時間:2023-05-29 08:32:15
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇安全防范的基本要素,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞: 住宅小區;安全防范系統;質量
中圖分類號: [F287.8]文獻標識碼:A文章編號:
引言
住宅小區安全防范系統建設是平安城市、平安社區建設的重要一環。隨著平安城市建設的不斷深入,人民生活品質的不斷提高,人們對家庭居住環境及小區設施的安全要求也在不斷的提高。現階段住宅小區安全防范系統建設依附小區建設要么新建或改擴建,在設計、施工、管理中很容易忽視。對于安防系統的運行管理維護力量不足,使很多小區安防系統成為擺設,沒有發揮技術防范的作用。結合在方案評審和檢測過程中小區安全防范系統的周界防護、公共區域安全防范及小區監控中心在設計和運行過程中常見問題和注意事項提出建議,希望能在設計施工階段引起重視。
1住宅小區的定義及安全防范系統構成
住宅小區是指被城市道路或自然分界線圍合,并與居住人口規模相適應、配套有能滿足該居民物質與文化生活所需的公共服務設施的居民生活聚集地。又稱“居住小區”。住宅小區安全防范系統一般由周界防護、公共區域安全防范、小區監控中心(安全管理系統)等部分組成。
2安全防范系統
2.1周界防護系統
周界防護系統分為實體防護與周界電子防護系統。實體防護要求住宅小區的周界應設圍墻、柵欄等屏障進行封閉式防護。圍墻、柵欄的高度不低于1.8m。柵欄的豎桿間距不應大于15cm。屏障應不易翻越。
周界電子防護系統主要由設在被保護區周界(柵欄或圍墻)上的周界報警器及設在安保機房的報警控制組成,目的是實施對住宅小區的封閉式保護。周界電子防護系統一般采用紅外入侵探測器,由于它成本低廉施工方便是目前使用最廣泛的周界系統,在運行過程中,應注意以下問題:
2.1.1周界報警系統在設計時每組紅外對射應設置一個防區,每個防區要24h設防。
2.1.2紅外周界報警系統宜受環境因素影響,如霧、雪、雨、風沙等,能見度的下降引起作用布防距離的縮短產生漏報。主動紅外入侵探測器的工作溫度一般在-25~55℃,在北方地區冬季低溫時不能正常工作。因此要選用符合要求的設備。
2.1.3由于周界報警產生誤報的原因較多,應與視頻安防監控系統配合使用。
2.1.4采用主動紅外入侵探測器,樹木容易影響系統的正常運行,在圍墻和柵欄封閉屏障兩側不宜種植高大樹木,已種植樹木的,應經常進行修整。
2.1.5紅外周界報警要注意保持光學鏡面的清潔,要經常打掃,否則會使監控距離縮短,影響其工作的可靠性。
2.2公共區域安全防范系統
公共區域指除私人住宅以外的小區周界包圍內的空間區域。公共區域安全防范系統包括視頻安防監控系統、電子巡查系統、停車庫(場)安全管理系統、出入口控制系統等組成。
2.2.1視頻安防監控系統
視頻安防監控系統作為安全防范系統的重要組成部分,具有事前預警、事后防范的功能。視頻安防監控系統一般由3部分組成:前端設備、傳輸部分、后端設備(包括控制設備和現實設備)。視頻安防監控系統在住宅小區設計施工時需注意有以下幾點:
① 在設計和改建時要注意室外攝像機與小區照明要緊密配合。在夜間燈光照度不能滿足攝像機工作的要求時室外攝像機應選用低照度攝像機。攝像機監視范圍內的環境照度應滿足圖像清晰的要求。
② 由于地下停車庫一般照度偏低,宜采用低照度攝像機或普通攝像機與燈光聯動。對于地下停車場行車主通道處的攝像機,為減少逆光等因素的影響,宜使用道路專用攝像機。
③ 住宅小區的住宅樓出入口或電梯轎廂內應安裝電視監控系統。電梯轎廂內的攝像機應安裝在電梯廂門上方的左或右側,并能有效監視乘員面部特征,應配置樓層顯示器。
④ 住宅周界與視頻安防監控系統聯動,周界報警時要及時切換報警畫面,利于安全管理。視頻安防監控點位的設計應考慮與周界安防系統配合,具有報警聯動功能,有條件時夜間要與周界照明燈聯動。這樣可以有效解決由于周界報警范圍大、沒有視頻監控配合等產生誤報的因素。
⑤ 住宅小區室外應選用寬動態、低照度攝像機和自動光圈鏡頭,大范圍監控宜選用帶有云臺和變焦鏡頭的攝像機,并配置室外防護罩。固定點位攝像機要選用槍式攝像機。
⑥ 設置在出入口的攝像機安裝應定向定焦,系統應能清楚地識別出入人員的面部特征和車輛車牌號,晚間應采用相應的措施,保證監控圖像的有效。
⑦ 住宅小區內攝像機圖像保存時間不少于15d。
2.2.2電子巡查系統
電子巡查系統是在住宅小區內及重要部位根據安保人員巡查路線,并安裝巡查站點。安保巡查人員攜帶巡查記錄機需按指定的路線和時間到達巡查點并進行記錄,將記錄信息傳送到小區安保中心。管理人員可調閱打印各安保巡查人員的工作情況,加強安保人員的管理,從而實現人防和技防的結合。
巡查系統由巡檢器、信息鈕、保安中心電腦和傳輸線纜組成,分為在線式或離線式。信息鈕設在住宅小區內主要道路、盲點、死角等處,中心電腦事先存儲保安員巡更路線,簽到時間等;巡邏路線是巡邏站的依次排列,將這一巡邏路線編入巡檢器,能使它正確地記錄預期的巡邏數據,并相應輸出報告。還允許使用者設定巡邏站點之間的時間限制,如果人員未簽到時,中心電腦會立即提醒值班人員去了解情況,及早發現問題。巡查系統也可以采用離線式,離線式巡更系統則無須布線,整個系統實施相對簡單。在設計施工時注意以下問題:
① 應根據小區建筑的使用性質、功能特點及防范要求設置實時在線式或離線式電子巡查系統
② 巡查站點應設置在建筑物出入口、樓電梯前室、停車場、重點防范部門附近、主要通道及走廊等其它需要設置巡查點的地方。
③ 巡查路線的設置應根據建筑規模、性質、層數及巡更點的設置特點,結合巡查人員的配備、行走的科學性來確定。
④ 在線式實時巡查系統宜獨立設置,也可作為出入口控制系統或入侵報警系統的內置功能模塊與其聯合設置,配合識讀器或鑰匙開關,達到實時巡更目的。
2.2.3停車庫(場)安全管理系統
停車庫(場)安全管理系統是指對進、出停車庫(場)的車輛進行登錄、出入認證、監控和管理的電子系統和網絡。重點對小區出入口、停車庫(場)出入口及其車輛通行道口實施控制、監視、行車信號指示、停車管理及車輛防盜等綜合管理。在設計和施工時注意:
① 讀卡機(IC卡機、磁卡機、出卡讀卡機、驗卡票機等)與擋車器應注意:讀卡機安裝位置方便駕駛員讀卡。讀卡機中心距離擋車器的安裝距離宜大于2800mm。讀卡區域的安裝高度宜大于900mm。
② 攝像機安裝位置能使所拍攝圖像清晰顯示車輛號牌、車型等車體特征。
③ 出入口設置安全島、防撞設施等相應的保護措施。
④ 出、驗票或讀卡器的選配應根據停車場(庫)的使用性質確定,短期或臨時用戶宜采用出、驗票管理方式;長期或固定用戶宜采用讀卡器管理方式;功能暫不明確或兼有的項目采用綜合管理方式。
