运营安全管理方案范例
前言:一篇好的文章需要精心雕琢,小编精选了8篇运营安全管理方案范例,供您参考,期待您的阅读。
【关键词】医院网站;网络安全;云防护
1网站安全威胁及挑战
国内舆情中,涉及民生、娱乐类占绝大部分,其中以医疗卫生、社会治安类舆情事件(话题)数量最多[1]。互联网时代,医院门户网站可以提高用户的感知度,为用户传递医院最新动态、医生出诊信息、就医咨询服务等。医院网站是医院对外交流和对外宣传的主要窗口之一[2],其所扮演的舆情承载、医院医疗信息平台的角色,及其拥有广泛的群众点击量基础,这使得医院网站成为黑客喜欢攻击的目标,恶意的网络攻击使医院门户网站面临着严重的安全风险。ASP.NET、J2EE/LAMPD等是基于B/S结构的网站平台常用的开发工具,然而,在网站设计时,不论利用的是何种开发工具,均无法免除被入侵的可能性。在网站开发的过程中所使用到的开源代码中无法否认的存在一些漏洞,而这些漏洞极其容易受到黑客或其他非法入侵者利用,给医院网站造成不利影响。网站验证机制设计不完善也会存在安全隐患。例如,设定输入信息的字符类型要求,比如要求输入信息应由大小字符和数字共同组成,不满足时则无法正常提交;或者设定输入信息的指定长度,在超过指定要求时,无法正常提交。如果未设置验证机制,或者验证机制不完善,就很可能让恶意攻击者有机可乘,致使网站被攻击,出现恶意刷屏、网站崩溃,甚至是服务器崩溃的情况。黑客攻击服务器的情况频繁出现,2016年7月26日据韩媒报道,韩国一个著名购物网站Interpark的服务器受到了黑客的攻击,预估至少1000万客户的个人信息被泄漏。服务器是网站的最必须最关键的载体,如果服务器被入侵,那么网站信息安全即受到威胁,可能出现数据丢失、信息被篡改、信息损坏等一系列情况,严重情况下还可能发生信息泄露问题。很多网站经常被病毒入侵,导致很多数据的流失,甚至导致网站无法正常运行。这是因为网站的防御系统层次较低,对于病毒的侵入不能及时的维护和补救,导致更大的损失,其实这还跟网站制作时没有专业的人才有关,所以一个网站防御系统的层次高低是很重要的,他对网站的维护和安全性管理起到很大的作用[3]。根据美国国防部统计数据得知,在每1000行Web代码中,可能存在的漏洞数为5~15个,每修补其中一个漏洞,需要的时间一般为2~9个小时。而Web这类互联网上应用最为广泛的形式也是黑客最常见的攻击目标。由Gartner调查可知,绝大多数信息安全攻击是发生在Web应用层而非网络层上。在这个Web应用迅速扩张的时代,大多数网站都存在着不同程度的安全隐患。由于Web应用中包含着大量的用户信息,这使得Web应用成为了当今黑客攻击的主要目标[4]。这对各网站所属单位造成了不同程度的影响,包括可能存在的经营风险、经济损失,损害单位形象,影响正常宣传及管理工作的开展,所带来的社会经济效益影响等等。此外,目前黑客攻击手段层出不穷,网络上可随意下载的攻击软件让攻击者不需要对网络安全知识有深入了解,便可以对网站进行攻击、破解后台管理员密码、盗取网站数据等。随着现代计算机网络和信息技术的不断发展,各行业已在不同程度上迈入了“互联网+”大数据时代。数据记载着人群的基本信息、行为信息等,对喜好和行为的偏向分析、决策的做出等扮演着越来越重要的角色。数据正对人们的思维、生产和生活方式起着深刻的改变作用。随着医疗改革的不断深入,医院的正常运行以及长远发展将离不开数据。一旦由于意外而丢失数据,将会给医疗机构造成极大的经济损失[5]。因此对医院网站进行安全防护,防止信息泄露,迫在眉睫。
2网站安全管理传统模式的弊端
日常安全运维和安全设备防护是传统网站防护措施的主要两大块:日常安全运维包括:系统安装和升级杀毒软件,打开实时监控,扫描木马和查杀病毒;针对存在的系统漏洞,安装相应最新补丁,修复系统漏洞;开启系统自带防火墙,检查已通过防火墙的程序是否存在隐患;定期查看端口连接情况,关闭没用到的端口;定期更新修改用户名和密码,密码设置尽量复杂化;定期查看网站日志记录等。安全设备防护包括:安装专业级别的Web防火墙设备、入侵检测系统设备、防篡改软件,其中安装入侵检测系统设备可以是部署IDS入侵检测系统或IPS入侵防护系统设备等。然而由用户购买部署Web防火墙、防病毒软件、入侵检测等安全设备,这一类传统的网站安全防护模式受限于设备系统的性能有限、特征库的更新时效性不足,已难以敏捷响应防御日益复杂的网站应用层攻击。传统模式不仅成本费用较高,对配置、运营、维护的技术要求复杂,无形增加管理负担。同时,根据木桶理论,短板决定整体安全防御高度,对整个安全防护体系而言,一个环节的疏漏就意味着整个安全防护的失效,所以,面对各类安全威胁问题盘根错节,传统模式的网站安全管理难以为继。
3云模式基本架构
云模式的架构主要分为两部分:云平台安全节点和管理中心。
3.1云平台安全节点
云平台安全节点负责分发网站内容。内容分发是根据运营商定义的内容分发策略,将该节点流媒体资源库中指定的内容推送到下层节点,实现用户就近访问网站和网络流量的智能分析。下层节点控制系统通知下层内容管理系统注册接收,节点以内容注入的形式接收分发的内容。这从技术上解决了小网络带宽、大用户访问量、网络分布不均等影响,极大提高了网络的响应速度。云平台安全节点位于网站服务器和用户之间,所有网站和用户之间的数据传输都会经过节点。节点将网站的静态文件缓存起来,分发给用户。云平台安全节点负责均衡和优化用户提交的访问请求。用户访问请求调度是一种负载均衡技术,用于在服务节点之间平均分配访问请求,其主旨是根据设备处理能力的不同,根据一定的规则将数据访问请求重新定向到不同的服务节点,从而提高系统的响应速度。用户请求优化是一种就近取用的技术,云平台安全节点提供强大的网站优化加速功能,可以在医院范围内提供就近内容分发节点,将用户的网站内容自动分发到离用户最近的节点服务器上,为用户提供就近的服务,极大提升用户访问请求的响应体验。云平台安全节点负责过滤针对网站的安全攻击。当今的大多数应用程序都是Web应用程序,HTTP服务无法关闭。在当前网络环境中,最危险的漏洞形式是Web应用程序漏洞,常见的Web应用程序攻击漏洞有编码漏洞、跨站脚本攻击、SQL注入等,这通常是攻击者破坏服务器的第一步。攻击者通过跨站点脚本、SQL注入、表单破解等方法对Web应用程序攻击,以此获取服务器的高级权限。其中表单破解是对服务器用户的弱密码进行的破解。本质上来说,如果用户输入的字符没有经过严格的过滤就会造成应用程序存在漏洞,导致非法攻击者可以编写恶意字符串达到攻击的目的。鉴于以上网站Web存在的问题,云平台安全节点可以以黑客视角,通过打开实时监控,定期扫描、检测,发现Web应用中存在的漏洞,并提供修复的建议,并且将具体信息展示给云平台安全节点管理员,让其去落实填补修复漏洞,这样能大大提高网站系统的安全性,从而减少漏洞对Web应用和业务所带来的风险。云平台安全节点负责网站情报分析。通过对网站进行智能化地观察、调查、实验、测量,将体现网站的各个方面的具体数据展示出来,通过统计网站生成的数据如用户点击量等,来监控网站的运行状态,生成各类型数据报告,让云平台管理员更容易根据网站的实际变化情况,及时调整运营策略。为优化和改进网站提供参考依据。随着医院业务的发展壮大,云平台安全节点也能根据不同的需求拓展出更多的功能,旨在防护医院网站,使其安全运行。
3.2管理中心
管理中心由云平台的管理员所控制,管理员的主要工作有:管理员负责节点之间的通信调度。云环境下资源状态变化纷杂,资源负载情况比较难预测,管理员在扫描出资源分配不均的情况下,对资源进行动态调度。当某个虚拟节点的负载情况为空闲或者是过载的时候,一套消息机制将发送状态消息给其他虚拟节点,其他虚拟节点在收到消息的情况下,将结合自身的负载情况来执行相应的操作,管理员在其中配合节点执行调度。在尽量低的资源条件下,给用户提供更优质的服务。管理员负责提供Web应用,并对网站群的进行权限管理和安全管理。权限管理包括对访问者的控制和对用户的分级权限管理,其中对访问者的控制主要有IP限制等,对用户的分级权限管理是对不同身份的用户设置不同的权限。安全管理方式有:管理员负责保存网站的功能配置文件及各类日志数据。防止Web应用配置文件丢失,导致网站不能正常运行,给用户带来不便。详细记录网站群操作日志和入侵防护日志,通过查看保存的日志能更好的定位Web应用出错的原因,并提供相应解决的方法;若同一IP对网站多次进行危险操作,对该IP进行封禁和解禁操作等。
