时间:2023-08-06 09:03:07
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全管理体系建设范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:V328 文献标识码:A 文章编号:1672-3791(2014)04(a)-0230-01
民航安全是民航行业生命赖以存在和发展的基础,是维护民航乘客利益的核心。民航业在安全上没有小问题,一旦发生问题,通常是大问题,其影响波及的面积不仅是国内,甚至也会波及到国际上,损失也往往是惨重的。因此,民航安全管理体系建设是我国民航业发展的基础和核心建设。如何通过持续的风险预警、风险识别配合事先的风险控制、事后的风险管理将风险降到最低,这已经成为决定我国民航业乃至世界民航业的安全管理体系建设的关键所在。
1 我国民航安全管理体系建设的现状
在讨论我国民航安全管理体系建设的深层次问题之前,笔者认为有必要先阐释和澄清一些相关概念,以便更好地认识我国民航安全管理体系建设发展到今天的整体状况。换句话说,理清这些相关概念,是建立民航安全管理体系的基础性工作。
“民航安全管理体系”(safe management system ,简称为SMS)的本质是成立、建设一个系统的、全面的、完整的、清楚的安全风险管理以及安全基础运行的系统,它是由美国联邦航空管理局FAA在1996年对其自身的安全管理体系从传统向现代改革时提出的一个民航安全管理方面的模型,并得到国际民航组织(International Civil Aviation Organization,简称为ICAO)的大力倡导。由“国际标准化组织”(简称为ISO)颁布的ISO 9000质量标准体系则是一套由ISO和IAF在2008年8月20日联合的适用于全球最广范围的质量管理体系标准,它拥有一整套完备的有关质量的术语、体系规范、程序规范、技术规范,自成体系。而且更重要的是,该套质量管理体系标准可以全面地适用于安全管理的实践操作层面。而在民航安全管理体系上ISO 9000质量标准体系大力推荐的是质量管理体系(Quality Management System,简称为QMS)该安全管理体系中最主要的就是八项原则,即“以顾客为关注焦点、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、与供方互利关系”。在这八项基本原则中,最重要的就是“以顾客为关注焦点”以及“持续改进”这两个根本原则。从以上八项基本原则可以看出,QMS体系主要将重心放在“人”上。
安全管理理论发展到现代已经发生了巨大的改变,最有效的提高一个系统的整体安全管理水平的方式是在一个系统的安全思想的统筹下进行分析,即要保证系统的每一个阶段都是安全的,每一个阶段都必须将其潜在的危险降到最低,这才是建设我国民航业卓越的安全管理体系的根本所在。
2 构建并贯彻合理的安全目标和指标体系
民航安全管理体系建设不是一蹴而就的事情,而是一项系统性的、长期性的、艰巨性的任务。随着SMS和QMS双体系的不断发展,国际上对民航业的要求越来越多、越来越高、越来越细。中国为了应对这一挑战,应该适时制定一套完整的安全目标,并开发配套的指标体系,紧随国际民航安全管理体系建设发展的脚步,及时地、持续地更新自身管理体系,力图将挑战变成机遇,以赶上甚至超越国际一流水平。
首先在领导层面,应进行全面的初步安全评估,合理规划风险控制,拟定合理的安全目标和各项体系指标,构建一套适合企业自身的SMS方案。其次,不能纸上谈兵,关键还要严格执行安全管理方案,将安全目标、风险管理落到实处。例如,设置安全风险预警阀值,实现对整个系统的动态、实时监控,保证安全指标信息的及时采集、传递、分析和交流,确保安全管理文件的准确性和可行性。最后,但也是最重要的一点,应完善安全管理体系中的应急处理系统,一旦发生安全问题,可以立即形成有效的应急方案,全面调度一切可利用的资源,其他各个部门迅速响应、配合,将时间的后果控制在最小的影响范围内。
3 以人为本,建设成熟的机务队伍
民航安全管理体系建设是民航业的生命所在,而民航安全管理最核心的运作单位还是“人”,因此,我国民航业在安全管理上还应大力培养高素质的机务队伍。
从实践层面看,机务人员往往最先发现安全问题,并第一时间地分析问题、处理问题,他们是站在民航业安全管理体系的最前线的战士,因此,建设一支成熟的机务队伍对于建设我国民航安全管理体系至关重要。具体而言,应提升企业、甚至是整个产业的安全文化素养,尤其是在机务人员的具体培训中,应当贯彻安全理念,将安全指标作为每一个机务人员的考核标准。其次,对飞机进行可控性维修,绝不守株待兔,而是主动出击,发现问题、解决问题。严格的领导和组织各项机务工作,不放过任何一个细节。事前要组织严格缜密的预先检查,进行过程中要开展全方位的严格的过程监督,事后更要无缝衔接严格的反馈程序和后续跟进事项。
4 结语
中国加入世界贸易组织之后,作为经济发展先头兵的我国民航业越来越得到社会、政府的关注,而大众对我国民航业越来越高的期待也意味着对我国民航安全管理体系进一步建设和完善的急切呼唤。在民航安全的哲学中,一个好的过程不仅重要,相应地产生一个好的结果更加重要。可以说,在民航安全管理上,就是“以成败论英雄”。只有“严”字打头,严格指挥、严格把关、严格用人、严格检查、严格操作,真正贯彻安全管理体系中的规章制度,在一言一行、一铆一钉中实践“安全第一”的理念,真正把安全作为航空的第一要事,才能将我国民航安全管理体系建设带上一个新的高度。
参考文献
[1] ICAO安全管理手册(SMM)[G].国际民航组织,Doc 9859 AN/460(第一版),2006.
[2] 张建平.空管安全管理体系与质量管理体系的差异分析[J].北京:空中交通管理,2007(4):40-43.
