公共卫生安全建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公共卫生安全建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公共卫生安全建设范文第1篇
关键词:建设施工;安全生产;危险源;管理
随着多年来油田企业配套的相关工程不断增多,某些高危场所施工难度也不断加大,施工建设中的安全事故也逐渐增多。科学研究表明,造成生产事故的根源在于针对危险源的管控不到位,为了对施工建设过程中的安全生产事故发生进行有效预防和控制,必须针对安全生产危险源展开系统性分析[1],这是保证建设施工安全生产顺利进行的一项重要工作。在此背景下,笔者结合自己多年来的工作经验,从不同角度针对建设工程施工安全生产中的危险源管理展开了一系列分析。
一、施工建设过程中安全事故多发的原因
首先,安全生产管理体制问题。从建筑行业安全生产的大环境中,目前相当一部分施工单位的安全生产责任制不够健全,安全生产投入、主体责任落实及应急救援机制等方面还存在着一些缺陷和不足;其次,由于施工项目大多处于复杂多变的环境中,加上自身施工作业种类多样性,各项工作被危险源包围[2]。从施工环境来看,施工作业中露天作业量所占比重大,受到气候条件的影响较大,露天作业量在施工作业中占总量的70%,很容易会受到极端恶劣天气的影响,增大施工难度以及危险性,同时施工人员流动性比较大,施工环境频繁发生变化,施工人员容易在适应新环境过程中受到一些不利因素的影响,增大危险概率。从施工作业特点来看,施工项目工序种类繁多,环境影响因素比较突出,同样大大增加了安全生产事故的发生概率。从施工作业人员来看,作业人员操作复杂程度较高,劳动强度较大,加上人机混合作业,同样很容易会发生机械伤害。
二、建设工程施工项目安全危险源管理的意义
在建设工程施工项目中,可能对安全生产造成影响的危险源,主要涉及到了由于生产活动造成的人员伤亡及财产损失而隐藏的安全风险。这其中主要包括材料设备存在安全隐患、施工人员安全意识不足、环境与地理地质条件影响等等。由于建设工程施工过程中出现的危险源比较多,同时可能会出现的事故也比较多,因此危险源转变成具有一定破坏力的机理也会变得非常复杂,这种情况下利用传统方式及手段针对危险源展开管理,已经不能和当前建设工程施工中安全管理的具体标准相适应。有必要对危险源在风险上进行识别和评估,从而为基础性安全工作的顺利展开提供基础,通过危险源管理可以有效避免伤亡情况的出现。
三、建设施工安全生产中的危险源管理
1.危险源识别
危险源是威胁施工安全的主要因素,有效辨别危险源可以实现对安全管理体系的构建,从而规避重大安全事故的发生。从相关条例及规范中我们可以看出,要想对危险源进行识别,应该从项目的工艺、地理条件、施工程序及施工设备多角度着手,对施工安全多种危险因素进行分析,从而做出更加全面分析和判断,有效识别各类风险,避免重大安全事故的发生。具体来说,施工过程中危险源识别可以细分为以下几方面内容,针对施工材料、运输、组装等进行危险识别,施工过程中可能会出现一些对其他施工环节造成影响的事故,对这些事故进行识别,同时还要对例如物体打击、高处坠落、机械伤害等以及突发事故进行危险识别等等。
2.危险源的风险评估
