第一篇:上海海事大學信息系統等級保護安全服務項目服務需求
上海海事大學信息系統等級保護安全服務項目服務需求
一、概述
隨著上海海事大學智慧校園的建設發展,本校已建成了覆蓋教學科研管理與服務的多個重要業務信息系統,包括教務管理系統、校園一卡通系統、網站群平臺、財務系統、校園信息門戶系統、統一身份認證系統等。這些信息系統在日常教學管理服務活動中發揮著重要作用。根據教育部、市教委在信息系統安全方面的工作指導與要求,參照國家信息系統安全等級保護基本要求,我校計劃對學校部分重要信息系統進行信息系統的安全等級保護。對相關系統實施定級備案、差距分析、建設整改,并通過國家相關等級保護測評機構的測評。通過本項目建立與完善我校的信息安全保障體系,提高校園信息化的管理與服務水平。
二、服務范圍
? 完成兩個信息系統的定級、上報、備案;
? 完成兩個信息系統的等保評估(風險評估,差距報告)與完成詳細的整改方案;
? 完成兩個信息系統的系統安全加固與整改建設;
? 完成信息系統的等保測評準備,并負責通過國家等保測評機構的信息系統等級保護二級的測評。? 提供后續安全運維方案。
三、服務需求及相關要求
1、完成兩個信息系統的定級、備案
兩個系統包括:上海海事大學門戶網站(含學校各學院、部門等,以www.tmdps.cn及其子站點的實際內容為準)、教務管理系統。系統定級
信息系統定級工作是進行信息系統備案、建設、整改、測評、監督檢查等后續工作的重要基礎。根據我校信息系統的業務信息安全和系統服務安全的實
際情況為學校各業務系統定級工作,包括:
? 完成學校主要信息系統的調研與資料收集與整理分析工作。
? 針對定級對象,根據GBT22240-2008.信息系統安全保護等級定級指南、教育部《教技廳函[2014]74號-教育行業信息系統安全等級保護定級工作指南》、定級方法等,確定學校重要信息系統的安全保護等級,起草并完成最終的《定級報告》。
? 配合學校完成相關市教委系統上報的資料撰寫、整理工作。系統備案
根據《信息系統安全等級保護定級指南》對學校重要業務系統進行定級,準備定級備案資料,完成向公安機關備案。
? 完成備案表,進行專家評審和審批。? 向上海市公安局網安辦進行備案。? 進行定級工作總結。
2、完成兩個典型信息系統的等保評估與整改方案
完成兩個典型信息系統的預評估,進行等級保護差異分析風險評估,完成整改方案,具體工作包括:
2.1 等級保護差異分析評估
信息安全等級保護整改差距分析是開展等級保護整改工作的前提和依據,將行業等級保護整改的各項要求與學校信息安全管理現狀進行比較分析,從管理和技術兩個層面找出存在的問題。等保整改差異分析主要是以《信息系統安全等級保護評估指南》和《信息系統安全等級保護基本要求》為指導,首先要求進行安全現狀調研和風險評估,根據風險評估的結果與等級保護基本要求進行差距分析,為等保整改方案提供依據和指導。
承建服務商須根據等保要求,對系統進行全面預評測檢查,使用等保工具及相關安全軟硬件設備對系統安全進行掃描,進行風險評估,并在此基礎上形成分析報告。
2.2 等級保護整改方案
信息安全等級保護整改方案是在梳理差距分析的基礎上,形成信息安全等級保護整改方案。方案要求包括兩個方面,一是安全技術整改,主要通過信息安全產品的集中部署和安全技術的綜合運用,解決技術層面存在的問題,提高信息安全防護(技術)水平;二是安全管理整改,主要從安全管理制度、機構、人員、系統建設和系統運維5個方面,提出針對性的管理目標和解決辦法。
3、等級保護整改建設實施
在前期確認整改實施方案的基礎上,完成兩個信息系統的等保整改建設工作。并根據國家評測標準進行提交前的內部預測評。兩個系統為:上海海事大學門戶網站(含部門、學院等子站點)、教務管理系統。
進行系統整改安全加固建設,安全加固工作完成包含但不限于物理層面、網絡設備層面、主機系統層面以及應用層面的配置加固,補丁更新等。部分涉及需要開發公司修改調整代碼的加固工作須書面給出明確的問題現象及原因、測試手段及測試參數、整改要求與檢查方式,并監督檢查整改情況。上海海事大學不為項目實施和評測增加硬件及服務費用。
完成等級保護信息安全管理體系建設,信息安全管理體系建設是安全管理整改工作的具體落地,是以體系化的思想系統思考安全管理問題,明確信息安全管理的方針、目標和對象。結合等級保護的要求,在信息安全管理標準框架下,通過制訂各項信息安全管理制度,制定信息安全管理技術規范,加強信息安全日常管理工作,提高信息安全基礎管理水平,實現體系化、制度化、流程化和痕跡化的管理思想。承建服務商須根據等保要求,以等保制度框架為指導,結合我校特點制定信息安全的管理制度體系。完成相關文檔的編寫、修訂以及編目等工作。
根據國家評測標準進行提交前的內部預測評工作。
4、等級保護協助測評
