安全建设存在的问题及对策3篇

时间:2022-04-10 11:07:52

安全建设存在的问题及对策3篇

第一篇

1加强班组安全建设的重要性

班组的安全生产工作必定牢固,企业的安全生产就有了可靠保障。班组安全建设工作有一成套的管理体系,多年来,许多单位组织班组持之以恒的开展多种形式的安全教育活动,强化员工的安全责任意识和技能,提升班组人员安全素养,不断改进班组安全建设工作,从而达到“防微杜渐、警钟长鸣、安全第一、预防为主”的目的。反之,对班组安全建设工作不重视的单位、班组,员工安全意识淡薄,工作中违反《安规》,安全措施不齐全,埋下了事故隐患,甚至发生了事故,给家庭、企业造成了巨大损失。

2当前班组安全建设中存在的主要问题

在班组安全建设中,个别管理人员、班组、员工对安全建设认识不足,存有惯性思维,只有出了问题才意识到,安全意识有待进一步提升,现场安全措施需进一步完善,安全管理需进一步标准化、精细化、科学化,具体表现在以下几个方面。(1)个别管理人员、员工对班组安全建设认识不到位,存有偏见,管理人员认为是班组的事情,班组人员认为是管理人员的事情,班长的事情,在建设上配合不默契,仍存有“重生产,轻安全”“,讲起来重要,忙起来不要”的思想。(2)安全教育培训针对性不强,安全教育、安全活动流于形式,班组安全文化单一,员工参与积极性不高。(3)班组安全责任不落实,安全规章制度束之高阁,安全管理松懈,只要不出事,就万事大吉。(4)班组成员安全意识淡薄,人员违章不断,风险点分析流于形式,风险预控措施不全面,现场安全措施不齐全,监护不到位。(5)班组安全管理不标准,各类活动记录不规范。

3加强班组安全建设几项措施

3.1领导要重视,员工要参与

搞好班组安全建设说起来容易,做起来难,需合力才能做好。首先领导必须重视,特别是车间领导和班组长,应从自身作起,坚决贯彻落实上级关于加强班组安全建设一系列规定要求,带头出思路、想办法,共同分析班组安全建设存在的问题,帮助解决班组安全建设中出现的困难。积极推广好经验、好做法,表彰好人好事,把思想统一到班组建设上来。其次召开专题会议,进行专项检查,开展专题培训,通过系列活动进一步激发、夯实员工参加班组安全建设积极性,提高全员对开展好班组安全建设的认识。三是发挥班长和员工积极性,发挥班长是安全工作第一责任人作用,带领全班人员搞建设。开展员工互动培训教育等方式,改变过去“一言堂”等做法,让员工成为班组建设主角,让员工在班组建设中受益。当员工真正成为班组安全建设主人的时候,当管理人员和员工形成共识的时候,这项工作必定能够做好。

3.2教育要常态,内容要实用

坚持“以人为本、安全发展”思想,把人的管理、设备管理和组织管理这三者有机的结合在一起,用系统化、体系化方法进行生产安全管理。在供电企业,国家电网公司颁布的《安全生产工作规定》第53条明确规定“,生产性企业可运用安全录像、幻灯、电视、计算机多媒体、广播、板报、实物、图片展览,以及安全知识考试、演讲、竞赛等多种形式宣传、普及安全技术知识,进行有针对性、形象化的培训教育,提高职工的安全意识和自我防护意识”。企业、车间、班组应结合实际,开展丰富多彩的培训活动,本着“干什么学什么,学什么专什么,缺什么补什么”的原则,形成常态教育培训机制,对一线班组员工开展人性化、专业化、系统化培训。创新培训教育形式,通过现场会、参观会、反思会、安全讲堂、人人争当培训师等提高员工兴趣,扩大教育范围,夯实安全文化基础。并充分利用班前会、班后会,安全日活动等活动。专业领导、管理人员应定期参加,本着吸取教训,改进工作,指出工作中的不安全因素,依靠全班人员共同搞好安全工作。每次教育培训班长及安全管理人员应紧密联系本班组的实际情况,精心策划,精心准备,确保改进和完善本班组的安全工作,切实增强员工安全意识,时刻绷紧“安全弦”。