有效辨识施工类型及特点以后,应确认安全危险源,针对危险源造成的安全事故进行有效评价,将造成事故的资料收集起来。具体来说,风险评估工作应该从以下几方面开始着手:分析存在的危险源因素、危险源可能会出现事故的几率、危险源造成事故以后会产生的影响等,并针对出现事故及风险进行合理评估。通过对危险源事件出现概率以及会造成后果进行整体分析以后,比较安全目标生产数值与事故风险评价结果,观察风险数值是否存在于合理的范畴,如果超出合理的范围,则应及时制定有效措施对其进行解决,从最大程度上将危险源风险降低到最低的程度[3]。
3.危险源控制的具体措施
(1)利用网络安全技术进行控制随着近年来科学技术的不断发展,当前我们完全可以利用网络安全技术实现对施工过程中危险源的控制。首先,可以利用网络安全技术规划处不同施工程序的时间,加强对施工过程中材料及相关设备的管理,更好的规避某一时点材料过多问题的出现,有效降低危险源风险。其次,利用安全网络技术手段全面分析技术模型,一旦危险源的危险性超出了范畴,应提前对这些工序做好安全防范及相关工序的调整工作,以提升施工安全性,从一定意义上来说,施工安全性的提高可以有效降低危险源的危险性。第三,利用网络技术手段,还有助于全面掌控施工技术的应用,针对施工过程中的工序做出合理调整,从源头上控制危险源风险,从最大程度上降低危险级别,甚至消除危险源的危险系数。(2)利用工艺技术降低危险源危险系数选用合理工艺技术可以有效降低危险系数。在建设工程施工过程中,通常需要按照建筑物的具体构造对工艺进行合理组合,将不同工艺组织到一起,形成一个紧密的整体,在施工环节中这一整体可以得到有效衔接,为整体施工带来了便利性和规范性。从施工工艺环节上来看,应利用合理的工艺组合与专业施工队伍相匹配,这样就可以从最大程度上降低危险源的危险系数。
四、结语
对于整体工程施工来说,危险源管理具有十分重要的意义,对危险源进行有效管理,可以从最大程度上控制风险,从而促进安全生产的顺利进行,本次研究主要针对危险源管理展开了分析和讨论,希望本文的研究可以为施工安全危险源管理提供一些思路和对策,这样也可以为日后的工作打下良好基础。
作者:白睿 单位:大庆油田工程建设有限公司油建公司
参考文献:
[1]姜秀慧,朱渊岳.基于《施工企业安全生产评价标准》的水利水电施工工程项目重大危险源评价[J].中国安全生产科学技术,2012,(10):185-190.
公共卫生安全建设范文第2篇
关键词:土地区划;加权叠加;ARCGIS
引言
我国是一个山地较多国家,山地面积占国土面积的66.7%以上。山地特有的地质、地貌、水文条件等条件,限制了山区建设用地的选择,同时也提高了山区建设的技术水平和经济成本[1]。严重影响山区建设长期可持续发展,文章中选取涪陵区义和镇为研究区域,以生态和发展的平衡协调为出发点,对山区建设用地进行适宜性评价研究,该成果可以科学指导村镇建设用地选择、规划,协调经济社会发展工程建设与生态环境保护之间的关系[2]。
1 研究区概况
义和镇位于重庆市涪陵区西北部,居于长江上游北岸,界于北纬29°40′~29°48′、东经107°5′~107°13′之间,如图1所示。义和镇幅员面积104.39平方公里,总人口约4.8万人,耕地面积2169公顷,森林面积2000公顷,森林覆盖率18.57%。义和镇地处平行岭谷拆皱暖热半湿区的长江河谷浅丘地带,土壤主要为灰棕紫泥土属,部分为深丘低山暗紫泥土属,冷沙黄泥土属及黄草红春属。境内海拔分布在156m―787.8m,年平均降水量为1000―1100mm。义和镇境内主要水系除长江外,还有沙滩河、奚家河沟等河流。义和镇交通便捷,陆内有涪渝高速通过,距离“319”国道4.8km,南部有长江黄金水道,镇内有9条公路干线客车。义和镇矿产页岩和煤,主要分布在黄草山一带[1]。
2 研究模型
