前言:我们精心挑选了数篇优质安全保障体系建设文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:电子档案;实体档案;信息安全
1引言
档案信息资源作为一种重要的社会资源,保障其安全是十分有必要的。但是在社会的信息化发展中,由于法律法规的滞后、保存环境的不合理、保存技术的不成熟、管理人员专业水平的欠缺,使得档案信息的安全性受到了极大的挑战,因此档案信息安全保障体系的建设需要尽快完善。
2档案信息安全保障体系的建设现状
保障档案信息的安全具有很重要的现实意义,然而在实际操作中,保障档案信息的安全工作受到了很大的阻力和压力。第一,相关法律法规制度的建设相对滞后,给了很多不法分子可趁之机,使其可以低成本地、轻易地盗取、买卖、损坏档案信息[1]。第二,档案信息保存困难,尤其是实体资料。由于保存时间较长,很多档案资料存在字迹模糊、无法辨认的问题;还有的在较长的保存时间中,经历了很多任档案管理员的整理,使得查找起来十分困难,比如文字图片资料混合在一起、标签缺失、编号混乱等等。电子档案的保存也一样不容乐观,因为我国的电子档案信息化保存的发展历史还比较短,安全系统还不够完善强大,所以常常会受到黑客的攻击和病毒的侵扰;高素质、高技术的专业电子档案信息管理人员的缺失,也极大的延缓了档案信息电子化保存的工作进度。
3档案信息安全保障体系建设问题的解决策略
3.1完善法制保障
国家层面上,相应法律法规的修订和完善是保证档案信息安全保障体系健康安全有序发展的前提条件和依据。在修订中,也要注意循序渐进,多借鉴国外的相关成功经验,同时找到适合国内国情的特色方法。企业层面上,应当在规则允许的范围下,合理运用先进的技术和方法做好档案信息安全保障体系建设工作,管理分工明确、责任具体落实到个人、自己负责好自己的部分、尽量不要出错。在合作中逐渐形成有效有序的安全管理系统,确保每一步都有理有据、安全可行。从业人员层面上,档案信息安全工作人员需要具备较强的法律意识、服务意识、责任意识和过硬的专业技术能力,充分发挥每一位从业人员的主观积极性和创造性,并定期开展相关培训活动和交流会,使其工作能力不断提升,从而为档案信息安全保障体系的顺利建设奠定基础。例如近日铜仁市纪委市监委出台的《铜仁市市管干部廉政档案管理暂行办法》,通过法规的出台使1300余名市管干部档案信息安全得以保障。该《办法》遵从“一人一档”、“逐步完善”、“动态更新”的原则,同步建立电子廉政档案、纸质廉政档案和文书档案,全面收集归档反映全市在职市管干部廉政情况的信息和材料,梳理形成清单,实现一人一档、全面覆盖。同时,廉政档案实行集中管理、由专人负责、保持动态维护更新、严格执行保密相关规定,保证廉政档案的使用安全。
3.2加强管理保障
3.2.1改进工作方法
在电子档案保存过程中,首先硬件技术要能相匹配,计算机设备、扫描仪以及安全的移动硬盘都是不可缺少的。其次,在扫描过程中,也要在保证内容完整性的同时保证字迹的清晰度。再次,在保存过程中,既要严格清理存储在电脑中的信息,避免被盗,也要做好备份工作,防止丢失。最后,不把鸡蛋放在同一个篮子里,做好档案的分类和多重备份工作,也是抵御风险的一种有效办法。除此之外,在档案信息安全管理中,也可以使用防火墙技术、设置高级密码技术、高级人脸识别技术、指纹识别技术、多重密码防护技术以及软件定期查杀病毒的方式来增强信息的安全性。只要每一个步骤都严格控制,形成有效的安全保障体系,就可以避免不必要的损失,增加档案信息的安全系数。例如资阳区社保服务中心的业务资料整理归档工作,其按照档案管理规范化标准,全面收集应归档的各类文件、业务资料以确保档案的完整性;并且按照业务资料归档要求,规范化、系统化的完成装订、整理、分类、编号、装盒整理工作;同时按照档案保管要求,文件、资料的归档全部使用专用档案盒,并规范档案管理、保管、借阅等各项制度。每一步工作都认真负责、严格落实,以确保档案的保密性和安全性。
3.2.2提升人员素质
由于在档案信息安全工作中会遇到各种各样的突况,对档案信息安全工作人员的业务水平提出了很高的要求。因此,每一个从业者都必须不断提升自己的专业知识,做好行业培训工作,丰富自己的知识体系,提高自己的服务意识和安全隐患意识。并且需要多与各自领域的专业人才交流,强强联合以开阔思路,优化工作方式。
3.3强化技术保障
技术支持保障属于档案信息安全保障体系中的刚性保障,对整个体系的构建至关重要。对于实体档案,主要考虑保存环境与档案修复两个方面。其中配备合理的保存环境是保障实体档案信息安全的基础。保存环境的优劣会直接影响到档案的保管情况。保存环境的合理设计与建造能使档案得到更加长久、安全、完整的保护。当档案在保管、利用的过程中出现字迹模糊、纸张老化、硬盘受损、胶片褪色等现象时,修复技术的存在就是挽救实体档案信息安全的最后一道屏障。纸质档案修复技术主要包括:去污与去酸技术、加固与修裱技术、字迹恢复与显示技术等,而磁盘、光盘受损后目前技术还很难做到有效恢复[2]。
一、加强档案安全保障体系建设的重要性
(一)档案安全保护被赋予了新的内涵,可读性(有效性)成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性,如何确保不同生成环境下档案信息的可读、可用,尤其是在不同技术平台上生成的数字档案的“透明”共享,是当下档案保护的一大难题;同时,技术的推陈出新,计算机软硬件环境的频繁升级,意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境,由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。
(二)数字档案保护遭遇了前所未有的挑战。一方面,如何维护数字档案的真实、完整,实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA10多年致力于这一领域的研究,但至今仍未获得理想的结果。另一方面,数字网络环境下,档案信息置身于一个充满更多威胁、更大风险的利用空间,黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用,因而必须采取更为严密、可靠的安全保护措施。
(三)近年来频发的自然与人为灾害,提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备,在实体资源遭受毁坏时,可以帮助人们及时复原再造,恢复生产,但若档案自身遭受严重损毁,则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟,风险评估、应急灾备已成为抵御灾害侵袭,保障档案安全的必要对策。
(四)国内信息安全的严峻局势,对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中,由于核心技术仍受制于西方,我国的信息安全形势十分严峻,曾有官方报告指出,国内90%的信息设施存在安全隐患。档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标,国际舞台上不断上演的间谍门事件提醒我们,必须重视档案信息及其管理系统的安全性。
二、档案安全保障体系建设的现状
(一)档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。
(二)档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的的漏洞,以潜入档案信息系统。一旦网络被人攻破,机密的数据、资料可能会被盗取,网络可能会被损坏,给我们的工作带来难以预测的损失。另外,世界上每天都有新的计算机病毒产生,同样会威胁档案网络的安全。
(三)各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。
三、完善档案安全保障体系的得力措施
(一)抓好宣传,增强意识。要建立完善档案安全体系建设,必须切实加强档案安全的宣传教育,增强全社会的档案意识,将档案保护意识融入档案的价值论中,提高全社会的档案保护意识,营造科学发展的档案安全保护环境;要依托档案业务活动和围绕重大安全事件、热点问题策划宣传活动,不断丰富档案宣传的内涵;要改变档案安全宣传只在档案行业内部宣传的现状,重视对外宣传工作,增强全社会对档案安全的重视和支持;要不断拓展档案宣传的范围与形式,通过多种途径档案安全信息,举办纪念座谈会,邀请领导撰写文章或发表电视电话讲话,制作广播电视专题节目等多种形式,针对不同层面的人群进行宣传,有效地扩大宣传的受众面,不断扩大档案宣传的影响与实效。
(二)领导重视,完善制度。档案安全是档案工作的重中之重,必须积极争取领导的高度重视与支持,始终把档案安全工作作为大事、要事来抓,牢固树立“责任重于泰山,防范高于一切”的工作理念;要落实好档案安全领导负责制,落实好档案管理安全责任制,坚持领导查库制度,将档案安全工作落到实处,要把节假日值班保卫制度落实到人,认真巡查做好记录,并对案卷的数量、质量、霉变情况进行检查;要保证档案管理工作所需人力、物力、财力,配备德才兼备的档案人员,不断改善档案保管条件和环境,添置档案管理必需的设施设备,对已配备设施设备,如档案柜、防盗门窗、电源电线等经常进行完好率检查,并安排专人落实、做好档案库房的“八防”和电子、纸质等各种档案的保密工作,切实保障档案安全工作的顺利开展。
【关键词】档案保护;安全体系发展
随着中国特色社会主义建设日新月异的发展,我国档案事业得到了前所未有的迅速发展。然而,我国档案管理体系中,由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因,一些地方档案事业管理尚未纳入国民经济和社会发展整体规划。在档案管理工作中,虽然不乏关于档案安全的制度和要求,但一些时候仍然显得过于零散、片面,甚至有部分缺失,安全隐患和安全事故未能得到彻底遏制。当前,在各级档案部门加快建设覆盖人民群众的档案资源体系和方便人民群众的档案利用体系过程中,从理论和实践层面对档案安全保障体系构建问题进行全面总结和深入研究,进一步提升各级档案部门的档案安全保障能力,具有重要的现实意义。
一、档案安全保障体系构建的时代依据
(一)加强档案安全保障体系建设是应对我国核心档案信息资源被窃取的客观需要。冷战结束后,非传统领域的国家安全问题日益凸显出来,其中,能源资源、材料资源、信息资源是各国特别关注和必然争夺的战略性资源。国际国内并不鲜见的事例都反映出敌对势力采用各种手段、通过各种途径非法获取档案信息的企图,是新形势下必须沉着应对的严峻挑战之一。
(二)加强档案安全保障体系建设是应对自然灾害多发频发并对档案安全构成严重威肋、的客观需要。自然灾害如地震、水灾、火灾、海啸、风暴等的发生具有不可预知性和不可抗拒性,这些灾害对于档案实体的危害是巨大的,印度洋海啸、汉川地震、海地地震都是触目惊心的现实例子。2008年5月我国发生的汉川大地震,对当地及周边地区档案馆建筑造成了巨大破坏,对档案造成了严重损毁。据统计,四川省内阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆馆藏档案共4257379卷,有612848卷档案处于严重受损的危房之中,全省有43915平方米档案馆舍受到不同程度损坏。北川县档案馆1000平方米馆舍在地震中坍塌,档案被泥石掩埋,被雨水淹渍。这次地震对档案馆造成的灾难性后果,给档案馆防治各种灾害工作敲响了警钟。
二、档案安全保障体系初步解读
(一)安全基础设施。安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用,提供为全社会方便服务等工作而进行的基础建设,包括档案保管环境,档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。
(二)安全全程控制。安全全程控制是指对档案从形成至销毁或永久保存经历的各个过程都要进行安全控制。具体如下:1、前端控制,采取一切安全保障活动之前的设计、规范、要求和准备。2、日常维护,对置于库房中的档案进行安全监控。3、灾难备份,其目标是力保恢复,及时发现,快速响应。4、利用与服务,对档案进行编研、展览、查档、复印过程中,必须注意保护档案。5、恢复与抢救,依据档案的基本属性―原始性、真实性,在抢救恢复过程中将技术发挥最大化,对档案干预最小化,防止档案信息的损坏、删除、篡改和丢失。对恢复与抢救的过程进行记录,充分考虑这一过程可能出现的各种情况,做好各种防护措施,避免对档案造成二次损害。
三、档案安全保障体系实现目标
构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。
(一)整体化发展,构建社会化的档案安全保障发展平台。档案安全保障平台建设必须打破部门的限制,实现跨系统、跨部门、跨领域的共建共享和联合,以技术力量、设备平台的利用融合为基础,构建支持国家可持续发展的档案安全发展平台,解决各系统的互联和互通问题,针对存在的共同问题,合作研究,共同攻关。
(二)坚持可持续发展。档案安全保障体系可持续发展既要兼顾社会发展的实际需要,又要考虑我国历史文明长期保护的目标。注重将现代信息技术应用到传统技术中、保证档案信息的长期读取、无论实现现代技术还是传统技术要经得起时代的考验、所有技术的实施要具有可逆性和重现性,同时技术的实施要为将来档案安全体系的发展留有的空间。转型时期档案技术研究对象、任务、内容和方法发生了一定的变化,需要及时调整,需要健全和完善现有的安全体系、扩大研究范围、丰富档案安全保障体系内容,寻求传统档案理论发展的空间。
