时间:2023-07-19 17:10:30
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇合同安全管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
第一条为了加强内河交通安全管理,维护内河交通秩序,保障人民群众生命、财产安全,制定本条例。
第二条在中华人民共和国内河通航水域从事航行、停泊和作业以及与内河交通安全有关的活动,必须遵守本条例。
第三条内河交通安全管理遵循安全第一、预防为主、方便群众、依法管理的原则,保障内河交通安全、有序、畅通。
第四条国务院交通主管部门主管全国内河交通安全管理工作。国家海事管理机构在国务院交通主管部门的领导下,负责全国内河交通安全监督管理工作。
国务院交通主管部门在中央管理水域设立的海事管理机构和省、自治区、直辖市人民政府在中央管理水域以外的其它水域设立的海事管理机构(以下统称海事管理机构)依据各自的职责权限,对所辖内河通航水域实施水上交通安全监督管理。
第五条县级以上地方各级人民政府应当加强本行政区域内的内河交通安全管理工作,建立、健全内河交通安全管理责任制。
乡(镇)人民政府对本行政区域内的内河交通安全管理履行下列职责:
(一)建立、健全行政村和船主的船舶安全责任制;
(二)落实渡口船舶、船员、旅客定额的安全管理责任制;
(三)落实船舶水上交通安全管理的专门人员;
(四)督促船舶所有人、经营人和船员遵守有关内河交通安全的法律、法规和规章。
第二章船舶、浮动设施和船员
第六条船舶具备下列条件,方可航行:
(一)经海事管理机构认可的船舶检验机构依法检验并持有合格的船舶检验证书;
(二)经海事管理机构依法登记并持有船舶登记证书;
(三)配备符合国务院交通主管部门规定的船员;
(四)配备必要的航行资料。
第七条浮动设施具备下列条件,方可从事有关活动:
(一)经海事管理机构认可的船舶检验机构依法检验并持有合格的检验证书;
(二)经海事管理机构依法登记并持有登记证书;
(三)配备符合国务院交通主管部门规定的掌握水上交通安全技能的船员。
第八条船舶、浮动设施应当保持适于安全航行、停泊或者从事有关活动的状态。
船舶、浮动设施的配载和系固应当符合国家安全技术规范。
第九条船员经水上交通安全专业培训,其中客船和载运危险货物船舶的船员还应当经相应的特殊培训,并经海事管理机构考试合格,取得相应的适任证书或者其它适任证件,方可担任船员职务。严禁未取得适任证书或者其它适任证件的船员上岗。
船员应当遵守职业道德,提高业务素质,严格依法履行职责。
第十条船舶、浮动设施的所有人或者经营人,应当加强对船舶、浮动设施的安全管理,建立、健全相应的交通安全管理制度,并对船舶、浮动设施的交通安全负责;不得聘用无适任证书或者其它适任证件的人员担任船员;不得指使、强令船员违章操作。
第十一条船舶、浮动设施的所有人或者经营人,应当根据船舶、浮动设施的技术性能、船员状况、水域和水文气象条件,合理调度船舶或者使用浮动设施。
第十二条按照国家规定必须取得船舶污染损害责任、沉船打捞责任的保险文书或者财务保证书的船舶,其所有人或者经营人必须取得相应的保险文书或者财务担保证明,并随船携带其副本。
第十三条禁止伪造、变造、买卖、租借、冒用船舶检验证书、船舶登记证书、船员适任证书或者其它适任证件。
第三章航行、停泊和作业
第十四条船舶在内河航行,应当悬挂国旗,标明船名、船籍港、载重线。
按照国家规定应当报废的船舶、浮动设施,不得航行或者作业。
第十五条船舶在内河航行,应当保持瞭望,注意观察,并采用安全航速航行。船舶安全航速应当根据能见度、通航密度、船舶操纵性能和风、浪、水流、航路状况以及周围环境等主要因素决定。使用雷达的船舶,还应当考虑雷达设备的特性、效率和局限性。
船舶在限制航速的区域和汛期高水位期间,应当按照海事管理机构规定的航速航行。
第十六条船舶在内河航行时,上行船舶应当沿缓流或者航路一侧航行,下行船舶应当沿主流或者航路中间航行;在潮流河段、湖泊、水库、平流区域,应当尽可能沿本船右舷一侧航路航行。
第十七条船舶在内河航行时,应当谨慎驾驶,保障安全;对来船动态不明、声号不统一或者遇有紧迫情况时,应当减速、停车或者倒车,防止碰撞。
船舶相遇,各方应当注意避让。按照船舶航行规则应当让路的船舶,必须主动避让被让路船舶;被让路船舶应当注意让路船舶的行动,并适时采取措施,协助避让。
船舶避让时,各方避让意图经统一后,任何一方不得擅自改变避让行动。
船舶航行、避让和信号显示的具体规则,由国务院交通主管部门制定。
第十八条船舶进出内河港口,应当向海事管理机构办理船舶进出港签证手续。
第十九条下列船舶在内河航行,应当向引航机构申请引航:
(一)外国籍船舶;
(二)1000总吨以上的海上机动船舶,但船长驾驶同一类型的海上机动船舶在同一内河通航水域航行与上一航次间隔2个月以内的除外;
(三)通航条件受限制的船舶;
(四)国务院交通主管部门规定应当申请引航的客船、载运危险货物的船舶。
第二十条船舶进出港口和通过交通管制区、通航密集区或者航行条件受限制的区域,应当遵守海事管理机构的有关通航规定。
任何船舶不得擅自进入或者穿越海事管理机构公布的禁航区。
第二十一条从事货物或者旅客运输的船舶,必须符合船舶强度、稳性、吃水、消防和救生等安全技术要求和国务院交通主管部门规定的载货或者载客条件。
任何船舶不得超载运输货物或者旅客。
第二十二条船舶在内河通航水域载运或者拖带超重、超长、超高、超宽、半潜的物体,必须在装船或者拖带前24小时报海事管理机构核定拟航行的航路、时间,并采取必要的安全措施,保障船舶载运或者拖带安全。船舶需要护航的,应当向海事管理机构申请护航。
第二十三条遇有下列情形之一时,海事管理机构可以根据情况采取限时航行、单航、封航等临时性限制、疏导交通的措施,并予公告:
(一)恶劣天气;
(二)大范围水上施工作业;
(三)影响航行的水上交通事故;
(四)水上大型群众性活动或者体育比赛;
(五)对航行安全影响较大的其它情形。
第二十四条船舶应当在码头、泊位或者依法公布的锚地、停泊区、作业区停泊;遇有紧急情况,需要在其它水域停泊的,应当向海事管理机构报告。
船舶停泊,应当按照规定显示信号,不得妨碍或者危及其它船舶航行、停泊或者作业的安全。
船舶停泊,应当留有足以保证船舶安全的船员值班。
第二十五条在内河通航水域或者岸线上进行下列可能影响通航安全的作业或者活动的,应当在进行作业或者活动前报海事管理机构批准:
(一)勘探、采掘、爆破;
(二)构筑、设置、维修、拆除水上水下构筑物或者设施;
(三)架设桥梁、索道;
(四)铺设、检修、拆除水上水下电缆或者管道;
(五)设置系船浮筒、浮趸、缆桩等设施;
(六)航道建设,航道、码头前沿水域疏浚;
(七)举行大型群众性活动、体育比赛。
进行前款所列作业或者活动,需要进行可行性研究的,在进行可行性研究时应当征求海事管理机构的意见;依照法律、行政法规的规定,需经其它有关部门审批的,还应当依法办理有关审批手续。
第二十六条海事管理机构审批本条例第二十五条规定的作业或者活动,应当自收到申请之日起30日内作出批准或者不批准的决定,并书面通知申请人。
遇有紧急情况,需要对航道进行修复或者对航道、码头前沿水域进行疏浚的,作业人可以边申请边施工。
第二十七条航道内不得养殖、种植植物、水生物和设置永久性固定设施。
划定航道,涉及水产养殖区的,航道主管部门应当征求渔业行政主管部门的意见;设置水产养殖区,涉及航道的,渔业行政主管部门应当征求航道主管部门和海事管理机构的意见。
第二十八条在内河通航水域进行下列可能影响通航安全的作业,应当在进行作业前向海事管理机构备案:
(一)气象观测、测量、地质调查;
(二)航道日常养护;
(三)大面积清除水面垃圾;
(四)可能影响内河通航水域交通安全的其它行为。
第二十九条进行本条例第二十五条、第二十八条规定的作业或者活动时,应当在作业或者活动区域设置标志和显示信号,并按照海事管理机构的规定,采取相应的安全措施,保障通航安全。
前款作业或者活动完成后,不得遗留任何妨碍航行的物体。
第四章危险货物监管
第三十条从事危险货物装卸的码头、泊位,必须符合国家有关安全规范要求,并征求海事管理机构的意见,经验收合格后,方可投入使用。
禁止在内河运输法律、行政法规以及国务院交通主管部门规定禁止运输的危险货物。
第三十一条载运危险货物的船舶,必须持有经海事管理机构认可的船舶检验机构依法检验并颁发的危险货物适装证书,并按照国家有关危险货物运输的规定和安全技术规范进行配载和运输。
第三十二条船舶装卸、过驳危险货物或者载运危险货物进出港口,应当将危险货物的名称、特性、包装、装卸或者过驳的时间、地点以及进出港时间等事项,事先报告海事管理机构和港口管理机构,经其同意后,方可进行装卸、过驳作业或者进出港口;但是,定船、定线、定货的船舶可以定期报告。
第三十三条载运危险货物的船舶,在航行、装卸或者停泊时,应当按照规定显示信号;其它船舶应当避让。
第三十四条从事危险货物装卸的码头、泊位和载运危险货物的船舶,必须编制危险货物事故应急预案,并配备相应的应急救援设备和器材。
第五章渡口管理
第三十五条设置或者撤销渡口,应当经渡口所在地的县级人民政府审批;县级人民政府审批前,应当征求当地海事管理机构的意见。
第三十六条渡口的设置应当具备下列条件:
(一)选址应当在水流平缓、水深足够、坡岸稳定、视野开阔、适宜船舶停靠的地点,并远离危险物品生产、堆放场所;
(二)具备货物装卸、旅客上下的安全设施;
(三)配备必要的救生设备和专门管理人员。
第三十七条渡口经营者应当在渡口设置明显的标志,维护渡运秩序,保障渡运安全。
渡口所在地县级人民政府应当建立、健全渡口安全管理责任制,指定有关部门负责对渡口和渡运安全实施监督检查。
第三十八条渡口工作人员应当经培训、考试合格,并取得渡口所在地县级人民政府指定的部门颁发的合格证书。
渡口船舶应当持有合格的船舶检验证书和船舶登记证书。
第三十九条渡口载客船舶应当有符合国家规定的识别标志,并在明显位置标明载客定额、安全注意事项。
渡口船舶应当按照渡口所在地的县级人民政府核定的路线渡运,并不得超载;渡运时,应当注意避让过往船舶,不得抢航或者强行横越。
遇有洪水或者大风、大雾、大雪等恶劣天气,渡口应当停止渡运。
第六章通航保障
第四十条内河通航水域的航道、航标和其它标志的规划、建设、设置、维护,应当符合国家规定的通航安全要求。
