时间:2023-10-11 16:23:46
导语:在房建安全风险评估的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
随着医疗行业的信息化发展水平的逐步发展,信息系统的安全风险越明显,本文就天津市医院核心业务信息系统等级保护建设工作的管理体系建设提供一些基本的思路、方法和步骤。
关键词:
医院;安全等级;管理体系建设
一、引言
根据上级部门三级甲等要求,为了促进和规范天津市医院信息化建设我院于2014年启动了围绕医院核心业务系统:门诊信息系统、住院信息系统、HIS信息系统,深入开展信息安全等级和统计管理系统,为后续各兄弟医院等级保护建设工作提供一些基本建设和方法。
二、医院信息化建设存在的安全现状分析
大型综合性医院信息系统的安全保障体系建设是一个极为复杂的工程,医院的信息系统应用众多,结构复杂,覆盖广泛,涉及的部门和人员众多,医院信息系统的角色越来越重要。信息系统任何风险都有可能带来巨大的损失。医院信息系统故障,会造成门诊大量排队,业务科室投诉,临床业务停顿,每次引发的问题都给医院管理人员造成巨大压力,社会舆论和声音受到严重影响,不同程度也给医院造成了较大经济损失。医院信息系统面临极大的安全风险。具体有以下几点:
(一)物理环境安全风险
医院的物理安全具备环境安全、设备安全及介质安全等物理支撑环境,保护网络设备、设施、介质和信息免受大自然,环境事故以及误操作导致的破坏和丢失。
(二)网络安全风险
医院的临床、财务系统和物流已经全部纳入IT系统,业务网中各业务应用是其信息系统的核心,同时也需要与外部发生业务联系。因此业务应用面临的任何风险,都会产生严重后果。
(三)管理层安全风险
对医院信息系统的管理尤为重要,责任不明,管理混乱,安全管理制度不健全等都有可能引起管理安全风险。
三、信息安全管理体系建立的作用
信息安全管理体系必须满足等级保护标准,同时也要满足政策的要求,还要贯彻执行,不断进步。一个健全的、正常运行的医疗信息安全管理体系的主要作用体现在以下方面;(1)能够有效增强行政和技术上的安全管理,将解决网络设计缺陷,威胁网络安全的问题,制定出信息系统规范和安全标准。(2)信息安全管理体系的建设,更加重视和执行对安全知识、法规、标准的宣传和培训,考核实现了信息安全的动态管理过程。(3)全方位的保护医院的核心业务系统,在核心数据和信息受到袭击时,要确保各项工作正常开展,并尽量把损失降到最低。(4)满足医疗行业和监督机构要求,保护国家或区域医疗信息安全,维护社会医疗秩序稳定。
四、安全保管体系建设的主要思路
我院从安全管理机构、安全管理制度、系统建设管理、系统运维管理及人员安全管理等五个方面着手开展安全等级保护建设。
(一)安全管理机构的设立
组建安全管理领导团队,由院领导和各科室骨干出任第一责任人,把具体的办公地点设定在信息所。
(二)安全管理制度
根据《公安信息安全等级保护基本要求》,制定《网络安全息安全管理制度》,等9个信息安全管理制度,定期进行内部检查和管理评定,不断优化和持续改进。我院在实施安全等管理体系建设工作中,采取分级、分类、分阶段的策略,根据我院各系统的不同特点,采取不同的安全等级。
(三)系统运维管理
根据最高等级的保护要求,制定多种信息安全方法:一是机房定时巡查,二是增加视频监控,减少视频盲区,三是建立智能监控系统,对全院网络运维情况监控,减低网络故障。
(四)人员安全管理
我院坚持在风险评估的基础上,采取适当和管用、足够的措施来加强信息安全,大大降低系统故障。
五、安全等保的实施过程
实现等级保护,应该采取分级,分类,分阶段的策略坚持分级实施保护,加强安全,突出关注重点,要害部位,根据信息化发展阶段的不平衡,须根据信息资产的规模大小,依赖程度的深浅,按阶段分步骤逐步实现等级保护的各项要求。(1)信息安全管理体系第一阶段主要是做好建立信息安全管理系统的前期工作及安全管理人力资源配置。(2)信息安全工作团队结合等级保护的基本要求,对HIS,LIS,RACS等核心业务信息系统进行处理,对在传输和存储的过程中,信息的机密性,完整性等重要特性进行调研和评价,结合等级保护基本要求差距项汇总,分析差距项目涉及的安全事件一旦发生对医院信息系统造成的影响。(3)制定安全管理策略、安全管理制度和信息安全管理体系等各方位保护措施,计划和建成符合三级等保系统基本要求的信息安全管理框架。(4)落实安全管理制度,根据安全管理体系的具体要求,进行全面的信息安全牢固与整改工作,充分发挥安全体系的各项功能。(5)自查和调整。深入分析问题,找出问题根源,查出不完善的过程记录文件并进行完善,调整不合理管理流程,进一步完善信息安全管理体系。
六、结束语
至2014年初,在我院领导的直接关心和指导下,通过各部门通力合作使信息安全通过了等级保护测评的三甲医院,为地区三甲医院信息安全等级保护建设工作开启良好的开端,展现了我院信息化建设的先进成果。
作者:杨静 单位:天津市中心妇产科医院行政楼
参考文献:
[1]王升宝.信息安全等级保护体系研究及应用[J].通信技术,2009
关键词:内科;老年住院患者;安全风险管理;对策
0 前言
随着人们生活水平的提高,各种老年疾病的发病率呈现逐年增长的趋势,内科住院患者的老年人群比例也逐年增加。由于老年住院患者本身生理机能逐渐退化,临床症状易产生突发性变化,病情复发性较高,极易受到外界因素的影响[1]。老年人由于年龄的增长,使得自身的骨骼等缺乏营养,容易跌倒。对于这类问题,中医在治疗方面有显著的疗效。中医对于预防老年跌倒,能够从改善骨骼情况和下肢肌肉状况方面着手,达到预防的目的。我院自2007年开始加强对内科老年住院患者的安全风险管理,有效控制了患者住院期间的安全隐患,减少了护理纠纷的发生率,提高了内科住院部医疗服务质量,临床效果显著,现报道如下。
1 资料与方法
1.1 一般资料
选取我院实施内科老年住院患者安全风险管理前后内科入住的老年患者作为研究比较对象。其中实验组研究对象为2012年2月至2012年11月内科住院部入住的218例老年患者,对照组研究对象为2006年1月至2006年10月内科住院部入住的191例老年患者的历史资料。2组患者性别、年龄组成及患病类型比较差异无统计学意义(P>0.05)(见表1)。
1.2 方法
1.2.1 构建安全内科住院环境
在内科住院部走廊、厕所、浴室等处设置把手,厕所改换坐式马桶并安装垂直扶手,方便老年患者手扶[2]。病房内光线要保持充足,夜间照明条件良好,保证老年患者视野清晰。患者常用物品放与老年患者随手可取的地方,方便使用。病房、走廊及厕所地面需做防滑处理,并保持清洁干燥[3]。老年患者经常活动的地方避免障碍物的设置。病床的高度适中及稳定性良好,床边可安装护栏,方便老年患者起居。针对老年住院患者及某些特定疾病患者进行住院安全宣传,让患者明确跌倒的危害,学会如何预防跌倒。同时对患者家属加强住院安全教育,提高家属对生活无法自理的患者的陪护意识。
1.2.2 建立完善的跌倒危险因素评估报告
依据老年患者跌倒危险因素评分标准对老年患者进行跌倒危险因素评估(见表2)[4],危险因素高于4分的老年患者需要重点关注,并在老年患者床尾特殊标明,同时对所有老年患者进行防跌倒宣传及有效护理管理,落实预防措施的采取,避免老年患者跌倒受伤。
1.2.3 中医预防跌倒