4云模式取得的成效
云计算技术是互联网服务技术的一种,具有交互功能,它的使用也能完成对互联网的动态扩展,整合虚拟化资源,给用户带来新的上网体验。云计算运算能力突出,可以模拟气候变化,进行天气预测。它也可以用作统计市场数据,以此来监测市场变化和发展趋势,预测行业的动态变化。云计算技术的使用原理是应用秉性技术对网络信息存储、虚拟化资源于一身,使用特点鲜明、效果显著,具有良好的效果拓展性[6]。利用云计算技术的网站安全云平台,采用一站式的安全解决方案,预防各种网站安全问题,如XSS(CSS)跨站脚本攻击、僵尸网络、SQL注入攻击、零日攻击、木马植入攻击等等;此外,通过综合运用一系列技术,包括跨区域智能调度、跨网络运营商调度、页面优化及缓存等等,对网站访问速度进行进一步的提升,对网站访问服务体验进行优化;旨在应用革命性、创新性的云服务模式,来提供高效的、安全的防护服务,以达到“自来水”式的零部署、零维护的效果,开启医院网站安全防护的全新云防护时代。相对于传统的网站安全防护系统本地部署和云安全防护模式的方案来比较,网站安全云平台解决方案高度融合了安全防护体系中的静态防护和动态防护的完美结合,是现代网站安全防护方式的革命性改变和防御能力的新高度。云模式还具备以下优势。
4.1安全性高
传统防火墙主要由五个部分组成:一是安全的操作系统;二是网络过滤器;三是网关;四是邮件处理;五是域名处理。虽然传统防火墙对内网起到了一定防护的作用,但也是存在局限性的。有些恶意程序是可以绕开防火墙进行攻击的。譬如,对于携带病毒的软件,防火墙无法对其进行传输限制,越过防火墙,病毒会对网站进行不同程度的攻击,会造成网站瘫痪,更甚者会造成网站服务器瘫痪。相对于传统的网站防火墙系统,云防护系统完全屏蔽了网站的实际部署情况,使得攻击者只能对云防护系统进行攻击,而无法发现网站的真实情况,比传统的网站防护系统大大地提高了网站的安全性,在目前的技术机制下,几乎不可能出现网页被篡改、暴库等行为。其安全性是传统的网站防护系统不能比拟的。
4.2实现网站安全“替身”
当一个服务器能够Internet上的主机,访问内部网络时,这种服务的方式称为反向服务[7]。云平台的反向部署模式利用众多安全节点将网站的真实服务器隐藏在节点背后,由节点来直接面对黑客的网络攻击。与Web服务器相比,节点的工作机制简单很多,且性能强大,加以节点群的全局负载均衡效果,云平台节点的安全性和稳定性都极高。相比传统的“保镖式”的安全理念,云平台提供的“替身安全”理念,将防黑客攻击的手段增加了一个维度,让“防黑客的战火”远离网站机房,在云中解决Web安全问题。
4.3管理方便
网站群是由统一规划建设的若干个能够相互共享信息、按照一定的隶属关系组织在一起,既可以统一管理,也可以独立管理自成体系的网站集合[8]。网站群建立在统一技术构架基础之上,分级管理,分级维护,耦合程度高,可以实现基于特定权限的信息共享[9]。在传统的多个网站的管理情况下,用户需要单独对每个网站进行管理查看,网站数量一多,管理极其不便,而在云防护的管理平台中,用户可使用一个账户对多个网站进行管理,查看网站的运行情况,被攻击情况,攻击的分布,攻击的种类,并可以打印报表,管理非常的方便,特别适合网站群的管理。基于云计算平台的网站群可以实现计算资源利用的最大化,从而可以从根本上解决因计算资源不足而引起的作业排队等待时间过长的问题[10]。
4.4CDN功能
从技术角度上讲,CDN是一个信息的快速传递系统[11]。CDN基于总体策略性部署,利用缓存服务器,在用户和内容间增加了一层架构,CDN在用户上网的时候,同时将网站的内容依照特定规律发送到用户附近,同时为用户提供一个透明的镜像。云防护本身具有CDN内容分发功能,只要接入了云防护平台,就可以在全国范围内,使得用户在不同的位置实现快速的访问,提升网站的使用效率和用户的使用体验。
5结论
[关键词]产房护理;安全管理;分娩
分娩是一个非常复杂的生理过程,许多第一次分娩的产妇会感受到恐惧,心慌等负面心态,因而就需要医护人员解决产妇焦虑的烦恼并让产妇安心。医疗护理安全管理是用有组织,有系统科学的使产妇受到的伤害和损失降到最低,分娩的产妇情绪多变,急诊夜诊频繁,也就会带来一定的负面情绪。则需要提升产房护理安全管理的强度[1]。经过本院研究,得到了非常满意的结果,如下所示。
1资料与方法
1.1一般资料
本院将采用随机数字法选取并分为观察组90例和对照组90例,共计180例,均为2017年1月~2018年1月间住院进行分娩。观察组年龄范围在24~32岁,平均年龄在(27.10±1.01)岁,孕周37~42周,平均孕周(38.99±0.41)周;观察组年龄范围在23~33岁,平均年龄在(26.92±1.03)岁,孕周38~41周,平均孕周(39.37±0.31)周.经过统计学鉴定,两组无差异性(P>0.05),可以进行对比
1.2纳入和排除标准
纳入标准:①所选产妇需为单胎头位;②孕妇自身正常具有自我感受能力并能正常进行表达;③产妇愿意协助研究,签订知情同意书。排除标准:①具有头盆不称,阴道分娩禁忌,妊娠等病症;②具有精神疾病产妇。
1.3干预方法
对照组:对产妇进行常规护理。观察组:在对照组基础上对产妇进行护理安全管理,具体方法如下:①成立安全管理护理小组,积极查找对产房安全有影响的各种因素并拟定多种预防措施;②提升医护人员的职业道德以及对患者的服务态度,根据以往发生的不良护理案例来进行分析,加强自身处理突发事件能力以及学习医疗法律,定期检查医护人员理论基础只是和专项技能操作;③积极与产妇进行沟通交流,让产妇时刻保持着以可乐观开朗的心态,积极主动配合医院的工作;④对于产房环境应时刻保持良好的通风状态,对消毒工作做到位;⑤做好护理安全管理评价,实施持续改进,由护理小组定期开展产房工作质量评价,对出现的不良护理事件进行分析并讨论,提出有效的预防和处理措施,必要时要积极调整应急预案与工作流程,实现护理质量持续改进。
1.4观察指标
记录两组的产妇自然分娩率,记录第一产程时间,第二产程时间,第三产程时间,记录新生儿Apgar评分,产妇住院时间。
2结果
两组组产妇分娩情况对比。
3讨论
护理是存在着一定的风险,在产房护理过程中护理操作、配置、抢救等所有步骤均有可能会给产房带了一定的风险,以下列举了几点常见的方面[2-3]。①助产护士问题,因为责任意识不强,操作过程中不仔细,没有严格执行无菌操作,不认真检查,导致产妇出血量过多;另外还有一些医护人员对仪器和药物不熟悉,对仪器不能做到熟练使用,耽误了重要时间;②管理问题,因为制定的制度不科学,以至于在医护人员在护理过程中无法及时发现问题,预防问题;部分产妇管理人员自身能力也不达标,工作能力也不合格,也为产房护理增添了风险;③沟通问题,医护人员若不能让产妇信任医院,则护理起来将会受到阻碍,部分产妇和其家属缺乏有效知识,所以也就不了解其中的问题,而护士也不耐心地与之沟通交流,让治疗过程受到影响;④环境问题,产房温度也将会影响到产妇,地面湿滑等等可能会使产妇摔倒而引起各种矛盾纠纷事件发生。本院为实行产妇护理安全管理模式,特成立护理安全管理小组,根据风险事件来进行讨论分析,制定出分析管理的干预措施,日常对医护人员的仪器操作和护理行为进行监督,同时加强医护人员的风险防范意识,让医护人员每天按时与产妇进行沟通,解决产妇遇到的困惑,将产妇安全分娩放在第一位。同时保持产妇环境干净舒适,以产妇为核心的服务态度来对待,让其时刻保持着一个良好的心态。
参考文献
[1]屈勤芳.产房护理安全管理在产妇分娩中的应用效果及对护理满意度的影响研究[J].实用临床护理学电子杂志,2017,2(7):103-106.
