安全管理体系范文10篇

时间:2023-03-21 17:27:37

安全管理体系

安全管理体系范文篇1

关键词:民航安全;管理体系;策略

目前在我国经济不断发展进步的过程中,民航在人们生活中的作用越发的明显。但是民用航空其特点是风险程度大、系统性强,这导致人们对其安全性的期待非常高。经过长时间的建设发展,我国民航安全管理水平得到了有效提升,但是其中还是会出现一些缺陷。针对这种现象,必须要结合我国民航事业的实际发展情况,做好安全管理体系的研究,以此来进一步提升民航事业的安全性。

一、民航安全体系基本属性

民航事业的基本属性,主要有四点:首先是明确的目的性,民航安全管理体系建设的主要目的是为了做好安全管理,以此来提升安全管理水平,提升民航强国的安全保障。并且在民航安全管理体系的建设中,相关的子系统、各个要素以及各个环节的工作都要围绕这一目的进行开展。其次就是高度的整体性。民航行业的系统性决定了民航安全管理体系要具备整体性。同时也要求各个系统内的层次、以及子系统的运行必须要服从于系统功能的整体要求。之后就是清晰的层次性,主要强调的是政府以及企业之间的层次性,同时民航安全管理体系能够在政府宏观以及微观层次上进行建设发展。若是过分地重视企业的层次,那么将会直接影响到国家安全管理体系的整体性实现。而若是过分地重视政府的层面,那么也会导致企业的安全管理体系无法有效落实。最后就是要富有环境适应力,系统的环境适应性主要是由其他的整体性以及层次性相互决定的民航安全管理体系以及外部的环境之间存在较好的适应性,这样将会促进各个子系统以及不同层次之间的系统性越强,更有助于系统功能的发挥。

二、民航体系的核心要素

民航体系的核心要素主要有安全管理的组织体系、法规标准体系以及监督检查体系。首先对于组织体系而言,其是对航空安全进行依法管理的基础所在,同时,健全各级安全管理机构也是民航实施安全管理的基本条件[2]。要想做好安全管理组织体系,必须要具有合理的功能结构,针对政府以及企业不同的安全管理需要,对各个层面的机构进行设置。同时也要明确工作目标,利用一些优秀的管理团队来进行管理,做好对员工的培训工作。其次对于法规标准体系而言,其是民航安全管理的法律依据,也是企业安全生产的行为准则,能够对从业人员的责任以及权益进行明确的规定。安全管理法的规建立必须要根据国家、行业以及企业等层次上的标准进行建设。要能保证其适应民航安全生产以及管理,与国际法规体系相互联系,具有较高的执行效果,企业标准高于行业标准。最后对于监督检查体系而言,其是企业安全生产方针、政策等执行的保证,同时也是民航系统功能实现的关键性环节。

三、构建民航安全管理体系的措施

1明确民航安全管理水平

要想构建有效的民航安全管理体系,必须要明确民航安全管理的水平,做到对症下药,为其奠定一个良好的基础。现今来看,很多航空公司的人因数据、培训体制以及相关的规章制度等方面都存在一些问题,这些问题直接影响导致民航企业的发展。但是很多企业在不断研究中逐渐形成了自身独特的安全管理体系框架,只有得到相关的落实,在操作方面得到加强,才能真正实现其价值。

2实现一体化建设

目前对于民航安全体系的建设,相关研究人员进行了不断的研究,也出现了很多不同的安全体系,有安全管理体系、安全健康环保体系以及保安管理体系等,这些管理体系在不断发展与完善中将会融为一体。并且很多航空企业在进行后期安全体系的建设时,都会采用这些体系进行借鉴。这也充分展现了民航企业安全管理体系在不断地发展以及完善,在经过多个体系的不断融合中,逐渐形成自身完善的安全管理体系。安全管理体系的构建必须要结合企业的发展情况,实现多个体系兼容与一体化建设。

3做好安全文化建设

现今来看,很多民航企业在进行安全体系的建设中,仅仅是自顾自地进行规章以及相关体系的建设。但是这种建设的方式存在较大的漏洞,无法将所有的问题结合起来,这样就导致安全体系在建设滞后存在较大的滞后性。因此,企业在进行安全管理体系的建设中必须要充分结合时展的脚步,不断引进一些具有健全文化的营运人员[4]。同时,企业的领导要加强重视度,能够利用自身的言行来进行企业安全文化的培养,同时能够制定出一个全面的规划,以此来作为民航安全管理体系的构建提供动力。

4完善法律规定

安全管理法规是政府对民航安全管理的法律准则,同时也是企业进行安全生产以及管理的重要依据。因此,相关的在职人员必须要明确自身的责任以及权益,在民航生产中按照规定进行工作,最终实现安全生产。安全管理法规主要是有五个层次,主要是法律、法规、规章、规范性文件以及工作制度。其具体的法规标准体系必须要根据国家、行业以及企业等几个方面进行构建发展,以此来使其适合于民航企业的发展需要,提升民航企业的安全管理水平。结语对于民航企业来说,要想建立一个完善的安全管理体系,必须要经过不断的发展以及完善,融合汇总各种管理体系,最终形成安全建设管理体系。同时民航企业要结合自身发展的实际情况,坚持与时俱进的原则,从而来不断完善自身的安全管理体系。

作者:关兵 薛燕 单位:东方航空技术有限公司河北分公司维修部

参考文献:

[1]周长春.我国民航安全管理人才建设初探[J].中外企业家,2012(09):15-16.

[2]霍志勤.提升民航安全生产中的执行力[J].中国民用航空,2012(12):55-56.

安全管理体系范文篇2

关键词:本质安全;管理体系;港口企业;危险源

随着我国社会经济的快速发展,我国与世界各地的经济联系日益深入,而港口作为重要的交通枢纽,在国民经济发展中发挥着至关重要的作用。由于港口生产是由多工种、多环节的联合作业构成,具有较高的复杂性,其安全影响因素较多,危险性也较高。港口企业如何合理构建安全管理体系,确保生产的安全进行和企业的健康发展是当前的一个重要课题。

1“本质安全”的起源

“本质安全”的核心是使危害因素始终处于受控制状态。狭义的“本质安全”是指设备和环境(硬件)的本质安全特性,具有失误安全功能和故障安全功能;广义的“本质安全”强调通过追求企业生产流程中人、机、环境、管理等诸要素的安全、可靠及和谐统一,使各种危害因素始终处于受控状态,进而逐步趋近本质型、恒久型安全目标。

2国内外安全管理系统的研究现状

目前,国际上较为成熟的风险预控安全管理方法较多,如南非国家职业安全协会(NOSA)五星安全管理体系(强调人本化管理)、南非安瑞康国际风险管理顾问有限公司(IRCA)的风险管理方法、美国的万全管理体系和国际上通行的职业健康安全管理体系(OHSMS)。这些风险预控管理方法体系都采用基于风险的预控管理方法,各有其优、缺点。鉴于我国安全生产的实际情况,上述系统在我国普遍推广还有一定局限性。我国亟需建立一套与国际接轨,又符合国情的企业安全管理体系。

3“本质安全管理体系”

“本质安全管理体系”是以危险源辨识为基础,以风险预控为核心,以管理员工不安全行为为重点,以切断事故发生的因果链为手段,经过多周期的不断循环建设,通过闭环管理,逐渐完善提高的全面、系统、可持续改进的现代安全管理体系。

3.1危险源分析

在以综合作业站为样本的总计235项危险源分类分析活动的情况.

