企业安全知识管理论文

教育培训和人才评价工作是人力资源开发的重点工作。教育培训是实现人才强企的重要前提，是提高员工素质和专业技术水平的必要途径，是企业安全文明生产和提高经济效益的有力保证。人才评价是人才队伍建设的关键环节，管理大师罗伯特·卡普兰也说过：“不能有效评价，就无法管理。下面小编整理了一些《企业安全知识管理论文(精选3篇)》相关资料，欢迎阅读！

企业安全知识管理论文 篇1：

安全生产之信息风险管理体系的构建

摘要：企业安全生产中的信息管理业务存在很多风险因素，如何像管安全生产的风险一样来管信息化整个过程的风险一直是研究的热点话题，在企业中建立安全生产信息风险管理体系能够解决这个问题。文章主要研究安全生产中信息业务风险管理体系的构建，希望能为相关人员带来一些帮助。

关键词：安全生产；信息业务；风险管理体系；企业风险；风险场景库

随着经济全球化的不断发展，特别是企业对信息化依赖程度的增强，信息风险已超出传统的技术问题范畴，已属于企业业务风险的一个部分，本文主要论述纳入安全生产风险管理体系中的信息风险管理体系的构建。

1 影响信息风险的因素

影响信息风险的因素主要包括外部环境、内部环境、风险管理能力、信息相关能力等。

外部环境主要包括市场和经济因素、同行及竞争、地理环境、法规遵从环境、技术状态和创新、威胁领域，市场和经济因素是企业安全生产的行业因素。比如，金融业的运营与制造业的运营对信息化有不同的需求以及不同的IT能力。

内部环境主要包括企业目标、信息化对企业业务的战略重要性、信息架构的复杂程度、企业的复杂性、业务变更的深度、业务变更管理能力、风险管理哲学和价值观、安全生产模式、经济能力以及信息化在企业战略中的优先级等。安全生产模式关系到企业独立运营的程度或与它的客户/供应商相关联、集中化/非集中化程度，企业文化决定了企业需要变更以能够有效进行风险管理，经济能力主要表示企业当优化风险时，对支持、强化和维护IT环境的财务能力。

风险管理能力是衡量企业实施关键风险管理流程和相关动力水平的一个指标。可以通过运用风险记录卡来度量。动力绩效指标越好，则风险管理能力水平越高。对于企业风险事件的频率和影响，风险管理能力是一个非常重要的元素，因为它负责管理风险决策，以及在企业内建立和实施有效控制，它主要包括治理风险和管理风险两个方面。

信息相关能力与IT流程以及所有其他动力的能力相关。对于不同动力的一个高成熟度等于高的IT能力，它能够正面影响：降低事件的频率，如实施了好的软件开发流程将交付高质量和稳定的软件或实施了一个好的安全度量将减少安全相关事故的数量；减轻事件发生时对业务的影响，如针对灾难的发生，具有一个良好的业务持续性计划/IT灾难恢复计划。IT流程包括评价、指导和监管、与业务一致、计划和组织、建立、获取和实施、交付、服务和支持以及监管、评价和评估等五个管理职能域中的37个流程实践。风险场景库类别主要包括项目组合建立和维护、项目/项目群生命周期管理（项目/项目群的启动、开发和获取、交付、质量、中止）、信息化投资决策制定、IT经验和技能、员工运营（人力错误和恶意企图）、信息（数据破坏、损坏、泄露和访问）、企业架构（架构版本和设计）、基础设施（硬件、操作系统和控制技术）（选择、实施、运行和退运）、软件、信息系统的业务所有权、供应商选择/绩效、合同遵从、服务中止或转移、法规遵从、地缘政治层面、基础设施被盗或破坏、恶意软件、逻辑攻击、环境、大自然行为、创新等。

2 信息业务风险库

在信息化的服务、交付和支持阶段，建立起的信息业务风险库主要包括以下方面：事件和事故管理业务节点包括提交事件、事件记录分类、识别范围、地市识别事件范围、一线处理、解决事件与否、事件解决情况、现场处理、处理情况、审批情况、后台处理、是否解决事件、申请挂起、挂起事件、解挂事件、是否发起其他流程、关闭事件、初步确认事件影响范围、统一解释口径、确认是否向省公司升级、向省公司服务台通报、标示大范围事件并向用户解释等。主要存在的风险包括IT系统停工期的增加、客户满意度的降低、客户不知道事件报告的程序、复发问题没有解决、不是所有的事件都被跟踪、事件优先级未反映业务需求、事件未及时解决、服务台的运营操作没有支持业务活动、客户对所提供的服务不满意、事件未及时解决、客户中断服务时间增加等。

管理用户请求业务节点主要包括提交咨询或请求、尝式解答咨询、解决咨询或请求、咨询支持升级或转派任务、用户评价、升级、给出咨询答案、转派事件、判断用户反馈情况并处理结果。存在的风险主要包括对硬件和软件的未授权变更、访问管理忽略业务需求并且损害业务关键系统的安全、未对所有系统规定安全需求、违反职责分离和危害系统信息等。

