网络安全实施计划精选(九篇)
第1篇:网络安全实施计划范文
【关键词】计算机 信息管理 技术 网络安全
随着计算机信息技术和网络技术的应用的不断普及与深入,网络已经成为人们日常生活中不可缺少的一部分,互联网已经成为全球经济中最重要的基础设施,许许多多重要的信息化管理、服务系统都依托于计算机网络而运行;网络安全则是计算机信息管理系统安全能动性的组成部分,它贯穿于计算机信息管理系统的规划、设计、运行、实施和维护的各个阶段。因此,网络安全是一个全球性的问题,网络运行的稳定性、可靠性就显得分外的重要,网络的安全管理成为了一个十分重要的内容。
1 网络安全的主要内容
1.1 计算机信息管理系统(即软件)的安全
计算机信息管理系统(即软件)的安全可以采用用户认证、访问控制、数据传输、数据维护、数据存储的保密与完整性机制等内容,保障网络管理系统本身的安全。
1.2 网络资源的安全
网络中涉及到的资源很多,如IP地址资源、域名资源、服务器资源(Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy服务和数据库服务器等)和磁盘资源等等,我们可以控制这些网络资源保证网络资源得以安全的访问,从而使得网络为用户提供更好、更优质的服务。
1.3 网络存储技术安全
对于一个企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。
目前的存储模式有直接连接存储模式(Direct Attached Storage,DAS)、网络存储模式(Network Attached Storage,NAS)、存储区域网络(Storage Area Network,SAN)。
1.4 网络规划、设计及实施安全
在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
2 网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1 网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2 网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
2.3 网络安全策略的设计与实施步骤
(1)确定网络安全需求,确定网络安全需求的范围,评估面临的网络风险;
(2)制订可实现的网络安全策略目标;
(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容;
(4)制订网络安全系统的日常维护计划。
3 网络安全防御与改善措施
3.1 网络安全防范管理
做好网络安全防范计划于与策略,对网络安全进行防范控制盒管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。
网络安全防范措施可以有:
(1)国家信息安全漏洞共享平台;
(2)反网络病毒联盟组织。
3.2 建立良好的网络安全机制
目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此,我们重点介绍数据加密、入侵检测系统和防火墙技术。
(1)数据加密:该技术更好的实现了信息的保密性,确保了信息在传输及存储过程中不会被其他人获取,它是一种十分有效的网络安全技术措施。因此,为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
(2)入侵检测系统:在系统检测或者可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术,从而简化网络管理员的工作,保护网络安全的运行。
(3)防火墙技术:建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,外部网络(通常是Internet,互联网)被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术,是目前应用最多的一种网络安全技术,但是,防火墙技术有它的局限性,它假设了网络边界和服务,导致对内部的非法访问难以有效的进行控制。
3.3 引入网络安全审计系统
网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。
4 结论
我国的信息网络安全技术和研究还处于初级阶段,需要我们国家政策和法规的支持及集团联合到一起,去共同研究、探索、开发与创新,因此,建立有中国特色的网络安全体系,走持续发展的道路,需要有一定的过程,提高网络安全防范和风险应对处理能力。建立并完善计算机信息技术网络安全管理制度,加强网络安全人员培训,完善日常员工和企业用户的上网安全制度,使计算机信息管理在网络安全应用中的管理技术能够更加健全,积极推动社会信息化的建设步伐。
参考文献
[1]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011(08).
[2]孙强,陈伟,往东红等.信息安全管理[M].北京:清华大学出版社,2004.
[3]马小娟.浅谈计算机信息管理技术在网络安全中的应用[J].2013(03).
作者简介
周冰心(1987-)女,河南省漯河市人。大学本科学历。
第2篇:网络安全实施计划范文
随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。
二、通信网络与信息安全息息相关
电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:
1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。
2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。
3.与通信技术相关的信息资源的开发、维护和使用者。因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与Internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。
三、新形势下的绿色电力通信网络
目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:
1.计算机系统及网络固有的开放性、共享性等特点;
2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;
3.计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的IP承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。
四、绿色通信网络规划助力电力企业信息化安全
规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。
第3篇:网络安全实施计划范文