完成等保整改建設以后,要求協助學校進行等保測評,并通過國家測評機構的等保二級測評。協助測評階段主要工作內容如下:
? 準備測評機構需要的資料;
? 為測評人員的信息收集提供支持和協調; ? 準確填寫調查表格;
四、對方案及項目實施等的要求
1.方案必須具有:
(1)完備性:包含但不限于上述業務需求及要求;
(2)安全性:方案中盡可能設計各種在保證高效前提下的安全可用有效的安全控制措施;
2.設計方案應具有詳細的描述,針對招標要求與內容具體陳述所提供的服務內容、方式、計劃安排、以及相應的人員配備、資源設備,包括可靠性、安全性、完備性等方面的分析描述;
3.對服務過程中的使用的工具進行說明,確保服務過程的風險可控; 4.投標人應在投標書中對項目的實施進行詳細描述,包含但不限于:組織結構、人員組成、人員資質說明、專業技能、充當角色、人員穩定性保證措施、詳細實施計劃、文檔管理方式、與招標人的溝通、質量控制措施、相關罰則等。
5.投標人保證派遣到用戶現場工作的安全工程師具備相應的資質,并獲得甲方認可。保證派遣人員未經甲方同意,不得調換或撤離,項目人員必須接受我校的項目管理,保障項目時間,人天,質量的要求。6.本項目不接受轉包,分包。
五、投標內容要求
為保證招標人客觀公正地選擇合作伙伴,投標人提供的報價資料中除具有上述各條款要求的技術方案外,投標人還需提供以下相關材料:
1.公司營業執照復印件(加蓋公章); 2.報價單(附件二);
3.公司組織結構及相關人員配置情況;
4.對所設計方案的合理性、科學性、先進性、完備性等的詳細分析; 5.擬選派的項目組成員名單及相關技能證明以及項目小組的組織結構等的描述;
6.項目實施方案、項目質量控制措施、項目文檔管理措施等的詳細說明; 7.后續的技術服務支持保障措施的詳細描述; 8.競爭性商務報價。商務報價表應明細到最小模塊;
9.項目完成周期;
六、投標人資質要求
參與我校等級保護項目的投標人,具有以下資質和案例,將優先選擇:
1、投標人具有高校等級保護服務的案例五個以上,具有通過國家測評機構等級保護測評合格的高校案例二個以上。項目案例需要提供客戶名單及聯系方式;
2、投標人項目組成員要求具有相關安全服務的資質,專業技能資質證明包括但不限于:CCIE,CISP,CISA,27001證書,RHCE,項目經理證,漏洞挖掘證明等證書。
七、其他要求
1.項目實施周期要求在合同簽署后2個月內完成;
2.報價為閉口合同報價,除包含前述各項服務外,還須包含有國家等保測評機構對兩個系統的評測費用。
3.報價不得超過20萬人民幣,否則視為無效報價。
八、付款方式
1、合同簽訂后10個工作日內,支付合同總價的30%。
2、完成所有服務工作,并經甲方最終驗收審核后,支付合同總價的70%。
3、合同內全部款項均以“銀行轉帳”方式予以支付。
第二篇:信息安全等級保護測評服務項目需求書V20(招標文件)
信息安全等級保護測評服務項目需求書
一、項目內容
XX銀行股份有限公司成立于xxxx年,xxxx年末,資產規模達xxxx億元。在北京、天津、沈陽、大連、哈爾濱等地區設立分行。目前,與70多個國家及地區500多個金融機構開展業務,代理行網絡遍及世界各地。
作為重點金融機構,其信息系統承載了非常重要的患者數據。為保證本行信息系統安全、降低風險,提高管理能力,進一步加強內部網絡的整體安全防護能力,全面提升我行信息系統整體安全防范能力。特對本行核心網絡系統進行2015安全等級保護測評項目,本項目為預算為XX萬。服務范圍: 系統名稱
級別
核心網絡系統
第三級
二、服務年限
投標人中標,簽訂合同之日起一年
三、要求條款 要求項目
需求條款
是否為實質性條款
原因說明(實質性條款需列明原因)
資格要求
資格 要求
投標人必須是在天津工商行政管理部門注冊的企業,投標時應提交加蓋投標人公章的營業執照副本復印件。(復印件加蓋公章,現場攜帶原件備查)
是
企業資格常規及本地化服務要求。
投標人必須具有公安部頒發的信息安全等級保護測評機構推薦證書。(復印件加蓋公章,現場攜帶原件備查)
是
安全資質認證要求,有資格和能力對我單位進行等保評測響應和等保整改方案應對工作。
商務要求
企業 資信
投標人必須具有依法繳納稅收和社會保障款項的良好記錄;(提供近一年的完稅證明和社保繳存記錄復印件,加蓋公章)
否
投標人應提供稅務登記證復印件,組織機構代碼證復印件。(復印件加蓋公章,原件攜帶備查)
否
企業 業績
投標人應證明其履行等級保護測評服務的能力,提供2014年至今金融行業三級或三級以上信息系統測評成果案例一項。提供測評案例證明材料,包括合同復印件、驗收報告復印件等(合同原件,驗收報告原件,測評報告原件攜帶備查)。
否
人員 資格
現場實施人員應包含Cisco CCIE、華為、華三等認證的安全服務工程師。(復印件加蓋公章,現場攜帶原件備查)。
否
