安全信息化范文

时间:2023-04-10 16:33:14

导语:如何才能写好一篇安全信息化,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

安全信息化

篇1

一是建立完善制度。制度是保证信息工作正常运转的关键因素。食品安全监管信息应由政府及其有关部门,政府及其有关部门应完善食品安全监管信息的程序,各级食品药品监管系统要对食品安全信息工作建立定期研究制和工作责任制。要定期研究食品安全信息工作,督促指导食品安全信息工作,要制定食品安全信息收集与管理制度,要建设食品安全信息沟通报送网络,要建立部门间的食品安全信息联络员制度和食品安全信息通报制度。有关部门要能及时向食品药品监督管理部门报送食品安全信息,食品药品监督管理部门要负责信息的处理,做到信息收集全面、汇总及时、传递迅速、分析整理高效。各级食品药品监管系统要不定期地向上级人民政府、同级食品安全协调委员会成员单位通报食品安全监管工作动态及工作部署、食品安全信息采编和报送要点,上报信息被采用的情况等。

二是要建立统一的食品安全信息管理和综合服务平台。食品从生产到消费、从土地到餐桌的整体链条中的食品安全监管职责,涉及到多个部门。所以食品安全信息管理必须要做到有效的统筹规划、协调和协作,来保证各地方和部门间信息互联互通、资源共享。各部门食品质量监督检查的信息以及相关法律法规及政策等信息均通过此平台向社会,相关部门要将与食品卫生质量安全有关的信息收集汇总、分析整理、及时传递、定期向社会。各部门所的信息必须与食品安全(或与日常生活安全)相关。信息的来源遵循科学的原则,保证准确、及时、客观、公正。信息人对所的信息承担责任。同时要建立畅通的信息监测和通报网络体系,逐步形成统一、科学的食品安全信息评估和预警体系,及时研究分析食品安全形势,对食品安全问题做到早预防、早发现、早整治、早解决。

三是加快建立和完善各级食品安全信息网。食品安全信息网--是代表政府在食品安全监管方面与市民互动和信息的唯一官方通道,也是食品安全信息管理和综合服务平台最好的展示渠道。食品安全信息网代表了政府在食品安全监管方面的积极形象和坚定决心。也是代表政府食品安全监管情况的永久窗口,并能引导放心消费、营造放心消费环境,是每个地方食品安全建设必需的建设内容。我认为应从以下几方面进行建设(1)搭建食品安全信息网络服务平台的硬件和网络环境;(2)开发食品安全检测监管信息管理软件;(3)初步建立食品检测信息库、食品经营主体备案信息库和食品安全标准信息库;(4)开发信息处理、、查询软件,通过电话、短信和互联网等多种渠道,实现市民与食品安全信息网络服务平台互动;(5)建立一支既精通电脑网络知识又熟悉食品安全监管各方面情况的复合型信息技术人才队伍;(6)组织食品安全信息化教育培训、交流和合作工作。

篇2

深圳海棠通信技术有限公司(简称海棠通信)成立于2008年,位于深圳蛇口智能网谷高新园。公司聚焦于政府与行业移动信息化建设领域,是专业移动智能终端、行业移动化应用、业务系统开发与集成的整体解决方案的提供商。在政府机构和公共安全领域拥有丰富的应用开发经验以及专业一流的集成实施能力。

公司以雄厚的研发能力为依托,在不断细化和深化对行业用户业务需求理解的基础上,实现用户业务与应用的高度结合,为公安、城管、铁路、交通、物流等多个领域和行业构建高效率的信息平台及应用;公司研发团队占公司总人数的80%,拥有自主知识产权90余项,在产品上不断突破创新,推出了多项具有自主知识产权的系列产品,包括专业手持终端、专业车载终端、专业平板电脑以及专业附配件;在移动应用业务上构建了行业应用商城,实现了涵盖移动办公、PGIS应用、指纹采集查询、二代身份证查验、动态资产管理、执法取证、视频图传、绩效管理等丰富的业务与移动应用。

海棠通信深刻聚焦政府与行业用户,围绕并超越客户需求,持续创新,提供定制化解决方案与服务,通过持续与客户、合作伙伴的紧密合作,依托公司研发能力,构筑了端到端的优势解决方案。海棠通信致力于为行业用户、电信运营商、合作伙伴提供富有竞争力的解决方案和服务,持续提升用户潜力,为客户创造最大价值。

海棠通信聚焦政府与行业用户,团队在该领域有着十多年的经验积累,在深刻理解用户需求的基础上,坚持持续创新,为客户提供定制化解决方案与服务。完善的产品质量体系及售后服务体系,公共安全领域内丰富的应用开发经验以及专业一流的集成实施能力,是海棠通信赢得客户信任、获得市场认可的制胜法宝。

海棠通信通过持续与客户、合作伙伴的紧密合作,依托公司研发能力,构筑了端到端的优势解决方案,致力于为客户提供富有竞争力的解决方案和服务。

从2008年成立以来,海棠通信已在我国多个省市地区构建起了移动警务平台系统,为我国公安信息化建设作出了重大贡献。

篇3

关键词 出口食品;电子监管系统;特点;应用前景

中图分类号 TS207 文献标识码 A 文章编号 1007-5739(2012)19-0286-04

近年来频发的食品安全事件引发了全世界对食品安全的高度关注,如何加强出口食品检验监管工作、保障出口食品安全,成为检验检疫工作的重要课题。

为创造全新的食品安全电子监管手段,最大限度地满足出口食品检验监管的特殊需求,突出企业第一责任人的作用,实现检企双赢,检验检疫管理职能部门研发了出口食品生产专用版电子监管系统,即出口食品安全信息化电子监管系统(EFS)。EFS依据HACCP/ISO9001质量管理体系设计开发,基本涵盖了企业原料管理、原料供应商管理、生产过程管理、实验室管理以及产品追溯与跟踪等多方面业务,不仅可实现企业生产加工全程管理,而且能够满足质检执法要求,从而实现监管信息化、通关便利化、查询快捷化和源头追溯化。

1 EFS设计背景

检验检疫部门现有监管模式为:企业将生产计划(新建生产批)、生产过程中检测数据及评定结果上报检验检疫局,并按照实际需求将完成检验的生产批进行单次或多次报检(报检组批),企业在完成电子报检后,电子监管(iQS)局端系统将自动发起报检单合格评定,电子评定合格后即可快速放行。但是由于食品企业监管的特殊性、复杂性和高风险性,面向全部出口产品设计的通用版企业端电子监管系统(iQS),无法针对高风险的食品生产加工进行专业化的源头管理、全过程控制和正逆向质量追溯。经过对国内外的调研,目前尚无能够反映食品生产原料控制、自检自控、正向跟踪、逆向追溯等特点的专用监管软件。为此,检验检疫职能部门自主研发了食品生产专用版电子监管系统,即出口食品安全信息化电子监管系统(EFS)。

2 EFS功能设计

EFS系统主要包括原料管理、生产管理、实验室管理、品质管理、库存管理、出口管理及质量追溯7个大管理模块(图1),下设原料登记、入库、生产投料、检验结果登记、生产合格评定、组批报检等20个子模块,其简明流程见图2。

3 EFS的特点

EFS系统具有3个突出特点:一是将原辅料管理全面纳入电子监管;二是该系统具有强大的正逆向质量追溯功能;三是实现了从原料入厂到产品出厂的全过程监管,从而实现了出口食品检验监管工作关键环节的全部电子化管理。

3.1 原辅料管理

原料安全是食品出口非常重要的一道防线。要在生产加工中去除危害因子往往需要增加成本,还可能困难重重,如奶粉中的三聚氰胺无法在生产中去除而需要控制奶源的品质一样,必须从供应链上游予以确保。

3.1.1 对原料供应商的维护和管理。原料供应商的信息维护和评价管理能够帮助食品生产企业控制原料质量。因此,EFS需要企业维护原料供应商的基本信息,并能够将原料信息和供应商进行关联、修改供应商信息和删除供应商等功能。

3.1.2 原料的实验室管理。对原料进行实验室检测的工作中,EFS系统要求操作人员必须指明原料批号和检验项目;另外,EFS有对原料进行预检的功能,这是指在原料登记接收前的检验,此时无企业登记的原料批号,需要指明原料名称和检验项目。

3.1.3 原料出入库的管理。EFS对原料的使用有着科学严格的管理,系统要求对原料入库出库都必需进行准确登记,并可以查看到所有原料批的出入库明细。系统可以对已经创建的原料批进行库存查询、增加入库等入库操作和对原料批的生产投料、不合格剔除、其他出库等出库操作,同时还可将原料的出库数重量对入库数重量进行核销,以确保原料的规范使用。

3.1.4 关联检验单。原料在入库检验后需要同检验单相关联,创建后的原料批和原料批关联的检验单可在原料登记界面查看,确保对原料的质量控制。

3.2 追溯功能

在国际上,欧盟、美国等发达国家和地区要求对出口到当地的部分食品必须具备可追溯性要求,欧盟管理法规要求从2005年1月1日起在欧盟范围内销售的所有肉类食品都能够进行跟踪与追溯,否则就不允许上市销售。日本在2005年之前就建立优良农产品认证制度,对进入市场的农产品进行“身份”认证,建立发达国家建立的食品质量安全追溯体系。由此可见,我国建立食品可追溯体系不仅能为人民群众提供优质安全的食品,而且在食品发生问题时,可追本溯源,查找问题原因,并及时进行处理;同时也是打破国外因食品安全追溯而设置的贸易壁垒的重要手段,对提高我国食品、农产品在国际市场上的竞争力起到重要的作用[1]。EFS的设计充分考虑了食品链的溯源,做到了企业内部溯源,并根据“一步向前,一步向后”原则,做到外部溯源的节点管理。

