电子商务不仅仅是电子交易
要实现电子商务,实现信息化是第一步.然而据国家经贸委信息中心总经济师张铭介绍,中国大型企业的信息化程度在整体上不容乐观:截至2002年,只有9%的企业实现了信息化管理;仅有4.7%的企业实现了信息共享;只有1%的企业实现了电子商务。
我国大多数企业对电子商务认识有一个误区,就是简单地把电子商务理解为商品的电子交易。其实,“电子”只是手段,“商务”才是核心。拿从事网上销售的企业来说,除了把商品放在网上销售之外,还要有传统零售企业的特点才能成功。很多企业就是因为对此理解不够而蒙受了巨大的损失。
就在本月初,北京西单商场公告,宣布对旗下的IGO5电子商务网站进行注销清算。笔者曾经登录过这家网站,在它的网页上,小至戒指,大到汽车用品都可以看到,可以称得上是一个真正的网上百货商店,但浩如烟海的信息让用户很难找到自己想要的商品,西单商场的品牌也因此在网上失去了吸引力。一位加盟商还向记者抱怨,自从加盟后就没见IGO5做过什么市场活动,网站点击量上不去,自然就不会有人气和销售额。结果这家网站在两年内亏损了1600万元人民币。据了解,目前北京近一半的连锁零售企业开设了自己的购物网站,而这些网站几乎全部成了企业的软肋,存在着不同程度的亏损。这些网站失败的原因正像业内人士分析的那样,物质上购买了设备、软件,但脑袋里根本没有理解什么是电子商务,管理理念上不去,上什么都白费。
安全、信用问题制约了中国电子商务发展
去年年底,宁波人孙惠刚办理了网上银行注册。网上银行刚刚用了三个月,孙惠刚在网上银行账户上的9万元存款、有价证券就全部被盗。中国电子商务不断暴露的信用、安全问题已经影响到了电子商务自身的发展。中国工程院院士沈昌祥认为,那种以为只要技术到位,平台搭好了,电子商务就接近成功的观点是错误的,只有认证、支付等问题解决了,建立起一个安全的商务环境,才能真正实现电子商务。
为了解决这一问题,我国从2000年起就酝酿在电子商务方面立法。今年3月24日,国务院原则通过了《电子签名法(草案)》。专家认为,该法案一旦正式实施,将可以大大降低网上交易的风险。
立法可以解决安全问题,但电子商务的信用问题却依然存在。与国外不同,中国信用体系面临着信用信息条块分割的问题。银行、税务、法律等部门都有各自的信息库,但这些信息很难联网,更不要说与全社会共享了。另外,运行电子商务所需硬件和软件的关键技术都掌握在外国公司手中,对我国关键部门、关键数据造成了安全隐患,这应该引起有关部门的高度重视。
外商占领中国高端电子商务市场
尽管国内电子商务环境远远谈不上成熟,但国外电子商务硬件、软件制造商对从中国电子商务市场中获利信心十足。国际数据集团的总裁麦戈文曾说:“世界范围内信息产业的年增长率为17%,而中国则是35%。”信息产业的快速发展显然会带来电子商务市场的迅速增长。因此,IBM、惠普、太阳、英特尔等世界IT巨头都看好中国电子商务市场这块大蛋糕。
凭借着资金、技术优势和高明的商业策略,外资公司正在逐步占据中国电子商务软、硬件市场的主导地位,尤其是在利润最丰厚的高端市场,中国企业简直被彻底排挤在外。比如IBM就将中石油、中国银行等超大客户揽入了自己的怀抱。
为了扩大自己的市场份额,一些外资软件巨头还利用“免费的蛋糕”来吸引客户,它们把价格在3000多美元的初级电子商务软件免费发放给大公司客户,而一旦企业使用了这种软件,为了能够使其正常运行,就不得不购买该公司的其他配套软件。而一些财力相对不足的中国企业由于无力进行这种“赠品”大战,最终在竞争中败北。专家指出,除了在资金、技术和竞争策略上的差距,与国内软件厂商相比,国外厂商对于自身的信誉远比签约率及利润率更重视,一般不会盲目接单,对于风险高的项目往往相当谨慎。