應建立人員安排完備的安全服務小組,安全服務小組中應具備通過信息安全等級保護測評師認證的安全服務工程師組成。(證書復印件加蓋公章,現場攜帶原件備查)。
否
安全服務小組內現場實施人員應包含ISO27001、ITIL等認證的安全服務工程師,該工程師必須為等保測評師(復印件加蓋公章,現場攜帶測評師證和相關證書原件備查)。
否
驗收 標準
項目實施過程中保證招標人系統正常運行,確保招標人信息系統經過安全建設后,順利通過等級保護評測,并獲得相關部門認可。
否
報價
投標方必須在報價中根據招標人實際情況列出總體方案價格和對應各項工作的詳細報價。
否
售后 服務
項目驗收后,投標人提供1年免費技術支持服務,對招標人安全加固提供咨詢建議。
否
交貨 時間
交貨期:簽訂合同之日起12個月內。
否
交貨 地點
交貨地點:招標人指定地點。
否
付款 方式
合同簽訂5個工作日內,招標人向中標單位支付全部合同額。
否
罰則
未按約定的時間完成項目,招標人有權按照每延誤一日扣除合同金額萬分之五的處罰金,并向供應商索賠因此引起的全部損失。
否
四、技術要求 序號
采購項名稱
需求條款
是否為實質性條款
原因說明(實質性條款需列明原因)
等級保護差距分析
投標人應對招標人提供信息系統差距分析服務,通過對信息系統安全差距分析,從信息系統現狀出發,明確招標人重要信息系統中存在的風險和相關脆弱點,并出具《信息系統差距分析報告》
否
等保評測響應
在項目實施前,應根據差距分析的結果及招標人實際情況,編制信息安全等級保護測評方案。
否
投標人應對招標人重要信息系統提供正式測評,測評范圍包括但不限于如下內容:
安全技術測評:物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評。安全管理測評:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評。
否
投標人完成對招標人信息系統等級保護系統測評工作后,應出具符合國家要求的等級保護測評報告,并完成報告通過天津市網監備案工作,以保證信息系統可以順利通過信息系統等級保護測評。
否
等保整改方案應對
根據招標人臨時或計劃的要求,響應等保整改方案中的所有內容。
否
測評質量控制
投標人應具備完善的項目質量管理能力,確保測評實施流程規范合理,測評結果準確有效。
否
應急處置方案
投標人應具備在項目實施過程中的風險控制能力,保證招標人系統正常穩定運行,對于系統突發安全事件有應急處置方案。
否
五、評分因素及評標標準 第一部分商務因素(35分)本地化服務(3分)
投標人是在天津工商行政管理部門注冊企業(3分)
投標人在天津設有分公司、全資子公司或與本項目服務相關的投資公司(投資比例需超過50%,提供戶卡或驗資報告),并在天津依法納稅滿一年的(提供納稅發票復印件)(2分)投標人在本市具有常駐機構,提供房屋租賃合同或產權證明(1分)
投標人具備GB/T19001系列或ISO9001系列質量管理體系認證,提供證書復印件(1分)具備1分,不具備0分
投標人需建立安全服務小組,投標人安全服務小組內實施人員應具備信息安全等級保護師認證(項目實施人員應為投標人的本單位的正式員工,提供相關認證原件、勞動合同和社保證明)(3分)
投標人安全服務小組內實施人員均為信息安全等級保護測評師,項目中安排高級、中級、初級測評師完成測評工作,分工合理。(3分)
投標人安全服務小組內實施人員部分具備信息安全等級保護測評師認證(1分)投標人安全服務小組內實施人員無信息安全等級保護測評師認證(0分)
安全服務小組內實施人員應包含Cisco CCIE、華為、華三等認證的安全服務工程師(項目實施人員應為投標人的本單位的正式員工,要求提供相關認證原件、勞動合同和社保證明)。(3分)
(1)現場實施人員提供上述所有認證資質證明文件:3分(2)現場實施人員提供上述1-2項證書資質證明文件:1分(3)未提供或不符合要求的:0分。
投標人安全服務小組內實施人員應包含ISO27001、ITIL等認證的安全服務工程師(項目實施人員應為投標人的本單位的正式員工,提供相關認證原件、勞動合同和社保證明)。(2分)(1)現場實施人員提供上述所有認證資質證明文件:3分
(2)現場實施人員提供上述任意一項項證書資質證明文件:1分(3)未提供或不符合要求的:0分。
投標人實施能力,提供自2014年至今金融行業三級或三級以上信息系統測評成果案例一項(3分)
測評系統為四級系統:3分 測評系統為三級系統:1分
測評系統為二級及以下系統:0分 價格(20分)
(1)投標報價超過采購預算的,投標無效,未超過采購預算的投標報價按以下公式進行計算
(2)投標報價得分=(評標基準價/投標報價)×20 注:滿足招標文件要求且投標報價最低的投標報價為評標基準價
