時間:2023-07-19 17:10:30
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇合同安全管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
第一條為了加強內河交通安全管理,維護內河交通秩序,保障人民群眾生命、財產安全,制定本條例。
第二條在中華人民共和國內河通航水域從事航行、停泊和作業以及與內河交通安全有關的活動,必須遵守本條例。
第三條內河交通安全管理遵循安全第一、預防為主、方便群眾、依法管理的原則,保障內河交通安全、有序、暢通。
第四條國務院交通主管部門主管全國內河交通安全管理工作。國家海事管理機構在國務院交通主管部門的領導下,負責全國內河交通安全監督管理工作。
國務院交通主管部門在中央管理水域設立的海事管理機構和省、自治區、直轄市人民政府在中央管理水域以外的其它水域設立的海事管理機構(以下統稱海事管理機構)依據各自的職責權限,對所轄內河通航水域實施水上交通安全監督管理。
第五條縣級以上地方各級人民政府應當加強本行政區域內的內河交通安全管理工作,建立、健全內河交通安全管理責任制。
鄉(鎮)人民政府對本行政區域內的內河交通安全管理履行下列職責:
(一)建立、健全行政村和船主的船舶安全責任制;
(二)落實渡口船舶、船員、旅客定額的安全管理責任制;
(三)落實船舶水上交通安全管理的專門人員;
(四)督促船舶所有人、經營人和船員遵守有關內河交通安全的法律、法規和規章。
第二章船舶、浮動設施和船員
第六條船舶具備下列條件,方可航行:
(一)經海事管理機構認可的船舶檢驗機構依法檢驗并持有合格的船舶檢驗證書;
(二)經海事管理機構依法登記并持有船舶登記證書;
(三)配備符合國務院交通主管部門規定的船員;
(四)配備必要的航行資料。
第七條浮動設施具備下列條件,方可從事有關活動:
(一)經海事管理機構認可的船舶檢驗機構依法檢驗并持有合格的檢驗證書;
(二)經海事管理機構依法登記并持有登記證書;
(三)配備符合國務院交通主管部門規定的掌握水上交通安全技能的船員。
第八條船舶、浮動設施應當保持適于安全航行、停泊或者從事有關活動的狀態。
船舶、浮動設施的配載和系固應當符合國家安全技術規范。
第九條船員經水上交通安全專業培訓,其中客船和載運危險貨物船舶的船員還應當經相應的特殊培訓,并經海事管理機構考試合格,取得相應的適任證書或者其它適任證件,方可擔任船員職務。嚴禁未取得適任證書或者其它適任證件的船員上崗。
船員應當遵守職業道德,提高業務素質,嚴格依法履行職責。
第十條船舶、浮動設施的所有人或者經營人,應當加強對船舶、浮動設施的安全管理,建立、健全相應的交通安全管理制度,并對船舶、浮動設施的交通安全負責;不得聘用無適任證書或者其它適任證件的人員擔任船員;不得指使、強令船員違章操作。
第十一條船舶、浮動設施的所有人或者經營人,應當根據船舶、浮動設施的技術性能、船員狀況、水域和水文氣象條件,合理調度船舶或者使用浮動設施。
第十二條按照國家規定必須取得船舶污染損害責任、沉船打撈責任的保險文書或者財務保證書的船舶,其所有人或者經營人必須取得相應的保險文書或者財務擔保證明,并隨船攜帶其副本。
第十三條禁止偽造、變造、買賣、租借、冒用船舶檢驗證書、船舶登記證書、船員適任證書或者其它適任證件。
第三章航行、停泊和作業
第十四條船舶在內河航行,應當懸掛國旗,標明船名、船籍港、載重線。
按照國家規定應當報廢的船舶、浮動設施,不得航行或者作業。
第十五條船舶在內河航行,應當保持瞭望,注意觀察,并采用安全航速航行。船舶安全航速應當根據能見度、通航密度、船舶操縱性能和風、浪、水流、航路狀況以及周圍環境等主要因素決定。使用雷達的船舶,還應當考慮雷達設備的特性、效率和局限性。
船舶在限制航速的區域和汛期高水位期間,應當按照海事管理機構規定的航速航行。
第十六條船舶在內河航行時,上行船舶應當沿緩流或者航路一側航行,下行船舶應當沿主流或者航路中間航行;在潮流河段、湖泊、水庫、平流區域,應當盡可能沿本船右舷一側航路航行。
第十七條船舶在內河航行時,應當謹慎駕駛,保障安全;對來船動態不明、聲號不統一或者遇有緊迫情況時,應當減速、停車或者倒車,防止碰撞。
船舶相遇,各方應當注意避讓。按照船舶航行規則應當讓路的船舶,必須主動避讓被讓路船舶;被讓路船舶應當注意讓路船舶的行動,并適時采取措施,協助避讓。
船舶避讓時,各方避讓意圖經統一后,任何一方不得擅自改變避讓行動。
船舶航行、避讓和信號顯示的具體規則,由國務院交通主管部門制定。
第十八條船舶進出內河港口,應當向海事管理機構辦理船舶進出港簽證手續。
第十九條下列船舶在內河航行,應當向引航機構申請引航:
(一)外國籍船舶;
(二)1000總噸以上的海上機動船舶,但船長駕駛同一類型的海上機動船舶在同一內河通航水域航行與上一航次間隔2個月以內的除外;
(三)通航條件受限制的船舶;
(四)國務院交通主管部門規定應當申請引航的客船、載運危險貨物的船舶。
第二十條船舶進出港口和通過交通管制區、通航密集區或者航行條件受限制的區域,應當遵守海事管理機構的有關通航規定。
任何船舶不得擅自進入或者穿越海事管理機構公布的禁航區。
第二十一條從事貨物或者旅客運輸的船舶,必須符合船舶強度、穩性、吃水、消防和救生等安全技術要求和國務院交通主管部門規定的載貨或者載客條件。
任何船舶不得超載運輸貨物或者旅客。
第二十二條船舶在內河通航水域載運或者拖帶超重、超長、超高、超寬、半潛的物體,必須在裝船或者拖帶前24小時報海事管理機構核定擬航行的航路、時間,并采取必要的安全措施,保障船舶載運或者拖帶安全。船舶需要護航的,應當向海事管理機構申請護航。
第二十三條遇有下列情形之一時,海事管理機構可以根據情況采取限時航行、單航、封航等臨時性限制、疏導交通的措施,并予公告:
(一)惡劣天氣;
(二)大范圍水上施工作業;
(三)影響航行的水上交通事故;
(四)水上大型群眾性活動或者體育比賽;
(五)對航行安全影響較大的其它情形。
第二十四條船舶應當在碼頭、泊位或者依法公布的錨地、停泊區、作業區停泊;遇有緊急情況,需要在其它水域停泊的,應當向海事管理機構報告。
船舶停泊,應當按照規定顯示信號,不得妨礙或者危及其它船舶航行、停泊或者作業的安全。
船舶停泊,應當留有足以保證船舶安全的船員值班。
第二十五條在內河通航水域或者岸線上進行下列可能影響通航安全的作業或者活動的,應當在進行作業或者活動前報海事管理機構批準:
(一)勘探、采掘、爆破;
(二)構筑、設置、維修、拆除水上水下構筑物或者設施;
(三)架設橋梁、索道;
(四)鋪設、檢修、拆除水上水下電纜或者管道;
(五)設置系船浮筒、浮躉、纜樁等設施;
(六)航道建設,航道、碼頭前沿水域疏浚;
(七)舉行大型群眾性活動、體育比賽。
進行前款所列作業或者活動,需要進行可行性研究的,在進行可行性研究時應當征求海事管理機構的意見;依照法律、行政法規的規定,需經其它有關部門審批的,還應當依法辦理有關審批手續。
第二十六條海事管理機構審批本條例第二十五條規定的作業或者活動,應當自收到申請之日起30日內作出批準或者不批準的決定,并書面通知申請人。
遇有緊急情況,需要對航道進行修復或者對航道、碼頭前沿水域進行疏浚的,作業人可以邊申請邊施工。
第二十七條航道內不得養殖、種植植物、水生物和設置永久性固定設施。
劃定航道,涉及水產養殖區的,航道主管部門應當征求漁業行政主管部門的意見;設置水產養殖區,涉及航道的,漁業行政主管部門應當征求航道主管部門和海事管理機構的意見。
第二十八條在內河通航水域進行下列可能影響通航安全的作業,應當在進行作業前向海事管理機構備案:
(一)氣象觀測、測量、地質調查;
(二)航道日常養護;
(三)大面積清除水面垃圾;
(四)可能影響內河通航水域交通安全的其它行為。
第二十九條進行本條例第二十五條、第二十八條規定的作業或者活動時,應當在作業或者活動區域設置標志和顯示信號,并按照海事管理機構的規定,采取相應的安全措施,保障通航安全。
前款作業或者活動完成后,不得遺留任何妨礙航行的物體。
第四章危險貨物監管
第三十條從事危險貨物裝卸的碼頭、泊位,必須符合國家有關安全規范要求,并征求海事管理機構的意見,經驗收合格后,方可投入使用。
禁止在內河運輸法律、行政法規以及國務院交通主管部門規定禁止運輸的危險貨物。
第三十一條載運危險貨物的船舶,必須持有經海事管理機構認可的船舶檢驗機構依法檢驗并頒發的危險貨物適裝證書,并按照國家有關危險貨物運輸的規定和安全技術規范進行配載和運輸。
第三十二條船舶裝卸、過駁危險貨物或者載運危險貨物進出港口,應當將危險貨物的名稱、特性、包裝、裝卸或者過駁的時間、地點以及進出港時間等事項,事先報告海事管理機構和港口管理機構,經其同意后,方可進行裝卸、過駁作業或者進出港口;但是,定船、定線、定貨的船舶可以定期報告。
第三十三條載運危險貨物的船舶,在航行、裝卸或者停泊時,應當按照規定顯示信號;其它船舶應當避讓。
第三十四條從事危險貨物裝卸的碼頭、泊位和載運危險貨物的船舶,必須編制危險貨物事故應急預案,并配備相應的應急救援設備和器材。
第五章渡口管理
第三十五條設置或者撤銷渡口,應當經渡口所在地的縣級人民政府審批;縣級人民政府審批前,應當征求當地海事管理機構的意見。
第三十六條渡口的設置應當具備下列條件:
(一)選址應當在水流平緩、水深足夠、坡岸穩定、視野開闊、適宜船舶停靠的地點,并遠離危險物品生產、堆放場所;
(二)具備貨物裝卸、旅客上下的安全設施;
(三)配備必要的救生設備和專門管理人員。
