安全管理合同汇总十篇
时间:2023-07-13 16:44:53
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全管理合同范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
第二条在中华人民共和国内河通航水域从事航行、停泊和作业以及与内河交通安全有关的活动,必须遵守本条例。
第三条内河交通安全管理遵循安全第一、预防为主、方便群众、依法管理的原则,保障内河交通安全、有序、畅通。
第四条国务院交通主管部门主管全国内河交通安全管理工作。国家海事管理机构在国务院交通主管部门的领导下,负责全国内河交通安全监督管理工作。
国务院交通主管部门在中央管理水域设立的海事管理机构和省、自治区、直辖市人民政府在中央管理水域以外的其它水域设立的海事管理机构(以下统称海事管理机构)依据各自的职责权限,对所辖内河通航水域实施水上交通安全监督管理。
第五条县级以上地方各级人民政府应当加强本行政区域内的内河交通安全管理工作,建立、健全内河交通安全管理责任制。
乡(镇)人民政府对本行政区域内的内河交通安全管理履行下列职责:
(一)建立、健全行政村和船主的船舶安全责任制;
(二)落实渡口船舶、船员、旅客定额的安全管理责任制;
(三)落实船舶水上交通安全管理的专门人员;
(四)督促船舶所有人、经营人和船员遵守有关内河交通安全的法律、法规和规章。
第二章船舶、浮动设施和船员
第六条船舶具备下列条件,方可航行:
(一)经海事管理机构认可的船舶检验机构依法检验并持有合格的船舶检验证书;
(二)经海事管理机构依法登记并持有船舶登记证书;
(三)配备符合国务院交通主管部门规定的船员;
(四)配备必要的航行资料。
第七条浮动设施具备下列条件,方可从事有关活动:
(一)经海事管理机构认可的船舶检验机构依法检验并持有合格的检验证书;
(二)经海事管理机构依法登记并持有登记证书;
(三)配备符合国务院交通主管部门规定的掌握水上交通安全技能的船员。
第八条船舶、浮动设施应当保持适于安全航行、停泊或者从事有关活动的状态。
船舶、浮动设施的配载和系固应当符合国家安全技术规范。
第九条船员经水上交通安全专业培训,其中客船和载运危险货物船舶的船员还应当经相应的特殊培训,并经海事管理机构考试合格,取得相应的适任证书或者其它适任证件,方可担任船员职务。严禁未取得适任证书或者其它适任证件的船员上岗。
船员应当遵守职业道德,提高业务素质,严格依法履行职责。
第十条船舶、浮动设施的所有人或者经营人,应当加强对船舶、浮动设施的安全管理,建立、健全相应的交通安全管理制度,并对船舶、浮动设施的交通安全负责;不得聘用无适任证书或者其它适任证件的人员担任船员;不得指使、强令船员违章操作。
第十一条船舶、浮动设施的所有人或者经营人,应当根据船舶、浮动设施的技术性能、船员状况、水域和水文气象条件,合理调度船舶或者使用浮动设施。
第十二条按照国家规定必须取得船舶污染损害责任、沉船打捞责任的保险文书或者财务保证书的船舶,其所有人或者经营人必须取得相应的保险文书或者财务担保证明,并随船携带其副本。
第十三条禁止伪造、变造、买卖、租借、冒用船舶检验证书、船舶登记证书、船员适任证书或者其它适任证件。
第三章航行、停泊和作业
第十四条船舶在内河航行,应当悬挂国旗,标明船名、船籍港、载重线。
按照国家规定应当报废的船舶、浮动设施,不得航行或者作业。
第十五条船舶在内河航行,应当保持瞭望,注意观察,并采用安全航速航行。船舶安全航速应当根据能见度、通航密度、船舶操纵性能和风、浪、水流、航路状况以及周围环境等主要因素决定。使用雷达的船舶,还应当考虑雷达设备的特性、效率和局限性。
船舶在限制航速的区域和汛期高水位期间,应当按照海事管理机构规定的航速航行。
第十六条船舶在内河航行时,上行船舶应当沿缓流或者航路一侧航行,下行船舶应当沿主流或者航路中间航行;在潮流河段、湖泊、水库、平流区域,应当尽可能沿本船右舷一侧航路航行。
第十七条船舶在内河航行时,应当谨慎驾驶,保障安全;对来船动态不明、声号不统一或者遇有紧迫情况时,应当减速、停车或者倒车,防止碰撞。
船舶相遇,各方应当注意避让。按照船舶航行规则应当让路的船舶,必须主动避让被让路船舶;被让路船舶应当注意让路船舶的行动,并适时采取措施,协助避让。
船舶避让时,各方避让意图经统一后,任何一方不得擅自改变避让行动。
船舶航行、避让和信号显示的具体规则,由国务院交通主管部门制定。
第十八条船舶进出内河港口,应当向海事管理机构办理船舶进出港签证手续。
第十九条下列船舶在内河航行,应当向引航机构申请引航:
(一)外国籍船舶;
(二)1000总吨以上的海上机动船舶,但船长驾驶同一类型的海上机动船舶在同一内河通航水域航行与上一航次间隔2个月以内的除外;
(三)通航条件受限制的船舶;
(四)国务院交通主管部门规定应当申请引航的客船、载运危险货物的船舶。
第二十条船舶进出港口和通过交通管制区、通航密集区或者航行条件受限制的区域,应当遵守海事管理机构的有关通航规定。
任何船舶不得擅自进入或者穿越海事管理机构公布的禁航区。
第二十一条从事货物或者旅客运输的船舶,必须符合船舶强度、稳性、吃水、消防和救生等安全技术要求和国务院交通主管部门规定的载货或者载客条件。
任何船舶不得超载运输货物或者旅客。
第二十二条船舶在内河通航水域载运或者拖带超重、超长、超高、超宽、半潜的物体,必须在装船或者拖带前24小时报海事管理机构核定拟航行的航路、时间,并采取必要的安全措施,保障船舶载运或者拖带安全。船舶需要护航的,应当向海事管理机构申请护航。
第二十三条遇有下列情形之一时,海事管理机构可以根据情况采取限时航行、单航、封航等临时性限制、疏导交通的措施,并予公告:
(一)恶劣天气;
(二)大范围水上施工作业;
(三)影响航行的水上交通事故;
(四)水上大型群众性活动或者体育比赛;
(五)对航行安全影响较大的其它情形。
第二十四条船舶应当在码头、泊位或者依法公布的锚地、停泊区、作业区停泊;遇有紧急情况,需要在其它水域停泊的,应当向海事管理机构报告。
船舶停泊,应当按照规定显示信号,不得妨碍或者危及其它船舶航行、停泊或者作业的安全。
船舶停泊,应当留有足以保证船舶安全的船员值班。
第二十五条在内河通航水域或者岸线上进行下列可能影响通航安全的作业或者活动的,应当在进行作业或者活动前报海事管理机构批准:
(一)勘探、采掘、爆破;
(二)构筑、设置、维修、拆除水上水下构筑物或者设施;
(三)架设桥梁、索道;
(四)铺设、检修、拆除水上水下电缆或者管道;
(五)设置系船浮筒、浮趸、缆桩等设施;
(六)航道建设,航道、码头前沿水域疏浚;
(七)举行大型群众性活动、体育比赛。
进行前款所列作业或者活动,需要进行可行性研究的,在进行可行性研究时应当征求海事管理机构的意见;依照法律、行政法规的规定,需经其它有关部门审批的,还应当依法办理有关审批手续。
第二十六条海事管理机构审批本条例第二十五条规定的作业或者活动,应当自收到申请之日起30日内作出批准或者不批准的决定,并书面通知申请人。
遇有紧急情况,需要对航道进行修复或者对航道、码头前沿水域进行疏浚的,作业人可以边申请边施工。
第二十七条航道内不得养殖、种植植物、水生物和设置永久性固定设施。
划定航道,涉及水产养殖区的,航道主管部门应当征求渔业行政主管部门的意见;设置水产养殖区,涉及航道的,渔业行政主管部门应当征求航道主管部门和海事管理机构的意见。
第二十八条在内河通航水域进行下列可能影响通航安全的作业,应当在进行作业前向海事管理机构备案:
(一)气象观测、测量、地质调查;
(二)航道日常养护;
(三)大面积清除水面垃圾;
(四)可能影响内河通航水域交通安全的其它行为。
第二十九条进行本条例第二十五条、第二十八条规定的作业或者活动时,应当在作业或者活动区域设置标志和显示信号,并按照海事管理机构的规定,采取相应的安全措施,保障通航安全。
前款作业或者活动完成后,不得遗留任何妨碍航行的物体。
第四章危险货物监管
第三十条从事危险货物装卸的码头、泊位,必须符合国家有关安全规范要求,并征求海事管理机构的意见,经验收合格后,方可投入使用。
禁止在内河运输法律、行政法规以及国务院交通主管部门规定禁止运输的危险货物。
第三十一条载运危险货物的船舶,必须持有经海事管理机构认可的船舶检验机构依法检验并颁发的危险货物适装证书,并按照国家有关危险货物运输的规定和安全技术规范进行配载和运输。
