安全管理的应急预案范文

时间:2023-12-05 17:32:33

导语:如何才能写好一篇安全管理的应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

安全管理的应急预案

篇1

【关键词】安全生产 电力 应急管理 预案

任何事故都是可以避免的,但我们在不可预见的灾难和突如其来的事故面前往往显得无可奈何,束手无策,这就要求我们在建设和谐社会,保证电力生产的过程中,需要尽全力做好在紧急状况下的应急管理。电力企业的应急管理就是企业对突发事件的事前预防、事发应对、事中处置和善后管理过程中,通过建立必要的应对机制,采取一系列必要措施,保障员工生命安全,保证设备安全运行,从而促进社会和谐健康发展的活动。今天,当我们在不可抗拒的灾难面前,在突如其来的事故面前,在宝贵的生命与社会责任面前,不能不引发我们对安全与应急管理的深层次思考。

一、加强电力安全生产的预案编制和应急管理措施

任何形式的生产工作中,日常常规工作靠企业的规范守则,而突发性事件则依靠预案和应急机制。电力企业的安全生产也不例外,预案编制要常规化、系统性,并要及时更新,并且把预案编制列入工作质量考核范围,经常组织演练,在演练中再发现问题。在预案的编制过程中,要成立工作组,制定工作计划要结合本单位的职能分工,成立以单位、部门主要负责人为领导的应急预案编制工作组,明确编制任务、进行职责分工,制定工作计划,同时要紧密结合生产实际,不断修订完善各类应急预案,使预案的针对性、有效性和可操作性进一步提高。同时还要收集应急预案编制所需的各种资料,尤其是要充分借鉴国内外同行业事故教训及应急管理工作的经验,这是我们加强应急管理工作的宝贵财富。最后要进行危险源及风险分析,在对自身的具体情况进行危险因素分析及事故隐患排查、治理的基础上,确定本单位可能发生事故的危险源、事故类型和后果,进行事故风险分析,指出事故可能引发的次生、衍生事故,并形成分析报告,作为应急预案的编制依据。经过以上程序后,确定可能发生的重大事故或灾难,并编制与之相适应的应急预案。

二、推行电力企业应急管理的必要性与优势

在电力企业推行应急管理,要进一步加强风险管理,这样的风险管理应该是集风险识别、风险预警、应急处置和应急公关四位一体的体系。推行电力应急管理要建立三个保障体系,即组织体系、目标体系、考核评价体系。组织体系就是要确立各层面的负责人,能担当起自主管理领导岗位,在工作中要提高管理意识,注重工作成效;同时要推进各项工作管理标准化。目标体系就是指在整个应急管理中、工作的推进中将要实现或达到的目标。考评体系就是要对应急管理工作的考评方法、考评内容,注意要注重定性与定量相结合。

在电力企业推行应急管理中,人员素质是不容忽视的重要因素。现在我们所倡导的“以人为本”的管理理念,要求企业管理者对人才有一个更深层次的理解,对人才的管理与企业的发展之间的关系有一个正确的认识,通过人性化管理,激发员工潜能,努力提高员工的专业技术和安全工作水平,增强对突发事件的应急处理能力。

电力企业推行应急管理,是现代企业安全稳定运行的需要,是减少事故频发、提高安全管控水平的有效举措。推行应急管理的优势在于合理利用现有资源,体现全员管安全、全员保安全的人本思想,形成企业安全、人人有责的强大合力,有利于企业的安全基础创建;在紧急时刻减少企业的管理层次和中间环节,缩短管理半径,避免逐级报送、反馈的繁琐环节,利于安全管控;改变平时的管理层次多而管理幅度小的垂直管理模式,上下级之间信息传递的渠道缩短,提高了工作效率。

三、全方位做好电力安全应急管理工作

应急管理工作是一项系统工程,应急预案是应急管理工作的重要组成部分,是开展应急管理工作的主要依据和基本内容。电力企业应结合本单位的实际情况,从公司到班组、岗位分别制订相应的应急预案,形成体系,互相衔接,并按照统一领导、分级负责、条块结合的原则,同地方人民政府和相关部门应急预案相衔接。应急处置方案应做到事故类型和危害程度清楚,应急管理责任明确,应对措施正确有效,应急响应及时迅速,应急资源准备充分,要将电力应急体系建设纳入企业总体发展规划,加强领导,落实责任,推进电力应急组织体系、指挥平台、监测预警、预案体系、培训演练、物资保障、科技支撑等方面建设,提升电力企业综合应急能力。

制订电力企业安全生产事故应急预案是贯彻落实“安全第一、预防为主”方针,规范电力生产的应急管理工作,提高应对风险和防范事故的能力,保证职工安全健康,最大限度地减少财产损失、环境损害和社会影响的重要措施。电力企业编制应急预案的数量应当包括国家有关安全生产法律法规所要求的全部内容,以此来有效地控制各种事故、灾难的发生和发展;与此同时,又要与自身的应急能力相适应,这就要结合电力企业自身的实际情况来确定编制的数量,电力企业要从自身的实际情况出发,编制一些具有针对性的应急预案。

目前,我国的经济正在飞速发展,电力是经济发展过程中的重要保障,笔者针对电力企业生产过程中可能会出现的灾难与事故,理清电力安全与应急管理的关系,电力企业应该加强预案编制、增强应急管理以及应急管理,这些工作在电力安全生产中具有重大意义。

参考文献:

[1]周怡沛,周志斌.联网条件下中国电力安全重大问题思考――以供应安全体系建设为例[J].天然气工业,2010(04) .

篇2

关键词:风险预警机制;铁路施工;安全管理;安全风险防范意识

中图分类号:TU714 文献标识码:A 文章编号:1009-2374(2013)05-0142-04

铁路作为我国最普遍、最广泛的交通运输方式,在加强各地联系、促进社会经济发展等方面具有重要的作用。在我国社会改革的背景下,我国铁路部门也进行了系统的改革和调整,在这其中安全管理成为铁道部门不得不面对的课题,铁路施工安全管理就是其中的重要组成部分。我国铁路相关部门多次强调铁路施工安全必须要将其放在发展的突出位置,深化铁路部门运行机制改革,确保铁路施工的安全性。铁路施工一直以来都沿用传统的手工作业方式,再加上施工环境复杂多变,就使得铁路施工的安全管理工作更加困难。现阶段我国铁路施工安全管理工作的差错率较高、施工手段落后、科技含量低、危险性很高。在铁道部门改革的推动下,传统的铁路施工手段已经明显落后于国家对施工安全管理的相关要求,因此,为了提高铁路施工安全等级,出现了先进的安全管理系统。

风险预警机制在铁路施工安全管理上的应用可以有效地预防和控制在铁路施工安全风险控制方面存在的问题,能够有效地解决因管理或操作不当而引起的安全事故。为实现铁路施工安全管理工作而建立的风险预警机制,能够保证铁路施工过程中人员、设备以及行车的安全性。综合来说,风险预警机制要建立在遵循铁路安全生产规律的基础之上,才能实现铁路施工安全管理的高效运行。

1 现阶段我国铁路施工安全管理中存在的问题分析

在人员、货物流动越来越频繁的当今社会,铁路施工的规模不断扩大,技术含量也有了较大程度的提升,工程成本相应的提高,与此相对应的就是铁路施工安全监管的松懈,导致现阶段我国的铁路施工安全管理存在一系列的问题:

1.1 铁路施工前的准备工作不到位

铁路施工单位在施工之前所做的准备工作质量如何,直接对施工过程中的安全问题产生影响,甚至影响铁路建设的顺利进行。铁路施工工作是一项长期、复杂的任务,涉及到通信、交通、线路等多个方面的问题,这些问题都应该在施工之前做好详细的设计规划。无论哪一个或者几个环节出现差错,都会对之后的施工建设产生一定的影响,铁路施工安全管理也会因此更加困难。在实际的施工过程中,由于涉及领域广,需要多个部门的相互协调。各个部门之间的相互配合能力欠缺,对施工的有序开展会产生一定的影响。铁路部门在众多的参与部门中处于核心指导地位,其整体观念不强,加上各个部门之间口径不一,导致各部门之间的契合程度降低。还有就是人员管理方面的问题,特别容易出现主管领导与人员没有监督到位的现象,施工单位内部安全监督管理松懈,不能严格地按照规定要求操作,这些都给铁路施工安全管理留下隐患。

1.2 施工过程中的违规操作

据统计资料显示,因违章施工原因导致的铁路安全事故占有绝大多数的比例,施工管理人员和技术操作人员的违规施工是大部分铁路安全事故发生的共同原因。技术人员以及安全管理人员不能熟练掌握和操作安全技术和方法,使得铁路线路承受能力下降,留下了严重的安全隐患。施工过程中的违规操作还经常出现在施工计划临时调整或变更的时候,主要是由于施工涉及到的领域和部门较多,临时变更的计划很可能通知不到所有的参与者,即使得到通知也可能在短时间内无法及时地做出反应。在目前各部门之间信息传递相对滞后的前提下,没有与变更后的施工方案相配套的安全管理措施,甚至可能漏掉施工作业中的关键程序,对铁路施工安全产生直接的影响。另外就是铁路施工人员的基本素质还有待于进一步提高,对于专业施工技术的掌握不够熟练,这种人员配置的不合理,是施工机械故障率居高不下的主要原因。

1.3 安全事故发生后没有切实有效地应急预案

国家铁路有关部门对于铁路运输的关注大多是其施工建设、人员安排、影响范围等,对于如何处理应急突发案件则较少研究。一般性的突发状况基本上能够有比较稳妥的处置方式,但是相对模式化的处理方式对于特殊性的安全事故则缺乏实际的可操作性。再加上铁路施工现场监管人员的管理水平和管理意识都存有很大的问题,也就出现了监管岗位形同虚设的现象。施工现场一旦出现安全问题,技术人员和监督机构不能及时地发现,技术问题得不到及时的解决,最终导致安全事故的发生。

