时间:2022-02-23 07:30:56
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全管理体系论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
随着我国高速公路的不断建设,机动车保有量的持续增加,交通事故呈上升趋势,开展高速公路的安全管理研究也日益重要。如何提高高速公路管理的科学化,协调好人、车、路及管理部门的关系,建立一套符合中国交通实际的管理体系,为人民群众提供更安全的公路交通,是安全管理科学中的一个重要课题,值得深入研究和探讨。
一、高速公路安全管理的若干理论
安全就是对国家和人民的生命财产负责,安全就是稳定、就是发展、就是生产力、就是效益,安全管理居各项管理工作之首。有关国际资料统计表明,国家或企业组织对安全生产的投入产出比是1比80,所以安全生产是最值得投入的高回报项目。布置任务,先布置安全工作;督察生产,先督察安全业绩。
企业制定全年安全生产重大责任性事故的目标,在此总目标下,各基层单位(集体)制定各级各项工作的安全目标,细化量化。
划分安全责任是安全生产工作的重要环节。
建立健全各项安全制度和岗位操作规程,用严格的制度和规章约束行为,从班组到全公司严格建立安全生产管理网络,配备专、兼职安全员,严格坚持安全检查制度。坚持“安全第一,预防为主”的方针,强化忧患意识、责任意识和防范意识。
在具体工作处理容易出问题的环节,可称之事故预防的重点。安全工作重点,就是找出人和物中最容易出问题的地方。安全工作要有抓手,有突破口,通过开展活动把安全贯穿到工作的全过程。
高速公路是全封闭、多车道、具有中央分隔带、全立体交叉、集中管理、控制出入、多种安全服务设施配套齐全的高标准汽车专用公路。高速公路具有行驶速度高,通行能力大等特点,由于高速公路采取了一系列的措施,交通事故大为减少,其事故率只有一般公路的1/3—1/4,但是由于高速公路上车速快,一旦发生事故,其严重性增大,高速公路事故的死亡率是一般公路的两倍。我国高速公路交通事故发生起数和死伤人数较多,这主要是由于我国的高速公路起步不久,驾驶员对高速公路不熟悉、不适应,也和高速公路管理水平落后有关。我国正处于高速公路建设迅猛发展时期,高速公路发生重大事故,其政治影响和经济损失都十分严重,所以,研究高速公路安全管理具有重要意义。
二、安全管理体系的构成
高速公路交通安全是一个由人、车、路、管理组成的系统问题,这4个因素相互协调、相互作用,任何因素出现问题,都将影响到交通安全。其中人的因素至关重要,高速公路上的事故由人为因素引起的占95%。汽车在行驶过程中的制动性能、转向操纵性能等对交通安全也有很大影响。高速公路本身的构造、安全设施也是影响交通安全的因素。交通管理,对保障高速公路交通安全具有重要作用。笔者将从以下4个方面进行讨论:
1、人的因素
由于高速公路全封闭、全立交,路况良好,所以驾驶员在行驶过程中不需采用很多措施,这样导致驾驶员警惕性下降,一旦遇到问题,反应不及时,就容易发生交通事故。导致交通事故发生的原因主要是驾驶员缺少高速公路行驶经验,缺乏高速公路交通常识,驾驶员长时间疲劳驾驶,以及驾驶员的交通安全法规意识薄弱,例如:无证驾驶、酒后开车、超速行驶、违章超车及违章装载、车辆间距过近等。在雨雾天气及路面结冰或雨后积水时,更容易发生交通事故。此外,乘车人在高速公路上随意上下车以及擅自在高速公路上穿行都是引发交通事故的原因。
2、车的因素
在高速公路上行驶的汽车车速高,所以要求车况良好,发动机、轮胎、制动系统都应该在行驶前进行维护和检查。轮胎爆裂是我国高速公路发生交通事故的最普遍原因之一,因此而引起方向失控的情况十分严重,占车辆引起交通事故的19%,其他的原因包括发动机故障、发动机过热、电气故障、燃料用尽等。车辆在高速公路上行驶时,要注意规定车速,还要注意应与其他车辆保持一定距离,车速过高或过低都是十分危险的,要注意行车道的占用,还需注意载物的规定,不要超载,不要偏载而造成离心力过大而发生交通事故。
3、路的因素
路的因素主要指高速公路的线形设计和道路结构。其中线形设计与交通事故关系较大,如道路的曲率半径过小、直线距离过长、视距过小、纵坡过大,平纵线形不协调等。此外,路面的强度稳定性、平整度和抗滑性也是影响高速公路安全行驶的原因。由于高速公路车速高的特点,路面上的一个小石粒或路面结构小的破损都可能导致大的交通事故,故高速公路的保养也非常重要。
4、管理的因素
高速公路管理,在我国还没有统一的模式,由于“一路两制”即公安部门和交通部门职责不清,使得管理出现问题。此外,管理的硬件设施落后,科学化管理水平低,也是影响高速公路安全的因素。高速公路安全管理部门应对高速公路提供有效的管理,为人民提供安全、舒适、通畅、迅捷的行车环境,从而减少交通事故,保证通行安全。
三、针对安全管理体系提出的几点建议
1、应对驾驶员加强教育和管理,提高驾驶员的素质,针对高速公路的行驶特点,对驾驶员进行安全教育,让驾驶员懂得高速公路行驶中的注意事项。对违章的驾驶员进行教育处理,使之从中吸取教训。驾驶员在行驶前应注意制定合理的行车计划,不要疲劳驾驶,不要超速行驶,对车辆要进行必要的检查,应按要求使用安全带。此外,要加强对全社会的安全法规教育,使人们了解高速公路与一般公路的区别,加强高速公路安全附属设施的管理及维护,从而杜绝乘车人在高速公路上随意上下车及行人穿越高速公路现象的发生。
2、保持良好的车况,严禁超速行驶,注意保持车距,严禁超载。对超速、超载的车辆进行必要的处罚,并结合安全教育,使其认识到问题的严重性和危害性。
2水电厂物资仓储安全管理体系建设依据
官地水电厂目前正在开展安全生产标准化建设和NOSA五星体系建设活动,在此基础上,通过建立、健全物资仓储管理各项规章制度和物资仓储工作标准、流程,开展安全学习、培训和强化仓储作业人员作业标准化、规范化等,以此为基础建立起仓储安全管理体系,旨在促进仓储安全水平的提高。
2.1仓储安全管理法律标准
依据《中华人民共和国安全生产法》、《特种劳动防护用品安全标志实施细则》、《特种设备作业人员监督管理办法》等,以及企业内部制定的安全管理制度、操作规程等。
2.2仓储安全管理体系的实施
仓储安全管理体系的建设应基于遵从法规、风险预控、持续改进等方面的理念,严格按照“PDCA”原则加以开展和实施,并在工作中不断总结和改进,具体可包括以下几方面:制定仓储管理安全策略,确定安全管理体系范围,明确管理职责和推进计划,对仓储管理中危险有害因素加以辨识和风险评估,开展隐患排查,落实整改措施,并持续加以改进和提升仓储安全管理水平。
3仓储安全管理体系建设的开展
3.1加大力度开展风险评估工作
按照安全生产标准化建设和NOSA五星体系建设活动的要求,官地电厂近年来已经针对仓库建筑物及现有的仓储物资、设备以及仓储作业展开了一系列的隐患排查和风险评估,制定并落实了降低风险的具体措施,更加全面的为仓储安全管理体系的建立打下了坚实的基础。
