导语:如何才能写好一篇心理体系建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
一、概述
(一)心理契约的内涵
学术界研究定义:心理契约是个人与组织之间为达到共同成长发展而达成的无形约定,具体包括个人有所奉献与组织期望有所获取之间的配合、组织有所提供与个人期望之间的一种配合。学生干部管理是学生与学生之间同一层次的管理,学生干部管理体系的建立更应体现以人为本的理念。因此,硬性的规章制度并不适应于学生干部管理体系,而心理文化指导下的心理契约更适用于学生管理工作的开展。
(二)在高校学生干部管理中引入心理契约的必要性
随着以人为本思想在社会各阶层的不断深入,无论是高校、还是企业管理者都逐渐认识以人为本理念在管理中的重要作用。心理契约理念的内在要求与以人为本的理念在某些方面不谋而合。将其引入高校学生管理对于提升高校学生干部管理水平,构建完善的学生干部管理体系十分必要。
其一,心理契约能够与现有的硬性规章制度相互补充。高校学生干部管理之中,过于硬性的规章制度、条文款项易使学生产生厌恶的情绪,且往往会给学生留下缺乏内在的人心关怀的印象。采用心理契约的方式,依靠一种内在的、心理层次上的管理途径,是学生干部将其个人的目标与学校共同目标结合起来的一种价值上的共识,使实现学校管理与学生个体发展的有机结合。因此,将完善的外在的规则制度与心理契约有机结合势必会产生良好的管理效果。
其二,在心理文化的指导下,更能够使学生接受管理,并激发自身的动力。心理契约能够针对学生干部个性的心理需求进行管理,并以此文基础对学生的一些期望与需求予以满足,从而从内在上激发起学生进行学生工作的积极性,使其能够充满自信地去做好学校给予的工作任务,积极进取。其强调的是以学生自身发展角度出发,通过一定的努力获得相应的回报,并以这一回报促进自身更加努力,在一定程度上实现学生素质提升与学校对学生管理的管理要求的统一。
二、当前学生干部管理体系中存在的问题
随着以人为本观念的深入人心、心理文化的发展进步,高校管理的原有规章式管理模式和方法已经不能满足当前院校学生干部管理体系建设的需求。而心理文化指导下的心理契约管理理念才是院校学生干部管理创新发展的关键。我们可以看出,其主要存在如下几个方面的问题:
其一,从动机的角度讲,许多学生在加入学生干部队伍时所抱有的动机各有不同。一些同学加入学生会的目的是为了锻炼自己的能力,即组织能力、办事能力以及与人交际的能力;另一些同学的加入则是单纯为了帮助同学、服务同学;当然也有一些同学加入学生会是为了在入党、评比、保研、就业以及公务员等考试时能够获得一些额外的优势。[1]正是由于工作动机的不同,致使一些学生在达到自己期望的目标后,其工作积极性以及工作热情都会有所降低,同时,经过换届选举又或工作中遇到挫折时,便会选择不进则退和逃避,极易造成学生干部责任心的降低,流动性变大。
其三,从激励的角度讲,现有的学生干部管理体系不足对学生干部给予有效的激励。一方面现有激励机制较多的是从正面的角度对学生干部进行激励,即褒奖,但却缺少对学生干部某些方面的批判教育。另一方面过分依靠物质激励而忽视内在发展型激励的手段,已难以保证选择干部的持久的积极性。在当前高校学生干部管理体系之中,激励制度功利化以及缺乏明确的实施者定位等都已成为导致难以对学生干部实施真正激励的阻碍因素。[2]
三、心理文化指导下的学生
干部管理体系建设在构建学生干部管理体系时,将心理契约理念引入其中不仅可以有效激发学生干部的个人潜能,更能增强学生干部团队的整体凝聚力。目前,将心理契约应用于学生干部管理体系建设具有较大的运用空间。如何运用心理契约的理念促进我国高校学生干部管理体系的构建,笔者认为应主要从如下几个角度入手:
(一)建立具有自身特色团队文化,正确处理个人与团队的关系
学生干部个体必须充分认识到团队文化的重要性,并逐渐形成学生干部间的具有自身特色的团队文化,形成具体可见的学生干部团队。[3]如在高校团委学生干部、体育部、心理部等等,应当结合自身部门的特点,构建特色的团队文化,如体育部可以“增强自身体质、加强体育锻炼”等,并将其作为个人发展以及团队发展的缘由。使学生干部在进行学生工作时,能够始终以这样一种愿景来督导自己的行为,从而逐渐由以往的单纯地适应工作转变成为创造性工作。
(二)构建管理体系时应注重维护契约的公平和动态平衡
管理者在确定学生干部团队的目标时应当采用动态测评的方法,即及时与学生干部进行有效的沟通交流,从而对目标的准确性予以分析,对原有目标进行有针对性的修整,避免后期学生干部自身的期望与需要未受到学生团队的足够重视和吸收而导致的学生心理契约违背感的出现。[4]因此,在构建管理体系时应注重维护契约的公平和动态平衡。这就要求从管理者的角度讲,要注重对学生干部管理的随机反馈和阶段反馈,积极实现与学生干部的有效沟通和情感交流。从学生干部的角度讲,应当注重自我检查和自我监督,只有通过学生干部内部的检查与监督以及与管理者、团队成员间的有效的沟通、反馈和情感交流才能更好地维护契约的公平和动态平衡。
(三)注重提升学生干部的成就需要,实现成就需要与激励措施有机结合
在学生干部管理体系构建的过程中,应将注重将提升学生成就需要的因素考虑到体系的完善之中,使学生干部能够认识到自己在学生干部团队之中的重要位置以及为学校做出贡献对于自身成就的实现的重要意义。同时,管理体系应注重给予学生更多的自等。笔者认为主要表现在如下三点:
其一,对学生干部在学生组织中的岗位责任予以明确。当学生干部具有一定的岗位责任意识,同时认识到自己在团队之中是不可或缺的一部分,便能够体会到更多的成就感。
其二,学生管理体系中应给予学生更多的自,使学生能够拥有更多的权利,在责任范围内行使其相应的权利,主导自己的活动。可以为学生干部创建一个更加公正、透明的平台。
其三,学校作为学生组织的管理者,应转变传统的管理意识,逐渐树立起以学生成就需要为导向全方位的、多角度的激励机制,同时不断地创新激励方法,使学生干部激励机制更具活力。此外,应转变传统以成就、业绩、考勤为主的激励原则,将个人对于团队的贡献程度以及学生干部个体的进步程度作为一项激励的原则,发挥其维护管理者与学生干部之间的心理契约的重要作用。[5]
(四)注重心理品质培养,增强学生干部自信
在高校学生干部管理体系的构建中,更应注重物质激励和内在激励的结合以及正面激励与批评教育的结合。在学生干部工作之中遇到挫折的时候,更应注重从精神的角度给予学生干部激励。如当学生干部在进行学生工作时遇到一些难以解决的问题,学校管理者,特别是教师应当注意对其进行引导,使其能够静心对待事件,明辨是非,使其通过一些挫折能够具有一定抗压能力和逐渐树立起责任感;当学生干部在工作中获得了突出的业绩的时候,学校作为学生干部管理体系之中的管理者应当给予其相应的奖励,反之予以批评教育,不得单纯注重褒奖而对其不足的方面不闻不问,逐渐使学生干部培养起积极乐观的学习、工作和生活态度,进而逐渐形成自信、乐观、执著、开拓等心理品质。
四、小结
心理契约是心理文化指导下的一个新的管理理念,是一种内在的、心理层次上的管理途径。心理契约理念的内在要求与以人为本的理念在某些方面不谋而合。因此,心理文化指导下的心理契约更适用于学生管理工作的开展。将其引入高校学生管理对于提升高校学生干部管理水平,构建完善的学生干部管理体系十分必要。学生干部应在心理文化的指导下,培养起积极乐观的学习、工作和生活态度,将心理契约的管理理念应用于构建学生干部管理体系之中。
[参考文献][1]刘毓敏.大学生心理问题及其应对策略[J].企业家天地下半月刊(理论版),2008,(5).
