第一篇:上海海事大学信息系统等级保护安全服务项目服务需求
上海海事大学信息系统等级保护安全服务项目服务需求
一、概述
随着上海海事大学智慧校园的建设发展,本校已建成了覆盖教学科研管理与服务的多个重要业务信息系统,包括教务管理系统、校园一卡通系统、网站群平台、财务系统、校园信息门户系统、统一身份认证系统等。这些信息系统在日常教学管理服务活动中发挥着重要作用。根据教育部、市教委在信息系统安全方面的工作指导与要求,参照国家信息系统安全等级保护基本要求,我校计划对学校部分重要信息系统进行信息系统的安全等级保护。对相关系统实施定级备案、差距分析、建设整改,并通过国家相关等级保护测评机构的测评。通过本项目建立与完善我校的信息安全保障体系,提高校园信息化的管理与服务水平。
二、服务范围
完成两个信息系统的定级、上报、备案;
完成两个信息系统的等保评估(风险评估,差距报告)与完成详细的整改方案;
完成两个信息系统的系统安全加固与整改建设;
完成信息系统的等保测评准备,并负责通过国家等保测评机构的信息系统等级保护二级的测评。 提供后续安全运维方案。
三、服务需求及相关要求
1、完成两个信息系统的定级、备案
两个系统包括:上海海事大学门户网站(含学校各学院、部门等,以www.xiexiebang.com及其子站点的实际内容为准)、教务管理系统。系统定级
信息系统定级工作是进行信息系统备案、建设、整改、测评、监督检查等后续工作的重要基础。根据我校信息系统的业务信息安全和系统服务安全的实
际情况为学校各业务系统定级工作,包括:
完成学校主要信息系统的调研与资料收集与整理分析工作。
针对定级对象,根据GBT22240-2008.信息系统安全保护等级定级指南、教育部《教技厅函[2014]74号-教育行业信息系统安全等级保护定级工作指南》、定级方法等,确定学校重要信息系统的安全保护等级,起草并完成最终的《定级报告》。
配合学校完成相关市教委系统上报的资料撰写、整理工作。系统备案
根据《信息系统安全等级保护定级指南》对学校重要业务系统进行定级,准备定级备案资料,完成向公安机关备案。
完成备案表,进行专家评审和审批。 向上海市公安局网安办进行备案。 进行定级工作总结。
2、完成两个典型信息系统的等保评估与整改方案
完成两个典型信息系统的预评估,进行等级保护差异分析风险评估,完成整改方案,具体工作包括:
2.1 等级保护差异分析评估
信息安全等级保护整改差距分析是开展等级保护整改工作的前提和依据,将行业等级保护整改的各项要求与学校信息安全管理现状进行比较分析,从管理和技术两个层面找出存在的问题。等保整改差异分析主要是以《信息系统安全等级保护评估指南》和《信息系统安全等级保护基本要求》为指导,首先要求进行安全现状调研和风险评估,根据风险评估的结果与等级保护基本要求进行差距分析,为等保整改方案提供依据和指导。
承建服务商须根据等保要求,对系统进行全面预评测检查,使用等保工具及相关安全软硬件设备对系统安全进行扫描,进行风险评估,并在此基础上形成分析报告。
2.2 等级保护整改方案
信息安全等级保护整改方案是在梳理差距分析的基础上,形成信息安全等级保护整改方案。方案要求包括两个方面,一是安全技术整改,主要通过信息安全产品的集中部署和安全技术的综合运用,解决技术层面存在的问题,提高信息安全防护(技术)水平;二是安全管理整改,主要从安全管理制度、机构、人员、系统建设和系统运维5个方面,提出针对性的管理目标和解决办法。
3、等级保护整改建设实施
在前期确认整改实施方案的基础上,完成两个信息系统的等保整改建设工作。并根据国家评测标准进行提交前的内部预测评。两个系统为:上海海事大学门户网站(含部门、学院等子站点)、教务管理系统。
进行系统整改安全加固建设,安全加固工作完成包含但不限于物理层面、网络设备层面、主机系统层面以及应用层面的配置加固,补丁更新等。部分涉及需要开发公司修改调整代码的加固工作须书面给出明确的问题现象及原因、测试手段及测试参数、整改要求与检查方式,并监督检查整改情况。上海海事大学不为项目实施和评测增加硬件及服务费用。
完成等级保护信息安全管理体系建设,信息安全管理体系建设是安全管理整改工作的具体落地,是以体系化的思想系统思考安全管理问题,明确信息安全管理的方针、目标和对象。结合等级保护的要求,在信息安全管理标准框架下,通过制订各项信息安全管理制度,制定信息安全管理技术规范,加强信息安全日常管理工作,提高信息安全基础管理水平,实现体系化、制度化、流程化和痕迹化的管理思想。承建服务商须根据等保要求,以等保制度框架为指导,结合我校特点制定信息安全的管理制度体系。完成相关文档的编写、修订以及编目等工作。
根据国家评测标准进行提交前的内部预测评工作。
4、等级保护协助测评
完成等保整改建设以后,要求协助学校进行等保测评,并通过国家测评机构的等保二级测评。协助测评阶段主要工作内容如下:
准备测评机构需要的资料;
为测评人员的信息收集提供支持和协调; 准确填写调查表格;
四、对方案及项目实施等的要求
1.方案必须具有:
(1)完备性:包含但不限于上述业务需求及要求;
(2)安全性:方案中尽可能设计各种在保证高效前提下的安全可用有效的安全控制措施;
2.设计方案应具有详细的描述,针对招标要求与内容具体陈述所提供的服务内容、方式、计划安排、以及相应的人员配备、资源设备,包括可靠性、安全性、完备性等方面的分析描述;
3.对服务过程中的使用的工具进行说明,确保服务过程的风险可控; 4.投标人应在投标书中对项目的实施进行详细描述,包含但不限于:组织结构、人员组成、人员资质说明、专业技能、充当角色、人员稳定性保证措施、详细实施计划、文档管理方式、与招标人的沟通、质量控制措施、相关罚则等。
5.投标人保证派遣到用户现场工作的安全工程师具备相应的资质,并获得甲方认可。保证派遣人员未经甲方同意,不得调换或撤离,项目人员必须接受我校的项目管理,保障项目时间,人天,质量的要求。6.本项目不接受转包,分包。
五、投标内容要求
为保证招标人客观公正地选择合作伙伴,投标人提供的报价资料中除具有上述各条款要求的技术方案外,投标人还需提供以下相关材料:
1.公司营业执照复印件(加盖公章); 2.报价单(附件二);
3.公司组织结构及相关人员配置情况;
4.对所设计方案的合理性、科学性、先进性、完备性等的详细分析; 5.拟选派的项目组成员名单及相关技能证明以及项目小组的组织结构等的描述;
6.项目实施方案、项目质量控制措施、项目文档管理措施等的详细说明; 7.后续的技术服务支持保障措施的详细描述; 8.竞争性商务报价。商务报价表应明细到最小模块;
9.项目完成周期;
六、投标人资质要求
参与我校等级保护项目的投标人,具有以下资质和案例,将优先选择:
1、投标人具有高校等级保护服务的案例五个以上,具有通过国家测评机构等级保护测评合格的高校案例二个以上。项目案例需要提供客户名单及联系方式;
2、投标人项目组成员要求具有相关安全服务的资质,专业技能资质证明包括但不限于:CCIE,CISP,CISA,27001证书,RHCE,项目经理证,漏洞挖掘证明等证书。
七、其他要求
1.项目实施周期要求在合同签署后2个月内完成;
2.报价为闭口合同报价,除包含前述各项服务外,还须包含有国家等保测评机构对两个系统的评测费用。
3.报价不得超过20万人民币,否则视为无效报价。
八、付款方式
1、合同签订后10个工作日内,支付合同总价的30%。
2、完成所有服务工作,并经甲方最终验收审核后,支付合同总价的70%。
3、合同内全部款项均以“银行转帐”方式予以支付。
第二篇:信息安全等级保护测评服务项目需求书V20(招标文件)
信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。
作为重点金融机构,其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2015安全等级保护测评项目,本项目为预算为XX万。服务范围: 系统名称
级别
核心网络系统
第三级
二、服务年限
投标人中标,签订合同之日起一年
三、要求条款 要求项目
需求条款
是否为实质性条款
原因说明(实质性条款需列明原因)
资格要求
资格 要求
投标人必须是在天津工商行政管理部门注册的企业,投标时应提交加盖投标人公章的营业执照副本复印件。(复印件加盖公章,现场携带原件备查)
是
企业资格常规及本地化服务要求。
投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。(复印件加盖公章,现场携带原件备查)
是
安全资质认证要求,有资格和能力对我单位进行等保评测响应和等保整改方案应对工作。
商务要求
企业 资信
投标人必须具有依法缴纳税收和社会保障款项的良好记录;(提供近一年的完税证明和社保缴存记录复印件,加盖公章)
否
投标人应提供税务登记证复印件,组织机构代码证复印件。(复印件加盖公章,原件携带备查)
否
企业 业绩
投标人应证明其履行等级保护测评服务的能力,提供2014年至今金融行业三级或三级以上信息系统测评成果案例一项。提供测评案例证明材料,包括合同复印件、验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查)。
否
人员 资格
现场实施人员应包含Cisco CCIE、华为、华三等认证的安全服务工程师。(复印件加盖公章,现场携带原件备查)。
否
应建立人员安排完备的安全服务小组,安全服务小组中应具备通过信息安全等级保护测评师认证的安全服务工程师组成。(证书复印件加盖公章,现场携带原件备查)。
否
