安全运营体系范文

时间:2024-03-21 17:50:38

导语:如何才能写好一篇安全运营体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

安全运营体系

篇1

关键词 深圳地铁 运营安全 管理体系 构建

深圳地铁一期工程已于2004年12月28日如期开通了,且基本实现了深圳市委市政府要求的“高质量、高水平、一次性全面开通”。在运营初期,经受了人员新、设备新、工期紧、任务重、设备安装调试时间短的考验,实现了安全运营100天,这是深圳地铁人几年来辛勤努力的结晶,同时也是运营分公司构筑运营安全体系、实施有效安全管理的成果之一。

地铁运营是一个复杂联动系统的统一运作,所涉及的专业多,自动化程度高,运营安全可靠度要求高,要想实现安全可靠运营,提供快捷、舒适、正点、大客运量服务,安全是基础、是保证。

作为一个新建的提供客运服务的企业,安全管理体系的构建及安全管理起点的高低,是运营管理水平和服务水平的最直接体现。由于与公众、员工的人身安全悠关,又是一个资产密集型企业,构建运营安全体系、提高运营安全水平,是运营筹备中最重要的工作之一。在深圳地铁运营筹备期内,分公司领导始终把安全当作重中之重,未雨绸缪,加快构建运营安全管理体系,使运营一开始就实现了安全管理体系的成熟运作,确保了地铁运营安全。

1 构建管理机构,提供组织保障

根据运营分公司整体运作的模式,结合“统一管理,分级负责”的安全管理原则,设立了专门的以预防、监督、检查、落实为责任主体的安全归口管理部门,成立了以分公司领导、各部门经理及专职安全管理人员为管理主体的分公司安全管理委员会,同时成立了以各部门专(兼)职安全员、各专业技术骨干为核心力量的安全管理工作网络,各部门也分别成立了部门安全工作小组,为运营安全管理的有序进行,提供了组织保障。

2 确定安全理念,制定安全管理总目标

运营分公司成立以来,安全管理筹备工作就紧锣密鼓地开展起来。同时,运营分公司领导极力倡导“安全是运营的生命线”、“运营安全无小事”、“安全第一、预防为主”、“地铁你我他,安全靠大家”等理念,让“安全第一”的思想植根于每一个运营人的心中,并提炼出“时时讲安全、事事讲安全、处处讲安全、人人讲安全”的运营分公司安全工作理念,制订了“以高水平的管理、合理的成本投入,实现安全、正点、可靠运行,完成各项服务指标”的安全总目标,确立了全员、全过程参与安全的文化基调。

3 管理制度化、规范化、标准化

运营筹备期内,运营分公司就按国家安全生产法要求和国际职业安全与健康管理标准(OHSAS18000)要求,制定了以安全责任制为核心的安全管理制度共28个,其中包括安全责任的划分、安全培训教育的内容及要求、安全检查制度、安全例会制度、消防安全管理、承办商安全管理、风险源的识别与评价、安全事故管理等内容,使公司各项活动的安全管理,做到了有章可循、有法可依,为运营安全提供了制度保障。

4 加强培训,提高全员安全防范能力

为规范安全培训工作,安全主管部门,首先制定了《运营分公司安全教育培训管理办法》,该办法规定了作为一个新建企业的各级、各岗位工作人员应该进行的安全教育种类、内容、方式、方法及应达到的水平和效果等,特别突出了安全专兼职人员及特殊工种人员的安全培训要求。确立了以分公司、车间、班组为主的三级安全教育模式;同时,按岗位分工不同,有计划有步骤地开展送香港地铁、广州地铁、上海地铁的学习,参加有关设备厂商举办的培训;开展分公司内部培训及班组内师带徒培训。多种培训使员工提高了安全操作技能、安全管理水平及安全防范意识。对特殊工种人员还进行专门的培训,所有特种作业人员,持证上岗率达100%。这种舍得花费巨资用于培训员工的运营筹备教育模式,是实现安全运营的基础和条件,是安全运营的成功经验之一。

5 健全责任体系,确立安全考核指标

通过制定运营安全管理责任制,把安全管理责任落实到每一个岗位,各岗位各司其职,各负其责,形成“安全重担人人挑,人人头上有指标”的管理责任落实机制。每年分公司总经理与各部门领导签订安全责任状,把安全指标层层分解、层层落实,把安全指标作为否决性指标,并与部门绩效直接挂钩,形成管理上的约束机制,使员工始终注意把安全摆在第一位。

6 引进先进管理思想,提高安全管理水平

在运营筹备期内,提前引进OHSAS18000职业安全与健康管理标准,真正实现事后管理变事前预防。通过培训,让安全骨干人员和安全专兼职人员了解职业健康管理体系的安全控制模式;通过制定分公司危险源分析与控制程序,确定了运营分公司危险源的识别和风险评价方式。开通前组织对运营活动的场所、设备及各个管理环节上潜在的危险源进行了识别,识别出2000多个危险源,进行了初步的风险评价,并制订了防范措施,有效地减少了安全隐患。

7 强化消防安全管理,减少火灾隐患

火灾隐患是地铁安全防范的重点,为此,运营分公司特别设立了消防安全工程师岗位,主管分公司消防管理,并编写了《运营分公司消防安全管理办法》,规范了管理;按消防管理要求,成立了多个分公司义务消防队,并对其队员进行了多次手提式灭火器的消防实操培训,全部取得安全上岗合格证。

8 建立突发事故应急预案,提高响应能力

在运营筹备阶段,安全技术部组织分公司生产部门编写了突发事件应急处理预案及供电、机电、通信、信号、车辆、轨道、隧道及特种设备的应急抢修预案,并根据预案进行了近80次的演练,以此检验预案的可操作性。通过演练对预案进行了多次的完善、修改,形成了地铁运营的系统预案。通过预案的制订和演练大大提高了分公司各级员工参与突发事件的响应能力,为降低可能发生的突发事件所造成的损失和影响,做好了准备。

9 坚持例会制度,确保及时解决问题

运营分公司在开通前一年,已经实行安全检查和安全例会制度。采用定期检查及不定期抽查相结合的安全制度,坚持每月、每季进行安全自查和地毯式排查的检查制度,并适时召开月度、季度安全例会,分享安全管理成果和有效的安全防护措施,确定下一步工作重点,指出存在的问题及解决的办法,使安全隐患得到及时发现、及时整改、及时落实,并不断完善制度。

10 通过“6S”管理,减少安全隐患

地铁开通前5个月,在运营分公司管理范围内,及时开展了整理、整顿、清扫、清洁、素养和安全的“6S”活动,通过这项活动,对现场进行全面的规范和排查,从“人、机、料、法、环”各个方面深入查找不安全的活动场所、设备和不安全环节,对于与安全悠关的操作、作业场所、作业过程进行必要的目视化提示与警示,对重要的操作进行现场目视化指引,通过划分管理区域和确定管理责任人等措施,让员工一开始就养成事事“讲究”的习惯,减少了因现场混乱或误操作造成的不安全故障或事故。

11 从技术上下功夫,以技术保安全

为保证安全生产,运营分公司按ISO9000标准要求,组织编写了20多个设备系统的安全操作规程、维护规章和维护作业指导书共180多份,通过编写,不仅提高了编写人员对设备系统的认识和对设备的驾驭能力,同时作为其他员工的岗位培训教材,让其他员工学习掌握,并从一开始,就按标准规范进行操作,为安全运营提供了技术保证。

12 开展安全推广活动,培育安全文化

分公司定期组织安全文化活动,如进行“安全月”和“安全百日”宣传活动、定期举办安全知识竞赛、安全“金点子”征集、举办安全专刊和板报、安全案例分析等。通过这些丰富多彩的活动,激发全员参与意识和安全意识,让员工认同运营安全文化,让安全深入人心,让员工自觉主动地去发现身边可能存在的不安全、不合理,并主动去改善,进而形成人人讲安全、人人重视安全、人人促安全的安全文化环境。

参考文献

[1]闪淳昌.卢齐忠,等.现代安全管理实务[M].北京:中国工人出版社,2003.

[2]李泰国.安全工程技术与管理基础[M].北京:机械工业出版社,2003.

