建筑信息安全范文

导语：如何才能写好一篇建筑信息安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】建筑施工；安全管理；信息化；建设

在目前的建筑工程项目中，工程概况、施工技术资料、计划统计、施工记录、目标控制、现场管理、商务以及交工验收、工程协调等方面上的信息都包括在建筑施工安全信息之内。信息的搜集、整理、归并、录入在建筑施工企业进行信息化的过程中，都会耗费很长的时间，而建筑施工信息管理信息系统在这个时间里只是发挥着报表的作用，但在进入施工成熟阶段后的信息管理，是在信息提供报表的基础上，对于全面信息的研究体现在综合管理、协调、预防以及控制上。其中，企业施工安全管理的信息化是一个关键的内容。通过应用现代的各种安全管理手段，使建筑施工的后台管理和生产过程最大化的安全能够得到保障就是建筑施工安全信息管理的目标，最具有价值核心的内容是制定安全事故的应急预案和控制危险源识别事故。

1、控制危险源识别事故

在目前，我国企业情况最简单易行的安全管理手段中是安全管理信息系统的基础性功能。前期的工作方式可以按照以下步骤进行：①来自各部门、岗位上搜集、辨识、发现的事故隐患，经过编码、分析、汇总后进入系统。②通过纸质和电子的形式把各个不同岗位的标准安全检查表发送到各生产岗位。③根据标准安全检查表，由工作人员进行安全检查。④及时的把事故隐患反馈到安全管理主管部门，分类分级的汇总建立事故隐患档案。

（1）安全信息管理系统的基础是危险源的辨识，在辨识危险源的工作上，对以往发生的伤亡事故资料要充分的分析，参照系统外部的相关信息资料，录入、搜集、编码各种危险点的事故隐患。

（2）根据危险源辨识中得到的事故隐患档案确定标准安全检查表。其内容要把设备检点的要求和安全检查融合于一个表中，全面、客观、统一行使并且不同岗位具有不同的内容，方便一线人员减轻负担。检查内容、项目、结果、标准、人以及日期都包括在安全合规检查表内。按照此表，各个岗位的安全员和工作人员进行检查，并且通过系统及时的把各个点的事故隐患反映给安全管理部门。

（3）体现安全管理信息系统的实质价值是安全隐患整改环节的工作对象，就是上面所述的安全合规检查、危险源辨识等等，本企业根据其组织架构情况在此环节中，主体以设备动力、安全、运输、生产等多个专业部门建立隐患整改机制，如：直接由设备动力部门解决的设备、电气等方面的信息；运输部门解决的交通车辆事故隐患等。这种分部门负责、按系统管理的方法对部门和人员的责任会起到明确的作用，使整改效率得到提高。

2、制定管理安全事故应急预定方案

综合上述事故的隐患档案形成分析依据，提前使发生的多个安全事故应急场景，根据实际需要进行树立和定义。制定级别不同的相应预案，规定不同的应急红橙黄蓝管理级别，一体化处置和管理要求要面向事前、事中、事后。在第一时间内，以多种手段统治各级维护和管理人员，快速的信息，应急调度资源以及协同指挥，并且对相关的培训会议、比武练功演练等活动要实施管理。并且实施制定对施工企业员工根据指定的安全管理指标进行定期的考核。毋庸置疑，企业施工安全的支持保障就是一个施工安全信息成功的管理系统。但是就目前在很多企业的各个建筑安全信息系统中，效果并不是很好，甚至好经常出现类似这样的情况：在建筑施工安全信息系统中，出现了比较重大的安全事故，但是此系统并没有给出预警信息或者说没有监测到，那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢？本文认为主要从以下几个方面着手：

（1）目前建筑施工领域是正在发展信息化的领域，安全信息管理工作主要存在着以下几个问题：a、带来信息共享革命性的变化是信息技术，因此，做好安全信息的共享会在第一时间内，合适的发送给部门和人，在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全，此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用，在安全生产过程中，得以支持人员和车辆设备的实时交互沟通、调度以

指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢？这需要重视与其相关的安全信息搜集过程，通过合理、规范化的流程，使共享、分类汇总搜集到的信息更加完整，实时性更强。c、在日常的信息管理中，安全管理系统要管理和建立安全生产基线信息，对安全合规的检查过程和标准数据的生成要高度重视。如：通过相关的传感器和系统的连接，随时发现电力负载存在的容忍线情况，对动力环境出现的问题要尽早发现，并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性，提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设，并不是一件容易的事情，对于保障安全生产，提高安全管理效率具有重要作用，在企业领导重视的前提下，其中心要以系统使用者岗位的需求，以梳理和分析关键的安全管理需求为依据，其手段是以录入和整合安全管理信息为切入点，进行统一规划，分阶段有序的实施。同时，技术手段和管理意识都不可缺少。

（2）在推广工作中，安全生产信息管理系统的应用和建设，具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在本企业的组织结构和实际情况上，划分的系统角色和流程必须和其匹配，首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享，角色要对应计算机系统，集合一组权限。在规划建设的阶段中，施工管理的领导和人员要充分参与，发表意见，以系统的事迹使用为中心，建设符合本企业实际需求切实可用的系统功能。

总结

在建筑施工中，安全信息管理具有艰巨性和重要性。关注信息的全面性、准确性以及及时性，通过提高施工安全工作的管理能力，使安全隐患、事故发生的清查和减少能够推动提升企业生产的管理水平。在市场竞争中，帮助企业立于不败之地。

参考文献

[1]马智亮，莫方彬，陈娟.建筑施工项目信息化管理系统的面向对象建模.土木工程学报

[2]李建国.浅析施工安全生产及管理[j].民营科技，2011（05）

[3]石海霞，王珂.建筑施工安全管理的问题及解决措施[j].技术与市场，2011（07）

篇2

1.1建筑施工工程的特点

一是流动性大，完成后，往往立即迁至另一个工地；二是临时性强，工地的建筑物、设备和设施、机具、材料、人员等都有很强的临时性；三是变动性大，不同工程的环境气候、设计特点、平面布置地理位置都不一样；每项工程的施工准备、开工至竣工，施工阶段的作业内容、作业条件、作业人员变动很大；四是多交叉作业多，一项工程往往由多家施工单位、专业、多工种交叉施工；五是人员组成复杂，既有岗企业自身的，又有分包单位，人员又有户籍、工种与文化程度的不同。在建筑工程中运用风险管理，应针对这些特点，以增强其实效性。

1.2建筑施工安全管理实行风险管理的意义

风险管理以对风险的预测、评估和科学分析为基础，综合利用各种控制风险的措施，并使处理风险的方法日益完善。保险的局限性要求各项目组加强自身风险管理。保险业只承办纯粹的自然灾害和意外事故所致损失的保险，而且只承办其责任项下的业务，其他损失不属理赔范围，保险人均不赔偿。因此，各项目组不能完全依靠保险解决风险问题，必须实行自身内部的风险管理。

2建筑施工安全风险的控制

2.1风险控制的原则

通过风险评价，确定了风险等级，就需对不同等级的风险采取不同的控制措施。采取风险控制降低风险、个人控制措施的一般原则是：消除风险、防护；预防措施、保护措施、应急措施；对极不可承受的风险要禁止作业，对重大风险要立即整改，对中度风险要限期整改，对轻度风险要加强监测和保护，对尚可忽略的风险，稍加注意，不必采取措施。

2.2风险控制的方法

建筑施工安全风险控制的一般方法有：确定安全目标、指标，组建机构，落实职责；制定管理方案，包括管理措施和技术措施等；制定程序作业指导书、操作规程、作业规范、管理制度书等必要的文件；加强监督、检查、测量及测试；对危险作业、危险设备、危险场所，加强运行控制；组织员工培训，提高从业人员特别是关键岗位人员的安全意识和工作能力；发现事故苗头，及时分析原因并采取纠正和预防措施。