内容摘要:电子公文是通过网络传送的。用于政府机关相互之间联系事务的专用电子文件,其传送和接收是在高度自由的网络环境中进行的,自然会涉及到信息遗漏、电脑病毒以及黑客等安全问题。为此,有必要建立包括密钥使用规范、数字签名制度、政府证书管理制度等相关法律制度,以确保电子公文系统安全有效地运作。
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。
摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
在现实生产生活中,由于导线的颜色不统一,误将火线接入电器设备外壳而导致机壳带电,酿成触电伤亡事故时有发生。将用电标志识别错误,导致触电伤亡的事故也时有发生等。因此我们应掌握安全用电标志,成为安全用电的义务宣传员,做安全用电的榜样。
其次,我国常用的供电方式为三根相线、一根中线,即三相四线制,俗称三火一零,在使用中能发生触电的种类主要有:单相触电,当操作人员或工具触及三相供电中的一根相线和中线时,就会承受相电压的冲击(一般为220V),而发生触电事故;两相触电,当操作人员或工具触及三相供电中的两根相线,就会承受线电压的冲击(一般为380V),而发生触电事故。就触电发生的形式而言,直接触电和两相触电的较少,而因设备、工具漏电,和人员站在地面上,而发生间接的单相触电者居多,这也告诉了我们安全用电的重要性。那么怎样做才能够安全用电呢?
二、安全用电的识别标志
要做到安全用电,首先必须要做到对安全用电的标志有一个很清晰的了解。安全用电标志分为颜色标志、图形标志和灯光标志。颜色标志常用来区分不同性质、不同用途的导线或用来表示某处安全程度,图形标志一般用来告诫人们不要去附近危险的场所或不要进行危险的人为操作。
(1)颜色标志
红色:用来标志禁止、停止和消防,如信号灯、信号旗、机器上的紧急停机按纽等,都是用红色传递“禁止”的信息。
黄色:用来标志“注意安全”、“危险”之意,如“当心触电!”等。
绿色:用来标志安全无事,如“可在此工作”、“已接地”等。
蓝色:用来标志强制执行,如“必须带安全帽”等。
黑色:用来标志图像、文字符号和警告标志的几何图形等。
颜色标志除表示以上电工操作常识外,还经常用来区别电器设备特征.如电器设备的母线A相为黄色,B相为绿色,C相为红色,明敷的接地线为黑色。在二次系统中,交流电压回路用黄色,交变电流回路用绿色,信号和警告回路用白色。
(2)图形标志
“(”——“有点危险”“注意安全”标志。它常常在变压器、电气设备外相等。同时它也为雷电标志。
或——“禁止”标志。如点七位不标有红色,表示非专业人员切勿打开机盖,否则有危险。
——“注意”标志。如电视机侧后部印有,同时附言“如有冒烟、异味、异声等请立即关闭电源。”
——“接地线”标志。表示电器设备为安全起见,应在此处接地线。
除此之外,不同的电器在防火、防潮、防晒、防尘、防压等方面也有不同的要求,它们在箱体外部或机壳侧后部也均标有常识性易懂标志。
(3)灯光标志
红灯:表示“危险”或“用电器正在工作”,如电热器的红灯表示工作,警戒器的红灯表示危险,电器设备重地门前红灯表示“闲人禁地”。
