时间:2023-01-15 09:53:02
导言:作为写作爱好者,不可错过为您精心挑选的10篇安全管理体系论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
引言
本人长期从事水电建设安全管理工作,从葛洲坝水电工程建设到三峡水电工程建设以及其他水电工程建设,无论是面板堆石坝还是双曲拱坝以及重力坝,作为一个安全管理者,在安全管理上首先要抓住安全管理基本要点,只有这样才能避免那种不知从何做起的被动局面。在水电工程建设中,对于安全管理未覆盖的地方,应立即进行完善、补充以及持续改进。
一、水电建设所处的环境
水电建设的环境不同于其它施工工程的建设环境,首先是环境的不安全因素极为复杂,一般水电站大多数是建设在深山、高山峻岭两岸陡峭之中,每座大坝的设计不同,施工方法不同,施工环境也不同,以及施工时间的要求等多种因素的影响,工程施工变化大,工程的复杂性、多变性,导致了施工环境变化大,增加了水电建设施工安全生产的管理难度,因而容易造成一些安全事故的发生。
二、几个基本要点
2.1建立安全管理体系
2.1.1建立安全管理体系和安全监督体系,建立完善的安全监督网络,坚持以项目第一责任人为核心的安全委员会管理机构。在项目部安委会的领导下,开展安全工作,对工程项目安全文明施工实行“统一规划,统一组织,统一协调,统一管理”。
2.1.2建立健全安全生产责任制,层层制定各级人员的安全责任制,并且符合《安全法》、《建筑法》、《建设工程安全生产管理条例》、《劳动保护法》、《环境保护法》及公司管理制度等,使项目部各级人员明确自己的安全文明生产责任,实行用制度约束人,用制度来管人的模式,把安全工作做到“横向到边,纵向到底”的效果。
2.2安全教育培训安全生产教育培训应贯穿整个施工生产全过程,覆盖工程项目部的所有人员,重点是新进场的新员工及农民工,特别是新进场的农民工,这些人流动性大,安全知识缺乏,安全意识淡薄。在当今提倡管理型的水电工程建设中,大量的工程施工任务,要靠他们去完成,提高农民工的安全意识,杜绝各类事故的发生,需要对他们进行定期或不定期安全教育及技能培训,只有这样才能控制人的不安全行为。对于特殊工种必须进行相关专业安全教育培训,从业人员必须坚持持证上岗,未取得特殊工种操作证或证件过期的人员,不得从事特殊工作。
2.3安全检查安全检查分为综合性的安全检查和专项安全检查,它是安全管理的重要组成部份。每月定期或不定期的开展安全大检查活动,对施工过程中行为及设施以及环境进行安全检查,以确保符合安全要求,对存在的隐患进行分析,采取纠正和预防措施,从而把事故消灭在萌芽状态。
2.4安全巡视
2.4.1安全人员的工作岗位在施工现场,环境较为复杂,各种不利安全因素太多,这就要求作为一个安全管理人员,要善于发现问题,善于处理问题,尤其是在紧急、危险、关键时刻要有正确处理的能力。例如,2005年12月,我在福建牛头山水电站工作,一次在大坝上安全巡视时,发现坝下左边坡洞(原地质探洞,后扩挖改为山体排水洞)内运出来的渣是泥夹石,我立即从坝上赶到洞内,把洞内当时正在出渣的8名湖南籍民工叫出来,命令他们停止作业,并及时通知监理、业主、设计单位到施工现场查看。经查看后,立即修改方案,改为明挖,从而及时消除了事故隐患,防止事故发生。
2.4.2作为安全管理人员要善于学习各科安全知识,努力提高自身的业务水平,因为安全涉及面广,不仅要懂国家法律法规,还要懂电气、机械、火工材料、易燃易爆等相关知识。面对此情况,只有加强学习,掌握相关知识,深入施工现场实际中去,了解掌握施工过程中人的不安全行为和物的不安全状态,从而提高自身的业务素质。
2.4.3反习惯性的违章,控制人的不安全行为,要从操作规程、规范着手,使操作人员正确操作设备,对于违章作业的人员,要加强安全教育,正确使用佩戴劳保用品,指出违章作业危险性以及后果,从而使他们提高安全意识,自己去控制不安全行为,把“要我安全”转变为“我要安全”,充实项目部安全文化的内涵。
2.5开展危险源的辨识与控制。
2.5.1开展危险源的调查与辨识首先要从基础开始,发动群众查找危险源,对危险源进行辨识,使大家都知道危险源、认识危险源,从而更好的制定危险源的控制措施,根据不同危险源采取不同的方法,如:①约束人的不安全行为;②消除物的不安全状态;③在约束人的不安全行为的同时,消除物的不安全状态;④采取隔离防护措施,使人的不安全行为与物的不安全状态不相遇。
2“安全学校”管理体系的系统化模式
建设“安全学校”是指在实现学校基本教育功能的基础上,在学校的日常教学、管理工作中纳入有益于安全、环境和健康的管理措施,并持续不断地改进,充分利用学校内外的一切力量,保障学生及教职员工的安全与健康,全面提高师生安全素质的学校。将现代职业安全健康管理体系(即OSHMS),又称系统化安全管理体系的管理理念,运用于学校的安全管理之中,用它的策略和方法帮助学校进行安全和健康方面的管理,借以改变目前学校安全管理模式,将系统化的学校安全(健康)管理体系作为学校管理体系的一部分,使学校管理的所有方面都与安全管理体系相结合,
2.1“安全学校”管理体系创建步骤
“安全学校”管理体系创建“可分为五个步骤:计划、组织、实施、评估和改进。
(1)“安全学校”管理体系策划与设计。计划、组织步骤是“安全学校”管理体系的策划与设计阶段。在这个阶段应该拟定“安全学校”管理体系的实施方案,实施程序。
(2)计划。在学校决定实施“安全学校”管理体系后,应成立工作小组,首先由学校初步状况分析(ISR)及初步危害分析(PHA)开始,了解学校的现行情况。初步状况分析(ISR)。通过相关部门颁布的学校适用的安全、健康管理方面的法律、法规和标准与学校现在的执行情况比较,找出创建“安全学校”管理体系应达到的底限。初步危害分析(PHA)。对整个“安全学校”管理体系建设工作进行初步的危害因素分析,根据相关标准、学校的意外统计数字、已经进行的评估和安全检查找出的问题进行分析总结,初步找出学校存在的危害。如果学校没有意外统计数字、已经进行的评估报告和安全检查记录,那么在以后工作中,这些部分将是学校工作的重要补充部分。根据初步状况分析(ISR)及初步危害分析(PHA)制定学校的安全、健康工作重点,估计需要的人力、资源投入等。