第四十一条内河航道发生变迁,水深、宽度发生变化,或者航标发生位移、损坏、灭失,影响通航安全的,航道、航标主管部门必须及时采取措施,使航道、航标保持正常状态。
第四十二条内河通航水域内可能影响航行安全的沉没物、漂流物、搁浅物,其所有人和经营人,必须按照国家有关规定设置标志,向海事管理机构报告,并在海事管理机构限定的时间内打捞清除;没有所有人或者经营人的,由海事管理机构打捞清除或者采取其它相应措施,保障通航安全。
第四十三条在内河通航水域中拖放竹、木等物体,应当在拖放前24小时报经海事管理机构同意,按照核定的时间、路线拖放,并采取必要的安全措施,保障拖放安全。
第四十四条任何单位和个人发现下列情况,应当迅速向海事管理机构报告:
(一)航道变迁,航道水深、宽度发生变化;
(二)妨碍通航安全的物体;
(三)航标发生位移、损坏、灭失;
(四)妨碍通航安全的其它情况。海事管理机构接到报告后,应当根据情况航行通告或者航行警告,并通知航道、航标主管部门。
第四十五条海事管理机构划定或者调整禁航区、交通管制区、港区外锚地、停泊区和安全作业区,以及对进行本条例第二十五条、第二十八条规定的作业或者活动,需要航行通告、航行警告的,应当及时。
第七章救助
第四十六条船舶、浮动设施遇险,应当采取一切有效措施进行自救。
船舶、浮动设施发生碰撞等事故,任何一方应当在不危及自身安全的情况下,积极救助遇险的他方,不得逃逸。
船舶、浮动设施遇险,必须迅速将遇险的时间、地点、遇险状况、遇险原因、救助要求,向遇险地海事管理机构以及船舶、浮动设施所有人、经营人报告。
第四十七条船员、浮动设施上的工作人员或者其它人员发现其它船舶、浮动设施遇险,或者收到求救信号后,必须尽力救助遇险人员,并将有关情况及时向遇险地海事管理机构报告。
第四十八条海事管理机构收到船舶、浮动设施遇险求救信号或者报告后,必须立即组织力量救助遇险人员,同时向遇险地县级以上地方人民政府和上级海事管理机构报告。
遇险地县级以上地方人民政府收到海事管理机构的报告后,应当对救助工作进行领导和协调,动员各方力量积极参与救助。
第四十九条船舶、浮动设施遇险时,有关部门和人员必须积极协助海事管理机构做好救助工作。
遇险现场和附近的船舶、人员,必须服从海事管理机构的统一调度和指挥。
第八章事故调查处理
第五十条船舶、浮动设施发生交通事故,其所有人或者经营人必须立即向交通事故发生地海事管理机构报告,并做好现场保护工作。
第五十一条海事管理机构接到内河交通事故报告后,必须立即派员前往现场,进行调查和取证。
海事管理机构进行内河交通事故调查和取证,应当全面、客观、公正。
第五十二条接受海事管理机构调查、取证的有关人员,应当如实提供有关情况和证据,不得谎报或者隐匿、毁灭证据。
第五十三条海事管理机构应当在内河交通事故调查、取证结束后30日内,依据调查事实和证据作出调查结论,并书面告知内河交通事故当事人。
第五十四条海事管理机构在调查处理内河交通事故过程中,应当采取有效措施,保证航路畅通,防止发生其它事故。
第五十五条地方人民政府应当依照国家有关规定积极做好内河交通事故的善后工作。
第五十六条特大内河交通事故的报告、调查和处理,按照国务院有关规定执行。
第九章监督检查
第五十七条在旅游、交通运输繁忙的湖泊、水库,在气候恶劣的季节,在法定或者传统节日、重大集会、集市、农忙、学生放学放假等交通高峰期间,县级以上地方各级人民政府应当加强对维护内河交通安全的组织、协调工作。
第五十八条海事管理机构必须建立、健全内河交通安全监督检查制度,并组织落实。
第五十九条海事管理机构必须依法履行职责,加强对船舶、浮动设施、船员和通航安全环境的监督检查。发现内河交通安全隐患时,应当责令有关单位和个人立即消除或者限期消除;有关单位和个人不立即消除或者逾期不消除的,海事管理机构必须采取责令其临时停航、停止作业,禁止进港、离港等强制性措施。
第六十条对内河交通密集区域、多发事故水域以及货物装卸、乘客上下比较集中的港口,对客渡船、滚装客船、高速客轮、旅游船和载运危险货物的船舶,海事管理机构必须加强安全巡查。
第六十一条海事管理机构依照本条例实施监督检查时,可以根据情况对违反本条例有关规定的船舶,采取责令临时停航、驶向指定地点,禁止进港、离港,强制卸载、拆除动力装置、暂扣船舶等保障通航安全的措施。
第六十二条海事管理机构的工作人员依法在内河通航水域对船舶、浮动设施进行内河交通安全监督检查,任何单位和个人不得拒绝或者阻挠。
有关单位或者个人应当接受海事管理机构依法实施的安全监督检查,并为其提供方便。
海事管理机构的工作人员依照本条例实施监督检查时,应当出示执法证件,表明身份。
第十章法律责任
第六十三条违反本条例的规定,应当报废的船舶、浮动设施在内河航行或者作业的,由海事管理机构责令停航或者停止作业,并对船舶、浮动设施予以没收。
第六十四条违反本条例的规定,船舶、浮动设施未持有合格的检验证书、登记证书或者船舶未持有必要的航行资料,擅自航行或者作业的,由海事管理机构责令停止航行或者作业;拒不停止的,暂扣船舶、浮动设施;情节严重的,予以没收。
第六十五条违反本条例的规定,船舶未按照国务院交通主管部门的规定配备船员擅自航行,或者浮动设施未按照国务院交通主管部门的规定配备掌握水上交通安全技能的船员擅自作业的,由海事管理机构责令限期改正,对船舶、浮动设施所有人或者经营人处1万元以上10万元以下的罚款;逾期不改正的,责令停航或者停止作业。
第六十六条违反本条例的规定,未经考试合格并取得适任证书或者其它适任证件的人员擅自从事船舶航行的,由海事管理机构责令其立即离岗,对直接责任人员处*0元以上2万元以下的罚款,并对聘用单位处1万元以上10万元以下的罚款。
第六十七条违反本条例的规定,按照国家规定必须取得船舶污染损害责任、沉船打捞责任的保险文书或者财务保证书的船舶的所有人或者经营人,未取得船舶污染损害责任、沉船打捞责任保险文书或者财务担保证明的,由海事管理机构责令限期改正;逾期不改正的,责令停航,并处1万元以上10万元以下的罚款。
第六十八条违反本条例的规定,船舶在内河航行时,有下列情形之一的,由海事管理机构责令改正,处5000元以上5万元以下的罚款;情节严重的,禁止船舶
进出港口或者责令停航,并可以对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月的处罚:
(一)未按照规定悬挂国旗,标明船名、船籍港、载重线的;
(二)未向海事管理机构办理船舶进出港签证手续的;
(三)未按照规定申请引航的;
(四)擅自进出内河港口,强行通过交通管制区、通航密集区、航行条件受限制区域或者禁航区的;
(五)载运或者拖带超重、超长、超高、超宽、半潜的物体,未申请或者未按照核定的航路、时间航行的。
第六十九条违反本条例的规定,船舶未在码头、泊位或者依法公布的锚地、停泊区、作业区停泊的,由海事管理机构责令改正;拒不改正的,予以强行拖离,因拖离发生的费用由船舶所有人或者经营人承担。
第七十条违反本条例的规定,在内河通航水域或者岸线上进行有关作业或者活动未经批准或者备案,或者未设置标志、显示信号的,由海事管理机构责令改正,处5000元以上5万元以下的罚款。
第七十一条违反本条例的规定,从事危险货物作业,有下列情形之一的,由海事管理机构责令停止作业或者航行,对负有责任的主管人员或者其它直接责任人员处2万元以上10万元以下的罚款;属于船员的,并给予暂扣适任证书或者其它适任证件6个月以上直至吊销适任证书或者其它适任证件的处罚:
(一)从事危险货物运输的船舶,未编制危险货物事故应急预案或者未配备相应的应急救援设备和器材的;
(二)船舶装卸、过驳危险货物或者载运危险货物进出港口未经海事管理机构、港口管理机构同意的。
未持有危险货物适装证书擅自载运危险货物或者未按照安全技术规范进行配载和运输的,依照《危险化学品安全管理条例》的规定处罚。
第七十二条违反本条例的规定,未经批准擅自设置或者撤销渡口的,由渡口所在地县级人民政府指定的部门责令限期改正;逾期不改正的,予以或者恢复,因或者恢复发生的费用分别由设置人、撤销人承担。
第七十三条违反本条例的规定,渡口船舶未标明识别标志、载客定额、安全注意事项的,由渡口所在地县级人民政府指定的部门责令改正,处*0元以上1万元以下的罚款;逾期不改正的,责令停航。
第七十四条违反本条例的规定,在内河通航水域的航道内养殖、种植植物、水生物或者设置永久性固定设施的,由海事管理机构责令限期改正;逾期不改正的,予以强制清除,因清除发生的费用由其所有人或者经营人承担。
第七十五条违反本条例的规定,内河通航水域中的沉没物、漂流物、搁浅物的所有人或者经营人,未按照国家有关规定设置标志或者未在规定的时间内打捞清除的,由海事管理机构责令限期改正;逾期不改正的,海事管理机构强制设置标志或者组织打捞清除;需要立即组织打捞清除的,海事管理机构应当及时组织打捞清除。海事管理机构因设置标志或者打捞清除发生的费用,由沉没物、漂流物、搁浅物的所有人或者经营人承担。
第七十六条违反本条例的规定,船舶、浮动设施遇险后未履行报告义务或者不积极施救的,由海事管理机构给予警告,并可以对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月直至吊销适任证书或者其它适任证件的处罚。
第七十七条违反本条例的规定,船舶、浮动设施发生内河交通事故的,除依法承担相应的法律责任外,由海事管理机构根据调查结论,对责任船员给予暂扣适任证书或者其它适任证件6个月以上直至吊销适任证书或者其它适任证件的处罚。
第七十八条违反本条例的规定,遇险现场和附近的船舶、船员不服从海事管理机构的统一调度和指挥的,由海事管理机构给予警告,并可以对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月直至吊销适任证书或者其它适任证件的处罚。
第七十九条违反本条例的规定,伪造、变造、买卖、转借、冒用船舶检验证书、船舶登记证书、船员适任证书或者其它适任证件的,由海事管理机构没收有关的证书或者证件;有违法所得的,没收违法所得,并处违法所得2倍以上5倍以下的罚款;没有违法所得或者违法所得不足2万元的,处1万元以上5万元以下的罚款;触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件罪或者其它罪的规定,依法追究刑事责任。
