導(dǎo)語:在房建安全風(fēng)險(xiǎn)評(píng)估的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展���,信息系統(tǒng)的安全風(fēng)險(xiǎn)越明顯,本文就天津市醫(yī)院核心業(yè)務(wù)信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作的管理體系建設(shè)提供一些基本的思路���、方法和步驟���。
關(guān)鍵詞:
醫(yī)院;安全等級(jí)���;管理體系建設(shè)
一、引言
根據(jù)上級(jí)部門三級(jí)甲等要求���,為了促進(jìn)和規(guī)范天津市醫(yī)院信息化建設(shè)我院于2014年啟動(dòng)了圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng):門診信息系統(tǒng)���、住院信息系統(tǒng)���、HIS信息系統(tǒng),深入開展信息安全等級(jí)和統(tǒng)計(jì)管理系統(tǒng)���,為后續(xù)各兄弟醫(yī)院等級(jí)保護(hù)建設(shè)工作提供一些基本建設(shè)和方法���。
二、醫(yī)院信息化建設(shè)存在的安全現(xiàn)狀分析
大型綜合性醫(yī)院信息系統(tǒng)的安全保障體系建設(shè)是一個(gè)極為復(fù)雜的工程���,醫(yī)院的信息系統(tǒng)應(yīng)用眾多���,結(jié)構(gòu)復(fù)雜,覆蓋廣泛���,涉及的部門和人員眾多���,醫(yī)院信息系統(tǒng)的角色越來越重要。信息系統(tǒng)任何風(fēng)險(xiǎn)都有可能帶來巨大的損失���。醫(yī)院信息系統(tǒng)故障���,會(huì)造成門診大量排隊(duì)���,業(yè)務(wù)科室投訴,臨床業(yè)務(wù)停頓���,每次引發(fā)的問題都給醫(yī)院管理人員造成巨大壓力���,社會(huì)輿論和聲音受到嚴(yán)重影響,不同程度也給醫(yī)院造成了較大經(jīng)濟(jì)損失���。醫(yī)院信息系統(tǒng)面臨極大的安全風(fēng)險(xiǎn)���。具體有以下幾點(diǎn):
(一)物理環(huán)境安全風(fēng)險(xiǎn)
醫(yī)院的物理安全具備環(huán)境安全、設(shè)備安全及介質(zhì)安全等物理支撐環(huán)境���,保護(hù)網(wǎng)絡(luò)設(shè)備���、設(shè)施、介質(zhì)和信息免受大自然,環(huán)境事故以及誤操作導(dǎo)致的破壞和丟失���。
(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
醫(yī)院的臨床、財(cái)務(wù)系統(tǒng)和物流已經(jīng)全部納入IT系統(tǒng)���,業(yè)務(wù)網(wǎng)中各業(yè)務(wù)應(yīng)用是其信息系統(tǒng)的核心���,同時(shí)也需要與外部發(fā)生業(yè)務(wù)聯(lián)系。因此業(yè)務(wù)應(yīng)用面臨的任何風(fēng)險(xiǎn)���,都會(huì)產(chǎn)生嚴(yán)重后果���。
(三)管理層安全風(fēng)險(xiǎn)
對(duì)醫(yī)院信息系統(tǒng)的管理尤為重要,責(zé)任不明���,管理混亂���,安全管理制度不健全等都有可能引起管理安全風(fēng)險(xiǎn)。
三���、信息安全管理體系建立的作用
信息安全管理體系必須滿足等級(jí)保護(hù)標(biāo)準(zhǔn)���,同時(shí)也要滿足政策的要求���,還要貫徹執(zhí)行,不斷進(jìn)步���。一個(gè)健全的���、正常運(yùn)行的醫(yī)療信息安全管理體系的主要作用體現(xiàn)在以下方面;(1)能夠有效增強(qiáng)行政和技術(shù)上的安全管理���,將解決網(wǎng)絡(luò)設(shè)計(jì)缺陷���,威脅網(wǎng)絡(luò)安全的問題,制定出信息系統(tǒng)規(guī)范和安全標(biāo)準(zhǔn)���。(2)信息安全管理體系的建設(shè)���,更加重視和執(zhí)行對(duì)安全知識(shí)、法規(guī)���、標(biāo)準(zhǔn)的宣傳和培訓(xùn)���,考核實(shí)現(xiàn)了信息安全的動(dòng)態(tài)管理過程���。(3)全方位的保護(hù)醫(yī)院的核心業(yè)務(wù)系統(tǒng),在核心數(shù)據(jù)和信息受到襲擊時(shí)���,要確保各項(xiàng)工作正常開展,并盡量把損失降到最低���。(4)滿足醫(yī)療行業(yè)和監(jiān)督機(jī)構(gòu)要求���,保護(hù)國(guó)家或區(qū)域醫(yī)療信息安全,維護(hù)社會(huì)醫(yī)療秩序穩(wěn)定���。
四���、安全保管體系建設(shè)的主要思路
我院從安全管理機(jī)構(gòu)、安全管理制度���、系統(tǒng)建設(shè)管理���、系統(tǒng)運(yùn)維管理及人員安全管理等五個(gè)方面著手開展安全等級(jí)保護(hù)建設(shè)���。
(一)安全管理機(jī)構(gòu)的設(shè)立
組建安全管理領(lǐng)導(dǎo)團(tuán)隊(duì),由院領(lǐng)導(dǎo)和各科室骨干出任第一責(zé)任人���,把具體的辦公地點(diǎn)設(shè)定在信息所���。
(二)安全管理制度
根據(jù)《公安信息安全等級(jí)保護(hù)基本要求》,制定《網(wǎng)絡(luò)安全息安全管理制度》���,等9個(gè)信息安全管理制度���,定期進(jìn)行內(nèi)部檢查和管理評(píng)定,不斷優(yōu)化和持續(xù)改進(jìn)���。我院在實(shí)施安全等管理體系建設(shè)工作中���,采取分級(jí)、分類���、分階段的策略���,根據(jù)我院各系統(tǒng)的不同特點(diǎn)���,采取不同的安全等級(jí)。
(三)系統(tǒng)運(yùn)維管理
根據(jù)最高等級(jí)的保護(hù)要求���,制定多種信息安全方法:一是機(jī)房定時(shí)巡查���,二是增加視頻監(jiān)控,減少視頻盲區(qū)���,三是建立智能監(jiān)控系統(tǒng),對(duì)全院網(wǎng)絡(luò)運(yùn)維情況監(jiān)控���,減低網(wǎng)絡(luò)故障���。
(四)人員安全管理
我院堅(jiān)持在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,采取適當(dāng)和管用���、足夠的措施來加強(qiáng)信息安全���,大大降低系統(tǒng)故障。
五���、安全等保的實(shí)施過程
實(shí)現(xiàn)等級(jí)保護(hù)���,應(yīng)該采取分級(jí)���,分類���,分階段的策略堅(jiān)持分級(jí)實(shí)施保護(hù),加強(qiáng)安全���,突出關(guān)注重點(diǎn)���,要害部位,根據(jù)信息化發(fā)展階段的不平衡���,須根據(jù)信息資產(chǎn)的規(guī)模大小���,依賴程度的深淺,按階段分步驟逐步實(shí)現(xiàn)等級(jí)保護(hù)的各項(xiàng)要求���。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統(tǒng)的前期工作及安全管理人力資源配置���。(2)信息安全工作團(tuán)隊(duì)結(jié)合等級(jí)保護(hù)的基本要求���,對(duì)HIS,LIS,RACS等核心業(yè)務(wù)信息系統(tǒng)進(jìn)行處理���,對(duì)在傳輸和存儲(chǔ)的過程中���,信息的機(jī)密性,完整性等重要特性進(jìn)行調(diào)研和評(píng)價(jià)���,結(jié)合等級(jí)保護(hù)基本要求差距項(xiàng)匯總���,分析差距項(xiàng)目涉及的安全事件一旦發(fā)生對(duì)醫(yī)院信息系統(tǒng)造成的影響。(3)制定安全管理策略���、安全管理制度和信息安全管理體系等各方位保護(hù)措施,計(jì)劃和建成符合三級(jí)等保系統(tǒng)基本要求的信息安全管理框架���。(4)落實(shí)安全管理制度���,根據(jù)安全管理體系的具體要求,進(jìn)行全面的信息安全牢固與整改工作���,充分發(fā)揮安全體系的各項(xiàng)功能���。(5)自查和調(diào)整。深入分析問題���,找出問題根源���,查出不完善的過程記錄文件并進(jìn)行完善,調(diào)整不合理管理流程���,進(jìn)一步完善信息安全管理體系���。
六、結(jié)束語
至2014年初���,在我院領(lǐng)導(dǎo)的直接關(guān)心和指導(dǎo)下���,通過各部門通力合作使信息安全通過了等級(jí)保護(hù)測(cè)評(píng)的三甲醫(yī)院,為地區(qū)三甲醫(yī)院信息安全等級(jí)保護(hù)建設(shè)工作開啟良好的開端���,展現(xiàn)了我院信息化建設(shè)的先進(jìn)成果���。
作者:楊靜 單位:天津市中心婦產(chǎn)科醫(yī)院行政樓
參考文獻(xiàn):
[1]王升寶.信息安全等級(jí)保護(hù)體系研究及應(yīng)用[J].通信技術(shù)���,2009
第2篇
關(guān)鍵詞:內(nèi)科;老年住院患者���;安全風(fēng)險(xiǎn)管理���;對(duì)策
0 前言
隨著人們生活水平的提高,各種老年疾病的發(fā)病率呈現(xiàn)逐年增長(zhǎng)的趨勢(shì)���,內(nèi)科住院患者的老年人群比例也逐年增加���。由于老年住院患者本身生理機(jī)能逐漸退化,臨床癥狀易產(chǎn)生突發(fā)性變化���,病情復(fù)發(fā)性較高,極易受到外界因素的影響[1]���。老年人由于年齡的增長(zhǎng)���,使得自身的骨骼等缺乏營(yíng)養(yǎng)���,容易跌倒。對(duì)于這類問題���,中醫(yī)在治療方面有顯著的療效���。中醫(yī)對(duì)于預(yù)防老年跌倒,能夠從改善骨骼情況和下肢肌肉狀況方面著手���,達(dá)到預(yù)防的目的���。我院自2007年開始加強(qiáng)對(duì)內(nèi)科老年住院患者的安全風(fēng)險(xiǎn)管理,有效控制了患者住院期間的安全隱患���,減少了護(hù)理糾紛的發(fā)生率���,提高了內(nèi)科住院部醫(yī)療服務(wù)質(zhì)量,臨床效果顯著���,現(xiàn)報(bào)道如下���。
1 資料與方法
1.1 一般資料
選取我院實(shí)施內(nèi)科老年住院患者安全風(fēng)險(xiǎn)管理前后內(nèi)科入住的老年患者作為研究比較對(duì)象���。其中實(shí)驗(yàn)組研究對(duì)象為2012年2月至2012年11月內(nèi)科住院部入住的218例老年患者,對(duì)照組研究對(duì)象為2006年1月至2006年10月內(nèi)科住院部入住的191例老年患者的歷史資料���。2組患者性別���、年齡組成及患病類型比較差異無統(tǒng)計(jì)學(xué)意義(P>0.05)(見表1)。
1.2 方法
1.2.1 構(gòu)建安全內(nèi)科住院環(huán)境
在內(nèi)科住院部走廊���、廁所���、浴室等處設(shè)置把手,廁所改換坐式馬桶并安裝垂直扶手���,方便老年患者手扶[2]���。病房?jī)?nèi)光線要保持充足,夜間照明條件良好���,保證老年患者視野清晰���。患者常用物品放與老年患者隨手可取的地方���,方便使用���。病房、走廊及廁所地面需做防滑處理���,并保持清潔干燥[3]���。老年患者經(jīng)常活動(dòng)的地方避免障礙物的設(shè)置���。病床的高度適中及穩(wěn)定性良好���,床邊可安裝護(hù)欄,方便老年患者起居���。針對(duì)老年住院患者及某些特定疾病患者進(jìn)行住院安全宣傳���,讓患者明確跌倒的危害���,學(xué)會(huì)如何預(yù)防跌倒。同時(shí)對(duì)患者家屬加強(qiáng)住院安全教育���,提高家屬對(duì)生活無法自理的患者的陪護(hù)意識(shí)���。
1.2.2 建立完善的跌倒危險(xiǎn)因素評(píng)估報(bào)告