(3)组织。在这个阶段,工作包括确定“安全学校”管理体系安全方针、职能分析和确定机构、职能分配和制定“安全计划”四个环节。确定“安全学校”管理体系安全方针;职能分析和确定机构;职能分配,即把“安全学校”管理体系中各要素所涉及的职能逐一分配到部门;制定“安全计划”。“安全计划”应该详细列出学校工作中遇到的危害及控制措施、学校内的安全及健康推广活动,“安全学校”体系实施的要点、步骤和程序。
(4)“安全学校”管理体系的运行。“安全学校”管理体系的运行就是执行“安全计划”、实现“安全学校”管理体系的目标、保持“安全学校”管理体系的持续有效和不断优化的过程。体系的有效运行,是依体系的组织结构进行组织协调,实施监督,执行考核,信息反馈,并通过体系审核和管理评审实现的。“安全学校”管理体系的运行涉及组织学校的各个部门,学校应抓住体系设计的要求,按照严密、协调、高效、精简、统一的原则,调整学校的内部机构,并配备能胜任工作的管理人员,同时明确各部门的关系以及协调方式,牢牢抓好体系的运行机制。当体系运行中发现问题,要采取纠正措施体现PDCA的原则。
(5)“安全学校”管理体系的评估和改进。学校对自身“安全学校”管理体系的评估是为了检查与确认体系各要素的实施效果是否按照计划有效实现,它是对体系运行是否达到了规定的目标所作的系统的、独立的检查和评价,是“安全学校”管理体系的一种自我保证手段。在“安全计划”中应该包括这个步骤。管理评审通过年度计划安排,每年至少进行一次。管理体系评估的重点为:制定方针、目标和管理方案的实施情况;事故调查、处理情况;不符合、纠正和预防措施落实情况;实施管理体系的资源(包括人力、物力和财力)是否合适;体系要素及其文件是否要修订;对体系符合性、有效性的评价等。
2.2“安全学校”管理体系建设的核心内容
“安全学校”管理体系建设的核心是危害辨识、风险评价和风险控制。这部分工作在制定“安全计划”时应该充分的考虑,因为体系建立后的工作将依据该计划执行。同时,在制定学校的“安全计划”时,应该充分考虑到PDCA的原则,将检查、持续改进的具体行实施步骤,列入计划。“安全学校”管理体系考虑制定“安全计划”时,计划中应该包括6部分内容,分别是:安全政策、安全管理、安全环境、安全教育与培训、安全文化和与社区关系。各部分内容在学校的“安全计划”中应该分别详细的列出实施计划,包括现状分析评估、设立分步目标、实施原则、实施内容措施及最后效果的评价、检讨与计划修订。
中图分类号:C93 文献标识码:A 文章编号:1009-914X(2014)45-0163-01
一、引言
安全管理是一门科学,是一项专业性、政策性、群众性、综合性非常强的工作。近几年来,我国每年因安全事故造成的死亡人数达10余万人,经济损失占GDP的2%左右,损失巨大,令人痛心。事实证明,传统管理模式已经不适应时代要求,我们需要应用科学的现代企业安全管理方式,不断提高安全管理水平,真正把安全管理工作做好。近几年来,企业安全事故的频繁发生,让人倍感痛心。这些事实在告诫我们,在当今社会主义现代化建设的大形势下,我们应充分认识到安全管理工作的重要性,发挥出安全管理的效能。
二、企业安全管理的的原则
安全管理是全方位、全天候、全过程、全员管理。企业干部必须实施安全管理,这是责任赋予的要求;企业职工必须接受安全管理,这是每一个职工自身利益的需要;领导干部必须模范执行安全管理,这是素质的表现。对于企业安全生产管理的原则、方针、政策等,除少数情况外,一般需要相当长的时间才能显现优劣、成效。安全生产是各方面长期努力的结果,发生事故(尤其是特大事故)是安全管理弊病的总暴露。
三、企业安全管理的必要性
为了能实现企业安全生产,就要研究安全的科学理论,通过科学的管理方式来提高安全管理水平。与现代化科学管理方法相比,过去的安全管理模式还比较落后,也有明显的不足之处。总体来看,传统的安全管理工作将着眼点放在了系统运行阶段,直到事故发生了,才会开始调查事故发生的原因,之后再根据调查结果修正系统,该模式就是“事后处理” 模式。由于其中有很多弊端存在,这就导致不断发生事故。而科学化安全管理工作的着眼点是预先对危险进行识别、分析和控制,变“事后处理”为“事先控制”,预防为主,防患于未然。
企业安全管理是极其艰巨的一项工作,要处理好这一工作就要坚持用唯物辩证法指导,不断研究探讨和把握安全管理的规律,这样便可以掌握工作的主动权。大量安全事故发生的事实已经表明:人们缺乏必要的教育培训和科学知识是导致安全事故的重要原因。面对先进的技术装备,如果没有相应的科学知识,就不能很好的使用它,甚至还会破坏装备。因此,企业职工要多掌握科学文化知识,从根本上减少操作的盲目性,这样即使再复杂的装置也能准确掌握。由此可见,科学管理对做好安全工作也是极其必要的。
四、企业安全管理的主要内容
1、实现“本质安全”是企业安全管理工作的最高目标
一般来说,“本质安全”就是指设备或装置在设计阶段,考虑到运行时会发生的事故和存在的不安全因素,在设计阶段通过设计手段消除存在的不安全因素,在使用过程中即使操作者发生了操作或使用错误的情况,由于设备或装置本身存在的安全性能不会导致事故的发生。由此可见,“本质安全”是科学的体现,是实现安全生产的有力保证,是安全管理工作追求的最高目标。
2、将安全系统工程融入到安全管理中
(1)危险性预先分析:在行动之前做分析工作,以避免因考虑不周造成损失。
(2)故障模式及影响分析:它主是分析系统或各个组成部分,查出可能发生的故障及影响,从而制定出相关的预防措施,以全面提高安全可靠性。
(3)事故树分析:它是表示导致灾害事故的各种因素之间的因果及逻辑关系图,根据事故发生的概率,制定相应安全措施。
