生产安全信息管理平台(精选十篇)
生产安全信息管理平台 篇1
为实现公司的全面协调、可持续发展, 多年来, 大唐国际各级领导高度重视公司信息化建设工作。公司成立了以总经理为组长的信息化建设领导小组, 全面领导公司信息化建设。
公司信息化建设服从服务于“以电为主、多元协同”的公司发展战略, 不断加强系统安全保障, 重视管理信息系统的应用, 注意现代信息技术与公司管理的有机结合, 较好地实现了数据共享和业务流转。
通过不断努力, 大唐国际建设完成了多项安全可靠、便利实用、高效集成的业务应用管理系统和数据信息平台, 办公自动化系统 (OA) 、企业资产管理系统、大唐国际生产管理信息系统 (PMIS) 、财务管理系统 (FMIS) 、物资网络采购平台 (SRM+GSRM) 陆续投入使用, 基本实现了信息共享、工作协同、科学管理、流程规范, 为公司管理决策提供了重要支持, 公司管理水平不断提升。
随着科学技术的飞速发展, 发电企业的技术、设备、管理理念也在不断更新, 仅仅依靠原有的管理经验来保障安全生产, 已经不能适应本质安全型企业的管理要求。发电企业在面临激烈的市场竞争环境下, 依靠科技手段提升管理、提升竞争力成为发电企业的共识, 需要引进安全生产管理信息系统, 提升企业安全生产管理水平。
在大唐国际集团层面, 按照大唐国际三级管理体系建立了集团级的安全生产管理系统, 可以有效地将集团的安全生产管理目标分解到下属企业, 达到集团公司及下属企业之间安全生产信息的快速交流的目的。但集团级的安全生产信息系统, 是从战略层面对安全生产活动的监管, 侧重于安全生产活动结果的监管。
从二级区域公司安全生产管理的实际出发, 需要对集团下达的安全生产目标进行实际可行性的操作, 侧重于安全生产活动过程的监管, 生产活动标准化的管理, 需要建立一套适合二级区域公司安全生产实际的信息系统, 实现以设备为核心的生产一体化管理。
二、区域公司安全生产管理体系架构
区域公司作为大唐国际三级管理体系设立的二级机构, 代表大唐国际发电股份有限公司集中、统一管理所属区域的工程项目建设、发电生产、经营管理、项目前期和项目开发等工作, 是所属区域内发电公司安全生产的直接管理单位。
通过信息化的平台建设, 建立统一的生产管理平台, 实现区域内各发电公司安全生产的集中管理、统一管理, 将风险控制融入各生产业务流程, 通过将生产管理、资产管理、任务管理、实时数据融合在一起的安全生产管理系统“大闭环”和各业务流程上的“小闭环”, 实现安全生产全方位、全程化管理。
如上图所示, 系统架构体系由三个层次、两个保障体系以及与业务信息平台的接口组成。
三个层次自下而上包括基础设施层、技术支撑层以及业务应用层。其中, 基础设施层为整个系统运行提供硬件、网络与通信环境。技术支撑层在基础设施层之上, 为业务应用层提供各种技术支撑服务。业务应用层利用下层的技术支撑服务、硬件、网络和通信环境, 为系统用户提供各种业务应用功能, 这包括安全管理、运行管理、两票管理、综合报表、费用管理、绩效管理、设备管理、综合管理、水工管理、培训管理、环保管理和文件管理等功能。
两个保障体系分别为标准规范保障体系和信息安全保障体系。标准规范体系包括两票管理操作规范、数据交换标准规范以及符合水电业务接入标准的数据格式和数据要求, 保障系统按照相关标准和规范运行和工作, 实现系统与水电业务支撑系统的信息交互。信息安全保障体系确保系统在符合大唐国际发电业务关于网络和数据安全要求的环境下运行。
通过区域公司生产管理系统的接口, 实现与大唐国际生产系统、大唐国际任务系统、发电单位/集控中心实时监控系统、发电单位/集控中心水调系统、发电单位资产管理系统等外部业务系统的信息和业务的集成。通过与这些业务支撑系统的信息交互, 系统可获取到设备实时参数数据、调度、资产和生产任务等业务支撑数据, 辅助区域公司生产管理工作;同时也可将区域公司生产管理等相关数据传送到后台, 为大唐国际提供生产和服务的决策参考和依据。
三、成功案例
大唐国际发电股份有限公司重庆分公司 (以下简称重庆分公司) 是按照大唐国际三级管理体系设立的二级机构, 成立于2006年3月, 代表大唐国际发电股份有限公司集中、统一管理在重庆地区的工程项目建设、发电生产、经营管理、项目前期和项目开发等工作, 是大唐国际在重庆地区所属企业的安全生产中心和成本中心。
按照大唐国际建设区域公司安全生产管理体系平台的整体规划和架构, 重庆分公司自2010年10月开始建设区域公司安全生产管理信息平台, 至2012年1月大唐重庆分公司本部及所属7个单位暨9个电厂全部成功上线运行, 系统运行稳定、功能正常。
重庆分公司安全生产管理信息平台从安全生产管理的实际需要出发, 采用“集中部署、分级管理、统一标准、统一流程”的运行模式, 整合形成一个较完整的安全生产运行管理平台。重庆分公司内各级用户通过局域网直接访问即可实现安全生产的运行、两票、点检、巡检、安全、设备、综合管理等功能, 同时与资产管理系统、生产任务管理系统、实时系统等实现了互联互通、资源共享。
借助成熟的水电生产管理经验, 平台系统在重庆分公司及所属生产单位全面推广使用, 实现了区域公司对所属单位在安全生产运行的统一化、标准化管理, 符合区域公司及基层发电单位安全生产管理的实际需要。
重庆分公司安全生产管理信息平台的成功建设及实施, 实现安全生产工作的闭环管理, 为区域型公司安全生产的集控管理摸索了道路, 积累了经验。通过与EAM等系统的信息共享和业务整合, 初步构建起以信息化为支撑的安全生产一体化管理体系, 基本实现了大唐国际建设区域公司安全生产管理体系的构想, 全面提升了重庆分公司安全生产管理水平。
四、结束语
生产安全信息管理平台 篇2
关于印发《郭屯煤矿安全生产综合监管信息
平台使用管理细则》的通知
矿属各单位、机关各科室:
为进一步强化煤矿安全生产综合监管信息平台管理,更好地落实安全责任,明确岗位职责,根据《山东省煤矿安全生产综合监管信息平台使用管理办法(试行)》(鲁煤发〔2014〕84号)及《山东鲁能菏泽煤电开发有限公司煤矿安全生产综合监管信息平台使用管理细则》(鲁菏煤电调度发〔2014〕198号)结合矿井实际,特制定本细则,现印发给你们,望严格执行。
附件:郭屯煤矿安全生产综合监管信息平台使用管理细则
山东鲁能菏泽煤电开发有限公司郭屯煤矿
2015年1月8日
2第十四条
相关科室应按《煤矿安全规程》等有关规定上报各类矿图,矿图应按季度进行更新,在每季度第1个月初10日内上传到安全监管平台。
第十五条
当发生生产安全事故或3人及以上涉险事故时,安全生产调度指挥中心、安全监察处应当按照有关生产安全事故报告和处置规定及时上报事故,同时在事故发生后24小时内将事故有关信息录入到安全监管平台,并及时续报事故救援进展情况。