现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。
参考文献:
[1 ]BS 7799 CISO/IEC17799):国际信息安全管理标准体系CISO 17799/BS 7799 Information Security Certificatior。
[关键词]电子档案;信息安全;保障体系
[中图分类号]G270.7 [文献标识码]A [文章编号]1672-5158(2013)06-0437-02
1 引言
信息时代把“电子档案”这一新生事物推至我们面前。基于不同的认识背景和知识结构,人们对它的理解和认识有所差别。“电子档案”从社会意义上可以归纳为是将传统的以纸张、录音带、录像带为存储介质的各种原始档案资料,通过扫描、压缩、转化等手段转换成图片文件、声音文件和录像文件,对图片文件可以通过文字识别等技术手段,再运用分级存储管理技术将图片和索引字段存储于光盘库等各种大容量的存储介质上,并可通过各种方便的查询手段迅速地检索出所需要的档案资料,到局域网、广域网、企业内部网、国际互联网,最终实现“电子档案”。档案的安全保管和有效利用,是档案工作最基本的两项任务。
2 影响电子档案信息安全的因素
在电子档案的归档、管理和服务利用等过程中,影响电子档案安全的因素主要来自四个层面:
2.1 网络软件因素
网络因素主要指系统外部非法用户和不安全数据包侵犯窃取秘密与篡改破坏档案信息。这是计算机网络所面临的最大威胁,也称黑客行为。它们又可以分为以下两种:一种是主动攻击,即以各种方式有选择地破坏数据的原始性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致信息的机密数据的泄漏。
2.2 硬件数据因素
硬件因素主要指网络运行系统的物理设备问题,如:主机硬件系统本身的安全漏洞,路由交换设备的不稳定,或硬件设备的意外损坏造成的系统瘫痪等;
数据因素主要指设计系统存储档案的数据安全问题,如数据版本与格式转换,存储介质的老化失效,自然灾害造成的数据丢失和损坏等。
2.3 应用管理因素
主要指档案管理信息系统在实际应用操作过程中存在的安全问题。管理是保护电子档案信息安全的主要手段,而责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据调查,在已有的网络安全攻击事件中,约70%是来自内部网络的侵犯。如:档案管理信息系统的用户管理层次的不规范性;操作人员安全配置不当,用户安全意识不强,口令选择不慎,用户将自己的帐号随意转借他人或与别人共享造成档案信息泄密、原始信息被篡改等。这些都是因为管理不善而造成电子档案信息不安全的因素。
2.4 突发性因素
非人为因素是指不是由于人的直接行为引起的电子档案信息真实与完整的损失、档案信息的破坏,如设备故障和失效、自然社会灾害和意外灾祸等,也叫突发性灾害,主要指不可抗拒的自然灾害,如:雷击、火灾、地震、水灾、飓风以及其他不可预测的突发事件等。针对影响电子档案信息网络安全的种种危险因素,在电子档案信息资源的系统安全管理中采取相应的预防措施即安全技术防护至为重要。
3 电子档案信息安全保障体系的建设
电子档案信息的安全包括网络、系统安全;信息安全;物理安全等方面,要有可靠的技术措施和完善的管理制度来保证各方面的安全。因此,安全管理机制建设创新要有实招:
3.1 组建信息安全管理机构
机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组,在建立了机构时必须同时制定职责、运作机制等相关制度,使保密机构真正起到决策、监督作用。
3.2 电子档案信息安全体系建设
电子档案的安全与保密除通过软硬件保障外,制度的保障更加重要,因此必须制定相关的规章制度,主要有以下几项:
3.2.1 建立安全管理制度
管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护电子信息的真实、可靠和完整。因此,为保证电子档案信息的安全,必须制定以下各项规章制度:文档管理制、人员安全管理制度、应用系统运营安全管理制度、系统运行环境制度。
3.2.2 建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
3.2.3 建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
3.2.4 建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性而建立。记录系统内容:
(1)对于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;
(2)文件在现行期的重要处理环节,如文件的创立、登记、修改、审核、签署、分发;
(3)文件在半现行期和非现行期的管理、利用等;
(4)对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。
(5)文件存储位置的改变、数据转换的记录;
3.3 电子档案信息安全与保密日常监督与检查
电子档案的安全与保密还必须通过日常的监督与检查来得到保证,设备的日常维护,制度的贯彻与落实等等都必须落实到日常的工作中,一是检查人员的安全防护意识;二是检查各项规章制度的执行情况;三是检查机器设备和网络运行情况;四是检查网上数据的流动情况。因此电子档案必须制定安全与保密制度,明确检查周期、检查项目与检查方法,对出现问题要有归零跟踪,对违反纪律的员工有惩罚。
3.4 加强网络安全管理的人文策略
加强对电子文件制作和管理人员的业务学习和技术培训。在电子文件的安全管理过程中,仅靠制度是不够的,一方面必须加强组织对涉及电子文件人员的业务学习和技术培训。通过组织业务学习和技术培训等途径,尽快使他们掌握信息管理自动化的知识和技能,担负起电子文件归档工作的重任。另一方面要加强人才队伍的建设。人才队伍的建设贯彻以管理型人才为基础,以复合型人才为重点的指导思想。根据电子档案业务工作的划分,所需人才的类型有:档案采集、处理与数据加工人才;信息技术及计算机系统和网络设计与开发人才;档案信息分析、研究与咨询人才;电子档案理论与方法研究人才;电子档案系统运营与服务的管理人才。对人才队伍业务素质的要求是具有较全面的知识结构以及敏锐的信息意识、良好的信息道德、较强的信息能力,以适应电子档案的建设和正常运行的需要。
结束语
总之,电子档案信息安全保障体系应是一个包含法制标准、基础设施、组织管理、安全技术、灾难恢复机制的多层次、全方位的系统,该系统以法制标准为重要手段,以安全基础设施为基础,在整体安全策略和安全组织管理之下,采用国内外先进成熟的安全技术,制订统一的备份恢复策略,建立完备的综合防范机制,以保障电子档案信息安全、可靠、有序、高效地运行,确保电子档案信息资源的高安全性、高可靠性和高可用性。同时,积极促进档案整体信息化应用水平的全面提高,为信息化建设保驾护航。
参考文献
[1]赵晖:电子档案信息安全管理面临的问题和挑战,《城建档案》2013(1)
【关键词】电力信息;安全保障体系;建设
0 引言
在当前我国的互联网管理中心有超过90%的境内外的黑客进行过攻击以及侵入,其中电信以及电力、政府等领域对这一信息的安全威胁问题得到了重视。在最近这几年的发展中,我国已经在信息系统的等级保护政策上进行了大力的推行,这一政策的实行对信息系统的抵御风险能力有了很大程度的提高,从电力信息安全体系建设的实际来看,还存在着诸多的安全漏洞没有及时科学的进行处理。
1 电力信息系统安全体系建设的原则
对电力信息安全水平进行提高能够有效的对电力系统安全事件的发生率有效的降低,关于信息系统的安全建设并不是仅仅局限于安全产品的集成,要在电力信息安全系统建设以及管理建设和策略建设方面得到重视,而对于这一安全体系的建设完备的标志也要具备安全管理体系以及技术完备的成功建立和安全策略的完善及安全团队的成功建设等几个重要的要素。
在电力信息系统的安全保障体系方面,不仅要对电力系统整体安全水平进行提高,同时还要对其中的信息安全的隐患进行消除,电力系统对我国的国民经济的发展起到了决定性的作用,由于其自身具有的特殊性,故此在建立电力信息系统的安全保障体系中就要遵循几个基本原则,即:法定原则、动态原则、均衡原则、立体性原则[1]。
其中法定原则根据我国的有关规定的内容可以得知,为了能够满足管理信息大区对生产控制大区数据的访问,生产控制大区和管理信息大区间要设置经国家相关部门检测的安全隔离装置,进而起到安全访问的作用。倘若是对这一原则没有遵循,那么就很可能在电网生产上存有安全隐患。在动态原则方面就是任何的系统在安全保障的提供上是一成不变的,在科技的不断发展过程中,各种的安全问题也不断的涌现,所以在对方案进行策划的时候都要能够在可扩展性的方面进行充分的考虑,并能够及时的提供安全系统维护以及预防和应急的相关服务[2]。在均衡原则方面指的是在整个的电力信息安全体系的建设要能够按照电力的生产安全目标进行,要在各个产品以及技术上进行效益分析。立体性原则方面就是在电力信息安全保障上应该在各个层面得到重视,严格的按照立体性的原则进行实施。
2 电力信息系统在当前的现状问题分析
电力系统的组件自身存在着脆弱性以及缺陷,由于在对其组件的设计、组装以及制造的过程中在各种因素的影响下,就可能存有多方面的隐患。在硬件的组件方面主要是来源于设计,由于设计问题的因素就在物理的存取上存在隐患。软件组件的安全隐患主要是设计以及软件工程的实施过程中所留下的问题,主要是表现在安全漏洞上。还有是网络以及通信协议方面的安全隐患,因特网自身就是没有明确物理界限的网际是虚拟的网络现实,这在安全问题上也较容易发生。其次是自然威胁以及意外的人为威胁和恶意的人为威胁。
在电力信息系统方面的发展过程中同时也存在着一些问题,首先就是人员信息安全意识的薄弱,当前的电力企业对于信息的安全以及保密的意识还有待进一步的提高,各个单位领导以及相关的工作人员对于信息安全的问题没有得到充分的重视,在个人的办公终端有的不设置口令或者是口令的密度较低,对于软件的安装以及下载都是没有授权的,这些问题都是源自对信息安全意识的薄弱[3]。另外就是在电力信息的安全管理机制方面还不够完善,制度的执行力度还不够,在相关人员的配备上没有做到位,安全监管职责也没有得到有效的落实,对于信息安全事件还存在着不通报以及通报不及时的现象,并且在信息安全的原因分析方面还不够充分,对于整改的措施没有落实到位,同时在电力信息安全事件的调查处理以及考核机制方面还有待进一步的完善,在其信息系统的边界安全防护方面还存在着能够被黑客高手利用的一些较为薄弱的环节,在安全体系以及可评估的安全模型方面比较的缺乏。
3 电力信息安全保障体系的建设方案探究
通过以上对于我国的电力信息安全问题的分析就可以有针对性的对其进行建设信息安全保障体系,从而有效的确保信息的完整性以及机密性和可控性等等。
对于电力信息的安全它主要是在企业的信息安全策略的指导下和管理的体制下通过运作机制然后再借助一定的手段来进行实现的,其中就有安全管理以及安全技术措施和安全运行、安全策略,如下图所示。
图1 电力信息安全模型
在电力信息安全模型进行运转之后就会形成一套管理规定以及运行记录的文档,具体的可以将其分为四个重要的文档,与安全策略相对应的是策略政策,和安全管理相对应的是管理制度技术规范,和安全运行相对应的是作业指导书以及操作规程和记录性文件,与安全技术措施相对应的是管理制度技术规范[4]。
在具体的方案建设上首先要建立并完善电力信息安全的工作机制,切实加强组织以及领导,将信息安全归纳到电力的安全生产体系当中,要把信息化建设和信息安全的保障工作得到兼顾,把信息安全管理制度落实到责任部门,并明确责任人员,同时在人员信息安全的意识方面也要得到加强。在电力信息安全管理制度体系方面要不断的进行完善,统筹规划突出重点,强化信息安全规章制度的落实工作,根据相关的规划,要对电力信息系统安全重大任务以及项目进行继续的落实,在电力信息安全体系建设规范要尽快的出台并落实。对于电力二次系统安全防护规定要严格的得以执行,加快信息安全的管控手段建设,强化信息安全应急和通报工作,对于信息安全的保密工作要能够高度重视,对全员信息安全意识要进行提高。
在安全系统的建设过程当中,最为重要的就是整体系统的规划,可以将其分为三个重要的步骤,即:结构安全以及流程安全和对象安全。在安全管理建设方面它和安全策略的建设的关系非常的密切,而管理又是在策略的指导下进行的,在安全系统的建设方面主要包括网络防火墙以及漏洞扫描等,所以要能够建立集中式以及全方位和动态的安全管理中心[5]。安全管理中心建设包含着机构的设立以及基础建设和智能的明确等,而在信息安全综合管理系统方面它主要包括数据分析功能以及应急报警功能等。另外在电力信息的安全运行方面要进行有效加强。
4 结语
对于电力信息系统的安全体系的建设,要能够把安全保障以及安全管理得到有机的结合,在我国的电力信息化的不断发展以及推进的过程中,信息系统以及网络安全管理已经愈来愈广泛的得到了电力企业的重视,这对于保障电力信息的安全有着极其重要的作用。
【参考文献】
[1]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化,2012(04).
