安全管理体系建设范文
时间:2023-05-04 13:12:37
导语:如何才能写好一篇安全管理体系建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
篇2
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
篇3
关键词:农产品;质量安全;管理体系
中图分类号:F913.33 文献标识码:A DOI:10.11974/nyyjs.20170632227
重庆市已经构建了2个部级农业环境以及农产品安全质量相关检测机构,11个市级农产品以及农业生产资料相关检测机构和9个区县级农产品相应质量安全检测站,可以给农产品质量安全相关管理工作提供比较全面的数据资料,可是质量安全管理效率依然有待提升。
1 体系建设研究具体内容
站在系统角度进行分析,对于农产品质量安全具体管理体系建设来说,其主要研究内容包含下列方面。
1.1 分析农产品质量安全具体管理体系理论
深入分析并且考察农产品质量安全相应管理系统的具体结构、主体和该系统运作所具有的复杂性,详细分析农产品质量安全具体管理体系所处研究背景、产生的意义以及价值。对农产品质量安全相应管理体系的具体理论研究,重点是调查研究农产品质量安全相关管理对象[1]。
1.2 处理农产品质量安全具体管理体系构建中存在的问题
应该依据重庆市农产品安全具体管理体系构建现状、产生的问题、问题出现根源和有效解决方法深入开展研究工作,并且提出合理处理问题的对策以及措施。尤其对于不法分子造成的投机取巧、产品弄虚作假、刻意哄抬价格以及鱼目混珠等现象,应该采取有效的打击手段和相应制度性管理措施。
1.3 农产品质量安全有效管理体系建设的相应措施
比较我国农产品质量安全具体管理体系以及国外有效体系,找出我国具体管理体系存在的不足之处[2]。结合重庆区域农产品质量安全具体管理体系构建实际情况,分析其中需要改进的地方,从而使农产品质量安全具体管理体系更加完善。
2 明确体系建设具体指导思想以及目标
通过过去的不断实践,现阶段我国农产品质量检测、认证以及标准化体系具体框架已经基本上形成,给农产品质量安全具体管理体系的体制建设带来了基础以及前提条件,可是依据实践效果可知,我国和西方发达国家相比依然存在较大差距:运行管理比较落后、缺乏检测能力以及人员素质水平较低等。
2.1 指导思想
对于农产品质量安全来说,不仅应该保证生产质量,还需要严格的监管,检验检测方法是确保农产品质量安全的一个主要支撑[3]。针对农产品具体质检体系的构建以及管理,一定要遵循公益这一原则,采取依法推进以及规范建设手段提升体系运行管理实际水平,依据科学规划、有效布局、公正为民以及技术优先方针,显著提升这一质量监管体系所具有的服务能力。
2.2 构建目标
应该科学有效地推进农产品合理质检体系的构建,对运行保障、项目以及机构管理和团队建设进行不断的强化,增强技术能力,保证检测结果具有足够的可靠性,为当地农业发展以及农产品安全提供服务,大力推行合法资质的有效认定,提高体系运行管理水平,构建比较完善的农产品标准化生产体系、具体市场准人体系、科学质量检测体系以及农产品质量安全具体监管体系等。
3 建议
3.1 建立差异化分层次具体质量安全体系构建政策
目前,农产品质量安全相关体系慢慢产生了一种分层次发展趋势,对于基础性以及高端性农产品来说,其采取的生产方式、实际消费方式以及销售方式均具有非常大的差别[4]。所以,需要依据其不同特征建立差异化具体支持政策。生产基础性农产品的时候,为了确保其质量安全,当地政府必须承担主要责任,建设支持无公害相应农产品生产基地,并且对农民合作社里面的治理结构进行不断的完善,与合作社规范化以及标准化发展保持一致,大力扶持无公害农产品的市场营销以及农超对接。在生产相应高端性农产品的时候,当地政府要将引导作用有效发挥出来,制定发展规划,奖励那些创建绿色无公害农产品品牌的企业,并且提供一定投融资支持,比如财政投资参股、贷款担保以及J款贴息等。
3.2 制定可行性比较高的绿色无公害农业发展规划
当地政府必须基于目前产业发展规划合理衔接的条件下,结合本地土壤、水质以及空气环境条件与农产业实际情况合理规划绿色无公害农业有效发展 [5]。选择条件比较适宜的位置规划发展相应绿色无公害农产品生产基地,条件允许的情况下,需要打破行政区划开展规划工作,大力扶持本地规划区里面的龙头企业,并给予一定的奖励,正确引导绿色无公害农产品生产基地里面的农户把那些承包地利用租赁以及入股方式移交给龙头企业,从而有效提高绿色无公害农产品生产基地所具有的规范化以及集约化程度。
3.3 建立农产品产业链具体整合机制
整合农产品整个生产、加工以及销售过程能够对农产品安全质量起到有效控制作用。建立农户、农业合作社以及无公害农产品生产基地整个产业链具体整合机制,必须对合作社以及村级集体经济之间的关系进行有效处理,大力支持以及鼓励跨区域、复合型以及多功能合作社的有效发展。针对绿色无公害农产品,可以将龙头企业当做主体,开展产业链整合工作[6]。主动引进实力比较强的龙头企业来有效打造绿色无公害农产品产业链,并且支持企业在农产品产业链前端有效控制品种,在其中端有效控制生产以及加工过程,在其后端有效控制产品销售市场,保证农产品从生产环节一直至销售环节都足够安全。
3.4 不断提高农产品相应质量安全技术
不断提升公益性农技具体推广服务体系确保农产品质量安全所具有的服务能力以及服务强度,构建专门满足生产者实际需求的合理农技服务机制。大力扶持本地龙头企业对相应绿色无公害农产品生产技术的有效改造升级以及科研攻关工作,对绿色农产品生产以及认证技术规范进行不断的完善,使其更加细化,促进其和国际标准相符。
3.5 对管理体系构建中政府合理购买服务机制进行探索
应该选择达到标准要求的相应合作社以及龙头企业进行合作,并且签订农产品质量相应委托检验检测具体协议,委托其有效检测某一片区里面的农产品质量。当地政府应该提供检测需要的机器设备以及技术指标,严格监管合作社以及龙头企业产生的行为,并且支持中介机构以及第3方企业对农产品质量安全具体追溯系统进行研究。其中前期让当地政府出资委托相应企业追溯其中一些农产品质量安全,等到后期的时候就引导和别的企业之间的商业合作,并提供有效质量追溯服务。
4 结束语
安全管理体系的有效构建能够推动我国农业的进一步发展,给人民健康带来保障,是使我国社会以及经济实现和谐稳定发展目标的关键。所以,我国各个地区应该结合当地农产品质量安全实际情况,构建可靠性比较强的管理以及检测体系,并且对其进行不断的完善,以此来让绿色农产品生产以及认证技术规范,尽量和国际标准接轨。
参考文献
[1]张冬青.RFID技术在构建我国农产品质量安全管理体系中的应用和困境[J].学术交流,2011(5):130-132.
