系统安全管理

系统安全管理（精选十篇）

系统安全管理篇1

随着经济全球化发展趋势不断加剧, 企业管理模式不断变化, 与企业不断发展和其它外界因素有着密切联系, 其中, 信息技术的发展和市场竞争的不断加剧, 是企业不断转变管理模式的主要影响因素。对知识管理系统与信息管理系统的关系进行辨析, 可以更深入的了解两者存在的异同, 从而促进企业管理体系更加完善, 推动我国市场经济不断向着规范化、信息化发展。

二、信息与知识的界限

在对知识管理进行深刻研究的过程中, 必须对信息与知识的界限进行了解, 并清除知道两者的界限, 才能对知识管理系统与信息管理系统的关系有更全面的了解。

早期研究阶段, 有关学者提出知识是“经过加工的信息”, 从而提出知识是信息的一部分;

后来, 有关研究人员从“知识经济”的角度出发, 提出信息是知识的一部分, 包含在知识中;

现代有关研究指出, 两者之间存在一定相似性和差异性。因此, 信息与知识的界限又如下三种情况:

2.1知识是信息的一部分

在信息经济学的相关研究中, 有较多的人都赞成“知识是信息的一部分”这个观点, 他们将信息的范围无限扩大, 因此, 信息包含的内容非常多。一般的信息是指信息产业经常使用的知识, 例如:电子产品中的芯片、电气设备中的集成电路、办公使用的计算机和电信中的光导纤维等。而比较新颖的信息指的是新能源、环境保护、生物工程、海洋、航天、艺术、文化等。在实践过程中, 相关研究人员一般不会将知识和信息分开进行研究。

2.2信息是知识的一部分

在相关研究中, 信息是知识的一部分这个观点, 是由经济合作与开发组织中相关专家提出的。在知识是经济的基础的相关书籍中, 对知识和信息有了初步的定义, 并对后期研究产生了深远的意义。

在经济合作与开发组织对信息和知识进行的相关研究中, 用“是什么”和“为什么”将两者区分开, 例如:牛顿创立的力学定律, 是根据“为什么”开始的, 应确定为知识范畴, 而苹果从树上掉下是牛顿产生疑问的信息, 应该包含在知识的内容中, 由此将信息看作是知识的一部分。

2.3划清信息与知识的界限

在第三种观点中, 对知识和信息的概念、范畴等进行了明确的划分, 一般情况下, 两者有着明显的差异。在日常生活中, 信息是指采集、整理、转换、传送、存储和利用等, 通过不同的信息可以知道更多其它事物, 并不断探索和创新;而知识是根据人们的应用需求, 对信息进行一定的加工, 以不同的逻辑思维和非逻辑思维, 将不同的信息串联起来, 从而对事物的形态、特点等有全新的认识, 是不断探索和创新的重要基础。由此可见, 第三种观点中, 信息有着非常重要的地位, 是知识不断创新的重要保障, 只有通过对不同的信息进行组合、运用, 才能获得更新的知识, 以体现信息的知识化。

在人们的日常生活中, 将不同的知识记录下来, 可以形成知识信息, 但是对信息和知识进行明确的区分却比较难。一般情况下, 将比较明显的数字、数量和相关描述性的文字看做是信息, 而对事物进行总的概述、体现事物本身特征的信息称作是知识。例如:在商场进行物品的购买时, 所提出的价格、型号、颜色等就是属于信息范畴, 而这个产品的名称就是知识范围。

有关研究人员还提出一种比较简单的区分方式, 可以用数字进行描述的内容就是信息, 不能用相关数据代替的则是知识。

在人们不断生产的过程中, 通过实践操作和生活形成的经验, 在长期的应用和融汇中, 可以延伸到其它领域, 从而产生新的含义和作用, 是新知识产生的重要途径。一般情况下, 知识具有分层表达的特点, 在不同的载体中, 知识存在的形态各不一样。

一般人的大脑是产生知识的第一层载体, 在人的大脑中可以存在很多知识, 具有隐含的特征, 在需要用到的时候可以自动产生;

在第二层载体中, 知识可以被文字、图片和语言等描述出来, 使知识更加具体、形象, 因此, 具有一定的显性特征;

在第三层载体中, 使用磁带、录音机、计算机等将文字、图片和语言等记录下来、储存下来, 可以使相关知识得到转移、交换和共享, 从而使知识得到充分利用。

根据上述内容可知, 知识和信息的主要不同之处是, 知识可以不断创新, 但信息不可以, 在人们的日常生活和工作中, 可以不断创新的事物都可以看作是知识。

三、信息系统和知识系统

3.1信息系统

随着信息技术的不断推广和应用, 通过计算机技术和通信技术, 根据相关要求将信息进行加工和管理, 则产生了信息系统, 是信息技术水平不断提升的重要体现。

一般情况下, 可以对信息进行收集、整理、处理、传输的系统, 都也可以称作是信息系统, 具有比较广泛的意义。从实践应用方面来看, 信息系统是信息技术的升级, 为了更好的满足社会发展需求、提高企业的管理效应, 将通讯、计算机、网络、信息处理和数据库处理等多种技术结合到一起, 对企业发展进行有效管理的系统。因此, 信息系统是由多个结构组成, 具有处理相关信息、输入相关信息、储存相关信息和传播相关信息的功能。

其中, 输入相关信息是指对与企业有关的各种数据进行收集、获取, 同时按照要求的格式将其输入到相应的系统中;处理相关信息是指通过统计、计算等对上述数据进行转换, 让信息以另一种形式存在;储存相关信息是指对信息进行加工后, 以企业要求的相关形式进行保存, 便于在使用时可以快速查找和提取;传播相关信息是指将上述数据加工后的结果, 通过信息的形式传输出去。在实践过程中, 信息系统必须及时进行反馈, 通过不断进行信息的输出, 根据信息的应用程度对信息的准确性和可靠性进行验证, 以不断调整整个信息系统, 使输出的效果变得更好。

在企业的长期发展和运营中, 不同部分之间的管理存在一定差异, 因此, 根据性质、层次等方面存在的不同, 信息系统可以根据实际需求进行设计, 以满足企业发展的实际要求, 促进企业管理水平不断提升。现代发展中, 企业比较常用的信息系统主要有如下几个类型:

3.1.1办公自动化系统

在企业的正常运营中, 办公自动化系统是为数据处理工作人员专门涉及的额, 例如:办公室的文职人员、市场部的数据分析人员和档案管理部门的工作人员等。一般情况下, 办公自动化系统又叫做OAS, 可以有效进行文字处理、日志填写、电子文档制作等, 是现代企业办公的必备工具。目前, 办公自动化系统正在不断完善和升级中, 在视频会议、电子邮件等方面, 不受时间和空间的限制, 大大节约了工作时间。随着经济不断发展, 为了更好的满足企业发展, 办公自动化系统与高科技信息技术的不断结合, 正使办公自动化系统向着智能化方向发展。

3.1.2知识工作系统

一般知识工作系统简称为KWS, 在企业的知识层工作人员中使用较多, 在日常应用中, 可以大大提高知识工作人员研究和开发新技术、不断创新知识的工作效率, 从而将新知识和新技术应用到企业生产和发展的实践中。

目前, 比较常用的额知识工作系统是CAD, 即计算机辅助设计图形系统, 使设计工作人员的工作量大大减少, 在降低企业成本的同时, 节约了大量设计时间。与此同时, KWS还具有进行知识交流和共享的功能, 如通过网络视频和远程对话的形式, 进行同一个问题的研讨, 并对图片进行编辑、储存相关数据等。

因此, 在企业的长期运营中, 知识工作系统主要是用于对比较新颖的构思和非结构化的数据进行处理, 以提高企业的市场竞争力。

3.1.3决策支持系统

与其它系统相比, 决策支持系统的灵活性和适应性更强, 根据企业发展中提出的相关问题, 给以针对性的指导和帮助, 已解决当前急需解决的问题。例如:财务部分的结算方式、人力资源管理的调配方式等。

与此同时, 决策支持系统通过使用相应的模型, 可以更全面、有效的进行数据信息处理和分析, 通过相关工作人员的指定操作模式, 完成相应的功能, 是企业长远发展中经济效益不断增长的可靠保障。

3.1.4事物处理系统

在企业运行中, 事物处理系统一般是操作层工作人员使用的基本管理系统, 对企业日常事物产生的数据进行记录, 通过常规操作对象数据进行处理, 以满足企业发展的实际需求。

例如:产品的储存需要打印仓库存货单、产品的销售需要及时记录数量、新人入职时需要填写相关电子信息、工资结算时需要核算业务量等。

一般情况下, 在企业的正常运行中, 使用事物处理的信息系统, 都有一定明确的思路和程序, 通过不同的结构组成系统的相关功能, 在进行信息记录、统计等操作以后, 系统可以进行及时保存, 最后经济相关处理后将信息输出。

随着经济不断发展, 事务处理系统 (TPS) 在企业长期发展和日常事物管理中得到了广泛应用, 是企业长远发展的重要保障。

3.1.5高层主管支持系统

现代发展中, 高层主管支持系统是随着信息技术的不断发展而产生的, 可以帮助企业高层更好的进行管理、获取相关信息, 从而完成企业运营和发展战略方面的决策, 以保证企业的正常运转。

在实践过程中, 高层主管支持系统主要是通过预警和提供机遇信息, 为企业高层进行决策时给以有力支持, 通过不同形式的模型, 对企业内部和外部存在的重要决策信息进行全面的分析, 以促进企业长远发展。

3.1.6管理信息系统

在企业的管理层工作人员中, 比较常用的系统是管理信息系统, 通过联机、报告等方式获得当前的和历史的管理信息, 以TPS为信息处理基础, 通过整理、归纳和计算等形成相应的表格、图形等。

在实践过程中, 管理层的工作人员根据自己的需求来选取有针对性的数据, 如每个月的统计报表、结算单等, 可以大大提高工作效率。

一般情况下, 管理系统信息系统的使用, 具有一定的预先顺序和组成结构, 是一种比较固定的系统。

3.2知识系统

在企业管理中, 知识系统是对于企业有关的知识和技能进行搜集、整理等, 不管这些知识是否存在于企业的文件中、管理人员的发展规划中, 都会将这些知识配置到公司的各个结构中, 以为企业调整发展战略、提高市场竞争力提供有力支持。

因此, 企业进行知识管理的目的主要是为了在企业制定发展战略时, 有最合适的知识给以支持, 以缩短策略制定的时间, 为企业不断发展争取更多有利机会。

随着经济不断发展, 各企业发展对知识管理的重视程度越来越高, 以做好长远发展的规划, 确保未来发展顺利进行。一般情况下, 知识系统是指对一定知识进行创造、收集、整理、传递和利用等的过程, 以对新知识进行有效、系统的管理。在早期的知识活动中, 知识存在的形式是隐含的, 大多数只在人的大脑中, 因此, 无法进行有效的捕获, 从而不能构成完整的系统。

由此可见, 不管在什么形式的组织中, 知识都会存在, 并在不断创新中, 即使没有完整的额知识系统, 但知识仍然在你不断变化和充足着。

在相关研究中, 知识系统主要被划分为Create (个人的创造性活动) 、Clarify (使知识明晰化) 、Classify (对知识进行归类整理) 、Communicate (知识的交流) 、Comprehend (理解知识) 和Create (知识的再创造) 六个部分, 在结合相应的技术工具、企业文化和方法后, 可以在企业不断发展中发挥不同的功能。