在土地适宜性评价中,常用的评价模型通常有模糊数学模型(其中包括模糊综合评价模型、模糊贴近度模型等)、信息量法、综合指数模型、数理统计法、BP人工神经网络模型等[3]。这里选用了较为简单、成熟的综合指数模型中的加权叠加法,如式1所示[4]。
Cij(k)表示第k个影响因子在第ij个网格的生态红线区划分值。
因子的权重采用以专家经验为判断基础的AHP法确定,也称作“专家-层次分析法”。层次分析法具有人为判断的片面性,两两比较的结果不一定客观一致性,通常需要一致性检验[5]。本次土地适宜性评价采用一种改进的层次分析法确定权重,判断矩阵建立时用三标度法代替传统的九标度法,并通过最优传递矩阵把比较矩阵转化为一致性矩阵,快速得出权重排序[6]。
3 评价指标
等级区划是从工程建设活动对区域生态安全影响程度的角度出发,并基于生态红线的概念提出生态黄线,然后利用生态红线和生态黄线将研究区域分为两线三区:红色区(A级)、黄色区(B级)、绿色区(C、D级),如图2所示。红色区(A级),为重要的生态用地,属于禁止建设区域。黄色区(B级),处于重要的生态用地周边,应限制区域内的工程建设。绿色区(C级),工程建设对生态安全影响较小,工程建设时可以考虑此区域。绿色区(D级),工程建设对生态安全几乎无影响,工程建设应尽量选择此区域[1]。
选取30m×30m的正方形网格作为评价单元。确定水环境严格控制区(河流、水库、湖泊、湿地等)、土地利用现状类型、自然风景区、植被覆盖度4个指标作为以生态安全为基础的工程建设土地区划指标[7]。
在ARCGIS中对四个评价指标进行缓冲分级,分级标准如表1所示,再转化为栅格图层,如图3所示。
4 土地区划结果
应用综合指数模型中的加权叠加法,在ARCGIS中将各评价指标进行加权叠加,得到以生态安全为基础的工程建设土地区划初步结果,并根据综合模型计算出各评价单元的评分值,对评价单元按照等间距分级。在初步评价结果基础之上,进行基于生态红线基本规定的红色区修正,直接将生态红线规定的土地类型划为红色区,从而得到最终的评价结果,如图4,各级百分比统计结果如表2所示。
5 结束语
(1)选取水环境严格控制区、土地利用现状类型、自然风景区、植被覆盖度为评价指标,采用综合指数模型中的加权叠加法,以生态安全为基础进行工程建设土地区划研究,并将研究区划分为两线三区:红色区(A级)、黄色区(B级)、绿色区(C、D级)。为山地村镇建设用地提供依据和参考。
(2)采用综合指数模型加权叠加法,因子的权重由专家-层次分析法(AHP法)确定,并采用三标度法构建各指标之间的比较矩阵,运用最优传递矩阵将比较矩阵转化为一致性矩阵,得出权重排序,进一步得出各指标权重。该方法比较适合山区发展建设用地适宜性评价研究。
参考文献
[1]张永荐.基于生态安全的山地村镇区域发展建设用地适宜性评价[D].重庆大学,2014.
[2]鲜明睿,侍昊,徐雁南,等.基于AHP和FR模型的城市绿地适宜性评价[J].南京林业大学学报(自然科学版),2012(4):23-28.
[3]谢嗣频.土地生态安全评价指标体系研究[D].南京农业大学,2011.
[4]陈婧,史培军.土地利用功能分类探讨[J].北京师范大学学报(自然科学版),2005(5):536-540.
[5]孙斌.山地村镇建设地质地貌适宜性评价[D].重庆大学,2013.
[6]麻永建,夏保林.基于GIS和RS的城市建设用地生态适宜性评价――以南阳市西峡县为例[J].河南科学,2009(8):133-136.
[7]郑文发.基于GIS的城镇居住用地生态适宜性评价研究[D].华东师范大学,2010.
