安全知识管理范文
安全知识管理范文第1篇
现代企业安全管理中存在很多问题,主要体现在以下几个方面:(1)安全意识不足。现代企业的很多领导只注重经济效益,忽略了生产安全的重要性,许多企业制定的安全方针都没有得到认真的落实,很多情况下只是做了表面工作,没有真正起到加强生产安全的作用。现代企业制定的安全目标不符合实际,也没有采取有效的措施来实现安全目标,这都安是全意识不足的现象。(2)对安全管理理念的认识不足。现代许多企业都是在事故发生之后,才开始考虑安全的相关问题再采取相应的补救措施,虽然能够起到一定的作用,但是事故的发生在不同程度上都给企业带来损害,这种管理理念非常落后,不符合现代企业的发展要求。(3)没有成立专门的安全管理机构。现在许多企业都没有成立专门负责企业经营生产活动的管理机构,在安全管理过程中没有统一的管理制度,也就不能够很好的实现管理。(4)企业员工的安全文化不足。没有加强对企业员工安全知识的培训,企业员工的安全意识非常薄弱,相关领导者安全素质也不高,也就不能很好带领员工加强安全管理[2]。
二、在知识管理下加强企业安全管理的相关策略
1.加强对安全知识的运用
企业要分析在管理过程中出现的各种安全问题,要把相关的安全知识进行整合分类。企业可以把生产安全说明书、安全建议、以及在实际生产过程的安全经验等这些安全知识相关的资料收集起来,并且把这些资料弄成电子资料,放在企业的安全知识系统中。收集了相关的安全知识,企业的员工需要不断学习这些安全知识,并且把这些安全知识运用到企业实际的生产经营活动中。企业可以利用先进的计算机网络,通过资源共享,加强对安全知识的了解,同时企业还可以利用电子模拟软件和数据解析软件,根据相关安全知识通过模拟来制定安全有效的实施方案[3]。
2.加强对企业安全管理的认识
企业的领导层只有认识到安全管理的重要性,才能够根据企业运行的实际情况,制定科学有效的措施,提高企业的安全管理水平。有条件的话可以通过新闻、广播等方式宣传企业安全管理的重要性,提高所有员工对安全管理的认识。企业的领导层要把安全管理的相关认识传达给企业的各个部门,各个部门可以通过交流会、座谈会以及开展相关的活动来加强企业各部门对安全知识的认识。
3.加强培训,建立安全奖罚制度
企业要不断加强安全管理人员的培训力度,加深他们对安全知识更进一步的思考,激发他们的对安全知识的创造力,这样可以在生产经营中为员工提供准确的安全指导,保证员工的生产安全。企业还要建立安全奖罚制度,对没有根据安全知识进行生产经营的员工,即使没有造成安全事故,也要给予一定的惩罚,这样不仅可以起到警示作用,还加强了企业员工对安全知识的重视。在企业的安全管理、安全生产经营中有突出贡献的人要给予一定的奖励,这样可以增加企业员工学习安全知识的积极性。
三、结束语
知识管理有利于提高企业的整体管理水平,它对现代企业安全管理模式的建立有着密不可分的关系。现代企业在安全管理上还有许多不足之处,企业要根据运行的实际情况,制定可有效的措施在知识管理下加强对企业安全管理,能够通过安全知识来加强企业的安全管理,提高企业的管理水平,给企业各部门的生产经营活动提供安全保障,加快企业的进步和发展。
安全知识管理范文第2篇
关键词:农产品安全知识;知识转移;Agent
中国分类号:TP311文献标识码:A 文章编号:1009-3044(2007)17-31191-02
Research of Agent Based Farm Product Safety Knowledge Transfer Model
LIU Ju-xin1, ZHAN Jin-chuan2, LIU Zhong-ying1
(1.Economics & Management School of Tongji University, Shanghai 200092,China;2.Shanghai Agriculture Information Co., Ltd, Shanghai 200060,China)
Abstract:There is increasing number of people who pay attention to the quality of farm product. With the development of information technology, how to us IT to improve the quality and safety of farm product becomes a focus in research area. From the view of knowledge management, the article research the farm product safety knowledge transfer mode, and use agent technology to construct it, trying to find a way to improve the quality and safety of farm product.
Key words:Farm Product Safety Knowledge; Knowledge Transfer;Agent
1 引言
目前,全球农产品质量安全形势不容乐观,食源性疾病发病率不断上升,恶性农产品污染事件众多,世界范围内由于农产品安全卫生质量而引起的农产品贸易纠纷不断。如何采取有效措施,及时发现隐患,防止大规模食源性疾病暴发,是近年来社会关注的突出问题。随着知识管理理论研究与应用逐步成熟,知识管理为解决农产品质量安全问题提供了新的方法和途径。
本文结合知识管理中知识转移理论,分析了农产品安全知识类型及知识转移类型,并选取知识转移过程相对复杂的“专家转移”为主要研究对象,利用人工智能技术(Agent),构建农产品安全知识的专家转移模型。
2 知识转移概述
知识的获取、转移和创新是知识管理过程中的主要活动。知识转移可以理解为知识的接受方吸收转移过来的知识,并将其调整和进一步地发展为自身知识体系一部分的过程。
迄今为止,知识转移理论及方法方面的研究成果主要包括Daniel Kim提出的OADI-SMM(Observe-Assess-Design-Implement with Shared Mental Models)循环模型;野中郁次郎提出的“SECI”模型;Gunnar Hedlund提出的知识传递和转化的动力等。本文主要参考华盛顿大学管理科学教授Nacy M.Dixon的研究成果。
Nacy教授根据知识的预期接受者、任务的性质以及被转移的知识的类型等标准提出了组织内部知识转移的五种类型:连续转移、近转移、远转移、战略转移以及专家转移,并指出要建立有效的知识传递与转移系统,必须保证知识转移的方法与待转移的知识类型相匹配。五种类型的知识转移见表1。
我国学者在知识转移理论研究方面也取得了一定成果。王开明对知识转移与扩散的过程和机理进行了研究;王君提出了一种基于Multi-Agent的组织内知识转移模型框架,并给出了该模型中实现知识转移的关键技术和搜索算法及其时间复杂度分析;吴冰研究了供应链中知识转移的过程,指出知识转移情境、转移双方的知识转移能力以及转移知识的内在特性是知识转移过程的三个要素。
3 农产品安全知识转移模型
3.1 农产品安全知识转移类型
农产品生产加工和监控过程中存在知识转移现象。从知识转移发生的频率分析,可将存在的知识转移分为两类。
表1 五种类型的知识转移
一类是经常发生的知识转移,具有常规性特征。例如道口检验检疫过程中常涉及的出入境农产品检验检疫知识,如何判断某类农产品是否感染疫病、是否具备禁止入境的条件等。由于该类知识转移具备常规性,所转移的知识也相对固定,知识转移的源方和受方也相对固定,因此本文界定该类知识转移为上文所提到的“近转移”。由于对于与此类知识转移类似的知识管理方面研究较多,例如供应链知识管理等,且该类研究较为成熟,因此本文不将“近转移”作为研究重点。
另一类知识转移发生频率相对较低,涉及的知识属于显性知识,且为一般常规性知识。同时,虽然知识的接受方各不相同,但类似知识的使用场景具备很高的相似性。例如生猪养殖企业对于生猪养殖过程中某种药物特性、使用规范和技巧等相关知识的需求。由于该类知识转移发生频率相对较低,所涉及的知识为显性知识且具备常规性,而且源方和受方对于知识的使用场景具备相似性,因此本文界定该类知识转移为上文所提到的“专家转移”。由于该类知识转移所涉及的源方和受方具有多样性,辐射范围广,使“专家转移”的实现相对复杂,因此本文将“专家转移”作为研究重点。
3.2 基于Agent的农产品安全知识专家转移模型
3.2.1 Agent技术概述
Agent是人工智能研究的产物,称为智能,又称智能体,是指具有感知能力、问题求解能力和与外界进行通讯能力的能持续自主地发挥作用的一个软件实体,由自含式软件程序构成,利用储存在知识库里的知识执行任务。Agent技术是分布式计算的一个分支,广泛应用于商业、制造、金融、电子商务等领域。
与其他计算实体相比智能具有以下特点:(1)自主性:Agent能够在没有外界直接操纵的情况下自主运行,且对自己的行为和内部状态有一定程度的控制能力。(2)主动性:Agent能够遵循其承诺采取主动行动,表现出面向目标的行为。(3)应激性:Agent能够感知其所在的外部环境,并能够针对一些特定事件做出相应的反应。(4)社会性:Agent可通过通讯语言(ACL)与其他(或人)进行交互,通过协商、协作共同完成复杂任务。(5)智能性:Agent具有一定的推理能力,能比较准确地揣测用户意图,并能将复杂的任务加以分析、分解,有针对性地提供信息、解决问题。
3.2.2 农产品安全知识专家转移系统体系结构
农产品安全知识专家转移系统以各农产品安全管理系统为基础,以各农产品安全管理系统作为主要农产品安全数据和信息来源,Internet等外部信息源为辅。信息收集平台获得的信息由数据仓库系统进行信息整合,最终为农产品安全知识库提供知识。农产品安全知识库则为农产品安全知识转移系统――基于Agent的专家转移系统提供最终用户需要的知识。该系统体系结构如图1。
图1 农产品安全知识专家转移系统体系结构
3.2.3基于Agent的专家转移模型
Agent技术在农产品安全知识专家转移系统中主要解决三方面的问题:获得用户需求,自动检索及过滤知识和检索结果的推送。该专家转移系统主要由知识搜索Agent、知识过滤Agent、用户Agent、学习Agent四个子系统组成,如图2。
(1)知识检索Agent能够尽快地在知识库内搜索所需知识并对得到的结果进行处理。知识检索Agent根据用户输入搜索需求提取关键词,处理转换成知识库搜索的处理格式,进行知识库搜索,并将搜索结果存储在文档数据库中。
(2)知识过滤Agent根据过滤算法和用户需求对动态检索结果流进行过滤。信息过滤方法有多种,如基于关键词向量法、基于文献集的方法、多Agent过滤法、进化式信息过滤法等。基于关键词向量的信息过滤法是一种相似过滤方法,可操作性强,它是将表征信息单元的关键词与Agent搜索关键词看作两个向量(v1,v2),并对其进行余弦cos(v1,v2)夹角计算,得出两个向量之间的相似度,其值越大说明向量越相似。当相似性达到一定的度,该信息单元就被保留下来。在计算知识库检索结果与用户需求相似度时,可以使用类似方法。设wj为搜索结果j的关键词权重向量,p为该Agent给出的标准关键词权重向量,两者的相似度即Rj=cos(wj,p)。知识过滤Agent将搜索回来的文档按相似度降序排列并将前面的文档推荐给用户。
图2 基于Agent的知识转移模型
(3)每位用户都有一个用户Agent,用户Agent动态派生,其生命周期随着用户退出系统而终止。用户Agent负责与用户交互,获取用户需求,并将知识过滤Agent的过滤结果动态地生成网页,主动推送给用户。用户Agent在负责智能化人机交互管理的同时,还负责保证用户界面的友好性和统一性。
(4)学习Agent根据用户对过滤结果的评价反馈进行学习,从而动态地修改知识库中的知识。
知识检索Agent、知识过滤Agent、用户Agent和学习Agent互相协作完成用户所需知识的检索和推送任务,实现农产品安全知识的转移。
4 结束语
目前,农产品质量安全工作主要集中在政府部门,如何提高农产品生产加工企业的主动性及其对于农产品安全知识的获取水平是提高农产品安全的关键。对于农产品安全知识转移模式及其应用的研究,有利于提高农产品生产加工企业的主动性及其对于农产品安全知识的获取水平,有利于进一步提高政府预防和应对突发重大农产品安全问题的决策水平,提高人民群众的生活质量。本文对该领域进行了初步探讨,如何使农产品知识转移模型投入实际运用尚需进一步深入研究。
参考文献:
[1]Nancy M. Dixon. Common knowledge: How companies thrive by sharing what they know[M] .北京:人民邮电出版社,2002.164-168.
