时间:2023-06-13 16:27:31
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全防范的基本要素范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
居住小区是城市的基本构成,与千家万户息息相关,它涉及到每个居民的切身利益。小区建设水平的好坏直接影响着居民居住环境的优劣,而小区规划又是小区建设的先行,是影响小区建设水平的重要环节,因此,住宅小区居住环境的优劣,首先取决于规划方案的好坏。针对近年来国家提出将住宅建设作为国民经济新的增长点和居民新的消费热点,并将住房制度由福利型分配转为货币型分配,住宅建设进入由“数量型”转向“质量型”的开发建设阶段。居住小区是城市的基本构成。住宅小区规划设计最终是为人提供一个良好的环境,使人能更好的实现他们的各种个人与社会活动。因此,适应与满足人的需求是住宅区规划的设计的基本要求。规划设计出一批居住环境良好、社区功能完备,具有当地特色的高水准的居住小区对我们来说已经成为一项急待解决的问题。我们认为,要搞好住宅小区的规划设计首先要注重以下几个方面的问题:
1居住区的生态环境系统
在住区规划中要防止盲目提高容积率、只重建房不重环境的倾向。对住区空间的布置,必须首先考虑生态环境,并按生态要求,本着“以人为本”原则,在住宅布置、环境布置、交通系统等环节保证住区有充足的日照,清新的空气,良好的通风,洁净的水面,尽可能扩大绿化面积,提高植物的中面系数(多种树)和造氧功能。不让小区有泥地,以尽量减少尘埃。要充分利用原有树林和水面,并使其合理使用。绝不能盲目破坏自然山水,随便推山建房,砍树取地。同时要做到处理“三废”,净化空气和水面,落实防风、防尘、防晒措施,改善小气候,使住区生态环境比原来好得多。生态住区要提倡环保理念、节能理念,充分利用环保材料、节能材料,使用太阳能,节约用水,垃圾进行无害化处理。
2居住区空间布局合理化
居住小区的空间按其功能要求一般划分为公共空间、半公共空间、半私用空间和私用空间四级。公共空间即居住小区的公共干道和集中的绿地或游园,供居民共同使用。在公共空问的规划上应与文化建筑、水面、曲桥、草坪、树木、雕塑小品或城市公园、河流水系等结合在一起考虑,营造出一种舒适、幽雅的空间氛围。半公共空间,是指其公共性具有一定的限度的空间,作为居住组团内的半公共空间是供居民共同使用的,它是居民增加相互接触、熟悉、交流的地方,是邻里交往、游乐、休息的主要场所,也是防灾避难的疏散的有效空间,以及通过较完整的绿地和开阔的视野作为居民接近自然的场所。在这部分的空间规划上应注重根据各居住组团的不同组合方式来考虑,并保证其交通畅通、功能齐全。半私用空间是住宅楼幢之间的院落空间,是居民就近休息、活动和健身的场地,在设计上应注重其设施的多样化和完备性,把它规划成小区中最具有吸引力的居民活动空间。私用空间即住宅底层庭院、楼层阳台与室外露台。底层庭院的设置使居民可以自由种植,增加组团内的景观,又使居民有安全感。楼层上阳台可以眺望、休息、种植花卉,营造垂直绿化的景色。
3居住区的安全性
住宅小区的居住环境安全与否,是小区居民极其关心的问题,要创建一个安全的居住环境不仅要有科学的小区管理制度,而且在很大程度上也依赖于小区规划的安全性,这其中涉及到居民的生理、心理安全和社会安全等因素。在住宅小区的规划设计中应充分考虑居民的有效防范行为,通过控制小区和组团人口、明确划分空间领域等措施来提高小区的安全防卫能力。①在小区和组团的人口处设置明显标志,使住宅小区具有较强的领域性和归属性。②注重院落空间的强化,使居民之间既有充分了解和相互熟悉的机会,又可以使住户视线能够触及到住宅人口,便于对陌生人进行观察、监视。③注重小区交通网络的合理组织。在小区主干道的规划设计上要做到“顺而不穿,通而不杨”,减少交通环境的混杂,提高安全系数,在小区级道路的规划上尽量作曲形设计,限制车辆穿行的速度,达到安全与降低噪音的目的。同时,规划时应尽量减少组团的出入口,一般设置两个即可,以便有效控制外来行人任意穿行,从而起到安全防卫的作用。
所有新建的城市居民住宅必须将居民住宅安全防范设施建设纳入住宅建设规划中,同时设计、同时施工、同时投入使用,城市居民住宅建设设计文件应当包括住宅安全防范设施部分。设计单位应当依据《住宅建筑安全防范设计要求(试行)》(DB32/T024―93)和《城市居住区规划设计规范》(CB50180―93)等有关的规范、标准、规定进行设计。市建设局施工图审查办公室和市公安局技防办(设在治安大队)共同负责对住宅安全防范设施设计的审查工作,与建筑工程消防设计审查同步进行。对不符合安全防范设施规范、标准的设计文件,一律责成原设计单位进行修改。施工单位应当严格按照安全防范设计要求进行施工,不得擅自改动。必须修改的,应当由原设计单位出具变更设计通知书及相应的图纸并报设计审批部门重新审批后方可进行。
4居住区的配套服务
在住宅小区规划中,社会服务环境的营造也是不可忽视的内容,因为它不仅是解决居民日常生活活动需要的基本保证,也是小区稳定的物质基础。在服务设施的设置上要考虑居民的生活要求和行动轨迹,如小区级商业服务设施应布置成外向型,设在人流交通必经之路的出入口附近,使居民方便顺路购买。白行车、摩托车存放与垃圾处理也是小区服务环境的关键问题之一,住宅小区中的自行车库应遵循集中与分散的布置方式,因地制宜,采取多种途径。如利用院落中的半地下室以及高架平台下部等。以往住宅的垃圾处理通常是将垃圾道附设于住宅的楼梯平台处,因而经常发生堵塞而造成臭气四散、影响居住环境,在住宅小区规划中可以将垃圾道改设在住宅内部生活服务阳台处,避免公共场所的交叉污染,也可以放弃垃圾收集方式而采用室外垃圾桶、垃圾箱和中转站来处理。在垃圾中转站的设置上应注意便于垃圾清运和处理,不要使清运垃圾的车辆横穿小区,造成污染的扩散。
5结语
随着人们生活水平的提高,人们已不在满足于居住环境对于生活的基本需求.而要求居住环境更加人性化.更富有人情味,更能体现居住者多方面的需求。这就对小区的规划设计提出了新的挑战。从住宅小区的人性化设计、构建有序的空间、组织便捷的交通及创建文明环境等方面就住宅小区规划设计进行了深入探讨,并提出了相应的规划措施.从而为居民提供一个安全、舒适、易于交往的生活场所。
