導(dǎo)語：在房建安全風險評估的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展，信息系統(tǒng)的安全風險越明顯，本文就天津市醫(yī)院核心業(yè)務(wù)信息系統(tǒng)等級保護建設(shè)工作的管理體系建設(shè)提供一些基本的思路、方法和步驟。

關(guān)鍵詞:

醫(yī)院；安全等級；管理體系建設(shè)

一、引言

根據(jù)上級部門三級甲等要求，為了促進和規(guī)范天津市醫(yī)院信息化建設(shè)我院于2014年啟動了圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng)：門診信息系統(tǒng)、住院信息系統(tǒng)、HIS信息系統(tǒng)，深入開展信息安全等級和統(tǒng)計管理系統(tǒng)，為后續(xù)各兄弟醫(yī)院等級保護建設(shè)工作提供一些基本建設(shè)和方法。

二、醫(yī)院信息化建設(shè)存在的安全現(xiàn)狀分析

大型綜合性醫(yī)院信息系統(tǒng)的安全保障體系建設(shè)是一個極為復(fù)雜的工程，醫(yī)院的信息系統(tǒng)應(yīng)用眾多，結(jié)構(gòu)復(fù)雜，覆蓋廣泛，涉及的部門和人員眾多，醫(yī)院信息系統(tǒng)的角色越來越重要。信息系統(tǒng)任何風險都有可能帶來巨大的損失。醫(yī)院信息系統(tǒng)故障，會造成門診大量排隊，業(yè)務(wù)科室投訴，臨床業(yè)務(wù)停頓，每次引發(fā)的問題都給醫(yī)院管理人員造成巨大壓力，社會輿論和聲音受到嚴重影響，不同程度也給醫(yī)院造成了較大經(jīng)濟損失。醫(yī)院信息系統(tǒng)面臨極大的安全風險。具體有以下幾點：

(一)物理環(huán)境安全風險

醫(yī)院的物理安全具備環(huán)境安全、設(shè)備安全及介質(zhì)安全等物理支撐環(huán)境，保護網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受大自然，環(huán)境事故以及誤操作導(dǎo)致的破壞和丟失。

(二)網(wǎng)絡(luò)安全風險

醫(yī)院的臨床、財務(wù)系統(tǒng)和物流已經(jīng)全部納入IT系統(tǒng)，業(yè)務(wù)網(wǎng)中各業(yè)務(wù)應(yīng)用是其信息系統(tǒng)的核心，同時也需要與外部發(fā)生業(yè)務(wù)聯(lián)系。因此業(yè)務(wù)應(yīng)用面臨的任何風險，都會產(chǎn)生嚴重后果。

(三)管理層安全風險

對醫(yī)院信息系統(tǒng)的管理尤為重要，責任不明，管理混亂，安全管理制度不健全等都有可能引起管理安全風險。

三、信息安全管理體系建立的作用

信息安全管理體系必須滿足等級保護標準，同時也要滿足政策的要求，還要貫徹執(zhí)行，不斷進步。一個健全的、正常運行的醫(yī)療信息安全管理體系的主要作用體現(xiàn)在以下方面；(1)能夠有效增強行政和技術(shù)上的安全管理，將解決網(wǎng)絡(luò)設(shè)計缺陷，威脅網(wǎng)絡(luò)安全的問題，制定出信息系統(tǒng)規(guī)范和安全標準。(2)信息安全管理體系的建設(shè)，更加重視和執(zhí)行對安全知識、法規(guī)、標準的宣傳和培訓，考核實現(xiàn)了信息安全的動態(tài)管理過程。(3)全方位的保護醫(yī)院的核心業(yè)務(wù)系統(tǒng)，在核心數(shù)據(jù)和信息受到襲擊時，要確保各項工作正常開展，并盡量把損失降到最低。(4)滿足醫(yī)療行業(yè)和監(jiān)督機構(gòu)要求，保護國家或區(qū)域醫(yī)療信息安全，維護社會醫(yī)療秩序穩(wěn)定。

四、安全保管體系建設(shè)的主要思路

我院從安全管理機構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理及人員安全管理等五個方面著手開展安全等級保護建設(shè)。

(一)安全管理機構(gòu)的設(shè)立

組建安全管理領(lǐng)導(dǎo)團隊，由院領(lǐng)導(dǎo)和各科室骨干出任第一責任人，把具體的辦公地點設(shè)定在信息所。

(二)安全管理制度

根據(jù)《公安信息安全等級保護基本要求》，制定《網(wǎng)絡(luò)安全息安全管理制度》，等9個信息安全管理制度，定期進行內(nèi)部檢查和管理評定，不斷優(yōu)化和持續(xù)改進。我院在實施安全等管理體系建設(shè)工作中，采取分級、分類、分階段的策略，根據(jù)我院各系統(tǒng)的不同特點，采取不同的安全等級。

(三)系統(tǒng)運維管理

根據(jù)最高等級的保護要求，制定多種信息安全方法：一是機房定時巡查，二是增加視頻監(jiān)控，減少視頻盲區(qū)，三是建立智能監(jiān)控系統(tǒng)，對全院網(wǎng)絡(luò)運維情況監(jiān)控，減低網(wǎng)絡(luò)故障。

(四)人員安全管理

我院堅持在風險評估的基礎(chǔ)上，采取適當和管用、足夠的措施來加強信息安全，大大降低系統(tǒng)故障。

五、安全等保的實施過程

實現(xiàn)等級保護，應(yīng)該采取分級，分類，分階段的策略堅持分級實施保護，加強安全，突出關(guān)注重點，要害部位，根據(jù)信息化發(fā)展階段的不平衡，須根據(jù)信息資產(chǎn)的規(guī)模大小，依賴程度的深淺，按階段分步驟逐步實現(xiàn)等級保護的各項要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統(tǒng)的前期工作及安全管理人力資源配置。(2)信息安全工作團隊結(jié)合等級保護的基本要求，對HIS，LIS,RACS等核心業(yè)務(wù)信息系統(tǒng)進行處理，對在傳輸和存儲的過程中，信息的機密性，完整性等重要特性進行調(diào)研和評價，結(jié)合等級保護基本要求差距項匯總，分析差距項目涉及的安全事件一旦發(fā)生對醫(yī)院信息系統(tǒng)造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護措施，計劃和建成符合三級等保系統(tǒng)基本要求的信息安全管理框架。(4)落實安全管理制度，根據(jù)安全管理體系的具體要求，進行全面的信息安全牢固與整改工作，充分發(fā)揮安全體系的各項功能。(5)自查和調(diào)整。深入分析問題，找出問題根源，查出不完善的過程記錄文件并進行完善，調(diào)整不合理管理流程，進一步完善信息安全管理體系。

六、結(jié)束語

至2014年初，在我院領(lǐng)導(dǎo)的直接關(guān)心和指導(dǎo)下，通過各部門通力合作使信息安全通過了等級保護測評的三甲醫(yī)院，為地區(qū)三甲醫(yī)院信息安全等級保護建設(shè)工作開啟良好的開端，展現(xiàn)了我院信息化建設(shè)的先進成果。

作者：楊靜 單位：天津市中心婦產(chǎn)科醫(yī)院行政樓

參考文獻:

[1]王升寶.信息安全等級保護體系研究及應(yīng)用[J].通信技術(shù)，2009

第2篇

關(guān)鍵詞：內(nèi)科；老年住院患者；安全風險管理；對策

0 前言

隨著人們生活水平的提高，各種老年疾病的發(fā)病率呈現(xiàn)逐年增長的趨勢，內(nèi)科住院患者的老年人群比例也逐年增加。由于老年住院患者本身生理機能逐漸退化，臨床癥狀易產(chǎn)生突發(fā)性變化，病情復(fù)發(fā)性較高，極易受到外界因素的影響[1]。老年人由于年齡的增長，使得自身的骨骼等缺乏營養(yǎng)，容易跌倒。對于這類問題，中醫(yī)在治療方面有顯著的療效。中醫(yī)對于預(yù)防老年跌倒，能夠從改善骨骼情況和下肢肌肉狀況方面著手，達到預(yù)防的目的。我院自2007年開始加強對內(nèi)科老年住院患者的安全風險管理，有效控制了患者住院期間的安全隱患，減少了護理糾紛的發(fā)生率，提高了內(nèi)科住院部醫(yī)療服務(wù)質(zhì)量，臨床效果顯著，現(xiàn)報道如下。

1 資料與方法

1.1 一般資料

選取我院實施內(nèi)科老年住院患者安全風險管理前后內(nèi)科入住的老年患者作為研究比較對象。其中實驗組研究對象為2012年2月至2012年11月內(nèi)科住院部入住的218例老年患者，對照組研究對象為2006年1月至2006年10月內(nèi)科住院部入住的191例老年患者的歷史資料。2組患者性別、年齡組成及患病類型比較差異無統(tǒng)計學意義（P>0.05）（見表1）。

1.2 方法

1.2.1 構(gòu)建安全內(nèi)科住院環(huán)境

在內(nèi)科住院部走廊、廁所、浴室等處設(shè)置把手，廁所改換坐式馬桶并安裝垂直扶手，方便老年患者手扶[2]。病房內(nèi)光線要保持充足，夜間照明條件良好，保證老年患者視野清晰。患者常用物品放與老年患者隨手可取的地方，方便使用。病房、走廊及廁所地面需做防滑處理，并保持清潔干燥[3]。老年患者經(jīng)常活動的地方避免障礙物的設(shè)置。病床的高度適中及穩(wěn)定性良好，床邊可安裝護欄，方便老年患者起居。針對老年住院患者及某些特定疾病患者進行住院安全宣傳，讓患者明確跌倒的危害，學會如何預(yù)防跌倒。同時對患者家屬加強住院安全教育，提高家屬對生活無法自理的患者的陪護意識。

1.2.2 建立完善的跌倒危險因素評估報告

依據(jù)老年患者跌倒危險因素評分標準對老年患者進行跌倒危險因素評估（見表2）[4]，危險因素高于4分的老年患者需要重點關(guān)注，并在老年患者床尾特殊標明，同時對所有老年患者進行防跌倒宣傳及有效護理管理，落實預(yù)防措施的采取，避免老年患者跌倒受傷。

