信息系统安全管理办法(精选9篇)
1.信息系统安全管理办法 篇一
介质安全管理办法
第一章总则 第一条
为加强和规范数据备份及存储介质的安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。
第二条
本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘(U 盘、移动硬盘)、光盘等。
第三条
本管理办法适用于**县**医院备份存储介质在使用、保存和传送过程中的管理。
第二章介质的检查和维护 第四条
存储介质的管理部门,对介质应有详细的文档记录,记录信息应包括:介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、维护人员等。
第五条
应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。
第六条
备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方。远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问。
第三章介质的传送 第七条
存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。
第八条
备份存储介质在传送途中需根据其存储数据的敏
感程度,采用有效的包装方式,以使其避免被非授权获取。
第九条
备份存储介质无论使用何种传送形式,都必须有可追溯的明确标识。
第十条
备份存储介质在单位内部传送过程中,同样需要采取以上的安全措施。
第四章介质的备份 第十一条
对于特地为传送而制作的备份存储介质,原则上要求在传送前为该存储介质制作至少一个备份,用于存储介质在传送过程中被损坏或丢失后的快速重新传送和对丢失数据的评估。
第五章介质的使用 第十二条
磁带和磁盘(U 盘、移动硬盘)允许重复使用,光盘不允许重复使用。
第十三条
任何涉密介质和非涉密介质严禁交叉使用。
第六章介质的数据清理 第十四条
数据清理应根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。
第十五条
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
第十六条
需要长期保存的数据要在介质有效期内进行转
存,防止存储介质过期失效。
第十七条
借用数据介质时必须严格遵守数据介质借用登记、审批、交接和归还的流程,并保证备份数据完好无缺。
第十八条
外单位人员对存放数据的设备进行维修、维护时,必须由**县**医院设备管理人员现场全程监督。有关设备或介质需送交外单位维修、维护前,设备使用人员应确认设备或介质内的重要数据已经清除。
第七章介质的销毁 第十九条
存储介质在销毁前必须中记备案。
第二十条
存储介质在销毁过程必须由两个或两个以上的专人进行监督和核对。
第二十一条
备份磁带、磁盘和光学贮存介质必须在处置前进行物理销毁,并由两个或两个以上的专人进行监督和核对。
第二十二条
销毁磁盘,需使用专用的消磁设备进行消磁后,再使用工具物理破坏磁盘,然后丢弃。
第八章附则 第二十三条
本管理办法由信息科负责解释和修订。
2.信息系统安全管理办法 篇二
关键词:全系统信息管理,安全服务,安全技术
0 引言
全系统信息管理(System Wide Information Management,SWIM)是基于信息网络技术,采用SOA面向服务架构,无缝连接航空公司、机场、空管等相关单位,有效、及时地共享和交换相关数据,为不同单位、不同信息系统之间提供数据交换的基础平台,通过协同和提高空域的有效利用率带来实质性的收益。
SWIM作为大范围的分布式系统,依托统一的信息平台,把原有空管信息化“点对点”的链形连接变为“一对多”的星形连接,最大限度地实现资源共享。各信息系统需经适配器进行接口转换、消息转换、数据过滤等操作后,经适配器翻译成SWIM平台能够接收的数据格式、消息格式,方能与SWIM平台上其他系统进行信息交互。在大范围的分布式系统中安全性是很难保证的,对信息安全性比较薄弱的系统来说是更大的挑战。
安全服务是SWIM提供的核心服务之一,需要采用新的安全技术来提供保障,同时也遵循以Web服务安全标准为主的通用安全机制。文章对信息安全服务体系的研究途径和安全功能体系进行了分析,对影响SWIM信息安全生命周期的主要层次的安全技术进行了研究。
1 SWIM概念与体系结构
1.1 SWIM运行概念
参考单一欧洲天空空管研究联合行动(Sing European Sky ATM Research,SESAR)中的SWIM运行概念标准[1],SWIM运行概念包括的要素分为空中交通管理(ATM)信息参考模型、信息服务参考模型、信息管理、SWIM技术基础设施和SWIM应用。
ATM信息参考模型(ATM Information Reference Model,AIRM)通过逻辑数据模型对ATM信息进行标准定义,引入了ATM信息新的标准,比如AIXM-5的航空数据;信息服务参考模型(Information Service Reference Model,ISRM)对所需信息服务和行为模式进行逻辑细化;信息管理包括用户身份鉴定、资源传输、安全方面(可信、密码、授权、通告服务、注册),用以支持信息共享;SWIM技术基础设施通过ATM数据和服务的分发、交互实现实时协作的架构;SWIM应用对各类关键数据信息交换,为终端用户即空管、航空公司、机场、军方和社会公众等提供有关信息数据。
通过SWIM进行交换的数据包括:通过集成、分析和格式化的航空数据信息;航空器4D详细飞行航迹,这样航空器的位置可以根据时间获取;机场各种要素的状态,包括进近、跑道、停机位、闸门等机场运行信息;过去、当前和未来对空中交通有关联的地球气象信息;空中交通流量信息等。
1.2 SWIM安全性架构
SWIM安全性架构[2]如图1所示,它从逻辑上被划分为3个组成部分。最顶层是空管系统使命功能,它利用SWIM的服务功能进行协作;最底层是信息技术基础设施(ITI)功能(包括网络和安全等),这些是上层功能运行所必需的;边界保护功能处于SWIM服务和ITI之间。
SWIM能够通过不同的应用实现广泛用户之间可信赖的信息共享。用户应用包括:飞行员在飞行器的起飞、导航和降落阶段获取共享信息;机场运行中心管理起飞、地面运行、进近和着陆时的共享信息;航空公司制定时刻表、规划飞行路、降低延误时的信息共享;民航管制中心的空中交通服务信息共享;提供气象发布和预报的气象服务信息共享;军航管制中心使用空域的信息共享。
2 SWIM信息安全服务体系研究
SWIM信息安全服务涉及保护SWIM共享信息的保密性、完整性、可用性和不可抵赖性,其最终目的是为SWIM环境下的ATM应用和服务的实现提供可靠的中间件支持和标准的安全保障。而服务安全基于信息交互、数据存取的消息安全,SWIM环境下的消息以XML格式为基础,其可靠传输有赖于底层机制和整个环境本身的安全[3]。
在信息的生命周期内对信息的完全保护,信息安全体系的主要层次必须具备其自己的保护机制,通过深层机制的防护对安全性方法进行构建、设置和更新。涉及的主要服务层次包括公共信息管理层、公共数据传输层和应用层。
2.1 安全技术研究途径
构建SWIM信息安全体系,首先需要建立安全技术的研究途径,分为4个步骤:安全风险评估、安全需求分析、技术安全评估和安全设计,如图2所示。
安全风险评估负责计算系统范围失败的可能性,但是不包括计算受到攻击的可能性,因为受到攻击的可能性会随着时间变化,攻击源和攻击性质都有可能更改[4];安全需求分析将安全风险评估的结果作为输入,负责体系的机密性、完整性、可用性、可批判性、可说明性等方面的分析;技术安全评估对可用技术的安全性进行评估;安全设计对采用的安全服务技术进行设计和决策。
2.2 SWIM安全功能体系
根据SWIM信息安全服务的机密性、完整性等安全性要求,按照安全技术研究途径,建立SWIM安全功能体系,保障信息在数据交换时得到保护。将SWIM安全功能体系分为4个模块,包括安全体系服务、安全体系支撑、安全策略管理和安全策略执行,如图3所示。安全体系服务分为身份管理服务、验证服务、授权服务、保密服务、数据源鉴定服务和监听服务。安全体系支撑作为安全体系服务的基础建设,分为密匙管理、时统服务和注册与存储。
1)安全体系服务
(1)身份管理服务:为了确保SWIM的数据安全,防止隐私数据的外泄,阻止非授权用户的非法访问,必须研究有效的SWIM用户认证方法,为SWIM安全服务架构提供第一道防线;
(2)验证服务:服务请求者须获得一个安全凭证,以便于当它访问所需资源时向同样信任该安全凭证服务(Security Token Service,STS)的服务提供者出示该凭证;
(3)授权服务:SWIM系统的交互和信息的共享带来安全要求的提高和扩展,只有对用户身份做出可靠的确认才能有效地保证合法用户接入网络并对其使用的相应资源进行收费,同时阻止非法用户对网络进行恶意访问和破坏;
(4)保密服务:采用各种加/解密算法,加强网络协议的安全防护;
(5)数据源鉴定服务:对提供数据源的数据信息安全性进行检查,只有安全的信息才进入;
(6)监听服务:为网络安全管理人员提供监视的网络状态、数据流动情况以及网络上传输的信息,监控发现入侵痕迹并及时作出响应;
(7)密匙管理:通过用户身份信息和与身份信息绑定的密钥来定位公钥;
(8)时统服务:接收可靠时钟源的对时信息和网络时间,进行本系统内部和业务软件对时;
(9)注册与存储:为服务请求者提供注册和存储服务。
2)安全策略管理
SWIM核心服务将为各种应用提供统一服务,而这些应用到服务的策略是通过WS-Policy进行规范的。WS-Policy提供一种简单的基于XML的结构,用于描述应用到Web服务的需求、首选项和性能,并给出了各种策略处理模型,如标准化、交集、融合等。
