防雷培訓計劃精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防雷培訓計劃主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:防雷培訓計劃范文
一、培訓目標
1、新招用從業人員安全培訓合格后上崗的實現率達到100%以上;
2、企業全員接受安全培訓達標率100%;
3、安全管理人員安全培訓率達到100%;
4、生產經營單位主要負責人安全培訓率達到100%;
5、廣場工作人員安全培訓率達到100%;
6、特種作業人員培訓率達到90%以上,復培復審完成率100%。
二、培訓內容
1、基本知識:安全生產的概念、方針,安全生產的法律法規依據,《安全生產管理辦法》、《安全管理員工作標準》、《安全生產管理規定》、《消防安全管理制度》。
2、專業知識:各項應急預案,對應特種作業人員專業知識、安全達標規范等專業知識和操作技能。
三、培訓計劃
1.一月:安全生產的法律法規依據
春節期間安全措施及應急預案
防盜、搶事件應急預案對象:服務區全體員工
2.二月:安全生產管理制度。對象:服務區全體員工
加油站消防安全制度。對象:加油站員工
安全管理員工作標準。對象:管理人員
3.四月:消防安全學習制度
安全生產事故應急預案
對象:服務區全體員工
4.五月:消防安全應急預案
初起火災的撲救與人員疏散逃生
消防設施種類及使用情況
對象:服務區全體員工
5.七月:食品安全知識及應急預案。對象:餐廳、超市員工
防洪搶險應急預案服務區。對象:全體員工
6.八月:員工在安全生產中的權利與義務
防雷擊應急預案新晨
山體滑坡及泥石流應急預案
對象:服務區全體員工
7.十月:“黃金周“期間安全生產應急預案
冬季道路安全保暢應急預案
對象:服務區全體員工
8.十一月:冬季鍋爐技能及防火培訓。對象:鍋爐工
除雪防滑應急預案
第2篇:防雷培訓計劃范文
一、合理調配資源,完成省中心網絡互聯工作。版權所有
根據省聯社綜合業務系統建設方案,我市農村信用社上線工作計劃在下半年完成,按照省聯社計算機中心工作安排,我市信息中心必須在月日前完成與省中心的互聯工作。在時間緊、任務重的情況下,我們部門制定了專項的工作計劃,合理分工,提前完成了省中心的工作部署。
首先,部門技術人員共同協作,以“節約資源、符合標準”為原則,制定了信息中心網絡設備改造方案。
⑴、購置兩臺交換機,做到網絡線路的雙機熱備。
⑵、購置路由模塊,做到主線路(電信光纖)的聯結。
⑶、不重新購置路由器,利用原路由器(信貸管理使用)資源,購置了相應的模塊,做到備份線路(聯通光纖)的聯結。
其次,我們及時將以上的工程改造方案報省信息中心與科技處批準,經科技處批準后,我們部門在設備到位、線路到位的情況下,加班加點與月中旬完成了與省信息中心的聯結,為下一步數據集中提供了網絡保障。
二、實施中心機房改造工程,確保中心機房安全運轉。
去年上半年,我市農村信用社實現了數據集中,我們信息科技部的中心工作由對營業網點計算機系統的維護轉移到對中心機房計算機系統的操作與維護,中心機房安全高效運轉是我市農村信用社業務開展的前提。今年以來,按照省科技處工作要求,我市信息中心機房必須在防雷與防火上符合科技處制定的標準。經過細致的調研,我們部門在幾套工程方案中,選擇了性價比較好的方案,于月份完成了施工,并分別通過了市消防大隊自動消防系統驗收、市防雷測試中心防雷系統驗收。
三、完善計算機安全管理制度,確保計算機系統安全運行。
隨著計算機應用在信用社業務及管理領域的推廣,計算機系統的安全管理尤為重要,為了防范風險,確保計算機系統安全、高效運行,根據公安部門及省聯社相關規定,我們部門及時制定了《計算機安全管理辦法》,在日常計算機系統安全管理上堅持預防為主、安全第一、依法辦事、綜合治理。
首先,聯社成立了由主任任組長,各個職能部門負責人參加的計算機信息系統安全保護領導小組,負責監督、檢查、指導營業網點的計算機安全保護工作。
其次,明確了聯社網絡信息中心及營業網點計算機系統管理與操作人員的崗位設置,并制定了詳細的崗位職責,做到安全責任落實到人。
在組織落實、責任明確的前提下,我們將信息中心與營業網點的各類操作行為根據業務需要制定了具體的操作方法,從硬件管理、密碼管理、數據管理等方面規范操作行為,杜絕安全隱患。
四、適時組織操作員業務培訓,提高業務技能。
按照計算機操作員培訓制度,根據業務需求,我們下發了《營業網點員工計算機操作技能調查表》,并根據此表制定今年的培訓計劃,編發了相關的培訓資料,組織了兩期操作員培訓,努力提高操作員業務技能。
五、共同配合,順利完成綜合業務上線,各項業務正常開展。
根據省聯社上線工作計劃和要求,從月日至月日天內完成上線工作任務。在時間緊、任務重的情況下,積極與財務、信貸等部門共同配合,制定上線工作計劃,層層落實,相互協調,明確分工。一是及時編制上線更換計算機硬件設備計劃。四天內購置設備到位,建起培訓機房。二是編制綜合業務上線培訓資料,組織業務崗位員工進行全面培訓,八天舉辦了五期培訓,參加培訓人員達人次。為上線業務開展打下了良好基礎。三是各項硬件設施只用了四天時間及時安裝到位。四是與財務部門密切配合進行移植賬戶數據核對,清理規范賬戶,確保順利上線,五是與省中心共同協作,結合實際情況進行中間業務開發,順利完成連調。六是上線前的系統業務測試落實到位,在測試中發現的問題及時協調處理,為一次性上線成功提供了保障。在聯社上線領導小組的領導下,奮戰十八個日夜,終于順利完成了上線工作,保證了各項業務正常開展。
六、及時協調解決新業務系統上線后遇到的問題。
新的綜合業務系統上線后,對業務操作提出了新的要求和新的業務系統還有一些不完善的地方,及時和相關部門協調解決。一是編制了新業務系統日常工作要求。二是及時總結新業務系統上線后存在的問題,主動和科技人員共同研究解決,或與省中心聯系,請求幫助解決,做到了遇到一個問題解決一個問題。三是完成土橋分社與樸席社的機構撤分。版權所有
七、做好計算機設備和網絡的正常維護工作。
