发布时间:2023-06-25 16:11:11
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的合同安全管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:电力系统;安全管理
中图分类号:F470.6 文献标识码:A
引言:
近年来随着社会的发展,人们的生活生产水平不断提高,而在现代人们的生活生产中,电能是一种不可或缺的能源,因此对其进行科学有效地管理就显得尤为重要,然而在电力系统的运行过程中,只有加强电力系统的安全管理,才能够确保电力系统安全稳定的运行,才能够提高电力企业的竞争力电能是现代人类生活生产中必不可少的能源,然而在电力系统中,安全管理是贯穿整个电力系统的第一要素,在当前的电力系统管理中,为了提高安全管理的水平,首先必须要提高人们对电力系统安全管理的认识,然后建立起一套完善的管理体系,从而才能够有效地确保电力系统的安全运行。本文通过对电力系统安全管理的深入研究,然后就如何加强电力系统安全管理进行了分析探讨,并且提出了加强电力系统安全管理的而方法。
抓教育,提高安全认识
在电力系统的运营过程中,电力企业要定期对企业内部的员工进行电力系统安全管理的培训,并且加强安全知识培训的力度,从而为提高电力系统安全管理奠定坚实的基础。并且对员工的思想进行分析,并且针对员工所关心的问题进行及时的解决,从而解决企业员工的后顾之忧,从而能够放心的投入今后的工作中。并且应该激励员工,使其扎扎实实做好电力系统中的一线工作。而对电力企业的管理层则应该培养安全管理的能力,从而为一线员工的安全生产创造条件。只有通过抓教育,提高安全认识,才能够从源头做起,加强电力系统的安全管理。
建立工程监理为核心的质量管理体系
建立一个严密的强有力的质量管理体系,是确保质量的关键,有利于工程监理工作的开展和全过程质量管理的监控作用。为此,
即要加强“三个层次”的控制和各层次的职能,即建设单位监督,项目监理和企业自检,要在建立输变电工程监理制度上,逐步建立起三个层次的管理体制,又要理顺“三者”的关系,即建设单位、监理单位和承包单位三者的关系。概括为:
1建设单位与承包单位的关系,是依据工程建设发包和承包合同或协议,构成承发包的关系;
2建设单位与监理单位的关系,是委托与被委托的关系,通过监理服务协议或合同确认职责、权限和经济关系;
3监理单位与承包单位之间没有合同关系,也没有任何经济关系,而仅仅是监理与被监理的关系。
严抓现场管理,落实现场各项安全措施
现场安全管理是安全生产的第一道防线,搞好现场安全管理工
作,落实好现场各项措施,是保证供电企业安全生产的重要手段。应做到安全管理制度化、安全设施标准化、现场布置条理化、材料摆放定置化、作业行为规范化、环境影响最小化。重视对施工队伍的安全管理,特别是对分包队伍的安全管理。应将资质完善、实力雄厚、资信可靠的分包队伍作为合作伙伴;对施工队伍还应做好安全技术措施、施工作业指导书交底;要求监理人员对施工现场加大监督力度;对分包队伍要与本企业班组同等对待,对其人员、机械、材料、施工做到统一管理、统一考评。
严格检查监督,全面提高安全管理水平
全面开展季节性安全大检查是保证电网安全运行的重要手段,是对各项安全规章制度的执行情况、各项安全措施的落实情况及设
备健康状况的全面检查。也是全面提高安全管理水平的有效办法。
通过开展季节性安全大检查,可以及时发现影响安全的隐患和安全
管理上的薄弱环节,集中精力抓好隐患消除工作,适时给安全责任
传递再加压力,从而达到进一步强化安全管理的目的。供电系统每
年都要相继开展春季安全大检查、迎峰度夏系列检查、“国庆”暨秋、冬季安全大检查活动。
加强安全性评价工作
开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一,预防为主,综合治理”的方针,推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测,确认发生事故的可能性及其严重程度,提出相应的整改和控制措施,达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断,做到心中有数,也是提高安全管理整体水平的有效途径。
六、结束语
电力系统中,只有通过安全管理才能够确保电力企业能够得到
经济效益和长足发展。因此,在电气企业中也必须要以安全管理为
生产的第一要素。为了提高安全管理的水平,首先必须要提高人们
【关键词】高速公路;交通安全管理;对策
【中图分类号】U 【文献标识码】A
【文章编号】1007-4309(2013)06-0068-2
一、改善道路条件
道路交通系统是由道路、车辆和道路使用者三个基本要素组成的系统。道路的因素也是交通事故发生的主要原因之一。
道路的因素主要是高速公路的线性设计、道路结构、行车环境等与交通安全有直接关系。高速公路的线形设计与交通事故关系较大,设计上有缺陷的高速公路对高速行驶的车辆会产生不稳定的感觉,驾驶员容易产生视觉上的错觉,这些都是潜在的不安全因素。道路结构和行车环境不良,会造成行驶危险、行驶不便和疲劳等不安全情况。
(一)改善现有的交通条件
鉴于交通条件在交通安全中的重要性,在无法迅速提高交通设施和迅速修建新的道路的情况下,必须改善现有的交通条件,尽量维护交通安全。
改善现有交通条件主要有以下措施:
1.拓宽道路
在可能的情况下,对不能满通需求的道路进行适当的拓宽,改善道路状况,提高道路通行能力。
2.科学合理地对各种交通流实行物理分隔
对现有车道进行科学的划分,使车辆各行其道。如划分机动车、非机动车道;快车道、慢车道;机动车道、公共交通车道、非机动车道、人行道等。
3.平缓路肩
路肩是路幅的一部分,它由右侧路缘带、硬路肩和土路肩三部分组成,具有保护路面、临时停车、增加行车安全及舒适性等性能。适当地平缓路肩可以起到进一步强化路肩功能的作用,提高交通安全性。
4.平缓交叉口曲率
平缓交叉口曲率可以减少行车危险性,尤其是制动时产生的事故。
5.绿化低矮化
绿化低矮化,不仅可以美化环境,还能拓宽视野,提高驾驶员行车舒适感。
交通教育的人性化和科学化是改善交通条件的人的因素,交通管理的合理化是交通条件的环境因素之一。交通参与者身处交通环境之中,管理和教育要行之有效,要避免因此而产生的其他问题的发生。
(二)合理分配交通量
实现高速公路安全运输是交通管理者必须解决的重要问题,同时还要实现高速公路运输的最大的经济效益。为此,对高速公路交通量进行实时控制和调节有助于提高高速公路的运行效率和安全性。从国外经验分析看,主要有两种方式来合理分配高速公路的交通量:一是高速公路进、出口匝道的控制;二是高速公路主线的交通控制。
1.高速公路进、出口匝道的控制
