序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇常見的信息安全事件，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：常見信息；安全管理；創(chuàng)新

中圖分類號：TP393.08

網(wǎng)絡(luò)信息安全問題越來越受到人們的重視，因網(wǎng)絡(luò)信息系統(tǒng)比較復(fù)雜，它包含的組件較多，其中包括協(xié)議、硬件、接口、軟件等，不過由于系統(tǒng)設(shè)計與技術(shù)不夠完善，導(dǎo)致其中仍然存在一些缺陷和漏洞，導(dǎo)致信息系統(tǒng)變得愈發(fā)脆弱。隨著系統(tǒng)軟件互聯(lián)互通一體化趨勢越來越明顯，技術(shù)也變得更為復(fù)雜，安全性問題日益凸顯出來。

1 信息安全管理現(xiàn)狀

信息系統(tǒng)不僅具備普遍性，也具備一些特殊性質(zhì)，目前最需解決的就是根據(jù)信息安全問題所擁有的特征，找出應(yīng)對的解決方法。人們進入信息世道后，系統(tǒng)的可靠性與安全性受到了很多威脅，管理資源與安全成本同過去相較有很大增長，這就要求人們將安全模式納入考慮范圍內(nèi)。我國信息安全管理中存在很多缺陷，主要表現(xiàn)在以下幾個方面：

1.1 未明確管理目標(biāo)。因信息安全管理包含的內(nèi)容較多，涉及面非常廣，在信息系統(tǒng)中，還涉及到很多相關(guān)的管理制度，其數(shù)量遠遠超過維護管理制度的數(shù)量，導(dǎo)致信息管理工作處于零散狀態(tài)，缺乏工作主線，無法定期實現(xiàn)管理目標(biāo)。

1.2 管理效果的評估缺乏統(tǒng)一標(biāo)準(zhǔn)。在信息安全管理工作中，人們通過明確安全事件發(fā)生情況，并依此作為標(biāo)準(zhǔn)，衡量管理效果，而實際上，安全事件發(fā)生情況并不能將管理效果完全反映出來，它只是管理效果眾多影響因素中的一種體現(xiàn)。

1.3 管理效果不佳。因?qū)π畔⑦M行管理過程中，出現(xiàn)了管理不合理現(xiàn)象，且在管理制度方面，過于重視文字表達，并未將管理制度落實到實處，導(dǎo)致信息管理工作無法實現(xiàn)標(biāo)準(zhǔn)化、規(guī)范化，極易誘發(fā)信息安全問題。

由于因特網(wǎng)處于開放模式，極易遭受到攻擊，在網(wǎng)絡(luò)信息管理工作中，必須做好考慮到信息與信息訪問的安全性，確保用戶訪問的可靠性。在網(wǎng)絡(luò)中，并不存在絕對的安全，實施安全管理的主要目的是使計算機資源脆弱性降低，便于減少攻擊。

2 常見信息安全管理手段

通過對現(xiàn)階段信息安全管理現(xiàn)狀進行分析，我們可以了解到，在現(xiàn)階段的信息安全管理工作中，依然存在很多問題，且這些問題亟需解決?？赏ㄟ^對安全管理流程體系進行構(gòu)建，實現(xiàn)信息管理規(guī)范化。通過構(gòu)建改體系，能夠?qū)⒐铝⒌墓芾聿糠旨衅饋?，使管理工作不再像過去一樣零散，除此之外，通過該體系的構(gòu)建，還可以使管理過程更加明確，便于及時解決問題。

在設(shè)計過程中，首先需要構(gòu)建一個模型結(jié)構(gòu)，使各種抽象關(guān)系表達出來，對于企業(yè)而言，可通過企業(yè)自身發(fā)展的具體情況構(gòu)建模型，促進應(yīng)用系統(tǒng)的建立，并且建立一些輔資源，其中主要包括工具、模板、表單等。

安全管理系統(tǒng)在設(shè)計過程中有很多需要注意的問題，其中主要有：（1）可行性。單純通過個人經(jīng)驗完成流程設(shè)計比較簡單，不過在設(shè)計的同時，還需考慮到其是否可行，重視試劑，在對執(zhí)行情況充分了解的條件下，明確管理流程難以實現(xiàn)的具體原因；（2）做好演練工作。為了確保管理流程設(shè)計可行，必須注重對其的演練，對其進行檢驗，了解這種管理模式是否合格；（3）確保管理系統(tǒng)的正常維護。在管理流程實施過程中，其會受到很多相關(guān)因素的影響，其中包括組織因素、客戶因素、技術(shù)因素、運作因素、環(huán)境因素、行為因素等。因此，必須以審計結(jié)果為依據(jù)，不端完善與修訂流程，便于保證實際工作的正常進行。