綜合業務上線后,對計算機的設備有了新的需求,以“節約資源,符合標準”為原則,對基層網點的設備進行了調整配置,加強了日常維護,保證了計算機設備和網絡安全、正常運行。同時,我們部門認真做好中心機房、營業網點軟硬件維護工作,做好國稅、地稅等具體業務操作,較好地完成了各項工作任務。
××年工作重點。
一是加強業務學習與研究,提高專業技能,確保計算機系統安全運行。
第3篇:防雷培訓計劃范文
關鍵詞:電氣化鐵路設備;安全管理;供電系統;操作安全管理;防雷安全管理
在各分公司、項目部安全管理意識增加中,應做好落實“安全生產法”,夯實安全管理工作基礎。為此,必須認真執行各項日常安全管理制度。在電氣化鐵路設備安全管理中,由于現代科學技術的發展及新設備的涌現,也為安全管理水平的提升奠定了基礎。作為電氣化鐵路設備管理的重要組成部分,安全管理體系的建立及完善,不僅可以對管理水平進行有效提升,還可以為單位的快速發展提供強有力的保障。在提高安全管理水平的基礎上,必須對管理中各個環節及各個部門進行全方位地管控,確保安全管理的科學性、有效性,只有這樣才能實現交通運行的安全性與穩定性。
1 電氣化鐵路設備供電系統安全管理
保證鐵路運輸通暢及優質不間斷向電力機車進行動力提供是牽引供電系統的主要任務,作為牽引供電系統的重要設備,接觸網設備維修不僅是保證電氣化鐵路運輸正常運行的基礎,同時還起到節約鐵路企業經營成本的重要方式。如武漢供電段2006年全段發生牽引供電類故障的主要有30件,其中29件為接觸網故障,只有1件為變電故障,故障總停時1101分。接觸網故障中29件,供電總中斷時長為1089分,每件平均停時37.6分。由此可見,供電系統故障中接觸網故障是其主要故障因素。如故障出現在電氣化牽引供電系統中將對整個列車運行的安全性造成極大影響,進而擾亂電氣化鐵路的運輸秩序,如高速電氣化鐵路行駛速度大于200Km/h,其出現任何故障都會造成嚴重的人員傷亡與財產損失,給國家、企業及人民造成無法挽回的損失。為此,必須完善電氣化鐵路設備安全管理制度,加大培訓力度。對電氣牽引供電系統安全管理加以重視,確保電氣化牽引供電系統的安全性和穩定性。
2 電氣化鐵路設備操作安全管理
嚴格遵循國鐵相關安全管理規定,并與鐵運公司具體情況相結合,加強電氣化設備安全管理,是確保電氣化鐵路沿線相關人員電氣化安全與避免觸電傷亡事故發生的重要措施。應遵守“安全第一、預防為主、綜合治理”的方針進行安全管理,要求電氣化鐵路設備操作人員嚴格執行此方針規定。如管理不到位,違章操作,如出現安全事故,應遵循《鐵路交通事故處理規則》對相應站段、科室等相關負責人進行處罰。安全管理工作中,應進行安全監察部門的設置,對電氣化設備操作規章與相關知識進行有效宣傳,在加大設備安全管理力度的同時,加大電氣化鐵路設備操作相關知識的培訓力度,提高員工準入標準,確保其考核成績合格后,才能上崗作業。在電氣化鐵路設備操作中,專業人員必須按照相關操作規范,進行勞動保護用品及生產用具的正確佩戴及使用,必須選用專人對絕緣防護用品與生產用具加以保管,應用前期嚴格遵循相關檢驗檢測制度對其質量進行詳細檢查,一般情況下,半年檢查一次,并進行檔案的建立,確保記錄信息的真實性。
3 鐵路信號電氣化設備防雷安全管理
直擊雷、感應雷及傳導雷是鐵路信號電氣化設備遭遇雷擊與過電流的主要類型。電氣化設備自身電磁兼容性必須與相關規定要求相符合,綜合整治鐵路信號防雷的選用為通過等電位接連,促使過電壓最快速度地向大地泄漏,進而對設備進行保護。選用法拉第籠的方式對信號機械室建筑物進行電磁屏蔽,屋頂避雷網、避雷帶、引下線及接地系統是法拉第籠的主要組成成分。為提高防雷安全管理水平,應在信號機房建筑物一側每隔2到3米,選用裸銅線,其面積為50平方毫米,連接環形接地裝置,分別在兩端進行兩次連接,在貫通地線設置區段,站內各種室外信號設備的各種地線應就近連接貫通地線。
4 完善電氣化鐵路設備安全管理體系
(1)各單位、項目部應對電氣化鐵路設備安全管理進行充分認識與了解,在思想認識與責任意識提高的同時,應對設備安全管理各項工作加以規范。同時進行安全管理工作小組的建立,加強組織領導及相關責任落實中,提高安全管理水平。電氣化鐵路設備安全管理制度制定中,應與企業實際情況充分結合,針對各種設備使用情況,進行鐵路設備檢驗驗收、操作使用、檢查維修、應急處理等制度的制定。在崗位職責與工作內容明確的基礎上,進行電氣化鐵路設備檔案管理制度的制訂,并指派專業人員進行管理。
(2)為確保電氣化鐵路設備的安全性與穩定性,應加強信息化設備管理,提高設備安全管理水平,如生產信息日報系統、設備缺陷收集系統與安全問題庫的管理系統等,進而達到設備管理安全性提升的目的。為確保電氣化鐵路設備的正常運行,可以選用遠動視頻設備進行管理,同時還可以進行接地電阻測試儀、紅外測溫儀及紅外成像儀等檢測工具的設置,對設備的檢測水平與正常運行提供了可靠保障。
(3)為確保電氣化鐵路設備的安全性,應加大安全管理力度,完善安全管理體系。為此必須確保相關人員安全意識的提升,樹立安全意識和防范意識,只有這樣才能對管理制度進行充分完善。首先,在安全管理中人員監督檢查行為的實施,可以及時發現問題,并進行有效處理。在人員考核中,應按照相關標準,定期對人員實施考核,這樣可以對人員的責任心進行有效提升,在預防設備問題中具有關鍵性的作用。其次,在確保系統運行安全性及穩定性中人員綜合素質及能力的提升具有重要意義。加大人員培訓力度,可以提高設備運行檢測質量,在相關培訓計劃制定中,必須做好專題培訓和綜合培訓,全面檢測系統的安全性,最大限度地提升電氣化鐵路設備安全管理水平。
5 結束語
綜上所述,在電氣化鐵路設備管理中安全管理尤為重要,是單位生存、發展的重要動力。在電氣化鐵路設備管理中其安全管理效果是否良好將直接影響到企業的發展及交通運行的安全性。通過安全管理制度的不斷完善,可以推動企業的快速發展,實現交通的安全運行。
第4篇:防雷培訓計劃范文
由于我公司施工電源的惟一性、非凡性,依據公司的用電治理制度,加大對施工用臨時電源的治理,我個人做到每日對現場的巡查,堅持對開閉站的運行操作的定期檢查,對開閉站治理存在的問題提出要求,并督促整改。在開閉站設備出現缺陷時,積極與廠家聯系備件,深入現場與維修人員一起查找問題,最終保證了設備的正常使用。
