安全生命周期管理(共12篇)
安全生命周期管理 篇1
1 前言
带电作业及安全工器具直接影响到电力企业在生产过程中的人身和设备安全。近年来, 因带电作业及安全工器具问题造成的事故时有发生, 较为常见的原因有验电器、登高工具、带电作业工器具、接地线不合格或没按规定使用造成事故等。
带电作业工具及安全工器具种类繁多, 管理繁琐。带电作业及安全工器具传统的管理模式存在以下问题:
1) 信息乱:表现为无统一编码、无统一标识、数据格式异、记录不对应。
2) 方式简陋:, 表现为手工登记、人工统计、识别单一。
3) 质检漏:表现为标签缺失、记录缺失、工具漏检、考核难行。
4) 管理难, 表现为统计分析难、信息传递难、检查考核难、判断依据难。
针对带电作业及安全工器具管理中存在的问题, 提出了“带电作业及安全工器具全生命周期管理”的概念, 利用一套科学的数字化、网络化管理系统对工器具工作流程进行全过程管理, 避免了出现传统管理的漏洞, 为安全使用工器具提供保障。
2 系统建设的目的
1) 利用完善的工器具报废清单数据编制和审核采购计划。
2) 利用安全工器具质量跟踪数据保障生产厂家入围制度。
3) 制订安全工器具编码规则确保编码的唯一性及完善性。
4) 利用系统电脑网络及配套系统软件强化档案管理手段。
5) 采用智能安全工器具试验系统管理模块确保工器具的试验手段。
6) 采用最新RFID-GEN2技术保证工具识别快捷且准确。
7) 利用RFID技术及系统软件功能强化工具领用归还制度。
8) 利用系统软件功能来强化工器具试验周期和工器具台帐的管理制度、保证各单位安全工具配置的完备、保证统计的正确性和完备性、保证报废手续的正确性和完备性。
3 系统功能的实现
采用RFID智能识别技术, 结合TLM智能辅助管理软件、网络数据服务、红外感应等先进技术, 实现带电作业工具及安全工器具全生命周期管理的思想, 即对工器具从申购直至报废整个生命周期进行标准化、规范化、信息化、智能化的管理。
3.1 系统的关键技术
3.1.1 TLM技术
TLM即工器具全生命周期管理, 通过现代技术对工器具的全生命周期过程进行科学规范的管理, 以确保工器具的全生命周期可控。其管理流程见图1。
3.1.2 RFID技术
RFID即电子射频识别, 一种非接触式的自动识别技术, 它利用电磁场转换原理, 通过解读器发射电子射频信号, RFID标签进入磁场后, 接收解读器发出的射频信号被激活, 凭借感应电流所获得的能量发送出存储在芯片中的产品信息 (Passive Tag, 无源标签或被动标签) , 或者主动发送某一频率的信号 (Active Tag, 有源标签或主动标签) , 解读器读取信息并解码后, 送至中央信息系统进行有关数据处理, 从而实现自动识别目标对象并获取相关数据, 整个识别工作无须人工干预, RFID技术可自动识别运动物体并可同时识别多个标签, 快捷方便。
3.2 系统结构
工器具全生命周期管理信息系统由主系统、若干个站所系统管理终端、若干台系统工作站及企业局域网等构成。主系统是由数据库服务器、网站服务器和相关软件等组成;系统管理终端是由库房、指挥车、试验大厅或工具柜的RFID管理单元组成。
系统整体架构采用基于.Net的三层体系结构, 即客户端、应用服务器和数据库服务器组成。其中, 客户端可支持基于Web的Browser和传统Windows界面的Client两种模式。应用服务层由表示层与业务逻辑层组成, 表示层负责完成客户端界面的动态生成, 业务逻辑层负责完成各种业务逻辑的封装。数据服务层为关系型数据库, 使用ORACLE数据库系统。
管理体系信息终端 (RFID管理单元) 由系统后台计算机、RFID无障碍识别通道 (守门员3号) 、RFID电子标签等组成。系统后台计算机作为RFID数据处理中心, 支持服务器数据对接标准网络化结构, 实现工具自动出入库管理等功能。RFID无障碍识别通道 (守门员3号) 基于当今最先进的RFID-GEN2平台设计, 兼容ISO18000-6B、EPC G2双协议, 可适用于多种电子标签的UHF RFID电子芯片读写器产品, 有效扫描距离2-3m, 安装在区域进口, 工器具出入时相关责任人工作标牌上及工器具上的RFID标签所携带的相关信息能被通道自动捕获, 由系统自动采集工器具信息并记录。RFID电子标签是工具的统一编码标识, 工具编码存储在工具的电子芯片中, 芯片数据可长期保存, RFID标签并可重复使用。RFID管理终端, 可以对库房的工具进行增加、删除、修改, 对工具的电子标签和人员的电子标签进行写数据操作, 基本的试验管理、库房台帐查询、权限管理等功能。
3.3 系统的主要功能
3.3.1 工器具采购管理
根据安全生产管理规定及工作需要, 结合安全工器具的现有状态、使用频率、使用年限等各种指标, 智能判断一定时期内各基层单位需要补充的安全工器具种类及数量, 为集中采购提供参考数据。
3.3.2 工器具验收管理
工器具新产品统一编码 (安置 RFID电子标签) 后, 送指定检测单位进行验收试验, 并由检测单位登录验收数据。
3.3.3 工器具台帐管理
安全工器具验收合格后, 置入智能工具库房或智能工具柜内, 系统RFID终端自动识别工器具入库, 自动提示生成库房台帐。
3.3.4 工器具使用管理
工器具出入库时相关责任人工作牌上及工器具上的RFID标签所携带的相关信息被识别单元自动捕获, 自动登记相关信息。对超期领用工器具的责任人进行到期归还提醒。
3.3.5 工器具定期检测管理
定期自动生成各单位需检测工器具清单, 提醒并通知各使用单位进行工器具进行检测, 检测后形成新的检测数据, 对超过检测周期的安全工器具, 系统端将予以隔离, 禁止使用并报警。
3.3.6 工器具报废更新管理
基层使用单位提出报废申请;试验检测部门可根据工器具试验情况提出报废申请;安全监察部具有报废审核权限及统一报废提示通知权限。
4 结束语
目前, 该系统已在多个变电站实施, 通过带电作业及安全工器具的全生命周期的管理, 将安全工器具利用信息化的手段管理起来, 达到了节约管理人工成本、延长工器具使用寿命、节省工器具购置成本、节约办公成本、节约工器具试验成本的目的, 提高了工器具管理效率, 保障了电力安全生产, 促进了带电作业技术的发展以及提升了坚强智能电网信息化管理水平。
安全生命周期管理 篇2
质量离不开检验,检验离不开计量,计量是质量的保证。计量管理是一项细致而复杂的工作,一个企业计量器具少则几百件,多则几千件,甚至上万件。对这些器具实行管理,如果不使用一个合适的计量软件进行控制,难免会造成遗失、漏检等差错。对器具台帐、器具状态、器具检定、检定记录、计量考核等实现计算机管理将极大的提高计量器具的管理水平。
一、系统特点
1.操作简单:采用无障碍设计方法,使操作更加简单,使用更加方便。
2.自动化程度高:自动生成检定计划、周检通知书等文档。
3.流程控制:对计量器具的检定流程进行控制,有效避免漏检情况的发生。
4.智能支持:建立条件模型,对检定计划进行智能支持。
5.生命周期管理:实现计量器具从开始使用到报废的全生命周期管理。
二、功能简介
1.计量器具台帐管理:对本单位所有计量器具建帐管理。
2.检定计划自动生成:根据计量器具的检定周期、计量室的检定能力自动生成及月度
检定计划。
3.工作计划管理:根据计量器具备用情况、重要程度等信息对计量器具的检定顺序进行智
能支持,协助使用者进行工作安排。
4.周检通知书自动分发及提示:自动向各部门下发计量器具周检通知书,同时记录通知书的收发情况。
5.外委检定计量器具管理:对需要外委检定的计量器具的检定计划和检定记录进行管理。
6.检定记录管理:完成计量器具检定记录的管理。
销售人员的生命周期管理 篇3
关键词:销售人员 生命周期 管理
中图分类号:文献标识码:A
文章编号:1004-4914(2007)11-207-02
任何有生命力的事物都有自己的生命周期,从它的产生、成长、成熟、高峰到最后衰败都基本上遵循着这样的发展轨迹,就像人的成长经历一样。因此销售人员也有自己的生命周期,从学徒、成长、成熟、高峰到最后衰退这样一个历程。在不同的生命周期阶段,都应该掌握哪些知识和技能呢?
一、学徒期
对于刚刚从事销售工作的人员来说,他们处于生命周期的开始,用学徒一词恰到好处地定义了这一阶段的一些共同特征。这一时期关键要解决的问题是基本销售知识和技能的学习与积累,这些问题解决的好就能成为一名业绩优秀的销售人员,并有潜力得到进一步的提升。
学徒期,销售人员自身存在明显的长处与不足,长处方面表现在:一是干劲十足,开始从事销售工作的人员大多数都是一些刚参加工作的年轻人,血气方刚,浑身充满了激情,不畏艰辛,可谓是初生牛犊不怕虎;二是可塑性强,由于他们缺乏对该行业的基本认识,脑子里可以说是一张白纸,但他们对未来充满了希望,有一种积极进取的心态,在脑海里渴望自己能够早日成功,所以,他们可塑性极强。这个阶段对他们既要鼓励又要严格要求,并且要由素质高的老业务员传、帮、带,逐步把他们带向坦途,使其对企业未来的发展做出贡献。不足之处主要表现在:一是社会阅历不足,销售人员要面对形形色色的经销商,为防止上当受骗,他们要在尽可能短的时间内通过各种方式对经销商有一个基本的判断,找到一些有能力讲诚信的经销商做自己的客户;二是营销知识匮乏,大部分人从事销售工作以前并没有学过市场营销学方面的知识,即使以前学过,但理论和实践有很大差距,没有经过亲身实践得到的理论是肤浅和机械的,在工作中不完全能够灵活运用。
由此,针对不足要明确这个阶段学习的重点,学徒期最主要的任务是在实践中学会基本的推销技能。一般来说,基本的推销技能可概括为以下内容:①形象良好使其接受,人们给对方的第一印象往往很重要,这种印象主要来自销售人员最初的自我表现,此步的目的就是要让对方接受自己并愿意进一步交谈;②表现热情使其感染,要让对方感受到销售人员对工作的那份热爱进而使对方也被感染,要经过观察和投石问路迅速判断出对方的关注点在哪里,顺着他的关注点用话语吸引住对方,拉近彼此之间的感情,使对方愿意继续交流下去。在这一步达到目的之后切记不能直接谈产品,否则对方会认为销售人员在急于推销产品,进而产生防备心理,产生更多的疑虑,以后就很难接受销售人员所提的各种建议,或谈判时故意压低我们的价格,此时最好要有一个过渡阶段把对方逐步引向产品的介绍上来;③推销理念使其认同,将一些关于现实中的产品都存在哪些不足和产品进一步的发展方向及进展情况告知对方,引导对方形成正确的理念,或哪种产品对他们更有利,使其按照正确的思路以及销售人员设定的轨道前行,并得到对方的认同与信任。④针对所需谈产品,这一阶段对方也许会比较顺利地接受产品,但更多地是提出很多疑问让销售人员来回答,这样的疑问越多事实上是越重视该产品,这里需要注意的是要能真正理解顾客内心所需,了解内心所需时常常需要听出弦外之音,在此基础上帮其分析利弊,击中其要害,这时还可以采取一些策略比如现场对比演示等方式使对方接受该产品。⑤突出优势谈价格,这一环节很关键,是让对方动真格的一环,这一步必须放在产品的后面谈,真正让对方体会到产品的价值所在,这样做成功的几率会大许多,同时还要向经销商阐明销售人员以及厂家推广产品的策略并和对方讨论使这种策略更加完善,消除其心中的异议和疑虑,使其对产品的未来充满信心。⑥周到服务促成交,客户经过以上过程也许基本上接受了我们的产品,但内心还会有比较,因为货比三家是很正常的,他们不会只找我们一家,他们从产品到服务要看谁对其更有利,所以此时我们要提供更多的服务以促使其下决心购买我们的产品。
以上过程实际上是一个循环过程,销售人员如果不能说服经销商或者顾客,那么就要反思是什么地方出了问题,我们现有的条件能否满足,若能满足就尽快满足,若不能那就还要按以上的步骤持续的找下一个对象去谈,坚持下去肯会有收获,遇到困难要愈挫愈勇,长此以往就会很快提升自己的推销能力。
经过以上各种技能与知识的学习和积累,如果圆满地完成了学习内容,在工作中业绩优良,那么他将由学徒期进入成长期;相反,如果面对一次次挫折总是心灰意冷,不能正确对待挫折,对自己从事销售工作没有信心,那么
他可能就提前进入了销售人员的衰退期。
二、成长期
经过了学徒期,如果继续用心去学,细心体验,成长的速度就会加快,到达成长期。在成长期,销售人员学习的重点应放在针对区域市场的知识学习上,具体要把握以下三部分重点内容:
第一、做好客户关系的管理。①提高客户忠诚度。客户关系管理的任务就是要提高客户忠诚度,目的是为了满足客户的同时提高企业盈利能力。众所周知,开发一个新客户的成本比保留一个老客户的成本要高几倍,所以企业要经常走访老客户以了解其所需,尽力帮助其解决,提高客户忠诚度,这就要求销售人员要在稳定老客户的前提下再积极开拓新客户,走巩固核心区域市场、抢占新市场、提高企业利润的良性发展道路。②学会区分客户。根据80/20法则,企业80%的利润是来自20%的客户,由此,一线的销售人员要能够分清重点,把主要的精力用在那些重要的客户上面,为他们提供更多更好的服务。在这里要强调的一点是,考核客户的指标是利润而非收入,利润不等于收入,而是等于收入减成本,一线的销售员可能对收入有一个直观的概念,而客户与销售人员都容易忽略对成本费用的计算,这就会导致依靠收入的大小来衡量客户重要与否的错误思想。③正确对待客户满意和客户抱怨。销售工作的指导思想是提高客户满意从而达到客户忠诚企业盈利的目的,客户满意表明客户即将成为企业的忠诚客户,而客户抱怨表明客户不会成为一个忠诚的客户。但有时不能仅看表面现象,事实上,从销售人员的工作来讲,要想真正让一个客户满意是很难的,客户本着对自己负责对企业负责的原则去考虑,经常表现出来的是对销售人员的抱怨,而这些抱怨可能正是对企业有用的信息,是改进我们产品和服务的好机会,所以抱怨也是一种好的现象,是需要销售人员认真对待的,而那些不抱怨且又在客户满意度调查中写的全是满意的,这种现象才应该引起销售人员的警惕,处理不好很有可能下一次购货就从竞争对手那里拿产品了。由此,销售人员在处理客户满意和客户抱怨时,要以达到客户真正满意为理想目标,对客户满意和抱怨给予正确解释并认真听取其意见和建议为准则。