第二部分技術因素(65分)
信息安全等級保護差距分析(8分)
投標人應根據招標人信息系統現狀情況,結合該信息系統級別要求,建立相關方案,分析招標人信息系統與等級保護要求的差距情況,并出具《信息安全等級保護差距分析報告》 投標人相關項目經驗豐富,熟悉差距分析內容,建立詳細的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等級保護差距分析報告》(8分)
投標人相關項目經驗較多,比較熟悉差距分析內容,所建立差距分析方案內容比較詳盡,可在差距分析工作后出具相關文件(4分)
投標人相關項目經驗很少,不熟悉差距分析內容,所建立差距分析方案內容不充分,無法在差距分析工作后出具相關文件(0分)信息安全等級保護方案(27分)
投標人服務方案規范化及標準化程度(7分)投標人相關項目經驗非常豐富,非常熟悉完成項目所有工作內容,提供的服務方案規范性及標準化程度很高:7分; 投標人相關項目經驗較多,比較熟悉完成項目所有工作內容,提供的服務方案規范性及標準化程度比較好:5分;
投標人相關項目經驗很少,基本能夠完成項目所有工作內容,提供的服務方案規范性及標準化程度一般:3分;
投標人服務方案的針對性、可行性、完整性(10分)
服務方案完整,充分考慮用戶需求,服務方案針對性及可行性很高:10分 服務方案比較完整,服務方案具有一定的針對性及可行性:7分 服務方案不夠完整,且服務方案的針對性及可行性一般:4分 投標人服務方案中對本服務項目任務、需求的理解程度(10分)
全面分析了用戶現狀、性能要求、實施要求等內容,對于本項目任務目標及需求理解深刻:10分;
對于用戶系統現狀、性能要求、實施要求等內容闡述不夠充分,對于本項目任務目標及需求有基本了解:7分;
對用戶信息化現狀、業務需求了解不夠充分:4分 信息安全等級保護響應(6分)
投標人應響應招標人信息系統等級評測需求,完成其重要信息系統等級安全測評,出具符合國家規定的等級測評報告,負責提交有關部門,并保證招標人信息系統可以順利通過等保評測。
具有完善的等級測評計劃,包含測評的各個環節、測評范圍、質量控制、風險控制、完成標準,實施測評方案充分體現了完整性、針對性、專業性的:(6分)
具有較完善的等級測評計劃,基本包含測評的各個環節、測評范圍、質量控制、風險控制、完成標準,實施測評方案基本體現了完整性、針對性、專業性的:(3分)
無完善的等級測評計劃,缺少等級測評的重要環節、測評范圍、質量控制、風險控制、完成標準等,實施測評方案缺乏完整性、針對性、專業性的:(0分)測評內容應對(6分)
招標人應結合招標人信息系統現狀進行信息安全等級保護測評,測評范圍包括但不限于如下內容:
安全技術測評:物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評。安全管理測評:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評。測評內容詳盡,具有測評方案,符合招標人要求,每項測評內容均具有測評指導書,每項環節均留有相關測評材料(6分)
測評內容不夠詳盡,無具體方案指導,不符合等保及招標人要求,測評指導書不夠充實(3分)
對招標人需測評的內容把握不足,現在工作中不具備測評指導書,無法保證每項環節均具有相關測評材料(0分)
信息安全等級保護整改方案應對(6分)投標人根據招標人臨時或計劃的要求,響應等保整改方案中的所有內容,出具符合國家標準的等級測評報告,并對報告中設計的安全問題協助指導招標人進行改正。投標人出具符合國家標準的正式版測評報告,并報送相關部門; 投標人針對報告中提出的安全整改項協助投標人完成整改工作的;
投標人滿足全部要求得6分,投標人滿足一項要求得3分,無滿足得0分。項目質量控制(6分)
投標人應編制相關方案證明投標人具備完善的項目質量管理能力,確保測評實施流程規范合理,測評結果準確有效。
具有完善的質量控制方案(6分)質量控制方案內容一般(3分)質量控制方案內容較差(1分)應急處置方案(6分)
投標人應針對測評過程中各項環節可能出現的突發事件建立針對本項目的應急處置方案,以應對突發事件出現后可迅速解決,防止給招標人信息系統帶來影響。應急處置方案比較細致、全面,各種故障處理準備充分(6分)應急處置方案比較細致,各種故障處理比較充分(3分)應急處置方案不夠資質,各種故障處理準備不夠充分(1分)
第三篇:9-服務校園的貼身小棉襖——上海海事大學感知行
服務校園的貼身小棉襖——上海海事大學感知行
上海海事大學現有2個校區,臨港校區于2008年10月基本建成后,學校辦學主體移師此地,高掛風帆,繼續遠航。而這里也是本次記者驅車前往的目的地。最近學校信息化辦公室基于MapGIS K9平臺開發的“感知校園”平臺,一經推出就深受師生關注,而探尋其中原因,正是記者此次采訪目的所在。為此,記者特意邀約了信息化辦公室主任張明和信息資源部老師郭越。