【关键词】校园网络;网络安全;物理层;网络层
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
1.校园网络安全组成
校园网络的安全由以下几个方面组成:物理安全、网络安全、信息安全。
1.1 物理安全
物理安全策略主要指网络基础设施、网络设备的安全以及不同网络之间的隔离进行控制的策略。物理安全直接关系到网络的安全,如果非法用户有接触网络设备的可能,那么他直接对设备进行破坏要比通过网络远程进行破坏容易得多。
1.2 网络安全
网络安全是指系统(主机、服务器)安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制(防火墙)、网络安全检测、入侵检测。
1.3 信息安全
信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
2.校园网安全防护的解决方案
计算机网络系统是一个分层次的拓扑结构,因此网络的安全防护也需要采用分层次的拓扑防护措施,即一个完整的网络安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
2.1 物理层安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、媒体安全。
2.2 网络层安全
网络层安全主要包括:限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据;确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。
2.2.1 合理划分VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需要的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,一个VLAN内部的广播和单薄流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN在交换机上的实现方法,可以大致划分为4类:第一是基于端口划分的VLAN;第二是基于MAC地址划分VLAN;第三是基于网络层划分VLAN;第四是基于IP组播划分VLAN。
以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,以上运行机制带来的网络安全是好处是显而易见的:第一,信息只有到达应该到达的地点。因此,防止了大部分基于网络监听的入侵手段。第二,通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
2.2.2 防火墙与IDS
安装防火墙进行安全保护,它是一种在校园内部网和Internet之间实施的信息安全防范系统技术,通过检测、限制、更改跨越防火墙的数据流,可以有效地对外屏蔽校园内部网络的信息,从而对系统结构及其良性运行等实现安全防护。IDS所采用的不是被动防御的策略,而是主动监视、检测和识别在进行的或已经成功的入侵行为,并及时报告给网络管理者。由于IDS系统除了报告外,本身不能对入侵采取任何的防御措施。
2.2.3 路由器访问控制列表
路由器是内部网和Internet的连接,是信息出入的必经之路,对网络的安全具有举足轻重的作用,路由器本身就可以对数据包进行过滤和有效地防止外部用户对校园网的安全访问,可以限制网络流量,也可以限制校园网内的某些用户或设备使用网络资源。不同VLAN之间的访问只能通过路由器或路由模块来完成,因此路由设备可以作为控制VLAN之间访问的初级屏障,因此,我们可以利用路由器来提高网络的安全性。
2.3 系统层安全
操作系统是计算机系统的核心和基础工具,因此操作系统的漏洞往往成为危害计算机和网络安全的手段和环节。保护计算机操作系统的安全,对于网络的安全尤为重要。
2.4 应用层安全
2.4.1 网络防病毒技术
网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为校园网安全必须考虑的重要问题。为保护服务器和网络中的工作站免受计算机病毒的侵害,同时也是为了建立一个集中有效的防病毒控制机制,需要应用于网络的防病毒技术。基于网络防病毒技术可以在网络的各个环节上实现对计算机病毒的防范,其中包括基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。安装了基于网络的防病毒软件后,不但可以做到主机可以防范病毒的感染,同时通过这些主机传递的文件也可以避免被病毒侵害,并且可以建立一个集中有效的防病毒控制机制,从而保护计算机信息网络的安全。
2.4.2 应用系统防护策略
对于应用系统,由于其数据包含用户信息、各种应用数据,是非常关键和重要的,因此要应用系统具有很强大的安全防护能力就必须做到以下三点:一是建立统一的用户和目录管理机制;二是建立认证授权机制;三是建立备份和恢复机制。
2.5 注重安全管理,完善规章制度
实践经验告诉我们仅有安全技术和安全设备防范,而无良好安全管理体系相配套,是很难保障网络信息安全的。构建网络安全防范体系,必须制订一系列安全管理制度和安全管理规范,对安全技术和安全设施进行规范管理,建立行之有效的信息安全管理制度和流程,实现严密、多层次的安全控制,保证各级系统的安全稳定运行,保证数据安全可靠,实现数字校园网络环境的可控、可信、可查。
3.结束语
随着校园网络用户和网络资源的大量增加,以及各种系统漏洞的大量存在和不断发现,使得校园网络安全问题变得更加错综复杂。加之网络攻击行为日趋复杂,各种方法相互融合,使得网络安全防御更加困难。因此,只有从校园网的物理级、网络级、系统级、应用级和管理级等五个层面逐步完善和健全防范体系,才能有效地应对各种网络安全事件。
参考文献
[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社,2004.
[2]胡道元.网络安全[M].北京:清华大学出版社,2004.
第4篇:网络安全实施计划范文
关键词:计算机病毒;网络安全防范
中图分类号:G711 文献标识码:B 文章编号:1674-9324(2012)07-0234-02
由于计算机在社会生活各个领域已经广泛运用,网络病毒攻击与防范技术也处在不断交替更新的发展状态。本文从如何进行计算机系统在网络病毒感染后的基本修复处理、企业网络系统修复应急计划的制定及实施、网络防火墙防病毒与黑客机制、强化企业信息系统管理等几个方面阐述了如何有效地保护计算机系统及企业网络安全,制定出有效的安全防护措施。
一、计算机系统在网络病毒感染后的基本修复处理
防治感染网络病毒主要依靠用户遵守和加强安全操作控制措施,让企业管理者及公司员工从思想上要重视网络病毒和黑客入侵可能造成的危害;同时在安全操作的基础上,使用硬件和软件防病毒工具,利用网络的优势,把防病毒、防黑客入侵纳入到网络安全体系中,形成一套完整的企业网络安全机制,使网络病毒及黑客们无法逾越综合安全保护屏障。
