導(dǎo)語：如何才能寫好一篇安全信息化，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一是建立完善制度。制度是保證信息工作正常運(yùn)轉(zhuǎn)的關(guān)鍵因素。食品安全監(jiān)管信息應(yīng)由政府及其有關(guān)部門，政府及其有關(guān)部門應(yīng)完善食品安全監(jiān)管信息的程序，各級食品藥品監(jiān)管系統(tǒng)要對食品安全信息工作建立定期研究制和工作責(zé)任制。要定期研究食品安全信息工作，督促指導(dǎo)食品安全信息工作，要制定食品安全信息收集與管理制度，要建設(shè)食品安全信息溝通報送網(wǎng)絡(luò)，要建立部門間的食品安全信息聯(lián)絡(luò)員制度和食品安全信息通報制度。有關(guān)部門要能及時向食品藥品監(jiān)督管理部門報送食品安全信息，食品藥品監(jiān)督管理部門要負(fù)責(zé)信息的處理，做到信息收集全面、匯總及時、傳遞迅速、分析整理高效。各級食品藥品監(jiān)管系統(tǒng)要不定期地向上級人民政府、同級食品安全協(xié)調(diào)委員會成員單位通報食品安全監(jiān)管工作動態(tài)及工作部署、食品安全信息采編和報送要點，上報信息被采用的情況等。

二是要建立統(tǒng)一的食品安全信息管理和綜合服務(wù)平臺。食品從生產(chǎn)到消費(fèi)、從土地到餐桌的整體鏈條中的食品安全監(jiān)管職責(zé)，涉及到多個部門。所以食品安全信息管理必須要做到有效的統(tǒng)籌規(guī)劃、協(xié)調(diào)和協(xié)作，來保證各地方和部門間信息互聯(lián)互通、資源共享。各部門食品質(zhì)量監(jiān)督檢查的信息以及相關(guān)法律法規(guī)及政策等信息均通過此平臺向社會，相關(guān)部門要將與食品衛(wèi)生質(zhì)量安全有關(guān)的信息收集匯總、分析整理、及時傳遞、定期向社會。各部門所的信息必須與食品安全（或與日常生活安全）相關(guān)。信息的來源遵循科學(xué)的原則，保證準(zhǔn)確、及時、客觀、公正。信息人對所的信息承擔(dān)責(zé)任。同時要建立暢通的信息監(jiān)測和通報網(wǎng)絡(luò)體系，逐步形成統(tǒng)一、科學(xué)的食品安全信息評估和預(yù)警體系，及時研究分析食品安全形勢，對食品安全問題做到早預(yù)防、早發(fā)現(xiàn)、早整治、早解決。

三是加快建立和完善各級食品安全信息網(wǎng)。食品安全信息網(wǎng)--是代表政府在食品安全監(jiān)管方面與市民互動和信息的唯一官方通道，也是食品安全信息管理和綜合服務(wù)平臺最好的展示渠道。食品安全信息網(wǎng)代表了政府在食品安全監(jiān)管方面的積極形象和堅定決心。也是代表政府食品安全監(jiān)管情況的永久窗口，并能引導(dǎo)放心消費(fèi)、營造放心消費(fèi)環(huán)境，是每個地方食品安全建設(shè)必需的建設(shè)內(nèi)容。我認(rèn)為應(yīng)從以下幾方面進(jìn)行建設(shè)（1）搭建食品安全信息網(wǎng)絡(luò)服務(wù)平臺的硬件和網(wǎng)絡(luò)環(huán)境；（2）開發(fā)食品安全檢測監(jiān)管信息管理軟件；（3）初步建立食品檢測信息庫、食品經(jīng)營主體備案信息庫和食品安全標(biāo)準(zhǔn)信息庫；（4）開發(fā)信息處理、、查詢軟件，通過電話、短信和互聯(lián)網(wǎng)等多種渠道，實現(xiàn)市民與食品安全信息網(wǎng)絡(luò)服務(wù)平臺互動；（5）建立一支既精通電腦網(wǎng)絡(luò)知識又熟悉食品安全監(jiān)管各方面情況的復(fù)合型信息技術(shù)人才隊伍；（6）組織食品安全信息化教育培訓(xùn)、交流和合作工作。

篇2

深圳海棠通信技術(shù)有限公司（簡稱海棠通信）成立于2008年，位于深圳蛇口智能網(wǎng)谷高新園。公司聚焦于政府與行業(yè)移動信息化建設(shè)領(lǐng)域，是專業(yè)移動智能終端、行業(yè)移動化應(yīng)用、業(yè)務(wù)系統(tǒng)開發(fā)與集成的整體解決方案的提供商。在政府機(jī)構(gòu)和公共安全領(lǐng)域擁有豐富的應(yīng)用開發(fā)經(jīng)驗以及專業(yè)一流的集成實施能力。

公司以雄厚的研發(fā)能力為依托，在不斷細(xì)化和深化對行業(yè)用戶業(yè)務(wù)需求理解的基礎(chǔ)上，實現(xiàn)用戶業(yè)務(wù)與應(yīng)用的高度結(jié)合，為公安、城管、鐵路、交通、物流等多個領(lǐng)域和行業(yè)構(gòu)建高效率的信息平臺及應(yīng)用；公司研發(fā)團(tuán)隊占公司總?cè)藬?shù)的80%，擁有自主知識產(chǎn)權(quán)90余項，在產(chǎn)品上不斷突破創(chuàng)新，推出了多項具有自主知識產(chǎn)權(quán)的系列產(chǎn)品，包括專業(yè)手持終端、專業(yè)車載終端、專業(yè)平板電腦以及專業(yè)附配件；在移動應(yīng)用業(yè)務(wù)上構(gòu)建了行業(yè)應(yīng)用商城，實現(xiàn)了涵蓋移動辦公、PGIS應(yīng)用、指紋采集查詢、二代身份證查驗、動態(tài)資產(chǎn)管理、執(zhí)法取證、視頻圖傳、績效管理等豐富的業(yè)務(wù)與移動應(yīng)用。

海棠通信深刻聚焦政府與行業(yè)用戶，圍繞并超越客戶需求，持續(xù)創(chuàng)新，提供定制化解決方案與服務(wù)，通過持續(xù)與客戶、合作伙伴的緊密合作，依托公司研發(fā)能力，構(gòu)筑了端到端的優(yōu)勢解決方案。海棠通信致力于為行業(yè)用戶、電信運(yùn)營商、合作伙伴提供富有競爭力的解決方案和服務(wù)，持續(xù)提升用戶潛力，為客戶創(chuàng)造最大價值。

海棠通信聚焦政府與行業(yè)用戶，團(tuán)隊在該領(lǐng)域有著十多年的經(jīng)驗積累，在深刻理解用戶需求的基礎(chǔ)上，堅持持續(xù)創(chuàng)新，為客戶提供定制化解決方案與服務(wù)。完善的產(chǎn)品質(zhì)量體系及售后服務(wù)體系，公共安全領(lǐng)域內(nèi)豐富的應(yīng)用開發(fā)經(jīng)驗以及專業(yè)一流的集成實施能力，是海棠通信贏得客戶信任、獲得市場認(rèn)可的制勝法寶。

海棠通信通過持續(xù)與客戶、合作伙伴的緊密合作，依托公司研發(fā)能力，構(gòu)筑了端到端的優(yōu)勢解決方案，致力于為客戶提供富有競爭力的解決方案和服務(wù)。

從2008年成立以來，海棠通信已在我國多個省市地區(qū)構(gòu)建起了移動警務(wù)平臺系統(tǒng)，為我國公安信息化建設(shè)作出了重大貢獻(xiàn)。

篇3

關(guān)鍵詞 出口食品；電子監(jiān)管系統(tǒng)；特點；應(yīng)用前景

中圖分類號 TS207 文獻(xiàn)標(biāo)識碼 A 文章編號 1007-5739（2012）19-0286-04

近年來頻發(fā)的食品安全事件引發(fā)了全世界對食品安全的高度關(guān)注，如何加強(qiáng)出口食品檢驗監(jiān)管工作、保障出口食品安全，成為檢驗檢疫工作的重要課題。

為創(chuàng)造全新的食品安全電子監(jiān)管手段，最大限度地滿足出口食品檢驗監(jiān)管的特殊需求，突出企業(yè)第一責(zé)任人的作用，實現(xiàn)檢企雙贏，檢驗檢疫管理職能部門研發(fā)了出口食品生產(chǎn)專用版電子監(jiān)管系統(tǒng)，即出口食品安全信息化電子監(jiān)管系統(tǒng)（EFS）。EFS依據(jù)HACCP/ISO9001質(zhì)量管理體系設(shè)計開發(fā)，基本涵蓋了企業(yè)原料管理、原料供應(yīng)商管理、生產(chǎn)過程管理、實驗室管理以及產(chǎn)品追溯與跟蹤等多方面業(yè)務(wù)，不僅可實現(xiàn)企業(yè)生產(chǎn)加工全程管理，而且能夠滿足質(zhì)檢執(zhí)法要求，從而實現(xiàn)監(jiān)管信息化、通關(guān)便利化、查詢快捷化和源頭追溯化。

1 EFS設(shè)計背景

檢驗檢疫部門現(xiàn)有監(jiān)管模式為：企業(yè)將生產(chǎn)計劃（新建生產(chǎn)批）、生產(chǎn)過程中檢測數(shù)據(jù)及評定結(jié)果上報檢驗檢疫局，并按照實際需求將完成檢驗的生產(chǎn)批進(jìn)行單次或多次報檢（報檢組批），企業(yè)在完成電子報檢后，電子監(jiān)管（iQS）局端系統(tǒng)將自動發(fā)起報檢單合格評定，電子評定合格后即可快速放行。但是由于食品企業(yè)監(jiān)管的特殊性、復(fù)雜性和高風(fēng)險性，面向全部出口產(chǎn)品設(shè)計的通用版企業(yè)端電子監(jiān)管系統(tǒng)（iQS），無法針對高風(fēng)險的食品生產(chǎn)加工進(jìn)行專業(yè)化的源頭管理、全過程控制和正逆向質(zhì)量追溯。經(jīng)過對國內(nèi)外的調(diào)研，目前尚無能夠反映食品生產(chǎn)原料控制、自檢自控、正向跟蹤、逆向追溯等特點的專用監(jiān)管軟件。為此，檢驗檢疫職能部門自主研發(fā)了食品生產(chǎn)專用版電子監(jiān)管系統(tǒng)，即出口食品安全信息化電子監(jiān)管系統(tǒng)（EFS）。

2 EFS功能設(shè)計

EFS系統(tǒng)主要包括原料管理、生產(chǎn)管理、實驗室管理、品質(zhì)管理、庫存管理、出口管理及質(zhì)量追溯7個大管理模塊（圖1），下設(shè)原料登記、入庫、生產(chǎn)投料、檢驗結(jié)果登記、生產(chǎn)合格評定、組批報檢等20個子模塊，其簡明流程見圖2。

3 EFS的特點

EFS系統(tǒng)具有3個突出特點：一是將原輔料管理全面納入電子監(jiān)管；二是該系統(tǒng)具有強(qiáng)大的正逆向質(zhì)量追溯功能；三是實現(xiàn)了從原料入廠到產(chǎn)品出廠的全過程監(jiān)管，從而實現(xiàn)了出口食品檢驗監(jiān)管工作關(guān)鍵環(huán)節(jié)的全部電子化管理。

3.1 原輔料管理

原料安全是食品出口非常重要的一道防線。要在生產(chǎn)加工中去除危害因子往往需要增加成本，還可能困難重重，如奶粉中的三聚氰胺無法在生產(chǎn)中去除而需要控制奶源的品質(zhì)一樣，必須從供應(yīng)鏈上游予以確保。

3.1.1 對原料供應(yīng)商的維護(hù)和管理。原料供應(yīng)商的信息維護(hù)和評價管理能夠幫助食品生產(chǎn)企業(yè)控制原料質(zhì)量。因此，EFS需要企業(yè)維護(hù)原料供應(yīng)商的基本信息，并能夠?qū)⒃闲畔⒑凸?yīng)商進(jìn)行關(guān)聯(lián)、修改供應(yīng)商信息和刪除供應(yīng)商等功能。

3.1.2 原料的實驗室管理。對原料進(jìn)行實驗室檢測的工作中，EFS系統(tǒng)要求操作人員必須指明原料批號和檢驗項目；另外，EFS有對原料進(jìn)行預(yù)檢的功能，這是指在原料登記接收前的檢驗，此時無企業(yè)登記的原料批號，需要指明原料名稱和檢驗項目。

3.1.3 原料出入庫的管理。EFS對原料的使用有著科學(xué)嚴(yán)格的管理，系統(tǒng)要求對原料入庫出庫都必需進(jìn)行準(zhǔn)確登記，并可以查看到所有原料批的出入庫明細(xì)。系統(tǒng)可以對已經(jīng)創(chuàng)建的原料批進(jìn)行庫存查詢、增加入庫等入庫操作和對原料批的生產(chǎn)投料、不合格剔除、其他出庫等出庫操作，同時還可將原料的出庫數(shù)重量對入庫數(shù)重量進(jìn)行核銷，以確保原料的規(guī)范使用。

3.1.4 關(guān)聯(lián)檢驗單。原料在入庫檢驗后需要同檢驗單相關(guān)聯(lián)，創(chuàng)建后的原料批和原料批關(guān)聯(lián)的檢驗單可在原料登記界面查看，確保對原料的質(zhì)量控制。

3.2 追溯功能

在國際上，歐盟、美國等發(fā)達(dá)國家和地區(qū)要求對出口到當(dāng)?shù)氐牟糠质称繁仨毦邆淇勺匪菪砸螅瑲W盟管理法規(guī)要求從2005年1月1日起在歐盟范圍內(nèi)銷售的所有肉類食品都能夠進(jìn)行跟蹤與追溯，否則就不允許上市銷售。日本在2005年之前就建立優(yōu)良農(nóng)產(chǎn)品認(rèn)證制度，對進(jìn)入市場的農(nóng)產(chǎn)品進(jìn)行“身份”認(rèn)證，建立發(fā)達(dá)國家建立的食品質(zhì)量安全追溯體系。由此可見，我國建立食品可追溯體系不僅能為人民群眾提供優(yōu)質(zhì)安全的食品，而且在食品發(fā)生問題時，可追本溯源，查找問題原因，并及時進(jìn)行處理；同時也是打破國外因食品安全追溯而設(shè)置的貿(mào)易壁壘的重要手段，對提高我國食品、農(nóng)產(chǎn)品在國際市場上的競爭力起到重要的作用[1]。EFS的設(shè)計充分考慮了食品鏈的溯源，做到了企業(yè)內(nèi)部溯源，并根據(jù)“一步向前，一步向后”原則，做到外部溯源的節(jié)點管理。

3.2.1 EFS內(nèi)部溯源。內(nèi)部溯源是食品鏈溯源的基礎(chǔ)和關(guān)鍵。內(nèi)部溯源環(huán)節(jié)一般比較復(fù)雜，其中涉及到多種原料的投入和1種或1種以上產(chǎn)品的產(chǎn)出，EFS系統(tǒng)可以幫助企業(yè)做好產(chǎn)品的定義和批次的確定，加工型食品溯源類型見圖3[2]。

