建筑信息安全范文

時間:2023-10-17 17:37:59

導(dǎo)語:如何才能寫好一篇建筑信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

建筑信息安全

篇1

【關(guān)鍵詞】建筑施工;安全管理;信息化;建設(shè)

在目前的建筑工程項目中,工程概況、施工技術(shù)資料、計劃統(tǒng)計、施工記錄、目標控制、現(xiàn)場管理、商務(wù)以及交工驗收、工程協(xié)調(diào)等方面上的信息都包括在建筑施工安全信息之內(nèi)。信息的搜集、整理、歸并、錄入在建筑施工企業(yè)進行信息化的過程中,都會耗費很長的時間,而建筑施工信息管理信息系統(tǒng)在這個時間里只是發(fā)揮著報表的作用,但在進入施工成熟階段后的信息管理,是在信息提供報表的基礎(chǔ)上,對于全面信息的研究體現(xiàn)在綜合管理、協(xié)調(diào)、預(yù)防以及控制上。其中,企業(yè)施工安全管理的信息化是一個關(guān)鍵的內(nèi)容。通過應(yīng)用現(xiàn)代的各種安全管理手段,使建筑施工的后臺管理和生產(chǎn)過程最大化的安全能夠得到保障就是建筑施工安全信息管理的目標,最具有價值核心的內(nèi)容是制定安全事故的應(yīng)急預(yù)案和控制危險源識別事故。

1、控制危險源識別事故

在目前,我國企業(yè)情況最簡單易行的安全管理手段中是安全管理信息系統(tǒng)的基礎(chǔ)性功能。前期的工作方式可以按照以下步驟進行:①來自各部門、崗位上搜集、辨識、發(fā)現(xiàn)的事故隱患,經(jīng)過編碼、分析、匯總后進入系統(tǒng)。②通過紙質(zhì)和電子的形式把各個不同崗位的標準安全檢查表發(fā)送到各生產(chǎn)崗位。③根據(jù)標準安全檢查表,由工作人員進行安全檢查。④及時的把事故隱患反饋到安全管理主管部門,分類分級的匯總建立事故隱患檔案。

(1)安全信息管理系統(tǒng)的基礎(chǔ)是危險源的辨識,在辨識危險源的工作上,對以往發(fā)生的傷亡事故資料要充分的分析,參照系統(tǒng)外部的相關(guān)信息資料,錄入、搜集、編碼各種危險點的事故隱患。

(2)根據(jù)危險源辨識中得到的事故隱患檔案確定標準安全檢查表。其內(nèi)容要把設(shè)備檢點的要求和安全檢查融合于一個表中,全面、客觀、統(tǒng)一行使并且不同崗位具有不同的內(nèi)容,方便一線人員減輕負擔。檢查內(nèi)容、項目、結(jié)果、標準、人以及日期都包括在安全合規(guī)檢查表內(nèi)。按照此表,各個崗位的安全員和工作人員進行檢查,并且通過系統(tǒng)及時的把各個點的事故隱患反映給安全管理部門。

(3)體現(xiàn)安全管理信息系統(tǒng)的實質(zhì)價值是安全隱患整改環(huán)節(jié)的工作對象,就是上面所述的安全合規(guī)檢查、危險源辨識等等,本企業(yè)根據(jù)其組織架構(gòu)情況在此環(huán)節(jié)中,主體以設(shè)備動力、安全、運輸、生產(chǎn)等多個專業(yè)部門建立隱患整改機制,如:直接由設(shè)備動力部門解決的設(shè)備、電氣等方面的信息;運輸部門解決的交通車輛事故隱患等。這種分部門負責、按系統(tǒng)管理的方法對部門和人員的責任會起到明確的作用,使整改效率得到提高。

2、制定管理安全事故應(yīng)急預(yù)定方案

綜合上述事故的隱患檔案形成分析依據(jù),提前使發(fā)生的多個安全事故應(yīng)急場景,根據(jù)實際需要進行樹立和定義。制定級別不同的相應(yīng)預(yù)案,規(guī)定不同的應(yīng)急紅橙黃藍管理級別,一體化處置和管理要求要面向事前、事中、事后。在第一時間內(nèi),以多種手段統(tǒng)治各級維護和管理人員,快速的信息,應(yīng)急調(diào)度資源以及協(xié)同指揮,并且對相關(guān)的培訓會議、比武練功演練等活動要實施管理。并且實施制定對施工企業(yè)員工根據(jù)指定的安全管理指標進行定期的考核。毋庸置疑,企業(yè)施工安全的支持保障就是一個施工安全信息成功的管理系統(tǒng)。但是就目前在很多企業(yè)的各個建筑安全信息系統(tǒng)中,效果并不是很好,甚至好經(jīng)常出現(xiàn)類似這樣的情況:在建筑施工安全信息系統(tǒng)中,出現(xiàn)了比較重大的安全事故,但是此系統(tǒng)并沒有給出預(yù)警信息或者說沒有監(jiān)測到,那么如何避免建設(shè)建筑施工安全信息化系統(tǒng)工作中出現(xiàn)此類情況呢?本文認為主要從以下幾個方面著手:

(1)目前建筑施工領(lǐng)域是正在發(fā)展信息化的領(lǐng)域,安全信息管理工作主要存在著以下幾個問題:a、帶來信息共享革命性的變化是信息技術(shù),因此,做好安全信息的共享會在第一時間內(nèi),合適的發(fā)送給部門和人,在系統(tǒng)規(guī)劃的時候就需要形成明確的需求。同時又方便了檢索信息安全,此外施工管理信息化系統(tǒng)把語音、各類視頻和傳感技術(shù)等的綜合利用,在安全生產(chǎn)過程中,得以支持人員和車輛設(shè)備的實時交互溝通、調(diào)度以

指揮等等。b、建筑施工具有分散的作業(yè)點、負責的作業(yè)情況屬于室外作業(yè)。如何實時的、動態(tài)的將安全生產(chǎn)危險源、混凝土質(zhì)量的信息等傳送給后臺系統(tǒng)呢?這需要重視與其相關(guān)的安全信息搜集過程,通過合理、規(guī)范化的流程,使共享、分類匯總搜集到的信息更加完整,實時性更強。c、在日常的信息管理中,安全管理系統(tǒng)要管理和建立安全生產(chǎn)基線信息,對安全合規(guī)的檢查過程和標準數(shù)據(jù)的生成要高度重視。如:通過相關(guān)的傳感器和系統(tǒng)的連接,隨時發(fā)現(xiàn)電力負載存在的容忍線情況,對動力環(huán)境出現(xiàn)的問題要盡早發(fā)現(xiàn),并且對預(yù)警和整改意見要積極地提出來。d、為了確保安全預(yù)警的有效性,提高再次發(fā)生安全信息成果轉(zhuǎn)化的效率。把再次發(fā)生率降到最低。建筑施工安全管理信息化建設(shè),并不是一件容易的事情,對于保障安全生產(chǎn),提高安全管理效率具有重要作用,在企業(yè)領(lǐng)導(dǎo)重視的前提下,其中心要以系統(tǒng)使用者崗位的需求,以梳理和分析關(guān)鍵的安全管理需求為依據(jù),其手段是以錄入和整合安全管理信息為切入點,進行統(tǒng)一規(guī)劃,分階段有序的實施。同時,技術(shù)手段和管理意識都不可缺少。

(2)在推廣工作中,安全生產(chǎn)信息管理系統(tǒng)的應(yīng)用和建設(shè),具有共性建設(shè)規(guī)律。a、系統(tǒng)組成是軟件也是硬件+信息+軟件+企業(yè)生產(chǎn)過程、人員。系統(tǒng)中需要協(xié)調(diào)運作和軟、硬件相互動作等要素才能產(chǎn)生合力。b、在本企業(yè)的組織結(jié)構(gòu)和實際情況上,劃分的系統(tǒng)角色和流程必須和其匹配,首先建筑施工企業(yè)自身的實際情況要與組織結(jié)構(gòu)和角色參數(shù)的配置、規(guī)則和流程的配置相適應(yīng)。c、機遇劃分的工作崗位角色和定義的需求、構(gòu)筑的系統(tǒng)能共享,角色要對應(yīng)計算機系統(tǒng),集合一組權(quán)限。在規(guī)劃建設(shè)的階段中,施工管理的領(lǐng)導(dǎo)和人員要充分參與,發(fā)表意見,以系統(tǒng)的事跡使用為中心,建設(shè)符合本企業(yè)實際需求切實可用的系統(tǒng)功能。

總結(jié)

在建筑施工中,安全信息管理具有艱巨性和重要性。關(guān)注信息的全面性、準確性以及及時性,通過提高施工安全工作的管理能力,使安全隱患、事故發(fā)生的清查和減少能夠推動提升企業(yè)生產(chǎn)的管理水平。在市場競爭中,幫助企業(yè)立于不敗之地。

參考文獻

[1]馬智亮,莫方彬,陳娟.建筑施工項目信息化管理系統(tǒng)的面向?qū)ο蠼?土木工程學報

[2]李建國.淺析施工安全生產(chǎn)及管理[j].民營科技,2011(05)

[3]石海霞,王珂.建筑施工安全管理的問題及解決措施[j].技術(shù)與市場,2011(07)

篇2

1.1建筑施工工程的特點

一是流動性大,完成后,往往立即遷至另一個工地;二是臨時性強,工地的建筑物、設(shè)備和設(shè)施、機具、材料、人員等都有很強的臨時性;三是變動性大,不同工程的環(huán)境氣候、設(shè)計特點、平面布置地理位置都不一樣;每項工程的施工準備、開工至竣工,施工階段的作業(yè)內(nèi)容、作業(yè)條件、作業(yè)人員變動很大;四是多交叉作業(yè)多,一項工程往往由多家施工單位、專業(yè)、多工種交叉施工;五是人員組成復(fù)雜,既有崗企業(yè)自身的,又有分包單位,人員又有戶籍、工種與文化程度的不同。在建筑工程中運用風險管理,應(yīng)針對這些特點,以增強其實效性。

1.2建筑施工安全管理實行風險管理的意義

風險管理以對風險的預(yù)測、評估和科學分析為基礎(chǔ),綜合利用各種控制風險的措施,并使處理風險的方法日益完善。保險的局限性要求各項目組加強自身風險管理。保險業(yè)只承辦純粹的自然災(zāi)害和意外事故所致?lián)p失的保險,而且只承辦其責任項下的業(yè)務(wù),其他損失不屬理賠范圍,保險人均不賠償。因此,各項目組不能完全依靠保險解決風險問題,必須實行自身內(nèi)部的風險管理。

2建筑施工安全風險的控制

2.1風險控制的原則

通過風險評價,確定了風險等級,就需對不同等級的風險采取不同的控制措施。采取風險控制降低風險、個人控制措施的一般原則是:消除風險、防護;預(yù)防措施、保護措施、應(yīng)急措施;對極不可承受的風險要禁止作業(yè),對重大風險要立即整改,對中度風險要限期整改,對輕度風險要加強監(jiān)測和保護,對尚可忽略的風險,稍加注意,不必采取措施。