1.2.3 中醫(yī)預(yù)防跌倒

中醫(yī)學認為，人體會跌倒，和多方面的因素有關(guān)，而老年患者其骨骼結(jié)構(gòu)等都有所退化，很容易發(fā)生跌倒。而且老年患者由于活動不便、骨質(zhì)疏松、記憶減退、生活習慣等多方面的因素，很容易發(fā)生跌倒現(xiàn)象。對老年人的跌倒，要引起足夠的重視，從預(yù)防著手，避免老年人跌倒。首先，要增加體力鍛煉。有資料表明，體力鍛煉對于老化速率有一定的制約作用，因此對于預(yù)防老年人跌倒意義顯著。數(shù)據(jù)調(diào)查顯示，經(jīng)常活動的老年人顯然比不經(jīng)常活動的老年人更容易跌倒，降低跌倒后的病痛。很多老年人跌倒是由于舉步的高度不夠高，而使得在一些高低不平的路上跌倒。另外的一部分老年人則是因為肢體的協(xié)調(diào)能力在逐漸降低，發(fā)生跌倒現(xiàn)象。還有的老年人是由于骨盆的運動減少而跌倒。在進行行走的過程中，骨盆必須側(cè)向支持體重的那條腿，才能騰出另一條腿向前行走。如果腿移動的太慢，則可能發(fā)生跌倒。由此可見，增加髖部活動和做平衡體操對于預(yù)防老年人跌倒有一定的效果。其次，要保持精神活動。數(shù)據(jù)資料顯示，社交活動多的老年人，其跌倒發(fā)生的概率顯著低于社會活動少的老年人，由此可知，保持一個旺盛的精神活動能夠有效預(yù)防老年跌倒的發(fā)生。很顯然，癡呆和抑郁癥患者，其注意力不夠集中，自身糾正不平衡的能力有所下降，還有一些環(huán)境因素，使得他們更容易跌倒。所以，讓老年人多參加一些保健班，參加一些體操等活動，在這些新型活動的刺激下，提高患者的注意力，預(yù)防跌倒。第三，環(huán)境因素也是非常重要的。有數(shù)據(jù)顯示，在養(yǎng)老院中，盡管安全措施比較完善，然而，嚴重跌倒的發(fā)生率仍有11.7%，由此可見，單純依靠改進環(huán)境因素來預(yù)防跌倒的作用有限。而且，對于那些喜歡活動的老年人，環(huán)境危險因素很少會引起跌倒。因此，不應(yīng)該過分地強調(diào)環(huán)境危險因素在跌倒發(fā)生中的作用。環(huán)境危險因素只是對衰弱或者行動不便的老年人才可能成為跌倒的重要原因。通過改進養(yǎng)老院和家庭的安全措施，依然是需要注意的。

1.2.4 中醫(yī)食療護理

中醫(yī)上講“人老先老腿”，可見老年患者跌倒與股四頭肌力量的減弱及骨骼問題聯(lián)系較為緊密。因此，中醫(yī)食療上對預(yù)防老年住院患者跌倒進行了防治。首先，老年人日常飲食不能過于清淡，三餐中應(yīng)摻入牛奶、雞蛋、瘦肉、禽類、魚蝦和大豆制品等富含優(yōu)質(zhì)蛋白的食物，以保證老年患者攝入充足的蛋白質(zhì)。通過刺激肌肉蛋白質(zhì)的合成，增加和保持肌肉質(zhì)量，減少骨質(zhì)酥松、高血壓等的發(fā)病率，避免由于骨骼問題和肌肉無力減弱平衡控制能力；其次，在三餐中適當加入蔬菜、水果、豆類、堅果、粗糧等植物性食物，其中富含的維生素C、維生素E、類胡蘿卜素、硒、多酚以及黃酮等能夠保證老年患者抗氧化營養(yǎng)成分的攝入，緩解氧化應(yīng)激，減少肌肉衰減，還可以提高老年患者的免疫力；最后，多曬太陽或口服維生素AD制劑補充維生素D，能夠促進老年患者骨骼鈣吸收、改善肌肉結(jié)構(gòu)，有效控制肌纖維衰減的情況，對預(yù)防老年患者跌倒具有重要作用。

1.2.5 臨床用藥指導(dǎo)

對老年住院患者的用藥，特別是鎮(zhèn)靜催眠、抗心律失常、降血壓等易導(dǎo)致患者跌倒的藥物，必須實現(xiàn)告知患者用藥注意事項，并對用藥后心率、血壓等的變化進行監(jiān)控，以免出現(xiàn)不良反應(yīng)[5]。

1.2.6 恢復(fù)性活動指導(dǎo)

老年住院患者進行恢復(fù)性活動需要有專人陪護。老年住院患者一般體質(zhì)較差，起床前應(yīng)先平臥半分鐘，然后坐起半分鐘，再起床站立半分鐘在進行活動。尤其是老年患者長期臥床的，如果起床過快易出現(xiàn)頭暈、行走不穩(wěn)、四肢無力等現(xiàn)象[6]。另外，老年住院患者排便過后也需要注意借助把手緩慢站立，必要時呼叫護理人員幫助。

1.3 統(tǒng)計學分析

所有數(shù)據(jù)均使用 SPSS17.0 數(shù)據(jù)分析軟件進行統(tǒng)計學處理，差異性比較采用t檢驗，計量資料用±s表示，記數(shù)資料比較用x2檢驗，以P

2 結(jié)果

跌倒危險因素評分結(jié)果顯示：2組老年住院患者在跌到危險因素評分上比較差異無統(tǒng)計學意義（P>0.05），2組老年住院患者中高危患者平均占22.76%，比例較高（見表3）；跌倒情況顯示：實驗組無1例患者跌倒，對照組跌倒5例（2.62%），2組比較，差異具有顯著性（P

3 討論

跌倒時老年住院患者常見安全問題之一，通過提高內(nèi)科護理人員安全風險意識和業(yè)務(wù)能力，對老年住院患者進行風險因素評分，并針對老年住院患者跌倒的主要原因采取有效防范措施，是實現(xiàn)內(nèi)科老年住院患者安全風險管理良好效果的基礎(chǔ)。

從誘發(fā)老年住院患者跌倒的原因來看，主要包括患者生理因素、病理因素、內(nèi)科住院部環(huán)境因素以及臨床用藥因素。其中患者生理及病理因素為客觀因素，主要是由于老年住院患者年齡較大，身體機能呈現(xiàn)逐漸衰退，治療過程中易引發(fā)各種不良事件。患者不同程度的疾病也可導(dǎo)致感知力或應(yīng)激能力下降，尤其是老年女性住院患者骨質(zhì)酥松及代償性骨質(zhì)增生發(fā)生幾率更大，更容易跌倒[7]；內(nèi)科住院部環(huán)境以及臨床用藥屬于主觀因素。老年患者對內(nèi)科住院部環(huán)境不熟悉或走廊、廁所地面濕滑以及扶手、座椅不穩(wěn)均可造成老年患者跌倒。臨床用藥過程中一些影響老年患者精神及身體平衡狀態(tài)的藥物使用前必須詳細告知注意事項，以免引起患者跌倒[7]。當然，護理人員的陪護、老年住院患者的自理能力以及長期臥床等也均會引發(fā)老年住院患者跌倒。

針對上述安全風險因素，采取針對性的防護措施效果顯著。首先，建立老年住院患者危險因素評估報告，結(jié)合內(nèi)科住院患者的特點，對老年患者進行意識狀態(tài)、身體機能等方面的調(diào)查，針對危險評分較高的患者進行重點護理和監(jiān)控；其次，對患者外出活動和出科檢查實施陪護。患者外出活動及出科檢查時間雖短，但存在諸多不穩(wěn)定因素，實施陪護不僅能夠正確指導(dǎo)患者進行戶外活動和配合檢查，也能夠有效避免患者跌倒或病情突變時無人看護引發(fā)護患糾紛的情況；第三，加強用藥護理。老年住院患者部分出現(xiàn)記憶力下降，時常忘記服藥或服藥方式錯誤。護理人員需要指導(dǎo)患者服藥，并提醒患者注意事項[8]。服藥后宜休息再活動，以免藥物引發(fā)的頭暈、精神降低等不良反應(yīng)影響患者正常活動平衡；第四，嚴格控制護理流程。護理人員需要對內(nèi)科老年住院患者實施規(guī)范化護理流程，包括交接班、藥物輸入、病房巡視等，不能過于依賴機器監(jiān)控。第五，加強與患者及家屬的溝通，促使患者及家屬配合護理人員實施各種護理措施，減少患者不遵醫(yī)囑私自活動的情況發(fā)生，避免不必要的醫(yī)療糾紛[9]；第六，定期開展健康知識普及工作，尤其是對危險因素評分較高的老年住院患者一定要反復(fù)強調(diào)各種安全隱患帶來的危害，提高老年住院患者及家屬的安全意識，配合護理人員工作；最后，不斷完善內(nèi)科老年住院患者安全風險管理機制，落實責任管理，不斷提高護理人員綜合素質(zhì)，優(yōu)化護理流程，在安全風險管理實踐過程中不斷積累經(jīng)驗，調(diào)整管理策略，不斷提高風險管理效果。

中醫(yī)認為，老年人其身體自身的機能處于衰退狀態(tài)，而且平衡能力大不如年輕的時候，因此，老年人經(jīng)常會發(fā)生不慎跌倒的情況。中醫(yī)建議，老年人通過鍛煉其平衡能力，能夠有效預(yù)防跌倒，這樣對于老年人的健康有很積極的意義。一個人的平衡能力的表現(xiàn)，其實質(zhì)是體現(xiàn)出了其身體的前庭器官、肌肉、關(guān)節(jié)在內(nèi)的本體感受器對不同方面刺激的一個協(xié)調(diào)能力。通常情況下，在進行平衡練習的時候，如果是睜開眼睛進行的話，那么通過雙眼與參照物之間的協(xié)調(diào)找準平衡點，就會更容易完成動作。如果是閉眼進行練習的話，則是通過調(diào)動大腦神經(jīng)來對平衡進行調(diào)節(jié)，動作難度顯然會加大，這樣就可以使意念集中，取得更好的鍛煉效果。所以對于老人來說，采用一些比較簡單的“閉目練習平衡法”會對預(yù)防跌倒有更好的效果。

【參考文獻】

[1] 臧曉鷺. 老年住院患者安全風險管理及對策[J]. 護理實踐與研究， 2010， 07（11）：60-61.