3.2.1 Create-个人的创造性活动

在企业的实际运行中, 为了完成某个活动和业务, 企业的员工用自己的能力创造出的一些新思维、新想法等的方法和技能, 被称之为个人的创造性活动。这些活动中的知识是以单独、分散的形式, 存在于任何一种情况下, 或者是隐藏在人的大脑中, 也可以通过图片、录像等形式被保存下来, 因此, 单独存在的知识所潜藏的能量是巨大的。

在企业不断发展中, 员工个人的创造性活动, 与企业的长远发展有着密切联系, 是企业知识系统形成的重要基础保障。为了更好的进行企业管理, 必须在实践过程中, 激励员工不断创新, 为他们提供更广阔的发展空间, 通过将这些新奇的想法、新思维和新知识储存的方式, 确保企业制定战略计划的可行性。

一般情况下, 企业员工的个人创造性活动是通过现代技术工具, 以特定的格式进行记录和保存的, 以便于更好的利用。随着高科技信息技术的不断发展, 电子邮件、计算机辅助设计、电子商务和超文本链接等, 已成为最常用的技术工具, 是知识系统不断进行知识整理、加工和处理等的重要基础。

3.2.2 Clarify-使知识明晰化

在企业不断发展中, 为了更好的进行知识管理, 必须对知识中隐含的信息进行整理, 让他们清晰化, 才能使他们得到充分利用。

一般情况下, 组织中的信息是由硬数据和软信息两部分组成, 其中, 硬数据是指图表、文字和相关数字等, 软信息是指专业知识、个人爱好、操作技能等。在进行知识系统得到构造时, 必须在不断创建硬数据的时候, 将其中的软知识进行分化和转换。

目前, 使用较多的技术是被称作“Trapper”的技术, 是比较先进的元数据抽取程序, 具有学习和思考等能力, 可以对知识中存在的信息进行专业的推理和分析, 也可以在个人或者团队中进行应用, 从而使隐含的信息变得更好清晰, 为企业制定发展战略提供有力支持。

3.2.3 Classify-对知识进行归类整理

为了更好的进行知识的查询, 在企业管理中, 要按照一定的要求对知识进行分类整理, 以提高不同知识检索的效率。随着各种技术的不断运用, 知识整理和分类的工具越来越多, 其中, 超媒体链接技术在企业的知识系统中得到了广泛应用, 可以有效的处理较复杂、较大型和内容比较丰富的知识。与此同时, XML系统中的导航功能、查询功能、知识库等, 也是进行知识整理和归类的重要工具, 具有非常灵活的特点, 大大节约知识查询的时间。

3.2.4 Communicate-知识的交流

在企业正常运行中, 不同部门之间、企业和员工之间、团队个成员之间都需要进行知识的交流和沟通, 才能真正实现知识管理和共享。

一般情况下, 信息交换常用的方法有传真、电话、会议和信件等, 随着信息技术和网络技术的不断发展, 知识交流的方式越来越多的转变为视频会议、自动文档存储、共享白板等, 大大提高企业员工的工作效率。

3.2.5 Comprehend-理解知识

在对知识进行理解的过程中, 不同人之间会产生共鸣, 进而认同相关知识。因此, 在知识系统的构成中, 不断交流各种知识, 并不断加深理解, 对一定的知识产生认同感, 是影响知识系统构成的重要因素, 也是实现知识共享的重要保障。

目前, 使用最多的共享工具是超文本链接, 在不同的组织团体之间, 知识可以通过不同的形式存在, 即使是不参与相关活动的人, 也可以对其进行学习, 并表达不同的观点和看法。

随着企业发展的长远需求, 基于Web文档的XML, 成为了最新型的知识管理工具, 可以让链接点保持最新状态, 从而实现网络环境下企业员工的知识交流和认同。

3.2.6 Create-知识的再创造

通过上述几个阶段对知识进行的收集、整理和认同等, 不同的知识都会得到创新, 并且, 每个人都可以根据自己的需求获取自己所需的、有价值的知识, 以完成知识的再创造, 最终实现新知识的共享。

因此, 在企业不断发展过程中, 要不断探索和创新知识管理方法, 研发新的知识管理工具, 以促进企业市场竞争力不断提高。

四、知识管理系统与信息管理系统关系辨析

4.1知识管理系统与信息管理系统的异同

4.1.1两者之间存在的相同点

首先, 知识管理系统与信息管理系统都是在信息技术的基础上形成的。其中, 信息系统的构成技术主要包括软件、计算机硬件、网络通信和数据存储等, 知识系统的构成技术与信息系统一样, 因此, 两者的运行和实践应用都需要依靠信息技术, 随着信息技术的不断发展而发展。在知识管理中, 数据流、知识仓库和群件等技术, 是属于较新型的技术发展, 在信息系统中也可以应用, 因此, 在技术手段上, 知识管理系统与信息管理系统没有很大差异。

然后, 知识管理系统与信息管理系统都是在运用网络的基础上运行的。在企业发展中, 知识系统想要对知识进行收集、整理、认同等, 必须通过网络才能在不同部门、不同团队和企业员工之间进行交流, 最终实现知识的共享、传播和再创造等, 使新知识得到最终的共享。而信息系统也是由单机操作向着信息全球化共享发展的, 在网络的依托下, 才能使信息的传播更加广泛, 从而实现信息资源共享。

其次, 知识管理系统与信息管理系统的形成过程是基本相同的, 都是由收集、储存、存储、传播和共享几个部分组成, 通过相应的处理后完成不同的功能。

最后, 知识管理系统与信息管理系统都能在企业不断发展中产生相应的价值。在企业正常运行中, 知识管理系统与信息管理系统, 可以为企业提供更多有价值的信息, 并形成不同的知识, 从而为企业制定长远发展计划和发展战略提供可靠依据, 是企业生产不断创新的重要源泉, 对增强企业市场竞争力、提升企业经济效益发挥着重要作用。

4.1.2两者之间存在的不同点

首先, 知识管理系统与信息管理系统收集、处理和传播的对象不一样。一般情况下, 信息系统收集、处理和传播的对象是与某种事物有关的信息, 可以有效的反映事物的本质特征, 为企业发展提供所需的信息。知识系统收集、处理和传播的对象是通过人的大脑来产生的隐含知识, 可以是经验、思想和观点等, 是新知识产生的基础。

然后, 对处理对象进行加工的程度不一样。综上所述内容可知, 信息系统进行加工是通过计算、统计和汇总等进行的表面处理, 而知识系统是通过分析、整理和合成等对知识进行深层的处理, 因此, 知识系统进行的处理要比信息系统进行的加工深度大很多。

其次, 知识管理系统与信息管理系统形成的产品形态不一样。信息系统一般是通过文档、报告和总结性数据等对信息进行展示, 而DSS和ESS等新型信息系统, 具有分析和预测信息数据的工能。知识系统可以通过文档、声音和图形等形态展示知识, 也可以同超链接形式进行知识的输出, 从而发挥不同的作用。

接着, 知识管理系统与信息管理系统产品的价值取向不一样。在企业不断发展中, 信息系统所提供的信息必须有一定的新颖性、及时性和准确性等, 才能使信息产品获得更多人的注意, 从而产生较高的价值。知识系统的产品一般具有一定科学性、合理性和创新性等, 对知识产生的背景非常看重, 从而为新知识产生提供有力支持。

最后, 知识管理系统与信息管理系统的度量标准不一样。信息系统是通过企业的软件、计算机硬件和网络等进行度量, 知识系统是一个不可度量的东西, 没有非常形象的度量标准。因此, 在企业发展中, 知识管理系统与信息管理系统发挥着不同的功能, 是企业管理水平不断提升的重要保障。

4.2知识管理系统与信息管理系统的内在联系

在相关研究分析中, 不同研究工作人员对知识管理系统与信息管理系统的内在联系有着不一样的看法和观点。部分研究工作人员认为知识系统和信息系统是完全独立的新型系统;部分研究工作人员认为知识系统是信息系统的延伸和拓展。

随着经济不断发展, 更多的研究工作人员偏向于后一种看法和观点, 他们认为知识系统和一般的信息系统不一样, 但与信息系统有着不可分割的内在联系。例如:知识系统对信息系统中各种功能的延伸。

上述内容中提到, 信息系统是对信息进行加工的过程, 而知识系统是对信息和知识进行更深层的加工, 因此, 知识系统的知识收集、整理和加工, 离不开信息的收集、整理和共享。

在信息收集、整理和合成等基础上, 知识系统才能进行进一步的知识理解和认同, 最终创作新知识, 实现新知识的共享。因此, 知识管理系统与信息管理系统有着紧密的内在联系。

五、结束语

综上所述, 知识管理系统与信息管理系统之间既有不同之处, 也有着不可分割的内在联系, 在企业不断发展中, 需要正确运用和处理两者的关系, 才能更好的提高企业的市场竞争力, 从而为企业长远发展提供可靠保障。

摘要：随着经济不断发展, 社会发展对企业知识管理提出了更高要求, 以满足企业发展需求, 促进企业长远发展。现代化建设中, 知识管理系统的应用范围正在不断拓广, 信息技术的不断运用, 使知识管理系统变得更加完善, 从而大大提高企业管理水平。根据相关研究发现, 知识管理系统与信息管理系统之间存在着相似性和差异性, 在不同情况下所发挥的作用各不一样。本文就信息与知识的界限进行阐述, 对信息系统和知识系统进行分析, 以对知识管理系统与信息管理系统关系进行辨析, 为企业可持续发展提供有力支持。

系统安全管理篇2

摘要:介绍了电力企业信息化的应用情况,通过对电力企业网络与重要信息系统安全大检查,找出了一些主要弱点,分析了问题的成因,提出了一系列切实可行的建议和方法。

关键词:电力企业信息化;网络与重要信息系统;安全检查;安全管理

0引言

随着信息技术日新月异的发展,近些年来,电力企业在信息化应用方面的要求也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高;利用计算机网络技术与各重要业务系统相结合,可以实现无纸办公,大大地提高了工作效率,如外门户网站系统、内部门户网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而,信息化技术带来便利的同时,各种网络与信息系统安全问题也逐渐暴露出来,下面针对共性问题做一些探讨。开展网络与重要信息系统安全大检查网络与信息安全检查具体内容包括:基础网络与服务器、对外门户网站、数据中心、内部办公系统、营销管理系统、财务资金管理系统等重点业务系统的现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况。信息安全管理保障检查点序号检查内容检查项1安全规章制度2安全组织与人

3资产管理4安全运维管理5信息数据安全6应急响应合计根据检查情况得出主要弱点 2.1 安全管理保障检查

2.1.1 安全规章制度主要弱点(1)未制订信息安全审计管理规定。(2)未制订应用系统开发安全管理规定。(3)部分单位未制订关键资产的操作审批流程。(4)操作系统、数据库、设备的操作与配置管理不完善。信息安全技术保障检查点序号检查内容检查项1服务器操作系统数据库中间件应用系统2网络设备3安全设备4网站5终端合计自查内容和数量统计序号类别检查数量1网络及安全设备2操作系统3数据库4中间件5网站6应用系统7终端

(5)未制订移动存储介质管理规定。(6)未制订信息安全风险评估规范及实施指南。

2.1.2 安全组织与人员管理主要弱点(1)没有与信息管理和技术人员签订保密协议。(2)未制订信息安全的培训计划,未定期开展信息安全技术培训。(3)部分单位未配备专职信息安全管理人员。(4)信息技术人员身兼多职:操作系统、数据库、网络管理等。