⑤ 地下車輛管理系統應在平地或坡道平緩處設置。在坡道上設置車輛管理系統或閘道設置在坡道間,不便于車輛啟停。
2.2.4出入口控制系統
出入口控制系統一般由出入口對象(人、物)識別裝置、出入口信息處理、控制、通信裝置和出入口控制執行機構三部分組成。出入口控制系統應有防止一卡進多人或一卡出多人的防范措施,應有防止同類設備非法復制有效證件卡的密碼系統,密碼系統應能授權修改。在設計和改建時應注意人、車分流。
2.3住宅小區監控中心:
住宅小區監控中心負責接收、處理各子系統發來的報警信息、狀態信息等,并將處理后的報警信息、監控指令分別發往報警接收中心和相關子系統。在實際項目設計中要注意:
2.3.1 監控中心建筑面積不應小于20m2,而且房間應規整,室內無墻、柱影響。
2.3.2 監控中心防雷保護。室外的攝像機的視頻線、電源線以及控制線,報警系統總線信號線纜;住戶可視對講系統的總線信號、視頻信號都需設置防雷保護。
2.3.3 監控中心防靜電接地。在設計時應利用建筑物聯合接地體(其電阻應小于1Ω)。在監控中心地面制作均壓網,均壓網與地面絕緣,單點入地,中心內所有設備的安全保護地、屏蔽地、信號地、交流工作地、防雷器地、防靜電地通過共地不共線的方式與均壓網連接,此處采用3 mm×30 mm銅帶,在地面上交叉排成方格(方格最大尺寸600 mm×600 mm),交點處用錫焊焊接。系統各種設備、機柜與接地網格之間的連線及所有接地線均為銅質絕緣導線,其截面應不小于6mm2。
2.3.4 小區監控中心纜線應分系統配線整齊,纜線應壓接線號標識。纜線避免敷設凌亂、缺乏標志,在纜線兩端應留適度余量,并標示明顯的永久性標記。
2.3.5 住宅小區監控中心供電系統宜采用集中供電和配置后備電源。提供兩種以上的通信手段保證警情的上傳和下達處置。
總之小區安防系統在新建和改擴建立時要注意人防、物防、技防有機地結合起來,在設計和施工時要“依據設計任務書和有關規范、標準的要求,進行現場勘察、工程設計、工程實施”。保證住宅小區安全防范系統三個基本要素(探測、延遲、反應),符合 T(探測)+T反應)
[1]GB/T 21741—2008住宅小區安全技術防范系統通用技術要求[S].
信息安全防護要考慮不同層次的問題。例如網絡平臺就需要擁有網絡節點之間的相互認證以及訪問控制;應用平臺則需要有針對各個用戶的認證以及訪問控制,這就需要保證每一個數據的傳輸的完整性和保密性,當然也需要保證應用系統的可靠性和可用性。一般電力企業主要采用的措施有:
1.1信息安全等級保護
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定,及時在當地公安機關進行備案,然后根據對應等級要求,組織好評測,然后開展針對性的防護,從而提供全面的保障。
1.2網絡分區和隔離
運用網絡設備和網絡安全設備將企業網絡劃分為若干個區域,通過在不同區域實施特定的安全策略實現對區域的防護,保證網絡及基礎設置穩定正常,保障業務信息安全。
1.3終端安全防護
需要部署(實施)防病毒系統、上網行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網絡內的終端可以防御各種惡意代碼和病毒;可以對互聯網訪問行為監管,為網絡的安全防護管理提供安全保障;可以自動下發操作系統補丁,提高終端的安全性。
2.構建信息安全防護體系
電力企業應充分利用已經成熟的信息安全理論成果,在此基礎上在設計出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術以及運行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規范和多方面的細則,所涉及的基本要素包括信息管理和信息技術這兩方面,其覆蓋了信息系統的網絡層面、物理層面、系統層面以及應用層面這四大層面。
2.2建設先進可靠的信息安全技術防護體系
結合電力企業的特點,在企業內部形成分區、分域、分級、分層的網絡環境,然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務防護和認證授權等技術進行區域邊界防護。通過統一規劃,解決系統之間、系統內部網段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護的業務系統分級防護,避免安全要求低的業務系統的威脅影響到安全要求高的業務系統,實現全方位的技術安全防護。同時,還要結合信息機房物流防護、網絡準入控制、補丁管理、PKI基礎設施、病毒防護、數據庫安全防護、終端安全管理和電子文檔安全防護等細化的措施,形成覆蓋企業全領域的技術防護體系。
2.3設置責權統一的信息安全組織體系
在企業內部設置網絡與信息安全領導機構和工作機構,按照“誰主管誰負責,誰運營誰負責”原則,實行統一領導、分級管理。信息安全領導機構由決策層組成,工作機構由各部門管理成員組成。工作機構一般設置在信息管理部門,包含安全管理員、系統管理員、網絡管理員和應用管理員,并分配相關安全責任,使信息安全在組織內得以有效管理。
2.4構建全面完善的信息安全管理體系
對于電力企業的信息安全防范來說,單純的使用技術手段是遠遠不夠的,只有配合管理才能提供有效運營的保障。
2.4.1用制度保證信息安全
企業要建立從指導性到具體性的安全管理框架體系。安全方針是信息安全指導性文件,指明信息安全的發展方向,為信息安全提供管理指導和支持;安全管理辦法是對信息安全各方面內容進行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎上描述各控制流程;安全規范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素,人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓、建立懲罰機制、加大關鍵崗位員工安全防范力度、加強離崗或調動人員的信息安全審查等措施實現企業工作人員的規范管理,明確員工信息安全責任和義務,避免人為風險。
2.4.3建設時就考慮信息安全
在網絡和應用系統建設時,就從生命周期的各階段統籌考慮信息安全,遵照信息安全和信息化建設“三同步”原則,即“同步規劃、同步建設、同步投入運行”。
2.4.4實施信息安全運行保障
主要是以資產管理為基礎,風險管理為核心,事件管理為主線,輔以有效的管理、監視與響應功能,構建動態的可信安全運行保障。同時,還需要不斷完善應急預案,做好預案演練,可以對信息安全事件進行及時的應急響應和處置。
3.總結
關鍵詞: 城市建筑;規劃設計;分析