第三十七條渡口經營者應當在渡口設置明顯的標志,維護渡運秩序,保障渡運安全。
渡口所在地縣級人民政府應當建立、健全渡口安全管理責任制,指定有關部門負責對渡口和渡運安全實施監督檢查。
第三十八條渡口工作人員應當經培訓、考試合格,并取得渡口所在地縣級人民政府指定的部門頒發的合格證書。
渡口船舶應當持有合格的船舶檢驗證書和船舶登記證書。
第三十九條渡口載客船舶應當有符合國家規定的識別標志,并在明顯位置標明載客定額、安全注意事項。
渡口船舶應當按照渡口所在地的縣級人民政府核定的路線渡運,并不得超載;渡運時,應當注意避讓過往船舶,不得搶航或者強行橫越。
遇有洪水或者大風、大霧、大雪等惡劣天氣,渡口應當停止渡運。
第六章通航保障
第四十條內河通航水域的航道、航標和其它標志的規劃、建設、設置、維護,應當符合國家規定的通航安全要求。
第四十一條內河航道發生變遷,水深、寬度發生變化,或者航標發生位移、損壞、滅失,影響通航安全的,航道、航標主管部門必須及時采取措施,使航道、航標保持正常狀態。
第四十二條內河通航水域內可能影響航行安全的沉沒物、漂流物、擱淺物,其所有人和經營人,必須按照國家有關規定設置標志,向海事管理機構報告,并在海事管理機構限定的時間內打撈清除;沒有所有人或者經營人的,由海事管理機構打撈清除或者采取其它相應措施,保障通航安全。
第四十三條在內河通航水域中拖放竹、木等物體,應當在拖放前24小時報經海事管理機構同意,按照核定的時間、路線拖放,并采取必要的安全措施,保障拖放安全。
第四十四條任何單位和個人發現下列情況,應當迅速向海事管理機構報告:
(一)航道變遷,航道水深、寬度發生變化;
(二)妨礙通航安全的物體;
(三)航標發生位移、損壞、滅失;
(四)妨礙通航安全的其它情況。海事管理機構接到報告后,應當根據情況航行通告或者航行警告,并通知航道、航標主管部門。
第四十五條海事管理機構劃定或者調整禁航區、交通管制區、港區外錨地、停泊區和安全作業區,以及對進行本條例第二十五條、第二十八條規定的作業或者活動,需要航行通告、航行警告的,應當及時。
第七章救助
第四十六條船舶、浮動設施遇險,應當采取一切有效措施進行自救。
船舶、浮動設施發生碰撞等事故,任何一方應當在不危及自身安全的情況下,積極救助遇險的他方,不得逃逸。
船舶、浮動設施遇險,必須迅速將遇險的時間、地點、遇險狀況、遇險原因、救助要求,向遇險地海事管理機構以及船舶、浮動設施所有人、經營人報告。
第四十七條船員、浮動設施上的工作人員或者其它人員發現其它船舶、浮動設施遇險,或者收到求救信號后,必須盡力救助遇險人員,并將有關情況及時向遇險地海事管理機構報告。
第四十八條海事管理機構收到船舶、浮動設施遇險求救信號或者報告后,必須立即組織力量救助遇險人員,同時向遇險地縣級以上地方人民政府和上級海事管理機構報告。
遇險地縣級以上地方人民政府收到海事管理機構的報告后,應當對救助工作進行領導和協調,動員各方力量積極參與救助。
第四十九條船舶、浮動設施遇險時,有關部門和人員必須積極協助海事管理機構做好救助工作。
遇險現場和附近的船舶、人員,必須服從海事管理機構的統一調度和指揮。
第八章事故調查處理
第五十條船舶、浮動設施發生交通事故,其所有人或者經營人必須立即向交通事故發生地海事管理機構報告,并做好現場保護工作。
第五十一條海事管理機構接到內河交通事故報告后,必須立即派員前往現場,進行調查和取證。
海事管理機構進行內河交通事故調查和取證,應當全面、客觀、公正。
第五十二條接受海事管理機構調查、取證的有關人員,應當如實提供有關情況和證據,不得謊報或者隱匿、毀滅證據。
第五十三條海事管理機構應當在內河交通事故調查、取證結束后30日內,依據調查事實和證據作出調查結論,并書面告知內河交通事故當事人。
第五十四條海事管理機構在調查處理內河交通事故過程中,應當采取有效措施,保證航路暢通,防止發生其它事故。
第五十五條地方人民政府應當依照國家有關規定積極做好內河交通事故的善后工作。
第五十六條特大內河交通事故的報告、調查和處理,按照國務院有關規定執行。
第九章監督檢查
第五十七條在旅游、交通運輸繁忙的湖泊、水庫,在氣候惡劣的季節,在法定或者傳統節日、重大集會、集市、農忙、學生放學放假等交通高峰期間,縣級以上地方各級人民政府應當加強對維護內河交通安全的組織、協調工作。
第五十八條海事管理機構必須建立、健全內河交通安全監督檢查制度,并組織落實。
第五十九條海事管理機構必須依法履行職責,加強對船舶、浮動設施、船員和通航安全環境的監督檢查。發現內河交通安全隱患時,應當責令有關單位和個人立即消除或者限期消除;有關單位和個人不立即消除或者逾期不消除的,海事管理機構必須采取責令其臨時停航、停止作業,禁止進港、離港等強制性措施。
第六十條對內河交通密集區域、多發事故水域以及貨物裝卸、乘客上下比較集中的港口,對客渡船、滾裝客船、高速客輪、旅游船和載運危險貨物的船舶,海事管理機構必須加強安全巡查。
第六十一條海事管理機構依照本條例實施監督檢查時,可以根據情況對違反本條例有關規定的船舶,采取責令臨時停航、駛向指定地點,禁止進港、離港,強制卸載、拆除動力裝置、暫扣船舶等保障通航安全的措施。
第六十二條海事管理機構的工作人員依法在內河通航水域對船舶、浮動設施進行內河交通安全監督檢查,任何單位和個人不得拒絕或者阻撓。
有關單位或者個人應當接受海事管理機構依法實施的安全監督檢查,并為其提供方便。
海事管理機構的工作人員依照本條例實施監督檢查時,應當出示執法證件,表明身份。
第十章法律責任
第六十三條違反本條例的規定,應當報廢的船舶、浮動設施在內河航行或者作業的,由海事管理機構責令停航或者停止作業,并對船舶、浮動設施予以沒收。
第六十四條違反本條例的規定,船舶、浮動設施未持有合格的檢驗證書、登記證書或者船舶未持有必要的航行資料,擅自航行或者作業的,由海事管理機構責令停止航行或者作業;拒不停止的,暫扣船舶、浮動設施;情節嚴重的,予以沒收。
第六十五條違反本條例的規定,船舶未按照國務院交通主管部門的規定配備船員擅自航行,或者浮動設施未按照國務院交通主管部門的規定配備掌握水上交通安全技能的船員擅自作業的,由海事管理機構責令限期改正,對船舶、浮動設施所有人或者經營人處1萬元以上10萬元以下的罰款;逾期不改正的,責令停航或者停止作業。
第六十六條違反本條例的規定,未經考試合格并取得適任證書或者其它適任證件的人員擅自從事船舶航行的,由海事管理機構責令其立即離崗,對直接責任人員處*0元以上2萬元以下的罰款,并對聘用單位處1萬元以上10萬元以下的罰款。
第六十七條違反本條例的規定,按照國家規定必須取得船舶污染損害責任、沉船打撈責任的保險文書或者財務保證書的船舶的所有人或者經營人,未取得船舶污染損害責任、沉船打撈責任保險文書或者財務擔保證明的,由海事管理機構責令限期改正;逾期不改正的,責令停航,并處1萬元以上10萬元以下的罰款。
第六十八條違反本條例的規定,船舶在內河航行時,有下列情形之一的,由海事管理機構責令改正,處5000元以上5萬元以下的罰款;情節嚴重的,禁止船舶
進出港口或者責令停航,并可以對責任船員給予暫扣適任證書或者其它適任證件3個月至6個月的處罰:
(一)未按照規定懸掛國旗,標明船名、船籍港、載重線的;
(二)未向海事管理機構辦理船舶進出港簽證手續的;
(三)未按照規定申請引航的;
(四)擅自進出內河港口,強行通過交通管制區、通航密集區、航行條件受限制區域或者禁航區的;
(五)載運或者拖帶超重、超長、超高、超寬、半潛的物體,未申請或者未按照核定的航路、時間航行的。
第六十九條違反本條例的規定,船舶未在碼頭、泊位或者依法公布的錨地、停泊區、作業區停泊的,由海事管理機構責令改正;拒不改正的,予以強行拖離,因拖離發生的費用由船舶所有人或者經營人承擔。
第七十條違反本條例的規定,在內河通航水域或者岸線上進行有關作業或者活動未經批準或者備案,或者未設置標志、顯示信號的,由海事管理機構責令改正,處5000元以上5萬元以下的罰款。
第七十一條違反本條例的規定,從事危險貨物作業,有下列情形之一的,由海事管理機構責令停止作業或者航行,對負有責任的主管人員或者其它直接責任人員處2萬元以上10萬元以下的罰款;屬于船員的,并給予暫扣適任證書或者其它適任證件6個月以上直至吊銷適任證書或者其它適任證件的處罰:
(一)從事危險貨物運輸的船舶,未編制危險貨物事故應急預案或者未配備相應的應急救援設備和器材的;
(二)船舶裝卸、過駁危險貨物或者載運危險貨物進出港口未經海事管理機構、港口管理機構同意的。
未持有危險貨物適裝證書擅自載運危險貨物或者未按照安全技術規范進行配載和運輸的,依照《危險化學品安全管理條例》的規定處罰。
第七十二條違反本條例的規定,未經批準擅自設置或者撤銷渡口的,由渡口所在地縣級人民政府指定的部門責令限期改正;逾期不改正的,予以或者恢復,因或者恢復發生的費用分別由設置人、撤銷人承擔。
第七十三條違反本條例的規定,渡口船舶未標明識別標志、載客定額、安全注意事項的,由渡口所在地縣級人民政府指定的部門責令改正,處*0元以上1萬元以下的罰款;逾期不改正的,責令停航。
第七十四條違反本條例的規定,在內河通航水域的航道內養殖、種植植物、水生物或者設置永久性固定設施的,由海事管理機構責令限期改正;逾期不改正的,予以強制清除,因清除發生的費用由其所有人或者經營人承擔。
第七十五條違反本條例的規定,內河通航水域中的沉沒物、漂流物、擱淺物的所有人或者經營人,未按照國家有關規定設置標志或者未在規定的時間內打撈清除的,由海事管理機構責令限期改正;逾期不改正的,海事管理機構強制設置標志或者組織打撈清除;需要立即組織打撈清除的,海事管理機構應當及時組織打撈清除。海事管理機構因設置標志或者打撈清除發生的費用,由沉沒物、漂流物、擱淺物的所有人或者經營人承擔。