3建筑施工安全管理模式的创新

在运用风险控制时，要更好地管理风险，提高投资效益，就要不断健全和完善现代安全生产管理模式，对其进行创新。

3.1管理体系的创新

以安全生产法制建设为重点，推进安全生产管理体制的创新。一是建立、健全以安全生产基本法为主体的安全生产法律体系。二是健全各级安全生产机构，落实人员编制，使安全生产工作有制度保障。安全生产管理机构不健全，人员不到位，就难以承担繁重的安全生产监管工作。三是应根据新形势和安全生产特点及发展趋势，研究和制定安全生产的产业政策与中长期规划。应区分不同情况，分类制定重点行业及领域安全生产的产业政策和中长期规划，切实改变安全生产工作只注重眼前应急，而忽视未来防范的被动管理状况。安全生产工作既要立足当前，更应着眼未来，具有前瞻性，以增强对安全生产管理工作的预测性和指导性。

3.2管理方式的创新

转变观念，实质是使主观认识符合不断发展变化的客观实际，适应新形势的要求，在安全生产监督管理方式要有所创新。一是要实现从事后查处的被动型管理向事前预防的主动型管理转变。二是要实现由经验型管理向技术型、专业化管理转变。三是管理客体应由单一所有制企业为“小安全”管理向全社会企业的“大安全”管主的理转变。为此，安全生产管理方式必须适应经济市场化和所有制结构的新变化及事故多发的特点，即由过去只注重对国有企业的管理转向对各种所有制企业，尤其是要强化对非公有制中小和外资企业的安全生产监督管理工作。

3.3企业制度创新

企业安全生产管理制度的创新是安全生产要形成企业安全管理制度创新的基础。为此，一是要适应经济全球化的要求，借鉴发达国家的经验，强化企业安全管理，提高企业安全管理水平。二是建设项目必须进行劳动安全卫生预评价工作。三是加快市场经济条件下安全生产中介组织的发展，建立和健全安全生产认证、咨询和服务体系。

3.4管理手段的创新

为遏制或减少重特大事故发生提供技术手段，使企业的安全生产转移到依靠科技进步的轨道上，大力采用先进的科技成果，淘汰落后的生产技术、工艺和设备，从而减少伤亡事故的发生。

3.5建设现代安全文化体系

安全文化建设应是多层次的。一是要大力开展社会安全文化建设，要利用各种媒体和信息网络，创造全社会良好的安全文化氛围。二是积极开展城市社区安全文化建设。随着社会的发展，社区将逐步成为社会的基本组织形式，重视社区安全文化建设，对搞好安全生产工作有十分重要的作用。三是要切实加强企业安全文化建设。企业安全文化建设是企业预防事故的基础性工程。企业应根据自身的特点，利用多种方式创造各具特色的企业安全文化，使职工在心理、思想和行为上形成安全生产的自我意识，创造安全环境氛围。

篇3

1.1人的不安全行为。人作为施工中最为活跃的因素，是决定施工是否安全的主要因素，在施工中，某些人员的安全意识和观念极其匮乏，不按照相关安全标准操作，造成人为性的安全事故屡屡发生。例如，对搅拌机、塔吊等设备的不正当使用，直接造成对人员的伤害和财务的损失。

1.2物的不安全状态。施工现场的物品往往种类多样，有很多都是致害物和起因物，即它们本身就是极大地安全隐患，一旦受到外界事物的牵连，安全事故一触即发，但是对于那些不是起因物的物品来说，同样会导致安全事故的发生。

1.3起因物、致害物和伤害方式。直接引发生产安全事故的物体品,称为起因物在生产安全事故中直接招致或造成伤害发生的物体品,称为致害物。致害物作用于被伤害者人和物的方式,称为伤害方式。当有多个起因物存在时,按其作用情况会有主次和前后之分、组合和单独作用之分。在某一特定的伤害事故中,致害物也可能是一个或多个。在同一生产安全事故中,起因物和致害物可能是不同的物体品或同一物体品。

2加强建筑施工现场安全管理的必要性

2.1建筑施工现场的特点。（1）建设规模快速增长，施工难度加大，危险性也增大。近几年我国固定投资保持较高增长水平，建筑业总产值每年以10％左右的速度增长，建筑市场以高容量状态向前发展，专家预测这种状态至少要保持25~30年。（2）建筑投资主体的成分日趋多元化。投资主体由原国有、集体经济成分为主变为国有、股份制、私营、外商投资、个体工商户并存的形式。一些投资主体行为不规范，投资的项目刻意逃避政府监管。（3）现在的工程建设生产方式不再和从前一样。现在的生产都朝着专业化、精细化的方向发展，分包方式被运用到工程建设中去，虽然这种方式及多种优点于一身，但是对安全的保证却做得不够，经营和管理模式的创新使得生产人员必须改变以往的方式和理念，而短时间内又无法为安全生产做出相应的方案，导致诸多安全事故的发生与出现。（4）缺乏具备高素质的从业人员。就当下来看，据不完全统计，我国从事建筑行业的人员在3900万左右，而在这其中，农民工占据了绝对的比例，他们所占的比例达到了整体的80%，而农民工接受的知识教育较少，安全意识较为薄弱，防护意识也极其低下，在作业的时候加大了安全事故发生的概率。

2.2企业管理不到位。部分施工企业的相关机构对国家制定的法律规章熟视无睹，他们眼中只有经济效益和眼前的丁点利益，并没有长远的目光，不会追求社会效益和长远的利益，全然没有考虑到做好施工现场安全管理工作的必要性和重要性，更严重的是，某些现场管理负责人故意违背安全管理制度，有时候明明知道自己的做法不合乎情理和法律，仍然继续自己错误的想法和做法，不重视对现场施工和管理人员的培训与教育，经常敷衍了事，直降降低了施工和管理人员的安全意识和观念，因此，安全事故屡屡发生并且屡禁不止，造成巨大的财产损失和人员伤亡。

3建筑施工现场安全管理创新点

施工技术种类随着经济的发展而得到扩充，施工的机械化程度已今非昔比，但安全事故却始终无法得到杜绝，所以建筑施工单位要高度的重视安全管理问题，要做出科学合理的安全施工方案，并确保其具有可行性，要创新安全管理方法。

3.1安全施工思想观念的创新。意识是实践的必要基础和重要前提，所以，应该从意识上重视安全施工，做到与时俱进，改变传统的只顾施工进度的理念，遵循安全第一的原则，将施工质量、施工进度和施工安全三者之间的关系处理恰当。（1）提高对“安全第一,预防为主”方针和“以人为本”思想的认识。施工之前提前找出可能存在的安全漏洞，立即做出解决措施，并制定解决方案，这样一来，就不会由于发现问题的速度太慢而造成较大的损失。（2）提高对为安全事故代价的认识。安全事故的发生对施工单位的不利影响是很大的，所以，企业的上层领导要时常对员工明确发生安全事故对企业、对员工的毁灭性影响，他们明白了安全事故的巨大代价之后就会提高对安全施工的重视程度。