黄灯:危险与正常的临界区标志,如电热器的“恒温”,警戒器的预警等。
绿灯:表示正常工作或安全用电。
三、如何安全用电
掌握了安全用电的标志只是安全用电的基础,要想做到安全用电,还要在掌握用电标志的基础上,做到以下几方面(这里结合家庭安全用电进行阐述)。
(1)合理布置配电盘
配电盘上装有熔断器,在熔断器中以安装有保险丝,当通过保险丝的电流超过允许的安全数值时它就会熔断,因此不能将配电盘布置在堆放有可燃物品的上方,防止炽热的熔珠落后将物品引燃。保险线熔断电流通常为额定电流的1.5—2.0倍,对家庭中正常用电时各家用电器总功率之和不超过1100瓦的选择5安培的保险丝就可以了,当通过它的电流超过7安培时就会自动熔断达到保护的目的。如果选用的保险符合规格但又经常熔断电源线路或家用电器没有超过容量的,应及时查找原因清除隐患,切不可随意更换粗保险丝或干脆用铜、铁线代替使熔断器起不到保护作用。对单相电度表选择也要参照用电总功率,只要保证用电时通过它的总电流不超过电表自身的额定电流就可以了,另外有条件的家庭还可以安装漏电保护器,当家庭中发生人员触电等事故时它可以及时动作并切断电流。
(2)正确选择电线
目前很多家庭使用的电源线路大多还是十几年前或更早建房时敷设的,与现代家庭电气化的要求不相适应。首先是电线绝缘层经过十几年使用逐渐松散老化造成轻微漏电,严重时会造成短路起火,因此要更换电线。还有用电负荷对电线的要求,用电负荷过大的情况下,使用的电线绝缘层的老化速度会加快,因此对电线的选择要考虑用电电流,然后加以确定。最后还要根据环境正确的选择导线类型,在干燥的屋子里可以采用一般绝缘导线,而在潮湿的屋子里则要采用有保护层的绝缘导线,如铝皮线、塑料护套线等,对经常移动的电气设备要采用软线等等。
(3)合理布置线路
某户居民刚装修过的住宅不久便发生了火灾,后经鉴定是在装修时民工将电线直接敷设在墙裙里,电线短路引燃了墙裙。对电线采取明敷时要防止绝缘层受损,通过可燃装饰物表面时要穿轻质阻燃套,有吊顶的房间其吊顶内的电线应采用金属管配线。对于需要穿过墙壁的电线为了防止绝缘层破损应将硬塑料管砌于墙内,两端出口伸出墙面约1厘米。
(4)正确使用家用电器
对于电视机、收录机等家用电器使用完毕后不仅要将其本身开关关闭,同时还应将电源插头拔下。这是因为有不少家用电器其电源开关设计在变压器副边,插头未断变压器内部的线圈和绝缘层便会短路或炭化而起火。另外,我国各地电网电压波动较大,在用电低谷时220伏的电源电压其值高时可达到250伏,对一些电容器被击穿耐压值不够的电器就会发生因电容器被击穿而导致烧毁的现象,为此应在线路中增设稳压装置。
(5)正确使用漏电开关
只安装漏电开关作为线路保护装置,也会存在安全隐患。用漏电开关上的扳动开关控制断电,时间久了,将会造成漏电开关由于机械部分磨损而失灵,失去漏电保护作用;小型漏电开关一般只安有漏电脱扣器和过压脱扣器,没有过流脱扣器。当发生短路故障时,由于漏电开关没有过流保护功能,将烧毁漏电开关或线路。因此漏电开关必须和断路器或闸刀开关配套使用。
总之,对于安全用电是我们每个都必须关心,并要认真对待的事情,做到丝毫不能马虎。同时,这也就要求我们在工作和生活中要注意留心观察用电标志,做到安全用电。
参考文献:
[1]邹森.电力系统安全分析与控制[M].北京:水利电力出版社,2000.
[2]张文勤.电力系统故障诊断方法[J].华北电力学院学报,2001.