[2]王可山,李秉龙.中国农产品质量安全管理体系现状、问题与建议[J].调研世界,2010(6):7-9,13.
[3]周宁生,苏生平,冯咏芳,等.乡镇农产品质量安全管理体系创建之我见[J].上海蔬菜,2011(5):9-10.
[4]戴萍,卢伟伟.农产品质量安全管理体系存在问题和对策[J].北京农业,2014(36):291-292.
[5]李晓峰,康薇.中国农产品质量安全管理体系研究[J].现代经济(现代物业下半月刊),2012,6(11):3-5.
篇4
[关键词]风险预控 本质安全 体系落地
中图分类号:F272.9 文献标识码:A 文章编号:1009-914X(2014)45-0152-01
0 引言
任家庄煤矿位于宁夏灵武市东北约20 km的毛乌素沙漠的边缘,是横城矿区开发建设的第一对现代化矿井,设计生产能力240万吨/年。矿井采用斜井开拓方式,服务年限54.9年,主采煤层为三、五、九层煤。目前我矿生产的特点是生产工艺复杂,参与生产的设备种类多、工种多、联合作业多,点多面广,安全管理难度大。传统煤矿安全管理主要依靠事故经验教训,管理跟着事故跑,主要采取行政推动、会议布置、集中整治等手段,管理无程序无标准,缺乏前瞻性和计划性,常常是“一个问题没解决,更多的问题冒出来”,管理顾此失彼,处于“救火式”的被动局面。2014年,我矿探索并推行的煤矿风险预控管理体系,有效地提升了煤矿安全管理水平,促进了我矿的安全发展。
1 风险预控管理体系根本特征和意义
煤矿本质安全管理体系强调以危险源辨识和风险评估为基础,以风险预控为核心,以不安全行为管控为重点,通过对煤矿安全生产过程中存在的危险源采取有效的消除、减少、稀释和隔离等措施,从而实现“人、机、环、管”的最佳匹配,力求将煤矿风险降低和保持在可容忍水平。
2 风险预控管理体系推进过程中存在的主要问题
2.1 部分领导安全管理体系化意识淡薄,风险预控管理体系推进人员缺乏专业培训。
在我矿风险预控管理体系建设和推进中存在着领导安全管理体系化意识差,对风险预控管理体系工作了解重视程度不够深入,没有把风险预控管理体系作为提高本单位安全管理水平的手段和措施,依旧依赖于传统的安全管理方式,对风险预控管理体系工作人员培训力度不够,对风险预控管理体系工作的投入不足,影响了体系的有效贯彻和实施。
2.2 风险预控管理体系不够完善。
风险预控管理体系是一个动态工程,在体系建立过程中,个别存在部分的评价考核体系中和各小项所制定的标准存在矛盾或管理环节接叉不清,存在管理工作重复交叉,职责权限不清等现象。单凭综采考核标准部分就未能体现独有的特色,如工程质量考核、文明生产标准不统一等。本质安全管理信息系统止步于通过录入安全检查查处的危险源和人员不安全行为,并按照本质安全考核管理办法给定的运算系数和公式给出一个考核分值的简单功能。现有功能设置达不到考核管理体系自身要求,系统的维护和系统中基础信息修改的功能设置完全达不到安全管理人员的需求,且现有功能仍然存在很大的缺陷,相关安全信息基础资料的统计仍需用人工的方式来完成。
2.3 专业检查种类繁多。
风险预控管理体系中的两大元素生产过程现场控制和机电管理,每月集团公司专门成立了专业考核组进行检查考核、我矿风险预控管理体系每月分一次检查考核、质量标准化3次检查互相重复。我矿相关业务部门在接受上级公司的专业考核组检查的同时还承担本安体系检查考核的准备工作,且通常以专业检查为主,以本安检查为辅,分化了集中推进本质安全管理体系的精力,无形中对本安体系的推进和落地产生了阻碍。
2.4 风险预控管理流于形式主义。
本安体系在建立和贯标过程中主要依靠“第三方”暨本安体系研究小组,搞的是“运动战”一阵风,人员专业性不强,虽然投入了较大的人力和物力,但没有真正从改进和提高我矿基础管理工作入手。目前的风险预控管理体系,仅仅是靠某几个职能部室和某几个人进行日常的运转,PDCA持续改进的循环模式形不成闭环,其它环节存在执行不力的现象。在本安体系推进工作并没有落实到安全管理的核心级,没有直接落实到班组这一级别层面,没有实现全员参与,科、队级管理和班组级落实方面存在“两张皮”或者“无作为”的现象,导致风险预控运行效果不理想。
3 完善本质安全管理体系建设,推进我矿本质安全管理体系落地的措施和建议
3.1 发挥领导作用,确定我矿安全管理目标
煤矿领导应决定建立风险预控管理体系所需达到的程度和目标,充分考虑内部管理需要、外部需要,各方面的结合等因素,以及是否需要外部确认,外部确认立足达到的等级,如本安一级,二级,国家级质量标准化等;提供本安体系完善和推进本安体系落地所需要的资源,做好内外信息沟通。我矿在安全管理目标确定以后,将安全目标逐层分解至科队级和班组级,科队和班组分别根据矿、队级分解后的目标再次加以分解,对能量化的进行量化,不能量化的确定时间、节点、工期。矿安全管理科负责对分解后的安全目标执行情况进行跟踪验证,最终将实现全矿安全目标的责任主体落实至每一位员工,并通过践行积极、健康、文明、向上的矿安全文化,凝聚每一位员工的向心力,最终实现矿安全目标。
3.2 完善组织构架,落实安全生产责任
煤矿在采用和推进风险预控管理体系时,应确定一个完整的组织构架,确定风险预控管理体系化所需的各种职能。由于风险预控管理体系化是一项长期的持续工作,在组建结构时应充分考虑体系化组织结构的长期性、人员的稳定性,人员的综合素质与能力。确保由有一定安全管理基础和专业能力的人员担任相关职务,否则很难正确指导风险预控管理体系建设完善和推进工作,甚至是误导。
矿长作为安全生产第一责任人,在组建安全管理委员会的同时,应考虑到风险预控管理体系是目前国内符合煤矿安全生产实际安全管理理论集大成者,坚持推进和贯彻落实本质安全管理系统是一项长期任务,应设立专业科室,并配备足够的具有安全工程专业知识的人员,专职负责风险预控考核管理工作。
3.3 强化“分级管理、分线负责”的工作思路,持续推进“六化”考核。
我矿应该强化“分级管理、分线负责”的工作思路,明确和界定安全管理机构和业务主管部门的安全生产工作职责,持续推进“六化”考核,持续稳定地推进安全主体责任的落地。
按照“层次分明、各有侧重”的原则,明确矿、队、班组安全管理工作职责和工作重点。从上到下形成一级抓一级,一级对一级负责,安全责任逐级传递的“分级管理”工作机制。