3.2全面开展安全生产标准化和NOSA五星体系建设活动
在官地电厂开展NOSA五星体系建设活动前,官地电厂机电仓库作为试点就已经引入了该项活动,并按照NOSA五星体系建设的要求,开展了许多前期试点工作。物资仓储安全管理体系得以建立主要的原因是充分依据安全生产标准化建设和NOSA五星体系建设的要求和活动开展的经验,同时将其融入物资仓储管理的日常工作中,使得仓储日常管理工作标准化、NOSA化,使之成为电厂电力安全生产管理体系中的一部分中。
3.3仓储安全管理体系的工作重点
第一,仓储设备管理。加强对设备操作、维修、保养的管理,建立、健全设备技术台账。针对老、旧设备可以酌情进行相应的技术改造或者更新;第二,物资仓储作业管理制度化、标准化。结合现场实际,明确各岗位安全责任制,制定和完善相应的管理制度、操作规程,制定物资仓储管理的工作标准和流程并将其固化,以控制业务操作中人的随意行为,并在此基础上有效保证各项管理制度、操作规程能够得到有效的落实,督促、检查物资仓储工作标准化、规范化的执行;第三;加强对人员作业安全的保护。在仓储作业过程中,企业单位要为作业人员提供合适的劳动防护性用品和安全设施,作业人员要严格遵守安全管理规章制度、操作规程和作息时间,不使用带病和有缺陷的设备与机械,不违章操作;第四,组织作业人员进行业务和上岗培训。转岗或者新人应对其进行仓储安全教育,操作特种设备的人员必须经过专门的培训获得特种操作资格证才能从事特种作业;针对一些水电厂物资仓储人员配置少的情况,还可以充分依托社会资源,请外协单位有资质的人员协助开展特种作业,杜绝违章操作;第五,充分利用科技手段,开展仓储物资管理信息化建设。近年来随着科技的发展,电子技术与计算机技术逐渐被引入到物资仓储管理工作中,例如Maximo物资管理系统的引入、条形码和PDA应用的结合,不仅使终端设备能够在全库区使用,使仓储物资信息化从办公室向仓库作业区域延伸,促进了物资仓储管理现代化的实现,提高了工作效率,保证了仓储物资数据的准确性,实现了信息共享;第六,提高仓储物资的安全性。如在仓库周界设置电子围栏和监控摄像,通过人防和技防相结合,能极大的提高仓储物资的安全性。在仓储设备安全管理工作中一定要突破原有工作经验与管理模式,充分利用先进的科技手段,促进仓储安全水平的不断提高。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1.建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2.建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1.保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2.保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3.保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
一些队组为了应付差事,发明出一种“学习特派员”“、培训专业户”,使其不定期培训;另一方面表现为职教培训机构教材内容雷同,形成了培训内容上的重复培训。这样就造成培训资源的极大浪费,使得“吃葡萄的不吐皮,不吃葡萄的倒吐皮”,结果成了“受训的常受训,不训的常不训”。产生上述问题的原因尽管是多方面的,但最根本的原因是缺乏安全培训工作机制及其相应的培训形式不合理所致。从安全培训的机制上来说,首先是脱离员工需求,缺乏激励性;其次是脱离生产实际,缺乏针对性;再次是脱离培训标准,缺乏规范性。受安全培训机制不健全、不完善的制约和影响,表现在培训实施上很少问津培训效果,偏重追求培训数量,结果造成安全培训形式化。由此可见,建立一套符合员工心理需求和安全生产实际的安全培训工作机制,并辅之于灵活多样的培训形式,对于安全培训工作更好地服务于安全生产管理,不仅是当务之急,也是治本之举。
二、建立完善新型安全培训工作体系的原则
建立新型安全培训工作体系的原则一是要科学策划。新型安全培训工作体系要更符合员工心理需求,起到激励作用,变“要我学”、为“我要学”,经一项研究表明,员工在受到充分激励时,其能力发挥为80%—90%,在保住饭碗不被解雇的低水平激励状态下,仅发挥其能力的20%—30%。由此可见,运用激励措施,挖掘人的潜能大有可为。二是要突出实效。加强以操作性为目的的新型安全培训工作体系要符合安全生产需求,以能力培养为重点,以规范操作行为为基础,多层次、多类别、多渠道的安全教育机制,尽可能让每个员工在其工作岗位上,有充分的机会提高技能与素质,使他们能胜任工作,为企业安全生产做出更大贡献。三是要公正公平。加强规范性的新型安全培训工作体系的建立要更符合培训规律,使培训工作流程规范,为提高员工整体安全技术素质创造公平、公开的良好环境和氛围,鼓励有真才实学的人才敢于竞争,善于竞争,在竞争中锻炼提高,增强素质,岗位成才。
三、建立安全培训体系,强化安全培训的措施
一是突出职工学校主导作用。职工学校作为职工培训工作的主导力量,全面负责组织和落实各项培训工作。其职责主要是构建完善的职工教育培训体系、系统调研分析培训需求、制定科学合理的培训计划、严格培训过程落实、着重培训效果跟踪。在重点完成好三项岗位人员、全员持证上岗培训、员工素质提升和学历提升、职称和技能鉴定等培训工作的基础上,注重对构建培训体系和培训效果工作上下功夫,充分利用基层单位、队组培训资源,明确各级培训责任主体,形成职工学校持证上岗培训、部室领导、队组专业技术培训、班组手指口述、操作规程、事故案例基础培训的倒金字塔式培训体系。并且大力营造全体员工工作前、工作中、工作后的大培训培训氛围,使全体员工逐步养成自主学习、自我提升的习惯,推动员工综合素质的大幅度提升。二是抓好基层单位、队组培训工作的主体作用。基层单位部室、队组培训工作开展的好与坏,影响到整体培训工作的效果。基层各单位、队组,尤其是生产相关部室、队组必须充分利用好井上、井下培训实训基地,分层次制定出针对技术员、工长、一般员工为培训主体的年度、季度培训计划,明确培训内容和培训人数,及时开展培训工作。职工学校要明确部室培训责任体系,在部室师资力量不足的情况下积极协调相关专业技术人员,保证培训工作顺利开展。三是夯实班组培训的基础作用。班组是煤矿安全生产的基本单位,可以说煤矿安全管理靠班组,生产任务组织完成靠班组,设备平稳运行靠班组,发生安全应急情况第一时间处置、处理关键在班组,当然日常基础性培训工作、实际检验员工培训效果也在班组。煤矿必须构建出以队长、班组长、技术员为主体培训导师的全员日常班中现场培训管理模式。重点利用队长、班组长、技术员现场丰富的工作经验和理论知识,以“三个三”、手指口述、事故案例、操作要领为主要培训内容,采取师带徒和现身说法的培训方式,现场指导和规范员工的安全操作,促进其安全行为习惯的养成。四是强化培训考核激励作用。在完善三级培训体系的基础上,建立“分级培训、升级考评”工作机制。“分级培训、升级考评”就是立足是本矿安全生产实际和员工的具体情况,将全矿职工按照理论学识和实践技能的高低,分为高、中、低三级,采取按级培训,培训后考核,考核合格后,再参与升级考评的培训方法,紧密与职工实际工资结合,达到以经济促培训,以培训保安全的目的。