依據(jù)老年患者跌倒危險(xiǎn)因素評(píng)分標(biāo)準(zhǔn)對(duì)老年患者進(jìn)行跌倒危險(xiǎn)因素評(píng)估(見表2)[4],危險(xiǎn)因素高于4分的老年患者需要重點(diǎn)關(guān)注���,并在老年患者床尾特殊標(biāo)明���,同時(shí)對(duì)所有老年患者進(jìn)行防跌倒宣傳及有效護(hù)理管理,落實(shí)預(yù)防措施的采取���,避免老年患者跌倒受傷���。
1.2.3 中醫(yī)預(yù)防跌倒
中醫(yī)學(xué)認(rèn)為,人體會(huì)跌倒���,和多方面的因素有關(guān)���,而老年患者其骨骼結(jié)構(gòu)等都有所退化���,很容易發(fā)生跌倒。而且老年患者由于活動(dòng)不便���、骨質(zhì)疏松、記憶減退���、生活習(xí)慣等多方面的因素���,很容易發(fā)生跌倒現(xiàn)象。對(duì)老年人的跌倒���,要引起足夠的重視���,從預(yù)防著手,避免老年人跌倒���。首先���,要增加體力鍛煉。有資料表明���,體力鍛煉對(duì)于老化速率有一定的制約作用���,因此對(duì)于預(yù)防老年人跌倒意義顯著���。數(shù)據(jù)調(diào)查顯示,經(jīng)?��;顒?dòng)的老年人顯然比不經(jīng)?��;顒?dòng)的老年人更容易跌倒,降低跌倒后的病痛���。很多老年人跌倒是由于舉步的高度不夠高���,而使得在一些高低不平的路上跌倒。另外的一部分老年人則是因?yàn)橹w的協(xié)調(diào)能力在逐漸降低���,發(fā)生跌倒現(xiàn)象���。還有的老年人是由于骨盆的運(yùn)動(dòng)減少而跌倒���。在進(jìn)行行走的過程中���,骨盆必須側(cè)向支持體重的那條腿���,才能騰出另一條腿向前行走。如果腿移動(dòng)的太慢���,則可能發(fā)生跌倒。由此可見���,增加髖部活動(dòng)和做平衡體操對(duì)于預(yù)防老年人跌倒有一定的效果���。其次,要保持精神活動(dòng)���。數(shù)據(jù)資料顯示���,社交活動(dòng)多的老年人,其跌倒發(fā)生的概率顯著低于社會(huì)活動(dòng)少的老年人���,由此可知���,保持一個(gè)旺盛的精神活動(dòng)能夠有效預(yù)防老年跌倒的發(fā)生���。很顯然,癡呆和抑郁癥患者���,其注意力不夠集中���,自身糾正不平衡的能力有所下降,還有一些環(huán)境因素���,使得他們更容易跌倒���。所以,讓老年人多參加一些保健班���,參加一些體操等活動(dòng)���,在這些新型活動(dòng)的刺激下,提高患者的注意力���,預(yù)防跌倒���。第三���,環(huán)境因素也是非常重要的。有數(shù)據(jù)顯示���,在養(yǎng)老院中���,盡管安全措施比較完善,然而���,嚴(yán)重跌倒的發(fā)生率仍有11.7%,由此可見���,單純依靠改進(jìn)環(huán)境因素來預(yù)防跌倒的作用有限���。而且,對(duì)于那些喜歡活動(dòng)的老年人���,環(huán)境危險(xiǎn)因素很少會(huì)引起跌倒���。因此���,不應(yīng)該過分地強(qiáng)調(diào)環(huán)境危險(xiǎn)因素在跌倒發(fā)生中的作用。環(huán)境危險(xiǎn)因素只是對(duì)衰弱或者行動(dòng)不便的老年人才可能成為跌倒的重要原因���。通過改進(jìn)養(yǎng)老院和家庭的安全措施���,依然是需要注意的。
1.2.4 中醫(yī)食療護(hù)理
中醫(yī)上講“人老先老腿”���,可見老年患者跌倒與股四頭肌力量的減弱及骨骼問題聯(lián)系較為緊密���。因此,中醫(yī)食療上對(duì)預(yù)防老年住院患者跌倒進(jìn)行了防治���。首先���,老年人日常飲食不能過于清淡,三餐中應(yīng)摻入牛奶���、雞蛋���、瘦肉���、禽類、魚蝦和大豆制品等富含優(yōu)質(zhì)蛋白的食物���,以保證老年患者攝入充足的蛋白質(zhì)���。通過刺激肌肉蛋白質(zhì)的合成,增加和保持肌肉質(zhì)量���,減少骨質(zhì)酥松���、高血壓等的發(fā)病率,避免由于骨骼問題和肌肉無力減弱平衡控制能力���;其次,在三餐中適當(dāng)加入蔬菜���、水果���、豆類、堅(jiān)果、粗糧等植物性食物���,其中富含的維生素C���、維生素E、類胡蘿卜素���、硒���、多酚以及黃酮等能夠保證老年患者抗氧化營(yíng)養(yǎng)成分的攝入,緩解氧化應(yīng)激���,減少肌肉衰減���,還可以提高老年患者的免疫力;最后���,多曬太陽或口服維生素AD制劑補(bǔ)充維生素D���,能夠促進(jìn)老年患者骨骼鈣吸收、改善肌肉結(jié)構(gòu)���,有效控制肌纖維衰減的情況���,對(duì)預(yù)防老年患者跌倒具有重要作用���。
1.2.5 臨床用藥指導(dǎo)
對(duì)老年住院患者的用藥,特別是鎮(zhèn)靜催眠���、抗心律失常���、降血壓等易導(dǎo)致患者跌倒的藥物,必須實(shí)現(xiàn)告知患者用藥注意事項(xiàng)���,并對(duì)用藥后心率���、血壓等的變化進(jìn)行監(jiān)控,以免出現(xiàn)不良反應(yīng)[5]���。
1.2.6 恢復(fù)性活動(dòng)指導(dǎo)
老年住院患者進(jìn)行恢復(fù)性活動(dòng)需要有專人陪護(hù)���。老年住院患者一般體質(zhì)較差���,起床前應(yīng)先平臥半分鐘���,然后坐起半分鐘���,再起床站立半分鐘在進(jìn)行活動(dòng)。尤其是老年患者長(zhǎng)期臥床的���,如果起床過快易出現(xiàn)頭暈���、行走不穩(wěn)、四肢無力等現(xiàn)象[6]���。另外���,老年住院患者排便過后也需要注意借助把手緩慢站立,必要時(shí)呼叫護(hù)理人員幫助���。
1.3 統(tǒng)計(jì)學(xué)分析
所有數(shù)據(jù)均使用 SPSS17.0 數(shù)據(jù)分析軟件進(jìn)行統(tǒng)計(jì)學(xué)處理���,差異性比較采用t檢驗(yàn),計(jì)量資料用±s表示���,記數(shù)資料比較用x2檢驗(yàn)���,以P
2 結(jié)果
跌倒危險(xiǎn)因素評(píng)分結(jié)果顯示:2組老年住院患者在跌到危險(xiǎn)因素評(píng)分上比較差異無統(tǒng)計(jì)學(xué)意義(P>0.05)���,2組老年住院患者中高危患者平均占22.76%���,比例較高(見表3)���;跌倒情況顯示:實(shí)驗(yàn)組無1例患者跌倒,對(duì)照組跌倒5例(2.62%)���,2組比較���,差異具有顯著性(P
3 討論
跌倒時(shí)老年住院患者常見安全問題之一,通過提高內(nèi)科護(hù)理人員安全風(fēng)險(xiǎn)意識(shí)和業(yè)務(wù)能力���,對(duì)老年住院患者進(jìn)行風(fēng)險(xiǎn)因素評(píng)分���,并針對(duì)老年住院患者跌倒的主要原因采取有效防范措施,是實(shí)現(xiàn)內(nèi)科老年住院患者安全風(fēng)險(xiǎn)管理良好效果的基礎(chǔ)���。
從誘發(fā)老年住院患者跌倒的原因來看���,主要包括患者生理因素、病理因素���、內(nèi)科住院部環(huán)境因素以及臨床用藥因素���。其中患者生理及病理因素為客觀因素,主要是由于老年住院患者年齡較大���,身體機(jī)能呈現(xiàn)逐漸衰退���,治療過程中易引發(fā)各種不良事件?��;颊卟煌潭鹊募膊∫部蓪?dǎo)致感知力或應(yīng)激能力下降���,尤其是老年女性住院患者骨質(zhì)酥松及代償性骨質(zhì)增生發(fā)生幾率更大,更容易跌倒[7]���;內(nèi)科住院部環(huán)境以及臨床用藥屬于主觀因素���。老年患者對(duì)內(nèi)科住院部環(huán)境不熟悉或走廊���、廁所地面濕滑以及扶手、座椅不穩(wěn)均可造成老年患者跌倒���。臨床用藥過程中一些影響老年患者精神及身體平衡狀態(tài)的藥物使用前必須詳細(xì)告知注意事項(xiàng)���,以免引起患者跌倒[7]。當(dāng)然���,護(hù)理人員的陪護(hù)���、老年住院患者的自理能力以及長(zhǎng)期臥床等也均會(huì)引發(fā)老年住院患者跌倒。
針對(duì)上述安全風(fēng)險(xiǎn)因素���,采取針對(duì)性的防護(hù)措施效果顯著���。首先,建立老年住院患者危險(xiǎn)因素評(píng)估報(bào)告���,結(jié)合內(nèi)科住院患者的特點(diǎn)���,對(duì)老年患者進(jìn)行意識(shí)狀態(tài)���、身體機(jī)能等方面的調(diào)查���,針對(duì)危險(xiǎn)評(píng)分較高的患者進(jìn)行重點(diǎn)護(hù)理和監(jiān)控���;其次,對(duì)患者外出活動(dòng)和出科檢查實(shí)施陪護(hù)���?��;颊咄獬龌顒?dòng)及出科檢查時(shí)間雖短,但存在諸多不穩(wěn)定因素���,實(shí)施陪護(hù)不僅能夠正確指導(dǎo)患者進(jìn)行戶外活動(dòng)和配合檢查���,也能夠有效避免患者跌倒或病情突變時(shí)無人看護(hù)引發(fā)護(hù)患糾紛的情況;第三���,加強(qiáng)用藥護(hù)理���。老年住院患者部分出現(xiàn)記憶力下降���,時(shí)常忘記服藥或服藥方式錯(cuò)誤。護(hù)理人員需要指導(dǎo)患者服藥���,并提醒患者注意事項(xiàng)[8]���。服藥后宜休息再活動(dòng),以免藥物引發(fā)的頭暈���、精神降低等不良反應(yīng)影響患者正?��;顒?dòng)平衡;第四���,嚴(yán)格控制護(hù)理流程���。護(hù)理人員需要對(duì)內(nèi)科老年住院患者實(shí)施規(guī)范化護(hù)理流程,包括交接班���、藥物輸入���、病房巡視等���,不能過于依賴機(jī)器監(jiān)控。第五���,加強(qiáng)與患者及家屬的溝通���,促使患者及家屬配合護(hù)理人員實(shí)施各種護(hù)理措施���,減少患者不遵醫(yī)囑私自活動(dòng)的情況發(fā)生���,避免不必要的醫(yī)療糾紛[9];第六���,定期開展健康知識(shí)普及工作���,尤其是對(duì)危險(xiǎn)因素評(píng)分較高的老年住院患者一定要反復(fù)強(qiáng)調(diào)各種安全隱患帶來的危害,提高老年住院患者及家屬的安全意識(shí)���,配合護(hù)理人員工作���;最后���,不斷完善內(nèi)科老年住院患者安全風(fēng)險(xiǎn)管理機(jī)制,落實(shí)責(zé)任管理���,不斷提高護(hù)理人員綜合素質(zhì)���,優(yōu)化護(hù)理流程,在安全風(fēng)險(xiǎn)管理實(shí)踐過程中不斷積累經(jīng)驗(yàn)���,調(diào)整管理策略���,不斷提高風(fēng)險(xiǎn)管理效果。
中醫(yī)認(rèn)為���,老年人其身體自身的機(jī)能處于衰退狀態(tài)���,而且平衡能力大不如年輕的時(shí)候,因此���,老年人經(jīng)常會(huì)發(fā)生不慎跌倒的情況���。中醫(yī)建議���,老年人通過鍛煉其平衡能力,能夠有效預(yù)防跌倒���,這樣對(duì)于老年人的健康有很積極的意義���。一個(gè)人的平衡能力的表現(xiàn),其實(shí)質(zhì)是體現(xiàn)出了其身體的前庭器官���、肌肉、關(guān)節(jié)在內(nèi)的本體感受器對(duì)不同方面刺激的一個(gè)協(xié)調(diào)能力���。通常情況下���,在進(jìn)行平衡練習(xí)的時(shí)候,如果是睜開眼睛進(jìn)行的話���,那么通過雙眼與參照物之間的協(xié)調(diào)找準(zhǔn)平衡點(diǎn)���,就會(huì)更容易完成動(dòng)作���。如果是閉眼進(jìn)行練習(xí)的話,則是通過調(diào)動(dòng)大腦神經(jīng)來對(duì)平衡進(jìn)行調(diào)節(jié)���,動(dòng)作難度顯然會(huì)加大���,這樣就可以使意念集中,取得更好的鍛煉效果���。所以對(duì)于老人來說���,采用一些比較簡(jiǎn)單的“閉目練習(xí)平衡法”會(huì)對(duì)預(yù)防跌倒有更好的效果。
【參考文獻(xiàn)】
[1] 臧曉鷺. 老年住院患者安全風(fēng)險(xiǎn)管理及對(duì)策[J]. 護(hù)理實(shí)踐與研究���, 2010���, 07(11):60-61.