第八十条违反本条例的规定,船舶、浮动设施的所有人或者经营人指使、强令船员违章操作的,由海事管理机构给予警告,处1万元以上5万元以下的罚款,并可以责令停航或者停止作业;造成重大伤亡事故或者严重后果的,依照刑法关于重大责任事故罪或者其它罪的规定,依法追究刑事责任。
第八十一条违反本条例的规定,船舶在内河航行、停泊或者作业,不遵守航行、避让和信号显示规则的,由海事管理机构责令改正,处1000元以上1万元以下的罚款;情节严重的,对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月直至吊销适任证书或者其它适任证件的处罚;造成重大内河交通事故的,依照刑法关于交通肇事罪或者其它罪的规定,依法追究刑事责任。
第八十二条违反本条例的规定,船舶不具备安全技术条件从事货物、旅客运输,或者超载运输货物、旅客的,由海事管理机构责令改正,处2万元以上10万元以下的罚款,可以对责任船员给予暂扣适任证书或者其它适任证件6个月以上直至吊销适任证书或者其它适任证件的处罚,并对超载运输的船舶强制卸载,因卸载而发生的卸货费、存货费、旅客安置费和船舶监管费由船舶所有人或者经营人承担;发生重大伤亡事故或者造成其它严重后果的,依照刑法关于重大劳动安全事故罪或者其它罪的规定,依法追究刑事责任。
第八十三条违反本条例的规定,船舶、浮动设施发生内河交通事故后逃逸的,由海事管理机构对责任船员给予吊销适任证书或者其它适任证件的处罚;证书或者证件吊销后,5年内不得重新从业;触犯刑律的,依照刑法
关于交通肇事罪或者其它罪的规定,依法追究刑事责任。
第八十四条违反本条例的规定,阻碍、妨碍内河交通事故调查取证,或者谎报、隐匿、毁灭证据的,由海事管理机构给予警告,并对直接责任人员处1000元以上1万元以下的罚款;属于船员的,并给予暂扣适任证书或者其它适
任证件12个月以上直至吊销适任证书或者其它适任证件的处罚;以暴力、威胁方法阻碍内河交通事故调查取证的,依照刑法关于妨害公务罪的规定,依法追究刑事责任。
第八十五条违反本条例的规定,海事管理机构不依据法定的安全条件进行审批、许可的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十六条违反本条例的规定,海事管理机构对审批、许可的安全事项不实施监督检查的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予记大过、降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十七条违反本条例的规定,海事管理机构发现船舶、浮动设施不再具备安全航行、停泊、作业条件而不及时撤销批准或者许可并予以处理的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予记大过、降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十八条违反本条例的规定,海事管理机构对未经审批、许可擅自从事旅客、危险货物运输的船舶不实施监督检查,或者发现内河交通安全隐患不及时依法处理,或者对违法行为不依法予以处罚的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十九条违反本条例的规定,渡口所在地县级人民政府指定的部门,有下列情形之一的,根据不同情节,对负有责任的主管人员和其它直接责任人员,给予降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任:
(一)对县级人民政府批准的渡口不依法实施监督检查的;
(二)对未经县级人民政府批准擅自设立的渡口不予以查处的;
(三)对渡船超载、人与大牲畜混载、人与爆炸品、压缩气体和液化气体、易燃液体、易燃固体、自燃物品和遇湿易燃物品、氧化剂和有机过氧化物、有和腐蚀品等危险品混载以及其它危及安全的行为不及时纠正并依法处理的。
第九十条违反本条例的规定,触犯《中华人民共和国治安管理处罚条例》,构成违反治安管理行为的,由公安机关给予治安管理处罚。
第十一章附则
第九十一条本条例下列用语的含义:
(一)内河通航水域,是指由海事管理机构认定的可供船舶航行的江、河、湖泊、水库、运河等水域。
(二)船舶,是指各类排水或者非排水的船、艇、筏、水上飞行器、潜水器、移动式平台以及其它水上移动装置。
(三)浮动设施,是指采用缆绳或者锚链等非刚性固定方式系固并漂浮或者潜于水中的建筑、装置。
(四)交通事故,是指船舶、浮动设施在内河通航水域发生的碰撞、触碰、触礁、浪损、搁浅、火灾、爆炸、沉没等引起人身伤亡和财产损失的事件。
第九十二条军事船舶在内河通航水域航行,应当遵守内河航行、避让和信号显示规则。军事船舶的检验、登记和船员的考试、发证等管理办法,按照国家有关规定执行。
第九十三条渔船的检验、登记以及进出渔港签证,渔船船员的考试、发证,渔船之间交通事故的调查处理,以及渔港水域内渔船的交通安全管理办法,由国务院渔业行政主管部门依据本条例另行规定。
第一条考核范围,全县参与考核的单位划分为三个系列,分别为乡镇(街道)系列,县直单位系列(企业和工程项目的管理归口到相应的主管部门考核)和主要职能部门系列(职能部门为*局、安监局、交通局、公路局、教育局、农机局、城管局、交警大队)。
第二条考核办法,实行百分制评定,由县交安委组织实施,坚持平时抽查和集中检查相结合的原则,坚持客观公正、公平公开的原则,每年检查二次,检查结果予以通报。
第三条乡镇(街道)系列交通安全管理考核内容(100分)。
一、组织机构落实情况(15分)
各乡镇(街道)应行文成立以安监站为主体的道路交通安全管理机构,明确一名领导分管,明确专抓人员,明确一名安全管理信息员,并做到职责具体清楚。
每年7月30日前向县交安委办公室报送成立道路交通安全管理机构书面文件或电子文档的记15分,否则扣15分。文件中人员或职责不明确的每项扣3分。
二、交通事故发生情况(30分)
1、辖区内发生一起死亡3人(含3人)以上特大交通责任事故的,扣30分;
2、辖区内发生一起死亡2人重大交通责任事故的,扣20分;
3、辖区内发生一起死亡1人重大交通责任事故的,扣10分;
4、辖区内发生一起损失1000元以上一般交通责任事故的,扣1分。
三、道路交通安全管理“五个一”基础工作落实情况(45分)
㈠切实搞好“一个站”建设(5分)。
1、各乡镇(街道)安监站有站长、交警协管员和农机管理员等3人以上专抓人员的记1.5分,每缺少一个岗位人员扣0.5分;
2、安监站有办公场地的记1分,否则扣1分;
3、对辖区内道路、机动车和驾驶人实行电脑化管理的记2.5分,否则扣2.5分;
㈡搞好机动车和驾驶人的“一张表”管理工作(25分)。
各乡镇(街道)应将辖区内机关单位及常住人口拥有的机动车辆车主和驾驶人信息纳入一张表格管理(表格由交警部门提供),按季更新表内信息,并及时送交警部门备案。如发现:
1、每漏登一辆机动车或一名驾驶人,扣0.1分;
2、一次无牌、未保险或未年检(摩托车除外)车辆上路行驶,分别扣0.2分;
3、一次无证驾驶机动车,扣0.5分;
4、驾驶人或车主有联系电话而未收集,扣0.2分;
5、表格缺少一季更新信息,扣1分。
㈢搞好道路“一张图”管理工作(10分)。
各乡镇(街道)应将辖区内的道路绘制成管理示意图,图上要标明国、省、县、乡、村、组道路的分布情况以及危险路段、事故黑点的位置(危险路段和事故黑点还应另外制作管理档案),并按季更新图内信息,然后将更新信息资料按季及时报送交警部门备案。如发现:
1、每漏登一条道路,扣1分;
2、每漏登一处危险路段或事故黑点(危险路段和事故黑点判定标准由交警或交通、公路部门提供),扣1分;
3、每缺少一份危险路段或事故黑点档案(档案式样由交警部门提供),扣0.5分;
4、危险路段或事故黑点两端缺少警示标牌的,扣0.5分;
5、对不能通行道路没有采取封路措施的,扣1分;
6、每缺少一季更新图内信息资料的,扣1分。
㈣搞好“一本监管记录”工作(5分)。
各乡镇(街道)应加强对辖区道路的路面监管,特别是遇乡镇(街道)逢场日(华塘和新城街道办事处以民安街道办事处逢场日为逢场日)、特别防护期及冰雪恶劣天气应加大落实道路监管工作力度,并作好记录备查。
各乡镇(街道)应按季将监管记录送交警部门备查,每缺送一次扣1分,每发现一次应落实道路监管而缺少记录,扣0.1分。
四、道路交通安全管理宣传教育情况(10分)
㈠有两处以上固定宣传标语的记2分,每缺少一处扣1分;
㈡“十一”黄金周和春运期间分别有两条以上宣传横幅的记2分,每缺少一条扣0.5分;
㈢全年集中驾驶人开展1次以上安全教育活动的记5分,未开展的扣5分;
㈣年内发送1次宣传资料的记1分,没有发送的扣1分。
第四条县直单位系列交通安全管理考核内容(100分)
一、组织机构落实情况(10分)。
7月30日前向县交安委办公室报送道路交通安全管理领导小组书面文件或电子文档的记10分,否则扣10分。
二、交通事故发生情况(30分)。
㈠发生一起死亡3人(含3人)以上特大交通责任事故的,扣30分;
㈡发生一起死亡2人重大交通责任事故的,扣20分;
㈢发生一起死亡1人重大交通责任事故的,扣10分;
㈣发生一起损失1000元以上一般交通责任事故的,扣1分。
三、机动车及驾驶人管理落实情况(50分)。
县直各单位应将本单位及干部职工、聘用人员拥有的机动车和驾驶人信息纳入一张表格管理(表格由交警部门提供),并按季更新表内信息,报交警部门备案。如发现:
㈠每漏登一辆机动车或一名驾驶人,扣1分;
㈡一次无牌、未保险或未年检(摩托车除外)车辆上路行驶,分别扣0.5分;
㈢一次无证驾驶机动车,扣1分;
㈣一次在城区违法停车、闯红灯、闯单行道,扣0.5分;
㈤驾驶人或车主有联系电话而未收集,扣0.5分;
㈥缺少一季更新信息的表格扣1分。
四、道路交通安全管理宣传教育情况(10分)。
全年集中驾驶人开展1次以上安全教育活动的记10分,未开展的扣10分。
第五条职能部门系列交通安全管理考核内容(120分)
职能部门除参与县直单位系列考核(100分)外,还对履行道路交通安全管理职能进行考核(20分)。
一、公安局职能考核(20分)
㈠服从县安全生产重大事故紧急救援指挥中心的调度,确保及时派出警力和车辆参与重大道路交通事故紧急救援的记10分,因延误时机造成事故人员伤亡和损失增加的扣10分;
