時間:2023-06-13 16:27:31
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全防范的基本要素范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
居住小區是城市的基本構成,與千家萬戶息息相關,它涉及到每個居民的切身利益。小區建設水平的好壞直接影響著居民居住環境的優劣,而小區規劃又是小區建設的先行,是影響小區建設水平的重要環節,因此,住宅小區居住環境的優劣,首先取決于規劃方案的好壞。針對近年來國家提出將住宅建設作為國民經濟新的增長點和居民新的消費熱點,并將住房制度由福利型分配轉為貨幣型分配,住宅建設進入由“數量型”轉向“質量型”的開發建設階段。居住小區是城市的基本構成。住宅小區規劃設計最終是為人提供一個良好的環境,使人能更好的實現他們的各種個人與社會活動。因此,適應與滿足人的需求是住宅區規劃的設計的基本要求。規劃設計出一批居住環境良好、社區功能完備,具有當地特色的高水準的居住小區對我們來說已經成為一項急待解決的問題。我們認為,要搞好住宅小區的規劃設計首先要注重以下幾個方面的問題:
1居住區的生態環境系統
在住區規劃中要防止盲目提高容積率、只重建房不重環境的傾向。對住區空間的布置,必須首先考慮生態環境,并按生態要求,本著“以人為本”原則,在住宅布置、環境布置、交通系統等環節保證住區有充足的日照,清新的空氣,良好的通風,潔凈的水面,盡可能擴大綠化面積,提高植物的中面系數(多種樹)和造氧功能。不讓小區有泥地,以盡量減少塵埃。要充分利用原有樹林和水面,并使其合理使用。絕不能盲目破壞自然山水,隨便推山建房,砍樹取地。同時要做到處理“三廢”,凈化空氣和水面,落實防風、防塵、防曬措施,改善小氣候,使住區生態環境比原來好得多。生態住區要提倡環保理念、節能理念,充分利用環保材料、節能材料,使用太陽能,節約用水,垃圾進行無害化處理。
2居住區空間布局合理化
居住小區的空間按其功能要求一般劃分為公共空間、半公共空間、半私用空間和私用空間四級。公共空間即居住小區的公共干道和集中的綠地或游園,供居民共同使用。在公共空問的規劃上應與文化建筑、水面、曲橋、草坪、樹木、雕塑小品或城市公園、河流水系等結合在一起考慮,營造出一種舒適、幽雅的空間氛圍。半公共空間,是指其公共性具有一定的限度的空間,作為居住組團內的半公共空間是供居民共同使用的,它是居民增加相互接觸、熟悉、交流的地方,是鄰里交往、游樂、休息的主要場所,也是防災避難的疏散的有效空間,以及通過較完整的綠地和開闊的視野作為居民接近自然的場所。在這部分的空間規劃上應注重根據各居住組團的不同組合方式來考慮,并保證其交通暢通、功能齊全。半私用空間是住宅樓幢之間的院落空間,是居民就近休息、活動和健身的場地,在設計上應注重其設施的多樣化和完備性,把它規劃成小區中最具有吸引力的居民活動空間。私用空間即住宅底層庭院、樓層陽臺與室外露臺。底層庭院的設置使居民可以自由種植,增加組團內的景觀,又使居民有安全感。樓層上陽臺可以眺望、休息、種植花卉,營造垂直綠化的景色。
3居住區的安全性
住宅小區的居住環境安全與否,是小區居民極其關心的問題,要創建一個安全的居住環境不僅要有科學的小區管理制度,而且在很大程度上也依賴于小區規劃的安全性,這其中涉及到居民的生理、心理安全和社會安全等因素。在住宅小區的規劃設計中應充分考慮居民的有效防范行為,通過控制小區和組團人口、明確劃分空間領域等措施來提高小區的安全防衛能力。①在小區和組團的人口處設置明顯標志,使住宅小區具有較強的領域性和歸屬性。②注重院落空間的強化,使居民之間既有充分了解和相互熟悉的機會,又可以使住戶視線能夠觸及到住宅人口,便于對陌生人進行觀察、監視。③注重小區交通網絡的合理組織。在小區主干道的規劃設計上要做到“順而不穿,通而不楊”,減少交通環境的混雜,提高安全系數,在小區級道路的規劃上盡量作曲形設計,限制車輛穿行的速度,達到安全與降低噪音的目的。同時,規劃時應盡量減少組團的出入口,一般設置兩個即可,以便有效控制外來行人任意穿行,從而起到安全防衛的作用。
所有新建的城市居民住宅必須將居民住宅安全防范設施建設納入住宅建設規劃中,同時設計、同時施工、同時投入使用,城市居民住宅建設設計文件應當包括住宅安全防范設施部分。設計單位應當依據《住宅建筑安全防范設計要求(試行)》(DB32/T024―93)和《城市居住區規劃設計規范》(CB50180―93)等有關的規范、標準、規定進行設計。市建設局施工圖審查辦公室和市公安局技防辦(設在治安大隊)共同負責對住宅安全防范設施設計的審查工作,與建筑工程消防設計審查同步進行。對不符合安全防范設施規范、標準的設計文件,一律責成原設計單位進行修改。施工單位應當嚴格按照安全防范設計要求進行施工,不得擅自改動。必須修改的,應當由原設計單位出具變更設計通知書及相應的圖紙并報設計審批部門重新審批后方可進行。
4居住區的配套服務
在住宅小區規劃中,社會服務環境的營造也是不可忽視的內容,因為它不僅是解決居民日常生活活動需要的基本保證,也是小區穩定的物質基礎。在服務設施的設置上要考慮居民的生活要求和行動軌跡,如小區級商業服務設施應布置成外向型,設在人流交通必經之路的出入口附近,使居民方便順路購買。白行車、摩托車存放與垃圾處理也是小區服務環境的關鍵問題之一,住宅小區中的自行車庫應遵循集中與分散的布置方式,因地制宜,采取多種途徑。如利用院落中的半地下室以及高架平臺下部等。以往住宅的垃圾處理通常是將垃圾道附設于住宅的樓梯平臺處,因而經常發生堵塞而造成臭氣四散、影響居住環境,在住宅小區規劃中可以將垃圾道改設在住宅內部生活服務陽臺處,避免公共場所的交叉污染,也可以放棄垃圾收集方式而采用室外垃圾桶、垃圾箱和中轉站來處理。在垃圾中轉站的設置上應注意便于垃圾清運和處理,不要使清運垃圾的車輛橫穿小區,造成污染的擴散。
5結語
隨著人們生活水平的提高,人們已不在滿足于居住環境對于生活的基本需求.而要求居住環境更加人性化.更富有人情味,更能體現居住者多方面的需求。這就對小區的規劃設計提出了新的挑戰。從住宅小區的人性化設計、構建有序的空間、組織便捷的交通及創建文明環境等方面就住宅小區規劃設計進行了深入探討,并提出了相應的規劃措施.從而為居民提供一個安全、舒適、易于交往的生活場所。
參考文獻:
1.1信息安全等級保護
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定,及時在當地公安機關進行備案,然后根據對應等級要求,組織好評測,然后開展針對性的防護,從而提供全面的保障。
1.2網絡分區和隔離
運用網絡設備和網絡安全設備將企業網絡劃分為若干個區域,通過在不同區域實施特定的安全策略實現對區域的防護,保證網絡及基礎設置穩定正常,保障業務信息安全。
1.3終端安全防護
需要部署(實施)防病毒系統、上網行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網絡內的終端可以防御各種惡意代碼和病毒;可以對互聯網訪問行為監管,為網絡的安全防護管理提供安全保障;可以自動下發操作系統補丁,提高終端的安全性。