第二、能够了解区域市场的有关信息。这是一名有经验的销售人员所必须具备的能力,这些信息包括该区域范围内的经济、文化、法律等环境特点,现有客户和潜在客户的有关信息,主要竞争对手在该区域的产品销售状况、同类档次的竞争产品的定价如何、采用何种促销策略等等一系列的相关信息。这些信息可以帮助销售人员对该区域整体环境有所了解;另外,对客户的性格、需求、诚信度要有一个全面的了解,为进一步和其合作奠定一个良好的基础。只有对竞争对手和客户的深入了解才可以做到知己知彼百战不殆。
第三、从一个区域市场上成功到多个区域市场上成功。这不仅需要销售人员对已取得成功的区域的经验进行归纳与总结,还要对新的区域市场进行深入的观察和分析,去发现新的区域市场的环境上的差异、客户素质上的差异、竞争对手营销策略上的差异等等众多差异,然后根据以往的经验再考虑到现实差异的基础上重新制订新的营销方案,以争取在新的区域市场上取得成功。
经过多个区域市场的历练,销售人员会学到许多专业知识和技能,对它们的灵活运用能力也将大大提高,逐渐进入成熟期。
三、成熟期
能够进入到成熟期的销售人员都是优秀的,成熟期的销售人员要做到:
第一、能帮其他业务员解决难题。这一点是销售人员走向成熟的标志,这说明了老销售人员的能力得到了大家以及企业的认可,在业务上是他人学习的楷模。老的销售人员能够将自己所取得的经验传授给他人,将自己犯过的错误告戒给他人,使他们减少出错的成本,特别是在别人遇到棘手的问题时帮助他人分析、解决工作中的难题,这对他人的成长以及减少企业的损失都大有好处。
第二、能够带领一个团队。随着销售人员的工作历练增加、知识和经验的积累,阅历的增长,他们有责任选拔一批有发展潜力的不同类型的年轻人将他们组织成为一个团队,为企业进一步扩大市场,获得更多的利润做贡献。
此时的销售人员要达到的是区域经理的位置。在这个时期急需补充的知识主要是管理学方面的知识,新员工的招聘与选拔、工资薪金的设计方案、激励措施的运用、合理营销计划的制定、计划实施中有效的事前、事中、事后监督与控制等需要很多管理学知识,只有熟知这些知识才能使日常工作处理起来更有效率、效果更佳。
当然,完成成熟期的销售人员,他们的经历不会是一帆风顺的,很大一部分人由于不善于总结经验教训,面对成功不知道因何成功,面对失败不知道为何失败,找不出成功或失败的根本原因,他们始终无法到达成熟期这个台阶,只能是在原地踏步或者更糟——提前进入衰退期。
四、高峰期
经历了成熟期的大清洗之后,能够继续向上走的人可以说是人中的精英,但接下来的高峰期面临的压力会更大,在享受高待遇的同时也承担着巨大的责任。此阶段的学习重点要继续上升到针对行业的知识学习,并且还要能处理好内外各方面的关系,在该阶段要胜任的职位是营销副总或者销售总监,具体可以从以下四方面内容把握:
第一、对行业的深刻认识。前面区域经理是对一个局部的市场有所了解,而在此阶段下,营销副总或者销售总监要在全面深入地了解市场的基础上对整个行业状况有清晰的认识,此时关注的重点是行业在国民经济中的作用、位置,自己企业在行业中的作用、位置,竞争对手在行业中的作用、位置,政府对行业的政策等等。
第二、战略规划能力。作为高层的营销管理人员要接受业绩数字的“硬”考核,这种考核具有刚性,是要想尽一切办法去完成的数字指标,这时的压力会非常之大。为此,作为营销副总或者销售总监要能深刻地洞察市场和市场走向,要有很强的战略规划能力,要调兵遣将,将主要精力放在最有发展潜力、能取得最好收益的地方,只有这样才能完成任务。这里需要注意的是,一要处理好主要和次要、局部和整体、当前和长远的关系,更多地关注主要矛盾的解决、企业整体利益和长远发展;二是在这个层面处理和竞争对手之间的关系,关注更多的是一种竞合的关系,老死不相往来和只知竞争都是不可取的,在商战上,没有永远的敌人,只有永恒的利益。
第三、正确处理好各种关系。首先,营销副总或者销售总监要处理好与企业老总的关系,要能够得到老总的支持;同时还要处理好与其他副总及各部门的关系,真正将其形成合力去解决企业所面临的营销、管理等各方面的问题;其次,是如何支持和激励下属销售人员,让他们去很好地理解和能动地执行营销方案;第三、要能妥善地处理好与外部环境的关系,比如政府、媒体、经销商等利益相关者的关系。以上三方的矛盾有一方解决不了或解决不好,高层营销人员在这个位置也就很难长时间干下去。
第四,很强的个人综合能力。具体包括:信息力、发现力、系统力、结构力、创新力、呈现力等,这些能力是彼此联系的不可分割的,这些能力构成了一个思维的逻辑框架,并形成一个整体合力起作用并表现出威力来。比如,利用各种渠道获得了及时准确的信息,高层要能发现该信息的价值所在,要能快速地进行系统的思考与判断,在大脑里形成解决该问题的一个整体的框架结构,形成一条不同于常人的新思路,最后将思路形成可执行的文件交给下属使其按照方案去执行以解决问题。
在高峰期,需要补充的知识主要是经济学及其相关的知识、战略规划与决策方面的知识、关于人性的认识、企业的发展史及企业家的成长史。因为经济学研究的是决定经济走向的各种主要因素及它们的关系,通过经济学的角度看问题才会对问题认识的更加深刻,能更好地把握整个问题的核心;战略是在对客观规律正确把握的基础上充份发挥人的智慧,从中找出最利于企业发展的道路,是教人们从宏观上看问题,从方向上把握问题,宏观的方向的问题解决了,其他的问题解决起来就游刃有余,即使有些小问题也不影响大局;关于人性的认识也是关键因素之一,因为无论企业内外说到底都是和人打交道,对人的本性把握得准就可以畅通无阻,把握不准就会处处受绊无法前进;对企业的发展史及企业家的成长史的深入研究就会阅尽历史沧桑看清企业轨迹。
高峰期是营销人员最高的理想顶点,几乎是所有销售人员所梦想达到的,就是进入成熟期的销售人员大多数也到达不了理想的最高点,它只属于那些肯于不断学习、不断总结经验教训、不断攀登且承受能力极强的少数人,即使当销售人员从以前的区域经理被提拔到高层的营销管理者以后,若丧失了积极学习的动力,或其个人能力及承受力一直不能适应高层所应具备的能力,也摆脱不了被淘汰的命运。
五、衰退期
“盛极必衰”这是一个无法回避的规律,早在老子时代就已经发现了这一规律,我们所能做的只是延缓这一时期的到来。作为销售人员进入衰退期主要的原因不外乎有以下两方面的原因:
首先,知识结构老化,思维模式僵化,这是最主要的原因,环境在不断的变化,若想保证自己永远都处在高峰期,那就必须时刻处在整个营销领域的前沿,不断地丰富自己,否则停止学习的那天就是由盛转衰的开始,再则,不能用过去的模式来解决新问题,因为时代已经变了,特别是环境的一些重大变化或突变,自己的预见不能适应新的环境的变化,导致不得不退出舞台的中心位置。
其次,生理年龄的影响,能顺利走到高峰期的销售人员在商场上摸爬滚打也要经历几十个寒暑,身体上的透支已经使得一部分精英分子不得不面临心有余而力不足的尴尬境地。
综上所述,在学徒期主要解决的是基本知识技能的学习,成长期是处理好区域市场的问题,成熟期是带领好团队问题,到了高峰期则强调对整个行业有一个准确的把握,并处理好各方面的关系,而各个时期都有可能直接走到衰退期,激流勇进,不进则退,销售人员要做的就是不断地发现自己在工作中的不足,以不断的学习来丰富自己,善于总结经验教训,只有这样自己的生命周期才会不断地得以提升或被延续下去。
(作者单位:郑州轻工业学院 河南郑州 450002)
安全生命周期管理 篇4
关键词:全生命周期,RFID
“5·12”地震使绵阳供电局部分设施损毁严重, 为了更快更好地恢复设施、设备, 同时提升管理水平, 绵阳供电局在2008年下半年进行了安全工具库房及全生命周期管理系统的招标工作, 要求建立一套全智能化的安全工器具库房及全生命周期管理系统, 具备合理性、继承性、实用性、先进性、经济性、安全性、阶段性等特点, 实现对电力安全工器具库房温湿度环境进行监控, 实现安全工器具规范化管理, 实现遥测、遥信、遥调、遥控、web管理等功能, 提升绵阳供电局电力生产的安全水平及信息化管理水平, 从而实现电网经济效益和供电可靠性的提高。
一、系统结构
我们要建设的系统包括工具库房环境监控系统和工器具全生命周期管理系统。
(一) 工具库房环境监控系统
为了保证工具库房的温度、湿度环境能满足使用要求, 配备了测控软件, 与温湿度变送器、除湿装置、排风装置、加热装置、超温控制装置、烟雾报警等装置组成库房环境温湿度测控系统, 采用无线数据读取和无线遥控, 实现库房湿度测控、温度测控、库房温湿度设定、超限报警及库房温湿度自动记录、显示、查询、报表打印等功能。
库房环境监控系统控制核心采用独立的高稳定性的工业嵌入式计算机;具有自动、手动两种操作模式;具备温湿度自动投切控制功能;具有防盗、烟雾报警、超限报警装置等, 装入独立控制屏柜。控制系统于各功能设备要求能无线通信, 并配备UPS电源。
采用数字式温湿度传感器, 避免因传输导线引入误差;多点阵式布置在库房顶部, 能将各自测到的温湿度传输给控制台, 使控制器能全面掌握库房各个观测点的数据。每个库房2组以上, 室外1组, 能够进行无线传输。
系统能够实现库房温湿度实时采集, 显示, 并按照设定要求驱动执行部分自动调控。系统循环测量多点温湿度并根据有关算法对除湿机、排风扇、加热器实施有效控制;按设定控制规则投切适当的加热器、除湿机、通风机, 控制规则灵活多样, 并可实现远程无线遥控。
库房安装防火和防盗报警系统, 同时采用两种报警形式 (警灯声响和电话、手机远程报警包括语音和短信) 。工具库房环境监控系统结构图, 如图1所示。
(二) 安全工器具全生命周期管理系统
带电作业工具及安全工器具有严格的使用、试验管理制度, 为此我们采用产品生命周期理念来对工具进行管理, 保障施工人员的安全。我们设计的系统基本功能除必须满足《中华人民共和国电力行业标准-带电作业用工具库房》 (DL/T974-2005) 第8章的框图要求外, 还必须支持无人值守管理技术, 包括以下功能:管理系统操作届面简便明了、易学易懂, 尤其是工具出入库的操作;配备网络数据库服务及管理;具备严格的系统权限定义及管理;支持网络化管理;根据国家及行业相关规程规范要求, 系统终端自动对库房内的工器具的维护、领用、归还、试验等进行统一记录、管理, 并上传至系统数据库;支持2代RFID远距工器具及领用责任人自动识别技术及门禁管理技术, 对工器具的入库、出库及领用责任人自动进行记录;支持工器具在位管理功能;可实现无领用责任人时自动记录并发出警告, 具备安全防盗功能;对工器具的试验周期实现预警提示;对超期领用未归还工器具自动提示;具备不合格工器具出入库报警提示功能;可实现工器具的实时查询、历史查询;支持工器具报废管理流程;可实现工器具使用寿命管理。系统功能模块, 如图2所示:
二、RFID识别技术
我们在工具识别上没有采用条形码, 而用了RFID识别技术。RFID是Radio Frequency Identification的缩写, 即射频识别, 俗称电子标签。RFID射频识别是一种非接触式的自动识别技术, 它通过射频信号自动识别目标对象并获取相关数据, 识别工作无须人工干预, 可同时识别多个标签, 操作快捷方便。
一套基本的RFID应用系统, 是由RFID读写器、电子标签、进出方向检测及应用软件系统四个部份组成, 其工作原理是读写器发射一特定频率的无线电波给电子标签, 电子标签内电路将内部的数据送出, 读写器便依次接收标签发的数据, 送给应用程序再作相应的处理。
RFID技术应用于安全工器具全生命周期管理除了具有一般带电作业工具及安全工具管理系统的功能外, 我们的系统还具有以下功能特点:
第一, 多工具自动快速扫描。允许工作人员同时拿多件工具出入库房时能快速全部识别所拿工具, 而不限制工作人员每次只能拿一件工具出入库房。
第二, 自动判断出入库方向。不用工作人员执行多余的操作就能自动判别是出库还是入库。
第三, 人员自动识别。分配每位工作人员一张RFID卡, 当他进出库房时系统就能知道是谁领用或归还工具。
我们在实施RFID应用系统过程中, 遇到了以下几个主要技术难点:一是多工具识别存在漏检。虽然理论上RFID可以同时快速多标签扫描, 但会受到环境、天线功率的影响, 可能会出现漏检。二是RFID天线安装。RFID天线安装很重要, 安装不妥可能会导致信号反射, 把放在库房内的工具也检测到, 或是检测距离大为缩短。三是进出方向检测。要达到自动判别进出库方向, 有许多方法, 有采用双RFID天线的, 就是从两RFID天线先后检测到标签来判别, 这有个最大问题要求有专门检测通道, 并且两天线安装要求间隔比较远, 否则会相互影响, 这对于库房面积本来就比较小的不适用。四是标签粘贴问题。电子标签原来的粘性比较差, 粘上去不是很牢固, 而且没有很好的保护措施。对于一些金属工具, 则不能采取粘贴方式, 还必须采用挂牌方式, 这就要求开模具制作标签保护卡。
三、系统工作过程
我们的系统是网络化系统, 每个库房通过公司内部网络连接到安监部数据服务器。RFID检测主机共用库房监控工控机, 当工具领用或归还时, 被RFID读写取器识别后, 送到工控机RFID识别软件, 经过数据处理再送到总部数据服务器。
RFID标签数据初始化操作是通过每个库房的RFID读写器和相关软件来完成。数据信息流, 如图3所示。
我们实施的系统还结合了远程数据库服务、无线网络通讯等先进技术, 形成带电作业工具及安全工具全生命周期管理平台, 实现了工具库房全智能化无人职守管理, 工作效率极大提高, 节省了人员开支, 填补了这一领域内的空白。
四、展望
采用RFID技术的带电作业工具及安全工具管理系统具有人工干预少或基本不用干预就能实现了工具的进出库管理, 大大提高了工作效率, 同时也提高了数据真实性。但RFID技术应用目前也不是很完善, 还有需要改进或扩展到其他的一些应用领域上。
在进出方向判别上目前我们采用了外加进出检测装置, 其安装工作量比较大, 还不是最优方案, 我们正在积极研究更好的方法, 比如该系统采用了视频摄像, 正在尝试采用视频信号进行识别进出方向, 这样可以减少了进出检测设备, 减轻工程安装量。
可以定制大容量的电子标签, 不但可以存工具ID号, 还可以存其他信息, 如工具试验日期、使用次数、型号、厂家、电压等级、试验参数、试验数据等信息, 当采用手持机进行读标签时, 就可把工具信息全部显示出来, 对工具信息一目了然。
RFID技术还可以用于车载工具库房, 可以实时检测车载工具库房内的工具在位情况, 起到工具跟踪作用, 预防现场施工过程中工具未撤造成的事故。
安全生命周期管理 篇5