3.2.1 EFS内部溯源。内部溯源是食品链溯源的基础和关键。内部溯源环节一般比较复杂,其中涉及到多种原料的投入和1种或1种以上产品的产出,EFS系统可以帮助企业做好产品的定义和批次的确定,加工型食品溯源类型见图3[2]。

3.2.2 EFS的外部溯源。外部溯源的实质是食品链上的“节点管理”,EFS系统能够帮助企业准确记录供应商信息,确保入库原料的识别信息,生产出的产品也可通过标识信息和收货人信息有效地向后溯源(图4)。

3.3 从原料入厂到产品出厂的全过程监管

食物质量安全管理中的一个重要问题是生产经营者与管理者之间的信息不对称。EFS要求企业在自我规范原料管理、原料供应商管理、实验室数据管理以及企业质控要求的同时,按照检验检疫机构要求将生产过程数据、报检数据实时上报检验检疫机构。检验检疫机构不仅可实时通过电子监管局端系统、CIQ2000系统了解到企业生产过程、出口申报情况,还可通过远程、下场检查方式,全方位地了解企业生产投料情况、原料来源等,激励和帮助生产企业提高自身产品质量安全,同时,还可便于检验检疫部门日常监管,对出现质量问题的产品可一查到底,不仅可追溯到原料供应商,还可对实验室检测能力与检测质量进行验证重新考察。

3.3.1 产品跟踪。即从原料供应商信息追踪到原料批、生产批、组批,最后追踪到报检批。如图5所示,选择追踪类型为原料,输入查询条件,点击查询,即可显示出原料采购信息。选择任一原料,点击追溯,显示追溯数据(图6),即可见该批原料共用于生产批的生产情况、出口国家等信息,选择批号为“5001”的生产批,即可显示3个组批号,显示出组批时间、输往国家等。

3.3.2 产品追溯。从成品向原料的逆向追溯,是从报检批追溯到组批信息、生产批、原料批,最后追溯到原料供应商信息。如图7所示,在追溯类型处选择组批,输入查询条件查询组批号7选择组批号,点击追溯,即可弹出图8页面,显示组成该组批的生产批、产品名称、输往国家、生产批状态、评定状态、建批时间、结束时间等。选择生产批,点击追随即可显示该生产批所用的原料情况及原料建批编号、供应商信息等。

4 应用前景

4.1 标识识别技术的应用

要做到食品链的溯源,在技术上必须满足唯一性标识和识别、数据获取和记录、节点管理、信息交流的原则。食品链溯源系统实质是以标识为技术载体的信息记录系统,如今各种信息自动标识记录技术已经得到了很快的发展,如条码、FRID、磁卡等自动识别技术等,这些技术的发展为食品溯源带来了极大便利,并有力地促进了食品溯源系统的快速发展。

目前,EFS系统标识记录手段全部为手工输入,工作量大,工作效率受限。未来EFS系统将考虑利用信息自动标识记录技术,将产品入库信息阶段的信息录入转换为扫表识别。另外,由于食品链上游原料供应商无法全部采用标识记录技术的限制,EFS原料登记环节信息录入方式将转变成以扫描识别为主、手工输入为辅的方式(表1)。

4.2 风险等级评定

4.2.1 原料风险等级评定。食品原料的质量直接关系到食品成品的质量,但是食品原料种类多、品种杂,要逐一排查潜在的危害因素,不仅耗费精力,效果还差。为将有限的资源最合理地运用到原料安全管控中,EFS可在今后设置原料风险等级评定。首先针对食品安全风险的高低,将原料分成甲、乙、丙3级,确定关键原料明细;然后针对供应商的供应量或供应风险,将供应商分成A、B、C 3个等级,按不同的等级采取不同的管理方式[3]。

4.2.2 监管风险等级评定。在局端设置风险等级评定,根据风险要素、食品风险因子、风险因子级别及发生频率判定食品风险等级,并结合企业质量状况、诚信情况、体系运行情况等,综合进行等级评定,对不同风险等级食品的不同类型企业采取不同的检验监管措施,实现高风险食品严密监管、低风险食品快速验放。

4.3 实现局端同步

目前,企业端的整个监管过程在局端还无法看到,下一步将实现企业端与局端同步进行,即在局端可以网上监管企业原料采购环节、制定原料卫生检验项目、审核企业风险监控情况等,确保企业监管有效运行。

4.4 成为全国范围信息共享平台的重要组成部分

食品市场是典型的信息不对称的市场。信息不对称指交易中个人拥有的资料不同。食品供应链中的各个相关利益者之间都存在信息不对称,这种信息不对称导致逆向选择,高质量的食品被低质量的食品“驱逐”出市场。优质安全的食品被迫退出市场,劣质食品大行其道,食品生产者也就有大量生产劣质食品的动机,严重损害消费者的利益;信息不对称还会导致道德风险,食品生产者有机会主义的心理,故意夸大产品质量,经营出售劣质食品,严重冲击整个市场,使得市场安全食品的有效供给和需求不足[4]。

面对信息不对称带来的食品质量安全问题,政府、企业和消费者应该共同肩负起控制和处理的责任。因此,建立信息共享平台,让政府监管部门和消费者真实了解食品生产与流通的全过程势在必行(图9)。EFS可成为大范围内的信息共享平台的有效组成部分。今后,只要通过相关的终端设备,就能马上了解食品生产过程的所有信息,而不是像以前只能通过企业的广告或相关宣传了解有限的信息,大大降低了消费者的信息搜寻成本,这样消费者与生产者和销售者间的信息不对称可得到有效解决。同时,政府可通过信息共享平台获得很多相关信息,如果食品出现质量安全问题,也可以通过食品追溯体系有效地识别出发生问题的原料或产品加工阶段,有针对性地对企业实行惩罚措施。利用信息技术建立多网络的追溯信息共享平台已成为国内国际的发展趋势。

5 参考文献

[1] 王风云,赵一民,张晓艳,等.我国食品质量安全追溯体系建设概况[J].农业网络信息,2008(10):134-137.

[2] 秦玉青,耿全强,晏绍庆.基于食品链的食品溯源系统解析[J].现代食品科技,2007,23(11):85-88.

篇4

关键词:房屋;安全档案;信息化建设;分析

中图分类号:TU74 文献标识码:A

城市房屋是城市的主体,在城市的发展中具有重大的影响作用,对城市房屋建筑档案管理也是城市建设完成后的重大任务,这项任务需要花费大量的人力和资金。在近些年来,随着政府部门对城市旧城区的改造建设,城市房屋建筑的档案管理越来越受到政府及房产局相关部门的重视,城市房屋建筑档案管理为后期城市建筑的质量管理和维护提供了依据。

1 城市房屋建筑档案管理的重要性

城市房屋档案的建立管理对社会是有多方面的利益和好处的,一方面为城市的日后改建或者重建提供了参考依据,可以在此基础上对其进行优化设计;另一方面为工程建设方提供了大量的资料以便查阅房屋的基本概况和竣工时间,并在对其性能检测方面给予重大的帮助。

2 房屋建筑档案的特点

2.1 长效性

对于城市房屋建筑档案的保存管理,我国虽然没有相关的法律法规给予明确的规定,但是作为房屋建设方在完成建设后也应该按照要求,建立房屋档案管理,其建档的时间和保存期限可自由确定,根据不同地方的情况而异。

2.2 权威性

房屋档案是一份房屋建设的合同,具有法律效力,是施工方履行合同的保障,对于日后房屋在正常使用的过程中出现的问题也是一种查找方式,因为其记录了房屋建筑工程建设的全部详细过程,有的还包含房屋维修的使用过程。

2.3 互联性

档案的管理不是一项独立的工作,而是需要许许多多的部门共同参与完成的,在建档的过程中需要对档案的真实性及准确性进行确认调查核对,每一步都是至关重要的

3 房屋安全档案系统建设的目的

近年来,一些地方相继发生房屋倒塌等重大安全事故,给国家和人民生命财产造成了重大损失,给我们房屋的安全管理工作敲响了警钟。房屋是人们生活和工作的基本要素之一,房屋建成以后,人们关注的是如何将其管好用好,使其较好地发挥效益,房屋安全关系到人们的生命安全和社会的安定,是一个十分重要的问题。但是,由于建筑质量、装饰装修、建筑老化、设备外设物、灾害作用以及其它各方面的原因所导致的房屋存在着一些安全隐患。为了保证人民群众的生命财产安全,做到防患于未然,有必要建立一套完整、可靠的房屋安全健康信息管理系统,对房屋安全状况进行系统的管理和分析。

房屋安全信息档案管理系统主要是对房屋安全的检查工作和房屋完损状态和危险房屋的管理。系统建设的目的主要是为了更好的完善房屋安全管理体制。通过建立房屋安全信息档案管理系统,可以监控全市房屋的安全现状,实现各种房屋改变用途及拆改结构(增加荷载)行政审核业务管理、危险房屋管理、房屋鉴定业务管理、房屋安全事故管理及档案管理的信息现代化。还可通过房屋安全管理信息系统,实现对房屋安全信息查询、统计与分析及相关业务的数据上报。通过建立该系统,可以对住宅用房、工业用房和公共房屋建筑及其附属设施的安全定期进行强制性“体检”,特别是对学校、幼儿园、政府机关、影剧院、商场、医院、体育场馆、娱乐场所等人群聚集的公共房屋安全管理;促进房地产行政主管部门定期组织房屋安全鉴定机构等相关部门,对这些房屋的安全状况进行普查和安全鉴定、防患于未然,有着十分重要的意义。

4 房屋安全信息档案管理系统的模块设计

房屋安全信息档案管理系统是在计算机硬、软件系统支持下,对房屋的分布、数量、建设年代、健康情况、抗灾能力、修缮情况等信息的全面管理,包括信息的上传、查询、删除、修改、打印、统计功能;通过运用计算机语言实现既有房屋安全健康等级评定和管理的可视化界面;同时可延伸开发出房屋安全鉴定申请到受理、上传鉴定报告的房屋安全鉴定子系统;开发用于可靠性鉴定的民用建筑可靠性鉴定子系统;最终能够实现网上注册、申请、查询、统计等功能的房屋安全管理网站。

