国内外信息安全管理体系研究(完整资料).doc

《国内外信息安全管理体系研究(完整资料).doc》由会员分享，可在线阅读，更多相关《国内外信息安全管理体系研究(完整资料).doc（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、国内外信息安全管理体系研究(完整资料）(可以直接使用，可编辑 优秀版资料，欢迎下载）管理国内外信息安全管理体系研究高文涛( 广东电网公司惠州供电局,广东 惠州51601） 摘 要：该文对国内外主流的信息安全管理体系进行了梳理和研究,对不同体系的框架和内容进行探讨，为企业选择和建立适 合的、完善的信息安全管理体系提供有意义的借鉴。关键词：信息安全管理体系；风险分析；资产；等级保护Styon Information rity Maagemen AhitectueGUO ntoAbastract：In is paer, e iscuss dmesticandforiminstrea informat

2、ion scit mnagemet systeman exploe iffentysemof ramor andcntnfor trprise andtheestablshmenf a uitaeopin, prvide asoudinmation secrity mnaementsytemrefeene.Keywords：nformtion ecrty Mnagmn Ste；RiskAnalsis;Asst；Leel rotctin 概述信息安全管理体系是针对企业整体或特定范围内建立 信息安全方针和目标,以及完成这些目标所用方法的体系. 为了建立和维护信息安全管理体系，国内外出台了许多相 关

3、的标准，在这些标准中明确了确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基 础选择控制目标与控制方式等活动建立信息安全管理体系.目前国际上主流的信息系统管理体系的标准有IS/IC 的国际标准 99，英国标准协会(I）的799 系列，美国国家标准和技术委员会（NIS)的特别出版物N SP80系列；在我国,公安部出台了信息安全等级保护制度。本文将对这些主流的信息安全管理体系分别进行介绍。(2) 安全信息安全:建立企业内的管理体系以便安全管 理。内容包括企业内部信息安全责任;信息采集设施安全； 可被第三方利用的信息资产的安全;外部信息安全评审。 (3) 资产管理：利用资产清单

4、，分类处理,信息标签等对信息资产进行保护.2 IC179ISO/IE 17799是国际标准组织 S/IEC 所制定的国际标准.它建立了启动、实施、维护和改进信息安全管图1 SO/IEC 19 安全管理体系理的指导方针和通用原则,范围包括安全策略、信息安全（4) 人员资源安全：为了降低人为错误、窃取、欺骗组织机构、资产管理、人力资源安全、物理和环境安全、及滥用相关设施的风险，来确保使用者意识到信息安全的通信和运行管理、访问控制、系统的开发与维护、信息安威胁，采用签署保密协议；定期的安全教育培训；安全事全事故管理安全、业务持续性管理、符合性等 11 项安全故与教训总结；惩罚措施等减少人为造成的风险

5、.控制内容、39 个主要安全类和 13 个具体控制措施的信（5） 物理与环境安全：防止对关于 I 服务的未经许可息安全管理控制措施集合.ISO/IEC 1799充分体现了的介入,损伤和干扰服务；避免对信息及其处理设施的破三分技术、七分管理的思想。基于ISOE 7799 所建坏或窃取.立的安全管理体系如图 1所示.(） 通信与操作管理：确保信息处理设备的正确和安(1) 安全策略：建立安全方针文档，为信息安全提供全的操作;降低系统失效的风险；保护软件和信息的完整管理方向和支持.性；维护信息处理和通讯的完整性和可用性；确保网络信9管理息的安全措施和支持基础结构的保护；防止资产被损坏和 风险评估:信息

6、安全风险评估的复杂程度将取决于风险的业务活动被干扰中断；防止企业间的交易信息遭受损坏， 复杂程度和受保护资产的敏感程度,所采用的评估措施应修改或误用。该与企业对信息资产风险的保护需求相一致;（4) 进行风(） 访问控制:控制访问信息；阻止非法访问信息系 险管理 ：根据风险评估的结果进行相应的风险管理，风统;确保网络服务得到保护;阻止非法访问计算机；检测 险管理的措施包括降低风险、避免风险、转嫁风险和接受非法行为；保证在使用笔记本电脑和远程网络设备时信息 风险;(5) 选择管理控制目标：选择原则是费用不超过风的安全。险所造成的损失；（）准备适用性声明:适用性声明纪录（8)信息系统获取、开发与维护

