信息安全工程监理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全工程监理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全工程监理范文第1篇
伴随物联网技术的飞速发展,物联网整体安全问题逐步成为未来广泛应用、持续优化进程中一类不容忽视的重要问题。物联网发展至高级水平,其场景中各类实体均包含一定程度的感知、运算、分析以及执行功能。倘若该类感知设备普遍应用,便会对我国的基础建设、社会活动以及个人机密信息安全形成全新的影响威胁。为此做好信息工程安全监理尤为重要,只有科学应用物联网技术,构建信息安全交互模型、体系架构,方能激发物联网技术核心优势,确保安全应用实践,提升综合安全水平,并实现全面、持续发展。
1.物联网技术内涵
物联网技术在信息工程安全监理系统中发挥了重要的应用价值,为系统网络化的重要核心。该项技术借助网络平台,应用统一一致物品编码手段、射频识别处理技术以及无线通信手段,可对广阔范畴之中,甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段,可由工程项目的招标环节开始直至工程管理验收环节,对各类应用设施器具设置EPC标志,并应用无线射频手段,传输信息工程各个阶段的价值化咨询信息至网络系统中,进而令监理人员仅依据EPC标签,便可获取产品各阶段包含的信息,进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术,进行有用信息数据的全面采集分析与汇总,科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理,并做好数据判断辨析,提升综合安全水平,强化实践工作效率。
2.信息工程安全监理科学创建物联网架构体系
信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。
目前,我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主,并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征,采用物联网手段技术完成对信息化项目工程的优化改造、建设调节,并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控,并就特定生产物品的整体安全性进行管理监督,重点监视控制人流相对密集的方位,同时做好重要生产设施、以及设备的管理,完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。
3.物联网技术信息交互安全问题
伴随物联网技术应用服务范畴的持续拓宽,感知网络应对处理的信息呈现出更为多元化的态势,甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。
由此引发的信息安全问题则需要我们重点关注,有效解决。基于网络以及节点有限资源的总量限制,相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此,研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等,提升物联网技术应用安全水平。数据加密应用阶段中,基于网络节点存储、分析以及能量的有限,较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要,其担负着密钥的形成、分发以及保管、更新与处理等任务,在全局预制应用方案的基础上,我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求,创建更为丰富的密钥管理策略。
