时间:2023-03-23 15:22:35
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全体系论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1.2一般病媒生物的控制措施检查核心区的防虫纱窗、纱门等,如有破损即行修复;核心区域内的马厩、饲料仓、马医院、室内运动场等建筑物室内,每100~150m2设置1个长期开启的电灭蝇器;核心区域的室外部分,在不影响马匹活动的前提下,每50~800m2设置1个紫外线捕虫器;场馆其他区域的室外,可按每1000~3000m2设置1个在夜间开启的紫外线捕虫器。检查垃圾桶、垃圾站、粪便处理站、水渠及污水处理设施等区域的蚊蝇类活动情况,采用药物喷洒和灯光诱捕的方式进行清除;及时清理废弃杂物、生活垃圾,断绝食源和水源,清除蜚蠊卵荚。对蜚蠊,可采用物理方法(热杀灭、诱捕器、粘蟑纸或器械)和化学方法(药物熏蒸和喷洒)进行清除。可采用投放毒饵、蒸熏灭鼠、器械灭鼠等多种方式开展鼠类清除工作。在核心区内赛马无法接触到的地方,可投放经国家农药登记的慢性灭鼠药,放置在有避雨功能的灭鼠药投放盒中,每个投放盒放约30g,根据地形均匀放置并设置明显标识,每日检查灭鼠药数量,如减少即行补充。对在粘鼠板、捕鼠笼内或在巡查途中发现的活/死鼠,应及时进行集中无害化处理。
1.3控制要求在目前还没有统一的场馆内病媒生物密度控制标准的情况下,本文推荐应达到表1中的要求。
2野生和流浪动物的管理要求
赛马进场前应该对场馆内的野生和流浪动物进行清理,这一工作要在赛马进场前10天内完成。清理的对象主要有流浪犬、猫及猴、蛇等。场馆内应成立野生、流浪动物专职处置工作小组,配备通讯、长臂捕网、捕蛇手杖、笼具等器械装备,每日在场馆范围内设点巡查,并填写巡查记录,记录内容应包括发现动物的方位、种类、数量及其颜色、体态、性别等。在动物出没的可疑位置可适当放置诱捕器、驱散剂(如硫磺)等。捕获的野生或流浪动物应移交给当地林业部门或作无害化处理。
3防疫程序要求
3.1场馆检疫设施的防疫消毒赛马进场前应对场馆马厩区进行3次消毒。每次消毒应间隔3天,最后一次消毒应在赛马入场前3天完成。赛后所有马匹离开场馆后,应对场馆相关检疫设施进行一次全面清洗消毒。
3.2进出场馆的人员和车辆的防疫消毒场馆大门应分别设有人员和车辆出入专用通道,出入人员应通过鞋底消毒,出入车辆应在入口处消毒。人员须更换专用服和鞋,经过消毒通道和消毒液洗手后进入马厩区。进入马厩区的车辆和装载赛马的运输车辆须经过专用的消毒通道,做到有效消毒。
3.3赛马装卸场地的防疫消毒将赛马卸离后,应对运输车辆包括车内垫料、排泄物等废弃物以及所涉及的相关场所和设施,包括装卸场地、运输台、赛马出入通道等可能污染场地进行一次全面清理消毒。
3.4赛事期间场馆的防疫消毒在马厩区通往比赛和训练场区的动物通道内铺设消毒垫,并保持有消毒液的浸润。对马粪便、剩余饲草、污染垫草等废弃物应及时清扫,堆积在指定场所,集中进行无害化处理。马厩区内应保持整洁,每天对比赛场、训练场等场地进行清理,定期对马厩区内各通道以及与饲养活动有关的区域、设施、用具进行消毒;每次清运马粪后,要及时清扫运送马粪的通道并进行消毒;及时清扫场馆内产生的积水;污水储集池要保持封闭状态,以减少蚊蝇滋生。
3.5发现疫病或死亡赛马后的防疫消毒措施一旦发现患有传染性疾病的赛马,须立即将其转移至病马隔离舍,原马厩及其所在的马舍内各条通道、相关用具、转移沿线均须用消毒液彻底清洗消毒。如赛马发生死亡,则应封锁相关区域,并及时处理,原马厩及其所在的马舍内外各条通道、相关用具、转移沿线均须用消毒液彻底清洗。
