導語：如何才能寫好一篇安全信息化，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一是建立完善制度。制度是保證信息工作正常運轉的關鍵因素。食品安全監管信息應由政府及其有關部門，政府及其有關部門應完善食品安全監管信息的程序，各級食品藥品監管系統要對食品安全信息工作建立定期研究制和工作責任制。要定期研究食品安全信息工作，督促指導食品安全信息工作，要制定食品安全信息收集與管理制度，要建設食品安全信息溝通報送網絡，要建立部門間的食品安全信息聯絡員制度和食品安全信息通報制度。有關部門要能及時向食品藥品監督管理部門報送食品安全信息，食品藥品監督管理部門要負責信息的處理，做到信息收集全面、匯總及時、傳遞迅速、分析整理高效。各級食品藥品監管系統要不定期地向上級人民政府、同級食品安全協調委員會成員單位通報食品安全監管工作動態及工作部署、食品安全信息采編和報送要點，上報信息被采用的情況等。

二是要建立統一的食品安全信息管理和綜合服務平臺。食品從生產到消費、從土地到餐桌的整體鏈條中的食品安全監管職責，涉及到多個部門。所以食品安全信息管理必須要做到有效的統籌規劃、協調和協作，來保證各地方和部門間信息互聯互通、資源共享。各部門食品質量監督檢查的信息以及相關法律法規及政策等信息均通過此平臺向社會，相關部門要將與食品衛生質量安全有關的信息收集匯總、分析整理、及時傳遞、定期向社會。各部門所的信息必須與食品安全（或與日常生活安全）相關。信息的來源遵循科學的原則，保證準確、及時、客觀、公正。信息人對所的信息承擔責任。同時要建立暢通的信息監測和通報網絡體系，逐步形成統一、科學的食品安全信息評估和預警體系，及時研究分析食品安全形勢，對食品安全問題做到早預防、早發現、早整治、早解決。

三是加快建立和完善各級食品安全信息網。食品安全信息網--是代表政府在食品安全監管方面與市民互動和信息的唯一官方通道，也是食品安全信息管理和綜合服務平臺最好的展示渠道。食品安全信息網代表了政府在食品安全監管方面的積極形象和堅定決心。也是代表政府食品安全監管情況的永久窗口，并能引導放心消費、營造放心消費環境，是每個地方食品安全建設必需的建設內容。我認為應從以下幾方面進行建設（1）搭建食品安全信息網絡服務平臺的硬件和網絡環境；（2）開發食品安全檢測監管信息管理軟件；（3）初步建立食品檢測信息庫、食品經營主體備案信息庫和食品安全標準信息庫；（4）開發信息處理、、查詢軟件，通過電話、短信和互聯網等多種渠道，實現市民與食品安全信息網絡服務平臺互動；（5）建立一支既精通電腦網絡知識又熟悉食品安全監管各方面情況的復合型信息技術人才隊伍；（6）組織食品安全信息化教育培訓、交流和合作工作。

篇2

深圳海棠通信技術有限公司（簡稱海棠通信）成立于2008年，位于深圳蛇口智能網谷高新園。公司聚焦于政府與行業移動信息化建設領域，是專業移動智能終端、行業移動化應用、業務系統開發與集成的整體解決方案的提供商。在政府機構和公共安全領域擁有豐富的應用開發經驗以及專業一流的集成實施能力。

公司以雄厚的研發能力為依托，在不斷細化和深化對行業用戶業務需求理解的基礎上，實現用戶業務與應用的高度結合，為公安、城管、鐵路、交通、物流等多個領域和行業構建高效率的信息平臺及應用；公司研發團隊占公司總人數的80%，擁有自主知識產權90余項，在產品上不斷突破創新，推出了多項具有自主知識產權的系列產品，包括專業手持終端、專業車載終端、專業平板電腦以及專業附配件；在移動應用業務上構建了行業應用商城，實現了涵蓋移動辦公、PGIS應用、指紋采集查詢、二代身份證查驗、動態資產管理、執法取證、視頻圖傳、績效管理等豐富的業務與移動應用。

海棠通信深刻聚焦政府與行業用戶，圍繞并超越客戶需求，持續創新，提供定制化解決方案與服務，通過持續與客戶、合作伙伴的緊密合作，依托公司研發能力，構筑了端到端的優勢解決方案。海棠通信致力于為行業用戶、電信運營商、合作伙伴提供富有競爭力的解決方案和服務，持續提升用戶潛力，為客戶創造最大價值。

海棠通信聚焦政府與行業用戶，團隊在該領域有著十多年的經驗積累，在深刻理解用戶需求的基礎上，堅持持續創新，為客戶提供定制化解決方案與服務。完善的產品質量體系及售后服務體系，公共安全領域內豐富的應用開發經驗以及專業一流的集成實施能力，是海棠通信贏得客戶信任、獲得市場認可的制勝法寶。

海棠通信通過持續與客戶、合作伙伴的緊密合作，依托公司研發能力，構筑了端到端的優勢解決方案，致力于為客戶提供富有競爭力的解決方案和服務。

從2008年成立以來，海棠通信已在我國多個省市地區構建起了移動警務平臺系統，為我國公安信息化建設作出了重大貢獻。

篇3

關鍵詞 出口食品；電子監管系統；特點；應用前景

中圖分類號 TS207 文獻標識碼 A 文章編號 1007-5739（2012）19-0286-04

近年來頻發的食品安全事件引發了全世界對食品安全的高度關注，如何加強出口食品檢驗監管工作、保障出口食品安全，成為檢驗檢疫工作的重要課題。

為創造全新的食品安全電子監管手段，最大限度地滿足出口食品檢驗監管的特殊需求，突出企業第一責任人的作用，實現檢企雙贏，檢驗檢疫管理職能部門研發了出口食品生產專用版電子監管系統，即出口食品安全信息化電子監管系統（EFS）。EFS依據HACCP/ISO9001質量管理體系設計開發，基本涵蓋了企業原料管理、原料供應商管理、生產過程管理、實驗室管理以及產品追溯與跟蹤等多方面業務，不僅可實現企業生產加工全程管理，而且能夠滿足質檢執法要求，從而實現監管信息化、通關便利化、查詢快捷化和源頭追溯化。

1 EFS設計背景

檢驗檢疫部門現有監管模式為：企業將生產計劃（新建生產批）、生產過程中檢測數據及評定結果上報檢驗檢疫局，并按照實際需求將完成檢驗的生產批進行單次或多次報檢（報檢組批），企業在完成電子報檢后，電子監管（iQS）局端系統將自動發起報檢單合格評定，電子評定合格后即可快速放行。但是由于食品企業監管的特殊性、復雜性和高風險性，面向全部出口產品設計的通用版企業端電子監管系統（iQS），無法針對高風險的食品生產加工進行專業化的源頭管理、全過程控制和正逆向質量追溯。經過對國內外的調研，目前尚無能夠反映食品生產原料控制、自檢自控、正向跟蹤、逆向追溯等特點的專用監管軟件。為此，檢驗檢疫職能部門自主研發了食品生產專用版電子監管系統，即出口食品安全信息化電子監管系統（EFS）。

2 EFS功能設計

EFS系統主要包括原料管理、生產管理、實驗室管理、品質管理、庫存管理、出口管理及質量追溯7個大管理模塊（圖1），下設原料登記、入庫、生產投料、檢驗結果登記、生產合格評定、組批報檢等20個子模塊，其簡明流程見圖2。

3 EFS的特點

EFS系統具有3個突出特點：一是將原輔料管理全面納入電子監管；二是該系統具有強大的正逆向質量追溯功能；三是實現了從原料入廠到產品出廠的全過程監管，從而實現了出口食品檢驗監管工作關鍵環節的全部電子化管理。

3.1 原輔料管理

原料安全是食品出口非常重要的一道防線。要在生產加工中去除危害因子往往需要增加成本，還可能困難重重，如奶粉中的三聚氰胺無法在生產中去除而需要控制奶源的品質一樣，必須從供應鏈上游予以確保。

3.1.1 對原料供應商的維護和管理。原料供應商的信息維護和評價管理能夠幫助食品生產企業控制原料質量。因此，EFS需要企業維護原料供應商的基本信息，并能夠將原料信息和供應商進行關聯、修改供應商信息和刪除供應商等功能。

3.1.2 原料的實驗室管理。對原料進行實驗室檢測的工作中，EFS系統要求操作人員必須指明原料批號和檢驗項目；另外，EFS有對原料進行預檢的功能，這是指在原料登記接收前的檢驗，此時無企業登記的原料批號，需要指明原料名稱和檢驗項目。

3.1.3 原料出入庫的管理。EFS對原料的使用有著科學嚴格的管理，系統要求對原料入庫出庫都必需進行準確登記，并可以查看到所有原料批的出入庫明細。系統可以對已經創建的原料批進行庫存查詢、增加入庫等入庫操作和對原料批的生產投料、不合格剔除、其他出庫等出庫操作，同時還可將原料的出庫數重量對入庫數重量進行核銷，以確保原料的規范使用。

3.1.4 關聯檢驗單。原料在入庫檢驗后需要同檢驗單相關聯，創建后的原料批和原料批關聯的檢驗單可在原料登記界面查看，確保對原料的質量控制。

3.2 追溯功能

在國際上，歐盟、美國等發達國家和地區要求對出口到當地的部分食品必須具備可追溯性要求，歐盟管理法規要求從2005年1月1日起在歐盟范圍內銷售的所有肉類食品都能夠進行跟蹤與追溯，否則就不允許上市銷售。日本在2005年之前就建立優良農產品認證制度，對進入市場的農產品進行“身份”認證，建立發達國家建立的食品質量安全追溯體系。由此可見，我國建立食品可追溯體系不僅能為人民群眾提供優質安全的食品，而且在食品發生問題時，可追本溯源，查找問題原因，并及時進行處理；同時也是打破國外因食品安全追溯而設置的貿易壁壘的重要手段，對提高我國食品、農產品在國際市場上的競爭力起到重要的作用[1]。EFS的設計充分考慮了食品鏈的溯源，做到了企業內部溯源，并根據“一步向前，一步向后”原則，做到外部溯源的節點管理。

