建立安全生产信息系统范文第1篇
摘要:由于电力信息安全在电力企业发展中具有重要影响,而且多是通过网络传输协议进行数据传输的,因此在数据传输和信息共享的过程中,还存在很多的漏洞,而且容易受到不法分子的攻击,会对我国整体电力企业产生不利的影响,因此必须及时发现在电力企业信息安全管理中存在的问题,并积极地采取措施,保证我国电力信息的安全,保证电力企业的顺利发展,为我国国民经济的发展做出重大贡献。
关键词:电力信息安全;问题;对策
1、电力信息安全存在的问题
1.1物理安全风险
物理安全风险是指电力系统的硬件设备以及通讯链的安全,例如路由器、交换机,以及各种服务器。其风险来自多方面,例如闪电和洪水等自然灾害,可能会导致硬件设施被破坏,导致用户信息丢失,产生损失。人为的破坏或者失误性操作也是重要的原因。另外,服务器里的数据库系统、操作系统等也存在着各种各样的漏洞,这些漏洞同样存在着很大的安全风险。
1.2生产管控系统中存在的安全风险
在电力企业运行的过程中,生产是当中的重点。为了使企业的各个部门能够有条不紊地进行,必须保证各部门之间信息的畅通。在电能产生、传送、分配、调度等全过程中应保证电力信息的安全,保证信息系统的正常运行。在电网的实际运行过程中,需要对电网调度自动化系统、变电站自动化系统、电厂监控系统等电力企业的基本运行系统进行信息安全的保护工作,因为这些系统也是最容易受到不法分子攻击的系统。随着电力企业的不断发展,原有的电力系统正往可靠性越来越高、实用性更强的方向发展,因此在电力信息的内容也在不断地丰富当中,原有的静态的生产控制系统已经转变为以工业以太网为控制基础的动态管理阶段,因此对电力信息安全方面的要求也越来越高了,但是生产控制系统的实际运行情况却并不理想,还经常出现由于冒充、窃收、重放或是篡改等现象,进而导致控制系统的信息安全受到了很大的破坏,还影响了电力管控系统信息之间的传输和共享,在电力管控系统调试和维护的过程中,部分人员在商业利益的诱导下还容易在管控系统中植入恶意的代码或是程序,不仅影响电力管控系统的信息安全,对电力系统的整体运行也产生了消极的影响。
1.3网络安全意识差
近几年电网的发展极其迅速,电力信息化建设快速成长,而电力信息化安全系统的建设却远远没有跟上前者的脚步,导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,没有创新,不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题单一的检查加固,缺乏整体性。
1.4备份恢复技术差
备份恢复技术,也称为业务连续性技术或灾难恢复技术。无论做出怎样的防护措施,都只能把安全风险尽量降低,不能完全排除发生意外的可能。无论出现上述哪种情况,都有可能丢失数据,造成很大的损失。如果没有良好的备份恢复技术,损失将不可挽回。很多电力企业备份恢复技术差,出现意外后无法完全将数据恢复。
2、提高电力信息安全的措施
2.1加强对员工安全意识的培养
管理人员是电力信息安全防护工作中的关键,所以必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,也是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格。管理人员必须遵守法律法规,必须提供相关的课程让相关工作人员对相关的知识进行学习并且要确保其完全掌握,可以不定期的对管理人员进行相关技术的培训,以确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
2.2科学的运用防火墙技术
电力企业营销期间必然会使用互联网,而公共性质的互联网属于安全信息最为薄弱的环节。因此,为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
2.3加强专业技术人员的培养
想要在技术层面上做好电力信息的安全防护工作,还需要有针对性的培养一批优秀的专业人才。首先可以从外引进专业的人才,中国有很多外出留学的学生,他们一方面有足够前进的技术理念,同时相比于外国的专家等等的薪资待遇相比较而言更低。但是也不能仅仅依靠外来的帮助,电力企业也需要自己在内部设立专门的机构用来培养优秀的人才,加大技术方面的培训并及时的传授他们世界上最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。
2.4建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
3、结束语
总之,电力信息系统的建设大大提高了运营效率,提高了相关企业的效益。在快速建设电力信息系统的同时,更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施,防止数据丢失。加强生产管理系统的建设,防止生产系统被恶意破坏,产生不必要的损失。提高网络安全意识,让企业的安全风险评估工作落实到位,不流于形式,全方位提高电力信息安全。
参考文献:
[1]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯,2010.
[2]陈志新,华晓.剖析电力信息安全中网络日志审计系统的作用[J].大科技,2014.
[3]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发(下半月),2014.