二、当前我国档案安全管理存在的问题分析
1.档案安全管理制度不够完善
当前我国档案安全管理工作方面的制度体系建设相对较为薄弱,造成了整个档案安全管理工作的前提基础不牢靠。特别是针对档案资料的收集整理以及安全应急管理制度不够健全,导致在档案管理工作中经常出现档案遗失、信息丢失或失效等档案管理安全事故问题的发生。
2.档案管理安全保障技术水平不高
当前信息化时代档案管理工作早已经步入了以数字档案为主体、数字纸质档案并存的时代,对档案安全管理工作的要求也越来越高。然而一些单位的档案安全管理保障技术水平不高,档案资料的安全完整性很容易受到威胁,一些的核心档案资料甚至出现泄露问题。
3.档案安全管理专业技术人才较少
档案管理工作是一项系统复杂的工作,对于档案管理工作人员的专业能力、安全意识、学习能力等普遍要求较高,但是目前我国很多单位的档案管理工作人员队伍力量不足、素质不高,而且普遍缺乏档案管理安全意识,再加上没有必要的教育培训,制约了档案安全管理工作的有效开展。
三、优化档案管理安全体系建设的措施
1.完善档案安全管理保障制度建设
在档案安全管理规章制度建设上,首先,应该建立科学的档案资料收集制度,特别是全面利用前端控制理论,加强档案部门与业务部门之间的沟通,对不同档案资料的重要性、归档保存要求等进行明确,合理分级确定不同的安全管理措施。其次,档案管理部门应该强化档案安全保管制度的建设,为所有档案建立全宗、档号,并编制好档案检索查询目录,全面掌握所有的档案资料;同时,对所有的档案资料进行定期检查,确保档案载体的安全性,尤其是对于电子档案载体,必须设置相应的防磁化、防复制保护技术。第三,建立有效的档案管理安全应急制度,重点是针对档案管理工作建立相应的安全预警机制以及损坏档案资料的恢复工作,以确保档案资料的安全可靠。
2.提高档案安全管理技术保障水平
对于档案安全管理技术保障水平的提升,重点应该针对当前信息化、数字化的特点,合理的确定各种安全管理方案。首先,在档案的安全管理的基础设施建设上,应该严格按照国家档案馆建设标准的要求,对档案馆的库房、机房等进行标准化的建设,避免档案资料受到各种物理、化学或者是生物灾害的影响。其次,重点加强对电子档案的安全保障管理,对于一些涉及保密需要的档案资料,必须采取防扩散加密技术进行处理,同时对于一些重要的数字档案必须建立自动备份以及异地备份技术,并加强对防火墙技术、安全检测技术、虚拟网络技术等网络安全技术的运用,以确保档案资料的安全可靠。第三,应该加强对档案安全修复技术的研究应用,对于一些有损坏的档案资料及时制定档案修复技术,或者是与外部修复服务商合作,提高企业的整体档案安全管理水平。
3.加强档案安全管理人才队伍的建设
在档案安全管理工作的实施上,一支合格的档案管理工作队伍是基本的要求。首先,在档案管理工作人员的引进选拔上,应该尽可能的引进高层次、创新能力强的人才充实到档案安全管理工作中。其次,应该重点加强对档案管理工作人员的综合能力教育培训,除了必要的档案管理知识以外,还应该加强档案安全管理理念以及计算机技术的教育培训,使其既可以准确的掌握档案管理工作的程序以及安全管理要求,同时也可以有效运用各种信息化手段提高档案管理工作效率。
4.提高档案资料的保密管理水平
在档案的安全管理工作中,保密工作是一项非常重要的安全管理要求。对于保密管理,首先应该根据档案资料的不同性质,准确的确定档案资料的保密等级以及使用权限,严格进行权限的控制管理。其次,在这些档案资料的管理过程中,应该严格控制档案资料的传输和复制,尤其是加强对各种照相机、录像机、智能手机使用的控制,以免资料泄露造成档案管理安全事故。