[3]汪元辉.安全系统工程[M].天津:天津大学出版社.1999.

[4]崔艳萍,唐祯敏,武旭.地铁行车安全保障系统的研究[J].都市快轨交通,2004,17(3):811.

篇2

关键词:高速公路;营运安全管理;特殊天气;应急处置机制

引言

高速公路是人们实际生活出行以及社会发展的主要交通要道,对于社会经济发展具有一定价值,不过在告诉公路建设期间,因为工期长、建设环境相对比较复杂,加上其他艺术产生的影响,一旦在施工期间安全管理不过关,那么就很容易出现各种安全事故和问题,会对整个施工企业造成不可忽视的损失和影响。因此在强化高速公路施工整体安全管理同时,还要不断提升整体建筑质量,对于施工人员自身安全具有一定价值,现在高速公路安全管理受到人们广泛关注,不过在实际运营期间依旧存在很多问题需要改进。

1高速公路施营运安全管理出现的各种问题

1.1安全管理意识薄弱

现在,高速公路已经成为我国主要交通要道,新时代下对高度公路提出了全新需求,不过,很多高速公路在实际施工期间缺少安全管理意识和思维,将主要精力和时间全部投放在经济利益上,从而对于安全责任以及职责管理不过重视,导致高速公路安全管理上出现各种问题和不足。再加上人们缺少高速公路安全责任意识,最终使得高速公路管理上出现各种不足。政府对于安全管理资金投入不足,日常生活中缺少安全管理培训,从而导致高速公路运营期间出现各种问题。

1.2安全设备不足

在高速公路施工进行中,企业对于安全设备的提供不足,一般都是集中在电子图形层次上,不过因为警示音响设备在整个过程中比较匮乏,从而导致高速公路建筑经常出现各种问题。因此基于实际情况上具体分析,很多施工企业在工作期间采用的安全设置都是应用在普通公路中的,和高速公路实际需求之间存在很大差异性,从而不能满足现代化高速发展需求[1]。

1.3人员专业能力不足

高速公路属于劳动密集型行业,很多企业为节省更多资金投入,进而在施工期间使用较少金额,雇佣几个专业技术人才进行管理,,不过企业项目则缺少专业人士管理,交由分包企业进行施工。施工兑取一般都是临时拼凑和组建的人员,参与施工的人员数量通常都是一些农民工,数值比较少,并未进行专业化培训工作,进入高速公路现场后临时学习,自我安全意识不足,自救能力比较薄弱。加上农民工工作是施工主要任务,在一线工作期间必定存在很多不足和问题,将会给高速公路施工带来不确定性危险系数[2]。

1.4安全管理机制并未有效落实

素有行业的第一任务都是保证施工整个过程的安全性,高速公路属于一项高危行业,需要配合完整安全机制作为支撑。制定完整机制后,需要有效落实和执行,只有这样才能够使得机制在整个过程中发挥自身的价值。以现在实际情况具体分析,很多施工企业并未成立安全管理机制,制定的企业也并未结合实际情况有效落实,从而使得安全管理机制成为一种不必要的摆设[3]。并未,很多施工企业在制定安全管理机制期间,没有有效结合实际情况进行。

2提升高速公路营运施工安全管理的有效对策

2.1提升安全投入,增强安全管理绩效

为保证所有车辆都能够在高速公路上行驶,在营运期间一定要强化对高速公路护栏、隔离设施以及视线诱导等进行严格控制,在高速公路上设置安全标线以及交通标志,强化安全管理,保证整个高速公路完好率。在长坡、转弯以及事故多发地点还要添加减速标志,以及在周围设置安全警示等,提示驾驶人员行驶期间的安全性[4]。还要在高速公路周围建立便于冬季时期乘客防滑自救储料池,对高速公路上桥头跳车等进行伸缩缝的合理设置和分析,还要为行驶人员提供照明,通过上述工作不断提升高速公路安全管理效果。引起政府的高速重视,从而可以在修建高速公路中投入更多资金,增强整个路线的安全管理绩效。

2.2高度重视特殊天气,特别路段强化安全管理

雨污风暴等不佳天气会对高速公路行驶带来影响,在此种条件下车辆行驶极易出现安全事故,因此,在整个过程中一定要强化信息互通以及报告工作,经营企业一定要通过合作形式进行配合,对高速公路安全营运进行共同监督和防范[5]。在实际交通运行中一旦出现恶劣天气,那么就要第一时间为警察提供现场资料和信息,进而是对现场进行多层次监控工作,采取多种措施结合共同监督和管理,以就近分流以及路线形式状态等对信息进行共享,对高速公路上车辆进行及时疏导,避免因为天气不佳造成车辆阻塞现象。在天气不佳状态下对重点以及危险路段进行全面排查和分析。还要结合天气对于整个道路的影响进行分析,使用间断放行形式对行驶车辆进行控制,对车速进行限制,避免高速公路上出现大型客车以及危险化学品车辆。进而需要多方共同合作,积极配合对高速公路进行管理,不同人员一定要踊跃承担自身基本责任,层层联动,逐层递进,调度有序,对事故进行及时处理,从而避免告诉公路现场出现人员安全问题以及财产损失问题。

2.3完善安全管理机制,构建应急处置对策

①要结合高速公路应急预案进行全面管理和处理工作,对高速公路上出现的危险源以及重点工作进行合理预测和分析,还要制定现场预案处理工作,在预案机制制定期间一定要由相关专家参与其中,使得制定的预案更加规范和正确;②制定结束后,需要依据预案进行演练和预测,结合高速公路实际情况指定演练机制,使得多方可以更好的合作和配合,快速相应,对现场进行救援,进而做好应急处理工作,在平时工作期间也要做好管理维护工作,在整个工作期间,还需要一些应急救援基本技术作为支撑和保证[6];③注重提升管理人员的应急处理能力,强化培训工作,从根本上提升人员工作应急处理意识以及能力,避免高速公路现场出现各种安全事故和问题;④对高速公路联动机制进行完善,对各种不佳自然灾害以及安全事故进行处理,使得各方之间可以协调工作,进而可以最大限度发挥联动机制的工作价值,对现场实际情况进行共同应对和防范。

3结束语

总而言之,由于交通网络系统的快速发展,高速公路是其中最主要部分,在数量以及质量上都提出了更高要求,使其从原有基础上升一个层次。高速公路在实际施工期间一定要进行安全管理工作,保证整体实际质量同时,使得高速公路进行顺利进行下去,进而可以最大限度发挥高速公路的价值,因此在对高速公路进行安全管理工作,对于我国交通事业发展具有推动作用,最大限度满足人们营运需求。

参考文献

[1]王祝欣.刍议高速公路施工安全管理[J].建筑知识,2017(16):107-108.

[2]高秉蔚.刍议高速公路运营成本控制问题[J].科技展望,2017(16).

[3]赵云扬.刍议高速公路隧道施工技术与控制要点[J].环球市场,2017(22).