(作者单位:國网葫芦岛供电公司)
作者简介:丁寒阳 1985年6月2日,性别:女,籍贯:辽宁省建昌县 学历:本科,职称:工程师,研究方向:信息安全监察;
建立安全生产信息系统范文第2篇
LNG系统为天然气的生产及处理系统。天然气是一种易燃、易爆的系统, 它在生产中就会产生一种危险性。如果人们不知道生产的危险性、不能作好充分的预防工作, 可能就会因为各种生产故障问题遭受极大的损失。如果有一套LNG接收站安全仪表系统的安全度等级 (SIL) 标准, 则作业人员就会了解当前生气可能面临的风险问题, 提前给出一套最佳的预防应对方案。当前LNG接收站安全仪表系统的安全度等级 (SIL) 分为四种, 实际上经常面对的危险级别为三种。这三种危险级别的描述为:第一等级:在要求低的操作模式下的安全仪表性能要求为平均故障率为≥10-2并且≥10-1、可用度为90.00-99.00%;在要求高的操作模式下的安全仪表性能要求为平均故障率为≥10-6并且≥10-5、可用度为99.999000%~99.999900%。第二等级:在要求低的操作模式下的安全仪表性能要求为平均故障率为≥10-3并且≥10-2、可用度为90.00%~99.90%;在要求高的操作模式下的安全仪表性能要求为平均故障率为≥10-7并且≥10-6、可用度为99.999000%~99.999990%。第三等级:在要求低的操作模式下的安全仪表性能要求为平均故障率为≥10-4并且≥10-3、可用度为90.00%~99.99%;在要求高的操作模式下的安全仪表性能要求为平均故障率为≥10-8并且≥10-7、可用度为99.999000%~99.999999%。
2 LNG接收站安全仪表系统的安全度等级 (SIL) 评估方向
如果要让LNG接收站安全仪表系统智能的判断当前安全仪表系统的安全度等级 (SIL) , 就需要制定一个科学的判定流程, 这套判定流程做好以下六个要点的控制:第一个要点, 建立一个安全目标, 即指定一套安全目标等级的指标判断参数;第二个要点, 能给出当前危险源的产生极产生的因素分析;第三个要点, 需能制定一套预防该风险产生的方案;第四个要点, 能给出一个控制安全风险产生的详细控制方案;第五个要点, 能确定被控设备正常运作需要的安全功能;第六, 能得到安全仪表系统的安全度等级 (SIL) 执行的回馈。结合这六大要点, 规划LNG接收站工艺流程判断图如图1, 依这套判断流程可以迅速的了解LNG接收站安全仪表系统每一个工艺流程可能会遇到的安全因素, 得到一套LNG接收站安全仪表系统的安全度等级 (SIL) 指标判断结果。
3 LNG接收站安全仪表系统的安全度等级 (SIL) 评估实例
为了说明LNG接收站安全仪表系统的安全度等级 (SIL) 评估模型应用的方法, 现用一则评估实例来说明。现在作业时, 卸料臂出现了断裂问题, LNG船现在与卸料臂失联, 紧急停车系统未能动作, 接下来会出现气体溢出事件, 有可能会导致火灾或其它安全事故。现判断最低可接受的危险:该事件的可接受风险等级为二级, 风险发生的机率不大、危害程度极其严重。接下来应用LNG接收站安全仪表系统的安全度等级 (SIL) 评估模型细化判断的结果。如果发生事故, 则人员可能大量受伤, 于是人员安全判断为CD;大量人员现在仍在危险区停留, 未撤离安全区, 作业不可持续进行, 于是财产取FA;综合躲避危险的机率, 事故一旦发生后, 人员几乎不可避免风险, 于是躲避风险的机率取PS;该次事故发生以后会对环境产生极大的影响, 然而这种影响并非持久性的, 于是环境影响取CC;该事件发生会, 会影响LNG接受站的运营, 并给下游客户带来极大的损失, 于是经济财产损失取值CC。结合以上安全度等级 (SIL) 的判断, 人员 (SIL) 判断等级为三级、环境 (SIL) 判断等级为二级、财产 (SIL) 判断等级为三级、综合判断等级为三级。此时该套系统能给出判断的综合结果及判断依据, 能根据每项因素产生的原因给出控制方案, 控制方案产生的结果可回馈给LNG接收站安全仪表系统的安全度等级 (SIL) 评估系统, 留下评估记录。
4 结语
LNG的安全仪表系统可以采集信息、作出判断、智能控制, 应用本次研究提出的LNG接收站安全仪表系统的安全度等级 (SIL) 评估系统可以让LNG的安全仪表系统智能的判断当前LNG生产时面临的风险、风险等级、风险产生的因素、风险控制方案、风险控制执行方案, 并能获得风险控制回馈。应用这套系统能极大的提高LNG工厂风险回避的水平。
摘要:LNG的安全仪表系统可以采集信息、作出判断、智能控制, 本次研究说明了一套LNG接收站安全仪表系统的安全度等级 (SIL) 评估系统, 这套系统能提高LNG工厂风险回避的水平。
关键词:LNG接收站,安全仪表,安全度等级
参考文献
[1] 肖贺, 管海兵, 宦飞.工业以太网冗余技术分析[J].信息安全与通信保密.2012 (03) .
建立安全生产信息系统范文第3篇
【关键词】电力系统 信息网络安全问题 防护措施
1 引言
有效地保障电力企业的安全和保障电力信息网络安全,对于推动我国国民经济稳定发展具有非常重要的作用。随着社会信息化技术的迅速发展,信息化系统已经在电力企业中受到广泛应用,实现了信息化网络管理。但由于信息网络中存在的问题,导致电力信息网络安全时有发生,有必要对此进行分析,并且采取安全保护措施,确保电力信息网络安全和电力企业的稳定发展。
2 电力系统信息网络存在的安全问题
2.1 网络病毒
电力系统信息网络安全中,最常见的安全隐患就是网络病毒。隐蔽性、可复制性、传播速度快等都是网络病毒的特点。网络病毒对电力系统信息网络破坏非常严重。假如感染上了网络病毒,轻则是对电力信息系统的正常运行受到阻碍,使数据丢失、信息不能及时共享;严重则会导致电力信息系统瘫痪,整个电力系统的功能将会因此受到影响而不能正常发挥作用。除此之外,电力设备还可能因此遭到网络病毒的破坏,造成不可估量的损失。
2.2 黑客攻击