[2]詹锦川.信息技术在上海食用农产品安全监控中的应用――以商品猪肉安全监控为例[D]
[3]忻渊,黄立平,詹锦川,朱轶峰. 标准数据库在农产品安全监控中的应用[J]. 安徽农业科学. 2006,(09).
[4]野中郁次郎. 论知识创造的动态过程,组织学习与知识创新[M].上海:上海人民出版社.2001年版
[5]Hedlund Gunnar. A Model of Knowledge Management and the N-Form Corporation[J].Strategy Management Journal.1994,(l5):73-90.
[6]胡斌,刘仲英. 基于智能的多维拍卖模型的设计[J]. 计算机工程与应用. 2005.1.
[7]张建华,刘仲英. 当前知识管理系统模型问题与对策分析[J].情报学报. 2004.2(23,1).
安全知识管理范文第3篇
[关键词]知识管理 高校 生态安全 教育
[作者简介]石贵舟(1974- ),男,安徽安庆人,南京工程学院,副研究员,硕士,研究方向为知识流与高等教育管理。(江苏 南京 211167)
[基金项目]本文系2014年度江苏省高校哲学社会科学研究基金资助项目“高校产学研协同创新运作机制研究”(项目编号:2014SJB230)、2014年度南京工程学院党建与思政研究立项课题“高校实践育人机制研究”(项目编号:SZ201415)和2012年南京工程学院高等教育研究重点课题“知识管理视野下高校生态安全管理研究”(项目编号:GY201203)的阶段性研究成果。
[中图分类号]G647 [文献标识码]A [文章编号]1004-3985(2014)27-0040-02
德国哲学家卡尔・雅斯贝尔斯认为:“大学是研究和传授科学的殿堂,是教育新人成长的世界,是个体之间富有生命的交往,是学术勃发的世界。”确实,高校是知识生产者和管理者,是知识的生产源和集散地。高校作为知识创新和人才培养的主体,在知识的构建、整合、创新和传播中,起着至关重要的作用。高校教育就是对知识的传播、应用和创新的过程。而高校生态安全教育方式与水平直接或间接影响着知识的传播、应用和创新。因此,现代高校的生态安全教育要与时俱进。
一、对知识管理及高校生态安全的界定
知识管理尚无统一的定义,不同学者对知识管理的定义不完全相同。通常认为,知识管理指个人、组织或国家为了实现一定的目标,对知识和知识流动的过程、知识组织机构、知识资产、知识人员进行全方位和全过程的管理,以期实现知识的共享、创新和增值,从而促进知识的价值增值。因此,笔者认为,高校知识管理是随着外部环境的变化,为实现高等教育目的,高校管理者遵循教育规律,运用知识管理相关理论和方法,合理利用高校内、外部知识资源,充分发挥师生员工的潜能,建立知识库,实现知识的共享和创新,从而达到最佳的知识产出、人才培养和文化传承的功效管理过程。
对于生态安全来说,狭义的生态安全是指自然和半自然生态系统的安全,即生态系统完整性和健康的整体水映。结合狭义生态安全的定义,笔者认为,生态安全是一种宏观层面的安全,生态安全是指在人的生活权、生存权、健康享乐权、必要资源权、社会次序和人类适应环境变化的能力等方面不受威胁的状态,包括自然生态安全、经济生态安全和社会(或人文)生态安全,组成一个复合系统工程,它是环境、经济、社会三大系统的协调配合,共同作用的结果。
结合以上生态安全的定义,笔者认为,高校的生态安全包括高校的自然生态安全、人文生态安全、社会生态系统安全三个方面,即能为师生员工生活、学习、工作和科研提供良好的保障,同时高校自身运行良好,具有良好社会影响力,能为地方经济的振兴和科研服务的一种良好的状态。
二、高校生态安全的知识性分析
1.系统性。高校是以知识作为基本的操作材料和加工材料,几乎所有的活动都跟知识有关。高校自然生态安全包括高校自然生态环境的建设,树木花草的种植,自然环境的绿化,校园整体的美化亮化都需要有生态学相关的知识作为积累。而高校人文生态安全更需要营造浓厚的学术氛围,开展丰富多彩的校园文化活动,精彩纷呈的学术讲座和探访神奇的科学研究,这一切都是在知识的应用和创新中体现知识系统性的魅力。高校的社会生态安全是社会对高校的人才培养质量和高校社会声誉的综合反映和系统的写照,高校人才培养过程中体现了其知识的传递、升值过程,也正体现了知识的系统性和综合性。
2.动态性。高校的生态安全正如知识的学习和提高一样,不是一个固定不变、一劳永逸的事情,它会受到经济、社会、政治因素的影响而发生变化。一所高校受其综合实力、科研水平、师生的生态环保意识、文明素质等因素的影响,其生态安全状况呈现动态性,这跟知识的学习一样,常用常新。
3.艰巨性。高校生态安全一旦出现问题后进行整治和治理,就需要付出巨大的代价,甚至超出了前期的投入,所以高校生态安全又具有艰巨性。知识也如是,一旦用在了错误的地方,就会产生惊人的后果。例如,携带核弹头的原子弹用在战争上,会对人类产生毁灭性后果。当然,对于知识的学习是一个日积月累的过程,要达到较高的专业水准更需要经过专业的熏陶,不是一蹴而就的事,因此具有一定的艰巨性。
三、影响高校生态安全的要素分析
高校生态安全包括自然、文化、社会三个方面的影响因素,其中自然因素是直接影响因素,因为自然因素出现问题,生态安全问题就会直接表现出来。文化因素、社会因素是间接影响因素,它们主要是通过自然因素这一中介变量对生态安全产生间接影响。因此,我们可以把自然因素作为文化、社会这两个变量的中介变量来研究生态安全,生态安全影响因素模型如41页图所示。从该模型可知:要想解决高校生态安全问题,可以从自然、文化和社会这三个因素入手进行研究。把这三个方面作为影响生态安全的3个一级指标,而自然因素又分为高校环境绿化、高校空气状况、高校植被情况、高校物种多样性、高校土地资源、师生居住情况6个二级指标来进行分析;文化经济因素可分为高校教育教学、高校的科学研究、高校的人才培养、高校的文化传承4个二级指标来判断;社会因素分为高校的生态安全意识、高校的生态宣传力度、高校师生数量、国家对高校的政策、高校规模扩张程度、高校拥有生态技术、高校科技教育经费、高校汽车数量8个二级指标来分析。这样我们可以从18个二级指标来判断生态安全的破坏程度,每一个指标有一个合格或良好的经验值(标准值),用管理学上的专家打分法对高校的生态安全进行评估,邀请专家对这3个一级指标和18个二级指标进行打分,打分结果的平均值作为这个指标最终得分,再根据指标的相应权重,得出总的得分与相应的经验值比较,判断高校生态系统的安全程度。
四、高校生态安全教育的现状分析
1.生态安全教育重视程度不够。在一些没有设立生态、环境资源等专业的高校,其生态安全教育体系尚未形成,如教学大纲、教学计划、教材编写、师资配备都不完善,要真正开展非生态专业大学生的生态安全教育就是不可能的事了。即使开设了相关专业的一些大学,主要是进行专业课教学,非本专业的大学生也是不可能得到相关的教育熏陶。从全国高校来看,每年招收的环境类专业学生不到普通学校招生总人数的0.5%,非生态专业学生占绝大多数,而在非生态专业开设与生态相关选修课的院校仅占全国高校总数的 10% 左右。这意味着绝大多数学生没有选修或必修过生态安全教育相关课程,没有接受过生态安全教育,这势必导致大学生对生态安全和生态环境缺乏应有的敬畏之心、尊重之情,更不能主动参与环保公益活动。
2.生态安全教学设置不够合理。在教学体系方面,许多高校只重视生态专业或是环境专业学生的课程设置,但是在非生态专业或环境专业的学生中,把生态安全教育作为必修课或选修课的非常少。在人才培养规格方面,高校大学毕业生应该是具有生态意识、懂得生态文明、有专业技术的现代人,因此在大学教育教学的培养方案中,就应该含有生态世界观和生态伦理道德观的内容;在专业设置方面,对非生态专业的学生来说,虽然不是其专业课,但是高校的课程设置应该包括生态意识、生态的重要性、生态安全危害性及生态安全的基本技能技术等内容,并且有相应的学分。
3.缺乏长远通识生态安全意识。生态意识是开展生态安全教育深入开展的前提条件,没有生态学的相关知识,就不可能对生态安全的危害性有深刻的认识。以下三种情况都是因为生态安全意识的缺乏导致的生态安全:一是过度开采带来的生态安全;二是盲目引进外资带来的生态安全;三是忽视森林资源保护带来的生态安全。我国的高校生态环境教育起步于20世纪70年代,目前虽有几百所大学开设了环境专业,但在专业学生中的生态环境专业教育不能代替在非专业学生中的生态普识教育,更不能替代生态文明教育。生态安全意识,事关21世纪我国能否顺利实施可持续发展战略,构筑社会主义和谐社会的远景目标。
五、实施高校生态教育的对策
1.加强高校生态环境建设。要推进高校生态安全教育,就必须把高校生态安全教育与生态环境建设结合起来。而加强高校的生态环境建设,可以从三个方面进行:一是加强高校自然生态环境建设。高校要加强绿化,植树种花,注重校园美化,保护物种的多样性,维护高校生态平衡,让人在一个芳香宜人、绿树成荫的环境里学习和从事科学研究。二是加强高校人文生态环境构建。如先贤感悟、节能降耗、低碳出行等的生态文明行为,这些均能激发师生践行生态文明的意识,也能自觉地内化自身素质,提升师生员工内在人文素养,表现为自觉的生态文明行动。三是强化师生的生态环境意识的构建。即让师生员工树立良好生态观,积极主动地投身到高校自然生态环境和人文生态环境的建设中。反过来,参与又提升了其主体意识,强化了责任。因此,要提升师生的生态环境意识,让其主动关心生态安全建设,从而慢慢地固化为其行为,养成生态文明习惯。
2.深化高校生态教育改革。生态学是一门学问,更是一种理念。课堂教育是高等生态安全教育的主阵地,可以从以下三个方面加强对高校生态课堂教育模式的改革:一是改革高校的生态课程设置。高校可以在非生态专业、非环境专业的学生中开设生态安全教育选修课,课题内容涉及生态观、生态建设的合理性和必要性论述、生态建设的不可逆性等生态安全的特性介绍,以及生态环境破坏带来的严重后果,让大学生深刻体会到生态安全和生态建设的重要性和紧迫性。二是注重生态环境师资的培育。一方面,可以在重点大学或研究生院培养生态教育师资力量,为生态环境教育的开展奠定坚实的师资基础;另一方面,加强师资对生态安全教育定期培训,提高高校现有师资对生态安全的教学能力和生态意识。三是寓教于乐,把生态理论教育融于社会实践中。例如,可以将生态理论融于大学生毕业实践的调查和学习中,让他们有针对性地对高校所在的地区的山川河流、厂矿企业、生态环境、物种情况进行实地调查,并提出相应的解决方案。这既让学生了解社会自然环境和生态状况,又得到相应的科学锻炼,也为地方政府正确有效地规划环境治理与城市发展提供科学的方案和依据。
3.加强高校生态实践教育。高校应视生态文明素养与人格素质、学术品质和职业素养一样重要。高校学生处、团委、学生社团等组织是推进生态实践教育的重要力量,在高校团组织生活会、院校活动中将引进生态环境保护的议题,这无论在理论上还是实践上都能给广大学生带来普遍而深刻的教育作用。高校还可以利用校园网、电视台、广播站、校报等,开设生态教育专栏,倡导生态环境保护的相关知识,并且邀请专家作环保讲座,交流生态环保的经验和体会。
4.建立高校生态安全知识库。高校的活动是以知识作为基本的操作材料和加工材料,高校的教学、科研、人才培养和文化传承均是以知识为基础的。因此,高校应该建立一个核心的生态安全知识库,集中高校的生态安全的理论知识、教学讲义、科学研究、生态历史资料、环境保护、毕业生生态论文、学术交流等知识组成的知识库。其核心知识库由校学术委员会作为最高的领导层,任命由校长和学术带头人为主的知识主管(CKO)决定其知识共享机制和范围,下设知识管理办公室,办公室由学校的科研处、教务处、校长办公室、信息中心组成,统一知识库的日常管理,保证生态安全知识的共享、创新和增值。同时,可以建立校园生态安全知识库的知识共享机制和知识激励机制。
5.建立高校生态安全知识链。高等教育是联系社会的纽带,具有较高的自由度与开放性。生态意识的形成,生态习惯的培养既可以在高校也可以在社会组织中获得。因此,高校生态安全教育应该具有一定的延展性,不能拘泥于某一组织或者范围内,应该与其他社会组织机构开展合作,把生态安全知识的节点(高校、政府、居民社区、社会民间组织)连接起来,组成一个开放的生态安全知识链,让生态安全知识在整个知识链中流动起来,从而在知识流动的过程中,实现知识的共享、传播与创新。在实践上,高校可以加强与地方政府、居民社区以及敬老院、中小学等机构的合作。开放的高校生态安全知识链,可以有效地运用知识管理的相关理论,让高校生态安全知识高效运行。
总之,高校生态安全教育的形式多样,要重视第一课堂的正面引导以及高校的内外结合,使高校生态安全知识得到普及和提升,真正持续有效地推进社会的生态文明建设和可持续发展。
[参考文献]
[1]石贵舟,余霞.基于知识流的高校核心竞争力战略构想及发展路径选择[J].教育与职业,2012(23).
