前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理體系主題范文,僅供參考,歡迎閱讀并收藏。
安全管理體系包括硬件和軟件方面,安全管理體系是指基于安全管理的一整套體系,構(gòu)建安全管理體系的最終目的就是實現(xiàn)企業(yè)安全和高效運行,行業(yè)里比較廣泛使用是杜邦安全管理體系。
全球有許多知名的企業(yè)都建立了符合自己行業(yè)特征的的安全管理體系,來實現(xiàn)安全管理運營。其中比較成熟的公司有杜邦公司,其安全管理分為風(fēng)險控制(工藝風(fēng)險)與文化建設(shè)(行為安全)兩個大方面。
(來源:文章屋網(wǎng) )
關(guān)鍵詞:安全管理;風(fēng)險管控;PDCA循環(huán)法;影響因素
煤炭是我國重要的能源支柱,在過去幾十年間,礦井安全事故及死亡人數(shù)雖然呈現(xiàn)逐漸降低的趨勢[1],但是還沒有實現(xiàn)零的目標(biāo),主要原因在于安全管理體系還不夠不完善,管理和生產(chǎn)不夠協(xié)調(diào)。雖然已有不少學(xué)者進(jìn)行了相關(guān)研究,但是礦井間各種條件差異較大,很難得到穩(wěn)定有效的分析方法[2-4]。本文以回坡底煤礦為實例,通過對全國煤礦安全事故的統(tǒng)計分析,用于指導(dǎo)我礦安全管理體系的評價與改進(jìn)??蔀槠渌V井提高安全管理水平提供經(jīng)驗借鑒。
1PDCA循環(huán)法
PDCA循環(huán)法最先由美國休哈特博士提出,經(jīng)過不斷完善,在企業(yè)安全質(zhì)量管理方面得到普遍應(yīng)用。PDCA循環(huán)法首字母PDCA分別代表計劃、執(zhí)行、檢查、處理,循環(huán)工作法的具體做法要點是:在進(jìn)行企業(yè)體系的建立以及評價工作時,首先對人員編排以及工作進(jìn)行規(guī)劃,明確各組成員的組成以及分工,明確工作目標(biāo);執(zhí)行階段是PDCA循環(huán)法的核心,工作人員需根據(jù)計劃進(jìn)行落實;對于企業(yè)而言,檢查工作主要以考核以及考察的方式執(zhí)行,確保可以及時對工作進(jìn)行誤差糾正;對于執(zhí)行完成的工作需要及時進(jìn)行總結(jié),總結(jié)失敗教訓(xùn),對成功的結(jié)果進(jìn)行褒獎。PDCA循環(huán)法的優(yōu)勢在于各個流程之間環(huán)環(huán)相扣,各個環(huán)節(jié)之間又存在著極強的對應(yīng)關(guān)系,整個循環(huán)過程呈現(xiàn)閉環(huán)式階梯上升,因此循環(huán)得到的結(jié)果質(zhì)量高,可靠性強。
2安全管理體系
2.1體系分析
根據(jù)《國家煤礦安全監(jiān)察局》的統(tǒng)計資料,從2013年至2019年,全國煤礦死亡人數(shù)共計4321人,造成的事故數(shù)共計2246起;且事故起數(shù)和死亡人數(shù)均呈現(xiàn)逐年遞減的趨勢。統(tǒng)計2013~2019年間各類事故死亡人數(shù)占比圖,繪制得到的餅圖見圖1。圖12013~201從圖中可以看出,全國煤礦事故中,瓦斯事故造成的死亡人數(shù)占比最大,其次分別是水災(zāi)、運輸、機電、頂板等。本文以建立健全回坡底煤礦的安全管理體系為目的,主要是針對事故原因,即人為因素、設(shè)備因素、環(huán)境因素以及管理因素進(jìn)行分析,其他方面不作探討。在礦井各系統(tǒng)運行過程中,人是主控因素。雖然各因素之間相互影響,但是人為因素始終是主導(dǎo)決定性因素,系統(tǒng)以及設(shè)備的順利運行都依賴人為操作,操作人員的身心狀況、專業(yè)素養(yǎng)、應(yīng)急反應(yīng)能力等對于系統(tǒng)的運行有重要影響。設(shè)備因素是影響安全生產(chǎn)的又一重要因素。設(shè)備性能和安全性是保證工作人員不受傷害,安全、高效施工的重要基礎(chǔ),設(shè)備間的相輔相成,良好的管理水平可以有效保證工作人員發(fā)揮正常水平,進(jìn)而減少安全事故的發(fā)生。環(huán)境是安全事故發(fā)生的三維空間載體,環(huán)境因素中作業(yè)環(huán)境和地質(zhì)環(huán)境占據(jù)主導(dǎo)地位。礦井中瓦斯突出、圍巖失穩(wěn)、水災(zāi)以及水害等事故的發(fā)生通常是環(huán)境因素所致,因此對安全管理體系中環(huán)境因素進(jìn)行評價對于維護(hù)工作環(huán)境和保證工作人員的心里狀況具有重要意義??茖W(xué)高效的管理可以提高生產(chǎn)效率,降低事故發(fā)生率,進(jìn)而彌補其它因素的缺陷。
2.2體系建立
本著科學(xué)性、簡明性、延展性、可操作性以及動態(tài)性的原則,旨在建立健全回坡底煤礦安全管理體系,見表1。為了確保建立的安全管理體系具有科學(xué)性和準(zhǔn)確性,對安全管理體系中的維度層和指標(biāo)層進(jìn)行權(quán)重計算,確保管理體系的準(zhǔn)確性。采用匿名調(diào)查的方式,讓專家對維度層和指標(biāo)層進(jìn)行評分,最后匯總專家得分作為判斷矩陣成為最終評判的基礎(chǔ)。利用MATLAB軟件,分別計算維度層和指標(biāo)層的最大特征根,然后對矩陣進(jìn)行一致性檢驗,最后得到權(quán)重值,這一過程由軟件編程系統(tǒng)自動計算完成,統(tǒng)計最后計算得到的結(jié)果,得到的權(quán)重計算值見表2。從表2中可以看出,指標(biāo)層權(quán)重值均小于0.1,則認(rèn)為此次安全管理體系中的安全矩陣一致性良好,可直接應(yīng)用于實際評價中。
3應(yīng)用分析
通過上述分析,認(rèn)為回坡底煤礦安全管理體系主要存在兩點不足:(1)安全管理內(nèi)容死板,培訓(xùn)時間固定,應(yīng)該加強網(wǎng)絡(luò)平臺的學(xué)習(xí),提高管理質(zhì)量,讓員工有充分自由的時間學(xué)習(xí);(2)在進(jìn)行風(fēng)險管控工作時,部分工作人員對于事故等級概念模糊,無法進(jìn)行正常的排查工作,應(yīng)該加強培訓(xùn)。為便于對安全管理體系中的指標(biāo)進(jìn)行評價,因此將評價結(jié)果標(biāo)定為Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ五個等級,各個等級的含義分別為安全水平良好(安全)、安全水平需要改善(較安全)、安全水平需要發(fā)展(一般安全)、安全水平需要建設(shè)(較不安全)、安全水平需要提高(很不安全)。對回坡底煤礦各指標(biāo)進(jìn)行評價,得到的結(jié)果見表3。從表3中可以看出,維度層中人員因素評價等級為安全,其余均為較安全,需要進(jìn)行改善;對于管理因素中的指標(biāo)層而言,安全生產(chǎn)管理和審計管理評價等級均為一般安全,需要及時進(jìn)行改進(jìn)、提升。針對上述評價結(jié)果,對回坡底煤礦安全管理提出以下改進(jìn)建議:(1)人員因素方面,應(yīng)該加強薪酬績效考核,加強安全培訓(xùn),營造良好的安全管理氛圍,樹立安全意識。(2)設(shè)備方面,應(yīng)該確保設(shè)備的安全防護(hù),定期對設(shè)備進(jìn)行檢查維修,提高設(shè)備的管理水平。(3)環(huán)境因素方面,地質(zhì)復(fù)雜程度無法改變,應(yīng)該加強作業(yè)環(huán)境的改善,減少有毒有害氣體的溢出,采用及時有效的方法控制圍巖變形,為安全作業(yè)提供良好的生產(chǎn)環(huán)境。(4)管理方面,應(yīng)該加大投資力度,注重四化建設(shè),加強安全生產(chǎn)管理和審計管理,通過監(jiān)督、整改等手段促使管理系統(tǒng)形成回路,進(jìn)而做到權(quán)力、責(zé)任、利益的一體化。
