安全管理员范文
时间:2023-03-30 13:02:54
导语:如何才能写好一篇安全管理员,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一个人的能力有大小,但只要勇于承担责任,做好工作,就能成为有益于人民的人,就能成就精彩的人生。我是企业的一名安全管理员,在目前我国生产安全形势严峻的情况下,更要承担起自己的责任,确确实实做好安全管理工作,让每个员工高高兴兴上班,平平安安下班,不担心安全问题,也不会因安全问题受到伤害。要担负起责任,做好安全工作,首要是学习实践好科学发展观。科学发展观的核心是以人为本,就是说人的利益是高于一切的,我们工作的一切出发点和归宿点都是为了人。我作为一名安全管理员,就是要把员工的生命放在首位,我的责任就是保证员工的安全,不仅仅是生命的安全,还要保证身体的健康,提高员工身体生活的质量。
承担责任,最基本的要求是熟悉自己的工作岗位责任,明白自己的工作范围。对自己工作责任内的任何事情,都要主动地去做,千万不要等领导来安排。同时岗位责任心体现在技能精、作风硬、讲诚信、肯奉献,爱岗敬业,勤于钻研,团结合作,敢打硬仗,不计得失。只要人在岗位,事情就要做足到最后一分钟。我一个安全管理员要具备良好的职业理念,讲求诚信,珍惜岗位,严守岗位纪律,能够立足本职,以远大的职业理想认真对待工作中的每一个细节;在工作实践中,敢于承担工作风险和工作压力,具有长远眼光和吃苦耐劳精神。
我在企业里有我自己的岗位责任,我的基本责任就是实现岗位责任的目标,这既是对我责任能力的衡量和考核,也是我在这个岗位上必须具有的“职业责任精神”和强烈的“责任角色意识”。只有这样,我才会在自己的工作岗位上尽心尽职,努力做好自己的安全管理工作,不放过任何一个可能对安全产生的问题,任何一个可能影响安全的因素都把它消灭在萌芽状态,还要让每个员工的脑袋中把安全生产意识放在第一位,绝不能在安全生产上出现思想麻痹、办事拖拉、效率不高、执行不力等现象,保证企业在生产中不出现大的安全事故,也尽可能杜绝小的安全事故,不出安全事故是我安全管理员的责任,也是我的心愿。
认清了自己的岗位责任,就知道责任的重要性,我一个安全管理员的责任确实是重于泰山,它关系到人的生命与企业的财产。知道安全生产责任的重要性,还要把它具体落实到自己的工作中,通过自己的辛勤工作,去消灭一切不安全因素,不管是人的因素还是物的因素。要严格安全生产管理,制订一切必要的安全生产管理制度,用制度管理安全生产,使每个员工养成遵守制度的自觉性,杜绝一切不安全的行为。
我懂得一个安全管理员的责任,遵守一个安全管理员的责任,把它落实到自己的具体工作中,使企业做到安全生产,不出安全事故,那就尽到了自己的责任,这责任也成就了自己的精彩人生,因为平凡平常的人生也往往是精彩的人生,任何事物都这样的。
篇2
自受聘以来,爱岗敬业,工作积极主动,尽职尽责地做好每一项工作。在工作中,严格遵守安全生产的规章制度认真负责,积极主动,热情服务,把企业利益放在首位,不计较个人得失,利用业余时间坚持学习相关的产品和安全生产知识,不断提高自身的业务技能以及理论知识的不断扩展。
过去一年以来,认真贯彻落实国家法律、法规和标准,不断建立健全各种安全管理台帐和安全管理记录。加强沟通协调,按时上报各类统计报表,认真做好各类资料的统计分析工作。组织培训新职工入厂三级安全教育,提高职工安全意识及自我范防能力,培训率达100%,并建立三级安全教育档案台账27人。积极深入生产现场,开展定期的安全生产大检查和不定期的专项安全检查,把危化品的储存、起重作业等重大风险的控制作为安全管理工作的重点,为保证检查的效果和质量,对整改情况进行跟踪监督和检查。了解生产现场安全生产工作状况、规章制度的贯彻执行情况,对存在的问题和隐患提出整改的意见和建议,并督促按“四定四不推”的原则进行整改,去年7月至今年9月共查出隐患并整改隐患112起。按照《XXXX控股有限公司劳动防护用品管理办法》严格核算公司劳保用品数量,制定劳保用品需求计划,并从商务平台提取劳保用品,监督劳保用品的发放及使用。按照国家相关法律法规及昆钢公司安监部要求,组织公司相关职工分批进行职业健康检查,并建立健全职业健康监护档案118人。认真组织开展各种安全活动、安全宣传,努力提高职工的安全意识和自我保护能力,促进公司安全生产工作。
一年以来的工作虽然取得了一定成绩,但也存在一些不足,组织和沟通能力还有欠缺;涉及工作多样复杂,需要更好的学习;工作中不够大胆,要在学习过程中改变工作方法,不断创新完善。在今后的工作中不断总结经验,克服不足,努力把工作干的更好。
X X X
X年X月X日
篇3
关键词:数字化建设;内网安全;桌面行为管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)28-6631-04
随着信息技术在医疗行业中的广泛应用,医院业务的飞速发展,各种信息系统应用到医疗行为的方方面面,成为医疗服务中的重要平台,这也极大的提高了医院运行效率。随着医院对数字化建设的重视,对信息化建设软硬件投入的加大,医院内网规模也不断扩大,这也让医院内网的安全管理面临着更严峻的挑战。医院信息系统中有着大量涉及到医院日常业务的数据,是医院的核心,如果遭到破坏、窃取将会导致非常严重的后果。
本文从医院内网安全的一些问题出发,对医院内网安全管理方面隐患进行分析,并根据分析结果,提出一个内网安全管理的解决方案,应用于实际工作中,对医院内网的安全管理进行提高和加强。
1 医院内网安全管理的隐患
对于医院内部网络而言,其安全管理分为两个方面:信息系统终端的安全管理和服务器端的安全管理,最常见的内网安全问题也是出现在这两个方面。对于信息系统的终端,其中有着大量临时数据和程序文件,而且终端设备可以通过内网访问信息系统服务器和核心数据,从而可以造成医院核心数据的泄露。对于服务器端,医院的文件、数据是整个医院信息系统业务的核心,这些数据、文件需要有更好的安全管理,要保持高完整性和高可用性。笔者医院内网拓扑图如图1所示。
下面从这两个方面对内网安全管理隐患进行分析
1.1 信息系统终端安全隐患
对于医院内网安全管理来讲,信息系统终端的安全需要管理人员花费更多的精力,如果管理不善,会出很大的安全事故。正常来说,内网的信息终端的安全隐患分为三个方面即终端网络安全隐患、终端端口安全隐患、终端打印设备安全隐患。只要对这三个方面进行严格管理和控制,就可以对信息系统终端进行高可靠性的安全管理,保障内网安全。
终端网络安全隐患。这主要是将内网电脑接入Internet网,避开医院所有的信息安全管理措施,将医院信息泄露。或是,将非工作电脑,非法接入医院内网,能直接连接到核心服务器,对内网安全造成威胁。
终端端口安全隐患。各个终端设备上都有各种外接端口,如USB,光驱等,利用这些可以外接设备的端口就可以将特殊信息复制出来,从而造成信息泄露,形成信息安全事故。
