【关键词】直流供电,不间断,,
一、通信用直流供电系统整改的必要性
通信用直流供电系统一般由交流屏、整流屏、直流屏及作为直流后备电源的蓄电池组组成,投入使用后经过长期全天运行,部分设备均会先后出现性能退化、不同程度老化等现象,常见的情况如下:
(1)整流屏的整流器老化或损坏,直接影响系统的正常运行;
(2)智能仪表老化或损坏,不能正确显示系统参数的读数;
(3)交流屏的断路器性能下降,降低系统的安全性能;
(4)设备超过使用年限运行,存在诸多潜在的安全隐患等。
对于达到报废年限或技术性能不能满足实际运行要求的动力设备以及其他网络配套设备,应当及时进行退网更新。以某通信综合楼4楼机房内1套通信用直流供电系统为例,该系统各组成部分的设备情况如下表所示:
该直流供电系统的交流屏及整流屏已到达使用年限,需对其进行更换整改。但是,涉及现有正在运行的直流供电系统整改,整个整改过程必须保证直流系统不间断供电,因而在方案确定前,应经过详细现场勘查,明确系统整改过程中可能出现的各种问题。
二、直流供电系统整改过程的问题分析
直流供电系统对应的负载为通信设备,为保证通信畅通,通信设备不能断电停止运行,因而直流供电系统的整改过程必须做到的关键点是不间断供电,这也是整个整改过程的难点。以上述直流供电系统为例,整改过程有可能出现经下问题:
1.新购设备与原有设备的尺寸不一致
由于是对现有在用设备进行整改更换,一般是在同一安装位置更换设备。然而,新购设备与现有设备因为各方面原因,诸如:厂家不同,或是厂家相同而型号不相同等原因,可能出现新购设备与原有设备的尺寸不一致的情况,这就造成新购设备不能在原来位置更换现有设备,一方面增加设备安装难度,另一方面也对现有机房的安装空间有更高的要求。
2.后备供电设备的问题
整改时系统需先断开交流供电,此时系统的整流器停止运行,由作为后备电源的蓄电池组进行供电。蓄电池组是保证不间断直流供电的最重要的设备,蓄电池组的单体性能、整体容量以及整体电压都是蓄电池组能否正常提供可靠电源的重要性能,如果出现问题,将直接否决系统的供电安全性。
3.施工安全问题
整改过程均是带电操作的过程,对施工安全有更高的要求,对施工操作人员存在一定的触电风险。如何做好绝缘措施,确保施工安全,以防触电、短路等问题,也显得至关重要。
三、直流供电系统的整改措施
对于现有正在运行的直流供电系统整改,经过详细现场勘查,明确系统整改过程中可能出现的各种问题之后,在以保证直流系统不间断供电的原则下,制定切实可行的方案。以上述的直流供电系统的整改为例,有如下几方面的整改措施:
1.新购设备选型
例如上述直流供电系统的交流屏的机架尺寸为600mm×600mm×2000mm(宽×深×高),市面上有另一机架尺寸的交流屏,其规格为800mm×600mm×2000mm(宽×深×高)。那么,在设备选型时就应注意,现有机房的安装空间是否适应宽度为800mm的交流屏,若不能满足,应在方案上明确标注。现有整流屏的整流容量为2000A,整流屏的机架尺寸一般较为固定,那么在新购设备选型时,可以根据机房安装空间决定是新购2架整流容量为1000A的整流屏或是1架整流容量同为2000A的整流屏,均可灵活处理。
2.后备供电电源的保障措施
蓄电池组作为后备供电电源是保证系统直流供电不间断的重要保证,在对系统进行整改前,应对蓄电池组进行容量测试,电压测试,应对蓄电池组各个单体电池进行相应的检测,如:检查各单体电池之间的接线是否牢固、检查单体电池是否有漏液现象出现、检测各单体电池的容量及电压是否正常等。在对蓄电池组进行相关的保障措施,明确其各方面均正常后,系统的整改才可以进行。
3.临时整流设备的应用
一般情况下,系统的整改开始时必须先断开交流供电,整流屏的整流器停止运行,系统暂时由蓄电池组提供直流电源为末端负载供电。蓄电池组的供电时间有限,由蓄电池组容量与负载大小决定,为安全起见,系统整改过程应采用临时整流设备。临时整流设备的接入现有直流供电系统应采取如下几点措施:
(1)合理选择临时整流设备接入点。直流供电系统整流屏与直流屏之间有采用铜排或电缆连接两种方式,不论哪种方式一般均预留有扩容接入口,临时整流设备的接入现有直流供电系统的接入点应选择接线方便、便于装拆的扩容接入口。
(2)严格调试临时整流设备的性能。临时整流设备接入现有系统前,必须从可靠的交流配电设备取电,然后进行相关的调试:电压设定、整流器、线路故障检测及各种信号告警特性、电池充放电电流控制、预防电池深放电选择、并机功能等。临时整流设备在整改过程中的使用时间并不多,但其作用非常重要,故在使用前的调试是确保使用时的正常运行的重要措施,必须相当严格地进行。
(3)临时整流设备接入现有系统,代替现有系统为末端通信设备提供直流电,既减轻蓄电池组的供电压力,也可使现有整流设备脱离在用系统从而确保更换措施顺利进行。临时整流设备与现有系统之间的接线必须牢固,以防接入现有系统时也有可能发生喷出电火花的情况,这是值得注意的。