(一)人作为风险防范的第一要素,其把握员工思想动态尤为重要。
在选拔、任用人员上把好“三关”,一是人员进入关。挑选政治素质好、思想品德高、业务能力强、工作责任心强的人员充实到会计、国库等要害岗位,确保重要岗位队伍人员素质过硬,工作作风过硬;二是人员思想关。关心要害岗位员工,既从静态的角度掌握了解重要岗位员工的一贯表现,又从动态的角度掌握了解重要岗位员工的思想状况,注意员工的心态变化,注重领导与员工的沟通,并将对重要岗位人员的思想关注延伸到“八小时”以外;三是人员教育关。开展多种形式的人生观、价值观、艰苦朴素作风教育,职业道德教育,法制教育,增强员工的敬业奉献精神和遵纪守法观念。
(二)在风险防范设备等硬件的购置经费上,实行重点倾斜。
应投入资金对会计、国库业务核算系统、监控防范系统、计算机安全防雷系统都进行大量的防护隔离改造,选配安全督导员,定期检查,发现问题,及时纠正,确保各业务程序操作安全可靠,万无一失。
(三)建立健全岗位责任制,规范日间操作行为,确保各重要岗位职责分明。
在计算机安全管理上,对各核算系统主机安装屏幕保护,设置进机号令和密码,对操作终端设置人离机后10分钟自动退出,防止他人进入操作系统,对大额资金汇划启用扫描仪进行凭证预先传输,对办公场所实施全方位监控布控。
(四)建立联防互动机制。
应成立风险防范、安全生产领导小组,不定期组织对会计、国库、等重要岗位进行检查,定期召开安防例会,分析各股室岗位间存在的风险隐患,提出改进建议,形成书面报告。同时,与公安、金融机构建立金融安防工作联系会议制度,形成上下配合,协调一致的联防机制,防止不稳定因素的发生。
二、规范操作行为,强化监督管理,构筑资金风险防范安全屏障
在重要岗位设置上,遵循不相容则相分离的原则,做到不该兼岗的不兼,不该代班的不代,避免出现混岗、替岗、乱岗,杜绝业务处理“一手清”行为;在账务核对上,发行基金、行库往来每天的发生额和余额由会计、国库人员在营业终了后互相核对签章,与所辖开户单位、财政、税务部门每月实行面对面对账,由业务主管签署核对意见,在计算机的使用管理上,对业务核算系统实行防护隔离和物理隔离,建立主机房进入签到制度和计算机维护登记簿,防止非业务人员接触核算系统,规定操作人员按要求设置口令、密码,定期更换,填制《口令更换卡》。
三、严格制度执行,完善“四制原则”,预防和控制各类资金风险扩张
层层签订责任状,将分管领导、部门负责人、工作人员的安全管理、直接责任、连带责任通过责任状形式加以明确。进一步完善“领导负责制、岗位责任制、事后监督制、责任追究制”风险防范四制原则,将风险责任分解落实到相关人员。要求各级业务操作员严格执行各项规章制度。建立重要岗位人员考核制度,发现风险苗头及时处理,防止风险进一步扩张。超级秘书网
四、在风险防范上实现“三个转变”
(一)实现由事后被动防范向事前主动预防的转变。
一改过去“亡羊补牢”的事后被动防范,运用事前预测,科技监测,事中评估等手段,对整个工作流程、操作环节、规章执行进行综合评价,建立资金风险预警预报机制,将风险防范管理纳入规范化、科学化管理轨道。
(二)实现由单一局部防范向立体全面防范转变。
关键词:电子公文电子政务互联网
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
安全总线控制原理
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