2.2風險控制的方法

建筑施工安全風險控制的一般方法有:確定安全目標、指標,組建機構(gòu),落實職責;制定管理方案,包括管理措施和技術(shù)措施等;制定程序作業(yè)指導(dǎo)書、操作規(guī)程、作業(yè)規(guī)范、管理制度書等必要的文件;加強監(jiān)督、檢查、測量及測試;對危險作業(yè)、危險設(shè)備、危險場所,加強運行控制;組織員工培訓,提高從業(yè)人員特別是關(guān)鍵崗位人員的安全意識和工作能力;發(fā)現(xiàn)事故苗頭,及時分析原因并采取糾正和預(yù)防措施。

3建筑施工安全管理模式的創(chuàng)新

在運用風險控制時,要更好地管理風險,提高投資效益,就要不斷健全和完善現(xiàn)代安全生產(chǎn)管理模式,對其進行創(chuàng)新。

3.1管理體系的創(chuàng)新

以安全生產(chǎn)法制建設(shè)為重點,推進安全生產(chǎn)管理體制的創(chuàng)新。一是建立、健全以安全生產(chǎn)基本法為主體的安全生產(chǎn)法律體系。二是健全各級安全生產(chǎn)機構(gòu),落實人員編制,使安全生產(chǎn)工作有制度保障。安全生產(chǎn)管理機構(gòu)不健全,人員不到位,就難以承擔繁重的安全生產(chǎn)監(jiān)管工作。三是應(yīng)根據(jù)新形勢和安全生產(chǎn)特點及發(fā)展趨勢,研究和制定安全生產(chǎn)的產(chǎn)業(yè)政策與中長期規(guī)劃。應(yīng)區(qū)分不同情況,分類制定重點行業(yè)及領(lǐng)域安全生產(chǎn)的產(chǎn)業(yè)政策和中長期規(guī)劃,切實改變安全生產(chǎn)工作只注重眼前應(yīng)急,而忽視未來防范的被動管理狀況。安全生產(chǎn)工作既要立足當前,更應(yīng)著眼未來,具有前瞻性,以增強對安全生產(chǎn)管理工作的預(yù)測性和指導(dǎo)性。

3.2管理方式的創(chuàng)新

轉(zhuǎn)變觀念,實質(zhì)是使主觀認識符合不斷發(fā)展變化的客觀實際,適應(yīng)新形勢的要求,在安全生產(chǎn)監(jiān)督管理方式要有所創(chuàng)新。一是要實現(xiàn)從事后查處的被動型管理向事前預(yù)防的主動型管理轉(zhuǎn)變。二是要實現(xiàn)由經(jīng)驗型管理向技術(shù)型、專業(yè)化管理轉(zhuǎn)變。三是管理客體應(yīng)由單一所有制企業(yè)為“小安全”管理向全社會企業(yè)的“大安全”管主的理轉(zhuǎn)變。為此,安全生產(chǎn)管理方式必須適應(yīng)經(jīng)濟市場化和所有制結(jié)構(gòu)的新變化及事故多發(fā)的特點,即由過去只注重對國有企業(yè)的管理轉(zhuǎn)向?qū)Ω鞣N所有制企業(yè),尤其是要強化對非公有制中小和外資企業(yè)的安全生產(chǎn)監(jiān)督管理工作。

3.3企業(yè)制度創(chuàng)新

企業(yè)安全生產(chǎn)管理制度的創(chuàng)新是安全生產(chǎn)要形成企業(yè)安全管理制度創(chuàng)新的基礎(chǔ)。為此,一是要適應(yīng)經(jīng)濟全球化的要求,借鑒發(fā)達國家的經(jīng)驗,強化企業(yè)安全管理,提高企業(yè)安全管理水平。二是建設(shè)項目必須進行勞動安全衛(wèi)生預(yù)評價工作。三是加快市場經(jīng)濟條件下安全生產(chǎn)中介組織的發(fā)展,建立和健全安全生產(chǎn)認證、咨詢和服務(wù)體系。

3.4管理手段的創(chuàng)新

為遏制或減少重特大事故發(fā)生提供技術(shù)手段,使企業(yè)的安全生產(chǎn)轉(zhuǎn)移到依靠科技進步的軌道上,大力采用先進的科技成果,淘汰落后的生產(chǎn)技術(shù)、工藝和設(shè)備,從而減少傷亡事故的發(fā)生。

3.5建設(shè)現(xiàn)代安全文化體系

安全文化建設(shè)應(yīng)是多層次的。一是要大力開展社會安全文化建設(shè),要利用各種媒體和信息網(wǎng)絡(luò),創(chuàng)造全社會良好的安全文化氛圍。二是積極開展城市社區(qū)安全文化建設(shè)。隨著社會的發(fā)展,社區(qū)將逐步成為社會的基本組織形式,重視社區(qū)安全文化建設(shè),對搞好安全生產(chǎn)工作有十分重要的作用。三是要切實加強企業(yè)安全文化建設(shè)。企業(yè)安全文化建設(shè)是企業(yè)預(yù)防事故的基礎(chǔ)性工程。企業(yè)應(yīng)根據(jù)自身的特點,利用多種方式創(chuàng)造各具特色的企業(yè)安全文化,使職工在心理、思想和行為上形成安全生產(chǎn)的自我意識,創(chuàng)造安全環(huán)境氛圍。

篇3

1.1人的不安全行為。人作為施工中最為活躍的因素,是決定施工是否安全的主要因素,在施工中,某些人員的安全意識和觀念極其匱乏,不按照相關(guān)安全標準操作,造成人為性的安全事故屢屢發(fā)生。例如,對攪拌機、塔吊等設(shè)備的不正當使用,直接造成對人員的傷害和財務(wù)的損失。

1.2物的不安全狀態(tài)。施工現(xiàn)場的物品往往種類多樣,有很多都是致害物和起因物,即它們本身就是極大地安全隱患,一旦受到外界事物的牽連,安全事故一觸即發(fā),但是對于那些不是起因物的物品來說,同樣會導(dǎo)致安全事故的發(fā)生。

1.3起因物、致害物和傷害方式。直接引發(fā)生產(chǎn)安全事故的物體品,稱為起因物在生產(chǎn)安全事故中直接招致或造成傷害發(fā)生的物體品,稱為致害物。致害物作用于被傷害者人和物的方式,稱為傷害方式。當有多個起因物存在時,按其作用情況會有主次和前后之分、組合和單獨作用之分。在某一特定的傷害事故中,致害物也可能是一個或多個。在同一生產(chǎn)安全事故中,起因物和致害物可能是不同的物體品或同一物體品。

2加強建筑施工現(xiàn)場安全管理的必要性

2.1建筑施工現(xiàn)場的特點。(1)建設(shè)規(guī)??焖僭鲩L,施工難度加大,危險性也增大。近幾年我國固定投資保持較高增長水平,建筑業(yè)總產(chǎn)值每年以10%左右的速度增長,建筑市場以高容量狀態(tài)向前發(fā)展,專家預(yù)測這種狀態(tài)至少要保持25~30年。(2)建筑投資主體的成分日趨多元化。投資主體由原國有、集體經(jīng)濟成分為主變?yōu)閲小⒐煞葜?、私營、外商投資、個體工商戶并存的形式。一些投資主體行為不規(guī)范,投資的項目刻意逃避政府監(jiān)管。(3)現(xiàn)在的工程建設(shè)生產(chǎn)方式不再和從前一樣?,F(xiàn)在的生產(chǎn)都朝著專業(yè)化、精細化的方向發(fā)展,分包方式被運用到工程建設(shè)中去,雖然這種方式及多種優(yōu)點于一身,但是對安全的保證卻做得不夠,經(jīng)營和管理模式的創(chuàng)新使得生產(chǎn)人員必須改變以往的方式和理念,而短時間內(nèi)又無法為安全生產(chǎn)做出相應(yīng)的方案,導(dǎo)致諸多安全事故的發(fā)生與出現(xiàn)。(4)缺乏具備高素質(zhì)的從業(yè)人員。就當下來看,據(jù)不完全統(tǒng)計,我國從事建筑行業(yè)的人員在3900萬左右,而在這其中,農(nóng)民工占據(jù)了絕對的比例,他們所占的比例達到了整體的80%,而農(nóng)民工接受的知識教育較少,安全意識較為薄弱,防護意識也極其低下,在作業(yè)的時候加大了安全事故發(fā)生的概率。

2.2企業(yè)管理不到位。部分施工企業(yè)的相關(guān)機構(gòu)對國家制定的法律規(guī)章熟視無睹,他們眼中只有經(jīng)濟效益和眼前的丁點利益,并沒有長遠的目光,不會追求社會效益和長遠的利益,全然沒有考慮到做好施工現(xiàn)場安全管理工作的必要性和重要性,更嚴重的是,某些現(xiàn)場管理負責人故意違背安全管理制度,有時候明明知道自己的做法不合乎情理和法律,仍然繼續(xù)自己錯誤的想法和做法,不重視對現(xiàn)場施工和管理人員的培訓與教育,經(jīng)常敷衍了事,直降降低了施工和管理人員的安全意識和觀念,因此,安全事故屢屢發(fā)生并且屢禁不止,造成巨大的財產(chǎn)損失和人員傷亡。

3建筑施工現(xiàn)場安全管理創(chuàng)新點

施工技術(shù)種類隨著經(jīng)濟的發(fā)展而得到擴充,施工的機械化程度已今非昔比,但安全事故卻始終無法得到杜絕,所以建筑施工單位要高度的重視安全管理問題,要做出科學合理的安全施工方案,并確保其具有可行性,要創(chuàng)新安全管理方法。

3.1安全施工思想觀念的創(chuàng)新。意識是實踐的必要基礎(chǔ)和重要前提,所以,應(yīng)該從意識上重視安全施工,做到與時俱進,改變傳統(tǒng)的只顧施工進度的理念,遵循安全第一的原則,將施工質(zhì)量、施工進度和施工安全三者之間的關(guān)系處理恰當。(1)提高對“安全第一,預(yù)防為主”方針和“以人為本”思想的認識。施工之前提前找出可能存在的安全漏洞,立即做出解決措施,并制定解決方案,這樣一來,就不會由于發(fā)現(xiàn)問題的速度太慢而造成較大的損失。(2)提高對為安全事故代價的認識。安全事故的發(fā)生對施工單位的不利影響是很大的,所以,企業(yè)的上層領(lǐng)導(dǎo)要時常對員工明確發(fā)生安全事故對企業(yè)、對員工的毀滅性影響,他們明白了安全事故的巨大代價之后就會提高對安全施工的重視程度。