2.3 SWIM安全技术
基于SWIM安全功能体系,采用以Web服务安全标准为主的通用标准,按照公共数据传输层、公共信息管理层和应用层对信息安全体系进行功能层次分层,如图4所示。
1)公共数据传输层
公共数据传输层提供SWIM数据交换底层的安全机制,包括网络层安全、传输层安全和XML安全[5]。
网络层数据安全包括底层数据的封装、加密、访问控制、完整性检查等,采用IPSec技术可保障SWIM的IP通信,实现基于连接逐跳安全机制的数据传输。传输层安全主要防御会话消息中继节点的攻击,实现数据传输中保密、认证和完整性检查等安全措施,建议采用传输安全协议(Transport Layer Security,TLS)实现基于会话端到端的安全机制。可扩展标记语言(XML)安全包括XML签名(XML Signature)和XML加密(XML Encryption),XML签名将消息发送者的身份与简单对象访问协议(Simple Object Access Protocol,SOAP)消息绑定,既用来描述网络资源、XML文档和协议消息的签名,也用来计算和验证这些签名。XML加密为网络资源、XML文档和协议消息提供数字加密。
2)公共信息管理层
公共信息管理层负责基于消息的安全,包括消息的可靠、有序、无重复传输等。
公共信息管理层可采用SOAP消息格式,SOAP可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、多用途网际邮件扩充协议(MIME)等,是一种轻量的、简单的、基于XML的协议。SWIM消息安全由WS安全规范(WS-Security)和WS安全会话规范(WS-Secure Conversation)提供支持。SWIM环境下的XML和SOAP消息在各式各样的协议之上传输,这些消息可能包括FTP、JMS、MQ等。可靠消息传输采用WS-Reliability和WS-Reliable Messaging标准提供支持,该消息传输安全机制保障消息被可靠地传输。
3)应用层
应用层安全为用户提供基于服务和应用的安全,涵盖了安全体系服务中的功能,如身份管理服务、验证服务、授权服务、保密服务等。
身份管理服务由WS-Federation技术标准提供支持,通过互信的网络服务间身份、属性认证使不同的安全域相联的机制,假设网络服务请求方理解新的安全机制并能够与网络服务提供方互相通信,既可用于主动请求,也可用于被动请求。验证服务可采用WS-Trust技术标准。该标准由WS-Security扩展而来,用以描述STS。在STS模型下服务请求者须获得一个安全凭证,以便于当它访问所需资源时向同样信任该STS的服务提供者出示该凭证。授权服务采用安全声明标记语言(Security Assertion Markup Language,SAML)。SAML是一种描述用户认证、授权和属性信息的基于XML的框架,它声明的可以是用户的认证结果、授权证书列表或者授权决定表达式,SAML不局限于SOAP消息,也可以用于基于REST的网络服务。数据源鉴定服务采用XML密钥注册服务规范(X-KRSS),X-KRSS通过用户身份信息和与身份信息绑定的密钥来定位公钥,X-KRSS允许XML应用向XKMS信任的服务提供者注册密钥对。
3 结束语
全系统信息管理是下一代空管系统的核心能力,可有效解决空管、机场、航空公司、气象等部门存在的各自对空管信息掌握不完整、表述不相同、认知有差异等问题,通过协同和提高空域的有效利用率带来实质性的收益。文章从保护SWIM核心服务安全的角度出发,研究了SWIM安全功能体系,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术,给出了安全体系的研究途径,为SWIM的部署、实施和发展提供安全服务技术支持。
参考文献
[1]Matias K,Martin G J.Learn to SWIM[C]//International conference on availability,reliability and security 2014.Fribourg:IEEE Press,2014:556-560.
[2]Stephens B,Tectura C,Bellevue W A.Security architecture for system wide information management[C]//24th digital avionics systems conference.Washington:IEEE Press,2005:344-348.
[3]吴志军,赵婷,雷缙.广域信息管理SWIM信息安全技术标准研究[J].信息网络安全,2014,1(1):1-4.
[4]Martin G J,Tor E F.Sink or SWIM:Information security requirements in the sky[C]//International conference on availability,reliability and security 2013.Regensburg:IEEEPress,2013:794-801.
3.地铁票务系统信息安全管理思考 篇三
关键词:地铁;票务系统;AFC;收益审核;安全管理
中图分类号:TP319 文献标识码:A 文章编号:1006-8937(2014)35-0064-02
随着计算机技术的快速发展,在现代化经济不断发展的今天,计算机技术在各个生活及经济领域中得到广泛的应用,其中,随着地铁的逐步开放,计算机技术及网络技术在地铁建设中发挥了重要作用,构建了集计算机技术、网络技术及自动化技术于一体的地铁票务系统。但是,人们在享受新技术带来革命性变化时,因计算机网络终端分布不均、开放性、互联性等特点,计算机技术也给人们带来了许多问题,尤其是网络安全问题。在互联网时代下,为了确保地铁正常运营,这就要求构建的地铁票务系统必须有足够强的安全措施,加强地铁票务系统信息的安全管理,减少人力、物力资源及经济的损失,以促进我国轨道交通的建设与发展。为此,本文对地铁票务系统的信息安全管理进行探讨,包括地铁票务系统的日常安全管理工作、自动售检票系统(AFC)及票务等安全管理工作。
1 加强日常安全管理工作
在日常安全管理工作中,首先应严格落实安全生产责任制,在地铁票务中心,要求票务中心的领导及全体员工都签署了《安全生产、消防、综合治理目标管理责任书》,将生产安全责任制度落实到实处,明确员工的责任和义务,提高员工的安全意识。在条件允许的情况下,对全体员工进行三级安全专业培训,包括运营分公司级别、中心级别、车站(班组)级别三个安全培训,有针对性地加强安全专业知识培训,可以达到良好的效果。
其次,加强票务中心工作现场的安全检查力度,定期由客运部牵头会同票务中心、站务中心、安保部及计划财务部对票务系统进行安全监察,作为票务系统管理机构,可以深入到票务中心、车站票亭等对人员操作安全、工作环境及AFC设备等进行安全检查,若发现系统存在安全隐患,应下发整改通知单,待下次检查,确认是否整改。
再次,建立一套安全网络,推进安全管理工作的开展,要求地铁票务管理部门在票务中心建立一套安全网络,每月定期开展安全例会,车站每周举行一次安全例会,讨论各项安全工作,全面贯彻落实上级下达的安全管理事项,由于票务职员是票务安全管理的一员,加强票务支援的安全教育工作,对薪金职员进行不同等级的安全培训工作,逐级通过考试合格后方能上岗,加强车站票务SLE系统的日常维护和检修工作,以保证票务系统正常运营。
最后,建立危险源管理流程,在地铁运营中,既要做好OHSAS 18000职业健康安全管理体系的贯标工作》、《城市轨道交通安全评价》等安全认证和取证工作,也要提前制定一套科学、有效的危险管理控制流程,通过地铁票务安全管理部门组织各个部门召开安全例会,从票务系统运营的危险源为出发点,包括AFC设备、票务备品、安全管理制度、票务作业环境及票务人员安全意识等;进而有效辨识出危险源所属的部门,由各危险源所属部门向票务中心申报,经上级领导批准后,各个班组安排工作人员对相应的危险源进行整改,确保票务工作存在的危险源均处于管控状态,定期对整改的危险源进行巡查,以保证票务系统的安全性和可靠性。
2 自动售检票系统(AFC)信息安全管理
自动售检票系统是票务管理的重要组成部分,主要由ACC、LC、SC、SLE及票务五个层次组成。其中,ACC系统主要由数据库系统、域控制器、运营管理系统、监控系统、报表查询系统及车票初始化设备组成,在C/S模式下,可以调用数据库中的信息;在车站终端设备(SLE)中,主要包括自动售票机、闸机、自动验票机、自动增值机等设备,除闸机外,控制主机均为工控机。在自动售检票系统中,采用Windows2007 Server操作系统,管理终端均为个人PC电脑。在现有的安全管理中,自动售检票实现了信息安全管理,包括:
①硬件冗余,通过在中央自动检售票系统核心交换机之间设置网络冗余连接,有效避免了单点网络故障影响系统运作。
②边界防护,在中央自动检售票系统与通信系统及各个银行系统的连接边界,设置防火墙,并制定了严格的访问控制策略,只开放特定的IP地址,确保了系统网络的安全性。
③数据安全,采用数据备份的方式,每天对每个车站系统数据库进行一次备份,将同时生成的两个备份文件分别保存在监控终端电脑和服务器上。
④安全管理制度的落实,制定《地铁自动检售票系统使用管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》等。但是,随着新形势及新技术的发展,为了实现票务系统的统一管理,现有的自动检售票系统难以满足新形势的需求。
