時間:2023-10-11 16:23:46
導語:在房建安全風險評估的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
隨著醫療行業的信息化發展水平的逐步發展,信息系統的安全風險越明顯,本文就天津市醫院核心業務信息系統等級保護建設工作的管理體系建設提供一些基本的思路、方法和步驟。
關鍵詞:
醫院;安全等級;管理體系建設
一、引言
根據上級部門三級甲等要求,為了促進和規范天津市醫院信息化建設我院于2014年啟動了圍繞醫院核心業務系統:門診信息系統、住院信息系統、HIS信息系統,深入開展信息安全等級和統計管理系統,為后續各兄弟醫院等級保護建設工作提供一些基本建設和方法。
二、醫院信息化建設存在的安全現狀分析
大型綜合性醫院信息系統的安全保障體系建設是一個極為復雜的工程,醫院的信息系統應用眾多,結構復雜,覆蓋廣泛,涉及的部門和人員眾多,醫院信息系統的角色越來越重要。信息系統任何風險都有可能帶來巨大的損失。醫院信息系統故障,會造成門診大量排隊,業務科室投訴,臨床業務停頓,每次引發的問題都給醫院管理人員造成巨大壓力,社會輿論和聲音受到嚴重影響,不同程度也給醫院造成了較大經濟損失。醫院信息系統面臨極大的安全風險。具體有以下幾點:
(一)物理環境安全風險
醫院的物理安全具備環境安全、設備安全及介質安全等物理支撐環境,保護網絡設備、設施、介質和信息免受大自然,環境事故以及誤操作導致的破壞和丟失。
(二)網絡安全風險
醫院的臨床、財務系統和物流已經全部納入IT系統,業務網中各業務應用是其信息系統的核心,同時也需要與外部發生業務聯系。因此業務應用面臨的任何風險,都會產生嚴重后果。
(三)管理層安全風險
對醫院信息系統的管理尤為重要,責任不明,管理混亂,安全管理制度不健全等都有可能引起管理安全風險。
三、信息安全管理體系建立的作用
信息安全管理體系必須滿足等級保護標準,同時也要滿足政策的要求,還要貫徹執行,不斷進步。一個健全的、正常運行的醫療信息安全管理體系的主要作用體現在以下方面;(1)能夠有效增強行政和技術上的安全管理,將解決網絡設計缺陷,威脅網絡安全的問題,制定出信息系統規范和安全標準。(2)信息安全管理體系的建設,更加重視和執行對安全知識、法規、標準的宣傳和培訓,考核實現了信息安全的動態管理過程。(3)全方位的保護醫院的核心業務系統,在核心數據和信息受到襲擊時,要確保各項工作正常開展,并盡量把損失降到最低。(4)滿足醫療行業和監督機構要求,保護國家或區域醫療信息安全,維護社會醫療秩序穩定。
四、安全保管體系建設的主要思路
我院從安全管理機構、安全管理制度、系統建設管理、系統運維管理及人員安全管理等五個方面著手開展安全等級保護建設。
(一)安全管理機構的設立
組建安全管理領導團隊,由院領導和各科室骨干出任第一責任人,把具體的辦公地點設定在信息所。
(二)安全管理制度
根據《公安信息安全等級保護基本要求》,制定《網絡安全息安全管理制度》,等9個信息安全管理制度,定期進行內部檢查和管理評定,不斷優化和持續改進。我院在實施安全等管理體系建設工作中,采取分級、分類、分階段的策略,根據我院各系統的不同特點,采取不同的安全等級。
(三)系統運維管理
根據最高等級的保護要求,制定多種信息安全方法:一是機房定時巡查,二是增加視頻監控,減少視頻盲區,三是建立智能監控系統,對全院網絡運維情況監控,減低網絡故障。
(四)人員安全管理
我院堅持在風險評估的基礎上,采取適當和管用、足夠的措施來加強信息安全,大大降低系統故障。
五、安全等保的實施過程
實現等級保護,應該采取分級,分類,分階段的策略堅持分級實施保護,加強安全,突出關注重點,要害部位,根據信息化發展階段的不平衡,須根據信息資產的規模大小,依賴程度的深淺,按階段分步驟逐步實現等級保護的各項要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統的前期工作及安全管理人力資源配置。(2)信息安全工作團隊結合等級保護的基本要求,對HIS,LIS,RACS等核心業務信息系統進行處理,對在傳輸和存儲的過程中,信息的機密性,完整性等重要特性進行調研和評價,結合等級保護基本要求差距項匯總,分析差距項目涉及的安全事件一旦發生對醫院信息系統造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護措施,計劃和建成符合三級等保系統基本要求的信息安全管理框架。(4)落實安全管理制度,根據安全管理體系的具體要求,進行全面的信息安全牢固與整改工作,充分發揮安全體系的各項功能。(5)自查和調整。深入分析問題,找出問題根源,查出不完善的過程記錄文件并進行完善,調整不合理管理流程,進一步完善信息安全管理體系。
六、結束語
至2014年初,在我院領導的直接關心和指導下,通過各部門通力合作使信息安全通過了等級保護測評的三甲醫院,為地區三甲醫院信息安全等級保護建設工作開啟良好的開端,展現了我院信息化建設的先進成果。
作者:楊靜 單位:天津市中心婦產科醫院行政樓
參考文獻:
[1]王升寶.信息安全等級保護體系研究及應用[J].通信技術,2009
關鍵詞:內科;老年住院患者;安全風險管理;對策
0 前言
隨著人們生活水平的提高,各種老年疾病的發病率呈現逐年增長的趨勢,內科住院患者的老年人群比例也逐年增加。由于老年住院患者本身生理機能逐漸退化,臨床癥狀易產生突發性變化,病情復發性較高,極易受到外界因素的影響[1]。老年人由于年齡的增長,使得自身的骨骼等缺乏營養,容易跌倒。對于這類問題,中醫在治療方面有顯著的療效。中醫對于預防老年跌倒,能夠從改善骨骼情況和下肢肌肉狀況方面著手,達到預防的目的。我院自2007年開始加強對內科老年住院患者的安全風險管理,有效控制了患者住院期間的安全隱患,減少了護理糾紛的發生率,提高了內科住院部醫療服務質量,臨床效果顯著,現報道如下。
1 資料與方法
1.1 一般資料
選取我院實施內科老年住院患者安全風險管理前后內科入住的老年患者作為研究比較對象。其中實驗組研究對象為2012年2月至2012年11月內科住院部入住的218例老年患者,對照組研究對象為2006年1月至2006年10月內科住院部入住的191例老年患者的歷史資料。2組患者性別、年齡組成及患病類型比較差異無統計學意義(P>0.05)(見表1)。
1.2 方法
1.2.1 構建安全內科住院環境
在內科住院部走廊、廁所、浴室等處設置把手,廁所改換坐式馬桶并安裝垂直扶手,方便老年患者手扶[2]。病房內光線要保持充足,夜間照明條件良好,保證老年患者視野清晰。患者常用物品放與老年患者隨手可取的地方,方便使用。病房、走廊及廁所地面需做防滑處理,并保持清潔干燥[3]。老年患者經常活動的地方避免障礙物的設置。病床的高度適中及穩定性良好,床邊可安裝護欄,方便老年患者起居。針對老年住院患者及某些特定疾病患者進行住院安全宣傳,讓患者明確跌倒的危害,學會如何預防跌倒。同時對患者家屬加強住院安全教育,提高家屬對生活無法自理的患者的陪護意識。
1.2.2 建立完善的跌倒危險因素評估報告
依據老年患者跌倒危險因素評分標準對老年患者進行跌倒危險因素評估(見表2)[4],危險因素高于4分的老年患者需要重點關注,并在老年患者床尾特殊標明,同時對所有老年患者進行防跌倒宣傳及有效護理管理,落實預防措施的采取,避免老年患者跌倒受傷。
