时间:2023-06-09 10:03:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全管理化建议范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
居安思危,酒店经常遭遇五种危机
近年来,随着国内旅游业的蓬勃发展,酒店行业在治安、消防、公共卫生、刑事犯罪等方面的安全事故不断上升,而且情况也越来越复杂多变,这给酒店管理者提出了严峻的挑战。因此,怎样抓好酒店的安全防范工作,防止各类安全事故的发生,是摆在酒店管理者特别是高层管理者面前的首要问题。
在多年的酒店管理工作中,笔者认为酒店危机的产生不外如下几方面:
治安危机
我国目前正处在社会经济高速发展时期,许多黄、赌、毒、绑架、盗窃等犯罪活动往往容易在酒店等公共场所发生,加上个别酒店的管理者单纯追求经济效益,对酒店综合安全工作未予以足够重视,使酒店较易成为发生各类治安事件的地方。对此,酒店如果疏于防范,稍有不慎,就会酿成“危机”。
建装危机
酒店在建筑施工、装修、设备安装等方面如果存在质量问题,很容易会产生火灾或易燃易爆危险品渗漏等事故;酒店的广告牌、玻璃窗等重物脱落、电梯关人、警示不明、客人对部分设备使用不当等,都容易导致安全事故的发生。
这类事件不可小觑,因为常常会造成非常严重的后果。
餐饮危机
酒店的餐饮工作如果管理不严或操作不当,就可能造成客人不满甚至导致食物中毒等危机。
服务危机
如果酒店中层管理人员素质不高,基层服务人员因培训不够或应变能力差,处理旅客纠纷不力,就很容易造成服务危机。
媒体危机
目前是传媒信息时代,尤其是网络媒体的突飞猛进,使酒店一旦发生任何事故,如果未能及时妥善处理,便极易陷入媒体危机,既而带来声誉和形象危机。
除了上述主、客观原因造成的酒店危机,不同地区的酒店还可能遭遇地震、海啸、山洪、战争等不可抗力带来的危机。酒店危机一般都具有突发性强、时间短、不易被事先察觉等特点,如果防范或处理不当,很可能会造成酒店财产受到重大损失、形象受到重大损害,严重的还将危及客人的生命。
未雨绸缪,危机之前须有预案
责任重于泰山,安全是发展之本。在酒店的危机管理体制中,责任是中心,权力和利益是支撑,它包括对可能引发酒店经济损失或形象损害的人和事进行监测、防范及处理的问题,建立起有效的危机预警和各种处理预案,居安而思危,未雨而绸缪。
为了强化危机管理意识,珠海国际会议中心大酒店制度性地对酒店员工进行危机意识教育和典型案例的学习,制定了防范治安、火警、食物中毒、服务过失、自然灾害、媒体危机等多种易发性和突发性应急预案,每年都要进行必要的培训和演练。让所有员工对酒店“危机”都能提早发现、提早报警,尤其是各级管理者,对酒店安全工作的规律性有更好的把握力、洞察力和推动力,加强日常监督检查,及时发现和排除安全隐患,把事故消灭在萌芽状态。
一旦酒店出现危机苗头,相关员工要能及时发现、上报并及时发出警报,清楚各级人员的分工、职责和工作程序,知道什么样的问题应该由谁处理以及处理问题的要点和原则,以争取在第一时间内,果断地采取措施,战胜“危机”。对此,酒店在与政府安全主管部门签订安全生产责任书的同时,还要求各级管理人员与酒店签订包括消防、卫生、财产等内容的安全生产责任书,层层落实。出现违规情况,执行“员工出错,领导有责”的管理连带责任制,从而强化管理者的危机意识。
对酒店管理者而言,危机处理还有一项重要工作,就是“危机公关”。简单讲,就是要以积极主动的态度去赢得社会公众的认可,第一时间和媒体进行友好的沟通与对话,用统一的对外宣传口径告诉社会公众发生了什么、我们正在做什么,防止任何不利因素的蔓延和扩散,增强社会公众对酒店的信任感,促使社会形成对酒店有利的舆论氛围,避免引发舆论的“围攻”和谴责,防止进一步引发酒店的公关危机。
如果可能的话,最好注意把握危机中的“机遇”,通过严谨、大胆的策划,使危机成为酒店新生的转折点。
只有人人、处处、时时强化危机管理意识,在日常工作中建立起各种危机处理预案,才能使酒店在面临突发事件能迅速有效地解决,消除负面影响,避免或降低酒店损失。
“一二三”:酒店安全三字经
酒店安全是酒店成功经营的首要前提,强化管理者的责任意识,全面创建酒店的安全文化,是酒店安全防范工作的重要保证。笔者在多年的管理实践中,根据本酒店的实际情况,创建了如下安全文化体系:
“一二三”理论:酒店安全文化的基石
“一”是一个理论核心,即坚持“责任重于泰山,安全是发展之本”的理念,把握安全工作规律性,积极贯彻预防为主的方针,强化安全工作的责任意识。
“二”是两个关系,即“安全与政治”及“安全与法律”。政治不是喊口号、表忠心,而是维护酒店安全运营的大局,确保酒店对旅客生命财产和社会稳定的安全保障;严格遵守国家的法律法规是酒店安全运营的根本保证,为此,酒店要与公安、卫生防疫等机构保持良好的工作关系,接受相关专业部门的具体指导。
“三”是三个关键安全点,即“资产安全、人员安全和服务质量安全”。其中:资产安全包括流动资产安全、固定资产安全和无形资产安全。酒店流动资产安全是指酒店流动资金的安全,以及要防止盗窃、诈骗、抢劫事件的发生等内容;固定资产安全包括酒店电梯运行、炉灶电气、煤气管道漏气、抽油烟管道积油等设施设备的运作管理安全,要防止意外事故的发生;无形资产安全是管理者要有维护酒店形象和声誉的明确意识,避免或减少损害酒店形象事件的发生。
人员安全包括客人安全和酒店员工的安全。客人安全包括酒店入口控制、电梯控制、客房过道安全、客房安全、客房门锁与钥匙控制、财物安全保管、行李保管、伤病处理等内容;员工安全包括保护员工的个人财务安全、保护员工免遭外来的侵袭以及为员工提供良好劳动保护和社会保险等内容。
服务质量安全是客人的最基本需求,酒店必须保障每位入住客人的人身和财产安全,确保每个服务细节都建立在安全的基础之上,并结合酒店自身的特点,总结出一套行之有效的服务质量安全管理机制。
依托“一二三”,创建酒店安全文化
创建酒店安全文化的目的,是为了提高酒店全员的安全意识,防范安全隐患于未然,提升酒店应对安全事件的水平。为此,我们依托“一二三”安全理论核心,在酒店安全文化建设方面做了如下一些切实的工作:
首先,酒店的安全文化取决于领导者的安全意识,一个没有安全意识的领导很难去建设酒店的安全文化。员工的安全意识除了自身的努力外,主要依靠领导者和管理者的引导。在安全管理工作中,领导者要有一种在管理中的“婆婆嘴”和在执行中的“刀子心”,创造一种安全的氛围与环境,使员工将遵守安全行为规范变成自觉自愿的行动。
其次,大力加强安全培训教育工作。安全工作的最终点将落到每位酒店员工的身上,因此,酒店员工个人安全责任意识和安全修养的提高,是酒店整体安全素质提高的基础。在具体操作中,我们把安全文化教育结合进员工的基础教育和专业培训,做到形式多样、内容丰富、活动经常,例如举行寓教于乐的安全技能大赛、技巧运动会,外派员工参加安全知识大赛等;同时通过分批或集中培训等方式,组织工程、消防等重点酒店岗位的员工外派学习持证上岗;组织酒店管理人员接受消防职能部门的安全生产教育;在企业内刊或板报开设专栏开展全员安全生产宣传教育等方式,让员工全面了解危及酒店安全事件的种类、产生原因、特点及相应的应对措施;了解酒店危机防范及各种管理预案,并有针对性地进行必要的演练。
再次,大力加强安全监督和检查工作。有了酒店的安全管理意识和实际措施,还必须有相应的监督和检查机制,才能在日常管理中发挥作用。为此在横向方面,我们不仅将安全监督和检查作为各级管理人员的日常工作重点,还将安全管理工作有机地列入大堂副理周报、质检周报、消防治安周报等“周报”制度中。这些周报既有对服务质量安全的监控,也有对酒店设施设备、人员操作安全的建议,各周报互相监督执行,并有总经理办公室专项督办落实整改情况,避免了因个别员工的工作疏漏影响问题的及时发现与处理,有效地提高了酒店安全管理的执行力。
在纵向方面,在安全管理中酒店形成了基础管理、部门管理、检查督导三级纵深督导体系。在基础管理方面,成立专门的质检小组检查、反馈、落实安全工作情况。对于特别事件或经总经理批示督办的事件由酒店总经理办公室组成督查组严查处理和予以整改。
最后,将安全文化融合于酒店总体文化和各项工作之中。酒店的安全文化建设,不是一件特立独行的事务,没有必要成立单独的部门,而是应该在酒店的总体理念、形象识别、工作目标与规划、岗位责任制制定、生产过程控制及监督反馈等各个方面融合进安全文化的内容。在酒店中也许看不见听不到“安全文化”的词语,但在各项工作中处处、事事体现安全文化,并能够使客人切身感受到酒店这种安全文化存在。
根据安全第一、预防为主的方针和安全为了生产、生产必须安全的原则,前期策划中对安全的策划应是最重要的内容,应将其贯穿于进度、质量、成本等策划之中。安全策划应根据工程特点、施工方法、施工程序、安全法律法规要求等,尽可能辨析高处作业、基坑作业、脚手架作业、有毒有害作业、特种机械作业等施工中因人的不安全行为、物的不安全状态、作业环境的不安全因素和管理缺陷产生的安全隐患,以做出可靠的技术措施,保证未来的施工安全。安全策划宜形成两种文件:即安全保证计划和安全管理方案。
1)安全保证计划一般应由工程管理部门或项目部在开工前编制,项目经理批准后实施。亦可由施工组织设计编制人员依据策划记录作为施工组织设计的重要组成部分与施工组织设计一并编制。结构复杂、施工难度大、专业性强的工程,则必须独立编制。安全计划的主要内容宜包括:
①工程概况。主要说明工程简介、工程特点、施工条件、环境特征、施工机械、劳动作业、设备设施等主要安全因素。
②控制程序及控制目标。主要明确控制方法、控制范围、控制要求及应达到的目的。
③组织及职责。包括人员组成、业务范围、工作标准、权限和责任、以及剖析等。
④资源配置。主要明确安全设备物资和应急救援物资,以及检测器具等。
⑤安全措施。安全措施是指为防止安全事故和职业病危害从技术上采取的措施;在施工中是指针对工程特点、环境条件、劳动组织、作业方法、施工机械、供电设施等制定的确保安全施工的措施。安全技术措施的内容应包括:防火、防毒、防暴、防洪、防尘、防雷、防触电、防坍塌、防物体打击、防机械伤害、防溜车、防高处坠落、防交通事故、防寒、防暑、防疫、防环境污染等十七个方面的措施。
⑥检查评价及管理手段。安全检查是指项目贯彻国家安全生产法律法规和企业规章制度情况、安全生产情况、劳动条件、事故隐患等。安全检查的目的是验证安全计划的实施效果。安全检查的内容包括安全生产责任制、安全计划、安全组织机构、安全保证措施、安全技术交底、安全教育、安全持证上岗、安全设施、安全标志、操作行为、违规管理、安全记录等。安全检查的重点是违章指挥、违章作业和违反劳动纪律的现象。安全检查应对已达标项目、未达标项目、存在问题、原因分析、纠正和预防措施等予以评价,对安全绩效进行考核。本节内容还应明确检查组织、检查时间、检查手段等。
