数据安全管理细则范文
时间:2024-03-12 15:42:12
数据安全管理细则篇1
20世纪中期,为了降低企业成本和管理占用的资源,日本首先提出了精细化管理的企业管理理念。一般来说,在企业的生产管理实践中,精细化管理经常被理解为一种管理理念或者是管理技术。精细化管理通过对各个层次的工作人员在工作中的“精”、“细”指导、管理,从而实现管理活动效果的最大化。“精”意味着精益求精,“细”指的是细节和仔细。精细化管理就意味着在常规的管理基础上的强调精细的管理实践方法,它在不同的时间和空间内会产生相应的变化以适应新的环境和需求。
2.精细化管理的前提和原则
2.1精细化管理的前提
不断满足被服务者的需求是精细化管理的核心动力。要达到这个目标,就需要精细化管理达到三个方面的要求以获得更强的竞争力和最大的效益。这三个方面分别是数据化、专业化和信息化。首先,数据化的意思就是运用精确的数字来实现对企业良好的运用,这对数据的精确性要求很高,同时也需要企业管理者和经营着能够在日常的管理实践中理解和运用数据化的观念。数据化管理模式在企业中的良好使用会促使企业高效的运转。第二个方面是专业化,它指的是企业为了获得最优的生产效益,对资源进行专业化板块的划分,企业资本专业化、管理专业化和产业专业化。资本专业化指的是对资金和人才以及有限资本的使用达到专用化。第三个方面是信息化。信息技术的产生和发展对精细化管理具有革命性的意义,它变革了传统企业的管理方式,促进传统行业的管理方式由粗放型走向精细型,大大提高了企业的综合水平。
2.2精细化管理的原则
一般来说,我们将精细化管理的原则从五个方面来进行阐述。第一是操作性原则,意思就是说精细化管理的具体方案要具有实际的可操作性。第二个方面是实效性,就是说精细化管理强调管理活动的实际效应。第三个方面是简单性原则,这点表现为管理活动的过程要有明确而清晰的目标,实行的步骤简单易行。第四个方面是底线原则,这个原则对于不同的企业来说具有不同的含义,不同的企业需要根据自身的问题进行分类,针对不同的问题进行不同程度的细分。第五个方面是交点原则,这是根据社会分工而形成的管理的交点,例如上下级之间,由于不同的工作任务形成管理的交点。
3.检修项目管理的现状
根据我国国情,状态检修是检修未来的发展方向。状态检修又叫预知性检修,它通过判断设备运行的状况进行一些预防性的作业,从而在保证设备的正常使用和可靠运行的同时节省检修费用。对于冶金企业来说,设备检修是一项重要的系统工程,同时,基于冶金企业有关质量管理问题自身的特点,它对质量管理的要求比较高。这些特点包括,第一,质量受多因素影响。第二,质量不稳定,起伏较大。最后,质量问题具有很强的隐蔽性。所以,加强对质量管理的有效控制对设备检修具有关键性的作用。但是,在我国目前的检修项目管理中存在着一些问题。
3.1检修目的模糊性
检修过程中的目的模糊性主要是因为检修时间和制度的流程比较僵化,缺乏灵活性。因为设备具有自身的特点,设备出现问题的次数不确定,并且具有较大的差异性,所以在固定的时间对设备进行检修的时候,就容易造成两种极端的情况,即检修过多和缺乏检修。从某种程度上来讲,这就造成了人力和资源的使用的不协调。
3.2检修成本高,管理形式化
设备定期检修和故障检修缺乏规范合理的制度,资源得不到合理的配置和使用,造成了较大的浪费,这一方面提高了成本,另一方面,不利于提高企业的经济效益。为了改善这些问题,一些企业也开始逐步实行精细化管理的方案,但是由于相关的工作人员缺乏相应的素质,对精细化管理不能深入理解和认识,在实际工作中流于形式和表面,忽视内部管理,没有良好工作习惯和素养,出现一些应付工作和检查的现象,这些使得管理方案的实施受到了一定程度上的阻碍。
3.3检修人员技术能力低,缺乏有效的绩效管理
目前,一些检修人员由于没有经过规范的培训和企业之间的交流和再训,在检修技术方面不能够达到相应的技术和经验需求。
另外管理方式和绩效管理的实施受主观因素影响比较大,从而使得工作质量和工作效率的管理出现不统一的现象。上下级的管理得不到良好的沟通和配合,上级的管理理念和要求难以在下级的了解、理解和落实,下级的需求和执行得不到相应的指导和培训。定期的绩效考核中,缺乏规范和合理的指标体系,考核的标准和实际的操作脱节,员工们工作效率下降,绩效管理无法达到预期的作用。
3.4检修的方法陈旧,缺乏安全监督管理
设备不断更新,陈旧的检修方法难以跟随变革的脚步,一些问题突出。首先是关于检修的技能上,相应的工作人员缺乏相应的技能培训,工作效率不高,责任心不强,影响检修的质量。另外,缺乏安全可靠的安全监督管理体系,安全意识不强,管理不够规范,在日常开展的有关安全活动过于形式化,对事故、异常、障碍的分析不够谨慎,认真,缺乏规范化的管理标准和要求。
4.在检修项目管理中推行精细化管理的措施
4.1明确的检修计划
项目是否合理一般通过设备存在的缺陷进行故障的维修,如果无法达到检修周期内设备可靠性的保证。那就需要科学的方法进行梳理,防止欠修或者过修的现象发生,同时可以节省维修费用,避免浪费。同时检修管理的流程要进行精细化流程,尽量压低成本。按照质量控制、时间控制、成本控制三方面有序的进行。这三方面互相影响、互相制约,找出平衡点,达到最大限度的成本压缩。
4.2规范的管理
保证设备稳定运行的重要环节是设备的检修。随着精细化管理的不断深化,将规范的精细化管理有效地应用到设备检修中,能间接促进企业的效益。设备的检修本身是一项非常复杂的工程,涉及到了大量的资源,并要随时进行调整。降低成本是精细化管理的目标。一切没有产品价值的劳动都是无效和浪费的,企业应该追求精益求精、不断完善管理制度。
检修管理包括成本管理。检修的费用是有限制的,控制检修费主要是控制备件材料费和外包成本。设备检修项目管理并未与成本管理相联系,基层管理者应该在做检修计划时有个预算检修费用的概念。精细化管理的过程中,规范化管理应该始终穿透各个方面。
4.3有效的绩效考核
考核是治理的一种手段,同时对于也能推动品牌效应的实现。但是在考核过程中存在考核标准不明确,考核的手段不够健全,考核的执行过程中缺乏一致性,标准与实际的操作不协调,缺乏合理规范的制度来保证公平公正,无法达使得员工们信服。绩效考核工作效率低下,领导和考核人员管理混乱。为了解决这些问题,首先就是要制定合理规范的考核标准,条款表达清晰严谨,通过对每一条款的量化分析来达到准确性、针对性、必要性和全面性,在执行过程中,运用现代化的管理手段进行闭环管理。
4.4科学的数据及培训