入口匝道控制的基本目标是控制高速公路的交通需求,它以高速公路主线交通流为控制对象,以匝道入口流量为系统的输入控制量,通过计算匝道上游交通需求与下游道路容量差额来寻求最佳入口匝道流量控制,从而使高速公路本身的交通需求与不超过期望使用高速公路的车辆,在允许它们进入高速公路之前将要求它们在匝道上等待。可以预料:入口匝道控制的结果是通过把高速公路上延误因素转移到入口匝道,从而在高速公路上维持一个既不间断也不拥挤的交通流,也就是把超量的车辆转移到其他可替换的道路上,或转移到需求较低的其他时间,或采用其他方式。
入口匝道控制的作用:消除或减少车辆的行程时间;检索通道内全部行驶车辆的行程时间;消除或减少车辆混合中的冲突和事故;减少车辆运行的不舒适感和对环境的干扰。入口匝道控制包括匝道调节和匝道关闭两种形式。匝道调节是在匝道上使用信号灯对进入车辆实行计量控制,也可通过收费站的收费车道开放数来调节进入高速公路的车辆数。匝道关闭可通过自动路拦、交通标志、人工设置隔离墩把某些入口匝道关闭。
入口匝道的调节方法可分为:入口匝道的定时调节;入口匝道的感应调节;入口匝道混合控制;入口匝道整体定时控制;高速公路入口全局最优控制。
在高速公路交通流的调节中,很少对出口匝道进行控制。理论上,出口匝道的控制可用两种方法,即调节离开高速公路的交通量的方式和安全关闭出口匝道的方式来实现。出口匝道调节控制不是一种有力的方法,唯一有利之处是解除了接近高速公路干线交叉口和某些街道的交通拥挤。其主要缺点是:
可能大大增加每个驾驶员的行车时间和距离;如果使用人工控制的栅栏或某种型式的自动门,那么在高峰期间关闭匝道的费用相当高,如果出口匝道没有收费站,关闭匝道的费用则是很小的;由于限制了出口,可能会引起公众的强烈反对。所以出口匝道很少作为高速公路的一种交通控制手段。
2.高速公路主线的交通控制
主线控制是高速公路交通控制的基本控制要素,是对高速公路主线的交通进行调节、诱导和警告。它的基本目标是改善高速公路运行的安全和效率,缓解主线上的交通拥挤都是有效的。
主线控制主要用于下述目的:
当交通需求接近道路通行能力时,使主线上的交通流保持均匀性和稳定性,以增加驾驶员的舒适程度,提高高速公路的利用率并预防拥挤发生;改善交通流运行状态,使其在主线上的瓶颈路段上能达到最大通行能力;如果发生拥挤,或因车速、车流密度发生变化而在车流中产生冲击波时,需要改进交通运行使其从拥挤状态恢复到正常状态,并防止尾端冲撞事故;当出现交通事故或因维修而使主线通行能力下降时,需提高道路的使用效率;在雨、雪、雾等特殊气候条件下,保证高速公路的允许安全;当高速公路交通需求在方向上有很大差别时,需改变高速公路不同方向上的通行能力;减少驾驶员的不满,将驾驶员诱导到交通状况较好的道路上。
高速公路主线控制的概念涉及到以下几方面:
车道控制:通过对车辆在使用车道的时间和空间上的限制来达到对交通流进行控制的目的,包括车道关闭、交通调节等;
警告和诱导:通过给出交通运行变量限制值的方法来控制交通流称为警告,诱导是为驾驶员提供交通信息来诱导驾驶员选择合理的运行状态和行车路线,包括对行车速度、车辆间距、旅行时间和行驶路线方面的警告、诱导;
优选控制:对一定种类的车辆在使用交通设施上分配优先通行权或特别使用权。
主线控制实现的基本方法是:
从过去的统计资料中或采用交通感应方法获得当前高速公路上交通流参数;在当前高速公路交通流参数的基础上,判定该值在由通行能力、交通构成以及气候条件所决定的高速公路路段的交通流基本特性曲线上处于那一部分,即依据交通流模型判断交通流运行状态;确定高速公路主线交通流控制的目标状态值及相应的控制方法,使交通流趋于目标状态。
通常用的几种主线控制方法有:可变速控制、车道关闭、可逆车道控制、主线调节、公共汽车及合用车优先控制和驾驶员信息系统。
二、加强交通秩序管理
高速公路及其各种设施对车辆行驶的安全畅通提供了“硬件”上的保证,而高速公路行车规定,则是为高速公路安全提供了“软件”上的支持。因此,提高高速公路行驶安全性,除高速公路设施本身提供保证外,加强交通秩序管理,对进入高速公路的车辆进行技术把关,也是行车安全、通畅、高速的重要保证。
(一)加强行车秩序管理
高速公路行车有着和普通公路行车不同的要求。行车前要做好相关的准备,行驶中要严格遵守高速公路行车规范。
行车秩序的管理是保证车辆按照高速公路行车要求行驶,加强高速公路安全的必要措施。
1.行车前的准备
行车前,驾驶人员应做好以下相应的准备工作,以消除可以杜绝的安全隐患。
确定行车路线;熟悉沿途交通状况;正确掌握道路信息;检查车辆的技术状况,包括检查制动器、转向器、喇叭、后视镜、灯光装置等,必须保持齐全有效。
2.严格遵守高速公路安全驾驶要求
保持正确的架势姿势和行驶方法,当车辆增多时,由于受到前后、左右行驶车辆的约束,最好采用顺应车流的速度行驶;保持一定的车距,主要涉及停车视距、跟车视距等;严格按照高速公路规定的车速驾驶。保持车速在限制的范围内,不超速行驶;严禁酒后驾车、疲劳驾车。
3.掌握一定的技术特点
进入高速公路的瞬间,首先要在加速车道的入口处看清高速公路的车流动向,然后决定跟在哪辆车的后面进入高速公路。打开左转向灯,在加速车道上行驶一半以上的路程,车速接近高速公路的车流速度后,轻轻操纵转向盘,汇入车流;高速公路上不能紧急制动,因为车轮抱死拖滑时,其横向摩擦系数接近零,必然产生制动侧滑,引起汽车撞横转、翻车;进入隧道前应减速,在距隧道入口100m处应开启前照灯;雨天要减速,雨天制动距离是晴天的两倍;雾天能见度低,摩擦系数小,行车时应将雾灯、前照灯打开,不超车,控制行驶速度,当视距降为50m左右时,应将车停在路肩或紧急停车带上,并打开车上警告灯。
(二)加强超车秩序管理
高速公路行车过程中,常常由于车速不同等情况需要超车。超车时如不注意秩序,极易发生交通事故,威胁交通安全。加强超车秩序管理是保证超车安全的重要保证。
超车时首先观察前方100m以内的车辆行驶状况,同时观察确认后方超车道与主车道上有无欲超本车的车辆。确认没有危险时,打算超车,应比普通高速公路提前开转向灯,距离前车50m处开始小幅度慢慢转动转向盘,提前平缓驶入超车道以防止追尾事故的发生,关闭左转向灯。超车后不可马上驶入主车道,应打开右转向灯,比普通公路以更平缓的操作驶入主车道。
违反规定超车的、长时间占据超车道行驶的、长时间压线行驶的,一经发现,应严格按照法规予以处理。
(三)加强紧急停车秩序管理
发生紧急事故或车辆出现紧急情况时,需要紧急停车处理。但紧急停车必须遵守停车秩序,防止妨碍高速公路正常交通和出现新的交通事故。
因故障或其他情况不能行车时,必须把车辆停在路肩或紧急停车带上,开启警告灯,并在车后100m处合理放置警告标志。发生事故的,要通过报警电话向指挥中心报警、求助。
【关键词】信息系统 身份鉴别 漏洞扫描 信息安全管理体系(ISMS)
