軟件實施工作經(jīng)驗總結(jié)范文

時間:2023-03-14 23:03:53

導(dǎo)語:如何才能寫好一篇軟件實施工作經(jīng)驗總結(jié),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

軟件實施工作經(jīng)驗總結(jié)

篇1

關(guān)鍵詞:計算機軟件;項目管理;對策

中圖分類號:TP311.5 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 08-0000-02

一、引言

近年來,隨著科技的發(fā)展,計算機軟件項目管理的重要性日益凸顯出來,但是國內(nèi)計算機軟件行業(yè)發(fā)展比較緩慢,特別是在軟件項目管理方面落后更多,一方面是由于技術(shù)落后,但更多是由于缺乏科學(xué)有效的管理。怎樣運用計算機軟件有效的進(jìn)行項目管理,這是國內(nèi)軟件行業(yè)亟需解決的問題。目前,國內(nèi)正在積極的進(jìn)行計算機軟件項目管理的研究和軟件管理人才的培養(yǎng),這是今后該行業(yè)發(fā)展的必然趨勢。

二、計算機軟件項目管理的本質(zhì)

計算機技術(shù)的更新?lián)Q代比較快,這樣就加大了計算機軟件管理的難度,使項目管理工程變得復(fù)雜,在協(xié)調(diào)管理上不是那樣簡單了。為此,如果要運用計算機軟件進(jìn)行項目管理,就要將原有的管理模式進(jìn)行改革,應(yīng)該集中企業(yè)的資源,進(jìn)行合理的資源配置,提高軟件管理質(zhì)量,達(dá)到成本控制的目的。計算機軟件項目管理從本質(zhì)上來講是一種管理方法或管理手段,運用這種方法可以對企業(yè)進(jìn)行成本,人員和風(fēng)險的分析和管理。結(jié)合以上的分析,我們可以知道,計算機軟件項目管理對于軟件企業(yè)來講相當(dāng)重要,已經(jīng)成為該行業(yè)的競爭點[1]。

(一)項目計劃問題

項目計劃的作用是將項目內(nèi)所有計劃進(jìn)行協(xié)調(diào),用以進(jìn)行指導(dǎo)項目的執(zhí)行。項目計劃是管理人員實施項目管理的前提保證。對項目計劃制定的過程實際上是對項目熟悉的一個過程,通過對項目計劃的制定,管理人員可以清楚項目內(nèi)容,明白項目實施過程中需要注意的要素和重點。一般來講項目計劃的問題主要有兩個:一個是項目計劃制定的隨意性太強,結(jié)構(gòu)不嚴(yán)謹(jǐn),操作實施性差,不能作為項目計劃實施的指導(dǎo)文件;另外一個是項目計劃的整體性較差,內(nèi)部不連貫,不能有效的控制項目的進(jìn)度,導(dǎo)致項目的失控。

(二)管理意識問題

在企業(yè)中,特別是軟件開發(fā)的企業(yè)中,大多數(shù)都是只重視軟件技術(shù)輕視軟件管理,項目內(nèi)部人員大多數(shù)都有深厚的技術(shù)知識,但是缺乏管理知識,缺乏管理技巧和管理經(jīng)驗。這樣從項目整體上來看,管理就會出現(xiàn)不協(xié)調(diào),大多數(shù)人只會埋頭苦干,不懂得合理的分配任務(wù),進(jìn)行協(xié)調(diào)工作,導(dǎo)致項目進(jìn)度落后,項目計劃周期加長,最終影響項目的實施。

(三)項目干系人的問題

項目干系人通俗的來講就是跟項目有關(guān)系的人,包括參與項目和受項目影響的人,具體來講包括項目策劃人、項目組成員、項目配合人員、顧客、消費者和供應(yīng)商[2]。項目干系人的期望和需求在項目的制定過程中和項目目標(biāo)實現(xiàn)過程中都是非常重要的,因為不同干系人的期望和需求也是不一樣的,他會要求項目的制定和實施過程中盡量靠近自己的期望和需求,這些人的期望和需求有時候會相差很大,這樣在制定和實施項目時要平衡這些人的期望和需求是相當(dāng)困難的。如果項目所有干系人沒有良好的溝通,則可能造成工期的延長,成本的增加,甚至導(dǎo)致項目失敗。

(四)項目團(tuán)隊內(nèi)分工協(xié)調(diào)的問題

項目從開始制定到最后項目目標(biāo)的實現(xiàn),這一過程包括了很多的階段,各個階段的不同角色和同一階段的不同角色的任務(wù)是不一樣的,項目經(jīng)理分配任務(wù)時有時考慮的不全面就會出現(xiàn)一些問題,例如分工任務(wù)不明確,會導(dǎo)致人員相互推卸責(zé)任;即使有時分工很明確,但是員工之間沒有協(xié)作只顧個人的工作,不考慮項目整體。

(五)溝通意識的問題

項目的溝通管理主要是為了項目目標(biāo)的實現(xiàn)所進(jìn)行的信息交流,這里主要包括上級與下級之間的信息交流和員工內(nèi)部的工作信息的交流,這些信息的交流是必須的,也是確保項目良好實施的關(guān)鍵,但是在實際的生活中,由于人的性格千差萬別,會導(dǎo)致人與人之間的溝通不是那么的容易。如果不能進(jìn)行良好的信息溝通,就會造成信息的不暢,從而加大項目失敗的風(fēng)險[3]。

(六)項目風(fēng)險管理意識問題

項目風(fēng)險管理是為了實現(xiàn)項目既定的目標(biāo),所進(jìn)行的對項目生命周期內(nèi)的風(fēng)險因素的估計以及所造成危害的估計。進(jìn)行項目風(fēng)險管理是為了更好更有效的實現(xiàn)項目的目標(biāo)。就目前來看,風(fēng)險管理意識問題主要有兩種情況:一個是風(fēng)險分析不全面,項目管理人員在進(jìn)行項目分析時,分析的不全面,導(dǎo)致風(fēng)險的漏析,給項目造成損失;另外一個就是項目管理人員不重視項目風(fēng)險管理,沒有認(rèn)識到項目風(fēng)險管理的重要性,對風(fēng)險估計隨便應(yīng)付,隨便寫上一些風(fēng)險防治對策[4]。

(七)項目收尾問題

項目收尾中一項很重要的工作就是項目經(jīng)驗總結(jié),項目經(jīng)驗是項目完成后,項目管理人員和技術(shù)人員根據(jù)實際的經(jīng)驗教訓(xùn)所寫的報告,這些報告包括項目實施中的好的建議、針對某個問題該怎樣解決以及實施中容易出錯的地方。現(xiàn)實中項目收尾的問題主要是不重視項目收尾工作,或者是不愿意花費人力物力來進(jìn)行項目收尾工作,只是應(yīng)付了事。

三、加強軟件項目的管理的建議與對策

(一)制定相符的項目計劃

制定項目計劃不是要求寫出一份好看的資料或者是計劃書,而是你要根據(jù)實際的項目情況制定一個符合項目的計劃,這個計劃要有針對性,盡可能的考慮全面。制定好的項目計劃要有實用性,能夠用來指導(dǎo)工作,制定項目計劃時要考慮整體情況和內(nèi)部的連貫性,項目計劃要盡量的詳細(xì),控制力度盡量大,制定項目計劃是一定要考慮到項目的整體成本,結(jié)合實際情況盡量降低項目成本,作出一份詳盡合理與項目相符的計劃。

(二)合理分配項目任務(wù)