例如应用预分布处理方案,可在脱机状态下形成一定容量密钥池,各个节点则可随机由其中获取密钥成为密钥环,完成网络系统的规划部署之后,则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平,可进一步优化更新技术方案。可将节点公钥数量扩充,进而令网络攻击影响变得更为困难,进而确保信息安全,优化监理管控。另外,可配设安全路由,科学应对节点、汇聚方位安全问题,确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征,倘若攻击方进行恶意节点布设,便较易形成路由篡改、选择转发影响,导致黑洞以及蠕虫病毒感染问题。为此,应依据无线感知体系网络特征以及物联网技术应用需要,分析制定合理的安全路由应用协议,可应用冗余路由同相关认证机制预防网络不良攻击影响,提升物联网系统技术综合安全水平。
数据融合为物联网交互以及信息感知的核心手段,倘若其中节点被不良俘获,便较易导致融合节点无法分清正常信息以及恶意数据的问题。尤其对融合节点影响攻击,不仅会对下游节点信息形成不良破坏,还会对发送至汇聚节点信息形成负面影响。为此,物联网数据融合阶段中应全面考量信息安全应用问题。可创建良好的融合管理机制,通过随机抽样以及数据信息的互相验证,令用户位于节点遭遇捕获状况,仍旧可判定汇聚节点信息数据安全有效性。
基于节点隐私的暴露,会对检测管理目标整体安全性形成不良影响。为此应创建物联网有效安全保护以及信息存储管控机制。可应用定位协议,利用可信定位确保节点获取正确位置信息,预防不准确定位导致的负面影响,进而全面提升物联网交互以及感知信息综合安全水平,创建优质发展环境。
信息安全工程监理范文第2篇
关键词:建筑工程;工程质量体系;质量安全预控
引言
工程项目质量是一个有序的系统过程,一个建设项目从规划、设计、施工到工程竣工生产的周期中,必须将参加建设过程的所有单位都组织起来,统一、协调、分工合作,以招标承包合同为基础合作形成整个项目质量保证管理系统。
一、工程质量体系概念
工程质量体系是为实施质量管理所需的结构组织、程序过程与资源。建筑工程技术的学科以及工程建设协作关系的复杂性,增加了工程质量体系的难度。这就要求运用系统工程学原理的方法,设置统一协调的组织结构,把建设项目各环节的质量管理职能按照科学的原则严密地组织起来,形成一个有明确任务、职责、权限、相互协调合作、互相促进与监督的工程质量管理有机整体,使建设项目的工程质量管理工作科学化、制度化、系统化。
二 、工程质量预控切入方式
1 、加强建筑工程安全概念
人的不安全行为和物的不安全状态是事故发生的直接原因,因此,管理不善是造成安全事故的主要原因。人的不安全行为可以通过安全教育、安全生产责任机制以及安全奖惩机制等措施减少。物的不安全状态可以通过提高安全生产的科技含量、建立完善的设备保养制度、推行文明施工和安全达标等活动予以控制。对作业现场加强安全检查,就可以发现并制止人的不安全行为和物的不安全状态,做到以预防为主,从而避免事故的发生。常见的管理缺陷有制度不全、责任不明、有法不依、违章指挥、安全教育不够、处罚不严、安全技术措施不全面、安全检查不够等。
2、 加强对配属队伍的培训
配属队伍是工程施工直接的操作者,只有他们的管理水平和业务技术提高了,工程质量才能达到既定的目标,因此要着重对配属队伍进行技术培训和质量教育,帮助配属队伍提高管理水平,项目要求配属队伍建立责任制,并将项目的质量保证体系贯彻落实到各自施工质量管理中,并督促其对各分项工作落实。
三 、过程质量监控
配属队伍管理必须以合同为依据,各种管理依据为附件。因此在合同谈判时,需从生产、技术、质量、安全、物质、文明施工方面最大限度地要求配属队伍,条款必须清楚,内容详尽、周全,为项目生产活动做好基础和铺垫工作。
在配属队伍管理上很关键的问题是把配属队伍管理融入到总包管理中去,接受总包的组织和协调。在各分项工程施工前组织分包技术人员参加方案讨论,全面听取其合理意见和建议。在工程施工阶段可通过各种施工表格,责令配属队伍定期按时填写上报,由总包审定。要配属队伍执行总包下达的各项施工方案、技术交底、整改通知、指令或指导书等。同时要注意多与配属队伍主要管理人员沟通,了解他们的一些想法。对配属队伍中一些好的做法、建议应给予表扬和支持,同时对配属队伍出现的质量问题,不论大小严格把好质量关,了解原因,提出批评甚至处罚。
