前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇社区运营的目的范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
开发商争相角逐网络平台应用的蛋糕,各类云服务平台为业主带来了便捷的生活服务。
2013年12月20日,与往常一样,金灿一大早便开始打开小区内部的社区服务平台——资源家,准备学习今天的课程。点开名师讲坛,就有来自北京大学的优秀讲师为其讲解课程的视频。看了几分钟后,微信“滴”的提示音就响了几下。她暂停了视频,发现年迈的姑姑给她发来信息,说要去看病。
和往昔不同,如今金灿再也不用去重复以前和医院对接看似很简单却很耗费时间的流程——排队、挂号、等候。现在她在家就能完成这个过程,点开资源家的绿色就医通道服务页面,填好申请、提交订单、确认订单后支付,便完成了全部的预约就医服务。一会电话便打了进来,平台服务人员和金灿确认了陪诊的需求,并电话告知了陪诊的具体安排以及就诊的时间与地点。这样一来,第二天金灿便可以放心地和姑姑一起去看病,并得到全程陪同的院内就诊服务。当然,如果金灿没有时间,那么即可预约星级陪同服务,那么将会有专属陪同人员前来接人,并送业主到就诊医院门口,就诊结束后再将业主送回。
安排好一切之后,不知不觉便到了午餐时间。吃过午饭,金灿打开资源家的金融理财频道,查看金融理财超市里的金融理财产品,之后又来到实习就业频道。金灿马上就要大学毕业了,而为了去哪里实习也是一筹莫展。资源家为业主打开一扇通往国内知名企业——北大方正集团及其所属企业就业的大门,所有业主及其子女都可享受到优先实习、优先被录用的机会,这也为金灿解决了燃眉之急。
这就是北大资源为业主所提供的社区服务平台——资源家所带来的便捷生活,而如同北大资源家一样的业主服务平台似乎要追赶4G时代到来的速度,正在如雨后春笋般滋生。随着网络及移动互联网的广泛应用,越来越多的房企介入网络平台的研发,希望以此打破社区规模限制的壁垒,为业主提供更为丰富的服务。从2013年房地产企业的转型来看,众多房企开始往服务商的方向发展。如世茂推出“云服务”平台、花样年探索“彩生活”电子商务模式、绿城研究“园区服务体系”增值服务整合、万科酝酿让员工转型当小老板经营自持社区商业、合生创展打造“全配套生活体系”、绿地建设“智慧城镇”及“平台型企业”……
“以人为本”,将众多开发商的目光逐渐从盖房子转移到了买房者,北大资源集团董事长、方正集团董事、总裁余丽表示,房地产行业已经发展了二十年,随着行业的成熟、竞争的加剧,政府和民众对“安居”理解的不断深入,他们对开发商的评价标准也在逐渐提高:形式上,由建好房子提升到建好社区;需求上,由解决居民的居住需求到满足生活需求。评价标准的提高助推着开发商开发理念和产品设计的升级换代,即由最初单一的只完成住宅的开发建设,发展到提供便捷的生活设施和周到的物业服务。最初,购房者更关注买一套房子解决简单居住问题。如今随着经济发展,老百姓对居住服务的要求越发明显,关注点也更多转向房子附加的服务属性。大约80%的购房者,在房子居住需求之上存在对服务的渴求,这也增加了对地产商将资源导入的需求。
余丽还指出,整合能力决定着一家企业是否能够做大做强,“资源家”作为一个创新的商业模式,正是一个整合资源的良好平台,利用这种模式能够快速复制,实现规模效益,其发展将超乎想象。而有着北京大学和方正集团背景的北大资源,在提供服务方面有先天优势。因为,方正集团并不是单一地产开发商,在方正五大产业中,IT有三十年发展历史,金融、医疗分别有十年发展历史。在全国盖医院、
作为北大资源为业主倾力打造的社区生活服务平台,专享区为业主提供了依托北大医疗的健康咨询、绿色就医,依托方正全产业的优先就业,依托方正金融的明星信托等专项服务。“资源家”解决了实体资源植入受到社区规模限制的问题,融贯教育、健康、金融、购物、生活功能等为一体,通过网络平台实现社区生活服务24小时全天在线和优质资源跨地区实时共享,使社区居民足不出户,就能享受到教育培训、金融超市、健康医馆、智能社区、线上阅读、远程购物等便捷服务。盖工厂,这类工作即便没有房地产业也会持续推进。毕竟其他四个产业也有投资和发展需求。北大资源是方正集团所有板块中最年轻的,却在资源整合及业务拓展方面起着关键的作用。毕竟有了方正集团地产板块后,北大资源更多的是把五块资源整合在一起,跟地方政府谈判,这种模式也受到地方政府欢迎。
房企触网拓展云服务
房地产企业搭上4G时代的快车,纷纷触网,提升自身地产项目的附加值。
所谓云服务就是通过繁殖大量创业公司提供丰富的个性化产品,以满足市场上日益膨胀的个性化需求。从技术发展过程上来说,云技术的发展是与信息技术的发展互为因果的。因此4G网络的出现,对云服务的拓展以及对未来房地产行业也会带来更为深远的影响。
何谓4G?这是第四代移动通信技术的简称。比较显现的我们能感知到的是:下载一部40G容量的蓝光3D影片不到2小时;下载一部2.8G的大英百科全书只需要不到8分钟;一首7M大小的高品质歌曲不到1秒……这样的速度用来看视频,当然是小菜一碟。4G会比我们以前体验过的所有无线技术的速度都更快,也更具冲击力。有人做了如此形容:4G时代,意味着把“高铁”变成了“磁悬浮”,智能终端可以根据用户所处位置和情形提供最合适的服务。
4G时代的到来已经迫使人们的生活不得不去跟随其脚步。在房地产行业,4G的力量也正在体现。很多房地产企业开始打造集多元化服务为一体的O2O线上社区生活服务平台。如万科社区食堂、花样年“彩生活”模式、北大资源的资源家等,都将转型脚步投向于社区服务层面。花样年彩生活的平台是基于它的社区特质、产品在所处地段和客群特点打造的。而世茂的特点是有酒店、商业、室内主题乐园、旅游地产、顶级的豪宅,也有普通住宅,产品线和物业形态非常齐全,且合作方能看到中间的商业价值。
