安全信息与工程精选(九篇)
第1篇:安全信息与工程范文
关键词:信息安全专业;工程能力;创新人才
一、信息安全专业卓越工程师培养定位
国际上其他国家的高等院校没有专门开设信息安全专业,信息安全人才培养主要是通过选修计算机或通信专业内设置的信息安全相关课程。而我国目前有73所高校设立信息安全专业,分别挂靠在不同的学院,如有的学校主要是以密码学为研究方向,有的是侧重于通信的信息安全,有的则是侧重于计算机方面的信息安全,还有的是侧重取证方面的信息安全等。北京工业大学计算机学院信息安全专业以计算机科学与技术为基础,主要侧重计算机和计算机网络为基础的信息安全。我校信息安全专业自2008年受教育部“特色专业建设”项目支持,2011年加入“卓越工程师人才培养”计划,一直以来以“强专业、重实践”的标准引领学生工程能力的培养。
我校信息安全专业卓越工程师的培养目标是指培养出:遵照信息安全管理体系和标准工作,熟悉密码应用技术、信息安全协议、信息安全标准和信息安全产品,能够运用各种安全产品和黑客防范技术实施对信息系统的安全保障,能够承担安全制度建设与安全技术规划,承担信息系统和安全系统的维护管理、信息安全测试,能够承担信息系统的安全分析和对策设计,具备信息安全产品开发和信息安全系统设计的人员。
为实现该业务培养目标,对信息安全专业学生在业务方面的知识、能力和素质提出以下要求:
(1)具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养;
(2)具有从事信息安全工作所需的相关数学、自然科学知识以及管理知识;
(3)具有良好的质量、安全、保密和服务意识;
(4)系统掌握信息安全基础知识和专业知识,具备扎实的计算机体系和信息安全体系知识、数学与密码学知识;了解信息安全发展现状和技术变化趋势;
(5)具有综合运用信息安全理论和相关知识分析和归纳问题的能力,具备实施信息安全防护体系的工程能力,能够管理与维护信息安全系统,能够参与信息安全产品的设计、开发和测试;
(6)具有较强的创新意识,具有进行信息安全产品设计、改造与创新的初步能力,具备跨学科合作的初步能力;
(7)具有信息获取和职业发展学习能力,熟练掌握文献检索、工程方案和文档编制;
(8)了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规;
(9)具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力;
(10)具备应对危机与突发事件的心理素质和观察与决策能力;
(11)具有一定的国际视野,具备至少一门外语的听说能力和交流应用能力。
二、信息安全专业的课程体系与课程设置
根据信息安全本科阶段的培养要求,在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等,课程体系如图1所示。
数学与密码学类系列课程有6门,包括:《高等数学》、《集合与图论》、《信息安全数学》、《密码学》、《数字鉴别与认证》、《信息论与编码》等;
信息安全体系结构类系列课程有6门,包括:《数字逻辑》、《计算机原理》、《数字系统设计》、《操作系统》、《信息安全体系结构》、《操作系统安全分析》、《可信计算基础》等;
网络安全类核心系列课程有5门,包括:《计算机网络基础》、《路由与交换》、《安全协议》、《防火墙技术》、《计算机病毒理论与防御技术》等;
另外,按照项目驱动学习方式的需要,增加信息安全应用等特色课程,如:《应用服务器安全》、《创新实践》、《信息安全综合设计》等,并开设专题讲座开阔学生的视野。
《创新实践》课程是开放课程,由学生自行选题在开放实验室中完成,其主要目的是引导学生的自主发展精神和创新尝试。《信息安全综合设计》是企业培养环节,其目的是在真实企业环境中培养学生的工程实践能力。
图1 信息安全课程体系拓扑图
三、实践类课程改革
我校在人才培养方面注重工程能力的培养,实践环节是提高工程能力的主要渠道。工程实践训练按照地点分为校内和企业,校内实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节。企业实践环节包括双导师负责制的暑期实习、企业实习及毕业设计,具体时间分配如图2所示。
图2 实践环节时间分布图
1.校内工程训练环节
(1)一年级实验环节
针对一年级学生,主要是培养学生学习兴趣和奠定专业基础。以计算机网络基础为基础课程,使学生对网络与网络安全课程群有一个全局性的理解,采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理,让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识,对日后深入学习起指导作用,同时让学生对其它课程在本领域中的位置有全面了解。然后安排学生到本校计算机学院实验中心网络安全实验室完成实验,该实验室采用思科公司的网络设备构建实验平台,通过计算机网络实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。具体实验案例包括:a)RIP路由协议实验;b)VLAN划分与实践等。
第2篇:安全信息与工程范文
近年来,中山职业技术学院信息安全专业教师团队走访了珠三角地区信息安全专业开设较早较好的高职院校,比如番禺职业技术学院、深圳信息职业技术学院、南海东软信息技术职业学院等,吸取了宝贵的经验,为中山职业技术学院逐步完善信息安全专业人才培养方案起到了积极的推动作用。这些高职院校的信息安全专业人才培养方案和课程体系相对完善,但在颇为重要的实践教学环节普遍存在以下问题:1)实践环节薄弱。较多课程内容停留在理论部分,而信息安全专业应着重培养信息安全应用型和技术型人才。因此,信息安全专业课程体系中应有更多的课时和内容用于实践教学。2)缺乏系统的实践教学体系。这些高职院校没有结合企业信息安全相关岗位的实际需求,建立完善的实践教学体系,只是简单地利用一些实训平台的实验来支撑课堂的实践环节。3)知识陈旧、技术老套,实训室条件相对落后。实训室是信息安全专业课程实践教学的重要场所,但很多高职院校受限于资金等问题,不能及时更新完善信息安全实训室。同时,实验案例较为单一,前后知识点孤立,知识技术未及时更新,这些都严重束缚了学生实践能力的提高。为解决目前多数高职院校信息安全实践教学中存在的问题,明确信息安全相关就业岗位技能需求,中山职业技术学院信息安全专业教师团队深入广东网安科技公司、蓝盾信息安全技术公司、金山软件公司等珠三角地区知名企业调研,对信息安全岗位进行了职业能力汇总分析(见表1)
2政校企合作的人才培养模式
2.1在中山市政府政策导向下密切合作
1)中山市优先鼓励发展产业。中山职业技术学院作为中山市唯一一所人民政府主办的高校,与政府的合作有着天然的优势,2013年版的中山市产业结构调整指导目录将信息安全防护、网络安全应急支援服务等信息服务产业列为中山市优先鼓励发展类产业[4]。2)搭建符合国家职业标准的信息安全专业人才培养平台。中山职业技术学院信息安全专业多年来与广东省信息安全测评中心合作,学习最新的测评理论、测评方法和技术,并且已经逐步落实信息安全师考证计划,为信息安全专业人才培养搭建了一个符合国家职业标准的人才培养平台。3)参与中山市电子政务云平台的安全测评工作。中山市信息技术研究所坐落在中山职业技术学院,依托中山市信息技术研究对外服务平台,中山职业技术学院信息安全专业师生与中山市经济和信息化局、中山市信息中心合作,累计派出12、13级学生共计12人次参与中山市电子政务云平台的信息安全测评工程,为信息安全专业的人才培养提供了难得的工程实践机会。
