前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的消防信息化建設(shè)方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:高校;檔案管理;信息化;建設(shè)
信息時(shí)代的快速發(fā)展給知識(shí)信息傳播帶來了極大便利,信息化已經(jīng)成為了當(dāng)今社會(huì)的重要標(biāo)志,因此探索推進(jìn)包括檔案管理工作在內(nèi)的各項(xiàng)社會(huì)事務(wù)的信息化成為社會(huì)改革發(fā)展的重要方向。信息化能夠給檔案管理工作帶來革命性的變化,管理方式由手工化轉(zhuǎn)變?yōu)殡娮踊n案材料由紙質(zhì)化轉(zhuǎn)變?yōu)閿?shù)字化,同時(shí)依托于高校校園網(wǎng)實(shí)現(xiàn)一定范圍的檔案共享或檔案公開查閱等服務(wù)。推動(dòng)高校檔案管理信息化是我國信息化建設(shè)的重要環(huán)節(jié),也是提高高校檔案管理效率的必然選擇。
一、高校檔案管理信息化過程中存在的問題
(一)檔案管理信息化認(rèn)知不足
檔案管理信息化是提升檔案管理效率的必然選擇,高校檔案管理具有信息量大、信息內(nèi)容復(fù)雜、檔案應(yīng)用性強(qiáng)的特征,學(xué)校的決策或部門工作的總結(jié)都需要借助于檔案信息的總結(jié)分析,因此高校檔案管理必須要具備能夠及時(shí)為需求者提供查詢服務(wù)的功能。電子檔案相對(duì)于紙質(zhì)檔案而言更易存儲(chǔ)、更易操作且操作速度更快,同時(shí)能夠?qū)崿F(xiàn)檔案管理由封閉邁向開放,為檔案需求者提供更為便捷、優(yōu)質(zhì)的服務(wù)。然而當(dāng)前高校領(lǐng)導(dǎo)乃至檔案管理工作者對(duì)于檔案管理信息化的重要性認(rèn)知程度仍然不足,需要進(jìn)一步提升對(duì)于檔案管理信息化的認(rèn)識(shí)水平和重視程度。
(二)檔案管理缺乏制度規(guī)范
在高校檔案管理過程中必須要具備行之有效的制度規(guī)范才能真正保障檔案管理工作詩中在統(tǒng)一的組織、規(guī)劃、領(lǐng)導(dǎo)范疇內(nèi),從而確保檔案管理工作的效率。但是就當(dāng)前的高校檔案管理信息化工作進(jìn)展來說,依托于檔案管理軟件的高校檔案管理工作往往受制于軟件自身的局限性,軟件開發(fā)部門為了追求短期效益使得軟件本身的層次不高、規(guī)范性較差,因而給高校檔案管理信息化帶來規(guī)范性不強(qiáng)、共享性不夠等問題,給高校檔案管理工作帶來消極影響。另外檔案管理軟件自身也面臨著諸多的技術(shù)難題,諸如軟件與硬件不適配、軟件技術(shù)與校園網(wǎng)絡(luò)不兼容等問題,而在檔案數(shù)據(jù)遷移的過程中由于各種原因造成非主觀的檔案信息丟失更是給檔案管理帶來不可逆的影響。
(三)檔案管理信息化投入不足
相比于高校圖書館的圖書信息化,檔案管理信息化呈現(xiàn)出投入與產(chǎn)出矛盾的問題更為突出的現(xiàn)象。前者作為流通性較強(qiáng)的高校所藏突出,在進(jìn)行信息化處理后讀者可以通過電子檢索和電子閱覽的方式享受檔案信息化的服務(wù),從而提高了檔案的利用效率、減小了孤本和善本圖書的人為損壞。而后者的信息化過程中存在著投入較大,但是產(chǎn)出較小的問題,利用高效檔案信息的人數(shù)較少,檔案管理的信息化有時(shí)會(huì)造成資源浪費(fèi)的問題,這種情況下有的高效就會(huì)減緩甚至放棄檔案管理信息化的進(jìn)程。另外值得注意的是,檔案管理無論是紙質(zhì)化還是信息化,歸根結(jié)底都要人的參與,因此,提升檔案管理工作的人員隊(duì)伍素質(zhì)顯得刻不容緩。
二、高校檔案管理信息化建設(shè)對(duì)策
(一)加強(qiáng)對(duì)檔案管理信息化建設(shè)的重視程度
首先,深化高校檔案管理信息化的認(rèn)知程度取決于檔案管理工作的領(lǐng)導(dǎo)者和高校決策者,只有在領(lǐng)導(dǎo)者提起高度重視的前提下才能不斷推進(jìn)高校檔案管理信息化的深入開展。因此必須要認(rèn)識(shí)到檔案管理工作對(duì)于一個(gè)學(xué)校的歷史價(jià)值、現(xiàn)實(shí)價(jià)值,以及檔案管理信息化的整體趨勢(shì)和發(fā)展思路,將檔案管理信息化納入到高校管理的統(tǒng)一規(guī)劃中。加強(qiáng)檔案管理工作的信息化還要在提高重視程度的基礎(chǔ)上不斷深入檔案管理制度化建設(shè),制定出符合學(xué)校需求和實(shí)際的、操作性較強(qiáng)的檔案管理信息化工作思路,完善檔案管理的保密制度、備份制度、歸檔制度、網(wǎng)絡(luò)管理制度等。
(二)加強(qiáng)高校檔案管理的規(guī)范化
只有建立起統(tǒng)一有效的標(biāo)準(zhǔn)和規(guī)范才能確保檔案管理信息化工作的有條不紊推進(jìn),推進(jìn)高校檔案管理工作的規(guī)范化就是要不斷完善檔案管理的硬件與軟件相結(jié)合,完善人力、物力、財(cái)力的協(xié)調(diào)投入、完善不同部門之間協(xié)調(diào)配合,避免各自為政、互相推諉。另外要建立檔案管理的統(tǒng)一格式規(guī)范,利用電子檔案規(guī)范和電子檔案格式的統(tǒng)一,提高檔案管理工作中的信息化操作效率。
(三)確保檔案管理信息化的安全性
檔案管理信息化數(shù)據(jù)庫的安全性是確保高校檔案安全的必要保障,只有切實(shí)解決好檔案管理信息化安全性才能真正推進(jìn)檔案管理的信息化進(jìn)程。這就要求在建檔時(shí)做好長(zhǎng)久保存,為檔案管理提供扎實(shí)的基礎(chǔ)。同時(shí)要做好對(duì)于檔案數(shù)據(jù)庫訪問權(quán)限的限定,對(duì)于不同身份認(rèn)證的用戶進(jìn)行限制性訪問能夠從很大程度上解決檔案安全隱患。此外還要做好對(duì)于檔案數(shù)據(jù)庫黑客攻擊和病毒感染的預(yù)防工作。
參考文獻(xiàn):
[1] 侯文英.檔案管理與知識(shí)管理的關(guān)系探究[J].管理科學(xué),2010,10,(10):132.
關(guān)鍵詞:電力;營銷;信息化系統(tǒng);數(shù)據(jù)分析
中圖分類號(hào):F426.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2012)14-0053-02
伴隨著我國電力市場(chǎng)以及國民經(jīng)濟(jì)的飛速發(fā)展,電力行業(yè)系統(tǒng)之間以及電力行業(yè)與其他同類行業(yè)之間的競(jìng)爭(zhēng)越來越激烈。根據(jù)市場(chǎng)調(diào)研情況分析,目前國內(nèi)大部分電力系統(tǒng)企業(yè)缺乏足夠的市場(chǎng)競(jìng)爭(zhēng)能力,主要表現(xiàn)在電力企業(yè)的營銷管理模式較為單一,市場(chǎng)化水平以及營銷管理水平不高,同時(shí)缺乏一定的激勵(lì)機(jī)制,難以在市場(chǎng)中形成核心競(jìng)爭(zhēng)力。本文主要分析了目前國內(nèi)電力營銷系統(tǒng)的現(xiàn)狀以及借助于信息化技術(shù)進(jìn)行改進(jìn)的方案。
1 我國目前電力營銷系統(tǒng)的現(xiàn)狀
1.1 居民用電市場(chǎng)有待進(jìn)一步進(jìn)行開拓
由于目前國家大力倡導(dǎo)環(huán)保型以及清潔型能源,這對(duì)于電力系統(tǒng)的市場(chǎng)開拓來說是一個(gè)巨大的發(fā)展機(jī)遇,同時(shí)也是嚴(yán)峻的挑戰(zhàn)。面臨的挑戰(zhàn)主要是一些可替代能源與電能之間的競(jìng)爭(zhēng)加劇。當(dāng)價(jià)格較低的天然氣以及太陽能等能源進(jìn)入居民的生活中的時(shí)候,電力系統(tǒng)即面臨著如何提升自身市場(chǎng)占有率以及突出電能優(yōu)勢(shì)的巨大挑戰(zhàn)。目前,國內(nèi)的電力系統(tǒng)企業(yè)廣泛存在著對(duì)于市場(chǎng)形式變化不敏感,電力產(chǎn)品的結(jié)構(gòu)以及服務(wù)不能夠有效地與能源市場(chǎng)的變化相適應(yīng),不能夠有效滿足消費(fèi)者的能源消耗需求。同時(shí)目前國家大力推行的能源領(lǐng)域的相關(guān)政策對(duì)于電力系統(tǒng)的市場(chǎng)進(jìn)一步拓展也具有一定的制約作用。
1.2 電力營銷系統(tǒng)的風(fēng)險(xiǎn)估計(jì)不足
目前國內(nèi)電力行業(yè)企業(yè)對(duì)于電力營銷系統(tǒng)的風(fēng)險(xiǎn)以及存在的不足沒有足夠的重視與關(guān)注。表現(xiàn)最為明顯的是電力營銷系統(tǒng)技術(shù)方面的風(fēng)險(xiǎn),由于電力營銷管理系統(tǒng)在設(shè)計(jì)上不可避免地存在著一定的不足以及系統(tǒng)漏洞,系統(tǒng)的不安全以及技術(shù)方面的落后往往會(huì)造成非法用戶對(duì)于電力營銷管理系統(tǒng)的非法侵入以及對(duì)于系統(tǒng)的惡意篡改;其次是電力營銷系統(tǒng)操作方面的風(fēng)險(xiǎn),主要是由于系統(tǒng)操作管理人員在實(shí)際操作中無意識(shí)的錯(cuò)誤操作帶來的風(fēng)險(xiǎn),比如對(duì)于電力單價(jià)或者用戶信息的錯(cuò)誤輸入等;最后即為系統(tǒng)內(nèi)部人員的違規(guī)操作帶來的風(fēng)險(xiǎn),在電力營銷系統(tǒng)的維護(hù)與管理中,個(gè)別人員利用職務(wù)之便,對(duì)系統(tǒng)的重要數(shù)據(jù)進(jìn)行隱秘修改。
1.3 電力營銷系統(tǒng)人員的綜合素質(zhì)以及業(yè)務(wù)能力有待
進(jìn)一步加強(qiáng)
目前國內(nèi)的電力系統(tǒng)營銷人員在年齡結(jié)構(gòu)、知識(shí)文化層次、業(yè)務(wù)能力等方面都存在這一定的不足。對(duì)于電力行業(yè)的新設(shè)備、新技術(shù)以及新的管理方式不適應(yīng),沒有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力。同時(shí)由于目前電力系統(tǒng)行業(yè)內(nèi)管理制度的原因,在人員待遇方面存在著較大的差距,一部分電力營銷系統(tǒng)的人員存在心理不平衡以及消極進(jìn)行工作的現(xiàn)象。這些都影響到了整個(gè)電力營銷系統(tǒng)人員隊(duì)伍的穩(wěn)定性以及電力系統(tǒng)營銷工作的進(jìn)一步發(fā)展。
1.4 電力系統(tǒng)電網(wǎng)的建設(shè)有待進(jìn)一步完善與優(yōu)化
目前電網(wǎng)的建設(shè)規(guī)模以及電網(wǎng)的分布都不能夠完全滿足社會(huì)經(jīng)濟(jì)發(fā)展的需要。主干電網(wǎng)比較薄弱,而城鎮(zhèn)電網(wǎng)存在這嚴(yán)重老化的問題,在廣大農(nóng)村,則存在覆蓋面積較小的問題,因此,目前電網(wǎng)廣泛存在部分地區(qū)有電無法送出,有市場(chǎng)需求卻無法進(jìn)行占領(lǐng)的情況。目前國家投入了較大的資金進(jìn)行電網(wǎng)建設(shè),整體電網(wǎng)的結(jié)構(gòu)得到了較大的優(yōu)化,但是任務(wù)存在可以改進(jìn)的空間。
2 改進(jìn)與加強(qiáng)電力營銷系統(tǒng)的對(duì)策以及方案
2.1 創(chuàng)新電力營銷系統(tǒng)服務(wù)理念
創(chuàng)新是發(fā)展重要的推動(dòng)力,優(yōu)質(zhì)的營銷系統(tǒng)服務(wù)應(yīng)該是一個(gè)系統(tǒng)工程,是一個(gè)全方位、全員參與、全過程監(jiān)控、多層次多角度的綜合體。電力商品具有生產(chǎn)、提供與銷售一體性以及連續(xù)性、瞬時(shí)性等特點(diǎn)。這些特點(diǎn)要求電力相關(guān)企業(yè)在整體運(yùn)行過程中要能夠供電企業(yè)、經(jīng)營管理單位、施工、調(diào)度、送電、變電以及保護(hù)檢修等相關(guān)單位以及人員能夠通力合作以及統(tǒng)一安排。所有的員工都要能夠建立大的服務(wù)理念,能夠建立客戶至上的服務(wù)理念。一定要能夠?qū)⑦@樣的服務(wù)理念內(nèi)化于心態(tài)并自覺轉(zhuǎn)化為實(shí)際的行動(dòng),只有這樣才能夠?yàn)榭蛻籼峁﹥?yōu)質(zhì)的以人為本的電力系統(tǒng)營銷服務(wù)。
