时间:2023-03-21 17:11:51
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全带论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
安全教育计划性和系统性较差。目前,大部分学校在一定程度上开展了相应的安全教育,但往往只停留在一些小型的简单活动上,如介绍案例、开班会等。仍然有部分学校没发生事故就没有安全教育,事故发生后才进行安全教育,校园安全教育难以长久坚持,没有形成计划性和系统性,安全教育效果不尽如人意。
学校安全教育的机会
首先,我国目前的学校安全教育处于转型时期,各级领导及教育主管部门对学校安全教育给予了足够的重视。2006年以来,国家在法律、法规中都规定学校必须对学生进行安全教育,这为学校安全教育提供了政策指导和法律依据。其次,国内外也对学校安全教育进行了大量深入的研究,产生了很多具有独创性和实际操作性的研究成果。例如,家长与社区共同参与学校的安全教育等。最后,近些年来频发的安全事故所带来的教训,使人们对安全教育的重视程度不断提高,人们已经在一定程度上具有“安全第一,预防为主”的理念。总之,这些机会客观上都为开展学校安全教育创造了条件。
学校安全教育的威胁
现代学校教育是开放式的,校园是一个多因素、多元化、多层次的社会活动场所。学校前所未有的开放性,使得各种各样的具体安全问题没有一个标准的万能应对模式,要因事制宜、因地制宜、灵活机智地处理。安全教育工作的对象已不仅仅是校内师生员工,还包括校外的学生家长及相关人员等,从而导致安全教育难度进一步加大。
师生的思想意识越来越多地受到来自不同途径、不同主体的影响,师生意识形态安全形势较以往更加严峻。此外,校区周边环境复杂,校园周边治安形势严峻,道路交通安全违章、建筑违章比比皆是,摊点屡禁不止等,都在威胁着学生的安全,而社会管理部门的管理又跟不上,校园周边治安状况令人担忧。
学校安全教育的对策研究
(一)营造安全文化氛围,增强安全意识教育
营造安全文化氛围一直是各类单位对全员进行安全意识和安全观念培养的重要途径,学校安全教育同样也需要营造校园安全文化氛围。通过在师生员工中宣传“时时处处讲安全”的理念,贯彻“安全第一、预防为主”的思想,树立“安全规程必须时时守”的安全准则,使安全意识深入人心。根据目前师生平时上网时间较多以及心理问题较多的现实情况,应在安全教育中多利用网络平台,使“被要求安全”变为自觉地要求安全,从而使安全行为成为师生日常行动的一部分。学校面对现状,应制订相应的安全教育计划,联合学校的各部门及团体,从生活上和制度上保证安全教育无处不在,如通过安保、学生工作及各类社团进行安全教育宣传,让师生充分体会到安全教育的氛围。
(二)进一步完善学校安全教育管理机制,强化管理力度
学校要切实履行安全教育的职责,加大人力和物力投入,落实各方面的安全教育措施,建立完善的安全教育管理机制。建立安全教育责任追究制,即每一层管理部门签订安全教育“目标责任状”,落实安全教育责任,制定详细明确的安全教育考核指标,定期检查考核,从而保证安全教育工作的落实。同时依据学校的具体实际,建立规范合理的师生安全教育的制度管理体系。安全教育制度规范要具有一定的可操作性,能落实到学校中的每一个人,从而达到及时预防和控制安全事故发生的根本目的。
(三)学校安全教育要抓重点,同时注重教育效果
在进行学校安全教育时,应该针对重点人、重点环境场所及重点时间段进行安全教育,以点带面,全面进行。首先,对重点人的安全教育,如对有心理潜在安全危险的师生,要进行重点教育。
通过对受教育对象的贴心访谈交往,使受教育者对安全观念入耳、入心、入脑。做好这项工作,要不拘泥于形式,要讲效果,要让受教育者做到内心接受。其次,对重点场所的安全教育,如对防爆、防火、防毒有一定要求的实验室,要教育师生严格遵守操作规程,防止各种意外事故发生。另外,还要抓重点时期的安全教育,如冬天是易发生违章电器使用导致的火灾安全事故的特殊时期。
(四)提高学校安全教育普及率,使安全教育系统化
学校安全教育以往主要是通过各类媒体,如报纸、电视、广播及安全知识讲座等渠道进行的。虽然这些教育也收到了一些效果,但毕竟是有局限性的,其深度和系统性也受到限制。