第十六条
煤矿发生汛期停产撤人情形时,应在撤人后24小时内上报“汛期停产撤人信息”。
第十七条
接收到省煤炭工业局下发的传真电文后,应及时通过安全监管平台反馈传真接收及处理情况。
第十八条
国庆、春节等长假前,安全生产调度指挥中心、机电科应按有关通知要求,通过平台上报节假日值班和工作安排,期间实行每天“零汇报”,假期最后一天上报节假日值班、检修总结。
第十九条
调度人员发生变动时,应及时填报“调度人员登记申请”。
第二十条
开展全省煤矿调度人员培训时,应通过安全监管平台上报培训计划并报名。
第二十一条 安全生产调度指挥中心应按有关规定要求每月上报调度专业质量标准化自检评分情况。
第二十二条
当发生无法访问安全监管平台情形时,安全生产调度指挥中心应在平台外按照调度报表模板填写调度报表,按规定的时限,将调度报表及未能正常上报原因以电子邮件和传真(应加盖单位公章)两种方式同时报公司调度信息中心。
第五章 通防管理
第二十三条
通防科应在每月5日前上报“瓦斯事故月报表”、“瓦斯抽采月报表”、“瓦斯利用和超限月报表”、“地面抽采利用月报表”。
第二十四条
通防科应当在矿井瓦斯等级鉴定时、通风能力核定时上报矿井瓦斯等级鉴定通风能力核定相关材料。
第六章 隐患排查治理及安全费用提取使用情况 第二十五条
安全监察处应按月及时上报C级隐患排查治理情况。
第二十六条
排查并经确认存在“A、B级隐患”的,安全监察处应当在确认后2个工作日内录入安全监管平台。
第二十七条
经营管理科应按月上报安全费用提取及使用情况。
第二十八条
安全监察处应将各级相关管理部门、上级企业集团组织开展的各类安全生产检查情况,在检查结束后3个工作日内上报。
第七章 安全监控远程监管
第二十九条
安全生产调度指挥中心、通防科确保安全监控、人员定位、通信联络系统正常运转,建设完善安全生产综合调度信息平台,做到视频监视、实时监测、远程控制。
6第四十三条
对上报的调度月报与日报累计数差值较大的,不能作出合理书面说明的,对单位负责人及责任人各罚款300元。
第四十四条
对接收到省煤炭工业局下发的传真电文后,未及时通过安全监管平台反馈传真接收及处理的,每次罚款200元。
第四十五条
当发生无法访问安全监管平台情形时,未按规定时限将调度报表及未能正常上报原因以电子邮件和传真(应加盖单位公章)两种方式同时上报的,罚款300元。
第四十六条
在安全监管平台使用过程中,工作无误,内未影响安全生产目标责任考核、安全质量标准化考核的,视情况给予安全监管平台使用人员奖励。
第十二章 附则
第四十七条
本细则如与上级有关文件发生抵触,以上级文件为准。
第四十八条
本细则由安全生产调度指挥中心负责解释。第四十九条
本细则自下发之日起施行。
郭屯煤矿综合办公室
生产安全信息管理平台 篇3
关键词:信息安全风险评估;模糊评价;EOMS流程
1 信息安全风险评估模型
在风险评估的风险分析阶段主要采用定性的分析方法。由于该阶段所需数据往往很难精确统计或统计成本过高,通常采取结合人员经验的方法进行实施。
R=f (A,T,V,P)
式中:A:资产价值T:威胁事件发生的影响V:薄弱点的严重程度P:威胁利用系统薄弱点的可能性。
从风险分析模式公式中可以看出,风险值是一个多因素函数,由资产价值,威胁事件发生的影响,薄弱点的严重程度以及威胁利用系统薄弱点的可能性四个因素决定,并且这四个因素都不能用很确切的数值表示。作者由此联想到利用模糊平价法进行风险值的计算。因为,模糊评价法是对受多个因素影响的事物做出客观,全面的评价。
1.1 资产价值
此时的资产价值不仅仅为自身的价值,而是它在信息系统中的价值,与资产的机密性、完整性和可用性有关。具体计算过程如下:对于现有信息资产A,评判小组人员分别对每个资产对信息机密性,完整性和可用性的影响打分,得到考核集的隶属度:
2 风险评估模型的应用
2.1 资产价值
3 结论
本文是在信息安全风险评估理论基础上,提出了基于模糊评价法的评估模型,并将该模型付诸实践,取的了良好评估效果。不同于矩阵式的定性分析方法,基于模糊评价法的评估模型更加客观,科学,容易操作。另外,整个评估过程都是使用模糊评价法,保证了评估的一致性,完整性。虽然,本文是针对的EOMS流程管理平台系统进行信息安全风险评估的,但是不代表该评估模型只是适用于这种流程系统,由于该评估模型无论从评估流程到风险计算方法都是建立的通用的理论基础上,因此,该评估模型同样适用于其他的信息系统。
参考文献
[1] Hutt,Arthur E,Bosworth,“Computer Security Handbook [M]”.New York:John Wiley & Sons,Inc,1995.
哈电生产管理信息化平台设计 篇4
在哈尔滨电机厂有限责任公司 (哈电机) 生产管理信息化平台设计过程中, 应遵循以下原则:
1) 先进的生产管理模式。生产管理的信息化、现代化和优化的过程, 不仅仅是用计算机武装工作人员, 也是一个管理模式上的更新。我们的生产管理信息化解决方案涉及制造数据管理、工厂日历、工艺路线、项目计划、滚动计划、主生产计划、物料需求计划、能力需求计划、生产数据采集、物资供应、质量数据采集、生产资源管理等诸多方面的管理, 帮助生产管理人员对大量动态的数据和信息进行及时准确的分析处理, 对生产经营活动进行事先计划、事中控制、事后反馈和总结, 使生产经营管理由经验管理进入科学管理。
2) 系统具有集成性、灵活性和开放性优势。充分考虑到企业未来的发展及整个市场环境的变化, 我们为哈电机搭建起完整的数据交换平台和信息化系统平台。采用构件化和模块化的思想, 使得整个系统可以和谐地与厂内现有的信息系统一同工作。最大限度地保护企业的投资, 也为车间将来的发展提供便捷的优势。
3) 允许分步骤实施生产管理信息化。本解决方案应充分考虑哈电机的生产管理现状, 在系统设计上允许按实际情况循序渐进实现信息化管理, 允许许多业务环节采用人工干预和调整, 可以根据业务环节的管理程度, 自行调节实现步骤和程度。
4) 严密的信息安全体系。在系统设计时即把数据安全和系统的鲁棒性因素考虑在内, 并与哈电机现行的网络和信息安全体系结合在一起, 提供一个稳定可靠的系统。
2 生产管理平台设计
哈电机目前已经实施了Oracle EBS系统来实现企业级的计划、财务、物流的一体化管控, 由于哈电机的生产管理具有的高度复杂性和特殊性, 因此对企业的生产计划编制与调度排程、物料的跟踪与管控、生产和质量作业数据的采集和反馈、生产资源的管理和平衡等就成为了解决方案中的重要内容。解决方案的框架如图1所示。