2.2 強(qiáng)化電力系統(tǒng)營銷人員的素質(zhì)教育
在電力系統(tǒng)內(nèi)部要切實(shí)加強(qiáng)電力營銷系統(tǒng)人員的素質(zhì)培訓(xùn)。要能夠采用集中與分散、定期與不定期以及脫產(chǎn)與現(xiàn)場(chǎng)培訓(xùn)的方式,對(duì)電力營銷系統(tǒng)管理人員以及一線營銷服務(wù)人員進(jìn)行法律法規(guī)、業(yè)務(wù)能力以及職業(yè)道德的系統(tǒng)培訓(xùn)。要能夠使用各種職業(yè)技能比賽、業(yè)務(wù)交流論壇等平臺(tái),為員工提供自身學(xué)習(xí)以及終身學(xué)習(xí)的機(jī)會(huì)。要能夠在系統(tǒng)內(nèi)形成積極向上、爭(zhēng)做業(yè)務(wù)能手蓬勃向上的態(tài)勢(shì),使得員工能夠?qū)I(yè)務(wù)能力得提升內(nèi)化為自身發(fā)展要求,不斷提升服務(wù)的理念以及服務(wù)的水平。
2.3 不斷拓展電力營銷市場(chǎng)的服務(wù)范圍
目前絕大部分家用電器都是采用電力系統(tǒng)作為能源來源,但是諸如爐具等應(yīng)用方面,電力系統(tǒng)的應(yīng)用不是十分廣泛,要能夠通過各種營銷方案使得用戶了解到電力作為能源不可比擬的優(yōu)點(diǎn)。電力系統(tǒng)作為能源具有自動(dòng)化程度高、可以預(yù)先調(diào)整、自動(dòng)保護(hù)以及清潔無污染等優(yōu)點(diǎn)。因此電力營銷市場(chǎng)存在進(jìn)一步拓展的空間,電力系統(tǒng)的營銷人員要能夠進(jìn)一步通過各種手段不斷拓展電力營銷市場(chǎng)的服務(wù)范圍。
2.4 不斷加強(qiáng)電網(wǎng)的建設(shè)以及完善
關(guān)鍵詞:消防信息化;信息化建設(shè);信息化水平
中圖分類號(hào):TP392
1 大數(shù)據(jù)時(shí)代下消防發(fā)展情況概述
隨著現(xiàn)代社會(huì)科學(xué)的進(jìn)步,計(jì)算機(jī)應(yīng)用的普及和人們安全意識(shí)的提高。消防安全直接關(guān)系到國民經(jīng)濟(jì)的發(fā)展。消防的信息化需求越來越明顯,主要體現(xiàn)在以下幾個(gè)方面。
(1)計(jì)算機(jī)火災(zāi)模擬?;馂?zāi)的模擬讓人們更直觀的認(rèn)識(shí)火災(zāi),總結(jié)火災(zāi)規(guī)律,找到防范火災(zāi)的方法;(2)火災(zāi)自動(dòng)報(bào)警和處理。火災(zāi)的自動(dòng)報(bào)警和處理一直是消防信息化建設(shè)的重要領(lǐng)域;(3)消防裝備的信息化。隨著社會(huì)的發(fā)展,要應(yīng)對(duì)現(xiàn)代社會(huì)的消防任務(wù),消防裝備的專業(yè)化、智能化、信息化顯得很重要;(4)消防管理的網(wǎng)絡(luò)化。在大數(shù)據(jù)時(shí)代下的消防管理,肯定要通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),把監(jiān)督管理、通信調(diào)度指揮、消防的培訓(xùn)、滅火方案的制定、消防安全知識(shí)的普及和教育和消防的后勤管理等串聯(lián)起來,進(jìn)行網(wǎng)絡(luò)管理。
2 消防信息化概述:
2.1 消防信息化的作用
(1)提升消防的現(xiàn)代化水平。消防的信息化提升消防的科技水平,對(duì)于攻克現(xiàn)代化高層建筑的火災(zāi)撲救難點(diǎn)發(fā)揮了重要作用。信息化產(chǎn)生了電子滅火預(yù)案軟件,相對(duì)于傳統(tǒng)的電話語音報(bào)警,電子滅火預(yù)案軟件具有反應(yīng)速度快,火災(zāi)地點(diǎn)信息準(zhǔn)確的優(yōu)勢(shì)。大大提高了消防工作的效率,提升了消防的現(xiàn)代化水平;(2)推動(dòng)消防裝備的發(fā)展。信息化提升消防裝備的升級(jí)換代,適應(yīng)現(xiàn)實(shí)化社會(huì)火災(zāi)攻克特點(diǎn),提高消防工作效率;(3)加強(qiáng)消防監(jiān)督管理。對(duì)于火災(zāi)的預(yù)防工作,信息化可以從工程項(xiàng)目開始就進(jìn)行消防安全監(jiān)督檢查,從設(shè)計(jì)、施工到竣工,實(shí)行全程信息跟蹤和監(jiān)督,大大提高了消防的監(jiān)督管理能力;(4)促進(jìn)消防部隊(duì)規(guī)范化。信息化的發(fā)展促使消防行政工作的透明化,制度化,民主化,提高了工作效率。規(guī)范了消防部門的日常工作,加強(qiáng)了相關(guān)人員的責(zé)任意識(shí)。有利于向社會(huì)樹立良好的消防行政工作形象。
2.2 消防信息化建設(shè)
(1)消防信息管理。消防的信息管理主要是接警,出警和現(xiàn)場(chǎng)的信息。接到消防報(bào)警的同時(shí),消防信息系統(tǒng)會(huì)自動(dòng)顯示出報(bào)警人員的位置、姓名、家庭住址、周圍地圖信息等。使消防人員能夠迅速掌握現(xiàn)場(chǎng)基本情況;系統(tǒng)根據(jù)火災(zāi)的性質(zhì)和特點(diǎn),選擇距離最近最適合的消防隊(duì),并且發(fā)出出動(dòng)的命令;系統(tǒng)根據(jù)火災(zāi)地點(diǎn)情況,消防車選擇最佳線路及時(shí)到達(dá)火災(zāi)現(xiàn)場(chǎng),消防車末端的信息裝置及時(shí)講現(xiàn)場(chǎng)情況信息傳輸給指揮中心,利于消防決策的迅速形成;系統(tǒng)根據(jù)轄區(qū)內(nèi)的氣象設(shè)施,自動(dòng)推測(cè)火災(zāi)地點(diǎn)天氣情況,提供信息給現(xiàn)場(chǎng)消防人員參考處理;(2)災(zāi)害信息管理。災(zāi)害的信息管理包括:接警的處理、對(duì)應(yīng)的措施、受災(zāi)情況的統(tǒng)計(jì)等信息,并且將這些信息及時(shí)傳輸?shù)街笓]中心,指揮中心根據(jù)這些信息下達(dá)作戰(zhàn)命令;(3)火災(zāi)預(yù)防管理。系統(tǒng)根據(jù)火災(zāi)預(yù)防性質(zhì)把一些火災(zāi)預(yù)防點(diǎn)記錄在案,便于在火災(zāi)發(fā)生后作為支援信息進(jìn)行共享,提高消防工作的科學(xué)性;(4)警防統(tǒng)計(jì)管理。系統(tǒng)科學(xué)有效進(jìn)行火災(zāi)數(shù)據(jù)統(tǒng)計(jì)、救護(hù)數(shù)據(jù)統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)統(tǒng)計(jì),并出具報(bào)告書;(5)辦公,綜合管理。辦公信息管理符合現(xiàn)代化社會(huì)發(fā)展,把辦公管理信息化,實(shí)現(xiàn)無紙辦公。消費(fèi)單位后勤工作的信息管理,提高消防單位的后期工作效率。
2.3 消防信息化建設(shè)面臨的問題
(1)認(rèn)識(shí)問題。我們很多人對(duì)消防信息化工作的認(rèn)識(shí)不足,消防工作的信息化是大勢(shì)所趨,順應(yīng)了時(shí)代的變化。傳統(tǒng)的消防認(rèn)識(shí)已經(jīng)不能滿足現(xiàn)代社會(huì)的消防需求,消防事業(yè)的數(shù)字化、信息化、智能化需要每個(gè)消防人員的共同參與。所以,我們消防人員要統(tǒng)一認(rèn)識(shí),提高對(duì)消防信息化的重視程度,才能在現(xiàn)代社會(huì)的消防戰(zhàn)場(chǎng)上取得勝利;(2)技術(shù)問題。信息資源開發(fā)利用不足。消防工作中信息量較少,不能滿足對(duì)現(xiàn)代社會(huì)的消防需求。消防信息化的建設(shè)不能作為一項(xiàng)面子工程去搞,而是要真刀真槍的去認(rèn)識(shí)研究,不斷改進(jìn)技術(shù)水平,提高消防工作的信息化;(3)安全保密問題。消防信息網(wǎng)絡(luò)化,勢(shì)必牽扯到安全問題。網(wǎng)絡(luò)技術(shù)的發(fā)展有利有弊,提升了我們信息化水平的同時(shí),也帶來了信息的不安全性。我們要加強(qiáng)網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)和管理,制定網(wǎng)絡(luò)安全的對(duì)策,建立一個(gè)網(wǎng)絡(luò)安全保障體系,提高我們消防工作的網(wǎng)絡(luò)安全性;(4)專業(yè)人才的缺乏。消防信息化的發(fā)展,需要業(yè)務(wù)素質(zhì)較高的專業(yè)人才。尤其是又熟悉信息技術(shù),又熟悉消防專業(yè)的消防人才?,F(xiàn)代的消防部隊(duì),如果連基本的電腦常識(shí)都不懂,就不能勝任現(xiàn)代化的消防戰(zhàn)場(chǎng)。所以,我們要加強(qiáng)人才隊(duì)伍的培養(yǎng),在信息技術(shù)和消防專業(yè)的結(jié)合上下功夫。
3 消防信息化的建設(shè)
3.1 建設(shè)原則
消防的信息化建設(shè)是依靠現(xiàn)代科學(xué)技術(shù)的,離不開社會(huì)的進(jìn)步和科學(xué)的發(fā)展。我們建設(shè)消費(fèi)的信息化,要遵循以下原則:系統(tǒng)性、先進(jìn)性、實(shí)用性、經(jīng)濟(jì)性、安全性、可拓展性
3.2 建設(shè)方法
(1)轉(zhuǎn)變觀念。我們的消防認(rèn)識(shí)要符合時(shí)代的需求,堅(jiān)持與時(shí)俱進(jìn)和改革創(chuàng)新。在思想層面上要有信息化的方向,學(xué)習(xí)國外先進(jìn)的管理理念;(2)建設(shè)消防信息化實(shí)戰(zhàn)體系。通過計(jì)算機(jī)技術(shù),建立網(wǎng)絡(luò),實(shí)現(xiàn)辦公自動(dòng)化、網(wǎng)絡(luò)化。內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)相互合作,把消防知識(shí)等信息傳達(dá)給社會(huì)。加強(qiáng)消防監(jiān)督,利用信息技術(shù)把消防工作量化,促進(jìn)行政執(zhí)法規(guī)范;以實(shí)戰(zhàn)為核心,提升消防裝備和信息化水平,實(shí)現(xiàn)接警自動(dòng)化、指揮程序化、決策智囊化,行動(dòng)成本化;完善網(wǎng)絡(luò)教學(xué),利用信息技術(shù)對(duì)部隊(duì)進(jìn)行管理;(3)加強(qiáng)資源的共享和利用。加強(qiáng)內(nèi)部信息整合的同時(shí)重視外部信息的整合。消防信息整合是為了人民群眾的生命財(cái)產(chǎn)安全,把社會(huì)資源整合共享,為消防工作所用,提高消防事業(yè)的信息化水平;(4)對(duì)消防信息化建設(shè)要協(xié)調(diào)發(fā)展。網(wǎng)絡(luò)建設(shè)是基礎(chǔ)工作,加強(qiáng)對(duì)網(wǎng)絡(luò)建設(shè)不能放松。加強(qiáng)消防軟件的開發(fā)和利用,提升信息化的建設(shè)。加強(qiáng)管理,提高管理的水平,制定嚴(yán)格的信息化運(yùn)行管理制度,加強(qiáng)信息化維護(hù)管理和安全保護(hù)管理;(5)人才的培養(yǎng)。消防信息化建設(shè)最終離不開人才。擁有一批既懂計(jì)算機(jī)技術(shù),又熟悉消防業(yè)務(wù)的人才,對(duì)消防信息化建設(shè)的發(fā)展來說,必不可少。所以,要加強(qiáng)對(duì)這方面人才的培養(yǎng)力度。
4 結(jié)束語
利用現(xiàn)代社會(huì)的網(wǎng)絡(luò)技術(shù),對(duì)消防信息進(jìn)行采集、存儲(chǔ)、處理和分析。實(shí)現(xiàn)信息資源的共享和利用,帶動(dòng)消防信息化的發(fā)展,為現(xiàn)代社會(huì)消防事業(yè)的發(fā)展做出貢獻(xiàn)。
參考文獻(xiàn):
[1]李淑惠.消防信息化建設(shè)與發(fā)展[J]消防技術(shù)與產(chǎn)品信息,2011(11).
[2]陳文貴.中國消防全書[M].長(zhǎng)春.吉林人民出版社,1993.
[3]艾建國.消防信息化建設(shè)存在的問題及對(duì)策[J].信息化建設(shè),2003(10).
