工程监理信息化下的安全管制.pdfVIP

工程监理信息化下的安全管制 本文以工程监理的传统流程作为基础,进行相关的安全问题分析。并通过罗 列安全与威胁等方面的因素,进行有关地探讨。最后,针对所面临的安全问题,从设 备,软件平台,人员配置三个封面出发,提出相关的举措,从而推进工程监理信息化 的安全管制。 标签：监理信息化 施工监督 设施 网络安全 科技发展推动下的今天,传统的工程监理系统在得到完善的程度上,向信息化 监理迈进。这是我们多年来一直希望的,也是时代无法避免的现象。对于此类的 进步,在看到益处的同时,我们必须警惕新兴技术带来的弊端。而信息化带来的威 胁,主要就是网络攻击。这是工程监理信息化的途径中不得不面对的问题。于此, 本文通过罗列出相关的安全风险,以及环节漏洞,并针对这些问题进行根本性的探 索。最后,对于所述的安全问题,进行有针对性的弥补,提出相关的应对举措。这是 本文进行探讨的逻辑主线。 1 工程监理信息化概述 我国的工程监理,从传统的建筑行业建设监理发展到今天的信息化工程监理, 是每个从事相关行业人员有目共睹的进程。自从 1997年我国颁布的《中国人民 共和国建筑法》以来,与工程监理有着密切联系的相关章节,就成了今天我们工程 监理原则,规范,准则的明确指标。同时也是因为相关细节的规范,才能推进我国工 程监理信息化的进度。 从内容上看,工程监理主要包括以下几个方面:监理规划,监理机构,监理设施, 监理人员,质量监管。监理规划又包括建立的法律依据,实施监理工作的指导性文 件;而监理机构主要是以蠊理规划为基础,规定相关的工作范围,内容,制度:监理设 施主要设计监理设备上的基础准备,最后监理人员与质量监管,也是属于不容忽视 基础方面。 从监理过程上看,工程监理包括招标,设计,实施,验收四个阶段的工作。前两阶 段为设计监理,后梁阶段为施工监理。前者主要确保设计的可行性,与实施性,以及 业主的满意程度。后者主要对施工项目进行针对性的监督 ,确保施工安全,质量, 投资和工期的达标。工程设计,是指业主对于项目的预期,也是设计人员的筹码。 而在网络推进的背景下,工程设计的数据如果没有良好的安全措施,将会流失许多 价值不菲的数据。 综上所述,今天的工程监理信息化,就是对相关环节的数字化整合 ,也为监理 人员提供了便捷的监督途径。但正是由于网络媒介的出现,使监理数据不能进行 一手化地核算,数据流失与数据盗窃,将是我们工程监理信息化不得不面临的难 题。 2 工程监理信息化面临的安全风险 工程监理信息化面临的风险,不单单是指网络风险。而是集信息监理设备,监 理人员分工,网络安全三元一体的风险体系。也就是说,设备风险主要包括信息监 理设施的保障,人员监理是否恰当, 以及网络防御是否完善这三个层面, 以下,本节 将针对这三个方面进行详细的分析。 2.1 监理设备的安全风险 2.1.1 设施的安全威胁信息监理的设施,是整个信息监理体系的物理基础与 前提。它主要包括通信线路,网络设备,安全设备等。它面临的威胁,主要来自两个 方面,一是像地震,火灾,台风,等破坏性极强的自然环境事故,另一方面就是人为操 作的失误和草率, 以及设备偷盗与破坏等犯罪行为。这两个方面在现实生活中,虽 然脱离技术层面,但另一角度看,它的避免也是最为不能保障的。所以,只有从主观 上,加强设备的耐抗性,才能减少与之相关的损失。 2.1.2 网络安全的威胁网络安全的威胁,可以算是监理信息化中最为值得重 视的环节。在工程监理过程中,作为信息采集传输和应用的平台,网络信息是连接 国内广大区域工程监理数据库的主要途径。而这样的途径,就为网络入侵者造就 了袭击机会。他们一般通过攻击探测,窃听等手段进行监理信息的搜集,同时,也利 用IP 诈骗,重放,重演,钓鱼网站,拒绝服务攻击(如SYN FLOOD,PINGFLOOD)等手 段进行数据库的攻击。 现阶段,处于工程监理信息的网络平台仍处于 TCD/IP 协议技术,这就意味着 它并非属于真正意义上的安全通讯。从该背景以及威胁频率上看,网络安全是无 法避免的,也是最需要引起重视的安全威胁。 2.1.3 漏洞威胁不得不承认,现阶段工程监理的流程庞杂,环节繁复。这就导 致了相关监理系统的复杂与庞大,同时,这样的复杂与庞大就意味着庞大的代码规 模,众多的模块接口。从而,不同程度上,出现安全漏洞都是在所难免的现象。 在工程监理信息化普及的今天,虽然相关理念也为大家所接受。