導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇工程信息安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]工程哲學(xué)；信息安全；管理體系；ISMS

doi：10.3969/j.issn.1673 - 0194.2015.16.162

[中圖分類號(hào)]TP309 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）16-0-03

0 引 言

信息安全是信息化發(fā)展到一定階段的必然產(chǎn)物。Tanenbaum認(rèn)為網(wǎng)絡(luò)僅局限于研究人員相互發(fā)郵件時(shí)自然不會(huì)凸顯信息安全的重要性，但是一旦滲透到包括銀行轉(zhuǎn)賬和網(wǎng)上購(gòu)物等日常行為，或者過(guò)渡到云計(jì)算時(shí)代，信息安全問(wèn)題就無(wú)法再回避。

信息安全管理體系（Information Security Management System，ISMS）被認(rèn)為是良好的信息安全管理實(shí)踐集之一，從工程哲學(xué)的視野來(lái)看，這是由某一（或某些）專業(yè)技術(shù)為主體和與之配套通用的相關(guān)技術(shù)，按照一定規(guī)則、規(guī)律所組成的，為實(shí)現(xiàn)某一（或某些）工程目標(biāo)的組織、集成活動(dòng)。這其中包括人與自然的關(guān)系，也包括人與人、人與社會(huì)的關(guān)系，并由此構(gòu)筑了新的存在物。目前絕大部分的研究都集中于信息安全管理體系的應(yīng)用，而缺乏從整體角度出發(fā)，以工程創(chuàng)新為主線，從工程哲學(xué)的角度進(jìn)行審視、思考和分析的研究，本文對(duì)這些問(wèn)題進(jìn)行分析。

1 以“三元論”的視角審視信息安全管理體系

1.1 科學(xué)、技術(shù)和工程“三元論”

Mitcham提出工程哲學(xué)（Engineering Philosophy）詞匯，并闡述哲學(xué)對(duì)工程的重要性，但是他認(rèn)為工程處于技術(shù)之下，是技術(shù)的一部分，而李伯聰教授則認(rèn)為科學(xué)、技術(shù)和工程是彼此獨(dú)立的個(gè)體，彼此既有聯(lián)系又有區(qū)別，科學(xué)、技術(shù)和工程“三元論”是工程哲學(xué)得以成立的基礎(chǔ)。

科學(xué)活動(dòng)是以探索發(fā)現(xiàn)為核心的活動(dòng)，技術(shù)活動(dòng)是以發(fā)明革新為核心的活動(dòng)，工程活動(dòng)是以集成建構(gòu)為核心的活動(dòng)。人們既不應(yīng)把科學(xué)與技術(shù)混為一談，也不應(yīng)把技術(shù)與工程混為一談。工程并不是單純的科學(xué)應(yīng)用或技術(shù)應(yīng)用，也不是相關(guān)技術(shù)的簡(jiǎn)單堆砌和剪貼拼湊，而是科學(xué)要素、技術(shù)要素、經(jīng)濟(jì)要素、管理要素、社會(huì)要素、文化要素、制度要素以及環(huán)境要素等多要素的集成、選擇和優(yōu)化?！叭摗泵鞔_承認(rèn)科學(xué)、技術(shù)與工程存在密切的聯(lián)系，而且突出強(qiáng)調(diào)它們之間的轉(zhuǎn)化關(guān)系，強(qiáng)調(diào)“工程化”環(huán)節(jié)對(duì)于轉(zhuǎn)化為直接生產(chǎn)力的關(guān)鍵作用、價(jià)值和意義，強(qiáng)調(diào)應(yīng)努力實(shí)現(xiàn)工程科學(xué)、工程技術(shù)和工程實(shí)踐的有機(jī)互動(dòng)與統(tǒng)一。

1.2 信息安全管理體系的工程本質(zhì)及特點(diǎn)

信息安全管理體系是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的，包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源等內(nèi)容。信息安全管理體系的支撐標(biāo)準(zhǔn)為ISO/IEC 27000標(biāo)準(zhǔn)族。在ISO/IEC 27000標(biāo)準(zhǔn)族中，不但給出了“建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的”“基于業(yè)務(wù)風(fēng)險(xiǎn)（的）方法”，而且還給出了信息安全管理體系的要求、實(shí)用規(guī)則、審核指南以及相關(guān)安全域的具體指南等。例如，僅GB/T 22081-2008/ISO/IEC 27002：2005信息安全管理實(shí)用規(guī)則，就包括了11個(gè)控制域，39個(gè)控制目標(biāo)，133項(xiàng)控制措施。

信息安全管理體系可在不同的學(xué)科中找到其淵源，在實(shí)施框架上，信息安全管理體系應(yīng)用了質(zhì)量管理中的Plan-Do-Check-Act的戴明環(huán)，在具體的控制措施上，則包括了密碼學(xué)、人員安全以及各類信息安全技術(shù)，其研究的特點(diǎn)是將科學(xué)思維、工程思維和社會(huì)思維相結(jié)合，但更強(qiáng)調(diào)工程思維的“設(shè)計(jì)”理論。工程研究活動(dòng)不同于科學(xué)研究活動(dòng)的基本特征就是“設(shè)計(jì)”。工程設(shè)計(jì)活動(dòng)包括對(duì)象設(shè)計(jì)和過(guò)程設(shè)計(jì)。例如，建造水壩的壩體設(shè)計(jì)是對(duì)象設(shè)計(jì)，如何實(shí)施就是過(guò)程設(shè)計(jì)，在信息安全中，設(shè)計(jì)組織自己的信息安全管理體系是對(duì)象設(shè)計(jì)，設(shè)計(jì)如何部署是過(guò)程設(shè)計(jì)。

按照“三元論”理論，信息安全管理體系在其中的位置如圖1所示。

2 信息安全管理體系的演化過(guò)程與規(guī)律

2.1 信息安全管理體系的起源和發(fā)展

信息安全管理體系是建立在體系（System）化基礎(chǔ)上的“最佳實(shí)踐集”，到國(guó)際標(biāo)準(zhǔn)的正式公布，大致經(jīng)歷了3個(gè)階段。

第一階段為過(guò)度關(guān)注技術(shù)，忽略人的作用的“技術(shù)浪潮”階段，在這個(gè)階段涌現(xiàn)出了大量的信息安全技術(shù)產(chǎn)品，例如，防火墻、防病毒和入侵檢測(cè)系統(tǒng)（IDS）等。

第二階段為強(qiáng)調(diào)人的作用的“管理浪潮”階段，在這個(gè)階段大部分企業(yè)開(kāi)始設(shè)置專職的信息安全管理崗位，以加強(qiáng)對(duì)個(gè)人行為的控制。

第三階段即“體系階段”，在體系階段信息安全以目標(biāo)為導(dǎo)向，不再局限于手段的應(yīng)用，而是技術(shù)、制度和人員管理等各個(gè)方面的有機(jī)結(jié)合。這個(gè)階段是信息安全的工程化階段，體現(xiàn)了工程的實(shí)踐性、經(jīng)驗(yàn)性、繼承性、創(chuàng)造性和系統(tǒng)性等特點(diǎn)。

2.2 信息安全管理體系的動(dòng)力和機(jī)制分析

信息安全管理體系的產(chǎn)生和發(fā)展過(guò)程是一個(gè)“需求驅(qū)動(dòng)”的過(guò)程。Alvin Toffler在其經(jīng)典著作《第三次浪潮》中，將人類發(fā)展史劃分為第一次浪潮的“農(nóng)業(yè)文明”，第二次浪潮的“工業(yè)文明”以及第三次浪潮的“信息社會(huì)”。在信息社會(huì)時(shí)代，“信息”成為重要的生產(chǎn)資料，價(jià)值非凡，因此面臨諸多風(fēng)險(xiǎn)，為保護(hù)信息，安全需求的出現(xiàn)是必然的。

科學(xué)與技術(shù)的進(jìn)步是信息安全管理體系的推動(dòng)力。新密碼算法的產(chǎn)生，各類以“信息技術(shù)解決信息安全”的思路涌現(xiàn)，為信息安全管理體系的產(chǎn)生奠定了基礎(chǔ)。信息安全產(chǎn)生的本質(zhì)原因是信息技術(shù)的發(fā)展和應(yīng)用，反過(guò)來(lái)，解決信息安全問(wèn)題又依賴于信息技術(shù)的發(fā)展。例如，速度更快，與防火墻形成聯(lián)動(dòng)的入侵檢測(cè)系統(tǒng)。

國(guó)家政策是信息安全管理體系應(yīng)用的導(dǎo)向力。任何工程活動(dòng)都是在社會(huì)大系統(tǒng)中開(kāi)展的，都要接受國(guó)家（政府）的引導(dǎo)和調(diào)控。對(duì)工程創(chuàng)新的應(yīng)用，企業(yè)的認(rèn)識(shí)往往是滯后的，因此，國(guó)家出臺(tái)了一系列引導(dǎo)性政策。例如：商務(wù)部印發(fā)的商資發(fā)[2006]556號(hào)及商資函[2006]110號(hào)，以及各地方政府的鼓勵(lì)引導(dǎo)政策。

2.3 信息安全管理體系的工程演化特點(diǎn)、方式和規(guī)律

對(duì)比國(guó)外，信息安全管理體系在國(guó)內(nèi)發(fā)展體現(xiàn)出了明顯的跳躍性，這種跳躍性不但體現(xiàn)在信息工程領(lǐng)域，也表現(xiàn)在其他諸多領(lǐng)域。國(guó)內(nèi)一般不會(huì)沿襲其循序漸進(jìn)的路線，而是直接引用國(guó)外的先進(jìn)經(jīng)驗(yàn)或者在國(guó)外已有的原型上進(jìn)行模仿開(kāi)發(fā)。

在科學(xué)、技術(shù)和工程3個(gè)領(lǐng)域內(nèi)，與文化、制度、歷史等環(huán)境因素聯(lián)系最緊密的就是工程。在信息安全領(lǐng)域內(nèi)，作為基礎(chǔ)科學(xué)的密碼學(xué)，其算法“放之四海而皆準(zhǔn)”，不會(huì)因東西方文化的不同而顯現(xiàn)不同的特征，絕大部分技術(shù)亦如此。但在工程層次，不同的文化制度有時(shí)會(huì)產(chǎn)生大相徑庭的結(jié)果，例如，騰訊QQ本來(lái)是模仿國(guó)際聊天軟件ICQ，但是經(jīng)過(guò)十幾年的發(fā)展后，ICQ，MSN等點(diǎn)對(duì)點(diǎn)國(guó)外聊天軟件均瀕臨破產(chǎn)，但QQ在線用戶卻在2010年突破1億。信息安全管理體系雖然修改自國(guó)際標(biāo)準(zhǔn)，但也顯現(xiàn)出鮮明的文化特征。例如更強(qiáng)調(diào)保密性，和國(guó)外用戶相比，更多的認(rèn)證取向等。

3 信息安全管理體系的工程思維與工程方法論

3.1 信息安全管理體系的工程思維

科學(xué)思維是“反映性思維”“發(fā)現(xiàn)性思維”，體現(xiàn)理論理性的認(rèn)識(shí)，工程思維是“構(gòu)建性思維”“設(shè)計(jì)性思維”和“實(shí)踐性思維”，體現(xiàn)實(shí)踐理性的認(rèn)識(shí)。科學(xué)家通過(guò)科學(xué)思維發(fā)現(xiàn)外部世界中已經(jīng)存在的事物和自然規(guī)律，工程師在工程活動(dòng)中創(chuàng)造出自然界中從來(lái)沒(méi)有的工程構(gòu)建物，工程設(shè)計(jì)是以價(jià)值當(dāng)事人的特定需要為出發(fā)點(diǎn)，以構(gòu)建某種與主體需要相符合的實(shí)體為歸宿的籌劃。

信息安全管理體系標(biāo)準(zhǔn)族的GB/T 22080-2008/ISO/IEC 27001：2005原文別強(qiáng)調(diào)：“采用ISMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策。一個(gè)組織ISMS的設(shè)計(jì)和實(shí)施受其需求和目標(biāo)、安全要求、所采用的過(guò)程以及組織的規(guī)模和結(jié)構(gòu)的影響，且上述因素及其支持系統(tǒng)會(huì)不斷發(fā)生變化。按照組織的需求實(shí)施ISMS是本標(biāo)準(zhǔn)所期望的，例如，簡(jiǎn)單的情況可采用簡(jiǎn)單的ISMS解決方案?！毙畔踩芾眢w系的部署過(guò)程也專門(mén)設(shè)有信息安全風(fēng)險(xiǎn)評(píng)估，目的就是找到企業(yè)實(shí)際存在的問(wèn)題，然后“對(duì)癥下藥”。

3.2 信息安全管理體系的工程方法論

信息安全管理體系應(yīng)用了PDCA戴明環(huán)，與A.D.Hall的系統(tǒng)工程方法略有差別，但在本質(zhì)上是遵循這個(gè)基本框架的，如圖2所示。

參照?qǐng)D2所示的基本工作過(guò)程并結(jié)合專門(mén)指導(dǎo)信息安全管理體系實(shí)施的《ISO/IEC 27003：2010信息安全管理體系應(yīng)用指南》，提取其中的關(guān)鍵過(guò)程，并與工程設(shè)計(jì)的一般過(guò)程進(jìn)行對(duì)比，如圖3所示，其中左側(cè)為設(shè)計(jì)方法，右側(cè)為信息安全管理體系設(shè)計(jì)。

4 結(jié) 語(yǔ)

信息安全管理體系既包括數(shù)論、密碼學(xué)和近世代數(shù)等科學(xué)元素，也包括軟件開(kāi)發(fā)技術(shù)、單片機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等技術(shù)元素，在工程哲學(xué)的視野下，是建立在一系列科學(xué)與技術(shù)基礎(chǔ)上的集成創(chuàng)新。在工程創(chuàng)新成為創(chuàng)新活動(dòng)主戰(zhàn)場(chǎng)的今天，對(duì)其進(jìn)行哲學(xué)分析，顯得尤為重要。這其中包括以下幾點(diǎn)。首先，要辯證地對(duì)待便利性與安全性的問(wèn)題。正確利用信息系統(tǒng)，不僅是技術(shù)問(wèn)題，也是哲學(xué)命題。堅(jiān)持用“兩點(diǎn)論”的觀點(diǎn)看待便利性和安全性，在信息化發(fā)展的不同階段，正確分析主要矛盾和次要矛盾。在信息化發(fā)展初期，信息系統(tǒng)尚未大規(guī)模使用，主要矛盾是便利性，提高效率，但到現(xiàn)在，信息安全事件層出不窮，美國(guó)甚至成立了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)司令部，信息戰(zhàn)成為攻擊手段之一，安全性就成了主要矛盾，“兩點(diǎn)論”是有重點(diǎn)的兩點(diǎn)論，要在看到主次矛盾和矛盾的主次方面的同時(shí)，分清主次，抓住主要矛盾和矛盾的主要方面。其次，從信息安全管理體系演化規(guī)律中發(fā)現(xiàn)集成創(chuàng)新的一般規(guī)律。科學(xué)、技術(shù)轉(zhuǎn)化為現(xiàn)實(shí)生產(chǎn)力的功能一般都要通過(guò)工程這一環(huán)節(jié)，因此，在我國(guó)建設(shè)創(chuàng)新型國(guó)家戰(zhàn)略的實(shí)施過(guò)程中，工程創(chuàng)新是一個(gè)關(guān)鍵性的環(huán)節(jié)。只有從大量的工程中發(fā)現(xiàn)工程創(chuàng)新的一般規(guī)律，從工程哲學(xué)的角度加以分析、歸納和引導(dǎo)，才能創(chuàng)新信息安全管理體系建設(shè)，發(fā)揮我國(guó)信息化發(fā)展的后發(fā)優(yōu)勢(shì)。

主要參考文獻(xiàn)

[1]Tanenbaum A.S，Whterall D.J.計(jì)算機(jī)網(wǎng)絡(luò)[M].第5版.嚴(yán)偉，潘愛(ài)民，譯.北京：清華大學(xué)出版社，2012.

