近年来,我国政府部门陆续出台了一些与农产品质量安全信息管理有关的法律法规。但我们发现,已出台的这些制度主要的是在规范与突发事件有关的信息管控问题,更多涉及的是应急处置,更多是体现在信息管理中,系统地常态化管理农产品质量安全信息的办法措施则不多见。按照管理学中的概念,信息管理,亦即信息资源管理,主要是指对信息内容、信息机构及信息系统的管理。信息资源管理区别于单纯“信息整理”的地方在于将信息视为资源的一种。信息作为资源至少具备稀缺性和增值性两大基本属性。当前社会信息冗余现象严重,但巨大的信息集合中相对高质量、高价值的信息依然处在稀缺状态;另一方面,对于信息的有效整理和科学利用,可以挖掘出信息额外的使用价值。所以,我们认为,农产品质量安全信息资源管理是将农产品质量安全相关的数据信息视作一种资源,进行精心整理、合理配置,并最终有效利用实现增值的过程。具体来说,农产品质量安全信息资源管理,应从其信息生产、搜集整理和传播利用来定义,微观上包括相关信息的获取及有序化存储等;中观包括相关信息的、传播、利用、交流、反馈及信息服务、产品推送等;宏观上包括对农产品质量安全信息机构、信息系统、信息体系队伍及其运行机制的管理。由此可见,农产品质量安全信息资源的管理不仅仅在于信息,还包括诸多的其他信息管理环节,以及信息机构、信息系统、信息队伍及管理机制的构建等;农产品质量安全信息资源的利用也不仅仅在于应急处置,而是涵盖了农产品质量安全生产经营、监督管理、安全消费及科学研究等方方面面的互通和利用。
二、农产品质量安全信息管理的信息内容
确定农产品质量安全信息管理的信息对象内容,是做好农产品质量安全信息科学管理的基础。根据普遍化的信息定义,信息是负熵,由基础数据按一定规则组合而来。农产品从农田到餐桌,可以产生若干信息,作为生产者应该构建或形成哪些信息,以便展现其良好生产行为、产品质量及安全性;监管部门作为一个执法部门,需要提供或获取哪些信息规范生产、监督违法、指导消费、展现监管绩效、接受社会监督、回应社会关切;消费者放心消费应该关注哪些信息,从什么渠道获取自己关心的信息;社会公知专家应该获取什么样的信息以面对媒体、指导消费、科学研究,等等,这些都是农产品质量安全信息管理工作需要解决的问题。从我们的初步研究来看,农产品质量安全信息体系涉及生产者、监管者、销售者和消费者4大主体,农产品质量安全信息涵盖农产品从农田到餐桌的过程中,不同的责任主体在不同环节(产地环境、生产过程、收获、加工、包装、贮藏、运输、销售、消费及监管、科学研究等)存在的与农产品质量安全相关的信息集合。从这4个主体来看,不仅有各自在农产品生产、监管、销售和消费过程中形成的信息,也有各主体自身需要关注的信息。综合各方面的研究,我们将其归纳为生产加工信息、监督管理信息、营销消费信息及安全科技信息等4个大类。生产加工信息是产前-产中-产后进入市场销售之前的整个生产链的有关信息,包括产地环境信息、农业投入品信息、生产过程信息、收获屠宰捕捞信息、产品初加工信息、产地准出及贮藏运输信息等。监督管理信息包括政府监督管理部门的政策法规措施、标准制修订、监督整治、检验检测、认证认可以及执法监督管理情况及其队伍自身能力建设等方面的信息。营销消费信息包括包装标识信息、经营销售信息、市场管理及供求信息、消费者信息等。安全科技信息包括安全生产科学理论技术信息、风险评估信息、科技创新队伍能力建设信息等。这4大类信息包涵的各个信息板块还包括进一步细分的信息单元,在此不予赘述。农产品质量安全的信息管理需要对这些信息实时监测,全面掌控,科学分析,分级利用,才能实现农产品质量安全利益相关方的良性互动,推动农产品质量安全工作的持续健康发展。
三、加强农产品质量安全信息管理及利用的几点建议
利用现代信息化手段服务于我国农产品质量安全监管工作是业界的普遍共识。结合近年来对我国农产品质量安全相关网络舆情信息的跟踪、分析和研究成果,我们认为,加强我国农产品质量信息管理体系构建及利用需要关注以下几方面的问题。
(一)以资源意识对待农产品质量安全信息
在信息社会里,信息是一种资源,更是最活跃,最具创造性、革命性,最核心的生产力。但任何资源只有经过有效获取、科学加工和有序管理,才能成为可利用的资源,才可能对经济社会发展产生巨大的推动作用。我们需要以对待资源的意识对待农产品质量安全信息。农产品质量安全信息也必须经过一系列的搜集分析、深度加工和科学管理,才能形成可供传播利用的信息产品,才能充分有效地发挥信息的潜在价值,促进政府管理者、生产者、经营者和消费者等利益相关方有效地沟通和交流,预判风险隐患,节约监管成本,提高管理成效。如今信息管理已进入大数据时代,农产品质量安全信息管理亦需要直面大数据环境的挑战。信息数量急剧放大,农产品质量安全信息质量日益恶化,大量的无用信息、虚假信息、反复炒作的过期负面信息等充斥各种信息渠道,加之新媒体迅猛发展,信息交流迅速快捷,虚假、负面信息的传播极大地妨碍了社会公众对正确信息、有用信息的吸收利用。所以,在当前情况下强化资源甄别意识对农产品质量安全信息管理是尤为重要的。同其他资源一样,农产品质量安全信息资源也存在分配不均衡等问题。生产者、管理者和消费者等利益相关方各自所掌握的信息存在严重的不对称,信息资源占有者的利益关系如无科学合理的制度协调,信息交流和资源共享就会困难重重。在某种程度上说,农产品质量安全信息管理就是要解决信息资源不对称问题,需要寻找相关方利益平衡点,构建公平合理的农产品质量安全信息生产、消费共享机制,实行科学的信息管理,最大限度地满足社会公众的信息需求。简言之,农产品质量安全信息管理主要体现在研究开发信息资源,提供有效的信息服务;解决资源不对称难题,满足公众的信息需要。
