安全管理體系建設(shè)的認(rèn)識(shí)范文

時(shí)間:2024-03-14 10:46:04

導(dǎo)語:如何才能寫好一篇安全管理體系建設(shè)的認(rèn)識(shí),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:民航;安全管理;管理體系;建設(shè)

民航作為社會(huì)經(jīng)濟(jì)和技術(shù)高度發(fā)展下的一個(gè)重要標(biāo)志,相比于其他的運(yùn)輸方式,運(yùn)行速度更快、機(jī)能性更好,地區(qū)跨度大,可以到達(dá)其他運(yùn)輸難以到達(dá)的地方,但同樣民航建設(shè)造價(jià)高、耗能大、技術(shù)復(fù)雜、運(yùn)輸能力小,受自然因素影響更大。作為當(dāng)前一種廣為推廣的運(yùn)輸方式,民航仍伴隨著一定的安全風(fēng)險(xiǎn),安全系數(shù)仍是民航事業(yè)發(fā)展的核心。近年來,在技術(shù)日新月異的發(fā)展、設(shè)備不斷優(yōu)化升級(jí)、安全意識(shí)逐漸提高的背景下,我國的民航安全水平有了顯著的改善和提高,民航安全管理體系的建設(shè)也趨于規(guī)范化、科學(xué)化、合理化。但就總體而言,面對(duì)紛繁復(fù)雜的安全風(fēng)險(xiǎn),民航安全管理體系建設(shè)還存在一些不穩(wěn)定的因素,影響和制約了民航安全管理體系的發(fā)展和完善,安全問題依然是民航建設(shè)的重要課題,對(duì)此,下文就我國民航安全管理體系建設(shè)的相關(guān)方面進(jìn)行具體的分析和說明。

一、我國民航安全管理體系的基本內(nèi)涵

民航安全管理體系旨在維護(hù)民航的安全,作為一種措施體系,堅(jiān)持以國家民航發(fā)展和國家安全政策為依據(jù),強(qiáng)調(diào)對(duì)民航發(fā)展的安全性建設(shè),制定民航安全方針和目標(biāo),減少民航風(fēng)險(xiǎn)性因素,保障民航事業(yè)安全、穩(wěn)定的發(fā)展。民航安全管理體系建設(shè)涉及的內(nèi)容包括:民航安全理論、安全法規(guī)準(zhǔn)則、安全管理信息庫、安全監(jiān)督、安全文化、安全管理技術(shù)等方面,將安全意識(shí)和安全技術(shù)貫徹和落實(shí)到民航事業(yè)的各個(gè)環(huán)節(jié)中,構(gòu)建完善、健全的安全管理體系,使其處于一個(gè)最優(yōu)的狀態(tài)。一方面,利用安全管理體系能更快地發(fā)現(xiàn)民航運(yùn)輸中存在的安全風(fēng)險(xiǎn)和安全隱患,及時(shí)控制和扼制風(fēng)險(xiǎn)。另一方面,提高了對(duì)風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制能力,使民航安全管理體系作用切實(shí)地反饋到民航發(fā)展中,進(jìn)一步完善和推動(dòng)民航安全管理體系的建設(shè),使其處于一個(gè)良性循環(huán)的發(fā)展?fàn)顟B(tài)。

二、我國民航安全管理體系建設(shè)的事實(shí)背景

近年來,隨著人們物質(zhì)生活水平的不斷提高,對(duì)民航的選擇性更大,民航事業(yè)的發(fā)展取得了顯著的成效,在交通運(yùn)輸業(yè)中所占據(jù)的比例和起到的影響力也越來越大。但從客觀事實(shí)上來看,民航相對(duì)其他的交通運(yùn)輸業(yè)更具有風(fēng)險(xiǎn)性,事故危害性更大,影響波及面積也更大,不僅是國內(nèi),甚至波及國際,具有高風(fēng)險(xiǎn)性、突發(fā)性、國際性,關(guān)注度極高、死亡率也極高的特征,不僅造成嚴(yán)重的生命、財(cái)產(chǎn)損失,而且還會(huì)影響國際關(guān)系的穩(wěn)定,對(duì)整個(gè)運(yùn)輸環(huán)境的安全性產(chǎn)生懷疑。導(dǎo)致部分人相比于民航的快速性和舒適性,更愿意選擇比較傳統(tǒng)、安全性能更高的運(yùn)輸方式。在國民生產(chǎn)力不斷提升、人們安全意識(shí)不斷提高的背景下,民眾對(duì)國航運(yùn)輸安全性、舒適性、便捷性等方面提出了更高的標(biāo)準(zhǔn)和要求,同樣這也是民航在未來發(fā)展中不斷尋求突破和改善的地方,是民航能夠真正普及,成為一種大眾化的交通運(yùn)輸形式的核心內(nèi)容。因而,強(qiáng)調(diào)對(duì)民航安全管理體系的建設(shè),有效改進(jìn)航空系統(tǒng)的安全系數(shù),提高民航風(fēng)險(xiǎn)預(yù)警、識(shí)別、控制、管理成為當(dāng)前民航事業(yè)尋求突破和發(fā)展的核心層面。在民航運(yùn)輸發(fā)展初級(jí)階段,對(duì)風(fēng)險(xiǎn)缺乏一定的預(yù)警性和預(yù)見性,往往都是在風(fēng)險(xiǎn)形成后對(duì)事故特征進(jìn)行分析,找出原因,吸取經(jīng)驗(yàn),提高安全警覺性,加以改善,以避免安全事故的再次發(fā)生。在這個(gè)階段,對(duì)民航安全的管理更多的是偏向于技術(shù)和設(shè)備方面,是基于硬性方面的考慮,而忽略了管理的柔性,對(duì)事故隱患分析不透徹、不全面。

20世紀(jì)90年代,這一時(shí)期正是我國改革開放以來飛速發(fā)展的階段,國民經(jīng)濟(jì)水平有了顯著的改善和提高,交通運(yùn)輸業(yè)取得了質(zhì)的飛躍,民航行業(yè)內(nèi)部也基本形成了比較系統(tǒng)、完善、規(guī)范的運(yùn)行規(guī)章和監(jiān)督監(jiān)管機(jī)制,飛機(jī)運(yùn)行體系和管理體系雙向發(fā)展,進(jìn)一步提高了航運(yùn)質(zhì)量,降低了事故率,但在管理水平、健全的法規(guī)體系等方面仍存在一些缺陷,造成一定的風(fēng)險(xiǎn)因素。在此基礎(chǔ)上,管理體系在長(zhǎng)期的發(fā)展,不斷兼容、不斷攻破矛盾下,日益成熟,不斷完善,積極吸取優(yōu)秀的成功經(jīng)驗(yàn),在民航全面發(fā)展中推行安全管理體系建設(shè)。

三、我國民航安全管理體系建設(shè)探討

民航安全管理體系的建設(shè)不是一蹴而就的,而是需要長(zhǎng)期堅(jiān)持和自始至終地貫徹和落實(shí)的,作為一項(xiàng)系統(tǒng)性、長(zhǎng)期性和艱巨性的任務(wù),既是民航發(fā)展中的核心內(nèi)容,也是一個(gè)巨大的挑戰(zhàn)。那么,如何在有效的時(shí)期內(nèi),完善民航安全管理體系建設(shè),降低民航運(yùn)行風(fēng)險(xiǎn),提高運(yùn)行質(zhì)量水平呢?對(duì)此,下面就進(jìn)行具體探討:

(1)正視當(dāng)前我國民航安全管理水平現(xiàn)狀。民航安全管理體系的建設(shè)必須是在現(xiàn)有的基礎(chǔ)上實(shí)施的,是遵循當(dāng)前民航發(fā)展的基本特征,明確當(dāng)前民航安全管理的基本水平,只有這樣才能有針對(duì)性地采取措施,進(jìn)行對(duì)癥下藥,為制定行之有效的安全管理體系作出有效的鋪墊。我國的民航安全管理體系的建設(shè)經(jīng)歷了一個(gè)基本的發(fā)展過程,由對(duì)空勤人員適應(yīng)環(huán)境的心理、生理方面的研究到認(rèn)識(shí)到人文因素的影響,強(qiáng)調(diào)對(duì)飛行員和機(jī)務(wù)人專業(yè)技能和素質(zhì)的培養(yǎng),形成一個(gè)管理框架。到當(dāng)前,我國的民航安全管理體系建設(shè)基本已經(jīng)全面步入正軌,并且都具有很高的完成度和完成效率,將安全管理體系建設(shè)的各個(gè)方面能具體地管理落實(shí)、操作執(zhí)行到各個(gè)環(huán)節(jié)中,加強(qiáng)每一個(gè)環(huán)節(jié)人員、規(guī)章程序、技術(shù)應(yīng)用等方面的培訓(xùn)和應(yīng)用,以更大限度地發(fā)揮安全管理體系在民航發(fā)展中的作用和價(jià)值。

(2)發(fā)揮安全管理體系建設(shè)的兼容性和統(tǒng)籌性。民航安全管理體系的建設(shè)并不是單指哪一個(gè)體系的安全管理,而是多方相互交融、相互作用的。如:安全管理體系、質(zhì)量管理體系、保安管理體系等都是民航建設(shè)中的一部分,任何一個(gè)體系的安全問題都可以造成整個(gè)民航的安全事故,因?yàn)橐_地認(rèn)識(shí)各個(gè)體系之間的關(guān)系,實(shí)現(xiàn)兼容性的發(fā)展,既保證各個(gè)體系的安全性也能有效發(fā)揮各個(gè)體系各自的作用。而且任何體系的最終目的都是為民航安全建設(shè)服務(wù)的,在建設(shè)宗旨上是整合為一體的,也就是說安全管理體系的建設(shè)要明確目標(biāo),具有統(tǒng)一的發(fā)展思路,發(fā)揮其兼容性和統(tǒng)籌性的作用,也推進(jìn)安全管理體系全面、深入地開展。

(3)構(gòu)建良好的安全文化?!耙庾R(shí)”是行為的先驅(qū),而文化則是“意識(shí)”內(nèi)涵化的表現(xiàn),當(dāng)前,我國民航安全管理體系建設(shè)都基本處于一個(gè)開放式和多元化的形式,改變了以往“關(guān)門造車”的模式。一方面,改變了企業(yè)故步自封的態(tài)度,加強(qiáng)各企業(yè)之間的相互交流和相互合作,便于企業(yè)更快地掌握發(fā)展動(dòng)態(tài),積極地吸收先進(jìn)的管理經(jīng)驗(yàn)和管理制度,實(shí)現(xiàn)企業(yè)安全管理體系建設(shè)的優(yōu)化。另一方面,樹立企業(yè)安全意識(shí),使企業(yè)在應(yīng)對(duì)市場(chǎng)競(jìng)爭(zhēng)和挑戰(zhàn)下,能夠堅(jiān)持與時(shí)俱進(jìn)的發(fā)展理念,在企業(yè)之間相互監(jiān)督的條件下,將安全意識(shí)和安全體系建設(shè)切實(shí)地落實(shí)到具體實(shí)踐中,實(shí)現(xiàn)企業(yè)之間的良好競(jìng)爭(zhēng)。同樣企業(yè)要積極引進(jìn)安全文化人員,將“安全第一”貫穿始終,在潛移默化中,形成良好的安全文化。

(4)建立健全的法律法規(guī)體系。健全的法律法規(guī)體系的建設(shè)為安全管理體系的建設(shè)提供了有力的保障,是使職工能夠明確自身職責(zé)、自覺遵紀(jì)守法、接受管理和規(guī)范行為的一個(gè)重要的手段。有效提高了安全管理體系建設(shè)的效率,使管理做到有法可依、有跡可循,為民航安全管理水平的提升提供堅(jiān)實(shí)的后盾。

參考文獻(xiàn):

[1]孫佳,高洪江.我國民航安全管理體系建設(shè)與實(shí)施分析[J].中國鐵路,2012.