2施工阶段的安全监理
(1)全面落实各项安全控制与管理的规章制度,安全技术措施、方案等,确保监理单位的安全控制体系与施工单位的安全保证体系正常运转[9]。(2)加大安全生产的检查力度。对检查中发现的问题,对各参建单位通报,违章作业与严重的安全隐患报建设主管和安全监督部门,并按照“三不放过”的原则责成承包单位编制整改措施,查找问题产生原因,教育相关人员,拟定防范措施,杜绝再次出现类似的安全问题,限期整改到位后组织参建各方进行验收。(3)主动与建设单位、地方政府安全监督部门联系,便于在工作中得到他们的支持与帮助;加强与工程建设其他有关部门、单位的联系,沟通;配合地方政府有关部门组织的安全检查活动。(4)专职安全监理工程师和其他安全管理人员,每天都在施工现场巡视、检查,发现问题则责成承包单位及时进行整改,同时编写安全生产报告报送建设管理单位。(5)协助做好安全事故的调查处理工作[10]。
3安全监理工作的重点控制部位
安全监理工作的重点控制部位施工均编制安全控制措施,主要有:(1)土方开挖作业安全控制措施。(2)混凝土浇筑作业安全控制措施。(3)高空作业安全控制措施。(4)夜间作业安全控制措施。(5)塔吊、汽车吊作业安全控制措施。(6)施工人员安全作业控制措施。(7)施工用电安全作业控制措施。(8)施工防火安全控制措施。(9)安全度汛控制措施。(10)重大危险源识别、评价与控制措施。(11)穿湖段施工作业安全控制措施。(12)机械设备运行安全控制措施。
4综合评价
4.1建立层次结构
依据上述分析,建立目标层、准则层和指标层等3个层次[3]。目标层为安全控制综合评价A,准则层为通用目标B1、安全控制体系建立B2、安全控制效果B3等,指标层根据实际情况确定(见图1)。
4.2指标系数
依据招、投标文件,监理质量、安全控制过程中的实际情况,采用等间距分级方法确定[11-14](见表1)。其中通用目标和安全控制体系建立与政府质量、安全监督部门检查情况及投标书承诺比较,安全控制效果与实际情况比较。
电梯在平层时实现提前开门或开门再平层功能是一种特殊模式下的运行方式,在实际应用中非常有用,很受用户欢迎。由于系统要短接门锁回路让电梯运行,因此,确保运行安全是第一位。显然,完成以上功能的专用控制电路板及控制原理必须通过相关电路板型式试验验证。同样,当需要调整提前开门动作量时,要对井道内安装的平层遮板和轿厢上的平层感应器距离进行协调调整,甚至更换井道内各楼层平层遮板。
1.2电梯UCM功能
欧盟EN81-1:1998/PrA3:2008F9.11Protectionagainstunintendedcarmovement增加了防轿厢意外移动功能,简称UCM功能。该功能对防止因轿厢意外移动而对乘客造成的伤害起了重要作用,我国新版的GB7588电梯标准意见稿中也增加了该条款。实现UCM功能,应包括一套对轿厢离开门区位置的检测装置或检测单元,通过该装置来判断轿厢是否已离开平层区或开锁区,并且在电梯主电源断电情况下也能进行检测和执行保护动作。目前主要是采用电子式限速器实现UCM功能,并通过安装在上面的编码器的读数值来检测和确定轿厢的意外移动距离。
2井道信息安全模块系统
井道信息安全模块系统采用经过长期考验的磁栅尺技术,以高精度测量电梯轿厢在井道中的绝对位置,从而实现对电梯轿厢运行的直接控制,可取代传统电梯井道位置编码器式的间接测量技术,主系统通过安全控制模块系统的输出信号完成平层、减速、提前开门/开门再平层及UCM等功能。井道信息安全模块系统包括磁栅尺及传感器测量单元和安全模块控制单元。