3.2施工安全保障体系与安全文化的创新。（1）建立强有力的安全组织保证体系。施工企业的主要负责人要清楚的认识到自己肩负的重要职责，安全组织保证体系要得到切切实实的实践，严禁杜绝只走表面形式现象的出现和发生。（2）健全以安全岗位责任制度和安全操作规程为中心的安全制度保证体系。安全制度保证体系由施工单位的安全生产责任制度、事故报告制度以及企业的安全技术标准、安全操作规程和突发事态应急预案措施等组成,为施工安全提供制度的保证。（3）对员工的安全培训,是安全工作的重要基础。施工的安全性的高低受到施工人员的自身素质的决定，因此，要定期的对员工进行安全知识的培训与教育，接受他们提出的意见和建议，要懂得吸收人才使其为施工企业服务，要营造良好的施工氛围，保证施工条件的舒适，提高施工效率，促进施工单位的长远健康与可持续发展。（4）全面安全文化是企业综合实力的体现。无论对于一个国家来说，还是对于一个企业单位来说，文化都是一种重要的软实力，毫不夸张的说，软实力的重要性不亚于硬实力，所以建筑施工单位必须予以企业文化以足够的重视，在这其中，安全文化更是不容忽视，为此，施工单位应该强化对员工的安全文化培训与教育，将安全文化形成一个完整的体系，让施工人员学以致用，在施工的时候降低失误发生的概率。

篇4

【关键词】建筑工程；安全监理；施工；责任

1 建筑工程安全监理的目标

为了贯彻落实“安全第一、预防为主”的方针和加强施工现场安全标准化的管理，落实安全生产责任制，监理企业必须建立一支高素质和稳定的安全监理工程师队伍，确保施工安全监理工作顺利进行。

安全监理的目标就是施工企业的安全管理目标。即死亡、重伤、人为机械事故为零；年轻伤亡率低于8‰；无食物中毒；创文明安全工地的各项指标达标率90％以上。

由于安全事故主要是建筑安装工程的，所以安全监理的重点要放在建筑施工上。建筑施工的特点主要体现在：

1.1 建筑产品是固定的、体积大、生产周期长，一个工程少则几个月，多则几年才能完成。这就形成了在有限的场地上集中了大量的人员、建筑材料、施工机械等。

1.2 流动性大是建筑施工的又一特点。一个建筑物或构筑物完成后，队伍就要转移到新的施工地点，承接新的工程任务。所以施工人员和机械都是在不停的流动中。

1.3 机械化程度不高，体力消耗大，露天高处作业多。一栋建筑物从基础、主体结构到屋面施工直至工程竣工，露天作业要占整个工程的70％。现在的建筑物少则高十几米，多则几十米甚至几百米的都有。绝大部分工人都在露天高空作业，风吹日晒，工作条件很差。

1.4 建筑施工变化大、规则性差等特点注定安全监理工作要随着建筑工程的变化而变化。由于建筑施工复杂又变化不定，不安全因素多，再加上人员流动分散、工期不固定，比较容易形成临时观念，不采取可靠的安全防护措施，存在侥幸心理。

1.5 参建各方缺少以人为本的安全意识和管理机制。工程施工企业的成本因素导致安全防护措施缺失；业主作为项目的投资方往往只重视进度而忽视了生产过程的合理性和安全性。

2 建筑工程安全监理的工作重点

具体地说，监理单位的职责和工作重点可分为以下几个方面。

2.1 增强监理人员的安全责任意识和安全控制技能

“工欲善其事，必先利其器”，作为监理单位或项目监理部(组)要在施工过程中作好安全监理工作，首先必须增强监理人员的安全责任意识和安全控制技能，欲达此目的，显然必须对从事安全监理工作的人员进行严格认真的安全监理业务培训，从两个方面提高其监理业务水平：第一，明确安全控制的重要性，即知道必须控制安全，第二，掌握安全控制技能，即知道如何去控制安全，使他们取得相应的岗位资格证书并尽快进入角色。在此基础上，尚需进一步落实安全监督管理机构，并制定安全监督管理规章制度和针对性强，有效合理的安全监督控制措施。

2.2 要作好施工阶段的安全监理

建筑工程有其共性，因此，在建筑工程的安全监理中，都有一些需要共同遵守的法则，但不同工程又有其独特的个性，加之每个工程都有相对较长的建设周期，其间因工程的具体情况不同，所处的环境不同，施工的阶段不同等而导致所需要监控的安全内容不同，采取的安全监控措施就不同，因此，要作好施工阶段的安全监理，至少应作好以下工作。

2.2.1 确定不同施工阶段的监控重点

对工程项目进行分析，务求明确该工程的特点，即工程本身的建筑结构情况、所处周边环境情况、工程施工过程中可能遇到的各种意外情况等。通过对工程特点的分析，确定该工程在施工不同阶段中相应的监控重点，从而对其进行监控。

2.2.2 利用危险预控技术确保施工安全

安全监控的最终目的是控制事故隐患，避免安全事故的发生，其重点是预控。在对工程特点进行分析的基础上，对工程实施过程中的危险进行辨别预测、分析评价，做到预知危险，从而采取有针对性的措施来控制危险、使客观存在的危险因素发生转化，力求杜绝事故隐患，防止安全事故的发生。

2.2.3 安全监控的实施手段

造成安全事故的关键是人和物的不安全因素，而物又是受人所支配的，因此，真正的安全隐患说到底仍然来自于人为，作为监理，在对工程特点和危险源进行分析确认后，在施工过程中，就应根据法律依据，充分利用法律手段和教育手段，通过合理有效的管理措施来对安全实施监控。

（1）对施工单位的安全生产保证体系和安全生产责任制进行检查：组织机构是否完善、人员是否到位并具有相应资质和权力、安全生产责任制是否合理完善并落实、安全生产保证体系是否有效运行、各项安全生产规章制度是否严格贯彻执行。

（2）督促施工单位全面地持之以恒地进行安全教育：安全教育应对全员进行，尤其是工人入场的教育，通过安全教育，真正达到这样的目的即：明确安全控制的重要性，从而人人重视安全；掌握安全控制技能，从而人人都知道如何去控制安全，彻底消除员工“无知”这一极大的安全隐患。

（3）审查施工单位的施工组织设计和专项施工方案，看其中的安全技术措施是否符合工程建设强制性标准及相关的安全规定。

（4）督促施工单位完善施工现场的安全防护，使用合格的安全防护用品，确保安全措施费用专款专用并及时到位，使施工现场的安全防护真正达到要求。

（5）对施工现场的安全状况进行检查，安全检查工作必须是全面的、连续性的，一旦发现安全隐患，必须及时以监理工程师通知等形式书面向施工单位(抄送建设单位及相关单位)提出整改要求，督促施工单位及时落实整改工作，力求尽可能地消除安全隐患，防止安全事故的发生。

（6）制止施工单位违章作业，必要时下达停工令。

为了明确责任，现场监理部(组)的人员在实施上述监理职责时，一定要坚持以书面形式提出我们相应的意见和要求。

监理单位的安全监理责任是十分明确的，每一个监理人员都应该认真学习相关的法律、法规、规范、标准等，努力提高自己的业务素质，以相关的法律法规为依据，在施工过程中认真做好自己的监理工作，配合施工单位和其他责任主体单位，防止安全事故的发生，这正是我们的职责所使然。

3 结束语

我国的安全生产管理体系还有种种不完善的地方，建设监理市场的不规范，使得监理单位的安全生产监理工作往往处于被动的地位。工程建设中重进度、重效益，在实际生产中轻视安全，安全生产资金和安全设施投入不够，施工单位对安全生产的侥幸心理，还有工程实施过程中的投机取巧、牟取暴利等不法行为等，均是制约安全生产活动的关键因素。“安全贵如生命，责任重于泰山”，“生命对每个人都只有一次”，保证国家和人民的生命、财产安全是每个监理人员义不容辞的职责。所以安全生产管理将是一项长期工作，安全监理工作必须在生产实施过程中常抓不懈。必须对发现的安全生产问题及时改正，对已经出现的安全生产事故坚持“四不放过”的原则。只有这样，才能真正吸取经验教训，避免同类事故重复发生，促进安全生产形势稳定好转。