3.2施工安全保障體系與安全文化的創(chuàng)新。(1)建立強有力的安全組織保證體系。施工企業(yè)的主要負責人要清楚的認識到自己肩負的重要職責,安全組織保證體系要得到切切實實的實踐,嚴禁杜絕只走表面形式現(xiàn)象的出現(xiàn)和發(fā)生。(2)健全以安全崗位責任制度和安全操作規(guī)程為中心的安全制度保證體系。安全制度保證體系由施工單位的安全生產(chǎn)責任制度、事故報告制度以及企業(yè)的安全技術(shù)標準、安全操作規(guī)程和突發(fā)事態(tài)應(yīng)急預(yù)案措施等組成,為施工安全提供制度的保證。(3)對員工的安全培訓,是安全工作的重要基礎(chǔ)。施工的安全性的高低受到施工人員的自身素質(zhì)的決定,因此,要定期的對員工進行安全知識的培訓與教育,接受他們提出的意見和建議,要懂得吸收人才使其為施工企業(yè)服務(wù),要營造良好的施工氛圍,保證施工條件的舒適,提高施工效率,促進施工單位的長遠健康與可持續(xù)發(fā)展。(4)全面安全文化是企業(yè)綜合實力的體現(xiàn)。無論對于一個國家來說,還是對于一個企業(yè)單位來說,文化都是一種重要的軟實力,毫不夸張的說,軟實力的重要性不亞于硬實力,所以建筑施工單位必須予以企業(yè)文化以足夠的重視,在這其中,安全文化更是不容忽視,為此,施工單位應(yīng)該強化對員工的安全文化培訓與教育,將安全文化形成一個完整的體系,讓施工人員學以致用,在施工的時候降低失誤發(fā)生的概率。

篇4

【關(guān)鍵詞】建筑工程;安全監(jiān)理;施工;責任

1 建筑工程安全監(jiān)理的目標

為了貫徹落實“安全第一、預(yù)防為主”的方針和加強施工現(xiàn)場安全標準化的管理,落實安全生產(chǎn)責任制,監(jiān)理企業(yè)必須建立一支高素質(zhì)和穩(wěn)定的安全監(jiān)理工程師隊伍,確保施工安全監(jiān)理工作順利進行。

安全監(jiān)理的目標就是施工企業(yè)的安全管理目標。即死亡、重傷、人為機械事故為零;年輕傷亡率低于8‰;無食物中毒;創(chuàng)文明安全工地的各項指標達標率90%以上。

由于安全事故主要是建筑安裝工程的,所以安全監(jiān)理的重點要放在建筑施工上。建筑施工的特點主要體現(xiàn)在:

1.1 建筑產(chǎn)品是固定的、體積大、生產(chǎn)周期長,一個工程少則幾個月,多則幾年才能完成。這就形成了在有限的場地上集中了大量的人員、建筑材料、施工機械等。

1.2 流動性大是建筑施工的又一特點。一個建筑物或構(gòu)筑物完成后,隊伍就要轉(zhuǎn)移到新的施工地點,承接新的工程任務(wù)。所以施工人員和機械都是在不停的流動中。

1.3 機械化程度不高,體力消耗大,露天高處作業(yè)多。一棟建筑物從基礎(chǔ)、主體結(jié)構(gòu)到屋面施工直至工程竣工,露天作業(yè)要占整個工程的70%?,F(xiàn)在的建筑物少則高十幾米,多則幾十米甚至幾百米的都有。絕大部分工人都在露天高空作業(yè),風吹日曬,工作條件很差。

1.4 建筑施工變化大、規(guī)則性差等特點注定安全監(jiān)理工作要隨著建筑工程的變化而變化。由于建筑施工復(fù)雜又變化不定,不安全因素多,再加上人員流動分散、工期不固定,比較容易形成臨時觀念,不采取可靠的安全防護措施,存在僥幸心理。

1.5 參建各方缺少以人為本的安全意識和管理機制。工程施工企業(yè)的成本因素導(dǎo)致安全防護措施缺失;業(yè)主作為項目的投資方往往只重視進度而忽視了生產(chǎn)過程的合理性和安全性。

2 建筑工程安全監(jiān)理的工作重點

具體地說,監(jiān)理單位的職責和工作重點可分為以下幾個方面。

2.1 增強監(jiān)理人員的安全責任意識和安全控制技能

“工欲善其事,必先利其器”,作為監(jiān)理單位或項目監(jiān)理部(組)要在施工過程中作好安全監(jiān)理工作,首先必須增強監(jiān)理人員的安全責任意識和安全控制技能,欲達此目的,顯然必須對從事安全監(jiān)理工作的人員進行嚴格認真的安全監(jiān)理業(yè)務(wù)培訓,從兩個方面提高其監(jiān)理業(yè)務(wù)水平:第一,明確安全控制的重要性,即知道必須控制安全,第二,掌握安全控制技能,即知道如何去控制安全,使他們?nèi)〉孟鄳?yīng)的崗位資格證書并盡快進入角色。在此基礎(chǔ)上,尚需進一步落實安全監(jiān)督管理機構(gòu),并制定安全監(jiān)督管理規(guī)章制度和針對性強,有效合理的安全監(jiān)督控制措施。

2.2 要作好施工階段的安全監(jiān)理

建筑工程有其共性,因此,在建筑工程的安全監(jiān)理中,都有一些需要共同遵守的法則,但不同工程又有其獨特的個性,加之每個工程都有相對較長的建設(shè)周期,其間因工程的具體情況不同,所處的環(huán)境不同,施工的階段不同等而導(dǎo)致所需要監(jiān)控的安全內(nèi)容不同,采取的安全監(jiān)控措施就不同,因此,要作好施工階段的安全監(jiān)理,至少應(yīng)作好以下工作。

2.2.1 確定不同施工階段的監(jiān)控重點

對工程項目進行分析,務(wù)求明確該工程的特點,即工程本身的建筑結(jié)構(gòu)情況、所處周邊環(huán)境情況、工程施工過程中可能遇到的各種意外情況等。通過對工程特點的分析,確定該工程在施工不同階段中相應(yīng)的監(jiān)控重點,從而對其進行監(jiān)控。

2.2.2 利用危險預(yù)控技術(shù)確保施工安全

安全監(jiān)控的最終目的是控制事故隱患,避免安全事故的發(fā)生,其重點是預(yù)控。在對工程特點進行分析的基礎(chǔ)上,對工程實施過程中的危險進行辨別預(yù)測、分析評價,做到預(yù)知危險,從而采取有針對性的措施來控制危險、使客觀存在的危險因素發(fā)生轉(zhuǎn)化,力求杜絕事故隱患,防止安全事故的發(fā)生。

2.2.3 安全監(jiān)控的實施手段

造成安全事故的關(guān)鍵是人和物的不安全因素,而物又是受人所支配的,因此,真正的安全隱患說到底仍然來自于人為,作為監(jiān)理,在對工程特點和危險源進行分析確認后,在施工過程中,就應(yīng)根據(jù)法律依據(jù),充分利用法律手段和教育手段,通過合理有效的管理措施來對安全實施監(jiān)控。

(1)對施工單位的安全生產(chǎn)保證體系和安全生產(chǎn)責任制進行檢查:組織機構(gòu)是否完善、人員是否到位并具有相應(yīng)資質(zhì)和權(quán)力、安全生產(chǎn)責任制是否合理完善并落實、安全生產(chǎn)保證體系是否有效運行、各項安全生產(chǎn)規(guī)章制度是否嚴格貫徹執(zhí)行。

(2)督促施工單位全面地持之以恒地進行安全教育:安全教育應(yīng)對全員進行,尤其是工人入場的教育,通過安全教育,真正達到這樣的目的即:明確安全控制的重要性,從而人人重視安全;掌握安全控制技能,從而人人都知道如何去控制安全,徹底消除員工“無知”這一極大的安全隱患。

(3)審查施工單位的施工組織設(shè)計和專項施工方案,看其中的安全技術(shù)措施是否符合工程建設(shè)強制性標準及相關(guān)的安全規(guī)定。

(4)督促施工單位完善施工現(xiàn)場的安全防護,使用合格的安全防護用品,確保安全措施費用??顚S貌⒓皶r到位,使施工現(xiàn)場的安全防護真正達到要求。

(5)對施工現(xiàn)場的安全狀況進行檢查,安全檢查工作必須是全面的、連續(xù)性的,一旦發(fā)現(xiàn)安全隱患,必須及時以監(jiān)理工程師通知等形式書面向施工單位(抄送建設(shè)單位及相關(guān)單位)提出整改要求,督促施工單位及時落實整改工作,力求盡可能地消除安全隱患,防止安全事故的發(fā)生。

(6)制止施工單位違章作業(yè),必要時下達停工令。

為了明確責任,現(xiàn)場監(jiān)理部(組)的人員在實施上述監(jiān)理職責時,一定要堅持以書面形式提出我們相應(yīng)的意見和要求。

監(jiān)理單位的安全監(jiān)理責任是十分明確的,每一個監(jiān)理人員都應(yīng)該認真學習相關(guān)的法律、法規(guī)、規(guī)范、標準等,努力提高自己的業(yè)務(wù)素質(zhì),以相關(guān)的法律法規(guī)為依據(jù),在施工過程中認真做好自己的監(jiān)理工作,配合施工單位和其他責任主體單位,防止安全事故的發(fā)生,這正是我們的職責所使然。

3 結(jié)束語

我國的安全生產(chǎn)管理體系還有種種不完善的地方,建設(shè)監(jiān)理市場的不規(guī)范,使得監(jiān)理單位的安全生產(chǎn)監(jiān)理工作往往處于被動的地位。工程建設(shè)中重進度、重效益,在實際生產(chǎn)中輕視安全,安全生產(chǎn)資金和安全設(shè)施投入不夠,施工單位對安全生產(chǎn)的僥幸心理,還有工程實施過程中的投機取巧、牟取暴利等不法行為等,均是制約安全生產(chǎn)活動的關(guān)鍵因素?!鞍踩F如生命,責任重于泰山”,“生命對每個人都只有一次”,保證國家和人民的生命、財產(chǎn)安全是每個監(jiān)理人員義不容辭的職責。所以安全生產(chǎn)管理將是一項長期工作,安全監(jiān)理工作必須在生產(chǎn)實施過程中常抓不懈。必須對發(fā)現(xiàn)的安全生產(chǎn)問題及時改正,對已經(jīng)出現(xiàn)的安全生產(chǎn)事故堅持“四不放過”的原則。只有這樣,才能真正吸取經(jīng)驗教訓,避免同類事故重復(fù)發(fā)生,促進安全生產(chǎn)形勢穩(wěn)定好轉(zhuǎn)。

參考文獻:

[1] 鄭輝松.淺談建筑施工安全管理[J].建筑安全,2004(8):40-41.

