暴雨安全应急预案范文
时间:2023-12-07 17:47:34
导语:如何才能写好一篇暴雨安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
临危不乱保油品质量
5月20日夜突降暴雨,排水不通导致该财源加油站97号汽油2号罐泄水,罐内水杂约高22厘米。面对该情况,公司有关部门、经管部有关管理 人员立即赶赴现场查看形势,为确保油品质量,立即暂停该站97号汽油销售。该站员工在油站现场积极引导97号汽油客户加注93汽油,保证油站不因暴雨影响 销售。同时,公司及立即调来抽水泵及手摇泵,经管部人员及油站员工一起,一边用塑料胶袋密封油罐易发生进水的部位,一边用抽水泵抽走储水池里的积水,同时 用手摇泵除掉罐区油品里的水杂。
尽管21日雨水依旧不断,给排水工作带来了困难,但为早日排除积水,恢复正常投营,大家齐心协力,整天整夜留守油站现场,努力做好排水工作,截止21日晚,该站罐区的积水情况已得到控制,经油品检验后便可恢复97号汽油销售。
防范未然助安全运营
惠来东港加油站位于小山坡下,为避免连续的暴雨带来山体滑坡等地质灾害对油站造成影响,该站的老站长张杭澄本着多年的工作经验,及时采取措 施,在暴雨来临前积极做好防御,重点检查加油站的防雨设施是否坚固,雨水排放系统、泄洪排洪设施是否保持畅通等。下雨时,多次自己一人撑着雨伞蹲在罐区旁 查看水位情况,确保油站的安全运营。
同样位于山坡下的油站,还有揭西河婆加油站,5月17日的一场暴雨,该站地势为低的位置积水严重,其中员工车辆停放处积水甚至高达50厘 米,面对该情形,经营管理部管理人员立即将有关情况报告公司,并赶赴现场协助做好排水工作, 为避免积水继续高涨渗到油站现场及罐区,影响经营,大家立即用沙袋、塑料袋等堵住配电房及油罐区等部位,进行密封,防止雨水泄入。该站站长陈效武带头,一 整天在现场,双脚浸泡在积水中,带领员工,采取各项措施,极力排除积水,截止5月17日晚,该站的积水情况已得到解决。期间,该站照常营业,未因暴雨天而 受影响。
(林妍 林仪)
江西石油“交通安全讲座”关爱员工安全
[中国石化新闻网讯]近年来,随着道路交通的快速发展和车辆的增加,道路 交通安全问题越来越突出。5月18日,江西石油邀请交警大队的交警在省公司会议室作《交通安全宣传讲座》。以此进一步增强员工的交通安全法规意识和安全文 明行车意识,教育员工关爱生命、拒绝违章,严防道路事故,打造平安和谐社会。讲座以视频会的形式扩大到各地市公司机关行政人员。
交警结合一些重大交通安全事故案例对交通安全知识和注意事项进行了深入讲解分析,详细阐释了遵守道路交通安全的原则,以及新交规实施后的驾 照扣分问题。通过详细分析南昌市交通形势和交通环境,结合生动、典型的事例,深入分析了违反交通规则带来的种种危害,强调驾驶人员要增强防患意识,遵守交 通安全法规,提高自我保护能力。
篇2
1总则
1.1编制目的
为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。
3应急处置
3.1网页被篡改时处置流程
(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。
(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。
(3)保存有关记录及日志,排查非法信息来源。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
(3)保持日志记录,排查攻击来源和攻击路径。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
(4)检查日志等资料,确定攻击来源。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
(2)及时疏散无关人员,拨打119报警电话。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
5附则
篇3
许多情况下,制假相当容易,只需要做好两个准备:假冒商品;用来辨别商品的标签、logo或包装的复制版。很多时候,只要拥有一部扫描仪和一个打印机,任何人都可以完成这项工作。在另外一些情况下,造假会比较困难,需要破解加密算法,或者对芯片进行分解和细微的分析。只要投入了足够的人力和财力,专门从事伪造行业的人通常都会寻找到制造和销售假冒商品的方法。
硬件安全
目前,制药行业和时尚领域已经开始使用集成电路作为电子标签。不像条形码,电子标签能够通过升级来反映出诸多信息:这件商品在哪里,付运者是谁,分销商是谁,它在供应链的哪个环节(包括仓库位置、箱柜位置,以及它一直所处的位置和将要被存储的位置),最终的零售目的地等。目前,有很多产品都能够提供此类服务,从简单的带连线或RF接口的串行EEPROM,到有密码保护的EEPROM,还有加密引擎嵌入在其硬件中的加密存储器。如何针对不同的应用进行正确选择,这取决于需要被存储的信息容量、需要的安全等级、解决方案的成本,以及设计过程的复杂度。
简单的EEPROM
最简单的电子标签形式,就是在产品或其包装中嵌入一个标准的串行EEPROM。EEPROM可以有一个标准的两线接口,或者是一个RF接口,就像在RFID标签里那样。EEPROM中包含数字信息,像产品名称、辨识细节(例如版本号),或者是参考带有产品信息数据库的记录号。典型情况下,此类标签的存储能力范围从几个字节到128B。
EEPROM提供的电子产品标签成本相对较低。与将标签信息存储在集成电路中的方法不同,EEPROM方法的安全性非常低。造假者可以借助一个价格低于100美元的EEPROM阅读器,从现有EEPROM标签中读取信息,并将其拷贝到空白的串行EEPROM中,然后用于包装伪造商品。
带有加密ID的EEPROM
为了克服EEPROM固有的安全缺陷,有些供应商的产品提供一种能力,即为每一个基于EEPROM的标签分配唯一的加密序号。
主设备将EEPROM独有的序号和一个只有它自己知道的密钥合并,在合并后的信息中应用类似SHA的Hash算法生成一个长达20B的数字,这个被称为“摘要(digest)”的数字存储在EEPROM中。在合并信息中执行一个好的Hash算法总会产生相同的数字,但是改变哪怕一个bit,都会导致完全不同的值。
在这种机制下,主机通过读取EEPROM中的序号来判断产品的真实性,将其与用来生成原始摘要的内部密钥相结合,在其上运行相同的Hash算法,并且将生成的数字与存储在EEPROM中的值进行比较。如果两个数字是一样的,那么该产品就被认为是可信的。
由Hash算法生成的数字事实上是无法破解的,这也导致一些产品供应商、分销商和零售商相信这个方法就是最佳方案。但事实并非如此,因为并不是必须破解加密算法或破解密钥才能生成假的电子标签。生成假的有效标签,只需要一个低成本的EEPROM阅读器,能够拷贝EEPROM中的信息,并在空白的EEPROM中重新写入。造假人员不需要对标签中的信息解码,只需要直接拷贝即可。
被密码保护的EEPROM
防止正品信息从基于EEPROM的标签中被拷贝出来的唯一方法,就是阻止信息被读取。现在,包括Infineon和GemPlus在内的几个厂商,已经通过需要密码或密钥才能读取EEPROM中的信息来解决这个问题。可能被嵌入在硅片中的密码,有助于限制非法用户对产品信息的读取,而他们正是利用这些产品数据来生成假电子标签。
典型情况下,这种机制需要产品在出厂前就对2-4字节的固定密码进行编程,而且工厂还要向用户提供密码值。为了在存储器中进行读写,用户必须首先向存储器输入正确的密码值,输入值会与其内部存储的数值进行比较。如果二者吻合,EEPROM就将同意该名用户的访问。
虽然被密码保护的EEPROM能够以相对较低的价格提供改善的安全性能,但是该方法有一个弊端,而这个弊端也使其无法适用于高价值或对安全性能相当敏感的产品。密码被保存在EEPROM中,而且,通常使用标准EEPROM阅读器就可以读取。密码、密钥或者认证引脚 (administrative pin)较容易地从器件中被直接读取,这使得造假者能够制造安全器件的克隆版,并将其贴在假货上。即使密码嵌入在芯片中,克隆工作也可以完成。
阻止从EEPROM中直接读取密码的唯一方法,就是将其存储在无法被读取的非寻址(non-addressable)存储器中。虽然这种密码保护机制可以阻止对电子标签数据的直接读取,但是,造假者还是有办法捕获它们。
即便是被加密的密码,仍然能够被偷窃或者被拷贝。指纹可以从指纹阅读器中直接拷贝,或者通过梳理读卡器中的指纹数据库得到。这种方法的问题是,安全机制在每一次事务处理中都要进行传输,因此很容易受到攻击。