哈电机的生产管理解决方案的设计是以计划为主线, 重点解决计划的分解、协同、成套、准时、闭环的问题。同时, 对生产资源, 特别是关键设备和工装进行有效的管理, 对分厂的二级库进行有效的管理, 对生产通知和生产数据进行及时准确的发布和管理, 就可以比较好地保证对在制品跟踪的及时准确性, 保证在生产过程中的物料成套性, 保证生产的均衡性。
通过对原材料采购、生产加工过程、产品质量、物流配送、库存等各环节的动态监控, 实现各环节的协同工作, 辅助管理者及时调配资源, 协调解决日常运行中存在的问题, 确保生产和物流供应的平稳运行, 实现整体资源平衡和优化, 保障企业整体绩效的最大化。
依据生产管理解决方案的整体框架, 未来可以在哈电机生产部建立企业级的生产管理指挥控制中心。在生产管理指挥控制中心, 企业生产部可以集中管理、监控、调度、协调企业的生产计划、协作计划、采购计划、外协计划、准备计划等的统筹协同, 实现工序级的生产进度跟踪, 实时掌握库存及物料配送情况, 监督检查设备能效、维保情况和设备综合效率, 监控生产任务队列及执行情况, 随时反馈并呈现生产数据图表, 总体把握跟踪管理哈电机的项目进度计划和协同情况。
从系统工程角度, 哈电机的生产系统已构成动态复杂大系统;对复杂生产过程进行高效计划调度, 实质上是对复杂系统进行系统优化, 需要以精确的系统表达作为前提。因此, 对哈电机生产系统进行有效信息建模与量化分析, 是面向哈电机生产管理体系进行计划调度需解决的首要问题。
制造系统的复杂性主要体现在产品结构、装配工艺、现场操作、资源分配、物料配送、生产现场实时反馈与监控等方面;由于整个系统环节众多、变动性较大, 难以实时采集和处理现场及其与之相关的各方面的信息变化。这造成了对生产系统的管理只能凭借定性分析和管理经验, 难以精确、科学地量化分析, 进而无法有效制定生产计划并对生产过程中出现的各种情况进行及时有效的应对。
哈电机各生产分厂总体属于离散加工制造, 零部件的来源有多种方式, 如自制、外协加工和外购。自制零部件的生产过程都是由多工序组成, 加工过程是把原材料分割成离散的毛坯, 然后逐一经过加工、零件入库、部件组装。
在零部件加工和组装过程中质量检查严格, 并且对作业过程的质量等信息有详细记录, 保证订单流程和质量的全程可跟踪。
因此, 哈电机生产管理平台项目的解决方案设计, 要结合先进的生产管理理念, 贯彻按订单组织生产、全面质量管理的思想, 以企业生产实时数据采集为基础, 覆盖计划制定、生产管理、物料追踪、质量管理等过程的各个方面, 解决信息共享与信息集成、数据一致、数据实时性等问题, 实现生产全过程的质量管理和动态跟踪。
提供生产管理平台与ERP系统的数据接口。通过生产管理平台与ERP集成, 实现生产计划与生产调度的信息集成。生产管理平台系统接收ERP系统的计划和工艺等基础数据, 编制车间生产调度计划, 指导车间生产, 保证生产管理平台与ERP数据的一致性, 更好地实现信息流与物流、工作流的整合, 实现生产制造的一体化管理。
设计基于调度规则和智能优化的车间高级计划排程算法, 支持人机交互的方式, 实现智能调度算法与调度经验的融合, 结合能力需求与车间资源能力负荷情况, 进行能力平衡, 制定可行的调度方案, 提高资源利用率, 提高调度决策的智能性和可行性。支持动态调度, 当生产环境发生变化时, 保证生产的连续性。
实现车间在制品物料的跟踪和管理。通过物料齐套性分析, 制定车间之间、生产线之间、工序之间物料的配送计划, 保证物料供应的时序性和成套性。对车间在制品按批次进行设计和规范, 以批次号记录零部件的位置、工艺状态等信息, 以批次号为唯一标识作为零部件单件或批次追溯的基本单位, 将批次号信息通过有线或无线网络更新系统中订单对应的物料的状态, 实现物料信息的实时采集。通过对批次号的生命周期和状态控制实现订单和物料信息的全生产过程的跟踪和追溯。
在生产管理平台中建立完善的物料追溯体系, 实现重要零部件的全生命周期的质量、工艺、成本、设备等生产过程信息追溯, 形成零部件单件和批次追溯的整体解决方案, 实现在线质量管理, 细化成本信息精度。
通过相应的信息采集工具, 实现生产管理平台与底层数控设备和测量设备的集成, 对生产过程关键设备状态、运行时间进行数据采集和监控, 提高关键设备的利用率, 保证产品交付;对生产过程工时、质量、物料等关键数据实时采集和统计分析, 对生产过程中的错误工艺、遗漏动作进行监控和报警, 根据采集的过程数据进行生产绩效分析并向上游ERP反馈。
实现生产现场图文档电子浏览, 支持现场人员快速查询产品零组件设计图样、工艺过程以及质量检测要求等文件。
利用条码、无线网络技术和触摸屏、PDA、移动PC、条码打印机、条码扫描枪等设备, 可进行物料管理以及作业任务 (工票) 、零件和产品的条码打印, 快速进行零件的识别, 并完成质量信息的手工输入或通过接口程序导入。
3 结语
生产安全信息管理平台 篇5
(中共重庆市江津区委组织部2010年9月)
为切实加强对12371党建信息平台的安全管理,防止网络非法行为的发生,提高信息平台运行效率,提高信息平台服务质量,保障网络安全,根据国家有关法律和《江津区12371党建信息平台管理维护办法(试行)》有关规定,由中共重庆市江津区委组织部(甲方)与区直属各党组织(乙方)签订本责任书。
一、责任内容
1、区直属各党组织要落实12371党建信息平台维护专用计算机机房和所属基层党组织电子阅览室主管领导和具体管理负责人,并对本单位及本辖区(系统)网络安全管理工作负完全责任。
2、区直属各党组织须成立一支由分管领导或党组织负责人牵头的12371党建信息平台信息维护、宣传、监管队伍,建立一套信息维护、宣传和安全管理制度,落实1-2名专(兼)职信息维护人员,对网站(页)信息进行及时更新维护。
3、区直属各党组织对本级党组织及所属基层党组织网页负有维护责任。每个党支部及以上党组织每半月至少更新一条信息;所发布信息须经专人审核把关后方可发布,审核人对所发信息负直接责任,所在单位党组织负责人对所发信息负有监管责任。
4、区直属各党组织对本级党组织及所属基层党组织网页和党员博客负有监管责任。专(兼)职信息维护员须保证每天早、中、晚至少各登录一次12371党建信息平台,一旦发现或接到党员群众举报有反动、色情、暴力等不良内容的信息,须在10分钟之内进行信息删除并作登记,同时向区委组织部、区委党员电教中心报告相关情况(举报电话:47533760)。因信息维护员失职,造成不良影响的,追究信息维护员及所在党组织负责人的责任。