篇5

1.1科學管理的意識不足

進行建筑工程施工管理工作需要遵循后工業(yè)化時代的發(fā)展規(guī)律,要結(jié)合現(xiàn)代建筑行業(yè)和社會的實際,這樣才能落實建筑工程施工管理的要點,使建筑工程施工管理工作能夠具有針對性,在突出建筑工程施工管理重點的同時,保障建筑工程施工管理的功能和價值。當前,很多建筑企業(yè)對工程施工存在過分強調(diào)成本,忽視管理工作的實際問題,特別在對工程施工的科學管理上沒有必要的重視,沒有現(xiàn)代化的科學管理觀念和意識,出現(xiàn)管理工作的職責混亂、管理模糊,這會增加建筑工程出現(xiàn)問題的幾率,降低建筑工程施工的質(zhì)量水平,而且還會影響到建筑工程施工企業(yè)的經(jīng)濟效益與資金成本,給建筑工程施工從根本上和系統(tǒng)上帶來各類問題和隱患。

1.2信息溝通的效率低下

信息的有效交換是后現(xiàn)代化社會與生產(chǎn)的先決條件,當前建筑工程施工的實際管理過程中存在信息溝通方式落后,信息時效性不高,這會給建筑工程施工管理工作帶來溝通上的障礙和效率方面的問題。具有代表性的問題主要表現(xiàn)在:一方面,信息傳遞依靠傳統(tǒng)的文件或傳真,失去了管理工作對建筑工程施工的時效性價值;另一方面,施工中實際問題的處理依靠低效率的現(xiàn)場溝通,沒有理由高效率的互聯(lián)網(wǎng)和計算機,導(dǎo)致各類因素影響溝通的質(zhì)量與速度,進而出現(xiàn)建筑工程施工管理難于及時對出現(xiàn)的問題進行處理,影響到建筑工程施工管理的價值和功能發(fā)揮。

1.3監(jiān)督機制的體系漏洞

建筑工程施工管理需要縝密而全面的監(jiān)督工作來進行保障,特別在市場激烈競爭的產(chǎn)業(yè)背景下,就跟需要良性、全面的監(jiān)督機制來確保建筑工程施工管理的落實。而當前一些建筑隊伍為了自身利益忽視監(jiān)督機制的建設(shè),出現(xiàn)監(jiān)督體系的漏洞,使建筑工程施工管理沒有全面而規(guī)范的監(jiān)督和引導(dǎo),出現(xiàn)管理工作難于規(guī)范化運行,在質(zhì)量、工期、安全上的嚴重隱患,給施工管理造成阻礙和制約,為建筑工程施工實際的開展造成影響。

1.4安全問題得不到重視

在建筑工程施工中,安全可以被稱為“老生常談”,但是依然在建筑工程施工里,在行業(yè)激烈競爭的背景下,一些建筑工程施工隊伍出現(xiàn)對安全管理的模式,出現(xiàn)違規(guī)施工和違章操作的問題,由于沒有必要的安全機制作為保障,建筑工程施工隊伍整體的安全意識難于提升,建筑工程施工管理沒有安全方面的責任落實,失去了對建筑工程施工安全的保障,這樣會給建筑工程施工的安全風險增加帶來極大的隱患。

2、全面加強建筑工程施工過程中管理工作的措施

2.1完善建筑工程施工過程中的管理制度

要在提倡建筑工程施工管理人性化的基礎(chǔ)上,建立和完善科學的施工管理制度,要進一步完善施工管理制度就要進一步深入到建筑單位內(nèi)部,根據(jù)工程實際情況科學分配,既能確保工程項目的正常實施,又可以促進部門間的和諧。

2.2加強建筑工程施工管理信息化建設(shè)

信息化平臺本身具有對信息收集和處理的獨特優(yōu)勢,結(jié)合計算機技術(shù)可以實現(xiàn)對建筑工程施工管理的科學表達,通過先進的設(shè)備和現(xiàn)代通訊技術(shù)的處理方式能夠?qū)崿F(xiàn)施工管理的高效率、高標準和高水平的要求。所以建立信息化的建筑工程施工管理平臺具有十分重要的意義。

2.3加強建筑工程質(zhì)量管理

工程質(zhì)量的好壞很大程度上決定在施工過程的管理控制上,在施工關(guān)鍵點時,做好現(xiàn)場控制管理工作,最好做到專人專管;工程分項施工結(jié)束后,及時做好質(zhì)量檢測工作,對于不合格的做好處理監(jiān)管工作;工程施工結(jié)束后,要做好建立施工技術(shù)檔案的工作。保證整個建筑工程的整個施工過程都在施工管理的控制下執(zhí)行,確保工程質(zhì)量的合格。

2.4加強建筑工程安全管理

在施工過程中應(yīng)建立專業(yè)的安全管理隊伍,根據(jù)施工過程的不同階段,組織開展安全管理方面的教育培訓工作,普及安全管理知識,提高安全管理人員知識文化水平,從而,在根本上提高建筑施工安全管理水平。

3、結(jié)語

篇6

論文摘要:珠三角地區(qū)改革發(fā)展綱要的提出,為地區(qū)公共信息的發(fā)展提出了新要求,建立起地區(qū)公共信息安全的聯(lián)動體系,有利于提高地區(qū)信息交流,保證信息溝通渠道的安全暢通,不斷提高各地市聯(lián)合公共服務(wù)、公管管理的能力,保證珠三角地區(qū)加快經(jīng)濟一體化的步伐。

珠三角作為我國經(jīng)濟發(fā)展的前沿陣地,經(jīng)濟市場化和外向化程度很高。但受當前國際金融海嘯的影響,國內(nèi)外經(jīng)濟形式發(fā)生深刻變化,區(qū)域發(fā)展受到嚴重沖擊。國家從戰(zhàn)略全局和長遠發(fā)展出發(fā),制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要,用以指導(dǎo)珠三角經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變,推進區(qū)域一體化建設(shè)。

我們把以政府為主體的一切負有公共事務(wù)管理職能的組織(包括行政機關(guān),法律法規(guī)授權(quán)、委托的組織,來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業(yè)法人和社會組織)在行政過程中產(chǎn)生、收集、整理、傳輸、、使用存儲和清理的所有信息,稱為公共信息。珠三角地區(qū)是我國信息化程度的高度集中的地區(qū),“數(shù)字珠三角”的提出,使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化,而公共信息安全問題解決的好壞直接關(guān)系到區(qū)域的,社會的長治久安,國家的安全與穩(wěn)定。珠三角作為我國新時期探索科學發(fā)展模式的試驗區(qū),在摸索構(gòu)建信息安全聯(lián)動體系的道路上更應(yīng)體現(xiàn)“科學發(fā)展,先試先行”的核心理念,在危與機并存的新形式下,信息安全正面臨著嚴峻的挑戰(zhàn),建立信息安全聯(lián)動體系的呼聲也越發(fā)響亮。

一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析

公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護自身利益不受損害,它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國家、社會公共安全的總和。珠三角地區(qū)目前信息化程度在全國處于領(lǐng)先地位,但在信息化普及過程仍存在諸多安全問題。

(一)信息共享渠道不暢。當前的難點在于信息歸部門所有,在信息管理上條塊分割現(xiàn)象嚴重,區(qū)域內(nèi)小到政府部門,大到地方政府,大多只考慮自身的管理和利益的需要,很少能從全局發(fā)展的戰(zhàn)略需求角度考慮,各部門,各地方間缺乏必要的溝通配合,相互問協(xié)調(diào)聯(lián)動不夠,信息獲取存在障礙,不能有效整合信息資源。面對突發(fā)安全事件時,由于事件自身具有復(fù)雜多變的特性,需調(diào)動各方力量,收集各類信息,對信息進行分門別類,分析提煉,加工處理,才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對策提供素材。但因存在部門信息保護主義,以及訪問權(quán)限的設(shè)置問題,容易導(dǎo)致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn),不僅不能及時便捷的處理問題,有時反而“延誤戰(zhàn)機”,造成不可估量的損失。

(二)電子政務(wù)建設(shè)華而不實。政府門戶網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平,同時也在一定程度上折射出真實政府的運作情況和應(yīng)對信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟的飛速發(fā)展,本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高,電子政務(wù)建設(shè)無論在資金投入上還是技術(shù)設(shè)備上都處在全國領(lǐng)先地位,但同時也存在不少問題,一方面,珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比,急于求成,重復(fù)建設(shè)的現(xiàn)象,有的政府部門為了實現(xiàn)所謂“政務(wù)公開,公務(wù)透明”的電子化辦公,盲目投資,建設(shè)內(nèi)容貧乏,失去時效,形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費,不利于對公共信息的采集、傳遞、確認、分析和理解,而且容易造成政出多門,辦事效率低下的深層問題。

一旦遭遇公共危機,政府信息系統(tǒng)在危機期間的信息采集,信息整合、信息將出現(xiàn)紊亂,導(dǎo)致政府信息準確性的降低,影響政府的公眾形象和政府公信力。另一方面,政府網(wǎng)絡(luò)有其特殊性,網(wǎng)絡(luò)和信息安全防護十分重要。但作為面向公共社會服務(wù)的信息平臺,卻沒有專門設(shè)立公共信息安全知識的服務(wù)型網(wǎng)站,公眾對公共安全基本知識缺乏了解。

(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標準尚未規(guī)范和統(tǒng)一?!皵?shù)字珠三角”意味著信息化,信息化意味著網(wǎng)絡(luò)化,網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享,規(guī)范和統(tǒng)一信息建設(shè)標準十分重要j。珠三角各地的信息化程度普及率高,有條件率先實現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標準。但鑒于珠三角城市問的經(jīng)濟發(fā)展水平和公共服務(wù)能力存在差距,如果全都劃一要求,一統(tǒng)到底,勢必造成“水土不服”。必須要有一個科學的,合理的、講求效益的界定。

(四)信息安全防范治理能力不強。公共信息安全的關(guān)鍵在于防范。目前,珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國范圍內(nèi),包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗。一方面,雖然珠三角地區(qū)的政府在推進信息安全的風險評估,風險控制,風險管理的推廣、規(guī)范工作上步伐較快,但維護信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國外壟斷。對可信安全計算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風險評估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段,與國外先進國家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面,許多公眾和政府工作人員對公共信息安防領(lǐng)域的認識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統(tǒng)一威脅管理)、soc(安全運營中心)等新型信息防范手段的學習。

二、建立珠三角公共信息安全聯(lián)動體系的必要性

(一)面對人為事件、事故,自然災(zāi)害建立聯(lián)動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統(tǒng),空間的分布并不是根據(jù)行政界線來劃分,珠江三角洲經(jīng)濟區(qū)毗鄰港澳,華僑、港澳同胞眾多,具有發(fā)展對外貿(mào)易和經(jīng)濟技術(shù)合作,引進外資和技術(shù)等方面優(yōu)越的條件,是我國對外開放的重點地區(qū);地區(qū)內(nèi)的經(jīng)濟活動頻繁,相互間關(guān)系密切,在交通運輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動性,此外該地區(qū)是洪澇災(zāi)害和臺風等自然災(zāi)害的頻發(fā)地區(qū),對自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門的相互聯(lián)動合作。建立珠三角信息聯(lián)動體系,可以有效整合各地資源,及時有效的采取應(yīng)對措施,排除險情,解除危難;保證在信息收集、分析、傳遞、方面的準確性和有效性,防止信息失真帶來的嚴重后果的。