硬编码(Hard-coded)序号
包括PC处理器在内的一些集成电路,拥有在制造过程中就嵌入在硅片内的硬编码序号,能够提高EEPROM和RFID标签的安全等级。序号强迫攻击者必须掌握器件的正确密码或密钥。序号的问题在于,虽然它永远不会被改变,但是却可能被复制。一旦商业盗版者获得了单独的密码序号对,就能够简单地通过在标准EEPROM相同地址区域对序号进行编程来克隆器件。假设保护机制包括很多方法,能够使序号保持在只读状态,那么盗版者就需要允许对只读状态进行配置的存储器。如果可能带来的经济利益能够抵消成本,那么盗版者甚至可能会制造看起来相像的电子标签。正品制造商唯一的方法,就是辨识哪个序号被偷窃了,并将其列于黑名单中。
存储器并不是安全器件。它们仅仅能够保存信息。其保护措施可以像对EEPROM存储部分(密码存储的区域)进行紫外线擦除一样简单。紫外线将除去EEPROM上的内容,有效地将密码改变成一个盗版者知道的数值。
创新的基于硬件的加密安全
包括Atmel在内的一些芯片厂商,已经开发了一种新的低成本加密存储器,能够提供真正的基于硬件的安全电子标签。加密存储器有 一个嵌入在芯片内的加密引擎,还有多组独立的非可读认证和会话加密密钥(高达64位)。它们被存储在2kB的配置存储器中。
不像密码,加密内存的安全性并非基于本身的“辨识”,而是基于“认证”,后者由器件内的硬件和基于硬件存储的认证密钥(产生唯一密码)决定。器件使用密码来确定“认证”主机,而主机阅读器则用其辨识器件的“认证”标签。各种密钥都是真正的机密。一旦它们被主机设置在硬件中,熔丝即被烧断,从而使密钥不可读——即使对芯片制造商来说,也是如此。加密内存上的认证信息永远不会暴露,因此也无法被拷贝或中途截取。
主机将自己独特的不可读主机密钥与来自每个加密内存的序号信息相结合,并在组合信息上运行加密的hashing功能(例如SHA),来生成独特的被称为摘要(digest)的数字。digest对于每一个器件而言都是唯一的,而且是其对应的唯一认证密钥的基础。之后,这些认证密钥会被写入器件。由于用来生成digest的信息是完全不可读取的,所以其它的实体就无法生成相同的数字。独特的会话密钥由对发生在主机和加密存储器件之间通信进行加密的设备产生。主机无法读取这些会话密钥,但是作为认证过程的相应随机环节,主机必须证明了解这些密钥。
为了实现相互通信,主机和器件必须通过一个随机数增强型双向认证过程进行互相鉴别。主机读取器件中的加密和辨识信息,并将这些信息和自己的密钥结合,再加上一个随机数。基于这些信息,主机生成一个被称为“challenge”的64位数。伴随着这个随机数,“challenge”被送回器件。之后,基于密码、自己的认证密钥,以及已经接收的随机数,器件试图计算出同一个“challenge”数。如果尝试成功,器件就会升级其密码,并认为主机是可信的。
然后,主机通过计算新密码,并将其与器件最新计算出的密码进行比较来认证器件。如果两个密码吻合,那么这个器件就是可信的。器件只要在处理过程中获得了主机的认证密钥,才能产生一个正确的密码。主机和器件的认证密钥永远不会离开主机或器件。只有基于密钥的计算信息才会被传输。器件的认证密钥无法被任何实体读取、复制,或者修改,包括器件的制造商(熔丝烧断后,他们也无法进行任何操作)。此外,每一次成功的认证处理都会产生新的密码和会话密钥。正因如此,那些试图窃取传输信息的系统性攻击在这里毫无用处。
此外,密码是动态的。在每一次成功认证之后,内部的非易失性寄存器都会利用新密码进行自我更新。因为每一次的密码生成都使用了随机数,所以不存在两个完全相同的功能等价操作。针对每个特定明文(clear text)的加密文本,在每次加密操作时都是不同的。这种动态性延伸到了信息认证码、会话加密密钥和密码。借助这样的动态性,在任何时间加密引擎的现有状态,都保持依赖于最初的编辑密钥和唯一的加密处理历史。
目前,加密存储器的存储密度范围在1kb-256kb之间,而且有多达16个不同的受密码保护的区段,带有不同的安全级别(从不可读、只读到读/写)。这种灵活性允许制造商、分销商和零售商能够更新其相关产品的关键信息,包括所有权、发货者,甚至是货物存储条件(例如温度或湿度)等整个链条上的信息。产品制造商可能读取所有的区段,并且以只读形式在指派区段写入制造数据,例如序号、批号、制造日期等。而在稍后用来验证产品合法性的信息,则可能是完全不可读取的。一个单独的区段可能被用来存储所有权信息链,包括分销商、付运和接收的日期、签收信息以及运货商信息。在分销环节,这个区段可以被经认证的实体进行读/写操作,而不是由零售商或者运货商写入。零售商可能会有一个独立的区段,存储SKU数、存储位置、接收日期以及出售日期。
加固的硬件安全
在高度工程化、先进的电子产品中,其本身的IP被嵌入在器件的硬件中。一些技术上具有创新的新产品,可能在研发上历经数年,花费上千万资金。此类产品包括汽车中基于雷达监测的防撞系统、带有复杂滤除算法的先进助听器,或者是最新的视频游戏控制平台和多媒体手机中使用到的用户手势界面 (gesture-user-interfaces),后者允许用户利用身体手势而不是键盘或者操纵竿来控制设备。这些新技术开发商,在研发方面投入了大量的资金,其出售的产品价格定位于能够收回成本。但是那些能够获取IP的造假者,却以正品价格几分之一的价格提供克隆产品。
正因如此,这些开发新产品的公司通常不会在软件中实现创新。他们将IP隐藏在硬件中,而该集成电路不会与可能引发创新安全危机的外部世界进行通信。
加密内存包括防干扰(tamper-proof)电路,用来监控电压、时钟频率和其它用来预示干扰的加密内存运行环境的方方面面。如果环境情况超出了指定范围,干扰防御电路就会阻止对各种密钥和密码的读取。其它的防干扰特性包括:有源电路上的金属覆盖层、加密内部电路、高安全性检测程序、时序防御,以及电源供电攻击。
结语
加密内存并不针对所有应用。加密内存比密码保护的EEPROM内存成本更高。增加的成本对低价值产品而言是不适合的,因为对这些产品进行假冒并不能带来太高的经济价值。如果电子标签的主要目的是进行库存控制,那么EEPROM或许已经足够了。但是,实际使用存在很多状况,例如在一些时候,与可能出现的危险相比,成本微不足道。当制造商看到了假货可能带来的经济损失,那么在一个400美元的手提包或200美元一双的运动鞋上增加10美分是可以被忽略的。但是一旦药物中出现假货,生命很可能会受到威胁。考虑到临床使用的药丸平均一粒的售价大约为3美元,那么为了确保药物是正品,是没有经过污染的真正药物,为一瓶药增加安全防护的附加费用是值得的。
篇4
关键词:等级保护;网络安全;信息安全;安全防范
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)19-4433-03
随着我国国际地位的不断提高和经济的持续发展,我国的网络信息和重要信息系统面临越来越多的威胁,网络违法犯罪持续大幅上升,计算机病毒传播和网络非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木马间谍程序、网络钓鱼技术、黑客病毒技术等技术进行网络诈骗、网络盗窃、网络赌博等违法犯罪,给用户造成严重损失,因此,维护网络信息安全的任务非常艰巨、繁重,加强网络信息安全等级保护建设刻不容缓。
1 网络信息安全等级保护
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。网络信息安全等级保护体系包括技术和管理两大部分,如图1所示,其中技术要求分为数据安全、应用安全、网络安全、主机安全、物理安全五个方面进行建设。
图1 等级保护基本安全要求
1) 物理安全
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。
2) 主机安全
主机系统安全是计算机设备(包括服务器、终端/工作站等)在操作系统及数据库系统层面的安全;通过部署终端安全管理系统(TSM),准入认证网关(SACG),以及专业主机安全加固服务,可以实现等级保护对主机安全防护要求。
3) 网络安全
网络是保障信息系统互联互通基础,网络安全防护重点是确保网络之间合法访问,检测,阻止内部,外部恶意攻击;通过部署统一威胁管理网关USG系列,入侵检测/防御系统NIP,Anti-DDoS等网络安全产品,为合法的用户提供合法网络访问,及时发现网络内部恶意攻击安全威胁。
4) 应用安全
应用安全就是保护系统的各种应用程序安全运行,包括各种基本应用,如:消息发送、web浏览等;业务应用,如:电子商务、电子政务等;部署的文档安全管理系统(DSM),数据库审计UMA-DB,防病毒网关AVE等产品。并且通过安全网关USG实现数据链路传输IPSec VPN加密,数据灾备实现企业信息系统数据防护,降低数据因意外事故,或者丢失给造成危害。