[2]杨湘涛,朱新鹏.高职学生心理健康教育对策探讨[J].现代商贸工业,2008,(11).
[3]师文慧.高校学生干部心理角色冲突及调适[J].吉林省教育学院学报(学科版),2010,(8).
关键字:基建施工管理安全质量基建工程安全质量一体化管理信息系统
Designandimplementationofinfrastructureprojectintegrationmanagementofsafetyandqualityinformationsystem
ZhanYunTeng1.2
(1.NortheeastDianliUniversityDepartmentofInformationEngineering.JiLin132012;2.TianJinChengXiPowerSupplyCompanyofStateGridTianJin300000)
Abstract:SummarizestheTianjinWestDivisionsafetyproblemsofqualitymanagementinrecentyearsininfrastructureconstructionexperienceandtheexistingcompany,expoundsthepresentsituationofTianjinWestBranchinfrastructureprojectconstructionmanagement,furtherimprovethecompanycapitalconstructionengineeringsafetyqualityintegratedmanagementsystemisdividedintothewestofTianjin,tostrengthenthemechanismconstructionofTianjinWestBranchconstructionengineeringsafetyqualityintegrationmanagement,soastorealizethestandardization,thecompanysafetyandqualitymanagementofWestTianjinpowersupplybranchofthecomprehensive,informationization,processstandardization,standardizationanddiversification.
Keywords:Thecapitalconstructionmanagement;Safetyandquality;Constructionprojectintegrationmanagementofsafetyandqualityinformationsystem
中图分类号:TU71文献标识码:A
为深入贯彻天津市电力公司发展战略和适应“十二五”电网建设高速发展的形势,根据国家电网公司在全系统实施“三集五大”体系工作中“大建设”体系建设的总体思路和部署,按照电网建设的客观规律、科学程序和集约化、扁平化、专业化工作方向,秉承“细实”的工作理念,结合城西电网建设实际,近些年,国家电网公司一直将工程的质量、安全工作作为头等大事来抓,在各种会议上,国家电网领导不断强调各网省公司领导要高度重视基建工程建设过程中的质量、安全工作。
1电网基建工程管理当前存在的差距
近年来,我国国民经济迅速发展,人们对电力需求日益提高,但我国电网基建工程质量、安全的管理发展相对缓慢,与国外发达国家相比还存在差距。差距主要体现在以下几个方面:
(1)电网基建工程项目建设的依赖性很强。现在电网基建工程项目建设主要依赖施工技术人员,项目没有科学的管理和有效的监督,所以对整个工程项目建设的质量安全没有提供保障;
(2)质量管理流于形式,电网基建工程项目缺乏监管力度;
(4)管理人员不具备相应的专业管理资质和管理经验。电力基建工程的质量和投资效果重在管理,而管理水平的高低取决于管理人员专业水平的高低。在基建工程管理中一些管理人员可能不具备相应的管理资质,或其本身空有理论而没有管理经验,更有甚者既不具备管理理论又没有实际管理经验。这样的管理必然会给基建工程埋下质量和安全隐患;
(5)电力基建工程的合同纠纷。在电力基建工程建设中,建设单位、施工单位和监理单位之间发生各种合同纠纷、合同违约屡见不鲜,其直接原因就是盲目签订合同、不合理签订合同以及合同本身不完善存在歧义或漏洞,在签订合同时存在相互隐瞒欺骗,在履行合同时钻法律空子偷工减料。
基于上述原因,将安全、质量预案根据实际工作科学进行合并,形成一体预案管理模式,并且规范依据文件列表及内容,加强对业主项目部、施工项目部、监理项目部在安全、质量工作方面的管理,并建立相应的规章制度、考核办法,为构建适应坚强智能电网建设要求的大建设体系,提高电网建设安全质量和工艺水平,提升建设管理效率与效益提供保障。
本课题在《国家电网公司“十一五”信息发展规划》及国家电网公司“SG186工程”框架的指导下,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合,将安全、质量的管理内容进行细化,建立健全工程安全、质量管理体系、流程再造,设计并建立一个基建工程安全、质量管理生命周期过程全程化、关键工程安全、质量管理环节在控实时化、安全、质量档案规范化、审核工作流程化,以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。本课题在实现电网建设工程安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化方面具有重要意义。
在国网公司范围内,基建工程的一体化管理虽然时有提及,但依然缺乏明确的制度指导和实施办法,也还处于研究摸索阶段。
目前在基建工程中,进度、造价、安全、质量、技术五大专业中,安全和质量的管理一直是比较薄弱的环节,没有成熟的管理模型可以参考。
2.1研究意义
对当前的基建工程管理现状进行深入调研,重点对于安全管理和质量管理方面的现实情况。广泛收集基建工程中安全质量方面的频发问题,结合当前的实际管理情况,进行深入分析研究。
组织行业专家和基建工程管理内部人员,结合前期的调研分析成果和同行业的有益做法,形成一套切合实际的基建工程安全、质量一体化管理制度和管理办法。并按照公司要求,组织进行培训课件的编写,制定培训和推广计划。
分析目前在建项目的安全、质量预案所引用的依据性文件,形成文件列表,结合天津地区地址情况和气象情况,形成适用于整个天津地区的依据性文件资料知识库,广泛收集各个参建单位的意见,形成最终版资料知识库。
2.2基建工程安全质量一体化管理信息系统总体原则及设计目标
基建工程安全质量一体化管理信息系统的总体设计目标是:为了加快建设“一强三优”现代公司,早日建成“世界一流电网、国际一流企业”,按照“三抓一创”工作思路和“四个服务”的总体要求,充分结合天津电力公司的实际,符合天津城西分公司的发展需求,深入贯彻落实“三更两全一强”的建设思路,在遵循《国家电网公司“十一五”信息发展规划》,基于国家电网公司“SG186工程”框架的指导下,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,进行城西供电分公司质量安全一体化管理系统的建设。将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合,将安全、质量的管理内容进行细化,建立健全工程安全、质量管理体系、流程再造,提升对安全、质量管理的整体水平,逐步建立基建工程安全、质量管理生命周期过程全程化、关键工程安全、主梁管理环节在控实时化、安全、质量档案规范化、审核工作流程化,以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。从而实现天津城西供电分公司安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化。
基建工程安全质量一体化管理信息系统应满足以下设计原则:通过统一组织搭建天津市电力公司城西供电分公司基建工程安全、质量一体化管理系统,运用信息技术手段,强化工程建设关键安全、质量节点的信息化管控,强化建设管理纵向各层级信息的双向互动以及与其他业务之间的横向共享,及时掌控在建工程安全、质量的信息和最新进展动态,切实提升管理效率,持续深入推进“三集五大”体系建设,为公司科学发展作出更大贡献。