房屋信息数据采集

房屋安全鉴定子系统 房屋安全信息档案管理系统 民用建筑可靠性鉴定子系统

危险房屋鉴定、建筑抗震鉴定和改变用途等多种鉴定系统 房屋安全管理网站 建筑可靠性鉴定、房屋完损等级评定、工业厂房可靠性鉴定系统

5 房屋的安全信息数据采集

房屋信息档案的建立主要依赖于信息数据的采集,做好数据采集工作是系统成功的基本要素。房屋的信息采集主要包括以下方面:

5.1 房屋的地理位置,选取主要建筑物、道路、河流作为控制点、线,将整个城市分割成为大小不等的区域对其进行统一编号,让基于地理信息系统(GIS) 的城市房屋按不同的街区细分,以利于房屋的准确定位。

5.2 房屋的几何属性,在这一数据库里存放建筑用地面积、房屋建筑面积、结构形式、层数、高度、形状、基础类型等反映房屋建筑空间形体的信息。对于重要的建筑物,还需要存放主要的设计竣工资料、完工后的照片等。

5.3 房屋的历史属性,存放建成的年代、改扩建和加固情况、用途改变及维修情况等信息;

5.4 房屋的质量属性存放安全鉴定、完损质量评定的信息;

5.5 财产属性,存放房屋价值评定信息;

5.6 人员居住信息,存放房屋产权人基本信息;

5.7 防火信息如潜在的火源、防火通道、防火设施等信息。

通过系统提供的空间对象语言,可以建立不同数据层之间的联系,使系统具有很强的查询功能,根据特征标识符、专题属性和几何数据等关键码可以进行任何查询。

6 完善系统图属一体化功能

单纯的安全信息档案所产生的信息都是属性数据,没有图形信息,为了让房屋安全数据得到充分利用,提高房屋安全信息系统的普及率,更直观的显示房屋安全管理的工作成果,可以结合房产图形GIS[ 地理信息系统(GIS) 是一种具有信息系统空间专业形式的数据管理系统。在严格的意义上, 这是一个具有集中、存储、操作、和显示地理参考信息的计算机系统。]库,为日后的查询统计带来更多方便。图属一体化功能可以让使用者通过该系统了解全市的房屋安全信息分布情况,只要在地图上选择房屋的安全等级参数,不同的区域就可以以专题图的形式展现出来,点击每幢房屋还将显示房屋进行安全鉴定过的基本信息,特别直观以图片形式展示。主要提供的服务如下:

房屋安全普查数据提取,可以采用GIS来提取城区内不同类别的房屋安全数据;

能够处理各类房屋安全从数据采集到应用的各过程计算机管理;

与其它部分实现数据交换与共享;

系统设置具有自动提醒功能,治理措施包括各类房屋的排险、加固设计、房屋倾斜纠偏和地基加固等;

利用GIS技术,展现危险房屋数据专题图和各种属性数据统计分析图,自动按处市、区、县、乡、镇、街道、办事处、村等进行分类汇总,并统计出哪些房屋需要治理等;

危险房屋的档案管理及跟踪管理危房的治理进度;

对一些重要房屋进行的变形监测数据应记录,并根据监测数据进行安全鉴定、安全警告以便治理。

7 结束语

提高对房屋安全信息的管理能力,提升房屋安全信息服务水平,是房屋管理工作不断发展的动力,也是房屋安全档案信息化建设的目的。房屋安全档案信息资源的共建、共享将超越单个部门、单个系统的局限,在更大范围内得以实现,房屋档案信息的呈现方式将提升到三维立体图,也就是说,信息化建设将迎来质的飞跃。

参考文献:

[1] 喻球.房地产权属档案管理之思考[J].云南档案,2012,(05).

[2] 赵纷.城建档案在城市建设中的作用[J].科技档案,2010,(04)

[3] 赵淑芳,郝莉.城建档案的管理与执法[J].城建档案,2012,(01).

[4] 刘丰.城建档案管理工作要点[J].中国档案,2009,(02).

[5] 连供.城市档案对于城市的意义[J].中国档案,2011,(10).

篇5

1.1信息化、信息化安全的含义信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力,并使之造福于社会的历史过程。它不是一件孤立分散的东西,而是一个具有庞大规模、自上而下、有组织的信息网络体系。而信息化安全,顾名思义是指网络里的信息安全,具体来说是指网络系统的硬件、软件及其系统中的数据受到保护,防止恶意攻击,使系统能够连续、正常地工作。由此可见,信息化安全具有保密性、完整性、可用性、可控性和不可否认性五大特征。

1.2信息化安全在计算机管理中的重要性对高校而言,校园内的信息化管理主要就是校园网的问题,这其中包括教学局域网、图书馆局域网、办公自动化局域网等。高校外网则主要是指学校提供对外服务的服务器群、与因特网的接入和远程移动办公用户的接入等。由此可见,信息化安全在高校教学、科研和管理中的影响越来越广泛。

2计算机管理中常出现的问题

2.1计算机信息化缺乏专业的管理在计算机信息化管理中,信息化安全并不被重视,尤其是在高校里,虽然安排了相关工作人员对其进行监管,但管理人员多数是缺少专业技术的非专业人员,以至于在电脑系统突发故障时管理人员因为技术限制,不能在第一时间排查和维修,很容易导致整个校园网络陷入瘫痪的状态。相反,如果有专业人员对校园网络系统进行维护或管理,就可以避免问题的发生,即使发生了故障,专业人员也可以自己排查问题并进行修理,省时又便捷。

2.2运行过程中存在安全漏洞在计算机运行过程中,经常会由于忽略其保护性能而使得软件或硬件设备出现故障,例如病毒侵入、垃圾信息袭击、浏览页面无法正常打开等,这些问题都是由于电脑系统遭受病毒侵害引起的。电脑系统一旦被病毒入侵,电脑用户的个人信息或资料很容易被泄露,因此,在维护电脑系统安全方面一定要加强防范和管理。比如在电脑上网时,可以打开已安装的杀毒软件来进行安全控制,一旦发现电脑有被病毒入侵的可疑迹象,一定要开启杀毒程序,否则整个系统都将受到威胁和破坏,有些商用电脑遭到威胁损失会更加惨重。同样,高校的电脑系统出现问题也很容易使学生的档案数据、个人私密信息等核心信息被泄露。

2.3计算机安全信息化相对利用率较低20世纪初,远在大洋彼岸的美国已经开始研究互联网技术的运用,一个世纪过去了,现如今的美国,其网络技术的应用可以说早已从范围较小的研究领域扩散到了普通老百姓的日常生活中。相比较而言,在我国,因为各地的文化差异较大,所以,中国对电脑的利用率或使用率并没有想象中那么高,电脑更多时候也仅仅是科研院所或高新技术企业、文化单位在广泛使用。但是,我们不得不提,上述企、事业单位的电脑安全信息化专业性偏高,如果要普及,将会对我国计算机的发展水平提出更多更高的要求。

3信息化安全的对策和建议

就上文中提出的关于高校计算机信息化管理中存在的一些问题,笔者提出了以下几点建议。

3.1增强信息化安全管理的专业化

3.1.1加强网络自身建设网络自身建设主要是指软、硬件的安全。硬件的安全问题可以说是网络信息化中最重要、最核心,也是最基础的一部分。我们来举例说明,校园网的正常运行,首先要保证其硬件能正常运行,换句话说,也就是保证其核心零部件的正常使用。软件方面的安全问题则应考虑下面几点:①有必要对用户和账户进行一定的权限管理和安全设置,从打开电脑的那一刻起就要加强安全管控。②专业的信息化管理部门应保证有相对专业的人员对相关设备进行维护和管理。对工作能力强、认真又负责的维管人员进行专业化训练也是必不可少的。

3.1.2保证信息化过程的安全信息化是计算机管理中相对关键的一个环节,为此,在每一个重要节点都应做到无缝隙、无遗漏、无死角的把关和管理。除了技术人员的专业水平保障外,双方应签订相对保密的协议,为此,对维护管理人员进行统筹管理就显得尤为重要。同时,要逐级建立安全机制,这也是保证信息化安全的重要方法。

3.2及时查补信息化安全管理中的漏洞查缺补漏,及时更新,可以有效降低信息化过程中受到攻击的频率。为此,需要做好以下几方面的工作。

3.2.1建立系统的病毒防护措施电脑在使用过程中,各种各样的电脑病毒会随时对电脑造成威胁,因此,必须要建立一套科学、有效、系统的防护措施,这是最直接,也是最有效的防护手段之一。

3.2.2防火墙可有效抵御“非法入侵”防火墙可以有效抵御网络内部存在的不良入侵,它是保护网络内部安全的必备软件,可以在防火墙内设置各种技术参数防止非法访问,以此确保系统的安全。一般情况下,网络中的部分漏洞往往是利用个别软件的弱点展开袭击的,所以,只要时刻警惕不安全因素的存在,提高自己的防御能力,就能很好地避免来自网络的各种攻击。

3.2.3及时更换过期老化零部件电脑在使用过程中,如果发现某个部件出现老化现象或使用不灵活时,应该咨询业内人士或专业人士,询问是否是上述问题引发的,如果需要更换,就必须及时更新,这样可以大大提高信息化安全系数。

3.3提高计算机安全信息化的利用率相对专业的信息化安全团队对于提高计算机安全信息化管理起着积极的作用,然而,这就对专业人才队伍提出了更高的要求。那么,专业队伍如何培养呢?具体从以下几方面入手:①专业的人才队伍建设离不开个人自身学习和业务水平的提高;②吸收有能力的专业人才是十分必要的,专业人才队伍的存在不仅能提高信息化的有效利用率,还可以最大限度地掌握高质量的信息化资源;③对信息安全管理人员来说,开设相关的信息安全课程和辅导也是很重要的,因为只有提高其网络修养,培养其网络安全管理技术水平,才能保障计算机信息安全化,这是信息化过程的第一道安全阀门。