7、：确保信息安全保护 了企业内相关的风险管制目标和针对每种风险所采取的各深入到操作系统中；阻止应用系统中的用户数据的丢失, 种控制措施.修改或误用；确保信息的保密性，可靠性和完整性；确保IT项目工程及其支持活动在安全的方式下进行；维护应用程序软件和数据的安全。（9） 信息安全事件管理：安全事故就是能导致资产丢失与损害的任何事件，为把安全事故的损害降到最低的程 度,追踪并从事件中吸取教训，企业应明确有关事故、故 障和薄弱点的部门，并根据安全事故与故障的反应过程建 立一个报告、反应、评价和惩戒的机制.(10) 持续运作规划：要降低对正常活动的阻碍与防止关键企业活动受到严重故障或灾害的影响. (11)

8、 符合性：避免违背刑法、民法、条例,遵守契约责任以及各种安全要求;确保信息安全管理体系符合安全方针和标准；使系统审查过程的绩效最大化,并将干扰因素降到最小.图 2建立信息安全管理体系的步骤BS7 信息安全管理体系强调风险管理的思想。基于风险管理的思想建立信息安全管理体系.首先对系统进 行全面的安全风险评估,在遵守国家有关信息安全的法律 法规的前提下，进行全过程的动态控制,本着控制费用与 风险平衡的原则合理选择保护方式，使信息风险的发生概率和结果降低到可接受收水平，确保信息的保密性、完整 性和可用性，保持企业业务运作的持续性。3 BS779B7799是由英国标准协会制定，共包含两部分,第 NS

9、SP 800 系列一部分是信息安全管理导则 (BS7991），目前已成为国美国在信息安全管理方面，采用了系统分类分级实施际IS/IEC17799 国际标准；第二部分是信息安全管理保护的发展思路，并形成了体系化的标准和指南性文件。系统规范（BS7799-2），主要讨论了以 PDCA 过程方案美国国家标准和技术委员会(NIT）负责为美国政府和建设信息安全管理系统以及信息安全管理系统评估的内容。商业机构提供信息安全管理相关的标准规范。T 的一对于S77991，在第二节“IO/IEC 1799”已经有比系列FIPS 标准和 IST 特别出版物 80 系列(NI SP较详尽的介绍，在此不再赘述,下面主要

10、介绍 B799。00系列)成为了指导美国信息安全管理建设的主要标准BS799-2是建立信息安全管理体系的一套规范,详和参考资料.细说明了建立、实施和维护信息安全管理系统的要求，根据系统分级保护的思想，首先对信息系统进行定级，指出企业需遵循某一风险评估来鉴定最适宜的控制对综合信息系统中的信息类型、信息的安全类别和系统的安象，并对企业内在的需求采取适当的控制。下面是根据全类别三方面要素对信息系统进行定级,目前有三种级S7799-2 建立信息安全管理体系的步骤：（1）定义信息别：低、中、高。然后根据所确定的级别，参照 NIS 的安全策略：信息安全策略是企业信息安全的最高方针，需SP8053联邦信息系

11、统推荐安全控制根据不同级别要根据企业内各个部门的实际情况，分别制订不同的信息系统设置的不同强度的安全控制集选择对应的保护措施。安全策略;(2) 定义信息安全管理范围:确定需要重点进803 根据不同的安全级别提供了层次化、结构化的安行信息安全管理的领域,企业根据自己的实际情况，将企全控制措施要求。提供包括意识和培训、认证、认可和安全业划分成不同的信息安全控制领域，以易于企业对有不同评估、配置管理、持续性规划、事件响应、维护、介质保护、需求的领域进行适当的信息安全管理；(） 进行信息安全物理和环境保护、规划、人员安全、风险评估、系统和服务96算机安全 20081管 理采购、系统和信息完整性这13

12、个安全管理和运营控制族以及 106个具体控制措施。具体控制要求如图 3 所示。图3S800 5安全控制要求为了利于企业根据自身情况选择合适的保护要求，S0提出了基线的概念。基线安全控制根据不同的保 护级别提出最小安全控制集。安全控制集的有效性可以通 过安全认证过程得到验证,同时安全控制集的内容是动态的，允许根据技术的发展和需求的变化进行不断的修改和 扩展，以提高企业信息系统的保护效果。5信息安全等级保护我国目前的信息安全管理体系的主要思路是采用信息安全等级保护的思想。信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全