终端打印设备安全隐患。由于现在医院很多单据需要打印,各终端都外接或通过网络连接打印设备,这样就可以将敏感信息打印出来,造成安全隐患。
1.2 服务器端的安全隐患
随着医院信息化的发展,医院的服务行为全部依靠信息系统的支撑,在医院信息体系中,服务器区是整个系统的核心,服务器区的数据对医院来说是信息系统中的重中之重。一旦服务器出现故障,会对医院业务产生很大影响,造成一定的经济损失和社会影响。目前服务器端的安全也面临着多方面的隐患。
目前,笔者所在医院多个系统的用户都被各个工作人员共同使用,如果某一工作人员恶意篡改、删除数据,造成系统不正常或是崩溃,就会对医疗服务引起很大影响。曾经南方某医院,由于系统用户共享,数据库数据被删除,相应日志也不能恢复造成损失几百万元,但却无法追责。
如果信息系统高级用户和密码被非法窃取,只要会简单的SQL 相关用法就可以连接数据库进行增、删、改操作,从而脱离了应用程序中所做的限制,大大增加了安全隐患。
外部主机的非法接入医院内网,有些工作人员将私有电脑带入医院接入内网,就能联接服务器,稍懂专业知识的人就可以对服务器数据进行破坏和窃取工作,这也是极大的安全隐患。
2 医院内网安全管理的解决方案
针对上述内网安全隐患,结合医院实际工作情况,设计出一个符合医院实际,以身份认证为核心的内网安全管理方案,该方案结构体系如图2所示。在此方案中,将医院网络分为三个风险区:即外部接入风险区、系统终端风险区、服务器端风险区。其中系统终端风险区指医院内部运行系统业务的范围内的主机,这些主机的使用者均是医院内部职工,对这个区域只需要进行管理和控制。服务器端风险区是医院内部核心服务器区域,该区域内存储大量医院业务相关核心数据,安全管理的核心内容是访问控制和操作审计。外部接入风险区域是指未经许可授权而接入医院内网的主机,这些主机所带来的风险最高,可能有病毒、恶意操作等,对这些主机主要是防范和控制,意在预防。在本方案中,针对这三个区域应分别采用不同周的安全控制方法来保障内网安全。
2.1 系统终端风险区的安全管理
对于终端风险区的主机安全管理,结合医院实际情况,主要是对主机的使用情况进行管理和控制。 主要包括:
2.1.1增强用户身份管理
目前在医院,多人共用一台主机一个帐户的情况非常普遍,方案中给每个工作人员进行身份认证,配备私有密码,只有使用该密码才能正常使用终端。这样可以使非法用户无法进入医院内部业务系统,同时可以对合法用户进行管理。
2.1.2设备控制
对于终端主上USB接口、光驱、无线网卡等设备统一进行控制,防止通过这些设备将特殊信息泄露出去,也可以防止利用网络设备进行非法外联,以造成信息泄露,还需要对移动存储设备进行透明的加密、解密操作,以方便医院内部信息共享,这样即使丢失也因为加密而不给医院带来损失。
2.1.3网络控制
针对终端用户的网络访问进行控制和监视,根据终端的工作性质区别对待,通过对URL、端口、IP地址的黑白名单等的管控,防止用户访问不良网站以感染病毒和木马而造成危害。
2.1.4桌面管理控制
包括桌面远程监控和本地进程控制,远程监控使得管理员可以实时掌握远程终端的使用情况,对用户行为进行监管,发现有非法操作时,可以控制终端,终止用户非法行为。该功能还可以方便日常工作,如日常维护、培训等方便管理。本地进程控制主要是对终端运行的非法进程进行黑白名单管控,可以禁止运行一些非法程序。
2.1.5日志管理
日志审计是管理控制必要的补充和完善,可以对终端用户的行为进行评估和管理。
2.2服务器端的安全管理
服务器端的安全管理的核心在于系统用户的访问控制和相关系统和数据操作的审计。
2.2.1基于用户角色的访问控制
由于每个系统用户均有自己唯一的私人密码,并可以赋予不同的角色,对不同角色给予不同的访问权限,从而对访问服务器进行控制。对于未给予角色的用户禁止访问服务器。
2.2.2服务器资源的操作审计
对于相关服务器,本方案对用户的存取、修改、删除操作进行高强度的日志审计,包括操作主机、时间、人员、操作类型、对象等,使得非法操作有据可查。
2.2.3数据库的操作审计
在本方案中这一个重点,医院以前业务系统中,对数据库资源的访问控制非常简单,无法进行详细审计,当用户抛开业务系统,用其他数据库访问工具对数据库进行操作也无法审计。对于无法访问数据库的用户即使通过非法工具访问数据库也需要审计,以用于对用户的监控和管理。
2.3外部接入风险区安全管理
对于未经授权而接入内网的主机,改方案中主要是采取防范和控制手段来保障内网安全,主要措施为:
2.3.1非法主机接入预警
对于非法主机,一旦接入内网,就立即要向管理员报警,使管理员实时掌握非法入侵情况和详细主机信息,使管理员能查到相关主机,实施管理。
2.3.2 非法主机接入攻击
该方案中一台发现非法主机入侵,就立即实施攻击,使该主机无法使用内网,并通报管理员。
3 内网安全管理系统的实施
通过对医院内网安全管理隐患的分析和制定相关解决方案,我们通过相关考察调研后选用了通软信息技术有限公司开发的通软内网管理平台V6.0版,以身份认证为核心能够实现方案中的所有管理措施,并还有其他适合医院实际情况功能,在使用一段时间后,对医院的内网安全管理起到了很大的作用。下面对该系统在我们医院实施情况进行简单介绍
3.1 系统组成
通软内网管理平台V6.0版由3个部分组成
3.1.1 平台服务器
运行平台相关服务程序,如平台数据库、日志审计服务、身份认识服务等,是整个管理平台的核心。
3.1.2 安全管理中心
管理人员通过安全管理中心实施各种安全管理控制,如远程监控、安全策略制定、身份认证、日志审计等进行集中操作。
3.1.3 安全管理客户端
装在系统终端主机上的软件,能够接受各种安全策略,并实施全安控制,并上报信息,并能做到自我保护,做到删不掉、看不见,强有力的保障安全管理策略的实施。
3.2系统部署
平台部署拓扑图如图3所示,在安装时能过两种方式一种是自动部署到系统终端上,二是能过手动安装模式,下载运行安装,在实际部署过程中,这两种方式相结合,取得很好的效果。对于安全管理客户端的卸载有多种方式,如主动授权卸载,管理员专用卸载、远程卸载等多种方式,方便日常管理。
3.3安全管理实施经验
在使用通软内网管理平台后,我们医院网络安全管理水平得到了很大的提高,但在实际应用中也不能完全依靠平台对内网进行安全保障,经常会有人为事件对内网安全造成危害,因此,在实际工作中,我们制定符合三级等保的规章制度与该平台来配套运行,对员工的行为从制度上进行规范,并奖惩结合,保证了系统顺畅运行。
4 总结
随着医院业务系统不断增加,医院网络不断增大,医院内网管理隐患逐渐显现,我们结合医院实际情况,对内网安全管理的各种隐患进行分析,并针对性的提出解决方案和安全管理措施,在实际工作中,我们采用通软内网管理平台来保障医院内部网络的安全,经过一段时间的使用后,医院内网安全管理上升到更加安全的层次,更好的保障了医院业务有条不紊的进行。
参考文献:
[1] 刘晓辉.网络硬件设备完全技术宝典[M].北京:中国铁道出版社,2012 .