以花样年“彩生活”模式为例,这是花样年物业自主研发出的一套社区物业管理电子商务平台——“彩生活”网,将常规物业管理服务项目和各项居家生活便利服务内容通过网络科技的手段融合在一起,为业主提供多层次、全方位的居家生活服务,使业主足不出户就可以享受到集订购、配送、服务于一体的一站式服务。如维修、清洁以及各种居家生活服务,通过“彩生活”网,一个电话、一句吩咐、一次点击就可轻松获得。
深圳市彩生活服务集团总裁唐学斌认为,“彩生活”首创贴近用户、完全开放、为业主提供“一站式服务”的客户服务中心。花样年物业将客户服务中心定位为物业的窗口、住户的知音,为业主提供多达几十种便利居家生活的服务项目,如家居清洁、物业租赁、医疗保健、体育健身、休闲娱乐、配送纯净水、米油等。“彩生活”模式是一种在传统物业平台基础上将可见的及不可见的各种“需求”进行细分、研究、深入解决的模式。这些需求不仅包括业主的需求,同样包括周边商家及企业自身运营的需求。通过彩生活模式,业主可以随时解决生活细枝末节的各种问题,并享受高新技术下的安全管家、物业管家轻松管理好物业的服务。
而世茂出巨资搭建的“云服务”平台也是将发端于IT产业的最新“云服务”模式引入地产领域,联合教育资源、健康维护、高端酒店、设计定制、消费休闲等多个领域合作伙伴,共同启动世茂云服务计划。
世茂“云服务”以业主需求为导向,通过整合满足业主全面生活需求的各类资源,让每一位世茂业主在云端服务平台中,都可以根据自身的需求得到响应和满足,让业主获得智能的资源或解决方案,整个世界的资源为他们所用。对于加入“云服务”矩阵的合作伙伴而言,合作者矩阵内部实现强强联手、资源互补。服务商可以借助世茂“云服务”平台,迅速获得市场机遇倍增的机会,与终端客户对接。
目前,世茂“云服务”已形成矩阵式格局,涵盖教育云、健康云、商务云、消费云、定制云五大版块,描绘世茂服务“云图”。
从1.0迈进2.0时代
传统的物业模式已经不能满足房地产行业长久的发展,以及对于业主的切身需求,房地产迈进2.0时代势在必行。
如果说,拿地盖房模式是房地产行业1.0版本,那么注重业主生活体验就是房企2.0时代的重点方向。过去几十年中,房地产开发模式一直停留在拿地、开发、卖房再拿地的循环往复过程中,而随着新型城镇化“以人为核心”精神的提出,国家政策已逐渐以民生、民权为导向,以及信息网络快速的向前发展,2.0时代更要求开发商在资源整合、房屋建设、物业服务上的综合能力。
余丽说,北大资源家模式完全是一种创新的服务模式,最初是不能赚钱的,而我们只是单纯想为客户做附加值的服务。当哪一天这一平台被众多人使用,用户发展到10万、20万人时,那么反过来各个产业寻找自己的营销渠道时就会与资源家对接,做保险、股票、教育培训的公司也会纷至沓来,这其实是用互联网的技术直接让产品渗入社区的渠道。这个时候我们也便自然而然地形成了自己的营利模式。
而同样是创新模式的花样年“彩生活”模式,其物业以2.48元/平方米物业管理费辅助花样年投资公司开发的高层住宅“花好园”项目,创下20天即认筹1800余套的佳绩。对客户满意度调查显示,花样年物业接管的小区的客户综合满意度均在96%以上,更显示出该服务模式已被广大业主所认同。不少专家对此也给予了积极评价,指出“低收费”运营模式的花样年物业公司将在“彩生活”的道路上大有可为,正如花样年物管一样,“低收费”是“彩生活”管理办法的延续。
反观多种模式的社区金融、物业服务模式的出现,不难看出传统的挑战和创新已成为房地产行业长久发展运营的必经之路,特别是直接面对“人”的切身需求的行业,更需要不断依据客群需要的变化而不断革新,而各种各样的新型社区服务平台便是这样一种需求导向下的新生产物,它突破了传统物业服务的范围和运营模式,利用移动互联网、物联网、云计算技术推动社区产业升级,将难以为继的劳动密集型变成智力密集型,形成自动化“智慧社区”,为社区住户提供除基础物业管理服务外的服务,以创造商业价值。有相关专家认为,未来的社区运营即是社区服务,这个方向与理念是中国物业领域的一次历史性革新,将推进中国社区的有效运营。
面对中国社区金融、物业领域的革新,中国物业管理协会会长谢家瑾表示:“物业管理的转型升级是势在必行的。比如引入新技术、新业态,开创新商业模式,提高物业服务的技术含量、增值服务和产品附加值,这样也衍生出健康服务、文体健身、居家生活、房屋租售等各类特约服务。”
以“彩生活”模式为代表的社区服务新模式就是在这样一种市场导向下的产物。如果说传统物业管理是对公共场所、公共设备进行管理和服务的一种模式,提供的是保洁、保安、保修这些服务,更多针对的是物,它依赖收取管理费而生存,那么新型社区服务模式就是把针对物的管理进行了提升,充分利用移动互联网、物联网、云计算技术推动社区产业升级,并通过资源的有效整合,为社区的业主和住户提供优质服务的同时,为客户、为员工、为企业带来多赢的目的。将这样一种表达说得更为生动一些就是,如果传统物业会关心门口的保安形象是不是达到标准、服务态度如何,而新型社区服务则追求的是将这一切网络化,用科技代替部分人力,并通过无形的网络更加细致深入地服务到每一位业主。
中国社区运营行业从上世纪80年代萌芽起步,经历了上世纪90年代后期的迅猛发展到2004年以后,整个中国的社区运营企业数量增长速度开始放缓。据相关资料显示:伴随整个社区运营市场的发展,相关的问题也逐步显现,从服务方看,经济效益较低、行业发展的后劲不足;从业人员受教育程度较低,专业人才缺失;市场不成熟、竞争不规范。从被服务方看,存在公共意识不强、配合支持不够、制度落实不力、运作程序可操作性差等问题。