2 铁路施工安全问题原因分析

2.1 铁路施工工作缺乏细致统一的规划

铁路施工工作是一个需要多部门合作的联合作业,特别是大型铁路交通枢纽的改造与建立会涉及到特别多的单位,如果没有细致统一的规划必然会给之后的安全管理带来一定的难度。完整细致的施工规划是建立在各级主管领导和施工人员深入细致工作的基础上的,工作作风在其中起到了主要的作用。各部门之间的整体配合意识不足,铁路施工规定的作业流程和施工作业不能按时完成,各个工序之间没有做到有序合理的衔接,从而不能保证铁路建筑施工的质量和品质。

2.2 施工安全管理力度不够,人员安全意识淡薄

安全管理出现问题很大一方面的原因是由管理力度不够造成的,建筑施工以及安全管理的单位在处理安全与其他问题的关系的时候,在安全问题上存在侥幸心理,导致安全管理工作在实际的落实过程中困难重重。

2.3 传统落后的手工作业方式具有较强的危险性

列车提速与重载列车是铁路部门面临的两大问题,铁路施工建筑的质量以及通信信号是铁道部门关注的焦点。对于主要施工地区以及通信设备的检查、维护需要采取科学的手段,及时监控实际状态,及时发现设备以及施工中存在的安全事故隐患,满足提速与重载的需求。过去落后的手工作业方式现在一直沿用,对铁路线路施工和养护的主要作业手段仍然是利用列车之间的间隔进行的。面对越来越大的工作量,传统的手工作业模式明显不能满足火车提速后对设备质量的要求,铁路施工的安全管理工作更加困难。一般来说,传统的手工作业模式具有很大的局限性,受施工人员自身操作水平和科技水平的限制,手工作业效率低,需要较长的时间才能完成规定的建设项目。这些固有的弊端的存在,为铁路施工安全管理增加了不少困难,必须进行相应的改革。

3 风险预警机制在铁路施工安全管理中的作用

3.1 风险预警机制是预防铁路施工安全事故的基础

在深入了解、分析铁路技术设备、施工人员以及施工环境的基础上,建立和完善风险预警机制,强化风险意识和风险理念,是从根本上解决安全问题的有效措施。将安全风险意识与铁路安全管理相结合,加强安全风险的预防与监控机制,帮助员工树立安全风险意识,准确发现与识别安全隐患,减少安全事故的发生。风险预警机制对于建设项目施工计划的审核、施工过程的控制都会进行总结性的评判,能够有效地预防和控制安全事故的发生。建立和完善风险预警机制,是实现安全管理实用有效地基本策略。

3.2 风险预警机制能够引导作业人员树立安全风险意识

不论是建筑施工人员还是安全管理监督人员,在风险预警机制建立和完善的过程中,都会在不知不觉中强化自身的风险意识。另外,有关部门还可以借助完善风险预警机制的契机,利用有关的案例进行警示教育,或者开展多种形式的安全研讨会,培养员工的安全意识、安全风险意识、安全责任意识。风险预警机制能够为铁路施工安全管理提供强有力的技术支持和智力保障,再加上各级相关人员的安全风险知识教育,大大降低了安全事故发生的几率。

3.3 风险预警机制是实现铁路动态管理的重要环节

风险预警机制是对安全信息和以往发生的事故深入分析得出的结论,能够充分地考虑到实际的施工及运行环境,还能充分总结发生过的事故故障教训。风险预警机制建立的核心是对人员、设备、管理、环境等各方面实施监控分析,按照各自不同的标准进行不同级别的安全风险评定,是动态监督的过程。风险预警机制的监控范围广泛,能够实现过程控制以及超前防范,特别是应对应急突发事件具有其独特的优势。对外部环境进行监控的同时,还要对内部组织条件的变化进行适时的分析研究,是完善和优化安全管理工作的重要措施,也是实现自动化管理、动态管理的主要举措。

4 风险预警机制在铁路施工安全管理中的实际应用策略

铁路施工安全问题已经成为铁路运输发展的制约性因素,在实际的施工过程中存在大量的安全问题亟待解决。

4.1 加强施工过程中的检查监督工作

要想顺利地完成铁路施工建设,保障铁路运输安全,就必须对铁路工程施工的全过程进行动态监督。施工建设安全监督下的风险监督机制可以及时发现存在的安全隐患,并且立即停止火车运行,向铁路部门提出整改意见。风险预警机制下,对于因为检查监督机构工作疏忽导致的安全事故,应该由检查监督机构负责,明确了施工单位、监管部门直接的权力与责任。为了更好地确保铁路施工安全管理,施工单位与检查监督机构之间要签署明确的安全协议,在协议中详细划分发生的安全事故的责任负责人。对于施工单位制定的施工计划、施工设备都要进行定期的检查,确保与现实的施工环境相适应,能够有效地减少安全事故的发生。另一方面,铁路监督管理还可以制定明确的奖励和惩处标准,对于监督发现的施工过程中出现的违规操作以及其他存在安全隐患的行为,要进行严厉的处罚,同时也要对安全机制相对健全的施工单位进行一定的奖励。这样在完善检察监督的同时,实现了铁路施工安全管理风险预测以及控制,能够有效地减少安全事故的发生。

4.2 革新铁路施工组织形式与操作技术

铁路施工方式一直沿用过去传统的手工操作,效率较低而且危险系数高,对施工工艺以及相关技术设备进行相应的改革,也是完善风险预警机制的有效保障。施工相关部门要加大技术及设备更新的资金投入,引进先进的施工及安全管理技术和经验,利用科学技术的力量全面提高铁路施工组织及技术的科学性、可操作性。风险预警机制需要一定的技术和设备做支持,特别是计算机信息系统在风险预警机制中占据着重要的战略地位。以计算机技术为支撑的风险预警机制下的铁路施工安全管理模式,是安全管理与计算机管理软件紧密结合的产物,在实践中发挥出了巨大的优势,能够有效帮助铁路相关管理监督部门进行安全施工管理,大大降低安全事故的发生率。

4.3 树立员工的安全风险防范意识

在铁路施工安全管理体系中,加强对员工的安全风险教育,帮助其树立安全第一的思想,强化安全管理相关部门工作人员的领导与组织能力。相关部门要充分认识到安全工作在实际生活中的重要性,增强监督管理人员的责任感,将确保行车安全放在最突出的位置。对不同分工、不同层次的参与人员进行相应的、有针对性的安全教育培训,培养员工的安全理念、安全风险意识。对于参加施工建设的工作人员要进行相应的设备技能培训,要求施工人员能够熟练掌握相关设备的使用。对于特殊路段和重点路线的施工建设,必须要加强对施工人员的专业技术和安全知识的教育,同时还要协调好施工单位与监督机构之间的关系,确保在遇到紧急突发事故的时候各部门能够及时做出反应。除此之外,还要对施工安全组织进行严格的审查,主要审查对象除了施工计划、施工方案外,还要对其监控设备和安全管理措施进行相应的审查,确实做到以现实情况为基准,完成施工任务。

铁路施工建设中的安全管理工作在实际工作中仍然有一定的难度,在以后的实践中也会遇到新的问题,这就需要相关部门及时进行总结、相互交流借鉴。建立和完善铁路安全管理的风险预警机制,是保障铁路施工顺利进行的重要措施,能够确保铁路施工及运输活动安全有序的进行,并且保障人们的生命财产安全。风险预警机制将铁路施工安全监督贯穿于施工的全过程,对施工人员以及监督管理人员进行安全知识教育,提高他们的安全防范意识。风险预警机制在铁路施工安全管理中的应用,确保了铁路施工的质量以及国家人民的财产安全,是全面落实深化改革的又一重大举措。

参考文献

[1] 尹新庆.论铁路施工安全管理中存在的问题及对策[J].经济师·管理世界,2011,(1).

[2] 卢胜勇.浅谈如何加强铁路施工安全管理工作[J].企业技术开发,2012,(5).

[3] 李宝明.加强铁路施工安全管理的对策探讨[J].铁道运输与经济·运输安全,2011,(6).

[4] 宁洪涛.浅析如何加强铁路施工安全风险管理控制[J].科技向导·企业与管理,2012,(29).

篇3

[关键词]机械设备;安全管理;应用

[中图分类号]C93-03

[文献标识码]A

[文章编号]1672-5158(2013)05-0134-01

一、机械设备安全管理与应用的概述

所谓的机械设备安全管理与应用,就是安装机械、使用设备,进行维护更新,对设备进行改善,直到报废这一系列的机械操作管理过程。在这一概念的综述分析当中,体现出了三哥方面的含义,包括:业务、技术和经济。但是操作起来,这项管理工作具有很强技术性。总而言之,采用科学合理的管理办法、规范操作机械的方法,以保证设备高效、安全运行,从而为企业节省成本,增加效益。

二、机械设备安全管理与应用的重要性和必要性

1、保证企业施工的正常开展

保证机械设备的正常运行,就是保证企业施工的正常开展。在某种意义上说,施工机械设备的安全运行,安全管理水平的高低,是衡量施工企业生产力的一个重要标准。倘若企业的机械设备在生产过程中出现问题,小则影响施工的进度,降低企业的生产效率,大则可能会引发严重的生产安全事故,对企业职工的生命财产安全形成严重的威胁。因此,做好企业的安全管理,可以有效的减少机械设备在自然力作用下的有形耗损;科学的机械设备应用,可以减少因机械设备再生产、使用过程中的磨损、采用更完善的机械设备而造成的各种损失。当然,在管理过程中,对机械设备的运作数据进行统计分析,就可以及时发现企业生产过程中遇到的一些问题,进而做出相应的对策。因此在企业的成产中,除了人的首要作用外,对机械设备的安全管理和应用也要放在相当显著的位置。只要机械设备的运作良好,企业的其他生产工作就很好开展了。

2、节省企业成本,增加企业效益

在企业的资金预算当中,为企业机械设备的预留资金约为十分之一以上。因此,强化对企业机械设备的安全管理与应用,可以有效地为企业节省成本,在生产成本上的胜出,就有利于企业在激烈的市场竞争中抢占优势地位。同时,对机械设备的安全管理与应用,可以保证工程按质按量安全如期完成,以最科学的投入来创造最佳的经济效益,从而增加企业的收益。