5、区直属各党组织须妥善保管管理帐号和密码,落实1名帐号保管员,设置由字母、符号和数字组成的不少于8位的安全密码,每3月更换一次,同时保证该密码仅有保管员知晓,不得外泄。发生管理帐号泄漏,造成不良后果的,追究帐号保管员和所在党组织负责人的责任。
6、区直属各党组织须落实管理人员定期对维护12371党建信息平台的计算机进行安全维护,保证干净无病毒。所有向12371党建信息平台上传的文件,均须事先查杀病毒。因维护计算机病毒对服务器造成危害的,追究信息维护员和所在党组织负责人的责任。
7、本责任书未尽事宜参照《中华人民共和国计算机信息系统安全保护条例》、《互联网电子公告服务管理规定》和其它有关法律、行政法规的规定、制度执行。
二、监督实施
1、区委组织部将根据区委有关要求,组建12371党建信息平台安全管理监督员队伍,定期或不定期对全区各级党组织落实本《责任书》和《12371党建信息平台管理办法(试行)》有关情况进行督查。
2、区直属各党组织12371党建信息平台信息维护监管队伍要定期或不定期地对所属基层党组织网页信息维护和管理有关情况进行监督检查,发现情况及时向上级党组织报告并进行相应的处理。
3、区直属各党组织应根据实际需要,与所属基层党组织签订12371党建信息平台安全管理责任书,层层落实安全管理责任,确保信息平台正常安全运行。
4、区委将把12371党建信息平台管理有关情况作为各级党组织领导干部年度综合目标考核和党建专项考核的重要内容,对管理责任制落实情况进行评比表彰,对安全管理不到位的将严肃追究相关领导和工作人员的责任,情节严重的将移交司法机关处理。
本责任书有效期限为一年,一式两份,由中共重庆市江津区委组织部和责任单位党组织各执一份。
甲方:乙方:
中共重庆市江津区委组织部(盖章)责任单位:
负责人签字:负责人签字:
生产安全信息管理平台 篇6
关键词:煤矿 安全生产 信息站 事故隐患
目前,煤矿安全生产事故频发,严重制约煤矿的发展。为了贯彻落实“安全第一,预防为主,综合治理”的安全生产方针政策,有效地遏制安全生产事故的发生,把安全事故隐患消灭在萌芽状态中。贵州黔西桂箐煤矿2009年5月起开始建立信息站,对矿井安全生产做出了一定的贡献,全矿的安全生产管理水平上了一个新台阶。
1 矿井基本情况
桂箐煤矿位于贵州省黔西县钟山乡陶家坝村,是贵州省“西电东送”规划项目,贵州省重点建设项目之一,为中电投贵州黔西电厂的配套供煤矿井。设计生产能力为120万t/a,分区建设实施,其中一期60万t/a,主系统及主要生产环节按120万t/a设计。设计服务年限23.71年。矿井于2004年12月4日正式开工建设,设综采工区、掘一工区、掘二工区、抽采工区、通风工区、机电工区、运输工区、生产技术部、综合部、政治工作部、工会办公室、人力资源部、财务资产部、计划营销部、安全与环境保护监察部、通防部、纪检监察部、救护中队等部门,并配齐各管理人员。
桂箐煤矿现开采煤层为M9号煤层,属近水平~缓倾斜中厚煤层,根据矿井煤层实际赋存情况,M9号煤层结构简单,煤层相对可靠,赋存稳定,厚度一般2.0~4.5m,在首采区内平均可采厚度为3.24m。
煤矿生产及辅助系统为:矿井开采系统;矿井通风系统;矿井瓦斯、煤尘、火灾防治系统;矿井防治水系统;矿井机电系统;矿井运输、提升系统;矿井爆破材料及井下爆破系统;矿山救护系统;矿井安全综合管理系统共计九大系统。矿井装备先进,质量优良,在贵州省已是先进水平,桂箐煤矿正以更高的起点,致力于高产高效的和洁净煤矿的建设,努力为现代化矿井建设做出示范模范。
2 信息站机构的设置
信息站由矿安全与环境保护监察部主管,配备专职信息站管理人员。为确保矿井安全生产,要求全矿安全员,各区队技术员以上管理人员、各生产科室技术员以上的管理人员以及矿级领导,在完成本职工作外,对矿井的安全生产施工现场的安全隐患进行监督排查。
3 信息站的职能
信息站的主要职能是对安全隐患信息进行登记,分类管理,对安全生产事故隐患进行等级认定(按一般安全事故隐患和重大安全事故隐患进行分级认定),将安全隐患信息反馈给矿安全监督部门,由安全监督部门负责制定整改措施,挂牌督办,时时跟踪检查。
4 安全信息数据分析和处理
信息站的数据分析目前主要是依靠管理员的安全管理经验在一定程度限制对安全事故隐患等级的认定,根据《煤矿重大安全事故隐患认定办法(试行)》和“煤矿生产单位事故隐患分类分级标准”等,将排查出的煤矿安全事故隐患进行筛选和划分,筛选出重大安全事故隐患和一般事故隐患,重大安全事故隐患划定为A级;一般安全事故等级再细划为B级、C级和D级(即:严重安全事故隐患、较大安全事故隐患、一般安全事故隐患)。信息站把排查出的安全事故隐患分级认定完成后送分管安全矿级领导和安全监督部相关负责人审核,再将审核后的安全事故隐患进行挂牌督办,按照安全隐患“五个落实”处理原则进行处理,即:“落实整改措施、落实整改期限、落实责任人、落实监督人、落实复查人”,制定出整改方案。
5 安全信息的跟踪和反馈
安全事故隐患信息的跟踪由矿安全监督管理部分安排专职安全员进行跟踪,并将整改落实情况如实向安全信息站和矿安全监督部门报告,对已经落实的安全事故隐患经过验收进行销号备案;对未整改或整改不到位的安全事故隐患,再次督促相关责任人及责任部门及时处理,逾期未整改或整改不到位的相关责任部门和责任人按矿“安全事故隐患处罚细则”进行处罚,直至整改落实到位不留死角。
6 建议
①事故隐患的分类、分级与认定,对矿区开展事故隐患排查与治理工作,特别是对安全综合监督和考核奖罚、高效合理使用有限资源、进行隐患整改、分析安全生产现状、确定安全工作重点、推进工作科学化规范化标准化等工作具有重要意义,应对该问题加以重视,认真开展分析和研究。②加强安全理论知识的培训。事故隐患的分类、分级与认定的分析,很大程度上来说取决于个人安全知识结构、分析判断能力、经验积累等个人素质。应持续地加强从业人员培训,特别是基层安全管理人员的安全教育培训,采取鼓励员工不断学习新知识和新技术,不断提高个人安全技能。③事故隐患的分类、分级与认定的分析,是一项系统性工作,应坚持全员参与原则,充分依靠和发动广大从业人员参与,调动光大职工群众的积极性,发挥他们对安全生产的知情权、参与权和监督权。④建立煤矿安全隐患数据库平台。利用现代的智能化、信息化技术,建立自己的数据平台,把查出的各类安全隐患数据输入到数据终端,由计算机对其进行分类、分级与认定的分析,给出相应的解决方案,从而避免因个人能力的限制导致安全生产事故的发生。
参考文献:
[1]王永.议安全生产系统信息管理系统在煤矿企业的应用[J].煤炭技术,2012(11).
[2]韩担任,李世民.提高煤矿生产安全管理的对策[J].煤矿安全,2005(10).