4結(jié)語
基于PDCA循環(huán)法,以回坡底煤礦為實例,探討建立健全安全管理體系;通過對人員因素、設(shè)備因素、環(huán)境因素以及管理因素的權(quán)重計算,發(fā)現(xiàn)指標(biāo)層和維度層安全矩陣一致性良好;應(yīng)用表明,人員因素評價等級為安全,設(shè)備因素、環(huán)境因素以及管理因素評價等級較安全;通過安全管理體系分析評價,提出持續(xù)改進(jìn)措施,以期實現(xiàn)企業(yè)持續(xù)、穩(wěn)定、安全發(fā)展。
參考文獻(xiàn):
[1]蔣星星,李春香.2013—2017年全國煤礦事故統(tǒng)計分析及對策[J].煤炭工程,2019,51(1):101-105.
[2]寇穎.基于煤炭企業(yè)安全生產(chǎn)的內(nèi)部審計制度設(shè)計[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2017,7(24):76-77,81.
[3]沈俊,趙珊,朱葉.基于PDCA理論的內(nèi)部審計整改工作成果應(yīng)用研究--以BG公司為例[J].中國內(nèi)部審計,2019(7):30-34.
關(guān)鍵詞:油氣站場 安全管理
一、現(xiàn)場管理標(biāo)準(zhǔn)化
油氣站場在大型作業(yè)中應(yīng)有作業(yè)安全管理標(biāo)準(zhǔn)化理念,因為同一條管線各個站場的大型作業(yè)類型相同。在每項作業(yè)成功完成后,運營單位應(yīng)將作業(yè)流程形成系統(tǒng)方案固化下來,并組織專家進(jìn)行評審,評審?fù)ㄟ^后選取試點進(jìn)行驗證,形成標(biāo)準(zhǔn)化作業(yè),即可全線進(jìn)行推廣應(yīng)用;根據(jù)應(yīng)用中發(fā)現(xiàn)的新問題不斷完善作業(yè)方案,使得標(biāo)準(zhǔn)化作業(yè)進(jìn)一步規(guī)范。標(biāo)準(zhǔn)方案的不斷完善更新使得作業(yè)經(jīng)驗以過程性、直觀性的形式保留下來,彌補人員因經(jīng)驗及能力缺陷帶來的風(fēng)險;避免出現(xiàn)人員的不可替代性,減少人員的流動而造成的損失。并提高新員工上崗的成長速度,為鍛煉員工隊伍,提高人員素質(zhì)提供可靠的平臺。在實際操作中,油氣運營企業(yè)應(yīng)充分利用大型施工作業(yè)的時機,組織所轄站隊員工進(jìn)行現(xiàn)場觀模學(xué)習(xí),確保各站隊現(xiàn)場執(zhí)行力統(tǒng)一到位。
另外,通過各站場作業(yè)經(jīng)驗的總結(jié),可以論證選取最優(yōu)方案,發(fā)現(xiàn)共性的安全風(fēng)險。比如在A壓氣站投產(chǎn)過程中發(fā)現(xiàn)站內(nèi)管線吹掃不徹底,有較多雜質(zhì)和水引起設(shè)備冰堵的情況,在以后的各站場動火連頭前,都要對管線進(jìn)行徹底的干空氣吹掃并用露點儀檢測,降低設(shè)備投產(chǎn)安全隱患。作業(yè)標(biāo)準(zhǔn)化管理使油氣站場對大型工程的管理,更有效率,也更加科學(xué)。
二、機動靈活的安全團(tuán)隊
油氣運營企業(yè)組建機動安全團(tuán)隊,有利于克服了企業(yè)安全隊伍不足,缺乏大型現(xiàn)場管理經(jīng)驗的不利因素。通過在大型作業(yè)時成立專業(yè)化安全團(tuán)隊,實行質(zhì)量工程安全監(jiān)控,使整個現(xiàn)場管理更加專業(yè)。例如在動火連頭、工程投產(chǎn)等大型作業(yè)中,將平時分布在各站場的安全團(tuán)隊精英集中起來進(jìn)行作業(yè)管理,大型作業(yè)完成后再返回各自站場,達(dá)到集約化管理的效果。
在運作安全團(tuán)隊的過程中,運營企業(yè)要充分認(rèn)識到天然氣站場工程施工周期長、設(shè)備復(fù)雜、規(guī)模大等特點,集中核心力量,抽調(diào)懂安全、會管理的精兵強將放入各個站場。從工程建設(shè)初期開始監(jiān)管工程質(zhì)量和安全風(fēng)險,爭取不把安全隱患,和施工質(zhì)量問題留到工程投產(chǎn)后,為油氣站場保駕護(hù)航。作為現(xiàn)場代表的安全團(tuán)隊成員必須利用長期在站的機會,充分調(diào)動各參建隊伍工作積極性,全程參與站場工程建設(shè)及投產(chǎn)等各類大型作業(yè)。使得運營企業(yè)對所屬各個站場工程建設(shè)質(zhì)量及關(guān)鍵設(shè)備的投產(chǎn), 能夠方便的進(jìn)行安全控制和管理。
三、全程把控承包商施工作業(yè),力保作業(yè)順利
隨著長輸管道建設(shè)的快速發(fā)展,各個油氣站場肩負(fù)著艱巨的生產(chǎn)任務(wù),承擔(dān)的大量高風(fēng)險作業(yè),這要求運營單位熟知每一項工作的難度和風(fēng)險。針對承包商單位多、人員雜,現(xiàn)場施工不好控制的實際。為了全程把控施工環(huán)節(jié),需要運行單位本著施工質(zhì)量安全與今后的生產(chǎn)運行有效結(jié)合,力求風(fēng)險識別全面到位的原則,從方案逐級審核,嚴(yán)格入場管理,嚴(yán)格現(xiàn)場施工,現(xiàn)場分區(qū)管理幾個方面對承包商采取有效管控,全程力保各項作業(yè)順利。主要體現(xiàn)在:
1.是嚴(yán)格審核施工方案。必須明確要求,所有在生產(chǎn)區(qū)內(nèi)的施工都必須有施工方案。方案由承包商編制完成后,再由場站、生產(chǎn)技術(shù)部門和質(zhì)量安全部門三方逐級審核,場站主要審查相關(guān)工藝操作變更,生產(chǎn)技術(shù)部門主要審查總體方案的選擇,質(zhì)量安全部門主要審查整個作業(yè)過程的風(fēng)險識別和安全管理。審核后就出現(xiàn)的異議,運營單位歸納整理后再與承包商討論,要求承包商對存在的異議逐一解答,對于作業(yè)風(fēng)險控制不到位的,及時提出并要求施工方進(jìn)行補充,加強防護(hù)措施。通過不斷審核,最終形成終稿,運營單位負(fù)責(zé)人簽字確認(rèn)后,承包商才能辦理相關(guān)作業(yè)手續(xù),開始準(zhǔn)備作業(yè)。
施工方案是現(xiàn)場施工的紙面推演,各項施工作業(yè)中,運營單位都必須 提前組織審查各類施工方案。根據(jù)現(xiàn)場實際,組織相關(guān)人員討論、商議,提前考慮到每一個風(fēng)險和技術(shù)難題,不放過任何細(xì)節(jié),不斷改進(jìn)和完善方案內(nèi)容。并對不斷改進(jìn)的方案進(jìn)行多次桌面推演,力求方案完善無漏洞,力求每一個風(fēng)險和技術(shù)難題都有合理可靠的措施。
2.是嚴(yán)格入場管理。油氣站場要求所有進(jìn)出生產(chǎn)區(qū)的承包商人員都必須辦理相關(guān)手續(xù),并由場站安全員進(jìn)行入場安全教育后,佩戴胸牌方可進(jìn)場,無證人員堅決不允許進(jìn)場。所有進(jìn)入生產(chǎn)區(qū)的施工設(shè)備都必須由承包商自檢合格并符合現(xiàn)場的使用要求。作業(yè)中嚴(yán)格落實施工方及站隊監(jiān)護(hù)的雙方確認(rèn)機制,杜絕落實不全、防護(hù)不到位的現(xiàn)象,從而有力保證現(xiàn)場作業(yè)風(fēng)險安全受控。