公共卫生安全建设范文第3篇
关键词:公共卫生行业;计算机网络安全管理;安全技术防范;信息技术;信息安全等级 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共卫生行业承担的职责主要包括重大传染病防控、慢性非传染病防控、卫生监督、职业病防制、精神卫生管理、健康危险因素评价、突发公共卫生事件处置和儿童免疫接种管理等,在管理过程中要涉及到大量的重要信息数据,包括疾病监测数据、健康危险因素监测数据和免疫规划管理数据等,这就对公共卫生行业在信息数据管理的方面提出了很高的要求,务必要将计算机网络安全管理防范问题放在重要位置,从网络防范技术和监督管理等方面建立健全计算机信息安全保障体系,确保各类信息数据安全有效。
2 目前公共卫生行业计算机网络安全存在的问题
2.1 数据信息安全威胁
信息数据面临的安全威胁来自于多个方面,有通过病毒、非授权窃取来破坏数据保密性的安全威胁,有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁,有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁,还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁,这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取,给公共卫生行业带来无法弥补的损失。
2.2 安全管理缺失
公共卫生行业在信息化建设工作中,如果存在重应用、轻安全的现象,在IT系统建设过程中没有充分考虑信息安全的科学规划,将导致后期信息安全建设和管理工作比较被动,业务的发展及信息系统的建设与信息安全管理建设不对称;或由于重视信息安全技术,轻视安全管理,虽然采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在,很有可能会导致本不应该发生的信息安全事件发生。
3 分析问题产生的主要原因
3.1 经费投入不足导致的安全防范技术薄弱
许多公共卫生机构的信息化基础设施和软硬件设备,都是在2003年SARS疫情爆发以后国家投入建设的,运行至今,很多省级以下的公共卫生单位由于领导认识不足或经费所限,只重视疾病防控能力和实验室检验检测能力的建设,而忽视了对公共卫生信息化的投入,很少将经费用于信息化建设和信息安全投入,信息化基础设施陈旧、软硬件设备老化,信息安全防范技术比较薄弱,因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备,导致信息数据丢失、窃取的现象时有发生,严重影响了重要信息数据的保密性、完整性和安全性,一旦发生信息安全事件后果将不堪设想。
3.2 专业技术人才缺乏
建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才,人才的培养是行业信息化高速发展的基础,然而,公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主,信息化、信息安全专业技术人才缺乏,队伍力量薄弱,不能很好地利用现有的计算机软硬件设备,也很难对本单位现有的信息化、信息安全现状进行有效的评估,缺乏制定本行业长期、可持续信息化建设发展规划的能力,这也是制约公共卫生行业信息化发展的重要因数。
3.3 信息安全培训不足,职工安全保密意识不强
信息安全是一项全员参与的工作,它不仅是信息化管理部门的本职工作,更是整个公共卫生行业的重要工作职责,很多单位没有将信息安全培训放在重要位置,没有定期开展信息安全意识教育培训,许多职工对网络安全不够重视,缺乏网络安全意识,随意接收、下载、拷贝未知文件,没有查杀病毒、木马的习惯,经常有意无意的传播病毒,使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击,严重影响了单位网络的安全稳定运行;同时,许多职工对于单位的移动介质缺乏规范化管理意识,随意将拷贝有信息的移动硬盘、优盘等介质带出单位,在其他联网的计算机上使用,信息容易失窃,存在非常严重的信息安全隐患。
4 如何促进公共卫生行业计算机网络安全性提升
4.1 强化管理,建立行业计算机网络安全管理制度