一個多小時的車程令人倍感勞頓,就當記者擔心精神不佳時,海事大學建筑已映入眼簾,“高端大氣上檔次”如此形象的展示于眼前,也讓記者精神為之一振,疲憊一掃而光。一號門前,記者忍不住驚嘆連連:這個門面夠氣派,建筑也極具明快的港灣風情,置身此地,有一種即將揚帆遠航的錯覺。
張主任與郭老師早已等候在門口,彼此介紹之后,郭老師塞給記者一張卡,但卻沒有告知這張卡是做什么用的。在記者想來,多半是登記用的。由郭老師駕車,先載著記者和張主任在校園內“東游西逛”了起來。于是,記者也經歷了一次與以往不同的采訪,因為采訪前半程是在車上完成的。
專注應用,服務校園
在車上,張主任首先對“感知校園”平臺做了簡要介紹,“‘感知校園’平臺主要是結合了地理信息系統(GIS)、物聯網、射頻識別(RFID)、智能檢索等技術,目的是要為學校提供數字化、智能化的管理方式;為師生學習、生活提供信息查詢與交互平臺;為家長、訪客提供友好、便捷的方式游歷和了解校園。”(圖1)
圖1 上海海事大學感知校園平臺
據了解,“感知校園”這一概念很多高校都在提,但真正實施的其實還很少。上海校園信息化建設一直是走在全國前列的,這里的高校也得以見證校園信息化的發展歷程。
張主任告訴記者,校園信息化建設之初,很多高校先建立了計算中心,主要目的是承擔學校計算機網絡基礎建設,針對師生的上網服務等等;之后發展到校園網,到90年代中期,又發展到管理信息系統,也就是把各種應用計算機管理起來;再之后又發展到統一數據中心,統一門戶。“再往下,大家就開始討論校園信息化應該朝什么方向發展,‘感知校園’就是在這個背景下,由各個學校相繼提出的。”
雖然提出了“感知校園”的概念,但其內涵是什么,也是需要深入思考的。這一問題能不能很好的解答,直接決定了開發出來的“感知校園”平臺能否有生命力。所以,在這一問題上,信息化辦公室甚至校領導都在出謀劃策。
“最早,我們想做一張虛擬校園的地圖,但之后又否定了這一想法,因為這樣做其實是沒有太多創新的。所以在這方面,由郭老師主要負責,調研了國內和國外很多高校,得出的結論是:只重美觀而不重實用的校園地圖,很少有人會用。”
郭老師進一步解釋道:“當初在調研的時候,其實主要是針對基于GIS平臺而開發的校園地圖的調研,因為我們也想依托GIS平臺來做‘感知校園’。從國內高校來講,整體上還是停留在展示層面——展示一個二維或者三維地圖,GIS的深度集成應用非常少。而國外的高校,像美國排名前50的高校,他們基于GIS基礎上的校園電子地圖,恰恰與國內注重展示、追求外觀相反,他們更注重實用。但他們也有一個問題,那就是訪問量不大,主要原因是為師生提供的服務非常有限。所以,要想讓‘感知校園’平臺的使用效果好、使用率高,它就不能只是一張圖,還要能夠感知校園中的一切信息,從而以‘感知’促進服務,為師生服務,為校園服務。”
“對!”張主任雙掌一拍,表示贊同,“我們的‘感知校園’平臺之所以能廣受師生歡迎,就是因為融入了這種認識、這種理念,我將它概括為:專注應用,服務校園。”
精選GIS平臺,夯實開發基礎
張主任與郭老師一直在強調要依托GIS平臺來建設“感知校園”平臺,這又是為什么呢?張明主任道出其中原委,“GIS平臺實際上發揮著基礎平臺的作用。這些感知的信息,如時間、位置還有其他一些物理參數,通過GIS平臺展現出來的話,看起來才更直觀。如果沒有GIS平臺的支持,圖形數據和屬性數據的分離,大家很可能會對它失去興趣。”
在對于GIS平臺的選擇上,他們也是慎之又慎。為什么呢?郭越老師向記者解釋道:“因為我們開發的是基于GIS的‘感知校園’平臺,這個平臺是要分期開發的,目前只是第一期,后面要繼續開發的話,就必須有一個成熟的產品來支撐。如果中途再更換GIS平臺的話,不僅會很麻煩,更有可能導致‘感知校園’前功盡棄。”在接洽了七八家GIS企業之后,最終他們選擇了最符合自身要求的MapGIS平臺。
既然基礎——MapGIS平臺已經夯實,那么在此基礎上建設的“感知校園”平臺又有怎樣的功能應用呢?此前,記者已在該平臺主頁上做了一番簡單的操作,第一感覺就是電子地圖對校園的展現非常真實,甚至有一種置身其中的感覺。此時,車子恰好經過大禮堂,在張主任和郭老師事先沒有介紹的情況下,記者率先說出“大禮堂”三字,也讓他們感到驚訝。這要歸功于“校園實景”欄目,點擊之后,像大禮堂、草坪、海馨樓等實景360度展現,讓人能夠身臨其境的感受優美的校園風光、良好的教學環境和豐富的教學資源,如此真實的展現,自然會讓人熟記于心了。
但是記者對于主頁上的“迎新服務”、“導引服務”、“客流統計”以及“感知路線”等幾個版塊還不是很了解。而據張主任介紹,這四項功能,正是平臺一期建設中最典型的應用。