篇3

关键词:中间件;数据库;安全可控;集中专业化运维

一、背景及意义

随着信息科技的快速发展,银行所开展的各方面业务均以IT基础设施作为支撑。保障银行业务数据的完整性、安全性,保障业务系统的连续性、稳定性、可靠性,是IT系统运维的主要目标。如何充分整合利用各类软硬件资源,提高运维团队专业化水平,提高运维管理效率是目前银行IT运维的主要挑战。

(一)信息系统运维管理面临的挑战

我们已投产应用系统200余套。由于IT人员少,需借助外包人员从事具体运维工作,目前由70多家外包商,每家从2人到15人不等,分别负责不同应用系统,绝大部分是纵向独立运维。随着我们业务及IT系统快速发展,信息系统运维管理问题日渐凸显。

第一方面,管理复杂度高。系统多,队伍散,对统一的质量,统一流程控制难度大,规范难以落地。专业化程度受影响,每个队伍人员少,难以兼顾各方面。整个运维管理水平,风险控制能力依赖于每个队伍。每个人的短板决定了系统性风险。每个系统相对独立,难以保证跨系统、跨团队知识转移。对外包队伍依赖性高,外包管理难度大。

第二方面,资源利用受影响。数据库中间件等软硬件资源无法跨系统调度,交付时间长,资源管理标准化程度低,资源配置合理性不足,资源投入成本高。

第三方面,安全生产压力大。没有双活或多活架构,系统跨中心抗风险能力不足,给安全生产带来很大压力。

第四方面,银监会提出安全可控,是长治久安的战略举措。因非关键系统运维多、小、散、标准化程度低,导致保证安全可控实施难度大。

针对上述挑战,如果没有强大的运维体系,专业化队伍,自动化管理,信息系统风险将会很高。

(二)研究内容及目标

本课题立足实际,结合安全可控监管要求,以专业化、标准化为指导,从管理革新和技术改进两个层面,通过对人力和软硬件资源进行科学分类、集中整合,围绕应用系统、中间件和数据库多层次立体化综合设计,建成一套高效实用的运维体系,重点解决生产安全面临的突出问题与挑战,提高信息系统的整体抗风险能力。

二、集中专业化体系建设整体思路

通过虚拟化技术,结合数据库及中间件的云化高可用性、负载均衡和DNS技术实现主机虚拟化、数据库云化、中间件池化的技术架构体系;通过建设专业团队体系,实现应用集中化、接入智能化、运维专业化、监控统一化的管理体系。

整个体系通过数据库云、中间件资源池、集中专业化应用运维三个层面的资源整合、专业化建设实现。

集中数据库平台。通过利用全局DNS机制,结合负载均衡及数据库自身高可用技术,整合非关键系统数据库,提高服务器资源利用率,实现统一管理,降低数据库版本多样性,提高数据库服务高可用性和安全性水平。

中间件池化建设。建立基于虚拟机为基础的中间件资源池,实现中间件快速部署,统一配置,提高中间件部署工作效率,充分利用各类软硬件资源。

三、集中数据库建设方案

集中数据库平台应满足高可靠高可用服务要求,即业界公认的RAS标准。所采用的数据库软件在集群、管理、数据保护、资源利用方面要求具有先进性,有较长时间的技术支持。我们已有的数据库管理经验对集中数据库平台运行维护具有支持作用。集中数据库平台建设重点满足以下方面:

1、高可用性。集中数据库平台应能够满足较大的负载需求,提供高可用的数据处理和应用响应能力。可根据负载需求灵活扩展计算资源,提高系统容量和处理能力。调整资源过程简便,能有效缩短服务中断时间。

2、数据同步及数据安全。为保证数据安全性和操作管理风险可控,集中数据库平台应具备数据多冗余存储机制及同步机制,满足不同级别容灾需求。

3、快速切换。数据库集群内部及站点间应具有快速切换功能。

4、隔离机制及可审计性。应用与系统管理间具有分离机制、操作可审计机制。

5、数据备份及服务保障。集中数据库平台配套相应的备份及其他保障机制。

6、兼容性和弹性扩展。集中数据库平台通过较简单的部署配置方便的扩展并利用现有软硬件及人力资源,提供较高的性能价格比。从而以较低的成本、较少的人员投入来建设和维护系统。

7、风险可控。数据库集中运行采取逐步过渡原则,根据系统重要性和各自情况分别制定数据库部署方案。将需要集中部署的新系统数据库和现有系统数据库分期分批逐步融入集中运行平台。

(一)整体架构

通过整合服务器资源,对数据库进行“统一资源、统一管理、统一标准、统一监控”四“统一”管理,持续提升数据库运维工作的规范化和标准化水平,同时提高运维质量和资源利用率,降低成本。

以数据库容器及运行其上的数据库实例为核心,将备份、监控、审计、安全机制进行合理整合,通过数据库双活和同城容灾建设实现集中数据库平台安全性和高可用性。

(二)高可用性

应用访问数据库方式通常采用节点叠加的配置方式,给集群扩展及服务切换带来诸多不便。主要体现在横向扩展难度大、跨中心切换复杂度高、应用配置变更频繁、运维难度大。

为了实现高可用性,简化操作复杂度,减少数据库切换对应用系统带来的影响,集中数据库平台综合采用负载均衡、域名服务实现与应用系统连接透明化,即无需在应用层修改配置,只需要调整负载均衡分发策略即可实现数据库切换。

经全面测试验证,我们选用F5作为负载均衡实现产品。负载均衡与数据库集群的连接有F5简单分发、F5单路与集群负载、F5多路与集群负载三种配置方式。

(三)容灾实现

1、服务切换

引入负载均衡设备后,数据库切换操作大幅简化,且简单快速。在负载均衡器上均预先设置好主辅数据库两组配置信息,其中辅中心的数据库配置状态禁用。在数据库不可用而需要切换时,一键式将F5分发由主中心切换至辅中心,应用无需进行任何操作,且对应用透明。

为了实现F5跨中心透明切换,通过采用全局DNS机制,当一个中心的F5都发生故障时,辅中心的F5接管服务,同时DNS提供辅中心F5的域名解析。

2、数据同步

提供存储级数据同步和数据库级数据同步。各系统可根据自身特点选择主数据中心和容灾数据中心间数据同步方式。目前所采用的数据同步机制有存储复制(TC)、数据库复制(ADG)、存储复制与数据库复制结合(TC+ADG)、Oracle GoldenGate(OGG)四种。

3、备份策略

集中数据库平台按照每天全备策略进行数据备份。一个月的数据保留在虚拟带库,超过1个月的数据保留在磁带库。恢复验证按照系统等级分每月一次,两月一次,每季度一次三类。

4、技术选择

鉴于Oracle数据库是我们的主流数据库,通过对11g和12c的对比测试,12c具有更为先进的云化技术优势,因此采用Oracle12c实施集中数据库平台建设。

在数据同步、负载均衡、数据安全、资源分配、数据复制等方面分别采用业界主流产品ADG、F5、DV、PDB、TC进行实施。

四、中间件池化方案

中间件在扩展性、安全性、与应用耦合度、资源使用情况均与数据库有很大不同。通过建立统一的中间件资源池,实现中间件部署自动化、服务定制化、配置标准化、架构统一化。中间件池通过最小资源单位进行分配,每个资源单位具有统一标准,可以灵活、快速的为用户部署所需的中间件集群。单个中间件节点具有高可用机制,可提供持续稳定服务。

(一)整体架构

通过虚拟化技术制定基础资源模板(包括操作系统、中间件平台和标准化参数配置),采用镜像技术进行资源初始化,同时实现WAS节点在服务器层面高可用性。在基础资源模板上通过配置完成中间件集群搭建。

在计算资源分配上,通过虚拟化技术实现资源分配自动化,可以为中间件提供高可用、可随时扩展的虚机资源。有效整合资源,简化管理流程。

(二)技术方案

1、池化内容。目前我们使用的中间件产品有WebSphere、WebLogic、Tomcat、MQ、Filenet、Cognos、Informatica和Tibco等多种。其中WAS中间件占59%,绝大多数部署工作以WAS为主。中间件池化建设工作从WAS池化开始,逐步酌情扩展至其他中间件产品。

基于我们现状及发展规划,搭建WAS三个主流版本的资源池。每个资源池包括WEB服务池、DM管理池、WAS服务池。

WAS资源池:WAS资源池用于部署应用程序,通过集群功能实现高可用,集群中节点数依据应用系统访问量和并发等指标设定。

DM资源池:DM资源池用于管理WAS集群和应用程序。

WEB资源池:WEB资源池用于特定系统的静态程序。

2、资源单位。最小资源单位。虚拟化环境为WAS池提供的虚拟机资源为2核CPU、8G内存、150G存储空间。每个虚拟机上部署1个WAS节点及一个服务实例。

集群资源单位。通过横向扩展WAS节点组成的集群满足较大的WAS资源需求。每个WAS集群最多由2或8个节点组成。

3、负载均衡机制。WAS节点间通过网络负载均衡设备+WAS单节点部署、网络负载均衡设备+WEB分发(可选)+WAS集群两种方式实现。

五、集中专业化运维管理方案

(一)人员组织

按照业务条线组建专业应用运维团队,将外包人员按照供应商分组,同时配备不同行方项目经理,实现横向运维,纵向管理。根据不同维度,分别建立应用软件、中间件和数据库共五个专业技术团队,统一负责相关系统及数据库和中间件基础软件的运维。