三、如何做好机械设备的安全管理工作

1、对机械设备进行整体的备案管理

这种管理也叫做台账管理,在企业的内部建立一套自上而下的台账管理制度,对各类设备和各种配套工具设施要建立起详细的档案信息,也就是对所有的机械设备和部件做好相应的编号和标识,使机械设备拥有属于自己的身份证。这种备案管理的内容一定要做到详细,内如可以列举如下:生产厂家、出库日期、购买使用时间、运行情况如何、主要性能的状况、保养周期和故障情况等等。特别要注意的是,对于机械设备防护装置的检验,一定要有一个详实的记录。备案管理的信息要一式四份,操作员、安全员、项目部和公司各执一份。需要指出的是,这种管理信息必须以动态的方式呈现,以便于相关人员的检查。

2、积极观测和监视设备的安全隐患

机器设备在使用的过程中,安全隐患时有发生,因此要对机械设备的隐患作出相应的动态信息检测,如若在管理的过程中发现安全隐患,就要通知技术人员及时排查,对于那些暂时不能整改的隐患,就要进行全程的安全监视,以便于掌握隐患的变化规律,监视其恶化的趋势。在监视安全隐患的全过程中,一般要由相关的技术人员做指导,清除安全隐患的治理方案也是需要技术人员来专门制定。只有这样,才能使安全隐患处于完全受控的状态下,从而对极其设备的安全生产作出积极的保障,保证企业生产的正常运行。

3、对设备的完整与否和更新做准确的记录

机械的正常运转不仅仅依靠维修与护养这一方面,而且还在于那些旧设备的更新上。老化的设备不仅存在一些难以根除的安全隐患,而且还对能源的消耗产生极大的浪费,因此机械设备的更新是十分有必要的。但是在更新机械设备或者更新机械零部件的过程中,一定要保证技术人员的安全。机械的零部件更新后,要保证设备的完整和正常运行,特别要注意的是,对于那些缺少安全装置和安全装置不起作用的机械设备,一定要进行暂停使用甚至是永久性停止使用。在设备的使用过程中,对于那些紧急开关或安全提示标识要禁止拆除。机械设备的周围,在醒目的位置,要设立安全标志牌,以此来提醒人们注意安全和应该如何来应对突发的安全事故。

4、强化机械设备的自身安全管理

强化机械设备的自身安全管理,要建立并完善岗位责任制,要实行统一的规划,要求专人负责,贯彻执行定机、定人、定岗位责任的“三定”制度,相关人员要采取不间断和定期相结合的方式,对机械设备进行检查和审验,当场发现问题,要及时解决,缩短安全隐患的存在时间。机械的操作和检修人员要严格地执行“安全”原则,按照“三验”制度来操作机械设备。在工作前、工作中和工作后三哥时段要保持应有的专注度,对机械设备做相关细致的检查。同时对机械设备的保养要分为四个不同的级别,机长和机械操作人员要按时进行一级保养和小型机械的二级保养,定时派专业技术人员对机械设备进行三、四级的机械保养。

四、如何做好机械设备的科学应用

1、企业领导和员工要树立起依靠设备竞争的意识

一个企业的实力分布有两种,一种是软实力,一种是硬实力。软实力是指品牌力、人才资源力等非设备的因素。而硬实力则是指企业生产设备的配置与数量。企业的整体装备水平在一定程度上代表企业的整体实力,因此就要求领导和员工们树立起依靠设备竞争的意识。企业领导要对如何科学合理应用机械设备予以足够的重视,甚至可以将这一点纳入到企业的成产发展战略当中,在企业领导的日常管理中,要特别注意到设备的保值率和增值率。在与员工的交流当知那个,一定要提及到关于机械设备的使用效率,在安全生产的前提下,要保证机械设备发挥其最大的价值。而且企业领导对机械设备的管理机构组织、现代化管理设备的使用、管理网络建设及资金投入等方面给予足够的支持和保障。

2、强化对设备的经济管理

对机械设备的经济管理是起管理工作的根本,这就需要企业转变陈旧的管理观念,由以前的只重视纯技术管理转变到技术和经济相结合的管理模式,这样就可以有效的将所有的设备资金带活,做好设备的投资工作。例如,遇到设备的大规模的改造、维修、更新时,一定要先调查和分析其经济效果,是否具有很好的经济回报效益来判断是否进行设备的改造工作。同时一定要将内部资金的流动状态进行明了和严格的流动管理,从而使设备的购买资金情况做到尽可能的明朗。

3、加大对员工的技术培训和人才培养

企业的发展必然会带来设备的更新换代,新的设备会对员工的操作能力有新的要求,因此只有高水平的技术人员才能在企业的进步中保留下来。因此,企业要不断的提高职工的技术水平能力,同时也要要求员工不断地自我学习,使自身的综合能力要达到一个新的高度,将自己培养成技术与经济的复合型人才,来应对更高的挑战。企业要定期地对员工进行知识技能培训。这样,在员工水平的提升的前提下,机械设备的使用就可以达到最大的效率。企业在经济竞争中就会抢占有利地位。

结束语:

机械设备的安全管理与应用在企业的生产中扮演着相当重要的角色,做好企业机械设备的安全管理与应用,不仅可以在施工过程中节省成本,增加收益,而且还可以提升企业的整体管理水平。

参考文献

[1]帅玉兵.科学管理提高工程机械使用效益[J].建筑机械化,2007

篇4

【关键字】 电力系统 ,计算机网络, 安全管理 ,技术应用

随着我国科学技术的进步,尤其是计算机技术的不断完善,电力系统计算机网络发展速度在加快。但是随之而来的安全管理技术却相对落后,这样就会导致电力系统计算机网络运行的安全性下降。在计算机系统运行的过程中如果管理技术不到位,就会给电力系统的应用带来不便,导致系统的安全性下降,最终会影响到电力系统运行的安全环境,影响我国电力部门的正常发展。

一、电力系统计算机网络应用管理存在的问题

当前我国计算机技术发展迅速,它的应用大大提升了我国电力行业运行系统的效率,为我国电力行业的发展做出了巨大的贡献。但是在现实中,计算机还存在许多的不安全因素,这些不安全因素如果不能够被及时排除,它将会给系统带来破坏,严重时会导致系统瘫痪。在互联网中计算机比较容易遭受外部计算机病毒的入侵,从而导致计算机信息系统软件和硬件资源受到破坏,造成电力行业内部信息泄露,导致企业信息安全性下降。我国电力行业系统计算机网络管理技术比较落后,一些管理人员自身的管理素质低下,他们对自身的管理行为认识不足。在管理操作中不能够按照相关规定来进行,从而影响力计算机网络管理质量。同时我国该行业的整体管理技术含量较低,一些企业没有对该管理工作予以充分重视,在技术资金支持上力度也不够,导致管理人员的管理积极性下降。除此之外,电力系统计算机网络的安全管理中设备也比较落后,一些病毒在传播时通过邮件来进行,但是在实际的设备中,尤其是在电力系统管理网络互联网的界面防火墙只是装配包过滤规则,这些技术都不能够满足当前计算机安全管理需求,最终导致管理质量低下,电力系统计算机网络安全性不高。还有一些局域网,他们没有对其进行虚拟网咯 VLAN 划分和管理,从而导致局域网络系统阻塞,进而会影响到网络工作效率,可能导致系统漏洞的出现,给木马等一些病毒可乘之机,使得系统遭到外部不安全因素的攻击。

二、电力系统计算机网络安全管理措施

2.1 电力系统计算机网络管理技术措施

2.1.1 提高网络操作系统安全性

首先就应该要提升网络操作系统的安全性。这样能够保证网络的安全运行,减少外部不利因素对电力企业内部系统的不利影响。在计算机中操作系统一般为其核心,只有提升访问控制系统的安全,才可以提升整个电力计算机系统的操作性。在操纵系统的运用中,系统管理人员要及时对网络环境进行扫描检测,对系统存在的漏洞和补丁要及时进行安装,减少系统不安全因素的存在,保证整个系统的安全运行。

2.1.2 加强病毒预防

在互联网网络中,电力系统计算机安全管理人员少有不慎就可能会导致计算机病毒的入侵。在这样的情况下,加强病毒预防有着非常重要的现实意义,它不仅可以防止病毒的入侵,保证电力企业内部网络系统的安全运行,还可以减少企业系统维护支出,实现企业利润的最大化。近几年来,随着我国互联网络的快速发展,网络病毒的传播越来越多,而且危害也越来越大。管理人员加强病毒的预防就需要在系统上安装相应的防毒程序,同时还需要将防病毒墙安装在网关处,从而保证系统对病毒的预防性,提升整个网络的运行状态。

2.1.3 合理使用防火墙

在进行电力系统网络安全管理时,管理人员需要提高系统的防火墙质量,这样可以更好的阻止非法数据包的进入,同时还可以屏蔽网络中的非法攻击,进而保证系统的安全性。但是防火墙的设置会在一定程度上延迟信息的传输时间,因此管理人员在进行实时性数据管理时,需要采用专业防火墙,进而提升数据的传输速度,保证数据准确,提升系统安全。

2.2 电力系统计算机网络管理环境措施

管理人员在对电力系统计算机网络安全进行管理时,还需要考虑计算机网络的外部环境,比如设备技术含量以及其他技术设施的建设质量等。在管理时企业需要加大资金投入,积极建设先进的网络运行环境,引进先进技术,为今后电力系统安全管理提供设施保证。同时还需要建立一整套监控管理系统,减轻管理人员自身的管理压力,提升管理效率。电力系统比较复杂,单单依靠人力管理还会存在许多的漏洞,因此需要建立相应的监控系统,在发现系统安全问题时可以及时报警,从而提升系统的安全性,减少系统故障为企业带来的损失。

