安全管理體系建設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理體系建設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全管理體系建設范文
關鍵詞:醫(yī)院信息標準化建設;網絡安全;管理體系
由于信息化技術的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化,大大推動了醫(yī)療診斷技術水平的提升,使診斷工作更為精細化,有效提升了員工績效水平和醫(yī)療工作的整體品質。與此同時,其復雜性也在日益提高,使得醫(yī)院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫(yī)院網絡產生了重大的負面影響。因此,在技術水平達標的同時,還需要人工操作來確保網絡的安全。2018年4月,國務院印發(fā)《國務院關于推進“推進互聯(lián)網在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機構今年要逐步完善和繼續(xù)完善“互聯(lián)網醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過《國務院關于推進“推進互聯(lián)網在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導,遵循“一個中心、三個防護”防護工程的基本理念,從安全信息管理服務中心體系建設工作開始,并初步構建了醫(yī)院網絡安全三級防護管理體系,以有效迎接新網絡時代的安全管理挑戰(zhàn),確保“互聯(lián)網健康”,醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。
1醫(yī)院信息標準化建設中網絡安全管理體系建設的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率,降低醫(yī)務人員的勞動強度,為患者及時提供便捷高質量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看,醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平,密切各直屬科室之間的協(xié)作關系,為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險和運營成本,提高醫(yī)院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統(tǒng)安全管理策略、安全動態(tài)計算網絡環(huán)境、安全網絡區(qū)域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區(qū)域。過去,醫(yī)院率先采取了“被動防御”安全戰(zhàn)略,并針對安全網絡威脅不斷采取了安全防護控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監(jiān)測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展,各種新信息技術的不斷推廣和醫(yī)院互聯(lián)網服務的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應當前網絡健康管理時代的網絡安全管理系統(tǒng)。
2醫(yī)院信息標準化建設中網絡安全管理體系建設遇到的問題
2.1缺乏統(tǒng)一標準和依據(jù)
醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性,需要各部門密切配合,對醫(yī)院進行統(tǒng)一規(guī)劃,明確每一步的建設目標。但是,從醫(yī)院信息化建設的現(xiàn)狀來看,對醫(yī)院的實際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外,信息化建設沒有統(tǒng)一的規(guī)則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。
2.2網絡安全性較低
醫(yī)院的網絡安全的問題往往是高度復雜動態(tài)的,將對醫(yī)院領導和安全系統(tǒng)運營人員產生重要直接影響。此外,還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫(yī)療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網絡安全上的問題。
3網絡安全管理體系建設原則
從醫(yī)院建設安全網絡管理信息中心的總體目標要求出發(fā),在國家標準2.0級網絡防護的技術指導下,結合自身醫(yī)院網絡安全管理工作實踐經驗,醫(yī)院首先明確了以下網絡安全管理原則:①安全管理與網絡技術支持并重,同時合理規(guī)劃醫(yī)院建設安全管理體系和網絡技術支持能力,用安全管理體系建設指導網絡技術支持能力體系建設,用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權的安全風險。基于上述安全原則,醫(yī)院已已經開始對公司現(xiàn)有的醫(yī)院網絡安全保障管理能力系統(tǒng)和網絡技術支持管理能力體系進行不斷改造和升級完善。
4網絡安全管理體系建設標準
建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫(yī)院自身的安全管理經驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關國家安全法律法規(guī)、相關安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網絡安全保障政策和發(fā)展策略,在此基礎上研究構建公立醫(yī)院第三級安全網絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據(jù)實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節(jié)和長期實施,可根據(jù)長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫(yī)院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續(xù)改進管理體系的能力。成立了“網絡和信息安全委員會”,作為主要決策機構。根據(jù)網絡標準2.0要求,管理員職位分為3個職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續(xù)完善改進的長效機制,確保穩(wěn)定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網絡安全技術能力建設
在安全維護管理體系中心建設的基礎上,醫(yī)院已經開始研究建設安全技術管理能力,以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域,安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網絡的安全任務,為整個醫(yī)院網絡過程提供必要的醫(yī)院網絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網管區(qū)域的基礎上,采用以下方式完成安全管理建設技術能力。
5.1終端網絡保護
前端計算機通信系統(tǒng)的網絡終端擔保是整個網絡敏感區(qū)域的一個核心。其終端主要是連接內聯(lián)網和連接外聯(lián)網之間的網絡連接,負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個主機66學術論壇/AcademicForum系統(tǒng)部署一個安全網絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫,并在它們已經進入安全下一階段之前預先阻止。
5.2區(qū)域網絡運維安全設計
(1)建立檢測網絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網絡檢測安全漏洞,檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內的互聯(lián)網。對系統(tǒng)性能進行安全特性評估,實現(xiàn)技術、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網絡服務降低安全風險,并提供強有力的網絡技術支持。(2)創(chuàng)建審核和運維系統(tǒng)。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統(tǒng)、安全事件等網絡日志相關信息數(shù)據(jù)進行全面的網絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄,正確維護日志數(shù)據(jù),定義日志審核設備,方便員工隨時查看,并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng),可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數(shù)據(jù)審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。
5.3整合現(xiàn)有安全資源
醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上,轉移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領域。此外,通過研究在服務區(qū)內設立專用安全通道和具體的基礎設施安全設施,優(yōu)化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統(tǒng)運行效率,完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。
5.4優(yōu)化集中控制
在完善現(xiàn)行安全監(jiān)管制度的基礎上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對醫(yī)院基礎設施進行集中控制和建設,以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護,抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此,集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網絡的信息資源。
6醫(yī)院構建網絡安全管理體系
為有效適應未來最嚴峻的網絡安全發(fā)展形勢,醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結構,確定了醫(yī)院事件預警分類管理標準,并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保,使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術指導下,能夠有效應對網絡上的各種突發(fā)事件。以安全網絡管理中心為工作起點,對信息網絡保護系統(tǒng)進行了升級,提高了風險信息的準確性,與公立醫(yī)院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關,建立安全網絡。然后,在發(fā)展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網絡安全防護體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網”建設步伐在網絡時代,促進了醫(yī)院網絡安全建設的發(fā)展。
參考文獻:
[1]胡列倫,李倩.醫(yī)院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫(yī)院信息化建設中網絡安全保護方案設計[J].數(shù)碼設計(上),2021,10(06):18.
[3]詹振坤.醫(yī)院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫(yī)院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.
[5]廖文韜.醫(yī)院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.
[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.
[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現(xiàn)狀調查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.
[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.