3.2“本质安全”十二原则

安全对应着风险,风险不一定会引发事故,但事故的发生一定是风险失控所造成的。本质安全化就是要在风险造成事故前预见风险、控制风险、消除风险,即所谓的“风险管理”。“本质安全”的核心包括2方面,即人的本质安全和设备的本质安全。“本质安全”十二原则具体为:消除潜在危险的原则、降低潜在危险因素数值的原则、冗余性原则、闭锁原则、能量屏障原则、距离防护原则、时间防护原则、薄弱环节原则、坚固性原则、个体防护原则、代替作业人员的原则、警告和禁止信息原则。2009年以来,依据“本质安全”十二原则在技术创新、合理化建议及技术革新改造方面共进行创新课题及项目130余项,“以技术保安全”达到了良好效果。

3.3分级预警机制

除了人和机两方面因素外,作业环境的安全设计和管理、气象灾害的预警预防对做好本质安全工作有重要的意义。应急管理分为“紧急启动型”和“计划准备型”,“本质安全”要求优先考虑采用“计划准备型”。根据港口生产的实际特点,借鉴气象预报,尝试将特殊气象(指风力达到六级以上,浪涌较大、风暴潮、雾、雨、雪、雷电、低温冰冻等恶劣天气)条件下的生产组织分为四个预警和响应级别,并对相应预警级别各单位应该承担的责任和具体响应内容进行了规范。分级预警机制体系如图1所示。用红、橙、黄、蓝四种颜色分别表示不同预警级别,四级预警用蓝色,代表密切关注状态;三级预警用黄色,代表预警准备状态;二级预警用橙色,代表局部应急状态,一级预警用红色,代表全面应急状态。无论从安全经验积累,还是统计数据分析均可看出,“风”为港口企业安全生产的大敌。所以,按“本质安全”的标准要求,对于无预报、无征兆的强阵风的预防预控措施,也应在分级预警机制下的应急预案中完善,真正做到“心积极,常警觉;不麻痹,保安全”。

3.4组织保障管理

随着国家及企业各级安全生产管理责任制的明确和落实,企业决策层、管理层、执行层的安全意识逐步增强。积极打造“谁抓安全都不越权”“怎么管安全都不过分”的良好氛围,形成“安全大团圆”、党政工团齐抓共管安全良好局面。

4关于企业“本质安全”发展的建议

关于企业“本质安全”的发展,笔者提出了以下3点建议:①成立课题组,加强本质安全理论的研究,建立适合本企业的本质安全管理体系。②按照“五步安全法”落实危险源辨识的控制措施。“五步安全法”即在工作前按照“停顿、思考、识别、验证、认可”的步骤对危险源及控制措施进行确认,确认安全后再作业,作业后要总结、反馈并持续改进。③结合企业“本质安全”工程建设总体构想,有计划地按步骤开展工作,即贯彻“一个目标”,落实“两个理念”,实现“三个到位”,做到“四项创新”,建立“五个支撑”,强调“六个结合”,简称“123456工程”。具体而言,“一个目标”就是以零事故为目标,着眼于建立安全生产的长效机制,向本质安全型企业迈进;“两个理念”就是“一切隐患可以控制”“一切事故可以预防”;“三个到位”就是管理到位、职责到位、考核到位;“四项创新”是指思维定势创新、安全监管手段创新、事故防范机制创新(引入风险管理机制,由事后补救向事前控制预防转移)、安全生产科技创新;“五个支撑”是指安全生产法律法规体系、安全技术保障体系、安全监管评价体系、宣传教育培训体系、应急预案体系;“六个结合”即本质安全型企业与日常安全管理工作、与安全标准化达标工作、与班组劳动安全互保制、与春冬两季安全大检查活动、与安全生产月活动、与创先企业活动相结合。

5结束语

综上所述,“本质安全”通过追求企业生产中诸多要素的安全性、可靠性及和谐统一,从而确保各个安全影响因素处于受控状态,从而保证企业的安全生产。因此,港口企业要结合“本质安全”的理念和方法,合理构建适合企业安全、稳定生产的安全管理体系,加强对企业生产的安全管理,从而避免生产中出现安全事故,促进港口企业的健康、可持续发展。

作者:程峰 单位:深圳海星港口发展有限公司

参考文献:

安全管理体系范文篇3

关键词:PDCA循环;危险源辨识;风险评价;安全操作规程;安全生产专项费用

一、引言

自20世纪80年代末,职业安全健康管理体系(简称“OHSMS”)逐渐成为一种在国际流行的现代安全生产管理模式,该体系与国际标准化组织先后推出的质量管理体系(简称“ISO9000”)和环境管理体系(简称“ISO14000”)等统称为后工业时代管理方法,企业自身发展的客观需要促使了该体系的诞生。基于发展和成长的需求,驱使企业采用更加现代化的管理模式,将包括环境管理、质量管理、职业健康安全管理等管理方向在内的所有有关生产经营活动规范化、科学化和体系化。一些国际知名的企业在强化质量管理的同时,建立了自我约束和相对完善的职业健康安全管理体系,树立了较好的社会形象和大幅度降低了职业伤害给企业造成的直接和间接损失。随着国际合作的不断深化和国际一体化进程的加速进行,与生产过程紧密相关的职业健康安全问题正受到越来越多的关注和重视,职业健康安全管理体系应运而生。职业健康安全管理体系的产生和现代系统管理理论的思想密不可分。基于系统安全的理念,从企业自身的整体角度出发,把管理关注点放在事前预防的整体效果,实现全员工、全过程、全方位、全覆盖的“四全”安全管理模式,使企业保持持续稳定的良好安全生产经营状态。目前,尽管我国的很多企业早就初步建立了职业健康安全管理体系,但是真正做到把体系标准和管理方法运用到生产实际的企业却屈指可数。本文以某高速公路集团机电分公司为例,对如何贯彻运用职业健康安全管理体系标准提高安全管理水平进行探讨,并提出一些实际操作的建议措施。

二、职业健康安全管理体系的原理

现代职业健康安全管理体系的基本观念是“生命至上,遵法守法,风险管控,持续改进”,管理的核心是限制系统中造成事故发生的诱因发展,即危险源的识别和管控,重视通过危险源辨识、风险评价和风险控制等一系列措施达到预防事故、监控事故,最终实现整个系统安全的目标[1]。其运行原理是戴明循环,即PDCA循环,即规划(PLAN)、开展(DO)、核实(CHECK)、矫正(ACTION),该管理方法是在运营过程中概括出的能高效运用到任何一项活动的工作流程中。基本做法是按照既定的计划去开展某项阶段工作,通过核查其该阶段工作的成果,总结相应经验,稳固成绩,改进欠缺的工作,把该次周期未处理的问题汇总,传递到下次PDCA循环中去解决[2~3]。职业健康安全管理体系的作用:一是确保企业全体员工的身体健康、企业的财产安全、降本增效;二是改进与员工、所在社区、行业主管部门等的多方关系,树立企业社会良好形象;三是有利于提高企业的综合竞争力和全民安全意识;四是遏止因为安全管理而产生的失误、漏洞,消除第三类危险源如。

三、职业健康安全管理体系建设存在的问题

(一)危险源辨识不充分。

1.危险源辨识内容不具体。辨识过程并不是全员参与,也不是各个岗位的技术骨干参与编制,仅仅少数人靠想象来编制,而编者可能并不懂该公司各个工艺环节及实际作业可能面临的危险因素;或者根据同类企业的危险源清单进行简单的替换修改。编撰的危险源清单内容往往不全或者存在瑕疵,对本企业的体系建设并没有起到应有的作用。

2.涉及相关方(承包方、劳务派遣方等)的辨识不足,甚至遗漏[4]。该机电公司主要作业内容是高速公路的用电设备设施的保养、维修、更换工作,即属于高速公路系统内的保障服务型下属部门。事实上,该公司原有的危险源辨识缺少涉及相关方内容,必定造成危险源辨识不充分、不完整,最后造成体系的编制与实际作业情况大相径庭的现象。

3.作业活动划分不合理,出现重复交叉情况。该机电分公司施工作业内容涉及:动火作业、登高作业、受限空间作业、电工作业等,由其作业内容存在可能的事故类别包括:物体打击、车辆伤害、机械伤害、触电、高处坠落、中毒和窒息等[5]。由于该公司的业务大多在野外,作业条件恶劣,作业内容复杂以及活动划分不清晰,导致原有的危险源辨识存在不合理的现象。