3.2.1 EFS內部溯源。內部溯源是食品鏈溯源的基礎和關鍵。內部溯源環節一般比較復雜，其中涉及到多種原料的投入和1種或1種以上產品的產出，EFS系統可以幫助企業做好產品的定義和批次的確定，加工型食品溯源類型見圖3[2]。

3.2.2 EFS的外部溯源。外部溯源的實質是食品鏈上的“節點管理”，EFS系統能夠幫助企業準確記錄供應商信息，確保入庫原料的識別信息，生產出的產品也可通過標識信息和收貨人信息有效地向后溯源（圖4）。

3.3 從原料入廠到產品出廠的全過程監管

食物質量安全管理中的一個重要問題是生產經營者與管理者之間的信息不對稱。EFS要求企業在自我規范原料管理、原料供應商管理、實驗室數據管理以及企業質控要求的同時，按照檢驗檢疫機構要求將生產過程數據、報檢數據實時上報檢驗檢疫機構。檢驗檢疫機構不僅可實時通過電子監管局端系統、CIQ2000系統了解到企業生產過程、出口申報情況，還可通過遠程、下場檢查方式，全方位地了解企業生產投料情況、原料來源等，激勵和幫助生產企業提高自身產品質量安全，同時，還可便于檢驗檢疫部門日常監管，對出現質量問題的產品可一查到底，不僅可追溯到原料供應商，還可對實驗室檢測能力與檢測質量進行驗證重新考察。

3.3.1 產品跟蹤。即從原料供應商信息追蹤到原料批、生產批、組批，最后追蹤到報檢批。如圖5所示，選擇追蹤類型為原料，輸入查詢條件，點擊查詢，即可顯示出原料采購信息。選擇任一原料，點擊追溯，顯示追溯數據（圖6），即可見該批原料共用于生產批的生產情況、出口國家等信息，選擇批號為“5001”的生產批，即可顯示3個組批號，顯示出組批時間、輸往國家等。

3.3.2 產品追溯。從成品向原料的逆向追溯，是從報檢批追溯到組批信息、生產批、原料批，最后追溯到原料供應商信息。如圖7所示，在追溯類型處選擇組批，輸入查詢條件查詢組批號7選擇組批號，點擊追溯，即可彈出圖8頁面，顯示組成該組批的生產批、產品名稱、輸往國家、生產批狀態、評定狀態、建批時間、結束時間等。選擇生產批，點擊追隨即可顯示該生產批所用的原料情況及原料建批編號、供應商信息等。

4 應用前景

4.1 標識識別技術的應用

要做到食品鏈的溯源，在技術上必須滿足唯一性標識和識別、數據獲取和記錄、節點管理、信息交流的原則。食品鏈溯源系統實質是以標識為技術載體的信息記錄系統，如今各種信息自動標識記錄技術已經得到了很快的發展，如條碼、FRID、磁卡等自動識別技術等，這些技術的發展為食品溯源帶來了極大便利，并有力地促進了食品溯源系統的快速發展。

目前，EFS系統標識記錄手段全部為手工輸入，工作量大，工作效率受限。未來EFS系統將考慮利用信息自動標識記錄技術，將產品入庫信息階段的信息錄入轉換為掃表識別。另外，由于食品鏈上游原料供應商無法全部采用標識記錄技術的限制，EFS原料登記環節信息錄入方式將轉變成以掃描識別為主、手工輸入為輔的方式（表1）。

4.2 風險等級評定

4.2.1 原料風險等級評定。食品原料的質量直接關系到食品成品的質量，但是食品原料種類多、品種雜，要逐一排查潛在的危害因素，不僅耗費精力，效果還差。為將有限的資源最合理地運用到原料安全管控中，EFS可在今后設置原料風險等級評定。首先針對食品安全風險的高低，將原料分成甲、乙、丙3級，確定關鍵原料明細；然后針對供應商的供應量或供應風險，將供應商分成A、B、C 3個等級，按不同的等級采取不同的管理方式[3]。

4.2.2 監管風險等級評定。在局端設置風險等級評定，根據風險要素、食品風險因子、風險因子級別及發生頻率判定食品風險等級，并結合企業質量狀況、誠信情況、體系運行情況等，綜合進行等級評定，對不同風險等級食品的不同類型企業采取不同的檢驗監管措施，實現高風險食品嚴密監管、低風險食品快速驗放。

4.3 實現局端同步

目前，企業端的整個監管過程在局端還無法看到，下一步將實現企業端與局端同步進行，即在局端可以網上監管企業原料采購環節、制定原料衛生檢驗項目、審核企業風險監控情況等，確保企業監管有效運行。

4.4 成為全國范圍信息共享平臺的重要組成部分

食品市場是典型的信息不對稱的市場。信息不對稱指交易中個人擁有的資料不同。食品供應鏈中的各個相關利益者之間都存在信息不對稱，這種信息不對稱導致逆向選擇，高質量的食品被低質量的食品“驅逐”出市場。優質安全的食品被迫退出市場，劣質食品大行其道，食品生產者也就有大量生產劣質食品的動機，嚴重損害消費者的利益；信息不對稱還會導致道德風險，食品生產者有機會主義的心理，故意夸大產品質量，經營出售劣質食品，嚴重沖擊整個市場，使得市場安全食品的有效供給和需求不足[4]。

面對信息不對稱帶來的食品質量安全問題，政府、企業和消費者應該共同肩負起控制和處理的責任。因此，建立信息共享平臺，讓政府監管部門和消費者真實了解食品生產與流通的全過程勢在必行（圖9）。EFS可成為大范圍內的信息共享平臺的有效組成部分。今后，只要通過相關的終端設備，就能馬上了解食品生產過程的所有信息，而不是像以前只能通過企業的廣告或相關宣傳了解有限的信息，大大降低了消費者的信息搜尋成本，這樣消費者與生產者和銷售者間的信息不對稱可得到有效解決。同時，政府可通過信息共享平臺獲得很多相關信息，如果食品出現質量安全問題，也可以通過食品追溯體系有效地識別出發生問題的原料或產品加工階段，有針對性地對企業實行懲罰措施。利用信息技術建立多網絡的追溯信息共享平臺已成為國內國際的發展趨勢。

5 參考文獻

[1] 王風云，趙一民，張曉艷，等.我國食品質量安全追溯體系建設概況[J].農業網絡信息，2008（10）：134-137.

[2] 秦玉青，耿全強，晏紹慶.基于食品鏈的食品溯源系統解析[J].現代食品科技，2007，23（11）：85-88.

篇4

關鍵詞：房屋；安全檔案；信息化建設；分析

中圖分類號：TU74 文獻標識碼：A

城市房屋是城市的主體，在城市的發展中具有重大的影響作用，對城市房屋建筑檔案管理也是城市建設完成后的重大任務，這項任務需要花費大量的人力和資金。在近些年來，隨著政府部門對城市舊城區的改造建設，城市房屋建筑的檔案管理越來越受到政府及房產局相關部門的重視，城市房屋建筑檔案管理為后期城市建筑的質量管理和維護提供了依據。

1 城市房屋建筑檔案管理的重要性

城市房屋檔案的建立管理對社會是有多方面的利益和好處的，一方面為城市的日后改建或者重建提供了參考依據，可以在此基礎上對其進行優化設計；另一方面為工程建設方提供了大量的資料以便查閱房屋的基本概況和竣工時間，并在對其性能檢測方面給予重大的幫助。

2 房屋建筑檔案的特點

2.1 長效性

對于城市房屋建筑檔案的保存管理，我國雖然沒有相關的法律法規給予明確的規定，但是作為房屋建設方在完成建設后也應該按照要求，建立房屋檔案管理，其建檔的時間和保存期限可自由確定，根據不同地方的情況而異。

2.2 權威性

房屋檔案是一份房屋建設的合同，具有法律效力，是施工方履行合同的保障，對于日后房屋在正常使用的過程中出現的問題也是一種查找方式，因為其記錄了房屋建筑工程建設的全部詳細過程，有的還包含房屋維修的使用過程。

2.3 互聯性

檔案的管理不是一項獨立的工作，而是需要許許多多的部門共同參與完成的，在建檔的過程中需要對檔案的真實性及準確性進行確認調查核對，每一步都是至關重要的

3 房屋安全檔案系統建設的目的

近年來，一些地方相繼發生房屋倒塌等重大安全事故，給國家和人民生命財產造成了重大損失，給我們房屋的安全管理工作敲響了警鐘。房屋是人們生活和工作的基本要素之一，房屋建成以后,人們關注的是如何將其管好用好,使其較好地發揮效益，房屋安全關系到人們的生命安全和社會的安定,是一個十分重要的問題。但是,由于建筑質量、裝飾裝修、建筑老化、設備外設物、災害作用以及其它各方面的原因所導致的房屋存在著一些安全隱患。為了保證人民群眾的生命財產安全，做到防患于未然，有必要建立一套完整、可靠的房屋安全健康信息管理系統，對房屋安全狀況進行系統的管理和分析。

房屋安全信息檔案管理系統主要是對房屋安全的檢查工作和房屋完損狀態和危險房屋的管理。系統建設的目的主要是為了更好的完善房屋安全管理體制。通過建立房屋安全信息檔案管理系統，可以監控全市房屋的安全現狀，實現各種房屋改變用途及拆改結構（增加荷載）行政審核業務管理、危險房屋管理、房屋鑒定業務管理、房屋安全事故管理及檔案管理的信息現代化。還可通過房屋安全管理信息系統，實現對房屋安全信息查詢、統計與分析及相關業務的數據上報。通過建立該系統，可以對住宅用房、工業用房和公共房屋建筑及其附屬設施的安全定期進行強制性“體檢”，特別是對學校、幼兒園、政府機關、影劇院、商場、醫院、體育場館、娛樂場所等人群聚集的公共房屋安全管理；促進房地產行政主管部門定期組織房屋安全鑒定機構等相關部門，對這些房屋的安全狀況進行普查和安全鑒定、防患于未然，有著十分重要的意義。

4 房屋安全信息檔案管理系統的模塊設計

房屋安全信息檔案管理系統是在計算機硬、軟件系統支持下，對房屋的分布、數量、建設年代、健康情況、抗災能力、修繕情況等信息的全面管理，包括信息的上傳、查詢、刪除、修改、打印、統計功能；通過運用計算機語言實現既有房屋安全健康等級評定和管理的可視化界面；同時可延伸開發出房屋安全鑒定申請到受理、上傳鑒定報告的房屋安全鑒定子系統；開發用于可靠性鑒定的民用建筑可靠性鑒定子系統；最終能夠實現網上注冊、申請、查詢、統計等功能的房屋安全管理網站。

