發布時間:2023-06-27 16:02:17
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的安全管理合同樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
一、“金字塔”管理提升執行力
2012年大同煤筐集團按照理念引領,科技支撐,系統管理,全面覆蓋,立體防范,安全發展的方針,大力實施“金字塔”安全系統管理法,為企業轉型跨越發展營造了良好的環境。
“金字塔”安全管理法實施以來,集團公司各生產礦井認真落實,全面組織,以高度的責任感和使命感,進一步加大了安全工作力度。做干部管理人員,要牢固樹立安全第一,預防為主的安全生產方針。任何時候都不能放松安全,任何地方都不能忽視安全,任何事情都不能沖擊安全,任何人都有責任搞好安全。
通過實施“金字塔”安全系統管理,將切實抓好“六環”(煤炭安全環、電力安全環、化工安全環、新興產業安全環、生活安全環(包括家居安全、治安安全)、交通安全環),兌現五個步驟(每個安全環都要實行層次管理、逐級負責、量化分解、評分考核、獎罰兌現五個步驟),進一步提升企業安全工作執行力,保障企業安全發展。
二、“六環五步”提升煤礦安全保障能力
集團公司通過積極開展推行“六環五步”安全管理法的宣傳教育灌輸,持之以恒的開展企業安全理念宣傳教育活動,使員工真正明白和懂得“安全無小事;生命第一,安全第一,健康第一;安全就要小題大作,就要雞蛋里挑骨頭”等安全觀念的深刻內涵與意義,從心里認同安全是一切工作的基礎。生產安全保證不了,工作質量、經濟效益更無從保障,提升自我、實現價值、家庭幸福就更難以實現。安全為天,安全責任重于泰山,只有這樣,才能確保企業的安全穩定,才能確保企業的不斷發展。無論對企業,還是對家庭對員工,只有確保了安全,才能“打造新生活”。
我們要將推行“六環五步”管理法做為重點工作,加強基層干部的責任心教育,嚴肅整治只講生產不講安全、視安全工作為兒戲的壞風氣,努力使每一位基層干部“安全工作責任意識到位”。在安全生產過程中,基層干部是直接的指揮者和管理者,所以必須帶頭推行“六環五步”管理法,按照“一崗雙責”要求,形成主要領導負總責、分管領導協助主要領導具體負責、其他領導負責分管業務范圍內安全工作的工作機制,對于那些忽視安全的基層干部要給予嚴肅處理,對不負責任的要及時撤換。
三、正確貫徹落實執行“金字塔”安全系統管理和“六環五步”安全管理體系
為了認真落實好“金字塔”安全系統管理和“六環五步”安全管理,推行了強化“全員、全過程、全方位”的“三全管理”,要落實 “三個三分之一”工作法,細化“零點班、四點班、八點班”三個班的安全工作任務、干部下井任務及工作標準。落實了“六化一落實”安全工作方法,廣泛發動員工群眾參與安全工作,全方位保證安全。這些工作方法都是保證安全工作體系的重要方法和措施,我們應認真執行落實。
正確處理好“金字塔”安全系統管理和“六環五步”安全管理考評工作。集團公司為了認真落實好“金字塔”安全系統管理和“六環五步”安全管理體系,還強化了考核制度。將月度工資結算額的30%用于安全績效考核,分解為安全目標、安全質量標準化、標準崗建設、安全隱患排查治理、班組安全建設、安全綜合管理共六項考核內容,安全工作的好壞將直接決定各單位的工資水平,充分體現集團公司抓好安全工作的決心。
四、踐行“金字塔”安全系統管理法的心得體會
踐行“金字塔”安全系統管理法,調動全員安全主動性、積極性是保障。“金字塔”安全系統管理法將安全工作定位于全員、全方位、全時段、全過程的事,是各個單位和每一位操作工人的事。為此,要深入挖掘“六員一防”管理模式、創新載體,充分發揮組織、宣教優勢,不拘形式,不限內容,將安全工作人人關注、齊抓共管的濃厚氛圍引深到區隊、班組、小區、家庭,舉全員之力,從源頭排除。
踐行“金字塔”安全系統管理法,細化責任,強化落實是根本。“金字塔”安全系統管理法其精髓就是從上到下層層分解安全任務、傳遞安全壓力,從下到上層層簽訂安全目標責任書,進行反考核。只有將責任細化到每一個崗位員工,將考核落實到每一個基本環節,才能真正發揮其最大管理效能,保障礦井安全生產。
一、指導思想
2012年全區交通運輸安全應急工作的指導思想是:以科學發展觀為指導,堅持“安全第一、預防為主、綜合治理”的方針,牢固樹立“以人為本”、“安全發展”理念,繼續深入開展“安全生產年”活動,以強化安全生產責任制為重點,以減少交通運輸安全事故為目標,加強基層基礎工作,加強責任落實,加強依法監管、全面推進安全應急各項工作,有效防范重特大事故發生,促進交通運輸安全形勢的持續穩定,為全區經濟和社會發展提供良好的安全運輸環境。
二、工作目標
1、在我區地方交通海事部門監管的通航水域內,水上船舶安全面達98%以上;杜絕水上一次死亡失蹤3人以上的較大責任事故;力爭實現水上事故零死亡目標。
2、杜絕一次死亡3人以上的較大道路客運行業監管責任事故。
3、杜絕渡口一次死亡3人以上較大責任事故;力爭水上交通安全事故零死亡目標。
4、杜絕一次死亡3人以上施工較大責任事故,工程質量監督面100%,質量管理責任制落實率100%。
三、主要工作措施
(一)落實安全生產責任,嚴格責任追究
一是強化行業監管單位的安全生產監管主體責任,落實領導干部安全生產“一崗雙責”責任制度。