3.2.2 EFS的外部溯源。外部溯源的實質(zhì)是食品鏈上的“節(jié)點管理”，EFS系統(tǒng)能夠幫助企業(yè)準(zhǔn)確記錄供應(yīng)商信息，確保入庫原料的識別信息，生產(chǎn)出的產(chǎn)品也可通過標(biāo)識信息和收貨人信息有效地向后溯源（圖4）。

3.3 從原料入廠到產(chǎn)品出廠的全過程監(jiān)管

食物質(zhì)量安全管理中的一個重要問題是生產(chǎn)經(jīng)營者與管理者之間的信息不對稱。EFS要求企業(yè)在自我規(guī)范原料管理、原料供應(yīng)商管理、實驗室數(shù)據(jù)管理以及企業(yè)質(zhì)控要求的同時，按照檢驗檢疫機(jī)構(gòu)要求將生產(chǎn)過程數(shù)據(jù)、報檢數(shù)據(jù)實時上報檢驗檢疫機(jī)構(gòu)。檢驗檢疫機(jī)構(gòu)不僅可實時通過電子監(jiān)管局端系統(tǒng)、CIQ2000系統(tǒng)了解到企業(yè)生產(chǎn)過程、出口申報情況，還可通過遠(yuǎn)程、下場檢查方式，全方位地了解企業(yè)生產(chǎn)投料情況、原料來源等，激勵和幫助生產(chǎn)企業(yè)提高自身產(chǎn)品質(zhì)量安全，同時，還可便于檢驗檢疫部門日常監(jiān)管，對出現(xiàn)質(zhì)量問題的產(chǎn)品可一查到底，不僅可追溯到原料供應(yīng)商，還可對實驗室檢測能力與檢測質(zhì)量進(jìn)行驗證重新考察。

3.3.1 產(chǎn)品跟蹤。即從原料供應(yīng)商信息追蹤到原料批、生產(chǎn)批、組批，最后追蹤到報檢批。如圖5所示，選擇追蹤類型為原料，輸入查詢條件，點擊查詢，即可顯示出原料采購信息。選擇任一原料，點擊追溯，顯示追溯數(shù)據(jù)（圖6），即可見該批原料共用于生產(chǎn)批的生產(chǎn)情況、出口國家等信息，選擇批號為“5001”的生產(chǎn)批，即可顯示3個組批號，顯示出組批時間、輸往國家等。

3.3.2 產(chǎn)品追溯。從成品向原料的逆向追溯，是從報檢批追溯到組批信息、生產(chǎn)批、原料批，最后追溯到原料供應(yīng)商信息。如圖7所示，在追溯類型處選擇組批，輸入查詢條件查詢組批號7選擇組批號，點擊追溯，即可彈出圖8頁面，顯示組成該組批的生產(chǎn)批、產(chǎn)品名稱、輸往國家、生產(chǎn)批狀態(tài)、評定狀態(tài)、建批時間、結(jié)束時間等。選擇生產(chǎn)批，點擊追隨即可顯示該生產(chǎn)批所用的原料情況及原料建批編號、供應(yīng)商信息等。

4 應(yīng)用前景

4.1 標(biāo)識識別技術(shù)的應(yīng)用

要做到食品鏈的溯源，在技術(shù)上必須滿足唯一性標(biāo)識和識別、數(shù)據(jù)獲取和記錄、節(jié)點管理、信息交流的原則。食品鏈溯源系統(tǒng)實質(zhì)是以標(biāo)識為技術(shù)載體的信息記錄系統(tǒng)，如今各種信息自動標(biāo)識記錄技術(shù)已經(jīng)得到了很快的發(fā)展，如條碼、FRID、磁卡等自動識別技術(shù)等，這些技術(shù)的發(fā)展為食品溯源帶來了極大便利，并有力地促進(jìn)了食品溯源系統(tǒng)的快速發(fā)展。

目前，EFS系統(tǒng)標(biāo)識記錄手段全部為手工輸入，工作量大，工作效率受限。未來EFS系統(tǒng)將考慮利用信息自動標(biāo)識記錄技術(shù)，將產(chǎn)品入庫信息階段的信息錄入轉(zhuǎn)換為掃表識別。另外，由于食品鏈上游原料供應(yīng)商無法全部采用標(biāo)識記錄技術(shù)的限制，EFS原料登記環(huán)節(jié)信息錄入方式將轉(zhuǎn)變成以掃描識別為主、手工輸入為輔的方式（表1）。

4.2 風(fēng)險等級評定

4.2.1 原料風(fēng)險等級評定。食品原料的質(zhì)量直接關(guān)系到食品成品的質(zhì)量，但是食品原料種類多、品種雜，要逐一排查潛在的危害因素，不僅耗費(fèi)精力，效果還差。為將有限的資源最合理地運(yùn)用到原料安全管控中，EFS可在今后設(shè)置原料風(fēng)險等級評定。首先針對食品安全風(fēng)險的高低，將原料分成甲、乙、丙3級，確定關(guān)鍵原料明細(xì)；然后針對供應(yīng)商的供應(yīng)量或供應(yīng)風(fēng)險，將供應(yīng)商分成A、B、C 3個等級，按不同的等級采取不同的管理方式[3]。

4.2.2 監(jiān)管風(fēng)險等級評定。在局端設(shè)置風(fēng)險等級評定，根據(jù)風(fēng)險要素、食品風(fēng)險因子、風(fēng)險因子級別及發(fā)生頻率判定食品風(fēng)險等級，并結(jié)合企業(yè)質(zhì)量狀況、誠信情況、體系運(yùn)行情況等，綜合進(jìn)行等級評定，對不同風(fēng)險等級食品的不同類型企業(yè)采取不同的檢驗監(jiān)管措施，實現(xiàn)高風(fēng)險食品嚴(yán)密監(jiān)管、低風(fēng)險食品快速驗放。

4.3 實現(xiàn)局端同步

目前，企業(yè)端的整個監(jiān)管過程在局端還無法看到，下一步將實現(xiàn)企業(yè)端與局端同步進(jìn)行，即在局端可以網(wǎng)上監(jiān)管企業(yè)原料采購環(huán)節(jié)、制定原料衛(wèi)生檢驗項目、審核企業(yè)風(fēng)險監(jiān)控情況等，確保企業(yè)監(jiān)管有效運(yùn)行。

4.4 成為全國范圍信息共享平臺的重要組成部分

食品市場是典型的信息不對稱的市場。信息不對稱指交易中個人擁有的資料不同。食品供應(yīng)鏈中的各個相關(guān)利益者之間都存在信息不對稱，這種信息不對稱導(dǎo)致逆向選擇，高質(zhì)量的食品被低質(zhì)量的食品“驅(qū)逐”出市場。優(yōu)質(zhì)安全的食品被迫退出市場，劣質(zhì)食品大行其道，食品生產(chǎn)者也就有大量生產(chǎn)劣質(zhì)食品的動機(jī)，嚴(yán)重?fù)p害消費(fèi)者的利益；信息不對稱還會導(dǎo)致道德風(fēng)險，食品生產(chǎn)者有機(jī)會主義的心理，故意夸大產(chǎn)品質(zhì)量，經(jīng)營出售劣質(zhì)食品，嚴(yán)重沖擊整個市場，使得市場安全食品的有效供給和需求不足[4]。

面對信息不對稱帶來的食品質(zhì)量安全問題，政府、企業(yè)和消費(fèi)者應(yīng)該共同肩負(fù)起控制和處理的責(zé)任。因此，建立信息共享平臺，讓政府監(jiān)管部門和消費(fèi)者真實了解食品生產(chǎn)與流通的全過程勢在必行（圖9）。EFS可成為大范圍內(nèi)的信息共享平臺的有效組成部分。今后，只要通過相關(guān)的終端設(shè)備，就能馬上了解食品生產(chǎn)過程的所有信息，而不是像以前只能通過企業(yè)的廣告或相關(guān)宣傳了解有限的信息，大大降低了消費(fèi)者的信息搜尋成本，這樣消費(fèi)者與生產(chǎn)者和銷售者間的信息不對稱可得到有效解決。同時，政府可通過信息共享平臺獲得很多相關(guān)信息，如果食品出現(xiàn)質(zhì)量安全問題，也可以通過食品追溯體系有效地識別出發(fā)生問題的原料或產(chǎn)品加工階段，有針對性地對企業(yè)實行懲罰措施。利用信息技術(shù)建立多網(wǎng)絡(luò)的追溯信息共享平臺已成為國內(nèi)國際的發(fā)展趨勢。

5 參考文獻(xiàn)

[1] 王風(fēng)云，趙一民，張曉艷，等.我國食品質(zhì)量安全追溯體系建設(shè)概況[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（10）：134-137.

[2] 秦玉青，耿全強(qiáng)，晏紹慶.基于食品鏈的食品溯源系統(tǒng)解析[J].現(xiàn)代食品科技，2007，23（11）：85-88.

篇4

關(guān)鍵詞：房屋；安全檔案；信息化建設(shè)；分析

中圖分類號：TU74 文獻(xiàn)標(biāo)識碼：A

城市房屋是城市的主體，在城市的發(fā)展中具有重大的影響作用，對城市房屋建筑檔案管理也是城市建設(shè)完成后的重大任務(wù)，這項任務(wù)需要花費(fèi)大量的人力和資金。在近些年來，隨著政府部門對城市舊城區(qū)的改造建設(shè)，城市房屋建筑的檔案管理越來越受到政府及房產(chǎn)局相關(guān)部門的重視，城市房屋建筑檔案管理為后期城市建筑的質(zhì)量管理和維護(hù)提供了依據(jù)。

1 城市房屋建筑檔案管理的重要性

城市房屋檔案的建立管理對社會是有多方面的利益和好處的，一方面為城市的日后改建或者重建提供了參考依據(jù)，可以在此基礎(chǔ)上對其進(jìn)行優(yōu)化設(shè)計；另一方面為工程建設(shè)方提供了大量的資料以便查閱房屋的基本概況和竣工時間，并在對其性能檢測方面給予重大的幫助。

2 房屋建筑檔案的特點

2.1 長效性

對于城市房屋建筑檔案的保存管理，我國雖然沒有相關(guān)的法律法規(guī)給予明確的規(guī)定，但是作為房屋建設(shè)方在完成建設(shè)后也應(yīng)該按照要求，建立房屋檔案管理，其建檔的時間和保存期限可自由確定，根據(jù)不同地方的情況而異。

2.2 權(quán)威性

房屋檔案是一份房屋建設(shè)的合同，具有法律效力，是施工方履行合同的保障，對于日后房屋在正常使用的過程中出現(xiàn)的問題也是一種查找方式，因為其記錄了房屋建筑工程建設(shè)的全部詳細(xì)過程，有的還包含房屋維修的使用過程。

2.3 互聯(lián)性

檔案的管理不是一項獨(dú)立的工作，而是需要許許多多的部門共同參與完成的，在建檔的過程中需要對檔案的真實性及準(zhǔn)確性進(jìn)行確認(rèn)調(diào)查核對，每一步都是至關(guān)重要的

3 房屋安全檔案系統(tǒng)建設(shè)的目的

近年來，一些地方相繼發(fā)生房屋倒塌等重大安全事故，給國家和人民生命財產(chǎn)造成了重大損失，給我們房屋的安全管理工作敲響了警鐘。房屋是人們生活和工作的基本要素之一，房屋建成以后,人們關(guān)注的是如何將其管好用好,使其較好地發(fā)揮效益，房屋安全關(guān)系到人們的生命安全和社會的安定,是一個十分重要的問題。但是,由于建筑質(zhì)量、裝飾裝修、建筑老化、設(shè)備外設(shè)物、災(zāi)害作用以及其它各方面的原因所導(dǎo)致的房屋存在著一些安全隱患。為了保證人民群眾的生命財產(chǎn)安全，做到防患于未然，有必要建立一套完整、可靠的房屋安全健康信息管理系統(tǒng)，對房屋安全狀況進(jìn)行系統(tǒng)的管理和分析。

房屋安全信息檔案管理系統(tǒng)主要是對房屋安全的檢查工作和房屋完損狀態(tài)和危險房屋的管理。系統(tǒng)建設(shè)的目的主要是為了更好的完善房屋安全管理體制。通過建立房屋安全信息檔案管理系統(tǒng)，可以監(jiān)控全市房屋的安全現(xiàn)狀，實現(xiàn)各種房屋改變用途及拆改結(jié)構(gòu)（增加荷載）行政審核業(yè)務(wù)管理、危險房屋管理、房屋鑒定業(yè)務(wù)管理、房屋安全事故管理及檔案管理的信息現(xiàn)代化。還可通過房屋安全管理信息系統(tǒng)，實現(xiàn)對房屋安全信息查詢、統(tǒng)計與分析及相關(guān)業(yè)務(wù)的數(shù)據(jù)上報。通過建立該系統(tǒng)，可以對住宅用房、工業(yè)用房和公共房屋建筑及其附屬設(shè)施的安全定期進(jìn)行強(qiáng)制性“體檢”，特別是對學(xué)校、幼兒園、政府機(jī)關(guān)、影劇院、商場、醫(yī)院、體育場館、娛樂場所等人群聚集的公共房屋安全管理；促進(jìn)房地產(chǎn)行政主管部門定期組織房屋安全鑒定機(jī)構(gòu)等相關(guān)部門，對這些房屋的安全狀況進(jìn)行普查和安全鑒定、防患于未然，有著十分重要的意義。

4 房屋安全信息檔案管理系統(tǒng)的模塊設(shè)計

房屋安全信息檔案管理系統(tǒng)是在計算機(jī)硬、軟件系統(tǒng)支持下，對房屋的分布、數(shù)量、建設(shè)年代、健康情況、抗災(zāi)能力、修繕情況等信息的全面管理，包括信息的上傳、查詢、刪除、修改、打印、統(tǒng)計功能；通過運(yùn)用計算機(jī)語言實現(xiàn)既有房屋安全健康等級評定和管理的可視化界面；同時可延伸開發(fā)出房屋安全鑒定申請到受理、上傳鑒定報告的房屋安全鑒定子系統(tǒng)；開發(fā)用于可靠性鑒定的民用建筑可靠性鑒定子系統(tǒng)；最終能夠?qū)崿F(xiàn)網(wǎng)上注冊、申請、查詢、統(tǒng)計等功能的房屋安全管理網(wǎng)站。

房屋信息數(shù)據(jù)采集

房屋安全鑒定子系統(tǒng) 房屋安全信息檔案管理系統(tǒng) 民用建筑可靠性鑒定子系統(tǒng)

危險房屋鑒定、建筑抗震鑒定和改變用途等多種鑒定系統(tǒng) 房屋安全管理網(wǎng)站 建筑可靠性鑒定、房屋完損等級評定、工業(yè)廠房可靠性鑒定系統(tǒng)

5 房屋的安全信息數(shù)據(jù)采集

房屋信息檔案的建立主要依賴于信息數(shù)據(jù)的采集，做好數(shù)據(jù)采集工作是系統(tǒng)成功的基本要素。房屋的信息采集主要包括以下方面：

5.1 房屋的地理位置，選取主要建筑物、道路、河流作為控制點、線，將整個城市分割成為大小不等的區(qū)域?qū)ζ溥M(jìn)行統(tǒng)一編號，讓基于地理信息系統(tǒng)(GIS) 的城市房屋按不同的街區(qū)細(xì)分，以利于房屋的準(zhǔn)確定位。