一、 安全施工原则
危险因素预防控制是一项复杂的系统工程,涉及整个建设施工过程。在控制过程中,要求对危险因素预防控制突出重点,针对重大危险因素和具有重要影响的关键因素,进行重点控制。
1、危险因素预防控制的一般原则 ①立足消除和降低危险,构建系统安全,落实个人防护;②预防为主,防控结合,预案与应急措施联动机制;③动态跟踪,重点控制,应变策略。对极不可承受的危险要禁止作业,对重大危险要立即整改,对中度危险要限期整改,对轻度危险要加强监控和保护,对尚可忽略的危险,按照常规进行管理。
危险因素预防控制的一般原则告诉我们,危险因素控制措施依次包括消除危险因素、降低和限制危险、使用个体防护装置等。在选择危险控制措施时,优先选用图中底层的措施,只有下一层的措施不能使用,或受到技术、经济和管理等实际因素制约时,才选用上一层措施。
2 、危险因素预防控制的事故预防原则 。事故预防可以分为事故发生前的预防及事故发生时的防止和减少事故损失的预防。这是一种发现、识别各种危险因素及其危险性并对其进行消除、控制的手段和措施。其基本目标是采取措施约束、限制危险因素的产生、发展和作用。一般按照以下优先次序进行选择:根除危险因素;限制和减少危险因素;隔离、屏蔽防止危险因素产生连锁作用;采用故障安全措施;减少故障及失误;安全规程;矫正行动。
3 、应急安全技术和管理措施 。当事故发生时,必须及时采取应急安全技术和管理措施,最大限度地减少人员伤亡和事故损失,选择安全技术和管理措施的原则一般按照以下优先次序进行选择:隔离危险因素;薄弱环节防控;个体防护措施;避难和救生行为;救援行动。
4、建筑施工危险因素预防控制措施的一般方法。 制定安全目标、指标、组建机构、落实人员职责;制定管理方案,包括管理措施和技术措施等;制定程序文件、作业指导书、操作规程、作业规范、管理制度等;加强监督、检查、测量及测试;对危险作业、危险设备、危险场所,加强运行控制。
二、 施工安全控制措施
建筑工程施工安全控制管理对象是整个施工过程的具体危险因素,施工过程的危险因素包括技术工艺因素、材料因素、机械设备因素、环境因素、管理因素等五大类因素,每种因素都包含一定数量的具体危险因素。根据建筑工程的施工过程危险因素预防控制工作可分为:施工准备阶段的安全方案制定和初始评审及相关准备工作;工程实体施工全过程(基础施工阶段、主体施工阶段、装饰安装阶段)的危险因素识别分析、预报和定期评价分析、根据评价分析结果采取相应的控制措施;发生事故后的应急管理和紧急救援等不同阶段的内容。
1 、材料因素控制措施 ①建立安全物质材料和建筑实体材料招投标制度;②建立安全物质材料和建筑实体材料进场复检制度,确保使用的材料符合国家相关质量安全标准。
2、 机械设备因素控制措施 ①选用安全性能较高的机械设备;②指定专人操作危险性较大的机械设备,特殊设备操作人员持证上岗;③定期检修保养机械设备、及时更换零部件,确保机械设备安全正常运转。
3 、技术工艺因素控制措施
1)在施工组织设计中进行专项安全施工方案设计、采用成熟的施工工艺标准和安全技术标准等。专项安全施工方案应包括内容有:临时用电安全方案、基坑护坡支护安全方案、脚手架搭拆安全方案、模板支撑体系安全设计方案、高处作业临边洞口安全防护方案、建筑构配件吊装安全方案。
2) 使岗位安全化、操作标准化,根据各个工种所涉及的危险因素和技术工艺特征,编制科学合理的安全操作规程、安全作业指导书,通过专门的培训教育或岗前的技术交底,使岗位安全操作规程和作业指导书,真正落到实处。施工企业对岗位安全操作规程和作业指导书,要根据施工进度和实际状况进行定期检查和修正。
4、 环境因素控制措施 ①根据工程项目所在地的地质、地形、气象条件、周围环境,科学合理地布置施工现场,保证施工现场安全、整洁、有序;②指定专人接收天气预报,及时掌握天气变化趋势,以便采取对策;③根据工程项目施工组织设计和专项安全施工方案设计的平面布置要求,指定专人对施工现场进行安全性管理。
5 、管理因素控制措施
1)加强教育培训,增强安全意识和自我保护能力。增强各级领导及相关作业人员的安全意识、安全知识和操作技能的掌握程度,对涉及危险因素管理的相关领导和人员进行定期专门的安全教育和培训。培训内容包括:危险因素管理的目标和意义;施工项目危险因素的辨识和评价;危险因素触发条件及控制措施;危险因素管理的日常操作要求和事故应急处理措施等。
2) 建立健全各项危险因素管理的规章制度。在对危险因素进分析的基础上,有针对性地建立健全各项危险管理的规章制度。其中包括安全生产责任制、重大危险因素控制实施细则、安全操作规程、培训制度、交替班制度、检查制度、信息反馈制度、危险作业审批制度、异常情况紧急措施和安全考核奖惩制度等各项管理制度。
3 )明确安全责任,定期安全检查。对施工中的各个系统层面的危险因素管理确定各级负责人,并明确他们各自应负的具体责任,特别要明确各级单位对归属区域的危险因素定期检查的责任。包括作业人员的每天自查、职能部门定期检查、企业领导的不定期督察等。
6 、应急管理措施
虽然我们对施工过程各阶段的危险因素进行了有效的控制,但是,具体到每个工程的实际情况,危险因素的状态和产生的作用是有很大不同的,这就决定了施工危险因素的复杂性。由于种种原因,不可能完全避免安全事故的发生,因此当事故发生时,应急救援是必不可少的。编制安全事故的应急救援预案是做好应急救援工作的前提。建筑施工的应急管理工作一般应按如下步骤展开进行:①根据建筑工程施工常见的六类安全事故结合工程具体情况编制应急预案;②落实应急人员,建立应急组织;③储备应急物质,布置应急设备;④组织员工进行应急培训和应急演练。
中图分类号:F272 文献标识码:A 文章编号:1672-8882(2015)09-063-01
近年来,在生产、运输、储存、使用过程中所产生的火灾、泄漏与爆炸等重、特大事故层出不穷,其等级与数量也不断上升,给社会的公共安全与稳定带来了极大的负面影响,从一定程度上也影响了燃气事业的推进与发展。因此,理清当前我国燃气消防安全管理方面存在的问题,对于有关部门在建立一套科学、合理的燃气消防安全管理保证新体系时提供参考依据,就显得尤为重要。
一、我国燃气消防安全管理机制现状