[2]張艷，胡新.云計(jì)算模式下的信息安全風(fēng)險(xiǎn)及其法律規(guī)制[J].自然辯證法研究，2012（10）.

[3]謝宗曉.信息安全管理體系實(shí)施指南[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2012.

[4]張志會(huì).米切姆的工程哲學(xué)思想初探[J].工程研究――跨學(xué)科視野中的工程，2008.

[5]李伯聰.工程哲學(xué)引論――我造物故我在[M].鄭州：大象出版社，2002.

[6]殷瑞鈺，汪應(yīng)洛，李伯聰.工程哲學(xué)[M].北京：高等教育出版社，2007.

[7]謝宗曉.信心安全管理體系應(yīng)用手冊(cè)[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[8]王宏波.工程哲學(xué)與社會(huì)工程[M].北京：中國(guó)社會(huì)科學(xué)出版社，2006.

[9]Von Solms Basie.Information Security：The Third Wave[J].Computer & Security，2000（12）.

[10]殷瑞鈺，汪應(yīng)洛，李伯聰.工程演化論[M].北京：高等教育出版社，2011.

[11]謝宗曉.信息安全管理體系實(shí)施案例[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2012.

篇2

正是因?yàn)楣た叵到y(tǒng)此前基本運(yùn)行在一個(gè)封閉的環(huán)境中，系統(tǒng)的生產(chǎn)研發(fā)和設(shè)計(jì)部署過(guò)程很少甚至根本就沒(méi)有考慮安全的因素，這種背景下一旦黑客通過(guò)可達(dá)網(wǎng)絡(luò)訪問(wèn)到工控環(huán)境，是極易攻擊得手的，所以工控系統(tǒng)所面臨的將是比傳統(tǒng)IT網(wǎng)絡(luò)更嚴(yán)峻的安全威脅。

隨著工控安全日益受到國(guó)家和行業(yè)的重視，啟明星辰在幾年以前就開(kāi)始布局工控安全領(lǐng)域，成為國(guó)內(nèi)最早一批進(jìn)入該領(lǐng)域的專業(yè)安全廠商，推出了各類工控安全產(chǎn)品以及解決方案。

工業(yè)控制系統(tǒng)是由一系列的生產(chǎn)裝置、現(xiàn)場(chǎng)設(shè)備、控制終端、操作站以及工業(yè)以太網(wǎng)、本地總線網(wǎng)絡(luò)等組成。同傳統(tǒng)的IT信息網(wǎng)絡(luò)安全一樣，工控信息安全也是一個(gè)體系化的工程，因?yàn)橥{和攻擊是來(lái)自多方面的，可能是外部黑客透過(guò)辦公網(wǎng)控制了某工程師站，可能是工作站PC主機(jī)一次不安全的U盤(pán)使用導(dǎo)致的病毒感染，可能是內(nèi)部人員下達(dá)給PLC的違規(guī)指令，也可能是針對(duì)核心工控業(yè)務(wù)蓄謀已久的APT攻擊。所以工控安全領(lǐng)域里，只部署工控防火墻或是只進(jìn)行工控漏洞掃描是不夠的，局部的防護(hù)無(wú)法構(gòu)建完整的防護(hù)系統(tǒng)，無(wú)法形成全局監(jiān)控的完整視圖，也無(wú)法抵御各個(gè)層面的攻擊威脅。

面對(duì)工控環(huán)境總體的安全防護(hù)需求，工控信息安全管理平臺(tái)系統(tǒng)無(wú)疑是最佳的選擇。如果說(shuō)單個(gè)的防護(hù)設(shè)備是防御戰(zhàn)場(chǎng)上的一個(gè)個(gè)孤立的碉堡的話，那么工控信息安全管理平臺(tái)系統(tǒng)的作用就是集中自身及外部各種防護(hù)資源形成覆蓋全部被保護(hù)對(duì)象的防護(hù)網(wǎng)，是整體防御的指揮部和情報(bào)中心。啟明星辰泰合本部一直以來(lái)致力于安全管理平臺(tái)系統(tǒng)的研發(fā)和應(yīng)用，代表著國(guó)內(nèi)同類產(chǎn)品的最高水平，并且擁有各大行業(yè)大量的客戶實(shí)踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統(tǒng)擁有全網(wǎng)安全狀態(tài)監(jiān)控、流量合規(guī)及異常分析檢測(cè)等功能，同時(shí)可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測(cè)等各類安全防護(hù)設(shè)備，形成工控系統(tǒng)的全方位立體化防護(hù)。

在一個(gè)典型的工控環(huán)境中，泰合工控信息安全管理系統(tǒng)的防護(hù)范圍包括管理網(wǎng)絡(luò)層中的IT系統(tǒng)，MES層中的工作站、操作站等終端機(jī)服務(wù)器，以及生產(chǎn)過(guò)程層中的PLC、DCS等工控設(shè)備裝置。管理平臺(tái)系統(tǒng)自身可提供適應(yīng)工控環(huán)境的設(shè)備安全監(jiān)控功能、采集設(shè)備及網(wǎng)絡(luò)的安全運(yùn)行信息，并且可將環(huán)境中所部署的所有防護(hù)設(shè)備或子系統(tǒng)進(jìn)行整合，集中所有的監(jiān)控信息進(jìn)行統(tǒng)一展現(xiàn)，綜合處理分析及時(shí)發(fā)現(xiàn)各節(jié)點(diǎn)環(huán)節(jié)的異常和威脅，統(tǒng)一提供告警及處置支撐功能。同時(shí)管理系統(tǒng)還通過(guò)專門(mén)的流行為分析模塊，從流量和流行為的維度實(shí)現(xiàn)工控環(huán)境的流安全分析和異常發(fā)現(xiàn)。在工控環(huán)境中部署面向工控安全的管理系統(tǒng)可主要為用戶帶來(lái)如下安全防護(hù)價(jià)值：

工控環(huán)境

動(dòng)態(tài)監(jiān)控拓?fù)?/p>

泰合工控信息安全管理系統(tǒng)首先提供了動(dòng)態(tài)拓?fù)浔O(jiān)控功能。拓?fù)湔宫F(xiàn)是對(duì)網(wǎng)絡(luò)環(huán)境最直觀的監(jiān)控形式，也是工控系統(tǒng)操作人員比較認(rèn)可的監(jiān)控方式，該拓?fù)浔O(jiān)控可以完整直觀的表現(xiàn)工控系統(tǒng)各設(shè)備、裝置的部署位置以及鏈路連接情況。同時(shí)拓?fù)渖峡梢詣?dòng)態(tài)的展現(xiàn)設(shè)備和鏈路的狀態(tài)及安全相關(guān)信息，包括設(shè)備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。

設(shè)備資產(chǎn)安全管理及監(jiān)控

工業(yè)控制系統(tǒng)是由一系列工控裝置以及控制設(shè)備組成的，因此工控安全的首要任務(wù)就是保障這些設(shè)備資產(chǎn)的正常運(yùn)行，泰合工控信息安全管理系統(tǒng)提供全面的設(shè)備資產(chǎn)安全監(jiān)控管理功能，可自動(dòng)發(fā)現(xiàn)并幫助用戶梳理全網(wǎng)設(shè)備，在此基礎(chǔ)上維護(hù)設(shè)備信息，進(jìn)行生命周期管理，可對(duì)網(wǎng)絡(luò)中的設(shè)備資產(chǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控，包括可用性，CPU、內(nèi)存使用率，接口、服務(wù)應(yīng)用狀態(tài)等信息。

此外可關(guān)聯(lián)所有與設(shè)備相關(guān)的監(jiān)控信息、漏洞、事件等安全信息，一旦出現(xiàn)異常實(shí)時(shí)報(bào)警。

設(shè)備的漏洞

及配置脆弱性管理

工控設(shè)備的安全威脅往往來(lái)自于設(shè)備主機(jī)的安全漏洞和不安全配置，一旦被黑客或內(nèi)部別有用心的人員利用，將直接危害到所連接控制的生產(chǎn)系統(tǒng)。

泰合工控信息安全管理系統(tǒng)提供有設(shè)備配置核查功能，發(fā)現(xiàn)設(shè)備的不安全配置和不合規(guī)的安全策略。此外，管理系統(tǒng)可與工控漏洞掃描設(shè)備聯(lián)動(dòng)，驅(qū)動(dòng)工控漏掃對(duì)指定目標(biāo)進(jìn)行漏洞發(fā)現(xiàn)，并將掃描結(jié)果與設(shè)備資產(chǎn)聯(lián)動(dòng)，展示設(shè)備的漏洞信息。

安全事件集中管理分析

和異常發(fā)現(xiàn)告警

工控安全可能涉及各類安全防護(hù)設(shè)備，包括工控防火墻、防病毒設(shè)備、入侵檢測(cè)、漏洞掃描等，這些設(shè)備的防護(hù)范圍、具體功能各不相同，工控信息安全管理系統(tǒng)會(huì)統(tǒng)一采集并識(shí)別各類工控安全設(shè)備產(chǎn)生的安全事件和告警信息，并通過(guò)多維度可視化的界面進(jìn)行綜合展示，使監(jiān)控人員一站式的查閱檢索安全及威脅信息，了解安全態(tài)勢(shì)。同時(shí)安全管理系統(tǒng)在收集全網(wǎng)安全信息的同時(shí)可以進(jìn)行綜合關(guān)聯(lián)分析，發(fā)現(xiàn)類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。

流行為異常分析與監(jiān)測(cè)

傳統(tǒng)的安全管理系統(tǒng)大多是基于事件的監(jiān)控，但是有些攻擊行為和安全異常更多暴露于網(wǎng)絡(luò)流的維度。尤其對(duì)于工控領(lǐng)域，對(duì)生產(chǎn)設(shè)備的操作有專用的工控協(xié)議，所以對(duì)工控協(xié)議的識(shí)別和操作行為審計(jì)是發(fā)現(xiàn)違規(guī)操作和異常的關(guān)鍵，另外工業(yè)控制中各設(shè)備間的訪問(wèn)多是較為固定的訪問(wèn)關(guān)系和流量，如果掌握了一般的訪問(wèn)規(guī)律也是發(fā)現(xiàn)異常的重要手段。

篇3

（延安大學(xué)創(chuàng)新學(xué)院，陜西 西安 710100）

摘 要：科學(xué)技術(shù)飛速發(fā)展的同時(shí)，人們生活水平也在不斷提高，當(dāng)前人們逐漸對(duì)建筑行業(yè)領(lǐng)域的發(fā)展重視起來(lái).眾所周知，建筑工程施工安全管理工作是整體建筑施工操作過(guò)程中的重要組成部分和重點(diǎn)操作環(huán)節(jié)，但是其自身內(nèi)部安全管理工作中仍舊存在諸多弊端和不足，其安全事故以及不良狀況等也時(shí)有發(fā)生.應(yīng)該了解到，當(dāng)前我國(guó)創(chuàng)新建筑工程施工中的安全管理工作已經(jīng)成為建筑工程各行業(yè)領(lǐng)域里的核心重點(diǎn)問(wèn)題.本文針對(duì)當(dāng)前功工程施工現(xiàn)狀，對(duì)工程施工安全管理創(chuàng)新模式進(jìn)行了詳細(xì)分析和闡述.

關(guān)鍵詞 ：工程；施工；安全模式；分析

中圖分類號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-260X（2015）01-0143-03

建筑工程項(xiàng)目施工安全管理是建筑工程項(xiàng)目中的重要管理任務(wù)，此時(shí)需要在施工過(guò)程中進(jìn)行安全管理結(jié)構(gòu)體系構(gòu)建，之后在此基礎(chǔ)上進(jìn)行較為科學(xué)的安全管理方式創(chuàng)新和安全管理制度創(chuàng)新，并要采取安全管理手段以保證建筑工程項(xiàng)目施工在安全的條件下進(jìn)行.要想使建筑工程項(xiàng)目施工方式和基礎(chǔ)性施工手段達(dá)到原定施工標(biāo)準(zhǔn)要求，需要適時(shí)進(jìn)行工程施工安全管理模式的創(chuàng)新，只有這樣才能在一定程度上提高建筑工程項(xiàng)目施工質(zhì)量和施工效率，并能保證施工安全.

1 建筑工程項(xiàng)目施工安全管理特點(diǎn)要素綜述

1.1 流動(dòng)性要點(diǎn)分析

此條首要一點(diǎn)就是對(duì)施工隊(duì)伍流動(dòng)性特征的闡述，建筑工程項(xiàng)目施工隊(duì)伍具有一定的流動(dòng)性，建筑工程項(xiàng)目本身也具有固定性，由于其固定性本質(zhì)致使建筑工程項(xiàng)目施工始終處于不斷流動(dòng)狀態(tài).建筑工程項(xiàng)目施工對(duì)此事要不斷進(jìn)行流動(dòng)性和間斷性的施工，有時(shí)施工地點(diǎn)也各不相同，施工地點(diǎn)之間的流動(dòng)充分說(shuō)明了其流動(dòng)性較大這一特點(diǎn)，建筑施工隊(duì)伍施工周期相對(duì)較長(zhǎng)且施工環(huán)境較為復(fù)雜，建筑工程項(xiàng)目施工環(huán)節(jié)中存在諸多不穩(wěn)定因素.還有一點(diǎn)建筑工程項(xiàng)目人員的流動(dòng)性問(wèn)題，工程項(xiàng)目流動(dòng)性問(wèn)題較為特殊，因?yàn)榻ㄖこ添?xiàng)目施工工作人員中大多數(shù)都是農(nóng)民工，農(nóng)民工施工群體的流動(dòng)相較大，除了施工人員的流動(dòng)性以外，其基本施工過(guò)程流動(dòng)性問(wèn)題也是其中重點(diǎn)，建筑工程項(xiàng)目從主體施工環(huán)節(jié)到裝修施工環(huán)節(jié)中都會(huì)應(yīng)用到不同施工方法和施工方案，因?yàn)榻ㄖこ添?xiàng)目現(xiàn)場(chǎng)施工環(huán)節(jié)和現(xiàn)場(chǎng)施工狀況以及施工現(xiàn)場(chǎng)的一些不穩(wěn)定因素存在，致使建筑工程項(xiàng)目施工人員會(huì)在不同施工段內(nèi)進(jìn)行施工，施工環(huán)境的轉(zhuǎn)變也決定了工程施工流動(dòng)性特質(zhì)的存在.

1.2 密集性要素分析

現(xiàn)下我國(guó)建筑工程行業(yè)領(lǐng)域的工業(yè)化程度相對(duì)較低且勞動(dòng)力呈密集式發(fā)展趨勢(shì)，建筑行業(yè)實(shí)質(zhì)上歸屬于勞動(dòng)密集型行業(yè)范疇內(nèi)，這主要是因?yàn)樵诮ㄖこ绦袠I(yè)領(lǐng)域內(nèi)部存在農(nóng)民工群體聚集現(xiàn)象，在農(nóng)民工群體中，大多數(shù)農(nóng)民工并未接受專業(yè)培訓(xùn)，在缺乏正式培訓(xùn)的情況下進(jìn)行密集式施工，就會(huì)給整體施工環(huán)境帶來(lái)極大的安全隱患，此時(shí)也加大了建筑工程項(xiàng)目安全管理難度.地區(qū)差異性的存在使得我國(guó)各個(gè)省市地區(qū)發(fā)展呈不均衡態(tài)勢(shì)，建筑工程項(xiàng)目施工企業(yè)數(shù)量逐年增加，建筑工程項(xiàng)目施工企業(yè)資金實(shí)力和施工規(guī)模以及相應(yīng)施工技術(shù)水平之間存在很大差異，上述狀況的產(chǎn)生使得建筑工程項(xiàng)目管理工作變得越來(lái)越復(fù)雜.與此同時(shí)，建筑工程項(xiàng)目施工地點(diǎn)眾多且管理關(guān)系等也顯得尤為復(fù)雜.