【关键词】电子档案;信息安全保障体系;建设
对于电子档案而言,其主要是建立在计算机和网络技术的基础之上,属于相对较新的事物,对档案工作具有极大的推动作用。但是,在实际应用中,鉴于诸多因素的影响,使得其在安全问题上面临挑战,因此,要加强电子档案信息安全保障系统建设。
一、对电子档案信息安全保障体系概念的分析
电子档案的信息安全保障体系,主要是借助一定的安全策略,应用先进和科学的安全技术,实现对电子档案信息的有效防护和监控,保证电子档案信息在整个保存和处理中的安全性,提高并保证档案信息的真实性和完整性,彰显动态的调整功能,主要是由防护、检测、反应和恢复四个环节,实现持续发展的动态过程。
二、全面介绍电子档案信息安全保障体系的组成部分
(一)重视法制标准保障的全面建设。1.注重建立更加专业的电子档案信息安全法律。当前,电子档案信息安全相关法律主要在刑法、档案法中有所体现,但是,缺少专业性的电子档案信息安全法,在一定程度上使得电子档案信息在保护和执行方面力度不够。因此,需要重视安全法规的建设,形成具有针对性的安全保障措施,针对破坏现象,进行相应的处理,同时,强化执法强度,保障电子档案管理能够有法可依,强化执法力度。2.重视完整的电子档案信息安全立法。在档案信息安全立法中,缺乏严谨的结构体系,缺陷比较明显,主要包含相关的公开制度、隐私权法律制度、网络知识产权等。3.形成全面的档案信息安全标准体系。对于档案信息安全标准体系,其发展较晚,属于初级发展时期,缺乏完整性和健全性,因此,要立足基础、技术和管理标准,进行标准体系的建设。在系统运行中,要注重对新型系统的设计、验收、运行和维护,在根本上实现电子档案安全管理的有序进行。
(二)做好基础设施保证建设工作。对于电子档案信息的传递和运行,基础设施建设必不可少,主要是立足硬件系统和运行技术架构,实现对安全信息技术环境的营造。在基础安全架构中,要立足网络安全架构,结合软硬件,实现安全系统的有效部署。在进行架构设计的时候,需要针对功能进行分区,实现对网络功能的明确,设置保护等级,同时,进行信息访问权限的限制。
(三)全面加强组织管理保证建设。1.将先进的管理思想渗透其中。对于电子档案,需要重视前端和全程控制管理思想,立足文件到档案的全周期监控,能够及时发现其中的问题,保证监督的有效性。要重视分级管理,结合文件价值,进行安全管理,强化管理力度。要将风险管理的思想融入其中,进行有效评估,形成对策,降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构,只有保证其权威性,才能提高管理工作的高度。在组织上,需要重视职能的划分,在根本上保证对信息安全管理工作的战略性指导,也能够做好具体工作,形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候,需要重视对各种参数的考量,保证其根本的稳定性与可靠性,达到安全运行的目的。同时,要重视对地址的选择,保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言,信息技术十分关键,需要保证安全性与稳定性。为此,在设计的时候,结合控制的思想,立足档案管理的责任,在根本上满足档案安全功能的需要,尤其是强化权限、监控等功能等。
(四)加强安全技术保障工作。1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性,物理安全发挥重要的作用,主要针对环境、设备和媒体安全几个方面,有效防护环境的安全性,保证设备稳定性,避免干扰现象,保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中,传输网络安全能够有效维护电子档案传输的稳定性,有效保证网络服务的可靠性。而对于业务网络安全,主要对病毒的防范、对防火墙的设置以及对网络的监控,实现对档案信息系统业务资源的有效防护。
三、结语
综上,电子档案信息安全保障体系具有系统和综合性,重视法制建设标准,立足基础安全设施,重视整体安全策略和组装,借助先进的安全防范机制,保障档案信息资源的高安全性、高可靠性和高可用性。同时,积极促进档案整体信息化应用水平的全面提高,为信息化建设保驾护航。
【参考文献】
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2012.
【关键词】电力信息系统;安全保障体系;建设原则;思路分析
【中图分类号】P208 【文献标识码】A 【文章编号】1672-5158(2012)09-0046-01
随着计算机技术与互联网技术的发展,电力信息系统的安全在电力企业的正常运营、客户营销、财务管理以及电网调度等方面起着积极地促进作用。黑客与病毒以及安全漏洞在很大程度上威胁着电力企业的正常运营。因此,本文将从电力信息系统的安全保障体系的角度出发,对如何在电力企业中建立电力信息系统的安全保障体系的思路与原则进行有效性研究。
一、关于电力信息系统的概述
电力信息系统包括信息网络、网络服务系统、应用系统、安全系统、存储与备份系统、辅助系统、终端计算机用户设备等系统及上述系统的附属设备。其所涉及的技术有:数据加密技术、入侵检测技术、防火墙、访问控制技术以及网络扫描技术等。在网络硬件方面,已基本实现千兆骨干网、百兆到桌面、三层交换以及VLAN等技术的普遍使用;而在软件方面,主要包括办公信息化系统、一体化整合平台、安全生产管理信息系统、电力地理信息系统、营销管理信息系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、调度、经营、管理等各个领域有着十分广泛的应用,在安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。引发信息系统安全问题的因素包括安全架构在设计上出现问题与管理方面出现问题。
二、针对电力信息系统安全保障体系建设原则的研究
电力信息系统安全保障体系建设不能只是简单地局限在电网运行安全这个方面,需要经过三个阶段:一是信息安全系统的建设;二是信息安全管理的建设;三是信息安全策略的建设。随着信息技术的发展与人们对信息安全人士的加深,电力用户对电网的安全管理与用电需求也在发生着变化,由原先单一的产品逐渐向信息安全的管理与构建转变。由于电力企业在社会经济发展的特殊作用,因此在建设电力信息系统的安全保障体系的过程中,需要坚持以下四项原则:
(一)原则之一——动态性原则
在建设电力信息系统安全保障体系的过程主要坚持动态性原则,主要是因为无论哪个安全保障系统都有可能出现技术或者操作问题,不能为企业运行与管理提供真正的安全。再加上随着黑客技术的发展,安全系统的保障能力也逐渐下降。所以,信息安全系统建设计划要具有可扩展性,可以为电力信息系统提供安全预防与维护以及应急方案,
(二)原则之二——均衡性原则
在建设的过程中坚持均衡性原则,是因为安全保障体系是根据电力企业的安全生茶目标进行设置的,其中所涉及的各项技术都要经过成本与效益方法的分析,以降低施工成本并提升企业的经济效益。
(三)原则之三——立体性原则
在建设的过程中坚持立体性原则,是因为安全保障体系建设不是一个简单地系统建设。它所涉及的内容包括:人文与自然环境、管理知识、相关技术以及法律法规等。因此在建设的过程中,不仅需要从横向的方向进行考虑,还需要从纵向的方向进行考虑,以确保电力网络的信息安全。
(四)原则之四——法令性原则
在建设的过程中坚持法令性原则,是源于《电力二次系统安全防护规定》的相关规定。管理信息大区要访问电力生产控制大区内的数据,需要在两者之间安装电力专用的横向安全隔离设备,而且这类设备是经过国家相关部门认定的。一旦背离法令性原则的设计施工方案都会对电力企业的正常运行带来巨大的经济损失。
三、针对电力信息系统安全保障体系建设思路的研究
(一)思路之一——采取措施加强信息系统的安全运行与管理建设
要加强电力信息系统安全保障体系的安全运行与管理管理建设,需要做到以下三点:
一是要在电力信息系统安全保障体系的建设过程中,建立并完善多层次、动态、全方位的安全管理信息中心,有效控制因为安全技术问题所引起的混乱局面,将和体系安全有关的各项技术与方案聚合在一个具有整体性、安全性与系统性的平台上,充分发挥人力因素、策略因素以及技术因素的优势,从而提升安全保障体系的质量与水平。
二是要了解并掌握安全管理信息中心的基本内容:设置相关机构、完善相关的技术手段、加强基础设施建设、明确各部门的职能、制定严格的规章制度以及培训专业工作人员。
三是利用先进的计算机技术与网络通讯技术研发信息安全的综合管理系统,该系统除了具有分析电网运行信息、监视电网设备运行状态以及应急响应电网运行过程中的异常事件功能之外,还有数据搜集与分析功能、可视浏览功能等。信息安全的综合管理系统在电力信息系统的安全保障体系中扮演着承上启下的纽带作用,它可以搜集电力网络中的各种信息,并将这些信息进行整理归类后进行分析处理,再反馈给管理人员。其中处理的信息包括:统计数据信息、报警数据信息以及历史数据信息等。
(二)思路之二——采取措施加强电力信息系统中的信息安全系统建设
要加强对信息安全系统的建设,需要做到以下三点:
一是要保障电力信息系统中数据对象的安全,可以采取操作系统加固、数据指纹、主机加固、安装防病毒系统以及数据加密的歌方式对需要保护的对象进行保护,同时要加强电力信息系统安全保障体系建设过程中的周围环境的安全保护。
二是采取措施保障系统结构的安全,其主要侧重在体系的应用、网络数据的应用以及信息数据的边界界定,或者物理与逻辑方面的规划,它是信息系统安全的前提条件,这种方式不仅可以有效地降低企业的施工与管理成本,同时也有助于解决数据泄密等问题。
三是保障信息系统流程的安全,其内容包括两个方面的内容,首先是利用访问控制与身份识别等技术手段,其次是加强流程管理等方面对信息流程的安全进行审核与风险评估,从而设计出有效进行信息流动控制的方案。