安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师,该工程师必须为等保测评师(复印件加盖公章,现场携带测评师证和相关证书原件备查)。
否
验收 标准
项目实施过程中保证招标人系统正常运行,确保招标人信息系统经过安全建设后,顺利通过等级保护评测,并获得相关部门认可。
否
报价
投标方必须在报价中根据招标人实际情况列出总体方案价格和对应各项工作的详细报价。
否
售后 服务
项目验收后,投标人提供1年免费技术支持服务,对招标人安全加固提供咨询建议。
否
交货 时间
交货期:签订合同之日起12个月内。
否
交货 地点
交货地点:招标人指定地点。
否
付款 方式
合同签订5个工作日内,招标人向中标单位支付全部合同额。
否
罚则
未按约定的时间完成项目,招标人有权按照每延误一日扣除合同金额万分之五的处罚金,并向供应商索赔因此引起的全部损失。
否
四、技术要求 序号
采购项名称
需求条款
是否为实质性条款
原因说明(实质性条款需列明原因)
等级保护差距分析
投标人应对招标人提供信息系统差距分析服务,通过对信息系统安全差距分析,从信息系统现状出发,明确招标人重要信息系统中存在的风险和相关脆弱点,并出具《信息系统差距分析报告》
否
等保评测响应
在项目实施前,应根据差距分析的结果及招标人实际情况,编制信息安全等级保护测评方案。
否
投标人应对招标人重要信息系统提供正式测评,测评范围包括但不限于如下内容:
安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
否
投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等级保护测评报告,并完成报告通过天津市网监备案工作,以保证信息系统可以顺利通过信息系统等级保护测评。
否
等保整改方案应对
根据招标人临时或计划的要求,响应等保整改方案中的所有内容。
否
测评质量控制
投标人应具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。
否
应急处置方案
投标人应具备在项目实施过程中的风险控制能力,保证招标人系统正常稳定运行,对于系统突发安全事件有应急处置方案。
否
五、评分因素及评标标准 第一部分商务因素(35分)本地化服务(3分)
投标人是在天津工商行政管理部门注册企业(3分)
投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司(投资比例需超过50%,提供户卡或验资报告),并在天津依法纳税满一年的(提供纳税发票复印件)(2分)投标人在本市具有常驻机构,提供房屋租赁合同或产权证明(1分)
投标人具备GB/T19001系列或ISO9001系列质量管理体系认证,提供证书复印件(1分)具备1分,不具备0分
投标人需建立安全服务小组,投标人安全服务小组内实施人员应具备信息安全等级保护师认证(项目实施人员应为投标人的本单位的正式员工,提供相关认证原件、劳动合同和社保证明)(3分)
投标人安全服务小组内实施人员均为信息安全等级保护测评师,项目中安排高级、中级、初级测评师完成测评工作,分工合理。(3分)
投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证(1分)投标人安全服务小组内实施人员无信息安全等级保护测评师认证(0分)
安全服务小组内实施人员应包含Cisco CCIE、华为、华三等认证的安全服务工程师(项目实施人员应为投标人的本单位的正式员工,要求提供相关认证原件、劳动合同和社保证明)。(3分)
(1)现场实施人员提供上述所有认证资质证明文件:3分(2)现场实施人员提供上述1-2项证书资质证明文件:1分(3)未提供或不符合要求的:0分。
投标人安全服务小组内实施人员应包含ISO27001、ITIL等认证的安全服务工程师(项目实施人员应为投标人的本单位的正式员工,提供相关认证原件、劳动合同和社保证明)。(2分)(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述任意一项项证书资质证明文件:1分(3)未提供或不符合要求的:0分。
投标人实施能力,提供自2014年至今金融行业三级或三级以上信息系统测评成果案例一项(3分)
测评系统为四级系统:3分 测评系统为三级系统:1分
测评系统为二级及以下系统:0分 价格(20分)
(1)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算
(2)投标报价得分=(评标基准价/投标报价)×20 注:满足招标文件要求且投标报价最低的投标报价为评标基准价
第二部分技术因素(65分)
信息安全等级保护差距分析(8分)
