安全系统设计原则范文篇1

安全相关系统安全完整性安全生命周期有效性

系统设计根据确定的SIL，选择包括系统的输入、输出、安全控制器及其辅助系统，并构建系统体系结构。依据系统体系结构的要求，生成物质清单，按照物质清单，确定系统所需的输入、输出设备类型，安全控制器的重化结构等。

1、输入设备设计。输入设备类型有工艺过程开关（如温度、压力、液位等），手动开关（如紧急停车等）和火灾报警信号（可燃气体检测、火焰检测、热感等）以及应用于安全的原始输入、输出数字信号。在安全相关系统中，要求使用诸如故障安全输入模件和故障安全输入传感器等安全相关设备。如果输入设备不是故障安全型，则必须采用冗余结构模式，并定义最大准时时间、最大偏差时间和最大允许偏差值。冗余结构必须配以不同的表决模式，典型的模式有1oo1、1oo1D、1oo2、1oo2D、2oo3D等。如果设计以可靠性优先，则在冗余输入组态中使用与逻辑，如果有效性优先，则使用或逻辑。火灾报警输入一般为模拟信号，探测点应具有报警、超驰、测试、故障等可视化功能。

2、输出设备设计。安全相关系统的输出设备应是故障安全型，如电磁阀、ESDV阀等。当使用非故障安全执行机构时，应采用冗余拓扑。而冗余模式由工艺特性决定，如燃烧控制系统的燃气回路，其开关电磁阀应采用串联安装，而高压防空系统，放空阀则应为并联冗余。由于安全系统的故障或过程问题的停车都必须依赖动力源才起作用，在失去动力源时（如电源故障或风源丢失），最终的输出控制单元必须进入故障安全状态，其机械设计机构应能够使输出返回到安全位置，作为额外的安全保证，即所谓的“事故时开或事故时关”。所有输出电磁阀应为正常激励，故障失电模式。输入、输出回路应设有开路、短路和漏电保护等功能。报警和故障的远程显示必须采用硬接线或使用安全系统内部通信链接。

3、安全控制器设计。根据分配到E/E/PE安全相关系统的安全完整性目标值，正确评估现有安全控制器的性价比，在满足装置安全要求的前提下，选择安全控制器的结构。安全控制器的结构一般有非冗余型、冗余型、冗余诊断型，三重化、四重化等。控制器周期性地对硬件进行检测，如果输出硬件存在故障，控制器不应使输出整体失电，而应是成组或单点失电；如果安全相石油及石油化工装置中安全相关系统的工程设计低可能会导致装置和工厂无法进行正常生产。

4、可靠性原则。是指系统在规定的条件下和规定的时间内完成规定功能的能力。可靠度是系统在规定条件下、规定时间内完成规定功能的概率，其量化指标为安全完整性目标测量值，其值越小，安全度越高。安全性针对过程的两个方面：过程问题和系统故障；系统可靠性是组成系统各环节可靠性的乘积。要提高系统可靠性，必须同时提高组成安全相关系统的各环节的可靠性，具体就是选用高可靠性的安全控制器、I/O设备、通信模件、电源模件和执行单元等。

5、安全度等级（SIL）的确定和分配原则。SIL是指分配给E/E/PE安全相关系统安全功能的安全完整性要求的离散等级，是在规定运行模式下，规定时间内，安全相关系统成功实现所要求安全功能的概率。IEC61508将SIL分为4个等级：SIL1～4，其中SIL1最低，SIL4最高。

6、目标故障原则。故障是功能单元终止执行要求功能的能力，根据故障的表现形式可分为显形故障和隐形故障。显形故障是指能够显示自身存在的故障，属于安全故障；隐形故障是指不能显示自身存在的故障，属于危险故障，危险故障是使安全相关系统处于危险并使其功能失效的潜在故障，隐形故障一旦出现，可能使生产装置陷入危险。安全相关系统的设计目标就是使得系统具有零隐形故障，并且尽量少的影响有效性的显形故障。

7、有效性和可靠性综合原则。有效性和可靠性的目标是矛盾的，有效性的目的是使过程保持运行（安全运行），而可靠性的目的是使过程停下来（安全停车）。提高可靠性必然降低有效性，综合方案就是根据工艺特点，在满足设计要求的安全等级前提下，尽量提高系统的有效性，以减少装置的无谓停车，提高生产的经济效益。

