前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的医疗行业安全防护方案主题范文,仅供参考,欢迎阅读并收藏。
西门子的“智能家庭网络”方案充分整合了西门子在通信、自动化、照明、家电和医疗等多个业务领域的优势,实现通过智能家庭网关对家庭中机顶盒、PC、PDA、WIFI手机、打印机、电话以及照明、家电等进行组网,为用户提供统一的便于操作的用户界面。通过全新的用户体验提供更加生动、便利及休闲的生活方式。用户不仅能够在家中享受到无线上网、视频电话、视频会议、视频邮箱,还能通过远程进行家电照明控制、门禁安全控制以及远程医疗服务等。
智能家庭方案提供的业务可分为以下四大类:
1. 家庭娱乐和通信:通过机顶盒提供数字电视、视音频点播、时移电视、网络游戏、视频电话以及远程教育等业务;
2. 家庭安全:为家庭提供监控和告警,例如闯入警报、户外警报、烟雾/溢水监测和告警等;
3. 家庭自动控制:利用网络进行家电控制、照明控制、门窗控制等;
4. 家庭医疗保健:作为一个远期方案,家庭医疗业务能够对家庭成员进行远程日常健康检查、心电图/血压/血糖/体重/肺活量测量、实施药疗计划、视频会诊等。
智能家庭的功能实现主要分为两部分:
家庭内部的家庭网关和控制系统
局端业务控制平台
局端设备和户内系统通过IP网联接,未来能够与NGN、3G以及安全报警服务中心、医院服务中心等互联,具有良好的可扩展性。通过业务控制平台实现统一的控制界面,为最终用户提供直观的家庭生活信息及控制,通过电视机、手机/PDA、笔记本电脑等随时随地进行业务控制。智能家庭网络连接如下图所示:
智能家庭网络连接图
以下为一个部署了西门子智能家庭的用户能够享受到业务的真实体验:
通过连接在家庭网关上的电视观看直播电视节目、VOD影片点播;对于错过的精彩电视节目,可以通过网络视频录像机进行录制,在有时间时收看。
通过电视上网,获取即时的新闻、房产、旅游、购物、餐饮等多方位的生活信息。通过连接在机顶盒上的摄像头实现基于电视屏幕的视频通信。
利用电脑远程或在家观察无线摄像头的图像,并且通过无绳电话的屏幕显示图像,并在无绳电话上进行针对门禁的控制。
在门口的屋顶上安装红外移动感应探头,当主人开门进入的时候,门厅的灯光会自动打开,屋内灯光调节至相应初始模式。同时在门口安装一个灯光总关面板,主人出门的时候只需按一下面板,无需复位,家居内所有的灯光以及主人需要关闭的电器设备均可关闭。
进屋后,在客厅的墙面上安装了智能红外控制面板,主人可以通过手持无线遥控器对各个灯具(包括日光灯、卤素灯、射灯等)进行开关以及亮度的自由调节,还可控制百叶窗的升降和角度。同时根据不同的要求,主人可以预先设定一些场景模式,对室内的灯光进行场景调节。
西门子智能家庭方案由家庭网关、智能化安全防护系统、智能化家庭生活设备(例如空调)等组成,来实现家庭娱乐、家庭通信、家庭安全防护、家庭电器设备管理等智能化功能。
用户可以通过固定电话、小灵通、互联网等对家庭安全防护系统及生活设施进行远程控制和管理。如通过电话网络及时了解家庭安全情况,通过互联网和可视电话传送实时监控图像。此外,用户还可以通过固定电话、小灵通、电脑远程实现门窗的开关,进行安全防护管理。通过家庭娱乐通信方案,实现在电视互动娱乐的同时进行视频通信,通过互联网上的智能化家庭管理页面对家中的灯光进行管理。该系统还可根据用户不同场景的需要进行程序设置,使家庭服务达到智能化水平。
1.1编制目的
预防和最大程度地减少铁路行车事故造成的人员伤亡、财产损失和对公共安全的影响,及时有效处置铁路行车事故,尽快恢复铁路运输正常秩序。
1.2编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国铁路法》、《中华人民共和国消防法》、《国家突发公共事件总体应急预案》、《特别重大事故调查程序暂行规定》、《铁路技术管理规程》、《铁路行车事故处理规则》等法律法规和有关规定,制定本预案。
1.3适用范围
本预案适用于铁路发生特别重大行车事故,即造成30人以上死亡(含失踪)、或危及30人以上生命安全,或100人以上中毒(重伤)、或紧急转移人员超过10万、或直接经济损失超过1亿元、或繁忙干线中断行车48小时以上的事故;以及在国家铁路、国家铁路控股的合资铁路开行的旅客列车,国家铁路、国家铁路控股的合资铁路开往地方铁路或非国家铁路控股的合资铁路的旅客列车,发生重大行车事故,即造成10人以上、30人以下死亡(含失踪),或危及10人以上、30人以下生命安全,或50人以上、100人以下中毒(重伤),或直接经济损失在5000万元以上、1亿元以下,或繁忙干线中断行车24小时以上的事故。
地方铁路和非国家铁路控股的合资铁路发生上述行车事故时,按管理权限,由所在地省级人民政府制定相应应急预案,并按其规定组织处置。
1.4工作原则
(1)坚持以人为本。以保障人民群众生命财产安全为出发点和落脚点,最大程度地减少行车事故造成的人员伤亡和财产损失。
(2)尽快恢复运输。分秒必争,快速抢通线路,尽快恢复通车和运输秩序。
(3)实行分工负责。在国务院统一领导下,铁道部和国务院有关部门、事发地人民政府按照各自职责、分工、权限和本预案的规定,共同做好铁路行车事故应急救援处置工作。
(4)坚持预防为主。积极采用先进的预测、预防、预警和应急处置技术,提高行车事故防范水平;不断完善铁路应急救援体系建设,提高救援装备技术水平和应急救援能力。
2组织指挥体系及职责
在发生铁路Ⅰ级应急响应的行车事故时,根据需要,铁道部报请国务院领导组织、指导、协调应急救援工作,由国务院或国务院授权铁道部成立非常设的国家处置铁路行车事故应急救援领导小组,成员单位根据铁路行车事故的严重程度、影响范围和应急处置的需要确定。
铁道部成立铁路行车事故应急指挥小组,下设行车事故灾难应急协调办公室,负责协助部领导处理有关事故灾难、信息收集和协调指挥等工作。
国家处置铁路行车事故应急救援领导小组根据铁道部建议以及相关部门和单位意见,作出应急支援决定。国务院各有关部门和地方人民政府依据分工,分头组织实施应急支援行动。
事发地省级人民政府成立现场救援指挥部,具体负责事故现场群众疏散安置、社会救援力量支援等方面的现场指挥和后勤保障工作;负责组织处置地方铁路和非国家铁路控股的合资铁路发生的行车事故。
3预防预警
3.1行车事故信息报告与管理
铁道部负责本预案规定处理权限的铁路行车事故信息的收集、调查、处理、统计、分析、总结和报告,同时预测事故发展趋势,安全预警信息,制订相应预防措施。
铁路行车事故信息按《铁路行车事故处理规则》规定进行报告。当铁路行车事故发生后,有关人员应立即上报铁道部,最迟不得超过事故发生后2小时;铁道部按有关规定上报国务院,最迟不得超过接报后2小时;按本预案要求通知铁道部应急指挥小组成员。
对需要地方人民政府协助救援、协调伤员救治、现场群众疏散等工作以及可能产生较大社会影响的行车事故,发生事故的铁路运输企业,应按地方人民政府和铁路运输企业铁路行车事故应急预案规定程序,立即向事发地人民政府应急机构通报,地方人民政府应按有关程序进行处置。
地方铁路和非国家铁路控股的合资铁路发生Ⅰ、Ⅱ级应急响应的行车事故时,由事发地省级人民政府在事故发生后2小时内报铁道部行车事故灾难应急协调办公室。
3.2行车事故预防预警系统
根据铁路行车事故特点和规律,适应提高科技保障安全能力的需要,铁路部门应进一步加大投入,研制开发和引进先进的安全技术装备,进一步整合和完善铁路现有各项安全检测、监控技术装备;依托现代网络技术和移动通信技术,构建完整的铁路行车安全监控信息网络,实现各类安全监测信息的自动收集与集成;逐步建立防止各类铁路行车事故的安全监控系统、事故救援指挥系统和铁路行车安全信息综合管理系统。在此基础上,逐步建成集监测、控制、管理和救援于一体的高度信息化的铁路行车安全预防预警体系。
4应急响应
4.1分级响应
按铁路行车事故灾难的可控性、严重程度和影响范围,应急响应级别原则上分为Ⅰ、Ⅱ、Ⅲ、Ⅳ级。当达到本预案应急响应条件时,应启动本预案。
4.1.1Ⅰ级应急响应
(1)出现下列情况之一,为Ⅰ级应急响应:
①造成30人以上死亡(含失踪),或危及30人以上生命安全,或100人以上中毒(重伤)的铁路行车事故。
②直接经济损失超过1亿元的铁路行车事故。
③铁路沿线群众需要紧急转移10万人以上的铁路行车事故。
④铁路繁忙干线遭受破坏,造成行车中断,经抢修在48小时内无法恢复通车。
⑤需要启动Ⅰ级应急响应的其他铁路行车事故。
(2)Ⅰ级响应行动。
①Ⅰ级应急响应由铁道部报请国务院启动,或由国务院授权铁道部启动。
②铁道部接到事故报告后,立即报告国务院,同时根据事故情况,通知国务院应急救援领导小组有关成员,组成国家处置铁路行车事故应急救援领导小组。
③铁道部开通与国务院有关部门、事发地省级应急救援指挥机构以及现场救援指挥部的通信联系通道,随时掌握事故进展情况。
④通知有关专家对应急救援方案提供咨询。
⑤铁道部根据专家的建议以及国务院其他部门的意见提出建议,国务院应急救援领导小组确定事故救援的支援和协调方案。
⑥派出有关人员和专家赶赴现场参加、指导现场应急救援。
⑦协调事故现场救援指挥部提出的其他支援请求。
4.1.2Ⅱ级应急响应
(1)符合下列情况之一,为Ⅱ级应急响应:
①造成10人以上、30人以下死亡(含失踪),或危及10人以上、30人以下生命安全,或50人以上、100人以下中毒(重伤)的铁路行车事故。
②直接经济损失为5000万元以上、1亿元以下的铁路行车事故。
③铁路沿线群众需要紧急转移5万人以上、10万人以下的铁路行车事故。
④铁路繁忙干线遭受破坏,造成行车中断,经抢修24小时内无法恢复通车。
⑤需要启动Ⅱ级应急响应的其他铁路行车事故。
(2)Ⅱ级响应行动
①Ⅱ级应急响应由铁道部负责启动。
②铁道部行车事故灾难应急协调办公室立即通知铁道部应急指挥小组有关成员前往指挥地点,并根据事故具体情况通知有关专家参加。