2 當(dāng)前工程項(xiàng)目施工安全管理運(yùn)行中的主要問(wèn)題分析

2.1 法律法規(guī)執(zhí)行不到位

建筑工程項(xiàng)目施工安全管理工作是一項(xiàng)較為系統(tǒng)化的工程，此時(shí)政府在建筑工程項(xiàng)目安全監(jiān)督工作中占有重要地位且要履行必要義務(wù).當(dāng)前我國(guó)已經(jīng)陸續(xù)出臺(tái)了建筑工程項(xiàng)目施工安全管理的法律和相關(guān)法規(guī)等，對(duì)建筑工程項(xiàng)目中各方責(zé)任都有著明確規(guī)定與明細(xì)，建筑工程項(xiàng)目施工企業(yè)在具體安全施工權(quán)利和對(duì)應(yīng)安全施工義務(wù)等方面都作了詳細(xì)闡述與規(guī)定，但是仍舊有很多建筑工程項(xiàng)目施工企業(yè)拋開(kāi)法律法規(guī)的管轄，心存僥幸心理并扔不設(shè)置任何建筑安全管理部門(mén)和機(jī)構(gòu)，同時(shí)也沒(méi)有配備專門(mén)安全監(jiān)管人員，執(zhí)法不明以及執(zhí)法力度不足等狀況時(shí)有發(fā)生，現(xiàn)存非法施工行為十分猖獗.

2.2 市場(chǎng)監(jiān)管不到位

有些建筑工程項(xiàng)目形成管理部門(mén)對(duì)強(qiáng)化建筑工程施工安全管理的基本文件精神措施不到位，存在行動(dòng)不足的基本問(wèn)題和狀況，使得政府指導(dǎo)下的建筑工程項(xiàng)目安全管理問(wèn)題頻頻而出政府和相關(guān)部門(mén)對(duì)已發(fā)應(yīng)予以合理監(jiān)管的建筑公測(cè)很難過(guò)項(xiàng)目并未進(jìn)行安全有效的安全監(jiān)管，少數(shù)地區(qū)仍舊以突擊性安全施工檢查形式為主，缺乏建筑工程項(xiàng)目的監(jiān)管力度.需要注意的一點(diǎn)是，處罰權(quán)和管理權(quán)分離使得安全監(jiān)管力度受到削弱，有些城市將建筑工程項(xiàng)目安全監(jiān)管處罰權(quán)進(jìn)行肆意推脫，給予城建執(zhí)法局機(jī)構(gòu)辦理，之后在此基礎(chǔ)上使得建筑工程項(xiàng)目安全監(jiān)管處罰權(quán)和建筑工程項(xiàng)目安全監(jiān)管管理權(quán)二者之間逐漸疏離，致使建筑工程項(xiàng)目安全監(jiān)管有效性大大降低.

2.3 隱患整改不及時(shí)

建筑工程項(xiàng)目施工現(xiàn)場(chǎng)的安全管理措施大都以動(dòng)態(tài)管理為主，施工現(xiàn)場(chǎng)安全事故發(fā)生幾率正在逐年減少，但人的安全隱患問(wèn)題仍舊存在，并不能進(jìn)行及時(shí)監(jiān)控和管理，部分建筑工程項(xiàng)目在施工隊(duì)伍中會(huì)安排建筑工程項(xiàng)目安全管理人員和工作人員等，但是在此群體中普遍缺乏責(zé)任性以至不能良好發(fā)揮其自身糾察作用，建筑工程項(xiàng)目施工企業(yè)檢查工作形式化現(xiàn)象尤為有種，工程項(xiàng)目施工檢查工作和工程項(xiàng)目施工整改工作等并不能夠真正落實(shí).

2.4 崗前教育不到位

建筑工程項(xiàng)目施工企業(yè)缺乏完善施工安全管理教育制度，在進(jìn)行安全教育工作時(shí)應(yīng)盡快做到有效落實(shí).建筑工程項(xiàng)目施工企業(yè)不能按照法律法規(guī)固定開(kāi)展施工教育工作，特別是施工人員基礎(chǔ)性崗前教育工作并不能夠有效實(shí)施，當(dāng)前我國(guó)一些施工單位和機(jī)構(gòu)并沒(méi)有對(duì)相關(guān)施工人員進(jìn)行崗前安全教育，只是簡(jiǎn)單流于形式，并未對(duì)建筑工程項(xiàng)目施工隊(duì)伍安全施工意識(shí)的提高起到絲毫作用.

3 工程施工安全管理創(chuàng)新模式要點(diǎn)分析

建筑工程項(xiàng)目安全管理結(jié)構(gòu)體是保護(hù)施工安全的首要措施之一，應(yīng)該從宏觀角度出發(fā)，根據(jù)法律規(guī)定，之后在此基礎(chǔ)上以現(xiàn)場(chǎng)施工特點(diǎn)和現(xiàn)場(chǎng)施工條件為主要基礎(chǔ)，并進(jìn)行安全施工管理結(jié)構(gòu)體系構(gòu)建，圖為建筑工程項(xiàng)目安全管理工作流程示意：

3.1 相關(guān)法律法規(guī)的合理融入

建筑工程項(xiàng)目施工管理結(jié)構(gòu)體系構(gòu)建標(biāo)準(zhǔn)以法律法規(guī)為基礎(chǔ)，換個(gè)角度而言，建筑工程項(xiàng)目實(shí)際并不能夠脫離法律規(guī)定要求，在其具體要求與規(guī)定之下進(jìn)行施工行為操作，依照安全生產(chǎn)法中的內(nèi)容進(jìn)行施工，必須履行法律條文規(guī)定，科學(xué)施工、安全施工，在進(jìn)行建筑工程項(xiàng)目施工企業(yè)安全管理結(jié)構(gòu)體系構(gòu)建的整個(gè)過(guò)程中，我們需要進(jìn)行具體立項(xiàng)方案檢查、施工方案檢查以及相關(guān)安全工作檢查等，將上述三者綜合起來(lái)進(jìn)行權(quán)衡考慮，看其是否違背法律初衷.

3.2 安全管理機(jī)構(gòu)和管理部門(mén)的合理設(shè)置

建筑工程項(xiàng)目安全管理工作具有一定系統(tǒng)性，同時(shí)其也具備一定的專業(yè)性特征，因?yàn)槠渚邆湔邇煞N特征，其也就要求著建筑工程項(xiàng)目施工企業(yè)要適時(shí)進(jìn)行相應(yīng)安全管理機(jī)構(gòu)設(shè)置，同時(shí)以科學(xué)編制為主要整治手段以保證工程分項(xiàng)任務(wù)均會(huì)得到合理安排，每一項(xiàng)安全管理工作均有工作人員監(jiān)督與審查，要求建筑工程項(xiàng)目安全管理部門(mén)和機(jī)構(gòu)立足于社會(huì)實(shí)踐，進(jìn)行危險(xiǎn)源風(fēng)險(xiǎn)因素挖掘和排查，做好安全事故防范準(zhǔn)備，上述內(nèi)容是當(dāng)前我國(guó)建筑工程項(xiàng)目工作走向規(guī)范化和標(biāo)準(zhǔn)化的必經(jīng)之路.

3.3 安全管理規(guī)劃

建筑工程項(xiàng)目施工安全管理工作以動(dòng)態(tài)管理形式出現(xiàn)，隨著科學(xué)技術(shù)的飛速發(fā)展和人們生活水平的不斷提高，建筑工程項(xiàng)目任務(wù)需要進(jìn)行及時(shí)調(diào)整和把控，此時(shí)通常會(huì)出現(xiàn)一些施工風(fēng)險(xiǎn)，大多情況下會(huì)造成不可挽回的效果.最為常見(jiàn)的例子就是在建筑施工現(xiàn)場(chǎng)中，項(xiàng)目承包商將支架打架是為相應(yīng)總工程分項(xiàng)任務(wù)進(jìn)行分包，在其他施工單位承接任務(wù)時(shí)常會(huì)出現(xiàn)交接不完全的狀況，對(duì)應(yīng)分包單位在不之情的情況就私自動(dòng)工致使工程支架崩塌，整個(gè)工程都會(huì)被責(zé)令重建和整改.綜上所述，安全管理工作中包含風(fēng)險(xiǎn)因素關(guān)注，較為正確的做法是，我們應(yīng)該及時(shí)制定長(zhǎng)期安全規(guī)劃，對(duì)隱患因素等進(jìn)行及時(shí)且全面的掌控以至有效提高建筑工程項(xiàng)目安全管理質(zhì)量和效率等，使其安全管理工作自身內(nèi)部主動(dòng)性得到不斷穩(wěn)步提升.

3.4 明確管理責(zé)任

一般來(lái)說(shuō)，建筑工程項(xiàng)目的規(guī)模比較大，分項(xiàng)工程多，因此，施工管理和合同管理的難度相對(duì)而言比較大，而實(shí)行工程管理就是為了讓施工管理與合同管理能夠較為順利的進(jìn)行，項(xiàng)目經(jīng)理在中間起調(diào)節(jié)作用，協(xié)調(diào)各個(gè)部門(mén)之間、部門(mén)與政府部門(mén)之間的關(guān)系，而管理的責(zé)任制明確了建設(shè)承包公司、各個(gè)施工單位和項(xiàng)目負(fù)責(zé)人之間清晰、明確的責(zé)任，將項(xiàng)目管理的各個(gè)行為進(jìn)行了規(guī)范，實(shí)行獎(jiǎng)懲的激勵(lì)制度和考核方法，用以確保責(zé)任制能夠順利有效的實(shí)施到建筑工程管理.

3.5 強(qiáng)調(diào)技術(shù)的應(yīng)用

一個(gè)企業(yè)發(fā)展的最終目標(biāo)就是獲取經(jīng)濟(jì)和社會(huì)效益，建筑工程管理是企業(yè)實(shí)現(xiàn)這最終目標(biāo)的基礎(chǔ)，在知識(shí)、經(jīng)濟(jì)、文化全球化的時(shí)代，不斷的技術(shù)創(chuàng)新是企業(yè)占領(lǐng)已有市場(chǎng)和未來(lái)潛在市場(chǎng)的重要手段.建筑工程管理的技術(shù)創(chuàng)新的一個(gè)關(guān)鍵因素是這個(gè)企業(yè)的創(chuàng)新型人才，一個(gè)企業(yè)只有擁有源源不斷的技術(shù)創(chuàng)新人才才能更好的實(shí)現(xiàn)創(chuàng)新建筑工程的管理，讓創(chuàng)新模式得到全面發(fā)展和應(yīng)用.項(xiàng)目管理的核心是成本管理，將成本管理應(yīng)用于管理機(jī)制和責(zé)任體制中，在質(zhì)量得到保障的同時(shí)盡可能減少成本，加強(qiáng)全體職員的質(zhì)量意識(shí)，將質(zhì)量?jī)?yōu)先的原則貫徹到整個(gè)管理中，運(yùn)用好質(zhì)檢部門(mén)的監(jiān)督作用，建立健全的建筑工程管理模式.

4 結(jié)束語(yǔ)

隨著科技的不斷進(jìn)步，建筑行業(yè)中的新技術(shù)、新材料在建筑工程中的應(yīng)用也越發(fā)廣泛，建筑工程的成本、進(jìn)度及其質(zhì)量跟建筑工程管理的模式息息相關(guān)，而適應(yīng)市場(chǎng)需求、與時(shí)俱進(jìn)地創(chuàng)新建筑工程管理模式在建筑行業(yè)就顯得尤為重要.目前我國(guó)大部分建筑企業(yè)的建筑工程管理水平與國(guó)外先進(jìn)的建筑企業(yè)相差甚遠(yuǎn)，現(xiàn)在一個(gè)企業(yè)的創(chuàng)新是其維持生命力和競(jìng)爭(zhēng)力的重要標(biāo)志.本文通過(guò)對(duì)創(chuàng)新建筑工程管理模式的原因、建筑工程管理模式的創(chuàng)新要求等方面進(jìn)行研究來(lái)探討建筑工程管理模式的創(chuàng)新方法.

——————————

參考文獻(xiàn)：

〔1〕李靖.淺談土木工程施工技術(shù)與設(shè)計(jì)的配合[J].甘肅科技,2004(11).

〔2〕《土木工程施工測(cè)量手冊(cè)》面世[J].測(cè)繪信息與工程,2003(04).

〔3〕楊艷.土木工程施工安全管理模式分析[J].中國(guó)科技信息,2011(04).

〔4〕張冠楠.淺談土木工程施工中的機(jī)械設(shè)備管理[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(03).

〔5〕吳駿馳,王希文.關(guān)于加強(qiáng)土木工程施工項(xiàng)目質(zhì)量管理的對(duì)策淺析[J].科技致富向?qū)?2011(23).

〔6〕張潞.地方本科院?！锻聊竟こ淌┕ぁ方虒W(xué)方法研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2009(02).

篇4

【關(guān)鍵詞】通信工程技術(shù)，安全管理，完善，具體策略

1引言

通信工程是一門(mén)涉及到信息科學(xué)技術(shù)領(lǐng)域的學(xué)科，是電子工程的一部分，通信工程的主要內(nèi)容就是信息傳輸、信號(hào)處理等等。通信工程對(duì)人們的信息交流、傳遞起到直接影響作用，不僅影響著人們?nèi)罕姷娜粘Ｉ睿€很大程度上影響著我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展。目前，我國(guó)的通信工程技術(shù)的發(fā)展速度較快并且充滿了活力，該技術(shù)有極大的發(fā)展空間。但是由于人們對(duì)安全的重視程度提高，通信工程方面的安全管理也應(yīng)不斷提高并完善，安全管理是通信工程發(fā)展建設(shè)中的關(guān)鍵之處。通信工程安全管理包括通信工程的設(shè)計(jì)單位安全管理、施工單位安全管理等多個(gè)部門(mén)的安全管理工作。提高通信工程安全管理工作的力度、完善通信工程安全管理工作體系機(jī)構(gòu)，對(duì)我國(guó)通信工程在當(dāng)今社會(huì)中的發(fā)展有極其重要的作用。

2通信工程安全管理

2.1通信工程安全管理的含義

通信工程安全管理就是對(duì)通信工程所傳遞的信息等進(jìn)行安全性的管理等一系列計(jì)劃，可以有效地減小信息傳遞的不安全性，保證信息的隱秘性等?？傊?，通信工程安全管理就是對(duì)通信工程中傳遞或者涉及到的信息進(jìn)行安全方面的管理工作。

2.2通信工程安全管理的必要性

人們?cè)谌粘Ｉ钪惺褂猛ㄐ殴ぞ咚鶄鬟f的信息都是豐富的，都應(yīng)該對(duì)信息進(jìn)行保密工作，通信工程企業(yè)應(yīng)該加強(qiáng)安全管理工作，對(duì)通信工程的內(nèi)容進(jìn)行安全管理，這樣有利于通信工作的順利進(jìn)行，為我國(guó)的通信工程事業(yè)的發(fā)展帶來(lái)積極的影響。我國(guó)的法律也有硬性規(guī)定，通信行業(yè)要加強(qiáng)安全管理的工作，企業(yè)都應(yīng)該嚴(yán)格遵守國(guó)家制定的法律規(guī)章等，對(duì)通信工程工作實(shí)行嚴(yán)格的安全管理工作。此外，通信工程安全管理工作有利于通信工程工作體系的完成，目前我國(guó)通信工程安全管理工作主要有企業(yè)部門(mén)、政府部門(mén)監(jiān)督完成，安全管理工作的進(jìn)行有利于增加國(guó)家政府和企業(yè)之間的聯(lián)系，促進(jìn)我國(guó)通信工程市場(chǎng)的順利運(yùn)營(yíng)。

