核安全工程論文匯總十篇
時間:2022-06-22 21:48:21
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇核安全工程論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
為了保證工程建設能夠開好頭、起好步,2007年齊河縣從摸清全縣飲水狀況的條件入手,積極打破城區、鄉鎮行政區域界線,按照“因地制宜、合理布局、形式多樣、講求效益”的原則,對全縣農村飲水安全工程進行統一規劃。在科學規劃的前提下,對每一項農村飲水安全項目認真編報項目建設實施方案。近年來,為進一步提高群眾飲水滿意度,齊河縣組織技術人員,對每一個水源地的供水能力進行勘探和測算,并以水廠所在地為供水中心,科學編制18個供水站管網銜接、改造、升級項目建設施工方案,為城鄉供水一體化建設的高標準實施起到積極作用。
1.2嚴把質量,創建精品
一是嚴把水源關。只有勘察開采優質深層地下水為供水水源,才是符合齊河實際的最優方案。根據全縣村莊的缺水狀況,齊河縣把解決水源問題作為工程建設的關鍵。2008年以來,齊河縣聘請省、市找水專家開采出400m以下的巖溶水。目前,齊河縣幾大水源地單井涌水量均在200m3/h以上。二是嚴把水質關。在供水工程的建設中,對完工的每一眼水源井,都要由省市水質監測部門對水樣進行嚴格地化驗,各項指標符合生活飲用水衛生標準以后,方可投入使用,在源頭上保障了供水質量。三是嚴把施工關。按照“公平、公開、公正”的原則,對施工隊伍、施工設備材料和工程監理進行公開招投標,嚴把工程施工各個環節。
1.3創新模式,整體推進
供水工程建成后,齊河縣實行企業化經營,建立“公司+協會”的管理模式。企業化經營以來,水廠內的供水設施由供水公司進行管理,水廠外的供水管道和附屬設施由各鄉鎮成立的供水協會進行管護和維修。供水公司按照目標化管理的要求,建立健全各項管理制度,合理設置崗位、配備管理人員。按照出廠水表計量向供水協會收取水費,水價由縣物價、財政、水務部門組織供水管理單位和受益群眾代表,采取聽證會的方式核定。供水協會建立以聘用制為基礎的用人制度,通過公開競爭方式選拔既有工作經驗又有群眾威信,責任心強的人員進入協會,搞好供水管線巡查、供水設施維修、村外及入戶水表的抄讀、水費收取等工作。
2建議
當前,齊河縣農村飲水安全還存在著信息化水平低、水廠升級改造慢,水質監測能力不足以及供水應急能力建設滯后等問題。此外,隨著農村地區經濟水平的不斷提高,加快城鄉供水一體化建設成為當前飲水安全建設的首要任務。齊河縣農村飲水安全工作將緊緊圍繞“農村供水城市化、城鄉供水一體化”的供水目標,按照“鞏固提升、配套完善”的總體思路,通過抓好延伸、提檔和配套,不斷提升供水水質,提高供水保證率。
2.1加快水利信息化工程建設
目前,全縣農村供水信息化水平仍然較低,水池水位、進廠流量、出廠流量、出廠壓力、水質等信息的監控水平低。同時,對各供水管網,特別是村頭結點的信息化建設滯后。應加快推進農村飲水安全信息化建設,通過安裝GPS遠程定位監控系統,對所轄水源地的井泵以及管網內水的流量、壓力、水質等指標進行實時監控,建設覆蓋全縣的信息監測采集站網,建立信息共享的數據中心,全面實施“金水工程”。通過信息化帶動水利現代化,提升農村供水的現代化水平。
2.2加大生活飲用水水質檢測力度
2012年,建設部和國家發改委聯合《全國城鎮供水設施改造與建設‘十二五’規劃及2020年遠景目標》,明確提出“十二五”的重點任務是,實現所有城鎮水廠都應建設水質化驗室,并至少具備新標準要求的10項日常檢測指標的檢測能力,以滿足水質控制和水質管理的要求。目前,全縣“五大”水廠水質監測工作依然靠縣衛生防疫站的設備進行水質監測,水質檢驗檢測設施遠遠沒有達到國家規定的建設規模和標準要求。各供水水廠應當建立健全水質檢測制度,盡快建設水質化驗室,并配備專業檢驗人員和儀器設備,負責供水水質的日常檢驗工作。
2.3積極實施供水管網升級改造
齊河縣一些農村供水管網特別是村內、村外的供水管線經過長期運行,管網“跑、冒、滴、漏”現象十分突出。同時,有些入戶水表存在著精度低、計量不準確等問題。從2014年起,齊河縣將按照“全面覆蓋、同網同價、優質可靠、保障需求”的供水思路和“統一規劃、分步實施、突出重點、全面推進”的工作步驟,進行一戶一表改造、管線提升改造、水廠改造擴建,著力解決當前齊河縣部分農村存在的自來水漏損嚴重、管網維護不規范、村級經濟負擔過重、水質水壓不穩定等突出問題。
2.4制定農村飲水安全應急管理機制
應加強農村集中供水備用水源工程建設,以優質地下水富集區為中心,新建、擴建一批水源工程。供水單位應當制定農村公共供水安全應急預案,并報縣級人民政府水行政主管部門備案。因工程施工、維修等確需停止供水時,供水單位應當提前48h通知用水單位和個人;因發生自然災害或者其他突發性事件而不能提前通知的,應當在組織搶修的同時,及時通知用水單位和個人;因環境污染或者其他突發事件造成水質污染的,供水單位應當立即停止供水,并適時啟動供水安全應急預案。
篇(2)
0 引言
建筑業發生事故的機率非常高,與礦山行業并稱為兩大高危行業。施工單位做好安全管理工作至關重要。而若想提升安全管理的科學性與有效性,就一定要在組織上建立起有效的安全生產保障體系,并在意識形態上強化安全文化,形成企業的全面安全文化氣氛。
一、建筑工程安全生產基本特點
(一)作業環境可能隨時會發生變化,流動作業很多,生產崗位會隨時產生變化。作業人員可能隨時面臨新挑戰、新威脅。
(二)多變的作業內容。重點表現在幾個方面,首先是同一工種在不同工作部位、不同工作時間,其作業內容經常表現出明顯差別。其次是同一工種,因為施工現場的不同,其作業環境和作業內容也會有差距。第三是工種具有不固定性,隨時可能發生變化。
(三)各工序經常會連續作業、同時作業,其間的配合、設備與材料的調度,再加上施工方同建設方的溝通協調過程復雜繁瑣、綜合性較強。
(四)有很多高處作業、起重吊裝、電氣作業及立體交叉作業。
(五)露天作業,易受到自然因素影響,如風、雨、雪、高溫、低溫環境下作業等。
(六)勞動強度比較大。
(七)工作人員作業技能水平不一,流動性很大。
(八)較多分包作業,總包與各分包隊伍中的安全文化管理不同,很容易造成文化沖突。
二、安全管理同安全文化的關系
建筑工程施工中的安全文化是為企業安全管理服務的,是施工企業安全管理的有效補充。施工企業安全管理工作,需要解決的是人與物的不安全狀況,以及不合適管理、不安全環境的改善等等。改善物的不安全現狀與不安全環境條件依靠的主要是安全工程技術與安全科學技術,可是工程技術與科學技術都有其局限性,難以解決全部問題。這是因為首先科學技術的發展水平還遠沒有達到盡善盡美的效果,而在另外一方面來講,過多地應用科學技術來解決安全問題在經濟上也是一個沉重的負擔。正是因為這樣,改善并控制工作人員不安全行為便顯得非常重要。對施工人員進行控制采用的是安全管理的手段,即是以強制管理手段約束受管理者的行為,讓受管理者行為符合管理者的要求。建筑工程施工企業安全管理是要在安全問題相關的工程技術與科學技術的基礎上,用制定法律規章制度等辦法,約束相關施工人員的負面安全行為。與此同時,采取直接宣傳教育等方法,讓員工實現安全生產行為活動的達標,以保證施工的整體安全。
三、在建筑工程施工中滲透安全文化的做法
(一)強化組織上對安全文化工作的有效管理。把安全文化工作有機融入到企業各項工作環節當中去,建設專門的領導小組,強化安全文化管理工作的有效管理,把企業思想政治工作的價值發揮出來,在施工中全面參透安全文化,而不是將安全文化看成是獨立存在的事情。企業要在施工過程中樹立總體理念,總體目標,注意形象甄別與規劃設計,制定有效的責任制度。在生產全過程中,注意各個環節的控制與監督反饋,注意安全文化在工程施工與企業管理各個方面的滲透落實情況。在工程施工企業里,可能看不到聽不見的與安全文化有關的詞語要出現在工作的各個環節。這才是滲透安全文化的真正意義所在。應當扣緊時展脈搏,扣緊施工單位管理體制及生產目標,配合施工單位長期的改革發展規劃,用動態管理的辦法設計出與安全文化有關的實質性內容及直接有效的宣傳辦法、實施計劃。以宏觀思想為指導,以微觀落實為實質,準確研究施工單位或者具體工程情況,盡可能多收集同安全文化有關的內容,注意安全文化實施評價績效考核,避免搞形式、走過場。
(二)工程施工中的安全文化保證制度。
任何工作的開展都離不開制度的規范作用,構建良好的安全文化保障制度,有利于企業員工的身心健康和裝置的安全生產,能引導員工的安全行為,激發員工的安全生產熱情和責任,并有利于在事故狀態下的應急處理,將事故損失降低到最低限度。具體制度內容分析如下:
1、安全文化培訓制度:怎樣讓安全重于一切的意識牢固植根在所有企業成員的自覺行動里,安全文化培訓是不可缺少的。只對企業成員進行所謂的“三級教育”還遠遠不夠,還應當進行常規性的安全教育培訓工作,要因時、因地、因人,采取實用性與針對性相結合的培訓體系。
2、工程施工安全約束制度。建筑施工單位應當建立科學健全的安全生產管理規章制度。
3、落實安全機構保證制度。建筑工程施工企業要根據工程實際情況,構建合理的安全管理保障機構,配置相關的管理設施與掌握一定安全技術知識、安全管理知識的專業管理人員。
4、制定安全考核激勵制度。為使企業所有工作人員的工作積極性得到有效調動,提升工作績效,促使員工提高綜合素質,非常有必要采取一些適宜的物質激勵、精神激勵。
(三)工程施工中需要堅持的幾項原則。首先要在工程施工企業內部,堅持黨政工團共同管理,要明確工程施工企業中的安全文化建設與安全文化滲透是一項長期性、綜合性的體系工程。要全員奮斗、群策群力,在各個方面、各個環節通力合作。第二要堅持常抓不懈、循序漸進的原則,要明確安全生產對于建筑工程施工來講,是永遠的主題,企業的安全文化構建是企業長期發展戰略的必要組成部分。若不付出長期努力則難以達到預期的效果。第三是要始終堅持以人為本的原則,要讓人的價值得到最大可能的實現,要以保護人的身體健康與生命安全為第一根本要務。
(四)從管理到細節的文化滲透。
1、決策層:公布施工安全原則、政策、措施,政策要簡單扼要,予以嚴格執行;信息要準確快捷、方便傳遞。注意環境、減災等項工作。健全施工管理政策。精兵簡政、內行管理、責權結合。改變沒有競爭、不講效益的管理模式。實行安全保密評估,把評估結果同管理者獎罰掛鉤。提供全面的資源,按需要提供合理的人、財、物等,讓物盡其用、人盡其才。組織企業建立安全文化與安全科學討論會,建立競爭、自我完善,以發展促穩定。
2、管理層:明確分工、防止事故、用疊加管理來強調工序間的結合。分工應當系統性,全方位展開、全員參與、全過程控制。安排管理應當細致。管理好人的紀律、思想;管理好設備保養、使用與維修;管理好物質經費的周轉、調配。在管理體制上嚴而有度,嚴而有格,嚴而有方;防止管理上的形式主義、
個人主義。
3、作業層:工作態度積極。有敬業與探索精神。比如安全防護員,就一定要仔細學習安全防護制度,遵守防護員工作規范。每位作業人員都應當嚴謹工作方法。制定科學的作業表,互相交流工作習慣。準確傳遞信息與技術。對故障采取審慎負責的態度。
(五)工程施工中需要注意的幾點結合。建筑施工安全文化應當同本單位、本行業的實際情況相互結合,而不能脫離企業實際施工情況。理論上獨立的安全文化要同建筑工程施工發展目標相結合,同企業的其他文化相結合,而不能獨立在企業文化之外。
總 結:
建筑工程施工企業安全文化,對于改善企業內部的管理安全水平,提升企業成員的業務素質與行為水準,都有極大地輔助作用,它是施工企業內涵型發展道路的必要選擇,是企業做好生產安全與特色創造的重要環節。
參考文獻:
篇(3)
Abstract: there is no doubt that the construction enterprise to it, the pursuit of engineering benefit maximization is the emphasis of the enterprise operation. A enterprise whether can in the increasingly competitive social environment and survival development, project the discretion of the profit, and the economic benefit is good or bad, can be called a "barometer".
Key words: the city construction, safety, quality, efficiency, QEHS management system
中圖分類號: TU74文獻標識碼:A 文章編號:
經濟利益的最大化是每一個企業共同追求的目標。但是,追求工程經濟效益的最大化如果不是以確保工程質量、安全生產、文明施工為基礎,經濟效益的獲取無異于癡人說夢。國內外眾多施工企業的許多實踐經驗和教訓無不在證明這一點,特別是對于城市施工,針對其施工地點的特殊性(城市人口密度大),安全和質量更是重中之重。
城市施工的安全、質量與效益的關系
一個施工企業如何實現效益的最大化,是每一個企業都會遇到的一個非常現實的問題。不少施工企業的領導僅僅只是把安全生產文明施工掛在嘴邊,并未落實到具體的管理層面上,以至一部分直接參與施工的管理人員疏于安全管理,甚至認為對施工安全的過多投入會影響工程效益,平時聽之任之,在安全檢查時做做樣子。這不正是現在一些人的做法嗎?具體的實例就不再一一列舉,那么多的安全事故,那么多的慘劇無不在告訴我們這樣一個淺顯的道理:只有施工安全了,施工的質量才會有保證,只有生產安全了,企業的經濟效益才會有保障。很多安全事故往往只是施工人員的操作失誤或是管理人員的指揮錯誤,很多都是可以很容易避免的,但是一旦出現了事故,先不說企業的人心惶惶、停業整頓,政府和相關部門都必須投入很大的物力、人力和精力來處理善后的事宜,而給國家和人民的生命財產造成的損失是不可估量的,這些都是不能挽回了的損失。試問,對于這樣的施工企業,還有什么經濟效益可談呢?
同樣,工程施工的質量也是如此,特別是對于城市施工的企業來說,正是某些施工企業只看到眼前的利益而不顧長遠的利益,施工時以僥幸的心理不嚴格按站工程設計標準和規范施工,采用投機取巧、偷工減料的方式攫取暴利,才導致工程往往交付不久便出現了質量的問題,有的還因此造成了嚴重的安全事故。這種不顧施工質量的行為同樣也對國家和人民的生命財產造成不可逆的損失。到頭來施工單位還得返工處理,難道這樣效益會高嗎?高度重視施工的質量,不僅可以杜絕工程質量事故的發生,同時還可以大大提高企業的知名度與良好的信譽,這難道不會帶來更多的效益嗎?
由此看來,安全生產、文明施工、確保工程質量與施工企業效益的最大化相輔相成,密不可分。安全與質量是獲得效益的絕對前提。任何脫離了安全生產和確保工程質量而去追求效益最大化的行為都必將適得其反,事倍功半,甚至還會造成巨大的損失。由此,為確保城市施工的效益,安全和質量是兩大基礎的主題。
確保城市施工安全和質量的方法分析
1.城市施工的安全與質量保證的前提
城市施工有著其本身的特殊性,針對于城市人口密集,易出現突發事故等特點,施工的安全性和施工質量的保證更為重要。以地下空間的開發為例。城市地下空間作為城市的自然資源,在城市建設及可持續發展方面都具有重要的意義。針對于此類城市施工的安全與質量的確保,應首先考慮到城市地下空間開發利用的特點,如:注意地下空間開發與舊城改建相結合,注重地下空間生態環境的創建,注重地下空間規劃和各項專業規劃的結合。城市施工所牽涉的面很廣,一切都要立足于現有的環境基礎之上,很多問題都不是僅關心本項目的開發可以解決的。確保施工的安全和質量也是如此,一定要以具體的實際環境特點入手,就像針對于地下工程所要面臨的可能發生事故的因素有:水文地質條件;工程建設周邊環境;建設中的機械設備利用的安全性等,針對于具體情況的安全質量分析,是確保城市施工安全性的基礎和前提。
2.引入QEHS管理體系整合
QEHS管理體系是由ISO14001,ISO9001和GB/T28001-2001三個標準的共同要求,分事前的控制,事中的控制和事后的控制三個階段,把施工過程中所要涉及的人、料、機、環、法五個方面。將影響工程質量、環境、安全的施工機械設備、施工組織設計、原材料、工程地質等重要風險主導因素進行細化的分類管理,用規范的、制度化的、系統的運行方式推進、融入到日常的施工工作中。
具體分以下兩點:
同步識別和管理質量和安全風險。
有效的識別在于對施工過程中的人員、場地、設備、方法等復雜因素的全面分析和規劃。識別所有可能導致事故的各種潛在風險因素,并將其落實到各項各層次負責人員的頭上,同時將分散的風險管理經驗交與其進行整理和歸納,真正做到工程安全與質量由事后補救轉為事前的預防,并消除施工中的一些重復性風險,在管理層面上,根據識別到的安全風險就可采取相應措施進行預防,同時應相應的制定一些針對性的應急準備和響應的安全預案。
加強全過程控制,提高施工安全系數。
(1).及時總結具體施工中的經驗,并將其轉化為具體的施工方法