篇2

在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容,闡述了傳統(tǒng)分散式終端安全管理存在的問題,結(jié)合作者的工作實(shí)踐經(jīng)驗(yàn),對(duì)一體化終端安全管理體系的建設(shè),提出了自己的思路和見解。

關(guān)鍵詞:

終端安全;一體化;體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展,信息安全的重要性日益顯露出來,在信息安全保護(hù)實(shí)踐中,各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多,對(duì)來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明,多數(shù)信息安全事件的突破口來自終端,因此在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵

防護(hù)包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺,對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測(cè)引擎和特征庫實(shí)現(xiàn)。

1.2補(bǔ)丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁,各類防護(hù)特征庫是否保持更新,能夠自動(dòng)推送安裝補(bǔ)丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng),并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。

1.3移動(dòng)存儲(chǔ)管理

防止內(nèi)部濫用移動(dòng)介質(zhì),杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。

1.4終端準(zhǔn)入管理

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制,確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng),且符合安全策略要求,有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為,以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性,若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。

1.6主機(jī)監(jiān)控審計(jì)

對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì),對(duì)安裝的軟件實(shí)行黑白名單管理,當(dāng)用戶的操作違反安全策略時(shí),能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

(1)產(chǎn)生兼容性問題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測(cè),各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問題。

(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作,無法系統(tǒng)性展示終端安全全貌。

(3)防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機(jī)制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護(hù)的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護(hù)效果大打折扣。

(4)運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用,需同時(shí)與多個(gè)廠商采購維保服務(wù),周期長(zhǎng)投入大,運(yùn)行上需要維護(hù)多套不同的策略表,從不同的來源更新補(bǔ)丁包、特征庫等,都給運(yùn)維增加了不小的工作量。

(5)難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要,終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品,大多是基于歷史原因分批分步建設(shè)形成的,存在一定的不可控安全風(fēng)險(xiǎn)。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè),應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則,結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀,采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過程中,應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求,既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能,又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等,實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率,增強(qiáng)終端類安全事件聯(lián)動(dòng),提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實(shí)施過程中,應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo),最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實(shí)行統(tǒng)一管理,總部制定基準(zhǔn)策略,各地分支機(jī)構(gòu)針對(duì)自己的情況,定制適合本轄區(qū)情況的安全策略,預(yù)留一定擴(kuò)展空間,供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行:①率先落實(shí)國產(chǎn)化替代,一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品,實(shí)現(xiàn)完全國產(chǎn)自主可控,這一點(diǎn)無論是在技術(shù)上還是在市場(chǎng)上都已不存在問題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能,在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上,實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能,并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn),進(jìn)一步完善系統(tǒng)的管理功能,能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置,及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理,通過對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估,實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測(cè)防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合,實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求,實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理,實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn),實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn),實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。

4結(jié)語

要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的,必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè),從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理,為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí),我們也必須認(rèn)識(shí)到,終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了,對(duì)一個(gè)單位的信息安全管理而言,永遠(yuǎn)是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強(qiáng)力執(zhí)行,才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn):

[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程,2013(8):70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代,2015(12):45~47.

[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全,2007(7):63~65.

篇3

【關(guān)鍵詞】中國民航;安全管理體系;基本內(nèi)涵;事實(shí)背景;具體手段

和其它交通運(yùn)輸方式相比較,民用航空擁有更加別致的特點(diǎn),諸如公眾安全期待值高、運(yùn)營風(fēng)險(xiǎn)程度頗大、系統(tǒng)性強(qiáng)的特點(diǎn),因此提高安全系數(shù)成了中國民航永恒的追求。近年來,中國的民航安全水平有了穩(wěn)步提升,安全管理也邁向了科學(xué)化、合理化的方向,但在面對(duì)紛繁復(fù)雜的安全風(fēng)險(xiǎn)時(shí),依舊會(huì)出現(xiàn)安全管理體系缺陷的問題。鑒于此種狀況,我國應(yīng)該結(jié)合現(xiàn)狀加強(qiáng)安全管理體系的建構(gòu)工作,進(jìn)而將中國民航管理水平推向新的高度。

一、闡釋民航安全管理體系的基本內(nèi)涵

所謂民航安全管理體系,一般均是采用國際民航組織(ICAO)所界定的概念,其深意為:民航安全管理體系是一種措施體系,它遵循國家民航發(fā)展和國家安全政策,建立起民航安全方針和目標(biāo),為實(shí)現(xiàn)這一方針和目標(biāo)而不斷努力,民航安全管理體系由民航安全理論、安全法規(guī)準(zhǔn)則、安全管理信息庫、安全監(jiān)管、安全文化、安全管理技術(shù)等多方面內(nèi)容組成。要想切實(shí)實(shí)現(xiàn)民航安全目標(biāo),那必須確保構(gòu)成民航安全體系的組成要素處于最優(yōu)狀態(tài)。民航安全管理體系的核心內(nèi)容是風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制三個(gè)階段,這三階段按照次序構(gòu)成一個(gè)循環(huán)的過程,但在實(shí)際的應(yīng)用過程中,應(yīng)該將關(guān)注點(diǎn)投向風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估兩方面,從而彌補(bǔ)安全管理體系中的紕漏之處,真實(shí)的推動(dòng)管理體系的發(fā)展和完善。

二、分析我國民航引進(jìn)安全管理體系的事實(shí)背景

眾所周知,民航事故的危害性極大,具有突發(fā)性、國際性、關(guān)注度極高、死亡率極高的特征,因而經(jīng)由民航事故所帶來的直接經(jīng)濟(jì)損失、間接損失都比較大,加之伴隨著我國綜合國力和人民生活水平的逐日提升,民眾對(duì)航空運(yùn)輸?shù)陌踩?、舒適度和便捷性有了愈來愈高的需求?;诖朔N情況,如何沖破民航安全水平發(fā)展的瓶頸、有效改進(jìn)繁雜航空系統(tǒng)的安全系數(shù),成了當(dāng)下十分緊要的一項(xiàng)工作。

在民航運(yùn)輸發(fā)展的初期階段,我國的航空業(yè)基本上都是從事故特征中分析原因,在此基礎(chǔ)上汲取教訓(xùn),從而彌補(bǔ)安全漏洞,這個(gè)時(shí)期產(chǎn)生事故的原因大多是飛機(jī)自身或者與飛機(jī)相關(guān)的運(yùn)行因素出現(xiàn)問題,可以稱之為物理因素所引發(fā)的事故,所以航空技術(shù)人員基本上都是強(qiáng)化飛機(jī)自身的建設(shè),忽略了事故隱患的調(diào)控與管理。20世紀(jì)90年代,我國民航行業(yè)內(nèi)部基本上已經(jīng)形成了完備的運(yùn)行規(guī)章、政府監(jiān)督和飛機(jī)運(yùn)行規(guī)范化的運(yùn)行體系,這一定程度上降低了航空事故的發(fā)生水平,但是這一時(shí)期的也遇到了某些無法逾越的障礙,比如健全的法規(guī)體系依舊無法顧及到民航安全的方方面面、安全管理人員的管理水平比較落后等等。而這種所謂的管理體系隨著長(zhǎng)期的發(fā)展,不斷兼容、不斷攻破矛盾,取得了一定的成功經(jīng)驗(yàn),進(jìn)而在全民航推行了安全管理體系建設(shè)。

三、有效構(gòu)建中國民航安全管理體系的具體手段

1.明晰現(xiàn)下中國民航安全管理水平

要想建構(gòu)出行之有效的中國民航安全管理體系,首先必須明晰現(xiàn)下中國民航安全管理的水平,這樣才能夠?qū)ΠY下藥,為安全管理體系的建構(gòu)奠定良好的基礎(chǔ)。20世紀(jì)80年代我國民航安全管理正式進(jìn)入認(rèn)為要素的研究時(shí)段,但那時(shí)更多的是側(cè)重于環(huán)境對(duì)空勤人員心理、生理方面的研究;等到90年代中期,各大航空公司和研究單位開始在飛行員培訓(xùn)、機(jī)務(wù)人員培訓(xùn)方面引進(jìn)了人為因素的概念,開始關(guān)注人為差錯(cuò)對(duì)安全管理的影響。目前,各大航空公司的人因數(shù)據(jù)、培訓(xùn)體制、規(guī)章程序等內(nèi)容或多或少的都存在缺陷問題,但可以肯定的是國內(nèi)的大型民航企業(yè)運(yùn)行體系已經(jīng)具備安全管理體系的雛形和框架,只需在具體落實(shí)、操作執(zhí)行等方面加強(qiáng)訓(xùn)練,就可以幫助安全管理體系實(shí)現(xiàn)其價(jià)值和功用。

2.實(shí)現(xiàn)多個(gè)體系兼容和一體化建設(shè)

從安全管理體系這一概念從誕生到現(xiàn)在,仍舊有不少專家和研究人員在論辯安全管理體系與質(zhì)量管理體系、安全健康環(huán)保體系、保安管理體系之間的關(guān)系。其實(shí)我們都明白,多個(gè)體系的兼容性遠(yuǎn)遠(yuǎn)大于對(duì)抗性,其總體發(fā)展的趨勢(shì)多朝向整合為一體,因此,一些航空企業(yè)之前實(shí)施的質(zhì)量管理體系,對(duì)于后期發(fā)展的安全管理體系有著可觀的借鑒作用。從某種意義上來講,安全管理體系正處于快速成長(zhǎng)、年輕開放的狀態(tài),實(shí)踐也已證明其安全有力的概念和措施能夠被吸收殆盡,所以說安全管理體系的構(gòu)建要和企業(yè)緊密結(jié)合,實(shí)現(xiàn)多個(gè)體系兼容和一體化建設(shè)。

3.熱衷于體系培養(yǎng)良好的安全文化

目前,國內(nèi)的許多民航企業(yè)都在“關(guān)門造車”,熱衷于自顧自的進(jìn)行規(guī)章建設(shè)、體系建設(shè),但必須明確的是,如果僅僅依靠一套完備的規(guī)章制度,那絕對(duì)不能覆蓋所有可能發(fā)生的情況,而且規(guī)章本身就具有滯后性,因而必須不斷更新和健全規(guī)章,才能保證規(guī)章跟得上時(shí)代腳步。所以,企業(yè)應(yīng)該引進(jìn)大量具有積極安全文化的營運(yùn)人員,畢竟安全文化由共同的理念、做法和動(dòng)機(jī)構(gòu)成,它的基調(diào)需要依靠企業(yè)高層管理人員的言行來選定和培養(yǎng),只有企業(yè)自身熱衷于培養(yǎng)良好的安全文化,并制定好安全文化的總體規(guī)劃,這樣才能為中國民航安全管理體系的構(gòu)建提供動(dòng)力。

4.建立并健全完備的法規(guī)標(biāo)準(zhǔn)體系

安全管理法規(guī)作為政府管理民航安全的法律準(zhǔn)則,也是企業(yè)進(jìn)行安全生產(chǎn)和安全管理的行為依據(jù),其善于明確在職人員的責(zé)任和權(quán)益,能夠有效規(guī)范在職人員在民航生產(chǎn)過程中實(shí)施和接受管理的行為,從而達(dá)到安全的目的。關(guān)于安全管理法規(guī)可以分為五個(gè)層次,分別為法律、法規(guī)、規(guī)章、規(guī)范性文件和工作制度,具體的法規(guī)標(biāo)準(zhǔn)體系應(yīng)該依據(jù)國際、國家、行業(yè)和企業(yè)五個(gè)方面進(jìn)行全面構(gòu)建。在實(shí)際的構(gòu)建過程中,法規(guī)標(biāo)準(zhǔn)體系必須符合四個(gè)條件,一是適應(yīng)民航安全管理的現(xiàn)實(shí)需求,二是與國際民航法規(guī)體系相契合,三是具備優(yōu)良的執(zhí)行成效,四是企業(yè)自身標(biāo)準(zhǔn)必須高于行業(yè)標(biāo)準(zhǔn)。只有這樣,才能建立并健全出相對(duì)完備的法規(guī)標(biāo)準(zhǔn)體系,才能為民航安全管理水平的提升盡一份力。

四、結(jié)束語

總的來說,構(gòu)建中國民航安全管理體系是一項(xiàng)任重而道遠(yuǎn)的任務(wù),絕非一朝一夕就可以完成,所以中國民航總局要做好長(zhǎng)期建設(shè)準(zhǔn)備,視安全管理為核心、為基準(zhǔn)、為根本,客觀的認(rèn)識(shí)安全管理現(xiàn)狀,從而做好各部門之間的分工與職能,深化對(duì)民航安全管理規(guī)律的相關(guān)認(rèn)識(shí),確切的提高我國民航安全管理水平。

參考文獻(xiàn)

[1]杜強(qiáng).淺談我國民航安全運(yùn)行管理[J].科技創(chuàng)新導(dǎo)報(bào),2008(02)

[2]潘躍晨.建立中國民航安全管理體系的理性選擇[J].中國民航大學(xué)學(xué)報(bào),2008(03)

篇4

關(guān)鍵詞信息安全 技術(shù)體系 管理體系

中圖分類號(hào):TB497文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

前言

企業(yè)的正常運(yùn)作離不開信息資源的支持,企業(yè)信息化系統(tǒng)作為管理企業(yè)信息資源的電子化工具和企業(yè)實(shí)力的重要組成部分,在促進(jìn)企業(yè)規(guī)范管理流程、提高生產(chǎn)效率的同時(shí),在運(yùn)行中累積的包括企業(yè)的經(jīng)營計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、流程配方、方案圖紙、客戶資源等各種重要數(shù)據(jù)成為部門、企業(yè)的寶貴資產(chǎn),關(guān)乎著企業(yè)的生存與發(fā)展。這些數(shù)據(jù)一旦損壞、丟失、泄漏或篡改,則會(huì)給企業(yè)帶來重大安全影響。

企業(yè)要保持健康可持續(xù)性發(fā)展,信息安全是基本的保證之一。為確保信息資產(chǎn)安全,很多企業(yè)都制定了“硬件備份、分權(quán)分域、多層防御、等級(jí)防護(hù)”等等信息安全技術(shù)目標(biāo),并且逐步落實(shí)。與此同時(shí),還應(yīng)該清醒地認(rèn)識(shí)到,技術(shù)體系達(dá)到先進(jìn)水平,并不意味著企業(yè)的信息安全整體水平也是同步發(fā)展的;而必須建設(shè)和落實(shí)與之相適配的信息安全管理體系,并將其逐步納入到企業(yè)的各級(jí)安全生產(chǎn)管理當(dāng)中。

信息安全風(fēng)險(xiǎn)和措施概述

企業(yè)信息化系統(tǒng)在為企業(yè)帶來提高工作效率和管理水平、增強(qiáng)競(jìng)爭(zhēng)能力等益處的同時(shí),也為企業(yè)帶來了信息安全風(fēng)險(xiǎn);而且信息安全風(fēng)險(xiǎn)與信息化水平和應(yīng)用范圍的提高與擴(kuò)大同步增長(zhǎng)。