(二)珠三角作為我國經(jīng)濟改革發(fā)展的“試驗田”,在區(qū)域經(jīng)濟一體化的政策導(dǎo)向下,建立聯(lián)動信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的,這是由于城市區(qū)域經(jīng)濟活動本身的外部性及信息不對稱所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府,常通過建立地方保護鏈條、重復(fù)建設(shè)項目等手段,來實現(xiàn)地方利益的最大化,從而加大了珠三角地區(qū)城市間經(jīng)濟交易的成本,不利于經(jīng)濟一體化的形成。打破這種信息不對稱性所照成的城市經(jīng)濟“孤島危機”就必須建立公共信息共享以及安全保護的聯(lián)動體系,通過制度變遷,建立相應(yīng)的城市區(qū)域信息協(xié)作組織,在安全可靠的環(huán)境下,對公共經(jīng)濟等信息實現(xiàn)互聯(lián)互動,不僅可以實現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流,降低不同利益主體達成交易的成本,并能對區(qū)域的經(jīng)濟發(fā)展現(xiàn)狀進行有效的監(jiān)督。

三、珠三角公共信息安全聯(lián)動體系的構(gòu)建和管理

(一)注重公共信息安全法律建設(shè)。

加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障,為有效貫徹落實國家信息安全等級保護制度,在總結(jié)基礎(chǔ)調(diào)查和試點工作的基礎(chǔ)上,國家頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》和印發(fā)了《信息安全等級保護管理辦法》等相關(guān)條例,確定了信息安全等級保護制度的基本內(nèi)容及各項工作要求,進一步明確了國家、公民、法人和其他組織在等級保護工作中的責任、義務(wù),各職能部門在信息安全等級保護工作中的職責分工以及信息系統(tǒng)運營使用單位、行業(yè)主管部門的安全保障法律責任。

但是中國目前尚沒有形成專門的“公共信息安全”法規(guī)體系,還有許多公共領(lǐng)域在信息安全方面無法可尋、無法可依,地方性在公共信息安全方面的行政法規(guī)良莠不齊,難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率,我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰(zhàn)略作為出發(fā)點探討信息安全的法律體系。我國應(yīng)從國情出發(fā),積極探索加強信息安全法制建設(shè)的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法進程,以建立起一套既符合國際通行規(guī)則,又具有中國特色、門類齊全、層次分明、結(jié)構(gòu)嚴謹?shù)男畔踩审w系,為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺的新形勢下,國家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系,這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化;有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù);有利于優(yōu)化信息安全資源的配置,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)安全;有利于明確國家、法人和其他組織、公民的信息安全責任,加強信息安全管理;有利于推動各類信息安全產(chǎn)業(yè)的發(fā)展,逐步探索出一條適應(yīng)社會主義市場經(jīng)濟發(fā)展的信息安全模式,為以后我國全面實施公共信息安全保護工作提供政策支持。

(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。

首先,以信息資源開發(fā)利用為導(dǎo)向,加強珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過程中得到不斷積累,只有以信息資源開發(fā)利用為導(dǎo)向,城市信息化綜合效益才能得到提高。到目前為止,各城市都建立了具有本地特色的數(shù)據(jù)庫,但是多數(shù)數(shù)據(jù)庫的使用都處于封鎖狀態(tài),這嚴重影響了城市信息化建設(shè)的效益發(fā)揮。未來幾年,城市公共數(shù)據(jù)整合將成為未來城市信息化建設(shè)的一項重點工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟發(fā)展戰(zhàn)略和現(xiàn)狀,構(gòu)建城市各部門、各組織共享的公共數(shù)據(jù)庫,這也是當前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國信息資源規(guī)劃和建設(shè)的總體要求,各地要建立一批具有公益性、基礎(chǔ)性、實用性的公共數(shù)據(jù)庫;加緊建設(shè)和健全自然人基礎(chǔ)信息庫、法人基礎(chǔ)信息庫,作為建構(gòu)公共數(shù)據(jù)庫的基礎(chǔ),合理、高效地利用信息資源,整合現(xiàn)有的信息資源;加強生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開發(fā)利用工作;加快教育、文化、公共文獻等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進程。

其次,加強信息和信息安全關(guān)鍵技術(shù)的自主研發(fā),從技術(shù)上統(tǒng)一標準。當前,我國在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動局面,發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國掌握信息安全主動權(quán)的唯一出路。為加強信息和信息安全關(guān)鍵技術(shù)的研發(fā),我國必須采取有效措施,建立健全堅強有力、運轉(zhuǎn)靈活、工作高效的新體制,全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化,同時組織和動員各方力量,密切跟蹤世界先進技術(shù)的發(fā)展,逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。

再次,建立完善的信息安全風險評估體系。在信息系統(tǒng)建設(shè)的同時,要進行信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè),在系統(tǒng)驗收時必須對信息系統(tǒng)安全進行測評認證。對于已建的信息系統(tǒng),要完善信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè),進行系統(tǒng)安全測評認證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級機關(guān)和重點單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng),并與主體工程實行同時設(shè)計、同時施工、同時投入使用。加強對修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測評認證,在系統(tǒng)建設(shè)總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。

最后,加強對信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管,提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴厲打擊危害計算機信息系統(tǒng)安全和利用計算機技術(shù)進行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權(quán)利,抵制不良文化、不實新聞在網(wǎng)上傳播,維護信息安全和社會穩(wěn)定。

(三)建立政府主導(dǎo)下的公共信息安全組織體系,落實安全管理責任制

公共信息安全工作綜合性強,涉及單位、部門多,需要在統(tǒng)一領(lǐng)導(dǎo)下實現(xiàn)職能的有機組合。因此,應(yīng)建立一個具有高度權(quán)威的實體化領(lǐng)導(dǎo)管理機構(gòu),并強化其權(quán)限和職能,使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制,明確各業(yè)務(wù)部門的具體職責,形成科學高效的信息安全管理體制。政府主導(dǎo)下可以成立“珠三角信息安全工作小組”,加強信息安全的組織領(lǐng)導(dǎo)?!爸槿切畔踩ぷ餍〗M”的管理職能是負責協(xié)調(diào)珠三角各市及其有關(guān)部門間的工作關(guān)系,理順管理體制,明確職責,以統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè),并促進資源的共享,信息安全的管理。在機構(gòu)的組織形式上,既要使其能夠在正常時期充分履行職能,又要便于公共信息系統(tǒng)出現(xiàn)崩潰時快速轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用;在機構(gòu)職能的確立上,既要能對全社會的信息安全工作進行戰(zhàn)略指導(dǎo)和宏觀管理,又要能對公共信息安全的具體問題進行策略支持和微觀控制j。

篇7

關(guān)鍵詞:建筑工地 安全問題 施工現(xiàn)場 安全隱患 現(xiàn)狀 對策

Abstract: Safety related to people's lives and safety of state property and social stability, improve safety is to guarantee the survival and development. Real estate companies focus on safety, construction safety should be the protection of development projects. Housing construction has been among the casualties number and frequency of the forefront of the industry, second only to transportation and coal industry, the industry is more accident.

Key words: construction siteSecurity issuesConstruction siteSecurity risks StatusStrategy

隨著企業(yè)的快速發(fā)展和企業(yè)經(jīng)營機制的逐步完善,建筑行業(yè)對安全生產(chǎn)的管理力度進一步加強,社會和公眾輿論對企業(yè)的安全生產(chǎn)越來越關(guān)注,安全生產(chǎn)已成為事關(guān)穩(wěn)定大局的熱點,房地產(chǎn)業(yè)既是國民經(jīng)濟的支柱產(chǎn)業(yè),又是一個施工安全高風險的行業(yè),安全生產(chǎn)更關(guān)系到社會的穩(wěn)定和企業(yè)的發(fā)展進程。無數(shù)安全事故的教訓告訴我們,管理的疏漏、人為的失誤、安全技術(shù)的滯后,往往是事故發(fā)生的主要原因,也是安全生產(chǎn)的最大危害,而管理疏漏又是發(fā)生事故的根本原因。現(xiàn)結(jié)合筆者實際,作一些簡要分析:

1、造成建筑施工安全生產(chǎn)管理問題的主要原因

1.1建筑工程安全監(jiān)督機構(gòu)的問題

一直以來,建筑工程安全監(jiān)督僅局限于大檢查、標化驗收,而現(xiàn)有監(jiān)督機構(gòu)的安全監(jiān)督人員正在做大量本該是建筑施工企業(yè)安全員應(yīng)做的工作。事實上,無論是從人員數(shù)量、工作范圍、工作深度,安全監(jiān)督人員絕對代替不了施工企業(yè)安全員的工作。在工作方式方法上,往往是以點帶面。監(jiān)督機構(gòu)僅能發(fā)現(xiàn)到位檢查的那幾天的部分工程安全問題,而對大量不在現(xiàn)場檢查時工程的安全就無法顧及了。

1.2 建筑市場競爭激烈的原因

建筑市場的不規(guī)范對安全生產(chǎn)發(fā)展的制約。建筑市場競爭激烈、復(fù)雜的人際交往及社會經(jīng)濟狀況迫使相當部分建筑施工企業(yè)實際上喪失了自和控制權(quán),被動地依附能承接建筑施工項目的承包人,也從某種意義上,喪失了主宰控制權(quán)和建筑施工企業(yè)的指導(dǎo)管理責任,從而造成現(xiàn)在部分建筑施工現(xiàn)場,造成政令不通和建筑施工現(xiàn)場失控的被動局面;從另一個角度來看,也一直存在重工程質(zhì)量、輕施工安全、輕文明施工、重經(jīng)濟效益、輕安全保障,抱著僥幸心理對待建筑施工安全的被動局面。

1.3施工安全監(jiān)理方面的問題。

某些地方要求監(jiān)理單位負責安全監(jiān)理工作,這對加強安全管理工作是有利的。但目前應(yīng)該說還缺乏法律依據(jù)。在法律未明確規(guī)定監(jiān)理單位安全責任或監(jiān)理單位非自愿承擔安全監(jiān)理工作的情況下,通過地方政府強行規(guī)定要求安全監(jiān)理是不合適的。相反政府應(yīng)該鼓勵建設(shè)單位將安全監(jiān)理工作通過合同形式委托監(jiān)理單位依照合同實施。不過,現(xiàn)在監(jiān)理單位也同樣缺乏熟悉安全管理的監(jiān)理人員。