生产安全信息管理平台 篇7
李渡烟花始终坚持“安全第一、预防为主、综合治理”的方针, 以“安全责任重于泰山”为宗旨, 认真贯彻《安全生产法》等国家有关法律法规, 严格遵循国家有关烟花行业的各项标准, 制定了一整套《安全生产责任制》《安全生产职责》《安全生产规章制度》《安全生产操作规程》《事故应急救援预案》共5编146条安全生产管理制度。在生产经营过程中, 通过狠抓1个教育、建立2个机制、实施3项技改、完善4个配套、强化5个检查、落实6个到位, 构筑和谐发展的安全生产平台, 使企业持续、稳定、和谐、安全向前发展。李渡烟花创办34年来, 遵照国家安全监管总局关于烟花爆竹行业全面推行“五化” (工厂化、机械化、科技化、标准化、集约化) 总体要求, 持续不断开展安全生产整顿工作, 几乎每年都被省市各级政府评为安全生产先进单位, 并被省政府评为“‘十五’期间安全生产工作综合先进单位”和“全省安全诚信企业”。
狠抓1个教育
李渡烟花始终坚持把安全教育贯穿于整个生产过程中。通过系统教育, 员工的安全意识不断增强、安全技能不断提高。
狠抓新工人安全教育
集团公司安保部针对新工人举办安全生产培训班, 培训内容为《安全生产法》《安全守则》, 初浅烟火理论知识及事故案例等。培训结束后对合格者颁发《上岗证》。新工人进入车间生产岗位后, 有3个月的试用期, 由专职安全员和车间主任进行岗位安全操作技能的培训, 若不符合予以解聘。
参与省市县安全培训
积极组织安全管理人员和危险工序的特种作业人员参加省、市、县安监、公安、消防、劳动保障、中小企业, 交通部门等举办的各类安全生产培训班, 严格要求参加培训的管理人员和危险工序特种作业人员认真学习培训内容。
集中时间进行员工安全培训
把每年的7月份定为安全生产学习月, 选定一周为集中学习周, 确保所有管理人员得到4〜6个工作日的学习, 所有工人得到2〜4个工作日的学习, 提高了全体员工的安全意识和安全业务水平。
强化专职安全管理人员培训
每年3月和8月根据生产实际状况, 对专职安全员进行专题培训, 时间2〜4个工作日, 安全员专题培训由集团公司安保部负责实施, 结束时还进行书面考试和综合考核, 对不合格者坚决调出专职安全管理队伍。
执行会议和学习制度
每年不定期召开全体员工安全大会3〜5次;每月召开一次安保部经理和子公司主管安全副经理、安全员参加的安全工作例会;车间每月召开1〜3次员工安全教育会。
营造安全文化氛围
集团公司在《李渡烟花报》上教授安全生产知识, 探讨安全生产问题, 表扬先进, 抨击违章;在广播站, 每天3次播放《安全生产法》《安全守则》《安全法规记心间》 (快板诗) ;在醒目的地方高挂内容清新、色彩明快、富含哲理、引人深思的搪瓷警句350多块;在办公聚集场所张挂 (贴) 《安全生产法》宣传画册数十套, 营造了浓厚的安全文化教育氛围。
建立2个机制
李渡烟花建立了安全生产管理工作机制和安全生产管理责任制, 从而使安全生产管理顺利而有效进行。
建立和健全安全管理工作机制
成立了以总经理为主任的安全生产委员会, 各子公司成立了以经理为组长的安全生产管理领导小组。形成了总经理全面抓, 分管安全副总经理、安保部经理和子公司副经理专职抓, 专职安全员具体抓, 其他管理人员协助抓的安全生产管理工作机制, 形成了齐抓共管的局面。
建立和健全安全管理责任机制
以制度的形式明确规定各级领导和管理人员在安全生产管理方面应做工作和应负责任, 制定各个层次《安全管理岗位责任制》, 并以书面的形式, 从上到下层层签订责任状。在对各部门进行安全工作的考核中, 坚持做到每季度考核一次, 考核年终总结, 对管理人员任职提干实行安全生产事故一票否决制, 使安全生产管理落到实处。
李渡烟花集团开展从业人员开展安全生产培训
李渡烟花集团厂区的安全提示牌
实施3项技改
根据《安全生产法》《民用爆炸物品管理条例》、江西省安全监管局《关于全面改善规范我省烟花爆竹企业安全生产条件的实施意见》及相关条款的补充意见和国家有关规定, 李渡烟花采取了一系列技改措施, 全面改善集团公司的安全生产条件, 不断压缩薄弱环节生产, 分散在线操作药量, 科学改进药物配方, 解决了生产过程中存在的不利因素, 从根本上改善了安全生产劳动条件。
改造和新建生产用房
根据GB50160-92《烟花爆竹工厂设计安全规范》、GB11652-89《烟花爆竹劳动安全技术规程》标准、GB50016-2006《建筑设计防火规范》的规定、GB50058-92《爆炸和火灾危险环境电力装置设计规范》的规定和“三同时原则”, 李渡烟花进行了安全整治、整改工作。
1.增建成品总库库区, 减少单库成品药量。使整个成品库区库存的药量由原来的1万kg降低为6 500kg, 提高了成品仓库检查、清点、装运等安全系数。
2.压缩薄弱环节生产, 增加周边环境安全。集团公司下属的诚信礼花公司地处平原地带, 主要生产7〜40cm的礼花弹, 由于礼花生产用药量较大, 一旦出现安全事故, 可能会对周边环境造成影响。虽然生产工房与周边村庄的安全距离符合要求, 但是, 集团公司还是压缩礼花弹的生产量, 空出来的部分工房改为烟花生产工房, 降低了工房等级。
3.增建临时中转药洞, 分散在线操作药量。为了贯彻“小型、分散”的原则, 集团公司对各个子公司生产线上的药物操作量进行了全面排查, 针对排查情况, 适当增加临时中转药洞6个, 进一步分散生产线上的操作药量。增筑防爆墙3座、改造了4栋闭置工房, 分散了裹皮车间工房在线生产人员。对生产用房进行的标准化的技术改造, 实现了非危险生产区、危险品生产区、危险品总仓库区、燃放试验场和行政区相互分离, 缓解了生产车间不充裕的压力, 解决了原生产厂房集中不利安全的问题。
改进生产工艺
李渡烟花进行了生产工艺的机械化、电气化、标准化的科技改造, 特别注重危险工序远程操作控制系统的技术革新。成立技改部, 组织公司技术骨干自行设计制造了一大批封闭式远程操作的机械化、电气化生产系列机组。
改造检测系统
李渡烟花投资60万元建立了一个全国独有的国家级烟花检测中心。在检测过程中, 运用科学理论和精密仪器, 进行原材料组分, 烟火药剂配比和烟火药剂4大感度 (摩擦感度、撞击感度、热感度、静电感度) 的测定, 从而判定原材料和烟火药剂的安全性能;采用优选法, 选取机械感度不高, 化学及热稳定性好的原材料和烟火药剂投入生产。同时, 对45种较为敏感的药剂进行了调整, 进行分批跟踪检测, 并建立检测档案, 严厉禁止未经检测的原材料和烟火药剂进入生产领域。
完善4个配套
李渡烟花根据国家相关标准, 规范配置了防爆、防雷、消防和防静电设施 (设备) 。
合理设置防爆设施
根据国标要求, 整个A级工房都要设置防护屏障。大部分A级工房充分利用山体地势, 稍经挖掘形成天然防爆屏障。对于地势平坦区域的部分A级工房建筑了标准的防爆土堤和钢筋混凝土防爆墙, 累计总长5 500多m, 约合24.5万m3土方工程量, 共投资400多万元, 另外, 在危险工序操作间建立了安全隔离防爆墙, 在生产场所, 使用防爆型电机设备、照明灯具等。凡操作含药的装、压、剪、裁工序工人都用上了防爆面罩, 防尘帽、防尘口罩、防尘手套。
设置低压避雷装置
李渡烟花对所有的药物仓库、药物中转库、重点工序的生产用房和重点药物操作机械等全部安装了避雷装置。建立法拉第线式避雷塔320座, 培植阀式电源避雷器180套。每年3月或4月都要请南昌市防雷装置质量检测、检验所进贤县防雷检测室 (进贤县气象局) 检测。严格要求防雷装置地极线的冲击地阻等符合标准, 对达不到标准的防雷装置都进行了整改。