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
一、加强对档案库房内部和外部环境的安全建设
档案库房是长期保存档案的场所,不同于其他的办公用房,它对能否使档案永久性地保存具有直接的影响。因此,国家也相继出台了一些相关的法律进行规范档案库房的建设,有《档案馆建筑设计规范》、《档案馆建设标准》、《建筑设计防火规范》、《建筑抗震设计规范》等等。
首先,档案必须存放在密闭、干净、适宜的地方,所以档案库房要根据地理位置和气象条件等因素因地制宜的选择好位置。如果选择了地质条件较差、地势较低、排水不通畅的地区,则容易发生水灾;如果选择了离海岸线较近的地区,则容易发生台风或海啸;如果选择了离山体较近的地区,则容易发生泥石流等灾害;如果选择了离油库或者加油站较近的地区,则容易发生火灾。其次,档案库房建设在设计和选材方面一定要考虑抗震、防火和防水、防盗等因素,地震、洪水、泥石流等突如其来的一些自然灾害,人类是无法抵抗的,如果发生了,对档案会造成具有毁灭性的破坏。所以,档案库房的抗震设防烈度一定要比普通的公用建筑的设防烈度高;要选用防火的建筑材料来建造,同时要安装自动消防的报警装置和其他的一些防火灭火装置。
在设备和设置方面,档案库房还应该具备安全的装备,比如空调设备、湿度计和温度计、杀虫设备、消防器材等。《国家档案局关于加强副省级市以上国家档案馆安全技术防范系统建设工作的通知》就规定了门禁、温湿度监控、消防、视频监控、计算机安全等系统建设的安全标准。各地方的档案馆应该严格按照通知执行,尽早尽快地确保档案的安全。在库房的内外部环境方面,加强档案库房周围的绿化,一些绿色的植物可以吸收周围的有害气体,还可以有阻挡和吸附灰尘的功效。所以提高绿化率,既可以美化库房的外部,也可以净化空气,降低污染物对档案造成的破坏,延长了档案的寿命。
二、提高档案部门的工作人员素质
2水电厂物资仓储安全管理体系建设依据
官地水电厂目前正在开展安全生产标准化建设和NOSA五星体系建设活动,在此基础上,通过建立、健全物资仓储管理各项规章制度和物资仓储工作标准、流程,开展安全学习、培训和强化仓储作业人员作业标准化、规范化等,以此为基础建立起仓储安全管理体系,旨在促进仓储安全水平的提高。
2.1仓储安全管理法律标准
依据《中华人民共和国安全生产法》、《特种劳动防护用品安全标志实施细则》、《特种设备作业人员监督管理办法》等,以及企业内部制定的安全管理制度、操作规程等。
2.2仓储安全管理体系的实施
仓储安全管理体系的建设应基于遵从法规、风险预控、持续改进等方面的理念,严格按照“PDCA”原则加以开展和实施,并在工作中不断总结和改进,具体可包括以下几方面:制定仓储管理安全策略,确定安全管理体系范围,明确管理职责和推进计划,对仓储管理中危险有害因素加以辨识和风险评估,开展隐患排查,落实整改措施,并持续加以改进和提升仓储安全管理水平。
3仓储安全管理体系建设的开展
3.1加大力度开展风险评估工作
按照安全生产标准化建设和NOSA五星体系建设活动的要求,官地电厂近年来已经针对仓库建筑物及现有的仓储物资、设备以及仓储作业展开了一系列的隐患排查和风险评估,制定并落实了降低风险的具体措施,更加全面的为仓储安全管理体系的建立打下了坚实的基础。
3.2全面开展安全生产标准化和NOSA五星体系建设活动
在官地电厂开展NOSA五星体系建设活动前,官地电厂机电仓库作为试点就已经引入了该项活动,并按照NOSA五星体系建设的要求,开展了许多前期试点工作。物资仓储安全管理体系得以建立主要的原因是充分依据安全生产标准化建设和NOSA五星体系建设的要求和活动开展的经验,同时将其融入物资仓储管理的日常工作中,使得仓储日常管理工作标准化、NOSA化,使之成为电厂电力安全生产管理体系中的一部分中。
3.3仓储安全管理体系的工作重点
第一,仓储设备管理。加强对设备操作、维修、保养的管理,建立、健全设备技术台账。针对老、旧设备可以酌情进行相应的技术改造或者更新;第二,物资仓储作业管理制度化、标准化。结合现场实际,明确各岗位安全责任制,制定和完善相应的管理制度、操作规程,制定物资仓储管理的工作标准和流程并将其固化,以控制业务操作中人的随意行为,并在此基础上有效保证各项管理制度、操作规程能够得到有效的落实,督促、检查物资仓储工作标准化、规范化的执行;第三;加强对人员作业安全的保护。在仓储作业过程中,企业单位要为作业人员提供合适的劳动防护性用品和安全设施,作业人员要严格遵守安全管理规章制度、操作规程和作息时间,不使用带病和有缺陷的设备与机械,不违章操作;第四,组织作业人员进行业务和上岗培训。转岗或者新人应对其进行仓储安全教育,操作特种设备的人员必须经过专门的培训获得特种操作资格证才能从事特种作业;针对一些水电厂物资仓储人员配置少的情况,还可以充分依托社会资源,请外协单位有资质的人员协助开展特种作业,杜绝违章操作;第五,充分利用科技手段,开展仓储物资管理信息化建设。近年来随着科技的发展,电子技术与计算机技术逐渐被引入到物资仓储管理工作中,例如Maximo物资管理系统的引入、条形码和PDA应用的结合,不仅使终端设备能够在全库区使用,使仓储物资信息化从办公室向仓库作业区域延伸,促进了物资仓储管理现代化的实现,提高了工作效率,保证了仓储物资数据的准确性,实现了信息共享;第六,提高仓储物资的安全性。如在仓库周界设置电子围栏和监控摄像,通过人防和技防相结合,能极大的提高仓储物资的安全性。在仓储设备安全管理工作中一定要突破原有工作经验与管理模式,充分利用先进的科技手段,促进仓储安全水平的不断提高。
我国现阶段正处于社会主义发展的初级阶段,主要致力于保障农产品的供给,先吃饱,然后再吃好。这种发展的方式,只求数量不求质量正是由基本国情决定的。长期以来,我国都在不断地进行杂交水稻以及各种转基因农产品的开发创新,实现了农产品的平衡供给,不再有供不应求的现象,甚至有些时候还会有剩余。保障了人们吃饱的富足状态,也就慢慢开始追求质量问题,转基因农产品是否健康,运输的过程是否安全,什么时间采摘最合理,营养价值最高等等一系列问题也就扑面而来。在这些问题的压迫下,在人们安全意识不断提高的情况下,怎么样才能在吃饱的前提下更高效的为人们提供健康的食品成了一个需要我们解决的问题。农产品质量安全已经成为人们评价的标杆,质量关系着产量,如果质量出现问题,人们可能会大大地减少购买,同时增加对其他产品的购买,这就会打破原有的供给平衡。所以,必须要紧抓质量,强化管理体系建设,提升水平。[2]
