发布时间:2023-06-27 16:02:17
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的安全管理合同样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、“金字塔”管理提升执行力
2012年大同煤筐集团按照理念引领,科技支撑,系统管理,全面覆盖,立体防范,安全发展的方针,大力实施“金字塔”安全系统管理法,为企业转型跨越发展营造了良好的环境。
“金字塔”安全管理法实施以来,集团公司各生产矿井认真落实,全面组织,以高度的责任感和使命感,进一步加大了安全工作力度。做干部管理人员,要牢固树立安全第一,预防为主的安全生产方针。任何时候都不能放松安全,任何地方都不能忽视安全,任何事情都不能冲击安全,任何人都有责任搞好安全。
通过实施“金字塔”安全系统管理,将切实抓好“六环”(煤炭安全环、电力安全环、化工安全环、新兴产业安全环、生活安全环(包括家居安全、治安安全)、交通安全环),兑现五个步骤(每个安全环都要实行层次管理、逐级负责、量化分解、评分考核、奖罚兑现五个步骤),进一步提升企业安全工作执行力,保障企业安全发展。
二、“六环五步”提升煤矿安全保障能力
集团公司通过积极开展推行“六环五步”安全管理法的宣传教育灌输,持之以恒的开展企业安全理念宣传教育活动,使员工真正明白和懂得“安全无小事;生命第一,安全第一,健康第一;安全就要小题大作,就要鸡蛋里挑骨头”等安全观念的深刻内涵与意义,从心里认同安全是一切工作的基础。生产安全保证不了,工作质量、经济效益更无从保障,提升自我、实现价值、家庭幸福就更难以实现。安全为天,安全责任重于泰山,只有这样,才能确保企业的安全稳定,才能确保企业的不断发展。无论对企业,还是对家庭对员工,只有确保了安全,才能“打造新生活”。
我们要将推行“六环五步”管理法做为重点工作,加强基层干部的责任心教育,严肃整治只讲生产不讲安全、视安全工作为儿戏的坏风气,努力使每一位基层干部“安全工作责任意识到位”。在安全生产过程中,基层干部是直接的指挥者和管理者,所以必须带头推行“六环五步”管理法,按照“一岗双责”要求,形成主要领导负总责、分管领导协助主要领导具体负责、其他领导负责分管业务范围内安全工作的工作机制,对于那些忽视安全的基层干部要给予严肃处理,对不负责任的要及时撤换。
三、正确贯彻落实执行“金字塔”安全系统管理和“六环五步”安全管理体系
为了认真落实好“金字塔”安全系统管理和“六环五步”安全管理,推行了强化“全员、全过程、全方位”的“三全管理”,要落实 “三个三分之一”工作法,细化“零点班、四点班、八点班”三个班的安全工作任务、干部下井任务及工作标准。落实了“六化一落实”安全工作方法,广泛发动员工群众参与安全工作,全方位保证安全。这些工作方法都是保证安全工作体系的重要方法和措施,我们应认真执行落实。
正确处理好“金字塔”安全系统管理和“六环五步”安全管理考评工作。集团公司为了认真落实好“金字塔”安全系统管理和“六环五步”安全管理体系,还强化了考核制度。将月度工资结算额的30%用于安全绩效考核,分解为安全目标、安全质量标准化、标准岗建设、安全隐患排查治理、班组安全建设、安全综合管理共六项考核内容,安全工作的好坏将直接决定各单位的工资水平,充分体现集团公司抓好安全工作的决心。
四、践行“金字塔”安全系统管理法的心得体会
践行“金字塔”安全系统管理法,调动全员安全主动性、积极性是保障。“金字塔”安全系统管理法将安全工作定位于全员、全方位、全时段、全过程的事,是各个单位和每一位操作工人的事。为此,要深入挖掘“六员一防”管理模式、创新载体,充分发挥组织、宣教优势,不拘形式,不限内容,将安全工作人人关注、齐抓共管的浓厚氛围引深到区队、班组、小区、家庭,举全员之力,从源头排除。
践行“金字塔”安全系统管理法,细化责任,强化落实是根本。“金字塔”安全系统管理法其精髓就是从上到下层层分解安全任务、传递安全压力,从下到上层层签订安全目标责任书,进行反考核。只有将责任细化到每一个岗位员工,将考核落实到每一个基本环节,才能真正发挥其最大管理效能,保障矿井安全生产。
一、指导思想
2012年全区交通运输安全应急工作的指导思想是:以科学发展观为指导,坚持“安全第一、预防为主、综合治理”的方针,牢固树立“以人为本”、“安全发展”理念,继续深入开展“安全生产年”活动,以强化安全生产责任制为重点,以减少交通运输安全事故为目标,加强基层基础工作,加强责任落实,加强依法监管、全面推进安全应急各项工作,有效防范重特大事故发生,促进交通运输安全形势的持续稳定,为全区经济和社会发展提供良好的安全运输环境。
二、工作目标
1、在我区地方交通海事部门监管的通航水域内,水上船舶安全面达98%以上;杜绝水上一次死亡失踪3人以上的较大责任事故;力争实现水上事故零死亡目标。
2、杜绝一次死亡3人以上的较大道路客运行业监管责任事故。
3、杜绝渡口一次死亡3人以上较大责任事故;力争水上交通安全事故零死亡目标。
4、杜绝一次死亡3人以上施工较大责任事故,工程质量监督面100%,质量管理责任制落实率100%。
三、主要工作措施
