安全设计保障(精选12篇)
安全设计保障 篇1
1 公路安全保障工程的重要性
1.1 公路安全保障工程的定义
公路安全保障工程是对公路上影响行车安全的隐患路段, 采用交通工程等措施进行综合整治, 并结合日常养护工作以提高公路行车安全性的工程。
1.2 公路安全保障工程的重要性
近几年来, 随着公路建设的发展, 公路交通安全问题越来越受到人们的关注。为进一步做好公路安全保障工程的设计实施工作, 提高公路及其设施的安全水平, 为人们出行提供更好的安全保障, 交通部办公厅于2006年底发布了《公路安全保障工程实施技术指南》, 按照“安全、经济、环保、有效”的基本原则制定了实施路段的判断指标, 提出了公路安全保障工程的设计要求和综合处治措施。
通过实施公路安全保障工程, 完善公路引导、诱导及安全防护设施, 最大限度地降低交通事故的发生率, 为保障行车安全提供良好的公路环境。
2 设计实施公路安全保障工程的判定原则及标准
在进行公路安全保障工程设计之前, 必须先确定安保工程的实施路段范围, 才能有针对性的进行设计、实施。判定公路安全保障工程实施路段, 应坚持“经济可能、技术可行、方案有效”的原则, 将公路技术指标与交通事故指标紧密结合, 通过分析影响行车安全的主要因素, 将存在隐患的路段纳入公路安全保障工程实施路段范围。其中, 公路技术指标包括急弯路段、陡坡路段、连续下坡路段、视距不良路段、路侧险要路段和一些平面交叉、过村庄路段等其他因素。
3 公路安全保障工程示例
3.1 示例一:G318沪聂线、S320南铜线安全保障工程
3.1.1 项目概况
G 3 18沪聂线K 32 9+5 34~K 37 8+14 4段、S320南铜线K0+000~K17+718段均位于芜湖市南陵县境内, 两段均为平原微丘二级公路, 设计时速80 km/h。G318沪聂线K329+534~K373+444段路基宽15 m, 路面宽12 m;K373+444~K378+144段路基宽18 m, 路面宽15 m。S3 20南铜线路基宽15 m, 路面宽12 m。
3.1.2 隐患调查
通过走访相关单位和现场调查, 确定了实施路段范围和存在问题。主要隐患包括 (1) 各类标志牌设置较为齐全, 并基本保持完好, 仅个别标志牌缺失。 (2) 部分乡村道路交叉口路面缺少硬化及道口标柱, 影响行车安全, 且对路面造成污染。 (3) 多处路侧安全隐患路段缺少警示, 如沪聂线K336+480~K336+640左侧高填方路段、南铜线K 7+320~K7+450右侧临塘路段等。 (4) 部分路段路侧边坡安全防护等级偏低, 如沪聂线K352+290挖方段边坡无防护。 (5) 部分路段为陡坡、急弯, 且路面摩阻力小, 存在安全隐患, 如沪聂线K352+200~K352+900段急弯陡坡段。 (6) 部分路段为陡坡、急弯, 且路面摩阻力小, 存在安全隐患, 如沪聂线K352+200~K352+900段急弯陡坡段。 (7) 路面中心线不清晰, 全线对标线不清晰路段恢复路面中心线。 (8) 部分桥梁伸缩缝损坏、桥头沉陷。
3.1.3 主要设计方案
本着“安全、经济、环保、有效”的原则, 针对整治路段中影响交通安全的主要因素, 采取综合措施进行整治, 对疏漏的安全隐患路段进行处理以期提高行车的安全性。整治方案如下。
(1) 标志标牌类:本次设计项目的各类标志牌设置较为齐全, 并基本保持完好, 仅在部分缺失地点增加相关标志牌。 (沪聂线K 3 3 2+4 2 5右侧警告组合标志, 南铜线K16+550右侧窄路警告标志) 。
(2) 平面交叉类:对于道路沿线小交叉口, 增设完善道口标柱, 并进行路面硬化处理。 (为与原有设施保持一致性, 道口标柱采用10cm直径) 。
(3) 路侧防护类:对于临塘、高填方等路侧危险段未设置警示桩的, 补充设置警示桩。
(4) 边坡防护类:对于挖方段排水不畅的, 采取铺设矩形边沟接矮挡墙的方式处理。
(5) 交通标线类:原有路面中心线已模糊不清, 本次设计对标线不清晰路段重新施划热熔型中心线。学校门口增加人行横道线。
(6) 路面防滑处理类:对于路面摩阻力小的危险路段, 采取揭除老路面, 重新罩面的方式处理。
(7) 对桥梁伸缩缝损坏、桥头沉陷等缺陷实施修补, 重做伸缩缝连接和桥头搭板连接。
3.2 示例二:X 02 6石长路、X04 5山双路安全保障工程
3.2.1 项目概况
X026石长路位于合肥市肥东县境内。路线起于石塘, 经过王铁、桥头集, 终于长临。二级公路, 设计时速60 km/h, 路基宽10 m, 路面宽8.5 m。X045山双路位于合肥市肥西县境内。路线起于山南, 经过洪桥, 终于双河。三级公路, 设计时速40 km/h, 路基宽8.5 m, 路面宽7 m。
3.2.2 隐患调查
X026石长路和X045山双路主要存在以下安全隐患: (1) 部分重要交口缺少交通管理, 交通导流标线及标志牌缺失。 (2) 部分乡村道路交叉口路面缺少硬化及道口标柱, 影响行车安全, 且对路面造成污染。 (3) 多处路侧安全隐患路段缺少警示, 如石长路K15+700~K15+900右侧临塘路段等。 (4) 部分路段现有安全防护等级偏低, 如石长路王铁上跨高速段高填方路基 (现状为警示墩) 。 (5) 桥梁安全防撞护栏过短, 防护不到位。 (6) 部分路段路基排水不畅, 影响路基稳定。 (7) 路面中心线不清晰, 全线对标线不清晰路段恢复路面中心线。 (8) 部分重点路段如学校、急弯, 应加强对行车进行减速提醒和速度控制。
3.2.3 主要设计方案
针对以上安全隐患, 在设计中紧紧围绕“安全、经济、环保、有效”的原则, 采取了相关综合处理措施。
(1) 路线与重要道路交叉口, 增设减速让行标志, 并施划导流标线、减速振荡标线。
X026石长路与西大路、合马路、店忠路交叉口, 增设减速让行标志, 并施划导流标线、减速振荡标线。X045山双路与杨桃路交叉口, 增设减速让行标志, 并施划减速振荡标线。
(2) 对道路沿线的小交叉口, 设置、完善道口标注, 并进行30 m路面硬化处理。
(3) 对于路线临塘或高填方路段, 根据路侧危险程度不同, 设置警示桩。
(4) 对于挖方路段采用边沟接矮挡墙进行防护设计, 对于街道排水不畅路段增设矩形边沟, 部分人行路段铺设盖板。从而有效改善道路排水条件, 保障路基路面安全。
(5) 对于临塘高填方路段, 为防止路基浸水损坏, 避免边坡水土流失, 采用浸水护坡进行坡面防护。
(6) 对于桥头危险处, 采用接长护栏的方式处理;对于王铁上跨G5011芜合高速上跨桥高填方段, 应有关管理部门要求, 取消原有警示墩, 增设连续式新泽西墙式护栏, 以提高此高填方路段安全保障水平。
(7) 路面原有中心线已模糊不清晰, 本次设计对标线不清晰路段重新施划热熔型标线。学校、重要交叉口及连续急弯段等增加减速振荡标线和视线诱导标。
(8) 应管养部门要求, 全线增设轮廓标 (附设百米牌) , 为驾乘人员提供视线诱导。
以上两个案例中存在的安全隐患问题, 通过及时的进行了必要的公路安全保障工程的设计和实施, 提高了公路设施的安全水平和行车的安全性, 对公路的交通安全提供了充分的安全保障。
4 结语
综述, 公路安全保障工程的实施应按照“安全、经济、环保、有效”的原则, 针对整治路段中影响交通安全的主要因素, 采取综合措施进行整治, 并注意避免只侧重被动防护而盲目设防或过度设防, 对环境及景观造成破坏。遵循“不破坏就是最大限度的保护”的指导思想, 不断提高公路交通安全水平。
公路安全保障工程是一个长期、持续、不断改进的过程。有待公路工作者的进一步探索和完善。
摘要:公路安全保障工程是对公路上影响行车安全的隐患路段, 采用交通工程等措施进行综合整治, 并结合日常养护工作以提高公路行车安全性的工程。文章通过两个案例介绍了国省干线公路及重要县道安全保障工程的隐患调查和设计重点, 论述了公路安全保障工程对公路交通安全性的重要性。
关键词:公路,安全保障,设计
参考文献
[1]公路工程技术标准[S].JTGB01—2003.
[2]道路交通标志和标线[S].GB5768—2009.
[3]公路安全保障工程实施技术指南[S].
[4]安徽省公路安全保障工程设计通用图 (试行) [S].
[5]公路技术状况评定标准[S].JTGH20-2007.