为了确保整个计算机网络的安全有效运行,建立出一套既符合本行业工作实际的,又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容:
4.1.1 成立信息安全管理机构,引进信息安全专业技术人才,结合单位开展的工作特点,从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。
4.1.2 制定信息安全知识培训制度,定期开展全员信息安全知识培训,让全体员工及时了解计算机网络安全知识最新动态,结合信息安全事件案列,进一步强化职工对信息安全保密重要性的认识。同时,对信息技术人员进行专业知识和操作技能的培训,培养一支具有安全管理意识的队伍,提高应对各种网络安全攻击破坏的能力。
4.1.3 建立信息安全监督检查机制,开展定期或不定期内部信息安全监督检查,同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系,检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩,落实奖惩机制,惩防并举,确保信息安全落实无死角。
4.2 开展信息安全等级保护建设
开展信息安全等级保护建设,通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,建立健全信息安全应急机制,定期对信息系统安全等保建设情况进行测评,存在问题及时整改,从制度落实、安全技术防护、应急处置管理等各个方面,进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。
4.3 加强网络安全技术防范
随着信息技术的高速发展,信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施,充分运用各个软硬件网络安全技术特点,建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系,全面增强网络系统的安全性和可靠性。
4.3.1 防火墙技术。防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用,按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型,一般部署在核心网络的边缘,将内部网络与Internet之间或者与其他外部网络互相隔离,有效地记录Internet上的活动,将网络中不安全的服务进行有效的过滤,并严格限制网络之间的互相访问,从而提高网络的防毒能力和抗攻击能力,确保内部网络安全稳定运行。
4.3.2 入侵检测。入侵检测是防火墙的合理补充,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种,利用入侵检测系统,能够迅速及时地发现并报告系统中未授权或异常现象,帮助系统对付内部攻击和外部网络攻击,在网络系统受到危害之前拦截和响应入侵,在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
4.3.3 虚拟专用网络(VPN)技术。VPN技术因为低成本、高度灵活的特点,在很多行业信息化建设中被广泛应用,公共卫生行业也有很多信息系统都是基于VPN进行数据传输的,如中国疾病预防控制信息系统等,通过在公用网络上建立VPN,利用VPN网关将数据包进行加密和目标地址转换,以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型,中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式,利用VPN链路隧道,实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证,将高度敏感的数据地址进行物理分隔,只有授权用户才能与VPN服务器建立连接,进行远程访问,避免非授权用户接触或窃取重要数据,为用户信息提供了很高的安全性保护。
5 结语
在信息化高速发展的今天,计算机网络安全已经成为影响公共卫生行业健康稳定发展的重要因数,只有通过不断完善网络安全制度,加大网络安全软硬件投入、强化安全防范技术、开展信息安全等级保护建设、加快信息安全人才培养和网络安全知识培训等,才能保障公共卫生行业在良好的环境中有序、顺利的开展工作。