1.企业管理者首先应该对计算机系统被病毒及黑客破坏程度有一个全面、深刻的了解。网络系统管理人员根据系统破坏的程度来决定采用有效的计算机病毒清除技术,制定出对抗网络病毒及黑客的技术方案,从思想上重视黑客入侵而造成的严重后果。
2.进行系统修复前,对携带活动的计算机病毒,应该切断网络并备份重要的数据文件到移动硬盘或者优盘,做好双备份。笔者曾经遇到过多次黑客恶意在计算机系统内留言威胁恐吓及损坏硬盘分区表而造成数据丢失的情况,由于有数据备份,没有造成损失。
3.启动瑞星、金山毒霸等软件,并对整个硬盘进行扫描。
4.发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒,重新安装相应的计算机应用程序。但是仅仅依靠这些远远不能阻止病毒及黑客的入侵,还必须制定并实施严密的计算机系统修复应急计划。
二、企业网络系统修复应急计划的制定及实施
企业网络系统修复应急计划包括人员、分工以及系统修复各项具体实施步骤和物质准备。笔者通过在某石油华东责任有限公司常州公司、武进某起重电器厂、常州某汽车有限公司等单位进行计算机系统及网络系统应急修复的工作经历,总结出面对困难,一定要树立坚忍不拔的工作精神和一定能战胜黑客集团的信念。通过在2009年、2010年及2011年与病毒集团的多次交锋,虽然屡败屡战,但最终我和朋友们还是依靠多方面努力,战胜了那些素质极其低下,操作病毒进行疯狂攻击的犯罪团伙,由此,我认识到制定出完善的系统修复应急计划是非常重要的。企业网络系统修复应急计划的制定及实施的主要工作有:
1.对感染病毒的计算机及网络进行隔离。必须要在做完系统的所有安全工作后,才能连接网络。由于公司都是采用的电信的静态IP地址、固定的域名,再加上漏洞太多的SQL软件,造成了黑客们的攻击手段很多,攻击速度非常快,基本达到了一边修复,他们一边在服务器上种植病毒的地步,这些绝非危言耸听,我在硬防火墙及软件防火墙的系统记录里面看得清清楚楚。
2.向政府主管部门汇报计算机病毒疫情。及时向网警汇报系统遭受病毒及黑客攻击的状况。
3.计算机病毒破坏情况估计及制定计算机病毒的对抗策略,实施网络系统恢复计划及数据抢救修复计划。对于企业网络病毒及黑客,依靠反复地调试硬件防火墙、VPN、软件防火墙的各种安全策略、访问控制列表、端口开关、黑白名单等,斩断来自全国各地的动机不良者对企业内部网络中受害的计算机系统内病毒的远程控制。对于病毒,通过瑞星、江民等安全软件来处理,同时修复系统漏洞。对于SQL软件及ERP软件,也只能依靠反复调试硬件防火墙、VPN、软件防火墙,来保护这些脆弱的软件,安装补丁程序也有些帮助。
4.国内专门攻击SQL系统的网络病毒种类太多,破坏SQL系统的技术手段也多而先进。安装有SQL软件的计算机系统,不能暴露在公网。在路由器、防火墙上,非特殊情况,不能打开1433号端口。
三、网络防火墙防病毒与黑客机制
对网络病毒与黑客可能会入侵的网络路径安装网络防火墙,所谓网络防火墙就是园区网络的大门。在企业网络中,网络防火墙扮演了举足轻重的角色,是通往内部网络的门,从互联网络过来的数据包,通过防火墙的端口控制、访问控制列表、访问策略控制等,可以到达DMZ(非军事区网络)部分,电子邮件EMAIL都被扫描侦测。防火墙过滤垃圾邮件。为了确保最大限度的安全,网络防火墙应该设定为不允许外部网络(国际互联网络)直接访问控制内部网络的计算机,针对需要面向外网提供服务的网络服务器,仅仅只在网络防火墙或者VPN的虚拟服务中开放特定的几个端口。例如:http:80、https:443、dns:53、ftp:20,21、pop3:110、smtp:25及ERP软件特定的端口号。在网络防火墙或者VPN的访问控制列表里,也仅仅只开放少数内部网络或网络服务器必须要使用的源地址和源端口、目的地址和目的端口,对于其他的虚拟服务、目的地址和目的端口应该全部“DROP”。
四、强化企业信息系统管理
在很多情况下,计算机病毒及黑客侵入企事业内部网络和企业内部管理混乱有关。
1.网络系统管理人员为减少工作量过多而开放部分用户操作权限,造成计算机病毒有机会泛滥;
2.部分用户未经许可,擅自连接互联网,在上网浏览、收发邮件时带入计算机病毒;
3.公司发现可疑情况未能尽早报告及时处理,造成损失;加强企业信息系统的安全管理,是最有效的防止企业网络病毒及黑客破坏的手段。
基于以上分析,今后一段时期内还可能出现各种各样的网络病毒,而且很有可能出现异常凶猛的恶性网络病毒。如果总是消极等待,则无法从根本上解决这些问题,应该建立综合治理网络病毒的方案。
1.树立灾害意识。美国政府已经将网络病毒定义为“网络恐怖行为”,由CIA负责处理。我国的网络病毒危害也在很早以前就受到政府高度重视,公安部、信息产业部也相继相关法律、制度。只有树立相应的防灾、减灾意识,建立完整的计算机防灾减灾制度,才能从根本上解决网络病毒问题。
2.健全管理制度并落实执行。建立健全针对网络病毒的预防、预报、宣传、奖惩、监督、备份、灾害应急、重建处理的规章制度,并且派专人负责实施,从企业内部杜绝一切漏洞。
参考文献:
[1]武新华.矛与盾——黑客就那么几招[M].北京:机械工业出版社,2010.1.
[2]《黑客防线》编辑部.黑客防线[M].北京:人民邮电出版社,2009.6.
[3]美Susan Young.黑客防范手册[M].北京:机械工业出版社,2006.1.
第5篇:网络安全实施计划范文
会计电算化,是电子计算机在会计工作中应用的简称,就是以会计理论为基础,把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,实现会计数据的记录、计算、分析、预测,为核算、考核、控制和规划再生产过程提供经济信息,以提高财会管理水平和经济效益,进而实现会计工作的现代化。
内部控制是会计主体为保证其业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制贯穿于企业经营活动的各个方面,是企业内部会计监督的核心。会计电算化是会计内部控制的工具,同时会计软件也融合了会计内部控制的部分理论,实施和应用会计电算化的过程也是实现内部控制的过程,是内部控制的制度化、程序化在会计内部控制的体现。
二、会计电算化的发展为内部控制提出了新的挑战
(一)网络财务是会计电算化发展的新的里程碑。
ERP网络管理系统是以基于业务流程再造BPR(Business Process Reeneineering)为企业量身定做的管理型软件。在计算技术上C/S与B/S结构相结合,将公布式计算扩展到N层,全面支持企业在广域网(Internet)上的应用;在管理思想上,强调物流、资金流和信息流高度统一,实现了企业生存环境所有信息采集点和处理点的同步和协调。能更有效地支持新的供应链和战略决策。新一代网络财务ERP系统中的财务管理模块已经完成了从事后财会信息的反映,到财务管理信息处理,再到多层次、全球化财务管理支持的网络化转变。网络财务是会计电算化发展的新的里程碑,从空间、时间和效率三个方面改变了传统会计核算和财务管理的方式和质量,从管理上、工作方式上改变了企业陈旧的模式,极大地提高了工作效率及企业的管理水平。
(二)网络环境下电算化系统内部控制的新问题主要有:
1.安全性问题。网络是一个开放的环境,互联网的开放性与互联网协议的不安全性是导致网络安全问题的主要根源。因此,基于网络的网络操作系统、网络财务软件、网络数据库系统、网上公证机构等各方面原因,网络下的会计信息系统很有可能遭受非法访问甚至病毒或黑客的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,一旦发生将造成巨大损失。
2.企业内部控制在网络环境中失效。在网络财务系统中,会计信息的处理和存储集中于网络系统,将来企业的全部原始凭证将成为数字格式,同时大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程度提高,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效,原来靠账簿之间互相核对实现的差错纠正控制已经不复存在。因而,传统会计系统的内部控制机制与手段已不适应网络环境。
3.内部稽核难度加大。实行电算化以后,系统的正常、安全、有效运行的关键是操作使用。稽核必须运用更复杂的查核技术,会计人员必须培训具备复杂电脑资料处理能力,以胜任此项工作。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为可乘之机。
三、适应网络环境下的会计电算化,切实加强内部控制
(一)规划控制
会计信息系统战略规划制定的方法随单位的不同而不同,但制定适应单位发展目标的规划必不可少的,规划可根据单位的情况制定近期规划和远期规划,同时又要有一定的灵活性。
(二)组织控制
会计电算化岗位责任制是实施组织控制的主要制度,基本会计岗位(会计主管、出纳、会计核算、稽核、档案管理等)与电算化岗位(系统管理、数据收集、审核记账、数据分析、会计档案保管)可在保证会计数据安全的前提下交叉设置,各岗位人员既要保持相对稳定,又要定期轮换,防止内部舞弊的发生。
(三)安全控制
会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制。各单位应根据自己的情况制定和实施会计电算化有关的机房管理制度、硬件设备维护管理制度,网络运行安全制度、防范计算机病毒的措施和制度等。
第6篇:网络安全实施计划范文
【关键词】网络计划技术;建筑工程;施工管理
1 引言
在社会建设飞速发展的今天,传统的施工管理方式和手段已不适应经济社会发展的要求,而网络计划技术是施工管理发展的优化选择。网络计划技术是利用图论和网络分析的方法编制和优化实施计划的一种艺术,它随着现代科学技术和工业生产的发展而产生,是五十年代末发展起来的用于研究自然及社会的各种资源和工程技术合理使用的一门科学,而今在生产管理领域比较盛行。它在工程项目计划管理中的使用价值已得到了各国的认可。网络计划技术以缩短工期、提高生产力、降低消耗为目标。它可以为项目管理提供许多信息,有利于加强项目管理。它既是一种编制计划的方法,又是一种科学的管理方法。它有助于管理人员全面了解、重点掌握、灵活安排、合理组织、经济有效完成项目目标,用最合理的资源配置,取得最大的经济效益。
目前,网络计划技术不仅广泛应用在时间进度的安排上,而且也应用在资源分析和工程费用的优化方面。笔者以工程实践为基础,对网络计划技术在工程施工管理中的应用进行研究。
2 网络计划技术在建筑工程管理中的应用
工程项目进度管理是指在项目实施过程中,对各阶段的进展程序和项目最终完成的期限所进行的管理。目的是保证项目在满足时间约束的条件下实现项目总目标。
编制的进度计划只是初步方案,应在这个初步方案的基础上进一步检查初步方案是否符合工期要求,网络进度计划在工程中的应用主要有:工期优化、费用优化、资源优化及索赔管理四种。
2.1 进度管理控制
进度管理在建筑工程管理中是指工期管理,工期优化管理是指压缩计算工期以满足工期要求,或在一定条件下使工期最短的过程。工期优化一般通过压缩关键工作的持续时间来进行。选择应缩短持续时间的关键工作应考虑下列因素:
1)缩短持续时间对质量和安全影响不大的工作;
2)有充足备用资源的工作;
3)缩短持续时间增加费用最少的工作。
2.2 费用管理控制
费用优化又叫工期成本优化,是寻求最低成本的最短工期安排,或按要求工期寻求最低成本的计划安排过程。
寻求最低费用和最优工期的过程由计算机进行。简单的网络计划也可由手工分配权成,其基本思路是从网络计划的各工作持续时间和费用的关系中,依次找出能使计划工期缩短而又能使直接费用增加最少的工作,不断地缩短其持续时间,同时考虑其间接费用迭加,即可求出工程总费用最低时的最优工期和工期指定时相应的最低费用。
2.3 索赔管理控制
2.3.1 索赔产生
合同管理是工程项目施工管理的重要内容,而索赔管理是合同管理的关键所在。业主与承包商双方都应履行合同。如果一方不按(或不完全按)合同办事,就构成了违约事件,违约必须按合同和法律的规定给予受损方以补偿,这就产生了索赔。
2.3.2 网络计划索赔管理步骤
1.划清施工拖延的责任,列表明确拖延时间
因承包人的原因造成施工进度滞后,属于不可原谅的延期;只有承包人不应承担任何责任延误,才是可原谅的延期。有时工程延期的原因中可能包含有双方责任,此时监理工程师应进行详细分析,分清责任比例,列出表格形式,以备量化计算时使用。
2.网络图追踪,判断关键工作
对初始网络计划进行追踪,找出关键工作。
3.计算时间参数,判断拖延影响
按发包人原因拖延时间,计入网络计划或调整网络计划,并计算时间参数,判断对工期及费用影响。
4.据拖延影响重新绘制网络图同,计算工期与费用索赔
双方拖延时间同时计入网络计划,计算工程实际完成工期,完成索赔计算。
3 网络计划优化方法在工程实例中的应用
3.1 项目概况
某市综合楼消防改造工程,建筑面积约9000m2。本工程质量要求为合格,并达到消防验收合格标准。计划开工日期为2010年11月3日,计划竣工时间为2011年5月10日,工程计划总工期为188日历天。
该工程最大的特点是改造过程中还需要继续保证建筑的使用功能,而且土建与安装工程同时进行。因此,该工程是一个典型的多头管理、分别施工、相互交叉、彼此干扰的“系统工程”,内容烦琐、施工难度大、管理协调复杂。本文结合该综合楼改建工程的实际,具体应用网络计划技术,并在应用中发现问题并加以完善。
3.2 进度与费用优化
2011年4月20日检查进度发现,屋面工程还有2天可以完成,进度拖后2天,泵房设备安装工程刚好完成,校接线工程超前进行了3天。项目部为保证工程顺利按工期完成,及时进行控制,对进度与费用进行偏差分析。
通过前期统计,截止2011年4月13日,已完工程实际投资与已完工程计划投资相符合,均为358.60万元。屋面工程由于与原设计图纸不符,因此,费用增加,为原价1.3倍。
因此,截止2011年4月20日,已完工程实际投资:
108.60+1.2×5×1.3+5×0.4+6×0.4+0.3
×3=121.70万元。
已完工程计划投资=108.60+
1 . 2×5 + 5×0 . 4 + 6×0 . 4 + 0 . 3×3 = 11 9.90万元。拟完工程计划投资:108.60+1.2×7+5×0.4+6×0.4=121.40万元。