管理配置项业务节点主要包括操作系统管理、硬件信息管理、中间件信息管理、数据库信息管理、软件信息管理、操作系统管理。存在的风险主要是配置项信息维护职责不明确，导致信息更新不及时。

管理服务级别SLA业务节点主要包括编制服务目录、提出业务需求、制定服务级别策略、编制服务级别协议、签订服务级别协议、发布服务目录、召开年度评审会议、制定年度服务改进计划。存在的风险包括用户和服务提供者不理解各自的职责、不恰当的优先权授予不同的服务提供、不恰当交付的服务、为提供的服务授予不恰当的优先权、对提供的IT服务有不同的解释和误解、由于期望和实际能力的差距导致纠纷、低效率和昂贵的运行服务、无法满足客户的服务需求；服务交付资源的无效和低效使用；无法识别和响应关键服务事件、由于过时的合同导致不能满足商业和法律需求、由于服务偏差导致经济损失和事件等。

管理问题业务节点主要包括问题记录、判断是否问题、判断提审方案是否能过变更实现、实施方案、启动变更管理流程、确认记录解决结果、启动知识管理流程、问题跟踪与升级等。存在的风险包括IT服务的中断、问题重复发生的可能性增加、问题和事件没有及时解决、对主动的问题和事件管理，缺乏问题和事件及解决方案的审计跟踪、事件重复发生、问题和事件重复发生、未恰当解决的关键事件、业务中断、服务质量不

足等。

3 控制措施

在事件和事故管理业务采取的控制措施包括坚持对客户进行满意度回访，并针对用户提出的问题及其自身IT服务的不足，进行整改，努力提升服务质量；及时跟进事件处理情况并向用户进行反馈；对于复发事件需要进行分析、找出根源，启动问题管理流程，从而减少事件复发的几率；加强对服务台人员的事件分类标准、优先级，按标准化准确分类；服务台经理加强对事件单的处理进程的全程跟踪，对当前处理人应实时跟踪进展情况；加强运维人员的沟通能力和技术能力；事件经理监控所有事件并协调处理未解决事件。

在管理用户请求中采取的控制措施包括严格按照规章制度进行，禁止进行未授权的变更；加强对业务需求的分析以及业务关键系统的安全，审核请求的合规性；按照各系统安全需求，拒绝违反系统安全需求的请求；加强各运维人员的职责分离意识，坚决杜绝违反职责分离；加强对请求的审查力度，杜绝一切危害系统的

请求。

在管理配置制顶中采用的控制措施主要包括相关的信息维护需要明确到具体岗位；严格把关机房进出制度、工作票制度；完善业务和技术服务目录，明确配置项负责人，加强审查力度。

管理服务级别SLA采取的控制措施主要包括服务目录必须包括服务需求、服务定义、SLA、OLA、资金来源；建立一个包括开发、审核和调整服务目录或服务组合的流程；建立一个确保服务目录或组合是有用的、完整的和及时更新的管理流程；定期审查服务目录和服务组合；建立一个检查程序，使SLA的目标和绩效测量与业务目标和IT政策一致；SLA必须包括例外事项、商业协议和OLA；SLA的改进和调整流程是基于用户和业务的需求的绩效反馈和变更；SLA形式和内容必须经所有利益相关方同意；SLA需正式批准和适当签署。

管理问题的控制措施包括建立被适当工具支持的能满足需要的流程，以识别和分类问题；建立和维护用于问题分类和优先权的已建立的标准，确保这种分类与解决和容忍问题的服务承诺或组织单元职责相一致；开发用来生成问题管理报告的报告工具；问题报告必须包括以下内容：分析根本原因的问题文档、问题所有者和解决责任的识别、问题状态信息。问题解决后，需经利益相关方确认，问题只有被利益相关方确认解决后才被

关闭。

4 结语

综上所述，本文先分析了当前影响企业信息风险的因素，进而论述了我企业根据现实情况所建立的信息业务风险库和控制措施，当前很多企业已经认识到了信息风险的重要性，也采取了一些具体的针对措施，但是很多措施在使用中仍然存在一些不可预测的问题，这些还需要更多的人努力去解决。

参考文献

[1] ISACA.IT 鉴证指南：使用COBIT.

[2] ISACA.COBIT5 Framework.

[3] ISACA.RISK IT.

[4] ISACA.COBIT5 FOR RISK.

作者简介：伍明（1963-），男，湖北武汉人，广东电网有限责任公司中山供电局CISA，研究方向：信息治理和管理体系。

作者：伍明

企业安全知识管理论文 篇2：

融合培训与人才评价的网格化学习模型研究

教育培训和人才评价工作是人力资源开发的重点工作。教育培训是实现人才强企的重要前提，是提高员工素质和专业技术水平的必要途径，是企业安全文明生产和提高经济效益的有力保证。人才评价是人才队伍建设的关键环节，管理大师罗伯特·卡普兰也说过：“不能有效评价，就无法管理。”它贯穿于人才培养、人才发现、人才选拔和人才使用的全过程，建立科学的人才评价机制是做到人尽其才、才尽其用的基础和前提。