1.2.3 中醫預防跌倒
中醫學認為,人體會跌倒,和多方面的因素有關,而老年患者其骨骼結構等都有所退化,很容易發生跌倒。而且老年患者由于活動不便、骨質疏松、記憶減退、生活習慣等多方面的因素,很容易發生跌倒現象。對老年人的跌倒,要引起足夠的重視,從預防著手,避免老年人跌倒。首先,要增加體力鍛煉。有資料表明,體力鍛煉對于老化速率有一定的制約作用,因此對于預防老年人跌倒意義顯著。數據調查顯示,經常活動的老年人顯然比不經常活動的老年人更容易跌倒,降低跌倒后的病痛。很多老年人跌倒是由于舉步的高度不夠高,而使得在一些高低不平的路上跌倒。另外的一部分老年人則是因為肢體的協調能力在逐漸降低,發生跌倒現象。還有的老年人是由于骨盆的運動減少而跌倒。在進行行走的過程中,骨盆必須側向支持體重的那條腿,才能騰出另一條腿向前行走。如果腿移動的太慢,則可能發生跌倒。由此可見,增加髖部活動和做平衡體操對于預防老年人跌倒有一定的效果。其次,要保持精神活動。數據資料顯示,社交活動多的老年人,其跌倒發生的概率顯著低于社會活動少的老年人,由此可知,保持一個旺盛的精神活動能夠有效預防老年跌倒的發生。很顯然,癡呆和抑郁癥患者,其注意力不夠集中,自身糾正不平衡的能力有所下降,還有一些環境因素,使得他們更容易跌倒。所以,讓老年人多參加一些保健班,參加一些體操等活動,在這些新型活動的刺激下,提高患者的注意力,預防跌倒。第三,環境因素也是非常重要的。有數據顯示,在養老院中,盡管安全措施比較完善,然而,嚴重跌倒的發生率仍有11.7%,由此可見,單純依靠改進環境因素來預防跌倒的作用有限。而且,對于那些喜歡活動的老年人,環境危險因素很少會引起跌倒。因此,不應該過分地強調環境危險因素在跌倒發生中的作用。環境危險因素只是對衰弱或者行動不便的老年人才可能成為跌倒的重要原因。通過改進養老院和家庭的安全措施,依然是需要注意的。
1.2.4 中醫食療護理
中醫上講“人老先老腿”,可見老年患者跌倒與股四頭肌力量的減弱及骨骼問題聯系較為緊密。因此,中醫食療上對預防老年住院患者跌倒進行了防治。首先,老年人日常飲食不能過于清淡,三餐中應摻入牛奶、雞蛋、瘦肉、禽類、魚蝦和大豆制品等富含優質蛋白的食物,以保證老年患者攝入充足的蛋白質。通過刺激肌肉蛋白質的合成,增加和保持肌肉質量,減少骨質酥松、高血壓等的發病率,避免由于骨骼問題和肌肉無力減弱平衡控制能力;其次,在三餐中適當加入蔬菜、水果、豆類、堅果、粗糧等植物性食物,其中富含的維生素C、維生素E、類胡蘿卜素、硒、多酚以及黃酮等能夠保證老年患者抗氧化營養成分的攝入,緩解氧化應激,減少肌肉衰減,還可以提高老年患者的免疫力;最后,多曬太陽或口服維生素AD制劑補充維生素D,能夠促進老年患者骨骼鈣吸收、改善肌肉結構,有效控制肌纖維衰減的情況,對預防老年患者跌倒具有重要作用。
1.2.5 臨床用藥指導
對老年住院患者的用藥,特別是鎮靜催眠、抗心律失常、降血壓等易導致患者跌倒的藥物,必須實現告知患者用藥注意事項,并對用藥后心率、血壓等的變化進行監控,以免出現不良反應[5]。
1.2.6 恢復性活動指導
老年住院患者進行恢復性活動需要有專人陪護。老年住院患者一般體質較差,起床前應先平臥半分鐘,然后坐起半分鐘,再起床站立半分鐘在進行活動。尤其是老年患者長期臥床的,如果起床過快易出現頭暈、行走不穩、四肢無力等現象[6]。另外,老年住院患者排便過后也需要注意借助把手緩慢站立,必要時呼叫護理人員幫助。
1.3 統計學分析
所有數據均使用 SPSS17.0 數據分析軟件進行統計學處理,差異性比較采用t檢驗,計量資料用±s表示,記數資料比較用x2檢驗,以P
2 結果
跌倒危險因素評分結果顯示:2組老年住院患者在跌到危險因素評分上比較差異無統計學意義(P>0.05),2組老年住院患者中高危患者平均占22.76%,比例較高(見表3);跌倒情況顯示:實驗組無1例患者跌倒,對照組跌倒5例(2.62%),2組比較,差異具有顯著性(P
3 討論
跌倒時老年住院患者常見安全問題之一,通過提高內科護理人員安全風險意識和業務能力,對老年住院患者進行風險因素評分,并針對老年住院患者跌倒的主要原因采取有效防范措施,是實現內科老年住院患者安全風險管理良好效果的基礎。
從誘發老年住院患者跌倒的原因來看,主要包括患者生理因素、病理因素、內科住院部環境因素以及臨床用藥因素。其中患者生理及病理因素為客觀因素,主要是由于老年住院患者年齡較大,身體機能呈現逐漸衰退,治療過程中易引發各種不良事件。患者不同程度的疾病也可導致感知力或應激能力下降,尤其是老年女性住院患者骨質酥松及代償性骨質增生發生幾率更大,更容易跌倒[7];內科住院部環境以及臨床用藥屬于主觀因素。老年患者對內科住院部環境不熟悉或走廊、廁所地面濕滑以及扶手、座椅不穩均可造成老年患者跌倒。臨床用藥過程中一些影響老年患者精神及身體平衡狀態的藥物使用前必須詳細告知注意事項,以免引起患者跌倒[7]。當然,護理人員的陪護、老年住院患者的自理能力以及長期臥床等也均會引發老年住院患者跌倒。
針對上述安全風險因素,采取針對性的防護措施效果顯著。首先,建立老年住院患者危險因素評估報告,結合內科住院患者的特點,對老年患者進行意識狀態、身體機能等方面的調查,針對危險評分較高的患者進行重點護理和監控;其次,對患者外出活動和出科檢查實施陪護。患者外出活動及出科檢查時間雖短,但存在諸多不穩定因素,實施陪護不僅能夠正確指導患者進行戶外活動和配合檢查,也能夠有效避免患者跌倒或病情突變時無人看護引發護患糾紛的情況;第三,加強用藥護理。老年住院患者部分出現記憶力下降,時常忘記服藥或服藥方式錯誤。護理人員需要指導患者服藥,并提醒患者注意事項[8]。服藥后宜休息再活動,以免藥物引發的頭暈、精神降低等不良反應影響患者正常活動平衡;第四,嚴格控制護理流程。護理人員需要對內科老年住院患者實施規范化護理流程,包括交接班、藥物輸入、病房巡視等,不能過于依賴機器監控。第五,加強與患者及家屬的溝通,促使患者及家屬配合護理人員實施各種護理措施,減少患者不遵醫囑私自活動的情況發生,避免不必要的醫療糾紛[9];第六,定期開展健康知識普及工作,尤其是對危險因素評分較高的老年住院患者一定要反復強調各種安全隱患帶來的危害,提高老年住院患者及家屬的安全意識,配合護理人員工作;最后,不斷完善內科老年住院患者安全風險管理機制,落實責任管理,不斷提高護理人員綜合素質,優化護理流程,在安全風險管理實踐過程中不斷積累經驗,調整管理策略,不斷提高風險管理效果。
中醫認為,老年人其身體自身的機能處于衰退狀態,而且平衡能力大不如年輕的時候,因此,老年人經常會發生不慎跌倒的情況。中醫建議,老年人通過鍛煉其平衡能力,能夠有效預防跌倒,這樣對于老年人的健康有很積極的意義。一個人的平衡能力的表現,其實質是體現出了其身體的前庭器官、肌肉、關節在內的本體感受器對不同方面刺激的一個協調能力。通常情況下,在進行平衡練習的時候,如果是睜開眼睛進行的話,那么通過雙眼與參照物之間的協調找準平衡點,就會更容易完成動作。如果是閉眼進行練習的話,則是通過調動大腦神經來對平衡進行調節,動作難度顯然會加大,這樣就可以使意念集中,取得更好的鍛煉效果。所以對于老人來說,采用一些比較簡單的“閉目練習平衡法”會對預防跌倒有更好的效果。
【參考文獻】
[1] 臧曉鷺. 老年住院患者安全風險管理及對策[J]. 護理實踐與研究, 2010, 07(11):60-61.