項目經(jīng)理將項目工作范圍進(jìn)行分解時應(yīng)該使用WBS(工作分解結(jié)構(gòu)),這樣可以有效的防治工作范圍的漏分解,為了防治項目分解后的任務(wù)無法有效的分配,可以采用資源負(fù)荷直方圖,采用資源負(fù)荷直方圖可以保證工作任務(wù)達(dá)到合理的負(fù)載均衡。技術(shù)人員在擔(dān)任管理人員之前,應(yīng)該好好學(xué)習(xí)項目管理的基本知識,特別是人員管理和溝通管理,并在管理工作中不斷提高自己的管理水平,積累項目管理經(jīng)驗,增強項目管理意識

(三)項目成員相互協(xié)調(diào),相互配合

項目經(jīng)理將工作任務(wù)完全分解后,將工作責(zé)任合理的分配給工作人員和團(tuán)體成員,同時應(yīng)該強調(diào)員工之間進(jìn)行相互的配合,完成不同分工和環(huán)節(jié)進(jìn)工作的協(xié)調(diào)。項目生命周期階段包含很多階段,但是不同階段之間是相互聯(lián)系的,要注意上下階段之間的銜接,做好上下階段之間信息的溝通。通過相互之間的協(xié)調(diào),確保項目工作的完成。

(四)加強溝通意識

加強溝通意識就是加強感覺和態(tài)度的溝通。在溝通時應(yīng)該注意下面幾種情況:一是要清楚溝通的內(nèi)容和對象;二是不能沉湎與溝通本身,要清楚溝通的目的;三是要遵守一定的規(guī)則,溝通要注意時間和回合的限制,可能第一次溝通不順利,但要給對方時間耐心聽完對方的話,針對核心的問題,做出解決。項目中的關(guān)系人一定要加強溝通,保證內(nèi)部人員之間的溝通,確保信息暢通,確保項目的完成。

(五)加強風(fēng)險管理意識

項目經(jīng)理要系統(tǒng)的學(xué)習(xí)項目管理知識,積累項目管理經(jīng)驗,掌握項目風(fēng)險管理的必備知識,完全分解項目計劃,找出里面的風(fēng)險點,針對風(fēng)險點做出風(fēng)險管理計劃,然后對風(fēng)險計劃進(jìn)行審核,對風(fēng)險對策進(jìn)行評估。風(fēng)險管理意識一定要加強,這樣可以降低項目中的突發(fā)事件,以及風(fēng)險的危害程度。

(六)重視項目管理經(jīng)驗總結(jié)

工作經(jīng)驗的總結(jié)對于項目的管理工作相當(dāng)重要,項目工作經(jīng)驗的總結(jié)可以為下一個項目的實施提供良好的項目的指導(dǎo),在項目的實施工程中少走彎路,項目經(jīng)理應(yīng)該切實可靠的進(jìn)行項目總結(jié),在制度上鼓勵和加強項目經(jīng)驗總結(jié)工作,使得項目經(jīng)驗總結(jié)及時并且具有指導(dǎo)意義而不是敷衍了事,為以后的項目人員更好地工作提供一個極好的資源和依據(jù)。

四、結(jié)論

在軟件項目管理的過程中,只有實施規(guī)范化管理,才能更有效地進(jìn)行項目管理,提高項目成功的概率。目前,由于軟件項目管理實施的時間不長、經(jīng)驗不足,我們只有不斷從實踐中積累經(jīng)驗,進(jìn)一步完善軟件項目管理的理論體系,將軟件項目管理更有效地應(yīng)用到軟件開發(fā)的實踐中。

參考文獻(xiàn):

[1]王遠(yuǎn),王健.計算機項目管理[M].武漢:武漢大學(xué)出版社,2009,8

[2]俞振華,俞豪軍.計算機項目管理導(dǎo)論[M].北京:機械工業(yè)出版社,2009,12

篇2

近年來,我國交通運輸事業(yè)發(fā)展迅速,路橋工程作為重要的交通運輸工程,施工技術(shù)及質(zhì)量是影響施工企業(yè)經(jīng)濟(jì)效益、交通安全的關(guān)鍵因素。調(diào)查研究顯示,部分交通事故都有路橋工程質(zhì)量不達(dá)標(biāo)因素參雜其中。以此為中心展開分析和論述,并就如何提升路橋施工技術(shù)及質(zhì)量管理問題提出了相應(yīng)的意見和建議。

關(guān)鍵詞:

路橋工程;施工技術(shù);施工質(zhì)量

1路橋施工企業(yè)當(dāng)前的發(fā)展環(huán)境

我國目前正處于經(jīng)濟(jì)建設(shè)的關(guān)鍵時期,綜合國力不斷提升,政府不斷加大路橋工程斥資力度,而“十二.五”規(guī)劃進(jìn)一步推動了我國路橋施工企業(yè)的發(fā)展,這一舉動為路橋施工企業(yè)創(chuàng)造了良好的發(fā)展機遇。隨著我國經(jīng)濟(jì)的逐漸開放,市場競爭也將越加激烈,企業(yè)必須要清醒的認(rèn)識到當(dāng)前的發(fā)展形勢,抓住機遇,迎接挑戰(zhàn),努力提升自身核心競爭力,穩(wěn)固企業(yè)市場地位,為我國路橋建設(shè)與發(fā)展略盡綿薄之力。

2路橋工程施工技術(shù)及質(zhì)量管理的重要意義

自21世紀(jì)以來,我國國民經(jīng)濟(jì)水平持續(xù)上漲,人們生活質(zhì)量不斷提升,居民越發(fā)的關(guān)心物流和出行條件,重視路橋工程建設(shè)質(zhì)量,給路橋施工企業(yè)的技術(shù)和質(zhì)量管理工作增加了難度,施工企業(yè)必須積極提升自身核心競爭力,順應(yīng)時展的步伐,更好地滿足社會和群眾出行的要求。不少施工企業(yè)出于自身利益考量,為實現(xiàn)企業(yè)效益最大化,加快工程施工速度,忽視了質(zhì)量和技術(shù)管理,有的施工企業(yè)甚至完全不考慮質(zhì)量、安全等問題,這也是近年來路橋工程事故頻發(fā)的主要原因。下面就將路橋工程施工技術(shù)及質(zhì)量管理作用總結(jié)歸納為以下幾點:第一,有利于提高路橋的使用壽命;第二,有利于路橋生產(chǎn)企業(yè)合理提高自身經(jīng)濟(jì)效益;第三,有利于保障人們?nèi)粘5墓ぷ?、生活出行安全,切實維護(hù)人們的生命財產(chǎn)安全,維護(hù)和諧社會的穩(wěn)定;第四,有利于推動我國交通事業(yè)發(fā)展,促進(jìn)國家經(jīng)濟(jì)建設(shè),保證其行業(yè)中心地位。

3對路橋工程施工技術(shù)及質(zhì)量管理的總結(jié)

經(jīng)過多年的工作經(jīng)驗總結(jié)和研究,筆者將路橋工程施工技術(shù)和質(zhì)量管理內(nèi)容歸納為以下幾個方面:應(yīng)力管控、幾何管控、結(jié)構(gòu)穩(wěn)定性管控以及安全管控。應(yīng)力管控指的是路橋工程實際受力情況與施工要求是否相符,這是路橋施工的基本條件和重要保障;幾何管控是對施工過程中橋梁受力變形或其他結(jié)構(gòu)變形因素的綜合考慮,受這些因素的影響會不會造成橋梁施工結(jié)構(gòu)和設(shè)計位置的偏移,不利于橋梁合等都是需要考量的問題,幾何管控對路橋工程的順利進(jìn)行有著極為重要的作用;路橋結(jié)構(gòu)穩(wěn)定性管控指的是橋梁結(jié)構(gòu)穩(wěn)定性影響因素的管控;安全管控就是在保證整個路橋施工質(zhì)量的同時對人員和工程安全的管理控制。