四、过程质量检查
自检:在每一项分项工程施工完后均需由施工班组对所施工产品进行自检,如符合质量验收标准要求,由班组长填写自检记录表。
互检:经自检合格的分项工程,在项目经理部专业监理工程师的组织下,由配属队伍工长及质量员组织上下工序的施工班组进行互检,对互检中发现的问题上下工序班组应认真及时地予以解决。
交接检:上下工序班组通过互检认为符合分项工程质量验收标准要求,双方填写交接检记录,经配属队伍工头签字认可后,方可进行下道工序施工,并经项目专业监理工程师监督检查认可。
五 、施工阶段的管理与控制
施工阶段的管理应做好以下几方面:
1、加强质量管理,控制施工成本。
施工成本是指项目的施工过程中所产生的全部费用的总和。在项目的施工过程中,按动态控制原理对实际施工成本进行有效控制,落实好事先控制,过程控制和事后控制,方可保证施工成本节约。全面质量管理其原理是企业的最高管理者质量方针指引下,实行全面、全过程和全员参与的质量管理。同时理解质量控制是运用全面全过程质量管理的思想和动态控制,有效进行质量的事前预控,事中控制及事后纠偏控制,从而正确运用PDCA循环系统管理。
2、靠高水平的经营管理取胜
即通过做好施工组织设计,正确确定施工方案;应用现代化管理技术,采取合理的施工工艺和机械设备;有效地组织材料供应并以较低的价格采购,减少二次搬运和材料消耗;在保证工程质量和工期的前提下,安排均衡施工,避免大抢大窝和人海战术,力争少用人力和资金,从而有把握地降低工程成本。 六、竣工决算阶段工程造价的控制与管理
竣工结算阶段是施工企业对工程成本造价控制的最后一个环节,它直接以“量”的形式反映了企业管理水平的高低。在工程即将竣工时,就要为这一阶段做准备:收集施工过程中一切与工程有关的资料,主要有招投标文件,合同文件,竣工图,施工组织设计,工程变更单,工程结算书以及双方一切有关业务往来的记录和文件凭证等。对以上资料认真、详细地研究,弄清来龙去脉,做到心中有数。以工程施工预算和工程结算书为基础,结合合同约定的内容进行审核结算。 七、总论
新形势下工程项目的建设是一个复杂、庞大的工程,必须采用“分层控制, 各级管理”的质量控制模式和“以过程控制为主线、以动态管理为特点、以目标考核为内容、以严格奖罚为手段”的质量运行机制,建立起质量控制体系,通过加强质量预控、过程控制,达到提高工程质量、保证施工安全的目的。
参考文献:
信息安全工程监理范文第3篇
因此,众多学者试图从不同的角度找到解决此问题的突破点。如杨高升等在现有安全奖罚标准不明确的条件下,引入建筑业企业的安全信用等级系数对工程施工招投标机制进行改进,可有助于确定明确的奖罚标准。申玲等通过研究建筑业企业与政府安全监管部门之间的委托关系,总结影响企业安全投入的决定性因素,以期有针对性地实施激励与约束相结合的监管机制。齐锡晶等设计了建筑业企业的安全信用指标体系,提出以政府主导型安全信用模式,构建企业安全信用指标体系,从完善安全事故赔偿、加快信用数据开放的内部环境及加强信用机构监管的外部环境的激励机制入手,以期完善建筑业企业的安全信用体系。吴凯以建筑业企业安全生产标准化为切入点,给作为引导者的政府及执行者的企业提供了激励与约束建议。包锐为满足住建部对建筑业企业信息化发展目标的要求,研究如何为企业建立一个新的信息化战略分层的能力成熟度模型,客观和量化地反映工程项目的信息化程度,以便对企业实施相应的激励。上述研究对建筑业企业安全生产激励机制的构成要素提供了理论支持。
目前,国务院安委办颁发的《关于进一步加强企业安全生产诚信体系建设的指导意见》(安委[2014]8 号)中明确指出,为促进企业由“要我安全向我要安全、我保安全”转变,应加快推进安全生产信用管理信息化建设,建立企业安全生产诚信奖励和失信惩戒机制。此外,工程建设项目的安全现状不仅关乎建筑业企业的施工水平,还与建设单位、监理单位、勘察及设计单位是否依法履行安全义务息息相关;再者,工程项目的五大责任主体之间利益相争、信息不对称的现象同样导致政府的安全监管进展举步维艰。因此,探索在非对称信息委托条件下,如何实现安全生产信息共享与相关激励机制的设计,为企业安全信用等级的评定提供数据支撑,完善安全监管信用制度。
