防御应对(精选3篇)
防御应对 篇1
摘要:本文提出要从构建档案从业人员技能提升体系、构建档案职业伦理体系,强化档案职业伦理教育、加强档案职业管理防御行为研究、针对性监督管理和激励制度等方面应对档案从业人员的职业管理防御行为。
关键词:档案管理防御行为,影响,成因,应对
档案从业人员是档案事业发展的保障。档案从业人员职业行为当与不当直接影响档案工作的效能。而在档案机构的工作中,经常出现诸如因业务技能不足等原因对档案管理实施的规避行为。本文将这类规避行为定义为档案管理防御,从其影响、成因与应对策略展开讨论。
一、档案管理防御行为的概念
管理防御(Managerial Entrenchment)指管理者面临激励和约束,选择有利于维护自身职位并追求自身效用最大化的行为。目前,对管理防御的研究集中于中医疗卫生、公司治理等领域,档案领域对管理防御的讨论较少。
档案管理领域对档案从业人员职业行为的研究集中于职业倦怠领域。现有文献中,“工作疲沓、不思进取、被动应付、敷衍了事、消极怠工”等不作为或规避行为都是档案从业人员档案管理防御的体现。因此,本文认为档案管理防御行为是档案从业人员在档案管理中为规避风险、维护职业利益和自身效用而采取的防御性职业行为总和。如档案机构强调用户导向,但由于用户导向的服务需要档案从业人员与机构付出更多的时间精力提供服务,具体的管理者从自身利益考虑仍选择机构导向的行为就是一种管理防御行为。
二、档案管理防御行为的影响
档案管理防御行为对档案工作的影响主要体现在正负两个方面。正面的影响主要体现在档案从业人员的管理防御行为客观上减少因技能不足、激进行为带来的管理失当。档案从业人员在职业发展初期,其技能等有待提高,在档案工作中采取管理防御行为,以谨慎的态度对待具体的业务,有利于业务的学习,提高业务开展效能。当然,在职业发展过程中,档案从业者由于技能与知识盲区,采用的防御行为,也客观减少了行为失当对业务管理的干扰。由于档案从业人员采用防御行为,不能积极进取、开展积极服务,势必造成个体惰性,影响档案管理效能。
具体而言,档案从业人员采取档案管理防御行为在一定程度上维护了个体的利益。但是,采用防御行为,有违档案职业伦理,但也不能提升个人技能,最终导致个人职业发展受阻碍。对档案机构而言,档案从业人员的防御行为,降低了机构业务失当的危险,但也可降低机构的管理能力降低,职能发挥不足。
三、档案管理防御行为的成因
档案从业人员的管理防御行为是从业人员个体选择的结果。因此,档案从业人员的档案管理防御行为的成因需要从影响档案从业人员行为的内外部考察。内部原因主要是档案从业人员个体的相关因素,外部原因则包括监督激励的制度等。
就档案从业人员个体而言,档案管理防御行为产生的个体因素在于技能的不足、职业伦理失调。档案管理防御行为的形成,首先应归因于从业人员技能的不足。2015版《职业分类大典》首次单列档案专业人员小类,体现了档案职业的专业性要求进一步提升。职业的专业化要求与技能的不足的矛盾是导致档案管理防御行为的重要因素。其次,职业伦理失调也是导致档案从业人员管理防御行为的另一原因。档案从业者应恪守求实保真、主动服务与尊重权益等三个职业伦理原则。而一些档案从业人员本着“少做少错,不做不错”的心理,工作态度消极、服务被动,由此,产生管理防御行为。
就档案从业人员档案管理防御行为产生的外部原因主要包括监管不力、激励不足等。首先是监督不力。由于档案管理防御行为的隐蔽性,其识别较难。而相关的监管制度、考核制度无法涉及。组织机构的实际不同,相关的监管、考核制度不同,执行力度不同都是产生档案管理防御行为的诱因。其次是激励不足。档案机构对从业人员的激励普遍不高。其直接导致的是从业人员产生干多干少都一样,进而从自身利益角度出发,进而形成管理防御行为。另外,个体职业发展的支援体系仍不完善也是导致档案从业人员档案管理防御行为的重要原因。
四、档案管理防御行为的应对
首先,构建档案从业人员技能提升体系。目前,档案从业人员的上岗培训较多,但覆盖档案职业全程的技能培训平台较少。资源整合力度不足,内容重复。因此,要构建符合档案从业人员职业要求的提升体系。形成一个从上岗、技能培训、免费或补贴的技能提升体系。职业技能不断提升。
其次,构建档案职业伦理体系,强化档案职业伦理教育。通过建设符合我国档案职业的伦理体系,通过职业伦理教育,提高职业认同、与职业荣誉,提升职业自觉。
再次,加强档案职业管理防御行为研究。虽然,无直接数据表明档案职业存在管理防御行为,但在工作实际中通过加强相关研究,梳理档案职业管理防御行为的形成与治理,有利于在档案职业从业人员的管理效率直接影响档案工作的效能。
另外,在相关研究识别档案职业管理防御行为的基础上,档案机构指定相应的更具针对性监督管理和激励制度,将档案职业管理行为置于可控状态,真正去发掘档案从业人员的职业价值。
五、结语
随着形势的发展,档案人员需要有高度的责任性使命感,投入档案工作中。因此,需要进一步厘清档案从业人员管理防御行为的动机、行为模式以及应援体系,从而解决档案管理的非效率问题,进而促进档案工作的发展,档案人员的发展诉求。
参考文献
[1]赵惠芳等.经理管理防御与企业非效率投资相关性研究.财会通讯(综合版),2010(33).