二、施工質量方面。從4月份來廠伊始就開始負責全廠防雷接地網的施工檢驗治理工作,按照有關的質量治理標準和規范對全廠的防雷接地網施工進行了全面跟蹤,分房號分區域檢查,從搭接尺寸、焊接方法及接頭防腐等各方面提出了要求,并組織施工單位及監理兩次對已完工的區域進行了接地電阻的測試驗收,均合格,從而使工程質量處于受控狀態。
三、現場施工治理。依據工程的形象進度和二級網絡計劃,針對本專業所管轄的設備制定了個人的工作計劃,每日跟蹤重點項目,全身心投入,督促監理做好現場的施工治理工作,參加了開閉站的停電檢修工作,重點監督完成了全廠防雷接地網的敷設工作,協助完成了110kv風陵渡變電站#584開關更換ct、110kv啟動電源第二方案的線路踏勘、500kv出線初可研踏勘及現場定位等具體工作。
四、專業基礎工作。按照部門安排,結合專業實際特點,制定了專業的生產預備計劃,參與制定了專業的工作標準,包括:電氣點檢長、電氣點檢員工作標準;治理標準,包括:電氣點檢長、點檢員的崗位規范;電氣絕緣監督技術標準;電氣專業分工;電氣點檢長、點檢員安全職責、現場施工電源治理標準、電氣設備接零接地治理、防止電氣誤操作治理標準、電氣一次設備臺帳、電氣一次設備清冊、施工期圖紙治理標準、電氣備品備件治理標準、電氣工作票治理標準、電纜巡查清掃治理標準、呼吸器檢查治理標準、電氣設備異動治理標準、電氣設備缺陷治理標準、電氣一次設備施工及驗收標準、對電氣維護單位的考核及評價標準、電氣設備點檢定修治理標準、電氣設備檢修治理標準;以及5大類60余條的電氣技術標準,并收集了大量有關電氣一次設備檢修、維護方面的資料。
五、圖紙、設備治理工作。依據安排,先后參加了500kv斷路器、500kv電流互感器、封閉母線、6kv開關柜、柴油發電機以及輔助車間的低壓開關柜、干式變的設備招標工作,期間我個人本著嚴謹認真、公平公正的態度圓滿完成了從標書審查、開標評標到技術協議的談判簽訂的各項工作。為了保證設備按期保質的到場,先后赴上海、北京、保定,參加了500kv電壓互感器、500kv電抗器及#1高廠變的出廠試驗,到廠家對設備的設計、排產及生產進度進行了解,及時把握反饋了大量一手情況,為后續工作做出了努力。
依據現場實際需求,制定了圖紙需求計劃,就一些急需的圖紙與設計院積極溝通,取得相互理解,基本滿足了施工的需求。
六、土建工作。在負責土建施工治理的一個多月時間內,我深感責任重大,在工作中邊學邊干,以勤補拙,先后組織參加了樁基質量及安全專題會、土建圖紙會審會、汽機基座澆筑交底會、土建質量例會、脫硫主題會和500kv土建施工專題會。監督檢查完成了#1、2汽機基座澆筑;啟動鍋爐房、#2斗輪機、生活污水站、工業廢水站ddc樁基處理、廠前區樁基處理;地下管網施工;輸煤廊道澆筑施工等工程項目。參加了廠前區施工單位的招標工作,并協調解決了土建圖紙需求、交叉施工等一系列問題,較為圓滿的完成了領導交辦的任務。
七、其它工作。在做好專業工作的同時,我還負責部門的培訓、支部的日常工作和其它領導交辦的工作。一年來為了做好工作,我主動收集資料,積極與人資部門配合,制定了部門的年度培訓計劃并組織實施。建立了設備黨支部的各類臺賬,健全了支部學習筆記,配合公司黨委完成了各項活動。
第5篇:防雷培訓計劃范文
主題詞:體系;內審;探索
中圖分類號:F279.23 文獻標識碼:A 文章編號:1001-828X(2014)05-00-01
一、標準對內審要求分析理解
根據GB/T28001-2011(OHSAS 18001-2007,idt),內審應從總要求,職業健康安全方針,對危險源辨識、風險評價和控制措施的策劃,法律法規和其他要求,職業健康安全目標和方案,資源、作用、責任、職責和權限,能力、培訓和意識,溝通、參與和協商,文件和文件控制,運行控制,應急準備和響應,績效測量和監視,合規性評價,事件調查、不合格、糾正措施和預防措施,記錄控制,內部審核,管理評審等十六個方面的要素開展[1]。但高危企業具有行業的獨特性,僅按傳統審核方法難以達到審核深度,如果從其高危企業獨特管理視角來研究內審的切入點,可對內審質量起到事半功倍的效果。
二、內審的實際切入點探索
高危險作業企業一般自身建立了一套富有成效內部管控機制,基本符合PDCA循環和閉環運行規律要求。內審可直接從企業內部管理的方法作為切入點。因此,內審時重點從以下幾個方面切入:
1.查各級HSE責任制落實
(1)查企業HSE委員會研究HSE工作專題研究、部署。是否體現了“誰主管、誰負責”的原則;檢查企業領導是否定期深入基層進行督查,督查情況是否“閉環”管理等。
(2)查是否對企業HSE目標進行了分解、落實;是否修訂完善崗位安全生產責任制(一崗一責制),是否按照國家法律法規,上級要求建立健全了各項HSE管理制度,如防洪、防汛、防臺風、防山體滑坡等防災、減災制度規定的落實情況等。
(3)查HSE管理機構設置及管理人員配置中基層安全總監配備情況,是否做到了職責明確、責任落實;關鍵裝置、要害部位安全工程師的配備情況等。是否建立了領導帶班管理規章制度,是否有檢查考核?干部值班制度執行情況,是否存在不按時到崗、缺崗、不履行值班人員的責任,值班流于形式等問題。
2.查隱患排查治理
(1)查是否進行了全員的HSE意識培訓,基層職工是否參與自己的實際工作危害識別和風險評估,“查找身邊十大薄弱環節”活動的開展情況,并采取相應的安全措施等。
(2)查企業是否建立完善了隱患排查、治理工作的制度,排查出的隱患和問題是否明確了項目與措施、資金、實施團隊與職責、進度安排等,得到了,是否跟蹤排查問題、治理隱患整改情況和效果評價等閉環管理。
(3)查新、改、擴建項目建設過程中是否嚴格執行“三同時”,建設項目有沒有形成新的隱患。
3.查HSE培訓管理
(1)查職工HSE教育培訓中的新職工入廠是否進行“三級”安全教育培訓預取證;崗位調整是否進行安全教育培訓取證;特殊工種作業人員是否進行教育培訓取證和復審;承包商施工人員是否進行入廠安全教育培訓和取證。
(2)查職工的基本功訓練中有無主管部門、專職管理人員;是否制定了年度職工培訓計劃與執行情況;職工是否進行應知應會、操作技能考試;現場操作人員是否持證上崗與了解了安全生產要求等。