1 建筑业企业安全生产信息共享的内容
建筑业企业安全生产信息是指在工程项目建设中产生的,反映企业安全生产水平的所有施工、管理、技术和经济信息。政府主管部门可以通过收集建筑业企业的安全生产信息,借助信息共享平台为企业提供安全生产的高新技术信息和项目信息,以及构建咨询和交流服务平台提供权威科学的安全保障措施。这一做法有助于使政府主管部门间接了解项目参建企业真实安全生产信息,把握建筑业当下安全生产形势,并为安全政策的制定提供实践依据。安全信息的分类应该全面体现建筑业企业的安全生产状况,共享信息的内容整合为:
(1)企业素质。建筑业企业的素质反映的是企业进行生产经营活动所具备的基础条件。包括企业基本信息、财务状况、企业管理、奖惩记录及履约情况以及企业文化等。企业的基本信息需要充分体现企业的资质情况、从业人员规模及其他专业化的信息;企业的财务状况可以通过财产的收支状况体现企业的信用水平,是反映企业履约意愿和履约能力的重要因素;企业的管理水平是指企业领导者的决策能力、企业的发展规划以及各项管理制度,因为通过制度和领导者的决策能力可以反映企业的安全生产能否达到规范化的管理等。
(2)个体安全行为能力。建筑业企业的素质对企业的经营能力和竞争实力具有非常重要的影响,但由于建筑业企业属于劳动密集型企业,一线职工的安全意识是决定安全行为的主要因素。为了保护安全生产,建筑业企业应设置相应的安全操作规程,其不仅是对一线职工的安全行为能力提出要求,而且通过对每个职工的安全操作规程进行分析,可以看到其潜在的安全素质。
(3)应急管理能力。建筑业企业的安全生产应急管理能力可以作为决定其安全生产状况的重要指标,因为事故通常都存在潜伏期、形成期、爆发期和消退期 4 个阶段,且事故发生频率与其应急管理实践能力息息相关。因此,需要将应急管理中对事故的预防、准备、回应及恢复阶段所采取的相对应的措施作为共享的重要内容。
(4)安全事故频率。建筑业企业以往工程项目中所发生的安全事故的次数及伤害程度,无疑是一种最直接的评价指标,且事后的应急控制能力也在某种程度上反映了企业的安全信用能力。
(5)政府监督。安全监管部门的综合管理、监督及协调企业安全工作的信息可以直观地反映企业的安全生产现状,同时按照本行业的有关法律法规,还应参考监察局对较大安全生产事故的调查与处理工作是否全面真实,是否依照有关规定对负有事故责任的单位和个人进行责任倒查及追究行政责任。
(6)社会监督。为增强安全生产隐患排查治理能力及事故举报工作的执行力度,应将社会监督机制作为安全监管工作中的重要任务,同时结合公众的举报力度来确定建筑业企业的安全生产信用情况。
2 信息共享激励机制模型
由于建筑业企业采取信息共享行为时,关注的是共享是否能带来收益,或者安全生产较差的企业可能因为会受到惩罚而不愿意共享,安全生产状况良好的企业会因技术外漏也不愿意共享。因此,在信息共享实施环节中存在着建筑业企业与政府监管部门以及其他建筑业企业之间的行为博弈。本文基于非对称信息委托理论构建建筑业企业安全生产信息共享激励机制模型。
2.1 模型建立
建筑业企业安全生产信息共享由政府监管部门(信息接收者)、建筑业企业(信息提供者)组成。其中政府为委托人,建筑业企业为人。政府希望建筑业企业做出社会期望收益最大化的行为(即不出现安全事故),故激励机制的设计要能够满足建筑业企业采取正向安全生产行为的约束条件。
假设企业安全生产信息共享的信息量为 i;θ 是均值为零,方差等于 σ2的正态分布随机变量。θ 的分布函数及密度函数为 G(θ)和 g(θ);政府的收益为y(i,θ),是关于 i 的增函数;企业共享安全生产信息量的成本为 c(i),政府的目标是要设计一个激励机制 η(y),根据获得收益 y 给予企业相应的激励报酬 η(y)。
