发布时间:2023-10-09 17:42:55
绪论:一篇引人入胜的建筑信息安全,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
我们每位员工都为公司而倍感骄傲与自豪!可在成绩面前,我们更深知,对于安全,大家仍须“警钟常鸣,时刻警惕!”,因为安全永远只有起点,没有终点可言,这就要求我们要时刻“心系安全,付诸实践”!那么我们该如何把安全装系在心中,把安全体现在实践中呢?
我国的信息化建设已经有多年的发展历史,在最初的信息化建设中,其目标只局限于纸质信息的数字化转化和单机程序的开发与应用。但随着信息技术建设的不断深入,其建设的目标也发生了本质性的变化。信息化建设逐渐演化成依靠网络资源实现电子商务运作、完成网络交流等。这种建设形式在一定程度上提高了办公的效率、实现了信息的共享。微型计算机的出现代表着信息技术进入了一个崭新的时代,但与此同时也带来了巨大的安全隐患,由于微型计算机的内置元件较为简化,在操作的过程中极易遭到破坏,从而产生了安全上的隐患。且微型计算机在设计上更多的是考虑其系统功能和信息的传播速度,对信息安全的考虑不够深入,这也使得计算机本身存在着安全缺陷。在信息飞速发展的今天,代码的数量每天都在增加,这也使得软件中的漏洞不断的暴露出来,各种病毒、木马防不胜防,对信息技术的安全建设造成了巨大的影响。随着信息技术的不断发展,其建设的重点逐渐开始偏向于系统开发,同时信息工作者对信息安全也有了新的认识。在现阶段的工作中,信息化建设的内容可以分为三个部分。一是完成网络的基础建设,不断开发辅软件。二是完成对应用系统的开发,提高系统的应用价值。三是完成安全建设,为信息系统提供安全性保障。由此可见,信息安全与信息化建设有着密切的关系,在完善各项网络功能的同时还要加强安全建设,提高信息系统的安全性。
2信息安全的范围
2.1信息管理
信息体系的构建需要多个部门的共同参与,管理工作也涉及多项内容。人员管理是管理工作中的重要内容,任何工作都涉及到人员的参与,加强对人员的管理不仅能够提升工作的效率,对经济的建设也有着积极的影响。在对人员的管理中,要明确各个岗位的工作内容,对工作人员进行合理的分配,建立完善的考核制度,最大限度的发挥人力资源的力量。制度管理也是管理工作中较为重要的一项,制度的管理包括制定安全目标、完善安全策略等内容,完善的制度管理能够使信息工作更加规范化。此外,风险管理也包含在管理工作的主要内容之中,风险管理的内容包括了解风险的构成,制定安全措施等。
2.2信息技术
信息技术对信息的安全有着很大的影响,随着信息技术的不断发展,新的安全问题层出不穷。对于不同的安全问题,可以采用不同的安全技术手段进行治理。一是对用户进行身份识别,通过指纹、口令等方式来完成对人员的识别。二是访问控制,通过设定访问权限对用户进行管理。三是标记作业,对计算机中的系统资源进行标记,并通过这种方式达到管理的目的。四是安插可信路径,建立一种可信任的通信路径,用户可以通过该路径进入到信息系统中。五是进行安全审计,对违反操作规范的用户进行审计,完成事后补救。现阶段信息工作者已经具备了一定的安全意识,新的防范措施也不断的被提出,为信息系统的安全提供了更大的保障。
3信息安全的构筑策略
3.1信息安全的宏观构建策略