不可否认的是,社区运营在经济发展与和谐社会建设中发挥着十分的作用。专家分析:“面对社区运营问题的凸显及其重要性的加剧,社区运营行业的创新刻不容缓。”
信息系统是智能建筑与社区(以下简称智能社区)的重要基础系统,确保信息系统自身及其所传输、处理、存储信息的安全,是保证智能社区各个子系统正常运转、确保人身和公共安全的重要方面。
标准中对信息安全的规定是针对智能社区中各种信息系统安全的特点,结合国家相关信息安全政策、标准而制定的。智能社区的建设和运营机构应对信息安全问题予以足够的重视,要意识到这是一个需要严格遵守国家法律、法规的领域。
智能社区的建设与运行应符合国家有关安全法律、法规、标准的规定和要求。建筑及住宅社区的设备研发机构、运营服务商应采取一定的信息安全措施,保障信息系统(包括智能建筑的控制系统)的安全,确保运营服务系统不会对用户造成信息安全损害。可逐步建立起建筑及居住区设备及应用系统的认证体制,以提高建筑及居住区设备的安全、有效管理。
建筑及住宅社区运营服务商应明确系统本身可能受到的安全威胁以及可能对用户造成的安全威胁,采取措施应对和消除安全威胁。
智能社区建设和运行机构应该清楚信息安全领域是一个处于不断发展和变化阶段的专业领域,各种信息安全漏洞、缺陷、威胁和攻击会不断出现和发展,因此,不存在一种静态的、一劳永逸的信息安全体系。包括本标准、本指南在内的相关内容都处于不断发展只种,智能社区建设和运行机构应密切关注相关领域的进展情况,及时采用最新的、有效的技术和管理研究成果,以确保智能社区安全运行。
等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息和公开信息,以及对存储、传输和处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。对信息系统中发生的信息安全事件分等级进行响应、处置。
根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的精神,实施信息安全等级保护,有效地提高我国信息和信息系统安全建设的整体水平,确保信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,同时有效控制信息安全建设成本,优化信息安全资源的配置,重点保障基础和重要信息系统的安全。
智能社区建设和运营单位应按照等级保护的要求开展信息安全体系的建设和运行,根据智能社区及其信息系统的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,以及信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,按照国家有关标准和规范的程序和方法确定智能社区信息系统的安全等级。国家标准将信息和信息系统的安全保护等级分为五级:
1. 第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
2. 第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
3. 第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
4. 第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
5. 第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
国家对不同安全保护级别的信息和信息系统实行不同的监管政策。第一级依照国家管理规范和技术标准进行自主保护;第二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护;第三级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查;第四级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查;第五级依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督。智能社区建设与运营机构应按照上述国家的规定接受国家相关职能部门的监管。
智能社区的信息
安全要求
标准对智能社区运营机构信息安全相关工作从以下几个方面提出了要求,即:
信息系统基本安全活动;
风险分析与评估;
安全策略
安全体系
标准中对这些方面提出了基本的要求,运营商应根据最新的信息安全相关标准、信息安全技术和管理体系的研究成果,结合自身的实际情况,形成自身完整的智能社区信息安全运行保障体系。
1. 信息系统基本安全活动
信息系统基本安全活动是指智能社区运营机构在负责运营智能社区信息系统过程中应该开展的相关活动。信息系统基本安全活动是由运营机构负责组织、实施的活动,并确保这些活动的质量和所涉及范围的完备性。
运营服务信息系统基本安全活动包括:
(1)根据运营服务的特点和服务对象的需求,基于风险分析的结果,确定运营服务信息系统的安全等级。
(2)安全策略的制定、、教育、评价、修正等活动。运营机构必须保证行政管理范围的所有实体对安全策略正确理解、实施与保障,并有相应的考核等管理措施予以监督和检查;
(3)建立信息安全相关的机构,设置相应的岗位,确定相关的责任,并建立相配套的管理、考核和奖惩体系;
(4)保障信息安全相关工作的人力资源投入,建立相关的人员选拔、考核、培训体系,并规划和实施针对一般运营服务人员和普通用户的安全教育、宣传活动;
(5)确定运营服务系统中的关键信息资产,并进行资产分类管理;
(6)应根据运营服务信息系统的安全等级,建立相应的物理和环境安全保护体系;
