NOSA五星管理体系的详细介绍?

NOSA是“南非职业安全协会”的英文缩写，现特指企业安全、健康、环保管理系统，其中文名称是“诺诚”。目前，NOSA的安健环理念已逐渐被越来越多的人们所接受，并在全世界许多国家和地区得到推广。
　　NOSA五星管理系统是南非国家职业安全协会于1951年创建的一种科学、规范的职业安全卫生管理体系，该系统以风险管理为基础，强调人性化管理和持续改进的理念，目标是实现安全、健康、环保的综合风险管理。在国际上2000多个公司推行后，验证了其在减少人员伤亡、减少职业病和其它损失等方面是非常有效和成功的，它为企业在风险因素控制上提供了一个优良的平台。

　　南非NOSA五星风险管理系统,着手建立安全质量标准化体系,加速了安全质量标准化管理.
　　NOSA管理系统是一种讲究“人性化”的管理系统，它的推行理念主要是针对员工的安全健康。在贯彻落实实施过程要求全体员工参与。它不同于以往的ISO标准体系只注重结果，NOSA管理系统强调的是过程，因此在操作上更具有“人性化”。
　　国际职业安全协会(NOSA)的“安全五星”体系同样以风险管理为基础，侧重于对未遂事件的预防和控制。在风险评估的基础上，延伸出针对班组等生产作业单元在工作前的安全评估、五步安全法等安全管理方式。它已成为提高职工安全意识的有效手段。

计算机系统安全等级是如何划分的？

几年前，美国国防部为计算机安全的不同级别制订了4个准则。
橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级
别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风
险，并能掌握如何减少或排除这些风险。

1、D1 级
这是计算机安全的最低一级。整个计算机系统是不可信任的，硬
件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户
提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使
用它。
D1级的计算机系统包括：
MS-Dos
MS-Windows3.xe及Windows95(不在工作组方式中）
Apple的System7.x

2、C1 级
C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥
匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还
要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或
数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将
系统的数据任意移走。
常见的C1级兼容计算机系统如下所列：
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT

3、C2 级
C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访
问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基
础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员
能够分用户分组，授予他们访问某些程序的权限或访问分级目录。
另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访
问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访
问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，
如改变用户访问和口令。
常见的C2级操作系统有：
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT

4、B1 级
B1级系统支持多级安全，多级是指这一安全保护安装在不同级别
的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级
的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安
全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端
和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能
不允许访问装有人员工资资料的磁盘子系统。

6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统，这一
级必须采用硬件来保护安全系统的存储区。

7、A 级
这是橙皮书中的最高安全级别，这一级有时也称为验证设计(ve-
rified design)。与前面提到各级级别一样，这一级包括了它下面各
级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的
安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方
法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源
必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受
损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机
房都被严密跟踪。