安全设计保障 篇2
随身预见,动感互联。
处理资料要谨慎,安全第一最稳阵。
遇见一个连接的世界。
除网络陋习,讲勤学上进,树文明新风,建和谐校园。
维护网络安全,保护个人隐私。
个人信息勿泄露,安全意识存心头。
聚网络文明之风,传文明网络之行。
君子之于网事,于节于礼于制。
人人关心信息安全,家家享受智慧服务。
个人资料要小心,资讯安全勿轻心。
智取人生,先人一步。
未来世界,移动掌控。
智能移动,先行者立。
提高个人信息保护意识,保护个人合法权益。
共建网络安全,共享网络文明。
掌握网络安全知识,保护个人安全信息。
网络无边,青春有限,珍惜时间,文明上网。
筑牢网络安全基石,成就网络强国梦想。
妥善运用及保护个人信息,避免因个人信息泄露而让犯罪分子有机可乘。
预见未来,创新科技。
智拓人生,无限未来。
文化自治 保障安全 篇3
理念自治
——构筑安全文化之魂
中国长航以水上运输为核心主业,主要提供散货、石油、液化气、集装箱、滚装等运输服务,形成了长江、沿海、远洋相互贯通的运输格局。航线分布广、人员流动、船舶分散,水上航行风险大,我们在安全工作中,有过血的教训,付出过沉重代价。前人用智慧、汗水、血泪、生命换来了中国长航安全文化的积淀。例如,较完整严格的规章制度,许许多多精神和心理层面的警句、格言,都为今天企业的安全文化建设奠定了厚实的基础。
但是,处于加快发展时期的中国长航,安全面临着许多新情况、新问题,如:安全与生产的矛盾十分突出;新市场、新航线、新船型、新机型不断增多,船舶安全风险、污染风险、商务风险同在;企业规模不断扩大,经营领域不断拓展,局部存在船舶不适航、人员不适岗的问题;安全规章制度严不起来、落实不下去的现象依然存在,麻痹思想、侥幸心理,仍然困扰企业安全。中国长航经营管理层意识到,企业要发展,必须安全发展。要适应新情况,解决新问题,不仅要靠良好的技术、设备、管理;更要靠先进文化的引领、支撑。因此,在企业文化建设中,中国长航把安全文化建设作为重要内容,把确立企业安全文化的核心理念放在首位,实施理念自治,为企业本质安全夯实基础。
从2002年开始,新一轮中国长航安全文化建设开始启动。首先,广泛开展群众性讨论与研究,逐步统一员工对安全文化的认识;在提高认识的基础上,在全体员工中广泛开展安全文化理念的征集活动;通过征集和比选,将比选方案提交职工代表大会充分讨论,在员工互动式的教育中逐步统一认识,并确立企业安全文化理念,然后对企业安全文化理念进行全面宣贯。我们用一年多的时间,完成了统一认识、征集理念、认知确立、全面宣贯的过程。通过这个过程,我们统一了三个层面对安全理念的认识,即:安全文化对领导层来说,就是有以人为本,把人民的生命财产放在首位的强烈责任意识;对企业管理层来说,就是安全第一、预防为主,制定适合企业情况的安全原则;对每个职工来说,就是不伤害别人、不伤害自己、不被别人伤害。最后,在职工代表大会上,审议通过并确立了企业的安全理念,即:安全第一,以人为本,预防为主,重在落实。安全是航运企业的生命线。全员要坚持“安全第一、预防为主”的安全理念,树立“如履薄冰”的危机意识、“安全责任重于泰山”的责任意识,把安全重点放在预控预防上,把安全管理的力度放到现场去,强化安全制度执行力,杜绝违章指挥,杜绝违章操作,杜绝习惯性违章,互相提醒,互相关照,人人为安全,时时想安全,处处保安全。对安全核心理念我们概括为“安全第一,预防为主”。
中国长航安全文化理念的确立,对企业安全管理和员工安全操作形成了导向力。集团总经理对全集团明确要求:要发挥安全文化的影响力、激励力、约束力、导向力作用,将安全理念与实践有效结合,靠安全教育、安全文化的熏陶和渗透,使安全理念真正成为员工行为的指导思想和行为准则。
为了使安全理念深入人心,几年来,我们充分运用多种安全活动载体展示安全理念,比如:反“三违”月、安全月活动;全局性的安全文化研讨活动;安全经验交流会;安全警句征集,运用报纸、杂志、网站、广播、闭路电视等载体,大力宣传“绿色环保、健康文明、安全和谐”的价值取向,通过对企业安全理念全面宣贯和引导,促使广大员工树立起“安全第一、预防为主”的安全发展观,职工对企业安全理念的认同感逐步增强。
管理自治
——夯实安全文化之基
近几年来,我们以企业安全理念为检验尺度,全面审视企业的安全管理、安全制度和安全行为,发现有些方面与安全理念不一致甚至相悖的,从管理原则和管理思想上进行必要的调整。为此,在全线的安全工作会上,集团明确提出了在新形势下安全工作要实施“五个战略性转变”和“五项创新”。“五个战略性转变”即:从人治向法制转变;从被动防范向加强预防管理转变;从集中整治向规范化、经常化和制度化转变;从事后查处向加强基层、基础工作、强化责任主体转变;从以控制伤亡事故为主,向全面做好职业健康和劳动保护转变。“五项创新”即:安全理论创新、体制机制创新、方法手段创新、科学技术创新、安全文化创新。要求安全管理工作要充分体现“预防为主、标本兼治、强化基础、综合治理”的基本工作思路。
“预防为主”,就是把预防事故作为安全管理的中心任务,把主要精力放在落实防范措施上,把各项工作做在事故发生之前。
“标本兼治”,就是要立足当前,通过明晰各级领导责任,完善规章制度,开展专项整治,遏制事故多发势头,实现治标;同时,要着眼长远,建立以安全管理体系为核心的长效机制,塑造先进的企业安全文化,逐步实现治本。
“强化基础”就是要切实抓好基层单位和基础管理。基层是一切安全工作的落脚点,基础工作是规范管理行为的立足点。
“综合治理”,就是要从体制、机制、投入等多方面采取措施,综合运用法律、经济、行政、教育等手段,多管齐下;就是要打造“集团总部统一领导,二级单位依法生产,安全监管专群结合,党政工团齐抓共管”的安全工作格局,形成齐抓共管的工作局面。
遵循“预防为主、标本兼治、强化基础、综合治理”的工作思路,中国长航重新制定和修订完善了《安全管理体系实施管理办法》、《船舶安全管理规定》、《船舶水上交通事故处理办法》、《安全工作考核管理实施细则》等多项规章制度、管理办法,使安全理念在企业安全管理中具体化、制度化。安全管理部门也开始运用优化组织结构、简化管理流程、制定安全规范、提升员工技能和强化制度执行力等组合手段,使安全理念向制度文化转变,有力地促进了安全管理自治。
行为自治
——让安全文化落地生根
据我们集团安监部门统计,船舶安全事故中的80%是人的主观因素所致。原因是由于事故的当事人责任心不强,麻痹大意,违章操作,就是一瞬间的疏忽或冒险而酿成惨剧。让企业老总十分困惑的是,2 000多艘船散布长江、大海,离管理机关千里之外,航行条件复杂多变,船在航行中的一车一舵,都是船员操控,安全的主动权在众多船员手中,管理层无法掌控而提心吊胆。企业希望有一种落实制度的制度,严格纪律的纪律,甚至应该还要有控制那些制度和纪律管不到的不安全行为的办法。这些必须解决的安全难题,企业苦苦思索和寻求了许多年。现在,我们从安全文化角度分析,认为安全文化要固化于制,更要外化于行。要通过安全文化的渗透,以文化力增强船员的职业责任感和事业心,真正变“要我安全”为“我要安全”。
这几年,我们开始在船舶营造安全行为文化氛围,大量收集整理和提炼具有生命力的船舶安全行为文化,印制了6万条行为文化标语在船舶广泛张贴,印成5 000本小册子发给船员阅读,让船员从安全行为文化中得到启示、警示和提醒。如,“安全行为的根本在于安全责任心”的“基本心态”;“勤望,观动向,早松车,主动让”的12字避碰方针;“不开英雄船(不逞能)、不开霸王船、不开赌气船”的“三不要求”;“情况不明停车稳舵,临停三分不抢一秒,不冒雾冒险航行”的“约法三章”;“三公里以外发现目标,二公里以外判明动向,一公里以外避让到位”的“三二一原则”;“谁酿成事故谁就在犯法,谁造成污染谁就是罪人”的“特别警示”;针对出了事故后,船员强调客观,把错误极力推给对方的老问题,明确提出“出了事故只讲主观,不讲客观,只讲有错,不讲有理”的严格要求,等等。每年,集团都要开展“安全警句征集”、“我为安全献一计”活动,设立事故曝光台、安全监督岗,并在船员家属中开展“亲人安全寄语”、“亲人嘱托伴我行”、“家庭幸福话安全”活动,把妻儿老小对船员的嘱托话语贴到船员生活区,有时做出大横幅,在码头、基地宣传。如,我们曾在船舶基地拉出大横幅,横幅上写着一位船长妻子寄语:“航行在外,妻有交待,平安归来才是真爱”、一位船员的家属寄语:“我主内,你主外,安安全全是全家的期待”,让泊港的船、过往的船都能看见。这一系列的措施,为船舶营造了良好的安全行为文化氛围。
为了确立具有船舶特色的安全文化体系,我们通过对安全航行的先进船舶进行经验总结,提出并推广了具有长江航运特色的船舶安全行为文化体系,即,构建“以我为主、技术过硬、心态磨炼”的船舶安全管理“铁三角”,“严格、和谐、进取”的船舶安全行为文化。
“严格”,主要是调整制度与人之间的关系。对于各项规章制度,特别是制度的执行,必须严格,不打折扣。而且,每个人都是监督员,船员对安全管理的执行要高度自觉,体现“严格”的文化取向。
“和谐”,主要体现在航行操作时要“三个着想”,即:不开霸王船、替对方着想,不开英雄船、替公司着想,不开赌气船、替家人着想。
“进取”,主要是倡导学习技术、钻研业务、创新进取、奋发向上的精神风貌。
在推行单船安全行为文化建设的过程中,我们关注效果,加强指导。对安全作出杰出贡献的船舶和个人授予很高的荣誉和给予重奖,如,评选“十大优秀船长”、“十大优秀船员”,以模范员工的姓名为船舶冠名,打造安全文化的荣誉平台,激励员工学先进、赶先进,营造安全光荣的文化导向。
安全文化是自治文化,文化自治是企业安全工作的新境界,只有用先进文化对企业安全工作进行自治自律,用文化力影响、促进和保障企业安全,企业才可能实现本质安全。
信息安全保障体系设计方法的研究 篇4
近年来,随着计算机技术的迅猛发展,安全的重要性越来越突出。很多企业采用了防火墙、防病毒、入侵检测、漏洞扫描、VPN、审计、PKI等一系列安全产品,提高了组织的计算机安全水平,但是这些改善仍没有达到组织理想的目标,病毒、黑客和计算机犯罪依然猖獗,更不幸的是,组织逐渐意识到来自内部的误操作和越权行为给组织带来了更大的威胁,而安全产品在对付这些来自内部的威胁时显得非常不足,这给信息安全的理论界、厂商和用户提出了一系列问题:
“信息安全的本质是什么?”