2.2全方位开展校企合作
1)充分调研企业并完善人才培养方案。多年来,中山职业技术学院信息安全专业教师先后走访广东网安科技公司、蓝盾信息安全技术公司、金山软件公司等知名企业,充分调研企业信息安全岗位需求,逐步完善人才培养方案,构建适应珠三角信息产业发展的课程体系[3]。2)充分发挥校企合作基地的实训教学作用。中山职业技术学院信息安全专业先后与广东网安科技公司、蓝盾信息安全技术公司、中山市凌臣科技公司等签订校企合作、人才培养协议,在大三期间,有部分学生陆续进入这些单位参与实际工程,提升自己的信息安全工程能力。
3“四维联动”的工程实践教学体系
3.1“四维联动”的工程实践教学体系结构
为了突出实践教学,中山职业技术学院信息安全专业建成以“校内实训基地、校外实训基地、信息安全工作室、信息安全技术服务中心”构成的四维联动工程实践教学体系,实现校内实训、校外实践、技术研究和技术服务的四维联动,实践教学体系结构如图1所示。
3.2“四维联动”工程实践教学体系中各主体单位的作用
“四维联动”的工程实践教学体系中,4个主体单位行使各自的功能,又彼此联系、前后互动,各主体单位的功能职责见表2。
3.3“四维联动”工程实践教学体系中各主体单位的内在关联
1)校内实训基地与信息安全工作室的双向互动。学生通过1~2年校内实训基地的基本技能培训,根据技能水平和兴趣加入到信息安全工作室,在师兄师姐的带领下深入研究信息安全技术,学习标准化的信息安全测评服务流程,进一步提升技能水平。比如09、10级学生完成的中山职业技术学院校内信息系统渗透测试工程,很好地锻炼了他们的实际工程能力。信息安全工作室成员又可以对师弟师妹的校内实训项目做技术指导,形成良好的学习研究氛围。2)信息安全工作室与信息安全技术服务中心的双向互动。信息安全技术服务中心依托中山市信息技术研究所的对外服务平台,提供信息系统安全评估服务。经过信息安全工作室的研究学习,技能水平较高的同学可以将自己的研究成果应用到对外的信息安全评估工程中,比如10、11级学生参与的广州多迪科技有限公司信息系统渗透测试工程,12、13级学生参与的中山市电子政务云平台的信息安全测评工程。同时,信息安全技术服务中心又可以对信息安全工作室的技术研究提供技术指导,解决相关技术难题。3)信息安全技术服务中心与校外实训基地的双向互动。校外实训基地接纳信息安全技术服务中心的学生进行顶岗实习,使其参与到企业的实际工程中去,为将来的就业打下坚实的基础。同时,校外实训基地又可以对信息安全技术服务中心的对外服务提供相应的技术支持,解决学生在实际工程中遇到的问题。4)校内实训基地与校外实训基地的双向互动。学生经过2年校内实训基地的基本技能训练,根据技能水平和兴趣也可以直接进入广东网安科技公司、蓝盾信息安全技术公司、中山市凌臣科技公司等校外实训基地参与实际工程。同时,校外实训基地又能为校内实训提供完整真实的工程案例,提升校内的实训质量。以上4个主体单位均拥有自己独立的工作场所,下属的教学资源、教学设备及配套设施进行资源共享,实现资源的最优配置,分别提供实习实训基地和产学研对接平台,通过“政校企”一体化,逐步完善“四维联动”的工程实践教学体系,为提升学生的实际工程能力发挥主体作用。
4结语
第3篇:安全信息与工程范文
[关键词]数字档案;信息安全;影响
前言
数字档案信息安全是我国信息安全管理发展中的项重要改进,它的出现为我国信息安全做出了重要的贡献。数字档案信息安全最主要就是利用数字信息将所要进行保密的信息进行记录存档,数字档案的安全可靠性是其他信息安全措施所不能相比的。虽然数字档案信息安全较为可靠,但是还是存在一些影响其安全性进一步提高的因素,这些因素的存在使得我国数字档案信息安全的发展受到抑制,所以在下一阶段的发展过程中我国需要对这些因素进行注意,找出相应的解决措施。
1.现阶段我国数字档案信息安全的发展概况
1.1数字档案信息安全的发展背景
数字档案信息安全是在我国信息安全不断发展的过程中被提出的一项新内容,它的应用对我国信息安全有着重要的意义。我国传统的信息安全管理技术主要是以文字档案进行存储的,这种信息安全管理方式对信息安全有效性的保证十分不利,信息内容很容易向外泄露,泄露将会为我国带来一定程度的影响。以传统文字为信息载体的信息管理方式不能够使得信息安全性得到较高的保证,所以我国信息安全管理部门对信息安全管理方式进行了较大的改进,数字档案信息安全管理方式也随之出现。以数字为信息的主要载体会很小程度的暴露信息内容,这就对信息的加密工作作出了较好的保障。数字档案信息安全主要是针对安全性要求极强的信息进行安全管理工作的,它将这些信息转变为数字形式进行存储,这就使得其他无关人员对信息的获知概率减小。数字档案信息安全的发展使得我国信息管理有了显著的提高,这对于国家的发展意义重大。
1.2我国数字档案信息安全的发展现状
我国数字档案信息安全管理在现阶段正在进行较快的发展,数字档案的应用不仅使得我国信息管理变得更加便捷,还进一步的加强了我国信息安全的保障,所以数字档案信息安全的出现与完善是我国发展过程中的重要内容。但是虽然在现阶段我国数字档案信息管理技术的发展较好,但是仍然存在一些需要我们进行进一步注意并能找到适当改进措施的方面[1]。进行数字档案信息安全管理主要就是采用数字档案信息安全管理的流程来进行信息处理,但是目前我国数字档案信息安全管理流程还是存在较大问题的一项重要的内容,管理流程较为欠缺使得数字档案信息安全管理的可靠度有所下降。现阶段进行信息安全管理的工作人员不能够对其所进行的工作进行完全的掌握,在工作过程中总是出现一些问题与漏洞,这就使得数字档案信息安全得不到较高的保证,进而不利于数字档案信息安全的进步与发展。管理人员是信息安全保证的最基本条件,在信息安全管理工作进行的过程中,信息管理工作人员应该将信息安全作为最重要的责任,时刻的保持信息安全意识,只有信息管理人员能够将信息做到最大程度的保密,才能使得信息不会轻易的向外泄露。但是目前我国数字档案信息安全管理人员的安全意识还没有得到应有的提高,一些重要的信息还是因为信息管理人员而遭到泄露。
1.3提高我国数字信息安全的必要性
信息安全对国家的发展有着重要的影响意义,国家的一些重要信息需要由严格的信息安全管理机构来进行管理[2]。信息安全管理机构的工作主要就是对所有重要信息进行处理与保存,这个过程需要由严格的管理技术来进行。数字档案信息安全管理技术是目前对信息安全保证的重要技术,它与传统的信息管理技术相比更为便捷安全,是现阶段最适合我国信息管理的重要技术。提高我国数字信息安全是我国发展过程中十分必要的一项内容,信息安全是我国未来发展的基本内容,只有将我国发展过程中的重要信息进行加密安全保护,我国才能安全稳定的实施每一项发展内容。提高我国数字档案信息安全水平是目前我国十分重视的发展问题,所以寻找提高数字档案信息安全措施是我国目前正在进行的一项重要内容,这与我国未来的发展息息相关。
2.提高数字档案信息安全的必要措施
2.1优化数字档案信息安全管理流程
数字档案信息安全管理的管理流程与传统信息管理方式相比较为严格复杂,这主要是有利于信息的安全保障。进行数字档案信息安全管理的首要步骤就是对信息进行核对与分类,一些重要信息是需要进行严格的分类,以保证不与其他信息弄混。完成信息的分类后要将所有的信息转变为数字档案,有需要备份的信息要完成备份工作,这样就会使所有的信息进行统一的管理,同时在查找信息时可以很快的找出。数字档案也会使信息的安全性得到很高的保证,避免信息的泄露以及丢失。