1.2管理体系漏洞的具体分析
1.2.1农业监管不及时
我国现阶段很少有农产品质量标准的检测,虽然政策管理条例都存在,但是由于种种原因都在延缓实行甚至不施行,造成了一些卫生安全不达标的农产品流入了市场。而且对于此方面的相关条例不够完善,甚至空白缺失,比如对农产品农药残留的控制,以及农产品的等级分类标准的有关条例。国家的农业大多都是由农民支撑,并不是标准的集体化生产,所以造成的生产差异是显而易见的,没有统一的生产模式,就无法生产出相同的农产品,依旧很难规模化集体化,这都是需要解决的问题。
1.2.2检测体系不完善
如上所说,产品种植不统一,差别各异,给检测带来很多麻烦。而且对于大多数的检测机构,都是免费进行检测,公益性的机构。而且支撑整个机构只是国家财政的拨款,根本没有什么企业可以进行资金的支持,所以导致了检测设备,实验室设施,技术指导的相对的落后,以至于无法更好地进行产品检测。
1.2.3检测人员匮乏
产品的检测是一项专业技术含量很高的工作,不过目前可以进行上岗的专业人才较少,专业素质和个人素质都有待提高,这些因素都导致了检测体系的不完善和落后。
2农产品质量安全管理体系建设的措施
2.1提升安全管理的意识
安全管理首先要有一个框架,有一个答题的内容,然后进而形成一种理念模式,然后把这种理念模式深入贯穿到整个农产品安全质量管理体系中去,把整个团体都融合到这个理念中来,管理开展进行也要围绕理念进行。
2.2众人拾柴火焰高
众人主要是3个集体的代名词,一是农民,二是企业,三是政府,当农民、企业、政府协同发展,共同进步的时候才会出现更高速度的发展。从农民的角度看,农产品的主要来源就是农户,所以在农户的阶段一定不可以忽略,农户决定着农产品的产量和质量。而且也要结清对农户的技术指导和培养,以及对产品的包装宣传,毕竟人靠衣服马靠鞍,让农民更安全、高效、规范地进行农产品的生产。[3]从企业的角度看,企业生产排污影响环境的问题处处可见而且经久不衰,要严格控制企业的生产排污,比如二氧化碳的浓度会影响农作物的生长,以及污水的排放会影响土壤的酸碱度。而且生产种子化肥农药的企业一定严格要求生产的质量,按照国家标准进行生产。从政府的角度看,政府应该制定一些管理的条例和处罚标准,加大资金的投入,尽量让农民的土地实现标准化的生产,从根本上解决农民生产分散的问题。
3结论
随着安全意识和技术水平的提高,农业的质量安全在很大程度上已经有了明显的改善,但还是应该继续努力,从各个方面造福国民,也可以造福人类,让我们的国家变成一个农业生产的大国、强国。
作者:张文英 单位:内黄县农牧局
参考文献
引言
实验室是我国高校开展科学研究、实验教学、服务文化传承与社会发展的重要窗口和场所,通过构建科学合理的实验室体系,是有效提升院校的综合实力,构建体系完备的研究型院校的主要内容。在高校办学要求与教育理念得到快速提升的背景下,传统实验室安全管理机制的弊端日渐突出,进而使其成为实验室主要的安全隐患及管理漏洞。我国高校实验室普遍储存多种辐射、有毒、易爆、易燃等化学物品及容易发生触电危险的电子仪器及设备设施,加之实验室的工作环境,通常处于超低温、高压、高温及微波、强磁、真空、高转速、强电、辐射等危险环境中,如果在实验过程中,存在操作不当、存方不当等情况,将造成严重的安全事故,严重地威胁着学生与教师的财产与生命安全。因此安全管理体系,在实验室管理中拥有着难以替代的地位,同时也是推动实验教学有序进行的基础支持。
1.实验室安全管理所面临的新挑战
首先,责任压力增大。我国相关政府机关对实验室安全核查的力度与频率逐渐提升,国务院在《安全综合管理方案》中指出:增强实验室安全治理工作,能够有效预防重大事故的发生,保障高校师生命财产的安全。2015年,教育部在针对高校实验室安全问题上,明确规定,高校应积极响应上级号召,做好安全检查工作,保障实验室的安全性,如果发生重大安全事故,学校将作为重点单位进行深入检查。2018年中旬,教育部先后落实“飞行检查”机制,每个高校平均检查一天,并在检查过程中对待检院校不作提前通知。由此可见,我国教育部及相关政府部门对实验室安全管理工作的重视程度较大,学校所面临的压力和责任也得到明显提升。其次环保意识提升。安全事故是严重威胁国民生命财产安全的重要因素,是制约社会发展的主要因子,在追责体系日渐完善及安全检查力度不断增强的背景下,我国高校实验室环保意识也得到了普遍的强化。2015年教育部的安全检查活动,也从侧面充分反映出高校在实验室管理层面上的变化,并促使高校逐渐构建出科学系统的安全管理机制,使安全管理问题得到有效的破解,现阶段我国有部分院校已经建设了技术安全课,构建了相应的专项基金,全面落实教育部对季度、月度安全检查的要求,提升了高校的安全环保理念。最后是健康要求的增强,西方高等院校普遍开设了健康组织部门,譬如牛津大学的安全与健康委员会,其主要的工作内容是制定安全与健康管理的政策与方针,与此同时牛津大学还设立了健康咨询部门,由各专业的学生组成,以此为安全与健康政策的制定与完善提出策略。而香港大学也设有类似的管理部门,即环境、安全与健康事务处,并在实验室管理机制中拥有监督与咨询的功能。在我国社会市场经济快速发展的背景下,国民对幸福生活的需求日渐提升。对高校实验室管理来讲,构建温馨、健康、安全的工作条件和环境是学校教师与学生共同的需求,基于此,实验室不仅要满足环境舒适、湿度温度、分贝适宜的基本需求,还要构建出良好的健康保障机制,满足高校广大师生对实验室健康环境的需求。此外,在新形势、新挑战的背景下,高校传统管理制度的弊端与不足日渐突出,严重影响到实验室的安全管理工作。
2.实验室的安全管理现状
2.1管理制度不健全
责任主体模糊、多头管理现象严重,是实验室管理制度的主要问题。根据相关调查显示,我国高校普遍缺乏专门的安全管理机构,并且主要由不同职能的学院或机关承担,责任不清、政出多门的现象较为显著。部分院校的实验室安全管理工作有设备管理处、学校实验室及国资处进行负责,而部分院校的实验室管理责任主要由科研处和教务处按科研分类、教学实验等形式进行管理。表面上,实验室拥有较强的管理机制,然而由于多头管理的问题,导致各项安全管理工作难以落实到实处,无法满足新形式下实验室安全管理的发展需求。究其原因主要有以下两点,首先,缺乏专业人员。负责实验室安全工作的人员严重不足,并且在职人员普遍缺乏专业背景,在安全管理效率与质量层面上,差强人意,难以推动安全管理体系的顺利发展。其次,无法可依。根据相关调查发现,我国高校普遍缺乏安全领导小组,相关管理手段及理念较为落后,致使不规范的处理办法与事故认定,不完备的应急预案与监督机制难以得到有效的落实与实行,进而导致实验室管理工作处于无法可依的状态。