在信息管理中，要注重信息的保密性、完整性、可用性。所謂保密性，就是指僅授權(quán)用戶能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的訪問，如果用戶沒有授權(quán)，則不能復(fù)制或訪問信息。完整性是指不能非法刪除、修改信息，禁止虛假信息。網(wǎng)絡(luò)服務(wù)必須要實現(xiàn)信息的完整性，其完整性在某些情況下，重要性高于保密性。可用性是指用戶在合法條件下使用資源過程中，不受到其他因素的干擾，如果網(wǎng)絡(luò)信息具備可用性，則當(dāng)其受到攻擊之后，可在短時間內(nèi)恢復(fù)，其修復(fù)能力較強，有利于提高管理效率。近幾年，授權(quán)與認(rèn)證問題越來越被大家所重視，認(rèn)證的主要目的是為了明確用戶身份，使欺騙、偽裝等威脅減少，認(rèn)證主要包括數(shù)據(jù)源認(rèn)證、實體認(rèn)證等。

3 信息系統(tǒng)管理的創(chuàng)新

目前，各大信息系統(tǒng)在企業(yè)中的應(yīng)用非常廣泛，在網(wǎng)絡(luò)信息管理方面，主要包括4個方面的內(nèi)容，分別為基礎(chǔ)運行信息、用戶信息、服務(wù)器信息、網(wǎng)絡(luò)信息。基礎(chǔ)運行信息有域名、IP、AS；服務(wù)器信息有信息訪問、信息服務(wù)、信息完成度、信息可用性、信息負載等情況；網(wǎng)絡(luò)信息組成包括信息過濾、信息導(dǎo)航、信息索引、信息；用戶信息有姓名、職位、電子郵件、身份標(biāo)識等。

通過對安全策略與信息管理進行研究發(fā)現(xiàn)，Web網(wǎng)絡(luò)信息管理系統(tǒng)的建立主要考慮到安全監(jiān)測與訪問控制兩點內(nèi)容。為了這些問題得以解決，需建立一個完善的管理系統(tǒng)，系統(tǒng)組成包括目錄服務(wù)器、管理服務(wù)器、應(yīng)用服務(wù)器、證書服務(wù)器。其系統(tǒng)結(jié)構(gòu)圖如下：

圖1 系統(tǒng)結(jié)構(gòu)

以Web服務(wù)器作為管理服務(wù)器，訪問控制任務(wù)由它承擔(dān)，用戶可利用管理服務(wù)器，完成信息的注冊，通過注冊后，可在目錄服務(wù)器內(nèi)，了解到APC信息，將訪問控制信息與用戶信息送至服務(wù)器。系統(tǒng)可通過角色訪問，做到安全控制，所有訪問均需有證書才可進行，服務(wù)器會對用戶身份信息進行核實，并且設(shè)置訪問權(quán)限，如果用戶合法，便可完成訪問，并實施操作。安全監(jiān)測工作由管理服務(wù)器負責(zé)，它可促進MD5摘要的生成，并比較與生成MD5摘要。若發(fā)現(xiàn)有攻擊服務(wù)器的現(xiàn)象存在，則需報警，并告知管理者，隔離攻擊服務(wù)器，以免其產(chǎn)生持續(xù)性破壞。當(dāng)服務(wù)器被破壞后，要及時重啟。若關(guān)鍵數(shù)據(jù)遭到嚴(yán)重損害，那么需要完成錯誤定位，做好數(shù)據(jù)備份工作，使數(shù)據(jù)能夠盡快恢復(fù)正常。管理者必須了解所有操作結(jié)果，關(guān)鍵數(shù)據(jù)包括業(yè)務(wù)信息、系統(tǒng)文件、網(wǎng)絡(luò)信息服務(wù)配置文件。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展在很大程度上推動了我國社會經(jīng)濟的發(fā)展，不過在網(wǎng)絡(luò)發(fā)展過程中，存在一些不穩(wěn)定因素，導(dǎo)致網(wǎng)絡(luò)異?，F(xiàn)象的出現(xiàn)。網(wǎng)絡(luò)的正常運行對于企業(yè)發(fā)展而言非常重要，如果信息不能得到有效管理，便會致使網(wǎng)絡(luò)信息變得紊亂，不利于確保網(wǎng)絡(luò)的正常運行。本文主要分析了常見信息管理方法，并提出了如何創(chuàng)新管理手段，有利于為日后網(wǎng)絡(luò)信息管理系統(tǒng)的建立提供依據(jù)。

參考文獻：

[1]郭宏杰.如何建設(shè)安全的第三方CA認(rèn)證機構(gòu)――基于IDT ISO/IEC 17799的CA認(rèn)證機構(gòu)的信息安全管理設(shè)計方法[J].計算機安全，2007（08）：4-9+14.

[2]程曉鳴.信息安全管理流程體系設(shè)計方法研究[J].科技信息，2009（20）：519+511.