5) 数据安全
数据安全主要是保护用户数据、系统数据、业务数据的保护;通过对所有信息系统,网络设备,安全设备,服务器,终端机的安全事件日志统一采集,分析,输出各类法规要求安全事件审计报告,制定标准安全事件应急响应工单流程。
2 应用实例
近年来卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,某医院的核心系统按照等级保护三级标准建设信息系统安全体系,全面保护医院内网系统与外网系统的信息安全。
医院网络的安全建设核心内容是将网络进行全方位的安全防护,不是对整个系统进行同一等级的保护,而是针对系统内部的不同业务区域进行不同等级的保护;通过安全域划分,实现对不同系统的差异防护,并防止安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异,各自可能具有不同的安全防护需求,因此需要将不同特性的系统进行归类划分安全域,并明确各域边界,分别考虑防护措施。经过梳理后的医院网络信息系统安全区域划分如图2所示,外网是一个星型的快速以太交换网,核心为一台高性能三层交换机,下联内网核心交换机,上联外网服务器区域交换机和DMZ隔离区,外联互联网出口路由器,内网交换机向下连接信息点(终端计算机),外网核心交换机与内网核心交换机之间采用千兆光纤链路,内网交换机采用百兆双绞线链路下联终端计算机,外网的网络安全设计至关重要,直接影响到等级保护系统的安全性能。
图 2 医院网络信息系统安全区域划分图
2.1外网网络安全要求
系统定级为3级,且等级保护要求选择为S3A2G3,查找《信息系统安全等级保护基本要求》得到该系统的具体技术要求选择,外网网络安全要求必须满足如下要求:边界完整性检查(S3) 、入侵防范(G3) 、结构安全(G3) 、访问控制(G3) 、安全审计(G3) 、恶意代码防范(G3) 和网络设备防护(G3) 。
2.2网络安全策略
根据对医院外网机房区域安全保护等级达到安全等级保护3级的基本要求,制定相应的网络安全策略
1) 网络拓扑结构策略
要合理划分网段,利用网络中间设备的安全机制控制各网络间的访问。要采取一定的技术措施,监控网络中存在的安全隐患、脆弱点。并利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
2) 访问控制策略
访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够连入内部网络,那些用户能够通过哪种方式登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
3) 网络入侵检测策略
系统中应该设置入侵检测策略,动态地监测网络内部活动并做出及时的响应。
4) 网络安全审计策略
系统中应该设置安全审计策略,收集并分析网络中的访问数据,从而发现违反安全策略的行为。
5) 运行安全策略
运行安全策略包括:建立全网的运行安全评估流程,定期评估和加固网络设备及安全设备。
2.3网络安全设计
根据对医院外网安全保护等级达到安全等级保护3级的基本要求,外网的网络安全设计包括网络访问控制,网络入侵防护,网络安全审计和其他安全设计。
1) 网络访问控制
实现以上等级保护的最有效方法就是在外网中关键网络位置部署防火墙类网关设备,采用一台天融信网络卫士猎豹防火墙、一台CISCO公司的PIX515和一台网络卫士入侵防御系统TopIDP。
①外网互联网边界防火墙:在局域网与互联网边界之间部署CISCO公司的PIX515百兆防火墙,该防火墙通过双绞线连接核心交换区域和互联网接入区域,对外网的互联网接入提供边界防护和访问控制。
②对外服务区域边界防火墙:对外服务区域与安全管理区域边界部署一台千兆防火墙(天融信NGFW4000-UF),该防火墙通过光纤连接核心交换机和对外服务区域交换机,通过双绞线连接区域内服务器,对其他区域向对外服务区域及安全管理区域的访问行为进行控制,同时控制两个区域内部各服务器之间的访问行为。
③网络入侵防御系统:在托管机房区域边界部署一台网络入侵防御系统,该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机,为托管机房区域提供边界防护和访问控制。
2) 网络入侵防护
外网局域网的对外服务区域,防护级别为S2A2G2,重点要实现区域边界处入侵和攻击行为的检测,因此在局域网的内部区域边界部署网络入侵检测系统(天融信网络入侵防御系统TopIDP);对于外网托管机房的网站系统,防护级别为S3A2G3,由于其直接与互联网相连,不仅要实现区域边界处入侵和攻击行为的检测,还要能够有效防护互联网进来的攻击行为,因此在托管机房区域边界部署网络入侵防御系统(启明星辰天阗NS2200)。
①网络入侵防御系统:在托管机房区域边界部署一台采用通明模式的网络入侵防御系统,该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机,其主要用来防御来自互联网的攻击流量。
②网络入侵检测系统:在外网的核心交换机上部署一台千兆IDS系统,IDS监听端口类型需要和核心交换机对端的端口类型保持一致;在核心交换机上操作进行一对一监听端口镜像操作,将对外服务区域与核心交换区域之间链路,以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量,镜像至IDS监听端口;IDS用于对访问对外服务区域的数据流量,访问安全管理区域的数据流量,以及访问互联网的数据流量进行检测。
3) 网络安全审计
信息安全审计管理应该管理最重要的核心网络边界,在外网被审计对象不仅仅包括对外服务区域中的应用服务器和安全管理区域的服务器等的访问流量,还要对终端的互联网访问行为进行审计;此外重要网络设备和安全设备也需要列为审计和保护的对象。
由于终端的业务访问和互联网访问都需要在网络设备产生访问流量,因此在外网的核心交换机上部署网络行为审计系统(天融信网络行为审计TopAudit),交换机必需映射一个多对一抓包端口,网络审计引擎通过抓取网络中的数据包,并对抓到的包进行分析、匹配、统计,从而实现网络安全审计功能。
①在外网的核心交换机上部署一台千兆网络安全审计系统,监听端口类型需要和核心交换机对端的端口类型保持一致,使用光纤接口;
②在核心交换机上操作进行一对一监听端口镜像操作,将对外服务区域与核心交换区域之间链路,以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量,镜像至网络安全审计系统的监听端口;
③网络安全审计系统用于对访问对外服务区域的数据流量,访问安全管理区域的数据流量,以及访问互联网的数据流量进行安全审计;
④开启各区域服务器系统、网络设备和安全设备的日志审计功能。
4) 其他网络安全设计
其他网络安全设计包括边界完整性检查,恶意代码防范,网络设备防护,边界完整性检查等。
①边界完整性检查:在托管机房的网络设备上为托管区域服务器划分独立VLAN,并制定严格的策略,禁止其他VLAN的访问,只允许来自网络入侵防御系统外部接口的访问行为;对服务器系统进行安全加固,提升系统自身的安全访问控制能力;
②恶意代码防范:通过互联网边界的入侵防御系统对木马类、拒绝服务类、系统漏洞类、webcgi类、蠕虫类等恶意代码进行检测和清除;部署服务器防病毒系统,定期进行病毒库升级和全面杀毒,确保服务器具有良好的防病毒能力。
③网络设备防护:网络设备为托管机房单位提供,由其提供网络设备安全加固服务,应进行以下的安全加固:开启楼层接入交换机的接口安全特性,并作MAC绑定; 关闭不必要的服务(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服务等), 登录要求和帐号管理, 其它安全要求(如:禁止从网络启动和自动从网络下载初始配置文件,禁止未使用或空闲的端口等)。
3 结束语
信息安全等级保护是实施国家信息安全战略的重大举措,也是我国建立信息安全保障体系的基本制度。作为国家信息安全保障体系建设的重要依据,在实行安全防护系统建设的过程中,应当按照等级保护的思想和基本要求进行建设,根据分级、分域、分系统进行安全建设的思路,针对一个特定的信息系统(医院信息管理系统)为例,提出全面的等级保护技术建设方案,希望能够为用户的等级保护建设提出参考。
参考文献:
[1] 徐宝海.市县级国土资源系统信息网络安全体系建设探讨[J].中国管理信息化,2014(4).