关键词:临时用电;安全问题;技术措施
临时用电安全技术措施包括两个方面的内容:一是安全用电在技术上所采取的措施;二是为了保证安全用电和供电的可靠性在组织上所采取的各种措施,它包括各种制度的建立、组织管理等一系列内容。安全用电措施应包括下列内容。
一、安全用电技术措施
1.保护接地
保护接地是指将电气设备不带电的金属外壳与接地极之间做可靠的电气连接。它的作用是当电气设备的金属外壳带电时,如果人体触及此外壳时,由于人体的电阻远大于接地体电阻,则大部分电流经接地体流人大地,而流经人体的电流很小。这时只要适当控制接地电阻(一般不大于4Ω),就可减少触电事故发生。但是在TT供电系统中,这种保护方式的设备外壳电压对人体来说还是相当危险的。因此这种保护方式只适用于TT供电系统的施工现场,按规定保护接地的电阻不大于4Ω。
2.保护接零
在电源中性点直接接地的低压电力系统中,将用电设备的金属外壳与供电系统中的零线或专用零线直接做电气连接,称为保护接零。它的作用是当电气设备的金属外壳带电时,短路电流经零线而成闭合电路,使其变成单相短路故障,因零线的阻抗很小,所以短路电流很大,一般大于额定电流的几倍甚至几十倍,这样大的单相短路将使保护装置迅速而准确的动作,切断事故电源,保证人身安全。其供电系统为接零保护系统,即TN系统。保护零线是否与工作零线分开,可将TN供电系统划分为TN-C、TN-S和TN-C-S三种供电系统。
1)TN-C供电系统。它的工作零线兼做接零保护线。这种供电系统就是平常所说的三相四线制。但是如果三相负荷不平衡时,零线上有不平衡电流,所以保护线所连接的电气设备金属外壳有一定电位。如果中性线断线,则保护接零的漏电设备外壳带电。因此这种供电系统存在着一定缺点。
2)TN-S供电系统。它是把工作零线N和专用保护线Pe.在供电电源处严格分开的供电系统,也称三相五线制。它的优点是专用保护线上无电流,此线专门承接故障电流,确保其保护装置动作。应该特别指出,PE线不许断线。在供电末端应将PE线做重复接地。
3)TN-C-S供电系统。在建筑施工现场如果与外单位共用一台变压器或本施工现场变压器中性点没有接出PE线,是三相四线制供电,而施工现场必须采用专用保护线PE时,可在施工现场总箱中零线做重复接地后引出一根专用PE线,这种系统就称为TN-C-S供电系统。施工时应注意:除了总箱处外,其他各处均不得把N线和PE线连接,PE线上不许安装开关和熔断器,也不得把大地兼做PE线。Pe线也不得进入漏电保护器,因为线路末端的漏电保护器动作,会使前级漏电保护器动作。
不管采用保护接地还是保护接零,必须注意:在同一系统中不允许对一部分设备采取接地,对另一部分采取接零。因为在同一系统中,如果有的设备采取接地,有的设备采取接零,则当采取接地的设备发生碰壳时,零线电位将升高,而使所有接零的设备外壳都带上危险的电压。
3.设置漏电保护器
1)施工现场的总配电箱和开关箱应至少设置两级漏电保护器,而且两级漏电保护器的额定漏电动作电流和额定漏电动作时间应作合理配合,使之具有分级保护的功能。
2)开关箱中必须设置漏电保护器,施工现场所有用电设备,除作保护接零外,必须在设备负荷线的首端处安装漏电保护器。
3)漏电保护器应装设在配电箱电源隔离开关的负荷侧和开关箱电源隔离开关的负荷侧。
4)漏电保护器的选择应符合国标GB6829—86《漏电电流动作保护器(剩余电流动作保护器)》的要求,开关箱内的漏电保护器其额定漏电动作电流应不大于30mA,额定漏电动作时间应小于0.1s。使用潮湿和有腐蚀介质场所的漏电保护器应采用防溅型产品。其额定漏电动作电流应不大于15mA,额定漏电动作时间应小于0.1s。
4.安全电压
安全电压指不戴任何防护设备,接触时对人体各部位不造成任何损害的电压。我国国家标准GB3805--83《安全电压》中规定,安全电压值的等级有42、36、24、12、6V五种。同时还规定:当电气设备采用了超过24V时,必须采取防直接接触带电体的保护措施。
5.电气设备的设置应符合下列要求