3.是分區(qū)管理,明確職責(zé)。針對施工現(xiàn)場涉及的相關(guān)人員多、車輛器械繁雜,環(huán)境凌亂等現(xiàn)象。為了有效控制作業(yè)環(huán)節(jié),油氣站場有必要專門制定了“劃區(qū)隔離,有序引導(dǎo),順序入場”的準(zhǔn)軍事化性質(zhì)的分區(qū)管理辦法。就是將現(xiàn)場作業(yè)地段和作業(yè)單位區(qū)分成塊,把施工單位作業(yè)的作業(yè)區(qū)、正常運行的生產(chǎn)區(qū)、施工備料擺放的材料區(qū)、應(yīng)急保駕區(qū)等進(jìn)行有效分別,以提高應(yīng)急處理、疏散、聯(lián)絡(luò)能力。該到哪個隊伍施工,由現(xiàn)場安全員有序引導(dǎo)該隊伍進(jìn)入指定地點。作業(yè)現(xiàn)場對幾個區(qū)域設(shè)置了警戒隔離帶,非作業(yè)人員只能在指定區(qū)域內(nèi)觀摩活動。通過分區(qū)方法明確了操作人員、監(jiān)護(hù)人員及安全員的職責(zé),使現(xiàn)場作業(yè)責(zé)任區(qū)域明晰。
現(xiàn)場安全管理體系的成型,對外來人員進(jìn)站如何引導(dǎo),如何進(jìn)行現(xiàn)場風(fēng)險提示,人員如何進(jìn)出作業(yè)區(qū),現(xiàn)場如何警戒,如何通過工作票來控制現(xiàn)場的工作順序等都做了明確和詳細(xì)的規(guī)定。杜絕出現(xiàn)作業(yè)施工雜亂無章和自選動作的發(fā)生,能夠取得較好的控制效果,并形成了大型作業(yè)的現(xiàn)場管理標(biāo)準(zhǔn)化模板。通過以上措施,全程把控承包商施工作業(yè),實現(xiàn)施工過程可控制、可操作,確保了現(xiàn)場施工安全順利。
四、作業(yè)安全管理體系的PDCA循環(huán)
計劃階段。要通過承包商資質(zhì)嚴(yán)格準(zhǔn)入制,施工方案桌面推演等,排除并摸清施工作業(yè)中每一項工作的難度和風(fēng)險,確定作業(yè)方案和應(yīng)急預(yù)案等。采用的手段:1、現(xiàn)場分析;2、桌面推演;3、確定作業(yè)方案。
執(zhí)行階段。實施計劃階段所規(guī)定的作業(yè)方案。根據(jù)作業(yè)方案進(jìn)行作業(yè)工作票的編寫、核對、執(zhí)行及現(xiàn)場安全人員對施工作業(yè)現(xiàn)場的控制,比如外來人員的入場管理,作業(yè)分區(qū)管理等。
檢查階段。主要是在作業(yè)方案執(zhí)行過程之中或執(zhí)行之后,檢查執(zhí)行情況,看是否符合計劃的預(yù)期結(jié)果效果。比如對照作業(yè)方案,檢查工藝流程是否按工作票執(zhí)行,收尾工作是否完畢等。
處理階段。主要是根據(jù)檢查結(jié)果,采取相應(yīng)的措施。鞏固成績,把成功的經(jīng)驗盡可能納入作業(yè)安全管理體系,進(jìn)行標(biāo)準(zhǔn)化,形成屬于合適的“現(xiàn)場安全管理體系”。遺留問題則轉(zhuǎn)入下一個PDCA循環(huán)去解決。即鞏固措施和下一步的打算。
五、總結(jié)
目前,國內(nèi)長輸管線的各種大型施工作業(yè)也正在或即將開展,以“標(biāo)準(zhǔn)化作業(yè)管理”為主線的作業(yè)安全管理體系,將在實踐中得到進(jìn)一步的總結(jié)和完善,油氣運行單位有必要穩(wěn)步發(fā)展、大膽創(chuàng)新,使得現(xiàn)場作業(yè)安全管理水平更上臺階。
參考文獻(xiàn)
在進(jìn)行信息安全體系建設(shè)時,應(yīng)對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容,闡述了傳統(tǒng)分散式終端安全管理存在的問題,結(jié)合作者的工作實踐經(jīng)驗,對一體化終端安全管理體系的建設(shè),提出了自己的思路和見解。
關(guān)鍵詞:
終端安全;一體化;體系建設(shè)
隨著信息化建設(shè)不斷發(fā)展,信息安全的重要性日益顯露出來,在信息安全保護(hù)實踐中,各單位往往對數(shù)據(jù)集中的后臺服務(wù)器投入精力較多,對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明,多數(shù)信息安全事件的突破口來自終端,因此在進(jìn)行信息安全體系建設(shè)時,應(yīng)對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應(yīng)包括的內(nèi)容
1.1防病毒及終端入侵防護(hù)
包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。
1.2補丁狀態(tài)檢查及分發(fā)
包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補丁,各類防護(hù)特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng),并自動執(zhí)行后臺腳本實現(xiàn)。
1.3移動存儲管理
防止內(nèi)部濫用移動介質(zhì),杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實現(xiàn)。
1.4終端準(zhǔn)入管理
實現(xiàn)對網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制,確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng),且符合安全策略要求,有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。
1.5非法外聯(lián)監(jiān)控
用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為,以此防止引入安全風(fēng)險或?qū)е滦畔⑿姑堋4祟惞δ芡ǔW龇ㄊ嵌ㄆ跈z查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性,若有連通便會觸發(fā)監(jiān)控報警。
1.6主機監(jiān)控審計
對終端用戶的操作行為進(jìn)行管控與審計,對安裝的軟件實行黑白名單管理,當(dāng)用戶的操作違反安全策略時,能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。
2傳統(tǒng)分散式終端安全管理存在的問題
(1)產(chǎn)生兼容性問題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實現(xiàn)檢測,各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問題。
(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關(guān)聯(lián)分析工作,無法系統(tǒng)性展示終端安全全貌。
(3)防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護(hù)的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護(hù)效果大打折扣。
