前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的实验室安全管理论文主题范文,仅供参考,欢迎阅读并收藏。
1.1实验室资源共享率低
我国的实验室管理的模式也仍然较为传统,没有创新性。由于实验室追求自给自足的管理模式,实验室仪器设备存在重复购置的现象,而且实验室的开放程度低,使得仪器设备的使用效率低,不利于资源共享,造成严重的资源浪费;大型仪器利用率很难达到标准利用率,甚至有少数大型仪器购置后未投入使用。
1.2实验室管理运行效率低
目前我国科研实验室设置有两种主要模式:一种是以医院为主体,按专业性或重点研究项目设置一或几个不同层次的开放性实验室;二是隶属于各科室,由各临床学科带头人或学科骨干领导直接参与实验室管理与研究,这种专科实验室按照“小而全”“分散型”的管理模式发展,已经不再适应新的形势,它的主要缺点是存在实验室重复建设、仪器设备重复购置、人才结构失衡、实验室运营效率低下等问题。为确保科研工作安全高效的开展,各类实验室根据国家相关规定制订了一系列实验室管理的规章制度,包括实验室安全防护制度、实验室开放制度、实验室仪器设备管理办法等,以便对实验室操作和管理人员、仪器设备、器皿耗材等进行统一有序的管理。但是,由于缺乏岗位专人负责制,规章制度设定之后没有执行,形同虚设。
2对策与实践
为适应当前新型科技体制,进行实验室管理体制的改革与管理模式的调整,结合自身实际情况建立新型实验室运行机制,应以资源共享、优化配置、优势互补、学科交叉、开放运营和信息化管理为目的。作者对新形势下的实验室管理方式进行了积极的探索和研究,现归纳如下:
2.1加强学科带头人和实验室专职技术人员的培养
根据上级单位的要求及实验室自身发展的需要,实验室的运营和管理实行依托单位领导下的实验室主任负责制。实验室主任全权负责实验室建设、运行和管理工作。另设立主任助理1名,协助做好实验室的日常管理工作。研究队伍由固定人员和流动人员组成,按需设岗,按岗聘任,建立公平竞争与科研人员合理流动的机制。固定人员以学科带头人、研究助理和技术人员等为主,按实验室所设研究方向公开聘任。在年龄结构上,应着力建设由老年、中年和青年构成的合理梯队,发挥各自的优势。针对实验室专职技术人员收入相对偏低、职称晋升困难等问题,应完善科研人员的绩效考核机制,实行基本工资和绩效工资结合制度,将科研人员的薪资待遇和实际工作效能挂钩,实行绩效考核,充分调动科研人员的积极性和创造性。
2.2完善仪器设备购置及管理制度
制度建设是统一意志、规范行为、开展有效管理的重要依据。实验室管理的重要方面是健全各项制度,应采取“集约化管理、开放式使用”的模式,充分利用优势资源,尽可能为科研人员创造更好的科研条件。在仪器设备购置上实行统筹管理和统一调配,提高资源利用率,避免浪费,节约投资资金。实验室应建立一套适合大型仪器设备共享管理的运行机制,实行仪器使用预约制度,使之充分有序地共享使用。建立完善的常规仪器设备使用管理维修制度,应明确仪器设备管理员和使用人的职责,建立专人负责制,定期检查和维护仪器设备,对其建立使用、维护档案,对于仪器损坏及时追究责任。同时,实验室应对新进实验室的操作人员进行仪器设备使用培训并邀请专业人员举办大型仪器培训讲座,有助于实验室操作人员对仪器设备的正规操作,减少设备的各种故障,延长有效寿命,降低维修费用。为了确保因错误使用导致的仪器损坏,在仪器上应贴有简便易学的仪器正常操作流程图并附有详细、醒目的操作流程说明。
2.3实施开放式运营管理,促进资源整合