房屋信息數據采集

房屋安全鑒定子系統 房屋安全信息檔案管理系統 民用建筑可靠性鑒定子系統

危險房屋鑒定、建筑抗震鑒定和改變用途等多種鑒定系統 房屋安全管理網站 建筑可靠性鑒定、房屋完損等級評定、工業廠房可靠性鑒定系統

5 房屋的安全信息數據采集

房屋信息檔案的建立主要依賴于信息數據的采集，做好數據采集工作是系統成功的基本要素。房屋的信息采集主要包括以下方面：

5.1 房屋的地理位置，選取主要建筑物、道路、河流作為控制點、線，將整個城市分割成為大小不等的區域對其進行統一編號，讓基于地理信息系統(GIS) 的城市房屋按不同的街區細分，以利于房屋的準確定位。

5.2 房屋的幾何屬性，在這一數據庫里存放建筑用地面積、房屋建筑面積、結構形式、層數、高度、形狀、基礎類型等反映房屋建筑空間形體的信息。對于重要的建筑物，還需要存放主要的設計竣工資料、完工后的照片等。

5.3 房屋的歷史屬性，存放建成的年代、改擴建和加固情況、用途改變及維修情況等信息；

5.4 房屋的質量屬性存放安全鑒定、完損質量評定的信息；

5.5 財產屬性，存放房屋價值評定信息；

5.6 人員居住信息，存放房屋產權人基本信息；

5.7 防火信息如潛在的火源、防火通道、防火設施等信息。

通過系統提供的空間對象語言，可以建立不同數據層之間的聯系，使系統具有很強的查詢功能，根據特征標識符、專題屬性和幾何數據等關鍵碼可以進行任何查詢。

6 完善系統圖屬一體化功能

單純的安全信息檔案所產生的信息都是屬性數據，沒有圖形信息，為了讓房屋安全數據得到充分利用，提高房屋安全信息系統的普及率，更直觀的顯示房屋安全管理的工作成果，可以結合房產圖形GIS[ 地理信息系統(GIS) 是一種具有信息系統空間專業形式的數據管理系統。在嚴格的意義上, 這是一個具有集中、存儲、操作、和顯示地理參考信息的計算機系統。]庫，為日后的查詢統計帶來更多方便。圖屬一體化功能可以讓使用者通過該系統了解全市的房屋安全信息分布情況，只要在地圖上選擇房屋的安全等級參數，不同的區域就可以以專題圖的形式展現出來，點擊每幢房屋還將顯示房屋進行安全鑒定過的基本信息，特別直觀以圖片形式展示。主要提供的服務如下：

房屋安全普查數據提取，可以采用GIS來提取城區內不同類別的房屋安全數據；

能夠處理各類房屋安全從數據采集到應用的各過程計算機管理；

與其它部分實現數據交換與共享；

系統設置具有自動提醒功能，治理措施包括各類房屋的排險、加固設計、房屋傾斜糾偏和地基加固等；

利用GIS技術，展現危險房屋數據專題圖和各種屬性數據統計分析圖，自動按處市、區、縣、鄉、鎮、街道、辦事處、村等進行分類匯總，并統計出哪些房屋需要治理等；

危險房屋的檔案管理及跟蹤管理危房的治理進度；

對一些重要房屋進行的變形監測數據應記錄，并根據監測數據進行安全鑒定、安全警告以便治理。

7 結束語

提高對房屋安全信息的管理能力，提升房屋安全信息服務水平，是房屋管理工作不斷發展的動力，也是房屋安全檔案信息化建設的目的。房屋安全檔案信息資源的共建、共享將超越單個部門、單個系統的局限，在更大范圍內得以實現，房屋檔案信息的呈現方式將提升到三維立體圖，也就是說，信息化建設將迎來質的飛躍。

參考文獻：

[1] 喻球.房地產權屬檔案管理之思考[J].云南檔案,2012,(05).

[2] 趙紛.城建檔案在城市建設中的作用[J].科技檔案,2010,(04)

[3] 趙淑芳，郝莉.城建檔案的管理與執法[J].城建檔案，2012，（01）.

[4] 劉豐.城建檔案管理工作要點[J].中國檔案,2009,(02).

[5] 連供.城市檔案對于城市的意義[J].中國檔案,2011,(10).

篇5

1.1信息化、信息化安全的含義信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力，并使之造福于社會的歷史過程。它不是一件孤立分散的東西，而是一個具有龐大規模、自上而下、有組織的信息網絡體系。而信息化安全，顧名思義是指網絡里的信息安全，具體來說是指網絡系統的硬件、軟件及其系統中的數據受到保護，防止惡意攻擊，使系統能夠連續、正常地工作。由此可見，信息化安全具有保密性、完整性、可用性、可控性和不可否認性五大特征。

1.2信息化安全在計算機管理中的重要性對高校而言，校園內的信息化管理主要就是校園網的問題，這其中包括教學局域網、圖書館局域網、辦公自動化局域網等。高校外網則主要是指學校提供對外服務的服務器群、與因特網的接入和遠程移動辦公用戶的接入等。由此可見，信息化安全在高校教學、科研和管理中的影響越來越廣泛。

2計算機管理中常出現的問題

2.1計算機信息化缺乏專業的管理在計算機信息化管理中，信息化安全并不被重視，尤其是在高校里，雖然安排了相關工作人員對其進行監管，但管理人員多數是缺少專業技術的非專業人員，以至于在電腦系統突發故障時管理人員因為技術限制，不能在第一時間排查和維修，很容易導致整個校園網絡陷入癱瘓的狀態。相反，如果有專業人員對校園網絡系統進行維護或管理，就可以避免問題的發生，即使發生了故障，專業人員也可以自己排查問題并進行修理，省時又便捷。

2.2運行過程中存在安全漏洞在計算機運行過程中，經常會由于忽略其保護性能而使得軟件或硬件設備出現故障，例如病毒侵入、垃圾信息襲擊、瀏覽頁面無法正常打開等，這些問題都是由于電腦系統遭受病毒侵害引起的。電腦系統一旦被病毒入侵，電腦用戶的個人信息或資料很容易被泄露，因此，在維護電腦系統安全方面一定要加強防范和管理。比如在電腦上網時，可以打開已安裝的殺毒軟件來進行安全控制，一旦發現電腦有被病毒入侵的可疑跡象，一定要開啟殺毒程序，否則整個系統都將受到威脅和破壞，有些商用電腦遭到威脅損失會更加慘重。同樣，高校的電腦系統出現問題也很容易使學生的檔案數據、個人私密信息等核心信息被泄露。

2.3計算機安全信息化相對利用率較低20世紀初，遠在大洋彼岸的美國已經開始研究互聯網技術的運用，一個世紀過去了，現如今的美國，其網絡技術的應用可以說早已從范圍較小的研究領域擴散到了普通老百姓的日常生活中。相比較而言，在我國，因為各地的文化差異較大，所以，中國對電腦的利用率或使用率并沒有想象中那么高，電腦更多時候也僅僅是科研院所或高新技術企業、文化單位在廣泛使用。但是，我們不得不提，上述企、事業單位的電腦安全信息化專業性偏高，如果要普及，將會對我國計算機的發展水平提出更多更高的要求。

3信息化安全的對策和建議

就上文中提出的關于高校計算機信息化管理中存在的一些問題，筆者提出了以下幾點建議。

3.1增強信息化安全管理的專業化

3.1.1加強網絡自身建設網絡自身建設主要是指軟、硬件的安全。硬件的安全問題可以說是網絡信息化中最重要、最核心，也是最基礎的一部分。我們來舉例說明，校園網的正常運行，首先要保證其硬件能正常運行，換句話說，也就是保證其核心零部件的正常使用。軟件方面的安全問題則應考慮下面幾點：①有必要對用戶和賬戶進行一定的權限管理和安全設置，從打開電腦的那一刻起就要加強安全管控。②專業的信息化管理部門應保證有相對專業的人員對相關設備進行維護和管理。對工作能力強、認真又負責的維管人員進行專業化訓練也是必不可少的。

3.1.2保證信息化過程的安全信息化是計算機管理中相對關鍵的一個環節，為此，在每一個重要節點都應做到無縫隙、無遺漏、無死角的把關和管理。除了技術人員的專業水平保障外，雙方應簽訂相對保密的協議，為此，對維護管理人員進行統籌管理就顯得尤為重要。同時，要逐級建立安全機制，這也是保證信息化安全的重要方法。

3.2及時查補信息化安全管理中的漏洞查缺補漏，及時更新，可以有效降低信息化過程中受到攻擊的頻率。為此，需要做好以下幾方面的工作。

3.2.1建立系統的病毒防護措施電腦在使用過程中，各種各樣的電腦病毒會隨時對電腦造成威脅，因此，必須要建立一套科學、有效、系統的防護措施，這是最直接，也是最有效的防護手段之一。

3.2.2防火墻可有效抵御“非法入侵”防火墻可以有效抵御網絡內部存在的不良入侵，它是保護網絡內部安全的必備軟件，可以在防火墻內設置各種技術參數防止非法訪問，以此確保系統的安全。一般情況下，網絡中的部分漏洞往往是利用個別軟件的弱點展開襲擊的，所以，只要時刻警惕不安全因素的存在，提高自己的防御能力，就能很好地避免來自網絡的各種攻擊。

3.2.3及時更換過期老化零部件電腦在使用過程中，如果發現某個部件出現老化現象或使用不靈活時，應該咨詢業內人士或專業人士，詢問是否是上述問題引發的，如果需要更換，就必須及時更新，這樣可以大大提高信息化安全系數。

3.3提高計算機安全信息化的利用率相對專業的信息化安全團隊對于提高計算機安全信息化管理起著積極的作用，然而，這就對專業人才隊伍提出了更高的要求。那么，專業隊伍如何培養呢？具體從以下幾方面入手：①專業的人才隊伍建設離不開個人自身學習和業務水平的提高；②吸收有能力的專業人才是十分必要的，專業人才隊伍的存在不僅能提高信息化的有效利用率，還可以最大限度地掌握高質量的信息化資源；③對信息安全管理人員來說，開設相關的信息安全課程和輔導也是很重要的，因為只有提高其網絡修養，培養其網絡安全管理技術水平，才能保障計算機信息安全化，這是信息化過程的第一道安全閥門。