近年来,“Locky勒索软件变种”、““水牢漏洞””、“支付宝实名认证信息漏洞”、“京东12G用户数据泄露”、“700元买他人隐私信息”等信息安全事件层出不穷,引起各国领导的重视和社会关注。为提高网络安全和互联网治理,2014年,我国成立了以主席为最高领导的信息安全管理机构-中央网信办;2016年11月,在中国乌镇举行了《第三届世界互联网大会》。通过一系列的行为,为求现有的网络系统能够提高安全能力,为广大社会群众提供服务的同时,能够保证人民的利益。
信息系统是由硬件、软件、信息、规章制度等组成,主要以处理信息流为主,信息系统的网络安全备受关注。企业在应对外部攻击,安全风险的同时,当务之急是建立一套完整的信息安全管理体系。在统一的体系管控下,分布实施,开展各项安全工作。
目前,大多数企业的信息安全工作比较单一,主要是部署安全防护设备,进行简单的配置。信息安全工作不全面,安全管理相对薄弱,不足以抵抗来自外部的威胁。
1 信息安全问题
1.1 身份鉴别不严格
考虑到方便记忆和频繁的登录操作,企业普遍存在管理员账号简单或者直接采用系统的默认账号现象,并且基本不设定管理员的权限,默认使用最大权限。一旦攻击者通过猜测或其他手段获得管理员账号,攻击者如入无人之境,可以任意妄为。最终可造成数据泄露,系统瘫痪等不可估量的严重后果。注重信息安全的企业会修改默认管理员账号,设定较为复杂的口令,并定期进行口令更换。但是也仅仅使用一种身份鉴别技术,不足以抵抗外部攻击。
1.2 外部攻击,层出不穷
随着计算机技术的发展,信息系统的外部攻簦层出不穷。攻击者利用网络系统的漏洞和缺陷,攻击系统软件、硬件和数据,进行非法操作,造成系统瘫痪或者数据丢失。 目前主要存在的攻击手段包括扫描技术、邮件
攻击、拒绝服务攻击、口令攻击、恶意程序等等;入侵常用的步骤包括采用漏洞扫描工具进行扫描、选择合适的方式入侵、获取系统的一定权限、提升为系统最高权限、安装系统后门、获取敏感信息或者其他攻击目的。攻击者会根据系统特性和网络结构采取不同的手段对网络进行攻击,如果不采取相应的防御手段,很容易被黑客攻击,造成损失。
1.3 员工安全意识薄弱
很多互联网企业的员工缺乏信息安全意识,存在离开办公电脑时不锁屏现象;将重要客户信息、合同等敏感材料放在办公桌上或者不及时取走打印机房内的材料;优盘未经杀毒直接连接公司电脑;随意点击不明邮件的链接;更有员工将系统账号、密码粘贴在办公桌上;在系统建设阶段,大到管理者,小到开发人员、测试人员,均注重技术实现和业务要求,而忽略了系统的安全和管理。由于员工的信息安全意识较为薄弱,很容易造成公司信息泄露,进而导致公司的损失。
1.4 内部管理制度不完善
俗话说,“不以规矩,不能成方圆”。未形成全面的信息安全管理制度体系,缺失部分安全策略、管理制度、操作规程,可能导致信息安全管理制度体系存在疏漏,部分管理内容无法有效实施。使相关工作过程缺乏规范依据和质量保障,进而影响到信息系统的安全建设和安全运维。比如在软件开发过程中,开发人员会因为各种原因而忽略安全开发(存在开发人员没有意识到代码安全开发的问题;有些开发人员不愿意使用边界检查,怕影响系统的效率和性能;当然也存在许多遗留代码存在问题的现象,从而导致二次开发同样产生问题),可能导致系统存在后门,被黑客攻击。
2 防范措施
企业需依据《信息安全等级保护管理办法(公通字[2007]43号)》、《中华人民共和国网络安全法》》、《ISO/IEC 27001》等标准和法律法规进行信息系统安全建设工作。测评机构在网安的要求下,对企业信息系统的安全进行测评,并出具相应测评结果。根据测评结果和整改建议,采用相应的技术手段(安全认证、入侵检测、漏洞扫描、监控管理、数据备份与加密等)和管理措施(安全团队、教育与培训、管理体系等)对信息系统进行整改。如图1所示。
2.1 技术手段
2.1.1 安全认证
身份鉴别是指在计算机系统中确认执行者身份的过程,以确定该用户是否具有访问某种资源的权限,防止非法用户访问系统资源,保障合法用户访问授权的信息系统。凡登录系统的用户,均需进行身份鉴别和标识,且标识需具有唯一性。用户身份鉴别机制一般分为用户知道的信息、用户持有的信息、用户生物特征信息三种。针对不同鉴别机制,常用的鉴别技术(认证技术)如表1所示。
不同的认证技术,在安全性、便捷性方面存在不同的特性。比如USB-Key的安全等级较高,但会遇到各种问题,导致便捷性较差(比如存在软硬件适配性问题,移动终端无USB口等)。一般认为在相同的便捷性前提下,选择安全等级较高的认证技术。针对重要系统应采用双因子认证技术。
2.1.2 入侵检测
入侵检测能够依据安全策略,对网络和系统进行监视,发现各种攻击行为,能够实时保护内部攻击、外部攻击和误操作的情况,保证信息系统网络资源的安全。入侵检测系统(IDS)是一个旁路监听设备,需要部署在网络内部。如果信息系统中包含了多个逻辑隔离的子网,则需要在整个信息系统中实施分布部署,从而掌控整个信息系统安全状况。
2.1.3 漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对目标系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。常见的漏洞扫描类型主要包括系统安全隐患扫描、应用安全隐患扫描、数据库安全配置隐患扫描等。系统安全隐患扫描根据扫描方式的不同,分为基于网络的和基于主机的系统安全扫描,可以发现系统存在的安全漏洞、安全配置隐患、弱口令、服务和端口等。应用安全隐患扫描可以扫描出Web应用中的SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、第三方软件等大部分漏洞。数据库安全配置隐患扫描可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。
漏洞扫描主要用于评估主机操作系统、网络和安全设备操作系统、数据库以及应用平台软件的安全情况,它能有效避免黑客攻击行为,做到防患于未然。
2.1.4 监控管理
网络监控主要包括上网监控和内网监控两部分。目前市场上已做的完整监控软件已包含上述功能。网络监控需结合网络拓扑,在网络关键点接入监控工具监测当前网络数据流量,分析可疑信息流,通过截包解码分析的方式验证系统数据传输的安全。例如Solarwinds网络监控平台,它包括Network Performance Monitoring、Network Traffic Analysis、WAN Performance (IP SLA) 、IP Address Management、Network Configuration Management、Application Performance Monitoring等。可以执行全面的带宽性能监控和故障管理;可以分析网络流量;可以对服务器上运行的服务和进程进行自动监控,并在故障发生时及时告警;可对VOIP的相关参数进行监控;可以通过直观的网络控制台管理整个IP架构;可快速检测、诊断及解决虚拟化环境的网络性能;强大的应用程序监视、告警、报告功能等。