4加強路橋工程施工技術(shù)及質(zhì)量管控的有效措施

首先,提高施工人員的自我保護(hù)意識和安全意識。施工人員是工程的主要建設(shè)者和基本操作者,因此,施工人員的安全意識是整個工程質(zhì)量的核心保證,只有加強對施工技術(shù)人員安全意識的培養(yǎng),才能夠確保路橋工程的質(zhì)量。作為路橋施工人員,家園的建設(shè)者,必須要了解自身安全意識培養(yǎng)的重要性,從本質(zhì)上提高路橋工程質(zhì)量,保證人們的出行安全,切實維護(hù)國家利益,維護(hù)社會穩(wěn)定。路橋企業(yè)必須要在開展施工人員技能培訓(xùn)的同時不斷加強員工的安全意識培訓(xùn),做好路橋安全保證工作,盡最大努力做好路橋事故的預(yù)防工作。其次,把好施工原料質(zhì)量關(guān)。路橋施工離不開混凝土,因此,混凝土質(zhì)量是關(guān)系路橋施工質(zhì)量的重要影響因素。路橋施工企業(yè)必須要對進(jìn)場的混凝土原料進(jìn)行嚴(yán)格的質(zhì)量檢查,特別是具有較強變異性的砂石原料,砂石含泥量超標(biāo),會在表面形成包裹層,不利于水泥和集料的黏結(jié),增加其中的進(jìn)水量,進(jìn)而影響施工質(zhì)量。碎石粒徑比例是影響混凝土強度和易性的重要因素,混凝土水灰比是由骨料水含量決定的,是路橋工程能否順利安全生產(chǎn)的關(guān)鍵,可見混凝土原料的重要性,它是路橋工程建設(shè)的基礎(chǔ)。因此,在選擇混凝土原料的時候,應(yīng)當(dāng)盡可能選擇含泥量小、熱膨脹系數(shù)低的骨料,了解骨料級配,滿足工程施工要求和各項指標(biāo)要求。路橋施工企業(yè)要對混凝土原料質(zhì)量實施嚴(yán)格的檢測,制定嚴(yán)格的原料監(jiān)測制度,協(xié)同施工人員共同確保混凝土質(zhì)量,從根本上把好路橋施工技術(shù)與質(zhì)量關(guān),實施嚴(yán)格的施工技術(shù)和質(zhì)量管理要求。再者,制定切實可行的施工方案和工程應(yīng)急預(yù)案、質(zhì)量計劃。科學(xué)、合理、切實可行的施工方案和事故應(yīng)急預(yù)案是一項工程成功的基礎(chǔ)。我們既要制定科學(xué)、合理的施工方案和應(yīng)急預(yù)案,還要做好質(zhì)量計劃工作,做好路橋施工指導(dǎo)工作,做好路橋施工技術(shù)質(zhì)量監(jiān)督管理工作。路橋工程建設(shè)還需要監(jiān)理方和施工方的密切配合,工程開工前,需劃分好各方工作任務(wù),明確個人工作職責(zé)和內(nèi)容。施工企業(yè)還應(yīng)結(jié)合長期工作經(jīng)驗和教訓(xùn),根據(jù)工程實際情況,制定出一套行之有效的工程質(zhì)量和安全控制制度,為整個工程的順利、安全施工保駕護(hù)航。貫徹落實相關(guān)質(zhì)量管理制度。質(zhì)量管理制度的落實,需做好以下幾點工作:A.按照施工圖紙開展工作;B.規(guī)范施工各項工藝流程及操作規(guī)范;C.完善工程質(zhì)量驗收體系;D.在滿足業(yè)主要求和工程質(zhì)量進(jìn)度的前提下合理進(jìn)行經(jīng)濟(jì)效益考量;E.做好工程自查自檢工作,保證每一道工序質(zhì)量,一道工序完成后,只有檢查合格后方可進(jìn)入下一工序。需要注意的是,施工人員要做好工程交接工作,保證各工序工種的有序性和銜接性,保證工程的順利交付。引進(jìn)先進(jìn)施工技術(shù),把好工程技術(shù)和質(zhì)量管理關(guān)。現(xiàn)代社會是一個科學(xué)技術(shù)高速發(fā)展的時代,工程施工企業(yè)不能故步自封,停滯不前,應(yīng)當(dāng)不斷引進(jìn)先進(jìn)技術(shù),與時俱進(jìn),盡快實現(xiàn)施工技術(shù)與質(zhì)量的信息化管理,利用計算機網(wǎng)絡(luò)優(yōu)勢,加強施工技術(shù)和質(zhì)量管理,提高路橋工程決策的正確性和準(zhǔn)確性。由于施工技術(shù)及質(zhì)量管理的技術(shù)難度高、信息量大、綜合性強,這時質(zhì)量管理軟件的優(yōu)勢就顯現(xiàn)出來了,它能夠快速、準(zhǔn)確的生成各種質(zhì)量報表,降低管理工作難度。最后,做好路橋施工工程質(zhì)量的全面綜合管理,實施嚴(yán)格的質(zhì)量控制。全面提升施工人員的質(zhì)量安全意識,做好事故的預(yù)防工作,做好質(zhì)量的事前控制,從根本上解決路橋施工質(zhì)量問題。完善工程建設(shè)項目管理體系,根據(jù)專業(yè)和管理職能劃分個人質(zhì)量責(zé)任和層次。實施嚴(yán)格的質(zhì)量管理、監(jiān)督和檢查、驗收,做好路橋工程各個工序的質(zhì)量管理工作。

5結(jié)語

綜上所述,路橋施工技術(shù)和質(zhì)量管理是每個路橋施工企業(yè)都必須要做好的入門課程,施工企業(yè)必須要做好人員安全意識的培訓(xùn),制定科學(xué)、有效的工程施工方案和應(yīng)急預(yù)案,貫徹落實各項質(zhì)量管理制度,結(jié)合現(xiàn)代化技術(shù)手段,做好工程技術(shù)、質(zhì)量管理工作,努力打造企業(yè)經(jīng)濟(jì)效益和社會效益雙贏的局面。

作者:王偉 付蔚 單位:黑龍江省高速公路管理局 黑龍江工程學(xué)院

參考文獻(xiàn):

篇3

關(guān)鍵詞:城市電網(wǎng);供電可靠性;信息系統(tǒng)

中圖分類號: U223 文獻(xiàn)標(biāo)識碼: A 文章編號:

1 成立可靠性管理機構(gòu)

供電可靠性問題牽涉部門和單位多,工作點多面廣,應(yīng)成立專門的可靠性管理機構(gòu),總體負(fù)責(zé)提高供電可靠率的工作,明確牽頭部門,明確各單位責(zé)任和分工??煽啃怨芾頇C構(gòu)將根據(jù)涉及供電可靠性的各部門的行為模式對可靠性的影響分析,考慮修編相應(yīng)的管理制度、評價規(guī)范和流程、實施細(xì)則等,將提高供電可靠率工作固化,形成有利于提高供電可靠性的長效機制。同時,規(guī)范生產(chǎn)管理流程,通過流程化管理,明確各部門工作人員在處理事故時的自身職責(zé)、監(jiān)管單位、工作內(nèi)容及工作順序等概念,以便根據(jù)事故的輕重緩急確定何時何地應(yīng)找何人何部門處理。