(一)落实安全生产责任,严格责任追究
一是强化行业监管单位的安全生产监管主体责任,落实领导干部安全生产“一岗双责”责任制度。
二是严格落实生产经营单位安全生产主体责任。进一步健全和完善安全生产制度,全面排查治理事故隐患,加强对从业人员安全培训教育,真正把安全生产主体责任落实到每个环节、每个岗位、每个人员。
三是全面推进水上交通安全责任的落实。确保乡镇船舶、渡口渡船的安全责任落实到人。
四是全面推行安全目标管理责任制度考核。层层签定安全目标责任书,进一步完善所属单位的考核。
五是严格责任追究。凡是发生责任事故,都要按照“四不放过”原则严肃查处,严格执行安全生产目标考核“一票否决”制度。
(二)扎实开展专项整治,确保交通运输安全生产形势稳定。
1、继续深入开展“打非治违”专项行动,重点打击水陆运输非法违法经营。
2、开展道路运输安全专项整治。一是抓好对道路运输企业和车站的源头管理,落实好“三点一监督”职责,严格执行“三不进站、五不出站”规定。二是结合贯彻落实《道路运输条例》及其配套规章,依法打击无证经营,严格治理“三超”等违法违规行为。
3、贯彻落实《公路安全保护条例》。
一是加强对乡镇公路危桥险桥的综合治理力度;二是加强公路养护管理;三是加大对非法超限超载运输治理力度。
4、开展水上交通安全专项整治。一是严格把好船舶检验,船员适任、资质审核“三个关口”,重点查处“三无”船舶的运营问题;二是深入开展渡口渡船专项治理,进一步督促落实乡镇、村、渡口经营单位(船主)四级渡运安全监管体系。
5、开展施工现场安全生产专项整治,推进“平安工地”建设。
(三)加强督导检查,确保工作进度和整治效果。开展安全生产大检查,严格落实安全生产责任制,完善管控措施和应急预案,及时消除事故隐患;做好重大活动和重要节假日期间的安全生产检查工作。
(四)加强安全应急培训,提高全员安全素质。
一是按照年事例,按期培训水上安全分管乡(镇)长、乡管员和渡工安全法规培训班;定期对司乘人员岗前培训。从业人员资质合格率达100%。
二是加强安全应急队伍建设,建立安全应急管理专家库,抓好人员的思想教育、业务培训、监督管理、考察考核,努力提高安全应急管理队伍的综合素质。
(五)加强安全应急能力建设,不断提升应急处置能力。
一是修订完善安全应急各项预案,各行业管理机构年内至少组织一次应急预案演练。
近年来,我市各县市区、各部门在加强政府信息系统安全和保密管理方面做了大量工作,取得了明显成效。但也要看到,当前境内外敌对势力大肆利用各种手段对我各级行政机关进行网络攻击和窃密活动的事实,加之,政府信息系统安全和保密管理工作中还存在不少薄弱环节,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,安全隐患比较严重,信息安全形势十分严峻。
根据省人民政府办公厅转发国务院办公厅关于加强政府信息系统安全和保密管理工作的通知(陕政办发〔〕79号)精神,为认真贯彻落实中、省通知精神,切实提高我市政府信息系统安全保障能力,现就进一步加强政信息系统安全和保密管理工作通知如下:
一、加强组织领导,健全信息安全责任制
各县市区政府、各部门要把信息安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律法规和有关要求,结合实际组织制订信息安全保密管理制度和防护措施,开展信息安全、保密教育和监督检查。要指定一名安全观念强、富有责任心、懂防护技术的工作人员任信息系统安全员,负责日常督促、检查和指导工作。要建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。
二、强化教育培训,提高安全意识和防护技能
各县市区、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型案例分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动。加快研究建立行政机关工作人员信息安全技能考试制度,逐步做到工作人员持证上岗。当前,要针对存在的突出问题,深入学习宣传信息安全“五禁止”规定:一是禁止将信息系统接入国际互联网及其他公共信息网络;二是禁止在计算机与非计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网公共信息网络上的数据拷贝到信息系统;四是禁止计算机、移动存储设备与非计算机、非移动存储设备混用;五是禁止使用具有无线互联功能的设备处理信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
三、完善安全措施和手段,夯实安全工作基础
一是加强对信息、人员、场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行人员管理和资格审查制度;严格执行计算机、设备登记管理和定期检查制度;严格执行计算机、信息系统软件和维护服务提供者资质审查及监管制度。
二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。市信息办要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。