2.2提高管理人员的安全意识
数字档案信息安全管理人员是对所有数字档案进行管理以及保护的人员,所以他们对信息必须要进行一定的了解,这就使得信息的安全性受到了威胁。一些管理人员没有对信息保密的安全意识,使得自己了解的信息可能对外透露,这就引起了重要信息的泄露发生。提高管理人员的安全意识是现阶段我国需要完善的重要内容,只有对数字档案进行管理的工作人员可以保证不会将信息泄露出去,信息安全才能从根本上得以保证。
2.3注重管理和培训信息安全人才
数字档案信息安全管理人员的工作十分重要,所以在对管理人员的管理以及培训工作上我们要加强重视。在对正式进行信息管理工作的工作人员进行培训时,要对他们进行工作内容的细致讲解,使他们对工作流程进行完全的掌握,防治在正式工作后发生不必要的错误。在了解一定的工作内容后还要进行一定时间的试用期,只有管理人员在试用期时很好地完成任务才能进行正式的工作。所有数字档案信息安全管理工作的人员需要由统一的管理机构来进行管理,这对于信息安全的保障十分重要。注重管理和培训信息安全人才是提高我国数字档案信息安全工作的重要环节,只有这样我国的信息安全才能够得到更好的保证。
3.结语
我国数字档案信息安全管理工作在近些年的发展很快,这对我国未来的发展意义重大。虽然在现阶段我国数字档案信息安全管理工作仍然存在一定的问题,但是在细致认真的分析过后我国可以很好的都对这些问题进行解决,最终使我国数字档案信息安全工作有更高水平的提高。
参考文献
第4篇:安全信息与工程范文
1筑安全管理信息系统构建的必要性
随着我国国民经济的持续发展,建筑工程项目也逐渐增多,建筑施工现场中人员、材料、机械混杂在同一个空间,稍有不慎就会发生安全事故,例如现场施工人员的专业素质层次不齐,安全意识也有所差异,在施工过程中,一些工作人员忽视安全生产的重要性,盲目蛮干,进行高危作业的时候,没有做好必要的防护,或者使用电气设备后没有按规定处理,存在着重大的安全隐患;此外,建筑施工现场多是在室外作业,天气、地质等自然环境的变化不仅会现场工作人员造成伤害,还会影响原材料的质量以及机器的使用寿命等,为此,在建筑施工过程中,构建完善的信息安全管理系统是十分必要的。此外,随着信息技术的发展,以计算机、互联网为核心的信息系统逐渐应用的经营与发展中来,在构建和谐社会的背景下,“安全生产”已经成为建筑企业提高市场竞争力,实现持续发展的必然要求,而通过构建智能化、自动化的安全管理信息系统,对建筑施工过程中的各类信息实现集中管理,并及时排除施工隐患,这不仅有利于提高建筑企业的经营效益,更有利于推动我国建筑行业的长远发展。
2筑安全管理信息系统的应用优势
随着信息技术的不断发展,以及建筑企业管理水平的提高,建筑安全管理信息系统的构建也逐渐完善,该系统在实践应用中主要呈现出以下优势:1.有利于提高施工现场资源的调配效率,在过去,管理者为保证施工进度和施工安全,要不停地往返于仓库和施工现场,并对施工环节进行监督与资源配置,而在安全信息系统构建的前提下,管理者可以削弱这一部分的人工,并将其转化为计算机行为,同时利用信息系统及时收集施工现场的资源使用信息,以及安全生产状况,并结合现场反馈做好资源的优化配置;2.有利于做好建筑施工的预防工作,所谓“防患于未然”,在建筑施工中由于工程、技术、工艺的多样性,管理者难以做到细致入微的观察与分析,而在安全管理信息系统中,计算机可以将每一个工程、每一项技术工艺从实践活动转化为数字信息,这样管理者只需要通过模型对施工中可能存在的风险进行明确,并制定完善的预警方案,以更好地控制施工质量;3.有利于完善信息数据库,在建筑施工过程中,安全管理信息系统能够对施工材料、施工技术、施工过程、施工效果等信息进行统一收集,并根据这些信息为建筑工作做出标准体系,而这不仅有利于缩减工期,提高施工效率,还有利于为企业的未来建筑施工提供标准、积累经验。
3何实现建筑安全管理信息系统的有效应用
3.1优化安全管理信息系统的细节
安全管理信息系统设计到诸多环节,如数据的收集、输入、存储、处理系统,软件更新系统、报表编制系统、信息查询系统等,而对这些细节的优化设计就是保证系统完善的前提。在建筑安全管理中,做好安全类型的标记与分类是系统优化的重要步骤,在信息系统建设中,相关机构应该利用不同的颜色和标志对不同安全等级的施工现场进行标注,如红色为高危区、黄色为警示区、绿色为安全区,当然每一个区域的划分并不是绝对的,管理者应该根据施工进程及时调整安全区域的划分情况,以确保安全管理及时有效。此外,管理者还应该配合现场检查,对施工现场中的安全标志进行排查、设置与更换,以保证现场工作人员的生命财产安全。
3.2做好建筑安全管理系统的定置管理
所谓定置管理就是对物的特定的管理。在现代管理理念中,定置管理是一种衡量人、物、空间三者关系的管理方式,简单来讲,在定置管理中,管理者可以根据实践活动需要,将物与人“捆绑”在同一个空间内,并保证人能够及时利用物资开展实践。在建筑施工现场,建筑材料、建筑工人、建筑机器、各种工具充斥在施工现场,而传统的现场管理办法只能通过对不同施工资源的位置划分进行规范,而缺乏从空间要效益的意识,但是在安全管理信息系统的构建中,管理者应该增强定置管理理念,通过对施工现场信息的收集,将施工人员与特定的施工材料和施工工具投放在某一空间内,以减少施工过程中资源调配环节,进而降低施工中安全事故的发生概率。
3.3完善安全隐患排查系统
在建筑安全施工中,预防是第一位的,只有将安全事故扼杀在萌芽状态,才能够保证安全生产的顺利进行。近年来,我国建筑行业的安全生产问题屡见报端,极大地刺痛了社会的神经,因此,如何提高建筑行业的安全生产效益,避免安全事故的发生则成了国家建设、社会发展过程中需要解决的问题。在信息技术应用于建筑施工管理的过程中,利用安全管理信息系统,我们可以实现对施工过程的有效监督,并利用安全生产标准排除安全隐患,其具体的实施过程中为,首先项目管理部门对建筑施工区域进行划分,明确存在安全隐患的区域,并利用责任制做好工作安排;其次,相应的责任人对负责区域内的安全隐患进行数据信息收集,利用拍照、测量、调查等方式实现数据上传,为安全隐患的排查工作提供依据;最后,利用系统的工作考核,对不同区域的安全管理情况进行分析,并录入到信息系统中来,以实现责任考核,提高安全管理效果。
4总结
总之,安全信息化、标准化建设是实现安全管理工作高效、准确、快速进行的根本保障。运用现代化信息技术建立高效灵敏、运行可靠的安全管理系统,全面推进安全生产信息化建设已是大势所趋。目前我国建筑行业的安全管理信息系统发展并不健全,其中包含着诸多问题,如信息收集范围不规范,企业无法确定信息收集标准;信息共享性差,各部门之间难以实现有效的信息沟通;信息的转化率低,大量信息处于闲置状态,缺乏实用价值;安全事故信息的渗透性差,存在大量的重复性事故。而针对这一问题,建筑行业在构建安全管理信息系统的过程中,应该从实用性的角度出发,一方面重视对信息管理人才的培养,如通过与高校或研究机构合作,推进专业人才的培养,提高人才的信息素养,并能够从安全生产的角度提高信息利用效率;另一方面鼓励企业投入到安全管理信息系统的建设中来,并通过建筑企业之间的信息沟通,提高资源共享效率,以避免同类安全事故发生的概率,推进整个建筑行业安全生产的步伐。
作者:闫海涛 单位:烟台东部海洋经济新区牟平建设办公室
参考文献
[1]孙凯,曹朝妮.建筑施工企业安全管理信息系统的研究与开发[J].建筑安全,2013,02:59-62.
[2]白凤美.建筑施工企业安全生产风险管理及预警信息系统开发与应用[J].建筑技术,2016,01:86-89.