2.構建信息安全防護體系
電力企業應充分利用已經成熟的信息安全理論成果,在此基礎上在設計出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術以及運行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規范和多方面的細則,所涉及的基本要素包括信息管理和信息技術這兩方面,其覆蓋了信息系統的網絡層面、物理層面、系統層面以及應用層面這四大層面。
2.2建設先進可靠的信息安全技術防護體系
結合電力企業的特點,在企業內部形成分區、分域、分級、分層的網絡環境,然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務防護和認證授權等技術進行區域邊界防護。通過統一規劃,解決系統之間、系統內部網段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護的業務系統分級防護,避免安全要求低的業務系統的威脅影響到安全要求高的業務系統,實現全方位的技術安全防護。同時,還要結合信息機房物流防護、網絡準入控制、補丁管理、PKI基礎設施、病毒防護、數據庫安全防護、終端安全管理和電子文檔安全防護等細化的措施,形成覆蓋企業全領域的技術防護體系。
2.3設置責權統一的信息安全組織體系
在企業內部設置網絡與信息安全領導機構和工作機構,按照“誰主管誰負責,誰運營誰負責”原則,實行統一領導、分級管理。信息安全領導機構由決策層組成,工作機構由各部門管理成員組成。工作機構一般設置在信息管理部門,包含安全管理員、系統管理員、網絡管理員和應用管理員,并分配相關安全責任,使信息安全在組織內得以有效管理。
2.4構建全面完善的信息安全管理體系
對于電力企業的信息安全防范來說,單純的使用技術手段是遠遠不夠的,只有配合管理才能提供有效運營的保障。
2.4.1用制度保證信息安全
企業要建立從指導性到具體性的安全管理框架體系。安全方針是信息安全指導性文件,指明信息安全的發展方向,為信息安全提供管理指導和支持;安全管理辦法是對信息安全各方面內容進行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎上描述各控制流程;安全規范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素,人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓、建立懲罰機制、加大關鍵崗位員工安全防范力度、加強離崗或調動人員的信息安全審查等措施實現企業工作人員的規范管理,明確員工信息安全責任和義務,避免人為風險。
2.4.3建設時就考慮信息安全
在網絡和應用系統建設時,就從生命周期的各階段統籌考慮信息安全,遵照信息安全和信息化建設“三同步”原則,即“同步規劃、同步建設、同步投入運行”。
2.4.4實施信息安全運行保障
主要是以資產管理為基礎,風險管理為核心,事件管理為主線,輔以有效的管理、監視與響應功能,構建動態的可信安全運行保障。同時,還需要不斷完善應急預案,做好預案演練,可以對信息安全事件進行及時的應急響應和處置。
(一)消防檔案能增強文物單位的安全防范能力
消防檔案是公安消防單位的一項基礎性工作,作為重要的資料和文獻,記載著消防安全管理及單位的基本情況。對消防檔案的運用,可使公安消防監督機構和單位領導對本單位消防安全管理情況熟悉和掌握,并通過經驗的總結,和相關研究分析,及時發現新問題和新情況,并針對現狀,提出有針對性的防范措施。以不斷提高消防管理工作力度,為領導決策提供參考,同時使文物單位的安全防范能力得到增強。
(二)消防檔案能強化文物單位的消防安全意識
由于包含了和消防安全管理相關的內容,因此消防檔案具體體現了文物單位對消防安全責任制的落實情況,能使消防管理力度得到提高。文物單位通過狠抓落實、周密部署,可使全員工作的主動性和責任防范意識得到提高。進而將隱患管理、檢查和消防巡查工作進行落實,真正實現一種制度化和規范化的消防管理,將靜止的消防檔案向動態的消防管理手段轉化。
(三)消防檔案能考核文物單位消防安全管理力度
為了真正落實消防管理工作,消防檔案是每年必查的軟件材料,也是對消防安全工作進行評價的重要方式。盡管在消防管理中,一些單位已經做了大量的工作,但因為沒有及時歸檔,而對單位的業績造成了影響。特別是在發生火災時,認定法律責任的基本要素,就是原始的記錄和文件,這是界定責任人和事故責任的最好的佐證。
二、強化文物單位消防檔案管理的措施
(一)實現紙質檔案與電子檔案的銜接
隨著文物單位辦公自動化的不斷升級,作為公文流轉主體的電子文件,會逐漸將紙質文件取代。而隨之而來的問題是如何將龐大數目、繁多種類的課題進行歸檔,并進一步的開發和利用,做好紙質檔案與電子檔案的銜接。部門領導和檔案管理人員必須高度重視這個問題,并采取相應的解決措施。
(二)協調信息管理工作與消防檔案管理工作之間的關系
隨著日益普及的電腦網絡,文物單位已經實現了一種全新的現代化辦公方式。而電子文件的適時歸檔,會和信息部門的工作息息相關。所以未來的一種發展趨勢,是實現信息和檔案部門的合二為一,通過將二者有效銜接,達到一種良好的規模效益。未來文物單位將實現信息管理與檔案管理現代化的合體,通過日常維護單位內部局域網,并設計功能模塊,使電子文檔直接歸檔于檔案管理系統。其管理和操作工作,將直接由專業的檔案信息管理人員進行,以最終實現檔案管理的信息化。
(三)對電子文件歸檔管理權限和密級進行設置
可利用計算機網絡,完成電子文件的在線歸檔,這樣檔案部門可節省一定的人力和物力,對電子檔案進行記錄和保存。基層單位可通過計算機網絡,來實現和上級部門之間的數據傳輸與控制。并且通過加密的方式,檔案管理部門為一般使用者及各級檔案管理員設置權限,來歸檔電子文件,便于文物單位對檔案目錄的管理。
(四)實現消防檔案信息在線服務
1 計算機網絡的概述
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機網絡系統。最龐大的計算機網絡系統就是因特網,它由非常多的計算機網絡通過許多路由器互聯而成,因此因特網也稱為“國際互聯網”。
2 計算機網絡信息安全的概述
計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據信息的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括兩個方面,即物理層安全和邏輯層安全。物理層安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。
