安全管理的應急預案范文

時間:2023-12-05 17:32:33

導語:如何才能寫好一篇安全管理的應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

安全管理的應急預案

篇1

【關鍵詞】安全生產 電力 應急管理 預案

任何事故都是可以避免的,但我們在不可預見的災難和突如其來的事故面前往往顯得無可奈何,束手無策,這就要求我們在建設和諧社會,保證電力生產的過程中,需要盡全力做好在緊急狀況下的應急管理。電力企業的應急管理就是企業對突發事件的事前預防、事發應對、事中處置和善后管理過程中,通過建立必要的應對機制,采取一系列必要措施,保障員工生命安全,保證設備安全運行,從而促進社會和諧健康發展的活動。今天,當我們在不可抗拒的災難面前,在突如其來的事故面前,在寶貴的生命與社會責任面前,不能不引發我們對安全與應急管理的深層次思考。

一、加強電力安全生產的預案編制和應急管理措施

任何形式的生產工作中,日常常規工作靠企業的規范守則,而突發性事件則依靠預案和應急機制。電力企業的安全生產也不例外,預案編制要常規化、系統性,并要及時更新,并且把預案編制列入工作質量考核范圍,經常組織演練,在演練中再發現問題。在預案的編制過程中,要成立工作組,制定工作計劃要結合本單位的職能分工,成立以單位、部門主要負責人為領導的應急預案編制工作組,明確編制任務、進行職責分工,制定工作計劃,同時要緊密結合生產實際,不斷修訂完善各類應急預案,使預案的針對性、有效性和可操作性進一步提高。同時還要收集應急預案編制所需的各種資料,尤其是要充分借鑒國內外同行業事故教訓及應急管理工作的經驗,這是我們加強應急管理工作的寶貴財富。最后要進行危險源及風險分析,在對自身的具體情況進行危險因素分析及事故隱患排查、治理的基礎上,確定本單位可能發生事故的危險源、事故類型和后果,進行事故風險分析,指出事故可能引發的次生、衍生事故,并形成分析報告,作為應急預案的編制依據。經過以上程序后,確定可能發生的重大事故或災難,并編制與之相適應的應急預案。

二、推行電力企業應急管理的必要性與優勢

在電力企業推行應急管理,要進一步加強風險管理,這樣的風險管理應該是集風險識別、風險預警、應急處置和應急公關四位一體的體系。推行電力應急管理要建立三個保障體系,即組織體系、目標體系、考核評價體系。組織體系就是要確立各層面的負責人,能擔當起自主管理領導崗位,在工作中要提高管理意識,注重工作成效;同時要推進各項工作管理標準化。目標體系就是指在整個應急管理中、工作的推進中將要實現或達到的目標。考評體系就是要對應急管理工作的考評方法、考評內容,注意要注重定性與定量相結合。

在電力企業推行應急管理中,人員素質是不容忽視的重要因素。現在我們所倡導的“以人為本”的管理理念,要求企業管理者對人才有一個更深層次的理解,對人才的管理與企業的發展之間的關系有一個正確的認識,通過人性化管理,激發員工潛能,努力提高員工的專業技術和安全工作水平,增強對突發事件的應急處理能力。

電力企業推行應急管理,是現代企業安全穩定運行的需要,是減少事故頻發、提高安全管控水平的有效舉措。推行應急管理的優勢在于合理利用現有資源,體現全員管安全、全員保安全的人本思想,形成企業安全、人人有責的強大合力,有利于企業的安全基礎創建;在緊急時刻減少企業的管理層次和中間環節,縮短管理半徑,避免逐級報送、反饋的繁瑣環節,利于安全管控;改變平時的管理層次多而管理幅度小的垂直管理模式,上下級之間信息傳遞的渠道縮短,提高了工作效率。

三、全方位做好電力安全應急管理工作

應急管理工作是一項系統工程,應急預案是應急管理工作的重要組成部分,是開展應急管理工作的主要依據和基本內容。電力企業應結合本單位的實際情況,從公司到班組、崗位分別制訂相應的應急預案,形成體系,互相銜接,并按照統一領導、分級負責、條塊結合的原則,同地方人民政府和相關部門應急預案相銜接。應急處置方案應做到事故類型和危害程度清楚,應急管理責任明確,應對措施正確有效,應急響應及時迅速,應急資源準備充分,要將電力應急體系建設納入企業總體發展規劃,加強領導,落實責任,推進電力應急組織體系、指揮平臺、監測預警、預案體系、培訓演練、物資保障、科技支撐等方面建設,提升電力企業綜合應急能力。

制訂電力企業安全生產事故應急預案是貫徹落實“安全第一、預防為主”方針,規范電力生產的應急管理工作,提高應對風險和防范事故的能力,保證職工安全健康,最大限度地減少財產損失、環境損害和社會影響的重要措施。電力企業編制應急預案的數量應當包括國家有關安全生產法律法規所要求的全部內容,以此來有效地控制各種事故、災難的發生和發展;與此同時,又要與自身的應急能力相適應,這就要結合電力企業自身的實際情況來確定編制的數量,電力企業要從自身的實際情況出發,編制一些具有針對性的應急預案。

目前,我國的經濟正在飛速發展,電力是經濟發展過程中的重要保障,筆者針對電力企業生產過程中可能會出現的災難與事故,理清電力安全與應急管理的關系,電力企業應該加強預案編制、增強應急管理以及應急管理,這些工作在電力安全生產中具有重大意義。

參考文獻:

[1]周怡沛,周志斌.聯網條件下中國電力安全重大問題思考――以供應安全體系建設為例[J].天然氣工業,2010(04) .

篇2

關鍵詞:風險預警機制;鐵路施工;安全管理;安全風險防范意識

中圖分類號:TU714 文獻標識碼:A 文章編號:1009-2374(2013)05-0142-04

鐵路作為我國最普遍、最廣泛的交通運輸方式,在加強各地聯系、促進社會經濟發展等方面具有重要的作用。在我國社會改革的背景下,我國鐵路部門也進行了系統的改革和調整,在這其中安全管理成為鐵道部門不得不面對的課題,鐵路施工安全管理就是其中的重要組成部分。我國鐵路相關部門多次強調鐵路施工安全必須要將其放在發展的突出位置,深化鐵路部門運行機制改革,確保鐵路施工的安全性。鐵路施工一直以來都沿用傳統的手工作業方式,再加上施工環境復雜多變,就使得鐵路施工的安全管理工作更加困難。現階段我國鐵路施工安全管理工作的差錯率較高、施工手段落后、科技含量低、危險性很高。在鐵道部門改革的推動下,傳統的鐵路施工手段已經明顯落后于國家對施工安全管理的相關要求,因此,為了提高鐵路施工安全等級,出現了先進的安全管理系統。

風險預警機制在鐵路施工安全管理上的應用可以有效地預防和控制在鐵路施工安全風險控制方面存在的問題,能夠有效地解決因管理或操作不當而引起的安全事故。為實現鐵路施工安全管理工作而建立的風險預警機制,能夠保證鐵路施工過程中人員、設備以及行車的安全性。綜合來說,風險預警機制要建立在遵循鐵路安全生產規律的基礎之上,才能實現鐵路施工安全管理的高效運行。

1 現階段我國鐵路施工安全管理中存在的問題分析

在人員、貨物流動越來越頻繁的當今社會,鐵路施工的規模不斷擴大,技術含量也有了較大程度的提升,工程成本相應的提高,與此相對應的就是鐵路施工安全監管的松懈,導致現階段我國的鐵路施工安全管理存在一系列的問題:

1.1 鐵路施工前的準備工作不到位

鐵路施工單位在施工之前所做的準備工作質量如何,直接對施工過程中的安全問題產生影響,甚至影響鐵路建設的順利進行。鐵路施工工作是一項長期、復雜的任務,涉及到通信、交通、線路等多個方面的問題,這些問題都應該在施工之前做好詳細的設計規劃。無論哪一個或者幾個環節出現差錯,都會對之后的施工建設產生一定的影響,鐵路施工安全管理也會因此更加困難。在實際的施工過程中,由于涉及領域廣,需要多個部門的相互協調。各個部門之間的相互配合能力欠缺,對施工的有序開展會產生一定的影響。鐵路部門在眾多的參與部門中處于核心指導地位,其整體觀念不強,加上各個部門之間口徑不一,導致各部門之間的契合程度降低。還有就是人員管理方面的問題,特別容易出現主管領導與人員沒有監督到位的現象,施工單位內部安全監督管理松懈,不能嚴格地按照規定要求操作,這些都給鐵路施工安全管理留下隱患。

1.2 施工過程中的違規操作

據統計資料顯示,因違章施工原因導致的鐵路安全事故占有絕大多數的比例,施工管理人員和技術操作人員的違規施工是大部分鐵路安全事故發生的共同原因。技術人員以及安全管理人員不能熟練掌握和操作安全技術和方法,使得鐵路線路承受能力下降,留下了嚴重的安全隱患。施工過程中的違規操作還經常出現在施工計劃臨時調整或變更的時候,主要是由于施工涉及到的領域和部門較多,臨時變更的計劃很可能通知不到所有的參與者,即使得到通知也可能在短時間內無法及時地做出反應。在目前各部門之間信息傳遞相對滯后的前提下,沒有與變更后的施工方案相配套的安全管理措施,甚至可能漏掉施工作業中的關鍵程序,對鐵路施工安全產生直接的影響。另外就是鐵路施工人員的基本素質還有待于進一步提高,對于專業施工技術的掌握不夠熟練,這種人員配置的不合理,是施工機械故障率居高不下的主要原因。

1.3 安全事故發生后沒有切實有效地應急預案

國家鐵路有關部門對于鐵路運輸的關注大多是其施工建設、人員安排、影響范圍等,對于如何處理應急突發案件則較少研究。一般性的突發狀況基本上能夠有比較穩妥的處置方式,但是相對模式化的處理方式對于特殊性的安全事故則缺乏實際的可操作性。再加上鐵路施工現場監管人員的管理水平和管理意識都存有很大的問題,也就出現了監管崗位形同虛設的現象。施工現場一旦出現安全問題,技術人員和監督機構不能及時地發現,技術問題得不到及時的解決,最終導致安全事故的發生。