安全知识管理范文第4篇
知识管理尚无统一的定义,不同学者对知识管理的定义不完全相同。通常认为,知识管理指个人、组织或国家为了实现一定的目标,对知识和知识流动的过程、知识组织机构、知识资产、知识人员进行全方位和全过程的管理,以期实现知识的共享、创新和增值,从而促进知识的价值增值。因此,笔者认为,高校知识管理是随着外部环境的变化,为实现高等教育目的,高校管理者遵循教育规律,运用知识管理相关理论和方法,合理利用高校内、外部知识资源,充分发挥师生员工的潜能,建立知识库,实现知识的共享和创新,从而达到最佳的知识产出、人才培养和文化传承的功效管理过程。对于生态安全来说,狭义的生态安全是指自然和半自然生态系统的安全,即生态系统完整性和健康的整体水映。结合狭义生态安全的定义,笔者认为,生态安全是一种宏观层面的安全,生态安全是指在人的生活权、生存权、健康享乐权、必要资源权、社会次序和人类适应环境变化的能力等方面不受威胁的状态,包括自然生态安全、经济生态安全和社会(或人文)生态安全,组成一个复合系统工程,它是环境、经济、社会三大系统的协调配合,共同作用的结果。结合以上生态安全的定义,笔者认为,高校的生态安全包括高校的自然生态安全、人文生态安全、社会生态系统安全三个方面,即能为师生员工生活、学习、工作和科研提供良好的保障,同时高校自身运行良好,具有良好社会影响力,能为地方经济的振兴和科研服务的一种良好的状态。
二、高校生态安全的知识性分析
1.系统性。
高校是以知识作为基本的操作材料和加工材料,几乎所有的活动都跟知识有关。高校自然生态安全包括高校自然生态环境的建设,树木花草的种植,自然环境的绿化,校园整体的美化亮化都需要有生态学相关的知识作为积累。而高校人文生态安全更需要营造浓厚的学术氛围,开展丰富多彩的校园文化活动,精彩纷呈的学术讲座和探访神奇的科学研究,这一切都是在知识的应用和创新中体现知识系统性的魅力。高校的社会生态安全是社会对高校的人才培养质量和高校社会声誉的综合反映和系统的写照,高校人才培养过程中体现了其知识的传递、升值过程,也正体现了知识的系统性和综合性。
2.动态性。
高校的生态安全正如知识的学习和提高一样,不是一个固定不变、一劳永逸的事情,它会受到经济、社会、政治因素的影响而发生变化。一所高校受其综合实力、科研水平、师生的生态环保意识、文明素质等因素的影响,其生态安全状况呈现动态性,这跟知识的学习一样,常用常新。
3.艰巨性。
高校生态安全一旦出现问题后进行整治和治理,就需要付出巨大的代价,甚至超出了前期的投入,所以高校生态安全又具有艰巨性。知识也如是,一旦用在了错误的地方,就会产生惊人的后果。例如,携带核弹头的原子弹用在战争上,会对人类产生毁灭性后果。当然,对于知识的学习是一个日积月累的过程,要达到较高的专业水准更需要经过专业的熏陶,不是一蹴而就的事,因此具有一定的艰巨性。
三、影响高校生态安全的要素分析
高校生态安全包括自然、文化、社会三个方面的影响因素,其中自然因素是直接影响因素,因为自然因素出现问题,生态安全问题就会直接表现出来。文化因素、社会因素是间接影响因素,它们主要是通过自然因素这一中介变量对生态安全产生间接影响。因此,我们可以把自然因素作为文化、社会这两个变量的中介变量来研究生态安全。从该模型可知:要想解决高校生态安全问题,可以从自然、文化和社会这三个因素入手进行研究。把这三个方面作为影响生态安全的3个一级指标,而自然因素又分为高校环境绿化、高校空气状况、高校植被情况、高校物种多样性、高校土地资源、师生居住情况6个二级指标来进行分析;文化经济因素可分为高校教育教学、高校的科学研究、高校的人才培养、高校的文化传承4个二级指标来判断;社会因素分为高校的生态安全意识、高校的生态宣传力度、高校师生数量、国家对高校的政策、高校规模扩张程度、高校拥有生态技术、高校科技教育经费、高校汽车数量8个二级指标来分析。这样我们可以从18个二级指标来判断生态安全的破坏程度,每一个指标有一个合格或良好的经验值(标准值),用管理学上的专家打分法对高校的生态安全进行评估,邀请专家对这3个一级指标和18个二级指标进行打分,打分结果的平均值作为这个指标最终得分,再根据指标的相应权重,得出总的得分与相应的经验值比较,判断高校生态系统的安全程度。
四、高校生态安全教育的现状分析
1.生态安全教育重视程度不够。
在一些没有设立生态、环境资源等专业的高校,其生态安全教育体系尚未形成,如教学大纲、教学计划、教材编写、师资配备都不完善,要真正开展非生态专业大学生的生态安全教育就是不可能的事了。即使开设了相关专业的一些大学,主要是进行专业课教学,非本专业的大学生也是不可能得到相关的教育熏陶。从全国高校来看,每年招收的环境类专业学生不到普通学校招生总人数的0.5%,非生态专业学生占绝大多数,而在非生态专业开设与生态相关选修课的院校仅占全国高校总数的10%左右。这意味着绝大多数学生没有选修或必修过生态安全教育相关课程,没有接受过生态安全教育,这势必导致大学生对生态安全和生态环境缺乏应有的敬畏之心、尊重之情,更不能主动参与环保公益活动。
2.生态安全教学设置不够合理。
在教学体系方面,许多高校只重视生态专业或是环境专业学生的课程设置,但是在非生态专业或环境专业的学生中,把生态安全教育作为必修课或选修课的非常少。在人才培养规格方面,高校大学毕业生应该是具有生态意识、懂得生态文明、有专业技术的现代人,因此在大学教育教学的培养方案中,就应该含有生态世界观和生态伦理道德观的内容;在专业设置方面,对非生态专业的学生来说,虽然不是其专业课,但是高校的课程设置应该包括生态意识、生态的重要性、生态安全危害性及生态安全的基本技能技术等内容,并且有相应的学分。
3.缺乏长远通识生态安全意识。
生态意识是开展生态安全教育深入开展的前提条件,没有生态学的相关知识,就不可能对生态安全的危害性有深刻的认识。以下三种情况都是因为生态安全意识的缺乏导致的生态安全:一是过度开采带来的生态安全;二是盲目引进外资带来的生态安全;三是忽视森林资源保护带来的生态安全。我国的高校生态环境教育起步于20世纪70年代,目前虽有几百所大学开设了环境专业,但在专业学生中的生态环境专业教育不能代替在非专业学生中的生态普识教育,更不能替代生态文明教育。生态安全意识,事关21世纪我国能否顺利实施可持续发展战略,构筑社会主义和谐社会的远景目标。
五、实施高校生态教育的对策
1.加强高校生态环境建设。
要推进高校生态安全教育,就必须把高校生态安全教育与生态环境建设结合起来。而加强高校的生态环境建设,可以从三个方面进行:一是加强高校自然生态环境建设。高校要加强绿化,植树种花,注重校园美化,保护物种的多样性,维护高校生态平衡,让人在一个芳香宜人、绿树成荫的环境里学习和从事科学研究。二是加强高校人文生态环境构建。如先贤感悟、节能降耗、低碳出行等的生态文明行为,这些均能激发师生践行生态文明的意识,也能自觉地内化自身素质,提升师生员工内在人文素养,表现为自觉的生态文明行动。三是强化师生的生态环境意识的构建。即让师生员工树立良好生态观,积极主动地投身到高校自然生态环境和人文生态环境的建设中。反过来,参与又提升了其主体意识,强化了责任。因此,要提升师生的生态环境意识,让其主动关心生态安全建设,从而慢慢地固化为其行为,养成生态文明习惯。
2.深化高校生态教育改革。
生态学是一门学问,更是一种理念。课堂教育是高等生态安全教育的主阵地,可以从以下三个方面加强对高校生态课堂教育模式的改革:一是改革高校的生态课程设置。高校可以在非生态专业、非环境专业的学生中开设生态安全教育选修课,课题内容涉及生态观、生态建设的合理性和必要性论述、生态建设的不可逆性等生态安全的特性介绍,以及生态环境破坏带来的严重后果,让大学生深刻体会到生态安全和生态建设的重要性和紧迫性。二是注重生态环境师资的培育。一方面,可以在重点大学或研究生院培养生态教育师资力量,为生态环境教育的开展奠定坚实的师资基础;另一方面,加强师资对生态安全教育定期培训,提高高校现有师资对生态安全的教学能力和生态意识。三是寓教于乐,把生态理论教育融于社会实践中。例如,可以将生态理论融于大学生毕业实践的调查和学习中,让他们有针对性地对高校所在的地区的山川河流、厂矿企业、生态环境、物种情况进行实地调查,并提出相应的解决方案。这既让学生了解社会自然环境和生态状况,又得到相应的科学锻炼,也为地方政府正确有效地规划环境治理与城市发展提供科学的方案和依据。
3.加强高校生态实践教育。
高校应视生态文明素养与人格素质、学术品质和职业素养一样重要。高校学生处、团委、学生社团等组织是推进生态实践教育的重要力量,在高校团组织生活会、院校活动中将引进生态环境保护的议题,这无论在理论上还是实践上都能给广大学生带来普遍而深刻的教育作用。高校还可以利用校园网、电视台、广播站、校报等,开设生态教育专栏,倡导生态环境保护的相关知识,并且邀请专家作环保讲座,交流生态环保的经验和体会。
4.建立高校生态安全知识库。
高校的活动是以知识作为基本的操作材料和加工材料,高校的教学、科研、人才培养和文化传承均是以知识为基础的。因此,高校应该建立一个核心的生态安全知识库,集中高校的生态安全的理论知识、教学讲义、科学研究、生态历史资料、环境保护、毕业生生态论文、学术交流等知识组成的知识库。其核心知识库由校学术委员会作为最高的领导层,任命由校长和学术带头人为主的知识主管(CKO)决定其知识共享机制和范围,下设知识管理办公室,办公室由学校的科研处、教务处、校长办公室、信息中心组成,统一知识库的日常管理,保证生态安全知识的共享、创新和增值。同时,可以建立校园生态安全知识库的知识共享机制和知识激励机制。
5.建立高校生态安全知识链。
高等教育是联系社会的纽带,具有较高的自由度与开放性。生态意识的形成,生态习惯的培养既可以在高校也可以在社会组织中获得。因此,高校生态安全教育应该具有一定的延展性,不能拘泥于某一组织或者范围内,应该与其他社会组织机构开展合作,把生态安全知识的节点(高校、政府、居民社区、社会民间组织)连接起来,组成一个开放的生态安全知识链,让生态安全知识在整个知识链中流动起来,从而在知识流动的过程中,实现知识的共享、传播与创新。在实践上,高校可以加强与地方政府、居民社区以及敬老院、中小学等机构的合作。开放的高校生态安全知识链,可以有效地运用知识管理的相关理论,让高校生态安全知识高效运行。