計算機網絡信息安全就是網絡上的信息數據安全。從廣義上說,凡是涉及到網絡信息的保密性、完整性、可用性、可控性和可審計性的相關技術和理論,都是網絡安全所要研究的領域。一般認為,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常運行,網絡服務不被中斷。從安全屬性來看,網絡安全包括五個基本要素:a.保密性。指信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。b.完整性。指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權實體訪問,并按需求使用的特性,即當需要時應能存取所需的信息。d.可控性。指對信息的傳播及內容具有控制能力,保障系統依據授權提供服務,使系統任何時候不被非授權人使用,對黑客人侵、令攻擊、用戶權限非法提升、資源非法使用等采取防范措施。e.可審計性,對出現的網絡安全問題提供調查的依據和手段。
3 影響計算機網絡信息安全的主要因素
⑴缺乏自主的計算機網絡和軟件核心技術。我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU芯片、操作系統和數據庫、相關軟件大多依賴進口。我國計算機網絡所使用的網管設備和軟件基本上是舶來品,這些因素使我國計算機網絡信息的安全性能大大降低,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡信息處于干擾、監視和欺詐等多種信息安全威脅中,網絡信息安全處于極脆弱的狀態。
⑵缺乏完整的安全評估系統。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡信息的安全防范能做出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡信息安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡信息系統安全性能的過程。
⑶缺乏制度化的防范機制。不少企事業單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。
⑷缺乏安全意識。日常人們利用網絡主要用于學習、工作和娛樂,對網絡信息的安全的認識不夠。雖然網絡中設置了許多安全保護屏障,但是這些保護措施在很大程度上形同虛設。與此同時,網絡經營者和機構用戶注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。
4 計算機網絡信息安全的防范對策
⑴加強對計算機網絡信息安全的管理。計算機安全管理包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
⑵安裝和配置防火墻。安裝和配置防火墻是當前一種有效地保護計算機或網絡的好辦法。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
⑶經常更新軟件。為了保護計算機免受來自Internet的侵襲。對計算機中的殺毒軟件要經常進行更新。另外,更新Windows操作系統本身也是很有必要,讓計算機軟件處于最新版本對于計算機安全大有裨益。
一、關于智能建筑
智能建筑是信息時代的必然產物,建筑物智能化程度隨科學技術的發展而逐步提高。當今世界科學技術發展的主要標志是4C技術(即Computer計算機技術、Contro控制技術、Communication通信技術、CRT圖形顯示技術)。將4C技術綜合應用于建筑物之中,在建筑物內建立一個計算機綜合網絡,使建筑物智能化。4C技術僅僅是智能建筑的結構化和系統化。
智能建筑應當是:
“通過對建筑物的4個基本要素,即結構、系統、服務和管理,以及它們之間的內在聯系,以最優化的設計, 提供一個投資合理又擁有高效率的幽雅舒適、便利快捷、高度安全的環境空間。智能建筑物能夠幫助大廈的主人,財產的管理者和擁有者等意識到,他們在諸如費用開支、生活舒適、商務活動和人身安全等方面得到最大利益的回報。”
二、樓宇自動化系統簡介
樓宇自動化系統也叫建筑設備自動化系統(Buiding Automation System簡稱BAS),是智能建筑不可缺少的一部分,其任務是對建筑物內的能源使用、環境、交通及安全設施進行監測、控制等,以提供一個既安全可靠,又節約能源,而且舒適宜人的工作或居住環境。
三、樓宇自動化系統的作用、組成與基本功能:
樓宇自動化系統(BAS)作用是對整個建筑的所有公用機電設備,包括建筑的中央空調系統、給排水系統、供配電系統、照明系統、電梯系統,進行集中監測和遙控來提高建筑的管理水平,降低設備故障率,減少維護及營運成本。
建筑設備自動化系統組成通常包括暖通空調、給排水、供配電、照明、電梯、消防、安全防范等子系統。根據我國行業標準,BAS又可分為設備運行管理與監控子系統和消防與安全防范子系統。一般情況下,這兩個子系統宜一同納入BAS考慮,如將消防與安全防范子系統獨立設置,也應與BAS監控中心建立通信聯系以便災情發生時,能夠按照約定實現操作權轉移,進行一體化的協調控制。
建筑設備自動化系統的基本功能可以歸納如下:
(1)自動監視并控制各種機電設備的起、停,顯示或打印當前運轉狀態。
(2)自動檢測、顯示、打印各種機電設備的運行參數及其變化趨勢或歷史數據。
(3)根據外界條件、環境因素、負載變化情況自動調節各種設備,使之始終運行于最佳狀態。
(4)監測并及時處理各種意外、突發事件。
(5)實現對大樓內各種機電設備的統一管理、協調控制。
(6)能源管理:水、電、氣等的計量收費、實現能源管理自動化。
(7)設備管理:包括設備檔案、設備運行報表和設備維修管理等。
四、樓宇自動化控制系統的原理
樓控系統采用的是基于現代控制理論的集散型計算機控制系統,也稱分布式控制系統(Distributedcontro systems簡稱DCS)。它的特征是“集中管理分散控制”,即用分布在現場被控設備處的微型計算機控制裝置(DDC)完成被控設備的實時檢測和控制任務,克服了計算機集中控制帶來的危險性高度集中的不足和常規儀表控制功能單一的局限性。安裝于中央控制室的中央管理計算機具有CRT顯示、打印輸出、豐富的軟件管理和很強的數字通信功能,能完成集中操作、顯示、報警、打印與優化控制等任務,避免了常規儀表控制分散后人機聯系困難、無法統一管理的缺點,保證設備在最佳狀態下運行。
五、樓宇自動化系統設備的發展歷史及相關產品簡介
樓宇設備自動化系統到目前為止已經歷了四代產品:
第一代:CCMS中央監控系統(20世紀70年代產品)
BAS從儀表系統發展成計算機系統,采用計算機鍵盤和CRT構成中央站,打印機代替了記錄儀表,散設于建筑物各處的信息采集站DGP(連接著傳感器和執行器等設備)通過總線與中央站連接在一起組成中央監控型自動化系統。DGP分站的功能只是上傳現場設備信息,下達中央站的控制命令。一臺中央計算機操縱著整個系統的工作。中央站采集各分站信息,作出決策,完成全部設備的控制,中央站根據采集的信息和能量計測數據完成節能控制和調節。
第二代:DCS集散控制系統(20世紀80年代產品)