规范布局消防设施
李渡烟花建立了电气双泵自动供水消防水塔5个, 铺设消防自来水管2万多m, 挖消防水塘50个 (面积8万多m2) , 自然水库4座;设置消防栓9个、消防水龙头600多个、干粉灭火器280只、消防汽油机3台、消防服22套、帆布消防水管700多m、红外线监控装置20个;挖山脊防火壕沟1万多m, 拓宽山脊防火壕沟20m (用于防止山林火灾蔓延) 。建立了3支义务消防队, 并与李渡镇专业消防队密切合作, 将企业作为重点防火单位加强监管。
设立静电消除装置
为防止静电火花带来的危害, 集团公司在药量较大的中转库或裸药操作工房选择较为合理的位置设置了100多根人体静电消除棒, 要求带药操作的工人每隔半小时摸一次静电消除棒。并在《消除静电记录表》上登记。对所有机械、电气设备立了电气接地装置和设备接地装置。有效防止人体静电和机械静电带来的伤害。
强化5个检查
李渡烟花通过安全检查, 及时发现安全生产中存在的各种不安全因素, 并采取整改措施加以解决。
查制度贯彻执行情况
在生产过程中, 集团公司安保部严格监督检查各子公司是否进行了安全生产的月度自查, 每月自查2〜3次;认真核查专职安全员是否进行了经常性的日常检查, 并填写安全台账;定时抽检其他管理人员在安排生产的同时是否安排了安全工作, 全面检查各项劳动保护技术措施是否落实到位等。
查操作人员操作行为
深入生产现场, 严格检查操作人员在生产劳动过程中是否按照“少量、多次、勤运走、轻拿、轻放、轻操作”操作原则, 是否认真执行安全生产规章制度和操作规程, 是否执行了班组安全生产联防制, 对违章指挥、违章操作、违反劳动纪律等行为及时予以纠正、教育。
查设施设备运行状况
核查设施 (设备) 的安全防护装置是否完整, 各种机械设备是否运转正常, 通风照明是否符合安全规定, 操作通道是否畅通等。对出现的问题及时组织机修技术人员等进行解决, 保障了设施 (设备) 的正常运转。
查生产场所药量控制
按照国家标准严格控制生产场所的药物滞留量, 对每个成品库, 中转库、中转间都进行了挂牌明示限量, 对操作人员的操作定量进行了标准规定。在检查过程中, 严格检查是否按标准进行操作, 发现问题及时处理。
查劳动用工和员工健康体检状况
严禁未成年人和老弱病残者参与生产, 同时对员工进行健康体检。进贤县疾病预防控制中心对公司现场监督检测评价。工厂工艺布局合理, 通风排气良好;各种职业病防治制度齐全, 对各车间的粉尘、噪声监测均无超标现象。
落实6个到位
李渡烟花狠抓各项工作的落实到位, 努力建立安全生产长效机制, 形成了齐抓共管的合力。
管理干部思想认识到位
在管理人员中树立“安全责任重于泰山”观念, 使全体管理人员认识到安全生产工作关系到人民群众生命财产安全, 关系到改革发展和社会稳定大局。
集团公司管理人员在安全生产方面, 进行学术探讨, 在《花炮科技与市场》刊物上发表了《严格标准强化管理确保安全》《落实标准严格监管——对搞好烟花生产、燃放安全的意见》《试论花炮企业如何搞好安全生产》等论文。
全体工人安全意识到位
着力提高职工安全意识, 树立“安全就是生命”“安全就是效益”“安全就是饭碗”“安全就是本钱”理念, 广泛开展“反违章、反事故”等群众性的安全生产活动, 营造了“关爱生命、安全发展”的良好氛围。
职能部门密切配合到位
要求各职能部门在管理生产的同时必须负责管理安全工作, 在计划、布置、检查、总结、评比工作时, 严格规定各职能部门应在各自分管业务的范围内密切配合安全生产工作, 并对本部门实现安全生产的要求负责。
应急救援体系落实到位
确定了重大危险源, 建立了应急救援组织机构, 成立了由通信联络队、抢险突击队、消防突击队、物资搬运队、交通疏散队、医疗救护队组成的应急专业队伍, 规范了应急处理程序和应急救援措施, 并且每季度进行一次救援演练。
安全隐患及时整改到位
依靠广大员工献计献策, 及时制订整改措施, 采取定人员、定措施、定时间的“三定”原则, 有效进行整改, 消除了隐患。
各种纠纷合理调处到位
建立纠纷排解制度, 对已经发生的纠纷及时组织安保干部进行调处, 对外部纠纷, 积极协助政法人员进行调处, 防止矛盾进一步升级。
生产安全信息管理平台 篇8
开发该系统以前, 在安全管理、生产管理、设备管理、经营管理、培训管理、齐抓共管几个方面全面是依靠手工方式或单台计算机计算方式工作, 无法实现信息化管理。该系统正式运行后, 这此工作都交给了电脑进行处理, 改变了龙宇煤化工管理方式, 提升了龙宇煤化工管理水平, 由原来的分级管理转变为透明、高效的直接管理。
首先对开发平台作下介绍:操作系统是在windows 7, 应用ASP.NET技术C#语言开发, 集成开发环境选择了Microsoft Visual Studio 2010, .NET Framework版本是4.0。数据库选择了SQL Server 2008, 系统架构采用B/S, 在这种结构下, 用户工作是通过WWW浏览器来实现, 但是主要事务逻辑在服务器端实现, 这样就大大简化了客户端电脑载荷, 减轻了系统维护与升级的成本和工作量, 降低了用户的总体成本。
由于以上各个管理板块都是独立的系统, 其内容很多, 较为复杂, 无法单独细致介绍, 只能大概笼统进行简述、介绍一下:
2、系统模块介绍
(1) 网站首页:在此模块可以看到产品销售日产量柱状图, 还可以查看公司下发文件, 公司发布信息, 部门内部信息, 以及方便大家临时传输文件的临时便签。图示如下:
(2) 安全管理:此模块下设三违管理、整改通报、隐患收购、自述旬报、安全评价、票证管理、事故管理、安全考核几个模块, 覆盖了安全管理的各个方面。
(3) 生产管理:此模块可查看到每天的生产调度快报, 工艺检查信息、工艺日报信息、横大班竞赛考核、产品单耗报表及图形趋势图等信息。
(4) 设备管理:此模块通过对公司所有设备的参数、备件情况、技术资料、检修检查记录、缺陷故障记录、事故记录、经济效果分析与评价、技改技措信息和点检日志的登记, 便于设备的管理与数据查看。
(5) 经营管理:此模块可方便地查看内部市场化、生产经营公示、生产经营统计报表, 查看单台设备电量和分厂班次电量, 这些统计计算工作均由系统完成。
(6) 培训管理:此模块可对教案学习、考试安排、考试成绩、人员证书、培训记录、培训内容进行查询, 可查看培训的公告和培训的管理细则, 员工还可以根据培训题库随机选题, 进行模拟考试, 随机打分, 提高培训效果。
(7) 齐抓共管:此模块包含公司执行力考核、效能管理和廉洁风险防控的考核结果的查看, 还可以查看群监岗活动考核及对分厂党政工团管理工作考核。
(8) 权限管理模块:针对不同单位, 不同管理职权, 不同管理级别的用户, 设置使用系统不同功能的权限, 防止管理不到位形成死角或越权管理造成混乱。
3、特色模块介绍
(1) 安全管理:在此模块中三违管理和隐患管理是重点, 实现超前预知、预控和事后严格考核的动态安全管理模式。系统的主要模块及考核内容全部来自公司日常安全管理, 量身订做, 不增加原有工作量, 通过计算机将日常复杂的文字处理和数据统计工作简化, 提高安全管理人员工作效率。安全管理信息平台主要从安全信息、三违管理、隐患管理、票证管理、事故管理、安全培训、安全考核、环保管理等7个方面设计建立, 涵盖了日常生产过程中安全管理所有工作, 具有实用性、预测性、时效性、公开性等特点。
