前言:中文期刊网精心挑选了安全措施与应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全措施与应急预案范文1
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
安全措施与应急预案范文2
一、小学安全教育存在的问题
(一)缺乏对安全教育的正确认识
当前,还有个别小学对安全教育的重视程度不够,其中以农村地区小学表现尤为突出,未能深刻意识到开展安全教育的重要性,常常存在侥幸心理,认为只要确保学生在学校中的安全即可,还有个别学校的安全教育工作形式化严重,安全教育缺乏实质性内容,并且缺乏一整套应急预案,缺乏对安全教育的长效管理机制。
(二)安全教育内容单调、枯燥
安全教育作为素质教育的重要构成内容,它所提供的技能和知识能够让学生终身受益。但是就目前绝大部分小学校的安全教育的内容来看,普遍存在内容单调、枯燥等问题,在内容上缺乏新意,无法吸引学生学习兴趣,以至于安全教育效果不显著。
(三)安全教育形式单一
就目前来看绝大部分小学开展安全教育的形式来看,仍以说教方式为主,并且缺乏有组织、有计划的安全教育活动,绝大部分的安全教育主要融合在教学中,采取说教方式,未能根据小学生的生理、心理需求因材施教。
(四)学校、家庭缺乏合作
家庭是小学生生活最多的地方,是对小学生影响最早、持续时间最长的环境,所以家庭教育对小学生的安全意识培养具有非常重要作用。但是由于很大学生家长忙于生计,疏于对学生的安全教育,而学校也未跟家长进行合作,未能形成安全教育的合力,以至于安全教育效果不显著。
二、加强小学安全教育的对策分析
(一)树立正确的安全教育观
小学要进一步强化学生的安全教育工作的日常管理,切实将安全教育工作纳入学校日常管理范畴,将安全教学工作作为经常性工作来抓。作为小学教育工作者,自身必须树立起正确的安全教育观,要正确认识到对幼儿开展安全教育的目的不仅仅只是安全知识方面的教育,而且还应该加强学生安全技能培训,并且要将安全知识和安全技能有机地结合起来。
(二)丰富安全教育的内容
在小学中开展安全教育,教育的内容不仅要全面,而且还应该有重点,争取达到点面结合和以点带面的目的。具体而言主要包含两个方面:第一安全教育的重点应该放在防心理失常、防人身伤害、防违法犯罪以及防财产受损等方面;第二,要结合安全教育对象的差异选择不同的教育内容。例如:在对伴有不良行为的后进生开展安全教育时,内容主要以预防违法犯罪为主,引导并帮助他们养成遵纪守法的良好习惯。又如:针对乐于冒险、喜欢运动的学生开展安全教育时,重点应该放于防运动损伤和安全防护工作等。
(三)创新安全教育的形式
对学生而言,培养其安全意识不能仅仅停滞在对其行为进行管理,而是应该在安全教育过程中采取各种教育形式从而吸引学生积极性,增强安全教育的效果。例如:小学可以将安全教育计划纳入新生入学教育计划范畴内,组织新生集体学习小学生安全教育法律法规,组织学生通过观看电影、参观展览,开展辩论会和安全知识问题等形式开展安全教育;编写一些通俗易懂的“安全常识”手册,保证小学生人手一本;定期在学校内组织学生参与有奖竞答或者安全知识演讲等活动,增加学生对安全知识的掌握,树立安全意识。另外,在安全教育时,教师还应该根据教育内容创新教育形式,可以采取案例讲解、组织学生观看视频、组织学生亲身实践等等。例如:学校在开展消防安全教育时,便可以邀请消防工作人员在学校中开展专题讲座,并组织学生参与消防演练等等。通过创新安全教育形式,将安全教育和案例教育有机融合起来,才能调动学生学习积极性,提高安全教育效果。
(四)重视家园合作
安全措施与应急预案范文3
在信息高速发展的时代计算机网络安全技术应该得到进一步的加强,只有这样我们的计算机网络信息的安全性才能得到进一步的巩固。因此探索计算机网络安全技术的影响因素及其防范措施是我们应该探讨的一个时代性课题。在此课题下要求我们分析各种计算机网络所出现的不安全的因素并根据各种因素探讨出预防的措施。通过这些措施达到防患于未然保证我们的信息的安全。
【关键词】计算机网络安全技术 影响因素 防范措施
计算机的网络技术已经在世界范围内使用,并且将世界连成一个统一的整体。使我们的学习,工作,生活变得越来越密切。网络的安全性也日益凸显,在此情况下我们必须积极研究网络中的不安全的漏洞并想办法去弥补这些漏洞从而使我们的计算机网络实现安全性。
1 什么是计算机网络安全技术
所谓的计算机安全技术是指通过网络的技术应用措施和网络的管理在网络这样一个大的环境里保证数据和信息的安全性的技术。
通常计算机安全技术分为物理的安全技术和逻辑的安全技术。对于物理的安全技术是对网络设备及相关设施保护而避免破坏和丢失。而逻辑的安全包含的则是信息和数据的完整,可用和保密。因此计算机安全技术则是通过物理安全技术和逻辑安全技术的相互结合保证网络整体的完整性,并实现网络的整体运营的流畅性的技术。
2 计算机网络安全技术的影响因素