第三十二条船舶装卸、过驳危险货物或者载运危险货物进出港口,应当将危险货物的名称、特性、包装、装卸或者过驳的时间、地点以及进出港时间等事项,事先报告海事管理机构和港口管理机构,经其同意后,方可进行装卸、过驳作业或者进出港口;但是,定船、定线、定货的船舶可以定期报告。
第三十三条载运危险货物的船舶,在航行、装卸或者停泊时,应当按照规定显示信号;其它船舶应当避让。
第三十四条从事危险货物装卸的码头、泊位和载运危险货物的船舶,必须编制危险货物事故应急预案,并配备相应的应急救援设备和器材。
第五章渡口管理
第三十五条设置或者撤销渡口,应当经渡口所在地的县级人民政府审批;县级人民政府审批前,应当征求当地海事管理机构的意见。
第三十六条渡口的设置应当具备下列条件:
(一)选址应当在水流平缓、水深足够、坡岸稳定、视野开阔、适宜船舶停靠的地点,并远离危险物品生产、堆放场所;
(二)具备货物装卸、旅客上下的安全设施;
(三)配备必要的救生设备和专门管理人员。
第三十七条渡口经营者应当在渡口设置明显的标志,维护渡运秩序,保障渡运安全。
渡口所在地县级人民政府应当建立、健全渡口安全管理责任制,指定有关部门负责对渡口和渡运安全实施监督检查。
第三十八条渡口工作人员应当经培训、考试合格,并取得渡口所在地县级人民政府指定的部门颁发的合格证书。
渡口船舶应当持有合格的船舶检验证书和船舶登记证书。
第三十九条渡口载客船舶应当有符合国家规定的识别标志,并在明显位置标明载客定额、安全注意事项。
渡口船舶应当按照渡口所在地的县级人民政府核定的路线渡运,并不得超载;渡运时,应当注意避让过往船舶,不得抢航或者强行横越。
遇有洪水或者大风、大雾、大雪等恶劣天气,渡口应当停止渡运。
第六章通航保障
第四十条内河通航水域的航道、航标和其它标志的规划、建设、设置、维护,应当符合国家规定的通航安全要求。
第四十一条内河航道发生变迁,水深、宽度发生变化,或者航标发生位移、损坏、灭失,影响通航安全的,航道、航标主管部门必须及时采取措施,使航道、航标保持正常状态。
第四十二条内河通航水域内可能影响航行安全的沉没物、漂流物、搁浅物,其所有人和经营人,必须按照国家有关规定设置标志,向海事管理机构报告,并在海事管理机构限定的时间内打捞清除;没有所有人或者经营人的,由海事管理机构打捞清除或者采取其它相应措施,保障通航安全。
第四十三条在内河通航水域中拖放竹、木等物体,应当在拖放前24小时报经海事管理机构同意,按照核定的时间、路线拖放,并采取必要的安全措施,保障拖放安全。
第四十四条任何单位和个人发现下列情况,应当迅速向海事管理机构报告:
(一)航道变迁,航道水深、宽度发生变化;
(二)妨碍通航安全的物体;
(三)航标发生位移、损坏、灭失;
(四)妨碍通航安全的其它情况。海事管理机构接到报告后,应当根据情况航行通告或者航行警告,并通知航道、航标主管部门。
第四十五条海事管理机构划定或者调整禁航区、交通管制区、港区外锚地、停泊区和安全作业区,以及对进行本条例第二十五条、第二十八条规定的作业或者活动,需要航行通告、航行警告的,应当及时。
第七章救助
第四十六条船舶、浮动设施遇险,应当采取一切有效措施进行自救。
船舶、浮动设施发生碰撞等事故,任何一方应当在不危及自身安全的情况下,积极救助遇险的他方,不得逃逸。
船舶、浮动设施遇险,必须迅速将遇险的时间、地点、遇险状况、遇险原因、救助要求,向遇险地海事管理机构以及船舶、浮动设施所有人、经营人报告。
第四十七条船员、浮动设施上的工作人员或者其它人员发现其它船舶、浮动设施遇险,或者收到求救信号后,必须尽力救助遇险人员,并将有关情况及时向遇险地海事管理机构报告。
第四十八条海事管理机构收到船舶、浮动设施遇险求救信号或者报告后,必须立即组织力量救助遇险人员,同时向遇险地县级以上地方人民政府和上级海事管理机构报告。
遇险地县级以上地方人民政府收到海事管理机构的报告后,应当对救助工作进行领导和协调,动员各方力量积极参与救助。
第四十九条船舶、浮动设施遇险时,有关部门和人员必须积极协助海事管理机构做好救助工作。
遇险现场和附近的船舶、人员,必须服从海事管理机构的统一调度和指挥。
第八章事故调查处理
第五十条船舶、浮动设施发生交通事故,其所有人或者经营人必须立即向交通事故发生地海事管理机构报告,并做好现场保护工作。
第五十一条海事管理机构接到内河交通事故报告后,必须立即派员前往现场,进行调查和取证。
海事管理机构进行内河交通事故调查和取证,应当全面、客观、公正。
第五十二条接受海事管理机构调查、取证的有关人员,应当如实提供有关情况和证据,不得谎报或者隐匿、毁灭证据。
第五十三条海事管理机构应当在内河交通事故调查、取证结束后30日内,依据调查事实和证据作出调查结论,并书面告知内河交通事故当事人。
第五十四条海事管理机构在调查处理内河交通事故过程中,应当采取有效措施,保证航路畅通,防止发生其它事故。
第五十五条地方人民政府应当依照国家有关规定积极做好内河交通事故的善后工作。
第五十六条特大内河交通事故的报告、调查和处理,按照国务院有关规定执行。
第九章监督检查
第五十七条在旅游、交通运输繁忙的湖泊、水库,在气候恶劣的季节,在法定或者传统节日、重大集会、集市、农忙、学生放学放假等交通高峰期间,县级以上地方各级人民政府应当加强对维护内河交通安全的组织、协调工作。
第五十八条海事管理机构必须建立、健全内河交通安全监督检查制度,并组织落实。
第五十九条海事管理机构必须依法履行职责,加强对船舶、浮动设施、船员和通航安全环境的监督检查。发现内河交通安全隐患时,应当责令有关单位和个人立即消除或者限期消除;有关单位和个人不立即消除或者逾期不消除的,海事管理机构必须采取责令其临时停航、停止作业,禁止进港、离港等强制性措施。
第六十条对内河交通密集区域、多发事故水域以及货物装卸、乘客上下比较集中的港口,对客渡船、滚装客船、高速客轮、旅游船和载运危险货物的船舶,海事管理机构必须加强安全巡查。
第六十一条海事管理机构依照本条例实施监督检查时,可以根据情况对违反本条例有关规定的船舶,采取责令临时停航、驶向指定地点,禁止进港、离港,强制卸载、拆除动力装置、暂扣船舶等保障通航安全的措施。
第六十二条海事管理机构的工作人员依法在内河通航水域对船舶、浮动设施进行内河交通安全监督检查,任何单位和个人不得拒绝或者阻挠。
有关单位或者个人应当接受海事管理机构依法实施的安全监督检查,并为其提供方便。
海事管理机构的工作人员依照本条例实施监督检查时,应当出示执法证件,表明身份。
第十章法律责任
第六十三条违反本条例的规定,应当报废的船舶、浮动设施在内河航行或者作业的,由海事管理机构责令停航或者停止作业,并对船舶、浮动设施予以没收。
第六十四条违反本条例的规定,船舶、浮动设施未持有合格的检验证书、登记证书或者船舶未持有必要的航行资料,擅自航行或者作业的,由海事管理机构责令停止航行或者作业;拒不停止的,暂扣船舶、浮动设施;情节严重的,予以没收。
第六十五条违反本条例的规定,船舶未按照国务院交通主管部门的规定配备船员擅自航行,或者浮动设施未按照国务院交通主管部门的规定配备掌握水上交通安全技能的船员擅自作业的,由海事管理机构责令限期改正,对船舶、浮动设施所有人或者经营人处1万元以上10万元以下的罚款;逾期不改正的,责令停航或者停止作业。
第六十六条违反本条例的规定,未经考试合格并取得适任证书或者其它适任证件的人员擅自从事船舶航行的,由海事管理机构责令其立即离岗,对直接责任人员处*0元以上2万元以下的罚款,并对聘用单位处1万元以上10万元以下的罚款。
第六十七条违反本条例的规定,按照国家规定必须取得船舶污染损害责任、沉船打捞责任的保险文书或者财务保证书的船舶的所有人或者经营人,未取得船舶污染损害责任、沉船打捞责任保险文书或者财务担保证明的,由海事管理机构责令限期改正;逾期不改正的,责令停航,并处1万元以上10万元以下的罚款。
第六十八条违反本条例的规定,船舶在内河航行时,有下列情形之一的,由海事管理机构责令改正,处5000元以上5万元以下的罚款;情节严重的,禁止船舶
进出港口或者责令停航,并可以对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月的处罚:
(一)未按照规定悬挂国旗,标明船名、船籍港、载重线的;
(二)未向海事管理机构办理船舶进出港签证手续的;
(三)未按照规定申请引航的;
(四)擅自进出内河港口,强行通过交通管制区、通航密集区、航行条件受限制区域或者禁航区的;
(五)载运或者拖带超重、超长、超高、超宽、半潜的物体,未申请或者未按照核定的航路、时间航行的。