2 鐵路施工安全問題原因分析

2.1 鐵路施工工作缺乏細致統一的規劃

鐵路施工工作是一個需要多部門合作的聯合作業,特別是大型鐵路交通樞紐的改造與建立會涉及到特別多的單位,如果沒有細致統一的規劃必然會給之后的安全管理帶來一定的難度。完整細致的施工規劃是建立在各級主管領導和施工人員深入細致工作的基礎上的,工作作風在其中起到了主要的作用。各部門之間的整體配合意識不足,鐵路施工規定的作業流程和施工作業不能按時完成,各個工序之間沒有做到有序合理的銜接,從而不能保證鐵路建筑施工的質量和品質。

2.2 施工安全管理力度不夠,人員安全意識淡薄

安全管理出現問題很大一方面的原因是由管理力度不夠造成的,建筑施工以及安全管理的單位在處理安全與其他問題的關系的時候,在安全問題上存在僥幸心理,導致安全管理工作在實際的落實過程中困難重重。

2.3 傳統落后的手工作業方式具有較強的危險性

列車提速與重載列車是鐵路部門面臨的兩大問題,鐵路施工建筑的質量以及通信信號是鐵道部門關注的焦點。對于主要施工地區以及通信設備的檢查、維護需要采取科學的手段,及時監控實際狀態,及時發現設備以及施工中存在的安全事故隱患,滿足提速與重載的需求。過去落后的手工作業方式現在一直沿用,對鐵路線路施工和養護的主要作業手段仍然是利用列車之間的間隔進行的。面對越來越大的工作量,傳統的手工作業模式明顯不能滿足火車提速后對設備質量的要求,鐵路施工的安全管理工作更加困難。一般來說,傳統的手工作業模式具有很大的局限性,受施工人員自身操作水平和科技水平的限制,手工作業效率低,需要較長的時間才能完成規定的建設項目。這些固有的弊端的存在,為鐵路施工安全管理增加了不少困難,必須進行相應的改革。

3 風險預警機制在鐵路施工安全管理中的作用

3.1 風險預警機制是預防鐵路施工安全事故的基礎

在深入了解、分析鐵路技術設備、施工人員以及施工環境的基礎上,建立和完善風險預警機制,強化風險意識和風險理念,是從根本上解決安全問題的有效措施。將安全風險意識與鐵路安全管理相結合,加強安全風險的預防與監控機制,幫助員工樹立安全風險意識,準確發現與識別安全隱患,減少安全事故的發生。風險預警機制對于建設項目施工計劃的審核、施工過程的控制都會進行總結性的評判,能夠有效地預防和控制安全事故的發生。建立和完善風險預警機制,是實現安全管理實用有效地基本策略。

3.2 風險預警機制能夠引導作業人員樹立安全風險意識

不論是建筑施工人員還是安全管理監督人員,在風險預警機制建立和完善的過程中,都會在不知不覺中強化自身的風險意識。另外,有關部門還可以借助完善風險預警機制的契機,利用有關的案例進行警示教育,或者開展多種形式的安全研討會,培養員工的安全意識、安全風險意識、安全責任意識。風險預警機制能夠為鐵路施工安全管理提供強有力的技術支持和智力保障,再加上各級相關人員的安全風險知識教育,大大降低了安全事故發生的幾率。

3.3 風險預警機制是實現鐵路動態管理的重要環節

風險預警機制是對安全信息和以往發生的事故深入分析得出的結論,能夠充分地考慮到實際的施工及運行環境,還能充分總結發生過的事故故障教訓。風險預警機制建立的核心是對人員、設備、管理、環境等各方面實施監控分析,按照各自不同的標準進行不同級別的安全風險評定,是動態監督的過程。風險預警機制的監控范圍廣泛,能夠實現過程控制以及超前防范,特別是應對應急突發事件具有其獨特的優勢。對外部環境進行監控的同時,還要對內部組織條件的變化進行適時的分析研究,是完善和優化安全管理工作的重要措施,也是實現自動化管理、動態管理的主要舉措。

4 風險預警機制在鐵路施工安全管理中的實際應用策略

鐵路施工安全問題已經成為鐵路運輸發展的制約性因素,在實際的施工過程中存在大量的安全問題亟待解決。

4.1 加強施工過程中的檢查監督工作

要想順利地完成鐵路施工建設,保障鐵路運輸安全,就必須對鐵路工程施工的全過程進行動態監督。施工建設安全監督下的風險監督機制可以及時發現存在的安全隱患,并且立即停止火車運行,向鐵路部門提出整改意見。風險預警機制下,對于因為檢查監督機構工作疏忽導致的安全事故,應該由檢查監督機構負責,明確了施工單位、監管部門直接的權力與責任。為了更好地確保鐵路施工安全管理,施工單位與檢查監督機構之間要簽署明確的安全協議,在協議中詳細劃分發生的安全事故的責任負責人。對于施工單位制定的施工計劃、施工設備都要進行定期的檢查,確保與現實的施工環境相適應,能夠有效地減少安全事故的發生。另一方面,鐵路監督管理還可以制定明確的獎勵和懲處標準,對于監督發現的施工過程中出現的違規操作以及其他存在安全隱患的行為,要進行嚴厲的處罰,同時也要對安全機制相對健全的施工單位進行一定的獎勵。這樣在完善檢察監督的同時,實現了鐵路施工安全管理風險預測以及控制,能夠有效地減少安全事故的發生。

4.2 革新鐵路施工組織形式與操作技術

鐵路施工方式一直沿用過去傳統的手工操作,效率較低而且危險系數高,對施工工藝以及相關技術設備進行相應的改革,也是完善風險預警機制的有效保障。施工相關部門要加大技術及設備更新的資金投入,引進先進的施工及安全管理技術和經驗,利用科學技術的力量全面提高鐵路施工組織及技術的科學性、可操作性。風險預警機制需要一定的技術和設備做支持,特別是計算機信息系統在風險預警機制中占據著重要的戰略地位。以計算機技術為支撐的風險預警機制下的鐵路施工安全管理模式,是安全管理與計算機管理軟件緊密結合的產物,在實踐中發揮出了巨大的優勢,能夠有效幫助鐵路相關管理監督部門進行安全施工管理,大大降低安全事故的發生率。

4.3 樹立員工的安全風險防范意識

在鐵路施工安全管理體系中,加強對員工的安全風險教育,幫助其樹立安全第一的思想,強化安全管理相關部門工作人員的領導與組織能力。相關部門要充分認識到安全工作在實際生活中的重要性,增強監督管理人員的責任感,將確保行車安全放在最突出的位置。對不同分工、不同層次的參與人員進行相應的、有針對性的安全教育培訓,培養員工的安全理念、安全風險意識。對于參加施工建設的工作人員要進行相應的設備技能培訓,要求施工人員能夠熟練掌握相關設備的使用。對于特殊路段和重點路線的施工建設,必須要加強對施工人員的專業技術和安全知識的教育,同時還要協調好施工單位與監督機構之間的關系,確保在遇到緊急突發事故的時候各部門能夠及時做出反應。除此之外,還要對施工安全組織進行嚴格的審查,主要審查對象除了施工計劃、施工方案外,還要對其監控設備和安全管理措施進行相應的審查,確實做到以現實情況為基準,完成施工任務。

鐵路施工建設中的安全管理工作在實際工作中仍然有一定的難度,在以后的實踐中也會遇到新的問題,這就需要相關部門及時進行總結、相互交流借鑒。建立和完善鐵路安全管理的風險預警機制,是保障鐵路施工順利進行的重要措施,能夠確保鐵路施工及運輸活動安全有序的進行,并且保障人們的生命財產安全。風險預警機制將鐵路施工安全監督貫穿于施工的全過程,對施工人員以及監督管理人員進行安全知識教育,提高他們的安全防范意識。風險預警機制在鐵路施工安全管理中的應用,確保了鐵路施工的質量以及國家人民的財產安全,是全面落實深化改革的又一重大舉措。

參考文獻

[1] 尹新慶.論鐵路施工安全管理中存在的問題及對策[J].經濟師·管理世界,2011,(1).

[2] 盧勝勇.淺談如何加強鐵路施工安全管理工作[J].企業技術開發,2012,(5).

[3] 李寶明.加強鐵路施工安全管理的對策探討[J].鐵道運輸與經濟·運輸安全,2011,(6).

[4] 寧洪濤.淺析如何加強鐵路施工安全風險管理控制[J].科技向導·企業與管理,2012,(29).

篇3

[關鍵詞]機械設備;安全管理;應用

[中圖分類號]C93-03

[文獻標識碼]A

[文章編號]1672-5158(2013)05-0134-01

一、機械設備安全管理與應用的概述

所謂的機械設備安全管理與應用,就是安裝機械、使用設備,進行維護更新,對設備進行改善,直到報廢這一系列的機械操作管理過程。在這一概念的綜述分析當中,體現出了三哥方面的含義,包括:業務、技術和經濟。但是操作起來,這項管理工作具有很強技術性。總而言之,采用科學合理的管理辦法、規范操作機械的方法,以保證設備高效、安全運行,從而為企業節省成本,增加效益。

二、機械設備安全管理與應用的重要性和必要性

1、保證企業施工的正常開展

保證機械設備的正常運行,就是保證企業施工的正常開展。在某種意義上說,施工機械設備的安全運行,安全管理水平的高低,是衡量施工企業生產力的一個重要標準。倘若企業的機械設備在生產過程中出現問題,小則影響施工的進度,降低企業的生產效率,大則可能會引發嚴重的生產安全事故,對企業職工的生命財產安全形成嚴重的威脅。因此,做好企業的安全管理,可以有效的減少機械設備在自然力作用下的有形耗損;科學的機械設備應用,可以減少因機械設備再生產、使用過程中的磨損、采用更完善的機械設備而造成的各種損失。當然,在管理過程中,對機械設備的運作數據進行統計分析,就可以及時發現企業生產過程中遇到的一些問題,進而做出相應的對策。因此在企業的成產中,除了人的首要作用外,對機械設備的安全管理和應用也要放在相當顯著的位置。只要機械設備的運作良好,企業的其他生產工作就很好開展了。