参考文献：

[1] 郑辉松．浅谈建筑施工安全管理[J]．建筑安全，2004(8)：40-41．

篇5

1.1科学管理的意识不足

进行建筑工程施工管理工作需要遵循后工业化时代的发展规律，要结合现代建筑行业和社会的实际，这样才能落实建筑工程施工管理的要点，使建筑工程施工管理工作能够具有针对性，在突出建筑工程施工管理重点的同时，保障建筑工程施工管理的功能和价值。当前，很多建筑企业对工程施工存在过分强调成本，忽视管理工作的实际问题，特别在对工程施工的科学管理上没有必要的重视，没有现代化的科学管理观念和意识，出现管理工作的职责混乱、管理模糊，这会增加建筑工程出现问题的几率，降低建筑工程施工的质量水平，而且还会影响到建筑工程施工企业的经济效益与资金成本，给建筑工程施工从根本上和系统上带来各类问题和隐患。

1.2信息沟通的效率低下

信息的有效交换是后现代化社会与生产的先决条件，当前建筑工程施工的实际管理过程中存在信息沟通方式落后，信息时效性不高，这会给建筑工程施工管理工作带来沟通上的障碍和效率方面的问题。具有代表性的问题主要表现在：一方面，信息传递依靠传统的文件或传真，失去了管理工作对建筑工程施工的时效性价值；另一方面，施工中实际问题的处理依靠低效率的现场沟通，没有理由高效率的互联网和计算机，导致各类因素影响沟通的质量与速度，进而出现建筑工程施工管理难于及时对出现的问题进行处理，影响到建筑工程施工管理的价值和功能发挥。

1.3监督机制的体系漏洞

建筑工程施工管理需要缜密而全面的监督工作来进行保障，特别在市场激烈竞争的产业背景下，就跟需要良性、全面的监督机制来确保建筑工程施工管理的落实。而当前一些建筑队伍为了自身利益忽视监督机制的建设，出现监督体系的漏洞，使建筑工程施工管理没有全面而规范的监督和引导，出现管理工作难于规范化运行，在质量、工期、安全上的严重隐患，给施工管理造成阻碍和制约，为建筑工程施工实际的开展造成影响。

1.4安全问题得不到重视

在建筑工程施工中，安全可以被称为“老生常谈”，但是依然在建筑工程施工里，在行业激烈竞争的背景下，一些建筑工程施工队伍出现对安全管理的模式，出现违规施工和违章操作的问题，由于没有必要的安全机制作为保障，建筑工程施工队伍整体的安全意识难于提升，建筑工程施工管理没有安全方面的责任落实，失去了对建筑工程施工安全的保障，这样会给建筑工程施工的安全风险增加带来极大的隐患。

2、全面加强建筑工程施工过程中管理工作的措施

2.1完善建筑工程施工过程中的管理制度

要在提倡建筑工程施工管理人性化的基础上，建立和完善科学的施工管理制度，要进一步完善施工管理制度就要进一步深入到建筑单位内部，根据工程实际情况科学分配，既能确保工程项目的正常实施，又可以促进部门间的和谐。

2.2加强建筑工程施工管理信息化建设

信息化平台本身具有对信息收集和处理的独特优势，结合计算机技术可以实现对建筑工程施工管理的科学表达，通过先进的设备和现代通讯技术的处理方式能够实现施工管理的高效率、高标准和高水平的要求。所以建立信息化的建筑工程施工管理平台具有十分重要的意义。

2.3加强建筑工程质量管理

工程质量的好坏很大程度上决定在施工过程的管理控制上，在施工关键点时，做好现场控制管理工作，最好做到专人专管;工程分项施工结束后，及时做好质量检测工作，对于不合格的做好处理监管工作;工程施工结束后，要做好建立施工技术档案的工作。保证整个建筑工程的整个施工过程都在施工管理的控制下执行，确保工程质量的合格。

2.4加强建筑工程安全管理

在施工过程中应建立专业的安全管理队伍，根据施工过程的不同阶段，组织开展安全管理方面的教育培训工作，普及安全管理知识，提高安全管理人员知识文化水平，从而，在根本上提高建筑施工安全管理水平。

3、结语

篇6

论文摘要：珠三角地区改革发展纲要的提出，为地区公共信息的发展提出了新要求，建立起地区公共信息安全的联动体系，有利于提高地区信息交流，保证信息沟通渠道的安全畅通，不断提高各地市联合公共服务、公管管理的能力，保证珠三角地区加快经济一体化的步伐。

珠三角作为我国经济发展的前沿阵地，经济市场化和外向化程度很高。但受当前国际金融海啸的影响，国内外经济形式发生深刻变化，区域发展受到严重冲击。国家从战略全局和长远发展出发，制定出珠三角地区改革发展规划纲要，用以指导珠三角经济结构转型和发展方式转变，推进区域一体化建设。

我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关，法律法规授权、委托的组织，来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息，称为公共信息。珠三角地区是我国信息化程度的高度集中的地区，“数字珠三角”的提出，使公共信息在珠三角地区更富多元化和复杂化，而公共信息安全问题解决的好坏直接关系到区域的，社会的长治久安，国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区，在摸索构建信息安全联动体系的道路上更应体现“科学发展，先试先行”的核心理念，在危与机并存的新形式下，信息安全正面临着严峻的挑战，建立信息安全联动体系的呼声也越发响亮。

一、珠三角地区公共信息安全现状的分析

公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害，它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位，但在信息化普及过程仍存在诸多安全问题。

(一)信息共享渠道不畅。当前的难点在于信息归部门所有，在信息管理上条块分割现象严重，区域内小到政府部门，大到地方政府，大多只考虑自身的管理和利益的需要，很少能从全局发展的战略需求角度考虑，各部门，各地方间缺乏必要的沟通配合，相互问协调联动不够，信息获取存在障碍，不能有效整合信息资源。面对突发安全事件时，由于事件自身具有复杂多变的特性，需调动各方力量，收集各类信息，对信息进行分门别类，分析提炼，加工处理，才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义，以及访问权限的设置问题，容易导致管理部门相互间推诿扯皮现象的出现，不仅不能及时便捷的处理问题，有时反而“延误战机”，造成不可估量的损失。

(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平，同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展，本地区的信息产业也不断得到提高，电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位，但同时也存在不少问题，一方面，珠三角地区在信息系统建设存在相互攀比，急于求成，重复建设的现象，有的政府部门为了实现所谓“政务公开，公务透明”的电子化办公，盲目投资，建设内容贫乏，失去时效，形同虚设的网站。不但容易造成资源的铺张浪费，不利于对公共信息的采集、传递、确认、分析和理解，而且容易造成政出多门，办事效率低下的深层问题。

一旦遭遇公共危机，政府信息系统在危机期间的信息采集，信息整合、信息将出现紊乱，导致政府信息准确性的降低，影响政府的公众形象和政府公信力。另一方面，政府网络有其特殊性，网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台，却没有专门设立公共信息安全知识的服务型网站，公众对公共安全基本知识缺乏了解。

(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化，信息化意味着网络化，网络化意味着互通互联、资源共享，规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高，有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距，如果全都划一要求，一统到底，势必造成“水土不服”。必须要有一个科学的，合理的、讲求效益的界定。

(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前，珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内，包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面，虽然珠三角地区的政府在推进信息安全的风险评估，风险控制，风险管理的推广、规范工作上步伐较快，但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段，与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面，许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上，而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。