我国目前与燃气消防安全管理有关的法律有三个,即《消防法》、《刑法》和《治安管理处罚条例》;作为消防部门,在燃气安全管理方面的业务,主要涉及:参与制定与燃气消防安全管理有关的法律、法规和标准规范并执行;负责相关消防产品的检测认证;对燃气生产、运输、储存、使用等环节上的相关场所、管线、设备、用户进行防火监督管理;参与燃气灾害事故的处置;日常的消防培训和宣传教育工作。
二、我国燃气安全管理方面存在的问题
(一)安全管理机制不适应燃气产业市场经济发展
燃气产业涉及建设、能源、交通、劳动安全监察、农业等各管理领域,燃气行业的安全管理也涉及公安消防以及上述各主管部门,目前由中央和各地方的上述部门颁布有关政令,对燃气实施安全管理。从调查情况来看,全国大多数大、中型城市都在建设主管系统设立了燃气管理办公室或者燃气管理处,但由于受人员编制及其他因素的影响,这些部门履行着行业管理的职能要大大多于履行安全工作职能,有的办公室只有几个人,忙于应付日常工作,根本没有精力通盘考虑安全管理,而把安全管理的职能依托于公安消防、安全生产监察等监督部门,或者让燃气供应单位自行强化安全管理。
(二)法制建设滞后
1.法规制定滞后。我国目前执行的较权威的燃气规定只有1991年的第10号令,该规定对燃气的安全管理只提出了原则意见,相关的法律责任也不够明确,在实际操作中弹性太大,有一定难度。2.各地管理法规不一。由于各地方使用的燃气的种类、数量、地理环境等情况不同,所制定的法规也存在较大的差异,造成全国燃气管理没有较为统一的管理模式,管理多头,职能重叠,监督与管理的界限不明确,使得许多安全隐患无法得到及时整解。3.政出多门、缺乏协调。不同部委的法规不一致或相互矛盾,给具体执行部门带来诸多管理上的不便。4.政府部门执法力度不够。燃气行业的安全管理关系重大,国外燃气行业的经营者不敢以身试法,严格的法制管理将使违法经营者损失重大以至破产。
(三)规范、标准不健全
其一,制定的年代比较晚,先进的技术内容少,无法体现通过提高燃气设备设施本身的高技术含量来实现的本质安全的指导思想;其二,技术规范修订的周期较长,与迅速发展的经济形势和城市环境不相适应,新技术、新工艺、新设备所带来的新措施无法在实际应用中找到法律依据。其三,主要技术指标缺乏科学依据。其四,一些重要的燃气设施标准与工程规范尚缺,各类燃气工程施工验收规范等。此外,燃气用胶管的质量和老化问题、家用燃气报警器等技术,至今尚无定性和定量的使用概念。
(四)设计、建审和验收的可操作性不强
由于规范标准不健全,弹性大,给设计、建审和验收带来操作性不强的弊端。目前燃气项目的建审主体为公安的消防部门,鉴于燃气设施的工艺流程和专业设备的复杂性,消防部门的专业水平远低于燃气行业的技术管理部门,其建审难度较大。如北京等一些省市的消防部门认为消防部门不应承担不能胜任的技术环节方面的建审工作。
(五)日常运行管理中存在的问题
1.城市燃气管网老化现象比较严重。部分管道已连续使用几十年从未进行检测维修,其安全可靠性无法确定,随时有发生事故的可能性。2.道路改造带来问题。许多城市的燃气管网随着城市建设的需要,局部管道的位置发生了变化,道路拓宽及新出入口的开设致使燃气管道置于车道下方,而原有管道的基础却没有加固,防火间距不足是一个方面,更为严重的是极易造成管道受压损坏,发生燃气泄漏。3.违章施工也是影响燃气管道安全的一个重要因素。燃气管道的施工质量保障体系还不够完善,外来施工损坏燃气管道的现象还比较普遍,在燃气管道旁边施工时,建设单位或施工单位不征求城市规划或燃气管道管理单位的意见,盲目施工,损坏管道,造成燃气泄漏,危及安全。4.燃气管道产权归属不明。城市燃气供应系统中,从企业至用户之间的输送管线的产权归属至今未明,随之引出安全管理的责任主体不清。5.居民室内装潢隐患较多。目前对家庭内燃气管道的敷设缺乏有效的控制手段。6.液化气钢瓶管理失控,事故率高。作为取代煤炭的优质燃料,液化气经营、销售、运输等领域,恶性竞争、惟利是图情况突出,因此产生了较多安全隐患。
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2013)11-00-02
企业安全生产问题始终是大问题,很多企业一旦出现安全事故,不仅会影响企业正常的经营生产,也会造成企业员工的人心紊乱,甚至会影响企业的声誉,企业安全事故的发生一方面说明企业的生产技术有待改进,另一方面则说明企业的安全管理工作不到位,尚未形成一种安全生产意识,整个企业尚未创造一种安全文化氛围,导致安全认知能力较差,针对这种现象就要积极开展企业安全文化管理建设,打造一个积极的安全生产环境,不断提高员工的安全意识,使他们能够自觉地遵守纪律、遵循规则,主动配合安全生产,提高企业安全管理的关键是要建立一套完善的企业安全文化管理技术体系,确保整个企业的员工都能够在这一技术体系范围内,自觉约束自己,遵守规则,达到切实的生产安全。
一、企业安全文化管理技术体系的创建
企业安全文化的形式并非单纯依靠某个人就能做到的,他需要整个企业员工的协调配合,因此,企业安全文化管理技术体系的创建势必要以协调理念为基础,只有这样才能打造一个系统化的安全文化管理技术。
1.以“压力-状态-响应”为基础的企业安全文化测评技术
现阶段,企业安全文化建设较为局限,多数以某种安全理论为依托创建对应的数据模型来监督企业的安全生产,本文则打破了这一局限,将工科科学引入其中,创建一套以“压力-状态-响应”为基础的企业安全文化测评技术,为企业的安全生产打造一个科学的评价标准,这一指标系统的具体运行关系如下图所示:
从以上图示中可以看出,整个的评价系统大体涵盖:压力、状态、响应三大部分,压力标准主要是指人为因素、技术因素、管理因素以及环境因素等与安全文化之间的关系;状态标准则针对的是整个行业范围安全文化水平;最后的响应标准主要体现为生产企业以及整个社会在安全文化方面的重视程度以及所使用的各项政策等等。
要合理地确定指标体系,先对所选定的指标进行从整体上加以甄别,去掉一些不会对评价结果产生过大影响的指标,然后利用定性分析法再排除对被选指标集相对次序不至于造成影响,而且评价能力较低或不重要的指标,利用层次分析理论,参照被评价因素之间的关系,来创建一个层次分明、合理的评价系统。
2.行为安全整体矫正技术体系
以协调配合理论为基础的企业安全文化管理技术体系建设成功后,就要深入实际,将这一理论体系科学、合理地应用到企业文化建设中去,要积极动员全体工作人员整体参与其中,形成一个全体动员的企业安全文化氛围,通过分层次、分阶段培训的方法来指导企业员工全面、系统地学习企业安全知识,让他们深入认识到事故发生的原因,事故机理等等,同时确保他们接受到安全技能培训与安全文化知识的熏陶,使他们形成较强的安全意识,拥有健全的安全文化,使这些安全意识与文化成为预测与控制事故发生的手段和方法,根据企业安全文化系统管理理论,要积极营造安全文化氛围,再通过框架内各个系统与要素的整体驱动,来打造一个安全技术体系,具体的工作内容包括:对员工进行现场安全技术指导、专业的安全教育、特定的安全技能训练、安全文化知识的系统讲解与学习、定期开展企业安全研讨会,以达到安全技能与安全知识的普及与应用,全面推进企业的安全文化建设。