第六十九条违反本条例的规定,船舶未在码头、泊位或者依法公布的锚地、停泊区、作业区停泊的,由海事管理机构责令改正;拒不改正的,予以强行拖离,因拖离发生的费用由船舶所有人或者经营人承担。
第七十条违反本条例的规定,在内河通航水域或者岸线上进行有关作业或者活动未经批准或者备案,或者未设置标志、显示信号的,由海事管理机构责令改正,处5000元以上5万元以下的罚款。
第七十一条违反本条例的规定,从事危险货物作业,有下列情形之一的,由海事管理机构责令停止作业或者航行,对负有责任的主管人员或者其它直接责任人员处2万元以上10万元以下的罚款;属于船员的,并给予暂扣适任证书或者其它适任证件6个月以上直至吊销适任证书或者其它适任证件的处罚:
(一)从事危险货物运输的船舶,未编制危险货物事故应急预案或者未配备相应的应急救援设备和器材的;
(二)船舶装卸、过驳危险货物或者载运危险货物进出港口未经海事管理机构、港口管理机构同意的。
未持有危险货物适装证书擅自载运危险货物或者未按照安全技术规范进行配载和运输的,依照《危险化学品安全管理条例》的规定处罚。
第七十二条违反本条例的规定,未经批准擅自设置或者撤销渡口的,由渡口所在地县级人民政府指定的部门责令限期改正;逾期不改正的,予以或者恢复,因或者恢复发生的费用分别由设置人、撤销人承担。
第七十三条违反本条例的规定,渡口船舶未标明识别标志、载客定额、安全注意事项的,由渡口所在地县级人民政府指定的部门责令改正,处*0元以上1万元以下的罚款;逾期不改正的,责令停航。
第七十四条违反本条例的规定,在内河通航水域的航道内养殖、种植植物、水生物或者设置永久性固定设施的,由海事管理机构责令限期改正;逾期不改正的,予以强制清除,因清除发生的费用由其所有人或者经营人承担。
第七十五条违反本条例的规定,内河通航水域中的沉没物、漂流物、搁浅物的所有人或者经营人,未按照国家有关规定设置标志或者未在规定的时间内打捞清除的,由海事管理机构责令限期改正;逾期不改正的,海事管理机构强制设置标志或者组织打捞清除;需要立即组织打捞清除的,海事管理机构应当及时组织打捞清除。海事管理机构因设置标志或者打捞清除发生的费用,由沉没物、漂流物、搁浅物的所有人或者经营人承担。
第七十六条违反本条例的规定,船舶、浮动设施遇险后未履行报告义务或者不积极施救的,由海事管理机构给予警告,并可以对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月直至吊销适任证书或者其它适任证件的处罚。
第七十七条违反本条例的规定,船舶、浮动设施发生内河交通事故的,除依法承担相应的法律责任外,由海事管理机构根据调查结论,对责任船员给予暂扣适任证书或者其它适任证件6个月以上直至吊销适任证书或者其它适任证件的处罚。
第七十八条违反本条例的规定,遇险现场和附近的船舶、船员不服从海事管理机构的统一调度和指挥的,由海事管理机构给予警告,并可以对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月直至吊销适任证书或者其它适任证件的处罚。
第七十九条违反本条例的规定,伪造、变造、买卖、转借、冒用船舶检验证书、船舶登记证书、船员适任证书或者其它适任证件的,由海事管理机构没收有关的证书或者证件;有违法所得的,没收违法所得,并处违法所得2倍以上5倍以下的罚款;没有违法所得或者违法所得不足2万元的,处1万元以上5万元以下的罚款;触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件罪或者其它罪的规定,依法追究刑事责任。
第八十条违反本条例的规定,船舶、浮动设施的所有人或者经营人指使、强令船员违章操作的,由海事管理机构给予警告,处1万元以上5万元以下的罚款,并可以责令停航或者停止作业;造成重大伤亡事故或者严重后果的,依照刑法关于重大责任事故罪或者其它罪的规定,依法追究刑事责任。
第八十一条违反本条例的规定,船舶在内河航行、停泊或者作业,不遵守航行、避让和信号显示规则的,由海事管理机构责令改正,处1000元以上1万元以下的罚款;情节严重的,对责任船员给予暂扣适任证书或者其它适任证件3个月至6个月直至吊销适任证书或者其它适任证件的处罚;造成重大内河交通事故的,依照刑法关于交通肇事罪或者其它罪的规定,依法追究刑事责任。
第八十二条违反本条例的规定,船舶不具备安全技术条件从事货物、旅客运输,或者超载运输货物、旅客的,由海事管理机构责令改正,处2万元以上10万元以下的罚款,可以对责任船员给予暂扣适任证书或者其它适任证件6个月以上直至吊销适任证书或者其它适任证件的处罚,并对超载运输的船舶强制卸载,因卸载而发生的卸货费、存货费、旅客安置费和船舶监管费由船舶所有人或者经营人承担;发生重大伤亡事故或者造成其它严重后果的,依照刑法关于重大劳动安全事故罪或者其它罪的规定,依法追究刑事责任。
第八十三条违反本条例的规定,船舶、浮动设施发生内河交通事故后逃逸的,由海事管理机构对责任船员给予吊销适任证书或者其它适任证件的处罚;证书或者证件吊销后,5年内不得重新从业;触犯刑律的,依照刑法
关于交通肇事罪或者其它罪的规定,依法追究刑事责任。
第八十四条违反本条例的规定,阻碍、妨碍内河交通事故调查取证,或者谎报、隐匿、毁灭证据的,由海事管理机构给予警告,并对直接责任人员处1000元以上1万元以下的罚款;属于船员的,并给予暂扣适任证书或者其它适
任证件12个月以上直至吊销适任证书或者其它适任证件的处罚;以暴力、威胁方法阻碍内河交通事故调查取证的,依照刑法关于妨害公务罪的规定,依法追究刑事责任。
第八十五条违反本条例的规定,海事管理机构不依据法定的安全条件进行审批、许可的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十六条违反本条例的规定,海事管理机构对审批、许可的安全事项不实施监督检查的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予记大过、降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十七条违反本条例的规定,海事管理机构发现船舶、浮动设施不再具备安全航行、停泊、作业条件而不及时撤销批准或者许可并予以处理的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予记大过、降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十八条违反本条例的规定,海事管理机构对未经审批、许可擅自从事旅客、危险货物运输的船舶不实施监督检查,或者发现内河交通安全隐患不及时依法处理,或者对违法行为不依法予以处罚的,对负有责任的主管人员和其它直接责任人员根据不同情节,给予降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任。
第八十九条违反本条例的规定,渡口所在地县级人民政府指定的部门,有下列情形之一的,根据不同情节,对负有责任的主管人员和其它直接责任人员,给予降级或者撤职的行政处分;造成重大内河交通事故或者致使公共财产、国家和人民利益遭受重大损失的,依照刑法关于罪、罪或者其它罪的规定,依法追究刑事责任:
(一)对县级人民政府批准的渡口不依法实施监督检查的;
(二)对未经县级人民政府批准擅自设立的渡口不予以查处的;
(三)对渡船超载、人与大牲畜混载、人与爆炸品、压缩气体和液化气体、易燃液体、易燃固体、自燃物品和遇湿易燃物品、氧化剂和有机过氧化物、有和腐蚀品等危险品混载以及其它危及安全的行为不及时纠正并依法处理的。
第九十条违反本条例的规定,触犯《中华人民共和国治安管理处罚条例》,构成违反治安管理行为的,由公安机关给予治安管理处罚。
第十一章附则
第九十一条本条例下列用语的含义:
(一)内河通航水域,是指由海事管理机构认定的可供船舶航行的江、河、湖泊、水库、运河等水域。
(二)船舶,是指各类排水或者非排水的船、艇、筏、水上飞行器、潜水器、移动式平台以及其它水上移动装置。
(三)浮动设施,是指采用缆绳或者锚链等非刚性固定方式系固并漂浮或者潜于水中的建筑、装置。
(四)交通事故,是指船舶、浮动设施在内河通航水域发生的碰撞、触碰、触礁、浪损、搁浅、火灾、爆炸、沉没等引起人身伤亡和财产损失的事件。
第九十二条军事船舶在内河通航水域航行,应当遵守内河航行、避让和信号显示规则。军事船舶的检验、登记和船员的考试、发证等管理办法,按照国家有关规定执行。