4结束语

篇6

我国数字化档案安全思想经历了从无到有、从简单到复杂、从模仿到创新等不断成熟和发展的过程。回顾数字化档案安全思想的发展意义深远,不仅有利于从理论上搭建数字化档案安全思想框架,而且有利于从实践上提高数字化档案管理的安全水平。在数字化档案安全管理的初期,我们还是习惯于传统的档案管理思维模式,主要侧重于对于档案实体的安全保护。重实体、轻信息的安全思想来源于档案管理的数字化状况和现代化程度不高的现实,计算机的普及和应用经历了较为缓慢的过程,办公自动化更是需要资金、人才、制度等多方面的投入之后才逐步实现。因此,数字化档案在初期只是作为传统纸质档案的副本和补充而存在。在管理制度上,鉴于传统档案存在形态和现代数字档案并存的状况,国家制订了兼顾新旧两种管理模式的相关行业标准,即“双套制”档案管理模式,可谓档案管理的“双保险”。这些规定和标准对数字化档案的管理和保存都是按照传统的档案管理模式进行,数字化档案的收集、整理和归档等环节都是按照传统纸质档案的标准进行,只是在格式和载体上进行了数字化处理。这种固守传统档案安全思想的弊端显而易见,无法体现出数字化档案的本质,不适应信息化时代对档案安全的要求。模仿传统档案管理的做法表面上体现出因循守旧的依赖心理,深层来说是不接受、不认同数字化档案管理的立场,从长远来说不利于对数字化档案安全的尝试和探索,不能快速有效地建立起数字化档案管理体系。思想上的落后直接影响到管理制度的改进和档案管理的数字化进程,尤其是管理制度上的“双套制”为数字化档案的合法化设置了一定障碍,行业内对数字化档案的安全性、稳定性和独立性等仍保持怀疑态度。随着现代化的深入发展,人们对数字化档案的认识逐步深入,档案信息成为档案安全管理的重点,档案实体与档案信息被当成数字化档案管理的主要内容。数字化档案与传统纸质档案的基本区别在于储存环境和存储原理的不同,即档案信息存在方式的差异。信息存在方式的差异要求档案安全管理必须根据计算机技术的要求进行,围绕数字化档案信息的建立、传播、储存等数字化周期进行,这样才能符合数字化档案的信息化本质。根据计算机技术安全特点,信息化档案安全要保证档案信息的真实性、有效性和完整性,即保证信息与原始信息完全一致,承载档案信息的电子设备安全可靠,数字化档案文件信息完整无缺,也就是说数字化信息必须从头到尾地进行系统而全面的管理。数字化档案安全的全程管理还涉及风险管理这一新的理念,能够更好地应对数字化档案信息面临的风险和安全问题,最大限度地减少事故风险,主要通过数字化档案的风险识别、等级和评估等实现对电子文件的风险监控。风险控制的思想介入到档案信息管理中,就为政府和企事业单位的数字化档案信息的全面整理和集中保存提供了思想基础,为全面实现数字化档案信息的宏观管理提供了可能。随着大数据时代的来临,数字化档案信息面临更大的安全挑战,这已经成为关系国家安全的全局性问题,数字化档案信息安全的顶层设计被提上议事日程。从世界范围来看,信息安全已经对各国在保障国家安全方面提出了重要挑战,政治、军事、经济等各个领域都涉及信息安全问题,档案信息也不例外。从各国保卫各自信息安全的经验来说,从国家战略角度审视档案信息安全已经成为广泛共识。从技术上来说,由于计算机软件和硬件的核心技术都掌握在西方发达国家手中,我国在数字化档案信息上面临很大的技术难题,信息安全领域中频繁发生的泄密事件为档案信息的安全问题敲响了警钟,我国相关部门开始研发和制定相关技术和制度,来防范和应对可能发生的档案信息安全危机。从国家政策来说,针对档案信息安全的政策、法规还不健全,在档案信息的安全保障方面还处于探索阶段。进入新世纪之后,我国政府开始重视国家安全信息保障问题,并在2003年成立国家信息化领导小组,对信息安全问题提出了初步的设想,包括指导方针、基本原则、主要任务等。可以说,档案信息安全思想在国家信息安全思想逐步完善的过程中成熟起来,在思想认识上逐步深入,在实践措施上逐步完善。从以上我国对数字化档案信息安全的认识可以看出,我们对于数字化档案信息的安全意识不断增强,在理论和实际上都取得了很大的进步。当然,与面临的困难和挑战相比,我国数字化档案信息安全管理还有很长的路要走。

二、数字化档案信息安全管理的制约因素

数字化档案信息安全管理起步晚、基础薄,为了发挥数字化档案的价值必须进行开放和利用,这就涉及多个环节的安全问题。因此,数字化和信息化不是简单的更新技术问题,而是要受到很多制约,包括顶层设计、专业人才、技术设备、资金等多个方面。顶层设计方面,数字化档案信息管理不够科学、系统,缺乏宏观、全面的规划和设计,直接影响到档案信息管理的效率和水平。由于历史和现实的各种原因,目前我国的数字化档案管理系统还没有形成独立、专业的系统,在管理模式上呈现出很高的行政化色彩。在整个数字化档案管理系统中,能够体现数字化、专业化的内容相对单一,很多地方仅仅是增加了技术人员和操作岗位,而不是根据数字化档案管理的专业需要加以设置。因此,数字化档案管理与传统的纸质档案管理在管理体制上并没有很大提升,技术上的先进性和便利性被制度的落后和僵化所掩盖。如果这种现状不改变,数字化档案管理将无法从根本上摆脱分段式、分散式管理模式,无法实现档案信息管理的标准统一和规范格式。更为重要的是,如果不能从顶层设计入手提升数字化档案信息的管理水平,中央与地方的联系和统筹将受到很大制约,人为的隔阂将加大地区之间的不平衡。受制于资金、技术、人员等方面的影响,数字化档案管理的地区差异非常明显,而档案信息具有自己特殊性,各级档案部门在权限上也不一样,很难对数字化档案信息进行有效的统一和管理。由于缺乏宏观的协调统一,数字化档案管理的微观生存也会产生很多问题,数字化水平较高的地方即使能够探索出一些有益的经验和做法,也很难进行有效的推广;数字化水平较低的地方即使有提升自身的需要和诉求,也很难靠自身的努力完成。“信息不对称”已经成为制约我国数字化档案信息管理工作的重要因素,数字化档案信息管理的顶层设计已经成为亟待解决的重要问题。专业人才方面,数字化档案信息管理缺乏既懂计算机技术又懂档案信息知识的复合型人才。就我国目前的实际来说,从事档案管理工作的基本上都是档案专业,在计算机技术方面只是具备一定的计算机技术常识,缺乏计算机网络技术和安全管理技能。很多档案管理人员在思想意识上还停留在传统纸质管理阶段,认为传统的经验就能完全应对新形势的变化,这种思想阻碍了数字化档案管理技术的及时更新,这是造成很多数字化档案信息泄密、损坏和丢失等问题的根源。与此同时,数字化档案信息管理逐步进入信息剧增、多元、混杂的大数据时代,档案数据的真实性、完整性和有效性等面临越来越大的挑战,档案信息的保护、传播和利用等都将面临新的环境。这就要求档案管理人员采取新的思维方式,挖掘出大数据时代档案信息的潜在价值,由原来的管理向服务转变。就目前的现状来看,要转变档案管理的思想还很困难。法律法规方面,数字化档案管理的法制建设还处于起步阶段,档案管理的法律保障还不健全。近些年来,计算机技术和信息技术的发展越来越快,相关领域的硬件和软件更新日新月异,对档案信息管理的要求也越来越高。相比之下,针对数字化档案管理的法律、法规的制定、完善等却显得缓慢,这其中既有法律领域自身的特点决定,又有思想意识跟不上信息时展要求的原因。与西方国家相比,我国在数字化档案信息管理上主要依赖行政部门和行业协会等来制约和引导,针对数字化档案管理的专门法律、法规还非常缺乏,这就造成数字化档案信息管理的法律空白,不能有效地阻止和防范不法之徒的破坏、窃取,不能有效打击信息犯罪和档案案件。尤其是数字化信息档案在存在形态上容易造成相关犯罪证据的获取、求证,不仅容易给国家和单位造成不可估量的重大损失,而且还可能让不法分子逍遥法外,造成非常恶劣的社会影响。电子设备和软件支持方面,数字化档案信息管理系统还比较落后,还没有建立起适应数字化档案信息保存、传播和利用的完整体系。受制于资金、制度和组织等因素,数字化档案信息管理仍然借助于传统的设备和技术,基本上靠经验和既有条件去开展档案管理,这样很容易造成档案信息的欠缺、丢失,因为数字化档案信息在电子状态下存在各种新的安全问题。无论是计算机设备,还是网络技术,都存在各种漏洞,都需要进行加密、备份等安全处理措施。如果缺乏应有的设备更新和软件升级,数字化档案信息很容易暴露在黑客等看不见、摸不着的危机之下,造成无法挽回的信息损失。总之,数字化档案信息安全面临越来越明显的困难和挑战,有关部门和学界都在密切关注和想方设法解决这些问题,从不同层面改善和推进数字化档案信息安全建设。

三、数字化档案信息安全建设策略

数字化档案信息安全建设是一个系统工程,必须从战略高度加以认识和操作,这样才能从根本上确保信息化时代对档案信息的安全要求。在微观层面,要从数字化档案信息的全部环节入手,查找造成数字化信息危险的各种缺陷和漏洞,制定相应的整改措施,杜绝此类事件的发生。

首先,从国家层面做好数字化档案信息安全的顶层设计,从权威、全局的角度做好档案信息数字化安全建设的总体规划。从现在的管理制度来说,对数字化档案信息管理影响最大的包括政府部门的五年规划、相关领域(信息、网络等)的行业规划和自身建设规划等自上而下的规划和管理,这些规划涉及各个行业的方方面面,需要国家部门的协调和组织。尤其是建立档案信息安全管理中的等级设置、风险控制、应急响应和恢复机制等,这既符合现有信息安全建设的一般规定,又要体现档案信息安全的特殊性。