隨著微處理機技術的發展和成本降低,DGP分站安裝了CPU,發展成直接數字控制器DDC。配有微處理機芯片的DDC分站,可以獨立完成所有控制工作,具有完善的控制、顯示功能,進行節能管理,可以連接打印機、安裝人機接口等。BAS由4級組成,分別是現場、分站、中央站、管理系統。集散系統的主要特點是只有中央站和分站兩類接點,中央站完成監視,分站完成控制,分站完全自治,與中央站無關,保證了系統的可靠性。
第三代:開放式集散系統(20世紀90年代產品)
隨著現場總線技術的發展,DDC分站連接傳感器、執行器的輸入輸出模塊,應用ON現場總線,從分內部走向設備現場,形成分布式輸入輸出現場網絡層,從而使系統的配置更加靈活,由于onWorks技術的開放性,也使分站具有了一定程度的開放規模。BAS控制網絡就形成了3層結構,分別是管理層(中央站)、自動化層(DDC分站)和現場網絡層(ON)。
第四代:網絡集成系統(21世紀產品)
隨著企業網Intranet建立,建筑設備自動化系統必然采用Web技術,并力求在企業網中占據重要位置,BAS中央站嵌入Web服務器,融合Web功能,以網頁形式為工作模式,使BAS與Intranet成為一體系統。
網絡集成系統(EDI)是采用Web技術的建筑設備自動化系統,它有一組包含保安系統、機電設備系統和防火系統的管理
軟件。
EBI系統從不同層次的需要出發提供各種完善的開放技術,實現各個層次的集成,從現場層、自動化層到管理層。EBI系統完成了管理系統和控制系統的一體化。
1前言
隨著我國城鎮化的快速發展,我國建筑業產值持續增長,屢創新高,同時也帶動了智能建筑的高速發展。智能建筑滿足了人類對建筑舒適性、安全性、便利性和節能性的要求,使建筑不再是一堆冷冰冰的鋼筋混凝土,而是具有感知、傳輸、記憶、推理、判斷和決策的綜合智慧能力,形成以人、建筑、環境互為協調的整合體,為人們提供安全、高效、便利及可持續發展功能環境的建筑[1]。判斷、感知是智能建筑的基本要素,是實現安全性、便利性的基本途徑。智能建筑中身份識別主要采用智能卡、生物識別兩種方式,智能卡因其價格便宜、符合人們使用習慣等特點仍被大面積的使用,但卡片一旦遺失或者被盜,就很容易被他人冒用,產生安全隱患。而生物識別技術具有極高防偽性、唯一性、不易復制和偽造、隨身“攜帶”隨身可用等優點,將在智能建筑中大規模的應用并最終取代傳統身份識別技術。聲紋識別技術作為主要的生物識別技術之一,因其顯著的特點及優勢,已被應用于國防、軍事、金融等領域,但在智能建筑領域仍極少應用。為了使智能建筑具備更豐富的判斷手段,更進一步提高建筑對身份識別的準確性、靈活性,拓展智能建筑新功能,本文將初步探討聲紋識別技術在智能建筑中的應用,以期為智能建筑中生物識別技術的應用提供新的思路。
2聲紋識別技術的概述
2.1聲紋識別技術基本概念
聲紋是指用電聲學儀器顯示的攜帶語音信息的聲波頻譜,包含了說話人生理、心理以及行為特征的語音參數[2~3]。人類說話或發聲是通過語言中樞和發聲器官相結合的生物、物理的復雜過程,人們在說話時會用到舌頭、喉頭、鼻腔、肺等發聲器官,發聲器官和聲道個體間的差異性很大,這些為先天性的差異。個體的發音習慣、身體健康狀況也存在很大差異,這些為后天性差異。說話人之間先天性和后天性的差異導致了每個人的聲波頻譜的唯一性,利用這一特性,我們就能判別不同人的聲音或判斷是否是同一人的聲音。聲紋識別技術就是基于這些信息來搜索人類身份的一種生物識別技術。根據實際應用范疇,可分為以下兩類[4~5]:(1)聲紋辨認:給定一個目標說話人集合,包含所有用戶的語音特征序列,將待測語音從說話人集合的用戶中辨認出來,從而鑒別出說話人,是一個“多選一”的選擇問題。(2)聲紋確認:聲紋確定是一個“一對一”的過程,即通過待測試的語音來鑒別確定是否來自其所聲明的目標說話人。根據實際應用場景,包括以下兩類[5]:(1)說話人檢測:即檢測目標說話人是否在某段語音中出現。(2)說話人追蹤:即以時間為索引,實時檢測每段語音所對應的說話人。
2.2聲紋識別的基本原理及系統結構
聲紋識別的基本原理是通過計算機的理解能力提取說話人語音信號所攜帶的個性特征,根據一定準則與數據庫中的訓練模型進行匹配、鑒別或確認出說話人的身份[4]。聲紋識別主要包括說話人模型訓練、測試語音識別兩個階段,整個過程由特征提取、模型訓練、模型庫建立、打分判決等組成,聲紋識別系統框圖如圖1所示.2.3聲紋識別技術的特點聲紋識別與其他生物特征相比,具有一些特殊的優勢[2~5]:(1)聲紋提取簡單、便捷,可在無聲無息中完成,使用者接受度高;(2)成本低廉,只需麥克風、聲卡等設備即可進行聲音信號的采集,無需像指紋、人臉、虹膜等識別技術需要昂貴的傳感器或掃描設備;(3)適合遠程身份確認,只需通過手機、PAD或麥克風等就可以通過網絡實現遠程身份識別;(4)相較于其他生物識別技術,聲紋識別算法復雜度低;(5)與語音識別技術相結合,可使聲紋口令動態變化,能有效的防止復制和剽竊,大幅提高系統安全性。同時,提供一種人機交互模式,并可構建具有聲紋識別功能的分權限語音控制系統。
3聲紋識別技術在智能建筑中的應用
聲紋識別作為一種重要的、具有廣闊發展、應用前景及優勢明顯的生物識別技術,可極大的提高智能建筑的感知、判斷、決策能力,應更廣泛的、更大規模的應用于智能建筑中。以下將結合智能建筑各智能化子系統及聲紋識別的特點,探討聲紋識別技術在智能建筑中的具體應用。
3.1在出入口控制系統中的應用
出入口控制系統應能根據建筑物的使用性能和安全防范管理要求,對需要控制的各類出入口,按各種不同的通行對象及其準入級別,對其進、出實施控制與管理,并應具有報警功能[6]。聲紋識別屬于出入口控制系統所規定的人體生物特征信息識別,符合并適用于出入口控制系統。現有的出入口控制系統通常采用智能卡、指紋、密碼作為身份識別的方式,少部分項目會采用人臉、虹膜、掌紋識別方式。但以上方式均有不同程度的缺點。采用密碼的方式則被他人盜用的隱患更大,只能用于安全級別要求不高的場所。常用的人臉、虹膜、掌紋、指紋等生物識別方式則存在系統造價高、采集設備昂貴等缺點,并且這些方式采集的是人體固有生理特征,降低使用者的接受度。聲紋識別技術可解決現有身份驗證方式存在的問題,可為系統增加新的功能及身份驗證方式。聲紋識別自然解決了攜帶不便問題,可防止冒充、偽造、盜用情況的發生,并且采集方便,造價低廉。同時,聲紋識別屬于行為特征,不涉及使用者隱私,易于接受。并且可根據項目的安全防范級別,結合語音識別技術,采用動態聲紋口令方式,大幅提高系統的安全性。結合語音識別技術,可使出入口控制系統具備人機交互能力,可增加防尾隨、防脅迫、自動報警等功能,如在緊急情況下,使用者可說出預定的語句,系統照常開門的同時自動發出報警,既保障了使用者的安全又及時的發出了報警。
3.2在訪客管理系統中的應用