三是规范电子文档的管理。统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录,为安全审计提供依据。规范电子文档的复制、传递,电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。
四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府信息系统建成后,必须经保密工作部门审批后方可投入使用。
五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分,是推行电子政务的重要基础,必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范,实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法,保证网络安全运行。
六是严格信息技术产品的采购管理。按照政府采购法有关政策要求,行政机关要带头使用国产信息技术产品和服务,确保信息系统安全可控。其中,办公用计算机、公文处理软件、信息安全产品等应使用国产产品,信息安全服务应选择有相应资质的国内厂商,因特殊原因必须选用国外信息技术产品和信息安全服务的,应进行安全审查,并报本单位主管信息安全的领导同志批准。政府信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
四、做好信息安全检查工作,依法追究责任
各县市区、各部门每半年要对政府信息系统进行一次全面的安全检查,认真查找隐患,及时掌握信息安全状况和面临的威胁,及时采取应对措施,堵塞安全漏洞,减少安全风险。要提高应急处置能力,及时发现网络泄密隐患,迅速处置网络泄密事件。市信息办负责制定信息安全检查办法,各部门要定期向其报告检查落实情况。各县市区还要结合实际制订具体的信息安全检查和实施办法。
加大信息安全和保密执法工作力度。对违反信息安全和保密管理规定的,要给予严肃处理,对造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任,并以适当方式予以通报,以儆效尤。要建立网络泄密举报制度和奖惩制度。明确举报方式、受理机构和奖惩力度,充分发挥广大行政机关工作人员的监督作用。
[关键词]维护;管理;安全;数据备份
[中图分类号]R197.324
[文献标识码]B
[文章编号]1006-1959(2009)12-0027-01
随着信息时代的到来,计算机在各行各业得到越来越广泛的应用,医院同样面临信息时代的挑战。早在20世纪80年代,我国大中型医院大都装配了中型机或小型机和微机。他们对医院信息化管理进行了有益的尝试,积累了许多成功经验,开发出了一大批应用软件。在实践中他们认识到了单机应用的局限性。对一个信息源十分分散而共享要求很高的医院系统,单机应用很难发挥出计算机的潜在优势,很难实现“最小录入,最大共享”的系统设计原则。20世纪80年代后期,以微机作为服务器的网络技术和网络系统引入中国,网络技术从根本上克服了单机系统的缺点:局限性和不方便性。网络系统使医院内各部门虽然地域分散,却从信息处理角度连成一个整体,从而实现了真正的资源共享。医院信息管理和安全维护越来越得到重视也逐步完善起来。
1 医院信息系统的结构和组成
医院信息系统的主要功能是为医院及其所属各部门提供病人医疗信息、财务核算、管理信息和决策分析、统计信息的收集、存贮、处理、提取和数据通讯,并能满足所有授权用户对信息的各种需求[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起的先进管理模式,提高医院信息利用率和医院整体运行效率,建立以院长为中心的医院信息的全面网络化管理和决策,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据[2]。
软件系统划分成大厅查询、挂号管理、医生处方、划价收费、门诊药房管理、门诊部管理、入院管理、医嘱管理、住院药房、药库管理、出院结算、检验管理、医技科管理、医保管理、医疗管理、药品物资管理、设备管理、物价管理、职能科室管理、病人查询、院长管理、系统维护、病员动态管理系统、检验系统等子系统。子系统之间既相对独立便于实现各自的功能,又互有联系便于实现网络运行时资源共享的特点。系统平台方面,服务器使用HP,操作系统为Windows2003Server,以及HIS5.0软件和Oracle9i数据库。
2 医院信息系统的管理和维护
由于医院信息系统在内容上覆盖了医院全部的业务和管理工作,在组成上又包含软件、硬件、网络等子系统,管理和维护工作十分重要而又艰巨,包括服务器的维护、数据的备份、用户的管理以及网络的安全和维护。
2.1 服务器的维护
2.1.1 服务器的维护:服务器的维护重点在于软件维护。定期或不定期的进行内存监控、磁盘空间监控,安全访问监控,计算机病毒检查等。系统运行一定时间后,为了不降低系统性能,影响速度,将历史数据定期从在线服务器中移到磁带或光盘上,并妥善保管好磁介质。