(二)构建全面协调的管理系统
信息管理是对信息资源及其开发利用活动的管理。广义来看,农产品质量安全信息管理的对象主要是信息、信息技术、信息人员及信息资源的开发利用过程等,整个管理过程涉及人员、设备、资金、技术支撑等多方面的组织和协调。我们在顶层设计农产品质量安全信息资源管理的时候,应将其作为一个系统工程来考虑,要有一个长期的制度性安排,必须构建一个持续稳定的农产品质量安全信息管理的长效机制。我国农产品质量安全信息管理工作还处在起步阶段,当前重要的是要着手建立农产品质量安全信息监测搜集、分析系统,要解决涉及农产品质量安全的信息从哪儿来,如何识别、获取以及谁来获取、谁来分析研判及如何分析研判的问题。从上文谈及的4大类信息来看,涉及从生产到消费链条中的诸多环节,各个环节常常又归属于不同的部门,譬如包括纵向的产地环境监测、作物种植、植物保护、畜牧兽医、水产养殖、投入品生产及管理、农技推广、农产品加工、检验检测、贮藏运输、经营销售、食用消费及监督管理、行政执法、认证认可、科学研究及标准制修订等部门,横向的农业、食药、食安、质检、卫生、工信、工商、商务、公安等部门,这就给农产品质量安全信息的获取增加了艰巨性和复杂性,如何做到纵向到底、横向到边,需要有一个统筹协调的制度安排,要有一个专门的信息监测搜集、分析研判的机构队伍体系。尤其是基层农产品质量安全信息获取体系建设值得高度重视,应在各地农业信息中心或农产品质量安全监管站点设置专门的农产品质量安全信息监测搜集部门(岗位)并配备适当的信息获取技术条件,制定有效的管理制度体系。农产品质量安全信息监测搜集及分析研判工作须专人专职,以促进农产品质量安全信息管理实现常态化的信息主动获取、分析、预警及利用,避免被动的应急灭火以及信息失真、失信、失灵、失控的情况出现。
(三)不断强化信息资源的开发和利用
信息利用就是信息产品的使用价值的实现。新媒体时代,信息呈分散化、碎片化和海量化特征。这就需要通过一些技术手段把这些信息筛选出来,构建信息砖块,并按照潜在用户的需求特征、权限范围和政策导向等维度分别形成信息产品,以便交流分享、预警防控。通过一系列分析加工优化,形成信息产品之后,就要构建适当的渠道和模式,比如文献服务、报道服务、检索服务、咨询服务和网络服务等等,开展信息服务,以充分实现农产品质量安全信息产品社会经济效益的最大化。知识经济时代信息产品也是商品。信息产品商品化是发展生产力的条件之一,有利于提高信息产品生产的针对性和效率,能更好地发挥信息商品的效用。一个时期以来,农产品质量安全信息产品被当作民生福利产品、公益性产品免费提供给公众。而农产品质量安全问题关注度很高,信息纷繁复杂,鱼目混杂,很多信息并不被公众所接受。很多免费的信息制作相对粗糙,缺乏科学性,真实程度不高,也很难让公众接受。农产品质量安全信息产品也应该是商品,政府可以购买,普通消费者也可以有偿消费。因而,通过精心制作的信息产品应该有偿服务。农产品质量安全信息产品应适度建立有偿服务体系,向社会提供优质快捷的信息服务,以促进农产品质量安全优质信息产品的可持续生产和充分利用,将其信息转化为现实生产力,为切实提高我国农产品质量安全水平服务。
(四)组建高质量研究团队
农产品质量安全信息管理作为综合性的交叉学科,近年来越来越受到研究人员的重视,国内绕农产品质量安全信息管理的研究与实践工作越来越多。根据CNKI的数据统计结果,农产品质量安全信息管理近年来在我国学术研究界的关注度呈整体上升趋势。其中,2013年与2014年直接相关文献在CNKI中的检出数量分别为146和194,分别较前一年增长了5.80%和32.88%。我国已初步形成了以部级农业科研院所、院校为研究主体的农产品质量安全信息管理研究体系。我们的研究团队多年来持续跟踪关注我国农产品质量安全网络舆情信息,从舆情信息管理的角度对这一方向有所研究。但需要引起注意的一点是,我国当前专门从事农产品质量安全信息研究的创新团队还比较缺乏,尤其是具备理论创新和实践应用能力的优质团队甚为少见。近年来虽然相关主题的研究成果日渐增多,但是从研究成果的科研影响力角度上来看,还不是很显著。在此背景下,要推动我国农产品质量安全信息管理工作的进一步发展,就必须组建专业化的农产品质量安全信息学科团队,加强在信息基础理论与技术方法应用两个层面的科研投入力量,尽快积累形成属于自己的学科边界,聚拢拥有专业化研究才能的创新人才,树立学科领域内的标志性成果。同时,还需要完善农产品质量安全信息管理的“产学研”循环链条,在加强相关研究工作的同时,扩展团队在教学和产业转化中的职能,将研究成果在我国农产品质量安全监管的实际工作中得到应用。
(五)推进农产品质量安全信息依法管理