③应急指挥小组根据事故情况设立行车指挥、事故救援、事故调查、医疗救护、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部。
④开通与事发地铁路运输企业应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道,随时掌握事故进展情况。
⑤根据专家和各应急协调组的建议,应急指挥小组确定事故救援的支援和协调方案。
⑥派出有关人员和专家赶赴现场参加、指导现场应急救援工作。
⑦协调事故现场救援指挥部提出的支援请求。
⑧向国务院报告有关事故情况。
⑨超出本级应急救援处置能力时,及时报告国务院。
4.1.3发生Ⅲ级以下应急响应的行车事故,由铁路运输企业按其制定的应急预案启动。
4.2信息共享和处理
4.2.1铁道部通过现代网络技术,构建铁路行车安全信息管理体系,实现铁路行车安全信息集中管理、资源共享。
4.2.2国际联运列车在境外发生行车事故时,铁道部及时与有关部门联系,了解事故情况。
4.2.3发生Ⅰ、Ⅱ级应急响应的行车事故时,发生事故的铁路运输企业在报告铁道部的同时,应按有关规定抄报事发地省级人民政府。
4.3通信
4.3.1铁道部负责组织协调建立通信联系,保障事故现场信息和国务院各应急协调指挥机构的通信,必要时承担开设现场应急救援指挥机动通信枢纽的任务。
4.3.2铁路系统内部以行车调度电话为主通信方式,各级值班电话为辅助通信方式。
4.3.3行车事故发生后,根据事故应急处理需要,设置事故现场指挥电话和图像传输设备,确定现场联系方式,确保应急指挥联络的畅通。
4.4指挥和协调
4.4.1铁道部指挥协调工作
(1)进入应急状态,铁道部应急指挥小组代表铁道部全权负责行车事故应急协调指挥工作。
(2)铁道部应急指挥小组根据行车事故情况,提出事故现场控制行动原则和要求,调集相邻铁路运输企业救援队伍,商请有关部门派出专业救援人员;各应急机构接到事故信息和支援命令后,要立即派出有关人员和队伍赶赴现场。现场救援指挥部根据铁道部应急指挥小组的授权,统一指挥事故现场救援。各应急救援力量要按照批准的方案,相互配合,密切协作,共同实施救援起复和紧急处置行动。
(3)现场救援指挥部成立前,由事发地铁路运输企业应急领导小组指定人员任组长并组织有关单位组成事故现场临时调查处理小组,按《铁路行车事故处理规则》的规定,开展事故现场人员救护、事故救援、机车、车辆起复和事故调查等工作,全力控制事故态势,防止事故扩大。
(4)行车事故发生后,铁路行车指挥部门要立即封锁事故影响的区间(站场),全面做好防护工作,防止次生、衍生事故的发生和人员伤亡、财产损失的扩大。
应急状态时,铁道部有关司局和专家,要及时、主动向行车事故灾难应急协调办公室提供事故应急救援有关基础资料以及事故发生前设备技术状态和相关情况,并迅速对事故灾难信息进行分析、评估,提出应急处置方案和建议,供铁道部应急指挥小组领导决策参考。
4.4.2事发地人民政府指挥协调工作
地方人民政府应急指挥机构根据铁路行车事故情况,对铁路沿线群众安全防护和疏散、事故造成的伤亡人员救护和安置、事故现场的治安秩序以及有关救援力量的增援提出现场行动原则和要求,并迅速组织救援力量实施救援行动。
4.5紧急处置
4.5.1现场处置主要依靠事发地铁路运输企业应急处置力量。事故发生后,当地铁路单位和列车工作人员应立即组织开展自救、互救,并根据《铁路行车事故处理规则》迅速上报。
4.5.2发生铁路行车事故需要启动本预案时,铁道部、国务院有关部门和地方人民政府分别按权限组织处置。根据事故具体情况和实际需要调动应急队伍,集结专用设备、器械和药品等救援物资,落实处置措施。公安、武警对现场施行保护、警戒和协助抢救。
4.5.3铁道部应急指挥小组根据现场请求,负责紧急调集铁路内部救援力量、专用设备和物资,参与应急处置;并通过国家处置铁路行车事故应急救援领导小组,协调组织有关部委的专业救援力量、专用设备和物资实施紧急支援。
4.5.4涉及跨省级行政区域、影响严重的事故紧急处置方案,由铁道部提出并协调实施;必要时,报国务院决定。
4.6救护和医疗
4.6.1行车事发地人民政府负责现场组织协调有关医疗救护工作。
4.6.2卫生部门根据铁道部应急指挥小组的请求,负责协调组织医疗救护、医疗专家、特种药品和特种救治装备进行支援,协调组织现场卫生防疫有关工作。
4.6.3事发地铁路运输企业按照本单位应急预案中确定的医疗救护网点,迅速联系地方医疗机构,配合协助医疗部门开展紧急医疗救护和现场卫生处置。
4.6.4对可能导致疫病发生的行车事故,铁路运输企业应立即通知卫生防疫部门采取防疫措施。
4.7应急人员的防护
应急救援起复方案,必须在确保现场人员安全的情况下实施。应急救援人员的自身安全防护,必须按设备、设施操作规程和标准执行。参加应急救援和现场指挥、事故调查处理的人员,必须配带具有明显标识并符合防护要求的安全帽、防护服、防护靴等。根据需要,由铁道部应急指挥小组和事发地人民政府具体协调调集相应的安全防护装备。
4.8群众的安全防护
4.8.1凡旅客列车发生的行车事故需要应急救援时,必须先将旅客和列车乘务人员疏散到安全区域后方准开始应急救援。
4.8.2凡需要对旅客进行安全防护、疏散时,由铁路运输企业按其应急救援预案进行安全防护和疏散。需要对沿线群众进行安全防护、疏散时,铁路运输企业应立即通知事发地人民政府,由地方人民政府负责进行安全防护和疏散。
4.8.3旅客、群众安全防护和事故处理期间的治安管理,由公安机关和武警部队负责。
4.9社会力量的动员与参与
需社会力量参与时,由铁道部应急指挥小组协调地方人民政府实施,并纳入地方人民政府应急救援预案。社会力量参与应急救援,应在现场救援指挥部统一领导下开展工作。
4.10突发事件的调查处理及损失评估
Ⅰ级应急响应的铁路行车事故调查处理,由国务院或国务院授权组织调查组负责。其他铁路行车事故的调查处理,按《铁路行车事故处理规则》有关规定,由铁道部负责。
行车事故的损失评估,按铁路有关规定执行。
4.11信息
铁道部或被授权的铁路局负责行车事故的信息工作。如发生影响较大的行车事故,要及时准确、权威的信息,正确引导社会舆论。要指定专人负责信息舆论工作,迅速拟订信息方案,确定内容,及时采用适当方式信息,并组织好相关报道。
4.12应急结束
当行车事故发生现场对人员、财产、公共安全的危害性消除,伤亡人员和旅客、群众已得到医疗救护和安置,财产得到妥善保护,列车恢复正常运输后,经现场救援指挥部批准,现场应急救援工作结束。应急救援队伍撤离现场,按“谁启动、谁结束”的原则,宣布应急结束。完成行车事故救援起复后期处置工作后,现场救援指挥部要对整个应急救援情况进行总结,并写出报告报送铁道部行车事故灾难应急协调办公室。
5后期处置
5.1善后处理
事发地铁路运输企业负责按照法律法规规定,及时对受害旅客、货主、群众及其家属进行补偿或赔偿;负责清除事故现场有害残留物,或将其控制在安全允许的范围内。铁道部和地方人民政府应急指挥机构共同协调处理好有关工作。
5.2保价保险
铁路行车事故发生后,由善后处理组通知有关保险机构及时赶赴事故现场,开展应急救援人员现场保险及伤亡人员和财产保险的理赔工作;对涉及保价运输的货物损失,由善后处理组按铁路有关保价规定理赔。
5.3铁路行车事故应急经验教训总结及改进建议
按照《铁路行车事故处理规则》规定,根据现场救援指挥部提交的铁路行车事故报告和应急救援总结报告,铁道部行车事故灾难应急协调办公室组织总结分析应急救援经验教训,提出改进应急救援工作的意见和建议,报送铁道部应急指挥小组。
铁道部、国务院有关部门和事发地省级人民政府应急指挥机构,应根据实际应急救援行动情况进行总结分析,并提交总结报告。
6保障措施
6.1通信与信息保障
铁道部负责组织协调通信工作,保证应急救援时通信的畅通。
铁道部负责组织建立统一的国家铁路和国家铁路控股的合资铁路行车事故灾难应急救援指挥系统,逐步整合行车设备状态信息、地理信息、沿线视频信息,并结合行车事故灾害现场动态图像信息和救援预案,建立铁路运输安全综合信息库,为抢险救援提供决策支持。
6.2救援装备和应急队伍保障
铁道部根据铁路救援体系建设规划,协调、检查、促进铁路应急救援基地建设,强化完善救援队伍建设,保证应急状态时的调用。
铁道部要进一步优化和强化以救援列车、救援队、救援班为主体的救援抢险网络,合理配置救援资源;采用先进的救援装备和安全防护器材,制订各类救援起复专业技术方案;积极开展技能培训和演练,提高快速反应和救援起复能力。
6.3交通运输保障
启动应急预案期间,事发地人民政府和铁路运输企业按管理权限调动管辖范围内的交通工具,任何单位和个人不得拒绝。根据现场需要,由地方人民政府协调地方公安交通管理部门实行必要的交通管制,维持应急处置期间的交通运输秩序。
6.4医疗卫生保障
地方卫生行政部门应制定相应的医疗卫生保障应急预案,明确铁路沿线可用于应急救援的医疗救治资源和卫生防疫机构能力与分布情况,提出可调用方案,检查监督本行政区域内医疗卫生防疫单位的应急准备保障措施。
各铁路运输企业在制定应急预案时,应按照地方卫生行政部门确定的承担铁路行车事故医疗卫生防疫机构名录,明确不同地区、不同线路发生行车事故时医疗卫生机构地址、联系方式,并制订应急处置行动方案,确保应急处置及时有效。
6.5治安保障
各级应急处置预案中,要明确事故现场负责治安保障的公安机关负责人,安排足够的警力做好应急期间各阶段、各场所的治安保障工作。
6.6物资保障
铁路运输企业要按规定备足必需的应急抢险路料及备用器材、设施,专人负责,定期检查。
6.7资金保障
铁路运输企业财会部门要采取得力措施,确保铁路行车事故应急处置的资金需求。铁路行车事故应急救援费用、善后处理费用和损失赔偿费用由事故责任单位承担,事故责任单位无力承担的,由地方人民政府和铁道部按管理权限协调解决。应急处置工作经费保障按《财政应急保障预案》规定实施。