[2] 李光辉.全台网信息安全保障体系初探[J].电脑知识与技术,2013(33).
篇5
【关键词】 护理安全; 风险管理; 护理不良事件
Design and Applying of the Analysis Report for Safe Nursing Events/LAI Xiao-fan, HAN Wei-li, SUN Li-min.//Medical Innovation of China,2013,10(15):085-087
【Abstract】 Objective: To design and explore the applying effect of the report for safe nursing events. Method: To Use the principle of predictive risk management and the non-punitive report system for adverse events, scientific design and apply the nursing safety events analysis report. The potential nursing safety hazard and adverse events were analyzed by Nursing Quality Management Committee per month according to the management mode of root cause analysis, then summed up the experience and put forward the improvement advice. Result: The nursing qualities were grasped and the nursing safety hazards were found by nursing department timely. The report rate of nursing safety events increased from 0.98% to 2%, the report rate of adverse events increased 0.22% to 0.47%, and the satisfaction degree of nurses with the nursing management job improved from 73.8% to 90.9%. The differences were significant(P
【Key words】 Nursing safety; Risk management; Adverse nursing events
First-author’s address: The Twelfth People’s Hospital of Guangzhou, Guangzhou 510620, China
doi:10.3969/j.issn.1674-4985.2013.15.044
护理安全直接关系到患者的生命质量,护理管理者能否随时掌握医院护理动态,护理事故隐患能得到及早的发现和整改,发生护理不良事件主管部门能第一时间进行干预,及时有效的报告制度势在必行。《三级综合医院评审标准(2011年版)》(卫医管发[2011]33号)已明确要求各医疗卫生机构有主动报告医疗安全(不良)事件的制度与工作流程,有途径便于医务人员报告医疗安全(不良)事件,最低要求每百张床位年报告≥10件。本院护理部查阅相关文献及结合其他医院的实际做法,运用预见性风险管理原理和结合非惩罚性不良事件报告制,科学设计《护理安全事项分析报告单》,从2011年开始推广应用,效果显著。现报告如下。
1 护理安全事项报告的范围、内容和程序
1.1 护理安全事项分类 特殊患者(重大手术/诊疗/疑难/安全隐患/院外带入褥疮/其他)、重要工作(新开展项目/新技术应用/批量抢救/其他)、职业防护(针刺伤/职业暴露/传染病隔离/其他)、环境设备(环境安全隐患/新设备使用/设施隐患/其他)、护理不良事件(院内褥疮/跌倒、坠床/身份识别错误/烧烫伤/管道事件/输血问题/用药事件/约束事件/特殊药品管理/有效投诉/其他)及其他需要上报的事项[1]。
1.2 报告时限及方式 各类事项规定报告时限,方式(电话、书面、面谈等)、接报部门及人员(上级护士长、护理部、相关职能部门等)。
1.3 报告部门简要描述事项内容 发生时间、可能原因、导致后果、工作难点及重点、主要措施及关键环节、请求支援或配合方式。由科室的分管组长填写,科室护士长审核后签名,或由科室护士长直接填写,科室填写完成后报大科护士长。
1.3.1 科护士长到现场调查事件原因,指导帮助科室具体处理,在大科范围内协调人力物力,提出本部门及院内协调的建议和意见,上报护理部。
1.3.2 护理部到现场调查,检查评价护理措施到位情况,补充完善处理方案,及时协助院内协调,必要时联系专科小组进行现场指导,专科小组按报告部门要求及时给予技术指导。护理部负责追踪事项进展及结果,对报告的及时性、事件处理的方法及结果进行评价,护理质量管理委员会每月对本月发生的护理安全事项中的不良事件按回顾性管理模式RCA(Root Cause Analysis根本原因分析)进行分析讨论,找出问题解决的办法,并制定预防措施,最终达到预防类似事件再次发生的目的。
1.3.3 护理部每季度组织全院护理人员,召开护理安全事项质量分析报告会,对本季度质量进行点评,达到全院资源共同分享。
1.3.4 护理安全事项分析报告单由护理部统计汇总,存档备查。
2 结果
2.1 安全事项及护理不良事件报告率比较 2011年的安全事件报告率和护理不良事件报告率较2010年均有显著升高,比较差异具有统计学意义(P
表1 护理安全报告单应用前后安全及不良事件的比较
年份 住院患者(例) 安全事件率 例(%) 不良事件率 例(%)
2010年 6590 65(0.98) 15(0.22)
2011年 7191 149(2.00) 34(0.47)
字2值 26.51 5.835
P值
2.2 实施非惩罚性护理不良事件报告前后护士对管理工作满意度比较 2010年实施前护士对管理工作的满意度由73.8%上升至2011年实施后的90.9%,比较差异具有统计学意义( 字2=28.106,P
表2 护理安全报告单应用前后护士满意度调查情况比较
年份 总人数(例) 满意人数(例) 满意度(%)
2010年 256 189 73.8
2011年 288 262 90.9
3 讨论
3.1 护士报告意识增强 护理安全报告制度正逐渐为护理人员接受,尤其不良事件报告,2011年护理不良事件报告34例,较2010年的15例显著增加,表面上看护理不良事件的发生增多了,分析其原因可以判定为,非惩罚性不良事件报告制对于不良事件报告的鼓励措施使护理不良事件的上报明显增加[2]。护理人员主动呈报护理不良事件,有利于安全隐患的暴露和针对性管理,是实施安全护理的重要基础。当然,和国外不良事件的报告相比,我国的报告率仍偏低。Baker[3]曾进行调查发现,加拿大医院的不良事件报告率为7.5%。Woods[4]对美国科罗拉多州和犹他州的医疗机构进行调查发现,儿童不良事件的报告率为1%,但存在担心报告不良事项影响年终考核、影响自身形象等诸多心里因素[5],因此不良事件报告要深入人心还需要一段时间。
3.2 护理管理者转变观念 实行人性化管理,实现了管理的回归,转变传统偏重处罚的管理模式,采取非惩罚性不良事件报告制。非惩罚性不良事件报告制是指在差错发生后,不是惩罚犯错者,首先是系统分析原因,找出管理体系的缺陷,如组织结构的管理、合理配置人员、设备配置、药品管理,及时评估护理体系和护理安全,从组织结构的角度系统设计防御偏差的机制,制定相应的改进措施,改进相应的流程,达到持续护理质量提高的目的[6]。
3.3 护理部能及时掌握全院护理动态信息 这样提高了信息沟通能力,明确科室报告的事项范围,层级报告,规范了科室的报告方式,使科室能与最佳渠道、最快方式报告,杜绝了信息中断,让整个报告系统获取更多的信息。护理部接到报告后,识别风险因素,实施风险预防,在第一时间进行干预处置,将患者的损害降至最小,有利于促进护理不良事件的良性转归[7],为事件的良性转归赢得了宝贵的机会。
3.4 降低了不良事件的再发生率和杜绝了安全隐患 按美国研究调查,住院患者中不良事件的发生率达到了2.9%,其中半数以上是可以预防的[8]。护理事故隐患得到及早的发现和整改,科室上报的安全隐患,按回顾性管理模式RCA进行分析,通过一整套系统化、逻辑化客观化和规范化的分析方法,找出安全事件的发生根本原因,并通过制定合理的纠正方案彻底消除这些根本原因,防止同样或者类似安全事件重复发生。
3.5 护士满意率增高 护理部强调面对问题时,着眼于改进系统而不是惩罚个人[9]。无惩罚护理文化的倡导,拉近了护士与管理者的距离,注重有效沟通,激发了护士的自主参与性[10],护理人员在一个非惩罚性的环境中工作,医院的各级护理人员能公开地对待缺陷和问题,对待问题的态度着眼于改进系统而不是惩罚个人,减轻了护士心理压力,个人主观能动性就更能充分发挥[11-12]。护士通过不断地观察,不断地分析、总结经验,其专业技术水平和综合素质得到了进一步提高[13-15]。存在的问题和解决方法也是由护士自己提出来,不再是以往那种服从命令的工作态度,护士与护士管理者的管理理念能够得到统一,护士与管理者的关系就更加和谐。
参考文献
[1]任仲杰.美国的医疗差错和不良事件报告系统[J].中华医院管理杂志,2006,22(6):425-427.