2)安全管理方案。安全管理方案是指针对重大危险源和重大环境因素制定的控制管理方案,是必须编制的项目安全控制的重要文件。安全策划遵循的是预防为主的方针,要做到预防为主,就要有的放矢,知己知彼才能百战百胜。最直接的方法就是辨识危险源,弄清可能导致安全事故发生的根源,从源头上对其进行有效的遏制,从而最大限度地杜绝或防止安全事故的发生。项目前期策划对危险源的辨识可采用预先危险性分析法、作业条件危险性评价法和直观经验法或三种三者有机结合的方法,采取经验、对比、现场直观等直接找出施工过程中的危险源。预先危险性分析法是在开工之前针对过去、现在、将来三种时态及正常、异常、紧急三种状态各系统存在的危险类型、出现的条件、事故后果等进行概略分析,尽可能辨识出潜在的危险性,评价其级别,制定相应控制措施。这种方法适宜于项目开工前的策划;作业条件危险性评价法是评价人们在其有潜在危险性环境中作业时的危险的定量评价方法,它是用与系统风险率有关的三种因素指标值之积来评价系统人员之风险大小的。这种方法可与预先危险性分析法结合用于项目开工前的策划;直观经验法是根据有关安全法律法规、规范规程和企业管理制度与现场情况的对比,或参照以前发生过的事故事件,或现场直接观察到的危险确定危险源并确定其等级的方法。无论采用何种方法辨识出的危险源,均应进行登记和等级评价,特别对重大风险因素,必须有针对性编制管理方案。并应在体现在企业安全管理、施工组织设计、安全技术交底等文件中和项目实施过程中。管理方案编制对已确定的风险首先应考虑予以消除;对于因资金、技术等原因一时难以消除的应考虑采取措施降低其到可接受的程度;最后可考虑采取个体防护措施。管理方案编制主要有以下内容:
①工程概况。主要说明工程简介、工程特点、施工条件、环境特征、施工机械、劳动作业、设备设施等潜在的主要风险因素。
②重大风险因素。主要对评价出的重大风险因素予以描述。
③重大风险因素管理方案。应针对重大风险因素逐条进行。主要内容是:
A重大风险因素名称及其管理目标和指标;
B管理方案:a技术措施;b管理职责;c资源配置;d计划完成时间。
危险源的辨识应由各系统和项目部进行;工程部门负责汇总、确认和管理;技术部门应对四新技术应用过程的危险源进行辨识和参与企业危险源的评价工作,负责重大危险源管理控制方案的编制工作;物资设备部门负责物资与设备管理过程危险源的辨识和评价工作。管理方案的编制、审核、批准应由编制人、技术负责人、项目经理完善手续、颁布推行,安全部门负责验证。
3)为了对一旦发生的意外重大事故尽快做出响应,最大限度地遏制事态发展,把事故损失降低到最小程度,在策划过程对确认的重大风险因素制定管理方案的同时尚应策划并形成应急预案文件,在公司所有工作场所进行宣传教育予以明示。应急预案的编制有以下内容:
①《预案》的使用范围:主要针对重大火灾事故、重大高空坠落事故、重大坍塌事故、重大触电事故、重大机械设备事故、重大中暑、中毒事故或暴发传染病及不明原因的群体性疾病、重大交通事故、其它重大安全事故。
②重大事故应急救援组织网络。应明确应急救援领导小组和应急队伍,应急救援领导小组组长应由主管生产领导担任,副组长由管理者代表担任,成员由各部门负责人组成;应急队伍应由一名队长和一至三名副组长和企业内部员工若干组成,其人数应不少于企业员工总数的30%。
③应急救援组织职责。应具体明确领导小组、领导小组成员个人、领导小组成员部门、应急队伍所有人员等的职责。领导小组的职责主要是组织制定应急预案;对突发事件进行评估,判断突发事件类型,决定是否启动应急救援预案;按应急救援预案迅速开展抢险救援工作;有危及人员的险情时,及时组织人员和物资疏散工作和作好稳定现场秩序和伤亡人员的善后及安抚工作;配合上级部门进行事故调查处理工作;及时向公司报告事故;适时将事故原因、责任及处理意见公布于众;定期组织预案演练,根据情况变化及时对预案进行调整、修改和补充。
④应急救援领导小组成员分工、名单、联系电话,包括领导小组办公地点、值班电话。应保证全天候联系畅通。
关键词:高速公路管理企业;安全生产;安全文化建设
Key words: highway management enterprises;safety;safety production;construction of safety culture
中图分类号:F276 文献标识码:A文章编号:1006-4311(2010)34-0113-02
0引言
今天的中国社会,安全之于国计民生的重要无需赘言。从国家讲,安全事关以人为本的执政理念,事关构建社会主义和谐社会;从企业讲,安全事关企业的经济效益,事关企业的可持续发展;从员工讲,安全事关个人生命,是人的第一需求。对现代社会而言,高度发达的高速公路网是一把双刃剑。一方面,它是地方经济赖以发展的支撑;另一方面,道路交通事故特别是恶性事故,又是毁掉幸福生活的祸首。基于这个原因,高速公路管理企业应该也必须成为安全生产的先行者,为保障生命安全,构建和谐社会尽到自己的责任。在整个国民社会不断增加安全生产关注度,加大安全生产投入,以及持续高强度打击安全责任事故的大环境下,高速公路管理企业该如何迎难而上,化被动为主动,以全面实施企业安全文化建设为有力推手,从源头上抓好安全生产管理呢?笔者就从事高速公路安全管理工作实践经验,试对高速公路管理企业安全文化建设进行探索。
1什么是高速公路管理企业安全文化
要阐明高速公路管理企业安全文化,先要弄懂什么是安全文化。安全文化是人类安全活动中所创造的安全生产、生活的精神、观念、行为与物态的总和。高速公路管理企业安全文化是指高速公路管理企业(或高速公路管理行业)在长期安全生产和经营活动中逐步形成的,或有意识塑造的,又为全体职工接受、遵循的,具有企业特色的安全思想和意识、安全作风和态度、安全管理机制及行为规范。对于笔者所在的成都成温邛高速公路有限公司而言,安全文化是属于企业文化体系中一个十分重要的内容,它唤起企业对安全生产的高度关注和责任,从保护人的生命安全和健康的基本目的出发,强调人的因素在保证安全上的主导地位,促进企业所有员工都密切关注安全,有效提高安全健康意识和安全文化素质,形成人人“关爱生命、关注安全”的良好企业生产环境,进而真正做到“安全第一,预防为主,综合治理”,保障高速公路的安全、畅通。
2为什么要实施高速公路管理企业安全文化建设
一段时期以来,安全生产始终被放在突出、重要的位置。但是从全国来看,在具备了较为完备的法律体系,健全的监督管理网络,先进的技术设备和逐年增加的安全投入等诸多有利条件的同时,在安全生产的硬件和软件水平都得到了极大提升的今天,安全事故依然频发不止。高速公路管理企业常常制定出许多规章制度来保证安全生产,但纵有制度千万条也难以规范每个员工的行为,更难消除一些员工对规章制度的逆反心理和漠视行为;企业在实际工作中也“事事讲安全”、“安全第一,预防为主”、“安全责任重于泰山”,但诸如此类的词汇已经很难对员工产生警示和意识的刺激,高速公路安全事故仍然时有发生。这使人们看到,做好高速公路安全工作绝非依靠简单的命令或强制的手段就能奏效。人、车、路、环境四位一体的管理格局,决定了高速公路安全工作的复杂性。任何单一的管理手段都因其自身的片面性而无法适应高速公路动态安全管理的全部要求,这就迫切需要一种超越传统安全管理的局限,上下一体、由内而外的全新约束力量。只有将安全上升为个人行为准则、班组价值取向,乃至企业文化,才能将安全贯穿、渗透到企业的各个方面,推动企业的健康和谐发展。一个良性发展的企业,其整体价值观同个人的价值观取向是一致的,高速公路管理企业安全文化必定反映广大员工的共同利益和愿望,通过其共同的价值体系,形成统一的思想、观念,使员工思想深处形成一种定势和响应机制。只要外部信号发生,即可得到积极的响应,并迅速转化为预期的行为。这种凝聚起来的群体意识,必将使员工全身心的投入到安全生产中,认真负责甘于奉献,促使企业安全文化与生产经营活动有机结合,从源头上确保安全。
3如何实施高速公路管理企业安全文化建设
笔者所在的公司基于安全管理的共性,结合自身实际,着力从企业安全理念构建、安全制度建设、安全行为打造三方面入手,努力培育企业安全文化,让安全生产成为企业和员工共同的“第一需求”。
3.1 安全理念构建安全理念也叫安全价值观,是在安全方面衡量对与错、好与坏的最基本的道德规范和思想,对于企业来说它是安全文化管理的核心要素,应当包括安全理念、安全体系以及安全目标等内容。笔者所在公司经过长期实践,确定了“以人为本”的安全理念,以及安全重点“六大安全”(即人员安全、车辆安全、资金票据安全、设施设备安全、施工安全和饮食安全),并通过以下软硬件建设不断完善和丰富公司安全理念构建工作。
3.1.1 管理体系要切实加强安全生产管理工作,将安全理念落到实处,就必须建立健全与之相配套的安全管理体系。除了满足法律法规的各项硬性要求,成立安全生产领导机构和实体部门,配齐配强专职安全管理人员外,还应建立起管理、责任、应急救援三大体系和网络。企业领导应带头贯彻“谁主管,谁负责”的工作原则,凡涉及安全生产工作并需要协调工作的,企业总经理应挂帅成立领导小组,形成总经理亲自抓,分管副总经理监督负责,其他副总经理“一岗双责”,各部门、单位分工协作,专职安全部门具体实施并进行协调督查的工作格局,有效避免出现安全工作只是分管领导和专职部门的事的不利局面。
3.1.2 目标体系安全管理必须强化目标管理,其核心就是“逐级负责,目标到人”。每年年初,企业应结合当年安全工作主要任务,由总经理与各部门、收费站负责人直至值班长签订《年度安全生产目标责任书》,明确各自权利义务与奖惩办法,层层分解落实工作责任到人。笔者所在公司每年年初都要下达年度安全生产工作计划,以及安全教育培训计划、劳保用品发放计划等子计划,并在年底分项对照考评,以实施安全生产工作的全过程目标管理为抓手,实现公司安全生产工作全员参与,整体推动。
3.2 安全制度建设安全制度是企业安全工作的纲领,是规范安全工作的“法”。高速公路管理行业目前已经拥有较为健全完备的安全制度,但也普遍存在以下方面问题。
3.2.1 安全制度束之高阁,应付检查,不起作用有的高速公路管理企业的安全制度制定后,就让安全部门(或某个人)将制度保管起来,存放进档案柜,到上级部门检查时再拿出来用于展示,而不是让安全制度成为企业安全工作的管理规范,员工的安全行为准则,不能发挥安全制度应有的价值和作用。
3.2.2 安全制度陈旧,可操作性和标准化程度低一是有的管理企业安全制度一旦制定后就万事大吉,多年不曾修订,没有及时更新,与现行的政策、方针和法律法规脱节。二是制度的内容空洞,可操作性和标准化程度低下。安全制度和应急预案来源于工作实践,也同样应用于实际操作,必须具有很强的可操作性。有的企业安全制度制定没有经过相关业务部门共同研究,没有结合具体工作实际情况,制度的内容片面,不具有可操作性。在规范人的行为方面,例如岗位安全操作规程等,笔者所在公司针对目前主要的作业面和岗位,出台了包括收费员、兼职安全员、值班长、驾驶员、食堂人员、电工、事故救援人员等7项安全生产标准化操作规程,引入“标准化”有效规避了一线工作人员由于“不安全行为”所带来的风险。