(二)风险评价不准确。结合原有危险源辨识,该公司风险评价不准确主要表现为:一是风险评价指标等级设定存在不合理,导致风险评价最终结果错误。二是评价时未充分考虑企业客观的职业健康安全管理状况,致使风险评价结果与实际情况天壤之别。如:该企业原有危险源清单中“作业不穿劳保用品”这一活动的风险等级评价为最低级别的五级风险,而该企业多次发生员工因未穿戴劳保用品而导致的事故。

(三)执行力度不到位。导致执行力度不到位有两个方面原因:一是执行者个体自身的原因,比如工作状态和熟练程度等;二是组织管理的原因,管理粗放,执行才有伸缩空间。

四、职业健康安全管理体系建设的对策

(一)落实危险源辨识及风险评价。采用的危险源辨识方法,应结合实际情况进行综合选择,可从询问、现场观察、安全检查表法、工艺流程图、故障类型影响和危险度分析等方法进行合理地选择。一是全员动员,公司员工不仅是最了解生产作业现场的操作者,而且更是危险源最相关的影响者。因此辨识危险源的工作不应该脱离基层,需要全体参与,最终浓缩成为企业的危险源辨识清单,这样形成的清单才有说服力。为减少对日常工作的影响、提高培训效果,可以采用“帮传带”的培训模式,即各个业务班组选派一名业务骨干参加“公司危险源辨识与安全规程编制小组”,经过讨论形成较为完整的“职业健康安全体系作业文件”之后,再由这些骨干将成果宣贯到各岗位人员,有异议的及时反馈,让公司员工参与整个危险源辨识活动中。二是危险源辨识内容应充分考虑各个环节所有人员的常规、非常规活动,从而确保危险源辨识“横向到边,纵向到底”的指导方针,不留盲点,提高危险源辨识的完整性。三是辨识需考虑相关方的活动,内容所有与本企业活动有关的相关方,其中应包括劳务派遣方、分包方、访问者等,这是以往危险源辨识容易遗漏的内容。四是对危险源实施动态管理,当企业采用“四新”(新技术、新工艺、新设备、新材料)时,企业须重新辨识危险源,及时更新、完善危险源。

(二)编制合理的安全操作规程。安全操作规程又被称为安全技术操作守则,是企业根据自身生产经营活动的性质及技术、使用设施的特点、结合实际情况,按照不同工种编制的安全操作守则,它是企业落实“安全第一,预防为主”的一项基础资料,也是对在岗工人进行三级安全教育的参考内容。原有的安全操作规程过于教条化、形式化,内容空洞表面,此次会议编撰的安全操作规程,内容包括:一是明确谁有资格操作,明确进行该项作业的人员应该持有什么证,劳保用品是否完好、正确佩戴,现场条件是否允许作业等;二是明确作业过程有什么危险、风险、有害因素,根据危险源辨识清单,明确相应的保护措施和后果,夜间野外作业应注意什么;三是从事该作业的一般安全操作规程,动火作业、电工作业的流程是什么,高空作业车的支脚怎么打,风机更换和检修流程是什么等;四是从事该作业的关键工艺参数和过程控制,明确仪器仪表等设备的使用规范,受限空间的氧含量应保持多少,占道作业锥标的摆放距离为多远等;五是该作业过程中异常情况的应对措施,明确设备、设施的紧急制动按键在哪儿,逃生通道在哪儿,灭火器的位置及使用方法等;六是已发生的违章作业的后果和行为通告。此次讨论会议,实现了如图3所示的职业健康安全管理体系金字塔中“作业文件”的编制,作为整个体系建设最底层部分,该项工作繁琐、复杂,要进行创造性劳动和反复的“讨论———宣贯———实践———反馈———修改”过程,汇总出来的成果将是公司差异性、针对性、先进性、实效性的核心体现。相信一定能从根源上实现“安全第一,预防为主”的指导方针。

(三)落实安全生产专项费用,完善奖惩制度。安全生产专项费用的使用和落实情况决定了企业安全生产能否有效落实,按照费用的实际使用情况,主要分为两方面:安全生产主动投入费用和安全生产被动投入费用[7]。前者又称为安全生产事故防御费用,主要指组织根据相关法律法规的要求,本着保障生产安全和员工健康,针对危险源管控以及人员职业危害而专项划拨的安全生产专项费用,专门用于安全设备的购买和维护,包括配备个体防护用品,检测、维护、保养安全监控设备,安全宣传、教育、培训等。后者又称为安全生产事故处理费用,主要指发生事故后,根据相应法律法规和责任划分,单位支付的相应费用,包括安全生产事故处理费用、安全生产风险抵押金等。

五、结语

俗话说“要想马儿跑,怎能马儿不吃草?”建设了较为优秀的职业健康安全体系,就需要企业在未来的运行阶段做好维持和发扬工作。企业应切实从员工自身安全出发做好安全生产主动投入费用的投入和使用,应更多地体现奖励制度,减少或减弱惩罚制度。随着时间的推移,安全生产会深入人心,成为企业文化的重要组成部分。

作者:曾畅 范健强 王越 王雨 王江凤 单位:重庆科技学院安全工程学院

参考文献:

[1]田水承,景国勋.安全管理学[M].北京:机械工业出版社,2009,8:162

[2]冯宗国.矿山安全标准化管理系统的创建与完善[J].采矿技术,2011,11(6):57~59

[3]李晓磊.企业安全标准化体系的完善[J].中国新技术新产品,2009,23:253

[4]阮仁斌.企业在建立和实施职业健康安全管理体系标准中存在的问题及对策[J].安徽冶金科技职业学院学报,2013,3

[5]中华人民共和国国家标准,企业职工伤亡事故分类标准[S].GB6441-1986,1986

安全管理体系范文篇4

一、安全生产责任制的建立和落实是安全管理体系的中心

安全生产责任制就是明确企业中各部门、各岗位、各个人员在生产过程中的安全责任,权利和相互经费、组织制定工作流程、作业程序、技术规范、技术培训、反事故措施和劳动保护安全组织技术措施等相应的安全责任;而生产一线的岗位,应该有与自己作业过程的相关程序,作业各阶段要求,应急防范,及时发现和报告隐患等安全责任和相互关系。各岗位和人员要做好安全工作,实现安全生产就必须首先要明确自身的安全责任。责任明确是落实的前提,落实责任是实现安全生产的关键。要确保安全,就必须做到有岗就有责,所以安全责任制应力求完善、全面、可操作性,而完善和全面要根据生产特点和工艺流程的各个环节,相应的制定,不仅仅针对本单位的人员,还应针对在本单位范围内施工的外单位人员,要做到凡在企业安全职责范围内的人员都应纳入安全管理体系中,使其明确自身的安全责任。安全责任的落实,根据实践的经验和安全工作的需要,签订年度安全责任书无疑是一种较好的形式。局长、厂(队)长、工区主任、班所长直至每个职工逐级签约,把各自规范的责任制内容、岗位安全职责、安全目标按照“三级控制”内容分别落实到所有责任人的肩上。通过多种形式签约,使各级领导、各班组岗位职工都明确各自的安全责任,人人知晓各自承担的安全风险,层层落实安全责任,避免事故发生。同时也是提高职工安全意识,主动做好安全工作的基础。在企业中,只有人人讲安全、事事讲安全、安全工作才能落到实处。安全责任制的建立完善和真正落实是安全管理体系提高工作质量和工作效能的根本保证,是安全管理体系有机运行的前提,才能使这一体系在减少和避免人员伤亡和其他重大恶性事故发生中发挥出效能。

二、安全生产责任制的规范是安全管理体系的需要

安全生产责任制的规范是安全工作科学管理和现代化企业在市场竞争中的需要。为此国电公司始终要求安全生产责任制的规范必须同安全工作的原则、任务、措施、目标相结合。在多年的实践中,笔者认为把安全生产责任制规范的内容可归纳为“三大特性、十大任务、五项要求”。