港口信息安全保障应贯穿在港口信息系统的整个生命周期中。港口信息安全保障的工作者应针对港口信息系统的发展特点,通过对港口信息系统的风险分析,制定并执行相应的安全保障策略,从多角度、多层面提出港口信息安全保障要求,确保港口信息系统的保密性、完整性和可用性,将安全风险降至最低或可接受的程度。港口信息化发展重点主要在于对外的数据交换和服务。港口信息安全风险主要来自于港口信息系统自身存在的漏洞和系统外部的威胁。为最大化控制该风险,港口信息系统安全保障工作者应在信息安全保障策略体系的指导下,设计并实现港口信息安全评价体系架构或模型,港口信息安全评价体系的制定应反映港口企业对信息系统安全保障及其目标的理解,其制定和贯彻执行对信息系统安全保障起着纲领性指导作用。港口信息安全评价体系应选用一种折中的机制,在有限资源前提下实现最优选择。防范不足会造成直接的损失,防范过多又会造成间接的损失,在解决或预防安全问题时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍。从现代港口企业信息安全保障工作者的视角出发,其工作层面无外乎对港口信息安全保障的战略管理、常态监管和应急响应。战略管理体现其信息安全战略的先进性,表现在港口企业对信息安全战略规划的制定情况、港口信息安全管理部门的战略地位和港口企业对信息安全工作的资金保障力度等。这些评价能反映港口企业对信息安全的重视程度,预见港口企业信息安全工作未来的发展前景。常态监管主要指港口信息安全战略的具体执行情况,包括基于对港口业务风险的认识,建立、实施、操作、监视、复查、维护和改进信息安全等一系列管理活动,具体表现为计划活动、目标与原则、人员与责任、过程与方法、资源等诸多要素的集合。应急响应主要包括在一些紧急、无预测的危机下,快速应对、解决问题的能力,度过危机以减少损失或者把损失降低到最低程度。
2现代港口信息安全评价指标体系框架
为了让指标体系更加科学、全面、综合,力争每个门类的指标定量、定性相结合,笔者选用了工作层面、保障要素、指标类型作为现代港口企业信息安全保障指标体系框架的3个维度。
3评价指标
按照评价指标体系框架,采用第一维度、第二维度、第三维度逐个相交的方式,对各评价点进行分解,可以设计出适应现代港口企业信息安全保障工作的评价指标体系。为了让指标体系更加科学、可操作,笔者在对上海港、黄骅港等大中型港口调研的基础上,梳理分析,设计出一套普适性较强的评价指标体系。该体系能够较客观、准确、全面地反映港口信息安全工作水平,供港口企业信息安全保障工作者参考。
4结语
1)信息安全评价体系对于现代港口评价信息安全保障工作的完备性,最大化降低、控制信息安全风险,减少技术故障、网络攻击等安全问题对业务带来的影响具有十分重要的作用。
2)以现代港口企业信息安全保障工作为研究对象,遵循科学全面、简单可操作、向导性原则,从工作层面、保障要素、指标类型出发,设计了一套三维评价指标体系框架,并结合国家对港口企业信息安全的相关要求,分析出56个具体指标,提出了评价指标的量化方法和计算方法,可为港口企业信息安全自评价提供参考。
咨询与保险业是现代企业寻求外部帮助以解决安全问题的两大来源。工业发达国家的安全保险业已很发达,保险咨询也很盛行。本文只讨论一般安全咨询工作。
(一)六项具体咨询活动
包括:
1.帮助企业管理部门研究组织方面的问题,
2.帮助企业管理部门研究对某方面问题的意见,
3.帮助研究长期的或短期的改进活动安排,
4.与企业管理人员共同研究、制定改进工作的计划,
5.向企业管理部门提供有关评价和检查改进程序的咨询意见,
6.与企业管理人员一起研究为了促进问题的解决必须采取的进一步措施和可能取得的效果。
(二)何时需要咨询
当企业处于如下情况时,需要进行安全咨询:
1.需要某方面安全专家或权威部门进行鉴定,
2.需要取得公正的判断,
3.企业安全处于关键的时刻,
4.企业内部人员不便于出面进行分析,
5.需要外部人士的权威。
(三)确定安全咨询人
(单位)应考虑的问题当现代企业决定要进行安全咨询时,如何选择咨询人或咨询单位,这就要考虑如下几个问题:
1.需咨询的安全问题?
2.需哪些方面的技术?
3.谁有这方面的技术和权威?
4.咨询费用?