篇4
[关键词]安全管理;元素化管理;漳泽水库
1前言
漳泽水库是海河流域漳卫南运河水系浊漳南源干流上一座综合利用的大(二)型水利枢纽工程,在防御水旱灾害,保障城乡供水,促进工农业生产与改善生态环境等方面发挥着重要作用。随着社会的发展及相应法律法规的出台,客观上对水库的安全提出了更高要求,迫切要求水库安全管理工作在原有基础上有所创新,统筹规划,逐步增加主动性和事故预见性。
2漳泽水库传统安全管理机制
2.1完善安全制度建设,推进科学化管理
建立健全工程设施,维修养护、防洪调度、统筹管理等方面的安全管理制度。通过不断完善与建立水库管理方面的安全管理制度,规范安全生产管理工作。
2.2明确落实安全管理工作职责,实现安全生产规范化
成立以行政负责人为第一责任人的安全生产管理委员会和工程、消防、车辆、库区资源等安全生产小组,进一步明确安全生产管理的组织分工与职责,层层签订责任书,落实安全生产责任制;建立了“横向到边,纵向到底”责任体系,把安全管理工作落到实处,把安全防范责任落实到每个部门、每个岗位、每个人,使安全生产各项工作有力、有序、平稳进行。
2.3内部教育和培训
通过水库局域网站、板报、标语、短信安全知识等,加强职工的安全生产意识,规范人的安全行为,培养人的安全心态,堵塞安全管理行为中极易出现的薄弱环节和漏洞。
2.4上级参与
建立了以地方政府行政首长负责制为核心的防汛安全责任制,并逐级落实了其他政府部门责任人、水库主管部门责任人和水库管理单位责任人,建立和落实责任追究制度。汛期严格按上级部门批复的《控制运用计划》调度运用执行,非汛期蓄水按照规定组织执行。在应对暴雨等极端天气时,及时对水库的汛情、水情、雨情进行预报预警和分析判断,与防汛指挥部成员保持通讯畅通。制定的预案详细说明了水库基本情况、发生事故的时间、地点、原因和发展趋势、危害程度、威胁对象以及拟采取的措施等情况。
2.5外部监督
按照水利部《水库大坝注册登记办法》的要求,水库管理局于1996年进行了大坝注册登记,并于2000年,2003年,2005年和2015年及时更正了变化内容。按照水利部《水库大坝安全鉴定办法》的要求,分别于1998年,2008年和2015年进行了大坝安全鉴定,大坝安全评定均为Ⅰ类坝,目前安全状况满足防汛要求。
2.6注重水工建筑物的日常维修管理
日常维修管理包括检查观测和维修养护。检查观测分为经常检查、定期检查和特殊检查等,检查人员通过一定的检查工具和仪器,较直观地发现枢纽工程、机电设备等影响设施设备正常运行的各种人为与自然等不利因素的影响,进而制定相应的维修养护计划,避免了各类机械构件因磨损、建筑物的破损等原因出现的安全事故。
2.7现代化系统的运用
按照《水库工程管理通则》的规程规范要求,建立的大坝安全监测系统、水情遥测、洪水预报调度系统、视频监测系统。通过定期观测、实时监测、会议会商建立起全方位、全过程的安全管理环境,做好各项监测项目,及时进行分析,随时掌握水库工程的运行状态,及早发现和消除各类安全隐患,采取有效措施,把损失降到最低。
3元素化管理新方法
3.1细化分布,建立元素
将漳泽水库安全管理分为8大类:防汛安全管理、工程安全管理、后勤安全管理、旅游安全管理、内保安全管理、水生态安全管理、渔业安全管理、问责安全管理。每个类别所在部门上报安全管理元素,由软件供应维护方参与元素归集细分工作,建立了漳泽水库元素化安全管理系统,共计元素388个。
3.2指定专人,管理元素
每个元素由元素状态、所在小组、所属区域、元素名称、责任人、部门负责人、分管领导8个既定框,和元素属性、元素图片、元素文档及元素周期4个编辑框进行描述。既定框中除元素状态随检查结果进行自动更改(待查为蓝色、安全为绿色、亚安全为黄色、一般隐患为紫色、重大隐患为红色)外,其他6项可联系系统管理员进行修改。编辑框由相关管理人员填写,其中元素文档框中可存储元素的相关文件。元素周期框由相关人员制定元素检查周期,到期系统会进行提醒。
3.3隐患分类,隐患分级
每个元素有隐患处理、隐患标准、历史隐患3个隐患编辑框和处理状态一个既定框。若此项元素出现隐患,可在隐患处理框中选择此项隐患的安全等级(安全、亚安全、一般隐患、重大隐患)和隐患类别(部门内部隐患、部门外部隐患),不同安全等级的隐患,元素状态框显示颜色不同。依次填写存在问题、整改建议和完成情况,随着隐患处理过程的进行,此元素的处理状态框也会相应改变。元素隐患处理的相关信息也可以上传到系统。隐患处理完成后,隐患标准框和历史隐患框中会自动保留相关信息。
3.4层层反馈,建立数据库
元素检查和隐患处理工作均在元素化系统的提示下一步一步进行,相关人员(责任人、部门负责人、分管领导)层层把关,保证元素安全。
3.5人员离退休,新进人员接手顺畅
隐患标准框和历史隐患框中自动保留的相关信息,可以作为新进人员的自学培训教材,从而降低工作对特定人员的依赖性,方便新进人员尽快熟悉工作。
3.6记录详细,文件可追踪
元素文档框和隐患处理框中保存的相关信息一目了然,方便查阅。
3.7隐患一目了然,不会遗漏
元素状态框通过采用不同颜色表明了元素的安全等级,方便相关人员查看,非常醒目。处理状态框可以表明隐患处理过程,方便与元素相关的不同人员之间相互监督和提醒,有利于隐患的尽快处理。
3.8隐患发展为事故原因很明确,防止责任扩大化
处理状态框表明了隐患处理过程,若发生事故,可以查阅到事故缘由,方便询问,追责明确。在元素化安全管理平台的帮助下,通过对各自所管元素的相应管理,解决了隐患未分级,隐患易被忽略;记录不全面,未整理成数据库;工作对特定人员依赖性强,新进人员熟悉工作难;追责机制含糊等问题,建立了漳泽水库安全管理长效机制,保证水库安全管理工作顺畅进行。
4安全管理新老办法结合难点与建议
建立漳泽水库元素化管理平台的过程中,需注意以下几项:一是个别元素易遗漏,工作中遗漏了竖向位移观测的基准点,基准点是竖向位移观测的已知点和起始点,其安全状态直接关系竖向位移观测结果的准确性,故不可遗漏。二是元素划分易混淆,建议全部以最小单元建立元素,以方便工作人员有针对性的进行审查并处理隐患。三是元素化管理系统运行需相关人员配合。四是元素化安全管理平台是漳泽水库安全管理的一个数字化平台,漳泽水库原有安全管理体制是基础。按照各项安全管理制度来规定元素检查和处理的方法;依据原有职责划分体系合理设定元素管理相关人员;将单位原有培训教育制度和元素化管理平台的电子化知识传递相结合;将元素化管理平台也加入上级参与和外部监督的范围;注重水工建筑物的正常维修管理,在元素化管理平台设定的检查中减少隐患的出现;将漳泽水库原有现代化系统的管理运用机制采用到元素化管理平台中。保证漳泽水库原有安全管理机制与元素化管理平台的充分结合,进行互补,可以更好地发挥元素化管理平台的作用。
5结论
篇5
1 安全管理必备的条件
1. 制定规范可遵循的规章制度
“没有规矩,不成方圆” ,一套完善有效的规章制度是校园网安全管理的支撑,使用者与管理者都能做到有章可循,有法可依。没 有切实可行的安全保障体系和制度 ,网络安全就变成了空谈 。随着网络技术的迅速发展和上网用户对网络的了解程度越深 ,网络安全 的形式就越严峻 ,这也从近几年网络失泄密事件频频出现得到印证。网络管理人员必须遵守国家有关法律 、法规 ,严格执行安全保密制度 ,并对所提供的信息负责 ,还要建立与维护完整的网络用户数据库 ,严格对系统日志进行管理 。定时对校园网系统的安全设置做好安全防范工作。
2.硬件设备的日常维护工作是安全管理的基础
硬件设备的日常维护和安全管理的关系是相辅相成的。校园网的核心是服务器,服务器一旦发生故障,整个校园网就陷入瘫痪,无法正常运行;单机出现故障这台计算机将不能正常接入校园网。由此可见,安全管理的基础性工作是校园网内的硬件设备进行规范的日常维护与保养,只有保持稳定可靠的运行才可以谈安全管理。