[2] 徐巧, 馬蘭. 內科老年住院患者的安全隱患分析及防范對策[J]. 淮海醫藥, 2012, 30(02):107-108.
[3] 曾秋容. 心內科老年住院患者護理安全隱患及對策[J]. 中國醫學創新, 2012, 09(31):50-51.
[4] 王珊珊, 劉彥慧, Shake Ketefian, 等. 中文版老年住院患者跌倒風險評估量表的信效度研究[J]. 中華護理雜志, 2012, 47(10):927-929.
[5] 許秀定. 用跌倒風險指數值管理內科老年住院患者的臨床觀察[J]. 中國社區醫師(醫學專業), 2012, 14(33):229.
[6] 房兆, 余麗君, 林華. 香港醫院預防老年住院患者跌倒護理管理介紹[J]. 中國護理管理, 2012, 12(12):83-84.
[7] 劉穎, 劉榮玉. 從老年保健福祉設施看日本老年護理的特點[J]. 國際護理學雜志, 2006, 25(05):384-385.
【關鍵詞】甲方代表建設工程控制管理
中圖分類號:K826.16 文獻標識碼:A 文章編號:
作為建設工程的甲方,就是希望通過對投資項目全過程的有效控制,從組織、技術、經濟、合同等方面降低成本,提高投資效益和社會效益。本文認為作為甲方代表,在建設工程中應該做好以下幾個方面的工作。
一、設計階段成本的控制
設計階段是建設項目成本控制的關鍵和重點。盡管設計費在建設工程全過程費用中一般只占建安成本的1.5%~2%,但對工程造價的影響力可達75%以上,特別是擴初設計階段對項目的經濟影響可達98%。由此可見,設計階段的投資管理對整個工程的成本控制是非常重要的。設計質量的優劣直接影響建設費用的多少和建設工期的長短,直接決定人力、物力和財力的投入量。
在工程設計實例中發現,不少設計人員重技術,輕經濟,隨意提高安全系數,造成一定浪費。所以甲方應充分發揮和利用自己的技術優勢,應認真審核設計,及時發現問題,以免擴初設計批復后,存在的技術經濟問題難以解決。甲方應強調實行限額設計,以有效控制工程造價。并且在保證技術指標以及建筑功能的前提下,結合經濟與技術的平衡,嚴格控制設計變更。配合設計單位,對工程進行科學分析,利用同類建筑的比較,優化建筑設計方案,達到降低工程造價的目的。
二、施工階段的過程控制
1、施工質量控制
(1)施工過程存在質量問題的根本原因,是由于在施工中,沒有建立有效健全的質量管理體系。工種、工序沒有嚴格的交接方式,致使前道工序留下隱患,不能及時發現處理,而流轉后面工序,產生質隱患。有的施工方為“節約成本”,甚至出現質量事故,依然蒙蔽隱患,而產生更大的質量事故;材料選用錯誤;有些工程施工隊員工素質過低,技術培訓不夠,導致施工難以達到質量標準;設計上的失誤造成建設質量過低;還有就是投入工程資金短缺,造成原材料短缺或質量無法保證等等。工程各部門,也常因資金問題,而疏于管理,使得工程質量得不到保障。
(2)1987年設立的ISO9000管理體系,并不直接強調實物質量,而是要求在生產過程中,建立整套適當的生產管理程序,來確保產品的高質量。因此,工程產品是靠施工過程質量措施落實,達到質量目標的實現,依靠產品的最終審核,是很難得到質量保證的。應把工作重點放在加強施工單位工作流程、施工管理的監督、控制和審查中。例如,在施工過程中,某一工序查驗不合格,甲方立即要求施工單位對該工序進行拆除返工整改,并做好記錄工作,在重新檢驗合格之后,方可繼續進行下一道工序。
2、施工階段的進度控制
施工過程,在保證工程質量的前提下,對施工單位的進度,保持嚴格控制,確保工程能夠如期完成。甲方代表應監督施工單位,按照施工合同的規定進行施工,施工過程中因各種原因所造成的工期拖延情況,需要及時處理。如督促施工單位增加人員投入、加班;或是立即調整施工方法及組織措施。若施工單位存在拖延工期的情況,應及時發現并照合同要求對其進行處罰。以此調動施工單位的積極性,也使工程能夠保質保量按時甚至提前完工,應按合同規定進行獎勵。雙方都能從中獲益。在施工現場的管理中,應明確各自的管理權限和工作范圍,盡量避免與施工單位發生口角爭吵,使施工過程順利進行。例如在鳳湖安置房工程,充分發揮各方的管理權限:該監理管的就嚴格監理管,施工單位自己定奪的事,甲方不應干預。進度審核達到要求,應盡快支付進度款,以達到雙贏的目的。
3、做好技術協調工作
從甲方工程管理的角度出發,建設項目管理中的技術協調的重點,主要是技術信息協調。技術協調是目前建設項目管理相對較薄弱的環節。對于項目建設程序的各個階段而言,規劃、設計、施工階段自身有較完善的質保體系,有各自較為嚴密的標準、規范,但各階段之間需要銜接,必然存在技術信息的相互流動。技術信息協調是在各階段間、工程各部位間以及各單位間(簡稱各子系統間)傳遞技術信息,對于其中的部分子系統,這些信息有時作為工作的標準或依據,一旦出錯其損失可想而知。錯誤的技術信息一經傳遞,往往會在相對封閉的子系統中持續作用,或者對其他子系統引發連鎖反應,直至出現矛盾后才被發覺,具有隱蔽性。正是由于技術協調是提供工作的依據、標準的保障,所以其意義重大。
三、危機管理
1、危機管理的必要性
危機管理的必然性和緊迫性從目前狀況分析,本人所在的公司,正處于迅速擴張階段。但應考慮到在市場經濟條件下,市場環境、顧客需求、技術創新不斷變化,都將給企業發展帶來風險。如果企業不能及時防范風險就會形成企業危機。
從本質上講,工程風險就是指在工程建設中所發生損失的不確定性。每一項工程的投資都巨大,一旦出現風險而發生的損失也將是非常巨大的,因此,必須對工程風險加強管理,盡早防范。
危機管理就是企業在總結以往處理危機經驗基礎上,企業對危機處理的系統化和對危機的超前反應。在競爭日益激烈的市場環境下,建筑企業正面臨新的挑戰,建立危機預警機制,實施危機管理已顯得日益迫切。
2、建設工程主要危機因素
建設工程危機主要素簡析對于建設工程,它有自己的特殊性――工程與環境密切相關,與政治經濟自然環境密切相關,環境因素是造成風險的主要的原因。項目環境要素風險,最常見的有政治風險、法律風險、經濟風險、自然條件、社會風險等。在此不做過多論述。
在工程建設過程中,管理是一個系統,管理的風險實質就是人的風險。建設工程的完成過程就是一系列工程活動的有序而合理的運行過程。工程風險的管理主要有計劃、組織、人事、控制、協調等環節中的風險。按管理的過程和要素分析。它主要包括:
(1)高層戰略風險,如指導方針戰略思想可能有錯誤而造成項目目標設計的錯誤等;
(2)環境調查和預測的風險;
(3)決策風險,如錯誤的選擇,錯誤的投標決策、報價等;
(4)項目策劃風險;
(5)技術設計風險;
(6)計劃風險,如目標的錯誤理解,方案錯誤等;
(7)實施控制中的風險,如合同、供應、新技術新工藝、分包層、工程管理失誤等方面的風險。
3、危機管理的對策
危機管理的對策危機預防的關鍵是通過平時的細致工作,將危機化解、消滅在萌芽狀態,這也是企業危機管理的核心內容。風險的承擔者應對不同的風險有著不同的準備和對策,才能進行良好的風險控制。