3.3 安全行为打造安全是系统工程,是企业各项工作的综合体现。在保证安全生产的诸因素中,人是最重要的因素。人既是保护的对象,又是实施保护的主体,还是难以控制的隐患之源。有调查表明,大多数安全生产事故发生的原因都是由于“人的不安全行为”造成的,其比例远远超过因安全工作条件不到位而造成的事故发生率。打造良好的安全行为,对于预防事故有重要作用和积极意义。
3.3.1 强化教育培训,形成共同的安全价值观人的安全行为是复杂和动态的,具有多样性、计划性、目的性和可塑性,并受安全意识水平的调节,思维决定人的安全行为水平。因此,打造良好的安全行为,首要任务就是做好人的安全思想(意识)、安全知识(应知)、安全技能(应会)的教育和培训,形成共同的安全价值观。高速公路管理工作大多是重复性操作,极易使人产生麻痹情绪和侥幸心理,加上其本身具有的危险性,在安全教育培训方面应注意以下几点。
3.3.1.1 反复抓、抓反复这是由安全知识自身具有与时俱变性与适用的偶然性所决定的。生产、生活和工作方式总是在不断发展和变化的,这就使得安全知识必然随之更新变化。然而,人们已建立的安全意识和掌握的安全知识随着时间的推移,工作的忙碌而退化。这就要求安全教育培训必须反复开展,促使受教育者形成正确的安全意识。
3.3.1.2 因人而异采取不同的教学方法如对于各级领导,宜采用研讨法和发现法等;对于企业职工,宜采用讲授法、谈话法、访问法、练习法和复习法等;对于安全专职人员,则应采用讲授法、研讨法等。同时,尽可能地给受教育者输入多种“刺激”,如示范、事故案例、知识竞赛、主题演讲等,使受教育者“见多”、“博闻”,增强感性认识,以求达到“广识”与“强记”。
3.3.2 强化行为塑造,控制“人的不安全行为”
3.3.2.1 开展专项活动,固化安全行为笔者所在公司以开展“交通安全综合治理年”、“安全生产责任落实年”、“百日安全生产活动”、“全国安全生产月”、“反三违月”及“安康杯”安全竞赛等活动为抓手,注重日常安全生产工作与安全活动开展的点面结合,固化全员安全行为。
3.3.2.2 开展模拟演练,在实践中锻炼安全能力开展模拟应急演练,一方面可以从救援实施的角度重新省视预案的可操作性,从而有针对性的进行修订,保障各项预案在紧急状态下的有效性;另一方面也可以让实施应急救援的每一个人员快速找准自己的位置,明白自己的职责,能在短时间内高效有序的开展救援工作。近年来,笔者所在公司先后开展了食品安全事故应急演练,防汛应急演练和消防应急演练,也策划开展了一次模拟事故责任倒查。以某收费站交通车发生一般事故为假想对象,按照《生产安全事故报告和调查处理条例》的要求,依次从肇事驾驶员、事发收费站、公司车管部门、安全部门直至公司安全生产领导小组逐级倒查,全面检查了公司车辆、驾驶员和台帐管理、制度执行、教育培训,以及各单位、机构人员履职尽责、监管到位等方面的实际情况,进一步掌握了有关制度和作业规程执行过程中存在的不足,完善了交通车方面的安全管理行为,取得良好成效。
3.3.2.3 引入奖惩激励奖励,引导、规范员工行为考评及奖励制度构成了安全管理的激励机制。企业以此来引导、督促员工的行为,最终实现团队的目标,它也是对个体的刺激频次最多的因素,这种刺激不断地输入个体的知觉是什么行为将得到奖励,什么行为将得到处罚,什么行为是安全的,什么行为是不安全的,促使个体纠正不自觉的行为即习惯性违章和不良工作习惯。笔者所在公司一是实行安全一票否决制,对于发生较大事故的责任人不再聘用担任重要岗位职务;对达不到安全要求的施工单位不得雇用;二是严格执行年度目标考核兑现;三是落实特殊工作的表彰奖励。例如,今年2月12日(除夕前一天)下午4点30分左右,一辆非法装载危险品的微型箱式货车在成温邛高速某收费站排队等待刷卡时发生自燃。紧急情况下,当班值班长、兼职安全员等6人第一时间手提灭火器冲向车尾进行灭火,其他收费人员迅速对邻近车道实施交通管制,疏导车辆有序出站,成功处置了该起危化品车辆自燃事故,避免了一起重大安全事故的发生。公司除了对该起事件和参与处置人员进行广泛的正面宣传外,还立即对有功人员进行了物质奖励,达到了鼓励先进,树立榜样的效果。
3.3.3 加强现场安全管理,控制“物的不安全状态”要严格控制高速公路建(构)造物及其附属设施、设备的安全隐患,最直接有效的方法就是扎实开展现场安全检查。笔者所在公司通过实施隐患排查整改分级闭合管理,构建了持续改进的危险源管理机制。主要有一是推进危险源辨识、评价与风险控制工作,对照隐患评估项目,找出设备、设施的本质患,同时考虑人、车等动态因素,确定隐患级别和整治方案,按照“五落实”(即落实责任、措施、资金、期限和应急预案)的要求实施隐患整改。在此方面,公司结合实际对收费站点、桥涵以及“六大安全”等八个方面共计29项危险源进行了辨识、评价与风险控制;二是定期对设备、设施、作业工具等方面进行常规性检修保养,使其始终能处于正常工作状态;三是对易发生事故的部位加设安全装置和安全警告牌予以提示。
3.3.4 环境的隐患高速公路的环境隐患,主要指自然环境中的不安全因素,如地震、泥石流、塌方、洪涝、暴雨、霜雾、冰雪等。由于在当前条件下,对自然环境诸多因素的变化还难以预见,所以对自然环境隐患的控制也相当困难。但是,提前进行预想,有针对性的制定举措,保持与气象部门的密切联系,则对自然环境隐患实现相对有效的可防、可控,还是可以做到的。对笔者所在高速公路而言,影响较大的自然环境有汛期和恶劣天气。每年汛期前,公司一是进行年度防雷检测,二是组织力量对全线的涵洞、边沟进行疏掏,对河床、桥梁桩基埋置深度进行严密监控。通过社会协议储备和自备方式准备了抢险车辆、机具以及应急物资,成立抢险队,更新防汛应急预案并组织演练。汛期中坚持“雨前、雨中、雨后”检查,出现大到暴雨时,落实人员每2个小时对全线桥墩水位情况进行一次记录,确保道路、桥梁处于受控状态。成温邛高速公路沿线河流众多,冬季坨坨雾频繁出现,公司除按照《恶劣天气条件交通管理应急处置预案》等开展工作外,还加强与沿线交警部门的联系,实行联勤联动。为有效应对冰雪天气对高速公路行车造成的安全隐患,公司储备了10吨工业用盐,并配套人员、机具和预案,全力以赴做好融雪除冰的各项准备,力保道路畅通。
4结束语
综上所述,安全文化建设对高速公路管理企业来讲,有着不可替代的重要性。从企业发展的长远来看,只有根据自身情况大力推进企业安全文化的建设,才能适应现代经济的发展,实现与自然环境、人文环境、法制环境的和谐,有效增强企业的生命力,提升企业的社会形象。高速公路行业作为集服务和生产于一体的综合性产业,唯有时刻把安全生产工作提高到安全文化的高度,才能在减少安全事故的同时,为人民提供最好的公共服务。
需要指出的是,现代企业安全管理和安全文化的理论发展非常迅速,本文仅就高速公路管理企业的安全文化建设方面进行了初步的探讨。同时,本文也限于学识水平,还有很多方面无力涉及,只有留待以后补正。
参考文献:
一、总体要求
1.工作要求。深入贯彻落实科学发展观,坚持以人为本,牢固树立安全发展理念,切实转变经济发展方式,调整产业结构,提高经济发展的质量和效益,把经济发展建立在安全生产有可靠保障的基础上;继续深入贯彻区委、区政府《关于进一步加强安全生产工作的实施意见》(济天发〔〕3号),完善党委领导、政府监管下的安全生产工作格局,促进企业主体责任落实;坚持“安全第一、预防为主、综合治理”的方针,全面加强企业安全管理,健全规章制度,完善安全标准,提高企业技术水平,夯实安全生产基础;坚持依法依规生产经营,切实加强安全监管,强化企业安全生产主体责任落实和责任追究,保障企业安全发展。
2.主要任务。以危险化学品、交通运输、建筑施工、烟花爆竹、非煤矿山、民用爆炸物品、建材、机械、轻工、纺织、商贸市场等行业(领域)为重点,全面加强企业安全生产工作。要通过更加严格的目标考核和责任追究,采取更加有效的管理手段和政策措施,集中整治非法违法生产行为,坚决遏制重特大事故发生;在高危行业强制推行安全适用的技术装备和防护设施,进一步完善安全生产应急救援体系,最大程度减少事故造成的损失;要建立更加完善的技术标准体系,促进企业安全生产技术装备全面达到国家和行业标准;要进一步调整产业结构,积极推进重点行业的企业重组和整合,彻底淘汰安全性能低下、危及安全生产的落后产能;以更加有力的政策引导,形成安全生产长效机制。
3.工作目标。企业安全生产水平明显提升,生产安全事故起数和死亡人数持续下降,遏制较大事故,坚决防止重特大事故,实现全区安全生产形势持续好转。
二、严格企业管理,强化企业安全生产主体责任
4.严格执行企业安全生产风险分析和预警制度。坚持预防为主,企业要建立完善安全生产动态监控及预警预报体系,每月进行一次安全生产风险分析。发现事故征兆要立即预警信息,落实防范和应急处置措施。对重大危险源和重大隐患要报当地安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门备案。
5.严格执行各项安全生产规章制度。企业要健全完善并严格执行各项安全生产规章制度,规范生产经营行为,坚持不安全不生产。要加强劳动组织管理和现场安全管理,严格查处违章指挥、违规作业、违反劳动纪律的“三违”行为。凡超能力、超强度、超定员组织生产的,要责令停产停工整顿,并对企业和企业主要负责人依法给予规定上限的经济处罚。
6.严格执行“打非治违”制度。要督促企业严格遵守各项安全生产法律法规,对于非法违法生产经营建设行为,要严厉打击,形成严格规范的安全生产法治秩序。对非法违法行为必须做到“四个一律”:对非法生产经营建设和经停产整顿仍未达到要求的,一律关闭取缔;对非法违法生产经营建设的有关单位和责任人,一律按规定上限予以经济处罚;对存在违法生产经营建设行为的单位,一律责令停产整顿,并严格落实监管措施;对触犯法律的有关单位和人员,一律依法严格追究法律责任。
7.严格执行企业隐患排查治理制度。企业是隐患排查治理主体,要开展经常性的隐患排查治理,并切实做到整改措施、责任、资金、时限和预案“五到位”。建立以安全生产专业人员为主导的隐患整改效果评价制度,确保整改到位。对隐患整改不力造成事故的,要依法追究企业和企业相关负责人的责任。对停产整改逾期未完成的不得复产。
8.严格执行领导干部轮流现场带班制度。企业主要负责人和领导班子成员要轮流现场带班。对发生事故而没有领导现场带班的,对企业给予规定上限的经济处罚,并依法从重追究企业主要负责人的责任。
9.严格执行职工安全培训制度。对企业主要负责人和安全生产管理人员、特种作业人员必须经过严格培训考核,按国家有关规定持职业资格证书上岗。职工必须全部经过培训合格后上岗。加强企业安全培训师资建设,确保全员培训质量。凡存在不经培训上岗、无证上岗的企业,依法停产整顿。对存在特种作业人员无证上岗的企业,情节严重的要依法予以关闭。
10.严格执行安全生产长期投入制度。企业在制定财务预算中必须确定必要的安全投入。高危行业企业探索实行全员安全风险抵押金制度,积极稳妥推行安全生产责任保险制度。完善落实工伤保险制度,依据不同地区和企业单位的安全生产状况,通过调整缴费比例,促进安全生产工作。