从宏观的层面上来看,安全工作可以分为三个部分,即进行风险评估、完成灾难备份和建立应急机制。风险评估是指对信息系统中可能存在的风险进行科学的评估,在该项工作中,首先要明确风险的等级,其次要对系统进行全面的检查,确定其表面风险及隐藏风险,将这些风险按照风险等级进行合理的划分,以便于对风险进行有效防范。在进行灾难备份时,要对以往的数据进行整理和分析,确定风险发生的规律和解决办法,将这些数据进行备份。在应急机制的建立中,要根据备份的资料制定出相应的应急预案,并对预案进行测评,提高预案的可利用率。同时对可能出现的安全事故进行分析,建立应急机制。在日常工作中加入安全演习的内容,以确保在安全事故发生是能够在第一时间解决问题。
3.2信息安全的微观构建策略
3.2.1提高安全意识目前,信息技术已经在人们的生活中占据了重要的位置,很多工作都离不开信息技术的参与。但大多数人只注重信息技术的学习,对信息安全没有足够的认识。在以往的信息安全事故中,有很大一部分都是因为信息工作者的安全意识不强所造成的。因此在学习信息技术的同时,也要加强对信息安全的了解,树立安全意识,提高处理安全事故的能力。信息工作者在进行信息处理时,必须规范自身的行为,避免人为因素对信息安全造成影响。加强对安全知识的学习,降低安全事故的发生概率。3.2.2制定安全策略构建信息安全系统的首要任务是制定出安全策略。安全策略的制定要根据风险评估的结果来完成,使策略能够满足信息安全的需求。由于信息安全会受到多种因素的共同影响,因此在策略的的制定上也要对这些影响因素进行综合的分析,建立起环境安全、身份认证、系统备份、事故处理等多重策略,保证信息系统正常运行。3.2.3确定安全机制安全机制的建立是为了使安全策略能够更好的发挥作用。机制要根据安全策略的内容来制定,为安全策略提供参照标准。例如为了保证安全策略中的加密策略能够更好的发挥作用,可以制定“所有设备必须进行3DES加密”一机制。工作人员在工作中必须严格按照安全机制的要求进行操作,使系统得到安全防护。3.2.4完善业务流程为了使安全操作更加规范化,需要制定出相应的业务流程。在业务流程的制定上,首先要明确操作的步骤,制定出操作流程表。其次要完成对流程表的审核,保证操作流程满足系统的需要。最后要将流程标准以书面的形式展现出来,使工作人员能够按照操作流程完成工作,提高工作的效率。
提高建筑的安全性,是促进建筑行业发展的必要前提,对于我国经济的可持续发展有深远意义。本文在论述建筑安全信息机制的构建过程中,主要从以下三个部分着手:首先,对建筑安全信息进行了简要概述;其次,分析了现阶段我国在建筑安全信息上的不足之处;最后,提出了几点关于构建建筑安全信息机制的可行性建议。
1.建筑安全信息基本概述
建筑安全信息,即在建筑过程中与安全有关的所有信息的总和,它涉及的范围有建筑生产和管理的整个过程[1]。建筑安全信息的内容可以分为预防性、实施性、控制性、补救性及其他建筑安全信息几大类。其中:预防性的建筑安全信息,包括了相关的法律法规、管理制度、教育培训、安全预案等等;实施性的建筑安全信息,包括了技术规范、工程图纸、招投标文件、施工组织设计以及合同等等信息;控制性的建筑安全信息,包括了安全信息检查和工程变更信息;补救性的建筑安全信息,包括了事故信息和经验总结;此外,还有职业健康与卫生等等安全信息。就目前的情况来说,建筑安全信息的使用主体有三大类,分别是政府机构、企业相关人员以及社会相关人员[2]。
2.现阶段建筑安全信息传输中存在的不足之处