投标人应根据招标人信息系统现状情况,结合该信息系统级别要求,建立相关方案,分析招标人信息系统与等级保护要求的差距情况,并出具《信息安全等级保护差距分析报告》 投标人相关项目经验丰富,熟悉差距分析内容,建立详细的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》(8分)
投标人相关项目经验较多,比较熟悉差距分析内容,所建立差距分析方案内容比较详尽,可在差距分析工作后出具相关文件(4分)
投标人相关项目经验很少,不熟悉差距分析内容,所建立差距分析方案内容不充分,无法在差距分析工作后出具相关文件(0分)信息安全等级保护方案(27分)
投标人服务方案规范化及标准化程度(7分)投标人相关项目经验非常丰富,非常熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度很高:7分; 投标人相关项目经验较多,比较熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度比较好:5分;
投标人相关项目经验很少,基本能够完成项目所有工作内容,提供的服务方案规范性及标准化程度一般:3分;
投标人服务方案的针对性、可行性、完整性(10分)
服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高:10分 服务方案比较完整,服务方案具有一定的针对性及可行性:7分 服务方案不够完整,且服务方案的针对性及可行性一般:4分 投标人服务方案中对本服务项目任务、需求的理解程度(10分)
全面分析了用户现状、性能要求、实施要求等内容,对于本项目任务目标及需求理解深刻:10分;
对于用户系统现状、性能要求、实施要求等内容阐述不够充分,对于本项目任务目标及需求有基本了解:7分;
对用户信息化现状、业务需求了解不够充分:4分 信息安全等级保护响应(6分)
投标人应响应招标人信息系统等级评测需求,完成其重要信息系统等级安全测评,出具符合国家规定的等级测评报告,负责提交有关部门,并保证招标人信息系统可以顺利通过等保评测。
具有完善的等级测评计划,包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案充分体现了完整性、针对性、专业性的:(6分)
具有较完善的等级测评计划,基本包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案基本体现了完整性、针对性、专业性的:(3分)
无完善的等级测评计划,缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等,实施测评方案缺乏完整性、针对性、专业性的:(0分)测评内容应对(6分)
招标人应结合招标人信息系统现状进行信息安全等级保护测评,测评范围包括但不限于如下内容:
安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。测评内容详尽,具有测评方案,符合招标人要求,每项测评内容均具有测评指导书,每项环节均留有相关测评材料(6分)
测评内容不够详尽,无具体方案指导,不符合等保及招标人要求,测评指导书不够充实(3分)
对招标人需测评的内容把握不足,现在工作中不具备测评指导书,无法保证每项环节均具有相关测评材料(0分)
信息安全等级保护整改方案应对(6分)投标人根据招标人临时或计划的要求,响应等保整改方案中的所有内容,出具符合国家标准的等级测评报告,并对报告中设计的安全问题协助指导招标人进行改正。投标人出具符合国家标准的正式版测评报告,并报送相关部门; 投标人针对报告中提出的安全整改项协助投标人完成整改工作的;
投标人满足全部要求得6分,投标人满足一项要求得3分,无满足得0分。项目质量控制(6分)
投标人应编制相关方案证明投标人具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。
具有完善的质量控制方案(6分)质量控制方案内容一般(3分)质量控制方案内容较差(1分)应急处置方案(6分)
投标人应针对测评过程中各项环节可能出现的突发事件建立针对本项目的应急处置方案,以应对突发事件出现后可迅速解决,防止给招标人信息系统带来影响。应急处置方案比较细致、全面,各种故障处理准备充分(6分)应急处置方案比较细致,各种故障处理比较充分(3分)应急处置方案不够资质,各种故障处理准备不够充分(1分)
第三篇:9-服务校园的贴身小棉袄——上海海事大学感知行
服务校园的贴身小棉袄——上海海事大学感知行
上海海事大学现有2个校区,临港校区于2008年10月基本建成后,学校办学主体移师此地,高挂风帆,继续远航。而这里也是本次记者驱车前往的目的地。最近学校信息化办公室基于MapGIS K9平台开发的“感知校园”平台,一经推出就深受师生关注,而探寻其中原因,正是记者此次采访目的所在。为此,记者特意邀约了信息化办公室主任张明和信息资源部老师郭越。