1)配电系统应设置室内总配电屏和室外分配电箱或设置室外总配电箱和分配电箱,实行分级配电。
2)动力配电箱与照明配电箱宜分别设置,如合置在同一配电箱内,动力和照明线路应分路设置,照明线路接线宜接在动力开关的上侧。
3)开关箱应由末级分配电箱配电。开关箱内应一机一闸,每台用电设备应有自己的开关箱,严禁用一个开关电器直接控制两台及以上的用电设备。
4)总配电箱应设在靠近电源的地方,分配电箱应装设在用电设备或负荷相对集中的地区。分配电箱与开关箱的距离不得超过30m,开关箱与其控制的固定式用电设备的水平距离不宜超过3m。
5)配电箱、开关箱应装设在干燥、通风及常温场所。不得装设在有严重损伤作用的瓦斯、烟气、蒸汽、液体及其他有害介质中。也不得装设在易受外来固体物撞击、强烈振动、液体浸溅及热源烘烤的场所。配电箱、
6.电气设备的安装
1)配电箱内的电器应首先安装在金属或非木质的绝缘电器安装板上,然后整体紧固在配电箱箱体内,金属板与配电箱体应作电气连接。
2)配电箱、开关箱内的各种电器应按规定的位置紧固在安装板上,不得歪斜和松动。并且电器设备之间、设备与板四周的距离应符合有关工艺标准的要求。
3)配电箱、开关箱内的工作零线应通过接线端子板连接,并应与保护零线接线端子板分设。
4)配电箱、开关箱内的连接线应采用绝缘导线,导线的型号及截面应严格执行临电图纸的标示截面。各种仪表之间的连接线应使用截面不小于2.5mm2的绝缘铜芯导线,导线接头不得松动,不得有外露带电部分。
7.电气设备的防护
1)在建工程不得在高、低压线路下方施工,高低压线路下方,不得搭设作业棚、建造生活设施,或堆放构件、架具、材料及其他杂物。
2)施工时各种架具的外侧边缘与外电架空线路的边线之间必须保持安全操作距离。当外电线路的电压为1kV以下时,其最小安全操作距离为4m;当外电架空线路的电压为1~lOkV时,其最小安全操作距离为6m;当外电架空线路的电压为35~l,lOkV时,其最小安全操作距离为8m。上下脚手架的斜道严禁搭设在有外电线路的一侧。旋转臂架式起重机的任何部位或被吊物边缘与lOkV以下的架空线路边线最小水平距离不得小于2m。
3)施工现场的机动车道与外电架空线路交叉时,架空线路的最低点与路面的最小垂直距离应符合以下要求:外电线路电压为1kV以下时,最小垂直距离为6m;外电线路电;压为l~35kV时;最小垂直距离为7m。
8.电气设备的操作与维修人员必须符合以下要求
1)施工现场内临时用电的施工和维修必须由经过培训后取得上岗证书的专业电工完成,电工的等级应同工程的难易程度和技术复杂性相适应,初级电工不允许进行中、高级电工的作业。2)各类用电人员应做到:
(a)掌握安全用电基本知识和所用设备的性能;
(b)使用设备前必须按规定穿戴和配备好相应的劳动防护用品;并检查电气装置和保护设施是否完好。严禁设备带“病”运转;
(c)停用的设备必须拉闸断电,锁好开关箱;
(d)负责保护所用设备的负荷线、保护零线和开关箱。发现问题,及时报告解决;
(e)搬迁或移动用电设备,必须经电工切断电源并作妥善处理后进行。
9.电气设备的使用与维护
1)施工现场的所有配电箱、开关箱应每月进行一次检查和维修。检查、维修人员必须是专业电工。工作时必须穿戴好绝缘用品,必须使用电工绝缘工具。
2)检查、维修配电箱、开关箱时,必须将其前一级相应的电源开关分闸断电,并悬挂停电标志牌,严禁带电作业。
3)配电箱内盘面上应标明各回路的名称、用途、同时要作出分路标记。
4)总、分配电箱门应配锁,配电箱和开关箱应指定专人负责。施工现场停止作业1h以上时,应将动力开关箱上锁。
5)各种电气箱内不允许放置任何杂物,并应保持清洁。箱内不得挂接其他临时用电设备。
6)熔断器的熔体更换时,严禁用不符合原规格的熔体代替。
10.施工现场的电缆线路
1)电缆线路应采用穿管埋地或沿墙、电杆架空敷设,严禁沿地面明设。
2)电缆在室外直接埋地敷设的深度应不小于0.6m,并应在电缆上下各均匀铺设不小于50mm厚的细砂,然后覆盖砖等硬质保护层。