關(guān)鍵詞:消防監(jiān)督執(zhí)法;信息化建設(shè);必要性
中圖分類號(hào):F42 文獻(xiàn)標(biāo)識(shí)碼:A
消防監(jiān)督執(zhí)法信息化是指利用一定數(shù)量的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防監(jiān)督執(zhí)法信息進(jìn)行采集、儲(chǔ)存、處理、分析和挖掘,實(shí)現(xiàn)消防監(jiān)督執(zhí)法信息資源高效共享與共用的過程,其實(shí)質(zhì)是各級(jí)公安機(jī)關(guān)消防機(jī)構(gòu)在各項(xiàng)消防監(jiān)督執(zhí)法工作實(shí)踐活動(dòng)中對(duì)消防監(jiān)督執(zhí)法信息資源進(jìn)行廣泛而深入地開發(fā)利用,為消防行政審批、消防監(jiān)督檢查、消防行政處罰、火災(zāi)原因調(diào)查、火災(zāi)隱患督改、消防安全整治等消防監(jiān)督執(zhí)法工作提供決策性的信息支撐。
1消防監(jiān)督執(zhí)法信息化建設(shè)的必要性
隨著改革開放的不斷深入,城鄉(xiāng)建設(shè)速度的不斷加快,社會(huì)消防安全環(huán)境也發(fā)生了很大的變化??陀^上要求消防部門利用現(xiàn)代化的信息技術(shù)來提高對(duì)整個(gè)社會(huì)消防安全的動(dòng)態(tài)監(jiān)管能力,消除火災(zāi)隱患。同時(shí),消防工作服務(wù)于社會(huì)各個(gè)行業(yè)和千家萬戶,隨著政府機(jī)制改革的不斷深入,政府職能的轉(zhuǎn)變,客觀上也要求消防部門提高辦事效率,降低辦公費(fèi)用,實(shí)現(xiàn)與社會(huì)各界的資訊互通、開展消防自動(dòng)化建設(shè),提高信息技術(shù)的應(yīng)用水平,則是提高辦公效率、實(shí)現(xiàn)警務(wù)公開的重要手段。
2消防監(jiān)督執(zhí)法信息化建設(shè)的現(xiàn)狀
筆者通過十余年基層一線消防監(jiān)督執(zhí)法工作實(shí)踐發(fā)現(xiàn),消防部隊(duì)在開展消防執(zhí)法過程中,對(duì)信息化建設(shè)在監(jiān)督執(zhí)法中的應(yīng)用,還存在諸多不適應(yīng)新形勢(shì)、新任務(wù)、新要求的情況。主要體現(xiàn)在:
2.1思想認(rèn)識(shí)不到位。一些領(lǐng)導(dǎo)干部對(duì)信息化的學(xué)習(xí)、研究和把握不夠深入,信息主導(dǎo)警務(wù)的理念還沒有牢固確立,沒有將消防監(jiān)督執(zhí)法信息化建設(shè)作為深入貫徹落實(shí)科學(xué)發(fā)展觀、推進(jìn)消防工作又好又快發(fā)展、維護(hù)社會(huì)和諧穩(wěn)定的戰(zhàn)略舉措謀劃和推進(jìn),沒有納入消防監(jiān)督執(zhí)法工作的重要議事日程,停留在文件上、口頭上和會(huì)議上,抓信息化建設(shè)不夠主動(dòng)、不夠得力,一個(gè)重要表現(xiàn)就是少數(shù)經(jīng)濟(jì)條件好的支(大)隊(duì),信息化應(yīng)用水平還不如欠發(fā)達(dá)地區(qū)。
2.2資源整合不到位。目前,公安機(jī)關(guān)消防機(jī)構(gòu)在網(wǎng)上運(yùn)行的業(yè)務(wù)信息系統(tǒng),由于缺少統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和交換接口,猶如“煙囪林立”,無法形成橫向一體化,一方面導(dǎo)致基層信息重復(fù)采集,負(fù)擔(dān)加重,另一方面導(dǎo)致各個(gè)業(yè)務(wù)各自為政,工作不能形成合力;同時(shí),也使得深層次的信息加工、分析和挖掘缺乏可靠的研判平臺(tái)和信息依據(jù)。
2.3運(yùn)行保障不到位。部隊(duì)各級(jí)不同程度存在重建設(shè)輕應(yīng)用、重硬件輕軟件的現(xiàn)象,消防監(jiān)督執(zhí)法信息化建設(shè)效益沒有得到有效發(fā)揮。此外,消防監(jiān)督執(zhí)法信息化技術(shù)崗位人員普遍匱乏且流動(dòng)不暢,在一定程度上阻滯了信息化建設(shè)的深入推進(jìn),也制約了消防工作的跨越式發(fā)展。
3消防監(jiān)督執(zhí)法信息化建設(shè)的構(gòu)想
在消防工作日益繁重的當(dāng)今時(shí)代,要堅(jiān)持把信息化建設(shè)作為推進(jìn)消防監(jiān)督創(chuàng)新發(fā)展的引擎,以全面提升消防工作社會(huì)管理水平和規(guī)范執(zhí)法為目標(biāo),全面實(shí)現(xiàn)網(wǎng)上執(zhí)法信息錄入、執(zhí)法程序流轉(zhuǎn)、執(zhí)法活動(dòng)監(jiān)督、執(zhí)法培訓(xùn)應(yīng)用的目標(biāo)。為此,應(yīng)該抓好以下幾個(gè)方面:
3.1建好一個(gè)網(wǎng)絡(luò)。利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),在地方政府、消防監(jiān)督機(jī)構(gòu)和被檢查單位之間建立網(wǎng)絡(luò)。網(wǎng)絡(luò)以支隊(duì)級(jí)服務(wù)器為核心,建立服務(wù)器到消防監(jiān)督機(jī)構(gòu)終端、當(dāng)?shù)厝嗣裾K端、被檢查單位終端的三條鏈接,同時(shí)三者之間也可以通過網(wǎng)絡(luò)直接鏈接。消防監(jiān)督機(jī)構(gòu)利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)本地區(qū)情況進(jìn)行統(tǒng)計(jì),向社會(huì)公布相關(guān)的消防法律法規(guī)、工作制度,也可以在監(jiān)督檢查之后,將檢查結(jié)果、隱患整改等情況錄入系統(tǒng)。
3.2設(shè)定模塊。通過基礎(chǔ)平臺(tái)建設(shè)和業(yè)務(wù)系統(tǒng)有機(jī)整合、不斷完善,在消防監(jiān)督業(yè)務(wù)信息系統(tǒng)中設(shè)定消防行政許可、消防監(jiān)督檢查、消防行政處罰、火災(zāi)原因調(diào)查、重點(diǎn)單位管理、火災(zāi)隱患督辦、建設(shè)工程消防驗(yàn)收備案、消防宣傳教育等消防監(jiān)督執(zhí)法必需的七大模塊,并設(shè)置查詢、統(tǒng)計(jì)、提示、監(jiān)控、擊穿等功能,使消防行政許可項(xiàng)目的辦理、重點(diǎn)單位的管理、火災(zāi)隱患的判定和跟蹤督改、消防法律文書的制作、消防工作量化的統(tǒng)計(jì)、消防工作績(jī)效的考核等都能在網(wǎng)上輕松實(shí)現(xiàn),消防執(zhí)法人員做到足不出戶、運(yùn)籌帷幄、掌控千里之外。
3.3建立三級(jí)系統(tǒng)。針對(duì)公安派出所消防監(jiān)督執(zhí)法獨(dú)立性、分散性和偏遠(yuǎn)性等特點(diǎn),以公安網(wǎng)絡(luò)為依托,以派出所消防工作為對(duì)象,以警務(wù)綜合應(yīng)用平臺(tái)為基礎(chǔ),以單位消防檔案和日常消防監(jiān)督檢查數(shù)據(jù)為兩大信息源,建立三級(jí)防火單位信息登記、日常監(jiān)督檢查、開業(yè)前檢查、火災(zāi)隱患投訴與查處、火災(zāi)隱患查詢、單位及監(jiān)督臺(tái)帳、綜合統(tǒng)計(jì)查詢以及消防案件行政處罰等八個(gè)業(yè)務(wù)及功能模塊,實(shí)現(xiàn)網(wǎng)上消防業(yè)務(wù)受理、業(yè)務(wù)流轉(zhuǎn)和審批;對(duì)監(jiān)督執(zhí)法進(jìn)行動(dòng)態(tài)跟蹤監(jiān)控,把監(jiān)督執(zhí)法過程通過網(wǎng)絡(luò)透明化、公開化;實(shí)現(xiàn)各類消防監(jiān)督業(yè)務(wù)信息的關(guān)聯(lián)查詢;自動(dòng)生成法律文書和各類防火統(tǒng)計(jì)報(bào)表;具有對(duì)派出所消防監(jiān)督人員進(jìn)行隨機(jī)和定期考核等功能。同時(shí),在網(wǎng)上還匯編有關(guān)消防法律、法規(guī),方便派出所民警查詢學(xué)習(xí)。
4推進(jìn)消防監(jiān)督執(zhí)法信息化建設(shè)的舉措
4.1抓好系統(tǒng)建設(shè)規(guī)劃。按照整體規(guī)劃、重點(diǎn)突破、差別建設(shè)、協(xié)調(diào)推進(jìn)的基本原則,緊緊圍繞消防工作發(fā)展目標(biāo),進(jìn)行統(tǒng)籌規(guī)劃,對(duì)現(xiàn)有的各類業(yè)務(wù)信息系統(tǒng)進(jìn)行合理整合,以人員、單位等信息為基本要素,將各類消防業(yè)務(wù)形成信息關(guān)聯(lián),構(gòu)建消防業(yè)務(wù)基礎(chǔ)數(shù)據(jù),為業(yè)務(wù)系統(tǒng)提供共享的基礎(chǔ)數(shù)據(jù)。依托消防門戶網(wǎng)站,建成綜合性、寓服務(wù)、管理、告知、交流、互動(dòng)等多種功能于一體的信息化服務(wù)"窗口",更好地提供各項(xiàng)便民利民措施,更好地適應(yīng)政務(wù)改革和滿足廣大群眾的需要。
4.2健全運(yùn)行管理體系。在體制上,總隊(duì)和各支隊(duì)?wèi)?yīng)設(shè)立統(tǒng)一的業(yè)務(wù)職能部門,具體負(fù)責(zé)信息化的整體規(guī)劃和總體設(shè)計(jì)、重大技術(shù)問題決策、工程組織實(shí)施、日常監(jiān)督管理,以及系統(tǒng)安全運(yùn)行保障工作。在運(yùn)行機(jī)制上,針對(duì)信息化運(yùn)行維護(hù)保障量大、技術(shù)復(fù)雜、安全要求高的實(shí)際,應(yīng)按照全面管理、確保重點(diǎn)的工作思路,綜合運(yùn)用核心設(shè)施內(nèi)部保障、管理服務(wù)外包等形式,開展網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)運(yùn)行維護(hù)管理工作,保障各類網(wǎng)絡(luò)應(yīng)用的正常開展。
4.3加強(qiáng)信息隊(duì)伍建設(shè)。高素質(zhì)、復(fù)合型信息技術(shù)和應(yīng)用人才是信息化工作發(fā)展的重要保障。要抓好現(xiàn)有信息技術(shù)人員的繼續(xù)教育和培訓(xùn),及時(shí)更新知識(shí)、提高技能,熟練掌握前沿技術(shù),推動(dòng)信息化建設(shè)和應(yīng)用水平的不斷提升。利用信息化手段廣泛開展崗位練兵活動(dòng),引導(dǎo)官兵善于利用信息開展工作研判,培養(yǎng)和遴選出一批信息研判人才,充分發(fā)揮信息服務(wù)實(shí)戰(zhàn)的作用。
4.4狠抓執(zhí)法信息化管理。規(guī)范網(wǎng)上執(zhí)法數(shù)據(jù)庫,完善執(zhí)法信息共享。進(jìn)一步完善消防安全重點(diǎn)單位數(shù)據(jù)庫和執(zhí)法人員網(wǎng)上執(zhí)法檔案,對(duì)每一項(xiàng)執(zhí)法過程、每一個(gè)執(zhí)法單位和執(zhí)法人員的執(zhí)法質(zhì)量考評(píng)、執(zhí)法獎(jiǎng)懲、執(zhí)法培訓(xùn)等情況,實(shí)現(xiàn)全面、準(zhǔn)確、實(shí)時(shí)記載,全面掌握?qǐng)?zhí)法狀況,為增強(qiáng)執(zhí)法監(jiān)督和教育培訓(xùn)的針對(duì)性,促進(jìn)考核獎(jiǎng)懲客觀公正提供重要參考和依據(jù),實(shí)現(xiàn)執(zhí)法管理精細(xì)化、科學(xué)化。
參考文獻(xiàn)
[1]公安部消防局編制的消防部隊(duì)信息化建設(shè)總體實(shí)施方案[Z].
“十二五”期間,隨著高?!捌桨残@”建設(shè)的全面深入推進(jìn),各校的“平安校園”信息化建設(shè)取得了相當(dāng)大的成就。然而以發(fā)展的眼光來看,高?!捌桨残@”的信息化依然存在較大的改進(jìn)空間:各高校往往存在著各安防系統(tǒng)之間缺少信息共享與聯(lián)動(dòng),各職能部門缺少順暢的安全信息共享機(jī)制和突發(fā)事件統(tǒng)一指揮能力,應(yīng)急演練與應(yīng)急指揮工作上缺少足夠的管理手段和信息技術(shù)支撐等安全技術(shù)防范方面的問題。在大數(shù)據(jù)時(shí)代來臨之際,通過引入信息化技術(shù)手段提升高校綜合安全管理能力,進(jìn)一步加強(qiáng)校園安全管理技術(shù)的升級(jí)改造和校園安全防范管理軟件的深入應(yīng)用已是未來高校維護(hù)安全穩(wěn)定工作的努力方向。
2高?!捌桨残@”信息化建設(shè)探究
當(dāng)前針對(duì)國內(nèi)外形勢(shì),結(jié)合高校安全穩(wěn)定工作特點(diǎn),需從宏觀和微觀角度統(tǒng)籌、規(guī)劃“平安校園”信息化建設(shè),積極開發(fā)相關(guān)信息系統(tǒng),如基于GIS的綜合監(jiān)測(cè)平臺(tái)、網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)、智能交通管理系統(tǒng)、消防一體化系統(tǒng)、校園網(wǎng)格化管理系統(tǒng)等,并將各系統(tǒng)信息資源進(jìn)行整合,挖掘各類技術(shù)數(shù)據(jù)信息,統(tǒng)一管理,形成“六位一體”綜合管理服務(wù)平臺(tái),打造“平安校園”“智慧校園”。
2.1視頻監(jiān)控系統(tǒng)
當(dāng)前國內(nèi)外形勢(shì)復(fù)雜多變,社會(huì)熱點(diǎn)問題頻現(xiàn),高校安全管理已涵蓋多項(xiàng)內(nèi)容,如何利用信息化手段有效預(yù)防和打擊校園違法犯罪已成為當(dāng)前高校維護(hù)安全穩(wěn)定工作的一個(gè)重點(diǎn)研究方向。視頻監(jiān)控系統(tǒng)作為維護(hù)校園整體秩序的技防手段,隨著科技水平的不斷提升,已發(fā)展成為系統(tǒng)配置更全面、軟件操作更便捷、界面更友好、穩(wěn)定性更強(qiáng)、集成度更高、擴(kuò)展兼容性更好的網(wǎng)絡(luò)高清視頻監(jiān)控系統(tǒng)。結(jié)合高校安全工作經(jīng)驗(yàn),指定重點(diǎn)區(qū)域的巡更點(diǎn),制訂智能巡更計(jì)劃,維護(hù)校園日常秩序,形成第一時(shí)間、第一現(xiàn)場(chǎng)的快速反應(yīng)機(jī)制,有效預(yù)防校園各類型案件的發(fā)生。