3.3制度要健全,责任要落实

各单位应结合实际工作建全完善本单位班组安全建设长效机制,制定班组安全建设规划,完善班组管理制度,明确班组安全组织标准、安全教育培训标准、安全生产标准、安全检查等标准,细化建设目标、指标及绩效考核等内容。将建设责任层层分解、责任到人,以制度促工作,以责任保成效,以奖惩提指标。按照“谁主管、谁组织、谁负责”的原则,管理人员要按计划对班组安全建设工作组织检查、评价和考核,提出改进意见。班组成员应按照职责严格执行班组管理规章制度,形成千斤重担大家挑,人人肩上有指标。实践证明,好的规章制度在班组得到贯彻和落实的,必定班组管理严格,成效显著。

3.4措施要齐全,监护要到位

班组安全建设最终要落实到现场工作中,对于安全措施,应深刻吸取本行业特别是本专业事故教训,严格执行《安规》,加强施工现场安全管控,提前对现场进行勘察,做好风险点分析和预控,安全措施、劳动防护、应急措施等应齐全完备,让违章无缝可钻。管理人员、专责监护人员应到岗到位,对现场所做安全措施进行检查,对工作人员操作行为进行监督,严查各类违章。工作班成员之间开展安全互保,互相监督,及时纠正不正确动作,杜绝违章现象发生,以“零违章”保“零事故”。

3.5对标要坚持,记录要规范

以班组对标为栽体,深入开展内部对标和专业对标活动,提升班组安全建设质量水平。充分运用安监系统,对标系统,班组建设信息化管理系统、安全风险管控系统等科学手段,发挥创新工作室作用,打造班组安全建设规章制度标准化,人员行为规范化,工作流程程序化,物品摆放定置化,现场环境整洁化,监督考核制度化,以一流的管理创造一流的业绩。记录人员应实事求是的将班组建设各项活动,如安全日活动、QC活动等资料按规定的格试、内容进行记录,定期进行总结分析,找不足、定措施,不断创新发展,以达到提升班组安全管理水平目的。总之,加强班组安全建设是班组管理一项重要工作,必须常抓不懈,持之以恒抓实抓牢,才能见成效、出成果。

本文作者:杨金伟工作单位:国网临沂供电公司变电检修室

第二篇

1中心机房

中心机房建设是一项复杂的系统工程,涉及电源供应、温湿度控制、给排水处理、消防安全、安防工程、带宽增长、综合布线、物理设备存放、设备安全、接地防雷防静电、系统管理等,最终目标是构建一个小型的集成化数据中心。中心机房是医院整个应用系统的心脏,一旦出现故障,将造成全院级的系统瘫痪。我院选用2台IBMX3850X5作为数据库服务器,互为主备;选用4台IBMX3650M3作为应用服务器;存储采用2台容量为20T的HDSAMS2100M,互为生产、互为镜像;光纤交换机采用2台博科BR-340-0008,设置为双机热备;配置科华20KVA在线式UPS,保障电力供应;安装智能监控防盗系统,全天候监控中心机房运行。

2网络设备

医院计算机网络是保证医院信息系统的稳定、可靠、安全运行的重要保障,计算机网络系统的安全工作非常重要,需制定了周密的网络安全维护措施并同时预留带宽增长。实行内外网物理隔离,采用通过由防火墙、入侵检测组成的安全入口防御系统有效的阻止人为攻击,以确保医院计算机网络系统稳定、高效、安全地运行。我院的核心交换机使用2台华为S7703,设置为双机热备;汇聚层交换机全部采用华为S5700,组成“千兆主干百兆到桌面”的高速计算机网络;所有汇聚层到核心交换机的光纤均采用双物理光纤布线;实行VLAN划分,增强网络的安全性和灵活性;安装东软NetEye-FW5200-GI防火墙加强网络安全。

3数据库

医院信息系统是一个数据量大、数据类型复杂、事务并发多、实时性较强的系统。Oracle数据库具有可用性强、可扩展性强、数据安全性强、稳定性强的优点,数据库选择Oracle11g企业版。OracleDataGuard可创建、维护和监控一个或多个备用数据库,以保证核心数据库不受故障、灾难、错误和崩溃的影响[2]。OracleRealApplicationCluster(RAC)可自动实现负载均衡,在其中一台服务器发生故障或无法响应时,Oracle可继续在另一台服务器上正常运行。OracleGoldenGate软件是一种基于日志的结构化数据复制备份软件,它通过解析源数据库在线日志或归档日志获得数据的增量变化,再将这些变化应用到目标数据库,从而实现源数据库与目标数据库同步。