對施工中安全風險的認識和掌控無疑是一個由被動承受到主動防范再到準確預測的過程,通過對其效果有效性的不斷探索,在完善以預防為主的管理的同時,也使得原先的安全管理模式發生了根本性的變化。
(2).落實對過程質量和安全風險因素的控制及項目經理責任制
明確安全責任是施工過程安全管理的事前準備工作,責任越明確,越細化,準備就越充分,在實際的操作過程中就會越具實效性,這也是落實項目經理責任制的本質所在。施工過程管理的權限分配包括從工程合約及項目承包協議的簽訂、日常考核/監督、工程分包、材料及設備采購、技術及質量交底、工程施工安全等等,只有這些都達到了充分的整合,才能使責任分配更加明確,才能使可操作實施性顯著增強。
(3).引入質量鏈管理思想,發揮專業能力,分解施工安全風險
近年來,由于對施工質量的重視,普遍引入了質量管理的思想,同時延伸組織內部所開展的質量管理到與質量形成相關的組織群,使之成為了一條質量鏈,用鏈結圖標標注關鍵的點,同時分析各鏈結處所涉及的各類耦合效應,以提高質量鏈運行效率為目的,達到分解施工安全風險的效果。
總結:
進入21世紀,中國城市化進程的腳步愈發加快,城市施工的安全與質量永遠是最為重要的兩大主題,為確保施工企業的效益最大化,施工質量的保證和安全性地確保都是首要前提,具體情況需要具體分析,但是重視程度一定要夠,相關的事故為我們帶來的經驗教訓令人深省。QEHS管理體系整合的引入,希望可以通過不斷實踐和經驗積累,動態的,有針對性的,規范這一方面的體系,達到確保城市施工安全、質量甚至效益的目的。
篇(4)
中圖分類號:TV523 文獻標識號:A 文章編號:2306-1499(2013)01-0018-2
1.分析建筑工程質量的特征
建筑工程的質量管理是一個系統工程,它包括設計、監理、施工、設備、物資、運營各方面的工作,也有風險、投資、合同、進度、質量、人員等多方面的內容。所以建筑工程質量的特征具體表現為以下幾點。
1.1影響因素多
如設計、材料、機械、地形地貌、地質條件、水文、氣象、施工工藝、操作方法、技術措施、管理制度、投資成本、建設周期等等均直接影響施工項目的質量。
1.2隱蔽性大
在建筑工程中所有被后續分項封閉的施工項目均可稱為隱蔽工程,比如基礎工程、預埋件工程、地下室工程、防水工程等,對于隱蔽工程如果存在質量問題,單從建筑產品表面進行檢驗,是很難發現內部問題的,在施工過程中,要及時對隱蔽工程進行質量控制,驗收合格后方可進行下一步施工工序。
1.3波動性大
建筑產品的多樣性決定了建筑施工的單件性,因此建筑產品的施工一般沒有固定的模式,也就決定了建筑工程質量的波動性,即使同一類型的建筑物,選用標準設計、通用構配件,由于在不同的地區、不同的季節、不同的施工條件下,對于建筑產品施工的準備工作、施工工藝、施工方法也不盡相同,建筑工程施工工序多,交叉作業多,任何一道工序存在質量問題都會對后續工序產生不良的影響。
1.4終檢局限性大
建筑產品在完工以后不可能像其他工業產品一樣通過拆卸,分解進行質量檢測,僅從建筑產品的表面進行檢查,很難發現內部的質量問題,從而決定了建筑工程質量終檢的局限性。
1.5評價方法多樣化
根據《中華人民共和國建筑法》和有關法律、法規的規定,工程質量檢測工作是對工程質量進行監督管理的重要手段之一。2005年,建設部頒布并執行了《建設工程質量檢測管理辦法》,本辦法規定接受委托的工程質量檢測機構,應依據國家有關法律、法規和工程建設強制性標準,進行對涉及結構安全項目的抽樣檢測和對進入施工現場的建筑材料、構配件的見證取樣檢測。在標準中介紹了建筑工程施工質量評價的基本方法:性能檢測檢查評價方法,質量記錄檢查評價方法,尺寸偏差及限值實測檢查評價方法,觀感質量檢查評價方法。
2.分析建筑工程質量管理現狀
2.1混淆基本的建設程序和標準化施工
為了提高建筑工程質量的施工效率, 標準化、規范化以及走基本的建設程序就十分必要。施工現場的諸要素都必須堅決服從建設部頒布的《建設工程質量檢測管理辦法》, 克服主觀隨意性。只有這樣, 才能從根本上提高施工現場的生產和工作效率和管理效益, 從而建立起一個科學而規范的現場作業秩序。有的工程未辦理施工許可、質量監督手續即開工建設,嚴重違反基本建設程序規定;有的工程不嚴格執行施工圖審查制度,存在圖紙未經審查合格即用于施工,以及重大修改和變更不重新報審的情況;有的建設項目脫離正常監管,工程質量存在失控風險,有的工程竣工不進行試車運轉、不經驗收就交付使用,致使不少工程項目留有嚴重隱患,房屋倒塌事故也常有發生。
2.2企業質量安全管理制度不夠完善、責任不明確
實際上, 現代工程管理在制度上存在很多問題, 如人身安全、設備管理以及工程的進度及現場的文明施工都會出現不同的問題,同時也會有一些企業的相關人員責任不落實,如工程勘察野外記錄,工程驗收記錄等無有效簽字,不按施工技術方案對質量缺陷進行處理等;勘察設計深度不足,甚至違反強制性標準要求,如勘察鉆孔數量少,鉆孔深度達不到要求,設計計算書存在缺漏項,荷載及配筋取值不足等;施工質量通病仍比較普遍,不少工程混凝土有脹模、爛根、夾渣、裂縫現象;少數工程混凝土回彈強度不達標,甚至不按設計圖紙施工,存在質量安全隱患。
2.3監理、施工圖審查等單位的問題
監理工作力度較弱,把關不嚴,如現場監理人員配備不齊,旁站監理不到位,監理通知單和監理日志缺失,對出現的質量問題督促整改不力;施工圖審查存在錯審、漏審現象,特別是對勘察文件的審查深度不夠。同時,一些施工圖審查單位對違反強制性條文的行為不記錄、不上報,客觀上縱容了勘察設計單位的違法違規行為。
2.4從業人員技術操作水平參差不齊
部分地區特別是偏遠地區監理工程師等注冊執業人員嚴重不足,超資格范圍執業情況仍較普遍;部分技術人員水平偏低,對標準規范理解不準、掌握不深、經驗不足;一線操作工人缺乏有效培訓,缺乏基本的質量安全常識,職業素質較低。
2.5有關安全質量監管部門執法不嚴
不少工程質量監督機構面臨經費不足、人員緊缺的問題,影響監管力度;部分監督人員技術能力不夠,如有些明顯的質量問題,當地質量監督機構多次巡查、抽查卻未能發現;工作責任心不強,對違法違規行為的處罰不嚴,督促整改不到位,監督責任不落實。
3.加強建筑工程管理的有效性措施
3.1在施工過程中的質量管理
現場管理的復雜性和艱巨性突顯了施工過程中質量管理的重要性, 龐雜的施工現場, 眾多的工種和崗位, 越來越短的工期, 以及不斷壓縮的管理層,都會影響到施工過程當中的質量。加強施工質量管理,建立合理可行的質量保證體系,將工程的質量工作落到實處。工程施工企業要根據質量保證體系,形成行之有效的質量保證系統,樹立質量方針,從而讓其更加有指令性、系統性及可操作性。要將人、材料和機械各個要素有效結合起來。首先,人是質量控制的核心,要把人作為控制的推動力,充分調動人的積極性,樹立工程質量第一的觀念。其次,施工材料作為建筑產品的主體,對材料質量的控制是工程質量控制的關鍵。最后,工程施工的機械是進行施工機械化的主要標志,對現代化項目施工起到不可缺少的作用,它直接影響了施工項目的進度和質量,所以,選好用好工程機械設備非常重要。所以,應該根據工程項目的具體特點,綜合考慮各種環境因素,實施有效的施工現場控制,為保證施工質量及安全創造良好的外部條件。
3.2加強成本控制,節約建筑工程成本管理
篇(5)
中圖分類號:G642.423 文獻標識碼:A DOI:10.16400/ki.kjdks.2016.08.087
Abstract Innovative laboratory construction is the key to its own development, the development of the discipline and professional and innovative talents training and laboratory, this paper from the laboratory construction of the three major carriers (real laboratory, laboratory culture and teachers and two internal driving force (Experiment Teaching and innovation activities) a hand on how to build the strong character of safety engineering laboratory has explored and thought.