(1)接入和訪問方式多樣化帶來全網(wǎng)性風(fēng)險(xiǎn)

U盤、便攜電腦、無線網(wǎng)卡、智能手機(jī)的普及加劇了病毒、蠕蟲和間諜軟件等普遍存在的信息安全威脅,而且對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、信息的破壞程度和范圍持續(xù)擴(kuò)大。

(2)來自外網(wǎng)的攻擊始終存在,攻擊方式向更高階段演化

和其他企業(yè)網(wǎng)一樣,企業(yè)的信息化系統(tǒng)也一直面臨著來自Internet和其他第三方對(duì)接網(wǎng)絡(luò)的外在威脅,并且很容易跨域突現(xiàn)。在攻擊手段上,攻擊者已經(jīng)從以往直接針對(duì)網(wǎng)絡(luò)和系統(tǒng)的普遍攻擊,轉(zhuǎn)向了對(duì)更高層次的Web應(yīng)用、信息數(shù)據(jù)的重點(diǎn)攻擊。

(3)安全意識(shí)和相關(guān)培訓(xùn)不到位

職工信息安全培訓(xùn)普及和素質(zhì)培養(yǎng)方面卻沒有形成一個(gè)長(zhǎng)效機(jī)制,信息安全意識(shí)不均衡情況也普遍存在。

(4)信息安全管理體系尚未成熟

在信息安全保障體系中,企業(yè)普遍存在過于依賴于技術(shù)保障,而管理保障和制度執(zhí)行相對(duì)薄弱等問題。大多數(shù)企業(yè)的信息安全管理體制還是沿襲傳統(tǒng)組織架構(gòu),并沒有咨詢過專業(yè)安全公司在信息安全管理體系建設(shè)上的意見,仍由檔案部門、調(diào)度部門兼職負(fù)責(zé),而沒有設(shè)置專門的信息安全部門,從而造成管理體系不健全,責(zé)任不清晰等問題。

信息安全管理體系的主要環(huán)節(jié)

從業(yè)內(nèi)最佳安全實(shí)踐來看,要想建立完善可行的信息安全管理體系,就要使之貫穿于整個(gè)企業(yè)信息安全建設(shè)和保障過程。一般說來,信息安全管理體系包括以下6個(gè)主要環(huán)節(jié):

(1)信息風(fēng)險(xiǎn)評(píng)估程序:其目的是為了在企業(yè)、組織內(nèi)部建立一套適合自身具體情況的信息風(fēng)險(xiǎn)評(píng)估機(jī)制,明確信息風(fēng)險(xiǎn)評(píng)估由誰來做、怎么做、做什么、重點(diǎn)解決什么等問題。這一環(huán)節(jié)有助于相關(guān)部門了解有哪些威脅會(huì)對(duì)企業(yè)信息真正造成影響、風(fēng)險(xiǎn)水平該如何確定。

(2)信息安全計(jì)劃:它是在信息風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,結(jié)合企業(yè)的宏觀安全戰(zhàn)略與現(xiàn)實(shí)情況得出的,明確了信息安全工作應(yīng)該“做什么”和“什么時(shí)候做”。

(3)項(xiàng)目管理:無論安全工作是內(nèi)部人員來完成還是與專業(yè)安全公司協(xié)作來完成,每一項(xiàng)信息安全工作都可以視為一個(gè)安全項(xiàng)目。所以,還應(yīng)充分考慮項(xiàng)目管理的各個(gè)階段(發(fā)起、啟動(dòng)、計(jì)劃、執(zhí)行、控制、收尾)需要關(guān)注的問題和存在的風(fēng)險(xiǎn)。

(4)運(yùn)行維護(hù)和培訓(xùn):對(duì)企業(yè)信息的運(yùn)行維護(hù)監(jiān)控過程大部分是程序化和其他一些較為細(xì)碎的工作。同是,除了執(zhí)行命令、填寫表單以外,還需要通過各類培訓(xùn)教育讓各級(jí)職工,尤其是掌握核心業(yè)務(wù)數(shù)據(jù)的崗位人員時(shí)刻保持風(fēng)險(xiǎn)預(yù)警意識(shí)。

(5)信息安全審計(jì):其主要目的就是建立一個(gè)長(zhǎng)效機(jī)制,明確對(duì)信息系統(tǒng)及其數(shù)據(jù)和信息的檢查周期、審計(jì)方式、評(píng)審制度等內(nèi)容,確保能夠及時(shí)發(fā)現(xiàn)和彌補(bǔ)信息安全管理漏洞和缺陷。

(6)持續(xù)改進(jìn)計(jì)劃:為了應(yīng)對(duì)不斷變化的信息安全威脅和不斷嚴(yán)格的合規(guī)性要求,從根本上解決信息安全問題,企業(yè)、組織需要對(duì)信息安全過程、方法、程序、操作指南持續(xù)改進(jìn)。

圖1 信息安全管理體系環(huán)節(jié)構(gòu)成示意圖

信息安全管理體系的實(shí)施內(nèi)容

從當(dāng)前來看,信息安全管理體系的實(shí)施內(nèi)容主要包括信息安全管理制度和信息安全操作流程組成,二者各司其職,又互為補(bǔ)充。

首先,信息安全管理制度主要是公司的相關(guān)部門根據(jù)自身的管理職能,針對(duì)各種與信息安全管理有關(guān)的資源制定的相關(guān)要求、政策。管理制度通常由相應(yīng)的部門進(jìn)行歸口管理和解釋,是職能化、專業(yè)化的直接體現(xiàn)。

其次,信息安全管理流程是根據(jù)一定的管理目標(biāo),對(duì)系列相關(guān)活動(dòng)順序和操作規(guī)則的規(guī)定。通常管理流程會(huì)貫穿若干部門,使用相關(guān)資源,是流程化、規(guī)范化管理的體現(xiàn)。與管理制度相比,管理流程更注重過程管理,通常會(huì)使用一些流程測(cè)量指標(biāo),作為衡量效率和判斷是否合理的依據(jù)。

最后,在信息安全管理體系的實(shí)施中,如果關(guān)注結(jié)果,不注重或者難于監(jiān)控過程,就傾向于使用制度去約束,如近幾年在企業(yè)中大力推廣的口令加密存儲(chǔ)制度等。另一方面,如果在一個(gè)安全控制點(diǎn)上更關(guān)注過程,即關(guān)注是否具有完備的輸入,是否有合理可操作的處理過程,是否產(chǎn)生了預(yù)期的結(jié)果,那么就傾向使用操作流程進(jìn)行記錄,如系統(tǒng)補(bǔ)丁加載等。

篇5

關(guān)鍵詞:安全管理;職業(yè)健康安全;危險(xiǎn)源

Abstract: The occupational health safety control standard’s implementation, strengthened the construction enterprise safety control work, through the display leading role, the whole staff participation, key to dangerous source control, strengthens internally the examining equipment and manages, with the standard instruction work, the standard enterprise and the staff behavior, the general staffs in the job location management, the standardized construction, aspects and so on standardized operation formed the mechanism of self-restraint gradually, enterprise's management system obtained the good revolution.

Key words: safety control;occupational health security;dangerous source

改革開放以來,建設(shè)事業(yè)飛速發(fā)展,各類新技術(shù)、新結(jié)構(gòu)、新材料、新工藝大量采用,施工隊(duì)伍迅速增加,各種所有制,不同等級(jí)的施工隊(duì)伍大批進(jìn)入建筑市場(chǎng),造成施工企業(yè)安全管理水平參差不齊,職業(yè)健康安全問題的不斷突出,安全管理工作面臨著很多新的問題,傳統(tǒng)的安全管理方法無能為力,人們?cè)趯で笥行У穆殬I(yè)健康安全管理方法,系統(tǒng)化管理是現(xiàn)代職業(yè)健康安全管理的顯著特征。系統(tǒng)化的職業(yè)健康安全管理是以系統(tǒng)安全的思想為基礎(chǔ),從企業(yè)的整體出發(fā),把管理重點(diǎn)放在事故預(yù)防的整體效應(yīng)上,實(shí)行全員、全過程、全方位的安全管理,使企業(yè)達(dá)到最佳安全狀態(tài)。職業(yè)健康安全管理體系標(biāo)準(zhǔn)是以系統(tǒng)安全的思想為核心,采用系統(tǒng)、結(jié)構(gòu)化的管理模式,為組織提供了一種科學(xué)、有效的職業(yè)健康安全管理規(guī)范和指南,保障企業(yè)的持續(xù)、穩(wěn)定、健康、快速發(fā)展。

本公司于2000年職業(yè)健康安全管理體系認(rèn)證以來,規(guī)范化管理了各項(xiàng)工作,使各部門職責(zé)明確,部門之間接口關(guān)系順暢,各項(xiàng)工作規(guī)范化、程序化和標(biāo)準(zhǔn)化,增強(qiáng)了企業(yè)的管理水平,從而提高經(jīng)濟(jì)效益,同時(shí)員工綜合素質(zhì)大大提高,增強(qiáng)自身競(jìng)爭(zhēng)力,多年來沒有發(fā)生重大安全事故。

如何搞好職業(yè)健康安全管理體系的貫標(biāo)工作,應(yīng)做好以下幾點(diǎn):

1 發(fā)揮領(lǐng)導(dǎo)作用

領(lǐng)導(dǎo)者是確定企業(yè)的統(tǒng)一宗旨和方向,并使運(yùn)作方向與組織的宗旨相統(tǒng)一,一個(gè)企業(yè)沒有宗旨和方向,難以發(fā)展,不可能做強(qiáng)做大。領(lǐng)導(dǎo)作用是通過增強(qiáng)員工的意識(shí),積極性和參與程度,在整個(gè)企業(yè)內(nèi)促進(jìn)職業(yè)健康安全方針和目標(biāo)的實(shí)現(xiàn)。從體系運(yùn)行過程來看,在管理層(特別是機(jī)關(guān)管理層包括分公司管理層)作用發(fā)揮上容易出現(xiàn)偏差,他們錯(cuò)誤認(rèn)為目前企業(yè)的安全管理的事情就是安全管理部門、貫標(biāo)部門的事情,不積極參與貫標(biāo)培訓(xùn),對(duì)貫標(biāo)的各階段工作被動(dòng)應(yīng)付,未按照《管理手冊(cè)》要求發(fā)揮其職能職責(zé),不按照《程序文件》的要求工作,等到內(nèi)審和外審時(shí),才忙著突擊工作應(yīng)付貫標(biāo),從而導(dǎo)致體系在該部門執(zhí)行力差。太原建工集團(tuán)有限公司自2000年以來,職業(yè)健康安全管理體系文件修訂了3次,董事長(zhǎng)(總經(jīng)理)為了把標(biāo)準(zhǔn)與企業(yè)的實(shí)際相結(jié)合,于2005年成立貫標(biāo)工作組,親自組織貫標(biāo)工作,修訂文件,重新確立了公司的職業(yè)健康安全方針和目標(biāo),清楚地闡明了職業(yè)安全總目標(biāo)和改進(jìn)職業(yè)健康安全績(jī)效的承諾,并充分發(fā)揮各級(jí)管理層的作用,帶動(dòng)廣大員工,學(xué)習(xí)體系文件,執(zhí)行體系標(biāo)準(zhǔn)與規(guī)范,狠抓培訓(xùn)、印發(fā)學(xué)習(xí)資料,結(jié)合內(nèi)審,組織各部門深入學(xué)習(xí)職業(yè)健康安全管理體系的內(nèi)容。讓廣大員工熟悉制度、《管理手冊(cè)》和《程序文件》,按照制度、手冊(cè)、程序辦事。各部門結(jié)合自己的實(shí)際,做到學(xué)習(xí)與實(shí)踐相結(jié)合,使體系較好地運(yùn)行。

2 注重全員參與

各級(jí)人員是企業(yè)之本,只有他們充分參與,才能使企業(yè)管理有好的成效。安全生產(chǎn)關(guān)系到企業(yè)全員、全層次、施工全過程的一件大事,安全生產(chǎn),人人有責(zé),各級(jí)人員是企業(yè)之本,企業(yè)要想得到良好的安全管理,必須有全體員工的參與,在現(xiàn)代企業(yè)中,安全管理是一個(gè)牽扯到生產(chǎn)經(jīng)營全過程、全方位、全體員工的系統(tǒng)工程,需要每個(gè)崗位員工的參與,只有他們的充分參與,才能使安全管理縱向到底、橫向到邊,專管成線,群管成網(wǎng),責(zé)任明確,協(xié)調(diào)配合,真正把安全落到實(shí)處,只有全體員工的的積極參與并履行其職業(yè)健康安全義務(wù),才能從根本上解決職業(yè)健康安全問題,才能保證貫標(biāo)工作的深入開展。職業(yè)安全健康管理體系的對(duì)象相當(dāng)復(fù)雜,受建筑施工過程中人、機(jī)、料、法、環(huán)5個(gè)方面因素的制約,員工的安全意識(shí)和安全技術(shù)水平是動(dòng)態(tài)的,是關(guān)系到安全管理成敗的主觀決定性因素,因此,在職業(yè)安全健康管理體系運(yùn)行中應(yīng)充分考慮人的因素,加強(qiáng)對(duì)員工職業(yè)安全健康培訓(xùn),使全員理解、全員參與、全員支持,將日常安全工作與體系相結(jié)合,提高其安全意識(shí)和參與職業(yè)安全健康管理的意識(shí),保證體系的有效運(yùn)行,方能持續(xù)改進(jìn),成為永恒的動(dòng)力。