基于此,为了加强自动检售票系统的信息安全管理,应建立基于LeagView的自动检售票系统安全管理架构,如图1所示。自动检售票系统安全管理主要分为与管理员交互的Web客户端、LeagView服务和运行在各个被管理设备上的代理程序等三个层次,在Web客户端模式下,可以允许维护人员实时管理自动售检票系统,其具有分权限的功能。然而,在账户和权限控制管理中,一旦管理员拥有超级管理员账户口令,管理人员就可以浏览、执行系统中的任何文件和程序。在远程控制管理中,通过LeagView系统对远程终端进行维护操作,在远程监视模式下,管理人员可以看远程桌面的屏幕;在远程交互控制模式下,管理人员既可以看到桌面屏幕信息,也可以操作鼠标和键盘。
除此之外,在系统运行监控上,在自动检售票系统安全管理中,网络拓扑和设备配置是基础工作,只要对其进行简单的配置,LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备,同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多,包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等,其中,对于数据库系统监控,主要包括整个数据库系统参数和单个数据库参数的监控,如数据库名称、数据库空间利用率及数据库服务的启动时间等,通过参数的配置,可以加强数据库服务进程状态时间、SQL执行效率事件的处理。
总而言之,对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键,必须确定系统运行的安全性和可靠性。在设计自动检售票系统中,必须制定一套完善的安全管理制度,并重点加强设备、网络安全的管理,防范一卡通攻击,以保证自动售检票系统设备能够安全运行。
3 票务安全管理
为了加强地铁票务系统信息安全管理,还必须加强票务的管理,以规范的安全管理制度为依据,从上述的日常安全管理工作概述可知,作为地铁票务部门的管理人员,为了加强票务的安全管理,必须将票务系统运营中产生的信息详细记录在案,并制定相应的规范制度,如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等,将制定的安全管理制度落实实处,及时发现票务工作中出现的错误,并予以纠正,有效防止票务舞弊的发生。除此之外,在票务管理中还应做到以下几方面的要求。
3.1 加强票务系统数据管理
数据库是票务系统的核心部分,在票务管理中,必须认真核对系统中的数据,当核对发现差异时,作为票务部门的管理人员,应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因,以保证系统数据更加安全、可靠。然而,对于自动生成的数据来说,因系统自身的原因,对数据的审核会比较困难,如自动售票机无法实现每日清点的功能,这就在一定程度上增加了审核的难度。而半自动售票机的实现,可以有效防止票务舞弊现象的发生,其收入都是以系统数据为准。
3.2 加强节假日的票卡管理
在大型活动庆典及节假日期间,导致车站大客流发生,这就要求必须制定每个车站车票的最低保有数量,并且配送足够的预制单程票,确保票卡及时配送到位,有效缓解车站客流总量。在票务运营中,若客运人员不及时疏散客流,站厅将会滞留很多乘客,这给票务运作造成了很大压力。因此,作为客运值班员和站务员,必须注重节假日期间的票务管理,以保证票务系统的正常运营。
3.3 加强各种票务数据的管理
票务系统运行中,将会产生大量的票务数据,如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员,应将产生的各种数据及时传输到上一级的票务系统管理服务器中,然后票务中心、客运部对提供的票务数据进行分析研究,最后生成报告,以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。
4 结 语
在现代经济不断发展的今天,地铁已成为了人们出行的重要交通方式。在地铁交通运输中,票务系统是重要的组成部分,为了确保地铁的顺利运行,就必须加强票务系统的安全管理,尤其是自动检售票系统的信息安全管理,加大自动检售票系统的设计,实现基于LeagView的自动检售票系统安全管理,并加强日常的安全管理工作和票务管理,以保证票务系统的正常运行。
参考文献:
[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州:华南理工大学,2012.
[2] 刘薇.地铁票务管理系统的设计与实现[D].成都:电子科技大学,2012.
[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业,2014,(15):103-104.
[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界,2012,(35):231-233.
[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津:复旦大学,2008.
[6] 张超.地铁票务收益安全管理探讨[J].民营科技,2010,(7):133.
[7] 孙璇,陈秋月.浅析票务系统安全管理[J].科技致富向导,2012,(30):406.
除此之外,在系统运行监控上,在自动检售票系统安全管理中,网络拓扑和设备配置是基础工作,只要对其进行简单的配置,LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备,同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多,包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等,其中,对于数据库系统监控,主要包括整个数据库系统参数和单个数据库参数的监控,如数据库名称、数据库空间利用率及数据库服务的启动时间等,通过参数的配置,可以加强数据库服务进程状态时间、SQL执行效率事件的处理。
总而言之,对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键,必须确定系统运行的安全性和可靠性。在设计自动检售票系统中,必须制定一套完善的安全管理制度,并重点加强设备、网络安全的管理,防范一卡通攻击,以保证自动售检票系统设备能够安全运行。
3 票务安全管理
为了加强地铁票务系统信息安全管理,还必须加强票务的管理,以规范的安全管理制度为依据,从上述的日常安全管理工作概述可知,作为地铁票务部门的管理人员,为了加强票务的安全管理,必须将票务系统运营中产生的信息详细记录在案,并制定相应的规范制度,如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等,将制定的安全管理制度落实实处,及时发现票务工作中出现的错误,并予以纠正,有效防止票务舞弊的发生。除此之外,在票务管理中还应做到以下几方面的要求。
3.1 加强票务系统数据管理
数据库是票务系统的核心部分,在票务管理中,必须认真核对系统中的数据,当核对发现差异时,作为票务部门的管理人员,应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因,以保证系统数据更加安全、可靠。然而,对于自动生成的数据来说,因系统自身的原因,对数据的审核会比较困难,如自动售票机无法实现每日清点的功能,这就在一定程度上增加了审核的难度。而半自动售票机的实现,可以有效防止票务舞弊现象的发生,其收入都是以系统数据为准。
3.2 加强节假日的票卡管理
在大型活动庆典及节假日期间,导致车站大客流发生,这就要求必须制定每个车站车票的最低保有数量,并且配送足够的预制单程票,确保票卡及时配送到位,有效缓解车站客流总量。在票务运营中,若客运人员不及时疏散客流,站厅将会滞留很多乘客,这给票务运作造成了很大压力。因此,作为客运值班员和站务员,必须注重节假日期间的票务管理,以保证票务系统的正常运营。
3.3 加强各种票务数据的管理
票务系统运行中,将会产生大量的票务数据,如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员,应将产生的各种数据及时传输到上一级的票务系统管理服务器中,然后票务中心、客运部对提供的票务数据进行分析研究,最后生成报告,以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。
4 结 语
在现代经济不断发展的今天,地铁已成为了人们出行的重要交通方式。在地铁交通运输中,票务系统是重要的组成部分,为了确保地铁的顺利运行,就必须加强票务系统的安全管理,尤其是自动检售票系统的信息安全管理,加大自动检售票系统的设计,实现基于LeagView的自动检售票系统安全管理,并加强日常的安全管理工作和票务管理,以保证票务系统的正常运行。
参考文献:
[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州:华南理工大学,2012.
[2] 刘薇.地铁票务管理系统的设计与实现[D].成都:电子科技大学,2012.
[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业,2014,(15):103-104.
[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界,2012,(35):231-233.
[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津:复旦大学,2008.
[6] 张超.地铁票务收益安全管理探讨[J].民营科技,2010,(7):133.