2.2智能交通管理系統(tǒng)
當(dāng)今,機(jī)動(dòng)車數(shù)量日益增加,校園交通問題日益凸顯,為滿足當(dāng)前和未來交通管理發(fā)展需求,建設(shè)校園智能交通管理系統(tǒng),在學(xué)校出入口安裝專業(yè)的車牌識(shí)別攝像機(jī),將校內(nèi)、外車輛信息全部存儲(chǔ)到系統(tǒng)后臺(tái),在校內(nèi)重點(diǎn)區(qū)域加裝車輛違章停車抓拍模塊和違章超速抓拍模塊,從而將校內(nèi)的各類交通信息數(shù)據(jù)進(jìn)行分類統(tǒng)計(jì)分析,最終建設(shè)成為集停車管理、違章管理、停車位預(yù)警、車流量統(tǒng)計(jì)等功能于一身的校園智能交通管理系統(tǒng)。
2.3消防一體化系統(tǒng)
消防能力建設(shè)是平安校園建設(shè)的重要組成部分。依靠科技全面提升消防管理能力,有效預(yù)防火災(zāi)的發(fā)生,保障在校師生的生命財(cái)產(chǎn)安全,逐步建立健全學(xué)校消防設(shè)施,建設(shè)消防一體化系統(tǒng),提高消防事件處置效率,進(jìn)一步消除校園消防隱患,創(chuàng)建和諧、舒適的校園環(huán)境。將校內(nèi)各個(gè)建筑樓宇內(nèi)的火災(zāi)自動(dòng)報(bào)警系統(tǒng)通過消防專用局域網(wǎng)匯集到監(jiān)控中心,將各個(gè)獨(dú)立的主機(jī)(系統(tǒng))組成一個(gè)整體的火災(zāi)自動(dòng)報(bào)警系統(tǒng),最終實(shí)現(xiàn)對(duì)全校的火災(zāi)自動(dòng)報(bào)警系統(tǒng)的統(tǒng)一監(jiān)管。監(jiān)控中心集中監(jiān)測(cè)所有建筑樓宇內(nèi)消防控制器的運(yùn)行狀態(tài)和報(bào)警進(jìn)行數(shù)據(jù)采集處理,實(shí)時(shí)報(bào)警、存儲(chǔ)、聯(lián)動(dòng);并提供報(bào)警分類、報(bào)警數(shù)據(jù)統(tǒng)計(jì)分析、設(shè)備管理、巡檢管理等功能。實(shí)現(xiàn)報(bào)警數(shù)據(jù)快速上傳、處理,從而整體提高學(xué)校消防管理的科技管理水平及發(fā)生火警時(shí)的快速反應(yīng)能力,最大限度保障消防安全。
2.4移動(dòng)平安校園
高校廣大師生作為移動(dòng)互聯(lián)網(wǎng)的重要用戶群體,高校應(yīng)緊隨時(shí)代潮流,從重視師生的用戶體驗(yàn)和提高管理效率的角度出發(fā),定制開發(fā)移動(dòng)“平安校園”平臺(tái)。在移動(dòng)平臺(tái)中定制開發(fā)線上服務(wù)模塊,通過將身份證號(hào)和校內(nèi)一卡通編號(hào)將個(gè)人微信號(hào)與移動(dòng)平臺(tái)進(jìn)行綁定,學(xué)生可通過移動(dòng)平臺(tái)的戶籍系統(tǒng)辦理借用常住卡、申請(qǐng)補(bǔ)辦身份證、申請(qǐng)開具無犯罪記錄證明、申請(qǐng)辦理暫住證、申請(qǐng)戶口遷移等戶籍業(yè)務(wù)。此外,移動(dòng)平臺(tái)還將安全教育課堂、通知公告推送、人工業(yè)務(wù)咨詢服務(wù)、安全隱患隨手拍、失物招領(lǐng)、一鍵報(bào)警等功能納入其中,創(chuàng)新工作模式,提高管理效率,提升服務(wù)質(zhì)量。
2.5網(wǎng)格管理與應(yīng)急處置
在GIS系統(tǒng)的基礎(chǔ)上,將學(xué)校視頻監(jiān)控系統(tǒng)、智能交通系統(tǒng)、消防一體化系統(tǒng)等各類技防設(shè)備的模擬信息納入GIS系統(tǒng),根據(jù)學(xué)校校園網(wǎng)格化安全管理方案,開發(fā)網(wǎng)格化管理系統(tǒng),按照“全面覆蓋、不留死角,夯實(shí)基礎(chǔ)、落實(shí)責(zé)任,整合聯(lián)動(dòng)、有效防控”的原則,建立起“精細(xì)化管理、多元化參與、科學(xué)化配置、規(guī)范化運(yùn)行”的校園網(wǎng)格化安全管理工作格局,結(jié)合實(shí)際科學(xué)劃分校園網(wǎng)格,明確網(wǎng)格職責(zé)任務(wù)與工作標(biāo)準(zhǔn),實(shí)現(xiàn)對(duì)人、地、物、事、組織等不同對(duì)象的精細(xì)化管理,全面提升校園安全管理水平。此外,高校應(yīng)結(jié)合具體情況及多年處置應(yīng)急突發(fā)事件經(jīng)驗(yàn),按照“平戰(zhàn)結(jié)合,快速響應(yīng)”的原則,建立起“事前預(yù)警、事中處置、事后評(píng)估”的校園安全管理模式,加強(qiáng)事件快速有效處置和科學(xué)管理能力,在歷史事件的基礎(chǔ)上結(jié)合校園網(wǎng)格實(shí)現(xiàn)四色預(yù)警及趨勢(shì)研判,為校園安防力量的有效部署提供依據(jù),力圖將校園風(fēng)險(xiǎn)關(guān)口前移;建立應(yīng)急處置系統(tǒng),包括對(duì)應(yīng)急組織結(jié)構(gòu)和物資的管理、應(yīng)急處置流程設(shè)置、應(yīng)急預(yù)案制定、法律援助等功能,為應(yīng)急處置提供有力的支撐。按照高校重大事件風(fēng)險(xiǎn)評(píng)估細(xì)致的要求,利用事后評(píng)估系統(tǒng)模塊,及時(shí)總結(jié)經(jīng)驗(yàn)教訓(xùn),同時(shí)能夠回顧整個(gè)事件從發(fā)生、發(fā)展、結(jié)束的全過程,逐步優(yōu)化和完善各環(huán)節(jié)的處置流程,為以后科學(xué)有效地開展處突工作起到指導(dǎo)性作用。根據(jù)學(xué)校的實(shí)際情況和工作要求,定制開發(fā)戶籍管理系統(tǒng)、呼叫中心系統(tǒng)、接處警管理系統(tǒng)、在線安全教育系統(tǒng)、通訊錄系統(tǒng)、輿情觀測(cè)平臺(tái)、門禁訪客系統(tǒng)、值班管理系統(tǒng)等功能模塊,并統(tǒng)一納入管理平臺(tái),真正實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng),預(yù)防和打擊校園犯罪,保障校園安全。
3結(jié)語
就當(dāng)前日益復(fù)雜的社會(huì)環(huán)境而言,高校通過進(jìn)一步加強(qiáng)“平安校園”信息化建設(shè),利用信息化平臺(tái),進(jìn)一步提升高校的安全防范能力,提高維護(hù)安全穩(wěn)定工作和校園安全管理工作的科學(xué)性、有效性,及時(shí)消除校園安全隱患,有效預(yù)防和打擊校內(nèi)各類違法犯罪事件,為深化“平安校園”建設(shè)提供堅(jiān)實(shí)有力的技術(shù)基礎(chǔ)。
作者:馬嘉林 袁利新 劉潔 單位:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)
參考文獻(xiàn):
0 引言
我國的檔案信息化建設(shè)始于上世紀(jì)90年代,自建設(shè)初始便將檔案管理的安全工作放在了首要位置上。在實(shí)現(xiàn)由紙質(zhì)資料向數(shù)字化資料轉(zhuǎn)變的過程中,對(duì)于檔案管理的模式及技術(shù)應(yīng)用都隨之發(fā)生了變化,新技術(shù)的加入即要求管理制度體質(zhì)的轉(zhuǎn)變,又要求信息化軟硬件的技術(shù)更新,這也為檔案信息化的保密工作提升了難度。本文立足于在檔案信息化建設(shè)中遇到的實(shí)際問題與難點(diǎn),詳細(xì)闡述了檔案信息化變革中如何對(duì)保密工作影響和解決策略等問題。
1 檔案保密工作在信息化變革中的問題
檔案信息化建設(shè)的趨勢(shì)勢(shì)在必行,這也要求與檔案有關(guān)的相關(guān)工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像保密工作這種較為特殊的管理工作,不僅要在制度及管理上轉(zhuǎn)變,還要根據(jù)信息化平臺(tái)的要求,在技術(shù)條件和人員素質(zhì)上滿足保密工作崗位的實(shí)際需求。在檔案信息化的轉(zhuǎn)變中,保密工作主要遇到了以下問題:
1.1 管理規(guī)范中的問題
實(shí)現(xiàn)信息化的主要目的在于簡(jiǎn)化復(fù)雜的管理流程和精準(zhǔn)的確立管理規(guī)范。在傳統(tǒng)管理模式的層層審批中,保密工作需要接觸的流程較為復(fù)雜,這就相對(duì)提高了保密工作的安全性。批閱式的審批流程,需要根據(jù)保密規(guī)則進(jìn)行簽字確認(rèn),最終的結(jié)果還需要人工核對(duì),這雖然較為繁瑣,但也為保密工作起到了關(guān)鍵的保障作用。在實(shí)現(xiàn)信息化管理后,涉密審批不再如此繁瑣,根據(jù)信息化的技術(shù)條件,在網(wǎng)絡(luò)中即可形成審批核定,人與人的接觸活動(dòng)減少,反而降低了保密工作的嚴(yán)格性。
1.2 硬件條件遇到的問題
實(shí)現(xiàn)信息化檔案管理后,資料的儲(chǔ)存以數(shù)字化檔案為主,兼顧紙質(zhì)文稿檔案,表面上看來增加了對(duì)基礎(chǔ)設(shè)施的要求,與之相關(guān)的配套設(shè)施更加多樣化和復(fù)雜性是不言而喻的。以某單位檔案信息化建設(shè)為例,傳統(tǒng)的保密檔案保存要求為獨(dú)立的密閉空間、安全鎖具、通風(fēng)及消防設(shè)施等,改制后還要增設(shè)機(jī)房、空調(diào)、供電保障等必要設(shè)施,不僅在空間上沒有得到節(jié)約,反而增加了設(shè)施的投入費(fèi)用。
1.3 人員素質(zhì)問題
在檔案信息化的改革中,對(duì)保密工作人員的要求也隨之提升,導(dǎo)致了部分工作人員因條件不能達(dá)到要求而產(chǎn)生情緒思想波動(dòng)。例如:某機(jī)關(guān)保密科的一位員工,在職幾十年從未出現(xiàn)工作紕漏及疏忽,屬于機(jī)關(guān)絕對(duì)放心的人員,但實(shí)現(xiàn)信息化管理后,因?qū)夹g(shù)設(shè)備操作的掌握不能達(dá)到要求而被迫轉(zhuǎn)崗。這樣的例子說明在以保密工作為核心任務(wù)的管理人員,,首先要根據(jù)工作實(shí)際情況,達(dá)到崗位基礎(chǔ)需求,才具備任職資格,其次必須在政治思想覺悟上滿足保密工作的規(guī)范要求。
2 檔案信息化保密工作的改進(jìn)措施
檔案信息化的安全保密工作是檔案工作的重要內(nèi)容。主要是保障檔案實(shí)體、檔案信息和數(shù)據(jù)的安全,避免泄密問題的出現(xiàn)。檔案信息化過程中應(yīng)優(yōu)先考慮保密工作的問題。
2.1 管理模式的變化
從傳統(tǒng)保密工作衍伸到信息化保密工作,其工作性質(zhì)發(fā)生了變化。檔案信息化的保密工作主要將信息化數(shù)據(jù)的處理流程和讀取存儲(chǔ)權(quán)限進(jìn)行嚴(yán)格監(jiān)管,通過對(duì)電子信息設(shè)備的軟硬件設(shè)置建立起安全操作流程,并對(duì)整個(gè)過程進(jìn)行監(jiān)管。其系統(tǒng)組成包括了:檔案信息系統(tǒng)及設(shè)備使用的安全保密規(guī)章制度,數(shù)字化信息涉密人員的管理辦法,數(shù)據(jù)存取的安全保密方案,信息化設(shè)備的管理方案,人員身份識(shí)別管理方案,訪問控制規(guī)則方案,密碼密鑰的管理規(guī)定,保管維護(hù)及相關(guān)工作人員的管理職責(zé)等。
在實(shí)際工作中,對(duì)于信息化檔案保密工作的規(guī)程管理要從上至下統(tǒng)一貫徹,依據(jù)保密管理工作中對(duì)人、物、環(huán)境因素的運(yùn)動(dòng)邏輯規(guī)律,找出漏洞并采取有效措施加以彌補(bǔ),有效降低泄密事故的發(fā)生概率。檔案信息化工作的安全保密控制主要包括:規(guī)章制度的建立,網(wǎng)絡(luò)和計(jì)算機(jī)安全方案的確立,場(chǎng)所的選擇和安防系統(tǒng)的建設(shè),檔案實(shí)體的使用和保管,數(shù)據(jù)庫的維護(hù)、整理和數(shù)據(jù)備份。
2.2 硬件技術(shù)的提升
檔案信息化首先要在場(chǎng)所的選擇上符合安防要求,主要遵循以下幾個(gè)原則:
(1)數(shù)字化信息檔案的建立必須符合計(jì)算機(jī)主機(jī)房的技術(shù)條件要求,在供電、消防、控溫控濕、監(jiān)控、防盜的配套設(shè)備要符合具體要求。例如:監(jiān)控設(shè)備要做到全方位無死角24小事實(shí)時(shí)監(jiān)控,視頻數(shù)據(jù)的保存期限不得低于120天,視頻監(jiān)控設(shè)備必須由專人專職監(jiān)管,監(jiān)控設(shè)備必須采用獨(dú)立供電線路及備用電源,信號(hào)線路必須采用內(nèi)部走線等。
(2)對(duì)于機(jī)房的進(jìn)出管理,采取用戶身份識(shí)別與密碼雙重驗(yàn)證,通過輸入密碼時(shí)對(duì)指紋的核對(duì)實(shí)現(xiàn)了雙重身份驗(yàn)證的保障。并采取偽裝報(bào)警措施對(duì)密碼報(bào)警進(jìn)行偽裝,以防工作人員被脅迫狀態(tài)下的報(bào)警偽裝登陸。
(3)信息化檔案資料的存儲(chǔ)設(shè)備必須經(jīng)過國家安全部的技術(shù)認(rèn)證,實(shí)現(xiàn)唯一性的讀取接口,避免資料外泄;其存儲(chǔ)介質(zhì)不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數(shù)據(jù)讀取的拷貝及下載須經(jīng)2人的共同認(rèn)證完成。
2.3 人員素質(zhì)的轉(zhuǎn)變
對(duì)于信息化檔案保密管理人員的要求主要體現(xiàn)在以下幾個(gè)方面:
(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎(chǔ)文化素質(zhì),具備計(jì)算機(jī)操作基礎(chǔ)能力,能夠獨(dú)立完成作為檔案信息化管理中對(duì)設(shè)備操作的基礎(chǔ)要求,具備一定的計(jì)算機(jī)安全使用意識(shí),能對(duì)信息化保密工作的基礎(chǔ)常識(shí)有深入的了解。
(2)在滿足第一點(diǎn)的基礎(chǔ)上,信息化檔案保密管理人員還應(yīng)具備極高的政治思想覺悟,還要具備很強(qiáng)的保密意識(shí)和相應(yīng)的保密專業(yè)知識(shí)技能。涉密人員還應(yīng)認(rèn)清保密形勢(shì)和敵情教育,保密工作方針、政策和法律法規(guī)教育,保密知識(shí)技能教育,崗位職責(zé)教育等。