六化检查考核具体为:一、检查人员全员化,充分体现全员参与的思想。二、检查内容制度化,将考核评分标准按专业分成四个考评表。每月矿领导级别考核人员分专业组,进行检查考核。职能科室考核按生产单位分专业组,做到检查、录入、整改、复查、消警的全过程闭环管理。三、检查手段多样化,既检查现场隐患,又审查内业资料,既人工检查,又利用各类设备、仪器精确检测,既有对待设备的静态检查,又有跟踪作业循环,查看联合作业执行情况的动态检查。四、检查时间动态化,既包括日常检查、月定期检查、季节性检查、特殊天气检查、夜间检查、节假日检查,又有消防器材、危险化学品等在特殊时期的专项检查。五、检查层次多元化,每次检查都要联合生产、安全、机电、技术各专业人员。参与成员包括矿领导、职能科室负责人、生产单位队长、专业技术人员、安监员等。六、检查岗位流程化,每次检查必须严格检查岗位工种标准作业流程,现场实操与手指口述结合,目的是严防“知道做不到”的问题发生。
通过建立健全分级管理、分线负责的“横向到边,纵向到底”的安全管理网络,真正形成团队协助、优势互补、分工明确、高效负责的安全生产责任体系,落实我矿的生产主体责任,有利推进本质安全管理体系的落地。
篇5
【关键词】矿山;安全标准化管理体系建设;实践
0引言
矿山的安全标准化是通过将人员、设备设施、作业环境以及管理机制多种因素进行有机整合、相互作用,最终实现矿山企业长期安全动态运行的管理系统,也是职业健康安全管理体系与矿山安全标准化有机结合的一种管理方式。只有将矿山安全标准化管理体系建设实际运用到安全管理工作中,才能够有效的提高矿山的安全管理水平,改善安全生产条件。
一、矿山安全标准化管理体系建设提出的必要性
(1)有必要提升矿山企业的安全管理水平。矿山安全标准化管理体系是一个具有科学性、规范性以及高效性的机制,也是一个具有系统化、结构化的管理体系。该管理体系的提出与建设,必须是要在企业经济利益、安全理念、和谐社会以及生产发展都必须安全的需求上。只有在加强事故预防、安全生产管理的基础上,才能够实现矿山企业的分级管理与分类指导的要求。
(2)有必要实现矿山企业生产安全的长治久安。矿山企业单一的监管,是不可能实现安全管理的长治久安,只有通过正确的推行安全标准化的基础管理,改善与提升矿山企业的全面管理能力,才能够进一步的提升企业安全管理工作的效果,有效的控制与避免安全事故的发生。
二、矿山安全标准化管理体系创建
(1)建设安全标准化的组织与领导。矿山企业自身应当认识与明确的了解到安全标准化创建工作在安全生产中的重要性。成立安全标准化管理组织的领导结构,人员需要由矿山企业的领导以及安环部的重要成员来担任。定期召开相关安全标准化运行的例会,对定期内工作的完成情况进行绩效考核,从而再布置下一个阶段的工作目标。
(2)创建安全标准化系统1、在创建安全标准化系统的最开始阶段,必要的宣传与培训是不可或缺的。宣传的目的是帮助矿山企业员工能够了解安全标准化创建在企业安全生产中所存在的意义。培训是希望矿山企业的各级工作人员都能够明确自己在安全生产中所承担的角色、任务,只有如此才能够保证在安全生产的前提下实现标准化操作,完成工作任务;
(3)安全标准化创建最为核心的部分是运行过程中风险评估。通过风险评估,帮助矿山企业的所有员工都能够客观的了解到自身所在岗位上存在的危险因素,为员工的生产安全指明规避风险的方向[1]。
(4)安全标准化管理系统的运行。安全标准化管理系统在运行时需要切实的按照安全标准化体系文件全面的执行,运行的目的主要可以分为三个方面,分别是:1、需要按照安全标准化管理体系运行的14个要素实现安全生产;2、是需要检验管理体系文件的合适性,并针对问题及时的修正;3、是需要对安全标准化管理体系运行中所累积的生产过程数据与以往工作数据进行对比,从而找出规律,并为将来的工作提供研究数据。
三、矿山安全标准化管理体系建设的实践运用
为了解矿山安全标准化管理体系建设的实践运用,文章将以新疆亚克斯黄山铜镍矿系统安全标准化体系为例,对其实践运用情况进行分析。新疆亚克斯资源开发有限公司成立于1999年10月,是一个以采、选、生产为一体的矿山企业,旗下有哈密黄山、香山等铜镍矿矿区,于2007年初启动了哈密黄山铜镍矿区的矿体的开发工作。
(1)确立与建设安全标准化管理体系目标与组织保障机构。我国安监总局自2007年开始就颁布了《金属非金属矿山安全标准化规范》,该矿山系统从12年就开始研究以职业健康安全管理体系为标准的安全标准化工作。并在2013年初,确立了将安全标准化的建设工作划入到年度安全工作实施的议程中,并作为全年安全工作推进的重点。企业成立了以主要负责人为组长的安全标准化推进的组织机构,且对各部门、各单位的职责以及工作思路进行了确认与规划。企业内部成立了安全标准化的领导组、工作组,并且按照我国《金属非金属矿山安全标准化规范・露天矿山实施指南》进行了分工,制定了公司级的安全标准化体系文件
(2)开展相关人才专业培训。新疆亚克斯黄山铜镍矿为了能够确保企业的安全标准化规范的实施,在组织内部进行了相关安全标准化规范与知识的培训。并且公司内部还组织了安全标准化建设小组,组内的工作人员先后前往我国安全标准化管理体系创建的先进单位前往考察学习。为加强企业内部领导干部的安全标准化知识,还先后三次组织公司内部的分管安全的副总、安环部经理、矿区主要负责人,安全管理人员参与自治区安监局所组织的安全标准化专题培训。
(3)新疆亚克斯黄山铜镍矿的各单位根据《金属非金属地下矿山安全生产标准化评分办法》对企业内部的安全管理现状进行了相关的自评。在经过评估后,对企业内部的安全标准化的方向与重点进行确立与改进。主要是对企业内部的生产工艺、设备设施、作业过程、现场环境以及职业卫生等进行风险评估,并针对性的对相关控制措施与预案进行完善与确立。经过评估调查,新疆亚克斯黄山铜镍矿共辨识出了1个A级危险源,23个B级危险源以及189个C级危险源。针对矿山中出现的坍塌以及滑坡等危险因素,制定了管控防范措施91条[3]。
新疆亚克斯资源开发股份有限公司的安全标准化管理体系在2011年年底完成了黄山东12号矿区(11-6)、黄山东17号矿区(6-16线)安全标准二级企业创建工作,通过运行符合标准要求,进一步的确立了安全管理的基础。
4结语
综上所述,矿山的安全生产是与广大采矿工作者的生命财产安全相互联系的,为此,文章通过对其必要性以及建设方案进行分析,并以太钢矿业公司为例,了解其实践运用的情况与效果。了解到只有通过安全标准化体系的建设,才能够进一步的实现矿山企业内部各单位的自我管理与约束,从而改善安全生产的长效机制与安全效益,为矿山企业的长治久安奠定基础。
参考文献
[1]陈梅岭,胡士芳.推行安全标准化管理实现矿山本质安全[C].2011'中国矿业科技大会论文集.2011,10(6):503-505.
篇6