在电力系统信息网络运行的过程之中,网络安全问题也会因为受到黑客的攻击而出现,导致电力系统信息网络安全出现故障,甚至会造成大范围的电力故障发生,具有非常大的危害力,这也是电力系统信息网络存在的主要隐患。电力企业涉及到很多电力信息量,假如被黑客攻击获取机密信息,则会对电力系统的正常运行和经济效益造成极大的损失。黑客对电力系统信息网络的攻击方式比较多,比如利用数字控制系统(DCS)对电力企业的基层系统进行控制,造成基层系统瘫痪。此外,黑客也可以利用某个系统对其他系统进行控制和破坏,对电力系统造成非常恶劣的影响。
2.3 脆弱的身份认证
电力行业中计算机应用系统大部分是基于商用软硬件系统设计和开发,而基本上都是使用口令为用户身份认证的鉴别模式,而这种模式最容易被黑客攻破。部分应用系统还使用自己的用户鉴别方式,用数据库或者文件将口令、用户名和一些安全控制信息用明文的方式记录。当今,这种脆弱的安全控制措施已经不再适用。
2.4 内部恶意操作
电力信息系统安全漏洞还存在内部人员恶意操作导致。恶意操作就是指蓄意破坏。信息系统在运行过程之中需要人进行监督和控制,加入人的因素存在主管恶意,则会使网络信息系统出现问题。电力系统安全管理的制度上规范可能比较健全,但是只能防范人的控制,一旦出现人为因素,大灾难将会降临到电力信息系统上。
2.5 信息网络安全意识淡薄
在电力信心网络的建设以及运营过程之中,安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。随着信息化程度的不断提高和信息防护技术的不断更新,电力信息网络的安全等级也逐渐提高。但是,不能否认的是,实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。一方面是由于电力企业本身信息化技术比较低导致出现安全问题;另一方面则是超高的安全防护技术带来高昂的成本,电力企业的效益降低,导致电力企业的实施与应用受到影响。更加重要的是目前的电力信息网络安全整体维护工作水平不高,同时网路安全人员的安全防护意识缺乏,出现违规操作、不按照规范进行操作等现象发生而出现问题。
2.6 信息网络安全制度缺失
随着电力信息化程度的不断深入,要加强信息网络安全制度的规范,不断创设完整的信息网络安全防护制度显得非常重要,这样才能够确实提高电力企业信息网络安全,保障企业经济效益。当时目前而言,在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度,很大程度上对电力系统信息网络安全造成危害,影响电力信息化水平提高。同时,在电力系统信息网络运行,由于缺乏科学的安全管理制度,很容易在运行过程之中出现大漏洞和缺陷。
3 电力系统信息网络安全防护的具体措施
3.1 提高对安全性的认识
第一,电力企业要加强对电力系统信息网络安全的认识,要将网络信息安全防护体系完善建立,采用分层、分区的管理方法,其中将区城管理分为生产管理区、非控制生产区、实时控制区和管理信息区,并且隔离区城之间的网络物理隔离设备。第二,加强人员素质管理,通过网络安全培训和技能训练,将网络管理工作人员的素质和能力提高。最后,对信息网络体系的密码、技术、数据管理要加强,切实将电力系统信息网络安全系数提高。
3.2 做好信息网络系统的维护与支持工作
在现实电力系统信息网络安全防护中可以采取以下几种安全技术:第一,防火墙技术。网络与网络安全领域的连接入口是防火墙,因此防火墙可以对危害信息进行有效的抵御和及时查询出危险信息,保证电力系统信息网络的安全。因此,在日常工作中要对防火墙的访问设置相应的权限,对非授权连接进行强力防护。第二,漏洞缺陷检查技术。漏洞缺陷检查技术就是对电力系统的信息网络设备进行检测,根据检查情况对设备检测风险进行评估。假如存在安全问题,则要及时采取防护措施进行修复,这样才能够有效避免安全问题发生。第三,数据加密技术。所谓的加密技术,就是对网络传输数据的访问权进行限制,也可以对原始数据进行加密变成密文的技术。数据加密技术主要是防止恶意客户对机密数据文件进行查看、破坏和泄露,有效保证电力系统鑫鑫网络安全,确保能够正常稳定地运行。
3.3 构建科学完善的安全防护体系
在信息化网络的运营过程之中,科学地完善防护体系是提升和优化网络安全的重要措施和根本保障。完善的防护体系能够在具体的管理中对信息化网络出现的问题及时检查,有条不紊地针对加强安全防护,将电力系统信息化网络安全级别提升。技术人应该充分结合电力企业的实际特点和计算机网络安全有关问题规建信息网络的安全防护体系,切忌技术盲目建设,要科学准确地建设信息化安全防护体系。与此同时,在建设防护体系过程之中,考虑到电力信息网络的功能和板块非常多,因此需要技术人员从整体把握安全防护体系,要遵循全面科学原则建设信息网络安全防护体系,使电力系统信息网络的各个功能的安全等级不断提升,能够有效地提升电力系统信息网络的安全效益和质量。
3.4 建立完善的电力系统信息网络监控中心
为了能够提高电力系统信息安全,一定要建立一个综合。统一的信息安全监控中心。为了能够将各项信息有机整合,监控中心可以在各?信息网管中心建立,这样即使出现任何影响信息安全问题的情况都能够及时解决。通过监控系统所提供的信息可以对可能出现的异常或故障及时进行预防,防患于未然,保障系统不会发生异常或故障。
3.5 加强网络设备的管理和维护
在电力企业信息网络安全管理中,网络设备起着至关重要的作用。由于网络设备一直处于消耗状态和存在一定的周期和寿命,因此电力企业的安全管理人员要对这些设备进行定期检查和维护,对电力设备及时进行更新更换,从源头上强化信息安全。对于电力企业而言,要及时更新网络技术、更新系统和技术,要做数据备份;对于终端密码及时更换,设置难以破解的密码,以免被窃取。
4 结语
为了电力系统安全运行和对社会可靠供电就必须保证电力信息安全,一旦电力系统信息网络安全遭到破坏将会给电力系统的生产敬意和管理造成巨大损失;因此要通过加强网络安全管理和充分利用先进的网络技术,构建电力系统信息安全防范体系,确保电力系统信息网络能够高效稳定运行。
参考文献:
[1]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2014.