中医学认为,人体会跌倒,和多方面的因素有关,而老年患者其骨骼结构等都有所退化,很容易发生跌倒。而且老年患者由于活动不便、骨质疏松、记忆减退、生活习惯等多方面的因素,很容易发生跌倒现象。对老年人的跌倒,要引起足够的重视,从预防着手,避免老年人跌倒。首先,要增加体力锻炼。有资料表明,体力锻炼对于老化速率有一定的制约作用,因此对于预防老年人跌倒意义显著。数据调查显示,经常活动的老年人显然比不经常活动的老年人更容易跌倒,降低跌倒后的病痛。很多老年人跌倒是由于举步的高度不够高,而使得在一些高低不平的路上跌倒。另外的一部分老年人则是因为肢体的协调能力在逐渐降低,发生跌倒现象。还有的老年人是由于骨盆的运动减少而跌倒。在进行行走的过程中,骨盆必须侧向支持体重的那条腿,才能腾出另一条腿向前行走。如果腿移动的太慢,则可能发生跌倒。由此可见,增加髋部活动和做平衡体操对于预防老年人跌倒有一定的效果。其次,要保持精神活动。数据资料显示,社交活动多的老年人,其跌倒发生的概率显著低于社会活动少的老年人,由此可知,保持一个旺盛的精神活动能够有效预防老年跌倒的发生。很显然,痴呆和抑郁症患者,其注意力不够集中,自身纠正不平衡的能力有所下降,还有一些环境因素,使得他们更容易跌倒。所以,让老年人多参加一些保健班,参加一些体操等活动,在这些新型活动的刺激下,提高患者的注意力,预防跌倒。第三,环境因素也是非常重要的。有数据显示,在养老院中,尽管安全措施比较完善,然而,严重跌倒的发生率仍有11.7%,由此可见,单纯依靠改进环境因素来预防跌倒的作用有限。而且,对于那些喜欢活动的老年人,环境危险因素很少会引起跌倒。因此,不应该过分地强调环境危险因素在跌倒发生中的作用。环境危险因素只是对衰弱或者行动不便的老年人才可能成为跌倒的重要原因。通过改进养老院和家庭的安全措施,依然是需要注意的。
1.2.4 中医食疗护理
中医上讲“人老先老腿”,可见老年患者跌倒与股四头肌力量的减弱及骨骼问题联系较为紧密。因此,中医食疗上对预防老年住院患者跌倒进行了防治。首先,老年人日常饮食不能过于清淡,三餐中应掺入牛奶、鸡蛋、瘦肉、禽类、鱼虾和大豆制品等富含优质蛋白的食物,以保证老年患者摄入充足的蛋白质。通过刺激肌肉蛋白质的合成,增加和保持肌肉质量,减少骨质酥松、高血压等的发病率,避免由于骨骼问题和肌肉无力减弱平衡控制能力;其次,在三餐中适当加入蔬菜、水果、豆类、坚果、粗粮等植物性食物,其中富含的维生素C、维生素E、类胡萝卜素、硒、多酚以及黄酮等能够保证老年患者抗氧化营养成分的摄入,缓解氧化应激,减少肌肉衰减,还可以提高老年患者的免疫力;最后,多晒太阳或口服维生素AD制剂补充维生素D,能够促进老年患者骨骼钙吸收、改善肌肉结构,有效控制肌纤维衰减的情况,对预防老年患者跌倒具有重要作用。
1.2.5 临床用药指导
对老年住院患者的用药,特别是镇静催眠、抗心律失常、降血压等易导致患者跌倒的药物,必须实现告知患者用药注意事项,并对用药后心率、血压等的变化进行监控,以免出现不良反应[5]。
1.2.6 恢复性活动指导
老年住院患者进行恢复性活动需要有专人陪护。老年住院患者一般体质较差,起床前应先平卧半分钟,然后坐起半分钟,再起床站立半分钟在进行活动。尤其是老年患者长期卧床的,如果起床过快易出现头晕、行走不稳、四肢无力等现象[6]。另外,老年住院患者排便过后也需要注意借助把手缓慢站立,必要时呼叫护理人员帮助。
1.3 统计学分析
所有数据均使用 SPSS17.0 数据分析软件进行统计学处理,差异性比较采用t检验,计量资料用±s表示,记数资料比较用x2检验,以P
2 结果
跌倒危险因素评分结果显示:2组老年住院患者在跌到危险因素评分上比较差异无统计学意义(P>0.05),2组老年住院患者中高危患者平均占22.76%,比例较高(见表3);跌倒情况显示:实验组无1例患者跌倒,对照组跌倒5例(2.62%),2组比较,差异具有显著性(P
3 讨论
跌倒时老年住院患者常见安全问题之一,通过提高内科护理人员安全风险意识和业务能力,对老年住院患者进行风险因素评分,并针对老年住院患者跌倒的主要原因采取有效防范措施,是实现内科老年住院患者安全风险管理良好效果的基础。
从诱发老年住院患者跌倒的原因来看,主要包括患者生理因素、病理因素、内科住院部环境因素以及临床用药因素。其中患者生理及病理因素为客观因素,主要是由于老年住院患者年龄较大,身体机能呈现逐渐衰退,治疗过程中易引发各种不良事件。患者不同程度的疾病也可导致感知力或应激能力下降,尤其是老年女性住院患者骨质酥松及代偿性骨质增生发生几率更大,更容易跌倒[7];内科住院部环境以及临床用药属于主观因素。老年患者对内科住院部环境不熟悉或走廊、厕所地面湿滑以及扶手、座椅不稳均可造成老年患者跌倒。临床用药过程中一些影响老年患者精神及身体平衡状态的药物使用前必须详细告知注意事项,以免引起患者跌倒[7]。当然,护理人员的陪护、老年住院患者的自理能力以及长期卧床等也均会引发老年住院患者跌倒。
针对上述安全风险因素,采取针对性的防护措施效果显著。首先,建立老年住院患者危险因素评估报告,结合内科住院患者的特点,对老年患者进行意识状态、身体机能等方面的调查,针对危险评分较高的患者进行重点护理和监控;其次,对患者外出活动和出科检查实施陪护。患者外出活动及出科检查时间虽短,但存在诸多不稳定因素,实施陪护不仅能够正确指导患者进行户外活动和配合检查,也能够有效避免患者跌倒或病情突变时无人看护引发护患纠纷的情况;第三,加强用药护理。老年住院患者部分出现记忆力下降,时常忘记服药或服药方式错误。护理人员需要指导患者服药,并提醒患者注意事项[8]。服药后宜休息再活动,以免药物引发的头晕、精神降低等不良反应影响患者正常活动平衡;第四,严格控制护理流程。护理人员需要对内科老年住院患者实施规范化护理流程,包括交接班、药物输入、病房巡视等,不能过于依赖机器监控。第五,加强与患者及家属的沟通,促使患者及家属配合护理人员实施各种护理措施,减少患者不遵医嘱私自活动的情况发生,避免不必要的医疗纠纷[9];第六,定期开展健康知识普及工作,尤其是对危险因素评分较高的老年住院患者一定要反复强调各种安全隐患带来的危害,提高老年住院患者及家属的安全意识,配合护理人员工作;最后,不断完善内科老年住院患者安全风险管理机制,落实责任管理,不断提高护理人员综合素质,优化护理流程,在安全风险管理实践过程中不断积累经验,调整管理策略,不断提高风险管理效果。
中医认为,老年人其身体自身的机能处于衰退状态,而且平衡能力大不如年轻的时候,因此,老年人经常会发生不慎跌倒的情况。中医建议,老年人通过锻炼其平衡能力,能够有效预防跌倒,这样对于老年人的健康有很积极的意义。一个人的平衡能力的表现,其实质是体现出了其身体的前庭器官、肌肉、关节在内的本体感受器对不同方面刺激的一个协调能力。通常情况下,在进行平衡练习的时候,如果是睁开眼睛进行的话,那么通过双眼与参照物之间的协调找准平衡点,就会更容易完成动作。如果是闭眼进行练习的话,则是通过调动大脑神经来对平衡进行调节,动作难度显然会加大,这样就可以使意念集中,取得更好的锻炼效果。所以对于老人来说,采用一些比较简单的“闭目练习平衡法”会对预防跌倒有更好的效果。
【参考文献】
[1] 臧晓鹭. 老年住院患者安全风险管理及对策[J]. 护理实践与研究, 2010, 07(11):60-61.