(四)分析你的咨询人
咨询前要对需咨询的问题有所准备、为取得好的咨询效果必须随时分析你的咨询人:如:是否找出问题并说明了问题?是否考虑出可能解决问题的办法?是否提出了可行的解决方案?他是否说出按其提出的办法能取得的效益?他的建议是否包括了你们的意见和想法?等等。
(五)咨询的要求
包括:
1.每次对现代企业进行调查必须有计划,
2.确定出进行咨询的工作安排,
3.必须向上层领导提出报告和保持联系,
4.重要的咨询最好要作出对成果进行测定的新方法。
二、安全小组与零事故活动
组建安全小组,开展零事故活动是预防安全事故、消除安全隐患的非常有效方法。
(一)安全小组活动活动的要点
包括:
1.安全小组的组织形式,
2.安全小组活动的宗旨,
3.相关资料(信息)的收集,
4.确定课题并具体完成。
(二)安全小组活动的两种具体方法
分别是针对目标的活动和针对原因的活动。针对目标的活动这是以完成周、月目标或班组目标等的活动;针对原因的活动这是通过大家来解决车间、工段已发生的问题的一种活动。
(三)安全小组活动的程序
以针对目标活动的程序为例(以针对目原因活动的程序近似):
1.制定目标,
2.针对目标拟定全员参加的可行计划,
3.按计划组织实施,
4.评价效果。
(四)安全小组活动中目标管理的计划编制方法
目标管理的计划编制方法是以流程图的方式编制。具体步骤依次包含:
1.首先由主管安全员提出方案、明确方案,
2.由小组全体讨论明确目标、并制定已排除不利因素的具体目标,
3.小组全体再讨论实施方案、及按日所该做的具体工作,
4.小组全体执行、安全员负责巡视记录,
5.最后由主管领导进行评价、将好的经验经常化或将新发现的问题提交会上讨论。
(五)何为零事故活动
现代安全管理的最主要的特点是以预防事故为中心,进行预先安全分析与评价。我们欲防止安全事故的发生,必须从消灭无伤害事故和险肇事故着手。零事故活动就是从这一思想出发的一种以班组或生产线为单位开展的安全小组活动。
(六)安全工作安排的定量方法
欲改善作业环境和安全工作条件,一般遵循如下处理原则:
1.选定一些安全工作重点,
2.制定安全工作计划,
3.对计划的实施进行监督,
4.形成文字材料。那么,如何确定各项安全工作的轻重缓急以作出相应的工作表?有下面两种方法:
1.安全工作矩阵首先确定危险等级(按照:危险、严重、轻度),再估算更换设备的适度、容易及费用情况。矩阵内的数字1-9表示的安全工作轻重缓急程度,起初它是凭以往经验。当然,有关部门可根据人力、物力组织评估作出相应调整。安全技术人员对需要做的安全改进工作按轻重缓急程度编为1-9号,并上报
2.安全工作程序排序的数学方法
(1)危险度计算公式危险度=事故后果×作业危险×事故发生可能性
制动器摩擦力减少,如气压自动装置中的气压调整过低、漏气;液压制动装置中液压油量过少,制动系统内有空气;踏板自由行程过大;制动蹄片磨损等,制动器作用时间延长,如制动鼓与制动蹄片的间隙过大;制动鼓失圆;制动蹄片油污等。轮胎花纹磨损。制动跑偏。是指制动时总是向一边自动偏斜,也成制动单边。主要原因是左右轮制动力不相等。具体表现为:两轮制动鼓与制动蹄片间隙大小不一致;个别自动蹄片上有油污、硬化、铆钉外露;各轮摩擦片材料不一致或新旧摩擦片分布不均;各轮制动蹄片回位弹簧拉力差太大;个别制动鼓失圆;气压制动器个别气管裂纹、接头松动漏气;液压制动器个别分泵有空气、活塞活动不良分泵尺寸大小不一、油管堵塞等。制动侧滑。是指制动时,某一轴的两个车轮或前后轴所有车轮发生横向滑动的现象。制动侧滑分两种情况:一是前轴侧滑,是指制动过程中只有前轮抱死或前轮先抱死拖滑,这时农业机械按直线行驶(减速停车),处于稳定状态,但是前轮失去控制转向的作用。二是后轴侧滑,是指制动过程中后轮比前轮提前一定时间先行抱死拖滑,而且车速超过某一数值时,农业机械在较小的侧向力作用下就会发生侧滑。路面愈滑制动距离和制动时间愈长,后轴侧滑愈剧烈,极易发生事故。制动时如出现侧滑,应立即停止制动,把转向盘朝向侧滑的方向转动,当侧滑停止后,立即把转向盘转到正常位置。制动装置的调整制动踏板自由行程的调整;制动鼓与制动蹄片间隙的调整;制动液的加注或制动气室气压的调整;主车及挂车制动器的调整。
轮胎的技术状态与作业安全
花纹变得平而光滑,其附着性能大为下降,行驶时可能引发车轮打滑,甚至发生侧滑现象,使稳定性破坏,制动距离延长。2.轮胎爆裂。行驶时轮胎爆裂,特别是前轮爆裂,将产生急剧的偏行,其车速越高,危险性越大,甚至会导致翻车事故。轮胎爆裂是因为轮胎过度变形、磨损、发热以及锋利物体划伤所致。因此,轮胎的气压不能过高、过低,不能超载,以避免轮胎过度变形。炎热夏天不能长时间高速行驶,频繁使用紧急制动,否则会加剧轮胎磨损、发热、引发爆胎。3.行驶中车轮自动脱离。由于轮毂轴承锁紧或锁止螺母的松脱,轮毂螺柱的折断,转向节轴或转向节主销孔处折断都会引发农业机械在行驶中车轮制动脱离,其后果十分严重。因而在维护和修理中,应对上述部分认真检查。