篇2

隨著科學(xué)技術(shù)的進步，定置技術(shù)也得到了快速的發(fā)展，特別是在安全信息定制管理方面比較明顯。安全信息管理技術(shù)可以有效的對施工現(xiàn)場所涉及的安全信息進行收集、加工，還可以優(yōu)化建筑施工的管理工作，提高施工管理的效率，有效的降低安全事故的發(fā)生頻率。

1 安全信息的分類

由于信息在本質(zhì)特征方面存在很多的不同之處，所以對于不同的大量信息進行分類、處理、儲存等方式各不相同，所以有關(guān)的施工管理人員就有必要對這大量的信息進行合理的分類和儲存。

如果按照信息的形態(tài)進行分類大致的可以將信息分為兩個種類：

一個是一次安全信息，另外的一種是二次安全信息。對于這兩種安全信息來講他們各有不同的涵蓋范圍，一次安全信息包括相關(guān)的施工場所和施工設(shè)備的安全，還有參與施工的相關(guān)工作人員的安全；

二次安全信息主要是包括有關(guān)于施工的一些安全條例和政策、標(biāo)準(zhǔn)等。

對于安全信息流的認(rèn)識最為主要的是應(yīng)該認(rèn)識到在信息和施工之間的對稱性，主要包括的是施工人員分別與施工設(shè)備、施工人員的信息流，還包括施工場所與施工設(shè)備之間的信息流。在相關(guān)的過程中所涉及的安全信息動力技術(shù)包括系統(tǒng)網(wǎng)絡(luò)管理以及相關(guān)的工程技術(shù)驗收工作等[1]。

如果從具體的應(yīng)用方向?qū)Π踩畔⑦M行分類的話可以將安全信息分為以下的幾個種類，也就是安全指令性信息、安全活動性信息以及生產(chǎn)安全狀態(tài)信息等三類。

相關(guān)的安全活動信息主要包括對于施工人員安全意識的培養(yǎng)；對于安全常識的宣傳；對于施工中所需要的安全材料的檢驗等一些種類；生產(chǎn)安全狀態(tài)信息主要的包括對于有關(guān)施工人員的安全素質(zhì)、安全意識的培養(yǎng)、安全技能的提高以及遵守相關(guān)的工作操作規(guī)定的安全行為等；安全指令性信息主要包括上級部門的安全指示，執(zhí)行的安全計劃的指標(biāo)、進行安全施工的政策以及指標(biāo)，對于相關(guān)的安全隱患的整改以及對于有違反規(guī)定行為的處罰決定通知書等。

2 實行安全信息定置管理的作用

對于建筑施工現(xiàn)場的管理必須堅持合理、科學(xué)的原則，不斷地對在施工中各個因素之間的施工設(shè)備、工作人員以及有關(guān)的施工現(xiàn)場的關(guān)系進行深入的探討，借助于有關(guān)的施工現(xiàn)場信息管理的手段，對參與施工的有關(guān)設(shè)備進行科學(xué)的管理，逐步的實現(xiàn)建筑施工現(xiàn)場管理的科學(xué)化，達到高效施工、科學(xué)施工的目標(biāo)。同時由于經(jīng)濟的快速發(fā)展所引領(lǐng)的建筑施工的快速發(fā)展，對于建筑施工現(xiàn)場安全信息的管理也是逐步的提高，不僅是在建筑行業(yè)，而且在其他很多行業(yè)都可以看到對于信息進行管理的需要，進行信息管理的領(lǐng)域也是在逐步的擴展之中，重要性也是日漸突出。為此，相關(guān)的工作人員應(yīng)該對安全信息的定制管理進行合理的轉(zhuǎn)變，將傳統(tǒng)的信息管理方式轉(zhuǎn)變?yōu)楸容^現(xiàn)代化的信息管理方式，運用科學(xué)的安全信息定置技術(shù)對建筑施工現(xiàn)場進行合理的管理，這樣逐步的推進安全信息定置技術(shù)的現(xiàn)代化就可以有效的避免在建筑施工現(xiàn)場進行施工所發(fā)生意外事故的概率。

進行安全信息的管理對于整個建筑施工安全來講是其中十分重要的一個步驟，對于這個環(huán)節(jié)執(zhí)行的高效與否會直接關(guān)系到建筑工程的施工標(biāo)準(zhǔn)和質(zhì)量。所以這也就要求建筑工程管理人員在進行建筑施工的過程中應(yīng)該著重注意加強對于安全信息的管理，不斷的提高對于安全信息的管理技術(shù)[2]。建筑施工現(xiàn)場安全信息定置管理技術(shù)就對施工中所涉及的各施工要素進行整合處理，對于有利于提高工程安全、提高工程質(zhì)量的各個方面進行綜合的考量，然后根據(jù)不同的情況設(shè)計出安全系數(shù)比較高的工程施工體系。還可以在進行設(shè)計時借助于計算機系統(tǒng)用來提供精確地信息，保證相關(guān)施工工作的展開。

3 建筑施工現(xiàn)場對安全信息定制管理技術(shù)的應(yīng)用

建筑施工現(xiàn)場管理工作目的對相關(guān)的管理工作的信息應(yīng)用產(chǎn)生制約，從爭取進行安全管理的目的出發(fā)，有關(guān)的現(xiàn)場管理施工人員應(yīng)該堅持對現(xiàn)場的安全信息進行收集，并且根據(jù)所收集的相關(guān)安全信息進行整理，并且及時的作出反饋，并且據(jù)此對有關(guān)的施工人員的工作作出指導(dǎo)，并且還應(yīng)該注意有關(guān)的可能出現(xiàn)的事故以及隱患，確保建筑施工的安全進行。在進行相關(guān)工作展開的同時還應(yīng)該注意對于現(xiàn)場警示板的管理工作，通過警示板提示相關(guān)的施工人員可能存在的施工風(fēng)險以及可能的危險，這些都是施工人員需要加強注意的地方。