2.1.2 服务器的应用:基于对网络安全性特设计出双机热备方案。即:两台服务器,一台共享磁盘阵列(rose),其中一台服务器处在激活工作状态(称为主机)并控制磁盘柜,另一台服务器为备用状态(称为备用机)。主机的数据同步传送到备用机,时刻让备用机和主机的数据同步。当主机因为主动原因或被动原因(出现故障),不能继续提供服务时,备机能够在规定的时间内代替主机的服务,在共享磁盘柜上建立的数据库也会自动由备机接管,继续提供服务,从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机,是因为它采用两台服务器以及相关技术对集群系统的控制。两台服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况,一旦运行正常的备机发现主机出现死机,则马上接管“死机”的运行任务。
2.2 数据备份:目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失[3]。定期进行数据库备份是保证系统安全运行的重要措施。在发生网络故障时,可用备份数据来恢复。我院采用的备份方案:由于用的双机热备,备用机时刻保持着当前最新数据与主机同步。每天在零点进行一次全新备份,备在主服务器硬盘上。每周做一次磁带备份。每月清理当月磁盘数据备份,同时将当月的每日及每周数据备份到固定PC机上并刻成光盘及移动硬盘备份。定期将数据磁盘送往档案室保管,这样即使发生事故,也能保证数据的安全。
2.3 用户管理:HIS系统站点多且分散,涉及医师、护士、医技、财务、物资、药剂等,对收费系统数据和财务数据的安全和保密要求高。提供了统一的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设有用户监控程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。
2.4 网络安全的管理和维护
2.4.1 网络的不安全因素主要有:①网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。
②网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。
③网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。
④网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
⑤恶意攻击。就是人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。[4]
2.4.2 网络安全性主要包括以下几个方面:①限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。②确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。③网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减少信号衰减。④防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。
2.5 其他方面:要保证服务器、网络设备等正常安全运行,还需要做好机房的管理。机房的管理制度和运行设施要齐全、可靠,比如安装门禁系统,严格人员的进出;安装空调设备,保证设备通风安全;安装UPS,保证断电情况下系统正常运行。
某矿井建于2002年,总投资6.9亿元,年产量为90万t,煤炭总储量近9700万t,可采6410万t,瓦斯储量为12亿立方。由于属于高瓦斯矿井,该企业对其安全问题尤为重视,树立了“安全第一”的生产理念,并遵循“预防为主,综合治理”的原则,积极做好“一通三防”工作,实现标准化建设。在通风管理方面,通风设备配置齐全,且制定了通风安全管理制度,能够提供新鲜空气,为安全生产提供了诸多便利,然而在实际管理中,依旧存在有不足之处。
1、通风系统设计的不合理性
通风系统是矿井安全的重要保障,在设计时,除了安全可靠性,还需引进先进技术,并考虑求带来的经济效益,该煤矿在系统的网络结构方面稍有欠缺,与生产要求也有不相符的地方,以至于有效风量不足,有时会出现无法将足够的风量送到需风处的状况;通风机的安装运转费用较高,需投入大量成本;平交煤巷较多,岩石巷较少,不易进行并联通风的布置工作;防灾能力稍有不足,致使火灾发生时在控制和抢救方面较为滞后。
2、管理人员缺乏专业性
该企业虽制定有通风安全管理制度,但并没有设置相关的管理机构,以至于制度成了一纸空文,难以具体实施,责任分工也不明确,在发生事故后,各部门相互推诿。管理人员上岗之前,并没有经过专业培训,管理能力不足,专业水平偏低,特别是一些老员工,多凭经验办事,而且再学习能力差。部分管理者态度不认真,在工作中敷衍了事,弄虚作假,甚至对通风安全管理的重要性认识不清,加上管理方式单一陈旧,使得管理水平难以提升。另外,通风系统不健全,缺少监控,有很多不合理之处,如无风、串联风、角联风常常出现。