2.3通信工程安全管理工作的現(xiàn)狀

目前，我國(guó)在通信工程安全管理工作方面存在著一定的不足之處，不足主要體現(xiàn)在：企業(yè)對(duì)通信工程行業(yè)的風(fēng)險(xiǎn)不夠了解，不重視通信工程安全管理工作，有的企業(yè)雖然實(shí)施安全管理工作但是工作力度不夠；我國(guó)在通信工程安全管理工作方面的法律制度不夠完善，監(jiān)督力度也不夠大，這就為安全事故的發(fā)生帶來(lái)了很多便利性因素；企業(yè)對(duì)工作人員的安全管理工作重要性宣傳不夠，工作人員不重視安全管理工作；此外，通信工程工作進(jìn)行的過(guò)程中，工作人員本身也存在著一定的不安全性，工作人員應(yīng)該提高自己的安全意識(shí)，做好安全防范工作。

3完善通信工程安全管理工作的具體路徑

由于通信工程安全管理工作對(duì)社會(huì)人民群眾、對(duì)企業(yè)的發(fā)展進(jìn)步、甚至對(duì)我們國(guó)家的經(jīng)濟(jì)發(fā)展都有著極其重要的作用，因此，提高通信工程安全管理工作效率是有必要的。完善通信工程安全管理工作可以從以下幾方面做起：

3.1制定相關(guān)標(biāo)準(zhǔn)要求以及監(jiān)督要求。從國(guó)家層面就應(yīng)該重視起來(lái)通信工程中的安全管理工作，制定相關(guān)的法律規(guī)章，對(duì)通信工程的安全管理的監(jiān)督工作也應(yīng)該不斷加大力度，并且真正意義上去實(shí)行對(duì)通信工程安全管理工作的監(jiān)督。此外，應(yīng)該完善通信工程安全管理體制，對(duì)安全管理工作的負(fù)責(zé)人進(jìn)行合理的選擇，將安全管理機(jī)制落實(shí)到實(shí)際工作中。國(guó)家加強(qiáng)對(duì)通信工程安全管理工作的重視，制定法律規(guī)章來(lái)對(duì)企業(yè)進(jìn)行直接束縛，可以有效提高通信工程安全管理工作的工作效率。

3.2企業(yè)加強(qiáng)對(duì)工作人員的培訓(xùn)。通信工程工作的實(shí)施過(guò)程中，工作人員是安全方面的關(guān)鍵所在，工作人員本身應(yīng)該具有很強(qiáng)的安全意識(shí)。同時(shí)，企業(yè)也應(yīng)該定期對(duì)工作人員進(jìn)行安全管理培訓(xùn)，讓工作人員充分了解安全管理工作。工作人員提高自身的安全意識(shí)，在實(shí)際工作過(guò)程中注意每一個(gè)小細(xì)節(jié)，才能直接保證通信工程安全管理工作。企業(yè)在對(duì)工作人員的篩選上，也應(yīng)該注意人才的專業(yè)知識(shí)能力水平的高低，對(duì)工作人員進(jìn)行定期安全管理培訓(xùn)，把通信工作安全管理工作放在重要位置。

3.3加大對(duì)通信工程領(lǐng)域的資金投入。通信工程所利用到的設(shè)備很多，這些設(shè)備在長(zhǎng)時(shí)間的工作中可能會(huì)出現(xiàn)一定的安全隱患，可能會(huì)對(duì)通信工程帶來(lái)一些安全事故，這就要求定期的對(duì)通信工程施工所用的設(shè)備進(jìn)行檢查，及時(shí)發(fā)現(xiàn)安全隱患并且解決問(wèn)題，保證設(shè)備的安全性，通信工程工作才可以順利進(jìn)行。對(duì)設(shè)備的安全隱患檢查以及維修都需要大量的費(fèi)用，因此要加大對(duì)通信工程領(lǐng)域的資金投入，有了資金方面的支持和保障，對(duì)設(shè)備的檢查和維修工作才能更加順利的進(jìn)行。

3.4做好安全事故的急救工作。通信工程在施工過(guò)程中，出現(xiàn)意外風(fēng)險(xiǎn)的可能性很大，自然因素、人為因素等都有可能造成安全事故的發(fā)生，假如安全事故突然發(fā)生，通信工程企業(yè)應(yīng)該迅速把制定好的急救方案拿出，及時(shí)的開(kāi)展對(duì)安全事故的救援工作，這樣可以最大限度的降低安全事故對(duì)企業(yè)造成的損失。在安全事故之后，還要對(duì)安全事故進(jìn)行詳細(xì)的分析，找出安全事故發(fā)生的原因，對(duì)安全事故的責(zé)任人進(jìn)行一定的懲罰等措施，這樣才能在以后的工作中防止這種安全事故的發(fā)生。因此，通信工程企業(yè)應(yīng)該制定安全事故的救援方案，并且準(zhǔn)備一些必備的物質(zhì)以保證救援工作的實(shí)施。

4總結(jié)

通信工程事業(yè)的發(fā)展，離不了安全管理工作的保障，通信工程安全管理工作順利進(jìn)行，才可以更好的發(fā)展我國(guó)的通信工程事業(yè)?？偟恼f(shuō)來(lái)，通信工程安全管理工作需要國(guó)家、社會(huì)、企業(yè)等的共同努力才能完成，它對(duì)我國(guó)通信工程的發(fā)展有極其重要的推動(dòng)作用。

參考文獻(xiàn)：

[1]張彥秋，王志波.強(qiáng)化通信工程安全管理的對(duì)策.《中國(guó)制造業(yè)信息化》.2009年2期

[2]趙有勤.強(qiáng)化通信工程安全管理的有效對(duì)策.《中國(guó)信息界》.2011年12期

篇5

關(guān)鍵詞：機(jī)電安裝 工程質(zhì)量管理 安全管理 信息技術(shù)管理

中圖分類號(hào)：TH182 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）03（b）-0-01

近年來(lái)，國(guó)家了一系列宏觀調(diào)控的政策，在政策大力支持的環(huán)境下，我國(guó)機(jī)電安裝工程得到了十分迅速的發(fā)展，但是我們?nèi)匀槐仨氁獙?duì)機(jī)電安裝的工程質(zhì)量管理、安全管理以及信息技術(shù)管理各項(xiàng)工作進(jìn)行明確以及探討。

1 現(xiàn)狀及所存在的問(wèn)題

1.1 前期管理

機(jī)電安裝工程前期管理階段，是整個(gè)機(jī)電安裝工程項(xiàng)目的首要階段，主要是機(jī)電安裝企業(yè)的決策部門(mén)根據(jù)機(jī)電安裝工程的預(yù)可研報(bào)告和可研報(bào)告的研究結(jié)果，組織相關(guān)的專家，進(jìn)而對(duì)機(jī)電安裝工程項(xiàng)目的立項(xiàng)進(jìn)行決策。然而，近幾年的實(shí)踐過(guò)程發(fā)現(xiàn)，通常都缺乏對(duì)機(jī)電安裝工程建設(shè)項(xiàng)目的可行性研究工作的深度研究，估算工作也不是很準(zhǔn)確，因此，必然會(huì)影響機(jī)電安裝的工程質(zhì)量管理、安全管理及信息技術(shù)管理等

方面。

1.2 設(shè)計(jì)階段管理

在目前的形勢(shì)下，我國(guó)機(jī)電安裝工程的建設(shè)項(xiàng)目所規(guī)劃的單位數(shù)量相對(duì)來(lái)說(shuō)比較少，而且質(zhì)量也十分低，除此之外，我國(guó)一直都處在機(jī)電安裝工程建設(shè)高峰的時(shí)期，而且，一些機(jī)電安裝工程相關(guān)的設(shè)計(jì)單位的激勵(lì)機(jī)制和約束機(jī)制都存在著很多的缺陷與不足，這也就導(dǎo)致了在機(jī)電安裝工程的項(xiàng)目設(shè)計(jì)過(guò)程中都存在質(zhì)量較低，缺項(xiàng)、多項(xiàng)以及漏項(xiàng)等現(xiàn)象的普遍存在，這也成為致使機(jī)電安裝的工程質(zhì)量管理、安全管理及信息技術(shù)特別容易出現(xiàn)問(wèn)題最為主要且直接的導(dǎo)火索。

1.3 安裝階段管理

機(jī)電安裝建設(shè)工程在安裝階段中，一般都存在著大量對(duì)工程的質(zhì)量、安全方面以及工程信息技術(shù)方面產(chǎn)生影響的一些因素，主要包括：安裝建設(shè)工程的安裝隊(duì)伍技術(shù)人員的質(zhì)量與素質(zhì)比較低，安裝隊(duì)伍的建設(shè)投入的資金力量都十分缺乏，同時(shí)，安裝的機(jī)械設(shè)備也不是十分配套，這都會(huì)導(dǎo)致延誤工期；安裝工程的安裝隊(duì)伍的工作組織，而且，他們的安裝方案設(shè)計(jì)得都不夠合理，所以，往往容易違背了安裝工程建設(shè)的安裝工序；除此之外，安裝工程建設(shè)的安裝現(xiàn)場(chǎng)所進(jìn)行的計(jì)量也不是十分準(zhǔn)確，他們的設(shè)計(jì)變更往往也不能夠嚴(yán)格地進(jìn)行把關(guān)；安裝工程建設(shè)的安裝現(xiàn)場(chǎng)監(jiān)理人員的業(yè)務(wù)素質(zhì)也比較低下，他們對(duì)于現(xiàn)場(chǎng)所出現(xiàn)的那些不同問(wèn)題往往無(wú)法采取正確的手段進(jìn)行及時(shí)有效的處理方式或者方法。

1.4 質(zhì)量管理

準(zhǔn)備階段：一般來(lái)說(shuō)，在安裝工程進(jìn)行施工準(zhǔn)備的時(shí)候，首先要精讀施工設(shè)計(jì)圖紙，做到全面熟悉施工的設(shè)計(jì)要求以及施工的各項(xiàng)步驟。優(yōu)秀的工程質(zhì)量都是經(jīng)過(guò)高素質(zhì)高水平的施工技術(shù)人員所完成的，因而，這往往就要求在施工之前要對(duì)施工人員以及隊(duì)伍進(jìn)行必要的評(píng)估以及考核工作，并且調(diào)整好普工和技工所占的比例。除此之外，還要根據(jù)安裝工程的具體實(shí)際情況來(lái)編制施工組織，還要進(jìn)行嚴(yán)格的審查工作，這要求要有十分完善的施工質(zhì)量保證體系，以及有保證施工工程質(zhì)量的種種技術(shù)

措施。

施工階段：在施工的過(guò)程中必須按照已經(jīng)通過(guò)審核的有關(guān)技術(shù)文件以及電氣設(shè)計(jì)圖紙，嚴(yán)格根據(jù)國(guó)家目前的工程建設(shè)施工以及所需要的驗(yàn)收規(guī)范，還有地方相關(guān)的工程建設(shè)方面的文件與法規(guī)。在施工的過(guò)程中，一旦發(fā)現(xiàn)任何圖紙方面的問(wèn)題，都應(yīng)該及時(shí)地提出并且進(jìn)行妥善處理，未經(jīng)同意的話嚴(yán)禁私自變更施工設(shè)計(jì)的方案。

2 應(yīng)對(duì)措施

2.1 加強(qiáng)安全管理

（1）加強(qiáng)項(xiàng)目部安全管理

除了要做好日常安全的管理工作之外，項(xiàng)目部還要著重從以下這幾方面來(lái)強(qiáng)化施工安全控制方面的工作：應(yīng)該組織機(jī)構(gòu)來(lái)進(jìn)行安全管理建設(shè)，項(xiàng)目部應(yīng)該建立一種“橫向到邊，縱向到底” 全過(guò)程、全方位、全部員工都會(huì)參與的安全管理體系，安裝工程的項(xiàng)目經(jīng)理要作為安裝項(xiàng)目關(guān)于安全的總負(fù)責(zé)人，項(xiàng)目總工程師和生產(chǎn)副經(jīng)理作為安裝項(xiàng)目安全的直接負(fù)責(zé)人，而且，由安裝工程項(xiàng)目的安全員來(lái)具體負(fù)責(zé)項(xiàng)目的安全方面的活動(dòng)組織工作以及生產(chǎn)日常管理。

（2）加強(qiáng)機(jī)電安全培訓(xùn)工作

安全永遠(yuǎn)重于泰山，所以說(shuō)員工的整體安全技術(shù)素質(zhì)，將會(huì)直接關(guān)系到工程安全工作的優(yōu)劣。因而，必須要加強(qiáng)和堅(jiān)持對(duì)員工進(jìn)行安全技術(shù)的培訓(xùn)工作。主要應(yīng)該要以師傅帶領(lǐng)學(xué)徒為主要，使他們的操作技術(shù)和基礎(chǔ)理論知識(shí)能夠達(dá)到本工種的應(yīng)知應(yīng)會(huì)的水平。與此同時(shí)，還應(yīng)該積極組織進(jìn)行安全技術(shù)培訓(xùn)工作，學(xué)習(xí)“機(jī)電質(zhì)量標(biāo)準(zhǔn)化”以及“機(jī)電三全十管理”等這些制度，最好是能夠建立起可以進(jìn)行模擬的實(shí)驗(yàn)室，可以讓職工親身體驗(yàn)一下違章作業(yè)后所帶來(lái)的危險(xiǎn)性。讓員工要多看影碟，來(lái)學(xué)習(xí)目前先進(jìn)的技術(shù)，安排班前班后、安全活動(dòng)等各種方法來(lái)讓員工進(jìn)行熱烈的安全討論，使他們能夠以主人翁的姿態(tài)參入到機(jī)電安全工作當(dāng)中來(lái)。

2.2 加強(qiáng)機(jī)電安裝工程應(yīng)用信息技術(shù)

管理

機(jī)電安裝建設(shè)工程項(xiàng)目如果進(jìn)行信息化管理，應(yīng)該注重以下方面的工作：（1）要建立起基礎(chǔ)的信息平臺(tái)，構(gòu)建起由系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備、服務(wù)器以及數(shù)據(jù)庫(kù)軟件共同組成起來(lái)的計(jì)算機(jī)局域網(wǎng)絡(luò)；（2）要建立以決策服務(wù)為目的、以工程管理為主線、面向機(jī)電安裝工程建設(shè)以及管理全過(guò)程的、具有預(yù)測(cè)功能和輔助決策的綜合信息服務(wù)系統(tǒng)；（3）應(yīng)該建立一套能滿足關(guān)鍵性業(yè)務(wù)處理需求和具有統(tǒng)一性的工程管理業(yè)務(wù)規(guī)范，實(shí)現(xiàn)規(guī)范、完整以及集成化的數(shù)據(jù)處理和事務(wù)處理；（4）應(yīng)該通過(guò)系統(tǒng)實(shí)施，促使工程管理工作人員有關(guān)現(xiàn)代管理觀念更新，培養(yǎng)出一批能夠進(jìn)行熟練的使用、操作以及維護(hù)工作管理系統(tǒng)的人才隊(duì)伍，提高人員的整體素質(zhì)，為深入的實(shí)施、系統(tǒng)開(kāi)發(fā)以及未來(lái)的工作積累成功經(jīng)驗(yàn)。

3 結(jié)語(yǔ)

機(jī)電安裝建設(shè)工程項(xiàng)目的質(zhì)量、安全生產(chǎn)以及信息技術(shù)管理，已經(jīng)成為目前企業(yè)管理最重要的組成部分之一，同時(shí)，這又需要運(yùn)用到多個(gè)學(xué)科的知識(shí)進(jìn)行綜合管理。伴隨信息技術(shù)不斷快速發(fā)展，只有成功地將先進(jìn)的信息技術(shù)融入進(jìn)工程質(zhì)量、安全生產(chǎn)的管理當(dāng)中，才能實(shí)現(xiàn)企業(yè)效益的最大化。

參考文獻(xiàn)

[1] 黃志彬.建筑機(jī)電設(shè)備安裝管理問(wèn)題的幾點(diǎn)思考[J].價(jià)值工程，2010（12）：47.