2.3 建立完善的管理制度

在电力系统计算机网络安全管理中,企业需要建立相应的管理制度,从而保证管理人员操作的安全性,减少管理失误的出现。首先需要明确管理人员的管理行为,即要对计算机网络系统要定期进行检测盒维护,发现问题时如果可以解决要及时解决,如果不能够解决的需要上报相应部门,聘请专业技术人员来对系统进行维护。其次,还需要明确管理人员的责任,实现管理责任人员化,每个系统安全管理人员都要树立强烈的责任意识,从而保证管理质量,保证系统的安全运行。第三,要建立管理人员监督机制,企业内部员工以及管理人员之间需要进行监督,减少管理人员失误行为出现,同时在这样的监督中,还可以提升管理人员的工作意识,提高管理效率。第四,在制定相应的管理制度中还需要明确管理人员的技术行为,计算机系统随着时代的发展在不断的进行更新,因此管理人员在管理时要及时了解互联网最新运行状态,了解网络系统运行数据,为今后的管理工作打下坚实基础。

2.4 加强管理人员培训

当前我国电力行业系统中网络安全管理人员的管理专业素质较低,一些企业在管理人员的选拔上比较随意,从而导致安全管理质量下降。管理人员管理素质较低主要表现在:第一,管理人员责任意识较差,在管理时他们不能够按照管理规定进行,管理出现问题时又相互推卸责任。第二,管理人员专业素质差。在管理时他们不熟悉系统的运行操作程序,进而就会影响到管理质量。在这样的情况下,加强对管理人员培训,就要加强对管理人员的技术培训,提升他们应对系统故障问题的能力,同时还需要提高管理人员自身责任意识,提升他们工作的积极和主动性,进而保证系统的安全运行。电力企业的计算机系统升级后,在对管理人员进行培训时需要聘请专业的技术人员,提高管理人员对新系统的认识,保证系统的运行的安全性。提升管理人员的技术理论水平,可以为管理实践做出更好的指导。

三、总结

由此可见,电力系统计算机网络安全性管理关系着整个企业电力系统的运行状况,安全的网络环境有利于电力企业的进步,可以减少企业的管理压力,实现企业利润的最大化。加强电力系统计算机网络安全管理可以提升系统的运行效率,降低外部环境对系统的不良影响,保证电力系统运行的安全性。

参考文献

篇5

关键词:供应链管理;RBAC;安全框架;角色

中图分类号:TP309文献标识码:A文章编号:1009-3044(2008)35-2063-02

Design and Implementation of a Security Framework’sin Supply Chain Management System

TAN Cai-yi, HAN Yong-guo, GUO Du-gang

(Computer Application Technology Department, School of Computer Science and Technology, Southwest University of Science and Technology, Mianyang 621010, China)

Abstract: This paper first analyze the supply chain management system’s structure and user characteristics,and SCM system requires the convenience of management, data confidentiality and integrity of data. Then overall design this application framework on class relationship,this paper add the concept of associated roles on the basis of role in traditional RBAC model so as to make RBAC model more flexible,and also carry out the role scalability design anddata confidentiality design, furthermore construct the system to realize the system function. Finally, the tried on a group company to confirmthe feasibility of the design.

Key words: supply chain management; RBAC; security framework; role

1 引言

供应链管理系统(SCM)是对由供应商、制造商、分销商、零售商到顾客所构成网络中的物资流、信息流、资金流进行管理的一个信息平台。供应链由核心企业和所有加盟的节点企业组成,其中一般只有一个核心企业,节点企业与核心企业之间的相互作用构成一个网络链状结构。链状结构由围绕核心企业的供应商、供应商的供应商和用户、用户的用户组成,一个企业是一个节点,节点企业和节点企业之间是一种需求与供应关系[1]。

供应链中的用户类型比较多,包括系统用户、供应商、商、顾客等,其中供应商分为国内供应商和国外供应商,商也要分为国内商和国外商,而顾客更是来自于社会的各个方面。

从二十世纪九十年代开始,供应链管理就在国外渐渐发展起来了。但在国内外很多供应链管理系统中认证授权机制还不健全,有些还只是停留在对用户直接授权的基础上,当用户数量急剧上升的时候就加大了管理员的管理难度,造成了人力资源的浪费。还有些系统对数据的保密方面还存在严重不足,如数据库中的一些重要数据都是明文标示的,数据在传输的过程中没有进行加密处理,这样数据一旦泄露,将会对企业、供应商和客户造成严重的经济损失。针对SCM的结构和用户特征以及国内外SCM的不足。提出了对SCM的三方面要求:管理的方便性、数据的机密性、完整性。

1.1 管理的方便性

SCM系统中用户数量是比较多的,如果对于每一个用户都进行授权操作那工作量就会很大,也大大降低了管理员的操作效率。为了解决这种问题,采用了基于角色的访问控制,引入了角色,因为相对于用户数量来说,角色的数量是不多的,所以在授权的过程中,要求对用户授予角色,再对角色授予权限,并且要求系统能提供批量的授权机制。

1.2 数据的机密性

供应链管理系统是一个信息管理的平台,信息的安全和机密是系统的生命线。首先需要保障数据库中的数据安全,严格对内控制数据库的访问密码,防止个别管理员的不法行为。其次做好系统中数据的防范措施,即使数据库被黑客攻破了,也要求补救及时,把损失降到最低。系统还要保证数据传输的安全性,防止信息的在传输的过程中被非法窃取

1.3 数据的完整性

完整的数据对于信息的考察和调查分析都有着很重要的意义。SCM系统中的包含了大量的数据,相互之间还存在一定的钩稽关系,在没有采取任何保护措施下,数据在传输过程中可能遭到无意或恶意的篡改,导致了数据库中数据不一致性。所以,系统要采取措施确保这些数据的完整性。

2 应用安全框架的设计

图1为供应链管理系统中主要类之间的关系图,类之间的映射关系有一对一、一对多、多对多三种。此应用安全框架有如下的特点:

2.1 基于角色的访问控制

基于角色的访问控制(RBAC)模型是目前最为广泛接受的权限模型,在他出现前,出现另外二种访问控制方式:自主访问控制 (DAC)、强制访问控制 (MAC)。自主访问控制是自主的,它能够控制主体对客体的直接访问,但不能控制主体对客体的间接访问。强制访问控制具有层次性的特点,高级别的权限可以访问低级别的数据,但对于访问级别的划分不够细致,在同级间缺乏控制机制。由于DAC和MAC安全性的缺陷及其基于用户的机制造成的添加用户和功能时操作的复杂性,系统选择了RBAC模型。RBAC模型在用户和资源中间引入一个中间桥梁――角色[2,3]。

在供应链管理系统中,用户类型的多样性和复杂性决定了不能对用户直接授予权限,而采用了RBAC,图2为RBAC类图。

在RBAC中,用户和访问权限之间引入角色的概念,用户与特定的一个或多个角色相关联,角色对应着一个或多个访问权限,角色可以根据实际的工作需要生成或取消,而用户可以根据自己的需要动态地激活自己拥有的角色,这样用户就能自动的获得自己所属角色的权限。

在RBAC中引入角色的同时,还为角色设计了关联角色。当我们定义角色的时候,发现有角色重叠的现象,为了简化角色的定义和管理的方便,我们先定义一些权限相对比较小的角色,当我们以后定义的角色包含了已经定义的角色的时候,就可以使用关联角色的概念,把现在的角色与其包含的角色关联起来,构成新的角色。关联角色让授权更加方便自如。

2.2 角色的扩展性设计

由图3可见,应用安全框架引进了群组这个抽象的概念。群组可以定义为公司的一个部门,此时在发送消息的时候可以只针对这个部门,而不需要选中部门中每个用户后再进行群发。群组也可以为公司中职能相似的群体,系统就可以对群组进行统一的角色授予。当然我们还可以把群组定义为其他的团体,如工会等等。引入群组就大大简化了操作,也方便了管理。

供应链管理系统中拥有总公司和子公司,为了满足这种需求,系统在公司的上层引入了集团公司的概念,使得此安全框架不仅仅适合于各个子公司,同时也适合于大型的集团公司,这样就扩大了系统的适应范围。

为了解决供应链管理系统中用户类型多的特点,系统利用了面向对象的程序设计中类的继承性。先定义了一个用户类,类中定义了一些最基本的属性,而系统用户和普通用户继承了这个类,再在普通用户的基础上进行划分,如:供应商,客户等等,这种继承关系有利于系统的扩展。

2.3 数据的保密设计

框架采取集成表单认证的方式,当用户直接通过URL进入系统操作时,系统会弹出登录页面要求用户输入用户名和密码。在对密码的保护上,主要采用MD5加密算法,这个算法最大的优势是不可逆性。我们可以对系统中的一些重要的数据(如密码,用户名等等)进行MD5加密,让加密后的数据保存在数据库中,即使数据库被攻破了,黑客也不能够通过用户名和密码进入系统,这样就保证了系统中数据的安全。供应链管理系统中企业跟用户之间的数据很大部分是通过网络来传输的,系统使用SSL来实现安全的通信,通信双方通过会话密钥,来加密双方的通信内容。

3 应用安全框架的实现

3.1 资源的实现

当用户登录的时候,系统通过用户查找该用户对应的角色,由角色就获得了该角色对应的权限,权限对应的是资源,而资源通过菜单反映出来。下面代码为由登陆用户获得资源的参照代码:

public Set<Resource> getUserResources(User user) {

Set<Resource> validResources = new HashSet<Resource>();

Set<Role>roles=new HashSet<Role>();

roles.addAll(user.getRoles());

if (user != null) {

Set<Group> groups = user.getGroups();

for (Group group : groups) {

roles.addAll(group.getRoles());

}}

if (roles != null) {

for (Role role : roles) {

Set<Permission> permissions = role.getPermissions();

if (permissions != null) {

for (Permission permission : permissions) {

Set<Resource> resources = permission.getResources();

if (resources.size() > 0) {

for (Resource resource : resources) {if ("URL".equalsIgnoreCase(resource.getResType())&& Constants.STATUS_VALID.equals(resource.getForMenu())) {

validResources.add(resource);