数据包括数字数据和图文数据,两者都具有一定的科学性,在一定的条件下能够较为精确的反应相应的事实,因此应用非常广泛,尤其是数字数据。数据管理是班组和项目部管理最基本的管理工具,在精细化管理的实践中,项目经理要熟练数据运用,规范制度、简化明晰标准,强化可操作性。
规范数据的前提下,对职工进行培训,进行项目组讨论,根据当天的工作内容,及重点故障的处理方法及设备进行讨论分析,找出最快最好的处理方法,及时进行总结。将事故多发部分进行讲解,进行实例分析,让职工直观观察,结合工作的实际情况,提高职工检修及处理设备故障的能力不断增强。
4.5补充管理
任何管理方法都不是十全十美的,不同的管理理念之间,管理实践之间,以及同一管理理念和管理实践之间等都存在一定的差距,所以在实际操作中,为完善上述的管理方法,要相应的进行精细化管理的补充。首先是安全检修。安全维修需要明确规范的标准,从标准的制定、管理、执行到监督、总结反馈都需要严谨认真的态度,安全可靠的制度作为保证,将安全工作落实在工作的每一个环节之中。在保证安全的基础上要尝试创新,根据自身企业的特点和需要进行创新管理,不断完善传统的管理方法和系统,从而满足企业管理的需求。
5.结束语
精细化管理本身具有一定的综合性,它是总在综合了多种管理理论的基础上发展起来的。精细化管理强调科学管理和效率,注重数据化、专业化和信息化,以五大原则为支撑,同时完善事故预防机制和设备主任负责制,在实践中掌握和运用精细化管理理论,制定科学合理且具有操作性的计划方案,全面管理设备,有针对性的进行设备故障监控,提高管理水平和检修效果的操作性和效率性,充分发挥精细化管理的科学性和效率性,从而促进企业更好的发展。
参考文献:
[1]王富强.电厂检修的成本和质量管理的研究和应用[J].华北电力大学,2005(09)
[2]陶晓宇.企业如何开展精细化管理浅谈[J].现代企业教育,2011(12)
[3]吴之明,卢有杰.项目管理引论[M].北京:清华大学出版社,2000:35-36
[4]杰克·吉多,詹姆斯·克莱门斯[美].成功的项目管理[M].北京:机械工业出版社,1998:52-58
[5]马野.浅谈检修中存在的问题[J].科技与企业,2011(08)
[6]陈家斌.电气设备检修及试验[M].中国水利电力出版社,2003(02)
数据安全管理细则篇2
关键词 角色访问 权限控制 RBAC技术
中图分类号:TP273 文献标识码:A
美国国家技术标准委员会(National Institute of standardsand Technology,NlsT)于20世纪90年代初提出的基于角色的访问控制RBAC(Role~ BasedAccessControl)模型成为近来研究的最为热门的存取控制模型。
在RBAC中,角色是用户和权限之间的数据中间层,是连接用户与权限的桥梁,一方面权限与角色相关联,另一方面,用户作为角色的成员。通过用户――角色,角色――权限的关联,RBAC与直接的用户――权限关联的访问控制模型相比,简化了授权的管理,减少了授权管理工作量和复杂度
机房管理系统涉及到的用户、角色,为了方便系统的权限管理员的权限的配置和管理,本文采用基于角色的访问控制模型。由于机房管理的复杂性,机房管理系统所管理的信息的多样性,一个高效、灵活、实用的机房管理系统在权限管理功能上应具备以下几个特点:
(l)授权方式要灵活。不但要支持单个用户对单一数据对象的授权操作,还能支持角色等一组用户对单个用户或一批数据对象的授权操作。
(2)有动态管理权限的功能。权限控制要考虑到控制客体的状态变化,一旦受控对象的状态发生变化,用户的权限也要有相应的改变,才能更好地保证机房数据资料的安全。
(3)有动态角色管理的功能。例如某个管理员的职位调整,管理其它子系统,那么他的角色就要发生变化,系统管理员就要对他的角色做出变更,给予相应的权限。
(4)权限设置操作应方便。管理人员应能方便、快捷地进行人员组织的定义和用户权限的设置,可以提供缺省权限设置以减少权限设置的工作量。
针对当前机房管理系统在权限控制方面的需求和RBAC技术的不足,基于RBAC技术,利用其优点,建立了本文的基于RBAC思想的机房管理系统的权限控制体系,在RBAC技术基础上进行了进一步的改进和创新,主要改进和创新点如下:
(l)对用户增加了动态约束,增加授权的灵活性,进一步限制用户的相关权限,体现了RBAC技术动态职责分离原则。
(2)角色权限配置增加优先级约束,区分同一对象冲突权限的优先级别,以便于给角色授予相应权限。所谓冲突权限即对象相同而权限相反的权限,例如权限1规定对象a有可以打印的权限,权限2规定对象a有不可以打印的权限,则权限1、2为一对冲突权限。
(3)角色继承增加了了优先级约束,实现多个继承、多层继承同时很好的避免越权操作和冲突权限的继承,符合RBAC技术角色继承的原则。所谓优先级即规定一种可以用数字或字符表示的级别,根据数字或字符的不同来确定优先级别的高低。
(4)根据对象不同进行了详细划分,并配置相应的权限,实现对一个数据单元的权限控制,大大增加了授权的粒度。
通过本文这样的设计,可以实现一种高效、安全、Control授权灵活明确的权限管理机制,使授权粒度更加的精细,从而很好的解决权限管理中出现的权限规定模糊、不明确、越权操作责任不明的问题,有效地保证不同用户对数据的合法安全访问,保证企业数据的安全。从而建立授权严格灵活、权限配置粒度细、管理方便、严格保证数据安全的机房管理系统中的权限控制体系。
借助基于角色的访问控制的基本模型,进行了进一步的改进和完善,本文的权限控制体系可以达到以下目标:
(1)职权分明。
(2)进一步限制用户的权限,给用户分配合法权限的同时,通过动态约束限制用户对某些对象不同状态的权限,随时保证数据的安全。
(3)给角色灵活配置权限的同时,通过继承减少某些角色的权限重复授予,减少权限管理人员的工作量:通过优先级字段避免冲突权限的授予,从而很好地避免越权操作。
(4)对具体客体对象配置权限时,通过增加优先字段约束,可以明确冲突权限的优先级别,更方便给角色授予合适权限,从而避免给用户配置冲突权限。
通过对客体对象的详细分类并根据对象不同进行不同的权限配置,大大增加了权限配置的粒度;同时通过对行集、列集对象的权限配置,可以实现对一个数据单元的权限控制,大大细化了权限配置的精细度,方便权限管理人员对不同权限更详细的权限授予,大大增加对数据访问的安全性,高度保证数据的安全。在机房管理方面即增加了安全性又方便了管理,有较好的实用前景。
参考文献
[1] 陈怡,耿国华,李品.动态访问控制技术的研究与应用[M].计算机技术与发展,2006,16(2).