2.2管理经费不充足
我国高校管理部门普遍面临着教育资金严重不足的局面,过于注重科研领域的资源配置,从而忽视实验室资金的匹配,具体表现为,高校实验楼及实验设备设施相对老旧、建设资金及成本有限,并且大部分实验楼主要是通过其他房屋的改建与调整形成的,进而造成,烟感、监控、洗眼器等安全设施设备不到位,燃气管道、水电布局不合规,电线乱接私拉现象严重,此外办公区与实验区混在一起,极大地提升了教学楼的安全隐患。在化学实验室层面上,我国高校普遍缺乏相应的实际存储库房,导致大量危险试剂存放或储存在实验室内部,既不符合相关存储标准,又提升了实验室的危险系数,导致气瓶性质相冲、不固定的气体混放在一起,一旦出现任何电火花、电压紊乱等现象,将导致实验室火灾及爆炸等安全问题的发生,严重威胁到广大师生的生命安全。而在相关安全设施的投入上,由于经费的不到位,使气体泄漏、燃气报警等报警设施没有充分地应用到实验室安全管理的环节中,特别在民办高校院校中,经费不足的问题较为明显。
2.3监管机制不严谨
首先,在购买审批层面上,实验设备及药品的采购管理日渐呈现出多元化发展的趋势,且大部分销售市场不具备实验物品经销许可证,加之部分院校在选购化学品时,对采购物品的质量及价格存在较高的关注度,从而导致其对经销商的资历及许可证的重视程度不足,此外,我国大部分高校教师普遍存在“先上车后购票”的问题,致使实验室管理人员相当被动,难以根据实验物品的安全性与有效性进行安全管理。其次,在使用过程中缺乏相应的监督管理机制。高校实验室管理者在记录物品台账的过程中,存在简单记录或不记录的问题,造成管理者难以准确把握实验物品的应用明晰,影响了物品年度使用登记及统计工作。此外,实验室物品的使用时间不明、库存规模不清、随意取用现象严重,为校园治安及实验室的安全管理带来了严重的安全隐患。最后是废弃物处置问题。在实际的安全管理中,师生环保意识欠缺、废弃物处置不当、随意倾倒化学物品等问题,严重影响到安全管理的质量与效率,并且大部分实验室的废弃物管理程式混乱,没有根据相应的规章制度做好记录,标签、包装不合规,造成废弃物难以得到有效运输与转移。
2.4安全意识的缺乏
首先,培训不到位,虽然现阶段我国高校普遍开展安全教育工作,然而由于安全教育工作的不深入与不细致,导致完整的实验室安全教育计划与成熟的实验室安全教育机制难以得到有效落实,部分院校甚至出现教材与师资不足的问题。在这种教育体系下,高校学生将难以深入地掌握并理解安全教育知识,导致安全教育表面化、形式化、内容空泛,无法深入到学生的实验教学中。其次,技能培育不到位,根据相关调查显示,我国高校实验室所发生的安全事故主要由操作不当、物品存放不当等因素造成的。由于高校管理人员缺乏设备操作、设备使用、事故应急、三废处理等理论知识,导致事故发生后,实验室管理人员难以做出正确的判断,导致实验设备、设施及物品受到严重的损害,极大地威胁了高校师生的人身安全与财产安全。所以构建安全培训机制,提升实验人员的安全意识,能够有效增强高校实验室的安全系数,提高安全管理质量,推动高校人才培养机制的健康发展。
3.高校实验室安全管理机制的实践策略
3.1完善实验室安全管理制度与体系
科学合理的安全管理机制需要以完善的管理制度为支持,制度建设贯穿了高校实验室安全体系构建的全过程,需要高校相关负责人在全面梳理安全管理问题的前提下,结合对实验室制度的研究与分析,补充并完善实验室的管理制度,构建全面、系统的安全管理机制。通常来讲实验室安全管理制度需要从以下三方面进行建设。首先,加强安全管理的理念设计与顶层设计,构建出相应的工作小组或职能部门,负责各项实验室管理的实施、组织及领导工作,解决多头管理的问题。其次,落实安全生产的“齐抓共管、一岗双责、党政同责”等管理理念,即全面深化实验室管理制度的有效性、针对性与实效性。再次,引入措施有力、奖惩分明、责任明确的评价体系,提升安全管理的检查力度,落实隐患通报机制与隐患约谈体系。最后,加强实验室物品采购的处理、使用、存储、采购的监管制度,并要求高校在各项管理制度的构建与形成中,应参考地方或国家相关的法规法律体系,全面规范实验室管理的制度体系,使其有法可依、有据可依,使各项操作流程更具规范性与操作性。
3.2加强实验室配套资金的供给力度
为有效培养高校学生的环保与安全意识,规避实验室违规操作、随意排放危险废弃物问题,高校应构建出基于废弃物处置的管理经费,并根据实验室发展情况及废弃物处置规模,对专项经费进行动态化调整,以此实现合理利用实验经费的目标。在经费来源层面,废弃物的处置经费可由院校部分承担转变为全额承担,满足教育部对废弃物排放的相应要求。除此之外,在新形势背景下,高校应创立废弃物存放库房,并由二级学院的管理人员作为库房的管理者,使其在定期回收或整理散落在实验室中的危险物品及设备设施的过程中,规避高危废弃物对实验教师及学生的威胁。而在宏观层面上,高校应设置安全管理专项费用,其用途主要有,对实验室进行监控覆盖,改善气瓶房设备设施,购进并完善防爆设施,置办急救药品与洗眼器等设备等,以此在紧急情况出现后,最大限度地确保高校师生及实验人员的生命与财产安全。然而在专业人才匮缺的问题上,高校可将专项经费应用在专业人才引进、培训及奖励的层面上,提升高校安全管理团队的质量,推动高校实验室安全管理工作的全面发展。
3.3构建信息化的实验室管理机制
为有效提升实验物品的安全性与有效性,高校需要构建出集实验物品使用、存储、采购、回收等功能为一体的信息管理系统,逐步实现实验室物品现代化发展的目标。在实际的构建过程中,高校应通过招标的形式筛选出优质的经销上,并以此作为高校实验室实验物品的供应商。在实验教学阶段,高校教师和经过授权的学生群体,能够通过登录信息管理平台对所需要的实验物品进行检索与筛查,并在订单确认后,将数据信息共享给校级监管机构进行审核,随后由供应商安排送货,进而完成实验物品的筛选、采购及审核等工作。在这个过程中,高校管理者能够实时监控实验物品的采购流程、应用流程,从而为提升实验室安全管理质量奠定了坚实的基础。此外,课题组可通过信息管理系统对库存台账进行及时地更新,把握库房的存放量,提升库房的存储效率。与此同时,管理平台的数据统计模块,能够有效实现实验物品的回收统计、存量统计及订单统计的目标,使实验物品的“流向”更加清晰、更加具体,对规范高校实验室安全管理工作具有重要的现实意义与实践意义。