随着时代经济的飞速发展,当前互联网以及物联网、云技术等更新进程不断加快,数据的增长速度也在加快,大数据时代下网络的安全问题逐渐成为人们关注的焦点。同时伴随着互联网技术以及计算机技术的蓬勃发展,网络在人们的日常生活中扮演着越来越重要的角色,同时在2011年全球著名咨询公司第一次将大数据的概念提出,并分析总结出所谓的大数据并不是对数据量大小的一种描述,在某种程度上主要是面对种类和数量较多数据之间的一种整合、交换和分析,并在海量的信息中对新的知识价值进行发现和创造,进而带来极大的财富。在社会经济逐渐增长的同时,大数据时代下网络安全问题逐渐受到人们的关注,在当前众多行业中,关于大数据处理面临的问题越来越多,虽然面对大数据网络安全问题作了不同程度上的努力,但是依然有越来越多的国家以及网站受到黑客的供给,进而使得网站处于一种瘫痪的现象,用户账号以及密码的盗窃,难以从根本上保证大数据时代下网络的安全进行,以至于当前的大数据时代下网络安全问题不容乐观。因此,在当前的大数据时代下,网络安全问题较多,严重影响着当前经济社会的高速发展,同时也难以保证人们隐私的保护,不利于当前和谐社会的构建。
2大数据时代下网络安全的基本内涵
大数据时代下网络完全问题逐渐受到重视,但是在对网络安全确保的同时,就要正确全面的认识网络的安全。就其实质性而言,大数据时代下网络安全就要做好物理安全的综合分析,和信息内容安全的全面分析。保证网络安全的物理安全,就要在当前的网络工程中,对网络的设计和网络的规划进行充分的考虑,并做好对各种电源故障以及电脑硬件配置的全面考虑。综合分析信息内容安全时,主要是保证信息的保护,并避免信息泄露和破坏的产生,并禁止非法用户在没有一定的授权,进而对目标系统中的数据进行窃取和破译,进而为用户带来一定的隐患。而信息破坏的过程中,就要做好系统故障的维护,对非法行为进行抑制。对于信息传播安全和管理安全分析时,就要在当前的网络环境中,做好数据信息的有效传输,并避免网络的攻击以及病毒的入侵,并做好对整个网络系统的维护工作。而管理安全性分析时,就要对软件的可操作性进行综合性的分析,做好实时监控和相关的应对措施准备,并做好对数据的综合保护。总而言之,大数据时代下网络安全更要做好网络硬件的维护和常规管理,同时也要做好信息传播安全以及管理安全的综合性分析,进而对大数据时代下网络安全加以保障。
3关于大数据时代下网络安全问题控制的几点思考
大数据时代下网络安全问题控制过程中,就要综合分析网络系统本身上的漏洞,并做好系统漏洞和威胁的全面分析评估,并结合当前的新技术手段,进而做好网络的安全的极大保障。
3.1做好对访问的控制
对于大数据时代下网络安全问题控制,就要对安全的防御技术加以采取,并做好黑客攻击以及病毒传播等的控制,将对访问的控制有效加强,对网络资源的合法访问和使用加以确保,并合理的认证以及控制用户对网络资源权限的访问,避免非法目的用户的不法访问。将身份认证和相关口令加以添加,做好对规范用户的基础控制,有效维护系统,并对网络资源进行高效性的保护。
3.2做好对数据的加密控制
做好对数据加密控制,就要采取加密算法以及密钥的方法,对明文数据进行转化,将其转化成为一种密文,并保证加密后的信息,在实际的传播过程中,有着一定的保护作用,一旦信息窃取,对于信息的内容无法查看。同时在对数据存储安全性以及稳定性进行确保时,就要依据于数据的相关特点和基本类型,对机密信息的安全性加以确保,实现网络信息数据的安全传输。
3.3做好对网络的隔离控制
将网络的隔离控制加强,主要是当前防火墙技术常见的一种网络隔离技术,通过对防火墙部署在数据存储系统上加以采用,尽可能的将网络分为外部和内部,并对数据通道进行授权处理,对网络访问权进行一定的隔离和限制,并对网络的安全进行合理的控制。
3.4做好对入侵的检测控制
一般而言,入侵检测,主要是借助于主机系统和互联网,综合性的分析预设的关键信息,并对非法入侵进行检测,在入侵检测控制中,就要借助于监测网络将内外攻击以及相关的操作进行及时的监测,并采取主动性和实时性的特点,对信息的安全结构进行保证,进而做好入侵的检测控制,对网络信息安全进行最大上的保障。
3.5及时的防治病毒
当前大数据环境中,保证网络安全,就要做好病毒的有效防治,在计算机上对杀毒软件安装,并定期的对文件进行扫描和杀毒,对于不能识别的网络病毒,就要对漏洞补丁进行及时的更新和修补。同时也要对良好的网络安全意识习惯培养,不点击不明的链接以及相关的网站,对正规正版的软件下载,并综合提升病毒防治的成效,做好计算机的日常安全维护基础工作。