㈡及时调集警力处置因道路交通事故导致的堵塞国省道等或涉车涉路违法犯罪的记10分,因延误时机或打击处置不力造成事态扩大的扣10分;
二、安监局职能考核(20分)
㈠组织协调好重大道路交通事故紧急救援工作的记10分,因组织协调不力或失误造成事故人员伤亡和损失增加的扣10分;
㈡全年组织一次以上乡镇(街道)及县直单位道路交通安全管理人员培训学习的记10分,未开展扣10分。
三、交警大队职能考核(20分)
㈠搞好“五个一”道路安全管理指导及汇总和上报工作的记10分:
1、按季汇总和更新全县机动车及驾驶人表格的记2分,每缺少一次汇总更新扣0.5分;
2、按季汇总更新全县道路管理示意图并及时上报排查出的危险路段和事故黑点的记1分,每缺少一次汇总更新或上报扣0.5分;
3、每月向道路交通安全管理责任人和驾驶人发送两条以上安全服务及重特大交通事故通报手机短信息的记2分,缺少一条扣0.2分。
㈡搞好过境车辆管理的记5分,发生一起过境车辆死亡1人(含1人)以上交通责任事故的,扣1分。
㈢搞好全县交通事故预防工作的记5分,发生一次死亡3人(含3人)以上交通责任事故的,扣1分。
㈣搞好道路交通安全宣传工作的记5分:
1、有2处以上固定宣传标语的记1分,每缺一处扣0.5分;
2、“十一”黄金周和春运期间分别有2条以上宣传横幅的记1分,每缺少一条扣0.25分;
3、全年开展1次以上安全培训活动的记1分,未开展的扣1分;
4、全年在电视台对交通安全进行4次以上宣传的记1分,每缺少1次扣0.5分;
5、年内发送4次以上宣传资料的记1分,每缺少1次扣0.5分。
四、交通局职能考核(20分)
㈠将全县客运车辆(以发放线路牌为准)和驾驶人纳入一张表格管理的记5分(表格由交警提供),并按季更新表内信息,然后送交安委办公室备案。如发现:
1、每漏登记一辆客运车辆或一名客运车辆驾驶人,扣0.5分;
2、一次未保险或未年检客运车辆上路行驶,分别扣0.1分;
3、一次无驾驶证驾驶客运车辆,扣1分;
4、客运车辆驾驶人或车主有联系电话而未收集,扣0.5分;
5、缺少一季更新信息的表格扣0.5分;
㈡搞好路权内公路危险段点和桥梁排查治理及对非法占用公路行为查处工作的记10分,因未落实排查治理或未发现及查处非法占道不力而造成1次3人(含3人)以上死亡特大交通事故的扣5分,造成1次两人死亡重大交通事故的扣2分,造成1次1人死亡重大交通事故的扣1分。
㈢年内启动不少于3个乡镇开通乡至村组的农村客运线路试点工作的记5分,否则扣5分。
五、公路局职能考核(20分)
搞好路权内公路危险段点和桥梁排查治理及非法占用公路行为查处工作的记20分,因未落实排查治理或未发现及查处非法占道不力而造成1次3人(含3人)以上死亡特大交通事故的扣10分,造成1次两人死亡重大交通事故的扣5分,造成1次1人死亡重大交通事故的扣2分。
六、教育局职能考核(20分)。
㈠将全县校车、接送幼儿车辆和驾驶人纳入一张表格管理的记10分(表格由交警部门提供),并按季更新表内信息,然后报交安委办公室备案。如发现:
1、每漏登一辆校车、接送幼儿车辆或驾驶人,扣0.5分;
2、一次未贴有校车或接送幼儿专用车辆标记、未保险或未年检校车、接送幼儿车辆上路行驶,分别扣0.1分;
3、一次无证驾驶校车或接送幼儿车辆,扣1分;
4、校车或接送幼儿车辆驾驶人或车主有联系电话而未收集,扣0.5分;
5、缺少一季更新信息的表格扣0.5分;
㈡将道路交通安全管理纳入每学期中小学教学内容的记5分,缺少一学期扣2.5分;
㈢全年在中小学开展一次以上道路交通安全知识竞赛活动的记5分,未开展扣5分。
七、农机局职能考核(20分)
将全县拖拉机和驾驶人信息纳入一张表格管理的记20分(表格由交警提供),并按季更新表内信息,报交安委办公室备案。如发现:
㈠每漏登一辆拖拉机或驾驶人,扣0.5分;
㈡一次无牌、未保险或未年检拖拉机上路行驶,分别扣0.1分;
㈢一次无证驾驶拖拉机,扣0.1分;
㈣拖拉机驾驶人或车主有联系电话而未收集,扣0.5分;
㈤缺少一季更新信息的表格扣1分。
八、城管局职能考核(20分)
㈠将城区出租车和驾驶人纳入一张表格管理的(表格由交警提供)记10分,并按季更新表内信息,然后交交安委办公室管理。如发现:
1、每漏登一辆城区出租车或驾驶人,扣0.5分;
2、一次无牌、未保险或未年检出租车上路行驶,分别扣0.1分;
3、一次无证驾驶出租车,扣1分;
4、出租车驾驶人或车主有联系电话而未收集,扣0.5分;
5、缺少一季更新信息的表格扣1分。
㈡搞好城区出租车稳定工作的记5分,因管理或服务问题造成1次出租车驾驶人到州以上集体上访的扣2分。
㈢确保城区长沙路、民族路、新建路、朝阳路和城东路无占道(含非机动车道)经营的记5分,发现有连续超过一月以上占道经营行为的,按每条街道分别扣1分。
第六条奖惩
一、考核分为三等,综合得分90分以上的单位为一类单位,60分以上90分以下为二类单位,60分以下为三类单位。
二、对乡镇(街道)、县直单位得分前五名的,对主要职能部门得分前三名的进行通报表彰,对落后单位进行通报批评。
关键词:电力系统;安全管理
中图分类号:F470.6 文献标识码:A
引言:
近年来随着社会的发展,人们的生活生产水平不断提高,而在现代人们的生活生产中,电能是一种不可或缺的能源,因此对其进行科学有效地管理就显得尤为重要,然而在电力系统的运行过程中,只有加强电力系统的安全管理,才能够确保电力系统安全稳定的运行,才能够提高电力企业的竞争力电能是现代人类生活生产中必不可少的能源,然而在电力系统中,安全管理是贯穿整个电力系统的第一要素,在当前的电力系统管理中,为了提高安全管理的水平,首先必须要提高人们对电力系统安全管理的认识,然后建立起一套完善的管理体系,从而才能够有效地确保电力系统的安全运行。本文通过对电力系统安全管理的深入研究,然后就如何加强电力系统安全管理进行了分析探讨,并且提出了加强电力系统安全管理的而方法。
抓教育,提高安全认识
在电力系统的运营过程中,电力企业要定期对企业内部的员工进行电力系统安全管理的培训,并且加强安全知识培训的力度,从而为提高电力系统安全管理奠定坚实的基础。并且对员工的思想进行分析,并且针对员工所关心的问题进行及时的解决,从而解决企业员工的后顾之忧,从而能够放心的投入今后的工作中。并且应该激励员工,使其扎扎实实做好电力系统中的一线工作。而对电力企业的管理层则应该培养安全管理的能力,从而为一线员工的安全生产创造条件。只有通过抓教育,提高安全认识,才能够从源头做起,加强电力系统的安全管理。
建立工程监理为核心的质量管理体系
建立一个严密的强有力的质量管理体系,是确保质量的关键,有利于工程监理工作的开展和全过程质量管理的监控作用。为此,
即要加强“三个层次”的控制和各层次的职能,即建设单位监督,项目监理和企业自检,要在建立输变电工程监理制度上,逐步建立起三个层次的管理体制,又要理顺“三者”的关系,即建设单位、监理单位和承包单位三者的关系。概括为:
1建设单位与承包单位的关系,是依据工程建设发包和承包合同或协议,构成承发包的关系;
2建设单位与监理单位的关系,是委托与被委托的关系,通过监理服务协议或合同确认职责、权限和经济关系;
3监理单位与承包单位之间没有合同关系,也没有任何经济关系,而仅仅是监理与被监理的关系。
严抓现场管理,落实现场各项安全措施
现场安全管理是安全生产的第一道防线,搞好现场安全管理工
作,落实好现场各项措施,是保证供电企业安全生产的重要手段。应做到安全管理制度化、安全设施标准化、现场布置条理化、材料摆放定置化、作业行为规范化、环境影响最小化。重视对施工队伍的安全管理,特别是对分包队伍的安全管理。应将资质完善、实力雄厚、资信可靠的分包队伍作为合作伙伴;对施工队伍还应做好安全技术措施、施工作业指导书交底;要求监理人员对施工现场加大监督力度;对分包队伍要与本企业班组同等对待,对其人员、机械、材料、施工做到统一管理、统一考评。
严格检查监督,全面提高安全管理水平
全面开展季节性安全大检查是保证电网安全运行的重要手段,是对各项安全规章制度的执行情况、各项安全措施的落实情况及设
备健康状况的全面检查。也是全面提高安全管理水平的有效办法。
通过开展季节性安全大检查,可以及时发现影响安全的隐患和安全
管理上的薄弱环节,集中精力抓好隐患消除工作,适时给安全责任
传递再加压力,从而达到进一步强化安全管理的目的。供电系统每
年都要相继开展春季安全大检查、迎峰度夏系列检查、“国庆”暨秋、冬季安全大检查活动。
加强安全性评价工作
开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一,预防为主,综合治理”的方针,推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测,确认发生事故的可能性及其严重程度,提出相应的整改和控制措施,达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断,做到心中有数,也是提高安全管理整体水平的有效途径。
六、结束语
电力系统中,只有通过安全管理才能够确保电力企业能够得到
经济效益和长足发展。因此,在电气企业中也必须要以安全管理为
生产的第一要素。为了提高安全管理的水平,首先必须要提高人们
关键词:医院;信息系统;网络;安全;设计;管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)24-5426-02
1 医院信息系统的概念及意义
医院信息系统(HIS, Hospital Information System) ,是指利用计算机软硬件技术、网络通信技术等现代化手段,对在医疗活动各阶段产生的数据进行采集、储存、处理、加工生成各种信息,从而为医院的整体运行提供全面的管理及各种服务的信息系统。现代化的医院对HIS的依赖性越来越高,HIS出现的任何故障都会给医院管理带来严重的后果,如何保证数据安全,成为医院管理中的一个重要问题。
2 医院信息系统所面临的安全问题
医院信息系统的安全问题是整个医院信息应用中最首要的问题,在医院信息系统的选择过程中,必须把系统的安全性放在第一位,因为医院信息系统中的信息涉及到医院的机密、安全。医院信息系统的安全主要是两大类的问题,网络安全问题和数据安全问题,具体又分多种原因。
2.1 计算机病毒、木马