【关键词】工程训练 安全保障 体系建设
【中图分类号】G637 【文献标识码】A 【文章编号】1009-9646(2008)09(a)-0015-02
1 前言
工程训练是指高等院校根据学生的特点,在特定的工程实践环境中对机械制造、电工、电子及其它基础技术进行高度综合的工程技术训练,目的是培养学生的综合工程实践能力。此处的工程实践能力并不仅限于实践动手能力,还包括对事物的观察能力和分析能力,敢于接触实际、提出问题、解决问题的能力,以及处理工程实际问题所需的协调能力,创新能力等。毫无疑问,各高等院校的工程训练中心已成为实现上述目的的重要基地。在现代大工程背景下,工程训练包含丰富的内涵,其中安全意识的培养、安全技能的提高是工程训练的重要组成部分,也是实施素质教育的核心内容之一。安全意识可以在训练过程中逐步加强和固化,这对学生今后的职业生涯乃至终生都大有益处。随着各高等院校对工程训练基地建设的高度重视,投人大量的人力、物力和财力,对训练场地进行了改造、扩建或新建,对设备进行了补充或更新。学生在训练过程中既要进行车、钳、刨、铣、磨、铸、锻、焊、电工、电子等基本操作及工艺方法的训练,又要接受数控加工、特种加工等新技术、新工艺的基本训练,必然要接触大量的机床设备、工艺设备、电工设备、测量仪器仪表、工卡量具,而绝大多数学生训练前对训练设备知之不多,加上训练时间较短,学生训练换组频率高,指导教师对学生不易深入了解,学生动手能力参差不齐,因此在训练过程中存在大量的安全隐患。近年来在工程训练中安全事故时有发生。一旦出现安全事故,在造成机器设备受损的同时,也易导致人员受伤。万一出现人身安全事故,不仅对学生及其家庭会造成极大的伤害,也会对学校造成难以挽回的损失。因此,如何搞好工程训练,在加强教学改革,提高工程训练质量,强化学生的整体素质和就业竞争力的同时,不断培养学生的安全意识和安全技能,建设工程训练的安全保障体系,确保人员和设备的安全,是各高等学校校必须解决的迫切问题。
2 工程训练安全事故的类型及原因分析
根据现在的工程训练流程,学生分配到训练车间之前都必须进行相应的安全教育。尽管如此,在训练过程中还是会出现这样或那样的安全事故,其产生的原因也各不相同。通过调研和对多起安全事故的原因分析,表明工程训练的安全隐患存在于整个训练过程中,安全事故的发生是多种因素综合作用的结果,主要有以下三个方面的原因。
2.1 训练人员的不安全行为
训练人员包括指导人员(教师)和受训人员(学生)。虽然个别指导人员由于安全意识淡化、责任心不够、自身技能不高等原因也会产生不安全行为,从而引发安全事故。但绝大多数不安全行为是出现在学生身上。常见的有以下几种:
(1)违反操作规程引发的不安全行为。工程训练是大多数学生第一次接触工业生产的实践活动,学生对每个工种易产生浓厚的兴趣和强烈的求知欲望。在具体操作时,有些同学以大胆实施自己的想法或试验来获得成功的喜悦,但因缺乏相关的专业知识和操作经验而出现安全事故或安全隐患。如在数控车床训练中,违反操作规程而造成设备损坏;磨工实训中,个别同学想加快磨削速度,不按照规定的进给量来磨削,从而造成打飞磨削工件或砂轮破碎,造成操作者或他人受伤害的严重后果。又如,有的同学对车削下来的长长的带状金属切屑感到十分好奇,爱不释手,与同学争抢 、玩耍而把手划伤。
(2)因心理恐惧、焦虑情绪引发的不安全行为。个别同学因受安全教育课血淋淋的安全事故的负面影响过大、切削深度过大或车刀变钝而出现噪音时,个别有恐惧心理的同学就不知所措、惊叫并离开操作岗位,而不是立即关掉车床使车床停止运转,从而造成车床受损;个别同学在用三爪卡盘装夹工件时,当指导老师巡视到他(她)身边时,情绪异常紧张、思维混乱,三爪卡盘未拧紧或扳手还未从三爪卡盘上卸下,就动手开动车床,从而产生严重安全事故。
(3)因训练态度不端正引发的不安全行为。个别学生存在重理论、轻实践的错误思想或对工程训练不感兴趣 ,训练过程中不认真听老师讲解设备的工作原理,不仔细观察示范操作,对不懂的问题不闻不问、心不在焉。这种消极情绪必然会导致安全隐患或安全事故。如个别学生在操作车床时,不听指导老师的讲解和反复强调,在车床运行时就给车床主轴变速,容易出现严重损坏车床的安全事故。
1.2 训练设备及训练环境的不安全状态
有的工程训练设备维修保养不够、对一些失效的零部件没有及时更换;有的训练车间设备布置不当,缺乏必要的警示标志和防护设施等,也会存在极大的安全隐患。如有的学生做清洁时被机床悬伸物撞伤、搬运材料时因通道不畅而碰伤等。
1.3 训练安全管理的缺陷
虽然工程训练中对各工种都制定了相应的安全操作规程,但有时执行不力,管理不严。少数学生不按操作规程严格办事,心存侥幸,麻痹大意,从而带来一些无法预料的安全事故。如个别学生不用毛刷清除切屑,而用手去拨抹,造成手指划伤;有些学生因在车间拉扯打闹而发生碰伤等。
3 工程训练安全保障体系建设的内容和方法
实践表明,建设完善的工程训练安全保障体系是实现安全训练的根本保证。为此,重点需做好下列工作:
3.1 认真做好安全环境的建设
建立安全的工程训练环境,对安全保障具有举足轻重的作用。各高等院校应该投入必要的经费,确保训练场地的面积、空间大小、照明采光度、通风、地面防滑、设备台套数、机床的朝向和间距、通道的畅通、安全栏杆的设置等条件符合规范标准,这不仅是安全保障的基础,而且对培养学生的安全意识能起到潜移默化的作用。必须根据学校这一特定的工程训练环境和学生这一特定的训练对象建立更具体的安全环境要求。考虑到学生的安全知识与安全意识的不足,对训练中心各个涉及安全的地方都应标出明确而醒目的提示标志或安全操作要求。如对易燃易爆气体、液体(如乙炔、氧气及各种油类等),应有严禁烟火的警示标志、安全操作规程和责任人姓名;对训练中心所有的电源开关,都应贴有‘不得自行合闸’的标志,各种用电设备、带电操作的训练台,都应有‘用电注意安全’ 的标志;对各种防火设施,除了标志外,还应有简单的用法提示。这些标志与提示,能提高学生的安全警觉,对营造安全训练环境是十分有益的。
3.2 坚持不懈地抓好安全宣传教育
要不断强化“工程训练、安全第一、预防为主”的指导思想,认真把好“三级”安全教育关,即做好入训安全教育、车间安全教育和岗位安全教育。强化训练纪律和安全规章制度。在安全教育中,应注重对训练环境的介绍、对安全隐患和安全事故的原因分析。要重点告诉学生各种安全事故的预防措施,不必片面过分渲染安全事故造成种种伤害的案例,这样既能引导学生在思想上高度重视安全训练,又可帮助少数同学克服对工程训练的恐惧心理。这对预防安全事故,消除安全隐患具有不可忽视的重要作用。针对学生急于动手实践的欲望,指导教师要不断总结教学经验并大胆实施改革,精讲训练内容,注重示范操作,尽快让学生掌握基本的安全操作方法。同时应以身作则、言传身教,做好安全表率。面对学生损坏刀具或出废品时,不要过多责备,应热情耐心地和学生一起分析发生问题的原因及杜绝的方法,从而消除学生的紧张心理,帮助他们树立成功的信心。
3.3 提高训练指导人员的政治思想素质和业务水平
在加强对指导教师管理的同时,应注重安全意识、安全责任感和业务水平的提高,这是防止安全事故的关键。指导教师应掌握组织管理、教育心理、逻辑语言以及相应专业的理论知识和操作技能,指导学生时要有满腔的热情和十足的耐心,鼓励学生勤练多问,杜绝学生带着问题操作而发生安全事故,切实做到“学为人师,行为示范”。
3.4 强化工程训练安全管理制度
工程训练要与机电设备打交道,稍有疏忽、麻痹大意就可能造成一些安全事故。加上学生的训练时间短、流动性大,存在更多的安全隐患。因此。必须加大管理力度,强化工程训练的全过程安全管理,制定切实可行的安全管理规章制度,依靠师生相互配合,人人重视安全,个个规范操作,才能避免人员伤害或设备损坏,保证工程训练的顺利进行。对那些组织纪律松散、不重视工程训练的学生,在加强教育的基础上,应注重正面引导,提高学生的认识水平;对违反训练管理规章制度的行为,应及时制止,消除安全隐患;对造成安全事故的人员,要给予适当的处分,以警示大家。
3.5 在训练设备上安装安全保护装置,减少设备本身存在的安全隐患
工程训练的很多工种都存在或多或少的安全隐患,其中有一些是由该工种的特点所决定的,只要设备一启动,安全隐患就是时刻存在的。对训练设备本身进行技术改造,在设备上安装安全保护装置,可以大大地减少事故发生的概率。例如在车工训练的时候,卡盘扳手就存在很大的危险性,在启动车床的时候如果卡盘扳手不从卡盘上取下,卡盘扳手就会飞出伤人。学生在初上车床的时候,往往会由于紧张、操作不熟练,发生上述情况。在车床上合适的位置安装一行程开关,行程开关与机床主轴电机的电源串联,在行程开关上安装一定位装置,只有将卡盘扳手放入该定位装置使行程开关闭合的时候,车床主轴电机才会启动。也就是说,如果卡盘扳手不从卡盘上取下放入行程开关处的话,卡盘不会旋转,这样就避免了卡盘扳手飞出伤人这种情况的发生。
3.6 建立完善的工程训练安全档案
工程训练安全档案对消除各种安全隐患、提高训练安全保障的可靠性具有非常重要的作用。工程训练安全档案包括设备安全档案、安全制度档案、安全设施档案、训练安全情况登记及安全检查等一系列文字记录与存档。设备安全档案项目包括设备现状、设备使用、设备维修情况,安全制度档案应包括各训练车间管理制度、器材保管、使用制度、指导人员守则、学生训练守则等;安全设施档案包括各类安全防范设施的配备、设施的检查与现状、设施的保养维护。训练安全情况及安全检查档案则要求把每次训练的安全与安全检查情况记录在案。安全责任人应根据安全档案进行安全措施的落实.如对消防器材和漏电保护器的检查,对已损坏或丢失的安全标志进行补充;对设备进行定期检查保养、设备出现损坏及时修复;对各个车间所配备的急救药箱(内置必备药品)进行检查补充、对各种安全管理规章制度的执行情况进行监督检查等。
参考文献
[1] 丁涛.谈金工实习中学生安全意识的培养和素质教育[J].合肥工业大学学报,2001,15(1):221―222.