参考文献:
1.1信息安全等级保护
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。要积极参与信息安全等级定级评定,及时在当地公安机关进行备案,然后根据对应等级要求,组织好评测,然后开展针对性的防护,从而提供全面的保障。
1.2网络分区和隔离
运用网络设备和网络安全设备将企业网络划分为若干个区域,通过在不同区域实施特定的安全策略实现对区域的防护,保证网络及基础设置稳定正常,保障业务信息安全。
1.3终端安全防护
需要部署(实施)防病毒系统、上网行为管理、主机补丁管理等终端安全防护措施。通过这些安全措施使网络内的终端可以防御各种恶意代码和病毒;可以对互联网访问行为监管,为网络的安全防护管理提供安全保障;可以自动下发操作系统补丁,提高终端的安全性。
2.构建信息安全防护体系
电力企业应充分利用已经成熟的信息安全理论成果,在此基础上在设计出具有可操作性,能兼顾整体性,并且能融合策略、组织、技术以及运行为一体化的信息安全保障体系,从而保障信息安全。
2.1建立科学合理的信息安全策略体系
信息安全策略体系包括信息安全策略、信息安全操作流程、信息安全标准以及规范和多方面的细则,所涉及的基本要素包括信息管理和信息技术这两方面,其覆盖了信息系统的网络层面、物理层面、系统层面以及应用层面这四大层面。
2.2建设先进可靠的信息安全技术防护体系
结合电力企业的特点,在企业内部形成分区、分域、分级、分层的网络环境,然后充分运用防火墙、病毒过滤、入侵防护、单向物理隔离、拒绝服务防护和认证授权等技术进行区域边界防护。通过统一规划,解决系统之间、系统内部网段间边界不清晰,访问控制措施薄弱的问题,对不同等级保护的业务系统分级防护,避免安全要求低的业务系统的威胁影响到安全要求高的业务系统,实现全方位的技术安全防护。同时,还要结合信息机房物流防护、网络准入控制、补丁管理、PKI基础设施、病毒防护、数据库安全防护、终端安全管理和电子文档安全防护等细化的措施,形成覆盖企业全领域的技术防护体系。
2.3设置责权统一的信息安全组织体系
在企业内部设置网络与信息安全领导机构和工作机构,按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。信息安全领导机构由决策层组成,工作机构由各部门管理成员组成。工作机构一般设置在信息管理部门,包含安全管理员、系统管理员、网络管理员和应用管理员,并分配相关安全责任,使信息安全在组织内得以有效管理。
2.4构建全面完善的信息安全管理体系
对于电力企业的信息安全防范来说,单纯的使用技术手段是远远不够的,只有配合管理才能提供有效运营的保障。
2.4.1用制度保证信息安全
企业要建立从指导性到具体性的安全管理框架体系。安全方针是信息安全指导性文件,指明信息安全的发展方向,为信息安全提供管理指导和支持;安全管理办法是对信息安全各方面内容进行管理的方法总述;安全管理流程是在信息安全管理办法的基础上描述各控制流程;安全规范和操作手册则是为用户提供详细使用文档。人是信息安全最活跃的因素,人的行为会直接影响到信息安全保障。所以需要通过加强人员信息安全培训、建立惩罚机制、加大关键岗位员工安全防范力度、加强离岗或调动人员的信息安全审查等措施实现企业工作人员的规范管理,明确员工信息安全责任和义务,避免人为风险。
2.4.3建设时就考虑信息安全
在网络和应用系统建设时,就从生命周期的各阶段统筹考虑信息安全,遵照信息安全和信息化建设“三同步”原则,即“同步规划、同步建设、同步投入运行”。
2.4.4实施信息安全运行保障
主要是以资产管理为基础,风险管理为核心,事件管理为主线,辅以有效的管理、监视与响应功能,构建动态的可信安全运行保障。同时,还需要不断完善应急预案,做好预案演练,可以对信息安全事件进行及时的应急响应和处置。
(一)消防档案能增强文物单位的安全防范能力
消防档案是公安消防单位的一项基础性工作,作为重要的资料和文献,记载着消防安全管理及单位的基本情况。对消防档案的运用,可使公安消防监督机构和单位领导对本单位消防安全管理情况熟悉和掌握,并通过经验的总结,和相关研究分析,及时发现新问题和新情况,并针对现状,提出有针对性的防范措施。以不断提高消防管理工作力度,为领导决策提供参考,同时使文物单位的安全防范能力得到增强。
(二)消防档案能强化文物单位的消防安全意识
由于包含了和消防安全管理相关的内容,因此消防档案具体体现了文物单位对消防安全责任制的落实情况,能使消防管理力度得到提高。文物单位通过狠抓落实、周密部署,可使全员工作的主动性和责任防范意识得到提高。进而将隐患管理、检查和消防巡查工作进行落实,真正实现一种制度化和规范化的消防管理,将静止的消防档案向动态的消防管理手段转化。
(三)消防档案能考核文物单位消防安全管理力度
为了真正落实消防管理工作,消防档案是每年必查的软件材料,也是对消防安全工作进行评价的重要方式。尽管在消防管理中,一些单位已经做了大量的工作,但因为没有及时归档,而对单位的业绩造成了影响。特别是在发生火灾时,认定法律责任的基本要素,就是原始的记录和文件,这是界定责任人和事故责任的最好的佐证。
二、强化文物单位消防档案管理的措施
(一)实现纸质档案与电子档案的衔接
随着文物单位办公自动化的不断升级,作为公文流转主体的电子文件,会逐渐将纸质文件取代。而随之而来的问题是如何将庞大数目、繁多种类的课题进行归档,并进一步的开发和利用,做好纸质档案与电子档案的衔接。部门领导和档案管理人员必须高度重视这个问题,并采取相应的解决措施。
(二)协调信息管理工作与消防档案管理工作之间的关系
随着日益普及的电脑网络,文物单位已经实现了一种全新的现代化办公方式。而电子文件的适时归档,会和信息部门的工作息息相关。所以未来的一种发展趋势,是实现信息和档案部门的合二为一,通过将二者有效衔接,达到一种良好的规模效益。未来文物单位将实现信息管理与档案管理现代化的合体,通过日常维护单位内部局域网,并设计功能模块,使电子文档直接归档于档案管理系统。其管理和操作工作,将直接由专业的档案信息管理人员进行,以最终实现档案管理的信息化。