(3)查是否有各層次的事故預案和相關的培訓計劃和實施;是否按要求進行了事故預案演練與評價(評價針對方案本身、人員能力、應急物資等滿足情況);是否發生過類似的事故及處置情況。
4.查關鍵裝置要害部位監控
(1)查關鍵裝置要害部位是否規定各層次人員巡檢路線、內容、要求等準則;各級人員是否各司其責按時、按質巡檢;是否對各級人員的關鍵裝置要害部位巡檢進行了監控與責任考核。
(2)查對危險或有毒物料儲存槽、罐等設施的安全防護檢測情況,包括防雷、防靜電設施的檢測,罐體與罐頂的等電位連接,可燃氣體檢測、泄漏密封監測,建筑物、構筑物抗震檢測及抗震加固等。
(3)查設備設施防泄漏、防腐蝕措施落實情況;液位、溫度、壓力等監控系統運行管理情況;電氣設備的防爆、防靜電措施落實情況,應急電源、消防設施的配備、定期檢驗維修情況,以及油品等危險物料儲罐浮頂密封完好情況,收付油作業等規程執行情況。
5.查設備安全監督
(1)查是否對鍋爐、壓力容器、測量設備(如鍋爐、濕蒸汽發生器、三相分離器、可燃氣體報警儀、有毒氣體報警儀、氣防器具、檢測器具等)等檢測及取證情況;是否進行設備防腐和管線測厚;查電氣“三三二五”與各種作業許可證制管控落實情況。
(2)查大型機組及轉動設備包機制、油管理制度等執行情況;大機組控制系統運行中“機、電、儀、管、操”特護管理情況。
(3)查儀表聯鎖實際投用;摘除、投用聯鎖等管控情況。
6.查直接作業環節控制
(1)查“七想七不干”工作要求的落實情況;查安全生產禁令執行情況;查各類作業許可證的簽發、使用情況。
(2)查檢修施工現場是否存在邊生產、邊施工、違章作業、違章指揮;查是否制定了檢修施工相應的應急預案;查動火、進入受限空間、高處作業等高危作業環節是否受控等。
(3)查危險化學品生產、儲存、運輸、使用各環節安全管理制度的落實情況;查運輸車輛車況、營運資質的檢查和管理情況。
(4)查企業是否建立了劇毒化學品的管理制度;是否對劇毒化學品銷售、購買、保管、領取、生產、使用封閉化管理情況;外購各類化學品是否索取了安全技術說明和危害告知。查放射源及火工器材安全管理制度落實情況。查是否做到了“五雙”(雙人雙崗,雙門雙鎖,雙人領取,雙人操作,雙人歸還)管理;查“人防、物防、技防、犬防”的“四防”措施是否到位。
第6篇:防雷培訓計劃范文
關鍵詞:配網自動 供電可靠性 提高措施
中圖分類號:TM7 文獻標識碼:A 文章編號:1672-3791(2014)09(a)-0099-01
隨著我國經濟不斷地發展,我國電力事業的發展已突破原有系統的局限,電力系統及相關技術日益成熟和完善。為了滿足廣大人民日常生活的供電需求,不斷實現用電安全、供電可靠的發展目標,積極進行電力系統的自動化配網,提高供電可靠性,對于供電企業來說顯得尤為重要。因此,本文對于影響供電可靠性的因素及提高措施進行了分析,以便于以后相關的研究和考察。
1 影響配網供電的可靠性的主要因素
1.1 配網結構建設尚不完善,整體規劃水平較低
目前,由于電力系統的發展尚處于不斷地的完善和優化過程中,配網供電的結構建設缺乏規范和完善,電網結構整體的規劃水平還比較滯后,因此,不利于提高供電系統的可靠性。除此之外,由于地域和自然條件的影響,不同配網系統的結構建設也具有明顯的局域和用途的差異性。比如在工農用電方面的配網,由于其特殊的地理位置和地域特性,使得其在配網結構、供電來源和方式、線路配置、整體線路規劃、供電設備方面表現出配網結構薄弱、供電來源單一、線路互帶能力低、設備調適先進性差等缺點,使得突發性停電、斷電問題得不到有效地解決,不利于電路系統和電網設備的維修和改造,影響區域廣泛。因此,為了有效提高供電可靠性,必須著力提高配網結構與配網整體規劃水平。
1.2 配網改造與建設技術含量低,系統自動化水平低
為了適應社會的發展,不斷地優化和完善配網系統與結構的建設,加強配網建設方面的技術改造與提升成為建設環節的重中之重。但是,由于相關部門未能認識到配網改造的重要性,在配網改造與建設方面的投資力度較小、投入資金有限,使得配網系統自動化的建設與改進過程困難重重,不僅增加了運營成本,而且不利于自動化水平的提高,嚴重影響了配網的建設。
1.3 配網線路管理與維護不到位,線路的運行和功能水平較低
為了實現供電安全的目標,在進行配網電路的線路設計與配置過程中,一定要立足于所處區域的區域特性,預防一些災害性事故的發生對配電線路造成的線路癱瘓、供電不安全等電力事故的發生。比如在一些沿海地區,由于空氣濕潤、樹木生長茂盛、年降雨量較大,因此在配電線路設計時,應嚴格遵循相關的數據設計規范,使樹木和線路保持在動態的安全距離之內,及時的對線路進行維修和管理,避免一些災害性天氣對主要供電電路系統造成的影響,比如臺風、暴雨等。除此之外,還要提高和增強電路及電網系統的防雷和避雷效果,需建立合理、嚴格的配網管理體制,有關部門要及時的預測、反饋和收集天氣信息,安裝先進的防雷設施,最大限度降低自然災害帶來的損失。然而,令人擔憂的是目前很多地區的配電線路的建設都還未達到這一水平。
1.4 客觀因素和主觀因素的影響普遍存在
影響配網供電安全性和可靠性的客觀因素主要是配電設備和配網線路的故障問題,主觀因素即是人為操作產生的不安全事故。由于目前配網供電系統的管理體系尚不完善,在設備的技術先進性、結構完善性、功能多樣性等方面的要求還未達到相應的標準,線路的設計與管理方面缺乏專業的技術,部分供電企業對員工的技術及供電安全知識的培訓工作缺乏重視,工作人員的管理不到位,使得設備和線路的運行過程中,難免會出現一些故障,影響配網系統的正常運行。
2 配網自動化對供電可靠性的提高措施
2.1 構建管理小組
構建人員可靠、責任明確的管理小組。要實現配網自動化的不斷提高,促使供電的可靠性實現實質性的進步和發展,必須要成立和構建一個責任明確的管理小組。首先,要確定小組成員。挑選企業、單位的骨干成員進行相關事務的管理,可以是技術骨干、專業帶頭人、同行專家等。其次,要明確成員職責。要實現各個成員分配合理,充分利用每位成員的專長、特點,實現專業、特長與崗位工作的完美接軌,發揮每位成員的優勢,比如技術專業專門負責技術這一塊兒,同行專家主要負責技術的評定和考核等。
2.2 注重人員培訓