(4)運行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時使用,需同時與多個廠商采購維保服務(wù),周期長投入大,運行上需要維護(hù)多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要,終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品,大多是基于歷史原因分批分步建設(shè)形成的,存在一定的不可控安全風(fēng)險。
3一體化終端安全管理體系的建設(shè)思路
一體化終端安全管理體系的建設(shè),應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則,結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀,采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中,應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求,既實現(xiàn)終端安全防護(hù)各項功能,又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等,實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯(lián)動,提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應(yīng)以“資源整合、統(tǒng)一管理、分級部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo),最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統(tǒng)一管理,總部制定基準(zhǔn)策略,各地分支機構(gòu)針對自己的情況,定制適合本轄區(qū)情況的安全策略,預(yù)留一定擴(kuò)展空間,供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進(jìn)行:①率先落實國產(chǎn)化替代,一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品,實現(xiàn)完全國產(chǎn)自主可控,這一點無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能,在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上,實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能,并實現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn),進(jìn)一步完善系統(tǒng)的管理功能,能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置,及時消除安全事件對終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實現(xiàn)科學(xué)安全管理,通過對終端安全狀態(tài)的統(tǒng)一定量評估,實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護(hù)管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合,實現(xiàn)安全防護(hù)策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求,實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理,實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn),實現(xiàn)定期安全類報表的自動生成和展現(xiàn),實現(xiàn)安全管理人員的統(tǒng)一工作平臺。
4結(jié)語
要實現(xiàn)對信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的,必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè),從技術(shù)上采取了多種手段強化終端的安全防護(hù)和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認(rèn)識到,終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了,對一個單位的信息安全管理而言,永遠(yuǎn)是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強力執(zhí)行,才能達(dá)到預(yù)定的安全目標(biāo)。
參考文獻(xiàn):
[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計算機安全,2007(7):63~65.
1.1安全意識薄弱、責(zé)任落實不到位
該項問題主要表現(xiàn)在部分電力企業(yè)不能正確的處理安全與效益和進(jìn)度的關(guān)系,其在進(jìn)行檢修工作的過程中,不能夠?qū)κ┕がF(xiàn)場的各項安全組織措施以及技術(shù)措施進(jìn)行認(rèn)真落實,沒有嚴(yán)格遵守相應(yīng)的操作規(guī)程或者是安全操作工具使用不規(guī)范,從而引發(fā)人身安全事故或者是電網(wǎng)設(shè)備損壞事故。另一方面,雖然當(dāng)前的電力生產(chǎn)企業(yè)都進(jìn)行了相應(yīng)的安全生產(chǎn)制度的制定,安全生產(chǎn)職責(zé)也進(jìn)行了較為明確的劃分,但是其具體的安全責(zé)任落實力度較差,僅僅在作出了一般性和原則性的動員之后,停留于口頭行動,造成安全生產(chǎn)責(zé)任制度流于形式。還有少數(shù)職工存在著憑借經(jīng)驗辦事、隨意簡化手續(xù)、不嚴(yán)格執(zhí)行規(guī)范操作程序的情況,由此產(chǎn)生了各種安全隱患。
1.2習(xí)慣性違章操作
該項問題主要是指在電力安全生產(chǎn)工作中存在的習(xí)以為常的違章操作、違章指揮和違反勞動紀(jì)律的現(xiàn)象例如配電檢修人員在沒有填寫工作票的情況下就進(jìn)行相應(yīng)的檢修作業(yè),造成人身安全事故的發(fā)生、部分需要停電進(jìn)行的作業(yè)操作在沒有進(jìn)行停電、驗電以及掛地線的情況下開展,都會帶來較大的安全隱患。
1.3安全工具管理混亂
從以往的電力安全事故的產(chǎn)生原因來看,大多數(shù)的事故主要是由于安全意識缺失以及設(shè)備的不安全裝填以及環(huán)境的不良影響等疊加造成的,同時部分處于使用過程中的安全器具質(zhì)量堪憂。另一方面,其并沒有按照正常的規(guī)定及原則進(jìn)行設(shè)備的檢修和試驗工作,造成的設(shè)備的帶病運行以及對安全操作器具的維護(hù)與保養(yǎng)工作不到位,造成安全管理工作流于形式。
2電力企業(yè)安全管理體系的構(gòu)建原則
2.1整體推進(jìn)原則