5.2 房屋的幾何屬性，在這一數(shù)據(jù)庫里存放建筑用地面積、房屋建筑面積、結(jié)構(gòu)形式、層數(shù)、高度、形狀、基礎(chǔ)類型等反映房屋建筑空間形體的信息。對于重要的建筑物，還需要存放主要的設(shè)計竣工資料、完工后的照片等。

5.3 房屋的歷史屬性，存放建成的年代、改擴(kuò)建和加固情況、用途改變及維修情況等信息；

5.4 房屋的質(zhì)量屬性存放安全鑒定、完損質(zhì)量評定的信息；

5.5 財產(chǎn)屬性，存放房屋價值評定信息；

5.6 人員居住信息，存放房屋產(chǎn)權(quán)人基本信息；

5.7 防火信息如潛在的火源、防火通道、防火設(shè)施等信息。

通過系統(tǒng)提供的空間對象語言，可以建立不同數(shù)據(jù)層之間的聯(lián)系，使系統(tǒng)具有很強(qiáng)的查詢功能，根據(jù)特征標(biāo)識符、專題屬性和幾何數(shù)據(jù)等關(guān)鍵碼可以進(jìn)行任何查詢。

6 完善系統(tǒng)圖屬一體化功能

單純的安全信息檔案所產(chǎn)生的信息都是屬性數(shù)據(jù)，沒有圖形信息，為了讓房屋安全數(shù)據(jù)得到充分利用，提高房屋安全信息系統(tǒng)的普及率，更直觀的顯示房屋安全管理的工作成果，可以結(jié)合房產(chǎn)圖形GIS[ 地理信息系統(tǒng)(GIS) 是一種具有信息系統(tǒng)空間專業(yè)形式的數(shù)據(jù)管理系統(tǒng)。在嚴(yán)格的意義上, 這是一個具有集中、存儲、操作、和顯示地理參考信息的計算機(jī)系統(tǒng)。]庫，為日后的查詢統(tǒng)計帶來更多方便。圖屬一體化功能可以讓使用者通過該系統(tǒng)了解全市的房屋安全信息分布情況，只要在地圖上選擇房屋的安全等級參數(shù)，不同的區(qū)域就可以以專題圖的形式展現(xiàn)出來，點擊每幢房屋還將顯示房屋進(jìn)行安全鑒定過的基本信息，特別直觀以圖片形式展示。主要提供的服務(wù)如下：

房屋安全普查數(shù)據(jù)提取，可以采用GIS來提取城區(qū)內(nèi)不同類別的房屋安全數(shù)據(jù)；

能夠處理各類房屋安全從數(shù)據(jù)采集到應(yīng)用的各過程計算機(jī)管理；

與其它部分實現(xiàn)數(shù)據(jù)交換與共享；

系統(tǒng)設(shè)置具有自動提醒功能，治理措施包括各類房屋的排險、加固設(shè)計、房屋傾斜糾偏和地基加固等；

利用GIS技術(shù)，展現(xiàn)危險房屋數(shù)據(jù)專題圖和各種屬性數(shù)據(jù)統(tǒng)計分析圖，自動按處市、區(qū)、縣、鄉(xiāng)、鎮(zhèn)、街道、辦事處、村等進(jìn)行分類匯總，并統(tǒng)計出哪些房屋需要治理等；

危險房屋的檔案管理及跟蹤管理危房的治理進(jìn)度；

對一些重要房屋進(jìn)行的變形監(jiān)測數(shù)據(jù)應(yīng)記錄，并根據(jù)監(jiān)測數(shù)據(jù)進(jìn)行安全鑒定、安全警告以便治理。

7 結(jié)束語

提高對房屋安全信息的管理能力，提升房屋安全信息服務(wù)水平，是房屋管理工作不斷發(fā)展的動力，也是房屋安全檔案信息化建設(shè)的目的。房屋安全檔案信息資源的共建、共享將超越單個部門、單個系統(tǒng)的局限，在更大范圍內(nèi)得以實現(xiàn)，房屋檔案信息的呈現(xiàn)方式將提升到三維立體圖，也就是說，信息化建設(shè)將迎來質(zhì)的飛躍。

參考文獻(xiàn)：

[1] 喻球.房地產(chǎn)權(quán)屬檔案管理之思考[J].云南檔案,2012,(05).

[2] 趙紛.城建檔案在城市建設(shè)中的作用[J].科技檔案,2010,(04)

[3] 趙淑芳，郝莉.城建檔案的管理與執(zhí)法[J].城建檔案，2012，（01）.

[4] 劉豐.城建檔案管理工作要點[J].中國檔案,2009,(02).

[5] 連供.城市檔案對于城市的意義[J].中國檔案,2011,(10).

篇5

1.1信息化、信息化安全的含義信息化是指培養(yǎng)、發(fā)展以計算機(jī)為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會的歷史過程。它不是一件孤立分散的東西，而是一個具有龐大規(guī)模、自上而下、有組織的信息網(wǎng)絡(luò)體系。而信息化安全，顧名思義是指網(wǎng)絡(luò)里的信息安全，具體來說是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，防止惡意攻擊，使系統(tǒng)能夠連續(xù)、正常地工作。由此可見，信息化安全具有保密性、完整性、可用性、可控性和不可否認(rèn)性五大特征。

1.2信息化安全在計算機(jī)管理中的重要性對高校而言，校園內(nèi)的信息化管理主要就是校園網(wǎng)的問題，這其中包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。高校外網(wǎng)則主要是指學(xué)校提供對外服務(wù)的服務(wù)器群、與因特網(wǎng)的接入和遠(yuǎn)程移動辦公用戶的接入等。由此可見，信息化安全在高校教學(xué)、科研和管理中的影響越來越廣泛。

2計算機(jī)管理中常出現(xiàn)的問題

2.1計算機(jī)信息化缺乏專業(yè)的管理在計算機(jī)信息化管理中，信息化安全并不被重視，尤其是在高校里，雖然安排了相關(guān)工作人員對其進(jìn)行監(jiān)管，但管理人員多數(shù)是缺少專業(yè)技術(shù)的非專業(yè)人員，以至于在電腦系統(tǒng)突發(fā)故障時管理人員因為技術(shù)限制，不能在第一時間排查和維修，很容易導(dǎo)致整個校園網(wǎng)絡(luò)陷入癱瘓的狀態(tài)。相反，如果有專業(yè)人員對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)或管理，就可以避免問題的發(fā)生，即使發(fā)生了故障，專業(yè)人員也可以自己排查問題并進(jìn)行修理，省時又便捷。

2.2運(yùn)行過程中存在安全漏洞在計算機(jī)運(yùn)行過程中，經(jīng)常會由于忽略其保護(hù)性能而使得軟件或硬件設(shè)備出現(xiàn)故障，例如病毒侵入、垃圾信息襲擊、瀏覽頁面無法正常打開等，這些問題都是由于電腦系統(tǒng)遭受病毒侵害引起的。電腦系統(tǒng)一旦被病毒入侵，電腦用戶的個人信息或資料很容易被泄露，因此，在維護(hù)電腦系統(tǒng)安全方面一定要加強(qiáng)防范和管理。比如在電腦上網(wǎng)時，可以打開已安裝的殺毒軟件來進(jìn)行安全控制，一旦發(fā)現(xiàn)電腦有被病毒入侵的可疑跡象，一定要開啟殺毒程序，否則整個系統(tǒng)都將受到威脅和破壞，有些商用電腦遭到威脅損失會更加慘重。同樣，高校的電腦系統(tǒng)出現(xiàn)問題也很容易使學(xué)生的檔案數(shù)據(jù)、個人私密信息等核心信息被泄露。

2.3計算機(jī)安全信息化相對利用率較低20世紀(jì)初，遠(yuǎn)在大洋彼岸的美國已經(jīng)開始研究互聯(lián)網(wǎng)技術(shù)的運(yùn)用，一個世紀(jì)過去了，現(xiàn)如今的美國，其網(wǎng)絡(luò)技術(shù)的應(yīng)用可以說早已從范圍較小的研究領(lǐng)域擴(kuò)散到了普通老百姓的日常生活中。相比較而言，在我國，因為各地的文化差異較大，所以，中國對電腦的利用率或使用率并沒有想象中那么高，電腦更多時候也僅僅是科研院所或高新技術(shù)企業(yè)、文化單位在廣泛使用。但是，我們不得不提，上述企、事業(yè)單位的電腦安全信息化專業(yè)性偏高，如果要普及，將會對我國計算機(jī)的發(fā)展水平提出更多更高的要求。

3信息化安全的對策和建議

就上文中提出的關(guān)于高校計算機(jī)信息化管理中存在的一些問題，筆者提出了以下幾點建議。

3.1增強(qiáng)信息化安全管理的專業(yè)化

3.1.1加強(qiáng)網(wǎng)絡(luò)自身建設(shè)網(wǎng)絡(luò)自身建設(shè)主要是指軟、硬件的安全。硬件的安全問題可以說是網(wǎng)絡(luò)信息化中最重要、最核心，也是最基礎(chǔ)的一部分。我們來舉例說明，校園網(wǎng)的正常運(yùn)行，首先要保證其硬件能正常運(yùn)行，換句話說，也就是保證其核心零部件的正常使用。軟件方面的安全問題則應(yīng)考慮下面幾點：①有必要對用戶和賬戶進(jìn)行一定的權(quán)限管理和安全設(shè)置，從打開電腦的那一刻起就要加強(qiáng)安全管控。②專業(yè)的信息化管理部門應(yīng)保證有相對專業(yè)的人員對相關(guān)設(shè)備進(jìn)行維護(hù)和管理。對工作能力強(qiáng)、認(rèn)真又負(fù)責(zé)的維管人員進(jìn)行專業(yè)化訓(xùn)練也是必不可少的。

3.1.2保證信息化過程的安全信息化是計算機(jī)管理中相對關(guān)鍵的一個環(huán)節(jié)，為此，在每一個重要節(jié)點都應(yīng)做到無縫隙、無遺漏、無死角的把關(guān)和管理。除了技術(shù)人員的專業(yè)水平保障外，雙方應(yīng)簽訂相對保密的協(xié)議，為此，對維護(hù)管理人員進(jìn)行統(tǒng)籌管理就顯得尤為重要。同時，要逐級建立安全機(jī)制，這也是保證信息化安全的重要方法。

3.2及時查補(bǔ)信息化安全管理中的漏洞查缺補(bǔ)漏，及時更新，可以有效降低信息化過程中受到攻擊的頻率。為此，需要做好以下幾方面的工作。

3.2.1建立系統(tǒng)的病毒防護(hù)措施電腦在使用過程中，各種各樣的電腦病毒會隨時對電腦造成威脅，因此，必須要建立一套科學(xué)、有效、系統(tǒng)的防護(hù)措施，這是最直接，也是最有效的防護(hù)手段之一。

3.2.2防火墻可有效抵御“非法入侵”防火墻可以有效抵御網(wǎng)絡(luò)內(nèi)部存在的不良入侵，它是保護(hù)網(wǎng)絡(luò)內(nèi)部安全的必備軟件，可以在防火墻內(nèi)設(shè)置各種技術(shù)參數(shù)防止非法訪問，以此確保系統(tǒng)的安全。一般情況下，網(wǎng)絡(luò)中的部分漏洞往往是利用個別軟件的弱點展開襲擊的，所以，只要時刻警惕不安全因素的存在，提高自己的防御能力，就能很好地避免來自網(wǎng)絡(luò)的各種攻擊。

3.2.3及時更換過期老化零部件電腦在使用過程中，如果發(fā)現(xiàn)某個部件出現(xiàn)老化現(xiàn)象或使用不靈活時，應(yīng)該咨詢業(yè)內(nèi)人士或?qū)I(yè)人士，詢問是否是上述問題引發(fā)的，如果需要更換，就必須及時更新，這樣可以大大提高信息化安全系數(shù)。

3.3提高計算機(jī)安全信息化的利用率相對專業(yè)的信息化安全團(tuán)隊對于提高計算機(jī)安全信息化管理起著積極的作用，然而，這就對專業(yè)人才隊伍提出了更高的要求。那么，專業(yè)隊伍如何培養(yǎng)呢？具體從以下幾方面入手：①專業(yè)的人才隊伍建設(shè)離不開個人自身學(xué)習(xí)和業(yè)務(wù)水平的提高；②吸收有能力的專業(yè)人才是十分必要的，專業(yè)人才隊伍的存在不僅能提高信息化的有效利用率，還可以最大限度地掌握高質(zhì)量的信息化資源；③對信息安全管理人員來說，開設(shè)相關(guān)的信息安全課程和輔導(dǎo)也是很重要的，因為只有提高其網(wǎng)絡(luò)修養(yǎng)，培養(yǎng)其網(wǎng)絡(luò)安全管理技術(shù)水平，才能保障計算機(jī)信息安全化，這是信息化過程的第一道安全閥門。

