里面。不管是用哪种方式来破坏日志,最终都导致日志信息变得无效,使得依赖于日志进行的安全审计、入侵检测和计算机犯罪取证都无法正确得出结果,因此日志的安全保护势在必然。现有的日志安全保护技术和措施有[1]:
1)系统日志读写权限的安全设计
现在的操作系统,在root权限下可以进行任何操作。因此入侵者一旦拿到root权限,就可以对日志文件进行随意的操作,从而可以破坏日志。从这个角度出发,设计一种新的安全认证机制来提升系统日志的安全读写权限,确保日志信息即使在入侵者拿到root权限的情况下也无法对日志文件进行修改、删除操作。
因此,可以通过修改操作系统的内核来改变文件系统,增加文件系统的读写权限;或者使用一种特殊的系统进程对日志文件进行安全保护。
但修改操作系统内核在实现上具有较大难度不易推广,而使用特殊的日志守护进程来保护日志安全,又存在守护进程本身的安全问题,一旦守护进程被杀死,那么对日志的守护工作也就结束。
2)系统日志文件的实时备份
系统日志的实时备份,是出于即使在日志文件被破坏后,还有备份好的完整、有效的日志供使用。该方法与系统日志读写权限的安全设计的方法不同,系统日志读写权限的安全设计的方法是尽量保护日志不被破坏(该方法对现有的操作系统实现起来比较困难不太现实),而系统日志文件的实时备份的方法并不能保证日志不被破坏,而它往往是在日志被破坏的时候起作用(对已有的操作系统,日志保护使用这种方法比较普遍)。使用这个方法,必须确保备份的日志原始、完整、真实和有效,所以在备份时一定要实时,在日志记录一产生还没被破坏前,就进行了备份并且转移到别的地方进行安全存储。
根据备份后的日志转移存放的位置不同,系统日志文件的实时备份又可以分成本地备份存储和异地备份存储。
本地备份存储就是把产生的备份文件放到不同的目录下面,而且每次放的目录都不一样,在别人看来,这个目录的位置是随机不确定的。这种方法在恢复备份的时候就比较困难些,并且,如果是使用这种方法来保护日志的话,即使入侵者和计算机犯罪分子不知道备份文件具体放到哪个目录下,但却一定能确定备份文件就在本机器上,他可以使用其他的方法破坏系统使系统崩溃和格式化磁盘的方法,删除掉备份文件。
异地备份存储,都要使用网络技术,把备份好的日志文件要转移到其他机器或专门的存储设备上去。用这种方法存在的缺点有,一、会增加网络数据传输的负担;二、数据在传输过程中的安全性问题,备份数据在网络的传输的过程中,可能会遭到攻击,要么使得传输的数据无法正确的到达目的地,要么使得数据在途中可能遭到篡改而变得无效;三、备份数据在异地的安全存放同样是个不可忽视的安全问题;四、使用异地存储,自然会多开销:网络带宽的开销、存储备份文件的硬件开销和管理开销,之所以提到这一点,是因为普通的用户和一般的单位负担不起这样的开销,他们遭到攻击和计算机犯罪窃取资料的情况是很普遍的,这样的用户和公司大有存在,但因开销不起,从而导致异地存储实时备份日志文件的保护方案无法实施和推广。
5 新的解决方案
对日志的保护,只有两种:一种是保护其不受破坏;一种是保护其破坏后能恢复原样。而上面提到的两种方案就是对应着这两种情况来进行的。但其都存在着一定的局限性,针对现有保护技术的缺陷,在这里提出一种新的方法,有待探讨。
因现在的用户普遍使用windows和Linux/Unix类的操作系统,前面提到,对操作系统再做更改的工程量比较大,还可能对操作系统的稳定性和运行效率带来影响,所以系统日志读写权限的安全设计保护措施难以实现和推广,因此往往使用实时备份的方案来解决日志的保护问题,但是用异地转移存放备份日志的局限性也比较大,在本文提出的方案中,考虑用本地存储备份文件的方式来解决。
前面提到本地存储备份文件的缺点是:一、难以从“随机”选取的存放备份的目录中收集备份,二、入侵者和计算机犯罪分子可以对本地磁盘进行格式化操作从而把数据销毁掉,这是本地存储备份文件碰到的最大难题。针对着这一难题,我们可以在计算机主机上开发一个接口,类似于USB一样的存储接口。现在的存储磁盘(不管是固定的还是可移动的)存储容量越来越大而且也越来越便宜,普通用户哪怕是个人都能消费得起,并且对于需要大空间日志的存储是一个福音,这是考虑用本地存储备份文件的一个重要原因。在主机上把这个接口做成类似于USB一样的接口,但是在该存储体上要有两个接口,一个接口用于数据的写入,另一个接口用于数据的读出,存储体上的两个接口都共用主机上的同一个接口,在数据写入状态下,把写入接口端插到主机上,在读取查看或删除时,读出接口端插到主机上。与USB接口不同的是,该接口要有认证机制,只有通过认证才可以使用该接口来对数据进行写入、修改和删除操作,确保把无效数据写入对应的存储空间,也保证对该空间的数据进行非法的修改和删除。当然在备份数据写入之前,要先验证备份数据的原始性、完整性和有效性,并可对备份数据进行压缩,来提高存储空间的使用率,确保该空间里存放的数据是合法、可用和有效的。除此之外,在设计这个接口和存储体时,可以设计成附带锁和钥匙的功能,做到专门的设备有专门保管,防止公司内部人员使用计算机犯罪窃取资料或搞报复搞破坏的情况,在这种情况下,如果该存储体不带锁具和钥匙,内部人员在现场使用自己的计算机对本机进行了非法操作后,可以把存储体的读出接口端调过来插到主机上,自然能够容易通过认证,从而可以达到破坏主机日志和备份日志的目的,使得对其从法律角度上犯罪取证造成困难。
6 总结
日志的安全存放确实存在很大问题,特别是对已有的操作系统和产品因设计时在此方面考虑不周而更是突出。但现在却没有一个好的解决方案,如何确保日志安全是一个值得我们去好好深入研究的问题。
参考文献
[1]林辉,窦旻.系统日志的安全保护[J].计算机工程,2003(17).
[2]Matt Bishop.计算机安全学导论[M].王立斌,黄征,译.北京:电子工业出版社,2005,284-303.
[3]石彪,胡华平,刘利枚.网络环境下的日志监控与安全审计系统设计与实现[J].福建电脑,2004,(12).
【红头文件安全生产职责】推荐阅读:
公司红头文件模版11-06
红头文件是什么意思06-04
人事局红头文件11-03
校园文化节红头文件07-02
红头文件会议纪要模板07-07
生产流程文件10-09
安全生产规章制度文件05-25
聊城安全生产委员会文件09-24
设置安全管理机构文件10-27
食品安全质量程序文件11-09