六、结语
总之,高校生态安全教育的形式多样,要重视第一课堂的正面引导以及高校的内外结合,使高校生态安全知识得到普及和提升,真正持续有效地推进社会的生态文明建设和可持续发展。
安全知识管理范文第5篇
基于Blog的知识管理系统解决方案
Blog系统在知识管理中的作用体现在以下方面:(1)Blog系统是企业知识专家信息、共享信息的平台。通过Blog平台可以帮助企业专业技术人员尤其是技术专家在企业内部网络中及时有关技能知识。可以以最通俗、简练、明了的方式将知识共享于企业组织内部。帮助各层次技术人员及时通过网络共享平台找到自身需要的相关技能知识,进而促进组织内部知识共享与管理。(2)Blog系统提供技能培训的辅助管理。Blog系统是一种知识的记录平台、平台,同时也是一种知识的交流平台。通过Blog系统,可以将分散于不同组织内部和不同地域的相关人员集中在一起,针对某个问题进行跨时空的探讨、交流,是协作学习的平台。通过Blog系统也可以实现某一领域专家与一般技术人员的在线沟通、答疑,进而辅助企业技能培训。(3)Blog系统激励企业技术人员参与学习。学习型组织是企业进行知识管理、发掘的途径之一,但是如何组织企业全体员工进行有效的集体学习是制约学习型组织建设的瓶颈。Blog系统可以克服时间、空间的阻隔,可以将企业全体员工集中在一个平台进行学习,在这个平台中,只要登录就可以参与学习,每一个技术人员既是学习者,又是知识的创造者、者。在开放的环境中企业每一个成员都可以参与学习,在学习中共享、交流知识、经验。
开滦(集团)责任有限公司基于Blog的知识管理系统实施
开滦(集团)责任有限公司通过建立基于博客平台,可帮助专业技术人员解决知识的共享和交流问题。通过博客平台,无论何种层次的专业技术人员都可在网络上、共享交流自己的知识和技能经验。将隐含于单个技术人员的隐性知识编码化和显性话,从而促进整个集团公司的知识共享,增进集团公司的核心竞争力,促进企业发展。开滦集团可以通过开放式Blog平台系统构建如图1所示的企业知识管理系统进行知识管理。在系统中企业的工程技术人员和一线煤炭开采工人是主要的知识加工者。他们在一线的工作实践中会积累大量的经验知识,这些知识在初始阶段只属于他们的个体知识,存在于他们的大脑中。经过Blog文章的撰写,他们将隐含的个体知识编码形成初始的显性知识并共享于Blog平台。工程技术人员和一线工人在地域上可能分散于各个矿业分公司,但是他们可以通过基于网络的Blog系统共享知识、交流经验。并且在不断地通过Blog平台的知识交流中,进一步修正自己的个体知识,更加清晰地对知识进行再次编码。经过如此反复的过程,积累经验、撰写Blog、通过Blog交流、形成新的知识、再次撰写Blog,可以使零散知识逐渐清晰化、系统化。在此过程中,企业知识由个体知识逐渐转换为群体知识并得以共享,个人的隐性知识逐渐通过反复的编码、修正形成企业的显性知识,实现了企业对知识的初步共享。但并未全形成企业系统的知识资源,并未将知识转化为企业生产力和竞争力。企业的知识管理专家,通过对现有Blog平台上的知识信息进行系统化的收集整理,在进一步对知识内容进行规范编码的基础上,按照企业的知识数据库的组织原则,将知识分门别类地存储于企业知识数据库中。同时,企业工程技术人员也在知识Blog的撰写过程中进一步将自身的知识系统化,在编码的基础上也形成了自身的知识文档,通过知识系统将知识文档提交给知识数据库,形成企业的知识资源。在这一过程中,通过企业工程技术人员和专门知识管理专家的共同努力,对已有负载于Blog平台上的知识信息进行精深加工,在专业系统编码的基础上形成企业的知识数据库,将企业各类知识以资源的形成固化下来。通过以上过程,在基于Blog平台的知识系统的帮助下,将企业的各类人员通过平系在一起,企业将自身的知识资源通过2个阶段实现了知识初级共享交流和终极加工固化。实现了企业对知识资源的系统管理。
企业知识博客系统对大部分人而言是一个全新的概念,全新的观念和思维方式,企业在实施前期一定要在企业上下做好宣传和必要的培训。要取得高层管理的支持和参与,以激发全体员工参与的积极性。要争取全员参与,使员工形成一种写博客、看博客的习惯,形成企业文化元素。
安全知识管理范文第6篇
国内外食品安全信息化、智能化及数据挖掘应用
食品安全测试信息系统。2l世纪国外已出现采用Internet和web技术的LIMs。目前国内外比较具权威性的LIMs由美国ThermoFisherScientific和德国的SAP工商出品,这类LIMS基于web技术,可实现查询和追踪过程的供应链。然而,该管理系统并不适合我国检测机构实验室的体系流程,成本巨大。它主要针对规模化、集团化的企业,检测机构及中小企业无法使用。这些传统的LIMs依旧停留在Web时代,无法满足云时代公众的更多服务需求。
食品安全智能终端技术。目前国外涉及食品安全知识的智能终端主要有英国的food standard agency,向消费者提供餐厅、超市、食品商店等卫生评级信息,帮助消费者选购安全放心的食品。Food safety app主要面向餐饮业经营管理者,提高工作效率,确保工作流程的合规性。国外目前并没有像食品安全智能终端应用这样的基于云端检测报告的食品二维码扫描检测智能终端。
国内有部分软件或网站具有食品安全智能终端的部分功能,例如“我查查”手机客户端,具有通过扫描食品包装盒上条形码,进而阅读质量技术监督局等官方的食品成分信息的功能。该手机客户端与云平台的主要差异在于,“我查查”没有核心的食品安全数据库与标准云支撑,因此提供检索的食品数量有限,且消费者不能很好的了解食品成分代表的营养学意义,提供的信息对于消费者来说,没有经过云计算的处理,信息量有限,参考价值较小;消费者也不能和食品生产企业形成直接的互动。
食品安全大数据挖掘行业应用。目前大数据挖掘已成功运用到国内外金融、医疗健康领域,但是应用在食品行业的大数据挖掘十分欠缺。由于国内食品安全检测行业不能形成完整的食品检验信息化体系,存在数据孤岛的信息化模式,存在数据支撑不足,可靠性不佳等问题都直接影响了数据挖掘及分析的结果,有效的数据挖掘与分析结果才能为决策提供支撑。而云平台的出现,无论是在数据量上、形式上,还是在技术手段上,为大数据挖掘与分析在食品业的应用提供了新的契机。
食品安全云的核心技术
测试管理信息技术。食品安全信息传递过程中最重要的是食品质量信息,而食品质量信息的数据来源的存在多样性、复杂性、碎片化特征,在质量数据采集系统的技术上需要针对不同的用户群体研发相应的产品,由于食品质量检测自身具有专业性和复杂性,针对不同的用户开发基于云服务的测试管理系列软件。支持由面向个人客户的定制开发转变为面向群体客户的通用系统研发,实现系统表单和流程的自定义功能,推进先进信息化手段收集海量测试数据,保证数据格式统一规范。设计时按照企业食品加工及检测工艺流程、自有检测能力、信息化能力的不同,调试开发测试管理信息系统的多个版本,即针对中小食品企业的普通版、针对流通经销商超市的商超快捷版、针对大型食品企业的定制版、针对大中型综合专业检测机构的专业版等。
食品安全知识管理技术。通过数据挖掘技术,分析提取食品安全标准、法规、条例中的信息数据,使非结构化的标准知识转变为结构化;发挥专家智力支持,构建及时有效、完整准确、可跨平台操作的食品安全云平台知识管理系统,通过建立食品安全标准法规、专家知识、学术社区等方面知识库,方便快捷为政府管理部门、食品企业、经销商、超市、检测机构、消费者不同用户主体提供在线应用服务,为食品安全信息咨询、分析评估、消费者食品安全知识科普提供数据支撑,同时解决监管科学性,有效建立食品生产企业与消费者间的沟通渠道,正确引导消费。
食品安全监管信息技术。根据食品安全生产、流通、餐饮环节监管需求开发基于云服务的监管服务应用系统,如电子追溯系统、投诉举报一体化平台、安全风险监测分析系统、舆情分析与应急指挥平台等,提供许可、量化分级、检验检测、监督意见、专项整治、信用档案、示范创建、从业人员培训、风险监测预警、监督执法、食品安全知识、食品中毒管理、黑名单制度、投诉举报等功能。
食品安全云的技术路线方法探索
食品安全云的技术路线。食品安全云是为公众提供信息、产品和服务。通过各方有效手段,收集企业自检与送检、政府监督抽查数据,搜集国内外标准、知识及专家论坛信息,开发电子追溯系统、安全监管平台等。食品安全云的主要产品测试信息管理系统、食品安全知识管理系统、食品安全监管系统和终端应用。通过开发以上产品为政府提业规划、监督管理、风险防控等服务;为食品生产企业提供规范生产、产品创新、品牌打造等服务;为消费者提供消费者参与、明白消费的服务;为媒体提供舆情引导、监管等服务等。
数据信息采集系统的关键技术。数据信息采集系统的技术核心是“软件适配器”,技术设计利用UniFlow工作流中间件技术实现了流程逻辑与业务逻辑的分离,能够可视化的进行业务流程的分析、定义和业务单元的组装,从而使应用开发人员关注业务逻辑的实现,降低了复杂流程应用的开发难度。流程设计器通过调用引擎的流程定义接口完成流程定义的功能;工作流引擎完成对运行时流程的控制功能,它对外提供了流程定义接口、管理监控接口、客户接口,应用系统可以通过这些接口同工作流引擎进行交互;流程监控工具通过调用工作流引擎的接口对运行中的流程进行监控和管理。
测试信息管理系统技术。测试信息管理系统实现表单和流程的自定义是LIMS3.0的关键技术。通过对各类表单以及实验流程的抽象化,利用Hibernate+freemarker和JBPM实现表单和流程的自定义;基于Struts+Spring+JBPM+ Hibernate的多层架构,展现层使用Struts来实现MVC模式,通过page-taglib实现分页;采用JSTL与自定义标签,使用Ajax技术使系统具有较好的用户体验;业务逻辑层利用Spring的IOC来维护业务对象之间的关联,利用Spring的AOP进行声明式事务管理,采用DomainObject模型;持久化层使用hibernate来实现,通过DAO模式封装PO对象;将JBPM与Spring整合;结合Freemarker模板技术实现动态表单定义模型。