假定政府与企业的期望效用函数可分别表示为:v(y -η(y)) 和u(η (y) - c(i)) ,其中v’≥0,v’’≤0;u’ ≥0,u’’≤0;c>0,c’’>0。假定政府与企业都是风险规避者或风险中性者,该模型同时考虑到激励相容约束(IC)与参与约束条件(IR):IC 是指企业做出的安全生产信息共享行为 A 时,由这一行为获得的收益不能少于选择其他行为获得的收益;IR 即企业参与安全生产信息共享获得的收益要大于不参与共享时所获得的收益 u(i=0)。
基于上述假设条件,建筑业企业安全生产信息共享激励机制模型如下:
根据模型,假设安全生产信息共享量 i 为一维变量,政府的收益线形函数为 y=i+θ , 其 中θ=N(0,σ2),E(y) =E(i +θ) =i ,Var(y) =σ2,假定政府为风险中性者,企业为风险规避者,考虑线性合同:η (y) =α+βy ,α 为企业的固定收入,β为企业分享的产出份额。β=0 意味着企业不承担任何风险;β=1 意味着企业承担全部风险。假定成本函 数 为c(i) =1/ 2qi2 , 企 业 共 享 的 风 险 成 本 为1/2ρβ2σ2,则政府与企业的期望效用分别为:
式中,q 为成本系数且 q≥0,q 越大,同样的行为A 带来的负效用越大;ρ 为风险规避度。当给定 i与 β,即满足企业参与约束条件 E(u) ≥u(i =0),企业选择安全生产信息共享行为,信息共享激励模型可转化为:
将式(4)中的 IC 与 IR 条件代入目标函数可以得到:
则最优化β、i 的一阶条件为:
上述条件意味着企业必须承担一定的风险。特别地,β 及 i 都是 q,ρ,σ2的递减函数。也就是说,企业越是风险规避,产出 y 的方差就越大,其应该承担的风险就越小。其中 的结论是非常直观的,最优激励合同要在激励与保险之间求得平衡,再由 可看出“鞭打快牛”的效应。从激励的角度看,即使没有信息不对称的问题,q越大,最优的 i 越小(i*= 1/ q);从风险分担的角度来看,q 越大,为诱使企业选择信息共享行为所要求的 β 就越大(i* = β/ q ),政府宁愿以较低的努力换取风险成本的节约。另外,信息共享量 i 随成本及风险的影响趋势如图 1 所示,其中 q∈(0,1),ρ∈(0,1),设方差 σ2 = 0.01。
不难看出,风险规避度的影响相对较小,信息共享量与成本系数呈显著负相关趋势。总的来说,当信息共享环境不稳定及激励机制不明确时,企业进行信息共享成本 q 与风险规避度 ρ 越大,企业的信息共享量 i 与信息共享收益 η(y)=α + β(i + θ)也随之降低,导致企业不愿做出信息共享行为。
通过对信息共享激励模型进行理论求解,发现所得结论并不能全面反映建筑业企业在实际共享时要面对的利益与障碍。为了更加深入地研究信息共享激励机制的策略,本文以博弈论为主要理论工具,分析建筑业企业安全生产信息共享激励模型的动态发展规律。
2.2 博弈分析
2.2.1 政府监管部门与建筑业企业信息共享博弈
假定 y 是关于信息共享量 i 的政府监管部门收益函数,g 为建筑业企业的收益函数。首先,信息共享成本为 c(i),i 表示安全生产信息量的多少;同时,一些安全生产水平较低的建筑业企业为了避免受到惩罚,可以通过某种手段使得监管部门不能观察到企业内部的真实信息,即阻止成本为 c'(i),此时 i 表示安全生产信息质量的高低,即企业安全生产水平的高低,c'(i)随着 i 的升高逐渐减小,也就是说当企业的安全水平较高时,其一定不会采取阻止行为,至多选择不阻止也不共享。其次,选择相应的激励方式,其中 η(y)代表政府对建筑业企业信息共享行为的激励,由信息共享量 i 决定;此外,每一个建筑业企业所拥有的信息量与重要程度各不相同,在此,将拥有高级别信息量及安全信用比较好的建筑业企业定义为高信息位势企业,反之为低信息位势企业。如果参与信息共享的企业事故发生率较低,或符合优质工程相关标准,政府给予工程项目的奖惩函数为 w(a),其中 a 为企业发生事故的程度或次数,a∈(0,1):当 a=0 时,说明企业的安全生产水平较高,无事故发生,则 w(a)>0 为奖励;当 a=1 时,说明事故等级较大或次数较频繁,则w(a)<0 表示为处罚;需要注意的是,当 w(a)=0 不奖不惩时,a 的大小需作进一步研究,在此不作更多说明。因此,政府监管部门与建筑业企业之间信息共享博弈收益矩阵如表 1 所示。