“信息安全应该包含哪些范围?”
“信息安全工作到底应该作什么?都做得什么程度?”等。
由于这些问题的存在,促使人们开始对安全保障体系设计进行研究。
1 设计方法研究
1.1 体系化设计方法
一个完整的信息安全体系应该是安全管理和安全技术实施的结合,两者缺一不可。为了实现对信息系统的多层保护,真正达到信息安全保障的目标,国外安全保障理论也在不断的发展之中,美国国家安全局从1998年以来开展了信息安全保障技术框架(IATF)的研究工作,并在2000年10月发布了IATF 3.1版本,在IATF中提出信息安全保障的深度防御战略模型,将防御体系分为策略、组织、技术和操作四个要素,强调在安全体系中进行多层保护。安全机制的实现应具有以下相对固定的模式,即“组织(或人)在安全策略下借助于一定的安全技术手段进行持续的运作”。
因此安全体系从横向看,主要包含安全管理和安全技术两个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和安全管理实现对计算机系统的多层保护,减小它受到攻击的可能性,防范安全事件的发生,提高对安全事件的反应处理能力,并在计算机安全事件发生时尽量减少事件造成的损失。
其次,为了使安全体系更有针对性,在构建时还必须考虑信息安全本身的特点:动态性、相对性和整体性。
信息安全的动态性指的是信息系统中存在的各种安全风险处于不断的变化之中,从内因看,信息系统本身就在变化和发展之中,信息系统中设备的更新、操作系统或者应用系统的升级、系统设置的变化、业务的变化等要素都可能导致新的安全风险的出现。从外因看,各种软硬件系统的安全漏洞不断的被发现、各种攻击手段在不断在发展,这些都可能使得今天还处于相对安全状态的信息系统在明天就出现了新的安全风险。
信息系统安全的相对性指的是信息安全的目标实现总是相对的,由于成本以及实际业务需求的约束,任何的安全解决方案都不可能解决所有的安全问题,百分之百安全的信息系统是不存在的,不管安全管理和安全技术实施多完善,安全问题总会在某个情况下发生。信息安全的这个属性表明安全应急计划、安全检测、应急响应和灾难恢复等都应该是安全保障体系中的重要环节。
信息安全的整体性指的是信息安全是一个整体的目标,正如木桶的装水容量取决于最短的木块一样,一个信息系统的安全水平也取决于防御最薄弱的环节。因此,均衡应该是信息安全保障体系的一个重要原则,这包括体系中安全管理和安全技术实施、体系中各个安全环节、各个保护对象的防御措施等方面的均衡,以实现整体的信息安全目标。
一般地,对安全体系的体系化研究主要采用两种思路,一是模型化,它将要保护的对象通过模型的方式表达,获取其安全需求;一是“最佳实施”,它通过列举安全控制来构造理想的安全体系。这两种模型都存在着一定的缺陷,模型化思路的主要难点在于难以完整和准确地表达一个信息系统,因为信息安全是一个极为复杂的系统工程,和组织/企业的业务目标和业务特性紧密相关,又必须符合企业的管理模式和文化,在不同的企业中表现出极大的差异性。而最佳实施的主要缺陷是安全控制的不可枚举性,尤其是随着安全技术日益发展,安全控制的更新也是非常快的。
鉴于以上情况,在设计安全体系的过程中,建议将两种思路加以综合,首先借鉴IATF的信息安全保障体系模型构建安全保护对象框架(保护轮廓),其次根据保护对象框架选择或设计所有可行的安全控制,然后进行纵向梳理,产生技术体系和管理体系,这些体系构成安全体系。在技术体系和管理体系中的安全控制和对策的选择和定制中,采用“最佳实施”方法,通过列举满足实际需求,可实际应用和得到组织认可的安全控制来构造安全体系。
1.2 等级化设计方法
面对严峻的形势和严重的问题,如何解决我国信息安全问题,是摆在我国政府、企业、公民面前的重大关键问题。美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设的政策和标准,其中一个很重要思想就是按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息网络安全问题,即针对信息系统建设和使用单位根据其单位的重要程度、信息系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求以及安全成本等因素,依据国家规定的等级划分标准设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》中,已将信息安全等级保护作为国家信息安全保障工作的重中之重,要求各级党委、人民政府认真组织贯彻落实。《意见》中明确指出,信息化发展的不同阶段和不同的信息系统,有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。
等级化信息安全是我国信息安全的一项基本策略,实施等级化信息安全保护是实现“重点资产重点保护”,同时又“适度安全”的有效手段,其最终目的是实现安全和成本的综合平衡,达到提高信息安全建设质量,提高安全的综合性价比这一根本目的。
正如任何一种新方法的提出必然面临如何有效实施的问题一样,自从2003年中办发27号文件以来,尽管国家相关部门已经陆续出台了等级化信息安全保障的相关文件、意见和实施指南,等级化在信息安全界的实施却比较困难。
一方面,这是由于在实践中发现,目前出台的相关指南对于复杂的应用系统和网络系统在其操作性上尚比较欠缺;另一方面是目前尚缺乏等级化信息安全保障体系设计的真正成功案例,大部分用户还处于观望状态;第三个原因是等级化信息安全保障是一种新的信息安全管理模式,如何与我国现有的信息安全管理模式有效结合尚需要进一步的磨合。
针对上述问题,按照等级化的设计思路,本文建议遵照以下流程进行:
—在等级保护阶段:对信息系统进行划分和定级, 对保护对象的影响等级进行定级。
—在安全需求阶段:根据安全等级确定系统保护的基线,根据影响等级对基线进行调整,根据风险评估确定保护的重点,根据安全规划确定保护的范围。
—在安全设计阶段:从安全管理体系、安全技术体系、安全运行体系三个方面进行设计,紧密结合需求,进行等级化保护的设计。
—安全工程实施阶段:根据安全产品的定级、保护对象措施的调整进行产品部署。
—有效性测试阶段:进行有效性测试、应急响应预案等。
在整个过程中必须遵循国家相关的规范、流程和操作指南,以及风险分析和评估对整个过程进行修订。
1.3 标准化设计方法
目前,国际上权威的评估标准是美国国防部发布的“可信计算机系统评估准则TCSEC”——彩虹系列标准和欧洲、美国等国家制订的ITSEC准则、通用准则CC标准和最近国际标准化组织提出的ISO/IEC15408信息技术安全评估准则。许多国家都将信息安全定位在国家战略级别。相关标准和文档包括:
美国国家安全战略;
美国的《保护网络空间的国家战略》;
美国国资监管一期工程于金融关键基础设施保护战略;
俄罗斯联邦信息安全学说;
欧洲信息与网络安全策略;
ISO27000/ISO17799;
ISO15408/CC;
IATF。
这些标准大致可以分为两种类型。
1.3.1 管理类安全标准
安全管理类型的标准主要是通过制订制度和规章来降低安全风险,ISO27000是典型的安全管理类标准。
ISO27000完全从管理角度制定,并不涉及具体的安全技术,实施不复杂,主要是告诉管理者一些安全管理的注意事项和安全制度,例如磁盘文件交换和处理的安全规定、设备的安全配置管理、工作区进出的控制等一些很容易理解的问题。这些管理规定一般的单位都可以制定,但要想达到ISO27000的全面性则需要一番努力。ISO27000涵盖了安全管理所应涉及的方方面面,全面而不失可操作性,提供了一个可持续提高的信息安全管理环境。推广信息安全管理标准的关键在重视程度和制度落实方面。
目前,该标准中还存在一些问题。它认为未经批准查看敏感信息是种威胁,而且是对保密性的违反。但是明确阐述保密性的文件中唯一指明的控制中却没有这种认识。用户应该签署保密(不泄密)协定,但却没有说阻止非法用户截取(察看)信息。标准中的另一个问题是有关网络存取控制的部分没有提到密码技术。标准中简单讨论了密码技术,但只在有关开发和维护系统应用部分,作为维护高度敏感的数据的一部分。另外,它混淆了知道信息和占有信息的概念。
总而言之,ISO27000在某些方面可能不全面,但是它仍是目前可以用来达到一定预防标准的最好的指导标准。
1.3.2 模型类安全标准
安全模型类标准着重建立信息安全技术体系模型,ISO15408/CC是此类标准的代表。
ISO/IEC 15408-1999“信息技术安全技术信息技术安全性评估准则”(简称CC),是国际标准化组织统一现有多种评估准则的努力结果,是在美国和欧洲等国分别自行推出并实践测评准则及标准的基础上,通过相互间的总结和互补发展起来的。CC源于TCSEC,但已经完全改进了TCSEC。TCSEC主要是针对操作系统的评估,提出的是安全功能要求,目前仍然可以用于对操作系统的评估。随着信息技术的发展,CC全面地考虑了与信息技术安全性有关的所有因素,以“安全功能要求”和“安全保证要求”的形式提出了这些因素,这些要求也可以用来构建TCSEC的各级要求。
CC定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。功能和保证要求又以“类——子类——组件”的结构表述,组件作为安全要求的最小构件块,可以用于“保护轮廓”、“安全目标”和“包”的构建,例如由保证组件构成典型的包——“评估保证级”。另外,功能组件还是连接CC与传统安全机制和服务的桥梁,以及解决CC同已有准则如TCSEC、ITSEC的协调关系,如功能组件构成TCSEC的各级要求。