Abstract: The author combines with practical work experience, analyzes several issues that need to pay attention in the planning and design of urban architecture, for reference.Key words: city building; planning and design; analysis
中圖分類號:TU7文獻標識碼:A文章編號:2095-2104(2012)
建筑規劃是組成城市的基本單元。城市建筑規劃的建設水平直接影響著居民居住環境,而小區的規劃又是小區建設的先行工作,是影響小區建設水平的重要環節,因此,做好住宅小區的規劃,為建設高質量、高技術小區建設提供更好的條件。要搞好城市建筑規劃設計首先要注重以下幾個方面的問題:
1 居住區空間布局合理化
居住小區的空間按其功能要求一般劃分為公共空間、半公共空間、半私用空間和私用空間四級。公共空間即居住小區的公共干道和集中的綠地或游園,供居民共同使用。在公共空問的規劃上應與文化建筑、水面、曲橋、草坪、樹木、雕塑小品或城市公園、河流水系等結合在一起考慮,營造出一種舒適、幽雅的空間氛圍。半公共空間,是指其公共性具有一定的限度的空間,作為居住組團內的半公共空間是供居民共同使用的,它是居民增加相互接觸、熟悉、交流的地方,是鄰里交往、游樂、休息的主要場所,也是防災避難的疏散的有效空間,以及通過較完整的綠地和開闊的視野作為居民接近自然的場所。在這部分的空間規劃上應注重根據各居住組團的不同組合方式來考慮,并保證其交通暢通、功能齊全。半私用空間是住宅樓幢之間的院落空間,是居民就近休息、活動和健身的場地,在設計上應注重其設施的多樣化和完備性,把它規劃成小區中最具有吸引力的居民活動空間。私用空間即住宅底層庭院、樓層陽臺與室外露臺。底層庭院的設置使居民可以自由種植,增加組團內的景觀,又使居民有安全感。樓層上陽臺可以眺望、休息、種植花卉,營造垂直綠化的景色。
2 居住區的生態環境系統
在住區規劃中要防止盲目提高容積率、只重建房不重環境的傾向。對住區空間的布置,必須首先考慮生態環境,并按生態要求,本著“以人為本”原則,在住宅布置、環境布置、交通系統等環節保證住區有充足的日照,清新的空氣,良好的通風,潔凈的水面,盡可能擴大綠化面積,提高植物的中面系數(多種樹) 和造氧功能。不讓小區有泥地,以盡量減少塵埃。要充分利用原有樹林和水面,并使其合理使用。絕不能盲目破壞自然山水,隨便推山建房,砍樹取地。同時要做到處理“三廢”,凈化空氣和水面,落實防風、防塵、防曬措施,改善小氣候,使住區生態環境比原來好得多。生態住區要提倡環保理念、節能理念,充分利用環保材料、節能材料,使用太陽能,節約用水,垃圾進行無害化處理。
3 居住區的安全性
住宅小區的居住環境安全與否,是小區居民極其關心的問題,要創建一個安全的居住環境不僅要有科學的小區管理制度,而且在很大程度上也依賴于小區規劃的安全性,這其中涉及到居民的生理、心理安全和社會安全等因素。在住宅小區的規劃設計中應充分考慮居民的有效防范行為,通過控制小區和組團人口、明確劃分空間領域等措施來提高小區的安全防衛能力。
3.1在小區和組團的人口處設置明顯標志,使住宅小區具有較強的領域性和歸屬性。
3.2 注重院落空間的強化,使居民之間既有充分了解和相互熟悉的機會,又可以使住戶視線能夠觸及到住宅人口,便于對陌生人進行觀察、監視。
3.3 注重小區交通網絡的合理組織。在小區主干道的規劃設計上要做到“順而不穿,通而不楊”,減少交通環境的混雜,提高安全系數,在小區級道路的規劃上盡量作曲形設計,限制車輛穿行的速度,達到安全與降低噪音的目的。同時,規劃時應盡量減少組團的出入口,一般設置兩個即可,以便有效控制外來行人任意穿行,從而起到安全防衛的作用。
所有新建的城市居民住宅必須將居民住宅安全防范設施建設納入住宅建設規劃中,同時設計、同時施工、同時投入使用,城市居民住宅建設設計文件應當包括住宅安全防范設施部分。設計單位應當依據《住宅建筑安全防范設計要求(試行)》(DB32/T024—93)和《城市居住區規劃設計規范》(CB50180—93) 等有關的規范、標準、規定進行設計。市建設局施工圖審查辦公室和市公安局技防辦( 設在治安大隊) 共同負責對住宅安全防范設施設計的審查工作,與建筑工程消防設計審查同步進行。對不符合安全防范設施規范、標準的設計文件,一律責成原設計單位進行修改。施工單位應當嚴格按照安全防范設計要求進行施工,不得擅自改動。必須修改的,應當由原設計單位出具變更設計通知書及相應的圖紙并報設計審批部門重新審批后方可進行。
4 居住區的配套服務
在住宅小區規劃中,社會服務環境的營造也是不可忽視的內容,因為它不僅是解決居民日常生活活動需要的基本保證,也是小區穩定的物質基礎。在服務設施的設置上要考慮居民的生活要求和行動軌跡,如小區級商業服務設施應布置成外向型,設在人流交通必經之路的出入口附近,使居民方便順路購買。白行車、摩托車存放與垃圾處理也是小區服務環境的關鍵問題之一,住宅小區中的自行車庫應遵循集中與分散的布置方式,因地制宜,采取多種途徑。如利用院落中的半地下室以及高架平臺下部等。以往住宅的垃圾處理通常是將垃圾道附設于住宅的樓梯平臺處,因而經常發生堵塞而造成臭氣四散、影響居住環境,在住宅小區規劃中可以將垃圾道改設在住宅內部生活服務陽臺處,避免公共場所的交叉污染,也可以放棄垃圾收集方式而采用室外垃圾桶、垃圾箱和中轉站來處理。在垃圾中轉站的設置上應注意便于垃圾清運和處理,不要使清運垃圾的車輛橫穿小區,造成污染的擴散。
5 結束語
城市建筑是在一定的規劃原則指導下將一棟棟住宅和公共建筑按照一定的間距或服務半徑分散布置在建設用地上。近年來,隨著國家宏觀經濟發展政策的調整和各項房改政策的出臺,住宅已成為社會發展的新的經濟增長點,在這種形式下,居住小區的規劃、開發、建設也發生了巨大的變化。個人購買住房成為居民最大的消費支出,住戶的要求也變得更高了,住宅的開發也隨之成為一種以高品質追求高經濟回報為目的的純粹的商業行為。以保護環境、實現可持續發展為前提的經濟增長及居民生活水平的提高給居住小區的規劃設計提出了許多新的問題,同時也帶來了創新的生機。因此,城市規劃設計特別是城市居住小區的規劃設計一定要尊重環境、因地制宜,這是設計者的共識。尊重環境不僅指尊重規劃用地的地形、地貌、自然氣候條件等自然環境,還應重視包括地域文化、歷史名勝、民風民俗等在內的人文環境、交通環境及景觀環境。社會經濟的發展導致我國城市人口激增和大規模的住宅建設。本文通過對歷史住宅區規劃設計的分析與研究,針對我國目前住宅區規劃設計中出現的問題,對住宅區的環境系統、景觀空間和建筑設計提出了自己的見解,以期對今后的住宅區規劃提供一些有益的建議。
參考文獻:
[1]楊小東.胡大偉.對居住區規劃設計要素的再認識[J]《規劃師》2008年第 19 卷第 2 期.