3)橡皮电缆沿墙或电杆敷设时应用绝缘子固定,严禁使用金属裸线作绑扎。固定点间的距离应保证橡皮电缆能承受自重所带的荷重。橡皮电缆的最大弧垂距地不得小于2.5m。
4)电缆的接头应牢固可靠,绝缘包扎后的接头不能降低原来的绝缘强度,并不得承受张力。
5)在有高层建筑的施工现场,临时电缆必须采用埋地引入。电缆垂直敷设的位置应充分利用在建工程的竖井、垂直孔洞等,同时应靠近负荷中心,固定点每楼层不得少于一处。电缆水平敷设沿墙固定,最大弧垂距地不得小于18m。
二、安全用电组织措施
(1)建立临时用电施工组织设计和安全用电技术措施的编制、审批制度,并建立相应的技术档案。
(2)建立技术交底制度。向专业电工、各类用电人员介绍临时用电施工组织设计和安全用电技术措施的总体意图、技术内容和注意事项,并应在技术交底文字资料上履行交底人和被交底人的签字手续,注明交底日期。
(3)建立安全检测制度。从临时用电工程竣工开始,定期对临时用电工程进行检测,主要内容是:接地电阻值,电气设备绝缘电阻值,漏电保护器动作参数等、,以监视临时用电工程是否安全可靠,并做好检测记录。
(4)建立电气维修制度。加强日常和定期维修工作,及时发现和消除隐患,并建立维修工作记录,记载维修时间、地点、设备、内容、技术措施、处理结果、维修人员、验收人员等。
(5)建立工程拆除制度。建筑工程竣工后,临时用电工程的拆除应有统一的组织和指挥,并须规定拆除时间、人员、程序、方法、注意事项和防护措施等。
(6)建立安全检查和评估制度。施工管理部门和企业要按照JQ59—88《建筑施工安全检查评分标准》定期对现场用电安全情况进行检查评估。
关键词:智能管理;安全用电;公寓
1公寓类建筑安全用电智能管理系统
本系统分为标准通讯型和网络通讯型两种。主要区别在于售电PC机与管理机之间的传输介质不同,标准型配置中售电PC机与管理机通过CPU卡数据备份实现通讯,对每个用电单元实行用卡管理;而网络型配置中售电PC机与管理机之间则是通过485HUB实现通讯。标准通讯型系统由售电PC机、读卡器、IC卡、管理机、机柜等几部分组成。网络通讯型系统由售电PC机、485HUB、管理机、机柜等几部分组成。
2公寓类建筑安全用电智能管理系统功能
(1)常用功能:单元用电计量计费,单元预存电量低限提示,预购电量,无费关断;(2)管理功能:单元用电储值查询,定时控电,单元限电,免费基础电量设置,房间调换数据转换,退费管理;(3)保护功能:短路、漏电保护,故障自动报警,非法操作或误操作提示,账户操作日志的追踪审计,掉电数据保护、断电恢复,关断失效报警,通信线路诊断等。
3网络通讯型系统部件及功能
3.1机柜
机柜分为集中式和分层式两种。集中式机柜可控房间数为96,112,128,144,160个:分层式机扣可控房问数为8,16,24,32个。集中式机柜比较适合规模较小的单元式、通廊式公寓配电使用;分层式机柜的主要优点为布线方便、减少工程量、节约工程费用、减少电压损失等,特别适合于较大规模公寓配电使用。
机柜主要由柜体、单元计量板、数据传输板、空气开关、接线端子、电压表等部件组成。(1)电压表:三个电压表分别显示Ll、L2、L3三相的交流电压;(2)接线端子:包括机柜的用户线输出端子和单元计量板接线端子排;(3)空气开关:用于房间用电的短路、过载保护;(4)数据传输板:数据采集和传输及控制继电器;(5)单元计量板:计量和控制房间用电的单元模块。完成电能的模数转换,控制用户的送电、断电状态。
3.2管理机
管理机由显示屏、键盘、插卡口、通讯口、状态灯、电源灯等组成:
(1)功能:建立房间号与机柜行列号的对应关系,设置机柜的初始参数如初始电量、电流限流值等。
(2)卡的分类:分为用户卡、管理长和数据传输卡。用户卡:①插长冲值;②查询电量;③插卡恢复供电。管理卡:①查询房间信息;②查询开关时间;③查询断电房间;④设置开关时间;⑤设置系统时间;⑥手动房间送电;⑦手动房间断电;⑧取消开关时间;⑨购电提醒明细;⑩断电房间明细。数据传输卡:①对管理机的初始化;②数据传输:用于电脑控制中心与管理机之间的数据传递。将数据传输卡放入管理机中,管理机中数据将自动导入数据传输卡中:数据库中的各种数据导入卡中后,将数据传输卡插入管理机中,管理机将自动读取数据。