[2] 丁仲,左春.用于RBAc权限管理的面向对象框架[J].计算机工程与应用,2005(17).
数据安全管理细则篇3
关键词:XBRL GL 信息安全风险 防范机制 会计数字版权管理语言
一、XBRL GL概述
(一)XBRLGL的涵义XBRLGL(XBRLforGlobalLedger)是XML(eXtensibleMarkupLanguage,可扩展标记语言)在会计分类账层面的应用,是XBRL格式的财务报告的进一步深入。XBRL GL分类标准是就如何表示企业经营业务信息和明细会计信息而制定的协议,由一组分类标准组成,包括核心(Core)、拓展交易事项BUS、多种货币MUC等,采用模块化形式构建。其中核心(Core)分类标准是基础框架,其它分类标准由使用方自行选择,以插件形式添加到特设调配模板(Palette schema),以拓展核心分类标准的基本概念,保证其适应各区域、各行业需求的灵活性。遵循这一协议,各软件系统就可无缝连接,彼此之间交换和共享经济交易和分类账层面的会计数据。
(二)XBRLGL的功用推出XBRLGL的初衷是为跨国企业可以迅速从子公司获取会计信息,并直接进行数据合并和报表编制,提升企业管理水平。由于XBRL GL分类标准是针对财务报告的来源数据及其结构进行规范,实现报表来源数据的便捷共享和再利用,便于企业报告实现流程化编制;便于不同类型的信息使用者采集、加工组合成满足自身需求的报表或决策所需信息;便于基于XBRL的软件系统联结至多种XBRL财务报告分类标准,以编制不同格式和内容的财务报告,满足按多种公认会计原则提供会计信息的需求,解决同样的财务报告来源数据在不同会计准则之间的转换。因此,XBRL GL将支持一种会计国际化和财务报告全球化的新的应用模式。同时,也为网上在线实时披露财务信息,为审计监管部门跟踪XBRL格式的财务报告的审计线索,实现持续审计奠定基础。然而,与XBRL格式的财务报告不同,XBRL格式的会计交易层面的明细信息,除了包含生成对外财务、税务等报告的来源数据以外,还包含生成企业内部管理会计信息的来源数据。XBRLGL利用标签表达数据的财务含义,实现在企业经济交易事项和分类账层面的明细信息的语义级共享,从而方便了各类会计信息使用者对信息的搜索、分类、归集和使用。XBRLGL能够使分类账信息与交易事项中的会计信息建立关联,使得用户可从企业报告各项目的数据“下钻”至相关明细信息。
(三)XBRLGL带来的挑战对于会计信息提供企业来说,XBRLGL的应用,将增大企业信息泄露的风险和成本。因为,对不同类型的会计信息使用者(如企业高层管理者、企业员工、审计、税务等),提供者具有不同程度的信息公开义务,如果没有充分的控制信息使用权限的运作机制,将制约xBRLGI在会计领域更进一步深入的应用。本文重点分析企业应用XBRLGL将产生的新的信息安全风险,并将数字版权管理的概念和机制引入到对xBRl分类账和经济交易层面的数据(实例文档)的安全管理中,以便在充分利用XBRLGL支持会计国际化和财务报告全球化的新的应用模式的同时,降低会计信息提供者应用XBRLGL的信息风险和成本(本文不讨论其他成本和风险)。
二、企业信息系统数据关联关系及数据安全控制机制分析
(一)企业集成数据库中会计交易层面数据的关联关系分析企业会计信息的使用者涉及到投资者、债权人、审计、税务等政府监管部门,以及企业高层管理者、企业员工、财务分析师等多种类型,同时还有竞争对手。企业会计信息的提供者有义务根据会计法规、制度以及不同信息使用部门的要求提供相应的会计信息,也有义务保守企业的商业机密,防止“过度提供”,以及信息泄露。本文通过例举一笔经济交易事项,分析其在业务与财务一体化的企业管理信息系统中所涉及到的主要数据存储表及表之间的关联关系,这些数据表或表中的数据对不同的会计信息使用者有不同的使用权限。(1)案例背景。举例说明:2008年8月8日用赊销方式销售薄钢板10吨给A公司,单价100000元(不含税),增值税税率17%,从薄钢板成品库发货。这笔销售事项涉及到企业的销售、仓储、会计等多个部门的业务流程,在ERP系统中(例如用友U8.6),通过操作销售管理、库存管理、存货核算、应收管理、总账管理等子系统的功能模块,将生成销售发票、发货单、销售出库单等业务单据,会计系统依据共享的业务单据自动生成记账凭证。其中主营业务成本由系统根据初始设置的成本单价自动计算填入。
(2)案例分析。目前的企业管理信息系统都采用成熟的关系数据库管理系统管理数据资源。在业务与财务一体化的系统中实现了业务与财务、财务会计与管理会计的数据集成。以上经济交易事项的业务单据将涉及到企业集成的数据库中销售发票、发货单、销售出库单、产品(存货)库存表等数据表的操作和改变,同时还关联到客户档案、产品(存货)档案、仓库档案、销售人员档案等数据表的操作。由销售发票和销售出库单生成的2张记账凭证涉及到5个会计分类账户的数据变化,在电子账中,会计分类账主要通过会计科目表、记账凭证表、科目余额表保存数据。以上交易事项的会计分类账涉及的数据表关系可用(图1)例示。(图1)中的箭头表示关联关系,即通过会计科目码可以将分类账的信息进行关联;通过客户码可以将应收账款分类账与客户明细信息进行关联;通过外部凭证类和外部凭证号可以将记账凭证与业务单据进行关联等。这些代码体系可以看成是企业报告各项目数据“下钻”至相关明细信息的链接指针。从某个角度讲,依据关系数据库理论设计的企业数据库,可以看成是对企业信息系统管理的所有对象(实体)进行统一编码后,由各个实体的主码和外码相互关联的数据表的集合。如对企业的产品统一编码后,通过产品代码可以关联到产品档案、产品库存、产品标准成本、产品销售明细分类账等数据表。
(二)企业信息系统中数据安全控制机制分析由于数据库中信息资源的安全性是至关重要的,任何一个数据库管理系统及其应用系统都设置了非常严密的安全控制机制。一般用户要操作数据库中的数据,通过应用程序提供其身份,至少要经过三层认证过程:身份验证(是否有与数据库服务器的“连接权”)、合法用户验证(是否有具体数据库的“访问权”)、操作许可验证(是否有对某数据或对象所要进行的操作的“操作权”)。还可以对数据库文件采用加密和备份等技术,以防数据被窃取和丢失。企业信息系统的数据安全控制机制可用(图2)表示。在企业业务与财务集成的数据库中,主要有二类核心的基础数据源表:一类保存企业经营管理的基础数据,如客户档案、职员档案、固定资产档案、产品档案、会计科目表等;另一类保存企业经营活动的业务数据,包括经济交易