建立安全生产信息系统范文第4篇
摘 要:随着信息技术的进步与发展,现代企业受到信息化环境的影响越来越明显,在企业的运行管理中,信息技术的应用具有重要价值,包括企业的业务管理、内部控制、工作流程执行等等,都需要通过信息化的手段与技术进行完成。市场的日益复杂带给企业的控制管理许多问题,企业在内控环节中,需要对存在的问題进行集中的研究,应用信息化的手段,强化内控工作。基于此,本文对信息化环境下企业内部控制问题展开探讨,并结合问题提出相应的优化手段。
关键词:信息化环境;企业内部控制;问题与对策
一、信息化环境下企业内部控制工作所具有的重要性
在当前的企业运行中,信息技术的应用具有重要价值,信息化的环境使得企业在运营中面临着许多新的境况,传统的控制管理工作难以提供相关的经验。在信息化环境的影响下,企业内部的管理控制理念需要不断的变更,与此同时,企业的内部管理方式与随着理念的变化而有所变更。从整体的角度上审视信息化环境下的企业内部控制工作,能够发现明显的工作进步。在许多控制管理的细节上,由于研究的不足与经验的缺乏,仍旧存在问题。针对目前的环境变化状况,对企业内部的控制进行探讨,具有优化内部控制工作的作用。
二、信息化环境中企业内控工作存在的主要问题
1、对信息化与内部控制工作结合的重视不足
在信息化的环境下,企业的内部控制工作本身就作为信息环境中的重要组成部分,为整体的运行提供了构架支撑。然而,由于企业管理人员对内部控制工作的认识有所不足,导致企业内部控制工作的实施程度存在问题。在以往的企业的发展环境中,企业内部的管理工作通过传统的方式就能够实现。目前阶段许多企业仍旧处于信息化环境的发展阶段,管理中采取的方式,是传统管理方式与信息化管理方式的同步应用。这就导致企业内部控制工作中,对信息化环境的关注有所不足,此后的信息化环境与内部控制的结合也会受到影响。企业内部的高级管理人员,对信息化环境的规划缺乏应有的重视,会导致企业在信息的获取中处于相应的滞后性位置,出现信息不对等的局面,从而整体的控制管理工作会影响到企业中不同部门。
2、企业的内部控制行为变革程度有所不足
在一些企业中,对信息化的环境重视程度较高,因此企业的内部工作人员会在根据信息化的流程展开相应的管理工作,然而,在初期的信息收集中,对各个部门中的细节化需求重视有所不足,导致企业信息与实际的状况存在差异。应用这种类型的信息实施的内部控制,难以满足企业的实际需求。此外,在信息化环境的影响下,企业不同部门工作流程以及事务的执行程度会发生变化,信息收集的不准确会直接致使控制工作行为的失常[1]。一些信息数据的应用不仅在一个工作环节中发挥影响,也会影响其后的工作环节,当信息不准确,不良的影响将会扩张。
3、企业内部信息数据的安全性存在问题
在信息化的环境下,企业内部的许多重要资料等,都需要转化为数字信息的形式进行应用。当企业内部的信息存储安全存在问题时,将会导致企业的内部信息存储环境防护薄弱,容易出现信息的泄露。不同类型企业的内部重要信息是有所区别的,一些企业的重要信息内容集中在客户资料中,客户资料也是重要的客户资源以及维护客户的链条。当这种类型的信息泄露,该公司的声誉以及经营都会受到严重的不良影响。在一些企业中,重要的信息内容,来自于企业内部的技术数字资料,这些资料的安全性不能得到保障,一旦出现泄漏的问题,则企业的核心技术、经营资源等将会受到影响。
4、内部监督管理系统建立的完善程度不足
企业的控制与管理工作,同样需要公开的监督与控制,这种监督的方式能够确保权力不会过于集中。尤其是在信息化的环境下,企业内部的监督管理工作,要对大量的信息内容进行集中,管理人员不仅能够对运营的总体状况有所了解,通过这些信息内容达成整体上的控制,同时也能够对不同部门中的工作状况有所了解以及控制。在这这种情况下,一旦控制工作出现问题,会导致严重的后果。监督体系的构建,能够对企业的内部控制决策产生审核性作用,避免决策产生问题[2]。
三、信息化环境下企业内部控制工作的优化策略
1、根据信息化的环境变化展开内部的控制工作
在企业的内部控制中,企业的整体运行模式环境管理,以及对其中运行环境中不同细节的重视,影响着内部控制工作的完善性。首先,要引导企业的管理人员,对信息化环境中市场出现的新变化以及企业的环境内部出现的新的变化,进行系统性的研究,根据这些变化的因素引导企业的内部管理工作系统的建立。其次,在企业的管理人员中,要增强引导管理人员应用信息技术进行管理,在培训中企业管理人员的实际应用信息技术的能力会得到增强,同时对信息化环境的敏感程度和重视也会增加。在这一方面,我国的企业需要向国外企业进行学习,这是由于信息化技术的应用以及信息化的管理思维,在国外的企业中发展较为迅速,直接的经验学习,能够避免企业在信息化技术的应用以及信息环境下的管理工作中出现困难。企业的决策行为往往是由企业的董事会决定,一般的管理人员对企业决策的影响较为有限。在与信息化技术的接触中,企业中的管理人员对信息化环境的认识程度较深,需要尽量的增加企业中管理人员决策管理工作中的影响,直接管理人员要重视与董事会的沟通交流手段,应用适当的方式提出策略,提升企业决策的准确性[3]。
2、强化企业的内部控制变革程度
在企业的内部控制工作中,要对内部控制的变革程度进行提升。内部控制的工作,在以往的企业运行中就有系列性的策略与手段,信息化的环境中,这些策略与手段的应用与环境不相协调。例如,企业的内部环境控制中,需要对人力资源管理工作与企业文化进行结合。企业在员工选择与培训的初期阶段,就需要筛选与企业中文化相一致的员工,与此同时,在不同的部门中,文化的具体表现方式也是有所差别的。在内部控制中,应用人力资源的政策具有良好的控制效果,在人力资源政策的制定上,强化整个企业文化的同时,对各个部门内部文化的特色与区别要需要给予重视,应用不同部门中的文化特色建立部门中良好的内部环境,整合部门文化特色,优化企业中整体的文化发展环境。这样的内部环境优化,对企业整体上的管理工作以及细节性的管理工作都有着积极的影响,不同部门中对信息数据的收集以及应用,也能够更为细致与专业,避免问题的出现。