(3)管理机与机柜、机柜与机柜之间的连接见图1:
①管理机与机柜之间通过485通讯进行连接,管理机使用220V电源;②管理机与机柜之间的通讯线长度不应超过1200m;③机柜与机柜之间通过485通讯线进行连接。
3.3485通讯智能控电操作系统模块功能
(1)房间信息管理此模块是485用电管理系统的核心部分,分为购电管理、换房管理、预约退房、退房管理、补电管理、断电/送电管理六个子功能模块:①购电管理:用户买电时使用。可以输入购电金额或购电度数,系统自动转换,操作完毕可将数据发送到管理机,并且可以打印单据;②换房管理:用户换房时使用。换房前,应将管理机中的电量导入数据,确保数据准确。换房管理分为单个换房和批量换房两种;③预约退房:将房间内的剩余电量结算到这时刻为止,为退房管理做准备;④补电管理:将管理机下所有房间按初始化时的月补电量进行补电操作;⑤断电/送电管理:可以选择特定或全部房间的断电/送电手动操作。(2)综合查询此模块的功能是为了方便用户查询所需的各种信息,分为历史查询、房间信息查询、用电统计查询、电量报警查询四个子功能模块。
(3)统计分析此模块的主要功能是通过图形来显示某一公寓或某一管理机或某一房间在某一时间段的用电量情况,可以按月份或按日期统计显示出相应的数据分析图。
(4)通讯管理:通讯管理主要完成的功能是PC机与管理机进行数据传输。内容包括:向管理机写入房间初始化信息、向数据库内写入现存电量、向管理机写入换房信息、向管理机内写入退房信息、向管理机内写入增加月补电信息等。
(5)数据备份:数据备份主要完成的功能是将数据库数据备份到磁盘和从磁盘上恢复数据的操作。
(6)系统维护:系统维护主要完成的功能是在系统使用之前对房间、用户卡、设备、用户的初始化等工作。主要包括三个模块:数据维护、参数设置、用户管理。
4公寓类建筑安全用电智能管理系统应用前景
4.1各种计量设备的比较
(1)机械式电度表:机械式电度表仅可以完成电能计量功能,设计简单、成本低廉。如用于公寓,在管理使用上有以下不足:需要管理人员抄表、收取现金,当电度表数量很多时,工作量相当人。机械式电度表价格约为70~100元/台,安装时需要另加表箱、空气开关费用和安装费。
(2)电子式IC电度表:电子式IC卡电度表可以完成用电计量及预收费,减轻了管理人员的工作负担,但用在公寓上同样有不足之处:如果IC卡表安装在寝室内,则电表容易被人为损坏;如果IC卡表集中安装,会造成插卡使用时非常不方便。电子式IC卡电度表价格约为300~400元/台,安装时同样需要增加表箱、空气开关等配件以及安装费用。
(3)智能控电管理系统智能控电管理系统是专为公寓设计的一种产品,与机械式电度表和电子式IC卡电度表相比,不仅可以完成用电计量,同时还具有以下优点:①可以实现预收费,特别适合于公寓的物业管理;②有强大的智能控电功能,例如完成定时关断功能、负荷控制功能;③具有用电数据统计分析功能,为科学管理提供依据;④机柜内己包含了表箱、空气开关等配件,不增加额外费用;⑤安装简单,操作方便,设备集中管理,不易损坏;⑥系统配置数据管理机,有统一的插卡孔,使用方便;⑦本系统价格低于电子式IC卡电表,市场报价约为250~300元/户。
4.2应用前景
智能控电管理系统在许多集中应用场合开始显示出独到的优势,这使它开始引人瞩目并取得相应的发展空间。它将逐步改变和发展原有电度表应用领域的产品概念,在相关领域显示出更大的发展前途。智能控电管理系统具有较高的性能价格比,大大减少了管理人员的工作量,提高了工作效率和公寓智能化管理水平,对需集中情理的公寓尤其适用工程实践中,由于不同业主对本系统的认知程度不一样,实际采购及应用洋细数据均有待进一步调查。
5电气设计与各专业间的协调
5.1与建筑专业的协调