关键字:基建施工管理安全质量基建工程安全质量一体化管理信息系统
Design and implementation of infrastructure project integration managementof safety and quality information system
Zhan Yun Teng1.2
(1.Northeeast Dianli University Department of Information Engineering.JiLin 132012; 2.TianJin ChengXi Power Supply Company of State Grid TianJin 300000)
Abstract:Summarizes the Tianjin West Division safety problems of quality management in recent years in infrastructure construction experience and the existing company, expounds the present situation of Tianjin West Branch infrastructure project construction management, further improve the company capital construction engineering safety quality integrated management system is divided into the west of Tianjin, to strengthen the mechanism construction of Tianjin West Branch construction engineering safety quality integration management, so as to realize the standardization, the company safety and quality management of West Tianjin power supply branch of the comprehensive, informationization, process standardization, standardization and diversification.
Keywords:The capital construction management;Safety and quality;Construction project integration management of safety and quality information system
中图分类号:TU71文献标识码: A
为深入贯彻天津市电力公司发展战略和适应“十二五”电网建设高速发展的形势,根据国家电网公司在全系统实施“三集五大”体系工作中“大建设”体系建设的总体思路和部署,按照电网建设的客观规律、科学程序和集约化、扁平化、专业化工作方向,秉承“细实”的工作理念,结合城西电网建设实际,近些年,国家电网公司一直将工程的质量、安全工作作为头等大事来抓,在各种会议上,国家电网领导不断强调各网省公司领导要高度重视基建工程建设过程中的质量、安全工作。
1电网基建工程管理当前存在的差距
近年来,我国国民经济迅速发展,人们对电力需求日益提高,但我国电网基建工程质量、安全的管理发展相对缓慢,与国外发达国家相比还存在差距。差距主要体现在以下几个方面:
(1)电网基建工程项目建设的依赖性很强。现在电网基建工程项目建设主要依赖施工技术人员,项目没有科学的管理和有效的监督,所以对整个工程项目建设的质量安全没有提供保障;
(2)质量管理流于形式,电网基建工程项目缺乏监管力度;
(3)管理人员及相关工作人员责任制落实不到位。在基建工程中,一方面是一些管理人员自身不负责任、不清楚自己的管理职责、存在惯性思维、抱有侥幸心理,法律意识淡薄而使管理成为一句口号,给工程质量和安全埋下隐患;另一方面是管理办法的实施没有到位,而导致相关管理人员无法履行自己的管理职责;
(4)管理人员不具备相应的专业管理资质和管理经验。电力基建工程的质量和投资效果重在管理,而管理水平的高低取决于管理人员专业水平的高低。在基建工程管理中一些管理人员可能不具备相应的管理资质,或其本身空有理论而没有管理经验,更有甚者既不具备管理理论又没有实际管理经验。这样的管理必然会给基建工程埋下质量和安全隐患;
(5)电力基建工程的合同纠纷。在电力基建工程建设中,建设单位、施工单位和监理单位之间发生各种合同纠纷、合同违约屡见不鲜,其直接原因就是盲目签订合同、不合理签订合同以及合同本身不完善存在歧义或漏洞,在签订合同时存在相互隐瞒欺骗,在履行合同时钻法律空子偷工减料。
基于上述原因,将安全、质量预案根据实际工作科学进行合并,形成一体预案管理模式,并且规范依据文件列表及内容,加强对业主项目部、施工项目部、监理项目部在安全、质量工作方面的管理,并建立相应的规章制度、考核办法,为构建适应坚强智能电网建设要求的大建设体系,提高电网建设安全质量和工艺水平,提升建设管理效率与效益提供保障。
本课题在《国家电网公司“十一五”信息发展规划》及国家电网公司“SG186工程”框架的指导下,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合,将安全、质量的管理内容进行细化,建立健全工程安全、质量管理体系、流程再造,设计并建立一个基建工程安全、质量管理生命周期过程全程化、关键工程安全、质量管理环节在控实时化、安全、质量档案规范化、审核工作流程化,以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。本课题在实现电网建设工程安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化方面具有重要意义。
2电网基建工程管理系统相关概况研究
目前国内外相关行业对于基建工程安全和质量一体化预案管理和依据性文件标准库的研究还处于初级阶段,由于标准不明确,造成各个网省公司难以有效管理各个参建单位在安全、质量方面的工作。
在国网公司范围内,基建工程的一体化管理虽然时有提及,但依然缺乏明确的制度指导和实施办法,也还处于研究摸索阶段。