2、節省企業成本,增加企業效益

在企業的資金預算當中,為企業機械設備的預留資金約為十分之一以上。因此,強化對企業機械設備的安全管理與應用,可以有效地為企業節省成本,在生產成本上的勝出,就有利于企業在激烈的市場競爭中搶占優勢地位。同時,對機械設備的安全管理與應用,可以保證工程按質按量安全如期完成,以最科學的投入來創造最佳的經濟效益,從而增加企業的收益。

三、如何做好機械設備的安全管理工作

1、對機械設備進行整體的備案管理

這種管理也叫做臺賬管理,在企業的內部建立一套自上而下的臺賬管理制度,對各類設備和各種配套工具設施要建立起詳細的檔案信息,也就是對所有的機械設備和部件做好相應的編號和標識,使機械設備擁有屬于自己的身份證。這種備案管理的內容一定要做到詳細,內如可以列舉如下:生產廠家、出庫日期、購買使用時間、運行情況如何、主要性能的狀況、保養周期和故障情況等等。特別要注意的是,對于機械設備防護裝置的檢驗,一定要有一個詳實的記錄。備案管理的信息要一式四份,操作員、安全員、項目部和公司各執一份。需要指出的是,這種管理信息必須以動態的方式呈現,以便于相關人員的檢查。

2、積極觀測和監視設備的安全隱患

機器設備在使用的過程中,安全隱患時有發生,因此要對機械設備的隱患作出相應的動態信息檢測,如若在管理的過程中發現安全隱患,就要通知技術人員及時排查,對于那些暫時不能整改的隱患,就要進行全程的安全監視,以便于掌握隱患的變化規律,監視其惡化的趨勢。在監視安全隱患的全過程中,一般要由相關的技術人員做指導,清除安全隱患的治理方案也是需要技術人員來專門制定。只有這樣,才能使安全隱患處于完全受控的狀態下,從而對極其設備的安全生產作出積極的保障,保證企業生產的正常運行。

3、對設備的完整與否和更新做準確的記錄

機械的正常運轉不僅僅依靠維修與護養這一方面,而且還在于那些舊設備的更新上。老化的設備不僅存在一些難以根除的安全隱患,而且還對能源的消耗產生極大的浪費,因此機械設備的更新是十分有必要的。但是在更新機械設備或者更新機械零部件的過程中,一定要保證技術人員的安全。機械的零部件更新后,要保證設備的完整和正常運行,特別要注意的是,對于那些缺少安全裝置和安全裝置不起作用的機械設備,一定要進行暫停使用甚至是永久性停止使用。在設備的使用過程中,對于那些緊急開關或安全提示標識要禁止拆除。機械設備的周圍,在醒目的位置,要設立安全標志牌,以此來提醒人們注意安全和應該如何來應對突發的安全事故。

4、強化機械設備的自身安全管理

強化機械設備的自身安全管理,要建立并完善崗位責任制,要實行統一的規劃,要求專人負責,貫徹執行定機、定人、定崗位責任的“三定”制度,相關人員要采取不間斷和定期相結合的方式,對機械設備進行檢查和審驗,當場發現問題,要及時解決,縮短安全隱患的存在時間。機械的操作和檢修人員要嚴格地執行“安全”原則,按照“三驗”制度來操作機械設備。在工作前、工作中和工作后三哥時段要保持應有的專注度,對機械設備做相關細致的檢查。同時對機械設備的保養要分為四個不同的級別,機長和機械操作人員要按時進行一級保養和小型機械的二級保養,定時派專業技術人員對機械設備進行三、四級的機械保養。

四、如何做好機械設備的科學應用

1、企業領導和員工要樹立起依靠設備競爭的意識

一個企業的實力分布有兩種,一種是軟實力,一種是硬實力。軟實力是指品牌力、人才資源力等非設備的因素。而硬實力則是指企業生產設備的配置與數量。企業的整體裝備水平在一定程度上代表企業的整體實力,因此就要求領導和員工們樹立起依靠設備競爭的意識。企業領導要對如何科學合理應用機械設備予以足夠的重視,甚至可以將這一點納入到企業的成產發展戰略當中,在企業領導的日常管理中,要特別注意到設備的保值率和增值率。在與員工的交流當知那個,一定要提及到關于機械設備的使用效率,在安全生產的前提下,要保證機械設備發揮其最大的價值。而且企業領導對機械設備的管理機構組織、現代化管理設備的使用、管理網絡建設及資金投入等方面給予足夠的支持和保障。

2、強化對設備的經濟管理

對機械設備的經濟管理是起管理工作的根本,這就需要企業轉變陳舊的管理觀念,由以前的只重視純技術管理轉變到技術和經濟相結合的管理模式,這樣就可以有效的將所有的設備資金帶活,做好設備的投資工作。例如,遇到設備的大規模的改造、維修、更新時,一定要先調查和分析其經濟效果,是否具有很好的經濟回報效益來判斷是否進行設備的改造工作。同時一定要將內部資金的流動狀態進行明了和嚴格的流動管理,從而使設備的購買資金情況做到盡可能的明朗。

3、加大對員工的技術培訓和人才培養

企業的發展必然會帶來設備的更新換代,新的設備會對員工的操作能力有新的要求,因此只有高水平的技術人員才能在企業的進步中保留下來。因此,企業要不斷的提高職工的技術水平能力,同時也要要求員工不斷地自我學習,使自身的綜合能力要達到一個新的高度,將自己培養成技術與經濟的復合型人才,來應對更高的挑戰。企業要定期地對員工進行知識技能培訓。這樣,在員工水平的提升的前提下,機械設備的使用就可以達到最大的效率。企業在經濟競爭中就會搶占有利地位。

結束語:

機械設備的安全管理與應用在企業的生產中扮演著相當重要的角色,做好企業機械設備的安全管理與應用,不僅可以在施工過程中節省成本,增加收益,而且還可以提升企業的整體管理水平。

參考文獻

[1]帥玉兵.科學管理提高工程機械使用效益[J].建筑機械化,2007

篇4

【關鍵字】 電力系統 ,計算機網絡, 安全管理 ,技術應用

隨著我國科學技術的進步,尤其是計算機技術的不斷完善,電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后,這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位,就會給電力系統的應用帶來不便,導致系統的安全性下降,最終會影響到電力系統運行的安全環境,影響我國電力部門的正常發展。

一、電力系統計算機網絡應用管理存在的問題

當前我國計算機技術發展迅速,它的應用大大提升了我國電力行業運行系統的效率,為我國電力行業的發展做出了巨大的貢獻。但是在現實中,計算機還存在許多的不安全因素,這些不安全因素如果不能夠被及時排除,它將會給系統帶來破壞,嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵,從而導致計算機信息系統軟件和硬件資源受到破壞,造成電力行業內部信息泄露,導致企業信息安全性下降。我國電力行業系統計算機網絡管理技術比較落后,一些管理人員自身的管理素質低下,他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行,從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低,一些企業沒有對該管理工作予以充分重視,在技術資金支持上力度也不夠,導致管理人員的管理積極性下降。除此之外,電力系統計算機網絡的安全管理中設備也比較落后,一些病毒在傳播時通過郵件來進行,但是在實際的設備中,尤其是在電力系統管理網絡互聯網的界面防火墻只是裝配包過濾規則,這些技術都不能夠滿足當前計算機安全管理需求,最終導致管理質量低下,電力系統計算機網絡安全性不高。還有一些局域網,他們沒有對其進行虛擬網咯 VLAN 劃分和管理,從而導致局域網絡系統阻塞,進而會影響到網絡工作效率,可能導致系統漏洞的出現,給木馬等一些病毒可乘之機,使得系統遭到外部不安全因素的攻擊。

二、電力系統計算機網絡安全管理措施

2.1 電力系統計算機網絡管理技術措施

2.1.1 提高網絡操作系統安全性

首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行,減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心,只有提升訪問控制系統的安全,才可以提升整個電力計算機系統的操作性。在操縱系統的運用中,系統管理人員要及時對網絡環境進行掃描檢測,對系統存在的漏洞和補丁要及時進行安裝,減少系統不安全因素的存在,保證整個系統的安全運行。

2.1.2 加強病毒預防

在互聯網網絡中,電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下,加強病毒預防有著非常重要的現實意義,它不僅可以防止病毒的入侵,保證電力企業內部網絡系統的安全運行,還可以減少企業系統維護支出,實現企業利潤的最大化。近幾年來,隨著我國互聯網絡的快速發展,網絡病毒的傳播越來越多,而且危害也越來越大。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序,同時還需要將防病毒墻安裝在網關處,從而保證系統對病毒的預防性,提升整個網絡的運行狀態。

2.1.3 合理使用防火墻

在進行電力系統網絡安全管理時,管理人員需要提高系統的防火墻質量,這樣可以更好的阻止非法數據包的進入,同時還可以屏蔽網絡中的非法攻擊,進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間,因此管理人員在進行實時性數據管理時,需要采用專業防火墻,進而提升數據的傳輸速度,保證數據準確,提升系統安全。

2.2 電力系統計算機網絡管理環境措施

管理人員在對電力系統計算機網絡安全進行管理時,還需要考慮計算機網絡的外部環境,比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入,積極建設先進的網絡運行環境,引進先進技術,為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統,減輕管理人員自身的管理壓力,提升管理效率。電力系統比較復雜,單單依靠人力管理還會存在許多的漏洞,因此需要建立相應的監控系統,在發現系統安全問題時可以及時報警,從而提升系統的安全性,減少系統故障為企業帶來的損失。