[2]刘红侠.探讨安全文化在产房护理管理中的应用价值[J].世界最新医学信息文摘,2016,16(47):295-296.
1IMS就是一种融合通信系统体系,其需要进行SIP的应用
从而进行会话对象的提供,这就离不开IMS方案的应用,进行控制策略及其承载策略的更新。这需要保证IMS终端不同应用策略的更新,实现分组域核心网体系的健全,保证核心业务的控制,提升其应用效益。IMS技术的应用更有利于进行网络安全性的提升,并且其具备简单性、灵活性、标准开放性,能够进行网络的有效接入。IMS技术的应用,能够为多媒体业务数据的开展,提供良好的应用平台,从而满足运营商的工作需要,而不是仅仅进行接入技术的应用,其具备良好的集中式架构,是一种具备良好运营效益的商业模式。
2在实际工作中,为了解决通信系统的问题
我们必须防备来自各个方面的安全威胁,针对网络协议的基本模式及其系统弱点进行分析。在实际过程中,攻击者的目标大多是网络的弱点。针对网络及其系统弱点的利用,从而进行敏感数据的操作,进行网络服务的滥用。目前来说,影响IMS网络正常运行的因素是非常多的,比如没有经过授权或者操纵进行的服务。攻击者会通过窃听、伪装、流量分析等进行敏感信息数据的获取或者操纵。这里面也涉及到完整性的威胁,就是攻击者对系统接口的数据进行修改,进行插入、重放或者删除等操纵,进行用户合法权益的侵犯。从而不利于其网络服务的正常开展。于是就出现人为干扰用户传输、控制数据等的情况,导致合法用户无法进行服务的使用。或者滥用特权进行未授权服务的应用。所谓的服务否认,就是用户及其网络不承认曾经发生过的操作。
二、IMS网络安全机制方案的优化
1IMS安全体系的应用,更有利于进行安全威胁的预防。
这里面涉及到一整套的IMS网络安全策略的应用,这需要保证IMS安全体系的健全,保证UE网及其网络应用环节的协调,这涉及到的应用原则是非常多的,其涉及到了接入及其核心网络的安全机制应用。针对其接入的环节,我们需要做好安全及其身份的认证,从而提升其安全机制效益。这就需要进行IMS安全机制的双向认证分析,满足现阶段工作的要求,这涉及到安全联盟的相关英语工作,进行安全保护的提供。目前来说,2G系统存在的安全缺陷是非常多的,比如核心网缺乏标准化的安全解决方案。3G系统着力于进行核心网的IP业务的保护。IMS在核心网的应用中,进行了网络域安全概念的引进。网络域安全是由单个机构所进行管理的网络,在同一安全领域内进行相同安全级别的应用,并且保证其特定安全服务的享有,其需要进行服务的安全性、数据完整性的保证,从而进行重放攻击的防止,满足密码安全机制的应用需要,实现协议安全机制的应用需要。通过对网络域内部实体及其网络域的协调,保证安全性的保护。
2通过对现有IMS安全标准体系的优化
可以保证其解决方案的完善,这涉及到网络及其客户的双向身份认证模式,进行机密性的保护,保证完整性保护方案的应用,进行逐跳安全模式的应用,保证网络实体的通信单独保护,满足运营商的工作要求。这也涉及到A-IMS技术的操作,为了解决实际工作的问题,必须针对其缺点进行分析,从而满足IP网络系统的工作要求,从根本上来说,IP网络自身存在脆弱性,这就导致IMS网络应用过程中的麻烦,导致其网络架构、协议管理等问题的出现。通过对CSCF实体攻击模式的应用,更有利于满足现阶段的工作需要。IP网络会频繁进行拒绝服务的发生,IP网络具备先天脆弱性,从而不利于网络技术的优化。CSCF能够进行管理及其呼叫控制的应用,其面对不同的用户,存在不同的隐患。为了解决实际问题,我们也要进行网络通信协议体系的优化,针对其内部的不安全因素进行分析,针对协议的漏洞、缺陷等进行分析,进行STP协议等的健全,保证UDP承载模式的优化,进行不同数据库的连接优化,这样就可以大大降低其泛洪的影响,这就需要进行完整性保护,避免出现攻击者数据篡改的情况。在实际操作中,攻击对象可以进行用户数据的修改,从而不利于网络用户的认证。
3为了解决上述的安全问题,我们需要进行网络关键实体技术的优化
比如进行CSCF、物理及其安全管理的安全保护,保证IP多媒体子系统的更新,进行STP用户合法性的检验,保证数据的私密性,保证其整体完整性,保证进行STP应用技术的优化。A-IMS的主要网元涉及的知识是非常多的,比如承载管理模式、应用管理模式、策略管理模式、安全管理模式等,通过对安全网元体系的健全,做好A-IMS的集成安全及其统一安全管理是必要的,从而保证其整体安全性的增强,保证IMS网络安全性的提升。通过对双向防火墙的应用,利用入侵检测系统进行网络及其终端的保护。从网络运营这个方面上来说,IMS网络系统安全性的提升,需要做好姿态及其移动安全等环节,实现智能终端的有效操作,进行姿态模式的优化设置,这也需要进行终端操作系统、防火墙情况等的分析。强制终端要求其具备良好的安全等级,目前来说,我们的IMS网络存在诸多的安全隐患,有必要进行通信网络系统安全性方案的更新。
三、结语
关键词:城市地铁交通;运营风险;安全管理
随着我国城市化不断发展,居民出行困难成为城市亟待解决的问题。地铁因其能耗低、乘坐便捷等特点在城市交通中快速发展。自1863年伦敦首先建成地铁后,全球已有100多个城市拥有地铁。随着北京开通首条地铁线路,广州武汉等城市兴建地铁运营。当前地铁成为城市实力的象征,解决了客流量大的交通问题。地铁在人们的生活中扮演重要的角色,但由于地铁建于市区地下,具有通风不便、应急疏散难等缺陷,发生火灾等严重事故难以控制,易产生不良社会效应。国内大中型城市地铁系统每日工作人员有数千人,运送乘客上百万,发生安全事故会造成严重后果,地铁运营安全管理引起社会广泛关注。地铁运营安全管理建立在对地铁运营风险分析的基础上,要全面分析地铁运营风险并进行控制才能保障地铁运营安全。
一、城市地铁轨道交通运营安全管理研究
(一)我国地铁建设发展现状
随着我国城市化步伐加快,城市交通拥堵问题日益明显,城市地铁轨道交通迎来发展热潮。北京首先对外开放地铁,随后天津广州等地建设地铁投运。2012年发改委批复18个城市地铁建设项目,住建部统计显示,我国建成开通运营地铁线路8000多公里。按照国家批准地铁建设财政收入指标,我国具备地铁建设条件的城市有50多个,据测算2050年地铁建成里程将超过9000公里。
(二)地铁交通运营安全管理现状
我国城轨交通主要有地铁、轻轨交通等类型,市郊铁路可连接城市与郊区等相邻地区,对城市中心人口起到疏散作用。部分地区地铁系统采用高架形式,由于地铁建设成本投入大,收益见效慢,建设地铁难度大。计划修建城轨交通应调查了解客流量分布情况,城轨交通要与地面交通结合,为后续建设做好准备[1]。目前我国地铁安防系统主要有视频监控、安检排爆等部分,地铁运营公司出台相应管理制度,如深圳交通委发布《深圳地铁公交应急接驳专项预案》等地铁突发应急处理制度。虽然国家重视地铁安全运营管理,但目前地铁安全管理仍存在许多问题。地铁安全事故主要包括火灾事故,如2011年广州地铁发生车厢起火事件;停运事故,如2009年上海地铁供电事故导致停运;列车相撞事故,如2011年上海10号线发生追尾事故;乘客坠轨事故,如2013年北京地铁13号线乘客坠轨。表明我国地铁运营中存在安全风险。地铁网络化运营管理经验缺乏,多起地铁城轨交通运营安全事故的惨痛教训,使人们认识到城轨交通安全管理的重要性。对城轨交通运营风险进行分析,采取有效措施前置处理具有重要意义。
二、城轨地铁交通运营风险分析
通过借鉴《企业职工伤亡事故分类》及分析地铁运营中出现列车延误、行车事故等类型,确定风险事故类型表现为列车与非列车事故、恐怖治安事件、火灾事故等。国外地铁修建较早,由于早期制度不完善等原因,发生事故较多[2]。统计表明火灾是威胁地铁安全的主要因素,20世纪七八十年代是地铁新建时期,设备配置处于不断实践中,由于设备故障引起火灾是造成事故的主要原因。