我国铁路系统信息建设是1个超大规模的政企合一的内部网络。即铁路总公司、铁路局、主要铁路站段共同拥有1个内部的计算机网络。中国铁路的信息技术应用自20世纪60年代以来,从简单的单机应用,以18点报告为代表的统计项目,逐步发展到今天涉及全路各部门,覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。当前的铁路信息系统建设已进入飞速发展阶段,但是信息安全系统建设却一直处于滞后状态,并且存在许多隐患。由于各种原因造成的系统崩溃、中断及非法进入等信息安全问题则更为突出。主要表现在以下几个方面。
1.1缺乏上层的整体策略
主要体现在管理力度不够,政策的执行和监督力度不够,部分规定过分强调部门的自身特点,而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管理技术的做法仍较为普遍,造成制度的可操作性较差。
1.2评估标准体系有待完善
主要表现在信息安全的需求难以确定,要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系,以及全面完善的信息安全保障体系。
1.3信息安全意识缺乏
普遍存在重产品、轻服务,重技术、轻管理的思想。
1.4安全措施建设滞后
主要体现在网络安全措施建设不够健全。随着网络技术的快速进步,网络安全也在不断地遇到新的挑战,原来的安全措施已经不能满足现代网络安全技术的需要。
1.5安全人才建设滞后
当前铁路系统信息技术人员较多,已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏,特别是既懂技术又懂管理的复合型人才。
2加强信息安全的重要性和必要性
2.1信息安全的重要性
近年来,信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高,特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展,对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题,将给铁路生产、服务和经营带来重大威胁和损失,给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统,而且还包括生产自动化系统等。因此,信息安全保护的内容不仅是数据和系统本身的安全,更重要的是运行于网络之上的业务安全,即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用,就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统,以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。
2.2信息安全的必要性
随着信息系统在铁路应用范围的不断扩大,功能的不断强大,网络覆盖的不断延伸,开放性与互联性的不断增强,以及技术复杂性的不断提升,由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现,而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求,必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理,就是运用科学的理论、方法和工具,从风险评估分析入手,识别潜在风险,制定有效管控和处置措施,加强安全风险过程控制,强化应急处置,努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要,是保障铁路运输安全和正常秩序的必然要求,符合信息安全管理工作特点,是做好信息安全工作的科学方法和有效手段。
3加强信息安全管理对策
为应对日益严峻的信息安全形势所带来的挑战,铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面:
3.1端正信息安全认识
如何看待铁路系统的信息安全问题,实质上是如何看待铁路系统的信息资产的问题,信息化建设中的铁路系统管理者应该认识到,与铁路系统的有形资产相比,信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护,虽然不能直接参加铁路系统价值的创造,但能间接地影响铁路系统的管理水平,管理能力,影响铁路系统的竞争能力。在某些特殊条件下,甚至会影响铁路系统的生存和发展。因此,铁路系统的管理者必须充分认识到信息安全的重要性和严峻性,从铁路系统生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的1项重要任务来实施,这个观点在国外已经得到广泛实践,值得铁路系统借鉴。
3.2建立完善信息安全管理体制
在信息安全学界,人们经常会提到,对于信息安全防护,应该“三分技术,七分管理”,这充分说明了管理在铁路系统信息安全防护中的重要性,明确自己的信息安全目标,建立完善、可操作性强的安全管理体制,并严格执行,这也是铁路系统真正实现信息安全的重要环节。