篇6

關(guān)鍵詞：外包工程；安全監(jiān)督；信息化

中圖分類號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼： A

引言

近年來(lái)，隨著國(guó)家改革開(kāi)放的不斷推進(jìn)經(jīng)濟(jì)逐漸好轉(zhuǎn)，電廠的建設(shè)也得到了巨大的發(fā)展，由小型化不斷向大型化、復(fù)雜化的方向發(fā)展。助推電力建設(shè)步入精細(xì)化發(fā)展,此時(shí)它們的建設(shè)管理對(duì)信息技術(shù)的應(yīng)用要求越來(lái)越高。由于電廠外包工程的施工較電廠自身而言,具有施工人員對(duì)環(huán)境、條件、系統(tǒng)了解不夠,對(duì)發(fā)包工程安全管理制度認(rèn)知不夠,施工工藝、習(xí)慣做法不一致等隱憂,加大了對(duì)外包隊(duì)伍安全管理的復(fù)雜性。所以，電廠外包工程安全監(jiān)督信息化是新形勢(shì)下監(jiān)督工作的迫切需要，其監(jiān)督信息化系統(tǒng)重點(diǎn)突出對(duì)責(zé)任主體安全責(zé)任行為監(jiān)督檢查，對(duì)電廠的實(shí)體安全監(jiān)督檢查為輔，建立電子政務(wù)平臺(tái)，提高安全監(jiān)督信息化系統(tǒng)的服務(wù)性，服務(wù)領(lǐng)導(dǎo)和人民群眾，開(kāi)創(chuàng)安全監(jiān)督工作新模式，促進(jìn)安全監(jiān)管水平的提高。

一、影響電廠外包工程安全監(jiān)督信息化發(fā)展因素的分析

（一）、領(lǐng)導(dǎo)重視不夠，信息化建設(shè)投入嚴(yán)重不足

目前，由于某些電廠企業(yè)領(lǐng)導(dǎo)對(duì)監(jiān)督信息化系統(tǒng)不了解、不掌握、不應(yīng)用，僅靠安全監(jiān)督人員和信息人員參與信息化工作，是不能促進(jìn)信息化系統(tǒng)完善和改進(jìn)。同時(shí)信息化建設(shè)投入不足，單位計(jì)算機(jī)數(shù)量和網(wǎng)絡(luò)條件配置等軟硬件不夠，阻礙了企業(yè)安全監(jiān)督信息化系統(tǒng)的發(fā)展。

（二）、信息化人才嚴(yán)重短缺

在電廠企業(yè)的安全監(jiān)督信息化建設(shè)中對(duì)專業(yè)人才的任用意識(shí)不夠，對(duì)系統(tǒng)的監(jiān)督人員沒(méi)有做到執(zhí)證上崗的要求，對(duì)安全監(jiān)督?jīng)]有專業(yè)認(rèn)識(shí)，更重要的是對(duì)計(jì)算機(jī)操作水平較低，對(duì)一些計(jì)算機(jī)設(shè)備應(yīng)用不熟練，在很大程度上影響了信息化監(jiān)督的發(fā)展進(jìn)程。

（三）、缺少服務(wù)

由于在電力企業(yè)安全監(jiān)督工作中所應(yīng)用的標(biāo)準(zhǔn)軟件的信息化系統(tǒng)形式和功能不同，使得監(jiān)督工作缺少公共服務(wù)平臺(tái)。一些信息化的服務(wù)網(wǎng)站缺少安全監(jiān)督的主體內(nèi)容，導(dǎo)致大投資建設(shè)的信息化系統(tǒng)成了花瓶。各外包分包單位沒(méi)有統(tǒng)一的安全監(jiān)督工作的信息化標(biāo)準(zhǔn)版，不能實(shí)現(xiàn)有效信息共享。

二、目前電廠外包工程安全監(jiān)督領(lǐng)域信息化技術(shù)的應(yīng)用情況

信息化技術(shù)發(fā)展至今，在我國(guó)范圍內(nèi)一些大型的電力企業(yè)已建立了信息化管理系統(tǒng)，開(kāi)發(fā)了適合我國(guó)電力企業(yè)發(fā)展實(shí)際情況的一些信息軟件系統(tǒng)。目前在我國(guó)的電廠，建立起了對(duì)外包工程的遠(yuǎn)程監(jiān)控系統(tǒng)。通常的遠(yuǎn)程系統(tǒng)主要包括三個(gè)方面，即圖像采集子系統(tǒng)、監(jiān)控中心子系統(tǒng)以及傳輸子系統(tǒng)。

（一）、圖像采集子系統(tǒng)

通過(guò)攝像機(jī)等視頻采集設(shè)備采集工地上需要監(jiān)控的圖像并轉(zhuǎn)換為適合傳輸子系統(tǒng)傳輸?shù)臄?shù)據(jù)形式，是圖像采集子系統(tǒng)的主要任務(wù)。通過(guò)在硬盤(pán)錄像機(jī)內(nèi)安裝大容量硬盤(pán)存儲(chǔ)本地錄像，然后硬盤(pán)錄像機(jī)將攝像機(jī)的圖像信號(hào)轉(zhuǎn)換成高速數(shù)字信號(hào)，然后再接入傳輸子系統(tǒng)。監(jiān)督人員應(yīng)根據(jù)安全監(jiān)督管理?xiàng)l例，對(duì)作業(yè)面、材料堆場(chǎng)、生活區(qū)、加工場(chǎng)等進(jìn)行全方位的監(jiān)督。圖像采集子系統(tǒng)必須對(duì)以上幾個(gè)地點(diǎn)安裝攝像機(jī)實(shí)施視頻采集，選擇一個(gè)視野開(kāi)闊的地點(diǎn)，安裝一個(gè)固定攝像機(jī)用于觀察外包工程的施工進(jìn)度。還可以在線路中途增加視頻放大器設(shè)備來(lái)增加信號(hào)強(qiáng)度。

（二）、監(jiān)控中心子系統(tǒng)

在整個(gè)電廠企業(yè)的遠(yuǎn)程監(jiān)控系統(tǒng)中，監(jiān)控中心子系統(tǒng)正真的體現(xiàn)了遠(yuǎn)程監(jiān)控系統(tǒng)的精髓。電廠的安全監(jiān)督效果的高低與其信息化程度的高低有很大的關(guān)系，通過(guò)監(jiān)控子系統(tǒng)，能夠很好地確保外包場(chǎng)地的安全受控。它的主要任務(wù)是匯總、處理、儲(chǔ)存、顯示來(lái)自圖像采集子系統(tǒng)的圖像數(shù)據(jù)，并且為煤礦工地遠(yuǎn)程監(jiān)控系統(tǒng)構(gòu)建操作平臺(tái)和管理平臺(tái)。其主要配置包括：專用監(jiān)控中心、監(jiān)控中心專用機(jī)房等，利用信息化技術(shù)開(kāi)發(fā)出的監(jiān)控管理系統(tǒng)，其具有遠(yuǎn)程監(jiān)測(cè)和控制功能、報(bào)表功能、配置功能、安全管理功能、通信管理功能、對(duì)建筑施工工地遠(yuǎn)程監(jiān)控系統(tǒng)各項(xiàng)資源進(jìn)行全面的管理。

（三）、傳輸子系統(tǒng)

在外包工程中，由于場(chǎng)地一般比較分散，所以在傳輸子系統(tǒng)的建設(shè)方面就需要很大的投資，一般的情況下，采用租用網(wǎng)絡(luò)運(yùn)營(yíng)商傳輸線路的方式來(lái)構(gòu)建傳輸子系統(tǒng)。傳輸子系統(tǒng)的任務(wù)是建立各個(gè)場(chǎng)地的圖像與監(jiān)控中心之間的傳輸路徑。同時(shí)，租用的傳輸線路設(shè)置為不進(jìn)入互聯(lián)網(wǎng)，專為場(chǎng)地遠(yuǎn)程監(jiān)控系統(tǒng)使用；因此不會(huì)受因特網(wǎng)內(nèi)傳輸節(jié)點(diǎn)較多的影響而造成圖像的時(shí)延性、流暢性較差，或者偶爾有圖像卡住、數(shù)據(jù)掉包的現(xiàn)象。

三、安全監(jiān)督信息化管理系統(tǒng)的實(shí)現(xiàn)方案

系統(tǒng)應(yīng)以Internet/Intranet和數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)，采用當(dāng)今先進(jìn)流行的瀏覽器/服務(wù)器（Browser/server）體系結(jié)構(gòu)，該體系結(jié)構(gòu)所有計(jì)算器操作都在服務(wù)器上進(jìn)行，然后將結(jié)果的標(biāo)準(zhǔn)以HTML文件格式傳送到客戶端，這樣客戶端只需有瀏覽器就可以了，系統(tǒng)的升級(jí)維護(hù)也只需要在服務(wù)器端口就可以操作。更重要的是ASP使用的ActiveX技術(shù)，基于開(kāi)發(fā)設(shè)計(jì)環(huán)境，設(shè)計(jì)者可以設(shè)計(jì)各種組件，使自己的網(wǎng)頁(yè)幾乎具有無(wú)限的擴(kuò)充能力。另外，ASP可以利用ADO方便地訪問(wèn)數(shù)據(jù)庫(kù)，系統(tǒng)的操作界面采用標(biāo)準(zhǔn)的InternetExplorer(IE)和Windows窗口風(fēng)格，簡(jiǎn)單易用，用戶只需要具備基本的電腦使用知識(shí)，經(jīng)過(guò)短期的系統(tǒng)操作培訓(xùn)就可以熟練使用系統(tǒng)。目前大多數(shù)監(jiān)督人員均能掌握電腦的基本應(yīng)用，為系統(tǒng)的順利使用提供了有利條件。所以實(shí)現(xiàn)安全監(jiān)督管理系統(tǒng)的方案重要包括：

（一）、在監(jiān)督站建立一個(gè)局域網(wǎng)絡(luò)

可以在監(jiān)督站建立一個(gè)局域網(wǎng)絡(luò)，采用星形拓?fù)浣Y(jié)構(gòu)，使操作在監(jiān)督站內(nèi)完成，計(jì)算機(jī)使用水平差別大，而且系統(tǒng)對(duì)數(shù)據(jù)的實(shí)時(shí)性要求不高，因而采用服務(wù)器托管，如有條件也可在監(jiān)督站內(nèi)設(shè)置機(jī)房。相關(guān)的用戶可以在任何時(shí)間、任何地點(diǎn)，以各種方式方便地登錄網(wǎng)站，實(shí)現(xiàn)數(shù)據(jù)的錄入、查閱等操作。利用強(qiáng)大的分布式數(shù)據(jù)庫(kù)SQLServer的SQLAgent進(jìn)行定期更新，可實(shí)現(xiàn)兩個(gè)服務(wù)器之間的數(shù)據(jù)交換。

（二）、加入多項(xiàng)新技術(shù)以提高監(jiān)督管理工作效率

這幾項(xiàng)技術(shù)包括:移動(dòng)短信技術(shù)、地理信息系統(tǒng)技術(shù)和數(shù)字視頻技術(shù)等?？梢酝ㄟ^(guò)短信服務(wù)功能向監(jiān)督機(jī)構(gòu)內(nèi)人員發(fā)送如開(kāi)會(huì)通知、公告等相關(guān)信息，如一些企業(yè)提交資料表格經(jīng)過(guò)監(jiān)督機(jī)構(gòu)處理的反饋信息等；地理信息系統(tǒng)可以監(jiān)督機(jī)構(gòu)能夠通過(guò)電子地圖縱覽機(jī)構(gòu)內(nèi)所監(jiān)督工程的分布情況，使用PDA進(jìn)行現(xiàn)場(chǎng)數(shù)據(jù)采集，數(shù)據(jù)可隨時(shí)與系統(tǒng)進(jìn)行相互傳遞。

（三）、分工明確

根據(jù)工作實(shí)際的需要和各單位工作管理職責(zé)的分工不同，在信息系統(tǒng)的分布設(shè)計(jì)時(shí)，應(yīng)當(dāng)為不同的部門(mén)和企業(yè)單位設(shè)計(jì)不同的網(wǎng)頁(yè)，各單位（部門(mén)）根據(jù)所得到的合法賬號(hào)和密碼，進(jìn)入相應(yīng)網(wǎng)頁(yè)進(jìn)行數(shù)據(jù)提交、信息查詢、報(bào)表打印等操作相關(guān)技術(shù)性文檔，便于檔案管理。

結(jié)束語(yǔ)

電廠的外包工程的安全監(jiān)督管理是一個(gè)龐大的系統(tǒng)工程。只有從信息化入手，改變工作方法，運(yùn)用先進(jìn)的信息化技術(shù)和管理理論來(lái)提高工作效率，才能使得安全監(jiān)督工作高效、持續(xù)和規(guī)范地進(jìn)行。在新形勢(shì)下，電廠安全監(jiān)督信息化系統(tǒng)的建立和使用，對(duì)加強(qiáng)電廠場(chǎng)地安全監(jiān)督工作具有重要意義。促進(jìn)安全監(jiān)督管理工作規(guī)范化與程序化，在電力工程安全監(jiān)督管理過(guò)程中發(fā)揮積極作用，實(shí)現(xiàn)對(duì)工程安全更好的控制，推動(dòng)電力企業(yè)的發(fā)展。。

參考文獻(xiàn)：

[1]李志剛.淺議工程質(zhì)量監(jiān)督信息化系統(tǒng)的建設(shè)[J].福建工程學(xué)院學(xué)報(bào),2010,S1:234-235+241.

篇7

關(guān)鍵詞：信息化 建設(shè)工程 質(zhì)量安全管理 技術(shù)應(yīng)用

中圖分類號(hào)：TU2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（c）-0011-01

1 信息化和企業(yè)信息化的基本含義

從廣義概念上來(lái)看，信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會(huì)的歷史過(guò)程，信息化生產(chǎn)力是迄今人類最先進(jìn)的生產(chǎn)力。完整的信息化內(nèi)涵包括以下四方面內(nèi)容：第一，信息網(wǎng)絡(luò)體系，這是信息化的基礎(chǔ)設(shè)施，包括信息資源、信息系統(tǒng)、公用通信網(wǎng)絡(luò)平臺(tái)等。第二，信息產(chǎn)業(yè)基礎(chǔ)，包括信息科學(xué)技術(shù)研究與開(kāi)發(fā)，信息裝備制造，信息咨詢服務(wù)等。第三，社會(huì)運(yùn)行環(huán)境，包括現(xiàn)代工農(nóng)業(yè)、管理體制、政策法律、規(guī)章制度、文化教育、道德觀念等生產(chǎn)關(guān)系與上層建筑。第四，效用積累過(guò)程，包括勞動(dòng)者素質(zhì)，國(guó)家現(xiàn)代化水平，人民生活質(zhì)量不斷提高，精神文明和物質(zhì)文明建設(shè)不斷進(jìn)步等。

2 建設(shè)工程質(zhì)量控制和安全管理與信息化建設(shè)

在我國(guó)建筑業(yè)快速發(fā)展的同時(shí)，建設(shè)工程質(zhì)量安全問(wèn)題也日益突出，這主要體現(xiàn)在工程合格率低、劣質(zhì)工程增多、質(zhì)量安全事故頻發(fā)和安全隱患較多等方面。為此，需要采取多種措施提高建設(shè)工程質(zhì)量安全水平，在這其中，信息化手段是重要的監(jiān)管舉措。

20世紀(jì)80年代，我國(guó)住房和城鄉(xiāng)建設(shè)領(lǐng)域率先在工程設(shè)計(jì)中推廣使用計(jì)算機(jī)，至2000年基本實(shí)現(xiàn)了“甩掉圖板”，為建設(shè)領(lǐng)域信息化建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。隨后，經(jīng)過(guò)“十五”和“十一五”，特別是隨著《03-08信息化綱要》的頒布，信息技術(shù)在設(shè)計(jì)、施工、監(jiān)理以及各專業(yè)領(lǐng)域得到廣泛應(yīng)用，顯著提高了工作效率和工作質(zhì)量，并在一定程度上提高了企業(yè)的管理水平。信息化技術(shù)在建設(shè)工程質(zhì)量控制和安全管理上的應(yīng)用也隨之起步發(fā)展。