[2]霍战旗.档案管理者积极人格的构建.兰台世界,2007(15).
[3]蒋娟.高校档案馆员工职业怠倦探析.云南档案,2010(01).
[4]梁琨.“档案专业人员”首次单独列入新版《职业分类大典》小类“档案业务人员”更名为“档案专业人员”.中国档案报,2016-4-14,第一版.
[5]蒋冠等.档案职业伦理刍议.山西档案,2007(02).
防御应对 篇2
关键词:重大自然灾害,监测预警,技术研发,科技创新
由于近年来气候变化异常、极端天气频繁, 而我国地域范围广, 地理条件复杂, 因此频受自然灾害袭击, 从汶川大地震、南方雪灾, 到玉树地震、黑龙江水灾, 几乎每次自然灾害都造成了重大的人民生命财产和经济损失, 因此党和国家高度重视自然灾害的防御工作, 并将地震灾害、台风和暴雨灾害、洪水、溃坝和决堤险情、泥石流、山体滑坡和崩塌等地质灾害、森林大火等灾害防御列入《国家中长期科技发展规划纲要》, 从而进一步加强防灾减灾的科技投入, 以提高重大自然灾害防御能力。《纲要》在公共安全领域的防灾减灾方面, 要求重点研究开发地震、台风、暴雨、洪水、地质灾害等监测、预警和应急处置等关键技术, 森林火灾、溃坝、决堤险情等重大灾害的监测预警技术以及重大自然灾害综合风险分析评估技术。
一、重大自然灾害课题得到全面部署
包括地震、台风和暴雨、洪水、滑坡和泥石流等地质灾害、森林火灾在内的重大自然灾害由于机理复杂, 相应的预测预防工作一直较难进行, 近些年发生的汶川地震、玉树地震、台风“海燕”、北京7/21特大暴雨、黑龙江洪水等都对我国的经济发展和人民财产造成了巨大损失, 而重大自然灾害的基础研究和关键预测预警技术的不完善与缺失日益凸显, 党中央、国务院高度重视该领域的工作进展, 《纲要》对相关的工作和任务都做出了明确规定和要求, 具体如下:
1. 地震
地震由于其突发性强、预测难度大、危害范围广成为对经济发展和人民生命安全造成较大威胁的自然灾害, 党和国家一直对防震救灾工作十分重视。国家科技计划、部署的3个973项目主要开展强震孕育条件和成灾机理基础性研究工作, 8个科技支撑项目重点在关键技术研发工作, 主要围绕地震灾害的监测预测、预防、应急救援等方面。此外, 国家通过行业专项开展了华北精细结构探查、中国地震科学环境观测与探查基础性工作项目, 安排了汶川地震和玉树地震的科考工作。
2. 台风、暴雨
台风、暴雨不仅自身造成巨大危害, 由其引起的大风以及风暴潮、洪水、山体滑坡、泥石流等均会造成重大人员伤亡和财产损失, 而我国又是台风、暴雨等气象灾害频发的国家, 同时随着我国经济总量和人口密度的增加, 气象灾害对我国社会发展和公共安全的影响日益严重, 因此提高台风、暴雨等灾害天气的监测和预报能力是维护国家公共安全的重大需求, 是公共安全领域研究的优先主题。
围绕《纲要》, 相关部门和机构自2006年以来, 组织实施了重大科技项目39项, 其中国家科技支撑计划项目3个, 国家重点基础研究发展计划项目2个, 公益性行业科研专项34个, 相关项目涉及台风登陆前后异常变化及机理研究、我国主要极端天气气候事件及重大气象灾害的监测、我国南方致洪暴雨监测与预测的理论和方法研究、热带西太平洋观测系统试验与我国高影响天气可预报性研究、西北地区复杂地形下雷暴及短时强降水预报预警关键技术研究、异常强降水概念模型及诊断方法研究等各个方面。
3. 洪水、溃坝和决堤险情
由于全球气候变化和我国近年来经济社会的持续快速发展, 水旱灾害是我国该领域面临的重大问题之一。江河防洪能力较低、山洪灾害频发和城市内涝严重等问题日益凸显, 我国水旱灾害风险较大, 对我国的可持续发展造成重大威胁, 水利问题日益引起党和国家的重视, 并逐渐提升到经济安全、生态安全与国家安全的高度。
根据水利部科技发展的“十二五”规划, 防汛抗旱工作的重点是研究极端气候条件下的洪水风险分析与调控技术、防汛抗旱实用技术;制定符合实际的水旱灾害评价指标体系, 利用先进技术提高水旱灾害监测、预报、预警、风险分析与调控的能力。同时, 引进洪涝灾害模拟与预报技术、防汛应急抢险技术、堤防安全监测技术、河渠冰凌实时观测技术、多功能综合地震测试技术等。此外, 推广洪涝灾害预警预报技术、防汛决策三维电子沙盘技术、洪水风险图制作技术、洪水灾害损失应急快速评估模型、河口海岸灾害模拟与评估技术等也是不可忽略的。