11.严格执行企业安全生产信用挂钩联动制度。将企业的安全生产分级评价结果,作为信用评级的重要考核依据;对发生重特大事故或一年内发生2次以上较大事故的,一年内严格限制新增项目核准、用地审批、证券融资等,并作为银行贷款的重要参考依据。
12.严格执行现场紧急撤人避险制度。严格执行高危企业“逢大暴雨天气停产撤人”的规定。企业生产现场带班人员、班组长和调度人员有在遇到险情第一时间下达停产撤人命令的直接决策权和指挥权。
13.严格执行工伤事故死亡职工一次性赔偿制度。从2011年1月1日起,依照《工伤保险条例》的规定,对因生产安全事故造成的职工死亡,其一次性工亡补助标准按不低于全国上一年度城镇居民人均可支配收入的20倍计算,发放给工亡职工近亲属。
14.严格执行企业负责人职业资格否决制度。对重大、特别重大事故负有主要责任的企业主要负责人,终身不得担任本行业企业的厂长、经理。对较大事故负有主要责任的企业主要负责人,5年内不得担任本行业企业的厂长、经理。
15.严格执行先进适用技术装备强制推行制度。化工企业自动化控制系统要在今年年底前完成。逾期未安装的,要依法暂扣安全生产许可证和生产许可证。运输危险化学品、烟花爆竹、民用爆破物品的专用车辆,旅游包车和三类以上的班线客车安装使用具有行驶记录功能的卫星定位装置,要在2年内完成。
16.严格执行高危企业安全生产标准核准制度。要把符合安全生产标准要求作为高危行业企业准入的前置条件,严把安全准入关。各行业管理部门和负有安全生产监管职责的有关部门要根据行业技术进步和产业升级的要求,认真落实生产、安全技术标准和高危行业从业人员资格标准。对实施许可证管理制度的危险性作业要制定落实专项安全技术作业规程和岗位安全操作规程。
17.严格执行企业生产技术管理和设备安全管理制度。强化企业技术管理机构的安全职能,按规定配备安全技术人员,切实落实企业负责人安全生产技术管理负责制,强化企业主要技术负责人技术决策和指挥权。因安全生产技术问题不解决产生重大隐患的,要对企业主要负责人、主要技术负责人和有关人员给予处罚;发生事故的,依法追究责任。凡是发现设备安全管理不到位,检查、维护、更新不及时的,要立即责令停产整顿。
18.严格执行建设项目安全设施核准审批制度。安全设施与建设项目主体工程未做到同时设计的一律不予审批,未做到同时施工的责令立即停止施工,未同时投入使用的不得颁发安全生产许可证。对项目建设生产经营单位存在违法分包、转包等行为的,立即依法停工停产整顿,并追究项目业主、承包方及建设、设计、施工、监理、监管等各方责任。
19.严格执行化工企业试生产方案备案制度。要认真贯彻落实《山东省化工装置安全试车工作规范》和《山东省化工装置安全试车十个严禁》,严格执行试生产方案备案制度,接到企业备案申请后,安全监管人员必须进行现场审查,凡是不符合规定要求、不具备试车条件的,一律不允许试车。
20.严格落实外包工程等安全管理制度。凡是将生产经营项目、场所、设备发包或者出租的单位,应当履行安全生产协调、管理职责,并与承包单位、承租单位签订专门的安全生产管理协议,或者在承包合同、租赁合同中约定有关的安全生产管理事项。未签订安全生产管理协议或者未约定安全生产管理事项,未对承包(承租)单位履行安全生产协调、管理职责,发生事故的,追究发包或者出租单位的相应责任。
21.严格执行城区地面挖掘安全确认制度。施工企业在挖掘地面前,要认真查阅有关资料,全面摸清项目涉及区域地下管道的分布和走向,制定可靠的保护措施,并严格按照安全施工要求进行作业,严禁在不明情况下,进行地面开挖作业。管道业主单位要对地下管道情况进行现场交底,并作出明确的标识,必要时在作业现场安排专人监护,确保地下危险化学品输送管道安全。
22.严格落实应急救援演练制度。高危企业、高层建筑和地下商场每年都要开展一次应急救援演练,通过演练,不断完善应急救援预案和组织指挥体系。
三、严格监督管理,落实政府安全监管职责
23.严格执行安全生产规划发展制度。要更加注重经济发展方式转变,切实把安全生产纳入经济社会发展的总体布局,在制定发展规划时,要同步明确安全生产目标和专项规划。要加快产业重组步伐,充分发挥产业政策导向和市场机制的作用,加大对相关高危行业企业重组力度,进一步整合或淘汰浪费资源、安全保障低的落后产能,提高安全基础保障能力。
24.严格执行强制淘汰落后技术产品制度。对不符合有关安全标准、安全性能低下、职业危害严重、危及安全生产的落后技术、工艺和装备要列入产业结构调整指导目录,予以强制性淘汰。各级各部门要支持有效消除重大安全隐患的技术改造和搬迁项目,对存在落后技术装备、构成重大安全隐患的企业,要予以公布,责令限期整改,逾期未整改的依法予以关闭。
25.严格执行政府挂牌督办制度。对重大安全隐患治理实行下达整改指令和逐级挂牌督办制度,区政府相关部门加强督促检查。对事故查处实行层层挂牌督办,一般事故的查处由区安委会办公室挂牌督办,并实行严格的备案制度。
26.严格执行安全目标考核和通报制度。要层层签订安全生产目标责任书和承诺责任书,把全年目标任务分解落实到各级、各部门和企业单位。各街镇、各部门每月要召开一次安全生产形势分析会和安全生产工作部署会,严格控制事故指标。区政府把安全生产工作纳入全区科学发展考核体系,年终进行严格考核。
27.严格执行事故责任追究制度。对发生的较大及以上生产安全事故,要根据情节轻重,追究各级“一岗双责”分管领导或主要领导的责任。
四、加强基层基础建设,增强安全生产监管保障能力
28.加强安全监管力量建设。加强安全生产监管和执法队伍建设。各街镇必须进一步加强安全生产监管机构和执法队伍建设,人员编制只能加强、不能削弱。进一步提高监管人员专业素质和技术装备水平,强化基层安监科和执法中队的监管执法能力,加强对企业安全生产的现场监管和技术指导。企业必须依法设立安全生产管理部门,配备安全生产管理人员。在大型企业集团积极推行安全总监制度,强化企业日常安全管理。
29.加强安全生产专业服务体系建设。要建立完善具有独立性的安全生产评价、宣传教育、安全培训、检测检验等服务性机构。专业服务机构对相关评价、鉴定结论承担法律责任,对违法违规、弄虚作假的,要依法依规从严追究相关人员和机构的法律责任,并降低或取消相关资质。
30.加强应急救援能力建设。各街镇、各部门要针对本辖区的产业结构和本行业的重大危险源,建立专业性的应急救援队伍,配备必要的救援装备。要建立政府和重点企业互联互通的应急救援指挥网络。
31.加强安全生产标准化达标建设。做到技术装备达标、岗位达标、专业达标和企业达标,凡是没有达到基本安全要求的,要暂扣生产许可证和安全生产许可证,责令企业限期改进,使其达到安全生产标准和条件。
32.加强安全文化建设。积极创建“安全社区”和“安全文化建设示范企业”,开展安全生产和职业健康知识进企业、进学校、进乡村、进社区、进家庭活动,进一步营造加强安全生产的社会舆论环境。大力推进建设安全诚信企业。要大力开展形式多样的宣传教育活动,通过制作发放安全生产宣传光盘、教育读本等,普及安全生产常识,增强广大干部职工安全意识。
33.加强基层安全生产示范单位建设。坚持评选表彰“安全生产基层基础工作先进街(镇)”、“安全示范社区”、“安全标准化示范园区”和“安全生产基层基础工作先进企业”,通过创建先进单位,示范带动,推进安全生产基层基础工作。同时,认真总结基层企业实现本质安全生产的做法,推广典型经验,把好的做法形成制度,建立起预防为主的安全生产长效机制。
五、加强组织领导,完善工作机制,确保各项工作措施落实到位
34.加强组织领导。各级各部门要更加重视和加强安全生产工作,街镇行政主要负责人对本地区的安全生产工作负总责,定期分析本地区的安全生产形势,研究制定有针对性的工作措施。班子成员按照“一岗双责”抓好各自分管工作的安全生产,并严格落实领导干部现场检查制度,区级领导干部每两个月一次,处级领导干部每月一次。
35.加强综合监管工作。要进一步强化安全监管部门对安全生产工作的综合监管,发挥安委会办公室平台推动作用,全面落实各部门的安全生产监督管理职责,形成安全生产综合监管与行业监管指导相结合的工作机制。
36.加强企业安全生产属地管理。各级安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门按照职责分工和网格化监管要求,对当地企业实行严格的安全生产监督检查和管理。
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0087-02
中央县医院能力建设使基层医院信息化建设得到了迅猛发展,医院信息系统已成为建设现代化医院不可缺少的基础设施和支撑环境。随着越来越多的传统的手工流程逐步转变为软件信息处理流程,医院业务对于信息系统的依赖也越来越强,但信息安全是网络时代产生的一个困扰所有使用者的问题,尤其是医院业务所产生的数据具有隐私程度更高的特点,对于数据传输与数据存储的安全性的要求更高,因此保障医院信息的安全性成为医院信息化建设过程中必须重视的关键问题。信息安全管理是通过维护信息的机密性、完整性与可用性来管理并保护组织所有的信息资产的一项体制。
1 医院信息安全现状
文献对湖北省医院信息安全状况进行了调查和分析,调查结果如下:
医院网络安全措施方面,湖北省98.10%的二级及以上医院已采用网络安全措施,其中应用情况比较好的有防火墙设备、上网行为管理和域用户管理模式,应用比例如图1所示。
体系结构安全措施方面,医院信息系统体系结构安全措施主要包括服务器双机热备、服务器集群、容错机、服务器负载均衡等,湖北省二级及以上医院信息系统总体采用率如图2所示。
数据安全措施方面,数据安全是通过数据冗余、密码认证等措施以防数据因系统硬件或软件故障而引起数据丢失或泄漏的一种措施。调查结果显示:应用率较高的安全措施,如数据库镜像备份、数据冷备份和数据离线存储的应用率如图3所示。
医院信息安全制度和应急预案方面,93.51的二级医院已制定医院信息系统应急预案,其中制定比较完善的占30.93%;95.35%的三级医院制定了医院信息系统安全制度与措施,其中比较完善的占46.42%。
卫生部印发的卫办综发[2011]39号《基于电子病历的医院信息平台建设技术解决方案(1.0版)》中对医院信息平台的安全体系框架给予了指导说明,如图4所示。
基于电子病历的医院信息平台安全体系总体框架包括:安全基础设施、安全技术、安全管理三部分:
(1)安全基础设施主要为基于电子病历的医院信息平台安全运行所需的防护部件,通过安全基础设施的安全互联、接入控制与边界防护、区域安全、通信安全、数据传输安全和安全管理等,为形成一体化的安全防护体系奠定基础。
(2)安全技术包含安全计算环境、安全区域边界、安全通信网络、屋里安全及安全管理中心五个方面。
(3)安全管理建设需建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
2 医院信息安全管理实践措施
孝感市某医院自2008年起开始全面建设医院信息化,在软件信息系统功能不断提升改进的同时,也不断地探索实践信息安全保障的方式,形成了如图5所示的医院信息安全管理体系框架。
2.1 网络安全管理