該原則主要是電力安全管理體系應(yīng)是安全制度、安全責(zé)任、安全設(shè)備、安全培訓(xùn)等多個方面的綜合性體系,所以應(yīng)在把握整體的基礎(chǔ)上,從以上多個方面入手進(jìn)行安全管理工作的創(chuàng)新、控制與預(yù)防,最終形成全面覆蓋的安全管理體系。
2.2正面引導(dǎo)原則
正面指導(dǎo)原則主要是指可以通過大對安全生產(chǎn)成果、事跡以及先進(jìn)理念的大量正面宣傳,從而起到對電力企業(yè)員工的有效引導(dǎo)作用,使人人樹立起“安全有我、我要安全”的思想觀念,為安全體系的構(gòu)建創(chuàng)建出良好的環(huán)境氛圍。
2.3注重實效原則
實效性原則主要是指在進(jìn)行安全管理方法選取的過程中,應(yīng)在貼近實際以及切合基層的基礎(chǔ)上,不斷豐富安全管理內(nèi)容,并通過安全文化的構(gòu)建提升安全管理體系的文化吸引力。2.4以人為本原則電力安全管理體系的以人為本原則主要是由于安全管理活動的主體和客體都是人,其對安全管理工作的成效性有著決定性的影響,所以安全管理體系的構(gòu)建應(yīng)充分注重對人員潛能的挖掘并注重調(diào)動人員積極性,從而使安全管理體系具備人性化特征。
3電力企業(yè)安全管理體系的構(gòu)建策略
3.1健全安全管理制度
電力企業(yè)安全管理體系的構(gòu)最為重要的是需要健全的安全標(biāo)準(zhǔn)規(guī)范以及相應(yīng)的安全規(guī)章制度作為基本保障,從而更好推動電力企業(yè)安全管理工作實現(xiàn)傳統(tǒng)意義上的事后管理向事前、事中、事后全過程的轉(zhuǎn)變,最終構(gòu)建其具備應(yīng)預(yù)測預(yù)防性的電力安全管理體系。在此過程中首先需要確保的電力安全責(zé)任制的執(zhí)行和落實,使安全管理工作向常態(tài)化發(fā)展。其次,應(yīng)逐步加強對電力安全生產(chǎn)過程的監(jiān)管,對存在的違規(guī)作業(yè)行為進(jìn)行嚴(yán)厲查處。同時開展相應(yīng)的各專業(yè)聯(lián)合巡查合同,從而有效的消除存在的各項安全隱患問題。最后,通過安全審計制度的落實,對安全工作進(jìn)行定期審查,并對此過程中發(fā)現(xiàn)的各項問題進(jìn)行及時有效的解決。
3.2設(shè)備及人員安全管理
(1)應(yīng)加強對設(shè)備安全管理的重視程度,避免由于設(shè)備故障問題所造成的安全事故的發(fā)生。電力企業(yè)安全管理中的設(shè)備安全管理不僅僅是指設(shè)備運行過程中的安全管理,其應(yīng)是貫穿在設(shè)備制造、運輸、安裝、調(diào)試、使用及維護(hù)的整個過程中,在對潛在的安全風(fēng)險進(jìn)行有效分析的基礎(chǔ)上,制定與之相對應(yīng)的安全管理措施,從而確保設(shè)備在運轉(zhuǎn)周期內(nèi)的穩(wěn)定性。與此同時還應(yīng)做好設(shè)備的預(yù)防性維護(hù)工作,通過點檢定修制度的實施,使設(shè)備始終處于受控狀態(tài)。
(2)應(yīng)加強人員安全管理,作為企業(yè)安全管理人員應(yīng)具備全面的安全管理知識和技能,具備作業(yè)過程中的各項危險因素的識別、排查以及整治能力。具體的人員安全管理工作主要可以從以下幾個方面入手:通過完善的人員崗位安全規(guī)范的制定,進(jìn)行企業(yè)人員的職業(yè)操守教育和紀(jì)律培訓(xùn),從而使其具備良好的職業(yè)技能和明確的職業(yè)發(fā)展方向;進(jìn)行電力生產(chǎn)各個環(huán)節(jié)的安全宣傳教育培訓(xùn),通過安全意識的強化,將安全意識轉(zhuǎn)變?yōu)閮?nèi)化的安全規(guī)章制度行為。
3.3加強安全風(fēng)險管理
(1)現(xiàn)場作業(yè)風(fēng)險
電力現(xiàn)場作業(yè)風(fēng)險管理的主要對象包括現(xiàn)場作業(yè)人員、作業(yè)環(huán)境、作業(yè)現(xiàn)場物、現(xiàn)場管理缺陷等,比如對現(xiàn)場存在的違規(guī)操作指揮、違規(guī)操作、設(shè)備缺陷等風(fēng)險問題的管理。通過以上對于現(xiàn)場事故概率、嚴(yán)重度指標(biāo)以及風(fēng)險等級的分析和判定,制定出相應(yīng)的控制和處理措施。
(2)電網(wǎng)設(shè)備風(fēng)險
一、闡釋民航安全管理體系的基本內(nèi)涵
所謂民航安全管理體系,一般均是采用國際民航組織(ICAO)所界定的概念,其深意為:民航安全管理體系是一種措施體系,它遵循國家民航發(fā)展和國家安全政策,建立起民航安全方針和目標(biāo),為實現(xiàn)這一方針和目標(biāo)而不斷努力,民航安全管理體系由民航安全理論、安全法規(guī)準(zhǔn)則、安全管理信息庫、安全監(jiān)管、安全文化、安全管理技術(shù)等多方面內(nèi)容組成。要想切實實現(xiàn)民航安全目標(biāo),那必須確保構(gòu)成民航安全體系的組成要素處于最優(yōu)狀態(tài)。民航安全管理體系的核心內(nèi)容是風(fēng)險管理,風(fēng)險管理主要包括風(fēng)險識別、風(fēng)險評估與風(fēng)險控制三個階段,這三階段按照次序構(gòu)成一個循環(huán)的過程,但在實際的應(yīng)用過程中,應(yīng)該將關(guān)注點投向風(fēng)險識別和風(fēng)險評估兩方面,從而彌補安全管理體系中的紕漏之處,真實的推動管理體系的發(fā)展和完善。
二、分析我國民航引進(jìn)安全管理體系的事實背景
眾所周知,民航事故的危害性極大,具有突發(fā)性、國際性、關(guān)注度極高、死亡率極高的特征,因而經(jīng)由民航事故所帶來的直接經(jīng)濟(jì)損失、間接損失都比較大,加之伴隨著我國綜合國力和人民生活水平的逐日提升,民眾對航空運輸?shù)陌踩浴⑹孢m度和便捷性有了愈來愈高的需求。基于此種情況,如何沖破民航安全水平發(fā)展的瓶頸、有效改進(jìn)繁雜航空系統(tǒng)的安全系數(shù),成了當(dāng)下十分緊要的一項工作。
在民航運輸發(fā)展的初期階段,我國的航空業(yè)基本上都是從事故特征中分析原因,在此基礎(chǔ)上汲取教訓(xùn),從而彌補安全漏洞,這個時期產(chǎn)生事故的原因大多是飛機自身或者與飛機相關(guān)的運行因素出現(xiàn)問題,可以稱之為物理因素所引發(fā)的事故,所以航空技術(shù)人員基本上都是強化飛機自身的建設(shè),忽略了事故隱患的調(diào)控與管理。20世紀(jì)90年代,我國民航行業(yè)內(nèi)部基本上已經(jīng)形成了完備的運行規(guī)章、政府監(jiān)督和飛機運行規(guī)范化的運行體系,這一定程度上降低了航空事故的發(fā)生水平,但是這一時期的也遇到了某些無法逾越的障礙,比如健全的法規(guī)體系依舊無法顧及到民航安全的方方面面、安全管理人員的管理水平比較落后等等。而這種所謂的管理體系隨著長期的發(fā)展,不斷兼容、不斷攻破矛盾,取得了一定的成功經(jīng)驗,進(jìn)而在全民航推行了安全管理體系建設(shè)。
三、有效構(gòu)建中國民航安全管理體系的具體手段
1.明晰現(xiàn)下中國民航安全管理水平