3、通风设备的管理欠缺
该企业虽配备了所有的通风设备,但管理方面却有所疏忽,维修养护力度不够,使得许多设备都出现老化、损坏等现象,性能降低,寿命衰减,某些设备因更新不及时,过于陈旧而漏风。构筑物的质量不符合规定标准,抗灾能力较差,导致风流短路;用黄土、砂带等堆砌而成的墙体,易被压垮;对已开采的巷道没有及时封闭,致使有害气体涌入。而且,局部的通风管理水平薄弱,漏风率较高,都给安全生产带来了隐患。
二、加强煤矿通风安全管理的途径
1、优化通风系统
针对通风系统和生产要求不相符的状况,应对生产布局进行重新布置,优化网络结构,同时根据实际所需适当地减少风机数量,调配风机负担,将现有风机的潜力发挥到最大;与串联网络相比,并联的风阻较小,所以在高阻力区段应尽量采用并联通风的方式;随着开采工作的进行,通风线路越来越长,瓦斯浓度也更高,为减小通风阻力,可在边远采区挖掘新风井,以达到减短风路的作用。
2、提高管理人员的综合素质
在管理者上岗之前,应确保其专业水平符合要求,若非专业人员,应展开专业的培训工作,保证管理人员具有较高的专业水平和管理能力;对技术人员,应努力提升其业务素质和工作能力,不断树立新的目标,注重分层次培训工作;及时普及通风安全管理知识,为员工提供再学习的环境。
3、加强通风设备管理
针对通风设备管理不足的现状,应加强对通风设备的监管,确保各项设备实时处于正常状态,一旦发现有问题存在,应及时进行处理。日常运行中,应按照程序进行操作,并做好养护工作,以维持设备性能;对于年久失修或损坏严重的设备,应及时更换,并及时搜集市场信息,引进先进设备,以提高开采效率。
4、完善通风安全信息系统
在当前信息化时代,计算机技术十分普及,各行各业也逐步实现了信息化管理,建立了信息化管理系统。煤矿通风安全管理同样如此,应建立并健全通风安全信息系统,能够对瓦斯浓度、分布状况、粉尘含量、通风设备状态等信息进行实时搜集监控,通过计算机,将整个通风系统图显示出来,发生安全事故时,能够尽量降低损失。
5、加强通风安全控制管理
通风安全管理在煤矿开采中极为重要,也有一定的难度,涉及诸多专业领域,比较复杂,这就要求做好每一个环节的安全工作。因此,应为开采工作创造良好的通风环境,严格按照规定的程序进行生产,同时建立起动态考核机制,合理分配人员。
三、结束语
关键词:冠字号;RFID;二维码
人民币纸币上的编码又称冠字号码,"冠字"是印在纸币上用来标记印刷批次的两个或三个英文字母,由印钞厂按一定规律编排和印刷;"号码"则是印在冠字后面的阿拉伯数字流水号,用来标明每张钞票在同冠字批次中的排列顺序。钞票冠字号码是钞票的唯一身份编号,对冠字号码进行记录、存储、分析,实现钞票冠字号码管理,将改变钞票“不记名”的特性,对加强银行现金交易管理,防范假币、洗钱风险,打击与现金交易相关的违法犯罪活动具有积极意义。该方案主要解决现金运钞环节的安全管理和银行现金流转环节的安全管理和可追溯管理方案。
现金流转环节的现状和存在的问题
1、人员和车辆管理上存在的风险
银行的守押任务和其它营业业务系统和设备的维保都采用外包。当前押运模式以车为单位,固定司机、押运人员及随车业务员,当班人员熟知当天押运路线及搭伴人员,较容易产生职业操守风险。同时由于守押公司人员流动性较大(年流动性达50%以上),营业网点在身份核实上也存在一定风险。
2、钞箱交接没有货币编号
只要钞箱用RFID编码,没有冠字号编码跟踪。金库输出后通过运钞车到达营业网点,营业网点回到金库的流转过程,都需要重复清点,清点工作虽然都有清分机、点钞机耗费大量的人力物力。
清分中心可完成冠字号登记,出库后货币流向无从知晓,管理上存在追溯风险。从哪个柜员输出给那个客户对应的冠字号是多少根本无法追溯。
3、ATM投款追溯问题
目前ATM投款都有冠字号登记,但是银箱、冠字号、时间、操作人员等溯源信息不完整且无法关联,过程难以追溯,只有冠字号登记,在风险发生后无法进行有效定位和追溯。
4、冠字号的登记和载体不合理
目前大部分的冠字号在清分中心输出后以U盘或者光盘形式存储和上送系统。信息携带很不方便,现有系统配套技术和运营风险较高,系统改造成本投入大。
方案系统概述
根据笔者多年金融产品应用经验,设计一套较为完善的实现方案,通过方案的现金流向信息管理系统,配合RFID和高容量加密二维码以及指纹身份识别技术实现有效的现金冠字号追溯和安全的运钞交接系统。
方案的特点
1、随机安排运钞车辆、押运人员和司机
该子系统采用B/S方式,完成基础数据录入与维护,数据查询,业务管理,身份鉴别,设备故障报修,维护确认等管理工作。部署简单,使用方便,具有完善的权限管理功能,只需通过浏览器即可完成所有的操作管理,其便捷性和实用性在多年的应用中得到了用户的广泛赞誉。
主要特点:
押解任务下达全部信息化操作,人员安排具有随机性,任务及时下达至身份识别终端,采用活体指纹特征识别押解人员身份;
所有押运交接流转进行电子化,每个操作步骤都提供规范化处理手段,系统操作权限分配严密,只有特定人员方可修改档案;
所有人员信息由安保部门统一录入,存储于银行数据库中,利用银行专网实现网络传输,人员档案变化时系统同步实时更新;