1.三大特性:一是安全生产责任制的超前性与可行性;二是制定安全生产责任制的理论性和实践性;三是安全生产责任制的普遍性和特殊性。

2.十大任务:即①依托科技,提高水平;②适应岗位,强化管理;⑧完善职责,从严执行;④预防为主,加强防范;⑤加强管理,狠抓落实;⑥抓住重点,有的放矢;⑦安全评估,注重质量;⑧贵在真实,重在整改;⑨注重培训,增强意识;⑩合理考核,奖惩分明。

3.五项要求:①创建一流的职工队伍;②具有锲而不舍的精神和敬业爱岗的奉献精神;③严格要求、严格监督、严格管理、严格考核;④具有忧患意识、责任意识、奋进意识、群体意识;⑤创新思维,开拓进取。

以上规范了安全责任的特性、任务、要求。从纵向上解决了各级安全生产责任制的落实,从横向上协调了相互部门所要承担的安全责任义务,形成了安全责任网络的闭环。

三、安全生产责任制的完善是实现安全目标的关键

安全生产责任制是安全生产保证制度的核心。建立和完善安全生产责任制,明确企业各级人员的安全岗位职责,是形成全员、全方位、全过程安全管理体制及实现安全目标的关键。管理体系的实施和运行是为了实现工作的总体目标。依照企业总体工作目标、机关科室、生产基层单位、生产岗位依照其基本工作划分应承担的安全责任。将各自的安全工作纳入整个体系中,随着机构的调整、岗位职责的变化及上级对安全生产的要求,及时修订、完善安全生产责任制,同时应建立起以安全生产责任制为核心的一整套安全生产保证制度,完善现行的安全管理制度、规定、标准,以严格的制度、严密的组织、严肃的态度、严明的纪律为安全管理体系要求,建立健全一套完整、简洁、实用、可操作性强的程序性文件。按照安全管理体系的原则,有机运行。把安全工作融入到整个体系的流程和步骤中,相互联系、相互制约、有效运作。管理体系笔者认为应由以下几个系统有机组合。

1.安全生产责任制体系

国务院关于安全生产管理体制重申了十六字令:企业负责、行业管理、国家监察、群众监督。这十六字令,明确了企业、行业、国家三级的安全生产责任。国电公司《安全生产工作规定》明确了:“公司系统实行以各级行政正职为安全第一责任人的各级安全生产责任制,建立健全有系统、分层次的安全生产保证体系和安全生产监督体系,并充分发挥作用。”因此必须根据生产和工艺流程的特点,联系实际,制订出各部门、各岗位的安全职责范围及权利和相互关系。这是整个管理体系的蓝本依据框架。制度的建立,力求科学、规范并具有可行性。要求每一项作业的安全管理都必须有严格的既定程序,使企业生产作业过程中每个岗位和人员同时进入管理体系,自觉依照程序运行,从而减少和杜绝违章作业,违章指挥,避免在作业中由于疏忽大意而造成事故。

2.安全组织体系

要使安全管理体系能有效运行,必须有一个强有力的组织机构,组织机构责权明确。这个体系中各职能部门和有关科室,不以行政级别相互牵制,而以在安全工作中所负责的大小合理运行。浙江省电力系统建立健全有系统、分层次的安全生产保证体系和安全监督体系,即为:

(1)行政作为安全生产的主角,重点抓生产指挥系统、各级安全第一责任者的上岗到位。不断健全和完善以总工程师为首的技术保证体系,建立技术网络,修订和完善技术管理标准。

(2)各级党组织围绕安全生产主旋律,抓好宣传教育工作,发挥思想政治保证作用。工会积极开展以安全生产为中心的社会主义劳动竞赛,提高职工的安全意识。团组织发挥突击队作用;积极带领青年开展“树岗位形象、在岗位成才、做岗位标兵”等活动。

(3)建立严格的安全监督体系和群众监督体系,并充分发挥作用。基层单位的安全组织不是各管一摊,而是从属于整个组织体系,各负其责,又相互关联。什么是关联的纽带?那就是总体安全目标。只有建立一个强有力的组织体系,才能保障各项制度的落实。

3.安全管理的落实和稽查体系

安全责任制的落实是管理体系的中心和关键。在落实过程中必须有效的监督和现场安全稽查,对发现的问题进行及时纠正和整改。我们通过安全生产稽查发现的问题→整改→督办→返回这一“闭环”程序化的执行,消除了许多重大事故隐患,避免了事故的发生,达到了“预防为主”的目的。检修、施工现场的安全稽查在整个体系中我们成立了专门的稽查小组,明确了稽查内容、范围、职责、要求,实行自上而下的检查,还包括各部门领导、安全员、技术管理人员的稽查职责,明确只要生产流程中有相互关联的岗位就有稽查的职能。通过安全稽查,提高了职工的安全意识和遵章守纪意识,形成了一种良好的安全氛围。

4.安全管理的宣传和培训体系

安全管理中的宣传和培训是加强安全工作的一个有效措施,是从思想上和业务上强化安全防范措施一个手段。各项安全工作的体系化,必须要求培训和教育工作的系统化,针对不同岗位、不同阶段的重点宣传和培训,能更进一步加强各环节的安全意识和防范措施,也避免了培训工作的走过场和盲目性。我们一直坚持的“三级安全”教育,不仅要继续坚持,还要进一步纳入整个体系,使之更具有针对性和活力。在“三级安全”教育的基础上,尽量外延并向纵深发展,做到哪里有变动哪里有教育。同时注重技能培训。实现“要我安全”向“我要安全”的转变,最终达到“我会安全”的目的。

5.安全管理更新体系

安全管理体系范文篇5

关键词:智慧校园;网络安全;管理体系;升级改革

我国对于智慧校园概念的提出最早是在2010年,智慧校园是以网络技术和通信技术为基础,让学生和老师通过网络技术和计算机技术来方便学习和生活的各个方面,通过无处不在的网络环境以达到网络科研、透明高效的校务管理办公以及丰富多彩的校园娱乐活动的目的。在智慧校园中,举个最简单的例子,学生查询课程安排可以通过网络来完成,学生在选课时可以登录相关的网站实现在线选课,解决了以往线下选课的麻烦,在网上选课学生可以清晰对比课程的安排,报名选修课时也可以根据自己的爱好或者是自身的学分情况来进行合理的调整。教师下达一些重要的通知可以通过社交平台或者微信公众号的形式来完成,既增加了实效性也更符合现代化教育的方向[1]。加强智慧校园建设主要有三个目的:一是为学生和教师提供一个可进行学术交流的信息化平台;二是通过计算机技术和网络技术来实现双多互联、共同协作,同时也实现信息共享;三是通过智能感知环境和综合信息平台的服务,使得学校和外部环境有更多的交流合作机会,让外界可以通过接入口更好地了解学生的教学方法以及学校的人才培养情况,给学生更大的发展空间。随着我国高校教育的不断深化,大部分高校的教育模式都发生了较大的转变,通过网络体系的发展,校园吸纳了丰富的网络资源来满足新时代教学要求,如今的智慧校园系统,集成了大数据技术、5G通信技术以及人工智能技术,整个校园的学习生活环境更加智能化,实现了多元化教育模式的满足。

1对智慧校园网络安全管理体系的问题研究

1.1硬件设施研究

在目前的大多数高校中,学校的计算机硬件设施和网络设备设施普遍存在着设备型号过于老旧的问题,随着网络服务水平和软件开发技术的发展,很多网络服务对于配置的要求已经有了很大的提升,而校园内的硬件设施换代不及时,配置水平跟不上直接导致了学生和教师在使用智慧校园系统的时候无法拥有很好的体验,卡机以及服务器重启现象普遍,在集中选课等高并发事件发生时,服务器经常出现拥堵宕机的情况。另一方面,如果管理人员在计算机的使用过程中没有对硬件以及安全防护软件及时升级,很容易导致学校的计算机出现网络安全方面的问题,网络设备维护不及时也会出现网络入侵和被攻击的情况。这些问题都导致了智慧校园建设问题上的困难,学校如果不加以重视也会影响到以后的校园网络环境发展。