2 建設(shè)供電可靠性管理信息平臺

盡管電力營銷管理信息系統(tǒng)、配網(wǎng)地理信息系統(tǒng)(簡稱配網(wǎng)GIS)、配電可靠性管理信息系統(tǒng)、輸變電設(shè)施可靠性管理信息系統(tǒng)等各類信息管理系統(tǒng)已經(jīng)逐漸在地區(qū)供電公司中得到廣泛應(yīng)用,可以在不同層面提供了城市電網(wǎng)的臺賬、圖形、結(jié)線、拓?fù)浼坝嘘P(guān)地理信息等綜合信息數(shù)據(jù),但由于相互之間缺乏統(tǒng)一的信息交互平臺,使得與供電可靠性相關(guān)的數(shù)據(jù)源分布于不同的信息系統(tǒng)中,資源不能得到合理應(yīng)用,且存在重復(fù)搜集的現(xiàn)象,造成極大的浪費。此外,供電部門使用的供電可靠性統(tǒng)計報表軟件只限于對供電可靠性指標(biāo)的簡單計算,功能單一,不能滿足供電可靠性統(tǒng)計分析、因素分解、評價考核等復(fù)雜需求。

3 加強可靠性數(shù)據(jù)的統(tǒng)計及分析

可靠性數(shù)據(jù)采集、存儲、核實、匯總、上報、分析和反饋,必須尊重科學(xué),實事求是,全面而客觀地反映真實情況,做到準(zhǔn)確、及時、完整,數(shù)據(jù)的更新需及時跟上電網(wǎng)建設(shè)。目前,大部分供電公司都使用“用戶供電可靠性管理信息系統(tǒng)”進(jìn)行可靠性統(tǒng)計工作,以下幾個問題值得注意。

3.1提高可靠性專責(zé)的業(yè)績素質(zhì)

一些基層可靠性專責(zé)人員只做數(shù)據(jù)的收集和上報工作,對數(shù)據(jù)不校核、不分析、不反饋,對工作提不出自己的意見和建議。為此要加強培訓(xùn),提高可靠性專責(zé)的業(yè)務(wù)素質(zhì),從而確??煽啃越y(tǒng)計的真實性和完整性。另外要制訂必要的規(guī)章制度和嚴(yán)密的工作程序,確??煽啃詳?shù)據(jù)采集、校核和報送渠道的暢通。

3.2深入掌握應(yīng)用原有軟件

定期召開可靠性分析會多集中于總結(jié)本部門供電可靠性指標(biāo)的完成情況。若能繼續(xù)深入地掌握和應(yīng)用原有軟件,則可有助于了解停電原因、責(zé)任原因等更多的停電事故細(xì)節(jié),以便分析影響供電可靠性的部門及設(shè)備因素,找出問題所在,為生產(chǎn)提供有價值的參考。

3.3 定期分析可靠性數(shù)據(jù)

開展可靠性管理工作,數(shù)據(jù)統(tǒng)計只是手段,通過可靠性指標(biāo)統(tǒng)計分析發(fā)現(xiàn)問題是關(guān)鍵,提出改進(jìn)意見和措施并付諸實施才是目的。要在認(rèn)真做好可靠性數(shù)據(jù)的統(tǒng)計上報的基礎(chǔ)上,定期對可靠性數(shù)據(jù)進(jìn)行分析,根據(jù)每月的安全生產(chǎn)情況提出有針對性的意見和建議,使可靠性工作發(fā)揮應(yīng)有的作用。

3.4完善停電管理制度和運作流程

在對歷年可靠性數(shù)據(jù)分析的基礎(chǔ)上可知,計劃停電所占的停電比例最大。因此,需從嚴(yán)格控制計劃停電入手,科學(xué)、優(yōu)化安排各類停電計劃,做到精細(xì)化管理。在編制各類停電計劃時,根據(jù)規(guī)程要求把設(shè)備、線路的停運與負(fù)荷的變化較好結(jié)合,按照設(shè)備檢修、試驗、以及施工工時定額合理確定,采用最新的優(yōu)化、協(xié)調(diào)技術(shù),科學(xué)合理安排各類停電計劃。同時,嚴(yán)格控制非計劃停電;利用科學(xué)可行的試驗、檢修方法,利用現(xiàn)有的檢修技術(shù)、人員,最大限度的及時發(fā)現(xiàn)設(shè)備問題。

主網(wǎng)方面,應(yīng)做好綜合停電計劃,減少停電次數(shù),避免重復(fù)停電,對停電時間嚴(yán)格控制,停電前做好各項準(zhǔn)備工作,停電時及時反饋工作進(jìn)度,檢修作業(yè)規(guī)范化,利用典型操作票庫提前準(zhǔn)備好送電操作票,最大限度縮短停電時間。

配網(wǎng)方面,可以大修和改造工程停電需要為主,用戶工程停電需要為輔的原則制定每月停電計劃。對停電時間嚴(yán)格控制,避免停電時間寬打窄用。在確保施工安全的前提下充分利用線路柱上開關(guān)及電纜分支箱開關(guān)的作用盡量縮小停電范圍。做到“一線停電多處干活、一家申請多家工作”,有效地提高供電可靠性。

3.5優(yōu)化檢修流程,提高施工效率

認(rèn)真做好施工組織工作,嚴(yán)格按照已審批的停電計劃安排施工,盡量避免

計劃外停電和超時施工。在實施檢修停電前,各施工單位應(yīng)預(yù)先熟悉現(xiàn)場,做好

施工前的準(zhǔn)備工作,對檢修中可能出現(xiàn)的問題進(jìn)行預(yù)想與演練。對能在送電情況下進(jìn)行的各項檢測、修理工作,可放在停電施工前進(jìn)行。合理安排檢修、施工力

量,在較大工程施工需要停電時,集中各部門力量進(jìn)行緊湊的聯(lián)合作業(yè)。籍此縮

短停電的無效時間,減少施工或檢修對供電可靠性時間類指標(biāo)的影響。

3.6以可靠性理論為指導(dǎo),科學(xué)規(guī)劃電網(wǎng)

大規(guī)模的城市配電網(wǎng)往往按區(qū)劃分來進(jìn)行規(guī)劃和管理,由于各區(qū)負(fù)荷和經(jīng)濟(jì)發(fā)展的不平衡,長期的供區(qū)思想束縛造成了電源點分布的不合理,大量線路供電半徑超長,接入用戶數(shù)量得不到控制,因此,配網(wǎng)規(guī)劃時應(yīng)打破供區(qū)思想束縛,使得配電網(wǎng)規(guī)劃能以全局發(fā)展為目標(biāo),以整體可靠性為依據(jù),從電源布點、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備選型等方面以有限的建設(shè)成本換取最大的可靠性。同時,要做好可靠性的事前預(yù)測。對于已經(jīng)做好的電網(wǎng)規(guī)劃,根據(jù)當(dāng)?shù)仉娋W(wǎng)的歷史運行紀(jì)錄,選取合適的基礎(chǔ)數(shù)據(jù),進(jìn)行可靠性的事前評估。并對無法達(dá)到現(xiàn)有可靠性水平的規(guī)劃方案進(jìn)行重新校核與修正。針對規(guī)劃的負(fù)荷類型,進(jìn)行經(jīng)濟(jì)性與可靠性綜合優(yōu)化,從供電公司及全社會兩方面研究成本/效益分析算法,進(jìn)行定量計算,以指導(dǎo)提高供電可靠率的措施的施行。

3.7加強設(shè)備的運行管理,減少故障停電

做好線路設(shè)備的運行巡視和維護(hù)工作,嚴(yán)格執(zhí)行設(shè)備缺陷管理制度,改進(jìn)設(shè)備的監(jiān)測手段,根據(jù)季節(jié)性特點做好設(shè)備易發(fā)事故的預(yù)防工作。在確保安全的情況下,逐步開展帶電作業(yè)技術(shù)充分發(fā)揮其作用,減少停電次數(shù)。逐步推廣狀態(tài)檢修技術(shù)和以可靠性為中心的檢修技術(shù)的應(yīng)用。