设立开放课题是实验室促进学术交流和学科交叉、建设开放型研究开发基地的重要方式,也是提高实验室设备利用率的有效措施。要充分发挥实验室的综合功能,充分利用实验室的技术和设备优势,开放实验室,做到资源共享和优化配置。实施对外开放,包括院内、院外甚至省内外。应注重学科的交叉与融合,从而形成新的科研视角,激发新的科研潜能。同时加强与企业的多方协作,使课题经费的来源多元化,也有利于形成“产学研”一体化,促进转化医学的发展。鼓励学科交叉和科技创新。设立“实验室开放课题基金”,开放课题招标指南,面向社会招标研究课题。这样一方面有助于人才引进,另一方面加强了学术交流,推动了技术革新。
2.4建立和健全实验室安全管理制度
安全实验的关键是要按照操作规定进行实验,危险也能变为安全。反之,安全也变得不安全。但也不要害怕,也不必满腹恐惧不敢动手实验;要熟悉操作规定,了解反应规律,不懂要问,不可蛮干。否则,在实验过程中一旦发生事故,危及师生的安全,甚至严重致残造成终生不幸,且会影响学生学习化学的兴趣,事关重大,务必高度警惕。
请注意下列情况下常常会发生实验事故:
一、违反操作规定
例如,点燃氢气必须先检验纯度。可是,如果你在用锌和盐酸反应制取氢气的演示实验过程中,当锌粒反应完后,打开反应器的塞又装上锌粒,塞上塞就点燃,就会引起仪器爆炸。为什么会发生爆炸事故呢?这是因为你违背了点燃氢气前必须检验纯度的操作规定。实验过程中打开塞装锌粒跟实验开始时装锌粒相同,反应器里进入了空气,氢气和氧气混合,点燃都会发生爆炸。
又如,在制乙烯时,在大试管里倒入酒精和浓硫酸,加热时,就会发生液体喷出事故。为防止这样的事故发生,在加热液体制取气体时,应加入瓷片以防爆沸。
还要注意,如果你用酒精和浓硫酸加入瓷片加热制乙烯,用排水取气法收集完毕时,先撤去了酒精灯,冷水就会沿导管流入盛浓硫酸的烧瓶,以致引起烧瓶炸裂。这是因为你违背了实验操作而引起的。
加热制取气体并用排水法收集,实验完毕时,应先把导管从水里撤出,再撤酒精灯。上面的操作正好颠倒了,先撤去了酒精灯,还没来得及取导管,水就沿导管流入反应器,引起仪器炸裂,溅出硫酸。
二、用药过量发生事故
一些实验虽然剧烈,但试剂量小并无危险,用药量稍大便会发生危险。如红磷在氧气里燃烧时,反应很剧烈,但药量少时并无危险。
在做分组实验时,让学生观察红磷在氧气里燃烧时的现象,放入的药量一定要适量,不得随意用药,否则就会发生意外事故。
又如:用小苏打和浓硫酸反应做二氧化碳的灭火实验。如果小苏打和浓硫酸用量大,产生气压过大,会冲开胶塞,喷出酸液。像这样,也曾发生过烧坏衣服,腐蚀操作者的手的事故。
再如:配制银氨溶液时,如果加入过量的氨水,且不随配随用,久置后再用,溶液中生成了容易爆炸的物质,用时就会引发爆炸事故。此实验要防止加入过量氨水,银氨溶液必须随配随用,不能久置。
三、药品混入杂质
在用氯酸钾和二氧化锰的混合物加热制取氧气时,错把木炭粉当作二氧化锰加入试管与氯酸钾混合,使得药品中混入了杂质,造成了爆炸事故。因此用药时要认真辨清药物,不得马虎从事。
又如:做甲烷的演示实验时,有人没有把空气排净就点燃甲烷气体,产生爆炸事故。此实验应先做甲烷的性质实验,再点燃甲烷气体,以防空气的混入,保证甲烷的纯度,避免爆炸事故的发生。
四、使用失落标签未经鉴定的试剂发生事故
如,在配制溶液时错把硫酸当盐酸使用,造成伤害事故。凡失落标签的试剂一定要检验确定后再使用,以避免伤害事故的发生。
五、实验室空气不流通
在演示氯气、硫化氢、二氧化氮、一氧化碳等有毒气体时,或学生实验可燃性气体。如制氢气、乙烯、乙炔等时,如果实验室空气不流通,有毒、易燃气体逸散到空气中越积越多,达到一定浓度,会引起师生中毒或其他意外事故。因此实验室应安置通风橱、换气扇等通风设施,必须做到实验室空气流通。
为安全地进行化学实验教学,实验时一定要做到以下几点:
1.一切实验一定要按照操作规定进行。
2.一切实验一定要在预备室准备好,做到实验无误,方可拿到教室或实验室做。
3.做有毒、可燃性实验时,一定要打开门窗,使空气流通。