第七十六條違反本條例的規定,船舶、浮動設施遇險后未履行報告義務或者不積極施救的,由海事管理機構給予警告,并可以對責任船員給予暫扣適任證書或者其它適任證件3個月至6個月直至吊銷適任證書或者其它適任證件的處罰。
第七十七條違反本條例的規定,船舶、浮動設施發生內河交通事故的,除依法承擔相應的法律責任外,由海事管理機構根據調查結論,對責任船員給予暫扣適任證書或者其它適任證件6個月以上直至吊銷適任證書或者其它適任證件的處罰。
第七十八條違反本條例的規定,遇險現場和附近的船舶、船員不服從海事管理機構的統一調度和指揮的,由海事管理機構給予警告,并可以對責任船員給予暫扣適任證書或者其它適任證件3個月至6個月直至吊銷適任證書或者其它適任證件的處罰。
第七十九條違反本條例的規定,偽造、變造、買賣、轉借、冒用船舶檢驗證書、船舶登記證書、船員適任證書或者其它適任證件的,由海事管理機構沒收有關的證書或者證件;有違法所得的,沒收違法所得,并處違法所得2倍以上5倍以下的罰款;沒有違法所得或者違法所得不足2萬元的,處1萬元以上5萬元以下的罰款;觸犯刑律的,依照刑法關于偽造、變造、買賣國家機關公文、證件罪或者其它罪的規定,依法追究刑事責任。
第八十條違反本條例的規定,船舶、浮動設施的所有人或者經營人指使、強令船員違章操作的,由海事管理機構給予警告,處1萬元以上5萬元以下的罰款,并可以責令停航或者停止作業;造成重大傷亡事故或者嚴重后果的,依照刑法關于重大責任事故罪或者其它罪的規定,依法追究刑事責任。
第八十一條違反本條例的規定,船舶在內河航行、停泊或者作業,不遵守航行、避讓和信號顯示規則的,由海事管理機構責令改正,處1000元以上1萬元以下的罰款;情節嚴重的,對責任船員給予暫扣適任證書或者其它適任證件3個月至6個月直至吊銷適任證書或者其它適任證件的處罰;造成重大內河交通事故的,依照刑法關于交通肇事罪或者其它罪的規定,依法追究刑事責任。
第八十二條違反本條例的規定,船舶不具備安全技術條件從事貨物、旅客運輸,或者超載運輸貨物、旅客的,由海事管理機構責令改正,處2萬元以上10萬元以下的罰款,可以對責任船員給予暫扣適任證書或者其它適任證件6個月以上直至吊銷適任證書或者其它適任證件的處罰,并對超載運輸的船舶強制卸載,因卸載而發生的卸貨費、存貨費、旅客安置費和船舶監管費由船舶所有人或者經營人承擔;發生重大傷亡事故或者造成其它嚴重后果的,依照刑法關于重大勞動安全事故罪或者其它罪的規定,依法追究刑事責任。
第八十三條違反本條例的規定,船舶、浮動設施發生內河交通事故后逃逸的,由海事管理機構對責任船員給予吊銷適任證書或者其它適任證件的處罰;證書或者證件吊銷后,5年內不得重新從業;觸犯刑律的,依照刑法
關于交通肇事罪或者其它罪的規定,依法追究刑事責任。
第八十四條違反本條例的規定,阻礙、妨礙內河交通事故調查取證,或者謊報、隱匿、毀滅證據的,由海事管理機構給予警告,并對直接責任人員處1000元以上1萬元以下的罰款;屬于船員的,并給予暫扣適任證書或者其它適
任證件12個月以上直至吊銷適任證書或者其它適任證件的處罰;以暴力、威脅方法阻礙內河交通事故調查取證的,依照刑法關于妨害公務罪的規定,依法追究刑事責任。
第八十五條違反本條例的規定,海事管理機構不依據法定的安全條件進行審批、許可的,對負有責任的主管人員和其它直接責任人員根據不同情節,給予降級或者撤職的行政處分;造成重大內河交通事故或者致使公共財產、國家和人民利益遭受重大損失的,依照刑法關于罪、罪或者其它罪的規定,依法追究刑事責任。
第八十六條違反本條例的規定,海事管理機構對審批、許可的安全事項不實施監督檢查的,對負有責任的主管人員和其它直接責任人員根據不同情節,給予記大過、降級或者撤職的行政處分;造成重大內河交通事故或者致使公共財產、國家和人民利益遭受重大損失的,依照刑法關于罪、罪或者其它罪的規定,依法追究刑事責任。
第八十七條違反本條例的規定,海事管理機構發現船舶、浮動設施不再具備安全航行、停泊、作業條件而不及時撤銷批準或者許可并予以處理的,對負有責任的主管人員和其它直接責任人員根據不同情節,給予記大過、降級或者撤職的行政處分;造成重大內河交通事故或者致使公共財產、國家和人民利益遭受重大損失的,依照刑法關于罪、罪或者其它罪的規定,依法追究刑事責任。
第八十八條違反本條例的規定,海事管理機構對未經審批、許可擅自從事旅客、危險貨物運輸的船舶不實施監督檢查,或者發現內河交通安全隱患不及時依法處理,或者對違法行為不依法予以處罰的,對負有責任的主管人員和其它直接責任人員根據不同情節,給予降級或者撤職的行政處分;造成重大內河交通事故或者致使公共財產、國家和人民利益遭受重大損失的,依照刑法關于罪、罪或者其它罪的規定,依法追究刑事責任。
第八十九條違反本條例的規定,渡口所在地縣級人民政府指定的部門,有下列情形之一的,根據不同情節,對負有責任的主管人員和其它直接責任人員,給予降級或者撤職的行政處分;造成重大內河交通事故或者致使公共財產、國家和人民利益遭受重大損失的,依照刑法關于罪、罪或者其它罪的規定,依法追究刑事責任:
(一)對縣級人民政府批準的渡口不依法實施監督檢查的;
(二)對未經縣級人民政府批準擅自設立的渡口不予以查處的;
(三)對渡船超載、人與大牲畜混載、人與爆炸品、壓縮氣體和液化氣體、易燃液體、易燃固體、自燃物品和遇濕易燃物品、氧化劑和有機過氧化物、有和腐蝕品等危險品混載以及其它危及安全的行為不及時糾正并依法處理的。
第九十條違反本條例的規定,觸犯《中華人民共和國治安管理處罰條例》,構成違反治安管理行為的,由公安機關給予治安管理處罰。
第十一章附則
第九十一條本條例下列用語的含義:
(一)內河通航水域,是指由海事管理機構認定的可供船舶航行的江、河、湖泊、水庫、運河等水域。
(二)船舶,是指各類排水或者非排水的船、艇、筏、水上飛行器、潛水器、移動式平臺以及其它水上移動裝置。
(三)浮動設施,是指采用纜繩或者錨鏈等非剛性固定方式系固并漂浮或者潛于水中的建筑、裝置。
(四)交通事故,是指船舶、浮動設施在內河通航水域發生的碰撞、觸碰、觸礁、浪損、擱淺、火災、爆炸、沉沒等引起人身傷亡和財產損失的事件。
第九十二條軍事船舶在內河通航水域航行,應當遵守內河航行、避讓和信號顯示規則。軍事船舶的檢驗、登記和船員的考試、發證等管理辦法,按照國家有關規定執行。
第九十三條漁船的檢驗、登記以及進出漁港簽證,漁船船員的考試、發證,漁船之間交通事故的調查處理,以及漁港水域內漁船的交通安全管理辦法,由國務院漁業行政主管部門依據本條例另行規定。
第一條考核范圍,全縣參與考核的單位劃分為三個系列,分別為鄉鎮(街道)系列,縣直單位系列(企業和工程項目的管理歸口到相應的主管部門考核)和主要職能部門系列(職能部門為*局、安監局、交通局、公路局、教育局、農機局、城管局、交警大隊)。
第二條考核辦法,實行百分制評定,由縣交安委組織實施,堅持平時抽查和集中檢查相結合的原則,堅持客觀公正、公平公開的原則,每年檢查二次,檢查結果予以通報。
第三條鄉鎮(街道)系列交通安全管理考核內容(100分)。
一、組織機構落實情況(15分)
各鄉鎮(街道)應行文成立以安監站為主體的道路交通安全管理機構,明確一名領導分管,明確專抓人員,明確一名安全管理信息員,并做到職責具體清楚。
每年7月30日前向縣交安委辦公室報送成立道路交通安全管理機構書面文件或電子文檔的記15分,否則扣15分。文件中人員或職責不明確的每項扣3分。
二、交通事故發生情況(30分)
1、轄區內發生一起死亡3人(含3人)以上特大交通責任事故的,扣30分;
2、轄區內發生一起死亡2人重大交通責任事故的,扣20分;
3、轄區內發生一起死亡1人重大交通責任事故的,扣10分;
4、轄區內發生一起損失1000元以上一般交通責任事故的,扣1分。
三、道路交通安全管理“五個一”基礎工作落實情況(45分)
㈠切實搞好“一個站”建設(5分)。
1、各鄉鎮(街道)安監站有站長、交警協管員和農機管理員等3人以上專抓人員的記1.5分,每缺少一個崗位人員扣0.5分;
2、安監站有辦公場地的記1分,否則扣1分;
3、對轄區內道路、機動車和駕駛人實行電腦化管理的記2.5分,否則扣2.5分;
㈡搞好機動車和駕駛人的“一張表”管理工作(25分)。
各鄉鎮(街道)應將轄區內機關單位及常住人口擁有的機動車輛車主和駕駛人信息納入一張表格管理(表格由交警部門提供),按季更新表內信息,并及時送交警部門備案。如發現:
1、每漏登一輛機動車或一名駕駛人,扣0.1分;
2、一次無牌、未保險或未年檢(摩托車除外)車輛上路行駛,分別扣0.2分;
3、一次無證駕駛機動車,扣0.5分;
4、駕駛人或車主有聯系電話而未收集,扣0.2分;
5、表格缺少一季更新信息,扣1分。
㈢搞好道路“一張圖”管理工作(10分)。
各鄉鎮(街道)應將轄區內的道路繪制成管理示意圖,圖上要標明國、省、縣、鄉、村、組道路的分布情況以及危險路段、事故黑點的位置(危險路段和事故黑點還應另外制作管理檔案),并按季更新圖內信息,然后將更新信息資料按季及時報送交警部門備案。如發現:
1、每漏登一條道路,扣1分;
2、每漏登一處危險路段或事故黑點(危險路段和事故黑點判定標準由交警或交通、公路部門提供),扣1分;
3、每缺少一份危險路段或事故黑點檔案(檔案式樣由交警部門提供),扣0.5分;
4、危險路段或事故黑點兩端缺少警示標牌的,扣0.5分;
5、對不能通行道路沒有采取封路措施的,扣1分;