[2] 徐巧, 马兰. 内科老年住院患者的安全隐患分析及防范对策[J]. 淮海医药, 2012, 30(02):107-108.
[3] 曾秋容. 心内科老年住院患者护理安全隐患及对策[J]. 中国医学创新, 2012, 09(31):50-51.
[4] 王珊珊, 刘彦慧, Shake Ketefian, 等. 中文版老年住院患者跌倒风险评估量表的信效度研究[J]. 中华护理杂志, 2012, 47(10):927-929.
[5] 许秀定. 用跌倒风险指数值管理内科老年住院患者的临床观察[J]. 中国社区医师(医学专业), 2012, 14(33):229.
[6] 房兆, 余丽君, 林华. 香港医院预防老年住院患者跌倒护理管理介绍[J]. 中国护理管理, 2012, 12(12):83-84.
[7] 刘颖, 刘荣玉. 从老年保健福祉设施看日本老年护理的特点[J]. 国际护理学杂志, 2006, 25(05):384-385.
【关键词】甲方代表建设工程控制管理
中图分类号:K826.16 文献标识码:A 文章编号:
作为建设工程的甲方,就是希望通过对投资项目全过程的有效控制,从组织、技术、经济、合同等方面降低成本,提高投资效益和社会效益。本文认为作为甲方代表,在建设工程中应该做好以下几个方面的工作。
一、设计阶段成本的控制
设计阶段是建设项目成本控制的关键和重点。尽管设计费在建设工程全过程费用中一般只占建安成本的1.5%~2%,但对工程造价的影响力可达75%以上,特别是扩初设计阶段对项目的经济影响可达98%。由此可见,设计阶段的投资管理对整个工程的成本控制是非常重要的。设计质量的优劣直接影响建设费用的多少和建设工期的长短,直接决定人力、物力和财力的投入量。
在工程设计实例中发现,不少设计人员重技术,轻经济,随意提高安全系数,造成一定浪费。所以甲方应充分发挥和利用自己的技术优势,应认真审核设计,及时发现问题,以免扩初设计批复后,存在的技术经济问题难以解决。甲方应强调实行限额设计,以有效控制工程造价。并且在保证技术指标以及建筑功能的前提下,结合经济与技术的平衡,严格控制设计变更。配合设计单位,对工程进行科学分析,利用同类建筑的比较,优化建筑设计方案,达到降低工程造价的目的。
二、施工阶段的过程控制
1、施工质量控制
(1)施工过程存在质量问题的根本原因,是由于在施工中,没有建立有效健全的质量管理体系。工种、工序没有严格的交接方式,致使前道工序留下隐患,不能及时发现处理,而流转后面工序,产生质隐患。有的施工方为“节约成本”,甚至出现质量事故,依然蒙蔽隐患,而产生更大的质量事故;材料选用错误;有些工程施工队员工素质过低,技术培训不够,导致施工难以达到质量标准;设计上的失误造成建设质量过低;还有就是投入工程资金短缺,造成原材料短缺或质量无法保证等等。工程各部门,也常因资金问题,而疏于管理,使得工程质量得不到保障。
(2)1987年设立的ISO9000管理体系,并不直接强调实物质量,而是要求在生产过程中,建立整套适当的生产管理程序,来确保产品的高质量。因此,工程产品是靠施工过程质量措施落实,达到质量目标的实现,依靠产品的最终审核,是很难得到质量保证的。应把工作重点放在加强施工单位工作流程、施工管理的监督、控制和审查中。例如,在施工过程中,某一工序查验不合格,甲方立即要求施工单位对该工序进行拆除返工整改,并做好记录工作,在重新检验合格之后,方可继续进行下一道工序。
2、施工阶段的进度控制
施工过程,在保证工程质量的前提下,对施工单位的进度,保持严格控制,确保工程能够如期完成。甲方代表应监督施工单位,按照施工合同的规定进行施工,施工过程中因各种原因所造成的工期拖延情况,需要及时处理。如督促施工单位增加人员投入、加班;或是立即调整施工方法及组织措施。若施工单位存在拖延工期的情况,应及时发现并照合同要求对其进行处罚。以此调动施工单位的积极性,也使工程能够保质保量按时甚至提前完工,应按合同规定进行奖励。双方都能从中获益。在施工现场的管理中,应明确各自的管理权限和工作范围,尽量避免与施工单位发生口角争吵,使施工过程顺利进行。例如在凤湖安置房工程,充分发挥各方的管理权限:该监理管的就严格监理管,施工单位自己定夺的事,甲方不应干预。进度审核达到要求,应尽快支付进度款,以达到双赢的目的。
3、做好技术协调工作
从甲方工程管理的角度出发,建设项目管理中的技术协调的重点,主要是技术信息协调。技术协调是目前建设项目管理相对较薄弱的环节。对于项目建设程序的各个阶段而言,规划、设计、施工阶段自身有较完善的质保体系,有各自较为严密的标准、规范,但各阶段之间需要衔接,必然存在技术信息的相互流动。技术信息协调是在各阶段间、工程各部位间以及各单位间(简称各子系统间)传递技术信息,对于其中的部分子系统,这些信息有时作为工作的标准或依据,一旦出错其损失可想而知。错误的技术信息一经传递,往往会在相对封闭的子系统中持续作用,或者对其他子系统引发连锁反应,直至出现矛盾后才被发觉,具有隐蔽性。正是由于技术协调是提供工作的依据、标准的保障,所以其意义重大。
三、危机管理
1、危机管理的必要性
危机管理的必然性和紧迫性从目前状况分析,本人所在的公司,正处于迅速扩张阶段。但应考虑到在市场经济条件下,市场环境、顾客需求、技术创新不断变化,都将给企业发展带来风险。如果企业不能及时防范风险就会形成企业危机。
从本质上讲,工程风险就是指在工程建设中所发生损失的不确定性。每一项工程的投资都巨大,一旦出现风险而发生的损失也将是非常巨大的,因此,必须对工程风险加强管理,尽早防范。
危机管理就是企业在总结以往处理危机经验基础上,企业对危机处理的系统化和对危机的超前反应。在竞争日益激烈的市场环境下,建筑企业正面临新的挑战,建立危机预警机制,实施危机管理已显得日益迫切。
2、建设工程主要危机因素
建设工程危机主要素简析对于建设工程,它有自己的特殊性――工程与环境密切相关,与政治经济自然环境密切相关,环境因素是造成风险的主要的原因。项目环境要素风险,最常见的有政治风险、法律风险、经济风险、自然条件、社会风险等。在此不做过多论述。
在工程建设过程中,管理是一个系统,管理的风险实质就是人的风险。建设工程的完成过程就是一系列工程活动的有序而合理的运行过程。工程风险的管理主要有计划、组织、人事、控制、协调等环节中的风险。按管理的过程和要素分析。它主要包括:
(1)高层战略风险,如指导方针战略思想可能有错误而造成项目目标设计的错误等;
(2)环境调查和预测的风险;
(3)决策风险,如错误的选择,错误的投标决策、报价等;
(4)项目策划风险;
(5)技术设计风险;
(6)计划风险,如目标的错误理解,方案错误等;
(7)实施控制中的风险,如合同、供应、新技术新工艺、分包层、工程管理失误等方面的风险。
3、危机管理的对策
危机管理的对策危机预防的关键是通过平时的细致工作,将危机化解、消灭在萌芽状态,这也是企业危机管理的核心内容。风险的承担者应对不同的风险有着不同的准备和对策,才能进行良好的风险控制。