(4)安全评价:主要是以事故预测为基础,通过分析掌握系统中薄弱环节和潜在危险,从而制定出有效的控制措施。
3、注重实际和实效,做好教育培训
认识不到位往往是搞不好安全管理工作的一个主要原因,现代企业安全管理的基础就是要求正确认识安全管理。一方面,要提高对安全教育的认识,将安全教育放在重点位置上。既要通过安全培训、常规性安全教育,又要充分发挥安全会议、安全讨论、安全活动、厂报、黑板报的作用,全面强化安全工作,创造良好的安全生产氛围。另一方面,要求安全教育的形式和内容必须要丰富多彩,确保安全教育具有知识性和趣味性,通过参与活动促使广大职工受到教育和熏陶,强化自身的安全意识。坚持预防为主,先期治理,保证防范措施到位。
4、实施安全目标管理
安全管理由定性逐渐走向定量,迅速推广先进管理经验和方法。在安全管理方面,目标管理被称之为安全目标管理。它是生产企业确定在一定时期内应该达到的安全总目标,分解展开、落实措施、严格考核,通过组织内部自我控制达到安全目的的一种安全管理方法。
制定企业安全管理目标是要有广大员工参与,领导与群众共同商定切实可行的工作目标。安全目标要具体,根据实际情况可以设置若干个,但是也不能盲目的设置过多,先将重点工作列入到目标范围内。安全管理目标既可以发挥出每个人的力量,提高安全工作管理的效率;还可以增强管理组织的应变能力,有利于企业的长远发展。
5、建立安全管理信息系统
安全管理信息系统,主要包括五方面内容,即:对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出。它能将现代化信息工具――电子计算机、数据通信设备及技术引进到管理部门,之后再通过通信网络将不同的地域信息处理中心联结起来,最终实现资源共享,进而为管理者的决策提供可靠的依据。
由于每天在实际生产中都会获得很大的信息量,而这些信息又必须要及时处理并综合分析、判断,只靠人在短时间内去完成这些工作量是比较困难的,所以就需要应用计算机建立管理系统。基于这一点,我们可以看出在企业管理工作中,安全管理信息系统的应用是具有现实意义的,并具有广阔的发展前景。
换而言之,该系统主要是通过建立以安全部门为信息处理中心,各危险岗位和各专业部门为终端的安全管理信息系统网络,再由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。该系统在应用中帮助企业解决了安全信息缺乏的关键问题,以及信息传递渠道不畅通,反馈不及时等。所以,对企业向本质安全管理方面发展,是具有十分重要的现实意义。
五、结束语
总之,企业安全管理是企业的头等大事,也是一项非常复杂的系统工程。企业的管理者要围绕安全生产多做工作,运用科学管理的管理手段、管理方法,提高职工的安全执行力,要常抓不懈、时紧时松。只有这样,企业安全管理水平才能从根本上提高。
参考文献
[1] 陈铁《浅谈企业安全管理战略》[J],《安全》2011年08期第74页。
Abstract: with the reform and opening-up the rapid economic development of our country, the urban construction also more and more get the attention of the people, and for the traffic engineering construction safety higher requirements. In recent years, China's traffic engineering safety accident occurrence frequency is higher, presents the trend has been increasing, to many families bring great losses, the traffic engineering construction safety traffic engineering construction is the important premise; At present in the social from all walks of life efforts, security management made some progress, but there's a problem, so to strengthen the construction safety management should cause us enough value!
Keywords: traffic engineering; The construction; Safety management
中图分类号:C913.32文献标识码:A 文章编号:
最近这些年来,交通工程行业新开工的项目数量迅速增加,使交通工程业取得了前所未有的发展。然而,怎样提高交通工程施工安全管理的水平,降低交通工程安全事故的发生频率,是我国交通工程企业发展必须要重视的问题。我们知道,在交通工程施工控制的过程中,不仅要对交通工程危险的各种因素做好充分的认识和打算,同时还要针对重大的交通工程危险因素和具有重要影响的危险关键因素,进行重点的控制。因此为了将交通工程的安全事故降低到最小限度,运用科学的、有效的安全生产管理策略已经迫在眉睫。
1.交通工程施工安全管理的特点及内容
交通工程施工安全生产的特点是非常明显的,也是很复杂的,我们通常所说的交通工程施工是指工程建设实施阶段的生产活动,是各类交通工程物的建造过程,也可以说是把设计图纸上的各种线条,在指定的地点,变成实物的过程。它包括基础工程施工、主体结构施工、屋面工程施工、装饰工程施工等。施工作业的场所称为“交通工程施工现场”或叫“施工现场”,也叫工地。而交通工程施工安全管理是为交通工程施工安全保驾护航的,因此与要引起我们足够的重视!