3.系统软件作为安全管理的重要支撑
军事类院校的校园网普遍在硬件设备上投入多,软件投入偏少,导致使用盗版系统软件、盗版应用软件,给校园网留下了一定的安全隐患。一旦病毒在校园网上传播,就有可能感染整个网络系统中的服务器、计算机,会引起网络堵塞,系统程序的不正常运行,严重的甚至会让信息数据丢失,网络瘫痪等情况发生,影响正常的教学、科研甚至学校的日常管理工作。
2 安全管理工作要注意的几个方面
1.一支素质过硬的管理队伍
军事院校网络管理员和维护人员配备较少,往往是身兼数职,通常只能保证网络的正常运行,无暇深入学习研究网络安全知识,因此要注意加强管理员自身素质的提升。由于网络安全意识淡薄,制度规范不够严谨,导致近年来,不断有网络失泄密事件发生。随着信息技术的不断发展,在网络上窃取情报及秘密也成为了一种窃密的主要途径,校园网的使用者与管理员要严格按照“十条禁令”的规定来操作使用校园网。为充分发挥校园网的作用 ,组建一支思想与技术过硬的管理队伍是做好安全管理工作的首要任务。
2.定期进行数据备份与病毒查杀
做好数据备份在安全管理中尤为重要,网络管理人员要定期对服务器上的重要文件进行备份,避免数据出现损坏或丢失带来灾难性的损失;对单机来说可以采用一键还原对系统进行备份,一旦遭到破坏时,可以通过一键还原,大大节约了重新安装系统的时间。
要安装网络版杀毒软件,网络管理员定期在服务器上进行软件升级,这样整个接入网络的计算机在开机后就会自动更新软件,还可以在服务器上对某台计算机进行病毒监控 、进行远程杀毒,及时了解掌握校园网中病毒疫情。
3.防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过安装360安全卫士或者其他功能类似的第三方产品来给系统的漏洞打好补丁,这样可以有效保护系统。
4.网络安全隔离
防火墙作为一种内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
5.实名认证
校园网基础安全设施配备后,必须要解决用户上网身份问题
而身份认证系统是整个校园网络安全体系的基础,全校的统一身份认证系统,是学校信息化建设中必须要考虑的一个非常重要的内容。为此,必须建立基于校园网的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
3 结束语
校园网络安全是一个涉及面很广的问题,涉及到网络上信息的保密性、完整性、可用性、真实性和可控性 ,要想确保安全,必须同时从公共政策、法规;安全标准、技术标准、管理这三个层次上采取有效措施 。随着计算机技术和通信技术的进步,以及社会对于将计算机结成网络以实现资源共享的要求日益增长,计算机网络将日益成为重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,制定一套安全策略,采取必要的安全措施,解决方案,对于保障信息系统的安全性将十分重要。
篇6
关键词:新建本科院校;化学实验药品;管理
化学实验药品管理应该有非常严格规范,因其特殊的物质性质和用途,可能会导致一定的危险性。在很多新建本科院校,化学实验教学基础相对薄弱,实验药品管理经验不足,相应的管理机制缺乏。为了能够更好地对化学实验药品进行规范的使用、恰当地保管,促进化学实验的顺利进行,减少环境污染,要设置一系列的化学实验室药品管理和使用规章制度。
1科学管理、充分发挥实验药品作用的必要性
高校化学实验室的药品种类繁多:有的易挥发,保存不当会有所损失;有的有毒,容易污染环境;有的性质不稳定,具有易燃易爆的特点等。化学实验药品存放的安全工作必须要常抓不懈,不当的管理不仅影响实验效果,甚至有可能发生一系列的安全事故。为此,化学实验室药品管理工作必须要安全、有序、高效地进行。只有做好了实验药品的安全管理,才能有助于提高实验人员的工作效率,减少化学实验药品对环境的污染,降低化学仪器所受到腐蚀的程度,节约实验教学资源,防止药品的流失,避免造成不必要的意外。
2新建本科院校化学实验药品管理中的问题
2.1药品库房的安全问题
在许多新建本科院校,化学药品库房是由普通的实验室改装而成。库房整体规划和摆放的相对较乱,储存空间有限,药品摆放柜也不是专业的试剂储藏柜。库房设备不完善,没有专门的通风系统,空气流通不畅,可燃性的易爆气体超标,甚至会产生剧毒的混合气体,对管理员的身体造成损害。部分废旧药品,由于标签脱落,无法辨认和处理。库房内使用普通电器,管道电源线容易受到混合气体放的腐蚀,安全隐患系数成倍增加。药品的出入库没有使用专业的软件进行管理,容易使药品库存数量不明、数据混乱等。
2.2药品的出入库和使用管理机制不健全
由于经验缺乏,化学实验药品的出入库和使用机制不完善,没有制定明确的规章制度,相应的管理方法也只能由管理人员自己摸索。部分实验教师对于课前准备实验单的药品种类和数量的填写随意,没有按照实际实验人数以及实验使用情况来填写,这样不仅造成药品的浪费,还容易增加安全隐患。在实验过程中,教师对学生实验药品的使用指导不到位,学生对于药品的药性以及危险性的了解不到位,导致实验的失败甚至发生危险。
2.3实验药品管理人员存在问题
在管理人员方面,没有实施“专人专管”的管理制度,药品管理员身兼多职,工作繁忙,没有足够的精力放在药品管理工作上。同时,实验药品管理员地位尴尬,通常不是以一个管理者的身份出现,而是由实验教师“呼之则来,挥之则去”,就算是制定了相关的管理规定,在某些教师眼里也是视之无物。
3做好新建本科院校化学实验药品管理工作
第一、建造新的化学药品管理库房,进行合理的规划,购买药品存放柜,将废旧药品中不能使用的部分进行科学处理,杜绝对环境的污染。按照规定对实验药品进行科学分类储存,便于药品的查找和使用;尤其是易制毒或者重金属等有毒有害药品,必须要分门别类的存放,有专门的储存空间。另外,及时更换、定时检查库房内的电源线路,尤其是管道电源线部分必须要使用特殊的材质,防止药品的侵蚀而引发事故。完善库房通风设备,保证空气流通,使空气中易燃易爆气体符合标准。对于过期或者无法辨认的废旧药品,学院本身有条件处理的要及时处理,没有条件处理的,要联系专业的环保公司进行处理,确保药品管理安全。第二、聘请专门的实验药品管理员,增加其交流学习的机会和管理能力的培训,并明确药品管理员的管理身份和地位,才可以更好的对化学实验药品进行管理。在实行专人专职专责后,药品管理员对整个药品库的情况做到了解详细,记录详尽,安排合理,管理规范。管理员利用专业的库房管理软件来管理药品的出入库和使用量,可以更高效地做好实验药品的采购及管理工作。第三、制定相对完善的化学实验药品使用管理制度,建立合理的药品管理制度体系。加大化学实验药品管理力度,尤其是对于实验药品出入库的管理、采购数量申报、实验前药品准备量等方面规定。要求实验老师按照规定的时间进行实验报备和申请,给予药品管理员充足的准备时间。规定每个实验课程的实验项目,便于进行合理的学期采购计划,杜绝由于实验药品的缺乏而影响正常的实验教学。第四、做好学期的化学实验药品管理监督共同工作,定期开展实验会议,加强实验教师和实验管理员之间沟通和交流,加深同事之间的工作友谊,从而使得实验药品的准备和管理工作更加顺畅的进行。
4结语
安全管理问题是许多学校管理部门的工作重点,化学实验药品的安全问题更是重中之重。做好高校化学实验药品的安全管理工作,对学校人才培养、实验教学开展以及科学研究等方面都会起到积极的作用,因此要求能够高度重视,协调机制建设。
参考文献:
[1]孟庆收.初中化学实验危险药品的管理、使用及回收的安全措施[J].中国校外教育,2016,(13):122.[2017-09-01].