[2] 徐巧， 馬蘭. 內(nèi)科老年住院患者的安全隱患分析及防范對策[J]. 淮海醫(yī)藥， 2012， 30（02）：107-108.

[3] 曾秋容. 心內(nèi)科老年住院患者護理安全隱患及對策[J]. 中國醫(yī)學創(chuàng)新， 2012， 09（31）：50-51.

[4] 王珊珊， 劉彥慧， Shake Ketefian， 等. 中文版老年住院患者跌倒風險評估量表的信效度研究[J]. 中華護理雜志， 2012， 47（10）：927-929.

[5] 許秀定. 用跌倒風險指數(shù)值管理內(nèi)科老年住院患者的臨床觀察[J]. 中國社區(qū)醫(yī)師（醫(yī)學專業(yè)）， 2012， 14（33）：229.

[6] 房兆， 余麗君， 林華. 香港醫(yī)院預(yù)防老年住院患者跌倒護理管理介紹[J]. 中國護理管理， 2012， 12（12）：83-84.

[7] 劉穎， 劉榮玉. 從老年保健福祉設(shè)施看日本老年護理的特點[J]. 國際護理學雜志， 2006， 25（05）：384-385.

第3篇

【關(guān)鍵詞】甲方代表建設(shè)工程控制管理

中圖分類號：K826.16 文獻標識碼：A 文章編號：

作為建設(shè)工程的甲方，就是希望通過對投資項目全過程的有效控制，從組織、技術(shù)、經(jīng)濟、合同等方面降低成本，提高投資效益和社會效益。本文認為作為甲方代表，在建設(shè)工程中應(yīng)該做好以下幾個方面的工作。

一、設(shè)計階段成本的控制

設(shè)計階段是建設(shè)項目成本控制的關(guān)鍵和重點。盡管設(shè)計費在建設(shè)工程全過程費用中一般只占建安成本的1.5%～2%，但對工程造價的影響力可達75%以上，特別是擴初設(shè)計階段對項目的經(jīng)濟影響可達98%。由此可見，設(shè)計階段的投資管理對整個工程的成本控制是非常重要的。設(shè)計質(zhì)量的優(yōu)劣直接影響建設(shè)費用的多少和建設(shè)工期的長短，直接決定人力、物力和財力的投入量。

在工程設(shè)計實例中發(fā)現(xiàn)，不少設(shè)計人員重技術(shù)，輕經(jīng)濟，隨意提高安全系數(shù)，造成一定浪費。所以甲方應(yīng)充分發(fā)揮和利用自己的技術(shù)優(yōu)勢，應(yīng)認真審核設(shè)計，及時發(fā)現(xiàn)問題，以免擴初設(shè)計批復(fù)后，存在的技術(shù)經(jīng)濟問題難以解決。甲方應(yīng)強調(diào)實行限額設(shè)計，以有效控制工程造價。并且在保證技術(shù)指標以及建筑功能的前提下，結(jié)合經(jīng)濟與技術(shù)的平衡，嚴格控制設(shè)計變更。配合設(shè)計單位，對工程進行科學分析，利用同類建筑的比較，優(yōu)化建筑設(shè)計方案，達到降低工程造價的目的。

二、施工階段的過程控制

1、施工質(zhì)量控制

（1）施工過程存在質(zhì)量問題的根本原因，是由于在施工中，沒有建立有效健全的質(zhì)量管理體系。工種、工序沒有嚴格的交接方式，致使前道工序留下隱患，不能及時發(fā)現(xiàn)處理，而流轉(zhuǎn)后面工序，產(chǎn)生質(zhì)隱患。有的施工方為“節(jié)約成本”，甚至出現(xiàn)質(zhì)量事故，依然蒙蔽隱患，而產(chǎn)生更大的質(zhì)量事故；材料選用錯誤；有些工程施工隊員工素質(zhì)過低，技術(shù)培訓不夠，導(dǎo)致施工難以達到質(zhì)量標準；設(shè)計上的失誤造成建設(shè)質(zhì)量過低；還有就是投入工程資金短缺，造成原材料短缺或質(zhì)量無法保證等等。工程各部門，也常因資金問題，而疏于管理，使得工程質(zhì)量得不到保障。

（2）1987年設(shè)立的ISO9000管理體系，并不直接強調(diào)實物質(zhì)量，而是要求在生產(chǎn)過程中，建立整套適當?shù)纳a(chǎn)管理程序，來確保產(chǎn)品的高質(zhì)量。因此，工程產(chǎn)品是靠施工過程質(zhì)量措施落實，達到質(zhì)量目標的實現(xiàn)，依靠產(chǎn)品的最終審核，是很難得到質(zhì)量保證的。應(yīng)把工作重點放在加強施工單位工作流程、施工管理的監(jiān)督、控制和審查中。例如，在施工過程中，某一工序查驗不合格，甲方立即要求施工單位對該工序進行拆除返工整改，并做好記錄工作，在重新檢驗合格之后，方可繼續(xù)進行下一道工序。

2、施工階段的進度控制

施工過程，在保證工程質(zhì)量的前提下，對施工單位的進度，保持嚴格控制，確保工程能夠如期完成。甲方代表應(yīng)監(jiān)督施工單位，按照施工合同的規(guī)定進行施工，施工過程中因各種原因所造成的工期拖延情況，需要及時處理。如督促施工單位增加人員投入、加班；或是立即調(diào)整施工方法及組織措施。若施工單位存在拖延工期的情況，應(yīng)及時發(fā)現(xiàn)并照合同要求對其進行處罰。以此調(diào)動施工單位的積極性，也使工程能夠保質(zhì)保量按時甚至提前完工，應(yīng)按合同規(guī)定進行獎勵。雙方都能從中獲益。在施工現(xiàn)場的管理中，應(yīng)明確各自的管理權(quán)限和工作范圍，盡量避免與施工單位發(fā)生口角爭吵，使施工過程順利進行。例如在鳳湖安置房工程，充分發(fā)揮各方的管理權(quán)限：該監(jiān)理管的就嚴格監(jiān)理管，施工單位自己定奪的事，甲方不應(yīng)干預(yù)。進度審核達到要求，應(yīng)盡快支付進度款，以達到雙贏的目的。

3、做好技術(shù)協(xié)調(diào)工作

從甲方工程管理的角度出發(fā)，建設(shè)項目管理中的技術(shù)協(xié)調(diào)的重點，主要是技術(shù)信息協(xié)調(diào)。技術(shù)協(xié)調(diào)是目前建設(shè)項目管理相對較薄弱的環(huán)節(jié)。對于項目建設(shè)程序的各個階段而言，規(guī)劃、設(shè)計、施工階段自身有較完善的質(zhì)保體系，有各自較為嚴密的標準、規(guī)范，但各階段之間需要銜接，必然存在技術(shù)信息的相互流動。技術(shù)信息協(xié)調(diào)是在各階段間、工程各部位間以及各單位間(簡稱各子系統(tǒng)間)傳遞技術(shù)信息，對于其中的部分子系統(tǒng)，這些信息有時作為工作的標準或依據(jù)，一旦出錯其損失可想而知。錯誤的技術(shù)信息一經(jīng)傳遞，往往會在相對封閉的子系統(tǒng)中持續(xù)作用，或者對其他子系統(tǒng)引發(fā)連鎖反應(yīng)，直至出現(xiàn)矛盾后才被發(fā)覺，具有隱蔽性。正是由于技術(shù)協(xié)調(diào)是提供工作的依據(jù)、標準的保障，所以其意義重大。

三、危機管理

1、危機管理的必要性

危機管理的必然性和緊迫性從目前狀況分析，本人所在的公司，正處于迅速擴張階段。但應(yīng)考慮到在市場經(jīng)濟條件下，市場環(huán)境、顧客需求、技術(shù)創(chuàng)新不斷變化，都將給企業(yè)發(fā)展帶來風險。如果企業(yè)不能及時防范風險就會形成企業(yè)危機。

從本質(zhì)上講，工程風險就是指在工程建設(shè)中所發(fā)生損失的不確定性。每一項工程的投資都巨大，一旦出現(xiàn)風險而發(fā)生的損失也將是非常巨大的，因此，必須對工程風險加強管理，盡早防范。

危機管理就是企業(yè)在總結(jié)以往處理危機經(jīng)驗基礎(chǔ)上，企業(yè)對危機處理的系統(tǒng)化和對危機的超前反應(yīng)。在競爭日益激烈的市場環(huán)境下，建筑企業(yè)正面臨新的挑戰(zhàn)，建立危機預(yù)警機制，實施危機管理已顯得日益迫切。

2、建設(shè)工程主要危機因素

建設(shè)工程危機主要素簡析對于建設(shè)工程，它有自己的特殊性――工程與環(huán)境密切相關(guān)，與政治經(jīng)濟自然環(huán)境密切相關(guān)，環(huán)境因素是造成風險的主要的原因。項目環(huán)境要素風險，最常見的有政治風險、法律風險、經(jīng)濟風險、自然條件、社會風險等。在此不做過多論述。

在工程建設(shè)過程中，管理是一個系統(tǒng)，管理的風險實質(zhì)就是人的風險。建設(shè)工程的完成過程就是一系列工程活動的有序而合理的運行過程。工程風險的管理主要有計劃、組織、人事、控制、協(xié)調(diào)等環(huán)節(jié)中的風險。按管理的過程和要素分析。它主要包括：

（1）高層戰(zhàn)略風險，如指導(dǎo)方針戰(zhàn)略思想可能有錯誤而造成項目目標設(shè)計的錯誤等；

（2）環(huán)境調(diào)查和預(yù)測的風險；

（3）決策風險，如錯誤的選擇，錯誤的投標決策、報價等；

（4）項目策劃風險；

（5）技術(shù)設(shè)計風險；

（6）計劃風險，如目標的錯誤理解，方案錯誤等；

（7）實施控制中的風險，如合同、供應(yīng)、新技術(shù)新工藝、分包層、工程管理失誤等方面的風險。

3、危機管理的對策

危機管理的對策危機預(yù)防的關(guān)鍵是通過平時的細致工作，將危機化解、消滅在萌芽狀態(tài)，這也是企業(yè)危機管理的核心內(nèi)容。風險的承擔者應(yīng)對不同的風險有著不同的準備和對策，才能進行良好的風險控制。