2.3 建立完善的管理制度

在電力系統計算機網絡安全管理中,企業需要建立相應的管理制度,從而保證管理人員操作的安全性,減少管理失誤的出現。首先需要明確管理人員的管理行為,即要對計算機網絡系統要定期進行檢測盒維護,發現問題時如果可以解決要及時解決,如果不能夠解決的需要上報相應部門,聘請專業技術人員來對系統進行維護。其次,還需要明確管理人員的責任,實現管理責任人員化,每個系統安全管理人員都要樹立強烈的責任意識,從而保證管理質量,保證系統的安全運行。第三,要建立管理人員監督機制,企業內部員工以及管理人員之間需要進行監督,減少管理人員失誤行為出現,同時在這樣的監督中,還可以提升管理人員的工作意識,提高管理效率。第四,在制定相應的管理制度中還需要明確管理人員的技術行為,計算機系統隨著時代的發展在不斷的進行更新,因此管理人員在管理時要及時了解互聯網最新運行狀態,了解網絡系統運行數據,為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業系統中網絡安全管理人員的管理專業素質較低,一些企業在管理人員的選拔上比較隨意,從而導致安全管理質量下降。管理人員管理素質較低主要表現在:第一,管理人員責任意識較差,在管理時他們不能夠按照管理規定進行,管理出現問題時又相互推卸責任。第二,管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序,進而就會影響到管理質量。在這樣的情況下,加強對管理人員培訓,就要加強對管理人員的技術培訓,提升他們應對系統故障問題的能力,同時還需要提高管理人員自身責任意識,提升他們工作的積極和主動性,進而保證系統的安全運行。電力企業的計算機系統升級后,在對管理人員進行培訓時需要聘請專業的技術人員,提高管理人員對新系統的認識,保證系統的運行的安全性。提升管理人員的技術理論水平,可以為管理實踐做出更好的指導。

三、總結

由此可見,電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況,安全的網絡環境有利于電力企業的進步,可以減少企業的管理壓力,實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率,降低外部環境對系統的不良影響,保證電力系統運行的安全性。

參考文獻

篇5

關鍵詞:供應鏈管理;RBAC;安全框架;角色

中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2008)35-2063-02

Design and Implementation of a Security Framework’sin Supply Chain Management System

TAN Cai-yi, HAN Yong-guo, GUO Du-gang

(Computer Application Technology Department, School of Computer Science and Technology, Southwest University of Science and Technology, Mianyang 621010, China)

Abstract: This paper first analyze the supply chain management system’s structure and user characteristics,and SCM system requires the convenience of management, data confidentiality and integrity of data. Then overall design this application framework on class relationship,this paper add the concept of associated roles on the basis of role in traditional RBAC model so as to make RBAC model more flexible,and also carry out the role scalability design anddata confidentiality design, furthermore construct the system to realize the system function. Finally, the tried on a group company to confirmthe feasibility of the design.

Key words: supply chain management; RBAC; security framework; role

1 引言

供應鏈管理系統(SCM)是對由供應商、制造商、分銷商、零售商到顧客所構成網絡中的物資流、信息流、資金流進行管理的一個信息平臺。供應鏈由核心企業和所有加盟的節點企業組成,其中一般只有一個核心企業,節點企業與核心企業之間的相互作用構成一個網絡鏈狀結構。鏈狀結構由圍繞核心企業的供應商、供應商的供應商和用戶、用戶的用戶組成,一個企業是一個節點,節點企業和節點企業之間是一種需求與供應關系[1]。

供應鏈中的用戶類型比較多,包括系統用戶、供應商、商、顧客等,其中供應商分為國內供應商和國外供應商,商也要分為國內商和國外商,而顧客更是來自于社會的各個方面。

從二十世紀九十年代開始,供應鏈管理就在國外漸漸發展起來了。但在國內外很多供應鏈管理系統中認證授權機制還不健全,有些還只是停留在對用戶直接授權的基礎上,當用戶數量急劇上升的時候就加大了管理員的管理難度,造成了人力資源的浪費。還有些系統對數據的保密方面還存在嚴重不足,如數據庫中的一些重要數據都是明文標示的,數據在傳輸的過程中沒有進行加密處理,這樣數據一旦泄露,將會對企業、供應商和客戶造成嚴重的經濟損失。針對SCM的結構和用戶特征以及國內外SCM的不足。提出了對SCM的三方面要求:管理的方便性、數據的機密性、完整性。

1.1 管理的方便性

SCM系統中用戶數量是比較多的,如果對于每一個用戶都進行授權操作那工作量就會很大,也大大降低了管理員的操作效率。為了解決這種問題,采用了基于角色的訪問控制,引入了角色,因為相對于用戶數量來說,角色的數量是不多的,所以在授權的過程中,要求對用戶授予角色,再對角色授予權限,并且要求系統能提供批量的授權機制。

1.2 數據的機密性

供應鏈管理系統是一個信息管理的平臺,信息的安全和機密是系統的生命線。首先需要保障數據庫中的數據安全,嚴格對內控制數據庫的訪問密碼,防止個別管理員的不法行為。其次做好系統中數據的防范措施,即使數據庫被黑客攻破了,也要求補救及時,把損失降到最低。系統還要保證數據傳輸的安全性,防止信息的在傳輸的過程中被非法竊取

1.3 數據的完整性

完整的數據對于信息的考察和調查分析都有著很重要的意義。SCM系統中的包含了大量的數據,相互之間還存在一定的鉤稽關系,在沒有采取任何保護措施下,數據在傳輸過程中可能遭到無意或惡意的篡改,導致了數據庫中數據不一致性。所以,系統要采取措施確保這些數據的完整性。

2 應用安全框架的設計

圖1為供應鏈管理系統中主要類之間的關系圖,類之間的映射關系有一對一、一對多、多對多三種。此應用安全框架有如下的特點:

2.1 基于角色的訪問控制

基于角色的訪問控制(RBAC)模型是目前最為廣泛接受的權限模型,在他出現前,出現另外二種訪問控制方式:自主訪問控制 (DAC)、強制訪問控制 (MAC)。自主訪問控制是自主的,它能夠控制主體對客體的直接訪問,但不能控制主體對客體的間接訪問。強制訪問控制具有層次性的特點,高級別的權限可以訪問低級別的數據,但對于訪問級別的劃分不夠細致,在同級間缺乏控制機制。由于DAC和MAC安全性的缺陷及其基于用戶的機制造成的添加用戶和功能時操作的復雜性,系統選擇了RBAC模型。RBAC模型在用戶和資源中間引入一個中間橋梁――角色[2,3]。

在供應鏈管理系統中,用戶類型的多樣性和復雜性決定了不能對用戶直接授予權限,而采用了RBAC,圖2為RBAC類圖。

在RBAC中,用戶和訪問權限之間引入角色的概念,用戶與特定的一個或多個角色相關聯,角色對應著一個或多個訪問權限,角色可以根據實際的工作需要生成或取消,而用戶可以根據自己的需要動態地激活自己擁有的角色,這樣用戶就能自動的獲得自己所屬角色的權限。

在RBAC中引入角色的同時,還為角色設計了關聯角色。當我們定義角色的時候,發現有角色重疊的現象,為了簡化角色的定義和管理的方便,我們先定義一些權限相對比較小的角色,當我們以后定義的角色包含了已經定義的角色的時候,就可以使用關聯角色的概念,把現在的角色與其包含的角色關聯起來,構成新的角色。關聯角色讓授權更加方便自如。

2.2 角色的擴展性設計

由圖3可見,應用安全框架引進了群組這個抽象的概念。群組可以定義為公司的一個部門,此時在發送消息的時候可以只針對這個部門,而不需要選中部門中每個用戶后再進行群發。群組也可以為公司中職能相似的群體,系統就可以對群組進行統一的角色授予。當然我們還可以把群組定義為其他的團體,如工會等等。引入群組就大大簡化了操作,也方便了管理。

供應鏈管理系統中擁有總公司和子公司,為了滿足這種需求,系統在公司的上層引入了集團公司的概念,使得此安全框架不僅僅適合于各個子公司,同時也適合于大型的集團公司,這樣就擴大了系統的適應范圍。

為了解決供應鏈管理系統中用戶類型多的特點,系統利用了面向對象的程序設計中類的繼承性。先定義了一個用戶類,類中定義了一些最基本的屬性,而系統用戶和普通用戶繼承了這個類,再在普通用戶的基礎上進行劃分,如:供應商,客戶等等,這種繼承關系有利于系統的擴展。

2.3 數據的保密設計

框架采取集成表單認證的方式,當用戶直接通過URL進入系統操作時,系統會彈出登錄頁面要求用戶輸入用戶名和密碼。在對密碼的保護上,主要采用MD5加密算法,這個算法最大的優勢是不可逆性。我們可以對系統中的一些重要的數據(如密碼,用戶名等等)進行MD5加密,讓加密后的數據保存在數據庫中,即使數據庫被攻破了,黑客也不能夠通過用戶名和密碼進入系統,這樣就保證了系統中數據的安全。供應鏈管理系統中企業跟用戶之間的數據很大部分是通過網絡來傳輸的,系統使用SSL來實現安全的通信,通信雙方通過會話密鑰,來加密雙方的通信內容。

3 應用安全框架的實現

3.1 資源的實現

當用戶登錄的時候,系統通過用戶查找該用戶對應的角色,由角色就獲得了該角色對應的權限,權限對應的是資源,而資源通過菜單反映出來。下面代碼為由登陸用戶獲得資源的參照代碼:

public Set<Resource> getUserResources(User user) {

Set<Resource> validResources = new HashSet<Resource>();

Set<Role>roles=new HashSet<Role>();

roles.addAll(user.getRoles());

if (user != null) {

Set<Group> groups = user.getGroups();

for (Group group : groups) {

roles.addAll(group.getRoles());

}}

if (roles != null) {

for (Role role : roles) {

Set<Permission> permissions = role.getPermissions();

if (permissions != null) {

for (Permission permission : permissions) {

Set<Resource> resources = permission.getResources();

if (resources.size() > 0) {

for (Resource resource : resources) {if ("URL".equalsIgnoreCase(resource.getResType())&& Constants.STATUS_VALID.equals(resource.getForMenu())) {

validResources.add(resource);

} ……

}

return validResources;}

3.2 系統過濾器鏈的設計

供應鏈管理系統是一個架構在B/S結構上的應用系統,使用了基于SpringFramework的Acegi安全框架, 能夠和目前流行的Web 容器無縫集成。它使用了Spring AOP 的方式提供了安全和認證服務, 包括使用Bean Context、攔截器。因此, Acegi 安全系統能夠輕松地使用于復雜的安全需求[4]。下面為Acegi中通過過濾器鏈來控制認證和授權的配置文件:

<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">

<property name="filterInvocationDefinitionSource"> <value>PATTERN_TYPE_APACHE_ANT

/**=httpSessionContextIntegrationFilter,sessionUserRegister ProcessingFilter,casProcessingFilter,exceptionTranslationFilter,rememberMe ProcessingFilter,logoutFilter,authenticationProcessingFilter,basicProcessing Filter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,switchUser ProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor

</value>

</property>

</bean>

4 應用安全框架試用結果

某某集團公司是集電視、空調、冰箱、IT、通訊等產業研發、生產、銷售、服務為一體的多元化、綜合型跨國企業集團,旗下有16個子公司,有一千多家供應商、制造商為集團公司提供原材料。隨著貿易的擴大和信息技術的發展,以前那種依靠信件、郵件、電話、傳真等的方式已經不能滿足供應鏈的信息需求。此供應鏈安全框架是一個公用的信息平臺,集團公司或其子公司在此框架下進行業務模塊的開發,系統集成了詢報價系統、招投標系統。系統使用過后,運行穩定,并且有很好的擴展性。管理員對用戶的管理方便,在資源的配置,權限的授予等等方面實現了批處理,提高了效率。對數據庫內的關鍵數據,如用戶登陸名、密碼、重要的交易數據等都進行了加密處理,安全性比較好。

常常有用戶打電話來詢問自身的用戶名密碼信息,由于這些信息在數據庫中是經過加密處理的,管理員也沒有辦法得到,這讓系統得到安全性的同時也帶來了管理的不便。另外用戶在使用系統中,發現對消息和附件這類的對象還沒有實現只讀、編輯、刪除、管理這樣的細粒度控制。

參考文獻:

[1] 林勇,馬士華.供應鏈管理(SCM)與信息技術(IT)[J].物流技術,2000(2).