首先,要对工程风险进行合理的分配。如在一开始的可行性阶段,进行风险评估,权衡利弊后回避风险大的项目,选择风险小或适中的项目。还可以采取合作方式共同承担风险,因为大部分项目都是多个企业或部门共同合作,这必然有风险的分担,正如本人所在的公司以战略联盟形式寻找可靠的即抗风险能力强、信誉好的合作伙伴。此外在技术上可选择有弹性的、抗风险能力强的技术方案,以减小风险产生的可能性和可能产生的影响。
其次,应加强预警机制,成立危机管理组织,要做到快速反应和全方位协调。在工程的实施过程中,要不断地收集和分析各种信息和动态,捕捉风险的前奏信号,以便更好地准备和采取有效的风险对策,抵抗可能发生的风险。
最后,应引进并学习国外先进的风险防范方法。国际上把风险管理看作是项目管理的组成部分。在西方发达国家和地区,风险转移是工程风险管理对策中采用最多的措施,工程保险和工程担保是风险转移的两种常用方法。目前我国在上述两方面的保险种类和担保体制尚不成熟。
总结
甲方的管理是工程建设管理的中心,需要在实践中不断创新,努力探索有中国特色的现代建设工程项目甲方管理模式,在最优化的甲方管理下,创造较好的经济效益。
参考文献
[1] 陈超.甲方代表应如何管理建设项目[J].中华建设.2009(04)
【关键词】公路 施工安全 标准化 教学
【课题项目】中国交通教育研究会立项课题“交通高职路桥类专业学生安全技能培养研究”(编号:交教研1402-175)。
【中图分类号】G71 【文献标识码】A 【文章编号】2095-3089(2015)09-0204-02
近十来年,高速公路项目一直处于积极的建设状态,为我国经济快速发展做出了突出的贡献,建设重心也逐步向中西部地区转移,施工难度有所增大,交通运输部及各级交通主管部门对高速公路和各级公路工程施工安全管理提出了更高的要求。2011年2月23日,交通运输部经过一系列的准备工作后了《关于开展高速公路施工标准化活动的通知》,颁布了具体的实施方案,各地极为重视并积极开展推广活动,促进了公路建设管理水平和施工企业安全管理水平的大力提升。本文试图分析提高公路工程施工安全标准化管理水平的做法,探索其在培养学生安全技能中的作用,并提出实施好教学的策略路径。
在公路工程施工中,交通主管部门制定了具体的标准化管理措施,在技术方案、施工进度、质量控制以及施工安全措施等多个方面都有详细规定。高速公路施工标准化管理具有科学的内涵和现实意义,实行标准化管理对从业人员特别是施工管理人员的素质和技能也提出了挑战,需要进行培训教育,并建立健全施工标准化管理制度。对于即将走上工作岗位的高职毕业生来说,掌握质量和安全的标准化管理理念和思想,与掌握其他职业技能同样重要,对将来的职业生涯影响深远。
1.施工标准化管理的含义及现实意义
公路工程施工标准化管理是一个科学的范畴,它是我国科技发展成果之一,以先进的施工经验为基础,并结合国家对公路建设的规范规定,对施工建设中的路基、路面、桥梁、隧道、防护、机电等施工过程,按照统一安全规程、统一质量控制体系、统一进度管理目标等标准化的施工管理,它是一个科学系统的工程建设标准化体系。标准化管理内容广泛而复杂,在施工工艺、工地建设、管理行为以及施工过程的管理各方面给以规定和指导,方便实施和检查,统一认识,提高工作效率。标准化管理目的就是在保证控制施工过程安全、质量和进度等前提下,实现经济效益最大化,同时,将社会效益和环境效益融合,基本实现了驻地和场站建设的标准化、规模化和集约化,它是我国高速公路能够持续、健康、快速发展的重要保障[1]。随着开展的深入和时间的推移,在公路建设工程质量、文明施工、平安工地建设等方面取得了显著成果,工程建设管理理念不断创新,管理方式进一步规范,得到了社会各界的认同。
推行标准化管理,有利于减轻各级从业单位的管理负担,有效解决施工任务繁重与管理力量有限这一矛盾,便于抽出更多的力量抓好现场质量安全,促进各级从业单位的健康发展。实现经济效益最大化,同时,提高社会效益和环境效益。此外,还要重视对现场建设人员、监理人员和施工人员的管理与培训,统一思想认识,明确内涵意义,将在施工中实行标准化管理化为自觉行为。
2.施工安全标准化管理
公路工程施工安全标准化管理旨在规范安全生产管理工作,提高项目安全生产管理水平,达到标准化、科学化、规范化和系统化,实现安全与效益、安全与健康、安全与环境之间有机结合。促进生产经营单位分析生产安全风险,建立预防机制,健全科学的安全生产责任制、安全生产管理制度和操作规程,各生产环节和相关岗位的安全工作符合法律、法规、规章、规程、标准等规定,达到和保持一定的标准,并持续改进、完善和提高,使生产始终处于安全的良好状态,控制安全风险。质量和安全是工程进展的两个重要方面,二者是相互联系,互相促进的,工程质量直接关系到将来的行车和人员的生命财产安全,质量事故往往引发安全事故,如桥梁坍塌,应特别重视对完成的隐蔽工程及时验收,防止留下安全隐患。
公路工程多为野外露天作业,施工现场机械设备、材料和各种人员混杂,施工环境比较复杂,危险源多,安全管理有一定的难度。首先,是对人的管理。重要的是预防人的不安全行为,这包括工作能力和工作态度。事故是人失误直接导致的结果[2]。高速公路施工中的人员安全是特别重要的问题,要按照安全规范进行操作,不能忽视安全标准。例如,在桥梁支架或其他高空作业时,要设置安全阶梯和安全带,同时配备应急措施。其次,是对物的管理。施工现场机械、设备、物料,都具有可能能量意外释放而引发事故的可能性。例如在路基施工现场的各种机械作业,在桥梁施工现场的预应力张拉和梁板吊装都是安全控制的重点环节。再次,是对施工环境的管理。依据国家法律、法规来保护改善环境,防止污染和破坏。在施工过程中,还要尽量避免由于施工对非施工人员造成危害,例如,桥梁灌注桩的泥浆应谨慎处理,防止污染附近村民生活用水。最后,对其他因素的管理。主要有施工场地和临时设施布置。公路工程为纵向带状布置,沿线地质条件多变,在易发生地质灾害的地段,应注意提前对地质状况进行勘查,保证施工过程和各种设施的安全。
3.做好公路工程施工安全标准化管理的建议
3.1 加强宣传,提高认识。
标准化施工管理措施是经验的总结,是辛劳汗水的结晶,是无数交通建设者为之不懈努力的结果。有利于工程建设的水平提高,是搞好质量和安全工作可靠保障,是管理工作的基本条件,在工程初期建立标准化程序要求虽很辛苦,但在施工过程中就会显现强大的优越性,管理者有据可依,行动者有方向指南,是公路工程科技发展到一定阶段的必然产物,体现了科学技术的发展规律。
应不断加强宣贯,对各级人员加强培训和管理,提高从业人员的素质和认识,认真践行标准化管理。对公路施工安全进行标准化管理,不仅是国家和主管部门的要求,还应是公路建设者的自觉行为,可以大大提高高速公路的质量,最大限度的减少安全问题,保证行车和人员的安全。开展科技攻关,注意管理创新,运用新技术新理念,提高施工质量和效率。
3.2明确责任,落实制度。
交通主管部门应督促高速公路各级从业单位建立管理体制,确保在施工过程中落实好标准化管理制度,建立健全施工过程动态管理,明确贵任,落实到人。制定相应的考核办法,加强对施工企业的考察认定,促进企业整体标准化水平的提高。及时解决施工过程中出现的问题,避免引起大的安全事故。提高各级从业单位的综合能力,增强市场竞争力,使公路建设迈上新的台阶。