[2]斯建培.城市規劃基本要素分析[J]《工程建設與設計》2011年第 8 期.
[3]王小榮. 芻議城市化發展及城市規劃設計[J]《大科技: 科技天地》2011年第 14 期.
關鍵詞:現代化辦公;智能化建筑;網絡系統;系統設計
1、工程簡介
某現代化生產辦公及生產綜合性建筑,鑒于其工作的特殊性,其對信息技術以及建筑環境的要求要高于一般的生產辦公生產綜合大樓,根據整個建筑區塊的功能不同,智能化系統的配置也有所不同,生產辦公區及生產區應體現其網絡的先進、安全、可靠和可升級,環境的安全、舒適和節能。根據該綜合大樓的特殊需求及各區塊功能不同,針對性地合理配置智能化系統,使該建筑成為真正的現代化生產及辦公大樓。
2、智能化建筑設計標準
在智能建筑和數字社區的規劃和設計中主要使用智能化標準和數字化標準作為設計依據。其中,智能化標準側重于:以建筑物為平臺,強調智能化系統設計與建筑結構的配合和協調,如:CA通訊傳輸智能、BA智能樓宇 、FA消防智能、SA安保智能、OA辦公智能等,在技術應用方面主要涉及監控技術應用、自動化技術應用等。 數字化標準側重于:以數字化信息集成為平臺,強調樓宇物業與設施管理、一卡通綜合服務、業務管理系統的信息共享、網絡融合、功能協同。
而對于本項目來說,鑒于該生產綜合大樓的生產辦公特性,因此其智能化系統應技術先進、實用可靠、可擴充性強、開放性好、經濟合理,采用高中檔的系統和產品。結合該建筑,筆者總結了建筑智能化系統設計原則為:
(1)先進性。智能化建設過程中必須采用先進的技術和設備,這一方面反映了系統所具的先進水平,另一方面又使得系統具有強大的發展潛力。同時,由于本系統是一實際使用的工程,因此其技術和設備又必須是相對成熟的。
(2)實用性和可靠性。在系統的設計和產品選型過程中,既要有技術的先進性,又要高度重視系統的實用性,滿足系統的使用功能要求。做到操作、運行、維護簡單方便,安全可靠。采用經過應用檢驗,符合相關國際標準,技術成熟、質量穩定的產品,系統的設計和設備選型中,高度重視提高系統的可靠性。
(3)開放性和可擴充性。為滿足今后發展的需要,系統在使用的產品系列、容量及處理能力等方面必須具備兼容性強、開放性好、易擴充和升級的特點。
(4)規范性和結構化。由于智能化系統是一個多子系統集成的系統,因此各系統的規范性至關重要。因此系統采用標準化、模塊化的系統,使各系統集成可靠,搭配便利,系統更加安全。
3、智能化建筑功能組成
智能化建筑即大樓自動化(又稱建筑自動化或樓宇自動化(BA)、通信自動化(CA)和辦公自動化(OA),這3個自動化通常稱為“3A”,其是智能化建筑中最基本的,而且必須具備的基本功能。目前有些地方的房地產開發公司為了突出某項功能,以提高建筑等級和工程造價,又提出防火自動化(FA)和信息管理自動化(MA),形成“5A”智能化建筑,甚至有的文件又提出保安自動化(SA),出現“6A”智能化建筑,甚至還有提出“8A”、“9A”的。但從國際慣例來看,FA和SA等均放在BA中,MA已包含在CA內,通常只采用“3A”的提法,為此,建議今后應以“3A“智能化建筑提法為宜。
4、智能綜合管路管線系統
布線系統是建筑或建筑群內部及其與外部的傳輸網絡,其使建筑或建筑群內部的語音、數據和圖像通信網絡設備、信息網絡交換設備和建筑設備自動化系統等相聯,也使建筑或建筑群內通信網絡與外部通信網絡相聯。
本建筑區內管道把辦公樓和車間樓聯接,計有2#井1個,1#有4個,0#有3個。110波紋管140米,PVC50管140米,周介報警接入點用PVC32管290米。布線系統的總設備間設在辦公樓的2層電梯后的工具間,考慮每個樓層的數據點數,按照最優原則設計。我們分別在1,3,4,5,6層(管理網絡箱),每層的數據及電話點為暫定。
總設備間全部采用19英寸機柜式配線架,便于管理。總設備間與各分配線間網絡箱通訊之間數據部分考慮工作的特殊性,主干采用2線超五類線纜連接,和車間連接超過100米用光纖,以保證數據量業務的傳遞。水平語音信息點采用超五類非屏蔽4對雙絞線,語音系統主干采用HYA大對數室內市話電纜進行連接。
5、計算機網絡系統
信息網絡系統是應用計算機技術、通信技術、多媒體技術、信息安全技術和行為科學等,由相關設備構成,用以實現信息傳遞、信息處理、信息共享,并在此基礎上開展各種業務的系統,主要包括計算機網絡、應用軟件及網絡安全等。
在本工程的建設方案中充分考慮到要保證系統的安全機制,通過各種手段確保信息系統的資源得到最大的保護,同時網絡的可靠性是保障網絡建設成功發揮其功能的關鍵。
該建筑的局域網網絡系統于2004年開始大規模建設,局域網覆蓋該有限公司本部主要辦公大樓,連接主要的大樓,網絡主干為千兆以太網。廣域網主要采用電信專線和教育網專線接網,采用10/100M交換到桌面。在二樓總設備間,設匯聚交換機,其它樓設接入交換機,2層的匯聚和接入合用。目前對外部網絡的訪問主要提供連接Internet,沒有自己的分支出口。對于互連,目前正在現有系統上添加交換設備。
6、安全防范系統
安全防范系統是以維護公共安全、預防刑事犯罪和災害事故為目的,運用電子信息技術、計算機網絡技術、系統集成技術和各種現代安全防范技術構成的入侵報警系統、視頻監控系統、出入口控制系統等,或這些系統組合或集成的電子系統或網絡。
本綜合大樓是一棟集政務、生產辦公、為一體的多功能生產綜合大樓。在這樣一個活動區域相對分散的場所,通道多,進人人員較多等因素都給管理帶來了很大的壓力。考慮到人力和物力,設備資源不能無盡止地增加,進出的人員較多,流動人員復雜,因此建設一個全面的安全防范系統有非常的必要性。
電視監控系統的基本組成:電視監控系統由攝像、傳輸、控制以及顯示記錄部分四大塊組成。為了對該公司生產綜合大樓主要進出口和樓道等處進行監視,以達到現代化管理和安全防范的目的,該公司生產綜合大樓閉路電視監控系統具有圖象信息切換、操作、處理、記錄、顯示等功能。針對該公司生產綜合大樓的實際情況,總體設計及所達到的功能為下:1)、可實時監視每層樓道公共場所的情況;2)、可實時監控各營業窗口、大廳、樓道口等場所的情況;3)、24小時全天候實時錄像及回放監控地點的情況;