2.1.1 安全网关技术
采用路由器与防火墙相结合的Juniper SSG安全专用网关,通过网络和应用层防护技术,用于阻断蠕虫、间谍软件、木马、恶意软件和其他新兴攻击。此外,SSG安全网关设备还整合了防火墙系统ScreenOS,Juniper J系列路由器的广域网接口模块以及JUNOS系统广域网封装协议,以提供整合的安全和路由特性,可同时部署为防火墙和路由设备。
(1)内外网隔离:医院内网与外部互联网通过防火墙设置实现了内外网隔离,保证内网安全性。
(2)安全防护与效能:通过使用验证的防火墙与丨 PSec VPN,加上UTM安全防护功能,包括IPS、防毒(包括防间谍软件、防广告软件、防钓鱼攻击)、防垃圾邮件,以及Web过滤。
(3)网路分段功能:提供一组网络分区特性,如安全区域、虚拟路由器和虚拟局域网等,允许管理员将网络分割成不同的安全区域以部署不同的安全策略,从而为不同的用户群提供不同级别的安全性。
(4)防火墙技术:通过防火墙技术,实现网络攻击检测、DoS和DDoS防护、用于数据包碎片保护的TCP重组、异常数据包防护等功能。
(5)入侵检测与防御系统:通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。通过将入侵检测与防御软件安装在硬件防火墙上,实现高端安全功能整合。
(6)日志记录和监视:日志记录和监视功能能够实现监控多个服务器的系统日志,可进行路由跟踪,可使用VPN隧道监视器。
(7)管理:具有本地管理员数据库与外部的管理员数据库,用户级别分为根管理员、管理员和只读用户级别。
2.1.2 上网行为管理
通过将上网行为管理硬件部署在防火墙与交换机之间,实现P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面的功能。
(1)防止带宽资源滥用:通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障院内业务应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
(2)防止无关网络行为影响工作效率:上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
(3)记录上网轨迹满足法规要求:上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
(4)管控外发信息,降低泄密风险:上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
(5)为网络管理与优化提供决策依据:上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
(6)防止病毒木马等网络风险:通过上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入,DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
2.2 外部访问安全控制管理
2.2.1 外部公众访问医院宣传网站的安全管理
对于医院对外宣传网站服务器,通过内网IP映射为外网IP,实现外部访问,同时也保证了内部网站服务器的安全性。
2.2.2 外部开发与维护人员远程访问系统安全管理
医院外部开发与维护人员远程访问系统皆通过VPN进行访问(虚拟专用网络)。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术保证连接的安全。
(1)为不同接入用户分别建立独立的VPN连接用户:不同类别用户各自拥有独立的VPN连接用户,例如,对于信息中心人员,每位员工拥有各自VPN用户名及密码,对于外部厂商人员,为每个厂商分配了VPN连接用户,以在需要时区分远程连接操作的操作者。
(2)安全特性:VPN后台管理可以为设置VPN访问策略;可以通过连接监控器管理历史VPN连接访问记录。
2.3 数据库安全管理
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础,也是医院的重要资源。数据安全是医院信息系统安全的核心部分。
数据库的安全威胁主要有三种:篡改、损坏、窃取。在数据库安全管理层面,提供4种安全管理策略。
2.3.1 用户注册管理
系统管理员为不同类别用户注册不同用户名,以方面针对性地进行权限管理与权限控制。
2.3.2 身份验证管理
身份验证管理包括数据库服务器登录的身份验证管理与数据库本身的登录身份验证管理。所有的用户登录均需要通过验证用户名与密码。系统管理员按操作规程定期修改数据库服务器密码。
2.3.3 存取控制管理
对分配给数据库进行操作的用户根据用户类型进行存取权限控制管理。例如管理员类用户具有最高的读写、删除权限。
2.4 应用系统权限管理
医院所有应用系统通过集成平台集成到统一的医院门户中。门户下的应用权限分为两级权限管理:门户权限管理与应用系统内部权限管理。门户系统权限设置基于用户角色进行权限分配,医院员工通过分配相应角色使用门户功能;系统功能权限主要控制操作人是否可以进入该功能。
2.4.1 角色设置
医院对相关的角色进行整体分类,划分了以下角色:医生、护士、药剂科、门办、医务处、医保办等、职能科室负责人、医院副职领导、院长、系统管理员、其他角色。
2.4.2 系统功能权限设置
将系统功能进行类别的划分,例如业务处理、财务状况、医疗动态、药品信息、病人资料、人事行政、总务后勤、其他信息、系统维护。
2.4.3 角色具体权限分配
对所建立的角色分配权限,当新用户加入时,通过为用户分配角色,实现相应功能权限的分配。例如000586王新军药剂科管理员,具有药库系统;药库查询;药库报表;药库维护;门诊发药;工作报表;统计查询等权限。
2.5 院内终端设备安全管理
2.5.1 操作系统登录用户设置
院内所有终端电脑登录用户设置为不具有操作系统管理权限,同时对涉及安全操作功能对登录用户进行了屏蔽。保证了用户登录操作系统进行应用系统操作的同时,也不会因其他误操作引起终端电脑产生安全漏洞。
2.5.2 终端电脑设置不能访问外网
院内所有终端电脑安装默认设置为不能访问外网,只需接入医院内网以满足医院业务应用操作需要。如因业务需要确实需要接入外网的终端,须经院内审核后进行设置。防止因终端电脑任意访问外网所导致的网络病毒的威胁及黑客攻击。
2.5.3 终端电脑禁用USB接口
院内所有终端电脑操作系统设置为禁止使用USB接口。如因业务需要确实需要开通USB接口,须经院内审批后进行设置开通。防止因接入可能存在病毒及木马的USB设备而引起的终端电脑病毒感染,避免终端电脑的文件及信息被窃取。
2.5.4 终端电脑安装安全防护软件
院内所有终端电脑上都安装安全防护软件对终端电脑进行系统与文件的安全保护,对有威胁的文件进行过滤及清除。及时发现、定位及清除病毒文件,为终端电脑提供实时的安全防护。
3 结束语
医院信息安全作为医院信息化管理的关键工作之一,是一个复杂的系统工程,医院需要建立一套完整的信息安全管理体系,采用多种技术手段,建立有效、健全的安全防御体系来全方位的防止来自网络内外的威胁,最终达到保护医院信息安全的目的。
参考文献
[1]孟一清.浅谈医院信息安全管理[J].中国卫生产业,2011,8(12):168-169
[2]陈敏,郑见立.湖北省医院信息安全状况调查与分析[J].中国医院管理,2011,31(5):20-21
[3]石凌云,詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术,2010,6(15):4116-4119
[4]房宁.基于VPN技术及其应用的研究[J].计算机光盘软件与应用,2012,11:32-33
[5]陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,16(3):21-25
1.合理规划产业安全发展布局。要制定化工行业安全发展规划,按照“产业集聚”与“集约用地”的原则,确定化工集中区域或化工园区,明确产业定位,完善水电气风、污水处理等公用工程配套和安全保障设施。去年底前,完成化工行业安全发展规划编制工作,确定危险化学品生产、储存的专门区域。从今年起,危险化学品生产、储存建设项目必须在依法规划的专门区域内建设,固定资产投资管理部门和安全监管部门不再受理没有划定危险化学品生产、储存专门区域的地区提出的立项申请和安全审查申请。要通过财政、税收、差别水电价等经济手段,引导和推动企业结构调整、产业升级和技术进步。新的化工建设项目必须进入产业集中区或化工园区,逐步推动现有化工企业进区入园。
2.严格危险化学品安全生产、经营许可。安全监管部门要严格按照有关规定,认真审核危险化学品企业安全生产、经营条件。对首次申请安全生产许可证或申请经营许可证且带有储存设施的企业,经上级安全监管部门组织专家进行现场审核,符合条件的颁发许可证。申请延期换发安全生产许可证的一级或二级安全生产标准化的企业,由上级安全监管部门直接为其办理延期换证手续,并提出该企业下次换证时的安全生产条件。涉及硝化、氧化、磺化、氯化、氟化或重氮化反应等危险工艺(以下统称危险工艺)的生产装置要实现自动控制,纳入换(发)安全生产许可证的条件。安全监管部门要结合我市实际,制定工作计划,指导和督促企业开展涉及危险工艺的生产装置自动化改造工作,在今年底前必须完成,否则一律不予换(发)安全生产许可证。进一步规范危险化学品生产企业人员从业条件。要研究制定我市危险化学品生产企业人员从业条件,提高从业人员的准入门槛。从去年起,要把从业人员是否达到从业条件纳入危险化学品生产企业行政许可条件。
3.严格建设项目安全许可。投资管理部门要把危险化学品建设项目设立安全审查纳入建设项目立项审批程序,建立由投资管理部门牵头、安全监管等部门参加的危险化学品建设项目会审制度。危险化学品建设项目未经安全监管部门安全审查通过的,投资管理部门不予批准。要从严审批剧毒化学品、易燃易爆化学品、合成氨和涉及危险工艺的建设项目,严格限制涉及光气的建设项目。安全监管部门组织建设项目安全设施设计审查时,要严格审查高温、高压、易燃、易爆和使用危险工艺的新建化工装置是否设计装备集散控制系统,大型和高度危险的化工装置是否设计装备紧急停车系统;进行建设项目试生产(使用)方案备案时,要认真了解试生产装置生产准备和应急措施等情况,必要时组织有关专家对试生产方案进行审查;组织建设项目安全设施验收时,要同时验收安全设施投入使用情况与装置自动控制系统安装投入使用情况。
4.关闭工艺落后、设备设施简陋、不符合安全生产条件的危险化学品生产企业。安全监管部门发现不符合安全生产条件的危险化学品企业,要责令其限期整改,整改不合格或在规定期限内未进行整改的,应依法吊销许可证,有关单位应及时采取措施,依法予以关闭。对使用淘汰工艺和设备、不符合安全生产条件的危险化学品生产企业,由政府依法限期予以关闭。