第5篇:安全信息与工程范文
关键词:工程质量;监督管理;信息体系
中图分类号:TU198 文献标识码:A
随着近几年的工程建设的发展,工程质量和安全监督体系更加完善,在不断地发展和建设中积累经验。目前,在信息化社会的大环境下,信息化技术已融入到各行各业,工程质量和安全的监督管理工作也将在信息化科技的影响下进行创新和改革。利用信息技术的高效便捷,及时全面地了解工程建设的相关状况,进而加强工程质量安全监督工作,推动工程建设的长期稳定发展。
一、工程质量和质量安全监督工作的相关概述
工程质量是国家现行的有关法律、法规、技术标准、设计文件以及工程合同中对于工程的安全、使用、经济、美观等特性的综合要求。工程质量所涉及的方面众多,包含工序质量、分项工程质量、分部工程质量,单位工程质量。从功能和使用价值来看,工程项目质量又体现于适用性、可靠性、经济型、外观质量与环境协调能力等方面。由于工程项目是根据业主的需求而兴建的,不同的业主对于工程有着不同的功能性要求,所以,工程项目的功能与使用价值的质量是相对于业主的需求而言,并非是一个固定和统一的标准。
在工程建设中,参与工程建设的相关人员的工作质量也是影响工程质量的重要因素。工作质量是参与工程建设者,为了保证工程项目的质量所从事工作的水平和完善程度。工作质量包含了社会工作质量,即社会调查、市场预测、质量回访和保修维护服务等;生产过程工作质量,即整治工作质量、管理工作质量、技术工作质量和后勤工作质量等。工作质量是工程实体质量的保障和基础,而工程项目实体质量是工作质量的综合反映。
工程质量安全监督是当地行业行政主管部门派出的监督机构,对当地所有工程的质量安全行为实施监督,且有一定的处分权力。监督的对象分别为建设方、勘察方、设计方、监理方、施工方。主要精力在于施工方,其次在于监理方。开工、验收、竣工等程序、步骤是否合规合法;各方资质、岗位、证件是否齐全有效;质量管理资料、质量控制资料的完整、真实、有效性;对质量安全技术的违背规范违背当地规范性文件的行为进行制止,甚至处罚。
二、建设工程质量安全监督信息体系的相关分析
工程质量安全监督信息体系将是一种基于计算机网络信息系统,将各单位各部门的工作内容、进度、情况进行网络信息的传输[3]。但它又不能单纯的作为信息传递系统,还应结合相关的信息管理方案和质量安全监管的应用软件,相互之间协同工作,进而达到对于质量和安全信息的监督的时刻管理,完成对于各类下属部门职责范围、工作内容、工作方式等方面做出规范化的监管。
而系统的管理流程则是由最初的监督申报,到接下来的日常管理、日常监督、执法检查,最后竣工备案。
监督申报是在工程建设工作开工前,建设单位向监督管理部门所申报的质量和安全相关的具体监督内容。其中包括了工程概况和参建各方的相关信息,施工计划、资金预算、人员管理等相关内容。
日常管理工作同时包含了质量管理和安全管理。质量管理工作是指对于工程质量进行评优,检查相关工程质量,对于检查工作中发现的不合格材料进行处理以及质量资料档案管理工作。安全管理工作包括了对于施工工地的安全性检查,安检信息档案管理等;日常监督工作包含了对于工程质量的监督和施工安全性进行监督,在质量监督工作中,根据不同的工程种类,往往是从业务分法开始,到首次分发,之后的工作中分为定点监督和动态监督,随后进行竣工验收监督,提交监督报告,最后将质量信息归档,完成竣工备案。
三、工程质量安全监管体系的工作意义
首先完整工程质量安全监督工作将全面地提高工程项目的质量和安全,信息化建设也将彻底地改变工程质量安全监督工作的工作体系。从安全监督部门极为烦琐缺乏条理的工作方法中解脱出来,将监督管理工作变得便捷高效,所涉及到的各部门监管信息也在网络信息中变得简明有序,进而更好地进行工程质量监督管理工作。
在工程建设中,监督和管理密不可分。工程是科学和数学的某种应用,通过这一应用,使自然界的物质和能源的特性能够通过各种结构、机器、产品、系统和过程,以最短的时间和精而少的人力做出高效、可靠且对人类有用的东西。如果说,工程建设过程中没有监督和管理,工地里全是工程师,只关心新材料、新技术、新工艺,那么工地会一塌糊涂,因为工程的目的是将物资和能源的特性通过各种结构机器、产品、系统和过程做出对人类有用的东西,工程需要这样的专业人员,也需要进行劳务工作的工人。此时就应结合工程中的监督经验,运用管理科学技术去将工程系统的管理起来,通过建立信息化平台的方式,组织人力资源、调配建设资金、处理项目利益相关方的关系,建立工作范围、时间、成本、质量、安全、采购管理体系,结合相关管理措施,让所有人各司其职、各尽其责,为工程师、农民工创造一个良好的环境,让他们能够将脑力、劳动力最大化地发挥出来,从而做到让工程里的所有人、所有物、所有资金最大化地为这个社会做贡献,这就是工程中监督和管理的价值。
工程建设中的质量安全监督也应加强对于监管单位的内部监督工作,规范监督部门的工作模式,强化安全监督人员的职业道德素养,完善质量安全监管部门的设施建设,在高效准确地监管其他部门的同时,避免因为工作人员吃拿卡要,在不合格的工程的监管中放水,给相关的监管工作带来障碍。现阶段监管部门的核心骨干往往年纪较大,对于网络信息知识了解较少,为满足信息化的工程质量安全管理体系的工作改革,还应在单位内部加强相关知识的教学和培养,使得工作人员能够适应全新的工作方式,也让工程质量安全管理信息体系得以充分发挥。
结语
当下信息化的社会体系中,网络信息的时代已然来临,工程质量安全监督管理工作的转型已是工程建设发展的必然要求,良好的信息化工程质量安全监督体系将是推动工程建设和发展的核心环节,将网络信息技术与工程质量安全监管工作相互结合,吸收网络信息技术的优势,从而大幅提高监管工作质量,进而推动工程领域在信息化的时代中得以更好更快的发展。
参考文献
[1]张艳玲.建设工程质量安全监督信息体系初探[J].建筑工程技术与设计,2014(27):421-421.
[2]史敏磊.强化数据分析,提升质量安全监督能效――区域建设工程质量安全监督信息系统升级方案浅析[J].工程质量,2013,31(9):39-40.
[3]林尧清.建设工程质量安全监督工作信息分类与管理模式研究[J].工程质量,2013,31(9):80-81,93.
第6篇:安全信息与工程范文
摘要:为了提高城市轨道交通工程施工的安全风险管理效率和有效性,本文提出了构建基于BIM城市轨道交通施工安全风险管理的云平台信息系统,对该平台信息系统的框架,功能和管理流程等方面进行了阐述。最后,以天津一条城市轨道交通线为例,进行风险源管理实证研究和部分模拟研究,使传统的二维安全管理向以BIM技术为基础的三维协同方式转变,体现了对城市轨道交通施工安全风险识别与预警的可行性和优越性。
关键词:BIM;城市轨道交通;施工安全;风险识别
0引言
近年来,我国城市轨道交通进入了高速发展阶段,截至2016年初,共有44个城市轨道交通规划获批,规划规模4705km,预计总投资达24287亿元。在“十三五”期间,我国还将加大对城市轨道交通的投入,至2020年全国运营里程将达到6000公里以上[1]。城市轨道交通是城市公共交通中最重要的基础工程设施之一,与一般建设项目不同,具有建设规模大、工期长,地下及地上周边因素复杂,涉及面广、施工方众多等特点,无论是盾构推进,还是车站深基坑,都存在重大危险源,属于高风险的系统工程。同时,随着城市轨道交通建设大规模、高速度的建设,设计方案与实际施工计划的冲突,施工安全管理的复杂性,工程周边环境因素的影响等,也使得近几年城市轨道交通建设安全事故时有发生,给社会造成不安全隐患。如2003年7月1日上海轨道交通4号线横通道透水事故,造成直接经济损失为1.5亿元左右;2007年北京地铁10号线“3.28”塌方、深圳地铁1号线“3.10”基坑地表沉陷、2004年广州地铁5号线“8.3”地质补勘钻破煤气、2008年杭州地铁一号线“11.15”基坑坍塌等,结果表明:除了一部分施工技术问题,导致这些安全事故发生的主要原因在于工程安全责任体系不健全,安全管理流程不落实,对地下构建的空间定位不准,参与方之间信息传递不及时,监管力度不够等。
1城市轨道交通施工安全风险管理的相关研究
近年来随着我国城市交通的发展,城市轨道交通工程建设安全管理工作仍处于完善阶段,国内学者也都做了大量研究。丁烈云[2]等针对地铁施工安全风险识别和预警,提出了利用计算机技术从工程图纸中自动识别施工安全风险和地铁施工安全风险信息融合与时空耦合的预警方法。郭红领[3]等通过构建BIM与定位技术(PT)的工人不安全行为预警系统来预防施工安全事故发生。陈帆[4]等构建了基于因子分析与BP神经网络相结合的地铁施工安全预警模型。仲青[5]等提出了将BIM与RFID进行集成,并应用于施工现场安全的监控系统,实现施工现场实时可视化、信息自动化、多方协同参与的安全监控。王艳辉[6]等提出了建设基于GIS的城市轨道交通建设安全风险管理信息系统。范斌[7]等讨论了地铁工程建设安全控制管理与信息技术结合的重要性,提出了应用先进信息技术加强地铁工程建设安全监管的基本途径和方法。但并没有文献在城市轨道交通建设安全管理中对BIM、云平台集成进行系统化阐述和研究。本文认为,随着各类技术集成应用在建筑业的不断发展,提高城市轨道交通建设的安全性,需要建立一个基于BIM云平台的城市轨道交通建设安全系统用以从宏观层面上预防、分析、控制安全隐患和风险的管理平台,最大程度上把控影响城市轨道交通建设安全的信息数据,提高安全风险的预测能力,加强安全主体责任,按照“事先控制、主动控制”的原则,防范和避免施工事故的发生。