其次,从法律法规角度规范数字化档案信息安全管理,为信息化时代的档案信息建设提供良好的环境和氛围。随着社会主义法制国家的建设不断深入,全社会对信息安全的认识也在提高。要站在社会主义法制建设的立场和视野,从根本上解决数字化档案信息安全管理的法律问题,根据信息化时代的要求和档案信息的特点制定详细、有效的法律法规,既保证数字化档案信息的安全,又能促进数字化档案信息的开放、开发和利用,确保数字化档案信息的完整、真实和有效。加强信息化安全执法力度,合理数字化档案信息安全管理的责任和义务,对于有意窃取、丢失和损坏数字化档案信息的机构和个人,要根据相关法律法规严肃处理,依法追究相关信息安全管理责任人的责任,对信息化犯罪形成震慑,确保数字化档案信息安全。

再次,提高数字化档案信息安全管理的技术水平,通过技术创新提升信息安全等级。档案管理部门要根据自身条件研发有效的数字化档案信息安全软件,配置信息安全所需的设备,加强数字化档案信息安全的研讨,提高数字化档案管理的技术含量。档案管理科研部门要加强与业务部门的联系和沟通,及时发现和解决档案工作中存在的问题,建立有效的操作标准和工作机制。数字化档案信息的风险控制要从管理系统设计开始,对电子文件的元数据加强管理,制定电子文件备份制度,“确保电子文件的长期可读,确保档案信息资源的绝对安全。”根据信息化时代的档案安全操作要求制定工作评价标准,缩减和优化操作规程,避免档案信息安全的重复建设和无效劳动,加强信息安全的检查和监督,做到有的放矢、有章可循。建立行业标准,档案信息安全管理要加强自身建设,及时更新和反馈行业内部出现的新问题,借鉴国外和其他行业的安全管理经验,总结和提炼具有时代精神的术语、等级、权限等信息安全数据库,建立档案信息安全事故案例库,推动建设数字化档案信息安全管理走向规范化、制度化轨道。

篇7

关键词:农村饮水安全;信息化;技术框架

1前言

截至2018年底,全省共有农村集中式供水工程8898处,农村自来水普及率为87.6%,完成了农村饮水安全阶段性任务。“十三五”期间,安徽省正在实施农村饮水安全巩固提升工程,实施内容除了供水设施建设外,重点开展管理部门、供水单位管理手段现代化建设。随着集中式供水工程数量剧增、供水人口不断增加、供水状态动态变化以及农村饮水精准扶贫等形势发展,急需通过信息化手段来提升全省农村饮水安全工程管理水平。

2安徽省农饮工程及信息化现状

2005年起安徽省开始实施农村饮水安全工程,并将其作为民生工程和脱贫攻坚重点工程加以推进,取得了丰硕成果。截至2018年底,全省有千吨万人供水工程(以下简称规模水厂)1419处、实际受益人口4305.44万人,占农村供水总人口的80%。目前,省级农村饮水安全工程信息管理平台正进行建设中,市级农村饮水安全信息管理平台尚未建设。全省95个农村饮水安全工程覆盖县区,仅有蒙城县、颍泉县、临泉县、谯城区、定远县、阜南县、肥东县、屯溪区8个县区已经建设了县级农饮平台,尚有87个县(市、区)尚未建设县级平台。全省1419个农村饮水安全工程规模水厂,有607个规模水厂已建自动化监控系统,尚有812个规模水厂未建立自动化监控系统。

3总体思路与目标

安徽省农村饮水安全工程信息化在遵循全省水利信息化顶层设计和相关技术标准的基础上,紧密结合当地管理需求开展建设。(1)科学划分、分级建设。根据需求,分为省级、市级、县级信息管理平台和规模水厂监控平台4个层面分别进行建设(图1),完成农村饮水安全工程在线监测数据采集、基础资料整编及各级农饮信息平台的数据交换。(2)顶层设计、统一标准。为保证全省农村饮水安全工程信息化“一盘棋”,避免各级信息系统间互为孤岛、无法兼容等问题,编制了《安徽省农村饮水安全工程信息化建设规划》《安徽省农村饮水安全工程信息化建设指南》,加强顶层设计,统一技术标准,保障省、市、县、水厂四级信息化系统之间资源共享和互联互通。(3)整合资源、降低成本。省级信息管理平台依托省水利信息中心平台建设,省级信息管理系统部署于省水利厅信息中心机房,充分利用已有硬件、网络环境资源、安全体系以及软硬件运行环境等,完成省级农饮平台软硬件资源配置,不再另行采购相关机房环境设备、网络设备、安全设备、GIS地图、支撑软件等。(4)互联互通、保障安全。四级信息化系统需在全省水利信息平台统一框架下进行建设,充分考虑与安徽省水利信息共享平台、安徽省水资源管理平台等进行对接,实现数据共享、业务协调。信息系统部署后应进行等级保护测评,需通过国家“信息系统安全等级保护”二级测试。安徽省农村饮水安全工程信息化总体建设目标为:2020年底前完成全省农饮巩固提升工程“十三五”规划建设信息化任务;2022年底前基本建成省、市、县三级农村饮水安全工程信息管理平台,规模水厂自动化监控系统分期实施,实现部、省、市、县四级平台贯通。

4技术路线

根据农饮数据管理和业务管理需求,参考安徽省水利信息化顶层设计,安徽省农村饮水安全工程信息化系统技术框架可以自下而上地划分为:感知层、通信层、数据层和应用层,如图2所示。感知层完成对农饮原始数据的感知、采集、上报,主要包括信息感知采集、水质检测数据填报、基础数据填报三类。信息感知采集是基于物联网技术,实现对农村饮水安全工程水厂、水源地、管网、供水设施等供水全过程的基础数据和在线运行数据的采集、监测和传输。水质检测数据是各县级水质检测中心将通过人工检测的水质数据进行系统填报;基础数据主要包括水厂各类工程及非工程基础数据、县级农饮业务及基础数据,通过系统完成填报、审核、汇总。通信层基于安徽省已建防汛抗旱骨干网(水利专网),结合各级平台数据采集、传输、访问等环节的不同需求,综合利用GPRS、微波、4G等无线传输网络及互联网、光纤、专网等有线网络,实现感知信息到省、市各级农饮平台的传输,实现各水利部门间的信息交换、共享和业务协同。数据层基于大数据技术,构建数据资源管理体系,实现农村饮水安全工程各类相关信息资源的整合、存储、共享与应用。数据资源管理体系设计主要包括数据整编汇集、数据库建设、数据服务三个组成部分。应用层基于计算机软件及移动互联网等先进技术,开发各级网络版业务应用软件及移动版业务应用软件,根据各级平台业务管理需求,设定满足其需求的软件功能。

5主要实施内容

5.1信息管理平台构建

在省水利信息中心已有硬件与应用支撑环境基础上,根据农饮业务管理需求开发相关软件模块,实现对全省的农饮基础数据、监测数据、业务数据的统一管理。省级平台功能侧重于省、市、县三级行业管理部门业务应用,主要包括饮水现状、项目建设、工作报表、水质检测、精准扶贫、资料档案等。省级农村饮水安全工程信息管理平台建设主要包括数据资源管理、网络传输、信息采集与共享、基础设施、业务应用系统以及省级移动APP系统等6个方面建设内容。市级根据自身农村饮水业务需要,可选择性建设农饮监测平台,其主要功能侧重于供水工程监管,水源、水量、水质、运行状况等。市级平台业务数据从省级平台共享调用、规模水厂监测数据从县级平台共享推送。全省规划建设16个市级农村饮水安全工程信息管理平台,实现市级农村饮水安全工程信息的采集、存储、管理和业务综合应用。主要建设内容包括数据资源管理、平台基础设施、网络传输、信息采集与共享、业务应用系统以及市级移动APP系统等方面。县级农村饮水工程安全信息管理平台主要实现县级农村饮水安全工程数据的汇集、管理和应用。县级平台功能侧重于供水工程监管、应急管理、供水服务,掌握辖区农村水厂分布、供水设施分布、运行状况、水源、水质、水压、供水服务等。平台建成后,监测数据需共享推送至所在市农饮平台或省级农饮平台。规划建设80个县级农村饮水安全工程信息管理平台,主要建设内容包括数据资源管理、平台基础设施、网络传输体系、信息采集与共享、业务应用系统、县级移动APP应用系统等方面。

5.2水厂信息化建设

根据工程运行管理的要求,规模水厂信息化建设包括水厂自动化监控系统和工程信息化管理系统。通过建设水厂自动化监控系统,实现对水源、泵站、水处理、二次加压、供水管网全过程的信息监测和自动化控制,使值班人员实时掌握准确的运行数据,使设备按照设定的条件全自动运行,为水厂供水保障率、水质合格率的达标提供技术保障。通过建设工程信息化管理系统,实现对水厂管网的地理信息管理,实现对取水用户的抄表收费管理和巡线人员的GPS设施巡查管理,为用水户提供供水信息查询、在线缴费服务、用水问题上报、供水服务热线的供水服务。提高供水管理的管理水平、管理效率和服务水平,为供水管理提供技术保障和决策支持。规划在已建607处规模水厂自动化监控系统的基础上,完成剩余812处规模水厂自动化监控系统的建设,实现水厂监测信息的动态联网。主要包括供水工程自动化系统监控、供水管网监控、信息传输网络、水厂中控室、水厂自动化监控系统软件、水厂移动APP等建设内容。

5.3多级平台互联互通体系建设

安徽省农村饮水安全信息化建设的核心是构建一体化的信息管理体系,省、市、县(市、区)各级农村饮水安全工程信息管理平台可实现平台间的信息共享交换,互联互通,省级平台是其中重要的支点,对上通过标准数据服务接口可与水利部农村饮水安全工程信息管理平台实现数据对接,对下可通过数据共享交换体系与各市、县级平台对接;各规模水厂运行信息采集传输至县级平台,县级平台通过数据推送共享交换体系向市级、省级平台推送水厂监测数据;此外,省级农饮平台基于省水利数据中心现有服务基础上,通过开放标准化服务注册进入省水利服务总线,与省水利信息系统集成,实现与全省水利其他业务系统的数据互联贯通;此外,各级平台可通过外部接口实现与财政、卫生、发改、环保、住建和扶贫等外部单位系统的对接、数据共享和互联应用。