2.3基建工程安全质量一体化管理体系框架
城西公司领导提出依靠信息化的手段解决管理人员过少的问题,“用电脑帮助人脑,用电脑约束人员”,通过信息化系统的建设,进一步规范基建工程安全、质量管理工作流程,细化管理细节,增加管理维度,使基建工程的安全、质量管理工作真正完全落地,全面保证设计项目部、施工项目部、监理项目部完全按照业主项目部的要求开展质量、安全管理工作,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,基建工程安全质量一体化管理体系框架如图1所示。
图1基建工程安全质量一体化管理体系框架
3基建工程安全质量一体化管理系统设计
3.1主要的系统技术介绍
(1)系统架构的研究:拟采用三层架构,将系统分为UI层,业务逻辑层,数据访问层,目前三层架构的思想已经很成熟。研究三层架构,有助于理解系统架构。
(2)数据库的设计以及优化:针对数据库的设计,结合实际的应用以及理论知识的要求,设计出满足需求的数据库,并且,针对后期的维护,拟从查询数据库中表的数据来探讨数据库的查询的优化方法,例如在模糊查询中是否使用索引,以及建立索引之后的效率会相对于没有建立时的不同,需要深入的研究数据库的设计和优化。
本系统拟采用MicrosoftSQLServer2005数据库。MicrosoftSQLServer2005是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。MicrosoftSQLServer2005数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,可以构建和管理用于业务的高可用和高性能的数据应用程序。
(3)用户体验和界面的友好性研究:本系统拟使用Ajax,jQuery等技术和JavaScript插件,来提高用户体验和用户交互性。对于与用户界面以及操作方面进行研究,让界面更加美观,操作更加人性化,提高用户交互性和用户体验。例如用户操作成功之后自动跳转,减少用户的操作次数。
(4)网站安全性研究:为防止系统被非法入侵造成合法用户的损失,拟加入一些过滤技术,加密一些字符内容或者某个网页(如用MD5算法对用户密码进行加密)。
(5)用户权限研究:系统基于角色的权限管理,每个角色都有不同的权限,然后将角色授予用户。从而达到权限的安全,用户权限分配合理。
3.2系统软件架构
目前三层(多层)体系结构是数据库应用系统构架方案的主流,如图3所示。数据层(DataService)、应用层(BusinessLogic)、展示层(Presentation)应为三层应相互独立,保证其高聚合,低耦合的软件特性。展示层负责与用户交互并把相应请求通过调用中间层的组件传递给应用层。应用层的组件通过SQL等方式向第三层的组件提出资源及其他数据请求并执行具体的事务逻辑[5]。
图3基建工程安全质量一体化管理系统软件架构图
3.3系统硬件架构
应急管理系统应保证其安全性,高可靠性和具有高性能的软硬件以便日后进行扩展。应能方便查询可用人力资源、应急物资、工程车辆信息等的要求。系统物理架构类型主要有三种,分别为客户机/服务器结构、终端/主机结构、浏览器/服务器结构。
底层平台硬件应包括电源及应急后备电源、应急通讯系统,视频图像监视系统,视频会议系统等基本应用的网络服务器及其硬件设施。其中应急通讯系统在应急救援中起到至关重要的作用,建立通讯网时应以环网为主,或应用电网系统中已有的光纤通信网,尽量避免无线公网通信,以保证其安全性、稳定性及可靠性。
4结束语
从21世纪的整体趋势来看,工程建设领域的信息化将会进一步将数字化数据的信息应用在项目的全过程,在项目的各个阶段、各个过程均起到核心管控作用。同时随着国网公司基建工程业主、监理、施工三个项目部标准化建设工作的深入,信息系统的应用情况(主要体现在各参建项目部数据录入的及时、准确、完整性三个方面)也已作为对参建项目部考核评价的重要内容之一。因此不难预料,今后五年内各类信息化管理系统在电网建设工程中的应用应呈井喷态势,只不过都需要在其自身管控的广度与专业深度之间找到平衡而已。
参考文献
[1]毛鹤琴,张远林.施工项目质量与安全管理[M].建筑工业出版社,2002
[2]李慧民.工程项目管理案例分析[M].中国建筑工业出版社,2006
[3]田元福.建设工程项目管理[M].清华大学出版社,2005
[4]孙卫琴、李洪成.Tomcat与JavaWeb开发技术详解[M].北京:电子工业出版社,2004
[5]曾云飞.基于Struts框架的电子政务研究和实现[M].东北大学出版社,2005
[6]王路群.Java高级程序设计[M].北京:中国水利水电出版社,2006
[7]常晋义.管理信息系统[M].高等教育出版社,2005
[8]雷万云.信息化与信息管理实践之道[M].清华大学出版社,2012
[9]刘瑞廷.信息管理实用技术教程[M].北京:清华大学出版社,2006
[10]萨师煊,王珊.数据库系统概论[M].北京:高等教育出版社,2000
[11]张亮.电气安全[J].电气工业,2005(10)
[12]RobertJ.Ellison.SecurityandProjectManagement[Z].CarnegieMellonUniversitySoftwareEngineeringInstitute,2006
[13]ChrisHendrickson.ProjectManagementforConstruction[M].PrenticeHall,2008
[14]LayneK,Lee.Developingfullyfunctional.E-government:Afourstage.model[J].Government
InformationQuarterly,2001(18):122-136
[15]SangYi-Shun.Theadoptionofelectronictaxfilingsystems:anempiricalstudy[J].GovernmentInformationQuarterly,2002(20):333-352
[16]PaulTJaegeLBenShneiderman,KennethRFleis-chmann,eta1.Communityresponsegrids:e-government,socialnetworks,andeffectiveemergencymanagement[J].
TelecommunicationsPolicy,2007.31(11-12):592-604
[17]薛明,李红燕.一种基于模板的管理Web页面用户交互表单的方法[J].北京大学学报(自然科学版),2004,1(03):473-479.
[18]肖文峰.通用表单工作流管理系统的设计[J].计算机时代,2005,1(06):25-27.
[19]程建霞,杨波,孙丽达,王小唯,潘启树.基于稿件管理数据库信息共享的表单批量输出方法[J].编辑学报,2004,1(03):190-191.
[20]刘鸿洋.项目管理方法在XY公司STT电力工程项目中的应用研究[D].武汉:华中科技大学,201023-34.
[21]K.KnollandSJarvenpaa.InformationTechnologyAlignmentor“Fit”inHighlyTurbulentEnvironments:theConceptofFlexibility[Z],Proceedingsofthe1994ComputerPersonnelResearchConferenceonReinventing18,1994:1-14,
[22]G.Fakas,aandB.Karakostas.workflowmanagementsystembasedonintelligentcollaborativeobjects[J].InformationandSoftwareTechnology.1999,41(13):907-915.
[23]LeymannF.Workflow-basedapplications[J].IBMSystemsJournal,1997,36(1):102-123.
[24]乐勋.基于表单化管理的电力建设项目质量控制研究[J].电子世界,2011,1,(12):32-34.