计算机病毒、木马是计算机系统中最常见也是威胁最大的安全隐患,它所造成的危害非常大,网络更是为病毒提供了迅速传播的途径,一旦爆发会严重影响系统的运行或造成数据破坏,甚至导致系统的瘫痪。因此,病毒的危害对于系统来说必须加以重视。
2.2 外部网络攻击
这是指来自医院网络外部的恶意攻击,比如黑客或信息间谍。例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
2.3 系统的漏洞及“后门”
由于硬件、软件设计不可能是完美的,甚至有设计人员故意留下的“后门”,因此操作系统及网络软件都存在着一定的安全漏洞,会成为整个网络系统受攻击的首选目标和薄弱环节,大部分的黑客入侵网络事件和病毒就是通过系统的“漏洞”和“后门”入侵系统的。
2.4 人为原因
这是指医院网络中用户的一些有意或无意的行为,如:用户口令的泄漏、执行了误操作、用户权限设置不合理、管理员安全配置不当等,都会对网络系统造成极大的安全隐患和破坏。
3 医院信息系统数据备份以及容灾设计与实施
由于医院信息系统的重要性,如何做好系统的安全问题就显得尤为重要。我单位是一省直二甲专科医院,自2001年起开始实施医院信息系统,至今整个系统运行良好。下面结合我单位在实施医院信息系统过程中的一些经验与方法,来探讨下医院信息系统中的信息安全问题。
医院信息系统的安全简单来说就是系统安全和数据安全。系统发生故障是在所难免的,因此,任何一个计算机系统都必须做好备份工作,一个完善的信息系统网络备份应该拥有硬件物理容错和软件备份,主要是组建双机容错系统,数据库备份,灾难恢复等。
3.1 双机系统
服务器的稳定高效运行对医院信息系统来说相当重要,如果服务器发生故障,将会严重影响整个医院工作的开展,因此必需使用专用服务器,能够保障连续7天×24小时的工作能力,因此我们采取了双机热备份的方案,采用两台高效服务器,一台主服务器,一台备份服务器,若主服务器出现了软、硬件故障导致系统不能正常访问时,备份服务器可以立即接管,保障业务的正常运行。
3.2 灾难恢复系统
“硬盘有价,数据无价”,为了更好的保护服务器的数据,对于医院信息系统的服务器还应该采取完善的数据备份措施,以在系统意外瘫痪或数据遭遇破坏时能够及时恢复。我们使用了数据防护系统,制定详细的备份方案,做到确保系统数据完整,当系统或数据库一旦受到破坏瘫痪时,可以尽快的恢复受到破坏的系统或数据库,使损失降到最小,从而保障医院信息系统的正常运行。
3.3 电源保护
网络系统对电源质量和连接性能要求是很高的,尽管医院是双线供电,但在切换时依然需要一定的时间,为了保证服务器在意外断电时能够继续运行,必须使用在线式不间断电源,一但碰到意外断电,可以利用UPS给服务器、核心网络设备供电,以保证业务在断电期间可以运行或给系统管理员一个关闭的缓冲时间,从而保护系统与数据安全。
3.4 路由器、交换机系统
路由器、交换机作为网络的核心设备,它们的地位是不可替代的,一旦这些出现问题,将会给网络带来严重危害,轻则网速受影响,重则网络瘫痪断网。因此,我们在配置网络时使用了主备网络,一旦主交换网络出现故障,备用网络交换会自动替换,保证网络的正常运转。此外,定期对交换机、路由器的配置做好备份,从而做到故障时能够及时恢复。
4 医院信息系统网络安全措施
4.1 工作站安全
工作站是HIS系统中重要的组成部分,工作站一旦瘫痪,势必影响医护人员的工作开展。我们将工作站去掉了光驱、屏蔽USB接口,禁止私自安装软件和其他危险操作,比如卸载驱动,删除打印机等。此外,我们还安装了及时还原系统,一旦系统瘫痪,可以立即还原,若不能还原,则立即使用备份计算机替换,保障工作站的正常工作。
4.2 防火墙
防火墙是硬件和软件组合的安全防范系统,其能够限制外界用户对内部网络的访问,同时也能够限制内部用户对外部网络的访问,从而控制网络中内外的信息流动,保证合法的信息传递。防火墙在内部网和外部网间建立起一个安全网关,过滤经过的数据包,屏蔽内部IP地址及内部网络结构的细节,大大增强内部网络的安全性。
4.3 防毒软件
防火墙无法防止病毒的传播,而病毒危害已经成为当今计算机网络系统的头号杀手,为了保护网络不受病毒的危害,保障系统的安全稳定,必须安装防毒软件。为此,我们安装了趋势网络杀毒软件,在服务器端对局域网中所有计算机进行集中管理,客户端则进行实时监控,定期杀毒,防止病毒感染。病毒库进行及时升级,有效阻断病毒的传播。
4.4 用户身认份证
对于医院信息系统来说,用户的身份认证是确保系统安全的第一道防线,因此,防止非法的用户入侵医院信息系统窃取篡改信息,必须采用严密的用户身份认证机制。用户登录医院系统,必须输入用户名和口令确认后才能登录系统。同时,系统会将超时用户强制踢出,此外,针对不同的用户,严格设置不同的安全组,分以相应的权限,保证系统的安全运行。
4.5 VPN
医院网络不是孤立的,其必须和外部的网络连通,比如医保网络,如何保障所传递的信息安全是最重要的。采用VPN连接方式是目前普遍的方式之一,通过安全的数据通道将远程用户连接起来,构建一个扩展的网络。VPN采用了隧道技术、加密技术、密钥管理和身份认证技术保证数据传输的安全性。目前,我院使用硬件VPN的方式和医保中心进行连接。
4.6 网管软件
为了加强网络管理,我们使用DHC-EDP桌面认证管理系统,所有联网的计算机必须通过认证才可接入网络,当计算机出现故障时,还可通过附带的远程协助功能进行维护,可以批量对网络中的计算机进行软件分发安装,减轻了工作人员的劳动强度。
5 结束语
医院信息系统安全问题涉及范围很广,它不仅包括网络等客观方面的问题,还包括安全管理、系统安全常识等人为因素,涉及到法律、技术、设备、管理等方面,所需研究的内容非常多,也很复杂。对于医院来说,这是一项艰辛长期的工作,既需要领导的重视,也需要专业技术人员的管理,才能保障医院信息化的稳定、健康发展,从而更好的为患者服务,为人民群众的健康保驾护航。
参考文献:
[1] 雷震甲.网络工程师[M].北京:清华大学出版社,2004.
[2] 杨路明,等.电子政务[M].北京:电子工业出版社,2007.
[3] CEAC国家信息化培训认证管理办公室.网络组建与管理[M].北京:人民邮电出版社,2002.
一、 引言
计算机技术、网络技术、多媒体技术的成熟与发展,为仓储管理自动化提供了强有力的技术支持。当前已有的系统其功能一般比较单一。如防盗系统只管防盗;仓储管理系统只负责仓库物品的数据处理;控制系统只完成简单的环境控制功能(如开关门、开关灯、通风等)。将这些功能彼此独立的系统有机结合起来,组成一个既能完成管理,又能实现实时监控的一体化自动管理系统具有重要的意义。我们所设计的这套仓库安全管理综合信息系统,是把门禁系统(IC卡开门)、环境监控系统、财务管理系统、合同管理系统、报警控制系统和数据处理系统结合在一起,充分利用了先进的计算机技术和控制手段。它既能通过音频、视频以及红外线、雷达、震动等传感器实时监控对所有分库的开门、取物、检修等操作,又能对防区内的警报信号立即处理或自动上报;它还是一个仓库的数据中心,能完成人员、仓储信息处理以及自动报时、鸣号、熄灯、开关高压电网、布撤防等控制。另外,该系统还与财务管理系统、合同管理系统集成在一起构成一个安全、主动和综合的仓库管理系统。
二、系统的基本要求
目前的仓库管理系统一般技术比较落后、性能较差且很不完备,有的甚至没有安全防盗功能。即使有安全防盗功能其性能一般也不太理想,人工干涉多,操作使用不方便,有的还故障率高而不实用。随着社会信息交流的日益加强和信息量的集聚增加,再加上盗窃活动的团伙化、智能化和高技术化等特点,仓储管理部门越来越需要一套低成本、高性能、方便使用、功能完善的综合仓库监控管理系统。要求它具有立即捕捉警情并提供警情发生地的有关信息(如地图、位置、类型、程度、平面图、地形图、结构图以及警情发生地的仓储情况等),计算机系统马上对警情做出反应,迅速通知值班人员和仓库管理员(通过声光等信号形式),可能的话还可立即对警情发生地实施控制(如接通高压电网、自动封闭门窗、拉响警笛、打开探照灯等)。对重要的警情要立即通过计算机网络或内部电话自动交换网上报上级主管部门。特别是要求系统能完整记录从发生警情到上报,进而做出处理的全过程,以便于事后分析处理。
仓库大门的钥匙管理和开门方法应采用较科学的电子识别手段(如磁卡、IC卡)进行控制,仓库内外的温度和湿度用温湿度传感器自动测量和记录。发现越限时报警通知管理员,以便于管理员及时采取通风降温和除湿等方法,确保仓储物品的安全。除此之外,系统还可以对仓储物品的出入库、物品订购合同、财务信息以及人员信息等内容进行统一的管理,以提高办公自动化的程度。
三、系统功能描述
1. 定时自动测量和记录湿度和温度,并能够触发越界报警;
2. 可挂接多种类型的防区,每个防区可以是震动、雷达、红外线等类型的一种;
3. 系统对每个警情立即反应,指出地点、位置等,给出警情所在地的结构图,并能自动启动警号、灯光等报警设备,必要时可立即自动拨号上报上级主管部门;
4. 双IC卡开门,并自动记录开门时间,持卡者身份等信息;
5. 对钥匙统一管理,记录取钥匙的时间,人员等信息;
6. 可以进行人员管理、仓储管理、财务管理、合同管理等内容;
7. 自动记录管理员交接班日志,对仓库的操作也均有记录;
8. 可根据综合条件检索历史记录,并可打印输出。
9. 对人员的情况、密码(管理员)、防区所接传感器参数均可随时更新。
综上所述,系统所完成的功能是比较全面的。其中以处理警情的优先级最高,一旦发生警报,应立即停止其它事务性处理工作,转为响应处理警报。由于这种系统具有一定的技术先进性、新颖性和实用性,可以对仓储信息进行有效的安全管理。
四、系统的设计结构
系统实现采用结构化和面向对象的设计技术,硬件结合了单板机廉价、稳定的优点和PC机大容量、高速度、界面友好的特点,将整个系统分成功能相对独立的若干子模块,使系统结构层次分明,结构严谨,极易于维护和使用。由于系统采用结构化设计,自顶向下逐步分解精化而成,由多个模块组成,因此可按散件组装法则根据现场实际需求,灵活取舍组合系统各组成部件。对于一些特殊要求也可以采用模块化形式方便地实现其功能的扩展,从而形成由低成本、简单功能到高投入、复杂功能不同层次的系列产品,但无论怎样组合均不会降低系统整体性能。系统的逻辑功能结构如图1所示。
图1 系统功能逻辑结构图(图略)
五、操作使用简介