进度偏差一拟完工程计划投资一已完工程计划投资=121.4-119.9=1.5万元;
投资偏差一已完工程实际投资一已完工程计划投资=121.7-119.9=1.8万元;
因此,截止2011年4月20日,进度总的来说拖后1.5万元;投资增加1.8万元。
上述可见,通过网络计划可以及时的对工程执行的情况进行检查,从而发现与原目标的偏差程度,以进行及时的纠偏,保证工程按原计划、原成本顺利的进行下去。
3.3 索赔事件管理
由于屋面工程与原设计图纸不相符合,增加工期2天,还有气压罐安装时业主供材料晚到场2天。因此,施工单位提出工期与费用索赔,依据前文所研究的结果,由于业主及图纸原因,索赔是合理的,应给工期及费用索赔,但不是延误所有时间的简单迭加,气压罐安装工程有7天总时差和7天自由时差,因此,不会影响下道工序的开工时间和总工期,所以气压罐安装工序的延误工期不能给补偿;而屋面工程无自由时差和总时差,如果该工序延误会直接影响下道工序的最早开始时间和总工期,因此延误的2天工期应给补偿,同时给费用补偿,即:1.2×9×1.3-1.2×7=5.64万元。
4 结语
本文重点对网络计划在工程进度、费用控制和索赔管理中的应用进行了探讨,由于时间和作者能力有限,没有对网络计划其他的一些运用进行系统的研究,未来网络计划在建筑工程施工中有着巨大的应用空间,同时在群体网络计划及计算机化方面也有着很大的研究价值。
参考文献
第7篇:网络安全实施计划范文
现在企业很多商业业务、商业活动和财务管理系统协同工作等,都需要借助计算机网络进行。如果没有网络安全性的保障,就会发生系统延迟、拒绝服务、程序错误、数据篡改等现象,甚至很多情况下会发生木马病毒的侵蚀。过去企业数据是以文本文件的形式存在,虽然处理和操作不具有便捷性,但是能够起到保密性和可靠性的作用。计算机网络时代财务数据流能够实现财务数据的快速传递,但是在数据传输的过程中安全性难以得到有效的保障。所以在企业数据信息管理的过程中需要有保密性和可靠性的保障,维护企业的商业机密。其次,网络交易渠道容易发生数据信息丢失或损坏,交易双方的信息结果发生差异的现象时有发生,严重影响了企业数据的精准性。所以企业急需完整性的交易信息凭证,避免交易信息的篡改或者删除,保证交易双方数据的一致性[1]。
2企业网络面临的安全风险
2.1物理安全风险
近年来,很多现代化企业加大信息建设,一些下属公司的网络接入企业总网络,企业网路物理层边界限制模糊,而电子商务的业务发展需求要求企业网络具有共享性,能够在一定权限下实现网络交易,这也使得企业内部网络边界成为一个逻辑边界,防火墙在网络边界上的设置受到很多限制,影响了防火墙的安全防护作用。
2.2入侵审计和防御体系不完善
随着互联网的快速发展,网络攻击、计算机病毒不断变化,其破坏力强、速度快、形式多样、难以防范,严重威胁企业网络安全。当前,很多企业缺乏完善的入侵审计和防御体系,企业网络的主动防御和智能分析能力明显不足,检查监控效率低,缺乏一致性的安全防护规范,安全策略落实不到位。
2.3管理安全的风险
企业网络与信息的安全需要有效的安全管理措施作为制度体系保障,但是企业经常由于管理的疏忽,造成严重的网络信息安全风险。具体管理安全的风险主要表现在以下几个方面:企业没有健全和完善的网络安全管理制度,难以落实安全追责;技术人员的操作技术能力缺陷,导致操作混乱;缺乏网络信息安全管理的意识,没有健全的网络信息安全培训体系等。
3构建企业网络安全防护体系
3.1加强规划、预防和动态管理
首先,企业需要建立完善的网络信息安全防护体系,保证各项安全措施都能够满足国家信息安全的标准和要求。对自身潜在的信息安全风险进行统筹规划,针对性的展开安全防护系统的设计。其次,企业应该加强对安全防护系统建设的资金投入,建立适合自己网络信息应用需求的防护体系,并且定期进行安全系统的维护和升级。最后,加强预防与动态化的管理,要制定安全风险处理的应急预案,有效降低网络信息安全事故的发生。并且根据网络信息动态的变化,采取动态化的管理措施,将网络与信息安全风险控制在可接受的范围。
3.2合理划分安全域
现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同,因此在划分企业网络安全域时,应结合业务属性和网络管理,不仅要确保企业正常的生产运营,还应考虑网络安全域划分是否合理。针对这个问题,企业网络安全域划分不能仅应用一种划分方式,应综合应用多种方式,充分发挥不同方式的优势,结合企业网络管理要求和网络业务需求,有针对性地进行企业网络安全域划分。
首先,根据业务需求,可以将企业网络分为两部分:外网和內网。由于互联网出口全部位于外网,企业网络可以在外网用户端和内网之间设置隔离,使外网服务和内网服务分离,隔离各种安全威胁,确保企业内网业务的安全性。其次,按照企业业务系统方式,分别划分外网和内网安全域,企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网,内网可以分为办公网、生产网,其中再细分出材料采购网、保管网、办公管理网等子网,通过合理划分安全域,确定明确的网络边界,明确安全防护范围和对象目标。最后,按照网络安全防护等级和系统行为,细分各个子网的安全域,划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备,服务集中域主要用于防护企业网络的信息系统,包括信息系统内部和系统之间的数据防护,并且按照不同的等级保护要求,可以采用分级防护措施,边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。
3.3信息安全技术的应用
(1)防火墙技术
防火墙主要的作用是对不安全的服务进行过滤和拦截,对企业网络的信息加强访问限制,提高网络安全防护。例如,企业的信息数据库只能在企业内部局域网网络的覆盖下才能浏览操作,域外访问操作会被禁止。并且防火墙可以有效记录使用过的统计数据,对可能存在的攻击、侵入行为精心预测预警,最大限度地保障了企业内部网络系统的安全。随着业务模式的不断发展,简单的业务(端口)封堵已经不能适应动态的业务需要,需要采用基于内容的深度检测技术对区域间的业务流进行过滤。并借助于大数据分析能力对异常业务流进行智能分析判断。
(2)终端准入防御技术
终端准入防御技术主要是以用户终端作为切入点,对网络的接入进行控制,利用安全服务器、安全网络设备等联动,对接入网络的用户终端强制实施企业安全策略,实时掌控用户端的网络信息操作行为,提高用户端的风险主动防御能力。
4结束语
综上所述,计算机网络有效提高了企业业务工作的效率,实现企业计算机网络数据库中的数据分类、整理、资源的共享。但是,系统数据的保密、安全方面还存在技术上的一些欠缺,经常会发生数据被非法侵入和截取的现象,造成了严重的数据安全风险。企业应该科学分析网络与信息安全风险类型,加强规划、预防利用防火墙技术、终端准入防御技术等,提高企业网络与信息安全防护效率。
参考文献
[1]戴华秀.移动互联网时代信息安全应对策略分析[J].科技与创新,2016,(1):36.