计算机网络安全技术的影响因素分为两种。分别是物理的安全技术因素和人为逻辑安全技术因素。
所谓的物理的安全技术因素是指在在自然情况下人为地进行破坏电缆、主机、服务器或者人为地拷贝资料、信息而造成的网络的中断服务或者信息泄露。亦或者在自然条件下环境所产生的辐射,雷电等自然现象对于网络稳定性产生的影响。而人为逻辑安全因素则是人为的通过技术手段对于个人的信息资料的进行窃取、监听、损坏等行为。
2.1 物理安全技术因素
2.1.1 人为因素
人为因素是物理安全技术因素里最直接的因素也是最容易防范的一个因素。人为因素可以分为两个方面一是不法分子的破坏;二是人为不重视因素。
(1)不法分子的破坏活动因素。首先,它主要是指不法之人受利益的趋势不顾法律与道德的约束对于传输网络的电缆进行盗窃行为。其次是受商业目及其他目的的影响对于信息资料的拷贝及盗取情况。
(2)人为的不重视因素。所谓的人为不重视因素一是指人们在日常工作中对于密码的设置过于简单或者对于重要的资料采取不保护。如:对于计算机开机不加保密措施。二则是线路、主机、机房工作人员的工作懈怠及不作为行为造成对于网络维护的不及时进而使网络处于不工作状态或者直接长时间处于瘫痪状态。
2.1.2 自然因素
在自然界中存在着众多的自然现象,其中如辐射,雷电等因素。它们可以对在露天情况下的各种传输线路产生不必要的干扰,从而影响网络传输的稳定性。
2.1.3 人为逻辑安全因素
人为逻辑安全因素是指技术人员通过各种的编程软件、病毒、电脑漏洞等对于计算机造成破坏或者窃取信息和数据。
(1)非法授权访问。非法授权访问是指技术人员通过编程软件对于计算机的权限进行破解从而以低级用户的权限获取高级用户权限的资料,从而对信息数据的愿所有者的利益造成损害。
(2)病毒入侵。病毒使我们常见的一种对于电脑入侵的手段,电脑病毒是一种人为制造编译却和生物病毒有着相似性,具有传播性、隐蔽性、潜伏性和破环性。一旦有病毒进入电脑程序,轻者造成电脑数据和信息的丢失重者可能造成电脑的整体瘫痪更有甚者能够对电脑内部的硬件造成毁灭性的损害。
(3)IP的盗用。每一台主机都有单一的IP地址相当于电脑的身份证,一旦被盗用则会获得较高的电脑使用权限那么电脑内的资料信息的盗用风险将会大大提高从而对电脑使用者造成重大损失。
(4)黑客的入侵。黑客是指具有高超计算机使用技术的人员进行的非法入侵操作。
黑客通过使用特定的软件或者人为编写的软件进行越过防火墙并对某一台或者某些计算机发动大规模袭击,可以进行窃取、监听监视、破坏等。黑客活动不仅仅出现于家庭用户更多的是对政府、商业机构进行大规模的入侵行动。
(5)漏洞及欺骗手段。漏洞是指硬件、软件、协议存在隐患,在攻击者没有任何授权的情况下对计算机发动攻击窃取资料的行为。
欺骗类手段是指协议本身存在缺陷可以被利用并且能在计算机中留下所谓的“后门”方便以后对于计算机信息的二次窃取或者破坏。常见的有Web欺骗,DNS欺骗等。
3 计算机网络安全因素的防范措施
3.1 对于物理安全技术因素的防范措施
3.1.1 对于网络传输线路的保护
在我们的网络传输中大部分是电缆传输露天传输,鉴于此种情况工作人员可以在以后的线路更换中采取土地掩埋和光纤传输。这样可以有效避免偷盗者或者自然现象造成的线路传输不稳定。
3.1.2 提高自我防范意识
要在生活工作中养成良好的网络安全防范意识,对于重要的资料进行多重加密保护并对于重要文件进行拷贝复制。必要时可以借助相应的加密文件来拖延不法者对于文件破解的时间,从而可以有充足的时间采取应对措施。
3.1.3 对于工作人员的工作认识的加强
对于拥有大量服务器的公司来说首先要做的是对于工作人员的工作态度的控制,让所有的工作人员意识到工作岗位的重要性,要求工作人员按时检查输送线路及服务器和主机的运行情况,做到有各司其职,有错必究。
3.1.4 对于人为逻辑安全技术因素的防范措施
(1)密码的多样性。在设置密码时可以将密码设置的长一些复杂一些这样可以有效避免权限的轻易破解。
(2)病毒查杀软件的安装。对于病毒的防范自然而然是安装病毒杀毒软件目前较好的付费杀毒软件是卡巴斯基,免费的杀毒软件有金山毒霸等,它们可以有效的避免病毒进入系统对计算机的资料进行窃取活动。
(3)防火墙技术。防火墙技术是最早的计算机技术之一,可以有效地筛选主机与网络之间的数据交换,通过这种技术可以较为容易的阻挡黑客的攻击,从而保护资料和计算机的安全。因此大力发展防火墙技术成为计算机技术的研究任务之一。
(4)漏洞监测。虽然目前计算机中仍旧有着许多漏洞,但是如360等软件都开展了漏洞监测功能,通过全盘漏洞的搜索可以监测出计算机中的高危漏洞并通过补丁对于漏洞进行修复从而可以达到保护计算机网络安全的目的。
4 结语
计算机技术无时无刻不在进步,但是计算机的网络安全漏洞也在不断被发现,只有我们时时刻刻的做好防范准备,从自然环境下硬件到计算机运用的软件进行层层把关才能真正实现我们计算机网络的安全。
参考文献
[1]孟浩,计算机网络安全技术概述[J].中国校外教育,2010(09).