(1)以情境设计与行为矫正方法的现场技术。以往的企业安全管理趋向于硬性的制度或规范的约束,这种约束或限制的方法相对僵硬,缺乏灵活度,要想切实提高企业的安全生产水平,就要实行柔性指导与灵活监督的制度,以情境设计与行为纠正为基础来营造一个温和的企业安全文化氛围,具有一定的灵活度与科学性,会带来良好的安全管理效果。在这一过程中所涉及到的技术类型包括:事故情境控制技术、安全隐患预测与分辨技术、行为安全指导与纠正等等。
事故情境预控技术的具体实施过程:利用情境设计方法,营造企业生产的真实情境,模仿企业事故发生前的场面与情境,通过现场模拟、情境拟造等方式来让企业工作人员感受到紧张的气氛。
事故隐患的预测与分辨的实施过程:就是对企业危险隐患等做出科学的预测、分析、正确鉴别出企业真正的事故隐患。
行为安全指导与纠正则是对企业整个生产过程的模拟、监督、控制与反映,通过对工作人员的安全指导与行为矫正来实现。
整个的现场技术工作需要大规模的工作范围,涉及到多方面的工作任务,也需要更多人员的积极配合,应该说是整个企业人员相互配合、彼此协作的结果。因此,总的来看,现场技术所反映的是企业安全的协调、合作运作,整个的管理过程伴随着灵活操作的过程,在这一过程中,企业员工能否主动积极学习,从某种意义上是由系统内外因素配合情况以及现场技术推广与应用分不开的。所以,现场技术是企业安全文化建设的一大推动因素,是确保企业安全文化有序建设的重要途径。
(2)自适应机理的企业安全文化培训技术。自适应机理是控制论的重要组成部分,自适应顾名思义就是指有生命物体可以通过变化自身的习性与生活习惯来不断迎合新环境的特性。所以,可以说,自适应控制器可以改变自身的性质与功能来不断迎合客观形势的变化,在这一机理控制下需要对企业员工进行安全教育、培训,提高员工的安全文化学习能力,使他们能够主动参与到安全教育工作中来。自适应技术与现场技术相互配合打造了企业安全文化协调管理理念,从而全面提升了企业的安全管理效果,打造了一个完整、健全的安全文化技术体系。
3.企业安全文化建设整体反馈与提升技术
所谓的反馈与提升就是当企业安全文化管理技术体系运行一段时间以后,就要对运行结果进行评价与反馈,是对企业的安全文化建设情况的又一次评价与分析,要对评价结果做出科学全面的分析,并通过对比鉴别等来发现问题和不足,进而寻找改进与提升的策略。
(1)企业安全文化建设效果评估技术。整个的安全矫正技术要实施大概一到两个月,就能够利用所建立的评估模型来对行为安全进行全面的分析与矫正,这一方法应用范围较为广泛,主要的评估对象为:安全文化建设在企业安全运营、和谐氛围的营造以及各项规章制度的建设、执行等方面产生的效果,可以通过观察企业安全文化教育活动员工的参与状况,文化活动的开展状况等等来对结果做出科学的评价与评估。
(2)企业安全文化整体提升策略。要想使企业安全文化获得全面的发展与提升,就要在遵循科学规律的基础上来加强企业安全文化的协调管理,通过行为矫正技术,来从整体上评价企业安全文化建设的效果,可以全面听取员工的呼声,根据企业发展的现实状况,来对协调理论加以修订和改进,经过多次的修改与更新,才能逐渐打造出一套科学完善的安全文化管理技术体系,这样才能使这一技术体系充分发挥约束、监督与引导作用,从而实现对企业安全发展的支持。
二、总结
企业安全文化管理技术体系是一套集科学技术与人为管理为一体的科学管理系统,它能够有效约束员工行为,为企业创造一个和谐、稳定的经营气氛,提高员工的安全生产意识,全面打造出安全的企业生产氛围,实现企业的长期、稳定、健康发展。
参考文献:
[1]傅贵,王祥尧,吉洪文,等.基于结构方程模型的安全文化影响因子分析[J].中国安全科学学报,2011,2l(2):9-14.
[2]王长建,博贵,董蓬勃,等.行为矫正技术在钻井作业事故预防中的应用研究[J].石油天然气学报,2007,29(5):154-157.
[3]孙秀昌,李岩冰,刘江峰.PD循环在企业安全管理中的应用探讨[J].中国安全生产科学技术,2008(1):132-135.
1风险识别
网络安全防护工作主要包括以下几方面:(1)网络与信息安全管理机制,包括组织机构的设置和信息通报制度的建立等;(2)与网络相关的各种设备设施,主要包括服务器、网络设备、存储设备、终端设备和各种操作系统及软件等;(3)支撑网络运行的基础设备设施,主要包括机房电源、UPS、空调、防火设施以及温度感应器、湿度感应器和视频监控等监控设备;(4)网络应急备份设备设施。明确网络安全防护主要内容后,需要对各项内容存在的安全隐患进行逐一识别并加以分析。其中,管理机制可能存在的安全问题有:组织机构的建立以及机构建立后的完善程度,信息通报制度的建立以及通报渠道通畅性,各种管理制度的落实及执行力等。网络相关设备设施存在的主要安全问题有:自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)、人为对硬件破坏、数据库和操作系统等软件的漏洞以及人为等原因造成的安全隐患。支撑网络运行的基础设备设施可能存在的安全问题主要是:机房电源、UPS、空调和防火设施配备是否齐全;由于地震、爆炸、大火等灾害造成通信线路断裂;网络连接接口松动或网络设备损坏等。网络应急备份设备可能存在安全问题主要是:应急预案和应急支援队伍的建立及完善程度;应急演练开展的情况;重要数据和系统是否进行备份和备份的及时性等。
2风险评估
在对网络安全保障工作中可能存在的风险和隐患进行识别后,通过对所收集的识别资料加以分析,进行风险估计。风险评估按照严重性、可能性和风险系数3个影响因素进行划分。(1)风险严重性等级的划分依据是进度延误或者费用超支。延误或超支指标按照每多5个百分点为1级划分,共分为5个等级,分别用1~5数字表示。(2)风险可能性等级依据风险发生的概率进行划分,共分为5个等级,也分别用1~5数字表示,概率<20%的为1级,发生概率每多出20%,即多一个等级。(3)风险系数通过对风险严重性和风险可能性的等级来确定,当风险严重性等级为5,可能性等级为5,那么它的风险系数是5×5=25,当风险严重性等级为1,可能性等级为1,那么它的风险系数是1×1=1,这样风险系数共分为1~25等级。风险系数为1时,风险等级最低,属于小风险,在一定程度上不会造成重大事故的发生,风险系数为25时,风险等级最高,属于重大风险,一旦发生,会造成人员伤亡、财产损失、严重影响生产等后果,带来不良的社会效应,需要引起高度的重视。
3风险规避