3、企业内部信息数据的安全性
在企业内部数据的安全性问题强化上,需要结合企业技术手段与管理的手段,对安全的管理优化。首先,在技術手段的强化。企业在初步建立信息系统时,就需要应用专业的安全人员,对企业信息存储与传输的安全性进行控制。随着信息资源的丰富与信息库的扩大,企业中也需要专职的信息安全管理人员。在人力资源的人才选拔中,需要根据企业的发展需求,选择适合于信息管理的专职技术人员[4]。为了使得这些人员的技术能够得到不断的提升,企业也需要为这些人员提供培训与交流的机会。在企业的内部,需要严格的规定对内部资料的应用,聘请相关的法律专家,结合实际的工作经验,对不同重要程度的信息内容进行甄别。针对企业中的核心商业资料以及技术资料,管理者需要承担主要的管理职责,并且应用管理的细则,保证这些资料在有限的范围内得到应用与流传。由于信息技术的升级速度较快,多数的企业技术人员只能够提供一般的技术管理以及辅助的工作,在技术的升级与开发中,企业要积极的与相关的专业机构建立长期合作关系。
4、内部监督管理系统的完善
信息化环境下,委员会成员包括内控总监和 CIO。应该通过企业风险管理观念和文化的灌输,使企业各个层面的管理人员理解内部审计的重要性。企业可以完善内部审计机构,分派专门人员从事信息系统的审计工作。在设计内部审计机构时,要给予其充分的权利,以保证其在行使权力时不受其他方的影响。内部审计制度是强化内部控制制度的重要措施,其职责包括审计会计账目、检查评价、内部控制制度是否完善,企业的各项组织制度是否能更完整地实现组织目标,并向公司的管理层提出报告。而信息化环境下的监督和审计,与信息化环境和内部控制都有很大的关系,需要借助于信息技术,所以审计人员尤其是信息系统审计人员应具备专业技术知识,才可以圆满地完成审计工作[5]。
结束语:
在企业的内部控制工作中,信息化环境中所具有的独特优势是不容忽视的,企业要积极的发挥信息技术应用的优势,对企业内部的环境以及企业的外部环境进行同步关注。发展计划的制定与决策,就需要根据这些观察结果来实施。信息化环境下,企业内部的管理工作要根据目前出现的问题优化,更为重视信息技术与内部控制工作的结合,企业内部控制的整体性工作中以及现实性的工作中,都采取积极的应对策略。
参考文献:
[1]程菲,周常兰. 信息化环境下企业内部控制的问题与对策[J]. 北方经贸,2016(04):112-113+115.
[2]宋颖佳. 信息化环境下企业内部控制探讨[J]. 新会计,2019(09):59-60.
[3]张建民. 企业信息化环境下内部控制问题分析[J]. 财会学习,2017(08):248+250.
[4]弋卫国. 信息化环境中内部控制系统的构建研究[J]. 中国国际财经(中英文),2017(21):110-111.
[5]吕如龙. 信息化环境下企业内部控制现状与对策[J]. 财会通讯,2015(22):117-118.
建立安全生产信息系统范文第5篇
摘 要:随着信息共享程度的越来越高,恶意软件侵入互联网、局域网任何节点的网卡都可以截取网上任何一处的信息资料,HIS系统是互联网的一部分,信息安全面临新的问题,本文就医院信息系统安全风险管理进行探讨。
关键词:HIS;医院;信息系统;安全风险;管理;对策
1 HIS安全风险管理
HIS是覆盖医院所有业务和业务全过程的信息管理系统,为医院的管理、科研、临床、后勤保障等提供全方位、自动化信息服务。目前,HIS安全风险管理一般分识别和控制两层控制手段,通过识别与监控,化解系统风险、降低损失程度,不断提高系统防范抵御和化解风险的功能。
2 HIS安全风险识别
2.1 系统原因
HIS的复杂性和互联网飞快地普及发展,新的黑客、病毒等恶意软件大量涌现,使得HIS防不胜防,难免存在疏漏,随时就能产生信息安全隐患,HIS和信息遭到破坏的可能性与日俱增。因此,HIS和计算机及其宽带、无线网的风险安全控制是密不可分的一个整体。HIS的功能的先进全面不如安全可靠性重要,服务和数据的可靠性不达标,HIS安全没有保障,使用价值就完全失效,计算机和宽带、无线网等设备安全也很重要,目前,医院信息由封闭隔离转向全面开放,实现了信息共享,HIS作为国际互联网的组成部分,极大地方便了患者网上医疗服务,但也给恶意软件的攻击加大了进入的可能性,信息安全隐患很多,增加了HIS管理和维护的难度。
2.2 操作原因
HIS的使用涉及医院的各个层次,诸如医生、护士、科研人员、管理者以及病人和家属等。每个人的操作熟练程度、技术水平和使用目的、维护意识的都会对系统的安全运行产生影响。从当前大多数HIS安全风险隐患排查来看,人为因素占很大比例,其中包括违规操作、失误操作,信息安全意识不强,安全操作规程监管不到位,技术水平低,设备安全配置不当,恶意软件侵入盗取数据等,不断引发信息资源的破坏和大量浪费的风险。
2.3 管控原因
HIS的安装使用,使医院的各项活动信息服务实现了自动化,方便了广大患者的医疗服务。要使系统达到高效优质服务,就要搞好HIS的组织管理。当前,各个医院在管理方面还存在很多缺陷。如:缺乏防范信息风险预案,查找故障流程制度不健全,维护分工不专业,信息技术专业人员不足,所有这些原因都对HIS的安全运行和故障及时排除不利。医院系统的管理分宏观管理和微观管理。从宏观管理角度出发,以统领医院活动全局为目标,不断完善各种”管理体系”,实现HIS管理使用一体化。
3 系统的安全风险管理
实现HIS安全风险控制,就达到了医院系统安全风险管理的目的,医院信息系统安全风险控制主要通过风险识别与评估,采取高效的技手段术和科学的管理机制,不断减少和化解信息安全风险隐患,把风险事件发生的可能性和风险造成的损失程度降到最低。所以,笔者认为医院信息系统安全风险控制必须把设备技术的可靠性放在首位,安装的系统要可靠达标,同时加强岗位人员的使用操作技术培训,提高业务素质,减少操作违规和失误,建立全面的HIS控制系列机制,提高监管效能,确保安全目标如期实现。
3.1 HIS的技术控制