3.6做好安全审计工作
做好网络安全审计工作,就要综合提升网络信息安全性能和网络信息的稳定性,在实际的工作过程中,借助于网络对原始数据包进行合理的监控和分析,并借助于审计的手段,还原原始信息,准确的记录访问网络的关键性信息,对网络方位、上网时间控制以及邮件的访问等行为进行极好的记录,尽可能的保证业务正常有序的进行[5]。
3.7提高安全防范意识
提高安全防范意识,同样也是大数据时代下网络安全控制的有效方法之一,将网络安全增强,并提升网络安全性能,对相关的管理制度进行建立,将软件的操作和管理加强,对用户的安全保护意识进行加强,并对完全稳定的网路环境进行创造。
4总结
1.1煤矿安全精细化管理可以提升职工队伍素质
煤矿的安全管理是一项系统工程,需要各级管理者尽心尽责,煤矿安全精细化管理涉及很多方面,比如,物、人、环境以及管理的影响,这四大因素一旦有其中一个环节发生故障,随时都有可能发生安全事故。煤矿精细化安全管理是安全管理中的一项重要工作,需要一整套完整的制度和机制去加以约束,只有以安全精细化管理为手段,层层落实安全生产责任制,那么就可以有效提升职工队伍的素质建设,提高职工队伍的素质才能够确保矿井的安全生产。
1.2精细化管理是煤矿安全生产的战略实现
煤矿安全精细化管理是一个长期实现的过程,煤矿安全战略的实现需要将战略目标分阶段分解,安全战略与每个部门、每个人的工作都相关联,通过每个部门目标的完成,才能促使战略目标的实现,最终实现煤矿安全的愿景。
1.3从粗放管理转为精细管理
煤矿的安全投资人需要企业的长期回报,企业就必须合理地配置资源,精细科学地规划管理活动,降成本,多盈利,实现投入、产出的最大化,从而实现利益的最大化,煤矿的企业投资人,真正关心的是投资回报率、成本以及利润,因此,企业管理必须精细化,煤矿安全管理要改变传统的粗放式管理,从粗放式管理转向精细化管理。
1.4实行量化管理
从煤矿安全内部管理的角度分析,煤矿企业所处的环境竞争日益激烈,对于一些管理理念都是在实践中摸索出来的,随着煤矿企业的发展,其规模也在逐渐扩大,在安全管理上的决策都会给煤炭企业带来巨大的变化,因此,必须把工作量化,实行量化管理,此时,安全精细化管理就显得尤为重要。
2精细化管理在现代安全生产中应用的主要内容
2.1突出关键环节的精细化管理
精细化管理在煤矿企业生产中的应用,应突出关键环节的精细化管理:安全管理精细化,细化安全生产责任制和安全管理制度,进一步夯实安全工作基础,从人、环境、机、管理四大要素上细化安全生产要素,结合国家安全管理条例,精细化安全管理行为,保证煤矿企业的本质安全目标;成本管理精细化,定时进行成本指标对比和分析,健全指标控制体系,构建成本费用控制体系,降低成本、增加效益;质量管理精细化,进一步深化“三零工程”,建立质量控制体系,不断提升产品服务质量,精细贯标认证工作,建立精细化营销服务体系,树立特质化的品牌形象,以好形象拓展市场,以高质量的服务赢得顾客;现场管理精细化,制定完善的现场管理体系,细分管理单元,精细管理标准,量化考核指标,进一步细化矿井质量标准,优化现场作业环境,提升现场管理水平,将矿井工作现场整理的井井有条,清除事故隐患,避免发生人身安全事故,保障煤矿生产的顺利进行。
2.2精细化管理在安全管理的应用中增强了员工队伍的综合素质
经过长期的精细化管理,许多煤矿企业创建了属于自己的企业文化,并建立了一支现代化的工人队伍,实行精细化管理,制定了严格的作业规程、员工纪律,提高了企业职工的创造性、主动性和积极性,精细化管理对于职工文明办事和创造良好的企业环境具有重要的作用,这种良好的企业环境提高了煤矿企业的工作质量和工作效率,为煤矿企业的安全管理奠定了基础。
2.3提升了企业的经济效益
精细化管理在煤矿企业生产中的应用,使煤矿企业的煤炭产量显著提高,由于煤矿开采的条件比较差,精细化管理不但能够有效降低企业的成本,还可以提高企业的经济效益。精细化管理对每个环节都要进行严格的管理和要求,而且能够查漏补缺、防患于未然,能够及时、准确地发现安全隐患,采取措施将隐患扼杀在摇篮里,尽可能地降低了隐患造成的经济损失。在一定程度上,精细化管理降低了企业的生产成本,为煤矿企业的安全生产提供了安全保障,促进煤矿企业处于行业的先进水平。
2.4有效地防止了安全事故的发生
精细化管理能够有效地防止安全事故的发生,实现了煤矿企业的安全生产,精细化管理实现了考核量化、责任细化到位、分工科学合理、工作定位精确,通过岗位标准操作规范,对企业的质量标准进行严格的管理,保证职责责任到人,根据不同的岗位标准与岗位职责,杜绝非伤亡事故,可以将隐患、伤亡、数量以及交通事故控制到最低。精细化管理在煤矿企业生产中的应用,显著提高了煤矿企业预防与抵抗自然灾害的能力,保证煤矿企业的安全生产以及稳定发展。