同ISO27000相比,信息技术安全性评估准则(CC)和美国国防部可信计算机评估准则(TCSEC)等更侧重于对系统和产品的技术指标的评估;系统安全工程能力成熟模型(SSE-CMM)更侧重于对安全产品开发、安全系统集成等安全工程过程的管理。在对信息系统日常安全管理方面,ISO27000的地位是其他标准无法取代的。
这两类标准各有利弊。管理类标准,虽然比较容易实施,但比较滞后。在信息技术飞速发展的今天,不能涵盖最新的技术和应用,需要不断的增加新的内容来不断完善。安全模型类方案能够为我们建立完整的信息安全保障体系提供参考,由于其指出是一种理想化的模型,只能在实践中起到指导和参考作用,不可能直接引用。
本文建议,建立信息安全保障体系不能只参考任何一类的标准,而应该根据用户的网络现状和用户提出的安全需求,综合使用两类标准,从技术和管理两个维度来考虑,以安全评估为基础,制订安全策略,提出解决方案,来满足用户的安全需求。
2 结论
安全教育作业:如何保障自身安全 篇5
随着社会不断发展的今天,人们对生活,物质,金钱需求的欲望越来越高。但又不是人人都能拥有的,这就牵涉到部分人挺而走险,做一些违法乱纪的事,直接影响了我们正常的生活秩序。现在,我们除了避免一些意外的人生安全以外,还应该加强自我保护意识,防范意识。并采取法律手段保护自己;同时大家要提高警惕;
“安全”在我们的生活里是一个老掉牙的字眼。尽管天天讲,日日谈,可有的人还是不以为然,而且时有发生。生命只有一次,要珍惜生命,按章办事才能确保安全。
我们活在世上,这一生莫过于金钱、美貌、品德、诚信、权利、荣誉,可是这一切的一切如果没有生命作保障那些全都等于零,所以生命是一个所拥有的最宝贵的东西,因此我们要关爱生命。生命是宝贵的,人的一生就一次生命我们应该珍惜生命,一人安全,全家幸福,生命至上,安全为天,安全第一,预防为主生命只有在安全中才能永葆活力。幸福只有安全才能更具魅力,安全构造了我们美好家园。所以大家要吸取教训,爱惜生命。
作为一个家庭来讲,每个家庭成员的平安,是幸福家庭的首要条件。如果在日常生活中不谨慎行事,就很容易遭到意外伤害。然而,每时每刻都有因为马虎行事的生命作代价,给自己造成终生遗憾,把一个幸福而温暖的家毁于一旦。一般在家中遭受意外伤害:一方面的原因是麻痹大意,造成事故发生;另一方面是因为自身没有防范意识,缺乏安全教育而造成事故。在现实生活中,有许许多多这样的例子,比如:触电、烧伤、烫伤等等类似的问题都是因为缺乏安全知识和如何保护自己造成的,如果发生了这些问题,应学会怎样应对。首先要保持镇静,迅速采取正确的措施进行自救和救护,尽量避免事故的扩大和蔓延。种种惨痛的事故表明,安全就是这样,在它面前来不得半点虚假和欺骗,谁重视,谁就会健康幸福,笑声常伴;谁忽视,谁就会得到可悲的下场。
完善班级安全管理保障校园安全 篇6
班级安全保护工作是做好学校教育工作的前提条件。班级安全与校园安全唇齿相依。要做好校园安全保障首先要做好班级安全工作。
一、明确职责,制定安全教育计划
班级安全管理工作依据分工不同,贯彻“谁组织,谁负责”、“谁在场,谁负责”的原则;同时依据“分工不分家、齐抓共管”的原则,在无明确分工的管理工作中,班主任为第一责任人,其他有关教师为第二责任人,班主任不在的情况下,副班主任或学校临时指定的下班教师为第一责任人。
班主任是班级安全管理工作第一责任人,要履行好四个职责:(一)负责组织对本班学生进行安全与生命工作的宣传教育、指导检查、监督管理。(二)及时传达上级有关安全工作的文件和会议精神,可结合本班实际,制定切实可行的班级安全管理规章制度,提出班级安全管理工作的具体要求。(三)经常督促、指导学生认真做好班级安全管理工作,及时了解班级安全管理工作中出现的问题,主动采取相应措施,以避免班级安全事故的发生。(四)特别是要注意个别学生的情绪波动和言行变化,及时主动对其进行心理疏导,防患于未然。
班级安全管理工作非一时之任务,须长抓不懈,才能确保长久平安。因而,要制定科学的全面的安全教育计划,依计而行。制定安全教育计划最好能做到:1.每月有主题,每周有重点。2.有安全教育内容,有活动开展。3.有安全落实措施,有明确负责人。
二、精心策划安全教育活动,使安全深入人心
安全教育内容很多,包括课间安全、教学设施安全、心理健康与交友、实验安全、劳动安全、运动安全、交通安全、网络安全、防洪防雷防风防震安全、节假日安全等等。安全教育不能跑过场,力求深刻实效。尽量做到三结合:结合学生生活,使其觉得必要有用;结合本地安全形势,使其认为及时有效;结合学生认知能力,使其易于接受与运用。部分安全教育内容活动最好能通过书面形式告知学生家长,要求配合教育,使校教与家教相结合。
实践中,笔者觉得下列教育形式比较有效,它们是主题班会、讨论会、演讲比赛、观看录像、安全演练、安全知识竞赛、自主讲述(讲述安全问题经历)、写心得、出墙报等。例如:有位学生在讲述自己驾驶摩托车遇险经历后,很有感触地说,起初我对家长及老师的安全教育总是不以为然,经过这次教训后,我真的体会到了生命诚可贵,车速越快,死神逼得越近。又如:在一些安全项目演练中,教师能很直观地看到一些学生应急行为的错误,甚至有学生不知怎么办。此时,教师可对他们进行现场纠正。演练活动的针对性、实效性很强,能使学生应急能力大大提高。
精心策划安全教育活动,实现安全教育时时有,安全知识处处有,安全意识入人心,安全要求伴我行。
三、建立检查监督制度,确保安全到位
安全教育只是保障安全的前提,要保证教育起到实际效果,关键还在检查监督制度。综观一些学校班级出现的安全事故,很多的根源是安全检查监督不到位,工作漏洞大。例如,教学设施缺乏维护、学生之间的纠纷无人举报、班主任与家长缺乏必要信息沟通等。建立安全检查监督制度,把握好四个人物,分别是:班主任、科任教师、学生、学生家长,以班主任为首,学生为主,科任教师和学生家长为辅。班主任挑选安排检查监督人员,使其明确责任与运作方式,在运作中将班主任、科任教师、学生、学生家长联系在一起,共同把安全工作做好。可设下列具体岗位进行运作:
1.课堂报勤员和宿舍检查员。课堂报勤员负责每节课检查出席情况,向上课教师报告,由上课教师据情况作出处理(特殊的情况由上课教师及时告知班主任处理)。宿舍检查员负责向班主任汇报每天午、晚睡宿舍人数及其它问题。一般情况在校内处理,必要的由班主任通知家长协助解决。
2.班级治安情报员。选取有责任心工作细心的同学担任,可设多人有男有女。要求他们留心观察本班同学和进入本班活动的外班同学,将不良现象及名单及时报告班主任或科任教师,处理办法同上。要报告的不良现象包括:课间追逐、相互挤压推搡、打架、男女不当交往、损坏公物、吵架、个别同学突发不良情绪等等。
3.校外不良活动调查组。组员构成可据学生家庭住地分区域安排,选取活动能力强,责任心较好的同学组成。调查班上同学在校外是否参与不良活动,如抽烟、进网吧机室舞厅、与不三不四社会青年来往、无证驾驶机动车、私自搞聚会或结伙登山游泳等。一般是每周回校后汇报班主任,由班主任教育,证实后还要告知其家长,要求家长教育监督。严重情况(如:校外打群架、无证驾驶机动车、结伙登山游泳)要求尽快电话告知班主任,班主任即时将情况转告学生家长去处理。因此,班主任要备好班上学生家长的联系方式,实现第一时间告知。
4.集体校外活动纪律安全监督员。有时学校或班集体会搞一些校外活动,如参加集会、游行,郊游,学雷锋服务群众,参观工厂企业等。此时的安全要做足工夫,最好的办法是分组,设纪律安全监督员,以及班主任、科任教师到岗到位,伴随出行。
有了这些检查监督,即使偶有安全事故发生也能在第一时间得到处理,确保安全到位。
四、班级家庭常联系,结成安全网
班级安全管理工作,主要阵营在学校,但不能忽视家庭这一空间,因为有不少安全隐患的根源产生于校外,例如假日里进网吧机室舞厅、与不三不四社会青年来往、无证驾驶机动车、私自搞聚会或结伙登山游泳等。未成年人保护法有四个保护要求,首位是家庭保护,它明确规定家长及其监护人必须承担起未成年子女的保护和教育义务。所以班级安全管理工作必然要紧密地联系学生家庭。班主任和科任教师应主动地与学生家长保持通讯,商讨教育策略,做好学生的安全防范。通过这样的联系,能有利于教师对学生实施因材施教,还利于提醒个别安全意识淡薄的家长,及时排除子女在校外的安全隐患。
班级与家庭常联系,班级安全管理工作才真正结成一张完整的网,使学生无论在学校,或是在家庭、在社会都有着安全的防护,加上学生的自我保护,班级安全系数值就能达到最高。
安全设计保障 篇7
1金保工程的内涵及金保工程的工程目标
1.1金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2金保工程信息网络安全保障体系的设计
2.1安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、发布安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
摘要:金保工程是影响国计民生和社会稳定的一项系统化的信息安全工程。在日益信息化的时代,保护网络数据安全、避免遭受恶意破坏或窃取,保证网络系统的安全稳定运行具有重要意义。金保工程既能够有效改善当前国家和各地区的网络系统安全局面,又可以提升政府部门的公共服务系统建设现状,提高信息服务能力。本文将具体来分析金保工程信息网络安全保障体系的设计和实现,主要论述金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够强化金保工程的信息技术支撑,促进金保工程的快速健康发展。
关键词:金保工程,信息网络,安全保障,体系设计与实现
参考文献
[1]杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
[2]赵泽茂,朱芳.信息安全技术[M].西安电子科技大学出版社,2009.