系统运行于WINDOWS环境,其界面同时具有字符、图形、动画、菜单命令等各种输入输出格式,友好且直观形象,再加上采用了WINDOWS所特有的联机提示和后援帮助作辅助手段,使系统的使用简单易学,非常便于普及推广。整个操作可分为四大部分:
1.利用按钮完成各种控制功能;
2.图形操作界面,利用鼠标代替键盘输入,快速直观,一学就会;
3.对记录的数据进行综合条件的检索,查询并打印输出,可用鼠标选择查询条件;
4.基本信息库的更新,维护(如人员,仓储,值班员密码、报警代码表、IC卡发卡等)等。
【关键词】高速公路;交通安全管理;对策
【中图分类号】U 【文献标识码】A
【文章编号】1007-4309(2013)06-0068-2
一、改善道路条件
道路交通系统是由道路、车辆和道路使用者三个基本要素组成的系统。道路的因素也是交通事故发生的主要原因之一。
道路的因素主要是高速公路的线性设计、道路结构、行车环境等与交通安全有直接关系。高速公路的线形设计与交通事故关系较大,设计上有缺陷的高速公路对高速行驶的车辆会产生不稳定的感觉,驾驶员容易产生视觉上的错觉,这些都是潜在的不安全因素。道路结构和行车环境不良,会造成行驶危险、行驶不便和疲劳等不安全情况。
(一)改善现有的交通条件
鉴于交通条件在交通安全中的重要性,在无法迅速提高交通设施和迅速修建新的道路的情况下,必须改善现有的交通条件,尽量维护交通安全。
改善现有交通条件主要有以下措施:
1.拓宽道路
在可能的情况下,对不能满通需求的道路进行适当的拓宽,改善道路状况,提高道路通行能力。
2.科学合理地对各种交通流实行物理分隔
对现有车道进行科学的划分,使车辆各行其道。如划分机动车、非机动车道;快车道、慢车道;机动车道、公共交通车道、非机动车道、人行道等。
3.平缓路肩
路肩是路幅的一部分,它由右侧路缘带、硬路肩和土路肩三部分组成,具有保护路面、临时停车、增加行车安全及舒适性等性能。适当地平缓路肩可以起到进一步强化路肩功能的作用,提高交通安全性。
4.平缓交叉口曲率
平缓交叉口曲率可以减少行车危险性,尤其是制动时产生的事故。
5.绿化低矮化
绿化低矮化,不仅可以美化环境,还能拓宽视野,提高驾驶员行车舒适感。
交通教育的人性化和科学化是改善交通条件的人的因素,交通管理的合理化是交通条件的环境因素之一。交通参与者身处交通环境之中,管理和教育要行之有效,要避免因此而产生的其他问题的发生。
(二)合理分配交通量
实现高速公路安全运输是交通管理者必须解决的重要问题,同时还要实现高速公路运输的最大的经济效益。为此,对高速公路交通量进行实时控制和调节有助于提高高速公路的运行效率和安全性。从国外经验分析看,主要有两种方式来合理分配高速公路的交通量:一是高速公路进、出口匝道的控制;二是高速公路主线的交通控制。
1.高速公路进、出口匝道的控制
入口匝道控制的基本目标是控制高速公路的交通需求,它以高速公路主线交通流为控制对象,以匝道入口流量为系统的输入控制量,通过计算匝道上游交通需求与下游道路容量差额来寻求最佳入口匝道流量控制,从而使高速公路本身的交通需求与不超过期望使用高速公路的车辆,在允许它们进入高速公路之前将要求它们在匝道上等待。可以预料:入口匝道控制的结果是通过把高速公路上延误因素转移到入口匝道,从而在高速公路上维持一个既不间断也不拥挤的交通流,也就是把超量的车辆转移到其他可替换的道路上,或转移到需求较低的其他时间,或采用其他方式。
入口匝道控制的作用:消除或减少车辆的行程时间;检索通道内全部行驶车辆的行程时间;消除或减少车辆混合中的冲突和事故;减少车辆运行的不舒适感和对环境的干扰。入口匝道控制包括匝道调节和匝道关闭两种形式。匝道调节是在匝道上使用信号灯对进入车辆实行计量控制,也可通过收费站的收费车道开放数来调节进入高速公路的车辆数。匝道关闭可通过自动路拦、交通标志、人工设置隔离墩把某些入口匝道关闭。
入口匝道的调节方法可分为:入口匝道的定时调节;入口匝道的感应调节;入口匝道混合控制;入口匝道整体定时控制;高速公路入口全局最优控制。
在高速公路交通流的调节中,很少对出口匝道进行控制。理论上,出口匝道的控制可用两种方法,即调节离开高速公路的交通量的方式和安全关闭出口匝道的方式来实现。出口匝道调节控制不是一种有力的方法,唯一有利之处是解除了接近高速公路干线交叉口和某些街道的交通拥挤。其主要缺点是:
可能大大增加每个驾驶员的行车时间和距离;如果使用人工控制的栅栏或某种型式的自动门,那么在高峰期间关闭匝道的费用相当高,如果出口匝道没有收费站,关闭匝道的费用则是很小的;由于限制了出口,可能会引起公众的强烈反对。所以出口匝道很少作为高速公路的一种交通控制手段。
2.高速公路主线的交通控制
主线控制是高速公路交通控制的基本控制要素,是对高速公路主线的交通进行调节、诱导和警告。它的基本目标是改善高速公路运行的安全和效率,缓解主线上的交通拥挤都是有效的。
主线控制主要用于下述目的:
当交通需求接近道路通行能力时,使主线上的交通流保持均匀性和稳定性,以增加驾驶员的舒适程度,提高高速公路的利用率并预防拥挤发生;改善交通流运行状态,使其在主线上的瓶颈路段上能达到最大通行能力;如果发生拥挤,或因车速、车流密度发生变化而在车流中产生冲击波时,需要改进交通运行使其从拥挤状态恢复到正常状态,并防止尾端冲撞事故;当出现交通事故或因维修而使主线通行能力下降时,需提高道路的使用效率;在雨、雪、雾等特殊气候条件下,保证高速公路的允许安全;当高速公路交通需求在方向上有很大差别时,需改变高速公路不同方向上的通行能力;减少驾驶员的不满,将驾驶员诱导到交通状况较好的道路上。
高速公路主线控制的概念涉及到以下几方面:
车道控制:通过对车辆在使用车道的时间和空间上的限制来达到对交通流进行控制的目的,包括车道关闭、交通调节等;
警告和诱导:通过给出交通运行变量限制值的方法来控制交通流称为警告,诱导是为驾驶员提供交通信息来诱导驾驶员选择合理的运行状态和行车路线,包括对行车速度、车辆间距、旅行时间和行驶路线方面的警告、诱导;
优选控制:对一定种类的车辆在使用交通设施上分配优先通行权或特别使用权。
主线控制实现的基本方法是:
从过去的统计资料中或采用交通感应方法获得当前高速公路上交通流参数;在当前高速公路交通流参数的基础上,判定该值在由通行能力、交通构成以及气候条件所决定的高速公路路段的交通流基本特性曲线上处于那一部分,即依据交通流模型判断交通流运行状态;确定高速公路主线交通流控制的目标状态值及相应的控制方法,使交通流趋于目标状态。
通常用的几种主线控制方法有:可变速控制、车道关闭、可逆车道控制、主线调节、公共汽车及合用车优先控制和驾驶员信息系统。
二、加强交通秩序管理
高速公路及其各种设施对车辆行驶的安全畅通提供了“硬件”上的保证,而高速公路行车规定,则是为高速公路安全提供了“软件”上的支持。因此,提高高速公路行驶安全性,除高速公路设施本身提供保证外,加强交通秩序管理,对进入高速公路的车辆进行技术把关,也是行车安全、通畅、高速的重要保证。
(一)加强行车秩序管理
高速公路行车有着和普通公路行车不同的要求。行车前要做好相关的准备,行驶中要严格遵守高速公路行车规范。
行车秩序的管理是保证车辆按照高速公路行车要求行驶,加强高速公路安全的必要措施。
1.行车前的准备
行车前,驾驶人员应做好以下相应的准备工作,以消除可以杜绝的安全隐患。
确定行车路线;熟悉沿途交通状况;正确掌握道路信息;检查车辆的技术状况,包括检查制动器、转向器、喇叭、后视镜、灯光装置等,必须保持齐全有效。
2.严格遵守高速公路安全驾驶要求
保持正确的架势姿势和行驶方法,当车辆增多时,由于受到前后、左右行驶车辆的约束,最好采用顺应车流的速度行驶;保持一定的车距,主要涉及停车视距、跟车视距等;严格按照高速公路规定的车速驾驶。保持车速在限制的范围内,不超速行驶;严禁酒后驾车、疲劳驾车。
3.掌握一定的技术特点
进入高速公路的瞬间,首先要在加速车道的入口处看清高速公路的车流动向,然后决定跟在哪辆车的后面进入高速公路。打开左转向灯,在加速车道上行驶一半以上的路程,车速接近高速公路的车流速度后,轻轻操纵转向盘,汇入车流;高速公路上不能紧急制动,因为车轮抱死拖滑时,其横向摩擦系数接近零,必然产生制动侧滑,引起汽车撞横转、翻车;进入隧道前应减速,在距隧道入口100m处应开启前照灯;雨天要减速,雨天制动距离是晴天的两倍;雾天能见度低,摩擦系数小,行车时应将雾灯、前照灯打开,不超车,控制行驶速度,当视距降为50m左右时,应将车停在路肩或紧急停车带上,并打开车上警告灯。
(二)加强超车秩序管理
高速公路行车过程中,常常由于车速不同等情况需要超车。超车时如不注意秩序,极易发生交通事故,威胁交通安全。加强超车秩序管理是保证超车安全的重要保证。
超车时首先观察前方100m以内的车辆行驶状况,同时观察确认后方超车道与主车道上有无欲超本车的车辆。确认没有危险时,打算超车,应比普通高速公路提前开转向灯,距离前车50m处开始小幅度慢慢转动转向盘,提前平缓驶入超车道以防止追尾事故的发生,关闭左转向灯。超车后不可马上驶入主车道,应打开右转向灯,比普通公路以更平缓的操作驶入主车道。
违反规定超车的、长时间占据超车道行驶的、长时间压线行驶的,一经发现,应严格按照法规予以处理。
(三)加强紧急停车秩序管理
发生紧急事故或车辆出现紧急情况时,需要紧急停车处理。但紧急停车必须遵守停车秩序,防止妨碍高速公路正常交通和出现新的交通事故。
因故障或其他情况不能行车时,必须把车辆停在路肩或紧急停车带上,开启警告灯,并在车后100m处合理放置警告标志。发生事故的,要通过报警电话向指挥中心报警、求助。
关键词:安全隐患闭环管理;人员管理;系统研究
1 问题的提出
我国矿山采掘企业95%以上都是井下开采,开采条件复杂,随着开采深度和作业地点的不断增加,安全隐患不断增多,隐患如果未得到治理,重大隐患事故不能有效的遏制,企业安全生产形式依然严峻。主要集中在以下几点:
1.1 隐患整改监管不到位
当前矿山企业每周、每月甚至每天都会有安全管理人员下井检查,但是查出的安全隐患不复查,隐患检查出来没有落实整改措施,责任落实不到位、整改不到位的现象时有发生,给安全事故的发生提供的可乘之机。
1.2 安全制度执行力度不够,监察监管不到位
当前矿山企业规章制度已经涵盖了方方面面,但是由于没有实现有效的监管,违章违规的现象还是屡禁不止,归根结底还是在于制度 “严不起来,落实不下去”,这也是安全事故频发的重要原因之一。结合矿山企业的安全生产管理现状,为了使企业经营更合理、管理更高效、管理更科学,研究和设计矿山安全综合管理系统。