“由于經費有限,所以一期建設先實現了這四大基本功能,它們都是根據學生和老師的最主要的需求而開發出來的,是目前最實際的應用。接下來‘感知校園’的建設,依舊會基于GIS平臺,從更深層的管理和應用角度,繼續擴大對師生、校園的服務。”
甄選服務需求,開發典型應用
在經過了近半個小時的“校園游蕩”之后,車子最終停在了圖書館外,而信息化辦公室正位于圖書館內。一番“游蕩”,在十個校園景點之間走走停停,記者最大的感受便是校區非常大:食堂分布在三個大區,而宿舍更是多達60個??如果沒有熟悉校園環境的人帶領的話,在校園中要找一個地方,必定要費一番周折。
剛一步入圖書館,就能看到一臺“感知校園”平臺的觸摸屏被安置于此,屏幕上的內容與之前網頁上看到的別無二致。在這臺機器前,張主任與郭老師為記者詳細地演示并解釋了“迎新服務”、“導引服務”、“客流統計”以及“感知路線”這四大功能(圖2)。
圖2“感知校園”平臺服務器
張主任介紹,通過“迎新服務”這一功能,不用專程實地來訪,學生與家長就能直接了解學校的整體情況。當學生拿到錄取通知書后,可通過“感知校園”主頁或者移動端應用程序輸入自己的錄取通知書號登入系統,了解自己的報到點、宿舍、校服領取點、生活用品購買點等一系列報到信息,提高了報到效率(圖3)。對于這一功能的設置記者深表贊同,因為經過三十分鐘的“游蕩”,已著實感受到校園之大,之復雜。如果新生初來乍到,沒有熟悉校園的人帶領,那就免不了走一番冤枉路了。
圖3Web端迎新服務
“導引服務”則主要針對的是會議導引,“每年學校都會舉辦一些大型的會議、活動,我們會把和會議有關的時間、地點、日程等信息,發布到平臺上,師生就可以通過‘感知校園’主頁或者移動端應用程序查看學校近期主辦或承辦的重大活動及會議,查看該活動或會議的具體日程,提供的定位、導引等功能可以直接為師生提供到達路線。”(圖4)
圖4 “導引服務”查詢會議日程
對于“客流統計”功能的開發,郭老師向記者講述了一個學校以前存在的問題,“學校有三個區域,每個區域大概只有二到四個食堂,南區有一個教工食堂,而這個教工食堂也很受學生歡迎,尤其是在午飯時。這就導致老師和學生常常同時就餐,食堂人滿為患,影響就餐質量。因此,我們就在食堂安裝了客流感應設備,這樣一來,師生就能從系統Web端或者移動端中實時查看食堂內的人數和監控畫面,合理選擇用餐時間了。”張主任補充說,“客流統計”不只針對食堂,也同樣會對客流量較大的圖書館進行監控,這樣學生就能夠實時了解圖書館現有人數、空余位子等信息,合理安排學習區域(圖5、6)。
圖5 Web端圖書館客流統計結果
圖6 移動端客流統計
“至于最后一項功能,其實剛才咱們已經體驗過了。”張主任這句話令人感到好奇,記者表示不解,“答案就在你手里的那張卡上。”郭越老師將記者卡上的號碼輸入到對應的輸入欄中,出現在記者眼前的是一張手繪地圖,而地圖上還有一條清晰的軌跡,這正是記者剛才“校園游蕩”的軌跡,點擊相應的標注還能看到游覽時間和清晰的圖像。如此感知自己游覽過的路線,讓記者耳目一新(圖7)。
圖7 記者游覽軌跡及圖像顯示
原來,記者最初拿到的卡片叫做“RFID”卡,學校在10個標志性的參觀及訪問地點、場館建立了RFID傳感器。而攜帶RFID定位卡的訪客在參觀該景點時,系統會記錄下訪問位置及訪問時間,在訪問或游覽結束后,訪客就可以通過“感知校園”平臺,在一張考究的手繪地圖上看到自己游歷不同景點的時間與軌跡,而且還可以通過該系統深入了解所游覽景點的相關背景資料。(圖8)
圖8手繪地圖
在記者看來,“感知路線”非常具有創新性,在給訪客留下了一個紀念的同時,也拉近了學校與訪客的距離,更有利于提升學校形象。張主任進一步告訴記者,“關于這一功能的設計,還有我們校長和學生的功勞。因為校長是物流專業的,他對RFID技術很熟悉,所以在這方面他給我們提了這點建議。而這張手繪地圖,也是充分調動了學生的積極性,是幾個藝術設計專業的學生在假期幫忙設計的,做得非常精美,給人良好的視覺效果;而手繪地圖背面還有學校的歷史,從這個角度來講,更具人文校園特色。”
推動“智慧校園”建設,實現更便捷服務
在“感知校園”平臺開發之初,張主任所在的信息辦就已經明確:“感知校園”平臺是“智慧校園”的初步探索,是“智慧校園”建設的重要組成部分,接下來要朝著打造上海海事大學自己的“智慧校園”而努力。“接下來學校的‘智慧校園’建設要朝著這幾個方面發展:突出的感知,高速的互聯,面向服務的運算,更實時的控制,更科學的決策,更便捷的服務。”
具體如何來做呢?張主任進一步解釋說:“突出的感知,強調物與物的感知,物與人的感知,系統之間的實時感知。像信息辦很重要的一個職責就是保證所有系統的正常運行,包括網絡平臺、校園卡平臺、應用系統平臺和數字化校園平臺。這四個平臺,任何一個出現問題,我們壓力都很大。那么在接下來‘智慧校園’的建設中,就要探索能不能在電話沒來之前,就能夠準確地感知系統哪里不正常了,或者將要不正常。”