3 建設(shè)工程質(zhì)量安全信息化應(yīng)用上存在的問(wèn)題

由于起步較晚，加之重視度不夠，目前信息化技術(shù)在在建設(shè)工程質(zhì)量控制和安全管理上的應(yīng)用存在一些問(wèn)題，主要表現(xiàn)在一下幾方面。

一是建設(shè)單位作為建設(shè)工程的業(yè)主和第一責(zé)任主體，信息化程度仍然較低。

二是建筑業(yè)與信息化的復(fù)合型人才嚴(yán)重缺乏。由于建筑業(yè)企業(yè)的特點(diǎn)以及對(duì)信息化的重視不夠，建筑業(yè)信息化人才嚴(yán)重不足。近年來(lái)雖然有了顯著增加，但相對(duì)于電信、石油石化、制造等行業(yè)，仍有較大差距。尤其中小型建筑企業(yè)，有的甚至還沒(méi)有專職信息化人員。

三是信息化建設(shè)資金投入不足。與發(fā)達(dá)國(guó)家相比，我國(guó)企業(yè)信息化總體上比較薄弱，在這其中，資金投入不足是一個(gè)重要方面。目前，發(fā)達(dá)國(guó)家建筑企業(yè)年信息化投入占收入的0.3%～0.5%，而我國(guó)投入比重最高的企業(yè)也只有0.027%。投入上的不足，使得信息化基礎(chǔ)設(shè)施匱乏，無(wú)法有效支撐信息化應(yīng)用的需求，制約了信息化的深入開(kāi)展。而且，由于目前國(guó)內(nèi)建筑企業(yè)信息化建設(shè)主要采取的是需求驅(qū)動(dòng)模式，企業(yè)管理現(xiàn)代化程度較低，導(dǎo)致信息系統(tǒng)建設(shè)相對(duì)獨(dú)立，資金投入不合理，很難實(shí)現(xiàn)統(tǒng)一項(xiàng)目管理模式、統(tǒng)一成本核算體系、統(tǒng)一流程，信息化應(yīng)用效果不佳。

四是信息化規(guī)范、標(biāo)準(zhǔn)缺乏。標(biāo)準(zhǔn)建設(shè)是信息化技術(shù)應(yīng)用的重要基礎(chǔ)，但是，由于我國(guó)缺乏統(tǒng)一的建設(shè)工程信息化建設(shè)機(jī)制，目前的建設(shè)工程項(xiàng)目基本上還沒(méi)有形成普遍適用于企業(yè)的信息化管理制度和標(biāo)準(zhǔn)，無(wú)法保證企業(yè)信息化步調(diào)一致的推進(jìn)。

4 信息化網(wǎng)絡(luò)技術(shù)在建設(shè)工程項(xiàng)目管理的運(yùn)用

建設(shè)工程項(xiàng)目管理的主要任務(wù)就是采取有效的組織管理措施，對(duì)建設(shè)項(xiàng)目的工期、質(zhì)量、投資等三大目標(biāo)實(shí)施動(dòng)態(tài)控制，確保三大目標(biāo)得到最合理的實(shí)現(xiàn)。而建設(shè)項(xiàng)目管理信息系統(tǒng)就應(yīng)該能夠輔助項(xiàng)目管理人員完成上述任務(wù)。信息化網(wǎng)絡(luò)技術(shù)在建設(shè)工程項(xiàng)目管理中的運(yùn)用可劃分為不同子系統(tǒng)，主要包括進(jìn)度控制子系統(tǒng)、質(zhì)量控制子系統(tǒng)、投資控制子系統(tǒng)、合同管理子系統(tǒng)、文檔管理子系統(tǒng)和決策支持子系統(tǒng)等六個(gè)子系統(tǒng)。各子系統(tǒng)之間既相互獨(dú)立，各有其自身目標(biāo)控制的內(nèi)容和方法，又相互聯(lián)系，互為其他子系統(tǒng)提供信息。

此外，網(wǎng)絡(luò)技術(shù)也可以在建設(shè)工程質(zhì)量控制和安全管理中得到運(yùn)用，典型的如遠(yuǎn)程監(jiān)控系統(tǒng)對(duì)施工現(xiàn)場(chǎng)質(zhì)量安全的監(jiān)管，施工單位可以通過(guò)多點(diǎn)布控，實(shí)施全方位的實(shí)時(shí)動(dòng)態(tài)安全監(jiān)控。建設(shè)單位可積極應(yīng)用電子政務(wù)系統(tǒng)，大大簡(jiǎn)化建設(shè)工程報(bào)建審批程序。例如，四川省住房與城鄉(xiāng)建設(shè)廳就設(shè)立公共電子政務(wù)大廳，建設(shè)工程項(xiàng)目可在線辦理質(zhì)量檢測(cè)、招標(biāo)、資質(zhì)查詢、應(yīng)用技術(shù)備案、建筑能耗和節(jié)能信息報(bào)送等多項(xiàng)業(yè)務(wù)種類。既提高了建筑業(yè)整個(gè)信息化建設(shè)，同時(shí)也提高了行政效率，降低了行政成本，有利于政務(wù)公開(kāi)透明。

5 信息化技術(shù)提高建設(shè)工程質(zhì)量控制和安全管理水平的實(shí)施流程

企業(yè)應(yīng)用信息化技術(shù)是一種系統(tǒng)性工程，要提高質(zhì)量安全管理水平，需要把信息化技術(shù)應(yīng)用到企業(yè)開(kāi)展項(xiàng)目的每一個(gè)環(huán)節(jié)，具體來(lái)說(shuō)，可以分成這樣四個(gè)組成部分進(jìn)行考察。

5.1 企業(yè)內(nèi)部進(jìn)行資源整合、準(zhǔn)確定位

在投資建設(shè)信息化之前，建設(shè)工程實(shí)施企業(yè)管理層應(yīng)從經(jīng)營(yíng)戰(zhàn)略、體制、技術(shù)、管理、企業(yè)文化、人力資源、行業(yè)環(huán)境等各個(gè)方面對(duì)企業(yè)進(jìn)行全面的診斷和準(zhǔn)確定位，甚至重新定位，在此基礎(chǔ)上確定本企業(yè)信息化建設(shè)的關(guān)鍵需求、方針、范圍、階段和深度，確定信息化建設(shè)的策略。

5.2 明確企業(yè)信息化建設(shè)的總目標(biāo)和階段目標(biāo)

一般來(lái)說(shuō)，企業(yè)信息化的總體目標(biāo)可以包括：提升企業(yè)管理水平，提高工作效率，增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力。企業(yè)利用信息化建設(shè)提高質(zhì)量控制和安全管理水平的具體目標(biāo)包括：（1）加強(qiáng)企業(yè)各層人員之間、企業(yè)與業(yè)主、監(jiān)理、供應(yīng)商等單位之間的溝通，提高質(zhì)量安全管理工作效率；（2）建立企業(yè)內(nèi)部網(wǎng)絡(luò)，加強(qiáng)信息資源的開(kāi)發(fā)利用，加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)，包括計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、信息應(yīng)用系統(tǒng)等；（3）加快質(zhì)量安全管理信息流通，實(shí)現(xiàn)內(nèi)部資源共享。連接企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，充分利用企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)，實(shí)現(xiàn)質(zhì)量安全管理信息系統(tǒng)輔助決策智能化。

5.3 開(kāi)展信息化建設(shè)的評(píng)價(jià)

信息化建設(shè)是高投入、高風(fēng)險(xiǎn)的過(guò)程，必須定期對(duì)信息化管理和信息化業(yè)務(wù)進(jìn)行評(píng)價(jià)，明確企業(yè)信息化建設(shè)過(guò)程中的不足與過(guò)剩，及時(shí)調(diào)整企業(yè)信息化建設(shè)的策略，特別是對(duì)質(zhì)量安全管理活動(dòng)中的信息化建設(shè)狀況和實(shí)施效果進(jìn)行定期和不定期的測(cè)評(píng)，在此基礎(chǔ)上提出改善信息化建設(shè)的措施。

參考文獻(xiàn)

[1] 信息化發(fā)展綱要編寫(xiě)組.以信息化推動(dòng)建筑業(yè)跨越式發(fā)展[J].建筑，2011（15）.

[2] 笑陽(yáng).信息化建設(shè)成我國(guó)建筑企業(yè)發(fā)展趨勢(shì)[N].工人日?qǐng)?bào)，2009，12，6.

篇8

1.1電力系統(tǒng)信息安全意識(shí)薄弱

伴隨著科學(xué)技術(shù)的不斷發(fā)展，特別是計(jì)算機(jī)技術(shù)的發(fā)展，我國(guó)的計(jì)算機(jī)安全技術(shù)獲得大幅度的提升，安全策略也有了很大的發(fā)展，基本可以保障電力系統(tǒng)的信息安全，因此，電力系統(tǒng)的各個(gè)計(jì)算機(jī)應(yīng)用部門(mén)就容易掉以輕心，信息安全意識(shí)較為薄弱，與信息安全的實(shí)際需求相差甚遠(yuǎn)，從而導(dǎo)致有關(guān)部門(mén)不能很好的應(yīng)對(duì)新出現(xiàn)的信息安全問(wèn)題。

1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個(gè)較為嚴(yán)重的問(wèn)題，導(dǎo)致電力系統(tǒng)信息安全管理無(wú)章可循、無(wú)法可依，信息安全管理的工作無(wú)法真正落實(shí)到位，信息安全管理的效率和質(zhì)量都較低。

1.3缺乏符合電力行業(yè)特點(diǎn)的信息安全體系

隨著電力系統(tǒng)信息化程度的不斷提高，整個(gè)電力系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來(lái)越高，相應(yīng)的就要求建立安全系數(shù)高的安全體系，只有這樣才能很好的保障電力系統(tǒng)的正常運(yùn)行，否則電力系統(tǒng)將會(huì)面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統(tǒng)面臨著巨大的外部安全攻擊

電力系統(tǒng)的信息化程度的提高，有一個(gè)重要的表現(xiàn)就是由過(guò)去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng)，這樣一來(lái)，就增加了電力系統(tǒng)信息安全管理的難度，使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險(xiǎn)。

2提高電力系統(tǒng)信息安全性的措施

2.1提高安全意識(shí)

有關(guān)部門(mén)應(yīng)該加強(qiáng)電力系統(tǒng)安全知識(shí)的宣傳，提高電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用部門(mén)人員的安全意識(shí)，正確認(rèn)識(shí)信息安全問(wèn)題，并加強(qiáng)對(duì)新出現(xiàn)問(wèn)題的研究，提高對(duì)新出現(xiàn)問(wèn)題的認(rèn)識(shí)程度，以便制定相應(yīng)的防范措施。

2.2制定統(tǒng)一的信息安全管理規(guī)范

要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量，必須要制定一個(gè)統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范，這對(duì)電力系統(tǒng)的正常運(yùn)行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時(shí)，一定要結(jié)合電力系統(tǒng)的運(yùn)行特點(diǎn)，并且還要參考主要的國(guó)際安全標(biāo)準(zhǔn)和我們國(guó)家的安全標(biāo)準(zhǔn)，努力制定出一套標(biāo)準(zhǔn)的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架

建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架，最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù)，只有這樣才能盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程，從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說(shuō)的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關(guān)部門(mén)應(yīng)該積極采取一切有效的措施來(lái)保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統(tǒng)信息安全身份認(rèn)證體系、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測(cè)中心等。

3結(jié)語(yǔ)

篇9

關(guān)鍵詞：信息安全管理；測(cè)評(píng)；要素；指標(biāo)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）27-6080-03

人類進(jìn)入信息化社會(huì)，社會(huì)發(fā)展對(duì)信息化的依賴程度越來(lái)越大，一方面信息化成果已成為社會(huì)的重要資源，在政治、經(jīng)濟(jì)、國(guó)防、教育、科技、生活等發(fā)面發(fā)揮著重要的作用，另一方面由于信息技術(shù)的迅猛發(fā)展而帶來(lái)的信息安全事件、事故層出不窮，信息安全問(wèn)題與矛盾日益突出。信息安全工程是一個(gè)多層面、多因素的、綜合的、動(dòng)態(tài)的系統(tǒng)工程，其包括關(guān)鍵基礎(chǔ)設(shè)施及硬件安全、運(yùn)行安全、軟件安全、通信安全、人員安全、傳輸安全、網(wǎng)絡(luò)安全、人員安全等。組織要實(shí)現(xiàn)信息安全目標(biāo)，就必須建立一套行之有效信息安全管理與技術(shù)有機(jī)結(jié)合的安全防范體系。信息安全管理包括制定信息安全策略（包括計(jì)劃、程序、流程與記錄等）、風(fēng)險(xiǎn)評(píng)估、控制目標(biāo)的選擇、控制措施的實(shí)施以及信息安全管理測(cè)評(píng)等。管理大師德魯克曾經(jīng)說(shuō)過(guò)“無(wú)法度量就無(wú)法管理”[1]，強(qiáng)調(diào)了測(cè)量對(duì)組織管理的重要意義，信息安全管理同樣也離不開(kāi)測(cè)評(píng)。如何對(duì)信息安全管理有效性等進(jìn)行測(cè)量，根據(jù)測(cè)量的結(jié)果對(duì)組織信息安全管理情況進(jìn)行評(píng)價(jià)并進(jìn)一步指導(dǎo)信息安全管理，提高信息安全管理能力和水平，目前已經(jīng)成為信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)[2]。

信息安全管理測(cè)評(píng)是組織圍繞信息化持續(xù)發(fā)展與信息安全保障的現(xiàn)狀和未來(lái)綜合能力的反映，不僅是對(duì)過(guò)去和現(xiàn)在的能力展現(xiàn)，而且為未來(lái)發(fā)展提供保障和動(dòng)力。在我國(guó)，目前關(guān)于信息安全管理測(cè)評(píng)研究剛處于起步階段，還沒(méi)有一套可供使用的信息安全測(cè)評(píng)體系標(biāo)準(zhǔn)、方法等。因此，開(kāi)展信息安全管理測(cè)評(píng)研究，對(duì)組織信息化建設(shè)既具有重要的現(xiàn)實(shí)意義也具有長(zhǎng)遠(yuǎn)的持續(xù)發(fā)展意義。

1 信息安全管理測(cè)評(píng)發(fā)展綜述與需求

關(guān)于信息安全測(cè)評(píng)，美國(guó)早在2002年通過(guò)的《聯(lián)邦信息安全管理法案》中就要求各機(jī)構(gòu)每年必須對(duì)其信息安全實(shí)踐進(jìn)行獨(dú)立測(cè)評(píng)，以確認(rèn)其有效性。這種測(cè)評(píng)主要包括對(duì)管理、運(yùn)行和技術(shù)三要素的控制和測(cè)試，其頻率視風(fēng)險(xiǎn)情況而定，但不能少于每年一次。在獨(dú)立評(píng)價(jià)的基礎(chǔ)上，聯(lián)邦管理與預(yù)算局應(yīng)向國(guó)會(huì)上報(bào)評(píng)價(jià)匯總結(jié)果；而聯(lián)邦審計(jì)署則需要周期性地評(píng)價(jià)并向國(guó)會(huì)匯報(bào)各機(jī)構(gòu)信息安全策略和實(shí)踐的有效性以及相關(guān)要求的執(zhí)行情況。

2003年7月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（National Institute of Standards and Technology，NIST）了NIST SP 800-55《信息技術(shù)系統(tǒng)安全測(cè)量指南》，其包括以下內(nèi)容[3]：

1） 角色和職責(zé)：介紹發(fā)展和執(zhí)行信息安全測(cè)量的主要任務(wù)和職責(zé)。

2） 信息安全測(cè)量背景：介紹測(cè)量定義、進(jìn)行信息安全測(cè)量的好處、測(cè)量類型、幾種可以進(jìn)行信息安全測(cè)量的控制、成功測(cè)量的重要因素、測(cè)量對(duì)管理、報(bào)告和決策的作用。