下面我们来探讨一下交通工程施工安全管理的特点,按照目前的分类,可以把它的特点分为以下三点:第一,由于交通工程施工安全管理人员生产岗位不固定,流动作业多,作业环境不断变化,作业人员随时面对各种新的威胁和隐患,同时人员流动性大,作业技能参差不齐,因此交通工程施工安全管理困难很大;第二:交通工程施工安全管理内容多变,主要表现在同一工种,但不在同作业时段,不同作业部位的作业内容常常不同,因此交通工程施工安全管理具有一定的繁杂性。第三,交通工程施工安全管理分包作业多,总,分包之间以及各分包队伍之间的企业安全文化不同,容易导致管理冲突!因此交通工程施工安全管理具有多样性。
其内容主要由以下几点:一是根据全国交通工程施工安全生产检查督查情况,针对隐患问题,切实将整改工作落到实处;进一步建立完善村镇建设工程的安全巡查制度,确保交通工程施工安全;二是根据实际情况,积极开展交通工程施工安全管理的专项安全检查。同时抓紧完成交通工程施工企业“三类人员”安全生产考核、发证工作,启动开展交通工程施工企业安全生产许可证的审核与发放工作,确保在指定的日期前完成;三是加大交通工程安全监管力度,提高执法能力,严格按照《建设工程安全生产管理条例》进行监督。四是加强建设单位对项目参建各方责任主体的组织、协调、监督,切实强化建设工程安全生产的社会责任,树立交通工程单位投资工程安全生产的社会形象。
2.交通工程企业施工安全事故发生的原因
造成交通工程安全事故的原因是多方面的,但根本原因在于管理系统的缺陷和失效。
首先是安全意识淡薄。一些地区建设主管部门和企业没有真正树立安全发展的理念,没有按照要求将安全工作纳入发展规划和重要议程。一些建设主管部门的主管领导和协调部门的工作人员,根本不懂安全工作却要领导和协调这方面的工作,以致只能应付任务,造成所管辖范围的安全工作滞后于质量管理和资质管理,而有些交通工程企业的领导不能把安全生产工作真正摆在应有位置,看不到安全工作对企业发展的重要作用,安全生产规章制度不健全、责任制度不落实,甚至还有的管理者认为“交通工程施工死人不可避免”,片面强调妨碍交通工程施工安全的客观原因, 忽视或开脱自己的主管原因和责任。
其次是相关部门安全监管不力。按照现行的法律、法规的要求,建设主管部门制定了安全生产责任制,但专职监管人员少、监督覆盖面小、监管力度不够、责任不落实,主要体现在:与有关部门沟通不力,事故处理不当,造成了很多同类事故在同一个地区屡次发生,发生后又不能及时结案并对有关人员进行处罚和教育; 部分建设主管部门虽然建立了安全生产责任制,但还未能落实在行动上。如有多起事故发生时施工单位却没有按照交通工程市场的规定办理交通工程施工手续,照样施工,对此建设主管部门有监管不到位的责任;对开发区、高教园区的工程,村镇建设工程以及房屋拆除工程管理体制不顺,存在监管盲区。
再次是建设工程各方主体安全责任未落实到位。部分施工企业安全生产主体责任意识不强,重效益、轻安全,安全生产基础工作薄弱,安全生产投入严重不足,安全培训教育流于形式,施工现场管理混乱,安全防护不符合标准要求,“三违” 现象时有发生,未能建立起真正有效运转的安全生产保证体系;一些建设单位,包括有些政府投资工程的建设单位,未能真正重视和履行法规规定的安全责任,任意压缩合理工期,忽视安全生产管理;部分监理单位对应负的安全责任认识不清,对安全生产隐患不能及时做出应有处理,《建设工程安全生产管理条例》规定的安全生产监理责任未能真正落实到位。
最后是安全教育培训不到位。从目前交通工程业的总体情况来看,操作工人主要是来自农村的多余劳动力,其文化素质普遍偏低,安全意识、安全技术普遍缺乏。主要原因是企业对使用的职员教育培训不到位,甚至放任不管,招来即用,这部分人员目前占操作者的绝大多数。他们缺乏基本的安全知识,不具备起码的安全意识。从伤亡事故的统计情况来看,绝大部分的伤亡者也是这部分人。
3.交通工程施工安全管理的对策
交通工程施工安全管理的对策为加强施工现场安全管理,保障职工在生产过程中的安全和健康有重要作用。
首先应该要求生产班组每天上班前须进行安全技术交底,并及时做好班组安全活动记录,交底要有针对性的内容;施工员、安全员每天对作业面上须进行日常安全检查,对检查时发现的问题要及时采取整改措施,落实执行人员和整改期限;项目工程部每周组织有关人员进行安全检查,并由安全员及时做好台帐;检查要有重点。
其次要讲究实效,并建立项目整改书面通知单,及整改反馈档案制度;项目要设置专人负责安全的管理及有关记录,对较大隐患在短期内不能及时整改的,应采取紧急措施并向上级请示;对操作班组或个人违反安全操作规程、制度的行为要及时制止,并以相应的奖罚措施制约。凡承包单项工程的承包人,在签定合同时,必须签定安全责任合同,对自己所管辖的民工生命安全负责,如发生伤亡事故,一切责任和经济损失,均由承包人自己负责,与公司无关系。
最后要认真开展班组安全生产活动,做到人人讲安全,人人管安全的群众性安全生产活动。一切施工员,在施工过程中,必须戴好安全帽,系好安全带,保护自己的生命安全。凡违反规定或冒险作业,发生伤亡事故者,一切责任和经济损失,由自己负责,与他人无关。所有的起重指挥和挂钩人员,在未操作之前,必须环视周围和楼下,有无人员工作,要求做到一要看,二要喊,三离开后,才能指挥起重,做到人生安全,否则发生人身伤亡事故,一切责任和经济损失完全由肇事者负责赔偿。塔机人员,一切操作必须按规范执行。凡不听指挥,违章操作,造成人生伤亡事故,一切责任和经济损失由塔机工负责赔偿。
4.结语
施工安全管理问题事关施工人员的生命安全和交通工程企业的信誉,我们一定要充分的认识到其重要性,这样才能让我们的交通工程不断健康发展,为我国的社会主义现代化事业做出应有的贡献!