二、建立珠三角公共信息安全联动体系的必要性

(一)面对人为事件、事故，自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统，空间的分布并不是根据行政界线来划分，珠江三角洲经济区毗邻港澳，华侨、港澳同胞众多，具有发展对外贸易和经济技术合作，引进外资和技术等方面优越的条件，是我国对外开放的重点地区；地区内的经济活动频繁，相互间关系密切，在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性，此外该地区是洪涝灾害和台风等自然灾害的频发地区，对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系，可以有效整合各地资源，及时有效的采取应对措施，排除险情，解除危难；保证在信息收集、分析、传递、方面的准确性和有效性，防止信息失真带来的严重后果的。

(二)珠三角作为我国经济改革发展的“试验田”，在区域经济一体化的政策导向下，建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的，这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府，常通过建立地方保护链条、重复建设项目等手段，来实现地方利益的最大化，从而加大了珠三角地区城市间经济交易的成本，不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系，通过制度变迁，建立相应的城市区域信息协作组织，在安全可靠的环境下，对公共经济等信息实现互联互动，不仅可以实现区域内城市不同利益主体的相互间信息交流，降低不同利益主体达成交易的成本，并能对区域的经济发展现状进行有效的监督。

三、珠三角公共信息安全联动体系的构建和管理

(一)注重公共信息安全法律建设。

加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障，为有效贯彻落实国家信息安全等级保护制度，在总结基础调查和试点工作的基础上，国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例，确定了信息安全等级保护制度的基本内容及各项工作要求，进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务，各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。

但是中国目前尚没有形成专门的“公共信息安全”法规体系，还有许多公共领域在信息安全方面无法可寻、无法可依，地方性在公共信息安全方面的行政法规良莠不齐，难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率，我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径，以战略作为出发点探讨信息安全的法律体系。我国应从国情出发，积极探索加强信息安全法制建设的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法进程，以建立起一套既符合国际通行规则，又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系，为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下，国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系，这不仅有利于公共信息安全治理的规范化和稳定化；有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务；有利于优化信息安全资源的配置，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动各类信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式，为以后我国全面实施公共信息安全保护工作提供政策支持。

(二)建立统一的、共享的、安全的公共信息网络系统。

首先，以信息资源开发利用为导向，加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累，只有以信息资源开发利用为导向，城市信息化综合效益才能得到提高。到目前为止，各城市都建立了具有本地特色的数据库，但是多数数据库的使用都处于封锁状态，这严重影响了城市信息化建设的效益发挥。未来几年，城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状，构建城市各部门、各组织共享的公共数据库，这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求，各地要建立一批具有公益性、基础性、实用性的公共数据库；加紧建设和健全自然人基础信息库、法人基础信息库，作为建构公共数据库的基础，合理、高效地利用信息资源，整合现有的信息资源；加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作；加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。

其次，加强信息和信息安全关键技术的自主研发，从技术上统一标准。当前，我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面，发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发，我国必须采取有效措施，建立健全坚强有力、运转灵活、工作高效的新体制，全方位地指导信息和信息安全关键技术的规划、研发、成果转化，同时组织和动员各方力量，密切跟踪世界先进技术的发展，逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。

再次，建立完善的信息安全风险评估体系。在信息系统建设的同时，要进行信息安全的总体设计和信息系统安全工程建设，在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统，要完善信息安全的总体设计和信息系统安全工程建设，进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统，并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证，在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。

最后，加强对信息网络、信息产品和网上交易行为的监管，提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力，严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利，抵制不良文化、不实新闻在网上传播，维护信息安全和社会稳定。

(三)建立政府主导下的公共信息安全组织体系，落实安全管理责任制

公共信息安全工作综合性强，涉及单位、部门多，需要在统一领导下实现职能的有机组合。因此，应建立一个具有高度权威的实体化领导管理机构，并强化其权限和职能，使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制，明确各业务部门的具体职责，形成科学高效的信息安全管理体制。政府主导下可以成立“珠三角信息安全工作小组”，加强信息安全的组织领导。“珠三角信息安全工作小组”的管理职能是负责协调珠三角各市及其有关部门间的工作关系，理顺管理体制，明确职责，以统筹规划信息安全保障体系、基础设施建设，并促进资源的共享，信息安全的管理。在机构的组织形式上，既要使其能够在正常时期充分履行职能，又要便于公共信息系统出现崩溃时快速转入应急体制并发挥作用；在机构职能的确立上，既要能对全社会的信息安全工作进行战略指导和宏观管理，又要能对公共信息安全的具体问题进行策略支持和微观控制j。

篇7

关键词：建筑工地 安全问题 施工现场 安全隐患 现状 对策

Abstract: Safety related to people's lives and safety of state property and social stability, improve safety is to guarantee the survival and development. Real estate companies focus on safety, construction safety should be the protection of development projects. Housing construction has been among the casualties number and frequency of the forefront of the industry, second only to transportation and coal industry, the industry is more accident.

Key words: construction siteSecurity issuesConstruction siteSecurity risks StatusStrategy

随着企业的快速发展和企业经营机制的逐步完善，建筑行业对安全生产的管理力度进一步加强，社会和公众舆论对企业的安全生产越来越关注，安全生产已成为事关稳定大局的热点，房地产业既是国民经济的支柱产业，又是一个施工安全高风险的行业，安全生产更关系到社会的稳定和企业的发展进程。无数安全事故的教训告诉我们，管理的疏漏、人为的失误、安全技术的滞后，往往是事故发生的主要原因，也是安全生产的最大危害，而管理疏漏又是发生事故的根本原因。现结合笔者实际,作一些简要分析：

1、造成建筑施工安全生产管理问题的主要原因

1.1建筑工程安全监督机构的问题

一直以来，建筑工程安全监督仅局限于大检查、标化验收，而现有监督机构的安全监督人员正在做大量本该是建筑施工企业安全员应做的工作。事实上，无论是从人员数量、工作范围、工作深度，安全监督人员绝对代替不了施工企业安全员的工作。在工作方式方法上，往往是以点带面。监督机构仅能发现到位检查的那几天的部分工程安全问题，而对大量不在现场检查时工程的安全就无法顾及了。

1.2 建筑市场竞争激烈的原因

建筑市场的不规范对安全生产发展的制约。建筑市场竞争激烈、复杂的人际交往及社会经济状况迫使相当部分建筑施工企业实际上丧失了自和控制权，被动地依附能承接建筑施工项目的承包人，也从某种意义上，丧失了主宰控制权和建筑施工企业的指导管理责任，从而造成现在部分建筑施工现场，造成政令不通和建筑施工现场失控的被动局面；从另一个角度来看，也一直存在重工程质量、轻施工安全、轻文明施工、重经济效益、轻安全保障，抱着侥幸心理对待建筑施工安全的被动局面。

1.3施工安全监理方面的问题。

某些地方要求监理单位负责安全监理工作，这对加强安全管理工作是有利的。但目前应该说还缺乏法律依据。在法律未明确规定监理单位安全责任或监理单位非自愿承担安全监理工作的情况下，通过地方政府强行规定要求安全监理是不合适的。相反政府应该鼓励建设单位将安全监理工作通过合同形式委托监理单位依照合同实施。不过，现在监理单位也同样缺乏熟悉安全管理的监理人员。