金箱包通过RFID实现批量自动化识别,提高识别准确性和交接效率;系统自动生成详细的金库进出数据报表,无需人工统计;
2、智能封闭加钞子系统
该系统投产后,通过对加款环节的实时数据采集,实时数据监控,实现了对每个钞箱在整个流程的记录、回溯、核检机制。
通过该系统,管理岗可以实现对指定钞箱的精准定位、追踪。实现问题、责任落实到具体时间、具体岗位、具体人员、具体机具、具体清分机。
通过系统与清分机的冠字号记录数据的联动处理功能,实现了通过最终客户取款的机具和时间,完成对ATM钞箱加钞全流程的冠字号追踪回溯。
在原有系统中增加一个子模块,将冠字号信息和客户存取帐号对应信息上送系统,就可以做到冠字号的追溯,投钞时操作人员必须扫码加钞实时上送。
3、清分中心编码输出环节可控,产生基础溯源信息
清分机获取冠字号传送给专用二维码信息编码同步打印封签机,输出带整打钱币冠字号的二维码票据,与货币同步打包捆扎。这样将含冠字号信息封签的货币运至各网点,通过各流转网点的识读确认,掌握人民币的具体流向。
4、交付接收责权清晰
交接时所以钞箱和捆扎的钱币都有冠字号的二维码封签,交付接收通过专用二维码识别上送确认,每个柜员接收钱币时都只要专用识别扫一下二维码就可以登记领用的钱币冠字号,交付客户时可以将冠字号和客户帐号对接,客户可以在领取钱的同时领取一张带冠字号的二维码单据。届时如发现假钞或其他问题,也可作为追查线索。从而达到责权清晰,数量物品信息完整,流转痕迹清晰可查。
5、减少大量的重复点钞工作
柜员即拆即用、减少重复清点、降低操作差错,在下午下班,交接钱箱时只要扫一下二维码就知道那些直接运回,无需重新清点。
系统相关配置
1、相关设备介绍
1)专用手持机
高防护等级,手持设备,带触摸屏操作,标配军工加密解密大容量二维扫描模块、UHF读写模块及天线,采用WinCE6.0操作系统。用于网点、金库进行现金箱包和现金冠字号录入上送,后台确认等应用。
2)电容式指纹采集仪
用于系统中人员指纹信息录入;
3)身份识别终端
铝合金拉丝面板,嵌入式安装;内置500万像素高清摄像头和电容式指纹仪,IC卡读写器,TCP/IP通讯,用于网点进行身份设备。
4)超高频(UHF)天线和读写器
天线安装于金库门上、以及网点接收运钞车辆的门架上;读写器主要用于清分中心写标签用。
5)各种电子标签
用于钱箱包、车辆上安装。
6)二维码打印终端
在清分中心和网点都配置用于从清分机、点钞机等获取到的二维码进行编码加密然后生成专用的带冠字号的二维码表,跟随现金包装。
2、各网点建设
身份识别用的带二代证和指纹获取和识别的验证终端 一台;RFID 识别终端一套;车辆、身份识别服务器一台;每个柜员配置一台手持式专用加密二维码终端。
3、清分中心,在原有系统基础上配置一台加密二维码信息编码同步打印机若干套,手持式识别器若干套。
4、网络系统、清分系统、点钞系统等都可以就地使用原系统的设备,实现网络接入数据传送的改造。
电力的应用已经渗透到整个国家的生产及生活中,电力系统是我国基础设施的重要组成部分。变电站是系统变电运行的途径,其是否能够安全运行影响着整个电力系统是否正常发挥作用。为了做好变电运行的工作,对电力设备的管理和维护工作是必不可少的,可以减少意外事故的发生率,维护社会生产生活的安全。在变电运行工作中,应该严格按照相关的规章制度和操作标准进行电力安全工作设备维护工作以及检查维修工作。
1 电力系统变电运行现阶段存在的问题
工作操作不按照一定的生产标准造成了的安全隐患。变电操作人员在一系列变电运行过程中过起着至关重要的作用。在变电设备工作操作过程中,操作人员的操作是否符合标准,很大程度的影响着变电系统能否正常安全及稳定的运行。在具体细致的实践工作中,变电站有着复杂而又繁多的设备,因而操作人员有着繁琐的变电工作,且顶受着较大的工作压力所以,操作人员要有较高的操作水平,在工作中有较为集中的注意力,否则如果在工作中而出现失误,轻则造成一定的经济损失,重则影响整个国家电网的正常运行,危及人身安全,还会造成设备的损坏。目前,一些电力企业为了节约成本,将一些质量不合格或者不符合国家安全标准的变电设备在变电新系统中投入使用,因此变电运行的不安全性和不稳定性有所增加。另外,变电工作人员没有及时检修更换出现问题的变电设备,以至于不能保障变电系统的运行安全,从而导致安全事故的频繁发生。所以要定期维护变电设备,及时发现问题并及时解决,运用性能符合标准的变电设备,选择高质量的产品,注重对变电设备的检测和试验。工作人员选用高质量设备同时做好定期的维修检修工作,可以保证变电工作的安全稳定的进行。在变电运行的工作中,大量安全事故的发生是因为安全管理的不规范。在具体的实践工作中,安全管理制度的不科学是安全管理工作无序的主要原因,如果安全管理制度不能有效的提高管理者的水平,对于变电工作人员的管理工作不到位,就容易导致安全隐患的发生。不能允许被管理的工作人为所欲为,如果电力运行中出现安全隐患,管理人员不能做好处理工作或者处理不及时,就会导致更严重的安全事故。
2 电力系统变电运行安全管理
2.1 完善运行管理制度