3.3加大投入与提高人员素质
安全技术是铁路系统信息安全的基础,高素质的人员是实现铁路系统信息安全的保证,对于铁路系统的信息安全问题,必须加大人员、资金和技术投入力度,科学配置资源,达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略,系统、科学地进行软硬件系统的采购和建设,要重点加强信息安全人员资源素质的培养和提高,在信息安全防护体系的建设和实践中,不仅要利用传统的补动防护技术,同时也要引入主动防护技术。此外根据实际的业务,可以引入PKI技术、VPN技术等,再结合专业素质过硬的人员以及科学的信息安全管理,从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训,进一步提高人员素质。
3.4制定突发事件的应急预案
必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
3.5加强数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改或破坏,需要规划和评估的内容包括:系统的备份与恢复措施,计算机病毒的防范与检测制度,是否有实时监控系统日志文件,记录与系统可用性相关的问题,如对系统的主动攻击、处理速度下降和异常停机等。
4结束语
论文关键词:安全,监督检查信息管理
0引言
油田开发有点多、线长、面广、流动性大的特点,安全管理难度大,存在安全监督检查信息上传不及时和检查结果的传递效率低的问题。为不断提高安全监督工作的水平,便于及时传递安全监督检查信息,我们利用网络信息平台和便携手持机的组合,研究开发了“安全监督检查信息管理系统”,较好的解决了安全监督检查情况实时上传和同步查询的问题,便于各级管理部门对安全监督检查的情况进行适时跟踪处理,提高了安全监督检查信息的管理水平。
1应用技术简介和系统设计原则
1.1应用技术
信息管理系统依托3G网络、互联网技术构建,后台管理服务平台采用了B/S结构,客户端使用标准的微软IE浏览器,减少了系统出错的机率,降低了系统维护成本,便于软件的升级和扩展;系统主体平台采用了JAVA 语言开发,具有一次编译多次运行的特点,在不改动程序的情况下就可以部署到任何操作系统平台下运行;数据库服务器与WEB 服务器分离,采用三层应用程序架构,增强系统的稳定性与安全性以及扩展能力。流动终端则采用时下流行的.NET进行嵌入式应用开发,其操作系统采用Windows Mobile。
1.2系统设计原则
a)实用性。系统采用友好的图形用户界面方式,实现全屏幕菜单操作,用户能简单、方便地采集基础数据,实现信息共享与交换。
b)可靠性。系统在设计过程中,把可靠性作为系统设计成功与否的重要标准,在设计过程中考虑到安全管理人员对计算机知识的局限性,采用了较强的容错功能毕业论文ppt,对用户的非法操作均有限制和提示,数据出错时具有相应的提示信息及处理能力,并且每个处理环节都具有高度可靠性、保密性及安全性。
c)开放性。利用Web技术,使用户能进行分布式数据处理,各子系统能在Internet上进行数据处理和信息查询。
d)通用性。系统设计过程中,遵循企业安全管理中的一些通用的基本管理制度,在管理区采油队中具有通用性。
e)先进性。系统以软件工程理论为依据,采用目前流行的WEB应用程序框架进行开发。
f)可扩充性。系统采用了分布式设计原则,无论在系统部署、软件功能扩展、系统容量方面都有良好的扩充能力。在硬件资源紧张的情况下,系统可以部署到一台服务器,为提高系统的可靠性、稳定性及负载能力,我们可以将系统分布式安装到多台服务器上共同为用户提供服务。
2 管理网络
该信息管理系统依托胜利油田局域网络系统,以油田安全环保处监察支队为中心,辐射全油田各二级单位安全环保科以及三级安全管理部门。
2.1油田安全环保处用户
油田安全环保处用户主要是处领导、检查支队以及各管理科室,对安全检查情况进行监督和处理,以及整改结果的处理跟踪。
2.2二级单位用户
二级单位用户主要是二级分管领导、安全环保科、监督站以及分管人员,主要是对检查监督情况进行分析处理,下达整改意见和措施,并直接对整改结果负责,将整改结果上报安全环保处。
2.3三级单位用户
三级单位用户主要是三级单位领导和安全办公室管理人员,主要是负责对安全检查监督问题进行整改,并把整改结果上报二级安全部门审核。
3系统构成
安全监督检查网上实时录入查询管理系统由监督检查人员所持的便携手持机以及设备终端软件、系统平台管理软件和通讯信道组成。
3.1系统拓扑结构图
系统拓扑结构如图1。
图1系统拓扑结构图
通过图1我们可以清楚的了解系统的结构和连接关系,智能3G终端将采集好的监督检查数据,通过移动基站进入运营商的3G网络,再通过Internet传输到具有防火墙保护的油田网络的系统服务器上。
3.2便携手持机的性能与选型和终端选用
a) 便携手持机性能。安全监督检查地点分散,安全监督人员在监督检查现场需要使用便携手持机进行检查情况的记录及上报,上报资料需要实时传递。上传资料包括文字、声音、视频、照片等资料,这些资料容量较大,所以必须要有便携设备及高速无线网络的支持才能完成。