“而高速的互聯,這是最基礎的,也是與物聯網技術密不可分的。正是通過物聯網技術,校園網中的各個物件才能夠連接。大家現在都在講要互聯,但在高校中其實還沒有太多實質性的進展,所以,我們也在加強物聯網技術的應用。”
“隨著管理事項的增多,積累的數據也會越多,這些數據積累以后,就成為了學校很重要的資產。那么怎樣發揮這些資產的作用,怎樣深度利用這些數據,這在之后的‘智慧校園’建設中就需要面向服務的運算,比如云計算、數據挖掘等,這些都是未來‘智慧校園’的一部分。”
其實,“智慧校園”的建設最終是要反映到對人的服務上來,即張主任強調的“更便捷的服務”,包括已經開發的‘感知校園’平臺,其實也是在為校園提供服務。可以說在未來,提供的服務越便捷,那么‘智慧校園’也就會越智慧。相信上海海事大學在“智慧校園”的建設中,定能夠直掛云帆,長風破浪。
第四篇:上海海事大學海運安全科學基礎論文《事故致因理論的理解和啟發》
事故致因理論的理解和啟發
班級:航海147 姓名:李寶 學號:201410111227 安全和人類的生產生活息息相關,安全是一切勞動生活的前提,而事故是威脅人類安全最大的殺手。隨著人類社會的不斷發展,尤其是工業生產的出現,機器的應用越發代替了人類的手工。然而,機器帶給人類的不只是我們所需的產品,還有各種各樣的事故。在人類與這些事故不斷斗爭的過程中,逐漸吸取了大量的教訓和經驗,探索出了一些事故發生的規律,從而指導人類在以后的生產生活中如何避開事故、減少傷亡。那么這些經驗規律概括起來就叫事故致因理論。
事故致因理論的提出并不是一蹴而就的,歷史上有大約有幾十種,把它們歸納起來約有三個歷史階段,即超自然致因理論、單因素致因理論和系統歸因理論。對它們的簡單介紹如下:
超自然致因理論:在科學技術落后的古代,由于人們對事故的各個環節的認識不夠,往往把事故的發生完全歸咎于天意。所謂超自然,就是超過了人類的能力,只能憑老天來定奪事故的發生與否,人類無法預測、無法左右,人類能做的只是事故發生后的處理工作。超自然致因理論體現的是人類對于事故認識的無知。
單因素致因理論:單因素就是引起某個事故的發生只是一個原因。比如某艘船舶由于遭遇臺風發生了翻船事故,在單因素致因理論看來,致使船舶翻船的只是天氣因素,而卻沒有說比如駕駛員沒有及時規避導致了船舶遭遇臺風從而翻船,所以這是一種較為片面的致因理論。歷史上提出的種種致因理論中屬于單因素致因理論的有海因里希的“事故因果連鎖論”、格林伍德和伍茲的“事故頻發傾向性理論”、明茲和布盧姆“事故遭遇傾向理論”等。
系統歸因理論:和單因素致因理論不同,系統歸因理論認為事故的發生是多個因素共同作用的結果。其實生活中事故的發生也正是如此,往往并不是由于一個原因造成的,所以,系統歸因理論更加客觀,更加準確地分析了事故發生的機理。不過,引發事故的各個原因真正分析起來是非常復雜的,往往得通過大量的事故案例統計才可找尋出其中的規律。
這三個歷史階段的致因理論的研究深度是逐級遞增的,因為各個階段的生產力不同,在安全問題上也不大一樣。不過,從超自然致因理論的不可預防,到單因素理論的可預防,再到系統歸因理論的有效預防,人類還是取得了很大的成就 的,這也體現了人類對于事故發生的機理的準確認識。現如今事故致因理論的版本很多,下面著重對幾種具有代表性的致因理論做一個簡單的介紹。
一、事故因果連鎖論
事故因果連鎖論主要有三個,分別是:
1、海因里希的事故因果連鎖論
該理論是海因里希于1936年所提出的,其主要內容是從大量典型事故的本質原因的分析中所提煉出來的。他認為,事故的發生是一連串的事件按一定的因果關系依次發生的結果。他用五塊多米諾骨牌來形象地說明這種因果關系,首先,事故發生的主要原因是人的不安全行為和物的不安全狀態,而歸根到底這種不安全因素是由于人的遺傳及社會環境所造成的缺點或不良的性格,所以“遺傳及環境因素”是多米骨的第一塊牌;由它所形成的人的缺點,如莽撞、偏激、易怒就是第二塊牌;之后的人的不安全行為或物的不安全狀態就是第三塊牌;事故的本身,即使人受到傷害的事件是第四塊牌;最后由事故所造成的傷害就是第五塊牌。
這五塊牌是一個連鎖的反應,第一張牌碰倒,后面的幾張也相繼倒下。但是,海因里希的這個理論并不是完整的,雖然他指出了事故發生的直接原因,但各塊牌之間的關系還是比較簡單化的,并且他也沒有表明人的思想的重要性,這就對以后事故的預防和控制并沒有多大的指導作用。不過,它畢竟是最初的事故致因理論,還是有一定的奠基作用的。
2、博得的事故因果連鎖論
該理論把事故因果連鎖過程分為五個因素,分別為:管理缺陷、個人及工作條件的原因、直接原因、事故、損失。它是強調企業管理觀點的事故因果連鎖論,認為在一個生產關系中,管理者最重要,一旦管理人員出現了失誤,造成了人的不安全行為或物的不安全狀態,那事故的根本原因就在于管理者。