篇(2)
通过集中整治长效机制的确定,严厉查处影响我市交通安全、畅通和城市环境,群众反响强烈的交通违法行为,提高交通参与者的自觉守法意识,有效规范、考核城市和乡村道路交通秩序,确保全年交通管理各项工作目标顺利实现,并为今后的各项交通工作奠定扎实基础,逐步建立起交通秩序整治长效机制,为杭州经济社会发展和人民出行营造安全、畅通、有序的道路交通环境。
二、组织领导
支队成立全市交警系统集中整治工作领导小组,组长XXX,副组长XXX、XXX、XXX任,支队各处级单位,各县(市)、区公安局(分局)交警大队主要负责人为成员,负责长效机制的检查和领导。
领导小组在支队秩序处设立整治办公室。支队其他处室各确定1名固定人员作为工作联系人,根据“整治办”的分工做好具体组织、协调、检查和指导等工作。各大队也要建立相应的工作小组,并确定1名工作联络员,负责本大队与支队“整治办”的工作联系和沟通。
三、集中整治时间安排
今后全市交警系统集中整治,确定为每月进行,每次整治连续三天,遇上级公安机关统一组织专项整治的,合并安排整治。遇上级机关统一组织专项整治时间超过三天的,取前三天的分数作为考核成绩。专项整治要求在本长效机制方案基础上套用和调整。
集中整治具体时间提前15天安排,遇有其他工作冲突需调整的,以通知为准,但必须保证全市每月一次的集中整治行动。除此之外,各交警大队要根据本大队辖区安全和秩序管理情况,自行组织好本辖区的集中整治行动。
四、整治重点
(一)省厅整治重点
1、机动车超速;
2、非法改装机动车上路行驶;
3、酒后驾车;
4、公路客运车辆交通违法行为;
5.低速载货汽车、三轮汽车和拖拉机违法载人;
(二)支队整治重点
1、超载行驶;
2、机动车逆向行驶;
3、摩托车违法行为;
4、电动自行车违法行为;
5、涉及危险化学品运输车辆、工程运输车(散装水泥车、混凝土搅拌车、自卸车等)、学生接送车的交通违法行为;
6、非机动车或行人闯红灯;
7、公交车、出租车交通违法行为。
其中,城区大队、城镇中队还应重点整治如下涉及交通秩序的相关内容:
1、机动车违法占道停车。
2、驾驶机动车违法变道、不按规定避让车辆、违反禁令标志和交通信号,以及驾驶人累计未处理的违法行为超过5次等。
3、电动自行车骑快车道、带人、冲红灯等违法行为;残疾人机动轮椅车从事非法营运;行人不走人行过街设施或不遵守交通信号灯行走、在车行道路上兜售物品等。
公路中队还应重点整治如下涉及交通安全的内容:
1、驾乘摩托车不戴头盔、超员乘坐等交通违法行为;
2、7座以上营运客车、学生接送车、危化品运输车辆等源头管理数量;
3、辖区交通事故多发点、隐患点和临水临崖路段排查治理数量;
五、考核的办法
1、考核评比的范围
(1)考核评比范围为交警支队各直属大队和各县(市)、区公安局(分局)交警大队下属的,除事故中队、直属中队、机动治安中队外的所有执勤中队。考核和排行直接到中队,跨过大队这一项,大队进行的工作绑定给相应中队。
(2)考核评比分支队各直属大队和各县(市)、区公安局(分局)交警大队两类进行。
2.考核的原则
每月考核评比实行“统一标准、突出重点、注重实效、巩固成果”的原则进行,评比标准微调的,提前公布。
3、考核的截止日
支队以整治的结束日作为当月考核的截止日。当月考核分,以整治结束隔日录入电脑的分数为准。
4、考核的内容
支队考核内容包括二方面,分别是日常工作考核、集中整治考核。日常工作考核,是支队根据各中队每日在日常工作中《各中队考核评比表》中的人均累计得分进行考核。集中整治考核,是支队根据各中队每日在集中整治三天内《各中队考核评比表》中整治的人均累计得分进行考核,每次整治都相当于一次考试,设合格分为90分,分高不限。
根据这两项考核成绩,在支队网页上设立日常工作实绩考核与集中整治考核总分排行榜。
5、考核的方法
在《各中队考核评比表》中,省厅制定的整治重点和支队制定的考核项目都有固定代码,支队科研所依据固定代码由电脑自动统计得分。
表中各项措施落实情况的考核是由各相关单位进行考核,支队秩序处每五天汇总一次,并入录电脑。整治结束后隔日,由秩序处牵头,政治处、科研所、宣传处、清障服务中心等部门参加,召开会议对各中队在各项措施落实情况中的月内得分进行汇总,秩序处当日入录电脑。分数由电脑自动统计。
6、各项违法行为的分值标准
考核基于具体违法行为查处和工作实绩,按查处数量和实绩表现进行评分,同时还对落实情况及整治结果进行考核。详见附表。
六、各相关部门在考核中的职责:
政治处:统计各中队在好人好事方面的得分。
科研所:统计各中队有固定代码违法行为及月内有无查获机动车超速超过50%以上的违法行为方面的得分。
宣传处:统计各中队在交管服务站信息上报方面得分。
秩序处:统计各中队在抓住犯罪嫌疑、移交案件至派出所,以及各中队处理擅自占用道路施工影响交通安全擅自挖掘影响交通安全活动的未经许可,占用道路从事非交通活动、道路两侧及隔离带上种植树木、其他植物或者设置广告牌、管线等,遮挡路灯、交通信号灯、交通标志、妨碍安全视距拒不排除障碍方面的得分。
指挥室:统计由执法局派发到各大队数字城管方面的得分。
清障服务中心:统计各中队暂扣机动车和非机动车方面的得分。
七、工作要求
(一)加强领导,提高认识。全市各级交警部门要认真落实“零容忍”精神,高度重视集中整治,牢固树立主动警务理念和严格管理的观念,通过集中整治,有效规范交通参与者的交通行为,预防和减少道路交通事故。
(二)精心组织,讲究方法。各大队要按照支队的总体要求,结合属地具体情况,制定详细的具体执行方案和计划。同时,要对全体民警进行深入动员,发挥全体民警的积极性,加强对重点违法行为查处管理方法的研究,提高整治工作的科学性、针对性和有效性。
篇(3)
随着科学技术和经济水平的发展,人们的生产生活中更多的运用到电力资源,电力甚至已经成为了人们生产生活中不可分割的一部分,俨然成为国民经济的重要组成部分。社会的前进与发展离不开电力系统的安全运行。作为电力系统重要组成部分的变电站,是用户与发电厂之间的媒介,因此,只有确保变电运行的安全性和稳定性,才能为电力系统平稳运行提供有力的支撑。
1电力系统的变电运行安全和管理分析
(1)明确管理方向。为了在电力系统安全的情况下进行电能的处理工作,首先就要确保变电站运行安全。应根据变电站自身条件的不同与运行的全过程的综合性,确定相应的管理方向和目标。其中应涉及到设备运行过程中的安全操作,以及对安全事项进行有效处理工作,甚至是技术管理方面等。在安全管理制度得以完善的基础上,使变电站运行的更加顺利并且安全。保证管理方向清晰,管理行为应与之相符,为实现变电站的预期目标提供有利的条件。
(2)规范化处理特殊状况。设备的运行将会受到很多外来因素的影响,其中人为因素以及环境因素是比较常见的影响因素,严重时甚至会造成安全事故。这也是目前变电运行中面临的重要问题,需要及时解决。日常生活中这样的例子都可以看到,像是我国北方冬季的降雪量过大,导致积雪压倒电网以及电线杆,还有地震、火灾给变电站运行带来重大危害。针对这样对变电站运行极为不利的特殊环境因素,相关工作人员应加强重视,对于特殊状况的处理预案应予以完善,处理特殊状况时还应扩大范围,从而使其造成的损害得以降低,在发生类似情况时,能够有效地处理。
(3)变电站安全运行管理人员的职业素养得以提高。电力系统具有错综复杂的特点,因此,作为变电站安全运行管理人员,应通过实践,不断提高自身的职业素养,促使电力系统安全稳定的运行。如果管理人员技术没有良好的工作态度,并且不具备相应的技术要求,非常容易造成安全隐患。现实生活中,这样的例子屡见不鲜。由此可见,变电站安全运行管理人员的良好职业素养有多么重要。不断地加强管理人员的培训力度,有效地提高其职业素养,才能实现变电站安全运行的最终目的。管理人员还应不断地从自身工作中总结经验,更好地解决变电站运行中出现的各类问题,落实好本职工作。
2当前变电运行安全管理中存在的主要问题
(1)安全管理工作落实不到位。变电站的安全管理工作非常重要,如果不能做到安全工作的妥善管理,将会给变电站的正常运行带来很大的安全隐患。一些安全事故的发生主要原因都是安全管理工作落实不到位。很多电力企业对安全管理还不够重视,具体表现在材料质量方面和技术设备标准方面。没有相应完善的安全管理机制,不利于变电站安全稳定的运行。
(2)工作人员安全意识的匮乏。变电站运行的过程中,每一个细节都不容忽视。相关工作人员不论处在什么岗位,都应确保安全操作。但是,我国目前的大部分电力系统的相关在职人员,并没有意识到安全操作,注重细节的重要程度。由于不具备良好的安全操作意识,一些机器和设备得不到及时的检修、更新和维护,使变电站运行过程中,存在设备年久失修,甚至有些需要及时替换的现象。