在电力体制逐步改革的大环境下，电力行业不可避免地接受市场经济潮流的冲击，也在不断地去追求企业发展的途径。在这其中，人才培养一直扮演着重要的角色。本文以某企业构建一套科学、有效的将培训与人才评价融合的学习模型为例，试图为企业的人才发展做好铺垫和保障，有效提高全员学习效率及综合素质，为企业赢得效益。

实例现状分析

人才总量不足，需加强人才储备、符合电力事业发展

某供电局现有职工3907人，机构设置包含14个职能部门、10个生产部门和9个直管县局。其中学历结构情况：研究生23人，大学本科555人，大学专科1252人，中专及以下2077人；职称结构情况：高级职称43人，中级职称158人，初级及以下职称680人；技能等级情况：拥有高级技师9人，技师63人，高级工293，中级工504人，初级工589人。

根据以上数据可以看到，高级职称占比仅为2%，高级技师和技师总占比3%，反映出实操型高技能人才严重缺乏。致使人才总量与局电力事业的发展对人才的需求不相适应。未来五年，全网创先工作的开展，对高技术技能人才养成率提出明确要求。尤其是新接管的县级供电企业人员各种素质和水平均较为落后，县级供电企业一线员工素质亟待提高，员工教育培训工作面临巨大压力。

员工队伍整体能力有待提高，离一体化和创先战略要求还有差距

随着企业创先工作全面开展，员工能力与更高标准的创先要求差距较大，突出表现在以下几个方面：

第一，专业技术人员的能力还不能完全适应局电网发展的需求。大量先进技术涌入，农网技术规范和更新成为重要工作，这都要求相关的技术人员队伍不断提高驾驭复杂大电网能力和科技创新能力。

第二，各级管理人员的经营管理和专业管理能力还有待提升。一体化、规范化要求管理人员具备系统思考能力、具备协同作战的整体意识和能力，同时通过标准化的途径和手段，将个人能力转变为组织能力，提升组织的整体能力。

第三，一线员工在岗位上的能力也还不能完全适应局战略发展的要求，特别是县级供电企业员工岗位能力不够，影响全区安全生产和客户对电力营销服务的满意度。从事故分析数据可以看出超过三分之一事故的主因是人为因素，仅次于设备和外包施工（主要是产品质量）；如果考虑了外包施工中的人为因素，接近一半的事故主因是人为因素；如果考虑了事故次因，超过三分之二的事故有人为因素；这些事故构成了所谓的人因事故。在这些人因事故中，与员工技能有关的事故占到35%。这些都说明一线员工队伍的整体能力水平还有很大的提升空间。

网格化学习模型的构建思路和人才发展目标

以企业学习文化为中心

打造以企业共同愿景为基础，以团队学习为特征的企业学习文化。实现知识向岗位能力转化，形成岗位能力查漏补缺的运行机制，组织架构优化的良性循环学习体系，切实增强企业学习力，提高员工的综合素质，最终实现持续的企业学习氛围。

以标准、体系、支撑为三条主线

整体上以标准制定、体系建设、支撑构建三条主线开展五年人才培养，其中，针对三条主线遵循“标准先行、体系紧随、支撑第三”的工作开展顺序，重心清晰，次序分明。

构建网格化学习模型和培训效果评估模型

按照岗位层次和类别，分阶段构建各岗位的网格化学习模型，此模型是教育培训管理的基础平台。按照关注过程和结果评估两个重点要求，分阶段构建培训效果评估模型，此模型是教育培训质量管理的重要工具。这两个模型作为教育培训工作的核心内容要实现系统联动，在整体上保持一致的运行状态。

培养管理、技术、技能三类人才

通过全员培训和人才评价工作的实施，为企业培养管理、技术、技能三类企业人才。同时，在培训和评价体系构建和完善过程中，也要结合相应三类人才的岗位属性与特征，开展培训与评价体系构建工作。在未来十二五期间，需要重点关注县级供电企业人才成长规划。

融合教育培训系统与人才评价系统

强调以网格化学习模型为重点，加强教育培训系统和人才评价系统的融合，构建科学、高效的开展培训和人才评价双环管理系统，并系统规划、认真落实，才能有效支撑发展对人才的需求。

融合培训与人才评价的网格化学习模型的构建

为培养造就出一支富有创新精神，熟悉电网企业经营管理，能够防范经营风险、应对复杂局面、驾驭现代坚强电网、执行力强的复合型管理人才队伍；一支理论扎实、作风严谨、具有较强技术创新和科技攻关能力的专业技术人才队伍；一支服务意识好、服务技能优、沟通力强、协作性好、执行力强的辅助人员队伍。最终形成一套科学规范、系统高效、资源优化的员工培训与人才评价工作体系，创建有品位、有内涵、有特色、有新意的培训与评价品牌，建设适应局发展需要、结构合理、适岗胜任、敬业协作的高素质员工队伍。

网格化学习模型的基本框架

网格化最开始应用于信息处理，是图形处理软件的一种功能，目的是为了优化素材管理。之后，网格化被广泛引入到其它领域，比如城市规划、社区管理等。当网格化的概念同培训结合之后，就产生了以“精确定位学习”为特色的网格化学习模型，这个模型以“基于能力的培训体系框架”为基础进行构建。