2.1.5 数据备份与加密
企业高度重视业务信息、系统数据和软件系统。数据在存储时应加密存储,防止黑客攻击系统,轻易获得敏感数据,造成公司的重大经济损失。常用的加密算法包括对称加密(DES、AES)和不对称加密算法(RSA)。密码技术不仅可以防止信息泄露,同时可以保证信息的完整性和不可抵赖性。例如现在比较成熟的哈希算法、数字签名、数字证书等。
除了对数据进行加密存储外,由于存在数据丢失、系统断电、机房着火等意外,需对系统数据进行备份。按照备份环境,备份分为本地备份和异地备份;按照备份数据量的多少,备份分为全备、增备、差分备份和按需备份。各企业需根据自己的业务要求和实际情况,选取合适的备份方式进行备份。理想的备份是综合了软件数据备份和硬件冗余设计。
2.2 管理措施
2.2.1 安全团队
企业应设立能够统一指挥、协调有序、组织有力的专业的安全管理团队负责信息安全工作,该团队包括信息安全委员会,信息安全部门及其成员。安全部门负责人除了具备极强的业务处理能力,还需要有管理能力、沟通能力、应变能力。目前安全团队的从业人员数量在逐渐增加,话语权在增多,肩上的担子也越来越大。安全团队需要定好自己的位,多检查少运维,多帮企业解决问题。即安全团队修路,各部门在上面跑自己的需求。
2.2.2 教育c培训
保护企业信息安全,未雨绸缪比亡羊补牢要强。培养企业信息安全意识文化,树立员工信息安全责任心,是解决企业信息安全的关键手段之一。企业的竞争实际上是人才的竞争,除了定期进行技能培训外,还需对员工的安全意识进行教育和培训。信息安全团队应制定信息安全意识教育和培训计划,包括但不限于在线、邮件、海报(标语)、视频、专场、外培等形式。通过对员工的安全意识教育,能从内部预防企业安全事件的发生,提高企业的安全保障能力。
2.2.3 管理体系
随着计算机攻击技术的不断提高,攻击事件越来越多,且存在部分攻击来自公司组织内部。单靠个人的力量已无法保障信息系统的安全。因此,企业需建立自上而下的信息安全管理体系(ISMS, Information Security Management System),以达到分工明确,职责清晰,安全开发,可靠运维。安全管理制度作为安全管理体系的纲领性文件,在信息系统的整个生命周期中起着至关重要的作用。不同机构在建立与完善信息安全管理体系时,可根据自身情况,采取不同的方法,一般经过PDCA四个基本阶段(Plan:策划与准备;Do文件的编制;Check运行;Action审核、评审和持续改进)。可依据ISO27000,信息安全等级保护等,从制度、安全机构、人员、系统建设和系统运维5个方面去制定信息安全管理体系。通常,信息安全管理体系主要由总体方针和政策、安全管理制度、日常操作规程和记录文档组成,如图2所示。
3 结语
国家不断加强对各个互联网企业、金融、银行等的信息安全工作监督,通过ISO27000、信息安全等级保护测评、电子银行评估、互联网网站专项安全测评等方式,规范企业的信息安全建设工作。同样,信息安全工作长期面临挑战,不能一蹴而就,需要相关安全工作人员戮力同心、同舟共济、相互扶持、携手共建信息安全的共同体。
参考文献
[1]沈昌祥,张焕国,冯登国等.信息安全综述[J].中国科学杂志社,2007(37):129-150.
[2]李嘉,蔡立志,张春柳等.信息系统安全等级保护测评实践[M].哈尔滨工程大学出版社,2016(01).
[3]蒋欣.计算机网络战防御技术分析[J].指挥控制与仿真,2006(08),28-4.
作者简介
康玉婷(1988-),女,上海市人。硕士学位。现为信息安全等级测评师、初级工程师。主要研究方向为信息安全。
作者单位
1、各村要成立交通管理服务站,确定行政村主任为负责人。(分值5分)
2、各村要聘请1名以上的交通安全协管员(可由村、组干部兼任)。(分值 2分)
3、各村民小组要落实1名交通安全联络员,负责本组交通安全信息收集、汇总与上报。(分值3分)
二、日常管理(分值40 分)
1、有驾驶人、机动车登记台账,驾驶人、机动车基本情况记录完整,底数清,情况明。(分值5分)
2、熟悉辖区道路交通安全状况,有道路隐患排查台账,每月及时开展道路隐患排查整治工作,有隐患上报情况记录、整治建议及整治记录。(分值6分)
3、有违法驾驶人台账,并对违法基本情况逐项记录。(分值3分)
4、有违法机动车台账,并对违法基本情况(机动车型号、车牌号、驾驶人基本情况、年审年检等)逐项记录。(分值3分)
5、与辖区所有驾驶人、机动车所有人签订道路交通安全管理承诺书。(分值3分)
三、宣传教育(分值20 分)
1、设置道路交通安全宣传栏,每月进行一次更新。(分值5分)
2、每月对辖区驾驶人及机动车所有人进行一次道路交通安全宣传教育,到会人员不低于辖区驾驶人及机动车所有人底数的90%,有学习记录及签到册。(分值8分)
3、村广播室播放宣传农村道路交通安全的内容每周不少于1次。(分值7分)
四、事故预防 (分值20 分)
1、辖区发生道路交通事故累计死亡1人、死亡2人、死亡3人及以上的,分别扣5分、8分、12分;发生一次性死亡3人以上(含3人)道路交通事故的,扣20分。
2、因机动车不符合安全技术标准、未按时进行车辆及驾驶证年检、审而发生交通事故的,发生一起扣0.5分。(分值5分)
3、应当督促机动车参加强制保险,机动车未参加强制保险的,发现一起扣0.5分,未参加强制保险的机动车发生交通事故的,发生一起扣1分。(分值5分)
4、辖区无一次死亡1人以上3人以下交通事故。(分值5分)
五、信息报送(分值10分)
每月20前向镇安办报送道路交通基础信息月报表,上报各类信息无漏报、迟报、瞒报、虚报等情况。
六、管理成效(扣、加分项目)
1、因工作不力造成后果受到镇交管通报批评的一次扣分5分;
2、因工作不力造成严重后果被区级以上部门通报批评的,一次扣10分;
3、积极按照镇道安办和上级部门要求开展工作,辖区道路安全、畅通,秩序良好,受到镇道安办通报表扬的加5分,受到县级以上部门表扬的加10分。
七、考核奖惩
(一)凡季度考评排名前3名的村委会,由镇政府通报表扬,并颁发奖状、奖金:第一名300元,第二名200元,第三名100元;
(二)凡年度考核排名前3名的村委会,由镇政府通报表彰,授予年度交通安全管理工作先进单位奖牌,并奖励现金第一名1000元,第二名800元,第三名500元;
(三)凡连续两个季度考核排名末位的,村主任及交通安全管理员需到镇人民政府接受诫勉谈话,写出深刻检讨,并扣发季度奖金300元;凡年度考核排名末位的村委会、镇属部门,由镇政府通报批评,并扣发年度奖金1000元;
(四)因管理不到位,工作不负责任,不认真履行职责,导致辖区交通秩序混乱,交通事高发故的,一律交由相关部门严肃查处,追究主要负责人和直接责任人责任。