(7)应根据运营服务信息系统的安全等级,建立相应的信息安全技术保障体系。
(8)建立和维护系统的运行安全体系,主要包括针对运营信息系统以及普通用户的应急响应体系、安全基础设施服务体系、定期的安全风险评估体系等;
(9)应根据运营服务信息系统的安全等级,对相应的信息系统承包商、信息软硬件产品进行安全资质审查、实施过程的质量监督和控制;
(10)应根据运营服务信息系统的安全等级,对系统运行过程中可能发生的升级、完善等活动做好安全规划,对系统的拆除应提前做好规划和处理。
2. 风险分析与评估
按照即将颁布的国家标准《信息安全风险评估标准》组织和开展信息安全评估工作。
标准在以下几方面对风险评估提出了要求:
(1)运营商应对运营服务信息系统进行风险分析,并将风险分析的结果作为确定相应系统安全等级的主要依据。
(2)运营商应建立定期和不定期风险评估的机制。
(3)运营服务信息系统的安全风险分析与评估,宜由有相应资质的机构完成。
(4)风险分析与评估宜采用适用的方法,对每一个识别出的信息资产,按照资产的“保密性”、“完整性”和“可用性”三个最基本的安全要求,分析可能受到的威胁和后果,提出相应的安全需求建议。
开展风险评估工作的时候,要注意相关国家政策(如等级保护等)对风险评估的要求,组织好智能社区相关信息系统整个生命周期的风险评估工作。全生命周期的风险分析工作主要包括:
规划阶段的风险评估。规划阶段的风险评估应针对智能社区信息系统对社区运行的作用(包括技术、管理等方面),确定系统建设应达到的安全目标。分析的重点在安全威胁,应根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行分析。规划阶段的评估结果应体现在信息系统整体规划或项目建议书中。
设计阶段的风险评估。设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。设计阶段的风险评估结果应对设计方案中所提供的安全功能符合性进行判断,作为采购过程风险控制的依据。本阶段评估中,应详细评估设计方案中对系统面临威胁的描述,将使用的具体设备、软件等资产列表,以及这些资产的安全功能需求。
实施阶段的风险评估。实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。根据设计阶段所分析的威胁和制定的安全措施,在实施及验收时进行质量控制。实施阶段风险评估主要对系统的开发与技术/产品获取、系统交付实施两个过程进行评估。
运行维护阶段的风险评估。运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
废弃阶段的风险评估。当信息系统不能满足现有要求时,信息系统进入废弃阶段。根据废弃的程度,又分为部分废弃和全部废弃两种。
3. 应制定明确的安全策略
智能社区建设和运营机构应针对相关信息系统,制定相应的信息安全策略。信息安全策略规定的是智能社区中各种人员对社区信息系统资产(包括:软件、硬件、数据)的访问权限以及所应承担的责任。典型策略规定的内容包括:访问范围、访问时间、访问方式、访问地点、访问手段等。
标准中规定的安全策略包括:
(1)物理安全策略:确定在物理访问、保护方面的安全规定;
典型的物理安全策略包括:机房、机柜、电缆等的访问、使用、检查规定;
(2)访问控制策略:规定内部网与外部网之间,以及内部网段之间的访问规定和策略要求;
典型的访问控制策略包括:网络访问策略、应用访问策略等;
(3)安全检测策略:规定对系统安全实施定期检查的周期、方法等;
(4)审计与监控策略;
(5)网络防病毒策略;
(6)备份与灾难恢复策略。
4. 安全体系方面
(1)信息安全措施
信息系统应从以下几个方面采取安全措施:
建立明确的信息安全体系,包括明确的安全策略、安全的网络系统配置等安全服务和安全机制运行说明,指明在哪些部位必须配置哪些安全服务和安全机制,以及规定如何进行安全管理;
采取措施保护局域网;
采取措施保护基础通信设施;
采取措施保护边界;
配置或依托公共信息安全基础设施;
具体安全措施的采取应根据系统的实际情况确定。
(2)保护局域网计算环境
局域网可采取的安全措施有:
建立用户终端、数据库、服务器和应用系统保护机制,以防止拒绝服务攻击、未授权数据泄漏和数据修改;
保护操作系统,确保操作系统的自身安全;
保护数据库:对数据库应该实施细粒度访问控制、关键数据加密、重要服务器用单独网段、强身份鉴别、备份恢复应急措施、安全审计等安全保护措施;
身份鉴别和数字签名:对于系统中重要的服务器、应用系统的访问,应采用统一的身份鉴别,并对用户访问行为采用抗抵赖措施;
建立入侵检测体系,防止内部局域网受到非法入侵;
建立病毒防范体系,防止局域网计算环境受到病毒破坏;
具有足够的防止内外人员进行违规操作和攻击的能力。
(3)保护网络和通信基础设施
可采取的保护网络和基础设施的措施有:
保证基础设施所支持的关键应用任务和数据资源任务,防止受到拒绝服务的攻击;
防止受到保护的信息在发送过程中的延迟、误传或未发送;
防止非法数据流分析;
保护各种应用系统中的用户数据流;
保护网络基础设施控制信息。
(4)保护边界
可采取的边界保护措施有:
建立网络级物理隔离体系,实现物理隔离(这是一些高敏感度网络必须达到的);
建立系统的防火墙体系,实现进出网络边界的细粒度访问控制;
建立系统远程访问安全系统,以保护系统边界远程访问的安全;
建立基于网络的入侵检测系统以防止入侵者的攻击;
建立基于网络的防病毒系统,以防止病毒入侵;
建立漏洞扫描系统以改进系统的配置和功能设置。
(5)支撑性安全基础设施
可采用的支撑性安全基础设施有:
公共密钥基础设施(PKI);
密钥管理系统;
安全管理系统;
应急响应体系。
关于嵌入式与控制信息系统的安全