13、保 护，对信息系统中发生的信息安全事件等等级响应、处置。由公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准 GB75-1999计算机信息系统安全保护等级划分准则将信息系统安全分为 个等级:第一级:自主保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级:系统审计保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级：安全标记保护级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家安全造成损害。第四级:结构化保护级,信息

14、系统受到 破坏后，会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害.第五级:访问验证保护级, 信息系统受到破坏后，会对国家安全造成特别严重损害。图 基本要求针对每级系统,从技术要求和管理要求两方面分别提出考核要求。技术方面具体考核指标有身份认证、自主访问控制、数据完整性、审计等;管理方面具体考核指标有管理制度、人员录用、安全意识教育与培训等方面。等级保护不同级别的要求具有逐级增强的特点。不同级别的信息系统，安全防护能力、对抗能力和恢复能力也相应的不同；较高级别的系统能够应对更多的威胁，对同一个威胁有更为周密的应对措施。不同级别的信息系统的增强特点如图5 所示。图 不同保护级别

15、逐级增强等级保护根据信息系统的综合价值、综合能力保证的不同要求以及安全性破坏可能造成的损失来确定相应的保 护等级。采取分级分类的原则，根据不同的信息系统保护 需求，构建一个完整的信息安全保护体系。6结束语国外的信息安全之路已经发展了数十年，从早期零散 的、随意的标准发展成体系化、层次化、覆盖信息安全管 理全生命周期的信息安全管理体系。我国目前的信息安全 管理体系建设虽然还处于起步和探索阶段，但随着经济改革开放,越来越多的企事业单位，比如电信、金融或者从事IT 外包业务的企业已经开始主动运用这些先进的技术体系标准来提高企业的信息安全管理水平。从国际主流的信息安全管理体系到国内基于等级保护的信息安

16、全管理体系,这些远不是本文短短篇幅所都能深入讨论和涉及到的，本文仅仅是抛砖引玉，希望有更多的 人能加入到信息安全管理体系的学习、运用和实践中来，“他山之石、可以攻玉”，多借鉴国外的先进经验和理论， 结合我国实际,在实际工作中灵活运用,切实提高我国的信息安全管理水平。作者简介：高文涛，男，广东电网公司惠州供电局信息部。主要研究及工作方向:网络管理。收稿日期:2008-9-10 97我国安全评价现状0世纪80年代初期，安全系统工程引入我国，受到许多大中型生产经营单位和行业管理部门的高度重视。通过吸收、消化国外安全检查表和安全分析方法，机械、冶金、化工、航空、航天等行业的有关生产经营单位开始应用安全

17、分析评价方法,如安全检查表、事故树分析、故障类型及影响分析、事件树分析、预先危险性分析、危险与可操作性研究、作业条件危险性评价等，有许多生产经营单位将安全检查表和事故树分析法应用到生产班组和操作岗位。此外，一些石油、化工等易燃、易爆危险性较大的生产经营单位，应用道化学公司火灾、爆炸危险指数评价方法进行了安全评价，许多行业和地方政府有关部门制定了安全检查表和安全评价标准。为推动和促进安全评价方法在我国生产经营单位安全管理中的实践和应用，1986年原劳动人事部分别向有关科研单位下达了机械工厂危险程度分级、化工厂危险程度分级、冶金工厂危险程度分级等科研项目.1987年原机械电子部首先提出了在机械行业

18、内开展机械工厂安全评价，并于1988年1月日颁布了第一个部颁安全评价标准机械工厂安全性评价标准，197年进行了修订，颁布了修订版。该标准的颁布执行，标志着我国机械工业安全管理工作进入了一个新的阶段，修订版则更贴近国家最新安全技术标准,覆盖面更宽，指导性和可操作性更强，计分更趋合理。机械工厂安全性评价标准分为两部分,一是危险程度分级，通过对机械行业000多家重点生产经营单位30余年事故统计分析结果，用1种设备（设施)及物品的拥有量来衡量生产经营单位固有的危险程度并作为划分危险等级的基础；二是机械工厂安全性评价，包括综合管理评价、危险性评价、作业环境评价三个方面,主要评价生产经营单位安全管理绩效,