[7] 孙璇,陈秋月.浅析票务系统安全管理[J].科技致富向导,2012,(30):406.
除此之外,在系统运行监控上,在自动检售票系统安全管理中,网络拓扑和设备配置是基础工作,只要对其进行简单的配置,LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备,同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多,包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等,其中,对于数据库系统监控,主要包括整个数据库系统参数和单个数据库参数的监控,如数据库名称、数据库空间利用率及数据库服务的启动时间等,通过参数的配置,可以加强数据库服务进程状态时间、SQL执行效率事件的处理。
总而言之,对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键,必须确定系统运行的安全性和可靠性。在设计自动检售票系统中,必须制定一套完善的安全管理制度,并重点加强设备、网络安全的管理,防范一卡通攻击,以保证自动售检票系统设备能够安全运行。
3 票务安全管理
为了加强地铁票务系统信息安全管理,还必须加强票务的管理,以规范的安全管理制度为依据,从上述的日常安全管理工作概述可知,作为地铁票务部门的管理人员,为了加强票务的安全管理,必须将票务系统运营中产生的信息详细记录在案,并制定相应的规范制度,如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等,将制定的安全管理制度落实实处,及时发现票务工作中出现的错误,并予以纠正,有效防止票务舞弊的发生。除此之外,在票务管理中还应做到以下几方面的要求。
3.1 加强票务系统数据管理
数据库是票务系统的核心部分,在票务管理中,必须认真核对系统中的数据,当核对发现差异时,作为票务部门的管理人员,应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因,以保证系统数据更加安全、可靠。然而,对于自动生成的数据来说,因系统自身的原因,对数据的审核会比较困难,如自动售票机无法实现每日清点的功能,这就在一定程度上增加了审核的难度。而半自动售票机的实现,可以有效防止票务舞弊现象的发生,其收入都是以系统数据为准。
3.2 加强节假日的票卡管理
在大型活动庆典及节假日期间,导致车站大客流发生,这就要求必须制定每个车站车票的最低保有数量,并且配送足够的预制单程票,确保票卡及时配送到位,有效缓解车站客流总量。在票务运营中,若客运人员不及时疏散客流,站厅将会滞留很多乘客,这给票务运作造成了很大压力。因此,作为客运值班员和站务员,必须注重节假日期间的票务管理,以保证票务系统的正常运营。
3.3 加强各种票务数据的管理
票务系统运行中,将会产生大量的票务数据,如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员,应将产生的各种数据及时传输到上一级的票务系统管理服务器中,然后票务中心、客运部对提供的票务数据进行分析研究,最后生成报告,以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。
4 结 语
在现代经济不断发展的今天,地铁已成为了人们出行的重要交通方式。在地铁交通运输中,票务系统是重要的组成部分,为了确保地铁的顺利运行,就必须加强票务系统的安全管理,尤其是自动检售票系统的信息安全管理,加大自动检售票系统的设计,实现基于LeagView的自动检售票系统安全管理,并加强日常的安全管理工作和票务管理,以保证票务系统的正常运行。
参考文献:
[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州:华南理工大学,2012.
[2] 刘薇.地铁票务管理系统的设计与实现[D].成都:电子科技大学,2012.
[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业,2014,(15):103-104.
[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界,2012,(35):231-233.
[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津:复旦大学,2008.
[6] 张超.地铁票务收益安全管理探讨[J].民营科技,2010,(7):133.
4.信息系统安全管理制度 篇四
第一章
总则
第一条
为保证本单位信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。第二条
本制度适用于本单位XX部门及所有系统使用部门和人员。
第三条
XX部门是本单位系统管理的责任主体,负责组织单位系统的维护和管理。
第二章
系统安全策略
第四条
XX部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;
-使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三个月至少修改一次。
第六条 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。第七条 每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。第八条 关闭信息系统不必要的服务。
第九条
做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章
系统日志管理
第十一条
对于系统重要数据和服务器配值参数的修改,必须征得XX领导批准,并做好相应记录。
第十二条
对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条
审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第十四条
安全审计员应每日对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。
第十五条
系统审计日志应定期做好备份工作。
第四章
个人操作管理
第十六条 单位工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十七条 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十八条 单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十九条 严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。第二十条 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章
惩处
第二十一条
5.地税系统信息安全管理制度 篇五
为防止计算机病毒侵害、防止黑客攻击、防止灾害、防止盗窃和泄密事件发生,确保信息系统的安全运行,特制定本制度。
一、各单位要提高对全省地税信息系统安全重要性的认识。做到领导重视,加强教育,把防黑客攻击当成计算机网络系统安全的头等大事来抓。
二、各单位都要指定专人负责计算机病毒防范,负责日常计算机病毒检测、防病毒软件的更新与升级。
三、对新购置的计算机设备要先组织专业人员进行病毒检测后再安装运行,防止新设备携带病毒对系统造成侵害。
四、新建网络系统,在设计中要优先考虑安全防范措施,必须达到省局统一要求的标准,防止新建网络系统受到计算机病毒侵害。
五、在网络系统内部相互传递数据前,要首先进行认真的计算机病毒检测,然后再传输。未经计算机病毒检测的数据一律不准上网传输,对重要信息传输,要采用严格的加密保密措施。