国内外的汽车企业很多都通过了QS-9000或VDA6.1质量体系认证,但是其证书在全世界范围内并不能得到所有国家的承认和认可。于是,国际汽车特别工作组(IATF)以及ISO/TC176、质量管理和质量保证委员会及其分委员会的代表在以ISO9001:1994版质量体系的基础上结合QS-9000(美国)、VDA6.1(德国)、EAQF(法国)94和AVSQ(意大利)95等质量体系的要求制定了ISO/TS 16949技术规范,并且己于1999年1月1日颁布发行适用。根据ISO/TS16949:2002的要求,质量管理体系由《质量手册》、程序文件、作业指导书和表单记录四个层次的文件构成。(见图一)
《质量手册》包括了质量方针和质量目标的书面声明,确定了质量管理体系的范围、满足ISO/TS16949:2002的途径和职责、识别了质量管理体系所有的过程,确定其先后顺序和相互关系,为质量管理体系而建立了书面程序并对其引用。
程序文件是对质量管理体系策划过程中确定的过程和程序的描述,规定了这些过程和程序的应用,确保有效运行和控制的准则和方法。
作业指导书包括图纸、标准、规范、管理规定、守则等。表单记录的格式由所支持的过程/程序/作业指导书确定。
产品质量先期策划管理程序是质量管理体系中的程序文件。产品质量先期策划(APQP)是一种结构化的方法,用来确定和制定确保其产品使顾客满意所需要的步骤,其目标是促进与所涉及的每一个人的联系,以确保所要求的步骤按时完成。
产品质量先期策划过程就是一个完整的新产品设计与开发项目生命周期。
项目生命周期的阶段的划分,不同的人和企业,有不同的分法。以某汽车配套产品制造企业为例,一个全新产品的APQP过程包括5个阶段、26个过程、69项任务,有10个重要的里程碑,输出64个表单记录。5个阶段是计划和项目确定阶段、产品设计与开发阶段、过程设计与开发阶段、产品和过程确认阶段、反馈评定和纠正阶段,还有部分活动需要同步开展。每个阶段,根据PMI的要求,都要经历启动、计划、实施、控制和收尾五个过程。计划和项目确定阶段
本阶段有两项活动:产品策划和项目策划,有八个任务。1.1提出产品开发设想/建议
企业的销售部门根据市场形势和市场预测,组织与产品有关的部门对市场信息中的产品需求信息进行评审,产品开发等部门根据技术进步和质量改进的工作研究结果,形成产品开发信息,在产品开发信息中,充分阐述顾客的需求情况,提出产品改进建议,形成“顾客需求分析报告”。在执行该项任务前,需要以下输入: 开发指令 产品规划草案 市场调研报告 合同评审记录 质量改进方案
1.2建议的评审及产品策划 该任务的输入: 顾客需求分析报告 试制任务书 基准产品分析报告 产品主要故障模式 新产品相关信息
1.3项目启动的批准
根据产品策划结论,由产品总监批准,下达产品的开发指令。
产品开发指令由产品总监指定人员起草,其内容应包括:产品总监、产品开发经理、生产准备经理及其职责、预期投产时间及生产纲领等。
产品开发经理根据产品开发指令及产品开发建议书,编制产品设计任务书。
本过程的输出是:产品开发指令和产品设计任务书,在该任务中有一个重要的里程碑:项目启动 2.1确定项目目标及初始方案 方案的内容包括:
——产品部门负责形成产品的结构方案、产品技术描述、同步开发方案、初始特殊特性明细、初始材料清单; 项目组负责组织形成初始的过程规划方案(含初始过程流程图、物流方案、环保方案、项目预算等); 采购部门负责形成初始供应商名单; 销售部门负责形成市场营销准备方案。
生产准备经理将确认后的目标、方案进行汇总,形成“项目实施方案书”,方案书报产品总监批准。
2.2项目风险评估 风险管理作为九大知识领域的一部分,往往被项目成员忽略,或者是不能够引起项目干系人的重视。但风险对项目成功的影响是重要的一环,在质量体系中,产品设计与开发的风险需要提交项目风险分析报告。
在确定项目初始方案过程中,项目组针对项目目标、进度、历史数据、供应商资源、技术方案、制造可行性、保障服务等进行产品项目实施的风险分析,识别项目的瓶颈环节和主要风险,由产品开发经理形成“项目风险分析报告”。
对项目风险分析提出的问题,应确定对策,在编制项目计划和配置资源的时候要予以重点考虑,在项目进展过程中要进行重点跟踪。
风险的分析需要进行定性分析和定量分析。2.3确定项目工作任务 2.4确定项目组的组织结构
项目组的组织结构一般是弱矩阵组织结构。矩阵组织形式在为不同的项目提供项目经理,而建立起一个相对持久稳定的水平性结构的同时,保留了权利的垂直性职能划分。在弱势矩阵组织形式中,权利的平衡点倾向于职能性经理而非项目经理。2.5确定项目计划
批准后的项目计划向所有相关人员发放。2.6确定项目评估计划
项目组通过项目例会的形式对项目状态进行报告和确认,对关键任务,要形成里程碑报告并通报给总监。产品设计与开发阶段
本阶段有十项活动:产品定义、技术设计、样机试制、首轮设计阶段评估、设计改进、样机配试、采购认可、用户试验、批量生产设计阶段评估,有二十二个任务。3.1系统FMEA分析 3.2方案设计
方案设计完成后,将产品技术描述细化到每个零件级,完成了产品定义,作为详细技术设计的输入。4.1 DFMEA分析 4.2技术设计 4.3确定设计验证计划
设计验证计划需由产品总监批准。重要的试验项目应制定试验大纲明确要求,做好试验前的准备工作。试验过程中,应记录验证过程中出现的所有问题,并及时分析、评价。对没有达到验证接收准则的项目,需改进设计,重新验证,直到通过。4.4工作图设计 4.5设计评审 4.6编制技术文件
4.7发布试制图纸及技术文件 5.1发布样机试制计划
计划中需明确规定样机数量、完成时间和用途。样机试制可以是多轮,具体情况根据产品开发和整车试装需要确定。
5.2确定样件、样机控制计划 5.3制造样件和样机 6.1样机试验 7.1样机试制总结 7.2进行产品规划认可 在此阶段,同步进行的工作: 启动整车配试工作; 确认最后投产日期; 编制定期更换件清单; 确定备品供应的方案;
确定平面布置图,物流方案,落实生产环保措施;
对借用件的过程能力进行分析,变动件进行过程能力预测; 开始详细规划;
开始所有生产准备项目(包括检查工装)的实施,包括设计制造检具和夹具; 开始签订工装、设备的外委设计和制造合同; 确定采购认可(样件认可)时间表。
8.1确定特殊特性
8.2根据试验和生产准备结果设计改进 9.1整车配试 10.1工装采购认可
在采购认可期间可以同步开展的工作: 采购试生产用的零部件;
开始外购件、自制件的首批工装样件认可(零件PPAP); 采购检具、装配辅具、工位器具等; 确定试生产批量;
进行借用件、变动件的过程能力和机加能力统计分析; 组织产品公告工作。
产品开发部门签发采购认可书,由产品总监批准。样件认可信息及时传递采购部门。11.1用户试验
12.1零件和材料订货认可 可以同步开展的工作: 生产能力的评估和确认;
启动下列工作: 准备和制造试生产和零批量外购外协件、自制件; 验收设备、工装、检具和辅具; 编制服务文件;
产品开发部门签发“零件及材料订货认可书”,由产品总监批准。过程设计与开发阶段
本阶段有六个活动:规划准备、前期规划、详细规划、生产准备、提前采购、外协外购件准备状态跟踪及采购,有二十二项任务。13.1规划准备 14.1确定过程流程图
14.2厂房、设施、设备、物流前期规划 15.1确定特性矩阵图 15.2 PFMEA分析 15.3工艺设计 15.4工艺设计评审 15.5标准生产工装设计 15.6确定原辅材料消耗定额 16.1设备、工装、检具、物流设备的采购 16.2工艺验证
按工艺验证计划的进度要求,进行工艺验证,工艺验证可采用以下方式: 与设备、工装的验收结合进行; 试运行后对产品的实物的符合性验证; 过程能力的研究;
专项的工艺试验。工艺试验应制定试验方案/计划
工艺验证可针对工艺参数、工装、设备的配置、工艺方法、过程材料、检测等其中的单项进行或是它们的组合。
通过工艺验证,确定实际运行是否满足工艺设计要求,风险系数是否降低到可接受的程度。
16.3制定和实施MSA计划 16.4确定试生产控制计划 16.5确定试生产作业指导书 16.6人员需求 16.7确定包装规范
16.8确定初始过程能力研究计划 16.9生产准备确认 17.1提前采购
18.1与供应商签订试制协议 18.2生产材料采购 18.3完成外购外协件PPAP 产品和过程确认阶段
本阶段有三个活动:试生产、零批量生产、批量生产认可,有十一项任务。19.1发布试生产计划 19.2试生产运行 19.3初始过程能力研究 19.4完成自制件PPAP 19.5过程、设施、设备有效性评估 19.6外观评审 19.7包装评价 19.8整机PPAP 19.9试生产确认
试生产确认通过后,可以开始以下工作: 顾客要求时,按顾客要求的等级向顾客提交PPAP报告和资料。
结合试生产研究结果及问题的改进情况,在试生产控制计划的基础上,确定生产控制计划。在试生产过程指导书的基础上,根据试生产情况,确定生产作业指导书 根据产品明细表和试生产情况,确定生产BOM 按照规定,发放生产工艺文件
零批量的准备工作。20.1零批量 21.1批量生产认可 反馈评定和纠正阶段 本阶段有两项活动,两项任务,分别是:22.1正式投产SOP和23.1项目评估总结。
在以上阶段工作进行的过程中,还有三项活动需要同步开展,这三项活动是市场营销、财务分析与评估、产品投放,其中,产品投放活动有两个任务:26.1编制技术服务文件和26.2产品投放。
项目小组应当具备能力,以计算机等为手段,开展产品设计、制造过程设计和产品及过程分析,包括由供应商完成的设计工作。设计开发中采用新技术,应当经过充分论证和试验。利用设计和图纸的数字资料进行生产用工装以及洋件的生产。项目小组必须评审并确定产品的制造可行性,并保留记录。各部门在新产品设计与开发项目中的角色
前面已经提到,一般的,项目组的组织结构是弱矩阵组织结构,因而职能部门在项目中发挥着一定的作用,扮演着重要的角色。新产品的设计与开发的所有工作应由项目小组及其组织下的职能部门共同完成,明确各职能部门的职责并不是要削弱项目小组的作用,目的是促进职能作用和小组方式的最优配合,确保项目能够成功的完成。产品总监负责产品的开发项目、项目负责人及项目目标的确定和批准,并对该产品的批量投产进行最终确定。项目组负责根据开发指令进行项目策划,研究项目目标,制定项目计划,协调项目具体工作的进度,对项目状态进行评估和确认,对项目的投产期负责;其成员负责项目小组与本部门间的信息沟通与任务协调,代表本部门行使职能。负责产品项目的管理和进度状态的总体监控;负责生产线的总体规划,负责实施规划准备、前期规划和详细规划,确定新产品设备、设施、工装和检具的需求和配置;负责组织生产准备,对设备、设施、工装和检具进行确认,负责组织下发试制、试生产、零批量的生产指令、负责组织试生产、零批量过程中规划结果的确认。销售部门和产品开发部门配合项目组,负责根据顾客需求分析,组织产品策划,完善和确定产品开发建议书,负责项目启动准备。
产品开发经理负责组织产品的策划,负责组织编制产品设计任务书,细化项目的目标,负责组织产品设计和开发阶段的计划和实施协调,对产品设计和开发结果负责。
生产准备经理负责组织项目策划,组织编制项目计划,并对项目进度进行总体监控;负责组织过程设计和开发、产品和过程确认阶段的计划和实施协调,对过程设计和开发结果、产品和过程确认结果负责。
产品开发部门负责产品的确定和分析、确定产品定义,负责产品设计、设计改进及配试的技术准备和跟踪、组织设计评审,负责组织新产品样机的试制、实施设计的试验验证,负责组织、协调新产品的试验,负责组织对设计阶段结果的评估,组织、发布产品的规划认可、采购认可、零件材料订货认可。
质量保证部门参与产品项目的策划,负责对评审、验证等关键任务的计划和结果的质量确认,指导产品质量先期策划工作的实施。负责样机(件)的检测和样件认可的质量确认、PPAP的批准和批量认可。
销售部门参与产品项目的策划,负责收集产品需求信息,负责市场预测和分析,提出产品设想和建议,负责争取配试任务和外部协调,负责产品项目进展状态的跟踪,组织市场营销的策划和实施,组织产品投放。采购部门参与产品项目的策划,负责组织提前采购,确定初始供应商和联合开发供应商,负责向供应商提出PPAP要求,负责组织对新产品供应商的质量评审,负责组织供应商样件的试制和小批试制,负责新增设备、设施、工装、检具和生产材料的采购。
生产部门参与产品项目的策划,负责在总体规划下的产品物流规划,负责组织自制件的样件制造,组织样机制造,组织新产品的试生产、零批量生产。
财务部门参与产品项目的策划,负责对整个项目实施过程的财务分析、评估和成本控制。
基于生命周期理论的预算管理实践 篇6
关键词:生命周期;预算管理
在现代企业经营管理中预算管理是重要手段之一,由于预算管理能够发挥诸如落实战略目标、优化资源配置和实现经济效益等等重要作用,在中外的管理实践中都受到了管理层很高的重视。企业发展有着自身规律,同人一样也存在着从小到大的生命周期,本文基于企业生命周期理论,将集团内各企业所处阶段分为培育期、成长期、成熟期和衰退期,从实践角度探讨构建与生命周期相匹配的预算管理模式。
一、预算管理存在的问题
笔者所在公司为参控股多家子公司的汽车经销商投资管理集团,分为汽车贸易板块和汽车服务板块,其中汽车贸易板块包括进口品牌、合资品牌和自主品牌等多种4S店,以及平行进口汽车业务;汽车服务板块包括仓储物流、保管报检、汽车金融等业务。在实际管理中推行全面预算管理体系,审定和下达公司系统预算指标体系和年度预算指标,通过对预算指标的层层分解落实,逐级签订经营目标责任书,明确各子公司的职责并据此考核。各子公司都按照利润中心考核,设计统一的KPI指标,从偿债能力、营运能力、盈利能力和发展能力等四个方面进行分析对比。但是随着企业的发展,尤其是各个板块公司由于业务发展阶段的不平衡,分处于不同时期,采取完全的“预算管理一刀切”的模式,分值比重没有差异,造成结果差异过大,无法很好的引导企业发展,没有达到以预算考核引领企业实现阶段性目标发展的目的。例如,处于培育期的企业由于汽车经销行业特点,亏损居多,无法完成利润指标,后来个别企业为了减亏,不扩大经营,以休克疗法方式,不拓展市场,不招聘人员,单一降低成本,丧失了发展机会,最后清算退出市场,成为失败的惨痛案例。
二、预算差异化管理