[2]袁玉萍,尹罗庚.无惩罚护理不良事件上报制度实施的探讨[J].中国护理管理,2009,9(12):54-56.
[3] Baker G R, Norton P G, Flintoft V, et al. The Canadian Adverse Events Study: the incidence of adverse events among hospital in Canada[J]. JAMC,2004,170(11):1678-1686.
[4] Donna Woods, Erie Thomas, Jane Holl, et al. Adverse events and preventable adverse events in children[J]. Pediatrics,2005,115(1):155-160.
[5]陈林,祝志梅,王瑞云.影响护理不良事件上报因素的调查与对策[J].护理杂志,2010,27(4):628-629.
[6]陈海燕,刘绍芳.实施无惩罚措施对护理人员呈报不良事件态度的影响[J].护理学报,2010,17(9B):25-26.
[7]汪晓攀,韩琴,张敏,等.护理不良事件无惩罚原则管理效果探讨[J].护理学杂志,2010,25(11):42-44.
[8] Kohn L T, Donaldson M S, Covrigan J M. 孰能无错——创建更加安全的医疗卫生保健系统[M].北京:中国医药科技出版社,2005:1.
[9]戴慧珊,施雁,毛雅芬.护理不良事件报告系统的研究现状及思考[J].护理研究,2009,23(8):2137-2138.
[10]季鹏,王志红,陈哑华.国外护理安全管理的经验与启示[J].中国实用护理杂志,2007,23(2):58-59.
[11]胡乃民,金学勤.全员参与提高护理安全管理水平[J].中国医药导报,2010,5(2):90-91.
[12]丁海霞.影响临床护理人员护理安全因素调查[J].中国医学创新,2012,9(7):100-101.
[13]刘荃珍,王瑞.基层医院护理不良事件发生原因分析及对策[J].中国医学创新,2012,9(23):70-71.
[14]林妙英,佘佩吟,方楚萍.64例护理不良事件分析及对策[J].中国医学创新,2012,9(25):44-46.
篇6
关键词:轨道车; 安全; 保养; 故障; 应急
中图分类号:U273.1文献标识码: A
轨道车是从事铁路运输设备大、中维修及抢险等施工部门不可缺少的专用运输设备。它机动灵活能起到列车所起不到的作用,广泛地被铁路、工务、工程、供电等部门采用,承担着材料、机具和人员运送任务。
随着自轮运转车辆在铁路建设、施工、维修工作中被日益广泛的使用,尤其是轨道车、接触网综合检修车,轨道起重机,架线车组,巡检车,枢纽用高空作业车等在铁路设备的维修及养护中有不可替代的地位与作用,迫切需要对乘务员乘务作业程序与作业标准进一步规范。
安全是轨道车司机永恒的主题
“畅通无阻、四通八达、安全正点、当好先行”是我党和国家对铁路部门最基本的要求,而“安全第一、预防为主”则是铁路运输安全管理的方针。江总书记曾强调:“隐患险于明火、防范胜于救灾、责任重于泰山”。又强调“人命关天的事,一定要慎之又慎,确保万无一失”。所以说安全是人类最重要的、最基本的要求,是人的生命与健康的基本保障。
1.日常保养
各型轨道车在运行一定里程后,会发生零部件松动、磨损、甚至车辆技术状态的严重劣化。因此,只有日常采取相应的保养和修理措施,才能降低这种劣化速度和恢复车辆的技术性能,这是保证轨道车辆处于完好状态的重要手段。所以这就要求我们乘务员们要做好日常保养的三检制度。轨道车日常保养的三检制度包括:出车前、行驶中和收车后。是以清洁、紧固、调整、为主要的检查预防性措施。
接触网作业车、轨道车辆的司乘人员应对所使用的自轮运转车型结构、各部件的名称、正常安装的位置及状态非常熟悉,掌握该车型运用特点以及容易出现的故障的零部件和关键点部位。要充分合理的利用检查时间,在检查车辆时应以有条不紊的顺序和正确的姿势及适当的方法进行,要求做到:顺序检查,不错不漏,姿势正确,步伐不乱;锤分轻重,目标明确,耳听目视,仔细周到;测试工具,运用自如,手触鼻嗅,灵活熟练。
在检查过程中,应根据声音、颜色、温度、及气味等线索,准确及时的判断故障处和故障程度,并采取适当的处理措施。
1.1出车前检查
1.1.1即轨道车在出库之前对轨道车进行的一次全面检查,包括内容有:车体、车架、门窗、灯光、音响、走行部、传动系统、制动系统、发动机、冷却系统、系统、燃油供给系、液压系统,电气设备,和三项设备,及行车备品、备件等做一次仔细检查,检查方法为锤检法(锤击、锤触、锤撬)、手检法(手动检查法,手触检查法)、目视法、耳听法、鼻闻法、和试验测量法。
1.1.2对轨道车全车检查完毕后,认真填写行车日志及出库,检修记录本,如符合出车条件,按调车状态等待出库信号做好出库准备。
1.2行驶中检查
1.2.1做到检查顺序熟练、不重复、不漏检、工具使用正确,检查方法合理,了理车辆性能,熟悉运用特点,根据出车运行作业整备的特点对车辆做最大范围的检查,在一次出车中,停留时间长时做全面检查;针对停留时间短时做重点检查,重点进行走行部状态检查,因没有地沟,对车辆底部主要从走行部两边观察检查。
1.2.2对车辆进行检查中应做到:由左至右,从上到下,先内后外的顺序检查。
1.3收车后检查
1.3.1收车后检查也是对轨道车辆的一次全面回检工作。对车辆在运行中存在的各类问题进行进一步处理,如遇到无法处理的故障或问题及时上报主管部门。
1.3.2按规定做好车辆的“四防”(防溜、防盗、防火及寒冷地区防冻)工作。
1.3.3做好对车辆的清洁、排污和工作。
2.故障判断
判断与排除故障,是我们轨道车司机经常遇到的课题。轨道车在运行中出现故障后,司机能否根据现象尽快而准确地找出故障原因并予以排除,这关系着轨道车能否正常工作和安全运行。目前,铁路线路上在用的轨道车车型较多,对不同的轨道车和不同的故障,应采取不同的方法,但首先应掌握故障判断的一般方法,此对轨道车司机尽快处理故障有极大帮助。
2.1判断故障的三种基本方法
2.1.1按系统或部分顺序查找
轨道车主要由动力部分、传动系统、制动系统、电气系统
(低压与高压)组成。如果是液力传动的轨道车,其中还有液压系统。判断故障的顺序应先确定大类,然后由表及里,由简到繁的顺序逐步查找。如发动机无法起动,应先由大类确定是柴油发动机或是传动系统还是电气系统出现问题,如果确定出是电气系统,然后就又从起动开关、分闸、总闸、连线、熔断器、电瓶及连线,电磁开关,起动马达等依次查找。
2.1.2按故障症状查找
有些故障是有一定症状的,即外露特征较明显,按故障特有的症状查找故障,较为方便。例如发动机排放的烟为浓白色,说明燃烧室进入了水分;排放的烟为蓝色,说明燃烧室窜进了机油;排放的烟为浓黑色,说明燃烧室里的混合气燃烧不充分。为什么燃烧室进入了水、机油和燃烧不充分,应进一步查找和确定原因。除按烟色判断查找外,还有的故障具有特别的声响、气味、抖动、温升高等现象,也可按此查找。
2.1.3按经验查找
俗话说的好久病成良医。有不少司机在多年的驾驶工作中
遇到和排除过各种各样的故障,摸透了故障的脾气,积累了很多的检修经验,故障只要一冒头,便知道是什么故障及所在的部位,立即可动手排除,这全靠司机日常细心观察并善于总结,慢慢积累而成,这也是一门可贵的技能,我们应推而广之。
3.故障应急处理