通过对SOA体系构架以及国际最新的Web技术应用,进行高度解耦以及高度重用的软件架构设计;以Web服务为基本单元的SOA满足远程异构系统的互操作问题,采用以Web服务作为基本单元的SOA的思想构建信息共享系统,最终实现测试信息管理系统、移动终端和食品安全云平台的研发,是食品安全、大数据、物联网、云计算、移动终端的技术应用和示范。用于解决系统集成的复杂性和异地性问题。
食品安全云无论从理论研究还是应用实践都处于起步阶段,很多理论还需要深度学习来解决,食品安全云主要是面向政府有效监管、食品质量、提升公众知识普及和健康消费的需求,其信息化产品需要根据自己的特点不断完善。
安全知识管理范文第7篇
核能有多安全?福岛核电站事故引起了各界对于核能未来发展及核能安全的讨论。公众对于核能的关注度也因此有很大的提升。福岛事故发生后,各国各地民众对核能安全都有不同程度的质疑声。由于担心遭受核泄漏及辐射物质的影响,有些地方甚至出现民众恐慌抢购食盐的现象。在韩国和日本的反核能示威有明显增多的迹象。核能的未来发展需要公众的支持。公众对于核能安全的认知能够影响他们对于核能的态度。然而,公众对于核能安全的了解是否清楚?他们是如何取得和掌握与核能安全相关的知识的?还有那些因素决定他们对于核能安全的认知?这些问题都有待解决。
社会大众由不同的社会群体组成。本研究以韩国大学生群体(20~28岁)为案例,从知识管理的角度,通过实证研究来剖析知识流动与公众的核能安全认知之间的关系,从而为提高核能相关知识的管理提供有益建议。
二、知识的可得性
知识流动的渠道是知识可得性的前提条件,为公众取得知识提供了可能。当知识流动的渠道越多,知识的可得性便越高。而核能安全知识的可得性与公众对核能安全的认知也有正相关的关系。从本研究的结果来看,在针对韩国年青群体,核能安全知识流动的渠道具有多样性。大众媒体、社交媒体、个体的社会关系网络都成为核能安全知识的流动和传播的渠道。这些渠道为调查对象提供了多种的有关核能安全的信息和知识。
这些渠道具有不同的特点。其中,大众媒体具有信息量大,覆盖面广的特点。除去报纸和电视的新闻报道,核能专家访谈节目以及与核能有关的纪录片等都为公众提供了核能安全的知识。在信息化的时代,网络成为年轻人生活中必不可少的一部分。通过无线网络,他们可以在任何时间从网上获取有关信息,例如,在线报纸对事故发展的跟进报道、核能组织机构的官方网页提供的信息资料、相关专家的专栏文章、相关论坛的讨论等。社会关系网络是人们获取可靠和有用信息的常用渠道。而社交媒体的应用使得身处不同地方的联系人可以即时地沟通和交流,成为社会关系网络的进一步扩大和延展。
不同信息交流的渠道所传递的知识的内容也不相同。电视和报纸等大众媒体提供的主要内容为核电站事故的后续发展以及当地政府的应对措施的报道等。政府机构和相关核能组织能够提供更为详尽也更为专业的相关信息和知识。例如,事故发生的原因及后果,采取的应急手段和技术措施,对高辐射物质的防范措施,事故对环境和经济的影响等。在本研究中,大众媒体和社会关系网络是年青群体最常使用的信息渠道。通过社会关系网络所获取的信息的内容则取决于社会网络的大小以及构成。当受访者的社会关系网络大且其中包含核能等相关专业人士,他们得到的知识的内容则比较丰富和多样。这种情况在受访人群中并不多见。大多数的受访者通过社会关系所得到的知识相对单一和重复。这使得他们对核能安全的认知受到局限。
虽然知识的可得性高对于提升社会群体对于核能安全的认知有帮助,但是这种通过知识流动而建立的认知还受到其他因素的影响。比如说,当不同的甚至相互矛盾的信息和知识同时传递给公众时,他们会选择接受哪一种信息和知识呢?当信息和知识提供给社会群体时,他们能否正确解读信息并完全理解这些知识?在信息泛滥的时代,人们的时间和精力有限,不可能处理所有可取得的信息。那么,是什么因素阻碍人们对核能安全相关信息的搜寻和接收?以下段落将对这些问题进行讨论和回答。
三、对知识的接受度
在知识传播中,接收者对知识的接受度受到多方面的干扰。首先,接收者是否有相应的知识背景影响到他们对知识的接受能力。当接收者在核能等方面有一定的知识基础,他们就比较容易理解和接受传递给他们的有关核能安全的知识。调查结果表明,大多受访者缺乏核能方面的知识背景,因而导致他们对于相关核能安全的知识(尤其是相对比较专业的、有关技术层面的知识)缺乏接受的能力,同时也缺少搜寻此类知识的意愿及主动性。
其次,在个人经历及生活环境等因素的影响下,不同的个体及群体保有其看问题的固有角度和固有视点{2}。当他们接触到来自不同环境不同观点的知识时,尤其当这种“新”的知识与自己的固有视点不相容甚至矛盾时,他们不愿意或很难放弃自己原有的观点。其结果是对该知识的抗拒和不接受。目前,关于核能安全的知识有不同的“版本”。这些不同版本的知识来自于对问题的看法和角度有根本上的不同。例如,核能机构认为核能是安全、高效、利于环境的;绿色和平组织则认为核能是危险和害性的。当不同观点的有关核能安全的知识都传播给公众时,选择支持和接受哪一种版本的知识就关系到接收者所固有的视点。此外,当知识传播的结果涉及到个人利益时,他们会倾向于选择对自己较为有利的版本。
再者,对知识来源的信任度也会影响公众对于相关知识的接受度。没有信任作为基础,公众自然难以接受传递给他们的信息和知识。本研究结果表明,受访者普遍对于来自相关专家及专业人士的信息持信任态度;对于社交媒体所传递的信息,尤其当其来自非自己所熟知的人时,受访者对其持有不信任的态度;对于大众媒体及政府等其他来源的信息的反应则比较错杂。部分受访者对于韩国媒体保持信任的态度,认为媒体在消息前的审查工作保证了消息的准确性。也有部分受访者认为一些国外媒体(美国及欧洲国家)相对而言更加客观,而韩国媒体则会因为受到政府的影响不能做到完全独立和客观。对于来自政府的信息则持有信任和不信任两种截然不同的态度。对于政府的信息不信任的原因主要是出于对政府及有关部门过往的处理问题和信息做法的不满,例如,对于公众隐瞒一些小级别的核电事故,处理问题中决策程序不透明等。同时,也有受访者表示对于来自政府的信息和知识表示完全的信任和支持。他们均为男性受访者。这显示出在韩国年青族群中不同性别群体在对于政府信息信任度的差异性。导致这种差异的原因将在以下部分进行进一步的讨论。
四、特定群体的文化特性的影响
在知识管理理论中,国家文化及企业文化对知识的分享有一定的影响。文化对于知识分享的兼容性决定文化对于知识分享起支持还是阻碍的作用。因而可以推定特定社会群体的文化特征对于知识流动也有影响。这一推定在本实证研究中得到了证实。由于历史的原因,韩国民众的爱国主义及民族主义强烈。年青一代也是如此。但是,年青一代尤其是大学生的爱国主义和民族主义受到一定条件的限制,具有鲜明的务实特征。即,在某些状况下,个体的利益会被优先考量。
在当前就业压力大,社会竞争激烈的现实条件下,韩国的年青群体更多关注于就业问题及教育深造等与其自身发展密切相关的事宜上。对于核能问题缺乏关注,因而影响到他们对于核能知识的交流。对于核能安全知识缺乏了解造成他们对于核能安全的判断上的不确定性,以及在判断中容易受到现有信息的影响。在现有信息中,被大幅度报道的福岛事故及其严峻后果强化了他们对核电事故的印象,因而改变了他们对于核电安全的认知。
此外,“务实的民族主义”{3}在韩国年青人群体中展现出性别差异性。男性青年由于经受义务兵役的锤炼,国家在他们心目中具有神圣的地位。他们的作为韩国国民的身份认同强烈,自豪感强。他们有更强烈的服从性和对政府较高的支持度。他们对于来自政府的信息持有较高的信任度和支持度。即使他们不认为核电安全,也会选择支持政府关于核电的政策和决定。这显示出群体文化的影响导致他们在对核电的认知和态度上的一致性的弱化。而这种非一致性在女性被调查对象中并未发现。同时,由于较强的民主主义和国民身份认同,他们也较女性青年更容易接受来自政府的信息和知识。
五、结论及建议
本研究表明知识流动与公众对核能安全认知之间的关系受到多种因素的影响。其中,知识流动的渠道为公众获取相关的知识提供了可能。但是,知识的可得性与增进的核能安全认知之间并非线性正相关关系。公众的核能安全认知还受到其他认知性因素(认知能力、知识平台、固有观点和视点)和关系性因素(信任关系、身份认同、社会群体的文化特点)相互交错作用的影响。
为提高公众对于核能安全的认知,在知识管理层面,本研究提供以下建议。首先,尽量拓展核能安全知识传播的渠道,让核能安全的相关知识容易被公众获取。其次,在民众中多普及一些有关核能的基本知识,减低公众在认知上的障碍,增强大众对于相关核能安全知识的理解和接受能力。再者,让公众了解和意识到核能与个人生活之间的相关性,在相关知识的搜寻和获取中化被动为主动。
另外,值得注意的是,不同国家有不同的国情和文化,而不同社会群体也有其特有的文化特点。这些文化特点对于知识的搜寻、交流、接受等都具有影响作用。应当针对不同群体的特点,使用不同的方法,提高大众对于核能的关注和了解核能安全的意愿。例如,对于学生群体,在教育教学方面增添相关的课程,邀请专家来举行讲座、公开课,及组织相关论坛等。这些举措都利于加强核能安全知识在学生群体的传播,增强他们对于核能安全的认知。
政府职能部门和核能机构,在处理公共关系时,应当作到信息透明,及时让大众了解事态的发展和所采取的措施,信息管理的公开化和透明化有助于提高民众对于职能部门和核能企业的信任。隐瞒情况反而会降低自身的可信度。
当然,信息和知识管理只是增进公众对核能安全认知的一部分。最重要的当然是改进和加强核能使用的各种安全措施,包括技术层面及管理层面。从过往的历史中总结教训,完善保障核能设备、人员及环境安全的各种应急预案。在核电厂及相关的核能单位,强调安全意识,树立安全第一的企业文化。只有在实际工作中杜绝各种安全事故,才能从根本上让民众对核能安全有信心。
注释
{1}This paper was supported by Hankuk University of Foreign Studies Research fund.