首先，要對工程風險進行合理的分配。如在一開始的可行性階段，進行風險評估，權(quán)衡利弊后回避風險大的項目，選擇風險小或適中的項目。還可以采取合作方式共同承擔風險，因為大部分項目都是多個企業(yè)或部門共同合作，這必然有風險的分擔，正如本人所在的公司以戰(zhàn)略聯(lián)盟形式尋找可靠的即抗風險能力強、信譽好的合作伙伴。此外在技術(shù)上可選擇有彈性的、抗風險能力強的技術(shù)方案，以減小風險產(chǎn)生的可能性和可能產(chǎn)生的影響。

其次，應(yīng)加強預(yù)警機制，成立危機管理組織，要做到快速反應(yīng)和全方位協(xié)調(diào)。在工程的實施過程中，要不斷地收集和分析各種信息和動態(tài)，捕捉風險的前奏信號，以便更好地準備和采取有效的風險對策，抵抗可能發(fā)生的風險。

最后，應(yīng)引進并學習國外先進的風險防范方法。國際上把風險管理看作是項目管理的組成部分。在西方發(fā)達國家和地區(qū)，風險轉(zhuǎn)移是工程風險管理對策中采用最多的措施，工程保險和工程擔保是風險轉(zhuǎn)移的兩種常用方法。目前我國在上述兩方面的保險種類和擔保體制尚不成熟。

總結(jié)

甲方的管理是工程建設(shè)管理的中心，需要在實踐中不斷創(chuàng)新，努力探索有中國特色的現(xiàn)代建設(shè)工程項目甲方管理模式，在最優(yōu)化的甲方管理下，創(chuàng)造較好的經(jīng)濟效益。

參考文獻

[1] 陳超.甲方代表應(yīng)如何管理建設(shè)項目[J].中華建設(shè).2009(04)

第4篇

【關(guān)鍵詞】公路 施工安全 標準化 教學

【課題項目】中國交通教育研究會立項課題“交通高職路橋類專業(yè)學生安全技能培養(yǎng)研究”（編號：交教研1402-175）。

【中圖分類號】G71 【文獻標識碼】A 【文章編號】2095-3089（2015）09-0204-02

近十來年，高速公路項目一直處于積極的建設(shè)狀態(tài)，為我國經(jīng)濟快速發(fā)展做出了突出的貢獻，建設(shè)重心也逐步向中西部地區(qū)轉(zhuǎn)移，施工難度有所增大，交通運輸部及各級交通主管部門對高速公路和各級公路工程施工安全管理提出了更高的要求。2011年2月23日，交通運輸部經(jīng)過一系列的準備工作后了《關(guān)于開展高速公路施工標準化活動的通知》，頒布了具體的實施方案，各地極為重視并積極開展推廣活動，促進了公路建設(shè)管理水平和施工企業(yè)安全管理水平的大力提升。本文試圖分析提高公路工程施工安全標準化管理水平的做法，探索其在培養(yǎng)學生安全技能中的作用，并提出實施好教學的策略路徑。

在公路工程施工中，交通主管部門制定了具體的標準化管理措施，在技術(shù)方案、施工進度、質(zhì)量控制以及施工安全措施等多個方面都有詳細規(guī)定。高速公路施工標準化管理具有科學的內(nèi)涵和現(xiàn)實意義，實行標準化管理對從業(yè)人員特別是施工管理人員的素質(zhì)和技能也提出了挑戰(zhàn)，需要進行培訓教育，并建立健全施工標準化管理制度。對于即將走上工作崗位的高職畢業(yè)生來說，掌握質(zhì)量和安全的標準化管理理念和思想，與掌握其他職業(yè)技能同樣重要，對將來的職業(yè)生涯影響深遠。

1.施工標準化管理的含義及現(xiàn)實意義

公路工程施工標準化管理是一個科學的范疇，它是我國科技發(fā)展成果之一，以先進的施工經(jīng)驗為基礎(chǔ)，并結(jié)合國家對公路建設(shè)的規(guī)范規(guī)定，對施工建設(shè)中的路基、路面、橋梁、隧道、防護、機電等施工過程，按照統(tǒng)一安全規(guī)程、統(tǒng)一質(zhì)量控制體系、統(tǒng)一進度管理目標等標準化的施工管理，它是一個科學系統(tǒng)的工程建設(shè)標準化體系。標準化管理內(nèi)容廣泛而復(fù)雜，在施工工藝、工地建設(shè)、管理行為以及施工過程的管理各方面給以規(guī)定和指導(dǎo)，方便實施和檢查，統(tǒng)一認識，提高工作效率。標準化管理目的就是在保證控制施工過程安全、質(zhì)量和進度等前提下，實現(xiàn)經(jīng)濟效益最大化，同時，將社會效益和環(huán)境效益融合，基本實現(xiàn)了駐地和場站建設(shè)的標準化、規(guī)模化和集約化，它是我國高速公路能夠持續(xù)、健康、快速發(fā)展的重要保障[1]。隨著開展的深入和時間的推移，在公路建設(shè)工程質(zhì)量、文明施工、平安工地建設(shè)等方面取得了顯著成果，工程建設(shè)管理理念不斷創(chuàng)新，管理方式進一步規(guī)范，得到了社會各界的認同。

推行標準化管理，有利于減輕各級從業(yè)單位的管理負擔，有效解決施工任務(wù)繁重與管理力量有限這一矛盾，便于抽出更多的力量抓好現(xiàn)場質(zhì)量安全，促進各級從業(yè)單位的健康發(fā)展。實現(xiàn)經(jīng)濟效益最大化，同時，提高社會效益和環(huán)境效益。此外，還要重視對現(xiàn)場建設(shè)人員、監(jiān)理人員和施工人員的管理與培訓，統(tǒng)一思想認識，明確內(nèi)涵意義，將在施工中實行標準化管理化為自覺行為。

2.施工安全標準化管理

公路工程施工安全標準化管理旨在規(guī)范安全生產(chǎn)管理工作，提高項目安全生產(chǎn)管理水平，達到標準化、科學化、規(guī)范化和系統(tǒng)化，實現(xiàn)安全與效益、安全與健康、安全與環(huán)境之間有機結(jié)合。促進生產(chǎn)經(jīng)營單位分析生產(chǎn)安全風險，建立預(yù)防機制，健全科學的安全生產(chǎn)責任制、安全生產(chǎn)管理制度和操作規(guī)程，各生產(chǎn)環(huán)節(jié)和相關(guān)崗位的安全工作符合法律、法規(guī)、規(guī)章、規(guī)程、標準等規(guī)定，達到和保持一定的標準，并持續(xù)改進、完善和提高，使生產(chǎn)始終處于安全的良好狀態(tài)，控制安全風險。質(zhì)量和安全是工程進展的兩個重要方面，二者是相互聯(lián)系，互相促進的，工程質(zhì)量直接關(guān)系到將來的行車和人員的生命財產(chǎn)安全，質(zhì)量事故往往引發(fā)安全事故，如橋梁坍塌，應(yīng)特別重視對完成的隱蔽工程及時驗收，防止留下安全隱患。

公路工程多為野外露天作業(yè)，施工現(xiàn)場機械設(shè)備、材料和各種人員混雜，施工環(huán)境比較復(fù)雜，危險源多，安全管理有一定的難度。首先，是對人的管理。重要的是預(yù)防人的不安全行為，這包括工作能力和工作態(tài)度。事故是人失誤直接導(dǎo)致的結(jié)果[2]。高速公路施工中的人員安全是特別重要的問題，要按照安全規(guī)范進行操作，不能忽視安全標準。例如，在橋梁支架或其他高空作業(yè)時，要設(shè)置安全階梯和安全帶，同時配備應(yīng)急措施。其次，是對物的管理。施工現(xiàn)場機械、設(shè)備、物料，都具有可能能量意外釋放而引發(fā)事故的可能性。例如在路基施工現(xiàn)場的各種機械作業(yè)，在橋梁施工現(xiàn)場的預(yù)應(yīng)力張拉和梁板吊裝都是安全控制的重點環(huán)節(jié)。再次，是對施工環(huán)境的管理。依據(jù)國家法律、法規(guī)來保護改善環(huán)境，防止污染和破壞。在施工過程中，還要盡量避免由于施工對非施工人員造成危害，例如，橋梁灌注樁的泥漿應(yīng)謹慎處理，防止污染附近村民生活用水。最后，對其他因素的管理。主要有施工場地和臨時設(shè)施布置。公路工程為縱向帶狀布置，沿線地質(zhì)條件多變，在易發(fā)生地質(zhì)災(zāi)害的地段，應(yīng)注意提前對地質(zhì)狀況進行勘查，保證施工過程和各種設(shè)施的安全。

3.做好公路工程施工安全標準化管理的建議

3.1 加強宣傳，提高認識。

標準化施工管理措施是經(jīng)驗的總結(jié)，是辛勞汗水的結(jié)晶，是無數(shù)交通建設(shè)者為之不懈努力的結(jié)果。有利于工程建設(shè)的水平提高，是搞好質(zhì)量和安全工作可靠保障，是管理工作的基本條件，在工程初期建立標準化程序要求雖很辛苦，但在施工過程中就會顯現(xiàn)強大的優(yōu)越性，管理者有據(jù)可依，行動者有方向指南，是公路工程科技發(fā)展到一定階段的必然產(chǎn)物，體現(xiàn)了科學技術(shù)的發(fā)展規(guī)律。

應(yīng)不斷加強宣貫，對各級人員加強培訓和管理，提高從業(yè)人員的素質(zhì)和認識，認真踐行標準化管理。對公路施工安全進行標準化管理，不僅是國家和主管部門的要求，還應(yīng)是公路建設(shè)者的自覺行為，可以大大提高高速公路的質(zhì)量，最大限度的減少安全問題，保證行車和人員的安全。開展科技攻關(guān)，注意管理創(chuàng)新，運用新技術(shù)新理念，提高施工質(zhì)量和效率。

3.2明確責任，落實制度。

交通主管部門應(yīng)督促高速公路各級從業(yè)單位建立管理體制，確保在施工過程中落實好標準化管理制度，建立健全施工過程動態(tài)管理，明確貴任，落實到人。制定相應(yīng)的考核辦法，加強對施工企業(yè)的考察認定，促進企業(yè)整體標準化水平的提高。及時解決施工過程中出現(xiàn)的問題，避免引起大的安全事故。提高各級從業(yè)單位的綜合能力，增強市場競爭力，使公路建設(shè)邁上新的臺階。