二是嚴格落實生產經營單位安全生產主體責任。進一步健全和完善安全生產制度,全面排查治理事故隱患,加強對從業人員安全培訓教育,真正把安全生產主體責任落實到每個環節、每個崗位、每個人員。
三是全面推進水上交通安全責任的落實。確保鄉鎮船舶、渡口渡船的安全責任落實到人。
四是全面推行安全目標管理責任制度考核。層層簽定安全目標責任書,進一步完善所屬單位的考核。
五是嚴格責任追究。凡是發生責任事故,都要按照“四不放過”原則嚴肅查處,嚴格執行安全生產目標考核“一票否決”制度。
(二)扎實開展專項整治,確保交通運輸安全生產形勢穩定。
1、繼續深入開展“打非治違”專項行動,重點打擊水陸運輸非法違法經營。
2、開展道路運輸安全專項整治。一是抓好對道路運輸企業和車站的源頭管理,落實好“三點一監督”職責,嚴格執行“三不進站、五不出站”規定。二是結合貫徹落實《道路運輸條例》及其配套規章,依法打擊無證經營,嚴格治理“三超”等違法違規行為。
3、貫徹落實《公路安全保護條例》。
一是加強對鄉鎮公路危橋險橋的綜合治理力度;二是加強公路養護管理;三是加大對非法超限超載運輸治理力度。
4、開展水上交通安全專項整治。一是嚴格把好船舶檢驗,船員適任、資質審核“三個關口”,重點查處“三無”船舶的運營問題;二是深入開展渡口渡船專項治理,進一步督促落實鄉鎮、村、渡口經營單位(船主)四級渡運安全監管體系。
5、開展施工現場安全生產專項整治,推進“平安工地”建設。
(三)加強督導檢查,確保工作進度和整治效果。開展安全生產大檢查,嚴格落實安全生產責任制,完善管控措施和應急預案,及時消除事故隱患;做好重大活動和重要節假日期間的安全生產檢查工作。
(四)加強安全應急培訓,提高全員安全素質。
一是按照年事例,按期培訓水上安全分管鄉(鎮)長、鄉管員和渡工安全法規培訓班;定期對司乘人員崗前培訓。從業人員資質合格率達100%。
二是加強安全應急隊伍建設,建立安全應急管理專家庫,抓好人員的思想教育、業務培訓、監督管理、考察考核,努力提高安全應急管理隊伍的綜合素質。
(五)加強安全應急能力建設,不斷提升應急處置能力。
一是修訂完善安全應急各項預案,各行業管理機構年內至少組織一次應急預案演練。
近年來,我市各縣市區、各部門在加強政府信息系統安全和保密管理方面做了大量工作,取得了明顯成效。但也要看到,當前境內外敵對勢力大肆利用各種手段對我各級行政機關進行網絡攻擊和竊密活動的事實,加之,政府信息系統安全和保密管理工作中還存在不少薄弱環節,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,安全隱患比較嚴重,信息安全形勢十分嚴峻。
根據省人民政府辦公廳轉發國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知(陜政辦發〔〕79號)精神,為認真貫徹落實中、省通知精神,切實提高我市政府信息系統安全保障能力,現就進一步加強政信息系統安全和保密管理工作通知如下:
一、加強組織領導,健全信息安全責任制
各縣市區政府、各部門要把信息安全和保密工作列入重要議事日程,加強領導,落實責任,完善措施,切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,健全信息安全和保密責任制,把責任落實到具體部門、具體崗位和個人。要明確一名主管領導,負責本單位信息系統安全和保密管理工作,根據國家法律法規和有關要求,結合實際組織制訂信息安全保密管理制度和防護措施,開展信息安全、保密教育和監督檢查。要指定一名安全觀念強、富有責任心、懂防護技術的工作人員任信息系統安全員,負責日常督促、檢查和指導工作。要建立健全崗位信息安全和保密責任制度,明確信息安全和保密責任。
二、強化教育培訓,提高安全意識和防護技能
各縣市區、各部門要認真組織信息安全和保密基本技能培訓,開展信息安全和保密形勢分析、典型案例分析和警示教育,并做到經常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓、業務學習的重要內容,提高安全和保密意識,使主動做好信息安全和保密工作成為每個工作人員的自覺行動。加快研究建立行政機關工作人員信息安全技能考試制度,逐步做到工作人員持證上崗。當前,要針對存在的突出問題,深入學習宣傳信息安全“五禁止”規定:一是禁止將信息系統接入國際互聯網及其他公共信息網絡;二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設備;三是禁止在沒有防護措施的情況下將國際互聯網公共信息網絡上的數據拷貝到信息系統;四是禁止計算機、移動存儲設備與非計算機、非移動存儲設備混用;五是禁止使用具有無線互聯功能的設備處理信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。
三、完善安全措施和手段,夯實安全工作基礎
一是加強對信息、人員、場所和設備的管理。嚴格執行保密要害部門、要害部位管理制度;嚴格執行人員管理和資格審查制度;嚴格執行計算機、設備登記管理和定期檢查制度;嚴格執行計算機、信息系統軟件和維護服務提供者資質審查及監管制度。