二、加强企业安全基础管理,提高安全管理水平
5.完善并落实安全生产责任制。危险化学品从业单位主要负责人要认真履行安全生产第一责任人职责,完善全员安全生产责任制、安全生产管理制度和岗位操作规程,健全安全生产管理机构,保障安全投入,建立内部监督机制,确保企业安全生产主体责任落实到位。
6.严格执行建设项目安全设施“三同时”制度。企业要加强建设项目特别是改扩建项目的安全管理,安全设施要与主体工程同时设计、同时施工、同时投入使用,确保采用安全、可靠的工艺技术和装备,确保建设项目工艺可靠、安全设施齐全有效、自动化控制水平满足安全生产需要。要严格遵守设计规范、标准和有关规定,委托具备相应资质的单位负责设计、施工、监理。建设项目试生产前,要组织设计、施工、监理和建设单位的工程技术人员进行“三查四定”(查设计漏项、查工程质量、查工程隐患,定任务、定人员、定时间、定整改措施),制定试车方案,严格按试车方案和有关规范、标准组织试生产。操作人员经上岗考核合格,方可参加试生产操作。工程项目验收时,要同时验收安全设施。
7.全面开展安全生产标准化工作。要按照《危险化学品从业单位安全标准化规范》,全面开展安全生产标准化工作,规范企业安全生产管理。要将安全生产标准化工作与贯彻落实安全生产法律法规、深化安全生产专项整治相结合,纳入企业安全管理工作计划和目标考核,通过实施安全生产标准化工作,强化企业安全生产“双基”工作,建立企业安全生产长效机制。剧毒化学品、易燃易爆化学品生产企业和涉及危险工艺的企业(以下称重点企业)要在今年底前,实现安全生产标准化全面达标。
8.建立规范化的隐患排查治理制度。危险化学品从业单位要建立健全定期隐患排查制度,把隐患排查治理纳入企业的日常安全管理,形成全面覆盖、全员参与的隐患排查治理工作机制,使隐患排查治理工作制度化和常态化。要根据生产特点和季节变化,组织开展综合性检查、季节性检查、专业性检查、节假日检查以及操作工和生产班组的日常检查。对检查出的问题和隐患,要及时整改;对不能及时整改的,要制定整改计划,采取防范措施,限期解决。
9.认真落实危险化学品登记制度。危险化学品生产、储存、使用单位应做好危险化学品普查工作,向上级有关危险化学品登记机构提交登记材料,办理登记手续,取得危险化学品登记证书,在去年底前完成危险化学品登记工作。危险化学品生产单位必须向用户提供危险化学品“一书一签”(安全技术说明书和安全标签)。
10.提高事故应急处置能力。危险化学品从业单位要按照有关标准和规范,编制危险化学品事故应急预案,配备必要的应急装备和器材,建立应急救援队伍。要定期开展事故应急演练,对演练效果进行评估,适时修订完善应急预案。市应急管理部门与危险化学品从业单位建立联系机制,通过指导和帮助,提高应急处置能力。
11.建立安全生产情况报告制度。每年第一季度,各化工企业要向安全监管部门、行业主管部门报告上年度安全生产情况,并接受有关部门的现场核查。企业发生伤亡事故时,要按有关规定及时报告。受委托组织一般危险化学品事故调查的企业,调查工作结束后要向市政府及安全监管、行业主管部门报送事故调查报告。
12.加强安全生产教育培训。要按照《安全生产培训管理办法》、《生产经营单位安全培训规定》的要求,健全并落实安全教育培训制度,建立安全教育培训档案,实行全员培训,严格持证上岗。要制定切实可行的安全教育培训计划,采取多种有效措施,分类别、分层次开展安全意识、法律法规、安全管理规章制度、操作规程、安全技能、事故案例、应急管理、职业危害与防护、遵章守纪、杜绝“三违”(违章指挥、违章操作、违反劳动纪律)等教育培训活动。企业每年至少进行一次全员安全培训考核,考核成绩记入员工教育培训档案。
三、加大安全投入,提升本质安全水平
13.建立企业安全生产投入保障机制。要严格执行财政部、国家安全监管总局《高危行业企业安全生产费用财务管理暂行办法》,完善安全投入保障制度,足额提取安全费用,保证用于安全生产的资金投入和有效实施,通过技术改造,不断提高企业本质安全水平。
14.改造提升现有企业,逐步提高安全技术水平。重点企业要积极采用新技术改造提升现有装置以满足安全生产的需要。工艺技术自动控制水平低的重点企业要制定技术改造计划,加大安全生产投入,在今年底前,完成自动化控制技术改造,通过装备集散控制和紧急停车系统,提高生产装置自动化控制水平。新开发的危险化学品生产工艺必须在小试、中试、工业化试验的基础上逐步放大到工业化生产。新建的涉及危险工艺的化工装置必须装备自动化控制系统,选用安全可靠的仪表、联锁控制系统,配备必要的有毒有害、易燃易爆气体泄漏检测报警系统和火灾报警系统,提高装置安全可靠性。
15.加强重大危险源安全监控。危险化学品生产、经营单位要定期开展危险源识别、检查、评估工作,建立重大危险源档案,加强对重大危险源的监控,按照有关规定或要求做好重大危险源备案工作。重大危险源涉及的压力、温度、液位、泄漏报警等要有远传和连续记录,液化气体、剧毒液体等重点储罐要设置紧急切断装置。要建立并严格执行重大危险源安全监控责任制,定期检大危险源压力容器及附件、应急预案修订及演练、应急器材准备等情况。
16.积极推动安全生产科技进步。鼓励和支持危险化学品从业单位与科研机构、大专院校有关开发化工安全生产技术和危险化学品储存、运输、使用安全技术合作。在危险化学品槽车充装环节,推广使用万向充装管道系统代替充装软管,禁止使用软管充装液氯、液氨、液化石油气、液化天然气等液化危险化学品。
四、深化专项整治
17.深化危险化学品安全生产专项整治。各地、各有关部门要继续开展化工企业安全生产整治工作,通过部门联合执法,运用法律、行政、经济等手段,采取鼓励转产、关闭、搬迁、部门托管或企业兼并等多种措施,进一步淘汰不符合产业规划、周边安全防护距离不符合要求及能耗高、污染重和安全生产没有保障的化工企业。化工企业搬迁任务重的地方要研究制定化工企业搬迁政策,对周边安全防护距离不符合要求和在城区的化工企业搬迁给予政策扶持。
18.加强危险化学品道路运输安全监控和协查。交通管理部门要统筹规划并在去年6月底前完成我市危险化学品道路运输安全监控平台建设工作,保证监控覆盖范围,减少监管盲点,共享监控资源,实时动态监控危险化学品运输车辆运行安全状况。在去年底前,危险化学品道路运输车辆都要安装符合标准规范要求的车载监控终端。
推进危险化学品道路运输联合执法和协查机制。进一步建立和完善公安、交通、环保、质监、安全监管等部门联合执法工作制度,形成合力,提高监管效果。要针对危险化学品道路运输活动跨行政区的特点,建立地区间有关部门的协查机制,认真查处危险化学品违法违规运输活动和道路运输事故。要在危险化学品主要运输道路沿线建立重点危险化学品超载车辆卸载基地。
19.推进危险化学品经营市场专业化。商贸、安全监管等部门要积极推广建立危险化学品集中交易市场的成功经验,推进集仓储、配送、物流、销售和商品展示为一体的危险化学品交易市场建设,指导企业完善危险化学品集中交易、统一管理、指定储存、专业配送、信息服务。
五、落实监管责任,提高执法能力
20.加强安全生产执法检查,进一步规范执法工作。安全监管部门、行业主管部门要结合我市危险化学品从业单位实际,制定年度执法检查工作计划,明确检查频次、程序、内容、标准、要求。要重点检查企业主要负责人组织制定安全生产责任制、安全生产管理规章制度和应急预案并监督执行的情况,企业员工安全教育培训、重大危险源监控、安全生产隐患排查治理、安全费用提取与有效使用、安全生产标准化实施等情况。
安全生产执法机构要严格按照安全生产法律法规和有关标准规范,开展执法检查工作。要提高执法检查的能力,保证执法检查的客观性,严格规范执法检查工作,提高执法的权威性。要充分发挥专业应急救援队伍和专家的作用,提高事故应急救援能力和应急管理水平,并参与安全监管、行业主管部门组织的执法检查工作。要加大对违法违规企业处罚的力度,推动企业进一步落实安全生产主体责任。
21.严格执行事故调查处理“四不放过”原则,加强对事故调查工作的监督检查。严格按照《生产安全事故报告和调查处理条例》的规定,认真履行职责,做好事故调查处理工作,查清事故原因,制定防范措施,严格责任追究,开展警示教育。安全监管部门、行业主管部门要依法加强对企业一般危险化学品事故调查处理工作的监督,检查防范措施和责任人处理意见落实情况。
22.加强事故统计分析,及时通报典型事故。安全监管部门要认真做好危险化学品事故统计工作,按时逐级上报统计数据,同时收集没有造成人员伤亡的危险化学品事故及其他行业、领域发生的危险化学品事故信息,定期分析我市危险化学品事故的特点和规律,更好地指导安全监管工作。安全监管、行业主管等部门对典型危险化学品事故,要及时向相关企业和部门发出事故通报,吸取事故教训,举一反三,防止发生同类事故。
23.加强安全监管队伍建设,提高执法水平。要加强安全监管机构和监管队伍建设,结合我市危险化学品从业单位的数量和分布情况,为危险化学品安全监管机构配备相应的专业人员和技术装备。要加强业务培训,提高危险化学品安全监管人员依法行政能力和执法水平。
24.进一步发挥中介组织和专家作用。安全监管部门要指导危化协会、中介组织积极开展危险化学品安全管理咨询服务,帮助指导危险化学品从业单位健全安全生产责任制、安全生产管理制度,加强基础管理,提高安全管理水平。要建立危险化学品安全生产专家数据库,为专家参与危险化学品安全生产工作创造条件。建立重大问题研究和重要制度、措施实施前的专家咨询制度,鼓励和督促中小化工企业聘请专家(注册安全工程师),加强企业安全生产工作的指导。
六、加强组织领导,着力建立危险化学品安全生产长效机制
25.加强对危险化学品安全生产工作的领导。各地、各有关部门要从建设社会主义和谐社会、维护社会稳定、保障人民群众安全健康的高度,积极发挥监督管理作用,加强对危险化学品安全生产工作的领导,把危险化学品安全生产纳入本地区经济社会发展规划,定期研究危险化学品安全生产工作,协调解决危险化学品安全生产工作中的重大问题,构建党委领导、政府监管、企业负责的危险化学品安全生产长效机制。
通过开展道路交通安全社会化管理工作,建立健全道路交通安全工作领导责任制,将道路交通安全社会化管理和安全生产管理有机结合,做到同部署、同考核、同奖惩,完善规章制度,加强车辆管理,教育干部职工自觉遵守交通安全管理法规,不断提高全系统道路交通安全管理工作水平和质量,预防和减少道路交通事故的发生。
二、工作目标
总体目标:建立责任明晰的道路交通安全管理机制;做好道路交通安全基础和源头管控工作;广泛宣传交通安全知识,不断提高各类驾驶人员的道路交通安全守法意识,在城市道路规划中将交通安全设施建设作为重要内容,形成齐抓共管、规范有序、安全和谐的良好局面。
具体目标:
1、会同有关部门,制定全市道路交通安全中、长期规划。
2、在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
3、不发生一次死亡3人(含3人)以上、负事故同等以上责任特大道路交通事故。
三、组织机构
成立市规划局系统“道路交通安全社会化管理领导小组”。