2.1磁栅尺及传感器测量单元
磁栅尺是一柔韧的与一条钢带完美结合的带状物,磁栅尺在摩擦运行中具有极高的耐磨性,同时还具有抗烟雾、抗污染、抗油垢、防潮湿、防振动和防振荡的特性,因此其非常适合在电梯井道环境中应用。磁栅尺相当于一个直接安装在电梯轿厢上的安全的绝对值编码器,其内部特殊的随机码RANDOM-Code可在1000m的测量范围内达到±0.5mm的准确度,位置精度可达1mm,最高分辨率可达0.0625mm。数据的读取是无接触式、高精度和可重复性的。由于测量单元是固定安装在电梯轿厢上的,与井道固定安装的磁栅尺之间无位移误差,因此,通过这种方式得到的电梯井道数据是真正的绝对位置数据,甚至在长时间无电源情况下,系统上电后重新读取也无需校对。对磁栅尺数据的读取采用专门的读取传感器单元,该单元中有两个读取传感器,二者是物理性分开的,并且内置的监控系统始终对这两个传感器的工作状态进行检测,如果其中一个传感器停止正常运行,则读取单元自动激活另一个的备份,同时向上位控制器报告故障,以确保整个系统绝对可靠工作。同样,该单元也具有抗烟雾、抗污染、抗油垢、防潮湿、防振动和防振荡的特性,非常适合在电梯井道环境中应用。
2.2安全模块控制单元
安全模块控制单元是一个通过安全型式试验认证的控制器,可直接作为电气安全部件进行控制使用。该控制器读取井道磁栅尺的数据,可通过多种通讯接口———SSI、CAN、CANO-pen(满足DS406和DS417标准)、RS422、RS485与主控制系统进行通讯,监视、控制轿厢的位置、速度、平层位置状态、限位开关或端站减速点位置,实现提前开门/开门再平层和UCM功能对轿厢井道位置数据的要求。由于控制器本身已通过了安全认证检测,因此由控制器安全继电器输出控制信号可以直接接入电梯安全回路,并代替提前开门/开门再平层电路板,供电梯主系统完成对电梯以上功能的控制。
3井道信息安全模块系统在电梯中的典型应用及对比分析
3.1电梯轿厢位置及井道数据
(1)传统电梯采用曳引机编码器方式获取的是一个相对的编码位置信号,而用井道信息安全模块系统磁栅尺获得的是绝对位置信号。
(2)对钢丝绳打滑导致的位置偏差不需要进行系统校正。
(3)获得的位置信号精度高、重复性好,即使长时间断电后仍能准确进行定位,而不需要重新进行井道自学习。
3.2轿厢平层位置及减速点位置
(1)传统电梯调整轿厢平层、井道遮板位置及强迫减速开关位置,都是通过现场人工作业方式来完成。采用井道信息安全模块后,由于获取的是绝对位置信号,对以上位置的调整只需要通过软件就能精准实现,对门区的距离调整非常方便、快捷,完全可以取代传统电梯井道楼层平层遮板及轿厢平层感应器调整方法。
(2)井道内减速点位置同样可由软件进行设置调整,并可由安全控制器输出强迫减速信号,完全取代传统电梯中的各减速开关和连接电缆。
3.3提前开门/开门再平层功能
借助获取的轿厢井道位置的绝对数据和模块控制器的安全特性,同样可以通过井道信息安全模块实现提前开门/开门再平层功能,提前开门量和位置的确定不再需要传统的对井道遮板的更换和调整来完成,只需通过采集到的井道绝对位置数据,由主系统软件来调整即可,可靠、方便、快捷又节省人工费。
3.4UCM功能实现
UCM功能,首先要对轿厢发生的意外移动及移动距离进行判定,继而与主控制系统和UCM控制装置一起完成UCM保护功能。由于磁栅尺具有读取井道和轿厢绝对位置数据的特点,很显然,对轿厢意外移动距离的判定非常容易,即使在主电源断电情况下,通过后备的UPS电源也能实现。