在新建寫字樓項目中,為了提高物業的管理水平、增加大樓的安全性,提升用戶的舒適度及便利性,提高使用效率,訪客管理系統已經得到了廣泛的應用。訪客管理系統可完成訪客預約管理、快速通道閘控制的功能。3.2.1訪客預約及管理訪客預約及管理一般是采用智能卡、二維碼、條形碼等作為身份驗證的方式,以上方式通常會帶來卡片、紙片回收問題,增加運營成本,而且效率及便利性較差,并且存在多人共用卡片、二維碼或條形碼的情況,不便于訪客的登記和管理。聲紋識別技術則可很好的解決以上問題,訪客可提前遠程預約并錄入語音信息,系統完成聲紋采集后,訪客便可以在授權期內進入大樓。聲紋識別的應用免除了臨時卡、二維碼、條形碼的發放,提高了訪客的便利性,提高了訪客預約及管理系統的效率,并且杜絕了多人共用情況的發生。3.2.2快速通道閘控制快速通道閘一般設置于寫字樓首層大堂電梯廳出入口,對進出寫字樓的人員進行管理和控制。根據使用者可劃分為常駐員工、訪客、臨時員工、管理人員等。對于常駐員工、管理人員,系統可提前采集聲紋信息并實時設置用戶權限,當常駐員工、管理人員離職,可即刻取消相應的權限。對于臨時員工、訪客,可遠程采集聲紋信息并錄入系統,授予相應時間段的權限。可提高管理者效率、提高使用者便利性。
3.3在建筑設備監控系統中的應用
聲紋識別技術遠程身份確認、與語音識別技術結合后的動態驗證、提供人機交互能力的特殊優勢,非常適用于建筑設備的智能控制,具體應用如下:3.3.1智能家居系統的控制家庭成員錄入聲紋信息并設置好權限后,可通過智能手機、PAD、電腦等方式遠程的進行身份的識別,并通過語音控制家里的電視、空調、洗衣機等電器設備、照明燈具、窗簾等各種設備的運行。3.3.2酒店宴會廳、會議室、總裁辦公室的智能控制酒店宴會廳、會議室、總裁辦公室根據使用性質的不同,設備的控制可能需僅對部分人授權,聲紋識別系統即滿足身份驗證,又提供便捷的人機交互方式,非常的適用于該類應用。3.3.3辦公建筑的智能控制辦公建筑的使用人員相對固定,人員行為習慣具有規律性,可采用聲紋識別技術,通過設置于建筑內的拾音設備,使整個建筑成為一個具備語音感知能力智能建筑。建立大樓的聲紋識別系統,實時采集人員的聲紋信息并分析人員的活動規律、工作作息等行為數據,并以這些數據為基礎,優化建筑內的照明、空調、送排風等系統,達到更加舒適、節能、高效的效果,使建筑成為真正具備“思考”能力智能控制系統。
4總結與展望
本文對聲紋識別的基本概念、基本原理、系統結構及特點進行了敘述,根據聲紋識別的特點結合智能建筑的建設要求及現有技術的應用情況,探討了聲紋識別技術在智能建筑中的幾種應用方式。聲紋識別技術相較于傳統身份驗證技術及其他生物識別技術具有非常顯著的優勢,可以預見,該技術的應用可大幅提升建筑的智能化程度,使智能建筑的判斷、感知、決策等能力得到整體的提高。希望本文能為聲紋識別技術在智能建筑中的應用提供些許新思路,促進聲紋識別技術更大范圍、更大規模的應用于智能建筑。
參考文獻
[1]中華人民共和國住房和城鄉建設部.《智能建筑設計標準》(GB50314-2015)[S].2015,11.
[2]李文.智慧家庭中聲紋識別技術的研究與實現[D].沈陽:東北大學,2012.
[3]付浩楠.聲紋識別在聲控系統中的研究與實現[D].哈爾濱:黑龍江大學,2012.
[4]裴鑫.聲紋識別系統關鍵技術研究[D].哈爾濱:哈爾濱理工大學,2014.
21世紀的一個最基本特征是經濟一體化和教育社會化,為適應這一潮流,我國的高等院校正在深化改革,實現“四化”,即辦學形式多樣化、投資主體多元化,經濟行為市場化、學校后勤社會化。我校作為國家重點中職院校、兵團職業院校的龍頭,正參照高校管理模式,完善財務制度,減少財務風險。
學校財務風險指學校運營過程中因資金運動而帶來的風險,集中采現在預算收支不平衡、資本結構不合理等方面。同時,隨著教育體制改革的不斷深入,我國中職教育事業快速發展,我校也在原有的基礎上進行改造擴建,我校基建資金的主要來源有:國家撥款、事業結余等。合理、高效地使用這些資金,避免損失和浪費是目前我校發展的主要問題。
學校作為市場經濟條件下特殊的經濟主體,隨著其發展與建設,也存在一定的財務風險。學校財務風險其形成的根本原因是現金收付實現制、教育事業經費和教育基建投資分離核算制度缺陷,誘因是學校事業收入的季節性與支出剛性的矛盾,應嚴格執行預算審批制度,加強成本核算意識,完善項目核算輔助帳,監控賬外債務的變動情況,建立財務風險責任制,引進社會力量改革校辦企業。
1本校財務風險的來源
1.1成本意識淡薄可能引起的支付風險
雖然近年來,我校加強了部門成本核算力度,但仍有部分部門、專業系對于專業設置、課程設置及安排和教師聘用,從不進行成本核算,致使部分專業或培訓不但不能賺取收益,還會造成支付教師各項費用的困難。
1.2大額采購活動、維修工程形成的欠款可能引起的支付風險
大額采購是指學校成批量采購教學儀器設備、家具、用具等,這類采購一般合同約定貨到驗收合格后付款,并且供貨方亦習慣按付款進度開具銷貨發票,因而所簽購貨款一般都沒有進入學校的負債賬簿中,財務部門難以監控,一旦大批欠款到期,往往會造成支付困難。
1.3后勤的粗放式管理可能引起的支付風險
到目前為止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采買較隨意,不辦理統一采購報批手續、不經正常手續訂立采買合同等,這種隨意性的管理方式,嚴重影響了學校正常預算開支,容易造成支付困難。
1.4基建工程欠款可能引起的支付風險
近年來,我校明顯加大了基建投資規模,辦學條件“瓶頸”迅速轉變為資金“瓶頸”,基建的投資規模及工程款的支付在一定程度上影響了投資項目的完成進度。
2本校采取應對財務風險的措施
2.1盡快建立財務風險預警機制
財務風險預警機制的建立對學校確定長期發展思路意義重大,它是對學校各項經濟活動中潛在的財務風險和財務管理指標進行實時監控的系統,貫穿于學校經濟活動全過程,通過對管理對象分別制定相應的財務風險控制指標,以財務報襲、預算指標及其他相關財務資料為依據,采用數學模型、比例分析等一般方法,達到整體控制風險的目的。
2.2加強預算管理
學校預算是根據學校事業發展計劃和任務編制的年度財務收支計劃。一方面要求提高預算與事業發展計劃的關聯性,確保預算的有效性;另一方面要求提高預算的前瞻性,從而發揮預算在學校事業發展中的積極作用;此外還要通過行政手段保證預算的嚴肅性,通過加強預算管理,提高資金使用的計劃性。
2.3健全內部控制
內部控制是保障管理目標實現的管理手段。健全完善的財務內部控制系統將有助于營造安全、高效的資金運行環境,有效實施資金安全防范,確保資金效益的發揮。
(1)營造良好的財務內部控制環境。學校管理層應充分重視財務內部控制環境建設,積極支持和參與財務內部控制,將資金的安全作為控制的主要目標,確保財務內部控制的完整性、合理性和有效性。
(2)構建安全高效的會計系統。從會計業務流程中涉及資金業務的重點環節著手,通過建立會計責任制和操作規程,加強資金內部控制。
Computer Network Security and Countermeasures
Duan De-gong Ding Ying-liang
( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )
【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.