安全措施与应急预案范文4
关键词:聚合工艺 安全危险 识别 措施
随着经济的飞速发展和改革开放政策的不断深入,促进了我国化工行业的飞速发展,在此过程中建立了很多大规模化工聚合的企业,这些化工聚合的企业的生产过程中有大量有毒、有害、易燃、易爆危险化学品,它们都属于重大危险源,然而目前我国聚合工艺中的安全危险的识别与应急措施还有一些缺陷。
一、聚合反应主要危险分析及识别控制
在生产中,聚合过程本身存在一定的危险因素,主要包括:(1)反应过程中热量的移出,如果反应热不能及时移出(即反应放出的热量远超出了反应移出的热量,导致了化学放热系统的热失控行为的发生),随物料温度上升,发生裂结和爆聚,所产生的热量是裂解和爆聚过程进一步加剧,进而引发反应器爆炸;(2)聚合原料的自聚和燃爆危险性;(3)部分聚合助剂的危险较大,如自然、爆炸等。
1.反应过程中热量的移出
反应过程中热量的移出问题,一直以来,都是研究人员关注的重点。可以从两个方面进行考虑,即内部因素和外部因素。
1.1内部因素的危险分析及控制
内部原因是指在流化床反应器内部,由于压力、催化剂等的原因,导致的热量的变化。在聚合反应过程中,催化剂确保了反应的进行,但是,如果加入量过大,可能导致聚合反应过快,放出热量过多。对此,自动控制系统有流量监控装置,确保流量的稳定。当聚合反应超温时,将导致超压,进而引起爆炸。
1.2外部因素的危险分析及控制
外部原因是指工艺对于产生热量的移出、消除的能力。为了确保流化床反应器内产生的热量的移出,一般采用循环气外部冷却的方法,即循环气由流化床反应器顶部流出,将聚合反应产生的热量带出反应器,经循环气冷却器消除这部分热量。同时,还设有调温水冷却器,以确保循环气冷却器的水温。具体来说,是指流化床反应器与循环气冷却系统设有温度联锁控制,流化床反应器内的温度数据会传送至循环气冷却系统,当流化床反应器内热量骤增时,循环气带出的热量会增多,这时,调温冷却器接收到调节信号,对冷却水温度进行调节,保持调温冷却器的工作效率,以此确保流化床反应器内产生的热量的消除。同时,也会确保循环气的温度,不至于温度过低,影响聚合反应的进行。此外。当热量聚集过多,温度骤增时。情况会非常危险,为有效控制反应速度,则会由流化床反应器底注入少量的阻聚剂,抑制单体自聚,从而控制热量的产生。当达到确实无法控制的时候,将会启动联锁停车系统,停止物料供应,彻底终止反应。
2.聚合原料与部分助剂的危险性
在聚合过程中,聚合原料具有自聚性和燃爆危险性,如原料乙烯:遇明火、高热会引起燃烧爆炸;有麻醉性或其蒸气有麻醉性。共聚单体卜丁烯:有毒,易燃;与空气混合能形成爆炸性混合物;遇明火、高热会引起燃烧爆炸。同时,部分聚合助剂的危险较大,如助催化剂三乙基铝:遇高热分解;遇水或潮湿空气会引起燃烧爆炸;与酸类、卤素、醇类、胺类发生强烈反应,会引起燃烧。遇微堵氧易引起燃烧爆炸;接触空气能自燃或干燥品久贮变质后能自燃;触及皮肤有强烈刺激作用而造成灼伤助催化剂二乙基氯化铝:具有强腐蚀性,暴露在空气中会自燃,与水、强氧化剂、酸类、卤化烃、碱类和胺类接触剧烈反应;燃烧时能产生剧毒气体。因此,在整个聚合过程中,这些物料均有惰性气体保护。此外,为了能够及时发现危险物料的泄漏,以便准确的作出应急行动,在装置的关键部位、有危险物料经过的泵房以及厂房均设有可燃和有毒气体检测报警装置,同时,可将报警信息回传至总控制室,以便做出应急行动。
3.其他危险因素
3.1压缩机
在聚合反应过程中,循环器经循环气压缩机加压后,进入后续过程。其中,当由于循环气压缩机出现问题,导致循环气不能从循环气压缩机通过时,有紧急排放系统,将循环气排至火炬系统。
3.2静电
在流化床反应器内,形成的颗粒状产物之间的接触以及颗粒状产物与器壁的接触,可能会产生静电,从而导致结片甚至爆聚现象。而原料中存在杂质就可能导致上述情况的发生。如物料中的H:S、CO:、H:O、CO等杂质含量超标,与三乙基铝作用使反应器内静电效应大大增加。致使反应器静电波动较大,且温度波动大。若静电持续时间较长,将打破反应器静电平衡导致反应结片甚至爆聚。因此。在物料进入流化床反应器之前,有原料净化工序,严格控制物料中杂质的含苗。此外.在循环气中,加入抗静电剂,有效地抑制了静电的产生。