1、应用软件运维团队

负责业务应用软件日常巡检、热线电话支持、版本上线、数据变更、数据备份、系统跑批等运维工作。根据实际经验,为保证运维质量和控制操作风险,对于非关键应用系统而言,每个人负责的系统平均不超过3个,每个系统运维都设立AB角,并统一安排运维质量管理人员。

2、中间件运维团队

负责中间件环境的建设和维护,包括中间件的安装、升级、监控、技术支持、故障排查等运维任务。中间件是通用软件,与具体的业务逻辑无关,但种类繁多,技术复杂,对运维人员的专业技能和实际经验要求高。每类软件产品配置3-4名专家,集中统一提供技术支持服务。

3、数据库运维团队

负责数据库系统建设和维护,包括建设集中数据库系统,负责数据库系统的统一监控、性能调优、故障处理、技术支持等。数据库与中间件软件类似,也属于通用软件,同样具有复杂度高,专业性强的特点,与具体的业务逻辑无关。但由于数据库系统直接存放业务数据和负责数据处理,其安全稳定性至关重要,数据库团队对全行所有系统提供7*24小时技术支持。

(二)外包商集约化

外包商集约化,主要是通过引入大型专业外包服务商,精简行内现有的小众外包商数量,由3家外包商组成3支专业的应用运维团队替代原先的9个公司的18个团队负责全行非关键类系统应用运维工作。

管理流程上,由于外包运维团队减少,组织流程节点也随之减少。每个运维团队向对应的行方经理汇报,行方经理向行内主管领导汇报,形成3层组织汇报机制。运维管理由分散向集中过渡。

六、成效与收益

(一)成效

1、管理革新。按照业务条线创建了专业应用运维团队。消除了多小散问题,避免了技能参差不齐,加强了应用运维专业性,知识经验易于共享,个人技能可以实现价值最大化,制度规范容易落地,服务质量明显改善;外包管理复杂度显著降低,外包风险控制能力得到加强。另一方面,按照技术类别创建了中间件和数据库专业运维团队。加强了技术专业性,统一安装规范,统一配置标准,制度规范容易落地,整体服务水平大幅提升。

2、技术改进。已建成三套集中数据库平台,整合50套数据库。统一了软件版本、运行监控;资源利用率平均提高4-6倍,资源分配更高效合理。完成中间件资源池选型、架构设计、测试验证工作。为中间件版本统一、资源合理分配和快速交付打下了基础。

(二)收益

集中数据库平台建设为我们节约服务器资源62台,存储资源20TB,数据库授权130 CPU,备份软件授权65 CPU,双机软件授权65 CPU,卷管理授权近70 CPU。

专业化运维团队建设在提升各应用系统服务质量的同时,减少21名外包运维人员,人员复用率提高近20%。

七、结束语

应用系统数据库中间件安全可控集中专业化运维体系的建成,实现应用系统运维统一管理,统一制度、统一规范、统一流程,运维质量有了保证。集中数据库平台资源实现统一冗余配置,并实现跨中心部署,使系统可用性得到极大提升。实现外包自主可控,外包团队可替换性增强。所积累的经验为以后我们新数据中心建设提供了依据。

数据库云建设方案、F5与数据库集群融合、数据库分权管理等具有一定可推广价值。我们将在此基础上,对基础软件、自动化部署工具、监控工具进行开源化和自主化研究实践;同时探索通过开源软件进行云平台建设。

(作者单位:国家开发银行股份有限公司)

参考文献:

[1] 李克.中国金融电脑.2015年2月.

[2] 高军,修永春.银行业务连续性管理实践[J].银行家,2012年第7期.

[3] 金磐石.建设银行云计算数据中心及运维体系建设实践探讨[J].中国金融电脑,2014年7月.

[4] 袁俊德.中国金融电脑.2013年10月.

[5] 牛新庄.Bank3.0时代民生银行灾备体系建设.金融电子化,2014年6月.

[6] 高军.银行业务连续性管理实践[J].银行家,2012年第7期.

[7] 袁俊德。大型银行“两地三中心”运营体系建设实践。中国金融电脑,2013年10月。

[8] 高曙东.打造新型金融IT运维管理模式――访中国光大银行股份有限公司信息科技部副总经理史晨阳.中国金融电脑,2013年9月.

[9] 银行业应用安全可控信息技术推进指南(2014-2015年度)(银监办发317号【2014】,“317号文”).中国银监会办公厅与工业和信息化部办公厅,2014年12月26日.

篇4

关键词:变电运行;安全管理;电力系统;供电企业;变电设备

中图分类号:TM73

文献标识码:A

文章编号:1009-2374(2012)25-0153-03

变电站的安全运行具有重要的意义,它对供电企业的经济效益具有直接的影响,还会对各家各户的用电产生一系列的影响。当今社会对连续、安全供电提出了更高的要求,所以运行人员也就肩负更大的责任。为此,要加强变电运行的安全管理,使所属设备始终保持良好的运行状态,从而使人民群众的正常供电有更好的保障。

1 变电设备运行维护的重要性

随着社会的不断发展与进步,用户对电网设备的安全性与可靠性也有了较高的要求。电网设备在运行方面要实现安全可靠性,另外,在具备了较好的工作条件下,还要在设备的完好率方面提出更高的要求,这样才符合供电充足可靠的条件。这就要求对变电设备进行日常的巡视,及时发现设备的故障和安全隐患,并对变电设备的故障状态做到及时的检修。对变电设备检修要通过完成变电设备的状态转换工作,也就是倒闸操作后才可以进行。巡视和倒闸操作是变电运行维护的主要工作。因为电网的发展壮大,用户对变电设备的可靠性提出了更高的要求,变电设备的运行维护工作也就具有了更重要的作用。

2 变电运行维护中危险点的形成与控制

变电运行维护中会产生危险点,这里的危险点主要是指在变电运行维护中可能产生危害的工作环境、可能造成危害的设备和人员、违反安全规程的不规范操作与习惯违章等问题。一般来说,危险点主要因工作活动的不安全因素而形成,还会因特殊天气变化而出现,当有设备缺陷时才发生,因为设备的检修、维护不合格而发生,还会因习惯性违章作业而出现。危险点的控制是做变电运行工作时,对不同工作内容、不同工作方法、工作环境的差异、人员状况问题、设备的实际等做出分析,查找有可能发生人为失误事故的危险情况,再借助于规程制度,提出预防措施,并通过生产现场实现程序化、规范化的工作,从而预防人为失误事故的发生。

3 变电运行与安全生产风险管理系统的联系运用

(1)要在管理工作中实现系统化与规范化,就要加强安全生产体系与不同的环节间的密切联系,在不同的方向上逐步形成了链条式的闭环控制。我们要在危害辨识、建立风险评估上有所加强,起到控制的作用,并在实施的过程中及时做好检查与回顾工作,在对事件进行分析以后得出本体系中与事件有关的管理要素,并对其做进一步的完善。为了实现体系的规范化,还要在各企业间根据不同的情况制定相关的标准,加强各种流程的管理,在现场作业的规范化上有所突破。

(2)实施各项改进措施,进一步提高电网安全生产的绩效。生产经营一定会涉及安全问题,持续的改进是企业的总目标,可以促进安全生产管理,为提高企业的整体效益起到了积极的作用。电力系统安全管理体系在整体上对自己所做的工作进行了回顾与改进,并采取了定期审核的办法,对发现的问题做了及时的改进,并有坚持到底的决心。

(3)自始至终以先进的管理体系为基础,实现电网的安全生产,在管理上有所创新。与国际上先进的管理体系相联系,对设备不断完善、使电网能够安全运行与管理。

(4)针对供电局安全生产风险管理的一系列实施方案,要进一步学习并掌握安全风险管理的一系列知识,从而加强安全风险管理体系基础培训班的学习,本系统的专家还要加强讲课交流,使工作人员进一步了解安全生产风险管理体系,做好体系建设的各项准备工作,并从现场实际出发,做好风险评估,认真填写风险评估报表。在巡检工作、规范操作、事故的处理、对变电站的监管这四大任务方面,根据实际情况进行如《确保不触及安全底线的计划及控制流程》等制度的编写和完善工作,完成制度的下发,并对各项制度做到严格执行与考核。