4結(jié)束語

篇6

我國數(shù)字化檔案安全思想經(jīng)歷了從無到有、從簡單到復(fù)雜、從模仿到創(chuàng)新等不斷成熟和發(fā)展的過程。回顧數(shù)字化檔案安全思想的發(fā)展意義深遠(yuǎn)，不僅有利于從理論上搭建數(shù)字化檔案安全思想框架，而且有利于從實踐上提高數(shù)字化檔案管理的安全水平。在數(shù)字化檔案安全管理的初期，我們還是習(xí)慣于傳統(tǒng)的檔案管理思維模式，主要側(cè)重于對于檔案實體的安全保護(hù)。重實體、輕信息的安全思想來源于檔案管理的數(shù)字化狀況和現(xiàn)代化程度不高的現(xiàn)實，計算機(jī)的普及和應(yīng)用經(jīng)歷了較為緩慢的過程，辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現(xiàn)。因此，數(shù)字化檔案在初期只是作為傳統(tǒng)紙質(zhì)檔案的副本和補(bǔ)充而存在。在管理制度上，鑒于傳統(tǒng)檔案存在形態(tài)和現(xiàn)代數(shù)字檔案并存的狀況，國家制訂了兼顧新舊兩種管理模式的相關(guān)行業(yè)標(biāo)準(zhǔn)，即“雙套制”檔案管理模式，可謂檔案管理的“雙保險”。這些規(guī)定和標(biāo)準(zhǔn)對數(shù)字化檔案的管理和保存都是按照傳統(tǒng)的檔案管理模式進(jìn)行，數(shù)字化檔案的收集、整理和歸檔等環(huán)節(jié)都是按照傳統(tǒng)紙質(zhì)檔案的標(biāo)準(zhǔn)進(jìn)行，只是在格式和載體上進(jìn)行了數(shù)字化處理。這種固守傳統(tǒng)檔案安全思想的弊端顯而易見，無法體現(xiàn)出數(shù)字化檔案的本質(zhì)，不適應(yīng)信息化時代對檔案安全的要求。模仿傳統(tǒng)檔案管理的做法表面上體現(xiàn)出因循守舊的依賴心理，深層來說是不接受、不認(rèn)同數(shù)字化檔案管理的立場，從長遠(yuǎn)來說不利于對數(shù)字化檔案安全的嘗試和探索，不能快速有效地建立起數(shù)字化檔案管理體系。思想上的落后直接影響到管理制度的改進(jìn)和檔案管理的數(shù)字化進(jìn)程，尤其是管理制度上的“雙套制”為數(shù)字化檔案的合法化設(shè)置了一定障礙，行業(yè)內(nèi)對數(shù)字化檔案的安全性、穩(wěn)定性和獨(dú)立性等仍保持懷疑態(tài)度。隨著現(xiàn)代化的深入發(fā)展，人們對數(shù)字化檔案的認(rèn)識逐步深入，檔案信息成為檔案安全管理的重點，檔案實體與檔案信息被當(dāng)成數(shù)字化檔案管理的主要內(nèi)容。數(shù)字化檔案與傳統(tǒng)紙質(zhì)檔案的基本區(qū)別在于儲存環(huán)境和存儲原理的不同，即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據(jù)計算機(jī)技術(shù)的要求進(jìn)行，圍繞數(shù)字化檔案信息的建立、傳播、儲存等數(shù)字化周期進(jìn)行，這樣才能符合數(shù)字化檔案的信息化本質(zhì)。根據(jù)計算機(jī)技術(shù)安全特點，信息化檔案安全要保證檔案信息的真實性、有效性和完整性，即保證信息與原始信息完全一致，承載檔案信息的電子設(shè)備安全可靠，數(shù)字化檔案文件信息完整無缺，也就是說數(shù)字化信息必須從頭到尾地進(jìn)行系統(tǒng)而全面的管理。數(shù)字化檔案安全的全程管理還涉及風(fēng)險管理這一新的理念，能夠更好地應(yīng)對數(shù)字化檔案信息面臨的風(fēng)險和安全問題，最大限度地減少事故風(fēng)險，主要通過數(shù)字化檔案的風(fēng)險識別、等級和評估等實現(xiàn)對電子文件的風(fēng)險監(jiān)控。風(fēng)險控制的思想介入到檔案信息管理中，就為政府和企事業(yè)單位的數(shù)字化檔案信息的全面整理和集中保存提供了思想基礎(chǔ)，為全面實現(xiàn)數(shù)字化檔案信息的宏觀管理提供了可能。隨著大數(shù)據(jù)時代的來臨，數(shù)字化檔案信息面臨更大的安全挑戰(zhàn)，這已經(jīng)成為關(guān)系國家安全的全局性問題，數(shù)字化檔案信息安全的頂層設(shè)計被提上議事日程。從世界范圍來看，信息安全已經(jīng)對各國在保障國家安全方面提出了重要挑戰(zhàn)，政治、軍事、經(jīng)濟(jì)等各個領(lǐng)域都涉及信息安全問題，檔案信息也不例外。從各國保衛(wèi)各自信息安全的經(jīng)驗來說，從國家戰(zhàn)略角度審視檔案信息安全已經(jīng)成為廣泛共識。從技術(shù)上來說，由于計算機(jī)軟件和硬件的核心技術(shù)都掌握在西方發(fā)達(dá)國家手中，我國在數(shù)字化檔案信息上面臨很大的技術(shù)難題，信息安全領(lǐng)域中頻繁發(fā)生的泄密事件為檔案信息的安全問題敲響了警鐘，我國相關(guān)部門開始研發(fā)和制定相關(guān)技術(shù)和制度，來防范和應(yīng)對可能發(fā)生的檔案信息安全危機(jī)。從國家政策來說，針對檔案信息安全的政策、法規(guī)還不健全，在檔案信息的安全保障方面還處于探索階段。進(jìn)入新世紀(jì)之后，我國政府開始重視國家安全信息保障問題，并在2003年成立國家信息化領(lǐng)導(dǎo)小組，對信息安全問題提出了初步的設(shè)想，包括指導(dǎo)方針、基本原則、主要任務(wù)等。可以說，檔案信息安全思想在國家信息安全思想逐步完善的過程中成熟起來，在思想認(rèn)識上逐步深入，在實踐措施上逐步完善。從以上我國對數(shù)字化檔案信息安全的認(rèn)識可以看出，我們對于數(shù)字化檔案信息的安全意識不斷增強(qiáng)，在理論和實際上都取得了很大的進(jìn)步。當(dāng)然，與面臨的困難和挑戰(zhàn)相比，我國數(shù)字化檔案信息安全管理還有很長的路要走。

二、數(shù)字化檔案信息安全管理的制約因素

數(shù)字化檔案信息安全管理起步晚、基礎(chǔ)薄，為了發(fā)揮數(shù)字化檔案的價值必須進(jìn)行開放和利用，這就涉及多個環(huán)節(jié)的安全問題。因此，數(shù)字化和信息化不是簡單的更新技術(shù)問題，而是要受到很多制約，包括頂層設(shè)計、專業(yè)人才、技術(shù)設(shè)備、資金等多個方面。頂層設(shè)計方面，數(shù)字化檔案信息管理不夠科學(xué)、系統(tǒng)，缺乏宏觀、全面的規(guī)劃和設(shè)計，直接影響到檔案信息管理的效率和水平。由于歷史和現(xiàn)實的各種原因，目前我國的數(shù)字化檔案管理系統(tǒng)還沒有形成獨(dú)立、專業(yè)的系統(tǒng)，在管理模式上呈現(xiàn)出很高的行政化色彩。在整個數(shù)字化檔案管理系統(tǒng)中，能夠體現(xiàn)數(shù)字化、專業(yè)化的內(nèi)容相對單一，很多地方僅僅是增加了技術(shù)人員和操作崗位，而不是根據(jù)數(shù)字化檔案管理的專業(yè)需要加以設(shè)置。因此，數(shù)字化檔案管理與傳統(tǒng)的紙質(zhì)檔案管理在管理體制上并沒有很大提升，技術(shù)上的先進(jìn)性和便利性被制度的落后和僵化所掩蓋。如果這種現(xiàn)狀不改變，數(shù)字化檔案管理將無法從根本上擺脫分段式、分散式管理模式，無法實現(xiàn)檔案信息管理的標(biāo)準(zhǔn)統(tǒng)一和規(guī)范格式。更為重要的是，如果不能從頂層設(shè)計入手提升數(shù)字化檔案信息的管理水平，中央與地方的聯(lián)系和統(tǒng)籌將受到很大制約，人為的隔閡將加大地區(qū)之間的不平衡。受制于資金、技術(shù)、人員等方面的影響，數(shù)字化檔案管理的地區(qū)差異非常明顯，而檔案信息具有自己特殊性，各級檔案部門在權(quán)限上也不一樣，很難對數(shù)字化檔案信息進(jìn)行有效的統(tǒng)一和管理。由于缺乏宏觀的協(xié)調(diào)統(tǒng)一，數(shù)字化檔案管理的微觀生存也會產(chǎn)生很多問題，數(shù)字化水平較高的地方即使能夠探索出一些有益的經(jīng)驗和做法，也很難進(jìn)行有效的推廣；數(shù)字化水平較低的地方即使有提升自身的需要和訴求，也很難靠自身的努力完成。“信息不對稱”已經(jīng)成為制約我國數(shù)字化檔案信息管理工作的重要因素，數(shù)字化檔案信息管理的頂層設(shè)計已經(jīng)成為亟待解決的重要問題。專業(yè)人才方面，數(shù)字化檔案信息管理缺乏既懂計算機(jī)技術(shù)又懂檔案信息知識的復(fù)合型人才。就我國目前的實際來說，從事檔案管理工作的基本上都是檔案專業(yè)，在計算機(jī)技術(shù)方面只是具備一定的計算機(jī)技術(shù)常識，缺乏計算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理技能。很多檔案管理人員在思想意識上還停留在傳統(tǒng)紙質(zhì)管理階段，認(rèn)為傳統(tǒng)的經(jīng)驗就能完全應(yīng)對新形勢的變化，這種思想阻礙了數(shù)字化檔案管理技術(shù)的及時更新，這是造成很多數(shù)字化檔案信息泄密、損壞和丟失等問題的根源。與此同時，數(shù)字化檔案信息管理逐步進(jìn)入信息劇增、多元、混雜的大數(shù)據(jù)時代，檔案數(shù)據(jù)的真實性、完整性和有效性等面臨越來越大的挑戰(zhàn)，檔案信息的保護(hù)、傳播和利用等都將面臨新的環(huán)境。這就要求檔案管理人員采取新的思維方式，挖掘出大數(shù)據(jù)時代檔案信息的潛在價值，由原來的管理向服務(wù)轉(zhuǎn)變。就目前的現(xiàn)狀來看，要轉(zhuǎn)變檔案管理的思想還很困難。法律法規(guī)方面，數(shù)字化檔案管理的法制建設(shè)還處于起步階段，檔案管理的法律保障還不健全。近些年來，計算機(jī)技術(shù)和信息技術(shù)的發(fā)展越來越快，相關(guān)領(lǐng)域的硬件和軟件更新日新月異，對檔案信息管理的要求也越來越高。相比之下，針對數(shù)字化檔案管理的法律、法規(guī)的制定、完善等卻顯得緩慢，這其中既有法律領(lǐng)域自身的特點決定，又有思想意識跟不上信息時展要求的原因。與西方國家相比，我國在數(shù)字化檔案信息管理上主要依賴行政部門和行業(yè)協(xié)會等來制約和引導(dǎo)，針對數(shù)字化檔案管理的專門法律、法規(guī)還非常缺乏，這就造成數(shù)字化檔案信息管理的法律空白，不能有效地阻止和防范不法之徒的破壞、竊取，不能有效打擊信息犯罪和檔案案件。尤其是數(shù)字化信息檔案在存在形態(tài)上容易造成相關(guān)犯罪證據(jù)的獲取、求證，不僅容易給國家和單位造成不可估量的重大損失，而且還可能讓不法分子逍遙法外，造成非常惡劣的社會影響。電子設(shè)備和軟件支持方面，數(shù)字化檔案信息管理系統(tǒng)還比較落后，還沒有建立起適應(yīng)數(shù)字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素，數(shù)字化檔案信息管理仍然借助于傳統(tǒng)的設(shè)備和技術(shù)，基本上靠經(jīng)驗和既有條件去開展檔案管理，這樣很容易造成檔案信息的欠缺、丟失，因為數(shù)字化檔案信息在電子狀態(tài)下存在各種新的安全問題。無論是計算機(jī)設(shè)備，還是網(wǎng)絡(luò)技術(shù)，都存在各種漏洞，都需要進(jìn)行加密、備份等安全處理措施。如果缺乏應(yīng)有的設(shè)備更新和軟件升級，數(shù)字化檔案信息很容易暴露在黑客等看不見、摸不著的危機(jī)之下，造成無法挽回的信息損失。總之，數(shù)字化檔案信息安全面臨越來越明顯的困難和挑戰(zhàn)，有關(guān)部門和學(xué)界都在密切關(guān)注和想方設(shè)法解決這些問題，從不同層面改善和推進(jìn)數(shù)字化檔案信息安全建設(shè)。

三、數(shù)字化檔案信息安全建設(shè)策略

數(shù)字化檔案信息安全建設(shè)是一個系統(tǒng)工程，必須從戰(zhàn)略高度加以認(rèn)識和操作，這樣才能從根本上確保信息化時代對檔案信息的安全要求。在微觀層面，要從數(shù)字化檔案信息的全部環(huán)節(jié)入手，查找造成數(shù)字化信息危險的各種缺陷和漏洞，制定相應(yīng)的整改措施，杜絕此類事件的發(fā)生。

首先，從國家層面做好數(shù)字化檔案信息安全的頂層設(shè)計，從權(quán)威、全局的角度做好檔案信息數(shù)字化安全建設(shè)的總體規(guī)劃。從現(xiàn)在的管理制度來說，對數(shù)字化檔案信息管理影響最大的包括政府部門的五年規(guī)劃、相關(guān)領(lǐng)域（信息、網(wǎng)絡(luò)等）的行業(yè)規(guī)劃和自身建設(shè)規(guī)劃等自上而下的規(guī)劃和管理，這些規(guī)劃涉及各個行業(yè)的方方面面，需要國家部門的協(xié)調(diào)和組織。尤其是建立檔案信息安全管理中的等級設(shè)置、風(fēng)險控制、應(yīng)急響應(yīng)和恢復(fù)機(jī)制等，這既符合現(xiàn)有信息安全建設(shè)的一般規(guī)定，又要體現(xiàn)檔案信息安全的特殊性。

其次，從法律法規(guī)角度規(guī)范數(shù)字化檔案信息安全管理，為信息化時代的檔案信息建設(shè)提供良好的環(huán)境和氛圍。隨著社會主義法制國家的建設(shè)不斷深入，全社會對信息安全的認(rèn)識也在提高。要站在社會主義法制建設(shè)的立場和視野，從根本上解決數(shù)字化檔案信息安全管理的法律問題，根據(jù)信息化時代的要求和檔案信息的特點制定詳細(xì)、有效的法律法規(guī)，既保證數(shù)字化檔案信息的安全，又能促進(jìn)數(shù)字化檔案信息的開放、開發(fā)和利用，確保數(shù)字化檔案信息的完整、真實和有效。加強(qiáng)信息化安全執(zhí)法力度，合理數(shù)字化檔案信息安全管理的責(zé)任和義務(wù)，對于有意竊取、丟失和損壞數(shù)字化檔案信息的機(jī)構(gòu)和個人，要根據(jù)相關(guān)法律法規(guī)嚴(yán)肅處理，依法追究相關(guān)信息安全管理責(zé)任人的責(zé)任，對信息化犯罪形成震懾，確保數(shù)字化檔案信息安全。

再次，提高數(shù)字化檔案信息安全管理的技術(shù)水平，通過技術(shù)創(chuàng)新提升信息安全等級。檔案管理部門要根據(jù)自身條件研發(fā)有效的數(shù)字化檔案信息安全軟件，配置信息安全所需的設(shè)備，加強(qiáng)數(shù)字化檔案信息安全的研討，提高數(shù)字化檔案管理的技術(shù)含量。檔案管理科研部門要加強(qiáng)與業(yè)務(wù)部門的聯(lián)系和溝通，及時發(fā)現(xiàn)和解決檔案工作中存在的問題，建立有效的操作標(biāo)準(zhǔn)和工作機(jī)制。數(shù)字化檔案信息的風(fēng)險控制要從管理系統(tǒng)設(shè)計開始，對電子文件的元數(shù)據(jù)加強(qiáng)管理，制定電子文件備份制度，“確保電子文件的長期可讀，確保檔案信息資源的絕對安全。”根據(jù)信息化時代的檔案安全操作要求制定工作評價標(biāo)準(zhǔn)，縮減和優(yōu)化操作規(guī)程，避免檔案信息安全的重復(fù)建設(shè)和無效勞動，加強(qiáng)信息安全的檢查和監(jiān)督，做到有的放矢、有章可循。建立行業(yè)標(biāo)準(zhǔn)，檔案信息安全管理要加強(qiáng)自身建設(shè)，及時更新和反饋行業(yè)內(nèi)部出現(xiàn)的新問題，借鑒國外和其他行業(yè)的安全管理經(jīng)驗，總結(jié)和提煉具有時代精神的術(shù)語、等級、權(quán)限等信息安全數(shù)據(jù)庫，建立檔案信息安全事故案例庫，推動建設(shè)數(shù)字化檔案信息安全管理走向規(guī)范化、制度化軌道。