在“基于能力的培训体系框架”中，学习被认为应该是面向工作、面向任务的，自愿、自发的，整个的培训内容除了围绕现有的工作能力要求外，还面向接下来某一时段的工作发展要求，体现完整职业发展通道的指导作用，最终促进实现组织和个人的双重价值。

网格化学习模型在培训规划和人才评价中的角色

科学、有效的教育培训规划不仅能够为企业的人才发展做好铺垫和保障，更能够为企业赢得效益。以网格化学习模型为核心的教育培训规划和评价中体现着科学性和有效性。

（1）科学性。网格化学习以精确和有序为主要特征，从设计到管理都遵循了有据可依的原则，在教育培训规划中通过对企业员工的职能和岗位分析，在模型的最初建立网格化学习模型和对应的培训评估模型，包括一个岗位职能库和一个能力胜任素质库，精确定位每一个岗位的发展途径，并指出职业发展的后续方向，在整个管理上形成一个科学封闭的整体。

（2）有效性。网格化学习的有效性主要体现在主动和高效，通过设置与岗位适应的学习路径，并让员工明白培训目标结果与工作、发展的关系，唤醒每一位员工面向职业发展的学习自愿意识，并从外部引导部门或者班组知识管理开始，将组织与个人的学习和发展有机结合，形成互相促进的氛围，构建学习型组织。又因为定义了不同级别、不同岗位、不同专业员工的能力中的关键能力和次要能力并提出了不同的培养方向，使得每位员工能够根据自己的职业发展路径通过自学的方式实现职业的进阶，相对上层组织的培训来说效率有了极大提高。

网格化学习模型构建过程分析

根据“人才是第一资源”和“人才强企”观念，树立“全员共培训，培训促绩效”的培训理念，塑造全局培训氛围；建立分层、分类、分方法、分资源的网格化学习模型；健全教育培训管理制度和激励约束机制；建立层次分明、形式多样、注重实效、充满活力的教育培训新格局。

以网格化学习模型基础建设为重点工作。明确分类岗位层级、培训方法、资源、岗位应知应会知识技能，加强推进岗位网格化学习模型的建立工作，作为岗位员工培训指导文件编制，同时建立基础培训评估系统。做好教育培训与人才评价系统的融合准备。做好“新晋”与“新进”员工的培训及评价工作，采用“手把手”形式提升新员工业务技能。

本学习系统将对处在不同发展阶段、不同岗位类别、不同岗位职级的员工应具备的基本素质、应接受的课程培训、应具备的能力资格和应取得的工作业绩等进行明确规定，进而为员工职业发展和自我成长提供科学依据。

（1）第一阶段，梳理网格化学习模型建设蓝图，确定岗位线条划分方式、学习模型包含内容。蓝图将展现出本阶段和二、三阶段的具体工作目标，整个蓝图的建设不仅要展现出同员工岗位职责紧密相关的知识和技能，也要展现出企业的态度与观念、领导与管理。

整个蓝图明确网格化学习模型的核心：分层、分类、分专业、分方法、分资源，在这五个细分中，将渗透进科学、精准的人才培养观念，同时也让培训工作做到真实、有效。另外，本阶段将按照“H”型员工职业发展通道设计，分三批次建立从新员工到管理层的学习系统。模型的构建要按照省公司GSP岗位胜任力模型框架开展，以适应一体化管理。

（2）第二阶段，根据建设蓝图和规划，按“边建设边应用”原则，将岗位线条进行分批次开发。网格化学习模型将进入初步应用阶段，培训工作将按照网格化学习模型安排，在这段期间修编形成特色的网格化学习模型管理办法。

持续完善前一阶段所完成的岗位网格化学习路径，积极收集实施意见，实现滚动调整，在实践中检查网格化学习模型的应用效果。整个的校正过程还包括培训效果评估模型的对照应用。培训效果评估模型是网格化学习模型能够始终与实际工作保持紧密相关的重要措施。我们将在培训效果评估模型的对照下，实现对网格化学习模型的评估和修正。

本阶段在开发第二批次岗位网格化学习路径的同时，在规划框架下对学习系统管理制度文件进行梳理制定出我们特有的部分制度和行为指导文件，从制度层面强化网格化学习系统应用。

（3）第三阶段，继续在应用中持续完善前两阶段岗位学习路径，开发形成第三批次岗位网格化学习路径。本阶段之前已经对网格化学习模型和相关配套工具进行了初步应用，在应用的基础上总结沉淀网格化学习模型经验成果，形成具有“滚动调整、岗位适用”特点的岗位培训标准指导文件。可制定出本阶段成果：《第三批次网格化学习路径》《网格化学习模型应用指导书》和《网格化学习模型标准》，以期更好的指导网格化学习模型的应用。