[2] Hur W.Customizable Workflow Monitoring[J].Concurrent Engineering:Research and Application,2003,11(4):313-325.

篇6

關鍵詞:VPN網絡系統 新農合

我國“十一五”規劃提出積極發展農村衛生事業,推進新型農村合作醫療試點工作,到2008年,要在全國農村基本建立新型農村合作醫療制度和醫療救助制度。十七大報告提出要建立基本醫療衛生制度,以農村為重點,提高全民健康水平。這充分體現了黨和政府對建立新型農村合作醫療的重視和建立新型農村合作醫療的決心。

1、新農合運行的基本現狀

新型農村合作醫療(簡稱新農合)是由政府組織和引導的,農民自愿參加,由個人、集體和政府等多方進行籌資,以治療大病統籌為主的農民醫療互助共濟制度。其核心內容是實行社會統籌與家庭賬戶相結合的醫療費用支付和補償制度,農民按家庭參加新農合并繳納一定費用,各級地方政府按比例給予一定資金支持,形成農民個人統籌賬戶。農民看病時的醫療費用先由個人墊付,然后到當地新農合管理辦公室獲得補償。新型農村合作醫療制度改變以往由村辦村管、農民自主參加的醫療治病統籌模式,減輕了農民看病治療費用。

廣西新農合于2003年2月開始試點,到2010年,全區各地加入新農合農民達到近4千萬人,全區農業人口參合率超過92 %。幾年來,我區各級地方政府加大新農合建設支持力度,積極籌措資金,新農合籌資水平不斷提高,全面推行覆蓋全區的門診看病醫療統籌,并逐步將12種慢性病的住院補償改為門診統籌補償,同時也提高一些慢性病的治療費用的報銷補償比例,試點取得了較大的成功。但在具體的管理運行中,新型農村合作醫療仍然存在一些問題。

(1)辦事機構效率低,農民補償手續繁瑣。由于目前我區還有大部分地區是采用手工計算報銷,農民看病后要先付全款,然后到相應審核部門逐一進行審核,有時需幾個部門審核后才能領取到看病補償金。由于手續繁瑣,對于小額的看病補償,農民不愿為這些錢往各部門跑審核。補償的不及時或不到位這都直接影響農民繼續參加農村合作醫療的積極性,即使部份地區已實行即時補償制度,因沒有建立新農合和醫療機構單位的關聯信息一體化管理,申請補償時仍需到幾個部門審核后才能獲得所需補償。

(2)地方新農合無固定人員編制,審核準確性差。目前新農合辦特別是一些鎮級新農合辦事機構普遍存在沒有固定人員編制。工作往往是臨時借調或用其他兼職人員開展新農合工作,影響到新農合工作的持續開展和隊伍管理的穩定性。由于農民每張票都需要人為審核,在審查原始記錄時,對于品目煩多的收費項目很難做到一一精確審核,容易出現審核偏差,也就不可避免地出現有資金核算問題,造成了對基金運行監管的困難。

(3)管理機構難以及時掌握新農合運行情況,出現違規騙報新農合資金的現象。由于地方沒有建立網絡信息平臺共享系統,溝通不暢或滯后,一些地方相繼發現有人利用這些管理上的漏洞,出現騙報、套取新農合資金,個別醫療機構工作人員甚至違規虛開用藥,如對醫院開某些高價藥或不可報銷的藥品,隨意上調藥價和開設診療項目等亂收費問題無法及時加以監督。基金管理透明度低,資金監管漏洞多,出現基金賬目和管理費用賬目混淆,發生管理費用擠占合作醫療基金的現象。

(4)對于參合人,難與獲得對醫療補償基金的知情權和監督權。由于新型農村合作醫療的主管部門在業務上是歸各地衛生局管理,衛生局在制定報銷項目與流程時往往會有一些優先考慮其下屬定點醫療單位的傾向,對新農合的主體---農民考慮會有所欠缺,因而農民參合的積極性受影響,這就需要建立一個統一的信息網絡保障平臺來進行有效監督管理。

2、新農合計算機網絡共享平臺建設的必要性

目前我區在新農合信息網絡系統建設上取得了一些成效,基本能覆蓋到鄉鎮級新農合辦。但一些山區縣鎮級醫療機構信息管理系統尚未完善,新農合與各級醫療機構的信息平臺的對接共享信息仍未能建立,尚缺乏系統的報銷補償與監控信息網絡。

為了使關系成千上萬的農民醫療報銷補償的新農合制度能夠更有序地發展,就必須探索和開發一套有效的管理手段,建設以計算機網絡為基礎的信息共享平臺,實行新農合信息一體化管理,盡快完成新農合與醫療機構信息保障平臺的對接,通過計算機網絡信息共享平臺,對新農合的各類業務信息進行有效采集存儲、分析與結算等,實現業務數據信息的雙向交流和即時核對處理,使新農合的管理與監督更科學規范、業務處理更高效。

2.1 網絡化管理可以提高業務審核的準確性

建立起覆蓋全國各縣、市、農村合作醫療信息網絡和農村醫療信息保障平臺,改變以往管理機構繁重的手工操作,減少報銷過程中由于人為因素出現資金核算問題,保證資金核發的準確性。個人檔案變更、繳費情況、個人帳戶劃撥、醫保目錄變更等,都能實時地反映到參合人身上,避免冒名頂替騙報新農合資金事件的發生。

2.2 網絡化管理有利于各級醫療服務機構共享信息平善的診療資料

在信息系統中按《合作醫療基本用藥目錄》錄入可以報銷的藥品名稱和價格,建立相應的藥品庫,讓醫療單位和新農合農民及時了解醫治和用藥情況。同時,要保證處方用藥過程都是采用實時聯機交易方式進行,定點的醫療機構門診消費數據及住院信息能夠及時傳送到信息平臺,有利于對定點醫療機構的監控,控制醫療費用不合理增長。

2.3 利用網絡信息平臺加強對新農合基金使用的監管力度

要提高新農合管理水平,須建立新農合信息一體化管理,設立共享信息服務器,在服務器上建立相應的診療庫。新農合經辦機構和定點醫療單位實行網上專員審核、網上結算。對參合農民及時公布和校正可補償、部分補償和不予補償的檢查、治療項目。醫療單位的門診、住院、財務結算等部門建立互聯網絡,實現網上信息及時共享,保障新農合基金使用安全,這能有效防止各種偽造醫療診斷與用藥處方、新農合證件、冒名頂替等套取合作醫療基金的不法行為。

2.4 利用網絡信息平臺可以簡化報銷手續,實現即時補償制度

參合農民在全區范圍內自主選擇定點的醫療機構就診或住院,醫療單位結算人員只需把參合人的編碼輸入即可調出參合人全部的參保信息,包括就診科室、相關醫務人員和藥品、檢查項目名稱等,并自動地按照維護的藥品價格、應自負的比例、補償、結算等系統中一次性自動完成,并同時提供詳細費用清單。保證群眾“在哪里看病,在哪里報銷”。避免農民就診住院需到幾個部門跑審核的繁雜手續,也確保醫療補償的公開透明、公平合理。

3、新農合計算機網絡安全的一些基本策略

為了使計算機網絡在新農合中發揮更好的管理和監督作用 ,無論是在網絡系統架構環境的設計上,還是在平臺軟件管理程序的設計上,都應該遵循安全可靠、科學實用的原則來實施。能否利用網絡技術對新農合的業務進行有效管理,也將成為新農合能否實現可持續性發展的重要條件之一。

3.1 新農合計算機網絡的基本安全架構

在構建新農合計算機網絡系統時,既要考慮建設網絡的成本,又要考慮網絡數據通迅的連接順暢、可靠安全。能建設光纖專線網絡那是最可靠的,但廣西的經濟發展水平相對落后,仍然屬于欠發達地區,要在全區上百個新農合辦建立光纖專線網絡,投入將非常巨大,是不現實的。因此,我們應考慮建設投入少、又比較安全可靠的、基于internet互聯網絡的VPN 網絡,如圖1所示。

VPN是虛擬專用網(Virtual Private Network,VPN)的簡稱。VPN通過一個公用的因特互聯網絡或城域網絡建立一個臨時的、安全的數據鏈路,也就是說建立一條穩定安全的通信隧道。VPN的網絡協議已非常成熟,如目前常用有IPSec、L2TP 、PPTP等,這是利用隧道方式來實現 VPN的。隧道協議保證了在隧道發生端與終止端進行的加密認證,在隧道外面再進行系列封裝,可以進行多層加密,確保了網絡隧道在傳輸通信過程中的一種安全機制。目前,一些行業已有成功的應用案例,這也是目前新農合計算機通信網絡建設中最行之有效的途徑(見圖1)。