为了解决上述由于公司控股企业所处行业不相同,或者处在不同的企业发展阶段的问题,结合各控股企业特点,按照生命周期理论,将各企业按照发展阶段划分为培育期、成长期、成熟期和衰退期企业,分别对应制定了费用控制型、收入导向型、利润导向型和风险控制型管理模式。
(一)对处于培育期企业,主要控制其费用发生,采用费用控制型预算管理模式。例如,对于新项目从筹建期开始,严格按照开办费预算执行,尤其对于人员的招聘,按照业务发展节奏适量增加,部分职能归并,一人多岗,如财务人力等职能暂时由集团代管,以节约人力成本;对于4S店的建店成本严格按照工程预算执行,集团工程部加强监督执行,减少增项,严格控制成本。
(二)对处于成长期的企业,主要采取以销售控制为基点的预算管理模式,即收入导向型预算管理模式。要求企业千方百计增加销售收入,通过促进收入的增加保证利润的超额完成,以期快速渡过成长期,进入成熟期。以某个2011年成立的自主品牌4S店为例,前期以销售团队为主导,抢占市场份额,扩大市占率,锻炼队伍,提升能力,扩大该品牌在当地知名度。目前该4S店月均销量在限购的情况下依然超过100台,已稳居华北区第一名,并进入全国十佳店,企业发展逐步进入盈利状态。
(三)对处于行业成熟期的企业,由于销售和业务流程基本趋于稳定,预算管理主要采取以成本控制为基点的预算管理模式,即利润导向型预算管理模式,以追求利润的最大化,以及利润的可持续性,并按照可分配利润及企业资金预算等及时分红。例如成熟的4S店主要对库存深度进行管理,降低库存深度,达到降低资金占用,减少资金成本的目的。以某进口品牌4S店为例,股东出资1000万元,进入成熟期后,通过严格控制期间费用,保持合理的行业毛利率,售后产值逐年稳定提升,目前已达到近3年年均盈利分红超过千万,截至去年末净资产超过5000万元,公司已进入长期稳定盈利状态。
(四)对处于衰退期企业,主要关注其特别风险,采用了风险控制型预算管理模式。对部分行业风险较大或处于特殊时期的企业主要采取以资金控制为基点的预算管理模式,通过控制对其的资金供给有效的降低了被投资企业的投资风险和资金风险。例如,某个作平行进口汽车的子公司,其资金占用周期长,业务链条长,需要严格关注其汇兑损益,资金风险,目前做到了营业规模稳定,风险较低。再如有的出于衰退期企业,自身经营无起色,但是拥有大量固定资产用于出租等,就尤其需要关注安全风险。
三、预算管理指标重设
预算管理需要通过具体指标来量化衡量考核,通过制定主要预算指标标准,以“行业领先,集团先进”为指导目标,保障同阶段企业指标可比,不同阶段企业同性质指标可比。在对不同类型企业实施有区别的预算管理方式的同时,还将主要企业按照行业进行了细化分类,同类企业各项成本费用指标做到标准一致,例如设计售后吸附率、集客成本等4S店个性管理指标,引导各4S店类子企业有统一行业标准,并向同业领先的标准靠拢;不同类企业相同性质费用做到标准一致,例如差旅费、业务招待费等变动费用管理,设定集团内上限标准,引导各子企业向集团内部的先进水平学习。
安全生命周期管理 篇7
关键词:软件安全,生命周期,SDL,CLASP,安全接触点
0、引言
软件只有在满足了保密性、完整性和可用性以及不可否认性等安全属性的情况下才被认为是安全的, 然而现实中大多数软件都不足够安全, 包含一些可被有恶意企图的人利用的安全缺陷。传统的软件开发生命周期中很少考虑安全属性, 导致在软件开发阶段引入安全脆弱性。
安全软件工程将安全考虑集成到软件开发过程的每一个阶段来避免安全缺陷[1]。将一系列安全设计原则、安全最佳实践及专家经验组合起来, 形成了软件安全开发生命周期。目前比较有影响力的有微软的SDL[2] (Security Development Lifecycle) , OWASP的CLASP[3] (Comprehensive, Lightweig ht Application Security Process) 方法和McGraw的安全接触点方法[4]。
1、软件安全开发生命周期简介
Common Criteria (国际通用的软件安全评估准则) 中的生命周期模型安全保障类ALC:Life–cycle support指出:为开发和维护一个评估目标使用一个生命周期模型并不能确保评估目标就能满足所有的安全需求, 可能选定的模型不够充分, 对评估目标的益处并不能观察到, 但使用一个已被众多专家或标准组织认可的生命周期模型将提升待评估目标满足安全需求的机会。
1.1 微软的SDL方法
微软的安全开发生命周期SDL是一个业界领先的软件安全保障过程。通过与实际的开发方法相结合, SDL将安全和隐私方面的考虑很早就集成到开发中, 并贯穿整个开发过程。
1.2 OWASP的CLASP方法
该生命周期模型是一个由一系列安全活动驱动的, 基于角色组织的安全推进实践过程模型。它通过一些正式的安全最佳实践将安全属性以一种结构化、可重复和可测量的方式整合进软件开发组织的现有或者新开动的软件开发生命周期中。
1.3 McGraw的安全接触点方法
McGraw强调应该使用工程化的方法来实施软件安全, 即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分。支持该模型的三根支柱是风险管理、软件安全的接触点和安全知识。
以上提到的各种开发模型都提供了涵盖整个开发生命周期的一系列活动, 这些模型也都经过了实践的检验。
2、各模型的分阶段对比
每一个开发周期模型都处于不断演化进步的过程中, 本文对比所选用的版本是能获取到的最新版。微软的SDL选用的是版本5.2, CLASP选用的是版本1.2, McGraw依据的是[4]。下面从各个开发阶段所进行活动的角度来对三种模型做对比。
2.1 项目启动阶段
三种模型都认为应该对项目组成员进行安全培训:SDL中安全培训是基础性工作, 开发成员必须了解基本安全概念, 每年至少参加一门安全培训课程, 并为开发人员提供了入门培训套件, 其中含有14个用于安全开发过程的简要的、独立划分的指导方针;CLASP中基本的安全培训面向所有项目成员, 此外针对不同角色还需要进行专门的培训;安全接触点方法提供了知识管理的框架, 通过该框架加速安全知识的传播。在该阶段三种方法也都提到建立安全团队, 分配安全任务:SDL中要求建立安全领导团队, 任命安全顾问担任开发团队和安全团队沟通的桥梁;CLASP中建议任命专门的安全管理人员, 并且为其他开发人员角色也分配了相应的安全任务;安全接触点方法中要求建立软件安全组以专门负责处理安全问题;三种模型也都认为需要为软件构建过程中的安全实践活动建立安全评估标准, 以衡量活动实施的成效。但具体如何建立标准和怎样衡量, SDL和安全接触点方法都没有详细说明, 而CLASP方法阐述了可以使用哪些评估标准、以怎样的方式进行评估, 并且提出应建立评估收集和报告策略, 对评估标准也应周期性更新。此外, SDL和安全接触点方法都认为应提供贯穿整个生命周期过程的追踪工具以便能随时获取安全风险的状态。
2.2 需求分析阶段
三种方法都认为应使用文档描述安全需求, 记录业务层和功能需求对安全的考虑。CLASP方法和安全接触点方法还通过详细描述误用例来将潜在的风险和安全相关决定向利益相关者传达。SDL方法认为在把时间投入到设计和实现之前, 应该搞清处理安全和隐私数据的代价花费, 因为隐私风险增加了开发和支持成本。在识别系统的功能方面的同时, 也需要强制执行安全风险评估并进行隐私影响分级。CLASP提出应该在需求文档中详细描述对软件运行环境的安全假设和需求, 识别客户组织的全局安全策略, 保证软件产品的适应性以及与其他软件产品的相容性。
2.3 设计阶段
SDL在该阶段主张建立和遵循设计的最佳实践:在功能性规格说明书中描述产品的安全特性, 在设计规格说明书中描述怎样实现安全功能需求。实行风险分析和威胁建模来识别待构建软件中的脆弱性。微软还提供了威胁建模工具来辅助这个过程的实施。CLASP把该阶段区分为架构层面和设计层面:在架构层面上识别系统资源和信任边界理清安全需求, 识别用户角色和对资源的操控能力来表达访问控制需求;在设计层面上进行如下的一系列活动:识别攻击面来描述系统的访问入口, 应用安全设计原则来稳固系统设计, 对安全解决方案进行研究和评估, 使用安全属性来对设计类图的数据域进行安全策略注解, 描述数据库资源的默认安全配置, 对后续阶段报告的安全事件进行处理, 进行系统需求和设计的安全分析。接触点方法在该阶段认为应该使用文档记录各种前提假设, 确定可能的攻击。对系统体系结构进行风险分析, 解释系统设计的瑕疵, 对它们进行风险等级评估, 并开始进行降低风险的活动。
2.4 编码实现阶段
SDL主张建立、交流和遵循开发安全代码的有效实践, 以便在软件开发的早期发现和移除安全和隐私问题。为用户创建处理安全和隐私问题的文档和工具以便于用户合理安全的部署该程序。CLASP通过对函数的输入参数和输出进行正当性验证和错误处理来进行接口契约的实现, 以此来提供单元级的语义输入验证;详细描述资源策略和安全技术并编码实现文档中需要的安全功能需求。三种方法都主张应该对编写的代码进行安全评审:SDL主张使用最新版本的编译器和支持工具以及源代码分析工具来检测代码的安全性。CLASP通过执行代码的安全评审来发现在实现阶段引入的安全漏洞。安全接触点方法在该阶段使用静态分析工具来自动进行源代码的安全审核。
2.5 测试阶段
三种方法都认为应进行安全测试:SDL进行安全测试主要用来处理两大方面的安全关注:1确保软件的机密性、完整性和可用性都得到了满足。2.确保那些可能导致安全漏洞的事件都得到了处理。CLASP通过进行识别、实现和执行安全测试来发现代码评审中未发现的安全问题和操作环境可能引起的安全风险, 并且将其作为一种纵深防御的机制来发现设计、规格说明文档和实现中的缺陷。通过验证资源的安全属性来确保软件遵循了先前制定的安全策略。接触点方法主张进行两种策略的安全测试:1.用标准功能测试技术来进行安全功能性测试。2.以攻击模式、风险分析结果和滥用案例为基础进行基于风险的安全测试。SDL通过进行安全推进活动来对威胁模型进行更新、执行代码评审和测试, 及对文档进行彻底的评审和编辑。安全推进活动的目的是发现漏洞而不是修正它们, 修正漏洞在执行安全推进活动之后进行。安全接触点方法认为在软件完成并且已经安装在操作环境中之后需要进行渗透测试, 但这个阶段修改缺陷的代价往往太过昂贵, 渗透测试的真正价值在于它能探测在其最终操作环境中的运行状况。
2.6 软件发布和维护阶段
SDL认为在将软件产品发布给用户之前, 需要进行最终的安全评审和隐私评审来确定软件已经达到足够安全可以发布的程度, 否则可能推迟产品的发布。CLASP认为应执行代码签名来让用户可以验证软件的出处和完整性。安全接触点方法认为应该仔细地配置和定制软件应用的部署环境来增强其安全状态, 操作人员应该认真地设置和监视实际部署的系统, 设置事件日志记录和事件监视机制。三种方法都有这样的共识:任何发布的软件都可能含有未知的安全和隐私缺陷, 即使开发人员已经尽了最大的努力。SDL认为软件开发团队应该制定紧急状况响应计划做好准备以应对可能出现的安全漏洞。在软件发布之后, 产品开发团队必须在出现安全或隐私问题之后立即做出响应, 修正软件漏洞提供安全更新服务;CLASP提出在软件发布之后一旦出现安全问题要及时同两类角色做好沟通, 一是要同客户做好沟通, 消除不利影响, 二是同组织内外的安全专家研究有效的应对之道;安全接触点方法也认为应该对攻击的出现做好准备, 并及时清除攻击后出现的混乱状况。
3、各模型的对比分析
经过对比我们可以发现, CLASP进行的安全相关活动最多, 共有24个, 而安全接触点方法仅提供了7个最重要的安全活动, SDL提供了14个安全相关活动。但一个软件开发方法的有效性不仅仅取决于进行的安全活动数量, 而且进行更多的安全活动必然耗费更多的人力和时间, 基于成本收益分析也应该进行那些耗费资源少却可以收益大的安全活动。安全接触点方法认为处理软件安全的方法不应过于庞杂且应该易于采用, 即使采用部分方法, 也依然能够对软件安全产生巨大的影响, 该方法对七个安全接触点进行了安全贡献排序, 如不能全部采用七个安全接触点, 也应首先采取安全贡献大的接触点。CLASP也允许软件组织对其进行活动裁剪, 它提供了12-14个高或者非常高影响力的安全活动, 如果采取这些安全活动, 将在耗费比较少的时间和人力的情况下依然可以取得比较好的安全收益。微软为采取SDL的软件组织定义了四个成熟度等级, 分别是基本级别、标准级别、高等级别和动态级别, 软件组织可以逐步地改变自己的软件开发方式。
本文采取了瀑布模型的分阶段组织形式进行研究, 事实上三种模型都不限制其可以被整合进的开发模型。微软提供了将SDL与一般开发生命周期模型结合的方法, 在与敏捷开发结合上也提供了详细的说明。CLASP中的安全活动是按照人员在项目中的角色来组织的, 因此可以灵活地适应多种开发模型。接触点方法中的接触点是作用到软件工件上, 而大多数软件过程都描述了创建这些软件工件的方法。因此对已有的软件开发生命周期模型进行改编使得其包含安全接触点也不困难。
通过以上的对比可以得出, 一个优秀的安全软件开发生命周期模型有如下的共同特点:1.重视安全培训和教育;2.建立安全团队, 明确安全责任分工;3.将安全最佳实践进行整合, 各个开发流程平稳过渡;4.重视安全工具的使用;5.在产品发布曝出安全漏洞之后及时响应。
4、结束语
在开发安全关键软件如需要处理客户敏感信息的软件、需要利用网络沟通的软件和需要运行在商业环境下的软件时, 需要考虑采用软件安全开发生命周期。本文所讨论的三种软件安全开发生命周期既有很多共性的部分, 也有很多差异性的部分, 软件组织应根据自身实际, 对现有的软件开发过程依据这些典型模型制定改进计划和衡量方法, 持续不断地提升开发和管理水平以保障软件产品具有足够高的安全性, 减少后期维护成本。
参考文献
[1]Khan M, Zulkernine M.A Survey on Requirements andDesign Methods for Secure Software Development[R].School of Computing, Queen’s University, Kingston, On-tario, Canada, 2009, 08.