目前在基建工程中,进度、造价、安全、质量、技术五大专业中,安全和质量的管理一直是比较薄弱的环节,没有成熟的管理模型可以参考。
2.1 研究意义
对当前的基建工程管理现状进行深入调研,重点对于安全管理和质量管理方面的现实情况。广泛收集基建工程中安全质量方面的频发问题,结合当前的实际管理情况,进行深入分析研究。
组织行业专家和基建工程管理内部人员,结合前期的调研分析成果和同行业的有益做法,形成一套切合实际的基建工程安全、质量一体化管理制度和管理办法。并按照公司要求,组织进行培训课件的编写,制定培训和推广计划。
分析目前在建项目的安全、质量预案所引用的依据性文件,形成文件列表,结合天津地区地址情况和气象情况,形成适用于整个天津地区的依据性文件资料知识库,广泛收集各个参建单位的意见,形成最终版资料知识库。
2.2 基建工程安全质量一体化管理信息系统总体原则及设计目标
基建工程安全质量一体化管理信息系统的总体设计目标是: 为了加快建设“一强三优”现代公司,早日建成“世界一流电网、国际一流企业”,按照“三抓一创”工作思路和“四个服务”的总体要求,充分结合天津电力公司的实际,符合天津城西分公司的发展需求,深入贯彻落实“三更两全一强”的建设思路,在遵循《国家电网公司“十一五”信息发展规划》,基于国家电网公司“SG186工程”框架的指导下,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,进行城西供电分公司质量安全一体化管理系统的建设。将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合,将安全、质量的管理内容进行细化,建立健全工程安全、质量管理体系、流程再造,提升对安全、质量管理的整体水平,逐步建立基建工程安全、质量管理生命周期过程全程化、关键工程安全、主梁管理环节在控实时化、安全、质量档案规范化、审核工作流程化,以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。从而实现天津城西供电分公司安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化。
基建工程安全质量一体化管理信息系统应满足以下设计原则:通过统一组织搭建天津市电力公司城西供电分公司基建工程安全、质量一体化管理系统,运用信息技术手段,强化工程建设关键安全、质量节点的信息化管控,强化建设管理纵向各层级信息的双向互动以及与其他业务之间的横向共享,及时掌控在建工程安全、质量的信息和最新进展动态,切实提升管理效率,持续深入推进“三集五大”体系建设,为公司科学发展作出更大贡献。
2.3 基建工程安全质量一体化管理体系框架
城西公司领导提出依靠信息化的手段解决管理人员过少的问题,“用电脑帮助人脑,用电脑约束人员”,通过信息化系统的建设,进一步规范基建工程安全、质量管理工作流程,细化管理细节,增加管理维度,使基建工程的安全、质量管理工作真正完全落地,全面保证设计项目部、施工项目部、监理项目部完全按照业主项目部的要求开展质量、安全管理工作,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,基建工程安全质量一体化管理体系框架如图1所示。
图1 基建工程安全质量一体化管理体系框架
3基建工程安全质量一体化管理系统设计
3.1主要的系统技术介绍
(1)系统架构的研究:拟采用三层架构,将系统分为UI层,业务逻辑层,数据访问层,目前三层架构的思想已经很成熟。研究三层架构,有助于理解系统架构。
Struts+Hibernate+Spring现在已经逐渐成为开发网站的主流架构,本系统拟采用MVC(Model-View-Controller)设计模式的思想,将Struts2、Spring和Hibernate整合在一起;拟采用Struts2框架来解决用户接口层,及其与后端应用层之间的交互。即,控制层由Action类进行请求分发,并执行相关的业务处理。然后将控制权交给JSP,读出数据,数据持久层拟采用非侵入的ORM框架Hibernate,并通过使用javascript实现验证,同时达到提高用户体验的效果。
(2)数据库的设计以及优化:针对数据库的设计,结合实际的应用以及理论知识的要求,设计出满足需求的数据库,并且,针对后期的维护,拟从查询数据库中表的数据来探讨数据库的查询的优化方法,例如在模糊查询中是否使用索引,以及建立索引之后的效率会相对于没有建立时的不同,需要深入的研究数据库的设计和优化。
本系统拟采用Microsoft SQL Server 2005数据库。Microsoft SQL Server 2005 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 2005数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,可以构建和管理用于业务的高可用和高性能的数据应用程序。
(3)用户体验和界面的友好性研究:本系统拟使用Ajax,jQuery等技术和JavaScript插件,来提高用户体验和用户交互性。对于与用户界面以及操作方面进行研究,让界面更加美观,操作更加人性化,提高用户交互性和用户体验。例如用户操作成功之后自动跳转,减少用户的操作次数。
(4)网站安全性研究:为防止系统被非法入侵造成合法用户的损失,拟加入一些过滤技术,加密一些字符内容或者某个网页(如用MD5算法对用户密码进行加密)。
(5)用户权限研究:系统基于角色的权限管理,每个角色都有不同的权限,然后将角色授予用户。从而达到权限的安全,用户权限分配合理。
3.2 系统软件架构
目前三层(多层)体系结构是数据库应用系统构架方案的主流,如图3所示。数据层(Data Service)、应用层(Business Logic)、展示层(Presentation)应为三层应相互独立,保证其高聚合,低耦合的软件特性。展示层负责与用户交互并把相应请求通过调用中间层的组件传递给应用层。应用层的组件通过SQL等方式向第三层的组件提出资源及其他数据请求并执行具体的事务逻辑[5]。
图3基建工程安全质量一体化管理系统软件架构图
3.3 系统硬件架构
应急管理系统应保证其安全性,高可靠性和具有高性能的软硬件以便日后进行扩展。应能方便查询可用人力资源、应急物资、工程车辆信息等的要求。系统物理架构类型主要有三种,分别为客户机/服务器结构、终端/主机结构、浏览器/服务器结构。