智能建筑中存在大量的智能设备,并通过现代网络技术,构成为一个完整的智能社区(建筑)控制系统。该系统的安全运行是确保智能社区正常运转的基石,保障智能建筑控制系统安全是智能社区信息安全的关键内容。标准中在控制协议中从协议层次对有关技术问题进行了规定和描述,涉及控制系统设计、建设、运行的信息安全问题则应按照标准“运营”和“评测”部分的规定执行。
鉴于智能控制系统对于智能社区的特别重要性,本节对其信息安全体系的实施提出具体指南。
1. 嵌入式与控制系统面临的安全威胁
智能社区嵌入式与控制系统面临的典型安全威胁有:
控制网络中的信息流被阻塞或延迟,包括干扰通过网络实现的各种控制操作。这些阻塞、延迟、干扰有可能是由于产品和系统设计、实现、部署存在缺陷和故障引起了,也有可能是恶意行为造成的。
向系统操作员发送不准确的信息,以实现非法的修改或者引发操作员不正确的操作。智能社区中会存在有很多分布式的、人机结合的控制系统,有大量的状态和控置信息通过网络系统传输和处理,引发或指令各种设备(或操作员)的各种管理和控制行为,因此通过恶意发送不正确信息,有可能对智能社区运转造成严重后果,甚至引发严重的犯罪行为。
直接干扰可能造成人身伤害的安全保护系统。网络在实现远程状态监控和监控的同时,也为通过网络远程干扰系统提供了可能,尤其是对安全保护系统的干扰将引发严重的后果。
非法修改各种可能损坏、关闭设备的指令或报警参数设置。破坏设备是干扰智能社区运行的一种手段,网络为这种行为提供了一种新手段,通过可能造成设备损害的指令、关闭设备指令都可能造成设备失效。采取修改设备报警参数等方法,造成设备大量告警,造成设备(或系统)无法应对突然出现的大量告警而崩溃或失效,也可以达到破坏的目的。
修改智能社区控制系统软件、配置信息,或者传播恶意软件,以及其它可能造成负面效果的问题 。智能控制系统中存在大量的远程设置、软件升级、补丁分发等操作,通过干扰这些操作行为,除了可以对设备直接造成破坏外,还可以散发各种恶意软件和木马等程序和软件,为智能社区运转埋下严重的隐患。
2. 嵌入式与控制系统安全目标
针对前面提到的威胁,智能社区嵌入式与控制系统信息安全的目标如下:
限制对智能社区控制系统网络的逻辑访问行为。这包括:通过设置DMZ区,防止社区其他网络对智能社区控制系统网络的直接访问;智能社区控制系统和社区运营机构内部管理系统使用不同的鉴别和加密机制。智能社区控制系统应该使用多层(级)的网络拓扑结构,以确保关键通信是通过最安全和可靠的层。
限制对智能社区控制系统网络和设备的物理接近。对智能社区控制系统部件的非授权物理接近,有可能会对智能社区控制系统功能造成严重的破坏。应使用多种物理访问控制措施,如:锁、读卡器和保安。
要防止智能社区控制系统部件被非法利用。这包括:对安全补丁,应该尽可能快地完成现场测试,并部署;关闭所有的不使用服务和端口;限制 智能社区控制系统用户的权限,确保只拥有完成工作的最小权限;跟踪并监视系统设计数据;使用防病毒软件、文件完整性检查软件等安全工具,来监测、确定、防止、消除恶意代码。
确保极端情况下的系统功能。要确保每一个关键部件都有冗余和备份部件。除此之外,还要确保一个部件失效时,应该是以一种安全的方式失效,即不会在智能社区控制系统系统中产生不必要的通信流量,也不会带来其它问题,比方说连串的事件。
3. 嵌入式与控制系统安全防护体系
智能社区嵌入式与控制系统安全防护体系要根据本标准的规定建立相应的防护体系,在体系的建设与运行过程中,要特别注意以下几个方面:
高度重视智能社区专用的安全策略、流程和培训宣贯材料的制定。
按照“等级保护”的 思想,制定嵌入式与控制系统安全策略和流程,并根据威胁级别的增加部署相应的安全措施。
关注智能社区相关信息系统整个生命周期的安全,包括:架构设计、采购、安全、运行维护和拆除。
将嵌入式与控制系统网络部署成多层(级)的网络拓扑结构,以确保关键通信是通过最安全和可靠的网络。
在控制网络与其他网络,尤其是与其他用途完全不同的网络系统(如:内部管理信息系统、互联网等),之间部署逻辑隔离设备(比如:基于状态监测的防火墙)。
采用隔离区架构,防止其他网络和控制系统网络之间的直接通信。
确保关键部件有足够的冗余并联接在有冗余的网络之上
将关键系统设计成“容错”系统,以防止“级联”事故的发生。更进一步,系统应设计成“安全地“失效。
在控制系统测试完成后,应关闭不用的端口和服务,确保不影响系统的正常运行
限制对控制系统网络和设备的物理访问。
限制控制系统用户的权限,确保只授予他们完成工作所需的最少权限(例如:部署基于角色的访问控制系统,并赋予每一个角色完成其工作所需的最少权限)。
智能社区运营机构在控制系统和其他系统应分别使用完全隔离的鉴别机制(例如: 控制系统不要和机构内部管理信息系统使用一套用户管理系统)。
使用强度更高的身份鉴别技术(如:智能卡)。
部署安全措施(典型的措施包括防病毒软件、文件完整性检测软件等),以检测、防止恶意代码的传播。
在存储和通信过程中使用加密技术。
各种补丁、修订在正式安装之前,应尽可能在现场环境下完成所有测试。
对智能社区内所有关键区域内控制系统的运行进行跟踪、监控和审计。
信息安全检测与验收
1. 检测
(1)信息安全活动检查
检查内容包括:活动的计划、活动过程的记录和成果。具体的检查项按照GB/T 20299.1-2006 《建筑及居住区数字化技术应用》第1部分 系统通用要求 的7.2.1中规定的内容进行。
(2)风险分析与评估核查
核查内容主要包括系统安全风险分析与评估记录和报告,系统例行风险分析计划、记录和报告;还应对风险分析具体完成人员(或机构)的资格(或资质)、能力等按照有关规定进行核查。具体的核查项按照GB/T 20299.1-2006 《建筑及居住区数字化技术应用》第1部分 系统通用要求 的7.2.2中规定的内容进行。