4.有可燃性气体参加的实验,在点燃或加热前切勿混入空气或氧化剂。
5.用药量宁少勿多,不要取用未经鉴定无标签的试剂,随配随用,不可久置。
6.没做过的实验要向能者请教或查清资料再做,不要冒然实验。
7.步骤多的实验,操作顺序要记熟,不可看一步做一步。
8.实验室要有一定的安全设施。
[摘要]:随着信息化建设的不断推进,信息系统已经成为企业和政府经营管理的核心组成部分,管理实现信息化提高了工作效率和工作质量,但同时我们也意识到信息安全问题直接威胁着管理本身的正常开,信息安全与防范成为信息化管理必须引起关注的问题。
[关键词]:信息系统安全管理
随着信息技术以其惊人的发展速度向社会各个领域渗透,高效、便利与快捷的优势已不言而喻,管理实现代化、网络化、信息化已迫在眉睫,势在必行。然而,信息技术是一把“双刃剑”,在计算机和网络技术为档案管理提供便利的同时,其自身的脆弱性、技术的垄断性以及人为破坏等因素,又威胁到信息的安全,因而在信息化管理过程中,针对信息安全存在的威胁,有着高度警惕的思想和有效防范的措施。
一、信息安全的含义
信息社会的安全问题不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。现代信息安全主要包括两个方面的含义,即运行系统的安全和系统信息的安全。
1、运行系统的安全
运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性、使命感等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等:硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、的避免和解除;防止电磁信息泄漏等。
2、系统信息的安全,包括:用户口令鉴别;用户存取权限控制;数据存取权限、方式控制、审计跟踪、数据加密等。从要素来看,信息安全是过程、政策、标准、管理、指导、监控、法规、培训和工具技术的有机总和。信息安全问题主要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。
二、企业管理中信息安全的需求
企业现代化的运作和管理是依赖于企业的网络和国际互联网。信息化给企业管理带来的是高效的运作和对外信息的交换等的极大好处。信息系统的应用都依赖与网络,这就会有许多安全间题需要解决,归纳起来主要有以下一些安全问题需要解决。
1、对人的安全需求
管理的对象是人,人是信息安全面临的最大风险,人的思想和情绪是最为复杂的,员工有的可能利用公司的网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给企业的正常运作和管理造成极大的安全风险。
对于不满公司的内部管理人员如果把内部网络结构、管理员用户名及口令以及企业信息系统的一些重要信息传播给外人带来信息泄漏风险,甚至是商业和法律的风险。
还有如果存在不适当的信息系统授权,会导致未经授权的人获取不适当的信息。操作失误或疏忽会导致信息系统的错误动作或产生垃圾信息;恶意篡改数据、修改系统时间、修改系统配置、恶意导入或删除信息系统的数据,可能导致重大经济案件的发生。有令不行、有禁不止等人为因素形成的风险,是信息化管理中最主要的安全问题。
2、对应用系统的安全需求
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也动态。这就需要我们对不同的应用,采取相应的安全措施,降低应用的安全风险。
如果在企业的管理系统中没有考虑必要的安全模块的设计,或安全设计存在缺陷,都会导致管理系统安全免疫能力不足。没有完善、严格的安全系统管理机制,会导致机房管理、口令管理、授权管理、用户管理、服务器管理、网络管理、备份管理、病毒管理等方面出现问题,轻则产生垃圾信息,重则发生系统中断、信息被非法获取。