} ……

}

return validResources;}

3.2 系统过滤器链的设计

供应链管理系统是一个架构在B/S结构上的应用系统,使用了基于SpringFramework的Acegi安全框架, 能够和目前流行的Web 容器无缝集成。它使用了Spring AOP 的方式提供了安全和认证服务, 包括使用Bean Context、拦截器。因此, Acegi 安全系统能够轻松地使用于复杂的安全需求[4]。下面为Acegi中通过过滤器链来控制认证和授权的配置文件:

<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">

<property name="filterInvocationDefinitionSource"> <value>PATTERN_TYPE_APACHE_ANT

/**=httpSessionContextIntegrationFilter,sessionUserRegister ProcessingFilter,casProcessingFilter,exceptionTranslationFilter,rememberMe ProcessingFilter,logoutFilter,authenticationProcessingFilter,basicProcessing Filter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,switchUser ProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor

</value>

</property>

</bean>

4 应用安全框架试用结果

某某集团公司是集电视、空调、冰箱、IT、通讯等产业研发、生产、销售、服务为一体的多元化、综合型跨国企业集团,旗下有16个子公司,有一千多家供应商、制造商为集团公司提供原材料。随着贸易的扩大和信息技术的发展,以前那种依靠信件、邮件、电话、传真等的方式已经不能满足供应链的信息需求。此供应链安全框架是一个公用的信息平台,集团公司或其子公司在此框架下进行业务模块的开发,系统集成了询报价系统、招投标系统。系统使用过后,运行稳定,并且有很好的扩展性。管理员对用户的管理方便,在资源的配置,权限的授予等等方面实现了批处理,提高了效率。对数据库内的关键数据,如用户登陆名、密码、重要的交易数据等都进行了加密处理,安全性比较好。

常常有用户打电话来询问自身的用户名密码信息,由于这些信息在数据库中是经过加密处理的,管理员也没有办法得到,这让系统得到安全性的同时也带来了管理的不便。另外用户在使用系统中,发现对消息和附件这类的对象还没有实现只读、编辑、删除、管理这样的细粒度控制。

参考文献:

[1] 林勇,马士华.供应链管理(SCM)与信息技术(IT)[J].物流技术,2000(2).

[2] Hur W.Customizable Workflow Monitoring[J].Concurrent Engineering:Research and Application,2003,11(4):313-325.

篇6

关键词:VPN网络系统 新农合

我国“十一五”规划提出积极发展农村卫生事业,推进新型农村合作医疗试点工作,到2008年,要在全国农村基本建立新型农村合作医疗制度和医疗救助制度。十七大报告提出要建立基本医疗卫生制度,以农村为重点,提高全民健康水平。这充分体现了党和政府对建立新型农村合作医疗的重视和建立新型农村合作医疗的决心。

1、新农合运行的基本现状

新型农村合作医疗(简称新农合)是由政府组织和引导的,农民自愿参加,由个人、集体和政府等多方进行筹资,以治疗大病统筹为主的农民医疗互助共济制度。其核心内容是实行社会统筹与家庭账户相结合的医疗费用支付和补偿制度,农民按家庭参加新农合并缴纳一定费用,各级地方政府按比例给予一定资金支持,形成农民个人统筹账户。农民看病时的医疗费用先由个人垫付,然后到当地新农合管理办公室获得补偿。新型农村合作医疗制度改变以往由村办村管、农民自主参加的医疗治病统筹模式,减轻了农民看病治疗费用。

广西新农合于2003年2月开始试点,到2010年,全区各地加入新农合农民达到近4千万人,全区农业人口参合率超过92 %。几年来,我区各级地方政府加大新农合建设支持力度,积极筹措资金,新农合筹资水平不断提高,全面推行覆盖全区的门诊看病医疗统筹,并逐步将12种慢性病的住院补偿改为门诊统筹补偿,同时也提高一些慢性病的治疗费用的报销补偿比例,试点取得了较大的成功。但在具体的管理运行中,新型农村合作医疗仍然存在一些问题。

(1)办事机构效率低,农民补偿手续繁琐。由于目前我区还有大部分地区是采用手工计算报销,农民看病后要先付全款,然后到相应审核部门逐一进行审核,有时需几个部门审核后才能领取到看病补偿金。由于手续繁琐,对于小额的看病补偿,农民不愿为这些钱往各部门跑审核。补偿的不及时或不到位这都直接影响农民继续参加农村合作医疗的积极性,即使部份地区已实行即时补偿制度,因没有建立新农合和医疗机构单位的关联信息一体化管理,申请补偿时仍需到几个部门审核后才能获得所需补偿。

(2)地方新农合无固定人员编制,审核准确性差。目前新农合办特别是一些镇级新农合办事机构普遍存在没有固定人员编制。工作往往是临时借调或用其他兼职人员开展新农合工作,影响到新农合工作的持续开展和队伍管理的稳定性。由于农民每张票都需要人为审核,在审查原始记录时,对于品目烦多的收费项目很难做到一一精确审核,容易出现审核偏差,也就不可避免地出现有资金核算问题,造成了对基金运行监管的困难。

(3)管理机构难以及时掌握新农合运行情况,出现违规骗报新农合资金的现象。由于地方没有建立网络信息平台共享系统,沟通不畅或滞后,一些地方相继发现有人利用这些管理上的漏洞,出现骗报、套取新农合资金,个别医疗机构工作人员甚至违规虚开用药,如对医院开某些高价药或不可报销的药品,随意上调药价和开设诊疗项目等乱收费问题无法及时加以监督。基金管理透明度低,资金监管漏洞多,出现基金账目和管理费用账目混淆,发生管理费用挤占合作医疗基金的现象。

(4)对于参合人,难与获得对医疗补偿基金的知情权和监督权。由于新型农村合作医疗的主管部门在业务上是归各地卫生局管理,卫生局在制定报销项目与流程时往往会有一些优先考虑其下属定点医疗单位的倾向,对新农合的主体---农民考虑会有所欠缺,因而农民参合的积极性受影响,这就需要建立一个统一的信息网络保障平台来进行有效监督管理。

2、新农合计算机网络共享平台建设的必要性

目前我区在新农合信息网络系统建设上取得了一些成效,基本能覆盖到乡镇级新农合办。但一些山区县镇级医疗机构信息管理系统尚未完善,新农合与各级医疗机构的信息平台的对接共享信息仍未能建立,尚缺乏系统的报销补偿与监控信息网络。

为了使关系成千上万的农民医疗报销补偿的新农合制度能够更有序地发展,就必须探索和开发一套有效的管理手段,建设以计算机网络为基础的信息共享平台,实行新农合信息一体化管理,尽快完成新农合与医疗机构信息保障平台的对接,通过计算机网络信息共享平台,对新农合的各类业务信息进行有效采集存储、分析与结算等,实现业务数据信息的双向交流和即时核对处理,使新农合的管理与监督更科学规范、业务处理更高效。

2.1 网络化管理可以提高业务审核的准确性

建立起覆盖全国各县、市、农村合作医疗信息网络和农村医疗信息保障平台,改变以往管理机构繁重的手工操作,减少报销过程中由于人为因素出现资金核算问题,保证资金核发的准确性。个人档案变更、缴费情况、个人帐户划拨、医保目录变更等,都能实时地反映到参合人身上,避免冒名顶替骗报新农合资金事件的发生。

2.2 网络化管理有利于各级医疗服务机构共享信息平善的诊疗资料

在信息系统中按《合作医疗基本用药目录》录入可以报销的药品名称和价格,建立相应的药品库,让医疗单位和新农合农民及时了解医治和用药情况。同时,要保证处方用药过程都是采用实时联机交易方式进行,定点的医疗机构门诊消费数据及住院信息能够及时传送到信息平台,有利于对定点医疗机构的监控,控制医疗费用不合理增长。

2.3 利用网络信息平台加强对新农合基金使用的监管力度

要提高新农合管理水平,须建立新农合信息一体化管理,设立共享信息服务器,在服务器上建立相应的诊疗库。新农合经办机构和定点医疗单位实行网上专员审核、网上结算。对参合农民及时公布和校正可补偿、部分补偿和不予补偿的检查、治疗项目。医疗单位的门诊、住院、财务结算等部门建立互联网络,实现网上信息及时共享,保障新农合基金使用安全,这能有效防止各种伪造医疗诊断与用药处方、新农合证件、冒名顶替等套取合作医疗基金的不法行为。

2.4 利用网络信息平台可以简化报销手续,实现即时补偿制度

参合农民在全区范围内自主选择定点的医疗机构就诊或住院,医疗单位结算人员只需把参合人的编码输入即可调出参合人全部的参保信息,包括就诊科室、相关医务人员和药品、检查项目名称等,并自动地按照维护的药品价格、应自负的比例、补偿、结算等系统中一次性自动完成,并同时提供详细费用清单。保证群众“在哪里看病,在哪里报销”。避免农民就诊住院需到几个部门跑审核的繁杂手续,也确保医疗补偿的公开透明、公平合理。

3、新农合计算机网络安全的一些基本策略

为了使计算机网络在新农合中发挥更好的管理和监督作用 ,无论是在网络系统架构环境的设计上,还是在平台软件管理程序的设计上,都应该遵循安全可靠、科学实用的原则来实施。能否利用网络技术对新农合的业务进行有效管理,也将成为新农合能否实现可持续性发展的重要条件之一。

3.1 新农合计算机网络的基本安全架构

在构建新农合计算机网络系统时,既要考虑建设网络的成本,又要考虑网络数据通迅的连接顺畅、可靠安全。能建设光纤专线网络那是最可靠的,但广西的经济发展水平相对落后,仍然属于欠发达地区,要在全区上百个新农合办建立光纤专线网络,投入将非常巨大,是不现实的。因此,我们应考虑建设投入少、又比较安全可靠的、基于internet互联网络的VPN 网络,如图1所示。