8、经济适用原则。提高系统的有效性和可靠性，必然增加系统的成本开销。多余的冗余以及富余的安全等级是一种浪费。科学的设计方法就是根据实际的生产过程，选择合理的系统冗余度。对于不是很重要的过程，可以牺牲一些系统可靠性来提高项目经济性和系统有效性，而在主要的生产过程点则采用较高冗余度，确保生产的安全平稳。

安全相关系统组态一旦确定控制策略和所需设备，就进入系统组态进程。安全相关系统组态主要包括系统组态、逻辑功能组态和源码转换等。

1、系统组态。系统参数组态。系统参数主要有系统要求等级、安全控制器结构、过程安全时间、故障时间、存储器类型以及上电模式等。输入/输出信号组态。该组态在详细设计阶段进行，主要是根据规格书分配I/O在安全系统中的实际位置，包括柜号、架号、槽号、通道号、信号类型、单位等信息。严禁安全相关信号与非安全相关模件相连和有关信号的多次分配。为了维护和测试，要求将输入、输出强制到某个规定值，强制可以在不影响生产的同时对输入输出设备进行更换和维修，当相应过程变量进入非安全状态时，强制将引入潜在危险。强制状态根据工艺要求可以是高、低或规定值等。

2、逻辑功能组态。逻辑组态工具有功能逻辑图、指令表、顺序控制等，一般使用功能逻辑图（FLD），它由一组预先定义的符号组成。设计应用程序时，应根据安全系统要求，首先设计整理模块，然后可以对整理模块进行多次调用。FLD中的信号流起源和目的应采用传输方式进行，原则是目的FLD页号必须大于源FLD页号，以增加程序反应时间。