3结论
1.1来自医院内部的信息系统安全威胁
一个是来自工作人员的威胁,例如有的工作人员胡乱操作系统,访问来源不明的网站,将感染有病毒的U盘插入接入医院信息系统的计算机,在不具有权限的情况下,采用欺骗或是技术手段访问医院信息系统数据库等等,都会给医院的信息系统带来安全问题;另一个是设备软硬件故障,医院信息系统需要7*24小时不间断运行,例如存储设备故障、网络系统故障、服务器故障等,都会对信息系统的运行效率与安全造成威胁。
1.2来自医院外部的信息系统安全威胁
来自医院外部的信息系统安全威胁主要是指黑客的攻击,病毒、木马的入侵等等,这可能会导致医院信息系统崩溃,患者的病历资料信息被窃取、篡改等等。
2数字化时代下医院信息安全建设措施
医院信息安全的建设,应当分为两个层面进行,一个是管理层面的建设措施,另一个是技术层面的建设措施。
2.1管理措施
第一,提高医院整体对信息安全的重视力度。加强宣传,让每个工作人员都知道在当前的数字化时代下,医院临床工作的开展,各部门、各系统的管理,患者信息资料的存储、查阅、分析,都必须要依靠信息系统,如果出现了信息安全问题,就会对整个医院系统造成影响,降低医院运转效率,还可能会导致患者的隐私泄露,使患者对医院的可靠性产生质疑,不利于医院的发展。同时,还要加强对所有医务人员的信息安全培训教育,让他们熟练掌握相关的信息安全技术技巧,防止由于操作方面的失误,对信息系统安全造成威胁。第二,健全完善信息系统安全管理制度。要针对医院信息系统的特点,制定总体安全方针与安全策略,将医院信息安全的基本原则、范围、目标明确下来,对管理人员或操作人员执行的日常管理操作建立操作规程,并在实践中总结经验,针对信息系统操作应用中所遇到的实际情况,不断完善规程,以制度化的途径推进医院信息安全建设。第三,推行信息安全等级保护。医院应结合自身信息系统的特点,以国家颁布的信息安全等级保护相关文件为标准,逐步开展信息安全等级保护工作。建设过程中要优先保护重要信息系统,优先满足重点信息安全的需求。在重点建设的基础上,全面推行医院信息安全等级保护的实施。对于新建、改建、扩建的信息系统,严格按照信息安全等级保护的管理规范和技术标准进行规划设计、建设施工.要通过建立管理制度,落实管理措施,完善保护设施这一系列举措,形成信息安全技术防护体系与管理体系,有效保障医院信息系统安全。医院在信息安全等级保护建设工作中应科学规划,严格以国家相关标准为依据,遵循自主保护、重点保护、同步建设、动态调整等基本原则,稳步地开展信息安全等级建设。第四,完善信息安全应急预案。为提高医院信息系统的安全稳定运行和处置突发事件的能力,最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果,保障信息系统对医疗系统的平稳支撑,需根据实际情况不断完善应急预案管理制度。
2.2技术措施
第一,改善环境安全。在信息安全等级保护规定中,机房属于物理部分,每个医院都有一个或数个用于存放主要信息系统硬件设备的机房,是医院信息系统的核心物理区域。信息系统的安全在很大程度上受着机房环境条件的影响,因此必须要通过加强环境安全建设,来确保信息系统的安全。机房的建设规划最好是采用“异地双机房模式”,并且要避免将机房安置在地下室或建筑高层,机房隔壁或上层最好不要有大型的供水、用水设备,且要具有良好的防水能力、防震能力。为确保信息系统的持续高效运转,应当配备不间断的冗余电源,机房室内安装可调节空气温度与湿度的设备,在进出和主要的区域安装摄像头,基本的防火、防盗保护要做到位。第二,加强设备安全管理。设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重要设备需尽可能的采用冗余方式配置,以提高系统的稳定性。同时服务器应严格限制默认账户的访问权限。及时删除多余的、过期的账户,避免共享账户的存在。依据安全策略严格控制用户对有敏感标记重要信息资源的操作,启用访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离。另外,所有服务器均需开启全部安全审核策略,所有数据库开启C2审核跟踪,同时安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。在终端主机方面,利用桌面管理软件对设备接口进行管理和控制,例如USB接口管理,禁止外来移动存储随意接入电脑,防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外,还需加强密码复杂度和开启账户锁定策略。