第8篇:网络安全实施计划范文
一、指导思想和原则
指导思想:按照国家《关于电子政务建设指导意见》和《市党委办公部门党务办公网络建设三年规划》的基本思路和要求,适应改革开放和现代化建设的需要,以需求为导向,以应用促发展,通过积极推广和应用信息技术,加快建设行为规范、运转协调、公正透明的党委办公部门,不断提高工作效率和服务水平。
指导原则:
⒈统一规划,分步实施。党务办公网络建设必须按照全市的统一规划和部署,在党务办公网络建设协调领导小组的领导下,分层推进,分步实施。
⒉应用先行,稳步推进。在抓好党务办公网络平台建设的同时,要根据实际需要,突出办公应用系统建设这个重点,进行稳步推进,先实现内部办公自动化,再向内部办公网络化转变,然后实现与外部互联,最终完成整个党务办公网络建设。
⒊整合资源,务求实效。依托县信息中心,充分利用现有的网络基础、办公应用系统和信息资源,通过整合,促进互联互通、信息共享,使有限的资源发挥最大的效益,避免重复建设。
⒋统一标准,安全可靠。根据国家统一的电子政务标准规范和国家电子政务网络与信息安全保障体系的有关要求,大力推进统一标准的贯彻落实,建设我县党务办公网络与信息安全保障体系。通过各种管理、技术和设备等手段,确保网络系统的安全和稳定运行。
二、主要目标和任务
主要目标:利用三年左右时间,建设和整合与市党务办公网络相统一的计算机网络,形成标准统一、功能完善、安全可靠,横向连通办公室各组室,纵向连接市委办公部门的党务办公网络平台,为各项应用系统提供基础平台和接口。建成以政府信息中心为依托的党委办公部门专网,逐步建设办公业务网,以及内容丰富、更新及时的政务资源数据库,开发各类业务应用系统,实现信息共享。初步建立电子政务网络与信息安全保障体系框架,为我县党务办公网络的发展奠定坚实的基础,促进全县党委办公部门服务水平的提高。
主要任务:建设一个党委办公网络,一个网站,一个办公应用系统。一是建设与市党务办公网络相配套的计算机网络。依托县信息中心网络系统平台,整合县委办公室现有资源,实现与市办公网络互联互通和办公自动化。二是建设县委门户网站。建设一个集视频新闻、党务公开、信息、资源共享等多功能的党委办公门户网站。三是建设标准统一的电子交换系统和传输系统。建设与市委办公室相统一的电子公文交换和传输系统,实现对公文的收发、传阅、签章等全流程自动化管理并提供文件查询、智能检索、消息提醒及人事管理等功能。版权所有
三、实施步骤和方法
第一阶段:××年月至××年月。一是制定《县党委办公部门党务办公网络建设三年规划》,根据此《规划》制定相关项目的实施方案,并积极组织实施。二是完成县委办公室局域网建设。三是对办公室工作人员进行计算机应用培训,全面提高计算机应用水平。
第二阶段:××年月至××年月。一是进行县委门户网站的建设工作。二是对党务办公部门的相关人员进行计算机知识和办公应用系统的培训。三是初步建立网络安全运行的保障体系和规章制度。
第三阶段:年月至年月。一是全面推进党务办公网建设,实现办公自动化和与市委办公网络的互联互通。二是进一步完善党务办公网络系统安全运行保障体系和各项规章制度。三是对党务办公网络系统的相关管理人员进行培训。
四、党务办公网络建设组织和保障措施
党务办公网络建设是一项系统性工程,也是一项长期而艰巨的建设任务,必须制定有效的保障措施。
⒈明确分工,加强领导。县委办公室成立党务办公网络建设协调领导小组,组长由县委办公室主任同志担任,副组长由县委办公室副主任同志担任,成员由文秘组、信息组、督查室的有关同志组成,具体负责网络建设的规划制定、组织实施和监督管理。
第9篇:网络安全实施计划范文
关键词:施工管理;网络计划;方案优化;关键工序;时间优化
Abstract: In this paper, use the two types of network of changed the logical relationship of network planning and shorten the duration of the key processes, an initial network optimization, enabling a network plan is reasonable, effective and feasible. Through the optimization process of construction organization, analyzes how to use research in construction management, network optimization technology.Key words: construction management; network planning; optimization; key processes; time optimization
中图分类号:TU71文献标识码: A 文章编号:2095-2104(2012)04-0020-02
一、前言
随着我国公路工程不断地建设发展,施工技术不断地进步,现代公路施工过程已成为一项十分复杂的生产活动。针对这些十分复杂的施工活动,需要充分利用数学方法、网络计划技术和计算技术理论,结合工程实际情况,将工程项目施工过程的全部作业具体形象化,统筹兼顾,科学地安排施工顺序,编制切实可行的施工进度计划,而传统的施工进度计划表达方式是横道图法。随着科学技术的不断进步,公路工程建设规模日益扩大,要求计划、施工管理的方法也要科学化和现代化,网络计划技术的应用,就是从工程项目的全局出发,按照客观的施工规律和当时当地的具体条件,统筹考虑施工活动中的人力、资金、材料、机械设备和施工方法,对整个工程的施工进度和资源消耗等作出科学而合理的安排,使工程建设在一定的时间和空间内,实现有组织、有计划、有秩序的施工,达到耗工少工期短、精度高功能好、资金省成本低的相对最优效果。因此,施工单位在编制实施性施工组织设计时,应充分考虑使用网络计划技术,以期达到对施工过程最经济、最有效、最合理的科学控制,高质量地完成施工任务,全面提高施工组织管理水平。网络优化技术是一种计划管理的新技术,是现代管理科学的重要组成部分。在施工管理中应用网络优化技术安排工程计划,控制工程进度和费用,使其达到最佳合理目标,具有重要作用。
二、网络计划技术的科学性及其特点
目前,公路建设者已经广泛地利用网络计划技术来进行编制施工进度计划、施工作业计划和施工组织管理,为多快好省地完成施工任务发挥了重要作用。归纳起来说,网络计划技术具有以下的科学性和特点:
2、1通过网络计划进度图能清楚地反映出整个计划中各项工序之间相互制约、相互协调的逻辑关系,从工程全局出发,统筹安排,使生产人员知道自己所负担的工作在全局中所处的地位和作用,有利于他们协作配合,共同保证计划任务按期完成。
2、2 通过网络时间参数计算,能准确地指出对整个计划有影响的关键工序,找出决定工期的关键线路和关键工作以及有机动时间的非关键工作,从而使管理人员胸中有数。综观全局,抓住主要矛盾,合理调配人力、建筑材料、机械设备、资金及其他有关资源,实行重点管理,从而降低成本,缩短工期,确保施工任务计划的落实。
2、3 利用网络计划施工进度图,能进行施工计划的优化比较,从许多可行的施工方案中选择出最优方案。
2、4 网络计划技术既是一种计划方法,又是一种组织和控制施工的工具。由于在网络计划执行过程中,可以通过对时间参数的计算,预先知道各工作提前或推迟完成对整个计划的影数的计算,预先知道各工作提前或推迟完成对整个计划的影响程度,管理人员可以采取技术组织措施对计划进行有效控制与监督。对于在施工中较难控制的因素,如原材料、动力、外购件的供应等,可以在绘制网络计划施工进度图时,预先增加催取和等待时间,并在网络计划执行过程中,根据网络计划图标明的日期,及早采取措施,从而也达到了加强施工管理工作的
目的。
2、5 网络计划技术适用于各类大小工程项目,可以用手工计算,也可以用计算机计算,在对网络时间参数计算时,能够优化资源成本,调整工期,因此提高了施工组织管理效率。由于网络计划技术具有上述的科学性及其特点,在建设工程项目计划进度控制中成为最有效的工具,特别是一些大型工程项目施工进度计划,工程管理人员更应掌握它、应用它,以实现施工进度控制目标。
三、网络计划的优化
网络计划的优化是指不断改善网络计划的初始方案,在满足给定网络计划的约束条件下,利用最优化原理,按照某一衡量指标(如时间、成本、资源等)来寻求一个最优的计划方案。网络计划的优化是在一定约束条件下,按既定目标对网络计划进行不断检查、评价、调整和完善的过程。根据网络计划优化条件和目标不同,通常有网络计划的优化有工期优化、费用优化和资源优化3 种。费用优化又叫时间成本优化。资源优化分为资源有限———工期最短的优化及工期固定———资源均衡的优化。由于在网络图的每一工作上,一般都可采用多种不同的工工艺,从而有不同的工作时间和相应的工作成本。如要缩短总工期,就要在关键工作上采用工作时间短的工序;如要降低成本,可在非关键成本上采用低成本施工工艺,只要延长的工时在工作总时差范围内就不会延长总工期。
3、1工期优化
工期优化是压缩计算工期,以达到要求工期目标,或在一定约束条件下使工期最短的过程。在网络计划中,关键线路控制着任务的总工期,因此,工期优化一般通过压缩关键工作的持续时间来达到优化目标。在优化过程中,要注意不能将关键工作压缩成非关键工作。但关键工作可以不经压缩而变成关键工作。当在优化过程中出现多条关键线路时,必须将各条关键线路的持续时间压缩同一数值,否则不能有效地将工期缩短。为了缩短关键线路可以从两方面入手:一是通过改变工作的组织措施的方法,二是通过关键工作持续时间的时间优化方法。
3、1、1时间优化
时间优化, 是在人力, 物力, 财力等资源不受限制的情况下, 使工期尽可能缩短, 保证工程在规定工期内完成或提前完成。对于一项工期紧迫的工程来说, 时间优化尤其重要。时间优化的目的就是缩短工期。由于一个网络计划的工期是由关键线路的长度决定的。因此,时间优化的目标就是缩短关键线路的长度。一般而言, 时间优化的方法分为两大类:
(1) 改变网络计划的逻辑关系。(2) 缩短关键工序的持续时间。根据不同的情况分别采用不同的方法, 而每类方法又根据具体情况运用不同的手段。其具体分类方法如图1所示:
3、1、2、计划的逻辑关系
1、将串联工序改为平行工序。通过把串联工序改为平行工序,可以在同一时间内安排更多的工序同时进行,且每道工序的持续时间保持不变。图2和图3分别表示将串联工序改为平行工序的网络图。由图可见,通过改变网络计划的逻辑关系,网络计划的时间从原来的70d缩短为60d,从而使网络计划得到了优化。
2、将串联工序改为平行交叉工序把串联进行的工序各自细分几段,在同一时间内将各分段进行平行交叉,且各道工序的总持续时间保持不变。图4和图5分别表示将串联工序改为平行交叉工序的网络图。
由图4、图5可见,将串联工序改为平行交叉工序是一种比较合理的时间优化方法,网络时间从原来的75d缩短至40d,从而使网络时间得到了大大的优化。
3、缩短关键工序的持续时间
3.1、网络计划的计算工期不超过规定工期(即T0,则说明工序A安排在工序B后,工期地加了。利用优化组织关系来对任意两道工序进行合理的安排,以期实现工期最短。
3.2、网络计划的计算工期超过规定工期(即T≥D)当网络计划的计算工期超过规定工期时,需要将超出的时间加快到关键工序上,从而保证网络计划在规定工期内实现。1)平均加快关键工序的持续时间平均加快关键工序的持续时间其具体的操作步骤为: ①确定网络的关键线路并计算出网络的计划工期T。②给定网络计划的规定工期D,计算出超出的时间T-D。③将关键工序组成一个集合,计算集合内每个元素的缩短时间ΔTijTij/T(T-D)。式中Tij为工序的持续时间。④计算关键工序集合中,每个元素调整后的持续时间T′ij=Tij-ΔTij。⑤重新计算网络计划的实际工期T′。若T′D,返回步骤1)。下面结合一个具体的公路施工例子进行网络时间优化。网络模型如图6。
在这个网络图中,其关键工序为1~2,2~3,3~4,4~5,5~7,7~9,9~10,10~11,11~12。且计划工期为355d,计划工期超过规定工期,那么将关键工序组成一个集合,对其中的每道工序按平均加快关键工序的持续时间进行压缩,压缩后的时间列表1。将网络图按压缩后的工序时间重新计算,则满足规定工期的要求,优化后的网络图如图7所示:
优化后的网络图的关键线路为1~2~3~4~5~7~9~10~11~12,且计划工期335d,满足规定要求。所以说,利用平均加快关键工序的持续时间进行时间优化是可行的。2)选择加快关键工序持续时间选择加快关键工序持续时间的基本步骤与平均加快关键工序持续时间的大致相同,不同之处是在步骤③中将选择加快的关键工序组成一个集合,从这一集合中挑出所要加快的关键工序进行加快,执行完后,将其排除。仍结合上面的例子,对其进行选择加快关键工序持续时间的优化。选择的关键工序包括1~2,5~7,7~9,9~10,将选择的关键工序进行时间优化后的结果如表2所示.