19、方法是采用了以安全检查表为基础、打分赋值的评价方法。1年国家“八五科技攻关课题中，安全评价方法研究列为重点攻关项目。由原劳动部劳动保护科学研究所等单位完成的“易燃、易爆、有毒重大危险源识别、评价技术研究”，将重大危险源评价分为固有危险性评价和现实危险性评价，后者是在前者的基础上考虑各种控制因素，反映了人对控制事故发生和事故后果扩大的主观能动作用。固有危险性评价主要反映物质的固有特性、危险物质生产过程的特点和危险单元内、外部环境状况，分为事故易发性评价和事故严重度评价。事故易发性取决于危险物质事故易发性与工艺过程危险性的耦合。易燃、易爆、有毒重大危险源识别评价方法填补了我国跨行业重大危险源评价方

20、法的空白,在事故严重度评价中建立了伤害模型库,采用了定量的计算方法，使我国工业安全评价方法的研究初步从定性评价进入定量评价阶段。国务院机构改革后,国家安全生产监督管理局重申要继续做好建设项目安全预评价、安全验收评价、安全现状综合评价及专项安全评价。国家安全生产监督管理局陆续发布了安全评价通则及各类安全评价导则,对安全评价单位资质重新进行了审核登记,并通过安全评价人员培训班和专项安全评价培训班对全国安全评价从业人员进行培训和资格认定，使得安全评价更加有章可依,从业人员素质大大提高，为新形势下的安全评价工作提供了技术和质量保证。尽管国内外已研究开发出几十种安全评价方法和商业化的安全评价软件包，但由

21、于安全评价不仅涉及自然科学，而且涉及管理学、逻辑学、心理学等社会科学的相关知识,另外,安全评价指标及其权值的选取与生产技术水平、安全管理水平、生产者和管理者的素质以及社会和文化背景等因素密切相关，因此,每种评价方法都有一定的适用范围和限度.定性评价方法主要依靠经验判断,不同类型评价对象的评价结果没有可比性。美国道化学公司开发的火灾爆炸危险指数评价法主要用于评价规划和运行的石油、化工生产经营单位生产、贮存装置的火灾、爆炸危险性，该方法在指标选取和参数确定等方面还存在缺陷。概率风险评价方法以人机系统可靠性分析为基础,要求具备评价对象的元部件和子系统以及人的可靠性数据库和相关的事故后果伤害模型.定量

22、安全评价方法的完善，还需进一步研究各类事故后果模型、事故经济损失评价方法、事故对生态环境影响评价方法、人的行为安全性评价方法以及不同行业可接受的风险标准等。 国外安全评价概况安全评价技术起源于20世纪3年代，是随着保险业的发展需要而发展起来的.保险公司为客户承担各种风险,必然要收取一定的费用,而收取的费用多少是由所承担的风险大小决定的。因此,就产生了一个衡量风险程度的问题，这个衡量风险程度的过程就是当时的美国保险协会所从事的风险评价。安全评价技术在2世纪60年代得到了很大的发展，首先使用于美国军事工业,1962年4月美国公布了第一个有关系统安全的说明书“空军弹道导弹系统安全工程”,以此作为对民

23、兵式导弹计划有关的承包商提出了系统安全的要求，这是系统安全理论的首次实际应用。99年美国国防部批准颁布了最具有代表性的系统安全军事标准系统安全大纲要点（ILSTD822），对完成系统在安全方面的目标、计划和手段,包括设计、措施和评价,提出了具体要求和程序,此项标准于977年修订为MI-STD822A,1984年又修订为MILSTD2B，该标准对系统整个寿命周期中的安全要求、安全工作项目都作了具体规定。我国于199年10月由国防科学技术工业委员会批准发布了类似美国军用标准-STD822 的军用标准系统安全性通用大纲（GJB0-90)。IL-ST-22系统安全标准从一开始实施,对世界安全和防火领域

24、产生了巨大影响，迅速为日本、英国和欧洲其他国家引进使用.此后，系统安全工程方法陆续推广到航空、航天、核工业、石油、化工等领域，并不断发展、完善,成为现代系统安全工程的一种新的理论、方法体系，在当今安全科学中占有非常重要的地位。系统安全工程的发展和应用,为预测、预防事故的系统安全评价奠定了可靠的基础。安全评价的现实作用又促使许多国家政府、生产经营单位集团加强对安全评价的研究，开发自己的评价方法,对系统进行事先、事后的评价,分析、预测系统的安全可靠性，努力避免不必要的损失。分析方法，提出了著名的核电站风险报告(WASH140）,并被以后发生的核电站事故所证实.97年日本劳动省颁布了“化工厂安全评价