HIS是技术性很强的软件系统,包括医院的财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等,其安全风险控制是人工防范很难做到的,必须采用高新技术手段,才能确保信息系统的安全风险控制。一是安装防御软件对核心的数据库服务器实施控制监管,如安装高性能防火墙软件等;二是对HIS安装高效统一的杀毒软件,如:毒霸、360卫士等,实现恶意软件入侵检测、监控、防御自动化;三是局域网连接系统,必须实施高效的信息加密技术;四是对HIS设置专用口令和账号,严格系统操作者的身份鉴别与认证;五是定期开展核心系统的操作审计;六是存储重要数据库的软件,必须异地备份,物理隔离。
3.2 管理是HIS安全风险控制的动力
医院的信息系统安全风险必须实行持续性控制,一是制定高效严格的管理制度。各个医院的情况不同,对业务信息的保密程度和应用服务能力也不一样,参照规范的HIS安全管理章程,根据管理、业务和服务的需求,修订切实可行的具体实施办法,做到部门责任明确,人员分工清楚,岗位职责到位,操作程序规范,训练方法得当,管理要求具体和检验标准适合,使HIS安全风险控制机制逐步达到规范化、制度化;二是制定高效实用的应急预案。医院的管理部门、门诊住院科室和财务后勤单位,制定相应的应急风险预案,不断定期演练,以利于处置预测风险事件及时有效。
3.3 系统主体是HIS安全风险控制的保证
HIS的使用主体是人,人的素质高、专业技术过硬,HIS安全风险控制就有保证。加强HIS使用队伍建设很有必要。一是搞好岗位培训,不断提高保护系统资源和HIS风险控制的意识。定期开展系统使用技能和知识考核,逐步培养人们安全操作、预测风险和随机处理的技能和业务水平;二是强化HIS风险控制的制度落实,普及信息技术操作规程知识。内强素质,外求规范,提高风险识别能力和风险控制效果。
4 结语
从20世纪60~70年代,发达国家开始建立医院信息系统,我国作为发展中国家,起步较晚,发展较快;HIS的运用极大地提高了病例登记、诊断、检测的标准,只有及时化解各种风险,才能更好的为患者进行医疗服务,因此,完善信息系统风险控制机制,提高控制水平尤为重要。
参考文献
[1]李春林,简明,刘建辉,等.医院信息系统安全风险管理对策研究[J].医疗卫生装备,2013,(3):114-116.
[2]胡名坚.医院信息系统安全风险管理对策研究[J].信息系统工程,2016,(3):55.
[3]陈宁,李成华,李晖,等.医院信息系统安全风险规避管理策略研究[J].电脑知识与技术,2015,(28):22-23.
[4]刘玲玲.论述医院信息系统安全风险规避管理策略[J].科技与企业,2014,(16):54.
[5]钟希成,王彬.医院信息系统安全风险规避管理策略研究[J].数字技术与应用,2014,(8):190.
(作者单位:新疆维吾尔自治区职业病医院)
建立安全生产信息系统范文第6篇
都伊林
(浙江警官职业学院,浙江杭州 310009)
摘 要:针对目前监狱安防监控系统存在的问题,文章以CC2430/CC2431芯片为系统核心模块,设计了无线定位网络中参考节点、定位节点和网关节点方框图,给出基于RSSI混合定位算法的流程图,设计ZigBee监狱人员定位跟踪系统,设置监狱人员定位与跟踪轨迹、人数清点和报警等功能。
关键词:ZigBee;定位节点;参考节点;网关节点;定位算法
0 引言
监狱是一个高禁戒、高风险、重防范的特殊监管场所,监狱安全是监狱管理的重中之重,监狱的安全防范体系是一个多元化、多层次、多融合的信息管理体系。随着社会的开放,以及经济的发展;监狱内服刑人员数量不断增加,人员成分越来越复杂,监狱警力明显不足。仅仅采用视频监控系统、报警系统或门禁控制系统这些传统技术手段,很难保证监狱的稳定和平安。由于监狱内监控系统过大,点位过多,国内监狱最多拥有一千多个点位,但监视器数量有限,干警无法同时观察每一路视频图像。我们提出建立一套监狱人员实时定位系统,将现代通信技术应用到监管业务中,实现服刑人员实时定位、人数清点、警力分布、外来人员定位、重要人员活动轨迹、越区报警等功能,对提升监狱监管水平,促进监狱信息化建设有着重要意义。
1 系统设计
1.1 系统设计思路
通过研发监狱人员定位管理系统,运用这种“电子跟踪”技术手段,将监狱狱政业务与现代物联网技术结合起来。使干警能够实时掌握狱内服刑人员的具体位置和运动轨迹,监狱领导能够随时掌握狱内警力分布,以便随时查看与调用,干警了解外来人员的活动位置,是否与服刑人员交谈等情况;规范监狱监管工作,增强应对突发事件的处置能力。
由于ZigBee是一种新兴的短距离、低速率无线网络技术,具有以下特点:低功耗、低成本、低速率、时延短、网络容量大、可靠性[1]高、安全性高等,因此,我们选择ZigBee技术来设计监狱人员定位管理系统,组成一个短距离、多跳的、自组织无线定位网络。 无线定位网络主要由参考节点、定位节点、网关(协调器)节点、主机、数据库和应用软件组成,如图1所示。其中,参考节点和网关节点为全功能设备(FFD),定位节点为精简功能设备(RFD),RFD只能充当终端设备,且内置定位引擎;FFD可以与RFD或其他FFD通信,但RFD却只能与FFD通信,由这三类节点组成
[2]以数据为中心的无线定位网络。定位节点与参考节点通信距离可达60m,参考节点与网关[3]节点通信距离可达200m,可以实现一点对多 图1 监狱人员定位系统示意图
点的快速组网;所有定位信息通过网关传输至以IP地址为中心的有线以太网络,完成了两种网络模式的信息融合,体现了有线以太网络的“无线延伸”。