业务的会计记录数据,如(图1)所示。无论是对内的管理会计报表还是对外的财务报表、税务报表等都是通过应用软件从两类核心数据源表中提取数据加工而成,不同类型的信息使用者对这些表中数据有不同的使用权限。如企业高层管理者有最高的使用权,可以使用全部数据表中数据;企业员工根据其岗位和职责,对部分内部数据有使用权(如销售人员可以读取、修改其所管辖的客户资料);外部审计师对财务报告涉及的来源数据都有读取权(如可以查阅但不能修改应收账款所有客户的资料);税务部门有对税务报表涉及的来源数据有读取权(如可以查阅但不能修改与应交税金相关的企业收入和支出等明细信息)等。一般情况下,这些不同权限的会计信息使用者通过企业信息系统的“系统管理模块”进行上机操作权限的设置与控制。
三、XBRL GL应用的信息安全风险及防范
(一)XBRL应用的信息安全风险XBRL格式的会计交易层面的数据存储与运行机制将会带来的信息安全风险。(1)xBRL格式下的数据存储与运行机制。与XBRL格式的财务报告一样,XBRLGL也由技术规范、分类标准、实例文档、样式单组成。XBRLGL的实例文档作为存储企业会计交易事项层面的数据文件又分经济交易或事项的信息元素集、会计簿记系统信息元素集两个层次。从XBRLGL设计的目的来看,如果能够将经济交易或事项中的原始数据直接转换成XBRL格式存储,则能满足各类信息使用者的需求。那么,如何将企业集成数据库中存储的会计交易层面的明细信息转换成XBRLGL格式,笔者认为,从应用需求来看可以采用二种转换方式:静态(也称定时)转换和动态(实时)转换。静态转换指根据编制各类报表的要求,定时将各类报表所需的来源数据转换成XBRLGL实例文档,如(图3)所示;动态转换指实时将经济交易或事项过程中的明细信息转换成XBRL格式存储,如(图4)所示。(2)XBRL GL带来的信息安全风险。无论是静态还是动态的转换方式,XBRL GL的应用都将使企业遭遇新的信息安全风险:首先是XBRLGL实例文档是一种XML格式的字符文件,其中的数据都是带财务含义的,而XBRL没有提供描述和保障不同类型的信息使用者对XBRL实例文档有不同的使用权限的存取控制机制,因此在便于各类信息使用者搜索、采集、分析和使用信息的同时,也带来越权使用的风险;其二是XBRL GL分类标准的“粒度”难以把握,太粗不便于信息的归类、汇总、分析和使用,太细则容易泄露信息;其三是语义网环境下,企业信息系统的数据安全控制机制对XBRLGL实例文档不便发挥作用,对数据库访问的三层认证(身份、合法用户、操作许可)机制发生变化,带来用户及其权限管理的风险;其四是要实现报表项目的“下钻”,需要将经济交易或事项的原始数据转换成XBRL格式,在此基础上通过软件工具转换成XBRL格式的会计分类账明细信息,通过(图1)可以看出这些底层的明细信息元素包含了更多的内部管理数据,如果不区分对内和对外的XBRLGL实例文档,则增大了信息泄露风险。
(二)XBRLGL的信息安全风险防范机制设计思路:会计数字版权管理
数字版权管理技术(DRM,Digital Right Management)最初源于保护歌曲、电子书籍、软件等数字产品的知识产权,由于这些产品的电子化特征,使得必须有某种独特技术对其加以保护,从而保证产权人利益。(1)解决思路。数字版权管理从技术手段看是加密方法和密钥管理,从解决思路本质上讲,是许可证管理(LicenseManagement)。简单来讲,由数字产品的提供者在商品上加上许可证;许可证授权中心发放许可证;需要使用数字产品的客户去授权中心获取许可证,从而使用数字产品。而许可证管理的描述语言和实现方案可以是多样的,对不同的使用领域,信息使用描述的侧重点又有所不同。因此,可以将DRM的概念引入到会计信鼠领域。将XBRL GL实例文档当成一种数字产品,对其实行许可证管理,设计一种会计数字版权管理语言(ADRMI^Accounting Digital RightManagementLanguage),主要描述并实现不同权限的信息使用者只能根据权限对XBRL GL疾例文档有限使用信息,保证企业XBRL GL实例文档的安全。(2)会计数字版权许可证的语言框架。由于会计数字信息的使用者类型是有限可分类的,并且会计数字产品的提供者可以根据不同类型的使用者对会计数字产品加上不同类型的许可证,即会计数字版权管理不需要设置许可证发放中心,各类信息使用者可以从提供者处获得相应的许可证。这样可以按照会计信息使用的特点来设计许可证语言(LieenseLanguage),以实现会计信息的有权使用。然后根据这些特点设计会计数字版权管理语言的语法(Synta)、语义(semantm)和语用(Pragmatic)及其实现机制。一个许可证,包含:该许可证的名称(L);该许可证的授权人(1icensor此处变量a表示);被授权人(hcensee此处用变量B表示);被授权的作品(work此处变量ω表示作品)。用公式形式化地描述出设计的会计数字版权许可证(License)语言的框架如下:licenseL:heansor a rantslicensee βworkω;Withpermitted actions(p1,p2 p3…,pn);And obligated actions{01,o2,03…,0n)。上面的公式可以用自然语言理解为:一个名为L的许可证,它描述了:会计信息提供者(授权α)将对XBRL GL格式的实例文档数据(操作对象ω)允许进行的操作(动作序列{p1,p2,p3…”,pn})以及必须进行的操作{01,02、03…,0n)的权限赋予给会计信息使用者(被授权人B)。(3)会计数字版权管理技术的执行机制。在理解了许可证的概念,并能对会计数字版权许可证语言进行形式化描述之后,可以进一步将这一概念应用到具体的会计信息权限描述领域,继而用BNF(巴科斯范式)的方式,给出所设计语言ADRML的语法,以便于用数学逻辑的方法验证语言的特性和正确性,以及计算机实现。对xBRLGL的实例文档进行信息安全控制是通过会计数字版权管理语言(ADRML)的解释与执行机制完成的。通过(图3)和(图4)可以看到:企业会计交易层面的数据,包括交易或事项的原始数据以及会计分录数据,通过企业信息系统采集、输入处理后,存储在数据库表中;会计信息提供者应用XBRLGI转换工具,根据企业的XBRLGLl分类标准,从数据库表中读出数据贴上标签转换成信息元素,组织成XBRL GL实例文档。在此基础上,会计信息提供者可以再运用ADPdVILSE具软件按照不同类型用户的使用权限,给XBRLGL实例文档加上许可证。即企业数据库中的表描述并保存了会计分类账与经济交易的数据;XBRLGL分类标准提供描述表中信息元素的语义;ADRML提供描述表中信息元素的存取权限信息。ADRML的解释和执行机制最主要是对,xBRLGL实例文档加上的许可证(语句)进行解释并进行相应的信息存取权限控制处理,包括对信息使用者的身份识别、合法用户识别、操作权限管理等。