b) 3G设备的选型。为满足以上需求,我们选用3G网络作为数据传输通道,从用户的使用习惯、用户界面的友好程度出发在3G设备的选型上,我们选用具有以下特性的终端产品:为方便资料录入及显示,选择2.5寸屏以上3G终端;WindowsMobile 5.0及以上版本操作系统;带300万及以上分辨率摄像头,带GPS模块(可将检查信息在地图上展示,可以先不做,如果以后功能扩充使用,不至于重新换终端)。
满足以上条件的3G终端有WCDMA、CDMA2000、TD-CDMA。三种3G标准中,TD-CDMA是国产标准、目前只有中国移动使用,支持TD的手机太少,并且价格不菲; CDMA2000是美洲3G标准,目前可用机型也不是很多;WCDMA是欧洲3G标准,由于WCDMA网络是比较成熟的网络,支持WCDMA的设备也相对丰富多样,可选择的范围很大,此类机型选择最多。综合考虑网络速度、终端产品支持类型来看支持WCDMA的3G终端是比较理想的选择。我们最终采用了WCDMA终端产品HTC HD2,见图2。
图2便携手持机
3.3便携手持机安全监督检查软件
从用户的使用习惯、用户界面的友好程度出发,便携手持机软件以WindowsMobile作为支撑系统,采用.net作为开发平台,依附微软成熟的嵌入式应用开发技术建立。见图3。
图3系统用户主界面图
a)终端软件功能划分:用户登录,法律法规、安全管理规定及文件内容查询毕业论文ppt,检查事务列表,列出当前终端中已经保存的检查事务,并可查看其状态;可以将未上传的检查事务上传到远程服务器。
b)检查事务录入:录入检查事务内容,拍摄检查现场照片,拍摄检查现场视频,被检查人签名,保存并通过3G网络上传到远程服务器。
3.4系统平台(服务器)管理软件
系统平台(服务器)管理软件采用流行的J2EE企业应用架构,主要由数据库系统、WEB应用服务系统与通讯服务系统三部分组成。
a)数据库系统。由于采用流行的JAVA数据库层持久框架,数据库类型本身变的不怎么重要,我们可以根据实际需要选择数据库服务软件,在此项目中我们采用了Sql-Server。
b)WEB应用服务系统。应用服务器采用Tomcat。我们将J2EE项目部署到应用服务器,来完成我们所需要的功能。
c)系统管理。单位管理是以树形管理单位资料;用户管理为不同的单位分配用户和权限;角色管理定义用户角色,分配角色可以访问的资源、菜单等;菜单管理定制系统菜单项;监督检查;检查列表及分单位查询;监督检查汇总统计。
d)安全监督检查资料管理。法律法规、新闻消息、其它资料的管理。
e)监督检查信息。将资料管理中,需要放在公开页面展示的内容向用户展示,形成一个安全监督检查的网站系统。
f)通讯服务系统。负责接收3G终端上传的检查内容、声音、视频、照片等资料。并保存到数据库,以供后台管理系统使用。
4结束语
“安全监督检查信息管理系统”研究开发应用后,实现的主要功能如下:
a)安全监督检查信息及时地上传到安全监督管理平台,便于相关管理人员及时分析和判断事故隐患,做出解决方案。
b)能及时查询安全监督检查信息和分类处理安全监督检查信息反馈的各类问题,提高安全监督检查的效率和质量。
c)实现了规章制度、法律法规、通知、上级文件、操作规范的网上查询,便于及时查询贯彻执行。
d)利用现有网络实现安全监督检查工作的网络联动,保证信息的上传下达。
e) 对安全监督检查的过程进行闭环管理,建立了先进的工作流程。检查纪要立即上网,实现无纸化办公,对检查内容的落实要有反馈。既保证检查内容的完整性和准确性,又保证信息上报的实时性。
f)建立完整、准确的安全监督检查档案,便于分析问题和查找资料。
参考文献
[1]李敏刘雅婷陈文戈.发电企业监督检查信息管理系统的研究与应用[J]. 工业安全与环保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
段存在的问题出发,提出针对性的、可行的防范策略,制定合理了计算机网络信息安全防护方案。
1规划安全过滤规则
依据具体的计算机网络安全防护策略和确切的目标,科学规划安全过滤规则,严格审核IP数据包,主要包含以下内容:端口、来源地址、目的地址和线路等,最大限度地禁止非法用户的入侵。
2设置IP地址
在计算机网络中,针对全体用户,规范设置相应的IP地址,进而使防火墙系统能够准确辨别数据包来源,切实保障计算机网络的全体用户均能利用和享受安全的网络服务。
3安装防火墙
通过防火墙,在网络传输信息的过程中执行访问控制命令,只允许通过防火墙检测合格的用户和数据才能进入内网,禁止一切不合格用户或者不安全数据的访问,有效地抑制了网络黑客的蓄意攻击,避免他们擅自修改、删除或者移动信息。现阶段,防火墙发展成熟且效果显著,在计算机网络信息安全的防护中发挥着重要的作用,它能够最大限度地避免病毒传播到内网。
4有效利用入侵检测技术
入侵检测技术能够有效防范源自内外网的攻击,分析计算机网络信息安全防防护策略的性质可知,防火墙的本质为一种被动防护,为进一步增强其主动性,应有效利用入侵检测技术,积极防范恶意攻击。