首先,要對工程風險進行合理的分配。如在一開始的可行性階段,進行風險評估,權衡利弊后回避風險大的項目,選擇風險小或適中的項目。還可以采取合作方式共同承擔風險,因為大部分項目都是多個企業或部門共同合作,這必然有風險的分擔,正如本人所在的公司以戰略聯盟形式尋找可靠的即抗風險能力強、信譽好的合作伙伴。此外在技術上可選擇有彈性的、抗風險能力強的技術方案,以減小風險產生的可能性和可能產生的影響。
其次,應加強預警機制,成立危機管理組織,要做到快速反應和全方位協調。在工程的實施過程中,要不斷地收集和分析各種信息和動態,捕捉風險的前奏信號,以便更好地準備和采取有效的風險對策,抵抗可能發生的風險。
最后,應引進并學習國外先進的風險防范方法。國際上把風險管理看作是項目管理的組成部分。在西方發達國家和地區,風險轉移是工程風險管理對策中采用最多的措施,工程保險和工程擔保是風險轉移的兩種常用方法。目前我國在上述兩方面的保險種類和擔保體制尚不成熟。
總結
甲方的管理是工程建設管理的中心,需要在實踐中不斷創新,努力探索有中國特色的現代建設工程項目甲方管理模式,在最優化的甲方管理下,創造較好的經濟效益。
參考文獻
[1] 陳超.甲方代表應如何管理建設項目[J].中華建設.2009(04)
【關鍵詞】公路 施工安全 標準化 教學
【課題項目】中國交通教育研究會立項課題“交通高職路橋類專業學生安全技能培養研究”(編號:交教研1402-175)。
【中圖分類號】G71 【文獻標識碼】A 【文章編號】2095-3089(2015)09-0204-02
近十來年,高速公路項目一直處于積極的建設狀態,為我國經濟快速發展做出了突出的貢獻,建設重心也逐步向中西部地區轉移,施工難度有所增大,交通運輸部及各級交通主管部門對高速公路和各級公路工程施工安全管理提出了更高的要求。2011年2月23日,交通運輸部經過一系列的準備工作后了《關于開展高速公路施工標準化活動的通知》,頒布了具體的實施方案,各地極為重視并積極開展推廣活動,促進了公路建設管理水平和施工企業安全管理水平的大力提升。本文試圖分析提高公路工程施工安全標準化管理水平的做法,探索其在培養學生安全技能中的作用,并提出實施好教學的策略路徑。
在公路工程施工中,交通主管部門制定了具體的標準化管理措施,在技術方案、施工進度、質量控制以及施工安全措施等多個方面都有詳細規定。高速公路施工標準化管理具有科學的內涵和現實意義,實行標準化管理對從業人員特別是施工管理人員的素質和技能也提出了挑戰,需要進行培訓教育,并建立健全施工標準化管理制度。對于即將走上工作崗位的高職畢業生來說,掌握質量和安全的標準化管理理念和思想,與掌握其他職業技能同樣重要,對將來的職業生涯影響深遠。
1.施工標準化管理的含義及現實意義
公路工程施工標準化管理是一個科學的范疇,它是我國科技發展成果之一,以先進的施工經驗為基礎,并結合國家對公路建設的規范規定,對施工建設中的路基、路面、橋梁、隧道、防護、機電等施工過程,按照統一安全規程、統一質量控制體系、統一進度管理目標等標準化的施工管理,它是一個科學系統的工程建設標準化體系。標準化管理內容廣泛而復雜,在施工工藝、工地建設、管理行為以及施工過程的管理各方面給以規定和指導,方便實施和檢查,統一認識,提高工作效率。標準化管理目的就是在保證控制施工過程安全、質量和進度等前提下,實現經濟效益最大化,同時,將社會效益和環境效益融合,基本實現了駐地和場站建設的標準化、規模化和集約化,它是我國高速公路能夠持續、健康、快速發展的重要保障[1]。隨著開展的深入和時間的推移,在公路建設工程質量、文明施工、平安工地建設等方面取得了顯著成果,工程建設管理理念不斷創新,管理方式進一步規范,得到了社會各界的認同。
推行標準化管理,有利于減輕各級從業單位的管理負擔,有效解決施工任務繁重與管理力量有限這一矛盾,便于抽出更多的力量抓好現場質量安全,促進各級從業單位的健康發展。實現經濟效益最大化,同時,提高社會效益和環境效益。此外,還要重視對現場建設人員、監理人員和施工人員的管理與培訓,統一思想認識,明確內涵意義,將在施工中實行標準化管理化為自覺行為。
2.施工安全標準化管理
公路工程施工安全標準化管理旨在規范安全生產管理工作,提高項目安全生產管理水平,達到標準化、科學化、規范化和系統化,實現安全與效益、安全與健康、安全與環境之間有機結合。促進生產經營單位分析生產安全風險,建立預防機制,健全科學的安全生產責任制、安全生產管理制度和操作規程,各生產環節和相關崗位的安全工作符合法律、法規、規章、規程、標準等規定,達到和保持一定的標準,并持續改進、完善和提高,使生產始終處于安全的良好狀態,控制安全風險。質量和安全是工程進展的兩個重要方面,二者是相互聯系,互相促進的,工程質量直接關系到將來的行車和人員的生命財產安全,質量事故往往引發安全事故,如橋梁坍塌,應特別重視對完成的隱蔽工程及時驗收,防止留下安全隱患。
公路工程多為野外露天作業,施工現場機械設備、材料和各種人員混雜,施工環境比較復雜,危險源多,安全管理有一定的難度。首先,是對人的管理。重要的是預防人的不安全行為,這包括工作能力和工作態度。事故是人失誤直接導致的結果[2]。高速公路施工中的人員安全是特別重要的問題,要按照安全規范進行操作,不能忽視安全標準。例如,在橋梁支架或其他高空作業時,要設置安全階梯和安全帶,同時配備應急措施。其次,是對物的管理。施工現場機械、設備、物料,都具有可能能量意外釋放而引發事故的可能性。例如在路基施工現場的各種機械作業,在橋梁施工現場的預應力張拉和梁板吊裝都是安全控制的重點環節。再次,是對施工環境的管理。依據國家法律、法規來保護改善環境,防止污染和破壞。在施工過程中,還要盡量避免由于施工對非施工人員造成危害,例如,橋梁灌注樁的泥漿應謹慎處理,防止污染附近村民生活用水。最后,對其他因素的管理。主要有施工場地和臨時設施布置。公路工程為縱向帶狀布置,沿線地質條件多變,在易發生地質災害的地段,應注意提前對地質狀況進行勘查,保證施工過程和各種設施的安全。
3.做好公路工程施工安全標準化管理的建議
3.1 加強宣傳,提高認識。
標準化施工管理措施是經驗的總結,是辛勞汗水的結晶,是無數交通建設者為之不懈努力的結果。有利于工程建設的水平提高,是搞好質量和安全工作可靠保障,是管理工作的基本條件,在工程初期建立標準化程序要求雖很辛苦,但在施工過程中就會顯現強大的優越性,管理者有據可依,行動者有方向指南,是公路工程科技發展到一定階段的必然產物,體現了科學技術的發展規律。
應不斷加強宣貫,對各級人員加強培訓和管理,提高從業人員的素質和認識,認真踐行標準化管理。對公路施工安全進行標準化管理,不僅是國家和主管部門的要求,還應是公路建設者的自覺行為,可以大大提高高速公路的質量,最大限度的減少安全問題,保證行車和人員的安全。開展科技攻關,注意管理創新,運用新技術新理念,提高施工質量和效率。
3.2明確責任,落實制度。
交通主管部門應督促高速公路各級從業單位建立管理體制,確保在施工過程中落實好標準化管理制度,建立健全施工過程動態管理,明確貴任,落實到人。制定相應的考核辦法,加強對施工企業的考察認定,促進企業整體標準化水平的提高。及時解決施工過程中出現的問題,避免引起大的安全事故。提高各級從業單位的綜合能力,增強市場競爭力,使公路建設邁上新的臺階。