参考文献
[1] 庞德明.办公自动化网络的安全问题研究[J].电脑知识与技术,2009,(6).
[2] 陈棠晖.浅析疾控系统的网络安全[J].网络安全技术与应用,2011,(4).
公共卫生安全建设范文第4篇
1.1国家卫生部文件
文件明确规定了信息安全等级保护工作的工作目标、工作原则、工作机制、工作任务、工作要求,工作任务别强调了“三级甲等医院的核心业务信息系统”应进行定级备案。
1.2浙江省卫生厅文件
为加强医疗卫生行业信息安全管理,提高信息安全意识,以信息安全等级保护标准促进全行业的信息安全工作,提高全省卫生系统信息安全保护与信息安全技术水平,强化信息安全的重要性。2011年6月7日,浙江省卫生厅和浙江省公安厅联合下发《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发〔2011〕131号),并一同下发了《浙江省医疗卫生行业信息安全等级保护工作实施方案》和《浙江省卫生行业信息系统安全等级保护定级工作指导意见》。为进一步指导我省卫生行业单位开展信息安全等级保持工作,浙江省卫生信息中心于2012年4月6日下发了《关于印发<浙江省卫生行业信息安全等级保护工作指导意见细则>的函》。上述文件详细规定了工作目标、工作流程和工作进度,并明确了医疗卫生单位重要信息系统的划分和定级,具有很强的指导性和操作性。
2医院信息安全等级保护
依据上述行业文件要求,全省医院重要信息系统信息安全等级保护工作由省卫生厅和各级卫生局、公安局分级负责,按照系统定级、系统备案、等级测评、安全整改[1]四个工作步骤实施。
2.1系统定级
2.1.1确定对象
我省医院信息化发展较早,各类系统比较完善,但数量繁多。将出现多达几十甚至上百个定级对象的状况,这与要求重点保护、控制建设成本、优化资源配置[2]的原则相违背,不利于医院重要信息系统开展信息安全等级保护工作。依据《计算机信息系统安全保护等级划分准则(GB17859-1999)》等标准,结合我省医院信息化现状及发展需要,经卫生信息化专家和信息安全专家多次论证,本着突出重点、按类归并、相对独立、节约费用的原则,从系统管理、业务使用者、系统服务对象和运行环境等多方面综合考虑,把医院信息系统划分为以下几类,如表1所示。
2.1.2等级评定
医院重要信息系统的信息安全和系统服务应用被破坏时,产生的危害主要涉及公民的个人隐私、就医权利及合法权益,对社会秩序和公共利益的损害属于“损害”或“严重损害”程度。参考《信息安全等级保护管理办法》及省卫生信息中心指导意见细则要求[3],即属于“第二级”或“第三级”范畴。因此医院信息系统对信息安全防护和服务能力保护的要求较高,结合业务服务及系统应用范畴,实行保护重点、以点带面原则,参考定级如表2所示。
2.2系统定级备案
省卫生厅及省级医疗卫生单位信息系统、全省统一联网或跨市联网运行的信息系统由省公安厅受理备案;各市卫生局及其下属单位、辖区内医院信息系统由属地公安机关受理备案。各市卫生局应将辖区内医疗卫生单位备案汇总情况和《信息系统安全等级保护备案表》等材料以电子文件形式向省卫生厅报备。定级备案流程示意图如图1所示。
2.3等级保护测评
医院重要信息系统完成定级备案后,应依据《浙江省信息安全等级保护工作协调小组关于公布信息安全等级报测评机构的通知》(浙等保〔2010〕9号)选择浙江省信息安全等级保护工作协调小组办公室推荐的等级测评机构,启动等级测评工作,结合所属等级要求对系统进行逐项测评。通过对医院系统进行查验、访谈、现场测试等方式收集相关信息,详细了解信息安全保护现状,分析所收集的资料和数据,查找发现医院重要信息系统漏洞和安全隐患,针对测评报告结果进行分析反馈、沟通协商,明确等级保护整改工作目标、整改流程及注意事项,共同制定等级保护整改建议方案用于指导后续整改工作。对第二级以上的信息系统要定期开展等级测评。信息系统测评后,医院应及时将测评机构出具的《信息系统等级测评报告》向所属地公安机关报备。
2.4等级保护规划建设整改