(三)对电子文件归档管理权限和密级进行设置
可利用计算机网络,完成电子文件的在线归档,这样档案部门可节省一定的人力和物力,对电子档案进行记录和保存。基层单位可通过计算机网络,来实现和上级部门之间的数据传输与控制。并且通过加密的方式,档案管理部门为一般使用者及各级档案管理员设置权限,来归档电子文件,便于文物单位对档案目录的管理。
(四)实现消防档案信息在线服务
1 计算机网络的概述
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机网络系统。最庞大的计算机网络系统就是因特网,它由非常多的计算机网络通过许多路由器互联而成,因此因特网也称为“国际互联网”。
2 计算机网络信息安全的概述
计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据信息的保密性、完整性及可使用性受到保护。计算机网络信息安全包括两个方面,即物理层安全和逻辑层安全。物理层安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑层的安全包括信息的完整性、保密性和可用性。
计算机网络信息安全就是网络上的信息数据安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、可控性和可审计性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。从安全属性来看,网络安全包括五个基本要素:a.保密性。指信息不泄露给非授权的用户、实体或过程,或供其利用的特性。b.完整性。指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。c.可用性。是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。d.可控性。指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权人使用,对黑客人侵、令攻击、用户权限非法提升、资源非法使用等采取防范措施。e.可审计性,对出现的网络安全问题提供调查的依据和手段。
3 影响计算机网络信息安全的主要因素
⑴缺乏自主的计算机网络和软件核心技术。我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、相关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络信息的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络信息处于干扰、监视和欺诈等多种信息安全威胁中,网络信息安全处于极脆弱的状态。
⑵缺乏完整的安全评估系统。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络信息的安全防范能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络信息安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络信息系统安全性能的过程。
⑶缺乏制度化的防范机制。不少企事业单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。
⑷缺乏安全意识。日常人们利用网络主要用于学习、工作和娱乐,对网络信息的安全的认识不够。虽然网络中设置了许多安全保护屏障,但是这些保护措施在很大程度上形同虚设。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
4 计算机网络信息安全的防范对策
⑴加强对计算机网络信息安全的管理。计算机安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
⑵安装和配置防火墙。安装和配置防火墙是当前一种有效地保护计算机或网络的好办法。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
⑶经常更新软件。为了保护计算机免受来自Internet的侵袭。对计算机中的杀毒软件要经常进行更新。另外,更新Windows操作系统本身也是很有必要,让计算机软件处于最新版本对于计算机安全大有裨益。
一、关于智能建筑
智能建筑是信息时代的必然产物,建筑物智能化程度随科学技术的发展而逐步提高。当今世界科学技术发展的主要标志是4C技术(即Computer计算机技术、Contro控制技术、Communication通信技术、CRT图形显示技术)。将4C技术综合应用于建筑物之中,在建筑物内建立一个计算机综合网络,使建筑物智能化。4C技术仅仅是智能建筑的结构化和系统化。
智能建筑应当是:
“通过对建筑物的4个基本要素,即结构、系统、服务和管理,以及它们之间的内在联系,以最优化的设计, 提供一个投资合理又拥有高效率的幽雅舒适、便利快捷、高度安全的环境空间。智能建筑物能够帮助大厦的主人,财产的管理者和拥有者等意识到,他们在诸如费用开支、生活舒适、商务活动和人身安全等方面得到最大利益的回报。”
二、楼宇自动化系统简介
楼宇自动化系统也叫建筑设备自动化系统(Buiding Automation System简称BAS),是智能建筑不可缺少的一部分,其任务是对建筑物内的能源使用、环境、交通及安全设施进行监测、控制等,以提供一个既安全可靠,又节约能源,而且舒适宜人的工作或居住环境。
三、楼宇自动化系统的作用、组成与基本功能:
楼宇自动化系统(BAS)作用是对整个建筑的所有公用机电设备,包括建筑的中央空调系统、给排水系统、供配电系统、照明系统、电梯系统,进行集中监测和遥控来提高建筑的管理水平,降低设备故障率,减少维护及营运成本。
建筑设备自动化系统组成通常包括暖通空调、给排水、供配电、照明、电梯、消防、安全防范等子系统。根据我国行业标准,BAS又可分为设备运行管理与监控子系统和消防与安全防范子系统。一般情况下,这两个子系统宜一同纳入BAS考虑,如将消防与安全防范子系统独立设置,也应与BAS监控中心建立通信联系以便灾情发生时,能够按照约定实现操作权转移,进行一体化的协调控制。