(5)工作过程中,部分供电局还存在变电运行人员流动性大、新员工比例高的情况,再加上存在运行经验匮乏的问题,对此首先要完成“变电站技术培训资料库”的建立任务,对相关设备的操作、巡检以及注意事项通过图片、视频短片的形式做成某种资料库,针对技术培训工作创设一种新的局面,使员工对设备的认识得以提高,明白下一步如何做、做什么。

(6)根据安全风险管理体系的各项要求,对班组的各项生产工作依照PDCA的循环方式,或者按照5W1H的要求来执行。对出现的问题做到及时整改,预防各种设备隐患问题;班前会要开好,和工作计划、“三措”相对照,再对工作任务进行交代,通过合理分工搭配,指定好负责人,对监护人与操作人要做到专门的指定,对工作环境的细节要做好交代,对危险点与操作注意事项要做好交代,对危险点做进一步的分析,对控制措施做进一步的加强;让职工认识到正确使用防护用品的重要性,耐心地解释职工提出的问题,提高工作人员的预见性,知道做什么及如何做。在完成各项操作以后,对当天的生产任务要做好小结,要做好情况和执行安全规程的统计,对好的方面要给予肯定,针对出现的问题要及时处理,针对违章行为及存在问题还要有整改意见及防范措施。关于变电站维护的特定文件与要求,站内要及时实施,做到不等不靠,做好定责任人、定整改时间、定落实措施的三定措施,做好特定维护工作。在进行了安全生产风险管理体系的建设以后,运行部门还要注重体系建设人才的培养,在对体系建设工作的推进过程中,要总结、改进各项工作,在体系建设的引领下,完成安全生产管理的体系化、规范化及标准化。

4 当前变电运行过程中存在的问题

篇5

关键词 城市轨道交通, 运营管理, 综合安全管理体系

轨道交通综合安全管理体系已经成为世界各大中城市不容忽视的问题。

1  城市轨道交通综合安全管理体系

1. 1  目标和原则

城市轨道交通综合安全管理体系的目标是:使城市轨道交通的安全生产与管理达到预先设定的标准,使事故等级和事故频率控制在预先规定的范围内。建立城市轨道交通综合安全管理体系应遵循差异性、明晰性、法律性和程序性原则。

1. 2  内容

城市轨交交通综合安全管理体系的内容如图1 所示。

图1  城市轨道交通综合安全管理体系的内容

其中法律法规体系是指专门针对城市轨道交通行业安全管理的法律法规或其他法律法规中的有关条款,具有规定性、稳定性和强制性特点,是城市轨道交通综合安全管理体系正常运作的前提和保证。

运营企业内部安全管理体系包括运营企业安全管理制度、行车组织安全管理、设备安全管理和人力资源安全培训等内容。该体系贯穿于其他各体系之自然界的各种自然灾害以及各种软硬件设备故障都会引发城市轨道交通安全事故,各种社会政治经济矛盾和个别人的不健康心理也为城市轨道交通带来了不安全因素。而城市轨道交通运输组织专业性强、技术设备复杂、客流量大、日周期性强、高峰低谷落差显著、时效性强,其建设一般又采取地下或高架形式,因此提高安全管理有效性和事故救援的难度均较大。此外,安全事故会降低轨道交通的可信赖度,形成社会疑惧心理,在一个长时间段内影响经济发展和居民生活。近一段时间以来,国内外城市轨道交通安全事故时有发生,2003 年2 月的韩国大邱地铁火灾更是震惊世界。为此,建立和完善城市中并将其有机结合起来, 是城市轨道交通综合安全管理体系的核心和主体。

事故预防体系是指针对各种事故发生的可能性, 对人、设备、管理以及环境的要求体系, 包括对行车、设备、职工伤亡、旅客伤亡、火灾、水灾、震灾、风灾、爆炸、投毒等各种事故的预防。

事故处理与调查体系包括受伤人员抢救和死难人员善后处理、抢修和重建、勘测和分析、责任划分及事故报告等内容。

对运营企业的检查评估体系主要包括对安全管理体系的评估、对安全生产标准执行情况的检查以及相应的奖罚措施。

规划建设安全要求体系和设备质量安全要求体系主要是指城市轨道交通项目规划建设和设备制造必须达到安全要求, 以及投入运营后一定时期内对这些要求符合程度的规定。

1. 3  机构和职能

针对城市轨道交通综合安全管理体系的内容, 借鉴其他行业安全管理工作的经验, 城市轨道交通综合安全管理体系的主要组成部门如图2 所示。各部门的职能如后。

图2  城市轨道交通综合安全管理体系机构组成

国家和地方城市轨道交通安全监管部门: 出台行政法规; 制定行业安全管理政策和安全管理目标; 依法对运营企业、规划建设企业以及设备生产和进出口企业实施安全监管; 向运营企业颁发安全许可, 向设备制造和进出口企业、规划建设企业颁发安全资质证书; 指导运营企业建立内部安全管理体系, 定期对运营企业的安全管理工作进行检查和评估; 负责组织重大事故调查并提供事故调查报告; 负责对公安、消防、医疗等部门的组织协调工作。

运营企业: 建立健全企业内部各项安全管理制度; 科学合理的设置企业内部安全管理部门; 综合运用各种管理手段, 围绕运营组织开展安全管理工作, 主要包括行车安全管理、设备安全管理、人力资源安全培训等; 在法律法规规定的范围内, 对乘客行使安全管理职能; 搜集、积累、分析城市轨道交通安全管理信息资料; 接受监管部门的检查和评估, 按要求向其提交安全工作报告及其他与安全管理工作相关的文件, 协助其做好重大事故处理和调查工作; 加强与公安、消防、医疗等部门的联系与合作, 确保部门间的协作达到城市轨道交通综合安全管理体系的要求。

公安、消防和医疗部门: 负责各自职能范围内与轨道交通相关的安全管理工作, 主要包括打击以城市轨道交通设施和乘客为目标或以城市轨道交通设施为主要场所的治安犯罪、火灾的预防和扑救以及救治各类事故中的受伤人员。另外, 消防部门还对运营企业实施消防监管。

规划建设企业: 在规划和建设过程中贯彻有关安全规定; 向城市轨道交通安全监管部门提交工程图纸或报告施工中有关安全设施的进展和完成情况。设备生产和进出口企业: 按照有关安全要求组织产品的生产和进口; 将产品送检或提品质量检验报告。

2  建立综合安全管理体系建议

2. 1  完善法制法规建设

目前我国城市轨道交通行业安全法规尚属空白, 《中华人民共和国消防法》和《中华人民共和国安全生产法》中均没有针对城市轨道交通的具体规定。立法空白导致通过行政手段来建立和运作城市轨道交通综合安全管理体系。与法建手段相比, 行政手段虽然同样具有强制性, 但在稳定性和明晰性方面却相去甚远, 这将给城市轨道交通综合安全管理工作带来隐患。在全国性法律法规立法条件尚不成熟的情况下,可以首先推动地方立法,对城市轨道交通综合安全管理体系做出规定,如《上海市轨道交通管理条例》。

2. 2  完善安全监管机构设置

我国对轨道交通行使安全监管职能的部门往往机构规模小、专业人员缺乏、兼职情况多,难以有效行使安全监管职能。目前应在已具有轨道交通设施的城市试点建立由安全管理专家和专业技术人员组成的轨道交通安全监管部门,该部门独立于运营企业之外;其权利和责任由相关法律法规进行明确规定。日后根据行业的发展程度,在适当时机建立全国性城市轨道交通安全监管部门。安全监管部门可以独立设置,也可以与其他监管职能合并建立统一的行业监管部门。

2. 3  建立设备质量安全要求体系

城市轨道交通综合安全管理体系的设备依赖性较高。目前我国亟待建立科学规范的针对不同地理环境、不同轨道交通类型的设备质量安全要求体系。城市轨道交通项目运营初期往往盈利性较差,在制定上述规定时应充分考虑差异性原则,针对某一类型、级别的轨道交通项目制定必备安全设备规定,强制要求投入。而对于其他安全设备,则由投资方和运营企业依据实际情况选择投入。