3.1 對于建筑施工技術(shù)安全信息管理的基本操作程序

基本的操作程序主要的包括以下的幾個方面，首先應(yīng)該進行的是通過對現(xiàn)場施工的有關(guān)處理，建立起一定的系統(tǒng)，并且還要對施工現(xiàn)場進行相關(guān)數(shù)據(jù)的整理，并且注意用文字的形式體現(xiàn)出來，其次是將收集到的信息輸入到所建立的計算機網(wǎng)絡(luò)中，并且根據(jù)相關(guān)的信息進行建檔，設(shè)計以及存儲工作。通過以上的這些工作可以有效的保證施工現(xiàn)場的安全管理工作的有序展開。

3.2 對于具體的建筑施工工程的特點進行具體的分析

與其他的行業(yè)相比較建筑行業(yè)具有很大的特殊性，主要表現(xiàn)在以下的幾個方面：建筑施工工程的關(guān)聯(lián)工種是比較多的，多數(shù)是在高空進行作業(yè)，具體進行相關(guān)操作的作業(yè)環(huán)境是比較差的，對現(xiàn)場進行高效管理的難度比較的大等很多方面。

3.3 進行有效的日視管理的要點

對于建筑施工的現(xiàn)場管理工作來講，基于視覺信息組織的管理模式是有著十分重要的意義的。這樣可以直觀形象的對不同的信息進行效率比較高的展示，可以有效的提高工程的安全效果，相關(guān)的施工人員可以很直觀的接受相關(guān)的安全信息，對施工質(zhì)量也能夠有一個比較直觀的評價和判斷[3]。

3.4 合理的利用安全標(biāo)志以及安全色

為了避免在施工的過程中避免事故的發(fā)生，對于相關(guān)的施工信息應(yīng)該采用不同的顏色進行區(qū)分。當(dāng)今我國的施工安全色主要包括紅、藍、黃、綠四種，借助于這些顏色可以有效的幫助相關(guān)的施工人員對安全信息進行直觀認(rèn)識，有效的降低相關(guān)的安全事故的發(fā)生頻率。安全標(biāo)志主要包括安全標(biāo)志的主體和輔助標(biāo)志兩個部分，由一些特定的幾何圖形或者其他的一些符號構(gòu)成。

篇3

關(guān)鍵詞：建筑施工；現(xiàn)場安全管理；信息系統(tǒng)；

中圖分類號：TU7文獻標(biāo)識碼： A

前言：經(jīng)過多年的探索與實踐， 我國的建筑施工安全管理模式已經(jīng)得到了一定的完善， 但目前依然面臨著需要解決的難題，比如，在建設(shè)規(guī)模不斷擴大的背景下， 建筑從業(yè)人員中農(nóng)民工所占的比例也在不斷上升， 目前已達到80%以上， 由于部分農(nóng)民工缺乏安全防護技能， 再加上現(xiàn)場防護設(shè)施不完善， 這就給安全管理帶來了困難； 建筑施工工作具有較強的動態(tài)變化性， 如施工平臺 施工材料及施工工序等均會發(fā)生變化，在進行安全管理時， 需要控制多種因素， 如設(shè)備及人員等， 難以面面俱到 因此， 在動態(tài)變化性較強的施工工作中存在較多的安全隱患；建筑工程結(jié)構(gòu)的多樣化也加大了安全管理工作的難度 如建筑結(jié)構(gòu)不同， 其施工工藝 防護用品及地質(zhì)勘查等的安全管理要求也存在一定的差異， 在實際的管理工作中必須對安全措施進行調(diào)整， 才能夠滿足安全生產(chǎn)要求。

建筑施工現(xiàn)場安全管理信息系統(tǒng)的需求

項目的建設(shè)經(jīng)過了大量的調(diào)研,調(diào)研的對象包括企業(yè)人力資源部、財務(wù)部、項

目管理,要包括項目施工管理人員、施工現(xiàn)場工人,調(diào)研的內(nèi)容包括了項目功能

需求、項目的工作內(nèi)容和項目的數(shù)據(jù)規(guī)格,分析的資料包括了各類管理文件和管

理中產(chǎn)生的各類單據(jù),通過調(diào)研對需求的描述如下:

1.1、用工的信息管理

(1)工人的信息內(nèi)容包括:姓名、身份證號、年齡、技能等級、工種、家庭住

址、主要聯(lián)系方式、所在項目信息、工長信息、合同編號、合同日期;

(2)工人信息的管理包括信息的添加、編輯、統(tǒng)計;

(3)信息的添加由人力資源負責(zé),信息的查詢權(quán)限授予人力資源部、項目管理

部、施工管理部、安全管理部門。

1.2施工日志管理

(1)施工日志管理需要記錄的內(nèi)容包括:職工號、施工日期、起止時間、工作

崗位、場地編號;

(2)施工日的天氣情況,包括氣溫、風(fēng)力、是否霧霾、雨雪情況;