(1)省級農合辦網絡數據中心。網絡數據中心擁有服務器群、統一安全存儲、VPN網關、交換路由器等核心設備,是整個系統的核心。各地農合辦機構和醫療單位通過VPN網絡或光纖專線訪問數據中心服務器獲取相關信息,同時上傳各自的農合信息到數據中心。

(2)醫療單位數據中心。隨著我國基本醫療制度改革的不斷深入,參合人員覆蓋面也將越來越廣,醫療單位擁有對病人醫療診斷過程、用藥情況、住院情況等,醫保機構需要與醫院建立實時聯網的結算業務。因而,省級農合辦網絡數據中心必須要同各醫療單位數據中心建立數據共享專線,保障雙方的數據信息交流。

(3)市級農合辦。市級農合辦擁有服務器、VPN路由設備、較高配置性能的上網的計算機等設備,通過構建的VPN網絡連接到省級農合辦網絡數據中心,有條件的市級農合辦也可建立光纖專線,帶寬≥2M。

(4)縣鎮級農合辦。縣鎮級農合辦是最基層的單位,一般基礎條件較差,只要擁有簡易帶VPN功能的路由器、能上網的計算機,通過構建的VPN網絡連接到省級農合辦網絡數據中心即可,當然,如果預算緊張,也可以通過VPN軟件來實現,帶寬≥512K。

3.2 在新農合的網絡安全運行中需要有制度做保證。

雖然我們建立了VPN安全隧道,但在日常的新農合網絡管理實踐中,我們還要加強對機房環境、終端電腦的有效管理,進一步提高其安全性。根據我們的實踐經驗,就必須建立有效的使用規范制度并嚴格執行,在制定新農合計算機網絡管理操作中,具體可以對以下一些內容進行規范:

第一,對連網VPN的終端計算機要有專人負責使用與管理,實行完全封閉運行,其他人員不能使用,同時不得上因特網或其他網絡。

第二,各地農合辦應及時與省農合辦計算機中心交換數據,基本數據要保證每天交換一次,對要有第二人審核,保證上報數據的準確性。

第三,已經與農合辦網絡連結的定點醫療單位不要使用手工結帳清單,農合辦要對醫療單位的結算數據進行及時審核監督、反饋,對參合基金的使用情況做到及時有效監控,以防農合基金的不合理支出。

第四,終端計算機要安裝有殺毒檢測軟件,注意控制USB接口設備的使用,要先檢測后使用,同時,杜絕在計算機安裝非關聯的應用軟件。

第五,為保證VPN的終端計算機要有專人負責使用,對計算機應設立系統進入開機密碼,申請的VPN連網登陸帳號密碼要注意保密,必要時可進行定期更換。

3.3 加強對基層新農合辦人員的專人配備和技術培訓

由于廣西經濟發展相對落后,一些基層新農合辦基礎條件較差,基層新農合辦沒有做到專人配備,很多地方往往是一人兼任多職,難以滿足醫療保障工作需要。因此,我們應該積極爭取地方政府的大力支持,因地制宜地設置好新農合管理機構的崗位,并配備一定數量和質量的工作人員。同時,保證每年對新農合管理機構一定的資金投入預算。

我們還要加強對新農合辦人員的技術操作培訓,對計算機基本操作、VPN網絡的登陸、新農合信息平臺的使用、業務過程的注意事項,數據備份等進行系統培訓,逐步提高新農合業務處理的能力和工作效率,讓廣大參合農村百姓滿意并受益。

4、結語

利用計算機網絡技術和信息技術,建設全區的VPN網絡系統和信息共享平臺并把它有效運用于新農合工作中,對于保護廣大農民的切身利益,提高農民參合的積極性,維護農村社會和諧發展都具有重要的社會意義,讓廣大農民真正感受到社會進步、國家的強大,人人能分享國家經濟發展的成果。

當然,在我國新農合事業不斷推進的過程中,我們還會面臨一些新的問題,這就需要新農合相關管理人員努力提高自身計算機網絡管理技能和相關業務水平,為農民所想,增進為民服務意識,把新農合工作落實到實處。

參考文獻

[1]任延祿.我國新型農村合作醫療制度設計缺陷分析及對策研究[J].中國衛生經濟,2008(10).

[2]張云磊.醫院社區VPN網絡的構建[J].中國數字醫學,2009,4(7):130.

[3]徐 寧.信息中心在醫院信息化發展中的定位與人才建設[J].現代醫院,2007,7(1):1.

篇7

關鍵詞:高中;安全教育;教師績效;管理體系

一、引言

保障學生的安全是學校不可推卸的責任,同時也是社會各界普遍關注的熱點問題。然而,部分學校以及教師片面的追求學生的學習成績,在具體的安全教育層面存在很大的不足。在實際的學校安全管理過程中或者對于學生放任不管、或者通過“軍事化”管理的模式將學生的活動空間進一步壓縮。上述兩種方法均是不可取的。形成上述問題的根本原因在于學校并沒有系統的安全教育體系,同時對于教師的要求也無法達到相關安全教育的要求。為了更好的解決這個問題,將學生的安全教育納入到教師的績效管理體系中來是一種可行的管理模式。它不僅能夠做到讓教師有的放矢,同時還能夠通過績效管理的引導作用來規范教師的相關行為。

二、學生安全教育內容及其范疇

根據不同的安全事故產生場所以及相關的安全行為對其安全教育進行分類是現階段廣泛應用的分類方法。根據高中學生的特征,其安全教育內容應該涵蓋如下幾方面內容:

第一,交通安全:該部分安全教育應該包括如下內容:規避不良的交通習慣,如:不走人行橫道、不靠路右邊走、隨意橫穿馬路、穿越、攀登、跨越道路隔離欄、在人行道、機動車道騎車,逆行騎車、騎車不打鬧,追逐等。

第二,校園內外活動安全:該部分安全教育主要分為兩個層面:在校內層面應該注意體育活動安全、學校集會與集體活動安全、校內勞動安、學生住宿安全等;在校外活動安全則需要包括:不得允許非住宿人員入住宿舍、不得私自接用電器電線、不得瘋瘋打打、不得將貴重物品帶入宿舍、不得在宿舍使用蠟燭等。

第三,消防安全:消防安全教育內容及其范疇應該以“預防為主,防消結合”為核心,否則則會由于包括用火不慎發生火災、用電不慎發生火災等多發性災難。為了避免相關的安全事故產生,我們應該在教學過程中宣傳滅火基本知識、自救與逃生措施等。

第四,衛生防病飲食安全:該部分安全知識主要包括了如下幾個方面:(一)預防傳染病。了解傳染病傳染的三個基本環節:即①傳染源:病人、病畜、老鼠等②傳播途徑:空氣、食物、土壤、昆蟲③易感人群:少年兒童是易感人群。

只有教師做到對上述若干個方向的有效教育與引導,才能夠保障學生在校內外的人身安全。為此,此部分內容也是教學管理過程中對于教師評價的重點。

三、高中安全教育在高中教師績效管理中的應用策略

通過上文的分析我們清晰的意識到在教師績效管理體系中加入安全教育指標是一種可行的方式,同時也明晰了安全教育的主要內容與責任目標。因此,在具體的績效體系應用過程中可以分為如下三個步驟來進行。

首先,根據安全教育內容形成不同層次的績效指標。在具體的指標規劃過程中可以分為三個方面:一方面是針對教學內容的開展情況進行評價,對于教師,尤其是班主任是否開設學生安全教學課堂、學生學習效果的優劣進行評價;一方面是對教學開展情況的好壞,包括了學生的課堂表現、教師的課堂準備以及學生的實際安全教育效能進行評價;另一方面則是對學生的實際安全系數(安全事故發生的頻次)進行評價。

其次,通過不同的權重方式將安全教育納入到整體的績效評價體系中來。結合現階段高中普遍應用的打分制評價體系進行相關的評價項目分類。其中除了安全系數為客觀指標之外,其他項目均可以應用主觀打分原則來予以實現。同時,應用加分或者扣分的方式與整體的績效管理體系進行聯合,最終得到響應的分數。

最后,建立完善的績效獎懲制度。利用教師評價的最終得分確定教師的績效成績。并以績效成績為依據,對教師的績效獎金、評優、升遷等獎勵政策發生關聯。通過此種方式不僅可以增加教師對于相關評價指標的重視程度,還能夠進一步激發教師的主觀能動性,為后續的相關校園安全教育提供有力保障。另一方面,教師的評價系統同樣是教學管理重心轉移的“指向標”。利用該制度還能夠實現教師評價指標的透明化,為進一步加強教師管理提供有力支撐。

四、總結

校園安全關乎社會的核心,關乎學校與家長之間的關系。學校在正常教學的基礎上,必須以校園安全管理為前提。為了提高學生的安全系數,學校通過教師開展必要的安全教育活動是一種必然。在這樣的背景下,本文在對安全教育基本內容進行總結的基礎上,探究了將安全教育內容評價納入到教師績效管理體系中的可行性以及具體的執行步驟。希望通過本文的研究能夠為今后的相關教學管理工作提供必要的理論基礎與實踐指導。

參考文獻:

篇8

Abstract: Production safety accident occurs frequently in construction enterprise. In order to improve the production accident emergency management system, the evidence theory is sued to assess the emergency management capability. Selection of emergency preparation, response and recovery is considered as the first-level indicators, and selection of hazard analysis, command coordination, accident investigation is considered as secondary indexes. Through evaluation analysis, it found that the enterprise existed many problems in the emergency management, such as, not strong safety consciousness, insufficient emergency equipment, and so on.