25、六阶段法，该法采用了一整套系统安全工程的综合分析和评价方法，使化工厂的安全性在规划、设计阶段就能得到充分的保证，并陆续开发了匹田法等评价方法。由于安全评价技术的发展，安全评价已在现代生产经营单位管理中占有优先的地位。由于安全评价在减少事故，特别是重大恶性事故方面取得的巨大效益，许多国家政府和生产经营单位愿意投入巨额资金进行安全评价,美国原子能委员会74年发表的核电站风险报告就用了70人年的工作量,耗资30万美元，相当于建造一座00兆瓦核电站投资的百分之一。据统计美国各公司共雇佣了00名左右的风险专业评价和管理人员，美国、加拿大等国就有5余家专门进行安全评价的“安全评价咨询公司”,且业务繁忙.当

26、前，大多数工业发达国家已将安全评价作为工厂设计和选址、系统设计、工艺过程、事故预防措施及制订应急计划的重要依据。近年来,为了适应安全评价的需要，世界各国开发了包括危险辩识、事故后果模型、事故频率分析、综合危险定量分析等内容的商用化安全评价计算机软件包，随着信息处理技术和事故预防技术的进步,新的实用安全评价软件不断地进入市场。计算机安全评价软件包可以帮助人们找出导致事故发生的主要原因，认识潜在事故的严重程度，并确定降低危险的方法。另一方面,70年代以后世界范围内发生了许多震惊世界的火灾、爆炸、有毒物质的泄漏事故。例如:1974年英国夫利克斯保罗化工厂发生的环己烷蒸气爆炸事故,死亡9人、受伤9人，

27、直接经济损失达0万美元；1975年荷兰国营矿业公司万吨乙烯装置中的烃类气体逸出，发生蒸气爆炸,死亡4人,受伤6人，毁坏大部分设备;1978年西班牙巴塞罗那市和巴来西亚市之间的通道上，一辆满载丙烷槽车因充装过量发生爆炸，当时正有80多人在风景区度假，烈火浓烟造成1人被烧死、120多人烧伤、10多辆汽车和1幢建筑物被烧毁的惨剧；198年墨西哥城液化石油气供应中心站发生爆炸，事故中约有0人死亡、400多人受伤、另有0多人失踪，供应站内所有设施毁损殆尽;98年英国北海石油平台因天然气压缩间发生大量泄漏而大爆炸,在平台上工作的30余名工作人员只有67人幸免于难，使英国北海油田减产12%;84年12月3日

28、凌晨印度博帕尔农药厂发生一起甲基异氰酸酯泄漏的恶性中毒事故,有25多人中毒死亡,20余万人中毒，深受其害，是世界上绝无仅有的大惨案.我国近年也曾发生过火灾、爆炸、毒物泄漏等重大事故。目前，国外现有的安全评价方法主要适用于评价危险装置或单元发生事故的可能性和事故后果的严重程度，国内研究开发的机械工厂安全性评价方法标准、化工厂危险程度分级、冶金工厂危险程度分级等方法主要用于同行业生产经营单位的安全.1国内外工程项目管理面临的现状及比较研究 摘要：近些年来,我国的经济不断发展，综合国力不断加强,国内的工程项目越来越多，规模越来越大，与此同时,工程项目的管理就成为了一个比较重要的问题，本文对国际国内工

29、程项目管理现状进行了比较和研究，希望能够为相关的工作者们提供一定的帮助和支持。 关键词：工程项目管理；国际国内；比较研究 中图分类号：28 文献标识码： A文章编号:167369（26）1694-20 引言 在现代工程管理工作中，工程项目管理是一项十分重要的内容，各个企业和部门一定要重视起这方面的工作，并加大工程项目管理的研究力度,只有科学合理地运用项目管理,才能够让企业的工作变得更加科学合理，综合提升员工们的工作效率，最终增加企业的盈利,提高企业的市场竞争力。工程项目管理是十分复杂的一项事物,也是一项系统化的工程,我们需要对财务、市场、员工、行政等方面进行综合分析，从而提升各方面工作的质量。