2.1.3 资产管理主要弱点(1)没有对资产变更进行安全审计。(2)没有磁盘、光盘、U盘和移动硬盘等存储介质的销

(3)未对设备或应用系统进行上线前的安全测试。2.1.安全运维管理主要弱点(1)未对主机、网络设备、安全设备、应用系统、数据库进行定期日志审计。(2)未对主机、网络、应用系统、数据库的用户与密码进行定期安全审计。(3)未对终端接入网络进行准入控制,没有非法外联控制措施。(4)未定期对主机、网络、应用系统、数据库、终端进行漏洞扫描。(5)没有用于系统和设备上线测试的网络测试区域。(6)没有对网络流量进行监控。

2.1.5 信息数据安全主要弱点(1)未对重要数据采取存储加密或传输加密措施。(2)多数未对信息技术数据、资料的登记、使用、报废进行统一管理。

2.1.6 应急响应管理主要弱点(1)未制订完整的单项应急预案。(2)未制订网络与信息安全应急预案培训与演练计划。(3)没有定期开展应急培训和演练。

2.2 安全技术保障检查

2.2.1 操作系统主要弱点(1)未对登陆密码的长度和更换时间做出系统配置限制。(2)未做登陆源IP或MAC地址以及用户捆绑。(3)没有关闭不必要的端口,没有停止不必要的服务。(4)没有定期进行安全漏洞检测和加固。(5)部分W indows操作系统的服务器管理员的默认帐号名没有修改。

2.2.2 数据库主要弱点(1)未定期审核数据库用户的权,并及时调整。(2)MS SQLServer数据库中未去掉危险的存储服务。(3)没有数据库备份操作规程。

2.2.3 中间件主要弱点没有对中间件管理操作进行登陆源限制。

2.2.4 应用系统主要弱点(1)没有进行上线前的安全检查。(2)没有采用安全加密的方式登录。(3)登陆管理后台时,多数未做登陆源限制。(4)没有定期进行安全检查。

2.2.5 设备主要弱点(1)未做登陆源限制。(2)未采用安全加密的方式登陆。(3)未启用日志审计或日志保存时间小于3个月。

2.2.6 网站(内、外)主要弱点(1)部分网站没有备份和冗余能力。(2)部分网站没有部署防篡改系统。(3)多数未对登陆网站管理后台的登陆源做出限制。(4)大部分网站存在SQL注入的隐患。(5)大部分网站没有文件上传过滤功能。(6)部分网站没有日志审计功能。(7)部分网站没有部署入侵检测系统。

2.2.7 终端主要弱点

(1)大部分未设置超时锁屏功能。(2)没有定期进行安全漏洞扫描。(3)没有修改默认的系统管理员名。(4)没有定期修改系统管理员密码。(5)未关闭不必要的端口。3 加强网络与重要信息系统安全管理的建议通过检查,识别企业的信息资,进行风险评估,假定这些风险成为现实时企业所承受的灾难和损失,通过降低风险、避免风险、接受风险等多种风险管理方式,采取整改措施制定企业信息安全策略。

(2)3.1 开展网络与信息系统安全等级保护定级工作信息安全等级保护制度开始向多种行业推进,应逐渐认识到,只有良好的安全管理才能有效地解决定级过程中所发现的安全问题,并且为后续的信息安全提供长时间的保障。电力企业根据《信息安全等级保护管理办法》、《电力行业信息系统等级保护定级工作指导意见》实施信息安全等级保护工作,综合考虑信息系统的业务类型、业务重要性及物理位置差异等各种因素,全面分析业务信息安全被破坏时及系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,将信息系统分为不同安全保护等级。开展信息安全等级保护工作有利于加强和规范信息安全等级保护管理,提高信息安全保障能力和水平,保障和促进信息化建设健康发展。

(3)3.2 开展网络与信息安全综合防护工作及应急预案(1)严格落实机房管理制度,严格控制机房人员出入;禁止无关人员进入机房,禁止无关设备接入内部网络和系统。(2)各企业应统一互联网出口通道,内部网络的其他个人计算机不得通过任何方式私自与互联网建立网络通道;对网络关键点进行

监控,并对策略进行优化,重点关注端口扫描、网站漏洞攻击、邮件发送等事件;加强防火墙、链路优化器、IDS及DNS等设备的日志管理与安全审计,做好配置定时备份;加强接入环节管理,有效使用防火墙和入侵检测设备;关闭或删除不必要的应用、服务、端口和链接。(3)严格执行信息安全“五禁止”规定。禁止将涉密信息系统接入互联网等公共信息网络;禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统;禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;禁止使用具有无线互联功能的设备处理涉密信息。(4)加强重要管理信息系统的安全监控和管理。企业内外网站按照有关要求加强系统防护措施,在系统方面关闭不必要的进程和端口,消除程序代码方面的漏洞,消除程序代码中的SQL注入和跨站漏洞等代码漏洞,加强网站发布信息的审核,加强监控,发现网站被攻击或被篡改的,马上启动应急预案恢复网站系统;对重要应用系统(包括营销管理系统、财务管理系统等),要加强日常监控和运维管理,及时做好数据的备份工作。(5)加强终端设备的管理,有条件的可实施防病毒、域和桌面管理及PKI/CA管理。对管理信息系统的用户、口令、补丁等进行仔细的检查,杜绝弱口令,及时更新和升级。(6)加强企业员工及网络管理人员安,通过多种形式进行信息安全宣传和教育,明白违规操作产生的危害,规范日常计算机使用操作行为,提高信息安全意识。(7)有针对性地制订网络与信息安全应急单项预案,并落实责任到人。应急预案编制完成后,要组织开展应急演练工作。通过演练,总结经验,对预案进行修改与完善,切实提高应急处置能力。

(4)4 结束语

(5)网络与重要信息系统安全管理是一项任重道远的工作,是系统的、全局的管理问题,网络上的任何一个漏洞都会导致全网的安全问题,应该用系统工程的观点、方法,遵循整体安全性原则,制订安全体系结构,才能真正做到整个系统的安全。

系统安全管理篇3

【关键词】系统集成项目；系统安全需求；沟通管理

【中图分类号】C93【文献标识码】A【文章编号】1672-5158（2013）07-0106-01

“信息系统集成项目就是从客户和用户的需求出发，将硬件、系统软件、工具软件、网络、数据库及相应的应用软件集成为实用的信息系统的过程[1]”。这个系统需要满足客户需求，同时也要支持用户业务。安全是系统的重要属性之一。针对系统的安全，客户从使用的角度对信息系统的设计提出了要求。为了满足这些要求，设计人员需要将其用技术转化为系统自身的属性。然而，设计人员并不熟悉用户的业务活动和业务环境，而客户对技术也缺少了解。尽管双方在进行沟通，但缺乏共同语言，交流存在隔阂。

信息系统集成项目管理中，存在着大量的、贯穿各类任务及项目阶段的沟通管理工作。在大英百科全书里，“沟通”一词被解释为“用任何方法，彼此交换信息”。若信息交换成功，则该沟通是有效沟通；如果信息交换失败，则是无效沟通。良好的沟通才能获取足够的信息、发现潜在的问题。在系统集成项目管理中，沟通同时存在于组织内部与组织外部。对系统安全需求的沟通工作大多属于组织外部，是组织与组织之间的沟通。有效沟通能帮助组织之间协作，达成系统安全的目标。

一、从使用体验进行系统安全需求的描述与收集

信息系统的安全需求是多层次、多方面的，而影响系统安全的因素有许多，有自然因素，也有人为因素，如计算机病毒的攻击、硬件设备故障、人为的进攻等。系统安全需求的描述与收集是系统安全目标完成的首要步骤。项目初期，对信息系统进行需求分析常因为用户与开发人员之间的沟通困难而增加难度。项目相关人员因专业差异而对同一事物产生不同的看法，也会做出基于不同专业背景的需求描述。处理同一问题的时，难免不会带有个人的专业色彩。此外，当信息渠道中有人出现的环节时，可能会因为人的理解能力差异，不能理解收到的信息，从而使“译码”过程出现失真。

同时站在系统使用的体验层面上，而不是仅依赖话语层面，可以让系统安全的需求进行更深入、更细致的描述。用户体验（User Experience，简称UX或UE）是用户在特定条件下与产品进行交互时所获得的所思、所感、所想。对于和产品设计相关的领域而言，体验是多方面的：产品在用户手中如何被感知的方式、用户对怎样使用产品的理解程度、用户在使用产品时对产品的感觉如何、产品提供它们自身用途的好坏程度、产品在用户使用它的整个过程中适应的好坏程度等。通过对用户体验的信息搜集，开发人员可以将系统安的需求进一步细化，全方面的考虑系统安全的需要，减少安全设计的纰漏。

系统是项目结束时才出现的成果，所以项目初期的用户体验需要在模拟的情景中进行的。系统的操作流程因系统需求而定，有的很简单，有的比较复杂。而使用系统的人往往会牵涉到多种类型的用户。项目经理在处理系统安全需求的沟通时，需要分析与系统相关的未来用户，然后为未来用户提供模拟使用的体验机会，从而收集体验信息。由于系统集成项目的需求是随着项目的进行而逐步细化的，因此，从用户体验出发的系统安全需求沟通具有一定的局限性。在具有同类型的系统原型时，用户体验的方式将是事半功倍的需求分析工具。

二、正式与非正式沟通的互补

系统安全属性的具体要求在项目初期并不明确，它是随着项目的进行而逐步确定的。在系统安全特性确认的过程中，会出现变更，会触发变更流程。变更成本是随着项目时间的推移而增加的。要降低变更成本，开发人员需要在项目初期进行需求分析时尽可能的掌握系统安全属性的信息。不同的沟通渠道具有不同的优势与缺点，开发人员与客户之间的沟通应通过多种沟通渠道进行。

沟通常被分为正式的与非正式的渠道。正式沟通指的是，在组织系统内部，以组织原则和组织管理制度为依据，通过组织管理渠道进行信息传递和交流。正式沟通的主要类型包括会议、书面沟通等，例如：组织间的公函来往、组织内部规定的情况汇报等。正式沟通具有约束力强，较严肃，权威性高，保密性强等优点。其缺点是信息需要经过层层传递，缺乏灵活性，效率较低。正式沟通一般都是单向沟通。非正式沟通是指，通过正式系统以外的途径来进行的沟通。非正式沟通常用来传递和分享组织正式活动之外的“非官方”信息。非正式沟通传播时间快、范围广、效率高、可跨组织边界传播。但是涉及到的沟通主体较多，常会出现传播的信息失真等问题。非正式沟通包括通过组织内的非正式沟通与组织外的非正式沟通，常见的有组织举办的各类活动、非组织的聚会等。正式的沟通往往缺乏反馈机制，沟通效果难以保证；非正式沟通方式灵活，交流效率高，但不能保证信息的准确传达。

非正式与正式的沟通方式让系统安全属性的信息得更充分的交流与传递。需求分析的沟通中采用非正式的方式可以帮助参与方打开思路，为系统在安全方面出现的各种情况进行头脑风暴式的意见交换。非正式的方式具有反馈信息的作用，能让双方的交流更为彻底，还能消除理解上的误区。除了使用非正式的沟通渠道，项目管理中还应采用正式方式以确定彼此的共识，并通过文档记录下来。非正式与正式沟通的互补帮助用户明确安全需求，也帮助开放人员确认用户的安全需求。