系统实现过程:一是在监狱或监区内人员活动空间场所的合适位置,布置若干无线定位基金项目:浙江省教育厅科研项目(Y200803086) 1 网络的参考节点,采用CC2430模块,作用是提供数据转发和路由功能,是网络的路由节点。另外,通过选择少量建筑物内设置协调器节点,用于收集ZigBee无线信号,并将收集到的信号通过以太网传输到监控终端PC上,起到网关节点的作用,网关与参考节点的区别是增加了网络扩展模块。二是让服刑人员配带腕带标签,值班干警和外来人员配带胸卡标签,作为身份识别的定位节点,采用CC2431模块内置定位引擎,并具有唯一ID地址用来识别身份和位置信息;在终端数据库中,记录服刑人员(或干警)的相关信息。三是监狱内服刑人员活动至若干参考节点附近时,定位节点将启动内置定位引擎进行识别;然后,定位信息和ID号等经若干路由节点多跳传至网关节点,并通过以太网传至终端数据库。
通过系统不间断、定时的获取服刑人员的位置信息,用电子地图描绘其活动轨迹,定时清点特定区域人数,实现监狱人员跟踪功能;通过设置区域、时间权限,限定区域人数,实现违规报警功能;一旦出现突发事件,立即启动应急预案,实现紧急处置的功能。
1.2 系统功能设置
监狱人员定位跟踪系统设置功能:
1、服刑人员出入管理。在监狱大门、AB门、监舍大门、监区门、医院、会见室、车间等进出区域或通道上安装定位读写器(参考节点)。当被监控人员通过时,系统立刻记录下通过人员相关信息。
2、实时监控管理。在室内外劳动场所、重点监舍、医院病房、卫生间、广场等区域,通过布置参考节点,进行无线信号覆盖。系统每隔2∽60秒(可设定)对区域内服刑人员进行点名,当有人脱离指定区域时,系统立即告警,并显示告警位置及违规人员信息。
3、岗哨定位。当允许进入的值班干警在离开岗位一定距离时,系统提出警告,并在后台进行信息记录;当非允许人员进入岗哨位置一定距离时,系统提出警告并在后台进行记录。
4、外出劳动管理。服刑人员在农田、矿场等开阔区域进行劳动改造,通过快速搭建无线定位系统,可对服刑人员进行全程监控,防止发生脱逃事件。
5、外来人员管理。对于外来人员参观、技术指导等,可配带胸卡标签,以便监控中心能够实时了解他们的活动轨迹和区域,防止他们与服刑人员进行不法活动。
其它附设功能:在定位节点上设置紧急呼叫按钮,以便相关人员遭遇突发事件时,可以紧急呼叫,以获得监控中心支援。将服刑人员定位标签与值班干警定位标签绑定,一对一或多对多进行绑定,当两者距离超过限定值时,系统发出报警。
1.3 系统结构设计
根据监狱狱政业务的实际需求,结合ZigBee无线定位网络的技术特点,我们将监狱人员定位系统划分为以下四个结构层次。
数据采集层:通过ZigBee无线定位网络实现对监狱相关人员位置信息和人员状态信息的采集,以数据为中心组建无线网络,并通过网关节点将所有信息传到监控主机加以处理,这是系统的关键环节。
数据存储层:通过对来自数据采集层的所有数据进行存储和更新,并预先存储相关的人员、地理、指标参数、报警等信息,为分析决策层提供数据支撑。
分析决策层:通过对数据存储层各种信息进行综合处理,分析监狱内人员的活动情况,判断活动是否正常,对各种突发事件进行报警。
信息表示层:通过Web服务器将分析决策层的处理结果实时发布到狱政管理网上,方便监管局领导查看监狱实际情况,同时实现远程监控的功能。
2 系统硬件节点设计
监狱人员定位跟踪系统由三类节点组成:一是定位节点,即为移动节点或称终端节点,其位置是随时变化的,可做成两种类型:腕带标签和胸卡标签,具体位置由CC2431内置的基金项目:浙江省教育厅科研项目(Y200803086) 2 定位引擎,通过接收参考节点的接收信号强度显示(RSSI)值,经过定位算法计算而得到,一般而言,参考节点越多,定位精度越高。二是参考节点,即为已知位置的节点,其物理位置是固定的。采用CC2430设计,或称路由节点;它为定位节点提供其坐标和RSSI平均值。三是网关节点,采用CC2430与网络扩展器进行设计,或称协调器节点;它作为数据收发基站能组建一个ZigBee网络,将定位节点坐标及外部环境参数传给地面计算机。
2.1 定位节点与参考节点设计 2.2.1 定位节点设计
1、服刑人员腕带标签
腕带标签(RFD设备)是有源电子标签,由服刑人员手腕佩戴,用于人员定时定位。采用CC2431芯片制成,工作在2.4GHzISM频段,可实现多跳自组无线网络,定位节点方框如图2所示。采用高强度防水耐磨ABS塑料封装,外形如手表状,防止暴力拆卸;并内置防拆解回路设计,若发生剪断或暴力破坏的情况,标签会发出报警信号。通过安装腕带 图2 定位节点/参考节点方框图 内置的防拆解回路,用特定钥匙锁住封条。设置运动检测功能,若腕带长时间没有移动处于静止状态,标签会发送报警信号,提醒管理人员注意,防止蓄意的人卡分离事件的发生。采
[3]用一块CR2450钮扣电池供电,正常情况可以工作半年时间。若电池电压低时,标签会自动发出低压信息,以便管理人员及时更换电池。
2、干警与外来人员胸卡标签
胸卡标签(RFD设备)也是有源电子标签,由干警或外来人员胸口佩挂。采用CC2431芯片制成,工作原理与腕带标签基本类似,方框如图2所示。采用高强度防水耐磨ABS塑料封装,外形如卡片状,设置紧急求助按钮,可随时向监控中心报告突发事件。可添加声光报警功能,在发生告警后,系统可向指定标签发送信息,进行声光提示;并设有电池低压告警功能。
2.2.2 参考节点设计
参考节点(FFD设备)固定安装在需要无线信号覆盖的区域,采集定位节点的信号,集中上传给网关节点。采用铸铝外壳起到防雨、防静电作用,芯片为CC2430模块,方框如图2所示。通过多个参考节点之间的多跳级联成无线自组网,与网并节点通信距离可达1000m。根据监狱或监区实际现场情况,划定和调节信号覆盖区域,自动定时回报状态信息,实时传送区域内人员定位信息。采用外接12V电源与内置3Ah锂电池相结合的供电方式,无外接电源可工作12h以上,同时设置防拆卸报警功能。一个定位区域通常由8个参考节点组成,系
[6]统至少有3∽4个参考节点才能进行定位。
2.2 网关节点设计 图3 网关(协调器)节点方框图
在监狱的监控中心内,安装网关节点(FFD设备),采用高强度防水铸铝材料作为外壳,核心模块为CC2430芯片负责进行数据处理,SIP3223芯片负责采集参考节点的上传数据,CAN控制器与收发器负责与主机通信,键盘能上、下、左、右进行操作,方框如图3所示。网关是组建监狱无线定位网络的基站,实现两种通信网络之间数据的交换与协议的转换,发布管理节点的监测任务,并将收集到的数据转发到外部网络上。