Key words safety project; innovative laboratory; talent cultivation
0 引言
“十三五”規劃建議和國務院印發了《統籌推進世界一流大學和一流學科建設總體方案》,為“兩個一流建設”作出頂層設計,國家對富有創新精神和實踐能力的優秀人才培養高度重視。實驗室在高校與學科建設中有著重要地位,它是創新人才培養的搖籃,是教學、科研和科技創新的重要場地,同時也是實踐踐行的主要平臺。筆者通過對國內著名高校重點實驗室的調研,結合南華大學安全工程專業特色和實驗室發展現狀,對創新型安全工程專業實驗室建設展開探索和思考。
1 安全工程創新實驗室建設必要性
1.1 安全工程專業發展的需要
安全工程本身是一個多大跨度學科交叉的工程性綜合性學科,知識體系涉及自然科學、社會科學、系統科學、人體科學等領域,同時它也是一個起步較晚的新興學科。南華大學安全工程專業以核安全和建筑安全為主要培養方向,①②而核安全和建筑安全更是一個注重實踐,直接涉及大眾生命和財產安全的專業。這勢必要求安全工程專業與時俱進,適應行業發展需求,培養出具有很強創新能力和實踐能力的高素質人才,而構建創新型安全工程實驗室成為當務之急。
1.2 安全工程專業創新型人才培養的需要
隨著社會、企業對創新型人才需求不斷增長,高校實驗室的地位由傳統純知識傳授轉變為對知識創新,成為了培養創新型人才的重要平臺。重基礎、重實踐的復合型、創新型人才是現今安全工程專業人才的培養目標,實驗室建設和管理水平很大程度上決定了創新型人才的培養質量。因此,采取強有力的措施推進創新型安全工程實驗室建設,在安全工程專業創新型人才培養中起著至關重要的作用。
1.3 安全工程實驗室自身發展的需要
安全工程系有環境風洞實驗室、核與輻射安全實驗室、建筑安全實驗室等10個實驗室,實驗儀器設備總價值達1200余萬元,實驗室基本能滿足常規性的本科實驗教學,但實驗室在綜合性、系統性和創新性建設上仍存在著不足。實驗室存在著實驗室功能部分重復、儀器設備先進性不夠、儀器設備效益低等問題,通過創新安全工程實驗室的建設,實現實驗室的合理規劃和實驗室的先進性建設。加強學生創新培養和實驗室的開放共享,提高儀器設備的效益。鼓勵教師科研反哺實驗教學和科研成果的轉化,最終實現實驗室產―學―研的一體化建設,將實驗室的建設提升到一個新的臺階。
2 創新型安全工程實驗室建設環節
創新型安全工程實驗室建設主要包涵有五大環節:實驗室實體建設、文化建設、教師隊伍建設、教學體系建設和創新團隊建設。實驗室實體(即實驗室場地和實驗室儀器設備)、實驗室文化(即實驗室制度文化和精神文化)和教師隊伍是實驗室的三大主要載體(如圖1),這三者直接決定著實驗室的性質、特點和水平。實驗教學和創新團隊是實驗建設與發展的內在驅動力,實驗教學和創新團隊活動的開展勢必需要實驗場地、儀器設備、制度、精神文化和實驗教師等條件的支撐,同時實驗教學的提高和創新團隊的發展也會促進它們的發展。這五者間的良性互動為創新型安全實驗室的建設與發展提供了核心動力。
3 創新型安全工程實驗室三大載體建設
3.1 實驗室實體建設
實驗室實體主要包括實驗場地和實驗儀器設備,它是實驗室最為具體的載體,是實驗活動開展的物質基礎條件。③
通過合理規劃建設具有鮮明專業方向特色的創新型實驗室,集中有限資源確保在優勢專業方向保持強有力的競爭力。南華大學安全專業圍繞核與建筑專業特色設,建立了核與輻射安全、建筑安全、電氣安全、起重與機械安全、安全人機和安全檢測與職業衛生等實驗室。推進跨學科綜合先進實驗室建設,聯合安全科學與工程、礦業工程、核科學與技術和土木工程建立了環境風洞實驗室,在學科碰撞交融中獲得了新的研究視角。
高新儀器設備比重和完備的儀器設備臺套數是創新實驗教學和創新科研活動能順利進行的保證,同時也是衡量室實驗室先進程度和創新能力的重要指標。鼓勵教師自制教學儀器設備,實現科研成果的有效轉化,將科研與創新精神帶進實驗課堂。土水特征參數測定及污染物遷移模擬實驗臺、細顆粒物凈化性能測試平臺和張力試驗臺等一系列教師自制儀器設備的使用,在學生實踐能力和創新能力的培養上取得了顯著的成效。
3.2 實驗室文化建設
實驗室文化建設包括實驗室制度文化建設和實驗室精神文化建設。實驗室制度是實驗室運行的保障,實驗室精神文化是實驗室建設的靈魂所在。
(1)實驗室制度建設。完備的實驗室管理制度是實驗有序開展的保證,明確實驗教師職責,落實實驗室和儀器設備的開放、借用制度,建立了《實驗指導教師工作職責》、《實驗室開放管理制度》、《儀器設備借用制度》等制度文件,精密、大型儀器實施專人負責制度,并及時在南華大學精密、大型儀器設備共享平臺登記共享。
(2)務實、創新的實驗室精神文化建設。實驗室精神文化代表著實驗室愿景、目標和共同價值觀,合理的實驗室精神文化是實驗室成熟的標志。務實、創新是安全工作人員所必需的內在品質,以“務實、創新”為實驗室文化核心,通過實驗課、課外實驗、創新比賽等實驗實踐不斷踐行實驗室文化,在培養學生優良品質的同時讓實驗室精神得以傳承和延續。
3.3 實驗教師隊伍建設
實驗室教師隊伍是實驗室建設、管理和改革的主要承擔人,一支高素質、結構合理、雙師型的實驗教師隊伍是建設創新型實驗室的關鍵所在。
(1)高素質實驗教師隊伍建設。實驗教師在高校大多被定位為教輔人員,主要從事實驗室、設備及運維等管理工作,對教研的要求不高,綜合素質普遍不高。南華大學安全工程專業通過不同途徑提高教師的綜合素質,組織實驗教師去211、985高校考察學習先進的實驗室建設和管理經驗,派遣實驗室教師參加相關學術會議掌握前沿知識,鼓勵攻讀更高學位充實提高自己。
(2)教師隊伍結構建設。現實驗教師年齡結構呈現中年教師斷層;在學歷結構呈現學歷層次偏低,最高學歷為碩士;在職稱結構呈現結構不合理,中初級職稱所占比例偏低;學識結構呈現失衡,實驗教師均主要從事與采礦和環境有關的研究方向。根據實驗教學的需要和可持續發展需求,應注重實驗教師的老中青搭配,加強中年教師的培養,根據科學選拔優秀碩士充實實驗教學隊伍,采取相關政策引進優秀具有豐富經驗的實驗技術人員。
(3)“雙師型”實驗教師隊伍建設。“雙師型”實驗教師要求具有碩士以上學位,并具有1年以上的工程實踐經歷。創新性安全工程實驗室是為企業、社會培養急需且具有工程實踐能力的創新型人才,這要求學生具有豐富的建筑安全或核安全專業知識,較高的實驗實踐能力,能滿足用人單位的需求,與社會需求、市場期待有效的鏈接。實驗教師要做到言傳身教,這要求實驗教師善教的同時具備一定的工程實踐能力。
4 創新型安全工程實驗室建設與發展驅動力建設
4.1 實驗教學體系建設
(1)加強特色專業實驗教學建設。安全專業是一個交叉學科多的新興專業,具有寬口徑、輕專業的特點,通過多方調研結合南華大學辦學特色,兼顧市場需求,確定了核安全和建筑安全兩個培養方向。圍繞這兩個方向建立相應的實驗課程教學體系,共開設課程實驗21門,共計144個學時,包括9門學科基礎課和10門專業課。
(2)多層次實驗教學體系。根據學科發展需要結合安全專業人才培養目標,進一步強化演示實驗和驗證實驗教學,增加綜合實驗和設計實驗的比重,引入自主實驗。通過多層次的實驗教學逐步培養學生的實驗能力和創新能力,最終培養學生能夠運用理論知識對復雜安全工程問題開展科學研究的能力,自主追求創新的態度和意識。“核與輻射安全”、“核通風與空氣凈化”、“建筑安全工程”、“起重與機械安全技術”等8門課程開設有業綜合、設計性實驗9個,“安全檢測與監控技術”進行了自主性實驗探索。
(3)將科研引入本科教學。通過將科研直接引入本科實驗教學課堂和與學生課外科技活動相結合的途徑,培養學生創新意識和動手能力,實現科研反哺教學。教師通過對自有科研課題的講解,使學生了解科研的過程及當前領域的前沿知識,激發學生創造思維,提高學生的創新能力。
4.2 師生共建科研創新團隊
以創新型人才培養為目標,再以科研項目、科研競賽、科技創新申報為突破點,建立學生為主體、教師為主導的科研創新團隊。充分發揮我院在核安全和建筑安全上的優勢,積極培養學生對本專業知識的綜合運用,團隊協作能力和創新能力的培養。
(1)團隊的動態穩定性建設。學生面臨著畢業問題,團隊新老成員的交替是團隊的一種常態,而科研項目具有工作量大、周期長等特點,維持團隊動態穩定性是團隊建設的首要任務。團隊每年定期招募新成員,根據新人特點安排老成員進行指導,使其能迅速融入科研團隊。
(2)教師的科研帶動創新團隊的發展。教師根據自身研究方向與科研項目積極展開座談和講座,鼓勵學生參與科研創新團隊,要求學生參與自身課題研究或自主開展課題研究,指導學生完成科研論文的撰寫及發表。
5 結束語
一流實驗室是建設一流專業學科的必要條件,創新型安全工程實驗室是建設一流安全工程專業和培養創新型人才的關鍵。通過積極的探索與實踐,南華大學安全工程實驗室通過完善實驗室制度、加大資金投入購置先進儀器設備、建設建筑與核特色安全專業、構建多層次實驗教學體系等途徑在實驗室軟、硬建設和實驗教學體系建設上取得了明顯的成效。
注釋
篇(6)
2.安全工程專業“科研導論課”的內容設置及教學實踐
3.以中小學校舍安全工程為例跟蹤審計探究
4.農村飲水安全工程建設管理中存在的問題和建議
5.石柱縣農村飲水安全工程管理現狀及對策建議
6.對做好農村飲水安全工程管理工作的探討
7.隴南永興王塄飲水安全工程自檢補救分析
8.淺談海原縣農村飲水安全工程運行管理工作存在的問題及建議
9.農村飲水安全工程運行管理分析
10.基于安全工程專業的大學物理課程改革
11.高校新生《安全工程導論》課程教學實踐
12.創新型安全工程專業實驗室建設探索