4結束語

篇6

我國數字化檔案安全思想經歷了從無到有、從簡單到復雜、從模仿到創新等不斷成熟和發展的過程?；仡檾底只瘷n案安全思想的發展意義深遠，不僅有利于從理論上搭建數字化檔案安全思想框架，而且有利于從實踐上提高數字化檔案管理的安全水平。在數字化檔案安全管理的初期，我們還是習慣于傳統的檔案管理思維模式，主要側重于對于檔案實體的安全保護。重實體、輕信息的安全思想來源于檔案管理的數字化狀況和現代化程度不高的現實，計算機的普及和應用經歷了較為緩慢的過程，辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現。因此，數字化檔案在初期只是作為傳統紙質檔案的副本和補充而存在。在管理制度上，鑒于傳統檔案存在形態和現代數字檔案并存的狀況，國家制訂了兼顧新舊兩種管理模式的相關行業標準，即“雙套制”檔案管理模式，可謂檔案管理的“雙保險”。這些規定和標準對數字化檔案的管理和保存都是按照傳統的檔案管理模式進行，數字化檔案的收集、整理和歸檔等環節都是按照傳統紙質檔案的標準進行，只是在格式和載體上進行了數字化處理。這種固守傳統檔案安全思想的弊端顯而易見，無法體現出數字化檔案的本質，不適應信息化時代對檔案安全的要求。模仿傳統檔案管理的做法表面上體現出因循守舊的依賴心理，深層來說是不接受、不認同數字化檔案管理的立場，從長遠來說不利于對數字化檔案安全的嘗試和探索，不能快速有效地建立起數字化檔案管理體系。思想上的落后直接影響到管理制度的改進和檔案管理的數字化進程，尤其是管理制度上的“雙套制”為數字化檔案的合法化設置了一定障礙，行業內對數字化檔案的安全性、穩定性和獨立性等仍保持懷疑態度。隨著現代化的深入發展，人們對數字化檔案的認識逐步深入，檔案信息成為檔案安全管理的重點，檔案實體與檔案信息被當成數字化檔案管理的主要內容。數字化檔案與傳統紙質檔案的基本區別在于儲存環境和存儲原理的不同，即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據計算機技術的要求進行，圍繞數字化檔案信息的建立、傳播、儲存等數字化周期進行，這樣才能符合數字化檔案的信息化本質。根據計算機技術安全特點，信息化檔案安全要保證檔案信息的真實性、有效性和完整性，即保證信息與原始信息完全一致，承載檔案信息的電子設備安全可靠，數字化檔案文件信息完整無缺，也就是說數字化信息必須從頭到尾地進行系統而全面的管理。數字化檔案安全的全程管理還涉及風險管理這一新的理念，能夠更好地應對數字化檔案信息面臨的風險和安全問題，最大限度地減少事故風險，主要通過數字化檔案的風險識別、等級和評估等實現對電子文件的風險監控。風險控制的思想介入到檔案信息管理中，就為政府和企事業單位的數字化檔案信息的全面整理和集中保存提供了思想基礎，為全面實現數字化檔案信息的宏觀管理提供了可能。隨著大數據時代的來臨，數字化檔案信息面臨更大的安全挑戰，這已經成為關系國家安全的全局性問題，數字化檔案信息安全的頂層設計被提上議事日程。從世界范圍來看，信息安全已經對各國在保障國家安全方面提出了重要挑戰，政治、軍事、經濟等各個領域都涉及信息安全問題，檔案信息也不例外。從各國保衛各自信息安全的經驗來說，從國家戰略角度審視檔案信息安全已經成為廣泛共識。從技術上來說，由于計算機軟件和硬件的核心技術都掌握在西方發達國家手中，我國在數字化檔案信息上面臨很大的技術難題，信息安全領域中頻繁發生的泄密事件為檔案信息的安全問題敲響了警鐘，我國相關部門開始研發和制定相關技術和制度，來防范和應對可能發生的檔案信息安全危機。從國家政策來說，針對檔案信息安全的政策、法規還不健全，在檔案信息的安全保障方面還處于探索階段。進入新世紀之后，我國政府開始重視國家安全信息保障問題，并在2003年成立國家信息化領導小組，對信息安全問題提出了初步的設想，包括指導方針、基本原則、主要任務等?？梢哉f，檔案信息安全思想在國家信息安全思想逐步完善的過程中成熟起來，在思想認識上逐步深入，在實踐措施上逐步完善。從以上我國對數字化檔案信息安全的認識可以看出，我們對于數字化檔案信息的安全意識不斷增強，在理論和實際上都取得了很大的進步。當然，與面臨的困難和挑戰相比，我國數字化檔案信息安全管理還有很長的路要走。

二、數字化檔案信息安全管理的制約因素

數字化檔案信息安全管理起步晚、基礎薄，為了發揮數字化檔案的價值必須進行開放和利用，這就涉及多個環節的安全問題。因此，數字化和信息化不是簡單的更新技術問題，而是要受到很多制約，包括頂層設計、專業人才、技術設備、資金等多個方面。頂層設計方面，數字化檔案信息管理不夠科學、系統，缺乏宏觀、全面的規劃和設計，直接影響到檔案信息管理的效率和水平。由于歷史和現實的各種原因，目前我國的數字化檔案管理系統還沒有形成獨立、專業的系統，在管理模式上呈現出很高的行政化色彩。在整個數字化檔案管理系統中，能夠體現數字化、專業化的內容相對單一，很多地方僅僅是增加了技術人員和操作崗位，而不是根據數字化檔案管理的專業需要加以設置。因此，數字化檔案管理與傳統的紙質檔案管理在管理體制上并沒有很大提升，技術上的先進性和便利性被制度的落后和僵化所掩蓋。如果這種現狀不改變，數字化檔案管理將無法從根本上擺脫分段式、分散式管理模式，無法實現檔案信息管理的標準統一和規范格式。更為重要的是，如果不能從頂層設計入手提升數字化檔案信息的管理水平，中央與地方的聯系和統籌將受到很大制約，人為的隔閡將加大地區之間的不平衡。受制于資金、技術、人員等方面的影響，數字化檔案管理的地區差異非常明顯，而檔案信息具有自己特殊性，各級檔案部門在權限上也不一樣，很難對數字化檔案信息進行有效的統一和管理。由于缺乏宏觀的協調統一，數字化檔案管理的微觀生存也會產生很多問題，數字化水平較高的地方即使能夠探索出一些有益的經驗和做法，也很難進行有效的推廣；數字化水平較低的地方即使有提升自身的需要和訴求，也很難靠自身的努力完成。“信息不對稱”已經成為制約我國數字化檔案信息管理工作的重要因素，數字化檔案信息管理的頂層設計已經成為亟待解決的重要問題。專業人才方面，數字化檔案信息管理缺乏既懂計算機技術又懂檔案信息知識的復合型人才。就我國目前的實際來說，從事檔案管理工作的基本上都是檔案專業，在計算機技術方面只是具備一定的計算機技術常識，缺乏計算機網絡技術和安全管理技能。很多檔案管理人員在思想意識上還停留在傳統紙質管理階段，認為傳統的經驗就能完全應對新形勢的變化，這種思想阻礙了數字化檔案管理技術的及時更新，這是造成很多數字化檔案信息泄密、損壞和丟失等問題的根源。與此同時，數字化檔案信息管理逐步進入信息劇增、多元、混雜的大數據時代，檔案數據的真實性、完整性和有效性等面臨越來越大的挑戰，檔案信息的保護、傳播和利用等都將面臨新的環境。這就要求檔案管理人員采取新的思維方式，挖掘出大數據時代檔案信息的潛在價值，由原來的管理向服務轉變。就目前的現狀來看，要轉變檔案管理的思想還很困難。法律法規方面，數字化檔案管理的法制建設還處于起步階段，檔案管理的法律保障還不健全。近些年來，計算機技術和信息技術的發展越來越快，相關領域的硬件和軟件更新日新月異，對檔案信息管理的要求也越來越高。相比之下，針對數字化檔案管理的法律、法規的制定、完善等卻顯得緩慢，這其中既有法律領域自身的特點決定，又有思想意識跟不上信息時展要求的原因。與西方國家相比，我國在數字化檔案信息管理上主要依賴行政部門和行業協會等來制約和引導，針對數字化檔案管理的專門法律、法規還非常缺乏，這就造成數字化檔案信息管理的法律空白，不能有效地阻止和防范不法之徒的破壞、竊取，不能有效打擊信息犯罪和檔案案件。尤其是數字化信息檔案在存在形態上容易造成相關犯罪證據的獲取、求證，不僅容易給國家和單位造成不可估量的重大損失，而且還可能讓不法分子逍遙法外，造成非常惡劣的社會影響。電子設備和軟件支持方面，數字化檔案信息管理系統還比較落后，還沒有建立起適應數字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素，數字化檔案信息管理仍然借助于傳統的設備和技術，基本上靠經驗和既有條件去開展檔案管理，這樣很容易造成檔案信息的欠缺、丟失，因為數字化檔案信息在電子狀態下存在各種新的安全問題。無論是計算機設備，還是網絡技術，都存在各種漏洞，都需要進行加密、備份等安全處理措施。如果缺乏應有的設備更新和軟件升級，數字化檔案信息很容易暴露在黑客等看不見、摸不著的危機之下，造成無法挽回的信息損失。總之，數字化檔案信息安全面臨越來越明顯的困難和挑戰，有關部門和學界都在密切關注和想方設法解決這些問題，從不同層面改善和推進數字化檔案信息安全建設。

三、數字化檔案信息安全建設策略

數字化檔案信息安全建設是一個系統工程，必須從戰略高度加以認識和操作，這樣才能從根本上確保信息化時代對檔案信息的安全要求。在微觀層面，要從數字化檔案信息的全部環節入手，查找造成數字化信息危險的各種缺陷和漏洞，制定相應的整改措施，杜絕此類事件的發生。

首先，從國家層面做好數字化檔案信息安全的頂層設計，從權威、全局的角度做好檔案信息數字化安全建設的總體規劃。從現在的管理制度來說，對數字化檔案信息管理影響最大的包括政府部門的五年規劃、相關領域（信息、網絡等）的行業規劃和自身建設規劃等自上而下的規劃和管理，這些規劃涉及各個行業的方方面面，需要國家部門的協調和組織。尤其是建立檔案信息安全管理中的等級設置、風險控制、應急響應和恢復機制等，這既符合現有信息安全建設的一般規定，又要體現檔案信息安全的特殊性。

其次，從法律法規角度規范數字化檔案信息安全管理，為信息化時代的檔案信息建設提供良好的環境和氛圍。隨著社會主義法制國家的建設不斷深入，全社會對信息安全的認識也在提高。要站在社會主義法制建設的立場和視野，從根本上解決數字化檔案信息安全管理的法律問題，根據信息化時代的要求和檔案信息的特點制定詳細、有效的法律法規，既保證數字化檔案信息的安全，又能促進數字化檔案信息的開放、開發和利用，確保數字化檔案信息的完整、真實和有效。加強信息化安全執法力度，合理數字化檔案信息安全管理的責任和義務，對于有意竊取、丟失和損壞數字化檔案信息的機構和個人，要根據相關法律法規嚴肅處理，依法追究相關信息安全管理責任人的責任，對信息化犯罪形成震懾，確保數字化檔案信息安全。