2 系统研究与设计的目标
通过本系统,各级管理人员可以随时掌握井下什么地点存在什么隐患,隐患治理到什么程度,谁是隐患治理的负责人,作业区域的人员情况,重点工程的施工情况,生产报表情况、井下作业地点是否安全、主要设备运行情况,人员违章情况,通过系统加强对矿山采掘企业安全生产工作的规范化,督促企业决策和消除存在的生产管理问题和安全隐患,适应了企业精细化的安全管理。
3 研究内容
设计了作业现场安全动态评估和管理功能,工程队管理人员根据现场情况在系统上填写,系统根据检查表法得出分数,通过分数来确定作业现场是否安全。
根据公司安全生产隐患等级分类,将安全管理中相关信息危险、紧急系数进行分级显示或预警。安全隐患信息处理过程直接显示为动态的图像,管理员可以很直观的对隐患进行各种操作。
本系统可以自动统计井下作业人员的相关信息(包括作业地点、工种)和违章情况,实现对作业人员的实时监管,同时对违章人员实施“红、黄、绿”牌管理,对红牌人员系统发短信或文本通知相关部门,提高了作业人员的安全意识。
目标、计划的确立和流程化处理,使各级人员的责任更加明确,同时各级参与者可以主动纠正自身所在目标、计划中的偏差,同时能对传入的目标、计划进行反馈处理,使目标、计划更高效的完成。
设计了矿区矢量地图,在线添加安全、生产信息,使安全管理信息展示更加形象和精准。根据矿区井下平面地图对工作中的生产作业面和安全隐患点进行管理操作,安全隐患点在地图上用小旗显示。
短信平台管理系统。本系统中的短信平台用来向相关责任人发送预警信息,同时也可以通过平台向员工或者客户进行信息的传递,当系统检测到有隐患或者隐患未及时处理时,系统会将隐患信息及时发送给相关责任人,监督责任人及时整改。
开发了井下设备在线管理系统,从设备的购进,安装地点、使用责任人、检修、维修等相关信息对设备统计分析,加强了公司设备管理,同时也保证了设备使用的效率。
生产报表功能,生产报表查询系统主要是按照当天或历史类别查询产量、生产数据报表等情况。生产报表查询系统默认显示当天的生产数据报表,用户也可以选择其他时间来查看历史记录。
作业区域管理,将井下工作地点实施分区域管理,包括每个区域的管理人员、作业人员、工作地点名称、作业地点安全评估情况在矢量地图认显示,使管理层可以随时的了解井下生产状况,同时也可以查询该作业地点的历史信息。
系统不仅具有安全隐患管理、短信预警、人员管理等功能,还集成了设备管理、环境监测、视频监控、人员定位等管理系统,管理员的操作变得更加简单、快捷、有效。
生产信息管理。支持在线查阅CAD图纸和excel表格等功能,各级部门可以工程进度和相关生产的信息上传到指定板块进行展示,以便领导在线查阅。
信息中心。通知、通告,报警短信、相关的安全文件、内部信息的、下载及阅读。
4 结束语
矿山安全综合管理系统是与矿山隐患排查、人员管理、作业现场安全管理以及安全管控模式相结合,并结多年安全隐患管理实践,运用信息、网络和通讯等技术研发成功的一套矿山安全综合管理系统。从2013年赤峰柴胡栏子黄金矿业有限公司该系统以来,公司安全生产整体管理水平提高,其取得的社会效益、经济效益显著。
参考文献
[1]王英明.安全隐患闭环管理在煤炭企业中的实践与创新[J].金属矿山,2009(11):690-691.
[2]王小林,桑志彪,彭锟,等.煤矿“四环五级”安全隐患闭环管理运作模式及功能设计[J].煤矿安全,2009,40(10):109-110.
[关键词]维护;管理;安全;数据备份
[中图分类号]R197.324
[文献标识码]B
[文章编号]1006-1959(2009)12-0027-01
随着信息时代的到来,计算机在各行各业得到越来越广泛的应用,医院同样面临信息时代的挑战。早在20世纪80年代,我国大中型医院大都装配了中型机或小型机和微机。他们对医院信息化管理进行了有益的尝试,积累了许多成功经验,开发出了一大批应用软件。在实践中他们认识到了单机应用的局限性。对一个信息源十分分散而共享要求很高的医院系统,单机应用很难发挥出计算机的潜在优势,很难实现“最小录入,最大共享”的系统设计原则。20世纪80年代后期,以微机作为服务器的网络技术和网络系统引入中国,网络技术从根本上克服了单机系统的缺点:局限性和不方便性。网络系统使医院内各部门虽然地域分散,却从信息处理角度连成一个整体,从而实现了真正的资源共享。医院信息管理和安全维护越来越得到重视也逐步完善起来。
1 医院信息系统的结构和组成
医院信息系统的主要功能是为医院及其所属各部门提供病人医疗信息、财务核算、管理信息和决策分析、统计信息的收集、存贮、处理、提取和数据通讯,并能满足所有授权用户对信息的各种需求[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起的先进管理模式,提高医院信息利用率和医院整体运行效率,建立以院长为中心的医院信息的全面网络化管理和决策,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据[2]。
软件系统划分成大厅查询、挂号管理、医生处方、划价收费、门诊药房管理、门诊部管理、入院管理、医嘱管理、住院药房、药库管理、出院结算、检验管理、医技科管理、医保管理、医疗管理、药品物资管理、设备管理、物价管理、职能科室管理、病人查询、院长管理、系统维护、病员动态管理系统、检验系统等子系统。子系统之间既相对独立便于实现各自的功能,又互有联系便于实现网络运行时资源共享的特点。系统平台方面,服务器使用HP,操作系统为Windows2003Server,以及HIS5.0软件和Oracle9i数据库。
2 医院信息系统的管理和维护
由于医院信息系统在内容上覆盖了医院全部的业务和管理工作,在组成上又包含软件、硬件、网络等子系统,管理和维护工作十分重要而又艰巨,包括服务器的维护、数据的备份、用户的管理以及网络的安全和维护。
2.1 服务器的维护
2.1.1 服务器的维护:服务器的维护重点在于软件维护。定期或不定期的进行内存监控、磁盘空间监控,安全访问监控,计算机病毒检查等。系统运行一定时间后,为了不降低系统性能,影响速度,将历史数据定期从在线服务器中移到磁带或光盘上,并妥善保管好磁介质。
2.1.2 服务器的应用:基于对网络安全性特设计出双机热备方案。即:两台服务器,一台共享磁盘阵列(rose),其中一台服务器处在激活工作状态(称为主机)并控制磁盘柜,另一台服务器为备用状态(称为备用机)。主机的数据同步传送到备用机,时刻让备用机和主机的数据同步。当主机因为主动原因或被动原因(出现故障),不能继续提供服务时,备机能够在规定的时间内代替主机的服务,在共享磁盘柜上建立的数据库也会自动由备机接管,继续提供服务,从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机,是因为它采用两台服务器以及相关技术对集群系统的控制。两台服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况,一旦运行正常的备机发现主机出现死机,则马上接管“死机”的运行任务。
2.2 数据备份:目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失[3]。定期进行数据库备份是保证系统安全运行的重要措施。在发生网络故障时,可用备份数据来恢复。我院采用的备份方案:由于用的双机热备,备用机时刻保持着当前最新数据与主机同步。每天在零点进行一次全新备份,备在主服务器硬盘上。每周做一次磁带备份。每月清理当月磁盘数据备份,同时将当月的每日及每周数据备份到固定PC机上并刻成光盘及移动硬盘备份。定期将数据磁盘送往档案室保管,这样即使发生事故,也能保证数据的安全。
2.3 用户管理:HIS系统站点多且分散,涉及医师、护士、医技、财务、物资、药剂等,对收费系统数据和财务数据的安全和保密要求高。提供了统一的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设有用户监控程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。
2.4 网络安全的管理和维护
2.4.1 网络的不安全因素主要有:①网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。
②网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。
③网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。
④网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
⑤恶意攻击。就是人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。[4]
2.4.2 网络安全性主要包括以下几个方面:①限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。②确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。③网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减少信号衰减。④防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。
2.5 其他方面:要保证服务器、网络设备等正常安全运行,还需要做好机房的管理。机房的管理制度和运行设施要齐全、可靠,比如安装门禁系统,严格人员的进出;安装空调设备,保证设备通风安全;安装UPS,保证断电情况下系统正常运行。
【关键词】信息系统 身份鉴别 漏洞扫描 信息安全管理体系(ISMS)
近年来,“Locky勒索软件变种”、““水牢漏洞””、“支付宝实名认证信息漏洞”、“京东12G用户数据泄露”、“700元买他人隐私信息”等信息安全事件层出不穷,引起各国领导的重视和社会关注。为提高网络安全和互联网治理,2014年,我国成立了以主席为最高领导的信息安全管理机构-中央网信办;2016年11月,在中国乌镇举行了《第三届世界互联网大会》。通过一系列的行为,为求现有的网络系统能够提高安全能力,为广大社会群众提供服务的同时,能够保证人民的利益。