(一)城轨地铁交通运营安全事故分析
城规地铁交通安全事故的发生一般没有规律可言,具有突发性特点。城轨地铁交通安全事故的发生与企业在风险因素管理方面的情况有一定联系,且地铁安全事故具有隐蔽性,其发生征兆不明显,很难引起轨道交通管理保全人员的注意。城轨交通因其设施建设的特殊性,运行空间相对于其他交通工具运行范围较为狭窄,客流量大,一旦发生突发事件,对于整个交通线路的人员疏散活动和救援活动开展造成很大影响。通过对过往城轨地铁交通运营安全事故进行调查,发现造成运行事故的原因种类繁多,但人为原因导致的安全事故占整体安全事故的比例较大,通过对人为原因事故案例进行调查可以发现,轨道交通部门在管理和维护上存在诸多待改进点。相比国外地铁发生事故的情况,我国地铁由于运营时间短,车辆设备等较为先进,运营后可能发生一些事故,但群死群伤恶性事件较少。由于运营子系统故障导致行车事故是我国地铁运营的典型事故类型,表明我国地铁运营设备先进,但在管理维护方面缺乏经验,地铁运营管理要完善落实制度。地铁事故中人为破坏较少,国内地铁未发生严重火灾事故,但针对火灾要时刻做好安全防范。人为因素造成的地铁运营安全事故可以通过对事故发生机理的调查分析进行事前防范,管理人员可以做到事故发生前就将风险转移至可控区域或消灭风险,从而降低人为因素导致事故发生的概率。对地铁运营风险因素的分析方法主要包括按照《企业职工伤亡分类》辨识,根据国内外同行事故资料分析,从引发事故基本要素分析。通过对国内外地铁运营事故统计分析,本文从人为原因、设备环境及管理原因对地铁典型事故进行风险因素分析。
(二)轨道交通运营风险因素
系统安全理论认为事故由人的不安全行为、环境的不安全刺激引发,导致事故因素包括人机环境管理系统内部相互作用,人机环境管理要素任何环节发生异常状态会引发连锁反应,导致发生运营安全事故。地铁运营中涉及的人机管理环境系统包括系统与非系统风险。系统风险是地铁运营公司无法化解的风险,如自然灾害导致停电等带来风险、由于政府政策变动带来风险等,由于风险触发条件不同,不易为运营公司控制[3]。非系统风险是地铁运营公司因素引起风险,如由于调度人员操作不当引发风险等,非系统风险可以通过有效管理控制化解。地铁交通运营风险的人员因素包括工作人员与乘客;设施设备因素包括车辆系统、供电系统、通信设备、消防系统等;管理因素包括客运组织、工作人员的管理。环境因素包括车站所处环境、工作人员工作环境等。地铁运营管理中除了不可避免原因导致存在地铁潜在风险外,一些可有效把握但尚未处理的问题也增加了地铁运营风险。目前地铁建设参考大多为强弱电等子系统标准,缺乏系统全面符合地铁建设需求的参考标准。地铁公司管理水平不高会进一步加大运营风险,部分运营企业管理经验不足,难以发现风险及时预警控制,地铁运营中应急处理能力不足导致产生运营风险。
三、地铁运营风险安全管理对策
地铁系统是由工作人员、运营设备设施组成的复杂系统,根据对地铁运营风险因素的分析,加强对地铁运营风险的安全管理需要建立标准化系统,及时发现安全管理漏洞,根据人机环境管理方面反映合理设置地铁运营安全管理标准,实现地铁运营安全管理优化。强化地铁运营安全管理,可以从提高风险处理能力、优化风险管理环境、加强风险监管预警等方面采取措施,保证地铁运营安全。
(一)建立地铁运营安全管理组织体系
构建地铁运营安全管理组织体系首先需要明确构建目标,即城轨交通运营管理组织体系应落实安全生产主体责任,明确固定岗位安全责任主体,落实领导责任意识,坚持安全关口前移理念,强化细节管理与过程管理。要充分发挥人才技术优势,加快推进轨道交通安全运营设备系统标准化建设,必须落实领导者监督管理意识,充分发挥领导者的影响力。为保障地铁运营管理的顺利进行,需要在管理组织体系中构建完善的风险监测体系,地铁运营公司设置监测指标风控体系,对地铁运营情况进行风险监测。风险监测体系包括对风险程度进行评价,地铁运营安全管理相关部门可以采用定性评价、半定量评价或者定量评价法。可以根据需要针对不同类型的风险事故选择对应的风险评价方法,对某一类型风险评价可以选取一种评价方法或几种评价方法进行综合评价。例如,某市地铁运营公司根据自身运营经验对其他公司运营管理过程中常见事故原因进行分析,对地铁风险因素进行统计。将风险因素细化为一级指标和二级指标,通过各指标权重值不同进行风险等级评价,设计对应风险检测预警方案。该公司一级指标主要分为四个因素:人员因素、设备设施因素、环境因素以及管理因素。二级指标设立是一级指标的细化。人员因素的一级指标对应8个二级指标:地铁管理人员相关安全检查情况、驾驶员操作情况、调度员操作情况、监控人员监测情况、维修人员专业水平、站务人员执行任务情况、人员因素对设备设施的影响程度、人员因素对地铁环境的影响程度。设备设施因素对应7个二级指标:车辆系统运行情况、通信系统运行情况、供电系统情况、机电系统情况、线路及土建情况、设备设施对人员的影响、设备设施对地铁环境的影响。环境因素对应6个二级指标:自然环境、隧道环境、线路环境、站台环境、环境对人员的影响、环境对设备设施的影响。管理因素对应4个二级指标:安全管理规章制度、安全教育、管理对人员的影响、管理对设备设施的影响。根据地铁运营公司实际安全管理情况利用层次分析法进行各风险因素的权重设置,进而测算出各风险因素等级评价。构建完善的风险预警体系,通过软件程序等方式设置风险自动预警体系,发生安全事故触发预设条件及时自动报警,从而及时发现潜在风险迅速处理并消除风险隐患。地铁运营安全管理组织体系建设还需要加强对各组织层级的思想建设,保证城轨交通各部门深入贯彻安全运营管理思想意识,充分发挥安全管理体系的组织作用,定期举行安全事故演练活动,提前做好各风险应急准备措施方案,保证各层级具备应对地铁运营过程中出现的安全风险事故能力。地铁运营安全管理组织体系通过建立健全各岗位职责分配制度,加强地铁运营过程中的标准化管理,强化管理层对于地铁安全运营各相关部门工作的了解与掌控。
(二)完善地铁安全运营管理制度
要想切实提高城轨交通公司的安全运营管理能力,需要有完善的地铁安全运营管理制度作为制度指导。各部门人员按照规章制度开展工作,严格遵守相关的工作安全规定。地铁安全运营管理制度的制定应考虑三个方面:一是人员的管理。城轨交通的快速发展需要大量相关工作人员进行地铁运行系统的维护,工作人员的专业素质和专业能力是管理工作的考查重点。要对地铁安全运营管理系统里的在职人员定期进行安全教育再培训,增强在职人员的安全意识,定期进行安全事故演练,考核各部门人员的专业能力。地铁安全运营管理制度要明确规定工作人员的相关工作规章条例,根据安全运营工作的实际情况进行制度调整。在人员管理制度部分要明确规定不允许疲劳作业情况的出现。要对各部门工作人员的排班情况进行调查,然后适当调整,避免因工作人员疲劳作业导致安全事故的发生。同时要增强管理制度的威慑力,将安全运营管理制度与各部门人员的薪资酬劳挂钩,让员工自觉提高自身安全管理意识,发挥管理制度的指导作用。二是对设备的管理。安全运营管理部门要定期对相关设备进行维护检修,明确运维工作对应责任人,管理层要定期对设备检修记录进行抽查,对相关负责人设备运行维护情况进行了解程度调查。通过加强对设备运行情况的监督管理打好地铁安全运营管理工作的设备基础。三是对地铁运营环境的管理。安全运营管理部门要对地铁运营环境的工作进行内容细分,对站务人员进行责任落实。可以根据地铁运营环境实际情况设置监控,通过加强对各环境情况的监测管理实现对地铁安全运营情况的管理,充分发挥地铁安全运营管理制度的作用。我国城轨交通快速发展中行业总体安全稳定,但运营安全管理中要建立健全安全组织机构,抓住城轨交通运营安全管理应急管理,配备责任心强的安全管理人员,行业相关人员要严守纪律,要提高思想认识与工作要求。把学习成果转化为保障城轨交通运营安全思路,各地政府部门要按权限制定城轨交通运营安全管理地方性法规,完善从业人员培训考核管理制度,推动城轨交通运营安全管理工作规范化。要加强风险处理能力培训,地铁公司要针对不同风险制定处理方案。积极制定各种风险处理机制,地铁公司要明确发生运营风险应采取的措施,明确消防等部门的职责分工,确保发生运营风险可得到及时处理。