篇8

【关键词】建筑;安全管理;信息化;应用

【中图分类号】TU714【文献标志码】B

目前,我国建筑施工企业在信息化建设进程中有快、有慢,程度不同,但建成以“纵向贯通,横向集成”的一体化信息集成平台,实现上下信息畅通和有效数据共享是建筑企业共同的发展趋势。安全管理信息化是社会、经济发展到一定程度时建筑施工企业信息化的必然要素。安全管理信息化是指企业在生产经营活动中,采用先进的管理理念,在重新整合业务和管理流程的基础上,利用现代信息、网络技术、资源和环境等,通过信息资源的深入开发和广泛利用,实现内部办公、项目管理、现场操作等多种功能的发展和应用,以提高企业和项目的安全管理水平,带来经济与社会效益,为企业的安全生产提供科学依据和智力支持。施工企业通过信息化手段对公司内部管理网络进行改造,搭建公司的数据资源平台和信息系统的集成化框架,建立起符合公司总体规划的内部安全管理网络,完成信息化集成的基础性和全局性工作,完成部分安全硬件建设和安全应用系统的开发和运行,使安全信息系统能够在企业的生产经营活动中发挥一定的作用,是企业安全管理信息化的关键。通过信息系统实时掌握和掌控施工现场安全生产状况,实现及时发现消除违章、违规行为和安全隐患,高效办公和解决问题是企业安全管理信息化的具体应用。在建筑施工企业项目建设中运用门禁系统、远程监控系统、远程视频会议系统、塔式起重机安全监测系统、消防自动报警系统、扬尘自动喷雾系统、施工升降机智能控制系统、网络办公系统、资料录入无纸化办公系统,不断提高公司的安全信息管理水平,将及时发现的安全问题和各种隐患消灭在萌芽状态,利于提高企业工作效率和全面协调,是企业施工安全生产的保障。下面列举几点信息化安全管理在建筑施工企业中的应用实例,供大家探讨。

一、实名制管理信息系统

1.推行劳务人员实名制管理。施工总承包、专业承包和施工劳务等建筑施工企业应实行劳务人员实名制,大力推行劳务人员实名制管理。在施工现场配备专职或兼职劳务用工管理人员,负责登记劳务人员的基本身份信息、技能状况、从业经历、考勤记录、诚信信息、工资结算与支付以及安全教育培训记录等情况。施工劳务企业应建立健全完善的劳务人员实名制资料,并委派专人或独立部门实施管理,在承包工程项目时应将劳务人员的相关实名制资料报施工总承包企业核实、查验。施工总承包企业也应配备现场专职劳务用工管理人员监督施工劳务企业实名制管理情况,对劳务实名登记人员的安全教育培训及安全业绩档案等信息进行核实,并留存相关资料。进出工程项目施工现场的施工作业人员必须在项目劳资管理员处进行实名制登记,递交相关实名登记资料,办理门禁进出登记卡,刷卡进出施工现场,无门禁卡严禁进出施工现场。通过刷卡进出和实名制登记制度规范建筑施工企业劳务用工管理,建立务工人员的安全业绩档案,有效地对务工人员进行动态监控,了解务工人员的安全教育、安全业绩、工资支付等情况。施工总承包单位、工程承包单位应当投入必要的费用,建立门禁打卡系统,并与企业进行联网,纳入企业管理考核内容。当地建设主管部门和监督机构应实行监管,并加大监管力度,规范劳务用工管理,落实劳务人员实名制管理各项要求。各地建设主管部门和施工企业应根据本地区、本企业的实际情况,做好实名制管理的宣贯、推广及施工现场的检查、督导工作。积极推行信息化管理方式,将劳务人员的实名登记信息内容纳入信息化管理范畴,逐步实现不同项目、企业、地域劳务人员信息的共享和互通,建立广泛的人力资源管理系统,进一步规范建筑务工人员的用工体系。有条件的地区,可探索推进劳务人员的诚信信息和安全业绩管理,对发生违法、违规、违章记录行为以及引发的责任人,记录其不良行为并予以通报,或采取其他方式对务工人员进行限制等措施,以提高务工人员的整体素质,形成良好的施工作业用工环境。2.施工企业管理关键岗位人员实名制管理。(1)施工企业关键岗位实名制人员:1)企业负责人:法人代表、主要负责人、技术负责人。2)各类注册执业人员:注册建造师、注册监理工程师等。3)现场专业人员:项目技术负责人、质量员、安全员、施工员、监理员、材料员、资料员、见证员、取样员、标准员、机械员、劳资管理员。4)建筑施工特种作业操作人员。5)建设工程质量检测机构检测岗位人员。6)不在上述范围内并具有中级以上职称的从业人员。(2)结合业务登记实名制信息。a.单位办理资质等业务时登记。办理资质新设立、升级、增项、延续、变更及施工图审查、招投标、施工许可、竣工备案等业务时完成实名制信息登记。b.个人办理资格业务时登记。注册人员在办理初始注册、延续注册、增项注册、变更注册、继续教育等业务时,完成实名制信息登记。现场专业人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。安全管理三类人员在办理A、B、C证首次申请、延期、变更、继续教育等业务时,完成实名制信息登记。工程质量检测机构检测岗位人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。建筑施工特种作业操作人员在办理首次申请、延期、变更、遗失补办时要完成实名制信息登记。(3)实名制登记信息内容。基本信息:身份证、学历证书、专业技术资格证书、岗位资格证书、注册证书、工作经历和业绩、个人证件照(近照)、个人签名等信息。(4)IFA广域网考勤系统。IFA广域网考勤系统(人脸识别系统):建筑施工企业和监理企业项目部下列人员:项目经理(注册建造师)、技术负责人、安全总监、质量总监、施工员、质量员、安全员、监理总监(注册监理工程师)、总监代表、监理工程师、监理员及项目部施工特殊工种作业操作人员,进行人脸识别登记,实行广域网络考勤(IFA),由地方建设主管部门、监督机构或建筑施工企业监督实施考核。

二、远程视频监控系统

在日常生产管理过程中,为及时、准确了解施工现场操作过程,实时发现物的不安全状态、人的不安全行为、安全管理的缺陷和施工环境影响情况,以及施工项目中重大危险源管理情况,时刻掌握施工场地治安状况等。施工企业建立远程视频监控系统,在施工现场根据需要在各个角度设置远程监控系统,并成立信息化办公室,配备专职信息管理员,实时监控现场违章作业行为、防护措施、作业人员情况、项目工地人员进出,以及对重大事故隐患、治安状况实现网络远程跟踪、监测和控制。通过信息化手段和网络技术实行企业安全管理,将企业监控日常在线情况作为企业考核的一项重要指标,公司随时通过抽查视频在线率,不定期抽查项目监控,对存在的安全隐患和相关问题及时通知到项目负责人或安全负责人进行整改,同时可以利用视频监控系统建立对讲功能网络,通过电子地图实现对施工现场的快速导航,采用手机3G或WiFi上网实现移动执法。

三、远程视频会议

视频会议系统,是通过现有的各种电信通讯传输媒体,将人物的静、动态图像、语音、文字、图片等多种资料分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力。因建筑施工企业人员分散,通过建立远程视频会议系统,将多方音视频交互、电子白板、文件共享、动态PPT、协同浏览、媒体播放、桌面共享、文件传输、文字交流、远程控制、会议录制与控制等方式实现远程视频会议,实现办公不限地域区域,无论在何时何地,都能在短时间内召集相关人员或全体员工,进行会议、培训、安全学习,既节约会议经费、时间,同时管理层还可及时与员工面对面地信息交流和沟通,使处于不同地方的人就像在同一房间内沟通,极大地提高了工作效率和管理效果。

四、动态管理系统

针对安全执法中存在的时效性不足、程序繁琐、效率低下等问题,应从以下几个方面建立动态化管理系统予以改进:(1)建立各方参与、交互式的工程信息系统。在政府和企业之间搭建一个互动式的数字化工程信息平台,可与企业互动,并充分调动企业安全管理的信息,为实施施工安全动态执法提供基本保障。系统的搭建以“项目”为管理单元,分为项目信息、施工过程信息、监管信息三部分,他们之间通过数据交换实现协同工作。一方面企业根据系统设置的界面主动录入关键工序信息,另一方面监督机构执法建立在企业填报施工数据信息的基础上,执法内容更具针对性。施工过程信息记录、强制性条文审查系统、视频监控系统、诚信系统等有关数据实现数据共享,建立可供追溯的数据库,不仅节约行政资源,提高执法效率,还起到固定证据的作业。(2)实施“节点式”抽查执法。实施“节点式”执法的目的是要转变以往对项目无目的、随机检查的模式。执法人员首先根据交互式的信息系统初步了解工程项目的施工进度和特点,对建筑工程在施工全过程中存在的、可能导致作业人员伤亡甚至群死群伤的关键工序设置安全节点。其次,信息系统根据企业填报内容自动记录施工过程信息,当施工进度到达安全节点时,监管信息系统可自动提醒结合视频监控对工程节点的设置主要参考超过一定的规模的危险性较大分部分项工程。(3)实施现场移动执法。施工现场移动执法是指运用先进的互联网、3G、GPS、数据交换等技术手段,集成执法文书管理系统、实时联机操作,以实现执法人员在现场实时上传执法信息,打印执法文书的一种执法手段。实现执法人员在现场实时上传执法信息,提高现场执法的时效性和威慑力。工程项目管理作为一种活跃的生产力要素,以其鲜明的时代特征,深深地扎根于建筑业这块沃土之中。它的理念、理论和实践都将随着信息化技术的应用而进一步发展和完善,将越来越受到社会广泛关注和重视。安全和生命更以时刻鸣响的警钟不断敲击着人们的心灵深处,施工现场安全管理也成为新时期建筑业永恒的课题。安全管理成为建筑业发展升级,成就辉煌,结出硕果的一门必修课。近年来,以信息技术为核心的第三次工业革命给世界经济带来了翻天覆地的变化。在这样的背景下,信息化工作正在逐步由局部的技术辅工作发展成为全局性工作,特别是对提高安全生产监督管理的知识含量、技术含量、管理水平,以及队伍建设等方面,信息化将起到不可替代的作用,并成为我们在搞好安全生产监督管理,实现“中国梦”建设的强有力的推动。

参考文献:

[1]周尚永,张健,朱艳.科技兴安-实现本质安全的必然之路[J].建筑安全,2013,(12):59-60.