4.规范系统整改操作流程
在前期准备工作完成后,应有规范的、合理的操作流程,如下:
(1)在低压系统侧断开直流供电系统中交流屏的引电断路器;
(2)临时整流设备接入现有系统,代替现有整流系统提供直流电;
(3)拆除现有系统的交流屏和整流屏;
(4)安装新购的交流屏和整流屏,恢复直流供电系统在低压系统的引电;
(5)对新安装的设备进行调试,正常运行后接入直流供电系统;
(6)断开临时整流设备的供电,之后拆除临时整流设备,完成手尾工作。
关键词:军队计算机网络;安全防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)22-5312-02
随着信息军事时代的来临,“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施,是敌重点攻击的对象,其安全防护情况直接关系其效能作用的发挥,关系到战争的胜负,因此必须认真研究分析其安全形势,剖析存在问题,采取有力措施,提高安全防护能力。
1军队计算机网络安全形势分析
1.1形势的严峻性
信息军事时代,信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台,围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息,并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏,严重威胁着国家和军队安全。
1.2威胁的多元性
军队计算机网络虽然在物理上与其他网络隔离,但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准,使得军队计算机网络安全防护异常困难,从某种意义上讲,计算机网络上任何一个环节和关节点的被突破,都可能使全网和全系统瘫痪,后果不堪设想。
1.3事件的突发性
计算机网络安全威胁往往具有潜伏性和不可预测性,对被攻击方而言安全事件呈现出极强的突发性,被攻击方往往会丧失宝贵的防御时间,为信息安全事件处置带来极大的挑战,计算机网络安全威胁中的很多事件还没有被察觉,就已经造成不可预料的损失。目前,计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口,一旦敌对势力在特定的时间激活恶意程序,就可以在我们毫无察觉的情况下瞬间发起攻击,造成整个系统的瘫痪。
1.4处置的艰巨性
信息化条件下,信息争夺空间巨大、流动性强,领域不断拓展,安全隐患不断增多。而当前部队部分人员信息安全观念淡薄;安全防护技术手段落后,针对性应急处置手段缺乏;法规制度不完备,组织安全防护力度差,对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生,将导致整个网络震荡,失密影响范围广泛,泄密后果十分严重。
2军队计算络安全存在的主要问题
2.1网络安全防护意识比较淡薄
目前,部队计算机网络建设普遍受到高度重视,但是有些单位仅仅看到网络建设带来的显著效益和便利,而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看,国外计算机网络安全防护投入占整体投入的10-20%,我国仅占到2-5%,不足国外的四分之一,军队在此方面的投入也明显不足。。
2.2网络安全防护建设相对滞后
我军围绕作战应用需求,重点加强了光纤传输链路建设,网络基础已经比较配套,但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设;相当数量的终端没有安装防病毒系统;入侵检测没有完全发挥起作用;安防系统系统建设各自为战,无法形成整体安全防护体系等,这些都制约了计算机网络安全防护整体水平的发展。。
2.3网络安全防护标准尚未健全
当前,我军陆续颁布了一系列与网络信息安全相关的法律法规,但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如,对军队网络安全体系建设标准中部分设备、系统未进行明确;安全防护等级虽已明确,但配套手段还没有统一进行明确,无法达到最佳防护。同时,制度标准的落实情况也令人堪忧,有令不行、有禁不止的现象随处可见,这些都对军用计算机网络系统带来了巨大的安全隐患。
2.4网络核心技术受制于人
虽然近年来我国的信息技术得以飞速发展,但仍没有摆脱技术落后的局面,特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前,我军大多数信息网络采用的都是微软的windows系列操作系统和TCP/IP、IPX/SPX等网络协议,这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性,使军事信息网络自身从建设之初就存在安全隐患。