為此,在安防上本建筑采取如下設計:室外設2個固定監控頭及3個智能球機,辦公樓:室內一層設2個監控點位于樓梯口1個在食堂大廳,二層設5個半球,三層設5個半球,4-6層宿舍示設計。在車間每層設球型云臺攝像機4個*3層=12臺。電梯設1個半球。合計有31個監控點。監控系統機房在門衛室,線路匯總到琴型控制臺(門衛室)。機架安裝硬盤錄像機DVR。硬盤錄像機和原有的監控連接待深化設計。在室墻上設立10對紅外對射周介報警系統。
7、一卡通系統
現代化的大樓離不開現代化的管理手段。本著網絡集成化、通用性、可靠性、可擴展性、先進性的設計原則,我們設計了非接觸式智能卡一卡通管理系統來實現安全防范和物業管理的要求。
經過對現場實際情況分析,仔細研究工程圖紙,對一卡通系統設計,本方案設計采用非接觸式IC卡一卡通方案,系統由一卡通服務主機、門禁子系統、考勤子系統、POS消費子系統、停車場管理子系統、發卡子系統組成,系統結構如圖1所示。一卡通系統網絡拓撲結構清晰、功能明確,一張卡片可通用于所有子系統,所有子系統共享一個數據庫服務器,且可擴展其他子系統,實現真正意義上的一卡通,完全能夠滿足本需要。在本辦公樓1-3層暫室設置23個門禁。在1層食堂設2個消費POS機,在辦公樓1層設考勤機1臺,在車間設考勤機2臺,和辦公樓的二層總機房聯網。另外,為實現區域防跟隨功能,針對安全管理的嚴格要求,本方案在部分重要房間的內、外均設置讀卡器,對出入均做控制;同時系統通過聯動輸出點與閉路監控,防盜及消防報警等其他系統協調聯動
8、結語
關鍵詞:智能建筑;樓宇自動化;中央監控;集散控制;開放式集散;網絡集成
一、關于智能建筑
智能建筑是信息時代的必然產物,建筑物智能化程度隨科學技術的發展而逐步提高。當今世界科學技術發展的主要標志是4C技術(即Computer計算機技術、Contro控制技術、Communication通信技術、CRT圖形顯示技術)。將4C技術綜合應用于建筑物之中,在建筑物內建立一個計算機綜合網絡,使建筑物智能化。4C技術僅僅是智能建筑的結構化和系統化。
智能建筑應當是:
“通過對建筑物的4個基本要素,即結構、系統、服務和管理,以及它們之間的內在聯系,以最優化的設計, 提供一個投資合理又擁有高效率的幽雅舒適、便利快捷、高度安全的環境空間。智能建筑物能夠幫助大廈的主人,財產的管理者和擁有者等意識到,他們在諸如費用開支、生活舒適、商務活動和人身安全等方面得到最大利益的回報。”
二、樓宇自動化系統簡介
樓宇自動化系統也叫建筑設備自動化系統(Buiding Automation System簡稱BAS),是智能建筑不可缺少的一部分,其任務是對建筑物內的能源使用、環境、交通及安全設施進行監測、控制等,以提供一個既安全可靠,又節約能源,而且舒適宜人的工作或居住環境。
三、樓宇自動化系統的作用、組成與基本功能:
樓宇自動化系統(BAS)作用是對整個建筑的所有公用機電設備,包括建筑的中央空調系統、給排水系統、供配電系統、照明系統、電梯系統,進行集中監測和遙控來提高建筑的管理水平,降低設備故障率,減少維護及營運成本。
建筑設備自動化系統組成通常包括暖通空調、給排水、供配電、照明、電梯、消防、安全防范等子系統。根據我國行業標準,BAS又可分為設備運行管理與監控子系統和消防與安全防范子系統。一般情況下,這兩個子系統宜一同納入BAS考慮,如將消防與安全防范子系統獨立設置,也應與BAS監控中心建立通信聯系以便災情發生時,能夠按照約定實現操作權轉移,進行一體化的協調控制。
建筑設備自動化系統的基本功能可以歸納如下:
(1)自動監視并控制各種機電設備的起、停,顯示或打印當前運轉狀態。
(2)自動檢測、顯示、打印各種機電設備的運行參數及其變化趨勢或歷史數據。
(3)根據外界條件、環境因素、負載變化情況自動調節各種設備,使之始終運行于最佳狀態。
(4)監測并及時處理各種意外、突發事件。
(5)實現對大樓內各種機電設備的統一管理、協調控制。
(6)能源管理:水、電、氣等的計量收費、實現能源管理自動化。
(7)設備管理:包括設備檔案、設備運行報表和設備維修管理等。
四、樓宇自動化控制系統的原理
樓控系統采用的是基于現代控制理論的集散型計算機控制系統,也稱分布式控制系統(Distributedcontro systems簡稱DCS)。它的特征是“集中管理分散控制”,即用分布在現場被控設備處的微型計算機控制裝置(DDC)完成被控設備的實時檢測和控制任務,克服了計算機集中控制帶來的危險性高度集中的不足和常規儀表控制功能單一的局限性。安裝于中央控制室的中央管理計算機具有CRT顯示、打印輸出、豐富的軟件管理和很強的數字通信功能,能完成集中操作、顯示、報警、打印與優化控制等任務,避免了常規儀表控制分散后人機聯系困難、無法統一管理的缺點,保證設備在最佳狀態下運行。
五、樓宇自動化系統設備的發展歷史及相關產品簡介
樓宇設備自動化系統到目前為止已經歷了四代產品:
第一代:CCMS中央監控系統(20世紀70年代產品)
BAS從儀表系統發展成計算機系統,采用計算機鍵盤和CRT構成中央站,打印機代替了記錄儀表,散設于建筑物各處的信息采集站DGP(連接著傳感器和執行器等設備)通過總線與中央站連接在一起組成中央監控型自動化系統。DGP分站的功能只是上傳現場設備信息,下達中央站的控制命令。一臺中央計算機操縱著整個系統的工作。中央站采集各分站信息,作出決策,完成全部設備的控制,中央站根據采集的信息和能量計測數據完成節能控制和調節。
第二代:DCS集散控制系統(20世紀80年代產品)
隨著微處理機技術的發展和成本降低,DGP分站安裝了CPU,發展成直接數字控制器DDC。配有微處理機芯片的DDC分站,可以獨立完成所有控制工作,具有完善的控制、顯示功能,進行節能管理,可以連接打印機、安裝人機接口等。BAS由4級組成,分別是現場、分站、中央站、管理系統。集散系統的主要特點是只有中央站和分站兩類接點,中央站完成監視,分站完成控制,分站完全自治,與中央站無關,保證了系統的可靠性。