当建筑业企业参与安全生产信息共享所获得的报酬远大于信息共享成本或阻止成本时,即η(y) + w(a) 》c(i),c’(i) ,企业倾向于选择信息共享,安全生产信用制度易于建立。对于低信息位势企业而言,由于事故发生率较高,为避免受到政府部门的处罚很可能不会选择信息共享,但即便不共享,一旦出现事故,政府监管部门依然要对其进行惩罚。所以对此类企业而言,最佳选择就是将企业安全生产信息共享于政府基础平台,这样不仅能得到因额外共享行为赢得的奖励,还可提高企业的安全生产水平。反观高信息位势企业,此类企业的安全生产水平较高,看似不需要信息共享,但如果政府的激励程度恰到好处 η(y) + w(a) 》c(i) ,那么同样看重利益的高信息位势企业选择信息共享指日可待。对于政府监管部门,因获得企业的安全生产信息而得到的收益 y,是随着企业信息共享量的程度i的升高而增大的。因此,适当降低信息共享的成本或加大对信息共享行为的奖励程度有助于实现前期共享行为的大范围普及。由于增加了对企业的信息共享行为奖励成本,当建筑业企业的信息共享程度达到饱和状态,或者安全生产水平已经趋于稳定时,这时奖励成本可适当降低。长远而言,(奖励,共享)无疑就是一种最优的战略均衡。可见,信息共享过程的信用建设是循环推进的,每经过一个周期,政府与建筑业企业的信用关系就深入一步,若双方都是信用的,即可形成良性的信用循环;如果双方或者有一方失信,会形成恶性的信用循环,直至合作失败。
2.2.2 建筑业企业之间信息共享博弈
假设建筑业企业 m 和 n 进行信息共享行为博弈,且传递的安全生产信息水平无论高低对政府皆是有利的,二者有信息共享和信息不共享两种选择。c((im),c(in)为两个建筑业企业 m,n 各自传递信息的成本函数,im,in为两个建筑业企业 m,n 各自传递的信息量;令 c'(im),c'(in)为建筑业企业 m,n的信息阻止成本函数,im,in表示两企业共享的安全生产信息水平的高低;j(i')为 m,n 同时进行信息共享时各自所获得的共同收益函数,i'为共有信息量;ε,μ 是企业各自信息吸收系数,因此 j(μim),j(εin)分别表示只有一方共享时,另一方所获得的信息收益函数。建筑业企业之间信息共享收益矩阵见表 2。
依表可知,当 m,n 都选择信息共享时,双方都可获得由共有信息带来的收益,此时,政府需要适当减小信息共享的成本,有助于(共享,共享)最优策略的实现;但需要特别说明的是,当有一方选择不共享,建筑业企业之间的安全生产信息共享行为出现“囚徒困境”,进入信任博弈。对建筑业企业 m 来说,尽管不知 n 作何选择,如果 n 选择不共享,那么 m 选择共享显然并不是最优的,尤其是当 m 的安全生产水平较高时,更不愿将自己企业内部的安全生产技术信息让竞争者知晓。这时政府需要对此类企业的共享行为给予奖励,并且最大程度地限制未参与共享的建筑业企业获知信息的途径。经衡量,如果 m 企业共享之后的收益大于共享之前,逐利性促使其选择信息共享,显然根据对称性,n 也会选择共享。由于此项政策的实施在初期阶段并不以全面撒网为重点,而是选择一部分建筑业企业优先做出信息共享行为,从而带动其他建筑业企业,致使最终策略为(共享,共享)。因此,区别激励有助于打破建筑业企业之间“囚徒困境”现象,营造信息共享信任博弈的良好环境。对于高信息位势企业,将其与安全信用挂钩,并联合其他政府相关部门共同完成激励机制的运行。例如工商部门负责采集各相关主管部门提供的建筑业企业安全生产标准化达标信息,纳入政府基础信息共享数据平台,并作为人民银行企业信用等级评定的重要依据,同时鼓励金融机构参考该项指标,优先向安全信用较好的企业予以信贷支持、调整工伤保险费率等信用服务;对于低信息位势建筑业企业可采取培训激励、发展激励等方式,当此类企业上升至高信息位势的企业行列中,再采取相应的激励方式实现安全信用机制的良性循环。
3 应用说明