参考文献:
[1]马丽丽. 浅论交通工程施工安全管理的现状及方向[J].中国当代交通工程,2010,(7).
关键词:电子公文电子政务互联网
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:
1.解决网络身份证的认证以保证交易各方身份是真实的;
2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;
3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:
1.要知道自己究竟需要什么;
2.要了解厂商的信誉;
3.要了解厂商推荐的安全产品;
4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,
1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。
2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。
3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中图分类号]G251 [文献标识码]A [文章编号]1673-0194(2016)16-0-02
0 引 言
云计算是以互联网为基础建立的能提供动态资源平台的一种服务模式。在访问云计算的过程中,可以快速地将平台中的资源提取出来并加以利用,只需要很少的工作就可以完成。随着云计算的不断发展,云计算技术逐渐得到完善,并在各项工作中得到广泛的应用,取得了良好的工作效果,提高了工作的效率,因此,在当前社会中,加强对云计算的研究成为了一项重要的内容。
1 云计算的特点
1.1 规模大
在云计算的定义中,“云”就是指所有的网络、互联网。目前,在世界的各个角落中都有网络覆盖,计算机的广泛使用使云计算规模变大。在国际上一些大型的科技公司中,往往会有几十万台服务器,谷歌公司云服务器的数量甚至超过了一百万台,就算一些小型的科技企业也会有成百上千台云服务器。这就使云计算具有相当大的存储能力。
1.2 虚拟程度高
云计算是基于计算机系统建立的,在云计算系统中,大部分的功能都是在虚拟的情况下完成的。在使用的过程中,不用了解“云”是怎样形成的,是在哪些功能结构上来完成工作的,不需要了解信息的存储位置等。
1.3 通用性强
在当前的社会中,计算机技术得到了大量的发展,社会当中各行各业都对其进行了广泛的应用。在这种情况下,云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。这就体现出了云计算具有很强的通用性。
2 云计算与高校图书馆的关系
2.1 具有相同的社会价值
在当前阶段中,云计算成为了一种使用广泛的服务模式,不论是在当今社会,还是对未来的发展都将将起到重要的作用。只是成为社会发展中的焦点问题还不能使其价值体现出来,只有在实际中进行有效的使用,才能发挥出应有的价值。在社会发展的各阶段中,高校图书馆都有很多的作用,其中提供信息服务是最基本的作用,可以将社会的记忆有效地保存起来。在当前阶段中,人们的民主意识不断地增强,这就赋予了高校图书馆新的责任。随着云计算的发展,计算机的使用方式有了一定程度的改变,同时,还会使信息带来一定的改变,拓宽了信息的获取渠道。为社会提供公共性信息服务是云计算中的核心思想,这一社会价值的体现与高校图书馆基本一致。
2.2 高校图书馆中使用可以推进现代化建设进程
随着科技的不断发展,人们逐渐进入了网络时代,在技术的发展过程中,高校图书馆与其进行密切的结合,重视对技术的研究与应用。在当今社会,云计算被很多行业应用,对现代化建设起到了一定的推动作用,因此,在这种情况下,高校图书馆也应顺应时代的潮流,对云计算进行有效的应用,更好地推进高校图书馆的现代化建设进程。在这种情况下,高校图书馆应把握住时机,以云计算为基础制定良好的发展战略目标,使其在现代化建设过程中更好的前行。
3 高校图书馆中云计算服务的安全风险分析
3.1 数据传输安全
在高校图书馆中,不仅有大量的实体图书,同时还有电子资料,这些资料在高校图书馆中起到了非常重要的作用,这些数据的质量和数量是行业竞争的关键。高校图书馆在应用云计算时,就会将这些资料通过计算机网络传输给云服务商,此时这些资料会面临一些问题,如:在传输的过程中,资料很容易被窃取,导致资料的内容遭到泄露;在资料传输到服务商后,一些服务商会为了自身的利益,将资料中的一些信息泄露出去等。这些问题都会对高校图书馆信息带来一定的安全隐患。
3.2 数据存储安全
在高校图书馆信息管理工作中,最重要的任务就是对信息进行有效的存储,包括了对存储位置的选择、对数据进行恢复等工作。在使用云计算技术后,数据的存储位置不断地扩大,但其具体的存储位置并不被人所知,导致人们不能充分了解数据存储位置的环境,无法知道其中是否存在安全隐患。即使高校图书馆对数据的存储环境有一定的了解,但云服务器偶尔也会出现一些事故,使其存储的数据丢失,不能恢复,从而造成严重的影响。