[2] 徐巧, 馬蘭. 內(nèi)科老年住院患者的安全隱患分析及防范對(duì)策[J]. 淮海醫(yī)藥���, 2012���, 30(02):107-108.
[3] 曾秋容. 心內(nèi)科老年住院患者護(hù)理安全隱患及對(duì)策[J]. 中國(guó)醫(yī)學(xué)創(chuàng)新���, 2012, 09(31):50-51.
[4] 王珊珊���, 劉彥慧���, Shake Ketefian, 等. 中文版老年住院患者跌倒風(fēng)險(xiǎn)評(píng)估量表的信效度研究[J]. 中華護(hù)理雜志���, 2012���, 47(10):927-929.
[5] 許秀定. 用跌倒風(fēng)險(xiǎn)指數(shù)值管理內(nèi)科老年住院患者的臨床觀察[J]. 中國(guó)社區(qū)醫(yī)師(醫(yī)學(xué)專業(yè)), 2012���, 14(33):229.
[6] 房兆, 余麗君���, 林華. 香港醫(yī)院預(yù)防老年住院患者跌倒護(hù)理管理介紹[J]. 中國(guó)護(hù)理管理���, 2012���, 12(12):83-84.
[7] 劉穎, 劉榮玉. 從老年保健福祉設(shè)施看日本老年護(hù)理的特點(diǎn)[J]. 國(guó)際護(hù)理學(xué)雜志���, 2006���, 25(05):384-385.
第3篇
【關(guān)鍵詞】甲方代表建設(shè)工程控制管理
中圖分類號(hào):K826.16 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
作為建設(shè)工程的甲方,就是希望通過對(duì)投資項(xiàng)目全過程的有效控制���,從組織���、技術(shù)、經(jīng)濟(jì)���、合同等方面降低成本���,提高投資效益和社會(huì)效益。本文認(rèn)為作為甲方代表���,在建設(shè)工程中應(yīng)該做好以下幾個(gè)方面的工作���。
一���、設(shè)計(jì)階段成本的控制
設(shè)計(jì)階段是建設(shè)項(xiàng)目成本控制的關(guān)鍵和重點(diǎn)。盡管設(shè)計(jì)費(fèi)在建設(shè)工程全過程費(fèi)用中一般只占建安成本的1.5%~2%���,但對(duì)工程造價(jià)的影響力可達(dá)75%以上���,特別是擴(kuò)初設(shè)計(jì)階段對(duì)項(xiàng)目的經(jīng)濟(jì)影響可達(dá)98%。由此可見���,設(shè)計(jì)階段的投資管理對(duì)整個(gè)工程的成本控制是非常重要的���。設(shè)計(jì)質(zhì)量的優(yōu)劣直接影響建設(shè)費(fèi)用的多少和建設(shè)工期的長(zhǎng)短,直接決定人力���、物力和財(cái)力的投入量���。
在工程設(shè)計(jì)實(shí)例中發(fā)現(xiàn),不少設(shè)計(jì)人員重技術(shù)���,輕經(jīng)濟(jì),隨意提高安全系數(shù)���,造成一定浪費(fèi)���。所以甲方應(yīng)充分發(fā)揮和利用自己的技術(shù)優(yōu)勢(shì)���,應(yīng)認(rèn)真審核設(shè)計(jì),及時(shí)發(fā)現(xiàn)問題���,以免擴(kuò)初設(shè)計(jì)批復(fù)后���,存在的技術(shù)經(jīng)濟(jì)問題難以解決。甲方應(yīng)強(qiáng)調(diào)實(shí)行限額設(shè)計(jì)���,以有效控制工程造價(jià)���。并且在保證技術(shù)指標(biāo)以及建筑功能的前提下,結(jié)合經(jīng)濟(jì)與技術(shù)的平衡���,嚴(yán)格控制設(shè)計(jì)變更���。配合設(shè)計(jì)單位,對(duì)工程進(jìn)行科學(xué)分析,利用同類建筑的比較���,優(yōu)化建筑設(shè)計(jì)方案���,達(dá)到降低工程造價(jià)的目的。
二���、施工階段的過程控制
1���、施工質(zhì)量控制
(1)施工過程存在質(zhì)量問題的根本原因,是由于在施工中���,沒有建立有效健全的質(zhì)量管理體系���。工種、工序沒有嚴(yán)格的交接方式���,致使前道工序留下隱患���,不能及時(shí)發(fā)現(xiàn)處理,而流轉(zhuǎn)后面工序���,產(chǎn)生質(zhì)隱患���。有的施工方為“節(jié)約成本”,甚至出現(xiàn)質(zhì)量事故���,依然蒙蔽隱患���,而產(chǎn)生更大的質(zhì)量事故;材料選用錯(cuò)誤���;有些工程施工隊(duì)員工素質(zhì)過低���,技術(shù)培訓(xùn)不夠,導(dǎo)致施工難以達(dá)到質(zhì)量標(biāo)準(zhǔn)���;設(shè)計(jì)上的失誤造成建設(shè)質(zhì)量過低���;還有就是投入工程資金短缺,造成原材料短缺或質(zhì)量無法保證等等���。工程各部門���,也常因資金問題���,而疏于管理,使得工程質(zhì)量得不到保障���。
(2)1987年設(shè)立的ISO9000管理體系���,并不直接強(qiáng)調(diào)實(shí)物質(zhì)量,而是要求在生產(chǎn)過程中���,建立整套適當(dāng)?shù)纳a(chǎn)管理程序���,來確保產(chǎn)品的高質(zhì)量。因此���,工程產(chǎn)品是靠施工過程質(zhì)量措施落實(shí)���,達(dá)到質(zhì)量目標(biāo)的實(shí)現(xiàn),依靠產(chǎn)品的最終審核���,是很難得到質(zhì)量保證的���。應(yīng)把工作重點(diǎn)放在加強(qiáng)施工單位工作流程���、施工管理的監(jiān)督、控制和審查中���。例如,在施工過程中���,某一工序查驗(yàn)不合格���,甲方立即要求施工單位對(duì)該工序進(jìn)行拆除返工整改,并做好記錄工作���,在重新檢驗(yàn)合格之后���,方可繼續(xù)進(jìn)行下一道工序。
2���、施工階段的進(jìn)度控制
施工過程���,在保證工程質(zhì)量的前提下���,對(duì)施工單位的進(jìn)度,保持嚴(yán)格控制���,確保工程能夠如期完成���。甲方代表應(yīng)監(jiān)督施工單位,按照施工合同的規(guī)定進(jìn)行施工���,施工過程中因各種原因所造成的工期拖延情況���,需要及時(shí)處理。如督促施工單位增加人員投入���、加班���;或是立即調(diào)整施工方法及組織措施。若施工單位存在拖延工期的情況���,應(yīng)及時(shí)發(fā)現(xiàn)并照合同要求對(duì)其進(jìn)行處罰���。以此調(diào)動(dòng)施工單位的積極性���,也使工程能夠保質(zhì)保量按時(shí)甚至提前完工,應(yīng)按合同規(guī)定進(jìn)行獎(jiǎng)勵(lì)���。雙方都能從中獲益���。在施工現(xiàn)場(chǎng)的管理中,應(yīng)明確各自的管理權(quán)限和工作范圍���,盡量避免與施工單位發(fā)生口角爭(zhēng)吵,使施工過程順利進(jìn)行���。例如在鳳湖安置房工程���,充分發(fā)揮各方的管理權(quán)限:該監(jiān)理管的就嚴(yán)格監(jiān)理管,施工單位自己定奪的事���,甲方不應(yīng)干預(yù)���。進(jìn)度審核達(dá)到要求,應(yīng)盡快支付進(jìn)度款���,以達(dá)到雙贏的目的���。
3���、做好技術(shù)協(xié)調(diào)工作
從甲方工程管理的角度出發(fā),建設(shè)項(xiàng)目管理中的技術(shù)協(xié)調(diào)的重點(diǎn)���,主要是技術(shù)信息協(xié)調(diào)���。技術(shù)協(xié)調(diào)是目前建設(shè)項(xiàng)目管理相對(duì)較薄弱的環(huán)節(jié)。對(duì)于項(xiàng)目建設(shè)程序的各個(gè)階段而言���,規(guī)劃���、設(shè)計(jì)、施工階段自身有較完善的質(zhì)保體系���,有各自較為嚴(yán)密的標(biāo)準(zhǔn)���、規(guī)范,但各階段之間需要銜接,必然存在技術(shù)信息的相互流動(dòng)���。技術(shù)信息協(xié)調(diào)是在各階段間���、工程各部位間以及各單位間(簡(jiǎn)稱各子系統(tǒng)間)傳遞技術(shù)信息,對(duì)于其中的部分子系統(tǒng)���,這些信息有時(shí)作為工作的標(biāo)準(zhǔn)或依據(jù)���,一旦出錯(cuò)其損失可想而知。錯(cuò)誤的技術(shù)信息一經(jīng)傳遞���,往往會(huì)在相對(duì)封閉的子系統(tǒng)中持續(xù)作用���,或者對(duì)其他子系統(tǒng)引發(fā)連鎖反應(yīng)���,直至出現(xiàn)矛盾后才被發(fā)覺���,具有隱蔽性。正是由于技術(shù)協(xié)調(diào)是提供工作的依據(jù)���、標(biāo)準(zhǔn)的保障���,所以其意義重大���。
三、危機(jī)管理
1���、危機(jī)管理的必要性
危機(jī)管理的必然性和緊迫性從目前狀況分析���,本人所在的公司,正處于迅速擴(kuò)張階段���。但應(yīng)考慮到在市場(chǎng)經(jīng)濟(jì)條件下���,市場(chǎng)環(huán)境、顧客需求���、技術(shù)創(chuàng)新不斷變化���,都將給企業(yè)發(fā)展帶來風(fēng)險(xiǎn)。如果企業(yè)不能及時(shí)防范風(fēng)險(xiǎn)就會(huì)形成企業(yè)危機(jī)���。
從本質(zhì)上講���,工程風(fēng)險(xiǎn)就是指在工程建設(shè)中所發(fā)生損失的不確定性���。每一項(xiàng)工程的投資都巨大,一旦出現(xiàn)風(fēng)險(xiǎn)而發(fā)生的損失也將是非常巨大的���,因此���,必須對(duì)工程風(fēng)險(xiǎn)加強(qiáng)管理,盡早防范���。
危機(jī)管理就是企業(yè)在總結(jié)以往處理危機(jī)經(jīng)驗(yàn)基礎(chǔ)上���,企業(yè)對(duì)危機(jī)處理的系統(tǒng)化和對(duì)危機(jī)的超前反應(yīng)。在競(jìng)爭(zhēng)日益激烈的市場(chǎng)環(huán)境下���,建筑企業(yè)正面臨新的挑戰(zhàn),建立危機(jī)預(yù)警機(jī)制���,實(shí)施危機(jī)管理已顯得日益迫切���。
2���、建設(shè)工程主要危機(jī)因素
建設(shè)工程危機(jī)主要素簡(jiǎn)析對(duì)于建設(shè)工程,它有自己的特殊性――工程與環(huán)境密切相關(guān)���,與政治經(jīng)濟(jì)自然環(huán)境密切相關(guān)���,環(huán)境因素是造成風(fēng)險(xiǎn)的主要的原因。項(xiàng)目環(huán)境要素風(fēng)險(xiǎn)���,最常見的有政治風(fēng)險(xiǎn)���、法律風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)���、自然條件���、社會(huì)風(fēng)險(xiǎn)等。在此不做過多論述���。
在工程建設(shè)過程中���,管理是一個(gè)系統(tǒng)���,管理的風(fēng)險(xiǎn)實(shí)質(zhì)就是人的風(fēng)險(xiǎn)���。建設(shè)工程的完成過程就是一系列工程活動(dòng)的有序而合理的運(yùn)行過程���。工程風(fēng)險(xiǎn)的管理主要有計(jì)劃、組織���、人事���、控制、協(xié)調(diào)等環(huán)節(jié)中的風(fēng)險(xiǎn)���。按管理的過程和要素分析���。它主要包括:
(1)高層戰(zhàn)略風(fēng)險(xiǎn),如指導(dǎo)方針戰(zhàn)略思想可能有錯(cuò)誤而造成項(xiàng)目目標(biāo)設(shè)計(jì)的錯(cuò)誤等���;
(2)環(huán)境調(diào)查和預(yù)測(cè)的風(fēng)險(xiǎn)���;
(3)決策風(fēng)險(xiǎn),如錯(cuò)誤的選擇���,錯(cuò)誤的投標(biāo)決策���、報(bào)價(jià)等;
(4)項(xiàng)目策劃風(fēng)險(xiǎn)���;
(5)技術(shù)設(shè)計(jì)風(fēng)險(xiǎn)���;
(6)計(jì)劃風(fēng)險(xiǎn),如目標(biāo)的錯(cuò)誤理解���,方案錯(cuò)誤等���;
(7)實(shí)施控制中的風(fēng)險(xiǎn),如合同���、供應(yīng)���、新技術(shù)新工藝���、分包層、工程管理失誤等方面的風(fēng)險(xiǎn)���。
3、危機(jī)管理的對(duì)策
危機(jī)管理的對(duì)策危機(jī)預(yù)防的關(guān)鍵是通過平時(shí)的細(xì)致工作���,將危機(jī)化解���、消滅在萌芽狀態(tài),這也是企業(yè)危機(jī)管理的核心內(nèi)容���。風(fēng)險(xiǎn)的承擔(dān)者應(yīng)對(duì)不同的風(fēng)險(xiǎn)有著不同的準(zhǔn)備和對(duì)策,才能進(jìn)行良好的風(fēng)險(xiǎn)控制���。