[2]黄爱莲.依托信息化管理构筑建机安全生产屏障[J].建筑安全,2013,(12):61-62.

[3]连保廉,朱奋发.建筑施工安全动态执法分析.建筑安全[J].2013,(10):18-20.

[4]合建市[2014]112号住房和城乡建设部关于进一步加强和完善建设劳务管理工作指导意见.

篇9

近年来,国家烟草局持续深入推进YC/T384-2011《烟草企业安全生产标准化规范》达标工作,通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,企业安全生产规范化建设水平持续提升。但是,在推进企业安全管理工作中,常常对于潜在安全因素的发现与管控、危险源的排除以及安全档案、隐患数据的应用与分析还有差距与不足,没有形成有效的自动保存与检索、分析与判断运行机制,不能用信息化的手段来有效支撑企业安全管理工作上水平。鉴于此,要在持续强化工业化与信息化的“两化融合”基础上,如何实现安全管理信息系统在企业安全管理工作的应用与实践,将是企业面临的新的挑战与机遇,通过信息系统的大数据积累与判断分析功能,能够大力提升企业的预防型安全管理效力。

1 卷烟企业安全管理现状分析

安全管理作为支撑企业管理的关键核心,始终得到企业各级领导及员工的高度重视;与此同时,随着近年来的企业信息化建设与应用水平提升,办公OA系统、ERP、MES以及EAM装备信息化等系统的广泛应用,信息化支撑企业各项管理现代化已经成为一种趋势,更是企业有效提升管理效率、增强核心竞争力的一条捷径。但是,在具体实践中部分卷烟企业还未能够将信息化与安全管理有效融合,对于有效利用信息化提供的高效、及时性方面还不能够达成共识,这一情况除存在一定的意识淡薄、资金缺少、技术匮乏之外,还应该从以下三个方面进行剖析:

1.1 安全管理人员队伍素质偏低

根据大多数卷烟企业的安全管理队伍整体素质水平,相对处于企业知识结构与能力水平较弱的层级,对于信息化的应用能力与水平存在一定的障碍,而作为安全管理信息系统具有系统性、先进性、前瞻性的技术特点,在系统的建设、运行与维护方面都需要一定的专业知识与技术,造成系统建设的技术壁垒。

1.2 安全信息系统投入风险较大

信息系统的建设是一种系统工程,需要系统设计、统筹实施与有效实现,在企业涉及安全建设方面的投入需要多方面的审核与把关,相对投入资金较大、周期较长、风险共存,在与企业相关系统集成中存在不确定性、融合度低等风险,影响到系统的建成效果,以及企业领导层的决策。

1.3 安全信息系统建成模式单一

安全管理信息系统的建成模式还比较单一,可借鉴与实践的经验相对较少,在建设中以信息化建设为主导推进,以信息化工作梳理流程、建成模块、系统实现,在投入运行中以安全管理为主导理论,如果不能够有效实现工作流、业务流、信息流的前期整合,不能够有效分清“主导”要素,必然会造成信息系统运行的冲突与障碍。

2 安全管理信息系统内涵

借助于现代高效的信息技术应用平台,用系统性、流程化、模块化的建设理论为基础,强化安全管理的PDCA过程管理方法,推进安全管理工作的流程化、信息化、系统化,持续提升企业安全管理与应急响应等级水平。信息化的安全管理从安全基础管理、过程控制及效果监督等形成有效的执行系统,有效改善了安全管理从“结果导向型”向“过程控制型”转变;系统化的安全管理从影响安全的各项因素入手,深入统计与分析、决策与判断,逐步形成科学性、有效化的决策体系,用系统化的全过程预防控制方法,将传统的“被动事故处理”向“超前隐患预防”转变;体系化的安全管理借助于安全工作组织架构、资源实现、过程方法、监督考核、持续改进等,夯实安全基础,筑牢安全防线,实现安全管理从“简单粗放”向“精益标准”转变,有效促进企业一体化管理水平持续提升。

3 安全管理信息系统构建内容

卷烟生产企业安全管理信息系统的建成理论基础来源于YC/T384-2011《烟草企业安全生产标准化规范》,严格依据行业安全标准体系建设理论,依托烟草工业企业独有的目标体系、治理结构、管理流程、现场监控、应急处理等安全管理特点,运用先进的虚拟化、网络化、电子化及信息化手段,将安全管理全过程中的工作指令、指挥调度、预警处理、信息反馈等实现数字信息化、网络化,集中存储与应用,并且运用自身的关键命令参数设置,及时有效地做出综合评价及分析判断,快速处理各种信息源的数据与差异,实现企业安全管理信息化、动态化和高效化,为企业安全管理提供先进性、系统性、快捷性的技术支撑。

安全管理信息系统包含安全管理体系、信息系统硬件、信息系统软件三个基本框架,涉及信息收集、数据分析、评价判断、信息反馈、决策执行、应急处置等六个系统模块。

3.1 安全管理体系

以烟草行业安全标准化理论为基础,以“人、机、料、法、环、测”关键要素为核心,运用系统论工作方法,对安全管理工作进行流程化、标准化、体系化、系统化管理。安全管理体系是安全管理信息系统形成的基础框架,对于信息系统的组成范围、人员分工、工作流程、应急处理、预案演练、信息反馈机制等方面进行了规定与要求,确保安全信息系统的有效建成与组织落实。核心要素包括安全方针,危险源的辨识、评价与控制,法规和其他要求,安全目标,安全管理方案,结构和职责,运

行控制,测量和监视,审核,管理评审等10个方面。

3.2 信息系统硬件

安全信息系统的有效运行依托于企业信息化的基础平台,运行效率的高低完全取决于企业信息化的建设水平。信息系统的核心组件包括数据服务器、核心网络、应用终端三个系统平台,配套组件包括安全与备份设备、应用服务设施、集中监控与管理设施等,共同形成信息系统有效运行的硬件平台。

3.3 信息系统软件

安全信息系统的核心组成是业务流、工作流,关键点在于安全信息的有效集成和全面共享,即实现将关键的准确的安全信息、安全数据及时地传输到相应的影响决策人的手中,从而为企业的安全运作决策提供强力支撑。依据烟草行业安全管理体系建设的系统理论与实践应用,结合卷烟企业的安全生产管理特点,运用PDCA过程控制方法中,将安全信息管理系统大致分为六个核心功能模块。

3.3.1 信息收集模块。信息收集的来源在于人、机、设备方面的基本信息、潜在危险源、异常报告及事故处理等,包括数据的分类标签、获取系统和存贮系统、传输系统。对于相关数据的获取范围、数据大小及响应时间应做出规定要求,每种数据获取系统中都应有检验数据完整性、及时性、有效性的数据质量系统。

3.3.2 数据分析模块。根据数据范围与应用,结合不同数据在各个体系功能中的作用模式,建立符合不同要素标准的数据统计与分析算法,利用电子自动运算与合成,对所有有效数据进行统计分析。要持续关注数据的整体性、关联性分析,建立有效数字分析模型。

3.3.3 评价判断模块。应建立对应于企业实践的安全指标体系模型,运用信息化的逻辑算法比对数据分析结果的符合性、异常性及突变程度,以做出相应的反馈与动作。

3.3.4 信息反馈模块。在应用层与决策层搭建有效信息通道,保障所有数据流、信息流始终畅通。建立信息优化系统,对反馈信息进行有效甄别与筛选,合理辨识信息的完整性、可用性。

3.3.5 决策执行模块。决策模块响应底层数据收集、分析与评价机制,实现信息双向互传,具备自我完善的运行机制与策略,用正确的数据传达正确的指令,通过方案决策系统决定控制策略,形成共同协商、高度集中的执行决策,从而形成闭环的信息体系。

3.3.6 应急处置模块。积极响应应急管理要求,对异常、突发数据与对象采取应急与处理措施,以消除潜在隐患及降低损失最小化为原则,避免事故发生或再发生。

篇10

关键词:空管信息化;安全域;权值划分;信息安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2222-03

Researches on Security Domain Distribution of ATC Information system

HAN Xuan-zong

(Bureau of Guizhou air Traffic Management, Guiyang 550012, China)

Abstract: This paper is based on the basic concept of information security, which give a MSA security domain allocate system to resolve privates distribute problem in these construction of air traffic management information system and security domain system, It has an effective solution to coordination of various administrator and collaboration between security domains and information circulation, It also strengthen the ATC Security ability.