“十二五”期间重点突破和解决的科学问题和关键技术主要有:大江大河超标准洪水应急处置技术及机制, 洪灾害综合防治关键技术, 大面积长历时干旱演变规律及风险评估理论与方法, 风暴潮预报预警与风险评估关键技术, 城市水灾防治关键技术, 重大突发水事件的应急管理机制及对策等。
2006年以来开展的《纲要》中“重大自然灾害监测与防御”的优先主题相关的研究项目有科技部支撑计划项目, 如“流域洪水预警预报与风险管理关键技术研究”、“水库大坝安全保障技术研究”等;水利行业专项, 如“城市防汛预警与应急响应关键技术研究”、“水库溃坝风险与减灾技术研究”、“干旱预警与应急响应关键技术”等;还有各科研院所自行设立的专项课题, 如中国水利水电科学研究院专项“突发性洪水灾害应急管理研究”等。
4. 泥石流、山体滑坡、崩塌等地质灾害
我国地质灾害种类繁多, 分布范围广, 是世界上地质灾害最为严重的国家之一。近年来, 我国多地频发重大地质灾害, 不仅给我国的国民经济发展造成重大损失, 而且对人民生命财产安全造成巨大危害, 尤其是我国的西部地区, 由于地质结构复杂, 极端天气频现, 全球气候变化及人类活动加剧, 这些都促成了地质灾害的频发, 因此开展重大地质灾害早期预警与风险评估技术方法研究是国家面临的减灾防灾急迫需求。
目前该领域的研究任务部署和落实工作主要从以下几个方面展开:研制和引进一批地质找矿和地质灾害防治关键技术和仪器装备;建立和发展一批地质灾害重点实验室、野外科研基地、工程技术中心, 攻克重要地学理论, 提高国土资源科技自主创新能力;培养和引进高层次创新型人才、青年科技创新人才, 不断壮大地质灾害减灾防灾科技创新队伍。
5. 森林火灾
森林火灾因其突发性强、发生面广、破坏性大、处置扑救困难成为对环境和人民生命财产造成重大威胁的自然灾害。我国森林资源较少, 但火灾面积大, 火灾次数多, 火险期长, 是森林火灾多发的国家之一, 而我国的林火生态学、森林可燃物、林火行为等领域的研究以及森林防火科研的整体水平还比较落后。国家高度重视森林火灾应急管理和防灾减灾工作, 先后出台多种文件、政策来推动相关工作进展。
《纲要》将森林火灾防控列为公共安全领域优先主题“重大自然灾害监测与防御”的重点内容, 要求重点研究森林火灾的监测预警技术以及综合风险分析评估技术。在科技部、国家林业局等相关部门的支持下, 森林防火领域共部署科研项目24项, 其中重大科研项目3项, 并先后开展不同林区森林火灾预警监测技术、森林火灾扑救技术和森林火灾防控机具设备技术等方面的研究。
二、重大自然灾害监测与防御取得重大突破
党和国家十分重视重大自然灾害的监测与防御工作, 已发布多类文件和报告以保障防灾减灾工作的顺利进行, 同时加大科技投入, 注重科技创新对监测与防御工作的支撑作用。自项目实施以来, 基础研究、技术突破、人才培养等方面均取得了较大进展。
1. 地震
根据《纲要》要求, 国家各部门和各级地方政府纷纷出台相应规划和措施响应。国家在“十一五”和“十二五”设立了防震减灾事业发展专项规划。国务院和各级政府健全了年度防震减灾联席会制度。中国地震局提出了“3+1”体系建设和特色研究所建设的发展思路, 确定了地震监测预报、震害防御、应急救援三大业务工作体系作为防震救灾基础, 颁布了《国家地震科学技术发展纲要 (2007-2020年) 》, 对新时期地震科技创新工作进行全面部署, 增设了科学技术司, 并出台了一系列的文件和报告来推进地震科技工作进展。除此之外, 还印发了“十二五”《地震科技规划》并明确“十二五”期间科技重点任务;颁布《中国地震局重点实验室管理办法》和《评估规则》, 完成8个中国地震局重点实验室遴选;研究制定《中国地震局优秀科研团队建设和管理办法》, 加快优秀团队建设;并召开地震科技成果交流工作会议, 强化成果推广应用。
防震减灾工作也得到了各部门的地方政府响应, 先后出台政策和提出重大措施。科技部、国家自然基金委员会、中国工程院、国家留学基金委等相关部门都从防震减灾工作的统筹规划、基础研究、科技合作和人才培养方面做出了积极响应, 地方政府、高校和科研院所以及相关企业均在防震减灾工作协作、技术研发方面表现出了较高的积极性。