重視工作人員的崗位培訓,提高其業務能力和水平。電力企業要根據電力事業和電力系統、技術方面的發展情況,及時組織工作人員進行技術和知識方面的崗位培訓工作,有針對性、目的性的制定培訓計劃,提高工作人員的綜合素質和業務能力,使得工作人員服務質量及水平得到有效的提升。
2.3 提升技術綜合素質
確保供電線路安全、可靠運行,提高技術服務水平。采用先進的科技手段,定期對相關的配網供電線路進行檢修和維護,對配網供電線路周圍的障礙物及時進行修整和清理,對于故障線路和設備及時進行調換和維修,提高線路的運行效率,減少因線路障礙、線路老化等引起的潛在的不安全事故的發生。在供電線路的導線類型的選擇方面,一般應選擇絕緣導線,采用架空電纜、地埋電纜等電纜的構建方式,盡量避免因電纜構建不合理而導致的電力故障問題。另外在配電變壓器的選擇方面也要合理、科學,以防止不安全事故的發生。在線路維修方面,應合理、嚴格分配崗位,制定合理的值班計劃,確定工作人員的職責到位,以便于及時、有效地完成線路故障和突發事故的處理,提高工作人員的技術服務水平。在供電作業和電網開關配置方面,應鼓勵帶電作業,采用高效、安全的開關設備,如真空開關、環網開關等,提高工作效率,同時也應積極推廣現代化的故障指示器,以便于使故障得到及時地處理。采用先進的供電設備,推進配網自動化系統的不斷完善與進步,應用現代化高科技技術產品,深入學習和引進國內外先進的電力技術和電力發展知識,積極展開員工的崗位培訓計劃,加強工作人員的技術與素質的不斷進步。
2.4 因地制宜突破障礙
綜合考慮地域特點,實現專業技術綜合利用。由于地域特性的普遍影響,使得配網供電系統的建設存在多重技術障礙。在實際的配網系統的構建過程中,由于地域的差異性,工作人員的工作經驗不足,使得農村偏遠地區的配網供電的線路建設受到嚴重影響,因此,在供電線路和配網的建設過程中,供電企業和工作人員須堅持“因地制宜”的建設原則,綜合利用多種技術,比如低壓線路采用地埋電纜、樹木眾多區域采用架空絕緣導線等,最大限度的避免供電風險的產生。
3 結語
綜上所述,隨著我國綜合國力和經濟實力的不斷發展與進步,電力企業的發展也不斷面臨這新的機遇和挑戰,如何通過實現配網自動化提高供電的可靠性已經成為人們關注的主要問題,因此,我們需要立足于自身,找到影響自身發展的主要阻礙因素,采用先進的科學技術、引入先進的電力設備,不斷實踐、不斷總結,促使電力事業的不斷發展。
參考文獻
[1] 林明銳.配網自動化建設與運行管理探討[J].科技傳播,2011(17).
第7篇:防雷培訓計劃范文
本文所說的整合型管理體系是指以IS09001標準為基本框架,把質量、環境管理和職業健康安全三個管理體系整合在一起的管理體系。筆者多年從事物業服務企業的整合型管理體系運行工作,近年來多次參加了對物業服務企業整合型管理體系的外部審核,現就審核實踐中發現的運行和外審中經常出現的問題,談談個人的觀點和體會。
對整合型管理體系的建立存在的誤解
許多人認為,只要是建立了質量、環境和職業健康安全管理體系,就一定能提高管理水平和服務質量,企業的經濟效益就能在體系的運行中得到很大的提高。把體系的建立看成是“無所不能”的強心針,夸大了體系建立的作用和效果。其實不然,三標一體的導人和運行,在客觀上能夠完善和規范企業的各項規章制度、服務標準和操作程序,對工作效率的提高和物業服務質量的提升肯定有幫助,但如果在實際運行中不能有效地按體系運行的內在要求進行規范的操作,員工缺乏對體系的認識和掌握,不能真正做到“寫我所做,做我所寫”,體系的建立不僅促進不了物業服務質量的提高,反而會成為企業管理體系運行的累贅。
例如:2006年10月,某物業服務企業在體系建立運行一年多的時間里,體系文件只發到了公司一級,十多個項目管理處均不能拿到一套完整的三個層次的體系文件,再加上體系文件的撰寫好高騖遠,嚴重脫離項目的實際運作,造成員工對文件執行的抵觸。項目的具體運作中,還是沿用以前傳統的做法,執行的仍然是以前老的制度和工作程序。在公司內部,只有管理者代表和品質部、總經理辦公室幾個人維系著體系的運行。內審和管理評審也只是幾個人的紙上談兵,自始至終公司的管理層只是把體系的建立和認證當作企業管理業績,當作光環和門面,耗費了大量的人力、物力和財力,以至成為企業的累贅和負擔。 針對上述問題,筆者認為,對物業服務企業整合型體系建立和運行應從以下幾個方面進行引導和把握:
1、要正確認識物業管理服務企業整合型管理體系建立的作用和意義,千萬不要把導入整合型管理體系看成是包治百病的萬能藥。
2、體系文件的撰寫切忌好高騖遠,應服從于實際。要寫我所做,要符合一線已經證實的有效操作的要求,以消除員工在執行崗位作業指導書時的抵觸現象。
3、要切實地進行體系的建立,要通過各種方式和途徑強化培訓,提高認識,以做到體系文件的執行能夠認真落實,并按章執行。
不能有效地開展內部審核
整合型管理體系經過一段時期的運行后,在整體上是否正確運行,需要通過完整的內部審核來確定。實踐證明:最高管理者的重視是實現內部審核的關鍵,管理者代表的領導是實施內部審核的保證。日常運行中,要設置專門的職能部門負責內部審核的管理工作,要組建一支合格的內部審核員隊伍,并且制訂適合公司活動、服務特點的內部審核程序。
有的物業管理公司不能按上述的要求實現內審,他們在實際運作中,為了節省成本圖方便,常常將去年的全部內審資料改頭換面,再提供給當年度的管理評審和外審,這種做法不僅不能及時地發現公司體系運行中存在的缺陷和不足,更重要的是,企業不能通過有計劃、有目的的自查和評審,來保證公司管理體系的適宜性、充分性和有效性。
要消除上面這些現象在運行中確保內審質量,應從以下幾個方面進行把握:
1、要考慮在一個階段或年度內覆蓋整合型體系所涉及的所有部門和人員。即在一個年度或一個運行期內可以實施多次內審,每次內審可根據情況對局部或全部(部門或區域)審核,但在一個年度或一個運行期內應確保對整合型體系覆蓋的所有部門或區域進行審核。
2、對體系運行及其效果、重大環境因素和重大危害因素涉及到的直接影響方針目標完成情況,與整合型管理體系績效有重要影響的部門或區域應加強審核頻率和力度,確保體系運行效果。
3、要結合以往審核的結果,對體系運行效果較差或不符合項較多的部門或區域應加強審核,以促進其提高。