(3)设备陈旧落后以及维护工作不到位。变电站的运行过程中,所有设备都在不停地运转,如果在相当长的时间内持续工作,设备必定会产生相应的损伤,并且还会变得陈旧老化。如果不能及时发现这些设备已经出现的问题,极易造成严重的后果,发现问题以后如果不能及时处理,将会严重影响到变电站的正常运行,因此,应对设备的检修与维护加强重视。
3加强变电运行安全管理的具体措施
(1)按照要求制定严格的规章制度。严格规范的制度是顺利开展工作的保障,按照国家对电力系统的相关规定及要求制定合理的规章制度有利于保证变电运行工作的安全有效进行。 要求管理人员遵守相关的制度,针对出现的问题制定相应的处罚条例,使管理人员严格要求自己,减少在工作中的失误,通过严格的管理模式提高员工们的安全意识,养成重视安全的良好习惯,让员工在平时工作中牢记安全,使变电运行的每一个环节都有安全保障。
(2)有效进行巡查并完善交接班制度。在变电站的运行过程中,设有值班岗位人员定时进行巡查工作,并且安装安全监控录像系统,能够促使变电站安全稳定的运行。对于值班人员巡查工作的开展,企业应做好合理安排。制定好明确的巡查时间和次数,要求值班人员严格执行。对于巡查工作应做好细节要求,以期达到相应的标准。对于执行巡查工作的人数和相应的值班时间,还有进行交接班的值班人员的数量和具体时间都要严格按照企业制定的相关规定。落实好巡查工作,合理安排交接班人员有序的开展工作,使交接班制度不断地更新、完善,进一步适应变电站的安全平稳运行的需要。
(3)根据分析制度开展工作。值班人员在自己当值的工作过程中,应根据不同时间点,及时记录好变电站运行过程中的相应数据。根据分析制度开展工作,使相关工作人员做好本职工作,使分析制度得到有效地执行。工作人员能够严格按照分析制度进行工作,将会对变电站的运行在认真了解的基础上,展开细节分析,进而推动整个变电站的正常运行。
4结语
电力能源在我国的经济和社会发展过程中占有举足轻重的地位,是促使人们生产生活正常进行的重要方面。500kV变电站是电力系统的重要组成部分,对电力系统的正常运行具有直接影响。500kV变电站的安全运行将会直接影响到电力系统运行的稳定性,目前,我国变电运行的安全与管理工作中存在着一些问题,应采取有效措施,及时解决,保证我国供电状况的安全性和稳定性。
篇(4)
随着电网规模的不断扩大,电力调度员的日常工作日益繁重。电力调度员正常拟写调度操作指令票的依据是调度检修申请票、电网运行方式变更单等;调度操作指令票从拟定到最终的执行都有一套完整的操作流程控制方法,这样可有效保证电力调度的安全。但由于电力业务联系及电力调度操作均通过电话下达调度指令,鉴于这一操作方式的特殊性,调度操作监护制度却又难以落实到位。
一、日常管理功能系统的主要特点
国内调度中应用的管理系统主要实现对调度的事物管理及日常办公用的工作记录。报表及基础资料等的微机化管理,基本上还停留在文档数据库管理的水平上。运行日志是调度运行工作中最主要的部分,涉及到操作票、工作票、设备缺陷、修改记录等绝大部分调度运行工作。本文的运行管理子系统和计算机自动化监控系统相连接,接受监控系统所提供的有关实时信息,同时与MIS相联系,能够将有关的数据如开关动作情况、设备缺陷及运行月报等数据及时传递到上级部门,基本达到调度运行管理无纸化、数据传输无纸化的要求。
日常管理功能系统的主要特点有:
1.运行日志的填写实现了规范化。集成了几乎所有在运行日志中填写的常用的术语,使得运行日志的填写克服了常规日志填写的随意性,同时也减少了操作人员的劳动量,在输入必要的工作内容后,只要用鼠标即可完成大部分操作。
2.保证工作过程的规范化。运行生产管理模块中的刀闸操作、工作票、事故处理、设备定期切换和系统运行方式管理:由于这些工作都将在运行日志里有反映,因此将它们集成到运行日志里,并做到了记录的一次输入操作,以后与该记录相关的其它操作将变得非常简单,亦只需鼠标来完成大部分工作,由程序来完成相关的数据表的填写,同样使得工作人员从烦琐的重复工作中解放出来。
3.保证操作流程的规范化。例如在倒闸操作时,当向下级单位发操作预令时,需要值班人员输入操作任务内容,但在以后的正令、操作汇报和操作票登记等工作就不用输入操作票内容了,值班人员只需从列表框里选择即可完成这些工作,而且各项操作形成一条链,在操作票执行完汇报后,程序将提醒值班人员是否进行操作票登记,而这一步恰恰是值班人员容易忽略的,特别在操作任务比较多的时候。从这个角度上讲,运行管理子系统起到了技术监督的作用。
二、运用技术对调度运行进行分析和控制
技术人员的知识储备一定要到位,能够及时把握各种动向。及时记录数据为设备的整体运行进行服务。将科技与技术能力融入其中,提升计算过程的自动化运行方式。减少工作人员的工作强度,并且也能保证数据的整理能够客观有效。流程化的速度也能得到相应的提升。
三、强化调度员安全意识和操作规范
电网的自动化流程化程度提高是有积极意义的。也是必然会发生的事情,但是任何事物都有一个发展过程,在其成熟之前总会出现这样那样的失误。有一些是客观的因素,一些是主观的因素,现在看来客观的因素往往不容易掌控,只能从人为方面的原因下手,人为方面常出现的问题就是操作失误,要保证电网能够稳定运行,必须要减少这些失误发生的几率。
1、强化交接班制度
工作人员的轮换制度应该完整,并且要提前一定时间进入交接过程,交接手续齐全后才能离开。不能随意更改交接时间,未交接完的任务不可搁置。如果有紧急情况不能完成交接,要通知第三方值班人员进行维护性处理。
2、规范调度操作命令
值班调度员是电网安全、稳定和经济运行的直接指挥者,通过调度操作命令的形式,改变电网运行方式、设备状态和调整经济运行。无论是日常工作,还是异常事故处理,调度员的每道调度操作命令都必须是正确的,这就要求调度员始终贯彻“安全第一”的方针,严格执行各种规程和规章制度, 避免误操作和误调度, 确保人身、电网和设备安全。
3、提高调度员的事故处理能力
电网事故具有突发性、意外性和不可预见性等特点,这对调度员具有相当大的考验。所以说调度员事故处理能力,直接影响到电网能否安全稳定运行。电网调度员处理事故不当,对电网安全稳定运行的影响是极其严重的。作为电网调度员,应该不断提高心理和专业方面的素质,做到精心调度,恪尽职守,不断增强自己的责任心和使命感,从根本上杜绝误调度的事故发生。
4、加强电力设施的保护
篇(5)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)24-5426-02
1 医院信息系统的概念及意义
医院信息系统(HIS, Hospital Information System) ,是指利用计算机软硬件技术、网络通信技术等现代化手段,对在医疗活动各阶段产生的数据进行采集、储存、处理、加工生成各种信息,从而为医院的整体运行提供全面的管理及各种服务的信息系统。现代化的医院对HIS的依赖性越来越高,HIS出现的任何故障都会给医院管理带来严重的后果,如何保证数据安全,成为医院管理中的一个重要问题。
2 医院信息系统所面临的安全问题
医院信息系统的安全问题是整个医院信息应用中最首要的问题,在医院信息系统的选择过程中,必须把系统的安全性放在第一位,因为医院信息系统中的信息涉及到医院的机密、安全。医院信息系统的安全主要是两大类的问题,网络安全问题和数据安全问题,具体又分多种原因。
2.1 计算机病毒、木马
计算机病毒、木马是计算机系统中最常见也是威胁最大的安全隐患,它所造成的危害非常大,网络更是为病毒提供了迅速传播的途径,一旦爆发会严重影响系统的运行或造成数据破坏,甚至导致系统的瘫痪。因此,病毒的危害对于系统来说必须加以重视。
2.2 外部网络攻击
这是指来自医院网络外部的恶意攻击,比如黑客或信息间谍。例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
2.3 系统的漏洞及“后门”
由于硬件、软件设计不可能是完美的,甚至有设计人员故意留下的“后门”,因此操作系统及网络软件都存在着一定的安全漏洞,会成为整个网络系统受攻击的首选目标和薄弱环节,大部分的黑客入侵网络事件和病毒就是通过系统的“漏洞”和“后门”入侵系统的。
2.4 人为原因
这是指医院网络中用户的一些有意或无意的行为,如:用户口令的泄漏、执行了误操作、用户权限设置不合理、管理员安全配置不当等,都会对网络系统造成极大的安全隐患和破坏。