VPN是虚拟专用网(Virtual Private Network,VPN)的简称。VPN通过一个公用的因特互联网络或城域网络建立一个临时的、安全的数据链路,也就是说建立一条稳定安全的通信隧道。VPN的网络协议已非常成熟,如目前常用有IPSec、L2TP 、PPTP等,这是利用隧道方式来实现 VPN的。隧道协议保证了在隧道发生端与终止端进行的加密认证,在隧道外面再进行系列封装,可以进行多层加密,确保了网络隧道在传输通信过程中的一种安全机制。目前,一些行业已有成功的应用案例,这也是目前新农合计算机通信网络建设中最行之有效的途径(见图1)。

(1)省级农合办网络数据中心。网络数据中心拥有服务器群、统一安全存储、VPN网关、交换路由器等核心设备,是整个系统的核心。各地农合办机构和医疗单位通过VPN网络或光纤专线访问数据中心服务器获取相关信息,同时上传各自的农合信息到数据中心。

(2)医疗单位数据中心。随着我国基本医疗制度改革的不断深入,参合人员覆盖面也将越来越广,医疗单位拥有对病人医疗诊断过程、用药情况、住院情况等,医保机构需要与医院建立实时联网的结算业务。因而,省级农合办网络数据中心必须要同各医疗单位数据中心建立数据共享专线,保障双方的数据信息交流。

(3)市级农合办。市级农合办拥有服务器、VPN路由设备、较高配置性能的上网的计算机等设备,通过构建的VPN网络连接到省级农合办网络数据中心,有条件的市级农合办也可建立光纤专线,带宽≥2M。

(4)县镇级农合办。县镇级农合办是最基层的单位,一般基础条件较差,只要拥有简易带VPN功能的路由器、能上网的计算机,通过构建的VPN网络连接到省级农合办网络数据中心即可,当然,如果预算紧张,也可以通过VPN软件来实现,带宽≥512K。

3.2 在新农合的网络安全运行中需要有制度做保证。

虽然我们建立了VPN安全隧道,但在日常的新农合网络管理实践中,我们还要加强对机房环境、终端电脑的有效管理,进一步提高其安全性。根据我们的实践经验,就必须建立有效的使用规范制度并严格执行,在制定新农合计算机网络管理操作中,具体可以对以下一些内容进行规范:

第一,对连网VPN的终端计算机要有专人负责使用与管理,实行完全封闭运行,其他人员不能使用,同时不得上因特网或其他网络。

第二,各地农合办应及时与省农合办计算机中心交换数据,基本数据要保证每天交换一次,对要有第二人审核,保证上报数据的准确性。

第三,已经与农合办网络连结的定点医疗单位不要使用手工结帐清单,农合办要对医疗单位的结算数据进行及时审核监督、反馈,对参合基金的使用情况做到及时有效监控,以防农合基金的不合理支出。

第四,终端计算机要安装有杀毒检测软件,注意控制USB接口设备的使用,要先检测后使用,同时,杜绝在计算机安装非关联的应用软件。

第五,为保证VPN的终端计算机要有专人负责使用,对计算机应设立系统进入开机密码,申请的VPN连网登陆帐号密码要注意保密,必要时可进行定期更换。

3.3 加强对基层新农合办人员的专人配备和技术培训

由于广西经济发展相对落后,一些基层新农合办基础条件较差,基层新农合办没有做到专人配备,很多地方往往是一人兼任多职,难以满足医疗保障工作需要。因此,我们应该积极争取地方政府的大力支持,因地制宜地设置好新农合管理机构的岗位,并配备一定数量和质量的工作人员。同时,保证每年对新农合管理机构一定的资金投入预算。

我们还要加强对新农合办人员的技术操作培训,对计算机基本操作、VPN网络的登陆、新农合信息平台的使用、业务过程的注意事项,数据备份等进行系统培训,逐步提高新农合业务处理的能力和工作效率,让广大参合农村百姓满意并受益。

4、结语

利用计算机网络技术和信息技术,建设全区的VPN网络系统和信息共享平台并把它有效运用于新农合工作中,对于保护广大农民的切身利益,提高农民参合的积极性,维护农村社会和谐发展都具有重要的社会意义,让广大农民真正感受到社会进步、国家的强大,人人能分享国家经济发展的成果。

当然,在我国新农合事业不断推进的过程中,我们还会面临一些新的问题,这就需要新农合相关管理人员努力提高自身计算机网络管理技能和相关业务水平,为农民所想,增进为民服务意识,把新农合工作落实到实处。

参考文献

[1]任延禄.我国新型农村合作医疗制度设计缺陷分析及对策研究[J].中国卫生经济,2008(10).

[2]张云磊.医院社区VPN网络的构建[J].中国数字医学,2009,4(7):130.

[3]徐 宁.信息中心在医院信息化发展中的定位与人才建设[J].现代医院,2007,7(1):1.

篇7

关键词:高中;安全教育;教师绩效;管理体系

一、引言

保障学生的安全是学校不可推卸的责任,同时也是社会各界普遍关注的热点问题。然而,部分学校以及教师片面的追求学生的学习成绩,在具体的安全教育层面存在很大的不足。在实际的学校安全管理过程中或者对于学生放任不管、或者通过“军事化”管理的模式将学生的活动空间进一步压缩。上述两种方法均是不可取的。形成上述问题的根本原因在于学校并没有系统的安全教育体系,同时对于教师的要求也无法达到相关安全教育的要求。为了更好的解决这个问题,将学生的安全教育纳入到教师的绩效管理体系中来是一种可行的管理模式。它不仅能够做到让教师有的放矢,同时还能够通过绩效管理的引导作用来规范教师的相关行为。

二、学生安全教育内容及其范畴

根据不同的安全事故产生场所以及相关的安全行为对其安全教育进行分类是现阶段广泛应用的分类方法。根据高中学生的特征,其安全教育内容应该涵盖如下几方面内容:

第一,交通安全:该部分安全教育应该包括如下内容:规避不良的交通习惯,如:不走人行横道、不靠路右边走、随意横穿马路、穿越、攀登、跨越道路隔离栏、在人行道、机动车道骑车,逆行骑车、骑车不打闹,追逐等。

第二,校园内外活动安全:该部分安全教育主要分为两个层面:在校内层面应该注意体育活动安全、学校集会与集体活动安全、校内劳动安、学生住宿安全等;在校外活动安全则需要包括:不得允许非住宿人员入住宿舍、不得私自接用电器电线、不得疯疯打打、不得将贵重物品带入宿舍、不得在宿舍使用蜡烛等。

第三,消防安全:消防安全教育内容及其范畴应该以“预防为主,防消结合”为核心,否则则会由于包括用火不慎发生火灾、用电不慎发生火灾等多发性灾难。为了避免相关的安全事故产生,我们应该在教学过程中宣传灭火基本知识、自救与逃生措施等。

第四,卫生防病饮食安全:该部分安全知识主要包括了如下几个方面:(一)预防传染病。了解传染病传染的三个基本环节:即①传染源:病人、病畜、老鼠等②传播途径:空气、食物、土壤、昆虫③易感人群:少年儿童是易感人群。

只有教师做到对上述若干个方向的有效教育与引导,才能够保障学生在校内外的人身安全。为此,此部分内容也是教学管理过程中对于教师评价的重点。

三、高中安全教育在高中教师绩效管理中的应用策略

通过上文的分析我们清晰的意识到在教师绩效管理体系中加入安全教育指标是一种可行的方式,同时也明晰了安全教育的主要内容与责任目标。因此,在具体的绩效体系应用过程中可以分为如下三个步骤来进行。

首先,根据安全教育内容形成不同层次的绩效指标。在具体的指标规划过程中可以分为三个方面:一方面是针对教学内容的开展情况进行评价,对于教师,尤其是班主任是否开设学生安全教学课堂、学生学习效果的优劣进行评价;一方面是对教学开展情况的好坏,包括了学生的课堂表现、教师的课堂准备以及学生的实际安全教育效能进行评价;另一方面则是对学生的实际安全系数(安全事故发生的频次)进行评价。

其次,通过不同的权重方式将安全教育纳入到整体的绩效评价体系中来。结合现阶段高中普遍应用的打分制评价体系进行相关的评价项目分类。其中除了安全系数为客观指标之外,其他项目均可以应用主观打分原则来予以实现。同时,应用加分或者扣分的方式与整体的绩效管理体系进行联合,最终得到响应的分数。

最后,建立完善的绩效奖惩制度。利用教师评价的最终得分确定教师的绩效成绩。并以绩效成绩为依据,对教师的绩效奖金、评优、升迁等奖励政策发生关联。通过此种方式不仅可以增加教师对于相关评价指标的重视程度,还能够进一步激发教师的主观能动性,为后续的相关校园安全教育提供有力保障。另一方面,教师的评价系统同样是教学管理重心转移的“指向标”。利用该制度还能够实现教师评价指标的透明化,为进一步加强教师管理提供有力支撑。

四、总结

校园安全关乎社会的核心,关乎学校与家长之间的关系。学校在正常教学的基础上,必须以校园安全管理为前提。为了提高学生的安全系数,学校通过教师开展必要的安全教育活动是一种必然。在这样的背景下,本文在对安全教育基本内容进行总结的基础上,探究了将安全教育内容评价纳入到教师绩效管理体系中的可行性以及具体的执行步骤。希望通过本文的研究能够为今后的相关教学管理工作提供必要的理论基础与实践指导。

参考文献:

篇8

Abstract: Production safety accident occurs frequently in construction enterprise. In order to improve the production accident emergency management system, the evidence theory is sued to assess the emergency management capability. Selection of emergency preparation, response and recovery is considered as the first-level indicators, and selection of hazard analysis, command coordination, accident investigation is considered as secondary indexes. Through evaluation analysis, it found that the enterprise existed many problems in the emergency management, such as, not strong safety consciousness, insufficient emergency equipment, and so on.