6.8技术储备与保障
铁道部行车事故灾难应急协调办公室负责专家库、技术资料等的建立、完善和更新。
7宣传、培训和演习
7.1宣传教育
地方各级人民政府要积极利用电视、广播、报刊等新闻媒体,广泛宣传应急法律法规和公众避险、自救、互救知识,提高公众自我保护能力和守法意识。
铁道部要结合铁路行业实际,全面开展宣传教育工作,提高全体职工和公众的安全意识。
7.2培训
按照分级管理的原则,铁道部、国务院有关部门和地方人民政府要组织各级应急管理机构以及专业救援队伍的人员进行上岗前培训,定期进行救援知识的专业培训,提高救援技能。
7.3演练
铁道部要有计划地按应急救援要求每年进行一次演习和演练。根据需要,可开展国内外的工作交流,提高铁路行业应急处置实战能力。超级秘书网
8附则
8.1名词术语的定义与说明
铁路行车事故性质按《铁路行车事故处理规则》规定的构成条件确定。
本预案有关数量的表述中,“以上”含本数,“以下”不含本数。
8.2预案管理与更新
随着应急救援法律法规的制定和完善、部门职责的变化以及应急过程中存在的问题和出现的新情况,铁道部应及时修订完善本预案。
8.3奖励与责任追究
对实施本应急预案行动中表现突出的单位和人员,由各级应急领导(指挥)小组给予表彰和奖励;在应急处置中因公殉职的人员需追认烈士时,由地方人民政府负责按有关程序办理。对、严重失职造成事故的责任人,根据国家有关法律法规的规定,按照管理权限,给予行政处罚;构成犯罪的,依法追究刑事责任。
【 关键词 】 大数据;电网安全;防护策略
1 引言
电力系统在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,构成了较大的威胁与挑战。本文着眼于大数据时代下的电网企业安全,系统分析了电网企业面临的主要威胁,并针对性地提出安全防护策略,为电网企业安全建设与应用提供指导。
2 大数据发展现状
2.1 大数据推动社会进步
大数据(Big Data)是指所涉及的数据量规模巨大到无法通过人工在合理时间内达到截取、管理、处理,并整理成为帮助企业经营决策更积极目的信息。
2011年,全球知名咨询公司麦肯锡的研究报告,引起了IT界的广泛关注。Google、IBM、EMC、Facebook等公司相继开展了大数据技术研究,并纷纷推出各自的大数据解决方案和相关产品,例如Google公司的MapReduce、GFS,Apache组织推出的Hadoop大数据分析框架等。 2012年,美国政府联合六大部门了高达2亿美元的“大数据研究和发展计划”,标志着美国政府在政策层面将大数据提升到国家战略层面,该计划共投入了155个项目种类,涉及国防、医疗、能源等多个领域。
我国也在不断提高对大数据的认识与应用,认为大数据在降低经济社会运行成本和提高政府决策效率方面具有广阔的应用空间,许多呼声要求尽快出台中国的大数据发展战略。能源、医疗、工业制造、金融、电信等行业率先投入了大量的人力物力进行大数据创新实践与应用,着力解决本领域数据资源积累与有效转换,辅助优化企业运营与效率提升。
2.2 大数据推动电网企业转型发展
近年来,随着互联网技术的不断突破,智能电网成为电网企业发展的重要方向,并多次出现在政府工作报告中。智能电网(Smart Grid)是以物理电网为基础,将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网能够优化整个电网企业的资源配置,实现电力的可靠、安全、经济、高效运行和安全使用,支撑新一代电网安全生产和管理发展。随着智能电网的加快部署与业务应用的深化拓展,电网业务数据不断丰富与扩增,结构化和非结构化的电力数据中心不断运行,形成了规模庞大且结构复杂的数据集合,这为智能电网优化配置、电力服务行业发展提供了宝贵的数据资源,对电网企业“以电力生产为中心”的工作模式,向“以用户为中心”的服务模式的转型发展起了极大的推动作用。
当前,国家电网企业大数据建设尚处于试点研究阶段,其主要涉及的领域与业务主要集中在电网企业的运检、营销、运监等各个环节,通过挖掘数据之间的关系与规律,提高电网企业在生产、经营、管理等方面的质量与效率。例如开展电网设备状态监测的大数据应用,实现电网设备状态的智能监测,实时分析电网线损、配电负载等数据,及时发现电网企业运行异常,为电网调度、交易和检修提供支撑,提高电网企业的资源合理优化。开展用电信息与客户服务的数据分析,实时反馈客户购电与用电信息,建立合理的分时阶梯电价模型,促进电力效能的整体优化。同时,电网企业数据还能够与其他互联网、交通、经济等社会数据相融合,为经济宏观发展、产业分布情况调查、公共事业管理提供有力支持。
3 电网企业大数据分析
3.1 电网企业大数据概念与特征
电网企业大数据旨在对电力生产与使用过程中产生的大规模数据进行分析与处理,实现大数据对电网企业效能的“增值”。电网企业的数据主要包括三类:一是电网企业的设备运行数据,主要包括电网设备监测数据、状态数据等;二是电网企业的管理数据,主要包括跨单位、跨部门的电网企业职工数据、财务数据等;三是电网企业的运营数据,主要包括客户信息、客户用电数据、电费数据等。电力信息化委员会进行了专项研究,并提出电网企业大数据具有3V、3E特征。
(1)数据体量大(Volume):电网企业数据体量超大,并随着智能电网的发展不断扩增。当前,中国电网企业已经采集了135TB的数据,并以每年90TB的数据在不断增长,规模十分庞大。
(2)数据类型多(Varity):随着智能电网的不断发展,电网企业大数据类型也在不断扩增,除了传统的结构化数据,以视频、音频、文本为主的非结构化数据也在迅速增长,这对现有的数据分析技术提出了新的挑战。
(3)数据速度快(Velocity):电力生产、传输、使用速度十分迅速,其产生的相关数据对“实时性”需求也十分紧迫,例如电力调度、运维数据必须进行实时处理,这直接关系到电网企业的公共服务质量。
(4)数据即能量(Energy):电网企业大数据的产生与应用,就是电力能量不断的释放过程,对电网企业大数据的分析、处理与优化,就是对基础能源与基础设施的优化改进。
(5)数据即交互(Exchange):电网企业大数据的生产与利用,实质上是与外部国民经济、社会成员不断的数据交互,其具有显著的交互特性。
(6)数据即共情(Empathy):电网企业作为基础服务行业,应不断改进电网企业工作模式,建立电网企业与用户的情感联系,增进两者共情。
3.2 电网企业大数据安全威胁分析
大数据在电网企业具有广阔的应用前景与市场需求,电网企业大数据势必会推动电网企业向着更为优质、高效的服务方向前进。同时,大数据时代的到来,对电网企业的安全带来了一些新的威胁与挑战,如何构建多层次的安全防护体系,是未来电网企业发展中必须面临的重要问题。
大数据时代下电网企业工作模式如图1所示:(1)电网企业物理设施采用分布式的物理部署方式,主要维持日常的电力生产、输电、变电、配电、用电等操作,并利用设备监控系统不断实时采集所需数据,传输至电网企业大数据中心。同时,企业应用平台所需的非设备数据也将不断采集与传输至电网企业大数据中心,为应用平台的运行提供数据支撑;(2)电网企业大数据中心提供云存储与云计算功能(也可将两者分离),为企业应用平台提供所需的数据与计算服务;(3)面向不同的应用(电力运维、电力分配、企业管理、市场分析等),企业应用平台进行相应的数据分析与处理,自动优化与管理电力物理设施,提高电网企业的运行效率。本文对电网企业存在的主要安全威胁进行了系统分析,主要包括三个方面内容。
(1)电网企业物理安全威胁。电网企业拥有大量的物理设备,包括变电站、输配电线路等物理设备,这些设备是电网企业的核心,其安全性必须得到高度重视。随着网络物理系统(CPS:Cyber Physical Systems)与大数据在电网企业的不断应用,越来越多的安全问题随之产生。监控与数据采集系统(SCADA)是承载电力物理实体与网络空间的连接纽带,往往成为物理攻击的重点突破方向。2010年,“震网”病毒武器通过网络对伊朗布什尔核电站发动攻击,导致伊朗浓缩铀工程约1/5的离心机报废,极大延迟了伊朗的核进程,并开启了世界各国对网络物理系统安全的重视与管控。
(2)电网企业平台安全威胁。电网企业的信息化程度越来越高,除了传统的电力调度管理信息系统(DMIS)、企业管理信息系统(MIS)、企业办公自动化系统(OAS)等信息平台之外,电网企业大数据平台将会成为未来电网企业的核心公共平台,它将对现有电网企业信息系统进行数据接入,通过统一的数据融合、分析挖掘、可视化等功能服务建设,实现对电网企业的优化配置。同时,以上电网企业平台连接于不同安全等级的网络中,在安全建设方面仍然存在一定的技术缺陷与安全隐患,随着病毒、木马、DDOS攻击、APT攻击等先进网络攻击手段的技术提升,电网企业平台安全成为未来电力系统能够高效、稳定运行的关键。
(3)电网企业数据安全威胁。电网企业大数据中心的建设旨在将电网企业数据进行集中汇总,实现数据采集、存储、分析与应用等服务。同时,大数据自身存在的安全威胁不可避免的影响未来电网企业的安全建设与应用,主要包括电网企业大数据云存储环境安全、电网企业大数据用户隐私安全、电网企业大数据可控共享安全等众多问题,这对未来电网企业大数据的建设应用提出了较高的需求。
4 电网企业纵深防护策略
针对大数据时代下电网企业的安全威胁,根据常见的网络攻击及电网企业信息化建设情况,本文从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面提出如图2所示的纵深防护策略,形成具有层次特性的电网企业安全防护体系,提高大数据时代下的电网企业安全。与此同时,在管理层面开展相关的保障措施以保证防护工作的顺利开展。
4.1 物理环境安全防护