安全设计保障 篇8
在天馈线系统检修时, 简单的依靠常规的悬挂安全警示牌、检修端接地等被动的安全防范措施已经与自动化水平的提高不相适应, 同时也存在着极大的安全隐患。在天馈线系统检修或故障处理时, 确保该射频链路不被发射机所选择使用, 是保证检修人员人身安全极为重要的前提, 这就需要天线交换开关控制系统具有安全可靠的辨别功能。设计安装一种科学合理的技术防范手段对于安全播出非常重要。
2 天线交换开关控制系统简介
天线交换开关控制系统是发射机系统自动化的重要组成部分, 它可以根据运行图指令自动完成发射机与天线之间的轮转切换, 确保发射机正确使用运行图中指定的天线, 该系统具有远程控制和本地操作功能, 可以实时显示交换开关的状态和故障告警提示。
2.1 天线交换开关控制系统的组成
天线交换开关控制系统由上位机 (机房平台) 、下位机 (天线交换开关控制柜) 、PLC控制组件、通讯系统、交换开关 阵、偏向开 关等组成。 图1为天线交换开关控制原理图, 发射机理论上可以选择任意天线和假负载。每一副天线都具有3个角度, 加上1个假负载, 可以为发射机提供25种不同的选择。25种不同的选择都可以通过交换开关和偏向开关的切换来实现。
2.2 天线交换开关控制系统的工作原理
天线交换开关控制系统采用以PLC为核心的控制组件进行控制, 通过本地或远程编辑下发运行图到PLC, PLC会根据解析后的数据自动执行天线的倒换操作, 该系统同时提供了手动 / 自动和远程 / 本地切换功能。图2为天线交换开关控制系统工作原理示意图。
2.3 天线交换开关控制系统安全缺陷
由天线交换开关控制原理图可见, 发射机理论上可以选择任意一副空闲天线或假负载。因该控制系统无法自动识别正在检修的天馈线或故障天线, 所以在天馈线系统检修或故障处理时, 只能通过通知、悬挂安全警示牌和检修端的接地来被动地保障检修人员的安全。这样就无法排除因人为疏忽或自动化原因, 错误使用正在检修的天馈线, 给检修人员的安全带来了极大的安全隐患。
3 安全保障功能的设计与实现
3.1 设计思路
通过对天线交换开关控制系统工作原理的深入分析, 我们设计为该系统加装天馈线系统检修闭锁钥匙。通过检修钥匙旋钮为PLC提供一个 (检修或工作) 检测信号, 使PLC在程序处理中。首先检测该信号是否在检修位置, 如在检修位置, 后续的天线指令将不被执行, 这样就从命令端口切断了发射机选择该天线的操作, 同时保证了从发射机到该天线的射频链路中各个交换开关不动作, 也无法形成射频通路。
该种设计 既保证了 控制环节 上的断开, 也保证了物理链路上的断开, 有别于简单地将该检测信号串入发射机高压闭锁回路中。简单地串入高压闭锁回路, 那样会使该天线射频链路中的交换开关和偏向开关动作, 形成射频通路。故选择前者设计, 可以在两个层面上确保天馈线检修人员的安全。
3.2 实现方式
加装检修钥匙闭锁系统分两步 :首先是硬件, 即为每副天线加装一个闭锁钥匙和布线;然后再更新PLC程序。
在交换开关控制柜上安装天馈线系统检修闭锁钥匙, 为PLC提供检测信号 (工作和检修) 。检修时可将钥匙旋转到检修位置 (为PLC提供一个低电平信号) , 拔出钥匙, 由检修人员进行保管, 钥匙具有唯一性, 只有通过钥匙才能改变天线的工作状态, 辅助悬挂警示牌、检修端接地等安全措施, 这样就使检修更为安全。
在PLC程序中写入判断语句, 在工作位置时 (高电平) , 程序可以正常读取执行 ;在检修位置时 (低电平) , 将自动终止执行后续程序。
3.3 工作方式
天线交换开关控制系统工作在自动模式下时, 它可以自动接收上位机 (机房平台) 和下位机 (本地人机操作界面) 发出的运行图, 解析后送到PLC, PLC按照指令控制所选择天线链路上的开关马达自动切换, 形成射频通路至所选择的天线。PLC输入输出示意图如图3所示, 输入端为当前的工作状态信息, 输出端为置位信息, 输出信息首先驱动继电器, 然后实现相应的操作。天线当前工作状态 (检修或工作) 信息为改进后增加的输入端, 当PLC检测到天线当前工作状态为低电平 (天线检修状态) 时则终止执行后续程序, 所选天线射频链路中的开关不会动作, 保持当前状态。
当天线交换开关控制系统工作在手动模式下时, 可以通过控制柜面板上的选择开关来完成操作。以A01机手动选择为例, 如图4所示, 当手动选择置于103A°, 按下确认按钮。由图5可见, 此时天线选择 (PLCCIQ3-A4) 信息会送至PLC (手动选择的天线) 输入端。由图6可见, 确认信息 (PLC-IQ4A10) 会送至PLC ( 发射机当前状态) 输入端。如果此时天线工作状态为工作, 则PLC会为此天线通路上的交换开关和偏向开关马达提供驱动信号, 使开关置位, 形成射频通路至天线 ;如果此时天线工作状态为检修, 则会终止后续指令的执行。
4 特点及应用效果
安全设计保障 篇9
人身安全是电台各项工作的基础, 也是任何情况下必须首先考虑和保证的, 电台各项工作的操作流程和各种规章制度的制定, 都是以安全作为最先和最重要的考虑因素, 尤其是人身安全。2024台作为首批应用国产大功率设备的台站, 存在设备新、成熟度不高、人员多为新人、在技术维护方面经验不足等问题, 因此在设备维护时如何做好安全工作成了新台的一项重要工作。
按照安全制度, 天馈线检修时需要在发射机房将对应天线与发射机断开, 悬挂安全铭牌, 在馈线上挂接地线等安全措施。但实际情况存在以下几个问题:
(1) 因为人为沟通、理解或执行问题导致意外加高压的发生, 尤其是交接班或临近播音时最容易发生错误, 这种错误在局里也出现过, 而且造成过人身伤害;
(2) 目前设备还不完善, 维护经验也不足, 可能存在措施不当造成设备自动运行的情况;
(3) 安全铭牌毕竟只是警示作用, 不能从技术上层面确保安全。
2方案介绍
天线交换系统由天线交换开关阵、控制柜、PLC、本地工控机、上位工控机和通信网络组成。天线交换开关阵是由单个的短波天线交换开关组成的交换阵, 开关之间用馈筒连接起来, 组成传输短波信号的通道, 天线交换的目的就是根据需要, 控制天线交换开关、发射机之间的相连的硬件逻辑电路。PLC是天线交换系统控制的核心, 所有的逻辑处理和智能控制都是在这里完成的。
天馈线系统采用PLC为控制核心, 通过本地或远程编辑运行图下载到PLC中, PLC将根据时间自动执行天线的倒换操作, 另外系统也提供了手动和半自动的天线切换功能。
该设计是在天线交换系统的基础上, 加入钥匙连锁系统, 并将连锁信号接入天线控制系统PLC, 在PLC程序中加入连锁信号的判断语句, 如图1所示。当连锁钥匙断开时, 禁止对该天线的任何操作, 如果有发射机连接此天线, 则此发射机的天线连锁信号断开, 不能加高压;同时在天线控制界面上对相应的天线显示检修的指示;因为PLC输入模块未检测到此24V直流证实信号时, 将对应天线设置于检修状态, 同时将与此天线连接的发射机的天线闭锁接点断开 (正常检修天馈线前都将天线与发射机的硬件连接断开) , 使发射机无法加高压, 在本地和远程界面上将对应天线显示为检修状态, 发射机上位机此时会提示为“天线未连锁”。
本系统是在原来的天线控制系统的基础上, 软硬件结合, 使两套系统完美地融合在一起, 如图2所示。使用该系统, 在天馈线检修、测试和处理故障时能可靠地保障工作人员的安全, 防止意外事故的发生, 在不影响其它设备正常运行的同时, 能远程实时监测天馈线所处的状态。该系统的开发涉及到了计算机技术、网络技术、硬件编程技术等领域的内容。
在天线控制系统原设计中没有针对天线检修的相关保护和显示, 只能通过悬挂安全铭牌来起到提醒和警示的作用, 加入这套系统以后, 当检修天线时, 不但可以保证对应的天线无法加上高压, 而且可以在天线控制系统界面和机房监控系统界面上将对应天线显示为检修状态, 使所有工作人员能清晰了解目前天馈线的工作状态, 避免发生可能的误操作, 导致出现安全事故。
本系统充分利用PLC运行稳定可靠的特点, 利用连锁钥匙最直接和最有效的安全保护手段, 将两者巧妙结合, 并融入到原系统中去, 在不破坏原系统的前提下, 实现天馈线检修时的提醒与人身安全保障功能。
3结语
安全设计保障 篇10
关键词:RFID,卫勤保障,信息编码,安全认证
1 引言