各項目以“平安工地”建設活動為抓手,在落實責任、建章立制上下功夫,力求調動參建各方的積極性,規范參建各方的安全管理行為。在施工過程中,應當加強監督管理,制定相關制度,按照標準化要求進行施工,保證工程的安全性和可靠性,完善考核制度,將企業的施工情況與其信譽相聯系,對于缺乏誠信的企業,應要求其改正。促進施工企業不斷提高管理水平和施工質量。
3.3創新管理,完善評價體系。
科技發展日新月異,不斷應用新的科技成果和管理方法于管理中,完善評價體系。例如,江蘇省提出的安全監管“層級管理”、“平安工地”標準先行、安全隱患問責制等做法值得肯定和推廣,對項目上涌現出的安全管理創新方法給予了鼓勵和支持。合理設計和應用績效評價指標體系,安全管理評價可分為安全檢查優良率和沖突解決及時性兩項二級指標[3],依據安全標準化管理,建立評價體系。一個完善的符合實際情況的評價體系可以客觀、全面地反映系統的安全生產狀況,評價體系指標要素包含2個方面:臺賬制度情況和施工現場情況[4]。以管理組織結構為基礎,以影響安全的因素為框架,通過評價要素和指標,構建安全生產監管體系,促進安全生產管理工作。努力構建具有地方特色的工程安全監管長效機制,保持公路水運建設領域安全管理的較高水準。
4.安全施工標準化教學策略和途徑
根據操作技能形成的一般理解,通過學習而形成的合乎法則的操作活動方式,認為技能的掌握需要通過對活動方式的認識與練習。公路工程施工安全管理課程的開設是培養高職學生安全職業技能的基本方法,施工安全標準化管理的思想、理念及做法對于安全技能培養系統化、專業化和科學化有良好的促進作用,應在教學各個環節融入標準化的規定和要求,將標準化思想貫穿于課程的整個階段,促進安全職業技能的形成。在嚴格掌握標準化做法的前提下,才能夠根據所在項目的特點,適當靈活地調整,使學生養成良好的安全習慣,為將來走上工作崗位從事相關工作打下堅實的基礎。
4.1梳理安全施工標準化教學內容。
施工安全管理標準化是施工標準化系列里一項內容,根據教學需要加以引用整合,例如江蘇省公路水運工程施工企業安全生產標準化達標考評指標,其考評內容有:安全目標、安全管理機構和人員、安全責任體系、法規和安全管理制度、隊伍建設、裝備設施、危險源辨識與風險控制、安全技術管理、作業管理、安全投入、安全檢查與隱患治理、職業健康、安全文化、應急救援、事故報告調查處理、績效考評與持續改進等十六項,總分1000分,企業達標等級根據考評分數和必備條件滿足情況確定,這些要點可以納入考慮范圍。另外,再如公路水運工程施工安全標準化指南有詳細的內容可以參考,結合課程標準和教學大綱,將有關要點融進日常教學,特別重要的或在課程標準中薄弱的部分應至少作為補充內容,保障課堂教學內容的新穎和全面,與工作環境背景無縫對接。
4.2 精心設計教學方法。
施工安全課程既有理論知識,又有實踐性很強的內容,是工學結合明顯的課程。根據總體課時安排,合理設計和運用各種教學方法,如校內實訓模擬、現場教學、多媒體、案例、課程設計、大作業,頂崗實習等,努力提高教學效果,實現培養學生安全職業技能的要求。
對于公路工程安全施工標準化具體內容,如方針、目標、原則、組織機構和職責;安全制度和操作規程;臺賬及檔案管理;人員培訓教育;施工現場作業安全;項目部、拌合站安全;路基、路面、橋涵、隧道、房建及拆除工程安全;機械設備安全;危險源辯識、風險評估與控制;隱患排查與治理;防火與消防工作,應急響應與事故救援、調查和處理,安全檢查與問題整改、職業健康;安全標識、標牌等各個方面,認真加以分析,精心設計教學方法,努力提高教學效果。
4.3工學結合,重視案例的選取。
理論聯系實際,結合工程項目和地域特點,選取具有公路工程建設領域安全管理較高水平的典型案例,加以整理、剖析,使之成為鮮活的生動教學素材,例如江蘇省在全國處于領先地位。要認真進行調查研究,加強與交通安全主管部門的聯系,將最新的理念和做法及時地帶進課堂,提高教學內容的先進性和時效性。選取省內公路工程典型項目,增強施工標準化管理教學的針對性和生動性,激發學生的學習熱情和興趣,培養學生責任感。
4.4重視教學反饋和教學效果評價。
加強與學生的交流,傾聽學生的感受和建議。加強與畢業校友的聯系,查找教學環節的不足。安全管理是一項時效性和專業性很強的管理活動,自身要求對存在的安全隱患及時整改落實,而安全管理標準化從源頭和制度上給予了保證。安全技能的培養也不是一朝一夕能完成,也是長期不懈努力的結果。一線畢業生和管理人員的認識尤其值得重視,對于提出的寶貴建議,應予高度重視,在教學中加以調整改進,確實提高教學效果,使教學質量得到有效保證。
考核方式應為教學目標服務,為了達到培養安全職業技能的要求,不斷調整和探索創新教學手段以及效果評價方式,確實使安全標準化管理理念和方法深入人心,發生潛移默化的作用,為提高學生綜合素質和工作能力發揮積極的效用。
5.結語
總之,公路施工安全標準化管理具有重要的現實意義,對學生的職業理念形成起到積極作用。認真組織教學內容,合理運用教學方法,使畢業生在校期間就養成標準化理念和思想,舉一反三,觸類旁通,促進安全技能的形成,提高分析處理事務的能力。
參考文獻:
[1]馬萬飛.淺談高速公路標準化管理[J].黑龍江交通科技,2012,6:159-160
[2]張國志,劉浪.公路工程安全管理[M].北京:人民交通出版社,2007.1
[3]費國新,萬宏雷,溫玉莎.江蘇省高速公路建設安全生產監管評價指標體系的構建[J].現代交通技術,2011,8:83-86
[4]何雄偉,孫柏林,,胡國祥.高速公路施工標準化管理績效評價研究[J].交通標準化,2014,7:183-186
關鍵詞 大數據 圖書館 個性化服務 安全體系構建 數據安全 讀者隱私保護
分類號 G250.76
Research on the Security Framework Construction for the Library Personalized Service Based on Big Data
Chen Chen
Abstract Due to the multi-data and the complexity of big data, unmeasured attack behaviors take place frequently in the big data environment, and privacy issues related with big data analysis spell trouble for individuals, and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library, and based on the concepts of security research and trustworthy clouds of big data safety, a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data, and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.
Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.
大數據時代的來臨,在提高圖書館讀者需求感知、用戶關系管理(CRM)、用戶服務保障和服務市場競爭環境適應能力的同時,也大幅度增加了數據中心基礎設施結構的復雜度和服務安全風險。同時,圖書館數據中心基礎設施資源、管理與服務系統網絡和高價值的大數據資源,已成為黑客攻擊和竊取的主要目標。因此,如何利用大數據技術構建智能、自動、主動和互聯的安全防御系統,不斷增強圖書館系統服務、大數據計算、數據應用價值和數據可用性的安全,是保證大數據時代圖書館系統運營安全和用戶QOS(服務質量)的關鍵[1]。
1 大數據時代圖書館面臨的安全問題和需求
1.1 大數據時代服務平臺的系統結構更加復雜和開放
首先,隨著讀者服務需求的增長和用戶服務模式變革,圖書館數據中心基礎設施硬件設備的服務架構和應用程序復雜度快速增長,如何實現圖書館基礎設施硬件設備服務效率與運營安全的最優化均衡,是圖書館大數據服務必須面對的一個重要問題。其次,云計算技術、大數據處理技術、傳感器技術和用戶服務網絡具有極強的開放性,管理員可以利用基礎設施結構、網絡和大數據資源的開放性,實現服務資源和大數據的快速整合和動態分配。但是,圖書館大數據環境所具有的極強開放性,大幅增強了黑客攻擊的目的性和成功率。第三,以非結構化數據為主體,已成為圖書館大數據庫結構和數據管理模式的主要特點。由于NoSQL(非關系型的數據庫)自身存在著大量的系統漏洞和不成熟性,導致圖書館對海量、非結構化數據的管理過程中存在著巨大的安全隱患。第四,大數據與云計算技術在數字圖書館中的廣泛應用,改變了圖書館在傳統IT環境下的安全需求和信息安全交付模式,黑客可采用許多新的方法和途徑對大數據服務平臺系統發起攻擊。此外,傳統的安全防御系統和策略,已不能滿足大數據時代圖書館安全管理與服務需求[2]。
1.2 圖書館大數據QOS(服務質量)保障與用戶隱私保護沖突激增
首先,圖書館在讀者個性化服務中,如果對用戶數據存在過度的分析和使用,可能會侵犯用戶隱私和降低讀者對圖書館服務的信任度。“棱鏡門”事件爆發后,美國總統奧巴馬辯解道:“你不能在擁有100%安全的情況下,同時擁有100%隱私和100%便利。”同樣,圖書館通過對讀者個體特征、閱讀社會關系、閱讀地理位置和閱讀內容等數據的過度采集與分析,能夠精確判斷讀者的身份、需求、目的、位置和行為路徑,但也會導致用戶行為隱私泄露和未來行為被預測。其次,云計算與大數據技術是圖書館大數據服務的關鍵技術。用戶大數據資源在采集、傳輸、存儲、處理、共享、分析和使用過程中,可能會被截獲、竊取、篡改和非法使用。同時,為了提高用戶服務的效率和經濟性,圖書館可能會將大量的用戶數據存儲在公有云端,而喪失對數據的管理與控制權。第三,伴隨微電子制造技術的發展,用戶閱讀終端將向多功能、集成化、多模式和低成本方向發展。讀者在使用閱讀終端進行大數據閱讀時,閱讀終端產生的大量閱讀模式、閱讀行為與內容、終端類型、終端配置和位置信息等數據,也可能會導致用戶隱私被侵犯。第四,用戶行為數據的價值密度、準確性、可用性和可控性,也是關系圖書館大數據分析科學性、服務質量保證有效和用戶隱私保護安全的關鍵因素[3]。
1.3 黑客會利用大數據技術對圖書館的管理與服務系統發起攻擊
首先,黑客會最大限度地收集圖書館和讀者的個人信息。比如圖書館系統與網絡參數的信息、設備配置參數、讀者個體特征數據、讀者閱讀關系數據、讀者的論壇與微博等數據,并通過對數據的精確分析,而提高非法攻擊的精確度和有效性。通過對所采集數據的分析和判斷,而直接分析出用戶與系統管理員的帳號、密碼和其它重要信息。其次,黑客會利用大數據技術,故意制造和向圖書館傳輸一些錯誤數據,并以此類數據影響圖書館大數據處理、分析和決策過程的準確性與精確度。這會嚴重干擾和影響圖書館大數據安全分析、檢測的正確性和有效性,最終將導致圖書館自身安全性、健壯性和防御系統可用性大幅下降。第三,圖書館眾多安全防御系統的互聯性、全局安全管控能力、系統的可視與可用性、安全威脅實時響應性和持續安全管理的能力等,也是決定圖書館整體安全防范能力和安全系統可控性的關鍵[4]。
1.4 NoSQL(非關系型數據庫)安全管理需要多層面的安全防護
伴隨讀者閱讀需求發展和圖書館服務模式變革,非結構化數據將占據圖書館數據總量的85%以上,并且非結構化數據增長的速度是結構化數據的10到20倍。NoSQL是圖書館非結構化數據存儲的主要模式。NoSQL不遵循結構化的數據形式,具有較強的數據存儲靈活性、可用性、經濟性和可擴展性。但也存在著數據存儲不通過標準的SQL語言訪問,數據庫結構復雜和數據可控性差的問題。
首先,NoSQL與關系數據庫(Relational DataBase,RDB)相比,非結構化數據可以跨越任何網絡、在任何地方、以任何格式在任何設備上存儲,沒有嚴格的數據格式要求。此外,傳統的數據庫安全防范與管理策略在NoSQL安全管理、控制中已失去作用。與關系數據庫相比,NoSQL對數據存儲、管理和安全保護策略具有不同的要求。其次,NoSQL對數據庫的訪問控制和隱私管理沒有制定相應標準,且基于NoSQL的數據管理應用程序數量龐大,具有較高的系統漏洞修補和其它安全需求。第三,為了保證大數據的安全性和可用性,非結構化數據會在位于不同存儲地理位置的服務器中對數據進行冗余存儲和備份,數據具有較強的冗余性和分散性,圖書館管理員難以對此類數據進行定位、監控和安全管理。第四,NoSQL服務器軟件沒有內置較強的安全策略,因此,要求訪問這些軟件的應用程序自身必須具備較強安全性。此外,NoSQL的安全管理對管理員的技術水平、經驗和客戶端軟件安全性提出了較高要求[5]。
1.5 大數據圖書館安全管理的智能、可視和自動化需求
隨著讀者閱讀QOS(服務質量)保證和大數據服務復雜度的不斷增加,圖書館可以從用戶閱讀終端、系統監控設備、傳感器網絡和服務反饋系統等設備中采集數據,數據來源具有多源、海量、實時和多類型的特點。為了提高系統和服務安全分析、管理與決策的科學性,要求數據的采集、處理與分析過程應具備較強的可視化和可控性。其次,大數據環境特點對圖書館安全管理提出了新的需求。要求圖書館可長期不間斷地采集海量的安全系統運行日志、安全管理與防御、設備運營、用戶行為的安全管理等數據,并建立圖書館安全管理的大數據庫,確保圖書館可基于安全管理大數據庫歷史數據的支持,實現對惡意攻擊行為的實時分析、識別和自動防御。同時,還應執行用戶閱讀終端的智能化安全管理和基于風險模式的身份認證策略,實現閱讀終端的移動性安全管理和系統網絡的“無邊界”安全防護。第三,大數據時代圖書館海量的管理與服務數據,遠遠超越了傳統IT環境下圖書館安全防護的能力和邊界。因此,利用云計算的超級計算、存儲和管理能力,實現安全數據的快速采集、過濾、挖掘和分析,是大數據時代圖書館安全管理的必由之路。圖書館應依靠云計算技術的支持,實現對信息安全事件管理、網絡監控、用戶身份認證和授權、身份管理、欺詐檢測與治理、風險評估與控制、巨量安全數據的分析與決策,確保大數據圖書館安全管理過程智能、可視、可控和自動化[6]。