电网企业物理环境根据设备部署安装位置的不同,选择相应的防护措施。大数据时代下的电网企业物理环境安全防护策略具体所述。
(1)室内物理环境要按照国家电网公司信息化工程的安全防护总体方案,并按照等级保护对应安全等级的物理安全要求进行防护,确保电网企业室内物理设备安全。
(2)室外物理设备如采集器、集中器、表计、信息采集类终端等,其主体需安装于室外设备机柜/机箱中,其安全防护要求应遵循国家相关工业安全标准。同时,室外物理设备还需满足国家对于电气、环境、噪音、电磁、防腐蚀、防火、防雷、电源等要求。
4.2 终端安全防护
电网企业拥有配电网子站、信息内外网办公计算机、移动作业类设备等多种类型终端,对于不同终端,需要根据具体终端的类型、应用环境以及通信方式等选择适宜的防护措施,具体的终端安全防护策略如下所述。
(1)配电网子站终端需要配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,以防范冒充主站对子站终端进行攻击,恶意操作电气设备。
(2)信息内外网办公计算机终端需按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级实施必要的安全防护措施。例如,内网终端关闭FTP、Telnet等具有安全风险的服务,统一安装杀毒软件,定时更新病毒库与漏洞补丁,有效防范木马、蠕虫等恶意程序入侵。
(3)移动作业类终端严格执行公司办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入,确保移动终端的接入安全。
4.3 边界安全防护
电网企业网络具有分层分区的特点,例如用于电力生产的电网生产控制大区,用于企业管理的管理信息大区等,在不同区的网络边界需要加强安全防护,使边界的内部不受来自外部的攻击,具体的防护策略涉及几个方面。
(1)在电网生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。对于重点防护的调度中心、发电厂、变电站,在生产控制大区与广域网的纵向连接处,应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
(2)在管理信息大区内部,审核不同业务网络密级与安全等级,在网络边界进行相应的隔离保护。按照业务网络的安全等级、用途以及实时性需求等评价指标,对关键核心业务网络与其他网络进行安全隔离,实现内部网与外部网的资源访问限制。其中,可以采用的安全隔离技术包括三类:(a)物理隔离技术,在物理上将内部网与外部网分离,阻断内外网之间的连接;(b)协议隔离技术,在内外网的连接端点处,配置协议隔离器实现内外网的连通与阻断;(4)防火墙隔离技术,在内外网之间设置防火墙,利用防火墙配置实现数据流的检测、限制与阻断,实现内外网之间的逻辑隔离。
4.4 网络安全防护
网络是连接电网企业物理设备、应用平台与数据的基础环境,是整个电网企业正常运转的重要保障。当前电网企业主要采用专用网络和公共网络相结合的网络结构,其中专用网络用以支撑电网企业的设备管理、调度管理、生产管理、资源管理等核心业务,并且不同业务的基础网络享有不同密级与安全等级,需要采取不同的防护策略。大数据时代下,电网企业的业务网络将会不断拓展,安全风险不断增加,具体的防护策略如下所述。
(1)对网络设备、网络基础服务、网络业务信息流等基础网络环境加强安全防护,采用访问控制、安全加固、监控审计、身份鉴别、入侵检测、资源控制等措施进行网络环境安全防护。
(2)针对信息资源的安全交换需求,构建电网企业的业务虚拟专网(VPN)。在电网企业网络中,有些重要数据与信息需要安全通信,考虑成本因素,建议在已有基础网络中建立安全通信机制,此时应采用VPN技术。VPN采用隧道、信息加密、用户认证、访问控制等相关技术,建立数据加密的虚拟网络隧道进行信息传输,能够有效防止敏感数据的窃取。
(3)采用先进的网络防护技术,增强网络的安全性与弹性。网络弹性是指网络在遇到灾难事件时快速恢复和继续运行的能力,建立电网企业基础网络的一体化感知、检测、响应和恢复机制,采取硬件冗余、网络叠加、虚拟化等方法提高企业网络弹性。
4.5 应用平台安全防护
电网企业应用平台安全直接关系到各业务应用的稳定运行,对电网企业应用平台进行安全防护,可以有效避免电力业务的阻断、扰乱、欺骗等破坏行为。为此,本文提出几种防护策略。
(1)加强应用平台的安全测评,确保应用平台的安全可靠。在应用平台投入使用前,应依赖第三方开展测评,对应用系统进行全面、系统的安全风险评估,并制定相应的安全保障措施,确保应用平台的安全可靠。
(2)加强应用平台的访问权限与访问控制。可以选择采用下列访问控制技术:基于动态和控制中心的访问控制、基于属性的访问控制、基于域的访问控制、基于角色的访问控制等。
(3)记录应用平台操作日志,便于调查取证与追踪溯源。可以对用户的访问记录、操作记录等信息进行归档存储,防范内部人员进行异常操作,为安全事件分析提供取证与溯源数据。
4.6 数据安全防护
大数据时代下电网企业,是以数据为中心进行电力的生产、传输与应用,因此,数据是电网企业的核心资源,需要受到高度重视。目前,大数据的应用尚不成熟,相关技术产品也存在很多安全问题,尤其是大数据的隐私保护、数据存储安全、数据访问安全、数据追踪溯源等问题,仍然制约与困扰着大数据的发展。本文提出如下安全策略,用以提升电网企业大数据的安全应用。
(1)加强电网企业数据的隐私安全,提高电网企业的可信度。电网企业拥有近乎国家人口规模的用户数据,这些数据不仅包含个人的隐私信息,而且还包括个人、家庭的电力消费行为信息,如果数据不妥善处理,会对用户造成极大的危害。为了保护电网企业数据的隐私安全,此处可采用的措施包括:(a)数据分享、分析、时进行匿名保护;(b)隐私数据存储加密保护。
(2)强化数据存储安全,提高大数据的应用安全。大数据一般在云端存储,主要采用分布式文件系统技术。为了提高电网企业大数据的安全性,在对云存储环境进行安全防护的前提下,还需要对电网关键数据与核心数据进行冗余备份,提高电网企业大数据存储的安全性能。
(3)严格控制数据访问权限,有效抵制外部恶意行为。针对电网企业大数据的应用现状,对大数据用户进行分类与角色划分,明确各角色的数据访问权限,规范各级用户的访问行为,确保不同等级密级数据的读、写操作,有效管理云存储环境下的电网企业大数据安全。
4.7 大数据安全技术
应该大力发展基于大数据信息安全技术的研究,提升企业网络与信息安全水平。在网络安全防范方面,内部威胁大于外部威胁,应积极研究网络内部人员威胁探测技术、异常检查技术以及运用图形分析和认知主动发现威胁技术等;另外针对那些使用过程中保持加密状态的数据,开发加密数据编程计算技术,使加密数据状态的数据仍然能使用在云环境中,客服大数据云计算环境中的信息安全问题;开发数据管理架构和处理工具,包括用于自动识别重大异常事件的大数据云存储与分析技术,提供电网持续监控系统的安全性,任务数据的可用性与可靠性性,减少对审计日志的时间和资源消耗,实现多种分析方法,提供日志脚本的实现、开发与支持;针对外部威胁,定义恶意软件和定向攻击等漏洞,创建通过分析Web、防火墙等其它硬件设备日志来应对恶意软件和网络漏洞威胁的分析方法等技术。
4.8 管理层面
在以数据为中心的新型电力系统构建与应用过程中,应首先从电力大数据政策法规层面建立相应的安全防护策略,规范电力企业的总体安全防护能力,约束与管理整个行业的安全操作行为,确保物理安全与管理安全。
(1)着眼统一认识,明确安全防护遵循原则,制定相应管理规定。为确保电力企业的安全管理,应从战略的角度开展行业整体安全理论研究,从安全认识、建设原则、工作思路等多个方面进行专项研究,制定整个行业的安全管理规定,宏观指导大数据时代下各电力企业的建设、管理与工作。
(2)制定行业标准,指导与规范电力系统安全管理。从技术的角度出发,制定电力行业信息安全系列标准,对不同的应用与系统进行分类,并设置不同的安全等级与防护措施,指导电力系统安全建设与管理。
(3)聚焦关键设施,建设专职安全防护力量,确保电力系统稳定运行。为了有效防护电力系统安全,应对电力系统关键基础设施进行隔离保护,设置安全管理机构,建立专职的安全运维与防护力量,保证电力系统的稳定运行。
(4)加强岗位培训,提高电力员工信息安全防护能力。严格执行电力企业员工岗位培训制度,分别对管理层、技术层和职工层进行针对性的安全教育与培训,对关键岗位人员、专业防护人员进行信息安全知识和安全法规教育,并定期进行安全检查与考核。
5 结束语
大数据在推动电网企业不断向前发展的同时,也为电网企业的转型发展与应用创新带来了新的威胁与安全隐患。本文对电网企业面临的安全威胁进行了系统分析,从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面,提出了相应的安全防护策略。本文的研究能够为未来电网企业大数据的安全建设与应用提供有效的指导,相应的防护策略与方法有待在进一步探索与实践中不断优化与改进。
参考文献
[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.
[2] 中国电机工程学会电力信息化委员会.中国电力大数据发展白皮书[R].中国电力出版社,2013.
[3] 张培,杨华飞,许元斌.电力大数据及其在电网公司的应用[J].中国电机工程学报,2014(z1):85-92.
[4] 高新华,王文,马晓.电力信息网络安全隔离设备的研究[J].电网技术,2003,27(9)69-72.
[5] 王保义,王蓝婧电力信息系统中基于属性的访问控制模型的设计[J].电力系统自动化,2007,31(7):81-84.
[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.