[2]Lipner S, Howard M.Microsoft Security DevelopmentLifecycle[R].http://www.microsoft.com/security/sdl.LastAccessed April 2012.
[3]OWASP CLASP Project.Comprehensive, lightweightapplication security process[R].http://www.owasp.org/in-dex.php/Category:OWASP_CLASP_Project.Last Ac-cessed March 2012.
[4]McGraw G.软件安全——使安全成为软件开发必需的部分[M].周长发, 马颖华, 译.北京:电子工业出版社, 2008, 04.
全生命周期应急管理 篇8
中国中化集团公司 (以下中文简称中化集团, 英文简称SINOCHEM) , 是国资委监管的国有重要骨干企业。已连续20次入围《财富》全球500强。中化集团1950年成立, 前身为中国化工进出口总公司, 是我国最早的外贸企业, 代理国家出口石油, 进口化肥、农药等业务。改革开放后, 中化集团继续承担石油、化肥、农药等采购, 并开始进入快速扩张阶段, 涉及房地产、酒店、金融、实业等领域。中化集团积极探索企业转型发展之路, 形成了以农业、能源、化工、金融和地产5大产业为支柱的产业结构, 是中国最大的农业投入品一体化经营企业、第四大国家石油公司、领先的化工产品综合服务商, 并在高端商业地产和非银行金融业务领域具有广泛影响。
一贯高度重视安全生产
作为国资委监管的国有重要骨干企业, 多年来, 中化集团高度重视安全生产工作, 始终将安全生产作为履行社会责任的一项重要内容, 并将其贯穿于整个集团的可持续发展战略之中。
特别是随着集团战略转型步伐的加快, 实业规模迅速扩张, 生产企业不断增加, 许多业务涉及高危行业, 安全生产风险不断加大。面对安全生产工作面临诸多新问题、新挑战, 中化集团把实行安全生产分类分级监管、优化和改善安全生产监管模式作为工作重点, 把提升企业安全生产领导力作为工作难点, 把企业现场安全生产管理作为薄弱环节, 将工作重心向重点转移、向难点凝聚、向企业下移, 不断加大安全生产培训和管理推动力度, 突出重大危险源监管, 积极推进安全标准化建设, 严格对建设项目和并购项目的安全监管, 落实各级安全生产责任, 强化安全基础管理, 加大隐患排查治理和检查审核力度, 各项工作得到有力推进, 安全生产形势持续保持稳定。
为找到症结, 对症下药, 中化集团对应急管理进行了全面系统的评估。在整个评估过程中, 仅通过对企业预案管理一项的评估, 就归纳出以下若干问题:预案的有效性不足, 培训的有效性、演练的有效性差, 预案对事故征兆分析不够、对策不细、措施不具体, 应急预案往往是由负责安全的人员编制, 企业领导和基层员工对应急预案了解不够等, 除此之外, 还有预防管理的前瞻性不够、应急资源管理不到位等问题。找到了问题症结, 就有了解决问题的答案。评估结论使我们认识到, 企业的应急管理系统亟待“升级”, 而应急管理系统的升级首先应从理念开始。
为此, 中化集团确定了应急管理的24字管理原则:“预防为主, 防救结合;关口前移, 准备在先;平时管理, 战时应急”。提出了“全生命周期应急管理”理念, 明确要求:一个项目从立项开始, 到设计、建设、运行, 直到项目终止, 每个阶段都要制订实施建设项目全过程安全管理及事故应急行动计划;明确要求:从研发, 到生产、储存、销售、运输、使用, 乃至销毁各个环节都要制订实施产品服务全周期安全管理及事故应急行动方案, 把应急管理贯穿企业整个生产经营活动的始终。同时, 还要关注企业、关注产品、关注生产运行、关注相关方。
“全生命周期应急管理”
曾几何时, 应急管理这个话题在中化集团总是遭遇到困扰:应急管理在有些企业软件过软、硬件不硬, 要么是应急管理重应急轻预防, 要么是预案管理重编写轻质量, 大的事故没有, 小的事故总是不断。面对种种困扰, 我们不禁产生思考:每个单位都有完善的管理体系制度, 但事故仍然发生, 为什么?每个单位都有应急预案, 都进行演练, 但事故发生时不能很好地应急, 为什么?为此, 我们不禁产生疑问:我们的应急预案能够经得起实践检验吗?遇到突发情况能真正“应急”吗?
应急管理实践活动
风险管控
中化集团当前在各个业务领域所面临的诸多风险有:在石油勘探开发, 炼化仓储, 矿山开采, 危化品生产、使用、仓储、运输, 农药、化肥生产经营, 建筑施工与地产酒店, 以及制药、细分化工等行业板块中的HSE风险;在资产并购/整合, 项目可研/设计, 项目建设/采办, 项目安装/投产, 项目运行/废弃, 项目资产处置, 投资并购和建设项目上的HSE风险;法规要求及社会责任要求, 国际化业务、专业板块, 来自NGO (non-government organization, 是指在特定法律系统下, 不被视为政府部门的协会、社团、基金会、慈善信托、非营利公司或其他法人, 不以营利为目的的非政府组织) 的压力和相关社区的诉求, 敏感时期的HSE管理, 还有季节性的风险, 自然灾害等。
中化集团的应急管理, 是基于预防为主的HSE风险管控。为此, 中化集团建立了“系统管理、文化引路、过程管控、绩效考核”的HSE管理策略。
1.系统管理, 即在全集团建设推行HSE管理体系, 用体系统管集团HSE事务。通过建立一体化HSE管理体系, 实行从上到下的HSE承诺, 制订可行的安全方针政策, 制订高水平易懂的HSE标准, 确立可实现的HSE目标, 建立胜任尽责的HSE管理队伍、有效的HSE审核评估机制、HSE事件调查跟踪管理机制、HSE培训体系和交流平台, 提出强化HSE管理工作原则, 建立起了快速高效的应急系统。
2.文化引路, 即建设具有中化特色的安全文化, 用安全文化推动HSE工作。按照杜邦安全管理阶段的划分, 中化集团和许多大型国企一样, 正处在介于严格监督和自主管理之间的阶段。因此, 中化集团正致力于安全文化建设, 努力建立自己的安全生产理念文化、管理文化、物质文化、行为文化。
3.过程管控和绩效考核, 即多措并举的HSE管理行动:
●确立以风险管理为核心的HSE理念。中化集团在全系统确立了以风险管理为核心的HSE理念, 把风险识别、评估及控制标准、措施的建立作为HSE管理的基础。企业一切HSE管理活动都围绕HSE风险识别与控制展开, 推行风险控制标准最低合理可行原则。
●建立运行HSE管理体系。通过实施一体化管理, 提升并持续改进HSE绩效。
●实行HSE规划滚动修订和预算审核制度。中化集团持续开展HSE规划制订和预算编制工作, 形成了HSE工作规划修订和预算编制审核制度。每年开展的自下而上滚动修订HSE 3年规划, 编制审核HSE费用预算, 确保了HSE“三同步”制度落实和HSE费用的投入。对企业HSE规划进行质询, 确保把HSE列入总体工作计划, 做到“三同步”。对HSE预算进行审核, 对执行情况进行跟踪管理, 确保HSE费用投入。对重点工作拉出清单, 明确责任人和完成时限, 确保工作落实。
●建立企业“一把手”HSE责任体系。推行“一把手”责任制, 落实企业“一把手”HSE责任, 强化企业的HSE领导力。集团总裁与集团班子成员签订HSE责任书, 下达工作指标和事故控制指标。班子成员与所管企业“一把手”签订HSE责任书, 企业逐级签订责任书, 把责任层层分解至每一名员工, 全集团形成横向到边、纵向到底的HSE责任体系。
●建立适合中化特点的分类监管机制。针对中化集团所属企业行业跨度大、监管难度大的特点, 对企业进行分类监管, 突出监管重点, 充分发挥集团、二级单位、三级企业的“三级”监管作用与优势。按照企业行业特点、危险程度和企业HSE现状, 对所属企业实行分类监管, 充分调动和发挥各二级单位和基层企业的作用与优势。
●加大集团对重点企业的监管力度。重点加大对危险程度高、基础薄弱的重点企业、施工单位和新并购企业的监管力度。集中力量研究解决深层次问题。深入开展HSE调研, 总结制约HSE工作的深层次问题, 集中精力解决重点、难点问题。提供技术支持, 发挥服务作用, 帮助企业解决疑难问题, 如:对整体安全管理提升问题、生产作业现场管理难点问题进行现场指导;对生产工艺改进提供技术支持等。
●建立HSE隐患排查整改长效机制。
集团层面:定期对重点企业进行检查、审计。对施工单位和新并购企业进行检查, 对企业隐患整改情况进行复查。
企业层面:主管单位对所属企业实施检查, 企业组织开展自查, 部门、班组、岗位开展排查。全集团形成合力, 做到全面覆盖, 突出重点, 发现问题, 消除隐患, 摸清安全底数, 掌握第一手资料, 追求刨根问底、不就事论事的整改, 对问题进行追踪式管理, 力求实现持续改进。
●建立中化集团HSE管理绩效考核体系。制定实施《中化集团HSE管理考核办法》, 对企业HSE管理工作进行考核评价, 把HSE考核与企业、企业主要负责人绩效挂钩, 充分发挥经济杠杆作用。季度考核评价与年度总考核评价相结合, 过程管理与结果评定相结合。考核评价主要通过日常HSE检查、审计、沟通等途径, 重点对企业HSE管理过程表现, 事故风险管控结果进行考核。突出既重结果, 更关注过程管理。对较大及以上事故, 实行“一票否决”。在近些年对企业的绩效考核中, 中化集团先后有3家企业因发生生产安全责任事故, 在年度绩效考核中被降级。
●建立实施承包商管理机制。中化集团一直把承包商安全监管作为企业HSE管理的一部分, 制定下发《中化集团承包商监督管理规定》。
严格监管:项目风险评价、承包商的选定、项目准备与实施、项目总结评估。
重视过程控制环节:在施工过程中, 如发现重点要害部位的风险没有得到控制, 立即停止承包商的工作, 直致风险得到控制, 经监督确认后, 方可重新开工。
●建立有效的HSE风险识别与管控机制。HSE管理的核心就是识别控制风险。一方面, 通过有效运行HSE体系, 持续改进HSE管理绩效;另一方面, 坚持有计划、有重点地组织开展风险识别活动。定期组织企业开展风险识别、评估活动, 定期对重点企业进行内、外部HSE检查、审计, 持续组织企业开展安全生产标准化工作达标工作, 对重点企业、装置进行危险与可操作性 (HAZOP) 分析, 持续开展HSE隐患排查与整改活动, 倡导实施“叫停政策”, 要求在员工或第三方的健康、安全或环境受到直接威胁时, 所有员工有权停止工作;鼓励员工停止工作的决定会得到管理层的支持。
●加强应急三级管理。突出应急中心建设, 完善应急指挥系统, 推进应急管理信息化建设, 强化应急预案管理, 加强应急培训和演练, 构建集团三级应急网络。
应急预案管理
全面审核找问题。近年来, 通过评估, 中化集团发现企业在应急预案编写、审核、效果评估、修改完善中存在着一系列问题。有的预案编写不科学, 仅1个或几个人“操刀”;预案内容不完整, 结构不完整、内容不全面;针对性、操作性差, 不切实际;缺乏有效演练, 不科学、走过场、应付差事;缺乏动态维护管理, 编完了事, 不维护, 不修改;预案之间衔接不畅。
在管理改善中提高。问题找到了, 接下来是解决问题。为此中化集团提出了建立预案评估、动态管理和备案管理制度等一系列加强预案管理的对策。
对全集团预案文件的层次进行了梳理和统一, 明确了集团总部、二级单位、一线企业的三级管理机制和由综合预案、专项预案、现场预案的三级预案构成要求。
明确应急预案编制工作的程序, 即:成立预案编制小组, 危险分析与能力评估, 编制预案, 预案的评审与发布, 预案实施“五步法”。
对应急预案的完整性、准确性、可读性、符合性、兼容性、实用性在评审和修订上做出了要求, 要求企业对预案的评审和修订要不放过任何时机, 如:年度评审后, 培训演习后, 紧急情况后, 人员变动后, 企业布局变动后, 设备设施变动后, 工艺原料改变后, 法律法规变化后等。同时要多问几个问题, 如:对脆弱性问题是否充分重视?企业的风险有无变化?如何动员各级各部门管理人员?应急管理和响应人员是否理解职责?人员姓名、职务和电话是否正确?新物质、工艺和职工培训是否达到目的?应急预案是否根据企业新、改、扩建而更新?企业地图、有关应急图表是否保持最新?应急管理是否融入公司的整体生产经营管理?社区周边对应急管理的参与程度如何?