轨道车在运行途中,经常发生油、电路及机械故障而造成
了区间停车、打乱了行车的正常秩序,直接威胁着行车安全。因此,要求我们轨道车司机必须掌握一些行车途中常见故障应急处理技能,以适用于一旦途中发生故障,影响行车时,当机立断,迅速排除,最大限度地减少区间停留时间,避免或缩小损失,从而保证运输安全。应急处理办法,只是一种权宜之策,是轨道车司机在万不得已之时所采用的临时性急救措施。我们在实际操作中,应灵活运用,以不扩大事故为目的。当轨道车急救到站或驻地之后,必须进行正常性故障排除与修复。
3.1处理轨道车运行途中突发故障的原则
3.1.1就车、就近、就地取材。
3.1.2办法要简单易行,所需时间最短。
3.1.3尽量做到不损坏原有装置和不加剧其他机件的损坏。
3.1.4能继续运行或维持低速运行的车辆应行至就近车站处理,力争不轻易在区间停车。
3.1.5如故障严重,急救时间太长或无法急救,耽误列车或直接危及行车安全时,应立即请救援或推行至就近车站。如不能推行又无救援车时,可当机立断推出铁道,并不得侵入限界。
3.1.6对于一时查不出原因或各大总成与组件内部的故障不能及时排除,应当机立断,设法将车辆移出区间。
3.2制动系统常见故障处理
3.2.1区间制动梁脱落
制动梁一头脱落一头连着,可用铁线把脱落头捆绑固定,把速度控制在25km/h以内,运行中不准刹车,直至行到前方车站。
3.2.2制动拉杆损坏
基础制动组件有上、中、下拉杆,任一拉杆断裂,均会不同程度影响车辆制动。如发生某一拉杆折断,用铁线捆扎或连接,保持其他制动组件原来的相对位置,控制车速,避免制动,行至前方车站换折断拉杆。
3.2.3区间“切轴”
轨道车“切轴”后没有落轨掉道,走行部也没有其他损坏时,应将断轴固定在水平的位置上,要低速运行或推出区间。在经过岔道时,最好把车速控制在5km/h以内,专人下车监视,当心脱线。在运行中避免制动,并在断头处适时加机油。
有两组以上的轨道车联挂运行时,可将“切轴”的一端升起,让车体爬在前方的车上,并捆绑固定,慢慢行驶拉回。
参考文献
[1]蒋丽川、王正生.《轨道车司机》,2004年
[2]王风雨.《接触网检修作业车、轨道车乘务员出乘作业与运行安全》,2006年
篇7
关键词:公路工程施工;安全环保;管理问题;对策
DOI:10.16640/ki.37-1222/t.2017.13.112
0 前言
公路工程的建设完善交通网络、方便出行的同时,也提高国民经济、促进社会发展。公路工程属于线性工程,规模庞大,施工作业面有限,因此公路工程中易出现安全环保方面的问题,影响甚至破坏公路工程的建设质量和周围的生态环境。在公路工程施工中,要采取有效的控制和管理措施,避免安全事故的发生和对环境质量的破坏。
1 公路工程施工的概述
公路工程施工是指公路工程中的一个阶段,这个阶段的主要内容有:施工准备、路基工程施工、桥梁工程施工、涵洞施工、隧道工程施工、公路附属设施的施工。在公路工程的施工阶段,如果施工管理不科学,施工技术没有保证,很容易造成安全和环保的问题,因此施工管理部门要积极的采取有效措施,进行解决和控制,保障公路工程在施工中能够文明安全施工,在生态环境开发利用和保护之间做到平衡,这不仅是公路工程的规范化、标准化、科学化体现,也是人们在通向文明、富裕的道路上对大自然保护的表现。
2 公路施工中的安全与环保管理的问题
2.1 公路工程施工的安全意识不足
目前在公路工程的安全管理上面,很多安全管理人员的安全管理意识只停留在了表面层次,没有进行深入细的管理,比如公路未建成,不会有车辆驶入,就不放置警示标志。还有就是没有严格按照施工流程就行规范性的施工,施工的技术存在隐患,比如沥青的温度,如果控制不好,施工人员的防护措施不到位看就会造成施工人员烫伤、烧伤安全事故。在安全管理人员的意识中,安全管理会投入很大的资金,为了节约施工成本,对于安全的问题就会不重视,造成对安全管理的认识有偏差。
2.2 安全管理人员的综合素质不高
如果安全管理人员的综合素质整体偏低,在施工过程中就会导致安全事故的发生,发生后不能技术进行科学合理的处理。安全管理人员素质的不高,还会在施工过程中,对工程周边环境的不重视,造成一定的环境污染。比如,在日常的施工过程中,需要安全管理人员进行安全知识教育,环境保护的措施,在安全管理人员素质整体的不高情况,制定出的政策和施工管理都会存在问题。
2.3 公路施工中的噪声、大气污染
公路工程的建设周期相对较长,在建设材料的运输过程中会出现较大的汽车发动机声音,还有建设各种材料的加工噪声,在公路工程穿越城市时候都会严重影响到人们的日常生活。另外就是公路工程的施工会造成大气污染,比如公路工程建设需要大量的水泥、沥青以及石灰等材料,施工中经常会看到这些材料随意的堆积在公路工程的周边,每一次使用的过程都会产生对大气有污染的废气、粉尘等污染物。
2.4 公路工程施工会在成附近液体和固体环境污染、水土流失现象
公路工程的建设需要大量的水,比如在公路混凝土施工阶段,一方面是生产加工混凝土时候会对周边的水源进行污染,污染的方式是搅拌混凝土后由于防护措施不当流出的水中含油脂类物质,不易分解,同时清洗设备时候也会造成水的污染;如果公路的设计路线有通过河流路段,建设的一些废渣流入水道会造成水体的污染。在公路工程施工中,会产生很多施工垃圾和生活垃圾,这些垃圾如果随意丢弃,在大地中很难分解。在公路工程中施工的不合理保护造成水土就是现象,这种情况多发生在盘山公路过着地势起伏大的路段。
3 公路施工中的安全与环保管理问题的解决对策
3.1 公路工程施工安全教育制度的落实
在公路工程的施工过程中,应该制定严格的安全施工规范和培训制度。比如,施工单位应当对安全管理投入相应的资金,购买和设置“前方施工,禁止通行(减速慢行)”警示性牌子,或者拉设条幅“文明施工,安全施工”等等,加强施工人员的劳动保护设施,比如专业的沥青施工胶鞋,保护手套、安全帽、黄色警示施工服装,要求必须进入施工现场进行穿配。同时较强安全教育的培训,针对安全管理人员进行安全管理知识培训,让管理人员重视安全和加强安全管理,在施工过程中随时监督施工过程的安全事项。
3.2 建立健全施工管理制度,提高管理人员素质
在施工的阶段,施工单位要注重人才的培养和管理,通过自主培养和引进高素质的管理人员,组建一个高水平、高素质、高效的还礼团队。比如,在公路工程的安全管理人员中,使用聘用制,聘请高素质管理人员,进行管理,借鉴国内外的先进管理技术,组建一套完善的施工安全管理制度。
3.3 噪声和大气污染的对策
在施工中尽量不在夜间进行施工,施工在城市附近时候要把噪音值控制在70分贝,在施工周围建立围栏进行隔音,如果是穿越村庄的用绿化带进行隔音。在施工中加强大气污染的防控,具体方法,及时的进行洒水,避免扬尘的污染,对于堆积的建设施工材料进行遮挡覆盖,在施工现场进行防尘网的拉盖。对临时不适用的建设材料及时的进行规划和合理放置。
3.4 水、地污染、水土流失对策
在设计公路线路时候尽量避开河流,在施工时候,对于堆放的废弃物技术做处理以免对大地造成污染,可以是在公路养护的过程中,科学合理的使用水源,清洗施工设备时候,要把有害的物质隔离出来后再排除,对于生活垃圾做垃圾集中收集带出施工场所,保护施工地、水的污染。
4 结束语
综上所述,在公路工程的施工过程中,相关的施工单位要加强安全教育工作和相关的制度建立和完善,保证安全施工,同时应该采取必要的措施和制定合理的施工方案进行环境保护,要做到公路施工的细节管理。只有不断的加强施工过程的安全管理,注重环境保护,才能建设出高质量,符合生态平衡的优质公路,为我国的公路工程把控好质量,为其做好基础。