应急机动卫生分队作为医院卫勤机动力量具备独立行动和执行任务能力,适应于执行战时卫勤和平时突发事件保障任务需要。卫生分队的物资管理系统通常采用射频识别(radio frequency identifier,RFID)技术,在外出机动执行保障任务时,可通过手持PDA来管理物资的使用,在任务结束后再与医院后台数据库进行同步,减少了手工的参与,大大地提高卫生分队物资管理的自动化程度。然而,现代高科技信息化局部战争使医疗物资呈现出高消耗特征[1],同时运输工具的多样化使得跨地区执行军事任务成为常态,卫勤保障地点往往离后方基地库房较远,直接从战备库房运输医疗物资显然不切实际,只能就近采购,战备物资的应急补充在所难免。传统应急物资采购的RFID标签通常包含物资的详细信息,容易受到监听和攻击。为安全起见,应急采购物资的RFID标签信息应避免使用明码。针对这一现状,本文提出一种基于RFID技术的物资安全保障方案,在该方案中,标签的具体内容保存在后方数据库中,PDA通过事先约定的RFID标签编码,与后方军用网络建立无线连接来获取射频标签的物资内容,同时在PDA与RFID之间建立一种双向认证机制,防止未授权的阅读器和假冒的标签参与会话,确保了物资应急保障的安全性和可靠性。
2 RFID技术简介
射频识别技术是一种通过使用辐射电磁场来传输和读取数据的技术。通过将射频电子标签粘贴在车辆、包装箱或单元物品上,就可以实现对在运或货架上物资等相关信息的自动存储和传递[2,3],通常RFID技术可获取10 cm以上距离(高频13.56 MHz标签)乃至几十米以上距离(超高频915 MHz、2.4GHz标签)电子标签中的信息,然后通过软件进行格式转换并存入数据库。近年来,RFID技术凭借其非接触、可重复使用和快速读取等优点,广泛应用于军事物流领域。
3 基于RFID技术的安全保障方案
图1是我们借鉴移动RFID服务架构体系[4]建立的安全保障模型。在该模型中,RFID标签存储的电子编码唯一标识了其对应的物资编码信息,就如同互联网中的IP地址用来标识网络中的一台计算机一样;PDA用来承担RFID标签的数据采集、信息传输与获取;基站可以是军用卫通车,也可以是通过AP访问的一个无线网络,用于连接军方内部网络;军方内部网络设置有2种服务器,即对象解析服务器和信息内容解析服务器。其中,对象解析服务器用于返回RFID标签电子编码的统一资源标识符(URL)地址;信息内容服务器用来提供与电子标签对应的详细内容。对于一般访问模式,用户首先利用PDA扫描物品上的RFID标签,获取标签信息的电子编码,电子编码通过无线方式发送到后方军队网络,然后通过网络中的对象解析服务器获得对应的URL,最后,利用给定的URL从信息内容服务器获得电子编码对应的物品内容,并返回给PDA。
在上述模型中,从2个方面来保障物资的安全,首先,通过约定一种军事物资RFID标签的编码格式,标签内只存有物资的编码,而具体的物品信息则在军方后端数据库内保存,PDA需要通过无线方式连接到后方网络才能获得物资的具体内容;另外,在RFID标签和PDA之间建立一种基于哈希函数双向认证机制,只有经过授权的阅读器和真实的标签才能进行会话。下面我们从设计安全的电子编码格式和双向认证协议2个方面入手,研究、讨论基于RFID技术的安全保障方案如何确保物资应急保障的安全性。
3.1 设计安全的电子编码格式
在安全方案中,应急保障战备物资所用的射频标签是经过特殊处理的,通常由军方和厂商约定解决。考虑到这类标签可以唯一确定某一类具体物资,但是又不能单独靠PDA得到详细的物资信息,将RFID标签的编码设计由版本号、域名管理和序列号组成。其中域名管理描述了与此电子编码相关的厂商信息,可用于加快内容检索速度;序列号唯一标识某种物资信息,如表1描述了护理箱射频标签上的编码情况。为防止这种简单编码被截获和利用,该文引入一串二进制随机数据,并与原域名管理编码进行简单的逻辑运算,从而实现对数据的加密。首先,在卫生分队和厂商之间约定一个“<序列号,二进制随机数据>”映射表。针对每个电子编码序列号,都有一个唯一的二进制随机数与之对应,在标签写入前,先用真实的电子编码与该随机数据数进行异或,然后将其结果写入RFID标签,代替原有电子编码中的域名管理字段,使得普通的PDA无法正确读出标签信息,只有装有反向解密软件的PDA才能透过逆变换,获取标签的真实数据。以表1域名管理字段为例,与序列号S对应的二进制随机数为0 0 1 1 1 0 1 0 1 0 11 1 0 1 0,则写入射频标签域名管理字段的值应为它们的异或值1 0 1 1 0 0 0 0 1 1 1 01 1 0 1。
该方法简单且易实现。对于带有这一约定映射表的我方PDA来说,只需通过简单的异或运算便可获得真正的电子编码,并进行下一步的查询。而对敌方来说,在不知道该映射表的前提下,对于每一位编码都有0、1两种可能,其破解代价达到216=65 536种,从而可以有效地保证电子编码的安全性。
3.2 设计安全的双向认证协议
近年来,国际标准化组织出台了ISO/IEC 29176等移动RFID保护隐私协议来确保智能移动终端与RFID标签之间的信道安全,很多学者和组织在移动RFID系统的安全与隐私保护方面做了大量研究[5,6,7],并取得一定成果。其中,文献[5]提出的零知识双向认证方法比较典型,它确保了信息拥有者在不泄露标签ID的情况下,通过一次一换的随机会话密钥(random session key,RSK)和时间戳(date timestamp,DT),实现了PDA与Tag标签之间的双向认证。然而,该方法中随机数由RFID标签生成,不仅增加了成本,而且运算速度慢;加上时间戳DT是明文传输,也容易被假冒,不能完全实现所谓的零知识认证。因此,本文提出一种改进的双向认证协议。通过在PDA与Tag之间共享一个单向Hash函数H、拥有极小的初始时间戳、初始共享密钥(shared key,SK)以及对原Tag进行简单异或等运算,实现PDA与射频标签间的双向安全认证。大致步骤为:
(1)PDA向Tag发送随机数r和Query认证请求。
(2)Tag使用自己的ID和SK计算a1=ID⊕H(r⊕SK),发送a1给PDA。
(3)PDA计算ID′=a1⊕H(r⊕SK),在数据库中查找是否有这样的ID′,如果有,Tag则通过初步认证,之后PDA产生一个随机数RSK,计算b0=DT⊕H(SK),b1=RSK⊕H(DT⊕SK),b2=H(ID⊕RSK⊕SK),并发送{b0,b1,b2}给Tag。
(4)Tag收到{b0,b1,b2},首先,用SK计算DT=b0⊕H(SK),恢复出DT。如果恢复的DT比以前保存的大,则认为其正常并保存,否则停止验证;然后,用SK计算RSK′=b1⊕H(DT⊕SK),b2′=H(ID⊕RSK′⊕SK),如果b2′=b2,说明RSK′=RSK,通过对PDA的验证;最后,计算a2=H(r⊕SK⊕RSK⊕DT),并发送a2给PDA作为应答,该应答既确认收到RSK,又证明Tag是整个认证会话的参与者。如果DT不正常或者RSK无效,则Tag忽略此次收到的消息,持续保持静默。
(5)PDA收到a2,并计算a2′=H(r⊕SK⊕RSK⊕DT),如果a2=a2′,则对Tag的认证通过,否则认证错误,从而完成双向身份认证。图2为其认证流程示意图。
在该认证过程中,Hash函数的单向性确保了从认证消息中无法获取SK、标签ID、时间戳DT等敏感信息;采用的共享SK使得PDA和Tag可以对收到的消息进行正确性和完整性验证,从而确保认证消息、时间戳DT和RSK的机密性;时间戳既可以作为认证的参照,又可以作为会话序号,防止重放攻击;认证采用双向认证的机制可以有效防止未授权的阅读器和假冒的标签参与会话,增加认证的安全性。与基于传统加密算法相比,该双向认证在计算量和通信量上对RFID标签是适度的,并可针对应用的不同需求,选择不同Hash函数等加密变换。
4 结语
本文提出一种基于RFID技术的物资安全保障方案,在方案中事先约定了RFID标签的编码格式,PDA只有与后方数据库连接、解析才能获得应急保障物资的详细内容;同时在PDA与RFID之间建立基于哈希函数的安全双向认证机制,实现了射频标签与PDA读卡器之间编码的安全读取与通讯,从而较好地解决了卫生分队外出应急保障中物资应急供应的安全。
参考文献
[1]杨腾驰,刘勋海.伊拉克战争物资保障的基本特点及其对我军的启示[J].军事经济研究,2003(6):8-11.
[2]陈斗雪,黎毅明,陈一天,等.无线射频识别一起在制造业中的应用[J].计算机工程与设计,2006(8):17.
[3]赵宏涛.论RFID在军事物流中的应用[J].物流科技,2005(28):45.
[4]吴华森,张有光,王赵波.移动RFID系统架构及标准体系研究[J].2009(12):40-43.
[5]常振华,陈越,邵婧,等.一种RFID隐私保护双向认真协议[J].2008(15):80-82.