{2}Boland Jr.,R.J.and Tenkasi,R.V.(1995). Perspective Making and Perspective Taking in Communities of Knowing, Organization Science, Vol.6 No.4,pp.350-372.
安全知识管理范文第8篇
面对日益复杂的实验室安全教育环境,高校在不断探索通过多种途径和方法开展实验室安全教育,如:将实验室安全教育纳入新生入学教育环节,开展实验室安全讲座,举办安全知识竞赛,通过校园安全广播、在校报专刊上开辟实验安全专栏加大实验室安全宣传,编制“实验安全手册”等。但是,受教育资源不足等因素限制,高校实验室安全教育的发展仍与高等教育整体发展水平不相适应,主要表现在:(1)多部门管理,责任不明确。实验室安全教育工作,涉及实验仪器设备安全、实验室消防安全、实验室用电安全、实验室危险生化品安全、实验室环境卫生等多个方面,很多高校没有设立专门机构负责,形成了多部门分头管理现状,如学校保卫部门侧重对实验室消防及环境安全培训,对于实验室的实验设备安全培训由资产部门管理,实验室的人员安全管理及培训由教务或实验室管理部门负责,教育培训工作的具体实施一般由院系承担。这就造成了“群龙治水”,职责交叉却又有空白环节,导致实验室安全教育效果不明显。(2)实验室安全教育处于开环管理状态。近年随着高校对实验室安全的不断重视,各高校都进一步完善了管理制度,注重了对实验室人员的安全培训及实验室安全的检查监督。但是,高校的实验室安全教育基本是开环状态,没有一套对各项实验室安全教育工作成果与效果检测的行之有效的手段。尤其对于实验室安全应急预案及处理能力的判断,更是无从考证。实验室安全教育工作现在并未实现有效的闭环管理。(3)实验室安全知识培训体系结构不完整。实验室安全知识培训可以提高实验室人员的安全意识,增强人们对突发安全事故的紧急处理能力。然而,我国大部分高校基本是以进校初期对学生进行安全教育,并且实验室安全只是作为一个章节进行讲解。此时刚进学校的新生对于实验室各项工作并没有接触,对实验室安全没有清晰的概念,只有图文的说教与讲解所达到的安全教育的效果也是可想而知。所以,一个完整的实验室安全知识培训体系是必要的。
2高校实验室安全教育的意义
高校通过推进实验室安全教育,在师生中树立以人为本的安全教育理念,进入实验室前掌握相应安全知识,了解实验室常见安全隐患,学习实验室安全基本知识、国家有关法律法规等理论知识,以减少和避免因安全意识淡薄,安全知识和技能不足引起的实验室安全事故。(1)保障师生生命财产安全的需要。高校是从事教书育人、科学研究的重要场所,是广大师生集中学习、开展教学及科研活动的地方,他们所处环境及生命与财产的安全为社会各界广泛关注。尤其对于跨入高校大门的学子们来说,他们承载着家庭的重托和社会的责任,肩负着国家的重任和民族的希望,全社会有责任、有义务保护他们的安全,保障他们的健康成长。高校必须增强做好学校安全综治维稳工作的使命感和紧迫感,加强校园安全,特别是实验室安全的教育与培训,切实担负起保护好师生生命财产安全的责任,为高校营造一个平安、文明、和谐、稳定的良好环境。(2)校园安全文化建设的需要。校园文化体现学校的核心竞争力,校园安全文化作为校园文化的重要组成部分,是学校全体师生对安全工作所形成的共识。校园安全文化建设的好坏,直接关系着学校安全隐患及事故发生的多与少。实施实验室安全教育,推进实验室安全文化建设,有利于促进实验技术水平发挥,降低实验技术设备在特定环境下的应用短板;有利于提高实验室安全管理的水平和层次,树立良好的实验室形象;有利于安全管理制度的建立和完善;有利于规范师生的安全行为,营造浓厚的安全氛围。(3)大学文化传承的需要。文化是一个国家经济社会发展的主要支撑,也被称为软实力。守护、传承、创新软实力,已成为当代大学必须承担的新功能,2011年,总书记在清华百年校庆的讲话中,将“文化的传承创新”明确为大学的第四大功能。这个功能实现得如何,不仅决定着大学的水平与质量,也决定着她对国家和民族的意义。对“四大功能”的评判必将成为世界范围内对高等教育功能与作用的重新表述。高校既作为文化传承创新的领跑者,就必须在校园安全文化建设中有所作为,必须承担引领者的角色。对学生开展安全教育与培训,使之具备安全文化素质,成为社会发展的合格的建设者和领导者,并借此帮助提升整个社会的安全文化水平,成为全社会安全文化的传播者。
3构建安全教育平台,加强实验室安全教育
(1)基于网络化管理,提高管理效率。依托校园网络,建设实验室安全教育平台,进行实验室安全知识的学习,使实验室安全管理及培训工作更加便捷高效。即可通过计算机登录管理平台参加培训及考试,使实验室安全培训工作突破传统的面授方式,不再受场地及人员的限制,管理人员不必统一组织学生进入课堂接受安全知识教育,让学生可以简单便利的接受安全培训,提高实验室安全管理工作效率,使实验室安全教育培训更加规范与便捷,增加实验室安全教育的受众群体。(2)针对自身需求,个性化定制。针对学校实验室安全管理与培训工作的特点及难点,使其与信息化建设相结合,根据自身的实验室安全管理的实际情况及需求,有针对性进行功能设计,将学校各学科实验室所需要的安全知识分析、整理、汇总,经过“量体裁衣”,建设开发“实验室安全知识培训及考试平台”。通过运行管理平台,除常规性的基础安全知识培训外,各学院可以自主选择相关专业性的安全知识,对学生进一步培训,增强学生的专业实验安全操作技能,使实验室安全知识管理培训工作更加规范,并且通过个性化定制此平台,有效提高实验室安全知识培训效果。(3)完善管理体系,实现安全教育闭环管理。闭环管理是综合闭环系统、管理的封闭原理、管理控制、信息系统等原理形成的一种管理方法,使管理构成连续封闭和回路,进而使矛盾和问题得到及时解决[12]。基于信息化管理手段的实验室安全教育平台的实验室安全管理,实现了对学生从培训到考核的闭环管理。学生通过在线培训,学习实验室安全知识;通过在线考试,完成对其的考核要求;最后考试通过后,在前签订安全承诺书,获得实验室准入资格。实现实验室安全教育“过程化管理”和“结果化管理”双结合。
4实验室安全教育平台建设
开发“实验室安全知识培训及考试平台”,将实验室安全教育上升到实验室安全文化建设高度,实现实验室安全闭环管理,完善实验室安全知识培训体系,秉承“以人为本”的建设理念,从实验室基础建设出发,增强实验室制度文化建设,提高实验室精神文化建设。实验室通过培养并提高实验室安全意识文化,使实验室人员对实验室安全文化建设进行重视,提高实验室安全文化建设水平,实现实验室安全文化传承。为方便用户使用,简化平台维护和升级工作,降低成本,平台系统设计采用B/S(浏览器/服务器)结构:B/S结构是基于www(万维网)服务的,用户可通过浏览器来访问服务,与用户计算机操作系统的种类和版本无关,用户使用方便快捷;B/S结构的软件的业务逻辑处理都集中在应用服务器上,客户端无需安装单独的软件,软件维护与升级工作只需在服务器端完成,方式简单,成本较低。
5实验室安全教育平台功能
为提高师生的安全责任意识,实现实验室安全的闭环管理,实验室安全知识培训及考试平台包括在线培训、在线考试、信息交互、题库管理、试卷管理、考试管理、培训资料库的建设管理、用户管理等系统功能,系统具体功能设计如下:(1)在线学习。学生可登录实验室安全知识学习及考试平台自主进行安全教育及在线学习,系统自动记录学生每次学习的时间及学习次数。平台系统可根据学生的登录信息自动推送其专业所对应的学习题库,并且学生也可自行选择浏览感兴趣的安全知识。(2)在线考试。考试类型分为基础类和专业类两种,基础类考试为各学院统一组织考试,全体学生均需参加;专业考试针对需进入专业实验室的学生,根据对专业实验室安全知识的要求,各专业自行组织考试。学生完成自主学习后,可以在线答题考试。平台系统可根据学生登录的学号,判断其专业及该专业对应的考试试卷,按照管理员设定的出题规则,完成随机组卷。学生完成在线考试成绩合格后,并且签订了在线安全承诺书方可获得实验室准入资格。(3)信息交互。管理系统作为一个重要的宣传窗口,可实验室安全相关的通知公告、新闻消息等。前台网页可包含学生及管理员登陆版块、重要信息通知、网站导航等信息,其中导航中包含实验室管理规定、法律法规、安全事故事例分析、安全视频及图片资料、全校实验室信息。为提高学生的培训质量,应设置答疑与意见箱等窗口,学生可通过此类信息交互窗口,提出问题,并得到相应的答复。(4)题库管理。系统题库分为通识类题库和专业类题库,从不同层次及安全知识侧重方向,提供多种安全知识题库。系统管理员可对试题进行录入、、修改、删除、批量上传等操作,试题类型包括单选题、多选题、判断题。专业题库为更好的满足各专业老师对安全知识培训的要求,对相关专业的老师开放上传专业题库的权限。(5)试卷管理。试卷应根据登录系统参加考试的学生专业进行出题。将考试类型分为基础和专业两类,系统对基础类试卷与专业类试卷应分为两种出卷功能,两类试卷单独出题、单独考试,互不关联。管理员按照要求设置完成相关的系统参数设置,包括学生专业、试题库比例、每个试题库下对应各题型的数目、试题分值、考试合格分数以及考试的有效时间、模板有效时间。(6)成绩管理。管理员可通过此功能查询所有学生的考试情况,并且可以分字段多功能查询,包括是否参加考试、有无考试成绩、基础考试成绩及专业考试成绩等。通过查询结果督促为完成考试的学生及时参加考试,获得实验室准入资格。(7)用户管理。系统按用户类型分类,可分为超级管理员、二级管理员、学生等三类。超级管理员权限最大,拥有整个系统功能的管理权限。二级管理员由超级管理员根据实际情况分配管理权限,设置及修改用户名、密码等初始登录信息。学生用户通过系统前台网页完成在线培训及考试等内容,且学生登陆后,其需要学习的安全知识及考试试卷类型是相对应的。(8)资源库的建设与管理。作为系统的资源管理库,包含可用于实验室安全知识教育的视频、图片、文字等丰富多样的资料形式,并且可以不断扩充库存内容。
6实验室安全教育平台实施成效
信息化平台建设优化了安全教育管理模式。安全教育管理平台使实验室安全教育的教学对象更具针对性,培训内容更丰富,信息视角更开阔、学习形式更灵活。平台为不同学科专业、不同学历层次的学生设计了丰富的学习内容,学生们通过文字阅读、视频浏览、事故案例呈现以及模拟考试等教学形式,完成在线学习,不仅掌握了必要的安全知识,更重要的是树立并强化了实验室安全意识。信息化平台建设提高了实验室安全管理的可操作性。网络化方式进行安全教育和考试,减轻教师工作量,减少教室使用,节约了学校的教学资源。通过安全教育管理平台,各学院可按照教学进度,针对不同专业,组织学生们完成实验室安全知识的在线学习及考核,包括确定试卷的具体内容、考核方式和考核时间;掌握每个学生的学习进度、考核状况及考核成绩,只有完成指定学时的学习,通过在线考核,并成绩合格的学生,方可允许进入实验室。信息化平台建设推动并丰富了校园安全文化建设。高校实验室安全文化建设是校园安全文化建设与管理的重要组成部分,平台在实验室范围内的应用,为进一步深化和推进学校安全稳定工作的整体水平,使安全教育培训工作更加系统、规范和制度化,提供了值得推广的经验。
7结语
实验室安全教育平台是高校开展实验室安全教育的有效载体,通过平台的建立,创新实验室安全教育模式,让学生和教职工在进入实验室前经过系统的学习,掌握必备的实验室安全知识,普及和提高安全的实验操作能力和风险防范能力,形成实验室安全理念。实验室安全教育是一项长期、重要而艰巨的工作,随着实验室安全教育信息化平台建设的进一步深入,通过不断发现问题,总结经验,提出对策,完善系统,丰富功能,探索高校之间实验室安全教育的成绩互认,基于信息化管理平台的安全教育管理模式必将成为校园安全工作的一种新常态。
安全知识管理范文第9篇
〔关键词〕知识管理系统;安全;模型
DOI:10.3969/j.issn.1008-0821.2012.02.009
〔中图分类号〕F272.9 〔文献标识码〕A 〔文章编号〕1008-0821(2012)02-0036-03
Research on Knowledge Management System Security ModelZhan Chuan1,2
(1.Strategical Planning College,Chongqing Technologe & Business University,Chongqing 400067,China;
2.Ecommerce & Supply China System of Chongqing Key Laboratory,Chongqing 400067,China)
〔Abstract〕 How to develop a security knowledge management system as well as whether be secure in use is key issue of knowledge management.This paper researched on security standard model of knowledge management system,described the nature of knowledge,critical characteristics of security and security measures respectively,and according to the three aspects,designed a cube―knowledge management system security model.It may be widely applied to develop and assess knowledge management system so as to improve security of knowledge management system.