制度是安全生产的重要依据,建立完善的变电运行系统工作流程标准化、规范化将变电工作的维护和检修工作细化到每位变电系统操作人员,使每个工作人员都负有具体的责任。将各项维护指标分解成若干个小的指标,做好变电设备的检修养护工作。完善检修制度,当设备出现故障时,维修工作人员应立即进行修复工作,设备恢复正常后,应对变电设备进行认真仔细的检查,确保设备日后能够正常使用。严格按照安全标准进行操作,另外,建立一个完整有力的安全责任体系是必不可少的。建立一套完整的奖惩机制,凡是出现事故或者不按标准操作的现象,必定要追究个人责任。长此以来,可以促使变电工作的操作人员养成严谨的工作作风,调动工作人员的主观能动性,深化员工的责任意识。某变电站为了完善安全管理制度,积极组织安排员工开展了一系列的安全教育活动,例如观看安全教育的纪录片并且写出自己的观后感,办安全教育宣传栏,以这种切身的体验让员工深化安全生产标准操作的意识。同时进行大范围的宣讲会,通过自身和同事的经历警示他人提醒自己,看到因为不规范的操作引起的事故和对他人造成的伤害看,每个人的心灵都备受触动,使大家的心情久久不能平息。此时,制定的安全管理工作制度和相关政策得到了大家的积极响应。使安全管理工作落到了实处。
2.2 制定阶段性的安全管理目标
变电站每年都应该根据本单位的实际情况和具体的运营检修计划,制定出符合自身条件的安全管理目标。同时也应制定相关的变电设备运行管理目标的保障措施。为了解决安全生产和消灭事故的问题,生产单位要根据变电设备的运行状况,提出解决安全与生产、安全与效益、安全与发展等管理措施。安全管理工作中虽然面临很多问题,但在管理过程中一定要解决主要问题抓住主要矛盾,如果条件允许,也要兼顾其他次要问题。变电站的安全管理目标制定时,既要反应人们的主观愿望呀要尊重一定的客观规律。安全管理目标的制定并不否定人的主观能动性,而是人的主观能动性要建立在实事求是的基础之上。一定要根据生产单位年度安全控制生产控制标准制定阶段性的安全管理目标,以保证变电系统运行的安全。制定阶段性的安全管理目标时,要对下一阶段可能出现的安全问题进行科学的预测,不但要进行定性定量的预测,而且要运行先进的现代技术手段。进行深入的调查研究以保证阶段性的安全管理目标的科学性和可行性。认真贯彻“以人为本、安全第一、预防为主、组织有序、优质便捷、综合治理”的指导方针,落实安全生产主体责任,提高生产单位的安全管理水平,增强全员安全生产意识。根据春、夏、秋、冬四季度的季节特点,制定阶段性的安全管理目标以及实施方案。制定完安全管理目标体系后,要将安全管理目标落实到实处,之后要对阶段性的管理目标进行评价与考核。
2.3 定期维护电力系统变电设备
首先要选择符合国家标准的变电设备,确保设备能够准确发挥作用。日常使用时对设备进行有规律的定期全面检查定期检查。若发现问题应及时进行有效的处理,之后再对变电设备的运行情况进行全面检测,确保变电设备的安全运行。同时做好信息技术的工作,培训变电设备的操作人员,培训设备维护的专业知识,同时加强工作人员爱护变电设备的意识,不仅做好设备维护工作,也要爱护变电设备,这样可以使变电设备的使用年限更长久。根据国家生产安全的相关规定,对设备维护工作进行评论审核,制定评审制度,引进更先进的设备维护技术,提高设备维护的评审标准。制定变电设备的不足记录,运行变电设备的工作人员在对设备进行检查维护过程时,如果发现设备的不足之处,将发现的问题及时进行记录,使得技术人员及时处理。若发现的紧急情况,应向具体的岗位负责人汇报情况,使问题能够得到及时解决。可以根据奖惩制度对检查问题和解决问题的相关工作人员给予适当的奖励,从而调动工作人员的工作积极主动性,从而提高整个电力系统的安全运行度。
关键词:医院信息系统;客户端;安全管理;实践
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2011) 02-0000-00
The Client Security Management and Practice of Hospital Information System
Peng Jianghua,Chen Hongmei
(Network Center of Central Hospital of Panzhihua in Sichuan,Panzhihua617067,China)
Abstract:With the information age advances and improvement of computer applications in people's lives have been indispensable.Dependence on information systems businesses growing,ma-
king the system protection and data loss were important,the system's security,stability we can not ignore.Why cause data loss and prevention measures will be the focus of this paper describes object.