二、聚合反应安全危险的控制措施
1.聚合生产中的主要设备维护和检查
良好的设计是保证聚合生产安全的基础,设备的正常运行是安全生产的保障。聚合中使用的设备如聚合釜、各种压力容器、压力管道、电梯、天车、叉车等都属于特种设备,涉及生命安全,危险性较大,这些设备的采购、安装、检验、使用等必须严格执行国家《特种设备安全监察条例》。在这里主要介绍生产管理中的设备维护保养和使用。设备维护保养分为日常保养、一级保养和二级保养,每一级保养都有要求。日常保养的工作主要是搞好清洁卫生,检查设备的情况,定时、定点加油;紧固易松动的螺丝和零部件:检查设备是否有漏油、漏气、漏电等情况;检查各防护、保险装置及操纵机构、变速机构是否灵敏可靠,零部件是否完整。设备一级保养的主要内容是:对部分零部件进行拆卸清洗;部分配合间隙进行调整;除去设备表面斑迹和油污;检查调整油路,保持畅通不漏;清洗附件和冷却装置等,消除设备的隐患,排除一般故障。设备二级保养的主要内容有:根据设备使用情况进行部分或全部解体检查或清洗;检查、调整精度,校正水平;检修电器箱、电动机,修整线路;对各传动箱、液压箱、冷却箱清洗换油;修复和更换易损件。通过二级保养,延长设备的大修周期和使用年限,使操作者进一步熟悉设备的结构和性能,提高及保持设备的完好率。所有维护保养都应该填写设备保养记录卡,针对聚合釜,主要对以下内容进行检查。(1)检查搅拌电动机地脚螺栓是否有松动现象,检查皮带张紧力是否合适。(2)每次开车前,都要检查机械密封水的流量和压力,确保连续向釜内注水,防止物料进入机封。一般注水流量不低于0.5m3/h,注水压力大于釜内压力0.2 MPa,如果搅拌只是短时间停止运行,应该保持注水状态。(3)检查油压单元、减速机冷却水压力流量是否正常,一般冷却水温度不高于30℃。(4)检查机械密封油压单元的压力、流量和温度。油压单元压力一般在1.5~1.8 MPa,流量在10 L/min,温度不高于60℃。(5)机械密封用油首次使用应加装过滤网,运行1周左右进行第1次更换,以后半年更换1次。(6)减速机、轴承用油第1次为2500h或6个月更换1次,以后每年更换1次。(7)设备上所有压力表每年至少检查校验1次。(8)对于安装事故电动机的聚合釜,每月至少对事故电动机检查加油1次,以保证在必要时能够正常使用。(9)对聚合釜内部管线、仪表接口、爆破片安全阀接口、排空管线等每次清釜都要进行检查清理。
2.消防设施、防护用具的配备
在聚合生产中,为了减少火灾损失,扑灭初期火灾,防止事故扩大,必须配置相应的消防设施。(1)配备火灾自动报警系统。发生火灾后,自动报警系统会自动发出声光报警信号,提醒发生火灾。在控制室和机柜室内还要配备自动喷淋系统,迅速控制火灾的蔓延。(2)配备高、低压消防水系统。聚合厂房主要以高压消防水为主,辅助低压消防水。消防水电源应有备用电源。(3)配备灭火器材。根据聚合生产特点,在聚合釜周围配备一定数量的手提式干粉灭火器、手推车式干粉灭火器和二氧化碳灭火器等,在紧急时刻方便使用。(4)配备安全防护用具。现场根据操作人员的多少和现场危险品的性质以及作业性质配备安全防护用具,聚合区域主要配备正压式空气呼吸器、长管式呼吸面具、2号滤毒罐、防护服、防护眼镜、紧急通信装置(包括防爆扩音系统、对讲系统)等。
三、结语
搞好安全生产工作对于巩固社会的安定,保护生产员工的生命安全与健康,减少经济损失,增加社会财富,促进国民经济发展有着重要意义。安全是一项系统工程,必须从设计、生产管理方面科学地统筹考虑,在硬件上采用必需的设备设施,软件上要制订实施相关的安全生产管理制度,落实安全生产责任制,实现聚合生产的本质安全。
参考文献
[1] 朱晓东.浅析化工工艺设计中安全危险的问题[J].化学工程与装备,2011,(6):199-200.
[2] 朱晓东.浅析化工工艺设计中安全危险的识别与控制[J].化学工程与装备,2011,(5):176-177.