二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。市信息辦要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規范和安全審計辦法。
三是規范電子文檔的管理。統一電子文檔命名規則,根據文件內容在文件名中標明密級、類別,便于識別和管理。建立并保留電子文檔的創建、復制、刪除等相關記錄,為安全審計提供依據。規范電子文檔的復制、傳遞,電子文檔要嚴格按照同等密級紙質文件的有關規定進行。逐步采用加密等技術手段對電子文檔的存儲和傳輸進行保護。
四是加快信息安全防護設施建設。行政機關在規劃建設政府信息系統時,要嚴格遵循同步規劃、同步建設、同步運行的原則,按照國家有關法律法規和標準同步規劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。項目審批部門要將擬建政府信息系統是否具備信息安全防護設施作為重要審核內容。政府信息系統建成后,必須經保密工作部門審批后方可投入使用。
五是切實增強政府業務網絡安全保障能力。政府業務網絡是政府信息系統的重要組成部分,是推行電子政務的重要基礎,必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。抓緊制訂網絡對接、信息交換、安全技術及運行管理標準規范,實行嚴格的網絡接入審批制度。行政機關要督促、指導業務網絡管理單位完善相應的辦法,保證網絡安全運行。
六是嚴格信息技術產品的采購管理。按照政府采購法有關政策要求,行政機關要帶頭使用國產信息技術產品和服務,確保信息系統安全可控。其中,辦公用計算機、公文處理軟件、信息安全產品等應使用國產產品,信息安全服務應選擇有相應資質的國內廠商,因特殊原因必須選用國外信息技術產品和信息安全服務的,應進行安全審查,并報本單位主管信息安全的領導同志批準。政府信息系統、保密要害部門和部位使用信息技術產品及服務,必須嚴格執行國家有關保密規定和標準。政府信息系統以及關系國家安全的重要信息系統的數據中心、災難備份中心不得設立在境外,原則上不得接受在線遠程服務。
四、做好信息安全檢查工作,依法追究責任
各縣市區、各部門每半年要對政府信息系統進行一次全面的安全檢查,認真查找隱患,及時掌握信息安全狀況和面臨的威脅,及時采取應對措施,堵塞安全漏洞,減少安全風險。要提高應急處置能力,及時發現網絡泄密隱患,迅速處置網絡泄密事件。市信息辦負責制定信息安全檢查辦法,各部門要定期向其報告檢查落實情況。各縣市區還要結合實際制訂具體的信息安全檢查和實施辦法。
加大信息安全和保密執法工作力度。對違反信息安全和保密管理規定的,要給予嚴肅處理,對造成泄密事件和信息安全事故的,要依法追究當事人和有關負責人的責任,并以適當方式予以通報,以儆效尤。要建立網絡泄密舉報制度和獎懲制度。明確舉報方式、受理機構和獎懲力度,充分發揮廣大行政機關工作人員的監督作用。
[關鍵詞]維護;管理;安全;數據備份
[中圖分類號]R197.324
[文獻標識碼]B
[文章編號]1006-1959(2009)12-0027-01
隨著信息時代的到來,計算機在各行各業得到越來越廣泛的應用,醫院同樣面臨信息時代的挑戰。早在20世紀80年代,我國大中型醫院大都裝配了中型機或小型機和微機。他們對醫院信息化管理進行了有益的嘗試,積累了許多成功經驗,開發出了一大批應用軟件。在實踐中他們認識到了單機應用的局限性。對一個信息源十分分散而共享要求很高的醫院系統,單機應用很難發揮出計算機的潛在優勢,很難實現“最小錄入,最大共享”的系統設計原則。20世紀80年代后期,以微機作為服務器的網絡技術和網絡系統引入中國,網絡技術從根本上克服了單機系統的缺點:局限性和不方便性。網絡系統使醫院內各部門雖然地域分散,卻從信息處理角度連成一個整體,從而實現了真正的資源共享。醫院信息管理和安全維護越來越得到重視也逐步完善起來。
1 醫院信息系統的結構和組成
醫院信息系統的主要功能是為醫院及其所屬各部門提供病人醫療信息、財務核算、管理信息和決策分析、統計信息的收集、存貯、處理、提取和數據通訊,并能滿足所有授權用戶對信息的各種需求[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起的先進管理模式,提高醫院信息利用率和醫院整體運行效率,建立以院長為中心的醫院信息的全面網絡化管理和決策,同時為醫院的管理、醫療、科研、社保、醫保、司法等提供完整、高效且實用的定量化依據[2]。
軟件系統劃分成大廳查詢、掛號管理、醫生處方、劃價收費、門診藥房管理、門診部管理、入院管理、醫囑管理、住院藥房、藥庫管理、出院結算、檢驗管理、醫技科管理、醫保管理、醫療管理、藥品物資管理、設備管理、物價管理、職能科室管理、病人查詢、院長管理、系統維護、病員動態管理系統、檢驗系統等子系統。子系統之間既相對獨立便于實現各自的功能,又互有聯系便于實現網絡運行時資源共享的特點。系統平臺方面,服務器使用HP,操作系統為Windows2003Server,以及HIS5.0軟件和Oracle9i數據庫。
2 醫院信息系統的管理和維護
由于醫院信息系統在內容上覆蓋了醫院全部的業務和管理工作,在組成上又包含軟件、硬件、網絡等子系統,管理和維護工作十分重要而又艱巨,包括服務器的維護、數據的備份、用戶的管理以及網絡的安全和維護。