融合培训与人才评价的网格化学习模型的构建，是对传统的人力资源开发和管理思想与方法的重要补充。面对在新经济条件下出现的新问题，人才培养应不断地拓展思路，寻找新的应对方案。网格化学习模型就是个很好的思路，为我们打开了一个全新的视野，我们需要结合自身国情和企业实际来协调各种资源，不断探索，将员工培训与人才评价有机结合，使个人能力、岗位要求和组织需要达到动态的平衡。（作者系贵州电网安顺供电局人力资源部副主任）

作者：陈涓

企业安全知识管理论文 篇3：

面向公共安全的公共知识管理

摘要：[目的/意义]以新冠疫情为突破口，弥补图情界在公共知识管理方向上的缺失，做好公共安全突发事件应急管理的知识管理研究。[方法/过程]通过对国内外理论与实务界的分析比较，得出适合我国的公共知识管理发展模式。[结果/结论]通过研究面向公共安全的公共知识管理，能够降低公共安全突发事件的发生频率，保护承灾主体。

关键词：公共知识管理   公共安全   突发事件   应急管理

分类号：G250

DOI：10.13266/j.issn.2095-5472.2020.024

引用格式：柯平， 胡曼曼. 面向公共安全的公共知识管理[J/OL]. 知识管理论坛， 2020， 5（4）： 256-263[引用日期]. http：//www.kmf.ac.cn/p/218/.

自20世纪90年代以来，知识管理理论界和实务界主要聚焦于企业，企业知识管理一度成为知识管理的代名词。虽然知识管理范畴已扩大到企业以外的其他组织和个人，产生了个人知识管理、政府知识管理、媒体知识管理、图书馆知识管理、档案馆知识管理等领域，但是这些研究及其关注度相较企业知识管理还比较薄弱。尤其是公共知识管理，相较于个人知识管理和组织知识管理发展较为滞后，因此加强公共知识管理迫在眉睫。

1  三种知识管理

知识管理是伴随着知识经济的发展而发展的，它将知识作为资本和管理要素作用于组织、个人和社会，推动管理的革命以及从信息价值论到知识价值论的升华。知识管理以知识为主要元素，在成功应用于企业之后，其理论不断发展，应用领域不断扩大，逐步形成了3种知识管理。

1.1  第一种知识管理：组织知识管理

早期的知识管理定位于“企业”范畴，其依据企业知识理论，是在探索企业竞争优势根源及对主流企业理论批判的过程中产生并逐步发展起来的一种全新的企业理论。从内容上说，企业知识管理是以知识为对象的企业管理，是对企业各种知识的一种连续管理过程，以满足企业现有和未来的需要，以确认和利用企业已有或新获得的知识资本，从而为企业开拓新的机遇。从目的上说，企业知识管理通过知识共享，运用集体的智慧提高企业的应变能力、创新能力（技术创新、组织创新与管理创新能力）和可持续发展能力。

第一种知识管理实际上可称为组织知识管理，是为了确定、收集、传播和共享组织中的知识，包括知识的管理和运用知识的管理，来创造、获取和使用知识以增强组织的创新能力和核心竞争力的活动。作为营利性组织的企业有了成熟的知识管理理论和方法之后，被应用于非营利性组织如图书馆、媒体、学校等，并得到了有效的證明。

1.2  第二种知识管理：个人知识管理

第一种知识管理发展到了一定的广度和深度之后，人们发现，知识管理所强调的集体智慧离不开个体的作用，如果不进行个体的知识管理，则组织的知识管理很难提升。

在早期研究文献中，F. Jason和H. Carol认为信息激增与信息技术飞速发展[1]，是个人知识管理产生的主要原因。个人知识管理是个体管理知识的过程，在这个过程中所要处理的是脑化知识（即显性知识）、体化知识（即隐性知识）以及编码知识[2]。个人知识管理是帮助个体收集与整理信息，使之结构化、系统化，使现有信息帮助个人达到目标或创造新知识的过程。

1.3  第三种知识管理：公共知识管理

随着组织和个人的知识管理发展起来，知识管理进一步扩展到社会，从而产生了第三种知识管理。公共知识管理是关于公共知识资源的管理，涉及社会公共事业部门、公益性机构、科学文化教育部门、新闻出版部门、广播电视等的知识管理应用。与之相关的政府知识管理[3]起源于政府内部的各种组织活动记录，目的是记录政府过去的工作状况、存在的问题，以便备忘、查考以及指导现实与未来的工作。20世纪90年代以后，互联网迅猛发展，政府管理也开始了电子政府、信息政府到知识型政府的三连跳。

2  从公共知识视角开展公共安全突发事件研究

上述第一种知识管理是组织知识视角的研究，第二种知识管理是个人知识视角的研究，这两种视角的相关研究比较广泛。第三种知识管理是公共知识视角的研究，可以针对公共安全突发事件问题进行研究。

