胡汉锋吕宏伟
安全是铁路运输永恒的主题,安全文化是铁路行业文化的核心,没有安全其他一切将无从谈起。安全技术、管理措施是安全文化建设的基础和重要的实现手段,有效提高人、机、物的安全化程度,快捷改善劳动条件和作业环境,能为广大员工创造一个安全、文明、优美、舒适的工作和生活环境。 信息安全作为铁路运输安全的重要组成部分和核心内容,为铁路快速发展提供强大的技术支撑和保障。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。其根本目的就是使内部信息不受外部威胁。作为信息系统运行基础的计算机机房,它就如同铁路运输的钢轨,平台不稳,运输安全从何而来。因此机房运维安全是信息安全的基础、根本。
计算机机房是一个集电工学、电子学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多学科、多领域的复杂的综合体系。其中配电、空气净化、安全防范措施(防静电、防电磁辐射和抗干扰、防水、防雷、防潮、防鼠等)等机房辅助设施最根本的基础。 机房运维需要辅助设施专业(包括机房空调、UPS、机房监控、发电机、供配电、防雷等)、运行平台(包括UNIX 操作系统、WINDOWS、数据库、中间件、计算机网络)、应用系统(包括铁路运输业务知识、计算机语言)、信息安全(包括信
息论、信息系统工程、现代密码学、网络安全、信息伪装)、信息服务技能(沟通技能)安全维保知识。
信息安全分如下五个层次:挤爆胶囊
机房辅助设施、运行平台(计算机网络设备)、应用系统、信息安全、信息服务。
机房辅助设施是为机房提供动力、制冷、新风、照明、消防等基础设施;运行平台主要有UNIX 和WINDOWS,是为信息应用系统应用程序提供的计算机运行环境,不仅包括计算机操作系统,也包括数据库、中间件等;应用系统是指为满足客户的业务需求而用计算机语言开发的应用程序;信息安全是为客户提供高可用性的各种技术措施;信息服务是指为客户提供使用过程中遇到的问题反馈渠道及问题解决,属售后服务范畴。
在机房运维安全中,我们须依据部、局文件精神,结合我们的实际现状,从三个方面着手,一是采用安全技术手段,改变运维模式,减轻劳动负担,提高劳动效率,以保证运维安全;二是整章建制,规范作业流程,努力做到标准化作业。三是培育信息机房运维安全文化,以期实现机房安全生产持续改善、建立安全生产长效机制的目标。
1 安全技术
1.1 改变运维生产模式
随着铁路信息系统规模的不断扩大,运行维护的工作量和技术难度也在不断加大。最突出的584 问题表现在以下几个方面:传统的仅仅依靠人工巡检和故障发现的维护模式,无法保证所有问题都能得到及时、准确、全面地解决;维护人手紧张,人员素质参差不齐,导致在维护深度、故障预警等方面存在很大的局限性;多年积累的维护经验难以集中共享;运行维护经常处于被动应急的局面。
为了变被动为主动,采用中铁信“信息服务管理系统”ITSM。它将机房监控、系统平台监控、网络监控、数据库监控、应用监控等各种监控,和与信息服务相关的事件管理、配置管理、变更管理、维修维护管理等各种管理融为一体。
1.2 安全技术的运行效果
在运行过程中ITSM显示了其监控全面、统一管理、性能良好的技术和性能优势。
实时监控关键计算机设备、外部设备和网络设备的状态,主要计算机系统和数据库管理系统运行状况和CPU、磁盘、文件系统和数据库表空间等主要资源的使用情况,计算机网络连接情况、信息传输情况和频宽占用情况,关键应用情况,专用UPS电源、空调设备和机房温、湿度状况等,统一管理IT服务请求响应和异常事件处理,实现系统平台自动维护管理,减轻技术人员工作负担,避免操作错误,
提高维护管理水平。