第三代:開放式集散系統(20世紀90年代產品)
隨著現場總線技術的發展,DDC分站連接傳感器、執行器的輸入輸出模塊,應用ON現場總線,從分內部走向設備現場,形成分布式輸入輸出現場網絡層,從而使系統的配置更加靈活,由于onWorks技術的開放性,也使分站具有了一定程度的開放規模。BAS控制網絡就形成了3層結構,分別是管理層(中央站)、自動化層(DDC分站)和現場網絡層(ON)。
第四代:網絡集成系統(21世紀產品)
隨著企業網Intranet建立,建筑設備自動化系統必然采用Web技術,并力求在企業網中占據重要位置,BAS中央站嵌入Web服務器,融合Web功能,以網頁形式為工作模式,使BAS與Intranet成為一體系統。
網絡集成系統(EDI)是采用Web技術的建筑設備自動化系統,它有一組包含保安系統、機電設備系統和防火系統的管理
軟件。
EBI系統從不同層次的需要出發提供各種完善的開放技術,實現各個層次的集成,從現場層、自動化層到管理層。EBI系統完成了管理系統和控制系統的一體化。
目前,規模和影響較大的樓宇設備供應公司有美國霍尼維爾公司、江森公司、KMC公司、德國西門子公司等。
[論文關鍵詞]重點單位;安全保衛;法治化建設;問題;對策
重點單位通常分為全國性的重點單位和地區性的重點單位,是指關系全國或者所在地區國計民生、國家安全和公共安全的單位。重點單位治安保衛工作作為社會治安工作的重要組成部分,擔負著保護公民人身、財產安全和公共安全的重要任務,特別是在維護社會穩定,預防、打擊違法犯罪等方面發揮著重要作用。重點單位的安全問題,不僅僅是社會治安問題,而且還涉及到政治、經濟、文化等諸多方面,這項工作具有鮮明的社會效益和經濟效益。
一、重點單位安保工作法治化建設中存在的問題
(一)重點單位負責人對保衛工作重要性認識不足
我國正面臨著空前廣泛的社會變革,這種變革產生的新矛盾對重點單位有著很大沖擊,增加了單位的不穩定因素,必然帶來這樣那樣的矛盾和問題,使重點單位治安環境更加復雜化。有些單位負責對安保工作認識片面,警惕性不高,思想上懈怠、麻痹。目前,單位負責人對治安保衛工作的認識存在以下誤區:一是觀念陳舊,認為治安保衛工作人員是“看看大門,關關大門”,看不到新形勢下治安保衛工作環境的復雜性;二是重效益、輕安全,安全管理薄弱;三是缺乏憂患意識和責任意識;四是單位負責人認為治安保衛是公安機關的工作,與自己關系不大;五是“雷聲甚大,雨點全無”,缺乏長效機制。
(二)重點單位的保衛能力有待進一步提高
保衛能力是治安保衛基本要素之一,它通常是指保衛措施和物資裝備。目前,重點單位的保衛能力存在以下問題:內部治安管理存在安全隱患、基礎調查研究工作存在一定空缺、安全防范宣傳不到位、突發事件應預案不健全等。另外,重點單位治安保衛物資裝備相對較落后,不能適應當前的社會需要,特別是在違法犯罪智能化、技術化的新形勢下,物資裝備應逐步實現科學化、現代化,這是提高保衛能力的重要條件。由于重點單位領導缺乏安全意識及單位制度的不完善,最終導致單位安全防范措施落實不到位,具體表現在以下幾方面:一是物防設施老舊,不能及時更新;二是技防設施運轉情況令人擔憂,不能落實到位;三是人防制度落實情況效果不好。
(三)重點單位治安保衛隊伍薄弱
治安保衛重點單位應當設置與治安保衛任務相適應的治安保衛機構,配備專職治安保衛人員,并將治安保衛機構的設置和人員的配備情況報主管公安機關備案。在實際工作中,經常存在重點單位保衛機構設置不健全,沒有配備專職保衛人員,或者專職保衛人員數量少,致使重點單位治安保衛很難正常、有序開展工作。另外,重點單位保衛人員存在年齡老化現象比較突出,當單位出現違法犯罪問題時,往往處于被動應付狀態,貽誤戰機。重點單位治安保衛人員社會地位低,目前國家仍未出臺關于保安人員的統一標準的正式職稱序列,往往阻礙人才的發展或者留不住人才,這些都嚴重制約著重點單位治安保衛工作隊伍素質的整體提高。
(四)公安機關對重點單位缺乏必要的指導監督
公安機關對重點單位進行指導監督,必須依據法定程序,結合不同性質重點單位的特點,建立起一整套科學規范的制度,有效地維護單位的穩定。在現實工作中,經常存在公安機關對重點單位的指導監督不到位的情形:各級公安機關對國家相關的法律法規宣傳力度不夠,致使有關行業、系統和單位配合公安機關監督檢查的效果不理想;公安機關對重點單位治安隱患的查處不徹底;沒有做到公安機關監督檢查工作與單位自查整改工作緊密結合;對于監督檢查中發現的問題,沒有進行認真梳理研究,做出分析研判。這些情況都會導致重點單位治安保衛處于被動應付的局面。
(五)重點單位安全風險評估體系尚未真正形成
近年來,隨著我國經濟建設的快速發展,各種社會安全風險不斷增加,而我國重點單位安全風險評估缺乏法律依據,直接導致重點單位安全風險評估流于形式,這是極其危險的。重點單位往往涉及重要的人、財、物以及重要事項,一旦發生案件、事件和事故,后果不堪設想,由此所造成的損失無法彌補。在現代社會中,安全風險評估也是重點單位安全管理的必備手段。只有全面地識別重點單位所面臨的各種風險,才能做好預防工作,控制安全風險,進而達到保障單位安全的目的。
二、重點單位安保工作法治化建設的對策
(一)切實貫徹落實“十六字方針”,政府部門要加強監管
“預防為主、單位負責、突出重點、保障安全”是單位治安保衛工作的方針,這一方針科學地表達了預防和安全的內在關系,體現出了重點單位治安保衛工作的戰略思想。預防是重點單位治安保衛工作的核心與靈魂,我們要把戰略上的防范和戰術上的進攻緊密結合起來,形成一種合力,變被動為主動,調動單位一切積極因素,把問題解決在萌芽狀態之中。
在這個過程中,重點單位的主要負責人要樹立治安保衛工作的主體意識,認識到治安保衛工作的重要意義,在公安機關的指導監督下,協調解決單位內部治安保衛工作中的重大問題,推行完善各種保衛措施,積極開展保衛工作,實行責、權、利的統一。同時,還應該大力加強政府部門的監管力度,做到監管到位,不流于形式,實行重點單位安全責任追查制度和考核獎懲制度,把重點單位的安全工作作為考察領導政績的重要性指標,體現出法律的尊嚴。