[25]陈厚勇,冯朝柄,肖舜富.采用过程方法建立和实施一体化管理体系[J].中国质量认证,2002,2:27-31
[26]陈雁.浅谈质量、环境、职业健康安全管理体系在建设工程项目管理中的应用[J].安徽建筑,2010,06:191-192
[27]许晓华.从质量管理到项目管理一论质量管理体系与项目管理体系的关系[J].水利建设与管理,2008,04:56-57
[28]Wilkinson,G..,Dale,B.G..IntegratedManagementSystem:Amodelbasedontotalqualityapproach[J].ManagingServiceQuality,2001,318-330
1.3开放性的信息平台《农业机械化论坛》是舒兰市农机局开办多年的信息平台。它为各级领导宏观决策和为基层微观服务方面发挥了重要作用。许多农机部门通过《农业机械化论坛》及时向各级领导、有关管理部门反映农业机械化技术发展过程中的各种情况,使领导决策和指导农机化工作有了科学依据。
2农机信息管理工作中存在的问题
2.1信息缺乏,质量不高随着计算机和互联网的高速发展,各类信息机构、信息市场和信息系统应运而生,推动了信息事业健康、有序、快速的发展。有人把网络比作信息高速公路,把计算机软、硬件比作高速公路上跑的车,把信息资源比作“货”,当前的问题是“车”严重空载和“货”的质量不高,影响了农机化信息工作的健康发展。
2.2信息化队伍素质亟待提高面对农业发展进入新阶段,农业机械化信息服务工作目前还存在信息化队伍素质亟待提高的问题,迫切需要加快农机信息化建设步伐。建立―个高效畅通的信息网络体系是搞好信息工作的基础,也是将客观情况转化为价值信息的主要渠道。目前由于名区县信息员队伍参差不齐,信息的采集传递不畅致使信息不能在网上及时。
2.3信息化功能开发工作有待完善目前信息开发应用主要局限于电子邮件收发与内部信息交流和互联网浏览,而对信息化工作服务于基层、服务于广大农民机手,充分发挥农业机械在农业结构调整中的作用,传播有关农机新技术新产品的科研动态、科研成果、市场需求等信息;面向社会、面向基层,及时、准确地提供各类农机化信息,切实发挥农机化信息在促进农民增收,推动农业结构调整中的引导作用以及服务政府宏观经济决策等方面还有许多工作要做。
3建议
3.3明确信息服务对象,有效开展信息服务农业机械化信息服务要明确定位,根据不同服务范围、对象和内容开展工作,体现服务的层次性、针对性、时效性和有效性,为服务对象获取有价值的信息提供一条捷径。根据区域特点、生产情况对接收的信息进行取舍,传递农业机械化管理信息、推广信息等,为农业主体服务,为农业部提供农业信息支持。交流信息服务的经验和做法,提供农机科技信息、经济信息、市场信息、政策信息等服务。了解农机具推广信息,开展农机咨询服务,解答农民疑难问题,传播推广农机化技术,提高农业生产效益。
1.1医疗设备管理缺乏科学性
在大中型医院里均拥有庞大的设备资产,且数量、品种及型号繁多,设备价值昂贵。设备信息化管理重视与否直接影响到设备的稳定运行。医院的一些设备投入后存在着技术监管不力,业务流程仅限于办理简单的设备入库、出库手续,基本属于静态数据的管理;对于设备的维护和保养停留在传统的故障发生后的被动维修,缺乏跟踪管理及预防性维护的责任、意识以及对高风险医疗设备的质量控制,设备的准确性、安全性及稳定性较差。
1.2医疗设备管理缺乏实用性
2设备资产HRP信息系统管理平台的构建
2.1HRP信息系统
HRP信息系统是医院引入“企业资源计划”的成功管理思想和技术,是医院资源计划管理的一种手段,是建立在信息技术基础上,以系统化的管理思想为医院提供了决策运行手段和管理平台。HRP系统以财务管理为主线,与现有HIS系统的有效整合,提升医院设备资产的运作流程、成本管理、设备使用效率及优化资源配置能力。
2.2构建HRP信息系统管理平台的优势
HRP信息系统能够实现更规范化的设备资产管理系统的优化和升级,达到互联互通、信息共享。其优势为:①强化医院的各项基础管理工作;②提升医院的资产运营质量;③实现面向流程的事前、事中、事后分析和控制;④提升医院领导的控制能力;⑤提高医院核心竞争力等。HRP信息系统还能够实现设备信息与财务管理系统的充分协作,完善医疗设备标准化和数字化管理,有效整合各种资源,降低运行成本。加快信息传递,有利于对医疗设备的统筹管理,优化流程,使操作更简单,效率提升。
2.3HRP信息系统运行效果
HRP信息系统建立面向合理流程的扁平化管理模式,可有效提升传统HIS管理功能。通过建立数据交换共享系统能够很好地解决医疗设备信息的“互联互通、信息共享”,使各应用系统能在应用和数据层面形成一体,消除信息孤岛和协作盲点,提高运行效率。可实现各类信息的连接传输、统计分析、报表生成平台全自动集成;可实现各类设备的采购成本、运输成本、使用成本、折旧成本、维修成本、业务成本等“可视化”控制。HRP信息系统对改善管理、提高效率效益、增强医院活力,均可收到较好的效果。
3设备资产HRP信息系统平台的设计与实现
3.1系统平台设计
3.2系统平台扩展
3.3系统平台应用
(1)采购供应链信息平台。采购供应链管理是以采购医疗设备为基础,通过规范的定点、定价和定货流程,建立医院设备需求和供应商之间的业务关系。通过HRP信息系统平台的建立将采购信息进行固化,建立流程化、数据化和动态化的供应商信息管理体系,通过信息共享,强化监管和监控,降低医院采购和运营成本,有效的控制资源风险。
(3)设备档案信息平台。建立好设备资产的基本信息和技术资料等基础信息的分类归档、统计和编号,实现从实物账到财务账的同步,使其采购、库存、资产等前端自动及时产生财务分录,实现对资产的及时监管,解决对账难的问题。完善计划采购所涉及的数据信息资料以及库存和在用设备实物数据资料。库房管理中的账务信息可反映各科室设备成本及维修支出情况;在用设备管理中的信息能够对其详细地跟踪和身份识别;质量管理中的设备维修及检测数据能及时发现与分析可能存在的事故隐患与危险因素。计量管理中的数据信息能够清晰地反映法定计量设备的合格情况。档案管理中的数据资源可提供简洁清晰的检索路径。
4展望
关键词:新农村建设;农村;公共管理;体系
“农业农村农民问题是关系国计民生的根本性问题”。在坚持农业农村优先发展的战略中,产业兴旺固然是直接左右广大乡村人口生活水平的核心因素,而公共治理是决定农业产业化、科学化、现代化发展的关键。建设新农村不仅要大幅增加乡村人口的物质收入,还要建设生态宜居、乡风文明的乡村生活环境,全力推动乡村公共治理水平加速发展。
1新农村建设视角下农村公共管理体系建设成就
1.1各项基础设施建设水平大幅提升
随着新农村建设进程的不断加快,广大乡村地区的公共管理体系建设发生了前所未有的变化,其中最显著的是各项基础设施建设水平的大幅提升。例如许多偏远乡村和山村基本实现了通水、通电,改变了千百年来农村地区只能挑水吃、煤油灯照明的陈旧落后面貌。即便是在少数极端贫困地区,政府也通过易地搬迁的方式重新安置,使这些地区的村民从此过上衣食无忧的新生活。经过数10年基础设施建设,广大农村地区已基本实现了路路通和村村通,也就是实现了道路硬化与通信线路全覆盖,更有大量乡村地区实现了互联网全面普及。
1.2政策性投入持续增加,夯实公共管理基础
随着“三农”问题成为国家发展战略的重心,针对“三农”加大投入便成为近年来政策倾斜与扶助的核心。例如政府公共财政转移支付体系已覆盖全部乡村地区,各地每年基于公共财政转移支付开展的公共管理工作得到了越来越坚实的资金和资源支持,为广大乡村地区全面提高公共管理工作水平奠定了扎实的经济与物资基础[1]。
2新农村建设视角下农村公共管理体系建设的常见问题
2.1法律支持体系建设不完善
新农村建设视角下,农村公共管理体系建设取得了长足进展,也为未来“三农”发展描绘了极为可喜的前景。但一些更加偏远的乡村、山区与牧区,农村公共管理依然处于起步阶段,从制度、措施、资金、人员等方面均存在不同程度的缺陷和不足,其中比较突出的问题就是法律支持体系建设不完善。农村公共管理法律体系建设的缺陷主要表现为针对性和执行性不足,这是由于国内法律体系中专门针对农村公共治理的法律法规几乎处于空白造成的。现有的公共管理法律法规主要缘于城市的实践经验与现实问题而制定和完善,并不适用于乡村地区,农村不同所有制经济体出现利益纠纷时很难找到对应的法律法规进行调解和处置,农村地区的市场经济在监督管理方面缺少专项法律的指导。法律支持体系建设不完善的最大缺陷就是容易给违法犯罪分子可乘之机,也使奉公守法者出于安全等方面的担忧而不敢或不愿在乡村加大投资与生产。
2.2资源投入系统均衡性与针对性有限
针对乡村地区和“三农”建设的资金与资源投入存在均衡性和针对性不足的问题。广阔的疆域和极不均衡的经济发展状态决定了不同乡村地区在“三农”发展方面存在千差万别的特点和需求,而战略层面的资金与资源扶持几乎无法实现面面俱到,只能在实践过程中不断进行改善和修正。这就造成一些地方的政策性投入出现“撒芝麻”“摊大饼”的均衡主义问题,也就是无差别的公共财政转移支付。表面上看这种平均化的投入在最大程度上实现了公平公正,实质上却降低了政策性扶持应当发挥的主导引领和激励推动作用。尤其是对经济发展落后、基础薄弱的乡村地区而言,对资金和资源的迫切需求需要管理层予以倾斜和照顾。过于均衡的投入显然难以满足特殊地区的特殊需求,在更大程度上制约了当地公共管理水平的提升[2]。
3新农村建设视角下农村公共管理体系建设的优化路径
3.1加快法律支持体系建设,夯实依法治理基础
3.2实事求是、因地制宜地提高资源投入系统的均衡性与针对性
作为直接影响农村公共治理系统性建设的核心因素,政策性资金和资源投入对农村公共管理的科学化与现代化发展具有决定性影响。为解决当前这一环节中的现存问题,各地应积极探索本土优化策略,实事求是、因地制宜地提高资源投入系统的均衡性与针对性。例如近年来部分乡村地区通过外部投入和内部发展已奠定了一定的经济基础,为优化公共管理体系建设提供了相对良好的硬件条件,管理部门可以侧重于本地产业化发展带动,以自身“造血”的方式进一步提高本地公共管理的系统性和规范化,实现可持续发展。大力发展集体经济,通过乡村集体产业的利润收益或税收收入等,支持当地公共管理体系建设,提质增效,基于公共管理系统化和规范化反哺集体经济做大做强,进而形成良性循环和可持续发展。对仍处于相对贫困和经济实力仍相对薄弱的偏远乡村、山区或牧区,公共管理更加需要财政性资金支持。这些地区的主管单位应适度进行强化投入,通过外部“输血量”的增加助力公共管理水平尽快提升[3]。
3.3加强教育培训,提高管理人员队伍的整体素质
关键词:信息化建设;医院信息化;创新;
Constructionofhospitalinformation&ManagementInnovation
HanYu
(TheFifthAffiliatedHospitalofSunYat-senUniversity,Zhuhai519000,China)
Abstract:Analysisfromtheimportanceofestablishinformationhospital,constructiononthecurrentstatusofhospitalinformationandanalysisofthemainproblems,andlessonslearned,referencetothinkingofbusinessprocessreengineeringforhospitalinformationtechnologyinnovationmanagement,achievedgoodresults.