改革开放后,浙江经济高速发展,但同时环境污染和生态恶化也给浙江敲醒警钟。2002年6月,浙江省第十一次党代会正式提出建设“绿色浙江”的战略目标,同年出台《浙江可持续发展规划纲要》;2003年,召开全省生态省建设动员大会,制定实施《浙江省生态省建设规划纲要》,正式实施生态省建设;2004年,启动“811环境整治行动”(水系及运河、平原河网,11个省级环境保护重点监管区),2005年,又启动“发展循环经济991行动计划”(9大重点领域、9个一批示范工程和100个左右重点项目);2008年,又启动“811”新三年行动计划,着力推进污染减排和重点区域环境整治。“十一五”以来,浙江省全面完成两轮“811”环境整治行动任务,水系运河和主要湖库地表水环境功能区水质达标率达73.7%,比2005年提高18.1个百分点;完成全省化学需氧量、二氧化硫减排任务,能源利用水平和生态环境综合指数居全国前列。2010年7月,浙江省出台《关于推进生态文明建设的决定》,提出坚持生态省建设方略、走生态立省之路,打造“富饶秀美、和谐安康”的生态浙江。其中,《意见》重点提出健全生态安全保障体系,加强环境监测体系建设,形成比较完善的应对突发环境事件和重大生物灾害的防控体系。
案例内容
今年1月20日,浙江省出台《关于加快构建环境安全保障体系的意见》,提出要深入推进生态文明建设,保障群众健康和生态环境安全,到2015年,环境监测监控能力、环境执法监管能力、突发环境事件应急处理能力显著增强,环境信息保障水平明显提高,环保基础设施建设和环境科技支撑能力全国领先,城乡生态环境持续改善,基本形成科学、规范、高效的环境安全保障体系。
六大体系夯实环境安全基础
按照《意见》的部署,浙江省将建设与该省经济社会发展相适应的环境监测监控保障、环保基础设施工程、生态保护和修复工程、环境执法与应急保障、环境信息保障、环境科技支撑等六大环境安全保障体系。
严格政府责任考核强化保障措施
为了扎实推进环境安全保障体系建设,《意见》强调,各级各部门要落实各项政策措施,并把这项工作纳入生态省建设、“平安浙江”建设和环境保护目标责任考核。同时,要完善环境安全制度体系,坚持空间、总量、项目“三位一体”的环境准入制度,从源头保障环境安全;严格执行污染物排放标准,深入开展各类环保专项执法行动。此外,要创新体制机制,充分发挥公共财政的导向作用,加大对环境安全保障体系建设的资金支持力度,积极探索多元化的投融资机制,鼓励社会资金参与环境安全保障体系建设。特别是要进一步完善环境经济政策,深化环境资源价格改革,健全反映市场供求关系、资源稀缺程度、环境损害成本的环境资源价格机制;建立健全企业环境行为信用等级评价体系,大力实施绿色信贷、绿色保险、电力(热力)行业烟气脱硝补助等环境经济政策。
相关链接
江西“十二五”建生态安全保障体系
建设鄱阳湖生态示范区是江西“十二五”的一项很新任务。面对未来五年,最近的江西省“十二五”规划《纲要》提出,要完善生态安全保障体系,以重要生态功能区为重点,充分利用山、水、林、湿地等生态要素,构建城乡一体化、点线面结合的绿色生态屏障。大力发展循环经济和节能环保产业,实施千万吨标煤节能、农村清洁等工程,开展低碳城市试点、资源枯竭型城市转型试点,提高全省生态文明水平。根据部署,未来5年,江西省将实施12项重大生态经济基础性工程,完善生态安全保障体系。
关键词:档案;管理;安全;策略
在我国档案管理体系中,存在着档案资源基数大、管理层次复杂等国情特点,而在档案管理工作中,档案的安全制度及要求也存在着零散、片面的情况,因此,完善档案安全保障体系的建设已经成为档案管理者当下必须进行的重要规划。加快建设覆盖人民群众的档案资源体系,对档案安全保障体系的构建问题进行深入分析及总结,进一步提升档案部门的档案安全保障能力,具有重要的现实意义。
1安全防范“三位一体”
1.1坚持根本抓人防
档案安全的首道防线就是人防,安全管控关键在人。
(1)筑牢思想防线。牢固树立“安全第一、预防为主”的思想意识,市委、市政府高度重视档案安全工作,市委书记和市长分别到市档案局(馆)检查调研,要求我们充分认识做好档案安全工作的重要性和紧迫性。市委分管领导就档案馆库建设、数字档案馆(室)建设等重大安全问题多次到现场进行指导,并帮助破解难题。
(2)构建机构防线。成立了全市档案安全工作领导小组,各级党委、政府承担档案安全工作的领导责任,各级档案部门承担行政区域内档案安全工作的监管职责,各部门各单位承担本部门本单位档案安全职责,强化内设机构,提高相关人员档案安全技能和水平,把安全工作落实到岗、到人。
(3)健全制度防线。建立健全各项档案安全保密制度,用制度管人,靠制度办事。近年来,市“两办”出台《关于加强和改进新形势下全市档案工作的通知》,为做好新形势下档案安全工作提供了重要遵循,为政府机构改革过程中档案安全工作提供安全防护。
1.2夯实基础抓物防
建设符合档案安全保管要求的档案馆室,是保障档案安全的重要基础。
(1)加强档案馆库建设。在全市各级党委、政府的关心支持下,市、县(区)6个国家综合档案馆100%建成新馆,市本级16500m2新馆计划明年上半年投入使用。
(2)加强基层档案馆室建设。为切实改善基层档案保管保密的硬件条件,市档案局每年组织基层档案馆室保管条件安全检查,对存在安全隐患的保管场所及时督促整改,确保安全达标。
1.3注重创新抓技防
充分利用现代科技手段加强“技术保险”,提高档案信息安全系数。
(1)加强网络安全。网络的开放性对档案信息的安全性构成严重威胁,为避免病毒、黑客行为造成的安全问题,市档案局将局域网与互联网进行了物理隔离,政务网与互联网进行了逻辑隔离。
(2)加强数据安全。为打造安全的数字存储环境,建立独立机房,安装监控系统,加强对信息系统、计算机和载体的安全保密管理,严防文件、档案在传输过程中失泄密。
(3)加强登记利用安全。实行电子登记,从查阅登记到归还进行全程跟踪记录,严格审核查阅手续,确保档案利用的绝对安全。对档案进行开放鉴定、扫描加工、抢救保护等工作,引进新技术,探索建立了安全高效的区域档案信息共享模式,在提供快捷方便地查阅利用的同时,确保档案安全。
2安全监管“三维覆盖”
2.1馆内安全与馆外安全并轨
馆内安全注重建章立制,建立健全档案安全各项规章制度,包括档案收集制度、n案开放鉴定制度、档案利用查阅制度、档案库房管理制度、病变档案的分析控制及抢救方案、档案保密制度等,严格执行各项安全制度,做好安全防范措施及日常安全管理。馆外安全注重安全监管,全市各级档案部门将档案安全体系建设纳入本地综合考核体系之中,签订档案安全工作责任状。通过电子文件中心等馆室一体化平台对全市进馆单位进行在线全面监管,实时掌握各进馆单位的档案数据情况。加强对社会中介机构的监管,多次组织开展全市档案数字化外包工作检查。
2.2实体安全与信息安全并重
(1)严把人员关。制定档案数字化的安全保管和保密工作制度,严格做到档案进出及各个工作流程的登记确认,做好每份档案流向的书面台账。设置档案数字化项目的管理员、保密员、监理员,对数字化加工人员要求核实身份信息,参加专业技术和安全保密培训,并签订保密协议书。
(2)严把监管关。在数字化加工场所配置监控系统,健全安全措施,便于实时监管。确保工作环境的网络是独立封闭、具备安全等级的网络。在档案出库领用、预处理、数字化处理、质量检查、装卷归还、数字档案信息备份移交等环节加强监管,发现问题及时解决,防止各类档案安全事故的发生。
(3)严把数据关。近年来,馆藏档案数字化成果达到三个100%要求,即:条目查询利用100%正确;原件挂接率100%准确;扫描件质量100%满足利用要求。工作现场全部存储设备进行妥善处理,严禁档案原件及档案信息私自复印复制、传阅与外借。
2.3线上安全与线下安全并行
(1)把平台建设在市政府政务网上,并在政务网上又专门建设了共享平台VPN虚拟专网,通过加密、认证、封装等技术使专网变成了一条安全通道;
(2)对所有文件在传输前和通讯过程中均进行加密处理,即使平台系统设备被盗,也无法提取文件信息;
(3)所有文件的打印和出证均需与专用密钥相结合,形成登录人员“行为”跟踪记录,确保掌握文件信息流向;
关键词 农业标准化;农产品质量安全;保障体系;问题;建议
中图分类号 TS201.6 文献标识码 A 文章编号 1007-5739(2014)05-0307-01
农业标准化建设与质量安全保障体系不仅关系着农业经济结构战略的调整,而且关系着人民身体健康和食品安全,与农民收入和农业市场的变化息息相关,因此相关体系的建设具有非常重要的意义。我国农业标准化建设起步较晚,从无到有到逐渐建立健全,我国农业产品的质量标准与质量安全保障逐渐形成体系,涉及到农业产前、产中、产后的各个环节和领域,但在实际实施和操作过程中,还需要进一步完善,现结合我国农业标准化建设与质量安全保障体系存在的问题及建议进行分析[1-2]。
1 存在的问题
1.1 思想认识不足,重视程度不够
由于我国农业标准化建设刚刚起步,对相关认识不到位,宣传力度不够,对其意义和作用未充分重视。各级官员和广大农民缺乏对农业标准化的基础性认识和正确定位,片面追求农业产量而忽视了农产品的质量安全,偏远地区或经济不发达地区农民对农业标准化还存在一定的抵触心理。这些思想严重影响和制约着农业标准化的发展与推广。
1.2 缺少统一规划,各项体制尚不健全
农业标准化和质量安全体系的建设尚处于自发、零星、分散的状态,缺乏针对性的管理部门或全面的管理体系制度对主导产品进行配套、完整的规划。有的制度确定下来后未随着市场的变化而及时改变,无法适应市场的需求,存在制定标准较低或未能及时修订或重制定等问题,难以起到促进产品更新和升级的效果。与此同时,国际农产品标准和质量安全要求不断地提升和改进,这种与国际统一标准脱轨的现象,势必造成国内农产品在市场竞争中缺少竞争力以及公正、科学的衡量标准。
1.3 监管力度不够,监管技术水平较低
部分地区由于片面追求农产品的快速化生产、产量以及外观表现,过于依赖化学药品,在生产过程中大量使用化肥、农药、兽药、添加剂、天然毒素等,造成农产品、土地的污染。对农产品的化学药物残留以及受到严重污染的种子与农产品缺少市场有效制约和监测监管,从而导致农产品在生产过程、加工、流通、消费等各环节,均有可能形成污染,引发质量安全问题。
1.4 农户种植规模较小,标准化与市场化程度不够
目前由于我国大部分农业种植为分散个体性种植,种植面积较小、机械化水平较低,同时大规模产业化的龙头企业也较少,导致规划生产受到阻碍。同时,一般的农户对市场和行业要求了解较少,标准化建设无法实施、推广、监督和管理,农产品质量安全问题无法得到有效的解决和把控,导致农产品质量安全水平状况受制约于生产经营的程度。在市场机制作用发挥的程度上,由于组织方式有待创新,标准化生产与产业化经营之间缺乏市场经济组织的有效联结,两者之间的脱节现象较为明显。
2 改善农业标准化和质量安全的建议
2.1 完善制度建设,规范管理农业生产过程