(二)切實構建重點單位現代化安全防范系統
人防和物防是較傳統的治安保衛的方法,在現代化技術高度發展的今天,犯罪更趨智能化,手段更隱蔽,這種傳統的方法已經遠遠不能適應重點單位保衛的需求,加強現代化的安防技術就顯得更為重要。針對重點單位的性質和特點,可以采取人防、物防、技防相結合的防范模式,特別是要加大技防的經費投入和推廣使用,可以安裝治安動態監控系統、區域報警網絡系統等實用的技防設施,增強重點單位的整體防范效能。構建重點單位現代化安全防范系統,應該依靠技術防范,并將人防、物防和技防三者有機地結合起來,這樣才能有效地化解重點單位存在的潛在風險,預防和打擊違法犯罪行為,達到保障單位安全的目的。
我們必須清醒地認識到,目前,我國重點單位技防工作尚沒有一部完整的、全國性的法律規范,只有一些操作性不強的、籠統的原則和條款,這已經遠遠不能滿足當今社會發展的需求。構建重點單位現代化安全防范系統,公安機關應深入貫徹落實公安部關于“信息化主導警務”的理念,不斷開拓進取,指導、督促重點單位構建人防、物防、技防安全防范網絡,提高整體防控水平。
(三)推行保衛職業資格證書制度,建立一支高素質的保衛隊伍
保衛人員職業化是重點單位治安保衛工作符合法治化和市場條件的本質特征,而推行保衛職業資格證書制度是職業化的關鍵環節。保衛職業資格證書制度能夠衡量保衛人員的專業知識和職業技能,是保衛人員進入就業崗位的憑證。目前,我國沒有形成統一的保衛人員職業標準體系,致使我國重點單位的安保隊伍整體素質不高,保安人員職業素質和職業能力低,不能適應社會發展的需要。在經濟較發達的歐美國家,已經形成了成熟的保衛專業資格培訓體系,并根據不同崗位確定了初級、中級和高級三個等級,實行職級工資制度,使保安人員有歸屬感,進而最大限度地調動工作積極性。
在我國推行保衛職業標準,是當前社會發展的迫切需求。同時,我國具有強大的職業教育資源,可以由公安機關會同勞動和社會保障部門聯合運作,探索出適合我國實際的治安保衛人員職業資格制度,建立保衛職業資格證書體系,規范保衛職業標準,逐步與國際接軌,培養出更多高素質、復合型人才,是保衛工作進入職業化、正規化和系列化的軌道,為重點單位的治安保衛工作奠定堅實的治安基礎。
(四)加強公安機關對重點單位的執法規范化建設
公安機關執法規范化建設是公安部提出、部署的“三項建設”的重要內容,也是現代警務機制的重要體現。公安機關對重點單位的指導監督,是法律賦予公安機關的職責。公安機關應監督指導重點單位建立治安保衛機構、配備與治安保衛工作相適應的專職保衛人員;單位逾期不整改,造成公民人身傷害,公私財產損失,或者嚴重威脅公民人身安全、公私財產安全或者公共安全的,要嚴格按照相關法律規定,依法處罰有關單位和責任人,保障公私財產和公民人身安全。
通過公安機關的指導監督,能夠為重點單位的正常運轉創造良好的內部工作秩序和外部治安環境,達到保障安全的目的。公安機關對重點單位的指導監督形式多樣,可以按照條塊結合、分級負責的原則和本級列管的權限,定期進行監督檢查,且檢查內容不應流于形式,最后形成法律文書,按規定存檔;此外,還可以采取抽樣性、其他專項檢查等形式進行。加強公安機關對重點單位的執法規范化建設,要求公安民警轉變執法觀念,樹立執法為民的理念,強化執法監督,真正實現嚴格、公正、文明、高效執法。
(五)構建重點單位安全風險評估體系
【關鍵詞】 學校 財務風險 管理與控制
學校財務風險指學校運營過程中因資金運動而帶來的風險,集中采現在預算收支不平衡、資本結構不合理等方面。同時,隨著教育體制改革的不斷深入,我國教育事業快速發展,學校也在原有的基礎上進行改造擴建,學校基建資金的主要來源有:國家撥款、事業結余等。合理、高效地使用這些資金,避免損失和浪費是目前學校發展的主要問題。
學校作為市場經濟條件下特殊的經濟主體,隨著其發展與建設,也存在一定的財務風險。學校財務風險其形成的根本原因是現金收付實現制、教育事業經費和教育基建投資分離核算制度缺陷,誘因是學校事業收入的季節性與支出剛性的矛盾,應嚴格執行預算審批制度,加強成本核算意識,完善項目核算輔助帳,監控賬外債務的變動情況,建立財務風險責任制,引進社會力量改革校辦企業。
1財務風險的來源
1.1 成本意識淡薄可能引起的支付風險
雖然近年來,各學校加強了部門成本核算力度,但仍有部分部門、專業系對于專業設置、課程設置及安排和教師聘用,從不進行成本核算,致使部分專業或培訓不但不能賺取收益,還會造成支付教師各項費用的困難。
1.2 大額采購活動、維修工程形成的欠款可能引起的支付風險
大額采購是指學校成批量采購教學儀器設備、家具、用具等,這類采購一般合同約定貨到驗收合格后付款,并且供貨方亦習慣按付款進度開具銷貨發票,因而所簽購貨款一般都沒有進入學校的負債賬簿中,財務部門難以監控,一旦大批欠款到期,往往會造成支付困難。
1.3 后勤的粗放式管理可能引起的支付風險
到目前為止,學校后勤工作中仍存在部分因粗放管理造成的管理漏洞,如:大宗采買較隨意,不辦理統一采購報批手續、不經正常手續訂立采買合同等,這種隨意性的管理方式,嚴重影響了學校正常預算開支,容易造成支付困難。
1.4 基建工程欠款可能引起的支付風險
近年來,學校明顯加大了基建投資規模,辦學條件“瓶頸”迅速轉變為資金“瓶頸”,基建的投資規模及工程款的支付在一定程度上影響了投資項目的完成進度。
2采取應對財務風險的措施
2.1 盡快建立財務風險預警機制
財務風險預警機制的建立對學校確定長期發展思路意義重大,它是對學校各項經濟活動中潛在的財務風險和財務管理指標進行實時監控的系統,貫穿于學校經濟活動全過程,通過對管理對象分別制定相應的財務風險控制指標,以財務報襲、預算指標及其他相關財務資料為依據,采用數學模型、比例分析等一般方法,達到整體控制風險的目的。
2.2 加強預算管理
學校預算是根據學校事業發展計劃和任務編制的年度財務收支計劃。一方面要求提高預算與事業發展計劃的關聯性,確保預算的有效性;另一方面要求提高預算的前瞻性,從而發揮預算在學校事業發展中的積極作用;此外還要通過行政手段保證預算的嚴肅性,通過加強預算管理,提高資金使用的計劃性。