底层平台硬件应包括电源及应急后备电源、应急通讯系统,视频图像监视系统,视频会议系统等基本应用的网络服务器及其硬件设施。其中应急通讯系统在应急救援中起到至关重要的作用,建立通讯网时应以环网为主,或应用电网系统中已有的光纤通信网,尽量避免无线公网通信,以保证其安全性、稳定性及可靠性。
4结束语
从21世纪的整体趋势来看,工程建设领域的信息化将会进一步将数字化数据的信息应用在项目的全过程,在项目的各个阶段、各个过程均起到核心管控作用。同时随着国网公司基建工程业主、监理、施工三个项目部标准化建设工作的深入,信息系统的应用情况(主要体现在各参建项目部数据录入的及时、准确、完整性三个方面)也已作为对参建项目部考核评价的重要内容之一。因此不难预料,今后五年内各类信息化管理系统在电网建设工程中的应用应呈井喷态势,只不过都需要在其自身管控的广度与专业深度之间找到平衡而已。
参考文献
[1]毛鹤琴,张远林.施工项目质量与安全管理[M].建筑工业出版社,2002
[2]李慧民.工程项目管理案例分析[M].中国建筑工业出版社,2006
[3]田元福.建设工程项目管理[M].清华大学出版社,2005
[4]孙卫琴、李洪成.Tomcat与Java Web开发技术详解[M].北京:电子工业出版社,2004
[5]曾云飞.基于Struts框架的电子政务研究和实现 [M].东北大学出版社, 2005
[6]王路群.Java高级程序设计[M].北京:中国水利水电出版社,2006
[7]常晋义.管理信息系统[M].高等教育出版社,2005
[8]雷万云.信息化与信息管理实践之道[M].清华大学出版社,2012
[9]刘瑞廷.信息管理实用技术教程[M].北京:清华大学出版社, 2006
[10] 萨师煊,王 珊.数据库系统概论[M].北京:高等教育出版社,2000
[11] 张亮.电气安全[J].电气工业,2005(10)
[12] Robert J. Ellison. Security and Project Management[Z]. Carnegie MellonUniversity Software Engineering Institute, 2006
[13]ChrisHendrickson. Project Management for Construction[M]. Prentice Hall,2008
[14] Layne K,Lee.Developing fully functional.E-government:A four stage.model[J].Government
Information Quarterly,2001(18):122-136
[15] Sang Yi-Shun.The adoption of electronic tax filing systems:an empirical study[J].Government Information Quarterly,2002(20):333-352
[16] Paul T JaegeLBenShneiderman,Kenneth R Fleis-chmann,et a1.Communityresponse grids:e-government,socialnetworks,and effective emergencymanagement[J].
Telecommunications Policy,2007.31(11-12):592-604
[17] 薛明,李红燕.一种基于模板的管理Web页面用户交互表单的方法[J].北京大学学报(自然科学版),2004, 1(03):473-479.
[18] 肖文峰.通用表单工作流管理系统的设计[J].计算机时代,2005, 1(06):25-27.
[19] 程建霞,杨波,孙丽达,王小唯,潘启树.基于稿件管理数据库信息共享的表单批量输出方法[J].编辑学报,2004,1(03):190-191.
[20] 刘鸿洋.项目管理方法在XY公司STT电力工程项目中的应用研究[D].武汉:华中科技大学,2010 23-34.
[21] K.Knoll and SJarvenpaa. Information Technology Alignmentor “Fit” in HighlyTurbulent Environments: the Concept ofFlexibility[Z],Proceedings of the 1994Computer PersonnelResearch Conference on Reinventing 18,1994:1-14,
[22] G. Fakas, a and B. Karakostas. workflow management system based on intelligentcollaborative objects[J]. Information and Software Technology. 1999, 41(13):907-915.
[23] Leymann F. Workflow-based applications[J]. IBM Systems Journal, 1997, 36(1):102-123.
[24] 乐勋.基于表单化管理的电力建设项目质量控制研究[J].电子世界,2011,1,(12): 32-34.
[25] 陈厚勇,冯朝柄,肖舜富.采用过程方法建立和实施一体化管理体系[J].中国质量认证,2002,2: 27-31
[26] 陈雁.浅谈质量、环境、职业健康安全管理体系在建设工程项目管理中的应用[J].安徽建筑,2010, 06:191-192
[27] 许晓华.从质量管理到项目管理一论质量管理体系与项目管理体系的关系[J].水利建设与管理,2008,04: 56-57
[28] Wilkinson, G.., Dale, B. G.. Integrated Management System: A model based ontotal quality approach[J].Managing Service Quality, 2001,318-330
篇7
关键词:工民建 施工安全 体系化
0 前言
随着我国社会经济的进步,推动了城市化的发展以及建筑行业的发展。由于各种资源的限制和需要,建筑物的需求也在瞬息万变,为了提高建筑施工管理的安全性,我们提出了一个健全的管理体系,实现工民建施工管理体系化。我们不断的研究和完善安全管理,从在工民建工程进行施工时,实施科学有效的安全管理是工作,才能够保证建设工程的按质和按时完成。