(三)优化地铁运营安全管理环境
城市轨道交通运营管理要全面考虑设备实施安全保障,行业要建立关键设备实施运营技术条件准入制度,实际设计工作中大量选用科技含量高的设备设施,城轨交通运营单位要成立负责人牵头的运营安全管理领导小组,明确职责分工,确保安全管理工作有序开展。在企业内部员工管理中唤醒员工的安全意识,使城轨交通安全管理变为主动管理,提高轨道交通运营安全管理水平,更好地保障群众安全出行,促进地铁运营企业稳定发展。地铁城轨交通安全管理中要完善风险管理环境,包括且不限于对地铁运营安全风险管理的硬件基础设备的引进和安全风险管理意识形态上的转变。城轨交通公司要根据自身运营情况积极引进完善的硬件基础设施,地铁运营企业可以借鉴国外优秀地铁运营公司的技术标准安装相关设备设施,对新研发的硬件设备加强技术测试,保证现有硬件基础设施可以为本企业地铁安全运营提供硬件保障。优化地铁运营安全管理环境还要不断完善风险管理软环境,包括积极开展地铁运营安全相关的思政教育,帮助地铁公司员工树立风险意识,增设安全风险意识相关宣传牌,营造人人关注地铁运营安全风险的氛围。
结语
一、新形势下路桥养护管理体系
为了保证路桥安全、道路畅通,需要建立多方参与管控的协调统一的管理体系。因此,公司围绕“保路桥安全畅通”的工作目标,成立了由运营部门、改扩建指挥部、交警等单位或部门负责人组成的安全指挥小组。指挥小组统一对辖段路桥安全畅通工作进行调度指挥。新形势下养护安全管理组织机构图如图1所示。
1.运营部门职责。运营部门包括辖段路管分中心、养护分中心、信息分中心、收费站等部门,主要负责做好辖段路桥日常巡查、收费通信光缆设备维护、路桥日常维修保养、道路清障救援等。
2.改扩建指挥部。改扩建指挥部负责代表项目办对所有辖段改扩建参建单位进行管理,做好改扩建范围内的路桥巡查、施工管理和隐患消除,协助运营部门做好日常运营工作。
3.高速交警。高速交警负责辖段交通分流、管制等,审查涉路施工交通组织方案,核发涉路施工许可证,处理交通事故,定期对施工进行安全巡查等。
4.各施工及监理单位。各施工及监理单位负责完成各自范围内的施工任务,负责施工现场的安全管理,服从管理单位或部门的管理,制定本单位的安全管理措施,做好老路桥等资产拆除的应急方案和施工转序的交通安全组织方案,按要求配备安全生产人员,协助完成道路救援、清障、抢险等工作。要保证建立的安全管理体系行之有效,必须全面准确地识别复杂条件下的危险源,各参与方围绕“保路桥安全畅通”目标,从人员、设备、环境、管理等方面要认真识别道路运输过程、养护施工作业和改扩建施工作业过程中存在的影响路桥安全的风险因素。危险源识别后要进行隐患排查,可分为日常排查、节假日前排查(包含重大活动排查)、综合性排查、专业性排查。隐患排查出后要坚持问题导向,对隐患进行登记、举一反三(如相似隐患排查)、整改验收销号等。具体工作任务如图2所示。
二、养护管理体系的实施
1.建立微信工作群,提升隐患整改效果。建立包含各单位负责人与主要技术人员在内的微信工作群,每天对路况巡查发现的问题进行通报,由整改责任方进行认领。整改责任方要在规定时限内整改完毕,并上传整改完毕的照片至微信群;由发现问题的单位对整改结果进行验证。对于整改落实不到位的单位由指挥小组下达问题督办单,并对责任方进行处罚。
2.联合巡查,提升道路巡查效果。按照各单位各部门职责,建立全天候联合巡查机制,提升道路巡查效果。规定参与方的巡查频次和巡查时间段,保证在巡查过程中巡查时间段有效衔接,同时要求各方以各自职责范围的工作为主,兼顾其它各方工作,保证全天候及时了解道路状况。
3.加强临时交通安全设施管护。改扩建施工拆除原有路基防护设施、护栏、标志牌等需在完成增设临时防护设施后进行。对于新增临时防护设施要符合相关规定,规范未作要求的必须经过专家论证和试验验证。要加强新增临时移动钢护栏、防眩板、临时标志牌、临时标线等安全设施管护力度,杜绝因临时安全设施倒塌歪斜、指示不清等造成的交通事故。
4.运用新工艺新材料,提升养护施工效率。改扩建施工转序期间,在双向三车道通行条件下,养护占道封闭施工势必引起交通拥堵,减少养护施工对交通的影响至关重要。一般要求养护部门采用新材料新工艺对路面坑槽、伸缩缝损坏等进行快速修补。同时,在施工过程中交警对施工段进行限速,路管分中心及改扩建单位对交通流进行引导分流;周末及节假日车流量较多时段禁止路面范围施工,保证不造成长时间长距离拥堵。
5.创新思路,提升养护工作效率。为保证改扩建施工顺利进行和道路畅通,养护维修采取错峰施工。当改扩建占道施工时,保证在车流高峰期每两公里范围内不安排养护施工,避免施工冲突和重复安全布控而影响交通出行。
6.合理限速限行,疏导车流量。在工程实施过程中,尤其在转序施工交通导改时,参建单位可采用BIM技术对导改方案进行预估,以降低对施工的影响。对可预计的交通拥堵,由路管和交警牵头制定合理的分流措施,在改扩建实施过程中实行“大型车及危化品车限行,限速80公里/小时”的分流措施。其中,外部路网分流以“源头疏导、主线通行、局部管控、路网分流”为原则,结合利用周围其他高速公路,诱导车辆提前绕行;对内部车流通过设置相应交通建设的临时保通安全设施及作业区设施诱导车辆通行。
三、实施效果
济青高速自2016年实施改扩建,至2019年7月交工通车,历时3年多。改扩建期间,辖段事故率降低40%,未发生一起伤亡3人及以上的安全事故(包括道路交通事故);未发生拥堵在3公里以上的事件,路况拥堵等投诉率为零。济青高速公路改扩建施工前后数据对比见表1所列。3年多实践表明:改扩建施工与运营并存新形势下“多方管控、统一协调”的养护管理体系的实施,保障了路桥安全和通行能力,实现了“施工、运营”两不误。
四、结语
关键词:城市轨道交通;质量安全管理;风险安全管理;应对措施
城市轨道交通项目一般在城市地下施工,工程建设复杂,涉及专业方向多[1]。据统计,2002年—2016年我国城市轨道交通安全事故共计发生246起,其中,建造速度越快的年份事故发生频率越高,施工工法不同,事故发生的频率也不相同[2]。事故发生的直接原因在于建设过程中风险安全处理不当,没有科学的风险应对措施;而根本原因在于我国城市轨道交通建设经验不足,存在质量安全管理问题。因此,分析城市轨道交通质量安全风险管理问题,对快速发展的城市轨道交通工程项目具有重要意义[3]。
1城市轨道交通质量安全管理问题
目前,我国城市轨道交通质量管理体系还不完善,在工程项目建设中,质量安全控制的各主体单位(业主、政府、参建单位等)存在一些管理漏洞,通过分析主要存在以下问题。
1.1建设工程中“五方主体”的质量安全管理问题
(1)建设单位。由于建设项目规模大、风险高、审批复杂,部分建设单位在施工前没有规划许可证或施工许可证时,就允许施工单位进场布置,白图施工[4],导致工程质量管理难度加大,同时也带来安全问题。(2)勘察单位。由于地质条件复杂,勘察结果未能详尽反映出实际情况,依据勘察结果进行的施工设计、采取的施工措施与实际地质情况不吻合,直接导致一些事故发生。(3)设计单位。城市轨道交通设计院不多,面对井喷式的建设项目,设计单位存在粗放、滞后、随意套用、缺乏因地制宜设计等问题,有些设计未按规定对重大风险工程专项设计组织专家论证,对可能存在的重大风险、隐患考虑不够。(4)监理单位。监理单位定位模糊,监理制度与实际脱节,部分监理单位监管乏力,实际执行过程中不到位,监理人员的数量和素质难以满足需求。(5)施工单位。城市轨道交通建设规模的膨胀使得施工企业技术管理人员被稀释,从而出现“以包代管”现象,部分施工单位人员的安全教育培训、技术交底不到位、施工现场安全设施不完整等,导致部分施工单位主体责任无法落实。