集团还对企业的预案管理进行动态跟踪检查, 查预案编写过程、查预案的完整性、查预案培训实施、查预案演练情况、查预案维护管理。
应急培训与演练
中化集团在应急培训方面做了有益的探索。如:针对培训形式单一、内容不分类、对象不分级、忽视相关方的问题, 采取了分级培训、分类培训、模块化培训管理的解决对策。在分级分类培训上, 采取三级培训主要面向企业高层管理人员, 二级培训主要面向企业中层管理人员, 一级培训主要面向企业一线操作层人员的做法。实行模块化培训管理, 详细制订各功能组、岗位应急、技能培训、实际操作一系列培训计划和相关方宣传培训计划, 不仅覆盖全员, 还辐射社区周边、供应商、客户等。
针对在演练中存在的“重理论不实践, 重口头不实战;应付上级检查, 演练为了应付;假计划、假记录、笔上功夫;少数人参加, 简单走走过场”等练为看的问题, 提出了练为战的对策, 采取模块练习的做法, 分解预案, 分块练习;采取桌面推演方法, 模拟事故情景, 以综合练习为主;采取专项演练的方法, 突出功能演练和现场实战;采取联合演习的方式, 通过企、邻、地三方联合演习, 检验和锻炼协同指挥、资源调配等能力;通过应急测试, 实地抽查企业应急准备情况。还通过演练评估, 设立观察员对演习过程进行观察以识别差距。
组织开展集团层面的应急演习, 突出集团层面的危机应对能力、二级单位的靠前指挥和协调能力、一线企业的现场应急能力。注重企业一线常态化的应急培训与演练。
新闻媒体危机应对管理
目前, 中央企业时刻面临着生产事故类、环境卫生类、金融财务类、人员变动类、群体事件类、竞争合作类、涉外事件类、媒体事件类、自然灾害类等突法事件。
近年来, 中央企业经历了诸多重要事件的危机考验, 如:东航的包头空难、中石油开县井喷、吉化爆炸事故、杭州地铁施工现场发生塌陷事故、深圳华侨城发生重大安全事故等。
有些企业在媒体应对中存在着这样或那样的问题, 如:试图隐瞒或者对媒体撒谎、没有建立临时新闻中心、未及时召开新闻发布会、企业的新闻发布制度没有真正落实等。
企业赤裸时代已经到来, 企业如何应对媒体事件危机?面对国内外复杂的舆论环境, 企业必须积极地面对媒体, 做好准备。
安全生命周期管理 篇9
智能电网互动化需求极大地提高了与用户侧的交互频度,随着电力光纤到户、95598等工程的实施和深入,使得各种互动化终端设备大量增加,从而大大增加用户侧的各类智能终端数据泄露的风险。随着坚强智能电网的建设,各种一次设备的智能化程度大大提高,从传统的纯粹数据采集功能逐步增加了数据的分析、存储等功能,从而增加了各种一次设备的数据泄露风险;随着智能电网的发展,各种移动作业、输电线路在线监测、用电信息采集和移动办公逐步广泛使用,由于网络通信方式的复杂化和现场操作环境的不可控,使得各类业务数据在传输过程中易造成数据外泄;随着多网融合的不断推进,未来智能电网的电力传输光纤中不仅融合了电力流,还融合了各种数据流和信息流,从而使得各种敏感数据在传输过程中有被泄露的可能性。
1 电力系统敏感数据全生命周期
分析电力系统常用的网络基本架构如图1所示,从架构图可以分析出敏感数据的生命周期过程(见图2)。
其中,在数据的产生和处理阶段主要面临的是终端安全风险;在流通阶段主要面临的是移动存储介质安全和网络的安全风险;在数据的应用阶段主要面临数据库的安全风险;最后需要面临敏感数据在销毁阶段的安全风险。
2 电力系统的敏感数据全生命周期风险分析
2.1 电力系统终端安全风险分析
电力终端具有连接网络和存储功能,可能会通过网络访问或存储介质窃取方式泄露电网数据信息,也可能存在系统漏洞等问题,遭到网络的恶意攻击和数据的破坏。主要安全风险有以下几种。
1)终端入网缺少安全审查[1]。对接入网络的终端进行安全审查,是检查用户是否合法、用户访问是否携带恶意代码的必要手段。如果缺少终端入网的安全审查,可能会引入非法用户的不安全接入,导致信息的破坏和丢失。一般情况下,主要可分为3步:首先检查用户名是否是合法的注册用户;其次检查用户名对应的用户口令是否正确;最后是用户的访问行为是否在其合法的访问控制允许范围之内。
2)非法的数据访问。非授权访问是指未经同意而访问相关的信息资源。主要的非法访问手段有来自外部和内部人员窃密2种类型。外部手段即通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等窃取或截获电话号码、用户名、口令,寻找网络安全性弱点,窃取超级用户权限,破解密码,窃取文件数据。内部人员窃密手段即通过搭线窃听(网络窥探器)、口令攻击窃取别人的用户名、用户口令,获取较高权限访问涉密信息,对已加密的信息进行解密等。这种访问通过窃取资料、破坏和修改数据、设置非法程序等方式,破坏敏感数据的完整性和保密性。
3)系统安全漏洞。系统的安全漏洞是计算机应用软件或操作系统在进行设计和实现时存在的一些缺陷和不足。黑客和非法用户利用这些缺陷,通过病毒或木马的方式对计算机进行操作控制和敏感资料的窃取。定期对操作系统和软件进行升级和补丁修复十分必要。
4)病毒威胁。计算机病毒具有传染性和破坏性。然而,计算机病毒的特点不限于此,还包括非授权可执行性、隐蔽性、传染性、潜伏性、表现性和破坏性以及可触发性等。常见的计算机病毒主要有ARP病毒、宏病毒、蠕虫病毒、脚本病毒、冲击波病毒等。
5)行为安全审计的缺失。缺乏安全审计的情况下,用户就可以随意地安装、下载、发送重要的敏感数据文件,访问一些非法的网络,从而导致重要敏感数据的丢失。而且,由于日志审计的缺失,终端操作和网络行为安全审计的缺失会导致非法的操作和行为得不到有效的追究。
2.2 电力系统移动存储介质安全风险分析
通过存储介质传递数据的过程中可能携带病毒,危害系统安全。其主要的安全风险有以下几种。
1)传播病毒和恶意代码。在移动存储设备的使用过程中,使用者经常会忽略对其进行病毒扫描和查杀。这样很容易将病毒带入内网计算机中,从而在内网中扩散,造成严重的危害。其中一种被称为摆渡机的木马,该类木马会根据指定的关键字搜索计算机的文件夹,并将窃取到的文件伺机通过因特网发送到指定的地址或邮箱,使得物理隔离的内网与因特网之间有了连接的泄密渠道[2,3]。
2)缺乏有效的安全认证。对于移动存储设备的接入往往缺乏有效的安全认证机制,这使得一些不安全的或者是非授权的移动存储介质很容易接入到网络中,比如公司高层领导或者是财务部门的计算机等,对网络的安全和敏感数据安全造成了很大的隐患。
3)数据的明文存储。移动存储介质的明文存储,导致存储介质丢失时,其中包含的敏感数据直接外泄,对敏感数据的安全造成威胁。
2.3 电力系统数据网络传输阶段风险分析
1)病毒攻击。网络是互联计算机共享和协作的一种方式。由于网络的互联互通性,当一台电脑感染病毒之后,病毒通过自我复制的方式快速传播,与其进行信息交互和通信的其他电脑也很容易被感染,从而使得整个网络中的计算机都受到感染。
2)黑客入侵。黑客主要是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。他们通过自己所掌握的计算机知识,突破网络的层层防线,以获取想要的信息。黑客的入侵行为危害巨大,很可能造成政府机密文件或企业商业信息泄露等,造成无法挽回的损失和危害。
2.4 电力系统数据应用阶段风险分析
应用阶段存在的主要风险是数据库的非法访问,主要涉及服务端存储文件的窃取和非法访问、客户端的非法连接以及客户端用户管理的安全、客户端网络端口以及外设的管理、缓存信息窃取等风险。下面介绍了一些需要引起关注的重要安全风险。
1)权限的认证缺陷和过高权限的滥用。薄弱的身份验证方案可以使攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户的身份。攻击者可以采取很多策略来获取凭据。攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限。漏洞可以在存储过程、内置函数、协议实现甚至是SQL语句中找到。当用户(或应用程序)被授予超出了其工作职能所需的数据库访问权限时,这些权限可能会被恶意滥用。
2)SQL注入。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。未经过检查的应用程序很可能在其存储过程中携带非法的字符串,从而传递注入语句,产生SQL注入。如果没有对用户的输入进行SQL合法性的检查,那么就很容易造成敏感数据的丢失和服务器的安全隐患。
3)未打平台及数据库补丁。数据库厂商一直在为其漏洞打补丁,并避免披露其补丁程序所修正的漏洞细节,但是用户如不能及时安装这些补丁,这些漏洞就可能被攻击者利用。一些黑客站点将一些已知的数据库漏洞利用脚本发布了出来。因此,用户需要及时更新最新发布的各种补丁。
4)缓冲区溢出攻击。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈,在各个操作进程之间,指令会被临时储存在堆栈当中,堆栈也会出现缓冲区溢出。
5)拒绝服务攻击。拒绝服务攻击(Denial of Service,Do S)是黑客常用的一种手段,攻击者通过不断地向服务器发送请求报文,从而占用大量的系统资源,导致服务器不能提供服务。其主要是根据协议的缺陷来达到使服务器拒绝服务的目的。
6)敏感数据未加密[4]。传统的数据库保护方式是通过设定口令和访问权限等方法实现的,数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密,即使数据不幸泄露或丢失,也难以被人破译。
7)数据库审计记录不足[5]。对数据库访问的安全审计尤为重要,如果审计记录不足,则面对非法的操作和访问时无证可查,增加了查找的难度。记录数据库所有异常的SQL语句、存储过程等可以有效地防止一些非法的用户访问,并且便于后期对这些非法行为进行追责和分析,为入侵检测提供依据。
8)备份数据库的安全防范缺失。通常,对备份数据库是疏于防范的,很容易导致敏感数据的丢失。实际上,某些供应商已经建议在未来的DBMS产品中不应支持创建未加密的备份。建议经常对联机的生产数据库信息进行加密,但是由于性能问题和密钥管理不善等问题,这一加密方法通常是不现实的,并且一般被公认为是细化的权限控制的不理想替代方法。
2.5 电力系统数据销毁阶段风险分析
日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,甚至是写入数据之后,该数据都会一直保留,存在可恢复性,从而存在被他人刻意恢复的风险。而且,对于数据的销毁没有对操作者的认证,使得数据存在被非法删除的风险。
3 结语
文章通过对电力系统全生命周期敏感数据的安全风险分析,论述了敏感数据产生的终端安全威胁、流通的网络和存储介质安全威胁、应用阶段的数据库安全威胁以及销毁阶段的安全威胁。明确了在电力系统中的安全防护切入点,为下一步进行全面的安全防护提供了很好的依据。
摘要:智能电网业务应用敏感数据在产生、存储、使用、传输以及销毁等各个环节中都存在着被泄漏的风险,分析智能电网信息安全风险是电力行业信息安全的重要工作。文章通过对电力系统常用网络架构下的敏感数据全生命周期进行研究,发现并分析各个生命周期阶段的安全风险,并对各个安全风险进行了详细的分析,对全生命周期的电力系统敏感数据安全防护策略和模型的研究起到很好的参考和借鉴作用。
关键词:电力系统,敏感数据,生命周期,风险分析
参考文献
[1]张倩红,陈雪华,马传国,等.基于网络环境的计算机终端数据安全防护研究[J].电力信息化,2011,9(11):84–88.ZHANG Qian-hong,CHEN Xue-hua,MA Chuan-guo,et al.Research on terminal data security protection under the network environment[J].Electric Power Information Technology,2011,9(11):84–88.
[2]杨力铭,刘炜.涉密内网中的移动存储介质管理问题及对策[J].甘肃科技,2010,26(2):31–33.
[3]沈晖.内网移动介质信息防泄漏系统的研究与实现[D].武汉:华中科技大学,2008.
[4]高庆雍.数据库加密技术[J].邮电设计技术,2007(7):58–60.GAO Qing-yong.Database encryption technology[J].Designing Techniques of Posts and Telecommunications,2007(7):58–60.
建筑全生命周期管理之理念 篇10
提到绿色建筑与普通建筑, 二者最大的区别就在于对建筑全生命周期管理理念的应用。在智能建筑行业中, 建筑全生命周期管理和大数据分析软件平台可以并称为给项目运维者提供服务的超强力管理工具。
实际上对于一个项目工程来讲, “工具”的应用与否, 首先和产品技术并无直接关系, 而是取决于它的管理模式与主管领导, 工具再好若不被领导采用、不被人应用也不过是白用功;其次, 我国目前的市场经济是从计划经济转变过来的, 因此许多项目实行的还都是部门分工负责制, 眼下却要在此基础上将所有领域的数据集中到一起进行管理, 这就需要所有部门都必须做到信息透明, 着实增加了难度。但如果这个时候将物联网技术应用其中, 便可轻松将各种数据整合分析, 无权限者也无法中途对信息进行修改、变动, 如此一来将十分有利于项目工程的整体管理。
一般的资产管理是指折旧、投资或是采买设备之类的资产价值管理, 而企业资产管理系统实际上还包括具体的实物、设备设施运营状况以及备品备件所有运营的时间长短等内容。目前该系统虽受关注, 但运行起来效果却并不理想。尤其是随着物联网、云计算、大数据等新兴技术的普及, 很多系统都借助云网络进行了集成整合, 所以企业资产管理系统的很多功能事实上都是可以借助其他手段实现的。
现在的智能建筑领域中, 很多单位的盲目投资造成了大量的能源浪费, 就像一些企业资产管理系统, 其成本都是以百万美元计数的。前期投入后, 为了构建出能使系统良好运行的环境, 还要再建数据库和各种网络系统, 花费愈来愈高, 但实际效果却不明显, 于是便造成了浪费。这样的系统整体看来还是弊大于利的。
现在许多工程项目应用的系统, 像是刚提到的企业资产管理系统或是机场工程相关系统, 对于数据收集的要求都很高, 但就建筑一些现有的设备来说, 随着使用者管控的内容越来越多、越来越复杂, 还是很难实现智能化的。为了改进现状我们还是应该引入一些新兴的技术去进行数据管理。而对于大数据分析平台来说, 其最基础的部分就是数据采集。
举例来说, 机场工程中最大的系统平台即信息集成系统, 其最重要的功能就是数据采集。该系统能够收集整个机场工程中的所有有效数据, 经过后续分析后判断产品工具是否有效、是否需要开启清洗功能等。在这些数据被有效地结合起来后, 还会有经验丰富的管理人员根据分析结果进行人员、设备的协调配置, 既节省了人力物力, 还免去了各系统间数据互传会产生的误差。
未来, 在数据集中的大背景下, 像信息集成系统这样的平台将在各行各业中普及推广, 包括银行、电信、乃至机场、航空公司等。待数据收集技术逐渐成熟后, 下一步要做的就是针对业务建模, 如何有效地将已收集到的数据进行梳理、整合、应用。再以机场的安检、航班管制等系统为例, 拥有相应的信息数据集中平台, 是可以通过有效的业务模型在工程判断过程中提高一定效率的。
实际上, 系统整合说起来简单, 真正操作起来却困难重重, 主要原因在于接入的系统太多太复杂, 有时甚至会因为备件不够而难以支持系统的运行, 于是便出现了问题。而接入系统无人监理, 应属于管理职责的层面。这个管理也是非常全面、非常庞大、非常上层的。