三、兼顾各方利益与化解隐蔽性冲突

信息系统集成项目是一个需要多方合作、众多人员协作才能完成的系统工程。当出现庞大的系统集成项目时，单个的承包单位资源已经无法满足项目需要，多个承包单位的合作便必不可少。项目建设的参与方越多，就越迫切需要各参与方之间建立良好合作的关系，营造良好的合作气氛。在项目初期，多个承包及分包单位尽管负责不同部分的系统设计，却需要在系统的需求分析上进行足够的合作，以明确分包内容及系统的衔接。然而，参与项目的组织与个人有着不同的发展目标和利益，对项目工作的收获在期望上也有差别。这种情况可能会致使各方在对任务与行动的理解上存在差异，在项目进行的过程中存在隐蔽性冲突。当利益差异导致隐蔽性冲突爆发时，参与各方可能会不顾组织的整体利益，追求各自利益的最大化，使项目组织陷入混乱的局面。

系统安全是项目约束性成果中必须具备的属性之一。然而，在项目进行时过分强调系统的安全属性会影响项目成本控制、进度控制、质量控制等多个方面。因此，在对系统安全属性的沟通中，客户及用户不能不顾项目资源及时间限制而肆意夸大安全要求，设计人员也不能为了节省资源而随意地回避安全隐患。因此，在系统安全需求的沟通中，不仅要顾及自己的利益，也需要兼顾对方面的利益，还要通过沟通协调使参与方的利益导向趋向一致。这样的沟通态度与方式才能实现多方的共赢，为项目的顺利进行化解隐蔽性冲突。

在信息系统集成项目管理中，存在着大量的沟通。然而，沟通的顺利进行并不仅仅取决于准确传递的信息，也依赖沟通方式的优化、参与方的相互协作等。系统安全目标的沟通需求只有在兼顾各方利益并化解隐蔽性冲突后，才会促使沟通顺利进行，系统的安全目标才能顺利完成。

参考文献

[1] 柳纯录.系统集成项目管理工程师教程[M] .北京：清华大学出版社.2009：137

[2] 解汉瑞.论建设项目的沟通.河北建筑工程学院学报[J].2007（02）

系统安全管理篇4

随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展, 其已经在高校辅助教学管理过程中得到了广泛应用, 高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统, 形成了一个集成化的高校管理信息系统, 创造了一个良好的教学环境, 提高了学生的学习主动性、积极性, 优化了教学管理和资源分配, 提高了教学效率和质量。高校管理信息系统使用用户较多, 其大多没有受到计算机网络专业操作培训, 网络信息平台操作不规范, 安全防御意识薄弱, 容易感染病毒、木马和受到黑客攻击[1]。另外, 随着网络攻击技术的提升, 病毒、木马等隐藏的时间更长, 对网络教学平台造成的破坏更加严重。因此, 需要构建一个主动网络安全防御系统, 动态配置网络安全防御策略, 实现一个功能完善的网络安全防御系统, 进一步提高网络安全管理能力, 保障高校管理信息系统部署运行的安全性。

1 高校管理信息系统面临的安全威胁

高校管理信息系统运行管理过程中, 由于教师、学生等操作人员多为非计算机专业人员, 在使用网络教学平台时不规范, 容易让携带病毒、木马的文件进入到平台中, 进而干扰服务器资源, 并且在很短的时间内病毒会扩散到其他应用终端和服务器中, 最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示, 截止2015 年10 月, 计算机病毒、木马和黑客的攻击为校园计算机网络安全造成了数亿元的损失, 并且随着学校信息化系统接入, 网络安全损失呈现指数型速度增长[3]。2015 年12 月, 我国发布了专门攻击学校信息化系统的病毒调查报告, 仅在2012年-2014 年, 学校信息化系统门户网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击, 攻击病毒种类已经达到100 余种, 攻击病毒数量高达上千万种, 学校信息化系统面临着极其严重的安全威胁。

随着网络技术的发展和改进, 网络信息化系统防御技术有所提升, 但是网络病毒、木马和黑客攻击技术也大幅度改进, 并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。

(1) 供给渠道多样化。高校管理信息系统接入渠道较多, 按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分PC接入、移动智能终端接入等多种类别, 接入渠道较多, 也为攻击威胁提供了较多的入侵渠道[4]。

(2) 威胁智能化。攻击威胁程序设计技术的提升, 使得病毒、木马隐藏的周期更长, 行为更加隐蔽, 传统的网络木马、病毒防御工具无法查杀[5]。

(3) 破坏范围更广。随着学校各类教学管理信息系统的集成化增强, 不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上, 一旦某一个系统受到攻击, 可以在很短的时间内传播到其他子系统, 破坏范围更广[6]。

2 高校管理信息系统安全防御功能设计

高校管理信息系统安全防御功能主要包括六个关键功能, 分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。如图1 所示。

3 高校管理信息系统安全防御关键技术设计

高校管理信息系统安全设计过程中, 采用纵深化、层次化和主动式的安全防御原则, 构建了一个强大的安全防御系统, 这个系统主要包括5 种技术, 详细描述如下:

(1) 安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件, 这些软件采用不同的架构、开发语言和环境实现, 集成过程中使用接口进行通信, 容易产生各类型漏洞, 为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会, 抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量, 使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为, 进一步提高预警能力, 保证系统具备初步的安全性[7]。

(2) 安全保护。高校管理信息系统采用的安全措施较多, 这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式, 可以有效地保证高校管理信息系统数据的完整性。目前, 随着高校管理信息系统的普及和推广, 安全防御措施又引入了先进的数字签名等防御技术, 防止数据通信过程中存在的抵赖行为。因此, 安全防御系统将多种网络安全防御技术整合在一起, 实现网络病毒、木马查杀, 避免网络木马和病毒蔓延, 防止高校管理信息系统被攻击和感染, 扰乱高校管理信息系统正常使用。

(3) 安全监测。高校管理信息系统实施安全监测是非常必要的, 其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量, 利用软件或硬件关联规则分析技术进行挖掘, 将挖掘的结果报告给下一层, 由安全响应功能进行清除威胁。目前, 高校管理信息系统已经引入了漏洞扫描技术, 能够实时地扫描系统中存在的漏洞, 及时进行补丁, 防止系统遭受非法入侵。

(4) 安全响应。高校管理信息系统安全防御系统中, 如果系统监控到严重的病毒、木马或黑客攻击威胁, 此时其就可以激活杀毒软件、木马查杀工具等, 阻断高校管理信息系统的安全威胁, 同时也可以将安全威胁引诱到备注主机上, 更好地获取高校管理信息系统攻击来源, 便于反击。目前, 高校管理信息系统安全防御系统已经引入了360 企业杀毒软件, 可以查杀木马和病毒, 提高了信息安全性。

(5) 安全反击。在符合法律法规的条件下, 高校管理信息系统可以采用适当的反击技术反击入侵, 如探测类攻击、欺骗类攻击等, 以破坏攻击源。

4 结语

目前, 高等院校的信息化系统越来越多, 不同系统采用不同的开发技术、系统架构和数据库, 这些系统集成在一起容易产生许多漏洞, 同时互联网促进人类社会迈入万物互联的时代, 系统边界日渐模糊, 网络威胁攻击手段发生巨大变化, 旧的静态单点防护措施已经不再适用, 需要创新网络安全防御理念, 坚持动态综合的安全防护思想, 通过持续的创新和网络发展, 有效防范不断变化的安全风险。因此, 本文提出了构建一个主动的安全防御系统, 创新信息系统安全防御模式, 以确保高校管理信息系统的正常运行。

参考文献

[1]黄海军.防火墙在高校校园网信息安全中的应用部署[J].网络安全技术与应用, 2015 (3) :88-89

[2]杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界, 2015 (5) :38-39

系统安全管理篇5

销售是企业生存的基础，是每个老板都关注的重点。一款好的销售管理系统，能够高效利用商机线索，带来源源不断的效益，防止客户资源流失，全面提升企业市场占有率和竞争力，越来越多企业已经意识到上销售管理软件的重要性和紧迫性。那么问题来了，你真的了解什么是销售管理系统吗？到底销售管理系统有哪些呢？市场上的销售管理系统哪个好呢？下面就为大家一一揭晓答案。

一、什么是销售管理系统？销售管理系统名词解释？

销售管理系统是销售管理软件的通俗化名称，是管理客户档案、销售线索、销售活动、业务报告、统计销售业绩的先进工具，适合企业销售部门办公和管理使用，协助销售经理和销售人员快速管理客户、销售和业务的重要数据。主流的销售管理系统品牌和厂商有：SAP、Oracle、智邦国际（）等。

销售管理系统主要功能模块包括：客户管理、项目管理、报价管理、客户策略、销售自动化、合同管理、采购管理、产品管理、竞争对手、收款计划、付款计划、售后管理、费用管理、数据导入、报表生成、数据分析、公告发布、短信群发、邮件群发、呼叫中心、系统监控等。

虽然同样都是销售管理系统，但每家厂商产品的功能模块、应用深度、灵活程度、移动支持、费用构成等各不相同，所以选型时一定要亲自试用和多家对比，才能明白哪款销售管理系统性价比高，才能哪款销售管理系统真正适合自己。

二、销售管理系统有哪些？销售管理系统哪个好？

市场上的销售管理系统可以说是五花八门，举不胜举。但销售、客户、业绩等业务数据，是每个企业的核心商业机密，相信企业在销售管理系统选型时，都会充分考虑软件的专业性、易用性和安全性等。所以这里重点介绍几款销售管理系统品牌排行靠前的产品，每款都经过10年以上、几百万用户的市场检验。当你了解完这些，再看其他同类产品，就会发现理解起来毫无压力。

1、SAP Hybris Sales Cloud

SAP Hybris Sales Cloud能够为销售人员提供所需的洞察，助其与客户开展有意义的销售对话，并采取正确的行动。此外，销售人员还能访问客户信息，使用实时分析功能和社交销售软件，了解客户所处的行业和面临的独特挑战。该系统提供CRM移动解决方案、实时报告和分析、客户和销售机会管理，以及协作与社交销售。

2、Oracle销售云

客户已经改变，企业销售方式也要相应地改变。Oracle销售云帮助企业拓展销售管道，通过简单便捷的工具、移动化的生产力、基于丰富洞察的协作式销售和积极的管道建设，增加销量和提高效率，并帮销售代表随时随处开展销售工作。该销售管理系统提供移动销售队伍自动化、销售绩效、销售分析和预测、社交协作等功能。

3、Infor 分销(Distribution)软件

Infor分销(Distribution)软件建立一个由合适工具组成的武库来降低企业成本，提高企业效率，并帮助企业做出更好更快的决定。该销售管理系统的仓库管理，让企业更好地管理仓库工作流；订单输入能够自动化企业采购和简化工作流程；库存控制可以改进仓库管理，以实现更高的绩效；批发和分销帮助企业提高供应链的反应速度；服务管理实现了整个客户生命周期管理。

4、Sage X3销售管理

Sage X3销售管理系统帮助企业快速轻松地访问与产品、价目表、折扣和承运人相关的信息。企业可以签发客户报价，下订单，传递订单确认函，管理合同，查看并分配库存中的货物，以及在开票前管理货物的调度和寄售。主要功能包括：产品配置器、选项和变量，价格和折扣，销售佣金，报价、合同和未结订单，多级信用检查和订单录入，订单备货、发货、包装和装运，客户退货，开票和催款，存货查询和分配等。