6、每缺少一季更新圖內信息資料的,扣1分。
㈣搞好“一本監管記錄”工作(5分)。
各鄉鎮(街道)應加強對轄區道路的路面監管,特別是遇鄉鎮(街道)逢場日(華塘和新城街道辦事處以民安街道辦事處逢場日為逢場日)、特別防護期及冰雪惡劣天氣應加大落實道路監管工作力度,并作好記錄備查。
各鄉鎮(街道)應按季將監管記錄送交警部門備查,每缺送一次扣1分,每發現一次應落實道路監管而缺少記錄,扣0.1分。
四、道路交通安全管理宣傳教育情況(10分)
㈠有兩處以上固定宣傳標語的記2分,每缺少一處扣1分;
㈡“十一”黃金周和春運期間分別有兩條以上宣傳橫幅的記2分,每缺少一條扣0.5分;
㈢全年集中駕駛人開展1次以上安全教育活動的記5分,未開展的扣5分;
㈣年內發送1次宣傳資料的記1分,沒有發送的扣1分。
第四條縣直單位系列交通安全管理考核內容(100分)
一、組織機構落實情況(10分)。
7月30日前向縣交安委辦公室報送道路交通安全管理領導小組書面文件或電子文檔的記10分,否則扣10分。
二、交通事故發生情況(30分)。
㈠發生一起死亡3人(含3人)以上特大交通責任事故的,扣30分;
㈡發生一起死亡2人重大交通責任事故的,扣20分;
㈢發生一起死亡1人重大交通責任事故的,扣10分;
㈣發生一起損失1000元以上一般交通責任事故的,扣1分。
三、機動車及駕駛人管理落實情況(50分)。
縣直各單位應將本單位及干部職工、聘用人員擁有的機動車和駕駛人信息納入一張表格管理(表格由交警部門提供),并按季更新表內信息,報交警部門備案。如發現:
㈠每漏登一輛機動車或一名駕駛人,扣1分;
㈡一次無牌、未保險或未年檢(摩托車除外)車輛上路行駛,分別扣0.5分;
㈢一次無證駕駛機動車,扣1分;
㈣一次在城區違法停車、闖紅燈、闖單行道,扣0.5分;
㈤駕駛人或車主有聯系電話而未收集,扣0.5分;
㈥缺少一季更新信息的表格扣1分。
四、道路交通安全管理宣傳教育情況(10分)。
全年集中駕駛人開展1次以上安全教育活動的記10分,未開展的扣10分。
第五條職能部門系列交通安全管理考核內容(120分)
職能部門除參與縣直單位系列考核(100分)外,還對履行道路交通安全管理職能進行考核(20分)。
一、公安局職能考核(20分)
㈠服從縣安全生產重大事故緊急救援指揮中心的調度,確保及時派出警力和車輛參與重大道路交通事故緊急救援的記10分,因延誤時機造成事故人員傷亡和損失增加的扣10分;
㈡及時調集警力處置因道路交通事故導致的堵塞國省道等或涉車涉路違法犯罪的記10分,因延誤時機或打擊處置不力造成事態擴大的扣10分;
二、安監局職能考核(20分)
㈠組織協調好重大道路交通事故緊急救援工作的記10分,因組織協調不力或失誤造成事故人員傷亡和損失增加的扣10分;
㈡全年組織一次以上鄉鎮(街道)及縣直單位道路交通安全管理人員培訓學習的記10分,未開展扣10分。
三、交警大隊職能考核(20分)
㈠搞好“五個一”道路安全管理指導及匯總和上報工作的記10分:
1、按季匯總和更新全縣機動車及駕駛人表格的記2分,每缺少一次匯總更新扣0.5分;
2、按季匯總更新全縣道路管理示意圖并及時上報排查出的危險路段和事故黑點的記1分,每缺少一次匯總更新或上報扣0.5分;
3、每月向道路交通安全管理責任人和駕駛人發送兩條以上安全服務及重特大交通事故通報手機短信息的記2分,缺少一條扣0.2分。
㈡搞好過境車輛管理的記5分,發生一起過境車輛死亡1人(含1人)以上交通責任事故的,扣1分。
㈢搞好全縣交通事故預防工作的記5分,發生一次死亡3人(含3人)以上交通責任事故的,扣1分。
㈣搞好道路交通安全宣傳工作的記5分:
1、有2處以上固定宣傳標語的記1分,每缺一處扣0.5分;
2、“十一”黃金周和春運期間分別有2條以上宣傳橫幅的記1分,每缺少一條扣0.25分;
3、全年開展1次以上安全培訓活動的記1分,未開展的扣1分;
4、全年在電視臺對交通安全進行4次以上宣傳的記1分,每缺少1次扣0.5分;
5、年內發送4次以上宣傳資料的記1分,每缺少1次扣0.5分。
四、交通局職能考核(20分)
㈠將全縣客運車輛(以發放線路牌為準)和駕駛人納入一張表格管理的記5分(表格由交警提供),并按季更新表內信息,然后送交安委辦公室備案。如發現:
1、每漏登記一輛客運車輛或一名客運車輛駕駛人,扣0.5分;
2、一次未保險或未年檢客運車輛上路行駛,分別扣0.1分;
3、一次無駕駛證駕駛客運車輛,扣1分;
4、客運車輛駕駛人或車主有聯系電話而未收集,扣0.5分;
5、缺少一季更新信息的表格扣0.5分;
㈡搞好路權內公路危險段點和橋梁排查治理及對非法占用公路行為查處工作的記10分,因未落實排查治理或未發現及查處非法占道不力而造成1次3人(含3人)以上死亡特大交通事故的扣5分,造成1次兩人死亡重大交通事故的扣2分,造成1次1人死亡重大交通事故的扣1分。
㈢年內啟動不少于3個鄉鎮開通鄉至村組的農村客運線路試點工作的記5分,否則扣5分。
五、公路局職能考核(20分)
搞好路權內公路危險段點和橋梁排查治理及非法占用公路行為查處工作的記20分,因未落實排查治理或未發現及查處非法占道不力而造成1次3人(含3人)以上死亡特大交通事故的扣10分,造成1次兩人死亡重大交通事故的扣5分,造成1次1人死亡重大交通事故的扣2分。
六、教育局職能考核(20分)。
㈠將全縣校車、接送幼兒車輛和駕駛人納入一張表格管理的記10分(表格由交警部門提供),并按季更新表內信息,然后報交安委辦公室備案。如發現:
1、每漏登一輛校車、接送幼兒車輛或駕駛人,扣0.5分;
2、一次未貼有校車或接送幼兒專用車輛標記、未保險或未年檢校車、接送幼兒車輛上路行駛,分別扣0.1分;
3、一次無證駕駛校車或接送幼兒車輛,扣1分;
4、校車或接送幼兒車輛駕駛人或車主有聯系電話而未收集,扣0.5分;
5、缺少一季更新信息的表格扣0.5分;
㈡將道路交通安全管理納入每學期中小學教學內容的記5分,缺少一學期扣2.5分;
㈢全年在中小學開展一次以上道路交通安全知識競賽活動的記5分,未開展扣5分。
七、農機局職能考核(20分)
將全縣拖拉機和駕駛人信息納入一張表格管理的記20分(表格由交警提供),并按季更新表內信息,報交安委辦公室備案。如發現:
㈠每漏登一輛拖拉機或駕駛人,扣0.5分;
㈡一次無牌、未保險或未年檢拖拉機上路行駛,分別扣0.1分;
㈢一次無證駕駛拖拉機,扣0.1分;
㈣拖拉機駕駛人或車主有聯系電話而未收集,扣0.5分;
㈤缺少一季更新信息的表格扣1分。
八、城管局職能考核(20分)
㈠將城區出租車和駕駛人納入一張表格管理的(表格由交警提供)記10分,并按季更新表內信息,然后交交安委辦公室管理。如發現:
1、每漏登一輛城區出租車或駕駛人,扣0.5分;
2、一次無牌、未保險或未年檢出租車上路行駛,分別扣0.1分;
3、一次無證駕駛出租車,扣1分;
4、出租車駕駛人或車主有聯系電話而未收集,扣0.5分;
5、缺少一季更新信息的表格扣1分。
㈡搞好城區出租車穩定工作的記5分,因管理或服務問題造成1次出租車駕駛人到州以上集體上訪的扣2分。
㈢確保城區長沙路、民族路、新建路、朝陽路和城東路無占道(含非機動車道)經營的記5分,發現有連續超過一月以上占道經營行為的,按每條街道分別扣1分。
第六條獎懲
一、考核分為三等,綜合得分90分以上的單位為一類單位,60分以上90分以下為二類單位,60分以下為三類單位。
二、對鄉鎮(街道)、縣直單位得分前五名的,對主要職能部門得分前三名的進行通報表彰,對落后單位進行通報批評。
關鍵詞:電力系統;安全管理
中圖分類號:F470.6 文獻標識碼:A
引言:
近年來隨著社會的發展,人們的生活生產水平不斷提高,而在現代人們的生活生產中,電能是一種不可或缺的能源,因此對其進行科學有效地管理就顯得尤為重要,然而在電力系統的運行過程中,只有加強電力系統的安全管理,才能夠確保電力系統安全穩定的運行,才能夠提高電力企業的競爭力電能是現代人類生活生產中必不可少的能源,然而在電力系統中,安全管理是貫穿整個電力系統的第一要素,在當前的電力系統管理中,為了提高安全管理的水平,首先必須要提高人們對電力系統安全管理的認識,然后建立起一套完善的管理體系,從而才能夠有效地確保電力系統的安全運行。本文通過對電力系統安全管理的深入研究,然后就如何加強電力系統安全管理進行了分析探討,并且提出了加強電力系統安全管理的而方法。
抓教育,提高安全認識
在電力系統的運營過程中,電力企業要定期對企業內部的員工進行電力系統安全管理的培訓,并且加強安全知識培訓的力度,從而為提高電力系統安全管理奠定堅實的基礎。并且對員工的思想進行分析,并且針對員工所關心的問題進行及時的解決,從而解決企業員工的后顧之憂,從而能夠放心的投入今后的工作中。并且應該激勵員工,使其扎扎實實做好電力系統中的一線工作。而對電力企業的管理層則應該培養安全管理的能力,從而為一線員工的安全生產創造條件。只有通過抓教育,提高安全認識,才能夠從源頭做起,加強電力系統的安全管理。
建立工程監理為核心的質量管理體系
建立一個嚴密的強有力的質量管理體系,是確保質量的關鍵,有利于工程監理工作的開展和全過程質量管理的監控作用。為此,
即要加強“三個層次”的控制和各層次的職能,即建設單位監督,項目監理和企業自檢,要在建立輸變電工程監理制度上,逐步建立起三個層次的管理體制,又要理順“三者”的關系,即建設單位、監理單位和承包單位三者的關系。概括為:
1建設單位與承包單位的關系,是依據工程建設發包和承包合同或協議,構成承發包的關系;
2建設單位與監理單位的關系,是委托與被委托的關系,通過監理服務協議或合同確認職責、權限和經濟關系;