2 基于大數據的圖書館個性化服務安全體系構建與管理對策
2.1 基于大數據的圖書館個性化服務安全體系構建
大數據時代圖書館安全管理體系的構建,首先應確保圖書館管理與服務系統具有較高的運營效率、保密性、可靠性、經濟性和可控性。同時,還應保證圖書館管理與服務大數據資源安全、完整、流動、開放和可控,可有效防范大數據資源和用戶隱私數據被竊取、篡改、丟失和非法訪問。此外,當圖書館發生安全事件時,可依據系統運行日志和安全管理記錄對安全問題進行追溯、判斷、評估和控制,評判結果具有真實性和防抵賴性。
結合大數據時代圖書館安全管理需求和系統相關的安全標準、規范,構建的大數據時代圖書館安全管理體系如圖1所示。
圖1 大數據時代圖書館安全管理體系構建
圖書館安全管理體系的第一層是圖書館系統硬件設備安全防護層,主要由機房環境安全、系統硬件設備安全和數據傳輸網絡安全3部分組成。第二層是大數據資源的安全管理層,該層通過安全管理策略和數據安全控制,實現對圖書館大數據資源的安全采集、過濾、價值提取和存儲。第三層是系統安全管理平臺層,平臺層由不同的圖書館安全管理系統和應用軟件組成,具有良好的兼容性和可擴展性,可對圖書館管理與服務系統實現基于數據流流程的安全管理。第四層平臺為大數據安全互聯平臺,通過該層可實現圖書館不同安全管理系統與平臺的安全、管理與控制信息互聯。第五層是圖書館安全大數據挖掘與分析層,通過對安全大數據資源的深度挖掘與分析,明確大數據時代圖書館的安全需求、安全事件影響力和安全策略可用性,可為圖書館安全管理和安全決策提供大數據的分析與支持。第六層是圖書館安全大數據資源的采集與存儲層。通過對歷史大數據資源的采集與存儲,全面構建圖書館安全管理大數據資源庫。
大數據時代圖書館安全管理體系的構建,應堅持多功能平臺高度集成和智能、自動化的原則,能夠對圖書館安全事件和安全數據進行實時、快速的查詢與檢測。此外,還可對大數據庫系統中存儲的結構化和非結構化數據進行可視化處理與分析,具有較強的預測性和決策科學性[7]。
2.2 基于大數據的圖書館個性化服務安全管理對策
2.2.1 利用大數據技術構建圖書館安全防御體系
首先,圖書館應通過對安全大數據資源庫的分析與判斷,準確、及時地發現來自圖書館內部與外部的攻擊行為。圖書館安全大數據資源主要由系統運行日志、系統監控數據、欺詐識別與警報數據、服務器監控數據、防火墻運行日志和IDS(入侵檢測系統)日志等組成。圖書館應通過對安全大數據資源的分析,發現、定義惡意攻擊者和攻擊行為的內容、方式、規律和途徑,構建安全管理大數據資源庫,并在不同的安全管理與決策系統中實現數據的共享。其次,圖書館應加強基于大數據的SIEM(安全信息和事件管理)。大數據時代,圖書館安全管理對SIEM提出了智能、自動、實時和高可控的要求。因此,圖書館應將從監控系統、服務系統、傳輸網絡、安全數據庫和用戶終端中采集的安全數據進行整合,提高安全大數據資源的關聯性和整體價值密度,確保SIEM過程實時、高效、全面、主動和可視。第三,應基于安全大數據資源庫構建圖書館安全事件模擬系統。在模擬圖書館系統平臺運行與硬件環境后,應將可疑的應用服務、攻擊行為和安全事件在模擬系統中測試運行,實現對運行過程、實驗結果的自動觀測、分析、審計和告警,最終明確未知安全威脅的途徑、方法和風險度。第四,應基于歷史事件數據資源構建圖書館的安全防御體系,明確安全事件的發展趨勢和變異特點,實現對安全威脅的準確判定和安全問題的快速定位[8]。
2.2.2 圖書館大數據安全防護的數據價值密度與可用性保障
數據清洗是圖書館刪除與用戶服務無關隱私數據、增強數據價值密度的關鍵。管理員應通過對大數據資源的過濾、清洗、刪減、糾正、一致化、匹配、連接和診斷,完成對大數據資源價值密度和可用性的評估與優化。此外,還應依據用戶大數據服務和讀者隱私保護需求,支持讀者訪問大數據庫中與自身相關的數據資源,并對數據資源進行查詢、審查和糾正,增強大數據資源的價值密度、透明度和使用安全性。其次,應通過對讀者基于身份認定與權限分配的訪問控制管理,加強對非法攻擊、數據訪問、大數據應用、網路防御系統和智能安全分析系統的監控。此外,還應智能化地分析與識別黑客惡意偽造、篡改的錯誤數據,避免錯誤數據影響圖書館大數據分析、決策和安全管理的準確性。第三,為了提高數據存儲、管理的安全性與可用性,圖書館應通過融合存儲的方式,大幅度刪除大數據庫中的重復數據,在降低大數據存儲數據總量的前提下,提高大數據資源的質量和準確性。此外,應將大數據資源存儲、備份于多個分布式的數據存儲和管理節點之中,依據大數據的價值和安全管理需求,制定相應的大數據資源備份策略,實現多個節點的數據副本備份。確保當某一存儲節點發生故障時,不會丟失數據和影響數據的實時可用性[9]。
2.2.3 增強圖書館大數據庫管理與用戶服務基礎設施資源的安全性
目前,APT(高級持續性攻擊)已成為黑客獲取圖書館系統控制權和影響用戶大數據服務質量的重要因素,圖書館應利用大數據技術重構安全防御系統,實現安全問題的提前預測、發現、評估和防范決策[10]。
管理員應將安全風險預測技術、威脅檢測技術、危害程度評估技術和智能化安全管理技術,與大數據的數據清洗、過濾、分析和控制技術相結合,實時預測、發現圖書館安全事件發生的系統區域、攻擊類型、危害程度、持續時間和作用對象。并制定相應的安全保障預案,以及有針對性地增強安全防御系統的應用效率、可用性、可控性和自身健壯性。同時,應加強對圖書館系統網絡流量和通信線路信息傳輸的監控,及時監控、發現系統內存和網絡敏感數據的流向與流量,利用網關、防火墻或DLP(數據泄密防護)技術,捕獲、阻止敏感數據流流出圖書館系統網絡。其次,因圖書館大數據環境具有海量、實時、分布式架構和數據通信多模式的特點,傳統的系統安全管理、監控、日志分析、漏洞發現和安全評估軟件不能在大數據環境下有效運行,或者較低的運行效率不能滿足圖書館安全防護需求。由此,必須科學部署圖書館大數據系統的組織結構,準確定義大數據的接口標準和安全應用數據通信模式,確保大數據分析與決策技術可有效融合于圖書館安全防御系統之中。第三,在大數據安全資源的支持下,管理員應利用VLAN(虛擬局域網)技術,將數據中心網絡劃分為系統管理數據傳輸、用戶服務數據傳輸、安全防御與安全分析數據傳輸等虛擬化網絡。在保證系統虛擬網絡數據傳輸效率的前提下,管理員可利用網關、防火墻等設備,對保密數據的安全性和潛在威脅進行分析和預測,對數據流執行相應的安全管理策略。第四,圖書館還應將所有的大數據安全防御和管理系統軟件、工具和流程,按照統一標準、統一模式、統一平臺和統一管理的原則,集成到一個大的數據安全管理平臺之上,確保大數據安全系統平臺具有較高的運行效率、可用性、經濟性和可控性[11]。