再次，提高數字化檔案信息安全管理的技術水平，通過技術創新提升信息安全等級。檔案管理部門要根據自身條件研發有效的數字化檔案信息安全軟件，配置信息安全所需的設備，加強數字化檔案信息安全的研討，提高數字化檔案管理的技術含量。檔案管理科研部門要加強與業務部門的聯系和溝通，及時發現和解決檔案工作中存在的問題，建立有效的操作標準和工作機制。數字化檔案信息的風險控制要從管理系統設計開始，對電子文件的元數據加強管理，制定電子文件備份制度，“確保電子文件的長期可讀，確保檔案信息資源的絕對安全。”根據信息化時代的檔案安全操作要求制定工作評價標準，縮減和優化操作規程，避免檔案信息安全的重復建設和無效勞動，加強信息安全的檢查和監督，做到有的放矢、有章可循。建立行業標準，檔案信息安全管理要加強自身建設，及時更新和反饋行業內部出現的新問題，借鑒國外和其他行業的安全管理經驗，總結和提煉具有時代精神的術語、等級、權限等信息安全數據庫，建立檔案信息安全事故案例庫，推動建設數字化檔案信息安全管理走向規范化、制度化軌道。

篇7

關鍵詞：農村飲水安全；信息化；技術框架

1前言

截至2018年底，全省共有農村集中式供水工程8898處，農村自來水普及率為87.6%，完成了農村飲水安全階段性任務?！笆濉逼陂g，安徽省正在實施農村飲水安全鞏固提升工程，實施內容除了供水設施建設外，重點開展管理部門、供水單位管理手段現代化建設。隨著集中式供水工程數量劇增、供水人口不斷增加、供水狀態動態變化以及農村飲水精準扶貧等形勢發展，急需通過信息化手段來提升全省農村飲水安全工程管理水平。

2安徽省農飲工程及信息化現狀

2005年起安徽省開始實施農村飲水安全工程，并將其作為民生工程和脫貧攻堅重點工程加以推進，取得了豐碩成果。截至2018年底，全省有千噸萬人供水工程（以下簡稱規模水廠）1419處、實際受益人口4305.44萬人，占農村供水總人口的80%。目前，省級農村飲水安全工程信息管理平臺正進行建設中，市級農村飲水安全信息管理平臺尚未建設。全省95個農村飲水安全工程覆蓋縣區，僅有蒙城縣、潁泉縣、臨泉縣、譙城區、定遠縣、阜南縣、肥東縣、屯溪區8個縣區已經建設了縣級農飲平臺，尚有87個縣（市、區）尚未建設縣級平臺。全省1419個農村飲水安全工程規模水廠，有607個規模水廠已建自動化監控系統，尚有812個規模水廠未建立自動化監控系統。

3總體思路與目標

安徽省農村飲水安全工程信息化在遵循全省水利信息化頂層設計和相關技術標準的基礎上，緊密結合當地管理需求開展建設。（1）科學劃分、分級建設。根據需求，分為省級、市級、縣級信息管理平臺和規模水廠監控平臺4個層面分別進行建設（圖1），完成農村飲水安全工程在線監測數據采集、基礎資料整編及各級農飲信息平臺的數據交換。（2）頂層設計、統一標準。為保證全省農村飲水安全工程信息化“一盤棋”，避免各級信息系統間互為孤島、無法兼容等問題，編制了《安徽省農村飲水安全工程信息化建設規劃》《安徽省農村飲水安全工程信息化建設指南》，加強頂層設計，統一技術標準，保障省、市、縣、水廠四級信息化系統之間資源共享和互聯互通。（3）整合資源、降低成本。省級信息管理平臺依托省水利信息中心平臺建設，省級信息管理系統部署于省水利廳信息中心機房，充分利用已有硬件、網絡環境資源、安全體系以及軟硬件運行環境等，完成省級農飲平臺軟硬件資源配置，不再另行采購相關機房環境設備、網絡設備、安全設備、GIS地圖、支撐軟件等。（4）互聯互通、保障安全。四級信息化系統需在全省水利信息平臺統一框架下進行建設，充分考慮與安徽省水利信息共享平臺、安徽省水資源管理平臺等進行對接，實現數據共享、業務協調。信息系統部署后應進行等級保護測評，需通過國家“信息系統安全等級保護”二級測試。安徽省農村飲水安全工程信息化總體建設目標為：2020年底前完成全省農飲鞏固提升工程“十三五”規劃建設信息化任務；2022年底前基本建成省、市、縣三級農村飲水安全工程信息管理平臺，規模水廠自動化監控系統分期實施，實現部、省、市、縣四級平臺貫通。

4技術路線

根據農飲數據管理和業務管理需求，參考安徽省水利信息化頂層設計，安徽省農村飲水安全工程信息化系統技術框架可以自下而上地劃分為：感知層、通信層、數據層和應用層，如圖2所示。感知層完成對農飲原始數據的感知、采集、上報，主要包括信息感知采集、水質檢測數據填報、基礎數據填報三類。信息感知采集是基于物聯網技術，實現對農村飲水安全工程水廠、水源地、管網、供水設施等供水全過程的基礎數據和在線運行數據的采集、監測和傳輸。水質檢測數據是各縣級水質檢測中心將通過人工檢測的水質數據進行系統填報；基礎數據主要包括水廠各類工程及非工程基礎數據、縣級農飲業務及基礎數據，通過系統完成填報、審核、匯總。通信層基于安徽省已建防汛抗旱骨干網（水利專網），結合各級平臺數據采集、傳輸、訪問等環節的不同需求，綜合利用GPRS、微波、4G等無線傳輸網絡及互聯網、光纖、專網等有線網絡，實現感知信息到省、市各級農飲平臺的傳輸，實現各水利部門間的信息交換、共享和業務協同。數據層基于大數據技術，構建數據資源管理體系，實現農村飲水安全工程各類相關信息資源的整合、存儲、共享與應用。數據資源管理體系設計主要包括數據整編匯集、數據庫建設、數據服務三個組成部分。應用層基于計算機軟件及移動互聯網等先進技術，開發各級網絡版業務應用軟件及移動版業務應用軟件，根據各級平臺業務管理需求，設定滿足其需求的軟件功能。

5主要實施內容

5.1信息管理平臺構建

在省水利信息中心已有硬件與應用支撐環境基礎上，根據農飲業務管理需求開發相關軟件模塊，實現對全省的農飲基礎數據、監測數據、業務數據的統一管理。省級平臺功能側重于省、市、縣三級行業管理部門業務應用，主要包括飲水現狀、項目建設、工作報表、水質檢測、精準扶貧、資料檔案等。省級農村飲水安全工程信息管理平臺建設主要包括數據資源管理、網絡傳輸、信息采集與共享、基礎設施、業務應用系統以及省級移動APP系統等6個方面建設內容。市級根據自身農村飲水業務需要，可選擇性建設農飲監測平臺，其主要功能側重于供水工程監管，水源、水量、水質、運行狀況等。市級平臺業務數據從省級平臺共享調用、規模水廠監測數據從縣級平臺共享推送。全省規劃建設16個市級農村飲水安全工程信息管理平臺，實現市級農村飲水安全工程信息的采集、存儲、管理和業務綜合應用。主要建設內容包括數據資源管理、平臺基礎設施、網絡傳輸、信息采集與共享、業務應用系統以及市級移動APP系統等方面?？h級農村飲水工程安全信息管理平臺主要實現縣級農村飲水安全工程數據的匯集、管理和應用?？h級平臺功能側重于供水工程監管、應急管理、供水服務，掌握轄區農村水廠分布、供水設施分布、運行狀況、水源、水質、水壓、供水服務等。平臺建成后，監測數據需共享推送至所在市農飲平臺或省級農飲平臺。規劃建設80個縣級農村飲水安全工程信息管理平臺，主要建設內容包括數據資源管理、平臺基礎設施、網絡傳輸體系、信息采集與共享、業務應用系統、縣級移動APP應用系統等方面。

5.2水廠信息化建設

根據工程運行管理的要求，規模水廠信息化建設包括水廠自動化監控系統和工程信息化管理系統。通過建設水廠自動化監控系統，實現對水源、泵站、水處理、二次加壓、供水管網全過程的信息監測和自動化控制，使值班人員實時掌握準確的運行數據，使設備按照設定的條件全自動運行，為水廠供水保障率、水質合格率的達標提供技術保障。通過建設工程信息化管理系統，實現對水廠管網的地理信息管理，實現對取水用戶的抄表收費管理和巡線人員的GPS設施巡查管理，為用水戶提供供水信息查詢、在線繳費服務、用水問題上報、供水服務熱線的供水服務。提高供水管理的管理水平、管理效率和服務水平，為供水管理提供技術保障和決策支持。規劃在已建607處規模水廠自動化監控系統的基礎上，完成剩余812處規模水廠自動化監控系統的建設，實現水廠監測信息的動態聯網。主要包括供水工程自動化系統監控、供水管網監控、信息傳輸網絡、水廠中控室、水廠自動化監控系統軟件、水廠移動APP等建設內容。

5.3多級平臺互聯互通體系建設

安徽省農村飲水安全信息化建設的核心是構建一體化的信息管理體系，省、市、縣（市、區）各級農村飲水安全工程信息管理平臺可實現平臺間的信息共享交換，互聯互通，省級平臺是其中重要的支點，對上通過標準數據服務接口可與水利部農村飲水安全工程信息管理平臺實現數據對接，對下可通過數據共享交換體系與各市、縣級平臺對接；各規模水廠運行信息采集傳輸至縣級平臺，縣級平臺通過數據推送共享交換體系向市級、省級平臺推送水廠監測數據；此外，省級農飲平臺基于省水利數據中心現有服務基礎上，通過開放標準化服務注冊進入省水利服務總線，與省水利信息系統集成，實現與全省水利其他業務系統的數據互聯貫通；此外，各級平臺可通過外部接口實現與財政、衛生、發改、環保、住建和扶貧等外部單位系統的對接、數據共享和互聯應用。