建筑设备自动化系统的基本功能可以归纳如下:
(1)自动监视并控制各种机电设备的起、停,显示或打印当前运转状态。
(2)自动检测、显示、打印各种机电设备的运行参数及其变化趋势或历史数据。
(3)根据外界条件、环境因素、负载变化情况自动调节各种设备,使之始终运行于最佳状态。
(4)监测并及时处理各种意外、突发事件。
(5)实现对大楼内各种机电设备的统一管理、协调控制。
(6)能源管理:水、电、气等的计量收费、实现能源管理自动化。
(7)设备管理:包括设备档案、设备运行报表和设备维修管理等。
四、楼宇自动化控制系统的原理
楼控系统采用的是基于现代控制理论的集散型计算机控制系统,也称分布式控制系统(Distributedcontro systems简称DCS)。它的特征是“集中管理分散控制”,即用分布在现场被控设备处的微型计算机控制装置(DDC)完成被控设备的实时检测和控制任务,克服了计算机集中控制带来的危险性高度集中的不足和常规仪表控制功能单一的局限性。安装于中央控制室的中央管理计算机具有CRT显示、打印输出、丰富的软件管理和很强的数字通信功能,能完成集中操作、显示、报警、打印与优化控制等任务,避免了常规仪表控制分散后人机联系困难、无法统一管理的缺点,保证设备在最佳状态下运行。
五、楼宇自动化系统设备的发展历史及相关产品简介
楼宇设备自动化系统到目前为止已经历了四代产品:
第一代:CCMS中央监控系统(20世纪70年代产品)
BAS从仪表系统发展成计算机系统,采用计算机键盘和CRT构成中央站,打印机代替了记录仪表,散设于建筑物各处的信息采集站DGP(连接着传感器和执行器等设备)通过总线与中央站连接在一起组成中央监控型自动化系统。DGP分站的功能只是上传现场设备信息,下达中央站的控制命令。一台中央计算机操纵着整个系统的工作。中央站采集各分站信息,作出决策,完成全部设备的控制,中央站根据采集的信息和能量计测数据完成节能控制和调节。
第二代:DCS集散控制系统(20世纪80年代产品)
随着微处理机技术的发展和成本降低,DGP分站安装了CPU,发展成直接数字控制器DDC。配有微处理机芯片的DDC分站,可以独立完成所有控制工作,具有完善的控制、显示功能,进行节能管理,可以连接打印机、安装人机接口等。BAS由4级组成,分别是现场、分站、中央站、管理系统。集散系统的主要特点是只有中央站和分站两类接点,中央站完成监视,分站完成控制,分站完全自治,与中央站无关,保证了系统的可靠性。
第三代:开放式集散系统(20世纪90年代产品)
随着现场总线技术的发展,DDC分站连接传感器、执行器的输入输出模块,应用ON现场总线,从分内部走向设备现场,形成分布式输入输出现场网络层,从而使系统的配置更加灵活,由于onWorks技术的开放性,也使分站具有了一定程度的开放规模。BAS控制网络就形成了3层结构,分别是管理层(中央站)、自动化层(DDC分站)和现场网络层(ON)。
第四代:网络集成系统(21世纪产品)
随着企业网Intranet建立,建筑设备自动化系统必然采用Web技术,并力求在企业网中占据重要位置,BAS中央站嵌入Web服务器,融合Web功能,以网页形式为工作模式,使BAS与Intranet成为一体系统。
网络集成系统(EDI)是采用Web技术的建筑设备自动化系统,它有一组包含保安系统、机电设备系统和防火系统的管理
软件。
EBI系统从不同层次的需要出发提供各种完善的开放技术,实现各个层次的集成,从现场层、自动化层到管理层。EBI系统完成了管理系统和控制系统的一体化。
1前言
随着我国城镇化的快速发展,我国建筑业产值持续增长,屡创新高,同时也带动了智能建筑的高速发展。智能建筑满足了人类对建筑舒适性、安全性、便利性和节能性的要求,使建筑不再是一堆冷冰冰的钢筋混凝土,而是具有感知、传输、记忆、推理、判断和决策的综合智慧能力,形成以人、建筑、环境互为协调的整合体,为人们提供安全、高效、便利及可持续发展功能环境的建筑[1]。判断、感知是智能建筑的基本要素,是实现安全性、便利性的基本途径。智能建筑中身份识别主要采用智能卡、生物识别两种方式,智能卡因其价格便宜、符合人们使用习惯等特点仍被大面积的使用,但卡片一旦遗失或者被盗,就很容易被他人冒用,产生安全隐患。而生物识别技术具有极高防伪性、唯一性、不易复制和伪造、随身“携带”随身可用等优点,将在智能建筑中大规模的应用并最终取代传统身份识别技术。声纹识别技术作为主要的生物识别技术之一,因其显著的特点及优势,已被应用于国防、军事、金融等领域,但在智能建筑领域仍极少应用。为了使智能建筑具备更丰富的判断手段,更进一步提高建筑对身份识别的准确性、灵活性,拓展智能建筑新功能,本文将初步探讨声纹识别技术在智能建筑中的应用,以期为智能建筑中生物识别技术的应用提供新的思路。
2声纹识别技术的概述
2.1声纹识别技术基本概念
声纹是指用电声学仪器显示的携带语音信息的声波频谱,包含了说话人生理、心理以及行为特征的语音参数[2~3]。人类说话或发声是通过语言中枢和发声器官相结合的生物、物理的复杂过程,人们在说话时会用到舌头、喉头、鼻腔、肺等发声器官,发声器官和声道个体间的差异性很大,这些为先天性的差异。个体的发音习惯、身体健康状况也存在很大差异,这些为后天性差异。说话人之间先天性和后天性的差异导致了每个人的声波频谱的唯一性,利用这一特性,我们就能判别不同人的声音或判断是否是同一人的声音。声纹识别技术就是基于这些信息来搜索人类身份的一种生物识别技术。根据实际应用范畴,可分为以下两类[4~5]:(1)声纹辨认:给定一个目标说话人集合,包含所有用户的语音特征序列,将待测语音从说话人集合的用户中辨认出来,从而鉴别出说话人,是一个“多选一”的选择问题。(2)声纹确认:声纹确定是一个“一对一”的过程,即通过待测试的语音来鉴别确定是否来自其所声明的目标说话人。根据实际应用场景,包括以下两类[5]:(1)说话人检测:即检测目标说话人是否在某段语音中出现。(2)说话人追踪:即以时间为索引,实时检测每段语音所对应的说话人。