六、发现计算机病毒应立即停机,通知技术人员迅速采取措施清除病毒;对清除不了的要限制其扩散,并做好记录,上报单位主管领导和上级主管部门。
七、各单位必须使用经公安部门鉴定批准的计算机网络安全检测产品,及时地对检测计算机病毒软件进行更新和升级。
八、各单位必须按岗位设置操作员的密码和权限,严格做好保密工作,定期更换各岗位操作员的密码和权限,防止无关人员登陆到与其无关的系统。
九、任何单位任何人未经批准不得在系统内的计算机上安装、运行与工作无关的各类软件,确需安装外来软件的必须经过严格的计算机病毒检测后方可安装。
十、电子报税及与其他外部部门横向联网的计算机必须实行物理隔离、专机专用,不能直接与税收网络系统相连接。凡来自地税计算机信息网络系统之外的数据必须通过安全检测后,方可传输导入地税计算机信息网络系统中。
十一、为及时掌握操作员上机情况,各单位网络系统管理员要定期查看安全日志。对不按要求登录计算机的操作人员及时提出警告,并报告单位主管领导。
十二、各单位要按操作员岗位设置权限和密码,并将涉及网络安全的权限和密码等技术资料文档登记备案,系统管理员工作变动时必须移交全部技术资料,由新的系统管理员重新设置密码和权限。
十三、严禁未经批准利用全省地税计算机信息系统发布、传播与工作无关的数据、信息和软件,防止计算机黑客利用传输过程攻击计算机信息系统。
6.信息机房安全监控管理系统1 篇六
随着信息技术的发展和普及,计算机系统及通信设备数量与日俱增,公司机房规模越来越大,中心机房已成为各大业务管理的核心。机房主要用来放置计算机服务系统或通信网络的核心设备,为了保证设备正常运行,机房装有许多配套设备,与之配套的动力系统、环境系统、消防系统、保安系统必须时时刻刻稳定协调运行,24小时处于监控状态,任何一种异常情况都必须得到及时的有效处理,否则,将对机房中各应用系统的正常工作带来严重的后果,有可能造成由于设备故障,丢失数据而带来不可估量的损失。如果安排人员24小时值班监守,不仅浪费人力资源,而且容易出现疏漏,因此,应用自动监控系统进行机房的监控与报警十分必要。二 公司机房现状
公司信息机房的管理在信息中心成立之前分三个部门管理,调通中心设立信息班负责公司核心网络设备及生产、办公应用系统机房的维护和安全管理;客服中心设立营销组负责营销机房的管理;其它单位楼宇未设立专用信息机房,信息设备各自独立运行的情况比较普遍,并且缺乏专业的设备管理人员和综合有效的管理手段,随着信息专业的发展及国网公司信息“SG186”工程的实施,为进一步规范公司信息化工作,加快推进“SG186”工程和ERP项目建设,确保信息化建设工作顺利进行和各类信息系统的安全稳定运行,经2008年1月2日公司总经理办公会议研究,成立信息中心,并对公司的信息设备、机房、人员进行了整合,对信息设备实现了集中管理,目前公司集中设置了6个信息机房,均未实现监控运行,对信息系统的稳定运行带来极大不便。三 需求分析
目前公司的信息机房地点分散,管理存在很大漏洞,与省内兄弟单位相比存在很大差距,考虑到公司信息网络的实际建设情况,充分利用公司现有的网络通道资源,完全可以通过集成平台将公司各信息机房动力系统、环境系统、消防系统、保安系统等完整集成。实现机房权限管理、操控界面、维护界面的集中,统一报警出口,通过与电信、移动联网实现机房报警信息实时发送至值班人员的手机,使机房的管理达到一个整体智能化的全新水平。
机房处于信息交换的核心位置,主要设备及配套设备种类繁多、数目巨大。机房的监控主要从两个角度来对机房实施监控:
第一是从安全保卫的角度,保障机房各种设备,特别是核心设备的安全,防止被盗、火灾与水浸。1.漏水检测
漏水检测系统分定位和不定位两种。所谓定位式,就是指可以准确报告具体漏水地点的测漏系统。不定位系统则相反,只能报告发现漏水,但不能指明位置。系统由传感器和控制器组成。控制器监视传感器的状态,发现水情立即将信息上传给监控PC。测漏传感器有线检测和面检测两类,机房内主要采用线检测。线检测使用测漏绳,将水患部位围绕起来,漏水发生后,水接触到检测线发出报警。2.视频监控
监控系统集成视频监控,图像采用MPEG4视频压缩方式,集多画面测览、录像回放、视频远传、触发报警、云台控制、设备联动于一体,视频系统还可与其他的输入信号进行联动,视频一旦报警,可同时与其它设备进行联动如双鉴探头、门磁进行录像。3.门禁监控
门禁系统由控制器、感应式读卡器、电控锁和开门按钮等组成(联网系统外加通讯转换器)。读卡方式属于非接触读卡方式,系统对出入人员进行有效监控管理。
第二个方面是保障设备正常运行,对辅助设备工作状态进行监控。如通讯设备数据的远程监视、对机房环境温湿度实时监测、对机房供电系统如UPS电源的工作状态监测、对机房空调系统的远程控制。l.配电系统
主要对配电系统的三相相电压、相电流、线电压、线电流、有功、无功、频率、功率因数等参数和配电开关的状态进行监视。当一些重要参数超过危险界限后进行报警。2.UPS电源(包含直流电源)通过由UPS厂家提供的通讯协议及智能通讯接口对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视,一旦有部件发生故障,机房动力环境监控系统将自动报警。3.空调设备
通过实时监控,能够全面诊断空调运行状况,监控空调各部件(如压缩机、风机、加热器、加湿器、去湿器、滤网等)的运行状态与参数,并能够通过机房动力环境监控系统管理功能远程修改空调设置参数(温度、湿度、温度上下限、湿度上下限等),以及对精密空调的重启。空调机组即便有微小的故障,也可以通过机房动力环境监控系统检测出来,及时采取措施防止空调机组进一步损坏。4.机房温湿度
在机房的各个重要位置,需要装设温湿度检测模块,记录温湿度曲线供管理人员查询。一旦温湿度超出范围,即刻启动报警,提醒管理人员及时调整空调的工作设置值或调整机房内的设备分布情况。5.防雷系统
通过开关量采集模块来实现对防雷模块工作情况的实时监测,通常只有开和关两种监测状态。6.消防系统
对消防系统的监控主要是消防报警信号、气体喷洒信号的采集,不对消防系统进行控制。四 机房监控系统设计方案
从实际出发,在有限的预算下,追求最高的性能。在重要的机房,采用嵌入式网络型监控设备,辅于传感器,组建综合监控管理系统具有较好的成本优势,其建设成本远远低于采用传统PLC模块,工控组态软件之和;建设周期只有传统方案的1/4;系统维护成本只有传统方案的1/2。
目前监控系统技术的发展在国内已经比较成熟,现在规划的是21世纪的系统,要经得起时代的考验。因此,在技术上必须达到国际先进水平,成熟、可靠;在使用上简便实用,要十分适合我公司信息机房使用。
· 系统要有集中统一的管理能力,为系统管理大大提供方便,使监控技术发挥最高的效用。
· 系统要有开放性、可扩性、兼容性和灵活性。能灵活的与公司内部网络无痛连接,不管是何种网络传输方式都能有机融合成一个整体,要有很强的兼容性和灵活性,能适应产品的升级换代。
· 系统必须具有安全性、可靠性、容错性,能够避免操作人员误操作等引起系统工作不正常现象的发生。
· 系统要有合理的性价比。设计时,着重从实际出发,组建综合监控管理系统有较好的成本优势。该方案设备连网结构如下图所示:
单机房集中监控示意图
多机房远程联网监控示意图
多机房远程联网监控系统图
机房监控系统组成
机房监控系统由硬件系统和软件系统组成。
硬件系统包括监控主机、采控模块、监测模块以及计算机网络。软件系统包括服务器端程序(Server)、客户端程序(Client)、中心管理程序(Central Manager)以及设计平台(Designer)等,软件系统的主要具备功能概述:
◣采集设备和环境的有关参数(运行状态、工作参数、报警信息等),并通过人机界面直观动态实时地显示给用户; ◣对采集的参数进行判断分析,发现部件故障或参数异常,即时采取多媒体动画警示、语音、声光、电话、短消息、E-mail等多种方式发布给有关管理人员;
◣记录历史数据和报警事件,提供查询、分析、报表等手段,提供故障分析和智能专家诊断建议;
◣人工/自动控制,启停有关设备或相关操作,设置系统设备的有关运行参数;
◣提供远程监控管理功能(客户端Client或WEB浏览); ◣提供实用的机房管理系统,如设备管理、值班日志管理、事件处理管理、集中运维管理等管理工具。