作者简介:
蒋明(1979-),男,安徽淮北人,华北电力大学计算机科学与技术专业,工学学士,现任国网安徽省电力公司信通公司信息通信运检中心副主任,高级工程师;主要工作业绩: 负责电力信息化运行和管理工作,多次获得安徽省电力公司科技进步奖和群众性创新奖。
云计算与移动化考验组织应对能力
赛迪顾问报告显示,2016年中国云计算市场整体规模达2797亿元,同比增长41.7%,预计未来仍将保持20%以上的增长速度。数字化转型热潮,尤其助推了政企组织积极“上云”,云计算跨步迈入2.0时代。报告显示,继前期在社交、电商、游戏、视频等领域应用后,云计算正朝着政务、金融、制造、医疗等纵深行业蔓延,这也意外着云计算2.0时代即将全面开启。
行业云的重要性已经得到广泛的认可,但是具体到行业云的实践方面,很多政企组织却依然有着重重顾虑。Gartner调研显示,大部分组织部署的私有云并不是全方位的私有云,所实现的主要是IT基础设施的虚拟化+自动化,只提供了私有云概念中的基本和普通的功能。
对此,启迪国信首席架构师杜东明表示:“政企的业务上云并不是一蹴而就的事情,首先,业务的全面云化意味着IT架构的彻底改变,组织需要在云计算基础架构、上层应用等方面做好充分准备。另外,云计算还引入了大量的安全威胁,在转移到云的过程中,安全管理人员需要了解云计算带来的风险,最终目标是要降低这些风险。”
在云计算的基础架构下,大量的组织都将移动互联网作为业务创新、拓展增值服务,将网络中心转化为利润中心。组织的网络基础设施将会响应用户的下载APP、办理移动业务等服务需求,而这些数据的存储以及处理将会发生在云端。在小规模应用中,这种方式完全没有问题,但是对于金融机构、物流、机场、会展、连锁店等组织来说,巨大的人流量以及快速增长的网络流量需求,将迅速耗竭云端的存储与处理能力。其不仅极大地增加组织网络运维成本,也会显著拖慢终端用户的移动服务获取速度。
此外,移动化设备与应用的引入也让安全环境变得更加复杂。在BYOD模式中,移动设备的所有权往往属于员工个人,其移动化的属性也决定着这些设备经常需要在外网环境中使用。如果仍然使用基于网络边界的安全防护模式,组织将难以掌握员工的应用、数据交互行为,一旦黑客在外网环境下攻击移动设备,或者员工主动将组织机密数据散播出去,将给组织的数据资产带来严重安全威胁。另外,由于组织安全防护能力难以覆盖到移动设备,越来越多的黑客选择将移动设备作为攻击跳板,横向感染组织的PC、服务器,伺机执行更多的攻击行动。
启迪国信启动“云+端”数字化战略
为了帮助用户应对数字化挑战,启迪国信启动了“云+端”数字化战略。该战略由启迪国信云计算平台、统一端点管理系统、企业移动门户等旗下多层次产品线协力构成,在移动化、云计算、物联网、大数据、AI、智慧城市方面开展了广泛的布局。
在该战略中,数字化平台整体解决方案提供了关键的支撑。其包含了底层的基础架构资源云,中间层的开发测试云、应用托管云,以及大数据、人工智能、深度学习等应用,实现了对解决方案构成的技术支撑。解决方案尤其通过安全接入提供给客户,可以为客户提供覆盖云到终端,衔接现场、办公室、家庭的无缝应用体验。
其中,启迪国信基础云由云平台TCP提供高性能、低成本的云端计算资源。应用云由云应用引擎TAE实现云端应用的高效交付和自动运维。能力云将丰富的端到云业务能力直接交付到客户手中。具体包括:由用户中心、安全接入以及协作通讯组成的通用型能力,由设备管控、安全邮件以及消息推送组成的移动化能力,以及数据挖掘、机器学习等大数据能力。借助移动设备为载体,帮助用户将这些能力最大化并实现具体应用价值。
为了解决网络安全困扰,启迪国信数字化平台通过安全接入为上层应用提供支撑。其可通过统一的身份管理,实现用户单点登录和权限控制;通过安全接入网关建立的安全隧道,实现终端设备接入、网络传输数据和应用访问的安全。组织可以通过云平台向移动端推送消息,也可以从内网推送信息。移动端的应用可以访问内网的文档、邮件和数据,可以访问云端的资源和服务。这种移动安全特性既可以满足员工BYOD的场景,也可以满足政府、军队等行业强管控的要求。
“启迪国信云到端的解决方案将移动化与云计算完美融合,使移动应用的部署到运维变得省时省力、简单高效。安全可靠的云服务实现了以极低的运维成本,为端到云的应用与服务提供安全性、可用性的保障,以及高并发、高流量的应对能力。” 启迪国信CTO马维宁指出。
启迪国信助力政企实现数字化转型
网上银行安全保障需要怎样的技术和服务?PKI还能在哪些领域起到安全保障作用?就这些话题,本报总编辑李树与信安世纪总裁李伟进行了深入探讨。
保持高市场占有率
李树:PKI由硬件、软件、策略和服务构成的系统,能为敏感通信和交易提供一套完善的信息安全保障,包括保密性、完整性、真实性和不可否认性。在网上银行领域,PKI技术至关重要。在这方面,信安世纪可谓是专家。
李伟:信安世纪主要面向应用层提供安全解决方案及产品,目前主营产品有三部分:一是信安世纪最具实力、从事时间最长的PKI系列,主要包括证书认证系统、签名服务器、应用安全网关等;二是为解决由于采取安全措施而带来性能影响的ADN(Application Delivery Networking,应用交付网络)应用交付系列产品,该产品拥有服务器负载均衡、链路负载均衡、广域网负载均衡、数据压缩等技术,确保业务应用能够快速、安全、可靠地交付给用户群;三是两年前信安世纪开始介入的终端产品,主要有证书载体USB Key系列和OTP(One Time Password,一次性口令) 系列。
李树:信安世纪在应用安全领域的产品线很长,合作伙伴和客户遍及金融、政府、大型企业。信安世纪在技术和产品方面有哪些特色和优势?
李伟:PKI是一种高强度的安全防护技术手段,其应用是一个逐步扩展的过程,就产品本身而言并没有很具体的行业特色,任何行业都可以应用。相对而言,金融领域对信息安全的要求更高,投入资金也多,应用的技术也更为复杂。所以PKI技术最早也是最深层次的应用是在金融领域,并伴随着网上银行的发展而发展。
信安世纪发展到今天,网上银行是最具优势的领域。中国银监会2010年的年报数据显示,全国电子银行、网上银行的交易额约553万亿元,其中电子银行和网上银行交易经由信安世纪认证系统的超过80%。大家对网上银行已经不陌生了,支撑这样庞大数据的应用系统,在用户端只是进行一些简单操作,但在应用后台所使用的SSL协议,以及一系列密钥的加密、解密过程,都非常复杂。因此我们可以不夸张地说,当用户进行网银操作的时候,就有可能有一条数据穿过信安世纪的产品。
近些年随着互联网的发展,非金融领域也开始加强对信息安全的重视,PKI技术的应用也越来越多,从金融行业扩展到了大型企业的财务公司,以及政府部门的电子政务。信安世纪的PKI系列产品为他们提供了更安全的保障。
随着网络负载均衡需求的不断提高,信安世纪也再次投入了大量的人力、物力,逐渐将负载均衡发展成完善的ADN产品线,目前在政府行业、大型企业也得到了广泛应用,比如税务、医疗、社保领域。
信安世纪进入终端产品领域,一是考虑到该市场前景广阔,利润可观;二是基于中国市场的特点:重有形、轻无形。例如,有的大型银行的年发证量上千万,但在证书系统上初始投入不过百万元,每年系统维护升级的费用则更少,但是银行每年购买终端产品的投入就超过亿元。
李树:PKI的核心价值在证书上,但是证书的价值并没有得到应有的体现。
李伟:对,因此进入终端产品领域可以使信安世纪延长价值链,同时对信安世纪这样一家技术性的公司而言,技术实现上也不难。事实上很多银行在做USB key的产品设计和标准制定时,信安世纪都参与其中。
李树:您怎么看待中国目前的信息安全环境和用户的安全意识状况?很多观点认为现在的网络应用环境并不好,是否跟企业自身的情况和实际使用者有关?
李伟:影响应用安全的因素很多,有人的因素,有大环境的因素,更有安全需求的迫切程度影响,不能简单地认定好与不好。
就算信安世纪现在主动扶持一些用户,赠送系统给客户免费使用,他们都未必会用。这不是简单的软件产品,它一方面包含了技术与服务在里面,另一方面也和客户自身的安全应用环境要求有关。
安全性是银行在宣传时重点强调的一点。其实各家银行在应用的创新性上差别并不是很大,加上银行业也有相应的专业人才,只要相互借鉴一下应用模式,完全有能力自主研发一个类似的产品出来。为什么银行不这么做呢?原因很简单, 银行需要投入很多研发资金和人力成本,但是投入产出比不高。所以跟信安世纪合作是价值最大化的选择。银行需要一个专业的、有技术研发实力的公司来提供可持续性的服务。
李树:银行的IT系统是很庞大的系统工程,但安全在金融IT系统里面是很小一部分,我们的应用安全跟银行IT系统里的其他应用系统需要很好的衔接。在这方面,信安世纪是怎样做的?是独立来做还是跟应用开发商合作?
李伟:其实两者兼而有之。具体要看客户的需求和产品的应用领域。单就网上银行而言,我们就存在着两种合作模式:一种是信安世纪直接与银行合作开发。例如一些大型银行,他们自己的网上银行研发团队有七八百人,当银行有应用需求时,我们是相互配合完成开发工作;另一种是与专业的应用开发商合作。
此外,信安世纪还与众多的应用产品供应商合作,向客户提供完整的解决方案,例如跟用友财务软件合作,在其财务软件中内置了信安世纪的数字签名系统,打包销售给用户。
李树:安全认证在很多领域都会用到,应用开发商也越来越看重安全,他们是否有可能自己开发一个安全认证系统?当前,硬件厂商把部分可以固化的安全做到硬件层面,甚至写在芯片上,操作系统和网络层也都有安全防护内容。作为一家独立的应用安全供应商,信安世纪怎样考虑的?
李伟:首先,术业有专攻,信安世纪在应用安全领域已经深耕了十几年,对应用的理解非一朝一夕之力,市场占有率和客户好评度也非常高,这也是别人很难逾越的一道门槛。
其次,应用安全与应用的结合是非常紧密的,随着应用的不同而产生许多变化,无法做成一种完全通用的产品嵌入到其他硬件产品或软件系统当中。比如,在Windows操作系统中提供了CryptoAPI、CSP等完整的PKI底层支撑平台,信安世纪在其上按客户的应用安全需求封装出相应的应用安全产品。
尽管现在大家都认为安全很重要,并且必不可少,但是在IT系统的整个价值链中,信息安全的价值还没有真正体现出来,还需要厂商、用户、应用开发商、系统集成商等整个生态链的共同努力,而不是简单的商业操作。
面向云计算和大数据
李树:在互联网领域,信安世纪的产品和技术是否有用武之地?另外,移动互联网发展迅速,但是现在平板电脑和智能手机的安全性没有PC或者笔记本电脑那么好,信安世纪有哪些产品、技术可以保障这些个人信息的安全?
李伟:实际上PKI系列产品本身都是基于互联网使用。与移动终端相比,针对电脑的安全防护产品和技术,在种类和研究深度上都要强很多。未来随着移动互联网的发展和智能终端的普及,手机和平板电脑面临的安全威胁要比PC或笔记本电脑多得多。信安世纪会适应这一应用趋势,PKI产品将从单纯重视电脑终端安全,逐渐向重视移动终端安全拓展。
现在很多银行也都在雄心勃勃地开展手机银行业务。一家大型银行曾宣称,要在三年内实现50%的网银业务通过手机完成。信安世纪将会配合手机银行应用,提供安全的解决方案,目前已经有产品进入用户试运行阶段。
在终端方面也有很多计划,比如我们正在研发一种能够适配多种移动终端的USB Key,同时也在考虑研发具有安全功能的专用银行业务移动终端。
李树:信安世纪的产品主要是针对服务器端、平台端,而不是在终端装上信安世纪的某一个插件或者软件。对信安世纪而言,智能手机只是登录互联网的形式发生了变化,对信安世纪而言似乎没有什么区别。
李伟:的确,原则上讲是这样。PC端的操作系统大多是Windows,跨平台内容较少,我们只需要针对一些浏览器的差异进行适配。但在移动互联网领域,涉及的操作系统平台比较多,我们需要针对不同的智能终端操作系统进行适配。
李树:当前,云计算在IT领域也是很热的话题,业界公认云计算将是未来的发展趋势,很多银行未来的服务也将基于云。目前大家探讨最多的也是云计算的安全问题。云计算对信安世纪的产品是否提出了更高的要求?在应对云计算方面,信安世纪做了哪些准备?