2.1 服務器的維護
2.1.1 服務器的維護:服務器的維護重點在于軟件維護。定期或不定期的進行內存監控、磁盤空間監控,安全訪問監控,計算機病毒檢查等。系統運行一定時間后,為了不降低系統性能,影響速度,將歷史數據定期從在線服務器中移到磁帶或光盤上,并妥善保管好磁介質。
2.1.2 服務器的應用:基于對網絡安全性特設計出雙機熱備方案。即:兩臺服務器,一臺共享磁盤陣列(rose),其中一臺服務器處在激活工作狀態(稱為主機)并控制磁盤柜,另一臺服務器為備用狀態(稱為備用機)。主機的數據同步傳送到備用機,時刻讓備用機和主機的數據同步。當主機因為主動原因或被動原因(出現故障),不能繼續提供服務時,備機能夠在規定的時間內代替主機的服務,在共享磁盤柜上建立的數據庫也會自動由備機接管,繼續提供服務,從而達到不停機的服務。雙機備份技術之所以能夠保證系統的正常運行和基本不停機,是因為它采用兩臺服務器以及相關技術對集群系統的控制。兩臺服務器通過一根稱為“心跳線”的網線相連。“心跳線”能夠互相監測運行情況,一旦運行正常的備機發現主機出現死機,則馬上接管“死機”的運行任務。
2.2 數據備份:目前計算機軟、硬件系統的可靠性得到了極大的提高,而且還可以采用磁盤陣列等設備來提高系統的容錯能力。這些技術改善了系統的可靠性,然而無法保證系統安全萬無一失,它們只是在一定程度上少了由于介質故障帶來的損失[3]。定期進行數據庫備份是保證系統安全運行的重要措施。在發生網絡故障時,可用備份數據來恢復。我院采用的備份方案:由于用的雙機熱備,備用機時刻保持著當前最新數據與主機同步。每天在零點進行一次全新備份,備在主服務器硬盤上。每周做一次磁帶備份。每月清理當月磁盤數據備份,同時將當月的每日及每周數據備份到固定PC機上并刻成光盤及移動硬盤備份。定期將數據磁盤送往檔案室保管,這樣即使發生事故,也能保證數據的安全。
2.3 用戶管理:HIS系統站點多且分散,涉及醫師、護士、醫技、財務、物資、藥劑等,對收費系統數據和財務數據的安全和保密要求高。提供了統一的用戶管理手段,使每個用戶在系統中有唯一的賬號、密碼,且給予不同級別的權限,使之只能操作自己的程序和調用相關的數據,不能隨便調閱不需知道的數據、文件。同時,我們還設有用戶監控程序。通過這些措施可有效地防止非法用戶侵入網絡,確保網絡安全運行。
2.4 網絡安全的管理和維護
2.4.1 網絡的不安全因素主要有:①網絡資源的共享性。資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。
②網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
③網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。
④網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
⑤惡意攻擊。就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。[4]
2.4.2 網絡安全性主要包括以下幾個方面:①限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。②確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。③網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減少信號衰減。④防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
2.5 其他方面:要保證服務器、網絡設備等正常安全運行,還需要做好機房的管理。機房的管理制度和運行設施要齊全、可靠,比如安裝門禁系統,嚴格人員的進出;安裝空調設備,保證設備通風安全;安裝UPS,保證斷電情況下系統正常運行。
某礦井建于2002年,總投資6.9億元,年產量為90萬t,煤炭總儲量近9700萬t,可采6410萬t,瓦斯儲量為12億立方。由于屬于高瓦斯礦井,該企業對其安全問題尤為重視,樹立了“安全第一”的生產理念,并遵循“預防為主,綜合治理”的原則,積極做好“一通三防”工作,實現標準化建設。在通風管理方面,通風設備配置齊全,且制定了通風安全管理制度,能夠提供新鮮空氣,為安全生產提供了諸多便利,然而在實際管理中,依舊存在有不足之處。
1、通風系統設計的不合理性
通風系統是礦井安全的重要保障,在設計時,除了安全可靠性,還需引進先進技術,并考慮求帶來的經濟效益,該煤礦在系統的網絡結構方面稍有欠缺,與生產要求也有不相符的地方,以至于有效風量不足,有時會出現無法將足夠的風量送到需風處的狀況;通風機的安裝運轉費用較高,需投入大量成本;平交煤巷較多,巖石巷較少,不易進行并聯通風的布置工作;防災能力稍有不足,致使火災發生時在控制和搶救方面較為滯后。
2、管理人員缺乏專業性