3 医院信息系统数据备份以及容灾设计与实施
由于医院信息系统的重要性,如何做好系统的安全问题就显得尤为重要。我单位是一省直二甲专科医院,自2001年起开始实施医院信息系统,至今整个系统运行良好。下面结合我单位在实施医院信息系统过程中的一些经验与方法,来探讨下医院信息系统中的信息安全问题。
医院信息系统的安全简单来说就是系统安全和数据安全。系统发生故障是在所难免的,因此,任何一个计算机系统都必须做好备份工作,一个完善的信息系统网络备份应该拥有硬件物理容错和软件备份,主要是组建双机容错系统,数据库备份,灾难恢复等。
3.1 双机系统
服务器的稳定高效运行对医院信息系统来说相当重要,如果服务器发生故障,将会严重影响整个医院工作的开展,因此必需使用专用服务器,能够保障连续7天×24小时的工作能力,因此我们采取了双机热备份的方案,采用两台高效服务器,一台主服务器,一台备份服务器,若主服务器出现了软、硬件故障导致系统不能正常访问时,备份服务器可以立即接管,保障业务的正常运行。
3.2 灾难恢复系统
“硬盘有价,数据无价”,为了更好的保护服务器的数据,对于医院信息系统的服务器还应该采取完善的数据备份措施,以在系统意外瘫痪或数据遭遇破坏时能够及时恢复。我们使用了数据防护系统,制定详细的备份方案,做到确保系统数据完整,当系统或数据库一旦受到破坏瘫痪时,可以尽快的恢复受到破坏的系统或数据库,使损失降到最小,从而保障医院信息系统的正常运行。
3.3 电源保护
网络系统对电源质量和连接性能要求是很高的,尽管医院是双线供电,但在切换时依然需要一定的时间,为了保证服务器在意外断电时能够继续运行,必须使用在线式不间断电源,一但碰到意外断电,可以利用UPS给服务器、核心网络设备供电,以保证业务在断电期间可以运行或给系统管理员一个关闭的缓冲时间,从而保护系统与数据安全。
3.4 路由器、交换机系统
路由器、交换机作为网络的核心设备,它们的地位是不可替代的,一旦这些出现问题,将会给网络带来严重危害,轻则网速受影响,重则网络瘫痪断网。因此,我们在配置网络时使用了主备网络,一旦主交换网络出现故障,备用网络交换会自动替换,保证网络的正常运转。此外,定期对交换机、路由器的配置做好备份,从而做到故障时能够及时恢复。
4 医院信息系统网络安全措施
4.1 工作站安全
工作站是HIS系统中重要的组成部分,工作站一旦瘫痪,势必影响医护人员的工作开展。我们将工作站去掉了光驱、屏蔽USB接口,禁止私自安装软件和其他危险操作,比如卸载驱动,删除打印机等。此外,我们还安装了及时还原系统,一旦系统瘫痪,可以立即还原,若不能还原,则立即使用备份计算机替换,保障工作站的正常工作。
4.2 防火墙
防火墙是硬件和软件组合的安全防范系统,其能够限制外界用户对内部网络的访问,同时也能够限制内部用户对外部网络的访问,从而控制网络中内外的信息流动,保证合法的信息传递。防火墙在内部网和外部网间建立起一个安全网关,过滤经过的数据包,屏蔽内部IP地址及内部网络结构的细节,大大增强内部网络的安全性。
4.3 防毒软件
防火墙无法防止病毒的传播,而病毒危害已经成为当今计算机网络系统的头号杀手,为了保护网络不受病毒的危害,保障系统的安全稳定,必须安装防毒软件。为此,我们安装了趋势网络杀毒软件,在服务器端对局域网中所有计算机进行集中管理,客户端则进行实时监控,定期杀毒,防止病毒感染。病毒库进行及时升级,有效阻断病毒的传播。
4.4 用户身认份证
对于医院信息系统来说,用户的身份认证是确保系统安全的第一道防线,因此,防止非法的用户入侵医院信息系统窃取篡改信息,必须采用严密的用户身份认证机制。用户登录医院系统,必须输入用户名和口令确认后才能登录系统。同时,系统会将超时用户强制踢出,此外,针对不同的用户,严格设置不同的安全组,分以相应的权限,保证系统的安全运行。
4.5 VPN
医院网络不是孤立的,其必须和外部的网络连通,比如医保网络,如何保障所传递的信息安全是最重要的。采用VPN连接方式是目前普遍的方式之一,通过安全的数据通道将远程用户连接起来,构建一个扩展的网络。VPN采用了隧道技术、加密技术、密钥管理和身份认证技术保证数据传输的安全性。目前,我院使用硬件VPN的方式和医保中心进行连接。
4.6 网管软件
为了加强网络管理,我们使用DHC-EDP桌面认证管理系统,所有联网的计算机必须通过认证才可接入网络,当计算机出现故障时,还可通过附带的远程协助功能进行维护,可以批量对网络中的计算机进行软件分发安装,减轻了工作人员的劳动强度。
5 结束语
医院信息系统安全问题涉及范围很广,它不仅包括网络等客观方面的问题,还包括安全管理、系统安全常识等人为因素,涉及到法律、技术、设备、管理等方面,所需研究的内容非常多,也很复杂。对于医院来说,这是一项艰辛长期的工作,既需要领导的重视,也需要专业技术人员的管理,才能保障医院信息化的稳定、健康发展,从而更好的为患者服务,为人民群众的健康保驾护航。
参考文献:
[1] 雷震甲.网络工程师[M].北京:清华大学出版社,2004.
[2] 杨路明,等.电子政务[M].北京:电子工业出版社,2007.
篇(6)
在信息技术飞速发展的今天,企业对其的应用也越来越多,然而,现在企业中严重缺乏专业的网络信息技术人才,使企业中的网络管理不能发挥出最大的优势,不仅如此,企业网络管理中还存在很多漏洞,使企业面临很大的风险。如面对海量的信息,缺乏对信息的读取、整合能力,对信息的利用率低,这严重阻碍企业的发展;当企业网络受到攻击时,排查定位能力差,解决安全问题动作迟缓,延误企业做出决策。由此可见,企业网络安全管理的水平高低直接决定企业工作运行是否顺利。
二、如何加强企业网络安全管理
企业面临的网络安全问题越来越严峻,加强企业网络安全管理问题迫在眉睫。企业应快速掌握网络安全状况,认真解决企业的网络安全问题,避免企业造成不必要的损失。
1.在工作流程及管理制度方面进行改善。企业要根据自身情况建立网络配置管理系统,使威胁出现的第一时间及时通知管理人员,增加对危险状况的响应速度,使企业受到的威胁程度降低到最小。与此同时,要加强对企业网络管理的监控力度,进行实时监控,随时对安全事件进行查看,使潜在安全隐患转化成可见的危险因素,使企业在发现的第一时间及时发现并且解决。
2.利用图像方式使安全隐患“浮出水面”。图像可以清晰的反映出网络安全问题,使潜在的安全隐患“浮出水面”,变成可视化的安全威胁,便于工作人员解决问题。图像化界面的形成有效的减轻了工作人员分析数据的压力,使威胁更加直观化、透明化,可以有效促进企业的网络安全管理。
三、在技术方面强化企业网络安全管理
为了解决互联网信息技术中的安全问题,近些年来,很多企业通过运用技术管理的方法,实践证明,该措施起到了重要作用。
1.加强对安全漏洞的检测。企业网络安全漏洞主要分为软件安全漏洞、网络接口漏洞和设备捆绑使用时产生的安全漏洞三种形式。一定要实时对安全漏洞进行检测,防止以上三种形式的漏洞出现,要在发现安全漏洞的第一时间进行处理、补救,通过漏洞补丁等方式进行改善,保证系统的安全可靠。
2.广泛应用防火墙技术。防火墙技术是目前在企业网络安全管理中应用最广泛的一种,效果也是非常不错的。防火墙可以有效的保护企业内部网络,及时对外部存在威胁的网络进行隔离,控制携带危险的网络进入,防止企业网络受到攻击,是一种从根本上保护企业网络安全的有效措施。防火墙之所以备受众多企业信赖,其原因在于防火墙的安全性极高,能够在最大程度上保护企业网络安全,企业一定要根据自己的实际情况进行设置、选择防火墙。
3.加强入侵检测技术的应用。入侵检测技术可以在第一时间内检测到对企业网络构成威胁的因素,并且能够对危险因素进行准确判断,及时通知管理人员。该技术能在第一时间内发现隐患,使企业受到的威胁程度降低到最小。
4.加强行为审计和身份认证。主要从主机本身、操作系统和数据库的用户登录、用户操作等具备访问控制、认证、记录、审计和防恶意代码攻击的能力。由于主机系统非常复杂,通常采用多种技术来增强应用平台的安全性。主要通过对主机系统加固、安装防病毒软件、日志记录等技术手段进行建设。
5.加强数据安全及备份恢复为了保证企业数据完整性和保密性,如有条件的企业也可对数据进行本地/异地备份,当出现数据丢失或人为破坏时可恢复。
篇(7)
【中图分类号】U 【文献标识码】A
【文章编号】1007-4309(2013)06-0068-2
一、改善道路条件
道路交通系统是由道路、车辆和道路使用者三个基本要素组成的系统。道路的因素也是交通事故发生的主要原因之一。