2006年以来安排的3个973计划项目已经全部完成并通过验收, 8个科技支撑计划项目中, 4个项目已经完成并通过验收, 1个已经完成等待验收。已经完成的8个项目共计发表论文1736篇, 获得专利48项, 专著13部, 软件著作权33个, 技术标准22个。973项目主要加深了对块体边界强震孕育与成灾机理的认识, 科技支撑项目计划项目实施初步形成了以空间对地观测和深井观测为标志的地震立体观测体系的科技支撑, 科技计划实施获得国家科技进步二等奖4项。
除此之外, 该领域还取得了重大进展和突破, 并产生了一系列的重要成果, 见表1。
2. 台风、暴雨
2006年的《水利科技发展战略研究》报告中指出防洪抗旱减灾工作应以防洪抗旱安全保障体系的建立与完善为总目标, 从灾害学、防灾学与防灾技术三个层次, 构筑完整的学科发展体系, 并在基础科学、灾害预测、预防、预警与应急管理等关键技术及集成方面实现持续创新;同时提高调控洪水的能力与洪水资源化的利用水平, 增强全社会的水患意识和自适应能力, 实现人与自然的良性互动。
目前, 该领域的研究已取得了重大进展, 建立了国家级华东登陆台风综合观测基地, 建立了实时更新的多源资料数据库, 在台风登陆前后结构强度和路径异常变化的机理方面取得突破性认识, 基于我国自主研发的GRAPES-TCM模式, 建立了海-陆-气模式耦合台风数值预报及集合预报系统, 开发了台风风场动力释用系统, 直接用于台风业务预报。新一代天气雷达主要技术实现多项技术的突破, 风云系列气象卫星定标、辐射校正及地面应用系统已达到国际先进水平。在此基础上, 建立了天基、空基和地基遥感观测装备为基础构成的暴雨野外实验的三维观测系统, 开展暴雨野外科学实验;提出我国南方暴雨多尺度物理模型, 以及引发南方暴雨的大尺度环流异常特征和气候模型;发展了逐时同化分析与模式预报循环系统;建立了中尺度灾害天气分析与预报平台 (RAFS) 。
3. 洪水、溃坝和决堤险情
项目实施以来, 各项研究计划取得了重大进展, 洪水预警预报能力不断提高, 相关科技成果已经运用到国家防汛抗旱指挥系统一期工程、试点水库、大坝安全行业管理、特大山洪泥石流风险评估和应急处置等业务中, 在长江、淮河等重点流域洪水监测预报预警业务、跨区域生态调水、保障水库大坝工程安全与公共安全中, 有效监视了雨水情和汛情变化, 并及时发出预警信息和启动应急响应, 为编制相关洪水资源利用应急方案、防洪规划、水资源综合规划、生态环境恢复水资源保障规划、蓄滞洪区建设与管理规划等提供了重要的技术支撑 (见表3) 。
4. 泥石流、山体滑坡、崩塌等地质灾害
在科技部、国土资源部的支持下, 地质灾害监测预警和应急技术的研究与推广方面取得的成果主要有:提出了高速远程滑动成灾范围判定方法, 建立多级旋转型黄土滑坡、厚层块状岩质滑坡、土石混合型滑坡成因模式早期识别指标体系, 建立了区域性地质灾害监测预警示范区, 建成自动监测、远程传输、实时发布的现代化监测网络, 发明了具备低 (零) 耗电、远程无线传输等功能的简易型地质灾害监测预警13种系列配套仪器, 在峡谷区、黄土区、城市区建立不同类型滑坡灾害防治示范工程, 制定国家滑坡灾害防治工程设计与施工技术规范, 提出了滑坡防治微型桩工程应用优化设计方法, 解决了大吨位预应力锚索孔施工快速钻进难题, 发明新型钻具, 钻进效率提高50%, 建立基于变形破坏机理的风险评价方法, 提出地质灾害风险评估指标体系, 制定了风险评估技术指南, 并提出了更先进的测量和评估方法。在地面沉降In SAR监测关键技术及工程化应用方面, 攻克了低相干、有限数据条件下In SAR地面沉降信息高精度提取技术, 提出并建立了面向大面积区域性地面沉降In SAR调查监测工程化应用的核心技术, 提出并建立了地面沉降In SAR监测工作方法、技术流程, 制定了地面沉降In SAR监测技术要求, 研建了地面沉降In SAR监测成果管理与服务系统, 在国内首次成功开展区域地面沉降In SAR工程化监测, 实现了我国三大地面沉降区跨行政区划区域性地面沉降监测成果“一张图”, 填补了地面沉降监测基础数据空白。
5. 森林火灾