安全措施与应急预案范文5
【 关键词 】 医院信息系统;数据加密;数据安全;安全数据交换
Problem on Data Safety in the Hospital Information System and Measure of the Solution
Zhang Yang 1 Zhang Chang-qing 2
(1.School of Information Science&Technology, East China Normal University Shanghai 200241,China;
2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100)
【 Abstract 】 With the development of the hospital information system and the massive utilization,the security of the hospital information systems are increasingly regarded as a vital issue.The paper depicts how to enhance the security ability of the hospital information system from many aspects,including hardware equipment security,antivirus technology,data storage safety,database authority control,data encryption,The admission control in network terminal in hospital and secure data—exchange system,etc.
【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange
0 引言
目前医院信息系统(Hospital Information System,HIS)的应用越来越来普及,应用的范围也在迅速扩大,医院的管理水平和医疗质量得到了极大的提高。医院信息系统数据是医院赖以生存的宝贵财富,数据一旦丢失或出现问题,都会给医院带来巨大的损失,而且医院内部信息系统存在大量各种敏感的医疗数据,如患者的个人信息、诊断信息等。除此之外,还有许多医院的机密或核心业务数据内容,如药品库存等,因此保证医院信息系统数据的安全是极其重要的。随着使用人员的不断增多和使用范围的不断扩大,安全隐患也越来越多。另外,互联网的普及应用,使病毒广泛流传、外部黑客人侵等,重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。
1 医院信息系统数据的安全风险分析
要使医院内部信息系统数据安全得到保障必须遵循三个原则:不得篡改、不得泄漏或丢失和不得破坏。
一般来说,医院内部网络面临的主要安全威胁。
1.1 病毒攻击
由于各种电脑外置设备的应用以及医院内部网络与互联网保持互通,所以医院内部信息系统不可避免地要遭到各种病毒的攻击。这些病毒有些是普通的、没有太大破坏性的,而有些却是能造成系统崩溃的高危险病毒。
1.2 人为威胁数据安全的情况分析
1.2.1恶意攻击
这是医院计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。攻击者一是为了刺探机密或核心业务数据内容,以达到不可告人的目的,如保密数据的窃取等;二是篡改核心业务数据内容,如修改药品库存、患者的医药费等,通过损害医院利益而使自己受益。此类攻击方式又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下截获、窃取、破译以获得的重要机密信息;恶意网络攻击技术含量高、危害大、防犯难,因此防范人为的恶意攻击将是医院网络安全工作的重点。
1.2.2人为误操作
数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏,这种情况最为常见,在所见案例中有90%以上的数据破坏是由于人为误操作造成的。
1.3 不可预见的事故及灾害
这种情况比较少见,但具有随机性和不可预知性,危害巨大,比如存储器故障或服务器故障而导致的数据非人为性损坏,电源突然中断造成系统硬件故障或数据丢失等。
2 加强医院信息系统数据安全的措施
2.1 强化系统硬件设备建设
保障硬件设备安全的重要性随着医院信息系统的大规模应用,越来越为人所重视。由于这方面的技术防范手段相对成熟,一般由硬件供应厂商提供一揽子解决方案,作为院方要严格把关,确保系统达到技术要求。重点做到几个方面。
2.1.1增设相同的设备及线路
一般来说,硬件设备最好的安全保障就是增设相同的设备及线路。对于数据库服务器来说,通常是采用双机热备加RAID 5+Hot Spare的磁盘阵列柜。双机热备可以保证服务器硬件一旦损坏,将会在极短的时间内自动切换到另一台硬件中。而RAID 5+Hot Spare的实现方式只是增加了一个热备份概念。当磁盘阵列中的一块硬盘出现故障,RAID控制器会自动启用备份硬盘。并在几分钟之内,将数据写至新的硬盘之上。这样,就可以保证数据库服务器能够在极高的安全度下工作。