安全系统设计原则范文篇2

1系统安全风险分析系统的安全风险一般可以划分为几个不同层面来分析：自然因素，既系统物理上的安全。(1)地震、水灾、火灾等自然环境事故造成整个系统毁灭；(2)电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；(3)设备被盗、被毁造成数据丢失或信息泄漏；(4)电磁辐射可能造成数据信息被窃取或偷阅；(5)报警系统的设计不足可能造成原本可以防止但实际发生了的事故。技术因素，既网络技术、网络协议、应用程序、操作系统、设备等自身的缺陷或不足带来的风险。例如，计算机、网络设备不稳定，软件有漏洞，TCP/IP协议先天的不足等等。人为因素，这里有两个层面的问题：一是人为地利用系统技术上的缺陷或不足主观地攻击、破坏；二是管理和素质上的原因造成的损坏，例如，安全意识不强，造成用户名、口令的泄露，计算机知识有限产生的误操作等等。2安全要求(1)保证数据库系统数据的安全；(2)对入网用户进行身份认证，防止非法入侵；(3)提供良好的授权管理机制；(4)按照地区进行权限和数据管理；(5)防止非法入侵和破坏。3安全策略系统安全应从实体安全、网络安全、应用安全、用户安全几个层次来考虑。主要保证整个系统的保密性、可用性、可控性。安全设计要点归纳为以下几点：(1)保密性，本系统具有数据存贮和传输中的保密性。(2)身份识别，本系统对各级操作员和管理员进行用户身份鉴别和认证，防止非法入网。(3)防止非法访问，本系统能够防止非法用户访问和用户越权访问数据。(4)防止非法入侵，本系统所运行的操作系统安装有防火墙，可有效防止通过端口漏洞、系统漏洞、木马程序、计算机病毒等各种方式的非法入侵和破坏。4设计原则系统安全的重要性随着计算机和网络在生产、管理上的广泛应用而已经被人们所认可，而系统安全包含了从硬件、物理到人为的信息安全服务，但系统安全方案要做到全面、可扩充，其设计应遵循以下原则：(1)需求、风险、代价平衡的原则对任一系统，绝对安全难以达到，也不一定是必要的。对一个系统要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等)，并对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定相应的规范和措施，确定系统的安全策略。(2)综合性、整体性原则应运用系统工程的观点、方法，分析系统的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。系统的各个环节，包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等，在系统安全中的地位和影响作用，只有从系统整体的角度去看待、分析，才可能得到有效、可行的安全措施。(3)一致性原则一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等，都要有详实的内容及措施。实际上，在网络建设的开始就考虑网络安全对策，比在网络建设完成后再考虑安全措施，不但容易，而且花费也少很多。(4)易操作性原则安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性；其次，措施的采用不能影响系统的正常运行。适应性及灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改和升级。(5)多重保护原则任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。(6)可评价性原则系统安全是整体的、动态的。整体性是指一个安全系统的建立，既包括采用相应的安全设备，又包括相应的管理手段。安全设备不是指单一的某种安全设备，而是指几种安全设备的综合。系统安全的动态性是指，系统安全是随着环境、时间的变化而变化的。针对安全体系的特性，我们可以采用“统一规划、分步实施的原则。具体而言，我们可以先对系统做一个比较全面的安全体系规划，然后，根据系统的实际应用状况，先建立一个基础的安全防护体系，保证基本的、必需的安全性。随着今后应用的种类和复杂程度的增加，再在原来基础防护体系之上，建立增强的安全防护体系。5安全手段本系统的安全手段主要体现在系统手段和制度手段两个方面，系统手段管理系统，制度手段管理人员。两种手段结合，保证系统的整体安全。数据对于银行来说至关重要，因此，对数据的访问必须加以控制。系统管理模块可以灵活地管理和控制用户对系统信息的访问。特别地，这种控制不仅仅是功能的限制（比如不能运行某个功能模块），而且可以在数据行的层次上进行控制（比如限制用户访问其他同级单位的数据）。5.1实体安全#p#分页标题#e#在本系统中，实体安全主要表现为数据库系统安全和应用系统软件安全。保障实体安全主要采用以下手段：(1)制度上严格控制能够接触系统的人员；(2)制度上加强对数据库服务器、应用服务器、Web服务器等操作系统的用户管理和口令管理；(3)数据库定期备份以防止系统破坏或系统故障。5.2网络安全本系统的网络安全主要定位于防止非法访问和非法入侵，为此系统保障网络安全的手段主要有：(1)采用防火墙，非法访问则被防火墙隔绝在外；(2)安装防病毒软件，并及时更新，防止病毒和木马程序入侵。5.3应用安全系统的应用安全则主要定位于应用系统运行安全，主要表现在防止越权操作和访问数据、防止系统运行故障、防止非法输入造成系统故障等各个方面，电子银行管理信息系统的应用安全设置如下：(1)通过用户名/口令方式，口令通过软件加密，对用户进行严格的认证和管理；(2)输入密码时，密码以“*进行显示，并以暗文存储在数据库中；(3)用户密码丢失，必须由系统管理级别的用户进行重置；(4)用户认证时，通过总行UAAP认证系统，进行用户认证；(5)用户访问相关数据信息时，均需要判断相关信息，防止非法访问；(6)制度上严格控制业务定制功能的授权，业务定制功能只能由经过培训的管理员使用，防止使用不当造成系统应用问题；(7)用户使用系统关键操作时，记录系统事件日志，以便今后审查；(8)对数据库中的关键数据，采用加密方式存储，防止数据泄漏；(9)对查询信息中，不支持对客户的相关信息的批量查询。防止客户信息的下载。6结束语本安全方案的设计是科学、合理的，实施是可行的，具有良好的灵活性、高可靠性和安全性，完全可以保护广大客户和银行的利益。此方案完全符合银行的安全需求，在实际应用中也确实保障了电子银行管理信息系统的安全。

安全系统设计原则范文篇3

【P键词】高校行政办公自动化系统设计

1高校行政办公自动化系统的基本设计原则

高校行政办公自动化系统设计既要采用先进的科学技术，又要满足高校行政办公需求，始终坚持以用户为核心进行系统设计。为实现上述目标，在对系统进行设计的过程中，应当遵循以下几点原则：

1.1实用性原则

系统设计不能盲目求新、求大，避免造成建设资金浪费，增加高校资金负担。而是要在系统设计中关注实用价值开发，做到精益求精，同时兼顾常用功能，在满足功能需求的基础上最大限度地节约投资，降低系统建设风险。

1.2安全性原则

安全性是系统设计的最基本原则，由于高校的大部分行政办公资料属于机密性文件，所以系统设计要保证高校资料和数据的安全，有效防范恶意攻击，通过设置访问权限、备份内部数据、采用身份认证与数据加密技术，从而避免出现核心资料丢失、篡改、损毁等问题。

1.3稳定性原则

系统对稳定运行的要求较高，所以在系统设计中，必须建立起稳定的数据库，保证日常办公正常开展，各项系统功能得以顺利实现，避免因数据库不稳定而出现数据丢失问题。系统设计的稳定性还体现在能够支持大规模用户的同时使用，在同时使用中不出现系统瘫痪或运行故障。