3） 測(cè)量發(fā)展和執(zhí)行過(guò)程：介紹用于信息安全測(cè)量發(fā)展的方法。

4） 測(cè)量項(xiàng)目執(zhí)行：討論可以影響安全測(cè)量項(xiàng)目的技術(shù)執(zhí)行的各種因素。

5） 以附件的形式給出的16種測(cè)量的模板。

2004年11月17日，美國(guó)的企業(yè)信息安全工作組（Corporate Information Security Working Group，CISWG）了CISWG CS1/05-0079《帶有支撐管理測(cè)量的信息安全計(jì)劃要素》[4]，2005年國(guó)際標(biāo)準(zhǔn)化組織（ISO/IEC SC27）提出了信息安全管理體系（Information Security Management Systems，ISMS）的系列標(biāo)準(zhǔn)——ISO27000系列。2005年1月10日又了修訂版，并作為針對(duì)ISO/IEC 2nd WD27004 的貢獻(xiàn)文檔提交給ISO/IEC JTC1 SC27，該文檔是根據(jù)CISWG的最佳實(shí)踐和測(cè)量小組的報(bào)告改編。

2005年8月31日，美國(guó)國(guó)際系統(tǒng)安全工程協(xié)會(huì)（International System Security Engineering Association，ISSEA）針對(duì)ISO/IEC 2nd WD 27004向ISO/IEC JTC1 SC27提交了題為“ISSEA Contribution Background”[5]（ISSEA測(cè)量的貢獻(xiàn)背景）和“ISSEA Metrics”[6]（ISSEA測(cè)量）兩個(gè)貢獻(xiàn)文檔。

2009年國(guó)際標(biāo)準(zhǔn)化組織（ISO）了ISO/IEC 27004：2009（信息技術(shù)一安全技術(shù)一信息安全管理測(cè)量）標(biāo)準(zhǔn)，為如何建立及測(cè)量ISMS及其控制措施提供了指導(dǎo)性建議[7]。

信息安全管理體系是信息安全保障體系的重要組成部分。近年來(lái)，隨著組織對(duì)信息安全保障工作重視程度的日益增強(qiáng)，不少組織都依據(jù)標(biāo)準(zhǔn)GB/T 22081-2008建立了一套比較完善的ISMS來(lái)保護(hù)組織的重要信息資產(chǎn)，但是體系建立起來(lái)了，不少管理者都對(duì)ISMS的運(yùn)行效果極其控制措施的有效性，持懷疑的態(tài)度。故此組織很有必要建立一套相應(yīng)的測(cè)評(píng)方法來(lái)全面的對(duì)ISMS的運(yùn)行情況進(jìn)行科學(xué)的評(píng)價(jià)，進(jìn)一步提升ISMS的執(zhí)行力。該文研究的信息安全管理測(cè)評(píng)將為確定ISMS的實(shí)現(xiàn)目標(biāo)，衡量ISMS執(zhí)行的效力和效率提供一些思想、方法，其結(jié)果具有客觀的可比性，還可以作為信息安全風(fēng)險(xiǎn)管理、安全投入優(yōu)化和安全實(shí)現(xiàn)變更的客觀依據(jù)，有助于降低安全風(fēng)險(xiǎn)，減少安全事件的概率和影響，改進(jìn)安全控制和管理過(guò)程的效率或降低其成本。

2 信息安全管理測(cè)評(píng)研究?jī)?nèi)容

信息安全管理測(cè)評(píng)是信息安全管理體系的重要部分，是信息安全管理測(cè)量與評(píng)價(jià)的綜合。信息安全管理測(cè)量的結(jié)果是信息安全績(jī)效評(píng)價(jià)的依據(jù)。信息安全管理測(cè)量比較具體，信息安全管理評(píng)價(jià)則通過(guò)具體來(lái)反映宏觀。

2.1 信息安全管理測(cè)評(píng)要素及其框架

信息安全管理測(cè)評(píng)要素包括：測(cè)評(píng)實(shí)體及其屬性、基礎(chǔ)測(cè)評(píng)方式、基礎(chǔ)測(cè)評(píng)變量、導(dǎo)出測(cè)評(píng)制式、導(dǎo)出測(cè)評(píng)變量、測(cè)評(píng)方法、測(cè)評(píng)基線、測(cè)評(píng)函數(shù)、分析模型、指示器、決策準(zhǔn)則、測(cè)評(píng)需求和可測(cè)評(píng)概念等，其框架如圖3.1信息安全測(cè)評(píng)框架所示，包括：基于什么樣的需求來(lái)測(cè)評(píng)（即測(cè)評(píng)需求），對(duì)什么進(jìn)行測(cè)評(píng)（即實(shí)體及其屬性），用什么指標(biāo)體系來(lái)測(cè)評(píng)（包括測(cè)評(píng)制式、測(cè)評(píng)變量和測(cè)評(píng)尺度），用什么方法來(lái)測(cè)評(píng)（即測(cè)評(píng)方法），用什么函數(shù)來(lái)計(jì)算測(cè)評(píng)結(jié)果（即測(cè)評(píng)函數(shù)），用什么模型來(lái)分析測(cè)評(píng)結(jié)果（即分析模型），用什么方式來(lái)使分析結(jié)果能夠輔助決策（即指示器）等問(wèn)題。

信息需求是測(cè)評(píng)需求方提出的對(duì)測(cè)評(píng)結(jié)果信息的需求。信息需求源自于組織的使命和業(yè)務(wù)目標(biāo)，與相關(guān)利益者的利益訴求密切相關(guān)。指示器的生成和分析模型的選擇是以信息需求為導(dǎo)向的。

決策準(zhǔn)則是一種決定下一步行為的閾值。他有助于解釋測(cè)評(píng)的結(jié)果。決策準(zhǔn)則可能出自或基于對(duì)預(yù)期行為在概念上的理解和判斷。決策準(zhǔn)則可以從歷史數(shù)據(jù)、計(jì)劃和探索中導(dǎo)出，或作為統(tǒng)計(jì)控制限度或統(tǒng)計(jì)信心限度計(jì)算出來(lái)。

可測(cè)評(píng)概念是實(shí)體屬性與信息需求之間的抽象關(guān)系，體現(xiàn)將可測(cè)評(píng)屬性關(guān)聯(lián)到信息需求以及如何關(guān)聯(lián)的思想。可測(cè)評(píng)概念的例子有生產(chǎn)力、質(zhì)量、風(fēng)險(xiǎn)、績(jī)效、能力、成熟度和客戶價(jià)值等。實(shí)體是能通過(guò)測(cè)評(píng)屬性描述的對(duì)象。一個(gè)實(shí)體是測(cè)評(píng)其屬性的一個(gè)對(duì)象，例如，過(guò)程、產(chǎn)品、系統(tǒng)、項(xiàng)目或資源。一個(gè)實(shí)體可能有一個(gè)或多個(gè)滿足信息需求的屬性。實(shí)踐中，一個(gè)實(shí)體可被歸類于多個(gè)上述類別。他可以是有形的也可是無(wú)形的。信息安全管理測(cè)評(píng)的實(shí)體包括信息安全管理體系建立過(guò)程中所有的控制項(xiàng)（信息安全管理測(cè)評(píng)要素）。屬性是實(shí)體可測(cè)評(píng)的、物理的或抽象的性質(zhì)。一個(gè)屬性是能被人或自動(dòng)手段定量或定性區(qū)分的一個(gè)實(shí)體的某一特性或特征。一個(gè)實(shí)體可能有多個(gè)屬性，其中只有一些可能對(duì)測(cè)評(píng)有價(jià)值。測(cè)評(píng)模型實(shí)例化的第一步是選擇與信息需求最相關(guān)的屬性。一個(gè)給定屬性可能被結(jié)合到支持不同信息需求的多個(gè)測(cè)評(píng)構(gòu)造中。信息安全管理測(cè)評(píng)主要測(cè)評(píng)的是每一項(xiàng)控制措施的屬性（信息安全管理測(cè)評(píng)指標(biāo)）。

測(cè)評(píng)是以確定量值為目的的一組操作。信息安全管理測(cè)評(píng)是確定控制項(xiàng)的每一個(gè)具體指標(biāo)的一組操作，可以有多種測(cè)評(píng)方法。基礎(chǔ)測(cè)評(píng)是依照屬性和定量方法而定義的測(cè)評(píng)方法，是用來(lái)直接測(cè)評(píng)某一屬性的，是根據(jù)屬性和量化他的方法來(lái)定義，他捕獲單獨(dú)屬性的信息，其功能獨(dú)立于其他測(cè)評(píng)。信息安全管理基礎(chǔ)測(cè)評(píng)是對(duì)于控制項(xiàng)的指標(biāo)可以直接測(cè)評(píng)出來(lái)的量。導(dǎo)出測(cè)評(píng)是通過(guò)測(cè)評(píng)其他屬性來(lái)間接地測(cè)評(píng)某一屬性的測(cè)評(píng)，是根據(jù)屬性之間的關(guān)系來(lái)定義，他捕獲多個(gè)屬性或多個(gè)實(shí)體的相同屬性的信息，其功能依賴于基礎(chǔ)測(cè)評(píng)的，是兩個(gè)或更多基礎(chǔ)測(cè)評(píng)值得函數(shù)。

測(cè)評(píng)尺度是一組連續(xù)或離散的數(shù)字量值（如小數(shù)/百分比/自然數(shù)等）或離散的可數(shù)量值（如高/中/低/等）。測(cè)評(píng)尺度是規(guī)范測(cè)評(píng)變量取值的類型和范圍。測(cè)評(píng)方法將所測(cè)評(píng)屬性的量級(jí)影射到一個(gè)測(cè)評(píng)尺度上的量值后賦給測(cè)評(píng)變量。

測(cè)評(píng)尺度根據(jù)尺度上量值之間關(guān)系的性質(zhì)分為四種類型：

名義（Nominal） ：測(cè)評(píng)值是直呼其名。

序數(shù)（Ordinal） ：測(cè)評(píng)值是有等級(jí)的。

間隔（Interval） ：測(cè)評(píng)值是等距離的，對(duì)應(yīng)于屬性的等量，不可能是零值。

比率（Ratio） ：測(cè)評(píng)值是等距離的，對(duì)應(yīng)于屬性的等量，無(wú)該屬性為零值。

測(cè)評(píng)單位是作為慣例定義和被廣泛接受的一個(gè)特定量。他被用作比較相同種類量值的基準(zhǔn)，以表達(dá)他們相對(duì)于此量的量級(jí)。只有用相同測(cè)評(píng)單位表達(dá)的量值才能直接比較。測(cè)評(píng)單位的例子有公尺、公斤和小時(shí)等。

測(cè)評(píng)函數(shù)是將兩個(gè)或更多測(cè)評(píng)變量結(jié)合成導(dǎo)出測(cè)評(píng)變量的算法。導(dǎo)出測(cè)評(píng)變量的尺度和單位依賴于作為函數(shù)輸入的測(cè)評(píng)變量的尺度和單位以及他們通過(guò)函數(shù)結(jié)合的運(yùn)算方式。分析模型是將一個(gè)或多個(gè)測(cè)評(píng)變量轉(zhuǎn)化為指示器的算法。他是基于對(duì)測(cè)評(píng)變量和/或他們經(jīng)過(guò)一段時(shí)間的表現(xiàn)之間的預(yù)期關(guān)系的理解或假設(shè)。分析模型產(chǎn)生與信息需求相關(guān)的評(píng)估或評(píng)價(jià)。測(cè)評(píng)方法和測(cè)評(píng)尺度影響分析模型的選擇。

測(cè)評(píng)計(jì)劃定義了測(cè)評(píng)實(shí)施的目標(biāo)、方法、步驟和資源。測(cè)評(píng)頻率是測(cè)評(píng)計(jì)劃的執(zhí)行頻率。測(cè)評(píng)計(jì)劃應(yīng)按規(guī)定的頻度定期地或在必要的時(shí)候不定期地執(zhí)行。定期執(zhí)行的規(guī)定頻度應(yīng)建立在信息效益的需求與獲得他的成本之間的折中，可以是每周、每月、每季度或每年等。不定期執(zhí)行的必要時(shí)候包括ISMS初始規(guī)劃和實(shí)施以及ISMS本身或運(yùn)行環(huán)境發(fā)生重大變化。

2.2 信息安全管理測(cè)評(píng)量表體系

任何測(cè)評(píng)都必須具備參照點(diǎn)、單位和量表三個(gè)要素。信息安全測(cè)評(píng)指標(biāo)體系是信息安全測(cè)評(píng)的基礎(chǔ)，是對(duì)指定屬性的評(píng)價(jià)，這些屬性與測(cè)評(píng)需求方的信息保障需求相關(guān)聯(lián)，對(duì)他們進(jìn)行評(píng)價(jià)為測(cè)評(píng)需求方提供有意義的信息。其總是以滿足其信息保障需求和方便易理解的方式呈現(xiàn)給測(cè)評(píng)需求方的。標(biāo)準(zhǔn)GB/T 22081-2008是進(jìn)行信息安全管理所參照的標(biāo)準(zhǔn)，其從信息安全方針、信息安全組織、法律法規(guī)符合性等11個(gè)方面，提出了133個(gè)控制措施供使用者在信息安全管理過(guò)程中選擇適當(dāng)?shù)目刂拼胧﹣?lái)加強(qiáng)信息安全管理。該標(biāo)準(zhǔn)所提供的控制措施基本能覆蓋信息安全管理的各個(gè)方面。在建立信息安全管理測(cè)評(píng)指標(biāo)體系的實(shí)踐中，通常以控制措施的實(shí)施情況作為指標(biāo)，建立預(yù)選指標(biāo)集，通過(guò)對(duì)預(yù)選指標(biāo)集的分析，采用專家咨詢的方式篩選出能全面反映信息安全管理有效性的具體指標(biāo)。

3 信息安全管理測(cè)評(píng)方法探討

測(cè)評(píng)方法通常影響到用于給定屬性的測(cè)評(píng)尺度類型。例如，主觀測(cè)評(píng)方法通常只支持序數(shù)或名義類型的測(cè)評(píng)尺度。測(cè)評(píng)方法是使用指定的測(cè)評(píng)制式量化屬性的操作邏輯序列。操作可能包括計(jì)算發(fā)生次數(shù)或觀察經(jīng)過(guò)時(shí)間等。同樣的測(cè)評(píng)方法可能適用于多個(gè)屬性。然而，每一個(gè)屬性和測(cè)評(píng)方法的獨(dú)特結(jié)合產(chǎn)生一個(gè)不同的基礎(chǔ)測(cè)評(píng)。測(cè)評(píng)方法可能采用多種方式實(shí)現(xiàn)。測(cè)評(píng)規(guī)程描述給定機(jī)構(gòu)背景下測(cè)評(píng)方法的特定實(shí)現(xiàn)。

測(cè)評(píng)方法根據(jù)量化屬性的操作性質(zhì)分為兩種類型：

主觀：含有人為判斷的量化。

客觀：基于數(shù)字規(guī)則（如計(jì)數(shù)）的量化。這些規(guī)則可能通過(guò)人或自動(dòng)手段來(lái)實(shí)現(xiàn)。

測(cè)評(píng)方法的可能例子有：調(diào)查觀察、問(wèn)卷、知識(shí)評(píng)估、視察、再執(zhí)行、系統(tǒng)咨詢、測(cè)試（相關(guān)技術(shù)有設(shè)計(jì)測(cè)試和操作有效性測(cè)試等）、統(tǒng)計(jì)（相關(guān)技術(shù)有描述統(tǒng)計(jì)、假設(shè)檢驗(yàn)、測(cè)評(píng)分析、過(guò)程能力分析、回歸分析、可靠性分析、取樣、模擬、統(tǒng)計(jì)過(guò)程控制（SPC， statistical Process control） 圖和時(shí)序分析等）。

4 結(jié)束語(yǔ)

當(dāng)前，信息安全領(lǐng)域的測(cè)評(píng)研究多側(cè)重于對(duì)技術(shù)產(chǎn)品、系統(tǒng)性能等方面的測(cè)評(píng)，其中信息安全風(fēng)險(xiǎn)評(píng)估可通過(guò)對(duì)重要信息資產(chǎn)面臨的風(fēng)險(xiǎn)、脆弱性的評(píng)價(jià)掌握組織的信息安全狀況；信息安全審計(jì)則只是對(duì)信息安全相關(guān)行為和活動(dòng)提供相關(guān)證據(jù)；而信息安全管理評(píng)審則是符合性審核，他們都不能對(duì)信息安全管理的有效性以及信息安全管理中采取的控制措施的有效性做出評(píng)價(jià)。因此，非常有必要對(duì)信息安全管理的有效性進(jìn)行測(cè)評(píng)，這將有助于了解信息安全管理過(guò)程中所采取的控制措施的有效性以及控制措施的執(zhí)行情況，為管理者決策提供依據(jù)，也能為組織信息安全管理過(guò)程的持續(xù)改進(jìn)提供足夠的幫助，達(dá)到更好地管理信息安全的最終目的。

參考文獻(xiàn)：

[1] 閆世杰，閔樂(lè)泉，趙戰(zhàn)生.信息安全管理測(cè)量研究[J].信息安全與通信保密，2009，5：53.