(3)職工號、施工日期、起止時間、場地編號由讀卡采集設(shè)備生成,天氣情況、

工作崗位由系統(tǒng)管理員錄入。

1.3合同管理

合同管理的主要目的是實現(xiàn)合同管理的數(shù)字化、方便合同信息的查閱,合同管

理記錄工人姓名、身份證號、合同簽訂日期、有效期、合同內(nèi)容、工資標(biāo)準(zhǔn)、崗位。

1.4系統(tǒng)管理

系統(tǒng)管理的內(nèi)容包括:工人信息的錄入或?qū)搿㈨椖啃畔⒌匿浫?、出勤統(tǒng)計管

理、短信的統(tǒng)計管理、系統(tǒng)的用戶的角色分配與授權(quán),系統(tǒng)數(shù)據(jù)的備份與還原。

數(shù)據(jù)的操作根據(jù)用戶的權(quán)限分配授予相關(guān)部門。

2.系統(tǒng)的性能分析

施工現(xiàn)場信息的采集與發(fā)放依靠無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)完成,部分?jǐn)?shù)據(jù)需要離線采集定期更新。因此在出勤數(shù)據(jù)進行定期更新,即每天更新1次,位置數(shù)據(jù)由無線網(wǎng)絡(luò)實時完成。工資和出勤查詢采用短信完成,其中工資數(shù)據(jù)發(fā)送延遲不大于2小時,短信查詢可以滿足300人同時查詢,系統(tǒng)響應(yīng)時間不大于10秒,短信息發(fā)送時間根據(jù)當(dāng)?shù)赝ㄐ盘峁┥叹W(wǎng)絡(luò)情況而定;網(wǎng)站查詢在256K網(wǎng)絡(luò)情況下,100人同時訪問,頁面應(yīng)該在8秒內(nèi)打開。

系統(tǒng)設(shè)計

3.1建筑施工單位是系統(tǒng)的主要用戶之一,需要完成的活動包括:考勤查看,實時了解出工情況;施工日志的記錄工作;發(fā)送施工安排相關(guān)通知；查看工人的基本信息;查看工人的實時位置信息。

3.2系統(tǒng)的軟件架構(gòu)

系統(tǒng)采用了 B/S架構(gòu)與C/S架構(gòu)混合的架構(gòu),如項目部與人力資源部相關(guān)的業(yè)務(wù),由于工作地點網(wǎng)絡(luò)情況較好,因此采用了基于Web的管理方式;面向工人的考勤管理,位置管理等采用了終端設(shè)備與服務(wù)端相連的C/S架構(gòu);而工資查詢和出勤查詢則提供短信和Web查詢兩種方式,即滿足了工人在互聯(lián)網(wǎng)沒有覆蓋,而有手機通信網(wǎng)絡(luò)的條件下通過手機查詢,也滿足了工人利用智能手機上網(wǎng)查詢的需要。

3.3系統(tǒng)的類設(shè)計

1).施工單位項目類

施工項目類的特殊包括項目的編號、項目名稱、項目地址等關(guān)鍵信息,施工項目的對象可以進行的操作包括對施工單位的管理,如添加勞務(wù)單位、修改勞務(wù)單位、項目成立等.

2)勞務(wù)單位類

勞務(wù)單位類的主要特性包括編號、類型、負責(zé)人等信息,能夠完成的操作包括成

立隊伍、解散隊伍、更換負責(zé)人等操作.

3)工人類

工人類的特性包括工人的自然屬性,如職工號、姓名、出生日期,工作屬性包

括工種、合同類型等;職工類可以完成的操作主要為各類信息的查詢,包括出勤

信息、工資信息、個人信息等.

3.4關(guān)于建筑管理信息系統(tǒng)的其他幾點建議

建筑工程作為一種野外分布的線性工程,施工面狹長,流動性大,臨時工程多,容易受外界因素的干擾;特別是目前建筑的建設(shè)中,高等級建筑占有的比例越來越大,而高等級建筑建設(shè)本身還具有工程規(guī)模大、涉及面廣、質(zhì)量標(biāo)準(zhǔn)和技術(shù)要求高、施工單位和協(xié)作配合環(huán)節(jié)多等特點。

建筑施工管理中應(yīng)用管理信息系統(tǒng),要始終以安全管理體系為系統(tǒng)主線,保證建筑施工所實施的安全管理體系，突出了施工企業(yè)安全第一的思想,全面執(zhí)行安全管理的可追溯性的原則,劃分了管理要素,體現(xiàn)出全員參與、責(zé)任到人的管理思路,把生產(chǎn)管理信息作為主體,輔以服務(wù)信息的回饋,來加強企業(yè)全面管理的領(lǐng)導(dǎo)、決策和控制職能。因此,信息管理應(yīng)當(dāng)依照確定的安全體系中的組織機構(gòu)和管理程序的劃分來建立網(wǎng)絡(luò),設(shè)立相應(yīng)的管理程序和制度。

施工管理人員必須收集、歸納整理、分析研究、掌握涉及本項目的建筑安全管理方面的各種法律法規(guī)和規(guī)章制度、建筑安全技術(shù)標(biāo)準(zhǔn)、規(guī)范、公司對于安全管理的制度和要求、以及施工項目的有關(guān)技術(shù)文件和資料。制定項目各個崗位,各類人員的管理責(zé)任制度,施工管理制度和施工技術(shù)措施方案,總結(jié)施工管理經(jīng)驗,將資料整理歸檔,優(yōu)秀的文本可以保存為范本,這些經(jīng)驗應(yīng)該不斷積累起來,成為以后項目的參考。