根据《信息系统安全等级保护实施指南》及省实施方案,结合医院信息系统的安全需求分析,判断安全保护现状,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划[4]等,用以指导信息系统安全建设工程实施。引进第三方安全技术服务商,协助完成系统安全规划、建设及整改工作。建设,整改实施过程中按照详细设计方案,设置安全产品采购、安全控制开发与集成、机构和人员配置、安全管理制度建设、人员安全技能培训等环节[5],将规划设计阶段的安全方针和策略,切实落实到医院系统的信息安全规划、建设、评估、运行和维护等各个环节。其核心是根据系统的实际信息安全需求、业务特点及应用重点,并结合医院自身信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,确保医院系统的信息安全。等级保护工程及管理体系建设整改流程如图2所示。
3医院重要信息系统安全等级保护成效
各级医院按照国家有关信息安全等级保护政策、标准,结合卫生行业政策和要求,全面落实信息系统信息安全等级保护工作,保障信息系统安全可靠运行,提高安全管理运维水平。
3.1明确系统安全保护目标
通过推行各级医院信息安全等级保护工作,梳理卫生信息系统资产、网络边界、网络安全设备部署及运行状况。根据系统风险评估、危害的覆盖范围及影响性判定安全等级,从而根据标准全面、系统、深入地掌握系统潜在的风险隐患,安全漏洞。明确需要重点保护的应用系统及信息资产,提出行之有效的保护措施,有针对性地提高保护等级,实现重点目标重点保护。
3.2建立安全管理保障体系
安全管理保障体系是开展信息安全工作的保障,指导落实各项安全指标要求。信息安全等级保护基本要求中明确要求加强主管及安全责任部门领导,配备信息安全专员督导安全检查、维护、培训工作。建立健全信息安全管理保障制度体系,包括机房安全管理制度、人员安全管理制度、运维安全管理规范。建立行之有效的安全应急响应预案及常规化的信息安全培训及预防演练,形成长期的安全风险管控机制。
3.3加强安全意识和管理能力
通过落实等级保护制度的各项要求,认识安全意识在信息安全工作中的重要性和必要性,调动安全保护的自觉主动性,加大安全保护的资金投入力度,优化安全管理资源及策略,主动提升安全保护能力。同时重视常规化的信息安全管理教育和培训,强化安全管理员和责任人的安全意识,提高风险分析和安全性评估等能力,信息系统安全整体管理水平将得到提高。
3.4强化安全保护技术实施
医院开展信息安全等级保护工作可加深分级、分域的纵深防御理念,进一步结合终端安全、身份认证、网络安全、容灾技术,建立统一的安全监控平台和安全运行中心。根据测评报告及建设整改建议,增强对应用系统的授权访问,终端计算机的安全控制,网络流量的异常监控,业务与数据安全保障,恶意软件和攻击行为的防御、发现及阻击等功能,深层次提高抵御外部和内部信息安全威胁的能力。
3.5优化第三方技术服务
与安全技术服务机构建立长期稳定的合作关系,引进并优化第三方技术资源,搭建安全保护技术的学习桥梁与交流平台。在安全技术与管理方面加固信息安全防护措施,完善信息安全管理制度,同时通过安全技术管理培训强化医院工作人员信息安全保护意识,提高信息安全队伍的技术与管理水平,共同为医院系统信息化建设的快速发展保驾护航。总之,医院开展信息安全等级保护工作将有效提高医院信息化建设的整体水平,有利于医院信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络、个人隐私、医疗资源和社会公共卫生等方面的重要信息系统的安全[6]。
4结束语
公共卫生安全建设范文第5篇
一、公共交通安全体系构建不足
1.安检措施缺乏。公共交通的特点是大众化、便利性、公益性,这些特点就决定了其安全是属于公共安全,因此,安全检查是必须要进行的。这些安检措施通常在公路运输、铁路运输、民航等公共交通出行中进行,其中民航的安检最严格,也最有效。安全检查措施是保证平安出行的基本前提,然而在公交车出行中,根本就没有安全检查措施,任何人都可以乘坐公交车。近年来发生的公交车爆燃事故中,大多是由于乘客携带了汽油,报复社会进而伤及无辜导致公交车爆燃,造成伤亡惨重的巨大代价。公共交通安全体系建设中的不足之一就是安检措施缺乏。笔者有时乘坐长途汽车,发现汽车站的安检也存在缺陷。没有专人值守,乘客有没有携带危险品,根本无人查验。如果有乘客携带危险品,蒙混过关,那后果是无法设想的,所以乘客携带危险品是发生公共安全交通事故的直接原因。