5、智邦国际销售管理系统

智邦国际销售管理系统，根据销售型企业特点和管理需求研发，集成营销管理、商机线索、客户资源、销售跟进、销售报表、库存管理、售后服务、产品管理、发货物流、财务核算、人资管理、团队管理、办公自动化等功能。系统包含了CRM全部功能，全面整合销售资源及关联业务，打造客户集成化、销售自动化、流程可视化、业务一体化的高效管理体系，支持在PC端、手机端、平板端上使用，可与ERP无缝对接，帮助销售型、贸易型、自产型、代理型、批发型、零售型企业快速缩短销售周期，获取更多销量和利润。

电力企业信息系统安全管理研究篇6

关键字：电力企业；信息系统；安全管理

近年来随着科学技术的发展和市场经济体制改革的进一步深化，使得电力系统走向市场化的步伐逐渐加快，在现代科学技术的支持下，电力企业也开始朝着信息换管理的方向改革，基于互联网和计算机的电力企业信息系统成为了目前电力企业各项工作开展的重要辅助工具。信息系统的应用能够将电力系统庞大的数据系统实现信息化和规范化，这对于提高电力企业整体的管理水平，帮助企业管理者进行科学的决策等方面都具有积极的推动作用。但是目前电力企业信息系统在应用过程中还面临着一系列的安全问题，威胁着电力系统的安全，需要企业和相关工作人员采取积极有效的措施加以解决，从而提高电力企业的生产效率和整体管理水平，实现电力企业的持续健康发展。

一、电力企业信息系统面临的安全问题

（一）系统固有缺陷造成安全威胁

电力企业信息系统在建设过程中可能由于技术等方面的原因造成一些安全隐患，危害电力企业系统的安全性，另外信息系统的更新换代以及安装运行等也可能会给系统造成安全问题。比如防火墙选用的不合理，安全性能不高；支持信息系统运行的软硬件设施不符合要求等，这些因素都可能会造成电力企业信息系统的安全性受到威胁，给电力企业的稳定发展带来障碍。因此，这就需要电力企业加强对信息系统相关基础设施和安全技术的建设和完善，为信息系统的安全运行提供保障。

（二）企业及人员安全意识淡薄，给不法分子以可乘之机

目前电力企业信息系统面临的一个关键的安全问题就是电力企业本身及相关工作人员缺乏必要的安全意识，当信息系统出现安全为题时不能及时的发现问题并采取积极有效的措施予以解决，比如系统出现漏洞不及时打补丁，甚至现有工作人员缺乏对信息系统的认知，对相关的知识和操作技能掌握的不到位，工作人员的综合素质不能满足电力企业信息系统运行的需要，导致信息系统在电力企业生产发展过程中不能切实发挥效用。同时，企业及工作人员安全意识淡薄，再加上信息系统安全性能不强，就给了不法分子以可乘之机，利用各种不正当手段进行非法操作来盗取电力企业的机密信息，给电力企业的健康发展带来严重的威胁。

（三）信息系统安全管理不到位

电力企业信息系统面临的一系列安全问题虽然对企业起到了一定的警示作用，但是从目前的情况来看，电力企业信息系统在运行过程中，存在相关管理人员缺乏必要的责任意识，在工作过程中容易疏忽大意，不严格按照要求和规范进行相关操作.

二、加强电力企业信息系统安全管理的对策

（一）强化电力企业信息系统安全管理基础设施建设

加强电力企业信息系统安全管理，首先就业加强相关基础设施建设，其中最为关键的就是要确保信息系统运行的网络环境的安全性及稳定性。电力企业要建立专门的支持信息系统安全稳定运行的机房，在机房内配备必要的辅助应急设施和安全设备，同时要对机房内的设备和环境进行定期检查和维护，以保障信息系统能够在一个相对安全稳定的环境下运行，有效避免外界环境因素给电力信息系统造成安全威胁。

（二）利用网络安全技术提高电力企业信息系统的安全性

一套安全完善的电力企业信息系统必要要有强大的技术作为支持，电力企业要利用网络安全技术来不断提高信息系统的安全性能。首先在防火墙的设置上要根据企业的实际需求来选取，保障防火墙能够满足电力企业庞大的信息系统管理的需要，防止外部不安全信息侵入内部系统。其次，要建立满足电力企业信息系统安全需求的入侵防御系统，在不影响系统网络性能的情况下对传输的数据信息进行监测，对不安全信息进行拦截，还要通过身份认证技术等来加强对操作系统访问控制，从而保障系统的安全性。此外，电力企业在进行信息系统安全管理过程中还要加强对数据的安全处理，利用系统平台对数據进行加密保护，加强系统数据的安全，避免不法分子盗取企业机密数据信息。

（三）落实责任制，提高相关人员的安全意识

良好的安全意识是保障电力企业信息系统安全运行的保障，因此电力企业有必要建立和完善责任制度，提高相关工作人员的安全意识。在这方面电力企业首先要加强对信息系统安全知识的宣传，帮助企业员工认识到信息系统安全运行对于企业发展的重要性，同时加强对员工的安全教育培训工作，营造良好的信息安全环境，进而从根本上提高电力企业全体员工的安全意识。然后，电力企业要建立一套完善的员工行为规范以及科学合理的信息系统网络安全管理条例，提高条例的可操作性，以规范工作人员的管理行为，严格落实责任制，按照“谁主管谁负责，谁运营谁负责”原则，实行统一领导、分级管理，还要加强对企业观看岗位员工的信息安全管理，避免由于职责不清或者责任落实不到位而出现安全问题，从而提升电力企业信息系统安全管理的水平。

三、总结

综上，信息化管理是目前电力企业发展的一个重要趋势，针对目前电力企业信息系统运行管理过程中面临的一系列安全问题，需要电力企业就相关工作人员不断更新观念，提高安全意识，加强企业信息系统运行所需的安全环境建设，利用网络安全技术提高电力企业信息系统的安全性能，在信息系统运行管理过程中要落实责任制，强化工作人员的安全意识，提高操作的规范性，从而提升电力企业信息系统安全管理的整体水平。

参考文献：

[1]杜志强.ITIL在电力企业信息系统运维管理的应用研究[D].华北电力大学，2014.

[2]张倩，邱晓丽，张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程，2014，24.

系统安全管理篇7

营销与配电是电网延伸的末端, 是电力销售的前沿。“以客户为中心、以市场为导向”的核心价值观体现在基层供电企业的管理上, 要求营配的运作更为顺畅与高效。长期以来, 基层供电企业营销与配电的管理信息系统都是各自建设独立运行信息条块分割, 出现了“信息孤岛”, 无法为客户提供更加高效快捷的服务。

GIS具有图文并茂、能进行大量数据处理等特点, 通过建设集数字化地理信息、电网结构信息、电力设备图形与台账、设备运行规程等于一体的管理信息系统, 并结合数字化地理信息来描述电网的结构信息和运行状况, 辅助工作人员进行生产管理与决策, 对电网进行科学有效管理, 对提高供电企业的管理水平和运行效率、降低运营成本、增强供电可靠性、保障安全生产都有很好的效果。

为了解决“信息孤岛”问题, 可以在GIS平台的基础上, 以营销管理信息系统和配电管理系统设备数据关联为基础, 建立电力设备与客户关系基础资料的拓扑关系, 实现对配网管理信息和营销信息的统一管理。

1 存在的问题

现阶段我国大部分供电企业的信息集成化程度不高, 有大量分散的系统, 如配电管理信息系统 (配电MIS) 、管理信息系统 (营销MIS) 、配电自动化、计量自动化、可靠性管理系统以及负荷控制系统等, 这些信息系统分别是在不同时期由不同部门负责建设的独立系统, 这些系统的弊端有如下主要表现。

(1) 系统功能:主要着眼于计算机对业务数据的采集处理, 目标是业务处理的无笔化、无纸化, 而系统间的集成度低, 系统功能单一, 系统的灵活性、扩展性、协同性考虑严重不足。

(2) 数据规范:同一数据同时存在于多个应用系统, 造成数据来源渠道不同, 对统计数据没有统一的规范, 无法保证数据的唯一性和一致性, 甚至经常出现不同部门统计结果不同的现象。

(3) 数据共享:各部门间基本没有交叉数据流, 不能实现信息共享, 需要各自解决自己的信息需求, 无法实现公司的统一业务、物资、人力资源调配。

(4) 数据支持:大部分的业务部门由于缺少总部相关业务历史数据库的支持, 并且数据存储形式不规范, 写材料打报告时往往是东抄西凑 (或发个紧急通知要求下级单位报) , 严重影响工作效率。

(5) 数据资源浪费:由于大量数据不规范, 应用系统各异, 无法对这些信息进行统一分析, 无法发掘出蕴藏在这些宝贵数据资源中的价值, 也无法提供科学的辅助经营策略, 造成数据资源的极大浪费。

(6) 系统投资:各单位对类似系统重复投资建设, 信息化建设的投资代价太大, 与其发挥的效益不符。

因此, 实现基于GIS平台的配电管理系统和营销管理系统的信息共享、数据集成, 是供电企业提高供电可靠性、改善客户服务、完善内部管理流程的重要手段, 与智能电网的发展也是相适应的。

2 基于GIS平台的全信息电网模型

将配网管理信息系统和营销管理系统集成的目的就是在遵循IEC61970、IEC61968、IEC61850标准以及SVG图形标准的基础上, 建立起客户、配电设备空间模型完整的“变电站-10k V线路-配变-低压线路-客户”的全信息的电网模型, 实现信息的统一和共享。

城市配电系统的数据纷繁复杂, 10k V电压等级的配网数据与输电网数据相比, 数量翻倍。当统计进一步深入到0.4k V电压等级时, 数据就不仅仅包含了各种地形学信息、客户、配电网设备信息、网络拓扑结构信息, 更包含了终端用户信息以及纷繁复杂的户变关系等, 其数据量进一步膨胀。

利用GIS系统, 可以很方便地建立起“变电站-10k V线路-配变-低压线路-客户”的全信息电网模型, 实现数据的维护和使用分开, 各种数据均能快速从归属单位、跨管辖范围获得。

GIS平台的体系结构采用集中式的C/S和B/S 2种方式 (C/S+B/S) 体系结构进行构建。C/S结构是在GIS平台中被采用最多的一种体系结构, 客户端能够方便地实现对图形和属性数据的更新, 实时、全面地提供系统其他应用功能。B/S结构的优点是部署和维护成本低廉, 客户端使用方便。B/S模式正日趋流行, 并显示出其不可比拟的优越性。但是对于需要处理海量空间数据的GIS平台来说, C/S模式仍然无法被B/S模式所取代, 特别是在对响应速度要求高、交互数据量大的应用, 如电网建模、编辑修改、拓扑分析、实时响应系统等, 依然需要采用C/S结构的模式。因此, GIS平台应用系统采用C/S和B/S相结合的模式。

3 信息共享的实现

为了实现配电管理系统和营销管理系统的信息共享, 在已有的应用系统上, 制定统一标准, 通过企业应用集成 (Enterprise Application Integration, EAI) 以及数据交换平台来实现各应用系统之间的数据共享。

3.1 EAI/EIP企业应用集成

采用EAI技术路线, 将业务流程、应用系统、企业资源有机联系起来, 集成已经开发的应用系统, 并为新应用提供可靠高效的集成平台的解决方案, 同时可以解决应用系统之间的资源共享、单点登录、安全可靠等难题。