【 Keywords 】 network security; security risk; prevention strategy; network reliability
0 引言
在信息化高速發展的今天,全球化的網絡打破了傳統地域的結構形式,世界各地信息資源通過計算機網絡技術實現資源信息的共享。但是,計算機網絡由于具有連接形式多樣化、終端分布不固定化以及網絡互聯性、開放性等特點,使得計算機網絡極易受到惡意軟件、黑客以及其他不軌的攻擊,因此計算機網絡安全及保密問題非常重要,它直接關乎到國家經濟安全、國家社會安全,以及企業生存、個人利益、社會穩定、金融風險防范等方面。
1 計算機網絡安全的基本定義
計算機網路安全包括機密性、可用性、完整性、可控性以及可審查性這五個基本要素。(1)機密性,也即是確保網絡資源信息不暴露給未經授權的進程或實體;(2)可用性,確保得到授權的實體在需要時可訪問數據;(3)完整性,也即是只有得到允許的人才能有權限進行數據的修改,別且能夠判斷別出數據是否已經被篡改;(4)可控性,也即是可以控制授權范圍內信息的行為方式及流向;(5)可審查性:也即是對出現的網絡安全問題提供調查的手段及信息依據。
2 計算機網絡面臨的主要安全威脅
由于計算機網絡采用了TCP/IP協議,可有效解決不同網絡間、不同計算機硬件間相互通信的問題。為各類型計算機提供了一個共享的資源平臺。但由于網絡所特有的開放性特點,也使得網絡與信息面臨著一定的安全問題。隨著計算機網絡的深入應用及日益普及,計算機網絡存在幾方面較為常見的安全威脅。
2.1 使用操作系統不直接登陸侵入
操作系統自身存在的漏洞,很容易通過一些不正當的手段獲取計算機的管理權限,并通過遠程登錄的方式,實現對計算機數據的破壞和更改,如通過Unix系統中Telent服務器很容易實現對其他計算機的遠程非法訪問。
2.2 利用TCP/IP協議實現破壞
TCP/IP協議組(又稱為網絡通訊協議),是當前計算機網絡互聯協議中最重要的協議之一。設計的目的是為了使網絡環境設置為相對可信安全的環境之下。該網絡協議首要考慮的因素也即是網絡的開放性和互聯性,但其安全性卻很少考慮在內。給TCP/IP協議組本身造成很大的不安全性,導致一系列基于此協議的計算機網絡服務的不安全性。
基于此,一些非法分子就會通過TCP連接時所提供的服務器序列號,侵入到網絡中同時非法獲取傳輸的IP數據包,然后通過將信息破壞或篡改后重新發送,以此來影響網絡數據傳輸的正確性和安全性。
2.3 利用IP源路徑實現破壞
由于IP源路徑的不確定,使得計算機網路中的用戶在向其他用戶發送信息時,一些非法分子通過修改IP路徑,將發送信息發送至非法分子指定的IP目標中,以此來非法獲取一些用戶信息。
2.4 更改計算機系統內置文件
計算機網絡中潛存的病毒程序或木馬程序等,可以有企圖地對計算機相關系統文件實現破壞和更改,同時非法地獲取計算機用戶的一些價值文件和數據,如當前影響較大的“特洛伊木馬”等。
2.5 通過非法軟件實現對網絡中的計算機用戶監聽或掃描
通過安裝一些監控裝置或竊聽裝置到計算機用戶上,來實現對網絡中的計算機的非法監聽或掃描,以此來獲取網絡用戶的信息資源。
3 安全防范措施
網絡安全不是說裝幾個系統補丁,安裝一個殺毒軟件就被認定是一個安全的網絡。要想免受網絡中木馬或病毒攻擊,筆者以為可通過采用分層控制方案,來實現對計算機網絡的分層控制,如內部選用了訪問控制層、內外網訪問控制層等,結合不同層次的計算機,采取相應的防范措施。
3.1 內外網間的訪問控制層
一、影響高速公路擴建工程安全的主要因素
根據安全事故致因理論和《企業職工傷亡事故分類標準》的分類,可以歸納出引發高速公路擴建工程“邊施工邊通車”模式下施工階段安全事故的五個基本要素,即不安全行為、不安全狀態、起因物、致害物和傷害方式。
1、不安全行為
在施工作業中常常會出現以下問題,例如違章指揮、違章作業以及能夠引起安全事故的行為,這些都是不安全行為。因此,想要減少和消除此類不安全行為的發生,必須營造良好的安全工作氛圍。其次在交通運行中,由于駕乘人員或非駕乘人員的個人原因而引起安全事故,也屬于不安全行為。
2、不安全狀態
高速公路擴建工程中的不安全狀態常常存在工程施工期間和交通運行中。一方面是在交通建設工程施工中由于一些事故引起的不安全狀態。另一方面是在交通運行中由于車輛、道路和環境等因素造成的不安全狀態,此狀態具有一定的必然性、隨機性和偶然性。
3、起因物和致害物、傷害方式
起因物是指直接引起安全生產事故發生的物體;而致害物則是指造成傷害或中毒事故發生的物體;致害物作用于被害者的方式稱為傷害方式。
一旦發生生產安全事故時,起因物和致害物是判定事故和性質的最有利因素。因此二者構成了不安全狀態和安全事故隱患,若想避免安全隱患的發生,必須杜絕起因物和致害物的。
傷害作用發生的方式、部位和后果都屬于上海方式。
二、高速公路擴建工程中面臨的安全管理問題
1、施工安全設施不夠完善
在已有的施工安全設施中,靜態安全設施,普通安全設施,圖形顯示安全設施,適用于一般公路的安全設施多;動態安全設施少電子安全設施,聲響警示安全設施,適用于高速公路的安全設施少。此現象遠遠不能適應高速公路建設迅速發展的需要。
2、施工作業中存在較多的安全隱患
由于部分駕駛人的安全意識淡薄,經常疲勞開車,規章制度不夠健全,作業路段現場缺乏足夠的誘導、警示和安全防護設施,施工人員安全觀念及自我保護意識薄弱等原因,因此在道路施工過程中就會存在著較多的安全隱患,例如人員傷亡、機械設備損壞甚至交通事故時有發生。
3、施工安全規程不夠健全
面對高速公路車輛流量大、行駛速度高的新形勢,僅僅靠現有的公路工程施工安全標準或規范主要規定了一般公路施工安全的技術要求是無法滿足的。特別是國內部分高速公路進行的擴建工程,施工現場與運行車輛會相互干擾,主要的因素是采用兩側拼接施工工藝,由此許多問題會一一出現。