篇8

【關鍵詞】建筑；安全管理；信息化；應用

【中圖分類號】TU714【文獻標志碼】B

目前，我國建筑施工企業在信息化建設進程中有快、有慢，程度不同，但建成以“縱向貫通，橫向集成”的一體化信息集成平臺，實現上下信息暢通和有效數據共享是建筑企業共同的發展趨勢。安全管理信息化是社會、經濟發展到一定程度時建筑施工企業信息化的必然要素。安全管理信息化是指企業在生產經營活動中，采用先進的管理理念，在重新整合業務和管理流程的基礎上，利用現代信息、網絡技術、資源和環境等，通過信息資源的深入開發和廣泛利用，實現內部辦公、項目管理、現場操作等多種功能的發展和應用，以提高企業和項目的安全管理水平，帶來經濟與社會效益，為企業的安全生產提供科學依據和智力支持。施工企業通過信息化手段對公司內部管理網絡進行改造，搭建公司的數據資源平臺和信息系統的集成化框架，建立起符合公司總體規劃的內部安全管理網絡，完成信息化集成的基礎性和全局性工作，完成部分安全硬件建設和安全應用系統的開發和運行，使安全信息系統能夠在企業的生產經營活動中發揮一定的作用，是企業安全管理信息化的關鍵。通過信息系統實時掌握和掌控施工現場安全生產狀況，實現及時發現消除違章、違規行為和安全隱患，高效辦公和解決問題是企業安全管理信息化的具體應用。在建筑施工企業項目建設中運用門禁系統、遠程監控系統、遠程視頻會議系統、塔式起重機安全監測系統、消防自動報警系統、揚塵自動噴霧系統、施工升降機智能控制系統、網絡辦公系統、資料錄入無紙化辦公系統，不斷提高公司的安全信息管理水平，將及時發現的安全問題和各種隱患消滅在萌芽狀態，利于提高企業工作效率和全面協調，是企業施工安全生產的保障。下面列舉幾點信息化安全管理在建筑施工企業中的應用實例，供大家探討。

一、實名制管理信息系統

1.推行勞務人員實名制管理。施工總承包、專業承包和施工勞務等建筑施工企業應實行勞務人員實名制，大力推行勞務人員實名制管理。在施工現場配備專職或兼職勞務用工管理人員，負責登記勞務人員的基本身份信息、技能狀況、從業經歷、考勤記錄、誠信信息、工資結算與支付以及安全教育培訓記錄等情況。施工勞務企業應建立健全完善的勞務人員實名制資料，并委派專人或獨立部門實施管理，在承包工程項目時應將勞務人員的相關實名制資料報施工總承包企業核實、查驗。施工總承包企業也應配備現場專職勞務用工管理人員監督施工勞務企業實名制管理情況，對勞務實名登記人員的安全教育培訓及安全業績檔案等信息進行核實，并留存相關資料。進出工程項目施工現場的施工作業人員必須在項目勞資管理員處進行實名制登記，遞交相關實名登記資料，辦理門禁進出登記卡，刷卡進出施工現場，無門禁卡嚴禁進出施工現場。通過刷卡進出和實名制登記制度規范建筑施工企業勞務用工管理，建立務工人員的安全業績檔案，有效地對務工人員進行動態監控，了解務工人員的安全教育、安全業績、工資支付等情況。施工總承包單位、工程承包單位應當投入必要的費用，建立門禁打卡系統，并與企業進行聯網，納入企業管理考核內容。當地建設主管部門和監督機構應實行監管，并加大監管力度，規范勞務用工管理，落實勞務人員實名制管理各項要求。各地建設主管部門和施工企業應根據本地區、本企業的實際情況，做好實名制管理的宣貫、推廣及施工現場的檢查、督導工作。積極推行信息化管理方式，將勞務人員的實名登記信息內容納入信息化管理范疇，逐步實現不同項目、企業、地域勞務人員信息的共享和互通，建立廣泛的人力資源管理系統，進一步規范建筑務工人員的用工體系。有條件的地區，可探索推進勞務人員的誠信信息和安全業績管理，對發生違法、違規、違章記錄行為以及引發的責任人，記錄其不良行為并予以通報，或采取其他方式對務工人員進行限制等措施，以提高務工人員的整體素質，形成良好的施工作業用工環境。2.施工企業管理關鍵崗位人員實名制管理。（1）施工企業關鍵崗位實名制人員：1）企業負責人：法人代表、主要負責人、技術負責人。2）各類注冊執業人員：注冊建造師、注冊監理工程師等。3）現場專業人員：項目技術負責人、質量員、安全員、施工員、監理員、材料員、資料員、見證員、取樣員、標準員、機械員、勞資管理員。4）建筑施工特種作業操作人員。5）建設工程質量檢測機構檢測崗位人員。6）不在上述范圍內并具有中級以上職稱的從業人員。（2）結合業務登記實名制信息。a.單位辦理資質等業務時登記。辦理資質新設立、升級、增項、延續、變更及施工圖審查、招投標、施工許可、竣工備案等業務時完成實名制信息登記。b.個人辦理資格業務時登記。注冊人員在辦理初始注冊、延續注冊、增項注冊、變更注冊、繼續教育等業務時，完成實名制信息登記。現場專業人員在辦理崗位證書、繼續教育、延期登記、變更等業務時，完成實名制信息登記。安全管理三類人員在辦理A、B、C證首次申請、延期、變更、繼續教育等業務時，完成實名制信息登記。工程質量檢測機構檢測崗位人員在辦理崗位證書、繼續教育、延期登記、變更等業務時，完成實名制信息登記。建筑施工特種作業操作人員在辦理首次申請、延期、變更、遺失補辦時要完成實名制信息登記。（3）實名制登記信息內容。基本信息：身份證、學歷證書、專業技術資格證書、崗位資格證書、注冊證書、工作經歷和業績、個人證件照（近照）、個人簽名等信息。（4）IFA廣域網考勤系統。IFA廣域網考勤系統（人臉識別系統）：建筑施工企業和監理企業項目部下列人員：項目經理（注冊建造師）、技術負責人、安全總監、質量總監、施工員、質量員、安全員、監理總監（注冊監理工程師）、總監代表、監理工程師、監理員及項目部施工特殊工種作業操作人員，進行人臉識別登記，實行廣域網絡考勤（IFA），由地方建設主管部門、監督機構或建筑施工企業監督實施考核。

二、遠程視頻監控系統

在日常生產管理過程中，為及時、準確了解施工現場操作過程，實時發現物的不安全狀態、人的不安全行為、安全管理的缺陷和施工環境影響情況，以及施工項目中重大危險源管理情況，時刻掌握施工場地治安狀況等。施工企業建立遠程視頻監控系統，在施工現場根據需要在各個角度設置遠程監控系統，并成立信息化辦公室，配備專職信息管理員，實時監控現場違章作業行為、防護措施、作業人員情況、項目工地人員進出，以及對重大事故隱患、治安狀況實現網絡遠程跟蹤、監測和控制。通過信息化手段和網絡技術實行企業安全管理，將企業監控日常在線情況作為企業考核的一項重要指標，公司隨時通過抽查視頻在線率，不定期抽查項目監控，對存在的安全隱患和相關問題及時通知到項目負責人或安全負責人進行整改，同時可以利用視頻監控系統建立對講功能網絡，通過電子地圖實現對施工現場的快速導航，采用手機3G或WiFi上網實現移動執法。

三、遠程視頻會議

視頻會議系統，是通過現有的各種電信通訊傳輸媒體，將人物的靜、動態圖像、語音、文字、圖片等多種資料分送到各個用戶的計算機上，使得在地理上分散的用戶可以共聚一處，通過圖形、聲音等多種方式交流信息，增加雙方對內容的理解能力。因建筑施工企業人員分散，通過建立遠程視頻會議系統，將多方音視頻交互、電子白板、文件共享、動態PPT、協同瀏覽、媒體播放、桌面共享、文件傳輸、文字交流、遠程控制、會議錄制與控制等方式實現遠程視頻會議，實現辦公不限地域區域，無論在何時何地，都能在短時間內召集相關人員或全體員工，進行會議、培訓、安全學習，既節約會議經費、時間，同時管理層還可及時與員工面對面地信息交流和溝通，使處于不同地方的人就像在同一房間內溝通，極大地提高了工作效率和管理效果。

四、動態管理系統

針對安全執法中存在的時效性不足、程序繁瑣、效率低下等問題，應從以下幾個方面建立動態化管理系統予以改進：（1）建立各方參與、交互式的工程信息系統。在政府和企業之間搭建一個互動式的數字化工程信息平臺，可與企業互動，并充分調動企業安全管理的信息，為實施施工安全動態執法提供基本保障。系統的搭建以“項目”為管理單元，分為項目信息、施工過程信息、監管信息三部分，他們之間通過數據交換實現協同工作。一方面企業根據系統設置的界面主動錄入關鍵工序信息，另一方面監督機構執法建立在企業填報施工數據信息的基礎上，執法內容更具針對性。施工過程信息記錄、強制性條文審查系統、視頻監控系統、誠信系統等有關數據實現數據共享，建立可供追溯的數據庫，不僅節約行政資源，提高執法效率，還起到固定證據的作業。（2）實施“節點式”抽查執法。實施“節點式”執法的目的是要轉變以往對項目無目的、隨機檢查的模式。執法人員首先根據交互式的信息系統初步了解工程項目的施工進度和特點，對建筑工程在施工全過程中存在的、可能導致作業人員傷亡甚至群死群傷的關鍵工序設置安全節點。其次，信息系統根據企業填報內容自動記錄施工過程信息，當施工進度到達安全節點時，監管信息系統可自動提醒結合視頻監控對工程節點的設置主要參考超過一定的規模的危險性較大分部分項工程。（3）實施現場移動執法。施工現場移動執法是指運用先進的互聯網、3G、GPS、數據交換等技術手段，集成執法文書管理系統、實時聯機操作，以實現執法人員在現場實時上傳執法信息，打印執法文書的一種執法手段。實現執法人員在現場實時上傳執法信息，提高現場執法的時效性和威懾力。工程項目管理作為一種活躍的生產力要素，以其鮮明的時代特征，深深地扎根于建筑業這塊沃土之中。它的理念、理論和實踐都將隨著信息化技術的應用而進一步發展和完善，將越來越受到社會廣泛關注和重視。安全和生命更以時刻鳴響的警鐘不斷敲擊著人們的心靈深處，施工現場安全管理也成為新時期建筑業永恒的課題。安全管理成為建筑業發展升級，成就輝煌，結出碩果的一門必修課。近年來，以信息技術為核心的第三次工業革命給世界經濟帶來了翻天覆地的變化。在這樣的背景下，信息化工作正在逐步由局部的技術輔工作發展成為全局性工作，特別是對提高安全生產監督管理的知識含量、技術含量、管理水平，以及隊伍建設等方面，信息化將起到不可替代的作用，并成為我們在搞好安全生產監督管理，實現“中國夢”建設的強有力的推動。

參考文獻：

［1］周尚永，張健，朱艷.科技興安-實現本質安全的必然之路［J］.建筑安全，2013，（12）：59-60.