关键词:交通工程;施工;安全管理
中图分类号: U491 文献标识码: A 文章编号:
近些年来,交通工程的新开工数量逐渐增多,推动了交通运输事业的发展,但是摆在设计者与施工者面前的一道难题。如何提高交通工程的安全系数、如何降低交通工程的事故发生率,是迫在眉睫需要解决的问题。众所周知,在交通工程的设计之初,要考虑到建设区域内的车流量及自然环境因素对工程本身的影响,还要考虑到交通工程自身因素的安全性。为了将交通事故降到最低点,需要运用合理的、有效的方式进行交通工程安全方面的管理。
1.交通工程管理的特点
交通工程在施工过程中的管理特点是十分突出、十分复杂的。我们通常说的交通工程施工是对交通工程施工阶段的生产活动的总称,具体说是将各种图纸结合材料,生产成为实际物质的过程。它包括的部分有:基础施工工程、主体施工工程、结构框架工程、屋面设计工程、装修装饰工程等等。对于这些工程都需要我们的大力监管,为交通工程安全提供制度与技术的保障。
而交通工程的安全管理特点,可以分为以下几点:第一,施工人员的来源不固定且流动性大,人员的素质也是良莠不齐,施工不规范,流水作业相对多,工作环境又在不断的改变。这些都为交通工程的安全管理设置了很大的难度。第二,交通工程本身的特殊性决定了施工期间的特殊性。在实际施工中,同一工种在不同的时段进行施工,通常的工作内容也是不相同的,这样就会严重的影响监督管理工作的进行,增加了管理的成本。第三,交通工程在实际工作中,分包作业多,对于不同的工程施工企业,有不同的安全管理措施,这也为管理增加了难度。
安全管理的内容也十分丰富,我们主要从以下几个方面进行论述:首先,是根据国家标准对工程进行传统检查,针对易出现问题的部分,做专门的隐患排除。安全巡检要贯穿到交通工程始终,避免出现安全质量问题;其次,结合具体情况进行具体分析,对交通工程施工安全做专项的检测工作,与此同时,进行对从事交通安全施工的相关企业进行资质的核对;第三,加强制度执行的力度,高标准执行《建设工程安全生产管理条例》,并依此为依据进行相应的检查,如果发现不合格的工程程序,坚决予以处罚,且处罚的力度要大,要有威慑力;第四,对参建单位做好组织、协调、监督、执行等工作。增强社会使命感,树立交通工程的社会良好形象。
2.交通工程施工中,事故发生的主要原因
交通工程建设过程中,发生意外事故的原因很多,在此仅从几个主要的方面进行论述:
第一,施工人员和管理人员的安全意识淡漠。我国现在的大方向是以经济发展为核心,有的地方领导曲解了经济发展的本身含义,认为经济发展就是除了经济之外什么也不要了。这种观点是极其错误的,所谓的以经济发展为中心,指的是在社会的进步中,以经济发展为推进的动力,最终达到和谐的社会,经济发展不是最终的目的,而是手段。具体到交通工程建设上,一些地方的主管部门,没有真正树立起来可持续发展的观念,没有工程安全意识,只是片面的强调要在指定的工期内完成,保证质量即可,而没有把如何保护建筑人员的安全考虑在最前面。所以就造成了一些交通工程的安全事故。在出了事情之后,又互相推诿扯皮,不肯承担责任,结果往往是通过经济赔偿的方式来解决,这显然是不合情理的。
第二,有关部门对于安全监管存在疏忽的情况。每个主管部门都要相应的主管责任,这是在部门成立之处就划定的。但是这些部门却不去尽到监管的责任,有主观原因,也有客观原因。主观原因就是一些部门认为交通工程的安全监督完全没有必要,施工单位会强调安全责任,监理单位也会对这方面做一定的工作。有很多情况就是由于监管部门的主观疏忽造成了惨剧的发生。客观方面的原因也有一些,比如专业技术人员有限,人员的专业水准不高,所管辖的地区面积太大,监管单位规模太小,不能做到全境的覆盖等等。还有一种情况,就是处罚的力度不够,违反安全守则进行生产的处罚力度太低,施工部门的违规成本太少,这一点可以说是“助纣为虐”。
第三,工程的各方面安全观念没有形成。一些施工单位与监理单位的安全意识不强,没有责任感,将经济利益看成是企业的生命线,而置施工人员的安全问题于不顾。认为只要利润上去了,一切问题都好解决。“出点事故赔点钱”、“二十万元一条命”的观点已经成为一些施工单位对待安全问题的态度,这是很可怕的。有了这些意识的存在,我们国家的建筑行业经常发生安全事故也就不稀奇了。交通工程又是建筑工程中危险系数较高的工程,对于交通工程的安全监管更要下大力气去抓去管。
第四,企业对员工的安全培训不到位。安全生产的观念必须时时讲、处处讲,这样才能够使员工有一个清醒的认识。现在的一线建筑工人,大部分是来自浓醇的剩余劳动力,这些人的文化程度普遍不高,对于安全的意识也普遍不强,这就需要企业在进行安全教育的时候下大力气,用生动形象的方式去教育他们,最好用举例的方式进行宣导,总之,使这些人树立起安全生产的意识才是最重要的。
3.交通工程施工安全问题的解决途径
交通工程可以说是事故多发的工程项目之一,在施工的过程中,施工企业要尽全力保障员工的生命安全。
首先要做到的是,每天在工人上工之前,做好安全教育,进行安全教育的内容包括以下几个方面:对当日所做的工程,容易出现的安全问题要提前向工人宣导,使工人做明确哪些环节应该注意,哪些地方是安全的重点等。还要由各个班组长进行对安全设备的检查,包括检查各个部位的劳动保护用品。各个区域的负责人要每天填写安全记录,包括对设备的使用情况,人员的工作情况,都要进行详实的记录,以便在日后出现问题能够尽快的明确责任。
其次要对发现的问题进行及时的处理,可以尝试建立责任上报制度。对一些小的问题可以不必进行上报,但是要及时解决。对一些技术含量较高的问题,要报请设计部门以及监理部门,有他们协商解决,在解决之前,有必要的话,工程要停止施工。待一切问题解决之后,才可以复工。如果发生了伤亡事件,要追求相关责任人的法律责任以及民事责任,并且协商赔偿全部损失。
最后要使安全观念在施工现场切实的贯彻执行。在施工开始之前,应该由专业人员进行施工安全的教育,在安全教育结束之后,要进行书面的考核,考核合格者方可以进行施工,而不合格者要继续接受教育。目的就是为了使员工能够做到自我保护。施工现场要做出硬性规定,一切人员进场,必须戴安全帽,必须系安全带。如果有违规操作的人员,轻则给予罚款的处分,重则开除工地。一些机械设备的使用也要注意安全,起重机或是混凝土搅拌机,在开动之前一定要注意周围是否有员工,一旦由于起重机或是其他机械设备造成的伤亡发生,如果机械设备的机械状况一些正常,则由机械的操作者负全部的责任。
4.结语
交通工程的施工安全问题,关系到工人的健康以及一个个家庭的幸福,不仅仅是单纯的工程问题,还是一项社会问题。不夸张的说,安全管理可以对社会稳定产生一定的影响。我们一定要重视安全管理的必要性与重要性。这样我们的社会才能够快速的发展,我们的生活才能够越来越和谐。
参考文献
[1]马丽丽.浅论交通工程施工安全管理的现状及方向[J].中国当代交通工程,2010,(7).