电气设计时应向建筑专业提供智能化系统弱电机房和强电设备用房的布置要求。弱电机房主要用于综合布线系统、电话系统、电视监控系统、广播系统、有线电视系统、智能控电管理系统等,它可以和公寓底层的值班室合用,面积约为30~40m2。强电设备用房指变配电室或配电室,一般位于自行车库层或底层,设备用房面积大小应按建筑规模和具体工程的用电设备情况来确定。设计时还应向建筑专业提供强、弱电竖井的布置要求。规范规定强、弱电竖井宜分开设置,如受条件限制必须合用时,强、弱电电缆应布置在竖井两侧。电气竖井的位置应保证至平面上任何一点的计算机信息插座的线缆距离不大于90米,电气竖井除了敷设强电、弱电电缆桥架以外,还要考虑放置智能控电管理系统机柜、网络机柜及其它弱电配线箱。电气竖井的门应选用丙级防火门并向外开启。
5.2与结构专业的协调
电气设计时应向结构专业提供有关设备用房的荷载情况、进出建筑物管线穿地下室剪力墙孔洞大小、数量和位置,还要提供电气竖井内的楼板预留洞尺寸和准确定位。根据结构梁的最低标高确定水平干线桥架的安装高度以及部分电气设备的安装高度,根据框架柱(或构造柱)内钢筋分布情况确定作为防雷引下线的主筋直径及数量。
5.3与给排水专业的协调
根据给排水专业提供的消火栓位置做出消火栓按钮直接启泵线路图,并复核消火栓箱是否与配电箱位置冲突。确定公寓顶层是否有消防水箱及稳压泵(稳压泵属少消防负荷)。如果公寓为三级负荷,稳压泵的供电须从进线配电箱百供单回路电源外加EPS组成双回路电源供电。
5.4与暖通专业的协调
与暖通专业的协调主要是房间内暖气片的安装位置以及卫生间内通风器的配电。在布置房间内电气设备时,应避免与暖气片打架。同理,采暖进出户管道也应与MEB端子箱进行总等电位联结。
参考文献
[1]吴藏.智能集中式电能计晕系统在公寓中的应用[J].建筑电气,2006,(1).
一、风险管理与安全管理关系的认识
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速发展,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践历史来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、科学的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的电子文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《计算机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
3、 陈国云:《档案信息建设的风险管理》,《档案管理》2008年第1期。
一、风险管理与安全管理关系的认识
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速 发展 ,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践 历史 来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、 科学 的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的 电子 文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全, 自然 安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的 总结 与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《 计算 机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
3、 陈国云:《档案信息建设的风险管理》,《档案管理》2008年第1期。
购物车(0)