3監理單位與承包單位之間沒有合同關系,也沒有任何經濟關系,而僅僅是監理與被監理的關系。
嚴抓現場管理,落實現場各項安全措施
現場安全管理是安全生產的第一道防線,搞好現場安全管理工
作,落實好現場各項措施,是保證供電企業安全生產的重要手段。應做到安全管理制度化、安全設施標準化、現場布置條理化、材料擺放定置化、作業行為規范化、環境影響最小化。重視對施工隊伍的安全管理,特別是對分包隊伍的安全管理。應將資質完善、實力雄厚、資信可靠的分包隊伍作為合作伙伴;對施工隊伍還應做好安全技術措施、施工作業指導書交底;要求監理人員對施工現場加大監督力度;對分包隊伍要與本企業班組同等對待,對其人員、機械、材料、施工做到統一管理、統一考評。
嚴格檢查監督,全面提高安全管理水平
全面開展季節性安全大檢查是保證電網安全運行的重要手段,是對各項安全規章制度的執行情況、各項安全措施的落實情況及設
備健康狀況的全面檢查。也是全面提高安全管理水平的有效辦法。
通過開展季節性安全大檢查,可以及時發現影響安全的隱患和安全
管理上的薄弱環節,集中精力抓好隱患消除工作,適時給安全責任
傳遞再加壓力,從而達到進一步強化安全管理的目的。供電系統每
年都要相繼開展春季安全大檢查、迎峰度夏系列檢查、“國慶”暨秋、冬季安全大檢查活動。
加強安全性評價工作
開展安全性評價是實現安全生產的管理創新并與國際安全生產管理先進水平接軌的重要體現。以往的安全管理手段在預見事故的水平和超前控制事故的能力上不盡人意。安全性評價是應用現代化的管理方法和手段貫徹“安全第一,預防為主,綜合治理”的方針,推動安全生產全員、全方位、全過程閉環管理的方法。它綜合運用系統工程這一現代化的科學方法對日常生產工作的安全性進行度量和預測,確認發生事故的可能性及其嚴重程度,提出相應的整改和控制措施,達到預防、控制隱患和事故。開展安全性評價是對現有的安全工作進行診斷,做到心中有數,也是提高安全管理整體水平的有效途徑。
六、結束語
電力系統中,只有通過安全管理才能夠確保電力企業能夠得到
經濟效益和長足發展。因此,在電氣企業中也必須要以安全管理為
生產的第一要素。為了提高安全管理的水平,首先必須要提高人們
關鍵詞:醫院;信息系統;網絡;安全;設計;管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)24-5426-02
1 醫院信息系統的概念及意義
醫院信息系統(HIS, Hospital Information System) ,是指利用計算機軟硬件技術、網絡通信技術等現代化手段,對在醫療活動各階段產生的數據進行采集、儲存、處理、加工生成各種信息,從而為醫院的整體運行提供全面的管理及各種服務的信息系統。現代化的醫院對HIS的依賴性越來越高,HIS出現的任何故障都會給醫院管理帶來嚴重的后果,如何保證數據安全,成為醫院管理中的一個重要問題。
2 醫院信息系統所面臨的安全問題
醫院信息系統的安全問題是整個醫院信息應用中最首要的問題,在醫院信息系統的選擇過程中,必須把系統的安全性放在第一位,因為醫院信息系統中的信息涉及到醫院的機密、安全。醫院信息系統的安全主要是兩大類的問題,網絡安全問題和數據安全問題,具體又分多種原因。
2.1 計算機病毒、木馬
計算機病毒、木馬是計算機系統中最常見也是威脅最大的安全隱患,它所造成的危害非常大,網絡更是為病毒提供了迅速傳播的途徑,一旦爆發會嚴重影響系統的運行或造成數據破壞,甚至導致系統的癱瘓。因此,病毒的危害對于系統來說必須加以重視。
2.2 外部網絡攻擊
這是指來自醫院網絡外部的惡意攻擊,比如黑客或信息間諜。例如:有選擇地破壞網絡信息的有效性和完整性;偽裝為合法用戶進入網絡并占用大量資源;修改網絡數據、竊取、破譯機密信息、破壞軟件執行;在中間站點攔截和讀取絕密信息等。
2.3 系統的漏洞及“后門”
由于硬件、軟件設計不可能是完美的,甚至有設計人員故意留下的“后門”,因此操作系統及網絡軟件都存在著一定的安全漏洞,會成為整個網絡系統受攻擊的首選目標和薄弱環節,大部分的黑客入侵網絡事件和病毒就是通過系統的“漏洞”和“后門”入侵系統的。
2.4 人為原因
這是指醫院網絡中用戶的一些有意或無意的行為,如:用戶口令的泄漏、執行了誤操作、用戶權限設置不合理、管理員安全配置不當等,都會對網絡系統造成極大的安全隱患和破壞。
3 醫院信息系統數據備份以及容災設計與實施
由于醫院信息系統的重要性,如何做好系統的安全問題就顯得尤為重要。我單位是一省直二甲專科醫院,自2001年起開始實施醫院信息系統,至今整個系統運行良好。下面結合我單位在實施醫院信息系統過程中的一些經驗與方法,來探討下醫院信息系統中的信息安全問題。
醫院信息系統的安全簡單來說就是系統安全和數據安全。系統發生故障是在所難免的,因此,任何一個計算機系統都必須做好備份工作,一個完善的信息系統網絡備份應該擁有硬件物理容錯和軟件備份,主要是組建雙機容錯系統,數據庫備份,災難恢復等。
3.1 雙機系統
服務器的穩定高效運行對醫院信息系統來說相當重要,如果服務器發生故障,將會嚴重影響整個醫院工作的開展,因此必需使用專用服務器,能夠保障連續7天×24小時的工作能力,因此我們采取了雙機熱備份的方案,采用兩臺高效服務器,一臺主服務器,一臺備份服務器,若主服務器出現了軟、硬件故障導致系統不能正常訪問時,備份服務器可以立即接管,保障業務的正常運行。
3.2 災難恢復系統
“硬盤有價,數據無價”,為了更好的保護服務器的數據,對于醫院信息系統的服務器還應該采取完善的數據備份措施,以在系統意外癱瘓或數據遭遇破壞時能夠及時恢復。我們使用了數據防護系統,制定詳細的備份方案,做到確保系統數據完整,當系統或數據庫一旦受到破壞癱瘓時,可以盡快的恢復受到破壞的系統或數據庫,使損失降到最小,從而保障醫院信息系統的正常運行。
3.3 電源保護
網絡系統對電源質量和連接性能要求是很高的,盡管醫院是雙線供電,但在切換時依然需要一定的時間,為了保證服務器在意外斷電時能夠繼續運行,必須使用在線式不間斷電源,一但碰到意外斷電,可以利用UPS給服務器、核心網絡設備供電,以保證業務在斷電期間可以運行或給系統管理員一個關閉的緩沖時間,從而保護系統與數據安全。
3.4 路由器、交換機系統
路由器、交換機作為網絡的核心設備,它們的地位是不可替代的,一旦這些出現問題,將會給網絡帶來嚴重危害,輕則網速受影響,重則網絡癱瘓斷網。因此,我們在配置網絡時使用了主備網絡,一旦主交換網絡出現故障,備用網絡交換會自動替換,保證網絡的正常運轉。此外,定期對交換機、路由器的配置做好備份,從而做到故障時能夠及時恢復。
4 醫院信息系統網絡安全措施
4.1 工作站安全
工作站是HIS系統中重要的組成部分,工作站一旦癱瘓,勢必影響醫護人員的工作開展。我們將工作站去掉了光驅、屏蔽USB接口,禁止私自安裝軟件和其他危險操作,比如卸載驅動,刪除打印機等。此外,我們還安裝了及時還原系統,一旦系統癱瘓,可以立即還原,若不能還原,則立即使用備份計算機替換,保障工作站的正常工作。
4.2 防火墻
防火墻是硬件和軟件組合的安全防范系統,其能夠限制外界用戶對內部網絡的訪問,同時也能夠限制內部用戶對外部網絡的訪問,從而控制網絡中內外的信息流動,保證合法的信息傳遞。防火墻在內部網和外部網間建立起一個安全網關,過濾經過的數據包,屏蔽內部IP地址及內部網絡結構的細節,大大增強內部網絡的安全性。
4.3 防毒軟件
防火墻無法防止病毒的傳播,而病毒危害已經成為當今計算機網絡系統的頭號殺手,為了保護網絡不受病毒的危害,保障系統的安全穩定,必須安裝防毒軟件。為此,我們安裝了趨勢網絡殺毒軟件,在服務器端對局域網中所有計算機進行集中管理,客戶端則進行實時監控,定期殺毒,防止病毒感染。病毒庫進行及時升級,有效阻斷病毒的傳播。
4.4 用戶身認份證
對于醫院信息系統來說,用戶的身份認證是確保系統安全的第一道防線,因此,防止非法的用戶入侵醫院信息系統竊取篡改信息,必須采用嚴密的用戶身份認證機制。用戶登錄醫院系統,必須輸入用戶名和口令確認后才能登錄系統。同時,系統會將超時用戶強制踢出,此外,針對不同的用戶,嚴格設置不同的安全組,分以相應的權限,保證系統的安全運行。
4.5 VPN
醫院網絡不是孤立的,其必須和外部的網絡連通,比如醫保網絡,如何保障所傳遞的信息安全是最重要的。采用VPN連接方式是目前普遍的方式之一,通過安全的數據通道將遠程用戶連接起來,構建一個擴展的網絡。VPN采用了隧道技術、加密技術、密鑰管理和身份認證技術保證數據傳輸的安全性。目前,我院使用硬件VPN的方式和醫保中心進行連接。
4.6 網管軟件
為了加強網絡管理,我們使用DHC-EDP桌面認證管理系統,所有聯網的計算機必須通過認證才可接入網絡,當計算機出現故障時,還可通過附帶的遠程協助功能進行維護,可以批量對網絡中的計算機進行軟件分發安裝,減輕了工作人員的勞動強度。
5 結束語
醫院信息系統安全問題涉及范圍很廣,它不僅包括網絡等客觀方面的問題,還包括安全管理、系統安全常識等人為因素,涉及到法律、技術、設備、管理等方面,所需研究的內容非常多,也很復雜。對于醫院來說,這是一項艱辛長期的工作,既需要領導的重視,也需要專業技術人員的管理,才能保障醫院信息化的穩定、健康發展,從而更好的為患者服務,為人民群眾的健康保駕護航。
參考文獻:
[1] 雷震甲.網絡工程師[M].北京:清華大學出版社,2004.
[2] 楊路明,等.電子政務[M].北京:電子工業出版社,2007.
[3] CEAC國家信息化培訓認證管理辦公室.網絡組建與管理[M].北京:人民郵電出版社,2002.