【关键词】煤矿通风;通风安全管理;信息系统;人员素质
引言
煤矿是我国的主要能源之一,在国民经济建设中占据着重要地位,应用十分广泛。随着工业的快速发展,对煤炭的需求量逐步增多,国内地表浅层的煤炭资源已所剩无几,地下煤炭矿井开采成了当前及今后的主要趋势。然而矿井中含有大量瓦斯等有毒气体,且易出现塌方,带有很高的风险,煤矿事故频频发生。引发煤矿事故的原因有很多,通风不当是其中之一,为保证煤炭的安全生产,必须做好“一通三防”工作,其中,矿井通风安全管理尤为重要。
1、煤矿通风的作用及重要性
2012年8月8日,甘肃张掖大河煤矿发生一起瓦斯中毒事故,造成3人死亡,1人重伤。2013年1月18日,贵州盘江精煤股份有限公司金佳矿金采区发生煤与瓦斯突出事故,因瓦斯浓度较高,营救工作难以展开,在瓦斯浓度降到1%以下,才开始营救。2月28日,河北艾家沟煤矿发生重大火灾,产生大量一氧化碳,现场12人死亡。2014年1月4日,贵州晴隆县中营镇中田煤矿发生瓦斯爆炸,4名作业人员当场被困。
从这些例子中不难发现,瓦斯是引发煤矿事故的重要因素,瓦斯是经过生物分解,以及物化反应形成的一种气体,由甲烷、氮气、硫化氢等组成,不溶于水,浓度较高时,易燃烧爆炸,或致人缺氧。当开采人员在矿井中作业时,井下空气稀薄,而且容易产生煤尘、瓦斯等有害气体,若不通风,作业者极有可能会因缺氧而窒息,或吸入过多的有毒气体及粉尘,导致呼吸道阻塞。所以,在矿井中,必须做好通风工作,建立完善的通风系统,向井下提供新鲜空气,第一能供作业人员呼吸,第二能够稀释井下有毒有害气体,或将其排出,第三有利于调节矿井内的小气候,为开采人员提供良好的作业环境,进而提高开采率。国家对煤矿安全工作十分重视,出台有相关法律法规,并且明确规定矿井中的通风量至少为1人4m3/min,进风回流中的氧气应保持在20%以上,CO2则应控制在0.5%以内。
2、煤矿通风安全管理中存在的问题
某矿井建于2002年,总投资6.9亿元,年产量为90万t,煤炭总储量近9700万t,可采6410万t,瓦斯储量为12亿立方。由于属于高瓦斯矿井,该企业对其安全问题尤为重视,树立了“安全第一”的生产理念,并遵循“预防为主,综合治理”的原则,积极做好“一通三防”工作,实现标准化建设。在通风管理方面,通风设备配置齐全,且制定了通风安全管理制度,能够提供新鲜空气,为安全生产提供了诸多便利,然而在实际管理中,依旧存在有不足之处。
2.1通风系统设计的不合理性
通风系统是矿井安全的重要保障,在设计时,除了安全可靠性,还需引进先进技术,并考虑求带来的经济效益,该煤矿在系统的网络结构方面稍有欠缺,与生产要求也有不相符的地方,以至于有效风量不足,有时会出现无法将足够的风量送到需风处的状况;通风机的安装运转费用较高,需投入大量成本;平交煤巷较多,岩石巷较少,不易进行并联通风的布置工作;防灾能力稍有不足,致使火灾发生时在控制和抢救方面较为滞后。
2.2管理人员缺乏专业性
该企业虽制定有通风安全管理制度,但并没有设置相关的管理机构,以至于制度成了一纸空文,难以具体实施,责任分工也不明确,在发生事故后,各部门相互推诿。管理人员上岗之前,并没有经过专业培训,管理能力不足,专业水平偏低,特别是一些老员工,多凭经验办事,而且再学习能力差。部分管理者态度不认真,在工作中敷衍了事,弄虚作假,甚至对通风安全管理的重要性认识不清,加上管理方式单一陈旧,使得管理水平难以提升。另外,通风系统不健全,缺少监控,有很多不合理之处,如无风、串联风、角联风常常出现。
2.3通风设备的管理欠缺
该企业虽配备了所有的通风设备,但管理方面却有所疏忽,维修养护力度不够,使得许多设备都出现老化、损坏等现象,性能降低,寿命衰减,某些设备因更新不及时,过于陈旧而漏风。构筑物的质量不符合规定标准,抗灾能力较差,导致风流短路;用黄土、砂带等堆砌而成的墙体,易被压垮;对已开采的巷道没有及时封闭,致使有害气体涌入。而且,局部的通风管理水平薄弱,漏风率较高,都给安全生产带来了隐患。
3、加强煤矿通风安全管理的途径
3.1优化通风系统
针对通风系统和生产要求不相符的状况,应对生产布局进行重新布置,优化网络结构,同时根据实际所需适当地减少风机数量,调配风机负担,将现有风机的潜力发挥到最大;与串联网络相比,并联的风阻较小,所以在高阻力区段应尽量采用并联通风的方式;随着开采工作的进行,通风线路越来越长,瓦斯浓度也更高,为减小通风阻力,可在边远采区挖掘新风井,以达到减短风路的作用。
3.2提高管理人员的综合素质
在管理者上岗之前,应确保其专业水平符合要求,若非专业人员,应展开专业的培训工作,保证管理人员具有较高的专业水平和管理能力;对技术人员,应努力提升其业务素质和工作能力,不断树立新的目标,注重分层次培训工作;及时普及通风安全管理知识,为员工提供再学习的环境。
3.3加强通风设备管理
针对通风设备管理不足的现状,应加强对通风设备的监管,确保各项设备实时处于正常状态,一旦发现有问题存在,应及时进行处理。日常运行中,应按照程序进行操作,并做好养护工作,以维持设备性能;对于年久失修或损坏严重的设备,应及时更换,并及时搜集市场信息,引进先进设备,以提高开采效率。
3.4完善通风安全信息系统
在当前信息化时代,计算机技术十分普及,各行各业也逐步实现了信息化管理,建立了信息化管理系统。煤矿通风安全管理同样如此,应建立并健全通风安全信息系统,能够对瓦斯浓度、分布状况、粉尘含量、通风设备状态等信息进行实时搜集监控,通过计算机,将整个通风系统图显示出来,发生安全事故时,能够尽量降低损失。
3.5加强通风安全控制管理
通风安全管理在煤矿开采中极为重要,也有一定的难度,涉及诸多专业领域,比较复杂,这就要求做好每一个环节的安全工作。因此,应为开采工作创造良好的通风环境,严格按照规定的程序进行生产,同时建立起动态考核机制,合理分配人员。
【关键词】 企业 客户档案 信息 安全 管理
中小企业ERP管理系统贯穿企业生产管理的全过程,其中客户关系管理是其重要的组成部分,其中存在着大量的客户档案信息,是企业重要的战略资源。
客户档案信息指的是存在于企业客户关系管理系统中以数据资料的形式存在的信息。它是企业在与客户的业务中形成的专门数据,企业在这些数据的基础上,整合客户的资料和数据最后形成了客户档案信息。企业客户档案信息不仅记录了客户的基本信息,也记录了一些对客户信息进行综合分析的数据结果,是企业相当重要的信息资源。
1 ERP管理系统客户档案信息管理的重要意义
为进一步加强企业信息化建设,提升企业信息化建设水平和依靠信息化加强企业的决策及管理能力,一般企业都部署实施ERP管理系统,虽然目前各ERP管理系统形态万千,但其基本功能都趋于一致,基本上都覆盖了客户、项目、库存和采购供应等管理工作,贯穿企业的进销存全过程,通过优化企业资源达到资源效益最大化。