对于智能建筑来说, “管理”多指对设备的运行管理。而我国自20世纪80年代初开始进行智能化建设, 在管理层面一直差强人意。眼下, 国内已兴建了许多智能楼宇, 且每个建筑中都设有5A系统, 但其中的设备监控系统却始终一塌糊涂, 原因在于建设者和使用者均不够了解自己拥有的安防设备, 甚至对于其处于什么状态、存在哪些漏洞、哪些地方需要改善, 都全然不清。
如此便更加突出了“管理”的重要性, 尤其是刚刚各位提到的这些上层的总系统的管理, 功能齐全更加重要。于是, 众多系统的整合形成了智能建筑, 大规模智能楼宇构建了智慧城市系统。从智能建筑到智慧城市, 是建筑理念的提升, 也是我国社会建设又一大变革。
智慧城市的热潮从2014年一直持续至今, 大到智慧城区, 小到智能化单品, 都是市场的宠儿。新的理念刺激市场形成新的商机, 新的机遇也为企业带来新的挑战。
具体可以总结出两点:一是, 企业对市场的理解还不够全面, 归根结底是对顶层设计目标的认识不够明确, 导致企业的硬件技术和软件运维结合得不够完美, 致使企业发展增速缓慢;二是, 对工程项目现场的验收尚不够严格。实际上, 美国标准也好, 欧洲标准也罢, 只要能够按照统一的要求精确验收, 关注到每个细小环节, 建筑的智能化建设才能实现, 真正做到把每分钱都花到刀刃上。
所以, 这就更突出了“管理”的重要性。如果我们拥有一个专业的管理服务平台, 它就可以通过厂商自己的硬件产品进行环境支持, 同时还能借助厂商自身的软件技术进行运维管理, 从而真正实现软硬件的结合。
上海玖道信息科技有限公司
上海玖道信息科技有限公司创立于2006年, 是一家从事软件开发、系统集成与服务的高科技公司。
玖道科技自成立以来, 专注于流通、港口等行业应用的开发与服务。公司致力于港口的大型EAM管理系统, 流通行业的CALLCENTER系统、远程监控系统及EAM管理系统等领域中的应用。
安全生命周期管理 篇11
关键词:云服务 云SLA 生命周期管理 云服务质量
中图分类号: G255.76 文献标识码: A 文章编号: 1003-6938(2013)01-0051-07
1 引言
云服务是云计算技术将其自身展现给用户的具体实现形式,也是其自身价值得以实现的方式。对云服务提供商而言,他们以不同的云服务内容和形式相互竞争,Google、Amazon、IBM、Sun、Microsoft、HP和Salesforce等这些大型的IT厂商均推出不同的云服务,如应用程序服务、存储服务、架构服务和计算服务等。对用户而言,众多的云服务可以满足用户随时随地按需使用的需求,但用户在访问云服务的过程中会受到各种因素的制约,如一定费用的支付和预算的局限。因此,从云服务提供商角度来看,可以依据云SLA(Service Level Agreements,服务等级协议)来优化使用其基础设施以提供用户所需要的云服务。从用户角度来看,可以依据云SLA来确保自己能够享受到云服务提供商所承受的服务质量和服务等级,进而平衡成本的支出与所获得服务质量的水平,选择性价比较高的云服务。
2 服务等级协议
TMF GB917定义的SLA为:SLA是服务提供商(Service Provider, SP)和用户之间正式签订的一个协定,是存在于双方之间的一个合约。它是一个正式的、经服务提供商和用户协商的合约,包括双方对服务内容、优先权、责任和义务以及费用和赔偿问题的共识,同时包括对服务质量等级的规定。在现有云环境下,SLA能较稳定地支持对服务的正常运营,因此是信息服务双方不可或缺的一项协议[1]。云环境下的信息服务等级协议(Information Service Level Agreement, ISLA)是提供商关于如何实现提供给客户的信息服务的承诺、保证客户获得预定义的信息服务质量的协议。
随着市场竞争的加剧,电信服务、网络服务和云服务的提供商均面临着提高自身竞争优势和满足用户性能需求的双重压力。他们一方面致力于减少服务的成本,另一方面又必须努力改进云服务质量,从而使自己的服务/产品有别于其他的竞争者。由于网络服务提供商(Internet Service Provider, ISP)、通信服务提供商(Transmission Service Provider, TSP)、云服务提供商(Cloud Service Provider, CSP)、信息资源服务提供商(Information Resource Service Provider, IRSP)及终端用户(User)这些参与方、其角色具有多重性、用户需求具有多样化,使得成本和QoS之间的平衡尤为复杂和困难;同一个服务提供商,它的角色既可以是服务的提供方,也可以是服务的接收方。这种多重角色形成了一条复杂的关系链[2],如云服务提供商对于网络服务提供商是接受网络服务的客户(但不是终端客户),他们之间的服务等级协议是WSLA;对于信息资源服务提供商来说,云服务提供商是信息服务平台的提供者,因而他们之间的服务等级协议是ISLA(见图1)。
[图1 信息服务的业务关系模型]2.1 SLA的发展
SLA的应用经历了从电信到IP网络服务,在两者的基础上,SLA又被引入到云服务领域。因此,可以将SLA的发展归结为三个阶段,即电信服务阶段、网络服务阶段和云服务阶段。
(1) 电信管理论坛TMF将SLA应用于电信服务领域。TMF、ITU、IETF等部门分别制定各种SLA和QoS的标准与规范,如有关服务质量的术语定义、确定和应用QoS参数的框架和方法、SLA的框架、SLA的管理手册等,有利于统一规范SLA的应用,保证用户和提供商对SLA和QoS术语的统一理解。
(2) 在网络服务领域,各种在Web和Grid服务中签订的SLA逐渐形成,如HP的WSMF(Web Services Management Framework)[3]、IBM的WSLA(Web Service Level Agreement)[4]、WSPL[5]、WS-agreement[6]及其基于WS-Policy[7]的方法等。这些在Web服务领域中用以保证Web服务质量的协议,通过提供各种IT服务水平的参数、衡量实际服务水平与预先协定的偏差和失误、监测和管理Web服务的执行,从而确保Web服务的网络性能和质量得到应有的保证。
(3) 云服务领域,各云服务提供商制定各自的云SLA以保证云服务的质量。如Microsoft Azure云平台服务制定SLAs,从Storage、Compute、SQL、AppFabric和CDN等方面来明确服务双方的职责与义务;Amazon S3存储服务制定Amazon S3 SLA,从功能、可靠性和价格等方面来明确其存储服务;Google Apps制定Google Apps SLA,明确Apps产品提供的服务等级及违规情况。各种云SLA的实施使得云SLA成为目前云服务提供商们保证QoS的重要手段。
2.2 云SLA的需求及意义
云计算的本质是将资源虚拟化存储于云端,以互联网传播的方式为用户提供服务。因此,我们认为能通过网络实现的信息服务是实现云服务的前提条件之一。云SLA是对服务提供商所提供云服务的服务质量和服务等级进行阐述和明确的法律文本[8]。就云SLA而言,服务提供商或用户都会考虑与某项云服务相关的要素,如服务对象等级、双方职责、服务维护、数据存储位置、业务连续性或灾难恢复能力、系统冗余等,因此需要在SLA文本中明确或者满足以下几点需求[9]:
nlc202309031434
(1)对服务加以清晰的描述,以便用户能够容易地理解和完成对服务的操作。
(2)说明服务提供商所提供服务的服务等级。
(3)定义对服务参数进行监控的具体方式以及监控报告的格式。
(4)说明服务提供商不能提供服务时所需要承担的责任。
(5)说明计费等具体的业务参数等。
在关于云SLA的相关文本中,服务提供商和用户需要分别把各自的责、权、利阐述清楚,需要就双方均认可的服务提供商所提供服务的类型、所提供服务的等级参数、用户所需付费情况、关于所提供服务的相关保证措施以及关于服务提供商与用户违反文本中相关条款的惩罚措施等具体的文本条文明确下来。由于云计算在线服务模式的特殊性,对于云服务提供商可能出现的服务中断和不适时、数据损坏、用户隐私泄露等情况,要在云SLA文本中明确云服务提供商的责任以及一旦出现上述情况服务提供商所需承担的责任等。
3 云SLA管理的价值
为了服务质量水平以SLA预先定义的性能等级进行交付使用,需要对SLA中所有服务过程加以管理,即SLA管理(Service Level Agreement Management, SLAM)。TMF提出SLA生命周期管理和SLA参数框架两种SLAM管理工具。其中,SLA参数框架是对独立参数进行分类的有用工具。
云SLA定义了双方或者多方关于服务质量、优先权和职责等期望。传统的SLA是服务提供商和企业用户所签订的合同(见图2)。SP必须积极地管理所提供服务的质量以获得竞争优势。此外,其所提供的服务越是依赖于多个合作者,管理这些服务的云SLA在SP维持众多合作关系或用户关系中越具有重要的作用(见图3)。因此,云SLA及其管理在SP的用户关系管理(CRM)和供应关系管理(SRM)中起着重要作用,它对SP、用户和供应商均有着重要的价值。
4 云SLA的生命周期管理
TMF[10]在eTOM视图中定义了SLA的生命周期过程,云服务提供商同样需要eTOM商务过程框架来规范、集成并自动化云服务的商务运营过程,能高效地与其它实体或参与方开展商务,使通过网络实现的云服务能更多地关注客户、关注服务质量,实现其资源节约、资源共享、安全保障等基本特征。根据业务或参与方的性质,云SLA的类型包括云服务提供商内部的SLA、云服务提供商-客户的SLA、云服务提供商-供应商的SLA(见图4)。
目前云服务提供商向用户提供的云服务一般包括四种:基础设施即服务IaaS、软件即服务SaaS、平台即服务PaaS以及存储即服务。以上四种服务,在其服务等级协议的管理过程中都应该遵循SLA生命周期中各个阶段的管理。
4.1 云SLA开发阶段
云SLA的开发主要是支持服务计划及其活动,如预测市场的趋势、定义和构建可用的服务产品目录等活动。SP将其服务以不同的形式提供给云用户,服务产品是用其功能和特征加以描述的。在此阶段,首先,SP可以采用用户需求调查系统、用户评价系统、服务交互或监测程序等应用程序加以辅助支持,以做出服务开发阶段的一系列决策:如提供服务的类型、服务的水平、服务的质量等级,衡量每项服务水平及质量的参数、参数值的确定等。其次,由于市场需求、竞争压力、服务性能的变动预示着SP开发新服务及其新的SLA模板(见图5)。总之,此阶段的主要任务是:
(1)识别云用户需求。用户需求是开发新云SLA的主要依据。SP在将当前服务交付给用户使用时,需要不断地搜集用户在使用服务过程中所反馈的信息,从而分析用户的使用偏好、识别用户需求。此阶段中SP主要收集用户三个方面的需求:SLA中不存在的服务、SLA中没有定义的服务、超出当前SLA参数的定义。
(2)识别并描述与用户需求相称的服务特征(如服务水平、服务参数及参数值)。在服务的描述过程中,不仅要描述与服务相关的SLA参数,还要描述该SLA参数值是否可以由用户自己选择指定、某参数值是否依赖于已选择的某些参数。
(3)识别并描述网络、通信和云计算的性能。如现有网络和信息资源供给的技术所能提供的服务水平、质量等级等,有助于SP较好地认清当前的技术水平;同时需要将性能以可量化、可计算的参数及参数值的形式将其描述出来,以供用户选择和评价。
(4)准备标准的SLA模板。新服务的描述及其SLA模板是本阶段的结束标志及检验准则,为后阶段与用户的协商奠定基础。
本阶段结束的标志是获得服务的SLA模板。在SLA管理的过程中还应该对SLA模板的生命周期加以管理,使SLA模板尽可能地适应环境的变化。SLA模板的生命周期包括初始模板的生成、用户的反映/回馈、分析用户需求、改进模板和生成最终模板等。SLA模板是一个公用的服务模板,用户可以根据自身的个性化需求,在云SLA的协商阶段,与SP进行谈判、协商,从而形成适合自身需求的云SLA。
在此阶段,云服务提供中心(Cloud Service Provider Center, CSPC)持续不断地收集来自不同用户的请求,检查当前目录中是否有与用户需求相匹配或相近的服务,估计新服务潜在的用户量、预期利润和潜在的市场需求等,并将用户需求连同新服务的潜在市场价值及所估算的生命周期发送给云服务计划和开发中心(Cloud Service Planning and Development, CSP&D)。CSP&D将用户需求划分为业务需求和技术需求,咨询云服务质量管理中心(Cloud Service Quality Management, CSQM)当前网络、通信和云资源质量的情况,然后衡量提供新服务的可选架构,确定开发新服务所需的潜在技术或技术的优先级,并将技术需求发送给技术计划和开发中心(Technology Planning and Development, TP&D)。TP&D根据收到的技术需求,比较当前技术的性能和可靠性能力,分析其技术实现的可能性、更新或改进技术所需成本、实现新服务的时间跨度。如果TP&D认为支持服务可用性或QoS的某项技术尚未成熟,应给出使用其他特定技术的具体建议。TP&D将估计出来的成本和时间值返回给云服务计划和开发中心(Cloud Service Planning and Development, CSP&D)。CSP&D依据所有返回的成本和时间等信息,评估服务和技术的可行性,如果可行,则生成服务描述文档和SLA模板,并将其发送给相关中心。如CSPC负责服务的供给,服务配置中心根据与用户签订的SLA配置云服务,CSQM负责检测服务质量的执行情况等。
nlc202309031434
4.2 云SLA协商阶段
经过云SLA开发阶段,成型的服务及其描述文档和SLA模板即可发布。SLA的协商阶段始于用户与提供商双方对云服务的特征、功能、价格及双方的职责等信息经过多次协商、谈判后,签订包含一个或多个需要安装和使用服务实例的合同。因此,协商阶段包含的活动主要有协商服务的选项、服务参数的QoS水平、SLA模板中服务参数值,并要详细说明SLA合同的责任和义务(见图6)。总之,此阶段的主要任务是:
(1)为特定的服务实例选择合适的SLA参数值。用户协商主要是围绕服务的实例、质量水平以及用于衡量质量水平的参数值等内容展开的。
(2)确定签订SLA的用户成本,即确定用户购买服务的价格。
(3)确定发生SLA违规的SP成本,或当实现的服务水平超出SLA规定时SP所获得的奖励。
(4)定义与服务相关的使用报告。这与SLA参数的性质有关。
此阶段结束的标志是用户签订SLA合同。CSPC接受来自用户对云服务合同信息的咨询,将用户信息发送给订单处理中心(Order Handling,OH),然后其将订单细节提交给云服务配置和激活中心(Cloud Service Configuration & Activation,CSC&A)。CSC&A检查订单中各服务要素的可用性及可行性,如果涉及到外部提供商的服务要素,则咨询采购中心(Buying)。此外,CSC&A还需请求资源提供中心(Resource Provisioning,RP)检查支持该服务实例的能力及资源的可用性,并将核查的结果返回给OH,由OH来确定产品的可用性,并将结果返回给CSPC。CSPC向用户提供SLA模版,针对SLA的细节向用户提出报价,与用户谈判、协商,最后签订合同。合同中应包含经过双方同意的QoS和SLA参数。
4.3 云SLA实现阶段
云用户的请求在协商阶段转化为用户订单与SLA合同,而SLA合同在实现阶段被转化为可运行的实例。因此实现阶段即SLA实例化的过程,也是激活服务、对服务及服务实例进行配置、安装、启用的过程(见图7)。云SLA实现阶段的主要任务包括三个方面:
(1)配置和提供支付服务的资源。SP将提供给个体服务的实例化资源分配到生命周期的不同阶段;
(2)配置满足SLA的特定服务实例;
(3)激活云服务,将服务交付给用户使用,