4、要明確策劃出審核的方式、方法和頻率,形成審核計劃,并發放至相關部門。
對體系運行中痕跡化管理要求的執行力度不夠
“辦事按依據,辦完留證據”,就是要求物業服務企業在整合型體系的運行中,各項物業服務的開展都應嚴格按照各類作業文件的規定執行,并留下相應的記錄和痕跡。只有這樣,才能保證物業服務的質量,才能使整合型管理體系的運行適宜和有效。
很多物業服務企業都很難做到這一點,其典型的表現就是,對體系運行中的痕跡化管理要求的執行力度不夠。例如,一些物業管理公司在設備設施維護保養計劃的制訂方面,非常規范和具體。各類設施設備的維保計劃甚至細化到每一周,但一年下來檢查發現,能夠提供出完整對應的維保記錄的卻很少,所提供的維保記錄不是記錄不全,就是缺項或時間無法對應,在維保的痕跡化管理方面,難以滿足物業服務運行的要求。
強化物業服務企業整合型運行的痕跡化管理,應從以下幾個方面人手:
1、在整合型管理體系導人前期,應加強對員工的培訓,具體做法為:由培訓計劃確定的組織部門及相關部門、人員根據確定的培訓計劃進行實施培訓,培訓的過程應認真嚴格,力求達到預期的培訓效果。以通過培訓,提高全體員工對整合型體系運行的認知和對體系文件的理解和掌握程度。
2、加強整合型管理體系運行的監控和測量。主要方法有:
(1)各部門、管理處的自我監控、測量;
(2)公司管理部門制訂監控計劃,對計劃內區域進行重點的監控;
(3)由外部相關部門實施監控、測量;
(4)公司相關部門結合原有系統管理的例行檢查;
(5)內審、管理評審機制的運用。
通過上述各種行之有效的監控、測量的手段,及時發現體系運行中在痕跡化管理方面存在的問題和不足,并及時有效地糾正。
整合型管理體系方針制訂中容易出現的幾個誤區
一些物業服務企業的一體化整合型管理體系的方針在制訂時存在以下幾個誤區:
1、最高管理者不親自主持制訂一體化方針,常見的做法是:請“秀才”或“咨詢機構”起草,領導簽字;
2、沒有充分發動全體員工關注或
參與,一體化方針缺乏群眾基礎,從而為后續的傳達、理解、實施、評介留下了諸多不利因素;
3、未能充分收集或關注相關的信息和物業服務企業的特點,一體化整合型方針沒有任何特色,可以在所有行業內通用;
4、過分追求好記、好背、朗朗上口,忽視了標準的要求、行業和公司特點以及應該包容的內涵,方針“口號化”、“廣告化”、“順口溜”,流于形式;
5、照抄標準,空洞無物,不能為制訂評價質量、環境和職業健康安全目標提供框架,缺乏對體系管理有效的指導作用。
要想消除上述誤區,在整合型管理體系的建立時,物業服務企業的最高管理者應該親自主持制訂文件化的一體化整合型方針,以確保方針到標準要求的內容。同時還應做到目的明確,使內外相關方都便于理解。
對監視和測量裝置定期校驗的要求執行不力
部分物業服務公司對物業服務提供中所需的監視和測量裝置的檢驗都存在欠缺和漏檢漏校的情況。容易忽略的有:
1、配電房使用的常用安全用具主要為鉗形電流表、接地線、絕緣棒、絕緣靴、絕緣手套等;
2、物業本體的防雷、避雷裝置;
3、消防水系統上使用的是量程式壓力表、減壓閥等。
而這三類專用工具和儀表儀器的校驗是非常重要的,它們的優劣、安全與否直接關系到物業本體、業主財產和物業公司維修人員的生命安全。
例如:2007年2月,某物業服務企業的第三層次體系文件明確規定:對公司項目管理處所管的物業項目的避雷裝置必須按照國家規定,每年進行一次安全檢測。但實際情況是,這家公司為了節省開支,公司所有項目管理處均沒按上述規定執行。
2006年的8月份,這家物業公司所管理的一個高檔連排別墅項目,在一次雷擊中有一個單元兩戶業主的家用電器不同程度地受到毀壞,在業主因家電損壞向物業公司進行索賠時,因該管理處無法出具物業避雷裝置檢測合格的證據,雙方爭執不下,最后經在第三方協調下,以物業公司賠償兩家業主總計8,250元的家電損失費而告終。
第8篇:防雷培訓計劃范文
摘要:隨著市場經濟和企業經營改革的不斷深入,化工行業也得到了迅速地發展。煤化工企業作為生產易燃固體、液體的企業,其本身的安全工作必須加強,否則極易發生安全事故,造成巨大的財產損失和人員傷亡。筆者在煤化工企業就職多年,結合自身經驗,聊表自己的看法。
關鍵詞:市場經濟 煤化企業 安全管理
1、前言
煤化工生產過程易燃易爆物質多、壓力設備多、生產工藝條件苛刻、生產規模大型化、自動化等特點決定了煤化工企業危險因素的聚集性以及安全管理的緊迫性。因此,煤化工企業做如何好安全管理工作、切實提高企業的本質安全水平、最大限度地保護員工生命安全和身體健康是企業持續健康發展的保障。
2、加強和規范安全生產規章制度,建立安全責任制
安全生產規章制度是生產經營單位貫徹國家有關法律法規、國家行業標準、國家安全生產方針政策的行動指南,是生產經營單位有效防范生產經營過程中安全生產風險,保障從業人員安全健康,加強安全生產管理的重要措施。首先,安全規章制度的建設要以安全法律法規、國家和行業標準、地方政府的法律法規為依據,要以生產經營過程中危險有害因素的辨識和事故教訓為依據。只有這樣才能真正地將法規、標準與企業安全生產實際特點相結合,一套適合企業管理的規章制度才能真正發揮管理作用,否則只能是安全管理的累贅。除此之外,規范、合適的制度建立了,就要發動各個方面去執行、落實,否則只能是一紙空文,無法發揮其效用。
安全生產責任制是生產經營單位落實能夠充分增強企業各級領導、各職能部門及崗位人員對安全生產的責任感。安全責任制的總要求是:橫向到邊,縱向到底。也就是說企業要建立一個全面的安全管理網絡,并有鮮明的層次、網絡內各部門甚至是每個崗位都要制定明確的安全工作職責,實現層層監督,層層考核。不僅要建立上一級對下一級的考核,還要定期組織下一級人員對上一級安全工作做出評價,根據評價情況,做出合理的批評與表揚或經濟獎懲,同時爭取合理化建議,最大限度地實現全員對安全工作的參與和監督,提高安全管理網絡中每個層級的積極性和責任心。只有激勵機制、約束機制和反饋機制并行,才能實現安全管理的良性循環,不斷地推進安全管理工作上新的臺階。
3、因地制宜,搞好干部職工的安全培訓工作
3.1加強對企業各級領導的安全培訓