2.2.4 大數據時代應加強讀者的隱私保護
大數據時代加強讀者隱私保護,是一個關系圖書館用戶QOS保證和服務可持續性,以及讀者閱讀收益率、閱讀可信度、愉悅感和服務滿意度的重要問題。
哈佛大學教授Latanya Sweeney曾經指出,只需要ZIP代碼、出生日期和性別就可以確定87%的美國人。因此,圖書館在讀者行為和關系數據的采集中,應以讀者閱讀需求預測和大數據服務QOS保障為依據,嚴格限制用戶數據采集的對象、內容、方法和途徑,不采集與讀者閱讀服務和圖書館服務質量保障無關的讀者隱私數據。其次,圖書館應從讀者隱私權利保護大局出發,對所采集的用戶隱私數據進行“匿名化”處理,刪除或者匿名化處理與用戶服務保障無關的個人隱私數據。譬如對讀者姓名、年齡、性別、社會關系、地理位置和隱私行為等數據,實施位置隱私保護、標識符匿名保護、連接關系匿名保護等。第三,管理員在做好圖書館邊界安全防護的同時,應對所有絕密數據和用戶隱私數據,實現訪問權限控制和數據加密,致使非法用戶無權訪問或無法識別已獲得的用戶隱私數據。第四,圖書館應將隱私數據的管理與使用權交付讀者,用戶擁有對個人隱私數據的采集、存儲、分析和使用權。此外,圖書館可依據讀者服務隱私安全的需求,由用戶依據大數據閱讀活動生命周期發展規律,決定個人隱私數據采集的內容、處理的精度、共享的對象、匿名的方式和銷毀的時間。第五,圖書館應依據隱私數據的特點和安全需求,將隱私數據劃分為不同的安全等級和應用范圍,對具有高級別的用戶隱私數據實現全程持續監控和安全管理[12]。
2.2.5 構建基于安全云的圖書館大數據服務體系
目前圖書館數據中心傳統的IT安全管理系統,已無法滿足大數據環境下圖書館安全防御所需要的數據計算與存儲要求。因此,必須構建基于安全云的圖書館大數據服務體系。
為保證大數據服務在滿足系統安全性需求和用戶服務QOS保障質量的前提下,具有較高的經濟性、便捷性、可控性和可擴展性,圖書館通常會采用租賃公有云服務的方式構建云服務中心。而云服務中心自身存在的第三方安全管理、多用戶共享和存儲空間邏輯隔離特點,導致圖書館公有云服務具有較大安全威脅。因此,圖書館首先應按照云服務的安全保障需求,與云服務商簽署科學的云服務租賃和安全管理協議,明確雙方在圖書館云服務安全管理中應承擔的責任、義務和權利。通過對云服務過程不間斷的安全檢測和審計,保證圖書館云服務過程安全、完整、保密和可用。其次,在資金與技術條件允許的前提下,圖書館可采用構建私有云的方式,來存儲數據中心系統管理數據、用戶服務數據、系統配置數據、讀者身份信息和用戶隱私等絕密數據,并嚴格控制非法用戶訪問和第三方協作商共享。第三,圖書館應構建基于安全云的大數據安全管理體系。安全管理體系可采用安全分層的方式進行管理,所劃分的5個安全防護層分別為數據與系統訪問控制層、網絡安全管理層、大數據應用與用戶服務安全管理層、數據的隱私保護層和數據完整性保障層。同時,對五個防護層應實現基于大數據的綜合、共享式安全管理[13]。
3 結語
隨著大數據時代的來臨,讀者對閱讀服務安全性和QOS保障標準提出了更高要求,導致圖書館數據中心的基礎設施結構、用戶服務模式、數據環境和網絡系統更加復雜和多變。此外,與傳統IT環境相比,大數據環境下圖書館面臨著更多的安全威脅和惡意攻擊方式。同時,圖書館的系統管理與配置數據、用戶服務數據、讀者帳戶和密碼、用戶服務需求數據、讀者特征與行為數據、用戶服務模式和內容數據等,因具有極強的價值屬性而成為黑客攻擊、截獲、竊取和篡改的重要目標[14]。
因此,圖書館必須依據大數據時代面臨的安全威脅和安全需求,從數據中心基礎設施的安全保障、大數據資源的安全管理與存儲、安全防御平臺系統的可用性管理、大數據應用的安全性建設出發,構建高效、公平、透明、可控的圖書館大數據服務安全管理平臺。此外,還應從法律體系、服務管理和大數據應用等多個層面出發,制定基于大數據支持的安全管理與風險防控策略,才能保證圖書館系統管理與運營、讀者大數據服務和用戶保密資源安全,才能為讀者提供安全、高效、經濟和可靠的大數據閱讀服務[15]。
參考文獻:
[ 1 ] 孟小峰,慈祥.大數據管理:概念、技術與挑戰[J].計算機研究與發展,2013,50(1):146-169.
[ 2 ] 高明,金澈清,王曉玲,等.數據世系管理技術研究綜述[J].計算機學報,2010,33(3):374-389.
[ 3 ] 陳臣.基于大數據的圖書館個性化智慧服務體系構建[J].情報資料工作,2013(6):75-79.
[ 4 ] 胡坤,劉鏑,劉明輝.大數據的安全理解及應對策略研究[J].電信科學,2014(2):112-122.
[ 5 ] Goel S,Hofman J M,Lahais S,et al.Predicting consu-
mer behavior wity Web search[J].National Academy of Sciences,2010,7(41):17486-17490.
[ 6 ] 馬曉亭,樊馨蔓.云計算環境下數字圖書館虛擬機安全性研究[J].新世紀圖書館,2013(7):64-65,56.
[ 7 ] 馮登國,張敏,李昊.大數據安全與隱私保護[J].計算機學報,2014,37(1):246-258.
[ 8 ] Zhang Li-Jie, Zhang Wei-Ning. Efficient edge anon-
ymization of large social graphs[EB/OL][2014-04-12].http://venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.
[ 9 ] 楊高明,楊靜,張健沛.隱私保護的數據研究[J].計算機科學,2011,38(9):11-17.
[10] 潘柱廷.高端信息安全與大數據[J].信息安全與通信保密,2012(12):19-20.
[11] 羅恩韜,胡志剛,楊杰.大數據動態安全SAT雙向防御模型的研究[J].計算機應用研究,2013,31(11):36-45.
[12] 周茜,于炯.云計算下基于信任的防御系統模型[J].計算機應用,2011,31(6):1531-1535.
[13] 覃雄派,王會舉,杜小勇,等.大數據分析:RDBMS 與MapReduce的競爭與共生[J].軟件學報,2012(1):32-45.