2.2声纹识别的基本原理及系统结构
声纹识别的基本原理是通过计算机的理解能力提取说话人语音信号所携带的个性特征,根据一定准则与数据库中的训练模型进行匹配、鉴别或确认出说话人的身份[4]。声纹识别主要包括说话人模型训练、测试语音识别两个阶段,整个过程由特征提取、模型训练、模型库建立、打分判决等组成,声纹识别系统框图如图1所示.2.3声纹识别技术的特点声纹识别与其他生物特征相比,具有一些特殊的优势[2~5]:(1)声纹提取简单、便捷,可在无声无息中完成,使用者接受度高;(2)成本低廉,只需麦克风、声卡等设备即可进行声音信号的采集,无需像指纹、人脸、虹膜等识别技术需要昂贵的传感器或扫描设备;(3)适合远程身份确认,只需通过手机、PAD或麦克风等就可以通过网络实现远程身份识别;(4)相较于其他生物识别技术,声纹识别算法复杂度低;(5)与语音识别技术相结合,可使声纹口令动态变化,能有效的防止复制和剽窃,大幅提高系统安全性。同时,提供一种人机交互模式,并可构建具有声纹识别功能的分权限语音控制系统。
3声纹识别技术在智能建筑中的应用
声纹识别作为一种重要的、具有广阔发展、应用前景及优势明显的生物识别技术,可极大的提高智能建筑的感知、判断、决策能力,应更广泛的、更大规模的应用于智能建筑中。以下将结合智能建筑各智能化子系统及声纹识别的特点,探讨声纹识别技术在智能建筑中的具体应用。
3.1在出入口控制系统中的应用
出入口控制系统应能根据建筑物的使用性能和安全防范管理要求,对需要控制的各类出入口,按各种不同的通行对象及其准入级别,对其进、出实施控制与管理,并应具有报警功能[6]。声纹识别属于出入口控制系统所规定的人体生物特征信息识别,符合并适用于出入口控制系统。现有的出入口控制系统通常采用智能卡、指纹、密码作为身份识别的方式,少部分项目会采用人脸、虹膜、掌纹识别方式。但以上方式均有不同程度的缺点。采用密码的方式则被他人盗用的隐患更大,只能用于安全级别要求不高的场所。常用的人脸、虹膜、掌纹、指纹等生物识别方式则存在系统造价高、采集设备昂贵等缺点,并且这些方式采集的是人体固有生理特征,降低使用者的接受度。声纹识别技术可解决现有身份验证方式存在的问题,可为系统增加新的功能及身份验证方式。声纹识别自然解决了携带不便问题,可防止冒充、伪造、盗用情况的发生,并且采集方便,造价低廉。同时,声纹识别属于行为特征,不涉及使用者隐私,易于接受。并且可根据项目的安全防范级别,结合语音识别技术,采用动态声纹口令方式,大幅提高系统的安全性。结合语音识别技术,可使出入口控制系统具备人机交互能力,可增加防尾随、防胁迫、自动报警等功能,如在紧急情况下,使用者可说出预定的语句,系统照常开门的同时自动发出报警,既保障了使用者的安全又及时的发出了报警。
3.2在访客管理系统中的应用
在新建写字楼项目中,为了提高物业的管理水平、增加大楼的安全性,提升用户的舒适度及便利性,提高使用效率,访客管理系统已经得到了广泛的应用。访客管理系统可完成访客预约管理、快速通道闸控制的功能。3.2.1访客预约及管理访客预约及管理一般是采用智能卡、二维码、条形码等作为身份验证的方式,以上方式通常会带来卡片、纸片回收问题,增加运营成本,而且效率及便利性较差,并且存在多人共用卡片、二维码或条形码的情况,不便于访客的登记和管理。声纹识别技术则可很好的解决以上问题,访客可提前远程预约并录入语音信息,系统完成声纹采集后,访客便可以在授权期内进入大楼。声纹识别的应用免除了临时卡、二维码、条形码的发放,提高了访客的便利性,提高了访客预约及管理系统的效率,并且杜绝了多人共用情况的发生。3.2.2快速通道闸控制快速通道闸一般设置于写字楼首层大堂电梯厅出入口,对进出写字楼的人员进行管理和控制。根据使用者可划分为常驻员工、访客、临时员工、管理人员等。对于常驻员工、管理人员,系统可提前采集声纹信息并实时设置用户权限,当常驻员工、管理人员离职,可即刻取消相应的权限。对于临时员工、访客,可远程采集声纹信息并录入系统,授予相应时间段的权限。可提高管理者效率、提高使用者便利性。
3.3在建筑设备监控系统中的应用
声纹识别技术远程身份确认、与语音识别技术结合后的动态验证、提供人机交互能力的特殊优势,非常适用于建筑设备的智能控制,具体应用如下:3.3.1智能家居系统的控制家庭成员录入声纹信息并设置好权限后,可通过智能手机、PAD、电脑等方式远程的进行身份的识别,并通过语音控制家里的电视、空调、洗衣机等电器设备、照明灯具、窗帘等各种设备的运行。3.3.2酒店宴会厅、会议室、总裁办公室的智能控制酒店宴会厅、会议室、总裁办公室根据使用性质的不同,设备的控制可能需仅对部分人授权,声纹识别系统即满足身份验证,又提供便捷的人机交互方式,非常的适用于该类应用。3.3.3办公建筑的智能控制办公建筑的使用人员相对固定,人员行为习惯具有规律性,可采用声纹识别技术,通过设置于建筑内的拾音设备,使整个建筑成为一个具备语音感知能力智能建筑。建立大楼的声纹识别系统,实时采集人员的声纹信息并分析人员的活动规律、工作作息等行为数据,并以这些数据为基础,优化建筑内的照明、空调、送排风等系统,达到更加舒适、节能、高效的效果,使建筑成为真正具备“思考”能力智能控制系统。
4总结与展望
本文对声纹识别的基本概念、基本原理、系统结构及特点进行了叙述,根据声纹识别的特点结合智能建筑的建设要求及现有技术的应用情况,探讨了声纹识别技术在智能建筑中的几种应用方式。声纹识别技术相较于传统身份验证技术及其他生物识别技术具有非常显著的优势,可以预见,该技术的应用可大幅提升建筑的智能化程度,使智能建筑的判断、感知、决策等能力得到整体的提高。希望本文能为声纹识别技术在智能建筑中的应用提供些许新思路,促进声纹识别技术更大范围、更大规模的应用于智能建筑。
参考文献
[1]中华人民共和国住房和城乡建设部.《智能建筑设计标准》(GB50314-2015)[S].2015,11.
[2]李文.智慧家庭中声纹识别技术的研究与实现[D].沈阳:东北大学,2012.
[3]付浩楠.声纹识别在声控系统中的研究与实现[D].哈尔滨:黑龙江大学,2012.
[4]裴鑫.声纹识别系统关键技术研究[D].哈尔滨:哈尔滨理工大学,2014.