2“安全学校”管理体系的系统化模式
建设“安全学校”是指在实现学校基本教育功能的基础上,在学校的日常教学、管理工作中纳入有益于安全、环境和健康的管理措施,并持续不断地改进,充分利用学校内外的一切力量,保障学生及教职员工的安全与健康,全面提高师生安全素质的学校。将现代职业安全健康管理体系(即OSHMS),又称系统化安全管理体系的管理理念,运用于学校的安全管理之中,用它的策略和方法帮助学校进行安全和健康方面的管理,借以改变目前学校安全管理模式,将系统化的学校安全(健康)管理体系作为学校管理体系的一部分,使学校管理的所有方面都与安全管理体系相结合,
2.1“安全学校”管理体系创建步骤
“安全学校”管理体系创建“可分为五个步骤:计划、组织、实施、评估和改进。
(1)“安全学校”管理体系策划与设计。计划、组织步骤是“安全学校”管理体系的策划与设计阶段。在这个阶段应该拟定“安全学校”管理体系的实施方案,实施程序。
(2)计划。在学校决定实施“安全学校”管理体系后,应成立工作小组,首先由学校初步状况分析(ISR)及初步危害分析(PHA)开始,了解学校的现行情况。初步状况分析(ISR)。通过相关部门颁布的学校适用的安全、健康管理方面的法律、法规和标准与学校现在的执行情况比较,找出创建“安全学校”管理体系应达到的底限。初步危害分析(PHA)。对整个“安全学校”管理体系建设工作进行初步的危害因素分析,根据相关标准、学校的意外统计数字、已经进行的评估和安全检查找出的问题进行分析总结,初步找出学校存在的危害。如果学校没有意外统计数字、已经进行的评估报告和安全检查记录,那么在以后工作中,这些部分将是学校工作的重要补充部分。根据初步状况分析(ISR)及初步危害分析(PHA)制定学校的安全、健康工作重点,估计需要的人力、资源投入等。
(3)组织。在这个阶段,工作包括确定“安全学校”管理体系安全方针、职能分析和确定机构、职能分配和制定“安全计划”四个环节。确定“安全学校”管理体系安全方针;职能分析和确定机构;职能分配,即把“安全学校”管理体系中各要素所涉及的职能逐一分配到部门;制定“安全计划”。“安全计划”应该详细列出学校工作中遇到的危害及控制措施、学校内的安全及健康推广活动,“安全学校”体系实施的要点、步骤和程序。
(4)“安全学校”管理体系的运行。“安全学校”管理体系的运行就是执行“安全计划”、实现“安全学校”管理体系的目标、保持“安全学校”管理体系的持续有效和不断优化的过程。体系的有效运行,是依体系的组织结构进行组织协调,实施监督,执行考核,信息反馈,并通过体系审核和管理评审实现的。“安全学校”管理体系的运行涉及组织学校的各个部门,学校应抓住体系设计的要求,按照严密、协调、高效、精简、统一的原则,调整学校的内部机构,并配备能胜任工作的管理人员,同时明确各部门的关系以及协调方式,牢牢抓好体系的运行机制。当体系运行中发现问题,要采取纠正措施体现PDCA的原则。
(5)“安全学校”管理体系的评估和改进。学校对自身“安全学校”管理体系的评估是为了检查与确认体系各要素的实施效果是否按照计划有效实现,它是对体系运行是否达到了规定的目标所作的系统的、独立的检查和评价,是“安全学校”管理体系的一种自我保证手段。在“安全计划”中应该包括这个步骤。管理评审通过年度计划安排,每年至少进行一次。管理体系评估的重点为:制定方针、目标和管理方案的实施情况;事故调查、处理情况;不符合、纠正和预防措施落实情况;实施管理体系的资源(包括人力、物力和财力)是否合适;体系要素及其文件是否要修订;对体系符合性、有效性的评价等。
2.2“安全学校”管理体系建设的核心内容