在对网络安全防护工作存在的风险进行评估之后,网络部门的管理者已经对网络安全防护工作中存在的种种风险和严重程度有了一定的把握。这时需要找到风险发生的原因或者引起风险的触发条件,并在此基础上,从众多的风险应对策略中,结合工作实际,选择行之有效的方法和规避措施,把风险转化为机会或将风险所造成的负面效应降低到最低的程度。比如,网络安全管理机制的建立及完善是网络安全防护的首要任务。首先,企业需要建立起完善的组织机构,包括领导小组和工作小组。领导小组的组成应该由企业的主要领导及各部门的主要负责人组成,一旦发生隐患和事故时,企业能够做出快速响应;工作小组主要由企业的网络管理员和各部门的相关技术人员组成,除了做好日常网络与信息安全监督和管理工作,还要配合企业做好各项网络安全的检查工作。其次,企业需要建立并完善信息通报制度,并保障通报渠道的通畅性,发生事故时,利用通报渠道,可以迅速把发生事件及严重程度传达到各级部门,使领导能够迅速做出决策并把决策和方案传递到各部门,日常工作中,信息通报渠道也是相关人员学习和交流的平台。再比如,关于某企业下属企业的网络相关设备设施和支撑网络运行的基础设备设施,当网络通道中断时,引发中断的原因可能有3点:网络外部链路故障、企业内电话班或机房设备故障、下属企业内部网络链路故障。根据上述网络通道中断的3个触发条件,需要采取的规避措施是:通过各系统的监控系统对网络状况进行实时监控,发现问题立刻与铁通、电信通等相关单位联系;敦促电话班、上级企业网络中心检查设备,并建立共同的应急机制;检查企业内部网络链路上的关键设备状况;对关键线路上的关键设备进行备份;梳理并熟知应急预案等。
险跟踪
中图分类号:X752
在煤矿生产的过程中,由于煤矿生产系统和环境比较复杂,如果防范不当就容易发生机电事故。通过分析近几年全国重大煤矿事故发生的原因来看,在导致各种事故发生的原因中几点事故位列第四位,并且由于管理漏洞导致的事故占90% 以上。煤矿机电事故是制约煤矿生产、发展的一个重要而且必须引起重视的因素,如果忽略它,会造成人员的伤亡、设备的伤害,还可能造成煤矿煤尘、瓦斯爆炸,甚至采区乃至整个矿井也会遭到毁灭性的破坏。规避危险源,实现煤矿安全发展目标,必须从基础工作抓起,深入贯彻落实安全生产法律法规和安全责任制,在这种体制与新的用工体制之下采用具有执行力的安全管理方法,尤其加强机电安全管理,吸取机电事故发生的教训,对煤矿安全尤其是机电安全的管理具有重大意义。
一、在我国造成煤矿机电管理问题的因素
1.煤矿本身就属高危行业,而设备往往又存在许多隐患。安全问题岌岌可危。如设备杂、旧、老、带病运转,安全设施、保护装置不全,与《煤矿安全规程》规定要求相差甚远。提升系统缺少缓冲装置和托罐装置,电控系统、制动系统保护不全。井简装备锈蚀严重,未能定期防腐。有的矿井为了赶产,不能保证主副井2h的停产检修时间,绞车的实际提升负荷超过设计提升能力。一些固定设备的电压表、电流表、压力表、真空表、安全阀工作人员往往忽略未按规定定期校验。井下电气设备在使用时有的没有按规定做电气试验,有的马虎做了实验只是为了应付并不做详细记录和研究。有的甚至为了省钱而忽视安全的重要性,如井下局部接地极及连线的材质、工艺不符合要求、使用铜、铝、铁丝代替保险丝。各种保护措施缺乏,如漏电保护、煤电钻综合保护、照明信号综合保护、输送机保护等等。各种安全隐患现象屡见不鲜。
2.机电专业技术发展迅速,专业人才的缺失导致新技术无法及时应用或应用了无法合理维护保养。现代化的矿井机电运输系统属于技术密集型,它不但综合了现代科学技术的产品,同时结构的复杂性随着现代化水平的不断提高变得也越来越复杂。由于煤矿具有环境差、风险大的特点,属于高危艰苦行业,相对于其他行业而言对专业技术人员以及技术熟练工缺乏吸引力。
3.机电专业在岗人员的素质比较低,机电设备安全生产的意识淡薄,而且从事矿井的机电人员更新周期短,速度快,队伍缺乏稳定性。这是由多方面原因造成的。煤矿是高危、艰苦行业、环境差、风险大,而薪金待遇方面并不是特别好。所以导致很多矿井的机电人员跳槽,而企业只能继续新招工人,在短期内很难找到优秀的机电人员,而大部分都是农民工。可想而知,相对于懂机电的且爱钻研的专业人员农民工显然水平很低。他们大多数都是年龄比较大的,且大部分时段是打工人员,都是在体力方面做出贡献的。文化素质和敬业精神相对较差。所以大部分这样的工作者就导致了机电工作人员的素质非常低,一旦设备损坏的话他们只能通过找厂家来维修的办法,这样就会给矿井的生产效率造成很低的水平,后劲十分不足。
4.机电设备的综合管理和监督不到位。一些矿井的机电设备管理比较马虎,比如安装时错误,检修时不到位,更新报废不够及时:各种问题如技术管理的手段比较滞后的,管理的制度不够严格,一些设备的资料和档案不全等却没有监督人员监督补救。还有对机电设备的管理呈现不平衡性,如仅仅重视一些固定设备的管理,而一些流动的设备却没有引起足够的重视,因此事故发生的几率严重增加,这也显示出监督管理人员和监督制度的重要性,所以对于一些设备的管理和监督要做到严格、到位。
二、煤矿机电管理对策分析
1. 现场管理必须到位严格落实“四位一体”的现场安全管理措施,落实矿领导井下跟班、带班作业及值班制度;各级煤矿安全监管部门及安全管理人员必须加大对所辖煤矿的安全检查力度,组织一定次数的夜间突击检查。对重点矿井必须进行跟踪复查,严防煤矿带着隐患和“超能力、超定员、超强度”突击生产,各煤矿要配齐配足各种特种作业人员,严防顶岗、串岗、脱岗、空班漏检现象的发生,认真抓好每个生产环节、工作细节的检查,及时排除隐患。
Based on the New ISO27000 to the Understanding of the Software Industry, Information Security
Wen Yan-ge Chen Wen-e Wang Gang
(Tianjin University of Commerce Tianjin 300134)
【 Abstract 】 The effective corporate security system will become the basic requirement of modern enterprise development. As the software industry, good information security system was the core of enterprise competitiveness. This article from the ISO27000 redesign is interpreted accordingly-the enterprise will how to adjust and improve their information security management system to the new standard and new control measures.