3.8合理調(diào)度,有效實施故障隔離,盡快恢復(fù)非故障區(qū)域供電

合理調(diào)整環(huán)網(wǎng)供電線路的開環(huán)點及雙電源客戶的供電電源,密切監(jiān)測主變及部分重載lOkV線路負(fù)荷情況,在確保電網(wǎng)安全及轉(zhuǎn)供能力允許的情況下,充分發(fā)揮環(huán)網(wǎng)及雙電源供電網(wǎng)絡(luò)轉(zhuǎn)供電的作用,通過分段開關(guān)對已發(fā)生故障的線路段實施故障隔離,并在隔離后恢復(fù)非故障段的供電,縮小停電范圍最大限度地滿足客戶用電需求。

3.9加強培訓(xùn),提高各類工作人員專業(yè)素質(zhì)

大力加強人員培訓(xùn),提高專業(yè)人員和管理人員素質(zhì),通過開展指標(biāo)的目標(biāo)

管理,調(diào)動各級人員的工作積極性,使供電可靠性的管理意識不斷加強;建立

健全可靠性管理網(wǎng)絡(luò)和規(guī)章制度,責(zé)任到人。通過對各類工作人員素質(zhì)的提高,加強可靠性管理,縮短停送電管理。

3.10加快配網(wǎng)自動化系統(tǒng)的建設(shè)步伐

要提高城市電網(wǎng)供電可靠性,除了堅強的網(wǎng)架結(jié)構(gòu),穩(wěn)定可靠的配電設(shè)備,還需要先進(jìn)實用的自動化系統(tǒng)的支持。配電自動化是電網(wǎng)發(fā)展、管理和運行維護(hù)現(xiàn)代化的必然選擇,是為廣大用戶提供優(yōu)質(zhì)服務(wù)的重要手段。配電自動化系統(tǒng)通過自動采集開關(guān)、配變等配網(wǎng)設(shè)備運行的實時數(shù)據(jù),對設(shè)備運行狀況進(jìn)行實時監(jiān)測;對開關(guān)實施遠(yuǎn)方控制操作,減少現(xiàn)場工作,提高工作效率;并實現(xiàn)事故報警并記錄,通過將配網(wǎng)運行圖與實際地理位置準(zhǔn)確對應(yīng),快速、準(zhǔn)確地尋找和提供分散在城市各個角落的配電裝備的具置和各種運行數(shù)據(jù),便于維護(hù)和事故搶修;并通過對配電線路的故障進(jìn)行快速診斷、自動隔離,以減少故障停電范圍,恢復(fù)非故障段供電,提高供電可靠性。通過建設(shè)配電自動化系統(tǒng),可使配電設(shè)備的運行管理從根本上去除目前人工管理方式帶來的盲目、無序、混亂現(xiàn)象,達(dá)到規(guī)范和統(tǒng)一,使設(shè)備運行狀況一目了然,用戶利益得以保證。

篇4

關(guān)鍵詞:北盤江 航道聯(lián)測 數(shù)字化測圖

1.前言

作為“十一五”期間西南水運出海中線通道(貴州段)航運擴(kuò)建工程中的重點整治河段,北盤江壩草灘至壩韋灘尾40.3km中整治重點灘險26處。工程實施建設(shè)前,設(shè)計部門通過搜集大比例尺地形圖和相關(guān)資料,作為航道擴(kuò)建設(shè)計的依據(jù)。在基礎(chǔ)資料收集前期階段,測量單位針對山區(qū)航道測量特點選取了實用、簡單、先進(jìn)的測量儀器和設(shè)備,根據(jù)航道測量特點精心組織測量隊伍并大膽采用了一些新技術(shù)和新方法,結(jié)合曾經(jīng)野外測量作業(yè)的心得體會,描述測量新技術(shù)和傳統(tǒng)測量技術(shù)在南方山區(qū)航道測量中的實踐與應(yīng)用,從而促進(jìn)山區(qū)航道聯(lián)測技術(shù)的傳承和交流。

2.航道聯(lián)測的內(nèi)容

北盤江變動回水段航道聯(lián)測的主要內(nèi)容為:控制(平面、高程)測量,灘險(陸上、水下)地形測量,水文測量(水位、水面比降、流速流向及流態(tài)等),灘情調(diào)查(灘情描述、地質(zhì)地貌、成灘水位、礙航原因分析、海損情況調(diào)查)和施工條件調(diào)查(村寨情況,交通條件,水、電、路,通訊,料場,棄方區(qū),有、無地害情況)等五方面的內(nèi)容。

2 . 1控制(平面、高程)測量

2 . 1 . 1平面控制網(wǎng)的布設(shè)與選定

根據(jù)國家[2001]GB/T18314-2001《全球衛(wèi)星定位系統(tǒng)(GPS)測量規(guī)范》要求布置平面控制網(wǎng)。平面控制網(wǎng)的布設(shè)是否合適,直接影響測量的精度、測量效益、工程施工、竣工測量以及驗收等。因此,在控制網(wǎng)布設(shè)之前,先作現(xiàn)場踏勘、搜集資料,根據(jù)河流或測區(qū)的地質(zhì)、地貌、植被等具體情況,合理地布設(shè)兩級GPS控制網(wǎng)。

2 . 1 . 2 GPS測量基本技術(shù)要求

①衛(wèi)星高度截止角≥15°;

②有效衛(wèi)星觀測顆數(shù)≥4顆;衛(wèi)星分布象限不少于2個;

③觀測時點位幾何圖形強度因子(PDOP)不大于8;

④使用單頻接收機時,基線長度不大于20km。

2 . 1 . 3 GPS控制網(wǎng)測量方法

采用GPS全球衛(wèi)星定位系統(tǒng)測量方法進(jìn)行測量,接受機為廣州南方公司產(chǎn)NGS-9600型GPS靜態(tài)接收機,平面測量精度為5mm+2ppm,完全滿足精度要求。GPS控制網(wǎng)的測量模式采用靜態(tài)相對定位模式,測量時用四臺以上接受機呈多邊形同步觀測,并以三角網(wǎng)向下傳遞,可增強網(wǎng)的強度,提高成果的可靠性和精度。

2 . 1 . 4 GPS網(wǎng)的成果處理

①原始觀測數(shù)據(jù)采用隨機的“南方靜態(tài)數(shù)據(jù)傳輸VRR3.0”軟件進(jìn)行傳輸,將數(shù)據(jù)下載入計算機調(diào)入“南方測繪GPS數(shù)據(jù)處理”軟件,選取雙差固定解,對原始數(shù)據(jù)進(jìn)行基線處理,計算圖強度系數(shù)PDOP值以及各個閉合環(huán)閉合差,復(fù)測基線之較差。

②利用隨機“南方測繪GPS數(shù)據(jù)處理”軟件包的網(wǎng)平差處理功能,調(diào)入基線處理成果,進(jìn)行北京-54(地心坐標(biāo))三維無束平差,生成北京-54坐標(biāo)成果。

③選取測區(qū)平均高程面為投影平面,匹配已知點的“54年北京坐標(biāo)”,進(jìn)行二維無約束平差。

④對全網(wǎng)進(jìn)行高程擬合計算,輸出最終坐標(biāo)成果。

⑤圖形閉合差:≤10ppm。

2 . 2 灘險(陸上、水下)地形測量

2 . 2 . 1陸上地形測量

陸上地形測量采用雙頻RTK-GPS為主,局部難以測量部位輔以全站儀進(jìn)行。根據(jù)測圖比例大小和《水運工程測量規(guī)范》技術(shù)標(biāo)準(zhǔn)確定地物碎部點密度、視距長度、特征地形加密測點密度。以水邊線附近的地貌、地質(zhì)和地物為測量重點,如溪溝流向、溪錐形狀、邊灘、江心洲、危巖明礁、崩巖石、導(dǎo)治建筑物等。