［2］黃愛蓮.依托信息化管理構筑建機安全生產屏障［J］.建筑安全，2013，（12）：61-62.

［3］連保廉，朱奮發.建筑施工安全動態執法分析.建筑安全［J］.2013，（10）：18-20.

［4］合建市［2014］112號住房和城鄉建設部關于進一步加強和完善建設勞務管理工作指導意見.

篇9

近年來，國家煙草局持續深入推進YC/T384-2011《煙草企業安全生產標準化規范》達標工作，通過建立安全生產責任制，制定安全管理制度和操作規程，排查治理隱患和監控重大危險源，建立預防機制，規范生產行為，使各生產環節符合有關安全生產法律法規和標準規范的要求，人、機、物、環處于良好的生產狀態，企業安全生產規范化建設水平持續提升。但是，在推進企業安全管理工作中，常常對于潛在安全因素的發現與管控、危險源的排除以及安全檔案、隱患數據的應用與分析還有差距與不足，沒有形成有效的自動保存與檢索、分析與判斷運行機制，不能用信息化的手段來有效支撐企業安全管理工作上水平。鑒于此，要在持續強化工業化與信息化的“兩化融合”基礎上，如何實現安全管理信息系統在企業安全管理工作的應用與實踐，將是企業面臨的新的挑戰與機遇，通過信息系統的大數據積累與判斷分析功能，能夠大力提升企業的預防型安全管理效力。

1 卷煙企業安全管理現狀分析

安全管理作為支撐企業管理的關鍵核心，始終得到企業各級領導及員工的高度重視；與此同時，隨著近年來的企業信息化建設與應用水平提升，辦公OA系統、ERP、MES以及EAM裝備信息化等系統的廣泛應用，信息化支撐企業各項管理現代化已經成為一種趨勢，更是企業有效提升管理效率、增強核心競爭力的一條捷徑。但是，在具體實踐中部分卷煙企業還未能夠將信息化與安全管理有效融合，對于有效利用信息化提供的高效、及時性方面還不能夠達成共識，這一情況除存在一定的意識淡薄、資金缺少、技術匱乏之外，還應該從以下三個方面進行剖析：

1.1 安全管理人員隊伍素質偏低

根據大多數卷煙企業的安全管理隊伍整體素質水平，相對處于企業知識結構與能力水平較弱的層級，對于信息化的應用能力與水平存在一定的障礙，而作為安全管理信息系統具有系統性、先進性、前瞻性的技術特點，在系統的建設、運行與維護方面都需要一定的專業知識與技術，造成系統建設的技術壁壘。

1.2 安全信息系統投入風險較大

信息系統的建設是一種系統工程，需要系統設計、統籌實施與有效實現，在企業涉及安全建設方面的投入需要多方面的審核與把關，相對投入資金較大、周期較長、風險共存，在與企業相關系統集成中存在不確定性、融合度低等風險，影響到系統的建成效果，以及企業領導層的決策。

1.3 安全信息系統建成模式單一

安全管理信息系統的建成模式還比較單一，可借鑒與實踐的經驗相對較少，在建設中以信息化建設為主導推進，以信息化工作梳理流程、建成模塊、系統實現，在投入運行中以安全管理為主導理論，如果不能夠有效實現工作流、業務流、信息流的前期整合，不能夠有效分清“主導”要素，必然會造成信息系統運行的沖突與障礙。

2 安全管理信息系統內涵

借助于現代高效的信息技術應用平臺，用系統性、流程化、模塊化的建設理論為基礎，強化安全管理的PDCA過程管理方法，推進安全管理工作的流程化、信息化、系統化，持續提升企業安全管理與應急響應等級水平。信息化的安全管理從安全基礎管理、過程控制及效果監督等形成有效的執行系統，有效改善了安全管理從“結果導向型”向“過程控制型”轉變；系統化的安全管理從影響安全的各項因素入手，深入統計與分析、決策與判斷，逐步形成科學性、有效化的決策體系，用系統化的全過程預防控制方法，將傳統的“被動事故處理”向“超前隱患預防”轉變；體系化的安全管理借助于安全工作組織架構、資源實現、過程方法、監督考核、持續改進等，夯實安全基礎，筑牢安全防線，實現安全管理從“簡單粗放”向“精益標準”轉變，有效促進企業一體化管理水平持續提升。

3 安全管理信息系統構建內容

卷煙生產企業安全管理信息系統的建成理論基礎來源于YC/T384-2011《煙草企業安全生產標準化規范》，嚴格依據行業安全標準體系建設理論，依托煙草工業企業獨有的目標體系、治理結構、管理流程、現場監控、應急處理等安全管理特點，運用先進的虛擬化、網絡化、電子化及信息化手段，將安全管理全過程中的工作指令、指揮調度、預警處理、信息反饋等實現數字信息化、網絡化，集中存儲與應用，并且運用自身的關鍵命令參數設置，及時有效地做出綜合評價及分析判斷，快速處理各種信息源的數據與差異，實現企業安全管理信息化、動態化和高效化，為企業安全管理提供先進性、系統性、快捷性的技術支撐。

安全管理信息系統包含安全管理體系、信息系統硬件、信息系統軟件三個基本框架，涉及信息收集、數據分析、評價判斷、信息反饋、決策執行、應急處置等六個系統模塊。

3.1 安全管理體系

以煙草行業安全標準化理論為基礎，以“人、機、料、法、環、測”關鍵要素為核心，運用系統論工作方法，對安全管理工作進行流程化、標準化、體系化、系統化管理。安全管理體系是安全管理信息系統形成的基礎框架，對于信息系統的組成范圍、人員分工、工作流程、應急處理、預案演練、信息反饋機制等方面進行了規定與要求，確保安全信息系統的有效建成與組織落實。核心要素包括安全方針，危險源的辨識、評價與控制，法規和其他要求，安全目標，安全管理方案，結構和職責，運

行控制，測量和監視，審核，管理評審等10個方面。

3.2 信息系統硬件

安全信息系統的有效運行依托于企業信息化的基礎平臺，運行效率的高低完全取決于企業信息化的建設水平。信息系統的核心組件包括數據服務器、核心網絡、應用終端三個系統平臺，配套組件包括安全與備份設備、應用服務設施、集中監控與管理設施等，共同形成信息系統有效運行的硬件平臺。

3.3 信息系統軟件

安全信息系統的核心組成是業務流、工作流，關鍵點在于安全信息的有效集成和全面共享，即實現將關鍵的準確的安全信息、安全數據及時地傳輸到相應的影響決策人的手中，從而為企業的安全運作決策提供強力支撐。依據煙草行業安全管理體系建設的系統理論與實踐應用，結合卷煙企業的安全生產管理特點，運用PDCA過程控制方法中，將安全信息管理系統大致分為六個核心功能模塊。

3.3.1 信息收集模塊。信息收集的來源在于人、機、設備方面的基本信息、潛在危險源、異常報告及事故處理等，包括數據的分類標簽、獲取系統和存貯系統、傳輸系統。對于相關數據的獲取范圍、數據大小及響應時間應做出規定要求，每種數據獲取系統中都應有檢驗數據完整性、及時性、有效性的數據質量系統。

3.3.2 數據分析模塊。根據數據范圍與應用，結合不同數據在各個體系功能中的作用模式，建立符合不同要素標準的數據統計與分析算法，利用電子自動運算與合成，對所有有效數據進行統計分析。要持續關注數據的整體性、關聯性分析，建立有效數字分析模型。

3.3.3 評價判斷模塊。應建立對應于企業實踐的安全指標體系模型，運用信息化的邏輯算法比對數據分析結果的符合性、異常性及突變程度，以做出相應的反饋與動作。

3.3.4 信息反饋模塊。在應用層與決策層搭建有效信息通道，保障所有數據流、信息流始終暢通。建立信息優化系統，對反饋信息進行有效甄別與篩選，合理辨識信息的完整性、可用性。

3.3.5 決策執行模塊。決策模塊響應底層數據收集、分析與評價機制，實現信息雙向互傳，具備自我完善的運行機制與策略，用正確的數據傳達正確的指令，通過方案決策系統決定控制策略，形成共同協商、高度集中的執行決策，從而形成閉環的信息體系。

3.3.6 應急處置模塊。積極響應應急管理要求，對異常、突發數據與對象采取應急與處理措施，以消除潛在隱患及降低損失最小化為原則，避免事故發生或再發生。

篇10

關鍵詞：空管信息化；安全域；權值劃分；信息安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2222-03

Researches on Security Domain Distribution of ATC Information system

HAN Xuan-zong

(Bureau of Guizhou air Traffic Management, Guiyang 550012, China)

Abstract: This paper is based on the basic concept of information security, which give a MSA security domain allocate system to resolve privates distribute problem in these construction of air traffic management information system and security domain system, It has an effective solution to coordination of various administrator and collaboration between security domains and information circulation, It also strengthen the ATC Security ability.