首先,要對(duì)工程風(fēng)險(xiǎn)進(jìn)行合理的分配���。如在一開始的可行性階段���,進(jìn)行風(fēng)險(xiǎn)評(píng)估,權(quán)衡利弊后回避風(fēng)險(xiǎn)大的項(xiàng)目���,選擇風(fēng)險(xiǎn)小或適中的項(xiàng)目。還可以采取合作方式共同承擔(dān)風(fēng)險(xiǎn)���,因?yàn)榇蟛糠猪?xiàng)目都是多個(gè)企業(yè)或部門共同合作���,這必然有風(fēng)險(xiǎn)的分擔(dān)���,正如本人所在的公司以戰(zhàn)略聯(lián)盟形式尋找可靠的即抗風(fēng)險(xiǎn)能力強(qiáng)���、信譽(yù)好的合作伙伴���。此外在技術(shù)上可選擇有彈性的���、抗風(fēng)險(xiǎn)能力強(qiáng)的技術(shù)方案���,以減小風(fēng)險(xiǎn)產(chǎn)生的可能性和可能產(chǎn)生的影響���。
其次���,應(yīng)加強(qiáng)預(yù)警機(jī)制,成立危機(jī)管理組織���,要做到快速反應(yīng)和全方位協(xié)調(diào)���。在工程的實(shí)施過程中���,要不斷地收集和分析各種信息和動(dòng)態(tài)���,捕捉風(fēng)險(xiǎn)的前奏信號(hào),以便更好地準(zhǔn)備和采取有效的風(fēng)險(xiǎn)對(duì)策���,抵抗可能發(fā)生的風(fēng)險(xiǎn)���。
最后,應(yīng)引進(jìn)并學(xué)習(xí)國(guó)外先進(jìn)的風(fēng)險(xiǎn)防范方法���。國(guó)際上把風(fēng)險(xiǎn)管理看作是項(xiàng)目管理的組成部分���。在西方發(fā)達(dá)國(guó)家和地區(qū)���,風(fēng)險(xiǎn)轉(zhuǎn)移是工程風(fēng)險(xiǎn)管理對(duì)策中采用最多的措施,工程保險(xiǎn)和工程擔(dān)保是風(fēng)險(xiǎn)轉(zhuǎn)移的兩種常用方法���。目前我國(guó)在上述兩方面的保險(xiǎn)種類和擔(dān)保體制尚不成熟。
總結(jié)
甲方的管理是工程建設(shè)管理的中心���,需要在實(shí)踐中不斷創(chuàng)新���,努力探索有中國(guó)特色的現(xiàn)代建設(shè)工程項(xiàng)目甲方管理模式,在最優(yōu)化的甲方管理下���,創(chuàng)造較好的經(jīng)濟(jì)效益���。
參考文獻(xiàn)
[1] 陳超.甲方代表應(yīng)如何管理建設(shè)項(xiàng)目[J].中華建設(shè).2009(04)
第4篇
【關(guān)鍵詞】公路 施工安全 標(biāo)準(zhǔn)化 教學(xué)
【課題項(xiàng)目】中國(guó)交通教育研究會(huì)立項(xiàng)課題“交通高職路橋類專業(yè)學(xué)生安全技能培養(yǎng)研究”(編號(hào):交教研1402-175)。
【中圖分類號(hào)】G71 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089(2015)09-0204-02
近十來年���,高速公路項(xiàng)目一直處于積極的建設(shè)狀態(tài)���,為我國(guó)經(jīng)濟(jì)快速發(fā)展做出了突出的貢獻(xiàn)���,建設(shè)重心也逐步向中西部地區(qū)轉(zhuǎn)移,施工難度有所增大���,交通運(yùn)輸部及各級(jí)交通主管部門對(duì)高速公路和各級(jí)公路工程施工安全管理提出了更高的要求���。2011年2月23日,交通運(yùn)輸部經(jīng)過一系列的準(zhǔn)備工作后了《關(guān)于開展高速公路施工標(biāo)準(zhǔn)化活動(dòng)的通知》���,頒布了具體的實(shí)施方案���,各地極為重視并積極開展推廣活動(dòng),促進(jìn)了公路建設(shè)管理水平和施工企業(yè)安全管理水平的大力提升���。本文試圖分析提高公路工程施工安全標(biāo)準(zhǔn)化管理水平的做法���,探索其在培養(yǎng)學(xué)生安全技能中的作用,并提出實(shí)施好教學(xué)的策略路徑���。
在公路工程施工中���,交通主管部門制定了具體的標(biāo)準(zhǔn)化管理措施���,在技術(shù)方案、施工進(jìn)度���、質(zhì)量控制以及施工安全措施等多個(gè)方面都有詳細(xì)規(guī)定���。高速公路施工標(biāo)準(zhǔn)化管理具有科學(xué)的內(nèi)涵和現(xiàn)實(shí)意義,實(shí)行標(biāo)準(zhǔn)化管理對(duì)從業(yè)人員特別是施工管理人員的素質(zhì)和技能也提出了挑戰(zhàn)���,需要進(jìn)行培訓(xùn)教育,并建立健全施工標(biāo)準(zhǔn)化管理制度���。對(duì)于即將走上工作崗位的高職畢業(yè)生來說���,掌握質(zhì)量和安全的標(biāo)準(zhǔn)化管理理念和思想,與掌握其他職業(yè)技能同樣重要���,對(duì)將來的職業(yè)生涯影響深遠(yuǎn)���。
1.施工標(biāo)準(zhǔn)化管理的含義及現(xiàn)實(shí)意義
公路工程施工標(biāo)準(zhǔn)化管理是一個(gè)科學(xué)的范疇,它是我國(guó)科技發(fā)展成果之一,以先進(jìn)的施工經(jīng)驗(yàn)為基礎(chǔ)���,并結(jié)合國(guó)家對(duì)公路建設(shè)的規(guī)范規(guī)定���,對(duì)施工建設(shè)中的路基、路面���、橋梁���、隧道、防護(hù)���、機(jī)電等施工過程���,按照統(tǒng)一安全規(guī)程、統(tǒng)一質(zhì)量控制體系���、統(tǒng)一進(jìn)度管理目標(biāo)等標(biāo)準(zhǔn)化的施工管理���,它是一個(gè)科學(xué)系統(tǒng)的工程建設(shè)標(biāo)準(zhǔn)化體系。標(biāo)準(zhǔn)化管理內(nèi)容廣泛而復(fù)雜���,在施工工藝���、工地建設(shè)���、管理行為以及施工過程的管理各方面給以規(guī)定和指導(dǎo),方便實(shí)施和檢查���,統(tǒng)一認(rèn)識(shí)���,提高工作效率。標(biāo)準(zhǔn)化管理目的就是在保證控制施工過程安全���、質(zhì)量和進(jìn)度等前提下���,實(shí)現(xiàn)經(jīng)濟(jì)效益最大化���,同時(shí)���,將社會(huì)效益和環(huán)境效益融合,基本實(shí)現(xiàn)了駐地和場(chǎng)站建設(shè)的標(biāo)準(zhǔn)化���、規(guī)?��;图s化���,它是我國(guó)高速公路能夠持續(xù)、健康���、快速發(fā)展的重要保障[1]���。隨著開展的深入和時(shí)間的推移,在公路建設(shè)工程質(zhì)量���、文明施工���、平安工地建設(shè)等方面取得了顯著成果,工程建設(shè)管理理念不斷創(chuàng)新���,管理方式進(jìn)一步規(guī)范���,得到了社會(huì)各界的認(rèn)同。
推行標(biāo)準(zhǔn)化管理���,有利于減輕各級(jí)從業(yè)單位的管理負(fù)擔(dān)���,有效解決施工任務(wù)繁重與管理力量有限這一矛盾���,便于抽出更多的力量抓好現(xiàn)場(chǎng)質(zhì)量安全,促進(jìn)各級(jí)從業(yè)單位的健康發(fā)展���。實(shí)現(xiàn)經(jīng)濟(jì)效益最大化���,同時(shí),提高社會(huì)效益和環(huán)境效益���。此外���,還要重視對(duì)現(xiàn)場(chǎng)建設(shè)人員、監(jiān)理人員和施工人員的管理與培訓(xùn)���,統(tǒng)一思想認(rèn)識(shí)���,明確內(nèi)涵意義���,將在施工中實(shí)行標(biāo)準(zhǔn)化管理化為自覺行為���。
2.施工安全標(biāo)準(zhǔn)化管理
公路工程施工安全標(biāo)準(zhǔn)化管理旨在規(guī)范安全生產(chǎn)管理工作���,提高項(xiàng)目安全生產(chǎn)管理水平,達(dá)到標(biāo)準(zhǔn)化���、科學(xué)化���、規(guī)范化和系統(tǒng)化,實(shí)現(xiàn)安全與效益���、安全與健康���、安全與環(huán)境之間有機(jī)結(jié)合。促進(jìn)生產(chǎn)經(jīng)營(yíng)單位分析生產(chǎn)安全風(fēng)險(xiǎn)���,建立預(yù)防機(jī)制���,健全科學(xué)的安全生產(chǎn)責(zé)任制、安全生產(chǎn)管理制度和操作規(guī)程���,各生產(chǎn)環(huán)節(jié)和相關(guān)崗位的安全工作符合法律���、法規(guī)���、規(guī)章、規(guī)程���、標(biāo)準(zhǔn)等規(guī)定���,達(dá)到和保持一定的標(biāo)準(zhǔn),并持續(xù)改進(jìn)���、完善和提高���,使生產(chǎn)始終處于安全的良好狀態(tài),控制安全風(fēng)險(xiǎn)���。質(zhì)量和安全是工程進(jìn)展的兩個(gè)重要方面���,二者是相互聯(lián)系,互相促進(jìn)的,工程質(zhì)量直接關(guān)系到將來的行車和人員的生命財(cái)產(chǎn)安全���,質(zhì)量事故往往引發(fā)安全事故,如橋梁坍塌���,應(yīng)特別重視對(duì)完成的隱蔽工程及時(shí)驗(yàn)收���,防止留下安全隱患。
公路工程多為野外露天作業(yè)���,施工現(xiàn)場(chǎng)機(jī)械設(shè)備���、材料和各種人員混雜,施工環(huán)境比較復(fù)雜���,危險(xiǎn)源多���,安全管理有一定的難度。首先���,是對(duì)人的管理���。重要的是預(yù)防人的不安全行為���,這包括工作能力和工作態(tài)度���。事故是人失誤直接導(dǎo)致的結(jié)果[2]���。高速公路施工中的人員安全是特別重要的問題���,要按照安全規(guī)范進(jìn)行操作���,不能忽視安全標(biāo)準(zhǔn)���。例如���,在橋梁支架或其他高空作業(yè)時(shí)���,要設(shè)置安全階梯和安全帶���,同時(shí)配備應(yīng)急措施���。其次���,是對(duì)物的管理。施工現(xiàn)場(chǎng)機(jī)械、設(shè)備、物料,都具有可能能量意外釋放而引發(fā)事故的可能性���。例如在路基施工現(xiàn)場(chǎng)的各種機(jī)械作業(yè)���,在橋梁施工現(xiàn)場(chǎng)的預(yù)應(yīng)力張拉和梁板吊裝都是安全控制的重點(diǎn)環(huán)節(jié)。再次���,是對(duì)施工環(huán)境的管理。依據(jù)國(guó)家法律���、法規(guī)來保護(hù)改善環(huán)境���,防止污染和破壞���。在施工過程中���,還要盡量避免由于施工對(duì)非施工人員造成危害���,例如���,橋梁灌注樁的泥漿應(yīng)謹(jǐn)慎處理,防止污染附近村民生活用水���。最后���,對(duì)其他因素的管理���。主要有施工場(chǎng)地和臨時(shí)設(shè)施布置。公路工程為縱向帶狀布置���,沿線地質(zhì)條件多變,在易發(fā)生地質(zhì)災(zāi)害的地段���,應(yīng)注意提前對(duì)地質(zhì)狀況進(jìn)行勘查,保證施工過程和各種設(shè)施的安全。
3.做好公路工程施工安全標(biāo)準(zhǔn)化管理的建議
3.1 加強(qiáng)宣傳���,提高認(rèn)識(shí)���。
標(biāo)準(zhǔn)化施工管理措施是經(jīng)驗(yàn)的總結(jié),是辛勞汗水的結(jié)晶���,是無數(shù)交通建設(shè)者為之不懈努力的結(jié)果���。有利于工程建設(shè)的水平提高,是搞好質(zhì)量和安全工作可靠保障���,是管理工作的基本條件���,在工程初期建立標(biāo)準(zhǔn)化程序要求雖很辛苦,但在施工過程中就會(huì)顯現(xiàn)強(qiáng)大的優(yōu)越性���,管理者有據(jù)可依���,行動(dòng)者有方向指南���,是公路工程科技發(fā)展到一定階段的必然產(chǎn)物,體現(xiàn)了科學(xué)技術(shù)的發(fā)展規(guī)律���。
應(yīng)不斷加強(qiáng)宣貫���,對(duì)各級(jí)人員加強(qiáng)培訓(xùn)和管理,提高從業(yè)人員的素質(zhì)和認(rèn)識(shí)���,認(rèn)真踐行標(biāo)準(zhǔn)化管理���。對(duì)公路施工安全進(jìn)行標(biāo)準(zhǔn)化管理���,不僅是國(guó)家和主管部門的要求���,還應(yīng)是公路建設(shè)者的自覺行為���,可以大大提高高速公路的質(zhì)量���,最大限度的減少安全問題,保證行車和人員的安全���。開展科技攻關(guān)���,注意管理創(chuàng)新,運(yùn)用新技術(shù)新理念���,提高施工質(zhì)量和效率���。
3.2明確責(zé)任,落實(shí)制度���。