對建筑工程企業(yè)來講,人員的工作方式從傳統(tǒng)的面對面的交流,轉(zhuǎn)向大多基于網(wǎng)絡(luò)的交流,是一個較大的變革,如何適應(yīng)這個變化對每個人都至關(guān)重要,另外,隨著信息系統(tǒng)應(yīng)用的深入,安全問題也更加突出。系統(tǒng)的安全包括網(wǎng)絡(luò)平臺本身的安全和數(shù)據(jù)的安全,這一方面要加強人員的安全意識教育,建立嚴(yán)格的保密管理制度,防范竊密和泄密,保護知識產(chǎn)權(quán)不受侵犯,此外還要在軟、硬件系統(tǒng)的建設(shè)上進一步加強安全機制。

注意加強對信息管理系統(tǒng)使用情況的監(jiān)督檢查,把該系統(tǒng)的使用情況作為日常現(xiàn)場檢查時的重點內(nèi)容之一,對信息記錄不準(zhǔn)確或未按規(guī)定時間上報數(shù)據(jù)等問題,及時督促施工現(xiàn)場予以糾正,確保建筑施工現(xiàn)場信息管理系統(tǒng)的正常運行。并及時通過信息管理系統(tǒng)了解現(xiàn)場的基本情況,開展有針對性地監(jiān)督檢查。

4.建筑施工現(xiàn)場安全管理信息系統(tǒng)的總體結(jié)構(gòu)框架

建筑施工現(xiàn)場影響安全的主要因素分為人的因素和物的因素，人的不安全因素和物的不安全狀態(tài) ，是導(dǎo)致安全事故發(fā)生的直接原因， 我們可以通過加強對人員的管理及教育培訓(xùn)來減少人的不安全行為， 可以通過對建筑施工現(xiàn)場所用設(shè)備的安全管理來降低物的不安全狀態(tài) 。安全第一， 預(yù)防為主 ，查找 、分析和預(yù)測工程 、系統(tǒng)中存在的危險有害因素及可能導(dǎo)致的事故的嚴(yán)重程度 ，提出合理可行的安全對策措施是建筑施工現(xiàn)場安全管理的重要任務(wù) 。通過相關(guān)規(guī)范的要求 ，系統(tǒng)設(shè)計了系統(tǒng)管理 ，基本信息管理模塊 ，安全生產(chǎn)管理模塊 ，機械設(shè)備管理模塊 ，安全教育與培訓(xùn)模塊 ，安全生產(chǎn)環(huán)保勞動保護法規(guī)與標(biāo)準(zhǔn)模塊， 安全技術(shù)交底模塊七個模塊 。

4.1系統(tǒng)管理 ，主要包括用戶及權(quán)限管理、 數(shù)據(jù)庫設(shè)置 、數(shù)據(jù)備份 、數(shù)據(jù)還原 、退出等內(nèi)容 ，管理信息系統(tǒng)基本都包含本模塊， 所以本文對此并不會做過多的介紹。

4.2基本信息管理 ，存儲施工現(xiàn)場的基本信息，主要包括 工程信息、 單位信息 、員工信息等 ，這些信息可以基本描述施工現(xiàn)場的基本情況， 同時為其他模塊提供相應(yīng)的數(shù)據(jù)

4.3安全生產(chǎn)管理， 記錄每天施工現(xiàn)場的重要信息， 通過安全評價發(fā)現(xiàn)施工現(xiàn)場的事故隱患和危險源 ，并作出預(yù)防措施 ，記錄已發(fā)生事故的詳細信息 ，吸取失敗的教訓(xùn)。

4.4機械設(shè)備管理。 用于管理施工現(xiàn)場的機械設(shè)備安全教育與培訓(xùn) ，主要包括學(xué)習(xí) ，安全資料管理 ，培訓(xùn)信息管理， 數(shù)據(jù)庫擴充等功能安全生產(chǎn)環(huán)保勞動保護法規(guī)與標(biāo)準(zhǔn) ，儲存著有關(guān)建筑工程安全生產(chǎn) ，環(huán)境保護， 職業(yè)健康安

全的重要法律法規(guī)與標(biāo)準(zhǔn)規(guī)范， 具有強大的查詢功能和擴充功能。

4.5安全技術(shù)交底

儲存建筑施工現(xiàn)場所用的大部分安全交底表格。

結(jié)束語：建筑類企業(yè)存在施工項目多、項目地點變化頻繁,各個項目用工種類多,工人流動性大、工人總數(shù)較多。為加強企業(yè)對用工的實時監(jiān)控并規(guī)范各個項目的人員,統(tǒng)一管理規(guī)范,企業(yè)需要開發(fā)管理信息系統(tǒng)對各個項目的用工情況進行統(tǒng)一管理。系統(tǒng)的應(yīng)用明顯規(guī)范了公司各個項目的用工情況;做到了實時了解企業(yè)的用工總數(shù)、用工的項目分布情況;對項目用工有了明確的施工日志記錄,做到了工作情況可核查;實現(xiàn)了工人工資的網(wǎng)絡(luò)化管理,實現(xiàn)了網(wǎng)絡(luò)與查詢,提高了管理的透明度。以上功能的實現(xiàn)極大的提高了用工管理的效率、增加了企業(yè)對用工狀況的整體把握,提高了工作人員的滿意度,統(tǒng)計功能為領(lǐng)導(dǎo)決策提供了有效的依據(jù)。文章對建筑施工現(xiàn)場安全管理信息系統(tǒng)的需求與設(shè)計進行了闡述。

參考文獻：

[1]孫凱,曹朝妮. 建筑施工企業(yè)安全管理信息系統(tǒng)的研究與開發(fā)[J]. 建筑安全,2013,02:59-62.