Key words: ATC information; security domain; private allocate; information security

空中交通管制作為LRI(Life related industry)生死攸關行業的一種，在航班數量飛速增加的今天，日益面臨著嚴峻的挑戰；尤其是大量基礎支撐性的空管信息系統的引入，盡管有效地提升了管制工作效率，但是空管信息系統的安全管理問題卻越來越成為一個潛在的隱患。

在當前空管行業應用的各類空管信息系統當中，從包括自動化系統、航行情報控制系統在內的管制直接相關系統，到日常應用的班前準備系統、設備運維管理系統等，大都采用設置超級管理員用戶口令的方式進行管理，此方式盡管便于實現對系統的配置和維護，但由于權限過大，使得其可以對空管信息系統中數據進行任意操作，一旦出現超級管理員誤操作或外部黑客獲取到超級管理員權限，都可能造成難以估量的嚴重后果。

安全操作系統設計原則中包括的“最小特權”和“權值分離”的安全原則，可以有效地解決這一問題。最小特權原則思想在于控制為主體分配的每個操作的最小權限；權值分離原則思想在于實現操作由專人執行同時由第三方用戶進行監管。

最小特權和權值分離兩大原則的共同使用，構建出了基于角色的訪問控制（Role-Based Access Control，RBAC）安全策略模型[1]。RBAC作為對用戶角色權限的一種高度抽象，同一角色用戶仍然擁有同樣的權限，但為了能夠更好的體現最小特權原則，角色下用戶的權限仍必須得到進一步的控制；DTE（Domain And Type Enforcement，DTE）策略模型實現了將空管信息系統的不同進程劃分為不同的域（Domain），將不同類型的資源劃分為不同的類型（Type），通過對域和類型的安全屬性進行限制，來實現對用戶權限的控制[2]。

該文在綜合了RBAC安全策略模型和DTE策略模型的基礎上，提出一種對空管信息系統進行分域管理的劃分機制，該機制符合最小特權和權值分離原則，實現了對系統超級管理員的權限細分，通過對權限的劃分，建立管理員―域―類型的相關對應關系，分散了由于超級管理員權限過大造成的安全風險。

1系統/安全/審計管理劃分機制

在任何一個構建完善的管理體系運行當中，管理人員、管理行為審計人員、安全管理人員的角色都不可或缺。空管信息系統超級管理員的權限也應依據此原則進行劃分[3]。在具體實現中，應結合DTE策略中對于域和類型的管理思想，采取二維訪問控制策略，強化對空管信息系統完整性和數據安全性的保護；DTE策略通過對管理權限進行控制，阻止單一用戶權限造成的惡意程序擴散等情況。通過系統管理、安全管理、審計管理三方面的協同制約，保護系統資源的安全性。

1.1基于MSA的管理機制

該文依據RBAC及DTE策略遵循的最小特權和權值分離原則，將空管信息系統中超級管理員權限進行細粒度（Fine-Grain）的劃分，將其權限一分為三，即管理（Management）權限、安全（Security）權限、審計（Audit）權限，構建一套基于MSA的權限管理機制。使三類管理員只具備完成所需工作的最小特權，在單項管理操作的整個生命周期中，必須歷經安全權限的設置、管理權限的操作、 審計權限的審核這一流程。該文通過設立獨立的系統管理員、安全管理員、審計管理員，并為其設置獨立的與安全域掛勾的安全管理特權集，實現了管理-安全域-類型的二維離散對應關系。具體而言，三類管理員主要承擔了以下職責：

1)系統管理特權集：歸屬于系統管理員，包括系統相關資源的分配，系統軟件的配置、維護等權限；

2)安全管理特權集：歸屬于安全管理員，包括系統內部安全策略的制訂，安全闕值的設置等安全相關權限；

3)審計管理特權集：歸屬于審計管理員，包括對系統管理員和安全管理員操作記錄的審計和審批，作為一個獨立的第三方監督角色出現。

MSA管理機制將系統超級管理員的權限劃分為三個相互獨立又相互依存的獨立環節，實現了系統特權的細粒度劃分，強化了系統的安全屬性。圖1展示了三類管理員之間的具體關系：圖1 MSA管理員協作流程

如圖1所示，空管信息系統用戶總是會提出一定的需求，并尋求通過系統得到相應的應用來解決面臨的問題。在這一過程中，首先會由系統管理員針對用戶需求，判斷滿足用戶需要調用的相應資源，如功能域和資源的類型，同時生成解決方案，并將其提交至安全管理員處。

安全管理員在接收到系統管理員產生的解決方案后，即時的會依照相關規定要求，為解決方案制定對應的安全級別，并實施可行的安全策略。如解決方案能夠較好地滿足安全級別和安全策略的要求，即通過安全管理員的安全評估，為其施加安全策略。

解決方案歷經系統管理員、安全管理員的制定、安全策略實施等步驟后，將生成應用提交至用戶，由用戶驗證其需求是否得到滿足。

審計管理員在整個過程中，將針對從需求提出至應用的所有環節進行監控，任何系統內部的操作均需經過審計管理員的審計和監督，審計管理員有權停止任何涉及到安全的異常操作。

通過上述模式的應用，將使得空管信息系統劃分為由MSA三個管理員所共同管理的系統，也形成了三大管理員之間的制約機制。該機制的建立，有效地避免了超級用戶誤操作和黑客入侵可能造成的危害。同時權限的細分，也使得任何一名管理員在操作自身環節事務時，都需要其它管理員的協助，無法獨立完成越權操作。如當系統管理員進行用戶的刪除時，此操作將依據安全管理員制定的安全策略確定為較危險操作，實施的結果將由審計管理員進行審核，在確保該行為是合理有效的情況下才能實施。

1.2 MSA管理體系安全域的劃分

MSA管理體系的應用使得系統、安全、審計三類管理員之間相互協作，相互制約的關系成為可能，系統的安全性得到增強。而在MSA體系上應用安全域思想及類資源的設置，將進一步隔離域間的信息和資源流動，防范非法信息泄漏現像，確保數據信息的安全。

該文在MSA體系中靈活運用了安全域的思想，實現了對空管信息系統主體域的劃分，同時將空管信息系統管理的資源分為了不同的類型資源，MSA通過建立安全域和類型資源之間的關聯，實現了對域間信息流動的監控，通過對安全域規則的制定，使得系統用戶只能訪問到所屬安全域內的安全類型資源。通過對用戶安全域訪問行為的控制，有效的防止了誤操作、惡意操作可能造成的惡意信息流的傳輸，進而強化空管信息系統整體安全性。在空管信息系統遭遇病毒攻擊的環境下，病毒本身具有自我復制和傳染未遭感染區域的特性，通過對安全域的劃分和安全域內類型資源的歸并，能夠有效的阻止病毒的無限制復制傳播，病毒只能訪問所屬主體的安全域及相關資源，無法傳播至安全域邊界之外。當系統管理資源分散于多個不同安全域時，系統將有效避免形成整體癱瘓現象。

在空管信息系統中，根據需求通?？梢园奄Y源劃分到不同的安全域，同一安全域還能依據資源歸屬的不同，細分為不同的子域，子域在擁有部分父域特性和資源的同時，具有自身特有的特性，子域的存在不僅強化了安全域的安全管理特性，還能夠真實映射現實社會的組織結構關系。

2管理機制安全規則研究

本節給出了MSA管理機制的實施規則，按照這些規則，可以根據MSA原則實施空管信息系統的管理。系統中的資源主要由主體(a)，客體(c)組成，用A表示主體的集合，B表示客體的集合，D表示域(d)的集合，P表示型(p)的集合，R為權限的集合，主體、域、客體權限之間的關系如下：

1)設函數dom_a(a)，是定義在主體集合A上的函數，將主體a映射到相應的域。系統中的主體至少屬于1個域，即：?a∈A，? dom_a(a)≠?∧dom_a(a)?D。

2)設函數type(b)，是定義在客體集合B上的函數，將客體b映射到相應的型，系統中的客體至少屬于1個型，即:?b∈B，? type(b)≠?∧type(b)?B。

3)若權限映射函數R_DT(d,p)，為定義在域D和型P上的函數，將域d對型p的權限映射為集合的某個子集，即為域d對型p擁有特權的集合。

為有效避免超級用戶的誤操作和惡意程序的攻擊，安全域間的信息流動必須得到有效的控制。在每個獨立的信息流動需求發起的同時，必須同步進行安全信息的驗證，確保信息不會對接收安全域的安全狀態造成破壞，在不影響安全域安全的前提下，才接收該信息流。信息流在由主體操作產生的同時，必須對操作本身進行檢查，在操作和信息流均處于安全狀態時，可視系統為安全態。依據以下分析，可得出如下關于信息流動的規則：

規則1安全域隔離規則：為有效阻止惡意操作，安全域間信息流動必須處于受監控狀態，實現對安全域中數據的保護。

不同安全域間存在著干擾性，而干擾性的存在又反映了不同域間的相互作用，合理的應用安全域隔離規則，對安全域間信息的流動進行監控，是實現安全域安全的一大前提條件。

規則2安全域訪問規則：安全域內部主體對客體的訪問，必須滿足相應的訪問控制規則，包括常見的只讀、讀寫等。具體的訪問規則包括如下幾類：

只讀規則:單純采用讀取形式取得客體中信息，對安全域中數據進行不操作的讀取，有效保證數據的完整性和不可變更性，同時在利用了數字加密技術的基礎上，還保證了數據的機密性只讀需求。

只寫規則：主體對安全域內客體只進行單純寫入操作，不允許讀取安全域中原有數據，對于主體寫入數據的讀取可根據具體進行進行設置其是否具有讀取權限。

讀寫規則：包括只讀和只寫規則的部分安全控制因素，但主體在受控的情況下，可向安全域中客體寫入并讀取信息，在滿足機密性和完整性的基礎上，允許主體對安全域內客體進行讀寫。

以上幾條規則只涉及安全域內部讀寫規則，當需要實現安全域間訪問時，需要結合規則1進行控制，對于安全域間的訪問控制，既要考慮到主體自身的權限要求，也要考慮到安全域之間的規則控制和系統監管因素，只有經過配置的安全策略實施后，才能允許實現域間的訪問。

規則3安全域間管理規則：安全域級別可分為父域和子域兩類，子域繼承父域的域內資源，但采取獨立的安全策略機制管理，父域通過為子域配置相應的安全策略實現子域對父域資源的安全訪問，保障父域自身的數據完整性和安全性。在父域和子域同時管理同一資源時，父域具有優先級（安全策略進行特殊配置除外）。管理規則的實施，在便于調用資源的同時，實現了資源的共享和優化，也一定程度上防止了資源共享可能產生的沖突和安全患。

3結束語

最小特權原則和權值分離原則作為安全操作系統的基礎原則的內容，能夠有效地應用于空管信息系統超級用戶權限分離問題，該文提出的MSA管理機制，通過管理權限的劃分、管理員主體安全域的歸屬和相關資源類型的劃定，有效降低了管理員誤操作、黑客入侵等可能帶來的對系統的破壞。在MSA管理機制的基礎上，安全域的引入和資源類型的劃分，有效地阻隔了各安全域間信息和資源的流動，阻止了惡意信息流的傳遞，增強了空管信息系統的安全。該文下一階段將把安全域之間的流動控制作為下一步的研究重點，進一步進行開展，力圖實現對空管信息安全的不斷強化。

參考文獻：

[1]張德銀,劉連忠.多安全域下訪問控制模型研究[J].計算機應用,2008,28(3):633-636.

[2]付長勝,肖儂,趙英杰.基于協商的跨社區訪問的動態角色轉換機制[J].軟件學報,2008,10(19):2754-2761.

[3]段立娟,劉燕,沈昌祥.一種多安全域支持的管理機制[J].北京工業大學學報,2011,37(4):609-613.

[4]周偉.機場信息化規劃研究及應用[J].科技創新導報,2008(21).