1 工民建安全管理面临的问题
当前工民建工程施工安全管理面临的问题:在管理工民建工程施工的过程中,发现施工人员的安全意识不强是一个普遍的问题。对建筑进行施工管理时,安全生产为一项重点工作;尤其是对于现场施工来说,安全生产影响到工程的建设与施工进度。对工程的施工工作进行管理,需要全面及细致,其中安全管理是施工管理中的一个重要内容,安全管理贯穿于工程施工的全过程。就目前的情况而言,安全管理方面的工作还没有受到施工人员的足够重视,一些人员对于安全防范的措施不了解,在这方面的意识也较差。而有一些工民建工程的施工方只对经济利益加以重视,而在安全管理方面,则是处于一种被忽视的状态,管理人员也没有将安全摆在施工的第一位。
2分析安全隐患产生的原因和影响因素
2.1、法制监督力度不够,建筑安全责任不明确
在政府机构改革后,对职业安全健康工作进行了较大幅度的调整,从总体上有利于实现精简机构、提高效率的目标,但在职能分工的协调还存在一些问题,主要是职业安全健康工作划分的过于分散。在安全监督工作上,法规建设落后。特别是没有一部约束、调动企业发挥安全管理主动性的法规,强制性、检查性法规居多。在制度建设上,有利于调动企业管理积极性的制度不健全,政策不配套。
2.2、管理方面目标不明确
我国对安全管理工作认识长期停留在“经验型”和“事后型”的管理模式,治标不治本。而没有发挥市场经济杠杆。调节机制 应有的作用。安全状况仅依靠外部法律制度强压的被动做法,其效果有限,要彻底扭转被动局面,必须借助市场经济杠杆的巨大调节作用,变被动为主动,充分调动建筑业主体真正自发追求良好安全业绩的动力。随着时间的推移,我国市场经济体制改革已有了长足的进步,绝大多数的建筑施工企业逐步适应了市场变化,积极参与市场竞争。但是由于法制建设的滞后,市场经济杠杆对建筑企业安全业绩未能发挥积极的调节作用。建筑市场安全制约机制不健全,建筑企业仍不重视安全业绩,工伤保险制度推行缓慢,加上险种单一,保费高昂,理赔困难,大多数建筑施工企业参加保险的积极性不高。
2.3、人才方面存在缺失
一方面,工程建设技术含量相对偏低,施工工人的文化素质较低。建筑企业中从业人员约3500万人,其中大约有2500万人是来自农村的劳动力,专业人才占职工的比例只有5%左右,大量的没有经过全面职业培训和严格安全教育的劳动力涌向建筑业成为施工人员。一旦管理措施不当,这些工人往往成为安全事故的肇事者和受害者,不仅为自己和他人的家庭带来巨大的痛苦和损失,还给建设项目本身和全社会造成许多不利影响。另一方面,我国目前的安全技术管理专业人才还相当缺乏,专门学习、从事、研究安全管理的专职人员极少。正是由于人才的缺乏,使我国工程建设施工企业安全生产管理水平和安全技术水平与发达国家相比停留在较低的层次,严重制约着国民经济的健康发展。
3构建工民建建筑施工安全体系化管理
3.1、管理部门应加强的工作
(1)完善执法监督管理机构,加大安全生产执法检查力度。安全生产必须实行政府强制性监督管理。安全生产监督检查是政府强化安全生产监督管理的一项重要工作,也是督促企业落实各项安全法规、治理事故隐患、降低伤亡事故的有效手段。安全监督管理机构为全面落实安全监督管理职责,坚持预防为主强化安全监督检查,发挥了积极的作用,取得了许多经验。实践证明,凡是建立了安全监督管理机构的地区和城市,安全生产的状况就良好。
(2)完善建筑安全生产的法规建设,认真落实参建各方安全责任。《建设工程安全生产管理条例》,明确了参与建设活动各方主体的安全责任及法律责任,为参建各方事前做好安全预防及事后追究责任提供了有力依据。但由于各方责任主体贯彻执行不到位,有法不依,令人忧心。参建各方在工程建设过程中,必须树立“工程质量,百年大计”思想,坚持“安全第一,预防为主”的指导方针,切实履行法律,法规的原则,积极保障建设工程安全生产,营造文明和谐工程建设环境。
3.2、增加建筑安全生产科技含量,积极开展建筑安全技术研究
随着我国建筑业的发展,建筑安全技术明显落后,已不能适应当今经济快速发展的需要。目前,我国施工现场安全防护用具和机械设备,特别是脚手架、模板、塔吊等机械设备的科技含量很低,几十年一贯使用传统陈旧的材料和机械设备。发达国家已实现标准化、定型化和工业化,而我们仍处在手工操作阶段,与其相比差距很大。我们必须加强安全技术的研究、开发与推广,促进科技成果向生产力转化,集中力量解决安全生产发展的重大和关键性技术问题。同时还应在建筑科研单位或大专科研院校设立安全技术研究机构,形成一批专门从事建筑安全技术研究的专家队伍,使建筑业的发展真正转移到依靠科技进步的良性轨道上来。
3.3、关于安全教育问题
安全教育的重点:一是对决策层的安全意识教育,提高其安全认识。再者是对作业层的安全知识和技能教育,提高其自我保护能力。据统计,企业决策层安全意识淡薄、法制观念淡薄是安全事故发生的主要因索之一。企业决策者的安全生产意识上去了,才能为执行层起到表率作用,执行层抓安全工作的动力才会加大。建筑行业管理部门应为建筑施工企业的安全生产状况建立一个客观、有效的评价体系。每年度对各施工企业的安全生产状况进行评价。
3.4、加强对从业人员的安全教育培训工作
目前,建筑施工现场一线作业人员多为进城农民工,他们文化素质普遍偏低、流动性大,安全意识淡薄,自我保护能力差。据统计,目前发生施工安全事故中,十有八九是发生在农民工身上。所以加强对从业人员特别是农民工从业人员的安全教育培训很有必要。另外,随着建筑施工中高科技成果运用越来越多,新型的施工设备不断的出现,自动化程度越来越高,相应的,对从业人员的文化素质和技术要求也越来越高。这就要求从业人员必须具有较高的文化素质,熟悉技术规范和操作规程,在作业过程中严格执行规范和操作规程,这是杜绝安全事故发生的根本根源。
4结论
现代化的工民建应用了新的科学技术和方法,大大的提升了安全管理体系,保证了工程的质量,同时为建筑施工事业提出了更为全面与系统化的发展要求。工民建施工安全管理体系作为建筑施工中的关键一环,其施工质量需要受到社会各界的关注和重视。因此,只有不断的发现体系的问题,积极 去应对工民建施项目中的各类安全管理问题,实现高质量、高效率的安全管理体系,形成工民建施工安全体系化,促进项目又好又快的发展。
5参考文献
篇8
一、企业安全文化建设概况
(一)安全文化建设的基本内容
企业安全文化建设主要安全理念文化、安全物质文化、安全制度文化以及安全行为文化四大方面。