1.4 建筑施工安全生产体系和建筑施工安全生产责任制不健全

建筑施工企业目前多为项目管理型，承揽施工任务后只从公司派项目管理人员在现场进行项目管理，工器具和施工设备大多采用租赁形式（例如：架杆、模板、加扣、塔吊、吊篮等），劳务用工采用委托承包给劳务专业单位（委托一家或按照专业分项委托几家），致使安全不可控因素增大，安全隐患增多。自上个世纪以来，建筑大军在不断发展壮大，而建筑施工企业内部安全管理队伍却一直在萎缩、流失，存在很大反差。现场项目部安全员一般都只有一人或是挂名的，安全管理人员整体素质也在下降。在施工企业内部，有时往往把一些专业技术能力差或企业内部无法安排的人员分配到安全管理部门，根本无法胜任工作。建筑施工企业内部安全投入不足，少投入安全成为企业利润挖潜的一种变相手段，安全自查、自控工作形式化[2]。企业安全检查工作虚化，建筑企业过分依赖监督机构和监理单位，安全工作有的在很大程度上就是为了应付上级检查。没有形成严格明确细化的过程安全控制，全过程安全控制运行体系无法得到有效运行。

1.5 现场事故易变成社会事件的原因

由于现在通讯的发展和劳务工维权意识的提高，使得事故信息向社会传播的速度非常快，一旦处理不当，会给相关方造成很大社会责任压力且形成被动局面。个别人和单位也是认识到社会事件对当事人会形成非常大的社会责任压力，大多时会使事件扩大，向社会事件转变，最后通过政府、上级单位对社会稳定的重视，进一步向当事人施加压力，使事件的处理更快速会更有利于他们。劳务工不正当手段维权事故多。由于前几年劳务工维权渠道少，形成了通过爬塔吊、爬楼、堵路等不正当维权手段，近几年通过政府努力和社会的引导，此现象虽有好转但是此类事件还是经常发生，且由于此类事件社会影响大，维权成功率高，个别地方已经有专业运用上述手段维权人员。

2、建筑工程安全管理中的若干对策

鉴于当前形势，为有效遏制安全管理的不到位现象，迅速扭转安全形势的不利局面，笔者认为可以采取以下一些适宜的措施：

2.1.建筑工程安全监督管理中的对策。

一是工程安全监督要从现场实际出发，拓展到建筑工程参与各方行为；应重点监督施工现场是否建立健全这个保证体系，保证体系是否有效运行；应重点监督工程建设参与各方安全责任是否落实；应重点监督施工企业各有关人员安全责任是否履行。

2.2 细化建设工程的招投文件

将安全监管办法和考核细则编入招标文件，单列工程项目的安全生产及文明施工专项经费，专款专用，并按《建筑法》落实建设工程意外伤害保险制度。使承包单位明白安全管理办法，进场后按照该办法严格执行。各单位对招标文件和合同的规定应该是重视的，也是严格遵守的，合同由于是标准文本无法附加太多内容，但是招标文件作为一个邀约文件，是提前告知投标单位一旦中标需要遵守的内容，可以将各项考核奖罚细则说明，承包方进场后可以按照约定予以管理和考核奖罚。

2.3 .施工安全监理方面的对策。

落实安全监理责任，实现安全监理、监督互补，彻底解决监管不力和缺位问题。整合现有质量监督人员力量兼管安全，形成质量安全监督一体化；监理单位在施工质量进行控制基础上，接受业主委托，拓展到施工安全的控制，形成安全生产的真正全过程、全天候实时监控。强化安全生产责任追究制，做到级级有责任，级级须负责，级级抓落实，充分发挥人的主观能动性。将安全工作作为考核的重要指标，建立奖励基金。对工程安全管理工作做的好的单位予以奖励。

2.4 更新安全观念，调整管理机制，

施工安全管理工作要标本兼治，施工企业是安全生产保障的主体，治本需要从企业角度下手，落实施工现场建立安全生产保障体系，用制度和责任制来规范安全事故行为。 加强建筑施工安全生产培训教育工作，增强各方安全意识，确保全面、透彻地贯彻落实到每一个施工现场，让每一个人都学安全、懂安全、守安全、切实提高建筑施工一线人员的安全生产意识和自我防护能力，从而制止和消除违章指挥、违章作业和违反劳动纪律的不安全行为。坚持实行安全入场培训制度，实行实名制，对于培训考核合格的人员颁发入场证。入场管理委托第三方保安公司管理，严把入场管理，保证持证进场和上岗作业。充分利用各个协会及教学资源，对建筑工人的建筑工程基础知识、安全基本要求要进行强制性培训；鼓励技术工人参加技术等级培训，提高职业技能水平[3]。通过劳务交易中心，规范劳务承发包行为，杜绝闲散零星劳力上门推销或无合同上岗现象。大力组建多工种、多专业劳务分包企业，使建筑企业结构分类更趋合理，真正形成总承包、专业分包、劳务分包三级分工模式。

3、结束语

安全生产是体现人本精神、构建和谐社会的一个重要方面，应该引起有关各方的高度重视。社会和公众舆论对企业的安全生产越来越关注，安全生产已成为事关稳定大局的热点，房地产业既是国民经济的支柱产业，又是一个施工安全高风险的行业，安全生产更关系到社会的稳定和企业的发展进程。总书记提出“科学发展观”的思想，最根本的出发点就是要保持社会稳定、持续和谐的快速发展。在当前倡导‘以人为本’安全理念的指引下，我们更应该紧紧依靠科技进步，提升安全管理水平，实施长效管理。只有这样才能真正提高我国工程项目施工的安全管理水平，减少安全事故给国家和社会带来的损失。

参考文献：

[1]JGJ 59-99,建筑施工安全检查标准[S]

篇8

〔关键词〕图书馆；网络信息安全管理；模型

doi：10.3969/j.issn.1008-0821.2014.02.016

〔中图分类号〕g250.7 〔文献标识码〕a 〔文章编号〕1008-0821（2014）02-0076-06

借助于网络高新技术的发展，新的信息资源形态和使用方式，给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性，为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏，提供了极为方便且难以控制的可乘之机，图书馆信息服务的权益及监督得不到有效的保障；同时，由于计算机网络的脆弱性，图书馆的网络系统本身经常处于黑客的攻击之中，一旦图书馆网络出现故障，轻则信息服务得不到有效保障、数据丢失，重则整个图书馆处于瘫痪境地。因此，在信息化时代，图书馆信息安全显得尤为重要，构建图书馆网络信息安全管理模型来保证网络信息安全，使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。

1 信息安全管理概述信息安全管理，是指实施和维护信息安全的原则、规划、标准和内容的综合，包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明，从而为组织提供全面的信息安全规划。它结合技术、程序和人员，以培养信息安全文化为目的，最终实现信息资产风险的最小化。为对信息安全内容有一个全面深入的了解，本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述，从而为图书馆网络信息安全管理模型的构建提供理论上的指导。

1.1 isa信息安全原则为保护组织的信息资产免遭威胁，tudor提出了一个全面灵活的信息安全架构方法（information security architecture，简称isa），这种方法提出5个关键性的信息安全原则（见表1）[1]。这些原则，可以了解组织工作的风险环境并对其实行评估和控制，从而减少这种风险；强调遵守国家信息安全法规的重要性，确保组织的机密信息受到国家的保护；涵盖信息安全技术与过程，满足组织信息安全的需要。表1 isa信息安全原则

原 则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。

1.2 cmm信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划，mccarthy和 campbell构建了能力成熟度模型（capability maturity model，简称cmm）[2]。该模型包括7个信息安全规划内容（见表2），目标是从战略层面开始并用战略水平去指导技术等方面的工作，在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险，并在实践过程中对各解决方案集成应用与监控。表2 cmm信息安全规划

规 划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。

3 protect信息安全标准在eloff.j.h和eloff.m所主持研究的“protect”项目，是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写，对信息安全管理及标准进行了综合的介绍[3]。“protect”项目涉及各种集成控制的方法，在确保组织的有效性和效率的基础上尽量减少风险，目的是全方面解决信息安全的问题。为实现项目目标，该项目提出了7个信息安全标准（见表3），确保信息安全规划从技术术和人文角度得到有效的实施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全内容国家标准组织（iso）指出信息安全技术是实现信息安全管理的关键点，通过技术对信息系统进行安全性控制，是信息安全管理的重要内容。