交通主管部門應(yīng)督促高速公路各級(jí)從業(yè)單位建立管理體制���,確保在施工過程中落實(shí)好標(biāo)準(zhǔn)化管理制度,建立健全施工過程動(dòng)態(tài)管理���,明確貴任���,落實(shí)到人。制定相應(yīng)的考核辦法���,加強(qiáng)對(duì)施工企業(yè)的考察認(rèn)定���,促進(jìn)企業(yè)整體標(biāo)準(zhǔn)化水平的提高���。及時(shí)解決施工過程中出現(xiàn)的問題,避免引起大的安全事故���。提高各級(jí)從業(yè)單位的綜合能力,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力���,使公路建設(shè)邁上新的臺(tái)階���。
各項(xiàng)目以“平安工地”建設(shè)活動(dòng)為抓手,在落實(shí)責(zé)任���、建章立制上下功夫���,力求調(diào)動(dòng)參建各方的積極性,規(guī)范參建各方的安全管理行為���。在施工過程中���,應(yīng)當(dāng)加強(qiáng)監(jiān)督管理���,制定相關(guān)制度,按照標(biāo)準(zhǔn)化要求進(jìn)行施工���,保證工程的安全性和可靠性���,完善考核制度,將企業(yè)的施工情況與其信譽(yù)相聯(lián)系���,對(duì)于缺乏誠(chéng)信的企業(yè)���,應(yīng)要求其改正。促進(jìn)施工企業(yè)不斷提高管理水平和施工質(zhì)量���。
3.3創(chuàng)新管理���,完善評(píng)價(jià)體系。
科技發(fā)展日新月異���,不斷應(yīng)用新的科技成果和管理方法于管理中���,完善評(píng)價(jià)體系���。例如,江蘇省提出的安全監(jiān)管“層級(jí)管理”���、“平安工地”標(biāo)準(zhǔn)先行���、安全隱患問責(zé)制等做法值得肯定和推廣,對(duì)項(xiàng)目上涌現(xiàn)出的安全管理創(chuàng)新方法給予了鼓勵(lì)和支持���。合理設(shè)計(jì)和應(yīng)用績(jī)效評(píng)價(jià)指標(biāo)體系,安全管理評(píng)價(jià)可分為安全檢查優(yōu)良率和沖突解決及時(shí)性兩項(xiàng)二級(jí)指標(biāo)[3]���,依據(jù)安全標(biāo)準(zhǔn)化管理���,建立評(píng)價(jià)體系。一個(gè)完善的符合實(shí)際情況的評(píng)價(jià)體系可以客觀���、全面地反映系統(tǒng)的安全生產(chǎn)狀況���,評(píng)價(jià)體系指標(biāo)要素包含2個(gè)方面:臺(tái)賬制度情況和施工現(xiàn)場(chǎng)情況[4]���。以管理組織結(jié)構(gòu)為基礎(chǔ),以影響安全的因素為框架���,通過評(píng)價(jià)要素和指標(biāo)���,構(gòu)建安全生產(chǎn)監(jiān)管體系,促進(jìn)安全生產(chǎn)管理工作���。努力構(gòu)建具有地方特色的工程安全監(jiān)管長(zhǎng)效機(jī)制���,保持公路水運(yùn)建設(shè)領(lǐng)域安全管理的較高水準(zhǔn)。
4.安全施工標(biāo)準(zhǔn)化教學(xué)策略和途徑
根據(jù)操作技能形成的一般理解���,通過學(xué)習(xí)而形成的合乎法則的操作活動(dòng)方式���,認(rèn)為技能的掌握需要通過對(duì)活動(dòng)方式的認(rèn)識(shí)與練習(xí)。公路工程施工安全管理課程的開設(shè)是培養(yǎng)高職學(xué)生安全職業(yè)技能的基本方法���,施工安全標(biāo)準(zhǔn)化管理的思想���、理念及做法對(duì)于安全技能培養(yǎng)系統(tǒng)化���、專業(yè)化和科學(xué)化有良好的促進(jìn)作用,應(yīng)在教學(xué)各個(gè)環(huán)節(jié)融入標(biāo)準(zhǔn)化的規(guī)定和要求���,將標(biāo)準(zhǔn)化思想貫穿于課程的整個(gè)階段���,促進(jìn)安全職業(yè)技能的形成。在嚴(yán)格掌握標(biāo)準(zhǔn)化做法的前提下���,才能夠根據(jù)所在項(xiàng)目的特點(diǎn)���,適當(dāng)靈活地調(diào)整,使學(xué)生養(yǎng)成良好的安全習(xí)慣���,為將來走上工作崗位從事相關(guān)工作打下堅(jiān)實(shí)的基礎(chǔ)。
4.1梳理安全施工標(biāo)準(zhǔn)化教學(xué)內(nèi)容���。
施工安全管理標(biāo)準(zhǔn)化是施工標(biāo)準(zhǔn)化系列里一項(xiàng)內(nèi)容���,根據(jù)教學(xué)需要加以引用整合,例如江蘇省公路水運(yùn)工程施工企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)考評(píng)指標(biāo),其考評(píng)內(nèi)容有:安全目標(biāo)���、安全管理機(jī)構(gòu)和人員���、安全責(zé)任體系、法規(guī)和安全管理制度���、隊(duì)伍建設(shè)���、裝備設(shè)施、危險(xiǎn)源辨識(shí)與風(fēng)險(xiǎn)控制���、安全技術(shù)管理���、作業(yè)管理、安全投入���、安全檢查與隱患治理���、職業(yè)健康、安全文化���、應(yīng)急救援���、事故報(bào)告調(diào)查處理���、績(jī)效考評(píng)與持續(xù)改進(jìn)等十六項(xiàng),總分1000分���,企業(yè)達(dá)標(biāo)等級(jí)根據(jù)考評(píng)分?jǐn)?shù)和必備條件滿足情況確定���,這些要點(diǎn)可以納入考慮范圍。另外���,再如公路水運(yùn)工程施工安全標(biāo)準(zhǔn)化指南有詳細(xì)的內(nèi)容可以參考���,結(jié)合課程標(biāo)準(zhǔn)和教學(xué)大綱,將有關(guān)要點(diǎn)融進(jìn)日常教學(xué)���,特別重要的或在課程標(biāo)準(zhǔn)中薄弱的部分應(yīng)至少作為補(bǔ)充內(nèi)容,保障課堂教學(xué)內(nèi)容的新穎和全面���,與工作環(huán)境背景無縫對(duì)接���。
4.2 精心設(shè)計(jì)教學(xué)方法���。
施工安全課程既有理論知識(shí),又有實(shí)踐性很強(qiáng)的內(nèi)容���,是工學(xué)結(jié)合明顯的課程���。根據(jù)總體課時(shí)安排,合理設(shè)計(jì)和運(yùn)用各種教學(xué)方法���,如校內(nèi)實(shí)訓(xùn)模擬���、現(xiàn)場(chǎng)教學(xué)、多媒體���、案例���、課程設(shè)計(jì)、大作業(yè)���,頂崗實(shí)習(xí)等���,努力提高教學(xué)效果���,實(shí)現(xiàn)培養(yǎng)學(xué)生安全職業(yè)技能的要求。
對(duì)于公路工程安全施工標(biāo)準(zhǔn)化具體內(nèi)容���,如方針���、目標(biāo)、原則���、組織機(jī)構(gòu)和職責(zé);安全制度和操作規(guī)程;臺(tái)賬及檔案管理;人員培訓(xùn)教育;施工現(xiàn)場(chǎng)作業(yè)安全;項(xiàng)目部���、拌合站安全;路基、路面���、橋涵���、隧道、房建及拆除工程安全;機(jī)械設(shè)備安全;危險(xiǎn)源辯識(shí)���、風(fēng)險(xiǎn)評(píng)估與控制;隱患排查與治理;防火與消防工作���,應(yīng)急響應(yīng)與事故救援、調(diào)查和處理���,安全檢查與問題整改���、職業(yè)健康;安全標(biāo)識(shí)、標(biāo)牌等各個(gè)方面���,認(rèn)真加以分析���,精心設(shè)計(jì)教學(xué)方法,努力提高教學(xué)效果���。
4.3工學(xué)結(jié)合���,重視案例的選取。
理論聯(lián)系實(shí)際���,結(jié)合工程項(xiàng)目和地域特點(diǎn)���,選取具有公路工程建設(shè)領(lǐng)域安全管理較高水平的典型案例���,加以整理、剖析���,使之成為鮮活的生動(dòng)教學(xué)素材���,例如江蘇省在全國(guó)處于領(lǐng)先地位。要認(rèn)真進(jìn)行調(diào)查研究���,加強(qiáng)與交通安全主管部門的聯(lián)系���,將最新的理念和做法及時(shí)地帶進(jìn)課堂,提高教學(xué)內(nèi)容的先進(jìn)性和時(shí)效性���。選取省內(nèi)公路工程典型項(xiàng)目���,增強(qiáng)施工標(biāo)準(zhǔn)化管理教學(xué)的針對(duì)性和生動(dòng)性,激發(fā)學(xué)生的學(xué)習(xí)熱情和興趣���,培養(yǎng)學(xué)生責(zé)任感���。
4.4重視教學(xué)反饋和教學(xué)效果評(píng)價(jià)���。
加強(qiáng)與學(xué)生的交流,傾聽學(xué)生的感受和建議���。加強(qiáng)與畢業(yè)校友的聯(lián)系,查找教學(xué)環(huán)節(jié)的不足���。安全管理是一項(xiàng)時(shí)效性和專業(yè)性很強(qiáng)的管理活動(dòng)���,自身要求對(duì)存在的安全隱患及時(shí)整改落實(shí),而安全管理標(biāo)準(zhǔn)化從源頭和制度上給予了保證���。安全技能的培養(yǎng)也不是一朝一夕能完成���,也是長(zhǎng)期不懈努力的結(jié)果。一線畢業(yè)生和管理人員的認(rèn)識(shí)尤其值得重視���,對(duì)于提出的寶貴建議���,應(yīng)予高度重視,在教學(xué)中加以調(diào)整改進(jìn),確實(shí)提高教學(xué)效果���,使教學(xué)質(zhì)量得到有效保證���。
考核方式應(yīng)為教學(xué)目標(biāo)服務(wù),為了達(dá)到培養(yǎng)安全職業(yè)技能的要求���,不斷調(diào)整和探索創(chuàng)新教學(xué)手段以及效果評(píng)價(jià)方式���,確實(shí)使安全標(biāo)準(zhǔn)化管理理念和方法深入人心,發(fā)生潛移默化的作用���,為提高學(xué)生綜合素質(zhì)和工作能力發(fā)揮積極的效用���。
5.結(jié)語
總之,公路施工安全標(biāo)準(zhǔn)化管理具有重要的現(xiàn)實(shí)意義���,對(duì)學(xué)生的職業(yè)理念形成起到積極作用���。認(rèn)真組織教學(xué)內(nèi)容,合理運(yùn)用教學(xué)方法���,使畢業(yè)生在校期間就養(yǎng)成標(biāo)準(zhǔn)化理念和思想���,舉一反三���,觸類旁通,促進(jìn)安全技能的形成���,提高分析處理事務(wù)的能力。
參考文獻(xiàn):
[1]馬萬飛.淺談高速公路標(biāo)準(zhǔn)化管理[J].黑龍江交通科技���,2012���,6:159-160
[2]張國(guó)志,劉浪.公路工程安全管理[M].北京:人民交通出版社���,2007.1
[3]費(fèi)國(guó)新���,萬宏雷,溫玉莎.江蘇省高速公路建設(shè)安全生產(chǎn)監(jiān)管評(píng)價(jià)指標(biāo)體系的構(gòu)建[J].現(xiàn)代交通技術(shù)���,2011���,8:83-86
[4]何雄偉���,孫柏林,���,胡國(guó)祥.高速公路施工標(biāo)準(zhǔn)化管理績(jī)效評(píng)價(jià)研究[J].交通標(biāo)準(zhǔn)化���,2014,7:183-186
第5篇
關(guān)鍵詞 大數(shù)據(jù) 圖書館 個(gè)性化服務(wù) 安全體系構(gòu)建 數(shù)據(jù)安全 讀者隱私保護(hù)
分類號(hào) G250.76
Research on the Security Framework Construction for the Library Personalized Service Based on Big Data
Chen Chen
Abstract Due to the multi-data and the complexity of big data���, unmeasured attack behaviors take place frequently in the big data environment���, and privacy issues related with big data analysis spell trouble for individuals, and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library���, and based on the concepts of security research and trustworthy clouds of big data safety���, a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data, and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.
Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.
大數(shù)據(jù)時(shí)代的來臨���,在提高圖書館讀者需求感知���、用戶關(guān)系管理(CRM)���、用戶服務(wù)保障和服務(wù)市場(chǎng)競(jìng)爭(zhēng)環(huán)境適應(yīng)能力的同時(shí),也大幅度增加了數(shù)據(jù)中心基礎(chǔ)設(shè)施結(jié)構(gòu)的復(fù)雜度和服務(wù)安全風(fēng)險(xiǎn)���。同時(shí)���,圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施資源、管理與服務(wù)系統(tǒng)網(wǎng)絡(luò)和高價(jià)值的大數(shù)據(jù)資源���,已成為黑客攻擊和竊取的主要目標(biāo)。因此���,如何利用大數(shù)據(jù)技術(shù)構(gòu)建智能���、自動(dòng)、主動(dòng)和互聯(lián)的安全防御系統(tǒng)���,不斷增強(qiáng)圖書館系統(tǒng)服務(wù)���、大數(shù)據(jù)計(jì)算���、數(shù)據(jù)應(yīng)用價(jià)值和數(shù)據(jù)可用性的安全,是保證大數(shù)據(jù)時(shí)代圖書館系統(tǒng)運(yùn)營(yíng)安全和用戶QOS(服務(wù)質(zhì)量)的關(guān)鍵[1]���。
1 大數(shù)據(jù)時(shí)代圖書館面臨的安全問題和需求
1.1 大數(shù)據(jù)時(shí)代服務(wù)平臺(tái)的系統(tǒng)結(jié)構(gòu)更加復(fù)雜和開放
首先���,隨著讀者服務(wù)需求的增長(zhǎng)和用戶服務(wù)模式變革,圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施硬件設(shè)備的服務(wù)架構(gòu)和應(yīng)用程序復(fù)雜度快速增長(zhǎng)���,如何實(shí)現(xiàn)圖書館基礎(chǔ)設(shè)施硬件設(shè)備服務(wù)效率與運(yùn)營(yíng)安全的最優(yōu)化均衡���,是圖書館大數(shù)據(jù)服務(wù)必須面對(duì)的一個(gè)重要問題。其次���,云計(jì)算技術(shù)���、大數(shù)據(jù)處理技術(shù)、傳感器技術(shù)和用戶服務(wù)網(wǎng)絡(luò)具有極強(qiáng)的開放性���,管理員可以利用基礎(chǔ)設(shè)施結(jié)構(gòu)���、網(wǎng)絡(luò)和大數(shù)據(jù)資源的開放性���,實(shí)現(xiàn)服務(wù)資源和大數(shù)據(jù)的快速整合和動(dòng)態(tài)分配。但是���,圖書館大數(shù)據(jù)環(huán)境所具有的極強(qiáng)開放性���,大幅增強(qiáng)了黑客攻擊的目的性和成功率。第三���,以非結(jié)構(gòu)化數(shù)據(jù)為主體���,已成為圖書館大數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)管理模式的主要特點(diǎn)。由于NoSQL(非關(guān)系型的數(shù)據(jù)庫)自身存在著大量的系統(tǒng)漏洞和不成熟性���,導(dǎo)致圖書館對(duì)海量、非結(jié)構(gòu)化數(shù)據(jù)的管理過程中存在著巨大的安全隱患���。第四���,大數(shù)據(jù)與云計(jì)算技術(shù)在數(shù)字圖書館中的廣泛應(yīng)用,改變了圖書館在傳統(tǒng)IT環(huán)境下的安全需求和信息安全交付模式���,黑客可采用許多新的方法和途徑對(duì)大數(shù)據(jù)服務(wù)平臺(tái)系統(tǒng)發(fā)起攻擊���。此外���,傳統(tǒng)的安全防御系統(tǒng)和策略,已不能滿足大數(shù)據(jù)時(shí)代圖書館安全管理與服務(wù)需求[2]���。
1.2 圖書館大數(shù)據(jù)QOS(服務(wù)質(zhì)量)保障與用戶隱私保護(hù)沖突激增
首先���,圖書館在讀者個(gè)性化服務(wù)中,如果對(duì)用戶數(shù)據(jù)存在過度的分析和使用���,可能會(huì)侵犯用戶隱私和降低讀者對(duì)圖書館服務(wù)的信任度���。“棱鏡門”事件爆發(fā)后���,美國(guó)總統(tǒng)奧巴馬辯解道:“你不能在擁有100%安全的情況下���,同時(shí)擁有100%隱私和100%便利?��!蓖瑯?��,圖書館通過對(duì)讀者個(gè)體特征���、閱讀社會(huì)關(guān)系、閱讀地理位置和閱讀內(nèi)容等數(shù)據(jù)的過度采集與分析���,能夠精確判斷讀者的身份���、需求、目的���、位置和行為路徑���,但也會(huì)導(dǎo)致用戶行為隱私泄露和未來行為被預(yù)測(cè)。其次���,云計(jì)算與大數(shù)據(jù)技術(shù)是圖書館大數(shù)據(jù)服務(wù)的關(guān)鍵技術(shù)���。用戶大數(shù)據(jù)資源在采集���、傳輸���、存儲(chǔ)���、處理、共享���、分析和使用過程中���,可能會(huì)被截獲、竊取���、篡改和非法使用���。同時(shí),為了提高用戶服務(wù)的效率和經(jīng)濟(jì)性���,圖書館可能會(huì)將大量的用戶數(shù)據(jù)存儲(chǔ)在公有云端���,而喪失對(duì)數(shù)據(jù)的管理與控制權(quán)。第三,伴隨微電子制造技術(shù)的發(fā)展���,用戶閱讀終端將向多功能���、集成化、多模式和低成本方向發(fā)展���。讀者在使用閱讀終端進(jìn)行大數(shù)據(jù)閱讀時(shí)���,閱讀終端產(chǎn)生的大量閱讀模式、閱讀行為與內(nèi)容���、終端類型���、終端配置和位置信息等數(shù)據(jù),也可能會(huì)導(dǎo)致用戶隱私被侵犯���。第四���,用戶行為數(shù)據(jù)的價(jià)值密度、準(zhǔn)確性���、可用性和可控性���,也是關(guān)系圖書館大數(shù)據(jù)分析科學(xué)性、服務(wù)質(zhì)量保證有效和用戶隱私保護(hù)安全的關(guān)鍵因素[3]���。
1.3 黑客會(huì)利用大數(shù)據(jù)技術(shù)對(duì)圖書館的管理與服務(wù)系統(tǒng)發(fā)起攻擊
首先���,黑客會(huì)最大限度地收集圖書館和讀者的個(gè)人信息。比如圖書館系統(tǒng)與網(wǎng)絡(luò)參數(shù)的信息���、設(shè)備配置參數(shù)���、讀者個(gè)體特征數(shù)據(jù)、讀者閱讀關(guān)系數(shù)據(jù)���、讀者的論壇與微博等數(shù)據(jù)���,并通過對(duì)數(shù)據(jù)的精確分析,而提高非法攻擊的精確度和有效性���。通過對(duì)所采集數(shù)據(jù)的分析和判斷���,而直接分析出用戶與系統(tǒng)管理員的帳號(hào)���、密碼和其它重要信息。其次���,黑客會(huì)利用大數(shù)據(jù)技術(shù)���,故意制造和向圖書館傳輸一些錯(cuò)誤數(shù)據(jù),并以此類數(shù)據(jù)影響圖書館大數(shù)據(jù)處理���、分析和決策過程的準(zhǔn)確性與精確度���。這會(huì)嚴(yán)重干擾和影響圖書館大數(shù)據(jù)安全分析、檢測(cè)的正確性和有效性���,最終將導(dǎo)致圖書館自身安全性���、健壯性和防御系統(tǒng)可用性大幅下降。第三���,圖書館眾多安全防御系統(tǒng)的互聯(lián)性���、全局安全管控能力���、系統(tǒng)的可視與可用性、安全威脅實(shí)時(shí)響應(yīng)性和持續(xù)安全管理的能力等���,也是決定圖書館整體安全防范能力和安全系統(tǒng)可控性的關(guān)鍵[4]。
1.4 NoSQL(非關(guān)系型數(shù)據(jù)庫)安全管理需要多層面的安全防護(hù)
伴隨讀者閱讀需求發(fā)展和圖書館服務(wù)模式變革���,非結(jié)構(gòu)化數(shù)據(jù)將占據(jù)圖書館數(shù)據(jù)總量的85%以上���,并且非結(jié)構(gòu)化數(shù)據(jù)增長(zhǎng)的速度是結(jié)構(gòu)化數(shù)據(jù)的10到20倍。NoSQL是圖書館非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的主要模式���。NoSQL不遵循結(jié)構(gòu)化的數(shù)據(jù)形式���,具有較強(qiáng)的數(shù)據(jù)存儲(chǔ)靈活性、可用性���、經(jīng)濟(jì)性和可擴(kuò)展性���。但也存在著數(shù)據(jù)存儲(chǔ)不通過標(biāo)準(zhǔn)的SQL語言訪問���,數(shù)據(jù)庫結(jié)構(gòu)復(fù)雜和數(shù)據(jù)可控性差的問題。
首先���,NoSQL與關(guān)系數(shù)據(jù)庫(Relational DataBase���,RDB)相比,非結(jié)構(gòu)化數(shù)據(jù)可以跨越任何網(wǎng)絡(luò)���、在任何地方���、以任何格式在任何設(shè)備上存儲(chǔ),沒有嚴(yán)格的數(shù)據(jù)格式要求���。此外���,傳統(tǒng)的數(shù)據(jù)庫安全防范與管理策略在NoSQL安全管理、控制中已失去作用���。與關(guān)系數(shù)據(jù)庫相比���,NoSQL對(duì)數(shù)據(jù)存儲(chǔ)���、管理和安全保護(hù)策略具有不同的要求。其次���,NoSQL對(duì)數(shù)據(jù)庫的訪問控制和隱私管理沒有制定相應(yīng)標(biāo)準(zhǔn)���,且基于NoSQL的數(shù)據(jù)管理應(yīng)用程序數(shù)量龐大,具有較高的系統(tǒng)漏洞修補(bǔ)和其它安全需求���。第三,為了保證大數(shù)據(jù)的安全性和可用性���,非結(jié)構(gòu)化數(shù)據(jù)會(huì)在位于不同存儲(chǔ)地理位置的服務(wù)器中對(duì)數(shù)據(jù)進(jìn)行冗余存儲(chǔ)和備份���,數(shù)據(jù)具有較強(qiáng)的冗余性和分散性,圖書館管理員難以對(duì)此類數(shù)據(jù)進(jìn)行定位���、監(jiān)控和安全管理���。第四,NoSQL服務(wù)器軟件沒有內(nèi)置較強(qiáng)的安全策略���,因此���,要求訪問這些軟件的應(yīng)用程序自身必須具備較強(qiáng)安全性。此外���,NoSQL的安全管理對(duì)管理員的技術(shù)水平���、經(jīng)驗(yàn)和客戶端軟件安全性提出了較高要求[5]。
1.5 大數(shù)據(jù)圖書館安全管理的智能���、可視和自動(dòng)化需求
隨著讀者閱讀QOS(服務(wù)質(zhì)量)保證和大數(shù)據(jù)服務(wù)復(fù)雜度的不斷增加���,圖書館可以從用戶閱讀終端、系統(tǒng)監(jiān)控設(shè)備���、傳感器網(wǎng)絡(luò)和服務(wù)反饋系統(tǒng)等設(shè)備中采集數(shù)據(jù)���,數(shù)據(jù)來源具有多源、海量���、實(shí)時(shí)和多類型的特點(diǎn)���。為了提高系統(tǒng)和服務(wù)安全分析���、管理與決策的科學(xué)性,要求數(shù)據(jù)的采集���、處理與分析過程應(yīng)具備較強(qiáng)的可視化和可控性���。其次,大數(shù)據(jù)環(huán)境特點(diǎn)對(duì)圖書館安全管理提出了新的需求���。要求圖書館可長(zhǎng)期不間斷地采集海量的安全系統(tǒng)運(yùn)行日志���、安全管理與防御���、設(shè)備運(yùn)營(yíng)���、用戶行為的安全管理等數(shù)據(jù),并建立圖書館安全管理的大數(shù)據(jù)庫���,確保圖書館可基于安全管理大數(shù)據(jù)庫歷史數(shù)據(jù)的支持���,實(shí)現(xiàn)對(duì)惡意攻擊行為的實(shí)時(shí)分析���、識(shí)別和自動(dòng)防御。同時(shí)���,還應(yīng)執(zhí)行用戶閱讀終端的智能化安全管理和基于風(fēng)險(xiǎn)模式的身份認(rèn)證策略���,實(shí)現(xiàn)閱讀終端的移動(dòng)性安全管理和系統(tǒng)網(wǎng)絡(luò)的“無邊界”安全防護(hù)。第三���,大數(shù)據(jù)時(shí)代圖書館海量的管理與服務(wù)數(shù)據(jù)���,遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)IT環(huán)境下圖書館安全防護(hù)的能力和邊界。因此���,利用云計(jì)算的超級(jí)計(jì)算���、存儲(chǔ)和管理能力,實(shí)現(xiàn)安全數(shù)據(jù)的快速采集���、過濾���、挖掘和分析���,是大數(shù)據(jù)時(shí)代圖書館安全管理的必由之路。圖書館應(yīng)依靠云計(jì)算技術(shù)的支持���,實(shí)現(xiàn)對(duì)信息安全事件管理���、網(wǎng)絡(luò)監(jiān)控、用戶身份認(rèn)證和授權(quán)���、身份管理���、欺詐檢測(cè)與治理、風(fēng)險(xiǎn)評(píng)估與控制���、巨量安全數(shù)據(jù)的分析與決策,確保大數(shù)據(jù)圖書館安全管理過程智能���、可視���、可控和自動(dòng)化[6]���。