3 人员定位软件设计
基金项目:浙江省教育厅科研项目(Y200803086) 3 3.1 混合定位算法
定位算法基本思路:若已知发射节点的信号强度,接收节点根据接收到信号强度推算出信号衰减量,由经验模型计算出信号相应传输距离,最终确定节点的具体位置。定位算法根据定位机制不同,分为两种类型:一是基于测距(range-based)的定位算法,二是无需测
[7]距(range-free)的定位算法。
因此,根据无线信号的衰减与距离成对数衰减的关系,我们可以进行节点定位计算,即定位算法。
混合定位算法如下:由于定位节点到参考节点的距离d越小,由RSSI值的偏差产生的距离误差越小;当距离大于某一值时,由RSSI值波动造成的距离误差将会很大。因此,我们设计定位算法时,设置一个距离门限D值,当距离d大于D时,采用一种定位算法;当距离d小于D时,采用另一种定位算法,这样可以减小距离误差,提高定位精度。这就是我们提出的基于RSSI的混合定位算法,其流程图如图4所示。
其中MN为定位节点,BN参考节点,d为定位节点与参考节点间距离,D为距离门限,通过现场测量确定此值。当定位节点与参考节点通信距离d小于D时,系统 识别后,自动启动曲线拟合定位算法,及时修正通信距离d值;当d大于D时,系统识别后,自动启动
[4]信号强度分布(采样值数据库)定位算法, 图4 人员定位算法流程图 也对d值作出修正。
由于混合定位算法是根据RSSI波动规律进行优化的算法,其优点;运算量小、定位精度高、价格低等,但建立采样值数据库工作量较大,所以,我们将CC2431原有定位引擎升级为混合定位算法,有效地提高定位精度,并应用于监狱人员定位系统。
3.2 定位过程
定位软件基本工作过程:主机通过串行电缆从网关节点上接收到相关数据后,通过通信协议对数据进行分解分析,例如:收到8位二进制数不清00111001,则前四位0011代表定位节点的ID号,表示0011号定位节点发出的数据。后四位1001为状态号,第一位表示定位节点是否正常,1为正常,0为非正常。后三位001表示该定位节点在什么区域活动,由此通过电子地图显示。若发现各种非正常情况,系统会及时报警。
4 结束语
监狱人员定位跟踪系统是将无线传输与有线传输网络相结合的组网模式,采用CC2430/CC2431射频芯片,实现服刑人员定位检测、运动轨迹显示等功能,有效地提升现代监管水平,有一定实用价值。但是,因室内无线信号传播的复杂性、多变性,还存在墙体阻[5]隔、多径衰落、人的三维活动空间等因素;某种程度上阻碍了无线定位技术的应用,这有待于今后通信技术的不断发展,以及对狱政业务深化理解,必将会提高无线定位技术的实用性、有效性。
基金项目:浙江省教育厅科研项目(Y200803086) 4 参考文献:
[1]李文仲等编,ZigBee2006无线网络与无线定位实战.北京航空航天大学出版社,2008年1月第1版. [2]孙利民等编,无线传感器网络.清华大学出版社,2005年5月第1版. [3]白冰等编,监狱人员无线定位管理系统的设计,辽宁工业大学学报(自然科学版),2010,30(3). [4]孙佩刚等编,智能空间中RSSI定位问题研究,电子学报,2007,35(7). [5]王洋等编,基于CC2431的无线定位系统,通信技术,2009,42(9). [6]张朋,基于ZigBee的室内人员定位监控系统的设计,信息技术,2010,10. [7]王玉柱等编,基于ZigBee的医院病人追踪定位系统设计,嵌入式系统应用,2010,26(2). [8]唐炜等编,基于运动估计的ZigBee无线网络定位方法,计算机工程,2010,36(20). [9]丁影等编,ZigBee技术在枪支定位系统中的应用,现代电子技术,2010,第12期总第323期. [10]邵叶红等编,基于ZigBee技术的无线点菜系统,电子技术,2010,10.
Design of prisoner locating and tracking system based on ZigBee
DU Yi Lin (Zhejiang Police Vocational Academy,Hangzhou,310009,China)
Abstract:Aiming at the prison’s security system of monitoring system exists problems and based on CC2430 / CC2431 chips for the system core modules, the article designs wireless locating network reference nodes, locating node and gateway node sytem, to give the flowchart of mixed localization algorithm based on RSSI, to design ZigBee prisoner locating and tracking system, to set prisoner locating and tracking trajectory, number counting and alarm functions
Keywords:ZigBee;blind node;reference node;gateway node;localization algorithms
作者简介:
都伊林(1961-),男,浙江杭州人,高级实验师,长期从事电子电路和安防技术教研工作;主要研究方向:电子与通信系统,信号处理。
通信地址:浙江省杭州市拱宸新苑6-1-101室,310015;电话:0571-85694167,duo2204@sina.com。 栏目:
②射频识别技术(RFID):条码标签识别、无源射频标签、有源射频标签和近距离识别技术等;