13.PBL教學模式在“信息系統安全工程”課研究生教學中的應用
14.獨立院校安全工程專業應用型創新人才培養模式研究
15.肥西縣農村飲水安全工程建設和管理探析
16.安全工程專業實驗教材建設及改革對策研究
17.安全工程專業化工特色專業課程體系優化研究
18.安全工程原理理論及其應用研究
19.淺析農村飲水安全工程建設與管理
20.安全工程專業畢業設計(論文)教學改革與實踐
21.農村飲水安全工程建設與管理問題探討
22.對應城市農村飲水安全工程建設的思考
23.應用型安全工程專業《傳熱學》課程教學初探
24.工程認證背景下的安全工程應用型人才培養模式
25.淺析農村飲水安全工程運行管理的長效機制
26.交通特色的安全工程專業發展過程中實驗室建設的積極作用
27.安全工程認識實習教學模式的創新與實踐
28.安全工程專業實驗教學改革初探
29.農村飲水安全工程運行管理與水源保護措施
30.創建“土壤安全工程”
31.特色專業建設對我校安全工程專業發展的作用
32.宣漢縣農村飲水安全工程管理探討
33.宣漢縣農村飲水安全工程管理探討
34.做好飲水安全工程施工及管理的意義
35.安全工程專業本科畢業設計(論文)教學改革與探索
36.中小學校舍安全工程實施方案對責任追究
37.安全工程專業實驗教學方法改進探討
38.淺談農村飲水安全工程存在的問題及建議
39.安全工程專業《安全系統工程》課程教學改革研究
40.安全工程專業本科畢業設計成績評定機制研究
41.安全工程專業《環境工程》課程教學改革研究
42.祿豐縣農村飲水安全工程存在問題探究及對策
43.鄉鎮集鎮飲水安全工程運行管理研究
44.如何提高高職院校安全工程專業教學質量
45.淺談信息化技術在交通安全工程中的應用
46.基于從業能力培養的安全工程專業教學模式研究
47.以專業認證為導向的安全工程專業實踐教學改革研究
48.安全工程全日制工程碩士培養模式探索與實踐
49.3D虛擬仿真技術在“化工安全工程”實驗教學中的應用
50.安全工程專業技術型人才培養模式探討
51.農村飲水安全工程管道故障影響因素及排除對策
52.淺談農村飲水安全工程的建設與管理
53.淺談東昌府區農村飲水安全工程建設與管理
54.農村飲水安全工程管理現狀、問題與對策
55.農村飲水安全工程蓄水池設計淺議
56.靈壽縣農村飲水安全工程建設和消毒設備應用
57.淺談如何解決靈壽縣農村飲水安全工程存在問題
58.核安全工程專業人才培養的探索與實踐
59.安全工程專業產學研結合培養模式的可行性分析
60.安全工程專業認識實習現狀分析及改革模式探討
61.安全工程本科畢業設計與綜合性人才培養分析與評價
62.安全工程專業《空氣調節》課程教學與考核改革研究
63.寧夏中南部城鄉飲水安全工程連通海原縣
64.產學研結合培養煤礦安全工程專業人才的改革與實踐
65.淺談農村飲水安全工程建設與管理
66.如何因地制宜設計農村人飲安全工程
67.建筑方向安全工程專業實踐教學體系的研究
68.安全工程專業人才培養的思考與建議
69.關于農村飲水安全工程管理問題的探討
70.淺析高寒山區公路的安全工程管理
71.陸良縣2015年農村飲水安全工程建設管理
72.對尾礦庫閉庫治理安全工程項目立項的認識
73.淺談農村飲水安全工程運行管理中存在的問題及應對措施
74.關于農村飲水安全工程的思考
75.完善農村飲水安全工程運行機制
76.陸良縣農村飲水安全工程建設中存在的問題及解決方法的探索
77.淺析福泉市農村飲水安全工程的管理措施
78.突出行業特色的安全工程認識實習教學改革與實踐
79.關于農村飲水安全工程長效管理機制的思考
80.安全工程專業教學存在的問題及建議
81.農村飲水安全工程建設存在的問題及解決對策
82.太康縣農村飲用水安全工程實施辦法
83.假期兼職對安全工程專業大學生素質的影響
84.沈陽質監加快部署電梯安全工程工作
85.基于MOOC資源的彈藥安全工程課程教學模式改革探索
86.農村飲水安全工程的建設與管理
87.基于農村飲水安全工程的建設與管理
88.解讀《消防安全工程》系列標準
89.安全工程材料在重大災害事故防治中的開發與應用
90.高職院校安全工程類專業校內實踐能力培養途徑探究
91.安全工程實驗室信息化平臺建設探索
92.晉中市農村飲水安全工程現狀及可持續發展分析和探討
93.安全工程專業卓越計劃實踐教學體系構建與實施
94.《化工安全工程》課程教學的改革創新
95.淺析煤礦安全工程監控發展走勢
96.安全工程專業本科畢業設計改革探討
97.農村飲水安全工程建設存在的問題及對策
篇(7)
目前關于獨立學院的人才培養模式,眾學者們基本沒有異議,多主張以“能力中心模式”組織教學,開拓創新強化實踐教學。但是,浙江工業大學法學院的孫科峰指出獨立學院實驗教學存在其瓶頸,主要表現在三點:一是獨立學院生源有自身特點,二是教師缺少科研、工程和社會實踐背景,三是未從根本上改變實驗教學附屬于理論教學的局面,重理論輕實踐的傳統思想依然存在。②此外,獨立學院實踐教學還存在實驗室建設不足,實踐教學體系不完善、結構不清晰,管理制度不健全,專職教師結構不合理,校外實踐少且質量難以保證等問題。③
2 南華大學船山學院概況
船山學院是南華大學按照新機制、新模式獨家舉辦的獨立學院。2012年2月22日,湖南省普通高等學校招生委員會2012年第一次全體會議通過討論正式將南華大學列入本科一批招生院校。當然由此帶來的機遇將不言而喻,學校獲得的相應的支持力度勢必增加,一方面師資隊伍會不斷充實,另一方面教學科研會在更多的鼓勵政策和資金資助下朝著有利的方向發展。母體高校的建設背景,恰恰為船山學院的發展提供了機遇,學院可以此為契機創造條件實現資源共享,加上在原有基礎上進行部分課程、教學團隊、實踐教學方式等方面的調整,增加學生參與度,利用學生自我表現的心理提高學習的興趣,便可有效優化辦學條件,從而提高教學質量。
船山學院是教學型學院,以培養學生應用和創新能力為目標,它依托南華大學開設了部分相同專業,其中包括安全工程專業。南華大學的安全工程系開設了安全工程(含建筑安全工程方向)和輻射防護與核安全(核安全工程)專業,其中后者又是國家戰略性新興產業支撐專業和湖南省特色專業,正重點投資完善實驗室資源,南華大學順利進入本科一批招生院校行列后更是注重加大學校特色專業建設力度。船山學院的安全工程(核安全)專業,在南華大學建設特色專業的同時,顯然是搭了個順風車,有了更多的有利條件。
3 國內優秀獨立學院實踐教學建設借鑒
2013年2月,由中國管理科學研究院武書連主持的2013中國獨立學院評價課題結稿。他完全按照本科大學的指標體系,根據國家對獨立學院的定位,調整人才培養項占比85%的高權重,對全國297所獨立學院進行評價,系統介紹中國獨立學院綜合實力、學科實力、教師創新能力等多項辦學指標。本文選取排名靠前的幾所獨立學院進行了調查,了解其實踐教學建設現狀,總結在實踐教學上的獨特可取之處,便于借鑒。
(1)師資隊伍的多途徑壯大,為實踐教學提供了先決條件。浙江大學城市學院教師隊伍專兼結合,而專任教師占比較大,并且職稱、學歷均較高;同時聘請浙江大學院士及一批海內外高水平知名專家學者,來拓展學院教育資源。廈門大學嘉庚學院則以三種形式來建構教師隊伍:一是社會公開招聘,包括剛退休的老教授;二是充分利用廈門大學的教師資源,選聘一批年富力強、具有豐富教學經驗的在職教師,形成兼任教師隊伍;三是面向與開設的學科專業密切相關的企事業單位,邀請有豐富實踐經驗的人員,到學院開設系列講座,形成特色教師隊伍。
(2)利用與母體高校的紐帶關系,為學生創造良性競爭平臺,提供更多機會。浙江大學寧波理工學院為學生提供了良好發展空間,一年級優秀學生有機會轉入浙江大學本部相關專業學習。浙江大學城市學院也有相同的做法:每年在一年級學生中選拔1%的優秀學生進入浙江大學本部相關專業學習;在四年級中每年選拔百余名優秀學生進入浙江大學軟件學院攻讀軟件工程碩士學位。
(3)重視實踐教學。浙江大學寧波理工學院采取理論教學+實踐教學+課外活動的“TPE模式”;還開設了一個設計創新實驗班作為試驗田,它要求每位實驗班學生能夠在畢業前能夠產生2項以上發明或實用新型專利,對實驗班成員開設計算機、自動化之類的接口課程,并通過導師制、項目參與等方式,對成員提出相對普通班更高的要求。此外,學院特別重視實驗室建設,投入到實驗室建設的費用已經超過人均1萬元,并會進一步增加。浙江大學城市學院建立了專門的國際交流基金,每學年寒暑假資助學生出訪交流,鼓勵學生參與國際化的實踐活動;并構建了創新創業實踐平臺,強化創新創業課程教育、大學生科研與學科競賽、創新創業實踐等環節,組織學生參加各級各類學科競賽、申請各類專利,甚至有學生發表了十余篇論文且出版專著。
4 船山學院實踐教學優化的幾點措施
與各名校下的獨立學院相比,船山學院尚有某些條件并不具備。為了更好地有的放矢,筆者開展了一項關于學生對實踐教學態度和建議的調查,調查仍以安全工程專業學生為對象,共發出191份問卷,回收有效問卷184份。
調查結果顯示,絕大多數學生認為現有實踐環節過少,希望增加實踐量,只有個別學生認為實踐量合適,沒有人認為過多;在實踐類型上,學生更傾向于能夠親自動手參與,認為可動手操作的實驗課(譬如電工電子實習)和專業實習環節收獲最多;在實踐過程的控制上,出現兩種觀點:一是希望老師放手讓自己設計實驗并驗證,二是全程在老師指導下由自己完成,但觀點一又多于觀點二人數;在實踐形式 上,學生普遍認為現有實踐形式不夠豐富,且對科研類的實踐表現出興趣;對實踐的導向認識,幾乎一邊倒地認為應以就業為目的。總而言之,學生對實踐環節對動手參與的訴求相當強烈,并且目的性明確,關注實踐中獲得的滿足感以及是否符合就業需求。