該企業雖制定有通風安全管理制度,但并沒有設置相關的管理機構,以至于制度成了一紙空文,難以具體實施,責任分工也不明確,在發生事故后,各部門相互推諉。管理人員上崗之前,并沒有經過專業培訓,管理能力不足,專業水平偏低,特別是一些老員工,多憑經驗辦事,而且再學習能力差。部分管理者態度不認真,在工作中敷衍了事,弄虛作假,甚至對通風安全管理的重要性認識不清,加上管理方式單一陳舊,使得管理水平難以提升。另外,通風系統不健全,缺少監控,有很多不合理之處,如無風、串聯風、角聯風常常出現。
3、通風設備的管理欠缺
該企業雖配備了所有的通風設備,但管理方面卻有所疏忽,維修養護力度不夠,使得許多設備都出現老化、損壞等現象,性能降低,壽命衰減,某些設備因更新不及時,過于陳舊而漏風。構筑物的質量不符合規定標準,抗災能力較差,導致風流短路;用黃土、砂帶等堆砌而成的墻體,易被壓垮;對已開采的巷道沒有及時封閉,致使有害氣體涌入。而且,局部的通風管理水平薄弱,漏風率較高,都給安全生產帶來了隱患。
二、加強煤礦通風安全管理的途徑
1、優化通風系統
針對通風系統和生產要求不相符的狀況,應對生產布局進行重新布置,優化網絡結構,同時根據實際所需適當地減少風機數量,調配風機負擔,將現有風機的潛力發揮到最大;與串聯網絡相比,并聯的風阻較小,所以在高阻力區段應盡量采用并聯通風的方式;隨著開采工作的進行,通風線路越來越長,瓦斯濃度也更高,為減小通風阻力,可在邊遠采區挖掘新風井,以達到減短風路的作用。
2、提高管理人員的綜合素質
在管理者上崗之前,應確保其專業水平符合要求,若非專業人員,應展開專業的培訓工作,保證管理人員具有較高的專業水平和管理能力;對技術人員,應努力提升其業務素質和工作能力,不斷樹立新的目標,注重分層次培訓工作;及時普及通風安全管理知識,為員工提供再學習的環境。
3、加強通風設備管理
針對通風設備管理不足的現狀,應加強對通風設備的監管,確保各項設備實時處于正常狀態,一旦發現有問題存在,應及時進行處理。日常運行中,應按照程序進行操作,并做好養護工作,以維持設備性能;對于年久失修或損壞嚴重的設備,應及時更換,并及時搜集市場信息,引進先進設備,以提高開采效率。
4、完善通風安全信息系統
在當前信息化時代,計算機技術十分普及,各行各業也逐步實現了信息化管理,建立了信息化管理系統。煤礦通風安全管理同樣如此,應建立并健全通風安全信息系統,能夠對瓦斯濃度、分布狀況、粉塵含量、通風設備狀態等信息進行實時搜集監控,通過計算機,將整個通風系統圖顯示出來,發生安全事故時,能夠盡量降低損失。
5、加強通風安全控制管理
通風安全管理在煤礦開采中極為重要,也有一定的難度,涉及諸多專業領域,比較復雜,這就要求做好每一個環節的安全工作。因此,應為開采工作創造良好的通風環境,嚴格按照規定的程序進行生產,同時建立起動態考核機制,合理分配人員。
三、結束語
關鍵詞:冠字號;RFID;二維碼
人民幣紙幣上的編碼又稱冠字號碼,"冠字"是印在紙幣上用來標記印刷批次的兩個或三個英文字母,由印鈔廠按一定規律編排和印刷;"號碼"則是印在冠字后面的阿拉伯數字流水號,用來標明每張鈔票在同冠字批次中的排列順序。鈔票冠字號碼是鈔票的唯一身份編號,對冠字號碼進行記錄、存儲、分析,實現鈔票冠字號碼管理,將改變鈔票“不記名”的特性,對加強銀行現金交易管理,防范假幣、洗錢風險,打擊與現金交易相關的違法犯罪活動具有積極意義。該方案主要解決現金運鈔環節的安全管理和銀行現金流轉環節的安全管理和可追溯管理方案。
現金流轉環節的現狀和存在的問題
1、人員和車輛管理上存在的風險
銀行的守押任務和其它營業業務系統和設備的維保都采用外包。當前押運模式以車為單位,固定司機、押運人員及隨車業務員,當班人員熟知當天押運路線及搭伴人員,較容易產生職業操守風險。同時由于守押公司人員流動性較大(年流動性達50%以上),營業網點在身份核實上也存在一定風險。
2、鈔箱交接沒有貨幣編號
只要鈔箱用RFID編碼,沒有冠字號編碼跟蹤。金庫輸出后通過運鈔車到達營業網點,營業網點回到金庫的流轉過程,都需要重復清點,清點工作雖然都有清分機、點鈔機耗費大量的人力物力。
清分中心可完成冠字號登記,出庫后貨幣流向無從知曉,管理上存在追溯風險。從哪個柜員輸出給那個客戶對應的冠字號是多少根本無法追溯。
3、ATM投款追溯問題
目前ATM投款都有冠字號登記,但是銀箱、冠字號、時間、操作人員等溯源信息不完整且無法關聯,過程難以追溯,只有冠字號登記,在風險發生后無法進行有效定位和追溯。
4、冠字號的登記和載體不合理
目前大部分的冠字號在清分中心輸出后以U盤或者光盤形式存儲和上送系統。信息攜帶很不方便,現有系統配套技術和運營風險較高,系統改造成本投入大。
方案系統概述
根據筆者多年金融產品應用經驗,設計一套較為完善的實現方案,通過方案的現金流向信息管理系統,配合RFID和高容量加密二維碼以及指紋身份識別技術實現有效的現金冠字號追溯和安全的運鈔交接系統。
方案的特點
1、隨機安排運鈔車輛、押運人員和司機
該子系統采用B/S方式,完成基礎數據錄入與維護,數據查詢,業務管理,身份鑒別,設備故障報修,維護確認等管理工作。部署簡單,使用方便,具有完善的權限管理功能,只需通過瀏覽器即可完成所有的操作管理,其便捷性和實用性在多年的應用中得到了用戶的廣泛贊譽。
主要特點:
押解任務下達全部信息化操作,人員安排具有隨機性,任務及時下達至身份識別終端,采用活體指紋特征識別押解人員身份;