3 全面、徹底地辨識(shí)危害性

建立與運(yùn)行職業(yè)健康安全管理體系的目的是實(shí)現(xiàn)事故預(yù)防,危險(xiǎn)源是導(dǎo)致事故的根源,危險(xiǎn)源是整個(gè)職業(yè)健康安全管理體系的核心問題。建筑施工企業(yè)應(yīng)對(duì)所有作業(yè)活動(dòng)中存在的危害加以識(shí)別。特別是根據(jù)工程對(duì)象的特點(diǎn)和條件,充分識(shí)別各個(gè)施工階段、部位和場(chǎng)所需要控制的危險(xiǎn)源,具體應(yīng)考慮以下幾個(gè)方面:①企業(yè)正常的生產(chǎn)活動(dòng),周期性和臨時(shí)性的活動(dòng);②企業(yè)非正常(緊急情況下)的活動(dòng);③所有進(jìn)入作業(yè)場(chǎng)所的人員的活動(dòng);④作業(yè)場(chǎng)所內(nèi)所有的材料、設(shè)施、設(shè)備。在危害辨識(shí)中應(yīng)考慮整個(gè)經(jīng)營過程和性質(zhì),對(duì)生產(chǎn)和服務(wù)區(qū)域可能產(chǎn)生危害的作業(yè)活動(dòng)進(jìn)行辨識(shí)、評(píng)價(jià)和控制策劃,識(shí)別與企業(yè)相關(guān)的所有危險(xiǎn)源,評(píng)價(jià)出重大危險(xiǎn)源,對(duì)其中風(fēng)險(xiǎn)較大或?qū)I(yè)性較強(qiáng)的施工階段或部位的活動(dòng),還應(yīng)進(jìn)行安全論證,評(píng)價(jià)和論證的結(jié)果應(yīng)形成文件,以此為基礎(chǔ),制定針對(duì)性的控制措施和管理方案,項(xiàng)目經(jīng)理部對(duì)其進(jìn)行控制。企業(yè)的危險(xiǎn)源辨識(shí)、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)控制是一個(gè)不斷發(fā)展的過程,企業(yè)應(yīng)及時(shí)更新這方面的信息,采取有效手段,從源頭抓起,使所有影響安全生產(chǎn)的因素處于受控狀態(tài),從根本上增加施工作業(yè)的安全度,減少安全事故發(fā)生。

4 做好內(nèi)審員的配備和管理

一個(gè)企業(yè)的內(nèi)審員通常是貫徹標(biāo)準(zhǔn)的第一批人員,除了肩負(fù)內(nèi)部審核任務(wù)外,還是企業(yè)管理體系建設(shè)的骨干。不僅對(duì)管理體系的運(yùn)行進(jìn)行檢查、判定,還需要對(duì)企業(yè)的管理體系建立和實(shí)施起到參謀、紐帶、內(nèi)外接口和帶頭作用。內(nèi)審員應(yīng)滿足以下要求:

(1)教育。內(nèi)審員至少應(yīng)獲得中?;蚋咧幸陨蠈W(xué)歷。

(2)工作經(jīng)歷。內(nèi)審員具備3年以上工作經(jīng)歷,沒有一定的社會(huì)工作經(jīng)驗(yàn)與實(shí)踐,沒有一定的專業(yè)工作經(jīng)歷,難以對(duì)體系的運(yùn)行有充分的了解,難以勝任獨(dú)立的審核工作。

(3)審核員培訓(xùn)。審核是一門技術(shù),不經(jīng)過一定的培訓(xùn),難以對(duì)職業(yè)健康安全管理體系有充分的理解,也難以系統(tǒng)掌握審核的知識(shí)和審核工作。

(4)審核經(jīng)歷。在具有一定經(jīng)驗(yàn)的內(nèi)審員帶領(lǐng)下從事過審核工作。審核的實(shí)踐幫助內(nèi)審員將學(xué)習(xí)到的審核技能應(yīng)用到審核的實(shí)踐中,掌握審核的實(shí)際技能,積累審核的經(jīng)驗(yàn)。企業(yè)內(nèi)審員全部由企業(yè)部門負(fù)責(zé)人擔(dān)任,都是參加體系標(biāo)準(zhǔn)和審核過培訓(xùn)的人員,他們不但熟悉自己的業(yè)務(wù)知識(shí),而且還掌握標(biāo)準(zhǔn),能很好地將標(biāo)準(zhǔn)和業(yè)務(wù)知識(shí)相結(jié)合,這樣,他們既可以收集員工對(duì)管理體系方面的要求和建議,發(fā)現(xiàn)體系運(yùn)行中的不適宜,通過審核報(bào)告向領(lǐng)導(dǎo)反應(yīng),又可以把領(lǐng)導(dǎo)層的決策和意圖向員工傳達(dá)、解釋和貫徹,起到一種溝通和聯(lián)絡(luò)的作用。部門負(fù)責(zé)人作為內(nèi)審員,他們對(duì)體系的要求有更深的了解,更懂得應(yīng)該如何做好自己的工作,這樣體系在運(yùn)行過程中能及時(shí)改進(jìn),保證持續(xù)有效性。

5 加強(qiáng)運(yùn)行控制,防止“兩張皮”的現(xiàn)象

篇6

關(guān)鍵詞:三標(biāo)一體 整合 管理體系

隨著質(zhì)量管理體系(QMS)、職業(yè)健康安全管理體系(OHSMS)、環(huán)境管理體系(EMS)標(biāo)準(zhǔn)的推廣和實(shí)施,為企業(yè)帶來了良好的發(fā)展機(jī)遇和參與國內(nèi)、國際市場(chǎng)競(jìng)爭(zhēng)的條件。

“三標(biāo)”一體管理體系是指實(shí)施質(zhì)量、環(huán)境與健康安全管理的組織機(jī)構(gòu)、職責(zé)、資源、程序和過程等構(gòu)成的動(dòng)態(tài)管理系統(tǒng)。

一、邢臺(tái)礦ISO9001、ISO14001和OHSMS18001管理體系整合的必要性

邢臺(tái)礦于1999年建立質(zhì)量管理體系(ISO9001),2003年建立了職業(yè)健康安全管理體系(OHSMS18001)。由于貫標(biāo)的時(shí)間有先后,又由不同的部門主導(dǎo)管理體系的建立與運(yùn)行。質(zhì)量管理體系開始由運(yùn)銷科主管,2005年由于人員的變動(dòng),這項(xiàng)職能劃撥到企管辦。職業(yè)健康安全管理體系由安檢科主管,體系文件有兩套,各類工作記錄超過一千份,兩個(gè)管理體系各自為政,檢復(fù),每年都要進(jìn)行至少兩次內(nèi)審,兩次管理評(píng)審,兩次外審,接待不同的第三方定期審核的隊(duì)伍與人員,招待費(fèi)與認(rèn)證費(fèi)重復(fù)提交,讓領(lǐng)導(dǎo)與員工疲于奔命、增加了工作的繁瑣。當(dāng)2010年公司下達(dá)《關(guān)于建立質(zhì)量/環(huán)境/職業(yè)健康安全管理體系》的通知之后,邢臺(tái)礦還需要重新建立一個(gè)環(huán)境管理體系(ISO14001),更是無法正常工作,邢臺(tái)礦決定建立一個(gè)適合企業(yè)實(shí)際情況、又能滿足標(biāo)準(zhǔn)要求,所以對(duì)質(zhì)量/環(huán)境/職業(yè)健康安全體系進(jìn)行整合。

不同的管理體系的結(jié)合是組織現(xiàn)代化管理的需要,是實(shí)現(xiàn)組織對(duì)產(chǎn)品全過程控制的需要,也是企業(yè)節(jié)約管理資源、提升管理效率的需要。將三個(gè)管理體系進(jìn)行整合優(yōu)化形成一個(gè)綜合的管理體系。

二、“三標(biāo)”一體的管理體系的架構(gòu)

邢臺(tái)礦“三標(biāo)”一體的管理體系包含了三個(gè)層次:1、構(gòu)建適應(yīng)“三標(biāo)”一體管理的組織架構(gòu);2、配備專兼職管理人員,形成完整的“三標(biāo)”一體管理組織體系;3、建立一套完整的“三標(biāo)”合一的管理體系文件。

邢臺(tái)礦“三標(biāo)”一體的管理體系文件由《質(zhì)量/環(huán)境/職業(yè)健康安全“三標(biāo)”合一管理手冊(cè)》,《機(jī)電設(shè)備管理程序》和《環(huán)境因素識(shí)別與評(píng)價(jià)程序》、《危險(xiǎn)源辨識(shí)、風(fēng)險(xiǎn)評(píng)價(jià)及風(fēng)險(xiǎn)控制策劃程序》、《外購煤控制程序》等42個(gè)程序文件,以各科的管理辦法為支撐性管理文件組成。這些文件覆蓋了全礦各職能部門、各單位和生產(chǎn)經(jīng)營的全部過程,體現(xiàn)了全員參與,確保了“三標(biāo)”一體運(yùn)行的有效性。

三、構(gòu)建“三標(biāo)”一體的管理體系的具體做法

邢臺(tái)礦成立以礦長(zhǎng)為最高管理者、總會(huì)計(jì)師為管理者代表的貫標(biāo)領(lǐng)導(dǎo)小組,聘請(qǐng)了世紀(jì)萬安的老師對(duì)礦領(lǐng)導(dǎo)班子、中層干部、基層技術(shù)人員進(jìn)行講課,組成了以企管辦為首的貫標(biāo)攻關(guān)小組,劃撥經(jīng)費(fèi),制定獎(jiǎng)罰辦法, 展開了項(xiàng)目實(shí)施。

1、轉(zhuǎn)變觀念,進(jìn)一步提高對(duì)質(zhì)量、環(huán)境和職業(yè)健康安全管理的認(rèn)識(shí)

雖然邢臺(tái)礦已經(jīng)建立了兩個(gè)體系,但是很多人都把質(zhì)量、職業(yè)健康安全管理與體系活動(dòng)相分離開,造成資料的重復(fù)整理,無法正確運(yùn)用,針對(duì)這種情況,邢臺(tái)礦首先聘請(qǐng)老師對(duì)高層領(lǐng)導(dǎo)進(jìn)行了培訓(xùn),讓各分管領(lǐng)導(dǎo)對(duì)所屬的單位的體系活動(dòng)進(jìn)行把關(guān)與審核,最高管理者在多次會(huì)議上強(qiáng)調(diào)要認(rèn)真學(xué)習(xí)、工作要做實(shí)做細(xì),不換思想就換人。通過廣泛的宣傳、嚴(yán)格的管理,提高了全員對(duì)這項(xiàng)工作的認(rèn)識(shí)。

2、建立健全組織機(jī)構(gòu),進(jìn)一步進(jìn)行職責(zé)明確劃分

成立了以礦長(zhǎng)為最高管理者、書記為顧問、總會(huì)計(jì)師為管理者代表,主持日常工作,任命工會(huì)主席為員工代表,各分管礦長(zhǎng)為副組長(zhǎng)的管理領(lǐng)導(dǎo)小組,以企管辦牽頭組織對(duì)體系的建立和文件編制;各基層單位的行政正職是本部門體系建設(shè)的第一責(zé)任者,負(fù)責(zé)本科體系活動(dòng)的實(shí)施和操作性文件的編制,各科設(shè)有聯(lián)絡(luò)員,協(xié)助做好本科的體系工作。

3、搞好體系的教育培訓(xùn),提高技能

邢臺(tái)礦針對(duì)基層員工開展“雙述”活動(dòng),崗位描述和手指口述,讓每一位一線員工對(duì)自己崗位的職責(zé)爛熟于心,能夠熟悉并且流利的背出自己在崗位應(yīng)知應(yīng)會(huì)的一切技能,邢臺(tái)礦發(fā)放各崗位的個(gè)性化的手指口述卡片。培訓(xùn)教師由內(nèi)部骨干、礦領(lǐng)導(dǎo)、外部專家擔(dān)任。培訓(xùn)形式不拘一格,有班前會(huì)、班后會(huì),周三周五培訓(xùn)和交流互動(dòng)。對(duì)培訓(xùn)效果的評(píng)價(jià)一律從嚴(yán),實(shí)行閉卷考試,合格后方能持證上崗。通過培訓(xùn),使每一名職業(yè)對(duì)本崗位涉及的人、機(jī)、料、法、環(huán)、制度、流程、注意事項(xiàng)清楚明白,對(duì)于自己認(rèn)知的問題敢于提出自己的見解與意見,讓管理者感到了壓力,中層領(lǐng)導(dǎo)在積極提高自己的管理知識(shí)與業(yè)務(wù)水平,彼此形成了一個(gè)趕、學(xué)、超的局面。

4、成立考核小組,提高文件執(zhí)行力度,增強(qiáng)體系的有效性

考核小組是由14名內(nèi)審員構(gòu)成,涉及安全、培訓(xùn)、企管、機(jī)修等多個(gè)部門,審核知識(shí)經(jīng)過培訓(xùn)后,有一定的提高,邢臺(tái)礦定期組織內(nèi)審員對(duì)體系建設(shè)情況進(jìn)行考核,獎(jiǎng)懲兌現(xiàn)。在落實(shí)上,從來不把體系工作單獨(dú)進(jìn)行檢查,堅(jiān)持這項(xiàng)工作與其他工作同安排、同檢查、同考核、做到常抓不懈,講求實(shí)效。