21世纪的一个最基本特征是经济一体化和教育社会化,为适应这一潮流,我国的高等院校正在深化改革,实现“四化”,即办学形式多样化、投资主体多元化,经济行为市场化、学校后勤社会化。我校作为国家重点中职院校、兵团职业院校的龙头,正参照高校管理模式,完善财务制度,减少财务风险。
学校财务风险指学校运营过程中因资金运动而带来的风险,集中采现在预算收支不平衡、资本结构不合理等方面。同时,随着教育体制改革的不断深入,我国中职教育事业快速发展,我校也在原有的基础上进行改造扩建,我校基建资金的主要来源有:国家拨款、事业结余等。合理、高效地使用这些资金,避免损失和浪费是目前我校发展的主要问题。
学校作为市场经济条件下特殊的经济主体,随着其发展与建设,也存在一定的财务风险。学校财务风险其形成的根本原因是现金收付实现制、教育事业经费和教育基建投资分离核算制度缺陷,诱因是学校事业收入的季节性与支出刚性的矛盾,应严格执行预算审批制度,加强成本核算意识,完善项目核算辅助帐,监控账外债务的变动情况,建立财务风险责任制,引进社会力量改革校办企业。
1本校财务风险的来源
1.1成本意识淡薄可能引起的支付风险
虽然近年来,我校加强了部门成本核算力度,但仍有部分部门、专业系对于专业设置、课程设置及安排和教师聘用,从不进行成本核算,致使部分专业或培训不但不能赚取收益,还会造成支付教师各项费用的困难。
1.2大额采购活动、维修工程形成的欠款可能引起的支付风险
大额采购是指学校成批量采购教学仪器设备、家具、用具等,这类采购一般合同约定货到验收合格后付款,并且供货方亦习惯按付款进度开具销货发票,因而所签购货款一般都没有进入学校的负债账簿中,财务部门难以监控,一旦大批欠款到期,往往会造成支付困难。
1.3后勤的粗放式管理可能引起的支付风险
到目前为止,我校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采买较随意,不办理统一采购报批手续、不经正常手续订立采买合同等,这种随意性的管理方式,严重影响了学校正常预算开支,容易造成支付困难。
1.4基建工程欠款可能引起的支付风险
近年来,我校明显加大了基建投资规模,办学条件“瓶颈”迅速转变为资金“瓶颈”,基建的投资规模及工程款的支付在一定程度上影响了投资项目的完成进度。
2本校采取应对财务风险的措施
2.1尽快建立财务风险预警机制
财务风险预警机制的建立对学校确定长期发展思路意义重大,它是对学校各项经济活动中潜在的财务风险和财务管理指标进行实时监控的系统,贯穿于学校经济活动全过程,通过对管理对象分别制定相应的财务风险控制指标,以财务报袭、预算指标及其他相关财务资料为依据,采用数学模型、比例分析等一般方法,达到整体控制风险的目的。
2.2加强预算管理
学校预算是根据学校事业发展计划和任务编制的年度财务收支计划。一方面要求提高预算与事业发展计划的关联性,确保预算的有效性;另一方面要求提高预算的前瞻性,从而发挥预算在学校事业发展中的积极作用;此外还要通过行政手段保证预算的严肃性,通过加强预算管理,提高资金使用的计划性。
2.3健全内部控制
内部控制是保障管理目标实现的管理手段。健全完善的财务内部控制系统将有助于营造安全、高效的资金运行环境,有效实施资金安全防范,确保资金效益的发挥。
(1)营造良好的财务内部控制环境。学校管理层应充分重视财务内部控制环境建设,积极支持和参与财务内部控制,将资金的安全作为控制的主要目标,确保财务内部控制的完整性、合理性和有效性。
(2)构建安全高效的会计系统。从会计业务流程中涉及资金业务的重点环节着手,通过建立会计责任制和操作规程,加强资金内部控制。
Computer Network Security and Countermeasures
Duan De-gong Ding Ying-liang
( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )
【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.
【 Keywords 】 network security; security risk; prevention strategy; network reliability
0 引言
在信息化高速发展的今天,全球化的网络打破了传统地域的结构形式,世界各地信息资源通过计算机网络技术实现资源信息的共享。但是,计算机网络由于具有连接形式多样化、终端分布不固定化以及网络互联性、开放性等特点,使得计算机网络极易受到恶意软件、黑客以及其他不轨的攻击,因此计算机网络安全及保密问题非常重要,它直接关乎到国家经济安全、国家社会安全,以及企业生存、个人利益、社会稳定、金融风险防范等方面。
1 计算机网络安全的基本定义
计算机网路安全包括机密性、可用性、完整性、可控性以及可审查性这五个基本要素。(1)机密性,也即是确保网络资源信息不暴露给未经授权的进程或实体;(2)可用性,确保得到授权的实体在需要时可访问数据;(3)完整性,也即是只有得到允许的人才能有权限进行数据的修改,别且能够判断别出数据是否已经被篡改;(4)可控性,也即是可以控制授权范围内信息的行为方式及流向;(5)可审查性:也即是对出现的网络安全问题提供调查的手段及信息依据。
2 计算机网络面临的主要安全威胁
由于计算机网络采用了TCP/IP协议,可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点,也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及,计算机网络存在几方面较为常见的安全威胁。
2.1 使用操作系统不直接登陆侵入
操作系统自身存在的漏洞,很容易通过一些不正当的手段获取计算机的管理权限,并通过远程登录的方式,实现对计算机数据的破坏和更改,如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。
2.2 利用TCP/IP协议实现破坏
TCP/IP协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。
基于此,一些非法分子就会通过TCP连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的IP数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。
2.3 利用IP源路径实现破坏
由于IP源路径的不确定,使得计算机网路中的用户在向其他用户发送信息时,一些非法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。
2.4 更改计算机系统内置文件
计算机网络中潜存的病毒程序或木马程序等,可以有企图地对计算机相关系统文件实现破坏和更改,同时非法地获取计算机用户的一些价值文件和数据,如当前影响较大的“特洛伊木马”等。
2.5 通过非法软件实现对网络中的计算机用户监听或扫描
通过安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来获取网络用户的信息资源。