为加强森林防火工作的推进, 完善预防和扑救森林火灾组织指挥体系, 各级政府和部门下发了多个文件和通知。地方各级政府也将森林防火基础设施建设纳入地方国民经济和社会发展规划, 保障森林防火工作的顺利开展。科技部、国家林业局、农业部等为促进森林火灾防控科技发展发布了一系列的重要规划、行动计划和其他相关重要政策文件如现代林业科技发展“十二五”专项规划、国家农业科技创新体系建设方案、林业科学和技术“十一五”发展规划等。
项目实施以来, 林业科技创新体系不断完善, 由国家林业科学中心、区域林业科技中心、林业科学试验基地和林业企业技术研发中心组成的林业科学研究与技术开发体系, 由林业科技推广机构、林业科技示范基地和林业技术服务体系组成的林业科技推广与技术服务体系, 由技术标准体系、质量监督体系和林业认证认可体系组成的林业技术标准与质量监督体系, 以及由管理机构与队伍、科技统计与管理信息系统和决策咨询机构组成的林业科技管理体系已经初步形成。同时, 我国自“十五”以来集中整合中国林科院森林生态环境与保护研究所、北京林业大学科研单位和高校的优势科研力量, 建立了我国森林防火领域的创新团队。
目前我国已在森林防火科技领域中的火灾预防与扑救、火生态、林火机理、可燃物管理、扑火机具等方面形成优势力量, 在森林火灾预测预报技术、林火监测技术、火场通讯技术和森林火灾扑救装备等森林防火领域取得重大技术进展。科技成果主要有“森林火灾扑救应急指挥系统”软件著作权1项, “森林火灾扑救应急指挥系统手册”1部, 采用的森林火险快速计算方法等获得实用专利2项, 发明专利1项, 发表学术论文26篇。
三、科技成果极大地推动了经济社会的发展
许多领域专家分析后认为, 围绕《纲要》实施的重大项目计划, 有力推动了我国重大自然灾害监测与防御能力的提高, 基础研究水平不断上升, 关键技术支撑取得了重大突破, 科技创新队伍逐渐壮大, 使我国的防灾减灾工作顺利推进, 为我国经济、社会的稳步发展提供了保障。
1. 地震
通过科技计划的实施 (包括基础设施的建设) , 地震监测、预测、防御与营救救援能力均有较大提升。地震监测能力显著增强, 目前可对全国四级以上、东部二级以上地震进行监测与精定位;地震预测能力有所提高, 地震十年尺度7级以上大震危险区确定、地震年度危险区的确定与跟踪的科技水平和能力明显提高;地震防御支撑能力增强, 地震区划图概率水准由2006年之前的常遇地震水准50年超越概率10%, 提高到更高科技要求的罕遇地震水准50年超越概率2%;地震应急救援能力显著增强, 震害人员快速评估时间、地震灾情获取时间、国际应急救援时间都大幅缩短;地震预警技术空白被填补, 并达到了国际先进水平;防震减灾科技创新实力显著增强, 涌现出了一大批优秀科技人才和团队。
2. 台风、暴雨
任务实施以来, 我国在该领域的科技自主创新能力不断增强, 科技支撑业务服务能力有了较大提高, 主要表现在:综合气象观测能力加强, 灾害性天气预报预警水平提高, 服务社会能力加强, 人才队伍壮大, 科技创新能力提高, 气象科技的国际影响不断扩大。
3. 洪水、溃坝和决堤险情
通过一系列重大项目的实施, 防洪减灾领域洪涝灾害演变、风险分析和洪水资源利用等重大研究取得新进展, 洪水预警预报的可靠性、时效性、准确性不断提高, 有助于应对淮河、太湖、长江、松花江等流域发生的严重洪涝灾害和应对“碧利斯”、“莫拉克”等超强台风的袭击;旱情监测预报和灾情评估技术水平不断提升, 为成功抗御西南地区特大干旱、北方冬麦区大范围干旱奠定了技术基础;防灾减灾应急处置、水库堤坝隐患监测和除险加固技术水平不断提升, 为汶川和玉树水利抗震救灾、舟曲泥石流灾害应急处置提供了技术保障。
4. 泥石流、山体滑坡、崩塌等地质灾害
项目计划的研究成果为“十一五”期间的我国地质灾害调查、勘查、设计与施工技术标准的制定与施行奠定了基础, 并及时指导了国家实施的全国山区丘陵1664个县 (市) 地质灾害调查、全国地质灾害监测预警工程、全国重大地质灾害应急响应与处置, 以及2008年汶川地震地质灾害应急调查和灾后重建。同时, 首次开展了华北平原、长江三角洲地区、汾渭谷地全覆盖In SAR工程化监测, 快速查明了三大地面沉降区大型复合沉降漏斗和典型单一沉降中心的分布特征、沉降速率和时空变化状况;开展了京津、京沪等高速铁路, 南水北调工程东线, 西气东输工程长三角段, 上海磁悬浮轨道交通工程, 天津滨海新区, 曹妃甸新区等一批重大工程区地面沉降In SAR调查和监测;开展了三峡库区滑坡 (新滩、树坪等) 、矿山开采沉陷 (唐山、兖州等) 、油田地表形变 (大港、东营等) 、城市地裂缝 (西安) 、地震形变场等多尺度、多类型地表形变监测应用。地面沉降In SAR监测研究与工程化应用促进了我国地面沉降“空-地”一体监测网络的构建, 推动了我国地面沉降监测技术的整体进步, 提升了我国地面沉降监测与风险管理工作能力和技术水平。