30、在我国目前的工程项目管理工作中，仍然存在着一系列的问题，为此，我们需要汲取国外的先进经验，不断完善自身的工作水平。1 国内工程项目管理现状1。 国内工程项目管理模式 在我国目前的工程管理工作中，主要是存在着以下几种管理模式：业主自行管理模式。这是一种十分基本的工程项目管理模式,在这个模式之中,施工方会直接进行合同的签订工作,从而提高了项目开展的效率，业主则是会联合起来共同组成相应的机构，从而直接进行项目的管理工作,这种管理模式的诞生是比较早的,也是我国广泛使用的建设模式.业主委托承包商建设模式。这是最为基本的几种工程项目管理模式之一，在这项建设模式中,总承包商应当按照合同的约定对项目进行一系列

31、的管理工作,这对工程公司的实力要求和经验要求是比较高的。PMC管理模式，所谓PC,主要就是指rodut maeria cntro ，是企业对于生产计划和生产进度的控制，并做到对于生产所需物料的跟踪、运输和使用工作等等。这种管理模式比较适用于大型的复杂的工程管理项目,承包商会代表业主进行各项工作的开展，从而让各项工作变得更加清晰化和合理化，工程项目能够得到全方位、全过程的控制，最终实现项目成本的最低化.1。2国内工程项目管理特点 自上世纪九十年代以来，我国的工作人员们对于工程项目管理工作进行了一系列的探索，并让工程项目管理的质量实现了很大的进步，在目前我国的工程项目管理工作中，有以下一些特点：工

32、程项目管理思路和管理方式正在不断革新。近些年来，通过对于各大企业的研究和调查，我们可以发现工程项目管理和工程建设管理正在不断结合,而且其中的各项工作都把工程项目的有效开展作为出发点,从而不断促进我国工程项目管理的发展。工程项目管理和建筑市场进行了深度融合。企业要想获得长远的发展，获得更多的利益，就必须要立足于消费者的需要,关注市场行情，并对市场进行科学合理的分析，因此,工程项目管理正在和建筑市场进行前所未有的深度融合。我国的工程项目管理界正在逐渐形成一套科学合理的项目管理体系，从而指导着各大企业的工程项目管理工作的开展，这也让这个行业变得更加规范化和科学化。1.3 国内工程项目发展现状近些年来

33、,随着我国工程技术人员和工程管理人员的不断探索,我国的工程项目管理取得了长足的进步,但是,也仍然存在着很多不完善的地方，主要是体现在以下几个地方:工程项目管理相关的制度不够健全、不够完善。虽然我们已经有了建设工程项目管理规范，这项规范能够为相关的工作提供一定的依据,但是这些规范并没有把所有的工作都覆盖过来,还存在着一些工作方面的漏洞和缺陷。除此之外,目前市面上的很多工程项目管理都照搬了国外的模式，而国外的模式在国外适用,在国内却不一定适用,因而就造成了一些麻烦.工程项目管理专业化人员不足。工程项目管理是一项十分复杂的工作，要想完成好这项工作,我们就必须要建设出一支优秀的员工队伍，工作人员们不但

34、需要掌握过硬的专业技能,而且需要具备高尚的职业道德情操,但是从我国目前的行业行情看来，大部分工作者们并不能很好的满足素质要求.2 国际工程项目管理现状2。 国际工程项目管理模式 在当前国际的工程项目管理模式中,主要是存在着以下几种类型：设计招标-建造模式,这是最早出现的一种管理模式，也是最为传统的管理模式，得到了较为广泛的应用。建设管理模式。在这种管理模式中，我们寻找到合适的建设单位进行工程项目建设和工程监督管理，并把各项工作进行阶段的划分，从而一步步完成工作，对项目进行科学高效地管理。设计-建造管理模式。设计采购建设工程项目管理模式。2.2 国际工程项目管理特点 近些年来,全球的经济活动越来