了更好地实现信息安全控制，iso提出了11个具体的信息安全控制内容（见表4），这些内容已成为国际上通用的信息安全内容的重要标准，即通常所说的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表4 2 图书馆网络信息安全内容的选取与管理模型的构建 前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的，具有一定概括性且4个方面之间存在着重复性，为了构建出更具针对性的图书馆网络信息安全管理模型，笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合，构建出符合图书馆应用要求的信息安全管理模型。

2.1 图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下，网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性：①保密性：确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量，只能授权一定级别的读者访问；同时，有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性：确保图书馆信息是准确、完整并具有持久性。因此，图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的，外借、故意或意外变化不会边缘化，在盗窃或破坏中具有安全性。③可用性：读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理（网络）系统来支撑图书馆的运行，确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失，这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性，不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性，本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取，这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。

2.2 图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案，结合管理、运作流程、人文、建筑与文化氛围来保证图书馆信息安全管理达到一个合理水平，从而保证图书馆信息风险最小化。为实现这一目标，abashe atiku maidabino和zainab在满足图书馆信息的特性上，将da veiga和eloff构建的“房屋模型”[6]加以简化与融合，构建出图书馆网络信息安全管理模型[7]，见图1。该模型将所有信息安全因素集合，确保图书馆信息能够得到充分保护，同时为图书馆提供一个全面的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度：（1）管理维度：正确的领导，政策与程序到位；（2）流程和操作维度：包括实施过程、政策；（3）人员维度：读者/馆员信息安全意识和图书馆信息安全项目培训；（4）建筑和技术维度：支持馆藏信息安全项目；（5）安全文化维度：将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1 图书馆网络信息安全管理模型

管理维度是指一组角色的规定，信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使，从而确保目标和政策的实现，信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识，这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分，这就要求图书馆应规划与制定精确的信息安全管理策略，明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险，并能缓解图书馆的一些过度的承诺。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告，通过快讯、交互式网页及其他内部刊物在馆员与读者之间

广泛宣传馆藏信息安全管理的必要性，将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是：（a）采访部：参与接收，标记并建立可用于识别丢失、错放地方和费用的库存清单，以便于图书馆备份和恢复；（b）流通部：创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点，通过访问控制和信息的记录与跟踪，确保图书馆信息安全系统的修理与维护；（c）编目、技术部：通过图书馆opac系统对馆藏信息集合进行处理，应用图书馆识别标记建立和验证馆藏信息所有权，标识未经处理的信息并进行访问控制；（d）特藏部：对有价值的馆藏信息载体进行保护与保存，授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任，对馆员进行有效的安全意识培训，帮助他们获得处理安全事件、准备可靠实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体：控制图书馆出入口；需要id卡身份识别进入图书馆特别是特别馆藏区域；制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程，控制安全漏洞，并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化，包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素，如（a）图书馆馆员的馆藏信息安全政策和管理过程的认识水平；（b）馆员对安全政策和程序重要性的态度；（c）安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化，安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下，在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。

3 图书馆网络信息安全管理模型应用方案目前，在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏，那么损失将会非常惨重，很可能会造成整个图书馆系统瘫痪。就目前的状况来看，图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障，图书馆应按照网络信息管理模型5维度的要求，建立起科学、规范、有效的网络信息安全管理流程（见图2），将网络信息安全隐患处理于萌芽之中。图2 图书馆网络信息安全管理流程

应用图书馆网络信息安全模型处理网络信息安全故障，其管理流程可分为3个阶段：故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段，图书馆工作人员或读者在应用图书馆的过程中，如果发现信息安全故障，应及时进行隐患初排并上报技术部，由技术部工作人员对该事件进行了解，并请求技术部主管上报给以馆领导为主的信息安全管理团队；在故障处理阶段，技术部工作人员根据事件了解进行安全故障检查并调查影响范围，从而形成第一次进程报告，并将其上报给馆领导，由馆领导进行资源调度后，技术部应急抢修；技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告，然后结案、审核并归档；在评估阶段，各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系，它强调的不是技术问题，而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的

领导下，在工作人员、读者的共同配合下，依靠科学的管理流程，定能将图书馆网络信息安全管理达到一个全新的层次。 　4 结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型，不仅是适应新形势的需要，也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及，图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系，不能孤立或静止地看待和解决问题，网络信息安全性的提高依赖于不断的技术进步和应用，依赖于管理的逐步完善和人员素质的全面提升。相关人员应根据网络信息的特点和需求，进行有针对性的系统设计，不断地改进和完善网络技术的安全工作，更好地推动图书馆网络事业健康发展。

参考文献

[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton，fl：auerbach.

[2]mccarthy m.p，campbell s.security transformation[m].mcgraw-hill：new york.

[3]eloff j.h，eloff m.integrated information security architecture[j].computer fraud and security，2005，（11）：10-16.

[4]iso/iec 17799（bs 7799-1）.information technology，security techniques[s].code of practice for information security management，britain.

[5]iso/iec 27001（bs 7799-2）.information technology，security techniques[s].code of practice for information security management，britain.

[6]a.da veiga，j.h.eloff.an information security governance framework[j].information systems managenment，2007，（4）：361-372.

[7]abashe maidabino，a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection，acquisitions & technical services，2012，（36）：107-120.

[8]sipone m.t.five dimensions of information security awareness[j].computer and society，2000，（6）：24-29.

[9]holt g.e.theft by library staff[j].the bottom line：managing library finances，2007，（2）：85-92.

篇9

润泽国际信息港规划分为专业数据中心机房区、信息外包服务区、核心技术研发区、通信与信息产业创新区、行政办公区、生活配套区等功能区块。

润泽国际信息港致力于打造成为基于云存储技术的新一代数据中心产业化基地。润泽国际信息港将顺应第三方数据中心服务模式和信息技术发展趋势，结合国家数据中心产业布局和产业化发展思路，努力发展成为：

・中国数据中心产业化的推动者

・中国分布式能源系统的开拓者

・中国云存储、云服务的开发者

・中国存储技术与产业的集聚港

面向公共部门和企事业单位提供：

・数据中心、数据存储的基础设施服务平台

・数据同城热备份和异地容灾备份服务平台

・云存储、云服务、云计算的技术与产业研发、创新、集聚平台

・数据中心分布式能源系统解决方案

区位优势：项目位于北京和河北交界的廊坊经济技术开发区，项目用地性质为科研设计用地。项目地处北京、天津两个国际大都市之间，位于大北京经济圈的腹地，处于京津塘高速公路廊坊出入口处，距北京市区40公里，距北京亦庄经济开发区30公里，距天津市区60公里，距首都国际机场60公里，距北京首都二机场40公里，距天津国际机场70公里，距天津港105公里。自北京CBD出发到达项目所在地仅需40分钟车程。

能源优势：项目通过采用市电、分布式能源、自然能源等多种能源相结合的方式，最大程度为数据中心等信息基础设施提供安全、充沛的电力供应。园区市电由多个110kV变电站引入，实现了市电的多路引用。项目园区还采用世界先进的分布式能源管理系统和电源管理系统，有效整合国际领先的绿色环保理念和先进的节能技术，在自然可再生能源和清洁能源的有效利用、智能化电力传输、高效能源管理、数据中心机房余热回收等方面进行统筹规划，努力建设成为中国新一代绿色数字园区的典范。

网络资源优势：项目园区已经引入了中国电信、中国联通、中国移动三大基础电信运营商的骨干网带宽资源，能满足各类用户对互联网访问带宽和IP地址的需求。此外，项目拥有多芯光纤物理专网的独特资源优势，能够为用户提供点到点、点到多点的物理专网直连的光纤通道。