【 Keywords 】 the new iso27000; software industry; information security management system; the pdca model
1 引言
如今随着信息化的步伐日益加速以及信息相关技术的飞猛发展,信息资源也日渐成为所有企业维持正常运转的重要资源。信息以及载体信息系统、网络等已经成为了企业生存和发展的重要资产。然而企业的信息安全和数据泄露仍然是企业管理者关注的主要问题之一。大部分企业基于企业实际情况,通过引入国际信息安全管理体系IS027000以及通过最佳的业务实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(即ISMS),实现对信息安全的预控、在控、可控、能控。
而随着2013年的ISO27000的改版,各行各业势必会根据自身信息安全的情况对信息安全体系作出调整。本文将针对软件行业在调整下的信息安全管理体系下,如何更好地保持和改进信息安全体系作出解读,使企业更好地依据标准体系和方法论,制定出符合企业长久发展的信息安全管理体系。
2 ISO标准
2.1 ISO标准及变化
ISO/IEC27000(Information Security Management System Fundamentals And Vocabulary)是信息安全管理体系基础和术语,ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。最新版本于2013年9月25日。
相对于2005版,新版本对于ISMS建立的基础进行了调整和明确,相较于2005年版本以资产和技术为主题,新版标准则把更多的目光投向组织业务关系,更多地考虑到组织自身及利益相关方的需求,这也是时展的整体趋势。新版控制措施ISO27002从旧版的11个领域更新为14个领域,删除了旧版中一些重复的和操作级的控制项。具体是旧版通信与操作管理被划分成为两个独立的领域操作安全和通信安全,足以见新版对这两个领域的重视;新增密码学和供应关系两个独立领域。新版ISO27001将旧版中4.1章节即有关建立和管理ISMS的总要求独立成出来;为了使逻辑性更加严谨,人力资源安全、资产管理以及访问控制位置发生一定改变;从章节上讲,由8个章节拓展到10个章节,重新构建了ISO标准PDCA的章节构架。
2.2 关于PDCA模型
此处对于PDCA模型以及新版标准的划分做一简单说明:PDCA模式是国际认可的模型,很多著名的标准和管理体系都遵循这一模式。该模型是一个很好的周期性框架,每个阶段都与其他阶段相关联。
PDCA模型分别由四部分组成:P(Plan)――建立ISMS, 根据组织的整体策略和目标,确定活动的计划,包括第四至七章(组织背景、领导力、计划、支持);D(Do)――实施和运作ISMS,实际地去完成计划中的内容,包括第八章(运行);C(Check)――监视和评审ISMS,总结实施和运作的结果,查找问题,包括第九章(绩效评价);A(Action)――保持和改进ISMS,对评审的结果做出处理,成功的经验要进行保持和推广,失败的教训要寻找原因,避免下次再出现同样的错误,没有解决的问题放到下一个PDCA循环中,包括第十章(改进)。
PDCA模型是管理学中常用的一个模型。该模型在运作过程中,按照P-D-C-A 的顺序依次进行,一次完整的循环可以看作是管理学上的一个管理周期,每经过一次循环,管理情况就会得到改善,同时进入更高的P-D-C-A周期循环,组织的管理体系不断的得到提升,管理水平也不断提高。而这四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效螺旋上升。
新的内容将使企业的侧重点不同,从上面的论述中明显可以看出新标准在企业建立信息安全体系之前加重了对企业内外环境信息安全的重视,在构建信息安全体系之前需要企业全方位考虑其组织环境、企业资源、管理现状,了解其发展所面临的机遇与风险,从而高标准、高精度、高要求来对待信息安全管理工作。
对于软件行业来说,信息安全体系已初步建立和实施,主要是监视评审并持续改进自身信息安全体系的工作――PDCA模型的C和A。
3 软件行业信息安全现状及新标准变化下应对策略
软件行业是对信息安全要求最高的行业,也是企业引入国际信息安全管理体系IS027000通过认证最多的行业。前面已经提到,软件行业已经初步建立和实施自己的信息安全体系,面对新版ISO27000的要求,大刀阔斧地重新开始构建体系势必会给企业带来大的浪费和困扰。因此,在新的要求下如何监视并改进ISMS是软件行业中企业面临的最大的问题。ISO27001新标准中把旧版4.1独立成章作为建立体系之前的组织环境的了解,将原来的领导力、可实现信息安全的计划、资源等的支持都放入构建ISMS之前,也就是说软件行业在监控并改进信息安全管理体系上要从这些方面完善自身。而这些方面在其信息安全管理措施上简单归纳为两个方面:管理和技术。企业需要通过管理和技术的双方面进行控制和管理来改善信息安全体系。
3.1 管理角度分析
从管理角度考虑,企业信息安全管理体系中所需采取的安全管理方面的措施主要包括物理安全管理、数据安全管理、人员安全管理、软件安全管理、运行安全管理、系统安全管理、技术文档安全管理,通过对风险的技术性控制和管理的实施、部署后,在风险控制管理中能保证防御大量存在的威胁,技术性的控制管理手段不仅包括从简单直至复杂的各种具体的技术手段,还包括系统架构、系统培训以及一系列的软件、硬件的安全设备,这些措施和方式应该配套使用,从而保护关键数据、敏感信息及信息系统的功能。而这些也是ISO27001中第四章组织的背景、第五章领导力、第六章计划、第七章支持对企业的具体要求。
主要管理措施可以从几个方面出发。
(1)建立信息安全管理体系监督机制、在体系运行期间,要进行有效的检查、监督、反馈和沟通,保证信息安全管理体系能够按照公司制订的方针策略,满足公司业务的需求。
(2)根据企业自身的特点,制订可行的奖惩制度,将信息安全的管理纳入到绩效考核,直接与工作和奖金挂钩,将对违反信息安全管理体系规定进行惩罚。
(3)建立内部审核制度,各部门应按照信息安全管理体系的要求,进行自查和由负责部门进行随时抽查,并在每年定期组织检查,对表现好的单位给予嘉奖,同时对违反的单位进行惩罚,并进行公示;同时对信息安全审计、安全事件处理和外部组织进行反馈沟通,检查信息安全管理体系的有效性和合理性。
(4)考虑组织和技术等的变化对信息安全管理体系的影响,应实时更新相关的规章制度,具体变化情况如:组织变化、技术变革、业务目标流程的改变、新的威胁和风险点的出现、法律法规的变化等;通过不断的优化和改善,使信息安全管理体系能够永远适合企业业务的需要。
3.2 技术角度分析
新版ISO270002控制措施中新增和调整了一些措施,涉及信息系统开发、信息安全事件管理、业务连续性管理等部分,这些要求对软件行业中企业的具体实行至关重要。从技术角度考虑,软件行业企业信息安全管理体系中所需采取的安全技术体系包括几个方面。
3.2.1物理环境安全信息系统硬件安全
这是无论旧版控制措施还是新版都没有丝毫改变的控制项,也是软件行业中企业应加强管理的基础。在公司的信息系统硬件管理上,首先对机房的硬件环境进行安全管理,包括温度、湿度、消防、电力等安全管理,对关键的应用需要采取UPS供电,同时采取相应的备份,对硬件的使用率进行实时地监控,避免硬件的使用率过高造成业务持续性的影响,另外需要对硬件的物理环境进行监控,避免非法人员的进入,同时也是对管理员的日常行动进行监控,最后需要对机房人员和物品的出入进行权限的管理和等级制度。
3.2.2操作系统与应用程序安全
这是新版控制措施新增的安全开发策略和系统开发程序等对企业新的要求,保证操作系统与应用程序的安全会保护企业在系统开发和集成工作的安全开发环境,使企业整个开发周期安全。
(1) 操作系统安全。除了进行必要的补丁和漏洞的管理和更新外,最主要的是进行防病毒管理,通过杀毒软件来防止非法的木马、恶意代码、软件对操作系统的安全影响;应用程序安全――直接关系信息系统的安全性,通过硬件、软件的安全保护来保证应用程序的安全。
(2) 密码算法技术。密码学在新版控制措施中独立成为一个领域,这就是企业必须要引起重视的理由,密码算法技术,密码算法技术应用主要是确保信息在传送的过程中不被非法的人员窃取、篡改和利用,同时接收方能够完整无误的解读发送者发送的原始信息。
(3) 安全传输技术与安全协议技术。这是针对新增供应关系领域企业需要加强的技术。为减缓供应商以及其他用户访问企业资产带来的风险,对于重要的系统和对外的访问,进行安全的传输技术,以此来保证信息在传输过程中的安全,避免被非法用户窃取、篡改和利用。
(4) 安全协议技术。主要是指身份认证功能,目前企业系统的安全保护主要都是依赖于操作系统的安全,这样入侵系统就非常容易,因此需要建立一套完善的身份认证系统,其目的是保证信息系统能确认系统访问者的真正身份,身份认证协议都是使用数据加密或数字签名等方法来确认消息发送方的身份。
(5) 信息处理设备冗余部署。这在新版控制措施第十七章信息安全方面的业务连续性管理中作为新增的控制措施,要求企业识别信息系统可用性的业务需求,如果现有系统框架不能保证可用性,应该考虑冗余组建或架构。在适当情况下,对冗余信息系统进行测试,保证在发生故障时可以从一个组件顺利切换到另外一个组件。
4 结束语
信息安全管理体系的建设改进工作是持续进行的,是会随着公司业务的发展、技术的更新、以及新标准的要求等不断变化的。它需要采用科学的方法来保证体系的持续稳定运行,从而使信息安全管理体系化、常态化的保持下去。而新版ISO27000在信息安全体系的工作上,使各行各业都有了新的指导。本文主要针对软件行业做出一定解读。总体来讲,我们需要对己经建立的信息安全管理体系进行监督、完善、优化,这实际上还是要求企业贯彻执行PDCA模型,无论从管理还是具体操作上不断进行PDCA循环,才能使得企业信息安全管理体系不断改进和优化。
参考文献
[1] 高仁斗.企业安全工作中存在的问题与对策[J].中国职业安全卫生管理体系认证,2004(05).