4工作站

医院信息系统的安全性和稳定性是对于医院的正常运营至关重要,而相关系统故障的及时准确排查又是维护系统安全性和稳定性的关键[3]。工作站故障将导致系统运行效率的降低,故障及时排查与解决成为直接影响到系统稳定性及连续性的一个重要因素。为加强客户端的稳定性和运行速度,选择LenovoThinkCen-treM7100z一体机,体积小,美观耐用;所有工作站禁用U盘,安装企业版防病毒软件和Radmin监控软件,保证工作站的稳定运行。

5信息人才队伍建设

决定医院信息化水平高低的因素之一是医院的IT人才队伍建设[4]。信息化人才队伍建设是医院信息化建设取得成功的关键,是医院信息化建设快速稳定发展的重要保障。因此,要加强信息化人才体制建设,提升医院信息管理部门的地位,提高信息化人才队伍的待遇水平;加强在岗人员的继续教育,建立培养机制,鼓励多参加关于信息化建设方面的学术交流和科研活动,不断学习新知识、新技术、掌握新动态;同时深入各相关科室,了解、掌握医院业务工作对信息化的各种需求,认真学习医院管理的相关知识。信息化人才建设应针对具体的岗位,在实际工作中培养,包括应用软件和相关技术的全面培训,提高全员信息化素质,推进医院信息化建设又快又好发展。

6加强患者隐私保护

保护患者隐私权是维持良好医患关系的重要保证,是取得患者信任和合作的重要条件,有利于减少医疗纠纷,构建和谐的医患关系,推动医疗卫生事业的发展。实行信息系统权限分级管理,采用身份认证和权限控制,加强病人数据使用控制,切实保护患者隐私。对业务操作员进行严格的培训,考核合格后以职务和职称为基准进行系统授权,根据实际工作需要对业务操作员授予相应的操作权限。对患者的资料,需患者的同意、主管医生授权,其他科室医生方可查阅。

7建章立制

“没有规矩不成方圆”,建立科学的网络安全规章制度,可有效提高工作效率,有利于建立共同的行为规范、准则及团队精神,对信息化建设工作起着促进和推动的作用,为信息化建设提供有力保障。同时我们要明白规章制度没有最好只有更好,在实际工作中要不断完善、不断创新,科学的规章制度对信息化建设发挥重要的作用。

本文作者:李斌工作单位:云南省普洱市景东县人民医院计算机中心

第三篇

1安全隐患

1.1领导对计算机网络安全的重视程度

因为领导对计算机网络安全的重视程度不够,只靠管理人员的人工管理,肯定不能保证计算机网络安全的使用,这样就会造成出现的问题很多,管理人员的工作冗余量大,不能满足师生对图书馆数据资源的使用。

1.2计算机网络的复杂引起的安全问题

现在的计算机网络连接形式多样;结构多种多样;设备良莠不齐。这些都是管理变的复杂,因为图书馆数据资源的开放性,所以就会造成计算机网络的安全性能下降。

1.3计算机病毒的入侵

计算机病毒的特点,使得很多计算机终端和计算机网络变得异常脆弱。

1.4缺少必要的硬件投入

计算机网络设备是精密的电子设备,需要专门的防静电、防磁、防火、防雷、适度、温度、稳压、不间断电源等很多设备共同组成一个稳定的运行环境,从基础设施上最大的保障计算机网络设备的硬件有个好的工作环境,可以延长硬件设备的使用寿命,也可以增加其稳定性,如:安装防雷设备,就可以有效降低在雷雨天气打雷对计算机设备的破坏;铺设防静电地毯,就可以有效的防止静电对电子设备造成的数据和硬件损坏,避免造成不可挽救的灾难性的后果。

1.5硬件设备级别低

计算机网络设备不同于一般的家用设备,一般的讲计算机的安全性能分为七个等级:A、Bl、B2、B3、C1、C2、D1。从外表上我们看不出任何实质,往往看着大致参数基本相同,就购买等级较低的设备,这种现象在我国图书馆中普遍存在。

1.6软件设置级别太低

高校图书馆计算机网络往往传输的都是本馆的各种数据资源,这些庞大的数据资源往往需要大型数据库、网络操作系统等复杂的软件,这些软件必须是专业人员才能熟练的操作,往往图书馆工作人员文化素养不高,专业人员比较短缺,为了使得其他非专业人员更容易上手,人为的降低操作难度,无形中就降低了整个网络的安全级别,使得网络漏洞很多,很难有效的预防黑客的入侵、病毒的影响和破坏。