一、 引言
計算機技術、網絡技術、多媒體技術的成熟與發展,為倉儲管理自動化提供了強有力的技術支持。當前已有的系統其功能一般比較單一。如防盜系統只管防盜;倉儲管理系統只負責倉庫物品的數據處理;控制系統只完成簡單的環境控制功能(如開關門、開關燈、通風等)。將這些功能彼此獨立的系統有機結合起來,組成一個既能完成管理,又能實現實時監控的一體化自動管理系統具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統,是把門禁系統(IC卡開門)、環境監控系統、財務管理系統、合同管理系統、報警控制系統和數據處理系統結合在一起,充分利用了先進的計算機技術和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監控對所有分庫的開門、取物、檢修等操作,又能對防區內的警報信號立即處理或自動上報;它還是一個倉庫的數據中心,能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關高壓電網、布撤防等控制。另外,該系統還與財務管理系統、合同管理系統集成在一起構成一個安全、主動和綜合的倉庫管理系統。
二、系統的基本要求
目前的倉庫管理系統一般技術比較落后、性能較差且很不完備,有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想,人工干涉多,操作使用不方便,有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加,再加上盜竊活動的團伙化、智能化和高技術化等特點,倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監控管理系統。要求它具有立即捕捉警情并提供警情發生地的有關信息(如地圖、位置、類型、程度、平面圖、地形圖、結構圖以及警情發生地的倉儲情況等),計算機系統馬上對警情做出反應,迅速通知值班人員和倉庫管理員(通過聲光等信號形式),可能的話還可立即對警情發生地實施控制(如接通高壓電網、自動封閉門窗、拉響警笛、打開探照燈等)。對重要的警情要立即通過計算機網絡或內部電話自動交換網上報上級主管部門。特別是要求系統能完整記錄從發生警情到上報,進而做出處理的全過程,以便于事后分析處理。
倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段(如磁卡、IC卡)進行控制,倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄。發現越限時報警通知管理員,以便于管理員及時采取通風降溫和除濕等方法,確保倉儲物品的安全。除此之外,系統還可以對倉儲物品的出入庫、物品訂購合同、財務信息以及人員信息等內容進行統一的管理,以提高辦公自動化的程度。
三、系統功能描述
1. 定時自動測量和記錄濕度和溫度,并能夠觸發越界報警;
2. 可掛接多種類型的防區,每個防區可以是震動、雷達、紅外線等類型的一種;
3. 系統對每個警情立即反應,指出地點、位置等,給出警情所在地的結構圖,并能自動啟動警號、燈光等報警設備,必要時可立即自動撥號上報上級主管部門;
4. 雙IC卡開門,并自動記錄開門時間,持卡者身份等信息;
5. 對鑰匙統一管理,記錄取鑰匙的時間,人員等信息;
6. 可以進行人員管理、倉儲管理、財務管理、合同管理等內容;
7. 自動記錄管理員交接班日志,對倉庫的操作也均有記錄;
8. 可根據綜合條件檢索歷史記錄,并可打印輸出。
9. 對人員的情況、密碼(管理員)、防區所接傳感器參數均可隨時更新。
綜上所述,系統所完成的功能是比較全面的。其中以處理警情的優先級最高,一旦發生警報,應立即停止其它事務性處理工作,轉為響應處理警報。由于這種系統具有一定的技術先進性、新穎性和實用性,可以對倉儲信息進行有效的安全管理。
四、系統的設計結構
系統實現采用結構化和面向對象的設計技術,硬件結合了單板機廉價、穩定的優點和PC機大容量、高速度、界面友好的特點,將整個系統分成功能相對獨立的若干子模塊,使系統結構層次分明,結構嚴謹,極易于維護和使用。由于系統采用結構化設計,自頂向下逐步分解精化而成,由多個模塊組成,因此可按散件組裝法則根據現場實際需求,靈活取舍組合系統各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現其功能的擴展,從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產品,但無論怎樣組合均不會降低系統整體性能。系統的邏輯功能結構如圖1所示。
圖1 系統功能邏輯結構圖(圖略)
五、操作使用簡介
系統運行于WINDOWS環境,其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式,友好且直觀形象,再加上采用了WINDOWS所特有的聯機提示和后援幫助作輔助手段,使系統的使用簡單易學,非常便于普及推廣。整個操作可分為四大部分:
1.利用按鈕完成各種控制功能;
2.圖形操作界面,利用鼠標代替鍵盤輸入,快速直觀,一學就會;
3.對記錄的數據進行綜合條件的檢索,查詢并打印輸出,可用鼠標選擇查詢條件;
4.基本信息庫的更新,維護(如人員,倉儲,值班員密碼、報警代碼表、IC卡發卡等)等。
【關鍵詞】高速公路;交通安全管理;對策
【中圖分類號】U 【文獻標識碼】A
【文章編號】1007-4309(2013)06-0068-2
一、改善道路條件
道路交通系統是由道路、車輛和道路使用者三個基本要素組成的系統。道路的因素也是交通事故發生的主要原因之一。
道路的因素主要是高速公路的線性設計、道路結構、行車環境等與交通安全有直接關系。高速公路的線形設計與交通事故關系較大,設計上有缺陷的高速公路對高速行駛的車輛會產生不穩定的感覺,駕駛員容易產生視覺上的錯覺,這些都是潛在的不安全因素。道路結構和行車環境不良,會造成行駛危險、行駛不便和疲勞等不安全情況。
(一)改善現有的交通條件
鑒于交通條件在交通安全中的重要性,在無法迅速提高交通設施和迅速修建新的道路的情況下,必須改善現有的交通條件,盡量維護交通安全。
改善現有交通條件主要有以下措施:
1.拓寬道路
在可能的情況下,對不能滿通需求的道路進行適當的拓寬,改善道路狀況,提高道路通行能力。
2.科學合理地對各種交通流實行物理分隔
對現有車道進行科學的劃分,使車輛各行其道。如劃分機動車、非機動車道;快車道、慢車道;機動車道、公共交通車道、非機動車道、人行道等。
3.平緩路肩
路肩是路幅的一部分,它由右側路緣帶、硬路肩和土路肩三部分組成,具有保護路面、臨時停車、增加行車安全及舒適性等性能。適當地平緩路肩可以起到進一步強化路肩功能的作用,提高交通安全性。
4.平緩交叉口曲率
平緩交叉口曲率可以減少行車危險性,尤其是制動時產生的事故。
5.綠化低矮化
綠化低矮化,不僅可以美化環境,還能拓寬視野,提高駕駛員行車舒適感。
交通教育的人性化和科學化是改善交通條件的人的因素,交通管理的合理化是交通條件的環境因素之一。交通參與者身處交通環境之中,管理和教育要行之有效,要避免因此而產生的其他問題的發生。
(二)合理分配交通量
實現高速公路安全運輸是交通管理者必須解決的重要問題,同時還要實現高速公路運輸的最大的經濟效益。為此,對高速公路交通量進行實時控制和調節有助于提高高速公路的運行效率和安全性。從國外經驗分析看,主要有兩種方式來合理分配高速公路的交通量:一是高速公路進、出口匝道的控制;二是高速公路主線的交通控制。
1.高速公路進、出口匝道的控制
入口匝道控制的基本目標是控制高速公路的交通需求,它以高速公路主線交通流為控制對象,以匝道入口流量為系統的輸入控制量,通過計算匝道上游交通需求與下游道路容量差額來尋求最佳入口匝道流量控制,從而使高速公路本身的交通需求與不超過期望使用高速公路的車輛,在允許它們進入高速公路之前將要求它們在匝道上等待。可以預料:入口匝道控制的結果是通過把高速公路上延誤因素轉移到入口匝道,從而在高速公路上維持一個既不間斷也不擁擠的交通流,也就是把超量的車輛轉移到其他可替換的道路上,或轉移到需求較低的其他時間,或采用其他方式。
入口匝道控制的作用:消除或減少車輛的行程時間;檢索通道內全部行駛車輛的行程時間;消除或減少車輛混合中的沖突和事故;減少車輛運行的不舒適感和對環境的干擾。入口匝道控制包括匝道調節和匝道關閉兩種形式。匝道調節是在匝道上使用信號燈對進入車輛實行計量控制,也可通過收費站的收費車道開放數來調節進入高速公路的車輛數。匝道關閉可通過自動路攔、交通標志、人工設置隔離墩把某些入口匝道關閉。
入口匝道的調節方法可分為:入口匝道的定時調節;入口匝道的感應調節;入口匝道混合控制;入口匝道整體定時控制;高速公路入口全局最優控制。
在高速公路交通流的調節中,很少對出口匝道進行控制。理論上,出口匝道的控制可用兩種方法,即調節離開高速公路的交通量的方式和安全關閉出口匝道的方式來實現。出口匝道調節控制不是一種有力的方法,唯一有利之處是解除了接近高速公路干線交叉口和某些街道的交通擁擠。其主要缺點是:
可能大大增加每個駕駛員的行車時間和距離;如果使用人工控制的柵欄或某種型式的自動門,那么在高峰期間關閉匝道的費用相當高,如果出口匝道沒有收費站,關閉匝道的費用則是很小的;由于限制了出口,可能會引起公眾的強烈反對。所以出口匝道很少作為高速公路的一種交通控制手段。
2.高速公路主線的交通控制
主線控制是高速公路交通控制的基本控制要素,是對高速公路主線的交通進行調節、誘導和警告。它的基本目標是改善高速公路運行的安全和效率,緩解主線上的交通擁擠都是有效的。
主線控制主要用于下述目的:
當交通需求接近道路通行能力時,使主線上的交通流保持均勻性和穩定性,以增加駕駛員的舒適程度,提高高速公路的利用率并預防擁擠發生;改善交通流運行狀態,使其在主線上的瓶頸路段上能達到最大通行能力;如果發生擁擠,或因車速、車流密度發生變化而在車流中產生沖擊波時,需要改進交通運行使其從擁擠狀態恢復到正常狀態,并防止尾端沖撞事故;當出現交通事故或因維修而使主線通行能力下降時,需提高道路的使用效率;在雨、雪、霧等特殊氣候條件下,保證高速公路的允許安全;當高速公路交通需求在方向上有很大差別時,需改變高速公路不同方向上的通行能力;減少駕駛員的不滿,將駕駛員誘導到交通狀況較好的道路上。
高速公路主線控制的概念涉及到以下幾方面:
車道控制:通過對車輛在使用車道的時間和空間上的限制來達到對交通流進行控制的目的,包括車道關閉、交通調節等;
警告和誘導:通過給出交通運行變量限制值的方法來控制交通流稱為警告,誘導是為駕駛員提供交通信息來誘導駕駛員選擇合理的運行狀態和行車路線,包括對行車速度、車輛間距、旅行時間和行駛路線方面的警告、誘導;
優選控制:對一定種類的車輛在使用交通設施上分配優先通行權或特別使用權。
主線控制實現的基本方法是:
從過去的統計資料中或采用交通感應方法獲得當前高速公路上交通流參數;在當前高速公路交通流參數的基礎上,判定該值在由通行能力、交通構成以及氣候條件所決定的高速公路路段的交通流基本特性曲線上處于那一部分,即依據交通流模型判斷交通流運行狀態;確定高速公路主線交通流控制的目標狀態值及相應的控制方法,使交通流趨于目標狀態。
通常用的幾種主線控制方法有:可變速控制、車道關閉、可逆車道控制、主線調節、公共汽車及合用車優先控制和駕駛員信息系統。
二、加強交通秩序管理
高速公路及其各種設施對車輛行駛的安全暢通提供了“硬件”上的保證,而高速公路行車規定,則是為高速公路安全提供了“軟件”上的支持。因此,提高高速公路行駛安全性,除高速公路設施本身提供保證外,加強交通秩序管理,對進入高速公路的車輛進行技術把關,也是行車安全、通暢、高速的重要保證。
(一)加強行車秩序管理
高速公路行車有著和普通公路行車不同的要求。行車前要做好相關的準備,行駛中要嚴格遵守高速公路行車規范。
行車秩序的管理是保證車輛按照高速公路行車要求行駛,加強高速公路安全的必要措施。