各項目以“平安工地”建設(shè)活動為抓手，在落實責任、建章立制上下功夫，力求調(diào)動參建各方的積極性，規(guī)范參建各方的安全管理行為。在施工過程中，應(yīng)當加強監(jiān)督管理，制定相關(guān)制度，按照標準化要求進行施工，保證工程的安全性和可靠性，完善考核制度，將企業(yè)的施工情況與其信譽相聯(lián)系，對于缺乏誠信的企業(yè)，應(yīng)要求其改正。促進施工企業(yè)不斷提高管理水平和施工質(zhì)量。

3.3創(chuàng)新管理，完善評價體系。

科技發(fā)展日新月異，不斷應(yīng)用新的科技成果和管理方法于管理中，完善評價體系。例如，江蘇省提出的安全監(jiān)管“層級管理”、“平安工地”標準先行、安全隱患問責制等做法值得肯定和推廣，對項目上涌現(xiàn)出的安全管理創(chuàng)新方法給予了鼓勵和支持。合理設(shè)計和應(yīng)用績效評價指標體系，安全管理評價可分為安全檢查優(yōu)良率和沖突解決及時性兩項二級指標[3]，依據(jù)安全標準化管理，建立評價體系。一個完善的符合實際情況的評價體系可以客觀、全面地反映系統(tǒng)的安全生產(chǎn)狀況，評價體系指標要素包含2個方面：臺賬制度情況和施工現(xiàn)場情況[4]。以管理組織結(jié)構(gòu)為基礎(chǔ)，以影響安全的因素為框架，通過評價要素和指標，構(gòu)建安全生產(chǎn)監(jiān)管體系，促進安全生產(chǎn)管理工作。努力構(gòu)建具有地方特色的工程安全監(jiān)管長效機制，保持公路水運建設(shè)領(lǐng)域安全管理的較高水準。

4.安全施工標準化教學策略和途徑

根據(jù)操作技能形成的一般理解，通過學習而形成的合乎法則的操作活動方式，認為技能的掌握需要通過對活動方式的認識與練習。公路工程施工安全管理課程的開設(shè)是培養(yǎng)高職學生安全職業(yè)技能的基本方法，施工安全標準化管理的思想、理念及做法對于安全技能培養(yǎng)系統(tǒng)化、專業(yè)化和科學化有良好的促進作用，應(yīng)在教學各個環(huán)節(jié)融入標準化的規(guī)定和要求，將標準化思想貫穿于課程的整個階段，促進安全職業(yè)技能的形成。在嚴格掌握標準化做法的前提下，才能夠根據(jù)所在項目的特點，適當靈活地調(diào)整，使學生養(yǎng)成良好的安全習慣，為將來走上工作崗位從事相關(guān)工作打下堅實的基礎(chǔ)。

4.1梳理安全施工標準化教學內(nèi)容。

施工安全管理標準化是施工標準化系列里一項內(nèi)容，根據(jù)教學需要加以引用整合，例如江蘇省公路水運工程施工企業(yè)安全生產(chǎn)標準化達標考評指標，其考評內(nèi)容有：安全目標、安全管理機構(gòu)和人員、安全責任體系、法規(guī)和安全管理制度、隊伍建設(shè)、裝備設(shè)施、危險源辨識與風險控制、安全技術(shù)管理、作業(yè)管理、安全投入、安全檢查與隱患治理、職業(yè)健康、安全文化、應(yīng)急救援、事故報告調(diào)查處理、績效考評與持續(xù)改進等十六項，總分1000分，企業(yè)達標等級根據(jù)考評分數(shù)和必備條件滿足情況確定，這些要點可以納入考慮范圍。另外，再如公路水運工程施工安全標準化指南有詳細的內(nèi)容可以參考，結(jié)合課程標準和教學大綱，將有關(guān)要點融進日常教學，特別重要的或在課程標準中薄弱的部分應(yīng)至少作為補充內(nèi)容，保障課堂教學內(nèi)容的新穎和全面，與工作環(huán)境背景無縫對接。

4.2 精心設(shè)計教學方法。

施工安全課程既有理論知識，又有實踐性很強的內(nèi)容，是工學結(jié)合明顯的課程。根據(jù)總體課時安排，合理設(shè)計和運用各種教學方法，如校內(nèi)實訓模擬、現(xiàn)場教學、多媒體、案例、課程設(shè)計、大作業(yè)，頂崗實習等，努力提高教學效果，實現(xiàn)培養(yǎng)學生安全職業(yè)技能的要求。

對于公路工程安全施工標準化具體內(nèi)容，如方針、目標、原則、組織機構(gòu)和職責;安全制度和操作規(guī)程;臺賬及檔案管理;人員培訓教育;施工現(xiàn)場作業(yè)安全;項目部、拌合站安全;路基、路面、橋涵、隧道、房建及拆除工程安全;機械設(shè)備安全;危險源辯識、風險評估與控制;隱患排查與治理;防火與消防工作，應(yīng)急響應(yīng)與事故救援、調(diào)查和處理，安全檢查與問題整改、職業(yè)健康;安全標識、標牌等各個方面，認真加以分析，精心設(shè)計教學方法，努力提高教學效果。

4.3工學結(jié)合，重視案例的選取。

理論聯(lián)系實際，結(jié)合工程項目和地域特點，選取具有公路工程建設(shè)領(lǐng)域安全管理較高水平的典型案例，加以整理、剖析，使之成為鮮活的生動教學素材，例如江蘇省在全國處于領(lǐng)先地位。要認真進行調(diào)查研究，加強與交通安全主管部門的聯(lián)系，將最新的理念和做法及時地帶進課堂，提高教學內(nèi)容的先進性和時效性。選取省內(nèi)公路工程典型項目，增強施工標準化管理教學的針對性和生動性，激發(fā)學生的學習熱情和興趣，培養(yǎng)學生責任感。

4.4重視教學反饋和教學效果評價。

加強與學生的交流，傾聽學生的感受和建議。加強與畢業(yè)校友的聯(lián)系，查找教學環(huán)節(jié)的不足。安全管理是一項時效性和專業(yè)性很強的管理活動，自身要求對存在的安全隱患及時整改落實，而安全管理標準化從源頭和制度上給予了保證。安全技能的培養(yǎng)也不是一朝一夕能完成，也是長期不懈努力的結(jié)果。一線畢業(yè)生和管理人員的認識尤其值得重視，對于提出的寶貴建議，應(yīng)予高度重視，在教學中加以調(diào)整改進，確實提高教學效果，使教學質(zhì)量得到有效保證。

考核方式應(yīng)為教學目標服務(wù)，為了達到培養(yǎng)安全職業(yè)技能的要求，不斷調(diào)整和探索創(chuàng)新教學手段以及效果評價方式，確實使安全標準化管理理念和方法深入人心，發(fā)生潛移默化的作用，為提高學生綜合素質(zhì)和工作能力發(fā)揮積極的效用。

5.結(jié)語

總之，公路施工安全標準化管理具有重要的現(xiàn)實意義，對學生的職業(yè)理念形成起到積極作用。認真組織教學內(nèi)容，合理運用教學方法，使畢業(yè)生在校期間就養(yǎng)成標準化理念和思想，舉一反三，觸類旁通，促進安全技能的形成，提高分析處理事務(wù)的能力。

參考文獻：

[1]馬萬飛.淺談高速公路標準化管理[J].黑龍江交通科技，2012，6：159-160

[2]張國志，劉浪.公路工程安全管理[M].北京：人民交通出版社，2007.1

[3]費國新，萬宏雷，溫玉莎.江蘇省高速公路建設(shè)安全生產(chǎn)監(jiān)管評價指標體系的構(gòu)建[J].現(xiàn)代交通技術(shù)，2011，8：83-86

[4]何雄偉，孫柏林，，胡國祥.高速公路施工標準化管理績效評價研究[J].交通標準化，2014，7：183-186

第5篇

關(guān)鍵詞 大數(shù)據(jù) 圖書館 個性化服務(wù) 安全體系構(gòu)建 數(shù)據(jù)安全 讀者隱私保護

分類號 G250.76

Research on the Security Framework Construction for the Library Personalized Service Based on Big Data

Chen Chen

Abstract Due to the multi-data and the complexity of big data， unmeasured attack behaviors take place frequently in the big data environment， and privacy issues related with big data analysis spell trouble for individuals， and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library， and based on the concepts of security research and trustworthy clouds of big data safety， a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data， and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.

Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.

大數(shù)據(jù)時代的來臨，在提高圖書館讀者需求感知、用戶關(guān)系管理（CRM）、用戶服務(wù)保障和服務(wù)市場競爭環(huán)境適應(yīng)能力的同時，也大幅度增加了數(shù)據(jù)中心基礎(chǔ)設(shè)施結(jié)構(gòu)的復(fù)雜度和服務(wù)安全風險。同時，圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施資源、管理與服務(wù)系統(tǒng)網(wǎng)絡(luò)和高價值的大數(shù)據(jù)資源，已成為黑客攻擊和竊取的主要目標。因此，如何利用大數(shù)據(jù)技術(shù)構(gòu)建智能、自動、主動和互聯(lián)的安全防御系統(tǒng)，不斷增強圖書館系統(tǒng)服務(wù)、大數(shù)據(jù)計算、數(shù)據(jù)應(yīng)用價值和數(shù)據(jù)可用性的安全，是保證大數(shù)據(jù)時代圖書館系統(tǒng)運營安全和用戶QOS（服務(wù)質(zhì)量）的關(guān)鍵[1]。