〔Key words〕knowledge management system;security;model
在当今的知识经济时代,企业积累的知识是竞争对手难以模仿的重要资源,是企业核心竞争力,所以得到企业的格外重视,特别是高新技术企业。因此如何有效利用和管理企业知识成为专家学者的研究热点。从目前国内外关于知识管理的研究内容来看,主要集中在如何克服知识转化、共享的障碍,实现知识共享,更大发挥知识的作用。但关于知识管理系统安全的研究少之甚少,特别是国内[1-2]。
首先在知识经济时代,知识能给企业带来巨大的竞争力,成为竞争对手最想获取的商业机密,造成企业核心知识存在各种潜在威胁。因此作为知识管理系统,需要有安全防范措施,有效保护知识的安全。
同时,在全球一体化过程中,建立的企业联盟越来越多,企业既是伙伴又是对手,如何使建立的企业间知识管理系统促进联盟中企业知识共享,同时又能保证企业核心知识的安全,成为棘手问题。因此需要知识管理系统在保证知识共享的基础上做到让正确的人在正确的时间访问正确的知识。
另外,由于对知识不恰当的应用,也将导致产生错误的决策以及消弱自我竞争优势[3]。因此需要把知识安全问题整合到知识管理系统建设中来,研究如何建立一个安全的知识管理系统。
当前知识安全事件不断频发,如2011年4月17~19日间,索尼PS3网络受到攻击,7 000多万PS Network和Qriocity的用户个人信息被窃取,导致sony公司损失惨重,也再次提醒我们要加快知识管理系统的安全建设研究。
如何有效建立一个安全的知识管理系统或评估一个知识管理系统的安全性,本文在此方面做了探讨性的研究,后面3节中,依次阐述了知识状态、知识安全特性及知识防范措施3个层面的含义,然后根据这3个属性,我们提出一个建立安全知识管理系统或评估知识管理系统安全性的安全模型,并用实例说明该模型的实际应用,证明了其有效性。
1 知识的状态
大家知道的化合物H2O具有3种状态,当其为固体时,称为冰;为液体时,称为水;而为气体时,称为汽。在不同状态下,需采取的防护保存方式也不同。比如为冰时,需要保存在零度温度以下,冰才不会融化;为水时,由于液体无固定形状、易流动特性,需要用容器装盛,防止水流失;而为汽时则由于气体易扩散性,需用密闭的容器才能保存。这个事实告诉我们需根据物体的状态来选择相应的处理措施。
知识在知识管理系统中同样存在3种状态,分别是传输、存储和处理状态。传输是指知识从一个地方输送到另一个地方的过程。存储是指知识以某种编码化的方式保存在存储介质上的过程,以便事后对该知识的读写。处理则是指数据、信息根据一定要求按照一定规则进行运算,获得所需内容的过程。知识在知识管理系统中像H2O一样,在不同状态下呈现出特性不一样,则所面临的安全问题也不同,因此应采取的安全措施也应不同。比如在传输过程中知识可能离开安全的内部系统,经过开放的网络,到达另一处。知识在传输过程中存在中途被截获的可能,导致知识安全问题。针对此状态下易出现的安全问题,可以采用加密或VPN等方式来解决。在存储过程中,存在存储信息丢失或存储介质损坏的可能性。对存储状态下容易出现的安全问题,可采用备份、冗余以及灾难恢复等技术来保证知识的随时可用。在处理过程中,可能存在系统处理能力不够,造成系统宕机的安全隐患。针对此种问题可以采用集群加负载均衡技术来解决。
2012年2月第32卷第2期知识管理系统的安全模型研究Feb.,2012Vol.32 No.22 知识安全特性
知识管理系统面临多方面的安全问题,因此知识管理系统存在多方面的安全特性需求,我们把知识的安全特性需求整理归纳分为:完整性、保密性、可用性、不可否认性和可控性5种。
2.1 完整性
是指信息在存储或传输过程中保持未经授权不能改变的特性,即对抗主动攻击,保证数据的一致性,防止数据被非法用户修改和破坏。更广义的含义是指能真实反映事物,准确、完整地描述事物。比如个人信用记录能真实记录个人真实消费历史,反映个人信用等级。
2.2 保密性
是指信息不被泄露给未经授权者的特性,这种特性主要要求能对抗被动攻击,保证机密信息不会泄露给非法用户。这也是很多知识管理系统最基本的安全性要求[4]。
2.3 可用性
指信息可被授权者访问并按需使用的特性,即保证合法用户对信息和资源的使用不会被不合理地拒绝。对可用性的攻击就是阻断信息的合理使用,比如拒绝服务攻击就属于该类的攻击。可用性往往与系统整体安全存在一定矛盾。系统安全措施越多,往往会导致其可用性变差;反过来,为使可用性提升往往又需以降低安全性为代价。
2.4 不可否认性
即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认已发送的信息,接收方也不能否认已收到的信息。该特性可有效防止用户事后抵赖,建立可追溯的环境,提升系统整体安全性。
2.5 可控性
指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性,能够对信息实施安全监控。比如日志系统能有效帮助管理人员知识管理系统的使用状况。
3 安全措施类型
知识管理系统的安全措施可从3个层面来讲,技术、制度和认知。技术包含硬件技术、软件技术以及网络技术等,是系统安全体系的基础,制度和认知都是建立在该基础上的。但是知识管理系统的安全光依靠安全防范技术是远远不够的,因为系统是由人来管理和使用的,而系统最终的安全往往还跟人的使用有关。再好的技术,如果使用者不按照安全制度去执行或不具有安全实施的能力,也不能保证知识管理系统的安全。
3.1 技 术
技术包含硬件技术、软件技术以及网络技术,比如硬件防火墙、加密模块或安全操作系统等等。它处于安全措施维度的最低层,是其它措施的基础。针对知识不同状态下,可能出现的安全特性,我们应该选择对应的安全技术方案来防范。这样才能有效地保证系统整体的安全,保护知识的安全[5]。
存在安全技术主要有:
3.1.1 信息加密
是使有用信息变为看似无用的乱码,使攻击者无法读懂信息的内容从而保护信息,它是保障系统安全的最基本、最核心的技术措施和理论基础,分为单钥密码体系和公钥密码体系。该技术的实施能有效保证知识管理系统机密性需求[6]。
3.1.2 数字签名
是在数据单元上附加数据,或对数据单元进行密码变换。通过附加数据或密码变换,使数据单元的接受者证实数据单元的来源和完整性,同时对数据进行保护。该种技术往往用来防止使用者抵赖。
3.1.3 身份鉴别
鉴别是安全体系的基本机制,通信的双方之间应相互认证对方的身份,以保证赋予正确的操作权力和数据的存取控制。常采用的方法就是用户口令。
3.1.4 访问控制
访问控制的目的是防止信息资源的非授权访问和非授权使用。它允许用户对其常用的信息库进行一定权限的访问,限制他随意删除、修改或复制信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。在知识管理系统常用的是基于角色的访问控制(RBAC)和基于UCON的访问控制模型。访问控制和身份鉴别都可用于保护系统可控性。
3.1.5 数据备份和灾难恢复
数据在传输、存储和交换过程中,可能产生数据故障,导致数据的丢失,有时造成的损失是无法弥补和无法估量的。数据备份是种有效的防患于未然的措施,当然数据备份不仅仅是简单的文件复制,往往还包含数据库备份。灾难恢复是指在发生灾难性事故的时候,利用已备份的数据或其他手段,及时对原系统进行恢复,以保证数据安全性以及业务的连续性。该种技术是保证系统可用性的有效措施。
3.1.6 防火墙与入侵检测技术
防火墙是种允许接入外部网络,但同时又能够识别和抵抗非授权访问的安全技术。入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。它是一种积极主动的安全防护手段,在保护计算机网络和信息安全方面发挥重要作用。两者常常配合起来使用,以防止外部的攻击。
3.1.7 安全审计
审计系统自动记录下使用者、操作内容和使用时间,以便事后为系统错误或事故找到相应的原因。
3.1.8 公证机制
是对两个或多个实体间进行通信的数据性能,如完整性、来源、时间和目的地等,由公证机构加以保证,由第三方公证者提供,用来证明信息真实性,抗抵赖服务。
3.2 制 度
而知识管理系统的安全光靠安全防范技术是远远不够的,因为系统的管理者和使用者都是人,所以系统外部的人为因素对系统的安全影响挺大。因此除完备的安全技术外,完善的安全规范制度和深入的安全认知对知识管理系统的整体安全也是至关重要的。在现实中企业和组织机构往往重视知识管理系统技术层面的安全防护,而疏于制定严格完备的安全管理制度。对于知识管理系统的安全也需完善的管理使用制度保障。
3.3 认 知
知识管理系统的安全措施是否能实施到位,跟管理者和使用者的安全认知还存在很大关系。比如当安全技术方案确定后,管理者或使用者是否有足够的安全知识技能来保证其正确应用。在已具备完善的安全制度的情况下,管理者和使用者是否对安全有深入的认知,对安全问题有足够的重视,认真执行安全制度。
对于认知层面的安全措施,主要途径就是通过教育和培训,教授计算机、网络相关安全技术,培训系统管理和使用方面的安全技能,强调安全的重要性,使其具有足够的技术知识,深入的安全认知。
4 安全模型及应用。
我们把前面提到的知识的状态、知识安全特性和安全措施类型3种属性分别作为立方体的维度,这样就构建起一个立方体,形成一个知识管理系统的安全模型,见图1[7-8]。
图1 知识管理系统安全模型
知识管理系统安全模型帮助我们更好地理解知识管理系统的安全本质。比如针对知识在传输状态下最关键的安全特性是知识的机密性,在技术层面上我们可以选择加密技术来保证。但并不是技术就足够保证知识的机密性,在制度层面还应该需要完善的安全制度保障,如有效的密钥管理制度和使用方法,在认知层面还需要用户和管理者具有一定的计算机安全操作能力和积极的安全意识,才能形成一个有效的知识管理系统的安全防护体系。
通过这个模型可以帮助我们更清晰地识别当前知识所处状态和分析知识管理系统潜在的安全缺陷,帮助我们设计一个完善的知识管理系统安全体系。设计思路是首先识别知识在系统中所处的状态,根据当前状态来确定关键安全特性,然后分别依次从技术、制度与认知3个层面考虑相应策略,进而构建出一个完整的知识管理系统的安全体系。
该模型也可有效地应用于知识管理系统的安全评估中。根据该模型研究该知识管理系统各知识状态下需要的安全特性,分析现有知识管理安全系统已经采取的安全措施,是否能很好地满足系统所需的安全特性,解决系统存在问题。如果不能,找出存在潜在缺陷,帮助改善系统的安全体系。
5 结束语
我们为知识管理系统构建出基本的安全体系框架,它能有效地帮助我们快速正确地构建一个安全的知识管理系统。该安全模型核心思想是知识在知识管理系统中存在不同状态,在不同状态下,其安全特性需求也不一样。知识管理系统的安全不能仅仅依靠技术,还需管理制度和认知才能构建一个完整的安全体系。管理制度超越技术层面,解决技术无法解决的安全问题,而技术和制度正确实施又是依靠人的认知提高给予保障。
参考文献
[1]E.Randeree.Knowledge management:securing the future[J].Journal of Knowledge Management,2006,10(4):145-156.