5定期升级杀毒软件
为避免计算机内部信息被恶意盗窃,应主动使用杀毒软件,定期对其进行升级操作,进而不断增强杀毒软件的安全防护能力,高效防护计算机内部信息,切实保障内部信息安全。分析计算机网络信息安全防护现状可知,杀毒软件属于一种经济适用的安全防护策略,具有较强的安全防护效果,并在现实生活中得到了有效的证实。
6治理网络中心环境
为达到增强计算机网路信息安全性的目的,应全面治理计算机网络中心环境,以硬件设施为切入点,及时解决网络硬件的各种问题,避免因硬件设施故障而引发自然灾害现象的发生,提升网络硬件的工作效率,增强网络硬件设施的安全性和可靠性,进而达到计算机网络信息管理标准。
二、结语
以C/S为架构基础的医院信息系统网络,已经实现了对医院各个部门的广泛覆盖,大量联网的计算机在相同的时间段内同时运行,已经与患者在医院就诊的众多环节相联系,导致各类业务空前依赖网络。各大医院,依靠互联网实现了联接,并实现了和医保之间的联网,促进了医院网络越来越开放,这样就使得发生网络攻击、感染病毒的几率显著提高,要是网络信息系统出现故障,势必会使得医院上下的管理与医疗工作遭受影响,使患者、医院均蒙受无法估计的损失。医院信息化管理过程中,暴露的安全隐患大部分集中在系统安全、数据安全、网络安全三大方面。就系统安全来说,具体涉及操作系统安全与物理安全、还有应用程序安全;数据安全涉及数据防护的安全、数据本身的安全;在网络攻防手段与技术等显著发展的影响下,网络安全越来越复杂、多样,新旧安全威胁同时存在。通常而言,网络安全问题涉及四大方面,即技术、物理、应用服务、产品。受人为操作出现错误或失误、自然灾害、各类计算机攻击行为影响,造成的计算机网络无法正常运行,都属于物理方面;研发设计的信息产品有一定的缺陷存在,或者引进使用、日常维护信息技术,受某些非自主、非可控性影响,产生的安全隐患,都属于技术方面的;软件操作系统、硬件设备、应用程序中,被植入恶意代码或隐藏后门等带形成的安全威胁都属于产品方面的;网络终端与网络实现连接以后,面对的各种安全问题,像非法入侵、病毒感染,黑客攻击、违规操作、间谍软件等,导致主机遭遇劫持、系统网络中断、数据被破坏或直接、医疗信息被窃取泄露、病人账户隐私遭到盗窃等,均属于应用服务方面。
2新形势背景下应对医院网络安全问题基本策略
医院网络安全会直接影响到医疗业务能否正常开展,构建一个能够稳定、安全运行的要想实现信息网络环境安全、稳定地运行,一定要把握安全策略、管理制度、技术手段三大方面之间的有效结合。
2.1管理制度完善、健全的规章管理制度是医院网络系统得以正常运行的保障。使用方法与管理制度的制定,要立足于实际,确保其科学合理,像操作使用医疗信息系统制度、维护运行医院网络制度、存储备份医疗资源数据制度等,此外,还要对人员的信息安全意识不断提高,使得医院网络安全管理有据可依,有章可循。
2.2安全策略医院一定要从实际出发,出善的安全管理策略,为信息网络系统高效、正常、安全地运行创造可靠的保障。为了保障服务器能够高效、可靠、稳定地正常运行,实施双机热备、双机容错的处理方案非常有必要,关于非常重要的设备,对主机系统供电尽可能使用UPS,一方面有利于供电电压保持稳定,同时对于突发事件防控具有显著的作用;针对主干网络链路,网络架构设计,构建冗余模式非常必要,在主干网络某条线路出现故障的时候,通过冗余线路,依然可以正常传输网络的信息数据;同时要对业务内网和网络外网实施物理隔离,防止互联网同医疗业务网之间出现混搭,有效控制医疗业务数据利用互联网这个途径对外泄漏,防止外部网成为非法用户利用的工具,进入到医院信息系统或服务器,展开非法操作;为了防止医院的业务信息发生丢失或遭到破坏,非常有必要构建数据与系统备份容灾系统,这样即便存储设备或机房发生故障,也能保证信息系统运行较快恢复正常运行;在权限方面实行分级管理,防止发生越权访问的情况、防止数据被修改,针对数据库建立专项的审计日志,实时审计关键数据,能够实现跟踪预警。
2.3技术手段网络安全问题日益多样化,而且越来越复杂,所以依靠技术手段对网络安全防范,也要注意防御措施的多层次性与多样性,对以往被动防护的局面转换,提高预防的主动性。因为医院在网络架构上实行外网与内网相隔离,内网上对在安全要求上,内网的要求相对而言更高,安装的杀毒软件最好为网络版,并成立管理控制中心,能够修复漏洞、对整个网络进行体检、修复危险项、查杀病毒等;将防火墙网关设立在外网和内网之间,对非法用户、不安全的服务予以过滤,能够及时探测、报警网络攻击行为等,对恶意入侵有效防控;还可以通过对专业的入侵检测系统部署,对防火墙存在的缺陷有效弥补,将众多关键点在网络中设置,利用检测安全日志、行为、审计数据或别的网络信息,对网络安全问题及时掌握,并做好应对;也可以对安全扫描技术,扫描网络中存在的不安全因素。
3结语
当前,在煤矿开采过程存在着诸多安全威胁因素,虽然企业增加了安全资金的投入,但是煤矿事故仍是不断发生,依然面临着严峻的安全管理问题,主要表现如下:
1.1经验式的安全管理模式