3.1.1 EAI

EAI是一项企业内多个应用系统之间完成互连互通的关键技术, 它融合了消息通信、信息映射、信息通信安全和工作流程等多种技术为一体, 通过消息通信层、数据映射层和工作流管理层3层封装, 来实现应用系统之间的信息总线架构, 通过适配器机制完成应用系统和信息总线的即插即用, 从而实现应用系统之间安全、可靠和快速的集成, 同时保护原有业务和通信接口, 实现负载平衡、安全可靠的通信。EAI包括数据传输、接口集成、数据转换 (基于XML) 、工作流和系统监控、消息中间件以及Web服务等方面的关键技术。

EAI可以从4个层面实现 (数据集成、应用集成、业务流程集成和门户集成) 。门户集成是在数据集成、应用集成和业务流程集成的基础上, 将企业的各个信息系统通过统一的企业信息门户 (Enterprise Information Portal, EIP) 进行展示, 极大地方便用户使用, 提高工作效率。

3.1.2 EIP

EIP的基本作用是对结构化与非结构化数据的收集、访问、管理和无缝集成, 企业员工、合作伙伴、客户都可以通过EIP非常方便地获取自己所需的信息。对访问者来说, EIP提供了一个单一的访问入口, 所有访问者都可以通过这个入口获得个性化的信息服务, 可以快速了解企业的相关信息。EIP的应用是企业比较认同的, 实际上目前各企业建立的企业网站都可以算做企业信息门户的雏形。

EIP技术的特点是可对分散异构的各种不同类型的数据实施单一门户式实时访问与管理。门户平台就是为特定的用户用高度个性化的方式, 交互访问相关信息、应用软件以及业务流程的软件平台。

企业应用程序整合EAI是信息化基础, 企业信息门户EIP是用户访问渠道。

3.1.3 具体实现流程

采用EAI/EIP集成的配电管理系统和营销管理系统信息共享的具体实现流程如图1所示。配电MIS与营销MIS信息共享是通过EAI企业应用集成将营配的信息资源集中整合到一起, 实现GIS中电网数据、配网生产数据、用户数据的信息共享及业务集成, 并通过EIP提供用户访问的渠道, 实现单点登录, 各个部门的用户通过单一的账号登入来进行各种营配数据的上传和修改, 真正实现了一方修改, 多方使用。

3.2 数据交换平台

配电管理系统与营销管理系统集成的实现, 除了依靠EAI/EIP系统之外, 离不开数据交换平台的作用, 信息共享的实现, 需要两者的协同合作。

由于数据交换平台开放式的部分数据可能来源自其他系统, 如EMS、DMS系统等, 所以数据交换平台应提供一个标准的数据接口, 与其他信息系统进行数据交互。

数据交换平台的数据共享主要通过准实时数据平台实现, 准实时数据平台是在统一电网模型的基础上, 对来自配电MIS与营销MIS集成中各系统的业务数据、图形信息以及实时数据进行整合处理, 满足各应用系统准实时数据交换、共享的平台。平台实现了模型、数据、图形管理以及展现、分析功能, 实现了各种基于准实时数据平台的综合分析应用功能。

来自配网SCADA系统、EMS系统、电能采集系统、计量自动化系统等的数据都要通过准实时数据平台将信息实时发布到配电信息系统和营销信息系统中。

与系统集成平台相比, 系统集成平台实现的是功能应用的集成, 而准实时数据集成平台集成的是所有的数据。系统集成平台比准实时数据平台功能更强, 而准实时数据平台是集成平台的基础。

4 总体架构

基于GIS的配电管理系统与营销管理系统集成的总体框架, 以GIS平台、信息集成平台、准实时数据平台等作为底层的信息基础, 在此之上集成整合面向客户的供电可靠性管理、营销管理信息系统、配网生产系统、配网工程系统、配网规划系统等业务功能, 通过构建营配合一的信息门户集中展现2系统的信息, 为配网运行采用现代化的管理手段提供信息技术支撑 (见图2) 。

GIS平台在该应用体系架构中, 作为设备数据源头对配网设备基本信息、设备空间地理信息、设备拓扑信息以及设备的图形信息进行维护。同时, GIS平台提供电网的拓扑运算及空间分析, 并作为GIS图形化展示平台, 为配电管理系统与营销管理系统集成提供图形化的支持。

信息集成平台采用统一的业务模型和数据模型来表述配电管理系统与营销管理系统集成的模型, 实现对配网模型的定义与管理, 为新系统的数据交互提供基础。

准实时数据平台通过与计量自动化系统交互表计负荷信息、与配网自动化系统交互配网运行实时负荷信息、与EMS系统传递站内馈线负荷信息, 实现配网运行业务与营销、自动化业务数据的互联互通, 解决大量的专业应用数据跨系统进行交互的问题, 提升配网运行管理水平。

5 结语

营销管理系统与配电管理系统的集成, 实现了各种分散应用系统的互联, 建立了统一的信息平台, 消除了“信息孤岛”, 它是供电企业信息化建设的重要步骤, 必将使供电企业的管理水平迈向新的一步, 并与智能电网的发展相适应。

以GIS平台建立的全信息电网模型为基础, 利用EAI/EIP企业集成门户以及数据交换平台实现电网营配数据的信息交互, 以及营销管理系统与配电管理系统的开放式集成, 研究了集成的总体架构和实现流程。基于配电管理系统与营销系统信息共享平台, 为可靠性管理、电能质量管理、营销决策支持等高级应用功能的研发打下基础。

摘要：现阶段大多数电力企业的配电管理系统与营销管理系统处于独立运行的状态, 形成了“信息孤岛”, 影响企业管理水平和运行效率。从我国电力企业信息化建设的现状出发, 阐述了基于GIS平台的全信息电网模型的实现, 利用EAI/AIP企业集成门户和数据交换平台实现电网营配数据的信息共享, 以及配电管理系统与营销管理系统的集成总体架构。

系统安全管理篇8

我院是一所综合性三级甲等医院,医院信息系统历经10多年的努力已完成了门诊、住院HIS、LIS、PACS、麻醉手术管理、输血管理等系统建设,建成了拥有3500多个信息点、1800多个终端工作站的有线和无线局域网络系统。医院网络已覆盖门诊、住院、检查、检验、治疗、实验室及管理部门(科室)。软件及相关系统也多次升级改造,已建成一套基于医院信息系统应用的服务于医、教、研、管理、办公的全流程、多系统、网络化的体系。系统的安全性将直接影响到医疗活动能否正常运作。因此,建立一个完整的安全体系,显得越来越重要。许多医院曾经因此蒙受过巨大的损失,为了有效避免网络灾难的发生,我们有针对性的从理论与实践的角度进行了初步的探索和研究,逐步形成了一套实用、有效的安全管理体系,取得了较好的效果。

根据《信息安全技术信息系统安全等级保护基本要求》,结合医院实际,制定了我院信息系统安全策略:实体可信,行为可控,资源可管,事件可查,运行可靠的原则。

1 依据及技术

《计算机信息系统安全保护等级划分准则》GB17859-1999、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008。防恶意代码技术:主要通过防毒、终端防护等手段实现;数据防护技术:主要通过终端防护、数据防泄露、数据加密等手段实现;PC生命周期管理:通过资产生命周期管理产品,配合采购、使用、维护、报废等资产管理各环节的操作流程,进行标准化、流程化管理;通过身份认证、备份恢复等技术手段加强终端安全的管理;网络访问控制:主要是通过终端的网络准入机制进行策略遵从和强制策略执行,并实施网络接入的控制;通过防火墙、隔离网闸实现网络不通安全区域分隔;管理和报告问题:通常需要建立一个安全管理平台将上述技术手段、产品相关的事件、日志等进行集中收集和分析,形成综合性的管理性报告,满足管理需要。

2 总体框架

任何一个安全工作的落实,都依赖于组织(人)、技术、流程作为支撑。结合医院的实际情况,我们提出了从网络、系统、数据,终端的行为,以及整体管理几个方面的全方位安全总体规划框架(图1),并提出了相应的规划内容。

3 安全策略内容

3.1 机房及物理线路安全

机房的设计和管理要符合国家规范。建立较为完善的机房监控设施,包括:门禁、供电、漏水、温湿度等,设置警戒值并能通过声、光及短信报警。机房应采用两路供电系统,设置专用配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),保证8h的后备供电量。还须做好防火、防雷、防静电和接地工作,确保机房安全。在各栋的楼层设置专用配线间,专人负责管理,主干光缆冗余布放。

3.2 网络安全与准入控制

遵循安全分区、横向隔离、纵向认证的原则。内网与外网应用(医保、新农合等),使用防火墙、IDS(入侵检测)、隔离网闸设备,实现网络访问控制、流量及连接数控制、内容过滤、入侵检测、VPN(虚拟专用网)接入。院区局域网为3层架构,交换机均为cisco产品。按科室(部门)及工作站用途(如医生、护士、财务)规划ip地址和vlan,在核心交换机上配置多生成树协议(Multiple Spanning Tree Protocol,MSTP)+GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)进行vlan融合和逻辑隔离,在接入层交换机上进行cisco的端口安全配置,当MAC地址改变时,端口将自动变迁为shutdown状态,阻止非授权设备接入内部网络,实现不同安全区域的独立化、差异化防护。

通过用户名+口令和标准的RADIUS服务器配合,完成对用户的身份认证的强制检查。进行基于角色的访问控制技术,实现用户的分级管理及系统管理员、安全管理员与审计管理员的三权分立。通过终端准入控制、Windows2003的活动目录或RADIUS服务器来控制第三方合作人员准入。

3.3 系统及应用安全

虚拟机服务器的管理已经成为服务器管理中很重要的一部分,通过虚拟机管理解决方案,通过统一的平台架构对于VMWARE ESX进行统一有效的管理,将虚拟机服务器管理纳入服务器管理规范中。

内部网络部署Symantec™Endpoint Protection 12.1基于特征的防病毒和反间谍软件防护。它提供代理端,通过管理控制台即可进行管理,从而简化端点安全管理,如策略更新、统一的集中报告及授权许可和维护计划。使用威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击。使用主动防御,从而建立一个覆盖全网的、可伸缩、抗打击的防病毒体系。建立统一部署、统一管理的个人防火墙,个人防火墙依据应用程序、主机ip地址及vlan、通讯特征,制定过滤规则,阻止/容许端口和协议进出。利用个人防火墙技术,一方面可以防止病毒利用漏洞渗透进入终端,另一方面,可以有效地阻断病毒传播路径。在核心交换机上将各vlan转发的数据包镜像到入侵检测系统(IDS)上,入侵检测和防火墙设备联动,产生自动阻断识别的攻击行为和误操作,这样即实现了各网段黑客攻击行为的检测,也及时对重要区域的攻击行为进行阻断。定期对相关日志进行收集、审计、分析,以发现系统的脆弱性和漏洞。定期进行安全检查、风险分析和安全隐患整改。

配置主域、备份域服务器,应用Windows2003的活动目录,根据科室(部门)及工作站用途及用户角色,建立域树、域,规划组织单元,建立组策略规则,利用组策略管理组织单元中的用户,实现应用程序的统一部署,保证各类工作站具有统一的用户界面、统一的应用软件版本,同时软件限制策略可以防止计算机环境中被安装运行未知的或不被信任的软件(阻止通过exe文件进行软件安装;阻止终端透过msi文件进行软件安装);并能实现补丁的统一发布。

3.4 数据备份与容灾

对数据库采用日备份、差量备份策略,将生产数据库数据备份到带库中,即便当天数据出现了错误的情况下仍然可以将数据库恢复到前2小时的状态,保障将数据损失控制在最小情况;建立在线存储、近线存储和离线存储的三级存储机制,每天将30天前的生产数据转储到近线存储和离线存储阵列中,这样既保证了历史数据的安全,也确保了新增数据存储的高效响应。在院区相距1500米的另1楼体内,建设双活应用级容灾被用机房,以保证医院24h系统不间断运行。