第2篇:安全管理體系建設范文
關鍵詞:信息安全管理體系;信息資產;業(yè)務連續(xù)性;風險評估
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1001-828X(2014)08-0136-02
當前,隨著稅務部門管理和服務水平不斷提升的客觀需要,加強對稅收核心業(yè)務系統(tǒng)和關鍵信息資產的保護,成為信息化工作中一項十分重要的使命。
本省地稅部門信息安全現(xiàn)狀及面臨形勢
(一)取得的成績
多年來,本省地稅部門在認真學習貫徹國家稅務總局和各相關主管部門頒布的信息安全管理制度、政策法規(guī)及技術標準基礎上,結合工作實際,陸續(xù)頒布、制定了一系列信息安全管理辦法與措施,具體包括:
1.安全管理制度方面,制定了涵蓋物理層、網絡層和主機系統(tǒng)層的管理制度,總體目標、范圍、方針、原則和責任基本明確。
2.安全管理機構方面,建立了信息安全領導小組,配備了具有一定安全管理能力及技術能力的系統(tǒng)管理員、網絡管理員、安全管理員等。
3.人員安全管理方面,在內外部人員錄用前,對被使用人的身份、背景和資質等進行嚴格審查,按期組織信息安全崗位知識技能培訓。
4.系統(tǒng)建設管理方面,嚴格遵照信息系統(tǒng)安全等級保護要求制定建設方案,并對定級結果的合理性和正確性進行論證和審定。
5.系統(tǒng)運維管理方面,對各種設備運轉情況進行定期檢查和實時監(jiān)測、報警,權限設定遵循最小化授權原則,有配置變更管理的審批流程,對重要應用程序和數(shù)據(jù)庫進行定期備份。
(二)存在的不足
通過近期開展的風險評估工作,暴露出本省在信息系統(tǒng)安全方面還存在著一定程度的不足,主要是:
1.在安全管理方面,已制定的各項管理規(guī)定缺乏全面性、系統(tǒng)性,要求規(guī)范與實施細則未能很好的實現(xiàn)層次劃分;有些制度、標準更新不快,缺乏可操作性,對基層的指導作用不十分明顯;信息安全責任制度還需要進一步細化和落實。
2.在安全技術方面,現(xiàn)有機房空間環(huán)境已不能完全適應稅收業(yè)務發(fā)展的需要;部分網絡、安全設備老化需要更新,部分核心業(yè)務網絡還未進行功能區(qū)域的細分,操作級的審計管理還不盡完善;應用系統(tǒng)開發(fā)中的安全機制尚不健全,身份認證等安全技術手段還未得到全面應用。
3.在安全運維方面,現(xiàn)有巡檢工作中不包括安全技術措施的有效性檢查等內容;網管、動環(huán)、安管等監(jiān)控系統(tǒng)還基本處于獨立運行狀態(tài),對于網絡或系統(tǒng)故障缺乏關聯(lián)性分析,未能形成統(tǒng)一的監(jiān)控、分析、處置策略;尚未結合實際業(yè)務制定出操作性較強的應急預案,未進行過應急演練。
(三)面臨的形勢
隨著經濟的持續(xù)發(fā)展和國際地位的不斷提高,我國基礎信息網絡和重要信息系統(tǒng)面臨的安全風險日益嚴峻,計算機病毒傳播和網絡非法入侵十分猖獗,網絡違法犯罪持續(xù)大幅上升,犯罪分子利用一些安全漏洞進行網絡盜竊、網絡詐騙、信息系統(tǒng)破壞等違法活動,給國家政治、經濟和社會生活造成嚴重負面影響。中央已經將信息安全與政治安全、經濟安全、文化安全并列為國家安全的重要組成要素。稅務信息系統(tǒng)作為政府信息系統(tǒng)的重要組成部分,其安全運行不僅關系到政府機關的形象和稅收業(yè)務的持續(xù)運行,還關系到社會穩(wěn)定和國家安全。
提高稅務信息安全保障能力的有效途徑
國家稅務總局在“金稅三期”項目建設中明確提出,要高度重視信息安全保障工作:按照“四防”工作要求,進一步推進“人防”,做好信息安全教育培訓工作;認真落實“制防”,推進信息安全標準體系和管理制度建設;穩(wěn)步提升“技防”,持續(xù)保障“物防”,做好安全防護體系建設和運行管理工作。因此,構建符合信息系統(tǒng)運行需要的信息安全管理體系,對進一步加強稅務部門內部網絡的整體安全防護能力,全面提升信息安全管理水平,就顯得尤為重要。
信息安全管理體系,即Information Security Management System(簡稱ISMS),是組織在整體或特定范圍內建立的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。組織通過確定信息安全管理體系范圍,制定信息安全方針,明確管理職責,以風險評估為基礎選擇控制目標與控制措施等一系列活動來建立信息安全管理體系。
信息安全管理體系的建設可以提高稅務干部的信息安全意識,規(guī)范各層級的信息安全行為;對組織的關鍵信息資產進行全面系統(tǒng)的保護,在信息系統(tǒng)受到侵襲時,確保業(yè)務持續(xù)開展并將損失降到最低程度;在稅收各項工作順利開展的同時,提高社會公眾對政府部門的公信度;另外,通過信息安全管理體系建設,可以有效加強對信息技術風險的管控,通過與信息安全等級保護、信息技術風險評估等工作的融合與銜接,使信息安全管理更加具有科學性和系統(tǒng)性。
稅務信息安全管理體系建設實踐
稅務信息安全管理體系的構建,應結合稅收改革發(fā)展要求,根據(jù)信息化工作職責,制定相應的策略,并最終實現(xiàn)總體的信息安全目標。
(一)基本定位
1.在策略制度層面,形成從方針策略、到要求規(guī)范、操作規(guī)程直至記錄表單在內的層次化文件體系,為信息安全管理體系奠定技術基礎;
2.在組織建設方面,建立決策、管理、執(zhí)行和監(jiān)督多維的組織架構,明確信息安全相關角色和職責,奠定信息安全管理體系的組織基礎;
3.在風險管理方面,通過風險評估和處置過程,建立起全面的信息安全內部控制,結合信息安全事件管理和業(yè)務連續(xù)性管理,確保從整體上將信息安全風險控制在可接受水平;
4.在人員意識方面,通過有序組織信息安全培訓及相關意識宣傳活動,確保人員具備基本的信息安全意識和操作技能;
5.在支持保障方面,建立起內(外)部審核、管理評審、有效度量、日常檢查等多項檢查監(jiān)督機制,確保信息安全管理體系的持續(xù)運行和改進有著推動和保障基礎。
(二)設計原則