Keywords:Informatizationtechnology;Hospitalinformatization;
Innovation
一、建立医院信息建设的重要性
医院信息化是指以医院业务流程优化重组为基础,利用计算机技术、网络技术、通信技术和数据库技术,对医院管理、医疗护理和科研教学等活动的所有信息迸行有效的管理和利用,实现医院内、外部信息资源共享,以提高医院现代化管理水平和综合发展实力。从这一定义出发,不难看出医院信息化建设对医院管理的确起到了重要作用。如提供决策依据;提高控制能力;实现共享利用;提高核心竞争力。医院的管理离不开信息化建设。
二、目前医院信息化建设现状及存在的主要问题
(一)医院信息化建设现状
以我市中医院信息管理系统流程再造为例,作详细介绍。
我市中医院的医院信息系统创建于2004年,包括如下子系统:门诊IC卡管理系统、门诊医生护士工作平台、门诊中药房管理系统、门诊西药房管理系统、医技科室管理系统、药库管理系统、门诊病人费用查询、财务查询系统、后勤物资材料管理系统、住院处管理系统、院长综合查询系统、系统维护平台。
(二)门诊流程IC卡模式的不足
1.看起来收费排队的压力有所减轻,但由于病人不愿往IC卡中存入稍多一点的钱,因此每次看病前都要先充值,而且一次看病可能需要多次充值,造成新的充值排队的压力。
2.病人对自己在看病期间到底花费了多少钱心里没有底,看完病以后往往要重新核对IC卡里的剩余金额,增加了病人的心理负担。而且很多病人看完病后不愿把余额存在IC卡中,往往要排队退卡,造成了新的退卡排队的压力。
3.一般病人在就诊后都需要发票,因此往往在打印发票窗口再次形成排队。
4.整个系统投入资金较大,主要是门诊医生使用的计算机数量多,而且后期维护成本较高,而收到的经济效益和社会效益却不明显。
三、医院信息化建设与创新管理
1.将IC卡改成条形码:IC卡成本较高,每次办卡均要收取一定的押金,而且一旦丢失损失由患者负担,这给患者留下心理负担。改成条形码后,只需将条形码贴到患者的病历本上即可,便于患者携带,不易丢失,也不需要患者再额外交付押金。
2.以前患者到医院就诊,必须使用IC卡,而且IC卡上必须有足够的金额,很多患者就诊结束后要退卡退费,造成新的排长队现象。现在医院按照患者的意愿对就诊卡进行了分类,即分为带金卡和不带金卡。对家庭条件较好、有预付款承受能力的患者和常年在本院就诊的患者,建议其使用带金卡。使用带金卡的患者,到医院就诊时不需要挂号,可以直接到诊室就诊。由诊室医生根据情况来决定是否需要挂号,若需挂号直接刷卡完成;病人到收费处交款时不需要交现金,直接刷卡完成,加快了收费速度。减轻了收费排队的压力。另外,为鼓励患者使用带金卡,对使用带金卡的部分患者给予适当优惠,如免挂号费、部分检查项目和药品项目按比例给予适当的优惠。对不愿意使用带金卡的,可以使用不带金卡。使用不带金卡的患者仍然执行常规的门诊流程。如果患者愿意,还可以随时由不带金卡转为带金卡,或者由带金卡转为不带金卡。
4.为方便患者交款和拿药,医院增加收费管理系统和药房管理系统的站点数,在各个楼层均设有收费处,在各主要楼层设有药房。这样不但方便了患者,免除了患者在各检查窗口、收费窗口和发药窗口之间的来回奔波,也分散了病人,缓解了各个排队窗口的压力。
结论
综上所述,医院的信息化管理模式的创新工作方兴未艾,医院的信息化系统建设是医院面对改革、面对挑战的技术性基础建设,它关系到医院管理手段、管理机制及医院生存问题事实证明,由患者根据自己的情况自由选择就诊流程的方式,大大缓解了门诊各方面的压力,门诊病人投诉明显减少,门诊量明显上升,医院社会效益和经济效益显著增加。因此,医院信息化是最快速、准确、有效地利用分散于不同存储地的大量医学信息,向社会提供优质服务。医院也将形成一套新的服务模式。
参考文献:
由于自燃灾害与突发事件具有诸多不确定因素,因此在自燃灾害与突发事件下,是否具有较强的应急通信能力即成为了能否迅速应对危机、稳定局势、减少损失的关键所在。本文从电力企业安全生产与应急通信体系建设的实际出发,充分结合电力企业在防灾与救灾工作中的实际经验,来为电力应急通信体系的建设提出了几点建议,旨在进一步提升电力企业对突发事件、重大活动的应对能力以及重要保电的通信保障能力。
【关键词】
电力企业;应急通信;体系建设;建议
近几年,全国频频出现各种大型活动、自然灾害以及反事故演习等应急事件,不断地考验着电力企业的反应能力与速度。
1电力企业应急通信系统建设普遍存在的问题
首先,从目前的实际情况来看,突发事件的逐年增多、应急演练与重大活动保供电对应急指挥通信系统的需求日益增大,加之电力企业通信技术的不断发展和电力企业对突发事件处置要求的不断提高等。在这样的情况下,很多电力企业现有的应急通信系统根本无法满足应急指挥的需求,对其进行进一步提升与完善是势在必行的发展路径。其次,当前很多电力企业的应急设备资源明显不足。在面对点状灾害或单个突发事件与重大活动保障需求的情况下,绝大多数电力企业的应急通信设备能够满足应急指挥通信的实际需求。但是,一旦面对面状灾害或者多个突发事件与重大活动保障需求时,很多电力企业的应急通信设备资源往往都不能够满足应急指挥通信的需求[1]。再次,众所周知,事件现场的情况是多变的、复杂的,后方应急指挥中心要想准确的了解并掌握现场的实际情况,现场实时的视频信号俨然是必不可少的。但是,目前很多电力企业的应急工作仍然是以传统的以话音为主的模式,这样的模式俨然无法满足应急抢险的实际要求。
2完善电力企业应急通信系统建设的建议
2.1加快应急体制与机制的建设
首先,应进一步加强对应急体系建设的组织与领导。具体来说,电力企业应建立健全建立长效机制,制定应急体系建设规划,并组织实施;其次,进一步加强通信网络的运行管理工作,建立健全运行管理模式与机制,以网络监控系统为手段,实现对网络运行控制能力与监测能力的增强,最终提高整个网络的运行水平;再次,进一步加强制度的建设,加快应急处理预案的完善,保证应急体系运行的高效性。另外,进一步加强电力企业内部各个部门之间的沟通与协调,通过交流平台的打造来让部门之间加强彼此之间对于工作经验的交流与沟通,从而有效的提升处置突发事件的协同能力。最后,定期或不定期的开展反事故演习,及时发现其中存在的问题与不足,并及时改进。
2.2加快电力卫星通信系统的改造
2.3加快视频监控技术的应用,提高电网预警能力
2.4加快移动应急通信站的建设
众所周知,独立、强大的现场指挥平台是处理应急事件的基础与关键之处。作为电力抗灾现场抢险以及保电通信保障的重要手段,移动通信站主要包含了卫星通信、无线视频、集群通信以及无线网络等通信手段。具体来说,首先是应急指挥车的应用。通过对应急指挥车的应用,事件现场的音频视频能够被迅速的反馈到相应的指挥中心,具有广泛通信、快速机动以及较强的抗毁能力,其在实施现场紧急救援指挥工作中的作用是巨大的,因此其往往都作为应急指挥中心派驻现场应急救援的最高指挥场所。其次,是专业车载无线集群通信指挥系统的应用。该系统具有完善的指挥调度功能以及快速的无线多用户接通能力,通过对该系统的应用,能够有效的为紧急事件的处理提供的调度与快捷的语音通信。总的来说,移动通信系统(3G、4G)具有覆盖广、成本低等独有的特点,可以在3G、4G覆盖区域、非自然灾害区域内应用,能够有效降低抢险通信的成本。
3结语
总之,我国电力应急通信体系的建设明显还处于起步阶段,需要电力企业进一步解放思想、提高认识,在诸多方面加强工作,不断加强应急通信体系的建设。只有这样,电网应急应变能力与反应速度才能得到实质性的提升,从而确保电网运行的安全性、可靠性与稳定性。
参考文献:
[1]陈庆前.电力系统安全风险评估与应急体系研究[D].武汉:华中科技大学,2012.