1 大數(shù)據(jù)時代圖書館面臨的安全問題和需求

1.1 大數(shù)據(jù)時代服務(wù)平臺的系統(tǒng)結(jié)構(gòu)更加復(fù)雜和開放

首先，隨著讀者服務(wù)需求的增長和用戶服務(wù)模式變革，圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施硬件設(shè)備的服務(wù)架構(gòu)和應(yīng)用程序復(fù)雜度快速增長，如何實現(xiàn)圖書館基礎(chǔ)設(shè)施硬件設(shè)備服務(wù)效率與運營安全的最優(yōu)化均衡，是圖書館大數(shù)據(jù)服務(wù)必須面對的一個重要問題。其次，云計算技術(shù)、大數(shù)據(jù)處理技術(shù)、傳感器技術(shù)和用戶服務(wù)網(wǎng)絡(luò)具有極強的開放性，管理員可以利用基礎(chǔ)設(shè)施結(jié)構(gòu)、網(wǎng)絡(luò)和大數(shù)據(jù)資源的開放性，實現(xiàn)服務(wù)資源和大數(shù)據(jù)的快速整合和動態(tài)分配。但是，圖書館大數(shù)據(jù)環(huán)境所具有的極強開放性，大幅增強了黑客攻擊的目的性和成功率。第三，以非結(jié)構(gòu)化數(shù)據(jù)為主體，已成為圖書館大數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)管理模式的主要特點。由于NoSQL（非關(guān)系型的數(shù)據(jù)庫）自身存在著大量的系統(tǒng)漏洞和不成熟性，導(dǎo)致圖書館對海量、非結(jié)構(gòu)化數(shù)據(jù)的管理過程中存在著巨大的安全隱患。第四，大數(shù)據(jù)與云計算技術(shù)在數(shù)字圖書館中的廣泛應(yīng)用，改變了圖書館在傳統(tǒng)IT環(huán)境下的安全需求和信息安全交付模式，黑客可采用許多新的方法和途徑對大數(shù)據(jù)服務(wù)平臺系統(tǒng)發(fā)起攻擊。此外，傳統(tǒng)的安全防御系統(tǒng)和策略，已不能滿足大數(shù)據(jù)時代圖書館安全管理與服務(wù)需求[2]。

1.2 圖書館大數(shù)據(jù)QOS（服務(wù)質(zhì)量）保障與用戶隱私保護沖突激增

首先，圖書館在讀者個性化服務(wù)中，如果對用戶數(shù)據(jù)存在過度的分析和使用，可能會侵犯用戶隱私和降低讀者對圖書館服務(wù)的信任度。“棱鏡門”事件爆發(fā)后，美國總統(tǒng)奧巴馬辯解道：“你不能在擁有100%安全的情況下，同時擁有100%隱私和100%便利。”同樣，圖書館通過對讀者個體特征、閱讀社會關(guān)系、閱讀地理位置和閱讀內(nèi)容等數(shù)據(jù)的過度采集與分析，能夠精確判斷讀者的身份、需求、目的、位置和行為路徑，但也會導(dǎo)致用戶行為隱私泄露和未來行為被預(yù)測。其次，云計算與大數(shù)據(jù)技術(shù)是圖書館大數(shù)據(jù)服務(wù)的關(guān)鍵技術(shù)。用戶大數(shù)據(jù)資源在采集、傳輸、存儲、處理、共享、分析和使用過程中，可能會被截獲、竊取、篡改和非法使用。同時，為了提高用戶服務(wù)的效率和經(jīng)濟性，圖書館可能會將大量的用戶數(shù)據(jù)存儲在公有云端，而喪失對數(shù)據(jù)的管理與控制權(quán)。第三，伴隨微電子制造技術(shù)的發(fā)展，用戶閱讀終端將向多功能、集成化、多模式和低成本方向發(fā)展。讀者在使用閱讀終端進行大數(shù)據(jù)閱讀時，閱讀終端產(chǎn)生的大量閱讀模式、閱讀行為與內(nèi)容、終端類型、終端配置和位置信息等數(shù)據(jù)，也可能會導(dǎo)致用戶隱私被侵犯。第四，用戶行為數(shù)據(jù)的價值密度、準確性、可用性和可控性，也是關(guān)系圖書館大數(shù)據(jù)分析科學性、服務(wù)質(zhì)量保證有效和用戶隱私保護安全的關(guān)鍵因素[3]。

1.3 黑客會利用大數(shù)據(jù)技術(shù)對圖書館的管理與服務(wù)系統(tǒng)發(fā)起攻擊

首先，黑客會最大限度地收集圖書館和讀者的個人信息。比如圖書館系統(tǒng)與網(wǎng)絡(luò)參數(shù)的信息、設(shè)備配置參數(shù)、讀者個體特征數(shù)據(jù)、讀者閱讀關(guān)系數(shù)據(jù)、讀者的論壇與微博等數(shù)據(jù)，并通過對數(shù)據(jù)的精確分析，而提高非法攻擊的精確度和有效性。通過對所采集數(shù)據(jù)的分析和判斷，而直接分析出用戶與系統(tǒng)管理員的帳號、密碼和其它重要信息。其次，黑客會利用大數(shù)據(jù)技術(shù)，故意制造和向圖書館傳輸一些錯誤數(shù)據(jù)，并以此類數(shù)據(jù)影響圖書館大數(shù)據(jù)處理、分析和決策過程的準確性與精確度。這會嚴重干擾和影響圖書館大數(shù)據(jù)安全分析、檢測的正確性和有效性，最終將導(dǎo)致圖書館自身安全性、健壯性和防御系統(tǒng)可用性大幅下降。第三，圖書館眾多安全防御系統(tǒng)的互聯(lián)性、全局安全管控能力、系統(tǒng)的可視與可用性、安全威脅實時響應(yīng)性和持續(xù)安全管理的能力等，也是決定圖書館整體安全防范能力和安全系統(tǒng)可控性的關(guān)鍵[4]。

1.4 NoSQL（非關(guān)系型數(shù)據(jù)庫）安全管理需要多層面的安全防護

伴隨讀者閱讀需求發(fā)展和圖書館服務(wù)模式變革，非結(jié)構(gòu)化數(shù)據(jù)將占據(jù)圖書館數(shù)據(jù)總量的85%以上，并且非結(jié)構(gòu)化數(shù)據(jù)增長的速度是結(jié)構(gòu)化數(shù)據(jù)的10到20倍。NoSQL是圖書館非結(jié)構(gòu)化數(shù)據(jù)存儲的主要模式。NoSQL不遵循結(jié)構(gòu)化的數(shù)據(jù)形式，具有較強的數(shù)據(jù)存儲靈活性、可用性、經(jīng)濟性和可擴展性。但也存在著數(shù)據(jù)存儲不通過標準的SQL語言訪問，數(shù)據(jù)庫結(jié)構(gòu)復(fù)雜和數(shù)據(jù)可控性差的問題。

首先，NoSQL與關(guān)系數(shù)據(jù)庫（Relational DataBase，RDB）相比，非結(jié)構(gòu)化數(shù)據(jù)可以跨越任何網(wǎng)絡(luò)、在任何地方、以任何格式在任何設(shè)備上存儲，沒有嚴格的數(shù)據(jù)格式要求。此外，傳統(tǒng)的數(shù)據(jù)庫安全防范與管理策略在NoSQL安全管理、控制中已失去作用。與關(guān)系數(shù)據(jù)庫相比，NoSQL對數(shù)據(jù)存儲、管理和安全保護策略具有不同的要求。其次，NoSQL對數(shù)據(jù)庫的訪問控制和隱私管理沒有制定相應(yīng)標準，且基于NoSQL的數(shù)據(jù)管理應(yīng)用程序數(shù)量龐大，具有較高的系統(tǒng)漏洞修補和其它安全需求。第三，為了保證大數(shù)據(jù)的安全性和可用性，非結(jié)構(gòu)化數(shù)據(jù)會在位于不同存儲地理位置的服務(wù)器中對數(shù)據(jù)進行冗余存儲和備份，數(shù)據(jù)具有較強的冗余性和分散性，圖書館管理員難以對此類數(shù)據(jù)進行定位、監(jiān)控和安全管理。第四，NoSQL服務(wù)器軟件沒有內(nèi)置較強的安全策略，因此，要求訪問這些軟件的應(yīng)用程序自身必須具備較強安全性。此外，NoSQL的安全管理對管理員的技術(shù)水平、經(jīng)驗和客戶端軟件安全性提出了較高要求[5]。

1.5 大數(shù)據(jù)圖書館安全管理的智能、可視和自動化需求

隨著讀者閱讀QOS（服務(wù)質(zhì)量）保證和大數(shù)據(jù)服務(wù)復(fù)雜度的不斷增加，圖書館可以從用戶閱讀終端、系統(tǒng)監(jiān)控設(shè)備、傳感器網(wǎng)絡(luò)和服務(wù)反饋系統(tǒng)等設(shè)備中采集數(shù)據(jù)，數(shù)據(jù)來源具有多源、海量、實時和多類型的特點。為了提高系統(tǒng)和服務(wù)安全分析、管理與決策的科學性，要求數(shù)據(jù)的采集、處理與分析過程應(yīng)具備較強的可視化和可控性。其次，大數(shù)據(jù)環(huán)境特點對圖書館安全管理提出了新的需求。要求圖書館可長期不間斷地采集海量的安全系統(tǒng)運行日志、安全管理與防御、設(shè)備運營、用戶行為的安全管理等數(shù)據(jù)，并建立圖書館安全管理的大數(shù)據(jù)庫，確保圖書館可基于安全管理大數(shù)據(jù)庫歷史數(shù)據(jù)的支持，實現(xiàn)對惡意攻擊行為的實時分析、識別和自動防御。同時，還應(yīng)執(zhí)行用戶閱讀終端的智能化安全管理和基于風險模式的身份認證策略，實現(xiàn)閱讀終端的移動性安全管理和系統(tǒng)網(wǎng)絡(luò)的“無邊界”安全防護。第三，大數(shù)據(jù)時代圖書館海量的管理與服務(wù)數(shù)據(jù)，遠遠超越了傳統(tǒng)IT環(huán)境下圖書館安全防護的能力和邊界。因此，利用云計算的超級計算、存儲和管理能力，實現(xiàn)安全數(shù)據(jù)的快速采集、過濾、挖掘和分析，是大數(shù)據(jù)時代圖書館安全管理的必由之路。圖書館應(yīng)依靠云計算技術(shù)的支持，實現(xiàn)對信息安全事件管理、網(wǎng)絡(luò)監(jiān)控、用戶身份認證和授權(quán)、身份管理、欺詐檢測與治理、風險評估與控制、巨量安全數(shù)據(jù)的分析與決策，確保大數(shù)據(jù)圖書館安全管理過程智能、可視、可控和自動化[6]。