工程建设项目的安全状况与建筑业五大责任主体有着必然的联系,本文以建筑业企业信息共享作为切入点,为之后实现建筑业各大责任主体之间信息透明机制提供了理论基础。同时,在实践应用领域,信息共享激励机制模型及博弈分析虽然为构建建筑业安全生产信息共享平台提供了理论支撑。但是本文侧重于通过模型建立与博弈分析探讨信息共享的必要性,而对于构建安全监管激励机制的研究分析远不至此,不仅需要更多地将共享安全信息的内容作为研究重点,并将这些信息进行处理和分析,更要科学、合理地选取能体现企业安全信用状况的信息作为信用等级评定的标准,最终实现构建企业守信激励和失信惩戒的安全监管激励机制。
信息安全工程监理范文第4篇
关键词:棱镜门 去IOE 国产化替代 云安全
一、IT架构国产化成趋势
(一)信息安全市场规模加速发展,市场发展空间较大
据统计,2014年全球信息安全市场规模总共达到670多亿美元,全球的年复合增长率是8.7%,预计2016年,市场总规模将达到960亿美元。
我国的信息安全建设起步较晚,意识形态在逐步提升,从行业分析的数据来看,国内信息安全市场规模的平均增幅达到17%,远远超过国外的增速。我们认为国内信息安全市场规模的增长速度还会提升,预期会达到20%左右。主要原因有以下两点:一是中国的人口和企业基数多,信息化程度提升后带来的边际效应特别快,特别是移动互联网的到来,中国的移动用户终端数量达到5.5亿,基础的安全建设将随之有较大比例的提升;二是目前互联网建设过程中信息安全投资的比例低,据公开信息,2010年我国信息安全产业与软件和信息服务业相比不足1.5%,远低于国外的安全投入比例。
(二)棱镜门是信息安全可控的助推器
从国家层面来看,十八届三中全会公报指出将设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。2014年2月27日,中央网络安全和信息化领导小组召开第一次会议。指出,网络安全和信息化对一个国家很多领域都是非常重要,要认清面临的形势和任务,充分认识做好工作的紧迫性和重要性,因势而谋,顺势而为。网络安全和信息化是一体两翼、双轮驱动,必须统一部署、统一谋划、统一推进、统一实施。做好网络信息化安全工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
棱镜门事件的爆发,使人们发现美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。最重要的是通过对本国公司的合作,达到监控他国政府的目的,另外这个名为“棱镜”的项目还可以使情报人员通过“后门”进入9家主要科技公司的服务器,包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果。
当代社会已经进入数字社会,互联网开始连接一切,构成互联网时代的基础则是各种通信设备和系统应用软件,信息安全是国家安全的重中之重,保障互联网安全,保障IT信息产业安全将是重头戏。在互联网的时代,IT产业国产化的进程不可逆转。
(三)国家意志下,IT架构国产化的必然性
虽然要求“去IOE”的呼声在国内喊了很久,此前实际上并没有实质进展。但2014年9月银监会的39号文,让“去IOE”真正落实成“白纸黑字”的文件。
根据39号文件要求,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。同时,银监会还要求,2015年银行业至少完成一个信息系统的迁移,至少实现一个数据级灾备系统主要部件采用国产设备或软件,并明确表示不建议再采购大型机设备。
在2015年的银行采购中,某行已经要求采购国产IT产品,最新采购的服务器主要来自联想集团、浪潮信息等国内知名IT企业。
二、云安全成为新的热点
(一)云计算的发展推动行业新一轮成长
据Gartner公司统计,2014年全球云计算市场总规模已达1500亿美金,而整个全球IT投入是3.6亿美金,云计算占其中不足4%的份额。据Gartner公司日前的调查结果显示,2013年全球公共云市场规模将从2012年的1110亿美元增至1310亿美元,私有云服务及混合云服务发展势头也十分迅猛。工信部云计算研究中心主任杨东日日前也透露,包括中国电信、中国联通、中国移动在内蒙古的云计算投入将达到200亿元。微软亚太研发集团主席张亚勤曾预测,云计算未来几年在全球范围可创造1300万份工作机会,未来五年年化符合增速将达到30%。