1.4 建筑施工安全生產(chǎn)體系和建筑施工安全生產(chǎn)責任制不健全

建筑施工企業(yè)目前多為項目管理型,承攬施工任務(wù)后只從公司派項目管理人員在現(xiàn)場進行項目管理,工器具和施工設(shè)備大多采用租賃形式(例如:架桿、模板、加扣、塔吊、吊籃等),勞務(wù)用工采用委托承包給勞務(wù)專業(yè)單位(委托一家或按照專業(yè)分項委托幾家),致使安全不可控因素增大,安全隱患增多。自上個世紀以來,建筑大軍在不斷發(fā)展壯大,而建筑施工企業(yè)內(nèi)部安全管理隊伍卻一直在萎縮、流失,存在很大反差?,F(xiàn)場項目部安全員一般都只有一人或是掛名的,安全管理人員整體素質(zhì)也在下降。在施工企業(yè)內(nèi)部,有時往往把一些專業(yè)技術(shù)能力差或企業(yè)內(nèi)部無法安排的人員分配到安全管理部門,根本無法勝任工作。建筑施工企業(yè)內(nèi)部安全投入不足,少投入安全成為企業(yè)利潤挖潛的一種變相手段,安全自查、自控工作形式化[2]。企業(yè)安全檢查工作虛化,建筑企業(yè)過分依賴監(jiān)督機構(gòu)和監(jiān)理單位,安全工作有的在很大程度上就是為了應(yīng)付上級檢查。沒有形成嚴格明確細化的過程安全控制,全過程安全控制運行體系無法得到有效運行。

1.5 現(xiàn)場事故易變成社會事件的原因

由于現(xiàn)在通訊的發(fā)展和勞務(wù)工維權(quán)意識的提高,使得事故信息向社會傳播的速度非??欤坏┨幚聿划?,會給相關(guān)方造成很大社會責任壓力且形成被動局面。個別人和單位也是認識到社會事件對當事人會形成非常大的社會責任壓力,大多時會使事件擴大,向社會事件轉(zhuǎn)變,最后通過政府、上級單位對社會穩(wěn)定的重視,進一步向當事人施加壓力,使事件的處理更快速會更有利于他們。勞務(wù)工不正當手段維權(quán)事故多。由于前幾年勞務(wù)工維權(quán)渠道少,形成了通過爬塔吊、爬樓、堵路等不正當維權(quán)手段,近幾年通過政府努力和社會的引導(dǎo),此現(xiàn)象雖有好轉(zhuǎn)但是此類事件還是經(jīng)常發(fā)生,且由于此類事件社會影響大,維權(quán)成功率高,個別地方已經(jīng)有專業(yè)運用上述手段維權(quán)人員。

2、建筑工程安全管理中的若干對策

鑒于當前形勢,為有效遏制安全管理的不到位現(xiàn)象,迅速扭轉(zhuǎn)安全形勢的不利局面,筆者認為可以采取以下一些適宜的措施:

2.1.建筑工程安全監(jiān)督管理中的對策。

一是工程安全監(jiān)督要從現(xiàn)場實際出發(fā),拓展到建筑工程參與各方行為;應(yīng)重點監(jiān)督施工現(xiàn)場是否建立健全這個保證體系,保證體系是否有效運行;應(yīng)重點監(jiān)督工程建設(shè)參與各方安全責任是否落實;應(yīng)重點監(jiān)督施工企業(yè)各有關(guān)人員安全責任是否履行。

2.2 細化建設(shè)工程的招投文件

將安全監(jiān)管辦法和考核細則編入招標文件,單列工程項目的安全生產(chǎn)及文明施工專項經(jīng)費,??顚S?,并按《建筑法》落實建設(shè)工程意外傷害保險制度。使承包單位明白安全管理辦法,進場后按照該辦法嚴格執(zhí)行。各單位對招標文件和合同的規(guī)定應(yīng)該是重視的,也是嚴格遵守的,合同由于是標準文本無法附加太多內(nèi)容,但是招標文件作為一個邀約文件,是提前告知投標單位一旦中標需要遵守的內(nèi)容,可以將各項考核獎罰細則說明,承包方進場后可以按照約定予以管理和考核獎罰。

2.3 .施工安全監(jiān)理方面的對策。

落實安全監(jiān)理責任,實現(xiàn)安全監(jiān)理、監(jiān)督互補,徹底解決監(jiān)管不力和缺位問題。整合現(xiàn)有質(zhì)量監(jiān)督人員力量兼管安全,形成質(zhì)量安全監(jiān)督一體化;監(jiān)理單位在施工質(zhì)量進行控制基礎(chǔ)上,接受業(yè)主委托,拓展到施工安全的控制,形成安全生產(chǎn)的真正全過程、全天候?qū)崟r監(jiān)控。強化安全生產(chǎn)責任追究制,做到級級有責任,級級須負責,級級抓落實,充分發(fā)揮人的主觀能動性。將安全工作作為考核的重要指標,建立獎勵基金。對工程安全管理工作做的好的單位予以獎勵。

2.4 更新安全觀念,調(diào)整管理機制,

施工安全管理工作要標本兼治,施工企業(yè)是安全生產(chǎn)保障的主體,治本需要從企業(yè)角度下手,落實施工現(xiàn)場建立安全生產(chǎn)保障體系,用制度和責任制來規(guī)范安全事故行為。 加強建筑施工安全生產(chǎn)培訓教育工作,增強各方安全意識,確保全面、透徹地貫徹落實到每一個施工現(xiàn)場,讓每一個人都學安全、懂安全、守安全、切實提高建筑施工一線人員的安全生產(chǎn)意識和自我防護能力,從而制止和消除違章指揮、違章作業(yè)和違反勞動紀律的不安全行為。堅持實行安全入場培訓制度,實行實名制,對于培訓考核合格的人員頒發(fā)入場證。入場管理委托第三方保安公司管理,嚴把入場管理,保證持證進場和上崗作業(yè)。充分利用各個協(xié)會及教學資源,對建筑工人的建筑工程基礎(chǔ)知識、安全基本要求要進行強制性培訓;鼓勵技術(shù)工人參加技術(shù)等級培訓,提高職業(yè)技能水平[3]。通過勞務(wù)交易中心,規(guī)范勞務(wù)承發(fā)包行為,杜絕閑散零星勞力上門推銷或無合同上崗現(xiàn)象。大力組建多工種、多專業(yè)勞務(wù)分包企業(yè),使建筑企業(yè)結(jié)構(gòu)分類更趨合理,真正形成總承包、專業(yè)分包、勞務(wù)分包三級分工模式。

3、結(jié)束語

安全生產(chǎn)是體現(xiàn)人本精神、構(gòu)建和諧社會的一個重要方面,應(yīng)該引起有關(guān)各方的高度重視。社會和公眾輿論對企業(yè)的安全生產(chǎn)越來越關(guān)注,安全生產(chǎn)已成為事關(guān)穩(wěn)定大局的熱點,房地產(chǎn)業(yè)既是國民經(jīng)濟的支柱產(chǎn)業(yè),又是一個施工安全高風險的行業(yè),安全生產(chǎn)更關(guān)系到社會的穩(wěn)定和企業(yè)的發(fā)展進程??倳浱岢觥翱茖W發(fā)展觀”的思想,最根本的出發(fā)點就是要保持社會穩(wěn)定、持續(xù)和諧的快速發(fā)展。在當前倡導(dǎo)‘以人為本’安全理念的指引下,我們更應(yīng)該緊緊依靠科技進步,提升安全管理水平,實施長效管理。只有這樣才能真正提高我國工程項目施工的安全管理水平,減少安全事故給國家和社會帶來的損失。

參考文獻:

[1]JGJ 59-99,建筑施工安全檢查標準[S]

篇8

〔關(guān)鍵詞〕圖書館;網(wǎng)絡(luò)信息安全管理;模型

doi:10.3969/j.issn.1008-0821.2014.02.016

〔中圖分類號〕g250.7 〔文獻標識碼〕a 〔文章編號〕1008-0821(2014)02-0076-06

借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展,新的信息資源形態(tài)和使用方式,給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障;同時,由于計算機網(wǎng)絡(luò)的脆弱性,圖書館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中,一旦圖書館網(wǎng)絡(luò)出現(xiàn)故障,輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失,重則整個圖書館處于癱瘓境地。因此,在信息化時代,圖書館信息安全顯得尤為重要,構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型來保證網(wǎng)絡(luò)信息安全,使其高效運行是圖書館現(xiàn)代化建設(shè)中一項迫在眉睫的重要任務(wù)。

1 信息安全管理概述信息安全管理,是指實施和維護信息安全的原則、規(guī)劃、標準和內(nèi)容的綜合,包括信息安全策略、信息風險評估、信息技術(shù)控制和信息安全意識等。這些內(nèi)容在一個信息安全治理框架下相互協(xié)調(diào)、相互說明,從而為組織提供全面的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員,以培養(yǎng)信息安全文化為目的,最終實現(xiàn)信息資產(chǎn)風險的最小化。為對信息安全內(nèi)容有一個全面深入的了解,本文從信息安全原則、信息安全規(guī)劃、信息安全標準和信息安全內(nèi)容4個方面進行詳細的論述,從而為圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導(dǎo)。

1.1 isa信息安全原則為保護組織的信息資產(chǎn)免遭威脅,tudor提出了一個全面靈活的信息安全架構(gòu)方法(information security architecture,簡稱isa),這種方法提出5個關(guān)鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風險環(huán)境并對其實行評估和控制,從而減少這種風險;強調(diào)遵守國家信息安全法規(guī)的重要性,確保組織的機密信息受到國家的保護;涵蓋信息安全技術(shù)與過程,滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標1安全組織和基礎(chǔ)設(shè)施確定角色、職責和執(zhí)行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規(guī)劃風險管理納入安全規(guī)劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。

1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問、修改或銷毀的信息安全整體規(guī)劃,mccarthy和 campbell構(gòu)建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個信息安全規(guī)劃內(nèi)容(見表2),目標是從戰(zhàn)略層面開始并用戰(zhàn)略水平去指導(dǎo)技術(shù)等方面的工作,在評估當前信息安全風險的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風險,并在實踐過程中對各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃

規(guī) 劃含義或目標1安全領(lǐng)導(dǎo)安全贊助、安全策略以及投資回報。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫/元數(shù)據(jù)的安全、主機安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開發(fā)。7技術(shù)保護與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。

3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目,是政策、風險、目標、技術(shù)、執(zhí)行、合規(guī)性和團隊的英文首字母的縮寫,對信息安全管理及標準進行了綜合的介紹[3]?!皃rotect”項目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎(chǔ)上盡量減少風險,目的是全方面解決信息安全的問題。為實現(xiàn)項目目標,該項目提出了7個信息安全標準(見表3),確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國家標準組織(iso)指出信息安全技術(shù)是實現(xiàn)信息安全管理的關(guān)鍵點,通過技術(shù)對信息系統(tǒng)進行安全性控制,是信息安全管理的重要內(nèi)容。

了更好地實現(xiàn)信息安全控制,iso提出了11個具體的信息安全控制內(nèi)容(見表4),這些內(nèi)容已成為國際上通用的信息安全內(nèi)容的重要標準,即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監(jiān)控、審查、維護和提高等一系列持續(xù)改進信息安全管理系統(tǒng)的方法與過程[5]。表4 2 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標準及內(nèi)容是基于整個信息社會行業(yè)而言的,具有一定概括性且4個方面之間存在著重復(fù)性,為了構(gòu)建出更具針對性的圖書館網(wǎng)絡(luò)信息安全管理模型,筆者根據(jù)圖書館的特性對信息安全管理的原則、規(guī)劃、標準和內(nèi)容進行選取與整合,構(gòu)建出符合圖書館應(yīng)用要求的信息安全管理模型。