1.2软件设施及计算机操作系统

在上文中提到了学校的计算机硬件普遍存在着机器老旧、配置不足的情况。由于计算机的机型老旧,难以运行Windows10操作系统,所以很多校园中计算机的操作系统仍然是以WindowsXp和Windows7为主,只有极少数的计算机安装了Windows8及以上版本,目前微软方面已经停止了对WindowsXP和Windows7的安全补丁更新支持,这也就是意味着这两种操作系统的安全性将在未来无法得以来自官方的维护保障,一旦被发现存在重大的漏洞将会引发十分严重的安全问题[2]。智慧校园的主要软件包括学生信息管理系统、教务管理系统以及功能复杂的办公系统等,在这些软件系统在研发并投入使用之后也会面临一系列的安全问题,需要专门的技术人员来不断地解决问题和对系统进行维护,在这些软件系统中,主要的安全问题主要发生在数据传输和软件登录环节中,但是由于学校的不同部门使用的软件没有一个统一的标准,所以软件的日常维护工作在实际开展时比较困难,这就导致了很大的数据风险,一旦数据发生安全性问题,就会导致信息资料的泄漏,严重时还会引发整个系统的瘫痪。在校园中,管理人员一般是由校务人员兼职负责,这些管理人员在软硬件安全维护方面没有足够的专业度,这也是导致智慧校园系统出现安全问题的主要原因之一[3]。

1.3网站访问以及安全制度

在智慧校园系统中,学生和教师会频繁地使用网络来访问网站,访问网站的安全控制是整个安全系统管理体系中非常重要的一环,如果在访问网站时不按照相关的要求进行,就会对计算机设备造成损坏,也容易使计算机遭受来自校园网外部的攻击。随着高校招生规模的扩张,一个学校的教职工人加上学生群体很容易达到一万人次,如此庞大的网络使用群体在使用网络时如果没有一个规章制度来进行约束,也会引发十分严重的网络安全问题。另外,由于缺乏数据备份和灾难恢复制度,在出现计算机数据和服务器数据丢失时会很难进行补救。

2当前科技发展给智慧校园网络安全管理带来的机遇

2.15G技术的应用

5G技术是近几年热门讨论的话题之一,随着2019年我国对商用5G牌照的发放,5G技术已经逐渐实现了商用和民用。5G网络相比于传统网络来说传输速度更高、网络环境更加安全、可以同时支持更多的终端设备,5G技术为智慧校园的发展带来了很大的机遇,通过5G技术的使用,校园网络可以解决一些以往难以解决的应用型问题,比如在强大的数据传输能力支持下,学生和教师使用网络时会有更好的体验,同时5G网络的高安全性也让智慧校园网络安全体系在维护时更加的方便。

2.2大数据技术

大数据同样也是近几年的热门技术之一,并且在逐渐改变我们生活中每一个方面。大数据技术是通过数据的收集和分析,对特定的数据单元进行特征分析,从而达到计算结果应用的目的。大数据技术和智慧校园体系相结合,更利于学校建立信息数据库,更好掌握学生的教育情况和心理发展情况,并且通过大数据技术的应用,也可以更好的定位贫困学生群体,对贫困学生群体实行针对性的帮助,这样一来不仅可以增加学生大学教育的公平性,还更有利于节约国家的教育资源。通过大数据技术让学校和合作企业建立联合数据库,也会更有利于合作企业在校园中发掘人才,给学生创造更多的就业机会,同时也可以更好的约束学生平时的学习和生活习惯,激发他们努力奋斗的积极性[4]。

3智慧校园网络安全管理体系的应对措施

3.1加大资金投入,强加基础设施建设

想要让智慧校园的建设迎合时代的发展,就需要学校方和政府方加大用于基础设施建设的资金投入使用,为校园内的通信设施、计算机设施以及相关的教学设备换代升级,只有在这一前提之下,才能保证网络安全管理体系的正常开展,不至于因为设备机型被淘汰而引发维护不力的情况。在智慧校园的建设中,智能设施和相应的软件支持是十分重要的,学校方面在设备采购时应选用高性能的硬件,采购安全系统数高的通信设施以及智能感知设施。而对于已经严重跟不上智慧校园建设需要的陈旧设备要及时处理,特别是计算机终端、路由器、网络交换机、实验设备、网络电缆等关键性硬件更要注意及时的更新换代以保证使用时的质量和安全性问题。考虑到不同工厂生产的设备存在功能和标准上的不同,所以建议学校在采购时制定统一的采购的标准,或者进行一次性采购,以解决设备间的兼容和不匹配问题。

3.2加强技术安全

通过技术来解决网络安全问题是最为行之有效的方法,目前主要的网络安全技术有防火墙系统、信息过滤系统以及智能网络防护等。在介绍技术安全问题时,应分为硬件方面和软件方面:在硬件安全方面,一方面要实行科学化的管理,不管是从线路设计还是日常的防火防潮维护,都需要有专人来负责,并且要定期对机房等重要地方进行检查。为了防止机器在长时间使用之后由于过热问题而引起的损坏,在一些机器分布较为集中的房间中还要安装空调、排气风扇等设施。另一方面,为了便于管理和维护,学校可以在机房、教室、重要的线路集中区安装24小时实时监控,用来防止意外事件的发生和人为的盗窃、破坏。在软件方面,学校应当投资购买有着可靠性能的数据库服务器,并且对重要数据做好备份工作必要的时候可以建立一个信息管理中心,对各方面的重要数据进行统一和管理和维护,防止出现数据丢失的情况。同时,各个计算机终端也需要统一安装安全防护软件和杀毒软件,并且将操作系统升级到可靠的稳定版本。对于一些重要的机房可以使用双电源供电,也可以使用应急供电系统,通过软件控制来实现断电时启动应急供电系统完成数据的保存,以防止意外断电而引发的数据丢失事件。

3.3加强安全管理

在智慧校园的建设过程中,必须要建立完善的网络安全管理制度,特别是一些较为重要的应用控制中心和信息中心,需要专业度较高的管理人员来进行日常维护和设备保养。管理负责人也要定期对安全问题进行排查,在发现问题时及时解决,对重要数据信息做好定期备份。同时,也要对相关人员进行安全知识培训,增强他们的网络安全防护意识。

4结语

智慧校园的建设是为了方面教育工作人员的办公以及学生的学习生活,由于智慧校园系统中所涉及的设备众多却没有一套有效的管理方案,很难保证整个体系的安全。通过安全风险控制策略来强化智慧校园网络安全体系,可以为教师和学生营造一个更适合工作和学习的智慧型校园环境。

参考文献:

[1]刘蓁蓁.智慧校园建设背景下高校数据安全管理的研究[J].网络安全技术与应用,2021(01):102-103.

[2]冯慷,柴军,张瑞琳.智慧校园建设与管理[A].中国计算机用户协会网络应用分会.中国计算机用户协会网络应用分会2020年第二十四届网络新技术与应用年会论文集[C].中国计算机用户协会网络应用分会:北京联合大学北京市信息服务工程重点实验室,2020:12.

[3]黄俊.智慧校园一体化信息安全综合服务体系建设研究[J].网络安全技术与应用,2020(10):99-100.