四、结论
数据安全管理细则篇4
很多人对于如何做好数据管理的规划以及战略调整感到困惑,笔者根据自己从业多年的经验,总结出自己的见解。
第一,明确目标愿景。信息管理最终要落实到数据管理,走好这一过程能够大大节省IT成本,提高管理效率。
信息系统是以数据说话的。往往信息化的过程就是数字化的过程,如何走好这一过程就要进行两头抓,即信息实践开始的一端信息应用系统的实施;信息成果收获即信息展示一端。即数据的收集、加工(挖掘)、展现。数据管理应当围绕这三阶段进行管理,而不是单单放在数据的备份、转移、恢复、复制、存储的方面。
信息有时效性,数据自然也有生命周期,要在信息时效性较强的时间,极快的组织数据,最大化发挥信息的作用。这就要求对数据的结构进行细化,能够在应用系统细化的基础上进行更大的细化与匹配。做到细节丰富,逻辑合理,结构清晰,以便于应用系统进行全面的展示。
规划应当自上而下的组织、应用系统目标的分解,也应自下而上的数据结构进行实现。既有全面的数据应用目标,又有细化的数据应用基础。全面、细化的程度则需要视成本、时间允许的情况下进行最大化的取舍,既依靠管理人员的经验,先进可靠的管理工具进行实现。做到重点突出,又不失细节实现。即要关注高楼的高度,功能性,又要关注最终实现的基础砖块的质量。
第二,提高数据战略管理,实现真正的战略调整。数据管理规划应当依符与企业的IT规划,与IT规划匹配越高,则IT成本越低,匹配程度往往决定于IT的应用程度。事实上一个好的IT应用,往往是数据匹配度是极其依靠(IT规划下的)IT应用进行匹配的。
再上一层说,企业的IT活动要依符于企业的战略规划,在战略规划下进行一个IT方面的规划,IT规划不同于企业的其他规划,在规划范围上受技术的限制较大,当然随之着技术的发展,这种限制变得越来越容易打破。但技术发展的迅速,却又带来了IT规划的难度。这就造成了规划的不确定性。这些都给IT规划带来了不同于常规的规划,当然数据管理也存在于这种不确定之中,而且更甚于这种规划。那就需要采用既满足目前应用目标,又能满足于以后变化的应用目标的产品,所以要选择符合企业实际的产品,又要解决企业未来(规划)问题的产品。
第三,设立安全级别,评估安全风险,实现在风险控制的基础上进行数据规划,保证重点数据,重点规划,重点管理。
数据管理的安全性,是数据管理的又一种大内容,首先针对不同的风险设立不同的规避方式,针对规避重点进行重点投入。
物理方面,对硬件设备进行双备、多备(硬盘、阵列、电源、网络),保证解决硬件存储方面的设备故障,运行着的系统进行(集群、互备)保证对于应用服务设备出现的故障。备份系统,保证数据的可恢复性,可用性,容灾异地备份,保证自然、社会事件的备份等等各种方式的灵活应用。以保证实现数据的持继输出。保证数据的完整性,以及数据系统的可持续性。
第四,数据管理是目标管理,更是一个过程管理,设立之前要有远瞻性,标准性,设立之后要有其灵活性的开放性。数字化程度随之信息化程度增强而增强。
数据安全管理细则篇5
关键词:关键词:数据库管理系统数据库安全模型安全性数据库安全数据库中间件(DBSAPI)
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 访问控制模型
访问控制模型是从访问控制的角度描述安全系统并建立安全模型的方法。主体依据某些控制策略或权限对客体本身或资源进行的不同授权访问,称为访问控制,访问控制的三要素为主体、客体和控制策略,它的内容则包括认证、控制策略实现和审计。目前,访问控制模型可分为自主访问控制(Discretionary
Access Control)、强制访问控制(Mandatory Access control)和基于角色的访问控制(Role Based Access
Control)。
自主访问控制模型(DAC)的特点是:允许合法用户以用户或用户组的身份访问规定的客体并阻止非授权用户访问客体。DAC的主要表现形式为目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制。DAC的优点是简单易操作,缺点是安全性较低。这是由DAC的特点导致,因操作系统无法区别哪种修改是用户的合法操作还是病毒或黑客的非法操作,所以系统容易受到病毒感染和黑客攻击。
强制访问控制模型(MAC)的特点是:系统对访问主体和受控对象实行强制访问控制,系统先根据事先分配的安全级别属性对访问主体和受控对象的安全级别属性进行比较,然后决定其是否可以进行访问。由于MAC模型采用分级安全标识,从而实现了信息的单向流动,其最大的优点是有效地防止机密信息向下级泄漏及有效地保护数据的完整性。但缺点是使用不灵活,工作量大且管理不便,由于MAC模型过于强调保密性,因此其应用范围也受到限制。
基于角色的访问控制模型(RBAC)的特点是:将访问权限于角色对应联系起来,通过分配给用户的适当角色,使用户与访问权限相联系,即在RBAC中,角色的作用类似于中介,主体与客体的联系通过中介来沟通。RBAC的优势在于它将数据资源访问许可封装在各种角色中,不同的角色对应不同的用户,角色或用户可以灵活地转换变化,而且RBAC也非常贴近日常生活。
2. 数据库安全操作
2.1 数据库驱动程序的安全扩展
结构化查询语言的英文缩写是SQL。在数据库中的存取接口上,可使用扩展标准的SQL语言,执行对象定义、数据操纵、权限管理、流程控制等操作,从而实现对数据库中机密信息的加密和完整性保护。实际工作中,对于关系数据库的扩展操作,通常选用SQL DDL和SQL DML语言,同时,通过 ODBC、IDBC、BDE等数据库程序控制存取数据库中的表格、记录和字段,进一步对用户操作方面进行日志记录和审计,从内部加强关系数据库的存储和存取安全。这种方式的好处是简便易行,并且不会对数据库系统的基本性能造成大的改变。