一个多小时的车程令人倍感劳顿,就当记者担心精神不佳时,海事大学建筑已映入眼帘,“高端大气上档次”如此形象的展示于眼前,也让记者精神为之一振,疲惫一扫而光。一号门前,记者忍不住惊叹连连:这个门面够气派,建筑也极具明快的港湾风情,置身此地,有一种即将扬帆远航的错觉。
张主任与郭老师早已等候在门口,彼此介绍之后,郭老师塞给记者一张卡,但却没有告知这张卡是做什么用的。在记者想来,多半是登记用的。由郭老师驾车,先载着记者和张主任在校园内“东游西逛”了起来。于是,记者也经历了一次与以往不同的采访,因为采访前半程是在车上完成的。
专注应用,服务校园
在车上,张主任首先对“感知校园”平台做了简要介绍,“‘感知校园’平台主要是结合了地理信息系统(GIS)、物联网、射频识别(RFID)、智能检索等技术,目的是要为学校提供数字化、智能化的管理方式;为师生学习、生活提供信息查询与交互平台;为家长、访客提供友好、便捷的方式游历和了解校园。”(图1)
图1 上海海事大学感知校园平台
据了解,“感知校园”这一概念很多高校都在提,但真正实施的其实还很少。上海校园信息化建设一直是走在全国前列的,这里的高校也得以见证校园信息化的发展历程。
张主任告诉记者,校园信息化建设之初,很多高校先建立了计算中心,主要目的是承担学校计算机网络基础建设,针对师生的上网服务等等;之后发展到校园网,到90年代中期,又发展到管理信息系统,也就是把各种应用计算机管理起来;再之后又发展到统一数据中心,统一门户。“再往下,大家就开始讨论校园信息化应该朝什么方向发展,‘感知校园’就是在这个背景下,由各个学校相继提出的。”
虽然提出了“感知校园”的概念,但其内涵是什么,也是需要深入思考的。这一问题能不能很好的解答,直接决定了开发出来的“感知校园”平台能否有生命力。所以,在这一问题上,信息化办公室甚至校领导都在出谋划策。
“最早,我们想做一张虚拟校园的地图,但之后又否定了这一想法,因为这样做其实是没有太多创新的。所以在这方面,由郭老师主要负责,调研了国内和国外很多高校,得出的结论是:只重美观而不重实用的校园地图,很少有人会用。”
郭老师进一步解释道:“当初在调研的时候,其实主要是针对基于GIS平台而开发的校园地图的调研,因为我们也想依托GIS平台来做‘感知校园’。从国内高校来讲,整体上还是停留在展示层面——展示一个二维或者三维地图,GIS的深度集成应用非常少。而国外的高校,像美国排名前50的高校,他们基于GIS基础上的校园电子地图,恰恰与国内注重展示、追求外观相反,他们更注重实用。但他们也有一个问题,那就是访问量不大,主要原因是为师生提供的服务非常有限。所以,要想让‘感知校园’平台的使用效果好、使用率高,它就不能只是一张图,还要能够感知校园中的一切信息,从而以‘感知’促进服务,为师生服务,为校园服务。”
“对!”张主任双掌一拍,表示赞同,“我们的‘感知校园’平台之所以能广受师生欢迎,就是因为融入了这种认识、这种理念,我将它概括为:专注应用,服务校园。”
精选GIS平台,夯实开发基础
张主任与郭老师一直在强调要依托GIS平台来建设“感知校园”平台,这又是为什么呢?张明主任道出其中原委,“GIS平台实际上发挥着基础平台的作用。这些感知的信息,如时间、位置还有其他一些物理参数,通过GIS平台展现出来的话,看起来才更直观。如果没有GIS平台的支持,图形数据和属性数据的分离,大家很可能会对它失去兴趣。”
在对于GIS平台的选择上,他们也是慎之又慎。为什么呢?郭越老师向记者解释道:“因为我们开发的是基于GIS的‘感知校园’平台,这个平台是要分期开发的,目前只是第一期,后面要继续开发的话,就必须有一个成熟的产品来支撑。如果中途再更换GIS平台的话,不仅会很麻烦,更有可能导致‘感知校园’前功尽弃。”在接洽了七八家GIS企业之后,最终他们选择了最符合自身要求的MapGIS平台。
既然基础——MapGIS平台已经夯实,那么在此基础上建设的“感知校园”平台又有怎样的功能应用呢?此前,记者已在该平台主页上做了一番简单的操作,第一感觉就是电子地图对校园的展现非常真实,甚至有一种置身其中的感觉。此时,车子恰好经过大礼堂,在张主任和郭老师事先没有介绍的情况下,记者率先说出“大礼堂”三字,也让他们感到惊讶。这要归功于“校园实景”栏目,点击之后,像大礼堂、草坪、海馨楼等实景360度展现,让人能够身临其境的感受优美的校园风光、良好的教学环境和丰富的教学资源,如此真实的展现,自然会让人熟记于心了。
但是记者对于主页上的“迎新服务”、“导引服务”、“客流统计”以及“感知路线”等几个版块还不是很了解。而据张主任介绍,这四项功能,正是平台一期建设中最典型的应用。