[2] 蒋永康,朱冬林,潘丰.我国中小企业法律法规体系建设现状及对策[J].管理工程师,2012(06).
[3] 杨爱民.电子商务安全的现状及对策探讨[J].科技资讯,2006.6.
作者简介:
1.空管安全管理体系概述
空管安全管理体系包括空域管理、空中交通流量管理和空中交通服务(包括空中交通管制服务)在内的系统性的安全管理问题。
空管安全管理体系研究现状
安全始终是民航界的首要问题,在民航界具有重要影响的组织或国家都几乎一致地将空中交通管理系统的安全管理问题升级为一个具有现代管理学科意味的系统性安全管理问题来对待,在继承传统安全管理经验(尤其是其中所包含的安全管理文化精髓)的同时,人们已经更加重视依托现代安全管理理念、策略和科学方法(包括基于电子计算机技术的安全管理决策支持工具)去全面解决空管系统的安全管理问题。目前,还没有一个标准统一的体系来对空管单位进行安全评估和审计,各单位的标准不一,审计手段也各不相同。随着民航业的飞速发展,空中交通流量的剧增,工作压力越来越大,造成空管单位的安全隐患与日俱增。
2.空管安全审计
2.1 空管安全审计概述
空管安全审计可以让管理层有效掌握空中交通服务系统的安全状况和需要改进的缺陷,它是一种识别潜在问题的有效手段,是一项未雨绸缪的预防性安全管理活动。
作为安全管理体系的一部分,内部安全审计所体现的内部安全管理作用在于:确保运行安全风险得以识别,导致安全问题的诱因得以辨识;通过强化安全指令和程序的遵守、人力资源配置、提高人员素质和培训等,确保具有良好的安全管理体系架构;确保应对突发紧急情况的安全措施得当;确保设备性能能够满足保证安全所需;在促进安全、监测安全性能和处理安全问题方面,保证各项管理措施切实有效。
2.2空管安全审计原则
(1)安全审计的目的在于了解实际情况,不得有任何指责和惩罚方面的暗示。
(2)被审计者应当给审计者提供一切相关安全管理实证或文件,安排必要人员供审计者了解情况。
(3)安全审计应当客观地调查取证。
(4)应当在规定的时间内给被审计单位提供书面报告,阐述发现的问题并提出建议。
(5)应当向被审计单位提供有关审计结果的反馈意见。反馈意见应当突出审计中所观察到的问题,必须找出不足之处,但也要尽可能回避消极的批评。
2.3空管安全审计计划
简介:说明这是哪一项安全审计的正式文件,介绍报告的各章。
参考文件列表:列出审计中使用的所有文件依据背景:描述审计原因,说明这是正常审计还是由于特殊原因(例如:发现安全风险,观察到不安全事件等)而进行的审计。
目的:按照审计计划描述审计的目标和范围。如果在审计过程中发生了影响审计目标完成的事件,应当在此描述,并且阐述事件造成的后果。
人员:列出参加审计的人员
受审计的单位:列出受审计的单位名称
计划日期:注上当日日期
2.4在空中交通服务系统的安全审计应当遵循以下原则:
(1) 观察结果和建议的内容应与最后讨论会、审计报告草案及最终审计报告中的谈论或称述保持一致。
(2) 审计结论应当有充分的证据支撑;对观察结果和建议的阐述应当清晰简要。
(3) 观察结果应当具体明确,并客观地陈述观察结果。
(4)要应用广泛接受的航空术语而不要用缩略语和俗语。
(5)避免直接批评某个人或某个职位。
2.5审计员应当在访谈时应当遵照以下原则:
(1)聆听——让讲话的人知道你在听他讲;
(2)保持中立——不要当面表达不一致的意见,不要随意打断对方的陈述或甚至给予批评;
(3)理解不透彻时——可向对方核实,以获得对方对访谈记要的认可;
(4)使用“什么,为什么,在哪里,什么时候,谁,如何”等特殊疑问句,以引出事实情况;
(5)询问一些深入的问题,比如“假设…”,“如果…,会怎样”“请给我演示一下…”,让对方给出解释和例证。
2.6 安全审计情况的后续跟踪
(1) 后续跟踪的主要目的在于核实受审计单位是否落实了改进计划。后续跟踪可以通过对改进计划实施情况的监督来进行,也可通过随访跟踪来进行。
(2)如果进行了跟踪随访,还应当编制一份随访报告,说明改进计划的落实情况。
如果不符合规章的情况和隐患尚未消除,审计组长应当在跟踪报告中着重说明,并直接给相关空中交通服务单位的高层管理者发送一本报告副本。
(3) 审计组长应主动向所属空中交通管理机构报告阶段性的审计情况和提交审计报告、跟踪随访报告。
3.结论
本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成。
综上所述,本文的研究目的是如何通过有效、科学的手段对空中交通管制单位运行安全审计,找出安全隐患,通过一系列的运行管理手段,消除安全隐患,使“人─机─环境”系统中的运行关键因素有机地结合,共同作用于空管运行的各个阶段,切实提高航空安全运行质量,从而进一步完善我国民航安全运行管理,切实提高民航安全运行质量,最大限度地降低航空事故,提高空中交通管制单位的自身系统控制能力和安全管理水平。
参考文献:
[1]空管在线收集整理
[2]骆慈孟.以人为本,确保飞行安全,空中交通管理, 2000.5