当进行安全扩展时,在常规数据库驱动程序中增加审计日志管理、完整性验证、密钥管理和数据加解密安全扩展模块,例如,数据库审计日志和存储加密密钥等与安全相关的信息,从而提高数据库的安全性。同时,增加加密算法设置、更新和主密钥设置等安全属性,进一步提高SQL语句的安全性。
2.2 数据库安全数据视图
标准的SQL Server 数据库安全模型由用户、SQL Server 登录、权限和基本表组成,其安全认证通过数据库对用户所输入的帐号和口令进行确认,它包括确认用户的帐号是否有效、能否访问系统、能够访问哪些数据等。此安全模型的特点是将权限赋予表,用户在需要查询及更改数据时,直接对表进行存取,只要用户有对表的Select权限,便可以检索表中所有的信息。然而,大多数数据库中的数据是非常机密或涉及个人隐私的,这就要求对信息本身划分为不同的保密级别,例如国家机密、商业秘密和个人隐私等就不能简单地划分为公开和保密两类,而是需要更细致的分类,可细分为多级保密级或不同的保密级。在多级保密系统中,不同的保密级别被赋予不同的数据项,再根据数据项的不同细分项,给存取本数据项的操作赋予不同的级别。SQL Server通用安全模式显然不能将数据项细分,这是因为用户有对表的Select权限,可直接存取存储数据的数据库表。采用基于视图的数据库安全模型是解决问题的方法之一。在SQL中,把传统的关系模型中的子模式称为视图(VIEW),视图是从若干基本表和其他视图构造出来的表。基本表为“实表”,是实际存放在数据库中的表。视图则称为“虚表”。创建一个视图时,只把视图的定义存储在数据词典中,而不存储视图所对应的数据。在关系数据系统中为不同的用户定义不同的视图,对无权存取这些数据的用户,通过视图机制,把要保密的数据隐藏起来,这种方法是实现视图并只授权访问视图。若使用该方式,用户只能访问在生成视图时返回的数据。视图机制使系统具有数据安全性、数据逻辑独立性和操作简便等优点,视图不仅可以简化用户对数据的理解,也可以简化他们的操作。那些被经常使用的查询可以被定义为视图,从而使得用户不必为以后的操作每次都指定全部的条件。视图和存储过程,就好像一座架设在用户与底层表之间的桥梁,用户的操作只能针对视图和存储过程进行,而无法直接访问底层表。
3. 数据库中间件(DBSAPI)的应用
数据库中间件是连接用户和底层数据库之间的系统软件或服务程序,主要用于屏蔽异构数据库的底层细节问题,是客户与后台的数据库进行通讯的桥梁。中间件可减少对数据的直接读取,能对数据起到一个缓冲作用,安全且高效。当客户发出对某个数据库的SQL请求时,依次进行语法词法分析、加密字典和检索访问控制,再根据加密定义和访问控制进行相关操作,然后提交给DBMS做数据提取处理;即由数据库中间件搜索匹配的数据库连接,并将SQL请求转发给对应的数据库服务器,然后对数据库进行操作。这种方式访问数据库,最大的好处就是安全性,因为中间件的服务是定制的,应用程序只能通过中间件接到数据库。所以,应用程序无法做中间件服务之外的事情。只要将所需的应用逻辑写在中间件中,就可以保证数据的安全性。
参考文献:
[1] Web 数据库访问技术及安全性研究 数据库原理与技术 2008、
数据安全管理细则篇6
关键词:精细化管理;制度管理;建设过程;评估
高速公路建设是十分繁重复杂的工程,高速公路建设必须同时兼顾公路的质量和建设单位的效益,因此越来越多的现代化管理手段被运用到高速公路建设工程中来。高速公路建设过程中实现精细化管理,是保障工程建设质量、加快工程建设进度、增加高速公路工程的效益最高效的途径。高速公路工程建设的精细化管理应当贯穿与制度管理、工程建设和工程评估三个方面。
一、精细化管理
(一)精细化管理的内涵
精细化管理的内容主要包括精确的定位、合理的分工、责任的细化以及考核的量化等。精准的定位是指对公路建设的每个部门的责任和职权要有明确的界定和区分,使得机构安排合理分配得当;合理的分工包括每个部门之间权责明确,它们之间相互配合可以形成建设高度公路的最大最有效的合力;责任细化是对各个业务部门和业务小组的责任进行定量化,那么各部门之间的配合与运行就会更加有效;考核量化是指将各个部门的绩效考核定时定量,具体化各项考核指标使得考核结果公正,具有代表性和科学性。
(二)精细化管理的特点
精细化管理的特点即精、准、细、严。精就是指管理上精益求精,追求最佳的管理效果;准就是指准确的进行信息的选择和施工方案的决定,准确地对各项管理数据进行选取和分析,;细就是指对管理工作的细致,特别是要做到对于工程施工的执行上做到细致区分;严就是指严格制定各项工程指标与细则,并严格执行各项标准和规定。
二、制度管理的精细化
(一)制度落实的精细化
高速公路建设离不开明确的规则和规范,在各项指标和细则的落实过程中,首先要明确各项制度的内容,因此高速公路建设工程离不开对施工领导单位和施工人员进行各项细则的培训和理解。其次,在公路建设的过程中,要对各个项目进行总工程、分工程、阶段性工程等的细致区分和具体任务的分配,比如对那些路面、山地、坡度和桥梁建设进行细致划分,这是制度落实精细化管理在具体实施上的要求。
(二)质量管理制度的精细化
质量是工程建设首要考虑的标准,质量管理制度精细化首先是做到责任分工的明晰话,其次还要详细登记和备份质量责任人的相关资料,也就是说要将各个工程质量的负责人、技术负责人员、法人代表等相关人员进行备份登记,通过相关信息的备份,如果出现工程质量事故就能够找到相应的责任人,也就能够调高相关人员的责任安全意识。
(三)考核制度的精细化
考核是工程建设成果的检验,在工程建设实践中处于十分重要的位置。在考核管理过程中实现精细化管理,第一是要对施工工程的人员组织、物资设备、各种计划章程机型系统地评估和考察;第二是考核管理需要拿出各种考核是否达标的标准,评定优良的准则,强化综合考察,对整个施工过程中的各个要素进行综合性的考察,根据准则评定出每个人的成绩和排名,总的来说就是要将考核管理制度科学化和规范化。
三、公路建设的精细化管理
(一)工程质量的精细化管理
工程质量的精细化环节包括以下几个方面:施工技术的质量管理、核心环节的质量保障、隐藏施工工程的控制以及质量与技术检测环节的质量控制。公路建设工程在开工伊始首先要完善自身的技术,对这一过程进行精细管理,要完善施工指导的相关文件,最好有一份详细的指导书来说明和解释关键环节的技术和要点,使每一个施工工人都了然于心;对于关键环节和隐蔽工程的质量要做到进行精细化管理,首先要确保专业的技术工作人员在现场参与指导和说明,确保他们可以及时做到每个环节的检测与评估工作;对试验检测进行精细化管理还要进行科学的试验场地和档案的建立,统一规划和管理试验检测工作,重要的是建立相关数据管理库,确保数据使用安全与效用。