針對以上情況,結合社會對專業人才的要求,借鑒優秀獨立院校的成功經驗,對船山學院實踐教學提出幾點優化措施。
(1)增加實踐份量,主要從實驗課考慮。我國傳統的教育模式是主理論,輔實驗,通常幾十學時的課程只有幾學時的實驗,多占5%~10%之間。對于實踐性強的學科,實驗學時少加上實驗設備器材數量有限,實驗總顯得倉促且不能深入。另外,實驗性質應傾向于學生多參與的設計類、綜合類或驗證類、控制模型參觀類,實驗中可由學生提出想法,經老師認可后由學生自行操作,分組進行。如為參觀實驗,以5~10人一組為宜,由老師先對第一組講解,后選出理解較好的學生向第二組講解,老師在一旁補充糾正,依次類推。此做法可鍛煉學生的能力,也能很好地控制學生的注意力,加深理解。
(2)豐富實踐形式。除了課堂上的案例教學、課堂下的實驗教學、校內校外實習,還應有更多的實踐形式。如經常性地開設各種講座,規模不一定多大,但一定控制好主題,以學生關注較多的與就業相關的專業性或工作中的人際關系處理、能力如何發揮等講座,講座人員可以是科研領域專家、工程師、企業高管,甚至可以是剛工作一兩年的畢業生談自己的感受。
(3)與母體高校搭建暢通的橋梁。一方面利用母體高校的資源,另一方面采取合理可行的方式將優秀學生輸入母體高校,這一點以浙大城市學院為參考。對船山學院來說,創造優秀學生保研南華的條件,還可組織專業競賽由母體高校和本院同專業學生共同參加。作為獨立學院的管理者和教師,最不應有的觀念是刻意將獨立學院學生與其他本科學生區別開,事實上獨立學院的學生能力并不差,必須扭轉以往的偏見,有高要求,才會有高水平的學生。
(4)師資。除建立充足的專任教師隊伍,聘請母體高校優秀教師擔任兼職教師之外,還可聘請有豐富經驗的企業人員定期授課,形成穩定的模式。
(5)實踐教學管理。以優秀獨立學院的成功經驗為例,設立專門的管理部門,負責學院實踐教學的各項事務,包括管理與改革的組織和實施、實驗室建設,實踐教學管理規章制度,實踐教學文件的審核、專業學科競賽類活動、各實踐環節的組織管理,以及相關經費的管理和監督等工作。專門的機構有專門的責任,更有利于開展工作。
注釋
篇(8)
現代意義的安全文化最初由安全科技界專家提出來。1986年切爾諾貝利核電站爆炸,國際原子能機構的國際核安全咨詢組由此提出核電站“安全文化”概念。此后安全文化研究在自然科技界和人文社會科學界都得到了大力發展,安全文化建設也在其它企業生產和政府報告中得到了重要體現。
安全文化研究與建設主要起源于工業化國家,其特點是:
第一,安全文化研究首先在核工業領域重點推進。國際核安全咨詢組1991年提出《安全文化》報告,安全文化概念得以定義并且得到世界多數行業專家教授的認同。1994年該機構又制定了評估安全文化的方法和指南。1998年國際原子能機構發表《在核能活動中發展安全文化:幫助進步的實際建議》,提出了企業安全文化建設要經歷的三個階段。
第二,安全文化研究在其他工業領域的迅速推廣。美國蒙特納州1993年頒布了一部《蒙特納州安全文化法》,以法律的形式強調雇主和雇員合作以創造和實現工作場所的安全理念。目前國外在礦山安全、建筑安全乃至反恐怖安全領域都有較大推廣。
第三,安全文化研究在高校得以大力發展,并且安全文化概念和內涵日益豐富。目前,國外許多礦山類、公共管理類、衛生健康類院校中均開設安全文化類課程;很多高校都設有安全文化研究專門機構,開展相關項目研究。
第四,從單純研究技術解決安全問題到安全文化研究的理念突破。例如美國北卡大學提倡的安全理念已經從單純的技術設計、成本核算、以產品狀況解決沖突轉到安全價值和關注安全的過程上來。這一轉變,就是要從根本上解決安全問題,走預防為主之路,變“要我安全”為“我要安全”的主體化。
二、國內安全文化研究與建設現狀
(一)當前國內安全文化研究現狀
主要表現為四個特點:
1.安全文化研究主體。改革開放前期,我國安全文化建設和研究主要是由勞動部及其下屬協會機構進行。進入21世紀后,逐漸轉移到高校和一些專職科研機構,掀起了中國安全文化研究。目前政府仍然在發揮它應有的推動者角色的作用,并且取得了一定成果。
2.安全文化研究領域。從煤礦為主轉向其他領域研究。我國安全文化研究首先源于國外的經驗和成果,如1994年初國務院核應急辦公室召開了核工業系統核安全文化研討會,傳播了國際核安全文化的理念。但不是在核工業領域首先應用探索,而主要放在礦山尤其是煤礦安全文化建設與研究方面,這與我國國情有關。隨著社會主義市場經濟的迅速發展,我國安全文化研究也逐步由礦業為主轉向其他領域,如交通安全文化、建筑安全文化等,各種研討會、論文論著和大型調查研究相繼涌現。
3.安全文化研究學科。從單一或幾類學科為主轉向多學科既分又合的研究。起初,國內安全文化研究集中于礦山類安全問題,突出以安全工程和安全科技為主、安全文化研究為輔的模式。目前,國內除了單純進行安全文化總論研討外,紛紛走向各分科領域的安全文化研究。
4.安全文化研究方式。有關調研、文章著作和研討會多頭并舉。近年來國家政府部門等有關機構多次牽頭組織大型調查研究。論著方面:我國第一部安全文化研究著作《中國安全文化建設――研究與探索》于1994年底出版。分科著作、教材如《安全經濟學》、《安全心理學》等陸續出版發行。論文方面更是層出不窮。國家安全生產監督管理局2003年還專門開設了“安全文化網站”、“安全第一網站”等。
(二)當前國內安全文化建設現狀
總體看,當前國內企業安全文化建設勢頭比安全文化研究勢頭強勁。但仔細考察,我國企業安全文化建設的重點是企業本身的企業文化的形成,而企業文化的形成其核心又是企業管理文化的強盛所致。在政府的推動下,首先是在企業生產管理層面強調得多,并且附帶有一定的強制性經濟懲罰措施,因此與后來學術界強調的“以人為本”、“以員工為主”強化安全意識和安全理念的主體建構論安全文化研究大有不同。當然企業安全文化建設與學術界安全文化研究最終會形成良性互動而相互促進,相互補充,相得益彰。主要表現有以下幾個特點:
1.安全文化建設主體層面:政府、企業、個體之間的互動構建。安全文化建設中,政府起主導作用,企業(組織)重在落實,個體在于內化安全文化理念或執行企業(組織)的安全文化建設任務。從政府角度看,安全文化建設是面向全社會。在企業(組織)方面,則把完善和建設安全文化落到實處,多從企業文化入手,在安全管理制度、安全崗位與職責、安全實施、安全培訓、安全保障條件、安全文化氛圍、安全文化活動等方面進行了多方面探索,有的企業還有很多創新。相比較而言,國有企業的安全文化建設要遠遠強于民營(私營)企業,有的民營(私營)企業根本談不上安全文化建設,如大量使用農民工的煤礦幾乎對員工的安全培訓和安全意識強化訓練是空白,這也是為什么民營(私營)煤礦礦難發生率要高于國有礦的重要原因所在。
2.安全文化建設制度層面:宏觀上的安全法律法規與中觀上的安全管理制度在逐步完善。宏觀層面看,國家有關的安全生產法律法規、安全技術標準從建國以來都在不斷完善,但與發達國家相比較尚比較落后。例如我國的《安全生產法》2002年才正式頒布實施,而日本、歐美等國家早在工業化初期就已經完備,其安全保障制度也相當成熟。目前我國的安全法律法規具體包括:一是各類安全生產法律法規(包括應急預案);二是各類安全技術標準制度如煤礦開采技術規程、建筑施工規程等;三是安全保障制度如工傷保險制度、傷亡賠償制度等,還有就是在相關的刑法、黨紀條例等方面也都相應地對安全責任進行了規定。從組織層面看,主要是各級各類安全管理制度,主要體現在各類生產企業組織中,如“安全生產責任制”、“安全技術員職責”等。就安全文化建設本身的制度而言,最主要的是有些政府部門嘗試推行過“安全文化建設實施綱要”、“安全文化規劃綱要”,一些國有企業制訂了自己的“安全文化建設方案”、“安全文化建設細則”等。
篇(9)
1.文化的概念
“文化”一詞,可以有多種理解。從廣義上說,文化是人類在社會實踐過程中所創造的一切物質財富和精神財富的總和。這一定義將文化擴展到除了自然以外的人類社會的全部。文化的這一廣義定義并沒能給予我們一個對文化的明確的概念,因此利用廣義文化的定義,我們幾乎可以把人類社會活動所創造的任何事物(包括精神和物質)統統納入到文化的范疇中。但是文化的涵義更多的還應該屬于精神的范疇。筆者認為,由人類創造或改造的物質與文化密切相關,我們可以把這些物質看作是文化的“載體”,即任何一件由人所創造或制作的物品,其身上無不承載著制造(作)者的價值觀、審美觀、藝術或技藝修養等文化的涵義。
人們在日常生活和工作中使用“文化”這一詞匯時,一般并不是指廣義的文化,而往往特指人類精神方面的事物,如文學、藝術、教育等。譬如人們常說的“從事文化工作”中的文化即為這種含義。相對于廣義文化的概念,這種含義的文化可以認為是一種狹義的文化。比這種狹義文化的概念更狹義的文化概念僅指一個人的知識水平或運用語言文字的能力,如“提高文化水平”、“學習文化”等。
2.安全文化的概念
由于對文化的概念有不同的理解,因此目前對安全文化的內涵也有多種表述,同時在使用安全文化這一概念時,也極易產生混淆。
相對于廣義文化,我國有人將安全文化定義成“人類在生產生活的實踐過程中,為保障身心健康安全而創造的一切安全物質財富和安全精神財富的總和”。本文姑且將這一定義所描述的安全文化稱為廣義安全文化。