篇7
关键词:网络安全;入侵监测;防火墙;包过滤
随着计算机技术和网络和不断发展,疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库,使疗养人员的健康管理,疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全,将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒,将会带来巨大的灾难和损失。那么,对于网络安全管理来说,管理员应该从哪些方面,如何才能做到安全管理呢,我们一步一步进行分析。
1网络安全技术分析
网络安全技术一般都由多种安全技术组成,如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。
1.1网络防火墙技术
网络防火墙又分为硬件防火墙和软件防火墙,他们的功能基本相同,都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁,然后根据内部网络的要求,允许授权的包通过,同时防止外部未经授权的用户非法访问内部网络,也可以完全阻止外部用户的访问,进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流,并且保护自身不受非法用户的攻击。防火墙技术从应用上来说一般分为“包过滤”型(PacketFiltering)、“应用”型(ApplicationProxy),网络地址转换型(NetworkAddressTranslation)三种。“包过滤”型:它是依据网络中的数据包传输,根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的,每一个数据包都包含特定的信息,像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点,如果发现数据包不正常或来自不安全的地址,就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。包过滤也有一定的缺点,因为它是工作在网络层,通过数据包的信息来判断,如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。“应用”型:应用型的防火墙其实就是使用服务器作为防火墙用,服务器处于客户机和服务器之间,内部网络用户可以通过服务使用外部网络,而外部网络用户无法访问内部网络,保护了内部网络上的数据。由于内外之间没有直接连接,都是通过服务器进行,所以安全性较高。服务器还可以同时提供安全审计和日志服务。服务虽然安全性较高,对病毒和木马入侵十分有效,但是因为所有客户机的访问都要由服务器进行连接,加重了服务器的负担,而且速度较慢。“网络地址转换”型:它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络,所有内部网络的机器在访问外网果,都由NAT服务器来产生一个映射地址,然后在映射出一个伪装的端口通过网卡访问,这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网,对于内网安全性较高,但是同样网络访问速度慢。
1.2网络入侵检测技术
入侵检测技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件,并且进行完整检测分析,从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统,可以对内部攻击、误操作和外部攻击做实时防护,在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等。特点是:精确,可以精确地判断入侵事件;高级,可以判断应用层的入侵事件;对入侵时间立即进行反应;针对不同操作系统特点;占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是:能够监视经过本网段的任何活动;实时网络监视;监视粒度更细致;精确度较差;防入侵欺骗的能力较差;交换网络环境难于配置。
1.3网络防病毒技术
计算机病毒是危害网络信息系统安全的重要问题之一,它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播,一旦网络中的某一台主机受到病毒感染,病毒程序就会很快迅速传播,一般的蠕虫病毒可能拖慢计算机速度,恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃,最严重的病毒甚至可以造成计算机硬件烧毁,如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端,由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能,服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新,增加内部网络的防病毒能力。
1.4网络安全漏洞扫描技术
网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分,它能够增强内部网络的安全性,能够扫描分析系统中存在的安全问题,并针对扫描到的安全漏洞提供详细的安全解决方案,使系统管理员及时打好系统安全补丁,避免因存在的漏洞而让黑客有可乘之机,造成数据丢失。现在的漏洞扫描工具分为两类,一类是基于服务的,一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描,如弱口令、共享文件、WWW服务、系统漏洞等,扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞,还可以设定模拟攻击,以便测试系统的防御能力。通过漏洞扫描技术的应用,管理可以针对相应的问题,制定切实可行的安全解决方案。
2网络安全管理实施对策
2.1在全网部署硬件防火墙
根据内部网络的需求,在内网和外网之间架设硬件防火墙,隔离外网与内网之间的访问。在防火墙中打开IP和端口控制,设立DMZ区,打开所需的常用网络服务如HTTP、FTP等,这样就可防范外部对内部用户的攻击;及时查看防火墙的日志文件,对防火墙的管理可以指定独立的管理IP。通过对防火墙规则的设置,使用户需要的应用协议才能通过,让内部网络变得更安全。
2.2利用专用服务器安装网络版杀毒软件
采用网络版杀毒软件,可以对整个内部网络采取全面的病毒防护。现在的网络版杀毒软件有瑞星和江民。他们都能对整个内部网络进行防病毒统一管理,制作一定的防病毒策略,定时对全网系统进行自动查、杀病毒。网络防病毒策略一般包括:升级和修补,及时更新病毒程序包和杀毒软件版本;备份,定时备份所需的重要数据以便在出现故障时进行恢复;安装软件时使用经过确认的软件包;一旦某台机器感染病毒,找到感染源并彻底清除;任何客户端都不能自行卸载杀毒软件,设立卸载密码。
2.3网络安全漏洞修补
定期采用专用的漏洞扫描软件对内部网络的专用服务器如WWW服务器、视频会议服务器、数据库服务器、FTP服务器等进行漏洞扫描、分析和评估,并生成扫描报告。根据评估的安全风险,及时修补漏洞及下载系统更新补丁,还要对重要数据进行备份,以达到增强网络的安全性的目的。
2.4用户级访问控制
对所有用户采用专用的用户口令和访问规则及权限,以确保只有合法用户才能访问合法资源。网络管理员应该对不同的设备设置不同的口令,而且设置的口令最好是大小写字母、数字加特殊字符等,最好是8位以上的密码,还需要定期更改密码并将密码记录下来。
2.5内部网络计算机认证访问
我们都知道,计算机的MAC地址在全球是唯一的,在网络中对所有计算机进行IP地址和MAC地址进行绑定,就能够标识每台计算机的使用人,只有经过绑定的计算机的IP才能够访问网络。这种绑定可以使用具有三层功能的核心交换来做,也可以使用软件在专用服务器上做。利用这种绑定不但可以控制网内用户随意更换IP的问题,还可以很容易找到某些存在问题的计算机。
2.6网络机房安全管理
网络安全管理不仅仅要从计算机硬件、软件和人员使用上管理到位,而且对机房也要纳入安全管理范围,并建立各种安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度、各服务器检查备份制度等,建立相应的各种检查记录文件,定期修订不安全的因素,最终采取切实有效的措施保证制度的执行。通过以上对各种网络安全技术的分析,我们给出了相应的解决问题的对策,从技术和制度管理上保证了疗养院信息网络安全的运行。我相信,随着网络安全管理人员的进一步学习和实践,并积极参加国内外的各种网络安全培训,必将会进一步提高我们信息网络管理的安全,使网络安全正常的运行。
参考文献:
[1]AnneCarasik-Henmi.防火墙核心技术精解[M].北京:中国水利水电出版社,2005:10-14.
[2]戴浩,杨林.端端通信系统安全体系结构[J].计算机安全,2004(2).