各級領導不僅把握著企業生產經營方向,更是安全管理工作的主力,其安全素質的高低和安全生產技術、安全管理知識水平的高低直接決定了企業對安全生產各方面管理的重視程度、方式方法及各項安全規章制度的執行力度。領導層的培訓首先要形成制度,形式可以靈活,實施一定要到位。
3.2注重對新進員工的培訓教育
對煤化工這種危化品企業,工作環境和內容特殊且大部分新員工屬于最初接觸安全問題。所以對新員工的培訓基本屬于安全啟蒙教育,要讓員工一入廠就建立對安全工作的正確認識,樹立“安全第一,預防為主”的意識和不斷學習安全知識、積累安全經驗的理念。只有正確的引導才能使 “我要安全”的意識深入到員工心中。
3.3安全培訓要注重實效
建立一支既具備專業理論知識,又具備實踐經驗的師資隊伍,是培訓工作得以順利開展和取得效果的根本保證。培訓內容的確定要從強化意識、掌握理論和提高技能的需要出發,精心安排培訓計劃。重點放在員工安全操作規程、安全管理制度、消防基本常識和器材使用、勞動防護用品的正確佩戴使用、職業危害預防、事故應急處理等與員工實際工作切實相關的方面。培訓方法應根據接受教育對象的不同,增強多樣性、實用性和靈活性,最大限度地提高培訓效果。
4、長期開展多種形式的安全檢查
企業要根據實際情況制定安全檢查計劃,定期或不定期開展綜合檢查、專業檢查、季節性檢查和日常檢查。要搞好安全檢查一方面要組建一支專業素質過硬的安全隊伍,并有完善的培訓機制,不斷提高其業務素質;另一方面要不斷增強各級領導“管生產必須管安全”的意識,并不斷提高其安全技能和安全管理水平。安全檢查要從各方面入手,有目的、有重點、有秩序地開展。例如鍋爐及壓力容器、危險物品儲罐、電氣裝置等關鍵裝置重點部位,要加大檢查力度,提高重視程度;季節性的防火防爆、防雨防洪、防雷電、防暑降溫要及時到位。
負責到位的安全檢查能反映出安全生產各方面工作的開展情況。要使檢查人員明白自己職責的重要性,要能發現問題,找出安全的薄弱環節,并如實地反映,并下達隱患整改通知,督促相關部門及時整改,在最短的時間內解決問題、消除隱患。
5、建立一支高素質的應急救援隊伍
由于自然或人為、技術的原因,當事故和災害不可避免的時候建立事故應急救援體系,組織及時有效的應急救援行動,已經成為抵御事故風險或控制災害蔓延、降低為害后果的關鍵手段。企業要建立健全統一指揮、分工參與、反應靈敏、運轉高效的突發事件應急機制和應急救援組織,最大限度減少事件或事故所造成的人員傷亡和財產損失。
應急救援的重點是對受害人員的營救,迅速控制事態,這就要求這一組織行動一定要迅速、準確、有效,所謂迅速就是要建立快速的應急響應機制,能迅速準確地傳遞事故信息,迅速地調集所需的大規模的應急力量、設備物資等資源,迅速建立起統一指揮的協調系統,開展救援活動。所謂準確,就是要求有相應的應急決策機制,能基于事故的規模、性質、特點、現場環境等信息,正確地預測事故的發展趨勢,準確地對救援行動和戰術進行決策。所謂有效,很大程度上取決于應急準備的充分性與否,包括應急隊伍的建設與訓練、應急設備設施、物資的配備與維護、預案的制定與落實以及有效的外部增援機制。
6、結論及建議
企業安全管理是一個復雜的過程,做好的前提是管理理念必須先進、管理方法必須科學,必須以實事求的態度,真抓實干。安全管理工作任重而道遠,企業要不斷地在理論和實踐相結合中汲取營養和經驗,在市場競爭中為贏得一席之地,真正構建出一個和諧的煤化工企業。
參考文獻:
[1]謝全安,薛利平.煤化工安全與環保[M].北京:化學工業出版社,2006
第9篇:防雷培訓計劃范文
隨著計算機軟件技術的發展,特別是分布式和軟件移動計算的廣泛應用,使得系統開放性越來越強,局域網內的用戶都可能訪問到應用系統和數據庫,這給醫院信息安全帶來了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密,都要求醫院管理系統要處于高度安全的環境中。醫院信息系統的穩定和安全運行,是醫院持續正常工作的組成部分。作為一個持續運行的事務處理系統,要求能每天24小時不間斷運行,不希望有中斷,否則會使醫院的聲譽受到影響。同時,隨著業務的發展,系統數據量的增加,要求系統能穩定地運行,不能使系統性能快速降低。在一些重要的系統中,如財務、人事、醫保實時交易等信息,已經不能滿足于簡單的本地保護,要求有更高的系統可靠性,保證系統能進行容災保護。一旦出現異常情況,如火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難后,系統能快速穩定地恢復正常工作。因此,信息安全已經不是人們傳統意義上的安全概念,是要保證系統避免一系列威脅,保證醫院業務的連續性,最大限度地減少醫院業務的損失,為醫院的業務發展提供信息安全保障。本文作者根據多年來從事醫院管理信息系統和網絡系統的建設及維護工作的經驗出發,探討安全建設和日常維護工作。
二、安全的硬指標
系統安全的硬指標考慮的問題是多方面的,包括如下。
(一)中心機房安全
中心機房是醫院信息系統設備的存放地,包括數據庫服務器、磁盤陣列、網絡主交換、應用服務器等設備,因此對環境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應急照明系統;7.專用機房接地系統,與主配線柜、主設備柜、防靜電地板下的接地線(環)相連;全方位防雷系統,強電、弱電都應安裝防雷保護器等。
(二)服務器及服務器操作系統安全
服務器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫院業務狀況決定采用PC服務器或小型機,并配備磁盤陣列、冗余電源、大規模內存和高速緩存的自動糾錯,保證在連續工作狀態下保持穩定、快速;2.對服務器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應用程序服務器和數據庫服務器必須嚴格分開;4.服務器操作系統應采用安全機制較高的系統,如Windows2000或Unix等;5.網絡操作系統的用戶資源權限控制以及安全審計等功能必須開啟;6.操作系統不相關的應用服務必須關閉;7.操作系統安全布丁必須定時更新。
(三)群集技術及磁盤陣列的可靠性