篇10

受到层出不穷的信息安全事件影响，信息安全保护的观念日益普及并受到重视。尤其信息安全管理体系(ISMS)的建立、维护与认证，这一两年来在全球都成了上至政府高层，下至传统产业不得不面对的严肃问题。

可是，究竟目前最热门的ISO27001信息安全管理体系标准与认证能提供什么样的信息安全保护和什么样的安全深度与强度?又能证明什么样的安全水平呢?这些问题对已经通过认证，或对ISO27001有深入了解的专家都是不好回答的问题。

因为，信息安全管理体系标准设计的宗旨与目的，本来就是希望具有广泛适用性，并依托共同的管理框架提升信息安全保护的观念与概念，而非意有所属地针对某一行业或某特定信息技术与服务，提出广度深度兼顾的详细规范。

因此，随着一般性管理体系的日渐普及，越来越多的关键性信息安全运营单位或服务提供者，在了解到信息安全管理体系的规范与意图，甚至通过认证之后，才更深刻地意识到信息安全管控的深度与难度，因而产生了对针对性较强的行业特别专用的信息安全规范需求。

数据中心安全第一

数据中心安全需求规范与认证，就是在这样的背景之下制定出来的。对于专业的数据中心来说，现今流行的一般性信息安全管理技术与框架无法涵盖其关注的所有安全风险。举例来说，目前在中国已有很多数据中心通过了ISO27001信息安全管理体系的认证，可是ISO27001对数据中心的安全要求有那些呢?

从最简单的物理安全(PhysicalSecurity)来看，在ISO27001的标准要求中，关于物理安全的要求主要是在“物理与环境安全”，其中包括“安全区域”和“设备安全”两大项，然后细分为和“安全区域”有关的“物理安全边界，物理进入控制，办公室，房间和设施的安全，防范外部和环境威胁，在安全区域工作，公共访问和装卸区域”，以及和“设备安全”有关的“设备安置与保护，支持设施，电缆安全，设备维护，管辖区域外设备安全，设备报废或重用，财产转移”。

从广度的涵盖面来看，上述的十三项安全控制措施提纲挈领、条理分明地列出所有与物理安全相关的安全考虑。但再深入地看每一项安全控制措施的规范内容时，就会发现，这标准中并没有注明如何落实相关安全控制措施的具体做法。

就拿大家比较熟悉并关注的其中一项控制措施――电缆TeSt来说，IS027001中的规范要求是“应保护传输数据或支持信息服务的电力及通讯电缆，免遭中断或破坏”。这样一句简短的叙述，显然只是点出方向与目标，无法让人学习到具体的作法。按这套国际标准的设计，ISO27002可以提供阅读者更深入一些的实施指南：

1　接入信息处理设施的电源和通讯线路应置入地下，或者是其他能提供足够保护的方式；

2　保护网络线缆免遭未授权窃听或损坏，例如：使用用线路导管或布线避开通过公共区域；

3　电缆和通讯线缆分开以防干扰；

4　应清晰地标识线缆和设备，以尽量减少处理失误，例如，意外接错网线；

5　将配线清单记录成文档以减少失误的可能性。

对敏感的或关键的系统，还应考虑

以下方面：

1)使用金属包裹的导管，并把检查点和终结端放在上锁的房间或盒子里；

2)使用备用的路由和／或传输介质，以提供适当的安全；

3)使用光缆；

4)使用电磁防辐射装置保护线缆；

5)采用技术扫描和物理检查的手段，清除与电缆连接的未授权装置；

6)控制配线板和线缆间的访问。

模块限定构建细节

真正从事数据中心构建或运维的专家们看完以上叙述，应该有同感：这样的指南还是只能提供实施的方向与关注，对于具体实施并没有实质性的帮助。例如，电缆桥架和桥架内电缆铺设、电线电缆导管和线槽铺设、开关、插座、电缆头制作、接线和绝缘等，这些关系着专业数据中心能否达成运营要求的关键细节，并没有在目前常见的相关标准中出现。然而，框架性管理体系的认证往往容易给人一种错觉，认为框架具备了，细节也就自然实施到位，但从上述对照来看，其实不然。

有鉴于此，2002年初，德国许多兴建中的专业数据中心不约而同有了上述疑问，并提出制定针对专业数据中心构建、运维的规范与认证标准。TSI(Trusted Site Infrastructure，简称数据中心认证规范)就是在这样的背景之下催生出来的产业标准。这套由提供独立产品测试与评估服务的德国机构TUViT制定的TSI规范，勾勒出和数据中心安全有关的全部模块。

这模块分别是地理环境、建筑装修、消防系统、安全防范系统、供配电系统、空调系统、安全管理、文档要求。TUViT首先收集并研究了各关键模块领域及行业的标准与规范，再逐一地归整浓缩成一套完整的数据中心专用安全认证规范。由于篇幅所限，这里先简单列出较具代表性的项目，供读者参考：

地理环境：数据中心的主体建筑肩负保护内部所有信息相关设备与资产的责任，同时承袭了因其所处地理环境而面临的各种可能风险。因此，如果这些地理环境的风险因素可以在各阶段得到妥善考虑，则可能有效避免日后的灾害。其中包括地震、水灾、火灾等天然灾害的因素，以及交通动态与路线、电磁环境、室内空间环境等人为因素。

建筑装修：需考虑建筑物的结构安全、主体和承重负载、设计人员资格、地面工程、吊顶工程、隔断墙工程、门窗工程等。

消防系统：消防系统工程的设计应针对电子设备机房的特点，考虑其耐火等级、自动灭火设备、火灾自动报警系统和消防联动控制设备。

安全防范系统：数据中心的安全防范系统设计应能有效防范计划性的入侵或破坏行为。至少应有以下措施：出入口门禁系统、视频监控系统、入侵警报系统、巡更管理系统、防鼠害及复合支持电力等。

供配电系统：电力供应是信息化工程的关键支持之一，需持续且稳定地应对所需的耗用与可能的变动。安全方面中较重要的有：供配电设计、不间断电源、蓄电储存、电缆电线桥架与铺设、应急照明、防雷与接地等。

空调系统：电子设备机房乃至于数据储存场所与设备，需要特定的空调环境，包括温度和湿度的控制，灰尘微粒的预防等。这些考虑还需扩及到空调机组的安装配置与管理，通风管道的设计与制作安装，和消防部件的相依关系以及室外冷凝设备的保护等。

安全管理：需有一套涵盖所有安全模块的正式管理程序，以确保设备的安装、测试、操作与维护都能达到标准的要求。管理程序中还需清楚定义人员组织与权责，以及和各相关方的沟通与响应方式。另外，还有备用机制的设计与实践，需考虑地点和相关防护设施的配置。

文档要求：应有正式并文件化的安全规划(Security Concept)与风险鉴别和审查报告，持续的监督数据中心实施现况与因规模增减而衍生的相关安全事项。文档与记录的控制也需在受控的流程之下进行。

TSI安全认证的四等级

TSI数据中心安全规范的安全模块，分别包含了为数不等的细部准则，例如在“地理环境”模块内，就有十一份细部准则，各自定义了上述地理环境中的各项安全细部标准。

为应对不同数据中心的需求与功能，TSI数据中心安全规范的认证分为四个等级。分别是：

第一级：中等安全要求，符合德国信息安全局基础设施一般保护水平。

第二级：进阶安全要求，需符合一般保护水平外加额外的安全考虑与要求。

第三级：高级安全要求，此等级已要求关键设备应具备完整备份机制，不容许任何形式的短暂中断。