1.體現(xiàn)全面的特性。信息安全管理體系是一個涵蓋各個方面的工程,它要求多角度、多層次,從各個環(huán)節(jié)人手,進行系統(tǒng)的考慮和規(guī)劃。任何環(huán)節(jié)上的缺陷都會對信息系統(tǒng)構成威脅,要實現(xiàn)信息安全目標,必須保證構成信息安全管理體系這只“木桶”的所有木板都達到一定的標準。
2.體現(xiàn)持續(xù)改進、動態(tài)發(fā)展的特性。信息安全管理體系不僅僅是一套全面的規(guī)則集合,而且還是在體系建設與實施過程中與所有利益相關者的互動過程。另外,環(huán)境的動態(tài)性也決定了體系建設的動態(tài)性。因此,在體系架構設計和實施中應遵循PDCA的模式,通過P(策劃)、D(實施)、C(檢查)、A(糾正)這四個步驟的循環(huán)運行,使信息安全管理水平獲得可持續(xù)性的發(fā)展。
3.以保證業(yè)務連續(xù)性為根本目標。信息安全管理必須為業(yè)務服務,脫離業(yè)務的信息安全管理也就失去了其真正的意義。因此,保證信息系統(tǒng)的正常運行,進而保障業(yè)務的連續(xù)開展,是信息安全的根本目標,也是信息安全管理體系的根本目標。
4.領導重視、全員參與的原則。在信息安全管理體系的建設中,應由最高管理者確立統(tǒng)一的信息安全方針、政策和方向,創(chuàng)造并保持使員工能充分、積極地參與實現(xiàn)信息安全戰(zhàn)略目標的內部環(huán)境;全體員工應明確自己在信息安全管理中的職責,積極參與信息安全管理體系的建設。
5.技術與管理并重的原則。信息技術是信息安全管理的手段,信息安全管理是利用信息技術實現(xiàn)安全目標的保障,在信息安全管理體系中,技術與管理同等重要,缺一不可,忽略任何一方都會阻礙信息安全工作的開展。
(三)總體架構
在稅務信息安全建設中,包含了信息安全管理、信息安全運作、信息安全技術三方面內容。信息安全管理體系則處于“管理一運行一技術”三元架構的最上層,包含信息安全政策、規(guī)范與標準、指南與細則等,從人員、意識、職責、監(jiān)督等方面,保證并指導下一層級的順利運行。其建立和完善,應充分依據(jù)國家標準和稅務行業(yè)規(guī)范,以融合化和層次化為指導,并最大化地整合現(xiàn)有資源,基本框架模型,可分為五層:
第一層,總體方針,是由省局信息安全領導小組簽署的書面文件,其目的是明確信息安全管理工作的總體目標、適用范圍、總體方針和原則等方向性綱領性文件。
第二層,管理要求,是省局對全系統(tǒng)提出要求的管理性文件,包括安全組織、資產安全、人員安全、信息系統(tǒng)安全等各個方面。
第三層,標準規(guī)范,是針對管理要求中提出的內容,制定的對共同使用和重復行為進行指導或規(guī)范的文件,文件可以由省局制定,也可以由基層單位制定。
第3篇:安全管理體系建設范文
關鍵詞:空中交通 安全管理 民航
一、建立數(shù)據(jù)化的安全管理基礎
我國航空的迅猛發(fā)展使得空中交通安全管理不可能再繼續(xù)以前依靠感性、管理者個人經驗進行決策的管理模式,而必須向大數(shù)據(jù)量管理、IT技術支持的現(xiàn)代管理發(fā)展。我國航空運輸總周轉量由1978年世界的第37位上升到2009年的第2位,至今依然是僅次于美國的航空大國,而且根據(jù)民航總局的預測:2007一2015年航空運輸總周轉量的年增長速度為11%。在如此高速發(fā)展之下,只有依靠數(shù)據(jù)化的管理模式才可以提供效率和可靠性更高的安全決策依據(jù),進行運行可靠性的評估和分析,及時預測航空安全趨勢并提出針對性強的安全預警。基于數(shù)據(jù)的安全管理實際上就是以安全管理相關數(shù)據(jù)的采集、分析和使用為基本框架,充分利用IT技術開發(fā)和使用數(shù)據(jù)資源,進行理性決策的安全管理模式,它將徹底改造以往以感性和經驗決策的安全管理模式。基于數(shù)據(jù)的安全管理以相關數(shù)據(jù)的采集、分析為基礎,并利用數(shù)據(jù)易復制、傳遞和進行數(shù)據(jù)庫管理、統(tǒng)計分析的特點,讓相關數(shù)據(jù)滲透到安全管理的全過程,如為安全管理提供決策依據(jù)、監(jiān)控安全運行、評估安全管理的實施效果。基于數(shù)據(jù)的安全管理實際上就是科學管理思想應用于安全管理的前提和基礎。
二、合理配置和管理班組資源
空管運行的基本單位是班組或管制扇區(qū),在大型空中交通管制中心的運行現(xiàn)場往往是數(shù)十個管制扇區(qū)、上百名管制員同時運行,管制員己不是空管運行的基本單位,一個空管班組對運行中的空管安全負責。當一個班組開始提供空中交通服務時,空中航行安全就只能依靠班組中的所有成員的團結協(xié)作來保證,只有充分發(fā)揮班組成員的主觀能動性,對班組資源進行有效地管理,才能從整體上提升管制團隊的保障能力,實現(xiàn)持續(xù)穩(wěn)定的空管安全。如果空管行業(yè)只建立班組而不注重班組資源管理,那么顯示班組整體水平的往往不是班組里能力最強的管制員,而是最差的管制員,這就是著名的木桶理論。不同的人知識和技能不盡相同,對同樣的情況可能做出不同的判斷。長時間工作,管制員難免疏漏之處,處置特情也有可能顧此失彼。但是好的班組成員之間會相互提醒、揚長避短、相互彌補、相互監(jiān)督,從而有效地抵御運行中的風險,這樣的“木桶”才能盛更多的水。安全系于整體,整體基于個體。只有充分發(fā)揮班組資源的潛能,才能保持持續(xù)安全的狀態(tài)。班組成員(一線管制員)是管制工作中最活躍的因素,管制員素質以及班組資源整合的優(yōu)劣,決定了工作的質量和管制服務的水平。這就涉及到班組勞動組織優(yōu)化的問題。即根據(jù)管制工作中的軟硬件設施、管制環(huán)境等相關因素、合理地配置勞力,使管制員與管制員之間,管制員與軟硬件之間、管制員與管制環(huán)境之間達到最佳組合。所謂人盡其才,物盡其用,從而高效的完成安全生產任務。
(1)優(yōu)化班組的勞動組織