[2]詹宏昌,陳國華. 安全管理信息系統(tǒng)發(fā)展探討[J]. 工業(yè)安全與環(huán)保,2003,03:38-41.

[3]丁傳波,華燕,王際芝. 建筑企業(yè)安全管理信息系統(tǒng)的研究與開發(fā)[J]. 建筑科學(xué),2004,01:72-78.

[4]王晶禹,張景林,郭艷麗. 一種現(xiàn)代化的安全管理方法──安全管理信息系統(tǒng)[J]. 中國安全科學(xué)學(xué)報,1999,05:25-29.

篇4

近日，記者獲悉，中國航信為提高信息化管理水平、加強安全監(jiān)管措施，分階段進行了安全管理平臺的建設(shè)工作。在深入理解用戶業(yè)務(wù)、準(zhǔn)確定位用戶需求的基礎(chǔ)上，網(wǎng)御神州科技（北京）有限公司（以下簡稱“網(wǎng)御神州”）為中國航信制定了一整套完善的安全管理解決方案，通過擴展與優(yōu)化的手段提升了業(yè)務(wù)網(wǎng)絡(luò)的主動防御及持續(xù)服務(wù)的能力。這一項目的實施，有效地緩解了運營維護人員的工作壓力，也從根本上提升了中國航信信息系統(tǒng)的安全管理水平。

安全管理不可缺位

中國航信為中國民航信息集團旗下的重點企業(yè)，是中國航空旅游業(yè)信息科技解決方案的主導(dǎo)供應(yīng)商。該公司擔(dān)負著為國內(nèi)除春秋航空之外的全部航空公司和300余家外國及地區(qū)航空公司提供電子旅游分銷（ETD）的任務(wù)，具體包括航班控制系統(tǒng)服務(wù)（ICS）、計算機分銷系統(tǒng)服務(wù)（CRS）和機場旅客處理（APP）等。

可以說，由中國航信負責(zé)的這些大型關(guān)鍵系統(tǒng)均極為復(fù)雜，且有著極高的安全要求。其中，中國航信負責(zé)管理的轄下民航出票與旅客離港信息系統(tǒng)，更是網(wǎng)絡(luò)環(huán)境復(fù)雜、設(shè)備眾多?？傮w來說，該系統(tǒng)按業(yè)務(wù)劃分為三大網(wǎng)絡(luò)，各網(wǎng)絡(luò)間采取了較嚴(yán)格的隔離措施。與之對應(yīng)的，因復(fù)雜部署帶來的管理難題，也令中國航信的管理人員感到頭疼不已。

“中國航信的出票與旅客離港信息系統(tǒng)已有較完善的NOC系統(tǒng)，防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設(shè)備均已部署，但我們最初缺乏對這些安全設(shè)備所產(chǎn)生事件的綜合分析管理手段。” 中國航信信息安全項目相關(guān)負責(zé)人介紹說，這些設(shè)備每天產(chǎn)生的大量事件使管理員應(yīng)接不暇。發(fā)生較大安全事件后，也缺乏有效的審計手段，不能滿足公司對企業(yè)信息安全整體控管的要求。在這種情況下，中國航信急需一套信息安全管理方案和配套的管理軟件，對所有安全事件進行整體分析。

“中國航信的信息安全管理平臺一期建設(shè)就是網(wǎng)御神州做的?；趯W(wǎng)御神州良好服務(wù)品質(zhì)的認(rèn)知，我們選擇網(wǎng)御神州在一期平臺的基礎(chǔ)上，繼續(xù)進行安全管理二期系統(tǒng)的建設(shè)，以保障中國航信業(yè)務(wù)系統(tǒng)高效、穩(wěn)定、安全地運行，從而全面提升信息安全保障等級?！?中國航信相關(guān)負責(zé)人表示。

為了提高中國航信業(yè)務(wù)系統(tǒng)對安全事件的預(yù)警能力和安全管理水平，網(wǎng)御神州在深入理解用戶業(yè)務(wù)、準(zhǔn)確定位用戶需求的基礎(chǔ)上，為中國航信量身制定了一整套完善的產(chǎn)品解決方案。據(jù)了解，該系統(tǒng)投入使用后，已成功發(fā)現(xiàn)多起網(wǎng)絡(luò)蠕蟲、內(nèi)部用戶違規(guī)操作、外部用戶竊取機密數(shù)據(jù)及疑似DDoS攻擊等具有不同安全威脅的事件，并及時發(fā)出告警，協(xié)助安全管理人員定位、解決了問題。此外，該系統(tǒng)還根據(jù)中國航信的需要，定期生成各類安全統(tǒng)計報告，供相關(guān)人員進行分析。