当前,在我国的煤矿安全管理过程中仍是延续着经验式的安全管理模式,也就是说以经验教训为根据,特别是受到资金缺乏的影响,煤矿的安全监督设备非常落后,缺少专业的技术人才,因此不能够及时控制发生的安全技术问题。
1.2缺乏预防为主的方针政策
在国家政策的支持下,煤矿生产的安全管理和控制受到了大多数煤矿企业的高度重视,并为了安全控制设立了专项资金,购买了高科技的安全设备,聘请专业的技术人员,并安装了安全管理的监测系统,不断控制着煤矿企业的安全生产。 但是从本质上来讲,这种管理措施只能从表面上来实现企业的生产目标,缺乏一个完整的管理体系。比如说,当前的煤矿安全监控模式还只是运用于煤矿的生产过程,对于一些安全问题还只是事后控制。由于煤矿安全问题的产生与工作人员的心理、情绪和所处环境等多方面有关,但是对安全生产的问题进行研究和分析的时候,管理人员还只是从单方面因素考虑问题的发生,缺少全面的考虑。由此可以看出安全生产管理的“预防为主,防治结合”的方针还只是一种口号,并没有得到落实。
2.煤矿安全管理和控制中的信息技术应用
在煤矿的安全管理过程中,信息技术应用于设备、人才和技术管理的方方面面,并且发挥着重要的作用。目前,我国的煤矿安全管理正朝着动态化的网络管理过渡,其监控的信息化管理水平也在不断完善和优化。下面本文将从矿井的考勤管理、专家的智能管理和矿井检测管理三个方面来分析信息技术在煤矿安全管理中的应用。
2.1矿井考勤管理中的应用
当前,将现代化的信息技术应用于矿井的考勤管理中主要是为了实行工作人员的考核管理,一般先是要选择适合的考勤地点,之后在考勤机中连接上信息化的网络系统,并和通讯线路中的矿井管理计算机的主机相连接,实现管理中心对于矿井安全考勤情况的实时监控。一般,在矿井的考勤管理中主要有两种系统,一是卡片安全考勤系统,主要是运用金属卡片来进行打卡,实现考勤的记录;二是井下安全考勤系统,这是要借助矿井人员矿井灯灯头来实现考勤的记录。
2.2专家智能化管理中的应用
目前,专家智能管理是信息化技术在煤矿的安全管理中的重要应用,并受到了研究专家的高度重视。专家智能管理作为一种高层次的信息化系统,由专家的智能决策和专家信息化的数据库组成,从而实现煤矿企业安全管理的系统管理。在这个系统中,数据库是信息技术在安全管理的基础,而智能决策是煤矿安全管理和控制的重中之重,并有效的体现着信息化的管理。
2.3煤矿矿井监测管理中的应用
除了上面所提到的考勤管理、专家的智能管理之外,煤矿矿井的监测管理是当前信息技术在煤矿安全管理和控制中最普遍的应用,主要是对矿井下的通风、矿压和瓦斯情况进行实时监测,从而及时发现煤生产过程中的安全问题。
2.3.1通风监测管理
通风是保证矿井安全的主要措施,因此煤矿安全管理过程中的通风监测系统主要是由传感器、井下站点、传输设备和地面控制中心组成,通过利用计算机的仿真功能和通风装置的模拟技术来提高矿井通风系统的安全系数,从而保证矿井下面一旦发生安全事故,工作人员可以通过通风监测管理系统来调整矿井下面的风向和风速,及时避免安全事故的发生。
2.3.2矿压监测管理
矿井的矿压监测系统有计算机、传感器和传输线路三个部分组成,其中传感器与各个站点相连接,并将矿井下面的压力通过通讯设备传输到计算机内,然后计算机对接收到的压力信息进行计算分析,如果矿压超出了所限制的压值,计算机就会发出预警信息来提示工作人员,在工作人员的调解下实现煤矿的安全生产。
2.3.3瓦斯监测管理
我们都知道,造成煤矿安全事故发生的主要因素就是瓦斯,因此加强对于井下瓦斯的实时监控是十分必要的。当前的瓦斯监测管理系统主要是由传感器,地下站点,传输设备和控制中心组成,通过及时对井下瓦斯含量信息的采集和分析,从而保证井下作业的安全。一旦煤矿下的瓦斯含量超过了限制的数据,那么计算机就会发出警报并将采取一系列的措施来降低瓦斯含量。
3.结束语
医院网络安全会直接影响到医疗业务能否正常开展,构建一个能够稳定、安全运行的要想实现信息网络环境安全、稳定地运行,一定要把握安全策略、管理制度、技术手段三大方面之间的有效结合。
1.1管理制度完善、健全的规章管理制度是医院网络系统得以正常运行的保障。使用方法与管理制度的制定,要立足于实际,确保其科学合理,像操作使用医疗信息系统制度、维护运行医院网络制度、存储备份医疗资源数据制度等,此外,还要对人员的信息安全意识不断提高,使得医院网络安全管理有据可依,有章可循。
1.2安全策略医院一定要从实际出发,出善的安全管理策略,为信息网络系统高效、正常、安全地运行创造可靠的保障。为了保障服务器能够高效、可靠、稳定地正常运行,实施双机热备、双机容错的处理方案非常有必要,关于非常重要的设备,对主机系统供电尽可能使用UPS,一方面有利于供电电压保持稳定,同时对于突发事件防控具有显著的作用;针对主干网络链路,网络架构设计,构建冗余模式非常必要,在主干网络某条线路出现故障的时候,通过冗余线路,依然可以正常传输网络的信息数据;同时要对业务内网和网络外网实施物理隔离,防止互联网同医疗业务网之间出现混搭,有效控制医疗业务数据利用互联网这个途径对外泄漏,防止外部网成为非法用户利用的工具,进入到医院信息系统或服务器,展开非法操作;为了防止医院的业务信息发生丢失或遭到破坏,非常有必要构建数据与系统备份容灾系统,这样即便存储设备或机房发生故障,也能保证信息系统运行较快恢复正常运行;在权限方面实行分级管理,防止发生越权访问的情况、防止数据被修改,针对数据库建立专项的审计日志,实时审计关键数据,能够实现跟踪预警。