关键词: 证据理论;安全生产;应急管理;能力评价

Key words: evidence theory;production safety;emergency management;capacity evaluation

中图分类号:F530.69 文献标识码:A 文章编号:1006-4311(2014)08-0185-02

0 引言

随着经济发展,社会基础设施和工程建设的规模逐年增多。由于建筑产品的多样性、复杂性等特征,加上施工过程中存在违规、违章、监管不利等问题,导致安全生产事故时有发生。根据“海恩法则”[1]可知,事故发生前有未遂先兆和事故隐患,说明事故是可以预防和控制的。因此,为了控制生产事故的发生或势态进一步恶化、减少事故造成的损失及对企业的负面的影响,应健全建筑企业安全事故应急管理体系[2]。

1 建筑企业安全事故应急管理能力指标体系的构建

考虑到影响安全生产事故的因素多而复杂,随着时间、空间变化而发生改变的性质,因此在确定评价指标应遵循科学性、动态性、系统性和可比性[3]原则。建筑企业安全生产事故应急管理能力评价指标体系构建如图1所示,评价指标共分为二级,一级指标3个,二级指标14个。在评价中,将安全评价等级划分为“优”、“良好”、“中”、“及格”、“不及格”五级,模型评语集记为:Q={Q1,Q2,Q3,Q4,Q5}。

2 建筑企业生产安全事故应急管理能力评价

抽取某应急管理人员,利用调查问卷法来确定各级指标权重。选取精通安全事故应急管理知识和丰富实践经验的5名专家组成评价小组,对评价指标的一级指标和二级指标的权重进行判断,建立判断矩阵。然后运用层析分析法对其进行检验计算,并对向量数据归一化处理得到各个指标的对应权重,取各指标权重的平均值,得第一层安全度评价指标权重集为:U={U1,U2,U3}={0.588,0.322,0.09}。

同理,对第二层指标因素进行统计分析,得该层安全度评价指标权重集分别为:

U1={U11,U12,U13,U14,U15}={0.145,0.277,0.267,0.189,0.122}

U2={U21,U22,U23,U24,U25,U26}={0.158,0.175,0.196,0.047,

0.152,0.272}

U3={U31,U32,U33}={0.587,0.324,0.089}

通常选取较熟悉或较了解建筑企业安全事故应急管理情况的人员,对某建筑企业安全事故应急管理进行评价。仍旧以调查问卷的形式,邀请20名管理人员,对指标当前所处的安全度等级水平给予一定的打分,分值在0~10之间。经调查统计分析得底层因素的确信度如表1所示。

利用公式N■■=k■N■■N■■+N■■N■■+N■■N■■、N■■=k■N■■N■■和k■=1-■■N■■N■■■依次得到指标层下的因素的基本可信度分配,确定各层指标因素的基本概率函数值时取折扣率αij=0.90。然后进行数据合成,最终得到准则层下各因素的基本可信度分配:

应急准备因素下的各子因素可信度=

(0.065,0.251,0.442,0.247,0.006)

应急响应因素下的各子因素可信度=

(0.136,0.233,0.353,0.233,0.015)

应急恢复因素下的各子因素可信度=

(0.178,0.228,0.026,0.139,0.131)

再进行综合评价,可得建筑企业安全生产事故应急管理能力评估综合可信度分配值如表2所示。

由表2可知,该建筑企业安全生产事故应急管理能力评价信任度34.8%(中)>22.8(良好)>22.1%(及格)>5.1%(优)>0.65%(不及格),按照最大隶属度原则,应急管理能力评价等级为中。因此该企业应急管理能力有待进一步提高。

3 评价结果分析及改进措施

上述评价结果可以看出:该企业安全生产事故应急管理认识不足,缺乏有效的安全生产事故应急管理体系。同时缺乏对员工的危机教育,而企业员工自身的安全意识和自救能力也相对落后。该企业也存在应急救援装备数量不足和技术落后等问题,加上对装备缺乏有效的维护,一旦发生事故,工程抢险手段原始、落后,很难有效地发挥应有的应急救援能力。针对上述评价结果应采取的改进建议:建筑企业在日常工作中贯彻落实国家有关安全法规和技术规范,制定紧急情况安全防范措施,生产过程中进行实行监测,完善预警系统,并为应急做好准备;同时加强对企业及员工自身的安全培训,加强安全意识;并及时维修救援装备,确保设备完好。

参考文献:

[1]赵清竹.“海恩法则”与预防车辆事故[J].交通与运输,2007(4):75-76.

篇9

关键词:计算机网络;信息安全技术管理;计算机应用

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 12-0000-01

比之其他现代化的高新技术,网络信息技术涉及面最广,在社会生产生活中发挥的作用也最大。但是在网络信息技术具体应用中存在着许多违法行为对网络信息进行破坏,最终导致计算机网络无法使用,严重威胁了网络信息用户的信息资源甚至是相关隐私内容,所以,为了将计算机信息技术的优势和作用充分发挥出来就要在使用的时候做好网络信息技术的安全保障工作。

一、目前网络信息技术运行方面存在的安全问题

(一)内因

首先是网络信息系统设计方面的缺陷带来的安全隐患,网络信息技术是高新技术,其有着发展迅速、更新换代频繁的特点,虽然经过了专业技术人员的严密设计但是网络信息系统不可能完美无缺、绝对安全,由于系统本身设计上的不完美在具体的运行中如果设备连接不当、网络协议有冲突、用户的不规范操作都会给网络信息系统带来威胁[1]。

其次是操作系统方面的漏洞,通常情况下所有的操作系统都有存在缺陷和漏洞,漏洞也是操作系统的一种特殊属性,尽管不是技术人员的有意识行为,但是目前局限于科技和技术方面的原因操作系统漏洞是不可避免的。同时网络协议的实现是一个复杂的过程,在实现过程中就凸显操作系统的一些缺陷和漏洞,而一些别有用心的人就通过这些漏洞侵入计算机系统截获信息、破坏网络信息系统安全。

(二)外因

首先是网络管理人员方面的问题,由于网络管理人员技术水平薄弱、管理能力偏低和重视程度不够,不能够通过有效手段切实保障网络信息系统的安全。

其次是信息时代资源共享带来的隐患,信息技术突飞猛进的发展极大的方便了我们的工作和生活,目前只要进入网络信息系统就基本可以找到所有需要的信息资源,但是这种全球化的信息资源共享行为也给信息系统带来了极大的安全隐患,违法犯罪分子很容易通过资源共享的形式实现对用户信息系统的入侵和破坏[2]。

第三是黑客和病毒的巨大威胁,在所有的信息系统安全隐患中黑客入侵和病毒传播是最难控制、破坏性最大的一类。目前计算机信息技术已经相当普及,随之而来的黑客攻击行为和计算机病毒传播活动也愈演愈烈,其影响范围广泛、破坏性强大,严重威胁着网络信息技术的运行和发展。

二、强化计算机在网络信息技术中的作用

(一)介入信息收集和环节

利用各种多媒体信息、广告、产品供求等各种信息提高计算机在网络信息中的利用率;另一方面以计算机为媒介通过留言板、信息调查等方式对网络信息进行收集优于其他设备和方式。

(二)参与信息资源的输送与管理环节

在国家政府、企事业单位、金融和证券行业、电子商务等领域通过计算机进行人员、财务和其他方面的管理,提高了各单位的信息资源的利用效率。另一方面,通过计算机利用下载、上传以及电子邮件方式实现信息资源的传送,利用计算机以及网络在线交流的方式(比如BBS、在线聊天)将计算机和网络信息结合起来[3]。

三、信息系统安全管理视阈下的计算机应用探索

(一)通过防火墙技术加强信息系统安全

一般情况下防火墙技术实现安全控制的方式有:过滤、检测和服务几种。防火墙只能控制通过其系统的攻击并且对于数据驱动的攻击行为也无法阻止,所以要全面进行防火墙技术的优化升级,利用防火墙截断所有信息流动,继而通过系统分析逐个放行安全无隐患的信息流。通过防火墙的过滤以及作用,可以实现数据链路层以及数据应用层的安全保障,安全协议和服务的配合,通过透明模式的行为,极大的提升信息系统的防欺诈性与运行安全。

(二)通过计算机全面实现信息系统的加密

现阶段,要实现信息系统安全的关键手段是运用有效的加密技术对信息资源进行全面加密,通过信息系统的加密实现安全认证、安全交易等各种操作,从而确保网络信息资源的完整、机密和安全。现阶段通用的加密技术有对称加密和秘钥加密两种,例如pkzip系统可以同时实现对数据的压缩和加密操作[4]。

(三)通过计算机实现网络信息系统的身份认证

建立完善的信任和验证机制是实现身份认证操作的前提,身份认证也叫做身份鉴别或者身份确认,首先选取要认证的对象的一个或者几个参数,然后验证其参数是否真实有效,从而判断被认证的对象整体的真实性和有效性,最终保证了信息资料的安全性。通过身份认证技术可以有效的防止人为的信息假冒和篡改行为。通常情况下,通过人的生理参数设定的身份认证效果最好,安全级别最高,比如通过指纹识别技术和虹膜识别技术进行的身份认证具有很高的安全性。但是现阶段,这种身份认证技术成本较高、大范围的普及有一定的难度[5]。所以,现阶段广泛通行的身份认证体制是建立在证书基础上的公钥密码技术。

四、结束语

综上所述,在目前信息全球化的时代网络信息技术发展迅速,为了将其更好的将其应用于生活和产生就必须做好网络信息技术安全保障工作。然而网络信息安全管理是一个综合性很强的复杂工程,要实现网络信息安全不但需要相应的技术支持,同时要做好网络信息技术的运行管理,另外还需要国家政府和相关部门出台相应的法律法规,在法律的高度对其进行监管和规范,最后还需要用户在具体使用过程中注意操作流程的安全等细节问题。

参考文献:

[1]常俊永,房玮.网络信息安全技术管理下的计算机应用探讨[J].无线互联科技,2013(19):13.