2 . 2 . 2水下地形測量

水下地形測量主要采用測深儀,地物定位以DGPS衛(wèi)星定位系統(tǒng)定位法為主,具體無法施測區(qū)域以前方交會法作為補測手段。

①DGPS定位法。動態(tài)DGPS進(jìn)行水深測量測點定位,采用南方公司NGD-60海洋測量軟件,測深儀為無錫產(chǎn)新SDH-130型。施測水深時,動態(tài)GPS根據(jù)船舶行走跡線,獲得斷面線上任意一點的三維坐標(biāo)數(shù)據(jù)(一般3~5m采集一點),在電腦上用海洋測量軟件進(jìn)行處理,形成測區(qū)水深圖或水下高程點地形圖。

山區(qū)河流水下地形條件復(fù)雜,對河床中的副槽、潛洲、暗礁、水下石梁、石盤等機動船無法進(jìn)入、不能使用動態(tài)GPS進(jìn)行測量的區(qū)域,采用測深桿摸測全站儀(經(jīng)緯儀)交會法定位,俗稱“摸淺”,以確保測點密度的精度要求。

②前方交會法。水深測量測點定位采用二臺或三臺經(jīng)緯儀(全站儀)前方交會,個別通視較差的測點采用二臺經(jīng)緯儀(全站儀)前方交會或一臺全站儀視距極坐標(biāo)法定位。

③航行軌跡規(guī)劃。測深斷面一般為橫斷面,根據(jù)灘段比降、流態(tài)、流速等并結(jié)合工程設(shè)計需要進(jìn)行布設(shè),測深斷面盡量與岸線垂直。在施測斷面水深時,兩岸各站一人控制斷面間距指揮船舶行走跡線,使之盡量走在斷面線上。施測水深時同步觀測相應(yīng)區(qū)間的水尺水位,根據(jù)該區(qū)間的縱、橫比降落差,計算每斷面(每測點)所在位置的同步水面高程,用以換算各測深斷面的工作水位和相應(yīng)測點的水下地形高程或設(shè)計水位下的水深。

④測量數(shù)據(jù)匯總。由于測量任務(wù)的作業(yè)點長且比較分散,因此每完成一個作業(yè)點或者作業(yè)段,將DGPS、RTK-GPS和、測深儀、全站儀采集的測量數(shù)據(jù)進(jìn)行匯總,發(fā)現(xiàn)有漏測的空白區(qū)域立刻進(jìn)行補測,以減少施測區(qū)域轉(zhuǎn)移后的不必要返測。所有的測量數(shù)據(jù)均是自動采集并以電子文件形式記錄在計算機或儀器內(nèi)存里,為防止數(shù)據(jù)丟失,在數(shù)據(jù)匯總的同時均進(jìn)行數(shù)據(jù)備份工作,或及時拷貝提供內(nèi)業(yè)后處理和編輯成圖使用。

2 . 3水文測量(水位、水面比降、流速流向及流態(tài))

龍灘水電站在死水位運行期間北盤江壩草灘~壩韋灘尾40.3km航道屬天然河流狀態(tài),水位漲落有一定規(guī)律,各灘段水尺觀測水位與上游這洞水文站線性關(guān)系密切,采用線性相關(guān)的方法來推求各灘設(shè)計水位。為此,分別在測量河段的上、中、下游三處設(shè)了三把固定水尺,并在施測河段其他灘險的上、中、下部岸壁堅固、水流平順、風(fēng)浪小的地方設(shè)置固定水尺,重要灘險或重點整治河段加密設(shè)置水尺樁,派人定期收集相關(guān)水位資料。

水面比降點(即水位樁)的設(shè)置與測量選擇在水位變幅小的時間段進(jìn)行,施測水位應(yīng)盡量接近設(shè)計水位。水面比降點選擇在水面寬度發(fā)生變化的位置,能充分反映卡口、陡比降段的比降變化情況。

流速流向及流態(tài)資料的收集主要采用浮標(biāo)法觀測。定位點間距不超過圖上0.03m,浮標(biāo)標(biāo)體露出水面高度不宜大于0.1m,灘險至少保證3條測線,其中應(yīng)有一條測線通過主流區(qū),分汊河段應(yīng)有一條測線進(jìn)入汊道。表面流速流向測量應(yīng)于開始和結(jié)束時觀讀水尺水位。

2 . 4灘情調(diào)查

通過文字對灘情進(jìn)行主要描述,涉及地質(zhì)地貌、成灘水位、礙航原因分析、海損情況調(diào)查,并搜集視頻和照片資料。

2 . 5施工條件調(diào)查

通過文字描述灘險周邊村寨情況,涉及交通條件、水、電、路,通訊,料場,棄方區(qū),有無地害情況,并搜集視頻和照片資料。

3.成果資料匯總

通過野外實地測量收集的資料在后期進(jìn)行處理后主要提供如下成果資料:

①控制點草圖及控制點點之記成果表;

②四等水準(zhǔn)觀測記錄手簿和平差計算成果表;

③GPS控制網(wǎng)觀測記錄手簿和平差計算成果表;

④DGPS水深測量觀測記錄手簿;

⑤流速、流向觀測記錄手簿;

⑥水位觀測原始記錄和瞬時水位觀測記錄手簿;

⑦測量技術(shù)總結(jié)報告。

篇5

企業(yè)經(jīng)營信息對于企業(yè)來說是一種資源,對于企業(yè)自身來說具有重要意義,企業(yè)需要妥善管理自身企業(yè)的信息。近年來,企業(yè)的各項經(jīng)營活動都逐漸開始通過計算機,網(wǎng)絡(luò)開展,因此,企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革,把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作,同時將企業(yè)信息安全管理與風(fēng)險控制結(jié)合起來,這是一個正確的選擇,能夠幫助企業(yè)實現(xiàn)穩(wěn)定經(jīng)營。在介紹企業(yè)信息安全管理以及風(fēng)險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險控制定義,因此,本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容,簡單來說是指企業(yè)通過各種手段來保護(hù)企業(yè)硬件和軟件,保護(hù)網(wǎng)絡(luò)存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認(rèn)定通過包括4個指標(biāo),即保證信息數(shù)據(jù)的完整,保證信息數(shù)據(jù)不被泄露,保證信息數(shù)據(jù)能夠正常使用,保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理,首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及,信息傳遞的方式越來越多,常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播,局域網(wǎng)傳播,硬件傳播等等。要想實現(xiàn)企業(yè)的信息安全管理,其中很重要的一項工作在于保護(hù)信源、信號以及信息。信息安全管理是一項需要綜合學(xué)科知識基礎(chǔ)的工作,從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計算機技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講,最為關(guān)鍵的一項工作時保護(hù)企業(yè)內(nèi)部經(jīng)營信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗總結(jié),企業(yè)信息安全不僅僅需要信息技術(shù)的支持,更需要通過建立完善的企業(yè)風(fēng)險控制體系來幫助企業(yè)實現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。