(3)管理人員還應(yīng)在實(shí)際工作中,根據(jù)接觸的實(shí)際情況,提出合理化的整改意見和方案,通過查缺補(bǔ)漏的方式杜絕涉密問題的發(fā)生。
關(guān)鍵詞:金盾網(wǎng);安全防護(hù)體系;信息化
1991年爆發(fā)的海灣戰(zhàn)爭(zhēng)第一次將信息化作戰(zhàn)發(fā)揮到了極致,掀起了世界性新軍革大潮,這也促使我國軍事理論從以機(jī)械化戰(zhàn)爭(zhēng)為核心向以信息化戰(zhàn)爭(zhēng)為核心轉(zhuǎn)變,十政府工作報(bào)告中提到要全面加強(qiáng)軍隊(duì)革命化現(xiàn)代化正規(guī)化建設(shè),堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向,推動(dòng)信息化建設(shè)加速發(fā)展。與此同時(shí),在軍隊(duì)全面進(jìn)行信息化建設(shè)的過程中,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,提高軍隊(duì)網(wǎng)絡(luò)安全防御能力,建立完善的軍隊(duì)網(wǎng)絡(luò)安全防御體系刻不容緩。
90年代末,我國政府為適應(yīng)全球信息化趨勢(shì),啟動(dòng)政府信息化系統(tǒng)工程――“十二金”工程?!敖鸲芄こ獭保ü残畔⒒┳鳛槠渲兄?,自1998年開始實(shí)行。消防信息化對(duì)實(shí)現(xiàn)消防業(yè)務(wù)辦公自動(dòng)化和消防業(yè)務(wù)信息共享和綜合利用,提高消防部隊(duì)預(yù)防和撲救火災(zāi)以及處置其它災(zāi)害事故的實(shí)戰(zhàn)能力,優(yōu)化消防業(yè)務(wù)工作流程,實(shí)現(xiàn)消防業(yè)務(wù)管理科學(xué)化、規(guī)范化,提高工作質(zhì)量和管理水平等方面,都起到了積極作用。與此同時(shí),由于網(wǎng)絡(luò)協(xié)議的開放性、系統(tǒng)的通用性、計(jì)算機(jī)自身的脆弱性及在系統(tǒng)平臺(tái)搭建中的一些不穩(wěn)定因素不可避免的產(chǎn)生了一些安全問題,這些安全問題將有可能導(dǎo)致病毒傳播、非法入侵、信息泄漏甚至整個(gè)平臺(tái)崩潰。因此,如何預(yù)防和解決信息化建設(shè)中存在的安全問題,使網(wǎng)絡(luò)更好的服務(wù)于當(dāng)前的消防工作,是信息化建設(shè)中亟待解決的問題。
在信息化建設(shè)的浪潮中,信息技術(shù)對(duì)軍校教育產(chǎn)生了前所未有的巨大沖擊,從教育理念、教育目標(biāo)到教育環(huán)境、教育模式、教育管理,都在這場(chǎng)沖擊中發(fā)生著變革。我校作為一所培養(yǎng)消防部隊(duì)基層指揮人才的專業(yè)學(xué)校,也響應(yīng)消防部隊(duì)信息化建設(shè)的號(hào)召,緊跟網(wǎng)絡(luò)建設(shè)發(fā)展的步伐,全面推進(jìn)我校信息化建設(shè)。隨著我校規(guī)模逐年擴(kuò)大,信息化建設(shè)全面鋪開,我校金盾網(wǎng)的安全防護(hù)體系也需要隨之不斷完善。
1 我校金盾網(wǎng)脆弱性分析
根據(jù)我校金盾網(wǎng)軟硬件部署情況,將我校金盾網(wǎng)脆弱性分析如下:
1.1 軟件弱點(diǎn)
第一:首先我校金盾網(wǎng)覆蓋面較大,金盾網(wǎng)終端數(shù)量大,每臺(tái)終端根據(jù)應(yīng)用需要都運(yùn)行著操作系統(tǒng)和一定數(shù)量的應(yīng)用軟件,無論是操作系統(tǒng)還是應(yīng)用軟件都由大量的計(jì)算機(jī)代碼構(gòu)成的。研究表明,正常情況下,每一千行計(jì)算機(jī)代碼,存在5到15個(gè)漏洞,假設(shè)在我校金盾網(wǎng)終端中運(yùn)行的這數(shù)百萬計(jì)的計(jì)算機(jī)代碼行中,存在的漏洞中只有一小部分和網(wǎng)絡(luò)安全相關(guān),這一小部分漏洞中又只有一小部分可以被攻擊者利用,那么這樣的安全漏洞也有幾千個(gè),攻擊者往往就是利用剛才所述的漏洞進(jìn)行攻擊,入侵系統(tǒng)的。
第二:我校金盾網(wǎng)終端均安裝了“一機(jī)兩用”監(jiān)控軟件,嚴(yán)禁任何終端同時(shí)接入金盾網(wǎng)和互聯(lián)網(wǎng),終端不能通過互聯(lián)下載安裝系統(tǒng)和軟件補(bǔ)丁,這也成為了我校金盾網(wǎng)終端系統(tǒng)和軟件升級(jí)難的原因之一,加之使用人員還沒有養(yǎng)成良好的使用習(xí)慣,網(wǎng)絡(luò)安全意識(shí)還比較淡漠,沒有及時(shí)在金盾網(wǎng)上下載補(bǔ)丁、升級(jí)和更新病毒庫,這就不可避免的造成了軟件漏洞,讓攻擊者有機(jī)可乘,為病毒傳播提供了溫床。
1.2 硬件弱點(diǎn)
我校金盾網(wǎng)硬件均使用國產(chǎn)硬件,有效杜絕了國外敵對(duì)勢(shì)力利用可編程硬件,人為在硬件上設(shè)置“后門”進(jìn)行攻擊。
1.3 配置弱點(diǎn)
第一:我校的金盾網(wǎng)配置了復(fù)雜訪問控制策略的防火墻進(jìn)行保護(hù),防火墻配置了幾百條規(guī)則用于拒絕和允許各種流量, 由于規(guī)則數(shù)量較大,準(zhǔn)確無誤的配置規(guī)則對(duì)網(wǎng)絡(luò)管理人員自身的素質(zhì)要求較高,兩方面因素增加了配置錯(cuò)誤的幾率。
第二:我校金盾網(wǎng)處于建設(shè)階段,各種網(wǎng)絡(luò)安全措施在不斷的完善,網(wǎng)絡(luò)管理人員對(duì)于新的網(wǎng)絡(luò)安全措施中的硬件配置規(guī)則掌握不全面,不熟練,也造成了配置上的弱點(diǎn)。
第三:由于我校網(wǎng)絡(luò)管理人員自身業(yè)務(wù)水平的局限性增加了出現(xiàn)配置錯(cuò)誤的幾率。
1.4 策略弱點(diǎn)
無論何種網(wǎng)絡(luò),所遵循的安全策略是基本相同的,由安全策略的不完善引發(fā)的安全問題具有一定的普遍性,近年來,各種網(wǎng)絡(luò)策略弱點(diǎn)屢屢被曝光,我校網(wǎng)絡(luò)管理人員可以通過各種渠道及時(shí)掌握網(wǎng)絡(luò)安全資訊,調(diào)整我校金盾網(wǎng)安全策略,從而避免策略弱點(diǎn)導(dǎo)致的安全問題。
1.5 使用弱點(diǎn)
我校嚴(yán)格執(zhí)行《公安消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等網(wǎng)絡(luò)安全的規(guī)章制度,并結(jié)合我校實(shí)際制定了具體的工作制度。但由于金盾網(wǎng)覆蓋面廣,終端數(shù)量大,干部、士兵以及學(xué)員都有一定的權(quán)限使用金盾網(wǎng),使用人員網(wǎng)絡(luò)安全意識(shí)參差不齊、使用經(jīng)驗(yàn)不足違反了安全策略,造成使用弱點(diǎn)。
2 金盾網(wǎng)安全防護(hù)體系的改善
鞏固和改善我校金盾網(wǎng)安全防護(hù)體系是一個(gè)長(zhǎng)期的、專業(yè)化的、不斷發(fā)展變化的任務(wù)。以技術(shù)手段為主,以制度建設(shè)為輔,兩者相結(jié)合,有效的維護(hù)我校金盾網(wǎng)的安全、穩(wěn)定和有效運(yùn)行。
2.1 金盾網(wǎng)安全管理制度的改善
⑴建立健全物理安全制度。我校金盾網(wǎng)覆蓋教學(xué)樓、辦公樓和各學(xué)員大隊(duì),網(wǎng)絡(luò)設(shè)備分布廣泛,管理存在一定難度,一旦線路和設(shè)備遭到破壞,將引起網(wǎng)絡(luò)中斷;包含敏感數(shù)據(jù)的設(shè)備被盜或電磁泄漏,將造成信息的泄露,造成無可彌補(bǔ)的損失,所以維護(hù)我校金盾網(wǎng)的物理安全是維護(hù)我校金盾網(wǎng)安全最基礎(chǔ)的環(huán)節(jié)。在信息中心等重點(diǎn)環(huán)節(jié)安裝門禁系統(tǒng),可有效防止無關(guān)人員有意無意的造成機(jī)房安全事故;配備視頻監(jiān)控系統(tǒng),全面監(jiān)視網(wǎng)絡(luò)設(shè)備和線路的安全,可有效防止人為破壞和盜竊等安全事故的發(fā)生。為了防止我校金盾網(wǎng)敏感數(shù)據(jù)通過電磁輻射泄露,根據(jù)信息的重要性和防護(hù)成本,采取一定的電磁波防護(hù)措施;使用磁帶、磁盤存放柜,并采取物理保護(hù)措施,對(duì)載有機(jī)密以上內(nèi)容的磁盤、磁帶,需保存在防磁屏蔽容器內(nèi);室內(nèi)采用六類屏蔽雙絞線,消除電磁泄漏的隱患,室外遠(yuǎn)程傳輸采用光纖。機(jī)房?jī)?nèi)的所有設(shè)備、物體表面的磁場(chǎng)強(qiáng)度允許范圍在800A/m內(nèi),以防磁場(chǎng)強(qiáng)度超標(biāo)對(duì)存儲(chǔ)介質(zhì)上的信息造成破壞。
⑵網(wǎng)絡(luò)安全日常管理制度。據(jù)調(diào)查數(shù)據(jù)表明,80%的網(wǎng)絡(luò)攻擊都來源于網(wǎng)絡(luò)內(nèi)部,規(guī)范內(nèi)部用戶的網(wǎng)絡(luò)行為,制定相應(yīng)的處罰制度,從源頭上消除安全隱患是保障我校金盾網(wǎng)安全最為行之有效的制度手段。信息中心、教研室和各學(xué)員大隊(duì)都應(yīng)建立一套責(zé)任落實(shí)、目標(biāo)明確的管理制度,制定出具體安全操作制度、安全監(jiān)測(cè)記錄制度以及軟件升級(jí)制度,將日常的安全管理工作落實(shí)到人,部門領(lǐng)導(dǎo)承擔(dān)起督促的責(zé)任。嚴(yán)格按《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》,對(duì)我校網(wǎng)上違規(guī)行為進(jìn)行查處,制定責(zé)任追究方案,規(guī)范責(zé)任追究程序,明確責(zé)任追究部門,加大通報(bào)力度,制定具體的處罰細(xì)則,建立督促整改制度。
⑶建立網(wǎng)絡(luò)安全管理人才的培訓(xùn)制度。提高我校網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì),培養(yǎng)網(wǎng)絡(luò)技術(shù)人才也是提高金盾網(wǎng)安全的重要手段。先進(jìn)的安全防范設(shè)施只有由精通網(wǎng)絡(luò)安全管理技術(shù)的人員使用才能發(fā)揮作用。我校未來應(yīng)該和實(shí)力雄厚的安全公司、廠家積極溝通交流,定期開展網(wǎng)絡(luò)安全知識(shí)講座,普及網(wǎng)絡(luò)安全知識(shí),提高全員網(wǎng)絡(luò)安全意識(shí);對(duì)本身具有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)的人員進(jìn)行定期培訓(xùn),使之了解網(wǎng)絡(luò)安全形勢(shì)動(dòng)態(tài),掌握網(wǎng)絡(luò)安全先進(jìn)技術(shù),培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全管理人才為我校信息化建設(shè)注入新鮮的血液。
2.2 金盾網(wǎng)安全技術(shù)的改善
⑴防火墻系統(tǒng)部署的改善。鑒于我校金盾局域網(wǎng)和整個(gè)金盾廣域網(wǎng)的交流聯(lián)系越來越密切,需要重新考慮一些服務(wù)器放置的位置,例如WEB服務(wù)器,如果直接將其暴露于防火墻外,無疑是不安全的;現(xiàn)狀是:將其放置在防火墻后,防火墻的配置原則是:允許Web信息通過端口80到達(dá)Web服務(wù)器,這樣的配置可以防止攻擊者直接攻擊網(wǎng)絡(luò)內(nèi)部,但是攻擊者可以通過端口80攻擊Web服務(wù)器并獲得遠(yuǎn)程超級(jí)用戶權(quán)限,進(jìn)而通過Web服務(wù)器攻擊內(nèi)部網(wǎng)絡(luò)。目前,雖然在整個(gè)金盾網(wǎng)廣域網(wǎng)的內(nèi)部還沒有發(fā)生嚴(yán)重的攻擊事件,但從整個(gè)網(wǎng)絡(luò)環(huán)境上看,網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,其次從發(fā)展變化的角度看,必須未雨綢繆,基于以上理由,提出新的防火墻部署方案。
該部署方案最大的特色就是設(shè)置了DMZ(?;饏^(qū)),DMZ的安全性高于外部網(wǎng)絡(luò)(除我校金盾網(wǎng)以外的金盾網(wǎng)),低于內(nèi)部網(wǎng)絡(luò)(我校內(nèi)部金盾網(wǎng))。在DMZ中放置公共服務(wù)器,例如WEB、FTP、SMTO、POP3、MAIL等服務(wù)器,這些服務(wù)器只承擔(dān)數(shù)據(jù)訪問職責(zé)并不涉及敏感數(shù)據(jù),將數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等涉及敏感數(shù)據(jù)的服務(wù)器保護(hù)在內(nèi)網(wǎng)當(dāng)中。內(nèi)部網(wǎng)絡(luò)即可訪問DMZ又可訪問外部網(wǎng)絡(luò),但對(duì)訪問DMZ做一定的限制,防止內(nèi)部用戶對(duì)DMZ進(jìn)行攻擊;一般情況下,對(duì)于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),DMZ均可訪問,但是為了保持內(nèi)部網(wǎng)絡(luò)的高安全級(jí)別,嚴(yán)格限制DMZ訪問內(nèi)部網(wǎng)絡(luò),在必要的情況下,只將內(nèi)部網(wǎng)絡(luò)某些特定端口的訪問權(quán)限授予DMZ;嚴(yán)禁外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)。設(shè)置DMZ的優(yōu)點(diǎn)顯而易見,為內(nèi)部網(wǎng)絡(luò)設(shè)置了一道保護(hù)屏障,任何攻擊者企圖攻擊內(nèi)部網(wǎng)絡(luò)必須先突破此道屏障,這顯然比直接攻擊內(nèi)部網(wǎng)絡(luò)要困難的多。
目前,很流行部署雙防火墻,層次結(jié)構(gòu)為外部防火墻、DMZ、內(nèi)部防火墻、這種部署方案的動(dòng)機(jī)在于用內(nèi)部防火墻來彌補(bǔ)外部防火墻的漏洞,但是防火墻如果沒有達(dá)到預(yù)期的安全效果,問題是在于防火墻的安全配置策略有漏洞或者不完善,部署雙層防火墻并不會(huì)增加安全性,并且有成本高、管理復(fù)雜等一系列問題,基于以上分析,建議我校未來的防火墻部署方案采取以下部署方案,如圖:
⑵認(rèn)證系統(tǒng)的改善。隨著信息化建設(shè)的推進(jìn),將從公安部自上而下按照行政層級(jí)建立層級(jí)式的證書中心CA,部局二級(jí)證書中心為我校設(shè)立的三級(jí)證書中心頒發(fā)身份證書,我校證書中心CA為本信息系統(tǒng)的使用人員頒發(fā)證書。同時(shí),我校也將部署總隊(duì)級(jí)權(quán)限管理中心,為我校信息系統(tǒng)提供分配和回收用戶權(quán)限等服務(wù),對(duì)我校金盾網(wǎng)系統(tǒng)資源進(jìn)行訪問控制,并且可以實(shí)現(xiàn)上下級(jí)用戶權(quán)限的轉(zhuǎn)換以實(shí)現(xiàn)與其他各級(jí)信息系統(tǒng)的互通。我校金盾網(wǎng)信息系統(tǒng)將逐步實(shí)現(xiàn)使用者每人配備一個(gè)身份認(rèn)證設(shè)備,以實(shí)現(xiàn)身份認(rèn)證和權(quán)限管理的配合。對(duì)于認(rèn)證系統(tǒng)來說,如何正確使用證書關(guān)系到整個(gè)金盾網(wǎng)信息系統(tǒng)的安全,鑒于證書使用的重要性,提出以下建議:
定期開展網(wǎng)絡(luò)安全講座,普及數(shù)字證書安全使用方法以及相關(guān)管理規(guī)定,提高全員網(wǎng)絡(luò)安全意識(shí);完善數(shù)字證書管理機(jī)制,建立專門數(shù)字證書管理臺(tái)賬,責(zé)任落實(shí)到人,“誰使用,誰負(fù)責(zé)”,數(shù)字證書一旦遺失,及時(shí)上報(bào)注銷,盡可能降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn);對(duì)本部門掛職、借調(diào)、轉(zhuǎn)業(yè)、退休人員數(shù)字證書的上繳和變更要做出具體的規(guī)定;定期撰寫我校數(shù)字證書使用情況報(bào)告書,分析存在問題,清理從未使用的數(shù)字證書,提高數(shù)字證書的使用率,充分發(fā)揮數(shù)字證書的作用。
⑶終端安全系統(tǒng)的改善。調(diào)查顯示,在全球計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞當(dāng)中,八成來源于網(wǎng)絡(luò)內(nèi)部,而防火墻,入侵檢測(cè)系統(tǒng)等傳統(tǒng)的安全防護(hù)手段往往對(duì)來源于網(wǎng)絡(luò)內(nèi)部的攻擊和破壞束手無策。我國通常采用制度監(jiān)管的方式監(jiān)控和審計(jì)內(nèi)部網(wǎng)絡(luò)行為,而國外多采用了先進(jìn)的技術(shù)手段監(jiān)管內(nèi)部網(wǎng)絡(luò)行為,效果更為明顯。我校金盾網(wǎng)終端分布范圍廣,使用人員雜,人員網(wǎng)絡(luò)安全意識(shí)參差不齊,網(wǎng)絡(luò)終端安全問題較為突出。從網(wǎng)絡(luò)終端入手,建立牢固的終端安全體系,才能形成全面立體的安全防護(hù)系統(tǒng)。
我校的終端安全體系中除按照規(guī)定部署“一機(jī)兩網(wǎng)”監(jiān)控軟件、補(bǔ)丁分發(fā)管理系統(tǒng)和桌面管理系統(tǒng)以外,還部署了“360安全衛(wèi)士8.1企業(yè)定制版”和“病毒防治系統(tǒng),下面重點(diǎn)分析后兩者。
第一:病毒防治系統(tǒng)部署情況
我校網(wǎng)絡(luò)終端數(shù)量大,任何一臺(tái)終端感染病毒,都將威脅整個(gè)網(wǎng)絡(luò)的安全,影響網(wǎng)絡(luò)正常運(yùn)行的性能,建立完善的病毒防治系統(tǒng)是我校網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中必不可少的環(huán)節(jié)。病毒防治系統(tǒng)查殺潛伏病毒、保護(hù)系統(tǒng)抵御攻擊、將安全風(fēng)險(xiǎn)降低。我校共設(shè)置三個(gè)網(wǎng)段,每個(gè)網(wǎng)段由一臺(tái)病毒防治服務(wù)器負(fù)責(zé),負(fù)責(zé)訓(xùn)練部網(wǎng)段的病毒防治服務(wù)器和負(fù)責(zé)學(xué)員隊(duì)機(jī)關(guān)的病毒防治服務(wù)器均安裝了瑞星殺毒軟件服務(wù)器端,負(fù)責(zé)多媒體教學(xué)網(wǎng)段的病毒防治服務(wù)器安裝了卡巴斯基殺毒軟件服務(wù)器端,各終端上均安裝防病毒客戶端軟件。這三臺(tái)病毒服務(wù)器定期升級(jí)病毒庫和主程序,然后再升級(jí)各自負(fù)責(zé)的防病毒客戶端,形成了體系化的病毒防治系統(tǒng)。我校多媒體終端分布于教學(xué)樓各層的每間教室,承擔(dān)了我校絕大多數(shù)的教學(xué)工作,此外還承擔(dān)了轉(zhuǎn)播教育等一系列日常工作,接觸人員多,使用頻繁,感染病毒的風(fēng)險(xiǎn)大,感染病毒的種類雜,在負(fù)責(zé)這一網(wǎng)段的病毒防治服務(wù)器上安裝卡巴斯基殺毒軟件,是鑒于該軟件在世界殺毒軟件排行榜位居首位,殺毒性能卓越,可實(shí)現(xiàn)真正意義上的帶毒殺毒,使用它在這一病毒形勢(shì)嚴(yán)峻的網(wǎng)段,更能確保全面的查殺病毒。但卡巴斯基殺毒軟件的缺點(diǎn)也是顯而易見,運(yùn)行時(shí)大量占用內(nèi)存,升級(jí)頻繁,影響系統(tǒng)運(yùn)行速度和功能,鑒于此,在使用人員相對(duì)單純的訓(xùn)練部網(wǎng)段和機(jī)關(guān)各學(xué)員大隊(duì)網(wǎng)段安裝了瑞星殺毒軟件服務(wù)器端的病毒服務(wù)器進(jìn)行管理和控制,既可以保證查殺病毒的需要,又能確保系統(tǒng)性能的穩(wěn)定。
第二:360安全衛(wèi)士8.1企業(yè)定制版部署情況
安裝360安全衛(wèi)士8.1企業(yè)定制版的主要目的在于便于我校信息中心的網(wǎng)絡(luò)管理人員監(jiān)管我校所有的計(jì)算機(jī)終端和我校終端用戶主動(dòng)維護(hù)計(jì)算機(jī)終端安全運(yùn)行環(huán)境,360安全衛(wèi)士在查殺插件、木馬,修復(fù)系統(tǒng),修補(bǔ)漏洞方面功能非常強(qiáng)大,彌補(bǔ)其他終端安全手段的不足,鞏固終端安全系統(tǒng)。
[參考文獻(xiàn)]
[1]賀雪晨.信息對(duì)抗與網(wǎng)絡(luò)安全.清華大學(xué)出版社(第2版),2010,5.
【關(guān)鍵詞】系統(tǒng)集成 智能樓宇 信息化 MAS OPC
1 引言
隨著物聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,現(xiàn)代樓宇的建設(shè)已經(jīng)適應(yīng)了社會(huì)信息化和高科技的方向。智能樓宇是集建筑、信息技術(shù)以及計(jì)算機(jī)技術(shù)為一體的產(chǎn)物,其核心是建立一套完整的信息系統(tǒng)集成方案,實(shí)現(xiàn)信息聯(lián)動(dòng)控制、資源共享、安全節(jié)能、綠色環(huán)保的目標(biāo)。已有不少研究者對(duì)智能樓宇的信息化建設(shè)提出相關(guān)方案,比如:伍洋[1]采用IBMS(Intelligent Building Management System,智能大廈管理系統(tǒng))集成平臺(tái)實(shí)現(xiàn)智能樓宇系統(tǒng)集成的設(shè)計(jì);陳勇[2]根據(jù)各子系統(tǒng)的功能采用網(wǎng)絡(luò)集成技術(shù)實(shí)現(xiàn)樓宇智能化集成系統(tǒng)的設(shè)計(jì);段鵬[3]采用Web服務(wù)技術(shù)進(jìn)行智能樓宇系統(tǒng)集成模型研究等。上述研究一般都專注信息控制集成技術(shù),沒有詳細(xì)闡述信息化全過程的信息集成技術(shù),因此針對(duì)研究者的缺陷,本文提出系統(tǒng)集成技術(shù)在智能樓宇信息化建設(shè)的方案,從信息集成系統(tǒng)和信息控制系統(tǒng)兩方面闡述智能樓宇在信息化建設(shè)過程中的集成技術(shù),采用MAS(Multi-Agent System,多服務(wù)器系統(tǒng))和OPC(OLE for Process Control,用于控制OLE的技術(shù))集成技術(shù),借助Web技術(shù)實(shí)現(xiàn)數(shù)據(jù)通信,從而實(shí)現(xiàn)信息系統(tǒng)與操作系統(tǒng)的無縫連接。
2 集成技術(shù)的相關(guān)研究
2.1 智能樓宇系統(tǒng)集成的介紹
在闡述智能樓宇系統(tǒng)集成之前,有必要先對(duì)智能怯罱行介紹。智能樓宇是“3A型智能建筑物”,即具有BA(Building Automation,樓宇自動(dòng)化)、OA(Office Automation,辦公室自動(dòng)化)、CA(Communication Automation,通信自動(dòng)化)功能的建筑。
顧名思義,智能樓宇的系統(tǒng)集成定義為:為了實(shí)現(xiàn)智能樓宇的“3A”功能,依靠計(jì)算機(jī)技術(shù)、自動(dòng)化控制技術(shù)和通信技術(shù)、集成技術(shù)等,將各主要設(shè)備子系統(tǒng)的功能和信息集成到統(tǒng)一的操作平臺(tái),實(shí)現(xiàn)所有子系統(tǒng)的信息得以融合,協(xié)調(diào)子系統(tǒng)的協(xié)同工作,從而實(shí)現(xiàn)智能樓宇各子系統(tǒng)的信息綜合、集成、共享以及設(shè)備的互操作化。
智能樓宇集成有兩個(gè)問題需要解決:智能樓宇的集成技術(shù)和智能樓宇的集成模式。本文將只針對(duì)智能樓宇的集成技術(shù)進(jìn)行研究。
2.2 傳統(tǒng)智能樓宇的集成技術(shù)研究
目前的智能樓宇包含電梯、消防、溫度控制等多個(gè)系統(tǒng),由于各個(gè)系統(tǒng)之間并沒有實(shí)現(xiàn)信息的集成共享與互動(dòng),因此不能發(fā)揮管理的最大化效益。
傳統(tǒng)智能樓宇的集成技術(shù)包括MAS技術(shù)、OPC技術(shù)、嵌入式以太網(wǎng)技術(shù),具體如下:
(1)MAS技術(shù)
MAS技術(shù)最初起源于分布式人工智能,Brooks教授于1997年把MAS引進(jìn)智能樓宇的控制體系結(jié)構(gòu)。MAS系統(tǒng)的實(shí)現(xiàn)是由多個(gè)Agent進(jìn)行協(xié)調(diào)與協(xié)作、通信與交互技術(shù)實(shí)現(xiàn)控制的,因此MAS必須具備以下兩種能力:
MAS的協(xié)調(diào)與控制
由于每個(gè)Agent都具有自治性,單個(gè)Agent采取的行動(dòng)都是按照設(shè)定的規(guī)則進(jìn)行的,經(jīng)常會(huì)出現(xiàn)Agent之間的沖突,因此必須按照一定規(guī)則進(jìn)行協(xié)調(diào)。
MAS方法包括顯示協(xié)調(diào)和隱式協(xié)調(diào)兩類。其中,顯示協(xié)調(diào)是一種明確的、直接的協(xié)調(diào)機(jī)制,早期的控制系統(tǒng)大多數(shù)采用這種規(guī)則進(jìn)行協(xié)調(diào),但是由于顯示協(xié)調(diào)不能解決動(dòng)態(tài)、實(shí)時(shí)、復(fù)雜的環(huán)境,所以現(xiàn)在很多控制系統(tǒng)采用隱式協(xié)調(diào)規(guī)則進(jìn)行控制;隱式協(xié)調(diào)是指Agent被設(shè)計(jì)成遵循某局部的行為準(zhǔn)則,在某種條件下把矛盾轉(zhuǎn)化成可解的多項(xiàng)式,進(jìn)而為處理大量可能沖突形成了全局一致的方案,但是不能處理交互通信的情況。
通信和交換技術(shù)
實(shí)現(xiàn)多個(gè)Agent之間的信息共享與交互,能夠有效地解決多Agent之間的沖突。通信量與問題發(fā)生的類型以及交換信息的多少息息相關(guān),傳統(tǒng)的通信系統(tǒng)已經(jīng)不能滿足日益增加的信息量交互的需求。
(2)OPC技術(shù)
OPC技術(shù)由于是采用軟件的方式實(shí)現(xiàn)系統(tǒng)之間的互聯(lián)關(guān)系,因此能夠簡(jiǎn)化系統(tǒng)集成的程序。但是,該集成沒有考慮到人的作用,所以當(dāng)人的目標(biāo)與系統(tǒng)的目標(biāo)發(fā)生沖突時(shí),無法協(xié)調(diào)矛盾。
(3)嵌入式以太網(wǎng)技術(shù)
以太網(wǎng)技術(shù)以廉價(jià)、方便的優(yōu)勢(shì)為網(wǎng)絡(luò)集成商所追捧。由于該技術(shù)是采用Web服務(wù)器用定時(shí)刷新數(shù)據(jù)提供瀏覽的方式,因此往往不能滿足智能樓宇監(jiān)控系統(tǒng)中實(shí)時(shí)性的要求。
(4)現(xiàn)代的集成系統(tǒng)需求
現(xiàn)代的集成系統(tǒng)是一個(gè)開放、實(shí)時(shí)的系統(tǒng),其功能包括如下:
可按照用戶的需要自動(dòng)擴(kuò)展信息集成的規(guī)模;
支持即插即用;
低成本實(shí)現(xiàn)實(shí)時(shí)信息互通以及實(shí)時(shí)通信。
因此,本文結(jié)合以上三種技術(shù)的優(yōu)勢(shì),采用MAS技術(shù)搭建信息系統(tǒng),實(shí)現(xiàn)系統(tǒng)的信息集成,將人的活動(dòng)與子系統(tǒng)的信息聯(lián)系在一起,充分考慮人的重要性;利用OPC技術(shù)搭建信息系統(tǒng),提高系統(tǒng)互操作性的能力,同時(shí)借助以太網(wǎng)技術(shù)進(jìn)行數(shù)據(jù)的傳輸,以實(shí)現(xiàn)控制系統(tǒng)和信息系統(tǒng)的無縫連接,從真正的意義上實(shí)現(xiàn)智能樓宇的信息化建設(shè)。
3 系統(tǒng)集成技術(shù)在智能樓宇信息化建設(shè)的
研究
3.1 智能樓宇的信息系統(tǒng)集成模型
智能樓宇信息系統(tǒng)集成模型是一個(gè)多Agent模型。該模型不僅能夠?qū)崿F(xiàn)多Agent之間進(jìn)行單獨(dú)的交流、協(xié)作和信息交互,而且還能把人與樓宇的互動(dòng)作為一個(gè)獨(dú)立的Agent,實(shí)現(xiàn)人和其他樓宇信息智能化系統(tǒng)的Agent之間的信息共享與交互。