农业标准化建设与质量安全保障体系的建立需要多方面的制度建设与完善,不仅要规范农产品的标准,还涉及到农业生产的全过程以及产地环境,因此应通过有效的环境管理规范和污染防治措施,保护耕地、草场以及养殖水域,禁止倾倒与排放工业“三废”、城市生活垃圾和其他有毒有害物质;将农业投入品的使用登记制度进一步完善,杜绝假冒伪劣产品进入农资市场,健全农药、兽药、饲料及饲料添加剂等农业投入品的质量监测制度,分层次、多渠道建立,使其可行性、可操作化更强,有法可依。与此同时,还要加快制定农业标准化发展规划,完善与国家标准、行业标准和地方标准相配套的农业标准体系,建立农牧业机械化、农业生态以及农产品加工等全面的行业标准,通过农业标准规划促进产业优势和地方特色形成[3-4]。对已建立的制度应加快农业质量标准的制订和修订,随着农业结构的调整、质量升级改进农产品的内在品质、加工性能、分等分级、包装保鲜和安全卫生标准的制定和修订工作,实现农产品生产各个环节的标准化。
2.2 强化领导,组建机构,加大宣传
农业标准化建设应得到各级领导高度重视,组建专门的机构和团队,组织各专业、各产业的专家、学者组成农业标准化专家组,制定农业标准的规划,设立农业标准研究课题,开展标准编制研究和农业标准化重点项目的科学研究,加快农业品牌和技术更新步伐。省、市、县各级相应成立农业标准化工作领导机构,专门指导农业标准化工作,研究农产品等级划分的科学依据和方法,不断促进体系完善,制定出符合农业高新技术及产业发展的新标准,将所有的相关部门凝聚起来,形成合力,共同推进农业标准化建设。同时,要针对标准化建设和质量安全保证的重要标准,确定推广时期,安排好时间和内容,做好培训宣传工作。
2.3 与国际接轨,学习先进经验与技术
应对国内外的市场行情以及最新农业标准、技术法规等进行追踪和学习,与国际农业标准化体系接轨,加强与国际标准化组织和经济合作发展组织的合作,积极研究和采用国际标准,特别是国际食品法典委员会关于食品的标准、国际兽医组织关于动物健康的标准、国际植物保护联盟关于植物健康的标准以及国际标准化组织等方面的标准等,同时积极引进世界先进农业科技成果与技术装备,学习国外标准组织农产品生产。加大宣传力度,充分利用各种传播媒介进行宣传引导,不断推广和引导标准化体系,在全社会形成了解、认识、掌握农业标准化的氛围。
2.4 促进龙头企业发展,带动分散农户提高标准
针对农户规模小且分散的状况,地方政府应鼓励龙头企业进行标准化生产,带动分散农户生产,加大农业标准化的经费投入与政策倾斜,加强企业与农户的合作关系,促进农业科技推广、农业产业化发展,建立农业标准化示范区、示范户,充分调动农户标准化工作的积极性和主动性。同时还应让龙头企业带动地方特色农产品或品牌的形成,严格管理制度,提高规范化操作水平,抓好加工销售,严格质量监控和检验把关,提高产品档次,保证生产达标产品,发展“菜篮子”产品、名特优产品、出口创汇产品和优质专用农产品等,鼓励绿色、无公害食品的发展,逐步推进市场农业标准化的步伐。
2.5 加强监督检测体系建设
针对监督检测方面出现的问题,相关部门应从种子、化肥、农药、饲料等方面进行把关入手,围绕农业土壤肥力、环境污染检测、病虫草害、气象及灾情预测等方面的工作进行研究,逐步建立农产品质量监督体系和机构,确保农资商品质量,确保人身安全健康和菜篮子安全。鼓励大专院校和科研机构进行快速检测方法的研究,吸收和借鉴国内外先进的科研成果,提高检验、监测人员素质,保证检验、监测工作质量,规范职业道德。
3 参考文献
[1] 张吉国.农产品质量管理与农业标准化[D].泰安:山东农业大学,2004.
[2] 祁胜媚.农产品质量安全管理体系建设的研究[D].扬州:扬州大学,2011.
一、影响电子档案信息安全的因素
(一)病毒和黑客的威胁
计算机网络受到来自黑客和病毒的攻击和威胁,对原始数据进行数据破坏、窃取和截获,以便于获取机密性的信息,导致信息数据泄漏。
(二)硬件故障
电子档案需要借助于计算机和网络来发挥其作用。在这个过程中,需要由物理设备来确保网络运行系统的正常性,一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏,都会导致网络系统无法正常运行或是瘫痪,影响电子档案信息的安全。
(三)应用管理因素
电子档案信息运行安全的保障,需要确保档案管理信息系统实际应用操作的安全,但在当前电子档案信息安全管理工作中,却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题,部分安全管理制度制定时没有与实际情况有效的结合,从而导致其执行时缺乏可操作性,从而导致管理安全风险的发生,影响电子档案信息的安全。
(四)突发性因素
在对电子档案安全管理工作中,由于设备故障、突发性灾害等发生时,由于安全技术防护措施缺失,在这种情况下,往往档案信息会丢失、破坏、毁损等,从而会给电子档案带来不可估量的损失。
二、电子档案信息安全保障体系的建设
(一)组建信息安全管理机构
机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组,在建立了机构时必须同时制定职责、运作机制等相关制度,使保密机构真正起到决策、监督作用。
(二)电子档案信息安全体系建设
(1)建立安全管理制度
管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护电子信息的真实、可靠和完整。
(2)建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
(3)建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
(4)建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性。则需要对于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。
(三)电子档案信息安全与保密日常监督与检查
在电子档案安全管理工作中,检查人员需要具有较强的安全防护意识,通过对各项规章制度的执行情况、机器设备和网络的运行情况及网络数据的流动情况等进行全面、系统的检查。同时还要制定安全与保密制度,对检查的时间、周期、检查项目和方法进行明确规定,及时发现电子档案信息安全问题,及时进行跟踪处理,确保电子档案信息的安全。
(四)提高档案管理人员的综合素质
电子档案的安全管理工作中,不可能仅仅依据制度来实现,需要制定切实可行的培训机制来强化对档案管理人员的业务学习和技术培训,努力提高档案管理人员的专业技术和技术技能,做好电子文件的归档工作。同时还要加强档案管理人才队伍建设工作,以管理型人才为基础,以复合型人才为重点,从而组建一支具有高素质及高技能的专业化档案管理队伍,确保电子档案的顺利运行需要。
摘 要: 在全球网络安全形势日益严峻的形势下,中国企业安全防御的水平较之国外仍有较大差距。中国企业把太多目光聚焦在了来自外部的攻击和威胁,却忽视了企业信息安全的自身防御了,如:2016年9月12日发生了一件震惊中国互联网的大事,阿里巴巴5位参与违规抢月饼的程序员被阿里巴巴辞退了、其中还包括了阿里云云盾的安全技术负责人,这些人利用企业内部网络编写代码、自动高频率点击按钮、由此抢到了16盒月饼,从中也可以引出联想:如果是彩票、股票、基金、重要限购物品的拍卖呢? 本文从目前企业信息安全防御的现状出发,分析了网络安全形势与防御水平的差距,提出了新的信息安全保障体系的设想。
关键词: 云安全 信息安全保障 安全防御 IT免疫系统
一、简介
信息安全对企业而言事关重大,这一点已越来越引起企业管理者的重视。另一方面,随着企业业务计算环境的发展与技术更迭,企业所面对的各方面安全威胁、攻击方式也演变得愈加复杂和多样化,安全防御的重点也随之变化。与此同时,随着企业安全与业务相结合的紧密度越来越高,探索未来信息安全防御体系趋势已成为如今企业管理者最为重视的关注点之一。
如今国内的信息安全圈,谈攻防的很多,但谈防御的却很少。我们把太多目光聚焦在了来自外部的攻击和威胁,却忽视了企业信息安全的自身防御了。
国内的企业信息安全发展经历了几个重要的阶段:从2004年到2009年,基于还处于建设符合合规要求,解决信息安全基础问题的阶段;2009年到2013年,基于基础合规建设开始构思如何使信息安全保障体系更具有效性;到2014年至2016年,有效的信息安全保障体系如何落地成为探讨的重点;而从2016年开始,则进入了如何在合规建设的基础上探索有效构建下一代信息安全落地保障w系的阶段。
1.目前企业信息安全防御的现状
在全球网络安全形势日益严峻的情况下,中国企业安全防御的水平较之国外仍有较大差距。根据权威咨询机构IDC去年的调查数据显示,中国企业级网络安全的投入只占企业信息化投入的1% ,而这一数字在日本则是8%,在美国更是高达10%。这一数字已经反映出中国安全行业目前所处的水平。
具体到企业业务中,目前国内许多企业对安全防御的意识同样严重缺乏。企业本身的安全意识非常欠缺,在国内有些企业甚至是刚刚开始做信息化改造,远远未达到考虑安全问题的水平。而大多数企业在信息化建设初期也不会对安全问题给予过多的考虑或者是不全面的安全防护。因此也导致了在现阶段,我国企业级安全防御能力从整体上看还是非常薄弱的。
而反观对企业网络安全造成严重威胁的黑客团体一方,则更是与当前企业整体网络安全水平形成了鲜明的对比。基于强大的利益驱动,黑客团队在协作分工、形成地下黑产业链方面已经非常成熟。如此说来,黑客团队反而是非常强大的。从未来趋势来看,目前企业的安全防御能力以及IT建设速度与黑客团队相比差距非常之大,如果我们仍旧不能改变这种现状,保持这样的安全差距的话,未来将会造成更加巨大的差距与威胁。所以说,目前我们所面临的整体网络安全形势还是非常危险的。
2.网络安全形势与防御水平差距的分析
为什么会造成当前如此严峻的网络安全形势与防御水平的差距?我们从两方面进行了分析。
一方面,对于企业而言,安全事件一旦发生,其对企业核心价值所造成的影响将是非常巨大的。特别是以存储客户大量信息数据为核心的金融、医疗等行业,一旦发生数据泄露及攻击,后果甚至不堪设想。而企业在这方面的防御却往往是最为薄弱的环节。
而除去单纯技术上的防御水平因素,数据本身对于企业和对于黑客的价值之间的差距也会造成许多核心数据的泄露。比如,当数据对于黑客的价值要远远大于对企业自身的价值时,许多数据甚至会被人为地泄露出去。如果这个局没有法律、舆论以及市场的管控等第三方的有效监管去破解,那么仅仅只靠安全技术来对数据进行保护往往也是不凑效的。而这一点也是目前造成国内与国外安全防御所存在的巨大的差距的原因之一。
另一方面,从针对企业的核心运营的防护程度来看,中国的IT建设进展也同样没有欧美国家深入。随着大数据、信息化产业的推进,企业越来越多的价值都被数字化了。只有当企业意识到:这些数据一旦遭受攻击被泄露,企业的损失将有多么巨大,那么这时企业则会看重这些数据。
正是以上两方面关键因素,构成了当前中国市场所面临的网络威胁形势要更加严峻。与此同时我们也看到,在当下的网络攻击中,诸如APT 攻击等“高大上”的手段被频繁应用进来,面对这样的攻击,企业的安全防御在攻击对抗中所起到的真实防御能力却很微小。相反,黑客们却率先建立起了攻击联盟。要想从根本上改变这种局面, 就需要明确推动整个安全产业的驱动力究竟是什么,如果不是出于对企业安全的强烈需求、而是出于对安全的免责为目的的话,安全的产业就永远不会得到发展。当然,随着中国市场对企业安全观念的转变与逐渐重视,这一现状也会得到相应的改观。