Keywords:Hospital information system;Client;Safety management;
Practice
医院信息系统是医院管理日常事物的一个重点核心,重要标志,是不可分割的系统工程,且在医院运行环节中起着越来越重要的作用,系统运行情况直接关系到医院现化水平管理的质量和水平。医院信息系统应是封闭式局域网,客户端的计算机应是没光驱、USB口等外接设备的,但是近几年随着医院信息系统的不断扩张,很多单位对客户端的光驱软驱USB没有进行有效的控制,还存在诸多漏洞,从而导致在安全管理方面存在着一系列危害,要实践于行动,加强安全意识,才能保证系统稳定,数据安全完整。
一、威胁数据安全的基本原因
(一)物理故障包括系统设备的运行环境(温度、湿度、灰尘等)、运行损耗、存储介质失效、电源供给系统故障、人为破坏等。
(二)软件设计本身的设计缺陷会导致系统无法正常工作。此外,程序补丁、版本过低升级等也会对系统造成一定的影响。
(三)近几年来由于计算机病种甚多、感染性强,经常破坏系统,造成重大经济损失。
(四)人为操作因素,比如操作不慎误删了系统里的重要文件,或不小心修改了影响系统运行的参数,没有按规定操作会,导致系统失灵。
(五)自然灾害,雷击、火灾、地震、严重的洪灾等。
二、医院信息系统客户端的安全管理
(一)操作系统的安全管理:操作系统是人与计算机接触的一个重要平台,能够让用户正常方便的使用计算机。医院信息系统,它将医院各部门之间用一个软件连接在一起,可见它的网络安全是十分重要。首先,我们要做的是要保证系统本身的安全。
(二)病毒入侵:目前我国计算机用户一般都在使用WINDOWS XP,2000系统平台,因为这个系统虽然管理起来方便,但安全性方面还有存在很多问题,很多病毒,黑客都喜欢通过这两个系统漏洞入侵计算机,因此我们要安装杀毒软件并及时更新,定时寻找漏洞,并及时对系统和应用程序打上最新的补丁,如IE、SQL、office等一些常用程序,新的补丁都能打上。
(三)访问授权:在医院的计算机网络中,操作计算机的用户有医生、护士、医疗技术、管理人员和计算机维护人员等相关人员,使用率的覆盖面大,从面给系统的安全性带来了不少的隐患。由于有些用户具有网上资源的操作的操作能力,因此可以根据这些情况,可以设置出相关一对一的、长期稳定的、统一,便于方便管理的良好措施,就是限定出一般操作用户、高级操作用户、超级操作用户等相关操作用户类型。一般操作用户的权限是可以利用操作系统为自己定义出一个唯一的账号,这样操作自己的程序就更方便了,而且不能随便阅读不在自己管理范围里的有关数据和文件等,这样大大提高了数据的保密性,又很好地防止了非法用户入侵网络的意外。高级操作用户不能滥用超级操作用户账号,要给超级操作用户设置一个相对比较复杂的口令,并要求定期更改高级操作用户的注册口令。除此之外,对任何一个操作员也都要进行操作权限的相关设置,比如设置登录密码,使每个操作用户在整个系统中都是唯一的一个账号。无权的操作用户就没有权限对数据进行修改或者查看,每个操作用户只能在指定的范围程序里工作。
(四)外接设备使用控制:储存、处理、传送和输出是计算机的基本职能,很多单位的工作人员私自使用U盘进行网络数据的拷贝、安装游戏等,这种情况经常会发生。并且,在局域网中任何一个工作站感染了病毒,就完全可能造成整个网络都受到病毒的入侵,导致整个网络运行速度减慢,还会造成服务器和客户端大量数据丢失或破坏,更为严重的话整个网络也会因此瘫痪。据相关数据调查发现,医院局域网病毒入侵的途径决大多数都是由于U盘的随意接入,U盘的使用给数据库安全性带来了严重隐患,因此我们更不能随意接收来历不明的文件。
三、加强医院信息系统客户端安全管理的实践
(一)系统备份:正如上述所说,操作系统有着非常重要的地位,它关系着每个环节,除了要为系统做好防范,我们在安装系统时可以把硬盘划分成几个分区,比如C盘可以做为系统安装盘,D盘可以做为应用程序安装盘、存放电脑的驱动程序等,E盘、F盘甚至更多的盘则可以作为操作用户使用的区。我们为了避免因系统崩溃带来的数据损失以及更严重的后果,可以将C盘的系统分区软件克隆一份放在D盘,系统崩溃时,可以快速从D盘恢复。
(二)数据要备份:通过数据库本身带有的定期启动和计划任务等功能,每天定时自动把主服务器的日志备份到备份服务器,定时启动恢复命令,把备份服务器数据库恢复与服务器同步。
(三)数据要监测:操作用户可以通过服务器的日志管理功能,记录好服务器每天的各项操作,主要有服务器启停记录、设备检查记录还有对数据库的日常维护记录等等。通过监控,能够更好的帮助网络管理人员监控当前网络的运行状况。
(四)建立人员管理体制:落实病毒防范策略,预防病毒的侵入和传播,对操作人员进行了网络安全知识培训,提高了操作人员对数据的安全意识。
四、结论
随着数字化医院和计算机网络的不断扩大网络及数据资源的安全日益重要。规划出一套完整的医院信息系统管理措施,开展实施,系统安全就会得到有效保障。
参考文献:
[1]曹广琦,张侃.医院信息系统数据安全现状与对策[J].中国医学装备,2006