(3)安全策略检查
系统安全策略主要包括物理安全策略、访问控制策略、安全检测策略、审计与监控策略、防病毒策略、备份与灾难恢复策略。安全策略应在系统的建设、运行、检测和验收等相关文档中有明确的规定。实施检测时,应对策略的合理性、完备性、法规符合性进行检查。具体检查项根据GB/T 20299.1-2006 《建筑及居住区数字化技术应用》第1部分 系统通用要求 的7.2.3的规定。
(4)安全技术保障体系的检查和测试
a. 信息安全技术保障体系完整性检查
应根据系统的安全策略和实际情况,对系统局域网、基础通信设施、系统边界、安全基础设施等几方面采取的措施进行检查。
b. 安全技术保障措施检查
检查的重点有:
安全措施本身是否符合国家和地方的有关规定;
采取的安全措施是否符合安全策略要求;
安全措施的选择和部署是否合理;
安全措施是否发挥应有的作用;
系统的安全措施是否完备、合理等。
c. 系统安全测试
应根据GB/T 20299.1-2006 《建筑及居住区数字化技术应用》第1部分 系统通用要求 的7.2.4规定的内容,按照系统所确定的等级或系统本身的安全要求,制定相应的测试方案,准备相应的测试表格和测试工具,并根据相应的测试流程,对系统相关的安全技术文档进行核查,对系统的运行进行现场测试。系统安全测试工作宜委托国家认可的安全检测机构进行。
2. 测评机构
测评须由获得国家认可的相关测评机构承担,测评完成后由测评机构按规定格式出具测评报告。
3. 验收
(1)验收条件
系统试运行阶段结束,并提出试运行报告;
本章“检测”部分中规定的检测工作已经完成,并形成相应的检测结论;
所有信息安全相关文档。
(2)验收文档
a. 系统试运行记录和报告
b. 检测报告
由国家授权测评机构进行测评的测试报告;
第三方测试小组提供的测试报告;
承建单位进行测试的测试报告。
c. 系统信息安全风险分析报告
d. 系统设计文档
系统的应用需求及总体设计方案;
网络规模和拓朴结构;
信息流描述;
安全威胁描述及其风险分析;
系统主要安全功能及其实现方法;
系统主要环境安全功能的实现方法;
网络管理方式及实现方法;
安全设备管理方式及实现方法;
主要软硬件设备及性能清单;
主要安全产品安全选型依据。
e. 管理文档
(a)管理机制
工程适用的法律法规;
安全策略文档资料;
安全策略审查和评估的相关规定;
信息资产管理规定;
安全事件处理规程;
物理安全规定;
资产移交的管理规定;
安全事故管理规程;
用户口令管理规定;
备份策略规程;
计算机介质操作规程;
系统工具使用规程;
系统审计规程。
(b)人员、机构与职责文档
安全决策机构组成图及职责分工表;
安全管理人员的职责分工表;
安全顾问的资质评审记录和聘任书;
安全管理人员履历及专业资格证书;
人员保密协议范本;
人员岗位职责规定。
(c)安全运行资料
安全策略有效性审查和评估的记录;
安全管理会议的会议纪要;
安全专家的建议记录;
系统和设备维护记录;
访问控制策略文档;
定期的审计分析报告;
异常情况审计日志和安全事件记录。
(d)工程实施文档
施工管理文件;
变更文件;
系统调试分析报告;
系统培训文件;
系统移交清单及文件;
工程监理报告。
(e)其它文档
项目相关的合约;
产品的法定安全测评机构的评估证书;
外包服务的合同;
外包软件开发方的资料;
外包工作人员合约;
质量手册;
以上未涉及的且与系统安全相关的文档资料。
以上要求提交的文档,可根据系统的具体情况进行选择。
(f)验收结论
由验收组依据上述检测、检查报告和各项记录文档,通过专家评审,做出验收结论。
安全保密
如果智能社区为涉及国家秘密的党政机关、企事业单位建筑数字化工程,则应严格按照保密机关的安全保密要求,开展相关建筑数字化工程。
1. 通用要求
GB/T 20299.1-2006 《建筑及居住区数字化技术应用》第1部分 系统通用要求中强调,凡涉及国家秘密的党政机关、企事业单位的建筑中计算机信息系统的建设、网和非网建设、专用电话(红机)、通信线、电源线、地线的布线以及信息系统安全保密测评均须按国家相关法律、法规及有关规定执行,一些具体要求如下:
涉及国家秘密的党政机关、企事业单位的建筑中计算机信息系统的建设应满足国家相关管理部门的规定;
涉及国家秘密的党政机关、企事业单位建筑数字化系统工程应与保密设施同步建设;
涉及国家秘密的计算机信息系统中使用的安全保密设备,应通过国家保密局信息系统安全保密测评中心的检测;
从事系统集成业务的单位,应经过保密工作部门认定,取得《涉及国家秘密的计算机信息系统集成资质证书》(简称《资质证书》);需要建设系统的单位,应选择具有《资质证书》的集成单位来承建。获得《资质证书》的集成单位,可以从保密部门取得相关保密标准和指南遵照执行;
涉及国家秘密的党政机关、企事业单位的建筑及居住区数字化系统工程应经过国家保密部门的审批才能投入运行;
涉及国家秘密的党政机关、企事业单位的建筑应与外国人经常居住使用的建筑物(如外国机构、涉外饭店、外国人居住公寓)保有一定的距离,具体规定请参照国家相关管理部门的有关规定;
2. 安全保密检测
ChinaQ是一款基于三维虚拟技术的3D虚拟社区及交互平台,为用户提供虚拟交友等服务。在ChinaQ的3D虚拟世界里,个人用户可以购买土地、交友聊天、休闲娱乐、创业赚钱,并且可以利用ChInaQ提供的3D制作工具建造出完全个性化的环境建筑,社区规则,人物形象以及虚拟物品等。你可以完全把她想象成一个几乎真实的网络世界。
ChInaQ是一个社区,因为其整合时下流行的SNS系统,让用户拥有一个良好的2.0社区服务。用户可以在其中休闲娱乐,“斗地主”“朋友买卖”等时下流行元素让用户真真正正互动。一切社区的条件应有尽有,但是又比一般的社区更时尚,更先进。