所以,怎樣把企業(yè)信息安全管理與風(fēng)險控制融合起來就是擺在企業(yè)經(jīng)營管理者面前的一道難題。企業(yè)的信息安全風(fēng)險控制必須通過企業(yè)建立完善的企業(yè)信息安全風(fēng)險體系實現(xiàn)。企業(yè)的信息安全風(fēng)險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前,提前對企業(yè)的信息進(jìn)行風(fēng)險預(yù)估,并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風(fēng)險,從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風(fēng)險體系建立主要包含以下幾個方面的內(nèi)容。第一,建立企業(yè)信息安全風(fēng)險管理制度,明確企業(yè)信息安全管理的責(zé)任分配機制,明確企業(yè)各個部門對各自信息安全所應(yīng)承擔(dān)的責(zé)任,并建立相應(yīng)的問責(zé)機制。第二,設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險管理指標(biāo),對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險定級,方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三,企業(yè)要加強對信息安全管理人員的培訓(xùn),提高企業(yè)信息安全管理工作人員的風(fēng)險意識,讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識到自身工作的重要性,讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為,正確履行職責(zé)的重要性。第四,將企業(yè)信息安全管理與風(fēng)險控制有效融合,重視企業(yè)信息安全管理工作,通過風(fēng)險控制對企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評估,找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對于企業(yè)來說,企業(yè)信息安全管理工作是一項極為重要而隱秘的工作,因此,必須增強對企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計,目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術(shù)要求上,對企業(yè)信息安全管理工作人員的道德素養(yǎng),職業(yè)素養(yǎng),風(fēng)險意識并沒有嚴(yán)格要求。此外,絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn),并沒有通過建立相關(guān)管理制度以及問責(zé)機制對企業(yè)信息安全管理工作人員實行監(jiān)督,這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù),包括信息技術(shù),計算機技術(shù),密碼技術(shù),網(wǎng)絡(luò)應(yīng)用技術(shù)等等,應(yīng)當(dāng)說成熟的計算機應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ),但是,現(xiàn)實是許多企業(yè)的信息安全管理技術(shù)并不過關(guān),一方面企業(yè)的信息安全管理硬件并不過關(guān),在物理層面對企業(yè)信息缺乏保護(hù),另一方面,企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時更新,一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實踐經(jīng)驗,企業(yè)信息安全管理的知識也并沒有及時更新,從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后,這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂,很多服務(wù)器、系統(tǒng)提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè),企業(yè)內(nèi)部設(shè)備數(shù)量比較多,尤其是客戶端數(shù)量占了較大比重,僅僅靠少數(shù)幾個管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外,企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善,更加需要一系列配套監(jiān)督機制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析,許多企業(yè)雖然建立了企業(yè)信息安全管理制度,但是通常情況下,這些制度只能流于形式,企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督,企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全,企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一,企業(yè)員工對于信息安全管理的認(rèn)識嚴(yán)重不足,對企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計算機系統(tǒng)安全的計算機防病毒軟件并沒有及時更新,使用,甚至企業(yè)內(nèi)部計算機的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān),認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二,企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動機制,企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”,企業(yè)信息安全反映的問題并沒有得到積極的反饋,一些企業(yè)領(lǐng)導(dǎo)對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個多層次的結(jié)構(gòu),它的設(shè)計初衷是面向客戶的,提供給客戶各種安全應(yīng)用,安全應(yīng)用必須依靠安全服務(wù)來實現(xiàn),而安全服務(wù)又是由各種安全機制來保障的。所以,安全服務(wù)標(biāo)志著一個安全系統(tǒng)的抗風(fēng)險的能力,安全服務(wù)數(shù)量越多,系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分:響應(yīng)、安全策略、檢測、防護(hù)。安全策略是信息安全的重點,為安全管理提供管理途徑和保障手段。因此,要想實施動態(tài)網(wǎng)絡(luò)安全循環(huán)過程,必須制定一個企業(yè)的安全模式。在安全策略的指導(dǎo)下實施所有的檢測、防護(hù)、響應(yīng),防護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的,比如有防火墻、訪問控制、加密、認(rèn)證等方法,檢測是動態(tài)響應(yīng)的判斷依據(jù),同時也是有力落實安全策略的實施工具,通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為,可以檢測出騷擾行為或錯誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素;經(jīng)過不斷地監(jiān)測網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點。在安全系統(tǒng)中,應(yīng)急響應(yīng)占有重要的地位,它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強調(diào)企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者,企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作,企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者,也是企業(yè)信息安全管理的威脅者。因此,HTP模型最為強調(diào)對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外,HTP模式同樣是建立在企業(yè)信心安全體系,信息安全技術(shù)防范的基礎(chǔ)上,HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后,HTP強調(diào)動態(tài)管理,動態(tài)監(jiān)督,對于企業(yè)信息安全管理工作始終保持高強度的監(jiān)督與管理,在實際工作中,通過HTP模型的應(yīng)用,找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

(1)充分調(diào)查和分析企業(yè)的安全系統(tǒng),建立一個全面合理的系統(tǒng)模型,安全系統(tǒng)被劃分成各個子系統(tǒng),明確實施步驟和功能摸塊,將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合,實現(xiàn)信息安全監(jiān)控的有效性和高效性。

(2)成立一個中央數(shù)據(jù)庫,整合分布式數(shù)據(jù)庫里的數(shù)據(jù),把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫,實現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運用。

(3)設(shè)計優(yōu)良的人機界面,通過對企業(yè)數(shù)據(jù)信息進(jìn)行有效的運用,為企業(yè)管理階層人員、各級領(lǐng)導(dǎo)及時提供各種信息,為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持,根本上提高信息數(shù)據(jù)的管理水平。

(4)簡化企業(yè)內(nèi)部的信息傳輸通道,對應(yīng)用程序和數(shù)據(jù)庫進(jìn)行程序化設(shè)計,加強對提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計企業(yè)信息安全管理風(fēng)險體系

(1)確定信息安全風(fēng)險評估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險體系的設(shè)計過程中,首要工作是設(shè)計企業(yè)信息安全風(fēng)險評估的目標(biāo),只有明確了企業(yè)信息安全管理的目標(biāo),明確了企業(yè)信息安全管理的要求和工作能容,才能建立相關(guān)圍繞信息安全風(fēng)險控制為目標(biāo)的信息安全管理工作制度,才能順利通過對風(fēng)險控制的結(jié)果的定量考核,檢測企業(yè)信息安全管理的風(fēng)險,定性定量地企業(yè)信息安全管理工作進(jìn)行分析,找準(zhǔn)企業(yè)信息安全管理的工作辦法。

(2)確定信息安全風(fēng)險評估的范圍

不同企業(yè)對于風(fēng)險的承受能力是有區(qū)別的,因此,對于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險控制辦法,其中,不同企業(yè)對于能夠承受的信息安全風(fēng)范圍有所不同,企業(yè)的信息安全風(fēng)險承受范圍需要根據(jù)企業(yè)的實際能力來制定。不僅如此,企業(yè)的信息安全風(fēng)險評估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實際經(jīng)營情況變化采取有針對性的辦法。