2基于BIM云平台在城市轨道交通施工安全风险管理的必要性
2.1城市轨道交通建设
对于BIM应用的局限性BIM(BuildingInformationModeling),即建筑信息模型,从20世纪90年代提出至今,已经从概念普及进入到应用普及阶段[8],具有三维可视化,协调性,模拟性,优化性和可出图性等特点。BIM目前在轨道交通上主要是以设计为导向,借助三维模型的工具。近年来,BIM技术逐渐引入到城市轨道交通建设上来。在上海地铁9号线三期(东延伸)项目中,上海市地下空间设计研究总院有限公司成功地将BIM技术运用到项目设计和施工全过程阶段,实现了场地仿真、管线搬迁模拟、交通疏解模拟、管线综合设计、施工仿真[9]等。中建五局土木工程有限公司在长沙地铁3号线松雅湖南站的施工过程中也首次应用了BIM技术,如施工动画漫游、三维动画交底、施工方案模拟等,减少了建筑质量安全问题和返工。然而,BIM技术在城市轨道交通的应用仍存在一定的局限性[10],对于BIM技术的深入拓展与其他技术的集成还有待加强。
2.2BIM云平台应用于城市轨道交通施工安全风险管理的优势分析
BIM云平台实现了BIM技术、云计算与3DGIS之间形成无缝和属性信息无损综合集成应用,将丰富的地理空间信息和成熟的应用技术,直接引入建筑信息模型(BIM)的应用中,支持工程项目建设安全风险预警的可视化、精细化、一体化和智能化管理与应用。与传统城市轨道交通建设安全管理的优势如下:
2.2.1提高信息安全的存储能力
城市轨道交通项目从设计到施工,由于工程量大,必定会产生大量的资料信息,传统BIM技术又只能使用户在个人终端或个人BIM工作站上进行数据存储和查阅。而BIM的云平台系统,以天津超算中心为依托,有强大的运算能力和存储能力作为支持。经平台的云端存储,与工程项目建设安全相关的数据信息使用人员无论何地登录平台,可按类按时按需的进行上传,查阅。
2.2.2优化BIM技术在建设安全管理上的协同能力
城市轨道交通质量管理虽然有较多的地质监测,但由于信息化方面的滞后和缺乏与其他技术的集成,导致施工监测实时而安全问题控制不及时。而BIM云平台利用BIM技术进行协同设计的同时,3DGIS可表达项目室外周边环境,各参与方共享同一套工程信息数据,可以通过平台可视化模型准确定位工程质量安全问题所在,保证了信息的完整性和同一性并且最大程度的利用工程数据信息。
2.2.3提高应急处置的反应效率和速度
城市轨道交通不可避免的要从一些建筑物多,商业繁华,人流量大的敏感区地下穿过,一旦出现危机,很容易造成重大的人员伤亡、财产损失和次生灾害。将BIM云平台中的基础工程数据信息应用于建设施工事故应急处置以及人员疏散等,可快速控制灾害的蔓延,提高工程应急处置力量。
2.2.4加强安全责任体系的落实
落实安全责任体系是城市轨道交通建设的关键和根本。当前工程建设过程难免会受到进度、成本和质量等制约,参与建设的任何一方若质量安全管理意识淡薄,都会使得工程安全管理流程和责任制度难以落实。通过BIM云平台,可实现项目信息安全高速采集、整合到统计分析的全过程,同时建立一个闭环的安全管理流程。
3BIM云平台框架设计
3.1BIM云平台系统架构
BIM云平台的提出首先是一个集合多方管控,基于国家超级计算中心天河云平台建设,以BIM作为项目相关数字化信息模型基础,以3DGIS技术作为地理空间支持,关联工程项目的进度、成本、质量、安全、资源等信息,为工程项目全寿命周期服务的云端平台。除BIM模型整合服务器外,均使用天河云平台提供IAAS服务,包括云服务器、可视化云桌面、云存储和网络,实现真正意义上的对城市轨道交通建设安全的协同化、系统化和信息化管理。基于该平台的引入,业主及工程项目各参与方可从前期设计开始将工程图纸、BIM信息模型、动态信息等上传于云端,经过云端服务器的处理,将模型和数据进行整合集成存储于云端。地端用户可通过网络即可及时收集、查看、分析和管理工程各个标段的安全数据信息,增强了工程安全信息的共享程度,实现了对安全隐患和风险的预警,为决策者提供决策依据。
3.2基于BIM云平台的施工安全风险管理的应用集成
城市轨道交通建设的特点决定了其安全管理信息平台实质上是由技术集成、信息集成、进程集成、主体集成组成。安全技术集成是在平台强大兼容能力的基础上,让不同技术有效融合,BIM技术实现模型可视化,3DGIS则能更好的表达工程周边建筑环境,给设计方、施工方以直接的空间结构感,有效减少设计和施工安全问题和隐患。安全信息集成使得不同软件技术的信息能够全部汇总到平台,不同阶段不同标段的安全信息、安全知识可以通过平台准确的提供给相关责任主体。安全进程集成是在3DGIS、BIM模型与设计文件、施工资料等动态关联条件下,实现对项目整体安全信息的动态管理。安全主体集成实现了合理分配不同参与人员使用平台各个功能的权限,并且进行问题追踪时,对安全责任主体进行了明确划分,同时共享安全管理的信息。
3.3基于BIM云平台的安全管理的流程集成
传统的安全质量管理一般多采用手工方式管理,缺乏有效的质量安全管理流程方式,很难实现安全问题的有效跟踪,本平台以WBS(工作任务分解)为主线、以工作包为单位[11],按照城市轨道交通工程开展的时间进度,建立了一个闭环的管理流程,以安全问题的发现,安全问题确认,安全问题修正,安全问题验证,安全问题关闭为一个闭环,从而保证促进工程建设安全问题的快速、有效解决[12]。
4基于BIM云平台的功能设计与实现
本文以天津市某条城市轨道交通线为例。该交通线串接滨海新区南北片区与核心区的骨干线路,总长约43.7公里,各个区段于2017年逐步启动建设,最终在2020年实现通车试运营。该交通线一期工程就引进了BIM应用技术,在该项目中,通过云平台,将BIM模型与3DGIS结合,实现了三维模型和地理信息系统无缝和信息无损结合,实现3D浏览和3D漫游、距离测量等工程,并且将会把BIM技术应用到建设以及后期运营维护过程中。由于该工程刚刚开工建设,下面以风险源管理为重点,以针对该交通线平台的功能设计为例,来介绍和探讨BIM云平台对于项目建设质量安全管理的功能架构。
4.1风险源管理
风险源管理是在项目建设过程中需进行严密监控和关注的重点内容之一,对不同类别的风险源信息(包括风险源区域、分类,等级和影响关系等)进行归类汇总。此模块主要实现对施工前和施工中的安全风险预警,以及事故险情和安全隐患的管理。
4.2管线切改
基于BIM云平台,在设计图纸完成后,通过BIM三维可视化技术手段,对地下隐藏的各类管线进行可视化展示,规避施工风险。
4.3复杂节点施工方案模拟
3DGIS技术可将复杂节点专项施工方案模拟数据整合,并关联相关模型构件以定位复杂节点的具体空间位置。平台支持单独显示关联的构件和复杂节点相关资料,通过专项施工模拟,对地下施工环境有着很好的指导和可预见性,能避免很多施工安全风险和隐患,实现设计和施工的高效精准。
4.4进度管理平台
将施工进度计划与施工BIM模型进行整合,形成5D(包括3D可视化、时间,成本)施工模型,模拟项目整体施工计划进度安排,施工单位上报施工进度计划至该平台,平台自动化的对比出现场实际进度,辅助业主单位及施工单位对现场施工进度进行整体的把控。图7显示的是工程实际施工进度。图8所示为各个工作包的实际进度与计划进度的偏差分析,实际施工时间,结束时间通过平台统一显示。这种双模型的对比,通过检查施工工序衔接,可减少由于施工方不按计划施工而带来的安全风险隐患。对于直接关系到建设安全的关键步骤,安全责任主体能更及时的得到回馈并做好风险预警和安全控制工作。
4.5监控量测本模块
主要基于BIM、3DGIS和轨道综合监控系统进行项目建设监测,对监测数据进行统计分析和数据报警(用户可以自行配置检测功能的报警值和责任人,系统会自动发邮件和短信进行报告)。对于已建立的安全隐患排查流程,如果该流程由该用户开始,可根据该流程新建流程任务,并在进行处理后,发送到下一个流程节点负责人处。如图9,图10所示。
4.5结论
影响城市轨道交通施工安全的因素复杂多变,建立BIM云平台可实现科学、全面、动态、直观地掌握地铁在建工程的安全现状,推进城市轨道交通建设质量安全信息化和集成化程度。本文通过分析总结现有城市轨道交通建设安全事故特征和安全管理现状的基础上,提出了基于BIM云平台对城市轨道交通建设安全的管理。BIM天河云平台在天津某条城市轨道交通线设计阶段的成功应用,有效实现了对城市轨道交通建设安全风险自动识别和预警,同时,平台中存储的BIM模型和相关安全信息数据也会为今后工程建设的安全风险识别和预警提供有效的支持。今后的研究中将在BIM云平台的应用激励机制以及BIM与其他技术集合等方面进行深一步的探讨和完善,以期为城市轨道交通建设质量安全管理提供参考建议,促进工程建设的发展,保障城市轨道交通建设的安全。
参考文献:
[1]郭聖煜,骆汉宾,滕哲,蒋晓燕.地铁施工工人不安全行为关联规则研究[J].中国安全生产科科学技术,2015(10):185-190.