3 安全防范措施
网络安全不是说装几个系统补丁,安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击,笔者以为可通过采用分层控制方案,来实现对计算机网络的分层控制,如内部选用了访问控制层、内外网访问控制层等,结合不同层次的计算机,采取相应的防范措施。
3.1 内外网间的访问控制层
一、影响高速公路扩建工程安全的主要因素
根据安全事故致因理论和《企业职工伤亡事故分类标准》的分类,可以归纳出引发高速公路扩建工程“边施工边通车”模式下施工阶段安全事故的五个基本要素,即不安全行为、不安全状态、起因物、致害物和伤害方式。
1、不安全行为
在施工作业中常常会出现以下问题,例如违章指挥、违章作业以及能够引起安全事故的行为,这些都是不安全行为。因此,想要减少和消除此类不安全行为的发生,必须营造良好的安全工作氛围。其次在交通运行中,由于驾乘人员或非驾乘人员的个人原因而引起安全事故,也属于不安全行为。
2、不安全状态
高速公路扩建工程中的不安全状态常常存在工程施工期间和交通运行中。一方面是在交通建设工程施工中由于一些事故引起的不安全状态。另一方面是在交通运行中由于车辆、道路和环境等因素造成的不安全状态,此状态具有一定的必然性、随机性和偶然性。
3、起因物和致害物、伤害方式
起因物是指直接引起安全生产事故发生的物体;而致害物则是指造成伤害或中毒事故发生的物体;致害物作用于被害者的方式称为伤害方式。
一旦发生生产安全事故时,起因物和致害物是判定事故和性质的最有利因素。因此二者构成了不安全状态和安全事故隐患,若想避免安全隐患的发生,必须杜绝起因物和致害物的。
伤害作用发生的方式、部位和后果都属于上海方式。
二、高速公路扩建工程中面临的安全管理问题
1、施工安全设施不够完善
在已有的施工安全设施中,静态安全设施,普通安全设施,图形显示安全设施,适用于一般公路的安全设施多;动态安全设施少电子安全设施,声响警示安全设施,适用于高速公路的安全设施少。此现象远远不能适应高速公路建设迅速发展的需要。
2、施工作业中存在较多的安全隐患
由于部分驾驶人的安全意识淡薄,经常疲劳开车,规章制度不够健全,作业路段现场缺乏足够的诱导、警示和安全防护设施,施工人员安全观念及自我保护意识薄弱等原因,因此在道路施工过程中就会存在着较多的安全隐患,例如人员伤亡、机械设备损坏甚至交通事故时有发生。
3、施工安全规程不够健全
面对高速公路车辆流量大、行驶速度高的新形势,仅仅靠现有的公路工程施工安全标准或规范主要规定了一般公路施工安全的技术要求是无法满足的。特别是国内部分高速公路进行的扩建工程,施工现场与运行车辆会相互干扰,主要的因素是采用两侧拼接施工工艺,由此许多问题会一一出现。
4、施工安全管理工作薄弱
部分施工企业领导的思想仍然侧重于经济效益、轻安全生产的倾向,很容易忽略到科学发展观的需要,责任感以及安全管理工作薄弱,特别在安全投入、安全培训、建章立制等方面,差距很大。
三、高速公路扩建工程的安全防范措施
随着经济发展的需要,多数公路建设为扩建工程,各路建设大军聚集公路建设的施工现场,大批的农民工也投入到了建设队伍中来,这就要求我们要加倍重视安全生产,保证在施工中,不出现任何安全事故。
1、安全生产应从源头抓起,严格审查施工单位资质业绩,设定严格准入制度
安全施工生产资金投入质押,让有资格的企业进入,杜绝夹包企业进入施工行列,从而让施工变得有资质、有业绩、有施工能力、职工能力强、技术先进、机械设备雄厚、敢于为人民负责任、敢于为工程负责任。这样的企业,具有高度的爱国之心,强烈的责任感,丰富的施工经验,这样施工建设会保质保量的完成任务。
2、做好施工现场的组织、协调工作
项目管理人员及专职安全员应随时在施工现场进行监督检查,这样可以减少安全隐患的发生。只有安全准备工作做好,安全问题才可放心。各施工单位之间要相互沟通和配合,协调工作,各个施工安排以及工期要安排的合理有序,不要发生“撞车”情况,尽量减少一些不必要的矛盾影响施工效率。这样的安排施工是保质保量以及提高速率的有效保证,减少安全隐患,增加安全系数,为施工工程加上保险,体现高度责任感。
在施工中电源随意分是经常引起安全隐患的导火线,许多事故有事因此导致,因此在施工现场的各个电源路线,都应有路线标志牌,施工人员有专用道路,不得随意走动。提高施工人员的安全意识,在施工现场睡觉是很不安全的,一旦有车辆碾压就会造成伤亡。由于灰尘以及水泥浓度严重超标,施工人员尽量戴上口罩,以免造成中毒以及呼吸道疾病。施工单位应向作业人员提供安全防护用具和防护服装,并且书面告知危险岗位的操作规程和违章操作的危害,作业人员应当遵守安全施工的控制性标准。
3、大力宣传、教育、普及安全生产知识
在公路工程施工过程中,施工进度在变化,施工工序也在变化,施工方法、所使用的机械、使用的材料、施工的位置都在不断的变化,在这些情况下,应有施工组织设计中都有安全操作在指导施工。
安全生产中加大管理人员、施工人员的投入,并对施工人员进行考验,合格后方可上岗。例如机械操作人员工龄、技术、经验是否与工程相匹配,是否进行安全培训教育,特殊工种人员要持证上岗,等等。这是对安全施工的有利保障。施工单位对施工的机器要进行相应检查,确定使用机械种类、型号、数量,该机械的安全性能、可操作性等指标,这点非常重要,为了使其在施工过程中安全有效发挥作用。制定严格的机械管理制度对机器要爱护有加,专职驾驶人员不得随意更换,随时保养以及检查,一旦出现事故要及时维修,操作人员一定要健康,不允许带病工作,达到从根本上消除机器安全隐患。
四、结束语
综上所述,高速公路改扩建工程其设计的难度和复杂的施工管理环境都不同于一般的新建工程,需要结合和跟踪目前已经竣工和正在实施的工程并进行全面的经验总结和技术交流,制定完善的高速公路改建工程安全保障措施技术标准,以便更好地指导各改建工程的实施。
信息安全管理是指通过保证信息资产的机密性、完整性和可用性来保护和维护企业所有信息资产的一系列管理活动,是完整的企业组织管理体系的重要组成部分。其主要包括制定信息安全政策、风险评估、控制目标与方式选择、制定规范的操作流程、对人员进行安全意识培训等一系列工作。
知识经济时代,企业内部各部门之间以及企业与外部之间的交流与合作日益频繁,且对计算机信息技术的依赖也日益明显,使得信息安全问题成为众多企业的关注焦点。
企业的许多信息,包括一些战略规划的重要信息,均以电子文件形式存储,而这些信息在存储、处理以及传输过程中都有可能被非法截取、恶意破坏以及篡改,损失难以想象。保障信息系统的安全在企业的建设和发展当中具有重要的作用。信息安全管理是确保信息系统顺利运行的有力武器。通过建立信息安全体系及相应的规范机制,如加强对人员的管理、提升人员安全意识、促进软件和操作系统的操作及建设相关网络等,就可以建立起完善的信息安全系统,促进企业在知识经济时代平稳、快速和健康的发展。
一 目前信息安全管理中存在的隐患
1.信息管理的安全意识方面