3.4深化实验室安全管理的培训体系
实验室的安全培训工作对降低安全事故发生率,提升实验室的安全系数具有重要的地位,然而由于受传统管理理念的影响及制约,导致高校安全教育工作存在流于表面化,形式化,对此,高校应在提升实验室管理者安全教育意识的基础上,加大安全教育力度。首先,实验室教师应在结合实验室安全管理工作的基础上,编写安全教育教材,制定安全手册,开设安全教育宣传栏或网站,利用安全讲座的形式提升学生的安全意识与能力,使实验室安全管理更具规范性、实效性与有效性。其次,高校应将实验室操作规范作为评价学生学科成绩的重要抓手,使学生在获取实验知识的同时,深化安全教育的内容,提升对实验室安全操作的重视。然而在具体实施的过程中,高校教师应明确实验操作在整个实验教学中的评价比例,如果比例较大,将严重影响学生的课业学习质量,如果比例较小,将难以引起学生群体对“规范操作”的重视,因此教师需要将操作规范与各项评价内容相结合,使其成为学生参与实验教学活动的重要组成部分。
文章编号:1673-0992(2009)03-0045-02
摘要:提高食品质量安全水平,保障生产和消费安全,实现对食品“从农田到餐桌”全程质量安全控制,治本之策是建立完善地方政府食品质量安全管理体系。本文在指出吉安市食品质量安全管理体系建设中存在问题的基础上,对产生问题的影响因素进行了分析,并提出了健全和完善吉安市食品质量安全管理体系的基本思路。
关键词:吉安市 食品质量 管理体系 建设
2008年9月,“三鹿牌婴幼儿奶粉”事件在国内掀起轩然大波,由此引发的食品质量安全问题,再度引起国人的空前关注。本文认为食品安全事件的发生暴露了中国地方政府对食品质量安全管理控制存在缺陷。因此,治本之策之一是建立完善地方政府食品质量安全管理体系。
一、食品安全管理存在的问题
吉安市在食品安全管理的体制和机制上还存在一些问题,主要表现在以下几个方面:一是食品安全地方标准体系不健全。与产品标准相配套的有毒有害物质残留标准、检测方法标准、生产规程、产地环境、流通领域的地方标准还比较少:有将近80%的上市食用农产品没有地方标准。二是食品质量安全信息公开信用制度缺失。许多食品企业信用意识还比较淡薄,信用文化氛围尚未形成;失信的惩戒机制还没有形成,对失信者没有惩罚或惩处不力。三是食品安全监管机制运行不畅。表现为责任不清。出了问题谁都有推卸的理由;权力分割,检测技术手段落后,市场监管不力等。
二、影响因素分析
1、环境对食品质量的潜在影响
一是农药污染。目前仍有部分农民不顾农药使用限制规定。滥用高毒高残留农药和过度使用农药,导致食用农产品中农药残留严重超标。二是生活污染。生活污染主要来自城镇垃圾、人体排泄物、居民生活废水、医院及餐饮业等的废弃物等,这其中含有大量的有害病毒、病菌及微生物。以吉州区为例,据2008年水文局的水质分析报告中测算,在水体总N、总P污染中,来自禽畜粪便的贡献率分别达到19%和35%。三是工业污染。工业污染主要体现在水污染和固体废弃物污染上。主要有以下几种:食品加工工业废水、纺织印染工业废水、电镀生产废水、化工废水、造纸厂废水和皮革废水。
2、食品加工安全认证体系与标准滞后
2009年1月,通过对吉安市645家获证食品加工企业的调查(见表2.1),显示有14家采用食品安全危害分析关键控制(HACCP),136家采用食品卫生良好生产规范(GMP)。337家通过了ISO9000系列认证,158家没有相应完善的食品卫生生产标准。从上述情况统计来看,吉安市在安全认证技术体系标准还是相当滞后。
3、食品流通领域的市场监控能力不强
目前,尽管吉安市已经初步建立起食品质量安全检验检测体系,并且开展了大量的工作,取得了一定的成绩。但总体而言,在检测范围上,现有的质检中心大多为品质检测机构,单一功能,难以满足对主要食品、农业投入品、农业生态环境等质量安全监测的需要;在检测能力上,质检中心不具备对饲料、畜禽产品中的“瘦肉精”等违禁药物、食品中有毒有害物质测定的能力,特别对高新技术产品(如转基因食品等)的检测方法匮乏,难以满足对食品质量、安全、工艺、性能等参数进行检测的需要;在技术水平上,我市食品质检机构的检测参数亟待拓展,检测精度亟待提高。
三、吉安食品质量安全管理体系建设的基本思路
食品质量安全体系的建设是一项系统工程,健全和完善食品质量安全体系,应以构筑标准化体系为突破口,健全食品质量信息服务体系,以完善食品质量安全管理监督机制为保障。采取积极有效的措施,解决各体系建设中存在的问题。并以系统理论为指导,在突出各体系建设重心的同时。注意协调好各体系之间的关系。
1、构建完善食品质量标准体系
一是修订地方食品标准。吉安市应根据国家新的食品安全标准,结合地方实际修订一些生产、流通、消费环节的食品安全标准。
二是要加强标准研制工作。从本地实际出发。因地制宜、实事求是的制定出适宜当地农业生态环境、操作性较强、符合无公害、绿色食品要求的农业生产标准,
三是要推进区域食品标准化生产。从吉安市农业千家万户小规模生产的实情出发,把实施农业标准化与推进农业产业化经营结合起来,以产业化带动标准化。通过农业标准化生产示范基地建设,大力扶持龙头企业、农民专业合作组织、科技示范户和种养业大户等率先实施标准化。以示范的形式组织带动广大农户实行标准化生产。从源头上保障食品的质量安全。
2、构建完善食品质量信息服务体系
围绕“搞好信息服务”这个核心,狠抓“信息、认证通告、网上申报”3个着力点,加强信用系统建设的针对性,
一是重视食品安全信息的收集。对于重大的食品安全事件规定严格的上报制度,以法规的形式规定应该上报的内容、责任人、上报的时限、上报的途径,不及时上报-的责任等。从而系统、全面地收集、整理有关食品安全方面的各种信息资料,建立吉安市食品安全信息数据库,高效率管理食品安全信息数据。
二是创建食品安全信息平台。实施透明的食品质量安全信息制度。运用生产加工企业质量安全监管网数据库管理系统,信息定期向社会公开,使各有关部门以及消费者都能及时、方便地获取各种有关食品安全方面的信息资料。鼓励公众来参与食品质量安全监督。鼓励科技界、新闻界通过风险通报和信息反馈机制积极参与食品安全的监管。促成信息资源共享。
三是完善食品安全信用体系。以培养食品生产经营企业遵纪守法为核心。失信惩治为手段,建立食品安全信息体系框架。框架以食品企业数据库为基础,为每个企业建立质量档案数据库,数据库应包括企业基本情况、产品品种情况、执行标准情况、监督抽查情况、违法查处情况等信息。同时随时关注企业生产动态,加强日常巡查,保障产品质量。从而不断提高质监工作的有效性。真正从源头上确保食品质量安全。