道路的因素主要是高速公路的线性设计、道路结构、行车环境等与交通安全有直接关系。高速公路的线形设计与交通事故关系较大,设计上有缺陷的高速公路对高速行驶的车辆会产生不稳定的感觉,驾驶员容易产生视觉上的错觉,这些都是潜在的不安全因素。道路结构和行车环境不良,会造成行驶危险、行驶不便和疲劳等不安全情况。
(一)改善现有的交通条件
鉴于交通条件在交通安全中的重要性,在无法迅速提高交通设施和迅速修建新的道路的情况下,必须改善现有的交通条件,尽量维护交通安全。
改善现有交通条件主要有以下措施:
1.拓宽道路
在可能的情况下,对不能满通需求的道路进行适当的拓宽,改善道路状况,提高道路通行能力。
2.科学合理地对各种交通流实行物理分隔
对现有车道进行科学的划分,使车辆各行其道。如划分机动车、非机动车道;快车道、慢车道;机动车道、公共交通车道、非机动车道、人行道等。
3.平缓路肩
路肩是路幅的一部分,它由右侧路缘带、硬路肩和土路肩三部分组成,具有保护路面、临时停车、增加行车安全及舒适性等性能。适当地平缓路肩可以起到进一步强化路肩功能的作用,提高交通安全性。
4.平缓交叉口曲率
平缓交叉口曲率可以减少行车危险性,尤其是制动时产生的事故。
5.绿化低矮化
绿化低矮化,不仅可以美化环境,还能拓宽视野,提高驾驶员行车舒适感。
交通教育的人性化和科学化是改善交通条件的人的因素,交通管理的合理化是交通条件的环境因素之一。交通参与者身处交通环境之中,管理和教育要行之有效,要避免因此而产生的其他问题的发生。
(二)合理分配交通量
实现高速公路安全运输是交通管理者必须解决的重要问题,同时还要实现高速公路运输的最大的经济效益。为此,对高速公路交通量进行实时控制和调节有助于提高高速公路的运行效率和安全性。从国外经验分析看,主要有两种方式来合理分配高速公路的交通量:一是高速公路进、出口匝道的控制;二是高速公路主线的交通控制。
1.高速公路进、出口匝道的控制
入口匝道控制的基本目标是控制高速公路的交通需求,它以高速公路主线交通流为控制对象,以匝道入口流量为系统的输入控制量,通过计算匝道上游交通需求与下游道路容量差额来寻求最佳入口匝道流量控制,从而使高速公路本身的交通需求与不超过期望使用高速公路的车辆,在允许它们进入高速公路之前将要求它们在匝道上等待。可以预料:入口匝道控制的结果是通过把高速公路上延误因素转移到入口匝道,从而在高速公路上维持一个既不间断也不拥挤的交通流,也就是把超量的车辆转移到其他可替换的道路上,或转移到需求较低的其他时间,或采用其他方式。
入口匝道控制的作用:消除或减少车辆的行程时间;检索通道内全部行驶车辆的行程时间;消除或减少车辆混合中的冲突和事故;减少车辆运行的不舒适感和对环境的干扰。入口匝道控制包括匝道调节和匝道关闭两种形式。匝道调节是在匝道上使用信号灯对进入车辆实行计量控制,也可通过收费站的收费车道开放数来调节进入高速公路的车辆数。匝道关闭可通过自动路拦、交通标志、人工设置隔离墩把某些入口匝道关闭。
入口匝道的调节方法可分为:入口匝道的定时调节;入口匝道的感应调节;入口匝道混合控制;入口匝道整体定时控制;高速公路入口全局最优控制。
在高速公路交通流的调节中,很少对出口匝道进行控制。理论上,出口匝道的控制可用两种方法,即调节离开高速公路的交通量的方式和安全关闭出口匝道的方式来实现。出口匝道调节控制不是一种有力的方法,唯一有利之处是解除了接近高速公路干线交叉口和某些街道的交通拥挤。其主要缺点是:
可能大大增加每个驾驶员的行车时间和距离;如果使用人工控制的栅栏或某种型式的自动门,那么在高峰期间关闭匝道的费用相当高,如果出口匝道没有收费站,关闭匝道的费用则是很小的;由于限制了出口,可能会引起公众的强烈反对。所以出口匝道很少作为高速公路的一种交通控制手段。
2.高速公路主线的交通控制
主线控制是高速公路交通控制的基本控制要素,是对高速公路主线的交通进行调节、诱导和警告。它的基本目标是改善高速公路运行的安全和效率,缓解主线上的交通拥挤都是有效的。
主线控制主要用于下述目的:
当交通需求接近道路通行能力时,使主线上的交通流保持均匀性和稳定性,以增加驾驶员的舒适程度,提高高速公路的利用率并预防拥挤发生;改善交通流运行状态,使其在主线上的瓶颈路段上能达到最大通行能力;如果发生拥挤,或因车速、车流密度发生变化而在车流中产生冲击波时,需要改进交通运行使其从拥挤状态恢复到正常状态,并防止尾端冲撞事故;当出现交通事故或因维修而使主线通行能力下降时,需提高道路的使用效率;在雨、雪、雾等特殊气候条件下,保证高速公路的允许安全;当高速公路交通需求在方向上有很大差别时,需改变高速公路不同方向上的通行能力;减少驾驶员的不满,将驾驶员诱导到交通状况较好的道路上。
高速公路主线控制的概念涉及到以下几方面:
车道控制:通过对车辆在使用车道的时间和空间上的限制来达到对交通流进行控制的目的,包括车道关闭、交通调节等;
警告和诱导:通过给出交通运行变量限制值的方法来控制交通流称为警告,诱导是为驾驶员提供交通信息来诱导驾驶员选择合理的运行状态和行车路线,包括对行车速度、车辆间距、旅行时间和行驶路线方面的警告、诱导;
优选控制:对一定种类的车辆在使用交通设施上分配优先通行权或特别使用权。
主线控制实现的基本方法是:
从过去的统计资料中或采用交通感应方法获得当前高速公路上交通流参数;在当前高速公路交通流参数的基础上,判定该值在由通行能力、交通构成以及气候条件所决定的高速公路路段的交通流基本特性曲线上处于那一部分,即依据交通流模型判断交通流运行状态;确定高速公路主线交通流控制的目标状态值及相应的控制方法,使交通流趋于目标状态。
通常用的几种主线控制方法有:可变速控制、车道关闭、可逆车道控制、主线调节、公共汽车及合用车优先控制和驾驶员信息系统。
二、加强交通秩序管理
高速公路及其各种设施对车辆行驶的安全畅通提供了“硬件”上的保证,而高速公路行车规定,则是为高速公路安全提供了“软件”上的支持。因此,提高高速公路行驶安全性,除高速公路设施本身提供保证外,加强交通秩序管理,对进入高速公路的车辆进行技术把关,也是行车安全、通畅、高速的重要保证。
(一)加强行车秩序管理
高速公路行车有着和普通公路行车不同的要求。行车前要做好相关的准备,行驶中要严格遵守高速公路行车规范。
行车秩序的管理是保证车辆按照高速公路行车要求行驶,加强高速公路安全的必要措施。
1.行车前的准备
行车前,驾驶人员应做好以下相应的准备工作,以消除可以杜绝的安全隐患。
确定行车路线;熟悉沿途交通状况;正确掌握道路信息;检查车辆的技术状况,包括检查制动器、转向器、喇叭、后视镜、灯光装置等,必须保持齐全有效。
2.严格遵守高速公路安全驾驶要求
保持正确的架势姿势和行驶方法,当车辆增多时,由于受到前后、左右行驶车辆的约束,最好采用顺应车流的速度行驶;保持一定的车距,主要涉及停车视距、跟车视距等;严格按照高速公路规定的车速驾驶。保持车速在限制的范围内,不超速行驶;严禁酒后驾车、疲劳驾车。
3.掌握一定的技术特点
进入高速公路的瞬间,首先要在加速车道的入口处看清高速公路的车流动向,然后决定跟在哪辆车的后面进入高速公路。打开左转向灯,在加速车道上行驶一半以上的路程,车速接近高速公路的车流速度后,轻轻操纵转向盘,汇入车流;高速公路上不能紧急制动,因为车轮抱死拖滑时,其横向摩擦系数接近零,必然产生制动侧滑,引起汽车撞横转、翻车;进入隧道前应减速,在距隧道入口100m处应开启前照灯;雨天要减速,雨天制动距离是晴天的两倍;雾天能见度低,摩擦系数小,行车时应将雾灯、前照灯打开,不超车,控制行驶速度,当视距降为50m左右时,应将车停在路肩或紧急停车带上,并打开车上警告灯。
(二)加强超车秩序管理
高速公路行车过程中,常常由于车速不同等情况需要超车。超车时如不注意秩序,极易发生交通事故,威胁交通安全。加强超车秩序管理是保证超车安全的重要保证。
超车时首先观察前方100m以内的车辆行驶状况,同时观察确认后方超车道与主车道上有无欲超本车的车辆。确认没有危险时,打算超车,应比普通高速公路提前开转向灯,距离前车50m处开始小幅度慢慢转动转向盘,提前平缓驶入超车道以防止追尾事故的发生,关闭左转向灯。超车后不可马上驶入主车道,应打开右转向灯,比普通公路以更平缓的操作驶入主车道。
违反规定超车的、长时间占据超车道行驶的、长时间压线行驶的,一经发现,应严格按照法规予以处理。
(三)加强紧急停车秩序管理
发生紧急事故或车辆出现紧急情况时,需要紧急停车处理。但紧急停车必须遵守停车秩序,防止妨碍高速公路正常交通和出现新的交通事故。