在传统的企业生产中,企业所应具有的基本生产要素主要有设备、原材料、人员和制度几个方面。但随着信息技术的发展,信息的重要性也日益突显,从而也成为企业发展的基本要素之一。根据以往经验来看,企业对信息安全的重视程度还远远不够,表现在对企业信息的安全保护很不到位,这无疑给企业带来了很大的损失。所以,企业必须要加强对信息安全的保护,建立起一套完善的信息安全体系来保证企业的信息安全。
2.缺乏统一的安全体系规划和安全防范机制
目前,“头痛医头、脚痛医脚”的现象十分普遍,原因在于眼于局部而忽视整体。企业只是在网络中安装了一些安全设备,却未形成统一的安全策略及相关规划方案。企业在建设信息化的过程中通常采取先开展业务,后关注安全的策略,使得安全的管理远远落后于开展业务发展。而由于缺少整体性的规划,使得企业在问题已经出现时才去弥补,对于安全建设只能用“亡羊补牢”来形容。
3.信息安全产品本身存在的问题
大多数企业通常在建设信息安全系统的过程中就采用了一些保证信息安全的产品。但并不是说使用了相关安全产品信息系统就安全了,因为计算机系统所存在的一些安全隐患除了是由信息安全产品本身所具有的漏洞引起的之外,人员在使用信息安全产品的过程中所造成的操作失误及用户配置的错误也会对其产生影响。所以企业不仅要重视安全产品自身的问题,也要重视系统的操作与应用过程。
4.资金投入不够,缺乏安全技术人才
要想建构起完善的信息安全体系,企业不仅要投入大量的资金,而且同时要引进一批高端的IT人才,组建一支专业建设信息安全的团队。但遗憾的是,很多企业并未意识到信息安全的重要性,所以在资金投入方面很是不足,比如说,使用的电子邮箱和杀毒软件等往往都是免费的,也没有构建防火墙,这使得企业的信息安全得不到充分地保障。此外,虽然一些企业投资引进了一些硬件设施,但对软件的重视不足,表现为投入的滞后性,从而阻碍了硬件设施发挥应有的功能。
还有一个问题,大部分企业在加强信息安全建设的过程中,通常都把注意力集中在搭建网络平台及硬件的选择上了,却忽视了对人才的引入和培养。具体表现在许多企业缺乏信息技术人才,而相关专业人才更是不足。按照要求,一个信息系统的运作应该由几个技术人才相互配合、共同操作,但实际上却恰恰相反,企业中的一个信息管理人员往往负责大量的操作,不仅要负责配置系统,还要负责管理系统的安全,导致对安全的设置和监督由一个人负责,任务繁重。
二 加强企业信息安全管理的途径
1.注重人员安全管理,提升信息安全意识
具体的操作人员在信息系统的建设和运行过程中必不可少,人既是管理者又是被管理者,因为他们不仅要建设和应用计算机系统,而且也信息管理的对象。所以在信息安全系统的管理中,最重要的就是对人员的安全管理,做到这一点要从以下几个方面来进行:要建立一个安全的组织结构,对安全职能加以确认,审查人员的安全状况,和安全人员签订相关的保密合同,加强离职人员的安全管理等。
企业要对员工加强有关信息安全的教育,增强他们的安全意识。保障企业的信息安全是每个职工应尽的义务。信息安全不是一种技术而是一种意识,所以仅从技术层面是无法保证企业的信息安全的。加强安全教育要企业要做到以下几个方面,首先,加强员工的教育培训、普及互联网和信息安全的相关知识、提升员工的安全意识并增强其防范能力,使整体员工都有一种为企业信息安全负责的意识。其次通过定期举行有关信息安全的报告和讲座等,使企业自上而下都形成安全意识并铭记于心。通过上述两种途径可以使企业的信息安全工作顺利的开展。
2.建立、健全信息安全防范体系
对于企业中信息安全的管理机制及防护规范的发展和完善,可以使企业中的那些至关重要的信息得到很好的保护。即使信息系统遭到入侵也能够保证企业业务的顺利进行,可以极大地降低企业的损失。
第一,提高安全系统的应急能力,这就要求建立和完善相应的应急管理机制,并制定应急预案。
第二,企业要建立起一个网络和信息安全管理的平台,在网络内外部署相关的信息安全设施,比如要加强网络的安全性管理,在网络中设置一些控制访问的策略,并对网络的安全使用加以规范,具体来说就是要安装避免病毒入侵的软件,对网络经常进行检测,提高防火墙的性能等。
第三,建立机制对信息安全进行集中化管理。如数据安全控制和加密密钥的集中化管理,前者可以做到自上而下的全面执行企业的安全防范策略,后者可以降低人为原因导致的数据安全的风险,并可以保证不与其他的加密策略发生冲突,实现兼容。
第四,企业还要重视对于异地数据的备份工作及当遇到意外情况时可以实现信息恢复的机制设计,因为这可以保障信息系统的安全运行。
第五,重视风险评估工作。这要求企业在平时要对信息系统的安全性进行定期的评估,以提高企业抵御风险的能力。
3.健全用户权限和上网管理制度
企业信息安全管理工作的一个重点就是要建立并完善用户浏览的权限及网上管理的制度设计,并使之得到严格地执行。同时随着企业的发展和业务系统的完善要不断对其补充和修正。
首先,对用户权限的管理加以完善。这就要求企业改变以往把每个员工都当成管理员可以随意浏览信息的状况,要将每个员工的权限加以明确并保证最小,减少他们对信息系统的操作从而在最大程度上保证系统的安全。
其次,要限制员工的上网行为。在信息化时代,要想控制众多员工上网的行为,就必须要从管理和技术两个方面来实现。此外,要严格检测和控制那些从外部传来的文件,防止它们给企业内部的网络带来病毒。
4.进一步健全、监管第三方服务体系
由于对信息安全的担忧和对服务质量的怀疑,大部分企业都不愿意采取第三方提供的服务体系。在企业中,信息安全工作至关重要,如果不小心泄露了企业的重要资料,就会给企业带来致命的打击。
政府应发挥作用加强有关第三方的法律法规建设并制定行业标准,排除企业对第三方的疑虑。企业应加强与第三方的合作,双方共同努力建设起符合企业特点的信息安全体系,使得企业的信息安全能够获得最有力的保证。企业应设立专门的监察职位,主要负责监督、检查企业管理信息系统的运行情况并直接向企业总经理负责。因其“第三者”的角色,可更加客观、公正对企业信息安全以及业务流程进行监察,及时发现信息安全隐患。
5.加大建设资金投入,完善软件硬件建设
要想顺利建成企业的信息安全体系,大量的资金投入是必不可少的。企业应投入足够的资金来购买相应的设备,如相关软件和服务器等,同时企业也可以采取外包的形式。
首先,在加强硬件设施方面,企业可以应用加密系统来保护有关的口令、文档及网内的重要数据。这样我们就可以更有针对性的在网上传输数据。加密管理有三种类型,即端点、节点和链路加密,企业可以根据自己的实际情况从其中进行选择。特别是在控制信息系统开发的过程中就应渗透信息安全保护机制,从根本上预防信息安全隐患。
其次,加强软件建设,最主要的就是采取积极有效的措施使操作系统的安全性得到最大程度的保护。具体来说就是要对有关信息管理的各种软件定期加以更新,保证数据库和终端的操作系统的版本保持一致,这不仅有利于加强管理,而且可以提高系统的防御功能
此外,要做到经常性的数据备份,选用高强度口令保护账号安全,针对不同账号设定不同密令,经常更新杀毒软件及补丁以及在局域网与互联网之间安装防火墙,并周期性的对文件进行排查,及时发现已感染病毒的文件以及信息丢失的现象。
企业的信息安全管理是一个动态的过程,要随时代的发展而不断加以创新。因此,我们必须不断探索加强信息安全管理的思路和方法,并对逐步构建起相对完善、高效、可靠的信息安全管理体系,定期对企业的信息安全风险和信息安全管理水平进行评估。