安全文化的首創者國際核安全咨詢組(INSAG)則對安全文化給出了相對狹義的定義:“安全文化是存在于單位和個人中的種種素質和態度的總和,……”英國健康安全委員會核設施安全咨詢委員會(HSCASNI)對INSAG的定義進行了修正,認為:“一個單位的安全文化是個人和集體的價值觀、態度、能力和行為方式的綜合產物,它決定于健康安全管理上的承諾、工作作風和精通程度。”這兩種定義基本上把安全文化限定在人的精神和素質修養等方面,我們將其稱為狹義的安全文化。
在國內許多有關安全文化的論文或宣傳材料中,我們常常可以看見諸如“提高全民安全文化素質”、“倡導安全文化”、“普及安全文化”、“學習安全文化”等字樣,這些說法實際上都是將安全文化看作一種人們對安全健康的意識、觀念、態度、知識和能力等的綜合體,而不是廣義安全文化的概念,這與狹義安全文化的觀點是不謀而合的。
筆者認為,從理論上進行研究和探討,提出廣義安全文化的觀點是應該的,也是合理的。但是對于促進實際的安全工作來說,則不宜使用廣義安全文化的概念,而應該使用狹義安全文化的概念。要說明這個問題,就要從分析安全文化的本質入手。
3.安全文化的本質
“安全文化”的概念產生于20世紀80年代的美國,其英文為“SafetyCultrue”。而“Cultrue”一詞,中文一般譯為“文化”,但是該詞還含有“教養、陶冶、修養、培養”等意思。按照INSAG和HSCASNI對安全文化所做的定義來看,將“SafetyCultrue”翻譯成“安全修養”或“安全素養”似乎更確切。
實際上,我們不是為了安全文化而安全文化,促進安全文化發展的目的應該是為人類創造更加安全健康的工作、生活環境和條件。而安全健康的工作和生活條件的實現離不開人們對安全健康的珍惜和重視,并使自己的行為符合安全健康的要求。人的這種對安全健康價值的認識以及使自己的一舉一動符合安全的行為規范的表現,正是所謂的“安全修養(素養)”。安全文化只有與人們的社會實踐,包括生產實踐緊密結合,通過文化的教養和熏陶,不斷提高人們的安全修養,才能在預防事故發生、保障生活質量方面真正發揮作用。這就是筆者認為的安全文化的本質,或者說是大力倡導推行安全文化的根本目的。狹義安全文化的概念就反映了這個本質。
廣義安全文化的概念包含了人類所創造的安全物質財富和安全精神財富的總和。如果將這一概念應用于企業安全生產實踐或人們的社會生活實踐中,必然會推論出安全文化無所不包、無所不能的結論,并由此產生出安全科學技術、安全法規制度、安全設施設備、安全宣傳教育、安全管理體系、安全理論知識等統統都是安全文化的范疇的觀點。這種觀點即使沒有錯誤,對于推動安全工作也沒有多少好處,因為它很容易造成人們思想上的混亂、感情上的抵觸或工作上的茫然。這種情況在實際工作中是普遍存在的。因此,筆者認為在安全生產工作中應該使用狹義的安全文化的概念。
本文下面的論述中如不特別說明,凡用到“安全文化”一詞,均指狹義安全文化。
二、安全文化在企業安全生產工作中的地位
引起事故的直接原因一般可分為兩大類,即物的不安全狀態和人的不安全行為。這里物的不安全狀態是指由于生產過程中使用的物質、能量等的客觀存在而可能導致事故和傷害發生的狀態,不包括純粹由于人的行為導致的物的不安全狀態,如違章堆放的物料、私自焊接使用的壓力容器等。物的不安全狀態是事故發生的根源,如果沒有物的不安全狀態存在(即達到了物的本質安全),則人的行為也就無所謂安全還是不安全。因此,安全工作首先要解決物的不安全狀態問題,這主要是依靠安全科學技術和工程技術來實現。但是,科學技術和工程技術是有局限性的,并不能解決所有的問題,其原因一方面可能是科技水平發展不夠,另一方面可能是經濟上不合算。
正由于此,控制、改善人的不安全行為也是十分重要的。控制人的行為一般采用管理的方法,即用管理的強制手段約束被管理者的個,使其符合管理者的需要。企業安全管理應該是在安全科學技術與安全工程技術基礎之上,通過制定法律、規范、制度、規程等,約束企業職工的不安全行為,同時通過宣傳教育等手段,使職工學會安全的行為,以保證安全生產目標的實現。
隨著社會實踐和生產實踐的發展,人們發現盡管有了科學技術手段和管理手段,但對于搞好安全生產來說,還是不夠的。科技手段達不到生產的本質安全化,需要用管理手段補充;而管理手段雖然有一定的效果,但是管理的有效性很大程度上依賴于對被管理者的監督和反饋,對于安全管理尤其是這樣。被管理者對安全規章制度的漠視或抵制,必然會體現在他的不安全行為上,然而不安全行為并不一定都會導致事故的發生,相反可能會給他帶來相應的利益或好處,例如省時、省力等。這會進一步促使他的不安全行為的產生,并可能“傳染”給同事。不安全行為是事故發生的重要原因,大量不安全行為的結果是必然發生事故。在安全管理上,時時、事事、處處監督企業每一位職工遵章守紀,是一件困難的事情,甚至是不可能的事,這就必然帶來安全管理上的漏洞。安全文化概念的應運而生,正是為了彌補安全管理手段的不足。
安全文化之所以能彌補安全管理的不足,是因為安全文化注重人的觀念、道德、倫理、態度、情感、品行等深層次的人文因素,通過教育、宣傳、獎懲、創建群體氛圍等手段,不斷提高企業職工的安全修養,改進其安全意識和行為,從而使職工從不得不服從管理制度的被動執行狀態,轉變成主動自覺地按安全要求采取行動,即從“要我遵章守紀”轉變成“我要遵章守紀”。
當然,由于安全文化對人的影響是深層次的,因此不可能在短時間內產生明顯的、根本的效果。有人甚至指出,倡導安全文化的效果可能要在2~3代人的身上才能顯現出來,必須從孩童時期抓起。另外,安全文化的推行,必須建立在完善的安全技術措施和良好的安全管理基礎之上。無法想象,一個企業生產條件惡劣,事故隱患叢生,安全管理混亂甚至沒有,不安全行為隨處可見,而僅僅通過安全文化的建設即可使不安全的生產面貌發生有效的改變。
三、企業安全文化的建設
前文已經指出,安全文化可以補充安全管理的不足,就象安全管理可以補充安全技術的不足一樣。因此,安全文化絕不應該是一種空中樓閣,而應該緊密結合企業的安全生產實踐活動。如何建設企業的安全文化事業,許多專家學者和企業安全管理干部都進行了論述,筆者在此僅提出一些自己的看法。
1.堅持以同志“三個代表”重要理論為指導,堅持先進的文化方向,與時俱進。
安全文化作為人類文化和企業文化的有機組成部分,是隨著社會歷史的發展而發展的,其發生和發展的條件是科學技術的進步和人們對安全生產規律的認識。早先各個時期所形成的安全價值觀、安全行為模式等,必然會對以后的安全文化產生影響。在我國建設社會主義市場經濟的今天,我們應該總結、宣揚現代的安全文化與安全素養,擯棄陳舊的錯誤的安全文化,從被動型、經驗型的安全觀轉向效益型、系統型的安全觀。在我國已經加入WTO的情況下,更應該借鑒其他國家先進的安全文化理論和方法,不斷完善自我。
2.以良好的安全技術措施和安全管理措施為基礎,創造提高安全素養的氛圍與環境。
企業職工個人安全素養的提高,除了自身的努力外,往往還要依靠群體效應的引導,這與人的“從眾心理”有關。企業的領導應該為職工創造一種“誰遵守安全行為規范誰有利,誰違反安全行為規范誰受罰”的管理環境,持之以恒,使職工將遵守安全行為規范變成自覺自愿的行動,而不遵守安全行為規范的舉動變得與群體格格不入并遭到排斥,令行為人感到由于自己的不安全行為被同事們輕視,則職工整體的安全修養必將大大提高。
提高安全修養的工作氛圍應該以班組建設為基礎。
3.將安全文化融合于企業總體文化和各項工作之中。
在企業中開展安全文化建設,不應該把安全文化看作特立獨行的事務,沒有必要成立單獨的部門和開展單獨的活動,而是應該在企業的總體理念、形象識別、工作目標與規劃、崗位責任制制定、生產過程控制及監督反饋等各個方面融合進安全文化的內容。在企業中也許看不見聽不到“安全文化”的詞語,但在各項工作中處處、事事體現安全文化,這才是安全文化建設的實質。
4.加強各類宣傳、教育、培訓工作,提高職工綜合知識與技能。“”版權所有
篇(10)
摘 要 介紹了傳統電子商務的信息安全技術并討論了可信計算模塊安全策略,將傳統電子商務模式與可信計算平臺結合起來,實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞,在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。 關鍵詞 電子商務;信息安全;可信計算平臺 1 電子商務的信息安全技術 電子商務的應用是以Internet的基礎設施和標準為基礎,涉及從通信協議到應用集成的廣泛領域,套用國際標準化組織ISO的開放系統互聯OSI七層協議模型,相應地將各安全措施映射到對應層次中,可以較好地描述電子商務安全技術體系。 1.1 網絡層技術 網絡安全是電子商務系統安全的基礎,涉及的方面較廣,如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等,其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。 1.2 加密層技術 數據加密被認為是電子商務最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(secret keys)來對敏感信息進行加密,然后把加密好的數據和密鑰通過安全方式發送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。 1.3 認證層技術 安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括:數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。 