3加强军队计算机网络安全防护的对策措施
计算机网络应用与安全防护问题相生相伴,是“矛”和“盾”的关系,信息安全问题将长期存在,不可能彻底避免和消除。为此,必须着眼防患于未然,积极建设计算机网络安全防护体系,有效提升网络安全防护能力,确保“非法用户进不来,秘密信息取不走,网络平台摧不垮”。
3.1强化人员安全防护意识
。二是积极组织各种专题讨论和培训班,培养信息安全人才,使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究,明确安全责任,增强人员的责任心,全面提高部队信息安全防护能力。
3.2建立健全安全管理机制
针对我军军事信息网络安全防护现状,制定和完善军队计算机网络建设、管理与安全防护机制,确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定,明确各级责任、措施、手段;制定标准规范,明确建设技术体制;规划安全策略,明确设备系统防护标准,以完善网络安全法律体系,使信息安全管理走上法制化轨道,确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门,加强部门之间的相互协调、相互补充、统一规划、统一管理,提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心,明确安全防护机制,建立安全防护组织领导管理机构,明确领导及工作人员,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏网络信息安全的事件进行调查和处理,确保网络信息的安全。
3.3构建安全技术防护体系
重点加强四个体系建设:一是安全监察体系。建立健全网络安全监察机制;配套建设计算机网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力;配备安全管理系统,实现对全网安全策略的统一管理和控制;加强安全服务保障体系建设,提供病毒库升级、补丁分发、安全预警等安全服务,通过各系统的综合应用,提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,防止非法用户侵入或合法用户不慎操作所造成的破坏;加强实体鉴别,保证用户在获取信息过程中不受干扰、不被假冒,确保用户终端实体的可信;加强身份认证,为设备、用户、应用等颁发数字证书,并提供数字签名、身份验证、访问控制等服务,防止非授权接入和访问;加强终端保护,进行终端操作系统的安全加固,防止非法登录网络,保证终端资源的可控;提供病毒防护功能,适时查杀病毒、检查漏洞;提供主机入侵检测功能,防止对终端的攻击行为,从而全面建立终端防护体系,为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准,综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析,客观分析网络与信息系统所面临的威胁及其存在的脆弱性,对安全事件可能造成的危害程度进行科学的定性定量分析,并提出有针对性的防护对策和整改措施,全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设,明确应急响应处置方法及原则;充分考虑抗毁性与灾难恢复,制定和完善应急处置预案根据安全级别的要求来制定响应策略;建立容灾备份设施系统,规范备份制度与流程,对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份,确保系统崩溃以后能够在最短时间内快速恢复运行,提高信息网络的安全性和抗毁性。
3.4发展自主信息安全产业
自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”,“独立化”建设。。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等,有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我军特色、行之有效的计算机网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全受制于人的被动局面。
军队计算机网络安全防护涉及要素众多,是一个系统的整体的过程。在进行防护时,要充分认清计算机网络安全面临的严峻形势,认真查找存在的问题,系统整体的采取有针对性的防范措施,从而提高网络安全防护能力。
参考文献:
[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).