安全理念文化不仅是企业安全文化的中心,更是企业职工的安全文化理念的集中表现,更是企业职工安全愿景的传达,是企业职工行使安全使命的根本性准则。安全物质文化不单单是企业外在物质形象的体现,也是企业安全视觉形象的呈现,表达着企业职工甚至社会大众对于企业安全工作的整体性认知,这包括了企业安全标志、企业安全场所、企业安全环境等一系列安全因素。安全制度文化是指企业安全组织结构以及企业安全管理规章制度,着重依法建立安全制度,落实安全制度责任到人,安全责任到岗位。安全行为文化具体包括企业安全行为准则、安全思维方式、安全操作规范等内容,代表着企业职工安全法律法规的共同遵守,安全承诺以及安全操作职责的共同完成。
(二)安全文化建设的主要目标
企业安全文化建设的主要目标是实现企业安全工作的全面发展,提升企业职工的安全责任意识,达成企业安全价值共识,不断以正确的安全理念为指引规范企业职工安全行为,健全良好的安全工作氛围,为企业安全管理工作提供更好的精神支撑。具体可以体现在三个层面,第一,通过安全文化建设进一步提升企业安全文化核心理念水平,获得企业职工的广泛认可和认真落实。第二,通过安全文化建设进一步强化企业职工的安全责任意识,规范安全工作操作技能,落实安全行为规范要求。第三,通过安全文化建设进一步改善企业生产发展条件,强化企业安全管理基础,进一步完善企业安全规章制度并重在落实。
二、企业安全管理体系运行
(一)落实安全责任,强化组织保障
落实企业安全责任是企业安全管理体系运行的基础性前提,企业应该积极的成立安全责任小组,分别落实安全责任小组的各责任人,定期召开企业安全工作会议,共同商议企业安全难题,对企业近期的安全工作进行部署,在企业内部积极推行安全工作目标管理,狠抓安全工作落实,将不同的安全责任细分到不同的单位部门以及个人身上,?⑵笠蛋踩?工作由定性发展转变为定量发展。除此之外,企业应该重视安全工作的奖罚制度,提升企业安全生产责任的力度。
(二)健全安全制度, 加大隐患排查
健全企业安全规章制度是企业安全工作全面开展的依据以及保障,企业应该结合企业安全实际情况,进一步完善企业安全制度。例如在港口隐患排查中,确认港口设施经营单位是否建立制度化的安全隐患排查评估机制,对涉及安全的基础设施和设备设施的参数是否长期坚持检测跟踪和定期分析;对码头靠泊条件、危险货物港口作业条件、码头结构、环境、主要港口机械等方面存在的安全风险是否进行过全面、系统的分析并做出结论。
(三)强化安全培训,强化安全素养
企业职工是企业安全文化建设以及安全管理体系运行的主要参与主体,与此同时,企业职工也是企业安全管理工作的客体。作为双重身份的企业职工,应该重视对他们的安全培训工作的开展,通过思想工作的开展,有效强化企业职工的安全意识,借助丰富多彩的安全技能培训活动,进一步提升企业职工的安全操作能力水平。企业可以通过定期以及不定期的安全活动开展,让企业职工参与到企业安全建设工作中,自觉的服从企业安全管理,进一步提升企业职工的安全素质综合水平,为企业安全文化建设以及安全管理体系的良好运行提供更多的动力。在公司企业文化建设过程中,设立安全文化长廊、黑板报、宣传栏等员工安全文化阵地,每个月至少更新一次内容。这样有助于职工安全素养的养成。
篇9
首先要建立信息安全管理的组织机构,负责有关农信社信息系统安全的决策、执行、检查、管理等工作。在省联社成立信息系统安全管理委员会,统一规划和管理信息系统安全工作;在市、县二级机构成立信息系统安全保护领导小组,负责贯彻执行有关全省农信社信息系统的安全策略,协调信息系统安全的实施;在各部门、各单位设立信息资产责任人、安全管理专员和安全检查员,使信息系统安全管理在组织上得到保证。
与此同时,我们同样迫切需要建立与之相适应的安全与管理规范体系,明确信息系统的安全需求和目标,制定整体信息安全建设规划,统一安全架构、安全标准、安全措施和安全监督管理;明确信息系统的安全防护、检测、应急恢复等工作的安全指标和安全原则,以及违反安全策略的行为和处理办法;对与科技系统合作的各类组织、承包商和服务供应商提出相关的安全约束和要求;保护信息系统和信息资产的安全,使信息系统的数据具有保密性、完整性、可用性、真实性和抗抵赖性。
另外,还要制定有关信息系统设备和环境、网络通信、软件开发、操作与维护、项目工程、监督审计、密码管理、访问控制、人员管理、数据管理、数据存储和灾难备份等安全管理制度,使信息系统的每个环节、每个操作都有章可循,最大限度地降低运行风险,保障信息系统安全平稳运行。
篇10
关键词:高大模板支撑体系;安全管理
高大模板支撑体系是引发人员重大伤亡事故的多发领域,根据住房和城乡建设部事故统计,2011年坍塌事故86起,占事故总数的14.60%[3],2010年坍塌事故93起,占事故总数的14.83%[4],高支模系统坍塌(失稳)往往会造成惨重人员伤亡、巨大的经济损失和不良的社会影响,因此探索高大模板支撑体系系统安全管理是落实“安全第一、预防为主、综合治理”方针的重要举措,为预防与控制高大模板支撑体系重大危险源危害提供重要技术支持,具有十分重要的意义。
1.高大模板支撑体系坍塌危险源辨识
引发高大模板支撑体系坍塌(失稳)事故的主要诱因来自地基基础、支架搭设、支架构造、外力影响等四个方面,危险源辨识表见表1。
2. 高大模板支撑体系系统安全管理模型
运用安全系统工程原理把高大模板支撑体系看作复杂的“人、机、环境”系统,遵循政府监管、参建各方主体负责管理模式,从程序控制、过程管理、企业常态管理、环境控制方面建立系统安全管理模型,系统安全管理模型图见图1。
3.预防高大模板支撑体系坍塌(失稳)安全控制要点
找准高大模板支撑体系安全关键环节和控制要点,有效进行危险源控制,是预防高大模板支撑体系坍塌事故的关键。高大模板支撑体系安全控制要点见表2。
4.高大模板支撑体系安全管理方法
4.1地基基础预压
支架基础预压目的是为了检验地基基础的处理程度,确保支架预压时基础不失稳,防止基础沉降导致现浇混凝土结构开裂。
基础预压范围不小于混凝土结构物实际投影面宽度加上两侧向外各扩大1米宽度(图2)。
1—混凝土结构物实际投影面,2—支架基础预压范围。
支架预压合格判定:混凝土结构恒载与支架、模板重量之和120%加载完成后,各监测点最初24小时沉降量平均值小于1mm,最初72小时沉降量平均值小于5mm[2]。
4.2支架监测
监测的内容包括:计算监测点沉降量、弹性变形量与非弹性变形量[2]。监测点的布置:沿混凝土结构纵向每1/4跨径布置一个监测断面,监测点个数不少于5个,对称布置,支架的顶部和底部布置沉降观测点。监测时段:加载前、每级加载(60%、80%、100%),100%加载后24小时、48小时、72小时各监测一次,卸载后6小时。