客户档案信息不仅是企业重要的经营资源,其本身也是客户重要的个人信息,具有一定的社会属性,它的安全管理同时具有重要的社会责任。由于企业员工个人素质、企业归属感的不同,其对于信息的保密意识也存在很大的差异。同时由于系统设计、应用以及管理等各方面的因素,系统中客户档案资料面临着来自各方面的威胁,安全隐患不容忽视。
2 ERP管理系统客户档案信息的内容及管理流程
2.1 ERP管理系统中客户档案信息的内容
目前ERP管理系统中,客户档案信息一般主要由客户的基本信息、经营水平、日常服务信息等模块组成,含有多个字段。这些信息模块和字段的原始信息维护,由不同岗位人员完成,对应的岗位人员对档案信息有录入、修改和查询等权限。
2.2 ERP管理系统中客户档案信息的管理流程
2.2.1 客户档案信息的获取
客户档案信息一般采用业务过程中的采集,或者由客户提供的一些相关材料等方式获取,然后统一录入到ERP管理系统的CRM系统中。
客户档案从采集到录入,严格按照流程进行管理,层层审核,步步完善。在流程管理过程中不断完善客户在CRM管理系统中的档案信息。
2.2.2 客户档案信息变更
客户档案信息的变更,一般都通过现场实地考察来确定。在客户信息变更过程中,企业的客户关系管理人员有着很大的变更权限,经过严格把关审核后,最终实现客户档案的信息变更。
3 ERP管理系统客户档案信息的安全隐患
ERP管理系统的数据主要有丢失和泄露等方面的安全隐患。ERP管理系统的数据安全,是指存在于系统内的客户档案信息存储载体处于良好的保管状态,在一定范围内被知晓,并可随时还原、处理、复制出载体中所包含的客户档案的信息内容用于企业经营业务,但不能被随意泄露,导致客户档案信息的公开,从而为不法人员利用,形成对客户的危害。客户档案信息的安全问题涉及许多方面,存储这些数据的载体的多样性加上利用的多样性,以及人员管理的复杂性,使得客户档案信息要面对许多的问题。总结起来,影响客户档案信息安全的因素包括以下几点:
3.1 客观方面存在的隐患
3.1.1 计算机网络病毒的入侵
随着计算机网络的不断发展,网络病毒层出不穷,变化多端,防不胜防。客户档案信息的采集、录入、整理等,都依赖于计算机处理,以至计算机硬盘上存储了大量的数据信息,所以必须防御计算机网络病毒的入侵和破坏。此外,在进行客户档案信息维护的时候,无论联网还是不联网,外接存储介质仍可能将病毒植入而破坏系统的重要数据,从而造成巨大的损失。
3.1.2 应用系统的设计缺陷
应用系统不可能是完美无缺的,一般的应用系统都会存在设计缺陷。目前,客户档案信息的录入、维护和变更等都依赖于CRM管理系统,系统本身设计的缺陷将对数据本身造成一定的威胁。由于系统的架构很难有统一的标准和普遍适用性,以及技术原因和使用领域不同,在技术设计上肯定存在不一致现象,用不同的字段抽取,获取的数据也存在差异。这些系统设计存在的缺陷,给客户档案信息的安全埋下一定的隐患。
3.1.3 人员素质的参差不齐
由于员工的受教育程度不同,文化层次存在差距,以至于员工的综合素质参差不齐。相关人员对系统的应用水平和领会能力也存在差异,同时由于人员管理的复杂性,内部人员的信息泄露成为客户档案信息安全管理重点考虑的内容之一。
3.2 主观应用方面存在的隐患
3.2.1 数据利用监管不够
(1)客户档案信息查询权限的限制机制不健全。企业相关人员可以随意在系统中查询客户资料,并能获取电子版本,随意复制,无关人员接触这些信息无人监管。
(2)客户档案信息的查询、调用审批程序不完善。目前,多数企业对客户档案信息的查询、调用无审批和监管流程,相关人员如有需要,只要获取相应的角色权限即可,缺少数据查询、调用的审批手续。
3.2.2 流程管理监管缺失
(1)在客户信息新增过程中,无论是信息录入人员还是信息审核人员,都能看到录入的原始信息,每个环节都有可能造成信息的泄漏。所以加强每个环节、每个节点的监管和保密管理对于信息的安全也是至关重要的。不但要小心外部人员有目的的窃取和盗用,还要防止内部人员的有意识或无意识的信息泄漏。
(2)客户档案信息的变更过程中,审核流程一般都不完善,缺少监管流程。操作人员操作失误或者有意无意泄露客户信息,都会给客户档案信息的安全带来很大威胁。
4 ERP管理系统客户档案信息的管理措施
针对ERP管理系统客户档案信息的管理流程和安全隐患,应采取相应的管理措施,来加强对客户档案信息的安全管理。具体为:
(1)加强计算机网络安全管理。采取部署杀毒软件和管理策略等相应的技术和管理措施,确保整体网络环境的安全,避免网络病毒的侵扰。
(2)严格管理客户档案信息的存储载体。加强对存储载体的管理尤为重要。要定期检测存储设备,检测存储载体上的数据有效性,确保这些载体不受到损坏,在出现意外情况时这些载体的信息能够被完全、真实的还原出来。
(3)做好客户档案信息的基础数据库建设。客户档案信息基础数据库建设,必须提前设定各项数据采集项,整个管理环节要采用适用的软件。在具体日常数据的维护和采集中,注意客户档案信息的保管和整合。对于不断增加和更新的基础数据库中的数据要及时进行备份,并保证备份资料的有效性。
(4)加强科技创新,不断完善系统功能及设计架构。根据应用过程中发现的问题和缺陷,及时升级系统版本,整改设计缺陷,完善系统功能。相关人员在修改完善客户档案信息时,做到修改有痕迹,完善有记录。其他人员只能查询浏览信息,不能修改不能复制,并且有网络访问流量的统计记录。
(5)加强数据利用监管,提高数据利用的规范性和安全性。 1)建立有效的客户档案信息的管理规章制度,提高数据安全管理。客户档案信息的管理必须依据严格的规章制度,确保检查、督促、奖惩等措施的落实。客户档案管理人员的数据安全意识尤为重要,提高这些人的数据安全意识,加强防范措施是最重要的。确保人员具备了安全意识才能从根本上杜绝威胁数据安全的隐患。2)严格控制客户档案信息的知晓范围以及查询权限。客户档案信息的知晓人员及其查询权限应该有严格的限制,尤其是那些重要的信息必须严格控制知晓范围。做到无关人员不得接触客户档案信息,不得查询,不得复制。3)严格管理客户档案资料的查阅、调用等环节。客户档案信息的利用都应按照相应的规定做好各种登记、审批工作,对于重要的客户信息的查阅还应注明查阅人身份、查询用途等。做到重要数据信息在办理审批手续之后方可进行调用。内部工作人员要本着不扩大知悉范围和安全利用的原则。这些利用环节的管理要有专人负责,做好监督、监管工作。