(1)模型構(gòu)成
智能樓宇的信息系統(tǒng)集成模型由多個(gè)子系統(tǒng)構(gòu)成,包括CNS(Communication and Network System,通信與網(wǎng)絡(luò)集成系統(tǒng))子系統(tǒng)、SAS(Security Automation System,安防自動(dòng)化子系統(tǒng))子系統(tǒng)、FAS(Fire Alarm System,消防自動(dòng)化子系統(tǒng))子系統(tǒng)、OAS(Office Automation System,辦公室自動(dòng)化子系統(tǒng))子系統(tǒng)、BAS(Building Automation System,樓宇自控子系統(tǒng))子系統(tǒng)、Person子系統(tǒng)以及各Agent。具體如下:
CNS:包括有線電視系統(tǒng)、廣播音響系統(tǒng)、電話通信系統(tǒng)、衛(wèi)星通信系統(tǒng)以及計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)等;
SAS:包括巡更管理系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、周界防范系統(tǒng)、停車系統(tǒng);
FAS:包括自動(dòng)報(bào)警系統(tǒng)、公共廣播、自動(dòng)滅火系統(tǒng);
OAS:包括信息系統(tǒng)、智能會(huì)議系統(tǒng)、無紙辦公系統(tǒng)、智能一卡通系統(tǒng);
BAS:包括飲水供應(yīng)系統(tǒng)、用電照明系統(tǒng)、電梯控制系統(tǒng)、空調(diào)系統(tǒng)、給排水系統(tǒng)等。
基于上述子系統(tǒng)以及Agent的相互關(guān)系,構(gòu)成智能樓宇的信息系統(tǒng)集成模型,相關(guān)的結(jié)構(gòu)圖如圖1所示。
(2)模型實(shí)現(xiàn)
圖1中的各子系統(tǒng)的功能是不同的,那么如何通過各Agent實(shí)現(xiàn)信息的集成呢?下面將重點(diǎn)介紹子系統(tǒng)Agent、B Agent(Borad Agent,黑板)、C Agent(Coordinator Agent,協(xié)調(diào))以及Person Agent(個(gè)人)的功能和工作原理。
子系統(tǒng)Agent
智能樓宇信息系統(tǒng)集成模型的各子系統(tǒng)的功能是基于規(guī)劃層、行為層以及協(xié)作層實(shí)現(xiàn)的,具體如下:
規(guī)劃層的主要功能是實(shí)現(xiàn)日常事務(wù)。日常事務(wù)的執(zhí)行周期是不同的,具有相同執(zhí)行周期的事務(wù)由一個(gè)繼承Ticker Behavior類的行為類來實(shí)現(xiàn)。
行為層的主要功能是處理應(yīng)急實(shí)現(xiàn),每個(gè)動(dòng)作由一個(gè)繼承One Shot Behavior類的行為類來實(shí)現(xiàn)。一般采集到的消息由一個(gè)Cyclic Behavior類進(jìn)行診斷,如果診斷結(jié)果與設(shè)定的條件相符合,那么系統(tǒng)會(huì)啟動(dòng)相應(yīng)的動(dòng)作放入Action緩沖池等待執(zhí)行。
協(xié)作層的主要功能是協(xié)調(diào)Agent之間的工作協(xié)作。當(dāng)不同Agent之間的目標(biāo)發(fā)生沖突時(shí),系統(tǒng)采用分布和集中相結(jié)合的方式來處理沖突。
B Agent
B Agent的主要功能是維護(hù)數(shù)據(jù)庫,以供Agent實(shí)現(xiàn)存儲(chǔ)和查詢。
C Agent
如果發(fā)生沖突,該沖突將交由推理機(jī)進(jìn)行協(xié)調(diào),根據(jù)推理機(jī)生成的結(jié)果轉(zhuǎn)換成意圖放進(jìn)Action緩沖池等待執(zhí)行,并把協(xié)調(diào)的結(jié)果反饋給沖突各方。
Person Agent
如果收到其他Agent的協(xié)作信息,Person Agent會(huì)根據(jù)自身的意愿、現(xiàn)有的動(dòng)作以及規(guī)劃,對(duì)其他Agent的協(xié)作信息進(jìn)行判斷,以便確定是否進(jìn)行協(xié)作。
3.2 智能樓宇的信息控制集成模型
(1)模型構(gòu)成
為了解決各子系統(tǒng)的互操作問題,將數(shù)據(jù)使用者(OPC Application)和連接數(shù)據(jù)源(OPC Server)之間的軟件接口標(biāo)準(zhǔn)OPC技術(shù)應(yīng)用于系統(tǒng)集成的過程,并采用設(shè)備子系統(tǒng)集成系統(tǒng)[4]。具體如圖2所示。
(2)模型實(shí)現(xiàn)
圖2的模型是由控制層、數(shù)據(jù)通信以及管理層實(shí)現(xiàn)各子系統(tǒng)之間的交互和互操作功能,從而實(shí)現(xiàn)信息和資源的共享與傳輸。具體如下:
現(xiàn)場(chǎng)采集設(shè)備層作為最底層,這些設(shè)備不僅能夠獨(dú)立完成采集的功能,而且能夠通過網(wǎng)絡(luò)接口實(shí)現(xiàn)與其他設(shè)備進(jìn)行信息交互和共享;
控制層具有軟硬件接口的模塊化結(jié)構(gòu),采用軟件接口標(biāo)準(zhǔn)OPC技術(shù)應(yīng)用于系統(tǒng)集成;
數(shù)據(jù)通信采用以太網(wǎng)技術(shù),具有信息交互、通信的功能,具體是通過標(biāo)準(zhǔn)的OPC接口與OPC Server對(duì)接來實(shí)現(xiàn)數(shù)據(jù)傳輸;
管理層負(fù)責(zé)對(duì)上傳的數(shù)據(jù)進(jìn)行分析,并根據(jù)相關(guān)的分析結(jié)果生成報(bào)表的功能。
3.3 小結(jié)
本文所提到的模型受限于現(xiàn)有服務(wù)器性能不足而無法進(jìn)行驗(yàn)證,因此在未來必須對(duì)傳統(tǒng)的設(shè)備加以改進(jìn),引進(jìn)新的服務(wù)器提高系統(tǒng)集成技術(shù)在智能樓宇信息化建設(shè)的效果。
4 結(jié)束語
本文通過對(duì)MAS、OPC和嵌入式以太網(wǎng)技術(shù)進(jìn)行研究,并根據(jù)這些技術(shù)的優(yōu)缺點(diǎn),提出了系統(tǒng)集成技術(shù)在智能樓宇信息化建設(shè)的方案。該方案采用MAS技術(shù)將人的活動(dòng)與子系統(tǒng)的功能有機(jī)連接,以此實(shí)現(xiàn)多源信息的集成;采用OPC技術(shù)提升各子系統(tǒng)的互操作性,使得系統(tǒng)更加開放且具有擴(kuò)展性,因此更容易滿足物聯(lián)網(wǎng)高速所產(chǎn)生的爆炸性信息的存儲(chǔ)、交互和共享的需求。
參考文獻(xiàn):
[1] 伍洋. 智能建筑系統(tǒng)集成的設(shè)計(jì)與實(shí)現(xiàn)[D]. 廣州: 華南理工大學(xué), 2012.
[2] 陳勇. 樓宇智能化集成系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 濟(jì)南: 山東大學(xué), 2011.
[3] 段鵬. 智能樓宇系統(tǒng)集成模型研究[D]. 天津: 天津大學(xué), 2014.
[4] 張曉莉. 智能建筑系統(tǒng)集成技術(shù)的研究[D]. 杭州: 浙江工業(yè)大學(xué), 2010.
[5] 吳延順. 云計(jì)算技術(shù)在樓宇智能監(jiān)控系統(tǒng)中的應(yīng)用研究[J]. 信息通信, 2015(6): 112-113.
[6] 孫磊,沈蘇彬. 一種基于OpenStack的云管理平臺(tái)[J]. 計(jì)算機(jī)技術(shù)與發(fā)展, 2016,26(1): 185-189.
[7] Feller E, Rilling L, Morin C. Snooze: a Scalable and autonomic virtual machine management framework for private clouds[C]//Proceedings of the 2012 12th IEEE/ACM international symposium on cluster, cloud and grid computing. Ottawa: IEEE Computer Society, 2012: 482-489.
[8] 張小龍,溫巧燕,張華,等. 基于物聯(lián)網(wǎng)的智能樓宇系統(tǒng)研究[J]. 移動(dòng)通信, 2013,37(15): 19-22.
關(guān)鍵詞:信息化系統(tǒng);優(yōu)化;方案;可擴(kuò)展
中圖分類號(hào):TP306 文獻(xiàn)標(biāo)識(shí)碼:A DoI: 10.3969/j.issn.1003-6970.2012.05.022
Optimizations of Medical Information System
SHeN Li
(Information centerthe 3rd People’s Hospital chongqing,chongqing 400065,china)
【Abstract】this paper described the current status of medical information system. according to the problems occurred in medical information system, some optimization of current medical information system schemas which focused on network devices and database storage equipments optimization was suggested in this paper. These schemas could improve system performance and enhanced security and scalability.
【Key words】Information System; Optimization; Suggestions; Scalability
0 引 言
醫(yī)院信息化是將網(wǎng)絡(luò)、存儲(chǔ)、數(shù)據(jù)中心、電子商務(wù)等技術(shù)應(yīng)用到醫(yī)療企業(yè)的市場(chǎng)調(diào)研、技術(shù)改造、業(yè)務(wù)流程控制、資金運(yùn)作管理、醫(yī)療器械供應(yīng)等過程,從而實(shí)現(xiàn)醫(yī)院管理現(xiàn)代化。醫(yī)療企業(yè)進(jìn)行信息化建設(shè)的主要目的是為了降低成本、提高醫(yī)院工作效率和提升醫(yī)院的綜合競(jìng)爭(zhēng)力。其信息化建設(shè)主要包括三個(gè)方面:即網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用系統(tǒng)的信息化建設(shè)[1]。而應(yīng)用系統(tǒng)(如ERP、CRM等)全都構(gòu)建在網(wǎng)絡(luò)平臺(tái)之上,因此基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)是醫(yī)院信息化建設(shè)的首要任務(wù)。網(wǎng)絡(luò)平臺(tái)應(yīng)該能同時(shí)滿足企業(yè)應(yīng)用系統(tǒng)對(duì)實(shí)現(xiàn)話音、視頻、電子商務(wù)等多種業(yè)務(wù)的需求。
1 醫(yī)療信息化現(xiàn)狀分析
目前,多數(shù)醫(yī)院的信息化建設(shè)時(shí)間較早,采用的網(wǎng)絡(luò)設(shè)備大多為低端無管理交換機(jī),隨著應(yīng)用系統(tǒng)的增多,網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大,原有的網(wǎng)絡(luò)設(shè)備無法滿足與日劇增的網(wǎng)絡(luò)吞吐量,主要暴露出以下幾點(diǎn)問題:
1)功能性差,主要體現(xiàn)在無法有效的隔離網(wǎng)絡(luò)風(fēng)暴,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)不能快速的找到發(fā)生故障的節(jié)點(diǎn);
2)網(wǎng)絡(luò)主干線路部分多為百兆,在數(shù)據(jù)傳輸高峰期易成為傳輸瓶頸;冗余技術(shù)陳舊以致關(guān)鍵節(jié)點(diǎn)可能存在單點(diǎn)故障;
3)數(shù)據(jù)之間聯(lián)系不大,缺乏有效的整合;
4)采用的信息技術(shù)落后導(dǎo)致辦公效率低下;
5)缺乏較可靠的安全管理手段,時(shí)常發(fā)生信息化事故,如計(jì)算機(jī)病毒攻擊、軟件漏洞、重要數(shù)據(jù)的泄密等。
為解決上述問題以應(yīng)對(duì)日益激烈的市場(chǎng)化競(jìng)爭(zhēng),提高企業(yè)自身競(jìng)爭(zhēng)力,需要在現(xiàn)有的醫(yī)院信息化基礎(chǔ)平臺(tái)架構(gòu)的基礎(chǔ)上進(jìn)行優(yōu)化及改造。
2 總體設(shè)計(jì)規(guī)劃
為快速改造現(xiàn)有基礎(chǔ)架構(gòu)且保證投入的改造成本較低,設(shè)計(jì)采用總體統(tǒng)一規(guī)劃,局部分期實(shí)施的模式[2],結(jié)合醫(yī)院目前的運(yùn)作管理模式,充分考慮各應(yīng)用系統(tǒng)的需求,應(yīng)用成熟的網(wǎng)絡(luò)技術(shù),同時(shí)兼顧信息系統(tǒng)的先進(jìn)性、可擴(kuò)展性、高可靠性和高安全性的原則來建設(shè)。
2.1 基礎(chǔ)平臺(tái)建設(shè)內(nèi)容
醫(yī)院基礎(chǔ)平臺(tái)建設(shè)包含以下幾大系統(tǒng):
2.1.1 網(wǎng)絡(luò)系統(tǒng)
優(yōu)化改造現(xiàn)有網(wǎng)絡(luò)系統(tǒng)架構(gòu),優(yōu)化核心數(shù)據(jù)中心網(wǎng)絡(luò),實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與現(xiàn)網(wǎng)無縫融合;改建醫(yī)院園區(qū)網(wǎng)絡(luò)交換系統(tǒng),部署全覆蓋的無線網(wǎng)絡(luò)系統(tǒng)。
2.1.2 數(shù)據(jù)中心機(jī)房系統(tǒng)