(二)工程施工过程的精细化管理
公路施工是建设工程的核心环节,这一环节的成败决定了工程的质量和收益,因此在这一环节也要求一定要做好精细化管理。首先,施工单位各部门的职责需要明确,完善相关职能部门,对施工现场的人事、物资、技术管理要到位,做到井井有条。其次,施工过程中要对场地进行规范管理,按要求设置原料堆放地、搅拌场地等职能场地、指挥场地、建设场地等等,实现施工线程规范化标准化。对各类物品的使用、储存要规范合理,废弃物品处置得当。
四、评估与监测的精细化管理
(一)巡查检测制度的精细化管理
在现代高速公路建设实践中的常规做法是项目工程师每天对分管标段进行巡查,第一是检查施工人员数量是否达标,设备是否完善;第二巡查人员还要不定时查看现场之间人员是否在场,是否工作,其他工作人员有没有在施工过程中发挥相应作用。根据项目工程师的巡查评估,施工单位可以对工程建设单位提供的投入、技术、人事等施工力量进行把握;对工程的中出现的各种状况进行详实的记录,对例如施工现场的设备不达标,施工人员的安全得不到保障,等问题可以加以记录并且提出对应的解决措施。
(二)试验检测的精细化
试验检测工作是检测工程质量的有效途径,能够在事先预知工程质量的优良,实现作业的评估。这就要求独立检测单位总部的监测办公室和工程现场的检测人员要公正、独立地进行工程质量检测。总部的检测负责人和负责机构要做好检测工作的总体布局,事先完善好各项计划,重要的是要严格执行国家和单位设置的质检标准,在现场的之间单位要严格遵守制定的检测规划和检测标准,把试验检测工作落到实处,要注意的是,检测的次数不仅要有计划有组织,更应该加强随机抽查次数,确保得到客观真实的数据。
五、结论
高速公路建设工程实现精细化管理。在施工前期,要对各单位、各个工作人员进行制度理解上的培训和讲解,保障建设的相关人员都能够充分地理解运用各项指标和细则;在施工中,要提高和保障施工质量,就需要对施工质量进行科学的精细化管理,然后是在施工中要加强现场施工人员、施工单位以及场地与物资的规范管理,使其有序地展开施工作业;最后则是建设的检测与评估,在这一环节,则需要对工程本身的检测制度进行检测和,与此同时,施工环节与实验环节都需要进行检测与预防。
参考文献:
[1]吴世杰.公路工程施工项目的精细化管理控析.黑龙江交通科技,2011(9):316-317.
数据安全管理细则篇7
关键词:住院患者 输液安全管理 细节服务
大部分情况下,在我院当中就诊或住院的输液患者都具有数量较大、流动量大以及年纪差异大等特点,由于这些病人与医护人员没有接触过,导致医护人员往往无法系统地掌握患者的情况。因此,患者在进行输液的过程中可能会出现一定的风险[1]。我卫生院为了能够切实提升患者的输液安全程度,进而防止医患纠纷产生,展开了系统且全面的讨论,得到了非常理想的效果,结果如下。
1资料与方法
1.1一般资料
随机选取我院于2014年6月到2015年6月期间收治的气管炎患者共80例作为本文主要的研究对象,将两组患者分成实验组和参照组两组,每组40例。全部患者中包括42例男性患者和38例女性患者,年龄都在5岁到80岁之间,平均数为(46.23±5.23)岁,在一般资料上两组患者都不具备明显差异,可以进行对比。参与本次实验的患者均已经过本人以及其家属的知情和同意。
1.2护理方法
对参照组的患者行以常规化护理模式,主要是医护人员接受培训,由两人配合,及时处理问题等。
对实验组则行以细节护理模式,主要包括:(1)护士:建立健全问题上报制度,在最短时间内发现风险;强化培训;强化风险意识教育;加强专业技能锻炼,提升操作规范性。(2)患者:加强引导,借助腕带或床头卡等方式来分辨患者身份避免用药错误,如果是有特殊需求的患者则要做好标记。(3)药物:所使用的药物分类摆放,如遇到外包装比较相似的药剂则分开存放,严谨出现混放、混用等。(4)操作:取消传统的手写输液单,选择电脑打印的方式;加强核对,两名医护人员同时参与,对于特殊用药加以标记;药液不足整瓶或整支的情况下,使用红色胶带做以标记;对患者进行全程输液健康安全教育,让家属以及患者本人都充分了解用药的作用以及不良作用等,告诫患者不要私自调节滴速;对药物是否得到了规范使用进行监督,保证安全。
1.3临床观察指标
对比两组患者在输液过程中发生风险的概率以及对护理工作的满意情况(借助调查表或投诉反馈书等)。
1.4统计学方法
本次研究当中通过SPSS19.0统计学软件包来对研究中的数据进行全面的分析和处理,对于患者出现输液风险以及投诉人数的计数资料借助(n,%)来进行表示,并通过卡方来进行检验。若有P
2结果
参照组出现风险的概率和医护人员接到投诉的概率明显要高于实验组,具体见下表(表1):
表1 两组患者出现输液风险以及投诉医护人员的情况对比表(例数/%)
注:两组数据分别进行对比,具有明显的差异,P
3讨论
在本次研究当中,参照组出现风险的概率和医护人员接到投诉的概率明显要高于实验组,经过对比,P
在医学领域中认为静脉输液属于一种外物入侵性的操作,在操作过程中很可能会发生一些风险,因此输液安全也逐渐变成了患者以及患者家属都非常重视的问题,由于各种不同的原因而导致的输液误差经常会发生。本次研究将细节护理应用到了住院部患者的输液过程当中,立足于护士自身、患者以及药物等几个方面进行了系统的优化,提升对细节的护理重视程度,帮助医疗机构的管理者以及护士了解输液风险形成的原因,及时采取措施来规避风险。
由于输液病人并不是固定的,甚至流动性非常大,因此在基层医疗机构进行细节护理的过程中,需要根据现实情况以及患者在不同时期的病情变化进行适当的工作调节。护士必须要加强对病区的巡视,随时掌握输液病人的变化。
细节管理不仅是一种模式,它还是一种全新的理念,强调的是各个成员之间的协调合作,保证与护理工作相配合。每位管理者都要注重如何充分有效调动护士的主观能动性,提升主动工作的动力,在相互合作中查缺补漏,只有这样才能为患者提供更好的护理服务[3]。
结语:
进行安全管理的过程中,适当加以进行细节护理可以在很大程度上避免患者在住院过程中出现输液风险。在保证患者健康安全的同时,还能避免出现护患纠纷,提升医护人员的工作能力。
参考文献:
[1]迈丽萍.门诊患者输液安全管理中细微服务理念的应用探析[J].中国卫生产业,2014,11(16):66-67.