[6]唐志军,何怡刚.基于隐私保护的超高频移动无线识别(RFID)系统安全性研究[J].中国安全科学学报,2009(12):108-114.
国家粮食安全如何保障 篇11
粮食安全面临的新问题
百姓的“米缸”建在市场上
居民家里不自主储备备用粮食,一旦粮食产区发生自然灾害等严重影响粮食产量的事件,导致粮食供给减少,将严重影响百姓的生活和社会稳定,民以食为天,粮食问题是生存的根本问题。虽然国家政策干预,防止粮价大幅波动,但是会浪费很多管理精力和资金。
“米缸建在市场上”的现状,对目前我国的粮食仓储物流体系提出了更高的要求。首先,如果百姓自己不储粮,那么国家必须要储好粮,储够粮。其次,必须保证粮食的周转流通顺畅,保证粮食的平衡供应,保证不发生相对过剩和相对紧缺的状况,保证粮食存量的充分激活。但是,目前我国的仓储系统各个方面都还很不规范、不完善,很多仓库存放条件不达标,导致储备粮大量损失,时有发生粮仓库损毁等现象,危及粮食储备,调研中也发现存在粮食中小粮仓减少等现象,这些问题严重影响我国的粮食安全。过度依赖运输系统造成很大的安全隐患,如果发生自然灾害等状况交通受阻,可能造成粮食消费区缺粮,甚至断粮的情况发生。
农业现代化——农业生产转型升级步伐要加快
科学有效的农业发展方式是加强粮食供给能力建设的重要保证。目前,我国农业发展方式还存在一系列与粮食增产不相适应的环节。土地利用方式粗放,水利基础设施陈旧,一家一户的生产方式效率低下,粮食仓储、物流体系滞后,农业科技落后等问题严重影响农业生产的效率。目前,国际粮食形势严峻,粮食供给仍然处于紧平衡状态,我国粮食供给能力必须提升,增强自给能力。
城镇化建设对粮食生产有一些负面影响
城镇化建设对粮食生产具有一定的“挤出效应”。国际经验表明,社会向城镇化转型会导致粮食消费增加和粮食生产减少,双重作用导致粮食供需不平衡加剧。我国的城镇化和工业化对农业生产造成巨大压力,对粮食安全体系提出新挑战。城镇化建设加快推进,建设用地不断蚕食粮食耕地。土地资源的有限性,决定了建设用地会对粮食生产产生一定的“挤出效应”,直接造成耕地面积减少、粮食供给能力减弱。一些地区,把水源附近的肥沃土地用于建设,不仅导致良田受损,而且破坏和污染了水源,甚至有大量的建设用地挤占了淡水资源面积,严重破坏粮食生产和淡水资源。虽然我国坚持18亿亩耕地红线不动摇,但是占补平衡政策所补偿的耕地质量和肥力不足,只是数量意义上的占补相对平衡。
我国粮食需求量持续增长
我国粮食需求结构主要包括三个部分:口粮需求、饲料粮需求和工业粮需求。口粮需求的数量和质量正逐步提升。饲料粮和工业粮需求的数量和质量也同步大幅增长。目前百姓对食用油、肉蛋奶和精加工食品需求迅速增长,这引发饲料粮需求的快速增加。饲料市场需求旺盛,引发优质专用大豆、高质量玉米需求量大幅走高,这样就形成了恶性循环,出现禽畜与人争粮、与人争优质粮现象。
国际粮食市场的不可依赖性增强
世界主要产粮国进一步强化对粮食出口的政治干预。近年来,由于受到自然灾害影响和国际金融危机冲击,一些粮食主产国颁布了粮食出口禁令,这必然影响全球粮食供求关系,给我国粮食供给造成一定负面影响。在2008年粮食危机中,一些国家不负责任地将粮价上涨的原因主要归于中国等新兴国家消费的增长。我们面临的不仅是进口粮食的巨大财政压力,还有巨大的政治压力。粮食供给坚持立足国内、实现基本自给的方针,不但是关系国计民生的重大决策,也是争取有利国际环境的重要保障。
再者,世界粮食市场供给根本无法有效满足我国的粮食消费。稻谷是我国口粮消费的主体,而国际市场大米贸易总量根本无法满足我国的消费需求,通过国际市场调剂的空间本来就十分有限。目前世界粮食也处于供给紧张状况。
应对粮食安全新问题的具体措施
强化农业科技支撑,完善仓储物流体系
强化农业科技支撑,需要加大自主创新力度。国内外的经验都证明,科技进步对粮食增长的贡献巨大。在我国耕地面积有限的情况下,提高粮食单产成为提高产量重要途径,推进建设现代化农业是确保提高粮食单产的唯一可行性战略。因此,要加大农业科技创新,加快科研成果转化、推广和普及,增强农业科技教育培训,依靠科技力量提高粮食生产能力。
完善仓储物流体系,要提高粮食流通效率。居民家里不自主储备备用粮食,粮食仓储物流体系不健全,遇到不可抗力等因素影响造成粮食紧缺,粮价升高将严重影响百姓的生活和社会稳定。
要健全粮食流通体系,建设维护各种规模和类型的粮仓。每个县市都应建立相应规格的粮仓,并且科学规范管理,畅通国内粮食跨地区流通的渠道,同时也不忽视国际粮食贸易进出口在粮食储备和流通体系中的作用;利用各种手段建设城镇粮食供应网络,在农村发展粮食市场,提高粮食流动率,增强粮食储备监管,确保全国粮食平衡供应,确保粮食安全。
严格保护生产资源,倍增农业投入力度
制约粮食生产的主要因素是耕地资源、水资源、科技水平、粮食政策和资金投入。水资源和耕地资源是粮食发展的基础,是建设可持续发展农业的关键。我们必须严格保护生产资源,倍增农业投入力度,以确保水土资源支持粮食生产。要严格落实基本农田保护的各项原则,坚持18亿亩耕地红线不动摇;按照粮食生产与水资源承载能力相适应的原则,抓好水土保持和生态建设,坚持走节水增产的道路;粮食政策和粮食价格直接影响农民种粮的积极性,应继续实施有利于粮食增产、农民增收的农业保护政策。通过资源保护和政策扶持,提高粮食综合生产能力。
我们要加强生态环境保护治理力度、增强法制管理,明确管理责任,避免生态环境污染;实现农业污染的治理现代化,将可利用的废弃物回收再利用(例如养猪场沼气工程);建设农业区域化布局、专业化生产、产业化经营,提高农业生产的质量;加强检测检验,努力构建从农田到餐桌的全过程绿色无公害产业链条。
培养新型农民队伍,确保农业后继有人
在中国各地农业区,55岁以上的农民已成为农业主力军。中国“老人农业”的现实状况,会直接引发三方面问题:农业生产效率低下;传统精耕细作的生产方式逐渐被粗放化;农民总体年龄偏高、知识水平有限,农业生产新技术、新设备推广难,难以承担未来农业现代化重任。
要使农业后继有人,关键是要通过规模经营解决效益问题,使农业有钱赚、有效益,这样才能催生一大批新型农业经营主体。加紧出台培育、发展种养大户、家庭农场等新型农业经营主体相关政策措施,从农业补贴、市场环境建设、农业基础设施建设等方面进一步完善配套政策。
立足国内粮食生产,开展多边粮食贸易
我国是农业大国,确保粮食安全,进口粮食只是对我国国内生产的补充,并且必须与技术创新结合起来。鉴于目前世界粮食供给有限、出口政治干预和“粮食武器”等问题存在,我国有必要开展多边粮食贸易。从长远看,全球现有可耕地面积约77亿公顷,目前用于生产的耕地还不到30亿公顷。帮助发展中国家利用好耕地,不仅有利于缓解世界粮食危机问题,也有利于保障我国的粮食安全。例如,笔者在白俄罗斯考察时,发现很多适合耕种的土地荒废在那里,没有得到利用,造成很大的资源浪费,后从多方了解到,他们有意愿出让给其他国家的人耕种;在我国东北、西北、西南,有大面积土地荒芜,要让每寸土地都生产粮食,增加粮食总量。我国要在立足国内粮食生产的基础上,有效利用国际市场,实现立足国内、自给自足和适当利用进出口调剂余缺的有机结合。在农业资源丰富的国家和地区设立农产品贸易机构,与多个国家签订粮食进口协议,与部分重要产粮国建立长期稳定的农业合作关系。鼓励粮食企业开发国内所有耕地、走出去跨国承包土地,提供直接技术援助,建立稳固的国外粮食供给来源,增加粮食安全系数。
安全设计保障 篇12
卫星广播电视承担着将党和政府的声音和中国梦传向千家万户和传向全世界的重大任务, 而卫星广播电视地球站则是筑牢广播电视无线电波空中长城的坚强捍卫者, 所以做好卫星广播电视地球站日常安全播出工作意义重大, 需探索研究设计建立日常安全播出应急保障长效机制常态化运行管理模式。
2 现状
2.1 卫星广播电视任务和性质
我国卫星广播电视地球站的任务是有效保障日常安全播出为广大受众提供安全的、优质的、不间断的广播电视节目。目前全国已建成36座卫星广播电视地球站, 我国已投入使用3颗广播电视专用卫星。其中, 中星6B和中星6A卫星作为广播电视专用传输卫星, 工作在C频段, 可以覆盖我国以及亚太地区, 主要为全国各地的有线电视网络、广播电台、电视台、无线发射转播台站等播出机构提供优质的广播电视节目源;中星9号卫星是我国第一颗广播电视直播卫星, 工作在Ku频段, 主要为我国边远地区和农村地区的用户提供个体接收, 它为我国公益性广播电视村村通和户户通提供有效传输覆盖服务。我国已通过56个卫星转发器传输374套电视 (其中有28套高清电视和1套3D电视节目) 和362套广播节目。
2.2 日常安全播出应急管理现状