(2) 生产经营管理:此模块覆盖了生产经营的全部管理工作, 完善了设备基础档案建立和管理工作。可方便的查询某台设备当前运行状态、设备参数、维修记录等信息, 系统可实现电量报表、经营报表、生产日报表和产品单耗图表的自动生成功能。
(3) 执行力和效能管理:为加强公司执行力和效能监察管理, 对公司执行力和效能有个科学的评价, 我们对各单位“执行力和效能”考核以“发问或发令”、“及时汇报或反馈”、“满意评分和系统打分相结合”的方式, 实现信息化管理。
(4) 廉洁风险防控管理:在廉洁风险防控建设工作中, 运用智能化、信息化手段对重点领域、重点人员、关键环节权力运行, 实施精准监管。该平台以业务流程风险点的双重监督为手段, 集岗位信息、制度防范、风险点监控、业务审批等于一体, 具有“着眼内控, 由事及人;功能实用, 链条完整;规范用权, 责任明确”的特点, 并可实现风险点业务的全程监督和动态管理。在系统设计上, 本着风险覆盖不漏项的原则, 将所有管控全部“晒”在网上, 实现“隐性”权力公开化, “步步监控、环环相扣”是该平台的一大特点。在风险点业务开展过程中, 特别是在干部人事任免、大额资金使用、项目招投标等关键环节, 工作人员必须登录平台进行业务办理申请, 确保风险防控紧跟权力运行。通过监控部门领导业务审批操作过程, 围绕履职过程中存在的潜在廉洁风险进行管理, 在确认业务执行后, 纪委监察人员对其审核确认, 保证该风险点纳入监督范围, 变“事后”查处为“事前”防范。与此同时, 业务主管领导必须严格把关, 辨别风险大小, 给予相应监控。在业务开展的最后环节, 纪检监察部门根据监督情况对业务整个流程进行二次审核, 确认无违规现象, 使风险防控“如影随形”, 让廉洁风险“无处遁形”。
4、应用效果
此系统2011年9月1日研发, 12年2月1日开始投入使用, 经过半年使用, 收到良好的效果。改变了龙宇煤化工原有管理模式, 提升了龙宇煤化工整体管理水平。由原来的分级管理转变为透明、高效的直接管理, 提高了企业的信息化管理水平, 使公司领导能快速掌握第一手资料、数据, 以及安全、生产、设备、经营等各种情况, 有利于领导做出正确的决策, 达到资源信息共享, 无纸化办公的目的。
摘要:本文介绍了生产管理信息平台在大型煤化工装置的研发及应用, 通过对现代信息技术、信息资源的深入开发和广泛利用, 利用成熟的计算机系统建立网站首页、安全管理、生产管理、设备管理、经营管理、培训管理、齐抓共管七大板块模块。通过对软件不断改进, 不断完善, 不断优化, 建立起龙宇煤化工综合、统一的管理信息平台, 提高了企业生产、经营、管理、决策的效率和水平, 提升了企业的整体管理水平, 为公司领导的决策提供真实可靠地各种参数及各种信息, 进而提高企业经济效益和企业竞争力。
生产安全信息管理平台 篇9
信息系统安全管理并不是一个很新的概念,很多信息系统业务平台的管理人员对其的认识可能还简单停留在防火墙和杀毒软件上,认为威胁主要来自于互联网和外部的威胁。随着近年来移动互联网技术的革命性发展,智能移动终端的普及,虚拟化云存储技术的大规模应用,安全威胁也从原先的单一方式外部攻击模式转变为APT攻击模式,如果再使用传统的方法和理念来应对新模式的安全威胁显然远远不够,必须要从人防、技防和管理制度上进行相适应的变化。
1管理系统本身存在的安全威胁
每一个信息系统管理平台需要有一个运行环境, 都离不开运行程序或代码,读写数据库存储的数据,因此,如果编写的系统代码中有漏洞, 承载信息管理平台的运行环境有漏洞,都可能导致信息泄露, 如果存放敏感信息的数据不被加密则有可能导致更为严重的后果。
1.1管理系统代码的漏洞
无论是自行开发,还是使用现成代码二次开发的信息系统管理平台都可能在其代码上存在漏洞。比如,joomla是一个开源的CMS系统,其本身也会存在一些漏洞(见图1)。而某网站是使用joomla系统二次开发的,那么该网站也会有类似的漏洞出现,需要及时使用补丁修补。
针对信息管理系统的代码漏洞要在系统上线之前请有资质的专业公司进行代码监测,以防止开发或二次开发中产生的漏洞被攻击者利用导致信息泄露, 有条件的情况下对一些重要的系统要根据公安部关于信息安全等级保护制度的相关要求对信息系统分等级进行安全保护和监管。信息安全等级保护制度的主要工作包括:定级、备案、建设整改、等级评测和监督检查。
1.2系统管理权限设置的问题
在信息系统管理中,会为不同的用户设置不同等级的管理权限,权限设置应力求精确,避免对用户设置高于使用需求的权限,对一些权限最大的系统管理员用户(如admin等)应修改其默认的名称。实际工作中有时为了工作和维护方便会存在一些为用户过度设置权限的情况,一个比较常见的案例是在Apache服务器的配置中,如果启用了FTP服务,为了维护方便,一些管理员会为FTP用户账号开设root权限,一旦FTP服务出现漏洞被攻击者加以利用,即可获得对整个服务器系统的控制权,造成非常严重的后果。 对此,应使用系统的ACLs功能进行权限控制,而不是对一些易受攻击服务的用户赋予不必要的权限。
1.3数据库敏感信息的泄漏
近年来网络攻击的类型由单纯的瘫痪服务式攻击形式转向了以入侵系统窃取信息为主要目的的形式,一些企业和政府机关的信息系统和电商系统多次发生用户信息疑似泄露的情况,如2013年汉廷、如家等酒店开房记录(包括客户的身份证号等大量隐私信息)因第三方存储漏洞疑似遭泄露。2015年4-5月间全国多地社保系统爆出漏洞,数百万人的敏感信息疑似遭到泄露。这些事件充分表明除了做好对系统漏洞特别是对数据库常用的SQL注入漏洞的修补工作外,还必须对数据库中的敏感信息字段进行加密处理,具体如图2所示,该数据库对用户的password字段使用SHA-1算法进行加密。
2密码使用和管理的安全威胁
信息系统管理的身份认证核心是密码,密码的作用是保证合法用户使用管理系统,对密码的设置要遵循严格的规范,防止被他人破解,对使用密码的人员也要严格遵循使用权限进行分配,对密码使用的环境也要有安全意识。使用密码与多重认证技术相结合进行身份识别会大大提高系统的安全性。
2.1未按规定设置密码
实际使用中由于管理人员经常需要登录信息系统各个模块,对信息系统的内容进行管理和维护,包括对数据库的操作和对系统的修改和升级等,因此, 一些维护人员为了使用方便常常使用弱密码甚至是空密码,严重威胁信息系统管理的安全。2015年2月一名初中生利用漏洞入侵天河一号的事件是典型的案例,通过分析,主要问题是天河的一个企业用户没有进行严格的网络隔离,其办公室的无线网络的认证策略设置为不使用密码,而且该企业用户在天河的登录节点使用弱口令,这些隐患都会直接导致信息泄露和系统被攻击者利用,如果是一些存有敏感信息的系统,则会造成严重的后果。
作为管理人员实际在使用可采取如下手段加强密码管理:
(1)密码的长度必须在6位以上,密码由大、小写字母、数字和特殊符号组成。
(2)不要使用连续数字和字母的组合,不要使用相同的数字和字母组合。
(3)严禁使用经常出现在暴力破解软件词典中的一些密码(如123456|111|1|password等)。
(4)定期更换密码。