各项目以“平安工地”建设活动为抓手,在落实责任、建章立制上下功夫,力求调动参建各方的积极性,规范参建各方的安全管理行为。在施工过程中,应当加强监督管理,制定相关制度,按照标准化要求进行施工,保证工程的安全性和可靠性,完善考核制度,将企业的施工情况与其信誉相联系,对于缺乏诚信的企业,应要求其改正。促进施工企业不断提高管理水平和施工质量。
3.3创新管理,完善评价体系。
科技发展日新月异,不断应用新的科技成果和管理方法于管理中,完善评价体系。例如,江苏省提出的安全监管“层级管理”、“平安工地”标准先行、安全隐患问责制等做法值得肯定和推广,对项目上涌现出的安全管理创新方法给予了鼓励和支持。合理设计和应用绩效评价指标体系,安全管理评价可分为安全检查优良率和冲突解决及时性两项二级指标[3],依据安全标准化管理,建立评价体系。一个完善的符合实际情况的评价体系可以客观、全面地反映系统的安全生产状况,评价体系指标要素包含2个方面:台账制度情况和施工现场情况[4]。以管理组织结构为基础,以影响安全的因素为框架,通过评价要素和指标,构建安全生产监管体系,促进安全生产管理工作。努力构建具有地方特色的工程安全监管长效机制,保持公路水运建设领域安全管理的较高水准。
4.安全施工标准化教学策略和途径
根据操作技能形成的一般理解,通过学习而形成的合乎法则的操作活动方式,认为技能的掌握需要通过对活动方式的认识与练习。公路工程施工安全管理课程的开设是培养高职学生安全职业技能的基本方法,施工安全标准化管理的思想、理念及做法对于安全技能培养系统化、专业化和科学化有良好的促进作用,应在教学各个环节融入标准化的规定和要求,将标准化思想贯穿于课程的整个阶段,促进安全职业技能的形成。在严格掌握标准化做法的前提下,才能够根据所在项目的特点,适当灵活地调整,使学生养成良好的安全习惯,为将来走上工作岗位从事相关工作打下坚实的基础。
4.1梳理安全施工标准化教学内容。
施工安全管理标准化是施工标准化系列里一项内容,根据教学需要加以引用整合,例如江苏省公路水运工程施工企业安全生产标准化达标考评指标,其考评内容有:安全目标、安全管理机构和人员、安全责任体系、法规和安全管理制度、队伍建设、装备设施、危险源辨识与风险控制、安全技术管理、作业管理、安全投入、安全检查与隐患治理、职业健康、安全文化、应急救援、事故报告调查处理、绩效考评与持续改进等十六项,总分1000分,企业达标等级根据考评分数和必备条件满足情况确定,这些要点可以纳入考虑范围。另外,再如公路水运工程施工安全标准化指南有详细的内容可以参考,结合课程标准和教学大纲,将有关要点融进日常教学,特别重要的或在课程标准中薄弱的部分应至少作为补充内容,保障课堂教学内容的新颖和全面,与工作环境背景无缝对接。
4.2 精心设计教学方法。
施工安全课程既有理论知识,又有实践性很强的内容,是工学结合明显的课程。根据总体课时安排,合理设计和运用各种教学方法,如校内实训模拟、现场教学、多媒体、案例、课程设计、大作业,顶岗实习等,努力提高教学效果,实现培养学生安全职业技能的要求。
对于公路工程安全施工标准化具体内容,如方针、目标、原则、组织机构和职责;安全制度和操作规程;台账及档案管理;人员培训教育;施工现场作业安全;项目部、拌合站安全;路基、路面、桥涵、隧道、房建及拆除工程安全;机械设备安全;危险源辩识、风险评估与控制;隐患排查与治理;防火与消防工作,应急响应与事故救援、调查和处理,安全检查与问题整改、职业健康;安全标识、标牌等各个方面,认真加以分析,精心设计教学方法,努力提高教学效果。
4.3工学结合,重视案例的选取。
理论联系实际,结合工程项目和地域特点,选取具有公路工程建设领域安全管理较高水平的典型案例,加以整理、剖析,使之成为鲜活的生动教学素材,例如江苏省在全国处于领先地位。要认真进行调查研究,加强与交通安全主管部门的联系,将最新的理念和做法及时地带进课堂,提高教学内容的先进性和时效性。选取省内公路工程典型项目,增强施工标准化管理教学的针对性和生动性,激发学生的学习热情和兴趣,培养学生责任感。
4.4重视教学反馈和教学效果评价。
加强与学生的交流,倾听学生的感受和建议。加强与毕业校友的联系,查找教学环节的不足。安全管理是一项时效性和专业性很强的管理活动,自身要求对存在的安全隐患及时整改落实,而安全管理标准化从源头和制度上给予了保证。安全技能的培养也不是一朝一夕能完成,也是长期不懈努力的结果。一线毕业生和管理人员的认识尤其值得重视,对于提出的宝贵建议,应予高度重视,在教学中加以调整改进,确实提高教学效果,使教学质量得到有效保证。
考核方式应为教学目标服务,为了达到培养安全职业技能的要求,不断调整和探索创新教学手段以及效果评价方式,确实使安全标准化管理理念和方法深入人心,发生潜移默化的作用,为提高学生综合素质和工作能力发挥积极的效用。
5.结语
总之,公路施工安全标准化管理具有重要的现实意义,对学生的职业理念形成起到积极作用。认真组织教学内容,合理运用教学方法,使毕业生在校期间就养成标准化理念和思想,举一反三,触类旁通,促进安全技能的形成,提高分析处理事务的能力。
参考文献:
[1]马万飞.浅谈高速公路标准化管理[J].黑龙江交通科技,2012,6:159-160
[2]张国志,刘浪.公路工程安全管理[M].北京:人民交通出版社,2007.1
[3]费国新,万宏雷,温玉莎.江苏省高速公路建设安全生产监管评价指标体系的构建[J].现代交通技术,2011,8:83-86
[4]何雄伟,孙柏林,,胡国祥.高速公路施工标准化管理绩效评价研究[J].交通标准化,2014,7:183-186
关键词 大数据 图书馆 个性化服务 安全体系构建 数据安全 读者隐私保护
分类号 G250.76
Research on the Security Framework Construction for the Library Personalized Service Based on Big Data
Chen Chen
Abstract Due to the multi-data and the complexity of big data, unmeasured attack behaviors take place frequently in the big data environment, and privacy issues related with big data analysis spell trouble for individuals, and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library, and based on the concepts of security research and trustworthy clouds of big data safety, a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data, and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.
Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.
大数据时代的来临,在提高图书馆读者需求感知、用户关系管理(CRM)、用户服务保障和服务市场竞争环境适应能力的同时,也大幅度增加了数据中心基础设施结构的复杂度和服务安全风险。同时,图书馆数据中心基础设施资源、管理与服务系统网络和高价值的大数据资源,已成为黑客攻击和窃取的主要目标。因此,如何利用大数据技术构建智能、自动、主动和互联的安全防御系统,不断增强图书馆系统服务、大数据计算、数据应用价值和数据可用性的安全,是保证大数据时代图书馆系统运营安全和用户QOS(服务质量)的关键[1]。
1 大数据时代图书馆面临的安全问题和需求
1.1 大数据时代服务平台的系统结构更加复杂和开放
首先,随着读者服务需求的增长和用户服务模式变革,图书馆数据中心基础设施硬件设备的服务架构和应用程序复杂度快速增长,如何实现图书馆基础设施硬件设备服务效率与运营安全的最优化均衡,是图书馆大数据服务必须面对的一个重要问题。其次,云计算技术、大数据处理技术、传感器技术和用户服务网络具有极强的开放性,管理员可以利用基础设施结构、网络和大数据资源的开放性,实现服务资源和大数据的快速整合和动态分配。但是,图书馆大数据环境所具有的极强开放性,大幅增强了黑客攻击的目的性和成功率。第三,以非结构化数据为主体,已成为图书馆大数据库结构和数据管理模式的主要特点。由于NoSQL(非关系型的数据库)自身存在着大量的系统漏洞和不成熟性,导致图书馆对海量、非结构化数据的管理过程中存在着巨大的安全隐患。第四,大数据与云计算技术在数字图书馆中的广泛应用,改变了图书馆在传统IT环境下的安全需求和信息安全交付模式,黑客可采用许多新的方法和途径对大数据服务平台系统发起攻击。此外,传统的安全防御系统和策略,已不能满足大数据时代图书馆安全管理与服务需求[2]。
1.2 图书馆大数据QOS(服务质量)保障与用户隐私保护冲突激增
首先,图书馆在读者个性化服务中,如果对用户数据存在过度的分析和使用,可能会侵犯用户隐私和降低读者对图书馆服务的信任度。“棱镜门”事件爆发后,美国总统奥巴马辩解道:“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利。”同样,图书馆通过对读者个体特征、阅读社会关系、阅读地理位置和阅读内容等数据的过度采集与分析,能够精确判断读者的身份、需求、目的、位置和行为路径,但也会导致用户行为隐私泄露和未来行为被预测。其次,云计算与大数据技术是图书馆大数据服务的关键技术。用户大数据资源在采集、传输、存储、处理、共享、分析和使用过程中,可能会被截获、窃取、篡改和非法使用。同时,为了提高用户服务的效率和经济性,图书馆可能会将大量的用户数据存储在公有云端,而丧失对数据的管理与控制权。第三,伴随微电子制造技术的发展,用户阅读终端将向多功能、集成化、多模式和低成本方向发展。读者在使用阅读终端进行大数据阅读时,阅读终端产生的大量阅读模式、阅读行为与内容、终端类型、终端配置和位置信息等数据,也可能会导致用户隐私被侵犯。第四,用户行为数据的价值密度、准确性、可用性和可控性,也是关系图书馆大数据分析科学性、服务质量保证有效和用户隐私保护安全的关键因素[3]。
1.3 黑客会利用大数据技术对图书馆的管理与服务系统发起攻击
首先,黑客会最大限度地收集图书馆和读者的个人信息。比如图书馆系统与网络参数的信息、设备配置参数、读者个体特征数据、读者阅读关系数据、读者的论坛与微博等数据,并通过对数据的精确分析,而提高非法攻击的精确度和有效性。通过对所采集数据的分析和判断,而直接分析出用户与系统管理员的帐号、密码和其它重要信息。其次,黑客会利用大数据技术,故意制造和向图书馆传输一些错误数据,并以此类数据影响图书馆大数据处理、分析和决策过程的准确性与精确度。这会严重干扰和影响图书馆大数据安全分析、检测的正确性和有效性,最终将导致图书馆自身安全性、健壮性和防御系统可用性大幅下降。第三,图书馆众多安全防御系统的互联性、全局安全管控能力、系统的可视与可用性、安全威胁实时响应性和持续安全管理的能力等,也是决定图书馆整体安全防范能力和安全系统可控性的关键[4]。
1.4 NoSQL(非关系型数据库)安全管理需要多层面的安全防护
伴随读者阅读需求发展和图书馆服务模式变革,非结构化数据将占据图书馆数据总量的85%以上,并且非结构化数据增长的速度是结构化数据的10到20倍。NoSQL是图书馆非结构化数据存储的主要模式。NoSQL不遵循结构化的数据形式,具有较强的数据存储灵活性、可用性、经济性和可扩展性。但也存在着数据存储不通过标准的SQL语言访问,数据库结构复杂和数据可控性差的问题。
首先,NoSQL与关系数据库(Relational DataBase,RDB)相比,非结构化数据可以跨越任何网络、在任何地方、以任何格式在任何设备上存储,没有严格的数据格式要求。此外,传统的数据库安全防范与管理策略在NoSQL安全管理、控制中已失去作用。与关系数据库相比,NoSQL对数据存储、管理和安全保护策略具有不同的要求。其次,NoSQL对数据库的访问控制和隐私管理没有制定相应标准,且基于NoSQL的数据管理应用程序数量庞大,具有较高的系统漏洞修补和其它安全需求。第三,为了保证大数据的安全性和可用性,非结构化数据会在位于不同存储地理位置的服务器中对数据进行冗余存储和备份,数据具有较强的冗余性和分散性,图书馆管理员难以对此类数据进行定位、监控和安全管理。第四,NoSQL服务器软件没有内置较强的安全策略,因此,要求访问这些软件的应用程序自身必须具备较强安全性。此外,NoSQL的安全管理对管理员的技术水平、经验和客户端软件安全性提出了较高要求[5]。
1.5 大数据图书馆安全管理的智能、可视和自动化需求
随着读者阅读QOS(服务质量)保证和大数据服务复杂度的不断增加,图书馆可以从用户阅读终端、系统监控设备、传感器网络和服务反馈系统等设备中采集数据,数据来源具有多源、海量、实时和多类型的特点。为了提高系统和服务安全分析、管理与决策的科学性,要求数据的采集、处理与分析过程应具备较强的可视化和可控性。其次,大数据环境特点对图书馆安全管理提出了新的需求。要求图书馆可长期不间断地采集海量的安全系统运行日志、安全管理与防御、设备运营、用户行为的安全管理等数据,并建立图书馆安全管理的大数据库,确保图书馆可基于安全管理大数据库历史数据的支持,实现对恶意攻击行为的实时分析、识别和自动防御。同时,还应执行用户阅读终端的智能化安全管理和基于风险模式的身份认证策略,实现阅读终端的移动性安全管理和系统网络的“无边界”安全防护。第三,大数据时代图书馆海量的管理与服务数据,远远超越了传统IT环境下图书馆安全防护的能力和边界。因此,利用云计算的超级计算、存储和管理能力,实现安全数据的快速采集、过滤、挖掘和分析,是大数据时代图书馆安全管理的必由之路。图书馆应依靠云计算技术的支持,实现对信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测与治理、风险评估与控制、巨量安全数据的分析与决策,确保大数据图书馆安全管理过程智能、可视、可控和自动化[6]。