针对我国卫星广播电视地球站日常安全播出应急管理工作, 通过调研和交流得知, 目前, 全国卫星广播电视地球站没有系统的、规范的、便于执行的、具体的、有效的日常安全播出应急保障长效机制。有的地球站从管理上不重视日常安全播出应急保障工作;有的地球站应急措施烦琐复杂, 不便于值班技术人员执行;有的地球站甚至没有应急措施。这对我国卫星广播电视地球站保障日常安全播出工作非常不利。而通过交流和调研, 大部分地球站在设计日常安全播出应急措施时, 只是笼统地要求技术值班技术人员怎么去做, 并没有明确的原则和简洁有效执行的措施。
“不间断、高质量、既经济、又安全”一直是广播电视安全播出运行和维护管理的总方针, 2009年年底国家新闻出版广电总局颁布62号令《广播电视安全播出管理规定》, 随后出台《我国卫星广播电视地球站实施细则》, 从宏观上对我国卫星广播电视地球站从系统配置要求、运维和技术管理进行了规范性指导和行业要求, 并没有给出具体的日常安全播出应急保障规范和应对措施。
2.3 应急处置不当的原因
笔者从事卫星广播电视技术一线运行维护管理工作十多年, 通过整理和分析历年安全播出事故技术资料, 挖掘安全播出事故技术资料数据, 得出了一些规律。
每一起安全播出事故基本都是值班技术人员应急处置不当造成的, 真正由于技术原因导致的寥寥无几。总结多年在实际技术一线值班运行维护管理经验, 笔者认为值班技术人员应急处置不当的原因主要有三:一是没有明确的处置指导原则, 二是值班技术人员不知道怎么应急处置为最优方案, 三是没有抓住应急处置的关键。
3 日常安全播出应急保障机制设计
3.1 日常安全播出应急保障机制
我国卫星广播电视地球站日常安全播出应急保障目标只有一个, 就是日常安全播出优质零秒与有效抗击非法干扰。
卫星广播电视日常安全播出系统由节目源、调制、上变频、功率放大、天馈线系统、监测系统、供电系统和设备自动化网管系统等组成, 这么多环节构成的一个庞大系统, 任何一个环节随时可能出现任何问题都是可能的。这就需要把这些不同环节可能出现的问题抽象为一般问题一般规律来有效处理, 要采用以不变应对万变的策略解决日常安全播出应急保障问题。
卫星广播电视地球站日常安全播出应急保障长效机制的总原则是:综合利用技术手段, 准确判断播出节目状态, 快速有效恢复节目播出。
3.2 日常安全播出应急处置保障机制模型一
此模型即一个保障目标和四个保障原则, 如图1所示。
这一概念模型充分说明了保障原则与保障目标之间的逻辑关系, 只要技术人员按照“四个保障原则”应急处置日常安全播出中出现的任何异态, 就可有效完成“一个保障目标”。
(1) 一个保障目标
对于一线值班技术人员而言, 要知道第一时间该做什么、怎么去做, 这是有效完成保障目标的关键。所以日常安全播出“应急保障目标”必须清晰明了, 否则一线值班技术人员不知道保障什么, 何谈完成保障目标。日常安全播出目标是优质零秒播出和有效抗击非法干扰, 对于广大广播电视受众而言, 就是“接收信号要不间断高质量”, 这就是日常安全播出的“一个保障目标”, 即“节目下行接收正常”。
如某套节目系统下行 (大小口径天线) 接收正常可必然推出该套节目系统的上行也是正常的, 反之亦然。这就是技术一线人员日常值班应急保障机制的一个有效保障目标即“节目下行正常”, 这个保障目标就是抽象出来的一般规律。对于一线值班技术人员来说, 在值班中不管出现任何异态时都要立即判断“下行接收”是否正常作为是否有效完成安全播出保障目标的准绳, 因为“下行接收”正常了可证明该套节目系统上行是正常的, 即有效完成了保障目标。技术一线值班技术人员按照“四个保障原则”应急处置, 以最短的时间采取措施恢复有效安全正常播出, 把异态影响尽可能降到最低。
(2) 异态处置原则
首先判断是否为干扰, 然后判断是否为上行, 最后善后处理, 简称三步法。由于日常安全播出保障目标决定了广播电视节目首先不能是干扰信号, 其次保障优质零秒安全播出, 所以这个三步法规定简单明了, 抓住了处理异态问题的关键, 且便于执行, 所以在日常安全播出值班中出现任何异态时异态处置保障原则必须作为第一保障原则被优先采用。
(3) 代播切换原则
只要条件成立就执行节目代播和主备用设备切换操作, 简称代播切换法。卫星广播电视上下行节目链路而言, 与通信系统一致所有的运行设备与系统均有在线热备份, 且配置设备网管自动化系统。若安全播出设备网管自动化系统一旦失效而无法自动执行节目代播和主备用设备切换, 此时需值班人员手动进行节目代播和主备用设备切换, 所以代播切换原则抓住了关键业务的关键操作, 只要满足代播和切换条件时就执行该操作, 就能够解决问题。
(4) 应急操作谨慎原则
只要下行正常, 任何操作必须谨慎, 简称谨慎法。根据卫星广播电视日常安全播出的一个保障目标“节目下行正常”, 既然一个保障目标正常, 即已经完成了保障目标, 那么值班技术人员的任何操作必须谨慎。根据以往的安全播出事故经验, 往往是值班技术人员没有看清或没有判断而盲目执行操作导致了事故的发生或扩大, 所以谨慎法抓住了完成保障目标为终极目标这个关键, 这样值班技术人员在判断下行已正常时就必须三思而后行, 从而有效保障了安全播出。
(5) 操作程序原则
标准规范和程序精细操作, 简称程序法。卫星广播电视地球站日常安全播出中任何操作应当有规范的操作程序。这些规范的操作程序的制定和不断完善都往往是以发生重大安全播出事故的代价和教训换来的。这个程序法抓住了精细化程序化管理的关键, 技术值班技术人员只要在日常安全播出值班中执行既定操作程序, 执行既定应急措施, 至少这样是不会出问题的。
3.3 日常安全播出应急处置保障机制模型二
此模型是建立业务培训考核与异态应急演练机制和建立全员绩效考核细则, 如图2所示。
这一概念模型是一线值班技术人员应急处置能力与有效完成一个保障目标的逻辑关系, 通过有效落实业务培训考核与应急预案演练机制和严格执行动态全员绩效考核细则而关联起来。提高一线值班技术人员的应急处置能力很关键, 再好的应急处置办法, 值班技术人员不会或不知道怎么办也是没用的。通过培训与演练提高基本值班技能, 通过全员绩效考核细则规范值班技术人员的值班操作, 这样就可有效实现保障日常安全播出这个目标。
(1) 业务培训与预案演练
业务培训与预案演练是提高技术值班技术人员值班能力的有效手段, 制订合理切合实际的业务培训计划与内容是很关键的, 技术值班技术人员必须掌握基本值班技能和业务, 如值班员四会, 即会值班、会处理故障、会测试、会检修。值班技术人员的业务培训不仅要掌握且要会在实际值班能够使用, 这就要加强应急操作等基本值班技能的业务模拟演练, 应急模拟演练可大大提高技术值班技术人员的实际值班动手操作能力和心理素质等综合能力, 为有效保障日常安全播出工作提供了人才支撑。所以建立业务培训考核与异态应急演练机制, 开展定期业务培训和应急演练工作。
(2) 全员绩效考核细则
建立了“一个保障目标和四个保障原则”日常安全播出应急保障机制模型后, 怎样落实执行这个机制同样重要, 怎样保证技术一线值班技术人员切实执行和落实, 在进行制度顶层设计时须要有落实的制度保障, 否则有了应急保障机制不落实不执行或落实执行不到位就等于没有。那么就得引入现代市场经济环境下的先进有效的岗位绩效管理理念机制, 把日常安全播出岗位工作与全站人员绩效工资挂钩, 引入了利益共同体的概念, 建立了保障安全播出是全体地球站人员的共同利益这个概念, 打破岗位限制。只要发生重大安全播出事故, 全体地球站人员都得核扣不同比例的岗位绩效工资, 这样会大大促进全体地球站员工共同努力、同心协力做好安全播出保障工作的凝聚力, 大大提高了全体地球站员工工作的主动性和积极性。所以建立责权利平等的详细的全员岗位绩效考核细则是保障落实日常安全播出工作规定的最有效方法。
4 日常安全播出应急机制的实现
日常安全播出应急保障机制一和二是相辅相成的。机制一的概念模型建立了应对日常安全播出值班中出现异常的一般应对策略, 即万变不离其宗, 以不变应对万变;机制二的概念模型是为有效落实机制一概念模型而设计的。利用这两个保障机制概念模型, 技术值班技术人员就能实现对复杂烦琐的日常安全播出出现的问题简单化并达到及时有效应急处置的目的。
5 结束语
在卫星广播电视地球站实践应用中表明日常安全播出应急保障长效机制的有效实施, 快速提高了一线技术人员的值班应急处置技能, 包括操作处置技能和心理素质, 大大提高了地球站技术人员对异态和故障等应急处置的成功率, 从而为卫星广播电视地球站优质零秒播出提供强有力的值班运行应急保障。“一个保障目标和四个保障原则”应急保障长效机制是对我国卫星广播电视地球站日常安全播出运维管理工作的大胆探索和创新, 具有很强的实用性, 值得推广应用。
摘要:本文从我国卫星广播电视地球站日常安全播出实际出发, 结合卫星广播电视地球站业务, 阐述了日常安全播出保障目标和保障原则内容, 设计了日常安全播出应急保障机制两个概念模型, 从而建立和实现了卫星广播电视地球站日常安全播出应急保障长效机制。