1.行車前的準備
行車前,駕駛人員應做好以下相應的準備工作,以消除可以杜絕的安全隱患。
確定行車路線;熟悉沿途交通狀況;正確掌握道路信息;檢查車輛的技術狀況,包括檢查制動器、轉向器、喇叭、后視鏡、燈光裝置等,必須保持齊全有效。
2.嚴格遵守高速公路安全駕駛要求
保持正確的架勢姿勢和行駛方法,當車輛增多時,由于受到前后、左右行駛車輛的約束,最好采用順應車流的速度行駛;保持一定的車距,主要涉及停車視距、跟車視距等;嚴格按照高速公路規定的車速駕駛。保持車速在限制的范圍內,不超速行駛;嚴禁酒后駕車、疲勞駕車。
3.掌握一定的技術特點
進入高速公路的瞬間,首先要在加速車道的入口處看清高速公路的車流動向,然后決定跟在哪輛車的后面進入高速公路。打開左轉向燈,在加速車道上行駛一半以上的路程,車速接近高速公路的車流速度后,輕輕操縱轉向盤,匯入車流;高速公路上不能緊急制動,因為車輪抱死拖滑時,其橫向摩擦系數接近零,必然產生制動側滑,引起汽車撞橫轉、翻車;進入隧道前應減速,在距隧道入口100m處應開啟前照燈;雨天要減速,雨天制動距離是晴天的兩倍;霧天能見度低,摩擦系數小,行車時應將霧燈、前照燈打開,不超車,控制行駛速度,當視距降為50m左右時,應將車停在路肩或緊急停車帶上,并打開車上警告燈。
(二)加強超車秩序管理
高速公路行車過程中,常常由于車速不同等情況需要超車。超車時如不注意秩序,極易發生交通事故,威脅交通安全。加強超車秩序管理是保證超車安全的重要保證。
超車時首先觀察前方100m以內的車輛行駛狀況,同時觀察確認后方超車道與主車道上有無欲超本車的車輛。確認沒有危險時,打算超車,應比普通高速公路提前開轉向燈,距離前車50m處開始小幅度慢慢轉動轉向盤,提前平緩駛入超車道以防止追尾事故的發生,關閉左轉向燈。超車后不可馬上駛入主車道,應打開右轉向燈,比普通公路以更平緩的操作駛入主車道。
違反規定超車的、長時間占據超車道行駛的、長時間壓線行駛的,一經發現,應嚴格按照法規予以處理。
(三)加強緊急停車秩序管理
發生緊急事故或車輛出現緊急情況時,需要緊急停車處理。但緊急停車必須遵守停車秩序,防止妨礙高速公路正常交通和出現新的交通事故。
因故障或其他情況不能行車時,必須把車輛停在路肩或緊急停車帶上,開啟警告燈,并在車后100m處合理放置警告標志。發生事故的,要通過報警電話向指揮中心報警、求助。
關鍵詞:安全隱患閉環管理;人員管理;系統研究
1 問題的提出
我國礦山采掘企業95%以上都是井下開采,開采條件復雜,隨著開采深度和作業地點的不斷增加,安全隱患不斷增多,隱患如果未得到治理,重大隱患事故不能有效的遏制,企業安全生產形式依然嚴峻。主要集中在以下幾點:
1.1 隱患整改監管不到位
當前礦山企業每周、每月甚至每天都會有安全管理人員下井檢查,但是查出的安全隱患不復查,隱患檢查出來沒有落實整改措施,責任落實不到位、整改不到位的現象時有發生,給安全事故的發生提供的可乘之機。
1.2 安全制度執行力度不夠,監察監管不到位
當前礦山企業規章制度已經涵蓋了方方面面,但是由于沒有實現有效的監管,違章違規的現象還是屢禁不止,歸根結底還是在于制度 “嚴不起來,落實不下去”,這也是安全事故頻發的重要原因之一。結合礦山企業的安全生產管理現狀,為了使企業經營更合理、管理更高效、管理更科學,研究和設計礦山安全綜合管理系統。
2 系統研究與設計的目標
通過本系統,各級管理人員可以隨時掌握井下什么地點存在什么隱患,隱患治理到什么程度,誰是隱患治理的負責人,作業區域的人員情況,重點工程的施工情況,生產報表情況、井下作業地點是否安全、主要設備運行情況,人員違章情況,通過系統加強對礦山采掘企業安全生產工作的規范化,督促企業決策和消除存在的生產管理問題和安全隱患,適應了企業精細化的安全管理。
3 研究內容
設計了作業現場安全動態評估和管理功能,工程隊管理人員根據現場情況在系統上填寫,系統根據檢查表法得出分數,通過分數來確定作業現場是否安全。
根據公司安全生產隱患等級分類,將安全管理中相關信息危險、緊急系數進行分級顯示或預警。安全隱患信息處理過程直接顯示為動態的圖像,管理員可以很直觀的對隱患進行各種操作。
本系統可以自動統計井下作業人員的相關信息(包括作業地點、工種)和違章情況,實現對作業人員的實時監管,同時對違章人員實施“紅、黃、綠”牌管理,對紅牌人員系統發短信或文本通知相關部門,提高了作業人員的安全意識。
目標、計劃的確立和流程化處理,使各級人員的責任更加明確,同時各級參與者可以主動糾正自身所在目標、計劃中的偏差,同時能對傳入的目標、計劃進行反饋處理,使目標、計劃更高效的完成。
設計了礦區矢量地圖,在線添加安全、生產信息,使安全管理信息展示更加形象和精準。根據礦區井下平面地圖對工作中的生產作業面和安全隱患點進行管理操作,安全隱患點在地圖上用小旗顯示。
短信平臺管理系統。本系統中的短信平臺用來向相關責任人發送預警信息,同時也可以通過平臺向員工或者客戶進行信息的傳遞,當系統檢測到有隱患或者隱患未及時處理時,系統會將隱患信息及時發送給相關責任人,監督責任人及時整改。
開發了井下設備在線管理系統,從設備的購進,安裝地點、使用責任人、檢修、維修等相關信息對設備統計分析,加強了公司設備管理,同時也保證了設備使用的效率。
生產報表功能,生產報表查詢系統主要是按照當天或歷史類別查詢產量、生產數據報表等情況。生產報表查詢系統默認顯示當天的生產數據報表,用戶也可以選擇其他時間來查看歷史記錄。
作業區域管理,將井下工作地點實施分區域管理,包括每個區域的管理人員、作業人員、工作地點名稱、作業地點安全評估情況在矢量地圖認顯示,使管理層可以隨時的了解井下生產狀況,同時也可以查詢該作業地點的歷史信息。
系統不僅具有安全隱患管理、短信預警、人員管理等功能,還集成了設備管理、環境監測、視頻監控、人員定位等管理系統,管理員的操作變得更加簡單、快捷、有效。
生產信息管理。支持在線查閱CAD圖紙和excel表格等功能,各級部門可以工程進度和相關生產的信息上傳到指定板塊進行展示,以便領導在線查閱。
信息中心。通知、通告,報警短信、相關的安全文件、內部信息的、下載及閱讀。
4 結束語
礦山安全綜合管理系統是與礦山隱患排查、人員管理、作業現場安全管理以及安全管控模式相結合,并結多年安全隱患管理實踐,運用信息、網絡和通訊等技術研發成功的一套礦山安全綜合管理系統。從2013年赤峰柴胡欄子黃金礦業有限公司該系統以來,公司安全生產整體管理水平提高,其取得的社會效益、經濟效益顯著。
參考文獻
[1]王英明.安全隱患閉環管理在煤炭企業中的實踐與創新[J].金屬礦山,2009(11):690-691.
[2]王小林,桑志彪,彭錕,等.煤礦“四環五級”安全隱患閉環管理運作模式及功能設計[J].煤礦安全,2009,40(10):109-110.
[關鍵詞]維護;管理;安全;數據備份
[中圖分類號]R197.324
[文獻標識碼]B
[文章編號]1006-1959(2009)12-0027-01
隨著信息時代的到來,計算機在各行各業得到越來越廣泛的應用,醫院同樣面臨信息時代的挑戰。早在20世紀80年代,我國大中型醫院大都裝配了中型機或小型機和微機。他們對醫院信息化管理進行了有益的嘗試,積累了許多成功經驗,開發出了一大批應用軟件。在實踐中他們認識到了單機應用的局限性。對一個信息源十分分散而共享要求很高的醫院系統,單機應用很難發揮出計算機的潛在優勢,很難實現“最小錄入,最大共享”的系統設計原則。20世紀80年代后期,以微機作為服務器的網絡技術和網絡系統引入中國,網絡技術從根本上克服了單機系統的缺點:局限性和不方便性。網絡系統使醫院內各部門雖然地域分散,卻從信息處理角度連成一個整體,從而實現了真正的資源共享。醫院信息管理和安全維護越來越得到重視也逐步完善起來。
1 醫院信息系統的結構和組成
醫院信息系統的主要功能是為醫院及其所屬各部門提供病人醫療信息、財務核算、管理信息和決策分析、統計信息的收集、存貯、處理、提取和數據通訊,并能滿足所有授權用戶對信息的各種需求[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起的先進管理模式,提高醫院信息利用率和醫院整體運行效率,建立以院長為中心的醫院信息的全面網絡化管理和決策,同時為醫院的管理、醫療、科研、社保、醫保、司法等提供完整、高效且實用的定量化依據[2]。
軟件系統劃分成大廳查詢、掛號管理、醫生處方、劃價收費、門診藥房管理、門診部管理、入院管理、醫囑管理、住院藥房、藥庫管理、出院結算、檢驗管理、醫技科管理、醫保管理、醫療管理、藥品物資管理、設備管理、物價管理、職能科室管理、病人查詢、院長管理、系統維護、病員動態管理系統、檢驗系統等子系統。子系統之間既相對獨立便于實現各自的功能,又互有聯系便于實現網絡運行時資源共享的特點。系統平臺方面,服務器使用HP,操作系統為Windows2003Server,以及HIS5.0軟件和Oracle9i數據庫。
2 醫院信息系統的管理和維護
由于醫院信息系統在內容上覆蓋了醫院全部的業務和管理工作,在組成上又包含軟件、硬件、網絡等子系統,管理和維護工作十分重要而又艱巨,包括服務器的維護、數據的備份、用戶的管理以及網絡的安全和維護。
2.1 服務器的維護
2.1.1 服務器的維護:服務器的維護重點在于軟件維護。定期或不定期的進行內存監控、磁盤空間監控,安全訪問監控,計算機病毒檢查等。系統運行一定時間后,為了不降低系統性能,影響速度,將歷史數據定期從在線服務器中移到磁帶或光盤上,并妥善保管好磁介質。
2.1.2 服務器的應用:基于對網絡安全性特設計出雙機熱備方案。即:兩臺服務器,一臺共享磁盤陣列(rose),其中一臺服務器處在激活工作狀態(稱為主機)并控制磁盤柜,另一臺服務器為備用狀態(稱為備用機)。主機的數據同步傳送到備用機,時刻讓備用機和主機的數據同步。當主機因為主動原因或被動原因(出現故障),不能繼續提供服務時,備機能夠在規定的時間內代替主機的服務,在共享磁盤柜上建立的數據庫也會自動由備機接管,繼續提供服務,從而達到不停機的服務。雙機備份技術之所以能夠保證系統的正常運行和基本不停機,是因為它采用兩臺服務器以及相關技術對集群系統的控制。兩臺服務器通過一根稱為“心跳線”的網線相連。“心跳線”能夠互相監測運行情況,一旦運行正常的備機發現主機出現死機,則馬上接管“死機”的運行任務。
2.2 數據備份:目前計算機軟、硬件系統的可靠性得到了極大的提高,而且還可以采用磁盤陣列等設備來提高系統的容錯能力。這些技術改善了系統的可靠性,然而無法保證系統安全萬無一失,它們只是在一定程度上少了由于介質故障帶來的損失[3]。定期進行數據庫備份是保證系統安全運行的重要措施。在發生網絡故障時,可用備份數據來恢復。我院采用的備份方案:由于用的雙機熱備,備用機時刻保持著當前最新數據與主機同步。每天在零點進行一次全新備份,備在主服務器硬盤上。每周做一次磁帶備份。每月清理當月磁盤數據備份,同時將當月的每日及每周數據備份到固定PC機上并刻成光盤及移動硬盤備份。定期將數據磁盤送往檔案室保管,這樣即使發生事故,也能保證數據的安全。
2.3 用戶管理:HIS系統站點多且分散,涉及醫師、護士、醫技、財務、物資、藥劑等,對收費系統數據和財務數據的安全和保密要求高。提供了統一的用戶管理手段,使每個用戶在系統中有唯一的賬號、密碼,且給予不同級別的權限,使之只能操作自己的程序和調用相關的數據,不能隨便調閱不需知道的數據、文件。同時,我們還設有用戶監控程序。通過這些措施可有效地防止非法用戶侵入網絡,確保網絡安全運行。
2.4 網絡安全的管理和維護
2.4.1 網絡的不安全因素主要有:①網絡資源的共享性。資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。
②網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
③網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。