邢臺(tái)礦突出內(nèi)部審核與管理評(píng)審環(huán)節(jié),第一次內(nèi)審中出現(xiàn)的293項(xiàng)問題和第二次內(nèi)審中出現(xiàn)的261項(xiàng)問題,實(shí)行內(nèi)審員包干出現(xiàn)問題的9-10個(gè)單位,經(jīng)過督促整改,均已完全落實(shí)。最高管理者與各分管領(lǐng)導(dǎo)參加管理評(píng)審環(huán)節(jié),對(duì)環(huán)節(jié)出現(xiàn)的不足進(jìn)行認(rèn)真點(diǎn)評(píng),督促各科積極落實(shí)各項(xiàng)工作的紕漏,提高了管理評(píng)審的有效性。

中國質(zhì)量協(xié)會(huì)質(zhì)保中心于3月22日和4月21日對(duì)邢臺(tái)礦進(jìn)行了兩次外審,得到了審核老師的一致好評(píng),順利通過中質(zhì)協(xié)質(zhì)保中心的認(rèn)證審核。

四、構(gòu)建“三標(biāo)”一體的管理體系的效果

1、通過對(duì)“三標(biāo)”一體的管理體系的貫徹實(shí)施,企業(yè)的所有經(jīng)營活動(dòng)都納入體系管控范圍,實(shí)現(xiàn)了橫向到邊、縱向到邊的全覆蓋管理活動(dòng),管理流程清晰,過程透明,管理成本顯著下降。

2、工程質(zhì)量、 產(chǎn)品質(zhì)量、安全質(zhì)量、工作質(zhì)量、服務(wù)質(zhì)量等明顯提高。

參考文獻(xiàn):

篇7

加強(qiáng)水電站的工程建設(shè)是滿足我國經(jīng)濟(jì)發(fā)展的必然要求,也是滿足國民能源使用的內(nèi)在需要,隨著經(jīng)濟(jì)的不斷發(fā)展,對(duì)能源的需求也越來越大,使得水電站工程建設(shè)數(shù)量越來越多,水電站施工技術(shù)也得到了長(zhǎng)足的發(fā)展。但是,近些年來,水電站的施工安全管理方面仍存在許多不容忽視的問題,嚴(yán)重威脅到水電站施工人員的生命安全和國家財(cái)產(chǎn),如何提高水電站施工安全管理,成為水電站施工管理部門工作的重點(diǎn)。本文結(jié)合工程實(shí)踐分析了水電站建設(shè)施工過程中存在的安全管理隱患,并在此基礎(chǔ)上提出了相應(yīng)的管理措施,以供管理人員參考。

關(guān)鍵詞:水電站 安全管理 隱患 措施

隨著經(jīng)濟(jì)的不斷發(fā)展,無論是國家建設(shè),還是人民生活,對(duì)能源的需求越來越大。由于煤炭、石油、天然氣等不可再生資源的日益消耗,火力發(fā)電越來越不可取,可再生資源的利用逐漸受到重視,水電能源便是一種無污染、可再生的綠色環(huán)保能源,是當(dāng)前發(fā)展循環(huán)經(jīng)濟(jì)中的重要組成部分。近年來,為了實(shí)現(xiàn)水電資源的充分利用,水電站開發(fā)建設(shè)呈現(xiàn)出日益強(qiáng)勁的勢(shì)頭,全國大大小小的水電站工程項(xiàng)目已經(jīng)完成的或正在建設(shè)的不計(jì)其數(shù)。水電站的投入使用,能夠?yàn)槲覈慕?jīng)濟(jì)發(fā)展提供大量的清潔能源,也能滿足我國人民日益增長(zhǎng)的用電需求,因此,加強(qiáng)對(duì)水電站建設(shè)的安全管理工作,保證水電站建設(shè)的施工質(zhì)量,是每一個(gè)工程建設(shè)人員的職責(zé)所在。雖然,隨著水電站工程建設(shè)數(shù)量的日益增多,我國水電站施工技術(shù)也得到了長(zhǎng)足的發(fā)展,但是在水電站的建筑過程中,仍然存在一些問題,尤其是施工建設(shè)的安全管理工作,存在著很大的安全管理隱患,需要施工企業(yè)格外重視。水電站工程建設(shè)的過程中,安全管理工作不到位會(huì)存在很大的安全風(fēng)險(xiǎn),增加了工程事故的發(fā)生機(jī)率,如水電站施工中涉及到的諸多安全作業(yè),高空、爆破等,需要特別加強(qiáng)安全管理的力度,否則就會(huì)出現(xiàn)嚴(yán)重的安全事故,還會(huì)影響水電站的施工質(zhì)量。因此,加強(qiáng)安全管理工作,維護(hù)水電站的安全建設(shè),是水電站過程施工建設(shè)管理中的重要任務(wù)。

1水電站工程建設(shè)施工中存在的安全管理隱患

目前,我國水電站工程在施工過程中面臨很多問題,如施工環(huán)境復(fù)雜、施工技術(shù)難度較高、高空作業(yè)等,給水電站的正常施工帶來了許多困難,如果在施工建設(shè)中安全管理工作不到位,就會(huì)加速風(fēng)險(xiǎn)的產(chǎn)生,給施工人員及施工質(zhì)量帶來嚴(yán)重威脅。

1.1安全意識(shí)淡薄,安全管理工作不受重視

安全管理工作,是水電站工程建設(shè)中不可缺少的一部分。但是一些地方在水電站施工建設(shè)中缺乏安全管理意識(shí),導(dǎo)致安全管理工作不受重視,對(duì)存在的安全隱患或違規(guī)操作不能及時(shí)發(fā)現(xiàn)解決,從而給工程建設(shè)帶來嚴(yán)重影響。例如:在水電站爆破作業(yè)時(shí),對(duì)爆破的前期準(zhǔn)備工作沒有樹立正確的安全意識(shí),周邊安全排查及安全警示工作不到位,導(dǎo)致爆破時(shí)出現(xiàn)意外事故。另外,水電站工程企業(yè)過度追求經(jīng)濟(jì)效益,缺乏相應(yīng)的安全管理意識(shí),往往導(dǎo)致安全培訓(xùn)力度不夠,達(dá)不到規(guī)范標(biāo)準(zhǔn),從而安全管理工作更加困難,造成惡性循環(huán)。

1.2管理體制落后,缺乏健全的安全管理體系

水電站工程建設(shè)中設(shè)立健全的安全管理體系,是確保安全管理工作有序進(jìn)行的基礎(chǔ)需求。我國水電站工程建設(shè)中,由于管理體制的落后以及監(jiān)管不到位,導(dǎo)致施工企業(yè)缺乏健全的安全管理體系,出現(xiàn)諸多的管理漏洞,制約了安全管理工作的進(jìn)行。大多數(shù)水電站中的安全管理體系,表面形勢(shì)嚴(yán)重,得不到有效補(bǔ)充和完善,因此,其在水電站建設(shè)中,起不到任何管理或規(guī)范的作用,導(dǎo)致水電站安全管理中表現(xiàn)出了隨意性的狀態(tài),無法合理管控水電站的施工建設(shè),使得安全管理存在很多問題。

1.3配套安全設(shè)施較差,安全事故處理能力較低

在水電站工程建設(shè)中,由于安全管理工作不到位,導(dǎo)致施工配套的安全防護(hù)設(shè)施較差,對(duì)安全事故處理能力也相應(yīng)較低,由于水利工程施工一般在偏遠(yuǎn)地區(qū),環(huán)境復(fù)雜且遠(yuǎn)離市區(qū),安全設(shè)備配套情況較差,會(huì)導(dǎo)致安全事故頻發(fā)或發(fā)生安全事故時(shí)不能及時(shí)處理。如施工作業(yè)中的消防問題,在水利工程施工過程中,電氣工人、電焊工、油料員等缺乏防火意識(shí),在施工作業(yè)中對(duì)電氣自動(dòng)化設(shè)備操作不當(dāng),在引發(fā)火災(zāi)之后也不能做出應(yīng)急措施,對(duì)水利工程造成很大危害。

1.4管理人才短缺,高素質(zhì)安全管理人員匱乏

目前,由于水電站工程項(xiàng)目多、建設(shè)量大,相應(yīng)的管理人員需求較大,但由于這類工程建設(shè)環(huán)境較差,工期較長(zhǎng),因此,多數(shù)人不愿意接受這樣的工作環(huán)境,導(dǎo)致安全管理人員短缺,高素質(zhì)安全管理人員更加缺少。安全管理工作貫穿于整個(gè)水電站工程建設(shè)的全過程,特別是一些高難度的施工環(huán)節(jié),對(duì)安全管理人員的專業(yè)性、復(fù)合性的要求更高,而實(shí)際情況是,一方面人員短缺,另一方面人員素質(zhì)普遍不高,一些人缺乏安全管理經(jīng)驗(yàn),甚至部分人員根本不具備安全管理工作的要求,無證或混證上崗現(xiàn)象較為嚴(yán)重。

2提高水電站施工安全管理的具體措施

2.1加強(qiáng)安全教育工作,樹立安全管理意識(shí)

樹立正確的安全管理意識(shí)有助于強(qiáng)化日常安全風(fēng)險(xiǎn)防范,提高水電站工程的安全管理水平。水電站施工中的安全隱患表現(xiàn)在諸多環(huán)節(jié),如施工用材質(zhì)量是否合格、施工方法是否合理、施工過程安全防護(hù)是否到位等,既會(huì)造成安全事故的發(fā)生,也會(huì)影響整個(gè)水電站的工程質(zhì)量,為了避免這些情況出現(xiàn),必須要正確認(rèn)識(shí)這些常見的安全事故,時(shí)刻樹立安全管理意識(shí),保證施工過程的絕對(duì)安全。為此,對(duì)每個(gè)施工人員,施工企業(yè)應(yīng)加強(qiáng)其安全教育工作,做好安全意識(shí)的宣傳教育,強(qiáng)化施工人員對(duì)安全生產(chǎn)的重視程度,如定期召開安全生產(chǎn)宣傳和交流大會(huì),對(duì)水電站施工中存在的安全問題進(jìn)行匯總、討論;定期對(duì)施工人員的安全知識(shí)、安全技能掌握程度進(jìn)行考核,時(shí)刻提醒他們牢記安全規(guī)則等。

2.2落實(shí)制度建設(shè),完善安全管理體系

安全管理體系在水電站工程建設(shè)中對(duì)安全管理工作具有很大的促進(jìn)作用,施工企業(yè)應(yīng)重視安全管理體系的建設(shè)工作,落實(shí)制度管理,完善各項(xiàng)安全管理體系建設(shè)。如構(gòu)建安全管理責(zé)任制度,采取實(shí)名制的方法規(guī)劃水電站工程的管理責(zé)任,一旦出現(xiàn)安全問題,責(zé)任落實(shí)到個(gè)人,可以大大提高安全管理效率;制定完善的風(fēng)險(xiǎn)預(yù)控體系,將水電站工程中可能出現(xiàn)的安全事故按照風(fēng)險(xiǎn)等級(jí)明確劃分并設(shè)立警示標(biāo)牌提示,以消除水電站施工中潛在的風(fēng)險(xiǎn);做好事故應(yīng)急體系,做好風(fēng)險(xiǎn)事故應(yīng)急方案,加強(qiáng)員工應(yīng)急救援的處理能力,將已發(fā)生事故的破壞性降至最低;設(shè)立獎(jiǎng)懲制度,給與安全工作突出人員一定獎(jiǎng)勵(lì),對(duì)于違反施工安全管理規(guī)定的施工人員進(jìn)行懲罰,提高施工人員對(duì)安全管理的重視程度等。

2.3增加安全設(shè)施的資金投入,保證安全設(shè)施配套齊全

水電站施工建設(shè)多在環(huán)境復(fù)雜的偏遠(yuǎn)地區(qū),不僅環(huán)境惡劣,且施工周期長(zhǎng),施工過程中的安全問題需要格外重視,因此,針對(duì)安全管理中一些安全隱患進(jìn)行相應(yīng)的資金投入,保證安全防護(hù)設(shè)施的配套齊全,對(duì)于安全管理工作的順利開展意義重大。在對(duì)安全資金進(jìn)行運(yùn)用時(shí),應(yīng)該重點(diǎn)對(duì)防護(hù)措施、安全設(shè)備進(jìn)行加強(qiáng),確保其配套齊全,并對(duì)安全隱患資金的投入力度進(jìn)行增加,定時(shí)檢查安全配套設(shè)施的使用質(zhì)量,對(duì)于不能使用的及時(shí)維修、更換,確保應(yīng)急救險(xiǎn)時(shí)發(fā)揮作用。這些工作的進(jìn)行,對(duì)于增強(qiáng)日常施工的安全防護(hù)能力,及時(shí)處理安全事故具有非常重要的意義。

2.4強(qiáng)化安全管理培訓(xùn),做好人才培養(yǎng)計(jì)劃

水電站施工的安全管理工作對(duì)管理人員需求量大,且對(duì)管理人員的專業(yè)素質(zhì)要求較高,強(qiáng)化管理人員的安全管理培訓(xùn)工作,做好管理人員的人才培養(yǎng)計(jì)劃對(duì)于施工企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展具有重要的現(xiàn)實(shí)意義。企業(yè)在招聘安全管理人員時(shí)一定要嚴(yán)格選拔,確保其有足夠的能力勝任日常的管理工作,對(duì)于水電站施工高難度技術(shù)階段,要配備高素質(zhì)的管理人員,以便于配合技術(shù)人員完成技術(shù)攻關(guān);施工企業(yè)應(yīng)做好日常的安全管理培訓(xùn)工作,強(qiáng)化管理人員的安全管理技能,督促管理人員不斷學(xué)習(xí),提高自己的管理水平以及應(yīng)對(duì)安全風(fēng)險(xiǎn)的處事能力,做到綜合培養(yǎng)、全面發(fā)展;另外,許多水電站事故的發(fā)生,都與一線工作人員自身技能素質(zhì)不高而造成事故的發(fā)生密不可分,因此,除了加強(qiáng)安全管理人員的職業(yè)素質(zhì),也要對(duì)施工人員的職業(yè)技能加強(qiáng)培養(yǎng),提高一線施工人員的專業(yè)技能,以減少安全事故的發(fā)生。

3結(jié)束語

保證水電站的施工安全,是確保水電站施工建設(shè)質(zhì)量的重要基礎(chǔ),也是水電站施工管理部門的重要職責(zé)。因此,在水電站施工安全管理中,施工企業(yè)要不斷完善安全管理體系,落實(shí)各項(xiàng)安全管理制度,加強(qiáng)安全管理手段,提高施工人員與管理人員的安全管理意識(shí),采取切實(shí)有效的安全管理方法,遏制水電站施工過程安全事故的發(fā)生,確保水電站工程施工的順利進(jìn)行,促進(jìn)我國水電站建設(shè)的健康發(fā)展。

參考文獻(xiàn)

[1]廖錦慧.水電站關(guān)于水利工程施工安全生產(chǎn)費(fèi)用管理的探討[J].水電站水利建設(shè)與管理,2014(44):29-30.