35、越频繁,世界各国的联系越来越紧密，跨国公司也大量涌现,这些都有效推动了经济全球化的进程。在这种经济背景之下，国际工程项目管理也呈现出了与以往大为不同的特点：项目管理变得更加合作化和全球化,国际间的合作也大量增多。项目管理变得更加科学化和规范化，而且相关的科学概念也已经深入到了企业的各个组成部分。项目管理工作变得更加专业化，工作人员对于工程项目管理的研究愈加深入。3 国内外工程项目管理比较3。1 工程项目管理体系 工程项目管理是很早就出现的一门学问，被广泛应用到了建筑、国防和工业建设等部门,并对这些行业的发展起到了有力的推动作用.我国的工程项目管理起步比国外要晚,因而发展程度不如国外成熟.在许多

36、西方国家之中，行业工作者们都已经建立起了非常完善和健全的项目管理机构和项目管理组织，与之相比，国内的工作则是显得有些单薄,我国的工程项目管理没有制定出统一的规范，而且也不科学不完整，除此之外，总承包市场也不健全，因此，我们要走的路还有很长，为此，必须要综合考虑项目的各方面影响因素，确保工程项目做到科学化和合理化.32 工程项目管理程序和机制 在国外的工程项目管理工作中,所涉及到的管理程序是比较完善的，包含有项目准备、项目投招标管理、项目工程施工和项目监督等等，并且严格按照管理规范对这些阶段进行科学有效的管理，除此之外，国外的很多建筑企业都充分利用起了计算机系统和网络系统，从而让管理工作变得更加

37、高效和清晰,管理质量也得到了有效的提升。在我国的工程项目管理中，相关的管理机制并不完善，很多大公司都缺乏最基本的管理制度，因而技术优势并不明显，这就阻碍了工程项目管理的发展。3.3 工程项目管理行业准则和人才队伍的建设 在许多西方发达国家中，为了保障工程项目管理工作的有效开展，工作人员们制定了相当严格的行业准则，因而有效知道了各项工作,也保证了工作的高效性。然而我国目前尚未形成完善的行业准则，因而就造成了各项工作的不规范，最终不利于企业的发展。除此之外，在企业的内部监控方面也存在着一系列问题，从而造成了业务约束的缺失，甚至会造成财务系统的混乱，最终会导致企业的崩溃.在人才管理方面,我国的工程项

38、目管理也存在着欠缺的地方,当前的许多从业者们并没有进行过系统化的学习和培养,而且还有很多从业者们没有丰富的工作经验，这就为各项工作的开展带来了难度。因此,我们应当加强人才建设，在人才录用方面要任人唯贤,必须要加强对于工作人员们的技术培训和职业道德培训，建立起一支高素质的人才队伍。通过这一系列的培养,工作人员们不但需要具备丰富的项目管理经验，而且需要有处理问题的决心和魄力，能够审时度势，及时作出最优的决定。另外，工作人员们也必须要充分了解市场行情，及时掌握市场动态,从而处理好各种关系。 总而言之，我国的工程项目管理的起步是比较晚的，发展也并不是很成熟，因此,我们应当及时借鉴国外工程项目管理的经验

39、和理论,为提升国内工程项目管理工作的质量和效率而不断努力. 参考文献1 余建.国内外建设工程项目管理模式比较研究D。西南大学，10 刘祉妤。国内建筑工程项目管理模式研究D。大连海事大学，3。 3景文.国内外工程项目管理现状比较研究.中外企业家，206,09:6。城市公共交通管理国内外研究现状和发展趋势摘要：随着我国社会经济的发展、城市化进程的加快,城市公共交通的规模也在不断扩大。从国内外发展经验来看,在大城市、特大城市优先公共交通发展已成为共识。但优先发展带来政府投资、财政补贴大量增加，目前公交企业普遍面临政府补贴有限、企业经济效益差和职工劳动强度大、收入低等具体问题。如何更好地发展与管理城市

40、公交，实现其社会效益最优化,并最大限度地提高公交企业管理水平、减少政府补贴，成为目前面临的现实问题.关键词:公共交通管理研究现状 趋势现有公共交通的运行状况，找出存在的问题及可能发挥的潜力，把握公交总体发展水平，可以为公交进一步发展提供规划、建设、管理等方面的依据，对整个城市交通系统管理将起到积极的推动作用。因此，必须建立一套科学、实用的公共交通发展水平综合评价指标体系。 指标体系建立的原则和方法 城市公共交通系统可分为两大系统:定点、定线公共交通系统和非定点、定线的公共交通系统。前者包括公共汽车、无轨电车、有轨电车、地铁、轻轨、小公共汽车以及索道、缆车、登山电梯等。后者主要是出租汽车.各种交