参考文献:
篇8
为进一步提高我县城区的排水防涝能力和抵御暴雨内涝灾害的应变能力,切实维护人民群众生命财产安全和社会稳定,经现场踏勘,并结合我县近年来出现的内涝情况,特制定本方案。
一、目前我县城区主要内涝点的基本情况
根据近年来我县城区在汛期发生内涝积水的情况,经现场调查摸排,主要的内涝点及成因如下。
(一)市场
市场地势较周边低3-4米,且汇水面积较大,小中雨时雨水能及时排出。但遇到特大暴雨时,雨水管满负荷运行仍然不能满足排水需求。同时遇河道水位上涨超过警戒线时,河水将倒灌入市场排水管内,市场内的雨水将无法排放形成涝点。该点位场地狭小,商业摊位密集,无法修建排涝泵站等自动防涝设施。
(二)工业园区段
内有一条较长距离的排水渠,该渠上游位于丘陵地带坡脚处,长约2公里,汇水面积大,平时水流不断,遇到暴雨时,雨水无法在短时间内排出,积水容易漫出渠外形成内涝。2016年对盛马段道路进行了改造,扩大了过街排水渠行洪断面,2017-2018年该段道路未出现“看海”情况。但内水渠尚未改造,仍有内涝风险需要加强巡视观察。
(三)工业帆布厂
片区工业帆布厂后地块,地势较周边低3米左右,上游汇水面积较大(至老火车站),小中雨时雨水能及时排出。但遇到特大暴雨时,排水渠溢出洪水,导致该处低洼地带被淹,主要涉险建筑一栋、停车场一处。
(四)郪江中路中学段
该处汇水面积大,地势较周边低,雨水口不足,小中雨时雨水能及时排出。但遇到特大暴雨时,会产生路面积水,不能及时排出。
(五)工业园区一号桥周围
一号桥周边道路宽、汇水面积大,地势较周边低,雨水篦子数量少,遇到特大暴雨时,会产生路面积水,不能及时排出。
(六)街幼儿园
街幼儿园段道路坡度大,临边有一条暗渠,地势较周边低。小中雨时雨水能及时排出,但遇到特大暴雨时,雨水排放不及时,将溢出沟渠,在路面形成积水。
二、防范内涝的工作分工及措施
根据易发内涝积水的地段和原因,有关部门要按以下措施要求,做好内涝防范工作。
(一)县住房城乡建设局
1、制定内涝防范工作实施方案及应急预案。
2、建立应急抢险队伍,储备抢险物质。
3、负责内涝点的巡查,发生内涝灾害时,第一时间赶赴现场,组织实施抢险工作。
4、加强对城区排水管道、雨水口的清淤;对城区道路或人行道坑洼路面进行填平。
5、尽可能疏浚市场地下排水渠,及时清理雨水口垃圾。
6、负责中心城区排涝管网等市政设施的检查维护工作,确保设施在汛期正常运行。
(二)县防汛办
1、组织相关部门召开协调会,统筹安排全县防汛防灾工作。
2、负责城区及周边水库、河道、防洪工程的检查维护工作,确保设施正常运行;根据暴雨内涝的情况,做好水库、灌溉水渠、防洪设施的调度工作。
(三)街道办事处
1、负责辖区内防灾宣传工作,重点加强对内涝点影响范围内群众避险意识的教育。
2、规划内涝点避灾撤退路线。
3、建立应急预警队伍,储备预警物质,辖区内发生内涝,第一时间赶赴现场,组织人员疏散和涉险群众自救,减少财产损失。
(四)经开区
1、组织辖区内企业对各自厂区内涝点进行排查,落实应急抢险方案。
2、建立应急抢险队伍,储备抢险物质,辖区内发生内涝灾害时,第一时间赶赴现场,组织实施抢险工作。
3、管辖范围内出现内涝灾害时,组织园区人员撤离及设备转移工作,减少财产损失。
(五)文旅产业园
1、组织人员对辖区内涝点进行排查。
2、建立应急抢险队伍,储备抢险物质,辖区内发生内涝灾害时,第一时间赶赴现场,组织实施抢险工作。
3、管辖范围内出现内涝灾害时,组织园区人员撤离及设备转移工作。
(六)县公安局交警大队
根据城区排水与暴雨内涝情况,提出城区道路的交通管制方案,在积水路段设置车辆限行标志牌,派员指挥交通,确保过往车辆安全。
(七)县气象局
负责暴雨天气监测与信息。
(八)水、电、燃气部门
负责做好各自范围内内涝应急抢险准备,在汛期来临前对易涝点产权管线、设备进行风险排查。
三、建立城区内涝防范应急机制
(一)成立城区暴雨内涝防范指挥部
(二)预案等级划分
城市排水与暴雨内涝防范应急预案,按我县城区雨量大小分为三级:即I级、II级、III级。
I级应急预案为特紧急应急预案,城区小时降雨量达50毫米以上的特大暴雨。
II级应急预案为紧急应急预案,城区小时降雨量达40毫米以上的大暴雨。
III级应急预案为一般应急预案,城区小时降雨量达30毫米以上的暴雨。
(三)内涝应急措施
当城区小时降雨量在30毫米以上时,启动III级应急预案。县住房城乡建设局、经开区、文旅产业园、街道办事处安排人员对中心城区各个易发生内涝的积水点进行现场监控,采取相应的预警措施。
当城区小时降雨量在40毫米以上时,启动II级应急预案。县住房城乡建设局、经开区、文旅产业园、街道办事处安排人员对中心城区各个易发生内涝的积水点进行现场监控。县住房城乡建设局、经开区、文旅产业园对城区排水管网进行巡查,采取相应的调控措施,排水防涝。
当城区小时降雨量在50毫米以上时,启动I级应急预案。县住房城乡建设局、经开区、文旅产业园、街道办事处组织抢险队伍对辖区内涝积水部位采取相应的措施,疏通排水口,抽排积水。经开区、文旅产业园、街道办事处对险区内人员预警疏散、撤离、组织涉险自救。县公安局交警大队根据城区内涝的情况,对城区道路实施交通管制,确保城区道路交通正常运行。其余出现内涝的点位,由属地管理单位报告险情,疏散群众,县住房城乡建设局、经开区、文旅产业园组织抢险队伍进行排险抢险。
四、建立联动机制
篇9
【关键词】抗台风;应急管理;变电站
1.台风对电网及变电站造成的影响
台风登陆过程中带来的强风暴雨对电网安全运行构成很大威胁。回顾历史, 每次登陆或影响广东的台风,对广东电网及输变电设备均造成不同程度的破坏,台风期间是连锁故障的危险期,多次造成大面积停电事故。近年来影响广东电网,对变电站设备造成最大破坏的一个台风时0814号台风“黑格比”。2008年9月24号,15级强台风“黑格比”袭击广东,广东供电局启动Ⅰ级红色防风防汛预警,对整个广东电网造成了严重影响,电网负荷降至年度最低,台风造成造成变电站电力设备故障或损毁,引发大面积停电,全市10kV以上线路大部分跳闸。
此外,“先风后雨”是台风显著的特点之一,台风所带来的强降雨也对电网变电站的安全运行造成重大威胁,对电力设施造成较大损害[2]。
2.变电站抗台风应急管理现状
2.1 思想上高度重视
广东沿海地区地势平缓,台风登陆后造成的危害较大,曾多次遭受台风严重破坏,有些甚至是毁灭性的重创,变电站员工对抗台风应急管理在思想上形成了高度统一。根据气象部门提供的台风信息,实时了解台风的预走向,进入48h警戒线后时刻动态掌握台风、汛情情况。将防风防汛抗台风当做头等大事来对待,加强应急管理工作,以最大限度减少台风造成的损失,保障变电站设备安全稳定运行。以精湛的技术,顽强的作风展现新时期电力铁军“特别负责任、特别能战斗、特别能吃苦、特别能奉献”的时代精神。
2.2 应急预案体系基本形成
台风对电力供应的危害非常大,应全方位研究台风对电力供应的影响,以及经验的不断积累,在现有台风应急预案的基础上进一步完善,变电部编制了相应了的《防风防汛应急预案》是的防台抗台工作逐步细化,针对性加强,极大的提高了抗台风应急管理能力。为贯彻“预防为主、常各不懈、应急救灾”的防灾精神,以预防为主,着重于提高防抗台风暴雨工作的快速反应能力,为有序、高效地开展抗灾自教工作,最大限度地减轻自然灾害带来的经济损失,应制定应急预案
2.3 积极开展应急预案演习