篇7

關(guān)鍵詞：農(nóng)村飲水安全；信息化；技術(shù)框架

1前言

截至2018年底，全省共有農(nóng)村集中式供水工程8898處，農(nóng)村自來水普及率為87.6%，完成了農(nóng)村飲水安全階段性任務(wù)。“十三五”期間，安徽省正在實施農(nóng)村飲水安全鞏固提升工程，實施內(nèi)容除了供水設(shè)施建設(shè)外，重點開展管理部門、供水單位管理手段現(xiàn)代化建設(shè)。隨著集中式供水工程數(shù)量劇增、供水人口不斷增加、供水狀態(tài)動態(tài)變化以及農(nóng)村飲水精準(zhǔn)扶貧等形勢發(fā)展，急需通過信息化手段來提升全省農(nóng)村飲水安全工程管理水平。

2安徽省農(nóng)飲工程及信息化現(xiàn)狀

2005年起安徽省開始實施農(nóng)村飲水安全工程，并將其作為民生工程和脫貧攻堅重點工程加以推進(jìn)，取得了豐碩成果。截至2018年底，全省有千噸萬人供水工程（以下簡稱規(guī)模水廠）1419處、實際受益人口4305.44萬人，占農(nóng)村供水總?cè)丝诘?0%。目前，省級農(nóng)村飲水安全工程信息管理平臺正進(jìn)行建設(shè)中，市級農(nóng)村飲水安全信息管理平臺尚未建設(shè)。全省95個農(nóng)村飲水安全工程覆蓋縣區(qū)，僅有蒙城縣、潁泉縣、臨泉縣、譙城區(qū)、定遠(yuǎn)縣、阜南縣、肥東縣、屯溪區(qū)8個縣區(qū)已經(jīng)建設(shè)了縣級農(nóng)飲平臺，尚有87個縣（市、區(qū)）尚未建設(shè)縣級平臺。全省1419個農(nóng)村飲水安全工程規(guī)模水廠，有607個規(guī)模水廠已建自動化監(jiān)控系統(tǒng)，尚有812個規(guī)模水廠未建立自動化監(jiān)控系統(tǒng)。

3總體思路與目標(biāo)

安徽省農(nóng)村飲水安全工程信息化在遵循全省水利信息化頂層設(shè)計和相關(guān)技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，緊密結(jié)合當(dāng)?shù)毓芾硇枨箝_展建設(shè)。（1）科學(xué)劃分、分級建設(shè)。根據(jù)需求，分為省級、市級、縣級信息管理平臺和規(guī)模水廠監(jiān)控平臺4個層面分別進(jìn)行建設(shè)（圖1），完成農(nóng)村飲水安全工程在線監(jiān)測數(shù)據(jù)采集、基礎(chǔ)資料整編及各級農(nóng)飲信息平臺的數(shù)據(jù)交換。（2）頂層設(shè)計、統(tǒng)一標(biāo)準(zhǔn)。為保證全省農(nóng)村飲水安全工程信息化“一盤棋”，避免各級信息系統(tǒng)間互為孤島、無法兼容等問題，編制了《安徽省農(nóng)村飲水安全工程信息化建設(shè)規(guī)劃》《安徽省農(nóng)村飲水安全工程信息化建設(shè)指南》，加強(qiáng)頂層設(shè)計，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，保障省、市、縣、水廠四級信息化系統(tǒng)之間資源共享和互聯(lián)互通。（3）整合資源、降低成本。省級信息管理平臺依托省水利信息中心平臺建設(shè)，省級信息管理系統(tǒng)部署于省水利廳信息中心機(jī)房，充分利用已有硬件、網(wǎng)絡(luò)環(huán)境資源、安全體系以及軟硬件運(yùn)行環(huán)境等，完成省級農(nóng)飲平臺軟硬件資源配置，不再另行采購相關(guān)機(jī)房環(huán)境設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、GIS地圖、支撐軟件等。（4）互聯(lián)互通、保障安全。四級信息化系統(tǒng)需在全省水利信息平臺統(tǒng)一框架下進(jìn)行建設(shè)，充分考慮與安徽省水利信息共享平臺、安徽省水資源管理平臺等進(jìn)行對接，實現(xiàn)數(shù)據(jù)共享、業(yè)務(wù)協(xié)調(diào)。信息系統(tǒng)部署后應(yīng)進(jìn)行等級保護(hù)測評，需通過國家“信息系統(tǒng)安全等級保護(hù)”二級測試。安徽省農(nóng)村飲水安全工程信息化總體建設(shè)目標(biāo)為：2020年底前完成全省農(nóng)飲鞏固提升工程“十三五”規(guī)劃建設(shè)信息化任務(wù)；2022年底前基本建成省、市、縣三級農(nóng)村飲水安全工程信息管理平臺，規(guī)模水廠自動化監(jiān)控系統(tǒng)分期實施，實現(xiàn)部、省、市、縣四級平臺貫通。

4技術(shù)路線

根據(jù)農(nóng)飲數(shù)據(jù)管理和業(yè)務(wù)管理需求，參考安徽省水利信息化頂層設(shè)計，安徽省農(nóng)村飲水安全工程信息化系統(tǒng)技術(shù)框架可以自下而上地劃分為：感知層、通信層、數(shù)據(jù)層和應(yīng)用層，如圖2所示。感知層完成對農(nóng)飲原始數(shù)據(jù)的感知、采集、上報，主要包括信息感知采集、水質(zhì)檢測數(shù)據(jù)填報、基礎(chǔ)數(shù)據(jù)填報三類。信息感知采集是基于物聯(lián)網(wǎng)技術(shù)，實現(xiàn)對農(nóng)村飲水安全工程水廠、水源地、管網(wǎng)、供水設(shè)施等供水全過程的基礎(chǔ)數(shù)據(jù)和在線運(yùn)行數(shù)據(jù)的采集、監(jiān)測和傳輸。水質(zhì)檢測數(shù)據(jù)是各縣級水質(zhì)檢測中心將通過人工檢測的水質(zhì)數(shù)據(jù)進(jìn)行系統(tǒng)填報；基礎(chǔ)數(shù)據(jù)主要包括水廠各類工程及非工程基礎(chǔ)數(shù)據(jù)、縣級農(nóng)飲業(yè)務(wù)及基礎(chǔ)數(shù)據(jù)，通過系統(tǒng)完成填報、審核、匯總。通信層基于安徽省已建防汛抗旱骨干網(wǎng)（水利專網(wǎng)），結(jié)合各級平臺數(shù)據(jù)采集、傳輸、訪問等環(huán)節(jié)的不同需求，綜合利用GPRS、微波、4G等無線傳輸網(wǎng)絡(luò)及互聯(lián)網(wǎng)、光纖、專網(wǎng)等有線網(wǎng)絡(luò)，實現(xiàn)感知信息到省、市各級農(nóng)飲平臺的傳輸，實現(xiàn)各水利部門間的信息交換、共享和業(yè)務(wù)協(xié)同。數(shù)據(jù)層基于大數(shù)據(jù)技術(shù)，構(gòu)建數(shù)據(jù)資源管理體系，實現(xiàn)農(nóng)村飲水安全工程各類相關(guān)信息資源的整合、存儲、共享與應(yīng)用。數(shù)據(jù)資源管理體系設(shè)計主要包括數(shù)據(jù)整編匯集、數(shù)據(jù)庫建設(shè)、數(shù)據(jù)服務(wù)三個組成部分。應(yīng)用層基于計算機(jī)軟件及移動互聯(lián)網(wǎng)等先進(jìn)技術(shù)，開發(fā)各級網(wǎng)絡(luò)版業(yè)務(wù)應(yīng)用軟件及移動版業(yè)務(wù)應(yīng)用軟件，根據(jù)各級平臺業(yè)務(wù)管理需求，設(shè)定滿足其需求的軟件功能。

5主要實施內(nèi)容

5.1信息管理平臺構(gòu)建

在省水利信息中心已有硬件與應(yīng)用支撐環(huán)境基礎(chǔ)上，根據(jù)農(nóng)飲業(yè)務(wù)管理需求開發(fā)相關(guān)軟件模塊，實現(xiàn)對全省的農(nóng)飲基礎(chǔ)數(shù)據(jù)、監(jiān)測數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的統(tǒng)一管理。省級平臺功能側(cè)重于省、市、縣三級行業(yè)管理部門業(yè)務(wù)應(yīng)用，主要包括飲水現(xiàn)狀、項目建設(shè)、工作報表、水質(zhì)檢測、精準(zhǔn)扶貧、資料檔案等。省級農(nóng)村飲水安全工程信息管理平臺建設(shè)主要包括數(shù)據(jù)資源管理、網(wǎng)絡(luò)傳輸、信息采集與共享、基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用系統(tǒng)以及省級移動APP系統(tǒng)等6個方面建設(shè)內(nèi)容。市級根據(jù)自身農(nóng)村飲水業(yè)務(wù)需要，可選擇性建設(shè)農(nóng)飲監(jiān)測平臺，其主要功能側(cè)重于供水工程監(jiān)管，水源、水量、水質(zhì)、運(yùn)行狀況等。市級平臺業(yè)務(wù)數(shù)據(jù)從省級平臺共享調(diào)用、規(guī)模水廠監(jiān)測數(shù)據(jù)從縣級平臺共享推送。全省規(guī)劃建設(shè)16個市級農(nóng)村飲水安全工程信息管理平臺，實現(xiàn)市級農(nóng)村飲水安全工程信息的采集、存儲、管理和業(yè)務(wù)綜合應(yīng)用。主要建設(shè)內(nèi)容包括數(shù)據(jù)資源管理、平臺基礎(chǔ)設(shè)施、網(wǎng)絡(luò)傳輸、信息采集與共享、業(yè)務(wù)應(yīng)用系統(tǒng)以及市級移動APP系統(tǒng)等方面。縣級農(nóng)村飲水工程安全信息管理平臺主要實現(xiàn)縣級農(nóng)村飲水安全工程數(shù)據(jù)的匯集、管理和應(yīng)用。縣級平臺功能側(cè)重于供水工程監(jiān)管、應(yīng)急管理、供水服務(wù)，掌握轄區(qū)農(nóng)村水廠分布、供水設(shè)施分布、運(yùn)行狀況、水源、水質(zhì)、水壓、供水服務(wù)等。平臺建成后，監(jiān)測數(shù)據(jù)需共享推送至所在市農(nóng)飲平臺或省級農(nóng)飲平臺。規(guī)劃建設(shè)80個縣級農(nóng)村飲水安全工程信息管理平臺，主要建設(shè)內(nèi)容包括數(shù)據(jù)資源管理、平臺基礎(chǔ)設(shè)施、網(wǎng)絡(luò)傳輸體系、信息采集與共享、業(yè)務(wù)應(yīng)用系統(tǒng)、縣級移動APP應(yīng)用系統(tǒng)等方面。

5.2水廠信息化建設(shè)

根據(jù)工程運(yùn)行管理的要求，規(guī)模水廠信息化建設(shè)包括水廠自動化監(jiān)控系統(tǒng)和工程信息化管理系統(tǒng)。通過建設(shè)水廠自動化監(jiān)控系統(tǒng)，實現(xiàn)對水源、泵站、水處理、二次加壓、供水管網(wǎng)全過程的信息監(jiān)測和自動化控制，使值班人員實時掌握準(zhǔn)確的運(yùn)行數(shù)據(jù)，使設(shè)備按照設(shè)定的條件全自動運(yùn)行，為水廠供水保障率、水質(zhì)合格率的達(dá)標(biāo)提供技術(shù)保障。通過建設(shè)工程信息化管理系統(tǒng)，實現(xiàn)對水廠管網(wǎng)的地理信息管理，實現(xiàn)對取水用戶的抄表收費(fèi)管理和巡線人員的GPS設(shè)施巡查管理，為用水戶提供供水信息查詢、在線繳費(fèi)服務(wù)、用水問題上報、供水服務(wù)熱線的供水服務(wù)。提高供水管理的管理水平、管理效率和服務(wù)水平，為供水管理提供技術(shù)保障和決策支持。規(guī)劃在已建607處規(guī)模水廠自動化監(jiān)控系統(tǒng)的基礎(chǔ)上，完成剩余812處規(guī)模水廠自動化監(jiān)控系統(tǒng)的建設(shè)，實現(xiàn)水廠監(jiān)測信息的動態(tài)聯(lián)網(wǎng)。主要包括供水工程自動化系統(tǒng)監(jiān)控、供水管網(wǎng)監(jiān)控、信息傳輸網(wǎng)絡(luò)、水廠中控室、水廠自動化監(jiān)控系統(tǒng)軟件、水廠移動APP等建設(shè)內(nèi)容。

5.3多級平臺互聯(lián)互通體系建設(shè)

安徽省農(nóng)村飲水安全信息化建設(shè)的核心是構(gòu)建一體化的信息管理體系，省、市、縣（市、區(qū)）各級農(nóng)村飲水安全工程信息管理平臺可實現(xiàn)平臺間的信息共享交換，互聯(lián)互通，省級平臺是其中重要的支點，對上通過標(biāo)準(zhǔn)數(shù)據(jù)服務(wù)接口可與水利部農(nóng)村飲水安全工程信息管理平臺實現(xiàn)數(shù)據(jù)對接，對下可通過數(shù)據(jù)共享交換體系與各市、縣級平臺對接；各規(guī)模水廠運(yùn)行信息采集傳輸至縣級平臺，縣級平臺通過數(shù)據(jù)推送共享交換體系向市級、省級平臺推送水廠監(jiān)測數(shù)據(jù)；此外，省級農(nóng)飲平臺基于省水利數(shù)據(jù)中心現(xiàn)有服務(wù)基礎(chǔ)上，通過開放標(biāo)準(zhǔn)化服務(wù)注冊進(jìn)入省水利服務(wù)總線，與省水利信息系統(tǒng)集成，實現(xiàn)與全省水利其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)互聯(lián)貫通；此外，各級平臺可通過外部接口實現(xiàn)與財政、衛(wèi)生、發(fā)改、環(huán)保、住建和扶貧等外部單位系統(tǒng)的對接、數(shù)據(jù)共享和互聯(lián)應(yīng)用。