安全管理体系范文篇6

针对近年来频繁发生的网络犯罪事件,许多学者以及相关认识开始不断研究与应用更多的安全防护技术,其中较为常见的技术包括防火墙、入侵检测、数据加密以及VPN等技术。其中在防火墙技术方面,其主要通过安全网关的构建对外部网络攻击行为进行拦截,并有效监控网络运行的整体情况,是保证网络信息安全的重要措施。但其在应用中对病毒或黑客入侵的阻止并非万能,需同其他防护措施共同配合。在入侵检测技术方面,其作用在于利用相关硬件软件实时监测数据流,若发现入侵数据可能对网络安全造成威胁将采取相应的反应动作如禁止启动或切断网络等。在数据加密方面,主要对传输与存储的数据进行加密,常用到加密钥匙的方式实现防止数据外泄与窃取的目标。另外在VPN技术应用方面,其结合访问控制与加密措施,保证数据仅在可信公共信道中进行传输。综合来看,网络信息的安全很难通过其中一种技术手段实现,即使现阶段比较前沿的如PKI关键技术或防毒墙等,应用中都需配有其他辅助性技术,因此需构建更为有效的安全管理体系势在必行。

2网络信息安全存在的主要风险问题

现阶段网络信息安全的主要风险可具体细化为:①从网络层面。包括传输数据时存在的被篡改或窃取情况、网络边界方面的风险、过于单一的入侵检测手段以及审计系统的设计不完善等。②从系统层面。大多操作系统以及软件程序等本身在设计过程中便存在较多漏洞,若在使用中忽视对其进行定期更新与漏洞修复,很容易使系统安全受到木马病毒威胁。③从应用层面。其存在的信息安全问题主要体现在用户进行业务信息提交过程中可能被窃听或篡改、内网与外网交互使用为不法分子创造入侵条件等方面。④从管理层面。许多机关单位在网络安全风险管理制度方面缺乏一定的实效性,且存在设备通用、内外网混用等问题,许多如外部访问或访问权限等方面的设计并不严格,不利于网络信息安全性的提高。⑤从人员角度。网络安全得以保障关键在于相关人员是否具备相关的网络安全技术与安全技术,无论安全意识的缺失或技术能力不足都可能带来一定的安全风险。

3管理体系的具体构建思路

针对现行网络信息安全的相关防护技术与实际存在的安全威胁问题,在构建安全管理体系过程中主要可从两方面进行,包括技术应用与网络安全管理两方面,只有保证对二者采取相应的防御战略才可实现信息安全保障的目标。

(1)安全技术的应用

对于现行技术层面中存在的安全风险问题,除前文中提及的防火墙与入侵检测技术外,还需在系统设计中采取以下几方面技术策略:①注重联动方式与具体配置。在将防火墙与入侵检测系统实现联动的基础上,还需保证防火墙与IDS进行联动,这样可相互配合对攻击行为进行阻断,但需注意IDS控制台应在涉密网中进行部署,或在其他区域SOC区中设置。②引入防病毒系统。对于现行多样化的病毒形式很难利用简单的病毒软件消除病毒,应在防毒系统应用中保证其不会占用过多的系统资源,且对核心服务器具有极强的防毒能力,如现阶段常用的OfficeScan,在防治病毒方面具有良好的效果。③审计系统的完善。在系统内部网络中应进行安全审计系统的设计,保证其能够对相关的网络行为、设备运行状态进行综合审计,及时找出存在的隐患。另外,设计过程中还可引入其他方面的技术措施如漏洞扫描、过滤网关或终端系统等方面,对网络信息安全性的提高可起到重要作用。

(2)网络安全管理工作

管权管理体系构建中除考虑引入相应的技术防护措施外,还需注重网络信息管理水平的提高。注重相关人员网络技术水平以及安全意识的提高,可通过相关的培训工作使人员正确认识木马病毒、网络攻击行为等。同时在安全管理制度方面应不断完善,如机房管理制度、操作管理制度以及技术保障制度等,以此确保应对风险的能力得以增强。

4结论

安全管理体系范文篇7

关键词:煤矿安全管理;物联网;数据综合分析

本文研究了基于物联网的煤矿安全管理体系。该体系在采集井下水、火、瓦斯、压力、人员、主要设备等实时数据基础上,整合现有煤矿安全管理相关系统,实现违规行为发现、灾害事故预警与客观安全评价,有利于提高煤矿安全管理效果。

1平台组成

煤矿安全管理平台由业务层、服务层、传输层和感知层组成,标准规范与运维保障体系贯穿其中,服务层分为公共服务、中心数据库和基础支撑三级子层。

2体系设计方案

2.1业务层

2.1.1地图综合显示系统

地图综合显示系统主要用于静态信息显示及业务系统导航,包括信息显示和系统导航2个模块。信息显示模块基于GIS技术[1],将矿井基本信息、矿图信息、安全隐患信息与地理位置进行关联,以表格形式显示在卫星地图中,如点击地图中某矿井,则以图标形式标注,并弹出菜单显示该矿井信息。系统导航模块提供其他业务系统入口,实现业务系统间切换。2.1.2矿井可视化系统矿井可视化系统用于信息动态实时展示与音视频互动,由信息动态展示与视频通信2个模块组成。信息动态展示模块用于展示井下人员信息、安全状况、生产过程及设备运行情况,为管理人员及时掌握矿井安全生产各环节的动态信息提供辅助,如采用组态技术显示矿井设备运行情况。视频通信模块主要实现管理人员与井下人员间的可视化通信,以及调用井下工业视频信息,如通过拨打电话,与井下人员实现视频通话。

2.1.3矿井安全巡查系统

矿井安全巡查系统主要用于及时发现矿井违规行为,由单对象巡查与多对象巡查2个模块组成。单对象巡查模块利用数据曲线等,分析特定对象是否存在异常状态、违规行为等,如通过分析特定甲烷传感器采集的瓦斯浓度曲线,判断甲烷传感器的调校周期是否符合规定。多对象巡查模块通过对多个观测对象的变化趋势进行关联、综合分析,发现潜藏在多个对象间的行为模式,判断该类行为模式是否符合《煤矿安全规程》要求,如通过分析甲烷传感器采集的瓦斯浓度曲线与人员定位系统数据,判断是否存在瓦斯超限后人员未撤离的问题。

2.1.4矿井风险分析系统

矿井风险分析系统主要用于矿井灾害预警及矿井风险统计分析,由风险预警与风险统计2个模块组成。风险预警模块在各生产相关数据的基础上,利用多种数据分析手段建立预警模型,为预测、预防事故的发生,及时消除隐患提供信息化支持,如通过研究瓦斯浓度、压力、湿度等数据预警、预测煤与瓦斯突出。风险统计模块除人工录入风险、隐患等数据外,还可以根据政策、法规分析各种传感器、人员定位等数据,将分析结果作为考虑因素加入统计分析过程,如将调试周期不符合《煤矿安全规程》要求的现象计入风险因素。

2.2服务层

2.2.1公共服务

公共服务处于平台的中间部分,负责对上层业务应用的支撑及中心数据库的交互管理。应用类、界面类服务侧重于分析数据、提供上层业务支撑;管理类、操作类、信息类服务侧重于管理井下感知设备及其产生的数据。

2.2.2中心数据库

从业务上看,中心数据库主要保存从矿井采集的基础数据、监测数据、应用系统运行产生的业务数据、中心数据库的元数据以及运行过程中产生的日志数据。在这些数据基础上,建立专题数据库,为安全管理提供数据支持。从技术上看,中心数据库集成了实时型、关系型、非关系型、流数据型等数据存储方式,并为上层服务和应用提供统一的数据访问接口。

2.2.3基础支撑

基础支撑是平台建设和运行的软硬件支撑环境,采用云平台技术整合现有计算、存储等软硬件源,为平台提供运行环境。

2.3传输层

传输层主要负责提供数据传输通道。目前大多数煤矿井下可利用高速光纤网络或无线通信技术[2]传输感知层采集的数据;井上可利用专网或VPN技术在互联网上建立与二级公司或集团公司的虚拟网络通道,向服务层传输数据。

2.4感知层

感知层如图1所示。该层用于采集并整理矿井音视频和生产相关数据,并利用传输层提供的传输接口,将数据传送给业务层和服务层。音视频数据通过专用视频监控系统进行采集和压缩处理。生产相关数据通过建立统一的数据网关实现数据接入,通过不同协议适配器完成通信协议和数据格式的转换,将不同系统的生产数据整理为标准统一的数据格式,最终通过通信管理平台发送给业务层。