李伟:其实云计算对信安世纪来讲没有太大影响,云计算本身只是一个技术架构,它也要做身份认证,也要有防火墙等安全防护系统。信安世纪的产品一直以来都是基于互联网,因此对我们来说,云计算只是存储计算的变化,我们需要通过网上去找到信息,然后去网上完成身份认证、访问控制和内容安全防护等工作,原则上现有产品足以应对云计算对安全的需求。
只不过,云计算是一个实时交互的过程,产品性能需要随之提升,比如反应速度和响应时间等。针对这些需求,信安世纪推出了专门针对云安全的产品,例如ADN应用交付系统就能很好地解决云计算所带来的性能要求问题。
信安世纪ADN系列产品是传统的网络负载均衡的升级、扩展,它是一种综合的交付平台设备,是综合了负载平衡、TCP优化管理、链路管理、SSL、压缩优化、智能网络地址转换、高级路由等各种技术手段的综合平台。目前拥有大规模应用的行业用户越来越依赖于先进的应用交付网络解决方案,以确保在当今日新月异的业务环境中保持充分的 IT 灵活性,通过在可扩充的 ADN 平台上提供可调整的安全性、高可用性和优化性。信安世纪ADN系列产品的功能和性能已经能和国际领先的产品相媲美,成功应用于金融、互联网等行业以及大中型IT企业,这些客户多依赖先进的IT技术来支撑业务运营和各种客户服务。
李树:大数据将成为未来重要的趋势。以银行为例,用户在不断增加,后台应用有很多复杂的系统。信安世纪提供的是一个安全通道,大数据使信安世纪在负载方面增加了很大压力。对此,信安世纪将如何应对?
李伟:信安世纪现在的产品主要是基于多核架构进行开发的,支持多并发连接和大数据量吞吐,并且性能可以随着英特尔等业界领先的CPU厂商的技术快速发展而有很大幅度的提高。
纵、横两方面发展
李树:现在用户可以连接到互联网的终端很多,而信安世纪的安全认证系统面向的都是行业用户,是否想过针对终端消费者推出一些产品和服务,以获得更高的利润回报和爆发式的业务增长?
李伟:终端消费者单纯为了加强安全性而购买安全认证产品的可能性很小,一定是基于某种应用才会需要相应的安全产品。而且,这种安全保障也不是终端消费者自己创建的,而是应用提供商必须提供的。因此,信安世纪的着力点还是会在行业用户而不是终端用户。
信安世纪所从事的行业稳步发展,但相对发展速度较快的领域,很难达到像互联网那样在短时间内实现井喷式的增长,这也不是我们期望的。
李树:既然身份认证市场会稳定发展而不会爆炸式增长,作为行业领军企业,信安世纪接下来的发展思路和方向是怎样的?
李伟:信安世纪将从横向、纵向两个方面发展。所谓横向,就是继续扩大行业的范围,向更多的行业进军。比如医疗领域,PKI产品可以完美保障数据完整性和不可否认性,一定程度上可以缓解医患矛盾 。所谓纵向拓展,就是在已有领域扩大产品的应用范围。比如将网络银行扩展到更多的应用领域。此外,信安世纪还将继续加大产品的研发力度,奉献更多的适应市场需求的新产品,同时不排除通过收购的方式快速丰富产品线。
未来几年,安全产品和市场需求将会发生很大变化,安全厂商可以有更多机会。同时IT业界的一些新热点,例如移动互联网发展,iPhone、iPad等改变了互联网应用的模式,都给应用安全带来了更多的机会。
如何牢牢抓住这些机会,如何适应这些变化,怎样引领这些变化?这些信安世纪亟待解决的问题。过往的成绩只能证明我们曾经努力过,我们还将全力以赴,扎根应用安全领域。
记者手记
向更多行业渗透
任何一项产品的市场占有率超过50%时,其增长就不可能再翻倍。在网上银行安全认证领域,信安世纪的市场占有率已经超过80%。这就意味着,要保持快速增长,信安世纪必须要拓展业务范围,开拓其他领域。
DCN CTO向阳朝表示,我们需要的是“智慧安全的网络”,即业务可感知、业务有保障,并且可演进、可扩展、易部署、易管理。因此,DCN从品牌理念、产品和服务三个维度阐释了“业务定义网络”的概念,即要为客户提供最适合、最智慧、最贴心的解决方案和服务。DCN在“业务定义网络”理念指导下,将行业客户进一步细分,为其制定最适合的解决方案,同时重视产品的智能化设计,致力于用“最智慧”的产品提高客户的工作效率。“最贴心”更多是指服务,在售前、售中和售后为客户提供全方位服务。
会上,DCN向公众亮相了三个全新系列产品:云石系列高端交换机CS16800、睿石系列负载均衡产品DCAD应用交付控制器、智云无线控制器。DCN CEO余子建在会上表示,三个新产品都是从解决方案的角度设计的,是DCN“业务定义网络”概念的体现。
CS16800系列数据中心交换机是一款能兼容园区网和数据中心网的网络设备,它不仅能够实现园区网&数据中心网络自适应,还能智能地实现有线网&无线网自适应、数据交换&安全防护自适应、本地接入&远程接入以及传统网络&SDN网络自适应,可广泛应用于企业、高校、政府、医疗、互联网等各行业。
1.1国家卫生部文件
文件明确规定了信息安全等级保护工作的工作目标、工作原则、工作机制、工作任务、工作要求,工作任务别强调了“三级甲等医院的核心业务信息系统”应进行定级备案。
1.2浙江省卫生厅文件
为加强医疗卫生行业信息安全管理,提高信息安全意识,以信息安全等级保护标准促进全行业的信息安全工作,提高全省卫生系统信息安全保护与信息安全技术水平,强化信息安全的重要性。2011年6月7日,浙江省卫生厅和浙江省公安厅联合下发《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发〔2011〕131号),并一同下发了《浙江省医疗卫生行业信息安全等级保护工作实施方案》和《浙江省卫生行业信息系统安全等级保护定级工作指导意见》。为进一步指导我省卫生行业单位开展信息安全等级保持工作,浙江省卫生信息中心于2012年4月6日下发了《关于印发<浙江省卫生行业信息安全等级保护工作指导意见细则>的函》。上述文件详细规定了工作目标、工作流程和工作进度,并明确了医疗卫生单位重要信息系统的划分和定级,具有很强的指导性和操作性。
2医院信息安全等级保护
依据上述行业文件要求,全省医院重要信息系统信息安全等级保护工作由省卫生厅和各级卫生局、公安局分级负责,按照系统定级、系统备案、等级测评、安全整改[1]四个工作步骤实施。
2.1系统定级
2.1.1确定对象
我省医院信息化发展较早,各类系统比较完善,但数量繁多。将出现多达几十甚至上百个定级对象的状况,这与要求重点保护、控制建设成本、优化资源配置[2]的原则相违背,不利于医院重要信息系统开展信息安全等级保护工作。依据《计算机信息系统安全保护等级划分准则(GB17859-1999)》等标准,结合我省医院信息化现状及发展需要,经卫生信息化专家和信息安全专家多次论证,本着突出重点、按类归并、相对独立、节约费用的原则,从系统管理、业务使用者、系统服务对象和运行环境等多方面综合考虑,把医院信息系统划分为以下几类,如表1所示。
2.1.2等级评定
医院重要信息系统的信息安全和系统服务应用被破坏时,产生的危害主要涉及公民的个人隐私、就医权利及合法权益,对社会秩序和公共利益的损害属于“损害”或“严重损害”程度。参考《信息安全等级保护管理办法》及省卫生信息中心指导意见细则要求[3],即属于“第二级”或“第三级”范畴。因此医院信息系统对信息安全防护和服务能力保护的要求较高,结合业务服务及系统应用范畴,实行保护重点、以点带面原则,参考定级如表2所示。
2.2系统定级备案
省卫生厅及省级医疗卫生单位信息系统、全省统一联网或跨市联网运行的信息系统由省公安厅受理备案;各市卫生局及其下属单位、辖区内医院信息系统由属地公安机关受理备案。各市卫生局应将辖区内医疗卫生单位备案汇总情况和《信息系统安全等级保护备案表》等材料以电子文件形式向省卫生厅报备。定级备案流程示意图如图1所示。
2.3等级保护测评
医院重要信息系统完成定级备案后,应依据《浙江省信息安全等级保护工作协调小组关于公布信息安全等级报测评机构的通知》(浙等保〔2010〕9号)选择浙江省信息安全等级保护工作协调小组办公室推荐的等级测评机构,启动等级测评工作,结合所属等级要求对系统进行逐项测评。通过对医院系统进行查验、访谈、现场测试等方式收集相关信息,详细了解信息安全保护现状,分析所收集的资料和数据,查找发现医院重要信息系统漏洞和安全隐患,针对测评报告结果进行分析反馈、沟通协商,明确等级保护整改工作目标、整改流程及注意事项,共同制定等级保护整改建议方案用于指导后续整改工作。对第二级以上的信息系统要定期开展等级测评。信息系统测评后,医院应及时将测评机构出具的《信息系统等级测评报告》向所属地公安机关报备。
2.4等级保护规划建设整改
根据《信息系统安全等级保护实施指南》及省实施方案,结合医院信息系统的安全需求分析,判断安全保护现状,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划[4]等,用以指导信息系统安全建设工程实施。引进第三方安全技术服务商,协助完成系统安全规划、建设及整改工作。建设,整改实施过程中按照详细设计方案,设置安全产品采购、安全控制开发与集成、机构和人员配置、安全管理制度建设、人员安全技能培训等环节[5],将规划设计阶段的安全方针和策略,切实落实到医院系统的信息安全规划、建设、评估、运行和维护等各个环节。其核心是根据系统的实际信息安全需求、业务特点及应用重点,并结合医院自身信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,确保医院系统的信息安全。等级保护工程及管理体系建设整改流程如图2所示。
3医院重要信息系统安全等级保护成效
各级医院按照国家有关信息安全等级保护政策、标准,结合卫生行业政策和要求,全面落实信息系统信息安全等级保护工作,保障信息系统安全可靠运行,提高安全管理运维水平。
3.1明确系统安全保护目标
通过推行各级医院信息安全等级保护工作,梳理卫生信息系统资产、网络边界、网络安全设备部署及运行状况。根据系统风险评估、危害的覆盖范围及影响性判定安全等级,从而根据标准全面、系统、深入地掌握系统潜在的风险隐患,安全漏洞。明确需要重点保护的应用系统及信息资产,提出行之有效的保护措施,有针对性地提高保护等级,实现重点目标重点保护。