人员离开后,一定时间内自动退出和锁定。第三,严防网络威胁。在现代网络的作用下,不论是医院内部各科室、各部门,还是医院外部的任何机构单位,都可以进行高效率的沟通交流与信息共享,这在很大程度上提高了医院的业务处理能力。但由于目前的网络缺少强有力的监管,所以有大量的不安全因素活跃在网络中,例如上面所提到的病毒、木马以及黑客等,这对医院的信息安全造成了极大的威胁。所以,医院应当建立信息系统网络安全访问路径,采用路由控制的方式,来确保客户端与服务器之间的安全连接。对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域,对信息敏感、重要性程度高的网段,应进行IP与MAC绑定,避免遭到ARP欺骗攻击。在信息系统的网络边界,应当安装防火墙,部署入侵检测系统,对蠕虫攻击、缓冲区溢出攻击、木马攻击、端口扫描等恶意操作进行监测,将攻击发生的时间、类型以及攻击源IP等信息详细的记录下来,提供给网络安全部门。第四,保障数据安全。在医院的信息系统当中,存储着大量的数据,这些数据既包括患者的个人隐私资料,也包括医院自身运转所需的各种基础信息,这些信息的准确性对临床工作的开展来说,具有非常大的影响。为了保障信息系统的数据安全,数据库管理账户的登录方式应当设置为KEY+口令的方式,且口令的设置要负责、随机,并且要定时更换。不同岗位对数据库的访问权限应当进行合理的划分,仅需要确保人员能够获得开展工作所需的数据即可。采用数据库审计设备对各个账户的行为进行监控、记录,如果发现有违规操作,应当及时通报并查明原因。为了确保信息系统数据的可用性与完整性,在传输医疗数据的时候,必须要进行完整性检测,如果发现数据破坏,应重新传输数据或是进行数据修复。所有的数据信息都应当进行定时备份,最好是异地备份,防止数据库服务器受到外力破坏,例如水淹、火烧,导致原始数据和备份数据一同丢失。
3结语
论文摘要:为提高配电网运行的可靠性、经济性,各供电单位对配电网的带电作业给予了高度重视,不少单位设立或重组了作业队伍,配电网的带电作业将面临一个新的发展时期。为保证带电作业人员及设备的安全,有必要对配电网带电作业的安全作业方式、人体防护用具及操作要求等进行深入的分析。
论文关键词:配电网安全防护带电作业防护用具
提高供电可靠性已成为供电企业一项重要任务,供电企业开展配电网带电作业,尽可能的用带电作业方式对配电网进行检修和维护工作,以提高供电可靠性,同时也为自身在电力市场中获得更多的经济效益和社会效益。如何使配电网带电作业健康、安全、稳定和科学的发展,是我们面前一个新课题。
一、配电网带电作业的特点
在超高压输电线路的带电作业中,空间电场强度高、作业距离大,作业人员穿屏蔽服进入高电位并采用等电位方法进行抢修和维护是一种安全、便利的作业方法。但在配电线路的带电作业中,由于配电网络的电压低,三相导线之间的空间距离小,而且配电设施密集,使作业范围窄小,在人体活动范围内很容易触及不同电位的电力设施。因此,作业人员身穿屏蔽服、直接接触带电体的等电位作业方式在配电网的带电作业中不宜采用。尽管不少单位在应用这种方式进行作业时并没有出现事故,但严格地说确实存在着安全隐患。
二、安全防护措施
(一)安全防护用具的选用。安全防护措施是配电网带电作业中保证生产作业人员安全的重要措施之一,那么安全防护用具的选用是至关重要的。配电线路带电作业安全防护用具不仅应具有高电气绝缘强度,而且应具有良好的防潮性能和服用性能,在保证安全的前提下便于作业人员的工作。
(1)安全防护用具的选购。选购时必须与销售商针对工具的电气性能、物理特征了解清楚,根据生产开展的项目及设备的需要进行选购,避免盲目购买而造成资金的浪费。必须注意的是当前国外产品绝缘服及工器具满足不了我国《电业安全工作规程》要求。对于科学分析验证认定是生产的确必不可少的工器具,应采用制定企业标准进行约束为妥。同时针对进口绝缘服及绝缘遮蔽罩等防护用具,要认真组织接收、验收、检验(主要是物质部门与经销商完成提供进货合格证),并应按照《电业安全工作规程》制订企业的管理标准(未制定)进行严格的电气试验及物理特性检查,只有全部合格后方可移交生产班组使用。
(2)安全防护用具的维护。安全防护用具的维护工作应尤其重视,作业者在生产使用后,对这此绝缘防护用具组织检查,发现这类产品都是容易受伤的塑料或橡胶制品,使用时因现场的各种金属设备、构件,极易被划破或损伤,所以应强调在作业前后仔细检查及时发现问题,预防因绝缘防护损坏而引发事故发生。对于这些工具都有不透气的特点,使用时会使人体感到不适而引发排泄量的汗水,特别是夏天,它就会受到人体排泄汗水的浸泡,所以要求使用后应立即用干的净手巾擦,避免由于汗水的污秽,降低绝缘性(如沿面闪络及表面泄漏电流)和汗水中所含的盐、碱与塑料、橡胶服的化学反应而降低工具的使用寿命。