3、构建完善食品质量监督管理机制
中图分类号 TS207 文献标识码 A 文章编号 1673-9671-(2012)122-0226-01
1 我国食品安全现状
1)部分食品生产经营者为谋取高额利润,无视消费者利益,在生产加工过程中掺杂掺假、偷工减料、滥用添加剂。
2)食品的小作坊式分散化生产。农民生产农产品普遍采用分散式进行,因使用的简陋设备、落后的技术,加上恶劣的卫生状况,食品安全难以得到保证。
3)新科技新资源的应用带来新的食品安全隐患。食品工业的新技术多源于化工、生物等生产技术领域。近来,核试验带来的核事故又对食品安全构成新的威胁。未来产出的新食品对人类有多大影响,还需长时间的认识过程。
4)食品的安全监管制度、技术支撑体系不完善。我国在食品安全的监管上各部门间的职能交叉、重复执法、监管空白等现象突出,致使监管责任难以落实。食品安全检验机构行政色彩浓厚,检测设备技术落后,尚且不能强有力地支持食品安全的质量监管。
2 食品安全问题的法律规制现状
2.1 食品安全的相关法律规定
2.1.1 《食品安全法》
《食品安全法》是我国第一部专门调整因食品安全引发社会关系的法律规范。它的颁布对确保我国的食品安全有很重要的里程碑意义。此外,它还引入食品食品召回制度、实行添加剂监管码制度,要求在食品标签上注明“添加剂”字样。食品召回包括自发召回和强制召回,且对召回程序、主体、结果作出了明确规定。不仅如此,国家为更好地确保食品的高标准,还取消了食品免检制度并赋予消费者十倍赔偿请求权。这样一来更能强化产品生产者的质量保证意识,以避免违法行为的再次出现,保证人民吃得放心,用的舒心。
2.1.2 《刑法》
“刑法被称为是万法之盾,其他任何法律的有效实施均依赖于刑法的最后保障”。正是基于《刑法》具有的强制性及最后的保障性,使得该法对食品安全的保护成为必要。国家虽然制定了《食品安全法》等法律来确保百姓的生命健康安全,但当某些危害行为具有较强的社会危害性时,即使国家有关部门对其进行了充分的行政处罚,也对受害着进行了民事赔偿,但均不能与罪责刑相适应原则协调一致。食品安全状况令人堪忧,我们理应加大对违规生产销售者的打击力度,通过增加其违法成本,达到威慑社会,警示后人的作用。
2.2 关于食品安全法律规制的不足
1)《食品安全法》的颁布虽对规范和监管从生产到销售的整个食品流程产生了积极的作用,但仍然有待改进之。首先,本法在食品安全市场准入制度太过宽松,给不法生产经营者可趁之机。如在对大量食品安全事故的调查研究中不难发现,食品安全问题主要源于食品的生产加工环节。其次,在监管上此法虽确立了分段与统一相结合的食品安全监管体制,但仍难以解决食品监管中长期存在的多头管理问题。因对食品召回监管的不力,促使众多企业为所欲为地损害公众利益。企业在宣传中大多放大产品的优点,一旦产品销出,处于弱势群体的消费者如受到损害,会因受诉讼成本和风险等因素制约不得不放弃索赔权。
2)我国刑法中关于食品安全的规定仍然存在众多的问题。其一,在犯罪的分类上相关的法律规定存在缺陷。因犯罪行为侵害的主要客体决定犯罪的性质,然而据犯罪客体理论可知,主要客体是指某具体犯罪所侵害的复杂客体中程度较严重的刑法才予以重点保护的社会关系。其二,在刑罚的设置上存在不足、关于罚金的相关规定不够理想。如有关罚金计算方式的操作性不强,仅以销售金额作为依据是不能有效惩罚犯罪的,特别是对那些销售金额较低食品犯罪;其三,在死刑的设置上也不够合理。如刑法中对生产销售假药罪规定最高可判处死刑。
3 法律规制的完善
1)完善有关食品召回的法律规范体系。我国《食品安全法中》所规定的食品召回主体仅限于食品的生产经营者。为能及时阻止有害食品流进百姓生活,我们可将食品经销商、进口商、商也纳入召回主体,并赋予消费者申请权。即在食品生产者不主动召回问题食品时,允许他们向监管部门申请召回,让社会公众均参与进维护食品安全的工作中。我们还应有效地协调好主动召回与责令召回的关系。虽然我国在《食品安全法》与《食品召回管理规定》中已明确规定了主动召回与责令召回两种方式,但在实践中却忽视了对两种召回方式的协调。
2)健全违法企业的推出机制。“天下熙熙,皆为利来;天下攘攘,皆为利往”,赢利作为现代企业生存发展的动力与目标,最大限度地追逐高额利润乃企业之天性,利益的驱动下商家很可能因丧失道德底线干违心违法之事。部分食品生产经营者还借机实行一些有损消费者的不法行为,如以假充真、以次充好、以不合格产品冒充合格产品甚至更多的违法行为,给消费者的生命健康带来了极大威胁。所以我们必须加大对违法食品生产者、销售者的惩罚力度,明确规定企业的退出机制,以提高企业的风险成本。
3)努力建立形成一个权责明确、分工合理、统一协调的食品安全监管体系。针对目前地方各监管部门间的协调不力、管理不到位、执法软弱的局面,不仅要求企业加强社会责任感,还应成立相关组织保证各部门间能有效合作进行。
4)建立强制性的食品安全责任保险制度。针对近日来频发的食品安全事故,更加突出了食品安全责任险有强制推行的必要性及可行性。通过此种保险,能有效督促食品企业生产安全健康食品。其功效源于食品安全责任险保险是一种双务合同关系,它明确规定作为被保险人的食品安全企业要想获取保险赔偿金,就必须履行其在保险合同中的义务,这就促使食品生产企业严格遵守食品领域的
安全生产经营的技术标准,以确保食品消费领域的安全。
不仅如此,我们还可在现有法规基础上,明确规定消费者可因其使用有害食品所致损害直接向保险公司索赔的权利,以促使食品企业自觉履行在食品生产过程中应尽的注意义务。为更好规避食品安全带来的风险,我们可通过立法来确保食品安全保险制度的有效实施。如通过修订新的《食品安全法》,将食品安全责任强制保险列入其中,还可参考《机动车交通事故责任强制保险》建立《食品安全责任强制保险条例》。进而达到弥补政府监管不足、减轻政府处理食品安全事故的经济、舆论压力的目的。
一、关于电子政务信息安全的概述
电子政务是政府机构以计算机为媒介,应用现代信息和通信技术,将政府的管理和服务工作通过网络技术进行集合,以实现政府部门工作的进行以及组织结构的优化重组,从而及时向社会及公众提供全方位、行之有效的管理和服务。
计算机信息技术应用于政府工作领域,打破了政府工作的地域及时空限制,降低了政府的运作成本,提高了政府的工作效率。但是,随着计算机运用日臻成熟,电子政务信息安全方面的问题也日益突出,一些数据经由计算机病毒的攻击,从而给政府安全带来威胁,给国家造成巨大的损失。
二、电子政务信息安全的发展现状