一、通识教育的概念
“通识教育”是一种培养人才的理念和模式。既是大学的一种理念,也是一种人才培养模式。第一个把它和大学教育联结在一起的人是美国博德因学院的帕卡德教授。通识教育的内涵之一就是关心学生的发展,培养健全的人格,让学生感悟诸如生命与生活、幸福与自由、个性与尊严等人生真谛,为现实生活提供永恒的精神支柱和发展动力。这与大学生心理健康教育的内涵非常契合。19世纪以前美国学院的课程几乎全部都被规定为必修的课,所有学生学习的课程基本上是相同的。19世纪初,部分美国学院开始实行选修制,学生被允许选择专业科或者选择自己喜欢的课程。这一改革打破了原有的课程实施制度,不同学生所学课程之间出现很大的差别。“大学生学习的课程是否需要一些共同的部分)”在当时成为课程建设层面争论的焦点。帕卡德教授撰文为本科课程应该有共同部分的观点进行辩护,他在文中说明:“我们学院预计给青年一种,一种古典的、文学的和科学的,一种尽可能综合的(comprehensive)教育,它是学生进行任何专业学习的准备,为学生提供所有知识分支的教学,这将使得学生在致力于学习一种特殊的、专门的知识之前对知识的总体状况有一个综合的、全面的了解。”这是通识教育最初被赋予的内涵。
二、高职院校心理健康教育应具有通识教育的内涵
三、关于我校现行心理健康教育的课堂反思
从2009年9月份开始,在心理健康的课堂上,我院一直使用的是江苏教育出版社主编的《高职心理健康》,该教材于2014年7月再版。这本教材针对性强,对五年制高职生的心理疏导有很好的指导作用。其中设置有“想一想”“练一练”“动一动”的模块,自主学习、合作学习、探究学习等具体的活动设置。我院心理健康教师也是按照这样的教学理念安排课程的内容的。同时在教学过程中我们也有一些实际的关于课程内容和形式上的感受。
四、心理健康课程体系构建
(一)课程设置目标:鉴于我们高职院校开设的心理健康课程主要是面向青少年中16岁~21岁这个群体,这一年龄段的青少年具备一些共性,例如:思想日趋独立,有一定的批判性思维;情绪起伏多变、表露而又内隐;自我意识形成和迅速发展;性意识萌发;闭锁性与孤独感。当然也存在一些问题:自我认知偏低,有一定虚荣心理;自我调控性差,表现为逆反和任性;情绪控制能力较弱,容易受到外界的影响;恋爱中也存在盲目从众的现象;自控力偏弱,做事情缺乏毅力等等。鉴于对高职生心理特点认知的基础之上,我们认为课程的设置应该从以下两个方面积极推进。
(二)课程体系建设路径
1、撰写适合本校学生心理特点的校本教材我校学生目前使用的教材有两本,一本是江苏省教育出版社出版的《高职心理健康——高职这场游戏如何通关》,另一本是高等教育出版社出版的《大学生心理健康与人生发展》。使用的过程中我们感到,对我校学生的贴合度不够理想。所以我们也在思考,可以将我校教师多年积累下来的学生咨询案例、辅导员对学生的辅导案例,同时结合我校学生的专业特点有针对性的编写适合我校学生学情的教材。
2、推进渗透式心理健康教育课程的开展渗透式心理健康教育课程是指为了实现心理健康教育目标,而有组织、有计划地通过校园活动周、各类社团和学生工作等方式,使在校高职生获得心理发展方面的切身经历。可以说对学生良好心理品质的形成和塑造与润物细无声的细节里。可以充分利用学生日常生活中接触比较多的媒介,如校园广播、校园网络、校刊、校报、校内橱窗、班级板报等,宣传、普及心理健康知识。注重选修课的设置,尽可能的拓展学校心理健康教育的平台。
2社区信息管理标准化规范
现阶段,社区信息管理的标准都未形成全国统一的设计标准,每个地区根据自己社区管理特点和方式,都建立了自己一套标准,如:上海、深圳、广州等重点地区。这些社区信息化设计标准对基础数据、字段信息、管理模式、系统结构都各有特点,但都存在地区局限性。深圳地区的社区信息化设计标准,对社区电子政务覆盖面有限,并未将社区所有管理事物都拓展到系统中,并且对信息化建设关键技术定义方面存在片面性。上海地区标准覆盖面广,但标准定义仅停留在表面。我国为了促进全国社区信息化的长效建设机制,在鼓励各地方建设适合于本地需求的社区信息化系统,同时着手根据各地推广情况,设计符合全国推行社区信息化建设标准。我们通过对上海、深圳、苏州等信息化建设典型代表性社区的调研,梳理和归纳出现阶段社区信息化标准可按技术规范和应用模块两种方式进行划分。
社区信息化标准可按技术规范应涵盖如下几个方面:⑴社区信息化基本标准:电子政务规范、信息管理标准、软硬件采购和设计标准、网络建设、数据安全。⑵数据规范化标准:数据分类代码资源、数据字典、数据传输与交换结构、数据多平台共享实施规范。⑶业务信息标准:户籍和人口基础数据库建设标准、多业务平台信息交换接口标准、多业务系统开发标准、数据管理中心建设标准、基础数据平台和业务系统互联拓展标准。⑷社区信息化管理标准:项目可控管理规范、信息化管理评估标准、运行与维护实施标准。⑸信息化集成标准:业务系统统一开放标准、多类数据转换标准、业务系统拓展标准、系统代码维护规范、用户使用培训规范。
3总结
没有安全,何以生存,遑论发展;而信息时代安全的核心内容之一,便是信息安全。盖缘于此,世界上主要发达国家始终十分重视信息安全工作。
俄罗斯则早在1995年便颁布了《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。1997年俄罗斯出台的《俄罗斯国家安全构想》中明确提出,“保障国家安全应把保障国家经济安全放在第一位”,而“信息安全又是经济安全的重中之重”。2000年普京总统批准了《国家信息安全学说》,明确了俄罗斯联邦信息安全建设的目的、任务、原则和主要内容。
信息安全是一个永恒的主题,信息安全工作永远没有终结的一刻。在国家大力倡导信息化、互联网+、大数据应用和信息安全的现在,认真系统地回顾和审视气象信息安全工作,是完全必要的,因为这可使我们及早发现问题、查漏补缺,使气象信息安全工作进一步发挥出应有的作用。
二、信息安全的本质
(一)信息安全的内涵和特征
信息是气象部门最宝贵的资产,是气象部门赖以立身的最为珍贵的资源。因此,必须对所有气象信息进行妥善的保护。
信息安全具有如下特征:
1.信息安全是系统的安全
2.信息安全是动态的安全
信息的安全保障是一个动态的过程,没有永久的安全,也不存在满足信息安全的充分条件,信息安全问题不可能一劳永逸地予以解决。保护信息安全不可能是绝对的,而是多种约束条件下的折衷的选择。随着事物的发展和技术的进步,约束条件必然发生变化,而约束条件的变化又将必然导致信息安全方针、策略和措施的相应调整和变化。
3.信息安全是无边界的安全
4.信息安全是非传统的安全
此外,从法律、舆论以及信息战和虚拟空间等更高层面考虑,信息安全也是社会问题和国家安全问题。此非本文所考虑的范围,故不予展开。
(二)信息安全的一些认识误区
应当承认,由于各种原因,至今气象部门的一些同事中,对信息安全仍存在一定的认识误区,以下问题应予充分重视:
1.单纯的安全技术和产品的应用不能解决信息安全