班組人數(shù)設置適當,不宜過多或過少。人員過少,工作負荷過重,班組人員易感到勞動強度過大而力不從心,工作差錯的發(fā)生率提高,對保證安全不利。人員過多,則勞動者在工作時間不能達到最佳工作負荷,造成人力資源的浪費。班組人員的結構應合理配置。管制員與管制員之間在管制水平、技能、閱歷、年齡、性格、體能等各方面存在差異,所以在人員結構的安排上,應慎重考慮,使之合理,班組內部人員在各因素中要達到互補和支持。工作應協(xié)調,責任應明確。班組各成員就像茫茫大海中一葉孤舟上的水手,只有心往一處想,勁往一處使,才能達到安全的彼岸。班組最忌諱的是成員之間相互猜忌、挑剔和拆臺。班組要鼓勵同舟共濟的品質以期打造一支具有強大凝聚力的管制團隊。還要建立一套責任分工和風險共擔的雙重機制。班組人員配置應相對固定。經過優(yōu)化后的班組,成員之間歷經長期磨合而形成的溝通順暢、配合默契、關系融洽的人文環(huán)境對于保障安全是十分有利的,若無特別需要,不要隨便打亂班組人員配置,不要輕易更換班組成員。
(2)重視班組內部溝通
溝通是成員之間加深了解的途徑,也是協(xié)作配合的基礎。溝通之于班組,好比血液循環(huán)之于生命。溝通也是確保成員之間信息共享和集體決策的基礎。管制員之間的溝通包括態(tài)度、情感、思想、觀念、意圖的交流。在溝通中還應注意時效性。空中交通管制是一項講究實效性的工作,信息實時更新,局勢瞬息萬變,須知任何信息的滯后都可能導致嚴重的后果。
三、構建完善的民航風險管理體系
近年來,我國航空運輸呈現(xiàn)出的持續(xù)高速發(fā)展,國內外形勢的變化,民航的各種突發(fā)事件,凸顯出空中交通服務保障能力的瓶頸效應。要解決這些安全隱患,提高安全管理水平,民航空管必須從傳統(tǒng)的經驗管理轉向系統(tǒng)的安全風險管理。根據(jù)現(xiàn)代風險管理學的思想,只有系統(tǒng)地分析識別管制指揮過程中所存在的各種危險源(風險因素),分析其對管制運行的影響,構建系統(tǒng)的風險控制方法,才能從根本上降低管制指揮過程中的運行風險。我國民航在長期的管理中形成了自己的一套工作方法和工作程序,基本保障了我國民航的正常運行,但是航空業(yè)高速發(fā)展的現(xiàn)實向我們提出了新的挑戰(zhàn),如何完善民航的風險管理體系,如何能更科學更有效地應對各種風險因素,化解各種矛盾,預防控制民航的各類突發(fā)事件,增強風險意識,提高防范和應對風險的能力,提高民航的風險管理水平,完善風險管理體系正成為民航發(fā)展中面臨的緊迫而重要的課題。完善風險管理體系建設的基木途徑和方法有:
(1)定期開展風險評估
缺乏預警和風險評估機制是民航空管局目前存在的一個問題,由于不少單位缺乏常設性的突發(fā)事件應急管理綜合協(xié)調機構,對各種突發(fā)事件在發(fā)生前,缺乏定期和全面系統(tǒng)的風險因素(危險源)分析。近年來,針對民航己經發(fā)生的各類突發(fā)事件,各地空管局都制定了各種突發(fā)事件應急預案,但這其中相當數(shù)量的預案都是上行下效,缺乏針對木單位本部門全而系統(tǒng)風險因素(危險源)的分析評估,對各類風險發(fā)生時候呈現(xiàn)的狀態(tài)沒有比較深入細致的分析研究,對風險因素的本質性缺乏科學的評判。定期開展風險因素(危險源)分析,進行風險評估,可以有效地預防風險發(fā)生。
(2)制定的突發(fā)事件應對計劃和預案
與相關的法律、法規(guī)以及應急保障資源的規(guī)劃、建設和綜合管理機制等方面有待進一步協(xié)調盡管我們國家法制建設取得了長足的進步和發(fā)展,許多法律得以頒布和完善,但是,由于民航體制的改革,空管的獨立,許多原來的法律法規(guī)都已經不能適應新的形勢需要,加強相關法制建設,完善各類制度成為完善空管風險管理體系的一項基本性工程。因此,我們在開展構建適合自身的安全管理體系時,要更新和完善運行手冊,管理手冊和程序文件。
結論
現(xiàn)代航空運輸在裝備技術方面的復雜性,運行條件的多變性和整體要求的嚴格性都居運輸業(yè)之首,要進一步提高安全水平,單靠裝備技術的進步是不夠的。我國民航的安全水平與世界發(fā)達國家相比仍然存在著巨大的差距,除技術、設施落后以外,規(guī)章制度不健全,規(guī)范化意識淡漠,管理粗放,軍民航空域協(xié)調等都是急待解決的問題,安全運行管理是現(xiàn)代民用航空管理的核心組成部分。它作用于“人一機一環(huán)境一管理”系統(tǒng)的每一個環(huán)節(jié),對于空中交通管制部門而言,安全運行管理是保障部門運行正常的前提條件;對于民航當局而言,安全運行管理是推動國家民航業(yè)持續(xù)、健康發(fā)展的根本手段。
參考文獻:
第4篇:安全管理體系建設范文
關鍵詞:石油;安全生產;HSE管理;體系建設
石油化工產業(yè)作為典型的高危行業(yè),非常容易發(fā)生安全事故,特別是由于石油產品的易燃易爆易腐蝕、有毒有害等特性[1]。因此,石油行業(yè)的安全生產工作是非常重要的。我國在20世紀80年生了幾次損失較大的石油安全生產事故,在此之后,安全生產的關注度也越來越高,企業(yè)管理層也逐漸認識到生產安全管理的重要性[2]。HSE作為完整的管理體系對石油化工企業(yè)的生產和安全管理帶來了巨大的影響。
1我國石油企業(yè)安全管理情況分析
我國當前的是由企業(yè)安全建設與管理現(xiàn)狀可以分為幾個不同梯隊[3]。第一梯隊主要以國際跨國公司為主,這些大型企業(yè)的設備和生產工藝都處于國際領先水平,在生產安全管理方面有著較為先進的管理理念與管理模式;第二梯隊則是以我國中石油、中石化和中海油為代表的三大石油公司。這三大國有企業(yè)經過多年的發(fā)展逐漸形成一整套完整的企業(yè)生產和安全管理制度[4]。在吸取國外發(fā)達國家生產管理經驗的基礎上結合我國石油企業(yè)生產管理現(xiàn)狀逐漸發(fā)展出適合我國國情的石油安全生產管理體系。而第三梯隊則主要是是由企業(yè)系統(tǒng),這些企業(yè)有一定的安全管理體系和制度,但是受到企業(yè)管理人員的安全意識、生產設備、管理體系等因素的影響,造成安全隱患較多,事故也較多[5]。
2石油化工生產安全管理的問題分析
2.1安全管理理念滯后
我國當前石油化工企業(yè)安全生產管理理念還相對較為裸游,雖然對安全生產管理的重要性認識很充分,但是在怎樣開展生產安全管理,實現(xiàn)企業(yè)安全生產管理方面還缺乏認識。從企業(yè)的管理層到員工,都普遍存在這一現(xiàn)象,而這也是影響我國石油化工企業(yè)生產安全管理工作順利開展的一大制約因素。
2.2管理體系建設不完善