所有押運交接流轉進行電子化,每個操作步驟都提供規范化處理手段,系統操作權限分配嚴密,只有特定人員方可修改檔案;
所有人員信息由安保部門統一錄入,存儲于銀行數據庫中,利用銀行專網實現網絡傳輸,人員檔案變化時系統同步實時更新;
金箱包通過RFID實現批量自動化識別,提高識別準確性和交接效率;系統自動生成詳細的金庫進出數據報表,無需人工統計;
2、智能封閉加鈔子系統
該系統投產后,通過對加款環節的實時數據采集,實時數據監控,實現了對每個鈔箱在整個流程的記錄、回溯、核檢機制。
通過該系統,管理崗可以實現對指定鈔箱的精準定位、追蹤。實現問題、責任落實到具體時間、具體崗位、具體人員、具體機具、具體清分機。
通過系統與清分機的冠字號記錄數據的聯動處理功能,實現了通過最終客戶取款的機具和時間,完成對ATM鈔箱加鈔全流程的冠字號追蹤回溯。
在原有系統中增加一個子模塊,將冠字號信息和客戶存取帳號對應信息上送系統,就可以做到冠字號的追溯,投鈔時操作人員必須掃碼加鈔實時上送。
3、清分中心編碼輸出環節可控,產生基礎溯源信息
清分機獲取冠字號傳送給專用二維碼信息編碼同步打印封簽機,輸出帶整打錢幣冠字號的二維碼票據,與貨幣同步打包捆扎。這樣將含冠字號信息封簽的貨幣運至各網點,通過各流轉網點的識讀確認,掌握人民幣的具體流向。
4、交付接收責權清晰
交接時所以鈔箱和捆扎的錢幣都有冠字號的二維碼封簽,交付接收通過專用二維碼識別上送確認,每個柜員接收錢幣時都只要專用識別掃一下二維碼就可以登記領用的錢幣冠字號,交付客戶時可以將冠字號和客戶帳號對接,客戶可以在領取錢的同時領取一張帶冠字號的二維碼單據。屆時如發現假鈔或其他問題,也可作為追查線索。從而達到責權清晰,數量物品信息完整,流轉痕跡清晰可查。
5、減少大量的重復點鈔工作
柜員即拆即用、減少重復清點、降低操作差錯,在下午下班,交接錢箱時只要掃一下二維碼就知道那些直接運回,無需重新清點。
系統相關配置
1、相關設備介紹
1)專用手持機
高防護等級,手持設備,帶觸摸屏操作,標配軍工加密解密大容量二維掃描模塊、UHF讀寫模塊及天線,采用WinCE6.0操作系統。用于網點、金庫進行現金箱包和現金冠字號錄入上送,后臺確認等應用。
2)電容式指紋采集儀
用于系統中人員指紋信息錄入;
3)身份識別終端
鋁合金拉絲面板,嵌入式安裝;內置500萬像素高清攝像頭和電容式指紋儀,IC卡讀寫器,TCP/IP通訊,用于網點進行身份設備。
4)超高頻(UHF)天線和讀寫器
天線安裝于金庫門上、以及網點接收運鈔車輛的門架上;讀寫器主要用于清分中心寫標簽用。
5)各種電子標簽
用于錢箱包、車輛上安裝。
6)二維碼打印終端
在清分中心和網點都配置用于從清分機、點鈔機等獲取到的二維碼進行編碼加密然后生成專用的帶冠字號的二維碼表,跟隨現金包裝。
2、各網點建設
身份識別用的帶二代證和指紋獲取和識別的驗證終端 一臺;RFID 識別終端一套;車輛、身份識別服務器一臺;每個柜員配置一臺手持式專用加密二維碼終端。
3、清分中心,在原有系統基礎上配置一臺加密二維碼信息編碼同步打印機若干套,手持式識別器若干套。
4、網絡系統、清分系統、點鈔系統等都可以就地使用原系統的設備,實現網絡接入數據傳送的改造。
電力的應用已經滲透到整個國家的生產及生活中,電力系統是我國基礎設施的重要組成部分。變電站是系統變電運行的途徑,其是否能夠安全運行影響著整個電力系統是否正常發揮作用。為了做好變電運行的工作,對電力設備的管理和維護工作是必不可少的,可以減少意外事故的發生率,維護社會生產生活的安全。在變電運行工作中,應該嚴格按照相關的規章制度和操作標準進行電力安全工作設備維護工作以及檢查維修工作。
1 電力系統變電運行現階段存在的問題
工作操作不按照一定的生產標準造成了的安全隱患。變電操作人員在一系列變電運行過程中過起著至關重要的作用。在變電設備工作操作過程中,操作人員的操作是否符合標準,很大程度的影響著變電系統能否正常安全及穩定的運行。在具體細致的實踐工作中,變電站有著復雜而又繁多的設備,因而操作人員有著繁瑣的變電工作,且頂受著較大的工作壓力所以,操作人員要有較高的操作水平,在工作中有較為集中的注意力,否則如果在工作中而出現失誤,輕則造成一定的經濟損失,重則影響整個國家電網的正常運行,危及人身安全,還會造成設備的損壞。目前,一些電力企業為了節約成本,將一些質量不合格或者不符合國家安全標準的變電設備在變電新系統中投入使用,因此變電運行的不安全性和不穩定性有所增加。另外,變電工作人員沒有及時檢修更換出現問題的變電設備,以至于不能保障變電系統的運行安全,從而導致安全事故的頻繁發生。所以要定期維護變電設備,及時發現問題并及時解決,運用性能符合標準的變電設備,選擇高質量的產品,注重對變電設備的檢測和試驗。工作人員選用高質量設備同時做好定期的維修檢修工作,可以保證變電工作的安全穩定的進行。在變電運行的工作中,大量安全事故的發生是因為安全管理的不規范。在具體的實踐工作中,安全管理制度的不科學是安全管理工作無序的主要原因,如果安全管理制度不能有效的提高管理者的水平,對于變電工作人員的管理工作不到位,就容易導致安全隱患的發生。不能允許被管理的工作人為所欲為,如果電力運行中出現安全隱患,管理人員不能做好處理工作或者處理不及時,就會導致更嚴重的安全事故。
2 電力系統變電運行安全管理