“由于经费有限,所以一期建设先实现了这四大基本功能,它们都是根据学生和老师的最主要的需求而开发出来的,是目前最实际的应用。接下来‘感知校园’的建设,依旧会基于GIS平台,从更深层的管理和应用角度,继续扩大对师生、校园的服务。”
甄选服务需求,开发典型应用
在经过了近半个小时的“校园游荡”之后,车子最终停在了图书馆外,而信息化办公室正位于图书馆内。一番“游荡”,在十个校园景点之间走走停停,记者最大的感受便是校区非常大:食堂分布在三个大区,而宿舍更是多达60个„„如果没有熟悉校园环境的人带领的话,在校园中要找一个地方,必定要费一番周折。
刚一步入图书馆,就能看到一台“感知校园”平台的触摸屏被安置于此,屏幕上的内容与之前网页上看到的别无二致。在这台机器前,张主任与郭老师为记者详细地演示并解释了“迎新服务”、“导引服务”、“客流统计”以及“感知路线”这四大功能(图2)。
图2“感知校园”平台服务器
张主任介绍,通过“迎新服务”这一功能,不用专程实地来访,学生与家长就能直接了解学校的整体情况。当学生拿到录取通知书后,可通过“感知校园”主页或者移动端应用程序输入自己的录取通知书号登入系统,了解自己的报到点、宿舍、校服领取点、生活用品购买点等一系列报到信息,提高了报到效率(图3)。对于这一功能的设置记者深表赞同,因为经过三十分钟的“游荡”,已着实感受到校园之大,之复杂。如果新生初来乍到,没有熟悉校园的人带领,那就免不了走一番冤枉路了。
图3Web端迎新服务
“导引服务”则主要针对的是会议导引,“每年学校都会举办一些大型的会议、活动,我们会把和会议有关的时间、地点、日程等信息,发布到平台上,师生就可以通过‘感知校园’主页或者移动端应用程序查看学校近期主办或承办的重大活动及会议,查看该活动或会议的具体日程,提供的定位、导引等功能可以直接为师生提供到达路线。”(图4)
图4 “导引服务”查询会议日程
对于“客流统计”功能的开发,郭老师向记者讲述了一个学校以前存在的问题,“学校有三个区域,每个区域大概只有二到四个食堂,南区有一个教工食堂,而这个教工食堂也很受学生欢迎,尤其是在午饭时。这就导致老师和学生常常同时就餐,食堂人满为患,影响就餐质量。因此,我们就在食堂安装了客流感应设备,这样一来,师生就能从系统Web端或者移动端中实时查看食堂内的人数和监控画面,合理选择用餐时间了。”张主任补充说,“客流统计”不只针对食堂,也同样会对客流量较大的图书馆进行监控,这样学生就能够实时了解图书馆现有人数、空余位子等信息,合理安排学习区域(图5、6)。
图5 Web端图书馆客流统计结果
图6 移动端客流统计
“至于最后一项功能,其实刚才咱们已经体验过了。”张主任这句话令人感到好奇,记者表示不解,“答案就在你手里的那张卡上。”郭越老师将记者卡上的号码输入到对应的输入栏中,出现在记者眼前的是一张手绘地图,而地图上还有一条清晰的轨迹,这正是记者刚才“校园游荡”的轨迹,点击相应的标注还能看到游览时间和清晰的图像。如此感知自己游览过的路线,让记者耳目一新(图7)。
图7 记者游览轨迹及图像显示
原来,记者最初拿到的卡片叫做“RFID”卡,学校在10个标志性的参观及访问地点、场馆建立了RFID传感器。而携带RFID定位卡的访客在参观该景点时,系统会记录下访问位置及访问时间,在访问或游览结束后,访客就可以通过“感知校园”平台,在一张考究的手绘地图上看到自己游历不同景点的时间与轨迹,而且还可以通过该系统深入了解所游览景点的相关背景资料。(图8)
图8手绘地图
在记者看来,“感知路线”非常具有创新性,在给访客留下了一个纪念的同时,也拉近了学校与访客的距离,更有利于提升学校形象。张主任进一步告诉记者,“关于这一功能的设计,还有我们校长和学生的功劳。因为校长是物流专业的,他对RFID技术很熟悉,所以在这方面他给我们提了这点建议。而这张手绘地图,也是充分调动了学生的积极性,是几个艺术设计专业的学生在假期帮忙设计的,做得非常精美,给人良好的视觉效果;而手绘地图背面还有学校的历史,从这个角度来讲,更具人文校园特色。”
推动“智慧校园”建设,实现更便捷服务
在“感知校园”平台开发之初,张主任所在的信息办就已经明确:“感知校园”平台是“智慧校园”的初步探索,是“智慧校园”建设的重要组成部分,接下来要朝着打造上海海事大学自己的“智慧校园”而努力。“接下来学校的‘智慧校园’建设要朝着这几个方面发展:突出的感知,高速的互联,面向服务的运算,更实时的控制,更科学的决策,更便捷的服务。”
具体如何来做呢?张主任进一步解释说:“突出的感知,强调物与物的感知,物与人的感知,系统之间的实时感知。像信息办很重要的一个职责就是保证所有系统的正常运行,包括网络平台、校园卡平台、应用系统平台和数字化校园平台。这四个平台,任何一个出现问题,我们压力都很大。那么在接下来‘智慧校园’的建设中,就要探索能不能在电话没来之前,就能够准确地感知系统哪里不正常了,或者将要不正常。”