2. 4  强化安全审核和评估工作

在轨道交通项目投入运营之前,运营企业必须通过安全监管部门会同消防等部门的初检和安全评估,安全认证必须成为申请运营许可证的必备条件之一。进入运营阶段,安全监管部门必须定期对运营企业进行安全检查,还可以指定专业科研或咨询机构对运营企业进行安全评估,责令运营企业对检查评估中发现的问题进行整改。必要时安全监管部门可以吊销运营企业的运营许可。

2. 5  强化安全教育

一方面要加强对运营企业员工的安全意识和技能教育。另一方面要大力向乘客宣传并督促其遵守轨道交通安全管理制度,普及和强化紧急状态下的逃生技能培训。

3  结语

在“ 十五”规划中,国家正式提出了发展城市轨道交通的战略,预算投资约2 000 亿元,各城市申请立项的拟建线路总长度约2 000 km 。城市轨道交通行业的产品是旅客的空间位移,而乘客的人身和财产安全则是首要质量要求。综合安全管理体系的建立和完善必将为我国城市轨道交通行业的健康发展奠定良好的基础。 参考文献

1  孙章,何宗华,徐金祥. 城市轨道交通概论. 北京:中国铁道出版社,2000. 253~254

2  季令,张国宝. 城市轨道交通运营组织. 北京:中国铁道出版社, 1998. 7~8

篇6

当前信息安全的发展趋势已经不仅仅是升级传统安全产品,而是从业务策略和整体系统上来考虑安全问题,帮助企业建立安全、完善的IT环境,以应对来自内外部的攻击,降低风险和损失。因此,全方位安全策略及解决方案对保护电信运营商信息系统的安全不可或缺。

对于电信运营商而言,目前都已制定了相关的制度和流程,但还没有企业级整体的信息安全规划和建设,信息安全还没有或很少从整体上进行考虑。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案,能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节,进一步完善运营商安全架构,为电信运营商的应用构建高度信息安全的运行环境,共同规划、设计、实施、运作,从而保护企业信息系统的安全。

事实上,管理者不应该再将信息安全看作一个孤立的或是纯技术的问题,而要从企业运营的全局角度整体看待,制定与企业特点和成长潜力相适应的安全管理架构。

完善的安全架构必须能够随着市场的变化进行调整,IT部门的决策者必须密切关注市场的变化。2007年安全用户在三类需求上将有突出的增长。CIO需要更好地应对日益增长的法规遵从性要求,更多地关注应用层面,与此同时,积极利用外包的机遇实现更好的投资回报。

在中国,随着信息安全和上市公司相关立法的完善,法规遵从性和相关审计在行业中的要求也正在不断普及,越来越多的公司和行业正努力去满足法律所规定的安全要求。电信运营商在信息管理方面需要做到三点:信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问,这都与信息安全密不可分。保护企业数据安全,达到法规遵从性的要求将是CIO们2007年的一大职责。

应用安全是另一个市场焦点。随着企业业务更多依赖于各类基础性应用,让企业安全、顺畅地访问应用数据,保证业务永续运行的同时保障应用性能成为CIO的重要目标。过去信息安全的老三样(防火墙、入侵检测和防病毒)的概念已经过时,网络边界这样的概念会越来越模糊,而基于身份和用户管理的网络行为控制将会成为主流。安全即意味着只有允许的人在允许的时间访问允许的数据,故而身份管理可以整合各种不同类型的安全工具。同时,它也可以帮助企业认清和应对新技术部署带来的新问题,例如无线技术在企业范围内的广泛应用,已经使得安全阵地从有形的网络线路扩展到无形空间。

在电信运营商运营商强化自身安全的同时,网络安全外包的发展给电信运营商带来了更多的选择。对于缺乏安全技能和人力的中小企业来说,安全管理服务(ManagedSecurityService,MSS)是一条捷径,即通过在电信网络上提供托管形式的安全服务,代客户管理及监控信息安全系统与设备,并在安全事件发生的第一时间做出适当回应。在这个过程中,用户则将目光转向安全运维中心(SOC)服务。尽管国内用户对SOC的理解不完全一致,但都希望借助SOC融合安全技术、安全产品、安全策略和安全措施,与电信运营商的安全咨询、安全响应、特别是与安全运维相结合,协调各方面资源以最具成本效益的方式处理安全问题,为企业和机构提供了整体性的解决方案。

链接天津移动构建全面信息安全管理体系

根据中国移动集团公司制定的安全指导原则,天津移动从2000年起就开始着手IT安全建设,特别是将信息安全管理体系的建立与建全作为了一项重点工作,并在全局性的安全规划上进行了积极探索。2007年,通过与IBM的合作,天津移动对信息安全进行了全方位的考量和整体规划,并分三个阶段进行具体实施:

安全体系建立:在对企业IT安全现状进行评估及需求调研的基础上,进行安全管理体系的规划和建立,包括按ISO27001信息安全管理体系建立,汇总、归纳、体系化各种规章制度,以及相关人员的安全意识培训等;

安全建设实施:主要包括各种软件、硬件设备的购买、评估及加强等,辅助安全管理体系的执行;

篇7

石油企业的安全经济管理中,危险因素比较多,导致石油企业,面临着一系列的威胁。石油企业运营中,安全经济管理,起到重要的作用,推进了企业的进步,确保石油企业具有主动性的特点,而且安全经济管理,能够降低安全风险的发生机率,预防发生安全事故。安全经济管理,有利于石油企业长远、稳定的发展,确保石油企业的安全效益和经济效益。

一、石油企业中的安全经济风险

石油企业的安全经济风险,主要来源于企业的生产过程,由于石油企业运营时的产业链很长,工艺中涉及到很多环节,所以为了获取利润,很容易发生安全风险。石油原油的开采过程中,存在着瓶颈问题,再加上国外石油的冲击,降低了国内石油企业在全球的竞争力,国际大量的市场份额被占据,而且跨国企业对石油行业的干预,不利于石油企业的安全经济管理[1]。我国石油企业的发展速度逐渐加快,受到石油消耗量的影响,增大了石油企业的运营压力,此类情况,会影响到石油企业的安全经济管理,我国石油企业受到国外市场冲击,石油的市场价格非常高,导致石油企业运营时,产生了安全风险。

二、安全经济管理在企业中的必然性

安全经济管理在石油企业中,具有一定的必然趋势,也是石油企业发展中,不能缺少的途径[2]。我国传统石油企业的运营中,长期忽视了安全经济管理,企业过度追求经济效益,忽视了安全管理,致使石油企业的安全水平降低,表明石油企业对安全经济管理的需求,采用安全经济管理的方法,维护石油企业的安全与经济效益,提升石油企业的运营水平。

三、石油企业中的安全经??管理

1.构建安全评价体系

石油企业运营期间,在安全景观管理方面,构建安全评价体系,利用安全评价体系,保证石油企业运营的经济性和效率水平,维护石油企业运营的安全性。石油企业从安全经济管理的角度出发,构建安全评价体系,管控石油企业中的资源与人力。安全评价体系比较注重理论与实践的相互结合,针对企业中的所有人,实行安全经济管理的培训工作,采取规范的制度、条例,约束石油企业中的人力资源,以此来提升安全经济管理的实践水平[3]。安全评价体系,有利于降低安全事故的发挥机率,其可对石油企业生产运营中出现的安全风险,实行监督与控制,确保安全评价体系的专业性,杜绝安全风险的发生。石油企业中构建安全评价体系的同时,也要做到人才的聘请和培训,保护好石油企业运营的过程,确保石油企业中的各项经济活动,均能达到安全的规范水平。

2.建立管理系统模型

石油企业的安全经济管理中,建立管理系统模型,目的是评估石油企业中的运营行为,预估石油企业运营的效果,管理系统模型,统计石油企业运营中的行为,掌握好企业运营的规律,强调石油企业的经济效益与安全运营。石油企业建立管理系统模型时,确保石油企业的经济效益,促使企业具有创造经济效益的能力。管理系统模型,应该保障石油企业内,经济与安全的相互平衡,企业在获取经济效益的同时,也要实现安全控制,提高石油企业的市场竞争能力,合理分配石油企业中的资源。