(二)绝缘遮蔽罩的选用。可以通过国内科研单位(中国电力科学研究院、国电武汉高压研究所)了解国内在配电网带电作业绝缘遮蔽制造处于领先厂商,对这此在国内制造水平处于领先的厂商生产的绝缘遮蔽工具的制造工艺、工艺质量等进行比较,货比三家中造出制造水平较高,价格便宜的厂家,根据生产现场所需求的工具型号、尺寸,对所需的绝缘遮蔽罩?“量体裁衣”长期与厂家合作,利用现有的国家标准及行业标准和企业标准、漳州配电网施工工艺要求特点,来制约生产厂家的选材、生产技术管理、工艺要求等,使生产出来的遮蔽罩在现场作业能更“顺手”,避免购买的器具因厂家设计不符合我局配电网实际安装工艺要求情况,而造成浪费。同时加强绝缘防护工具在运输过程中存在的危险点防范,应配置经改造的专用的汽车进行运输工器具。
(三)绝缘斗臂车的维护。绝缘斗臂车大多是国外进口或是引进国外技术进行生产组装,目前行业及国家标准未出台,我们只能根据IEC/TC78相关标准来制定企业标准来约束和规范使用。鉴于目前我们绝缘斗臂车在使用中日常试验检查做的机械试验是参照高空作业车标准进行试验,试验方法及试验方式是否会对其造成损伤或是试验强度认识不够,这都使我们在使用过程中存在着一定的安全隐患(绝缘斗臂车的斗及臂为玻璃纤维环氧树脂材料做成的,其材料延伸率小于5%是为脆性材料)。我们应当加强与带电标委会的联系及沟通,及时了解当今国内配电网带电作业发展动向及先进技术,同时与带电标会建立合作关系,这将对我局的带电作业发展和安全生产有很大的促进,也使我们开展配电网带电作业少走弯路。
三、人才队伍的培养建设
(一)建立用人培养机制。为适应配电网从停电检修维护向不停电作业发展的趋势,加大我局带电作业人员队伍的建设和培养,可对新进厂工作的线路专业人员都进行配电线路带电作业,建立配电带电人员动态管理制度,建立完整的用人培养机制。以高技能人才队伍建设为龙头,以职业资格证书制度为导向,带动整个带电职业培训工作,逐步完善职业资格培训体系,为带电作业人员铺设一条通过终身教育培训从初级工、中级工、高级工,再到技师、高级技师的成长通道,为带电人才的健康成长和在安全生产建设实践中充分发挥作用创造良好条件,促进配电网带电作业的健康发展。
(二)建立人员储备机制。建立带电作业人员储备机制,实行人员能进能出。可以从线路专业中选出优秀员工派送到省内、省外的带电作业培训机构及国内开展配电网带电作业较好的供电企业进行培训、跟班煅炼,使作业人员参加带电作业就有较强的理论知识和实际操作技能,在发展队伍的路径上就提高整体作业人员的综合素质。建议在我局在石亭培训基地建立配电线路带电作业仿真操作试验突出专业技能训练,强化新知识、新技术、新工艺、新方法的内容,充分发挥技能人才培训基地作用。
基础承载网络主要由核心交换层、边缘汇聚层、业务管理平台等构成,所以,想要确保宽带城域网络的安全,就需要加大对其的研究力度,从多个方面给与保护。较为常用的措施有双重路有认证及防火墙两种,其中,强化防火墙功能又是重点措施,以下简要针对两种方法进行分析:
2采用双重路由认证
目前,大部分路由器均是采用的路由认证方法进行防护。其实,在采用明文认证,得到路由协议支持时,同时也可以采取MD5来进行校验,这样就起到了双重认证的防护。这种双重认证方法本身的操作过程比较接近,但其所设置的密钥在城域网络内并不以明文形式出现,而是利用MDS算法所产生的信息摘要,这也就从根本上保证了密码的安全性。现在比较流行的网络协议便是BGP,它采用的是TCP来提供可靠的数据连接。为了防止被欺骗的TCP分段进入端口,就利用BGP连接实施相应的攻击,以加大安全性和可靠性。
3防火墙功能强化
想要保护宽带城域网的网络安全,较为常用的方法就是防火墙拦截,其能够将系统忽略提示的各类文件和路径进行拦截,经过对防火墙的设定,能够有效防止恶意攻击的侵入。防火墙的主要功能在于对经过它的各类网络数据进行监察和分析,同时,它还可以强制关闭计算机所使用的端口,切断外来攻击入侵的通道,对病毒或木马进行封锁。不仅如此,其还可以对一些非法或不明站点的访问进行屏蔽,防止非法数据源强制侵入。
我们可以根据恶意攻击的强度,对防火墙进行功能设置,使防火墙拥有分级保护能力,其可以对恶意攻击进行分级,并采取相应的控制手段。防火墙可以划分成网络层防火墙及应用层防火墙,网络层防火墙能够IP封包进行过滤,只允许符合特定规则的封包通过,而应用层防火墙可以在用户运用浏览器期间,对其形成的数据流进行管理。