2 基于大数据的图书馆个性化服务安全体系构建与管理对策
2.1 基于大数据的图书馆个性化服务安全体系构建
大数据时代图书馆安全管理体系的构建,首先应确保图书馆管理与服务系统具有较高的运营效率、保密性、可靠性、经济性和可控性。同时,还应保证图书馆管理与服务大数据资源安全、完整、流动、开放和可控,可有效防范大数据资源和用户隐私数据被窃取、篡改、丢失和非法访问。此外,当图书馆发生安全事件时,可依据系统运行日志和安全管理记录对安全问题进行追溯、判断、评估和控制,评判结果具有真实性和防抵赖性。
结合大数据时代图书馆安全管理需求和系统相关的安全标准、规范,构建的大数据时代图书馆安全管理体系如图1所示。
图1 大数据时代图书馆安全管理体系构建
图书馆安全管理体系的第一层是图书馆系统硬件设备安全防护层,主要由机房环境安全、系统硬件设备安全和数据传输网络安全3部分组成。第二层是大数据资源的安全管理层,该层通过安全管理策略和数据安全控制,实现对图书馆大数据资源的安全采集、过滤、价值提取和存储。第三层是系统安全管理平台层,平台层由不同的图书馆安全管理系统和应用软件组成,具有良好的兼容性和可扩展性,可对图书馆管理与服务系统实现基于数据流流程的安全管理。第四层平台为大数据安全互联平台,通过该层可实现图书馆不同安全管理系统与平台的安全、管理与控制信息互联。第五层是图书馆安全大数据挖掘与分析层,通过对安全大数据资源的深度挖掘与分析,明确大数据时代图书馆的安全需求、安全事件影响力和安全策略可用性,可为图书馆安全管理和安全决策提供大数据的分析与支持。第六层是图书馆安全大数据资源的采集与存储层。通过对历史大数据资源的采集与存储,全面构建图书馆安全管理大数据资源库。
大数据时代图书馆安全管理体系的构建,应坚持多功能平台高度集成和智能、自动化的原则,能够对图书馆安全事件和安全数据进行实时、快速的查询与检测。此外,还可对大数据库系统中存储的结构化和非结构化数据进行可视化处理与分析,具有较强的预测性和决策科学性[7]。
2.2 基于大数据的图书馆个性化服务安全管理对策
2.2.1 利用大数据技术构建图书馆安全防御体系
首先,图书馆应通过对安全大数据资源库的分析与判断,准确、及时地发现来自图书馆内部与外部的攻击行为。图书馆安全大数据资源主要由系统运行日志、系统监控数据、欺诈识别与警报数据、服务器监控数据、防火墙运行日志和IDS(入侵检测系统)日志等组成。图书馆应通过对安全大数据资源的分析,发现、定义恶意攻击者和攻击行为的内容、方式、规律和途径,构建安全管理大数据资源库,并在不同的安全管理与决策系统中实现数据的共享。其次,图书馆应加强基于大数据的SIEM(安全信息和事件管理)。大数据时代,图书馆安全管理对SIEM提出了智能、自动、实时和高可控的要求。因此,图书馆应将从监控系统、服务系统、传输网络、安全数据库和用户终端中采集的安全数据进行整合,提高安全大数据资源的关联性和整体价值密度,确保SIEM过程实时、高效、全面、主动和可视。第三,应基于安全大数据资源库构建图书馆安全事件模拟系统。在模拟图书馆系统平台运行与硬件环境后,应将可疑的应用服务、攻击行为和安全事件在模拟系统中测试运行,实现对运行过程、实验结果的自动观测、分析、审计和告警,最终明确未知安全威胁的途径、方法和风险度。第四,应基于历史事件数据资源构建图书馆的安全防御体系,明确安全事件的发展趋势和变异特点,实现对安全威胁的准确判定和安全问题的快速定位[8]。
2.2.2 图书馆大数据安全防护的数据价值密度与可用性保障
数据清洗是图书馆删除与用户服务无关隐私数据、增强数据价值密度的关键。管理员应通过对大数据资源的过滤、清洗、删减、纠正、一致化、匹配、连接和诊断,完成对大数据资源价值密度和可用性的评估与优化。此外,还应依据用户大数据服务和读者隐私保护需求,支持读者访问大数据库中与自身相关的数据资源,并对数据资源进行查询、审查和纠正,增强大数据资源的价值密度、透明度和使用安全性。其次,应通过对读者基于身份认定与权限分配的访问控制管理,加强对非法攻击、数据访问、大数据应用、网路防御系统和智能安全分析系统的监控。此外,还应智能化地分析与识别黑客恶意伪造、篡改的错误数据,避免错误数据影响图书馆大数据分析、决策和安全管理的准确性。第三,为了提高数据存储、管理的安全性与可用性,图书馆应通过融合存储的方式,大幅度删除大数据库中的重复数据,在降低大数据存储数据总量的前提下,提高大数据资源的质量和准确性。此外,应将大数据资源存储、备份于多个分布式的数据存储和管理节点之中,依据大数据的价值和安全管理需求,制定相应的大数据资源备份策略,实现多个节点的数据副本备份。确保当某一存储节点发生故障时,不会丢失数据和影响数据的实时可用性[9]。
2.2.3 增强图书馆大数据库管理与用户服务基础设施资源的安全性
目前,APT(高级持续性攻击)已成为黑客获取图书馆系统控制权和影响用户大数据服务质量的重要因素,图书馆应利用大数据技术重构安全防御系统,实现安全问题的提前预测、发现、评估和防范决策[10]。
管理员应将安全风险预测技术、威胁检测技术、危害程度评估技术和智能化安全管理技术,与大数据的数据清洗、过滤、分析和控制技术相结合,实时预测、发现图书馆安全事件发生的系统区域、攻击类型、危害程度、持续时间和作用对象。并制定相应的安全保障预案,以及有针对性地增强安全防御系统的应用效率、可用性、可控性和自身健壮性。同时,应加强对图书馆系统网络流量和通信线路信息传输的监控,及时监控、发现系统内存和网络敏感数据的流向与流量,利用网关、防火墙或DLP(数据泄密防护)技术,捕获、阻止敏感数据流流出图书馆系统网络。其次,因图书馆大数据环境具有海量、实时、分布式架构和数据通信多模式的特点,传统的系统安全管理、监控、日志分析、漏洞发现和安全评估软件不能在大数据环境下有效运行,或者较低的运行效率不能满足图书馆安全防护需求。由此,必须科学部署图书馆大数据系统的组织结构,准确定义大数据的接口标准和安全应用数据通信模式,确保大数据分析与决策技术可有效融合于图书馆安全防御系统之中。第三,在大数据安全资源的支持下,管理员应利用VLAN(虚拟局域网)技术,将数据中心网络划分为系统管理数据传输、用户服务数据传输、安全防御与安全分析数据传输等虚拟化网络。在保证系统虚拟网络数据传输效率的前提下,管理员可利用网关、防火墙等设备,对保密数据的安全性和潜在威胁进行分析和预测,对数据流执行相应的安全管理策略。第四,图书馆还应将所有的大数据安全防御和管理系统软件、工具和流程,按照统一标准、统一模式、统一平台和统一管理的原则,集成到一个大的数据安全管理平台之上,确保大数据安全系统平台具有较高的运行效率、可用性、经济性和可控性[11]。