專業(yè)服務(wù)

提升安管水平

據(jù)介紹，網(wǎng)御神州在中國航信安全管理二期建設(shè)工作中的主要任務(wù)，是在一期系統(tǒng)的基礎(chǔ)上，更新硬件平臺，增加收集的事件源，加入對業(yè)務(wù)系統(tǒng)的安全監(jiān)控，增強事件的分析和報表統(tǒng)計功能，加速事件的處理流程和運維建設(shè)。這些改進使得SOC系統(tǒng)可以實現(xiàn)對業(yè)務(wù)鏈的信息安全整體監(jiān)控，切實擔(dān)負起綜合安全運維管理的功能，提高整網(wǎng)的安全防護和安全響應(yīng)能力。

此外，網(wǎng)御神州還在項目二期建設(shè)工作中為中國航信提供了安全管理和技術(shù)咨詢服務(wù)。根據(jù)中國航信信息安全的發(fā)展方向和信息安全的保障需求，二期信息安全服務(wù)的主要目標(biāo)是通過提供科學(xué)和長期的正向安全運營技術(shù)保障，降低異常問題的出現(xiàn)概率；同時針對異常問題的出現(xiàn)給予及時地保障，把中國航信信息安全風(fēng)險和SOC安全運維平臺緊密結(jié)合起來。

“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破，已經(jīng)基本上保證了中國航信所有安全設(shè)備的事件集中收集與分析。對于資產(chǎn)、弱點、入侵檢測事件、防火墻事件、服務(wù)器事件、防病毒事件、主機事件、網(wǎng)絡(luò)設(shè)備事件等元素，可以做到多者間的關(guān)聯(lián)分析和基于風(fēng)險模式的分析。這其中提供給用戶的既有實時監(jiān)控信息，也有事后的統(tǒng)計分析?！本W(wǎng)御神州相關(guān)項目負責(zé)人介紹說。

同時，這位負責(zé)人還向記者介紹，中國航信安全管理二期建設(shè)項目將運維工作的重點放在事件響應(yīng)處理的流程和解決方法上。基于網(wǎng)御神州和中國航信在SOC系統(tǒng)上長時間的合作和SOC運維的更高要求，通過制定突發(fā)事件和常見事件處理的一些規(guī)范流程和方法，更及時有效地處理各類安全事件。有了規(guī)范的流程和完備的安全防護措施，就可以防微杜漸，將一些安全問題消滅在萌芽當(dāng)中。

篇5

在進行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容，闡述了傳統(tǒng)分散式終端安全管理存在的問題，結(jié)合作者的工作實踐經(jīng)驗，對一體化終端安全管理體系的建設(shè)，提出了自己的思路和見解。

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護實踐中，各單位往往對數(shù)據(jù)集中的后臺服務(wù)器投入精力較多，對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明，多數(shù)信息安全事件的突破口來自終端，因此在進行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵防護

包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。

1.2補丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補丁，各類防護特征庫是否保持更新，能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)，并自動執(zhí)行后臺腳本實現(xiàn)。

1.3移動存儲管理

防止內(nèi)部濫用移動介質(zhì)，杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實現(xiàn)。

1.4終端準(zhǔn)入管理

實現(xiàn)對網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關(guān)進行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會觸發(fā)監(jiān)控報警。

1.6主機監(jiān)控審計

對終端用戶的操作行為進行管控與審計，對安裝的軟件實行黑白名單管理，當(dāng)用戶的操作違反安全策略時，能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關(guān)聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護效果大打折扣。

（4）運行維護成本高。多種終端安全防護產(chǎn)品同時使用，需同時與多個廠商采購維保服務(wù)，周期長投入大，運行上需要維護多套不同的策略表，從不同的來源更新補丁包、特征庫等，都給運維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護現(xiàn)狀，采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中，應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求，既實現(xiàn)終端安全防護各項功能，又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等，實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率，增強終端類安全事件聯(lián)動，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實施過程中，應(yīng)以“資源整合、統(tǒng)一管理、分級部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機構(gòu)針對自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴展空間，供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行：①率先落實國產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品，實現(xiàn)完全國產(chǎn)自主可控，這一點無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能，在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能，并實現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進一步完善系統(tǒng)的管理功能，能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置，及時消除安全事件對終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實現(xiàn)科學(xué)安全管理，通過對終端安全狀態(tài)的統(tǒng)一定量評估，實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合，實現(xiàn)安全防護策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理，實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn)，實現(xiàn)定期安全類報表的自動生成和展現(xiàn)，實現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結(jié)語

要實現(xiàn)對信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護是不夠的，必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強化終端的安全防護和管理，為強化單位的信息安全管理提供了必要的手段。同時，我們也必須認(rèn)識到，終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了，對一個單位的信息安全管理而言，永遠是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強力執(zhí)行，才能達到預(yù)定的安全目標(biāo)。

參考文獻：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時代，2015（12）：45~47.

[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計算機安全，2007（7）：63~65.