(6)强化流程管理监管,完善流程管理的审批流程和监管措施。1)提高相关人员的安全意识,做好账号和口令的保密工作。避免对外泄露自己的账号、密码,造成客户资料外泄,谁泄露谁负责。定期进行系统账户进行梳理,对不再涉及业务系统使用的人员账号予以收回禁用。2)规范使用人员的操作权限分配,不同岗位分配不同的角色,对应不同的操作权限。严格规范权限分配,做到角色一致、权责统一。
(7)加强系统管理人员的安全保密管理。系统管理人员拥有超级管理权限,可以查询任何信息,是系统的维护和技术支撑者。系统管理人员的安全保密工作是最重要的。
河南是一个农业大省,丰富的农副产品资源为全省食品工业的发展提供了充裕的优质原料,食品产业和食品国际贸易得到快速发展,由于食品生产加工程序多、配料多,食品流通进销渠道复杂,食品生产、加工、包装、储运、销售等环节都可能引起食品卫生安全问题,食品安全日益为人们所重视。保障食品安全,加强食品安全监控力度,建立完善的食品溯源系统才能从根本上解决食品安全问题。
发达国家的食品安全监管强调从农田到餐桌整个过程的有效控制,并且在全程监管的基础上实行食品溯源制度。全球已有40多个国家采用相关系统进行食品溯源,特别是英国、日本、法国、美国、澳大利亚等国,均取得了显著成效。
国内食品溯源体系正处于起步阶段,由于现有食品溯源系统开发目标和原则不同,溯源信息内容不规范、信息流程不一致、系统软件不兼容,造成溯源信息不能资源共享和交换。具体问题有:一是我国目前食品质量溯源系统多是以单个企业为基础开发的内部溯源系统,只满足本企业溯源的需求,但一般不实现溯源信息共享。二是现有系统溯源信息内容不一致,有简有繁。三是溯源链条较短,没有实现上下游企业之间的溯源信息的传递。四是食品质量溯源终端的匮乏及服务模式的不可行性,阻碍系统的普及和推广。
随着新一代信息技术物联网、云计算的研发和广泛应用,特别是无线射频识别二维码及移动终端技术的成熟,可以帮助消费者快速、准确地了解到自己需要的产品信息,为食品质量追溯产业链管理和服务。规范食品质量追溯的管理标识规则,通过管理标识(如二维码、RFID)可确定产品的身份、历史和来源,增强依据生产和销售链追踪产品的能力,是产品质量安全管理体系成功的要素之一。
2.食品质量安全防伪溯源管理系统
该系统基于物联网、云计算、二维码、RFID、移动互联网技术,构建一个食品质量追溯产业链管理和服务的接口,从食品生产、加工、流通、消费各环节,为食品安全、消费安全和诚信社会建设提供技术保障,实现信息融合、查询、监控,使最终消费者能简易快捷地辨别消费产品的唯一关键信息,实现基于移动互联网的商品信息交割,在食品行业实施食品源头追踪及供应链中提供完全透明度的服务能力。
3.食品溯源系统功能分析
政府部门:对生产厂家、产品流向准确监督把握,在产品出现问题时,能快速控制相应同类产品的流向,做出应对措施。
生产厂家:对供应商、原料、生产厂家、负责人、产品的形成到最后产品流向准确把握,产品一旦出现质量问题能快速定位到产品的每个环节,及时控制产品的流向。企业可进一步对商品出库、入库、物流等环节通过快速阅读管理实现严格监控,使业务网点具备商品核查功能。
经销商:对商品销售全流程实现全面、有效、安全管理和监控,汇集商品仓储、物流、销售等有效数据,为企业经营决策提供统计数据。
消费者:商品使用两套二维码,食品溯源二维码及食品防伪二维码,食品溯源二维码可多次扫描,扫描后连接WEB平台返回食品溯源信息;食品防伪二维码在商品购买后使用,连接WEB平台返回食品真伪,扫描一次后失效。
4.食品溯源系统架构
系统包括数据中心、防伪信息标识、防伪系统引擎软件、交割软件和移动终端,一是二维码、RFID技术生成具有唯一标准特性的认证标签;二是认证软件客户端在移动终端(手机、平板电脑等)上使用;三是建立互联网云计算平台,实现认证和交割。采用分布存储和分发检索技术构建食品行业数据库;商品标识采用二维码、RFID芯片技术,普通类商品采用二维码,特殊商品和重要商品采用RFID芯片;图形识别和芯片识别技术对商品真伪、原材料、生产制造、流通、销售、商品基本功用等信息进行云计算识别和解析,使低成本高效率的移动终端和完备的信息共享交换软件技术支撑数据库无缝结合,严密的数据认证和访问控制设计机制,实现对真伪信息验证的初次和非初次甄别,给予反馈信息,保证对商品真品的保护,为不同涉及食品质量安全应用对象提供服务。
本系统由构建中心数据库系统、管理系统、安全生产与加工管理系统、食品供应链管理系统、监控系统、食品安全基础信息服务系统等组成,通过产品标识(二维码、RFID)技术在生产、流通、消费环节建立信息链接,建立食品安全数据库,从食品种植养殖及生产加工环节开始标识,包括运输、包装、分装、销售等流转过程中的全部信息,实现企业内部生产过程的安全控制和对流通环节的实时监控,在面向普通消费者用户的智能手机客户端方面,采用移动互联网技术,快速通过扫描二维码或使用近场通讯(NFC),直接读取RFID芯片的信息,通过和基于云计算的高性能并行查询系统,从而得知该件商品的关键信息,达到食品追溯与召回。如下图所示。
5.关键技术
(1)二维码防伪技术
研发基于分数阶微积分纹理处理技术解决二维码防伪,利用数字图像分数阶微分滤波器的非线性纹理增强特性以及其分数阶偏微分方程的分数阶各向异性扩散特性,实现分数阶微积分纹理处理技术。
(2)一件多码、一码多用技术
研发“一件多码”、“一码多用”核心技术,针对用户在购买前和购买后的不同防伪需求,构建可以多次扫描的售前防伪码;针对用户的售后防伪需求,构建一次扫描即作废的售后防伪码,并在商品的防伪码上,内嵌了渠道控制信息,作为溯源使用。
(3)标签转换技术
食品从生产到消费整个过程中,需要经过多个部门的信息转换,为保持信息连续性,研发基于溯源树的标签(二维码、RFID)转换技术,在溯源树的支持下,从上游至下游的食品跟踪可以表示为对整个溯源树的遍历,而从下游至上游的食品追溯可以表示为从该产品信息所在子节点到根节点的路径,解决食品周转环节信息采集更新的问题。
(4)数据同步技术
研发基于socket通信技术数据同步方法,通过socket数据表现形式为字节流信息,按照约定的数据单元格式进行数据的封装和解释,各模块按照时间确定同步更新的数据以及针对该数据的操作,在各阶段采集的信息数据上传到溯源中心数据库实现同步处理,以便消费者最后的溯源查询。
(5)基于云计算溯源技术
研发基于云计算的高性能并行信息查询系统,由食品供应链及安全生产监管数据中心和食品产业链中各关键监测节点信息组成,包含传递信息、解译数据、安全性、数据广播、错误恢复、定位网络资源、找出符合成本的路径、消息与要求的优先次序等服务。