2.1建筑安全信息在传输过程中存在局限性。建筑安全信息主要是在政府、企业、社会这三个主体中传输,然而由于每一主体本身具备的层次性,使得安全信息在传输过程中免不了就有了层次上的局限性,这很不利于信息的顺畅流通。比如拿政府机构这个主体来说,其存在着不同职责的部委、不同级别的行政机关等等,他们之间保持着既相互联系又相互独立的关系,信息在传输过程中形成了错综复杂的网络。因此,若某一信息传输环节出现问题,将很有可能导致整个信息传输链接发生中断。2.2建筑安全信息在传输过程中存在流失性。建筑安全信息在传输过程中存在流失性,即安全信息在传输过程中可能会因为各种各样的因素而导致信息存在失真或者不全[3]。一般来说,安全信息发生不全或者失真现象,与传输主体的主观认识发生偏差有很大的关系。主观的强化或者弱化,都很容易使得信息在传输过程中发生模糊。比如在建筑施工现场,施工管理者下达了某个口头要求,那么在之后的信息往下传输过程中,每个工作人员就很容易带着自己的理解继续传输信息,信息流失的可能性就非常大了。2.3建筑安全信息的传输流程有待完善。虽然目前已经有了一套关于建筑安全信息传输的流程,然而在具体操作过程中却很容易因为流程本身存在的问题而使得信息传输效果不佳。比方说,现阶段的很多施工单位管理者在发生建筑施工安全事故之后,多数会从自身或者企业经济效益出发,隐瞒信息的真实性,使得安全信息没有得到上报。建筑安全信息在传输流程中发生纰漏现象,与建筑施工管理人员不良的素质有关,同时也与一线施工人员的文化水平层次低有很大的关系。总之,没有将建筑安全信息传输的重要性认清,是信息在传输流程中出现问题的重要原因之一。
3.构建建筑安全信息机制的可行性建议
3.1提高对建筑安全信息的重视度。提高对建筑安全信息的重视度,可以通过加强安全教育的宣传来实现:建立专业的安全教育培训机构,提高安全教育的科学性;企业定期为相关工作人员组织安全教育培训班,必要的话还可以为其设立专门的内容考核;此外,还可以借鉴国外成功的经验,通过法律法规来明确企业在建筑安全管理上具体内容等等。3.2完善建筑安全信息管理体系。完善建筑安全信息管理体系,并且使安全信息的传输形成一个系统化的过程。将与安全信息管理相关的法律、技术、经济、文化等等手段相互链接,使所有的信息传输渠道流畅起来,减少信息在传输过程中遇到的阻碍现象发生[4]。3.3全面提高建筑安全信息管理的技术水平。当今网络信息技术快速发展的背景之下,使得信息在流通过程中的效率大大得提高了。为了更好地顺应时展的潮流,建筑安全信息管理应当吸收先进的技术,不断提高自身的信息传输能力:参考国外成功的例子,全面提高引进先进技术的意识;多招聘一些具有先进技术的人才,对建筑安全信息进行专门的管理;及时将落后的信息传输设备进行淘汰,避免因设备故障而带来的信息传输被阻现象发生。3.4发挥其他优秀社会组织的作用。国外在安全管理上,十分重视对行业协会的运用。实践也证明了,德国和英国在行业协会的帮助下,将政府和企业的关系进行了很好的调节,并且促使安全信息的管理越来越规范化。而我们国家在行业协会的运用上,远远没有那么广泛和深入,这与协会本身的局限性有很大的关系。为了能够更好的发挥行业协会的作用:一方面,政府可以适当强化协会的社会地位;另一方面,协会本身在职能和体系上还要不断的完善起来。
4.结语
综上所述,建筑安全信息机制的建立,关乎建筑施工人员的生命安全,同时也对建筑企业的发展有直接的影响。因此,构建一个完善的建筑安全信息管理机制,是十分有必要的。针对现阶段我国在建筑安全信息传输中存在的局限性、流失性、流程的不完善性等等不足之处,笔者提出了诸如提高对建筑安全信息的重视度、完善建筑安全信息管理体系、全面提高建筑安全信息管理的技术水平、发挥其他优秀社会组织的作用四点可行性建议,旨在引发更多行业人士的思考。
作者:胡博
参考文献
[1]李海波,赵丽,张建国.构建建筑安全信息机制与预警模型[J].河北建筑工程学院学报,2013,09.