2.1 公共安全突发事件研究的理论依据

国际上将应急管理称为公共安全管理，上世纪70年代，美国全国州长协会（National Governor Association）提出紧急事态管理的生命周期（Emergency Lifecycle）理论，将公共安全突发事件分为4个生命阶段（见图1）：减除（Mitigation）、准备（Preparedness）、应对 （Response）和恢复（Recovery）[4]。以此次新型冠状病毒肺炎疫情为例，Mitigation 阶段是疫情发生前相关政策、法律的制订，为公共信息立法，降低疫情发生概率。Preparedness阶段是指在疫情可能爆发的初期（即有病例确证但尚未大面积爆发的阶段），应做好疫情预案、特别资源提供准备、突发事件演习等。Response阶段是指疫情爆发后实施预案、发布预警、动员资源、提供医疗援助、提供紧急救济、封城等。Recovery阶段是重建阶段，包括医疗资源重建、生产恢复以及灾区群众心理重建工作。加拿大全盘吸收了美国的4阶段生命周期理论，仅将Mitigration阶段补充为Prevention/Mitigation，构成了PPRR4阶段模型。1986年，斯蒂文·芬克从医学角度将危机与按照病症发展不同阶段相对应，构建了4阶段模型：征兆（Prodromal）、发作期（Breakout）、延续期（Chronic）以及痊愈期（Resolution）。危机生命周期理论最早是针对企业危机提出的，之后常被用于公共安全突发事件应急管理。

在我国，中国工程院院士、清华大学公共安全研究院院长范维澄教授为公共安全建立了三角形理论模型（见图2[5]）。这一理论将公共安全分为3个维度：突发事件、承灾载体和应急管理。物质、能量、信息等客观物质被称为灾害要素，但灾害要素在短时间内超过了环境负荷，就形成了突发事件。承灾载体，即在突发事件中本体被破化或功能丧失的对象，它也是公共安全知识管理所要保护的对象。此次新型冠状病毒肺炎的承灾载体有人（病、亡）、物（华南海鲜市场功能丧失）以及系统（封城）。不同的突发事件会对承灾载体产生不同的破坏。地震会使得桥梁、地表、生態产生破坏，而谣言则会引起社会恐慌。应急管理是从降低突发事件发生频率或保护承灾载体的目标出发的。对此我们需要对既往相似突发事件进行知识管理，人为干预突发事件的发生、发展，提高承灾害主体的抗御能力，最大限度地保护国家、社会以及公众生命财产安全。

在这个理论模型中，信息是公共安全突发事件产生的要素之一，说明信息过载会促使公共安全突发事件的发生。实际上，导致公共安全突发事件除了信息要素，还有其他许多因素，仅从安全视角、规则管理视角以及信息视角来对公共安全突发事件进行研究是不够的。我们需要将庞杂的信息加工成知识，运用公共知识管理原理来研究公共安全突发事件。

2.2  我国公共安全突发事件研究的四大领域

在疫情的非常形势下，学术界大量开展公共安全突发事件的研究。目前关于公共安全突发事件的研究主要分为四大领域：①安全和管理领域，这一领域包括安全科学、灾害学、应急管理理论、危机管理理论、协同管理理论等，实际上是安全科学和管理科学共同关注和研究公共安全突发事件;②社会和政治领域，主要有社会学特别是风险社会学、政策科学以及法学;③信息和技术领域，它对应于信息科学与技术科学;④心理学和其他科学等，心理科学为公共安全突发事件的理论研究提供很大的支持。就当下而言，针对此次疫情以及整个公共安全突发事件的研究，整个知识领域的各个学科都做出了卓越成就。

一项基于CiteSpace的研究发现，中国公共安全与应急管理研究的学术版图包括突发事件的概念与分类、应急管理体系机制的构建、政府公共安全治理与应急管理的责任与作用、公共安全治理理论体系的探索、应急产业的发展与准备、公共卫生治理、危机的预防与控制等7大方面内容[6]。针对这7个方面的研究都会产生大量的数据与信息，知识管理需要将庞杂的数据与被赋予一定含义的信息，加工成结构化的、有价值的知识，降低类似公共安全突发事件的发生概率，保护公共安全突发事件承灾载体。

2.3  公共安全突发事件研究的信息视角和知识视角

2000年以来我国爆发了3次重大突发公共事件（见表1），传统的列表以及知识图谱只能进行简单的数据分析，这已不能满足当下复杂的公共安全突发事件的实际情况，有许多无法用信息分析解决的问题亟待我们从知识视角展开讨论。此次疫情波及的国家之广、病例以及死亡人数之多都是前所未有的。

如表1所示，2003年以来的这3次爆发时期都是在春节期间，时间节点与疫情知识的相关研究有助于流行病学视角与知识管理视角相结合，为研究疫情爆发原因和过程提供参考依据。在公共安全突发事件面前通过知识管理区分规律与偶然性因素，将结论提供给其他领域专家进行研究。