篇10

关键词:农产品;质量安全;追溯管理;云网络服务

引言

随着计算机技术的的发展和现代农业生产服务方式的变革,农产品的生产、运输、监管、追溯等多个领域已经跨入了信息化、物联网化管理时代,一些地区的农业生产领域已经纳入了全程可视可追溯化的信息系统管理范围。借助云网络服务技术的应用,许多平台的使用管理需求变得越来越要求更智能、健壮、简单、便捷,这对传统的IT运维模式提出了新的问题,给运维人员也带来了越来越高的挑战。

长期以来,各类系统提供服务的典型模式是一套系统配置一台专用服务器与运营商网络线路。在这种模式下,随着网站、业务系统的用户访问量增加必须不断购置增加新的服务器硬件与更高的网络带宽资源,服务器与带宽资源投入的成本会随着业务的规模扩张不断攀升,同时设备数量激增伴随而来的机房空间、电力供应、人员管理、时间成本也随之膨胀。单台服务器硬件的处理性能瓶颈无法实现突破,用户海量突发访问情况下会造成系统无法处理导致瘫痪,空闲时的性能无法加以利用,空耗电力与管理成本造成巨大的资源浪费。如同高校中的教务选课系统、铁路公司的网上购票系统,每年仅在特定时间内系统异常繁忙,无法满足用户访问要求,其余时间系统闲置,以至于投入的网络带宽与服务器资源严重浪费。一方面用户体验得不到有效保障,另一方面费用投入过大造成业务系统可持续发展受到严重影响。

所以在系统部署的问题上必须要考虑到未来可预计的访问量会呈数十倍的规模增加,如何避免类似业务系统的困境出现,已经成为研究如何支撑它持续成功推广应用的重要课题。本文针对业务系统访问对象具有的变化性、分散性、不规律性等特点,提出了一种基于云网络服务平台的农业智能业务管理系统。本系统的关键技术是通过策略解析实现用户就近访问,保障访问速度;采用弹性资源计算分配算法,实时调整分配的计算能力,将繁忙时段的访问负载分担到不同硬件中,将空闲时段的计算资源收回用于其他业务系统和服务计算中。

1研究背景与建设目标

作者所在单位负责了江苏省农产品质量安全追溯平台的开发与推广应用项目,在2013年本项目完成上线调试和培训推广工作,平台转入正式运行状态。系统主要为各生产基地在农产品的种植养殖、采集收纳、加工生产、运输物流全部流程中提供数据采集记录、代码生成、各阶段数据追溯功能,农业监管部门负责检查数据录入的真实性、完整性,非生产基地之外的农产品将不被允许记录在案,消费者在购买农产品后扫描追溯码可以追溯到其全部生产环节、具体日期、生产基地、每个环节负责人等所有信息,最终变“点监管”为“链监管”,形成“无法追溯来源不得上市,上市农产品都可追溯”的市场准入制度。

在系统规划设计之初,系统仅限于盐城部分地区试点使用,试点单位不超过30个,总使用人数100余个,使用并发数在30人左右,业务访问量小、并发数低,对系统性能和响应速度方面的压力并不大,所以政府采购部署了两台机普通架式服务器(一台前端web服务、一台后端数据库)在盐城农委机房,由于预算有限没有申请专线,与盐城农委的20Mb办公网络共享带宽使用。随着业务扩展,试点地区扩大,使用基地变多,业务访问量和并发数都变大,逐步出现一些线路利用率高、服务器资源耗尽、响应速度慢、卡顿和短暂无法上传数据问题,用户抱怨连连。在追求极致、快速的互联网+时代,这些投诉对于一个实时交互的业务系统比较致命的影响。在这种背景下,系统建设方要求在不影响业务使用的同时采取必要的技术手段改善用户体验,避免高延时和宕机服务停止的情况出现。本文就是以江苏省农产品质量安全追溯平台的迁移工作为实例,进行相关工作研究和应用部署。

在接受平台优化需求后,服务团队在通过一系列调研的基础上,经过商议讨论,决定将将原有部署在盐城的传统业务服务器实行虚拟化,将服务资源迁移至单位所在的云服务平台中。根据实际应用现场,将服务器采用P-V模式虚拟化,纳入到虚拟化计算池中,突破原有物理服务器内存和CPU计算能力限制,将计算池中的资源实现动态按需分配,最大程度满足峰值需求,在低峰期时计算资源收回。通过按照运营商IP地址段进行策略域名解析,充分利用云服务中心的多运营商线路确保用户能就近访问,在某一条线路出现意外中断或堵塞时触发更新解析,将用户流量引导至空闲网络线路中。提高业务可靠性,利用虚拟化平台的监控技术确保虚拟机所在物理硬件出现故障时候迅速漂移至其余可用物理服务器中。

本项目的云网络服务优化目标就是在不投人额外经费的前提下,充分利用现有资源实现平台的整体迁移,确保农产品质量安全追溯平台在高峰期能正常运行、处理数据,按需分配节约计算性能,增强系统容灾能力、提升用户体验。

2农产品质量安全追溯平台系统现状分析

前期调研中我们前往系统部署所在地,一线观察了生产基地数据上传、采集、防伪码追溯使用、后台监管的全过程;软件系统的架构、数据库部署方式、服务器运行状态、网络的利用率情况。随后与当地协助维护的工程师进行交流沟通,与该平台的使用者质监站与生产基地了解使用中的各类问题和反馈意见。最终将主要问题症状罗列如下:

第一、用户使用问题。当前系统()使用效率较高,在线人数峰值达到200人。使用体验不佳,其中速度慢、无响应、软件平台宕机反馈的问题出现次数较多,另外与部分农残仪接口数据不匹配,导致部分节点数据无法上传成功。

第二、业务系统托管机房环境问题。系统由于托管在盐城市农委的机房,该处机房属于早期建设,规划空间小,预留机柜空间不足设备堆积严重,无精密空调,服务器排气量高温度持续告警。综合布线系统杂乱,没有任何的标识标记,维护起来极度不便。

第三、网络带宽问题。在数据上传交互时候平均带宽占用每人50Kb,峰值时候需要带宽30Mb。本业务平台的出口网络只有一条,由盐城电信公司的20Mb带宽维持,一般情况下足够使用。但这条线路并未给予专线专用,还需要与当地农委的办公上网共享使用,极容易造成网络堵塞,造成外部访问速度慢延时高,电信出口一旦中断,没有冗余线路提供访问,会造成全部中断。

第四、业务系统所使用的服务器硬件资源问题。平台业务系统是通过政府采购的两台HP机架式中档服务器DL320,双核CPU内存为4GB,一台作为前台,一台作为数据库。前台利用率较高,而后台相对空闲,其中后台的空闲资源并不能释放出来给予前台支持。在上午9-11点,下午3-5点使用高峰期时,前台服务器内存耗尽,响应速度缓慢。

第五、业务系统软件兼容性开发问题。由于使用的手持农残仪采购型号不一,每一款型号仪器都需要进行额外开发与平台对接后才可以上传数据,与平台对接的开发需要加快进度。

第六、业务系统安全性问题。在调研中发现,为了方便技术人员远程调试,开发时候预留了远程桌面端口,密码强度低,防火墙策略不严格。业务系统内没有安装杀毒软件,仍旧使用的32位的windows2003属于已被淘汰的操作系统,在简单扫描后发现病毒数量不少,服务器上曾经出现过木马入侵痕迹和被利用作为跳板实施网络攻击等犯罪行为。

3云服务方案设计

3.1设计原则

通过调研发现的问题,团队经过与用户商议达成共识,在现有条件无法得到显著改善的情况下,最便捷的措施就是实现业务系统整体迁移“搬家”,将系统环境整体部署到单位所在的私有云网络服务中,在不追加投资购置硬件和改善机房条件的情况下,此方法的成本最低,改善效果最佳。同时明确了云服务方案部署实施的几个原则:

一、避免长时间中断,一次性到位,使得用户在迁移过程中无感知。

二、提升用户体验,业务承载能力显著提升。

三、加固平台安全,完善备案资料,避免造成非技术因素导致的中断。

四、保证数据完整性,迁移前后数据一致。

3.2部署方案

在此原则基础上,最终形成的云网络服务部署设计方案如下:

一、基础平台准备。在迁移前提前准备好“新家”,把业务平台所需的虚拟化服务器首先搭建完成。针对现有服务器硬件资源不足的问题,将网站搬家后将搭建在云平台服务器集群中,服务器虚拟化技术可以提供弹性性能分配机制,在网站繁忙时候提供所有资源128G内存64核CPU处理能力,在网站空闲时将资源回收设置为8G内存3核CPU,如图1所示。

二、多运营商线路与域名策略解析准备。针对现有网络带宽不足的问题,将在网站搬家后得到解决,充分利用单位高带宽网络、多运营商冗余线路优势提供对外访问。所有用户将通过互联网访问云网络服务平台,不会感觉到服务差异。同时申请新公网IP地址,其中移动、联通、电信各一个,利用域名平台提供的DNS服务进行策略解析对外,根据用户所在网络情况来指定最佳网络IP就近接人,如图2所示。

三、业务系统安全加固准备。部署前端网页防火墙设备,采用反向技术进行多域名对公网IP地址,节约地址资源,如图3所示。在搬家后关闭所有对外远程端口、提升密码强度、指定严格访问IP及操作控制权限、运行64位windows2008操作系统版本。使用平台自带的趋势防病毒底层杀毒软件和服务漏洞补丁修复系统,不需要安装服务器中再安装杀毒或补丁修复软件等浪费性能资源。

四、备案信息变更准备。由于前期备案在本省其他城市运营商注册,在变更过程中涉及系统平台主体更换、域名证书重新生成等具体事项。需要在搬家前将域名注册账户进行过户,变更域名证书所有权,在云服务平台所在地电信、移动、联通公司进行备案成功后,随后在盐城市电信公司取消备案。该步骤将需要在正式迁移前完成,备案必须在工作日,且要考虑预留三天左右的时间待备案流程结束,否则会造成未备案或备案主体不正确被封闭80端口无法使用。

五、系统平台及数据迁移准备。迁移整体计划采用“软搬家”方式,将网站软件、后台数据、域名迁移到云服务网络中。首先将前台软件部署到虚拟服务器中,最重要的是对后台数据库的数据进行迁移。因为涉及到后台数据量约有200 GB,方案中是采用夜间暂停前台数据读写操作,后台一次性拷贝至新数据库中。在数据备份完成后立即开启云服务平台中的前台服务,再进行正常的业务读写操作,正式迁移到云服务平台中对外提供服务。