篇6

企業(yè)經(jīng)營信息對于企業(yè)來說是一種資源,對于企業(yè)自身來說具有重要意義,企業(yè)需要妥善管理自身企業(yè)的信息。近年來,企業(yè)的各項經(jīng)營活動都逐漸開始通過計算機,網(wǎng)絡(luò)開展,因此,企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革,把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作,同時將企業(yè)信息安全管理與風(fēng)險控制結(jié)合起來,這是一個正確的選擇,能夠幫助企業(yè)實現(xiàn)穩(wěn)定經(jīng)營。在介紹企業(yè)信息安全管理以及風(fēng)險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險控制定義,因此,本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險控制的定義。企業(yè)的信息安全管理包含十分豐富的內(nèi)容,簡單來說是指企業(yè)通過各種手段來保護(hù)企業(yè)硬件和軟件,保護(hù)網(wǎng)絡(luò)存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認(rèn)定通過包括4個指標(biāo),即保證信息數(shù)據(jù)的完整,保證信息數(shù)據(jù)不被泄露,保證信息數(shù)據(jù)能夠正常使用,保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理,首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及,信息傳遞的方式越來越多,常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播,局域網(wǎng)傳播,硬件傳播等等。要想實現(xiàn)企業(yè)的信息安全管理,其中很重要的一項工作在于保護(hù)信源、信號以及信息。信息安全管理是一項需要綜合學(xué)科知識基礎(chǔ)的工作,從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計算機技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講,最為關(guān)鍵的一項工作時保護(hù)企業(yè)內(nèi)部經(jīng)營信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗總結(jié),企業(yè)信息安全不僅僅需要信息技術(shù)的支持,更需要通過建立完善的企業(yè)風(fēng)險控制體系來幫助企業(yè)實現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。所以,怎樣把企業(yè)信息安全管理與風(fēng)險控制融合起來就是擺在企業(yè)經(jīng)營管理者面前的一道難題。企業(yè)的信息安全風(fēng)險控制必須通過企業(yè)建立完善的企業(yè)信息安全風(fēng)險體系實現(xiàn)。企業(yè)的信息安全風(fēng)險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前,提前對企業(yè)的信息進(jìn)行風(fēng)險預(yù)估,并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風(fēng)險,從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風(fēng)險體系建立主要包含以下幾個方面的內(nèi)容。第一,建立企業(yè)信息安全風(fēng)險管理制度,明確企業(yè)信息安全管理的責(zé)任分配機制,明確企業(yè)各個部門對各自信息安全所應(yīng)承擔(dān)的責(zé)任,并建立相應(yīng)的問責(zé)機制。第二,設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險管理指標(biāo),對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險定級,方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三,企業(yè)要加強對信息安全管理人員的培訓(xùn),提高企業(yè)信息安全管理工作人員的風(fēng)險意識,讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識到自身工作的重要性,讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為,正確履行職責(zé)的重要性。第四,將企業(yè)信息安全管理與風(fēng)險控制有效融合,重視企業(yè)信息安全管理工作,通過風(fēng)險控制對企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評估,找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對于企業(yè)來說,企業(yè)信息安全管理工作是一項極為重要而隱秘的工作,因此,必須增強對企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計,目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術(shù)要求上,對企業(yè)信息安全管理工作人員的道德素養(yǎng),職業(yè)素養(yǎng),風(fēng)險意識并沒有嚴(yán)格要求。此外,絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn),并沒有通過建立相關(guān)管理制度以及問責(zé)機制對企業(yè)信息安全管理工作人員實行監(jiān)督,這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù),包括信息技術(shù),計算機技術(shù),密碼技術(shù),網(wǎng)絡(luò)應(yīng)用技術(shù)等等,應(yīng)當(dāng)說成熟的計算機應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ),但是,現(xiàn)實是許多企業(yè)的信息安全管理技術(shù)并不過關(guān),一方面企業(yè)的信息安全管理硬件并不過關(guān),在物理層面對企業(yè)信息缺乏保護(hù),另一方面,企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時更新,一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實踐經(jīng)驗,企業(yè)信息安全管理的知識也并沒有及時更新,從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后,這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂,很多服務(wù)器、系統(tǒng)提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè),企業(yè)內(nèi)部設(shè)備數(shù)量比較多,尤其是客戶端數(shù)量占了較大比重,僅僅靠少數(shù)幾個管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外,企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善,更加需要一系列配套監(jiān)督機制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析,許多企業(yè)雖然建立了企業(yè)信息安全管理制度,但是通常情況下,這些制度只能流于形式,企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督,企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全,企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一,企業(yè)員工對于信息安全管理的認(rèn)識嚴(yán)重不足,對企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計算機系統(tǒng)安全的計算機防病毒軟件并沒有及時更新,使用,甚至企業(yè)內(nèi)部計算機的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān),認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二,企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動機制,企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”,企業(yè)信息安全反映的問題并沒有得到積極的反饋,一些企業(yè)領(lǐng)導(dǎo)對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個多層次的結(jié)構(gòu),它的設(shè)計初衷是面向客戶的,提供給客戶各種安全應(yīng)用,安全應(yīng)用必須依靠安全服務(wù)來實現(xiàn),而安全服務(wù)又是由各種安全機制來保障的。所以,安全服務(wù)標(biāo)志著一個安全系統(tǒng)的抗風(fēng)險的能力,安全服務(wù)數(shù)量越多,系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分:響應(yīng)、安全策略、檢測、防護(hù)。安全策略是信息安全的重點,為安全管理提供管理途徑和保障手段。因此,要想實施動態(tài)網(wǎng)絡(luò)安全循環(huán)過程,必須制定一個企業(yè)的安全模式。在安全策略的指導(dǎo)下實施所有的檢測、防護(hù)、響應(yīng),防護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的,比如有防火墻、訪問控制、加密、認(rèn)證等方法,檢測是動態(tài)響應(yīng)的判斷依據(jù),同時也是有力落實安全策略的實施工具,通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為,可以檢測出騷擾行為或錯誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素;經(jīng)過不斷地監(jiān)測網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點。在安全系統(tǒng)中,應(yīng)急響應(yīng)占有重要的地位,它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強調(diào)企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者,企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作,企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者,也是企業(yè)信息安全管理的威脅者。因此,HTP模型最為強調(diào)對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外,HTP模式同樣是建立在企業(yè)信心安全體系,信息安全技術(shù)防范的基礎(chǔ)上,HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后,HTP強調(diào)動態(tài)管理,動態(tài)監(jiān)督,對于企業(yè)信息安全管理工作始終保持高強度的監(jiān)督與管理,在實際工作中,通過HTP模型的應(yīng)用,找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

(1)充分調(diào)查和分析企業(yè)的安全系統(tǒng),建立一個全面合理的系統(tǒng)模型,安全系統(tǒng)被劃分成各個子系統(tǒng),明確實施步驟和功能摸塊,將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合,實現(xiàn)信息安全監(jiān)控的有效性和高效性。

(2)成立一個中央數(shù)據(jù)庫,整合分布式數(shù)據(jù)庫里的數(shù)據(jù),把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫,實現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運用。

(3)設(shè)計優(yōu)良的人機界面,通過對企業(yè)數(shù)據(jù)信息進(jìn)行有效的運用,為企業(yè)管理階層人員、各級領(lǐng)導(dǎo)及時提供各種信息,為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持,根本上提高信息數(shù)據(jù)的管理水平。

(4)簡化企業(yè)內(nèi)部的信息傳輸通道,對應(yīng)用程序和數(shù)據(jù)庫進(jìn)行程序化設(shè)計,加強對提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計企業(yè)信息安全管理風(fēng)險體系

(1)確定信息安全風(fēng)險評估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險體系的設(shè)計過程中,首要工作是設(shè)計企業(yè)信息安全風(fēng)險評估的目標(biāo),只有明確了企業(yè)信息安全管理的目標(biāo),明確了企業(yè)信息安全管理的要求和工作能容,才能建立相關(guān)圍繞信息安全風(fēng)險控制為目標(biāo)的信息安全管理工作制度,才能順利通過對風(fēng)險控制的結(jié)果的定量考核,檢測企業(yè)信息安全管理的風(fēng)險,定性定量地企業(yè)信息安全管理工作進(jìn)行分析,找準(zhǔn)企業(yè)信息安全管理的工作辦法。

(2)確定信息安全風(fēng)險評估的范圍

不同企業(yè)對于風(fēng)險的承受能力是有區(qū)別的,因此,對于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險控制辦法,其中,不同企業(yè)對于能夠承受的信息安全風(fēng)范圍有所不同,企業(yè)的信息安全風(fēng)險承受范圍需要根據(jù)企業(yè)的實際能力來制定。不僅如此,企業(yè)的信息安全風(fēng)險評估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實際經(jīng)營情況變化采取有針對性的辦法。

(3)組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