[2]裴聰.水電站工程建設(shè)安全管理探討[J].人民長(zhǎng)江,2014(08):23-25.

[3]葉麗琴,紀(jì)躍新.水利工程施工中的安全管理方法[J].中國水運(yùn),2011.10.

篇8

(①北京飛機(jī)維修工程有限公司,北京 101300;②中國國際航空股份有限公司,北京101300)

(①Aircraft Maintenance and Engineering Corporation,Beijing 101300,China;②Air China,Beijing 101300,China)

摘要:本文構(gòu)建了ROSE模型,在此模型下,對(duì)于企業(yè)以及政府之間的功能聯(lián)系、核心子體系在一個(gè)體系中與外圍要素之間的功能要求以及核心系統(tǒng)和外圍要素間的理論辯證關(guān)系都做了深入研究。

Abstract: This paper mainly introduces ROSE model. Based on this model, it deeply studies the functional requirements between the factors of peripheral and the function relation and core sub system of enterprise and government in a system, and the theory between the factors of dialectical relationship and core system.

關(guān)鍵詞 :中國民航;安全管理;體系模型

Key words: CAAC;safety management;system model

中圖分類號(hào):V328 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1006-4311(2015)06-0166-03

1 緒論

民航在交通運(yùn)輸上風(fēng)險(xiǎn)小、公眾的安全期望值高且系統(tǒng)性能強(qiáng)。民航始終如一的追求就是在保證民航安全的基礎(chǔ)上能夠使其不斷提高,降低風(fēng)險(xiǎn)。在過去的10年間,我國的民航管理體系正在變得越來越科學(xué)、規(guī)范和系統(tǒng),安全水平進(jìn)一步提升了?,F(xiàn)在全行業(yè)都把安全放在了第一位。但是現(xiàn)在的情況是,民航的安全問題過于復(fù)雜,而我國的民航管理及基礎(chǔ)太薄弱,體系和機(jī)制都不夠完善,由于行業(yè)的快速發(fā)展,民航的安全保障能力還跟不上,因此我國的航空安全水平和發(fā)達(dá)國家還是有一定差距的。

1.1 理論基礎(chǔ) 在我國民航的安全體系構(gòu)建過程中,很重要的理論基礎(chǔ)是耗散結(jié)構(gòu)論以及協(xié)同學(xué)原理。比利時(shí)的物理學(xué)家Prigogine提出了耗散結(jié)構(gòu)論,1977年,獲得了諾貝爾獎(jiǎng)。耗散結(jié)構(gòu)論指出了,在一個(gè)開放的非平衡系統(tǒng)下,外界的影響就會(huì)使?fàn)顟B(tài)發(fā)生質(zhì)變,最終,系統(tǒng)由無序變成有序。要想實(shí)現(xiàn)耗散結(jié)構(gòu),就要滿足一下三個(gè)條件:第一,必須是開放的系統(tǒng),并且可以進(jìn)行物質(zhì)之間嫡變;第二,原來的系統(tǒng)被打破平衡,出現(xiàn)新的狀態(tài);第三,系統(tǒng)中必須存在非平衡狀態(tài)下的非線性的作用機(jī)制,只有這樣才能通過漲落,從而形成新的有序。德國的物理學(xué)家Haken提出了協(xié)同學(xué)原理。依據(jù)該原理,決定兩個(gè)系統(tǒng)之間從無序向有序之間轉(zhuǎn)化的是,系統(tǒng)中的子系統(tǒng)可以利用一些條件下,通過相互作用進(jìn)而產(chǎn)生協(xié)同的相干效應(yīng)。通過宏觀效應(yīng)產(chǎn)生時(shí)空結(jié)構(gòu),重新組成具有一定自組織功能的結(jié)構(gòu),呈現(xiàn)出新的有序性。協(xié)同學(xué)理論提出,由于不穩(wěn)定性反而對(duì)建設(shè)具有一定的積極作用,而決定系統(tǒng)有序進(jìn)行演化的則是幾個(gè)少數(shù)的慢變量,一般它的自組織功能只是由很少一部分的序參量來決定的。以上兩個(gè)理論都是科學(xué)的思想,他們不僅適合于自然系統(tǒng),同時(shí)也適合于社會(huì)系統(tǒng)。耗散結(jié)構(gòu)主要說的是,系統(tǒng)和外部的環(huán)境間的邊緣效應(yīng),告訴人們,在研究任何系統(tǒng)時(shí),都不能孤立進(jìn)行,要結(jié)合系統(tǒng)本身和子系統(tǒng)的關(guān)系,整體研究互相作用。這些對(duì)于研究民航的安管工作都是相當(dāng)有利的。

1.2 基本屬性 民用航空實(shí)現(xiàn)了地面到空中的轉(zhuǎn)變,其主要涉及的交通領(lǐng)域包括飛行、地面保障、機(jī)務(wù)等,多個(gè)領(lǐng)域相互配合協(xié)調(diào)組織工作。極易受到社會(huì)和自然環(huán)境的影響。從民航的系統(tǒng)作用來說,系統(tǒng)的正常運(yùn)行受著安全管理體系的影響。航空器在飛行過程中一直保持低風(fēng)險(xiǎn)的狀態(tài)是航空的安全保障。民航安全管理體系的目的是保障航空的安全,這是一個(gè)具有系統(tǒng)化特點(diǎn)的管理過程。保障民航的安全是生產(chǎn)企業(yè)和政府部門一致追求的目標(biāo),這就要求他們要嚴(yán)格按照安全管理的原則,進(jìn)行科學(xué)的管理、組織,指揮全體民航員工進(jìn)行安全的生產(chǎn)活動(dòng)。在對(duì)民航進(jìn)行安全體系構(gòu)建過程中,應(yīng)該運(yùn)用科學(xué)的管理思想,針對(duì)系統(tǒng)的功能指向來進(jìn)行指導(dǎo)。從以上提到的兩個(gè)理論來看,民航的安全管理是一個(gè)開放的體系,使得系統(tǒng)和外界能夠進(jìn)行能量和信息的交換,實(shí)現(xiàn)各個(gè)子系統(tǒng)與系統(tǒng)的完整結(jié)合,使得相互作用和聯(lián)系,達(dá)到有機(jī)統(tǒng)一。一般來說,為了使運(yùn)行效果達(dá)到最佳效果,就要把握好系統(tǒng)的4個(gè)基本屬性,包括層次性、目的性、對(duì)環(huán)境的適應(yīng)性以及整體性。他們直接影響著系統(tǒng)的功能是否可以正常發(fā)揮和設(shè)定。具體表述這4種屬性,可以從以下方面來說:①目的性使得在對(duì)民航進(jìn)行建設(shè)時(shí)目標(biāo)十分明確,主要是對(duì)于加強(qiáng)對(duì)民航安全的管理,使得安全水平得到提高,進(jìn)一步為民航強(qiáng)國提供保障。在民航的安全管理建設(shè)中,各個(gè)子系統(tǒng)、各個(gè)環(huán)節(jié)、要素都要圍繞這一目的展開工作。②整體性是由民航的行業(yè)系統(tǒng)性決定的。這就要求各個(gè)系統(tǒng)的子系統(tǒng)在進(jìn)行運(yùn)行工作時(shí),一定要做到部分服從整體的特點(diǎn)。③擁有清晰層次性的政府和企業(yè)關(guān)系。我國民航的建設(shè)應(yīng)該注重宏觀和微觀兩個(gè)層次的建設(shè)。而片面的層次性必然給國家的安全管理的整體性帶來不利影響,如果只是單純的強(qiáng)調(diào)政府層面上的管理層次,那么就很難實(shí)現(xiàn)安全管理體系的管理目標(biāo)。④系統(tǒng)的整體性以及層次性直接影響環(huán)境的適應(yīng)性。民航的管理系統(tǒng)和外界的環(huán)境、子系統(tǒng)和系統(tǒng)的整體以及外界的環(huán)境間,要保證擁有良好的環(huán)境適應(yīng)性。系統(tǒng)的各個(gè)不同層次間、系統(tǒng)的內(nèi)外環(huán)境間都具有適應(yīng)性,往往系統(tǒng)的整體功能與適應(yīng)性之間時(shí)成正比例關(guān)系的,并最終實(shí)現(xiàn)系統(tǒng)的目的性。

2 結(jié)構(gòu)模型

民航的系統(tǒng)功能的實(shí)現(xiàn)是由民航合理的體系結(jié)構(gòu)決定的。在對(duì)我國的民航進(jìn)行建設(shè)時(shí),一定要嚴(yán)格遵守系統(tǒng)的功能要求,再結(jié)合耗散的結(jié)構(gòu)論以及協(xié)同學(xué)原理來進(jìn)行指導(dǎo),對(duì)于先進(jìn)國家的有用經(jīng)驗(yàn)要善于借鑒,充分發(fā)揮自身的優(yōu)勢(shì),加強(qiáng)建設(shè),對(duì)規(guī)章標(biāo)準(zhǔn)和監(jiān)督檢查要強(qiáng)化建設(shè),使得民航的管理工作真正實(shí)現(xiàn)事前管理、系統(tǒng)管理、閉環(huán)管理以及全局管理模式。

對(duì)我國的民航進(jìn)行安全管理的建設(shè),主要包含政府以及企業(yè)這兩個(gè)方面的工作,重點(diǎn)強(qiáng)調(diào)兩者之間進(jìn)行信息的協(xié)同和交換。在此方面要加強(qiáng)政府的作用,加強(qiáng)立法、加強(qiáng)管理和監(jiān)督,切實(shí)發(fā)揮自身職能,保證航空安全。其次,企業(yè)應(yīng)加強(qiáng)對(duì)安全的主動(dòng)管理機(jī)制,在整個(gè)行業(yè)中,建立一套完善機(jī)制,使得企業(yè)能夠進(jìn)行自我監(jiān)督、審查、糾正和完善。使得由于民航的規(guī)?;鶐淼囊幌盗屑?xì)信息的跟蹤以及處理的問題得到有效解決,可以對(duì)整個(gè)民航的安全管理系統(tǒng)的脈絡(luò)準(zhǔn)確把握。

從對(duì)民航的實(shí)際情況和系統(tǒng)功能的要求出發(fā),我國的民航建設(shè)應(yīng)該把重點(diǎn)放在對(duì)體系組織的建設(shè)、法規(guī)標(biāo)準(zhǔn)的建設(shè)以及對(duì)法規(guī)的監(jiān)督檢查這三個(gè)子系統(tǒng)核心上。這3個(gè)核心要素相互作用,一起為民航的安全服務(wù),這就構(gòu)成了我國民航依法管理的行業(yè)安全的基本內(nèi)容。除了核心部分,組成安全管理體系的外圍部分主要有教育的培訓(xùn)、科技的創(chuàng)新、安全文化和經(jīng)濟(jì)的運(yùn)行。這些外圍要素和子系統(tǒng)間能夠進(jìn)行信息以及能量的交換,這直接影響我國的民航安全的管理體系的功能實(shí)現(xiàn)程度。

同時(shí),從耗散結(jié)構(gòu)論的思維出發(fā),我國民航的安全的管理體系一定要緊跟科學(xué)的步伐,進(jìn)行教育的培訓(xùn)、安全文化以及經(jīng)濟(jì)的運(yùn)行的教育,這些因素與我國民航的發(fā)展緊緊相關(guān),應(yīng)該充分抓住這些因素,使得核心要素快速完善和發(fā)展。