2.1 完善運行管理制度
制度是安全生產的重要依據,建立完善的變電運行系統工作流程標準化、規范化將變電工作的維護和檢修工作細化到每位變電系統操作人員,使每個工作人員都負有具體的責任。將各項維護指標分解成若干個小的指標,做好變電設備的檢修養護工作。完善檢修制度,當設備出現故障時,維修工作人員應立即進行修復工作,設備恢復正常后,應對變電設備進行認真仔細的檢查,確保設備日后能夠正常使用。嚴格按照安全標準進行操作,另外,建立一個完整有力的安全責任體系是必不可少的。建立一套完整的獎懲機制,凡是出現事故或者不按標準操作的現象,必定要追究個人責任。長此以來,可以促使變電工作的操作人員養成嚴謹的工作作風,調動工作人員的主觀能動性,深化員工的責任意識。某變電站為了完善安全管理制度,積極組織安排員工開展了一系列的安全教育活動,例如觀看安全教育的紀錄片并且寫出自己的觀后感,辦安全教育宣傳欄,以這種切身的體驗讓員工深化安全生產標準操作的意識。同時進行大范圍的宣講會,通過自身和同事的經歷警示他人提醒自己,看到因為不規范的操作引起的事故和對他人造成的傷害看,每個人的心靈都備受觸動,使大家的心情久久不能平息。此時,制定的安全管理工作制度和相關政策得到了大家的積極響應。使安全管理工作落到了實處。
2.2 制定階段性的安全管理目標
變電站每年都應該根據本單位的實際情況和具體的運營檢修計劃,制定出符合自身條件的安全管理目標。同時也應制定相關的變電設備運行管理目標的保障措施。為了解決安全生產和消滅事故的問題,生產單位要根據變電設備的運行狀況,提出解決安全與生產、安全與效益、安全與發展等管理措施。安全管理工作中雖然面臨很多問題,但在管理過程中一定要解決主要問題抓住主要矛盾,如果條件允許,也要兼顧其他次要問題。變電站的安全管理目標制定時,既要反應人們的主觀愿望呀要尊重一定的客觀規律。安全管理目標的制定并不否定人的主觀能動性,而是人的主觀能動性要建立在實事求是的基礎之上。一定要根據生產單位年度安全控制生產控制標準制定階段性的安全管理目標,以保證變電系統運行的安全。制定階段性的安全管理目標時,要對下一階段可能出現的安全問題進行科學的預測,不但要進行定性定量的預測,而且要運行先進的現代技術手段。進行深入的調查研究以保證階段性的安全管理目標的科學性和可行性。認真貫徹“以人為本、安全第一、預防為主、組織有序、優質便捷、綜合治理”的指導方針,落實安全生產主體責任,提高生產單位的安全管理水平,增強全員安全生產意識。根據春、夏、秋、冬四季度的季節特點,制定階段性的安全管理目標以及實施方案。制定完安全管理目標體系后,要將安全管理目標落實到實處,之后要對階段性的管理目標進行評價與考核。
2.3 定期維護電力系統變電設備
首先要選擇符合國家標準的變電設備,確保設備能夠準確發揮作用。日常使用時對設備進行有規律的定期全面檢查定期檢查。若發現問題應及時進行有效的處理,之后再對變電設備的運行情況進行全面檢測,確保變電設備的安全運行。同時做好信息技術的工作,培訓變電設備的操作人員,培訓設備維護的專業知識,同時加強工作人員愛護變電設備的意識,不僅做好設備維護工作,也要愛護變電設備,這樣可以使變電設備的使用年限更長久。根據國家生產安全的相關規定,對設備維護工作進行評論審核,制定評審制度,引進更先進的設備維護技術,提高設備維護的評審標準。制定變電設備的不足記錄,運行變電設備的工作人員在對設備進行檢查維護過程時,如果發現設備的不足之處,將發現的問題及時進行記錄,使得技術人員及時處理。若發現的緊急情況,應向具體的崗位負責人匯報情況,使問題能夠得到及時解決。可以根據獎懲制度對檢查問題和解決問題的相關工作人員給予適當的獎勵,從而調動工作人員的工作積極主動性,從而提高整個電力系統的安全運行度。
關鍵詞:醫院信息系統;客戶端;安全管理;實踐
中圖分類號:TP399文獻標識碼:A文章編號:1007-9599 (2011) 02-0000-00
The Client Security Management and Practice of Hospital Information System
Peng Jianghua,Chen Hongmei
(Network Center of Central Hospital of Panzhihua in Sichuan,Panzhihua617067,China)
Abstract:With the information age advances and improvement of computer applications in people's lives have been indispensable.Dependence on information systems businesses growing,ma-
king the system protection and data loss were important,the system's security,stability we can not ignore.Why cause data loss and prevention measures will be the focus of this paper describes object.