主要特点
◣完全的组态功能
系统软件要基于实时多任务WINDOWS98/2000/XP操作系统,在图形用户界面(GUI)环境中,以图元组态的方式构造监控系统。系统提供丰富的图元供自由组态,用户可按自己的意愿构造美观的人机界面。
◣强大的网络功能
系统采用C/S+B/S构架,既提供功能全面的客户端软件,同时通过浏览器可实时查看监控系统界面,了解系统运行状态和报警信息。
◣丰富的报警功能和报警策略
系统要具备完备的报警功能和灵活的报警策略,用户可自定义报警方式和报警策略。报警方式包括界面警示、声音声光、电话手机、短信、电子邮件等,报警事件可设置多种报警方式,不同的设备报警可以报告给不同的管理人员,并可结合值班时段或节假日安排报告给相应的值班人员。
系统要具有分级的报警事件管理,不同的报警级别可以设置相应的报警方式,并发布给相应的管理人员。在一定的报警缓冲时间内,报警级别高的事件优先发布报警。
系统要具备灵活的报警确认机制,发生报警事件后,用户可以通过界面操作、电话、短信等方式确认报警事件。
◣强大的数据管理功能
系统要具有稳定高效的实时数据库系统,不必依赖第三方商用数据库,实时数据可以快速传输给有关功能模块及第三方软件,同时也可以保存在支持ODBC的数据库系统中。历史数据可以定期备份和维护,长期保存,并可用历史曲线显示任意时间段的数据情况。
◣灵活的短信查询功能
系统要具有可编辑的短信查询功能,用户可自定义短信文字或代码,随时查询机房有关设备的运行参数和报警信息。
◣第三方软件通信接口
系统要具备第三方软件通信接口,以方便纳入楼宇管理系统或其它的应用系统,通信规约可以自定义。
◣并发通信机制
系统与前端设备的通信采用并发机制,对于大型的监控项目而言,可以显著缩短采集周期,提高响应速度,保证系统的实时性。
◣多种界面显示效果
监控系统要具有多种界面显示效果,包括报警界面弹出、界面轮巡(幻灯片显示)、状态图标警示等,满足用户个性化要求。
◣通用性
监控系统的设计要符合国际工业监控开放式设计标准。◣可靠性
监控系统要具有良好的电磁兼容性和电气隔离性能,不影响被监控设备正常工作;
全部硬件要采用国际著名的工控设备,可靠性高,平均无故障时间大于20万小时。
◣兼容性
支持各种著名厂家提供的智能设备,如STULZ、EMERSON、RC、HIROSS等机房精密空调,MGE、POWERWARE、SOCOMEC SICON、EMERSON、APC、CHLORIDE等UPS。支持所有提供开放协议(如RS-232/422/485、Lonworks、SNMP等协议)接口的设备。
◣可靠的安全性能
严格的分级密码管理和用户授权,确保系统运行安全。◣可维护与可扩充性
系统软硬件设计采用模块化结构,便于扩展和维护。
五 公司信息机房监控系统的解决方案
正是为了解决上述问题,通过考察了解,建议可使用北京博达通控技术有限公司成功推出地BDTK3000机房监控系统,该系统对机房的各种环境设备、网络设备及视频系统实现了全方位的统一监控,提供美观友好的监控画面,发现异常即自动报警,确保系统的可靠运行。
通过电话调查了解到该系统的用户:
滇中电业局 河北省电力公司 四平市供电局 吉林省电力公司 天津市电力公司 辽源市供电局 天津蓟县供电局 济宁电力局
该系统完全满足设计要求,适合我公司信息机房实现自动监控的需求。
六 经济与社会效益
机房实施安全监控系统后,可带来明显的管理、经济和社会效益:
1)提升机房的管理水平,提高单位的管理形象。
2)对机房设备实现集中监控管理;实现机房24小时无人值守,节省人员财力,及时预见和分析设备故障,及时发现、排除设备故障。
3)有效降低设备损坏情况的发生,减少维修的时间和费用,降低运营成本。4)对出入机房的人员实现科学有效的监控和管理,增强机房的安全防范。
7.安全应急管理信息系统设计与实现 篇七
为加强企业安全生产应急管理, 完善应急预测预警、信息报送、辅助决策、指挥调度和总结评估等应急管理工作, 严格企业安全管理, 及时排查治理安全隐患, 有效预防和妥善处置安全生产事故, 加强安全应急信息系统的建设已成为实现上述管理目标的必要手段。
从应急业务本身特点来看, 突发事件的应急救援指挥需要上级机关、国家主管部门参与决策。因此, 企业需要建立应急管理平台, 使参与应急救援指挥的各部门都能够基于该平台开展救援任务下达、作战指挥部署、救援分析决策、指挥意图展示等工作, 从而为实现快速的应急救援指挥提供保障。
从应急管理现状来看, 突发事件情况下现场灾情、事故发展态势、周边信息难以获取。企业需要将生产环境和实际状况真实再现, 基于此真实场景进行灾情的模拟, 将获取的灾情信息直观展示, 在突发事件情况下快速定位到现场场景, 为人员快速疏散提供帮助。
因此, 无论是企业的日常安全监管和应急管理, 还是突发事件的应急救援, 都需要一个基础可视化的信息平台进行信息的直观展示和有效管理, 为企业的安全平稳运行提供有力的保障。
2 需求分析
应急管理需解决平时针对应急预案模拟演练的有效性, 突发应急事件发生时应急响应的速效性, 并验证应急预案的实用性。
充分利用现有信息系统, 进行信息整合, 实现信息综合管理, 为突发事件发生时的应急响应提供支持。
需要将装置区域、设备设施以及管线清晰直观展示, 并关联查询详细属性信息。
需要建立一套隐患动态管理机制, 将厂区内各隐患从排查、整改到消除全过程管理起来, 及时有效消除装置存在的隐患。
需要将日常设备检修维护信息统一储存管理, 便于直观查询调阅。
3 系统建设
3.1 系统设计策略
系统设计策略参见图1。
3.2 系统总体架构
三维应急管理系统是安全应急管理的现代化管理手段, 是企业信息化的发展趋势。系统层次结构如图2所示。
本系统是建立在三维GIS平台基础之上的, 将厂区设备、设施管线各类基础数据进行采集、整合与植入, 包括基础地理要素、设计施工数据、厂区运营数据、周边社会经济信息等。完成三维GIS平台建设和基础的数据整合后, 就可根据业务需求建设三维应急管理系统, 开发其上的各个应用模块。同时, 结合企业实际情况, 可以扩展其他业务, 如设备完整性管理、相关外系统的信息集成。
该层次结构充分考虑到系统的灵活性和未来的扩展性, 无论是扩展更多的地理场景、业务数据、专业模型, 还是开发更多的应用系统, 都能借助平台提供的各类服务来方便快速地完成。
3.3 系统逻辑拓扑设计
拥有Web服务器, 3D-GIS服务器, 应用服务器及数据库服务器。服务器的描述为:
3.3.1 Web服务器
以Web的形式发布数据、进行数据交互。Web程序操作快捷、方便, 集成支持系统功能和集成其他服务器功能灵活, 可以超链接的形式集成支持系统Web服务器, 也可以COM组件、网络等形式集成应用服务器、3D-GIS服务器、数据库服务器功能。
3.3.2 3D-GIS服务器
存放地理信息数据、数字场景数据、各种模型等。为空间量计算等GIS操作功能提供支持。
3.3.3 应用服务器
进行用户登录的认证管理, 可根据负载来自动调整用户使用的服务器。提供系统的自动升级功能, 当系统的版本改变时, 可以进行客户端的自动升级功能, 不用每个客户端进行重新安装。
3.3.4 数据库服务器
安装数据库软件, 存放除地理信息数据以外的所有数据, 并对数据进行管理, 如:生产工艺流程、危险源、应急预案、历史灾情、系统配置等, 并对所存数据进行同步管理操作。
3.4 数据库设计方案
各业务系统通过地理信息共享平台 (中间层) 访问数据层, 实现信息的共享、交互、集成。数据层包括基础地理信息数据库、设备监控数据库、动态业务数据。基础地理信息数据库包括各类地图数据、遥感影像数据、周边社会环境数据。业务数据是指各业务部门日常工作流程所产生的数据。
三维应急管理信息系统是个复杂的大系统, 一方面需要在应用层与数据层之间加入中间层, 从技术层面上进行信息采集整理、信息分析处理、信息发布输出, 实现空间数据的共享、融合;另一方面需建立一整套完整的数据组织标准、数据维护标准、数据管理标准, 保证地理信息共享平台的正常运行。中间层还需要提供系统安全管理、系统性能监控、均衡网络负载、标准数据交换等功能, 在应用层与数据层之间建立一条安全、可靠的“访问通道”。使用SQL Server 2005标准版, 可满足系统对数据库的安全性、高性能、可靠性的要求, 且实施性价比高。后期系统的可扩展性好。