5. 森林火灾
已经建成的全国林火监测网在森林防火工作中起到巨大作用, 在卫星热点探测、定位和地理信息应用达到日常业务应用, 发挥了很好的效益。防火树种筛选和防火林带营造技术在我国南方部分地区得到了大面积的推广, 其防火效果显著。采用MODIS卫星进行林火监测, 在复杂地形及边远林区森林火灾扑救现场使用卫星通信系统等技术手段进行语音、数据和图片传输, 重点林区还具有了车载移动通信能力, 从而进一步提高了林火监测的准确度。“森林火灾扑救应急指挥系统”投入业务化运行, 辅助指挥人员确定最佳的灭火作战方案, 实现科学、有效地扑救指挥, 最大限度地减少森林资源的损失, 达到防灾减灾的目的。
通过对森林火灾扑救和应急指挥技术等研究工作的深入, 森林应急扑救指挥系统软件达到了实用化水平, 是目前扑救森林火灾手段中较好的技术选择, 推动了我国数字林业地理空间信息管理技术的发展。数据库技术、网络传输技术、信息系统技术、系统集成和应用技术、开发技术、空间建模技术等集成地理信息系统作为林业数字化的必要手段得到全面优化。
四、加强自然灾害监测与防御研究
许多领域专家指出, 尽管我国在重大自然灾害监测与防御领域在过去几年内有了较大进步, 但是无论是基础研究还是关键技术支撑方面, 我国还有进步的空间。同时, 由于我国国情的特殊性, 相应的体制机制建设还有待完善, 重大自然灾害监测与防御工作仍然任重而道远。许多领域专家建议, 应加强以下自然灾害监测与防御研究。
1. 地震
目前部署的任务基本上以单个行业部门为主, 地震部门、水利水电部门、国土资源部门、海洋部门的联动和协同创新有待加强。地震灾害监测与预测技术中相关仪器设备依赖进口情况严重。地震灾害防御相关技术的产品化、产业化和工程化水平不高, 科技成果转化为产品的能力有待提高。除此之外, 国家经济、社会发展对本领域的发展提出了新的技术需求, 包括超级城市群大地震引发的灾害的防御、预警与紧急处置、应急救援技术研究, 巨形生命线系统和高风险重大设施的地震灾害监测、预警与紧急处置技术研发、应急救援技术研发, 西部大地震易发区域城镇化中的地震滑坡防治、监测预警和应急救援技术, 海域地震监测、预测及其海啸风险评估关键技术研发等。
为此, 需要加强公共安全领域重大自然灾害优先主题的研究工作, 强化该优先主题重点研发任务。大力推进协同创新, 加强部门合作;采取激励措施推动地震观测、预测设备国产化, 降低对国外仪器进口率;加快科技成果的产品化、产业化和工程化应用;优先支持采用国际前沿技术解决地震灾害防御重大需求的研究和保障全面建成小康社会相关的理论研究与技术研发。
2. 台风、暴雨
我国气象事业正处于建设气象现代化体系、实现“到2020年建成结构完善、功能先进的气象现代化体系, 使气象整体实力接近同期世界先进水平, 若干领域达到世界领先水平”这一发展目标的关键时期, 因此, 气象领域的科技进步和创新, 科技与业务结合, 科技成果向现实生产力转化能力是气象行业的关键问题, 战略核心领域技术、关键领域技术、重点领域技术、前沿技术的突破是该领域的迫切需求。为此, 在以后的工作中, 应深入探讨台风、暴雨的一些关键技术和基础理论问题, 同时将雾霾作为重点领域加入公共安全领域优先专题的重点研究内容, 加强雾霾的监测、预报和预警能力, 除此之外, 其他气象灾害 (如气象干旱、强对流、雷电、雾霾、暴雪等) 和高影响天气/极端天气的预测技术也应列入国家科技规划中。
3. 洪水、溃坝和决堤险情
由于人口增长、经济社会发展方式以及气候变化等的影响, 洪涝与干旱灾害特性发生较大变化, 局部地区极端旱洪灾害发生频繁, 且范围和强度都有增加趋势, 因此急需建设完善可靠的防洪抗旱减灾安全体系, 加强水旱灾害孕灾机理、灾害风险分析和洪水资源利用等重大基础问题的研究。目前, 应重点加强对我国现行江河治理与防汛抗旱的管理体制、运作机制以及水安全保障需求深入、系统的研究, 尤其是要加强对基础信息共享机制的配套研究。