[2]温丹丹,张建华.企业知识管理中的知识安全指导架构[J].情报杂志,2010,29(10):138-141.
[3]M E.Jennex,S.Zyngier.Security as a contributor to knowledge management success[J].Information System Front,2007,(9):493-504.
[4]E.Bertino,L.R.Khan,R.Sandhu,B.Thuraisingham.Secure Knowledge Management:Confidentiality,Trust,and Privacy[J].IEEE Transactions on Systems,Man,and Cybernetics-Part A:Systems and Humans,2006,36(3):429-438.
[5]P.Belsis,S.Kokolakis.Information systems security from a knowledge management perspective[J].Information Management & Computer Security,2005,13(3):189-202.
[6]JinKyu Lee,S.J.Upadhyaya,H.R.Rao,R.Sharman.Secure Knowledge Management and the Semantic Web[J].Communications of the ACM,2005,48(12),48-54.
[7]颜廷睿,侯晓霞.一种网络应用系统信息安全模型的研究和应用[J].计算机应用与软件,2008,25(5):244-245.
安全知识管理范文第10篇
各种企业随着信息技术的进步,对信息系统的依赖程度越来越高,针对企业的安全威胁的日益增多,国家各种规章制度相继出台,但显然不能涵盖企业信息安全的全部,所以企业不应只是被动地接受国家有关部门评测、定级,而应该参照等级保护制度的有关规定,把等级保护的思想贯穿到企业自身实践,建设满足各方要求的信息安全保障体系。
那么,什么样的信息安全保障体系才是有效的,满足要求的?笔者认为,应从思想观念、理论依据、体系设计和系统应用几方面予以创新。
“淡化边界,因人制宜”新观念
传统上,我们谈到信息安全时,首先考虑的就是网络边界防护,也就是通过防火墙、VPN、安全网关等技术把自己的信息隔离在一个相对封闭的区域里,好比在信息周围筑起了一道高高的围墙。
而在大量同外界共享应用系统和信息的今天,保护信息本身比建一堵围墙重要得多,也有效得多。
同时,由于信息是流动的,只有在流动中才能发挥其作用,过高的围墙阻止了信息的流动,从而也就限制了信息作用的发挥。这一点正如盖茨所讲,“人们建起了更宽的护城河和更厚的城墙,但很多人却忘记在君主打开城门走出城堡时保护他――这恰恰是一个公司最重要的资产。”因此,必须转变利用“高垒墙深挖壕”的方法保护信息的传统观念,将传统的网络边界概念模糊化。
笔者认为,利用划分边界的思想来保护信息安全,是把信息安全当作城堡,把信息当作城堡里的人,这样设计的信息安全系统只能是粗粒度的,不能将安全防护贯穿到信息本身;事实上,真正要保护的对象是城堡里的人,而拥有城堡的是城堡的主人,因此需要因人制宜,设定重点保护对象,而不是一视同仁。
信息安全同样如此,要根据信息的重要性分门别类予以保护,这样设计的信息安全系统才是细粒度的、有针对性的。等级保护就是把信息资产分为不同等级,根据信息资产不同的重要性,采取不同的措施进行防护。
它的出发点就是要突出重点,分级负责,分层实施,是对信息安全细粒度划分的体现,打破了传统信息安全保护“一刀切”的做法。在当今信息价值的时效性越来越突出的情况下,企业需要广泛、快速地同外界交换信息,通过信息的流动创造价值,因此,在企业信息安全保障体系建设中,从观念上,绝不可建造一堵自我封闭的“墙”,而应该淡化网络边界、强化信息重要性,实施分级分类保护策略。
构建整体防护体系
信息安全的木桶理论是指导安全实践的一个代表性理论,该理论认为,信息安全的防护强度取决于“木桶”中最短的那块“木板”。以这个理论为基础,必然导致安全管理实践上的诸多不足:发现病毒危害大,就买最好的反病毒软件;发现边界不安全,就安装最强的防火墙等等。
这其实是一种头痛医头,脚痛医脚的做法,治标不治本,所以实施后,安全问题还是很多,有人曾形象地形容其结果是“洞照开,虫照跑,毒照染”。从根上分析木桶理论,可以发现,该理论有一个自然的假设,即信息安全是用于保护信息的“桶”,而信息则是被保护的“水”。此理论将信息和信息安全割裂开了,其必然结果是信息安全实践中只注重堆积安全技术,而忽视要保护的对象――信息。
事实上,信息安全和信息绝不是桶和水的关系,而是紧密结合在一起的有机体,信息安全依存于信息和信息系统之中。要做好整体信息安全,不能孤立地去研究信息安全技术,而应该将信息、信息系统、信息安全技术作为一个整体考虑,只有这样,信息安全建设才不至于走偏。
从理论上研究如何将信息和信息安全整体考虑,可引入管理学中的层次化思想和满意决策理论。在管理学中,把组织按层次结构分成三层,即宏观决策,中观运营,微观操作。从微观到中观是一个协调管理的过程,从中观到宏观是一个总体监控的过程,从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程。此观点用于信息安全建设,强调各种安全产品的统一管理和控制,各种信息资源的统一整合,各种技术手段的统一部署与应用。笔者认为,信息安全是让信息拥有者或使用者到达主观上感到不受威胁、损失的状态,这种状态本质上是信息安全达到事先设定的满意度的状态,即最优、最彻底的信息安全是不现实的,而主观上不受威胁、感到满意的状态则是任何企业都可以判断和把握的。
因此,企业在选择指导安全建设的理论时,要抛开寻找最短“木板”的理论思维,制定合理的、满意的安全规划,才能使得信息安全建设具有实际意义。不同企业,由于其规模、重要性、影响面不同,其信息安全级别也是不相同的,因此不能将一个企业的信息安全防护措施全盘照搬到另一个企业,只有根据不同企业的实际情况,制定层次化、满意的安全策略,才是合适、有效的。
管理、技术并重的设计
回顾信息安全的发展历程,安全管理发端于安全技术。最早的安全就是以加密技术为核心的数据保密,伴随着防病毒、防火墙、入侵检测等主要安全技术的发展,出现了安全设备的广泛应用和部署,但是人们发现,如果安全设备的部署杂乱无章,缺乏管理,必然存在很多漏洞,这便造成了黑客、蠕虫、病毒的泛滥。也就是说,并不是安全技术和安全产品的种类、数量越多越好,技术只是一方面,必要的管理不但可以节省不必要的投资,而且可以让安全防御更加彻底。从信息安全的发展不难看出,安全技术是信息安全的工具,安全管理则是利用工具保障信息安全的手段,在设计信息安全保障体系时,只有把这些工具合理应用到信息流动的各个环节,寻求整体的信息安全保障,才有理想的信息安全。
那么,如何将管理和技术有机结合起来呢?可以借用知识管理思想。知识管理理论是知识经济时代的产物,其关键要素是人、过程、技术和知识,其本质是寻求将信息技术所提供的对数据和信息的处理能力以及人的发明创造能力这两方面进行有机的结合。
从信息安全保障本身看,信息安全的三要素中安全保障措施与人,过程,技术相关;其中,人是安全保障措施的首要因素,也是安全管理的中心,只有利用安全技术,将人的知识应用到信息资产保护的过程中,才能达到满意的、整体的安全。所以,在进行信息安全体系设计时,应贯穿知识管理的人和技术、人和管理过程相结合的思想。以上面层次化思想及知识管理理论为基础,笔者给出如图所示的信息安全保障框架。
图1 基于层次化思想和知识管理理论的信息安全保障框架
上述安全保障框架以安全技术为基础,以统一策略、统一管理、整体联动为导向,以相关标准和法规为依据,既充分利用技术,又强调整体分析和宏观决策,最终形成决策层面宏观分析,运营层面统一运营、统一管理,技术层面积极部署,可靠运行的整体保障思路,贯穿了技术与管理并重的设计思想。
实现应用的互动与创新
如前所述,信息安全要让信息拥有者或使用者到达满意的状态。要达到这种状态,则一方面需要知道威胁的存在及来源,即可知;另一方面还要识别相应的威胁程度并在此基础上采取相应的动作去消除不安全,即可识。上述保障框架的安全事件监控就是一个探知安全威胁的过程,风险评估和管理则是一个识别安全威胁、消除安全隐患的过程,也就是说,信息安全管理过程是一个可知识化的过程,是知识管理思想在信息安全领域的延伸。从根本上分析信息安全管理过程,其主要遵循了知识创新的螺旋式上升规律。
在螺旋上升过程中,不断要将外界的显性安全知识转化为组织内的隐性知识加以利用,通过标准化的文档管理、知识库管理,再将隐性知识显性化,遵循SECI模型的知识创新循环。因此,为使信息安全建设富有成效,应在实际应用过程中不断吸收新的技术、知识,转化为组织知识,这样的安全系统才有动态性、持久性。
毫无疑问,企业的信息安全应围绕业务导向和驱动而设计、部署和运行,同时应保障业务的顺利开展,自然地,信息安全与业务形成了一个螺旋上升的环。
在具体应用中,通过整合知识管理各过程到系统中,实现对安全资源的有效整合、对不同信息的分级分类保护,从而降低威胁的复杂性、易变性和不可见性的影响,提高安全保障的能力,实现一致性、灵活性和可视性;通过对安全资源的集中管理,隔离底层技术复杂性和异构性,形成一种层次化的安全管理思路。
决策层只需要利用知识管理模块提供的报表、分析结果进行有关决策,操作层只需要关心安全事件的收集、采集与处理,实现分工明确,上下联动;通过发挥使用者的主观能动性,不断调整信息安全策略,实现信息安全知识库的更新,从而使安全系统的安全保障能力呈现SECI循环的螺旋式上升。
发表评论 快捷匿名评论,或 登录 后评论