通过建设ITSM系统,对信息服务牵涉到的各个方面实现自动监控,切实改变铁路信息服务的被动的局面,全面提高信息服务的安全系数。
2 整章建制
2.1 闭环管理的必要性
在信息技术服务系统(ITSM)投产运行后,解决了传统被动运维模式弊端,但是运维管理模式滞后。
信息技术处数据中心管理着互联网、客票网、IT综合网三方面业务,维护工作隶属不同的部门。各维护部门不仅承担着应用系统的维护,还肩负着其它开发任务。在问题处理时,由于各个管理部门的业务角度不同,维护平台不一,难于对事件的处理实时掌控,对信息运输安全生产,存在安全隐患和管理绩效不够高。
2.2 闭环管理
信息维护平台急需统一,强制试行闭环管理,以提升信息运维安全绩效。现投产的ITSM按照ITTL标准研发,它的核心思想是对于IT服务的各个环节,实现流程化管理,事件处理按照闭环管理执行。事件
处理分:事件采集(电话接报、ITSM报警信息)、事件记录、事件评估(调度人员经验知识、ITSM报警级别)、下达调度工作任务单(超出故障处理能力范围,通知一线维护人员)、接单人员处理、ITSM挂单监控维护进程、维护人员反馈(事故原因、处理结果、处理步骤、事件状态)、销除报警信息、更改工作单状态、更新知识库。一个事件处理是完整的闭环模式,做到每件事渠道报告、有记录、有落实、有责任人、有结果反馈、有考核、动态更新。
585
2.3 闭环管理的意义
“安全是三分技术,七分管理。”,但是怎么管理、怎么进行有效的管理却始终困绕着我们。诚然一个良好的安全机制和策略可以提供一定的安全保障,但面对网络中数目日益庞大的不同品牌和功能的应用系统,我们的IT管理人员愈发捉襟见肘,单纯依靠人力的管理和维护不但效率低下,而且还面临很多不确定的因素和风险。因此需要加强运维管理,使各维护部门统一服从信息调度指挥。力策的效果远非孤军奋战可比,它可大大提高信息系统在面对各种不良事件时的反应速度,提升信息系统的可靠性,将遭受危害时的损失控制在最小范围之内。
整合维护平台、管理模式后,形成闭环管理,解决问题出现时责任不明晰,互相推诿以至于不了了之的情况发生,部门之间透明度提高,效率也将会提高。通过ITSM平台软件的闭环处理功能的全员参加,浏阳霉素
相互沟通、协调、理解、配合,加深各部门之间的相互理解、支持,从而提升团队精神,提高团队力量,进一步提升信息运维安全水平和管理绩效。
可加强安全管理,落实安全风险管理机制,强化安全风险源头和过程管控,优化生产力布局,细化作业流程,进一步完善信息运维体系。
重点以流程跟踪、电话抽查、用户走访等多种方式,实时进行问责检查考核,发现问题一追到底,落实工效挂钩考核办法。
2.4 完善规章制度
规章制度是标准化作业的依据,是在长期的生产经营中,通过对大量事故案例的总结提炼,制定了比较详细的《机房管理制度》。
随着新的安全技术和管理理念的创新,规章制度也应与时俱进,逐渐完善。在闭环管理的实践中,对机房管理的中机房交接班制度、机房值班制度、工作汇报制度、机房投产信息系统接入制度、机房设备检修维护制度、机房清洁制度、机房出入制度、机房网络与信息安全及保密制度、机房安全与防火制度、供电安全制度、门禁及监控系统管理等进一步完善,增加了生产岗位应知应会、故障处理流程等。
美颜棒
在规章制度起草修订时,结合实际情况,职工共同参与;出台前,多个部门进行会审,以单位文件颁发,以保证制度的有效性。
2.4.1 安全教育工作
有效的制度,落实是关键,制度内容只有从文字变成员工的行为才算是落实到位了。我们在单位网站上颁发,并且及时地组织大家学习制度的内容,请管理办法起草者、技术人员讲课,让每个职工明白重新修订的意义,以及与过去的不同之处。并且组织统一考试,考试成绩纳入管理考核中。使每个职工真正领会到文件实质,从而提高技能、强化意识、锻炼素质、加强责任心,作为实际工作的行动指南。