1.7人员素质因素

无论那种行业,工作人员的素质即人的行为、意识、职业道德素养和业务能力对本行业的工作都产生着至关重要的决定性因素,计算机网络管理人员更是如此,不负责任的工作意识是计算机网络最大的隐患,不强的业务素质是数字资源最大的杀手,不严谨的思想作风是造成安全信息泄露的直接原因。高校图书馆计算机网络是一个复杂的工程,需要很多部门的共同努力和协调才能和谐的工作,如果没有一个合理的、严谨的管理制度以及相对应的应急措施,人为造成的破坏会远远超过其他任何原因造成的危害。

2图书馆计算机网络安全的措施和对策

对高校图书馆计算机网络安全构成的不安全因素有很多,从大的方面来说就是包括自然因素和人为因素。自然因素有很多我们可以预防,有很多无法预防,预防措施相应要简单一些。人为因素主要是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。管理人员的责任就是从保密性、完整性、可用性、可控性、可审查性等五个方面来保证计算机网络的安全。

2.1指定和完善网络管理制度

结合本馆工作需要,参考成功案例,建立本馆完善的、科学的安全管理制度。制定的思路主要从人员的管理制度、技术的管理制度、人员的培训制度、设备的管理制度等几个方面来进行。管理制度可谓多种多样,不过不同的图书馆有着不同的资金投入和管理理念,只可参考,万万不可照搬,在此只以人员管理制度为例,进行简要说明,其他不再赘述。此制度的制定主要包括两个方面的内容,一是加强政治素质的培养,计算机网络管理是以人为本的,只有较强的政治素质,才能使得业务素质的提高,只有政治素养的提高,才能建立正确的职业道德、事业心和责任心,只有职业道德、事业心和责任心的提高,才能促使管理和操作人员的技术提高,才能建立完整的操作规范,提高安全意识,最大限度的减少人为失误。二是技术上的操作规范制度的建立,从技术角度尽量制定成熟化的技术规范,如密码保护规范;媒介质使用规范;数据备份和恢复规范;设备的使用权限规范等等,尽可能小的减少人为的不规范操作造成的人为故障。

2.2提高图书馆网络安全的对策

很多人都人为,只要有高超的技术,网络安全就没有问题,殊不知再高超的技术,也难免有漏洞,一个人的技术不可能和全世界的人作对,就好像拥有再高超技术的医生不可能什么病都能医治的好,更没有包治百病的良药,所以我们提高图书馆网络安全的最好手段就是管理大于技术,预防好于治疗。一般情况下,我们要做以下几个方面的工作,分别是防漏洞、防毒、安全审计和数据的及时备份。首先规范局域网的规范,通过域控制器对局域网客户机和用户进行管理,使用组策略方式增加网内安全管理,建立防病毒服务系统,及时更新服务器端和客户端的补丁,建设严谨的访问控制系统,确保局域网的安全接入,使用IPS防护设备结合上网行为审计管理熊,规范局域网内上网行为规范,往往攻破网络的堡垒就是自内而外,所以说内网的安全至关重要。其次,在和广域网之间,要架设防火墙,防病毒网关,确保INTERNET互访的对到基于硬件的防病毒安全,根据预算,可以增设防垃圾邮件系统、防入侵检测、漏洞扫描多级防火墙。再次就是运用好安全日志,争取第一时间内发现非法的攻击和访问,跟踪记录入侵的访问行为并报送系统管理员。如果确实造成灾难性的损坏后,利用好备份好的相关数据,保证系统数据在遭到破坏后,还可以恢复保证正常工作的运行。

3工作环境

为了保障设备的正常运行,其工作环境也非常重要,如保持温度恒定的空调;保持湿度恒定的湿度自动调节器;预防静电的防静电材质和静电消除器;防灰尘的专用工作服;隔离较大噪声设备的隔离房间等等硬件建设,可以根据各馆的自身条件和预算经费自行建设,在这就不在一一叙述。总之,再高超的技术,再完善的方案也不可能完全避免存在于网络中的种种威胁,只有我们拥有较高的政治素养,拥有精炼的业务素质,严格遵守建立的各种规章制度,借助现有的各种软硬件资源,综合运用各种防范技术,方能真正促进图书馆网络系统的安全运行。

本文作者:赵春凯杨文博工作单位:商丘职业技术学院