1.2质量安全监督管理问题
(1)监督机构模式混乱。通过对部分城市轨道交通监督管理机构调查发现,在城市轨道交通质量的安全监督管理中,有的由房屋建筑工程监督站或者市政工程监督站负责,而这些监督机构的监督标准与城市轨道交通监督标准要求不相符,在施工工艺、安全风险、单位工程验收等方面存在差别[5]。(2)质量安全监督分离。我国城市轨道交通工程设立了质量监督站和安全监督站,质量安全相互分离、互相独立,没有做到相互支撑,相辅相成[6-7]。(3)监督队伍人员不足。城市轨道交通工程大规模、高速度的建设发展与监督机构队伍的发展速度不协调。同时,新技术、新工艺在城市轨道交通工程中的应用越来越多,与监督人员的专业技术能力不相符[8-9]。
1.3市场体制的超前和诚信机制的滞后问题
(1)低价中标。由于市场的激烈竞争,导致招投标时纷纷压低价格,低价中标,为城市轨道交通的施工埋下重大隐患。(2)材料劣。由于低价中标埋下的隐患,使得施工企业采购劣质材料进行施工,降低了工程建设质量,同时带来安全问题。(3)施工差。在城市轨道交通工程项目施工阶段,部分分包单位为获得更多经济利益,把工程再分包,导致施工质量无法保障。
2风险安全管理问题
城市轨道交通工程基本建设程序包括从规划、选项、评估、决策、设计、施工到竣工验收、投产使用的全过程[10]。城市轨道交通工程项目全生命周期包括决策阶段、勘察阶段、设计阶段、招投标阶段、施工阶段和运营阶段[11-12],如表1所示,各阶段工作任务不同,产生的质量安全风险问题也不同。
3质量安全管理与风险安全管理之间的关系
城市轨道交通质量不仅是指工程产品质量、生产活动或过程的工作质量,还包括质量管理体系运行质量。工程质量管理体系是建设、勘察、设计、施工、监理等单位各方面、各环节工作质量的综合反映。风险安全管理主要研究风险发生规律和风险控制技术,管理单位通过对风险的识别、分析、评估、响应和监控,采取最小成本获得最大安全保证的管理方案。风险安全管理与质量安全管理一样,属于企业管理的范畴,有单独的建制,贯穿于工程的运作之中。城市轨道交通工程质量安全与风险安全管理虽然有独立的建制和管理模式,但两者之间关系密切,如图1所示。城市轨道交通工程项目质量控制按实施者不同,可分为3个质量控制主体,即业主质量控制、政府质量控制和各承建参与单位质量控制[13]。主要控制因素可归结为4M1E,即人的因素、材料因素、机械设备因素、方法因素和环境因素[14],而这些因素又是工程风险安全管理中潜在的风险源。因此,在工程实体实现的过程中,管理好风险安全问题,就是控制好质量影响因素。因此,质量安全管理是工程项目质量控制的重要方法,风险安全管理是工程项目质量控制的重要手段,同时也是质量安全管理的关键环节。
4质量安全风险管理措施
4.1质量安全管理措施
4.1.1转变思路,尊重规律
城市轨道交通建设应和城市发展水平相匹配,不能盲目追求速度而忽视客观规律。首先应放慢建设速度,在绿色环保的基础上合理进行规划,其次,总包单位和各专业分工部门需制定合理的工期定额,通过工期定额,科学安排工期,对于未达到工期定额目标的工程,不得组织验收和延长保修期。
4.1.2建立“两场”联动监管体系
城市轨道交通建设过程中,企业管理和项目管理经常存在脱节问题,这关系到主体责任是否落实到位。因此,应把市场管理和现场管理联动起来,例如,通过构建信息化质量评价体系,指导招投标过程;通过市场化评价等级,择优选择投标单位等。“两场”联动既能促进企业自身体系的完善和管理的规范,同时可以提高项目质量安全管理水平。
4.1.3完善质量安全管理制度
城市轨道交通建设与传统房屋建设和市政建设不同,不应套用房屋建设和市政建设监督管理办法。2010年,中华人民共和国住房和城乡建设部的建质[2010]5号《城市轨道交通工程安全质量管理暂行办法》[15]为城市轨道交通质量安全管理提供了参考,但对于复杂庞大的城市轨道交通工程远远不够,建议完善规章制度和质量安全管理办法,为城市轨道交通质量安全把关。加强政府部门监督力度和深度,切实落实质量安全生产责任制度,做到奖罚分明。
4.1.4政府引进人才,提供技术支撑
政府应积极培养青年人才,让高校、科研院所、第三方监督检测机构以及有经验的专业人士参与到城市轨道交通的建设中,既可以解决遇到的技术难题,又可以通过有经验的技术人员带动新人学习,培养更多的专业技术人员,缓解人才匮乏、技术欠缺的现状。
4.1.5重视过程控制,强化监督职能
城市轨道交通项目的施工具有很大隐蔽性,导致终检局限性大,强调过程的控制可以更好地控制项目质量。具体做法如下:①加强施工单位内部管理工作,实行目标管理,责任到人;②强化安全监理执行力,树立监理威信;③加强建设单位监管力度,经常组织开展质量安全检查和隐患排查治理,采取定期巡检和不定期检查相结合的方式,针对重点标段、重点工序等设专人旁站监视,及时解决现场问题。
4.2全阶段风险安全应对措施
4.2.1决策阶段
决策阶段企业应根据工程的经济效益和社会效益因素对工程造价进行预测分析,并编制项目建议书。同时,需要编制重要部位(线位、站点等)的可行性研究报告,并提出预防措施,以降低工程风险。在编制可行性研究报告时应充分考虑社会、经济、环境与工程之间的联系,合理选择施工方案、技术、施工机械等,在技术经济条件允许范围内降低后续设计施工运营风险,并给出风险防范措施和建议。
4.2.2勘察阶段
勘察阶段首先应严格做好调研工作和勘探准备工作,其次对特殊和复杂的地质情况,实施全方位管理,并制定专项勘探方案,最后进行风险分析研究,制定相关地质风险解决方案。勘察单位具体应通过勘察设备、勘察仪器对施工现场地质情况进行勘察,得出勘测数据,整理成勘察报告,提供给设计单位和施工单位,并附上相关风险处理意见。
4.2.3设计阶段
设计单位应依据工程地质环境、施工方法、车站形式等,设计出科学合理的施工图纸和施工方案。首先应深入研究勘察报告,其次对施工过程中各种因素进行综合考虑,依据设计规范制定出多个方案,最后选择最佳方案进行设计,并附上设计施工过程中的风险解决处理意见。
4.2.4招投标阶段
施工阶段前期为招投标阶段,招投标阶段的风险管理,主要是对招投标的流程进行科学管理,要求施工单位采取正当手段中标,业主单位与施工单位中标后所签订的合同需对风险条款有明确的说明,避免以后产生风险纠纷问题。
4.2.5施工阶段
施工阶段风险管理是整个风险管理阶段的重点环节。施工阶段的风险复杂,种类多。施工单位应准确识别每个分部分项工程的风险,并对风险进行分析、评估,找出应对策略,规避转移或者自留风险。对危大工程应制定专项施工方案,组织专家论证,对施工中的关键风险源(周围建筑物垂直位移、地表沉降、桩顶沉降、桩水平位移、支撑轴力、立柱沉降、管线安全)进行监测预警,制定应急预案,并做好可能出现的事故抢险措施。
4.2.6运营阶段
结合城市轨道交通运营中出现的事故类型、产生原因(主要包括人为原因和机械设备原因)及比例,对城市轨道交通运营体系进行分析。对可能出现的风险制定应急预案,并对应急预案程序进行训练和演练,提高面对灾情的应急能力,完善城市轨道交通运营风险监控设施。同时更加严格地定期对工作人员进行培训和考核,科学合理地制定规章管理制度,做好相应的安全防范工作,严格把控地铁安监系统,防止危险源和危险物进入地铁区间,加强运营期管理。
5结论
【关键词】地铁;车站;安全;管理
1引言