3.5 资产管理与运维

建立运维管理系统,对终端以及服务器进行全面管理,从购买到部署、使用到管理,维护到报废。控制台可对资产变更自动监控,及时反映资产变化状况,能实现全面的收集,快速统计分析,快速生成满足各个部门所需要的资产报表,为资产评估以及更新提供依据。资产信息自动收集(如计算机硬件信息、安装的软件包、操作系统配置等),可协助实现终端以及服务器管理的合规性、可管理性。同时,也作为故障申报平台,记录申报的设备故障、维修维护结果记录,从而建立运维知识库,提高信息设备资产的维护、管理效率。

3.6 安全管理组织机构

建立以信息主管副院长为负责人、信息中心为安全技术实施、管理负责、科室设置安全管理员的三级安全组织机构,坚持“谁主管谁负责,谁运行谁负责”的原则。

3.7 安全管理制度

我院制定了一套较为健全完善的安全管理制度建立并有效执行,安全管理制度包括:《信息中心岗位职责》、《信息中心保密制度》、《信息中心值班制度》、《中心机房管理制度》、《信息中心设备管理制度》、《信息系统设备维修流程》、《信息中心网站管理办法》、《信息系统查询统计功能和规定》、《信息系统安全巡检制度》、《信息系统人员权限设置制度》、《医院信息变更与发布管理制度》、《计算机信息资源共享管理制度》、《个人桌面终端管理办法》、《医院计算机网络安全管理制度》、《信息中心应急预案》等,从组织和制度上强化安全管理。

4 结束语

我们清楚的认识到,无论所使用安全技术有多先进,都只是实现信息安全的手段而已,三分技术,七分管理,信息安全源于有效的管理,为此,我们建立了信息安全管理机构,坚持“谁主管谁负责,谁运行谁负责”的原则;坚持决策层参与信息安全管理工作,建立健全了安全管理制度,它是计算机网络安全的重要保证,需要不断加大计算机信息网络的规范化管理力度。我们也清楚的认识到信息安全建设、管理工作要坚持从实际出发,区分不同情况,分级、分类、分阶段进行信息安全建设和管理。加强各工作站操作人员的教育和培训,在医务人员中普及安全知识,对安全管理人员进行专门培训和考核。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行。

参考文献

[1]杨俊志.医院信息系统安全体系建设实践[J].医学信息.2011.

[2]GB50174-2008.电子信息系统机房设计规范.[S].

[3]GB9361,计算站场地安全要求[S].

[4]GB2887.计算站场地技术条件[S].

[5]曾凡.医院信息系统安全策略中值得关注的问题[J].重庆医学.2009.

[6]李娜,卢沙林.军队医院网络信息系统的安全分析[J].计算机与现代化.2011.

[7]胡建理,李小华,周斌.医院信息系统安全保障策略探析[J].中国数字医学.2010.

[8]王越,杨平利,李卫军.涉密计算机信息安全管理体系的设计与实现[J].计算机工程与设计.2010.

[9]王保中,庄军,刘侃等.应用活动目录加强医院网络管理[J].医疗卫生装备.2008.

系统安全管理篇9

安全科学是研究事故发生、发展规律及其预防的理论体系[1]。根据我国著名科学家钱学森同志对科学学内涵和科学技术体系学的分类思想[2],基于安全系统思想的内涵构建的安全科学研究的方法体系,可以划分为安全方法论、方法学以及安全的具体方法和工具三个层次。近年来,国内外在安全方法学和安全具体方法和技术应用方面得到了快速发展[3,4,5,6,7]。从整体性、系统性方法学的层面来看,国内外比较有代表性的安全理论成果有:德国学者A.KUHLMANN.[8]《安全科学导论》,从人-机-环境-法制以及社会等几个方面对安全科学的研究做了全面论述;日本井上威恭[9]《最新安全科学》,从安全管理系统工程角度对安全科学进行系统性论述;我国学者清华大学范维澄教授[10]《公共安全科学导论》,提出了公共安全“三角形”理论模型和“4+1”方法学;中南大学吴超教授[11]出版的《安全科学方法学》,从科学学的高度对安全科学方法进行了广泛论述。在方法论研究方面,我国安全科学开创者刘潜先生[13]从人的安全需要出发,研究安全本身的内在联系,提出了安全“三要素四因素”系统原理。刘潜先生[14]认为安全科学包含安全学科科学、应用科学和专业科学,并提出作为安全专业科学思想基础的安全实践思想,其核心内容可简要概括为:用安全系统思想解决系统安全问题。为了进一步明晰安全系统思想的内涵,笔者从安全专业科学的角度,进行了安全系统思想及其理论核心的研究[15],并提出了安全“三元分形双系统”原理和“用安全系统思想实现复杂系统动态安全”的安全系统方法论。

为促进安全系统思想的应用和实践,本文基于安全系统思想内涵,分析实现城市安全发展的步骤及涉及的技术方法,探讨如何用安全系统思想实现城市安全发展这一复杂系统的动态安全。

1 安全系统思想的内涵

安全系统思想内涵包括安全“三元分形双系统”原理,安全系统思想核心理论,安全系统方法论三个核心内容,三个核心内容共同作用实现复杂系统动态安全的流程如图1所示。

安全“三元分形双系统”原理,将安全系统描述为依附于安全对象系统的实体组织形式的安全功能系统[15],是由安全的主体、客体和主客体关系三个基本元素不断嵌套、分形迭代(局部与整体有某种方式相似的形成为分形)构成具体的安全保障体系及运行机制。

安全系统方法论是指用安全系统思想实现复杂系统动态安全的思维过程和方法。即是指在对复杂的对象系统进行系统安全分析研究的基础上,应用安全系统思想和理论,依附于对象系统的实体组织形式,使对象系统形成自身功能系统的同时形成动态的安全保障功能系统的思维方法。

安全系统思想核心理论包含安全系统随机性理论、动态控制理论和自组织理论三大核心理论[15]。安全系统随机性理论认为,安全系统是随机性多主体复杂自适应系统,可以采用复杂自适应系统理论和多主体建模技术和方法,分析、研究复杂安全系统随机性运行和发展的规律。安全系统动态控制理论指出,安全系统有其必然存在的客观条件和自身的内部整体结构。它通过依附于对象系统的动态反馈控制机制,保持自身的内部结构与其外在复杂的客观条件之间在物质能量信息方面的系统交换,从而保障人类生命活动在时间上的稳定性和空间上的完整性,真正实现人的动态安全。安全系统自组织理论强调,安全的本质,除了与人类种种活动本身及其复杂与多变的外在条件密切相关外,同时依赖于安全保障功能系统的运行。安全的外在客观条件和安全自身的内部整体结构的共同作用,决定了安全系统状态的演化。对于安全复杂系统,可以通过动态反馈控制技术实现自组织,而对于城市级别的安全复杂巨系统,则需要采用从定性到定量综合集成的方法和技术,形成动态反馈控制技术,并通过对外适应和对内整合的机制,实现安全保障功能系统。

2 用安全系统思想实现城市安全发展的关键技术及思路

城市安全问题由来已久,伴随着城市的兴起、发展、演变、衰落、瓦解整个城市的生命过程,涉及个体安全、群体安全、生产安全、社会安全和人类生存环境安全,内容非常复杂宽泛。如何实现复杂城市系统的动态安全,构建可持续发展的安全城市[24],是人类面临的重大课题,是一项系统工程。基于安全系统思想的内涵,将实现城市安全发展这一系统工程梳理出三项基本原则,六项关键技术以及四个主要环节。

2.1 用安全系统思想实现城市安全发展的基本原则

从安全系统方法思想的内涵中可以看出,用安全系统思想实现城市安全发展应具有以下三个方面的基本原则:

1)基于系统安全分析。用安全系统思想实现城市这样一个复杂系统动态安全,需要加强对象系统中存在的危险、有害因素分析,注重对象系统整个生命周期(过程)中各阶段的安全措施研究。

2)突出安全系统思想。用安全系统思想实现城市的动态安全,必须强化安全功能系统动态结构保障体系的构建,注重对象系统整个生命周期(过程)中整体安全系统的保障。

3)强调系统动态安全。用安全系统思想实现城市安全发展,需要根据对象系统的复杂性,构建动态的安全系统,针对不同复杂程度的安全系统采取不同的构建方法和运行机制。

2.2 用安全系统思想实现城市安全发展的安全关键技术

根据安全系统方法论特点和安全系统思想的核心理论,系统安全分析涉及一系列系统安全工程的方法和技术,城市安全发展的实现涉及安全系统思想核心理论和方法的具体应用,据此分析得出,用安全系统思想实现城市安全发展主要涉及以下六项的关键方法和技术:

1)系统安全分析的方法和技术[16,17]。为了保证对象系统的安全,必须仔细地寻找引起对象系统中发生事故的各种事件和触发因素,以充分认识对象系统中的危险(危害)。系统安全分析就是采用系统、合乎逻辑的方法来全面识别对象系统整个生命周期(过程)中存在的各种危险、有害因素,并提出防范措施进行控制的方法和技术。系统安全分析方法大致可分为四类:表格法、工程逻辑法、人机工程分析法、概率统计分析法。

2)重大(重点)危险源辨识、分析、评价的方法和技术[18]。这里所谓的重大(重点)危险源,是指极易导致或可能导致群死群伤事故发生的危险场所、区域。为了加强重大(重点)危险源的控制,可以根据人类生存发展条件和对安全水平的需要,将重大(重点)危险源划分为不同的等级,实行分级监控和管理。控制重大(重点)危险源的目的,不仅仅是预防重大事故的发生,而且是要做到一旦发生事故,能够将事故范围和损失限制到最低程度,或者说能够控制到人们可接受的程度。重大(重点)危险源经常涉及到易燃、易爆、有毒的危害物质,发生事故时失控能量强、危害大,导致事故的触发因素复杂,需要有专门有效的辨别、分析、评价方法和技术。

3)安全系统保障体系分形嵌套迭代构建的方法[19]。安全系统是由安全的主体、客体、主客体关系三个基本元素构成的抽象系统。安全系统的功能是安全保障的功能。安全系统保障体系建设,需要从安全的角度和着眼点出发,即从安全的人、物、人物关系实现方式(事)三个要素出发,不断嵌套迭代而构建一个整体。

4)安全系统动态反馈控制方法和技术[20]。安全系统是依附于对象系统的离散迭代型动态反馈控制系统。安全系统的控制方式有三种:前馈控制、负反馈控制和正反馈控制。对象系统包括一些子系统、孙系统……中存在的危险、有害因素需要依靠前馈控制技术予以解决,其中的先进安全技术措施,通过正反馈控制加以强化,其运行过程中出现的有害倾向,通过适时负反馈控制予以及时消除。安全功能系统的形成是一个离散型动态控制过程,通过依附于对象系统的动态反馈控制机制实现安全系统的自组织。

5)安全系统多主体适应性分析建模的方法和技术。安全系统是随机性多主体复杂自适应系统,可以采用复杂自适应系统的理论和多主体建模技术和方法[21]。把安全系统看作一个由多主体交互协作组成的复杂适应系统,从而把对安全系统的建模分解为对行为主体的建模,通过多主体来分析、研究安全复杂系统随机性运行和发展的规律。