2.3 健全內部控制
內部控制是保障管理目標實現的管理手段。健全完善的財務內部控制系統將有助于營造安全、高效的資金運行環境,有效實施資金安全防范,確保資金效益的發揮。一是營造良好的財務內部控制環境。學校管理層應充分重視財務內部控制環境建設,積極支持和參與財務內部控制,將資金的安全作為控制的主要目標,確保財務內部控制的完整性、合理性和有效性。二是構建安全高效的會計系統。從會計業務流程中涉及資金業務的重點環節著手,通過建立會計責任制和操作規程,加強資金內部控制。三是著力構建規范的控制程序。控制程序是為合理地保證管理目標的實現,實施管理指令、化解財務風險而采取的財經政策和程序。應堅持不相容崗位相分離的基本原則,明確涉及資金支付和流動相關崗位的職責和權限;制定財務收支審批管理辦法和重大費用支出審批與授權制度;建立嚴格的資金收付授權批準制度;建立財務重大事項(包括大額資金收支)報告制度等等。四是關鍵領域,重點監控。從系統的角度將風險監控納入風險管理體系,有利于全面發現問題。但是,對于整個高校來說,由于涉及的經濟活動和業務都比較多,要及時發現問題還必須遵循管理學原理,實施“關鍵領域,重點監控”的原則。這不僅能夠提高風險監控的效率,對于及時發現問題并將風險消滅于萌芽階段、盡量減少學校的損失起到很大的作用,而且對于提高學校財務管理水平,提高經濟效益也具有重要意義。具體來說,高校財務風險發生的關鍵領域主要在對外投資、貸款、基本建設、大宗物資采購、校辦產業等方面,在這些領域通過設置相關的權限控制、完善內部控制以及不定期實施審計等手段進行督促和監控。五是嚴格規范基本建設投資控制。基本建設投資是學校基本建設過程中的重要環節,這就要求學校基本建設的決策者、工程建設管理人員和其他相關管理人員,認真貫徹以規劃、設計為重點的建設全過程控制,認真學習工程項目全面造價管理理論知識,不斷提高自身素質,主動控制,長期堅持。
3建立財經管理工作領導小組
【 關鍵詞 】 網絡安全;安全隱患;防范策略;網絡可靠性
Computer Network Security and Countermeasures
Duan De-gong Ding Ying-liang
( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )
【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.
【 Keywords 】 network security; security risk; prevention strategy; network reliability
0 引言
在信息化高速發展的今天,全球化的網絡打破了傳統地域的結構形式,世界各地信息資源通過計算機網絡技術實現資源信息的共享。但是,計算機網絡由于具有連接形式多樣化、終端分布不固定化以及網絡互聯性、開放性等特點,使得計算機網絡極易受到惡意軟件、黑客以及其他不軌的攻擊,因此計算機網絡安全及保密問題非常重要,它直接關乎到國家經濟安全、國家社會安全,以及企業生存、個人利益、社會穩定、金融風險防范等方面。
1 計算機網絡安全的基本定義
計算機網路安全包括機密性、可用性、完整性、可控性以及可審查性這五個基本要素。(1)機密性,也即是確保網絡資源信息不暴露給未經授權的進程或實體;(2)可用性,確保得到授權的實體在需要時可訪問數據;(3)完整性,也即是只有得到允許的人才能有權限進行數據的修改,別且能夠判斷別出數據是否已經被篡改;(4)可控性,也即是可以控制授權范圍內信息的行為方式及流向;(5)可審查性:也即是對出現的網絡安全問題提供調查的手段及信息依據。
2 計算機網絡面臨的主要安全威脅
由于計算機網絡采用了TCP/IP協議,可有效解決不同網絡間、不同計算機硬件間相互通信的問題。為各類型計算機提供了一個共享的資源平臺。但由于網絡所特有的開放性特點,也使得網絡與信息面臨著一定的安全問題。隨著計算機網絡的深入應用及日益普及,計算機網絡存在幾方面較為常見的安全威脅。
2.1 使用操作系統不直接登陸侵入
操作系統自身存在的漏洞,很容易通過一些不正當的手段獲取計算機的管理權限,并通過遠程登錄的方式,實現對計算機數據的破壞和更改,如通過Unix系統中Telent服務器很容易實現對其他計算機的遠程非法訪問。
2.2 利用TCP/IP協議實現破壞
TCP/IP協議組(又稱為網絡通訊協議),是當前計算機網絡互聯協議中最重要的協議之一。設計的目的是為了使網絡環境設置為相對可信安全的環境之下。該網絡協議首要考慮的因素也即是網絡的開放性和互聯性,但其安全性卻很少考慮在內。給TCP/IP協議組本身造成很大的不安全性,導致一系列基于此協議的計算機網絡服務的不安全性。
基于此,一些非法分子就會通過TCP連接時所提供的服務器序列號,侵入到網絡中同時非法獲取傳輸的IP數據包,然后通過將信息破壞或篡改后重新發送,以此來影響網絡數據傳輸的正確性和安全性。
2.3 利用IP源路徑實現破壞
由于IP源路徑的不確定,使得計算機網路中的用戶在向其他用戶發送信息時,一些非法分子通過修改IP路徑,將發送信息發送至非法分子指定的IP目標中,以此來非法獲取一些用戶信息。
2.4 更改計算機系統內置文件
計算機網絡中潛存的病毒程序或木馬程序等,可以有企圖地對計算機相關系統文件實現破壞和更改,同時非法地獲取計算機用戶的一些價值文件和數據,如當前影響較大的“特洛伊木馬”等。
2.5 通過非法軟件實現對網絡中的計算機用戶監聽或掃描
通過安裝一些監控裝置或竊聽裝置到計算機用戶上,來實現對網絡中的計算機的非法監聽或掃描,以此來獲取網絡用戶的信息資源。
3 安全防范措施
網絡安全不是說裝幾個系統補丁,安裝一個殺毒軟件就被認定是一個安全的網絡。要想免受網絡中木馬或病毒攻擊,筆者以為可通過采用分層控制方案,來實現對計算機網絡的分層控制,如內部選用了訪問控制層、內外網訪問控制層等,結合不同層次的計算機,采取相應的防范措施。
3.1 內外網間的訪問控制層
局域網和互聯網之間,用戶可通過以下防范實現安全管理。