1.4 協議層技術 電子商務的在線支付是通過Internet完成的,必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時,不同的應用環境對協議目標的要求也不盡相同。 2 可信計算模塊安全策略 隨著電子商務和商業的發展,人們對于信息保護的需求逐漸增加,這樣人們越來越希望進行可信的計算。 可信計算平臺的基礎是提供一種匯報當前計算環境的可靠證據,對所選擇的計算環境的一種證明。當可信計算平臺匯報一個給定的環境并提供該環境有足夠的用于特定目的功能、保護和完整性的證據,這樣就可以認為該可信計算平臺對于該目的是安全的。也就是說當一個用戶執行一個需要保護的敏感數據上的任務時,他必須只有在任務所處的軟件環境處于可以保護該數據的情況下才能執行該任務。一個用戶可以維持它的個人數據的隱私性同時也可以向其他人確保它們所提供的敏感數據和得到同樣的對待。 可信計算機子系統必須增加以下額外的硬件、固件和軟件和一個增強的操作系統,最基礎的改變是增加了一個可信的根。一般分為以下三個部分:TPM包含可信的功能,典型情況下使用一個安全芯片實現,安全功能實現數字簽名、數據的機密性和對密鑰和數據的訪問控制;TSS包含對稱加密功能和相應的支持功能使用固件和軟件實現:一個增強的安全操作系統,包含驅動程序和TSS部分功能,用于和TPM通信以及匯報操作系統以及其裝載的應用的狀態。 2.1 身份標示和認證策略 對于TPM定義了三個操作角色:管理員、實體屬主、實體用戶。管理員或者用戶訪問所有受保護的功能和保護存儲必須通過認證機制。TPM提供三種認證令牌:TPM屬主關系的證據 (當屬主完成屬主關系協議時產生令牌。令牌值存儲在TPM的保護存儲中。管理員通過提供該令牌來訪問管理員功能包括系統配置)、實體屬主關系的證據 (在實體創造過程中產生該令牌、實體屬主必須提供該令牌來讓TPM加載該實體)、實體用戶使用實體的權利的證據(在實體創造過程中產生該令牌,在實體被成功的加載到TPM中以后用戶每次使用加載后的實體都必須提供該令牌)。所有的認證都使用相同的機制:TCPA認證協議,該協議使用HMAC方法來提供關于令牌的知識同時不泄漏真實的令牌值。檢查認證令牌的有效性是通過執行TCPA認證協議并比較協議的結果。 管理員身份標示和認證:訪問TPM保護功能和配置功能需要知道TPM屬主令牌的知識,只有被授權執行管理員角色的個人和應用才能擁有TPM屬主令牌的知識。同時從事管理員角色的人必須同意保護密鑰和數據的訪問、同意匯報密鑰的丟失和感知到的對安全的妥協、同意不會進行共謀。 實體屬主身份標示和認證:實體屬主認證作為加載實體到TPM的一個條件,實體屬主必須使用TCPA中定義的機制來提供實體屬主令牌來加載實體,一個成功的加載將會使實體從被包裝的狀態加密出來并被加載到TPM中一個被適當保護的區域。保護實體屬主令牌是實體屬主的責任,屬主令牌有屬主使用任何方法來產生,在TPM外存儲的屬主令牌需要加密保護。實體屬主所在的組織必須確保屬主保護屬主令牌、同意匯報令牌的丟失和感知到的對安全的妥協、同意不會進行共謀。 實體用戶身份標示和認證:實體用戶認證被作為使用一個加載后的實體一個條件,實體用戶必須通過TCPA中定義的機制來提供實體使用令牌來使用已加載的實體。實體用戶必須確保所有的使用令牌都有保護,實體使用令牌有實體屬主使用任何機制來產生,在TPM外存儲的使用令牌需要加密保護。實體用戶所在的組織必須確保用戶保護使用令牌、同意匯報令牌的丟失和感知到的對安全的妥協、同意不會進行共謀。 2.2 訪問控制策略 TPM根據特定的訪問控制策略來執行用戶對密碼相關的IT資產的訪問,他們包括角色和這些角色可以訪問的服務、關鍵的安全參數例如認證令牌和密鑰、對服務和密碼相關的安全參數的訪問模式。 其中角色和服務包括: 管理員角色和服務,執行系統配置相關的命令管理員必須提供TPM屬主令牌,對了管理員才有的TPM系統配置命令包括設置TPM屬主認證令牌、設置配置狀態。管理員要求周期性的更換TPM屬主令牌。 實體屬主角色和服務,實體屬主使用該實體的實體屬主令牌來加載實體,如果實體屬主認為屬主令牌的安全受到危險,屬主有責任通知管理員或者自己重新設置受影響的實體的屬主令牌。 實體用戶角色和服務,實體用戶使用實體使用令牌來使用己加載的實體,如果實體用戶認為使用令牌的安全受到危險,用戶有責任通知管理員或者實體屬主。 3 基于可信計算平臺的電子商務模式 電子商務系統中的可信計算平臺基于TPM,以密碼技術為支持、安全操作系統為核心。如圖1所示。
我們依據可信計算平臺的可信鏈的傳遞過程,以及信息系統的安全保障需求—保密性、完整性和可用性,將可信計算平臺的安全體系分為以下部分:
(1)可信根:整個平臺的信任基礎。它確保硬件平臺基礎可信,并為上層提供硬件支撐功能。可信根是可信計算平臺的信任源,它可以防止軟件及一定程度的物理攻擊,能夠準確的計算一個平臺上軟件運行環境的完整性度量值,并能夠將這種度量值記錄在TPM中。 (2)可信環境:對加載的重要應用程序和服務進行完整性和一致性驗證;將信任鏈傳遞到應用層。確保用戶惟一身份、權限、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。 可信引導能夠保證操作系統在引導過程中的可信;但是目前的操作系統還存在諸多的安全問題,不足以為用戶提供可信的應用和服務。建立可信環境的目的是將可信鏈傳遞到應用層來保障終端安全。 可信環境的建立主要依靠可信機制和安全功能兩個方面,其工作流程如圖2。 (1)可信機制保障可信鏈傳遞到應用層,保障安全功能及安全策略正確實施,在可信增強內核中實現。 可信驗證機制:結合可信根中保存的預期值,對調用的可執行體或數據進行完整性驗證。可信引導將控制權轉移給驗證過的可信增強內核后,內核自身或用戶進程在調用可執行程序時都將利用可信驗證機制對其進行驗證,通過后才能調用。 可信存儲和可信報告機制:參考TCG規范設計,能夠為內核安全功能和上層應用提供敏感信息的存儲和獲取系統當前環境狀態等服務。 (2)安全功能:遵循保密性、完整性和可用性的安全目標,我們在普通操作系統的基礎上進行了安全增強,增加了身份認證、訪問控制、透明加解密、一致性驗證、網絡控制和安全審計等功能。 圖2 可信環境工作流程 身份認證對用戶登錄系統進行檢查驗證,保證合法用戶可以登錄系統,防止非法用戶使用系統。訪問控制實現自主訪問控制和強制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求,確保用戶實施自定義保密策略和數據的密文存儲,保證其機密性;并防止物理攻擊。一致性驗證完成對系統可執行文件和用戶數據文件的一致性驗證功能,防止非授權用戶對數據的非法修改。網絡控制根據規則,確保用戶合法的訪問網絡資源和限制惡意網站對終端的攻擊行為,減少攻擊所帶來的危害。安全審計在系統的身份驗證控制點、文件訪問控制點、文件加解密控制點、文件完整性驗證控制點以及設備訪問控制點,對系統的重要事件和違規事件進行監控,并調用審計記錄服務功能進行記錄。 在可信環境中,可信計算平臺終端通過預定制的安全策略,運用安全功能保障終端安全,實現對終端平臺機密性、一致性和可用性的保障,并能夠提供一定程度上的防病毒、防黑客功能,極大地提高了平臺安全。 (1)機密性:通過自主訪問控制對可信計算平臺終端所有敏感信息進行透明加解密,保存在磁盤中的內容都是密文。并結合強制訪問控制,限制有權限的合法用戶才可訪問相對應級別的敏感信息,不能訪問高級別的信息。 (2)一致性:通過強制訪問控制對可執行文件和用戶數據文件進行一致性校驗。 對可執行文件的驗證首先要檢查該文件是否存在預期摘要值,如果沒有,則為其生成預期摘要值(首次執行);否則計算文件的當前摘要值,和保存的預期摘要值進行比較,如果不一致,則拒絕該文件的執行,并進行審計。對驗證失敗的文件在系統的備份區查找備份文件,如果存在備份文件,則替換系統中被破壞的文件。 (3)可用性:是在普通操作系統的基礎上進行安全增強,與操作系統兼容性好。 在保證機密性、一致性的基礎上,透明加解密、一致性校驗等功能,對用戶透明,不需用戶干預,具有良好地可用性。 (4)防病毒:主動式的防病毒策略,并且與病毒類型無關。 通過訪問控制機制,對網絡的使用進行限制,使得符合網絡訪問規則的數據內容才能下載到終端平臺,防止被病毒感染。即使有可執行程序被病毒感染,由于強制訪問的限制,它只能感染有限的數據,并且當該可執行程序再次運行時,會由于一致性校驗不成功被刪除并可信恢復,將病毒感染程序徹底消除。 (5)防黑客:通過身份認證和對網絡的限制使用,如禁用網卡、物理禁用端口等限制,可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件,它也只能訪問特定范圍內的數據,將破壞降低到最少,并且它所有的違規操作都被審計系統記錄下來,終端平臺管理員可以根據審計的違規記錄對其進行追蹤。 4 總結 本文的創新點在于將傳統電子商務模式與可信計算平臺結合起來,實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞,在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性;確保存儲、處理、傳輸的機密性和完整性;以及服務和應用程序的完整性。 張毅.電子商務的信息安全及技術研究,http:// 徐雪梅.淺談保障電子商務活動中的信息安全[J].科技情報開發與經濟,2003(5) 邵烈雄.信息安全工程研究.碩士學位論文,20031201 王飛,劉毅.可信計算平臺安全體系及應用研究.微計算機信息,2007(3-3)P76-78