科學完善的安全管理體系是做好安全管理工作的首要前提。特別是在競爭日益嚴峻的市場環(huán)境中,只有通過安全管理體系的建設來預防各種安全事故的發(fā)生才能真正提高企業(yè)的生命力,促進企業(yè)健康發(fā)展。當前我國部分石油化工企業(yè)還沒有建立起完善的安全管理體系,這也是影響安全管理工作正常運行的重要原因之一。
3石油化工企業(yè)安全生產管理體系建設
3.1建立完善安全管理機構
對石油化工企業(yè)來說,安全生產管理機構可由以下幾部分組成:首先是決策層。在石油化工企業(yè)中應當設立安全生產委員會等決策層,主要從企業(yè)戰(zhàn)略的層面對企業(yè)的生產安全、作業(yè)環(huán)境安全、勞動安全、環(huán)保等安全工作制定中長期發(fā)展規(guī)劃,并對公司規(guī)劃的執(zhí)行進行指導。其次是安全生產管理制度修訂小組。其職責主要是制定一系列安全生產管理制度,并根據(jù)實際情況不斷修改、完善制度,督促安全生產人員落實各項規(guī)章制度。最后則是生產崗位的安全監(jiān)督工作小組。這一部分既是安全生產制度的執(zhí)行者又是監(jiān)督者,即要對石油生產一線安全工作負責又要監(jiān)督和執(zhí)行其他員工安全生產管理制度的落實,是保證安全生產管理體系落實的重要部分。
3.2強化安全生產管理知識培訓
石油化工企業(yè)安全生產關系到每一名員工的切身利益,要讓每一名員工都認識到石油化工安全生產的重要性。因此,需要在企業(yè)內部定期不定期的開展安全知識培訓工作,采取多樣化的培訓模式,例如,可印制發(fā)放安全生產知識手冊,舉辦安全生產知識講座,開展安全生產警示教育,組織安全生產有獎答疑等活動提高員工安全生產意識;另外,還應當在員工的日常工作過程中注重安全生產意識的培養(yǎng),將安全生產意識深入員工內心。增強員工工作執(zhí)行力的同時拓展員工的視野,更新員工的安全生產思維模式。
3.3安全生產管理落實措施
安全生產管理制度制定以后只有切實落實到位才能保證實現(xiàn)安全生產。因此,要不斷細化分解安全生產的具體落實措施,集中力量強化安全生產管理的薄弱環(huán)節(jié),做好安全管理制度的落實和監(jiān)督約束。(1)實行安全生產目標管理模式。安全生產的主要目的在于預防安全事故的發(fā)生,保證企業(yè)生產安全穩(wěn)定,因此,要注重根據(jù)目標情況的變動來發(fā)現(xiàn)隱患問題,早發(fā)現(xiàn)早解決,及時消除隱患,從源頭杜絕安全事故的發(fā)生,從大到小,從小到細,從根本上提高安全生產水平。(2)強化安全管理檢查。加強現(xiàn)行的安全管理例行檢查、專業(yè)檢查、巡回檢查和抽樣檢查工作,對安全隱患發(fā)生的源頭、有可能發(fā)展的狀態(tài)、生產設施設備、操作人員行為、生產環(huán)節(jié)等狀態(tài)及時掌握和了解。掌握動態(tài)安全生產信息,為安全決策的制定提供可靠的信息依據(jù)。
4HSE體系建設
作為當前國際石油、石油企業(yè)安全生產管理的主要工作模式,HSE管理體系是石油化工企業(yè)進入國際舞臺的通行證。HSE體系以健康(Health)、安全(Safety)和環(huán)境(Environment)為主要理念,注重安全預防和全員參與,是一種持續(xù)建設型的安全管理體系,其具體工作內容包括內部安全風險的識別與評價,同時對外界環(huán)境因素進行識別和分析,以此來推動安全生產工作的順利開展,從而實現(xiàn)石油化工企業(yè)健康、安全和環(huán)境的最終目標。
4.1建設以人為本的石油安全文化
石油化工企業(yè)建立HSE管理體系的基礎是以人為本的安全文化的推行,只有讓所有企業(yè)員工都意識到“我要安全”這一理念,并將安全工作作為重中之重,通過事先預防和持續(xù)改進體現(xiàn)出來,時時刻刻將安全銘記于心,將安全生產落實到具體工作中,落實到行動上,自覺保護自己和他人的健康安全。要通過系統(tǒng)的管理,將HSE管理體系建設標準進行規(guī)范和補充,將其轉化為體系的有機組成部分,將石油安全文化孕育其中,從關心人、保護人和尊重人的角度出發(fā),增強企業(yè)員工的歸屬感和凝聚力,從而使企業(yè)的效益達到最大化。
4.2強化管理項目,深入管理理念
首先,嚴格遵循HSE體系的要求,落實“屬地管理、直線責任、有感領導”的要求,在相關項目開工之前提前識別潛在危險源并將工作計劃上報分管領導和安全員審核備案。其次,要強化“屬地管理”工作理念,明確“干工作必須先干好安全”的理念,將崗位安全職責劃入業(yè)績考核范疇。最后,要強化員工與管理者的安全意識,有意識的提高員工的安全防范技能,強化安全管理力度,保證安全工作目標的實現(xiàn)。
4.3引進先進的安全生產設備
先進的生產設備是保證安全生產的必要條件,特別是在信息化技術快速發(fā)展的今天,石油生產加工的設備業(yè)需要不斷的更新?lián)Q代,現(xiàn)代化和信息化的生產設備不僅能大大的提高生產效率,而且也能很好的解決生產過程中的安全隱患。因此,要重視對設備的維修保養(yǎng)和更新?lián)Q代,要實現(xiàn)企業(yè)安全設備的有效管理,降低企業(yè)的安全事故發(fā)生率。通過分析我們發(fā)現(xiàn),HSE管理體系與安全生產標準化的要求與核心內容是一致的,以此,對石油行業(yè)和石油化工企業(yè)來說,可以以HSE管理體系為基礎,以國家要求的安全生產標準化目標為要求,在企業(yè)中推行建設HSE管理體系,從而提升企業(yè)的安全管理水平,利用現(xiàn)代化信息技術將企業(yè)安全管理的分散要素有效融合起來,通過完善、健全的綜合管理制度體系的建立實現(xiàn)石油化工企業(yè)的安全生產管理。綜上所述,要實現(xiàn)我國石油化工企業(yè)的可持續(xù)發(fā)展和市場競爭力的穩(wěn)定提高,就必須要以先進的科學管理理念為基礎,通過高效、穩(wěn)定和合理的安全管理體系的建設保證企業(yè)日常生產的規(guī)范性、合理性與安全性。通過建立起科學的安全管理體系,將情感人融入安全管理,做到以人為本,從而實現(xiàn)企業(yè)安全管理目標,在保證企業(yè)安全生產的同時實現(xiàn)企業(yè)效益的最大化。
參考文獻:
[1]朱福軍.淺談石油化工行業(yè)的安全管理措施[J].黑龍江科技信息,2010,08(25):123.