2.1.2 供电线路多路备份解决断电问题
供电线路多路备份解决断电问题,机房最好采用双路供电的方式,两个电源分别接在不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。
2.1.3增加异地备份
使用光纤或高速以太网,定时将数据库中的数据进行异地备份,以备不测。异地的最低要求是不同楼层之间,最好是在两栋楼之间。异地备份要求可以长期保存。这样在更大程度上避免各种不测可能造成的数据破坏。
2.2 医院信息系统数据安全防范机制
数据安全防范机制是指通过对数据操作过程中的安全规定、软件设计中的安全机制,以及对数据库中的数据内容加密等多种方法和手段达到防患于未然,使数据安全事故消灭在萌芽阶段。
2.2.1确保数据存储安全
虽然磁盘阵列和双机热备份技术已经形成了数据冗余,但不能代替离线备份,有必要制定安全可靠的备份计划。将隔年的数据转储存到备份数据库或磁盘、光盘,避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,保证数据的可用性、一致性和完整性。
2.2.2数据库权限控制
医院内部信息系统对每个数据库用户采用身份认证登入,使用者都有一定的用户权限,比如医生站的用户具有下医嘱的权限,药房人员具有增减药品库存的权限,而作为软件开发人员为了调试程序的方便也许要赋予更大的权限。做好数据库使用权限管理工作,既要防止用户利用自己的权限做工作以外的事,又要杜绝非法用户登入数据库。要做到这一点,除了对软件设计中的功能要求外,还要有完善的管理制度作保障。重点从几点着手解决。
(1)使用权限管理库:使用者首先用公用连接信息登录到权限管理库中,再通过权限库中的加密信息得到登录用户数据库的用户名与密码,并由程序自动连接到用户数据库中。这样可以保证黑客无法得到登录用户数据库的用户名和密码。同时,由于权限相关信息都为加密保存,即使非法用户能够登录该权限管理库,也无法修改表中的数据。同时,用户数据库的登录密码应该定期进行更换,密码长度保持在8位以上,必须包含数字与特殊字符。
(2)授权适当与动态分配权限:用户数据库每个用户仅授予相应的最小化权限,与其业务不相关权限一律收回,对于已经离岗的原工作人员以及其他不必要用户立即收回其用户权限,这项工作需要靠制度落实,实行定期检查;另外,在开发客户端程序中引入动态分配权限机制,具体而言,就是在用户登录程序,身份得到验证后,才被授予相应的数据库操作权限,并且该权限仅在本次登录中有效,一旦其退出登录,该用户权限即被收回。
2.2.3应用数据加密技术
权限管理是从制度上约束用户的使用权限,难免存在死角;另外,所有的数据都是以小数据包的方式在网络中进行传输,最终存储到数据库服务器中。数据在网络中传输时一般都是采用明码的方式,在这种方式下,黑客采用截获数据包的方式可以知道数据包的内容,并可以进行篡改;要从根本上去除各种隐患,必须还要采用数据加密技术。
数据库加密软件已经有多种商业化产品面世,以Oracle数据库为例,随着OracleEIOGR2的推出,提供了一种更加容易使用的加密方法称为透明数据加密技术TDE(Transparent Data Encryption)。其最大的特点是密钥的管理完全由数据库管理,不需要人为的干预,而且对列数据加、解密,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性,只需使用几个简单的命令即可对机密应用程序数据进行加密。这样,对敏感数据列的操作只在客户端程序中通过正常的操作规程才能实现。但其带来的负面影响是:因数据库系统增加了加、解密过程,可能导致加密列无法正常索引,并且会使对数据库的访问速度变慢,所以在使用加密技术之前一定要做好严格、周密的测试,确定可行再做实施。
2.3 医院信息系统网络安全措施
数据安全与网络安全没有严格的界限,数据好比是存放在房间里的重要物品,那么网络就是进入这个房间的各种通道。要做好医院内部信息系统网络安全工作,既要有制度上的约束,同时在客户端需部署网络版的杀毒软件。除此之外,最关键的是要有软硬件技术作保证,以对整个网络实行全方位、多层次的安全防护。目前医院信息系统网络安全的技术研究主要集中在医院网络终端准入控制技术和网络隔离与安全数据交换技术两个方面,这两种技术目前已较成熟,在大型医院已逐步推广。
2.3.1实行医院网络终端准入控制
为保证用户终端的安全、阻止威胁入侵网络,对全院登入网络的用户实施终端准入控制,对全网采取接入认证,对用户的网络访问行为进行有效地控制,使得非法用户无法接入网络,杜绝各种可能导致整网不安全的行为,如非法使用外置存储器、不安装防火墙软件、私自修改注册表等。医院网络终端准入控制解决方案,对全院用户上网行为进行了有效的自动监控,为网络管理人员提供了有效、易用的管理工具和手段。
以H3C EDA(End user Admission Domination)为例简要介绍一下医院网络终端准入控制系统的结构及工作模式:H3C EDA安全产品组网体系,包括安全客户端、安全联动设备、安全策略服务器和第三方服务器。安全客户端是指安装了H3C iNode智能客户端的用户接入终端,负责身份认证的发起和安全策略的检查;安全联动设备是指网络中的交换机、路由器、VPN网关等设备。安全策略服务器则用于对用户终端的染毒情况、杀毒策略、系统补丁、软件使用情况进行集中管理,强制配置(强制病毒客户端升级、打补丁),确保全网安全策略的统一。第三方服务器是指补丁服务器、病毒服务器和安全服务器,被部署在隔离区中。