[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息,2010(15).
[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.
1完善医保管理体系建设
1.1建立健全医保管理组织
为有效提高医保管理质量,中心成立了医保管理领导小组、工作小组,建立了由医疗、护理、医技、药剂、财务、收费、信息、全科服务团队等多个部门协作的组织机构,形成了“中心、科、员”三位一体的管理模式,多个部门相互配合与支持,形成医保管理工作的合力;明确岗位分工和强化岗位职责,有效结合医保质量管理与医疗质量管理,强化医保管理与环节控制,确保医保管理制度及政策的贯彻执行和落实,坚决杜绝医保基金的不合理使用。
1.2领导重视支持医保管理
中心领导高度重视医保管理工作,思想统一、目标清晰、责任明确,全面协调医保管理工作。在日常工作中,严格遵守医保法律、法规,认真执行医保相关政策。每季度召开医保工作专题会议,研究部署医保工作开展情况、存在问题及整改措施,确保医保工作有序、规范开展。
2注重医保政策学习宣传
2.1有效开展医保政策培训
。中心每年组织多次医务人员学习医保政策,邀请区医保办的专家来中心辅导培训。通过专题讲座、院报、“三基”等形式,做好医保政策、防范医保欺诈等内容的培训及警示教育工作,不断规范中心医务人员医疗服务行为,每年对新进医务人员集中强化培训。。。医疗保险管理是一门专业性强的业务,医务人员需要不断学习,提升自身素质,提高管理水平和业务能力,才能更好地成为社区卫生服务中心医保管理和环节控制的主力军[2]。
2.2加强社区医保政策宣传
中心有效开展各种形式的医保政策、“反医保欺诈”等医保知识宣传活动。充分利用区医保办下发的“医保欺诈案例汇编”宣传手册和光盘,在中心候诊大厅和中医楼候诊区滚动播放案例集锦,进一步强化参保人员的法律意识。结合医保年度转换日,积极开展“反医保欺诈”主题宣传活动,不断增强参保人员共同维护医保基金安全的责任意识。同时,开辟社区联动宣传平台,与辖区内街道办事处、各居委会加强联动,利用宣传栏、电子滚动屏、社区健康报等渠道宣传医保政策,促进医保宣传走进社区、走进家庭,增强广大参保人员的防范意识和诚信意识,提升了基层打击防范能力,切实维护医保基金的安全运行和保障参保人员的合法权益。
3贯彻落实药品管理制度
中心药品采购规范,形成由药剂科专人负责、药事管理委员会监督的管理机制。积极配合推进上海市医药采购服务与监管信息系统的启用,中心所有药品全部由市药采信息系统全量、直通采购,采购信息及时、准确、全面上传,确保药品采购平台正常运行。严格贯彻落实沪人社医监(2015)34号《关于进一步加强定点医疗机构门诊用药管理》的通知要求,对中心用量前20位的药品外包装加盖印章并在药房窗口张贴温馨提示;做好药品外包装加盖印章的信息汇总统计、监测工作,有效防范骗保贩药、维护医保基金安全。
4规范内部监督管理制度
4.1完善医保监管体系建设
充分发挥领导小组的作用,定期督查临床科室和各社区卫生服务站医保政策的落实情况;抽查审核门诊电子病历,审核内容主要是合理检查、合理治疗、合理用药和准确收费情况;缺陷问题及时反馈、限期整改、动态跟踪,形成完善的监督和约束机制。
4.2加强门诊委托配药管理