3 影響民航安全管理體系的要素

3.1 核心要素

3.1.1 組織的體系 管理我國航空安全的主體是組織體系,這是我國民航的安全管理基礎(chǔ)。建立健全管理機(jī)構(gòu)對(duì)于民航安全的實(shí)施奠定了一定的基礎(chǔ)。建設(shè)安全管理的體系,我國政府以及企業(yè)對(duì)此都有著不同的責(zé)任。具有安全合理的管理體系具有以下特點(diǎn):第一,依據(jù)協(xié)同學(xué)原理在按照企業(yè)以及政府對(duì)安全管理的不同需要,科學(xué)地在各個(gè)層面上設(shè)置合理的功能機(jī)構(gòu);第二,工作的目標(biāo)要明確;第三,管理團(tuán)隊(duì)要優(yōu)秀;第四,培訓(xùn)是必不可少的。

3.1.2 法規(guī)標(biāo)準(zhǔn)的體系 在對(duì)我國民航進(jìn)行管理時(shí)安全管理的法規(guī)是其法律的依據(jù),是約束企業(yè)安全生產(chǎn)和管理的準(zhǔn)則。該法規(guī)對(duì)于從業(yè)人員的權(quán)益以及責(zé)任做了明確的規(guī)定,這對(duì)于規(guī)范他們的行為具有一定的作用,最終實(shí)現(xiàn)安全管理的目標(biāo)。從耗散論和協(xié)同學(xué)原理出發(fā),合理科學(xué)的安全管理法規(guī)標(biāo)準(zhǔn)具有以下特點(diǎn):第一,一定要從實(shí)際出發(fā),能適合民航的安全生產(chǎn)以及管理的需要;第二,緊跟國際法規(guī)體系的步伐;第三,執(zhí)行起來要有良好的成效;第四,有較高的企業(yè)標(biāo)準(zhǔn),趕超行業(yè)的標(biāo)準(zhǔn)。

3.1.3 監(jiān)督檢查的體系 擁有一套健全的監(jiān)督體系,可以保證生產(chǎn)方針、法規(guī)、政策得以安全執(zhí)行,同時(shí)也可以掌握和控制安全的生產(chǎn)情況以及發(fā)展的趨勢(shì)。在監(jiān)督檢查中對(duì)風(fēng)險(xiǎn)的評(píng)估以及進(jìn)行安全的審計(jì)也是非常重要的。系統(tǒng)實(shí)現(xiàn)功能協(xié)同的關(guān)鍵是監(jiān)督檢查的活動(dòng),同時(shí)也是實(shí)現(xiàn)能量和信息交換的關(guān)鍵。一個(gè)科學(xué)完整的監(jiān)督體系具有以下特點(diǎn):第一,能夠把責(zé)任落實(shí)到位,體系具有完整性;第二,在進(jìn)行監(jiān)督和檢查時(shí)一定要運(yùn)用科學(xué)的手段;第三,注重安全信息的作用。

3.2 外圍要素 我國民航得以發(fā)展,還需要外部環(huán)境提供信息和能量。我國民航發(fā)展的主要外部環(huán)境因素是,科學(xué)技術(shù)、安全文化、教育培訓(xùn)和民航的經(jīng)濟(jì)運(yùn)行。他們對(duì)民航的安全管理起到直接影響的作用,直接關(guān)系到民航系統(tǒng)功能能否實(shí)現(xiàn)。除了以上主要外部因素的影響外,還受到其他外部環(huán)境因素的影響,比如,自然地理環(huán)境、國家的政治影響等等,都會(huì)直接或者間接地影響我國的民航安全管理體系。

3.3 要素之間的關(guān)系 我國民航的安全管理系統(tǒng)的主要要素包括法規(guī)標(biāo)準(zhǔn)的子系統(tǒng)、監(jiān)督檢查的子系統(tǒng)以及組織的子系統(tǒng),作為我國民航的安全管理的主體,他們之間的關(guān)系既是相互制約又是相互促進(jìn)的,他們是一個(gè)整體,相互影響,為最終實(shí)現(xiàn)系統(tǒng)的功能達(dá)成高度協(xié)同性。

擁有一套健全的組織性體系能為實(shí)現(xiàn)監(jiān)督檢查的體系和法規(guī)的標(biāo)準(zhǔn)化體系奠定一定的基礎(chǔ)。要想政府和企業(yè)在日常的工作中,把自己的職責(zé)落實(shí)到位,就要加大對(duì)安全管理的建設(shè)力度,具體到日常的工作體系制度、工作流程和責(zé)任體系的建設(shè)。經(jīng)濟(jì)的運(yùn)行、教育方面的培訓(xùn)等方面都屬于一些外圍要素,他們嚴(yán)重影響著民航各管理體系。就核心部分而言,其與外圍要素產(chǎn)生的信息交換以及能量的頻率對(duì)系統(tǒng)實(shí)現(xiàn)的各種功能有明顯的影響作用,這對(duì)系統(tǒng)的發(fā)展與生存也有著決定性的作用。隨著科學(xué)技術(shù)的進(jìn)步,在企業(yè)以及民航政府中廣泛采用了某些安全方面的科研成果,并取得了較好的效益,安全管理的相關(guān)措施也得到了不斷完善,在民航的安全管理中,科技的貢獻(xiàn)率也得到不斷提升。對(duì)于教育培訓(xùn)而言,不僅可以有效增強(qiáng)從業(yè)人員的素質(zhì)水平,還可以更好地為行業(yè)發(fā)展提供專業(yè)人才。就安全文化而言,對(duì)管理水平的提升以及相關(guān)制度的執(zhí)行有很好的促進(jìn)作用。對(duì)于經(jīng)濟(jì)與安全來講,兩者互為因果,雖然對(duì)立,但又互相依存。

4 結(jié)語

對(duì)我國民航的建設(shè),將是一項(xiàng)長(zhǎng)期且艱巨的任務(wù)。就現(xiàn)在的情況而言,世界上對(duì)于的民航界以及安全的管理界的研究探索扔處于萌芽階段。本文的出發(fā)點(diǎn)是借鑒以前的研究成果,以科學(xué)發(fā)展觀為基礎(chǔ),根據(jù)耗散結(jié)構(gòu)論以及協(xié)同學(xué)的原理,運(yùn)用系統(tǒng)的安全思想來對(duì)我國的民航安全管理系統(tǒng)進(jìn)行了結(jié)構(gòu)及屬性的多方向研究,進(jìn)一步加強(qiáng)了對(duì)民航安全管理的認(rèn)識(shí),由此得出以下結(jié)論:

①我國的民航安全管理系統(tǒng)是一個(gè)集目的性、層次性、整體性以及環(huán)境適應(yīng)性的功能為一體的開放系統(tǒng)。②為我國的民航管理體系模型的建立奠定了基礎(chǔ)。我國民航的安全管理體系的三個(gè)核心系統(tǒng)包括法規(guī)標(biāo)準(zhǔn)、監(jiān)督檢查和組織。而且還包括教育培訓(xùn)、經(jīng)濟(jì)運(yùn)行科科學(xué)技術(shù)等外部環(huán)境的因素。對(duì)于我國民航的安全體系的建設(shè)工作包括企業(yè)以及政府這兩個(gè)層面上的。這大大改變了在國際上人們對(duì)于民航的安全管理系統(tǒng)的片面認(rèn)識(shí),為建設(shè)具有中國特色的民航安全管理系統(tǒng)起到了積極的促進(jìn)作用。

參考文獻(xiàn):

[1]張鳳.民航安全管理體系中的風(fēng)險(xiǎn)管理[J].鄭州航空工業(yè)管理學(xué)院學(xué)報(bào),2014(01).

[2]孫佳,高洪江.我國民航安全管理體系建設(shè)與實(shí)施分析[J].中國鐵路,2012(04).

[3]盧志剛.淺析風(fēng)險(xiǎn)管理在飛機(jī)定檢維修中的應(yīng)用[J].價(jià)值工程,2014(01).

[4]張兆寧,馮守樂,王莉莉.民航安全管理與風(fēng)險(xiǎn)管理的關(guān)系[J].中國民用航空,2011(04).

篇9

 

為了貫徹國家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì),全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái),其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí),我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障,它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面,包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面,通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充,安全管理人員亟需培訓(xùn)。因此,本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析,綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向,進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求,符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的,包括對(duì)信息數(shù)據(jù)保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全技術(shù)和安全體制,以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù),同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號(hào)令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》,對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略,是在對(duì)方攻擊之前的自我鞏固的過程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的、管理上的,分析面臨的威脅,從而確定防護(hù)需求,設(shè)計(jì)防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程,或者是增加、增強(qiáng)某種安全措施,要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度,這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem,INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分,是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞,根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等,策略是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上,我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”,以安全管理中心為核心,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶的非授權(quán)訪問和越權(quán)訪問,確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”,是安全技術(shù)與安全管理兩種手段,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來監(jiān)管和驗(yàn)證,兩者相輔相成,缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施,分為五個(gè)方面:

 

邊界防護(hù)體系:安全域劃分,邊界訪問控制策略的部署,主要是業(yè)務(wù)核心資源的邊界,運(yùn)維人員的訪問通道。

 

行為審計(jì)體系:通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段,保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常,維護(hù)業(yè)務(wù)運(yùn)行的安全基線,包括安全事件與設(shè)備故障,也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助:作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施:提供智能化、彈能力的基礎(chǔ)設(shè)施,主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng),梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑,通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界,邊界上部署訪問控制措施,是防止非授權(quán)的“外部”用戶訪問“里面”的資源,因此分析業(yè)務(wù)的訪問流向,是訪問控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施:

 

1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn),我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè),采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè),采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作,與遠(yuǎn)程辦公實(shí)施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān),對(duì)遠(yuǎn)程訪問用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界:安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時(shí),開啟不同子域的安全隔離。

 

4.終端邊界:重點(diǎn)業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點(diǎn)有兩個(gè)方面:一是有針對(duì)性。允許什么,不允許什么,是明確的;二是動(dòng)態(tài)性。就是策略的定期變化,如訪問者的口令、允許遠(yuǎn)程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對(duì)業(yè)務(wù)操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過程的反向操作,最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補(bǔ)牢,可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái),也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:

 

1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理,提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái),而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái),隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù),同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái),2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):

 

1.身份認(rèn)證系統(tǒng):獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外,為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng):對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理,對(duì)于通過測(cè)試的補(bǔ)丁、重要的補(bǔ)丁,提供主動(dòng)推送,或強(qiáng)制執(zhí)行的技術(shù)手段,保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng):對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解,對(duì)于不能打補(bǔ)丁的系統(tǒng),要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實(shí)際用戶所能訪問到的漏洞(滲透性測(cè)試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ),具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu),不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入,達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面:智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn),對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè),最終要實(shí)現(xiàn)的目標(biāo)是:采取集中控制模式,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系,在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ),信息安全管理是信息安全的關(guān)鍵,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段?!?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn),結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀,對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí),由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整,以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu),設(shè)置安全管理人員,規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施,制定嚴(yán)格的安全管理制度,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù),也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過建立應(yīng)急相應(yīng)機(jī)構(gòu),制定應(yīng)急響應(yīng)預(yù)案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練,可以在發(fā)生緊急事件時(shí),做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來具體實(shí)施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對(duì)象。所以,要確保信息系統(tǒng)的安全,首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程,而不一定是結(jié)果,重要的是安全意識(shí)的提高,而不一定是安全措施的多少。因此,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo),提高用戶自身的安全意識(shí)為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時(shí)還要符合國家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì),貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容:

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署,行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系:網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái):入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測(cè)評(píng)通過(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù):建立定期模式

 

8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù),建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程,建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度,提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率,開拓運(yùn)維增值模式

 

5結(jié)東語

篇10

關(guān)鍵詞:鐵路運(yùn)輸 安全管理 問題 對(duì)策

中圖分類號(hào):TE833 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2017)07-0213-01

引言

在鐵路事業(yè)建設(shè)發(fā)展過程中鐵路運(yùn)輸?shù)娜蝿?wù)越來越多,為了提高鐵路運(yùn)輸水平,鐵路運(yùn)輸企業(yè)會(huì)加強(qiáng)貨車設(shè)備的購置,鐵路貨車主要是用于貨物運(yùn)輸?shù)蔫F路貨車,作為主要的貨運(yùn)方式,貨車的承載重量越來越大,對(duì)貨車的安全性和穩(wěn)定性的要求也越來越高。在鐵路運(yùn)行過程中,往往可能會(huì)出現(xiàn)一些突發(fā)故障,對(duì)鐵路運(yùn)輸事業(yè)的安全性帶來影響,嚴(yán)重的時(shí)候還會(huì)導(dǎo)致貨物運(yùn)輸被耽誤。當(dāng)前鐵路運(yùn)輸安全管理過程中還存在一些問題,例如安全管理意識(shí)不強(qiáng)、維修維護(hù)工作不及時(shí)等,導(dǎo)致鐵路運(yùn)輸安全問題時(shí)有發(fā)生,一旦鐵路運(yùn)輸過程中出現(xiàn)安全事故,會(huì)帶來極其嚴(yán)重的后果,因此在鐵路事業(yè)的發(fā)展過程中必須要加強(qiáng)鐵路運(yùn)輸安全管理的力度,提高鐵路運(yùn)輸安全管理意識(shí),要建立完善的鐵路運(yùn)輸安全管理體系,從預(yù)防為主,加強(qiáng)各種車輛故障問題的應(yīng)急處理,以此提高鐵路運(yùn)輸安全水平。