EDA解决方案可以支持有线、无线各种接入方式,除基于用户名和密码的身份认证外,EDA还支持身份与接入终端的MAC地址、 IP地址、所在VLAN(虚拟局域网)、接入设备IP、接入设备端口号等信息进行绑定,增强身份认证的安全性。对于要接入网络的用户,EDA解决方案首先要对其进行身份认证,通过用户名和密码确定用户是否合法,身份认证通过后的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库的更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况等内容的安全检查,根据检查结果,EDA对用户网络准入进行授权和控制。通过安全认证后,隔离状态被解除,用户可以正常使用网络,与此同时,EDA可以对用户终端运行情况和网络使用情况进行审计和监控。如果安全认证未通过,则继续隔离用户,直到用户完成相关修复操作后通过安全认证为止。医院网络分为线接入和无线接入两部分,根据EDA的部署效果,有线部分采用802.1x认证,无线部分采用portal认证该解决方案使得非授权用户无法联入医院内网,可以有效地阻止黑客的入侵。类似的产品还有网络接入控制Net Access Control NAC)系统。实行医院网络终端准入控制系统费用昂贵,需要增加额外的网络基础没施,有时甚至需要更新现有的网络设备,并且,实施前要登记联入设备的网卡MAC地址、IP地址等大量的准备工作,日后设备增加、日常管理工作必须实时跟进,因此、医院方面要根据实际情况实施。
2.3.2应用医院安全数据交换系统
考虑安全和保密的要求,我国的HIS多数运行于医院内部网络中,与互联网和其他公共信息网络没有连接。目前,由于医院内远程会诊、诊疗信息共享、设备升级等要求越来越迫切,医院信息系统与互联网及其他公共信息网络连接势在必行,网络隔离与安全数据交换技术能保证内外网进行安全信息交换。网络隔离与安全交换系统的基本理念是在切断内、外部网络间直接连接的同时,结合访问控制、身份鉴别等安全机制。实现不同安全等级网络间安全的数据交换。其技术特征如下:(1)通过在切断直接连接的网络间建立对用户透明的逻辑“连接”,把客户/服务器连接划分为2个完全独立的安全连接,并通过特殊协议实现2个连接之间的数据安全交换;(2)根据RFC规范对协议进行细粒度检查;(3)实施多种安全策略和防护措施,包括内容过滤、认证与授权、访问控制等附加安全功能。随着该技术的推广应用和信息技术的不断发展,安全数据交换技术也必将得到日益完善。
3 总结
文章重点从多个层面全面分析、总结了防范医院数据安全事故发生的多种最新措施和手段,其各有侧重点,在应用中相互结合,就可以构成一个强大的防护网保障医院数据的安全。但是,医院信息化建设安全管理不是一劳永逸的,医院管理层要高度重视,在有技术上的保证之后,还要建设一支技术过硬管理队伍,主管人员和操作人员必须共同努力,确保医院信息系统安全可靠运行。
参考文献
[1] 任俭.医院信息安全[J].中国卫生信息管理杂志,2006,(3):25—26.
[2] 黄平. 医院信息系统数据安全研究与实践[J].医院管理杂志,2011,(4):310—312.
[3] 叶萍. 医院信息化建设风险与数据安全管理[J].医学信息学杂志,2010,(6):21—23.
[4] 马锡坤. 医院网络终端准入控制方案[J].中国医疗设备,2011,(11):30—32.
[5] 黄影. 基于HIS的安全数据交换系统的研究与实现[J].中国医疗设备,(9):45—47.
作者简介:
安全措施与应急预案范文6
关键词:LNG气化站;安全管理;事故应急方案
中图分类号:TU714文献标识码: A
引言
LNG(液化天然气)以其无毒、清洁、高效的能源特征,在改善能源环境、优化能源结构中发挥着重要作用,LNG气化站是其重要的利用形式,由于加注介质的危险性和作业环境的复杂性,保证气化站的安全运行至关重要。
一、LNG气化站的安全规范管理
为确保LNG气化站的安全,必须按照科学的管理办法,实现安全生产标准化、建立规章制度、落实岗位职责、确保设备安全、进行隐患识别和排除、完善应急管理。制定安全标准。
1、气化站应建立健全安全生产制度
责任制度应该落实到人。按照GB/T20368-2006《液化天然气(LNG)生产、储存和装运》、GB/T19204-2003《液化天然气的一般特性》、TSGR0004-2009《固定式压力容器安全技术监察规程》和气化站的生产实际要求,制定相应的安全操作规程和安全管理制度,至少建立《LNG气化站安全操作规程》《LNG气化站岗位责任制》《LNG气化站安全管理制度》《LNG气化站应急预案》等制度。
2、健全安全组织
气化站站长应为安全第一责任人,气化站的每班作业人员中,应配备专(兼)职安全员,每个职位都须有明确职责。所有气化站人员必须接受专业的技术培训,经考核合格取得相应资质后方可上岗作业。LNG气化站的操作人员必须经过以下取证培训:气瓶充装人员必须经过当地市级质量技术监督部门的气瓶充装作业培训,并取得气瓶充装作业合格证;压力容器安全管理人员和操作人员必须经过当地市级质量技术监督部门的特种设备作业培训,并取得相应的特种设备作业人员证。
3、维护设备安全