4、施工安全管理工作薄弱
部分施工企業領導的思想仍然側重于經濟效益、輕安全生產的傾向,很容易忽略到科學發展觀的需要,責任感以及安全管理工作薄弱,特別在安全投入、安全培訓、建章立制等方面,差距很大。
三、高速公路擴建工程的安全防范措施
隨著經濟發展的需要,多數公路建設為擴建工程,各路建設大軍聚集公路建設的施工現場,大批的農民工也投入到了建設隊伍中來,這就要求我們要加倍重視安全生產,保證在施工中,不出現任何安全事故。
1、安全生產應從源頭抓起,嚴格審查施工單位資質業績,設定嚴格準入制度
安全施工生產資金投入質押,讓有資格的企業進入,杜絕夾包企業進入施工行列,從而讓施工變得有資質、有業績、有施工能力、職工能力強、技術先進、機械設備雄厚、敢于為人民負責任、敢于為工程負責任。這樣的企業,具有高度的愛國之心,強烈的責任感,豐富的施工經驗,這樣施工建設會保質保量的完成任務。
2、做好施工現場的組織、協調工作
項目管理人員及專職安全員應隨時在施工現場進行監督檢查,這樣可以減少安全隱患的發生。只有安全準備工作做好,安全問題才可放心。各施工單位之間要相互溝通和配合,協調工作,各個施工安排以及工期要安排的合理有序,不要發生“撞車”情況,盡量減少一些不必要的矛盾影響施工效率。這樣的安排施工是保質保量以及提高速率的有效保證,減少安全隱患,增加安全系數,為施工工程加上保險,體現高度責任感。
在施工中電源隨意分是經常引起安全隱患的導火線,許多事故有事因此導致,因此在施工現場的各個電源路線,都應有路線標志牌,施工人員有專用道路,不得隨意走動。提高施工人員的安全意識,在施工現場睡覺是很不安全的,一旦有車輛碾壓就會造成傷亡。由于灰塵以及水泥濃度嚴重超標,施工人員盡量戴上口罩,以免造成中毒以及呼吸道疾病。施工單位應向作業人員提供安全防護用具和防護服裝,并且書面告知危險崗位的操作規程和違章操作的危害,作業人員應當遵守安全施工的控制性標準。
3、大力宣傳、教育、普及安全生產知識
在公路工程施工過程中,施工進度在變化,施工工序也在變化,施工方法、所使用的機械、使用的材料、施工的位置都在不斷的變化,在這些情況下,應有施工組織設計中都有安全操作在指導施工。
安全生產中加大管理人員、施工人員的投入,并對施工人員進行考驗,合格后方可上崗。例如機械操作人員工齡、技術、經驗是否與工程相匹配,是否進行安全培訓教育,特殊工種人員要持證上崗,等等。這是對安全施工的有利保障。施工單位對施工的機器要進行相應檢查,確定使用機械種類、型號、數量,該機械的安全性能、可操作性等指標,這點非常重要,為了使其在施工過程中安全有效發揮作用。制定嚴格的機械管理制度對機器要愛護有加,專職駕駛人員不得隨意更換,隨時保養以及檢查,一旦出現事故要及時維修,操作人員一定要健康,不允許帶病工作,達到從根本上消除機器安全隱患。
四、結束語
綜上所述,高速公路改擴建工程其設計的難度和復雜的施工管理環境都不同于一般的新建工程,需要結合和跟蹤目前已經竣工和正在實施的工程并進行全面的經驗總結和技術交流,制定完善的高速公路改建工程安全保障措施技術標準,以便更好地指導各改建工程的實施。
信息安全管理是指通過保證信息資產的機密性、完整性和可用性來保護和維護企業所有信息資產的一系列管理活動,是完整的企業組織管理體系的重要組成部分。其主要包括制定信息安全政策、風險評估、控制目標與方式選擇、制定規范的操作流程、對人員進行安全意識培訓等一系列工作。
知識經濟時代,企業內部各部門之間以及企業與外部之間的交流與合作日益頻繁,且對計算機信息技術的依賴也日益明顯,使得信息安全問題成為眾多企業的關注焦點。
企業的許多信息,包括一些戰略規劃的重要信息,均以電子文件形式存儲,而這些信息在存儲、處理以及傳輸過程中都有可能被非法截取、惡意破壞以及篡改,損失難以想象。保障信息系統的安全在企業的建設和發展當中具有重要的作用。信息安全管理是確保信息系統順利運行的有力武器。通過建立信息安全體系及相應的規范機制,如加強對人員的管理、提升人員安全意識、促進軟件和操作系統的操作及建設相關網絡等,就可以建立起完善的信息安全系統,促進企業在知識經濟時代平穩、快速和健康的發展。
一 目前信息安全管理中存在的隱患
1.信息管理的安全意識方面
在傳統的企業生產中,企業所應具有的基本生產要素主要有設備、原材料、人員和制度幾個方面。但隨著信息技術的發展,信息的重要性也日益突顯,從而也成為企業發展的基本要素之一。根據以往經驗來看,企業對信息安全的重視程度還遠遠不夠,表現在對企業信息的安全保護很不到位,這無疑給企業帶來了很大的損失。所以,企業必須要加強對信息安全的保護,建立起一套完善的信息安全體系來保證企業的信息安全。
2.缺乏統一的安全體系規劃和安全防范機制
目前,“頭痛醫頭、腳痛醫腳”的現象十分普遍,原因在于眼于局部而忽視整體。企業只是在網絡中安裝了一些安全設備,卻未形成統一的安全策略及相關規劃方案。企業在建設信息化的過程中通常采取先開展業務,后關注安全的策略,使得安全的管理遠遠落后于開展業務發展。而由于缺少整體性的規劃,使得企業在問題已經出現時才去彌補,對于安全建設只能用“亡羊補牢”來形容。
3.信息安全產品本身存在的問題
大多數企業通常在建設信息安全系統的過程中就采用了一些保證信息安全的產品。但并不是說使用了相關安全產品信息系統就安全了,因為計算機系統所存在的一些安全隱患除了是由信息安全產品本身所具有的漏洞引起的之外,人員在使用信息安全產品的過程中所造成的操作失誤及用戶配置的錯誤也會對其產生影響。所以企業不僅要重視安全產品自身的問題,也要重視系統的操作與應用過程。
4.資金投入不夠,缺乏安全技術人才