[2]于菲菲,田文浩,王廷春.石油化工企業(yè)過程安全管理評估系統(tǒng)的設計與應用研究[J].中國安全生產科學技術,2015,04:112-115.
[3]王超.淺談石油化工企業(yè)安全生產問題與對策分析[J].科技與企業(yè),2015,03:68.
[4]楊書武.關于對加強石油化工企業(yè)生產中的安全管理的探討[J].中國石油和化工標準與質量,2013,02(23):222.
第5篇:安全管理體系建設范文
關鍵詞:縣供電企業(yè);安全風險管理體系;建設
中圖分類號:U223文獻標識碼:A 文章編號:
引言
供電企業(yè)是一種比較特殊的企業(yè),其發(fā)電、供電以及居民用電是同步進行的,因為縣級供電企業(yè)的供電設備較差、設備所處的自然環(huán)境也不好,管理人員的專業(yè)素質也較低,因此對縣供電企業(yè)進行安全風險管理顯得格外重要。安全風險管理是管理主體通過識別風險,運用風險回避、損失控制、風險轉移和風險保留等科學的技術手段及時處理這些風險,以實現(xiàn)最大安全保障的科學管理方法。
1.推動縣供電企業(yè)安全風險管理體系建設的必要性
1.1縣供電企業(yè)的安全生產在群眾生產生活中居重要地位
供電企業(yè)是國家重要的生產部門,縣供電企業(yè)作為基層群眾生產和生活服務的生產部門,直接影響到縣域經濟的發(fā)展以及群眾的正常生活。現(xiàn)在,電力影響到縣鄉(xiāng)居民生產生活的方方面面,包括照明、抽水、灌溉、工廠生產等。供電企業(yè)的安全生產在群眾生產生活中的重要地位要求我們加快推進縣供電企業(yè)安全風險管理體系的建設。
1.2縣供電企業(yè)的安全管理存在諸多問題
1998年以來,國家“兩改一同價”政策不斷深入,縣供電企業(yè)的體制隨之發(fā)生了較大的變化。隨著改革的不斷深入,安全生產的問題逐漸凸顯出來。縣級的供電企業(yè)的供電范圍一般是本行政區(qū)域內的縣城以及鄉(xiāng)鎮(zhèn)、鄉(xiāng)村。
首先,縣供電企業(yè)系統(tǒng)管理思路不明確。在縣供電企業(yè)中,一般人數(shù)較少,存在職責范圍不清楚的現(xiàn)象,沒有專門工作人員擔當安全生產的責任;哪里出現(xiàn)問題就派人解決,這種工作方式,不具有系統(tǒng)性,且只解決了表面或暫時的問題,電網的深層次以及長遠問題得不到解決。
第二,縣供電企業(yè)重視結果忽視過程管理。這種問題是指,縣供電企業(yè)對于在生產過程中存在的安全事故隱患認識不深刻,并不主動去解決,而是等到事故發(fā)生后,采取挽救,并對安全事故發(fā)生的原因不進行深入的分析和總結,因為管理的隨意性較大,所以安全管理一般都只是事后管理,缺少事前管理和事中管理。
第三,縣供電企業(yè)安全風險管理的方法不穩(wěn)定,變化性比較大。縣供電企業(yè)安全風險管理常隨上級主管部門的領導變動而變動,人為因素占的比重較大。不同的領導對安全分發(fā)現(xiàn)的認識和重視程度不會相同,所以只要領導一換,安全風險管理的方法就要發(fā)生變化;“救火式”管理模式依舊存在,當上級主管部門要進行安全指標考核了,縣供電企業(yè)就抓緊處理安全生產中出現(xiàn)的問題,考核過去了,這項工作也就放下了,“亡羊補牢”卻不考慮長期的問題。這樣就會影響實際生產中的安全風險管理。
第四,縣供電企業(yè)安全生產管理隨意性較大,沒有確切的衡量指標,橫向比較(縣與縣之間)少。市電力企業(yè)管理部門一般對縣級供電企業(yè)安全管理沒有進行統(tǒng)一,因此,縣供電企業(yè)對于安全管理的對象、工作內容、業(yè)績標準等不是很清晰。
第五,縣供電企業(yè)安全事故頻發(fā)。由于網絡結構薄弱、線路老化、企業(yè)工人專業(yè)技能趕不上使用的先進設備等原因,造成安全事故頻發(fā)。經國家電網統(tǒng)計,2003~2012年,縣級電網發(fā)生事故1506起,造成直接或間接經濟損失達到25億元。安全生產面臨的嚴峻性要求我們加快推進縣供電企業(yè)安全風險管理體系的建設。
鑒于縣供電企業(yè)的安全生產在群眾生活中的重要地位以及目前存在的諸多待解決的問題,我們必須加快推動縣供電企業(yè)安全風險管理體系的建設。
2.縣供電企業(yè)安全風險管理體系建設的程序
安全風險管理體系是一種系統(tǒng)的、高效的管理方法,以“一切事故都可以預防”為理念,結合我國縣供電企業(yè)安全管理的實際情況,堅持“以人為本”的理念,并結合傳統(tǒng)安全管理的經驗和方法,涵蓋安全生產管理的全過程,主要采用美國統(tǒng)計學家戴明博士的P(Plan策劃、組織)、D(Do 執(zhí)行)、C(Check 檢查)A(Action 處理)的循環(huán)管理模式。