领导小组下设办公室。办公室设在局交通处,汪路兼办公室主任,常文军、袁亚东任副主任。
四、工作措施
(一)各直属单位,各区规划分局,机关各处室要在领导小组的领导下,按照职责分工,建立分工明确、协调配合、齐抓共管的道路交通安全管理运行机制。
(二)积极开展道路交通安全宣传教育工作,经常性开展本单位干部、职工交通安全法律、法规教育,每年不少于4次。
(三)加快推进编制全市道路交通安全中、长期规划。
(四)在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
(五)积极配合交警支队做好智能交通系统总体规划,以及各类智能交通设施的布点规划。
(六)积极出台建设项目交通影响评价管理办法,争取在规划阶段就能预见未来的交通影响,从而就能有效地避免建设项目带来的负面影响,正面的引导城市建设和发展,构建和谐的交通环境。促进城市与交通协调发展。。
五、工作制度
(一)联系会议制度
1、全体成员单位每季度召开一次例会,研究、部署本系统道路交通安全社会化管理工作。
2、定期通报各单位的排查和整治情况,预防和减少交通事故的发生。
3、定期或不定期开展道路交通安全工作专项检查工作。
(二)重大事项报告制度
1、各单位要及时报告本单位重大交通安全隐患及排查整治情况。
2、各单位要及时报告本单位发生的重大交通事故及人员伤亡和财产损失情况。
3、各单位要及时报告交办、督办等工作的完成情况。
4、各单位认为需要向局领导小组报告的其它情况应一并报告。
(三)考核奖惩制度
局交通安全社会化管理实行百分制考核,落实责任,兑现奖惩。由局道路交通安全社会化管理领导小组每年年终对各单位进行考评。对取得突出成绩的单位和个人进行表彰、奖励,对年终考核不合格单位进行通报批评,对发生交通事故的,按安全生产有关规定追究责任。
六、工作要求
(一)提高思想认识。实行道路交通安全社会化管理,是"以人为本,执政为民"的重要体现,是预防和减少交通事故,创建"平安",构建和谐社会的重要举措,是今后一个时期全市安全生产工作的一项重要任务。本系统各单位必须充分认识开展这项工作的重要性和紧迫性,切实把实行道路交通安全社会化管理抓紧、抓好、抓落实。
二、实行半军事化管理,培养保安精兵。(一)严把进人关,狠抓基本功。首先,在保安招聘过程中公司一直坚持“宁缺毋滥”的原则,建立了一套完整的保安员招聘、培训和使用机制。对公开招聘和定点定向输送来的男青年从身体素质、文化素质、政治素质等方面严格把关,经严格检查后才能进入公司,在入职后试用期一个月,培训期间满后采用考核的方式,考核合格才能正式上岗。从此使上岗队员能尽快的熟悉工作情况,进入工作状态。
(二)有为才有位,实行带班、队长竞争上岗制度。竞争上岗是一种科学选人用人机制,它有助于形成正确的用人选人导向,克服用人上的不正之风。过去挑选班长,实行的是一种“伯乐相马”的用人方式,难免存在看关系、讲来头、凭交情、论亲疏的情况。而公开的竞争上岗是一种“赛场比马”的用人方式,它为广大保安员提供了一试身手,一比高低的平等机会,这有助于保安员勤奋工作创出成绩。今后只要努力工作,不断提高自己,在公平竞争中就有获得留用或晋升的机会。采取科学用人的机制。同时物业部将根据公司的要求,适当拉开保安员、班长、队长的工资待遇,便宜层级管理,稳定员工。
(三)保安食宿训练一体化。为了便于日常管理,公司物业部将实行保安员统一住宿、统一就餐、统一训练,达到了公司半军事化管理的目标。内容具体化,要求每天定点、定时训练,适时有序。
三、细化内部管理,提升安全服务品质。(一)实施保安管理标准化。面对目前轻纺城与建材城严峻的治安形势,为了使安全管理进一步规范化、标准化,创建X一流保安队伍的管理目标。物业部将制定《员工手册》和《保安管理制度》等,其标准化的主要内容包含了物业安全管理人员职责标准化;治安保卫管理制度执行标准化;保安服务管理工作执行标准化;安全应急事件处理工作标准化;安全管理工作考核及奖惩标准化等。标准化的实施有效的推动了整体安全工作的提升,使公司安全管理更加规范和细致。
(二)强化技防系统运用,将人防、技防有机结合。在做好人防管理的同时,物业部将运用各类技防系统做到操作规范、及时报修。对物业部的技防系统实行了统一管理,由姚主管主抓,建立各小区技防设施档案,对规范操作、问题报修、维修养护等,使技防设施的有效利用率得到充分提高。同时为了使人防与技防的有机结合,要不定期组织进行各类综合演练,通过演练与培训增强保安员的实战能力,保障了宿舍楼与办公楼与在管区域内的财产安全和人身安全。
(三)加强消防管理,减少火灾隐患。在消防管理过程中,以坚持“预防为主”、“防消结合”的思想。首先从物业服务的特点出发,在宿舍、办公楼与房屋装修巡检等日常性工作中,始终把消防问题作为一个主要标准进行控制,确保防范在先。其次建立完善的公司保安管理档案,落实目前租户的紧急联络方式和联络人,使租户在消防管理要有认识,在第一时间能与物业服务人员,特别是保安的联系。第三,制定适应九园工业园区实际、实效性强的火灾应急处理方案,使整个项目的灭火救灾工作处于有序的运行状态。第四由保安主管负责制订消防月检查的制度,对存在的问题隐患及时上报维修及更换、更新,使消防系统时刻处于完好状态。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
中图分类号: TU714 文献标识码: A
对比职业健康安全管理体系而言,安全生产标准化的建设起步相对较晚,但发展速度以及发展力量却是不可小觑的。我国自2004年以来开始大规模、大范围的推进安全生产标准化,第一批试点行业包括机械制造行业、高位化学品生产行业、冶金行业、以及烟花爆竹生产企业等。经过6年的发展,国家安全生产监督管理总局于2010年提出并颁布了《企业安全生产标准化基本规范》(ap t9006),这一规范的颁布与实施意味着我国广大企业的安全生产标准化工作通过制度标准的方式加以了规范。为了进一步推动对企业安全生产标准化的建设,促进其良性发展,笔者认为:通过对职业健康安全管理体系对其加以引导是至关重要的。为此,本文主要针对这两者之间的关系,以及相应的推动措施展开详细阐述。
1 职业健康安全管理体系与安全生产标准化建设关系分析
2011年,国家质量监督检验检疫总局与国家标准化管理委员会联合了面向我国广大企业的《职业健康安全管理体系要求》(GB/T28001),该要求自2012年2月1日其正式实施,主要作为对企业职业健康安全管理体系建设的要求与标准化规范。GB/T28001当中最大的特点在于:与质量体系以及环境管理体系等相关标准规范具有良好的兼容性;突出了健康在整个职业健康安全管理体系建设的重要价值;增设合规性评价。实质上,GB/T28001与安全生产标准化建设这两者之间是密切相关的,在运行原理、管理基础等多个方面存在极大的相似之处。这也正是以GB/T28001为标准,以职业健康安全管理体系为工具,助力于安全生产标准化建设的可行性与可操作性所在。现针对这两者之间的关系进行分析:
从相同点的角度上来说,GB/T28001下与安全生产标准化两者在运行原理、管理基础、管理理念、以及实施方式这几个方面均存在紧密联系:首先,同GB/T28001引导下的企业职业健康安全管理体系一样,安全生产标准化也以PDCA戴明模型作为运行原理,且管理基础也是建立在风险评价与风险控制之上的。同时,GB/T28001当中所遵循的预防为主,事故防范的管理理念对于安全生产标准化而言同样适用,且两者的实施方式均是通过企业构建体系,申请外部评审的途径达成。
但,GB/T28001下与安全生产标准化之间仍然存在一定的不同之处。比如说,从要素层面上来说,GB/T28001是在框架限定范围内加以执行,而安全生产标准化则将规范划分为了人员、设备等多个要素,针对性更加突出;同时,GB/T28001当中的审核以自愿为基本原则,这对于安全生产标准化建设并不适用,而需要体现国家的强制性达标。
基于以上分析可知,GB/T28001下与安全生产标准化两者在体系建设以及审核过程方面基本一致,可以通过对以上经验的应用,助力于安全生产标准化的建设,同时,可以以对PDCA戴明模型的遵循为切入点,提高安全生产标准化建设的整体质量与水平。
2 分析如何以职业健康安全管理体系推动安全生产标准化建设
对于现阶段绝大部分行业领域的企业而言,安全生产标准化建设还是一种相对较新的安全管理方法,在建设方面,企业大多处于探索阶段,没有标准化的经验参照,也缺乏成功案例的规律可循。因此,为了促进企业在安全生产标准化建设方面的质量与水平,笔者认为:现阶段已发展成熟的职业健康安全管理体系当中有很多值得借鉴与参考的地方。具体而言,值得企业采纳并应用的措施有以下几个方面:
(1)组织机构方面:结合GB/T28001下的相关经验来看,要求在企业落实安全生产标准化相关建设工作的过程当中,以企业负责人以及分管领导、下属部门责任人为核心,构建工作小组,推动建设工作的开展。实际工作中,可以借鉴GB/T28001下,职业健康安全管理体系的组织机构模式,以安全生产委员会成员作为小组班底,以企业负责人为小组主任,以分管领导以及责任部门负责人为小组副主任,积极展开有关安全生产标准化建设的工作。
(2)人力资源方面:在GB/T28001的要求下,企业职业健康安全管理体系建设过程当中,多是通过培训考核内审员工作队伍的方式,为安全管理体系的构建提供人力支持与保障。这支工作队伍具有丰富的职业健康安全管理体系建设经验,同时在安全生产知识以及安全操作技能方面掌握度高,因此,可以通过对该工作队伍的再造与改编,形成能够为安全生产标准化建设提供动力支持的工作队伍。
(3)文件体系方面:企业在开展安全生产标准化建设工作的过程当中,要求立足于自身发展的实际情况,构建能够在政策法规当中发挥支撑价值的文件体系。而同时,在GB/T28001下,职业健康安全管理体系当中涵盖有包括管理手册、程序文件、以及作业文件在内的文件要素,形成了可靠且稳固的文件体系,对企业安全生产反应的主要责任,各个工作岗位的安全操作规程等内容进行了阐述。实际工作中,可以通过对职业健康安全管理体系当中,以上文件内容的合理提取,再适当补充与完善的基础之上,形成支撑安全生产标准化建设的文件。
3 结束语
综合以上分析不难发现:对于企业前期所构建的职业健康安全管理体系而言,在以GB/T28001为依据,对安全管理体系进行建设与规范的过程中,耗费了大量的人力、物力,这对于企业在展开安全生产标准化建设方面也是同样的。为了能够在尽量控制资源消耗的同时,提高安全生产标准化的建设质量及其效率,就需要以发展成熟的职业健康安全管理体系为工具,借鉴其中的系统架构以及基础要素,参考成功的案例及实践操作经验,在提高安全生产标准化建设可靠性的同时,节约能源消耗,减轻企业负担,促使效益最大化发挥,以上也正是本文展开职业健康安全管理体系以及安全生产标准化建设相关问题分析的核心所在。
参考文献:
[1] 赵慧,杨振宏,田彦清等.西安经济技术开发区企业安全生产标准化调查及模式探讨[J].中国安全生产科学技术,2011,07(12):163-167.