“而高速的互联,这是最基础的,也是与物联网技术密不可分的。正是通过物联网技术,校园网中的各个物件才能够连接。大家现在都在讲要互联,但在高校中其实还没有太多实质性的进展,所以,我们也在加强物联网技术的应用。”
“随着管理事项的增多,积累的数据也会越多,这些数据积累以后,就成为了学校很重要的资产。那么怎样发挥这些资产的作用,怎样深度利用这些数据,这在之后的‘智慧校园’建设中就需要面向服务的运算,比如云计算、数据挖掘等,这些都是未来‘智慧校园’的一部分。”
其实,“智慧校园”的建设最终是要反映到对人的服务上来,即张主任强调的“更便捷的服务”,包括已经开发的‘感知校园’平台,其实也是在为校园提供服务。可以说在未来,提供的服务越便捷,那么‘智慧校园’也就会越智慧。相信上海海事大学在“智慧校园”的建设中,定能够直挂云帆,长风破浪。
第四篇:上海海事大学海运安全科学基础论文《事故致因理论的理解和启发》
事故致因理论的理解和启发
班级:航海147 姓名:李宝 学号:201410111227 安全和人类的生产生活息息相关,安全是一切劳动生活的前提,而事故是威胁人类安全最大的杀手。随着人类社会的不断发展,尤其是工业生产的出现,机器的应用越发代替了人类的手工。然而,机器带给人类的不只是我们所需的产品,还有各种各样的事故。在人类与这些事故不断斗争的过程中,逐渐吸取了大量的教训和经验,探索出了一些事故发生的规律,从而指导人类在以后的生产生活中如何避开事故、减少伤亡。那么这些经验规律概括起来就叫事故致因理论。
事故致因理论的提出并不是一蹴而就的,历史上有大约有几十种,把它们归纳起来约有三个历史阶段,即超自然致因理论、单因素致因理论和系统归因理论。对它们的简单介绍如下:
超自然致因理论:在科学技术落后的古代,由于人们对事故的各个环节的认识不够,往往把事故的发生完全归咎于天意。所谓超自然,就是超过了人类的能力,只能凭老天来定夺事故的发生与否,人类无法预测、无法左右,人类能做的只是事故发生后的处理工作。超自然致因理论体现的是人类对于事故认识的无知。
单因素致因理论:单因素就是引起某个事故的发生只是一个原因。比如某艘船舶由于遭遇台风发生了翻船事故,在单因素致因理论看来,致使船舶翻船的只是天气因素,而却没有说比如驾驶员没有及时规避导致了船舶遭遇台风从而翻船,所以这是一种较为片面的致因理论。历史上提出的种种致因理论中属于单因素致因理论的有海因里希的“事故因果连锁论”、格林伍德和伍兹的“事故频发倾向性理论”、明兹和布卢姆“事故遭遇倾向理论”等。
系统归因理论:和单因素致因理论不同,系统归因理论认为事故的发生是多个因素共同作用的结果。其实生活中事故的发生也正是如此,往往并不是由于一个原因造成的,所以,系统归因理论更加客观,更加准确地分析了事故发生的机理。不过,引发事故的各个原因真正分析起来是非常复杂的,往往得通过大量的事故案例统计才可找寻出其中的规律。
这三个历史阶段的致因理论的研究深度是逐级递增的,因为各个阶段的生产力不同,在安全问题上也不大一样。不过,从超自然致因理论的不可预防,到单因素理论的可预防,再到系统归因理论的有效预防,人类还是取得了很大的成就 的,这也体现了人类对于事故发生的机理的准确认识。现如今事故致因理论的版本很多,下面着重对几种具有代表性的致因理论做一个简单的介绍。
一、事故因果连锁论
事故因果连锁论主要有三个,分别是:
1、海因里希的事故因果连锁论
该理论是海因里希于1936年所提出的,其主要内容是从大量典型事故的本质原因的分析中所提炼出来的。他认为,事故的发生是一连串的事件按一定的因果关系依次发生的结果。他用五块多米诺骨牌来形象地说明这种因果关系,首先,事故发生的主要原因是人的不安全行为和物的不安全状态,而归根到底这种不安全因素是由于人的遗传及社会环境所造成的缺点或不良的性格,所以“遗传及环境因素”是多米骨的第一块牌;由它所形成的人的缺点,如莽撞、偏激、易怒就是第二块牌;之后的人的不安全行为或物的不安全状态就是第三块牌;事故的本身,即使人受到伤害的事件是第四块牌;最后由事故所造成的伤害就是第五块牌。
这五块牌是一个连锁的反应,第一张牌碰倒,后面的几张也相继倒下。但是,海因里希的这个理论并不是完整的,虽然他指出了事故发生的直接原因,但各块牌之间的关系还是比较简单化的,并且他也没有表明人的思想的重要性,这就对以后事故的预防和控制并没有多大的指导作用。不过,它毕竟是最初的事故致因理论,还是有一定的奠基作用的。
2、博得的事故因果连锁论
该理论把事故因果连锁过程分为五个因素,分别为:管理缺陷、个人及工作条件的原因、直接原因、事故、损失。它是强调企业管理观点的事故因果连锁论,认为在一个生产关系中,管理者最重要,一旦管理人员出现了失误,造成了人的不安全行为或物的不安全状态,那事故的根本原因就在于管理者。