④網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
⑤惡意攻擊。就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。[4]
2.4.2 網絡安全性主要包括以下幾個方面:①限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。②確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。③網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減少信號衰減。④防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
2.5 其他方面:要保證服務器、網絡設備等正常安全運行,還需要做好機房的管理。機房的管理制度和運行設施要齊全、可靠,比如安裝門禁系統,嚴格人員的進出;安裝空調設備,保證設備通風安全;安裝UPS,保證斷電情況下系統正常運行。
【關鍵詞】信息系統 身份鑒別 漏洞掃描 信息安全管理體系(ISMS)
近年來,“Locky勒索軟件變種”、““水牢漏洞””、“支付寶實名認證信息漏洞”、“京東12G用戶數據泄露”、“700元買他人隱私信息”等信息安全事件層出不窮,引起各國領導的重視和社會關注。為提高網絡安全和互聯網治理,2014年,我國成立了以主席為最高領導的信息安全管理機構-中央網信辦;2016年11月,在中國烏鎮舉行了《第三屆世界互聯網大會》。通過一系列的行為,為求現有的網絡系統能夠提高安全能力,為廣大社會群眾提供服務的同時,能夠保證人民的利益。
信息系統是由硬件、軟件、信息、規章制度等組成,主要以處理信息流為主,信息系統的網絡安全備受關注。企業在應對外部攻擊,安全風險的同時,當務之急是建立一套完整的信息安全管理體系。在統一的體系管控下,分布實施,開展各項安全工作。
目前,大多數企業的信息安全工作比較單一,主要是部署安全防護設備,進行簡單的配置。信息安全工作不全面,安全管理相對薄弱,不足以抵抗來自外部的威脅。
1 信息安全問題
1.1 身份鑒別不嚴格
考慮到方便記憶和頻繁的登錄操作,企業普遍存在管理員賬號簡單或者直接采用系統的默認賬號現象,并且基本不設定管理員的權限,默認使用最大權限。一旦攻擊者通過猜測或其他手段獲得管理員賬號,攻擊者如入無人之境,可以任意妄為。最終可造成數據泄露,系統癱瘓等不可估量的嚴重后果。注重信息安全的企業會修改默認管理員賬號,設定較為復雜的口令,并定期進行口令更換。但是也僅僅使用一種身份鑒別技術,不足以抵抗外部攻擊。
1.2 外部攻擊,層出不窮
隨著計算機技術的發展,信息系統的外部攻簦層出不窮。攻擊者利用網絡系統的漏洞和缺陷,攻擊系統軟件、硬件和數據,進行非法操作,造成系統癱瘓或者數據丟失。 目前主要存在的攻擊手段包括掃描技術、郵件
攻擊、拒絕服務攻擊、口令攻擊、惡意程序等等;入侵常用的步驟包括采用漏洞掃描工具進行掃描、選擇合適的方式入侵、獲取系統的一定權限、提升為系統最高權限、安裝系統后門、獲取敏感信息或者其他攻擊目的。攻擊者會根據系統特性和網絡結構采取不同的手段對網絡進行攻擊,如果不采取相應的防御手段,很容易被黑客攻擊,造成損失。
1.3 員工安全意識薄弱
很多互聯網企業的員工缺乏信息安全意識,存在離開辦公電腦時不鎖屏現象;將重要客戶信息、合同等敏感材料放在辦公桌上或者不及時取走打印機房內的材料;優盤未經殺毒直接連接公司電腦;隨意點擊不明郵件的鏈接;更有員工將系統賬號、密碼粘貼在辦公桌上;在系統建設階段,大到管理者,小到開發人員、測試人員,均注重技術實現和業務要求,而忽略了系統的安全和管理。由于員工的信息安全意識較為薄弱,很容易造成公司信息泄露,進而導致公司的損失。
1.4 內部管理制度不完善
俗話說,“不以規矩,不能成方圓”。未形成全面的信息安全管理制度體系,缺失部分安全策略、管理制度、操作規程,可能導致信息安全管理制度體系存在疏漏,部分管理內容無法有效實施。使相關工作過程缺乏規范依據和質量保障,進而影響到信息系統的安全建設和安全運維。比如在軟件開發過程中,開發人員會因為各種原因而忽略安全開發(存在開發人員沒有意識到代碼安全開發的問題;有些開發人員不愿意使用邊界檢查,怕影響系統的效率和性能;當然也存在許多遺留代碼存在問題的現象,從而導致二次開發同樣產生問題),可能導致系統存在后門,被黑客攻擊。
2 防范措施
企業需依據《信息安全等級保護管理辦法(公通字[2007]43號)》、《中華人民共和國網絡安全法》》、《ISO/IEC 27001》等標準和法律法規進行信息系統安全建設工作。測評機構在網安的要求下,對企業信息系統的安全進行測評,并出具相應測評結果。根據測評結果和整改建議,采用相應的技術手段(安全認證、入侵檢測、漏洞掃描、監控管理、數據備份與加密等)和管理措施(安全團隊、教育與培訓、管理體系等)對信息系統進行整改。如圖1所示。
2.1 技術手段
2.1.1 安全認證
身份鑒別是指在計算機系統中確認執行者身份的過程,以確定該用戶是否具有訪問某種資源的權限,防止非法用戶訪問系統資源,保障合法用戶訪問授權的信息系統。凡登錄系統的用戶,均需進行身份鑒別和標識,且標識需具有唯一性。用戶身份鑒別機制一般分為用戶知道的信息、用戶持有的信息、用戶生物特征信息三種。針對不同鑒別機制,常用的鑒別技術(認證技術)如表1所示。
不同的認證技術,在安全性、便捷性方面存在不同的特性。比如USB-Key的安全等級較高,但會遇到各種問題,導致便捷性較差(比如存在軟硬件適配性問題,移動終端無USB口等)。一般認為在相同的便捷性前提下,選擇安全等級較高的認證技術。針對重要系統應采用雙因子認證技術。
2.1.2 入侵檢測
入侵檢測能夠依據安全策略,對網絡和系統進行監視,發現各種攻擊行為,能夠實時保護內部攻擊、外部攻擊和誤操作的情況,保證信息系統網絡資源的安全。入侵檢測系統(IDS)是一個旁路監聽設備,需要部署在網絡內部。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,從而掌控整個信息系統安全狀況。
2.1.3 漏洞掃描
漏洞掃描是指基于漏洞數據庫,通過掃描等手段對目標系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測行為。常見的漏洞掃描類型主要包括系統安全隱患掃描、應用安全隱患掃描、數據庫安全配置隱患掃描等。系統安全隱患掃描根據掃描方式的不同,分為基于網絡的和基于主機的系統安全掃描,可以發現系統存在的安全漏洞、安全配置隱患、弱口令、服務和端口等。應用安全隱患掃描可以掃描出Web應用中的SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、第三方軟件等大部分漏洞。數據庫安全配置隱患掃描可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自身漏洞。
漏洞掃描主要用于評估主機操作系統、網絡和安全設備操作系統、數據庫以及應用平臺軟件的安全情況,它能有效避免黑客攻擊行為,做到防患于未然。
2.1.4 監控管理
網絡監控主要包括上網監控和內網監控兩部分。目前市場上已做的完整監控軟件已包含上述功能。網絡監控需結合網絡拓撲,在網絡關鍵點接入監控工具監測當前網絡數據流量,分析可疑信息流,通過截包解碼分析的方式驗證系統數據傳輸的安全。例如Solarwinds網絡監控平臺,它包括Network Performance Monitoring、Network Traffic Analysis、WAN Performance (IP SLA) 、IP Address Management、Network Configuration Management、Application Performance Monitoring等。可以執行全面的帶寬性能監控和故障管理;可以分析網絡流量;可以對服務器上運行的服務和進程進行自動監控,并在故障發生時及時告警;可對VOIP的相關參數進行監控;可以通過直觀的網絡控制臺管理整個IP架構;可快速檢測、診斷及解決虛擬化環境的網絡性能;強大的應用程序監視、告警、報告功能等。
2.1.5 數據備份與加密
企業高度重視業務信息、系統數據和軟件系統。數據在存儲時應加密存儲,防止黑客攻擊系統,輕易獲得敏感數據,造成公司的重大經濟損失。常用的加密算法包括對稱加密(DES、AES)和不對稱加密算法(RSA)。密碼技術不僅可以防止信息泄露,同時可以保證信息的完整性和不可抵賴性。例如現在比較成熟的哈希算法、數字簽名、數字證書等。
除了對數據進行加密存儲外,由于存在數據丟失、系統斷電、機房著火等意外,需對系統數據進行備份。按照備份環境,備份分為本地備份和異地備份;按照備份數據量的多少,備份分為全備、增備、差分備份和按需備份。各企業需根據自己的業務要求和實際情況,選取合適的備份方式進行備份。理想的備份是綜合了軟件數據備份和硬件冗余設計。
2.2 管理措施
2.2.1 安全團隊
企業應設立能夠統一指揮、協調有序、組織有力的專業的安全管理團隊負責信息安全工作,該團隊包括信息安全委員會,信息安全部門及其成員。安全部門負責人除了具備極強的業務處理能力,還需要有管理能力、溝通能力、應變能力。目前安全團隊的從業人員數量在逐漸增加,話語權在增多,肩上的擔子也越來越大。安全團隊需要定好自己的位,多檢查少運維,多幫企業解決問題。即安全團隊修路,各部門在上面跑自己的需求。
2.2.2 教育c培訓
保護企業信息安全,未雨綢繆比亡羊補牢要強。培養企業信息安全意識文化,樹立員工信息安全責任心,是解決企業信息安全的關鍵手段之一。企業的競爭實際上是人才的競爭,除了定期進行技能培訓外,還需對員工的安全意識進行教育和培訓。信息安全團隊應制定信息安全意識教育和培訓計劃,包括但不限于在線、郵件、海報(標語)、視頻、專場、外培等形式。通過對員工的安全意識教育,能從內部預防企業安全事件的發生,提高企業的安全保障能力。
2.2.3 管理體系
隨著計算機攻擊技術的不斷提高,攻擊事件越來越多,且存在部分攻擊來自公司組織內部。單靠個人的力量已無法保障信息系統的安全。因此,企業需建立自上而下的信息安全管理體系(ISMS, Information Security Management System),以達到分工明確,職責清晰,安全開發,可靠運維。安全管理制度作為安全管理體系的綱領性文件,在信息系統的整個生命周期中起著至關重要的作用。不同機構在建立與完善信息安全管理體系時,可根據自身情況,采取不同的方法,一般經過PDCA四個基本階段(Plan:策劃與準備;Do文件的編制;Check運行;Action審核、評審和持續改進)。可依據ISO27000,信息安全等級保護等,從制度、安全機構、人員、系統建設和系統運維5個方面去制定信息安全管理體系。通常,信息安全管理體系主要由總體方針和政策、安全管理制度、日常操作規程和記錄文檔組成,如圖2所示。
3 結語
國家不斷加強對各個互聯網企業、金融、銀行等的信息安全工作監督,通過ISO27000、信息安全等級保護測評、電子銀行評估、互聯網網站專項安全測評等方式,規范企業的信息安全建設工作。同樣,信息安全工作長期面臨挑戰,不能一蹴而就,需要相關安全工作人員戮力同心、同舟共濟、相互扶持、攜手共建信息安全的共同體。
參考文獻
[1]沈昌祥,張煥國,馮登國等.信息安全綜述[J].中國科學雜志社,2007(37):129-150.
[2]李嘉,蔡立志,張春柳等.信息系統安全等級保護測評實踐[M].哈爾濱工程大學出版社,2016(01).
[3]蔣欣.計算機網絡戰防御技術分析[J].指揮控制與仿真,2006(08),28-4.
作者簡介
康玉婷(1988-),女,上海市人。碩士學位。現為信息安全等級測評師、初級工程師。主要研究方向為信息安全。
作者單位