二、新信息安全保障体系的构想
“以不变应万变”的安全防御思路是:构建一套稳定的防御体系,抵御万变的网络威胁。构建一套稳定的防御体系,不能仅依靠以往的传统防御体系,传统安全3大件:防病毒、IDS、IPS,这三大件虽然抵御威胁有一定的效果,但基于已知特征进行防御,也就是说针对已知威胁可以防御,但对于未知威胁只能当正常行为放过,不能满足当今网络安全的防御需求。通过近期的一系列的APT攻击事件即可看出,传统安全防御已不适合当今的防御需求。所以构建一套稳定的防御体系非常必要,下面几个方面进行设想:
1.构筑网络安全
系统安全:运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络的安全:网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
信息传播安全:网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息内容安全:网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。
网络安全防护手段:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,(4)尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2.云端问题与安全
紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
共享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
内奸:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
帐户、服务和通信劫持:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。
不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。 6. 没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云算中自由穿行。
未知的风险:透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
3.客户端问题与安全
对于客户来说,云安全有网络方面的担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,网络环境等因素,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。
用户身份安全问题
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。
共享业务安全问题
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
用户数据安全问题
数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。
4.主要技术手段
木马下载拦截:基于业界领先的反木马技术,拦截中毒电脑通过网络下载更多的病毒和盗号木马,截断木马进入用户电脑的通道,有效遏制“木马群”等恶性木马病毒的泛滥。
木马判断拦截:基于强大的“智能主动防御”技术,当木马和可疑程序启动、加载时,立刻对其行为进行拦截,阻断其盗号等破坏行为,在木马病毒运行时发现并清除,保护QQ、网游和网银的账号安全。
自动在线诊断: “云安全”计划的核心功能。自动检测并提取电脑中的可疑木马样本,并上传到 “木马/恶意软件自动分析系统”,随后将把分析结果反馈给用户,查杀木马病毒,并通过“安全资料库”,分享给其他所有用户。
漏洞扫描:应用全新开发的漏洞扫描引擎,智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置,并帮助用户修复。用户也可以根据设置,实现上述漏洞的自动修复,简化了用户的操作,同时更加及时的帮助用户在第一时间弥补安全隐患。
强力修复:对于被病毒破坏的系统设置,如IE浏览器主页被改、经常跳转到广告网站等现象,卡卡助手会修复注册表、系统设置和host文件,使电脑恢复正常。
关键词:市政公用设施;安全保障体系;地下管网;体系构建
中图分类号:P624.8文献标识码:A 文章编号:
1引言
现今,随着城市化进程的不断加快,人们对市政公用设施也提出了更高的需求,如何才能有效完成对水、电、暖、气的高效、合理的供应也成为城市安全的重要影响因素。市政公用设施体系的安全与否直接关系着政府的服务职能的顺利实现以及服务水平的高低。科学技术水平的不断提高以及经济的飞速发展要求市政公用设施不仅具备较高的服务水平还要拥有良好地安全性。因此,构建一个良好地公用设施安全保障体系对于社会的稳定、经济的高速发展、人民的安居乐业都有着重要的现实意义。
2市政公用设施安全保障体系的构建
2.1地下管网的管道信息
管道信息所涉及的内容主要包括检测体系、监测体系、安全评估体系以及维护体系的一系列数据。这些数据对于进行公用设施安全保障体系的可靠性、灵活性、可维护性等的分析提供了基本的参考依据。由于地下管道的数据信息包含管道的代码、生产日期、保质期等基础数据,又包含管道的材料类型、长度、数目、检测口深度、跨度等结构参数信息,同时还包含管道的维护记录、斜交角度等附加参数信息,此外还涉及到管道的峰值流量、设计流量、安全系数、设施类型等安全参数信息和管道的维修日期、更新类型的信息。由于管道涉及到众多的参数,在应用到不同的环境条件中时就需要进行相应的调整。这些参数信息是进行地下管网安全保障体系的构建、安全评估、可靠性分析等的重要依据。
2.2需求预测
可能影响到地下管网的需求状况的相关因素大致可以分为能源、道路交通、管网系统三大类。其中能源系统中影响到管网需求状况的主要参数有GDP增长状况、能源利用情况、消费者的偏好、各类能源的价格等。在道路和交通方面,主要影响参数包括车辆增长状况、人口变化状况、交通方式等。对于管网系统自身,其需求主要受到人口变化状况、能源使用状况、气候状况等的影响。我们可以通过对这些影响因素的数据收集,然后利用风险分析手段来实现对地下管网的需求变换状况,重要的指标参数的分析和掌握。根据地下管网的需求策略得到地下管网的变革趋势和目标。
2.3常态下检测和监测
对于地下管网的检测以及检测主要涉及到对各个子系统的相关设备的运行状况、结构状况等的检测以及监测。进行结构状况检测也是构成地下管网的检测以及检测的重要组成部分。这主要是因为大部分情况下,我们无法通过管道的流量状况来知晓或者推测出地下管道的基本结构情况,但是结构状态作为衡量管道的安全系数以及后续使用年限的重要指标所以我们需要对其进行检测及监测。
2.4对地下管网系统的运行评估
进行运行评估是实现风险评估和管网系统进行灾害预警的前提,进行运行评估的实质就是在常态下检测系统的相关运行数据,并对这些数据进行分级等处理。完成运行评估后会得到关于地下管网系统还可以使用的年限以及运行状况的相关数据。不同的城镇对于地下管网的评估标准有着不同的规定,通常情况下,是将评定标准分为从优到非常差的五个不同等级。通过对各项评估参数的统计、并结合材料、地理环境、系统本身等因素进行加权平均后来确定地下管网的运行状况等级。另外,地下管网系统的运行评估结果一般会分为绿、黄、红三个不同的区域。如果评估结果处在绿色区域范围内则表示该系统可以继续使用,黄色则表示需要进一本评估安全性和风险状况,而落入红色区域范围内则表示需要预警处理,并通过一系列的修复措施来减少或者消除风险发生的可能。
2.5对地下管网系统的风险评估
风险评估实质上就是我们所说的可靠性评价,进行可靠性分析的主要目的是协助相关部门及时掌握当前管网系统的基本状况的重要手段,同时为相关应对措施的制定和落实提供参考。可靠性分析是构成地下管网管理体系的重要组成内容,密切关系着地下管网的需求预测、维修计划、等级评定等环节。在进行评估的过程中应当对管道发生事故的起因、出现问题的基本模型、管道出现事故后可能造成的后果、管道发生事故的概率等内容进行综合的考虑和分析。
3地下管网保障体系建成后的目标
该管网的安全保障体系建成后应当能够对市政公用设施相关系统的运行状况、存在缺陷、系统特点、可能发生的灾害类型等实现较为细致、准确的分析,可以提高系统处理突发事件的效率和水平。能够对突发事件做出一系列的安全防护建议,可以对影响执政公用设施的各类可能因素进行划分以及权重的衡量,同时做出相应的分析评价建议,还应当具备对缺陷的诊断以及对事故的处理的功能。系统能够协调各个系统,在发生突发事故时,进行联动预案处理等功能。。总之,该保障体系在建成后应当能够将市政公用设施的安全性提升到一个更高的层次。
参考文献:
[1]刘妹锟.智能公共设施网络的构建理念[J].中国新技术新产品.2009,(18).
[2]顾鸣东,陈白磊.城市公共设施的空间可达性与公平性研究述评[J].现代城市.2010,(1).
[3]张仁桥.基于离散型地域结构的乡村公共设施配置研究[J].安徽农业科学.2010,(13).
[4]李永森,潘若愚,李传军.公共设施选址优化研究[J].安徽建筑工业学院学报:自然科学版.2009,(6) .
[5]米澄质.对迅速发展中的城市近期公共设施建设重点的探讨¬——以张家港市为例[J].中国科技博览.2009,(8) .
我国渐趋重视公共安全问题
记者近年来,我国对公共安全和应对突发公共事件渐趋重视。就您了解,从国家的层面上,都采取了哪些重大举措?
范维澄:公共安全是国家安全的重要组成部分,是经济和社会发展的重要条件,是人民安居乐业与建设和谐社会的基本保证。在《国家中长期科学和技术发展规划纲要(2006-2020年)》中,首次把公共安全作为独立领域进行战略研究,与环境、能源、人口与健康、农业等摆在同等重要的位置。此外,国家科技部有“十一五”科技重大和重点项目,国家发改委制定了“十一五”期间应急体系建设规划,国家基金委正在构建突发事件应急管理科学问题的重大研究计划。
突发公共事件应急是公共安全的核心部分。从国家的层面上,对公共安全和突发公共事件应急的重视是从“非典”之后开始的,突出地表现在采取了三个比较明显的步骤:
第一步是,2003年7月,在国务院召开的抗击“非典”表彰大会上,当时新一届领导集体,第一次把在非常态下我们国家应该如何管理和运转,即如何应对突发公共事件这个问题,比较明确地提出。这通常被称之为应对突发公共事件的“开篇之作”。
第二步是,从2003年下半年开始,国务院开始安排制定我国突发公共事件应对的预案,从中央到地方都积极行动起来,到2006年时,基本上形成了应急预案的体系框架。
第三步是,从2D。5年底、2006年初开始,由国家发改委和国务院办公厅一起编制了《“十一五”期间国家突发公共事件应急体系建设规划》。这个规划的颁布,把我国突发事件应急能力的建设提到了一个新的高度。
记者:既然突发公共事件应急是公共安全的核心部分,那么请您再详细介绍一下突发公共事件应急体系?