關鍵詞: 證據理論;安全生產;應急管理;能力評價

Key words: evidence theory;production safety;emergency management;capacity evaluation

中圖分類號:F530.69 文獻標識碼:A 文章編號:1006-4311(2014)08-0185-02

0 引言

隨著經濟發展,社會基礎設施和工程建設的規模逐年增多。由于建筑產品的多樣性、復雜性等特征,加上施工過程中存在違規、違章、監管不利等問題,導致安全生產事故時有發生。根據“海恩法則”[1]可知,事故發生前有未遂先兆和事故隱患,說明事故是可以預防和控制的。因此,為了控制生產事故的發生或勢態進一步惡化、減少事故造成的損失及對企業的負面的影響,應健全建筑企業安全事故應急管理體系[2]。

1 建筑企業安全事故應急管理能力指標體系的構建

考慮到影響安全生產事故的因素多而復雜,隨著時間、空間變化而發生改變的性質,因此在確定評價指標應遵循科學性、動態性、系統性和可比性[3]原則。建筑企業安全生產事故應急管理能力評價指標體系構建如圖1所示,評價指標共分為二級,一級指標3個,二級指標14個。在評價中,將安全評價等級劃分為“優”、“良好”、“中”、“及格”、“不及格”五級,模型評語集記為:Q={Q1,Q2,Q3,Q4,Q5}。

2 建筑企業生產安全事故應急管理能力評價

抽取某應急管理人員,利用調查問卷法來確定各級指標權重。選取精通安全事故應急管理知識和豐富實踐經驗的5名專家組成評價小組,對評價指標的一級指標和二級指標的權重進行判斷,建立判斷矩陣。然后運用層析分析法對其進行檢驗計算,并對向量數據歸一化處理得到各個指標的對應權重,取各指標權重的平均值,得第一層安全度評價指標權重集為:U={U1,U2,U3}={0.588,0.322,0.09}。

同理,對第二層指標因素進行統計分析,得該層安全度評價指標權重集分別為:

U1={U11,U12,U13,U14,U15}={0.145,0.277,0.267,0.189,0.122}

U2={U21,U22,U23,U24,U25,U26}={0.158,0.175,0.196,0.047,

0.152,0.272}

U3={U31,U32,U33}={0.587,0.324,0.089}

通常選取較熟悉或較了解建筑企業安全事故應急管理情況的人員,對某建筑企業安全事故應急管理進行評價。仍舊以調查問卷的形式,邀請20名管理人員,對指標當前所處的安全度等級水平給予一定的打分,分值在0~10之間。經調查統計分析得底層因素的確信度如表1所示。

利用公式N■■=k■N■■N■■+N■■N■■+N■■N■■、N■■=k■N■■N■■和k■=1-■■N■■N■■■依次得到指標層下的因素的基本可信度分配,確定各層指標因素的基本概率函數值時取折扣率αij=0.90。然后進行數據合成,最終得到準則層下各因素的基本可信度分配:

應急準備因素下的各子因素可信度=

(0.065,0.251,0.442,0.247,0.006)

應急響應因素下的各子因素可信度=

(0.136,0.233,0.353,0.233,0.015)

應急恢復因素下的各子因素可信度=

(0.178,0.228,0.026,0.139,0.131)

再進行綜合評價,可得建筑企業安全生產事故應急管理能力評估綜合可信度分配值如表2所示。

由表2可知,該建筑企業安全生產事故應急管理能力評價信任度34.8%(中)>22.8(良好)>22.1%(及格)>5.1%(優)>0.65%(不及格),按照最大隸屬度原則,應急管理能力評價等級為中。因此該企業應急管理能力有待進一步提高。

3 評價結果分析及改進措施

上述評價結果可以看出:該企業安全生產事故應急管理認識不足,缺乏有效的安全生產事故應急管理體系。同時缺乏對員工的危機教育,而企業員工自身的安全意識和自救能力也相對落后。該企業也存在應急救援裝備數量不足和技術落后等問題,加上對裝備缺乏有效的維護,一旦發生事故,工程搶險手段原始、落后,很難有效地發揮應有的應急救援能力。針對上述評價結果應采取的改進建議:建筑企業在日常工作中貫徹落實國家有關安全法規和技術規范,制定緊急情況安全防范措施,生產過程中進行實行監測,完善預警系統,并為應急做好準備;同時加強對企業及員工自身的安全培訓,加強安全意識;并及時維修救援裝備,確保設備完好。

參考文獻:

[1]趙清竹.“海恩法則”與預防車輛事故[J].交通與運輸,2007(4):75-76.

篇9

關鍵詞:計算機網絡;信息安全技術管理;計算機應用

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 12-0000-01

比之其他現代化的高新技術,網絡信息技術涉及面最廣,在社會生產生活中發揮的作用也最大。但是在網絡信息技術具體應用中存在著許多違法行為對網絡信息進行破壞,最終導致計算機網絡無法使用,嚴重威脅了網絡信息用戶的信息資源甚至是相關隱私內容,所以,為了將計算機信息技術的優勢和作用充分發揮出來就要在使用的時候做好網絡信息技術的安全保障工作。

一、目前網絡信息技術運行方面存在的安全問題

(一)內因

首先是網絡信息系統設計方面的缺陷帶來的安全隱患,網絡信息技術是高新技術,其有著發展迅速、更新換代頻繁的特點,雖然經過了專業技術人員的嚴密設計但是網絡信息系統不可能完美無缺、絕對安全,由于系統本身設計上的不完美在具體的運行中如果設備連接不當、網絡協議有沖突、用戶的不規范操作都會給網絡信息系統帶來威脅[1]。

其次是操作系統方面的漏洞,通常情況下所有的操作系統都有存在缺陷和漏洞,漏洞也是操作系統的一種特殊屬性,盡管不是技術人員的有意識行為,但是目前局限于科技和技術方面的原因操作系統漏洞是不可避免的。同時網絡協議的實現是一個復雜的過程,在實現過程中就凸顯操作系統的一些缺陷和漏洞,而一些別有用心的人就通過這些漏洞侵入計算機系統截獲信息、破壞網絡信息系統安全。

(二)外因

首先是網絡管理人員方面的問題,由于網絡管理人員技術水平薄弱、管理能力偏低和重視程度不夠,不能夠通過有效手段切實保障網絡信息系統的安全。

其次是信息時代資源共享帶來的隱患,信息技術突飛猛進的發展極大的方便了我們的工作和生活,目前只要進入網絡信息系統就基本可以找到所有需要的信息資源,但是這種全球化的信息資源共享行為也給信息系統帶來了極大的安全隱患,違法犯罪分子很容易通過資源共享的形式實現對用戶信息系統的入侵和破壞[2]。

第三是黑客和病毒的巨大威脅,在所有的信息系統安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術已經相當普及,隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈,其影響范圍廣泛、破壞性強大,嚴重威脅著網絡信息技術的運行和發展。

二、強化計算機在網絡信息技術中的作用

(一)介入信息收集和環節

利用各種多媒體信息、廣告、產品供求等各種信息提高計算機在網絡信息中的利用率;另一方面以計算機為媒介通過留言板、信息調查等方式對網絡信息進行收集優于其他設備和方式。

(二)參與信息資源的輸送與管理環節

在國家政府、企事業單位、金融和證券行業、電子商務等領域通過計算機進行人員、財務和其他方面的管理,提高了各單位的信息資源的利用效率。另一方面,通過計算機利用下載、上傳以及電子郵件方式實現信息資源的傳送,利用計算機以及網絡在線交流的方式(比如BBS、在線聊天)將計算機和網絡信息結合起來[3]。

三、信息系統安全管理視閾下的計算機應用探索

(一)通過防火墻技術加強信息系統安全

一般情況下防火墻技術實現安全控制的方式有:過濾、檢測和服務幾種。防火墻只能控制通過其系統的攻擊并且對于數據驅動的攻擊行為也無法阻止,所以要全面進行防火墻技術的優化升級,利用防火墻截斷所有信息流動,繼而通過系統分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用,可以實現數據鏈路層以及數據應用層的安全保障,安全協議和服務的配合,通過透明模式的行為,極大的提升信息系統的防欺詐性與運行安全。

(二)通過計算機全面實現信息系統的加密

現階段,要實現信息系統安全的關鍵手段是運用有效的加密技術對信息資源進行全面加密,通過信息系統的加密實現安全認證、安全交易等各種操作,從而確保網絡信息資源的完整、機密和安全。現階段通用的加密技術有對稱加密和秘鑰加密兩種,例如pkzip系統可以同時實現對數據的壓縮和加密操作[4]。

(三)通過計算機實現網絡信息系統的身份認證

建立完善的信任和驗證機制是實現身份認證操作的前提,身份認證也叫做身份鑒別或者身份確認,首先選取要認證的對象的一個或者幾個參數,然后驗證其參數是否真實有效,從而判斷被認證的對象整體的真實性和有效性,最終保證了信息資料的安全性。通過身份認證技術可以有效的防止人為的信息假冒和篡改行為。通常情況下,通過人的生理參數設定的身份認證效果最好,安全級別最高,比如通過指紋識別技術和虹膜識別技術進行的身份認證具有很高的安全性。但是現階段,這種身份認證技術成本較高、大范圍的普及有一定的難度[5]。所以,現階段廣泛通行的身份認證體制是建立在證書基礎上的公鑰密碼技術。

四、結束語

綜上所述,在目前信息全球化的時代網絡信息技術發展迅速,為了將其更好的將其應用于生活和產生就必須做好網絡信息技術安全保障工作。然而網絡信息安全管理是一個綜合性很強的復雜工程,要實現網絡信息安全不但需要相應的技術支持,同時要做好網絡信息技術的運行管理,另外還需要國家政府和相關部門出臺相應的法律法規,在法律的高度對其進行監管和規范,最后還需要用戶在具體使用過程中注意操作流程的安全等細節問題。

參考文獻:

[1]常俊永,房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯科技,2013(19):13.