2 基于大數(shù)據(jù)的圖書館個(gè)性化服務(wù)安全體系構(gòu)建與管理對(duì)策
2.1 基于大數(shù)據(jù)的圖書館個(gè)性化服務(wù)安全體系構(gòu)建
大數(shù)據(jù)時(shí)代圖書館安全管理體系的構(gòu)建,首先應(yīng)確保圖書館管理與服務(wù)系統(tǒng)具有較高的運(yùn)營(yíng)效率���、保密性���、可靠性、經(jīng)濟(jì)性和可控性���。同時(shí)���,還應(yīng)保證圖書館管理與服務(wù)大數(shù)據(jù)資源安全、完整���、流動(dòng)���、開放和可控,可有效防范大數(shù)據(jù)資源和用戶隱私數(shù)據(jù)被竊取���、篡改���、丟失和非法訪問���。此外,當(dāng)圖書館發(fā)生安全事件時(shí)���,可依據(jù)系統(tǒng)運(yùn)行日志和安全管理記錄對(duì)安全問題進(jìn)行追溯���、判斷、評(píng)估和控制���,評(píng)判結(jié)果具有真實(shí)性和防抵賴性���。
結(jié)合大數(shù)據(jù)時(shí)代圖書館安全管理需求和系統(tǒng)相關(guān)的安全標(biāo)準(zhǔn)、規(guī)范���,構(gòu)建的大數(shù)據(jù)時(shí)代圖書館安全管理體系如圖1所示���。
圖1 大數(shù)據(jù)時(shí)代圖書館安全管理體系構(gòu)建
圖書館安全管理體系的第一層是圖書館系統(tǒng)硬件設(shè)備安全防護(hù)層,主要由機(jī)房環(huán)境安全���、系統(tǒng)硬件設(shè)備安全和數(shù)據(jù)傳輸網(wǎng)絡(luò)安全3部分組成���。第二層是大數(shù)據(jù)資源的安全管理層,該層通過安全管理策略和數(shù)據(jù)安全控制���,實(shí)現(xiàn)對(duì)圖書館大數(shù)據(jù)資源的安全采集���、過濾、價(jià)值提取和存儲(chǔ)���。第三層是系統(tǒng)安全管理平臺(tái)層���,平臺(tái)層由不同的圖書館安全管理系統(tǒng)和應(yīng)用軟件組成,具有良好的兼容性和可擴(kuò)展性���,可對(duì)圖書館管理與服務(wù)系統(tǒng)實(shí)現(xiàn)基于數(shù)據(jù)流流程的安全管理���。第四層平臺(tái)為大數(shù)據(jù)安全互聯(lián)平臺(tái),通過該層可實(shí)現(xiàn)圖書館不同安全管理系統(tǒng)與平臺(tái)的安全���、管理與控制信息互聯(lián)���。第五層是圖書館安全大數(shù)據(jù)挖掘與分析層���,通過對(duì)安全大數(shù)據(jù)資源的深度挖掘與分析,明確大數(shù)據(jù)時(shí)代圖書館的安全需求���、安全事件影響力和安全策略可用性���,可為圖書館安全管理和安全決策提供大數(shù)據(jù)的分析與支持。第六層是圖書館安全大數(shù)據(jù)資源的采集與存儲(chǔ)層���。通過對(duì)歷史大數(shù)據(jù)資源的采集與存儲(chǔ)���,全面構(gòu)建圖書館安全管理大數(shù)據(jù)資源庫。
大數(shù)據(jù)時(shí)代圖書館安全管理體系的構(gòu)建���,應(yīng)堅(jiān)持多功能平臺(tái)高度集成和智能���、自動(dòng)化的原則,能夠?qū)D書館安全事件和安全數(shù)據(jù)進(jìn)行實(shí)時(shí)���、快速的查詢與檢測(cè)���。此外���,還可對(duì)大數(shù)據(jù)庫系統(tǒng)中存儲(chǔ)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行可視化處理與分析���,具有較強(qiáng)的預(yù)測(cè)性和決策科學(xué)性[7]���。
2.2 基于大數(shù)據(jù)的圖書館個(gè)性化服務(wù)安全管理對(duì)策
2.2.1 利用大數(shù)據(jù)技術(shù)構(gòu)建圖書館安全防御體系
首先,圖書館應(yīng)通過對(duì)安全大數(shù)據(jù)資源庫的分析與判斷���,準(zhǔn)確���、及時(shí)地發(fā)現(xiàn)來自圖書館內(nèi)部與外部的攻擊行為。圖書館安全大數(shù)據(jù)資源主要由系統(tǒng)運(yùn)行日志���、系統(tǒng)監(jiān)控?cái)?shù)據(jù)���、欺詐識(shí)別與警報(bào)數(shù)據(jù)、服務(wù)器監(jiān)控?cái)?shù)據(jù)���、防火墻運(yùn)行日志和IDS(入侵檢測(cè)系統(tǒng))日志等組成���。圖書館應(yīng)通過對(duì)安全大數(shù)據(jù)資源的分析���,發(fā)現(xiàn)、定義惡意攻擊者和攻擊行為的內(nèi)容���、方式���、規(guī)律和途徑,構(gòu)建安全管理大數(shù)據(jù)資源庫���,并在不同的安全管理與決策系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的共享���。其次,圖書館應(yīng)加強(qiáng)基于大數(shù)據(jù)的SIEM(安全信息和事件管理)���。大數(shù)據(jù)時(shí)代���,圖書館安全管理對(duì)SIEM提出了智能、自動(dòng)���、實(shí)時(shí)和高可控的要求���。因此���,圖書館應(yīng)將從監(jiān)控系統(tǒng)、服務(wù)系統(tǒng)���、傳輸網(wǎng)絡(luò)���、安全數(shù)據(jù)庫和用戶終端中采集的安全數(shù)據(jù)進(jìn)行整合���,提高安全大數(shù)據(jù)資源的關(guān)聯(lián)性和整體價(jià)值密度���,確保SIEM過程實(shí)時(shí)、高效���、全面���、主動(dòng)和可視。第三���,應(yīng)基于安全大數(shù)據(jù)資源庫構(gòu)建圖書館安全事件模擬系統(tǒng)���。在模擬圖書館系統(tǒng)平臺(tái)運(yùn)行與硬件環(huán)境后���,應(yīng)將可疑的應(yīng)用服務(wù)、攻擊行為和安全事件在模擬系統(tǒng)中測(cè)試運(yùn)行���,實(shí)現(xiàn)對(duì)運(yùn)行過程���、實(shí)驗(yàn)結(jié)果的自動(dòng)觀測(cè)、分析���、審計(jì)和告警���,最終明確未知安全威脅的途徑、方法和風(fēng)險(xiǎn)度���。第四���,應(yīng)基于歷史事件數(shù)據(jù)資源構(gòu)建圖書館的安全防御體系,明確安全事件的發(fā)展趨勢(shì)和變異特點(diǎn)���,實(shí)現(xiàn)對(duì)安全威脅的準(zhǔn)確判定和安全問題的快速定位[8]���。
2.2.2 圖書館大數(shù)據(jù)安全防護(hù)的數(shù)據(jù)價(jià)值密度與可用性保障
數(shù)據(jù)清洗是圖書館刪除與用戶服務(wù)無關(guān)隱私數(shù)據(jù)���、增強(qiáng)數(shù)據(jù)價(jià)值密度的關(guān)鍵。管理員應(yīng)通過對(duì)大數(shù)據(jù)資源的過濾���、清洗���、刪減、糾正���、一致化、匹配���、連接和診斷���,完成對(duì)大數(shù)據(jù)資源價(jià)值密度和可用性的評(píng)估與優(yōu)化。此外���,還應(yīng)依據(jù)用戶大數(shù)據(jù)服務(wù)和讀者隱私保護(hù)需求���,支持讀者訪問大數(shù)據(jù)庫中與自身相關(guān)的數(shù)據(jù)資源,并對(duì)數(shù)據(jù)資源進(jìn)行查詢、審查和糾正���,增強(qiáng)大數(shù)據(jù)資源的價(jià)值密度���、透明度和使用安全性。其次���,應(yīng)通過對(duì)讀者基于身份認(rèn)定與權(quán)限分配的訪問控制管理���,加強(qiáng)對(duì)非法攻擊、數(shù)據(jù)訪問���、大數(shù)據(jù)應(yīng)用���、網(wǎng)路防御系統(tǒng)和智能安全分析系統(tǒng)的監(jiān)控。此外���,還應(yīng)智能化地分析與識(shí)別黑客惡意偽造���、篡改的錯(cuò)誤數(shù)據(jù),避免錯(cuò)誤數(shù)據(jù)影響圖書館大數(shù)據(jù)分析���、決策和安全管理的準(zhǔn)確性���。第三���,為了提高數(shù)據(jù)存儲(chǔ)、管理的安全性與可用性���,圖書館應(yīng)通過融合存儲(chǔ)的方式���,大幅度刪除大數(shù)據(jù)庫中的重復(fù)數(shù)據(jù),在降低大數(shù)據(jù)存儲(chǔ)數(shù)據(jù)總量的前提下���,提高大數(shù)據(jù)資源的質(zhì)量和準(zhǔn)確性���。此外���,應(yīng)將大數(shù)據(jù)資源存儲(chǔ)���、備份于多個(gè)分布式的數(shù)據(jù)存儲(chǔ)和管理節(jié)點(diǎn)之中,依據(jù)大數(shù)據(jù)的價(jià)值和安全管理需求���,制定相應(yīng)的大數(shù)據(jù)資源備份策略���,實(shí)現(xiàn)多個(gè)節(jié)點(diǎn)的數(shù)據(jù)副本備份���。確保當(dāng)某一存儲(chǔ)節(jié)點(diǎn)發(fā)生故障時(shí),不會(huì)丟失數(shù)據(jù)和影響數(shù)據(jù)的實(shí)時(shí)可用性[9]���。
2.2.3 增強(qiáng)圖書館大數(shù)據(jù)庫管理與用戶服務(wù)基礎(chǔ)設(shè)施資源的安全性
目前���,APT(高級(jí)持續(xù)性攻擊)已成為黑客獲取圖書館系統(tǒng)控制權(quán)和影響用戶大數(shù)據(jù)服務(wù)質(zhì)量的重要因素���,圖書館應(yīng)利用大數(shù)據(jù)技術(shù)重構(gòu)安全防御系統(tǒng)���,實(shí)現(xiàn)安全問題的提前預(yù)測(cè)���、發(fā)現(xiàn)���、評(píng)估和防范決策[10]���。