3.成本与效益的双赢

石油企业安全经济管理中,注重成本与效益的双赢建设,安全管理,是石油企业获取经济效益的前提条件,保障石油企业的安全投入[4]。石油企业运营时,掌握好成本和效益之间的关系,做到成本和效益的双赢。成本与效益双赢建设期间,设立安全投入与产出的模型,以便投入最小的成本,在安全状态下,获取最大的经济利益,优化石油企业的效益现状,保证石油企业具有足够的资源能力。石油企业中的安全景观管理,站在成本、效益双赢的角度上,要创造足够的经济效益,促使石油企业具备经济和资源的条件,能够在外部环境中,提升石油企业的效益水平,保障企业获取可观的效益。

4.实行前馈控制应用

前馈控制在石油企业的安全经济管理中,能够做到零隐患,保障石油企业的安全运营。前馈控制主要是指在石油企业运营时,采取事前控制的方法,注重基础安全,利用前馈控制的方法,转变石油企业的运营方式,做到事前控制,能够增强石油企业经济效益的创造能力,从源头上,消除潜在的风险隐患。前馈控制时,要保证石油企业的基本安全,落实安全经济的管理手段,促使石油企业运营中,物质和利益的相关性,促使安全经济管理在石油企业中,具有一定的主动性,加强石油企业在风险方面的防范控制力度,进而体现前馈控制的零隐患优势。

5.行政与经济干预

行政和经济,是石油企业安全经济管理的重要因素,运营中,采取行政和经济的干预管理,确保石油企业的安全经济管理。行政和经济干预时,安全经济管理的环节比较复杂,企业运营内,要树立经济目标和安全目标,同时树立安全生产的意识,以便提升石油企业的经济效益。行政和经济的相互结合,能够及时发电石油企业运营时的漏洞,及时进行漏洞补偿,以此来实现石油企业的可持续发展,保障石油企业的安全效益和经济水平。

篇8

1.1标准体系框架结构的三维模型

标准体系框架采用的结构主要有一维或二维,前者的优点在于直观简洁,后者的不足就在于容量偏小,且只能简单地表达出标准二维要素之间的联系,但是由于标准是由三个要素组成:对象、级别与内容,若标准要素存在错综交汇时,则该结构不仅不能明确定位其在整个框架体系中的位置,还易发生相互干扰的现象。印度国际著名标准化理论与实践家魏尔曼博士在广泛比较的基础上,最早提出采用标准层次(X轴)、专业序列(Y轴)以及行业门类(Z轴)构成的三维结构的思想,该结构的优势在于可以在每一维结构中增加小门类,改进了二维结构中容量较小的缺陷,使得该结构成为解决实际问题的有效工具。在魏尔曼的三维结构思想中,X轴、Y轴、Z轴都是相对独立,三个坐标轴结构形成的立体区域构成了相应标准体系的范围。(X,Y,Z)坐标位置决定一个点,这个点一般而言是在标准体系中的一个子体系,研究对象的复杂程度和框架的分解深度(X,Y,Z)共同决定子体系的大小,一般而言,要想提高子体系的有序程度就必须精细地划分各维度缩小维度的范围。本文采用魏尔曼的方法,根据高速公路公司的实际情况,设定X、Y、Z这三个属性维,其中:X轴设定为标准分类,Y轴设定为运营管理标准门类,Z轴设定为运营业务系统。

1.2框架结构模型各属性维的分解

在高速公路运营管理标准体系框架结构的三维模型中,对各维的属性细化分解。由于本文重点研究如何建立高速公路运营管理标准体系,所以三个属性维均以运营管理标准门类为主维,为了达到最佳效果,其余二维的属性分解应以主维为参照标准,为达到三维之间最小的重复性以及最大交叉性,同时三个维度之间保持相对独立,为达到三维最大的覆盖性和最小的重复,具体分解原则考虑以下4种关系。(1)共性形成的制定关系。共性关系含义是需要从底层中的各个标准间挖掘出共性的东西,并加以归纳和总结,最终集合形成标准性的文件、制度等。(2)指导制约与贯彻的关系。目前我国的标准体系中存在两类标准,一种是推荐性标准,另一种是强制性标准。前者与后者相比,在实践中具有更大的灵活性。下层标准依照上层标准,上层标准指导下层标准,下层标准不能违背或与上层标准冲突。下层标准可以结合具体实际情况在实践中加以改进。(3)互相补充的关系。主要是体系间的补充、下层对上层的补充等。其中,上层标准是普遍适用和综合性特点,下层标准更多是专用性和个性。因此,上层标准和下层标准之间形成互补关系。(4)互相协调的关系。所有的标准都是用于指导产品生产、提供服务、管理实践,因而要达到运营管理标准化的目的,所有的标准必要建立协同关系。

1.2.1标准分类属性维(X轴)的分解

根据《标准化法》,我国将标准分为国家标准、行业标准、地方标准、企业标准4类,故将标准分类属性维分解为:国家标准、行业标准、地方标准、企业标准这4个节点。

1.2.2运营管理标准门类属性维(Y轴)的分解

(1)运营管理标准门类属性维的一次分解高速公路运营管理标准化涉及基础标准、服务标准、管理标准和工作标准等内容,故本文先将运营管理标准门类属性维一次分解为:基础标准、管理标准、服务标准和工作标准四个节点。(2)运营管理标准门类属性维的二次分解1)基础标准:涵盖标准化导则、符号与标志标准、术语与缩略语标准、数理统计标准等内容。2)管理标准:由综合管理、收费管理、养护工程管理、路政管理、机电与信息运营管理、服务区经营管理等构成。3)服务标准:包括服务规范、服务提供规范、服务评价与改进标准等。4)工作标准:包括决策层、管理层、作业人员这三层的工作标准。

1.2.3运营业务系统属性维(Z轴)的分解

运营业务系统属性维的分解主要考虑高速公路企业运营管理的实际情况,分解为:综合管理、收费管理、养护工程管理、路政管理、机电与信息运营管理、服务区经营管理等6个节点。根据以上研究和分析可得如图2的高速公路运营管理标准体系框架结构的三维模型。该模型为一次分解模型,还可以进行二次分解,对所需要的坐标轴进行二次分解,这样能得到更加科学、精确的标准体系框架结构三维模型。

2高速公路运营管理标准体系构成

2.1框架结构图

高速公路运营管理标准体系应站在顶层设计的高度,建立一个“量身定做”的运营管理标准体系建设,该体系涵盖基础标准、管理标准、服务标准、工作标准四大子体系的标准体系构架。着力点在于对人、财、物等方面提出更加严格、规范的管理和服务标准。高速公路运营管理标准体系共分3个层次、4个子体系,4个子体系构成四大模块。高速公路运营管理标准体系框架结构图如3所示。第一层是通用基础标准子体系。这个体系由标准化导则、术语与缩略语标准、符号与标志标准等二级子体系组成,在高速公路企业范围内作为其他标准的基础,具有广泛的指导意义并普遍使用。第二层是管理标准子体系和服务标准子体系。管理标准子体系对高速公路企业运行过程中涉及的关键环节和因素进行管理和控制,保证行政服务标准体系的顺利运行。服务标准子体系主要为窗口提供的服务行为提供技术上的依据和规范,包含服务质量标准体系和服务工作流程等多个二级子体系。第三层是工作标准体系。它的上层标准体系是管理标准子体系和服务标准子体系,实质上就是落实所有岗位职责,且制定岗位的作业要求。