一、鐵路運(yùn)輸安全管理常見問題

在鐵路運(yùn)輸管理過程中,安全事故主要來自于鐵路車輛故障,例如一些車輛的硬件設(shè)備故障,對(duì)這些故障沒有及時(shí)防范,導(dǎo)致事故不斷擴(kuò)大,最終帶來嚴(yán)重的安全后果。究其根本原因,是由于在鐵路運(yùn)行管理過程中忽視了安全管理,因此導(dǎo)致各種安全事故時(shí)常出現(xiàn)。

1.安全管理意識(shí)比較淡薄

運(yùn)輸安全管理是鐵路運(yùn)輸企業(yè)的重點(diǎn)任務(wù),鐵路運(yùn)輸企業(yè)作為主要的運(yùn)輸承載部門,必須要堅(jiān)持“安全第一”的原則,應(yīng)該要重視安全管理。但是有的工作人員在日常工作中安全管理意識(shí)比較淡薄,例如鐵路貨車運(yùn)輸公司的員工在日常工作中忽視了安全問題,沒有及時(shí)對(duì)安全威脅進(jìn)行預(yù)防,最終導(dǎo)致一些安全事故出現(xiàn)。

2.安全管理體系不夠健全

在鐵路運(yùn)輸安全管理過程中,安全管理體系是確保鐵路運(yùn)輸安全的重要前提,鐵路運(yùn)輸企業(yè)是否具有完善的安全管理體系,會(huì)直接影響到鐵路的安全管理水平。鐵路運(yùn)輸企業(yè)的構(gòu)成比較復(fù)雜,部門設(shè)置較多,在鐵路運(yùn)輸企業(yè)中應(yīng)該要建立完善的安全管理體系,對(duì)各個(gè)部門的工作進(jìn)行規(guī)范,從而有效地預(yù)防安全問題。但是當(dāng)前鐵路運(yùn)輸安全管理過程中的安全管理體系建設(shè)不夠健全,缺乏專業(yè)化的監(jiān)管人員,導(dǎo)致鐵路運(yùn)行過程中的安全防范不足,對(duì)安全事故的應(yīng)急處理不及時(shí),最終釀成嚴(yán)重的安全事故。

3.維修保養(yǎng)工作不及時(shí)

鐵路車輛是鐵路交通運(yùn)輸體系中的重要組成部分,當(dāng)前我國鐵路建設(shè)規(guī)模越來越大,鐵路運(yùn)輸企業(yè)的發(fā)展也越來越迅速,車輛設(shè)備越來越多,鐵路車輛投入使用之后,在長(zhǎng)期使用過程中會(huì)出現(xiàn)老化、故障等。而這些故障和老化問題也是產(chǎn)生運(yùn)輸安全問題的主要原因,對(duì)此,必須要加強(qiáng)對(duì)鐵路車輛的養(yǎng)護(hù)管理,及時(shí)做好維修,并且要制定統(tǒng)一的維修和養(yǎng)護(hù)標(biāo)準(zhǔn),對(duì)鐵路車輛進(jìn)行科學(xué)、全面的管理,提高鐵路車輛使用效率。經(jīng)過調(diào)查發(fā)現(xiàn),當(dāng)前有的鐵路車輛使用過程中的問題越來越多,但是維護(hù)管理的力度不夠,鐵路運(yùn)輸企業(yè)維修工作力度不夠強(qiáng),在維修管理過程中缺乏統(tǒng)一的管理制度,導(dǎo)致鐵路車輛的維修水平不高,使用率較低,對(duì)鐵路運(yùn)行安全產(chǎn)生影響。

二、鐵路運(yùn)輸安全理論體系

1.加強(qiáng)安全意識(shí)培養(yǎng)

隨著鐵路運(yùn)輸事業(yè)的不斷發(fā)展,鐵路運(yùn)輸過程中的安全事故的出現(xiàn)率也越來越高,在鐵路運(yùn)輸企業(yè)發(fā)展過程中,必須要積極加強(qiáng)對(duì)鐵路運(yùn)輸?shù)陌踩芾恚谡麄€(gè)企業(yè)內(nèi)部營造出安全的環(huán)境,培養(yǎng)安全管理意識(shí)。鐵路運(yùn)輸安全管理意識(shí)的培養(yǎng)應(yīng)該是針對(duì)整個(gè)鐵路運(yùn)輸企業(yè)的,在鐵路運(yùn)輸企業(yè)內(nèi)部要定期開展安全教育,引導(dǎo)車輛設(shè)備維護(hù)技術(shù)人員、運(yùn)營管理人員不斷提高安全意識(shí),對(duì)鐵路運(yùn)輸過程中的各種問題進(jìn)行積極有效地解決。

2.加強(qiáng)鐵路運(yùn)輸安全管理體系的完善

2.1加強(qiáng)預(yù)防體系的建立與完善。鐵路車輛設(shè)備使用過程中的故障和安全問題較多,因此從預(yù)防的角度出發(fā),加強(qiáng)對(duì)鐵路安全事故的防范,是一個(gè)重要途徑。在鐵路運(yùn)輸企業(yè)發(fā)展過程中應(yīng)該要建立完善的安全事故預(yù)防體系,主要從鐵路車輛設(shè)備的檢修角度著手,提高車輛設(shè)備的安全性。具體來講,包括以下幾個(gè)方面的內(nèi)容:第一,加強(qiáng)對(duì)鐵路車輛維修養(yǎng)護(hù)的認(rèn)識(shí)。鐵路車輛維修養(yǎng)護(hù)是完善鐵路運(yùn)輸企業(yè)安全管理體系的重要途徑之一,可以提高車輛設(shè)備的安全性能,減少故障率。鐵路運(yùn)輸貨車的維修養(yǎng)護(hù)應(yīng)該要從車輛投入使用之時(shí)就開始,并且要建立長(zhǎng)效管理機(jī)制,對(duì)鐵路車輛進(jìn)行管理和維護(hù)。對(duì)于鐵路車輛的檢查,應(yīng)該是定期定時(shí)的,在日常養(yǎng)護(hù)過程中也要加強(qiáng)對(duì)鐵路貨車整體性能、硬件以及軟件等多方面的檢查,一旦發(fā)現(xiàn)貨車出現(xiàn)了較大的安全隱患,則要立即對(duì)車輛設(shè)備進(jìn)行維修或者對(duì)相應(yīng)的零件進(jìn)行更換,保證鐵路車輛使用過程中的安全性能。第二,加強(qiáng)鐵路車輛維護(hù)過程中的監(jiān)管力度。在鐵路貨車設(shè)備維護(hù)過程中由于監(jiān)管不力,導(dǎo)致各種問題出現(xiàn),在未來發(fā)展過程中應(yīng)該要加強(qiáng)對(duì)鐵路貨車設(shè)備維修過程的監(jiān)管,應(yīng)該要建立遠(yuǎn)程監(jiān)控系統(tǒng)。遠(yuǎn)程監(jiān)控系統(tǒng)可以實(shí)現(xiàn)對(duì)各個(gè)路段的實(shí)時(shí)監(jiān)管,有效解決由于鐵路貨車設(shè)備故障發(fā)現(xiàn)不及時(shí)、監(jiān)管不到位的問題。通過遠(yuǎn)程監(jiān)控,還可以將鐵路貨車運(yùn)行過程中的各種故障及時(shí)傳回控制中心,便于控制中心對(duì)鐵路貨車故障進(jìn)行及時(shí)處理。針對(duì)當(dāng)前鐵路車輛維護(hù)現(xiàn)狀,必須要加強(qiáng)對(duì)自動(dòng)遠(yuǎn)程監(jiān)控系統(tǒng)的建立和完善,加強(qiáng)對(duì)各種計(jì)算機(jī)技術(shù)的應(yīng)用,逐漸利用智能化和信息化管理取代傳統(tǒng)的人工管理模式,提高鐵路車輛的監(jiān)管水平,提高故障預(yù)防能力。

2.2鐵路運(yùn)輸事故處理及救援體系。當(dāng)鐵路車輛設(shè)備在運(yùn)行過程中出現(xiàn)突發(fā)事故的時(shí)候,必須要積極加強(qiáng)對(duì)事故的及時(shí)處理,進(jìn)行救援,以此提高鐵路運(yùn)輸安全管理水平。首先要制定救援處理方案,在鐵路運(yùn)輸企業(yè)發(fā)展過程中,科學(xué)的、完善的救援預(yù)案理論可以為鐵路車輛事故的突發(fā)狀況進(jìn)行很好地控制,防止事故擴(kuò)大。在鐵路運(yùn)輸企業(yè)日常管理過程中,應(yīng)該要加強(qiáng)對(duì)應(yīng)急方案的制定,要對(duì)鐵路車輛可能出現(xiàn)的故障進(jìn)行羅列,加強(qiáng)操作人員、技術(shù)人員的學(xué)習(xí)力度,引導(dǎo)他們不斷完成鐵路運(yùn)輸故障應(yīng)急處理工作。其次,要提高操作人員的技術(shù)水平,提高其綜合能力水平,一旦出現(xiàn)故障問題,要及時(shí)采取應(yīng)急措施進(jìn)行解決。例如制動(dòng)軟管破損漏泄故障,是鐵路車輛設(shè)備運(yùn)行過程中的一種常見故障,針對(duì)這種故障的應(yīng)急處理有以下幾個(gè)步驟,第一,首先要通知司機(jī)進(jìn)行充風(fēng),并且對(duì)發(fā)生泄漏的車輛以及泄漏部位進(jìn)行確定。第二,關(guān)閉故障車輛故障端及相鄰車輛的折角塞門。第三,打開制動(dòng)軟管連接器,將出現(xiàn)故障的軟管的吊鏈卸載,在新的制動(dòng)軟管螺紋處安裝端纏繞生料帶,并且將制動(dòng)軟管以及吊鏈安裝好,重新連接兩根制動(dòng)潤(rùn)軟管之間的連接器。第四,安裝完成之后要及時(shí)進(jìn)行檢查,確認(rèn)已經(jīng)沒有再繼續(xù)泄漏,然后緩慢開啟后部折角塞門。第五,將作業(yè)現(xiàn)場(chǎng)清理干凈,并且對(duì)各種工具進(jìn)行清點(diǎn),貨車恢復(fù)正常運(yùn)行。掌握一些常見故障的應(yīng)急處理方可以幫助相關(guān)技術(shù)人員在遇到突發(fā)狀況的時(shí)候及時(shí)對(duì)故障問題進(jìn)行解決。

3.建立技術(shù)保障體系

在鐵路運(yùn)輸企業(yè)發(fā)展過程中,技術(shù)人員、檢修人員等是確保車輛設(shè)備能夠正常運(yùn)轉(zhuǎn)的關(guān)鍵人員,為了提高技術(shù)人員的綜合能力水平,要積極加強(qiáng)對(duì)技術(shù)人員的培訓(xùn)教育,建立技術(shù)保障體系,從而對(duì)鐵路車輛設(shè)備的各種故障問題進(jìn)行解決。首先要招聘更多技術(shù)人員,充實(shí)鐵路運(yùn)輸企業(yè)技術(shù)維修隊(duì)伍,在招聘新成員的過程中要對(duì)所有人員的技能進(jìn)行考核,確定其滿足相關(guān)考核標(biāo)準(zhǔn)之后才能上崗。其次,還要定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)和教育,提高維修人員的綜合能力水平。維修人員是鐵路車輛維護(hù)過程中的重要角色,針對(duì)當(dāng)前鐵路車輛維護(hù)問題,必須要加強(qiáng)對(duì)專業(yè)的維修隊(duì)伍的建設(shè),維修人員要及時(shí)掌握鐵路車輛的技術(shù)特征,對(duì)鐵路車輛運(yùn)行過程中的各種故障問題進(jìn)行發(fā)現(xiàn),并且及時(shí)進(jìn)行養(yǎng)護(hù)維修,確保鐵路車輛故障可以及時(shí)處理。維修養(yǎng)護(hù)技術(shù)人員要按照相應(yīng)的規(guī)范標(biāo)準(zhǔn),及時(shí)對(duì)鐵路車輛運(yùn)行過程中的問題進(jìn)行檢查,對(duì)于每一個(gè)部分都要加強(qiáng)控制,從而不斷提高車輛的安全性。

結(jié)語

綜上所述,隨著鐵路運(yùn)輸事業(yè)的不斷發(fā)展,鐵路運(yùn)輸企業(yè)的安全管理越來越重要,鐵路車輛投入使用的過程中會(huì)出現(xiàn)老化以及其他故障,導(dǎo)致鐵路車輛運(yùn)行過程中的安全性降低,造成鐵路運(yùn)輸安全問題嚴(yán)重。對(duì)此,要積極加強(qiáng)對(duì)鐵路運(yùn)輸企業(yè)員工的安全意識(shí)的培養(yǎng),加強(qiáng)安全管理體系的完善,從預(yù)防性安全管理角度著手,提高車輛設(shè)備的維修水平,減少車輛設(shè)備故障率。

參考文獻(xiàn)

[1]李文廣.探究我國鐵路運(yùn)輸安全理論與技g體系[J].商,2016(17)

[2]柴寶新.淺談鐵路運(yùn)輸安全理論與技術(shù)體系[J].城市建設(shè)理論研究:電子版,2013(24)