2.管理不到位。科学的管理在公共交通安全体系中具有重要的地位。如果管理不到位,经常会导致事故更严重。例如在成都公交车爆燃事故中,公交车超载无人管;发生事故后,公交车安全锤找不到,乘客无法破窗逃生;厦门BRT公交车爆燃事故中,公交车着火之后,司机坚持开车到站台停靠,这样做无异于火上加油,加剧了事故的严重性;另外,厦门BRT快线建好后,有市民就建议政府部门对BRT快线的安全隐患(包括超载)进行了分析。可惜,有关部门没有采纳,最终导致了事故的发生。这些管理不到位导致了事故的发生以及后续救援受阻,从而加剧了公共安全交通事故后果的严重性。
3.公共交通安全教育缺失。良好的公共交通安全常识是公众在公共交通安全事故发生后进行自救的重要依据。公众缺乏基本的公共交通安全常识,例如,即使公交车已经达到满座的情况下,还是要挤进去,以至于公交车里人满为患,乘客连正常的移动都无法进行。在这种情况下,发生爆燃事故,后果就十分严重,拥挤的公交车使得乘客的逃生变的十分困难。如果对上述的公交车载客量进行限制,那么即便发生不测,乘客下车的机会还是很大的,因此要加大对乘客的公共安全教育,提高公众对公共交通安全的认识,从而有效防范公共安全交通事故的发生。
二、完善公共交通安全体系对策
1.加强安检。对利用公共安全交通工具的乘客实施安全检查是完善公共交通安全体系建设的重要措施。从源头上杜绝导致公共安全交通事故的发生,进而保障乘客的生命财产安全。众所周知,飞机的事故率最低。除了必要的飞行技术保障和飞机可靠性之外,另外一个重要的安全措施就是安检。飞机的安检最严格,连一瓶矿泉水都不允许带上飞机。笔者曾经携带一罐八宝粥,结果被收缴了。和飞机相比较,公交车的安全检查几乎没有,因此,笔者建议在公交车系统运行中强制安检。随着科技的发展,安检技术已经很成熟,只要为每辆公交车装上安检设备,至少从技术上杜绝不法分子作案的可能性。加装安检设备会造成公交运营成本的增加,政府要在这方面给以补贴。或者适当提高公交运营价格来抵消安检设备引起的成本负担。人的生命是无价的,安检设备的成本负担和人命相比是微不足道的。
2.科学管理。管理是否科学是衡量一个社会现代化的重要标志。科学的管理是实现安全公共交通体系建设的重要内容。在上述公交车爆燃事故中,公交车超载就体现了管理上的缺位。公交车超载加剧了公共交通事故的严重后果。公交公司不能简单一成不变地安排公交车辆,而应该根据不同时段人流的状况合理调配公交车辆,实施公交车辆的动态管理。通过科学规划、合理分流、增加运力等措施来杜绝超载现象的出现。严格遵守公共交通工具的限额人数,坚决打击超载现象。除了对超载现象的治理外,还需要在公共交通的运行中强化管理。加装视频监控设备,对公交运行的全过程进行监控,及时将公共交通安全的隐患消除掉。公共交通工具上的安全门、卫生消毒和逃生工具等各方面的维护是完善公共交通安全的必要措施。这些貌似不起眼的、平时用不到的工具在关键的时候才能够起到应有的作用。
3.加强公共交通安全教育。公共交通安全教育的实施是为了让每一个乘客和司机都有较好的公共交通安全常识。在事故发生前能有一个基本的安全考虑;在事故发生时能够有效地、临危不乱地开展自救,避免次生事故的发生;在事故发生后,能够有序地逃生。公共交通安全教育不能流于形式,而是经常在公众中开展。无论乘客还是司乘人员,都要接受公共交通安全教育。经常开展公共交通事故演习,使得公众在心灵深处对公共交通安全具有清楚地认识,从而有效地防范公共交通事故的发生,提高乘客和司乘人员的自救能力,尽最大程度减小公共交通事故造成的危害。
4.构建良好的社会安全网。公共交通安全不是孤立的,它和社会上的食品安全、医药安全、公共卫生安全、信息安全、建筑安全等方面构成了公共安全。尽管公共安全的各个方面有区别,但是也存在一定的联系。比如:贵阳公交车爆燃事故犯罪嫌疑人怀疑妻子出轨,发泄心中愤怒,从而报复社会;另外,厦门公交车爆燃事故犯罪嫌疑人因为派出所不更改年龄,诉求无门,从而诉诸报复社会,导致了严重事故的发生。这些案例表明,良好的社会安全网对预防公共交通安全事故的发生具有重要的作用。假定这些不法分子心中的不满和诉求能够得到一定的释放和满足,也许这些悲剧是可以避免的。因此,政府部门要恪尽职守,为民服务,让有诉求的民众具有申诉的途径和渠道,不能诉求无门,以至于绝望。除了满足正常的诉求,政府还要加大投入,改善民生,对普通民众的医疗、教育、社会保障等方面切实做到保障全民,使得民众有基本的生活保障,从而构筑良好的社会安全网。