信息安全问题并非单纯的技术问题,信息安全技术和产品的简单应用并不意味着部门整体的信息安全,不能指望简单地规划了DMZ区、在局域网出入端配置了防火墙、在个人电脑中安装了杀毒软件、远程通信采用VPN技术后,部门的信息安全问题便可基本解决。事实上,诸如防火墙、堡垒机、杀毒软件等安全产品,仅仅是构建部门信息安全防护体系的砖石,如果没有科学的整体设计和有效的实施方案,单凭砖石和瓦块的简单甚至随意堆垒,是无法构建成有效的安全防护体系的。因此:
防火墙+堡垒机+杀毒软件≠信息安全
2.业务连续性的有效保障不能替代部门的信息安全
备份中心≠信息安全
3.网络防御不能代替信息安全
传统意义上的网络安全包括网络协议安全、网络设备安全和网络架构安全,侧重于网络自身的健壮性以及抗网络攻击的能力。然而如果网络上运行的系统自身存在一定缺陷、软件存在BUG,以及人为操作失误(如:误删除、误修改等),则上述内容和措施便将束手无策。所以,网络的抗攻击和抗偷盗能力不能完全解决信息安全问题。
类似的认识误区还有若干,限于篇幅,不再枚举。
三、基于风险管理的信息安全管理
(一)信息安全管理
统计结果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,其余的70%~80%则是因内部员工的疏忽或有意违规而造成的。站在全局的高度上来考察信息和网络安全的全貌就会发现:安全问题实际上都是人的问题,单凭技术手段是无法予以根本解决的。
信息安全是一个多层面、多因素的过程,如果仅凭一时的需要,头疼医头脚疼医脚地制定一些控制措施和引入某些技术产品,难免挂一漏万、顾此失彼,使得信息安全这只“木桶”出现若干“短板”,从而无法提高信息安全的整体水平。
对于信息安全而言,技术和产品是基础,管理才是关键。如同砖瓦建材需要良好的设计和施工才能搭建成坚固耐用的建筑,安全技术和安全产品需要通过管理的组织职能方才能够发挥出最佳效果。事实充分证明,管理良好的系统远比技术虽然高超但管理混乱不堪的系统安全得多。因此,先进科学的、易于理解且方便操作的安全策略对信息安全至关重要;而建立一个管理框架,让好的安全策略在这个框架内可重复实施,并不断得到修正,就会拥有持续的安全。
所谓信息安全管理,是指部门或组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动和过程;是通过维护信息的保密性、完整性和可用性,来管理和保护组织所有的信息资产的一项体制;是部门或组织中用于指导和管理各种控制信息安全风险的一组相互协调的活动。有效的信息安全管理要尽量做到在有限的成本下,保证将安全风险控制在可接受的范围之内。
信息安全管理包括:安全规划、风险管理、应急计划、安全教育培训、安全系统评估、安全认证等多方面内容。
(二)基于风险的信息安全
1.安全和风险
步履蹒跚的耄耋老人终日待在家中肯定比在熙熙攘攘的大街上行走安全,但即使在家中,也仍有因行走或站立不稳而跌倒的可能,不如身边陪有专人看护安全;然即便家中有专人看护,也不如将老人长期安置在医院,在全套设备和专业医护人员看护下安全,如此等等。可见,所谓安全都是相对而言的,没有绝对的安全;而安全的效果或等级越高,往往付出的代价或成本也越高,信息安全也是如此。
安全是相对于风险而言的,某种安全水平的达到意味着某种或某类风险的得以规避:双机热备技术可以避免单点故障所导致的业务中断,两地三中心灾备模式可以保证即便在发生局地严重灾害时部门业务的连续性。但绝对的安全是没有的:双机热备技术无法避免供电系统故障的风险,而大型陨石撞击地球,将导致生态系统的崩溃和物种灭绝,遑论灾备两地三中心以及部门业务连续性了。
然而,风险是由可能性与后果的组合来计算和度量的。尽管两地三中心灾备模式无法应对地球遭遇大型陨石撞击的毁灭性灾害,但该灾害发生的可能性却微乎其微,未来数百年几乎没有可能。因此此灾虽然为害甚烈,但发生的可能性却几近于零,不必予以考虑。
2.风险管理
绝对的零风险是不存在的,要想实现零风险也是不现实的。同时,规避风险是需要代价的,规避的风险种类越多,所付出的代价往往越大。就计算机系统而言,安全性越高,其可用性往往越低,需要付出的成本也越大。因此,信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过恰当、足够、综合的安全措施来控制风险,使残余风险降低到可接受的程度。亦即,需要在安全性和可用性,以及安全性和成本投入之间做出一种平衡。
所以,根本上说,信息安全是一个风险管理过程,而不是一个技术实现过程。
风险管理是指如何在一个肯定有风险的环境里,利用有限的资源把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略等。理想的风险管理,是一连串排好优先次序的过程,使导致最大损失及最可能发生的安全事件优先处理、而相对风险较低的事件则押后处理。
风险管理的首要内容之一,是风险识别和风险评估。因为,信息安全体系的建立首先需要确定信息安全的需求,而获取信息安全需求的主要手段就是安全风险评估。因此,信息安全风险评估是信息安全管理体系建立的基础;没有风险评估,信息安全管理体系的建立就没有依据。
风险管理的另一项重要内容,就是对风险评估的结果进行相应的风险处置,只有对已知风险逐一进行有针对性的妥善处置,才能化解和规避这些风险,达到信息安全的目的。因此,风险处置是信息安全的核心。从本质上讲,风险处置的最佳集合就是信息安全管理体系的控制措施集合;而控制目标、控制手段、实施指南的逻辑梳理、以形成这些风险控制措施集合的过程,就是信息安全体系的建立过程。亦即,信息安全管理体系的核心就是这些最佳控制措施的集合。
需要强调的是,由于信息安全风险和事件不可能完全避免,因此信息安全管理必须以风险管理的方式,不求完全消除风险,但求限制、化解和规避风险。而好的风险管理过程可以让气象部门以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平,使气象部门可以用一种一致的、条理清晰的方式来组织有限的资源,确定风险处置优先级,更好地管理风险,而不是将保贵的资源用于解决所有可能的风险。
事物是在不断变化的,新的风险不断出现,因此风险管理过程需要不断改进、完善、更新和提高。
四、当前气象信息安全存在的问题
尽管气象部门至今尚未发生重大信息安全事件,但这并不能说明气象部门的信息安全工作已万事大吉,信息安全体系固若金汤。依照信息安全管理的规范考察,气象部门的信息安全工作至少存在如下问题:
(一)基础工作存在缺失
1.信息安全目标
通常意义下的信息安全目标,一般都是确保信息的机密性、完整性、可用性,以及可控性和不可否认性等等。但部门不同,具体的情况不同,安全性需求的程度、信息安全所面临的风险、付出的代价也各有不同;如:就信息的机密性而言,军事部门的要求远远高于气象部门;而就信息的可用性而言,气象部门对业务连续性的要求也较土地勘测管理部门为高。因此,泛泛的信息安全目标没有任何意义,所有可用的信息安全目标都是切合部门具体实际情况的,是本土化、部门化的。