6)安全复杂巨系统保障体系及其运行机制综合集成方法和技术。由于安全系统的对象复杂性、环境开放性、结构迭代性和整体适应性,如何把总系统更好分解为子系统,以及把子系统更有效地合成为总系统,为对象系统构建完备的安全保障体系及其运行机制,需要广泛运用意见综合、模型集成、系统重构分析等方法和技术[22,23]。

2.3 用安全系统思想实现城市安全发展的主要思路

经过归纳总结,实施用安全系统思想实现城市安全发展的主要思路可以归纳为以下四个环节:

1)采用系统安全分析方法,全面系统分析城市这个对象系统整个生命周期(过程)中存在的危险、有害因素,分阶段、分区域、分层次、分专线识别不同类别危险、有害因素,提出相应的防范技术和措施。

2)对城市中的重大(重点)危险、有害因素进行专题分析,深入分析、全面挖掘对象系统存在的危险、有害因素和根源,提出相应的防范措施和意见。

3)根据安全系统原理,按照安全系统理论和方法,对存在重大(重点)危险、有害因素的重点阶段、区域、层次、专线,构建相应的安全保障功能体系。

4)依附城市的组织形式,结合安全系统的复杂程度,采用人机结合以人为主的综合集成方法,构建完善的安全保障功能体系及其运行机制,实现安全系统自组织。

3 应用安全系统思想实现城市安全发展基本步骤

基于安全系统思想实现复杂系统动态安全的方法论,结合用安全系统思想的核心理论实现城市安全发展的关键技术和主要思路,提出了建设安全发展城市,实现城市安全发展的八个步骤:

1)明确城市安全问题范围。根据《中华人民共和国突发事件应对法》对突发事件的定义,文中将城市安全问题对应分为四类:自然灾害、事故灾难、公共卫生事件和社会安全事件。其中,导致事故灾难的城市安全风险主要包括:工业危险源带来的城市安全风险、人员密集场所存在的城市安全风险、城市生命线工程(公用设施设备、交通运输设施设备)带来的城市安全风险等。

2)系统辨识城市风险源。结合城市各环节领域的安全内涵,对城市发展过程中存在的自然灾害、事故灾难、公共卫生事件和社会安全事件等类型风险单元进行系统辨识。结合国内外近年来发生的重大事故案例,对各类型风险单元进行逐一辨识,筛选出各类风险源。

3)系统评估城市风险源风险水平并划分风险等级。采用系统安全工程的技术,结合危险有害因素辨识、定量风险评估(QRA)、定性风险评估从定性到定量综合集成方法,对城市各类风险源进行风险量化评估,并结合各风险源的事故发生可能性和严重程度,将风险源划分为一级特别高风险、二级高风险和三级普通风险三个级别,结合不同等级高风险源的分布情况,制作城市高风险源地图。

4)全面评估城市安全整体风险。制订完善城市安全风险控制考评体系,采用先进的决策分析技术,对城市安全风险控制能力进行分级考评。根据安全系统自组织反馈控制技术和安全系统多主体适应性分析建模的方法和技术,对城市安全整体风险状况进行综合性水平评估。

5)系统构建城市安全保障体系。根据安全系统动态控制理论,按照安全的主体、客体、主客体关系三个基本元素,采用综合集成的方法和技术,分层嵌套构建城市安全保障体系。主要包括:(1)城市安全高风险源安全保障体系。从安全设备、能量控制、标准体系等方面,进行分层构建。(2)城市安全风险监管体系。从法规体系、经济投入、管理机构等方面,进行分层构建。(3)城市安全文化保障体系。从信用体系、技能培养、文化氛围等方面,进行分层构建。(4)城市安全行为保障体系。从生理适应、心理干预、行为规范等方面,进行分层构建。

6)建立突发事件应急救援机制。按照城市安全风险触发事故发生过程,结合城市社会各方力量,采用综合集成的方法和技术,建立事故预警、现场处置、应急救援、恢复重建、信息发布等机制。

7)科学编制城市安全系统规划[25]。根据城市土地利用、城市建设和城市经济社会发展,可以将城市安全系统规划分为三大类:一是城市安全用地规划,如城市工业新区安全规划、城市经济技术开发区安全规划等;二是城市安全建设规划,如城市产业布局安全规划、城市物流园区安全规划等;三是城市安全发展规划。其中,城市安全发展规划涉及内容众多,体系复杂。依附城市管理组织形式,按城市安全风险来源及其管控手段来划分,主要包括:(1)城市安全高风险源管控安全规划;(2)城市工业重大危险源管控安全规划;(3)城市人员密集场所(地铁、机场、学校、商场等)安全规划;(4)城市生命线工程(供水、供电、燃气管网等)安全规划;(5)城市减灾防灾安全规划;(6)城市公共卫生事件防控规划;(7)城市社会治安和群体事件防控规划;(8)重点区域(城中村、避险场所等)安全规划;(9)重点行业领域(交通、消防、建筑等)安全规划;(10)城市安全风险综合防控(体制机制、管理创新、科技应用、信息化建设等)规划。

8)完善城市安全保障运行机制[26]。在编制城市安全系统规划的基础上,根据PDCA循环(Deming Cycle)模式,采用综合集成的方法和技术,构建城市安全运行体系和保障机制。(1)建立城市安全基本制度,完善城市安全法律法规,制订城市安全标准规范,依法行政、依规办事;(2)完善城市安全监管体系和机制,实施城市安全风险责任制度,分级分区分线监管;(3)加强城市安全文化建设,构建城市安全信用体系,培育良好的城市安全文化,把城市的各种安全行为控制在城市组织的期望之上;(4)发挥城市安全系统多主体行为交互协作的适应性,构建城市安全系统对外适应和对内整合的机制,通过城市安全动态反馈控制技术实现城市安全系统的自组织。

4 结论

1)安全系统思想内涵,应包括安全“三元分形双系统”原理,安全系统思想核心理论,用安全系统思想实现复杂系统动态安全的方法论三个核心内容。安全系统思想内涵可为如何实现复杂系统动态安全提供明晰的思路。

2)用安全系统思想实现城市安全发展这一复杂系统动态安全,是基于系统安全分析,突出安全系统思想,强调系统动态安全三个基本原则开展的安全系统重要实践。基于安全系统思想,城市安全发展的实现步骤可以归纳为首先通过系统识别、全面评估城市安全风险,然后构建城市安全保障体系,通过完善城市安全运行机制,实现城市安全系统的自组织,最终达到保障城市安全发展的目的。可以看出,用安全系统思想实现复杂城市系统的动态安全,促进城市安全发展,具有实际的指导意义。

3)用安全系统思想实现城市级别的复杂系统动态安全主要涉及的六项关键方法和技术中,系统安全分析的方法和技术,重大(重点)危险源辨识、分析、评价的方法和技术,以及安全系统动态反馈控制方法和技术等三项技术研究相对完善;而安全系统保障体系分形嵌套迭代构建的方法,安全系统多主体适应性分析建模的方法和技术,以及安全复杂巨系统保障体系及其运行机制综合集成方法和技术等三项方法和技术,其研究则相对匮乏,是今后安全系统方法论及其应用研究的重点和方向。

摘要：为了利用安全科学理论解决城市安全中的现实问题,探讨用安全系统思想实现城市安全这一复杂系统动态安全,基于安全“三元分形双系统”原理,开展了安全系统思想内涵及其应用研究。基于安全系统思想内涵,通过分析归纳、总结概括的方法,提出了用安全系统思想实现城市安全发展这种复杂系统动态安全的关键技术和思路。并结合城市安全的具体特点,提出了安全发展城市建设的基本步骤。结果显示,用安全系统思想实现复杂系统动态安全,指导城市安全发展是可行的。

能源管理系统不是抄表系统篇10

随着国家“十一五”“十二五”规划将节能减排工作提到前所未有的高度,能源管理系统作为能源精细化管理的有效手段,市场逐渐蓬勃起来,各路厂商,包括原先上述系统的供应商、软件公司乃至表计供应商,都加入到这个行业的竞争中来,声称自己有完美的企业能源管理系统解决方案和产品。而事实上,大部分(未做完全统计,估计70%以上)所提供的就是自动抄表系统。系统只是完成了对所安装的水、电、气表计的自动化抄表并展现出一些报表,对能源采购、传输、转换、使用各环节的管理功能相当有限,对最终的能源利用最大化和节能减排的目标并未有说服力的实现和满足。这是现在能源管理系统普遍存在的问题。

近期,一些业内专家提出一种观点:能源管理系统(EMS)就好比企业资源规划系统(ERP)或者客户关系管理系统(CRM)—样,将逐渐成为企业管理系统的重要组成部分。笔者对此观点表示赞同,尤其对于能耗比较大的企业而言,有效的能源管理不仅关系到企业的社会责任和行业监管,还直接关系到企业的经济效益。

然而,企业能源管理系统真正能承担起行业和客户对其的期望,仅仅只是自动抄表是远远不够的。笔者认为,EMS应该承担起帮助企业达成“安全用能、合理用能、经济用能”这三项基本目标的任务,详述如下:

(1)安全用能:安全可靠是能源管理的首要大事。监测、采集能源生产、传递和使用过程中的介质工况和质量,及时发现告警异常或安全隐患,协助用能单位及时消除。比如变压器超载、线路过流/短路、管道压力异常、渗漏等。

(2)合理用能:合理是指适合企业生产经营。平衡能源供应和消耗,结合企业生产计划制订能源预算,控制预算与执行的匹配,做到用能的合理预测和有序调度(从这一点上讲,EMS确实与ERP建立了交互)。

(3)经济用能:经济目标与节能关系密切。在保障企业正常经营的条件下,充分利用能源价格政策、提高能耗节点的能效(包括设备效率和工艺)、减少能源过程中的管理疏忽和浪费,从而降低能源费用、消耗总量和碳排放。同时,对节能项目效果进行客观精确的测量验证。

基于上述对能源管理系统的价值定位,笔者认为,EMS的改进发展应从以下几个方面入手:

(1)围绕企业能源管理系统实现“安全用能、合理用能、经济用能”三大基本目标,深化系统自身的功能应用研发

除了对能耗量单一数据的采集和分析,增加对能源介质质量、能源转换效率、利用效率等数据模型和指标体系的建立;结合能源流向图、企业组织设置(能源考核单位)、生产工序、关键能耗设备等多维度比较分析能耗及能效数据,帮助企业实现全面能源管理。

(2)加强系统可视化和易获得的能力,扩大系统应用对象面

除了企业能源主管部门的计算机界面看到EMS之外,还应向高层管理者提供能源管理门户和dashboard功能,方便领导参与能源管理和绩效改进;向一线生产部门和运维部门提供能源看板,让当值班组实时了解当前产品、工序或区域的能效实绩,动员全员参与能效管理;研发系统APP支持移动设备,方便系统用户随时随地获得系统交互。

(3)扩展系统与企业内其他系统的交互协作

一方面,建立EMS与企业生产经营管理系统间的数据交互共享,比如ERP系统,实现能耗信息对组织生产经营决策的联动。另一方面,建立EMS与能耗生产、转换与使用设备的运行控制系统的联动,比如BA系统,实现能源系统实时优化控制功能。

(4)充分利用传感计量、云计算和物联网等现代技术

从技术角度上讲,EMS仍要解决在能源精确计量、通信可靠性、及时性、大数据存储与处理等方面的问题,同时考虑技术的易用性和经济性。目前相关的传感计量、云计算和物联网等现代技术日新月异,新技术的选用不但可以有效改善上述问题,而且可能会从根本上改变EMS的功能应用和用户体验。

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处