(5)按密码所对应的权限大小实施分级管理,工作人员只掌握其工作中需要使用的密码。
(6)禁止使用电子邮件和即时通讯工具发送密码, 密码存根应使用纸质介质由专人保管。
(7)人员离岗或调动,以及发生密码泄露要及时修改密码。
2.2在不安全的网络使用非加密方式登录管理系统
远程管理和移动管理已经十分普遍地被应用,但实际上近年来很多信息系统管理平台为节约费用并没有设计专门的安全管理模块,在一些场合远程登录管理系统会有安全隐患。比如当管理人员连接到“钓鱼”wifi,进行远程管理时就可能泄露管理员密码等信息,常见的“钓鱼”wifi站点案例如图3所示,攻击者先使用类似China Net或CMCC等SSID,不设置密码诱使使用者连接,通过在交换机使用端口镜像技术, 让pc或工作站能利用数据报监听过滤软件截取使用者的用户名或密码。还可以使用攻击者设置DNS服务器对特定域名进行DNS劫持。
对此,系统设计之初就要考虑使用安全的方式进行远程登录管理,如使用VPN技术等,对使用web方式进行管理的系统要使用SSL方式登录。
2.3未使用多重认证机制
在信息系统管理中使用多重认证机制是一种行之有效的手段,可以解决单重认证被瓦解后整个信息系统管理平台安全机制全线崩溃的局面。比如,如果信息管理系统使用web方式管理,使用ssl方式连接, 可是如果密码被别人得知了怎么办呢?这里比较有效的方法是使用短信二次认证技术,将有管理权的人员的手机号码加入认证系统,登录时不但要求输入系统用户名和密码,还要输入本人对应手机相应的短信验证码。以下是一段使用.net技术编写的短信认证程序关键部分的案例:
以上部分为使用运营商提供的短信平台的ip地址、端口号、用户名以及密码连接其短信平台。
以上部分为发送短信验证码到指定手机,其中Text Box2.Text为系统数据库生成的验证码,可在一定时间内使用,mobiles为登录管理人员的手机号码。
3移动管理终端的安全威胁
随着移动支付系统的发展,手机短信验证技术已经被广泛采用,在信息系统管理平台中使用此类技术进行身份验证也已不是新鲜事物,但是这并不等于说使用了这种技术就能保证信息管理系统的绝对安全, 短信方式的APT攻击和木马APP就对移动管理终端构成现实的威胁。
3.1使用短信方式植入木马
攻击者会使用APT攻击的方式即针对特定用户 (信息系统的管理人员) 的业务流程和目标系统进行精确攻击以获取被攻击用户的受信系统的信息。攻击过程是首先发送一个欺诈性的短信,短信的号码可能是一些公共服务号(如,10086等),这些短信的共性是带有一个链接(见图4),目的是诱使用户连接到一个含有木马的网页并将木马安装到用户手机,一旦信息系统管理人员的手机被植入了木马,木马可以截取手机短信并发给攻击者,这样攻击者就可能获取信息系统管理平台的短信验证码。
由于此类攻击方式使用的木马基本都是针对智能手机,除了常规的安装手机杀毒软件查杀木马外, 系统管理人员用于接收短信验证码的终端可使用非智能手机,为了加强安全性还可以使用一个专用的手机号码用于接收短信验证码而不是管理人员日常使用的号码。
3.2植入木马的手机APP
这种攻击方法与使用短信植入木马的原理基本类似,只是植入木马的媒介换成了手机APP,将木马预先植入正常手机APP,引诱特定用户安装,一些手机木马还可以监听手机通话,比较著名的木马有“X卧底”和“窃听大盗”等,应对的方法和短信植入木马方式相同。
4结语
生产安全信息管理平台 篇10
食品安全涉及生产、加工、流通和餐饮等多个环节, 各环节相互衔接、环环相扣, 传统的分段管理、抽样检查等监管方式存在各自为战、效率低下等问题, 难以实现全过程有效监管。为此, 乳山市把信息化作为强化部门联动、提高监管效能的重要途径, 通过建立由化学投入品、农产品、食品添加剂和餐饮加工四个系统组成的食品质量安全监管平台, 构建起从企业到部门、从分散到集中的信息采集渠道, 基本建成了覆盖食品生产、流通、加工、餐饮整个链条的信息监管体系, 实现了农业化学投入品电子备案管理、优势农产品可追溯管理、食品添加剂可追溯管控、重点餐饮企业和旅游饭店电子化监管。具体应抓好“四个信息化监管”:
一、投入品信息化监管, 实现投入无违禁
违规使用化学投入品是影响农产品质量安全的重要因素, 以往仅靠抽样检查、宣传教育无法对农资店、农户的销售、使用化学投入品行为进行有效监管。针对这种情况, 乳山市加大对农业化学投入品市场准入管理力度, 以3家规模较大的农资经营单位为主体, 所有经营业户实行挂靠经营管理。按照“需求统计、集中采购、配送到户”的模式, 通过化学投入品信息监管系统, 对全市农资需求信息进行统计和分析, 实现了对企业基地、合作组织、种养散户的直供配送。在此基础上, 实行化学投入品电子备案和识别标签管理制度, 所有配送中心均可对化学投入品进行网上登记备案, 第一时间将化学投入品的性质、需求、销售、购买者等信息传至化学投入品信息监管系统, 实现对农业化学投入品的跟踪管理。目前, 全市化学投入品网上备案401种, 备案率和跟踪监管率均达到100%, 为保障食品安全奠定了坚实基础。
二、农产品信息化监管, 实现产品无公害
按照“试点先行、逐步推开”的思路, 在全市14个优势农产品基地中, 配备了农残速测仪、条码打印机、扫描枪等设备, 将农产品生产信息及时上传至农产品信息化监管系统, 并形成可追溯标签。消费者可通过查询机和登陆监管平台两种方式, 查询农产品的源头信息、产品特性、田间履历、生产加工、物流信息和检测信息, 实现对农产品质量的可追溯管理。目前, 全市已认证有机绿色食品和无公害农产品192个, 建立农产品标准化种植基地48万亩、可追溯基地3万亩。特别是为了保证检测结果及时准确, 通过整合农业、质检、海渔等大型检测设备的方式增强了“农副产品质量监督检验中心”的检测能力, 在所有镇和14个优势农产品基地建设了农残速测室, 在所有连锁超市和农贸市场配套了检验设备, 构筑起集中检验、流通检测和经营自检相结合的检测体系。今年以来, 共检测农产品3, 800多批次, 各检测点的检测数据均实时上传至农产品信息化监管系统。
三、添加剂信息化监管, 实现加工无隐患
目前, 我国有23个类别、2万多种食品添加剂, 违规使用食品添加剂已成为食品安全事件的主因。乳山市在全国率先构建了食品添加剂信息监管系统, 将全市15家食品添加剂批发业户和170家零售业户及所售产品信息全部录入食品添加剂信息监管系统, 设计制作了食品添加剂编码标签, 粘贴于所有食品添加剂外包装。消费者可以通过访问添加剂信息监管系统了解添加剂的生产、销售、使用等信息;执法人员可通过手机、笔记本电脑等终端访问食品添加剂信息监管系统, 对食品添加剂进行快速区别、准确定位, 实现对食品添加剂的追踪管理。监管平台运行以来, 实现了对卫生部公布的前6批47项违法添加和22项可能滥用的食品添加剂的规范管理, 全市食品添加剂合理使用率达到95%以上, 未发生因食品添加剂引发的食品安全事件。
四、餐饮业信息化监管, 实现餐饮无事故
【生产安全信息管理平台】相关文章:
安全生产信息管理平台10-05
矿井安全生产信息平台01-10
安全生产隐患管理平台10-04
安全生产监督管理平台10-05
煤矿安全生产信息管理论文04-25
安全生产信息管理制度10-05
安全生产管理信息化05-14
煤矿安全生产管理信息系统开发探讨11-10
安全生产模拟考试平台05-07
安全生产信息简报06-22