2 基于大數(shù)據(jù)的圖書館個性化服務(wù)安全體系構(gòu)建與管理對策

2.1 基于大數(shù)據(jù)的圖書館個性化服務(wù)安全體系構(gòu)建

大數(shù)據(jù)時代圖書館安全管理體系的構(gòu)建，首先應(yīng)確保圖書館管理與服務(wù)系統(tǒng)具有較高的運營效率、保密性、可靠性、經(jīng)濟性和可控性。同時，還應(yīng)保證圖書館管理與服務(wù)大數(shù)據(jù)資源安全、完整、流動、開放和可控，可有效防范大數(shù)據(jù)資源和用戶隱私數(shù)據(jù)被竊取、篡改、丟失和非法訪問。此外，當圖書館發(fā)生安全事件時，可依據(jù)系統(tǒng)運行日志和安全管理記錄對安全問題進行追溯、判斷、評估和控制，評判結(jié)果具有真實性和防抵賴性。

結(jié)合大數(shù)據(jù)時代圖書館安全管理需求和系統(tǒng)相關(guān)的安全標準、規(guī)范，構(gòu)建的大數(shù)據(jù)時代圖書館安全管理體系如圖1所示。

圖1 大數(shù)據(jù)時代圖書館安全管理體系構(gòu)建

圖書館安全管理體系的第一層是圖書館系統(tǒng)硬件設(shè)備安全防護層，主要由機房環(huán)境安全、系統(tǒng)硬件設(shè)備安全和數(shù)據(jù)傳輸網(wǎng)絡(luò)安全3部分組成。第二層是大數(shù)據(jù)資源的安全管理層，該層通過安全管理策略和數(shù)據(jù)安全控制，實現(xiàn)對圖書館大數(shù)據(jù)資源的安全采集、過濾、價值提取和存儲。第三層是系統(tǒng)安全管理平臺層，平臺層由不同的圖書館安全管理系統(tǒng)和應(yīng)用軟件組成，具有良好的兼容性和可擴展性，可對圖書館管理與服務(wù)系統(tǒng)實現(xiàn)基于數(shù)據(jù)流流程的安全管理。第四層平臺為大數(shù)據(jù)安全互聯(lián)平臺，通過該層可實現(xiàn)圖書館不同安全管理系統(tǒng)與平臺的安全、管理與控制信息互聯(lián)。第五層是圖書館安全大數(shù)據(jù)挖掘與分析層，通過對安全大數(shù)據(jù)資源的深度挖掘與分析，明確大數(shù)據(jù)時代圖書館的安全需求、安全事件影響力和安全策略可用性，可為圖書館安全管理和安全決策提供大數(shù)據(jù)的分析與支持。第六層是圖書館安全大數(shù)據(jù)資源的采集與存儲層。通過對歷史大數(shù)據(jù)資源的采集與存儲，全面構(gòu)建圖書館安全管理大數(shù)據(jù)資源庫。

大數(shù)據(jù)時代圖書館安全管理體系的構(gòu)建，應(yīng)堅持多功能平臺高度集成和智能、自動化的原則，能夠?qū)D書館安全事件和安全數(shù)據(jù)進行實時、快速的查詢與檢測。此外，還可對大數(shù)據(jù)庫系統(tǒng)中存儲的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進行可視化處理與分析，具有較強的預(yù)測性和決策科學性[7]。

2.2 基于大數(shù)據(jù)的圖書館個性化服務(wù)安全管理對策

2.2.1 利用大數(shù)據(jù)技術(shù)構(gòu)建圖書館安全防御體系

首先，圖書館應(yīng)通過對安全大數(shù)據(jù)資源庫的分析與判斷，準確、及時地發(fā)現(xiàn)來自圖書館內(nèi)部與外部的攻擊行為。圖書館安全大數(shù)據(jù)資源主要由系統(tǒng)運行日志、系統(tǒng)監(jiān)控數(shù)據(jù)、欺詐識別與警報數(shù)據(jù)、服務(wù)器監(jiān)控數(shù)據(jù)、防火墻運行日志和IDS（入侵檢測系統(tǒng)）日志等組成。圖書館應(yīng)通過對安全大數(shù)據(jù)資源的分析，發(fā)現(xiàn)、定義惡意攻擊者和攻擊行為的內(nèi)容、方式、規(guī)律和途徑，構(gòu)建安全管理大數(shù)據(jù)資源庫，并在不同的安全管理與決策系統(tǒng)中實現(xiàn)數(shù)據(jù)的共享。其次，圖書館應(yīng)加強基于大數(shù)據(jù)的SIEM（安全信息和事件管理）。大數(shù)據(jù)時代，圖書館安全管理對SIEM提出了智能、自動、實時和高可控的要求。因此，圖書館應(yīng)將從監(jiān)控系統(tǒng)、服務(wù)系統(tǒng)、傳輸網(wǎng)絡(luò)、安全數(shù)據(jù)庫和用戶終端中采集的安全數(shù)據(jù)進行整合，提高安全大數(shù)據(jù)資源的關(guān)聯(lián)性和整體價值密度，確保SIEM過程實時、高效、全面、主動和可視。第三，應(yīng)基于安全大數(shù)據(jù)資源庫構(gòu)建圖書館安全事件模擬系統(tǒng)。在模擬圖書館系統(tǒng)平臺運行與硬件環(huán)境后，應(yīng)將可疑的應(yīng)用服務(wù)、攻擊行為和安全事件在模擬系統(tǒng)中測試運行，實現(xiàn)對運行過程、實驗結(jié)果的自動觀測、分析、審計和告警，最終明確未知安全威脅的途徑、方法和風險度。第四，應(yīng)基于歷史事件數(shù)據(jù)資源構(gòu)建圖書館的安全防御體系，明確安全事件的發(fā)展趨勢和變異特點，實現(xiàn)對安全威脅的準確判定和安全問題的快速定位[8]。

2.2.2 圖書館大數(shù)據(jù)安全防護的數(shù)據(jù)價值密度與可用性保障

數(shù)據(jù)清洗是圖書館刪除與用戶服務(wù)無關(guān)隱私數(shù)據(jù)、增強數(shù)據(jù)價值密度的關(guān)鍵。管理員應(yīng)通過對大數(shù)據(jù)資源的過濾、清洗、刪減、糾正、一致化、匹配、連接和診斷，完成對大數(shù)據(jù)資源價值密度和可用性的評估與優(yōu)化。此外，還應(yīng)依據(jù)用戶大數(shù)據(jù)服務(wù)和讀者隱私保護需求，支持讀者訪問大數(shù)據(jù)庫中與自身相關(guān)的數(shù)據(jù)資源，并對數(shù)據(jù)資源進行查詢、審查和糾正，增強大數(shù)據(jù)資源的價值密度、透明度和使用安全性。其次，應(yīng)通過對讀者基于身份認定與權(quán)限分配的訪問控制管理，加強對非法攻擊、數(shù)據(jù)訪問、大數(shù)據(jù)應(yīng)用、網(wǎng)路防御系統(tǒng)和智能安全分析系統(tǒng)的監(jiān)控。此外，還應(yīng)智能化地分析與識別黑客惡意偽造、篡改的錯誤數(shù)據(jù)，避免錯誤數(shù)據(jù)影響圖書館大數(shù)據(jù)分析、決策和安全管理的準確性。第三，為了提高數(shù)據(jù)存儲、管理的安全性與可用性，圖書館應(yīng)通過融合存儲的方式，大幅度刪除大數(shù)據(jù)庫中的重復(fù)數(shù)據(jù)，在降低大數(shù)據(jù)存儲數(shù)據(jù)總量的前提下，提高大數(shù)據(jù)資源的質(zhì)量和準確性。此外，應(yīng)將大數(shù)據(jù)資源存儲、備份于多個分布式的數(shù)據(jù)存儲和管理節(jié)點之中，依據(jù)大數(shù)據(jù)的價值和安全管理需求，制定相應(yīng)的大數(shù)據(jù)資源備份策略，實現(xiàn)多個節(jié)點的數(shù)據(jù)副本備份。確保當某一存儲節(jié)點發(fā)生故障時，不會丟失數(shù)據(jù)和影響數(shù)據(jù)的實時可用性[9]。

2.2.3 增強圖書館大數(shù)據(jù)庫管理與用戶服務(wù)基礎(chǔ)設(shè)施資源的安全性

目前，APT（高級持續(xù)性攻擊）已成為黑客獲取圖書館系統(tǒng)控制權(quán)和影響用戶大數(shù)據(jù)服務(wù)質(zhì)量的重要因素，圖書館應(yīng)利用大數(shù)據(jù)技術(shù)重構(gòu)安全防御系統(tǒng)，實現(xiàn)安全問題的提前預(yù)測、發(fā)現(xiàn)、評估和防范決策[10]。

管理員應(yīng)將安全風險預(yù)測技術(shù)、威脅檢測技術(shù)、危害程度評估技術(shù)和智能化安全管理技術(shù)，與大數(shù)據(jù)的數(shù)據(jù)清洗、過濾、分析和控制技術(shù)相結(jié)合，實時預(yù)測、發(fā)現(xiàn)圖書館安全事件發(fā)生的系統(tǒng)區(qū)域、攻擊類型、危害程度、持續(xù)時間和作用對象。并制定相應(yīng)的安全保障預(yù)案，以及有針對性地增強安全防御系統(tǒng)的應(yīng)用效率、可用性、可控性和自身健壯性。同時，應(yīng)加強對圖書館系統(tǒng)網(wǎng)絡(luò)流量和通信線路信息傳輸?shù)谋O(jiān)控，及時監(jiān)控、發(fā)現(xiàn)系統(tǒng)內(nèi)存和網(wǎng)絡(luò)敏感數(shù)據(jù)的流向與流量，利用網(wǎng)關(guān)、防火墻或DLP（數(shù)據(jù)泄密防護）技術(shù)，捕獲、阻止敏感數(shù)據(jù)流流出圖書館系統(tǒng)網(wǎng)絡(luò)。其次，因圖書館大數(shù)據(jù)環(huán)境具有海量、實時、分布式架構(gòu)和數(shù)據(jù)通信多模式的特點，傳統(tǒng)的系統(tǒng)安全管理、監(jiān)控、日志分析、漏洞發(fā)現(xiàn)和安全評估軟件不能在大數(shù)據(jù)環(huán)境下有效運行，或者較低的運行效率不能滿足圖書館安全防護需求。由此，必須科學部署圖書館大數(shù)據(jù)系統(tǒng)的組織結(jié)構(gòu)，準確定義大數(shù)據(jù)的接口標準和安全應(yīng)用數(shù)據(jù)通信模式，確保大數(shù)據(jù)分析與決策技術(shù)可有效融合于圖書館安全防御系統(tǒng)之中。第三，在大數(shù)據(jù)安全資源的支持下，管理員應(yīng)利用VLAN（虛擬局域網(wǎng)）技術(shù)，將數(shù)據(jù)中心網(wǎng)絡(luò)劃分為系統(tǒng)管理數(shù)據(jù)傳輸、用戶服務(wù)數(shù)據(jù)傳輸、安全防御與安全分析數(shù)據(jù)傳輸?shù)忍摂M化網(wǎng)絡(luò)。在保證系統(tǒng)虛擬網(wǎng)絡(luò)數(shù)據(jù)傳輸效率的前提下，管理員可利用網(wǎng)關(guān)、防火墻等設(shè)備，對保密數(shù)據(jù)的安全性和潛在威脅進行分析和預(yù)測，對數(shù)據(jù)流執(zhí)行相應(yīng)的安全管理策略。第四，圖書館還應(yīng)將所有的大數(shù)據(jù)安全防御和管理系統(tǒng)軟件、工具和流程，按照統(tǒng)一標準、統(tǒng)一模式、統(tǒng)一平臺和統(tǒng)一管理的原則，集成到一個大的數(shù)據(jù)安全管理平臺之上，確保大數(shù)據(jù)安全系統(tǒng)平臺具有較高的運行效率、可用性、經(jīng)濟性和可控性[11]。