篇8
【摘要】随着网络信息技术的不断发展和普及应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,但随之而来的网络优化、硬软件的维护、网络安全管理变得越来越重要,笔者通过多年从事医院信息网络管理工作,就医院的信息网络安全管理、日常维护谈谈自己的心得体会。
【关键词】医院网络 优化 安全管理 日常维护
doi:10.3969/j.issn.1671-332X.2014.12.053
随着现代社会的高速发展,信息技术的日新月异,计算机网络已在全球各个领域中得到了广泛的普及与应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,医院网络建设的信息化程度与医院等级评审也密不可分。运用网络系统实现医院信息数字化,一方面提高了日常医疗工作、医疗管理的效率,另一方面也为患者带来了便捷的就医服务。因此,只有医院的信息网络安全运行得到了保障,才能使医院的医疗工作、医疗管理得以正常、顺利的开展,实现医院现代化、科学化、规范化的信息化管理。
1医院主要信息系统例举
1.1医院信息管理系统(HIS)
是信息数字化医院应用的基础平台型系统,覆盖了医院主要管理职能和病人在医院就诊的各主要环节,将挂号收款、临床科室、医技科室、药房、药库、后勤物资、财务、医政、统计、病案、设备等联系起来,提高医院运作效率以及各部门、科室的合作,同时支持医教研的日常数据汇总与分析。
1.2结构化电子病历系统(EMR)是医院信息数字化管理系统的核心软件,实现临床医疗信息的全面数字化管理,可大幅度提高病历书写和管理质量,提高工作效率。
1.3医学影像管理系统(PACS)是医学影像采集、存储、传输、处理、打印、查询的管理系统,既可以在医学影像设备管理站点使用,也可以作为临床影像查询平台使用,其图像和报告可成为电子病历的组成部分,还可用于远程医疗,是一种全新的医技资料管理模式。
1.4实验室信息管理系统(LIS)是将实验室的检验分析仪器与计算机网络连接起来,实现医院实验室的数字化管理系统,是一套完整的实验室管理和检验质量监控体系。对提高诊断质量和治疗质量具有重要作用。
1.5远程医疗是运用计算机、通信、医疗技术与设备,通过数据、文字、语音、视频和图像资料的远距离传送,在医学专家和病人之间建立起全新的联系,使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理,可以节约医生和病人大量时间和金钱。
除以上例举的一些信息系统软件,其实,作为一所现代化数字医院,还包括:临床路径管理系统、合理用药审查系统、合理输液审查系统、一卡通、银医通、门诊预付费系统,预约挂号、短信服务、排队叫号、自助查询、自助检验报告打印、病房信息终端系统,移动医护终端、RFID设备、数字化监护、体检服务等等数字化管理系统。因此,基于这么庞大的信息化系统,对于整个医院的网络正常运行,就必须具有完整、周密的信息网络安全管理与维护措施。
2信息网络安全与维护方案
2.1对网络系统的优化
对整个医院的网络进行合理划分,用子网来管理,根据实际情况,按楼层、区域、科室、数据交换频率、交换量等来划分子网,如:对门急诊、病区、药剂、检验、医技、行政进行子网的划分,这样既可便于管理,也可以大大提高网络的使用效率,在布网时应留有足够的备用光纤及网线,以防在网络断线的情况下可应急使用。
2.2对网络硬件的升级与维护
随着网络技术的不断发展,网络交换机、光纤收发器的更新换代也是很重要的。经过几年的运行,淘汰陈旧的设备升级更换,定期检测、维护、了解网络交换机、光纤收发器的运行情况,能够保证整个网络的数据传输通畅,避免、减少网络交换机、光纤收发器设备死机现象的发生。
2.3确保网络系统不间断运行
由于医院的特殊性,服务器、存储、交换机等设备必须24小时工作,所以医院中心机房要采用双路供电、自发电机供电以及大功率的UPS,一般UPS要求能提供4小时的供电,确保中心机房供电的不间断,除此之外,在相关的工作站(如门急诊挂号收款、出入院、药房等)也应采用不间断的供电方式。
2.4做好信息数据的备份工作
医院的信息数据涵盖了整个医院的医疗工作、医疗管理。数据的完整性、准确性尤为重要。因此,服务器应采用双机热备、异地备份的方案,在门急诊建立单独网络系统和应急服务器,这样就能够避免因断电、病毒、硬件故障等造成服务器瘫痪的情况下,及时切换至另一台服务器,保证系统的正常运行。
2.5对网络安全的管理
为保证医院整个网络的安全运行,必须配备防火墙、网络杀毒软件,对内、外网也可以采用物理隔离的方式进行。在各工作站安装远程控制软件,这样定期可以对各工作站的杀毒软件、管理软件、系统程序补丁进行升级维护更新,也可以及时处理一些日常使用方面的问题,查找病毒的来源。另外,也可以安装上网行为管理系统,集中监控管理各工作站运行情况,杜绝网络安全威胁。
2.6对中心机房的日常维护
中心机房是医院信息网络运行的“心脏”,在保证防水、防火、防盗 防雷、防磁的前提下,把室温要控制在20 ℃左右,相对湿度40%~70%。并安装温度短信警示系统,这样可以通过手机短信监控机房的温度。每天安排管理人员对机房进行巡视,建立服务器巡察档案、定期更新服务器补丁程序、监测系统日志、检查网络硬件设备各功能指示灯、故障报警灯、报警器等的提示运行情况,及早发现问题,及时解决问题。对服务器UPS,定期进行放电及功率测试,防止UPS电源失效而无法起到功用。
2.7对工作站的日常维护
工作站应使用符合标准的电源供电,拆除不必要的光驱配置,屏蔽USB端口,对工作站进行网络优化及网络配置,只安装医院信息管理软件及日常工作需要的软件(如:OFFICE、院内OA系统等),用系统修改注册表来禁止系统设置、禁止使用网上邻居、锁定桌面等,保证计算机的运行安全。在各工作站上安装一键还原系统,方便在工作站瘫痪的时候用最短时间一键还原系统,完成对系统数据的恢复。只有做到计算机网络硬件设备的日常维护,才能保证网络的通畅运行。
2.8建立网络信息档案
中心机房建立网络拓扑图并及时更新,这样,可以让网络维护人员及时了解每楼层、每区域、每科室、每工作站的网络布局以及相关的网络关系,便于日常维护。对每台服务器、计算机、交换机建立档案,注明购买时间、配置情况、型号、用途、名称、IP地址、MAC地址、保修期限等情况,对每一台、每一批的硬件操作手册、驱动程序进行归档保管。对每台机器的维修、保养、更换记录进行建档登记。
2.9建立网络权限管理
根据每个网络操作用户的岗位、性质以及职称、职位等相关医院制度的权限规定,对每个用户进行系统权限分配,以员工工号设立个人用户名,用户密码以包含字母、数字、特殊字符、大小写且长度在8位以上组成,尤其对中心机房数据库管理员的权限应明确定义,防止越权访问修改数据、密码,数据库管理员的密码应定期修改,做到各岗位各权限各职责。
2.10制定信息系统应急预案
成立信息化应急领导小组,正副组长由医院院长、分管院长来担任,组员由相关各部门负责人组成,一旦因断电、病毒、硬件等原因造成网络故障或瘫痪,以尽量保护信息数据安全及保障正常医疗秩序为原则,采用门急诊单独系统或单机系统、手工等方法及时解决患者的就医问题。应急预案每年应进行一至二次的实际演练,事故发生或演练后应分析原因,总结经验,提出持续改进方案,落实防范措施。
2.11建立相应的信息化管理制度
制定医院各部门信息化管理制度、保密制度,如:数据库管理员制度、操作员制度、网络安全制度、权限管理制度等等。通过制度来规范医院信息网络安全管理。
2.12建立信息化培训管理制度
对信息中心管理人员,采用外出培训与内部培训相结合的方法,不断提高其业务技术水平。对各使用部门,针对使用情况的不同特点,根据难易程度进行分级培训,让操作人员对硬、软件有个系统的了解,提高操作人员的网络安全意识。
3结语
医院信息网络安全是医院正常开展各项医疗业务的保障,信息网络管理人员在日常的工作中,应重视安全管理,平时不断积累的经验,举一反三,不断提高自身的信息网络安全管理与维护水平,运用信息网络的规范化管理,保证医院信息网络系统稳定、高效的运行。
参考文献
[1]李湘平.医院信息系统的安全问题[J].现代医院,2012,12(7):139-140.