要想建構(gòu)出行之有效的中國民航安全管理體系,首先必須明晰現(xiàn)下中國民航安全管理的水平,這樣才能夠?qū)ΠY下藥,為安全管理體系的建構(gòu)奠定良好的基礎(chǔ)。20世紀(jì)80年代我國民航安全管理正式進(jìn)入認(rèn)為要素的研究時段,但那時更多的是側(cè)重于環(huán)境對空勤人員心理、生理方面的研究;等到90年代中期,各大航空公司和研究單位開始在飛行員培訓(xùn)、機務(wù)人員培訓(xùn)方面引進(jìn)了人為因素的概念,開始關(guān)注人為差錯對安全管理的影響。目前,各大航空公司的人因數(shù)據(jù)、培訓(xùn)體制、規(guī)章程序等內(nèi)容或多或少的都存在缺陷問題,但可以肯定的是國內(nèi)的大型民航企業(yè)運行體系已經(jīng)具備安全管理體系的雛形和框架,只需在具體落實、操作執(zhí)行等方面加強訓(xùn)練,就可以幫助安全管理體系實現(xiàn)其價值和功用。
2.實現(xiàn)多個體系兼容和一體化建設(shè)
從安全管理體系這一概念從誕生到現(xiàn)在,仍舊有不少專家和研究人員在論辯安全管理體系與質(zhì)量管理體系、安全健康環(huán)保體系、保安管理體系之間的關(guān)系。其實我們都明白,多個體系的兼容性遠(yuǎn)遠(yuǎn)大于對抗性,其總體發(fā)展的趨勢多朝向整合為一體,因此,一些航空企業(yè)之前實施的質(zhì)量管理體系,對于后期發(fā)展的安全管理體系有著可觀的借鑒作用。從某種意義上來講,安全管理體系正處于快速成長、年輕開放的狀態(tài),實踐也已證明其安全有力的概念和措施能夠被吸收殆盡,所以說安全管理體系的構(gòu)建要和企業(yè)緊密結(jié)合,實現(xiàn)多個體系兼容和一體化建設(shè)。
3.熱衷于體系培養(yǎng)良好的安全文化
目前,國內(nèi)的許多民航企業(yè)都在“關(guān)門造車”,熱衷于自顧自的進(jìn)行規(guī)章建設(shè)、體系建設(shè),但必須明確的是,如果僅僅依靠一套完備的規(guī)章制度,那絕對不能覆蓋所有可能發(fā)生的情況,而且規(guī)章本身就具有滯后性,因而必須不斷更新和健全規(guī)章,才能保證規(guī)章跟得上時代腳步。所以,企業(yè)應(yīng)該引進(jìn)大量具有積極安全文化的營運人員,畢竟安全文化由共同的理念、做法和動機構(gòu)成,它的基調(diào)需要依靠企業(yè)高層管理人員的言行來選定和培養(yǎng),只有企業(yè)自身熱衷于培養(yǎng)良好的安全文化,并制定好安全文化的總體規(guī)劃,這樣才能為中國民航安全管理體系的構(gòu)建提供動力。
4.建立并健全完備的法規(guī)標(biāo)準(zhǔn)體系
安全管理法規(guī)作為政府管理民航安全的法律準(zhǔn)則,也是企業(yè)進(jìn)行安全生產(chǎn)和安全管理的行為依據(jù),其善于明確在職人員的責(zé)任和權(quán)益,能夠有效規(guī)范在職人員在民航生產(chǎn)過程中實施和接受管理的行為,從而達(dá)到安全的目的。關(guān)于安全管理法規(guī)可以分為五個層次,分別為法律、法規(guī)、規(guī)章、規(guī)范性文件和工作制度,具體的法規(guī)標(biāo)準(zhǔn)體系應(yīng)該依據(jù)國際、國家、行業(yè)和企業(yè)五個方面進(jìn)行全面構(gòu)建。在實際的構(gòu)建過程中,法規(guī)標(biāo)準(zhǔn)體系必須符合四個條件,一是適應(yīng)民航安全管理的現(xiàn)實需求,二是與國際民航法規(guī)體系相契合,三是具備優(yōu)良的執(zhí)行成效,四是企業(yè)自身標(biāo)準(zhǔn)必須高于行業(yè)標(biāo)準(zhǔn)。只有這樣,才能建立并健全出相對完備的法規(guī)標(biāo)準(zhǔn)體系,才能為民航安全管理水平的提升盡一份力。
四、結(jié)束語
關(guān)鍵詞:職業(yè)健康安全 管理 體系 實踐
建立和運行《職業(yè)健康安全管理體系》( GB/T28001) ( 以下簡稱“體系”) 可以有效實現(xiàn)企業(yè)安全生產(chǎn)的規(guī)范化管理。但是如何構(gòu)建并保持其有效運行,才是行業(yè)內(nèi)各單位實施職業(yè)健康安全管理的核心。由于職業(yè)健康安全管理體系是一項復(fù)雜的系統(tǒng)工程,只有在深入理解和掌握體系內(nèi)涵的基礎(chǔ)上,正確合理運行職業(yè)健康安全管理體系,才能有效地提高行業(yè)整體的安全規(guī)范管理水平。
1.體系的建立
建立一個良好的職業(yè)安全健康管理體系,是實施、運行職業(yè)安全健康管理體系的第一步,為后續(xù)提升職業(yè)安全健康管理,就打下了良好的基礎(chǔ)。就進(jìn)行職業(yè)安全健康管理體系建立時,提出以下幾點建議:
1.1企業(yè)決策層需對職業(yè)安全健康管理體系進(jìn)行承諾和支持
企業(yè)職業(yè)安全健康管理體系的建立,首先需要企業(yè)決策層對改進(jìn)其生產(chǎn)經(jīng)營或服務(wù)活動中的職業(yè)安全健康管理工作做出承諾,高層承諾自始至終的承諾和支持具有決定性和推動性的作用。將會推動體系事半功倍的運行。
1.2體系規(guī)范及相關(guān)內(nèi)容培訓(xùn)
(1)企業(yè)決策層培訓(xùn)。只有使決策層深刻理解體系規(guī)范的內(nèi)涵和建立體系的迫切性和重要性,明確決策層在體系建設(shè)中的關(guān)鍵地位和主導(dǎo)作用,才能真正把建立和保持職業(yè)安全健康管理體系的工作放在重要位置。
(2)體系編寫小組培訓(xùn)。由外部專家或咨詢機構(gòu)對體系編寫小組成員等進(jìn)行基礎(chǔ)培訓(xùn)。只有使體系編寫小組全面理解了體系規(guī)范,掌握了相關(guān)知識和方法,建立職業(yè)安全健康管理體系的工作才能夠得以正確策劃和運行,編寫的體系文件才能符合企業(yè)實際,便于操作。
(3)各級管理者培訓(xùn)。只有使班組長以上的各級管理人員了解或熟悉了體系規(guī)范及相關(guān)知識的基本內(nèi)容,才能配合和主動參與企業(yè)的體系建立和運行工作。
(4)基層員工培訓(xùn)
綜上,企業(yè)應(yīng)運用多種形式(會議、培訓(xùn)、板報等)廣泛、深入地開展宣傳工作,做到人人皆知,人人參與,造成貫標(biāo)的聲勢。
1.3體系建立
在進(jìn)行體系建立策劃時,應(yīng)考慮以下幾個問題:
(1)合理確定體系建立、運行的范圍
(2)結(jié)合企業(yè)具體情況
體系的復(fù)雜程度、文件化的范圍和相應(yīng)的資源應(yīng)取決于本企業(yè)的規(guī)模、活動性質(zhì)和實際能力,尤其是高風(fēng)險企業(yè)和中小企業(yè)更應(yīng)考慮其實際情況。
(3)體系建立之前要先進(jìn)行“初始狀態(tài)評審”
(4)動態(tài)有序,注意與其他管理體系的融合
2.體系的運行
2.1基本要求
第一,體系建立完成后,從之日起,企業(yè)的職業(yè)安全健康管理就應(yīng)嚴(yán)格、認(rèn)真地按照體系文件的要求執(zhí)行。建立體系的根本目的是力圖通過企業(yè)制定的職業(yè)安全健康方針、目標(biāo)及管理方案,在落實職責(zé)分工和資源配置的條件下,對企業(yè)的職業(yè)安全健康管理活動進(jìn)行程序及文件化的控制,實現(xiàn)持續(xù)改進(jìn),不斷改善企業(yè)的職業(yè)安全健康管理績效。體系建立與運行成功與否,關(guān)鍵要看實施的程度和效果。
第二,切忌重視體系的建立、忽視體系的運行和持續(xù)改進(jìn)。應(yīng)避免:從企業(yè)領(lǐng)導(dǎo)的思想觀念上,認(rèn)為是出于開拓市場的壓力,不這樣做不行;把體系的建立和運行,只定位于(或通過各種手段)取得外審證書,滿足市場競投標(biāo)的需要。不認(rèn)真推動體系文件的學(xué)習(xí)、貫徹和執(zhí)行,沒有轉(zhuǎn)變管理觀念,去實現(xiàn)真正意義上的與國際現(xiàn)代安全管理方式接軌。