“安全学校”管理体系建设的核心是危害辨识、风险评价和风险控制。这部分工作在制定“安全计划”时应该充分的考虑,因为体系建立后的工作将依据该计划执行。同时,在制定学校的“安全计划”时,应该充分考虑到PDCA的原则,将检查、持续改进的具体行实施步骤,列入计划。“安全学校”管理体系考虑制定“安全计划”时,计划中应该包括6部分内容,分别是:安全政策、安全管理、安全环境、安全教育与培训、安全文化和与社区关系。各部分内容在学校的“安全计划”中应该分别详细的列出实施计划,包括现状分析评估、设立分步目标、实施原则、实施内容措施及最后效果的评价、检讨与计划修订。
网络物理规划。巢湖供电公司电力用户用电信息采集系统的通信方式,对公用配变用户信息的采集,采集主站到集中器使用光纤通信,集中器到采集器采用电力线载波通信的方式。对专用配变用户信息的采集,采集主站到专变采集终端采用的光纤通信的方式。根据巢湖市配网的结构和城市道路的走向,电力用户用电信息采集系统现期的光纤网络分为三个主环,然后采用分支到集中器和专变采集终端的方式。由于采集系统主站到采集终端是点到多点结构,故采用无源光纤以太网,简称EPON,网络的拓扑图如图一。EPON网络的主要优点是点到多点结构,且光纤的分支点使用的光分配器ODN是无源的,不需要电源,施工方便,运行安全可靠。由于只在集中器和专变采集终端设置IP地址,采集器不设置IP地址。巢湖电网集中器和专变采集终端数量按1万台考虑,网络按中规模网络进行规划。三个环网的局端设备OLT设备通过光纤网络汇聚到一台H3CS-7502的光交换机上之后,再通过综合数据网NE40的VPN通道,接入省电力公司的电力用户用电信息采集系统主站。
随着现代网络化进程的不断深入,档案管理信息化过程中对安全保密的要求越来越高。实施档案信息化管理后,加强了自动化、效率化、网络化的进程,数据经录入后能够被反复并且终身使用,提高了数据信息的共享,同时便于搜索,打破了传统的“一本一本,一页一页”的检索形式,实现了即时即地查询,从而提高了工作的效率。
另外,数据档案的信息化有利于信息数据的二次使用和研发,提供了整个工作的工作效能和市场的运用能力,使得档案资料由单一的管理数据变成一种可再生能源。档案信息化管理有利于提高整个单位的技术水平,为协助走向一体化的进程打下了坚实的基础。
推进档案信息化本身又是一把双刃剑,资料的存储与利用在实现高效便捷的同时也面临黑客攻击、设备老化、人员素质等诸多问题,一旦档案信息特别是的重要档案信息被泄露或遗失将造成重大政治影响和经济损失。全力确保档案信息安全成为档案管理业界应当高度重视并认真加以研究解决的重要问题。
2 当前档案信息化建设工作中应当引起高度重视的问题
档案管理是一项具有机密性和专业性的工作。然而,在现实地档案信息管理中由于制度不完善、信息系统漏洞、管理人员组织欠缺、故障原因等导致数据缺失或泄露,给档案管理的安全保密带来了不良的影响。
2.1 制度管理不完善
制度是档案管理信息化的保障。然而,一直以来,我们国家在档案信息化管理过程中的立法规范建设还存在一定的滞后性,寻找相关依据标准的时候不够明确,另外,很多单位对档案管理的重视程度不高,因此没有形成健全的档案管理的保密性法规制度,这为档案管理过程中埋下了隐患。另外,管理规章制度不完善,借阅归还手续没有做好管理登记,人员流动的材料交接手续没有按照正常的章程进行清点。
2.2 信息系统漏洞存在