LNG设备由于工作温度的变化比较剧烈,容易导致材料因热胀冷缩率不一致而产生泄漏情况,因此在日常工作中,要对设备进行细致入微的检查,及时处理所有的泄漏。气化站应建立安全检查制度,对作业环境、设施设备、消防器材、电气等进行安全检查。
4、设置警示标识
气化站应设置安全警示标识和标牌,警示标识要明显、消防器材要完好有效。气化站内严禁烟火,加注、卸液等作业场所严禁检修车辆。在闪电、雷击频繁时,也不能进行加注、卸液等作业。操作人员在作业时,必须穿戴防冻手套、防护面罩、防静电服等劳防用品。气化站须采取有效措施预防不安全行为发生,包括禁止明火、禁止吸烟、禁止使用手机等。另外,气化站应制定和落实安全教育制度,增强安全防范意识。对于防火、防泄漏、防汛等事故应急预案,需定期进行演练,并逐渐建立起职业安全健康管理体系。
二、LNG气化站安全操作要求
1、穿戴劳防用品
在进行加注操作前,作业人员必须要检查车载钢瓶的压力以及加注车辆发动机是否熄火等。然后操作人员穿戴齐全个人防护用品,进行加注作业。如果操作人员的皮肤或眼睛不慎接触到LNG液体或气体,会造成严重的冻伤。所以操作人员在作业过程中,尤其在连接和断开接头时,必须穿戴防护服和防护镜等劳防用品。在任何可能接触LNG液体、气体或低温设备管线的场所,都应注意保护眼睛和皮肤,避免与其相接触。
2、保持设备区的良好通风
尽管LNG本身没有毒性,但是在封闭的区域内,会因为通风不好而导致人员窒息。由于天然气无色、无味、无嗅,人体不能靠自身的器官来感知天然气的存在。如果没有良好的通风环境,天然气可将空气中的氧气置换掉,形成人类不能生存的缺氧空气。
3、检修须卸压和排空LNG
LNG气化站是一个压力储运系统,LNG气化会使系统的压力升高。在进行检修操作前,必须将所涉及的设备管线降压、隔离开,并采用安全的方式将其中的LNG卸压放空。如果没有安全卸压、排空LNG就开始实施检修作业,可能造成人员伤亡事故。同时,严禁在管线内形成LNG的“死区”,如两道关闭阀门之间的管线,“死区”内封闭的LNG因吸收热量而气化,造成管线超压破裂。
4、做好防火措施
防火、防爆、防静电天然气是易于燃烧的气体,在LNG的储存、生产装置区内,禁止吸烟、明火和使用非防爆的电气设备。确保LNG设备远离明火和静电。在LNG的储运区、维修区内严禁吸烟。避免使用生热或产生火花的非防爆工具,确实需要使用时,则需先用便携式可燃气体检测仪进行检测,以确保安全。
三、LNG加气站的安全防范措施
1、翻滚危害的安全防护
一是尽可能地将不同密度的LNG存放在不同的储罐中,如没有条件,可根据LNG的不同密度制定不同的操作流程,在LNG槽车密度大于储罐残余液体密度时选择顶部填充;在LNG槽车密度较小或相似的密度选择底部的填充方法,从而使得LNG剩余液体混合,减小储罐内的分层密度差。二是储存LNG罐,必须定期的进行倒罐或者或利用低温泵进行处理,以达到完整循环的效果。三是建立安全系统、火炬系统与气体回收系统,将产生的气体进行再次处理,或通过火炬燃烧系统对不能回收的气体进行燃烧,以免翻滚现象对储罐安全造成威胁。
2、快速相变危害的安全防护
一是设计时要考虑设备的特性,利用专门材料防止液化天然气泄漏。二是加强设备管理,定期检查、维护,保证设备的完整性。三是定期根据具体情况排出雨天时液体池中的积水。此外,由于LNG泄漏和泄漏的液体接触环境是LNG快速相变发生的直接原因,因此,大量的LNG泄漏发生在LNG加气站时,严禁用水喷淋。
3、泄露、燃烧、爆炸的安全防护
一是加强加气站的安全管理,避免点火源在现场出现,降低事故发生的概率。二是设置可燃气体检测、低温气体探测系统和紧急关闭系统。三是设计科学的排水系统及时排水。四是设置一定的防护提和高倍数泡沫灭火系统。五是设置科学的接地系统,如防雷接地、电气系统接地、防静电接地、信息系统的共用接地等装置。六是定期检查设备运行状态,定期检修,防止设备腐烛、疲劳损伤等。
四、应急处置方案
当加气站发生事故时,根据事故的性质、范围、损失及伤亡情况,成立应急组织机构,主要包括应急领导小组、应急抢险组、消防保卫组、技术支援组、应急通讯组和后勤保障组。
1、应急原则
(1)以人为本、安全第一
首先考虑人身安全,以保障加气站员工和社会公众生命为应急管理的根本出发点,其次才考虑公司的财产和工作进度。
(2)信息及时、坦诚公开
及时坦诚地面向公众和媒体,在信息不完整的情况下提供阶段性信息。主动联系当地政府,依靠社会,利用社会资源共同应对危机。
2、应急保障
(1)信息保障
信息的畅通能保障加气站事故发生后,应急领导小组迅速组织人员、物资进行救灾抢险,最大程度减少事故造成的损失。气化站公司应建立相应的信息联络,保持信息畅通。
(2)人员保障
应急处置组织实行人员统一指挥,应急处置现场领导小组,由公司领导担任总指挥,抢险工作现场指挥由公司主管部门负责人担任,担任指挥人员应当有组织、协调应急处置能力,并熟悉应急预案。从事处置抢险人员须参加过业务培训,掌握天然气安全、防护知识和技能。配合应急救援专业队伍在现场领导小组领导下,有序的执行所承担的职责。
结束语
综上所述,对于设备设施及物料介质的危险性,在设计上可能已经进行了相应考虑,如采用安全阀泄压、液位检测传送及报警系统等,但要从根本上杜绝事故的发生还有赖于良好的安全管理和人为操作。
参考文献
[1]李龙.LNG气化站安全生产风险管理分析[J]. 《煤气与热力》,2009,(1).