3.2建立安全管理保障体系
安全管理保障体系是开展信息安全工作的保障,指导落实各项安全指标要求。信息安全等级保护基本要求中明确要求加强主管及安全责任部门领导,配备信息安全专员督导安全检查、维护、培训工作。建立健全信息安全管理保障制度体系,包括机房安全管理制度、人员安全管理制度、运维安全管理规范。建立行之有效的安全应急响应预案及常规化的信息安全培训及预防演练,形成长期的安全风险管控机制。
3.3加强安全意识和管理能力
通过落实等级保护制度的各项要求,认识安全意识在信息安全工作中的重要性和必要性,调动安全保护的自觉主动性,加大安全保护的资金投入力度,优化安全管理资源及策略,主动提升安全保护能力。同时重视常规化的信息安全管理教育和培训,强化安全管理员和责任人的安全意识,提高风险分析和安全性评估等能力,信息系统安全整体管理水平将得到提高。
3.4强化安全保护技术实施
医院开展信息安全等级保护工作可加深分级、分域的纵深防御理念,进一步结合终端安全、身份认证、网络安全、容灾技术,建立统一的安全监控平台和安全运行中心。根据测评报告及建设整改建议,增强对应用系统的授权访问,终端计算机的安全控制,网络流量的异常监控,业务与数据安全保障,恶意软件和攻击行为的防御、发现及阻击等功能,深层次提高抵御外部和内部信息安全威胁的能力。
3.5优化第三方技术服务
与安全技术服务机构建立长期稳定的合作关系,引进并优化第三方技术资源,搭建安全保护技术的学习桥梁与交流平台。在安全技术与管理方面加固信息安全防护措施,完善信息安全管理制度,同时通过安全技术管理培训强化医院工作人员信息安全保护意识,提高信息安全队伍的技术与管理水平,共同为医院系统信息化建设的快速发展保驾护航。总之,医院开展信息安全等级保护工作将有效提高医院信息化建设的整体水平,有利于医院信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络、个人隐私、医疗资源和社会公共卫生等方面的重要信息系统的安全[6]。
4结束语
为切实推进旅游行业安全生产事故防范创新体系建设,确保试点工作取得实效,根据市安委会《关于推进安全生产事故防范创新体系建设试点工作的实施意见》(安委[]11号)精神,结合我县旅游行业安全生产工作的实际,特制定本实施方案。
一、指导思想
以科学发展观为指导,以贯彻落实《国务院关于坚持科学发展安全发展促进安全生产形势稳定好转的意见》(国发[]40号)为主体内容,以落实旅游安全法律法规为重点,牢固树立科学发展、安全发展理念,积极探索旅游行业安全事故防控的有效途径,全面提高旅游行业安全事故防范的组织协调能力、风险防控能力和科学治理能力。
二、工作目标
通过试点工作,落实旅游安全管理责任,提高安全保障能力,建立完善旅游安全监管长效机制,有效防范旅游安全事故发生,确保旅游经济安全、有序、健康的发展,为我县实现创建国家“5A”级旅游景区提供坚实的安全工作基础。
三、工作内容
(一)加强旅游安全生产管理体系建设
一是建立健全安全监管机构。委成立安全生产领导小组,负责综合协调和管理工作;旅游局、旅游集团公司指定具体科室,负责行业监管工作;各旅游企业、旅游景区(点)按照法定要求设立安全管理科室或落实专职安全管理人员,负责企业、景区(点)的日常安全管理工作。二是建立健全安全管理制度。各安全组织机构要分别根据自身的职责和管理要求,制定和完善安全管理制度。三是健全和完善旅游安全生产管理模式。健全和完善以“企业为主,行业监管,综合联动”的旅游安全生产管理模式,形成“相关部门联合抽查、主管部门重点检查、企业内部全面自查”的安全生产监督检查机制。四是落实安全生产责任制。各级层层签订《年度安全生产目标管理责任书》,真正做到横向到边、纵向到底;坚持“谁主管、谁负责,谁落实、谁负责”的原则,认真抓好责任落实。
(二)建立旅游景区(点)安全设施评估体系
加强对旅游景区(点)安全设备设施管理,根据我县景区(点)安全管理的着重点,确定安全评估体系6个评定项目:(1)危险地带安全防护设施(包括安全防护栏、水上拉网等)是否齐全有效;(2)消防、防火等设备(重点是室内旅游点消防设备,森林公园、风景区等防火设备)是否齐全、完好、有效;(3)闭路监控系统是否设立并正常运行;(4)游览游乐服务设施的安全防护措施(包括交通工具、交通设施、游乐设施、水上游乐设备以及地面防滑处理、无障碍设施等)是否符合安全规程;(5)特殊旅游项目的安全设计、评价、验收是否符合有关规定;(6)安全警示标志标识设置是否合理。以各个项目的基本情况、现状评估、整改要求等为基本指标,建立安全评估体系,同时落实责任部门、责任领导、责任人,确定整改完成时限。
(三)强化旅游企业安全保障体系建设
1、加强旅游饭店消防和食品安全督查考核。一是落实职能管理。落实安全生产的目标管理,明确责任,充分运用行业管理职能,坚持做到非星级饭店安全工作与评星挂钩,星级饭店安全工作与星级复评挂钩。二是强化日常监管。宾馆饭店是否定期对员工进行年度安全工作教育及培训,是否制定应急安全处置预案或方案,宾馆饭店的消防系统、应急照明系统、监控系统、公共疏散通道、公共聚集场所、服务区域内紧急疏散标志及消防器材等设施设备是否合格和存在安全隐患,进行定期检查。三是加强食品安全管理。严格食品原料的进货渠道和制作加工规定,加强食品安全管理和预防,防止食物中毒事件发生。
2、加强旅行社安全规范经营。一是规范用车。旅行社必须用正规旅游车队的车,严格禁止使用“黑车”。二是健全“一团一报”制度。旅行社凡组团用车,须向旅游行业部门申报用车计划。三是规范食宿。定点的社会饭店必须具有一定资质,禁止到不具备经营资质的社会饭店食宿。四是严格管理驾驶员。导游员与驾驶员形成相互监督的机制,坚决防止酒后驾车、疲劳驾车、超速行车,坚决防止旅游交通事故发生。五是加大联合执法力度,坚决打击无资质运营的旅行社进行非法经营,杜绝扰乱经营秩序和影响生产安全的违法违规行为。
3、深化旅游安全隐患排查机制建设。以创国家“5A”级风景名胜区为契机,深入开展旅游行业安全隐患排查治理工作。一是以旅游企业分类分级管理为基础,以旅游企业安全隐患自查自改和安全隐患动态监管为核心,以强化企业安全隐患自查自报和自改的主体责任为抓手,逐步健全全县旅游行业安全隐患排查治理体系;二是对旅游企业安全隐患排查治理工作进行全程管理,对重大隐患治理实施有效监督,实现安全隐患排查治理常态化、规范化、法制化,推动企业安全生产标准化建设;三是建立健全安全生产长效机制,加强对体系建设工作的监督检查,针对旅游企业不同类型特点,搞好分类指导和定期督促检查;四是做好安全隐患排查效果的落实,对安全隐患排查、报送、整改不力的企业,要依法严肃查处,并公告处理结果。
(四)健全重大节庆期间旅游安全社会联动机制
积极运用“5·19”、“5·20”旅游日积累的安全工作经验,进一步健全重大节庆期间安全社会联动体系建设。一是细化检查,建立节前安全检查制度。重大节庆前,主动组织协调公安、安监、消防等有关部门对各旅游景区(点)的旅游设施进行拉网式排查,指导景区增设安全标示,加固防护设施,对各个环节进行安全评估,对评估中存在的问题逐一进行责任分解,督促整改;二是加强重大节庆期间的旅游交通安全管理。对全县干线公路路况、桥梁的通行状况进行详细、全面的专项检查,对景区重点路段、重要节点进行全面排查,及时更新缺损标志标牌,保证旅游公路的安全畅通;三是全员发动,提高重大节庆旅游安全保障能力。在通信保障、交通状况、景区设施、应急处置等诸多方面进行认真细致的调查研究和分析论证,完善工作预案,全社会发动,并做到人员的“五定”:定时间、定地点、定人员、定任务、定责任,确保人员到位、物资到位、组织到位。
(五)推进旅游安全信息化预警体系建设
逐步建立和完善旅游安全信息化预警体系,推进旅游安全管理的信息化水平。一方面,做好旅游安全信息基础工作。逐步完善各旅游景区(点)建立旅游安全管理制度,配备安全保护机构和人员,改进安全设施设备。旅游主管部门依据对旅游目的地的气象、水文、地质等旅游安全状况的评估,向旅游者前往目的地旅游的安全信息;另一方面,积极发挥移动通信渠道作用。加强对主要旅游景区安全监测,逐步实施对旅游团队的全程监控,利用手机短信、互联网等渠道及时旅游安全提示和预警信息,特别是对旅游设施和旅游区可能出现危险的情况,向旅游者提供相应的资料和信息,做出明确的警示,并采取预防措施,防止安全事故的发生。
(六)推进旅游安全应急救援体系建设
一是制定完善旅游安全应急救援预案。明确组织机构、工作职责、应急救援措施、应急救援程序等相关内容;二是建立应急救援人员和完善设备。设立医疗室,有专职医务人员,备日常药品,急救箱,急救担架等器材和设备;三是落实应急救援演练。定期开展应急救援演练。
四、工作步骤
县旅游行业安全事故防范创新体系建设工作分四个阶段推进。
第一阶段(4月1日-5月15日)。制订工作方案,明确工作目标,落实工作责任,拟定工作要求。
第二阶段(5月16日-6月30日)。摸清安全现状,梳理工作重点,提出具体措施。
第三阶段(7月1日-9月30日)。分解落实责任,实施具体措施,建立工作制度。
第四阶段(10月1日-11月30日)。总结经验,自查整改,迎接上级检查验收。
五、工作要求
(一)加强领导,落实责任。旅游行业安全事故防范创新体系建设试点工作,由安全生产领导小组牵头,旅游局、旅游集团公司安全组织机构认真抓落实,旅游企业和景区(点)全力配合,形成统一领导、齐抓共管的良好局面。要强化领导责任、监管责任和企业主体责任,层层确立“谁主管、谁负责,谁落实、谁负责”的责任机制。
(二)认真组织,明确分工。围绕工作任务和工作重点,进行细化、量化,实施过程要有项目、有行动,做到项目落实,责任落实,人员落实,完成时限落实,确保工作抓具体、抓深入、抓到位。
危险性较大分部分项工程及施工现场
易发生重大事故的部位、环节的预防、监控措施和应急预案
危险性较大分部分项工程及施工现场易发生重大
事故的部位环节的预防、监控措施和应急预案
结合建筑业是一个生产过程流动性大,劳动力密集、多工种交叉作业、手工操作多、劳动强度大、高处作业多、环境复杂多变的特殊行业的特点,安全隐患无处不在。公司要求各施工现场应根据不同工程的施工特点,将不同的危险因素,遵照有关规程的规定,结合以往的施工经验与教训,制定严格的预防,监控措施和应急预案。