3结论

针对煤矿安全管理相关系统存在的系统未有效整合、数据未综合分析等问题,提出了基于物联网技术的煤矿安全管理平台新框架,以系统整合、数据综合分析为核心,将传统的针对单对象的数值类分析转变为整合不同对象的行为类分析,实现地图综合显示、矿井可视化、违规行为巡查和灾害风险预警分析功能,为煤矿安全管理引入新思路。

作者:陆军平 单位:西安建筑科技大学

参考文献:

安全管理体系范文篇8

一、电子档案安全的研究背景和意义

信息时代的到来改变了传统的办公方式。电子档案快捷方便的特点给人们带来了更加高效的办公体验,成为工作中不可或缺的主要信息载体。但是电子档案也面临易篡改、删除、复制等缺点,其安全问题得到企业的普遍重视,电子档案的安全管理也成为档案学领域的研究重点。

(一)电子档案安全是维护国家安全的重要保障

电子档案是重要的信息资源,一旦发生档案信息的泄露,就会直接威胁到国家的安全,损害人民的利益。电子档案信息被窃取或被恶意损害,无疑会给国家、单位和个人的安全造成严重的损害。

(二)建立电子档案安全管理体系是实现档案安全的基础

国档局总局长杨冬权在全国档案安全体系建设工作会议上提出要建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力。针对我国自然灾害频发,档案安全遭受破坏的情况,建设档案安全体系既是我国当前档案工作发展的客观需要,也是未来档案工作发展规划的长远目标,因此对档案安全体系建设进行探究是档案业务的重点工作。

二、电子档案安全的影响因素和存在问题

电子档案的安全领域包含的内容有政策法规、技术、环境、管理制度等,是一个相对繁琐的研究课题。通过多方面整合,目前主要可以分成以下两个方面,分别是技术环境因素和管理因素。

(一)技术和环境因素

1.存储环境恶劣导致载体损坏发生自然灾害后会对档案馆内设施设备等造成严重损害,也会直接导致电子数据丢失、档案信息破坏、声像档案受损。此外,与传统纸质档案相比,电子档案的存储介质的使用寿命相对较短,例如光盘的有效使用期限仅仅两年。存储介质的、氧化、高湿、电磁场的影响,都会影响到电子档案数据的正常保存。2.电脑病毒、网络黑客的破坏和窃取伴随计算机技术的不断更新,即使杀毒软件的性能不断提升,防御病毒能力不断增强,但是电脑病毒的变异、迅猛发展常常会领先于杀毒技术。其次网络黑客的攻击行为频繁,损毁攻击性强,导致大量的涉密电子档案会受到极大的威胁,网络黑客利用系统的安全漏洞通过操作系统层、通信服务层等不同层级入手,袭击网络所存在缺陷,致使电子档案信息泄露。3.管理因素提高档案管理工作人员对电子档案安全保护的意识可降低安全隐患。企业档案工作人员对计算机及网络管理技术能力薄弱,对计算机系统维护和升级等技术操作不熟练,以及数字化信息加密保护方面了解不全面的情况下会为盗取信息安全的破坏者增加窃密机会,萌生安全隐患。

(二)电子档案安全保护问题分析

目前大部分企业的电子档案安全保护工作均处于初级阶段,有待健全完善的保护体系。电子档案信息安全保护方面在以下几个方面需要改进:1.管理松弛自由度高,需要统一规范标准普遍存在:第一,标准和制度不完善问题;第二,有制度但缺乏具体可执行的程序;第三,有标准但约束范围小,多数存在随意管理;第四,人员知识和技能差异较大,没有做到专业化发展,也增加了管理漏洞和风险;第五,电子档案信息内容、格式不规范,不利于电子档案的对外提供利用和长期保管。2.轻视管理工作,偏重硬件的革新电子档案安全的管理建设中对设备硬件设施的依赖性极强、从而忽视了管理方面的漏洞。随着IT技术的飞速发展,电子档案安全也从刚开始的数据备份和信息加密,发展到防火墙、ID验证、权限管理等多种安全防护共同应用的阶段。直属档案机关,企事业档案管理部应该在档案管理软件的使用过程进行有效监管。如果只从技术方面对电子档案信息进行维护,只会远远落后于信息时代的千变万化之中。因此,只有将其他领域“三分技术、七分管理”的经验运用于电子档案安全保护中,才会建立更加完善的电子档案保护体系。

三、电子档案安全体系构建

电子档案安全体系是一个相互融合,互相影响的繁杂的综合性安全管理系统。在安全体系这个系统框架中,各项功能因素之间相互作用。

(一)构建要素及原则

构建电子档案信息的安全管理体系包含以下内容:1.信息安全档案信息安全要求做到其真实性、准确性、完整性不因有意篡改、恶意删除等原因而遭受损害。鉴于电子文件的各种格式、代码、压缩包等技术发展迅速,使得电子档案信息的元数据变得不可识别或处理,从而造成数据的不可读取。2.载体安全载体安全要求存放电子档案的硬盘等存储介质不被非法访问、不被破坏、不被遗失,同时可读取信息,安全性强。3.信息保密信息保密是指电子档案信息在准许利用的范围和程度上进行使用。做到电子档案内容不被破坏,机密性不受损害,不被非授权者使用。4.管理软件和网络系统安全管理软件和网络系统安全要求电子档案创建和被读取的系统如电子档案管理系统,企业内部OA系统等可以稳定运行并进行持续维护。网络安全是指电子档案信息在进行时有安全稳定的网络系统做依托,从而保障数据的运行稳定、不被非法网络系统入侵、攻击和破坏。5.环境安全环境安全要求电子档案的存储介质和运行设备所在环境安全,保证其能够正常运行,具备相应措施保护电子档案,防止相关介质造成毁灭性的破坏;设备选型、装配要符合相应的行业标准,不会由于突发事故造成设备损坏及电子档案丢失。6.管理安全管理安全要求以法规为基础,通过完善的人员管理、严谨的责任制、有效的监督机制和授权控制、避免电子文件安全受到人为的安全隐患。同时采取行之有效的防范措施保障电子档案安全,防止人员操作失误、故意损害以及其他泄密情况的发生。7.销毁安全销毁安全是指对电子档案的销毁过程应有相应的管理规范,不能随意删除。电子档案保管期限应当作为电子档案销毁的基本依据,并进行严格的审批程序,通过记录真实的销毁记录,保留规范的销毁信息,最终形成销毁报告。

(二)主要实施措施

鉴于电子档案与纸质档案的不同,档案管理人员在制定电子档案的安全体系时务必要考虑到它的特殊性,构建完善的电子档案安全体系应当从管理和技术两方面着手。1.管理安全构建(1)完善电子档案信息权限管理和审批机制对电子档案系统中的所有权限要进行合理的划分,对于敏感信息的读取、查询要应用权限管理的方法,限制其共享范围。对于电子档案的收集、整理、存储、提供利用、销毁各个环节,要严格履行审核和审批机制,各级人员相互制约。电子管理系统要根据查阅人员的涉密级别对其进行开放,对于没有达到涉密等级的人员需提交申请,由其直属领导进行审批。(2)建立档案信息安全责任制电子档案的易变性和不稳定性决定了电子档案信息必须有专人进行全程监管。建立企业风险防范机制,对于发生电子档案失泄密情况造成严重损失的情况,务必要追查责任人,严肃处理。只有通过“各守其责、各司其职,”的联合统一防护,在日常工作中,持续增加电子档案的安全保障能力,通过实践的反馈,也可以促进安全责任制的完善和提升。2.技术安全构建(1)设备和存储介质环境安全构建设备和存储介质安全要从环境角度,根据载体具体特性,明确使用、保管环境的安全规范,防止设备和存储介质受到干扰和破坏。电子档案相关设备和存储介质的物理位置,应远离事故多发地带,地址的选择要可靠、安全。室内要整洁、没有腐蚀性气体,要有防尘、防火、防水能力。要有湿度和温度控制系统,同时远离电磁物质,防止电磁辐射可能造成的信息破坏和载体的失效。对于非密级别电子档案,在具备安全的网络环境下,可通过内部网络对相关部门进行权限的开放,对于涉密电子档案信息,在根源上要杜绝使用互联网进行传输,避免木遭受木马病毒以及受到黑客攻。以上措施可效避免失泄密造成重大损失。(2)要采用先进的技术防范手段安全技术的使用是电子档案安全防护的重要手段,拥有成熟的信息安全技术不仅可以提升电子档案的安全性能,而且利于电子档案管理的规范化和标准化。档案馆在客观条件上存在的缺失以及档案管理人员在安全保密意识上的疏失情况,可以通过先进的安全防范技术予以弥补,这样就为档案的安全管理平添了一把“保护伞”,进而可以大幅度提升档案安全水平。(3)重要的电子档案要实行“双套制”保管应针对电子档案的功能和价值的不同,制定相应的防护目标和手段。大数据时代推动了信息技术的快速发展,更加剧了电子档案信息的不稳定性。鉴于此种特点,对于重要的电子档案,必须要打印出纸质版本进行保管或缩微胶卷保存,做到电子版和纸质胶卷版的“双套制”保管,进而提高电子档案信息的安全性。