随着城市经济的迅猛发展,车辆数量急速增长,导致交通拥堵问题日渐严峻。为了缓解城市交通压力,各大中城市纷纷上马地铁工程。基于进一步强化地铁站运营安全管理的目的,本文以青岛地铁车站管理为例,就青岛地铁站的安全运营管理模式展开探讨。
2现状分析
青岛地铁自2015年运营以来,地铁车站管理层级分为部门层、车间层、车站层三层管理模式。其中,车站层级主要承担落实责任,车间层级主要承担检查和现场具体实施的细化及问题的收集,部门层级主要进行标准的制定、宣贯及修订工作。各层级的划分及人员组织架构明确,人员配备充足,为后续线路进行人员培养。同时,部门层级、车间层级技术人员充足,对车站现场安全的管理及标准的制定,打下了坚实的基础,并根据现场实际情况,每年进行标准的细化修订、不断完善。但仍然存在线路扩张后,有经验的人员摊薄,先期标准严格、管理严谨的情况下,怎样重新划分职责及在满足法律法规的前提下,放宽标准所带来的风险。
3体系建设
3.1安全管理基础制度。安全管理基础制度的建立,一是为满足法律法规的要求;二是将公司标准中宽泛的条款,根据车站的特点,进行详细的要求。其中,安全管理基础包含安全管理目标、组织架构及职责、安全生产会议、安全检查、安全教育、双体系、劳保用品、治安保卫、安全奖惩等内容,较为全面地涵盖了车站安全管理所涉及的方面。3.1.1安全通用内容车站安全通用内容主要指各行业都须建立的安全架构,且无特殊要求,只需明确具体内容及责任层级即可。主要涉及的内容有安全管理目标、组织架构及职责、安全生产会议、安全奖惩四项内容,通用内容均符合法律法规及公司标准的要求。因车站点多、面广,通用内容均按照法律法规和公司标准的最低要求执行,防止因标准过高无法执行或执行力度不足,带来严重后果或埋下安全隐患。3.1.2安全特殊内容车站安全特殊要求主要指根据地铁车站自身的运作特点,采取不同的形式、方法,达到安全管理的最终目标。主要涉及安全检查、安全教育、双体系、劳保用品、治安保卫五项内容。其中,安全检查采取跟岗、现场、视频等多种形式进行检查,且根据车站运作特点梳理安全生产检查的所有项点,明确车站、车间、部门各层级的检查频率及覆盖要求;安全教育除涵盖三级安全教育、转岗、复工、“五新”等法规要求的内容外,还包括下现场安全教育、委外安全教育、安全教育资料存档等方面的详细要求,形成标准化的管理模式。
3.2应急组织实施制度。应急体系的建立已成为当今社会重要的研究方向,行业内各家地铁公司均有各自的思路及成果。此次只从地铁车站的应急组织实施的四方面进行阐述,主要是应急基础、应急组织、应急演练和一站一预案,较为全面地覆盖车站的应急管理。3.2.1应急基础管理。车站应急基础管理包含应急救援队伍、应急物资、应急联络及应急档案。应急救援队伍主要从建立、内容、更新方面进行明确。应急物资从配置、存放、保养、检查方面明确标准。应急联络主要从应急汇报、应急响应方面进行要求。应急档案从员工个人能力出发,根据岗位详细描述本岗位须掌握的实操技能、预案学习、演练参加情况及演练效果和问题,较为全面地体现员工的应急能力。3.2.2应急组织实施。应急组织为应急的根本目的,提高车站员工应急组织能力,能有效地降低事故事件的影响程度。除日常演练的方式外,清晰的组织及响应是十分重要的。主要包括事发站的第一时间处置、相邻站的支援响应、管理岗和技术岗的响应,全面保障各层级在事发后,能快速、有效地处置,明确人员到场后的职责,防止场面混乱,降低事件影响。3.2.3应急演练要求。演练作为提升应急能力的主要方式,必须严谨规定相关的要求,达到练兵的目的,防止演练造成的事故伤害。演练从演练计划、演练方案、演练组织、演练总结几大方面进行明确。演练计划应根据演练内容的发生频率、事故影响等因素进行确定。演练方案的编写要求、会议讨论、通过流程都须明确。演练组织须详细描述正式演练前的预演、设备检查、备品检查,正式演练由牵头部门负责签到、人员安排、演练开始前的确认沟通、演练收尾,使整个流程有序进行。演练总结须明确总结会的开展形式、时间、记录要求,总结报告的记录、上交要求及演练问题的跟进整改要求。3.2.4一站一预案。当前,地铁线路不断扩张,车站站点不断增加,而每个站在线网中的位置、车站的平面、站内设备设施、周边环境等因素都是不同的。为做到因地制宜,每站编写本站的现场处置方案十分必要。主要明确编写车站现场处置方案的事件类型,更新、存档、培训要求,为车站现场处置提供有效的指导。
3.3消防安全管理制度。地铁车站大部分为底下车站,因场地疏散条件的限制,火灾发生后,不及时控制,后果将尤为严重,所以在国家法律、法规的基础上,明确各项要求,确保各项措施到位十分必要,这也是降低风险、防患于未然的必然要求。3.3.1消防安全职责。消防安全职责须根据部门、车间、车站三个层级的管理范围及职能进行明确。各层级消防安全职责的明确,更有利于工作的开展。同时,须根据岗位设置及特点,明确各岗位的消防安全职责。确保各组织机构及各岗位都有明确的职责,从整体到个人进行全面的覆盖。3.3.2消防装备器材。车站消防物资方面主要是装备器材的管理,正压式空气呼吸器、过滤式自救呼吸器、消防战斗服、消防斧等微型消防站须配备的装备器材,是由车站管理。而气体灭火系统、探测器、火灾报警控制器等消防设备设施主要由设备部门进行管理。但车站所有消防相关的设备设施及装备器材,车站人员均须掌握操作方法、启动及响应要求,并明确培训频率及培训对象,确保车站员工对消防相关设备设施及装备器材的熟练掌握。3.3.3消防巡视、值班。消防值班室的值班要求根据法律法规要求制定。因消防方面的法律法规要求较为全面且完善,在符合法律法规的基础上结合地铁车站设备特点,明确消防设备监控及操作要求,并进行消防控制室的制度上墙。消防巡视为车站工作中的重点,巡视到位既能在应急事件处置中取得有利的条件,又能有效地确保车站有序运作。因此,应根据消防重点部位的要求及乘客出入的区域,制定相应的巡视频率及巡视内容,并进行记录。3.3.4消防档案、资料。消防档案的建立既满足消防要求,又有利于车站的消防管理。消防档案的内容既要满足消防规定,同时,可以增加地铁车站的特点内容,建立后更有利于车站查阅和消防大队的检查。此外,要明确消防档案每章节的检查和更新要求,防止消防档案建立存档后无人查阅,关键时刻需要时,无借鉴功能。除消防档案外的其他消防资料、台账,要存档明确、统一管理,从而有利于日常的使用和管理。
3.4生产管理制度。生产管理涵盖的内容更加繁杂,因生产是整个车站的生产运作,既要管理细微之处,又要监控整个过程。将车站运作中通用的内容进行整合统一,防止各个业务模块各自为政,不便于车站的管理运作。统一的生产规范更加利于车站学习及落实,不至于流于表面。其中大致分为信息报送、事件分析、设备设施、施工管理四方面内容。3.4.1信息报送。生产信息的快速传递,可以保障各层级响应的及时有效,又可以在车站处置中,给予指导。车站作为现场一线的信息收集处,将车站各类信息进行梳理,明确信息类别,须上报内容、对象及方式,达到快速反馈的目的。其中,信息汇报对象应根据公司架构及各部门职责进行明确,信息汇报方式为重要的信息应电话汇报,防止事件处置中处于被动状态。3.4.2事件分析。车站各类事件(主要为安全、服务类)时有发生,为更好地分析总结经验教训,应明确事件分析会的流程、须召开分析会的级别及各类事件中有召开必要的事件类别。事件分析会召开前事件分析报告的模板应确定,确定事件的过程、影响、措施、处理结果、存在问题等,让车站快速通过模板梳理清楚,进行反馈,达到分析透彻的目的。3.4.3设备设施。车站设备设施种类繁多且专业化,为确保各类设备的有效运转,明确车站属地可以进行简单维修的设备及处理步骤,保障设备的有效运转。在车站无法处理时,进行报修。根的响应时间及修复时间,根据设备故障管理的相关标准进行考评,最终达到安全和服务质量标准。3.4.4施工管理。车站施工管理不当常常会影响车站的客运服务,严重的甚至会影响第二天的运营。施工管理应在公司的框架下,将施工计划提报、审批,临时动火作业审批的内容中,明确具体流程、时间节点及责任岗位,从开始就严把。同时,将车站各类别施工请销点作业的具体步骤以作业指导书的形式进行明确,将施工相关台账、资料的存档及填写明确。提高整个过程的详细程度更利于新员工的熟悉掌握。