2.1 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書館網(wǎng)絡(luò)信息是對外開放并以支持教學和科研為目的。在這種情況下,網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無權(quán)使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量,只能授權(quán)一定級別的讀者訪問;同時,有權(quán)限訪問圖書館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性:確保圖書館信息是準確、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權(quán)時間內(nèi)能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩(wěn)定的信息管理(網(wǎng)絡(luò))系統(tǒng)來支撐圖書館的運行,確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型時對信息安全內(nèi)容的確定帶有一定的甄別性,不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標準及內(nèi)容全部應(yīng)用于圖書館安全管理。根據(jù)圖書館信息的特性,本文從管理、運行與操作、人員、建筑與技術(shù)及安全文化5個維度對圖書館信息安全的內(nèi)容進行了選取,這5個維度的具體內(nèi)容在圖書館網(wǎng)絡(luò)信息安全管理模型中將會詳細論述。

2.2 圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理目標是為圖書館網(wǎng)絡(luò)信息安全保護提供整體性方案,結(jié)合管理、運作流程、人文、建筑與文化氛圍來保證圖書館信息安全管理達到一個合理水平,從而保證圖書館信息風險最小化。為實現(xiàn)這一目標,abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡化與融合,構(gòu)建出圖書館網(wǎng)絡(luò)信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護,同時為圖書館提供一個全面的方法和工具來實施和評估信息安全管理。模型內(nèi)容主要集中于5個維度:(1)管理維度:正確的領(lǐng)導(dǎo),政策與程序到位;(2)流程和操作維度:包括實施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項目培訓;(4)建筑和技術(shù)維度:支持館藏信息安全項目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡(luò)信息安全管理模型

管理維度是指一組角色的規(guī)定,信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使,從而確保目標和政策的實現(xiàn),信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗和知識,這些成員被授權(quán)管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分,這就要求圖書館應(yīng)規(guī)劃與制定精確的信息安全管理策略,明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規(guī)劃風險設(shè)置中處于優(yōu)先級別。館藏信息定期風險評估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價值、識別可能出現(xiàn)風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監(jiān)測和風險評估過程的完善可以降低圖書館信息安全的風險,并能緩解圖書館的一些過度的承諾。管理維度強調(diào)要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告,通過快訊、交互式網(wǎng)頁及其他內(nèi)部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關(guān)部門制定信息安全管理運行方案的過程。分別是:(a)采訪部:參與接收,標記并建立可用于識別丟失、錯放地方和費用的庫存清單,以便于圖書館備份和恢復(fù);(b)流通部:創(chuàng)建手工或計算機系統(tǒng)對圖書館紙質(zhì)信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點,通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統(tǒng)的修理與維護;(c)編目、技術(shù)部:通過圖書館opac系統(tǒng)對館藏信息集合進行處理,應(yīng)用圖書館識別標記建立和驗證館藏信息所有權(quán),標識未經(jīng)處理的信息并進行訪問控制;(d)特藏部:對有價值的館藏信息載體進行保護與保存,授權(quán)訪問與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責任,對館員進行有效的安全意識培訓,幫助他們獲得處理安全事件、準備可靠實用安全報告的知識。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進入圖書館特別是特別館藏區(qū)域;制定保安巡邏圖書館的時間表。技術(shù)氛圍包括技術(shù)實踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來處理館藏應(yīng)用過程,控制安全漏洞,并在圖書館出入口點安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設(shè)備、可視化相機、煙感探測及出入口、閱覽區(qū)報警系統(tǒng)等安全設(shè)備。這將有助于防止圖書館藏書的丟失和對閱讀區(qū)、參考咨詢區(qū)及書庫進行可行性監(jiān)控和讀者流量的檢測。安全文化維度作為圖書館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化,包括讀者和館員對圖書館信息重要性的態(tài)度、信息保護存在的安全漏洞、信息相關(guān)事件的意識、阻礙或限制信息安全管理系統(tǒng)有效性的意識。意識是一個看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認識水平;(b)館員對安全政策和程序重要性的態(tài)度;(c)安全漏洞和安全驗收責任的意識[9]。圖書館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責任相互共享的文化,安全人員能夠相互提供信息和工具來應(yīng)對各種安全情況。這種態(tài)度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個維度的相互作用下,在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。

3 圖書館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前,在圖書館的計算機網(wǎng)絡(luò)上有館藏書目信息、讀者信息、各種電子文獻數(shù)據(jù)庫、光盤數(shù)據(jù)庫檢索系統(tǒng)、圖書管理系統(tǒng)、特藏數(shù)據(jù)庫等內(nèi)容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個圖書館系統(tǒng)癱瘓。就目前的狀況來看,圖書館所面臨的網(wǎng)絡(luò)信息安全問題主要有黑客攻擊、計算機病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對上述隱患對圖書館可能會帶來的網(wǎng)絡(luò)信息安全故障,圖書館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求,建立起科學、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程(見圖2),將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡(luò)信息安全管理流程

應(yīng)用圖書館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障,其管理流程可分為3個階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應(yīng)用圖書館的過程中,如果發(fā)現(xiàn)信息安全故障,應(yīng)及時進行隱患初排并上報技術(shù)部,由技術(shù)部工作人員對該事件進行了解,并請求技術(shù)部主管上報給以館領(lǐng)導(dǎo)為主的信息安全管理團隊;在故障處理階段,技術(shù)部工作人員根據(jù)事件了解進行安全故障檢查并調(diào)查影響范圍,從而形成第一次進程報告,并將其上報給館領(lǐng)導(dǎo),由館領(lǐng)導(dǎo)進行資源調(diào)度后,技術(shù)部應(yīng)急搶修;技術(shù)部附上應(yīng)急搶修進程報告上報給館領(lǐng)導(dǎo)形成第二次進程報告,然后結(jié)案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進行評估總結(jié)。圖書館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系,它強調(diào)的不是技術(shù)問題,而是管理的問題。圖書館網(wǎng)絡(luò)信息安全在以館領(lǐng)導(dǎo)為核心的安全管理團隊的

領(lǐng)導(dǎo)下,在工作人員、讀者的共同配合下,依靠科學的管理流程,定能將圖書館網(wǎng)絡(luò)信息安全管理達到一個全新的層次。  4 結(jié)束語構(gòu)建一個適應(yīng)計算機網(wǎng)絡(luò)普遍應(yīng)用的圖書館網(wǎng)絡(luò)信息安全管理模型,不僅是適應(yīng)新形勢的需要,也是圖書館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書館社交網(wǎng)絡(luò)應(yīng)用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡(luò)信息安全管理模型是一個包括技術(shù)、管理、人員和安全文化等多個環(huán)節(jié)整體性很強的體系,不能孤立或靜止地看待和解決問題,網(wǎng)絡(luò)信息安全性的提高依賴于不斷的技術(shù)進步和應(yīng)用,依賴于管理的逐步完善和人員素質(zhì)的全面提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點和需求,進行有針對性的系統(tǒng)設(shè)計,不斷地改進和完善網(wǎng)絡(luò)技術(shù)的安全工作,更好地推動圖書館網(wǎng)絡(luò)事業(yè)健康發(fā)展。

參考文獻

[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton,fl:auerbach.

[2]mccarthy m.p,campbell s.security transformation[m].mcgraw-hill:new york.

[3]eloff j.h,eloff m.integrated information security architecture[j].computer fraud and security,2005,(11):10-16.

[4]iso/iec 17799(bs 7799-1).information technology,security techniques[s].code of practice for information security management,britain.

[5]iso/iec 27001(bs 7799-2).information technology,security techniques[s].code of practice for information security management,britain.

[6]a.da veiga,j.h.eloff.an information security governance framework[j].information systems managenment,2007,(4):361-372.

[7]abashe maidabino,a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection,acquisitions & technical services,2012,(36):107-120.

[8]sipone m.t.five dimensions of information security awareness[j].computer and society,2000,(6):24-29.

[9]holt g.e.theft by library staff[j].the bottom line:managing library finances,2007,(2):85-92.

篇9

潤澤國際信息港規(guī)劃分為專業(yè)數(shù)據(jù)中心機房區(qū)、信息外包服務(wù)區(qū)、核心技術(shù)研發(fā)區(qū)、通信與信息產(chǎn)業(yè)創(chuàng)新區(qū)、行政辦公區(qū)、生活配套區(qū)等功能區(qū)塊。

潤澤國際信息港致力于打造成為基于云存儲技術(shù)的新一代數(shù)據(jù)中心產(chǎn)業(yè)化基地。潤澤國際信息港將順應(yīng)第三方數(shù)據(jù)中心服務(wù)模式和信息技術(shù)發(fā)展趨勢,結(jié)合國家數(shù)據(jù)中心產(chǎn)業(yè)布局和產(chǎn)業(yè)化發(fā)展思路,努力發(fā)展成為:

?中國數(shù)據(jù)中心產(chǎn)業(yè)化的推動者

?中國分布式能源系統(tǒng)的開拓者

?中國云存儲、云服務(wù)的開發(fā)者

?中國存儲技術(shù)與產(chǎn)業(yè)的集聚港

面向公共部門和企事業(yè)單位提供:

?數(shù)據(jù)中心、數(shù)據(jù)存儲的基礎(chǔ)設(shè)施服務(wù)平臺

?數(shù)據(jù)同城熱備份和異地容災(zāi)備份服務(wù)平臺

?云存儲、云服務(wù)、云計算的技術(shù)與產(chǎn)業(yè)研發(fā)、創(chuàng)新、集聚平臺

?數(shù)據(jù)中心分布式能源系統(tǒng)解決方案

區(qū)位優(yōu)勢:項目位于北京和河北交界的廊坊經(jīng)濟技術(shù)開發(fā)區(qū),項目用地性質(zhì)為科研設(shè)計用地。項目地處北京、天津兩個國際大都市之間,位于大北京經(jīng)濟圈的腹地,處于京津塘高速公路廊坊出入口處,距北京市區(qū)40公里,距北京亦莊經(jīng)濟開發(fā)區(qū)30公里,距天津市區(qū)60公里,距首都國際機場60公里,距北京首都二機場40公里,距天津國際機場70公里,距天津港105公里。自北京CBD出發(fā)到達項目所在地僅需40分鐘車程。

能源優(yōu)勢:項目通過采用市電、分布式能源、自然能源等多種能源相結(jié)合的方式,最大程度為數(shù)據(jù)中心等信息基礎(chǔ)設(shè)施提供安全、充沛的電力供應(yīng)。園區(qū)市電由多個110kV變電站引入,實現(xiàn)了市電的多路引用。項目園區(qū)還采用世界先進的分布式能源管理系統(tǒng)和電源管理系統(tǒng),有效整合國際領(lǐng)先的綠色環(huán)保理念和先進的節(jié)能技術(shù),在自然可再生能源和清潔能源的有效利用、智能化電力傳輸、高效能源管理、數(shù)據(jù)中心機房余熱回收等方面進行統(tǒng)籌規(guī)劃,努力建設(shè)成為中國新一代綠色數(shù)字園區(qū)的典范。