部门、班组每年都会组织实施抗台风、防大面积停电应急预案的演习。通过反复的实战演习,保证抗台风期间应急工作能够可靠、高效、有序的进行。全站人员到岗参加演习,充分营造演习的真实性,力求达到良好的效果。
3.抗台风尚存的问题及解决思路
3.1 人本观念应转变
如今,抗击台风应从以往迎着狂风暴雨的硬“抗”,转变为以“台风来临前防、台风登陆时避、台风登陆后抢”为主要方式。这样将技术创新应用于防御台风工作,跟踪台风的进程, 由面及点地采取针对性的措施,由“事故处理”向“安全防御”转变,大大提高防台抗台水平。
3.2 预案的可操作性不够
从实际运行情况来看,变电站电网抗击台风应急管理仅仅处于起步阶段,应急处置能力较低,某些方面与电力安全生产应急管理工作的目标存在较大差距,还不是最科学的应急管理[4]。
虽然各部门各班组都制定了抗台风应急预案,但从具体操作来说,故障预案具体的细节流程不够明确,如出动多少人是合理的,哪些人员组成进行现场故障情况分析,当值正、副班员做什么,怎么做才能体现快速性,准确性,协调性[3]。
3.3 应急预案的细节应完善
应急预案的关键是可操作性。在大原则正确的前提下,往往是细节决定成败。应针对现有应急预案中对一些细节不够明确的地方进行修改完善,根据故障大小制定相应(大、中、小)应急预案,确定“3W+2H”原则,及由由哪一级领导指挥(Who),人员在哪里集中(Where),各级人员做什么(What),由多少人参加(How Much),怎么做(HowDo),都应具体明确, 所有应急处理人员根据应急预案就知道自己的岗位在哪里,该如何做,按照事先设定的方案进行各类应急故障的处理。在编制预案时应考虑多种可能性,即要编制8~12级台风应对预案,也要编制超过12级的台风预案,特别是16级以上超强台风。预案内容要考虑台风破坏时的应对措施,也要考虑台风过后的恢复措施,特别是在大面积停电情况下对重要客户的恢复方案。
同时,还应制定对台风破坏的有序用电方案,真正做到应对台风工作镇定自如,有条不紊[4]。
4.变电运行工作需要注意的问题
在抗台风应急管理过程中,无论是预防性检查、危险源监控、信息反馈还是事故处理、评估改进等工作最终都是由一线变电运行人员实施,所以我们变电运行人员是抗台风应急管理中不容忽视的主体[5]。广东供电局变电部通过总结多年的工作经验,结合自身实际工作特点提出了在抗击台风过程中需要重点注意的事项:
4.1 台风前的准备工作
4.1.1 加强变电站特殊设备的夜巡特巡,及时发现,消除各类隐患及缺陷。及早部署,完善防汛预案,做好突发事件的应对措施。密切关注气象信息,进一步完善防汛预案,做好防汛物资,及时上报汛情信息,不断提高应急管理水平。
4.1.2 无人值班变电站提前恢复有人值班,在台风到来前检查变电站的保护投退是否正确、录波装置是否完好、保护打印机设置是否正确、自动化画面与现场是否~致等。低洼、防汛重点的llOkV无人值班变电站最少派2人到站值班,巡维中心统一提供变电值班负责人的移动电话号码给电网调度备案,确保调度指令畅通。
4.1.3 终止一切计划性检修作业(故障抢修除外),全面检查直流系统、事故照明系统、应急灯等应急装置以及各种备品(特别是熔断器),确保其状态良好。
4.1.4 清理站内场地杂物;确保所有场地端子箱、机构箱的箱体、箱门关好、锁好,场地排水系统畅通。
4.2 台风期间的处理工作
4.2.1 220kV、110kV线路跳闸重合不成功,根据实际情况在适当时候可强送一次;35kV、10kV线路跳闸重合不成功,在未查线前,不能强送,避免线路跌落伤人。
4.2.2 涉及户外倒闸操作时,台风期间一律不能强求,要根据当时实际情况进行处理。
4.2.3 必须严格执行“两票三制”,台风事故抢修(指由于时间紧迫,在设备安全和人身安全方面不容拖延的工作,或一时找不到工作签发人又要立即进行抢修)可不用工作票,但要获得当值调度员许可,且工作前做好安全措施,指定专人监护,履行工作许可手续方可进行,当事故抢修转入超过8小时的检修,应办理或补办工作票。
4.3 台风后的配合抢修工作
4.3.1 电网受损设备如有外单位协助抢修,该抢修工作必须由变电运行部门的专门负责人与调度联系,外单位不能直接对调度负责。
4.3.2 故障设备已进行了一次抢修工作并已带电运行后,如又要停电抢修,应办理工作票。
5.结语
台风虽然是一种超强的自然力量,我们没有办法改变它,但随着我们对台风危害的认识,我们相信,只要各方努力,群策群力,把防风措施考虑周全、仔细,做好预防工作,一定能够把台风的危害降到最低。
参考文献
[1]张玲,李运斌,等.台风风速的长期极值预测[J].热带海洋学报,2008(5).
篇10
xxxx室
20xx年x月x日
为了增强职工夏季发生灾害时的自我保护能力,提高灾害安全意识,将组织全体职工进行夏季“三防”演练活动,掌握应对危险发生时采取的防护措施和方法,最大限度地降低危险带来的损失,从而提高职工紧急避险、自救自护和应变的能力。特制订演练方案如下:
一、演练时间:20xx年x月x日x点
二、演练地点:xx公司xxx#、xxx#配电室
三、演练目的∶
1、启动夏季“三防”应急预案后,指挥部领导成员能够按时到达指定地点集合。
2、认真落实夏季三防的工作,确保我公司在发生灾害时能及时有效进行处理,提高每个员工处置灾害能力,减少灾害造成的人员伤亡和财产损失,在演练中查找差距和不足。并针对存在的问题,不断加以补充和完善,使其更有针对性,科学性和有效性。
四、组织机构
指 挥 长:xxxx
副指挥长:xxxx
成 员:各部门科室主要负责人
五、演练内容
20xx年x月x日至x日之间,根据天气预报了解,有大风强降雨天气,局部地区出现暴雨,降雨过程中可能会引发洪涝灾害。电工***报告因突发暴雨,xxx#、xxx#配电室地势低,出现大量洪水与地表水直接进入xxx#、xxx#配电室,来势迅猛,危害程度大,存在很大的安全隐患,影响我厂正常安全生产。
六、实施步骤
1、20xx年x月x日x时,当班值班员接收到巡检电工汇报,因突降暴雨,xx#、xx#配电室地势低,出现大量洪水与地表水直接进入xx#、xx#配电室,来势迅猛,危害程度大,存在很大的安全隐患,影响我厂正常安全生产。
2、值班员接到汇报信息后立即向当日值班领导及调度室主任汇报,并及时向总指挥报告。
3、总指挥根据危害程度及发展事态决定立即启动《xxx公司夏季三防应急预案》下令紧急集合。
4、值班员按照总指挥的指示及时通知指挥部领导、成员及其他相关人员到调度室集合,紧急组织抢险救援小分队做好准备工作,并及时向集团总调度室汇报发展事态及夏季三防应急救援预案的启动情况。
5、指挥部领导成员及相关人员集中到位后,根据夏季三防应急预案进行救援,各部门人员有秩序,有组织的去处理本次事故。
6、演习结束后调度室向公司进行汇报。总指挥召集指挥部成员对此次演练情况进行评审。
7、调度室对演练的全过程进行记录并补充不足之处。
七、演练要求
1、参加演练的职工必须了解应急演练中的分工、职责、任务,以便紧急情况下有条不紊、忙而不乱。
2、所有参战人员必须服从命令,听从指挥,相互协作,密切配合,严格坚守工作岗位,认真履行工作职责。
八、准备工具
抢险工具:锹10把、镐5把、排水泵2台、消防水带10盘、编织袋200个、 麻绳1捆、救援车2辆。
九、演练结束
1. 演练结束后,活动内容要记录清楚、完善。
2.根据演练情况总结经验,查找不足,进一步做好夏季“三防”工作。
- 上一篇:美术鉴赏的方法
- 下一篇:电工实训存在问题和解决方法
相关期刊
精品范文
2暴雨自救