在上述公共安全突发事件分析基础上，我们进一步发现信息视角与知识视角有着显著的区别（见表2）。

由表2可知，从分析对象来说，信息视角往往关注的是事件本身，而知识视角要建立事件间联系的体系化图谱式研究。从分析过程来说，信息视角主要是在数据转化信息等浅层信息流;而知识视角要将信息转化成知识，分析无序或有序的信息流得到知识流。从分析维度上来说，信息视角主要是考虑编码这一线性因素;而知识视角更多的要考虑可编码或不可编码的信息处理。从分析方法来说，信息视角往往是用计算机的方法和一些具体的技术方法;而知识视角不光是靠知识图谱，还要用人脑以及更多抽象的方法。从分析深度来说，信息视角特别关注的是点、线、面;而知识视角更强调立体。从分析结果来说，信息视角往往是直接的，直观的，非常表面化的;而知识视角还会去探索表象之后的本质，既是直接的也是间接的。从决策的作用来说，信息视角进行的研究往往只能辅助决策或者是支持决策;而知识视角的研究能直接参与到决策，能做科学的预判。

3  加强公共安全知识的理论与应用研究

从美国学者霍顿提出“事实的生命周期”开始，由数据到知识的发展路径一直被广泛讨论并形成多种理论模型。笔者参照知识的金字塔模型建立公共安全的金字塔模型（见图3），其中，公共安全大数据位于金字塔的底层，而大数据的最后归途是“知识”或“知识库”。公共安全信息是有意义的数据，它和大数据的重要性不言而喻，它们共同的特征是来源上易于获得，处理上可编码和清晰，传播上较为简单。相比之下，公共安全知识由于有隐性知识的存在，更加依靠人的作用和判断，需要学习才能获得，来源上获取困难，处理上比较复杂，传播上难以转移。

公共安全知识以数据和信息为基础，需要在实践基础上形成知识集合，建构理论模型。以美国建立的公共安全突发事件指挥体系（见图4）[7]为例，在应急指挥者总指挥下横向有3个负责人，其中一个专门负责公共安全信息，纵向除4个负责人外，还有信息和情报职能，公共安全知识在整个指挥体系中起着关键的决策作用与控制执行过程的作用。

各国的预警体系同样也是知识的结果而不是信息的结果，它是一种知识体系。以中美预警级别颜色为例（见表3），美国建立了5级国家危机的预警系统，红、橙、黄、蓝、绿5种颜色代表不同的危险等级并采取不同级别的应对措施，这样一个知识系统直接影响着美国的公共安全突发事件应急管理。我国也建立了自己的公共安全标识知识体系，将公共安全突发事件预警系统分为4级，用红、橙、黄、蓝4种颜色进行区分。这与美国的5级预警系统极为相似，却在采取行动上有很大的差别。颜色、分级都是知识管理的重要要素，因此可以说公共知识管理直接支持了公共安全决策，直接支持了应急管理全过程。

4  公共知识管理发展的三个维度

知识对公共安全和应急管理的重要性日益凸显，关于它的研究也逐渐形成知识体系并开始发挥比信息更大的作用。在新冠疫情期间医药、安全、心理等研究机构发布了大量的相关研究成果，而这些已构成我们最缺乏的公共卫生安全知识体系的一部分，它超出了原有的公共知识范畴，形成新的公共知识管理类别。

4.1  维度一：面向公共事业的知识管理

面向公共部门的知识管理研究虽刚起步，却也取得了比较好的成绩。公共管理涉及社会公共事业，关联到公益性信息机构，如科学、文化、教育部门，新闻出版部门，广播电视等大众传媒等，而这些机构都需要进行知识管理。目前，除图书馆和高校外，其他部门少有系统性的知识管理，因此推动公共事业知识管理既是整个社会知識共享、知识创新的必然要求，也是其本身亟需努力与发展的方向。

4.2  维度二：面向公共知识资源的知识管理

随着大数据与区块链理论的发展与人类自身认识的不断深化，知识资源已经成为与物质资源、能量资源比肩的第三大资源类型。知识资源管理可以用来描述社会知识资源管理和利用的全部活动，进一步可分为知识产权管理、科研管理、文献信息管理、知识系统管理、网络知识资源管理等[8]，这些都是公共知识资源管理的范畴。这一维度应当加强研究的重要领域有：

4.2.1  国家知识资本

公共知识资源是人类社会创造的各种知识，经过一定的加工、处理形成的一种知识基础、知识聚合。在《知识学研究》这本书里，专门介绍了国家知识资本，加拿大麦克马斯特大学德格鲁特商学院尼克·邦第斯（N. Bontis）提出国家知识资本（National Knowledge Capital）模型以及国家知识资本的指数，国家财富由金融财富和知识资本构成，国家知识资本分为人力资本和结构资本[9]，实际是将企业层面的市场价值、财务资本、客户资本、创新资本分别转换为国家层面的国家财富、金融财富、市场资本和更新资本。国家知识资本要研究公共知识库、在科学数据开放基础上的科学知识管理（包括国家社科基金、国家自科基金项目、教育部基金项目等成果管理）、在政府数据开放基础上的政府知识管理等问题。

4.2.2  语言与术语管理

语言是人类进化史上的一大标志，也是知识的重要载体，语言联系着知识交流的双方，承载着各种信息、知识、文化。然而世界上有很多语言正在濒临消失，能讲少数民族语言的人越来越少，一些语言的不断绝迹直接威胁人类文化遗产以及知识、文化的传承与创新。语言管理不仅仅要依赖于语言学家，也需要知识管理专家的努力。图书情报界应建立区别于语言研究的语料知识库，用数字和多媒体的形式保存人类的各种语言材料。