没有切合气象部门具体实际情况的、具有鲜明气象特色的信息安全目标,是目前存在的突出问题。
必须明确,气象部门信息安全目标的确定,是管理层的职责。管理层对信息安全目标的要求,决定了气象部门信息安全工作的走向。气象信息业务部门负责气象信息安全既定目标的具体落实,其工作的质量和效率,决定了气象部门是否能够达到信息安全管理的目标。
2.信息安全方针
信息安全方针是为信息安全工作提供与业务需求和法律法规相一致的管理指示及相应的支持举措。信息安全方针应该做到:对本部门的信息安全加以定义,陈述管理层对信息安全的意图,明确分工和责任,约定信息安全管理的范围,对特定的原则、标准和遵守要求进行说明,等等。气象部门的信息安全方针至少应当说明以下问题:气象信息安全的整体目标、范围以及重要性,气象信息安全工作的基本原则,风险评估和风险控制措施的架构,需要遵守的法规和制度,信息安全责任分配,信息系统用户和运行维护人员应该遵守的规则,等等。
遗憾的是,以此为基本内容的信息安全方针,至今在气象部门尚未确立。
3.信息安全组织机构
为有效实施部门的信息安全管理,保障和实施部门的信息安全,在部门内部建立信息安全组织架构(或指定现有单位承担其相应职责)是十分必要的。
遗憾的是,类似的组织机构在气象部门内即便已经存在,至今也未真正履行其应负的职责。
4.信息资产管理
信息资产管理的主要内容包括:识别信息资产,确定信息资产的属主及责任方,信息资产的安全需求分类,以及各类信息资产的安全策略和具体措施,等等。
就气象部门而言,对信息资产(即:气象信息资源和气象信息系统)进行识别、明确归属以及分类等工作,有利于信息安全措施的有效实施。以分类为例:我们知道,对某特定气象资料或业务系统实施过多和过度的保护不仅浪费资源,而且不利于资料效益的充分发挥和系统的正常运行;而若保护不力,则更可能导致气象信息数据和系统产生重大安全隐患,乃至出现安全事故。对气象信息资产进行分类,可明确界定各具体资产的保护需求和等级,如此可以根据类别的不同,调整合适的资源、财力、物力,对重要的气象信息资源和系统实施有针对性的、符合其特点的信息安全重点保护,如此等等。
同样遗憾的是,气象部门至今尚未实施真正意义上的完整的气象信息资产管理。
类似缺失的基础工作还有很多,不再枚举。
基础工作的缺失,导致气象信息安全工作的不扎实、不稳固,是气象信息安全工作长期滞后于信息化基础建设的主要原因之一。
(二)完整的信息安全管理体系尚未建成
按照ISO的定义,信息安全管理体系(ISMS:InformationSecurityManagementSystem)是“组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合”。
由于基础性工作尚未全部就绪,目前气象部门尚未建立真正意义上的、基于风险管理的科学而完整的气象信息安全管理体系。
在气象部门建立完整的信息安全管理体系,可以对气象部门的关键信息资产进行全面系统的保护,在信息系统受到侵袭时确保业务持续开展并将损失降到最低程度;并使气象部门在信息安全工作领域实现动态的、系统地、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平。此外,完整的信息安全管理体系的建立,也可使部门外协作单位对气象部门的安全能力充满信心,这一点在当前大数据应用浪潮正在全社会迅速漫延的背景下,尤其重要。
(三)业务格局的分散加大了安全管理问题的复杂度
目前气象部门依然沿用着已延续数十年的国省地县四级业务层级,而业务系统的属地化,以及诸如“具备业务功能意味着拥有业务系统、拥有业务系统意味着拥有信息资产以及基础资源和设施”等传统观念的束缚,使得各个业务系统在地理分布上呈现出全国遍地开花的局面,各级业务单位都拥有自己的信息业务系统和相应的局地信息业务环境。彼此通过内部专网(VPN)或甚至通过互联网进行互联,在全国形成网状与树状相结合的、十分复杂的业务网络结构。
由于各级单位都在当地拥有各自规模不等的信息业务系统及相应环境(包括为业务系统提供数据支撑的气象数据库),因此各单位都面临着本单位的信息安全管理问题。尤其是一些气象数据在各级业务单位的广泛复制,使得各级业务单位中数据同质化现象十分突出,也为这些数据的保密性和完整性(包括一致性)的保持增加了大量变数。此外,由于编制所限,地县两级业务单位中IT技术人员奇缺,既无法保障信息业务系统的日常维护,更无法为本单位信息安全提供专业化管理。
这种业务格局的分散,加大了气象部门信息安全管理问题的复杂度。
限于篇幅,其余问题不再枚举。
五、建立完整的气象信息安全管理体系
综上所述,在气象部门建立完整的气象信息安全管理体系,是非常必要的;就目前全社会所倡导的大数据应用和云计算趋势而言,这项工作具有较强的紧迫性,应尽早开展相应的工作。归纳起来,有如下几点:
(一)适时着手建立完整的气象信息安全管理体系
1.完成基础性工作
应尽早明确信息安全的方针,为气象部门信息安全工作确定目标、范围、责任、原则、标准、架构和法律法规。
应在管理层的统一组织下,以适当的形式,全面完成气象部门内部的信息资产普查、归属认定、安全需求等级划分以及安全等级保护措施等,制定气象信息资产管理策略、制度和方法,逐步推广实施,从而完成气象信息资产的有效管理。
2.适时进行信息安全风险评估并制订风险处置方案
制定风险评估方案、选择评估方法,以此为依据完成气象信息安全风险要素识别,发现系统存在的威胁和系统的脆弱性,并确定相应的控制措施。在此基础上,对所有风险逐一判断其发生的可能性和影响的范围及程度,综合各种分析结果,最终逐一判定这些风险各自的等级。
在风险等级判定的基础上,以“将风险始终控制在可接受范围内”为宗旨,制订有针对性的风险处置方案,包括:可接受风险的甄别和确定,不可接受风险的控制程度,风险处置方式的选择和控制措施的确定,制订具体的气象信息安全方案和综合控制措施,科学合理地运用“减低风险”、“转移风险”、“规避风险”和“接受风险”等方法,形成综合的气象信息安全风险处置方案,并部署实施。
3.建立完整的气象信息安全管理体系
(二)将信息安全管理体系纳入气象信息化战略之中
六、结语
在政府大力强调信息安全意识,强力推动信息安全工作的背景下,各行各业均把信息安全工作列入本部门或单位的工作议程,气象部门也是如此。但如何科学有效地构建起具有鲜明气象特色的信息安全防护体系,充分把控所有已知的安全风险,使有限的投入得到最大限度的安全回报,这是气象部门管理层和IT工作者需要认真研究并努力实践的工作。
信息安全首先是意识问题、观念问题,要想真正打造安全的业务环境,在气象部门全体员工中(特别是在管理层干部中)树立良好的安全意识,是至关重要的。
2014年,在深刻领会主席“没有信息化就没有现代化”的重要指示精神后,气象部门提出了“没有信息化就没有气象现代化”的口号。那么,针对提出的“没有信息安全就没有国家安全”的另一重要论断,气象部门是否也应提出相应的口号――