4管理中的不足
本文主要对车站安全基础、消防安全、应急安全及生产安全进行简单的论述,究其问题主要包括:第一,缺少行车安全方面的内容,行车安全也是车站安全的重要模块,行车发生问题往往就是大问题,影响面也更广;第二,在青岛线路扩张迅速的时间段,将标准贯彻落实及监察力度相对欠缺;第三,对于严谨、详细的标准在何时进行简化、优化,标准简化的程度怎样与现场运作匹配仍有待研究。
5相应的整改措施
车站安全管理体系建立后,可将行车安全方面的内容在公司级规章中明确,翔实的行车组织和操作手册,可满足车站层面的需要。在标准落实方面,依靠监察往往不够,应不断提高人员的责任心和执行力,在人员引进前加入品德考察。在标准简化、优化的阶段,须逐步简化,分模块开展,顺序为从轻到重点模块,时机应在人员三年内相对稳定后开始优化。
6结语
关键词:网络信息安全;网络安全;管理体系
1背景
随着企业信息化建设不断深入开展,信息安全问题日益凸显,信息安全和国家安全之间的关系日益紧密。为此,国家信息安全主管部门和各行业监管部门近年来陆续颁发了一系列与信息安全相关的法律、法规、要求和指导意见,用以推动和规范全社会信息安全建设。2017年6月1日实施的《中华人民共和国网络安全法》,为互联网安全提供了切实的法律保障,同时也要求各企事业单位应承担起相应的法律责任和义务。近几年上海市委网信办、公安局网安大队等上级主管部门也陆续提出了各项自查、通报和安全承诺等要求,今后类似的各项保障任务将成为公司信息安全常态化工作,也将对信息安全的各项建设和保障工作提出更高的要求。上海医药集团股份有限公司(以下简称“上海医药”)是沪港两地上市的大型医药产业集团,公司主营业务覆盖医药工业、分销与零售。随着上海医药信息化建设步伐的不断加快,特别是信息系统建设已全面融入集团化企业管理、生产和运营活动中,信息系统的安全、稳定、可靠运行直接影响到集团内部管理秩序及企业社会公众形象。信息安全已与建设安全、生产运营安全相互渗透、相互关联,信息安全的重要性日益凸显。然而,在信息化程度越来越高的同时,上海医药作为一家国有大型医药集团企业,在企业管理方面已具备了一套成熟的理念与管理的方法,但在配套的信息安全管理机制及制度建设方面却相对滞后,尚未形成体系化的信息安全管理模式。信息安全管理组织的松散、职责分工的不明晰、管理目标及原则的不确定、制度规范的不健全都阻碍了信息安全管理工作的顺利开展。因此无论从提升企业内部管理水平,促进企业生产、运营安全,还是从符合国家相关法律法规及相关监管部门的要求及提高对外部影响力与竞争力的角度出发,信息安全管理体系的建设对上海医药集团的信息化网络安全管理工作和企业的发展都有着十分重要的意义。
2建设目标
结合上海医药集团现有的组织管理框架以及业务管理特点,建立一套有效的信息安全管理体系,该体系将实现以下目标:(1)依据网络信息安全相关政策及标准要求,建立自上而下的信息安全决策、管理、执行以及监管的组织机构,明确各级机构的角色与职责,完善信息安全管理责任制;(2)形成一套有效的信息安全管理工作机制;(3)根据关键信息基础设施及网络安全等级保护相关制度,制定出指导集团各部门及下属单位实施安全管理活动的安全管理制度。
3实施方案
我们主要分以下几个阶段进行:
3.1调研阶段:通过人员访谈、文档查阅等,深入调研了解上海医药集团当前的组织体系架构、业务体系架构、网络架构和信息安全管理的状况,并对照信息系统等级保护相关标准要求进行差距分析,找出差距与问题,为策划管理体系作参考。
3.2策划阶段。结合现状及差距分析结果编制适合上海医药集团的网络信息安全管理体系建设方案,并听取内外部专家评审意见,形成最终的建设方案。
3.3实施阶段。按照建设方案要求,依据等级保护相关标准及ISO27001提供的最佳实践,逐步研究建立形成集团信息安全管理体系。(1)研究组织、制度、管控模式之间的结合方式,编制信息安全管理组织责任体系、工作机制;(2)研究编制集团整体信息安全管理策略;(3)研究编制信息安全核心业务规范和标准。
3.4检查阶段。在制度文件运行实施一定周期后,进行执行情况的检查,重点关注文件在适用性、有效性、充分性方面的问题,并进行汇总分析。3.5改进阶段根据检查汇总的信息,组织修订完善相关文件。
4建设成果
4.1构建网络信息安全整体蓝图框架。基于上海医药定位与管理职能,从业务战略、组织管控、信息化建设、外部趋势四个层面,通过分析及评估上海医药网络信息安全现状,制定网络信息安全5年目标,蓝图框架可以分为三大领域,分别为:安全治理和管理体系、安全技术体系和安全运行体系。如图1
4.2网络信息安全组织体系建设。企业的网络信息安全管理组织机构决定了一个企业网络信息安全管理的水平,同时也是一个企业网络信息安全管理制度有效推动和执行的关键因素之一。上海医药集团旗下拥有二十几家直属单位,共有几百家企业,规模庞大,信息系统数量巨大,要管好整个集团的网络信息安全是件非常不容易的事情。结合上海医药实际情况,依据《党委(党组)网络安全工作责任制要求》、《网络安全绩效标准(暂行)》、《网络安全等级保护条例(征求意见稿)》等政策要求,遵循决策集中、管理一体、执行统一的原则,建立信息安全管理组织,明确主管领导,落实责任单位,加强信息安全组织领导和管理,推动信息安全工作的开展,建立两级(集团级、部门及直属单位级)、三层(领导层负领导责任、管理层负管理责任、执行层负工作责任)信息安全责任体系。编制了《上海医药信息安全责任体系》,包括以下内容:总则、信息安全组织框架、信息安全组织工作职责、集团各部门信息安全职责、集团下属公司信息安全职责、外部供应商信息安全责任、信息安全责任制考核等。公司设立网络信息安全管理委员会作为最高领导机构,该机构成员包括公司党委书记、信息化分管领导、公司总部各部门负责人及各直属单位负责人担任组员。
4.3网络信息安全工作机制建设。为推进上海医药网络信息安全管理工作,需建立与之相适应的信息安全管理工作机制,主要包括:建立信息安全管理工作会议机制,由定期例会与不定期专项会议相结合;建立“层层上报,统一出口”、“例行汇报,一事一报”的信息通报机制,信息通报按轻重缓急程度分为日常安全信息通报及信息安全事件通报两类,对于日常安全信息的通报通过每年定期将相关信息集中汇报,由集团信息技术中心负责汇总,并总结分析;信息安全事件通报应一事一报,并应做到及时通报,第一时间报告相关职能管理机构,并得到及时响应与处置;建立监督检查机制,由日常监督、定期与不定期检查相结合,专项检查与全面检查相结合,自查与外部检查相结合,监督检查的内容应覆盖安全技术与安全管理;建立信息安全工作管理责任制考核,并列入集团工作绩效考核体系。
4.4网络信息安全制度体系建设。参照国内外信息安全主流标准要求、等级保护体系及政策要求,结合上海医药现有制度及管理状况,建立自上而下的信息安全管理制度体系,形成信息安全制度汇编。从制度涉及的管理领域可分为制度管理、组织管理、人员管理、系统建设管理、系统运维管理五大方面。上海医药信息安全管理制度从层次上可分为三层结构:(1)信息安全管理办法:描述信息安全管理范围、目标、依据、组织及责任体系及整体安全管理策略;(2)信息安全管理规定:具体规定各项安全管理活动的职责和要求;(3)信息安全管理细则或规程:安全管理活动和操作的具体规范和流程。
5总结