[2]丁烈云,周诚.复杂环境下地铁施工安全风险自动识别与预警研究[J].中国工程科学,2012(12):85-93.
[3]郭红领,刘文平,张伟胜.集成BIM和PT的工人不安全行为预警系统研究[J].中国安全科学学报,2014(04):104-109.
[4]陈帆,谢洪涛.基于因子分析和BP网络的地铁施工安全预警研究[J].中国安全科学学报,2012(08):85-91.
[5]仲青,苏振民,佘小颉.基于RFID与BIM集成的施工现场安全监控系统构建[J].建筑经济,2014(10):35-39.
[6]王艳辉,罗俊,张晨琛.基于GIS的城市轨道交通建设安全风险管理信息系统的设计与实现[J].交通运输系统工程与信息,2010(04):33-37.
[7]范斌,骆汉宾,周诚.武汉地铁工程建设安全预警系统的设计与应用[J].华中科技大学学报(城市科学版),2010(01):79-83.
[8]本书编委会.中国建筑施工行业信息化发展报告(2015)-BIM深度应用与发展[R].北京:中国城市出版社,2015.
[10]陈永高,单豪良.基于BIM与物联网的地下工程施工安全风险预警与实时控制研究[J].科技通报,2016(07):94-98.
[11]蔡蔚.建筑信息模型(BIM)技术在城市轨道交通项目管理中的应用与探索[J].城市轨道交通研究,2014(05):1-4.
第7篇:安全信息与工程范文
【关键词】 信息安全策略;实施;困难与对策
1 企业信息安全策略实施困难的原因
信息安全策略被制订出以后,最为重要的环节就是将其有效的实施。只有通过实施,才能对企业的信息安全起到积极作用。然而信息安全策略的实施不仅与其实施过程有关,而且与其制定有着密切的联系,因此笔者将导致信息策略实施困难的因素分为两大部分。
1.1 信息安全策略制定过程的影响
首先,制定人员选择困难。制定一个高效权威的信息安全策略不是一个简单的工作,信息安全策略的指定人员对策略的熟悉程度与接受性具有非常大的影响,信息安全策略的指定人员必须深刻的了解企业的生产、运营、文化与目标,且还要熟悉企业当前已有的信息安全策略与规则,制定人员还应熟悉国家相关法律法规,掌握信息安全策略的制定技巧。
此外,企业信息安全策略本身也是一种管理策略,因此,其制定须吸收企业各个岗位与层次的职工意见与工作需求,对于上市公司而言,信息安全策略的制定还需董事会与股东大会的统一以及律师的认可,以上苛刻的条件决定了信息安全策略指定人员选择的难度十分大,间接的影响了企业安全策略的实施。
其次,信息安全策略本身的原因。为了达到预期效果,使执行人员更好的了解和掌握,信息安全策略的内容必须具有易读性、易理解性,如果信息安全策略包含模糊或难以被理解的内容,就会给执行人员造成困扰,影响安全目标的实现。信息安全策略还应具有实用性,很多企业的信息安全策略制定后,并没有发挥其作用,而是被仍在角落里,发生信息安全事故时,处理人员的应对方式往往是根据自己的经验,而不是经细致研究后制定的信息安全策略,即使是一些规模较大的企业和部门,这种现场也十分常见。在实际信息系统中,安全威胁是的的确确存在的,只有增加信息安全策略的实用性与针对性,才能使其更好的发挥作用。信息安全策略的以上特点,也增加了其制定难度,最终影响到企业信息安全策略的实施。
1.2 信息安全策略实施过程中面临的困难
信息安全策略在实施过程中所面临的困难,主要可分为两个方面。
1.2.1社会环境因素
社会环境因素包括企业管理者的行为和企业职工之间的相互关系等。
首先,大部分企业的领导都将企业工作的重点放在企业的生产、收益和员工管理上,很少将信息安全作为衡量企业运行状况的重要指标,虽然很多企业都将创造安全工作环境作为提高企业领导水平和企业生产能力的关键指标,然而,很多企业却仅仅是将安全作为一个口号,没有真正的重视起来,使其成为一纸空文。
其次,企业领导的领导风格也是影响信息安全策略实施的重要因素,经调查发现,作风果敢干练的革命型领导者可以使下属对其安全承诺具有更强烈的认可与感知。
第三,企业的管理者与员工之间的信任度也是影响信息安全策略实施的重要因素,管理者的安全承诺也是企业成功的重要原因,很多企业的管理者对此都没有形成一个正确的认识,在企业中也没有充分向职工表达安全承诺,没有指定可靠的培训措施、安全的生产政策与生产目标,导致上行下效,企业中没有形成重视信息安全的氛围,为信息安全策略的实施增加了很大的困难。
第四,员工之间的相互关系也是影响企业安全的重要原因,一个充满凝聚力的群体更容易严格遵守信息安全策略的规范。
1.2.2员工的自我效能感较差
自我效能感并非是职工的工作技能,也不代表他的真实能力,而是个体对于自己对完成任务能力的评价。如果一个员工不相信自己的能力,那就不会表现出胜任行为。在实际工作中,很多员工对工作都是抱着完成任务的心理,没有充分地调动起自己对工作的积极性,很多信息安全策略的执行人员对自己工作的重视程度也不够,认为自己的工作不能带来直接的收益,受这种思想的指导,在施行企业信息安全策略时,也只是懒懒散散的去敷衍,而非真正的将工作落到实处,而企业中的普通职工,信息安全意识更多的是受到其执行人员的影响,执行人员没有将工作当重点来抓,对信息安全策略的推行模棱两可,导致普通职工也没有将这项工作放在重点位置,而将其当做一个形式,在信息安全策略的推广上,职工的工作能力与工作价值没有得到充分的体现,形成一个懒懒散散的安全环境,最终阻碍了信息安全策略的落实,为企业的信息安全与健康发展埋下了隐患。
2 如何保障企业信息安全策略的实施
2.1 严格筛选制定企业信息安全策略的人员
对于小型企业来说,企业的技术负责人可以兼任信息安全策略的制定者,而对于大型企业,则应成立专门的工作小组来但当信息安全策略的制定者,这个专门的小组应由多方人员构成,其主要任务就是制定并实施企业信息安全策略,还应负责策略的评估与修订。
此外,企业的管理层还应指派一位企业领导来指导和协调此工作小组的工作,以显示企业对信息安全策略的重视程度。信息安全策略作为企业管理策略的重要组成部分,需要企业各级管理层的积极参与,技术人员和安全人员能够提供良好的技术支持,尤为重要。由于信息安全策略对企业的发展有重大影响,因此,企业的业务人员也应积极参加。
如此,信息安全策略制定小组就能够充分的听取各方意见,以保证信息安全策略的科学制定与实施效果最大程度的接近预期目标。如果企业已上市,则还开董事与股东大会,对已制定的信息安全策略措施、制度进行表决,经董事会与股东大会同意后,还应倾听企业律师与员工代表的建议,保证信息安全策略符合相关法律法规的规定,并借助普通职工的力量,寻找策略中的不足,增强其可信性,使企业信息安全策略能够有序的自上而下的推行,影响企业人员的行为。只有充分尊重并收集企业各个层次的员工与领导层的意见,才能在策略的制定与实施中受到良好的效果。
2.2 保证信息安全策略的可行性