2.1P:組織策劃
任何體系的構建都需要一套提前設計好的完整而實用的方案,方案的質量直接影響著整個安全風險管理體系的構建。因此,在此方案中,要結合本企業(yè)的實際情況,建立風險管理的組織結構、人員安排、工作崗位說明書、工作流程、工作周期目標、資金投入預算、績效標準、管理規(guī)章制度等各項內容。同時,在此階段縣供電企業(yè)還要進行教育培訓,即根據(jù)安全風險管理體系建設方案制定培訓計劃,讓每一個員工對此體系有明確地了解。企業(yè)可以邀請上級風險管理體系的建設人員進行培訓,這樣可以很好地與上級風險管理體系銜接,有利于很好地完成上級安全風險管理體系的考核目標;亦可以邀請橫向的縣級供電企業(yè)中安全風險體系建立比較成功的企業(yè)來進行培訓,減少培訓資金的使用;可以邀請專門的培訓機構進行培訓,縮短構建周期。每一種培訓方式都具有各自的優(yōu)點,縣供電企業(yè)要結合自己的實際情況來選擇,以最優(yōu)的方式獲得最大的收益,通過培養(yǎng)員工的安全行為規(guī)范,全面提升安全防范技能,從而確保安全生產。
如縣供電企業(yè)可以通過開展“兩抓一建”活動-“抓執(zhí)行、抓過程、建機制”安全風險管控活動,由安監(jiān)部門重點對開展“兩抓一建”安全風險管控活動進行現(xiàn)場宣貫;對歷年來公司系統(tǒng)的安全事故通報進行回顧學習,就如何提高安全學習活動質量,提煉安全關鍵詞或利用“周安全員”制度展開分析討論,調動全員參與安全管理工作,營造“人人管安全,人人要安全”的氛圍。生技部、調控中心可針對現(xiàn)場規(guī)程的修編、設備異動管理、調度系統(tǒng)的正確使用、檢修申請流程、配網圖的修編管理等方面進行現(xiàn)場培訓和交流,經過面對面的溝通和交流,拉近職能部門與生產班組的關系,使每位員工都能了解和掌握安全風險管控重點,對提高安全管理水平和風險管控能力取得良好的效果。
2.2 D:執(zhí)行
執(zhí)行是指縣供電企業(yè)根據(jù)體系構建方案開始實行風險管理。在此階段,要進行危害識別、風險評估以及風險控制,這是體系構建的關鍵之處。安全事故的發(fā)生會受到人、物、環(huán)境以及管理等因素的影響,工作人員在風險識別時要找出關鍵影響因素,對癥下藥;安全風險不僅是客觀存在的,也可以是用大小或者等級來衡量的,因此在風險評估中經常采用PES半定量分析法,準確評估現(xiàn)場作業(yè)人、物、環(huán)境、管理的的風險情況,并釆取正確的控制措施。以農網升級改造工程為例,定期掃描風險,由安監(jiān)部門每周抽查及安全大檢查;開展風險評估,實行企業(yè)安全風險亮燈制度;評估信息,通過安監(jiān)管理系統(tǒng)每周;持續(xù)監(jiān)控評估,也就是整改閉環(huán)及下一輪的安全檢查。
風險控制是風險評估結果的具體應用,根據(jù)評估結果,采用風險回避、損失控制、風險轉移和風險保留等方法,將安全風險降到最小,從而保證人員、設備以及電網的安全。
2.3 C:檢查
PDCA管理程序應用到安全風險管理體系中的C(檢查)就是指風險效果評價。在風險控制完成后,我們要對其取得的實際效果進行評價,目的是規(guī)范以后的工作流程。通過檢查現(xiàn)場作業(yè)記錄或者現(xiàn)場作業(yè)觀察等手段,對此次風險的現(xiàn)場數(shù)據(jù)如實進行收集。再結合體系建設方案中的績效標準、管理規(guī)章制度等,對實際效果進行評價。對于較為成功的經驗要積累,并記錄在案;對于不足的地方或漏洞要及時進行彌補,取得有利于現(xiàn)場執(zhí)行的效果,并找到出現(xiàn)問題的原因。
2.4 A:處理
PDCA循環(huán)管理體系中的“處理”是指標準化和進一步提升。這是提升安全風險管理體系的重要階段,具體分析安全管理體系建設的每一個階段在實行過程中存在的問題及不足,征求上級領導、企業(yè)工作人員及專家等各方的意見,為風險管理體系建設的下一步工作指明方向,以促進安全管理工作的不斷提高與完善,形成閉合管理,并進入下一輪的PDCA循環(huán)。
3.結語
通過以上分析,我們可以知道安全風險管理體系在縣供電企業(yè)的日常生產中的位置越來越重要。為保證供電企業(yè)的正常生產和群眾的正常生活,降低安全事故,供電企業(yè)需要堅持“以人為本”的理念,結合“PDCA”循環(huán)管理理論,在最短時間內構建安全風險管理體系,通過采用風險回避、損失控制、風險轉移和風險保留等方法,將安全風險降到最小,從而保證人員、設備以及電網的安全。
參考文獻:
[1]李敏,陳文戈,王磊.發(fā)電企業(yè)“質量、安全、健康、環(huán)境”集成管理系統(tǒng)的研究與應用[J].廣東電力,2009(3):52~56.