那么,再重新进行时间计算,其优化后的网络图如图8所示,该网络图的关键线路为1~2~3~4~5~7~9~10~11~12,计划工期为335d,满足规定要求,故用选择加快关键工序的持续时间法进行时间优化的结果是有效的。
4.、结论一个网络计划如果不进行时间优化,仅仅是一个可行计划,而不是一个最优计划。在实际公路工程应用中,利用网络计划进行时间优化,不仅可以缩短时间,还可以节约资源。同时在大多数情况下,一个公路工程项目是受到规定工期限制的,这时就必须对网络计划进行时间优化以便达到规定工期的要求。
3、2 时间-费用优化
费用优化又叫时间成本优化,是寻求最低成本时的最短工期安排,或按要求工期寻求最低成本的计划安排过程。时间优化是在不考虑成本的情况下进行的,事实上,在一般工程项目中,要加快某项工作,通常都需要增加劳动力,或加班加点,或增加设备,而这些都会引起成本的增加,因此,成本与工期有着密切的关系。公路工程项目的总费用包括直接费用和间接费用,其中直接费用指完成工程所需要的劳动力、原材料、机械设备等费用,间接费用则包括管理、公用福利事业费用、利息和一切不便于计入直接费用的其他附加费用。直接费用随着工期的缩短而增加,而间接费用是随着工期的缩短而减少的。因此,对于某一个项目来说,就不能简单地认为缩短工期就会增加费用,或者延长工期就会减少费用,这里存在一个时间与费用优化的问题。所谓时间与费用优化就是求网络计划最小费用的最优工期。解决这一问题的途径,可这样进行:先确定间接费用与工期的关系曲线,再确定直接费用与工期的关系曲线,两曲线叠加即得到总费用与工期的关系曲线,该曲线的最低点即为最小费用,此费用对应的工期即为最优工期。一般情况下,时间与间接费用的关系可视为线性关系,所以主要问题是如何确定时间与直接费用的关系,该关系可由正常工期条件下,每缩短单位时间需增加费用的数量大小,在工期直接费的坐标中找出相应的坐标位置,通过若干次缩短单位时间后,在坐标中就可标出相应次数的坐标位置,用光滑曲线将这些点连成线,即可得到工期与直接费的关系曲线,再将直接费、间接费与工期的关系叠加即得总费用与工期的关系曲线,故必定有一个总费用最少的工期,这便是费用优化所要寻求的目标,从而找出最小费用的最优工期。
费用优化可按下述步骤进行:
(1) 算出工程总直接费;
(2) 算出各项工作直接费费用增加率;
(3) 找出网络计划中的关键线路并求出计算工期;
(4) 算出计划工期为t 的网络计划的总费用;
(5) 在确定了压缩方案以后必须检查被压缩的工作的直接费率或组合直接费率是否等于、小于或大于间接费率,如等于间接费率,则为优化方案;如小于间接费率,则需继续压缩;如大于间接费率,则在此前一次的小于间接费率的方案即为优化案。
3、3 资源优化
资源优化是通过改变工作的开始时间,使资源按时间的分布符合优化目标。具体的方案有2 种:资源有限———工期最短的优化和工期固定———资源均衡的优化。
3、3、1 时间固定、资源均衡的优化。这里所说的资源是指为完成任务所需的劳动力、材料、机械设备和资金等的总称。在大多数的情况下,在一定时间内所能提供的各种资源有一定限额。一项好的工程计划安排,一定要合理的使用现有的资源,如果进度安排不恰当,就会在计划的某些阶段出现对资源需求的低谷,这种高峰与低谷的存在,势必使劳动管理复杂,管理费用增加,给施工企业带来不必要的经济损失。因此,就需要根据工期与资源情况进行优化调整,在保证规定工期和资源供应之间寻求相互协调和相互适应的途径。通常时间与资源的优化有两种不同的情况:一是在工期规定的情况下,力求资源消耗均衡,即规定工期的资源均衡问题;另一个是在资源供应有限制的条件下,寻求计划的最短工期,即资源有限、工期最短的问题。
3、3、2 资源强度有限,时间最短的优化。当一项工程计划通过资源均衡之后,如果所需要的资源很充足,就可以下达实施了,但是,当资源供应有限时,计划在执行过程中就可能出现资源供不应求的现象,这就需要合理安排资源。为此,可采用有限资源分配的方法,即备用库法来处理。备用库法分配有限资源的基本原理是:设可供分配的资源储存在备用库里,任务开始后,从库中取出资源,按工作优先安排的规则,给即将开始的工作分配资源,并考虑到尽可能的最优组合,分配不到资源的工作就推迟开始,随着时间推移和工作的结束,资源陆续返回到备用库中,当库中的资源达到能满足即将开始的一项或数项工作的资源需要时,再从备用库中取出资源,按这些工作优先安排的规则进行分配,这样循环反复,一直到所有工作都分配到资源为止。资源分配的优先安排规则为:
1、 优先安排机动时间小的工作。
2、 当数项工作的机动时间相同时,优先安排持续时间最短和资源强度小的工作。
四、结束语
网络计划的优化技术能够明确地反映出计划各项工作的先后次序和相互关系;能够在工作繁多、错综复杂的计划中指明关键线路和关键工作,确保按时竣工,避免盲目抢工;能够预测某些工作提前或推迟对整个计划的影响程度,便于采取措施;能够科学地从多种方案中选择经济效果最优的方案,合理调配人力的设备,达到降低成本的目地;能够在计划执行中根据变化了的情况迅速进行调整;能够利用电子计算机进行准确快速的计算。总之,在施工管理中应用网络技术,有利于统筹全局,抓住关键,预见潜力,降低成本,有效地发挥计划、组织、指挥、控制、协调和管理职能。
参考文献:
1程国平.实用网络计划技术.华中理工大学出版社,1991
2邬晓光.路桥施工组织与概预算.西北大学出版社,1995
3公路施工企业管理.北京:人民交通出版社,1996
- 上一篇:建筑企业工程质量管理体系范文
- 下一篇:农商行企业文化建设范文