4 系统功能及要求
4.1 地理信息及场景全息化展示
4.1.1 三维地理信息构建
三维场景中的厂区建筑、设施设备等均采用实体建模, 用户可以实时查看关注实体的地理位置, 并可以编辑和拖放, 便于用户根据生产规划调整和改扩建项目情况自行更新场景信息, 提高系统使用维护效率, 降低维护成本。系统支持实时地理信息查询、标绘等功能, 用户可以在三维场景下进行道路、建筑物、区域等信息的标绘。
4.1.2 工艺流程信息管理
系统提供工艺流程可视化制作工具, 不仅可以显示整个工艺流程的线路、流经设备的名称和属性参数, 而且可以通过对工艺流程动态演示的方式实现对员工的生产工艺培训。通过生产过程中的主要设备、工艺流程的查看功能, 了解介质名称、流向等信息。
当突发事故发生时, 可以通过工艺流程的动态演示查看与事发设备相关联的设备、管线、阀门等, 以便于应急指挥人员根据事故情况及时关断受影响的工艺过程, 避免次生、衍生事故的发生, 最大限度地减少事故损失。
4.1.3 设备设施可视化管理
系统可对厂区内设备设施进行管理。将设施设备分类管理, 可在三维场景中查询设备设施的地理位置、基本属性等信息, 通过系统设备编辑器实时动态编辑设备属性信息。可对任意设施或装置提供多种查看方式, 包括隐藏外层、透视、超视图浏览等。在三维场景中系统可以显示地下设施的位置, 在场景中点击目标对象就会将地表其他覆盖物隐去或半透从而实现直观查看的效果。
4.1.4 地质灾害区域查询
对厂区内容易遭受大风、暴雨等气象灾害的地点, 可以在系统三维地景中标绘其位置或影响范围, 实现逻辑信息可视化。通过录入历史灾情信息和可能引发灾害的气象条件进行地质灾害预警, 当可能有恶劣天气出现时, 系统可根据前期标绘的地质灾害和气象灾害易发地点、灾害条件, 自动筛选排查可能发生的灾害, 并可自动锁定报警地点。
4.1.5 空间测量标绘
系统可通过对图进行空间量测等操作, 支持地表距离、直线距离、投影距离测量, 地表面积、投影面积测量, 高度、坡度、北向夹角测量等。
4.1.6 系统设置维护
系统提供丰富的管理维护功能, 可以对系统中所有信息进行实时的日常维护, 实现数据同步;还可以根据实际角色需要进行设置管理;保证系统正常运行, 当灾情发生时数据能够及时更新。
4.2 日常安全生产管理
4.2.1 安全设备设施信息管理
通过系统可直观地查看厂区内的消防设备、设施的位置, 用户不但可以查询消防水、消防炮等设备的属性信息, 还可动态展示消防设备的有效作用半径, 为突发事故的应急救援提供决策支持。
4.2.2 重大危险源信息管理
将企业内的重大危险源信息进行分类汇总并保存, 用户可以在三维场景下全方位、多角度地定位查看危险源的空间分布, 如查看储罐等重大危险源的基本属性信息及图片。在查看重大危险源的基本信息时, 可随时调阅相关联的应急预案。
4.2.3 重大危险源风险评估
系统提供两种风险评估的方法。一种是通过集成的火灾、爆炸、扩散专业事故后果评价模型, 结合厂区的实际天气状况、事发设备类型、事故类型等分析出重大危险源的事故影响范围和后果。另外一种是根据企业的安全预评价报告, 将某些重大危险源的泄漏扩散、火灾爆炸事故的危险评价结果进行集成并可视化展现, 用户只需选择关注的区域、设备、事故类型等, 系统会给出模拟计算的结果, 并结合三维场景进行可视化展现。
4.3 全息化应急预案管理
系统可提供专门的全息化预案制作工具, 结合真实的三维可视化场景, 可将文本预案进行全息化制作, 并将全息化预案进行保存和动态展示。在平时可作为预案培训教材, 并在突发事故情况下辅助应急指挥人员正确下达指令, 快速、有效地应对突发事故。
企业上级部门或当地政府安全监管部门也可以通过各自的三维应急平台查看企业已制订的各种预案情况, 并可通过预案推演验证预案的合理性。
4.4 应急响应与辅助决策
4.4.1 应急资源查询管理
应急资源查询管理模块可以对企业内应急人员和机构、应急装备物资、周边应急救援力量、救援专家信息、应急避难场所等进行管理及可视化查询显示。通过系统分类列表可以定位查询和显示某一类或某一个应急救援机构及应急物资情况, 并以着色、闪烁、图标、动态标牌等方式立体展示应急资源的数量和分布情况、救援力量的分布和救援路线、道路封闭情况等信息。
4.4.2 现场灾情三维再现
系统可将整个救援过程进行全息化制作, 并传给不同的人员。通过上报的事故信息以及对应的三维画面, 分公司、总公司的领导、专家及其他应急相关人员能够及时、详细地了解现场情况, 结合历史类似事故的处置措施及结果, 采取相应的救援措施。
4.4.3 救援路线寻优
系统提供路由分析功能, 可按时间最短、路程最短等方式规划出最佳的应急疏散及救援路线, 同时三维显示需疏散区域及应急避难场所, 通过将所规划路线与事故推演结果进行对比, 对可能受到影响的道路会做出警戒提示。
4.4.4 灾情推演与辅助决策
系统可模拟火灾、爆炸、气体泄漏扩散事故, 通过集成专业的事故后果分析数学模型, 根据事故情况和实际环境参数进行灾情推演, 在系统中输入灾情发生的位置、事发物质的特性, 结合风向、风速、温度、湿度等气象信息, 可通过数学模型分析出事故的爆炸范围、扩散范围、死亡半径、重伤半径、安全距离等关键数据, 并能够通过三维画面展示模拟分析的结果。根据事故状况, 可以提出初步的行动方案, 并可对周边的环境、建筑物的影响进行风险分析, 为事故救援决策提供依据。
4.4.5 救援评估
在事故应急救援过程中, 系统可以记录现场汇报的事故灾情、应急决策信息、应急资源调配过程、现场应急行动过程、应急决策指令等重要信息和经过, 并实时更新伤亡人员数量、财产损失数量、调用应急力量的名称和数量等, 在应急救援 (或应急演练) 结束后可以将上述记录的信息再现为一个完整的事故发展过程, 可以为事故救援评估或演习点评提供参考依据。
4.5 无线视频远程监控系统集成
无线视频监控系统的信息集成到三维应急信息展示平台后, 可借助该可视化平台实现视频监控设备的可视化查询, 在三维场景中调阅相应的视频监控画面, 还可控制监控设备的云台参数。通过与平台的全息视频监控画面进行对比显示, 可弥补在突发事件或恶劣天气情况下真实视频监控画面不清晰, 无法快速掌握监控范围内设备设施信息的缺陷, 为突发事件的快速救援指挥提供有力的支持。
4.6 DCS系统集成
通过集成DCS系统的实时数据信息, 实时监测相关设备参数的实时数值, 可在平台中直观看到实时数据的分布情况及分类, 查看重大危险源的实时数据, 为事故应急救援提供准确的数据支持。
5 结语
通过三维安全应急管理信息系统, 建立了应对突发事件的的应急联动机制;提高了企业应急管理信息系统的整体管理水平, 适应企业高速发展带来的应急管理新需求;有机整合现有应急信息资源, 建立统一、集成、可控、共享的应急信息化协同平台;基于“平战结合”的理念, 利于平时有效预防事故的发生和应急状态下的快速应急响应;集成实时数据, 使安全应急与生产紧密结合;提供可扩展应用的三维平台, 为建设“数字企业”, 促进“两化融合”奠定了基础。
摘要:利用三维GIS与虚拟仿真技术相结合, 建立与现实世界的工厂厂区设施及周边环境高度一致的生动直观的真三维场景, 实现面向真实设备对象的可视化查询, 为用户提供全新感受的信息管理和操作环境, 实现可视化的技术平台。基于三维平台, 开发安全应急管理信息系统, 提升企业安全应急管理水平。
关键词:安全应急,管理,信息系统,建设
参考文献
[1]李永丽.应急平台建设若干问题研究[D].长春:吉林大学, 2010:27-43.
[2]李娜.基于SOA架构的应急管理信息系统分析与设计[D].济南:山东大学, 2009:30-57.
[3]张黎明, 汤代佳, 宋爱红.多级应急响应地理信息服务平台的应用技术[J].地理信息世界, 2010 (5) :78-81.