3.3 数据审计安全
在高校图书馆信息管理的工作中,常常会有第三方机构加入进来,对数据进行审查工作,这样就会提高数据的准确性。在使用云计算技术后,云服务商就不仅要考虑各高校图书馆之间存在的风险,还要提供相应的信息支持,方便第三方机构能够有效地加入进来,对数据进行良好的审计工作,在保证高校图书馆的合法权益的前提下,提高数据的准确性。同时,当前阶段存在着大量的云服务商,但这些云服务商的工作质量良莠不齐,因此,在选择云服务商时也存在着安全隐患。
4 云计算下的高校图书馆信息管理安全策略
4.1 完善相关的法律法规及标准
在云计算的发展过程中,就要有一定的标准来对其进行约束。在使用时,需要对其相关协议进行探讨,建立出比较完善的规范。同时,该过程常常会发生一些数据泄露等安全事故,此时就需要法律政策进行保护,例如:国家建立已建立了对云服务商的管理制度、云服务商信誉的考察制度、不法分子的处罚制度等。在该过程中,需要所有行业都积极参与进来,共同研究探讨,加快相关制度的制定,使高校图书馆信息管理工作在云计算环境下得到保障。
4.2 高校图书馆信息资源的安全存储与管理
在云计算环境下,为了使高校图书馆信息得到安全保证,云服务商和图书馆都需要加强管理意识,使用更好的方式来工作。图书馆不应该将数据的管理工作全部交给云服务商来完成,而应该在将信息交给服务商的同时,自己做过备份,当云服务商出现问题时,能够快速有效地对其进行恢复。云服务商要对技术进行创新,研究出更先进的技术,改善云服务平台的性能,使数据得到更好的管理。
4.3 高校图书馆信息管理的权限设置
在高校图书馆信息管理过程中,根据使用人员职能的不同,对其分配相应的访问权限,使不同权限的人员不能越级访问,保证信息使用的安全性。目前,PMI为世界上应用最广泛的授权管理设施,它是在公共密钥的基础上建立起来的一种授权平台,在使用时,平台会对用户进行权限验证,对不同权限的用户开放对应权限的信息。在高校图书馆信息管理工作中也可以运用这一平台,保证信息数据的安全。
5 结 语
高校图书馆在信息管理中应用云计算,虽然有效提升了工作效率,但还面临着新的挑战,其中信息安全问题对其造成了严重的影响,因此,应加强对高效图书馆的信息管理,使云计算在高校图书馆信息管理中得到更好的应用,进而为信息管理工作提供良好的保障。
主要参考文献
[1]张颖.大数据时代高校图书馆信息资源管理的创新与发展[J].武汉理工大学学报:社会科学版,2015(3).
[2]赵研科.我国图书馆“云计算”应用存在的问题及应对策略研究[J].图书馆,2015(6).
高速公路机电系统由监控系统、通信系统、收费系统、供配电系统四个主要系统组成。
高速公路监控系统。监控系统以管理层来划分,可分为设备、监控站、监控总中心和监控分中心。外场设备又可以分为隧道内设施与一般路段设备。一般路段设备包括有气象检测器、车辆检测器、遥控摄像机、信息屏等。
高速公路收费系统。收费系统以管理层来划分,可分为收费站、收费分中心与收费总中心。高速公路收费站系统可分为收费站监控室计算机网络、收费车道计算机控制、视频监控、对讲以及报警系统等部分。收费分、总中心则根据功能和要求的不同而不同,一般可分为网络服务器与若干个工作站。目前国内使用的主要还是半自动收费系统,在经济比较发达的地区则已采用了ETC 等先进智能的收费系统,这种智能收费方式必然成为一种趋势。
高速公路通信系统。通信系统主要就是基于高速公路监控系统与收费系统的建立起来的,该通信系统主要是由光纤数字传输系统、数字程控交换机、光电缆线路工程及通信电源系统等部分构成。监控系统、收费等系统的业务基于通信系统而进行连接,来保障高速公路各管理部门之间信息的交流,使高速公路实现安全、舒适、快捷、高效运营。
高速公路供配电系统。该系统是一个独立的系统,主要作用就是为各个系统进行服务,保证机电系统安全正常运行。一般采用的是集中式供电,一般从发电厂或者附近地区的高压电网引出并送至高速公路自身的变电所,运用低压变压器来产生适合系统的供电电压,最后由低压配电屏以及输电线输送至相关的用电设备。
二、高速公路机电系统机电设备的运行管理
对设备进行维护和管理,主要就为了规范使用与操作方式,包括对设备的操作、使用、养护等,目的就是能保证机电系统实现安全、稳定、有效的运行,从而提升高速公路机电系统整体的经济效益。
树立系统管理的思想。第一就是在机电系统工作过程中进行全程管理、监控。一般的设备管理理念,把精力都放在了设备使用过程中维修上,而系统管理要求对则针对设备使用前与使用后进行系统管理。这样就比较容易发现在设计制造上的一些缺陷,这种情况靠维修是无济于事的。应该把设备的整个规划、设计、制造、安装、调度、使用、维修等全过程列为管理对象,以此最大限度的消除故障产生原因。第二点就是要系统化设备的维修方法与措施。一般在设备的设计阶段,就要考虑到设备具体的使用需要,提高设备的可靠性与减少设备维修率。把机电系统整个使用周期来作为一个整体,并进行系统的综合分析与管理,才能获得系统的最佳效果,从而形成一系列的完整的设备管理、维修体系。