群集技術是能使服務器連續可靠運行的重要保證,簡單地說是兩臺服務器采用雙機熱備份工作狀態,當一臺機器出現問題后另一臺機器能快速接替主服務器的工作;服務器中易損部件是硬盤,硬盤損壞可以造成系統癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現災難性后果,必須每天檢查群集工作狀態;2.當群集中一臺機器出現問題時應該馬上解決,檢查主服務器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質損壞時數據不丟失;4.必須定時檢查硬盤工作情況,發現問題及時處理。
(四)網絡安全
網絡安全主要是指當用戶通過網絡訪問應用服務器和數據庫服務器時如何保證網絡鏈路的安全,包括網絡布線安全和網絡設備安全。特別還應注意設備的軟故障,軟故障將造成網絡系統長時間無法正常運行,使得醫院處于一種半癱瘓狀態。軟故障包括廣播風暴、交換機等設備處于時好時壞狀態、網絡以極慢速率傳輸數據、頻繁出現丟包現象等,因此,基于安全的要求:1.對于光纖介質要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護環境;2.對于雙絞線介質要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環境;3.網絡設備對環境的要求包括溫度、濕度、潔凈度、電源質量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現故障后備份交換機能迅速接替工作;5.定時觀察服務器網絡傳輸數率。
(五)數據庫安全
在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:1.數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;3.數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。
(六)數據存儲安全
數據存儲安全是數據庫存儲的信息不能因自然災害、人為原因和設備損壞而被破壞,同時保證數據可以長期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規定的備份時間、方式進行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點數據丟失或破壞時,另一地點保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬無一失,做到定期檢查;4.建立快速恢復機制,明確出現故障后的快速恢復手段與方法,而且必須對之進行階段性檢查,進行災難模擬測試。
(七)應用軟件的安全
由于醫院信息系統的用戶量大、數據量大、涉及面廣、職責多樣、業務流程復雜和權限管理復雜等,所以對應用程序,系統安全設計的要求很高。1.設計安全審計功能,且每個審計事件都應和觸發該行為的用戶身份相關聯;2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導出審計日志并妥善保存;4.設計訪問控制策略和訪問控制功能;5.設計用戶標識、用戶主體綁定;6.設計多重會話并發限制、會話鎖定。
(八)病毒防護和防黑客攻擊安全
計算機病毒在網絡中的危害遠大于對單機的危害。網絡發生計算機病毒后最難處理的問題是清除病毒。對于服務器等關鍵設備應安裝殺毒軟件和防黑客攻擊軟件,網絡環境下要把防止計算機病毒進入系統放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務器上安裝網絡版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統漏洞布丁;4.關閉不用的操作系統服務;5.關閉不用的端口;6.盡量將醫院的內網與外網做到物理上的完全隔離。
三、安全的軟指標
系統安全的軟指標是指管理制度、應急方案、操作規范和安全培訓制度等。
(一)組織
成立系統安全工作領導小組、確定第一責任人、責任部門、相關部門和部門負責人,明確安全責任制,并定期檢查、督促落實。
(二)制度
建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎,是系統正常運行的保證;工作制度的建立與系統建設同步開始;同時,在日常工作中應該根據系統設置的變化進行修改,保證文檔和制度能真實反映系統狀態,具體制度為:1.建立網絡服務器管理制度;2.建立網絡設備管理制度;3.建立網絡工作站管理制度;4.建立網絡工作人員管理制度;5.技術文檔管理制度;6.“第三方”訪問管理制度。
(三)信息安全操作規范
很多安全隱患都來自于操作不規范,口令定期調整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規范:1.建立操作系統操作規范;2.建立數據庫系統操作規范;3.應用系統操作規范。
(四)應急方案
醫院信息系統應急方案是在計算機出現故障,且不能短期完全恢復運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫療活動不被完全打亂,因此應做到:1.確定應急方案實施責任制;2.應急方案實施范圍和時間;3.應急方案通報制度;4.系統故障一般應急措施;5.業務應用應急實施細則。
(五)安全培訓制度
信息中心應負責全院相關部門和人員的信息系統安全教育和使用培訓的計劃制定、實施和組織協調工作:1.制定相應的安全培訓大綱、培訓計劃,有計劃地加以實施;2.對醫院決策層和管理層的應知應會培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業務再培訓。
四、探討
以上的框架描述只是從作者的工作經驗和部分理論指導的角度出發,因此很多地方還有待探討。不同的醫院有不同的情況,不能一概而論,包括管理現狀、資金狀況、人員配備、技術支持等都會影響到信息安全的實施。醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。