信息系统是由硬件、软件、信息、规章制度等组成,主要以处理信息流为主,信息系统的网络安全备受关注。企业在应对外部攻击,安全风险的同时,当务之急是建立一套完整的信息安全管理体系。在统一的体系管控下,分布实施,开展各项安全工作。
目前,大多数企业的信息安全工作比较单一,主要是部署安全防护设备,进行简单的配置。信息安全工作不全面,安全管理相对薄弱,不足以抵抗来自外部的威胁。
1 信息安全问题
1.1 身份鉴别不严格
考虑到方便记忆和频繁的登录操作,企业普遍存在管理员账号简单或者直接采用系统的默认账号现象,并且基本不设定管理员的权限,默认使用最大权限。一旦攻击者通过猜测或其他手段获得管理员账号,攻击者如入无人之境,可以任意妄为。最终可造成数据泄露,系统瘫痪等不可估量的严重后果。注重信息安全的企业会修改默认管理员账号,设定较为复杂的口令,并定期进行口令更换。但是也仅仅使用一种身份鉴别技术,不足以抵抗外部攻击。
1.2 外部攻击,层出不穷
随着计算机技术的发展,信息系统的外部攻簦层出不穷。攻击者利用网络系统的漏洞和缺陷,攻击系统软件、硬件和数据,进行非法操作,造成系统瘫痪或者数据丢失。 目前主要存在的攻击手段包括扫描技术、邮件
攻击、拒绝服务攻击、口令攻击、恶意程序等等;入侵常用的步骤包括采用漏洞扫描工具进行扫描、选择合适的方式入侵、获取系统的一定权限、提升为系统最高权限、安装系统后门、获取敏感信息或者其他攻击目的。攻击者会根据系统特性和网络结构采取不同的手段对网络进行攻击,如果不采取相应的防御手段,很容易被黑客攻击,造成损失。
1.3 员工安全意识薄弱
很多互联网企业的员工缺乏信息安全意识,存在离开办公电脑时不锁屏现象;将重要客户信息、合同等敏感材料放在办公桌上或者不及时取走打印机房内的材料;优盘未经杀毒直接连接公司电脑;随意点击不明邮件的链接;更有员工将系统账号、密码粘贴在办公桌上;在系统建设阶段,大到管理者,小到开发人员、测试人员,均注重技术实现和业务要求,而忽略了系统的安全和管理。由于员工的信息安全意识较为薄弱,很容易造成公司信息泄露,进而导致公司的损失。
1.4 内部管理制度不完善
俗话说,“不以规矩,不能成方圆”。未形成全面的信息安全管理制度体系,缺失部分安全策略、管理制度、操作规程,可能导致信息安全管理制度体系存在疏漏,部分管理内容无法有效实施。使相关工作过程缺乏规范依据和质量保障,进而影响到信息系统的安全建设和安全运维。比如在软件开发过程中,开发人员会因为各种原因而忽略安全开发(存在开发人员没有意识到代码安全开发的问题;有些开发人员不愿意使用边界检查,怕影响系统的效率和性能;当然也存在许多遗留代码存在问题的现象,从而导致二次开发同样产生问题),可能导致系统存在后门,被黑客攻击。
2 防范措施
企业需依据《信息安全等级保护管理办法(公通字[2007]43号)》、《中华人民共和国网络安全法》》、《ISO/IEC 27001》等标准和法律法规进行信息系统安全建设工作。测评机构在网安的要求下,对企业信息系统的安全进行测评,并出具相应测评结果。根据测评结果和整改建议,采用相应的技术手段(安全认证、入侵检测、漏洞扫描、监控管理、数据备份与加密等)和管理措施(安全团队、教育与培训、管理体系等)对信息系统进行整改。如图1所示。
2.1 技术手段
2.1.1 安全认证
身份鉴别是指在计算机系统中确认执行者身份的过程,以确定该用户是否具有访问某种资源的权限,防止非法用户访问系统资源,保障合法用户访问授权的信息系统。凡登录系统的用户,均需进行身份鉴别和标识,且标识需具有唯一性。用户身份鉴别机制一般分为用户知道的信息、用户持有的信息、用户生物特征信息三种。针对不同鉴别机制,常用的鉴别技术(认证技术)如表1所示。
不同的认证技术,在安全性、便捷性方面存在不同的特性。比如USB-Key的安全等级较高,但会遇到各种问题,导致便捷性较差(比如存在软硬件适配性问题,移动终端无USB口等)。一般认为在相同的便捷性前提下,选择安全等级较高的认证技术。针对重要系统应采用双因子认证技术。
2.1.2 入侵检测
入侵检测能够依据安全策略,对网络和系统进行监视,发现各种攻击行为,能够实时保护内部攻击、外部攻击和误操作的情况,保证信息系统网络资源的安全。入侵检测系统(IDS)是一个旁路监听设备,需要部署在网络内部。如果信息系统中包含了多个逻辑隔离的子网,则需要在整个信息系统中实施分布部署,从而掌控整个信息系统安全状况。
2.1.3 漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对目标系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。常见的漏洞扫描类型主要包括系统安全隐患扫描、应用安全隐患扫描、数据库安全配置隐患扫描等。系统安全隐患扫描根据扫描方式的不同,分为基于网络的和基于主机的系统安全扫描,可以发现系统存在的安全漏洞、安全配置隐患、弱口令、服务和端口等。应用安全隐患扫描可以扫描出Web应用中的SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、第三方软件等大部分漏洞。数据库安全配置隐患扫描可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。
漏洞扫描主要用于评估主机操作系统、网络和安全设备操作系统、数据库以及应用平台软件的安全情况,它能有效避免黑客攻击行为,做到防患于未然。
2.1.4 监控管理
网络监控主要包括上网监控和内网监控两部分。目前市场上已做的完整监控软件已包含上述功能。网络监控需结合网络拓扑,在网络关键点接入监控工具监测当前网络数据流量,分析可疑信息流,通过截包解码分析的方式验证系统数据传输的安全。例如Solarwinds网络监控平台,它包括Network Performance Monitoring、Network Traffic Analysis、WAN Performance (IP SLA) 、IP Address Management、Network Configuration Management、Application Performance Monitoring等。可以执行全面的带宽性能监控和故障管理;可以分析网络流量;可以对服务器上运行的服务和进程进行自动监控,并在故障发生时及时告警;可对VOIP的相关参数进行监控;可以通过直观的网络控制台管理整个IP架构;可快速检测、诊断及解决虚拟化环境的网络性能;强大的应用程序监视、告警、报告功能等。
2.1.5 数据备份与加密
企业高度重视业务信息、系统数据和软件系统。数据在存储时应加密存储,防止黑客攻击系统,轻易获得敏感数据,造成公司的重大经济损失。常用的加密算法包括对称加密(DES、AES)和不对称加密算法(RSA)。密码技术不仅可以防止信息泄露,同时可以保证信息的完整性和不可抵赖性。例如现在比较成熟的哈希算法、数字签名、数字证书等。
除了对数据进行加密存储外,由于存在数据丢失、系统断电、机房着火等意外,需对系统数据进行备份。按照备份环境,备份分为本地备份和异地备份;按照备份数据量的多少,备份分为全备、增备、差分备份和按需备份。各企业需根据自己的业务要求和实际情况,选取合适的备份方式进行备份。理想的备份是综合了软件数据备份和硬件冗余设计。
2.2 管理措施
2.2.1 安全团队
企业应设立能够统一指挥、协调有序、组织有力的专业的安全管理团队负责信息安全工作,该团队包括信息安全委员会,信息安全部门及其成员。安全部门负责人除了具备极强的业务处理能力,还需要有管理能力、沟通能力、应变能力。目前安全团队的从业人员数量在逐渐增加,话语权在增多,肩上的担子也越来越大。安全团队需要定好自己的位,多检查少运维,多帮企业解决问题。即安全团队修路,各部门在上面跑自己的需求。
2.2.2 教育c培训
保护企业信息安全,未雨绸缪比亡羊补牢要强。培养企业信息安全意识文化,树立员工信息安全责任心,是解决企业信息安全的关键手段之一。企业的竞争实际上是人才的竞争,除了定期进行技能培训外,还需对员工的安全意识进行教育和培训。信息安全团队应制定信息安全意识教育和培训计划,包括但不限于在线、邮件、海报(标语)、视频、专场、外培等形式。通过对员工的安全意识教育,能从内部预防企业安全事件的发生,提高企业的安全保障能力。
2.2.3 管理体系
随着计算机攻击技术的不断提高,攻击事件越来越多,且存在部分攻击来自公司组织内部。单靠个人的力量已无法保障信息系统的安全。因此,企业需建立自上而下的信息安全管理体系(ISMS, Information Security Management System),以达到分工明确,职责清晰,安全开发,可靠运维。安全管理制度作为安全管理体系的纲领性文件,在信息系统的整个生命周期中起着至关重要的作用。不同机构在建立与完善信息安全管理体系时,可根据自身情况,采取不同的方法,一般经过PDCA四个基本阶段(Plan:策划与准备;Do文件的编制;Check运行;Action审核、评审和持续改进)。可依据ISO27000,信息安全等级保护等,从制度、安全机构、人员、系统建设和系统运维5个方面去制定信息安全管理体系。通常,信息安全管理体系主要由总体方针和政策、安全管理制度、日常操作规程和记录文档组成,如图2所示。
3 结语
国家不断加强对各个互联网企业、金融、银行等的信息安全工作监督,通过ISO27000、信息安全等级保护测评、电子银行评估、互联网网站专项安全测评等方式,规范企业的信息安全建设工作。同样,信息安全工作长期面临挑战,不能一蹴而就,需要相关安全工作人员戮力同心、同舟共济、相互扶持、携手共建信息安全的共同体。
参考文献
[1]沈昌祥,张焕国,冯登国等.信息安全综述[J].中国科学杂志社,2007(37):129-150.
[2]李嘉,蔡立志,张春柳等.信息系统安全等级保护测评实践[M].哈尔滨工程大学出版社,2016(01).
[3]蒋欣.计算机网络战防御技术分析[J].指挥控制与仿真,2006(08),28-4.
作者简介
康玉婷(1988-),女,上海市人。硕士学位。现为信息安全等级测评师、初级工程师。主要研究方向为信息安全。
作者单位