2.2體系文件的分發(fā)和定位
體系文件是企業(yè)進(jìn)行職業(yè)安全健康管理的具體準(zhǔn)則,是按體系規(guī)范要求制定的,是對企業(yè)內(nèi)部各個崗位開展職業(yè)安全健康工作具有指導(dǎo)作用的、具體的和可操作的法規(guī)性文件。
2.3職業(yè)安全健康管理體系的全面教育和培訓(xùn)
體系的運行需要企業(yè)全體人員的積極參與,各個崗位的人員只有理解了程序化、系統(tǒng)化的職業(yè)安全健康管理體系的重要性及個人在其中的作用,才能主動、有效地參與其管理活動。
企業(yè)層次的宣貫和培訓(xùn):由培訓(xùn)主管部門組織、安全管理部門配合,要求企業(yè)領(lǐng)導(dǎo)、部室長、基層領(lǐng)導(dǎo)、安全員及班組長等相關(guān)人員參加。培訓(xùn)主管部門和安全管理部門要分工負(fù)責(zé),認(rèn)真?zhèn)湔n,有針對性。
2.4由制度體系到安全文化理念的提升
(1)企業(yè)最高管理層安全健康管理觀念的轉(zhuǎn)變
(2)安全管理部門及其它相關(guān)職能部門安全健康管理觀念的轉(zhuǎn)變
(3)基層領(lǐng)導(dǎo)和班組長安全健康管理觀念的轉(zhuǎn)變
(4)以人為本,通過體系的培訓(xùn)和運行,促進(jìn)操作崗位人員安全健康管理觀念的轉(zhuǎn)變
(5)加強體系文件的貫徹執(zhí)行和監(jiān)督、檢查力度
3.體系的保持
3.1嚴(yán)格監(jiān)測管理體系的運行情況
應(yīng)定期嚴(yán)格監(jiān)測,避免出現(xiàn)與體系規(guī)范要求不符合的情況。監(jiān)測應(yīng)全面、細(xì)致,涉及到管理活動、生產(chǎn)操作、工藝運行等方方面面。
3.2對不符合要采取及時、有效的糾正和預(yù)防措施
3.3定期開展職業(yè)安全健康管理體系審核(內(nèi)部或外部),以判定體系在整體上是否得到正確運行。
3.4企業(yè)最高管理者應(yīng)定期組織管理評審
通過管理評審判定體系面對變化的內(nèi)部情況和外部環(huán)境,是否充分、適用、有效;是否對體系做出必要的調(diào)整,包括方針、目標(biāo)、機構(gòu)和程序等。
下面以中鐵十局集團(tuán)電務(wù)工程有限公司為例,從安全目標(biāo)、保證體系、安全制度、安全措施等方面介紹一下鐵路營業(yè)線施工安全管理體系。
1鐵路營業(yè)線施工安全安全目標(biāo)
確保鐵路營業(yè)線施工行車安全,杜絕鐵路交通一般C類及以上責(zé)任事故。杜絕從業(yè)人員責(zé)任重傷及以上事故。杜絕重大交通責(zé)任事故、重大火災(zāi)和重大機械設(shè)備事故。
2鐵路營業(yè)線施工安全保證體系
從思想保證、組織保證、技術(shù)保證、制度保證、經(jīng)濟(jì)保證4個方面建立保證體系,實行三級安全生產(chǎn)管理(公司―項目經(jīng)理部―作業(yè)班組),并確立公司總經(jīng)理、項目經(jīng)理、班組長為各級安全管理組織的第一責(zé)任人,上下形成了一個完整的管理網(wǎng)絡(luò)和控制體系,該體系橫向到邊、縱向到底,覆蓋了公司、項目部主要管理人員和技術(shù)人員等一批高素質(zhì)人員,為安全工作的順利開展奠定了基礎(chǔ)(見圖1)。
公司設(shè)立安全質(zhì)量管理工作委員會,做為公司安全管理的最高決策機構(gòu),代表公司行使安全監(jiān)督管理權(quán)和安全獎罰權(quán)。公司安全質(zhì)量管理工作委員會由主任委員、副主任委員、委員組成。安委會主任由公司總經(jīng)理擔(dān)任;副主任委員由公司董事長、黨委書記,主管生產(chǎn)的副總經(jīng)理擔(dān)任;委員由公司領(lǐng)導(dǎo)班子其他成員、安全生產(chǎn)總監(jiān)、公司機關(guān)相關(guān)部門負(fù)責(zé)人擔(dān)任。
工程項目部設(shè)立安全生產(chǎn)管理領(lǐng)導(dǎo)小組,對項目安全生產(chǎn)活動進(jìn)行檢查、監(jiān)督,確保安全生產(chǎn)。
組長由項目經(jīng)理擔(dān)任;副組長由項目副經(jīng)理擔(dān)任;成員由專職安全員及各部門負(fù)責(zé)人擔(dān)任。
班組設(shè)立兼職安全員和群眾安全生產(chǎn)監(jiān)督員建立起一支能夠查隱患、堵漏洞、保安全的群眾安全生產(chǎn)監(jiān)督員隊伍。
3鐵路營業(yè)線安全生產(chǎn)管理制度
為了確保安全生產(chǎn),公司從安全生產(chǎn)責(zé)任、安全資金保障、安全教育培訓(xùn)、安全檢查、安全事故報告、勞保用品管理等方面制定了安全生產(chǎn)管理制度。
主要包括:安全生產(chǎn)監(jiān)督管理辦法、安全生產(chǎn)責(zé)任制、安全質(zhì)量管理工作委員會細(xì)則、安全風(fēng)險抵押金考核管理辦法、安全生產(chǎn)費用管理辦法、員工培訓(xùn)管理辦法、安全質(zhì)量稽查辦法、安全標(biāo)準(zhǔn)工地考核辦法、傷亡事故調(diào)查處理辦法、各類事故應(yīng)急預(yù)案管理辦法、安全質(zhì)量事故責(zé)任追究辦法、勞動防護(hù)用品管理辦法等,強力推行了安全風(fēng)險抵押金制度,把安全生產(chǎn)實績與項目領(lǐng)導(dǎo)班子的位子、票子掛鉤考核,促進(jìn)了安全生產(chǎn)責(zé)任制的傳遞落實。
4鐵路營業(yè)線施工安全保證措施
安全措施是施工安全管理體系的物質(zhì)基礎(chǔ)和技術(shù)支持,安全措施的制定要針對工程施工的特點和施工中存在的不安全因素及不利條件,并結(jié)合以往的施工經(jīng)驗與教訓(xùn),遵照有關(guān)規(guī)定,全面具體地將其貫穿于全部施工工序之中,并隨著施工安全管理體系的有效運行而加以落實,為施工安全管理體系提供了物質(zhì)基礎(chǔ)和技術(shù)支持,保護(hù)了自己和他人,減少安全事故的發(fā)生和減輕安全事故發(fā)生的傷害程度,促進(jìn)了經(jīng)濟(jì)效益。
5鐵路營業(yè)線施工安全技術(shù)措施
詳細(xì)制定通信信號、電氣化區(qū)段、電力牽引等專業(yè)施工安全技術(shù)措施,以防挖斷電纜(光纜)、防高空墜落、防感應(yīng)電擊傷、防軌道短路、防料具侵限擋道影響行車、防人身傷害為安全防范重點,強化施工過程控制。
施工現(xiàn)場懸掛安全標(biāo)志,全面規(guī)劃工地布置,遵守有利施工生產(chǎn)、方便職工生活原則,符合防洪、防火、防雷擊等安全要求,開挖的基坑以及電纜溝,要及時回填。
按照勞保用品配備標(biāo)準(zhǔn),及時為員工配置絕緣鞋、絕緣手套、高可視性工作服等勞動保護(hù)用品;針對季節(jié)特點,及時督促現(xiàn)場施工人員調(diào)整現(xiàn)場作息時間,做好員工防暑、防寒和飲食衛(wèi)生工作,遇有惡劣天氣,及時預(yù)警公告,提出人身安全防范要求,保證員工勞動安全與身體健康。
參考文獻(xiàn)
論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系