[2]李伟琳.浅谈医院信息系统应急方案设计[J].现代医院,2014,14(1):135-137.
[3]胡斌,江克松.计算机应用于医疗设备的技术维护体会[J].设备运行与保障,2011,26(3):123-124.
[4]曾剑.关于网站服务器安全维护技术问题探讨[J].计算机光盘软件与应用,2011(21):49-50.
篇9
1.1仪器设备增加,实验室面积不足
随着国家科研投入加大,科研院所承载的项目及课题不断增多,大型仪器设备购置不断增加,相当部分的科研院所实验室面积不能满足科研需求,仪器设备摆放密集,有限空间变得更加拥挤,水电等公共设施负荷加大,存在明显的安全隐患。另外,对于新购置的一些大型仪器设备,购置前缺少仪器布局规划,仪器设备购置后由科研人员随意摆放至实验室内,缺少安全、环境的综合论证。
1.2科研工作量大,夜间实验增多
加快科技创新步伐,促进科技跨越发展,是科研院所新时期的发展目标,科研工作没有捷径,需要以大量的实验工作为基础,这就促使科研人员要加大精力投入。时间有限情况下,部分实验室出现了连续运转的状况,过夜实验增多,夜间操作人员容易产生精力不集中,忽视安全操作等情况,急需制定相关制度来保障夜间实验的安全性,如夜间实验操作需最少两个人,加强相互督促等。
1.3实验室分散,药品信息难掌握
科研院所科研活动一般以课题组为主体,课题组人数不多,拥有自己的实验室,有相对独立的科研实验空间,实验室较为分散,在实验室内的科研活动基本由课题带头人来安排,不会经过处室或研究所等上级部门审核,以至研究所对这些实验室的安全监管非常困难。另外,由于实验药品购买基本上都是课题组自行购买,管理部门很难掌握到药品信息,对于一些剧毒药品的购置和管理也容易出现疏忽和漏洞。
1.4实验室开放共享,人员流动性大
资源共享是新时期国家科技基础条件发展的核心目的,科研院所实验室的仪器设备特别是大型仪器设备基本都列入了科技部计划司、财政部科文司和国家科技基础条件平台中心联合的《大型科学仪器设备开发共享目录》,科研院所实验室普遍坚持“开放、流动、联合、竞争”的运行机制,可以使实验室吸引优秀人才,发挥群体优势,参与国际竞争,有利于提升实验室的整体实力,但同时也增加了人员的流动性,对实验室安全管理提出了更高要求。
2国外及港台地区实验室安全管理经验
美国、英国及中国香港等国家和地区的大学及科研机构十分重视实验室安全管理,大部分设有环境、健康和安全部门,有浓厚的安全与环保管理文化,高效安全的管理组织构架,硬性的准入制度,完善的教育和培训体系,为保护人员、财产的安全、建设优美环境开展大量工作,为各个实验室和研究中心提供各种有关环境和安全方面的服务[6]。
2.1国外实验室安全管理经验
美国和加拿大的高校对实验室安全的重视体现在防患于未然,非常重视实验室安全教育,但不会单独设立实验室安全管理,而是将所有技术层面的安全问题统一管理,包括建设许可论证、空气质量管理及动力工业车辆管理等问题,这种模式虽然人力资源和设施投入较大,但行动综合管理效果显著,事故处理能力强,行动能力强[7-8];澳大利亚联邦政府及各州政府都有相应的法律法规来管理与安全和健康有关的各项事务[9],高校一般都有一套以职业健康和安全操作为准则的实验室安全管理体系,设置职业健康与安全部,由校长直接负责,各学院院长兼任职业健康与安全主任,学院的各研究室主任对下属的实验室安全负总责[10],实验室管理非常细,普通工作日、周末及假期、过夜实验操作都有一套严格的监管措施[11];英国牛津大学实验室的安全管理条例和规章制度基本涵盖了各安全领域,包括防火安全、设备安全、化学品安全、机械加工安全、放射性安全、生物安全、常规安全、特殊工种安全、意外防护安全等[12];日本高校非常重视环保安全工作,每所大学都设有环保安全教育必修课程,这种浓厚的安全、环保氛围潜移默化地影响校园中的每个人,形成了一种安全、环保的良性循环[13];新加坡大学非常重视“安全文化”理念,以人的健康、安全为各项工作开展的前提,一般建有2个专门组织负责安全管理工作,一个是实验室安全和生物安全委员会,一个是环境与健康安全办公室,大学内所有的项目负责人需要通过学校安全部门的认证和许可才能够开展相关科研工作[14]。
2.2港台地区实验室安全管理经验
中国香港高校在成立初期就把安全管理作为所有运转的重要元素,用定量的指标数据反映实验室安全状况,开展实验室安全状况的评估,掌握情况,对危害与风险做出预测,各部门、各级别的教职员工每年必须做绩效考核,安全职责能否达到标准是考核的重要内容之一[15-16]。中国台湾高校为了确保实验室的安全卫生与环保,设立多个不同层次的实验室安全管理组织机构,一是学校安全卫生与环保委员会,二是学校安全卫生及环保中心,三是科、系、所安全卫生及环保小组,四是各实验室安全卫生及环保责任人[17]。另外,香港及台湾的高校都十分重视校际之间实验室安全管理方面的做法和经验交流,使高校实验室的安全和环保状况得到了极大的提高[6]。
3科研院所实验室安全管理体系建设重点
在科学技术迅猛发展的今天,作为科技创新基础保障的实验室安全管理体系建设,更应受到倍加重视。综合国内外实验室安全管理经验及现阶段我国科研院所实验室安全管理中亟需解决的问题,实验室安全管理体系重点包括以下几个方面。
3.1建立实验室安全管理组织体系
科研院所一般是以研究院为主体,以不同研究方向的研究所为分支的综合性科研机构。实验室安全管理要通盘考虑、全院协调,从环保、健康、安全出发,由院领导任院安全管理委员会主任,组织制定全院长远的安全管理目标,建立完善全院的安全管理体系,规范安全管理流程。各研究所成立所级安全委员会,根据实际情况制定详细、实用的实验室管理办法,负责协调联络院和各级实验室开展安全检查、培训等工作。各实验室由所在的课题组负责安全管理,再设立安全管理员,根据实验室自身特点及仪器设备状况制定详细的操作规程,指导开展实验的相关人员进行安全操作。
3.2建立实验室安全管理制度体系
实验室安全管理涉及很多方面,每一个方面都需要制定相应的安全管理制度,采取切实可行的防范措施[18]。(1)建立实验室准入制度是排除人为引发安全问题的最有力措施,准入制度对准备进入实验室开展实验的一切人员适用,包括初次进入本实验室的研究员、教授、客座及学生等。准入制度可以通过实验室准入考试来实现,考试内容包括:院所实验室安全管理办法、实验室基本情况、实验室内仪器设备操作规程、废弃物处理、实验楼内安全撤离通道、突况应对方法、危险化学药品订购程序等。(2)结合固定资产管理建立仪器设备购置人安全负责制度是对仪器设备安全操作及维护的保障措施。科研院所仪器设备一般由科研人员根据需求自行购买,购买人对仪器设备的性能及操作规程比较熟悉,仪器购入后,资产录入购置人名下,通过建立仪器资产购置人安全负责制度,能够进一步督促相关人员对仪器的使用状况进行监管,为仪器安全操作增添一份保障。(3)建立实验室安全自检档案制度,是排除实验室安全隐患的关键措施。安全排查,定期自检,并形成安全自检报告,存档,能够及时发现问题,排查安全隐患。自检内容包括水电线路老化排查、实验药品放置、废弃物处理、压缩气瓶使用及防护等。为督促自检制度的定期实施,各级安全管理委员会要建立定期例会、检查通报和绩效评估制度等,将实验室安全管理制度体系进一步完善。