[2]顾爱红.细节护理在住院患者输液安全中的应用[J].天津护理,2013,21(5):440-441.
数据安全管理细则篇8
【关键词】 煤矿调度;现代化管理;安全管理
通过实现煤矿调度现代化安全管理,可以明确各级领导、各级管理部门、有关工作人员的工作职责。规章制度是煤矿安全生产长期经验和事故教训的总结,应具有科学强制性、规范性和稳定性,文字要明确,不搞表面文章,不繁琐,以便于执行。以下笔者结合自身的工作实践体会,对此进行阐释。
1 实施调度安全管理
1.1 调度安全管理原则:为使调度安全管理组织高效运行,调度安全管理体系必须遵循以下原则:一是层级原则,各层管理机构要分工和责任明确,即体系中每个人员应明确自己的岗位、任务、职责和权限;上级是谁,对谁负责,自己的工作程序和信息渠道,如何取得需要的决策和指令,从何处得到需要的合作;二是统一指挥原则,工作应接受统一指令或指挥,如果需要一个以上部门或者领导同时指挥,事前应相互沟通,若来不及沟通,事后必须沟通讲清,以形成统一意见,避免多头指挥;三是债权一致原则,在委以责任的同时,必须赋予完成任务所需要的权利;四是分工与协作原则,通过分工可使人们专门从事某一方面工作,对工作的程序、方式、方法更加熟练,有利于提高工作效率,协作是与分工相联系的,是体系完成目标任务所必须的一种工作方式,两者是相辅相成的;五是动态组织原则,组织的形式应能以安全条件的变化及时做相应的改变,以适应安全生产发展的需要。
1.2 调度安全管理制度:建立检查调度制度。定期检查调度各项设备安全运行状况,确保调度的各项设备能满足调度工作的需要;定期检查调度的各项基础工作,如冬季三防、夏季三防日常工作的落实;定期检查调度日常工作所必须的各项记录、材料;建立事故分析制度,每次事故的发生为人类预防同类事故提供了经验、教训,如果以科学的实事求是的态度正视事故,认真调查,客观总结导致事故发生的因素以及事故发生的规律,并将有关防范、治理措施在实际生产中进行落实,那么事故的发生概率将大为减少,事故是可防可控的。因此应大力提倡建立公司总调直接参与,严谨科学的事故分析制度。
建立调度制度。调度是及时掌握现场情况的高效灵敏的信息、指令的传输和反馈系统,局、矿应设专人,配备必要的通讯工具,成立调度室。局每班向矿调度一次,在遇到事故时更要及时联系,矿调度每班要三调度;调度要有各项记录,局、矿领导要采取定期和不定期地方式查阅调度安全生产记录,对重大事故隐患的批示意见要当天反馈到现场。调度和记录的重点内容是:局、矿每天(班)的安全生产情况,尤其是对重特大事故隐患的处理情况,贯彻上级规定和指示的情况等,要做到上令下达,下情上报,信息传递及时,横向到边,纵向到底,让调度成为安全生产的高效平台。
2 实施精细化调度管理
通过强化“制度建设、提升人员素质、事事精细闭合、营造整洁环境、规范调度资料”五个方面管理,实现“人、事、制度、环境、资料”五位一体,保障了调度工作的顺利开展。
2.1 强化制度建设,实施责任落实:规范了调度室的岗位责任制,明确了生产协调会、领导干部值班制、逐级汇报制、生产汇报制、作业计划汇报制、调度专题汇报制、事故汇报制、调度会议制等制度。
2.2 提升人员素质,实施文明调度:调度台作为重要岗位,调度员素质高低决定了工作质量,关系到安全生产。实施了调度人员准军事管理、手指口述演练、突击抽查业务技能、考核深入现场等工作。逐步推行了“调度四统一”:办公设施统一配置、办公物品统一摆放、调度员统一着装、规范言行统一模式,并推广普通话、统一报告词,建设了文明窗口。
2.3 事事复命闭合,推行“三严管理”:(1)推行了行政计划化管理,对各类计划进行逐项分解落实、考核;(2)坚持调度会安排工作落实、督办制度,每天调度会通报前一天领导安排工作的落实情况;(3)对调度会安排工作进行“日调度、旬盘点、月考核、季追踪”,提高了调度会安排工作落实率及落实的速度、质量;(4)推行了“传真电文流程控制”,分类下发,确保精细化闭合。
2.4 营造整洁环境,建设亮点单位:调度室对内是企业的指挥中心,对外是展现形象的窗口,因此对调度台等调度办公地点,规定实施精细化管理和定置管理,抓好每个细节和流程,要求做到“干净整洁、物有定所、人物对应、责任落实”。
2.5 规范调度资料,确保精细处理:不断规范完善建立了《调度综合记录》、《专题季节性汇报》、《采煤、掘进调度台账》等36类报表、记录。实施了“8、3、4”管理法(“八项要求”、“四有标准”、“三大管理”)。“八项要求”即:用语准确、填写正规、字迹工整、书面整洁、装订精美、微机处理、数据相符、上报规范。“四有标准”即:有编号、有顺序、有索引、有类别。“三大管理”即规范管理、精细管理、专业管理。实现了调度资料的“视觉美感”。其中传真处理精细化,规定了“接收分类登记报送签阅办理催办闭合整理归档”十大环节,严把每道关口、建设流程精品、确保精细闭合。
3 调度安全管理中的计算机应用
3.1 建立调度生产日报数据库
建立和使用好的调度安全数据库是矿井调度现代化管理的标志,是定期统计和分析安全生产的依据。调度数据库主要内容有:公司(矿)原煤生产、掘进进尺、销售情况(年、月、日)报表等各类调度报表;重点工程完成情况,各类事故统计分析汇总、各类事故的追查分析,各类隐患排查情况、调度通知、通报等调度业务管理;工作面放顶、初放、过断层情况,高瓦斯矿井重点头面揭煤情况等专题调度情况。
3.2 建立人员定位系统
通过合作开发出井下人员定位系统,该系统能准确将每一入井人员的动态信息反映到监控系统上,该系统的使用有利于在日常工作中对跟班干部的管理(升、入井时间简单明了,并能有效地对每一入井人员实现动态跟踪),也便于在重、特大事故中局、矿领导对现场的实时指挥。
结语:“本质安全,珍爱生命”是我们煤矿安全理念。搞好安全生产也是我们调度人员的主体责任和义不容辞的义务。要实现煤炭工业现代化,必须建立一个强有力的现代化煤矿安全生产调度指挥中心。
参考文献
[1]王继承.煤矿调度员工作指南.中国矿业大学出版社,2007年6月.
[2]周英,等.煤矿生产技术基础知识.中国矿业大学出版社,2003年10月.