随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期。近日,Gartner报告“2014年全球云安全服务市场趋势”预测:随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期,2017年该市场规模将高达41.3亿美元。
(二)国外云安全趋势的最新动态
2014年8月,IBM收购了云安全服务提供商Lighthouse Security Group,是继7月下旬收购意大利云安全厂商CrossIdeas后,再次进行的另一安全业务并购。该收购显示IBM在身份和访问管理安全服务领域将持续发力。
(三)国内企业逐渐布局云安全
启明星辰紧跟云计算、虚拟化和SDN技术发展,结合公司在信息安全领域深厚的技术、产品、经验积累,推出了“启明星辰智慧流安全平台”,深入诠释和实践了公司SDS(Software Defined Security,软件定义安全)的理念,实现了安全按需使用、安全个性化编排、安全资源高弹性、切实抵御未知威胁等功能,助力SDN网络及云数据中心安全。目前,“启明星辰智慧流安全平台”已经成功完成了与华为SDN网络的联合对接测试,并于“2015华为网络大会”上。
三、信息安全行业发展的海外映射
(一)国外信息安全行业发展历程
近年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,并呈现出:攻击工具专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化,使网络威胁的范围加速扩散。随着网络犯罪背后的黑色产业链获利能力的大幅提高,互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而迅速增长。
国外信息安全领域龙头企业逐渐从内生性成长向外延并购扩张。
(二)美国信息安全龙头的成长之路
赛门铁克营业收入从1989年上市的7400万美元增长到2010年的61.9亿美元,净利润从800万美元增长到6亿美元,是全球收入规模最大的信息安全产商。
赛门铁克向全球的企业及服务供应商提供包括:入侵检测、互联网内容及电子邮件过滤、病毒防护、防火墙、VPN、风险管理、远程管理技术及安全服务等。公司旗下的诺顿品牌是个人安全产品全球零售市场的领导者。
安全需求从单一产品逐渐转向信息安全整体解决方案及服务;信息安全发展迅速,新需求层出不穷;通过收购来扩充自己的产品线和赢得客户。从2000年2月到2006年2月,其收购了不下25家公司。而其也在收购之路上屡试不爽,成功率颇高。
(三)信息安全国产化替代百亿空间
由于信息安全在互联网时代的重要性,我国政府采购信息安全产品有着很高的要求,都要求采购“自主可控的国产安全产品”,具有完全自主创新特点的安全产品成为我国国家战略部门采购时的首选产品,在政策上也受到政府的大力鼓励。我国国家保密局、公安部、国务院信息化工作办公室联合制定《信息安全等级保护管理办法》指出,我国第三级以上信息系统选择使用的安全产品,其产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格。同时要求,产品的核心技术、关键部件具有我国自主知识产权。
截至2014年底,国内信息安全市场规模110亿,信息安全占IT支出比例为1%,而欧美是8%-12%;政府、军队将被划入第三级以上的信息安全等级保护,如果未来信息安全支出可以达到企业级IT支出比例的2%-3%,则每年将会有80-120亿的市场。
四、信息安全产业的发展趋势展望
随着信息技术的快速发展和广泛应用,基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合。作为信息安全领域的领军品牌,清华同方电脑总工程师刘峰认为目前信息安全产业呈现两大新趋势,将引领信息安全产业的发展。