8.特种车队安全信息管理系统的研究 篇八
关键词:特种车队 安全信息 管理系统
0 引言
油田生产井场分散,为生产配套的特种车辆在井场生产工作不易管理,存在车辆在停车场、晚回车场和未回车场信息不好统计弊端;还有部分特种车辆驾驶员存在开车绕路办私事和车辆行驶中超速行驶的安全管理问题;有些素质差的特种车辆驾驶员有私卖特种车辆燃油的情况。针对上述存在的问题,我们寻求解决特种车辆管理存在的缺陷和不足,结合特种车辆的运行规律,研究开发了“特种车队安全信息管理系统”,使特种车队信息管理和特种车辆行驶轨迹管理一体化,取得了良好的管理效果。
1 应用技术简介和系统设计原则
1.1 应用技术简介
该系统主要应用了射频识别技术、GPS全球卫星定位技术、GIS地理信息处理系统等技术和系统。射频识别技术是二十世纪九十年代发明的自动识别技术。它利用无线射频方式进行非接触双向通信,能达到自动识别目标和交换信息的目的。特别是远距离射频识别技术的开发研究,可以实现远距离(3m-5m)运动目标识别,适合在多种管理场所中应用,我们通过研究论证认为射频识别技术也非常适合在特种车队管理场合中应用。GPS全球卫星定位技术是随着现代科学技术的发展建立起来的一个高精度、全天候和全球性的无线定位、授时的多功能系统,它广泛应用于车辆运行轨迹的综合管理。GIS地理信息处理系统。将所需要的信息和资料直观、形象地在电子地图上以图形或表格的形式显示出来,为GPS卫星定位提供良好的地图环境。
1.2 系统设计原则
系统采用图形用户界面方式,实现全屏幕菜单操作,用户能简单、方便地采集基础数据,实现信息共享与交换。系统在设计过程中,把可靠性作为系统设计成功与否的重要标志,在设计过程中考虑到安全管理人员对计算机知识的局限性,采用了较强的容错功能,对用户的非法操作均有限制和提示,数据出错时具有相应的提示信息及处理能力,并且每个处理环节都具有高度可靠性、保密性及安全性。系统采用软件工程的理论进行开发;采用目前流行的可视化开发工具进行系统开发。一方面是硬件的扩充能力,可以方便地在系统中增加设备或用户;另一方面是软件的扩充能力,在系统软件设计时,要特别考虑今后可能的功能扩充。运用新的软件设计思想,对该系统作适当的调整升级保证系统能够满足新功能的要求,而且对原来的程序没有影响或者影响很小,以及硬件或网络的改变或升级基本不影响应用软件。
2 系统硬件组成与系统软件开发
2.1 系统硬件组成
2.1.1 系统硬件由特种车辆进出场识别系统和车辆行驶轨迹记录系统两部分组成,两个部分是各自独立的,既可以单独使用,也可以合并使用。
2.1.2 特种车辆进出场识别系统硬件设备包括射频卡、感应线圈、读卡器、控制器、开关电源、服务器及其网络。射频卡安装在特种车辆上,代表特种车辆的身份标志;感应线圈安装在特种车队门口车辆的必经之路上,与读卡器和计算机相连,感应线圈需要进出两排,前后安装,用于判别车辆的方向,即特种车辆是出去还是进来;读卡器用来读取射频卡的信息,以判别特种车辆的身份和进出时间;控制器用来处理读卡器和感应线圈的信号,用来控制大门口挡车器;开关电源用于控制器和读卡器提供电源;服务器安装软件处理和汇总相应的数据并实时地发送到网络浏览器上供管理人员查阅管理。
2.1.3 特种车辆行驶轨迹记录系统硬件设备包括GPS卫星定位模块、存储器、单片机处理器、无线传输模块、外围电路以及无线通讯器组成。无线通讯器被安装在车场内,其余被封装在金属壳体内组成车载终端,安装到特种车辆上。特种车辆行驶过程中按照设定的时间间隔自动记录车辆的行驶速度、时间、经纬度信息、行驶方向等信息,待特种车辆回车场后,车场内的无线通讯器自动检测车载终端并接收其记录的特种车辆行驶信息,可在电子地图上进行行驶轨迹回放。
2.2 系统软件
系统软件包括特种车辆进出场数据采集软件、特种车辆行驶轨迹数据采集软件和系统管理软件三大部分组成。其中特种车辆进出场数据采集软件主要通过读卡器采集特种车辆的进出场信息;特种车辆行驶轨迹数据采集软件主要通过轮询的方式采集车载终端的数据;系统管理软件主要用来处理两个采集软件采集到的数据,生成特种车辆的在停车场、晚回车场和未回车场信息统计表;将特种车辆的行驶轨迹在电子地图上形象显示出来并计算出车辆的行驶里程,可以根据特种车辆的行驶状态以不同的颜色进行显示处理;建立特种车辆及特种驾驶员信息库,建立了特种车队生产经营管理系统,其中的路单管理模块完成了路单的录入统计和汇总功能。车辆保养模块可根据路单管理中统计出的里程信息自动生成保养状态表,并提供保养单据的打印功能,也可对特种车辆的保养历史进行统计汇总为管理人员提供准确的保养数据资料,增强对特种车辆保养的管理和控制。材料管理部分提供了特种车队基础材料的管理,并结合库存管理对特种车队材料的出入库进行统一的管理,在此可以完成各种条件的统计查询功能,比如,按特种车队查询特种车辆汇总统计材料的使用情况等。维修管理,对特种车辆的维修数据进行处理,完成维修的录入、统计、汇总功能。油料管理部分,维护特种车辆油料使用情况,并根据条件汇总出特种车辆的油料消耗情况。特种车辆日管理,可对特种车辆的工作车日、非完好车日,完好停驶车日进行汇总统计,为进一步完善了特种车队的综合管理数据。
3 结束语
特种车队安全信息管理系统研究成功后,我们在胜利石油开发中心特种车队进行了实验应用,经过一年多来的运行得出如下结论:
3.1 特种车辆在井场工作的时间、路线、地点和车辆在停车场、晚回车场和未回车场信息可按程序生成报表,便于管理人员查阅。能准确及时地反映车辆到生产现场工作状况。
3.2 由于系统对行驶速度进行了监控和记录,轨迹回放时显示超速记录,作为管理特种车辆驾驶员超速行车的可靠依据,驾驶员的超速行车行为大大减少。
3.3 特种车队安全信息管理系统的行驶轨迹存储回放功能,清楚的记录了开车绕路和跑私车行动轨迹,为强化特种车辆管理遏制私车提供了可靠的依据。
3.4 系统的行驶里程统计和油耗计量分析功能。有效的控制了私卖油料现象,节约了油料成本,提高了经济效益。
3.5 系统建立特种车辆和特种驾驶员的综合信息数据库,方便特种车辆和驾驶员的管理。
9.信息系统安全管理办法 篇九
第一章总则
第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。
第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。
第二章录用与入职
第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》
第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。
第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。
第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。
第三章 信息安全规范
第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。
第八条未经公司同意,信息安全人员不得复制公司资料,不得将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。
第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先
征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。
第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。第十一条信息安全人员应对各种工作密码保密,不对外提供和泄露。严禁盗用他人密码。
第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。
第十三条需销毁的文件资料由综合办公室统一集中处理。
第十四条从事核心技术岗位的员工,如中途离开公司,自离开之日起两年之内,不得从事与本行业及本岗位相关的活动。
第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
第十六条信息安全人员时刻注意保密性。暂时离开办公桌时,一定要把正在办理的文件翻转过来,离开办公桌时一定要将印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。第十七条如发现违反公司保密规定,造成或可能造成失密、泄密后果时,要及时向公司领导汇报并采取补救措施,对责任人必须严肃处理,后果严重时,公司将依法最追究其法律责任。
第十八条公司有权要求泄密员工赔偿相应的经济损失,公司有权选择按下列情形计算赔偿标准:
1、泄密员工及第三方的侵权行为给甲方造成的直接及间接经济损失。
2、泄密员工及其有侵权行为的第三方因使用甲方的技术成果而获取的全部收益。
第四章 工作卡管理
第十九条对公司各类门禁卡的管理严格按照《员工作证件管理暂行规定》执行。
第二十条门禁卡的发放严格按照使用者的不同开放使用权限。第二十一条门禁卡仅限本人使用,不得外借他人使用:
(1)出入门禁卡仅限持卡者本人出入公司使用,不得外借他人使用,未经允许不得带无关人等进入公司。因他人冒用或带无关人等出入公司而造成公司或第三方损失的,持卡人应承担相应责任。
(2)机房门禁卡仅限有出入系统机房权限人持有使用,严禁借给他人使用,不得带领他人进入系统机房。因他人冒用或带领他人出入系统机房的,一律视作违纪行为,根据《员工违纪行为处罚管理暂行条例》给予相应处罚,如造成损失的,持卡人承担相应责任。第二十二条持卡人离开公司,需到人力资源管理部门办理门禁卡退卡手续。
第五章外来人员管理
第二十三条外来人员来访严格按照遵守公司各项规章制度。
第二十四条公司办公区域由保安人员24小时负责监控,尽职检查来往车辆及人员,实行进出登记制度;
第二十五条系统机房重地24小时有专业工程师值班,外人未经允许不得进入机房重地,进出必须登记,实行交接班制度,并做好记录。第二十六条与工作无关的物品不得带入机房重地,携带工作必需品进入机房必须登记,并接受检查。
第二十七条外来人员不得进入工作区域,参观、学习和办事者必须经领导批准,由接待人员安排接待。
第二十八条外部人员接触公司信息时,遵照《信息安全管理责任制度》执行。
第六章调动与离职
第二十九条信息安全人员内部调动至其他岗位时,在接到岗位调动通知后,应于规定的日期内依据调动程序办理好工作及资料的移交手续后才能前往新岗报到。
第三十条信息安全人员离职时,人力资源管理部门安排离职员工与指定同事进行工作移交,并填写《工作交接单》,所有移交工作须有详细的书面记录,确保资料移交全面、移交后的工作能够顺利进行。第三十一条离职人员持有公司所发工作证件的,应退还至人力资源管理部门。
第三十二条信息安全人员离职后应严格执行《劳动合同》及《劳动合同补充协议》所约定的保密条款。
第七章违纪处理
第三十三条对违反信息安全管理的行为视作违纪,处理办法详见《员工违纪处罚管理暂行条例》。
第三十四条
第三十五条
【信息系统安全管理办法】推荐阅读:
房屋安全管理信息系统06-10
安全信息管理系统模块需求10-27
内蒙古自治区计算机信息系统安全保护办法10-04
信息系统安全等级三级10-16
信息系统安全年度报告10-23
建立安全生产信息系统06-21
信息系统网络安全建设08-23
招标信息管理系统06-24
绩效考核管理信息系统07-24