现如今,安全形势不容乐观,人们往往关注硬件设备,而对信息系统的管理缺乏一个整体的规划和系统的分析。此外,随着攻击手段和攻击方式的不断进步,原来的防御系统无法抵御日益强大的病毒和黑客,档案管理系统的保密性越来越受到威胁。再者,硬件环境的不健全,为档案信息化管理设置了障碍。比如,少数企业、事业单位的档案信息化管理的存储技术相对落后,用于档案管理的基础设施破旧,经常性发生故障,不仅不利于数据的更新,还会导致信息的缺失。
2.3 管理人员素质参差不齐
管理人员是档案管理系统中的重要一部分。但是,一直以来的档案管理人员所表现出来的品德缺失,职业素养不强越来越引起人们的关注。在过程中存在,管理人员保密意识不强、工作疏忽、监守自盗、恶意攻击窃取等等现象。例如,有的人员容易将自私的思想带到实际工作当中,缺乏大局观念;有的人员对组织的忠诚度不够,往往为了一己私欲将档案数据占为己有,通过不正当的交易手段获取钱财;有的人员由于生活习惯的偏差,经常性泄露信息;有的人员专业水平不够,没有经过专业的培训,他们对计算机的操作能力不强,错误的使用导致硬件软件破坏,数据缺失。例如,管理人员未经授权复制、伪造、销毁相关档案数据,影响信息的完整性和准确性。
2.4 故障导致数据丢失
在实践过程中,由于运行环境的变化,硬件的破坏、系统的崩溃、不正当的操作或者病毒恶意的侵入和破坏等原因可能导致数据的残缺或丢失。
3 破解档案信息化带来的保密安全难题应当采取的举措
档案信息化所带来的保密安全问题直接联系着一个单位的命脉。针对现在档案信息化管理过程中存在的问题,通过分析研究,提出了要健全管理制度、完善信息系统、提高管理人员的素质(忠诚度、保密性、业务能力)、加强数据库的定期备档等方面的应对措施。
3.1 健全管理制度
国家要加强对档案管理信息化的管理,通过制定一系列法律法规来规范档案管理,为档案管理的安全保密提供法律保障。各单位要根据信息化发展程度和工作实际,建立规范有效地信息化档案管理机制。通过不断地梳理档案管理的业务流程,制定一套有利于发展的技术规范来细化工作流程和步骤。通过建立科学的、合理的、符合单位实际和特点的档案信息化管理制度,制定可操作性强、便于更新的操作规程,形成约束力强、人性化的执行体系,落实责任归属制度,将档案管理的职责权限分配到人,进一步明晰各种责任关系,做到赏罚分明。
3.2 完善信息系统
我们要按照“总体规划、分步实施”的原则,除了要健全配置刻录机、扫描仪、打印机等计算机硬件设备外,要不断加强软件的研制,广泛运用现代化先进技术加强对计算机的监控管理程序、故障检查和诊断程序、数据库管理程序等研究和完善。通过网络安全技术的钻研和开发,为提高档案管理信息化的保密性和安全性提供基础保障条件;采用对访问权限、网络监测控制、防火墙的装置等来加强对保密安全的管理。在实际的管理工作中,我们要按照自身的行业特点,依据单位实际情况,注重实效,深化管理,研发和推广能够适应单位档案管理性质和特点,符合单位档案管理职能需要的个性化信息化管理软件,进而提高工作效率和使用程度。
3.3 提高管理人员的忠诚度和保密性及业务能力
管理人员队伍建设是档案信息化的关键,在很大程度上决定着档案信息化发展的成效。档案管理人员要更新现代化管理观念,用发展的动态的眼光看问题,及时了解档案发展趋势和现代科技在档案工作中的应用,不断提高管理人员的综合能力和综合素质,加强在计算机网络、系统操作、工程技术等方面的培训,同时要关注并重视管理人员的价值观人生观、对组织的认同感等的培养。例如,我们在档案管理人员队伍建设中,要加强人员的知识培训,提高队伍的综合素质,完善整体的知识构架。同时,要招兵买马,加强优秀管理人才的引进,寻找一些专业型、复合型人才,提升队伍的综合竞争实力。