網(wǎng)絡(luò)資源優(yōu)勢:項目園區(qū)已經(jīng)引入了中國電信、中國聯(lián)通、中國移動三大基礎(chǔ)電信運營商的骨干網(wǎng)帶寬資源,能滿足各類用戶對互聯(lián)網(wǎng)訪問帶寬和IP地址的需求。此外,項目擁有多芯光纖物理專網(wǎng)的獨特資源優(yōu)勢,能夠為用戶提供點到點、點到多點的物理專網(wǎng)直連的光纖通道。

篇10

受到層出不窮的信息安全事件影響,信息安全保護的觀念日益普及并受到重視。尤其信息安全管理體系(ISMS)的建立、維護與認證,這一兩年來在全球都成了上至政府高層,下至傳統(tǒng)產(chǎn)業(yè)不得不面對的嚴肅問題。

可是,究竟目前最熱門的ISO27001信息安全管理體系標準與認證能提供什么樣的信息安全保護和什么樣的安全深度與強度?又能證明什么樣的安全水平呢?這些問題對已經(jīng)通過認證,或?qū)SO27001有深入了解的專家都是不好回答的問題。

因為,信息安全管理體系標準設(shè)計的宗旨與目的,本來就是希望具有廣泛適用性,并依托共同的管理框架提升信息安全保護的觀念與概念,而非意有所屬地針對某一行業(yè)或某特定信息技術(shù)與服務(wù),提出廣度深度兼顧的詳細規(guī)范。

因此,隨著一般性管理體系的日漸普及,越來越多的關(guān)鍵性信息安全運營單位或服務(wù)提供者,在了解到信息安全管理體系的規(guī)范與意圖,甚至通過認證之后,才更深刻地意識到信息安全管控的深度與難度,因而產(chǎn)生了對針對性較強的行業(yè)特別專用的信息安全規(guī)范需求。

數(shù)據(jù)中心安全第一

數(shù)據(jù)中心安全需求規(guī)范與認證,就是在這樣的背景之下制定出來的。對于專業(yè)的數(shù)據(jù)中心來說,現(xiàn)今流行的一般性信息安全管理技術(shù)與框架無法涵蓋其關(guān)注的所有安全風險。舉例來說,目前在中國已有很多數(shù)據(jù)中心通過了ISO27001信息安全管理體系的認證,可是ISO27001對數(shù)據(jù)中心的安全要求有那些呢?

從最簡單的物理安全(PhysicalSecurity)來看,在ISO27001的標準要求中,關(guān)于物理安全的要求主要是在“物理與環(huán)境安全”,其中包括“安全區(qū)域”和“設(shè)備安全”兩大項,然后細分為和“安全區(qū)域”有關(guān)的“物理安全邊界,物理進入控制,辦公室,房間和設(shè)施的安全,防范外部和環(huán)境威脅,在安全區(qū)域工作,公共訪問和裝卸區(qū)域”,以及和“設(shè)備安全”有關(guān)的“設(shè)備安置與保護,支持設(shè)施,電纜安全,設(shè)備維護,管轄區(qū)域外設(shè)備安全,設(shè)備報廢或重用,財產(chǎn)轉(zhuǎn)移”。

從廣度的涵蓋面來看,上述的十三項安全控制措施提綱挈領(lǐng)、條理分明地列出所有與物理安全相關(guān)的安全考慮。但再深入地看每一項安全控制措施的規(guī)范內(nèi)容時,就會發(fā)現(xiàn),這標準中并沒有注明如何落實相關(guān)安全控制措施的具體做法。

就拿大家比較熟悉并關(guān)注的其中一項控制措施――電纜TeSt來說,IS027001中的規(guī)范要求是“應(yīng)保護傳輸數(shù)據(jù)或支持信息服務(wù)的電力及通訊電纜,免遭中斷或破壞”。這樣一句簡短的敘述,顯然只是點出方向與目標,無法讓人學習到具體的作法。按這套國際標準的設(shè)計,ISO27002可以提供閱讀者更深入一些的實施指南:

1 接入信息處理設(shè)施的電源和通訊線路應(yīng)置入地下,或者是其他能提供足夠保護的方式;

2 保護網(wǎng)絡(luò)線纜免遭未授權(quán)竊聽或損壞,例如:使用用線路導(dǎo)管或布線避開通過公共區(qū)域;

3 電纜和通訊線纜分開以防干擾;

4 應(yīng)清晰地標識線纜和設(shè)備,以盡量減少處理失誤,例如,意外接錯網(wǎng)線;

5 將配線清單記錄成文檔以減少失誤的可能性。

對敏感的或關(guān)鍵的系統(tǒng),還應(yīng)考慮

以下方面:

1)使用金屬包裹的導(dǎo)管,并把檢查點和終結(jié)端放在上鎖的房間或盒子里;

2)使用備用的路由和/或傳輸介質(zhì),以提供適當?shù)陌踩?/p>

3)使用光纜;

4)使用電磁防輻射裝置保護線纜;

5)采用技術(shù)掃描和物理檢查的手段,清除與電纜連接的未授權(quán)裝置;

6)控制配線板和線纜間的訪問。

模塊限定構(gòu)建細節(jié)

真正從事數(shù)據(jù)中心構(gòu)建或運維的專家們看完以上敘述,應(yīng)該有同感:這樣的指南還是只能提供實施的方向與關(guān)注,對于具體實施并沒有實質(zhì)性的幫助。例如,電纜橋架和橋架內(nèi)電纜鋪設(shè)、電線電纜導(dǎo)管和線槽鋪設(shè)、開關(guān)、插座、電纜頭制作、接線和絕緣等,這些關(guān)系著專業(yè)數(shù)據(jù)中心能否達成運營要求的關(guān)鍵細節(jié),并沒有在目前常見的相關(guān)標準中出現(xiàn)。然而,框架性管理體系的認證往往容易給人一種錯覺,認為框架具備了,細節(jié)也就自然實施到位,但從上述對照來看,其實不然。

有鑒于此,2002年初,德國許多興建中的專業(yè)數(shù)據(jù)中心不約而同有了上述疑問,并提出制定針對專業(yè)數(shù)據(jù)中心構(gòu)建、運維的規(guī)范與認證標準。TSI(Trusted Site Infrastructure,簡稱數(shù)據(jù)中心認證規(guī)范)就是在這樣的背景之下催生出來的產(chǎn)業(yè)標準。這套由提供獨立產(chǎn)品測試與評估服務(wù)的德國機構(gòu)TUViT制定的TSI規(guī)范,勾勒出和數(shù)據(jù)中心安全有關(guān)的全部模塊。

這模塊分別是地理環(huán)境、建筑裝修、消防系統(tǒng)、安全防范系統(tǒng)、供配電系統(tǒng)、空調(diào)系統(tǒng)、安全管理、文檔要求。TUViT首先收集并研究了各關(guān)鍵模塊領(lǐng)域及行業(yè)的標準與規(guī)范,再逐一地歸整濃縮成一套完整的數(shù)據(jù)中心專用安全認證規(guī)范。由于篇幅所限,這里先簡單列出較具代表性的項目,供讀者參考:

地理環(huán)境:數(shù)據(jù)中心的主體建筑肩負保護內(nèi)部所有信息相關(guān)設(shè)備與資產(chǎn)的責任,同時承襲了因其所處地理環(huán)境而面臨的各種可能風險。因此,如果這些地理環(huán)境的風險因素可以在各階段得到妥善考慮,則可能有效避免日后的災(zāi)害。其中包括地震、水災(zāi)、火災(zāi)等天然災(zāi)害的因素,以及交通動態(tài)與路線、電磁環(huán)境、室內(nèi)空間環(huán)境等人為因素。

建筑裝修:需考慮建筑物的結(jié)構(gòu)安全、主體和承重負載、設(shè)計人員資格、地面工程、吊頂工程、隔斷墻工程、門窗工程等。

消防系統(tǒng):消防系統(tǒng)工程的設(shè)計應(yīng)針對電子設(shè)備機房的特點,考慮其耐火等級、自動滅火設(shè)備、火災(zāi)自動報警系統(tǒng)和消防聯(lián)動控制設(shè)備。

安全防范系統(tǒng):數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計應(yīng)能有效防范計劃性的入侵或破壞行為。至少應(yīng)有以下措施:出入口門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、入侵警報系統(tǒng)、巡更管理系統(tǒng)、防鼠害及復(fù)合支持電力等。

供配電系統(tǒng):電力供應(yīng)是信息化工程的關(guān)鍵支持之一,需持續(xù)且穩(wěn)定地應(yīng)對所需的耗用與可能的變動。安全方面中較重要的有:供配電設(shè)計、不間斷電源、蓄電儲存、電纜電線橋架與鋪設(shè)、應(yīng)急照明、防雷與接地等。

空調(diào)系統(tǒng):電子設(shè)備機房乃至于數(shù)據(jù)儲存場所與設(shè)備,需要特定的空調(diào)環(huán)境,包括溫度和濕度的控制,灰塵微粒的預(yù)防等。這些考慮還需擴及到空調(diào)機組的安裝配置與管理,通風管道的設(shè)計與制作安裝,和消防部件的相依關(guān)系以及室外冷凝設(shè)備的保護等。

安全管理:需有一套涵蓋所有安全模塊的正式管理程序,以確保設(shè)備的安裝、測試、操作與維護都能達到標準的要求。管理程序中還需清楚定義人員組織與權(quán)責,以及和各相關(guān)方的溝通與響應(yīng)方式。另外,還有備用機制的設(shè)計與實踐,需考慮地點和相關(guān)防護設(shè)施的配置。

文檔要求:應(yīng)有正式并文件化的安全規(guī)劃(Security Concept)與風險鑒別和審查報告,持續(xù)的監(jiān)督數(shù)據(jù)中心實施現(xiàn)況與因規(guī)模增減而衍生的相關(guān)安全事項。文檔與記錄的控制也需在受控的流程之下進行。

TSI安全認證的四等級

TSI數(shù)據(jù)中心安全規(guī)范的安全模塊,分別包含了為數(shù)不等的細部準則,例如在“地理環(huán)境”模塊內(nèi),就有十一份細部準則,各自定義了上述地理環(huán)境中的各項安全細部標準。

為應(yīng)對不同數(shù)據(jù)中心的需求與功能,TSI數(shù)據(jù)中心安全規(guī)范的認證分為四個等級。分別是:

第一級:中等安全要求,符合德國信息安全局基礎(chǔ)設(shè)施一般保護水平。

第二級:進階安全要求,需符合一般保護水平外加額外的安全考慮與要求。

第三級:高級安全要求,此等級已要求關(guān)鍵設(shè)備應(yīng)具備完整備份機制,不容許任何形式的短暫中斷。