要想建構起完善的信息安全體系,企業不僅要投入大量的資金,而且同時要引進一批高端的IT人才,組建一支專業建設信息安全的團隊。但遺憾的是,很多企業并未意識到信息安全的重要性,所以在資金投入方面很是不足,比如說,使用的電子郵箱和殺毒軟件等往往都是免費的,也沒有構建防火墻,這使得企業的信息安全得不到充分地保障。此外,雖然一些企業投資引進了一些硬件設施,但對軟件的重視不足,表現為投入的滯后性,從而阻礙了硬件設施發揮應有的功能。
還有一個問題,大部分企業在加強信息安全建設的過程中,通常都把注意力集中在搭建網絡平臺及硬件的選擇上了,卻忽視了對人才的引入和培養。具體表現在許多企業缺乏信息技術人才,而相關專業人才更是不足。按照要求,一個信息系統的運作應該由幾個技術人才相互配合、共同操作,但實際上卻恰恰相反,企業中的一個信息管理人員往往負責大量的操作,不僅要負責配置系統,還要負責管理系統的安全,導致對安全的設置和監督由一個人負責,任務繁重。
二 加強企業信息安全管理的途徑
1.注重人員安全管理,提升信息安全意識
具體的操作人員在信息系統的建設和運行過程中必不可少,人既是管理者又是被管理者,因為他們不僅要建設和應用計算機系統,而且也信息管理的對象。所以在信息安全系統的管理中,最重要的就是對人員的安全管理,做到這一點要從以下幾個方面來進行:要建立一個安全的組織結構,對安全職能加以確認,審查人員的安全狀況,和安全人員簽訂相關的保密合同,加強離職人員的安全管理等。
企業要對員工加強有關信息安全的教育,增強他們的安全意識。保障企業的信息安全是每個職工應盡的義務。信息安全不是一種技術而是一種意識,所以僅從技術層面是無法保證企業的信息安全的。加強安全教育要企業要做到以下幾個方面,首先,加強員工的教育培訓、普及互聯網和信息安全的相關知識、提升員工的安全意識并增強其防范能力,使整體員工都有一種為企業信息安全負責的意識。其次通過定期舉行有關信息安全的報告和講座等,使企業自上而下都形成安全意識并銘記于心。通過上述兩種途徑可以使企業的信息安全工作順利的開展。
2.建立、健全信息安全防范體系
對于企業中信息安全的管理機制及防護規范的發展和完善,可以使企業中的那些至關重要的信息得到很好的保護。即使信息系統遭到入侵也能夠保證企業業務的順利進行,可以極大地降低企業的損失。
第一,提高安全系統的應急能力,這就要求建立和完善相應的應急管理機制,并制定應急預案。
第二,企業要建立起一個網絡和信息安全管理的平臺,在網絡內外部署相關的信息安全設施,比如要加強網絡的安全性管理,在網絡中設置一些控制訪問的策略,并對網絡的安全使用加以規范,具體來說就是要安裝避免病毒入侵的軟件,對網絡經常進行檢測,提高防火墻的性能等。
第三,建立機制對信息安全進行集中化管理。如數據安全控制和加密密鑰的集中化管理,前者可以做到自上而下的全面執行企業的安全防范策略,后者可以降低人為原因導致的數據安全的風險,并可以保證不與其他的加密策略發生沖突,實現兼容。
第四,企業還要重視對于異地數據的備份工作及當遇到意外情況時可以實現信息恢復的機制設計,因為這可以保障信息系統的安全運行。
第五,重視風險評估工作。這要求企業在平時要對信息系統的安全性進行定期的評估,以提高企業抵御風險的能力。
3.健全用戶權限和上網管理制度
企業信息安全管理工作的一個重點就是要建立并完善用戶瀏覽的權限及網上管理的制度設計,并使之得到嚴格地執行。同時隨著企業的發展和業務系統的完善要不斷對其補充和修正。
首先,對用戶權限的管理加以完善。這就要求企業改變以往把每個員工都當成管理員可以隨意瀏覽信息的狀況,要將每個員工的權限加以明確并保證最小,減少他們對信息系統的操作從而在最大程度上保證系統的安全。
其次,要限制員工的上網行為。在信息化時代,要想控制眾多員工上網的行為,就必須要從管理和技術兩個方面來實現。此外,要嚴格檢測和控制那些從外部傳來的文件,防止它們給企業內部的網絡帶來病毒。
4.進一步健全、監管第三方服務體系
由于對信息安全的擔憂和對服務質量的懷疑,大部分企業都不愿意采取第三方提供的服務體系。在企業中,信息安全工作至關重要,如果不小心泄露了企業的重要資料,就會給企業帶來致命的打擊。
政府應發揮作用加強有關第三方的法律法規建設并制定行業標準,排除企業對第三方的疑慮。企業應加強與第三方的合作,雙方共同努力建設起符合企業特點的信息安全體系,使得企業的信息安全能夠獲得最有力的保證。企業應設立專門的監察職位,主要負責監督、檢查企業管理信息系統的運行情況并直接向企業總經理負責。因其“第三者”的角色,可更加客觀、公正對企業信息安全以及業務流程進行監察,及時發現信息安全隱患。
5.加大建設資金投入,完善軟件硬件建設
要想順利建成企業的信息安全體系,大量的資金投入是必不可少的。企業應投入足夠的資金來購買相應的設備,如相關軟件和服務器等,同時企業也可以采取外包的形式。
首先,在加強硬件設施方面,企業可以應用加密系統來保護有關的口令、文檔及網內的重要數據。這樣我們就可以更有針對性的在網上傳輸數據。加密管理有三種類型,即端點、節點和鏈路加密,企業可以根據自己的實際情況從其中進行選擇。特別是在控制信息系統開發的過程中就應滲透信息安全保護機制,從根本上預防信息安全隱患。
其次,加強軟件建設,最主要的就是采取積極有效的措施使操作系統的安全性得到最大程度的保護。具體來說就是要對有關信息管理的各種軟件定期加以更新,保證數據庫和終端的操作系統的版本保持一致,這不僅有利于加強管理,而且可以提高系統的防御功能
此外,要做到經常性的數據備份,選用高強度口令保護賬號安全,針對不同賬號設定不同密令,經常更新殺毒軟件及補丁以及在局域網與互聯網之間安裝防火墻,并周期性的對文件進行排查,及時發現已感染病毒的文件以及信息丟失的現象。
企業的信息安全管理是一個動態的過程,要隨時代的發展而不斷加以創新。因此,我們必須不斷探索加強信息安全管理的思路和方法,并對逐步構建起相對完善、高效、可靠的信息安全管理體系,定期對企業的信息安全風險和信息安全管理水平進行評估。