一、土方工程施工中事故的预防、监控措施和应急预案
土方坍塌事故与土方爆破中的事故是土方工程施工中危险性较大的事故,因此必须做好其事故的预防,根据以往的施工经验及教训,施工前必须编制专项的施工方案,编制安全技术措施,尤其是制定防止毗邻建筑物坍塌的安全技术措施,防止土方坍塌,预防事故发生。
1、按土质放坡或护坡
施工中,根据基坑,基槽、地下室等土方开挖深度和土质的类别,选择开挖方法,较浅的基坑要采取放坡的措施;较深的基坑(大开挖基础),要考虑采取护壁桩,锚杆等技术措施,必须有专业公司进行防护施工。
2、降水处理
对工程标高低于地下水以下,首先要降低地下水位,对毗邻建筑必须采取有效的安全防护措施,并进行认真观测。
3、基坑边堆土要有安全距离,严禁在坑边堆放建筑材料,防止荷载对土体的震动造成原土层内部颗粒结构发生变化。
4、土方挖掘过程中,要加强监控。
5、杜绝“三违”现象。
6、安全事故应急救援预案
(1)当施工现场的监控人员发现土方或建筑物有裂纹或发出异常声音时,应立即报告给应急救援领导小组组长,并立即下令停止作业,并组织施工人员快速撤离到安全地点。
(2)当土方或建筑物发生坍塌后,造成人员被埋、被压的情况下,应急救援领导小组全员上岗,除应立即逐级报告给主管部门之外,应保护好现场,在确认不会再次发生同类事故的前提下,立即组织人员进行抢救受伤人员。
(3)当少部分土方坍塌时,现场抢救组专业救护人员要用铁锹进行撮土挖掘,并注意不要伤及被埋人员;当建筑物整体倒塌,造成特大事故时,由市应急救援领导小组统一领导和指挥,各有关部门协调作战,保证抢险工作有条不紊地进行。要采用吊车,挖掘机进行抢救,现场要有指挥并监护,防止机械伤及被埋或被压人员。
(4)被抢救出来的伤员,要由现场医疗室医生或急救组急救中心救护人员进行抢救,用担架把伤员抬到救护车上,对伤势严重的人员要立即进行吸氧和输液,到医院后组织医务人员全力救治伤员。
(5)当核实所有人员获救后,将受伤人员的位置进行拍照或录像,禁止无关人员进入事故现场,等待事故调查组进行调查处理。
(6)对在土方坍塌和建筑物坍塌死亡的人员,由企业及市善后处理组负责对死亡人员的家属进行安抚,对伤残人员予以安置和财产予以理赔等善后处理工作。
二、模板工程施工中事故的预防、监控和应急预案
模板坍塌事故是建筑施工中极易引发群体伤亡的危险源之一,尤其随着城市现代化的发展,大层高的建筑越来越多,一些高度大于4.5m,且采用扣件式钢管模板支撑架的模板工程频频发生坍塌事故,造成重大的人身伤亡和财产损失,为此,采用必要的预防、监控措施和应急预案,以确保模板支撑架的使用安全和施工人员的安全。
1、保证架体稳定性的构造措施
(1)必须设置纵横向扫地杆和梁下纵横向水平杆。因为根据有关试验,如不设置这二项杆件,立杆的极限承载能力将下降11.1%。为保证立杆的整体稳定,还必须在安装主杆的同时设置纵、横向水平杆。
(2)支撑架的步距以0.9m-1.5m为宜,且最大不能超过1.8m。根据测算,杆件的计算长度增大一倍则其极限承载力将降低50%-70%。
(3)模板支撑架立杆应优先使用对接接长的方式。立杆接长的方式有对接和搭接两种,根据有关测试,对接的最大承载力是搭接的3倍多。在搭接支撑架时还应注意,立杆和水平杆的接长位置应做到相邻杆错开,且不在同一步跨内。
(4)立杆的间距不得超过支撑设计规定,且最大不超过1m,并应符合现行行业标准《建筑施工扣件式钢管脚手架安全技术规范》(JGJ130-2001)的规定。
立杆底部支承结构必须具有支承上层荷载的能力,为合理传递荷载,立杆底部应设置木垫板,并且使上下层立杆处在同一垂直线上。
(5)必须合理设置剪刀撑。根据相关试验表明,合理设置剪刀撑的支撑体系其极限承载能力可提高17%,因此,满堂的模板支承架应沿架体四周外立面满设竖向剪刀撑,竖向剪刀撑均由底至顶连续设置。支撑架较高时,或者高宽比≥6时,为提高架体的整体刚度,在架体顶部、底部设扫地杆处,以及中部每隔4-6m处必须设置满堂水平剪刀撑,剪刀撑必须与立杆相连接。
(6)严格控制支撑架的变形,确保架体的稳定性。当特殊结构施工或支撑荷载较大时,支撑架要尽可能通过已具备一定强度的相邻构件(墙、柱等)实施卸载,并尽量与建筑物实现可靠连接。
2、保证施工安全的管理措施
(1)模板支撑工程必须做到先设计后施工,设计要有严格的支撑系统强度计算;支承模板支撑系统的楼、地面等的强度计算;支撑材料的选用、规格尺寸、接头方法、水平杆步距和剪刀掌设置等构造措施;绘制支撑布置图,细部构造大样图;砼浇筑方法及程序,模板支撑的安装拆除顺序以及其他安全技术措施;支撑系统安装验收方法和标准。
(2)将模板支撑工程施工列入危险作业管理范围。在签发“砼浇筑令”前,除对模板体系验收外,还必须对支撑体系实施整体验收,且技术设计人员必须参与验收。
(3)精心设计砼浇筑方案,确保模板支撑均衡受载,并优先考虑从中部开始向四周扩展的浇筑方法。在砼浇筑过程中,应派专业技术人员观测、监控模板、支撑系统的应力、变形情况,发现异常应立即停工排除。
(4)对重点防范部位必须制定事故预案。扣件式钢管模板支撑架坍塌重点防范部位一般包括:
a.支撑高度大于4.5米或者高度比≥6的支撑架;
b.社会影响较大工程。如市区中心,居民密集区,重大公共设施项目等;
c.特殊结构工程。如大跨度、大截面框架梁、大截面悬挑梁板、大跨度大面积浇筑的梁板结构等;
d.作业环境恶劣,施工人员集中,施救困难的人员。
3、扣件式钢管模板支撑架坍塌事故预案。
(1)重点防范部位。要对重点防范部位所处区域位置,周围环境、施工通道、作业性质、作业人数、使用工具、作业方法、施工顺序以及施工过程中的隐患。
(2)监控措施及责任人。针对上述问题进行安全分析、制定监控措施、确保安全生产、责任明确、责任到人、谁施工谁负责。
(3)当施工现场监控人员发现模板支撑架有异常及坍塌现象时,应立即报告给应急救援领导小组组长,并立即下令停止作业,并组织施工人员快速撤离到安全地点。
(4)当模板支撑架发生坍塌后,造成人员被压埋的情况下,应急救援领导小组全员上岗。除应立即报告给主管部门外,应保护好现场,在确认不会再次发生同类事故的前提下,立即组织人员进行抢救受伤人员。
(5)当模板支撑架整体坍塌,造成重大事故时,由市应急救援领导小组统一领导和指挥,各有关部门协调作战,保证抢险工作有条不紊地进行。
(6)被抢救出来的伤员,要由现场医疗室医生或急救组急救人员进行抢救,用担架把伤员抬到救护车上,对伤势严重的人员要立即现场抢救,进行吸氧和输液,到医院后组织医务人员全力救治伤员。
(7)当核实所有人员获救后,将受伤人员位置进行拍照或录像,禁止无关人员进入施工现场,等待事故调查组进行调查处理。
(8)对在模板支撑架坍塌死亡的人员,由企业及市善后处理组负责对死亡人员的家属进行安抚,对伤残人员予以安置等善后处理工作。
三、人工挖孔桩施工安全预防,监控措施和应急预案。
人工挖孔桩因其施工工艺落后,存在着很大的安全隐患,所以建设部将其列为逐步淘汰的施工工艺。但这种施工方法尚处在过渡时期,目前在建筑工程中仍使用得较普遍。为此,希望各工地在采用人工挖孔桩时,务必将安全放在首位。在确保安全的前提下,慎重施工,并逐步用新工艺取代。
目前人工挖孔桩施工因机具简陋,作业人员素质较低,作业活动空间少,属半封闭状态,地质复杂等不利因素,事故原因主要是易造成有毒气体窒息中毒、孔壁塌方、未使用安全电压、井下触电、坠物打击、坠落伤人等安全事故。人工挖孔桩施工应采取下列安全预防、监控措施和应急预案。
1、孔内必须设置应急软爬梯,供人员上下井,使用的电葫芦、吊笼等应安全可靠并配有自动卡紧保险装置,不得使用麻绳和尼龙绳吊挂或脚踏井壁凸缘上下。电葫芦使用前必须检验其安全起吊能力。
2、每日开工前必须检测井下的有毒有害气体,并应有足够的安全防护措施,桩孔开挖深度超过10米时,应有专门向井下送风的设备及专职人员进行监控。
3、孔口四周必须设置护栏,一般加0.8m高围栏围护。
4、挖出的土石方应及时运离孔口,不得堆放在孔口四周1米范围内,机动车辆的通行不得对井壁的安全造成影响。
5、施工现场的一切电源、电路安装、拆除必须由持证电工操作,电器必须严格接地、接零和使用漏电保护器。各孔用电必须分闸,严禁一闸多用。孔上电缆必须架空2米以上,严禁拖地和埋压土中,孔内电源、电线必须有防磨损、防潮、防断等保护措施。照明应采用安全电压及安全矿灯或12V以下的安全灯。
6、钢筋笼吊装完毕,应进行隐蔽工程验收,合格后应立即浇注砼。
7、事故应急救援
(1)最早发现者应立即大声呼救,向有关人员和应急救援小组组长报告报警,原因明确可立即采取正确方法施救,但决不可盲目下去救助。
(2)应急救援小组及指挥部门应迅速按照应急救援程序处置。
(3)迅速查明事故原因和判断事故发展状态,采取正确方法施救,如中毒,必须衔向井下通风或带好防毒面具才可下井救人;未使用安全电压触电,必须先切断电源。
(4)急救人员按照有关救护知识,立即救护伤员,在等待医生救治或送往医院抢救过程中,不要停止和放弃施救,如采用人工呼吸,清洗包扎或输氧急救等。
(5)现场不具备抢救条件时,立即向社会求救。工地应配备气体检测仪、通风设备、防毒面具、担架、医用氧气瓶等急救用具。
四、对施工现场可能发生事故的部位、环节也应采用严格的预防、监控措施和应急预案。
1、脚手架工程等选用及设计搭设方案和安全防护措施。
2、高处作业及独立悬空作业的安全防护措施。
3、安全网(平网、立网)的架设要求,范围(保护区域)、架设层次,段落的安全措施。
4、垂直运输机具、塔吊、井架(龙门架)等垂直运输设备、位置及搭设要求、稳定性、安全装置等的要求和措施。
5、施工洞口及临边防护方法和立体交叉施工作业区的隔离措施。
6、场内运输道路及人行道的布置。
7、施工临时用电的组织设计和绘制临时用电图纸,在建工程(包括脚手架具)的外侧边缘与外电架空线路的间距没有达到最小安全距离时采取的防护措施。
8、中小型机具的使用安全措施。
9、模板安装与拆除安全。
10、防火、防毒、防爆、防雷等安全措施。