2.2.4 大數(shù)據(jù)時代應(yīng)加強讀者的隱私保護

大數(shù)據(jù)時代加強讀者隱私保護，是一個關(guān)系圖書館用戶QOS保證和服務(wù)可持續(xù)性，以及讀者閱讀收益率、閱讀可信度、愉悅感和服務(wù)滿意度的重要問題。

哈佛大學教授Latanya Sweeney曾經(jīng)指出，只需要ZIP代碼、出生日期和性別就可以確定87%的美國人。因此，圖書館在讀者行為和關(guān)系數(shù)據(jù)的采集中，應(yīng)以讀者閱讀需求預(yù)測和大數(shù)據(jù)服務(wù)QOS保障為依據(jù)，嚴格限制用戶數(shù)據(jù)采集的對象、內(nèi)容、方法和途徑，不采集與讀者閱讀服務(wù)和圖書館服務(wù)質(zhì)量保障無關(guān)的讀者隱私數(shù)據(jù)。其次，圖書館應(yīng)從讀者隱私權(quán)利保護大局出發(fā)，對所采集的用戶隱私數(shù)據(jù)進行“匿名化”處理，刪除或者匿名化處理與用戶服務(wù)保障無關(guān)的個人隱私數(shù)據(jù)。譬如對讀者姓名、年齡、性別、社會關(guān)系、地理位置和隱私行為等數(shù)據(jù)，實施位置隱私保護、標識符匿名保護、連接關(guān)系匿名保護等。第三，管理員在做好圖書館邊界安全防護的同時，應(yīng)對所有絕密數(shù)據(jù)和用戶隱私數(shù)據(jù)，實現(xiàn)訪問權(quán)限控制和數(shù)據(jù)加密，致使非法用戶無權(quán)訪問或無法識別已獲得的用戶隱私數(shù)據(jù)。第四，圖書館應(yīng)將隱私數(shù)據(jù)的管理與使用權(quán)交付讀者，用戶擁有對個人隱私數(shù)據(jù)的采集、存儲、分析和使用權(quán)。此外，圖書館可依據(jù)讀者服務(wù)隱私安全的需求，由用戶依據(jù)大數(shù)據(jù)閱讀活動生命周期發(fā)展規(guī)律，決定個人隱私數(shù)據(jù)采集的內(nèi)容、處理的精度、共享的對象、匿名的方式和銷毀的時間。第五，圖書館應(yīng)依據(jù)隱私數(shù)據(jù)的特點和安全需求，將隱私數(shù)據(jù)劃分為不同的安全等級和應(yīng)用范圍，對具有高級別的用戶隱私數(shù)據(jù)實現(xiàn)全程持續(xù)監(jiān)控和安全管理[12]。

2.2.5 構(gòu)建基于安全云的圖書館大數(shù)據(jù)服務(wù)體系

目前圖書館數(shù)據(jù)中心傳統(tǒng)的IT安全管理系統(tǒng)，已無法滿足大數(shù)據(jù)環(huán)境下圖書館安全防御所需要的數(shù)據(jù)計算與存儲要求。因此，必須構(gòu)建基于安全云的圖書館大數(shù)據(jù)服務(wù)體系。

為保證大數(shù)據(jù)服務(wù)在滿足系統(tǒng)安全性需求和用戶服務(wù)QOS保障質(zhì)量的前提下，具有較高的經(jīng)濟性、便捷性、可控性和可擴展性，圖書館通常會采用租賃公有云服務(wù)的方式構(gòu)建云服務(wù)中心。而云服務(wù)中心自身存在的第三方安全管理、多用戶共享和存儲空間邏輯隔離特點，導(dǎo)致圖書館公有云服務(wù)具有較大安全威脅。因此，圖書館首先應(yīng)按照云服務(wù)的安全保障需求，與云服務(wù)商簽署科學的云服務(wù)租賃和安全管理協(xié)議，明確雙方在圖書館云服務(wù)安全管理中應(yīng)承擔的責任、義務(wù)和權(quán)利。通過對云服務(wù)過程不間斷的安全檢測和審計，保證圖書館云服務(wù)過程安全、完整、保密和可用。其次，在資金與技術(shù)條件允許的前提下，圖書館可采用構(gòu)建私有云的方式，來存儲數(shù)據(jù)中心系統(tǒng)管理數(shù)據(jù)、用戶服務(wù)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、讀者身份信息和用戶隱私等絕密數(shù)據(jù)，并嚴格控制非法用戶訪問和第三方協(xié)作商共享。第三，圖書館應(yīng)構(gòu)建基于安全云的大數(shù)據(jù)安全管理體系。安全管理體系可采用安全分層的方式進行管理，所劃分的5個安全防護層分別為數(shù)據(jù)與系統(tǒng)訪問控制層、網(wǎng)絡(luò)安全管理層、大數(shù)據(jù)應(yīng)用與用戶服務(wù)安全管理層、數(shù)據(jù)的隱私保護層和數(shù)據(jù)完整性保障層。同時，對五個防護層應(yīng)實現(xiàn)基于大數(shù)據(jù)的綜合、共享式安全管理[13]。

3 結(jié)語

隨著大數(shù)據(jù)時代的來臨，讀者對閱讀服務(wù)安全性和QOS保障標準提出了更高要求，導(dǎo)致圖書館數(shù)據(jù)中心的基礎(chǔ)設(shè)施結(jié)構(gòu)、用戶服務(wù)模式、數(shù)據(jù)環(huán)境和網(wǎng)絡(luò)系統(tǒng)更加復(fù)雜和多變。此外，與傳統(tǒng)IT環(huán)境相比，大數(shù)據(jù)環(huán)境下圖書館面臨著更多的安全威脅和惡意攻擊方式。同時，圖書館的系統(tǒng)管理與配置數(shù)據(jù)、用戶服務(wù)數(shù)據(jù)、讀者帳戶和密碼、用戶服務(wù)需求數(shù)據(jù)、讀者特征與行為數(shù)據(jù)、用戶服務(wù)模式和內(nèi)容數(shù)據(jù)等，因具有極強的價值屬性而成為黑客攻擊、截獲、竊取和篡改的重要目標[14]。

因此，圖書館必須依據(jù)大數(shù)據(jù)時代面臨的安全威脅和安全需求，從數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全保障、大數(shù)據(jù)資源的安全管理與存儲、安全防御平臺系統(tǒng)的可用性管理、大數(shù)據(jù)應(yīng)用的安全性建設(shè)出發(fā)，構(gòu)建高效、公平、透明、可控的圖書館大數(shù)據(jù)服務(wù)安全管理平臺。此外，還應(yīng)從法律體系、服務(wù)管理和大數(shù)據(jù)應(yīng)用等多個層面出發(fā)，制定基于大數(shù)據(jù)支持的安全管理與風險防控策略，才能保證圖書館系統(tǒng)管理與運營、讀者大數(shù)據(jù)服務(wù)和用戶保密資源安全，才能為讀者提供安全、高效、經(jīng)濟和可靠的大數(shù)據(jù)閱讀服務(wù)[15]。

參考文獻：

[ 1 ] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機研究與發(fā)展，2013，50（1）：146-169.

[ 2 ] 高明，金澈清，王曉玲，等.數(shù)據(jù)世系管理技術(shù)研究綜述[J].計算機學報，2010，33（3）：374-389.

[ 3 ] 陳臣.基于大數(shù)據(jù)的圖書館個性化智慧服務(wù)體系構(gòu)建[J].情報資料工作，2013（6）：75-79.

[ 4 ] 胡坤，劉鏑，劉明輝.大數(shù)據(jù)的安全理解及應(yīng)對策略研究[J].電信科學，2014（2）：112-122.

[ 5 ] Goel S，Hofman J M，Lahais S，et al.Predicting consu-

mer behavior wity Web search[J].National Academy of Sciences，2010，7（41）：17486-17490.

[ 6 ] 馬曉亭，樊馨蔓.云計算環(huán)境下數(shù)字圖書館虛擬機安全性研究[J].新世紀圖書館，2013（7）：64-65，56.

[ 7 ] 馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014，37（1）：246-258.

[ 8 ] Zhang Li-Jie， Zhang Wei-Ning. Efficient edge anon-

ymization of large social graphs[EB/OL][2014-04-12].http：//venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.

[ 9 ] 楊高明，楊靜，張健沛.隱私保護的數(shù)據(jù)研究[J].計算機科學，2011，38（9）：11-17.

[10] 潘柱廷.高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密，2012（12）：19-20.

[11] 羅恩韜，胡志剛，楊杰.大數(shù)據(jù)動態(tài)安全SAT雙向防御模型的研究[J].計算機應(yīng)用研究，2013，31（11）：36-45.

[12] 周茜，于炯.云計算下基于信任的防御系統(tǒng)模型[J].計算機應(yīng)用，2011，31（6）：1531-1535.

[13] 覃雄派，王會舉，杜小勇，等.大數(shù)據(jù)分析：RDBMS 與MapReduce的競爭與共生[J].軟件學報，2012（1）：32-45.