1.3技术手段网络安全问题日益多样化,而且越来越复杂,所以依靠技术手段对网络安全防范,也要注意防御措施的多层次性与多样性,对以往被动防护的局面转换,提高预防的主动性。因为医院在网络架构上实行外网与内网相隔离,内网上对在安全要求上,内网的要求相对而言更高,安装的杀毒软件最好为网络版,并成立管理控制中心,能够修复漏洞、对整个网络进行体检、修复危险项、查杀病毒等;将防火墙网关设立在外网和内网之间,对非法用户、不安全的服务予以过滤,能够及时探测、报警网络攻击行为等,对恶意入侵有效防控;还可以通过对专业的入侵检测系统部署,对防火墙存在的缺陷有效弥补,将众多关键点在网络中设置,利用检测安全日志、行为、审计数据或别的网络信息,对网络安全问题及时掌握,并做好应对;也可以对安全扫描技术,扫描网络中存在的不安全因素。
2结语
我国煤矿产业的开采一直都比较混乱,尽管国家已经出台一些政策要求煤矿企业增加煤矿开采的安全系数,但是安全生产管理的经济环境还没有完全成熟,煤矿企业为了谋求自身的利益,往往忽视计算机技术等设备的投入。因此,我国计算机技术在煤矿安全管理中的发展一直处于停滞不前的状态,设施配备完全达不到国际标准水平,从而使我国在煤矿产业的安全管理上始终无法得到较大的安全技术支持。
2.信息化技术给煤矿产业安全管理带来的重大意义
煤矿生产工作过程中所遇到的问题是复杂的,例如:人员的招聘培训、安全意识的培训、灾难的预测与应急、隐患排除、事故处理、日常考核管理……这些繁琐的工作需要一种先进的应用技术来对它们进行集中管理,现代信息技术正是煤矿安全管理的重要工具。利用计算机可以将这些复杂的工作系统化,避免出现人为的失误,此外,计算机也可以更加全面地为安全决策提供更多的实施方案。
3.计算机信息化在安全管理中的具体应用
3.1进行信息的安全审核、收集
信息的安全审核、收集主要体现在信息检查的过程中,计算机系统需要将安全的信息储存于电脑中,并且能够自动地给出应急的安全事故处理方法,同时发送到各级领导进行集中审核,并收集各领导的意见批示,及时形成相应的安全隐患解决方案。因此,其一般的审核程序就是先将各安全信息进行集中审核判断,然后根据领导批示做出相应的保障安全措施。
3.2进行交接班信息的集中管理
交接班信息的集中管理不仅可以让接班人员了解上个班次发生过哪些安全问题,而且还可以提醒接班人员在本班次中需要注意的问题,并能及时的做出正确的处理方法。在交接的过程中,一般需要将以下几个方面进行详细说明:(1)本班次时间内发生的所有伤亡事故,包括人身伤害和财产损失;(2)在工作期间违反企业及国家相关法律规定的人员名单;(3)事故安全隐患预测;(4)作业进展,掌握上一班次没有检查,或已经检查完毕,但是还没有及时解决的问题。
3.3制定系统的煤矿安全规章制度
煤矿安全规章制度是煤矿行业从开始发展到现在集中管理过程汇总的经验教训,在经过一次又一次的矿难之下,更多的煤矿企业开始重视安全制度的建设,因为安全制度是一个煤矿企业安全开采的重要依据,在进行生产的过程中,必须要依据相应的制度规定。
3.4及时做好互联网病毒入侵的预防工作
现代化计算机在煤矿企业中的运用,虽然在很大程度上改变了原来的安全生产方式,但是同样它也给煤矿企业带来互联网病毒入侵的危险,一旦计算机被病毒感染,计算机上的所有资料很可能会自动删除或者泄露,这会给煤矿企业带来巨大的损失。为了实现对煤矿企业安全生产信息化全过程的监控,企业必须要聘请专业的人员对本企业负责安全生产信息化的部门进行集中培训,以保证他们能够从容地面对并阻止计算机病毒的入侵。
3.5事故记录集中管理
在一件事故发生之后,记录人员应该要根据真实的情况,将所有关于此事故的起因、过程、缘由、伤亡、事故处理结果、后续处理等统计在计算机里,形成长期的数据统计。这样以后再次遇到相同的情况能够起到一个很好的警示作用。
3.6汇总安全信息,形成综合报表
在每个月的月底都应当将本月的安全信息进行集中汇总,以月刊的形式提交给上级领导,并请上级领导作出修改意见,在每一年的年末还要对月刊进行汇总,形成本企业的年刊,这样长此以往,煤矿企业就会形成一个很好的安全保障期刊,用来告诫所有的从业人员,安全管理很重要,同时也为领导掌握全局,做出合理决策提供重要依据。
4.信息化技术在煤矿企业安全管理中的重要作用
在系统开始阶段,每个人员的基本信息已经基本采集完毕,当他们在地下煤矿井下工作的时候,计算机系统就会对其进行实时监控,检查安全系统,检查人员工作完成情况,为数据的统计提供了一个很方便的平台。在充分提升安全系数的基础上,有效保障工作进展。在煤矿企业的生产过程中,煤矿开采的设备是至关重要的,而开采的数据只有经过计算机才能得到准确的统计,才能使实时数据与煤矿安全隐患联系起来,有利于预防事故的发生。计算机信息技术应用在煤矿安全管理中,可以在很大程度上建立信息一体化的平台,有利于多家企业进行行业内的安全交流,这样,安全管理就多了一层分享的意义。
5.结语