1.4先进性原则

先进性主要体现在对先进科学技术的运用，在系统设计中，要融入先进的思想，采用先进的技术架构，使系统能够达到运行速度快、兼容性好、结构化程度高的要求。同时，还要增强系统的可扩展性，在系统运行一段时间后，能够根据行政办公的业务拓展需求，增加相应的功能模块，实现对行政办公信息的综合处理。

2高校行政办公自动化系统的设计方法

2.1功能模块设计

2.1.1个人办公模块

系统不仅要处理日常事务，还要处理其他事务，在这些事务处理中，由不同部门的不同执行人进行处理，这类工作即为任务（Task）。在个人办公模块除了需申请的业务之外，其他事务处理均可归为任务。每项任务的执行，其流程会有所不同，执行人也不同，并且执行过程带有一定重复性，某些环节也可采取并行处理的方式，或直接跳过不予执行。该模块的具体执行情况如图1所示。

2.1.2公文发文模块

该模块主要包括以下三个方面：

（1）发文处理，规划和处理高校领导及相关职能部门负责人需解决的公文问题。

（2）收文管理，对上级主管部门和分管部门下发的公文进行集中处理，及时登记和维护收到的公文，可向各部门提供公文查询功能。收文管理可全面监控收文的全过程，保障收文流程有序开展。

（3）公文处理，由公文管理员利用公共操作模块对收发文进行处理，或由终端用户利用公共操作模块对需处理的文件进行处理。

2.1.3管理模块

该模块是对部门、用户、角色、领导、系统设置、日志、授权的综合管理模块。对于用户管理而言，主要负责增加新用户账号密码、授予用户权限、修改用户权限。定期删除不存在的用户账号信息，但是该用户的员工信息仍然被保留在档案管理模块中，只是该用户无法登陆操作系统。角色管理与职权管理决定了员工对系统的操作权限。对于角色管理而言，主要对用户所在部门进行角色定位，保存相关部门岗位信息。对于职权管理而言，主要负责修改和删除用户职权。

2.2接口设计

系统在建立服务器时可采用WebServiceSoftwareFactory工具，利用该工具实现客户端与数据库的数据交换，具体的接口设计包括以下三层：

2.2.1服务接口层设计

该层中的服务契约用于定义业务交换过程中的服务模式，确定传递内容，而服务适配器则视为一个实现服务模式的容器，保证顺利实现服务契约的各项功能。

2.2.2业务层设计

该层主要处理数据访问层与服务接口层的数据业务，根据业务性质的不同，可分为业务逻辑处理与业务实体处理。

2.2.3数据访问层设计

该层主要对数据类型与数据访问的转换逻辑进行处理，数据访问层与数据库存在紧密联系，需实现与数据库之间的交互操作。

2.3安全性设计

2.3.1物理层安全设计

对物理设备进行安全防范，将该系统中所有软硬件设备均纳入到物理安全防范中，用以监控设备的运行状态。

2.3.2网络层安全设计

对访问该系统的用户进行身份认证；加密处理公文传输的信息数据；实时监测入侵系统的非法行为；安装并及时更新杀毒软件。

2.3.3系统层安全设计

该系统选用Windows7作为操作系统，对操作系统进行安全配置，加强对操作系统的安全性防护。

2.3.4应用层安全设计

加强对应用软件和数据的安全防护，尤其是DNS、电子邮件、Web服务等应用软件，要对其安装杀毒软件，避免病毒造成系统安全威胁。

2.3.5管理层安全设计

在该层中对所有部门和人员进行安全控制，严格分配各部门与操作人员的权限，采用数字签名技术，对所有人配置独一的数字签名，避免非法用户入侵系统获取操作权限。

3结论

综上所述，本文在简要阐述高校行政办公自动化系统设计原则的基础上，从功能模块、接口及安全三个方面对该系统的设计方法进行分析。目前，本文所设计的这套系统已在某高校进行应用，系统的运行较为稳定，未出现故障问题，该系统的应用，使高校的行政办公效率获得进一步提升，由此可见，系统具有一定的推广使用价值。

参考文献

[1]王肖飞.论述高职院校行政办公自动化系统的设计与实现[J].科研，2016（11）：00076-00077.

[2]邓志强.浅谈办公自动化系统在高职院校的建设及应用[J].电子制作，2013（2x）：145-145.

[3]罗健萍.高校行政办公自动化系统的设计与实现[J].电子科技大学，2012.

作者简介

郏丹红（1989-），上海建桥学院。研究方向为行政管理。