所以,想要減少事故的發生,在管理層面上下大工夫是首要的任務。比如管理人員要定期召開安全教育會議,加強安全意識的宣傳。只有把安全意識真正落實到每個人的頭上,他們才能自覺的遵守安全行為規范。
3、亞當斯的事故因果連鎖論
亞當斯的這種理論也是偏于管理層面,他認為員工出現了不安全行為是由于管理者沒有提前予以安全的技術指導,或是管理人員的差錯疏忽,或是領導人的
決策失誤,總之,管理人員對整個系統的安全起著根本性、決定性作用。
所以,按照多米諾骨牌模型,只要第一塊牌不會倒,后面的也自然不會倒下。所以,抓住影響安全最根本的因素,做到釜底抽薪,那么才能徹底地解決安全這一大難題。
二、能量意外釋放理論
能量是生產生活中必不可少的東西,在正常的生產中,能量是按照人的目的來轉移的,這是人類正確運用能量的結果。但是,某些時候,能量會出乎意料地被釋放出來,沒有按照人們的意愿釋放,這時就稱作發生了事故。如果意外釋放的那部分能量比較小,則不會造成多大的人身或物品傷害。但是,如果這部分能量遠遠地超過了人類或物體的承受能力外,就會造成巨大的損傷。
所以,想要避免能量的意外釋放,就得采取一些必要的措施,能量有多種多樣的形式,最簡單的辦法就是采用安全的能源代替危險的能源,比如風能比核能更安全,在某些環境中,就可以利用風能來發電而盡量少采用核能。還有比如延長能量釋放的時間,如快遞包裹的外層往往有一層氣泡墊,這就是通過增加暖沖時間來避免物品的損傷。
三、事故原點理論
該理論認為,事故的發生都有一個最初的源頭,這個源頭在一定條件下被激發后就會形成所謂的事故,那么這個源頭就被稱為事故原點。比如,某公寓樓發生了火災,火災的起點可能只是某個人在被窩里吸煙,這個源頭看似很小,卻造成了意想不到的嚴重后果。倘若我們把這個事故的原點、即這個人在被窩里吸煙的行為制止了,也就不會導致發生這么大的事故。不過,大多數事故的觸發條件是很復雜的,想要真正的控制事故原點也并不是那么的容易。事故原點往往具有突變性、初始性和與后果直接聯系等特征,缺少這三個特征中的任何一個都不叫事故原點。
四、軌跡交叉理論
該理論是說當人的運動軌跡和物的運動軌跡發生不希望的交叉時,就發生了
事故。這個觀點表明了人的因素和物的因素在事故中占據同等的地位。所以,想要避免事故的發生,可在這兩個方面進行避讓,即避免人的不安全行為和物的不安全狀態的同時同地出現。具體為,如消除人的不安全行為,可以增強安全管理觀念,加強技術培訓,提高工人安全素質;消除物的不安全狀態,如加設防護裝置,減少使用次數,防止能量積累。總之,根除整個生產過程中的危險行為和狀態,才能錯開事故發生的交叉點,避免事故的出現。但是,事故的發生并不是這兩條簡單的軌跡就可以描述出來的,而是有著非常復雜的因果關系。同時也不能同時只改正人或物一方面的危險狀態,而是要兩方面同時整改才能奏效。
五、系統安全關系失衡論
在一個生產系統中,無非是由“人—機—環境”三個環節構成的。在正常的工作狀態下,這三個環節有著均衡平穩的能量傳遞,相互協調合作完成某個工作,這是人類用正確的措施有效干預的結果。但是,一旦發生了意外,這個平衡關系很可能就被打破,導致一方壓制了另一方,生產關系不正常了,也就說是發生了事故。所以,安全管理是這種理論中必不可少的東西,正是有著健全的管理制度,才能減少或避免這類事故的發生。因此,用“人—機—環—管”描述整個生產鏈是更為準確的,考慮安全問題的時候,在這四個方面同時著手才能提高整個生產過程的安全性。
六、事故損失偶發性法則
這個法則也稱為海因里希法則,它指的是同樣的事故并不一定產生同樣的傷害,事故與傷害間有著一定的概率關系。比如在一個人的身上發生的330起事故中,嚴重傷害、輕微傷害和沒有傷害的事件數比為1:29:300。這就說明上一次發生了的沒有造成傷害的事故,在下一次發生時不能保證一定不發生事故。所以,我們不能有僥幸心理,既然違章行為有觸發事故的可能,哪怕概率再小,哪怕之前沒有出現過事故,我們也要認真排查這些隱患,一旦發現,就要馬上進行清除。
總之,事故致因理論的研究目前還是取得了一定的成就,它對預防事故的發
生,減少人員傷亡和財產損失是有很大的幫助作用的。但是,當前我國公民的安全意識尚且有些淡薄,并沒有形成一種良好的安全行為習慣,往往都是不發生事故就不意識到安全的重要性,所以,光靠一定的安全教育畢竟是有限的,提供大量必要的事故案例來說服大家還是有一定的作用的。另外,我們要認識到,事故致因理論的完善是沒有盡頭的,隨著科技的發展,事故的類型、發生的原因越來越復雜,先前的理論肯定不會滿足后來的生產要求,所以我們要繼續探索、發現新的致因理論,不斷地糾正或改進先前的理論。只有這樣,才能盡可能地預防以后的事故發生,才能將安全意識逐步地深入到廣大人民群眾當中,也才能更好地為構建和諧的世界而服務!
點擊咨詢 