此阶段结束的标志是产生实例化的、经过测试的、可接受的服务。CSC&A配置订单中所请求的服务实例,并将请求发送至恰当的部门。CSC&A执行对服务实例的测试,以检验其关键质量指标(Key Quality Indicator,KQI)是否达到SLA的标准,并在管理服务目录中更新服务实例及其KQIs。此外,CSC&A还需通知CSQM初始化监测新服务实例。一切准备就绪后,CSC&A通知服务OH,由OH负责通知用户及其他部门。
4.4 云SLA执行阶段
云SLA执行阶段即执行SLA合同中的各项规定,它涵盖了SLA服务的所有操作。此阶段主要的任务包括:
(1)正常执行和监测服务。其中正常执行的情况包括一切正常、无差错的执行以及出现中断但在SLA范围之内的执行。SP自身执行的服务与供应商/合作者执行的外部服务都需要进行全程监测。监测的目的,一方面是监测服务的性能数据,保证对服务的评价做到有据可依,有助于预测长期的服务能力;另一方面是保证服务的可用性及可靠性。
(2)即时报告服务执行的情况。报告记录的是服务执行和监测的情况,报告的时间和频率依服务的类型和特征而定。
(3)SLA违规的即时处理。SLA违规即服务的非正常执行。倘若SP首先发现服务中断,SP则会采取一系列的措施,确保中断的时间尽量不违反SLA的规定。因此,此处的SLA违规是指用户首先发现的服务中断,并且中断的时间超出了SLA的规定,从而造成SLA违规。
执行阶段结束的标志是用户使用了云服务,但执行的过程却存在正常执行和SLA违规的情况。正常执行是指执行的服务在SLA规定的范围内,或一切正常运行,或是曾出现过服务中断,但中断时间没超出SLA规定的范围。SLA违规的情况是指用户发现服务没有达到SLA规定的质量等级,并向SP提出相应的赔偿。
云服务在执行过程中,总是会出现超出或达不到SLA中明确规定的参数及参数值。换言之,在执行SLA的过程中会出现违反SLA规定的情况。而发现SLA违规的情况至少有两种,一种是SP首先发现违规,并采取相应的补救措施;另一种是用户首先发现违规,并向SP报告服务非正常执行的情况。
4.5 云SLA评估阶段
云SLA评估阶段的任务一方面是评估单个云用户的SLA与交付给云用户QoS的情况;另一方面是评估某一时期SP所有业务的整体质量水平,包括整体的质量目标、业务目标以及风险管理的过程,即SP内部业务评估的一部分。
4.5.1 单个云用户的阶段性评估
(1)SP实际交付给用户的QoS情况。QoS的评价存在不同视角:用户QoS需求、SP提供的QoS、SP实际交付、提供给用户的QoS以及用户所感知到的QoS。因此,在评估云SLA的阶段,必须要根据云服务在执行过程中所获得的监测数据为QoS的执行情况提供有力的证据,从而作为评价服务及其质量的依据。
(2)用户对服务质量的满意度。影响用户满意度的因素主要有两方面,一方面是SP实际交付给用户的QoS情况,另一方面是用户对QoS的期望。
(3)改进用户满意度的潜力。SP根据用户的满意度以及自身提供QoS的能力来确定自身提高QoS的潜力及改善用户满意度的潜力,从而保持用户的忠诚度。
(4)用户需求的改变。评估用户需求与发现用户需求的变化,进而分析其变化的因素及趋势,有利于SP改进服务及其SLA、开发新服务及新SLA、吸引用户和保持用户的忠诚度。
nlc202309031434
4.5.2 SP内部整体业务的质量水平评估
(1)向所有用户交付服务质量的整体情况。云服务的整体质量情况是SP服务实力的真实体现。因此,评估整体服务质量的情况也是SP衡量自身服务实力的依据。
(2)重新调整服务目标,使得服务实力与服务目标相匹配。
(3)重新调整服务运营。目标调整后,服务的执行和运营也需要同步协调。
(4)识别服务支持的问题。服务的执行和运营离不开支持性、辅助性的活动,如战略计划、风险管理、绩效管理、资金财产管理和人力支援管理等。
(5)创建不同SLA的服务水平。云服务提供商可以根据用户群的不同需求,创建SLA的不同服务等级。
云SLA评估的启动方式有三种,第一种是阶段性的评估,即根据SLA的规定,定期评估服务执行是否满足SLA的情况。第二是用户要求的重新评估,当用户对SP发送过来的评估报告存在质疑时,向SP提出重新评估或复查等需求。第三是用户退出服务时的评估,此时评估用户退出服务的相关影响因素。
4.6 云SLA撤销阶段
云SLA撤销阶段指的是SP因自身的问题,使得服务暂时撤销,其主要是解决与终止服务相关的用户端设备和线路问题。此阶段与云SLA相关的问题包括:
(1)规定设备或线路的拆除或搬迁的责任。
(2)承诺拆除或搬迁设备或线路的时间。
(3)规定SP有权使用用户的设备。设备或线路在拆除、搬迁的过程中,涉及到对用户设备的测试、拆除或搬迁,因此,SLA中应规定SP何时有权使用或有权访问用户的设备,以协助服务的关闭活动,减少关闭服务的时间。
总之,由于SP自身原因导致服务被关闭,对用户的行为产生的影响,用户对此应具有知情权。SP均应在SLA中明确规定并勇于承担其中的责任,从而提高用户的满意度和忠诚度。
5 结语
云SLA的管理是对云服务过程中涉及的SLA加以规划,使其服务质量与预先定义的性能相一致。云SLA的管理有利于高效地管理资源和服务,确保实现不同等级的服务质量。云SLA管理是SP从技术角度来衡量性能的一种方法。它通过量化性能指标获得和保留用户,监管性能和服务的实施,提供性能报告,并以惩罚的方式履行协议、管理供应链关系,有助于SP满足用户的需求、与用户保持良好的长期合作关系。本文对云SLA的生命周期管理加以分析,是为了展示基础设施即服务IaaS 、软件即服务SaaS、 平台即服务PaaS以及存储即服务这些云服务在实现过程中得以保证其服务质量的管理方式。从云SLA的生命周期管理角度分析各类服务要满足的基本管理模式仅仅是SLAM的一种工具,SLA参数框架的管理同样也是SLAM的一项重要工具,这将在后续的研究中加以详细阐述。
参考文献:
[1]邓仲华,喻越.云环境下的信息服务等级协议研究[J].图书与情报,2009,(4):57-60.
[2]McConnell J, Siegel E. Practice Service Level Management: Delivering High-Quality Web Based Services [M]. Cisco Press, 2004.
[3]Nicolas C, Pankaj K,Bryan M,et al.Web Service Management Framework-Overview Version 2.0[R]. Hewlett-Packard Development Company, 2003.
[4]Ludwig H, Keller A, Dan A, et al.Web Service Level Agreement(WSLA) Language Specification, Version 1.0[S].International Business Machines Corporation(IBM),2003.
[5]Anderson A. An Introduction to the Web Service Policy Language[J].IEEE Computer Society,2004:189-192.
[6]Audrieux A, Czajkowski K, Dan A, et al.Web Service Agreement Spcification(WS-agreement)[S].Grid Resource Allocation Agreement Protocol(GRAAP)WG,2007.
[7]Vedamuthu A S, Orchard D,Hirsch F, et all. Web Services Policy Framwork(WS-Policy),Version 1.5[S].World Wide Web Consortium,2007.
[8]邓仲华等. SLA研究及其在信息服务中的应用[A].胡昌平.信息资源研究进展[M].武汉:武汉大学出版社, 2010: 305-339.
[9]张健.云计算服务等级协议(SLA)研究[J].电信网技术,2012(2):7-10.
[10]TMF GB921. Business Process Framwork(eTOM) Enhanced Telecom Operations Map Concepts and Principles/ Version 8.1[R]. TeleManagement Forum, 2008.
作者简介:赵又霖,女,武汉大学信息管理学院博士研究生,研究方向:信息组织与系统开发、信息资源管理;邓仲华,男,武汉大学信息管理学院教授,博士生导师,研究方向:信息组织与系统开发、信息资源管理;黎春兰,女,武汉大学信息管理学院博士研究生,研究方向:信息资源管理。
土地生命周期管理模式探讨 篇12
土地是国家行政管理载体的一部分, 随着社会的不断变化与发展, 而与之相关的土地管理信息也在不断进行着变化和发展, 并且在时间的排序上出现了明显的因果发展关系, 土地管理经过“第二次全国土地调查”已经发生了很大的变化, 它不再是单个部门的单个业务, 它形成了联合部门, 联合管理业务的模式, 如何快速在时间和空间上, 将所有的土地信息联系起来并纳入到同一信息平台, 是合理利用土地的重要基础, 本文从土地业务管理模式这一角度出发, 对建立合理的土地生命周期管理模式进行了简单的阐述, 强调了土地生命周期管理的重要性。土地生命周期的概念简述, 土地生命周期指的是, 空间位置上的土块形状, 性质从产生, 变化到消失的一个过程, 而土地生命周期管理是指随着时间的变化推移, 对空间位置上的地块演绎过程进行整个周期的管理, 通过各个相关联的业务阶段, 实现对各个地块的状态属性进行记录, 统计, 查询, 分析, 实现土地生命周期的管理的良性循环。土地生命周期是以合理利用土地规划作为总的生命起点, 经过土地的调查, 预审, 土地征收, 储备交易, 供应与登记, 利用与监察等生命环节, 在整个生命周期的管理过程中, 土地作为固定的生命载体是保持不变的, 发生改变的是土地的形态, 属性以及其他附加的土地信息, 通过土地形态属性的变化, 不断形成一系列关于生命周期业务的数据, 通过对业务数据的收集整理, 可以清晰地查询到土地生命周期演绎的整个过程。图1是土地生命周期管理中的业务逻辑循环模式:从循环模式图中可以看出在生命周期循环的每个环节都是相互关联的, 土地利用的总体规划是生命循环周期的起点, 这是土地的孕育时期, 对各种土地使用活动进行约束管理, 土地调查阶段的土地测量使土地具备了原始的形态, 为其他土地模块数据的调查展开了空间, 建设土地的使用规则, 是根据其自身的成长规则制定的, 使土地本身具备了相关属性并能合法化, 土地征收制度的产生使土地由传统的农耕用地变为了集体建设用地, 这是土地进入利用阶段的关键程序, 也为以后土地的储备打下坚实的基础, 而土地的储备可以使原有的土地模块进入新的生命循环周期, 它衔接了土地征收和土地交易两个重要环节。土地交易使原来征收或储备的地块投放到市场上去, 充分显示土地的价值, 土地供应则是土地交易后的持续, 主要包括一些合同的办理, 费用的支付, 土地转接与过户等环节, 土地监管是指对整个生命循环周期中的过程进行监督与管理, 使土地循环能够沿着正确的发展道路不断前行。
2 研究材料及方法
土地生命周期管理模式主要是由业务和数据两大模式组成, 业务模式主要是指, 对土地业务方面的各个工作流程和业务类型进行比较细微全面的整理和简化, 使其按照土地生命周期循环模式, 协调各部门的正常运作, 这种业务模式主要适用于计算机的业务模式;数据模型的主要作用是根据土地在时间和空间的上的持续稳定性, 建立起良好的土地管理模式, 使各种信息能够在土地管理部门顺利传递, 保证各部门的正常运转。
2.1 土地周期的业务模型。
根据土地生命周期在各个环节的运作, 我们需要建立一种比较科学直观的土地信息管理模型, 早日实现土地管理的信息化。
土地生命周期业务管理模型 (见图2) :
我们可以从图2中看出, 土地周期的业务模式要经过好几个环节, 从开始的土地调查到后来的土地利用与监察, 然后再到新一轮的土地规划, 就这样一直进行着循环, 整个业务过程一直进行着不断地运动, 每个环节出现问题都会导致土地周期业务的中断。
2.2 土地生命周期的数据模式。
土地的使用可能会在不同的生命环节被分割或者合并, 因此我们需要建立比较完善的身份管理模型来对土地使用的身份进行统计登记, 一个土地只能对应一个“身份”, 并严格按照“户口”的模式对土地的身份进行识别, 以下是一个简单的数据模型, 我们可以给一块土地一个“身份证号码”使它们的编号如下:A-1-1, A-2-1, A-2-2, 在交易的时候我们将A-2-l、A-2-2一起出让, 土地A-2-1, A-2-2, 被合并成为A-2-1-1-1, 在土地变更时, 地块A-2-1-1-1又被从新分割成了A-2-1-1-1和A-2-1-1-2, 就这样一直类推, 保证了土地在各个生命周期环节中的亲密关系。
3 结果分析
土地生命周期管理, 是以统一的土地编号为指引, 结合现代化的信息模式, 协调各个部门的正常运转, 对土地模块的生命周期管理有着重要的意义, 我们要结合着图像与文字, 对土地生命周期进行全面的跟踪管理, 使各个部门的业务人员, 能够快速获得准确的信息, 包括地质变动, 土地的利用审批管理, 土地征收, 土地交易等管理, 保障土地生命周期的良性管理。
结束语
随着国有资源的信息化管理模式不断推出, 我国的土地生命周期管理不断向前发展, 信息化的高速发展, 带动了管理行业的发展, 计算机已经开始广泛应用于各个领域的管理工作, 我国目前也应经建立了比较完善的数据库管理制度, 土地资源数据库每天都为国家提供了大量的有用信息, 保障了土地使用的最大价值化, 提高了土地生命周期管理的质量, 它将会一直服务于我国人民, 政府应该加大管理力度, 整合有效数据, 将土地生命周期管理纳入统一的信息化管理模式, 增强土地的使用价值, 填补以往的管理空白, 使国土资源管理问题向着更精细化的方向发展。以上是对土地生命周期管理模式的一点见解, 现实中往往会出现一些比较困难的问题, 政府部门和国家土地管理局能否做到尽职尽责是我们关注的一个重要问题, 各种规章制度能不能按照程序一步步落实也是我们所担心的一个问题, 土地生命周期的管理过程中各种业务模式是不是按照正常的程序有条不紊地进行发展下去, 所有的这些都是我们应该考虑到的问题, 如果在哪个环节出现了问题, 势必会影响到全局的发展, 有关部门一定要严厉打击管理过程中出现的一些腐败问题, 防止业务人员挪用公共资金, 保证中间环节的顺利进行。其实土地生命周期管理模式还有很多种, 我们要结合不同的管理模式进行一一对比, 寻求和探讨一种适合我国自己发展的管理模式, 充分利用我国的土地资源为人民创造价值, 保证科学发展观的要求, 在探寻管理模式的方法中, 我们要结合自己的实际国情, 根据国内土地资源的实际状况, 发掘一种最有利于我国土地生命周期的管理办法。
参考文献
[1]王孝强, 宋伟剑.土地生命周期的管理模式研究分析化[J].国土资源与自然研究, 2011.8.
[2]陈思, 罗琼, 高山, 樊伟.基于生命周期管理的研究[J].土地自然空间信息, 2012.3.
[3]林善良, 张作雄.土地生命周期对工程建设的影响[J].财贸信息研究, 2011.4.
[4]赵得军, 曹春燕.土地建设工程实施分析[J].会议论文, 2011.9.
【安全生命周期管理】推荐阅读:
知识生命周期管理07-08
物资管理全生命周期07-11
设备全生命周期管理08-26
物业全生命周期管理05-10
全生命周期的材料管理07-10
重视安全珍惜生命管理部门安全月演讲稿08-30
生命周期评价在企业环境管理中的应用05-15
产业生命周期05-09
项目生命周期05-12
技术生命周期05-26