术语是学术体系中指称概念的语言符号，是凝集一门学科知识系统的关键词，是一个领域内知识的结晶。术语知识管理主要包括两个部分：术语学理论研究与术语标准化建设。术语学的理论研究为术语知识管理提供了理论依据，巩固了术语学的学科地位。术语标准化建设旨在消除各种知识在理解和沟通上的语言障碍，确保知识共享的有效性。术语的迅猛发展，为全球各领域的知识共享提供了可能，为保证知识共享的时效，纸质版科学术语管理已不能满足时代的发展，是构建网络版术语库成为必然趋势。图情人有义务来保证国家的公共学术资源不被流失，保证全部学科知识共享有效开展。

4.2.3  网络资源知识管理

自人类进入网络时代，知识传播的速度与方式有了质的变化，网络资源知识管理就是对于网络知识资源活动相关的一切活动的管理。对网络的信息资源进行管理一直是图情专业关注的焦点，网络上出现的所有信息如不保存就有消失的风险，然而却没有一个全球公共网络资源库去保存这些信息。在此基础上，将网络存在过的有效信息转化为网络知识，更是图情界尚需努力的方向。

4.3  维度三：面向公共安全的知识管理

公共安全知识管理有两个大的方向，一个是区域公共安全知识管理，另一个是公共安全突发事件的知识管理。区域公共安全的知识管理是关于国家安全的知识管理，也可以是国际安全的知识管理，能够直接支持国家安全决策，为国际上的安全机构提供决策支持。公共安全突发事件的知识管理十分重要，我国将公共安全突发事件细分为4大领域：自然灾害、事故灾难、公共卫生事件、社会安全事件。公共安全突发事件知识管理过程包括围绕公共安全突发事件的知识生成、知识获取、知识传播和知识利用4个环节。

以新冠疫情为例，此次疫情产生大量的数据，但我们依旧缺乏与此相关的知识。民众如何获得防疫知识？是否能获得这些知识？又由谁来生成与传播这些知识？这些知识又该如何应用？这次新冠疫情特别缺乏围绕这4个方面的知识管理。

以“戴口罩”问题来做一个案例分析，自疫情发生，“戴口罩”成为我国防疫的先进经验，并向国际上推广，可推广非常困难。由此表象我们可以发现是因为知识管理的缺失使得“戴口罩”的重要性没有被公众接受。国内外的一些大众媒体特别是自媒体传播一些国家不戴口罩的新闻并作出各种各样的分析与批评，将这一问题归结为政治因素、民众素质等，结果始终停留在从表象到表象。如果从公共知识的角度分析，不难发现文化差异性才是这一表象的主要根源。这说明，媒体报道的信息表象背后往往隐藏大量知识问题，而这些需要我们从知识管理视角去探索更为本质的根源。

源于信息的预判是否是科学的，不应该仅仅依赖于大数据，更需要融入知识管理的相关知识。未来是否可预测尚无定论，但并不影响知识管理在公共安全领域的应用。公共安全知识管理旨在促进公共安全相关知识的生成与获取、传播与利用，公共安全相关知识的服务对象主要有政府、组织和个人，特别是社区、媒体、公安消防部门等。完善的公共安全知识管理，完全可以在公共安全突发事件发生以前，制订完善体系、法规，做好特殊物质准备工作，最大限度地保护承灾主体，健全灾后重建体系。当前，我们有责任与义务在做好公共安全信息管理基础上，探索出公共安全知识管理的最佳路径与方法指导，为国家和人民贡献自己的一份力量。

参考文献：

[1] FRAND J， HIXON C. Personal knowledge management： who， what， why， when， where， how？ [EB/OL].[2020-07-02].http：//www.anderson.ucla.edu/faculty/jason.frand/researcher/speeches/PKM.htm.

[2] ABECKER V. Cost-benefit analysis for the design of personal knowledge management systems[C]//Proceedings of the 10th international conference on enterprise information systems.Barcelona， 2010： 95-105.

[3] 柯平. 知识管理学[M]. 北京： 科学出版社， 2007.

[4] BLANCHARD B W， et al. Principles of emergency management[R]//Emergency management Institute Independent Study IS230， 2003.

[5] 范维澄， 刘奕， 翁文国. 公共安全科技的“三角形”框架与“4+1”方法学[J]. 科技导报， 2009， 27（6）： 3.

[6] 徐明， 郭磊. 中国公共安全与应急管理的学术版图及研究进路[J]. 管理学刊， 2020（4）： 1-16.

[7] 费伦. 应急管理操作实务[M]. 林毓铭， 陈玉梅， 等译. 北京： 知识产权出版社， 2011.

[8] 柯平. 论知识管理[J]. 郑州大学学报（哲学社会科学版）， 2001（6）： 132-136.

[9] 柯平. 知识学研究[M]. 北京： 国家图书馆出版社， 2017.

作者贡献说明：

柯平：提出研究命题与思路，做会议报告;

胡曼曼：报告成文与案例分析。

作者：柯平 胡曼曼