(一)在基础建设方面
我国的电子政务发展在地域方面差异明显,这主要体现在东西部的差异上,北京、上海、广州等东部地区电子政务的发展较为成熟,而新疆、等西部地区的电子政务发展相对滞后;旅游地、经济开发区等重点城市的网站建设的点击率明显高于一般地区。
(二)在市场方面
在中国的市场化经济不断加深的过程中,政府投资的主导作用非常明显,电子政务领域的发展可谓商机无限。在未来几年内,政府在电子政务方面的投资将继续加深,据专家估算,中国各级政府在电子政务方面的投资将达到2000-2500亿人民币。这将吸引更多的IT企业服务政府,我国的电子政务市场将继续保持上升势头。
(三)在法律建设方面
目前我国的电子政务工作正处于初级阶段,相关的法律法规建设工作正处于摸索时期,期间出现的一些业务水平不高、标准不统一的问题严重阻碍了我国电子政务的发展。为此,国家开始积极推进电子政务立法全面化。2001年8月,国家信息化办公室成立;2002年7月,国家信息化领导小组讨论通过了《关于我国电子政务建设的指导意见》,将电子政务的发展纳入了一个全新的发展阶段;2004年7月,《中华人民共和国行政许可法》公布实施,直接推动了我国电子政务的发展。法律法规方面的逐步健全为我国电子政务的发展提供了法律方面的保障。
三、电子政务信息安全方面存在的问题
(一)在技术方面
1.网络安全规划不到位,造成网络结构不合理
由于信息技术发展的历史局限性,使得网络流量存在多个瓶颈,广播流量的可控性差,IP地址缺乏统一规划,子网的故障隔离性差。对于出现的一系列安全问题,只能在运行中进行修补,但这种修补只是暂时性的,解决一个问题后,往往又会出现新的问题。
2.缺乏核心技术的掌握
对发达国家的计算机设备及技术存在着较强的依赖性。例如,电子政务网络系统中所需的部分硬件、软件、服务器等的高端产品是国外公司的,国内缺乏高端自主知识产权硬件产品;在系统安全和安全协议的研究和应用方面同样缺乏自主知识产权,对其他国家的依赖性较强。这就会使得我们的电子政务工作方面的主动性差,网络的安全性能也大大降低。
(二)在网络方面
网络脆弱,使得电子政务在网络安全方面存在着隐患。掌握了一定技术的人可以轻易获取服务器上的用户名和口令,进入系统修改、删除、窃取一些重要的数据资料;除此之外,网络犯罪活动日益增多,网络黑客非法侵入重要信息系统,修改数据或破坏系统功能,造成数据丢失或系统瘫痪,从而给国家造成重大政治影响和经济损失。
(三)在管理方面
1.政府工作人员的安全意识薄弱
一方面,传统的政府工作使得政府工作人员习惯于保留着陈旧的管理理念,不容易适应信息化的办公模式;另一方面,对于网络这种新生事物的认识不足,在电子政务的信息安全问题上存在着认识盲区。
2.管理体制存在问题
电子政务系统存在管理漏洞。例如,政府忽略管理体制的建设,只是在技术上采取了相应的保护措施;并未从管理体制上落实安全责任制,一旦出现问题,容易出现责任的互相推诿,追查原因困难等问题。
3.相关法律法规制度不健全
在立法方面,我国的电子政务相对滞后,整体的法制环境较为薄弱,这就加剧了信息安全的隐患。电子政务系统与国际互联网系统相连接,因此受到不法侵害是不可避免的。如果没有与之配套的法律法规,对电子政务的发展以及信息安全问题的解决都会形成障碍。
四 、电子政务信息安全管理体系的构建
(一)构建网络安全技术体系
网络安全技术包括入侵检测、漏洞检测、接入检测、补丁管理、防火墙、系统访问控制以及身份鉴别与认证等。加强核心技术的自主研发,尤其是操作系统技术和计算机芯片技术,并使之尽快的产业化和具体化。
建立稳固的基础安全服务设施、完善的安全管理保障体系是十分必要的。除此之外,还必须要有强大的安全技术支撑平台以及科学合理的恢复机制,这些是保障电子政务信息安全的坚强后盾,政府应予以充分的重视。
(二)实行风险评估制度和等级保护制度
电子政务的风险管理主要是对电子政务信息系统的风险评估并提出风险缓解措施,选择和实施安全控制,将风险降低到一个可以接受的水平。实行电子政务信息系统安全风险评估制度与电子政务信息系统安全等级保护制度,可以为电子政务系统建立良好的安全保护环境,从而有可能采取一整套的应对措施来保障电子政务信息系统的安全,为政府电子政务的开展奠定良好的基础。
(三)强化信息管理人员的安全意识
对电子政务系统的信息管理人员进行相关知识的培训,通过宣传、讲座等方式,使其具备必要的安全意识,掌握常规的信息安全自我防范技术,树立安全管理网络系统的意识,从而深入而全面地了解电子政务,更好地融入政府的现代化电子办公。
(四)培养电子政务的专业人才
电子政务的开展对管理人员的专业性要求越来越高。为了更好地适应电子政务的发展,政府应成立一些专门针对电子政务网络系统的技术研发机构,组成核心团队,及时解决电子政务开展过程中出现的相关问题。
(五)健全相关法律法规建设
由于电子政务的工作内容会涉及到国家秘密与核心政务,它的安全关系到国家的安全和公共利益,因此,电子政务的信息安全问题必须由国家立法机关及政府以必要的法律形式加以解决和固化,完善相关法律法规体系建设,使得电子政务的发展有法可依、有章可循,以保证我国电子政务的健康发展。
电子政务信息安全是一项关系多领域的综合工程,从技术和管理两方面同时着手可最大限度地保障电子政务的信息安全。在对电子政务系统有了充分的认识后,需要各级政府、社会以及技术人员多方面配合,才能更好地促进电子政务的发展。
参考文献
[1]赵国俊.电子政务教程[M].北京:中国人民大学出版社,2004.
Abstract: to strengthen the ISO9001 system construction, system authentication, standardize enterprise management, improve enterprise work efficiency; In the enterprise internal establish duty, orderly and effective management system, and constantly improve the management level of enterprises, lower operating costs, to create greater enterprise benefit, be helpful for gas the sustainable development of the enterprises.