参考文献:

[1]何嘉荪.档案管理理论与实践[M].北京:高等教育出版社,1991

[2]邓绍兴,陈智为.档案管理学[M].北京:中国人民大学出版社,2006

[3]王萍,宋雪雁.电子档案管理基础[M].北京:清华大学出版社,2006

安全管理体系范文篇9

论文摘要:结合目前国内职业安全、职业健康方面的现状,分析存在的问题及原因,提出在当前形势下,需要政府、企业、员工以及全社会的共同努力,推进职业健康安全管理体系的建设。

1引言

职业健康安全管理体系(OHSMS)是20世纪80年代后期在国际上兴起的现代安全生产管理模式,与IS09000和ISO14000等标准化管理体系一样,被称为是后工业化时代的管理方法。主要强调系统化的健康安全管理思想,即通过建立一整套职业健康安全保障机制,旨在控制和降低职业健康安全风险,最大限度地减少生产事故和职业病的发生。

2我国职业健康安全的现状及存在的问题

我国作为ISO正式成员国,1995年参加了由国际标准化组织组建的职业健康安全管理体系标准化特别工作小组,2001年11月12日批准了GB/T28001-2001《职业健康安全管理体系规范》,并于2002年1月1日起正式实施。

伴随着我国改革开放步伐加快,经济得到迅猛发展,现代化进程日益加快,科学技术、管理工具得到广泛应用,同时,人民群众对生活质量的要求不断提高,政府对于职业安全健康问题也越来越重视,不断采取一些措施来促进安全生产和职业健康工作,先后出台了《劳动法》、《劳动合同法》、《职业病防治法》、《安全生产法》、《就业促进法》等多部保护职工安全健康工作的法律法规,采取了一系列措施来加大安全生产方面的投人,尤其是高危行业的安全投人。这些措施对于改善安全设施、提高安全保障能力起到很大的作用。

国家统计局2009年2月26日公布的《中华人民共和国2008年国民经济和社会发展统计公报》数据统计,2008年全年生产安全事故死亡91172人,比上年下降10.2%。亿元国内生产总值生产安全事故死亡人数为0.312人,下降24.5%;工矿商贸企业就业人员10万人生产安全事故死亡人数为2.82人,下降7.5%;煤矿百万吨死亡人数为1.182人,下降20.4%。全年共发生道路交通事故26.5万起,造成7.3万人死亡,30.5万人受伤,直接财产损失10.1亿元;道路交通万车死亡人数为4.3人,减少0.8人。

但与发达国家相比,在职业安全健康方面,还有很大差距。造成这些差距的原因如下:

(1)一些地方和企业,思想上对于安全生产工作不重视,这就很难把安全生产工作落到实处,尤其是企业,作为安全生产的第一责任人,牢固树立安全生产的意识对于企业的长远发展有百利而无一害,但受经济条件等因素的影响,尤其是小企业,这种意识的树立还很不够,同时受资金投人等各方面的制约,在职业健康安全管理方面采取的措施不到位。

(2)职工对职业安全健康认识不够,尤其是那些在苦、累、脏、差环境下工作的职工,不了解什么是职业健康,企业也不对他们进行告知,有些职工得了职业病还不知道是怎么得的。

(3)我国职业健康安全方面的法制建设还不够完善,有着很大的立法空间。目前,虽然我国有许多涉及到职业危害防治的法律法规,但这些法律法规一般夹杂在其他法律如《煤炭法》、《矿山安全法》等里面,在职业危害防治上,我国只有一部法律—《职业病防治法》。但从我国目前职业危害的现状来看,只有一部法律是远远不能满足现实需要的,和《职业病防治法》相配套的规章和标准的制定已到了一个刻不容缓的时刻。

3进一步推进职业健康安全管理的举措

3.1提高安全健康意识,营造全社会安全健康文化氛围

文化决定意识,意识决定行为。安全健康文化是人们从事安全健康活动的安全健康价值观、行为标准和物态的总和,是尊重人的生命安全,保护人的身心健康,实现人的价值理念。树立社会安全健康文化理念,提高人的安全健康素质,充分发挥人的能动性,营造良好的安全健康风气,从物质、精神两方面,从员工、企业、社会三层次,形成全系统、全过程、全方位的安全健康文化氛围、舆论氛围,引导和启发全社会重视人的生命价值和安全健康。

3.2完善相关法律、法规,健全职业健康管理制度

从国家层面,加快劳动安全健康方面专业法规的立法工作,修订、完善现有法律、法规,健全各领域相关的法规、技术规程、标准,依法规范企业安全生产、健康管理行为,做好职业危害申报制度、作业场所监督检查制度、职业卫生安全的许可证制度的建设工作,把安全生产和健康管理工作纳人法制化轨道,做到有法可依。

进一步完善经济政策,鼓励企业进一步加大安全科技方面的投人。通过加大科技投人来推进科技创新,从而运用更加先进的科技手段来改善目前我国的安全生产以及职业健康面貌,从而使我国的安全生产以及职业健康工作能够建立在依靠科技进步和提高劳动者素质的基础上。

3.3进一步完善企业安全健康管理体系

健全安全生产责任制、责任追究制度。根据目标管理原则,从企业法人、董事长等高层管理者、中层管理者、普通员工,层层制定、分解目标,逐级落实目标责任,签订责任书。

建立、完善安全生产健康管理考核标准。根据国家、部委、行业制定的《质量标准化标准及考核评级办法》,因企制宜,制定公司考核标准。

规定员工安全健康行为规范,《安全健康管理手册》,明确总要求、目标、职责等,为安全生产健康管理指明方向,做到有章可循。

建立相配套的管理制度:《安全生产制度》《健康管理制度》《事故汇报、分析、处理、调查制度》《事故应急救援制度》等重视教育培训工作,真正将安全健康管理工作纳入企业管理中。教育培训是提高员工素质、意识的基本方法和有效手段,在现代企业管理中发挥着越来越重要的作用。企业管理者应增强时代责任感和使命感,以身作则,自觉学习安全生产、健康管理相关的知识、法律,提高自身意识,将安全健康管理工作纳人企业管理中,积极营造企业安全健康文化氛围,重视教育培训工作,为培训的组织、管理、资源等提供支持,确保安全生产与健康管理各项工作的有效落实。

安全管理体系范文篇10

关键词:信息化;信息安全;安全管理

1企业信息安全现状

近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。

2企业信息安全体系架构

在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。

3信息安全管理体系概念

3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。

4信息安全管理体系机构设置以及作用

在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。

5信息安全管理体系的建立

ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。

6体系实施与运行

主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。

7体系的监视与评审

主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。

8体系的保持和改进

主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。

9结语