所以,想要减少事故的发生,在管理层面上下大工夫是首要的任务。比如管理人员要定期召开安全教育会议,加强安全意识的宣传。只有把安全意识真正落实到每个人的头上,他们才能自觉的遵守安全行为规范。
3、亚当斯的事故因果连锁论
亚当斯的这种理论也是偏于管理层面,他认为员工出现了不安全行为是由于管理者没有提前予以安全的技术指导,或是管理人员的差错疏忽,或是领导人的
决策失误,总之,管理人员对整个系统的安全起着根本性、决定性作用。
所以,按照多米诺骨牌模型,只要第一块牌不会倒,后面的也自然不会倒下。所以,抓住影响安全最根本的因素,做到釜底抽薪,那么才能彻底地解决安全这一大难题。
二、能量意外释放理论
能量是生产生活中必不可少的东西,在正常的生产中,能量是按照人的目的来转移的,这是人类正确运用能量的结果。但是,某些时候,能量会出乎意料地被释放出来,没有按照人们的意愿释放,这时就称作发生了事故。如果意外释放的那部分能量比较小,则不会造成多大的人身或物品伤害。但是,如果这部分能量远远地超过了人类或物体的承受能力外,就会造成巨大的损伤。
所以,想要避免能量的意外释放,就得采取一些必要的措施,能量有多种多样的形式,最简单的办法就是采用安全的能源代替危险的能源,比如风能比核能更安全,在某些环境中,就可以利用风能来发电而尽量少采用核能。还有比如延长能量释放的时间,如快递包裹的外层往往有一层气泡垫,这就是通过增加暖冲时间来避免物品的损伤。
三、事故原点理论
该理论认为,事故的发生都有一个最初的源头,这个源头在一定条件下被激发后就会形成所谓的事故,那么这个源头就被称为事故原点。比如,某公寓楼发生了火灾,火灾的起点可能只是某个人在被窝里吸烟,这个源头看似很小,却造成了意想不到的严重后果。倘若我们把这个事故的原点、即这个人在被窝里吸烟的行为制止了,也就不会导致发生这么大的事故。不过,大多数事故的触发条件是很复杂的,想要真正的控制事故原点也并不是那么的容易。事故原点往往具有突变性、初始性和与后果直接联系等特征,缺少这三个特征中的任何一个都不叫事故原点。
四、轨迹交叉理论
该理论是说当人的运动轨迹和物的运动轨迹发生不希望的交叉时,就发生了
事故。这个观点表明了人的因素和物的因素在事故中占据同等的地位。所以,想要避免事故的发生,可在这两个方面进行避让,即避免人的不安全行为和物的不安全状态的同时同地出现。具体为,如消除人的不安全行为,可以增强安全管理观念,加强技术培训,提高工人安全素质;消除物的不安全状态,如加设防护装置,减少使用次数,防止能量积累。总之,根除整个生产过程中的危险行为和状态,才能错开事故发生的交叉点,避免事故的出现。但是,事故的发生并不是这两条简单的轨迹就可以描述出来的,而是有着非常复杂的因果关系。同时也不能同时只改正人或物一方面的危险状态,而是要两方面同时整改才能奏效。
五、系统安全关系失衡论
在一个生产系统中,无非是由“人—机—环境”三个环节构成的。在正常的工作状态下,这三个环节有着均衡平稳的能量传递,相互协调合作完成某个工作,这是人类用正确的措施有效干预的结果。但是,一旦发生了意外,这个平衡关系很可能就被打破,导致一方压制了另一方,生产关系不正常了,也就说是发生了事故。所以,安全管理是这种理论中必不可少的东西,正是有着健全的管理制度,才能减少或避免这类事故的发生。因此,用“人—机—环—管”描述整个生产链是更为准确的,考虑安全问题的时候,在这四个方面同时着手才能提高整个生产过程的安全性。
六、事故损失偶发性法则
这个法则也称为海因里希法则,它指的是同样的事故并不一定产生同样的伤害,事故与伤害间有着一定的概率关系。比如在一个人的身上发生的330起事故中,严重伤害、轻微伤害和没有伤害的事件数比为1:29:300。这就说明上一次发生了的没有造成伤害的事故,在下一次发生时不能保证一定不发生事故。所以,我们不能有侥幸心理,既然违章行为有触发事故的可能,哪怕概率再小,哪怕之前没有出现过事故,我们也要认真排查这些隐患,一旦发现,就要马上进行清除。
总之,事故致因理论的研究目前还是取得了一定的成就,它对预防事故的发
生,减少人员伤亡和财产损失是有很大的帮助作用的。但是,当前我国公民的安全意识尚且有些淡薄,并没有形成一种良好的安全行为习惯,往往都是不发生事故就不意识到安全的重要性,所以,光靠一定的安全教育毕竟是有限的,提供大量必要的事故案例来说服大家还是有一定的作用的。另外,我们要认识到,事故致因理论的完善是没有尽头的,随着科技的发展,事故的类型、发生的原因越来越复杂,先前的理论肯定不会满足后来的生产要求,所以我们要继续探索、发现新的致因理论,不断地纠正或改进先前的理论。只有这样,才能尽可能地预防以后的事故发生,才能将安全意识逐步地深入到广大人民群众当中,也才能更好地为构建和谐的世界而服务!
点击咨询 