对设备进行安全管理。对机电系统安全运行造成不利的潜在因素很多,比如施工设计的考虑不周全或者是实际情况与设计不相符等因素,将会大大增加施工建设的安全隐患,有时,由于施工方的责任问题以及工程建设时的误操作等因素也会给机电系统的安全运行留下隐患,绝大部分的机电系统设备都是全省乃至全国联网运行的,因此,一定要树立网络安全建设观念,尤其针对一些重点的网络系统要更加注意其网络安全,以减少不必要的不良因素影响,确保系统网络的安全、可靠运行。所以务必要加强对系统的日常安全检查,创建一良好的系统运行环境。
对系统设备的更新与改造。高速公路机电系统是最近几年来刚刚发展起来的一种新型行业,由于科技与计算机技术的快速发展,为提高设备的技术与经济效益和系统设备的更新、改造等提供了一个非常重要的依据。对设备进行更新指的是原设备因效能衰退、技术老旧或者经济效益差等原因而不能继续使用时的替换。
现今的技术发展非常快,设备更新也已经不单单指设备的更换,而是运用效能更高、性能更好的先进设备,代替技术性能与经济效益跟不上的旧设备,是一种技术层次上的更新。设备改造指的是应用科学技术,对现有设备的结构进行改造,从而改善设备的技术性能,以适应运行管理需求。要注意的是,进行设备更新与改造时,首先要进行技术论证与可行性研究,并对设备的更新与改造方式合理选择,给出一套切实可行的实施方案。
对机电系统设备进行可靠性管理。在高速公路机电系统设计期间,大多数单位都侧重于系统的先进性,而对系统的实用性却忽视了,其实,保证系统的可靠性才是首选指标。除此之外,对关键设备与软件都要留有一定的冗余配置与自我保护功能。一旦系统发生瘫痪性故障,即使在很短的时间里,所造成的影响也是相当大的。因此必须采取一系列措施来保证系统的不间断运行,笔者主要有以下几种方法:
及时对设备进行故障监测。当系统发生故障时,自身检测系统后会发出报警信号,监控的值班人员或操作人员发现设备故障时,应在第一时间启动冗余设备工作,切换功能保证系统的稳定可靠。
对于计算机网络的关键服务器来说,可采用配双机备份或镜像硬盘备份。软件系统的设计要严密,并适当容错,抗干扰及安全性强要稳定。
要保证后备供电系统稳定可靠。当系统遇到停市电时,后备UPS 系统与自备发电机要正常工作,要对后备电源进行定期试机检查以便不间断的提供电源供给。
三、高速公路机电系统维护人员的培训管理
高速公路机电系统维护管理的重点是该系统的维护人员,高速公路机电设备具有分布广、故障现象多等特点,并且对一些故障必须及时进行修复,否则将造成重大的经济损失与产生不良的社会影响,所以,建立一支技术精湛的维护队伍是非常重要与必要的。
维护人员要及时跟进系统的建设。该站的维护管理人员在机电设备建设期与验收期都应及时做好跟进工作。在建设期间,维护人员要了解机电系统的施工线路、防雷接地、隐蔽工程状况、设备安装与调试技术等,这将大大增加了实践经验,为今后的系统维护起到非常重要的参考作用。在验收期间,维护人员要按照合同,严格验收图纸、设备、标签等,以保证技术人员掌握了具体的系统结构及功能,并初步掌握整个系统的布局,为系统的故障维护奠定良好的基础。
1 流通环节中食品安全信息不对称的表现与原因分析
1.1 分段监管的食品安全管理体制中存在信息不对称的现象
2010年2月以来我国实行在食品安全委员会统筹指导下,农业、卫生、工商、质检、食品药品监管等部门分段负责的食品安全监管体制。设立食品安全委员会的目的是为了协调各相关职能部门密切配合统一行动,以达到良好的监管效果。但是实践证明这种监管体制的效果并不理想,并未从根本上解决实际监管中出现的各部门的各自为政以及职能界限不清的体制弊病。原因在于食品安全委员会只是一个议事协调机构,对各部门缺乏统一指挥的权力,想让各部门实现监管信息共享进而实现监管行动无缝衔接就显得不太现实;各部门之间无隶属关系,在监管实践中仍然是各自为政,均不愿主动与其他部门实现监管信息的共享,其结果是各部门在监管中对食品安全违法行为的处理以“一罚了之”的简单处理方式为主,很少将食品安全违法事件告知其他部门进而统一行动,以达到良好的监管效果。2013年国务院机构改革方案中将各监管部门的职能得到了一定的整合,监管体制从多段管理到两段管理,近年来的实践已经有力的说明分段管理的模式很难达到良好的监管效果,这次的机构改革未必能起到预期的效果。
1.2 食品安全方面的法律法规和基本常识普及率不高,使得食品买卖双方之间存在信息不对称的现象
首先我国食品安全方面的法律法规在人民群众中的普及率并不高,他们大多法律意识淡薄,偏远农村的情况更为严重。城市中的农贸市场和农村的集贸市场中一定程度地存在着销售不合格不卫生食品的现象,他们大多只顾赚取利润,很少或从未想过销售劣质食品的危害以及应负的法律责任。其次我国食品安全方面的法律法规建设不够完善,还存在一些管理漏洞,一些靠批发或零售低劣食品牟取暴利并且对相关法律法规非常熟悉的企业或个人,他们故意在法律的盲区内活动,而依据现实的法律法规又很难将他们予以惩处;这样的事例在食品流通环节中并不罕见。
1.3 实际监管环节中存在信息不对称