此外在重视技术层面研究的同时, 也要在基础理论与应用科学层面上重视灾害学与防灾学的研究。
4. 泥石流、山体滑坡、崩塌等自然灾害
在该领域内, 重大地质灾害前期识别、监测预警、风险控制与应急救灾技术是世界性研究难题, 也是目前国家地质灾害防灾减灾工作中亟待突破的问题, 因此, 急需开展这些课题的深入研究工作。同时, 滑坡机理与防治对策、重大地质灾害应急监测及成灾过程仿真模拟技术方法、地面沉降地裂缝In SAR/GPS监测关键技术研究等问题也急需加强。在项目推进中, 大量水利电力、铁路、公路、油气管道和城镇基础设施的规划建设遇到了前所未有的工程地质和地质灾害问题。山区城镇地质灾害危险性和风险评估研究也是西部小城镇发展过程中不可忽略的问题, 因此很有必要开展重大地质灾害监测预警信息系统和应急救灾关键技术研究。
5. 森林火灾
我国森林防火科技水平远远落后于世界先进水平, 表现在研究深度不够、重大关键问题突破困难, 基础研究和研究力量薄弱;森林火灾的基础研究任务有待加强;国家对森林火灾防控科技投入严重不足;支撑条件平台构建和学科建设还不完善。同时, 该领域的突出问题还有扑火安全与人员伤亡, 森林火灾发生规律、扑火技术、应急指挥、监测预警等是限制我国森林防火科研工作的技术瓶颈。扑救森林火灾所具有的较高的危险性, 也为与森林防火有关的林业数字化管理系统建设、林业机械设备研发提供新的机遇。
在优先主题实施及保障支撑方面, 建议加强森林火灾多尺度可燃物划分、可燃物含水率预报和监测、国家森林火险等级系统开发、火行为模型构建、火情侦查探测、雷击火探测预报和防范、特大森林火灾扑救、林火阻隔、林火综合通信、扑火指挥决策、高效扑火装备、水灭系列技术、直升机远程指挥调度、林火对生态系统影响和迹地恢复技术等关键技术研发。
防御应对 篇3
关键词:APT攻击,网络安全防御,冲击,应对
前言
在科学技术迅猛发展的带动下, 网络信息技术在人们的日常生活中得到了越发广泛的应用, 如网络银行、网上购物等, 在潜移默化中改变着人们的生活方式。但是, 网络本身的开放性为一些不法分子提供的便利, 一些比较敏感的数据信息可能会被其窃取和利用, 给人们带来损失。在这种情况下, 网络安全问题受到了人们的广泛关注。
1 APT攻击的概念和特点
APT, 全称Advanced Persistent Threat, 高级持续性威胁, 这是信息网络背景下的一种新的攻击方式, 属于特定类型攻击, 具有组织性、针对性、长期性的特性, 其攻击持续的时间甚至可以长达数年。之所以会持续如此之久, 主要是由于其前两个特性决定的, 攻击者有组织的对某个特定目标进行攻击, 不断尝试各种攻击手段, 在渗透到目标内部网络后, 会长期蛰伏, 进行信息的收集。
APT攻击与常规的攻击方式相比, 在原理上更加高级, 技术水平更高, 在发动攻击前, 会针对被攻击对象的目标系统和业务流程进行收集, 对其信息系统和应用程序中存在的漏洞进行主动挖掘, 然后利用漏洞组件攻击网络, 开展攻击行为[1]。APT攻击具有几个非常显著的特点, 一是潜伏性, 在攻破网络安全防御后, 可能会在用户环境中潜伏较长的时间, 对信息进行持续收集, 直到找出重要的数据。基本上APT攻击的目标并非短期内获利, 而是希望将被控主机作为跳板, 进行持续搜索, 其实际应该算是一种“恶意商业间谍威胁”;二是持续性, APT攻击的潜伏时间可以长达数年之久, 在攻击爆发前, 管理人员很难察觉;三是指向性, 即对于特定攻击目标的锁定, 开展有计划、组织的情报窃取行为。
2 APT攻击对于网络安全防御的冲击
相比较其他攻击方式, APT攻击对于网络安全防御系统的冲击是非常巨大的, 一般的攻击都可以被安全防御系统拦截, 但是就目前统计分析结果, 在许多单位, 即使已经部署了完善的纵深安全防御体系, 设置了针对单个安全威胁的安全设备, 并且通过管理平台, 实现了对于各种安全设备的整合, 安全防御体系覆盖了事前、事中和事后的各个阶段, 想要完全抵御APT攻击却仍然是力有不逮。由此可见, APT攻击对于网络安全防御的影响和威胁不容忽视[2]。