根据《关于保证参保人员医保用药等有关问题的通知》和《关于进一步加强本市医保门诊委托代配药管理的通知》的要求,为保证参保患者用药安全,管好用好医保基金,中心加强了医保门诊委托代配药管理,完善门诊委托配药管理制度。增强预检、挂号收费、门诊医生等岗位人员对就诊对象身份识别的责任意识,做到责任明确、各环节严格控制。预检人员严守第一关,发现身份信息不匹配时认真做好解释宣传工作;临床医生在接诊时,须认真核对患者医保卡信息,坚决杜绝冒用他人医保卡就诊的现象发生;收费处再次核对就诊患者身份信息,杜绝因医生疏忽而发生违规使用医保基金现象的发生。同时,借鉴兄弟单位经验,进一步加强代配药制度的管理,切实维护医保基金安全。
4.3执行违规医师约谈制度
根据《宝山区执业医师违反医保有关规定约谈制度》的要求,每月对医保执行情况进行自查,对违反医保有关规定的执业医师发出约谈通知,由医保管理工作小组组织约谈,做好约谈笔录并存档,对约谈中发现的问题及时落实整改,并加强跟踪、监督,对部分医务人员不合理检查、不合理用药等行为起到了警示作用。
4.4落实医保定期自查制度
完善医保自查制度,坚持自查月报制度。医保管理工作小组每月对中心医保各项工作进行自查。处方点评小组每月开展门诊以及社区卫生服务站药物处方、门诊电子病史、家庭病床病史的自查;医务科、信息科定期对性别相关检验项目医保结算情况、临时上门服务医保结算情况、限儿童用药、“四合理”等情况进行自查。自查结果按时上报区医保办监督科,对自查中发现的问题,医务科及时反馈当事人、落实整改、跟踪监测并纳入考核。每季度召开医疗质量讲评会,通报自查,提高了医务人员安全意识及遵守医保相关制度的自觉性。同时不断提升自查人员的业务知识、强化医保自查小组职能、动态调整自查内容,切实提升自身医保政策水平。
4.5异常医保费用动态监控
。每月对药品消耗量排名,对排名居前、同比费用增长较快的药品进行重点监控,切实规范医疗服务行为。
4.6未纳入医保联网服务站监管
为切实维护医保基金的安全运行,制定、落实未纳入医保联网服务站的医保卡管理制度,定期督查执行情况,原则上做到卡不过夜。
5年度医保预算合理可行
根据历年的医保执行情况,年初制定科学、可行的医保年度预算报告。每月及时上报上月医保预算执行情况分析和自查报告。在执行过程中严格控制医保费用的不合理增长,对发现的问题及时采取相关措施,并落实整改,使医保各项指标执行在可控范围。
6持续改进医保信息管理
6.1健全医保信息管理制度
建立并完善医保信息安全管理制度、机房访问人员管理制度。信息安全管理人员设置AB角,软件和硬件系统由专人管理、定期维护,并及时更新。严格按照规定,做到内外网物理隔断、机房环境温湿度的监控。严格落实机房每日二次的巡查登记制度。日对帐工作由专人负责,每日上传明细,并做好记录。每个工作站安装杀毒软件,定期更新病毒库,保证中心业务系统及医保网络正常运行。
6.2完善医保网络安全管理
落实第三方服务商的监控与管理、员工的保密工作、数据导入导出的书面记录的督查工作,对涉及信息工作的所有医务人员均签订《信息安全工作协议》,提高了医务人员的信息安全意识,有效保障了网络信息安全。
6.3医保费用实时更新公开
中心所有的药品、开展的检查、诊疗项目的费用信息实行电子屏滚动播放、实时更新,方便患者查询和监督。
7小结