依照法律法规的规定工商管理部门有打击流通领域的走私贩私行为和经济违法违章行为的职责。但在现实中由于工商部门执法人员力量的不足,所以很难充分掌握所管辖区域内的流通领域的遵纪守法状况;城市里人员众多且流动性大,由于执法人员数量极其有限,掌握流通领域全部的食品安全信息实现更好的流通领域的食品监管对于工商部门来说显得力不从心。农村地域广大,食品经营户较分散,基层监管力量明显不足[1],仅有的几名执法人员走访一遍所有村子就需要一两月的时间,对流通领域的食品监管难度很大,掌握的相关监管信息也是明显不足,很多的批发商就是利用农村的隐蔽性特点从事劣质食品的仓储工作。
1.4 市场信用体系建设滞后,加剧了各市场主体之间信息不对称的局面
目前工商部门只是对各市场主体进行简单的登记工作,这对不法商贩的监管力度极其有限。在实践中我们常常发现这样的情况:当工商部门对某一不法商贩查处后,由于社会对该商家的违法行为了解有限,该商家后续的经营几乎不受太大影响。这暴露出我们当前的管理体制的不足:市场信用体系建设滞后,对市场主体缺乏足够的约束。
1.5 执法信息不公开,使得人民群众与监管部门之间存在信息不对称
近年来随着市场经济的深入发展,我国政府一直在努力转变政府职能,深化行政执行方式的改革。政府信息公开化是深化行政执行方式改革的重要内容,虽然政府信息公开化的工作已经开展了多年,但从工商部门执法信息的公开现状来说,这方面的工作做得还远远不够,相当一部分的信息公开只是流于形式。为了实现更好的食品市场监管,从理论上来说工商部门应该将不涉及保密规定的具体执法信息公之于众,这样一方面可以接受公众的监督,另一方面也对不法商贩起到一定的震慑作用。
2 加强流通环节食品监管的对策建议
2.1 改革政府各职能部门分段监管的局面,建立信息通畅的管理体制
现代高效的行政组织系统必然是一个信息畅通、指挥统一、权责明确的有机系统,各部门不仅在信息上做到上下贯通左右协调,而且能够为了共同的目标统一行动。欧盟的统一监管和美国的分类监管启示我们,同一种类产品的全部生产流通环节受到同一部门的监督,这种监管方式在实际的运用中更加有效,并能节省监管成本[2]。鉴于我国食品安全分段管理体制的严重弊病,我们可以借鉴这种按产品种类进行监管的体制,从理论上来说,这种体制的权责划分明确,可有效避免现行体制中的部门信息沟通不畅的弊病,从而有利于流通环节的监管。
2.2 加强食品安全常识及法律法规的教育,改善消费者处于食品安全信息劣势的局面
鉴于我国食品安全法律法规及常识的普及率较低的现状,开展相关方面的教育工作显得尤为必要。政府相关部门以及消费者协会要切实负起责任,通过举办多种形式贴近人民群众的活动向公众宣传基本的食品安全常识及相关法律,提高公众辨别食品优劣的能力和法律水平。另外还要加强对市场流通主体的教育工作,增强他们的法制观念与守法意识,努力使他们自觉规范自身行为。
2.3 建立食品安全流通环节社会监管信息网络系统,实现监管网络的社会化
在当前深化食品安全监管体制改革的大背景下,相关监管部门应该更新管理观念创新管理方式,向社会让渡部分管理职能,建立全民参与的食品安全监管电子网络系统,让人民群众参与到流通环节食品安全的监管中来。这样一方面可以弥补工商等职能部门因监管力量不足而导致的所掌握的监管信息不足的缺陷;另一方面也在客观上充实了监管力量,对流通环节的食品安全违法行为也起到一定的震慑作用。可以说社会监管网络的建立对流通领域的食品安全监管工作将起到极大的促进作用。不法商贩生活在人民群众当中,人民群众在发现食品安全违法行为的时候可以积极通过监管网络向相关监管部门举报,这对监管部门实现良好地监管效果来说将起到事半功倍的作用;为保证社会监管网络系统的持续健康发展,必须建立健全相关配套机制,如对举报人的保密和奖励制度,采用这些措施将极大地激励人们参与到食品安全流通环节的监管中来。
2.4 建立食品安全流通环节信用体系,从深层次上解决信息不对称的局面
食品安全监管只是治本,开发建立流通领域食品安全社会信用体系是治本之策。在借鉴银行业系统建立的个人信用档案系统的基础上,工商部门应在对市场主体进行登记的基础上建立他们的市场行为的信用记录系统,并向社会公开相关信息方便公众查询,这有利于缓解目前市场经济活动中各市场主体占有信息不对称的局面。相比目前的事后监管模式,信用体系具有多方面的优势。一方面是诚信记录的公开化使食品流通环节的各参与者占有更多的食品安全方面的信息;另一方面这一措施将极大地促进整个市场诚信体系的建设,从而在更深层次上促进信息不对称的问题的解决。
2.5 加大政府信息公开力度,建立流通环节食品安全监管长效机制
没有监管的权力必然导致腐败,这是一条已被证明了无数次的真理。加强社会各界对食品安全相关监管部门的监督,将对相关职能部门认真履行职责起到巨大的促进作用,而取得良好监督效果的关键就是相关执法信息的公开。信息公开可以使公众了解更多食品流通环节执法的真实情况,这一方面可以使相关职能部门主动规范自身监督行为,有效减少监管过程中营私舞弊和走过场等不良现象;另一方面还有利于督促监管部门将监管工作常态化,改变现在靠开展专项行动突击检查的非良性监管模式,监管常态化有利于监管部门缓解对市场主体行为的相关信息了解有限的局面,极大的提高监管效果。