范维澄:从目前的发展看,我国的突发公共事件应急体系主要包括六个单元:
第一个单元是应急的法律法规体系。以2007年通过和颁布的《突发公共事件应对法》为标志。这个法律是我国第一次规范在非常态情况之下国家运行的法律依据。现在,很多省、市以及基层部门也都在制定和完善相应的突发公共事件应对的法规、条例、管理办法和实施细则等。
第二个是应急的预案体系。通过各地区、各部门应急平台的信息互通和资源共享,国家应急平台和应急系统有能力将总体应急预案与专项预案、部门预案、地方预案和基层预案相衔接,纵向到底,涉及国家、省、市、县和基层,横向到边,涉及自然灾害、事故灾难、公共卫生和社会安全,真正实现多部门和各地方之间的协同应对。
第三个是应急的组织管理体系。目前,从中央到地方的各级政府的组织管理部门,都设立了处理应对突发公共事件的领导机构,比如,中央国务院,总理是总负责人,每个省一般都是由省长来负总责;同时,还建立和建全了办事机构,这个以2005年开始在中央和地方各部门设立应急管理办公室为标志。
第四个是公共安全的应急救援保障体系。包括建立国家级的应急救援队伍,建立国家层面的应急通讯体系、应急运输体系和应急物资保障体系等。
第五个是应急平台体系。应急平台的定位是以公共安全科技为核心,以信息技术为支撑,以应急管理流程为主线,软硬件相结合的突发公共事件应急保障系统,是实施应急预案的工具,具备风险分析、信息报告、监测监控、预测预警、综合评判和总结评估等功能。目前,服务于各级应急管理部门,应急平台建设都在紧锣密鼓地推进,以便更好地来应对突发公共事件。
第六个是公共安全的科技支撑体系。既包括科技成果的支撑,也包括人才培养的支撑。
三条主线贯穿公共安全科技始终
记者:说起公共安全科技,给大家的感觉好像有点抽象。它究竟都涉及到了哪些研究范畴?对公共安全的研究是否有一个科学的框架体系来说明?
范维澄:对公共安全进行战略研究和规划,把它形成一个框架体系并不是件容易的事。一个是因为它涉及了四大类别:自然灾害、事故灾难(包括安全生产事故、环境生态问题等)、公共卫生事件(既包括对人的,像“非典”;也包括虽然发生在动物身上但也可以传染给人类的,像禽流感)、社会安全事件。这四大类各自都有一些自己特定的发生、发展规律。所以从这点上看,要想对公共安全问题进行科学地划分,形成一个完整的框架体系是比较困难的。
再有,对以上说的四大类突发事件的处置,又包括了很多环节。我们要研究每类突发事件的前期征兆;一旦事件发生了,要比较快速地发现它;发现之后,还要进行预测和预警,对事件可能的发展趋势和可能带来的灾害性后果进行分析;有了预测结果后,还要进行综合考虑,估算周围有多少可以调配的人力和物力;有了这些初步的考虑后,还要形成具体的作战计划,实施资源的调度、人员的指挥和现场的救援;救援之后,像地震等,还要进行灾后的人员安置和恢复重建工作……正是因为突发事件所包括的环节非常之多,所以对它进行分类研究非常不易。
第三点,从教育和教学的角度来讲,公共安全问题涉及理、工、文、管等多门类,是多学科交叉融合的科学;从科研的角度,它既涉及到基础研究,又涉及到技术攻关,也涉及到成果转化和产业化。这种多学科、多尺度的特点,也给其研究范畴的划分带来了一定难度。
记者:那么,您认为对于公共安全科技的研究,概括来讲应该主要包括哪些内容?
范维澄:通过多年的研究思考,我个人比较倾向于采用以下的方式来划分公共安全科技的研究范畴。对公共安全科技的研究是由三条主线构成。
第一条主线是研究突发事件本身。要认识和了解突发事件本身的规律,从孕育、发生、发展、蔓延,一直到造成破坏性作用,每个突发事件都有它自己的动力学演化过程。比如说火灾,刚开始发生时也许范围很小,不觉得如何,但当它蔓延开来时,就有可能危及很大的范围,甚至引起某些次生灾害的发生;再比如台风,刚开始只是在大洋上生成一个热带气旋,之后迅速扩张,造成大范围的损害;地震,其实也是一个长期积累的过程,最后在一瞬间爆发,产生巨大的破坏力;还有像公共卫生事件方面的对禽流感和SARS病毒本身的研究以及社会安全事件中的对恐怖袭击的研究等,这些突发事件本身,都有自己独特的发生、发展、演变的机理和规律。
第二条主线是研究承灾载体。承灾的载体大体上可以分为三大类:第一个是人,人是公共安全所保护的第一位的对象;第二个是物,像建筑物、生产设施、生命线系统、城市
里各种外在的表现等;第三个是支撑社会正常运行的经济和社会系统,它也是以物作为载体的,比如说,在低温雨雪冰冻灾害时,京珠高速路面本身并没有遭到破坏,可是因为在它上面结了冰,就发挥不了其原有的在社会经济运行中的功能。
第三条主线是研究应急管理。如果说,突发事件和承灾载体可以构成一个灾害体系的话,那么在这个系统中应急管理就是对灾害体系实施的人为干预。应急管理的介入可以在突发事件处置的不同环节,研究应急管理就是要了解应该怎样来安排干预和介入的时机、方式、技术和力度才会更加合理,从而使得所花费的代价可以在最大程度上减少灾害事件的发生或者减少事件所带来的损失。
我认为,用这三条主线来概括公共安全科技研究的框架体系,应该是一个比较清楚的表述方式,也可以和社会应对突发事件所采取的各种行动配合起来。
记者:为何要把对公共安全科技问题的研究进行如此划分?研究突发事件本身、研究承灾载体和研究应急管理的目的分别是什么?
范维澄:研究突发事件的目的,除了要认识突发事件的基本规律外,还要了解某个突发事件究竟产生了哪些作用。通常我们把这些作用概括为三类:第一类是能量的作用,比如说台风、地震、滑坡和泥石流等都是动能的作用,火灾绝大多数情况是热能的作用;第二类是物质的作用,比如说危险化学品泄漏,被人直接地呼吸进去或者造成了皮肤感染,是因为有毒物质的作用;第三类是信息的作用,它突出地表现在传播各种各样的谣言来搅乱社会秩序,制造。
对于承灾载体的研究,是要弄清楚在突发事件发生作用的情况下,承灾载体会有什么样的反应,我们人类自身将会受到哪些影响、产生怎样的变化。比如刮强风时,难免会造成摩天大楼顶部的晃动。如果晃动是在承灾载体(大楼)的设计承受范围之内,那么这种作用(强风)就不足以对楼里的人和物造成有灾难性的影响;但是,如果当承灾载体(大楼)受不住外来作用(强风)的影响时,就会引起承灾载体(大楼)本身的损害,从而导致里面的人和物遭到破坏或者死亡。所以,这就需要我们研究在突发事件发生时,承灾载体对其作用的反应,找到承灾载体本身的脆弱性;并研究如何运用现代的科技手段来减少它的脆弱性,从而在可以预见的某种突发事件作用的范围内,保障承灾载体的安全。
研究应急管理,除了要考虑突发事件发生后如何应对外,我们还要力争做到关口前移,预防为主。比如,当知道火灾在初发生时会产生一系列热的作用和烟气的作用后,我们就可以早期采取措施,安装热感应探头等来对是否发生了火灾进行监测。再比如,对于低温雨雪冰冻灾害和四川汶川特大地震,我个人认为,从预防的角度来讲,还有很多需要总结和探讨的问题。
高校助力公共安全科技研究
记者:清华大学公共安全研究中心是在怎样的背景下成立的?请您简单介绍一下中心的情况
范维澄:清华大学公共安全研究中心是适应国家高度重视公共安全的需要建立的。因为重视和发展公共安全科技和建设“以人为本”和谐社会的理念是不谋而合的。“以人为本”首先就是要让人有一个安全的生活和工作环境,安全是第一位的,所以对于公共安全科技的研究显得尤为重要。正是在这样一种背景下,清华大学于2004年正式建立公共安全研究中心。
中心凝聚清华大学公共安全学科群和各院系公共安全科技研究,涉及航天航空学院、土木水利工程学院、建筑学院、公共管理学院、工程物理系、电机工程与应用电子技术系、核能技术设计研究院、化学工程系、软件中心等的众多研究力量;注重大跨度的学科交叉、单元技术的综合集成、多个学科的联合攻关,将基础研究、关键技术攻关与集成、基础性工作(技术标准、规范、数据库)、成果转化和产业化紧密结合。
记者:据了解,去年年底时,中心成功构建了应急平台创新系统。请您介绍一下这个成果
范维澄:应急平台创新系统是应急平台体系的技术原型系统。为何要建这样一个原型系统?举个例子,假如我们要制造一架大飞机,必须要先造出一架样机(技术原型),然后再通过这个样机来检验每个单元技术,最后还要检验把各单元技术集成后整体的功能是否能达到设计要求。而应急平台创新系统就相当于应急平台体系的样机。去年底,该系统通过了专家的技术鉴定,大家评价认为,其达到了国际领先水平,整体上能够满足应急平台体系功能的要求。
记者:这个系统在实际中是否得到了应用?
范维澄:是的。在汶川地震后的救援中,应用了这个系统。运用该系统可以进行一些数据统计和标绘地图的工作;可以指导救援力量的推进、提供日常态势的分析,了解整体布局、分派救援部队;还可以通过对一些数据的分析来预测次生灾害事件的发生。
记者:目前,国内其他高校在公共安全科技的研究上是否都有所行动?清华大学公共安全研究中心所做的工作与它们相比有何异同?
范维澄:目前,国内很多高校都非常重视公共安全与应急管理科技的研究工作。一些学校会根据自身的学科背景和研究力量选择某一种类型的灾害进行研究,比如中国科技大学有火灾科学国家重点实验室,同济大学在风洞研究上很有优势,北京师范大学在自然灾害巨灾的综合研究上做着努力,还有一些学校侧重于对应急的管理研究,从管理学的角度来切入公共安全领域。
清华大学公共安全研究中心的定位是面向国家公共安全重大需求,瞄准世界公共安全科技前沿,致力于理工文管大跨度、多学科交叉融合的综合性研究。中心主要研究公共灾害防治科学理论、方法学、防控与应急管理及其综合集成等关键技术;建设公共安全综合开放式研究平台,构建公共安全科学理论体系、技术创新体系和学科体系,形成公共安全技术的持续创新能力。
发展公共安全科技和产业任重道远
记者:公共安全基本上都是由政府主导的。对于公共安全科技的研究是否还需要跟产业界结合?清华大学公共安全研究中心对严学研结合工作是否予以重视?
范维澄:我认为大家对公共安全问题必须从两点上给予正确的认识:一是,公共安全虽然由政府主导,但随着社会的发展和公共安全形势的变化,公共安全不应总是由政府方来买单,企业和公民都有责任来为公共安全出力;二是,公共安全不单是消耗了政府的财政,其相关产业发展成熟后还能够增加财政收入,促进GDP的增长。
在发达国家,公共安全产业已经有所发展。举个例子,日本是个老龄化社会,所以它很重视老人安全。若夜间突发火灾,采取何种方式来唤醒老人才合适?经过调查发现,老人非常反感被一种强烈的刺耳声唤醒。怎么办?大多数老人都希望能用一种震动的方式来在夜间唤醒他们。于是科研人员就研发出一种可以震动的枕头和褥子,把它们与小区的火灾报警系统相连,如果有火灾发生时便可以自动启动,发出警报。这种充分考虑到用户需求的公共安全产品是很有市场销路的。另外,一些救生的装备,在国外也是居家必备品,市场发展前景广阔。
清华公共安全研究中心非常重视产学研结合工作。比如,在2007年6月27日经北京市教育委员会审批,清华大学公共安全研究中心成功申报了北京市教育委员会产学研合作项目。只有重视产学研的结合,才能把公共安全的新成果及时地由上游向下游延伸(上游指基础研究,中游指技术攻关,下游指成果转化和产业化),使全社会享受到公共安全科技所带来的便利和保障。
记者:最后,请您总结一下我国公共安全科技的现状,并清对其发展提出一些建议