篇10

關鍵詞:農產品;質量安全;追溯管理;云網絡服務

引言

隨著計算機技術的的發展和現代農業生產服務方式的變革,農產品的生產、運輸、監管、追溯等多個領域已經跨入了信息化、物聯網化管理時代,一些地區的農業生產領域已經納入了全程可視可追溯化的信息系統管理范圍。借助云網絡服務技術的應用,許多平臺的使用管理需求變得越來越要求更智能、健壯、簡單、便捷,這對傳統的IT運維模式提出了新的問題,給運維人員也帶來了越來越高的挑戰。

長期以來,各類系統提供服務的典型模式是一套系統配置一臺專用服務器與運營商網絡線路。在這種模式下,隨著網站、業務系統的用戶訪問量增加必須不斷購置增加新的服務器硬件與更高的網絡帶寬資源,服務器與帶寬資源投入的成本會隨著業務的規模擴張不斷攀升,同時設備數量激增伴隨而來的機房空間、電力供應、人員管理、時間成本也隨之膨脹。單臺服務器硬件的處理性能瓶頸無法實現突破,用戶海量突發訪問情況下會造成系統無法處理導致癱瘓,空閑時的性能無法加以利用,空耗電力與管理成本造成巨大的資源浪費。如同高校中的教務選課系統、鐵路公司的網上購票系統,每年僅在特定時間內系統異常繁忙,無法滿足用戶訪問要求,其余時間系統閑置,以至于投入的網絡帶寬與服務器資源嚴重浪費。一方面用戶體驗得不到有效保障,另一方面費用投入過大造成業務系統可持續發展受到嚴重影響。

所以在系統部署的問題上必須要考慮到未來可預計的訪問量會呈數十倍的規模增加,如何避免類似業務系統的困境出現,已經成為研究如何支撐它持續成功推廣應用的重要課題。本文針對業務系統訪問對象具有的變化性、分散性、不規律性等特點,提出了一種基于云網絡服務平臺的農業智能業務管理系統。本系統的關鍵技術是通過策略解析實現用戶就近訪問,保障訪問速度;采用彈性資源計算分配算法,實時調整分配的計算能力,將繁忙時段的訪問負載分擔到不同硬件中,將空閑時段的計算資源收回用于其他業務系統和服務計算中。

1研究背景與建設目標

作者所在單位負責了江蘇省農產品質量安全追溯平臺的開發與推廣應用項目,在2013年本項目完成上線調試和培訓推廣工作,平臺轉入正式運行狀態。系統主要為各生產基地在農產品的種植養殖、采集收納、加工生產、運輸物流全部流程中提供數據采集記錄、代碼生成、各階段數據追溯功能,農業監管部門負責檢查數據錄入的真實性、完整性,非生產基地之外的農產品將不被允許記錄在案,消費者在購買農產品后掃描追溯碼可以追溯到其全部生產環節、具體日期、生產基地、每個環節負責人等所有信息,最終變“點監管”為“鏈監管”,形成“無法追溯來源不得上市,上市農產品都可追溯”的市場準入制度。

在系統規劃設計之初,系統僅限于鹽城部分地區試點使用,試點單位不超過30個,總使用人數100余個,使用并發數在30人左右,業務訪問量小、并發數低,對系統性能和響應速度方面的壓力并不大,所以政府采購部署了兩臺機普通架式服務器(一臺前端web服務、一臺后端數據庫)在鹽城農委機房,由于預算有限沒有申請專線,與鹽城農委的20Mb辦公網絡共享帶寬使用。隨著業務擴展,試點地區擴大,使用基地變多,業務訪問量和并發數都變大,逐步出現一些線路利用率高、服務器資源耗盡、響應速度慢、卡頓和短暫無法上傳數據問題,用戶抱怨連連。在追求極致、快速的互聯網+時代,這些投訴對于一個實時交互的業務系統比較致命的影響。在這種背景下,系統建設方要求在不影響業務使用的同時采取必要的技術手段改善用戶體驗,避免高延時和宕機服務停止的情況出現。本文就是以江蘇省農產品質量安全追溯平臺的遷移工作為實例,進行相關工作研究和應用部署。

在接受平臺優化需求后,服務團隊在通過一系列調研的基礎上,經過商議討論,決定將將原有部署在鹽城的傳統業務服務器實行虛擬化,將服務資源遷移至單位所在的云服務平臺中。根據實際應用現場,將服務器采用P-V模式虛擬化,納入到虛擬化計算池中,突破原有物理服務器內存和CPU計算能力限制,將計算池中的資源實現動態按需分配,最大程度滿足峰值需求,在低峰期時計算資源收回。通過按照運營商IP地址段進行策略域名解析,充分利用云服務中心的多運營商線路確保用戶能就近訪問,在某一條線路出現意外中斷或堵塞時觸發更新解析,將用戶流量引導至空閑網絡線路中。提高業務可靠性,利用虛擬化平臺的監控技術確保虛擬機所在物理硬件出現故障時候迅速漂移至其余可用物理服務器中。

本項目的云網絡服務優化目標就是在不投人額外經費的前提下,充分利用現有資源實現平臺的整體遷移,確保農產品質量安全追溯平臺在高峰期能正常運行、處理數據,按需分配節約計算性能,增強系統容災能力、提升用戶體驗。

2農產品質量安全追溯平臺系統現狀分析

前期調研中我們前往系統部署所在地,一線觀察了生產基地數據上傳、采集、防偽碼追溯使用、后臺監管的全過程;軟件系統的架構、數據庫部署方式、服務器運行狀態、網絡的利用率情況。隨后與當地協助維護的工程師進行交流溝通,與該平臺的使用者質監站與生產基地了解使用中的各類問題和反饋意見。最終將主要問題癥狀羅列如下:

第一、用戶使用問題。當前系統()使用效率較高,在線人數峰值達到200人。使用體驗不佳,其中速度慢、無響應、軟件平臺宕機反饋的問題出現次數較多,另外與部分農殘儀接口數據不匹配,導致部分節點數據無法上傳成功。

第二、業務系統托管機房環境問題。系統由于托管在鹽城市農委的機房,該處機房屬于早期建設,規劃空間小,預留機柜空間不足設備堆積嚴重,無精密空調,服務器排氣量高溫度持續告警。綜合布線系統雜亂,沒有任何的標識標記,維護起來極度不便。

第三、網絡帶寬問題。在數據上傳交互時候平均帶寬占用每人50Kb,峰值時候需要帶寬30Mb。本業務平臺的出口網絡只有一條,由鹽城電信公司的20Mb帶寬維持,一般情況下足夠使用。但這條線路并未給予專線專用,還需要與當地農委的辦公上網共享使用,極容易造成網絡堵塞,造成外部訪問速度慢延時高,電信出口一旦中斷,沒有冗余線路提供訪問,會造成全部中斷。

第四、業務系統所使用的服務器硬件資源問題。平臺業務系統是通過政府采購的兩臺HP機架式中檔服務器DL320,雙核CPU內存為4GB,一臺作為前臺,一臺作為數據庫。前臺利用率較高,而后臺相對空閑,其中后臺的空閑資源并不能釋放出來給予前臺支持。在上午9-11點,下午3-5點使用高峰期時,前臺服務器內存耗盡,響應速度緩慢。

第五、業務系統軟件兼容性開發問題。由于使用的手持農殘儀采購型號不一,每一款型號儀器都需要進行額外開發與平臺對接后才可以上傳數據,與平臺對接的開發需要加快進度。

第六、業務系統安全性問題。在調研中發現,為了方便技術人員遠程調試,開發時候預留了遠程桌面端口,密碼強度低,防火墻策略不嚴格。業務系統內沒有安裝殺毒軟件,仍舊使用的32位的windows2003屬于已被淘汰的操作系統,在簡單掃描后發現病毒數量不少,服務器上曾經出現過木馬入侵痕跡和被利用作為跳板實施網絡攻擊等犯罪行為。

3云服務方案設計

3.1設計原則

通過調研發現的問題,團隊經過與用戶商議達成共識,在現有條件無法得到顯著改善的情況下,最便捷的措施就是實現業務系統整體遷移“搬家”,將系統環境整體部署到單位所在的私有云網絡服務中,在不追加投資購置硬件和改善機房條件的情況下,此方法的成本最低,改善效果最佳。同時明確了云服務方案部署實施的幾個原則:

一、避免長時間中斷,一次性到位,使得用戶在遷移過程中無感知。

二、提升用戶體驗,業務承載能力顯著提升。

三、加固平臺安全,完善備案資料,避免造成非技術因素導致的中斷。

四、保證數據完整性,遷移前后數據一致。

3.2部署方案

在此原則基礎上,最終形成的云網絡服務部署設計方案如下:

一、基礎平臺準備。在遷移前提前準備好“新家”,把業務平臺所需的虛擬化服務器首先搭建完成。針對現有服務器硬件資源不足的問題,將網站搬家后將搭建在云平臺服務器集群中,服務器虛擬化技術可以提供彈性性能分配機制,在網站繁忙時候提供所有資源128G內存64核CPU處理能力,在網站空閑時將資源回收設置為8G內存3核CPU,如圖1所示。

二、多運營商線路與域名策略解析準備。針對現有網絡帶寬不足的問題,將在網站搬家后得到解決,充分利用單位高帶寬網絡、多運營商冗余線路優勢提供對外訪問。所有用戶將通過互聯網訪問云網絡服務平臺,不會感覺到服務差異。同時申請新公網IP地址,其中移動、聯通、電信各一個,利用域名平臺提供的DNS服務進行策略解析對外,根據用戶所在網絡情況來指定最佳網絡IP就近接人,如圖2所示。

三、業務系統安全加固準備。部署前端網頁防火墻設備,采用反向技術進行多域名對公網IP地址,節約地址資源,如圖3所示。在搬家后關閉所有對外遠程端口、提升密碼強度、指定嚴格訪問IP及操作控制權限、運行64位windows2008操作系統版本。使用平臺自帶的趨勢防病毒底層殺毒軟件和服務漏洞補丁修復系統,不需要安裝服務器中再安裝殺毒或補丁修復軟件等浪費性能資源。

四、備案信息變更準備。由于前期備案在本省其他城市運營商注冊,在變更過程中涉及系統平臺主體更換、域名證書重新生成等具體事項。需要在搬家前將域名注冊賬戶進行過戶,變更域名證書所有權,在云服務平臺所在地電信、移動、聯通公司進行備案成功后,隨后在鹽城市電信公司取消備案。該步驟將需要在正式遷移前完成,備案必須在工作日,且要考慮預留三天左右的時間待備案流程結束,否則會造成未備案或備案主體不正確被封閉80端口無法使用。

五、系統平臺及數據遷移準備。遷移整體計劃采用“軟搬家”方式,將網站軟件、后臺數據、域名遷移到云服務網絡中。首先將前臺軟件部署到虛擬服務器中,最重要的是對后臺數據庫的數據進行遷移。因為涉及到后臺數據量約有200 GB,方案中是采用夜間暫停前臺數據讀寫操作,后臺一次性拷貝至新數據庫中。在數據備份完成后立即開啟云服務平臺中的前臺服務,再進行正常的業務讀寫操作,正式遷移到云服務平臺中對外提供服務。