[2] 朱英菊，陳長(zhǎng)松.信息安全管理有效性的測(cè)量[J].信息網(wǎng)絡(luò)安全，2009，1：87-88.

[3] Nist N. 800-55. security metrics guide for information technology systems[J]. NIST paper， 2003.

[4] CISWG CS1/05 -0079. Information Security Program Elements with Supporting Management Metrics ， Adapted from the report of the Best Practices and Metrics Teams ， Corporate Information Security Working Group （ CISWG ） ， 2004-11-17 （ Revised 2005-01-10 ）.

[5] ISO/IEC JTCI SC27 N4690 ISSEA Liaison Organization 's cofnfnents on SC27 N4474 ISO/IEC 2nd WD 27004 Information technology-Security techniques-Information Security management metric and measurement （in response to document SC27 N4485revl），2005-08-31

篇10

關(guān)鍵詞 管理；信息；安全；違章

中圖分類號(hào)：X934 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）20-0163-02

隨著科學(xué)技術(shù)的發(fā)展，信息化的進(jìn)程越來(lái)越快，并在電力市場(chǎng)經(jīng)濟(jì)環(huán)境的促使下，供電企業(yè)開(kāi)始加大自身的信息化建設(shè)，信息安全管理逐步得到完善。作為新時(shí)代的一員，每個(gè)人都自然而然的成為了信息化的一部分，所以信息化同時(shí)也影響著社會(huì)上的每個(gè)人，信息安全管理的問(wèn)題也成為了人們最關(guān)切的問(wèn)題。

1 信息安全管理的目標(biāo)描述

1.1 信息安全管理的理念

信息安全就是要確保信息內(nèi)容在存取、處理和傳輸過(guò)程中保持機(jī)密性、完整性和可用性。信息安全包含信息本身（數(shù)據(jù)）的安全和信息系統(tǒng)的安全。其中，數(shù)據(jù)安全就是防止數(shù)據(jù)丟失、防止數(shù)據(jù)被竊取，防止數(shù)據(jù)被篡改；信息安全就是要保證系統(tǒng)安全穩(wěn)定運(yùn)行，確保有權(quán)使用系統(tǒng)的人能順利地使用，無(wú)權(quán)使用該系統(tǒng)的人無(wú)法訪問(wèn)它。

1.2 信息安全管理的范圍和目標(biāo)

1）信息安全管理的范圍。海安縣供電公司信息安全的范圍包括：信息系統(tǒng)網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)服務(wù)器、計(jì)算機(jī)終端、桌面終端、移動(dòng)存儲(chǔ)介質(zhì)等全方面的管理控制。

2）信息安全管理的目標(biāo)及目標(biāo)值。海安縣供電公司信息系統(tǒng)安全管理嚴(yán)格按照上級(jí)單位要求，鞏固公司信息安全防護(hù)基礎(chǔ)，強(qiáng)化安全風(fēng)險(xiǎn)預(yù)控手段，提高應(yīng)急反應(yīng)和處置能力，確保網(wǎng)絡(luò)與信息系統(tǒng)安全的萬(wàn)無(wú)一失。公司信息安全管理主要包括以下指標(biāo)（見(jiàn)附表）。

2 信息安全分類考核的主要做法

2.1 建立信息安全分類考核機(jī)制的目的

為貫徹國(guó)網(wǎng)以及省市公司關(guān)于信息安全工作的管理要求，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，加強(qiáng)公司員工信息安全責(zé)任意識(shí)，界定信息安全違章行為，進(jìn)一步明確考核細(xì)則，海安縣供電公司借鑒生產(chǎn)安全的管理制度，出臺(tái)了《海安縣供電公司信息安全違章考核辦法（試行）》。

2.2 信息安全分類考核的依據(jù)和原則

依據(jù)國(guó)家電網(wǎng)公司、省市公司信息安全考核管理工作要求，以“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)用工誰(shuí)負(fù)責(zé)、誰(shuí)是設(shè)備主人誰(shuí)負(fù)責(zé)”為原則。

2.3 信息安全違章行為界定

違反國(guó)家信息安全有關(guān)法律和法規(guī)；違反國(guó)家電網(wǎng)公司和省市公司信息安全管理規(guī)章制度。

2.4 信息安全違章行為的分類

2.4.1 一般性違章（III類違章）

1）部門(mén)及人員未按公司要求及時(shí)簽訂《信息安全保密承諾書(shū)》。

2）計(jì)算機(jī)未按規(guī)定安裝運(yùn)行公司統(tǒng)一的防病毒軟件、補(bǔ)丁更新策略、桌面終端管理軟件等。

3）未按要求使用安全移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換；擅自刪除或破壞已注冊(cè)安全移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的管理軟件。

4）擅自卸載（含格式化）本單位規(guī)定安裝的操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)客戶端。

5）計(jì)算機(jī)未按要求進(jìn)行注冊(cè)或注冊(cè)信息與責(zé)任人信息不一致。

6）在公司所有工作場(chǎng)所的計(jì)算機(jī)終端上做任何與工作無(wú)關(guān)的事情（如游戲、看電影或電視劇、聊天、炒股等）。

7）違反上級(jí)公司信息安全管理規(guī)定被認(rèn)定為一般違章的其他行為。

2.4.2 較嚴(yán)重違章（II類違章）

1）計(jì)算機(jī)維修未按公司要求送至指定的電腦公司處理導(dǎo)致與工作有關(guān)的信息外泄。

2）計(jì)算機(jī)和硬盤(pán)更換或報(bào)廢未按相關(guān)要求送至公司安全運(yùn)檢部進(jìn)行規(guī)范處理。

3）在計(jì)算機(jī)上安裝雙網(wǎng)卡或雙操作系統(tǒng)，進(jìn)行內(nèi)外網(wǎng)切換；私自拆卸與混用內(nèi)外網(wǎng)計(jì)算機(jī)硬盤(pán)。

4）私自開(kāi)啟文件共享導(dǎo)致共享文件被非授權(quán)訪問(wèn)、破壞或造成泄密。

5）擅自更改計(jì)算機(jī)網(wǎng)卡的MAC地址或網(wǎng)絡(luò)端口以及在網(wǎng)絡(luò)設(shè)備上私拉亂接。

6）計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、應(yīng)用系統(tǒng)、內(nèi)網(wǎng)郵件系統(tǒng)未設(shè)置登錄口令；設(shè)置了登錄口令，但口令長(zhǎng)度低于8位且不是由大寫(xiě)字母、小寫(xiě)字母、數(shù)字或符號(hào)中至少3種組合構(gòu)成；使用系統(tǒng)內(nèi)的通用密碼；擅自新增用戶，未按安全密碼要求設(shè)置密碼。

7）未按規(guī)定設(shè)置密碼被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為弱口令事件。

8）未經(jīng)許可在計(jì)算機(jī)上架設(shè)網(wǎng)站、游戲服務(wù)器、論壇等非正常網(wǎng)絡(luò)應(yīng)用服務(wù)。

9）在非計(jì)算機(jī)中存儲(chǔ)和處理及通過(guò)互聯(lián)網(wǎng)傳輸國(guó)家、公司的信息。

10）內(nèi)網(wǎng)計(jì)算機(jī)私自帶出公司。

11）擅自組建無(wú)線網(wǎng)絡(luò)并接入信息內(nèi)網(wǎng)。

12）干擾他人正常工作行為，包括：不真實(shí)信息、垃圾信息；散布病毒及木馬；未經(jīng)授權(quán)或通過(guò)口令猜測(cè)和破解等手段使用他人設(shè)備、系統(tǒng)、郵箱等。

13）擅自在內(nèi)網(wǎng)計(jì)算機(jī)中安裝黑客程序、端口掃描或漏洞掃描軟件并使用其進(jìn)行網(wǎng)絡(luò)掃描或攻擊破壞。

14）內(nèi)外網(wǎng)計(jì)算機(jī)同處一室，經(jīng)查實(shí)仍未按要求進(jìn)行整改。

15）違反上級(jí)公司信息安全管理規(guī)定被認(rèn)定為較嚴(yán)重違章的其他行為。

2.4.3 嚴(yán)重違章（Ⅰ類違章）

1）未經(jīng)公司安全運(yùn)檢部安全檢測(cè)和許可，擅自將計(jì)算機(jī)（含公用、私用筆記本、長(zhǎng)期未使用的計(jì)算機(jī)、倉(cāng)庫(kù)報(bào)廢的計(jì)算機(jī)、外來(lái)人員的計(jì)算機(jī)）等接入信息內(nèi)、外網(wǎng)，被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為內(nèi)網(wǎng)違規(guī)外聯(lián)事件。

2）在內(nèi)、外網(wǎng)計(jì)算機(jī)上利用無(wú)線上網(wǎng)卡、WIFI或具備上網(wǎng)功能的手機(jī)和PDA等設(shè)備訪問(wèn)互聯(lián)網(wǎng)，被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為內(nèi)網(wǎng)違規(guī)外聯(lián)事件。

3）手機(jī)與內(nèi)、外網(wǎng)計(jì)算機(jī)相連，用于充電、同步或收發(fā)短信（彩信）、郵件等，被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為內(nèi)網(wǎng)違規(guī)外聯(lián)事件。

4）違反上級(jí)公司信息安全管理規(guī)定被認(rèn)定為嚴(yán)重違章的其他行為。

2.5 信息安全違章的督查

1）各類人員必須嚴(yán)格執(zhí)行信息安全規(guī)章制度，遵章守紀(jì)。各部門(mén)、供電所（含工程隊(duì)）必須認(rèn)真開(kāi)展自查自糾，對(duì)于發(fā)現(xiàn)的違章行為，嚴(yán)格按照“四不放過(guò)”的原則認(rèn)真分析和嚴(yán)肅處理。實(shí)施四級(jí)信息安全日常管理制度，即個(gè)人每日一查、班組每周一查、部門(mén)每月一查、公司每季度抽查，并對(duì)管理不到位的相關(guān)責(zé)任人及管理人員進(jìn)行考核。

2）對(duì)違章的查處采用專項(xiàng)督查、日常檢查及應(yīng)用工具軟件檢查相結(jié)合的方式進(jìn)行。公司將對(duì)違章行為及相應(yīng)責(zé)任者進(jìn)行曝光，以使責(zé)任者和廣大員工受到教育。

2.6 信息安全違章的處罰

1）處罰標(biāo)準(zhǔn)。

①I(mǎi)類違章：10000元以上或待崗處理。

②II類違章：500-2000元。

③III類違章：200-500元。

2）違章處罰的對(duì)象為公司全體員工（含農(nóng)電人員），包括社會(huì)化用工、承（分）包單位人員、外協(xié)人員等。

3）連帶責(zé)任考核。

連帶責(zé)任考核標(biāo)準(zhǔn)：因管理不到位，視管理到位情況對(duì)相關(guān)部門(mén)、供電所（含工程隊(duì)）的負(fù)責(zé)人、管理人員、班組長(zhǎng)等進(jìn)行考核。

4）對(duì)于信息安全反違章處罰的認(rèn)定、處理有異議的，可逐級(jí)向上申請(qǐng)復(fù)議，最終以公司安委會(huì)的認(rèn)定為最終結(jié)果。

5）一年內(nèi)發(fā)生一起及以上嚴(yán)重違章，取消該部門(mén)、供電所（含工程隊(duì)）當(dāng)年度的先進(jìn)集體評(píng)選資格。

3 評(píng)估與改進(jìn)

3.1 信息安全違章分類考核的評(píng)價(jià)

參照生產(chǎn)安全中的管理方法，建立信息安全違章分類考核機(jī)制，有利于公司全體員工信息安全意識(shí)的灌輸、宣傳、培訓(xùn)，培養(yǎng)了良好的信息安全使用習(xí)慣，提高了全員信息安全技能水平，使信息安全意識(shí)深入人心。

建立信息安全違章分類考核機(jī)制至今，海安縣供電公司信息安全工作獲得省市公司的普遍認(rèn)可與高度評(píng)價(jià)，沒(méi)有發(fā)生一起違規(guī)內(nèi)網(wǎng)外聯(lián)事件。

3.2 信息安全管理的提升

1）加強(qiáng)信息安全防范工作。

近幾年來(lái)，公司對(duì)信息化的依賴程度越來(lái)越大，對(duì)信息安全工作也越來(lái)越重視，信息化水平也取得了高速的發(fā)展，但同時(shí)也出現(xiàn)病毒泛濫、網(wǎng)絡(luò)端口掃描、惡意軟件、信息外泄等威脅，企業(yè)信息和企業(yè)信息系統(tǒng)未經(jīng)授權(quán)被訪問(wèn)、使用、泄露、中斷、修改和破壞。為適應(yīng)不斷變化的信息化工作，通過(guò)管理手段和技術(shù)手段強(qiáng)化信息安全管理工作非常必要。

2）持續(xù)提高運(yùn)維人員業(yè)務(wù)水平。

隨著信息技術(shù)的發(fā)展，公司信息化水平的提高，對(duì)信息系統(tǒng)運(yùn)維人員的技能水平提出了更高的要求。因此，為適應(yīng)信息系統(tǒng)運(yùn)行與維護(hù)工作的需要，公司信息系統(tǒng)運(yùn)維人員的技能水平和綜合業(yè)務(wù)水平應(yīng)該持續(xù)加強(qiáng)。

3）進(jìn)一步加強(qiáng)員工信息安全意識(shí)。

加強(qiáng)對(duì)信息化人員的培訓(xùn)和全員信息安全意識(shí)宣傳，通過(guò)多種渠道普及網(wǎng)絡(luò)與信息安全相關(guān)知識(shí)。安全意識(shí)和相關(guān)技能的教育是公司安全管理中重要的內(nèi)容，應(yīng)當(dāng)對(duì)公司各級(jí)管理人員，用戶，技術(shù)人員進(jìn)行安全培訓(xùn)，減少人為差錯(cuò)、失誤造成的安全風(fēng)險(xiǎn)。

4 結(jié)束語(yǔ)

生產(chǎn)安全是供電企業(yè)生產(chǎn)管理的根本，而信息系統(tǒng)安全是供電企業(yè)安全生產(chǎn)的基礎(chǔ)。許多生產(chǎn)安全管理中的制度、措施和辦法，值得我們?cè)谛畔踩芾碇薪梃b。

參考文獻(xiàn)

[1]林世溪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力，2010.

[2]杜新光.電力安全生產(chǎn)管理中存在的問(wèn)題及其解決措施[J].中國(guó)電力教育，2009.