管理层认真学习并起好带头模范作用,以身作则,在实际工作中发现不规范的情况,及时指出,以便更正,严格按照规章制度办事你,渐渐地养成一种正确的行为习惯,形成良性循环,促进了作业标准化落实。
586
2.4.2 正确对待规章制度
学习掌握了规章制度,不代表能在工作中落实好。规章制度不是应付检查,挂在墙上的花架子。而是
保证安全的基础。
作为一线生产者,在机房生产运维过程中,无视安全规章制度,不按照作业流程工作办事,按自己的习惯、偷懒、自我认为等作业,这是“冒险”不安全行为,但这不一定会导致事故的发生,但是大量的这种不安全行为的结果必然是发生事故。不按照流程作业是事故发生的重要原因,因此每一次违规必须严格考核、纠正。
作为管理者,在日常工作中,事事处处突出安全生产,逢会必先讲安全生产,凡事必提安全生产,亲自布置安全生产工作,重要作业和危险性较大作业亲自到位监督,把安全生产放在第一位来抓。
pvb边角料3 培育安全文化
3.1 安全文化
安全文化是安全理念、安全意识以及在其指导下的各项行为的总称,主要包括安全观念、行为安全、系统安全、工艺安全等。安全文化的核心是以人为本,这就需要将安全责任落实到企业全员的具体工作中,通过培育职工共同认可的安全价值观和安全行为规范,在企业内部营造自我约束、自主管理和团队管理的安全文化氛围,最终实现持续改善安全业绩、建立安全生产长效机制的目标。
3.2 安全文化的必要性
我们知道对于预防事故的发生,仅有安全技术手段和安全管理手段是不够的。目前的科技手段还达不到物的本质安全化,设施设备的危险不能根本避免,因此需要用安全管理的手段予以补充。
3.3 安全文化的意义
安全文化是安全生产最深厚的底蕴和企业管理水平的综合体现,是确保安全可持续发展的基础性工程。
3.3.1 结合形势发展作出的科学判断果糖定量机
交流汇流箱是部党组在落实“党的十七届六中全会精神”下,引入的全新的管理模式。结合我局的实际情况,铁路局党政工团联合下发的《关于深入学习党的十七届六中全会精神,推动我局文化建设发展繁荣的意见》及《呼和浩特铁路局2012一号文件》,就是具体到我们基层单位安全文化建设的纲领性文件,这些是部、局两级结合形势发展变化作出的科学决策。
587
3.3.2加强新形势下安全基础建设的重要手段
安全文化的核心是以人为本,人的思想、人的素质、人的精神状态、人的行为习惯等方面制约着铁路
运输安全生产。管理者不可能无时无处进行安全监管,因此和谐的安全文化是新形势下安全基础建设的重要手段。
做好安全文化建设须从日常行为抓起。用先进的安全观念、安全知识、安全技术、安全行为方式培育每一个人、规范每一个人,使企业的每一名职工,都能在安全文化的约束下主动规范自己的言行,变要我保安全为我要保安全,使职工不仅能正确掌握安全技能,而且养成良好的安全习惯,形成共同的安全行为准则,自觉地规范自己的安全行为,让遵章守纪成为行为养成。同时,也是安全生产的单位和个人受到尊重,使违法乱纪、制造事故者受到应有的惩罚,从而促进企业的持续、稳定、安全发展。
3.4 创新安全文化体系推进安全文化建设
企业要发展,安全是第一。以科学发展观为指导,不断创新安全理念,坚持规范管理,强化安全基础,提升职工队伍素质,努力加快铁路发展步伐,在安全管理的具体实践中全面落实科学发展观。坚持“安全为上、文化为先、职工为本、素质为根、机制为重”的指导思想,围绕“思想融合、分层整合、文化聚合、资产集合”的基本思路,不断推进安全文化建设。
作者:
胡汉锋 呼和浩特铁路局信息技术处
吕宏伟 呼和浩特铁路局信息技术处
588
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议