篇8

【關(guān)鍵詞】建筑；安全管理；信息化；應(yīng)用

【中圖分類號】TU714【文獻(xiàn)標(biāo)志碼】B

目前，我國建筑施工企業(yè)在信息化建設(shè)進(jìn)程中有快、有慢，程度不同，但建成以“縱向貫通，橫向集成”的一體化信息集成平臺，實現(xiàn)上下信息暢通和有效數(shù)據(jù)共享是建筑企業(yè)共同的發(fā)展趨勢。安全管理信息化是社會、經(jīng)濟(jì)發(fā)展到一定程度時建筑施工企業(yè)信息化的必然要素。安全管理信息化是指企業(yè)在生產(chǎn)經(jīng)營活動中，采用先進(jìn)的管理理念，在重新整合業(yè)務(wù)和管理流程的基礎(chǔ)上，利用現(xiàn)代信息、網(wǎng)絡(luò)技術(shù)、資源和環(huán)境等，通過信息資源的深入開發(fā)和廣泛利用，實現(xiàn)內(nèi)部辦公、項目管理、現(xiàn)場操作等多種功能的發(fā)展和應(yīng)用，以提高企業(yè)和項目的安全管理水平，帶來經(jīng)濟(jì)與社會效益，為企業(yè)的安全生產(chǎn)提供科學(xué)依據(jù)和智力支持。施工企業(yè)通過信息化手段對公司內(nèi)部管理網(wǎng)絡(luò)進(jìn)行改造，搭建公司的數(shù)據(jù)資源平臺和信息系統(tǒng)的集成化框架，建立起符合公司總體規(guī)劃的內(nèi)部安全管理網(wǎng)絡(luò)，完成信息化集成的基礎(chǔ)性和全局性工作，完成部分安全硬件建設(shè)和安全應(yīng)用系統(tǒng)的開發(fā)和運(yùn)行，使安全信息系統(tǒng)能夠在企業(yè)的生產(chǎn)經(jīng)營活動中發(fā)揮一定的作用，是企業(yè)安全管理信息化的關(guān)鍵。通過信息系統(tǒng)實時掌握和掌控施工現(xiàn)場安全生產(chǎn)狀況，實現(xiàn)及時發(fā)現(xiàn)消除違章、違規(guī)行為和安全隱患，高效辦公和解決問題是企業(yè)安全管理信息化的具體應(yīng)用。在建筑施工企業(yè)項目建設(shè)中運(yùn)用門禁系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)、遠(yuǎn)程視頻會議系統(tǒng)、塔式起重機(jī)安全監(jiān)測系統(tǒng)、消防自動報警系統(tǒng)、揚(yáng)塵自動噴霧系統(tǒng)、施工升降機(jī)智能控制系統(tǒng)、網(wǎng)絡(luò)辦公系統(tǒng)、資料錄入無紙化辦公系統(tǒng)，不斷提高公司的安全信息管理水平，將及時發(fā)現(xiàn)的安全問題和各種隱患消滅在萌芽狀態(tài)，利于提高企業(yè)工作效率和全面協(xié)調(diào)，是企業(yè)施工安全生產(chǎn)的保障。下面列舉幾點信息化安全管理在建筑施工企業(yè)中的應(yīng)用實例，供大家探討。

一、實名制管理信息系統(tǒng)

1.推行勞務(wù)人員實名制管理。施工總承包、專業(yè)承包和施工勞務(wù)等建筑施工企業(yè)應(yīng)實行勞務(wù)人員實名制，大力推行勞務(wù)人員實名制管理。在施工現(xiàn)場配備專職或兼職勞務(wù)用工管理人員，負(fù)責(zé)登記勞務(wù)人員的基本身份信息、技能狀況、從業(yè)經(jīng)歷、考勤記錄、誠信信息、工資結(jié)算與支付以及安全教育培訓(xùn)記錄等情況。施工勞務(wù)企業(yè)應(yīng)建立健全完善的勞務(wù)人員實名制資料，并委派專人或獨(dú)立部門實施管理，在承包工程項目時應(yīng)將勞務(wù)人員的相關(guān)實名制資料報施工總承包企業(yè)核實、查驗。施工總承包企業(yè)也應(yīng)配備現(xiàn)場專職勞務(wù)用工管理人員監(jiān)督施工勞務(wù)企業(yè)實名制管理情況，對勞務(wù)實名登記人員的安全教育培訓(xùn)及安全業(yè)績檔案等信息進(jìn)行核實，并留存相關(guān)資料。進(jìn)出工程項目施工現(xiàn)場的施工作業(yè)人員必須在項目勞資管理員處進(jìn)行實名制登記，遞交相關(guān)實名登記資料，辦理門禁進(jìn)出登記卡，刷卡進(jìn)出施工現(xiàn)場，無門禁卡嚴(yán)禁進(jìn)出施工現(xiàn)場。通過刷卡進(jìn)出和實名制登記制度規(guī)范建筑施工企業(yè)勞務(wù)用工管理，建立務(wù)工人員的安全業(yè)績檔案，有效地對務(wù)工人員進(jìn)行動態(tài)監(jiān)控，了解務(wù)工人員的安全教育、安全業(yè)績、工資支付等情況。施工總承包單位、工程承包單位應(yīng)當(dāng)投入必要的費(fèi)用，建立門禁打卡系統(tǒng)，并與企業(yè)進(jìn)行聯(lián)網(wǎng)，納入企業(yè)管理考核內(nèi)容。當(dāng)?shù)亟ㄔO(shè)主管部門和監(jiān)督機(jī)構(gòu)應(yīng)實行監(jiān)管，并加大監(jiān)管力度，規(guī)范勞務(wù)用工管理，落實勞務(wù)人員實名制管理各項要求。各地建設(shè)主管部門和施工企業(yè)應(yīng)根據(jù)本地區(qū)、本企業(yè)的實際情況，做好實名制管理的宣貫、推廣及施工現(xiàn)場的檢查、督導(dǎo)工作。積極推行信息化管理方式，將勞務(wù)人員的實名登記信息內(nèi)容納入信息化管理范疇，逐步實現(xiàn)不同項目、企業(yè)、地域勞務(wù)人員信息的共享和互通，建立廣泛的人力資源管理系統(tǒng)，進(jìn)一步規(guī)范建筑務(wù)工人員的用工體系。有條件的地區(qū)，可探索推進(jìn)勞務(wù)人員的誠信信息和安全業(yè)績管理，對發(fā)生違法、違規(guī)、違章記錄行為以及引發(fā)的責(zé)任人，記錄其不良行為并予以通報，或采取其他方式對務(wù)工人員進(jìn)行限制等措施，以提高務(wù)工人員的整體素質(zhì)，形成良好的施工作業(yè)用工環(huán)境。2.施工企業(yè)管理關(guān)鍵崗位人員實名制管理。（1）施工企業(yè)關(guān)鍵崗位實名制人員：1）企業(yè)負(fù)責(zé)人：法人代表、主要負(fù)責(zé)人、技術(shù)負(fù)責(zé)人。2）各類注冊執(zhí)業(yè)人員：注冊建造師、注冊監(jiān)理工程師等。3）現(xiàn)場專業(yè)人員：項目技術(shù)負(fù)責(zé)人、質(zhì)量員、安全員、施工員、監(jiān)理員、材料員、資料員、見證員、取樣員、標(biāo)準(zhǔn)員、機(jī)械員、勞資管理員。4）建筑施工特種作業(yè)操作人員。5）建設(shè)工程質(zhì)量檢測機(jī)構(gòu)檢測崗位人員。6）不在上述范圍內(nèi)并具有中級以上職稱的從業(yè)人員。（2）結(jié)合業(yè)務(wù)登記實名制信息。a.單位辦理資質(zhì)等業(yè)務(wù)時登記。辦理資質(zhì)新設(shè)立、升級、增項、延續(xù)、變更及施工圖審查、招投標(biāo)、施工許可、竣工備案等業(yè)務(wù)時完成實名制信息登記。b.個人辦理資格業(yè)務(wù)時登記。注冊人員在辦理初始注冊、延續(xù)注冊、增項注冊、變更注冊、繼續(xù)教育等業(yè)務(wù)時，完成實名制信息登記。現(xiàn)場專業(yè)人員在辦理崗位證書、繼續(xù)教育、延期登記、變更等業(yè)務(wù)時，完成實名制信息登記。安全管理三類人員在辦理A、B、C證首次申請、延期、變更、繼續(xù)教育等業(yè)務(wù)時，完成實名制信息登記。工程質(zhì)量檢測機(jī)構(gòu)檢測崗位人員在辦理崗位證書、繼續(xù)教育、延期登記、變更等業(yè)務(wù)時，完成實名制信息登記。建筑施工特種作業(yè)操作人員在辦理首次申請、延期、變更、遺失補(bǔ)辦時要完成實名制信息登記。（3）實名制登記信息內(nèi)容。基本信息：身份證、學(xué)歷證書、專業(yè)技術(shù)資格證書、崗位資格證書、注冊證書、工作經(jīng)歷和業(yè)績、個人證件照（近照）、個人簽名等信息。（4）IFA廣域網(wǎng)考勤系統(tǒng)。IFA廣域網(wǎng)考勤系統(tǒng)（人臉識別系統(tǒng)）：建筑施工企業(yè)和監(jiān)理企業(yè)項目部下列人員：項目經(jīng)理（注冊建造師）、技術(shù)負(fù)責(zé)人、安全總監(jiān)、質(zhì)量總監(jiān)、施工員、質(zhì)量員、安全員、監(jiān)理總監(jiān)（注冊監(jiān)理工程師）、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員及項目部施工特殊工種作業(yè)操作人員，進(jìn)行人臉識別登記，實行廣域網(wǎng)絡(luò)考勤（IFA），由地方建設(shè)主管部門、監(jiān)督機(jī)構(gòu)或建筑施工企業(yè)監(jiān)督實施考核。

二、遠(yuǎn)程視頻監(jiān)控系統(tǒng)

在日常生產(chǎn)管理過程中，為及時、準(zhǔn)確了解施工現(xiàn)場操作過程，實時發(fā)現(xiàn)物的不安全狀態(tài)、人的不安全行為、安全管理的缺陷和施工環(huán)境影響情況，以及施工項目中重大危險源管理情況，時刻掌握施工場地治安狀況等。施工企業(yè)建立遠(yuǎn)程視頻監(jiān)控系統(tǒng)，在施工現(xiàn)場根據(jù)需要在各個角度設(shè)置遠(yuǎn)程監(jiān)控系統(tǒng)，并成立信息化辦公室，配備專職信息管理員，實時監(jiān)控現(xiàn)場違章作業(yè)行為、防護(hù)措施、作業(yè)人員情況、項目工地人員進(jìn)出，以及對重大事故隱患、治安狀況實現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程跟蹤、監(jiān)測和控制。通過信息化手段和網(wǎng)絡(luò)技術(shù)實行企業(yè)安全管理，將企業(yè)監(jiān)控日常在線情況作為企業(yè)考核的一項重要指標(biāo)，公司隨時通過抽查視頻在線率，不定期抽查項目監(jiān)控，對存在的安全隱患和相關(guān)問題及時通知到項目負(fù)責(zé)人或安全負(fù)責(zé)人進(jìn)行整改，同時可以利用視頻監(jiān)控系統(tǒng)建立對講功能網(wǎng)絡(luò)，通過電子地圖實現(xiàn)對施工現(xiàn)場的快速導(dǎo)航，采用手機(jī)3G或WiFi上網(wǎng)實現(xiàn)移動執(zhí)法。

三、遠(yuǎn)程視頻會議

視頻會議系統(tǒng)，是通過現(xiàn)有的各種電信通訊傳輸媒體，將人物的靜、動態(tài)圖像、語音、文字、圖片等多種資料分送到各個用戶的計算機(jī)上，使得在地理上分散的用戶可以共聚一處，通過圖形、聲音等多種方式交流信息，增加雙方對內(nèi)容的理解能力。因建筑施工企業(yè)人員分散，通過建立遠(yuǎn)程視頻會議系統(tǒng)，將多方音視頻交互、電子白板、文件共享、動態(tài)PPT、協(xié)同瀏覽、媒體播放、桌面共享、文件傳輸、文字交流、遠(yuǎn)程控制、會議錄制與控制等方式實現(xiàn)遠(yuǎn)程視頻會議，實現(xiàn)辦公不限地域區(qū)域，無論在何時何地，都能在短時間內(nèi)召集相關(guān)人員或全體員工，進(jìn)行會議、培訓(xùn)、安全學(xué)習(xí)，既節(jié)約會議經(jīng)費(fèi)、時間，同時管理層還可及時與員工面對面地信息交流和溝通，使處于不同地方的人就像在同一房間內(nèi)溝通，極大地提高了工作效率和管理效果。

四、動態(tài)管理系統(tǒng)

針對安全執(zhí)法中存在的時效性不足、程序繁瑣、效率低下等問題，應(yīng)從以下幾個方面建立動態(tài)化管理系統(tǒng)予以改進(jìn)：（1）建立各方參與、交互式的工程信息系統(tǒng)。在政府和企業(yè)之間搭建一個互動式的數(shù)字化工程信息平臺，可與企業(yè)互動，并充分調(diào)動企業(yè)安全管理的信息，為實施施工安全動態(tài)執(zhí)法提供基本保障。系統(tǒng)的搭建以“項目”為管理單元，分為項目信息、施工過程信息、監(jiān)管信息三部分，他們之間通過數(shù)據(jù)交換實現(xiàn)協(xié)同工作。一方面企業(yè)根據(jù)系統(tǒng)設(shè)置的界面主動錄入關(guān)鍵工序信息，另一方面監(jiān)督機(jī)構(gòu)執(zhí)法建立在企業(yè)填報施工數(shù)據(jù)信息的基礎(chǔ)上，執(zhí)法內(nèi)容更具針對性。施工過程信息記錄、強(qiáng)制性條文審查系統(tǒng)、視頻監(jiān)控系統(tǒng)、誠信系統(tǒng)等有關(guān)數(shù)據(jù)實現(xiàn)數(shù)據(jù)共享，建立可供追溯的數(shù)據(jù)庫，不僅節(jié)約行政資源，提高執(zhí)法效率，還起到固定證據(jù)的作業(yè)。（2）實施“節(jié)點式”抽查執(zhí)法。實施“節(jié)點式”執(zhí)法的目的是要轉(zhuǎn)變以往對項目無目的、隨機(jī)檢查的模式。執(zhí)法人員首先根據(jù)交互式的信息系統(tǒng)初步了解工程項目的施工進(jìn)度和特點，對建筑工程在施工全過程中存在的、可能導(dǎo)致作業(yè)人員傷亡甚至群死群傷的關(guān)鍵工序設(shè)置安全節(jié)點。其次，信息系統(tǒng)根據(jù)企業(yè)填報內(nèi)容自動記錄施工過程信息，當(dāng)施工進(jìn)度到達(dá)安全節(jié)點時，監(jiān)管信息系統(tǒng)可自動提醒結(jié)合視頻監(jiān)控對工程節(jié)點的設(shè)置主要參考超過一定的規(guī)模的危險性較大分部分項工程。（3）實施現(xiàn)場移動執(zhí)法。施工現(xiàn)場移動執(zhí)法是指運(yùn)用先進(jìn)的互聯(lián)網(wǎng)、3G、GPS、數(shù)據(jù)交換等技術(shù)手段，集成執(zhí)法文書管理系統(tǒng)、實時聯(lián)機(jī)操作，以實現(xiàn)執(zhí)法人員在現(xiàn)場實時上傳執(zhí)法信息，打印執(zhí)法文書的一種執(zhí)法手段。實現(xiàn)執(zhí)法人員在現(xiàn)場實時上傳執(zhí)法信息，提高現(xiàn)場執(zhí)法的時效性和威懾力。工程項目管理作為一種活躍的生產(chǎn)力要素，以其鮮明的時代特征，深深地扎根于建筑業(yè)這塊沃土之中。它的理念、理論和實踐都將隨著信息化技術(shù)的應(yīng)用而進(jìn)一步發(fā)展和完善，將越來越受到社會廣泛關(guān)注和重視。安全和生命更以時刻鳴響的警鐘不斷敲擊著人們的心靈深處，施工現(xiàn)場安全管理也成為新時期建筑業(yè)永恒的課題。安全管理成為建筑業(yè)發(fā)展升級，成就輝煌，結(jié)出碩果的一門必修課。近年來，以信息技術(shù)為核心的第三次工業(yè)革命給世界經(jīng)濟(jì)帶來了翻天覆地的變化。在這樣的背景下，信息化工作正在逐步由局部的技術(shù)輔工作發(fā)展成為全局性工作，特別是對提高安全生產(chǎn)監(jiān)督管理的知識含量、技術(shù)含量、管理水平，以及隊伍建設(shè)等方面，信息化將起到不可替代的作用，并成為我們在搞好安全生產(chǎn)監(jiān)督管理，實現(xiàn)“中國夢”建設(shè)的強(qiáng)有力的推動。

參考文獻(xiàn)：

［1］周尚永，張健，朱艷.科技興安-實現(xiàn)本質(zhì)安全的必然之路［J］.建筑安全，2013，（12）：59-60.