現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險。據(jù)2003年一項對全球前500家金融機構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機構(gòu)。這些統(tǒng)計數(shù)字和報道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。
長期以來,人們對保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等。但事實上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點。
1安全管理體系構(gòu)建
信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。
金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺及信息安全培訓(xùn)和安全隊伍建設(shè),其示意圖如圖1所示。
2安全管理平臺
安全管理平臺是通過采用技術(shù)手段實施金融信息系統(tǒng)安全管理的平臺,它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。
2.1安全預(yù)警管理
安全預(yù)警管理的功能由預(yù)警系統(tǒng)實現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險動態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動式的步驟,在安全風(fēng)險影響運作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險,防患于未然。
2.2安全監(jiān)控管理
通過安全監(jiān)控功能可以實時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險日志等,因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。
1)基于實時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實時安全事件,及時關(guān)注IT資源和安全風(fēng)險的現(xiàn)狀和趨勢,通過實時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。
2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實現(xiàn)報警信息的精煉化,提高報警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報警信息的可信度。
3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場景,實現(xiàn)對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。
4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式,可以實現(xiàn)對金融信息系統(tǒng)內(nèi)各個子系統(tǒng)的監(jiān)控和綜合分析能力,同時對不同安全保護(hù)等級的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級劃分的用戶級要求。
2.3安全防護(hù)與響應(yīng)管理
在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時響應(yīng)和優(yōu)化整個系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報警燈、窗日、郵件、手機短信等向安全管理員報警,然后日志保存在本地數(shù)據(jù)庫或者異地數(shù)據(jù)庫中。
1)優(yōu)化安全策略分析。通過實時掌握自身的安全態(tài)勢,及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個性化的安全策略報表,然后直接通知相應(yīng)的安全管理人員或廠商對其自身策略進(jìn)行優(yōu)化調(diào)整。
2)動態(tài)響應(yīng)策略調(diào)整。通過對各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動協(xié)議等,實現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動交互,同時通過專家知識庫能從全局的角度去響應(yīng)安全事件很好地解決安全誤報問題。
3)安全服務(wù)自動協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時,及時調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。
2.4安全反擊管理
安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。
1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對系統(tǒng)安全事件的存儲和分析,實現(xiàn)對安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。
2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動對目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進(jìn)行反擊控制。
3安全管理措施建議
在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對比較封閉,對于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實內(nèi)控制度,強化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理機構(gòu)的建設(shè)。目前,我國已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評認(rèn)證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。
2)在保證信息系統(tǒng)設(shè)備的運行穩(wěn)定可靠和信息系統(tǒng)運行操作的安全可靠的前提下,增加安全機制,如進(jìn)行安全域劃分,進(jìn)行有針對性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對重要區(qū)域的分割防護(hù);增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時監(jiān)控、事件管理和鑒定分析,以提高自身的動態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計平臺,以便形成對內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。
3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。
4)堅持“防內(nèi)為主,內(nèi)外兼防”的方針,加強登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計提供依據(jù)。