就APT攻击的特点和原理进行分析, 其攻击方式一般包括几种:一是社交欺骗, 通过收集目标成员的兴趣爱好、社会关系等, 设下圈套, 发送几可乱真的社交信函等, 诱骗目标人员访问恶意网站或者下载病毒文件, 实现攻击代码的有效渗透;二是漏洞供给, 在各类软禁系统和信息系统中, 都必然会存在漏洞, APT攻击为了能够实现在目标网络中的潜伏和隐蔽传播, 通常都是借助漏洞, 提升供给代码的权限, 比较常见的包括火焰病毒、震网病毒、Zero Access等;三是情报分析, 为了能够更加准确的获取目标对象的信息, 保证攻击效果, APT攻击人员往往会利用社交网站、论坛、聊天室等, 对目标对象的相关信息进行收集, 设置针对性的攻击计划。
APT攻击对于信息安全的威胁是显而易见的, 需要相关部门高度重视, 做出积极应对, 强化APT攻击防范, 保护重要数据的安全。
3 APT攻击的有效应对
3.1 强化安全意识
在防范APT攻击的过程中, 人员是核心也是关键, 因此, 在构建网络安全防护体系的过程中, 应该考虑人员因素, 强化人员的安全防范意识。从APT攻击的具体方式可知, 在很多时候都是利用人的心理弱点, 通过欺骗的方式进行攻击渗透。对此, 应该针对人员本身的缺陷进行弥补, 通过相应的安全培训, 提升其安全保密意识和警惕性, 确保人员能够针对APT攻击进行准确鉴别, 加强对于自身的安全防护。对于信息系统运维管理人员而言, 还应该强化对于安全保密制度及规范的执行力, 杜绝违规行为。另外, 应该提升安全管理工作的效率, 尽可能减低安全管理给正常业务带来的负面影响, 引入先进的信息化技术, 对管理模式进行改进和创新, 提升安全管理工作的针对性和有效性。
3.2 填补系统漏洞
在软件系统的设计中, 缺陷的存在难以避免, 而不同的系统在实现互连互操作时, 由于管理策略、配置等的不一致, 同样会产生关联漏洞, 影响系统的安全性。因此, 从防范APT攻击的角度分析, 应该尽量对系统中存在的漏洞进行填补。一是应该强化对于项目的测试以及源代码的分析, 构建完善的源代码测试分析机制, 开发出相应的漏洞测试工具;二是应该尽量选择具备自主知识产权的设备和系统, 尽量避免漏洞和预置后门;三是对于一些通用的商业软件, 必须强化对恶意代码和漏洞的动态监测, 确保基础设施以及关键性的应用服务系统自主开发[3]。
3.3 落实身份认证
在网络环境下, 用户之间的信息交互一般都需要进行身份认证, 这个工作通常由本地计算环境中的相关程序代理完成, 换言之, 用户身份的认证实际上是程序之间的相互认证, 如果程序本身的真实性和完整性没有得到验证, 则无法对作为程序运行载体的硬件设备进行验证, 从而导致漏洞的存在, 攻击者可能冒充用户身份进行攻击。针对这个问题, 应该对现有的身份认证体系进行完善, 构建以硬件可信根为基础的软硬件系统认证体系, 保证用户代理的真实可信, 然后才能进行用户之间的身份认证。
3.4 构建防御机制
应该针对APT攻击的特点, 构建预应力安全防御机制, 以安全策略为核心, 结合可信计算技术以及高可信软硬件技术, 提升网络系统对于攻击的抵御能力, 然后通过风险评估, 分析系统中存在的不足, 采取针对性的应对措施, 提升安全风险管理能力。具体来讲, 一是应该将数据安全分析、漏洞分析、恶意代码分析等进行整合, 统一管理;二是应该构建生态环境库, 对各种信息进行记录, 为安全分析提供数据支撑;三是应该完善取证系统, 为违规事件的分析和追查奠定良好的基础[4]。
4 结束语
总而言之, 作为一种新的攻击方式, APT攻击对于网络安全的威胁巨大, 而且其本身的特性使得管理人员难以及时发现, 一旦爆发, 可能给被攻击目标造成难以估量的损失。因此, 应该加强对于APT攻击的分析, 采取切实有效的措施进行应对, 尽可能保障网络系统运行的稳定性和安全性。
参考文献
[1]陈伟, 赵韶华.APT攻击威胁网络安全的全面解析与防御探讨[J].信息化建设, 2015 (11) :101.
[2]王宇, 韩伟杰.APT攻击特征分析与对策研究[J].保密科学技术, 2013 (12) :32-43.
[3]林龙成, 陈波, 郭向民.传统网络安全防御面临的新威胁:APT攻击[J].信息安全与技术, 2013 (3) :20-25.