3.3建立实验室安全文化培育体系
一位安全管理专家说过,短期安全靠运气,中期安全靠管理,长期安全靠文化[19]。安全文化和其他文化一样,具有极强的渗透性、柔韧性和持久性,能够以无形的观念深刻影响着有形的存在。安全文化建设就是培养自觉意识和安全能力的过程,科研院所的安全文化是指在组织和实施科学研究、人才培养、社会服务和文化传承过程中的安全意识、安全态度、安全责任、安全知识、安全能力、安全行为方式的总和[20-21]。在实验室安全管理中烘托一种文化有人会认为是小题大做、无辜渲染,实际上实验室的安全文化能够逐步影响到整个单位的安全意识,改变科研院所的整体安全环境,通过安全文化的导向功能、凝聚功能、约束规范功能和传播功能,来提高全体科研人员的综合安全素质,抓好科研院所实验室的安全生产工作。
3.4建立实验室安全管理联动运行机制
建立多部门协作管理机制,实验室安全管理涉及的部门比较多,包括实验室平台管理、后勤保障管理、安全保卫管理、仪器设备的资产管理等。安全管理过程中要明确谁牵头、谁组织、谁执行,要将各部门的安全负责人联合到一起,形成一个有机整体,形成协作机制。整个实验室安全管理体系要以熟知安全问题具有极强安全责任意识的技术人员为主,组织体系内要定期召开会议,讨论管理过程中问题,对管理办法及相关制度及时修正调整。建立与上级主管部门的联动机制,院所安全管理部门与市级环保局、消防局及公安局形成联动,定期邀请上级管理人员对实验室的药品库、放射源、压缩气瓶等危险物品进行检查,对实验室的人员进行安全操作培训。如发现安全隐患,及时纠正,并限期整改,杜绝可能出现的安全问题。
4结语
篇10
关键词:学生公寓;安全管理;后勤
中图分类号:G642 文献标识码:B 文章编号:1002-7661(2015)24-002-01
一、物防是高校学生公寓安全管理的基础
1、完善学生公寓基础设施的建设和安全设施的配备
近年来各高校学生宿舍发生明火事故增多,经调查发现主要是学生违规使用大功率电器、电线私接乱拉造成的。学生违章的深层次原因在于高校学生公寓的基础设施不到位,给学生的生活带来了不便。如有热水造成学生使用大功率电器烧水。因此,只有不断完善学生公寓基础设施的建设,改善学生的住宿环境,积极关心学生的基本生活需要,才能从根本上解决公寓的安全问题,从而避免安全事故的发生。
2、加强对学生宿舍区内消防设施的检查维护和保养
目前,许多高校将宿舍管理商业化,以承包的方式交由社会企业管理,企业出于利润和成本的考虑,宿舍投入明显减少,安全防护意识明显淡化,造成学生宿舍区内消防设施的检查、维护和保养不到位,这一现象应引起高度重视。学生公寓管理部门应定期对消防设施进行深入、细致的检查,及时更换过期或损坏的消防设备,确保消防栓不生锈,消防管道内有水,保证在火险发生时能够发挥作用,同时要保持消防安全通道的畅通。
二、技防是高校学生公寓安全管理的关键
1、安装智能用电管理系统
高校学生公寓内的火灾基本是由大功率电器的违章使用造成的,智能用电管理系统正好可以解决这一问题。它的主要原理是通过电脑控制每个宿舍的最大用电负荷,电脑、充电器、照明等电器可以正常使用,但像电热毯、热得快、电吹风这类大功率电器一旦使用,用电负荷瞬间增大,电脑便及时识别,将宿舍内的电源自动切断,使大功率电器无法使用,待大功率违章电器拔出后一段时间,系统会自动恢复宿舍内的供电。一定程度上使宿舍内发生起火的可能大大降低,消除了安全隐患。
2、完善公寓的监控系统
高校学生公寓失窃现象频发,内盗与外盗都不同程度的存在,同时不法分子的作案方式也越发高明。鉴于此,在财力允许的情况下,各高校有必要通过完善公寓的监控系统,增强公寓内的安全系数。在学生公寓的公共区域如宿舍管理站门口、宿舍内的进门入口、走廊、楼梯等地方安装监控设备。公寓内的监控一方面可以防止非本公寓内的人员进入,在一定程度上还可以减少内盗现象的发生;另一方面对已经发生过的安全事件,可以通过回看监控视频,查找线索。有资料显示,安装了监控系统的公寓比未安装的发生偷盗事件明显减少。
3、提供个人贵重物品保管箱
针对学生公寓频发的贵重物品被盗现象,各学生公寓管理部门可以专门为学生提供个人贵重物品保管箱。学生可以把自己的贵重物品(如笔记本电脑)存放在箱子内,这样可以避免人不在的情况下贵重物品被盗情况的发生,这一安全服务措施能够从源头上防止贵重物品的丢失。
三、人防是高校学生公寓安全管理的核心
1、增强学生安全防范意识和防范能力提高自防自救能力
学生既是公寓的主体,也是公寓发生火灾事故或者盗窃案件的受害者。为了避免此类事件的发生,追根溯源,学生自己是最重要的因素,学生要不断增强安全防范意识和防范能力,提高自防自救能力。作为办学主体,各高校要紧紧围绕学生安全知识的积累与实践,从多个层面,采用多种方式对学生进行全方位的指导、宣传和教育。在入学报到后,抓好人学安全教育,对其进行消防法规、防火灭火知识、灭火器的使用以及自我逃生方法的介绍与相关演练。
2、成立公寓学生自管会发挥学生干部的桥梁作用
学生公寓是学生共同生活的家园,成立公寓学生自管会,可以发挥其联系学校和学生的桥梁作用,同时还可以起到公寓管理员助手和监督学生行为的作用。其成员来源于学生,代表学生,可以有效地跟同学沟通与交流,能够对公寓安全氛围的营造添砖加瓦。公寓学生自管会成员可以由学校牵头,选聘一些有责任心、细心的普通学生、学生干部或者学生党员。通过学生自管会,加强引导学生自我管理,让学生干部发挥模范带头作用以及榜样作用,从而带动其他同学积极投入到加强自身防盗意识、维护公寓安全的工作中去。
四、制防是高校学生公寓安全管理的保障
1、制定和完善学生公寓安全管理制度
俗话说:没有规矩,不成方圆。通俗地讲是没有规则(即制度)的限制,人的行为就会陷入混乱。学生公寓的安全管理也一样,高校应通过制定和完善相关制度,使学生公寓的安全管理得到保障,让学生公寓的安全管理走上规范化道路。如制定《学生公寓日常安全管理制度》、《学生公寓安全检查制度》、《学生公寓防火防盗须知》、《学生公寓安全用电须知》、《学生公寓值班制度》、《学生公寓安全事故责任追究制》等等。当然,在制定和完善制度时,要做到科学、规范、合理,体现人性化,使制度能够得到有效执行。
2、制定学生公寓突发事件应急处理预案
高校学生人数众多,突发性事件发生的概率较高,这也成为高校学生公寓安全管理过程中不可忽视的一个重要方面。如果突发性事件处理不及时,措施不到位,极易使场面失控,给学生造成更大的损失或伤害。制定一个全面的、科学的学生公寓突发事件应急处理预案可以使坏的影响或损失大大降低。各高校要对这类预案的制定引起足够的重视,预案要体现全面性,将学生公寓内可能出现的情况都考虑在内。成立专门的工作组,建立校、院系组织信息网络,随时做好突发事件信息的收集、分析与处理,增强实战性,不断提高应对突发事件能力。
参考文献:
[1] 徐德凯.新形势下高校学生公寓安全管理措施研究[J].管理学家, 2011(5)