2.2.4 大数据时代应加强读者的隐私保护
大数据时代加强读者隐私保护,是一个关系图书馆用户QOS保证和服务可持续性,以及读者阅读收益率、阅读可信度、愉悦感和服务满意度的重要问题。
哈佛大学教授Latanya Sweeney曾经指出,只需要ZIP代码、出生日期和性别就可以确定87%的美国人。因此,图书馆在读者行为和关系数据的采集中,应以读者阅读需求预测和大数据服务QOS保障为依据,严格限制用户数据采集的对象、内容、方法和途径,不采集与读者阅读服务和图书馆服务质量保障无关的读者隐私数据。其次,图书馆应从读者隐私权利保护大局出发,对所采集的用户隐私数据进行“匿名化”处理,删除或者匿名化处理与用户服务保障无关的个人隐私数据。譬如对读者姓名、年龄、性别、社会关系、地理位置和隐私行为等数据,实施位置隐私保护、标识符匿名保护、连接关系匿名保护等。第三,管理员在做好图书馆边界安全防护的同时,应对所有绝密数据和用户隐私数据,实现访问权限控制和数据加密,致使非法用户无权访问或无法识别已获得的用户隐私数据。第四,图书馆应将隐私数据的管理与使用权交付读者,用户拥有对个人隐私数据的采集、存储、分析和使用权。此外,图书馆可依据读者服务隐私安全的需求,由用户依据大数据阅读活动生命周期发展规律,决定个人隐私数据采集的内容、处理的精度、共享的对象、匿名的方式和销毁的时间。第五,图书馆应依据隐私数据的特点和安全需求,将隐私数据划分为不同的安全等级和应用范围,对具有高级别的用户隐私数据实现全程持续监控和安全管理[12]。
2.2.5 构建基于安全云的图书馆大数据服务体系
目前图书馆数据中心传统的IT安全管理系统,已无法满足大数据环境下图书馆安全防御所需要的数据计算与存储要求。因此,必须构建基于安全云的图书馆大数据服务体系。
为保证大数据服务在满足系统安全性需求和用户服务QOS保障质量的前提下,具有较高的经济性、便捷性、可控性和可扩展性,图书馆通常会采用租赁公有云服务的方式构建云服务中心。而云服务中心自身存在的第三方安全管理、多用户共享和存储空间逻辑隔离特点,导致图书馆公有云服务具有较大安全威胁。因此,图书馆首先应按照云服务的安全保障需求,与云服务商签署科学的云服务租赁和安全管理协议,明确双方在图书馆云服务安全管理中应承担的责任、义务和权利。通过对云服务过程不间断的安全检测和审计,保证图书馆云服务过程安全、完整、保密和可用。其次,在资金与技术条件允许的前提下,图书馆可采用构建私有云的方式,来存储数据中心系统管理数据、用户服务数据、系统配置数据、读者身份信息和用户隐私等绝密数据,并严格控制非法用户访问和第三方协作商共享。第三,图书馆应构建基于安全云的大数据安全管理体系。安全管理体系可采用安全分层的方式进行管理,所划分的5个安全防护层分别为数据与系统访问控制层、网络安全管理层、大数据应用与用户服务安全管理层、数据的隐私保护层和数据完整性保障层。同时,对五个防护层应实现基于大数据的综合、共享式安全管理[13]。
3 结语
随着大数据时代的来临,读者对阅读服务安全性和QOS保障标准提出了更高要求,导致图书馆数据中心的基础设施结构、用户服务模式、数据环境和网络系统更加复杂和多变。此外,与传统IT环境相比,大数据环境下图书馆面临着更多的安全威胁和恶意攻击方式。同时,图书馆的系统管理与配置数据、用户服务数据、读者帐户和密码、用户服务需求数据、读者特征与行为数据、用户服务模式和内容数据等,因具有极强的价值属性而成为黑客攻击、截获、窃取和篡改的重要目标[14]。
因此,图书馆必须依据大数据时代面临的安全威胁和安全需求,从数据中心基础设施的安全保障、大数据资源的安全管理与存储、安全防御平台系统的可用性管理、大数据应用的安全性建设出发,构建高效、公平、透明、可控的图书馆大数据服务安全管理平台。此外,还应从法律体系、服务管理和大数据应用等多个层面出发,制定基于大数据支持的安全管理与风险防控策略,才能保证图书馆系统管理与运营、读者大数据服务和用户保密资源安全,才能为读者提供安全、高效、经济和可靠的大数据阅读服务[15]。
参考文献:
[ 1 ] 孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169.
[ 2 ] 高明,金澈清,王晓玲,等.数据世系管理技术研究综述[J].计算机学报,2010,33(3):374-389.
[ 3 ] 陈臣.基于大数据的图书馆个性化智慧服务体系构建[J].情报资料工作,2013(6):75-79.
[ 4 ] 胡坤,刘镝,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2014(2):112-122.
[ 5 ] Goel S,Hofman J M,Lahais S,et al.Predicting consu-
mer behavior wity Web search[J].National Academy of Sciences,2010,7(41):17486-17490.
[ 6 ] 马晓亭,樊馨蔓.云计算环境下数字图书馆虚拟机安全性研究[J].新世纪图书馆,2013(7):64-65,56.
[ 7 ] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246-258.
[ 8 ] Zhang Li-Jie, Zhang Wei-Ning. Efficient edge anon-
ymization of large social graphs[EB/OL][2014-04-12].http://venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.
[ 9 ] 杨高明,杨静,张健沛.隐私保护的数据研究[J].计算机科学,2011,38(9):11-17.
[10] 潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12):19-20.
[11] 罗恩韬,胡志刚,杨杰.大数据动态安全SAT双向防御模型的研究[J].计算机应用研究,2013,31(11):36-45.
[12] 周茜,于炯.云计算下基于信任的防御系统模型[J].计算机应用,2011,31(6):1531-1535.
[13] 覃雄派,王会举,杜小勇,等.大数据分析:RDBMS 与MapReduce的竞争与共生[J].软件学报,2012(1):32-45.
购物车(0)