［2］黃愛蓮.依托信息化管理構(gòu)筑建機(jī)安全生產(chǎn)屏障［J］.建筑安全，2013，（12）：61-62.

［3］連保廉，朱奮發(fā).建筑施工安全動態(tài)執(zhí)法分析.建筑安全［J］.2013，（10）：18-20.

［4］合建市［2014］112號住房和城鄉(xiāng)建設(shè)部關(guān)于進(jìn)一步加強(qiáng)和完善建設(shè)勞務(wù)管理工作指導(dǎo)意見.

篇9

近年來，國家煙草局持續(xù)深入推進(jìn)YC/T384-2011《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》達(dá)標(biāo)工作，通過建立安全生產(chǎn)責(zé)任制，制定安全管理制度和操作規(guī)程，排查治理隱患和監(jiān)控重大危險源，建立預(yù)防機(jī)制，規(guī)范生產(chǎn)行為，使各生產(chǎn)環(huán)節(jié)符合有關(guān)安全生產(chǎn)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，人、機(jī)、物、環(huán)處于良好的生產(chǎn)狀態(tài)，企業(yè)安全生產(chǎn)規(guī)范化建設(shè)水平持續(xù)提升。但是，在推進(jìn)企業(yè)安全管理工作中，常常對于潛在安全因素的發(fā)現(xiàn)與管控、危險源的排除以及安全檔案、隱患數(shù)據(jù)的應(yīng)用與分析還有差距與不足，沒有形成有效的自動保存與檢索、分析與判斷運(yùn)行機(jī)制，不能用信息化的手段來有效支撐企業(yè)安全管理工作上水平。鑒于此，要在持續(xù)強(qiáng)化工業(yè)化與信息化的“兩化融合”基礎(chǔ)上，如何實現(xiàn)安全管理信息系統(tǒng)在企業(yè)安全管理工作的應(yīng)用與實踐，將是企業(yè)面臨的新的挑戰(zhàn)與機(jī)遇，通過信息系統(tǒng)的大數(shù)據(jù)積累與判斷分析功能，能夠大力提升企業(yè)的預(yù)防型安全管理效力。

1 卷煙企業(yè)安全管理現(xiàn)狀分析

安全管理作為支撐企業(yè)管理的關(guān)鍵核心，始終得到企業(yè)各級領(lǐng)導(dǎo)及員工的高度重視；與此同時，隨著近年來的企業(yè)信息化建設(shè)與應(yīng)用水平提升，辦公OA系統(tǒng)、ERP、MES以及EAM裝備信息化等系統(tǒng)的廣泛應(yīng)用，信息化支撐企業(yè)各項管理現(xiàn)代化已經(jīng)成為一種趨勢，更是企業(yè)有效提升管理效率、增強(qiáng)核心競爭力的一條捷徑。但是，在具體實踐中部分卷煙企業(yè)還未能夠?qū)⑿畔⒒c安全管理有效融合，對于有效利用信息化提供的高效、及時性方面還不能夠達(dá)成共識，這一情況除存在一定的意識淡薄、資金缺少、技術(shù)匱乏之外，還應(yīng)該從以下三個方面進(jìn)行剖析：

1.1 安全管理人員隊伍素質(zhì)偏低

根據(jù)大多數(shù)卷煙企業(yè)的安全管理隊伍整體素質(zhì)水平，相對處于企業(yè)知識結(jié)構(gòu)與能力水平較弱的層級，對于信息化的應(yīng)用能力與水平存在一定的障礙，而作為安全管理信息系統(tǒng)具有系統(tǒng)性、先進(jìn)性、前瞻性的技術(shù)特點，在系統(tǒng)的建設(shè)、運(yùn)行與維護(hù)方面都需要一定的專業(yè)知識與技術(shù)，造成系統(tǒng)建設(shè)的技術(shù)壁壘。

1.2 安全信息系統(tǒng)投入風(fēng)險較大

信息系統(tǒng)的建設(shè)是一種系統(tǒng)工程，需要系統(tǒng)設(shè)計、統(tǒng)籌實施與有效實現(xiàn)，在企業(yè)涉及安全建設(shè)方面的投入需要多方面的審核與把關(guān)，相對投入資金較大、周期較長、風(fēng)險共存，在與企業(yè)相關(guān)系統(tǒng)集成中存在不確定性、融合度低等風(fēng)險，影響到系統(tǒng)的建成效果，以及企業(yè)領(lǐng)導(dǎo)層的決策。

1.3 安全信息系統(tǒng)建成模式單一

安全管理信息系統(tǒng)的建成模式還比較單一，可借鑒與實踐的經(jīng)驗相對較少，在建設(shè)中以信息化建設(shè)為主導(dǎo)推進(jìn)，以信息化工作梳理流程、建成模塊、系統(tǒng)實現(xiàn)，在投入運(yùn)行中以安全管理為主導(dǎo)理論，如果不能夠有效實現(xiàn)工作流、業(yè)務(wù)流、信息流的前期整合，不能夠有效分清“主導(dǎo)”要素，必然會造成信息系統(tǒng)運(yùn)行的沖突與障礙。

2 安全管理信息系統(tǒng)內(nèi)涵

借助于現(xiàn)代高效的信息技術(shù)應(yīng)用平臺，用系統(tǒng)性、流程化、模塊化的建設(shè)理論為基礎(chǔ)，強(qiáng)化安全管理的PDCA過程管理方法，推進(jìn)安全管理工作的流程化、信息化、系統(tǒng)化，持續(xù)提升企業(yè)安全管理與應(yīng)急響應(yīng)等級水平。信息化的安全管理從安全基礎(chǔ)管理、過程控制及效果監(jiān)督等形成有效的執(zhí)行系統(tǒng)，有效改善了安全管理從“結(jié)果導(dǎo)向型”向“過程控制型”轉(zhuǎn)變；系統(tǒng)化的安全管理從影響安全的各項因素入手，深入統(tǒng)計與分析、決策與判斷，逐步形成科學(xué)性、有效化的決策體系，用系統(tǒng)化的全過程預(yù)防控制方法，將傳統(tǒng)的“被動事故處理”向“超前隱患預(yù)防”轉(zhuǎn)變；體系化的安全管理借助于安全工作組織架構(gòu)、資源實現(xiàn)、過程方法、監(jiān)督考核、持續(xù)改進(jìn)等，夯實安全基礎(chǔ)，筑牢安全防線，實現(xiàn)安全管理從“簡單粗放”向“精益標(biāo)準(zhǔn)”轉(zhuǎn)變，有效促進(jìn)企業(yè)一體化管理水平持續(xù)提升。

3 安全管理信息系統(tǒng)構(gòu)建內(nèi)容

卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的建成理論基礎(chǔ)來源于YC/T384-2011《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》，嚴(yán)格依據(jù)行業(yè)安全標(biāo)準(zhǔn)體系建設(shè)理論，依托煙草工業(yè)企業(yè)獨(dú)有的目標(biāo)體系、治理結(jié)構(gòu)、管理流程、現(xiàn)場監(jiān)控、應(yīng)急處理等安全管理特點，運(yùn)用先進(jìn)的虛擬化、網(wǎng)絡(luò)化、電子化及信息化手段，將安全管理全過程中的工作指令、指揮調(diào)度、預(yù)警處理、信息反饋等實現(xiàn)數(shù)字信息化、網(wǎng)絡(luò)化，集中存儲與應(yīng)用，并且運(yùn)用自身的關(guān)鍵命令參數(shù)設(shè)置，及時有效地做出綜合評價及分析判斷，快速處理各種信息源的數(shù)據(jù)與差異，實現(xiàn)企業(yè)安全管理信息化、動態(tài)化和高效化，為企業(yè)安全管理提供先進(jìn)性、系統(tǒng)性、快捷性的技術(shù)支撐。

安全管理信息系統(tǒng)包含安全管理體系、信息系統(tǒng)硬件、信息系統(tǒng)軟件三個基本框架，涉及信息收集、數(shù)據(jù)分析、評價判斷、信息反饋、決策執(zhí)行、應(yīng)急處置等六個系統(tǒng)模塊。

3.1 安全管理體系

以煙草行業(yè)安全標(biāo)準(zhǔn)化理論為基礎(chǔ)，以“人、機(jī)、料、法、環(huán)、測”關(guān)鍵要素為核心，運(yùn)用系統(tǒng)論工作方法，對安全管理工作進(jìn)行流程化、標(biāo)準(zhǔn)化、體系化、系統(tǒng)化管理。安全管理體系是安全管理信息系統(tǒng)形成的基礎(chǔ)框架，對于信息系統(tǒng)的組成范圍、人員分工、工作流程、應(yīng)急處理、預(yù)案演練、信息反饋機(jī)制等方面進(jìn)行了規(guī)定與要求，確保安全信息系統(tǒng)的有效建成與組織落實。核心要素包括安全方針，危險源的辨識、評價與控制，法規(guī)和其他要求，安全目標(biāo)，安全管理方案，結(jié)構(gòu)和職責(zé)，運(yùn)

行控制，測量和監(jiān)視，審核，管理評審等10個方面。

3.2 信息系統(tǒng)硬件

安全信息系統(tǒng)的有效運(yùn)行依托于企業(yè)信息化的基礎(chǔ)平臺，運(yùn)行效率的高低完全取決于企業(yè)信息化的建設(shè)水平。信息系統(tǒng)的核心組件包括數(shù)據(jù)服務(wù)器、核心網(wǎng)絡(luò)、應(yīng)用終端三個系統(tǒng)平臺，配套組件包括安全與備份設(shè)備、應(yīng)用服務(wù)設(shè)施、集中監(jiān)控與管理設(shè)施等，共同形成信息系統(tǒng)有效運(yùn)行的硬件平臺。

3.3 信息系統(tǒng)軟件

安全信息系統(tǒng)的核心組成是業(yè)務(wù)流、工作流，關(guān)鍵點在于安全信息的有效集成和全面共享，即實現(xiàn)將關(guān)鍵的準(zhǔn)確的安全信息、安全數(shù)據(jù)及時地傳輸?shù)较鄳?yīng)的影響決策人的手中，從而為企業(yè)的安全運(yùn)作決策提供強(qiáng)力支撐。依據(jù)煙草行業(yè)安全管理體系建設(shè)的系統(tǒng)理論與實踐應(yīng)用，結(jié)合卷煙企業(yè)的安全生產(chǎn)管理特點，運(yùn)用PDCA過程控制方法中，將安全信息管理系統(tǒng)大致分為六個核心功能模塊。

3.3.1 信息收集模塊。信息收集的來源在于人、機(jī)、設(shè)備方面的基本信息、潛在危險源、異常報告及事故處理等，包括數(shù)據(jù)的分類標(biāo)簽、獲取系統(tǒng)和存貯系統(tǒng)、傳輸系統(tǒng)。對于相關(guān)數(shù)據(jù)的獲取范圍、數(shù)據(jù)大小及響應(yīng)時間應(yīng)做出規(guī)定要求，每種數(shù)據(jù)獲取系統(tǒng)中都應(yīng)有檢驗數(shù)據(jù)完整性、及時性、有效性的數(shù)據(jù)質(zhì)量系統(tǒng)。

3.3.2 數(shù)據(jù)分析模塊。根據(jù)數(shù)據(jù)范圍與應(yīng)用，結(jié)合不同數(shù)據(jù)在各個體系功能中的作用模式，建立符合不同要素標(biāo)準(zhǔn)的數(shù)據(jù)統(tǒng)計與分析算法，利用電子自動運(yùn)算與合成，對所有有效數(shù)據(jù)進(jìn)行統(tǒng)計分析。要持續(xù)關(guān)注數(shù)據(jù)的整體性、關(guān)聯(lián)性分析，建立有效數(shù)字分析模型。

3.3.3 評價判斷模塊。應(yīng)建立對應(yīng)于企業(yè)實踐的安全指標(biāo)體系模型，運(yùn)用信息化的邏輯算法比對數(shù)據(jù)分析結(jié)果的符合性、異常性及突變程度，以做出相應(yīng)的反饋與動作。

3.3.4 信息反饋模塊。在應(yīng)用層與決策層搭建有效信息通道，保障所有數(shù)據(jù)流、信息流始終暢通。建立信息優(yōu)化系統(tǒng)，對反饋信息進(jìn)行有效甄別與篩選，合理辨識信息的完整性、可用性。

3.3.5 決策執(zhí)行模塊。決策模塊響應(yīng)底層數(shù)據(jù)收集、分析與評價機(jī)制，實現(xiàn)信息雙向互傳，具備自我完善的運(yùn)行機(jī)制與策略，用正確的數(shù)據(jù)傳達(dá)正確的指令，通過方案決策系統(tǒng)決定控制策略，形成共同協(xié)商、高度集中的執(zhí)行決策，從而形成閉環(huán)的信息體系。

3.3.6 應(yīng)急處置模塊。積極響應(yīng)應(yīng)急管理要求，對異常、突發(fā)數(shù)據(jù)與對象采取應(yīng)急與處理措施，以消除潛在隱患及降低損失最小化為原則，避免事故發(fā)生或再發(fā)生。

篇10

關(guān)鍵詞：空管信息化；安全域；權(quán)值劃分；信息安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)10-2222-03

Researches on Security Domain Distribution of ATC Information system

HAN Xuan-zong

(Bureau of Guizhou air Traffic Management, Guiyang 550012, China)

Abstract: This paper is based on the basic concept of information security, which give a MSA security domain allocate system to resolve privates distribute problem in these construction of air traffic management information system and security domain system, It has an effective solution to coordination of various administrator and collaboration between security domains and information circulation, It also strengthen the ATC Security ability.