Keywords:Hospital information system;Client;Safety management;
Practice
醫院信息系統是醫院管理日常事物的一個重點核心,重要標志,是不可分割的系統工程,且在醫院運行環節中起著越來越重要的作用,系統運行情況直接關系到醫院現化水平管理的質量和水平。醫院信息系統應是封閉式局域網,客戶端的計算機應是沒光驅、USB口等外接設備的,但是近幾年隨著醫院信息系統的不斷擴張,很多單位對客戶端的光驅軟驅USB沒有進行有效的控制,還存在諸多漏洞,從而導致在安全管理方面存在著一系列危害,要實踐于行動,加強安全意識,才能保證系統穩定,數據安全完整。
一、威脅數據安全的基本原因
(一)物理故障包括系統設備的運行環境(溫度、濕度、灰塵等)、運行損耗、存儲介質失效、電源供給系統故障、人為破壞等。
(二)軟件設計本身的設計缺陷會導致系統無法正常工作。此外,程序補丁、版本過低升級等也會對系統造成一定的影響。
(三)近幾年來由于計算機病種甚多、感染性強,經常破壞系統,造成重大經濟損失。
(四)人為操作因素,比如操作不慎誤刪了系統里的重要文件,或不小心修改了影響系統運行的參數,沒有按規定操作會,導致系統失靈。
(五)自然災害,雷擊、火災、地震、嚴重的洪災等。
二、醫院信息系統客戶端的安全管理
(一)操作系統的安全管理:操作系統是人與計算機接觸的一個重要平臺,能夠讓用戶正常方便的使用計算機。醫院信息系統,它將醫院各部門之間用一個軟件連接在一起,可見它的網絡安全是十分重要。首先,我們要做的是要保證系統本身的安全。
(二)病毒入侵:目前我國計算機用戶一般都在使用WINDOWS XP,2000系統平臺,因為這個系統雖然管理起來方便,但安全性方面還有存在很多問題,很多病毒,黑客都喜歡通過這兩個系統漏洞入侵計算機,因此我們要安裝殺毒軟件并及時更新,定時尋找漏洞,并及時對系統和應用程序打上最新的補丁,如IE、SQL、office等一些常用程序,新的補丁都能打上。
(三)訪問授權:在醫院的計算機網絡中,操作計算機的用戶有醫生、護士、醫療技術、管理人員和計算機維護人員等相關人員,使用率的覆蓋面大,從面給系統的安全性帶來了不少的隱患。由于有些用戶具有網上資源的操作的操作能力,因此可以根據這些情況,可以設置出相關一對一的、長期穩定的、統一,便于方便管理的良好措施,就是限定出一般操作用戶、高級操作用戶、超級操作用戶等相關操作用戶類型。一般操作用戶的權限是可以利用操作系統為自己定義出一個唯一的賬號,這樣操作自己的程序就更方便了,而且不能隨便閱讀不在自己管理范圍里的有關數據和文件等,這樣大大提高了數據的保密性,又很好地防止了非法用戶入侵網絡的意外。高級操作用戶不能濫用超級操作用戶賬號,要給超級操作用戶設置一個相對比較復雜的口令,并要求定期更改高級操作用戶的注冊口令。除此之外,對任何一個操作員也都要進行操作權限的相關設置,比如設置登錄密碼,使每個操作用戶在整個系統中都是唯一的一個賬號。無權的操作用戶就沒有權限對數據進行修改或者查看,每個操作用戶只能在指定的范圍程序里工作。
(四)外接設備使用控制:儲存、處理、傳送和輸出是計算機的基本職能,很多單位的工作人員私自使用U盤進行網絡數據的拷貝、安裝游戲等,這種情況經常會發生。并且,在局域網中任何一個工作站感染了病毒,就完全可能造成整個網絡都受到病毒的入侵,導致整個網絡運行速度減慢,還會造成服務器和客戶端大量數據丟失或破壞,更為嚴重的話整個網絡也會因此癱瘓。據相關數據調查發現,醫院局域網病毒入侵的途徑決大多數都是由于U盤的隨意接入,U盤的使用給數據庫安全性帶來了嚴重隱患,因此我們更不能隨意接收來歷不明的文件。
三、加強醫院信息系統客戶端安全管理的實踐
(一)系統備份:正如上述所說,操作系統有著非常重要的地位,它關系著每個環節,除了要為系統做好防范,我們在安裝系統時可以把硬盤劃分成幾個分區,比如C盤可以做為系統安裝盤,D盤可以做為應用程序安裝盤、存放電腦的驅動程序等,E盤、F盤甚至更多的盤則可以作為操作用戶使用的區。我們為了避免因系統崩潰帶來的數據損失以及更嚴重的后果,可以將C盤的系統分區軟件克隆一份放在D盤,系統崩潰時,可以快速從D盤恢復。
(二)數據要備份:通過數據庫本身帶有的定期啟動和計劃任務等功能,每天定時自動把主服務器的日志備份到備份服務器,定時啟動恢復命令,把備份服務器數據庫恢復與服務器同步。
(三)數據要監測:操作用戶可以通過服務器的日志管理功能,記錄好服務器每天的各項操作,主要有服務器啟停記錄、設備檢查記錄還有對數據庫的日常維護記錄等等。通過監控,能夠更好的幫助網絡管理人員監控當前網絡的運行狀況。
(四)建立人員管理體制:落實病毒防范策略,預防病毒的侵入和傳播,對操作人員進行了網絡安全知識培訓,提高了操作人員對數據的安全意識。
四、結論
隨著數字化醫院和計算機網絡的不斷擴大網絡及數據資源的安全日益重要。規劃出一套完整的醫院信息系統管理措施,開展實施,系統安全就會得到有效保障。
參考文獻:
[1]曹廣琦,張侃.醫院信息系統數據安全現狀與對策[J].中國醫學裝備,2006