41、通方式有各自的运行特征，本文针对最常见的公共汽车交通问题进行研究。 1。 指标体系建立的原则； 评价是一些归类的指标按照一定的规则与方法,对评判对象从其某一方面或多方面或全面的综合状况做出优劣评定。评价指标体系的建立应遵循以下原则: 整体完备性原则:应该从不同侧面反映公交发展的特征和状况； 客观性原则:保证评价指标体系的客观公正，保证数据来源的可靠性、准确性和评估方法的科学性; 科学性原则:指标的选择与指标权重的确定、数据的选取、计算与合成必须以公认的科学理论为依据； 非线性原则：城市公共交通是一个复杂的系统,评价指标选取应遵循非线性原则，实现指标体系的结构最优化； 实用性原则：城市公共交通发

42、展水平评价工作的意义在于分析现状，认清所处阶段和发展中存在的问题,更好地指导实际工作，因此,尽量选取日常统计指标或容易获得的指标，以便直观、简便地说明问题。 涉及公共交通的评价指标至少有几十种，精确的量化不等于评价的准确，对于发展水平的总体评价，应选取尽量少的指标，反映最主要和最全面的信息，每项指标应具有独立性、可量化和通用性。 1.2 指标体系建立的方法;城市常规公交评价涉及面广、内容多，评价指标选取考虑的因素也多,因此,用简单的线性结构难以描述各指标的内在联系，本文采用层次分析法建立树状的关系结构,运用目标层次分类展开法,将目标按逻辑分类向下展开为若干目标,再把各个目标分别向下展开成分目标

43、或准则，依此类推,直到可定量或可进行定性分析（指标层）为止.目标层次分类法是最常用的方法,选取的指标直接与目标相关,具有层次性，并可随着目标的增多而扩充. 指标体系建立的分析和依据 2。1评价指标体系结构； 城市常规公共交通的要素包括流动的人、行驶的车、变化的路,是一个非常复杂的系统。该系统的指标多达数十种，对指标进行归类分析整理,认为评价体系可以从建设投入水平、运营服务水平、综合效益水平三个方面来反映总体发展水平. 考虑将指标分为三大类：第一大类为体现公共交通规划、建设水平的指标，分别从线网、场站、车辆、优先措施、投资计划等方面选取能反映城市公交建设规模、政策环境、发展基础及潜力的指标;第二

44、类为体现公交服务水平的指标,从安全、方便、迅速、准点、舒适、经济、高效等多方面反映运营特征、管理水平,这是公交发展水平最直接的体现;第三类指标体现公交系统综合效益，从经济效益和社会效益两方面选取合适指标加以描述。2.2评价指标选取; 2。2.1建设投入水平指标； 公共交通相关的基础设施建设是公交发展的基础，是公共交通发展水平的重要体现。有了良好的设施基础，才能发挥高水平的服务. 线网指标包括线网密度、非直线系数、重复系数等描述网络结构和网络规模的几项指标。公共交通的线路网密度是指每平方公里城市用地面积上有公共交通线路经过的道路中心线长度，其值的大小反映了居民接近公交线路的程度；公共交通线路的非

45、直线系数是指公交线路首末站之间的实际距离与空间直线距离之比,反映了公交线路的曲折程度；公共交通线路重复系数是公共交通线路总长度与线路网长度之比，反映了公交线路在城市主要道路上的密集程度。这些指标能够说明公交网络结构的合理性,在一定程度上反映了乘客乘坐公交的方便性、舒适性，但对于不同的城市形态、道路网络，评判标准应有所不同。 场站建设指标包括站点覆盖率、车均停车、保养面积、车辆进场率等。公交站点覆盖率是公交站点服务面积占城市用地面积的百分比,是反映居民接近公交程度的又一重要指标；车均停车、保养面积是用停车场、保养场的总面积除以车辆保有量,车辆进场率是全市公共交通停车场所能停放车辆数与公共交通车辆总数的比例。这些指标反映出公交场站的建设规模是否与拥有车辆相匹配，以及进一步发展的余地。 车辆配置指标包括万人拥有标台数、车辆更新率、完好率、高档车拥有率等.万人拥有标台数,指在城市