信息安全策略应具有的两大特征为可读性与实用性,因此,企业信息安全策略的制定应始终围绕这两大特点来进行。
首先,应加强资料搜集与调研中作,很多时候,因为工序复杂和操作难度较大等原因,该步骤都被一定程度上简化。然而,资料收集不全面,调研工作不充分将导致信息安全策略的制定与企业实际的安全需求相一致,也无法与企业的管理目标相契合,导致信息安全策略的可读性下降。
其次,还应做好信息安全策略的评审,信息安全策略的制定具有很高的政策性,评审小组一般由各级管理部门、普通职工、技术、安全人员组成,在信息安全策略的制定过程中进行评审,使其能够更加简洁与清晰,增加其可读性,为其以后的实施奠定基础。
第三,增加信息安全策略的实用性,分析企业内部的信息结构,信息安全策略的制定应与之相适应,使信息安全策略的实施能够符合企业的组织结构特点,在企业发生安全事故时,能够在信息安全策略中找到足够的依据来处理发生的问题。
2.3 有效的实施企业信息安全策略
首先,企业管理者应充分重视信息安全策略的实施,并给与充足的制度、外力支持,由于信息安全策略的实施会给员工与部门带来额外的工作,却无法直接带来好处,很多员工对此都有抵触情绪,因此高层领导的支持能够使策略实施的阻力大为减小,只有领导层重视了,才能引起下属职工的重视。
其次,加大推广力度,指派专门的信息安全策略负责人员,明确其责任,也让员工明白遇到问题时该由谁负责和解决。还应加大培训力度,将信息安全策略于内部网络,或制成条幅悬挂,使员工在日常工作中就能潜移默化的被策略所影响,还可以制作相关的影音文件,使员工能够更加方便的学习,针对不同的对象制定与之相适应的培训方针。
参考文献
[1] 吕韩飞,王钧.信息安全策略实施困难的原因与对策[J].浙江海洋学院学报(自然科学版),2011(03).
[2] 裴毅.高校数字图书馆信息安全管理研究[J].安徽科技学院学报, 2009(05).
[3] 翟雪荣,刘志刚,卞春.信息系统信息安全风险管理的发展趋势分析[J].农业网络信息,2007(12).
作者简介:
第8篇:安全信息与工程范文
从实践来,高速铁路工程建设过程中会涉及到线路的改建、隧道、桥涵以及路基等项目的建设,因此它是一个非常复杂的工程项目。在实际建筑施工过程中,如何加强施工质量控制和安全质量管理,对于实现高铁工程建设经济效益与社会效益具有至关重要的作用。
安全质量闭环管控系统的构建要求
所谓闭环系统,其实就是一种精细化管理模式,它有效地结合了精细化管理与封闭性管理的技术要求,表现出一定的科学合理性;高铁工程建设管理,通常被看作是一个相对闭环的管理系统, 它将该系统中的其他单个项目的管理作为子系统,并运用可分化、有形化以及关系化等服务工具,使整个系统成为一个连续的封闭回路,最终形成一个决策、控制及信息反馈,再决策和再控制、反馈的循环系统。
从实践来看,安全质量闭环管控系统主要包括以下几个模块:
系统中的各种信息处理,逐渐实现其标准化、规范化以及数据化。通过建立一个相对比较统一的数据库,来实现对高铁工程施工建设的全过程数据管理与控制,以免出现信息闭塞或者信息孤岛现象。(2)法律法规及安全管理。信对于高速铁路工程建设施工而言,其施工的全过程中一般都会涉及到很多的法律法规问题,比如合同、协议以及承包等,因此要注意这方面的法律问题;同时还要不断的加强建筑工程安全风险管理与控制,根据实际情况制定行之有效的风险管理与控制方案,尤其要对各种信息加强管控。(3)施工现场管理与工程建设的相关信息管控。施工现场的管理主要包括工程的施工进度、图纸设计上的变更、试验过程中的信息检测、专项施工内容的整治以及施工信息的专项验收与机构人员的配置等信息数据;同时还要提供该高铁建筑工程的信息管控,其中包括路基、桥涵、隧道、梁场、铺轨基地、钢筋加工以及实验室的相关信息等。(4)高铁工程建设的安全质量闭环管理系统。在该阶段,除了表面工程的建设,还要注意隐蔽位置的管理与控制,其中包括相本文由收集整理关信息的整改、信息的复查以及隐患信息的管理与控制等;同时还要加强对样板工程的质量检验与相关信息的安全管理,通过对高铁建筑工程的施工质量不断优化和提高,来加强其安全质量管理与控制。
2、高铁工程建设安全质量闭环管控系统构建
就当前我国高速铁路施工现状而言,构建高铁工程建设安全质量闭环管控系统,关键在于两个方面,即安全质量闭环管理数据库和隧道人员及相关设备定位数据库。作为闭环管控系统的子系统,前者以落实工程施工质量责任和进一步规范项目管理为基础,通过强化施工过程的控制和严格施工质量验收标准,来建设质量一流的高速铁路工程;而后者主要是通过构建隧道施工人员及相关配套的设备来构建一个定位系统,进而可以有效的掌握隧道内的工作人员施工情况及安全情况,以便于及时做出处理意见。以上便是现代高铁工程建设过程中实施的安全质量闭环管控两大子系统,同时也是整体上的一个设计构想。分别阐释如下:
安全质量闭环管理系统
安全质量闭环管理系统主要由问题的提报、整改、复查以及销号等功能,同时还有安全质量管理数据库及相关问题报表等模块;它主要是依据高铁工程建设过程中的隐患闭环管理与控制要求,将该管理系统分成隐患信息的提报、信息整改以及隐患信息的复查等相关流程,从而实现对整个工程的施工质量进行实时的动态管理与控制。需要说明的是,在这一系统中,所谓的隐患信息主要是指对相同的隐患提报信息进行整改与复查,并通过对隐患信息进行实时的管控来实现闭环式的安全质量管理模式。具体注意事项如下:
第一,高速铁路的相关安全负责管理部门及相关施工标段的工程项目建设监理,应当对高铁工程的建设进展情况进行全面的把握,同时还要定期或者不定期的对其管辖范围内的相关建设项目的施工安全质量管控情况进行严格的检查,并根据实际情况生成问题报告,以便于对此加强研究和改善。
第二,安全质量管控子系统的信息管理人员,应当将上述问题或者安全隐患问题录入到该闭环管理与控制系统之中,同时将其整合完的信息发送至设项目部门,由专门的整改责任人员进行及时的整改。
第三,该系统中的项目部门整改人员应当认真负责,认真填写相关的整改情况和执行方案,并要求指定的复查人员限期进行复查。
第四,当以上信息问题整改完毕以后,再通过该系统自动将其发送至工程项目监理单位,令其进行复查;在此过程中,监理单位将派专人到施工现场,对实际整改过程中存在的问题进行全面的评估,分情况进行处理:如果该整改结构与要求相符合,那么就要将实际情况填写在该系统之中,并将相关的信息传送到安质部,同时对这些隐患信息进行销号处理;如果整改信息与要求不相符,那么就会在此基础上提出一些建设性的建议,并将相关的信息反馈给原来的整改单位或者相关部门,责令其限期整改,直到符合整改要求为止合格。
隧道人员及相关设备定位管理系统