管理員應(yīng)將安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)、威脅檢測(cè)技術(shù)���、危害程度評(píng)估技術(shù)和智能化安全管理技術(shù),與大數(shù)據(jù)的數(shù)據(jù)清洗���、過濾���、分析和控制技術(shù)相結(jié)合,實(shí)時(shí)預(yù)測(cè)���、發(fā)現(xiàn)圖書館安全事件發(fā)生的系統(tǒng)區(qū)域���、攻擊類型、危害程度���、持續(xù)時(shí)間和作用對(duì)象���。并制定相應(yīng)的安全保障預(yù)案,以及有針對(duì)性地增強(qiáng)安全防御系統(tǒng)的應(yīng)用效率���、可用性���、可控性和自身健壯性。同時(shí)���,應(yīng)加強(qiáng)對(duì)圖書館系統(tǒng)網(wǎng)絡(luò)流量和通信線路信息傳輸?shù)谋O(jiān)控���,及時(shí)監(jiān)控、發(fā)現(xiàn)系統(tǒng)內(nèi)存和網(wǎng)絡(luò)敏感數(shù)據(jù)的流向與流量���,利用網(wǎng)關(guān)���、防火墻或DLP(數(shù)據(jù)泄密防護(hù))技術(shù),捕獲���、阻止敏感數(shù)據(jù)流流出圖書館系統(tǒng)網(wǎng)絡(luò)���。其次,因圖書館大數(shù)據(jù)環(huán)境具有海量���、實(shí)時(shí)���、分布式架構(gòu)和數(shù)據(jù)通信多模式的特點(diǎn),傳統(tǒng)的系統(tǒng)安全管理、監(jiān)控���、日志分析���、漏洞發(fā)現(xiàn)和安全評(píng)估軟件不能在大數(shù)據(jù)環(huán)境下有效運(yùn)行,或者較低的運(yùn)行效率不能滿足圖書館安全防護(hù)需求���。由此���,必須科學(xué)部署圖書館大數(shù)據(jù)系統(tǒng)的組織結(jié)構(gòu),準(zhǔn)確定義大數(shù)據(jù)的接口標(biāo)準(zhǔn)和安全應(yīng)用數(shù)據(jù)通信模式���,確保大數(shù)據(jù)分析與決策技術(shù)可有效融合于圖書館安全防御系統(tǒng)之中���。第三,在大數(shù)據(jù)安全資源的支持下���,管理員應(yīng)利用VLAN(虛擬局域網(wǎng))技術(shù)���,將數(shù)據(jù)中心網(wǎng)絡(luò)劃分為系統(tǒng)管理數(shù)據(jù)傳輸、用戶服務(wù)數(shù)據(jù)傳輸���、安全防御與安全分析數(shù)據(jù)傳輸?shù)忍摂M化網(wǎng)絡(luò)���。在保證系統(tǒng)虛擬網(wǎng)絡(luò)數(shù)據(jù)傳輸效率的前提下���,管理員可利用網(wǎng)關(guān)���、防火墻等設(shè)備���,對(duì)保密數(shù)據(jù)的安全性和潛在威脅進(jìn)行分析和預(yù)測(cè),對(duì)數(shù)據(jù)流執(zhí)行相應(yīng)的安全管理策略���。第四���,圖書館還應(yīng)將所有的大數(shù)據(jù)安全防御和管理系統(tǒng)軟件、工具和流程���,按照統(tǒng)一標(biāo)準(zhǔn)���、統(tǒng)一模式、統(tǒng)一平臺(tái)和統(tǒng)一管理的原則���,集成到一個(gè)大的數(shù)據(jù)安全管理平臺(tái)之上���,確保大數(shù)據(jù)安全系統(tǒng)平臺(tái)具有較高的運(yùn)行效率���、可用性、經(jīng)濟(jì)性和可控性[11]���。
2.2.4 大數(shù)據(jù)時(shí)代應(yīng)加強(qiáng)讀者的隱私保護(hù)
大數(shù)據(jù)時(shí)代加強(qiáng)讀者隱私保護(hù)���,是一個(gè)關(guān)系圖書館用戶QOS保證和服務(wù)可持續(xù)性,以及讀者閱讀收益率���、閱讀可信度���、愉悅感和服務(wù)滿意度的重要問題。
哈佛大學(xué)教授Latanya Sweeney曾經(jīng)指出���,只需要ZIP代碼���、出生日期和性別就可以確定87%的美國(guó)人。因此���,圖書館在讀者行為和關(guān)系數(shù)據(jù)的采集中���,應(yīng)以讀者閱讀需求預(yù)測(cè)和大數(shù)據(jù)服務(wù)QOS保障為依據(jù)���,嚴(yán)格限制用戶數(shù)據(jù)采集的對(duì)象、內(nèi)容���、方法和途徑,不采集與讀者閱讀服務(wù)和圖書館服務(wù)質(zhì)量保障無關(guān)的讀者隱私數(shù)據(jù)���。其次���,圖書館應(yīng)從讀者隱私權(quán)利保護(hù)大局出發(fā),對(duì)所采集的用戶隱私數(shù)據(jù)進(jìn)行“匿名化”處理���,刪除或者匿名化處理與用戶服務(wù)保障無關(guān)的個(gè)人隱私數(shù)據(jù)���。譬如對(duì)讀者姓名、年齡���、性別���、社會(huì)關(guān)系���、地理位置和隱私行為等數(shù)據(jù),實(shí)施位置隱私保護(hù)���、標(biāo)識(shí)符匿名保護(hù)���、連接關(guān)系匿名保護(hù)等。第三���,管理員在做好圖書館邊界安全防護(hù)的同時(shí)���,應(yīng)對(duì)所有絕密數(shù)據(jù)和用戶隱私數(shù)據(jù)���,實(shí)現(xiàn)訪問權(quán)限控制和數(shù)據(jù)加密,致使非法用戶無權(quán)訪問或無法識(shí)別已獲得的用戶隱私數(shù)據(jù)���。第四���,圖書館應(yīng)將隱私數(shù)據(jù)的管理與使用權(quán)交付讀者,用戶擁有對(duì)個(gè)人隱私數(shù)據(jù)的采集���、存儲(chǔ)���、分析和使用權(quán)���。此外,圖書館可依據(jù)讀者服務(wù)隱私安全的需求���,由用戶依據(jù)大數(shù)據(jù)閱讀活動(dòng)生命周期發(fā)展規(guī)律���,決定個(gè)人隱私數(shù)據(jù)采集的內(nèi)容、處理的精度���、共享的對(duì)象、匿名的方式和銷毀的時(shí)間���。第五���,圖書館應(yīng)依據(jù)隱私數(shù)據(jù)的特點(diǎn)和安全需求,將隱私數(shù)據(jù)劃分為不同的安全等級(jí)和應(yīng)用范圍���,對(duì)具有高級(jí)別的用戶隱私數(shù)據(jù)實(shí)現(xiàn)全程持續(xù)監(jiān)控和安全管理[12]���。
2.2.5 構(gòu)建基于安全云的圖書館大數(shù)據(jù)服務(wù)體系
目前圖書館數(shù)據(jù)中心傳統(tǒng)的IT安全管理系統(tǒng)���,已無法滿足大數(shù)據(jù)環(huán)境下圖書館安全防御所需要的數(shù)據(jù)計(jì)算與存儲(chǔ)要求。因此���,必須構(gòu)建基于安全云的圖書館大數(shù)據(jù)服務(wù)體系���。
為保證大數(shù)據(jù)服務(wù)在滿足系統(tǒng)安全性需求和用戶服務(wù)QOS保障質(zhì)量的前提下,具有較高的經(jīng)濟(jì)性���、便捷性���、可控性和可擴(kuò)展性,圖書館通常會(huì)采用租賃公有云服務(wù)的方式構(gòu)建云服務(wù)中心���。而云服務(wù)中心自身存在的第三方安全管理���、多用戶共享和存儲(chǔ)空間邏輯隔離特點(diǎn),導(dǎo)致圖書館公有云服務(wù)具有較大安全威脅���。因此���,圖書館首先應(yīng)按照云服務(wù)的安全保障需求���,與云服務(wù)商簽署科學(xué)的云服務(wù)租賃和安全管理協(xié)議,明確雙方在圖書館云服務(wù)安全管理中應(yīng)承擔(dān)的責(zé)任���、義務(wù)和權(quán)利���。通過對(duì)云服務(wù)過程不間斷的安全檢測(cè)和審計(jì),保證圖書館云服務(wù)過程安全���、完整���、保密和可用。其次���,在資金與技術(shù)條件允許的前提下,圖書館可采用構(gòu)建私有云的方式���,來存儲(chǔ)數(shù)據(jù)中心系統(tǒng)管理數(shù)據(jù)���、用戶服務(wù)數(shù)據(jù)���、系統(tǒng)配置數(shù)據(jù)、讀者身份信息和用戶隱私等絕密數(shù)據(jù)���,并嚴(yán)格控制非法用戶訪問和第三方協(xié)作商共享���。第三,圖書館應(yīng)構(gòu)建基于安全云的大數(shù)據(jù)安全管理體系���。安全管理體系可采用安全分層的方式進(jìn)行管理���,所劃分的5個(gè)安全防護(hù)層分別為數(shù)據(jù)與系統(tǒng)訪問控制層、網(wǎng)絡(luò)安全管理層���、大數(shù)據(jù)應(yīng)用與用戶服務(wù)安全管理層���、數(shù)據(jù)的隱私保護(hù)層和數(shù)據(jù)完整性保障層。同時(shí)���,對(duì)五個(gè)防護(hù)層應(yīng)實(shí)現(xiàn)基于大數(shù)據(jù)的綜合���、共享式安全管理[13]���。
3 結(jié)語
隨著大數(shù)據(jù)時(shí)代的來臨,讀者對(duì)閱讀服務(wù)安全性和QOS保障標(biāo)準(zhǔn)提出了更高要求���,導(dǎo)致圖書館數(shù)據(jù)中心的基礎(chǔ)設(shè)施結(jié)構(gòu)���、用戶服務(wù)模式、數(shù)據(jù)環(huán)境和網(wǎng)絡(luò)系統(tǒng)更加復(fù)雜和多變���。此外���,與傳統(tǒng)IT環(huán)境相比,大數(shù)據(jù)環(huán)境下圖書館面臨著更多的安全威脅和惡意攻擊方式���。同時(shí)���,圖書館的系統(tǒng)管理與配置數(shù)據(jù)、用戶服務(wù)數(shù)據(jù)���、讀者帳戶和密碼、用戶服務(wù)需求數(shù)據(jù)、讀者特征與行為數(shù)據(jù)���、用戶服務(wù)模式和內(nèi)容數(shù)據(jù)等���,因具有極強(qiáng)的價(jià)值屬性而成為黑客攻擊、截獲���、竊取和篡改的重要目標(biāo)[14]���。
因此,圖書館必須依據(jù)大數(shù)據(jù)時(shí)代面臨的安全威脅和安全需求���,從數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全保障���、大數(shù)據(jù)資源的安全管理與存儲(chǔ)、安全防御平臺(tái)系統(tǒng)的可用性管理���、大數(shù)據(jù)應(yīng)用的安全性建設(shè)出發(fā)���,構(gòu)建高效、公平���、透明���、可控的圖書館大數(shù)據(jù)服務(wù)安全管理平臺(tái)���。此外,還應(yīng)從法律體系���、服務(wù)管理和大數(shù)據(jù)應(yīng)用等多個(gè)層面出發(fā)���,制定基于大數(shù)據(jù)支持的安全管理與風(fēng)險(xiǎn)防控策略,才能保證圖書館系統(tǒng)管理與運(yùn)營(yíng)���、讀者大數(shù)據(jù)服務(wù)和用戶保密資源安全���,才能為讀者提供安全、高效���、經(jīng)濟(jì)和可靠的大數(shù)據(jù)閱讀服務(wù)[15]���。
參考文獻(xiàn):
[ 1 ] 孟小峰,慈祥.大數(shù)據(jù)管理:概念���、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展���,2013,50(1):146-169.
[ 2 ] 高明���,金澈清���,王曉玲,等.數(shù)據(jù)世系管理技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào)���,2010���,33(3):374-389.
[ 3 ] 陳臣.基于大數(shù)據(jù)的圖書館個(gè)性化智慧服務(wù)體系構(gòu)建[J].情報(bào)資料工作,2013(6):75-79.
[ 4 ] 胡坤���,劉鏑���,劉明輝.大數(shù)據(jù)的安全理解及應(yīng)對(duì)策略研究[J].電信科學(xué),2014(2):112-122.
[ 5 ] Goel S���,Hofman J M���,Lahais S���,et al.Predicting consu-
mer behavior wity Web search[J].National Academy of Sciences,2010���,7(41):17486-17490.
[ 6 ] 馬曉亭���,樊馨蔓.云計(jì)算環(huán)境下數(shù)字圖書館虛擬機(jī)安全性研究[J].新世紀(jì)圖書館,2013(7):64-65���,56.
[ 7 ] 馮登國(guó)���,張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)���,2014���,37(1):246-258.
[ 8 ] Zhang Li-Jie, Zhang Wei-Ning. Efficient edge anon-
ymization of large social graphs[EB/OL][2014-04-12].http://venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.
[ 9 ] 楊高明���,楊靜���,張健沛.隱私保護(hù)的數(shù)據(jù)研究[J].計(jì)算機(jī)科學(xué)���,2011,38(9):11-17.
[10] 潘柱廷.高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密���,2012(12):19-20.
[11] 羅恩韜,胡志剛���,楊杰.大數(shù)據(jù)動(dòng)態(tài)安全SAT雙向防御模型的研究[J].計(jì)算機(jī)應(yīng)用研究���,2013,31(11):36-45.
[12] 周茜���,于炯.云計(jì)算下基于信任的防御系統(tǒng)模型[J].計(jì)算機(jī)應(yīng)用���,2011,31(6):1531-1535.
[13] 覃雄派���,王會(huì)舉���,杜小勇���,等.大數(shù)據(jù)分析:RDBMS 與MapReduce的競(jìng)爭(zhēng)與共生[J].軟件學(xué)報(bào),2012(1):32-45.