[2] 李传华,钟江平,秦杰等.大型环保企业“4全-3S-2E-1H”安全生产标准化建设探讨[J].工业安全与环保,2013,39(8):90-92.
1 前言
国务院在2010年7月19日下发了《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕)23号),上海市政府又下发了《上海市人民政府贯彻国务院关于进一步加强企业安全生产工作通知的实施意见》(沪府发〔2010〕35号)等一系列文件,要求“全面开展安全达标,深入开展以岗位达标、专业达标和企业达标为内容的安全生产标准化建设”。在此背景下,中海集团、上海海运(集团)公司提出了企业开展安全生产标准化的工作要求,要求企业按照《企业安全生产标准化基本规范》(AQ/T9006-2010)标准,积极组织开展岗位达标、专业达标和企业达标的建设活动,创建安全生产标准化达标企业。
2 以职业健康体系为构架,创建“标准化”达标企业
2.1标准化与职业健康体系的区别
*标准化采取强制建立的原则,而职业健康体系采取自愿原则,组织是否实施该标准,是否进行职业健康体系的认证,取决于组织自身的意愿。
*标准化有量化分级,而职业健康体系无量化分级。
*标准化有起点要求采用千分制考核,而职业健康体系并没有起点要求。
*标准化以隐患排查治理、预测预警为基础,而职业健康体系以危险源辨识、风险分析为基础。
*标准化强调现场管理,更注重硬件建设,而职业健康强调流程管理,偏重软件建设。
*标准化是以企业自评、外部评审和政府公告的形式由政府颁发证书,而职业健康体系是由社会中介机构咨询和第三方审核颁发证书。
2.2 标准化与职业健康体系的共性
*现代安全生产管理模式。
*采用PDCA动态循环。
*要素化管理。
*强调遵守法律法规和其他要求。
*第三方审核。
*经过评审颁发证书。
3 标准化与职业健康一体化体系建立
3.1 整合标准化和职业健康两种体系的原则,从要素和文件两个方面入手。
3.1.1整合要素。以职业健康体系要素为主线,将标准化和职业健康体系的要素整合在一起。
下表1为《职业健康体系 要求》与《标准化基本规范》要素对照表
3.1.2整合文件。文件的内容应涵盖所有的要素,文件的数量应分别满足职业健康体系认证和标准化验收复审的需要。整合时应坚持以下三项原则:
1)实效性。 整合是寻求一种“自我约束机制”,因此,在整合过程中务必要杜绝“写归写、做归做”的不良倾向,做到“标准不降、程序不减、内容不缺”。
2)融通性。 整合要坚持“求大同存小异”,先行建立的要保持,后建立的不能另起炉灶,要互为补充,相互利用。
3)可操作性。整合必须做到“两符合”、“一提高”——既要符合法律法规,符合企业实际,又要有利于提高企业安全管理水平。通过整合、完善企业的内部管理,让标准更有效地指导操作和管理。
3.2 整合标准化和职业健康体系要注意什么
3.2.1 领导的作用非常关键
标准化与职业健康体系一体化整合是一项前瞻性、系统性、组织性很强的工作,领导层的积极领导、参与及重视程度将直接影响到最终的效果。
3.2.2 全员参与事关成败
体系的运行需要公司所有部门的参与,只有所有相关的员工都理解和掌握了有关的要求及实施的方法,体系的建设才能成功。
3.2.3 注重灵活性与操作性
要紧密结合企业实际,以结果为导向进行流程的设计或改造,简化运作流程,建立高效的、有效的、操作性强的覆盖所有活动的管理运作系统。
3.3 标准化是职业健康一体化体系的基础内容
标准化是建立职业健康一体化体系的核心和基础,它相当于体系运行中的作业指导书,可以为危险源的辨识、运行控制、绩效改进提供方法和手段,它的标准化的量化指标使体系的运行更具有可操作性和实效性,有利于体系的有效运行。
综上所述,标准化与职业健康体系是企业开展安全生产工作两种可以相辅相成的管理标准和手段。两者各有侧重,能有机地结合起来,通过职业健康体系一体化的有效运行,来实现企业的“标准化”,最终达到降低职业风险,提高本质安全的目的。将标准化要素和职业健康体系的要素融合起来,建立一体化管理体系,坚持落实管理体系不走样、坚持标准不放松,使公司建立自我约束、不断完善的安全生产长效机制,能多快好省地实现安全生产状况的稳定运行。
3.4 整合标准化和职业健康两种体系的步骤
我公司采用了聘请咨询师进行指导培训,企业自我整合的方式进行,分为七个步骤进行:
3.4.1 成立由总经理任组长的“标准化建设领导小组”,下设“标准化建设工作小组”由生产副总经理任组长。各生产业务部门主要领导亲自挂帅,成立相应的工作小组。
3.4.2 制订推进计划。明确6个月完成整合,将整合思路、要求、实施方案,任务分解表下发到各部门,实行“横向到边,纵向到底”的整合工作全覆盖。
3.4.3开展学习、培训。请咨询师进行专业辅导培训,重点学习、理解标准化和职业健康体系的要素。使工作组的所有人员掌握两种模式的共同之处和差异所在,熟知整合的方式和技巧。
3.4.4 进行现状调查摸清家底。重新梳理企业的基本情况:包括人员岗位、工种、人员技术状况、生产工艺、作业环境、设备状况、特种设备种类数量等。
3.4.5 开展整合设计。内容包括整合的模式、组织机构的调整、公共要素(见表1)和专业要素的确定、文件的名称及数量、记录表格的名称及数量、确定各项整合任务的责任人和职责。按13个一级要素、40个二级要素的核心要求,对安全生产责任制、安全管理制度、工艺流程、操作规程、安全设备设施等情况充分梳理,编制安全管理制度目录。
3.4.6 修改完善文件。编制文件修改大纲,按《文件控制程序》要求明确文件(表格)的编排格式、编号规则、起草人员等。文件的完善由安质部负责牵头,修订顺序“自上而下”进行。重点对照标准化要求修订各类规章制度和操作规程,力求做到每一类设备有一操作规程,每一操作岗位有一操作规程,让职工了解危险源及控制办法。在整合过程中,我公司按标准化的要求先后修订了40余项安全规章制度和近百项操作规程。
3.4.7 新文件的运行。做好文件运行和配套措施,如文件和表格应发放到位,并分层次、有重点地进行贯标学习、培训。使相关人员熟悉、掌握标准,提高按照安全规程作业的能力。
4 标准化与职业健康一体化体系运行
4.1 一体化管理体系的运行。我公司举办了多种层次的培训,重点是公司的安全目标、过程及PDCA循环、员工的意识培训和结合岗位进行文件培训。公司各部门按照管理手册和程序文件的规定实施。
4.2 一体化管理体系的实施。通过培训,使每个员工认识到自己应做什么、怎样做以及自身活动的相关性和重要性,从而确保能胜任自己的岗位和满足安全生产的要求。
4.3 一体化管理体系的自评。试运行3个月后,按《冶金等工贸企业安全标准化基本规范评分标准》进行自评。
4.4 自评结果
我公司根据《冶金企业安全标准化安全管理考评标准》自查自评,得分情况如下:
1)总评审分为1000分,因缺项31项,计138分,实际评审分为862分。
2)自评得分725分,扣分项61项,合计扣分137分。
3)自评总分为725/(1000-138)*100=84.1分。
5 申报安全生产标准化达标企业
5.1 我公司于2012年8月下旬向上海市安全生产监督管理局提交《安全生产标准化自评报告》申报安全标准化二级企业。
5.2 2012年11月12日,经上海市安全协会专家审核,我公司得分82.2分,达标率为86.9%。
5.3 2013年1月30日我公司被上海市安监局核准为“标准化二级达标企业” ,授予安全生产标准化二级企业(商贸)证书。目前我司已进入巩固达标成果和持续改进阶段。
6 效果
6.1 通过自评和整改工作,对车间场地、动火区域、安全通道按规范划出警示线,改造车间氧乙炔供气管线,对全部管线进行规范标识,张贴安全警示标志和职业危害告知书。改善了作业条件和作业环境,调动了职工的工作热情,明显提高劳动效率。
6.2 明显提高了企业安全生产的管理水平和管理效益,有效防范风险,控制和避免人身伤亡和财产损失,为企业产生直接和间接的经济效益。
6.3 为企业树立了良好的社会形象,提高了企业的信誉和知名度。
6.4 推进了现代企业安全管理理念的发展。企业安全管理的理念得到提升,由过去的“被动型”向“主动型”转变。从外部要企业安全,转为企业要安全,会管理;员工由“要我安全”转为“我要安全”。安全生产理念已深入人心,逐步形成了人人懂安全、人人会安全的局面。
7 结论
7.1 按照国家规定,所有企业在2015年底前均要标准化达标,所以标准化和职业健康体系整合是当前很多企业面临的一个实际问题。两体系的整合既要紧密结合企业实际,选择适宜的整合方式,更要充分分析、理解和掌握两者的共同之处和区别,“求大同存小异”。只有坚持科学、务实的态度,不断持续改进,标准化和职业健康体系整合工作才能收到实效。
7.2 我认为以职业健康体系为核心架构,以标准化的要素为基础,将标准化的一级要素和二级要素贯穿始终,从而建立起职业健康体系和标准化为一体的管理体系,是一条行之有效的路径,能起到事半功倍的效果。“整合”是一条思路,只有结合公司实际,因地制宜地建立体系文件,且通过一定时间的试运行进行磨合,才能达到预期效果的;“整合”需要领导支持、全员参与、符合公司和部门的实际情况,充分体现实效性、融通性、可操作性,才能充分体现整合体系的优势。
7.3 我公司安全生产标准化二级企业的达标,充分说明了我公司利用职业健康体系为框架整合标准化,形成一体化管理体系是成功的、有效的。
参考文献
[1]侯茜,《企业安全生产标准化基本规范》解读.cn.