Key words: ATC information; security domain; private allocate; information security

空中交通管制作為LRI(Life related industry)生死攸關(guān)行業(yè)的一種，在航班數(shù)量飛速增加的今天，日益面臨著嚴(yán)峻的挑戰(zhàn)；尤其是大量基礎(chǔ)支撐性的空管信息系統(tǒng)的引入，盡管有效地提升了管制工作效率，但是空管信息系統(tǒng)的安全管理問題卻越來越成為一個潛在的隱患。

在當(dāng)前空管行業(yè)應(yīng)用的各類空管信息系統(tǒng)當(dāng)中，從包括自動化系統(tǒng)、航行情報控制系統(tǒng)在內(nèi)的管制直接相關(guān)系統(tǒng)，到日常應(yīng)用的班前準(zhǔn)備系統(tǒng)、設(shè)備運(yùn)維管理系統(tǒng)等，大都采用設(shè)置超級管理員用戶口令的方式進(jìn)行管理，此方式盡管便于實現(xiàn)對系統(tǒng)的配置和維護(hù)，但由于權(quán)限過大，使得其可以對空管信息系統(tǒng)中數(shù)據(jù)進(jìn)行任意操作，一旦出現(xiàn)超級管理員誤操作或外部黑客獲取到超級管理員權(quán)限，都可能造成難以估量的嚴(yán)重后果。

安全操作系統(tǒng)設(shè)計原則中包括的“最小特權(quán)”和“權(quán)值分離”的安全原則，可以有效地解決這一問題。最小特權(quán)原則思想在于控制為主體分配的每個操作的最小權(quán)限；權(quán)值分離原則思想在于實現(xiàn)操作由專人執(zhí)行同時由第三方用戶進(jìn)行監(jiān)管。

最小特權(quán)和權(quán)值分離兩大原則的共同使用，構(gòu)建出了基于角色的訪問控制（Role-Based Access Control，RBAC）安全策略模型[1]。RBAC作為對用戶角色權(quán)限的一種高度抽象，同一角色用戶仍然擁有同樣的權(quán)限，但為了能夠更好的體現(xiàn)最小特權(quán)原則，角色下用戶的權(quán)限仍必須得到進(jìn)一步的控制；DTE（Domain And Type Enforcement，DTE）策略模型實現(xiàn)了將空管信息系統(tǒng)的不同進(jìn)程劃分為不同的域（Domain），將不同類型的資源劃分為不同的類型（Type），通過對域和類型的安全屬性進(jìn)行限制，來實現(xiàn)對用戶權(quán)限的控制[2]。

該文在綜合了RBAC安全策略模型和DTE策略模型的基礎(chǔ)上，提出一種對空管信息系統(tǒng)進(jìn)行分域管理的劃分機(jī)制，該機(jī)制符合最小特權(quán)和權(quán)值分離原則，實現(xiàn)了對系統(tǒng)超級管理員的權(quán)限細(xì)分，通過對權(quán)限的劃分，建立管理員―域―類型的相關(guān)對應(yīng)關(guān)系，分散了由于超級管理員權(quán)限過大造成的安全風(fēng)險。

1系統(tǒng)/安全/審計管理劃分機(jī)制

在任何一個構(gòu)建完善的管理體系運(yùn)行當(dāng)中，管理人員、管理行為審計人員、安全管理人員的角色都不可或缺。空管信息系統(tǒng)超級管理員的權(quán)限也應(yīng)依據(jù)此原則進(jìn)行劃分[3]。在具體實現(xiàn)中，應(yīng)結(jié)合DTE策略中對于域和類型的管理思想，采取二維訪問控制策略，強(qiáng)化對空管信息系統(tǒng)完整性和數(shù)據(jù)安全性的保護(hù)；DTE策略通過對管理權(quán)限進(jìn)行控制，阻止單一用戶權(quán)限造成的惡意程序擴(kuò)散等情況。通過系統(tǒng)管理、安全管理、審計管理三方面的協(xié)同制約，保護(hù)系統(tǒng)資源的安全性。

1.1基于MSA的管理機(jī)制

該文依據(jù)RBAC及DTE策略遵循的最小特權(quán)和權(quán)值分離原則，將空管信息系統(tǒng)中超級管理員權(quán)限進(jìn)行細(xì)粒度（Fine-Grain）的劃分，將其權(quán)限一分為三，即管理（Management）權(quán)限、安全（Security）權(quán)限、審計（Audit）權(quán)限，構(gòu)建一套基于MSA的權(quán)限管理機(jī)制。使三類管理員只具備完成所需工作的最小特權(quán)，在單項管理操作的整個生命周期中，必須歷經(jīng)安全權(quán)限的設(shè)置、管理權(quán)限的操作、 審計權(quán)限的審核這一流程。該文通過設(shè)立獨(dú)立的系統(tǒng)管理員、安全管理員、審計管理員，并為其設(shè)置獨(dú)立的與安全域掛勾的安全管理特權(quán)集，實現(xiàn)了管理-安全域-類型的二維離散對應(yīng)關(guān)系。具體而言，三類管理員主要承擔(dān)了以下職責(zé)：

1)系統(tǒng)管理特權(quán)集：歸屬于系統(tǒng)管理員，包括系統(tǒng)相關(guān)資源的分配，系統(tǒng)軟件的配置、維護(hù)等權(quán)限；

2)安全管理特權(quán)集：歸屬于安全管理員，包括系統(tǒng)內(nèi)部安全策略的制訂，安全闕值的設(shè)置等安全相關(guān)權(quán)限；

3)審計管理特權(quán)集：歸屬于審計管理員，包括對系統(tǒng)管理員和安全管理員操作記錄的審計和審批，作為一個獨(dú)立的第三方監(jiān)督角色出現(xiàn)。

MSA管理機(jī)制將系統(tǒng)超級管理員的權(quán)限劃分為三個相互獨(dú)立又相互依存的獨(dú)立環(huán)節(jié)，實現(xiàn)了系統(tǒng)特權(quán)的細(xì)粒度劃分，強(qiáng)化了系統(tǒng)的安全屬性。圖1展示了三類管理員之間的具體關(guān)系：圖1 MSA管理員協(xié)作流程

如圖1所示，空管信息系統(tǒng)用戶總是會提出一定的需求，并尋求通過系統(tǒng)得到相應(yīng)的應(yīng)用來解決面臨的問題。在這一過程中，首先會由系統(tǒng)管理員針對用戶需求，判斷滿足用戶需要調(diào)用的相應(yīng)資源，如功能域和資源的類型，同時生成解決方案，并將其提交至安全管理員處。

安全管理員在接收到系統(tǒng)管理員產(chǎn)生的解決方案后，即時的會依照相關(guān)規(guī)定要求，為解決方案制定對應(yīng)的安全級別，并實施可行的安全策略。如解決方案能夠較好地滿足安全級別和安全策略的要求，即通過安全管理員的安全評估，為其施加安全策略。

解決方案歷經(jīng)系統(tǒng)管理員、安全管理員的制定、安全策略實施等步驟后，將生成應(yīng)用提交至用戶，由用戶驗證其需求是否得到滿足。

審計管理員在整個過程中，將針對從需求提出至應(yīng)用的所有環(huán)節(jié)進(jìn)行監(jiān)控，任何系統(tǒng)內(nèi)部的操作均需經(jīng)過審計管理員的審計和監(jiān)督，審計管理員有權(quán)停止任何涉及到安全的異常操作。

通過上述模式的應(yīng)用，將使得空管信息系統(tǒng)劃分為由MSA三個管理員所共同管理的系統(tǒng)，也形成了三大管理員之間的制約機(jī)制。該機(jī)制的建立，有效地避免了超級用戶誤操作和黑客入侵可能造成的危害。同時權(quán)限的細(xì)分，也使得任何一名管理員在操作自身環(huán)節(jié)事務(wù)時，都需要其它管理員的協(xié)助，無法獨(dú)立完成越權(quán)操作。如當(dāng)系統(tǒng)管理員進(jìn)行用戶的刪除時，此操作將依據(jù)安全管理員制定的安全策略確定為較危險操作，實施的結(jié)果將由審計管理員進(jìn)行審核，在確保該行為是合理有效的情況下才能實施。

1.2 MSA管理體系安全域的劃分

MSA管理體系的應(yīng)用使得系統(tǒng)、安全、審計三類管理員之間相互協(xié)作，相互制約的關(guān)系成為可能，系統(tǒng)的安全性得到增強(qiáng)。而在MSA體系上應(yīng)用安全域思想及類資源的設(shè)置，將進(jìn)一步隔離域間的信息和資源流動，防范非法信息泄漏現(xiàn)像，確保數(shù)據(jù)信息的安全。

該文在MSA體系中靈活運(yùn)用了安全域的思想，實現(xiàn)了對空管信息系統(tǒng)主體域的劃分，同時將空管信息系統(tǒng)管理的資源分為了不同的類型資源，MSA通過建立安全域和類型資源之間的關(guān)聯(lián)，實現(xiàn)了對域間信息流動的監(jiān)控，通過對安全域規(guī)則的制定，使得系統(tǒng)用戶只能訪問到所屬安全域內(nèi)的安全類型資源。通過對用戶安全域訪問行為的控制，有效的防止了誤操作、惡意操作可能造成的惡意信息流的傳輸，進(jìn)而強(qiáng)化空管信息系統(tǒng)整體安全性。在空管信息系統(tǒng)遭遇病毒攻擊的環(huán)境下，病毒本身具有自我復(fù)制和傳染未遭感染區(qū)域的特性，通過對安全域的劃分和安全域內(nèi)類型資源的歸并，能夠有效的阻止病毒的無限制復(fù)制傳播，病毒只能訪問所屬主體的安全域及相關(guān)資源，無法傳播至安全域邊界之外。當(dāng)系統(tǒng)管理資源分散于多個不同安全域時，系統(tǒng)將有效避免形成整體癱瘓現(xiàn)象。

在空管信息系統(tǒng)中，根據(jù)需求通常可以把資源劃分到不同的安全域，同一安全域還能依據(jù)資源歸屬的不同，細(xì)分為不同的子域，子域在擁有部分父域特性和資源的同時，具有自身特有的特性，子域的存在不僅強(qiáng)化了安全域的安全管理特性，還能夠真實映射現(xiàn)實社會的組織結(jié)構(gòu)關(guān)系。

2管理機(jī)制安全規(guī)則研究

本節(jié)給出了MSA管理機(jī)制的實施規(guī)則，按照這些規(guī)則，可以根據(jù)MSA原則實施空管信息系統(tǒng)的管理。系統(tǒng)中的資源主要由主體(a)，客體(c)組成，用A表示主體的集合，B表示客體的集合，D表示域(d)的集合，P表示型(p)的集合，R為權(quán)限的集合，主體、域、客體權(quán)限之間的關(guān)系如下：

1)設(shè)函數(shù)dom_a(a)，是定義在主體集合A上的函數(shù)，將主體a映射到相應(yīng)的域。系統(tǒng)中的主體至少屬于1個域，即：?a∈A，? dom_a(a)≠?∧dom_a(a)?D。

2)設(shè)函數(shù)type(b)，是定義在客體集合B上的函數(shù)，將客體b映射到相應(yīng)的型，系統(tǒng)中的客體至少屬于1個型，即:?b∈B，? type(b)≠?∧type(b)?B。

3)若權(quán)限映射函數(shù)R_DT(d,p)，為定義在域D和型P上的函數(shù)，將域d對型p的權(quán)限映射為集合的某個子集，即為域d對型p擁有特權(quán)的集合。

為有效避免超級用戶的誤操作和惡意程序的攻擊，安全域間的信息流動必須得到有效的控制。在每個獨(dú)立的信息流動需求發(fā)起的同時，必須同步進(jìn)行安全信息的驗證，確保信息不會對接收安全域的安全狀態(tài)造成破壞，在不影響安全域安全的前提下，才接收該信息流。信息流在由主體操作產(chǎn)生的同時，必須對操作本身進(jìn)行檢查，在操作和信息流均處于安全狀態(tài)時，可視系統(tǒng)為安全態(tài)。依據(jù)以下分析，可得出如下關(guān)于信息流動的規(guī)則：

規(guī)則1安全域隔離規(guī)則：為有效阻止惡意操作，安全域間信息流動必須處于受監(jiān)控狀態(tài)，實現(xiàn)對安全域中數(shù)據(jù)的保護(hù)。

不同安全域間存在著干擾性，而干擾性的存在又反映了不同域間的相互作用，合理的應(yīng)用安全域隔離規(guī)則，對安全域間信息的流動進(jìn)行監(jiān)控，是實現(xiàn)安全域安全的一大前提條件。

規(guī)則2安全域訪問規(guī)則：安全域內(nèi)部主體對客體的訪問，必須滿足相應(yīng)的訪問控制規(guī)則，包括常見的只讀、讀寫等。具體的訪問規(guī)則包括如下幾類：

只讀規(guī)則:單純采用讀取形式取得客體中信息，對安全域中數(shù)據(jù)進(jìn)行不操作的讀取，有效保證數(shù)據(jù)的完整性和不可變更性，同時在利用了數(shù)字加密技術(shù)的基礎(chǔ)上，還保證了數(shù)據(jù)的機(jī)密性只讀需求。

只寫規(guī)則：主體對安全域內(nèi)客體只進(jìn)行單純寫入操作，不允許讀取安全域中原有數(shù)據(jù)，對于主體寫入數(shù)據(jù)的讀取可根據(jù)具體進(jìn)行進(jìn)行設(shè)置其是否具有讀取權(quán)限。

讀寫規(guī)則：包括只讀和只寫規(guī)則的部分安全控制因素，但主體在受控的情況下，可向安全域中客體寫入并讀取信息，在滿足機(jī)密性和完整性的基礎(chǔ)上，允許主體對安全域內(nèi)客體進(jìn)行讀寫。

以上幾條規(guī)則只涉及安全域內(nèi)部讀寫規(guī)則，當(dāng)需要實現(xiàn)安全域間訪問時，需要結(jié)合規(guī)則1進(jìn)行控制，對于安全域間的訪問控制，既要考慮到主體自身的權(quán)限要求，也要考慮到安全域之間的規(guī)則控制和系統(tǒng)監(jiān)管因素，只有經(jīng)過配置的安全策略實施后，才能允許實現(xiàn)域間的訪問。

規(guī)則3安全域間管理規(guī)則：安全域級別可分為父域和子域兩類，子域繼承父域的域內(nèi)資源，但采取獨(dú)立的安全策略機(jī)制管理，父域通過為子域配置相應(yīng)的安全策略實現(xiàn)子域?qū)Ω赣蛸Y源的安全訪問，保障父域自身的數(shù)據(jù)完整性和安全性。在父域和子域同時管理同一資源時，父域具有優(yōu)先級（安全策略進(jìn)行特殊配置除外）。管理規(guī)則的實施，在便于調(diào)用資源的同時，實現(xiàn)了資源的共享和優(yōu)化，也一定程度上防止了資源共享可能產(chǎn)生的沖突和安全患。

3結(jié)束語

最小特權(quán)原則和權(quán)值分離原則作為安全操作系統(tǒng)的基礎(chǔ)原則的內(nèi)容，能夠有效地應(yīng)用于空管信息系統(tǒng)超級用戶權(quán)限分離問題，該文提出的MSA管理機(jī)制，通過管理權(quán)限的劃分、管理員主體安全域的歸屬和相關(guān)資源類型的劃定，有效降低了管理員誤操作、黑客入侵等可能帶來的對系統(tǒng)的破壞。在MSA管理機(jī)制的基礎(chǔ)上，安全域的引入和資源類型的劃分，有效地阻隔了各安全域間信息和資源的流動，阻止了惡意信息流的傳遞，增強(qiáng)了空管信息系統(tǒng)的安全。該文下一階段將把安全域之間的流動控制作為下一步的研究重點，進(jìn)一步進(jìn)行開展，力圖實現(xiàn)對空管信息安全的不斷強(qiáng)化。

參考文獻(xiàn)：

[1]張德銀,劉連忠.多安全域下訪問控制模型研究[J].計算機(jī)應(yīng)用,2008,28(3):633-636.

[2]付長勝,肖儂,趙英杰.基于協(xié)商的跨社區(qū)訪問的動態(tài)角色轉(zhuǎn)換機(jī)制[J].軟件學(xué)報,2008,10(19):2754-2761.

[3]段立娟,劉燕,沈昌祥.一種多安全域支持的管理機(jī)制[J].北京工業(yè)大學(xué)學(xué)報,2011,37(4):609-613.

[4]周偉.機(jī)場信息化規(guī)劃研究及應(yīng)用[J].科技創(chuàng)新導(dǎo)報,2008(21).