篇(8)
1 问题的提出
我国矿山采掘企业95%以上都是井下开采,开采条件复杂,随着开采深度和作业地点的不断增加,安全隐患不断增多,隐患如果未得到治理,重大隐患事故不能有效的遏制,企业安全生产形式依然严峻。主要集中在以下几点:
1.1 隐患整改监管不到位
当前矿山企业每周、每月甚至每天都会有安全管理人员下井检查,但是查出的安全隐患不复查,隐患检查出来没有落实整改措施,责任落实不到位、整改不到位的现象时有发生,给安全事故的发生提供的可乘之机。
1.2 安全制度执行力度不够,监察监管不到位
当前矿山企业规章制度已经涵盖了方方面面,但是由于没有实现有效的监管,违章违规的现象还是屡禁不止,归根结底还是在于制度 “严不起来,落实不下去”,这也是安全事故频发的重要原因之一。结合矿山企业的安全生产管理现状,为了使企业经营更合理、管理更高效、管理更科学,研究和设计矿山安全综合管理系统。
2 系统研究与设计的目标
通过本系统,各级管理人员可以随时掌握井下什么地点存在什么隐患,隐患治理到什么程度,谁是隐患治理的负责人,作业区域的人员情况,重点工程的施工情况,生产报表情况、井下作业地点是否安全、主要设备运行情况,人员违章情况,通过系统加强对矿山采掘企业安全生产工作的规范化,督促企业决策和消除存在的生产管理问题和安全隐患,适应了企业精细化的安全管理。
3 研究内容
设计了作业现场安全动态评估和管理功能,工程队管理人员根据现场情况在系统上填写,系统根据检查表法得出分数,通过分数来确定作业现场是否安全。
根据公司安全生产隐患等级分类,将安全管理中相关信息危险、紧急系数进行分级显示或预警。安全隐患信息处理过程直接显示为动态的图像,管理员可以很直观的对隐患进行各种操作。
本系统可以自动统计井下作业人员的相关信息(包括作业地点、工种)和违章情况,实现对作业人员的实时监管,同时对违章人员实施“红、黄、绿”牌管理,对红牌人员系统发短信或文本通知相关部门,提高了作业人员的安全意识。
目标、计划的确立和流程化处理,使各级人员的责任更加明确,同时各级参与者可以主动纠正自身所在目标、计划中的偏差,同时能对传入的目标、计划进行反馈处理,使目标、计划更高效的完成。
设计了矿区矢量地图,在线添加安全、生产信息,使安全管理信息展示更加形象和精准。根据矿区井下平面地图对工作中的生产作业面和安全隐患点进行管理操作,安全隐患点在地图上用小旗显示。
短信平台管理系统。本系统中的短信平台用来向相关责任人发送预警信息,同时也可以通过平台向员工或者客户进行信息的传递,当系统检测到有隐患或者隐患未及时处理时,系统会将隐患信息及时发送给相关责任人,监督责任人及时整改。
开发了井下设备在线管理系统,从设备的购进,安装地点、使用责任人、检修、维修等相关信息对设备统计分析,加强了公司设备管理,同时也保证了设备使用的效率。
生产报表功能,生产报表查询系统主要是按照当天或历史类别查询产量、生产数据报表等情况。生产报表查询系统默认显示当天的生产数据报表,用户也可以选择其他时间来查看历史记录。
作业区域管理,将井下工作地点实施分区域管理,包括每个区域的管理人员、作业人员、工作地点名称、作业地点安全评估情况在矢量地图认显示,使管理层可以随时的了解井下生产状况,同时也可以查询该作业地点的历史信息。
系统不仅具有安全隐患管理、短信预警、人员管理等功能,还集成了设备管理、环境监测、视频监控、人员定位等管理系统,管理员的操作变得更加简单、快捷、有效。
生产信息管理。支持在线查阅CAD图纸和excel表格等功能,各级部门可以工程进度和相关生产的信息上传到指定板块进行展示,以便领导在线查阅。
信息中心。通知、通告,报警短信、相关的安全文件、内部信息的、下载及阅读。
4 结束语
矿山安全综合管理系统是与矿山隐患排查、人员管理、作业现场安全管理以及安全管控模式相结合,并结多年安全隐患管理实践,运用信息、网络和通讯等技术研发成功的一套矿山安全综合管理系统。从2013年赤峰柴胡栏子黄金矿业有限公司该系统以来,公司安全生产整体管理水平提高,其取得的社会效益、经济效益显著。
参考文献
[1]王英明.安全隐患闭环管理在煤炭企业中的实践与创新[J].金属矿山,2009(11):690-691.
篇(9)
1.招标文件中安全条款章节的准备安全条款是此管理模型的核心内容,是向所有参与投标单位的安全交底,同时也是将来写入合同的主要内容,是履行合同过程中必须严格执行的主要内容。招标文件中要明确安全目标、项目的风险交底、安全措施费的设定及使用管理办法、对承包商安全资质的要求、安全绩效的要求、评标安全打分办法、签订安全责任书的要求、安全奖惩的要求等重要的安全管理内容。
2.项目的工程安全风险分析招标文件给出项目施工过程中存在的主要安全风险,特别是指出最大的风险和容易被忽视的风险,同时对风险管控提出明确的措施要求,对可能产生的安全投入要明示,提醒承包商充分认识风险,合理制订安全预算和安全措施费报价。
3.安全措施费的测算模型安全措施费测算模型是将在实施过程中可作为安全投入的项目进行公示,提醒承包商对这些项目需要单独进行测算和报价,以便在合同签订后保证安全措施费专款专用,保证模型中的安全投入项有足够的资金投入,防止因安全措施费被挤占而导致安全投入不足。
4.投标人的安全资质评价承包商的安全资质、以往的安全绩效应作为对其投标考核的重要内容。以往的安全业绩最能体现承包商的安全管理水平、安全能力和领导对安全。重视程度。在安全管理中经常讲“一票否决”,但在实际操作过程中,一票否决很难实行,特别是凭安全管理人员的力量对已中标的承包商一票否决几乎是不可能的。在安全管理的实施过程中,一般认为在安全资质评价阶段对承包商一票否决是最容易的。然而,将不合格的承包商直接排除在投标人之外以防止其浑水摸鱼的结果,却导致中标后即使承包商存在诸多问题也不能中止合同的情况出现。当然,但凡通过资质评价的承包商,在安全管理上业主都应该能接受,除非出现重大问题。
2、招(评)标
1.评标安全打分办法评标安全打分办法是在选择承包商时对承包商进行安全评价的阶段所采取的措施。除非出现重大漏项,如没有列安全措施费等,否则各承包商的评标安全分的差异极小,不会影响到中标。
2.安全责任书安全责任书是很多单位每年都要签订的安全文件,可将其视为对合同中安全条款的非强制性补充。如果在合同中已经有了非常清楚的安全管理要求,则没有必要签订安全责任书;如认为合同中还有需要进一步明确的内容,可通过签订安全责任书的方式进行补充明确。
3.项目经理述标在评标过程中,让投标人中标后的拟任项目经理述标是一个非常好的选择。在实际招投标工作中,标书编制往往是专业人员的事,负责项目施工的管理团队是不参加标书编制的。在评标环节中要求拟任的项目经理进行述标,这就相当于对未来项目经理的面试。如果项目经理对项目没有全面的了解和掌握,对项目风险没有正确的认识和应对措施,将极大地影响评标人员对该单位中标项目的信心。
二、合同生效后的安全管理
1.开工前的安全生产条件检查开工前的安全生产条件检查是审查承包商的安全准备和安全条件是否具备正式生产要求的重要内容,不满足开工条件的,原则上不能开工。需要检查的安全生产条件可分为必要条件和非必要条件。其中,必要条件主要有:安全管理组织机构是否建立、安全管理人员是否到岗、施工安全方案是否生效、安全管理规章制度是否满足要求、现场安全条件是否具备、施工机具是否满足安全要求、安全教育培训是否进行并考核通过等。必要条件之外的,可作为非必要条件,随着项目的深入开展而逐步完成,如分项工程的安全设施、安全工器具、安全防护措施等。
2.工程中的安全监督、检查和评价合同过程的安全管理可分为安全检查、安全评价、安全奖惩、安全会议、安全报告等。在此管理过程中,核心是建立一个小的PDCA持续改进系统,将现场检查发现的问题纳入问题隐患整改跟踪系统,以保证这些问题能得到及时地整改,从而消除隐患。承包商的整改情况可作为对承包商进行阶段评价、奖惩的依据,现场的安全状态可作为支付承包商工程进度款的条件。这些内容在合同中应有明确的约定,以防止产生纠纷。
3.项目结束后的安全评价项目结束后的安全评价是对承包商在该项目实施过程中安全绩效的总结,包括事故情况、合同执行情况、安全目标完成情况等。该项评价是对该承包商能否参与后续其他项目的重要参考依据和推荐依据,可以纳入对承包商管理的管理数据库。对安全绩效特别差的单位,可以考虑下一次不对其发标。
篇(10)
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