ChinaQ也是一个游戏。在进入ChinaQ的3D世界中,用户可以获得一个重新开始的生活,正如本文开头所说,用户可以购买土地,聊天交友,无所不能,这是一个中国版的《第二人生》。现实生活中能实现的任何事情,在ChinaQ里都能实现,至于现实生活里不太可能实现的,你也能在这里过过瘾,你可以飞行,可以去你想要去的任何地方,也可以去创造你现实中不敢想象的东西。
社区还是网游?我想说的准确一点,ChinaQ应该是一个“虚拟平台的功能界面+游戏社区运营”的概念。目前,网络游戏社区化已经成为各个运营商重点关注的内容,电信将触手伸向互联网,自然要高起点。
和很多新生事物一样,ChinaQ还有许多不完善的地方,大家对其讨论还是比较多,有说好的有说不好的。其实我们应该宽容的对待。毕竟中国电信现在是在做蛋糕,而不是在分蛋糕,毕竟ChinaQ算是国内第一个基于Opensim开发并且开始运营的虚拟社区。我们现在看到的只是一个ChinaQ的雏形,也就是一个BATA版,从现在的情形看,定位准确,在今后版本完善以及融合自身巨大的资源用户后,相信ChinaQ的前景非常的乐观。现在的页面和系统很多地方都有《SecondLife》的影子,包括从系统的基础架构来看,至少《SecondLife》是可以在ChinaQ重现的。
当前,我国有不少油田社区在银行中均存在多头开户的情况,致使资金处于分散状态下,给管理工作带来了极大的困难,制约了审计稽核与财务监督的有序运行。此外,油田社区在票据管理过程中还出现了各种不规范的行为。在货币资金管理中屡见漏洞,有的油田社区更是想方设法的扣留收入,帐外资产时有发生;未将一些职务分离;意图利用往来账户来掩盖实际收入,要么是采取各种不公开的手段,隐瞒真实情况,欺骗税务机关,要么是采用非法手段减轻税负,包括隐匿收入、虚开或不开相关发票、虚增可扣除的成本费用等方式逃避税收。费用开支缺乏透明性,致使油田社区运营经费短缺。
二、油田社区财务管理风险控制对策
1.增强领导者意识,构建完善的财务管理机制。油田社区领导者要切实明确财务管理的主体地位,不断强化成本管理,树立科学合理的成本观念,及时发现分析预计风险,构建一套切实有效的风险预警机制;增强市场观念,增加收入,节省开支,提高经济效益。另外,油田社区领导要科学合理调控、总揽财务;纪检监察部门应做好督查工作;财务工作者必须具备上岗证书,职责权限清晰,有效执行岗位回避制度;构建完善高效的财务内部审计与控制制度,将监督、管理相分离,对社区财务管理活动加以规范。采用科学合理的财务管理方式,强化预算,促进资金有序运作。审计部门要将自身具有的监督检查职能全面发挥,找出财务管理中的缺陷不足之处,严厉禁止违规行为。
2.强化资产管理,保障账实相符。应切实做好资产清查工作,经常性的抽查盘点,保证设施设备的完整性;严格遵循“钱物分离、彼此牵制、分级负责、责任到人”的原则。采购要以公开招标的方式为主,实现透明化采购;构建以财政部门为中心地位,纪检监察部门、审计部门和其他有关部门配合协作的有效监督机制。严格实施仓储管理制度,做好日常管理工作。
3.规范银行账户,强化票据管理。油田社区要根据有关规定办理好银行开户与收支事宜,严厉禁止出借出租账户,不得将公款私存。会计工作者应做好票据的购买与保管工作,对于违规票据禁止使用,收据不得放到下一年度处理。同时,强化货币资金管理,根据现金管理规定办事;加强管理往来款项,并且,将往来款项的清查登记和整改财务管理有机的综合。
4.提高财务人员素质,健全会计核算制度。社区财务主管领导者也应积极投入培训活动,树立正确的财务管理意识,强化自身素质与经济效益观念,资金运营过程中要注重投入产出比,力争用小的资金收取高的收益。油田社区要培养一批优秀素质高的财会人才队伍,加强财务人员的后期教育,通过完善的绩效考评制度,调动财务人员的工作热情,从而满足社区实际发展需求。
5.强化油田社区财务监督。首先,社区应进行财务公开;构建职务公开栏反映职工关注的焦点问题。公开的内容必须具体、数字应真实可靠、时间准确,以确保社区工作的程序、内容都受到职工人员的监督。其次,强化社区财务检查;凡是检查出不严格按照财经纪律办事的行为,应深入调查分析,对不法人员严格处理,切实保障财经纪律。另外,实施财务全面管理,将财务管理具有的决策支持优势作用充分的发挥,提高社区经济与社会两方面效益的提升,加快社区更快更好的发展。
三、结论
【关键词】房地产;老年社区;建设;关键因素
1、老年社区建设的社会背景、必要性及老年社区的定义
1.1老年社区建设的社会背景
目前,我国是世界上唯一一个老年人口超过1亿的国家,且正在以每年3%以上的速度快速增长,是同期人口增速的五倍多。第六次全国人口普查显示,我国60岁及以上老年人口已达1.78亿,占总人口的13.26%。预计到2015年,老年人口将达到2.21亿,约占总人口的16%;2020年达到2.43亿,约占总人口的18%。人口老龄化加速发展,老年人口基数大、增长快并日益呈现高龄化、空巢化趋势,失能、半失能老年人的数量还将持续增长,照料和护理问题日益突出,人民群众的养老服务需求日益增长,加快社会养老服务体系建设已刻不容缓。
1.2老年社区建设的必要性
2011年国务院颁发的《社会养老服务体系建设规划(2011-2015)》明确提出,“十二五”时期,要在我国“基本建立与人口老龄化进程相适应、与经济社会发展水平相协调,以居家为基础、社区为依托、机构为支撑的社会养老服务体系,让老年人安享晚年,共享经济社会发展成果。”
根据国家“9073”的政策构想,90%的老人为家庭养老、7%的老人在社区接受养老服务、3%的老人享机构养老服务,即97%的老年人依赖于社区的生活和养老设施养老。这一构想是符合我国的实际国力状况的。