当前企业的管理系统己是一个庞大的网络化系统,在网络内存在众多的中小型机、服务器、前置机、路由器、终端设备,也包括数据库、操作系统、中间件、应用系统等软件系统。网络中的任何一个环节均可能出现故障,一旦出现故障便有可能造成系统中断,将会影响到整个企业的管理和运作。
3、对数据的安全需求
对于企业的管理和运作,最为宝贵的财富就是数据。要保证系统稳定可靠地运行,就要保护基于计算机的信息,也就是存储在计算机内的数据。虽然,计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。此时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。
三、制定信息安全策略
信息安全不是网络安全,如果将注意力过多地集中在网络层,往往会掩盖信息安全更加本质的内涵,信息安全不只是网络保护问题,而应该是能够帮助企业实现业务目标的一整套技术手段和措施。信息安全是通过制定实施一整套适当的安全策略实现的。必须建立起一整套的安全策略,确保满足企业管理的安全目标。
要制定一组最优的信息安全策略主要的要素包括如下几个方面:
1.要保护的对象
Ø硬件和软件
硬件和软件是支持企业运作和管理进行的平台,它们应该有策略保护。所以,拥有一份完整的系统软件硬件清单是非常重要的,这当中应该包括一张网络图。有很多方法来生成这份清单和网络图,无论用什么方法,必须确定所有东西都被记录了。
Ø非信息类资源
清单和策略一样,不仅仅和软硬有关。既应该有文档来记录程序、硬件、系统和本地管理过程,也应该有文档描述技术业务过程的方方面面。后者可以包括公司业务如何运作等信息,也可以展示易受攻击的区域。
同样的,清单应该包括所有的正式打印表格,印有公司名字页眉的信纸以及其它带有官方名称的材料。一个使用公司空白支票和正式信纸的人可以假冒公司的官员,进而盗用资金甚至损坏公司名誉。所以,必须把这些物品包括在清单里面,以使策略能够保护这些资产。
Ø记录人力资源
最重要和最昂贵的资源是人力资源,这些人操作和维护那些清单上记录的物品。
2.判断系统保护应该针对哪些人
定义访问是了解每个系统和网络组件如何被访问的过程。明白了信息资源是如何被访问的,就能够确定策略应该集中在谁身上。对于数据访问来说,有以下几个需要考虑到的方面:
a)对信息或资源的授权和未授权访问:
b)无意或者未授权的信息泄密;
c)执行程序概要:
d)漏洞和用户错误。
3、数据安全的考虑
我们使用计算机和网络所作的每一件事情都造成了数据的流动和使用。所有的公司、组织和政府机构,不论它们从事什么工作,都在收集和使用数据。即使是制造商的操作也离不开关键数据的处理,包括定价、车间自动化和存货清单控制。由于数据的重要性,所以定义策略的时候,了解数据的使用和结构是编写安全策略的基本要求。
4、备份、文档存储和数据处理
把数据备份到外部站点或者其它介质上,有关这方面的策略和在线访问信息策略是同样重要的。备份数据可以包括财政信息、客户往来记录甚至当前业务过程的拷贝。备份策略需要考虑的情况的包括:数据如何存档,在准备丢弃数据的时候应该作些什么。
上述组成要素最基本的。随着信息环境的变化、网络技术的更新、组织业务的变更,我们可以增加新的要素。总之,组织制定出的信息安全策略要达到控制安全保护措施的实施的目的。
四、结语
信息的安全问题是一个动态和相对的问题,信息安全的管理必须制定适当的安全策略并严格实施,才能为管理工作实现信息化提供信息安全保障。
参考文献
[1]赵战生,信息安全保障技术发展—动态与印象,中科院信息安全国家重点实验室会议报告,2001年
[2]胡吕振、李贵涛,面向21世纪网络安全与保护[M],北京,希望电子出版社,1999年