Key words: ATC information; security domain; private allocate; information security

空中交通管制作为LRI(Life related industry)生死攸关行业的一种,在航班数量飞速增加的今天,日益面临着严峻的挑战;尤其是大量基础支撑性的空管信息系统的引入,尽管有效地提升了管制工作效率,但是空管信息系统的安全管理问题却越来越成为一个潜在的隐患。

在当前空管行业应用的各类空管信息系统当中,从包括自动化系统、航行情报控制系统在内的管制直接相关系统,到日常应用的班前准备系统、设备运维管理系统等,大都采用设置超级管理员用户口令的方式进行管理,此方式尽管便于实现对系统的配置和维护,但由于权限过大,使得其可以对空管信息系统中数据进行任意操作,一旦出现超级管理员误操作或外部黑客获取到超级管理员权限,都可能造成难以估量的严重后果。

安全操作系统设计原则中包括的“最小特权”和“权值分离”的安全原则,可以有效地解决这一问题。最小特权原则思想在于控制为主体分配的每个操作的最小权限;权值分离原则思想在于实现操作由专人执行同时由第三方用户进行监管。

最小特权和权值分离两大原则的共同使用,构建出了基于角色的访问控制(Role-Based Access Control,RBAC)安全策略模型[1]。RBAC作为对用户角色权限的一种高度抽象,同一角色用户仍然拥有同样的权限,但为了能够更好的体现最小特权原则,角色下用户的权限仍必须得到进一步的控制;DTE(Domain And Type Enforcement,DTE)策略模型实现了将空管信息系统的不同进程划分为不同的域(Domain),将不同类型的资源划分为不同的类型(Type),通过对域和类型的安全属性进行限制,来实现对用户权限的控制[2]。

该文在综合了RBAC安全策略模型和DTE策略模型的基础上,提出一种对空管信息系统进行分域管理的划分机制,该机制符合最小特权和权值分离原则,实现了对系统超级管理员的权限细分,通过对权限的划分,建立管理员―域―类型的相关对应关系,分散了由于超级管理员权限过大造成的安全风险。

1系统/安全/审计管理划分机制

在任何一个构建完善的管理体系运行当中,管理人员、管理行为审计人员、安全管理人员的角色都不可或缺。空管信息系统超级管理员的权限也应依据此原则进行划分[3]。在具体实现中,应结合DTE策略中对于域和类型的管理思想,采取二维访问控制策略,强化对空管信息系统完整性和数据安全性的保护;DTE策略通过对管理权限进行控制,阻止单一用户权限造成的恶意程序扩散等情况。通过系统管理、安全管理、审计管理三方面的协同制约,保护系统资源的安全性。

1.1基于MSA的管理机制

该文依据RBAC及DTE策略遵循的最小特权和权值分离原则,将空管信息系统中超级管理员权限进行细粒度(Fine-Grain)的划分,将其权限一分为三,即管理(Management)权限、安全(Security)权限、审计(Audit)权限,构建一套基于MSA的权限管理机制。使三类管理员只具备完成所需工作的最小特权,在单项管理操作的整个生命周期中,必须历经安全权限的设置、管理权限的操作、 审计权限的审核这一流程。该文通过设立独立的系统管理员、安全管理员、审计管理员,并为其设置独立的与安全域挂勾的安全管理特权集,实现了管理-安全域-类型的二维离散对应关系。具体而言,三类管理员主要承担了以下职责:

1)系统管理特权集:归属于系统管理员,包括系统相关资源的分配,系统软件的配置、维护等权限;

2)安全管理特权集:归属于安全管理员,包括系统内部安全策略的制订,安全阙值的设置等安全相关权限;

3)审计管理特权集:归属于审计管理员,包括对系统管理员和安全管理员操作记录的审计和审批,作为一个独立的第三方监督角色出现。

MSA管理机制将系统超级管理员的权限划分为三个相互独立又相互依存的独立环节,实现了系统特权的细粒度划分,强化了系统的安全属性。图1展示了三类管理员之间的具体关系:图1 MSA管理员协作流程

如图1所示,空管信息系统用户总是会提出一定的需求,并寻求通过系统得到相应的应用来解决面临的问题。在这一过程中,首先会由系统管理员针对用户需求,判断满足用户需要调用的相应资源,如功能域和资源的类型,同时生成解决方案,并将其提交至安全管理员处。

安全管理员在接收到系统管理员产生的解决方案后,即时的会依照相关规定要求,为解决方案制定对应的安全级别,并实施可行的安全策略。如解决方案能够较好地满足安全级别和安全策略的要求,即通过安全管理员的安全评估,为其施加安全策略。

解决方案历经系统管理员、安全管理员的制定、安全策略实施等步骤后,将生成应用提交至用户,由用户验证其需求是否得到满足。

审计管理员在整个过程中,将针对从需求提出至应用的所有环节进行监控,任何系统内部的操作均需经过审计管理员的审计和监督,审计管理员有权停止任何涉及到安全的异常操作。

通过上述模式的应用,将使得空管信息系统划分为由MSA三个管理员所共同管理的系统,也形成了三大管理员之间的制约机制。该机制的建立,有效地避免了超级用户误操作和黑客入侵可能造成的危害。同时权限的细分,也使得任何一名管理员在操作自身环节事务时,都需要其它管理员的协助,无法独立完成越权操作。如当系统管理员进行用户的删除时,此操作将依据安全管理员制定的安全策略确定为较危险操作,实施的结果将由审计管理员进行审核,在确保该行为是合理有效的情况下才能实施。

1.2 MSA管理体系安全域的划分

MSA管理体系的应用使得系统、安全、审计三类管理员之间相互协作,相互制约的关系成为可能,系统的安全性得到增强。而在MSA体系上应用安全域思想及类资源的设置,将进一步隔离域间的信息和资源流动,防范非法信息泄漏现像,确保数据信息的安全。

该文在MSA体系中灵活运用了安全域的思想,实现了对空管信息系统主体域的划分,同时将空管信息系统管理的资源分为了不同的类型资源,MSA通过建立安全域和类型资源之间的关联,实现了对域间信息流动的监控,通过对安全域规则的制定,使得系统用户只能访问到所属安全域内的安全类型资源。通过对用户安全域访问行为的控制,有效的防止了误操作、恶意操作可能造成的恶意信息流的传输,进而强化空管信息系统整体安全性。在空管信息系统遭遇病毒攻击的环境下,病毒本身具有自我复制和传染未遭感染区域的特性,通过对安全域的划分和安全域内类型资源的归并,能够有效的阻止病毒的无限制复制传播,病毒只能访问所属主体的安全域及相关资源,无法传播至安全域边界之外。当系统管理资源分散于多个不同安全域时,系统将有效避免形成整体瘫痪现象。

在空管信息系统中,根据需求通常可以把资源划分到不同的安全域,同一安全域还能依据资源归属的不同,细分为不同的子域,子域在拥有部分父域特性和资源的同时,具有自身特有的特性,子域的存在不仅强化了安全域的安全管理特性,还能够真实映射现实社会的组织结构关系。

2管理机制安全规则研究

本节给出了MSA管理机制的实施规则,按照这些规则,可以根据MSA原则实施空管信息系统的管理。系统中的资源主要由主体(a),客体(c)组成,用A表示主体的集合,B表示客体的集合,D表示域(d)的集合,P表示型(p)的集合,R为权限的集合,主体、域、客体权限之间的关系如下:

1)设函数dom_a(a),是定义在主体集合A上的函数,将主体a映射到相应的域。系统中的主体至少属于1个域,即:?a∈A,? dom_a(a)≠?∧dom_a(a)?D。

2)设函数type(b),是定义在客体集合B上的函数,将客体b映射到相应的型,系统中的客体至少属于1个型,即:?b∈B,? type(b)≠?∧type(b)?B。

3)若权限映射函数R_DT(d,p),为定义在域D和型P上的函数,将域d对型p的权限映射为集合的某个子集,即为域d对型p拥有特权的集合。

为有效避免超级用户的误操作和恶意程序的攻击,安全域间的信息流动必须得到有效的控制。在每个独立的信息流动需求发起的同时,必须同步进行安全信息的验证,确保信息不会对接收安全域的安全状态造成破坏,在不影响安全域安全的前提下,才接收该信息流。信息流在由主体操作产生的同时,必须对操作本身进行检查,在操作和信息流均处于安全状态时,可视系统为安全态。依据以下分析,可得出如下关于信息流动的规则:

规则1安全域隔离规则:为有效阻止恶意操作,安全域间信息流动必须处于受监控状态,实现对安全域中数据的保护。

不同安全域间存在着干扰性,而干扰性的存在又反映了不同域间的相互作用,合理的应用安全域隔离规则,对安全域间信息的流动进行监控,是实现安全域安全的一大前提条件。

规则2安全域访问规则:安全域内部主体对客体的访问,必须满足相应的访问控制规则,包括常见的只读、读写等。具体的访问规则包括如下几类:

只读规则:单纯采用读取形式取得客体中信息,对安全域中数据进行不操作的读取,有效保证数据的完整性和不可变更性,同时在利用了数字加密技术的基础上,还保证了数据的机密性只读需求。

只写规则:主体对安全域内客体只进行单纯写入操作,不允许读取安全域中原有数据,对于主体写入数据的读取可根据具体进行进行设置其是否具有读取权限。

读写规则:包括只读和只写规则的部分安全控制因素,但主体在受控的情况下,可向安全域中客体写入并读取信息,在满足机密性和完整性的基础上,允许主体对安全域内客体进行读写。

以上几条规则只涉及安全域内部读写规则,当需要实现安全域间访问时,需要结合规则1进行控制,对于安全域间的访问控制,既要考虑到主体自身的权限要求,也要考虑到安全域之间的规则控制和系统监管因素,只有经过配置的安全策略实施后,才能允许实现域间的访问。

规则3安全域间管理规则:安全域级别可分为父域和子域两类,子域继承父域的域内资源,但采取独立的安全策略机制管理,父域通过为子域配置相应的安全策略实现子域对父域资源的安全访问,保障父域自身的数据完整性和安全性。在父域和子域同时管理同一资源时,父域具有优先级(安全策略进行特殊配置除外)。管理规则的实施,在便于调用资源的同时,实现了资源的共享和优化,也一定程度上防止了资源共享可能产生的冲突和安全患。

3结束语

最小特权原则和权值分离原则作为安全操作系统的基础原则的内容,能够有效地应用于空管信息系统超级用户权限分离问题,该文提出的MSA管理机制,通过管理权限的划分、管理员主体安全域的归属和相关资源类型的划定,有效降低了管理员误操作、黑客入侵等可能带来的对系统的破坏。在MSA管理机制的基础上,安全域的引入和资源类型的划分,有效地阻隔了各安全域间信息和资源的流动,阻止了恶意信息流的传递,增强了空管信息系统的安全。该文下一阶段将把安全域之间的流动控制作为下一步的研究重点,进一步进行开展,力图实现对空管信息安全的不断强化。

参考文献:

[1]张德银,刘连忠.多安全域下访问控制模型研究[J].计算机应用,2008,28(3):633-636.

[2]付长胜,肖侬,赵英杰.基于协商的跨社区访问的动态角色转换机制[J].软件学报,2008,10(19):2754-2761.

[3]段立娟,刘燕,沈昌祥.一种多安全域支持的管理机制[J].北京工业大学学报,2011,37(4):609-613.

[4]周伟.机场信息化规划研究及应用[J].科技创新导报,2008(21).