2.2主要内容

(1)基础标准子体系(第一模块)结构:由标准化导则、术语与缩略语标准、符号与标志标准、数理统计标准等二级子体系组成。标准化导则主要包括标准化管理基本规定、方针目标管理办法、标准体系编制原则等通用基础标准。术语与缩略语标准主要包括适用于高速公路运营管理方面的国家、行业、地方的术语和缩略语标准,高速公路企业制定的用于高速公路企业内部信息沟通用的概念定义和(或)术语含义标准以及高速公路企业将经常用到的较长词句缩短省略成较短的语词并将对照关系制定成缩略语标准。符号与标志标准主要包括适用于高速公路的符号与标志相关国家标准、行业标准、地方标准以及企业对符号与标志的样式、颜色、字体、结构及其含义制定的规范性文件。数理统计标准主要包括适用于高速公路企业的数理统计相关国家标准、行业标准、地方标准以及数值与数据标准、量和单位标准等。

(2)管理标准子体系(第二模块)结构:由综合管理、收费管理、养护工程管理、路政管理、机电与信息运营管理、服务区经营管理等6个二级子体系构成。综合管理标准还可分为党群管理标准、财务管理标准、人力资源管理标准、后勤保障管理标准、安全与应急管理标准、信息管理标准、节能与环卫标准、文化建设标准等三级子体系,其结构见图6。人力资源管理标准涵盖人员的招聘与配置、劳动关系管理、人力资源的培训与开发、监督与考核以及薪酬与福利管理等。财务管理标准主要包括资金和资产管理标准、预算管理标准、会计核算管理标准等。后勤保障管理标准主要包括会议管理、接待管理、印章管理、车辆管理、采购管理、物业管理、宣传管理、文印管理、公文管理、档案管理等内容的相关标准。其中,公文管理标准主要包括行政服务的有关行政公文的国家标准、行业标准、地方标准以及在行政服务活动中应该规范的公文写作、格式要求等的标准。信息管理标准主要包括适用于高速公路信息化的相关的国家标准、行业标准、地方标准,高速公路信息化所需的网络管理标准、信息管理等标准。安全与应急管理标准包括安全、卫生及相关应急管理标准,含突发事件应对预案、上报程序、检查与处置程序标准,安全管理、安全防护等标准,设施、设备安全标准等。节能与环保标准主要是落实国家有关节能、环保等相关标准,制定办公环境卫生、绿化等相关管理标准。党群建设标准主要是围绕党建、团建、工会及妇女工作所制定的相关管理标准。文化建设标准主要是结合高速公路公司实际,建立精神文明建设、文化建设、重大决策征求意见工作规范等标准。

篇9

通过下一代防火墙、态势感知检测响应、安全云端、安全运营平台,初步构建“网-端-云-平台”一体化框架进行风险控制闭环。框架中,下一代防火墙、态势感知检测响应等网络和端点安全设备持续采集网络和端点侧流量日志,安全云端和本地安全运营平台通过发现和关联流量日志中各类攻击威胁失陷标志,找出入侵攻击链,进一步在网络和端点侧进行控制处置,切断攻击链。

3.2建立初步的信任评估和控制机制

以上网行为管理和SSLVPN设备组件为基础,对接各类型终端,入网前基于设备状态和身份信息进行信任等级判定。并建立内部应用访问身份认证机制。下一阶段工作通过零信任技术建立更全面的访问前信息采集和持续评估能力,进一步打通网络、应用、数据访问的身份和信任判决及控制。

3.3建立本地化安全运营能力

基于安全运营平台,将全网终端威胁、网络攻击及业务系统安全通过大屏可视化的方式呈现,结合外部安全服务专家专属服务化的方式,实现了网络安全的闭环响应与处置,同时为内部人员提供信息安全知识与技能,沉淀本地知识经验库;基于安全运营平台分析结果进行决策,指导各部门开展网络安全工作;通过网络安全运营平台指导安全建设,提供安全策略优化指导,全面提升系统安全运营能力。

3.4构建针对未知威胁防控的人机共智能力

基于本地安全运营平台、下一代防火墙、态势感知检测响应等设备组件中人工智能算法,借助安全云端的全球威胁情报和安全大数据分析辅助,初步构建针对已知和未知Web攻击、僵尸网络、各类型病毒、漏洞利用、部分APT攻击和异常业务行为的检测识别能力。通过演练成果应用,实现了满足等级保护2.0合规要求,具备在实战化攻防对抗中抵御攻击、快速恢复能力,同时日常服务运维过程中对各类型业务和数据提供常态化安全防护。

4创新性与价值

信息系统安全建设基于自身信息化业务需求和网络安全监管法规要求,以“体系合规,面向实战,常态保护”为目标,“统筹风险,精益安全,持续推进,人机共智”为安全能力构建方向,逐步推进建设落地。规划建设过程,体现了以下几方面特色和优势:(1)体系化统筹,从高层要求、监管法规等业务和内外部需求出发,从风险、安全、推进、智能四方面,体系化地规划安全能力和落地过程[5]。(2)全面保障,整个建设理念和框架覆盖的保护对象从物理环境,到网络、主机、边界等各层面,并对各类型业务和场景具有普适性。(3)面向未来,利用人机共智的三位一体能力,以及阶段性演进的成熟度坐标,规划面向未来的能力演进体系。(4)有效落地,创新网络安全微服务架构,提升自动化管理效率,利用专家服务和辅助决策降低人员门槛,进一步通过可视化指标体系呈现安全建设绩效。

篇10

对绿盟科技而言,“智慧安全2.0”战略正是其实现产品输出向运营服务能力输出转型的经验积累和实践成果。“态势感知帮助客户未雨绸缪,软件定义为安全运维带来敏捷应变,纵深防御给企业安全带来弹性和生存能力,这是智慧安全2.0最为重要的三个成功因素。” 绿盟科技副总裁叶晓虎在“智网络・汇安全”智慧安全2.0全国巡讲上海站现场表示。

融合进化 提升服务能力

智慧安全2.0以智能、敏捷、可运营为基本特点。智能是指绿盟科技通过机器学习技术在云端对安全事件、安全数据进行挖掘建模,改进安全模型,更好地洞悉安全态势、实现快速响应的能力建设;敏捷是指绿盟科技的安全能力能够基于软件定义真正传递或交付于用户;可运营是指绿盟科技希望通过“人机地云”机制,由用户、绿盟本地专家、绿盟云端专家,通过平台、系统或设备的紧密配合,能够帮助用户持续不断改进安全能力。

据叶晓虎介绍,绿盟科技认为威胁情报分析需要两个基本要素画像,一是用户画像,二是资产画像。“一方面,安全本质要追溯到人的行为,到攻击者群体,需要刻画其行为特征、攻击动机;另一方面,通过对企业资产如IP地址、系统、业务等进行画像。例如,我们能根据流量、访问者IP特征,自动切换相应的DDos防护机制,从而有效应对不断变化的攻防对抗新趋势。”叶晓虎补充道,“要跟上攻防转换的快节奏,我们引入机器学习方法,基于我们运营管理的多用户的安全设备日志,由专家标定攻击,通过算法建立一套模型系统,在运营过程中不断更新、矫正,有效降低高重复性工作的人力投入。”

目前,在智慧安全2.0战略指引下,绿盟紧密围绕用户需求,大力提升云端的安全能力,先后推出安全态势感知解决方案、下一代威胁防御解决方案及云计算安全解决方案。

“绿盟安全能力中心下设多个部门,一是攻防实验室,承担数据收集、处理、分析及相关系统运营的研究工作;二是高级安全研究部,组织业内知名专家进行安全攻防研究;三是创新中心,聚焦公司在云计算、软件定义安全、物联网等领域的安全研究工作。”也正是依靠强大的研发力量、对客户需求的深入理解,绿盟将技术、产品和服务、解决方案、交付运营等环节有效结合,持续优化安全服务体系,并输出平台运营能力。

携手共进 创造服务价值

此次举办的“智网络・汇安全”智慧安全2.0全国巡讲活动,既是绿盟与行业客户分享企业新一代信息安全架构及建设思路的行业盛会,也是绿盟下沉渠道体系、拓展三、四级市场空间的有力举措。

绿盟科技高级副总裁崔培升认为,在《网络安全法》即将实施,产品采购仍为刚需的背景下,来自三、四级市场的需求将进一步释放。

“他们对安全的理解、接受程度较高,同时对于如何有效应对安全威胁有着十分迫切的需求。”崔培升表示,“而绿盟也希望能够帮助他们切实解决安全问题。”