Keywords: gas enterprise; Quality system; Quality security; Standardization; management
中图分类号:C29文献标识码:A 文章编号:
1.前言
在我国,越来越多的企事业单位加入了ISO认证的队伍。燃气经营企业作为一支特殊行业,在获得IS09001质量管理体系认证后,如何做好质量管理水平的持续改进,提高企业管理的效率,实现质量方针和质量目标,增加顾客和其他相关方满意的机会,是企业非常关心的问题。2011年10月12日我公司一次性通过BSI英标管理体系认证(北京)有限公司的ISO9001质量安全管理体系的认证审核并如期取得了证书。在体系导入之前,我公司存在管理架构不完善,部门职责和权限不明确,部门之间沟通不畅、各自为政的现象。于是,我们导入ISO9001质量安全管理体系,优化公司的组织架构,形成完整的部门职责和岗位说明书,优化或重新设计公司的主要业务流程和管理流程,制定公司的各项作业指导书,对公司的重大危险源进行有效控制。自2011年10月12日通过认证审核至今,历经近半年的实践,公司对质量安全管理体系的符合性、适宜性、有效性和贴近实际操作性有显著提高,调整并优化了公司的业务管理流程,促进人力资源优化整合,提高了工作效率和节约了公司运营成本。
2.在ISO9001体系建设和通过认证后,实践中我们的主要做法及体会:
2.1强化领导作用,是体系建设的关键。
体系建设工作是一个比较复杂的系统工程,涉及面广、工作量大,它所运作的每一个环节都要以人、财、物为载体,因而合理配置这些资源,是一种领导行为。只有领导高度重视,亲自参与,从上而下,带动改革的决心,积极参与核心议题,不断提供建设性的意见,帮助克服遇到的障碍,协调组织结构、人员到位及资源投入,强化领导的核心作用,各种资源才能合理配置,认证工作才能顺利开展。由于我公司最高领导层对体系建设工作在思想上有一个正确的认识,一开始就成立了以副总经理为核心的体系建设领导小组,策划建立质量安全管理体系的全局工作。同时,还建立了以各业务部门、职能部门骨干为组员的认证工作小组,负责质量安全管理体系的建立,各部门行政人员负责落实本部门质量体系运行过程中的各项目标和任务。从公司管理层到生产第一线,自上而下形成了强有力的组织体系,为ISO9001质量安全管理体系的认证工作提供了可靠的组织保证。
2.2转变员工思想观念,是体系建设的前提。
为了保证体系建设工作有效进行,公司在转变全体员工思想观念上采用了“始于教育,终于教育”,坚持“思想观念”先行的原则,作为认证审核的工作前提。因而,我们将宣传教育贯穿于体系导入到认证审核整个过程,按照标准对不同层次人员的要求,因人施教,着重抓好以下三个方面工作:
2.2.1中层以上领导干部的培训。
为强化领导的作用,对高层管理者重点进行八项质量安全管理原则、管理职责条款培训,理解质量体系标准的精髓。牢固树立以顾客为关注焦点和追求业绩的持续改进的思想观念,做好对质量安全管理体系全面策划,制定质量方针,提出质量目标,落实职责,提供资源,并协调措施,检查绩效,组织改进。对中层干部重点进行新版标准知识、质量手册、程序文件以及质量安全管理体系相关内容的培训。
2.2.2内审员培训。
我们从工程、客服、技术、行政、管网、营销、生产、安全、设计等各部门抽调了若干名业务技术骨干参加内审员培训班(我们的培训方—深圳康达信咨询管理公司),帮助他们熟悉质量体系标准条款的内涵和要求,理解标准在管理模式、内容、要求、方法和思想观念上的变化,掌握评价方法和控制要求,以及审核的技能和技巧,为公司开展认证工作培养了骨干力量。
2.2.3全员培训。
针对质量安全管理体系对不同岗位的要求,采取由上而下、层层渗透的办法,对公司全员进行了ISO9001质量安全管理体系相关的程序文件和本岗位应知应会知识、专业技能以及作业指导书中相关内容的培训。对标准的基础知识,我们用一问一答的方法,编写了学习宣传资料,发到班组学习讨论,通过广泛和深入的宣传教育,帮助全体员工明确自己的责任,使他们在转换标准中起到生力军作用。
另外,利用班组学习会、生产业务会议等形式在全公司进行质量安全管理体系有关知识的宣传教育,在公司上下形成“学标准、用标准”的贯标氛围,使全体员工进一步转变观念,增强质量安全管理意识。同时,倡导问题意识、改进意识、创新意识,使员工树立以顾客为关注焦点,满足顾客要求的思想,以及持续改进和不断提高效率的思想,为实施质量安全管理体系打下了坚实的基础。
2.3建立完善的体系文件,是体系建设的基础。
建立文件化的质量安全管理体系不仅是认证审核的先决条件,而且是公司开展质量安全管理活动的依据。因此,我们公司在编写质量安全管理体系文件过程中,要做到以下几点:
2.3.1从人力上大力支持,抽调了一批精通业务、生产工艺、质量监测、教育培训、设备工程等专业骨干,统一组织、分头编写、落实到人;
2.3.2从物力上大力支持,凡是编写过程中需要的资源,公司领导均给于提供;
2.3.3公司最高管理者依据ISO9001质量安全管理体系要求,结合企业宗旨,以增强顾客满意为目的,精心策划,制订出可持续改进的质量方针和目标;
2信息安全管理提的构建
构建有效的信息安全管理体系必须在适合自身业务发展和信息安全需求的前提下,按照适当的程序进行搭建,同时还应加强对相关文件的严格管理,以建立健全的体系。建立信息安全管理体系,首先需要根据自身实际情况搭建一个信息安全管理的框架,并对信息安全政策进行一个合理、全面且通熟易懂的定义,以避免工作中出现不必要的差错。信息安全政策是构建信息安全管理体系的基石,应形成有效的书面文件,使员工广为知晓,然后再在此基础上,综合各方面需要考虑的因素,对ISMS的范围进行一个合理的定义,便于对不同的工作部门和分工领域进行高效的信息安全管理。完成了对上述的定义之后,还需要对信息安全风险作出风险评估,对风险的复杂程度和受保护资产的敏感程度作出明确的评估,为后续避免风险采取技术措施提出合理的指示。信息安全管理体系的建设需要在信息安全管理框架的基础上,充分考虑实施经费、不同部分的协调工作等各方面因素,建立信息安全政策、信息安全管理目标以及适用性申明等相应的文档,并对文档进行严格的、有规律的管理和修正,协调与融合各个信息安全管理系统的工作,充分促进信息安全标准系统的功能发挥。
3我国信息安全管理的现状
信息技术的发展一方面推动者信息管理工作的进步,另一方面,也在不断地为信息安全管理体系带来新的挑战。计算机硬件、软件收到恶意破坏,数据遭到更改,信息被泄露都是对信息安全管理体系的威胁,而为系统软件设置防火墙、使用补丁程序修改漏洞则都是对信息安全管理的有效维护。为了更好地推进我国信息安全管理工作,加强信息安全管理工作,中央批准成立国家信息安全产品测评认证中心以及家计算机网络与信息安全管理中心这两个重要部门,以支撑国家的信息安全管理体系的正常运行。