在构建隧道人员及相关设备定位管理系统过程中,主要采用的是远距离识别技术和施工工艺,可以实现对高铁建筑工程隧道施工及相关管理人员活动的实时跟踪与定位,该系统主要以计算机软件及现代网络技术为核心,并在此基础上建立起了一套由硬件和软件共同组成的一个现代化监控管理体系;该系统中的主要组成部分有识别器、标示卡、传输分站以及配套的传输接口和数据信息传输信道等共同构成,在实践中发挥着巨大的作用。该系统具有以下功能:
第一,对高铁建筑工程施工人员及其相应的施工设备进行实时的监控,尤其是对高铁工程建设过程中的隧道施工人员可实现动态的管理与跟踪控制,即通过计算机网络平台对其进行自动的图像显示;同时该系统还具有超时报警功能,尤其是在每一施工周期都应当对相关工作人员的数量极其身体健康程度进行清点和检查,一旦发现有工作人员存在着施工周期超长的现象,该系统就会自动的发出警示音,并将信息传送至相关责任人员。
第二,可以对监控范围内的施工人员及相关施工设备的运行轨迹进行二次回放。通过这一回放,可以及时的查询和发现某段时间或某段隧道中的施工人员作业情况,并对施工设备的运行轨迹进行跟踪和研究;同时还能有效的对历史信息进行记录,通过查阅历史记录可实时对隧道施工人员的实际分布情况的任意时间段的人员、设备轨迹进行查阅。
第三,对施工中的考勤情况进行统计。高铁建筑施工人员的实际考勤情况可通过该系统重现,据此可制作统计报表;同时还可以处理紧急的安全事件,比如隧道施工过程中发生了安全质量事故,通过该系统对隧道内外的所有施工人员进行统计,可确定事故现场的人员信息,再通过信息定位,快速的确定相关人员的具体位置,以便于实施救援活动。
第9篇:安全信息与工程范文
[关键词]计算机工程应用 问题 优势
中图分类号:G434 文献标识码:A 文章编号:1009-914X(2015)27-0255-01
随着科学技术的日新月异,计算机技术和互联网技术的发展速度也越来越快,数字化时代将是不可阻挡的时代潮流。在数字化技术不断发展的今天,计算机的应用范围和渠道在不断拓展,计算机工程应用也得到了普及与推广。为此,我们必须高度重视计算机工程应用过程中产生的各种问题,明确计算机工程应用的优势,并加大技术投入力度,更好地凸显计算机工程应用的核心优势,消除计算机工程在实际应用中遇到的问题。
1 计算机工程应用的相关问题
计算机工程具有高效性和便捷性等特点,但与此同时,也容易受到黑客的攻击和病毒的入侵,造成很大的安全隐患。例如,很多计算机工程应用中存在安全漏洞,计算机的非法用户通过非法入侵和电子邮件截获等手段对系统进行攻击,严重威胁着计算机工程应用的安全。另外,很多黑客也通过网页口令攻击和数据读取与写入攻击等方式,对计算机系统进行攻击。在实际应用的过程中,很多Web服务器无法确保系统的安全性,对浏览器的信息无法实施全面保护。很多操作人员在进行CGI程序编写等过程中,在编辑和修改中存在一定的安全漏洞,存在着操作不当等问题。
因此,我们必须高度重视计算机工程的安全问题,合理、有效地保护计算机工程中的数据信息、应用程序和软硬件设施等,确保计算机工程的安全性。通常说来,在计算机工程应用中,应确保计算机工程具有较强的实体安全性,有效控制计算机系统的电磁辐射,在计算机安全标准的指引下对各项指标进行控制,确保计算机的实体安全。在软件设施方面,应更安全地对计算机中存储的信息进行管理和控制,有效防范非法用户的入侵和攻击,避免数据的流失。此外,要加强计算机实体的技术条件,能够有效地对数据信息进行保护,避免存储过程中出现漏洞,规范用户的读写操作,将用户作业的范围进行约束。在数据信息的管理和控制上,应及时、准确地对用户的操作进行记录,并对系统的运行情况进行监控,安排专人负责计算机的数据安全管理工作。
在计算机工程应用中,应严把数据传输的审核关,全面、系统地对数据处理信息进行审查和核实,按照一定的审批手段对信息的传输进行控制,并建立健全数据传输审批的程序。在用户身份的辨别上,计算机系统通常通过口令辨别用户身份,因此要对口令进行全面的保护,对用户登记信息进行严格的管理和控制。如果在计算机工程应用中存在用户的非法请求,计算机系统应对其进行跟踪和监管,及时掌握数据信息的应用状况,并准确识别非法的数据传输终端。最后,应做好计算机工程应用中的日志记录,全面、客观、详细地对计算机系统的各项信息进行记录,包括节点名称、口令、用户名和数据传输终端等方面,有效识别非法操作,对数据信息进行保护。
对于计算机工程应用中存在的问题,要制定出具体的安全目标,在实现计算机工程应用的便捷性的同时,也应当确保计算机工程应用的安全性。为此,要根据计算机的安全测定标准,对计算机的安全水平进行认定,对低、中、高不同层次的计算机系统进行分层管理。在计算机工程的安全保护方面,首先,应确保计算机系统的保密性,对信息资源的使用进行授权管理,对网络资源的存取与调用进行限制。其次,应确保信息传输过程中的整体性与可用性,确保计算机系统信息的授权的情况下才能修改,要重视计算机系统的可操作性与可行性,应体现出丰富的动态数据信息,保证数据信息的可见性。
2 计算机工程应用的显著优势
计算机网络技术的不断完善,对计算机工程应用产生了巨大影响,计算机工程应用的范围越来越广,必须根据计算机技术的优点,以保证计算机网络技术的安全性为前提来进行计算机工程的应用。
2.1 计算机工程系统在信息系统中的应用
计算机工程与网络技术的普及为信息系统的建设提供了强有力的技术支持。这主要表现为,计算机网络技术为信息系统的发展提供了新的传输协议,保证了信息系统的传输效率,其次,计算机网络技术与计算机工程为信息系统提供了强大的数据库技术,保证了信息系统数据存储的要求,第三,计算机工程与网络技术为信息系统的有效传输提供了技术保证。在计算机工程应用与网络技术的支持下,信息系统的整体性能将得到全面的发展与提升。
2.2 计算机工程与网络技术在教育科研中的优势应用
就目前计算机工程应用的范围来看,教育科研是计算机网络与计算机工程应用相结合的重要应用领域。在强大的网络技术支持下,教育科研获得了前所未有的发展前景。例如:计算机工程及网络技术在远程教育系统中的构建。随着我国教育事业的不断发展,为了更加有效的拓展教育范围,全面提高我国教育的整体效果,计算机工程与网络技术的有机结合实现了远程教育网络的全面构建,这一应用不仅丰富了教育手段,更对教育的有效性起到了积极地促进作用。就目前我国远程教育的体系建设来看,已经成为未来教育的一种重要形式。
总之,在计算机工程应用的过程中,安全问题是最大的问题,只有解决好计算机工程应用的安全问题,提高计算机系统的安全性,才能够充分发挥计算机工程应用的优势。为此,我们必须认真分析计算机工程应用中的安全问题,明确问题的原因、特点与防范措施,利用有效的管理与控制方法,有针对性地进行安全防控,提高计算机工程应用的安全性,进一步发挥计算机工程系统的应用效能,消除计算机的安全隐患,更好地利用现代化信息技术推动社会经济的发展。
参考文献
[1] 王峰.计算机工程应用问题与优势[J].黑龙江科技信息,2013(4).
- 上一篇:财务风险管理机制范文
- 下一篇:农业与食品安全范文