數(shù)據(jù)中心機(jī)房系統(tǒng)包括兩方面,一方面為應(yīng)用系統(tǒng)以及相應(yīng)的數(shù)據(jù)存儲(chǔ)設(shè)備,包括應(yīng)用架構(gòu)平臺(tái)、數(shù)據(jù)存儲(chǔ)、備份系統(tǒng)。另一方面為機(jī)房配套設(shè)施[3],如機(jī)房綜合布線系統(tǒng)、消防系統(tǒng)、空調(diào)、防塵系統(tǒng)、KVM、UPS等。
2.1.3 網(wǎng)絡(luò)安全系統(tǒng)
優(yōu)化改造現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng),數(shù)據(jù)中心網(wǎng)絡(luò)、數(shù)據(jù)安全系統(tǒng),流量管理系統(tǒng),入侵檢測(cè)、審計(jì)系統(tǒng)、準(zhǔn)入控制系統(tǒng)。
2.1.4 存儲(chǔ)/備份/容災(zāi)系統(tǒng)
部署完善的存儲(chǔ)基礎(chǔ)平臺(tái),實(shí)現(xiàn)數(shù)據(jù)平滑遷移到新數(shù)據(jù)中心,醫(yī)院兩地實(shí)現(xiàn)同城應(yīng)用級(jí)容災(zāi)。
2.2 基礎(chǔ)平臺(tái)設(shè)計(jì)原則
為使系統(tǒng)既能滿足當(dāng)前性能需求又具有較好的可擴(kuò)展性,基礎(chǔ)平臺(tái)設(shè)計(jì)必須既能適應(yīng)當(dāng)前應(yīng)用系統(tǒng)的需求又可滿足未來信息化發(fā)展的需要,須按照以下原則進(jìn)行設(shè)計(jì):
2.2.1 先進(jìn)性
采用成熟的技術(shù),在兼顧成本的情況下盡可能的采用最先進(jìn)的技術(shù),使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)在同行業(yè)之間保持技術(shù)的先進(jìn)性,使語音、視頻等對(duì)網(wǎng)絡(luò)帶寬要求比較高的多媒體數(shù)據(jù)能夠傳輸順暢,
2.2.2 安全可靠性
高可靠性,即保證各項(xiàng)業(yè)務(wù)應(yīng)用系統(tǒng)不因硬件故障無法開展業(yè)務(wù),具體實(shí)施方法有:在關(guān)鍵業(yè)務(wù)點(diǎn)采用冗余、熱備等方法盡量避免系統(tǒng)的單點(diǎn)故障,制定較強(qiáng)的軟件操作規(guī)范,以及建立事故監(jiān)控網(wǎng)絡(luò)技術(shù)措施等。
2.2.3 靈活性和可擴(kuò)展性
醫(yī)療信息化基礎(chǔ)平臺(tái)是一個(gè)不斷發(fā)展的系統(tǒng),因此必須具有良好的靈活性和可擴(kuò)展性以適應(yīng)應(yīng)用系統(tǒng)的發(fā)展,當(dāng)醫(yī)院業(yè)務(wù)量增大時(shí),能比較容易的擴(kuò)大平臺(tái)承載容量和提高各節(jié)點(diǎn)的性能。具備支持多種物理接口、通信媒體類型的擴(kuò)展能力。
2.2.4 開放性
基礎(chǔ)平臺(tái)應(yīng)具備與多種通信協(xié)議相互通信的特點(diǎn),確保充分發(fā)揮基礎(chǔ)設(shè)施的作用。遵循開放式標(biāo)準(zhǔn),堅(jiān)持采用統(tǒng)一規(guī)范的原則(如國家標(biāo)準(zhǔn),ISO標(biāo)準(zhǔn)等)。
2.2.5 經(jīng)濟(jì)性
基礎(chǔ)平臺(tái)應(yīng)使資金的投入產(chǎn)出比達(dá)到最小值以獲得較高的性價(jià)比。通過以較少的人員投入支撐系統(tǒng)運(yùn)行,使用較低的成本,在不影響系統(tǒng)整體安全性的前提下盡可能保留已有系統(tǒng),充分利用原有的資金投入。
2.2.6 可管理性
當(dāng)業(yè)務(wù)系統(tǒng)的不斷擴(kuò)大時(shí),基礎(chǔ)平臺(tái)管理任務(wù)會(huì)越來越重。因此在設(shè)計(jì)時(shí)須建立比較全面的解決方案,例如采用先進(jìn)的管理軟件,實(shí)時(shí)監(jiān)控平臺(tái)的運(yùn)行情況并快速確定網(wǎng)絡(luò)故障、動(dòng)態(tài)平衡網(wǎng)絡(luò)負(fù)載等。通過采用先進(jìn)的管理策略和工具提高網(wǎng)絡(luò)可靠性[4],為業(yè)務(wù)運(yùn)行提供強(qiáng)有力的保障。
3 基礎(chǔ)平臺(tái)優(yōu)化方案
3.1 方案思路
針對(duì)目前醫(yī)院的現(xiàn)狀,醫(yī)院現(xiàn)有基礎(chǔ)平臺(tái)從技術(shù)層面上可分為兩大基礎(chǔ)平臺(tái):網(wǎng)絡(luò)基礎(chǔ)平臺(tái)和數(shù)據(jù)中心基礎(chǔ)平臺(tái)。第一步:重點(diǎn)優(yōu)化現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)平臺(tái),第二步:重點(diǎn)優(yōu)化數(shù)據(jù)中心存儲(chǔ)。
3.2 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)優(yōu)化方案
網(wǎng)絡(luò)基礎(chǔ)平臺(tái)規(guī)劃設(shè)計(jì)圖如圖1,結(jié)合第三人民醫(yī)院現(xiàn)有的信息化應(yīng)用系統(tǒng)的需求,全面優(yōu)化、改造現(xiàn)有的基礎(chǔ)平臺(tái)。使該平臺(tái)成為先進(jìn)、高可靠、高效的基礎(chǔ)支撐平臺(tái)。同時(shí)具備良好的擴(kuò)展性、兼容性、能適應(yīng)醫(yī)院未來5年的信息化發(fā)展,最大程度的保護(hù)投資。
如圖2所示,優(yōu)化后的網(wǎng)絡(luò)系統(tǒng)架構(gòu)采用區(qū)域模塊化架構(gòu),各區(qū)域模塊根據(jù)其承擔(dān)的功能分別設(shè)計(jì),模塊間相互獨(dú)立并通過核心交換設(shè)備進(jìn)行數(shù)據(jù)的傳輸與交換。當(dāng)增加或優(yōu)化業(yè)務(wù)系統(tǒng)時(shí)[5],只需增加或改動(dòng)相關(guān)區(qū)域,避免了修改整體架構(gòu),最大限度的保護(hù)醫(yī)院的投資。結(jié)合醫(yī)院當(dāng)前實(shí)際運(yùn)行情況,我們?cè)O(shè)計(jì)了一個(gè)核心交換區(qū)域和五個(gè)功能區(qū)域(數(shù)據(jù)中心區(qū)域、樓層匯聚區(qū)域、網(wǎng)管區(qū)域、外聯(lián)出口區(qū)域、安全隔離區(qū)域),如圖3所示。
核心交換區(qū)擔(dān)任各功能區(qū)域間的數(shù)據(jù)交換,其重要性非常明顯,因此改區(qū)域應(yīng)具備高可靠、高性能、高冗余等特點(diǎn),建議該區(qū)域采用兩臺(tái)萬兆交換機(jī)交換機(jī)采用熱備方式與各功能區(qū)域互聯(lián)[6]。各功能區(qū)域互聯(lián)的骨干鏈路全部采用千兆ETH線路(6類雙絞線),利用區(qū)域模塊架構(gòu)設(shè)計(jì),使各個(gè)區(qū)域的核心設(shè)備來分擔(dān)現(xiàn)有核心交換機(jī)的負(fù)載,延長(zhǎng)核心交換機(jī)的利用年限,在應(yīng)用系統(tǒng)發(fā)展到需要萬兆數(shù)據(jù)交換時(shí),直接更換為萬兆核心交換機(jī)。并且在核心區(qū)域部署IC4500擔(dān)任全院安全準(zhǔn)入控制系統(tǒng),與各交換機(jī)和防火墻聯(lián)動(dòng)。
數(shù)據(jù)中心區(qū)域是數(shù)據(jù)存儲(chǔ)核心區(qū)域,為各應(yīng)用系統(tǒng)提供用戶信息、醫(yī)療信息等基礎(chǔ)數(shù)據(jù)。該區(qū)域應(yīng)采用兩臺(tái)千兆交換機(jī)熱備方式,為各服務(wù)器提供高速穩(wěn)定的交換平臺(tái)。區(qū)域出口采用兩臺(tái)冗余防火墻控制訪問權(quán)限,為數(shù)據(jù)中心區(qū)域提供安全防護(hù)。每臺(tái)防火墻兩條上行千兆光鏈路分別與核心交換區(qū)域的兩臺(tái)核心交換機(jī)互聯(lián),形成骨干千兆冗余鏈路。
樓層匯聚區(qū)域擔(dān)醫(yī)院各大樓各樓層的接入交換機(jī)匯聚功能。結(jié)合目前醫(yī)院的布線情況和樓層信息點(diǎn)分布情況,建議行政樓、老年科大樓、內(nèi)科樓、綜合樓4棟樓的匯聚功能由核心交換機(jī)擔(dān)任,各樓各樓層的接入層交換機(jī)直接匯聚到核心交換機(jī)上。門診樓采用1臺(tái)EX3200-48T交換機(jī)擔(dān)任匯聚交換機(jī)各樓層的接入層交換機(jī)先匯聚到EX3200-48T上,再通過匯聚交換機(jī)EX3200-48T與核心交換機(jī)連接。核心的Juniper EX4200千兆全線速集換機(jī),部署為集群模式,實(shí)現(xiàn)各樓層交換機(jī)到EX4200匯聚交換機(jī)冗余鏈路且 2G上線干線。利用集群堆疊技術(shù)屏蔽了2層STP的問題,徹底解決2層冗余鏈路成環(huán)的問題,所有干線運(yùn)用channel技術(shù),不僅實(shí)現(xiàn)了鏈路冗余[7],還實(shí)現(xiàn)了冗余鏈路擴(kuò)充干線鏈路帶寬。港天門診樓的匯聚交換機(jī)EX3200采用2層trunk channel鏈路與核心交換機(jī)互聯(lián),鏈路帶寬為20G ETH 鏈路。根據(jù)原有各大樓間的光纖鏈路資源,建議采用單芯千兆光收發(fā)器為各大樓到中心機(jī)房的核心交換機(jī)提供鏈路。
網(wǎng)管區(qū)域擔(dān)任醫(yī)院信息化運(yùn)維系統(tǒng)的重要區(qū)域,采用1臺(tái)防火墻及單臺(tái)千兆交換機(jī)組成,與核心交換機(jī)互聯(lián)。網(wǎng)管區(qū)域是部署信息化運(yùn)維系統(tǒng)服務(wù)器及設(shè)備的獨(dú)立區(qū)域。
外聯(lián)出口區(qū)域擔(dān)任與醫(yī)院相關(guān)聯(lián)的所有其他企業(yè)、機(jī)構(gòu)網(wǎng)絡(luò)的互聯(lián)互通,同時(shí)確保醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。(如:與醫(yī)保的互聯(lián)互通)外聯(lián)出口區(qū)域采用1臺(tái)Juniper SSG350防火墻擔(dān)任與外聯(lián)單位的專線互聯(lián),同時(shí)采用冗余鏈路分別連接到核心交換區(qū)域的兩臺(tái)核心交換機(jī)上,實(shí)現(xiàn)外聯(lián)單位與醫(yī)院內(nèi)網(wǎng)各功能區(qū)域的互聯(lián)互通;該防火墻還擔(dān)任各外聯(lián)單位的相互隔離及訪問安全控制功能。
安全隔離區(qū)域是一個(gè)公共區(qū)域。是為未通過安全認(rèn)證和安全檢查的用戶提供的可訪問的信息區(qū)域。安全隔離區(qū)域是部署、防病毒服務(wù)器、補(bǔ)丁分布服務(wù)器、低安全度的公共信息資源等。
3.3 數(shù)據(jù)存儲(chǔ)中心優(yōu)化
數(shù)據(jù)中心是整個(gè)醫(yī)療信息系統(tǒng)信息存儲(chǔ)倉庫,保存著所有醫(yī)務(wù)人員以及病人的相關(guān)資料,其重要性尤為突出。隨著數(shù)據(jù)中心技術(shù)的日益發(fā)展,傳統(tǒng)的數(shù)據(jù)中心架構(gòu)將逐漸退出舞臺(tái)。從數(shù)據(jù)中心的高擴(kuò)展性、高效性、節(jié)能性、資源合理利用率等多方面因素考慮,同時(shí)結(jié)合負(fù)載均衡系統(tǒng)、存儲(chǔ)共享系統(tǒng)、服務(wù)器虛擬化系統(tǒng)、備份系統(tǒng)等,應(yīng)實(shí)現(xiàn)數(shù)據(jù)、應(yīng)用分離。如圖4所示:
圖4 數(shù)據(jù)中心架構(gòu)
數(shù)據(jù)中心將數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫文件分離存放,數(shù)據(jù)庫文件存放到比較穩(wěn)定的存儲(chǔ)設(shè)備上,并作相應(yīng)備份,數(shù)據(jù)庫服務(wù)器則采用雙機(jī)或者等技術(shù)以保障數(shù)據(jù)庫7*24小時(shí)運(yùn)行,為應(yīng)用級(jí)容災(zāi)打下堅(jiān)實(shí)的基礎(chǔ)。另外,通過Vmware虛擬化系統(tǒng)將所有硬件設(shè)備進(jìn)行整合,再根據(jù)具體需求分配相應(yīng)的資源給相關(guān)應(yīng)用,合理的利用了計(jì)算資源,節(jié)約了成本,同時(shí)也增強(qiáng)了系統(tǒng)的可擴(kuò)展性。
4 結(jié) 語
本文分析了現(xiàn)有醫(yī)療信息系統(tǒng)存在的不足。針對(duì)當(dāng)前醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)設(shè)備陳舊、可擴(kuò)展性差、數(shù)據(jù)存儲(chǔ)不集中等不足,提出了優(yōu)化當(dāng)前醫(yī)療信息系統(tǒng)應(yīng)重點(diǎn)優(yōu)化兩個(gè)部分,即優(yōu)化當(dāng)前信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)存儲(chǔ)中心。并根據(jù)該指導(dǎo)思想制定了改良醫(yī)療信息系統(tǒng)的方案。
參考文獻(xiàn)
[1] 楊迎鐳.論重慶卷煙廠的網(wǎng)絡(luò)改造優(yōu)化[J].信息與電腦(理論版),2012.01.15.
[2] 周建大,黃志平,姚寧寧,等.如何建設(shè)中國特色的區(qū)域醫(yī)療信息化平臺(tái)[J].管理觀察,2012(4):221-224.
[3] 孫中海,孫衛(wèi),王繼偉.基于云計(jì)算的區(qū)域醫(yī)療信息化建設(shè)模式思考[J].中國數(shù)字醫(yī)學(xué),2011,6(12):47-50.
[4] 王琳華.關(guān)于遠(yuǎn)程醫(yī)療如何促進(jìn)區(qū)域醫(yī)療信息化建設(shè)的思考[J].重慶醫(yī)學(xué),2011,40(35):3574-3575.
[5] 杜晨霞.醫(yī)療信息化服務(wù)模式的發(fā)展趨勢(shì)探討[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2011,21(30):117-119.