但随着计划生育基本国策的实施,以及经济社会的转型,家庭规模日趋小型化,“4-2-1”家庭结构日益普遍,空巢家庭不断增多。截至2010年底,我国有80岁以上的高龄老年人2000万,失能、半失能老年人3000多万,城乡空巢家庭约50%,部分大中城市70%,农村留守老人约4000万。家庭规模的缩小和结构变化使其养老功能不断弱化,对专业化养老机构和社区服务的需求与日俱增,与“90%的老人家庭养老” 的政策构想形成矛盾。建设专门的老年人生活社区是解决这一矛盾的一种较好的方案。在这样的老年社区里,以“居家为基础、社区为依托、机构为支撑”的社会养老服务可以得到较完美的实现。
1.2老年社区的定义
老年社区是指以老年人为主要居住和生活服务对象的居住社区。老年社区不是简单的在普通社区的基础上“去高差、设坡道、无障碍、保证轮椅转弯回转和加转扶手”;而是在软硬件建设上,从最小居住单元到社区健身、娱乐、交流和卫生保健等服务空间充分考虑老年人特殊的生理、心理特征和行为特点,形成一个专为老年人打造的兼具私密性与集聚性、个性与共融的生活社区。
上海亲和源会员制养老社区就是一个较典型的老年社区。上海亲和源会员制养老社区总占地125亩、总建筑面积约12万平米,建有830余套高标准、精装修、家具家电全配置的老年公寓及6200平方米的护理楼,并新规划建设26000平方米的医疗护理综合大楼。上海亲和源老年社区已运行5年、居住老年人过千人,社会反响良好,社区运营取得了极大的成功。
这样的老年社区全国太少了。为了加大养老建设投入、加快养老服务体系建设,国家鼓励社会力量参与养老服务设施的建设、运行和管理,许多企业和社会机构看好老年社区建设,万科、中海、保利、绿城等房地产企业及平安保险、泰康人寿等保险机构纷纷涉入养老地产市场。
2、影响老年社区建设的关键因素
2.1老年社区类型的选择
美国珀金斯等长期从事老年建筑设计、建造、运营的专家在《老年居住建筑》一书中将老年建筑分为老年门诊、成人日间看护机构、护理院/长期护理机构、援助式居住生活机构、痴呆症护理机构、独立式/住居式/公寓式/集合式住宅、连续护理型退休社区(简称CCRC)、有活力的成人社区等八种类型。国内的专家将老年建筑主要分成社区居家型、城市公寓型、机构护理型、医疗康复型、旅游度假型和传统福利院/敬老院等六类。
这些类型中比较切合“居家养老”老年社区概念的有:国外的独立式/住居式/公寓式/集合式住宅、连续护理型退休社区(简称CCRC)、有活力的成人社区,国内的社区居家型、城市公寓型、旅游度假型养老社区。将国内外将老年建筑的划分综合来看,切合“居家养老” 概念的老年社区主要有:社区居家型、城市公寓型、旅游度假型、连续护理型退休社区(简称CCRC)。其中:社区居家型、城市公寓型均属第一居所的慨念,只是社区规模、形态、区位方面会有所不同,适合自理、介助老人,不太适合介护老人;旅游度假型一般自然环境、气候、风光较好,日常居家生活配套、医疗卫生配套相对不够完善,适合旅居、不适合长期居住;CCRC适合老年人做第一居所,也能提供身体机能渐退后的护理照料,是一中设施比较完备的老年社区类型,适合终身养老。
建设老年社区不能简单照搬某一项目类型,宜根据项目自身条件、市场定位等情况选择适合本项目的社区类型。不同类型的老年社区应根据不同的居住、照料对象的生理和心理特点进行相应的设施建设。
2.2老年社区的建设选址
老年人退休后,随着生活范围从社会转为家庭,其生活重心也从工作转为休闲、养老,同时身体机能也开始出现明显的衰退、生活半径逐渐缩小,对周边购物、娱乐、医疗保健、公共交通等生活配套设施的依赖程度上升。所以,社区居家型、城市公寓型、连续护理型退休社区已选址在城区或生活配套完善的城乡结合部,不宜选在远郊;旅游度假型老年社区选址时也要重点考虑老年人长途交通的承受能力问题,同时要加强社区生活配套设施的补充和完善。
2.3老年社区的运行模式选择和创新
进行老年社区建设应重点考虑社区建成后的社区运行和维护问题,社区硬件设施适宜与否将对后期运行产生很大的影响。如娱乐、保健设施是否计时?是否仅对本社区老年人开放?如何收费?食堂是否实行包餐制?最小生活单元的水、电、气是否单独计量?
所以进行老年社区建设规划时,应做好运行模式的分析、选择工作,且应注重模式创新以方便老年人生活,并将运行模式体现到建设规划中。
2.4建设规范缺乏创新
我国现行用于指导老年社区设计的的建设规范的指导思想主要表现为:普通社区建设规范+无障碍+高日照+低层化。这些要求提高了老年社区的建设成本,降低了建设老年社区的积极性。规范的制定缺乏创新性,如没有考虑通过增加户外活动设施、增加洗晒及卫生服务替代高日照的可行性,也没有考虑通过增加电梯设置等增加层数以节约土地资源。
2.5政府的养老建设规划和扶持政策的落实
目前,中央的政策导向是鼓励社会力量参与养老设施建设,但各地及各部门尚未落地,极大影响了老年社区建设的积极性。
如规范中缺乏适合居家养老的用地和规划分类,多数地方的养老设施用地被划为“社会福利”用地,采用划拨方式供应。水、电、气、通讯价格优惠缺乏补偿机制,价格优惠减少收益,企业没有积极性,政府协调也难。
总之,老龄化是我国必须面对的社会问题,养老服务体系建设是一项重要的民生工程。老年社区建设是养老服务体系建设的重要组成部分,也是社会力量参与养老服务体系建设的主要切入点。对于影响老年社区建设的关键因素需要引起足够的重视,有些因素尚需政府、社会和企业共同面对、妥善解决。
参考文献:
[1](美)珀金斯等著;李菁译.老年居住建筑[M].中国建筑工业出版社.2008
[2]中国房地产协会老年住区委员会、中国百年建筑研究院.社会力量参与老年住区建设的模式和相关标准[M].中国城市出版社.2012