第6篇:安全管理體系建設范文
隨著我國檔案信息化建設工作已日漸深入,加強檔案信息安全保障體系的建設尤為重要。檔案信息安全保障體系,簡單來講,就是在檔案信息系統(tǒng)的整個生命周期內,從技術、管理和標準法規(guī)等多方面,以積極防御、適度安全和動態(tài)保障為安全保護原則,保障檔案信息安全的保密性、完整性、可用性、真實性、可核查性、抗抵賴性和可控性屬性,并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設,是目前檔案信息化建設中的重要工作,全國上下都高度重視,也在不斷探索有效的構建方法,并加以規(guī)范和推廣。但是,在檔案信息安全保障體系建設中還存在一些不容忽視的問題。一是檔案信息化的有關法律、法規(guī)和制度不夠健全。目前,我國在檔案信息化建設過程中還沒有專門的法律、法規(guī)來對檔案信息化建設進行保護,僅僅依靠通用的計算機法律、法規(guī)來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,一旦他們得逞,勢必給我國的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段,隨著信息技術的不斷發(fā)展,信息競爭、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網絡建設中信息安全技術應用不夠全面,使得檔案信息系統(tǒng)變得非常脆弱,易受來自各方面的攻擊。三是各級檔案部門的安全管理體制不夠完善。有資料表明,大部分的計算機安全保密問題來自其系統(tǒng)內部,世界上70%信息被盜和泄密來自于內部,這主要是因為人員麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設并非是一個單純的技術層面的問題,它還涉及到管理、意識和國家法律等各個層面,因此,檔案信息安全其實是一個綜合性的問題,各個環(huán)節(jié)緊密銜接在一起。使用相關安全產品的同時,應在組織與制度上采用相應措施加以完善。因此,需要從理論上進一步加強研究,切實為檔案信息安全保障體系建設提供堅實的思想保障,進一步健全檔案信息安全保障體系。
二、加強行政執(zhí)法,為檔案安全保障體系提供法制保障
《檔案法》頒布實施以來,使檔案事業(yè)有法可依,并有力地促進了檔案事業(yè)的發(fā)展。但是,目前的檔案執(zhí)法還處于初級階段,還存在著一些亟待解決的問題。有的檔案部門領導和工作人員缺乏對依法治檔、依法行政重要性和必要性的認識;一些單位重視業(yè)務指導,忽視依法監(jiān)管,在貫徹實施《檔案法》過程中,還帶有主觀片面性和隨意性,未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執(zhí)法監(jiān)督制度,強化執(zhí)法監(jiān)督職能。一要從思想上入手,鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級政府主管本地檔案事業(yè)的部門,也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機構,這也使得管理檔案事業(yè)有了法律的保障。我們的各級檔案工作者特別是領導干部首先要帶頭認真學習檔案法律、法規(guī),做到知法、懂法、守法,并嚴格執(zhí)法,帶頭依法辦事、依法行政。《檔案法》和《檔案法實施辦法》規(guī)定了檔案部門是行政執(zhí)法部門,要履行法律法規(guī)賦予檔案部門的這一職能,應強化執(zhí)法意識。二要從立法入手,完善檔案法規(guī)體系。在建立社會主義市場經濟體制過程中,真正做到執(zhí)法機構依法行政,全體公民自覺守法,尚有待于法律體系的不斷完善,而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù),健全完善操作性強的法律規(guī)章和相關監(jiān)督條例,強化制約功能,是亟待解決的重要任務,各級地方人大、政府應依照《檔案法》結合本地區(qū)實際,制定出配套性、實用性、可操作性較強的法規(guī)、規(guī)章文件,依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段,從而能夠實行科學、合理、有效的監(jiān)督,確保檔案工作方針和法律法規(guī)的得以貫徹實施。三要從規(guī)范檔案行政執(zhí)法入手,加強檔案監(jiān)督制約機制的建設。在加強內部監(jiān)督制約機制上,將檔案工作列入本單位的目標管理責任制中,考核指標主要由貫徹《檔案法》、檔案業(yè)務等方面組成,定期對檔案工作進行檢查,以引起部門的高度重視,加大對檔案依法管理工作的監(jiān)督力度,確保機關檔案的安全性;在加強外部監(jiān)督制約機制上,與外部檔案行政執(zhí)法檢查部門加強聯(lián)系,通過行政執(zhí)法部門對檔案工作的指導和專業(yè)性的檢查,對不規(guī)范或不符合要求的地方及時進行整改,以促進機關檔案工作依法管理。通過外部監(jiān)督,強化機關檔案工作的法制建設。
三、加強制度建設,為檔案安全保障體系提供機制保障
1.建立組織保障體系。檔案安全保障體系建設需要有人來計劃、設計和管理,任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務。一方面,各級檔案部門領導要高度重視,并積極實施有關檔案系統(tǒng)安全方面的各項措施;另一方面,讓工作人員和用戶對網絡安全性要有深入地了解,使他們積極地自覺地遵守各項信息系統(tǒng)安全制度和措施,防患于未然,就能降低檔案網絡信息系統(tǒng)的安全風險。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷、情感等進行綜合、概括、提煉的知識。檔案信息專家能夠充分使用認知、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉變的過程中發(fā)揮重要作用。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務工作者也是掌握多項技能的復合型人才,要求機構中的每位員工都把信息化和檔案業(yè)務作為同等重要的基礎性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執(zhí)行、落實到位。這同樣需要分別制定相應的政策與規(guī)范,并采取必要的措施強化落實,做到制度正確,落實見效。要積極爭取上級有關部門的政策支持,根據(jù)檔案部門的實際情況,參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國檔案法》、《中華人民共和國保密法》等法律、法規(guī),制定出適合檔案部門的規(guī)章制度,以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠地正常運行。由于網絡設備和系統(tǒng)軟件本身存在一定的缺陷,再加上從事黑客的個人或組織技術在不斷升級,所以,檔案信息系統(tǒng)沒有絕對的安全,只有相對的安全。檔案信息化安全保障體系是一個動態(tài)的概念,面對檔案信息系統(tǒng)安全的諸多問題,必須時刻警惕,運用多種手段,不斷在技術上更新,管理體制上完善,人員素質和管理理念上緊跟網絡發(fā)展的步伐。只有時刻從檔案數(shù)據(jù)安全的方方面面出發(fā),點滴不漏,常抓不懈,才能建立起完善的檔案信息安全保障體系,確保檔案信息系統(tǒng)的安全,保證檔案信息化建設順利進行。
四、加強設施建設,為檔案安全保障體系提供物質保障
一是加強檔案庫房建設。為了檔案工作的可持續(xù)發(fā)展,我們必須做好檔案實體的保護工作。因此,在檔案庫房與門窗的設計、防火材料、消防系統(tǒng)、庫房溫濕度、技術與管理方面,需要進一步加大投入。庫房是保管檔案的場所,檔案庫房多數(shù)是在機關辦公大樓上的,客觀上不具備建檔案庫房的條件。在這樣的情況下,首先要考慮檔案庫房的承重問題。一般作為檔案庫房,鋼筋的密度要大,數(shù)量要多,型號要粗。預防火災對機關檔案實體安全來說是頭等大事。隨著科學技術的發(fā)展,建筑材料、各種電器設備的種類日益增多,檔案庫房引起火災的危險性可能性進一步增大。火災是當今檔案部門的頭號災害,為預防火災,檔案庫房門口,必須配備消防器材,如手提滅器或手推移動滅火器等。檔案庫房要做好防火防潮的處理,保存的各種載體的檔案對溫濕度都有嚴格的要求,在技術參數(shù)范圍內,檔案能夠長久的保存。反之,溫濕度過高過低,都會影響檔案的壽命。門窗要嚴格按國家檔案局要求安裝。作為檔案實體安全的裝具,我們仍然要求采用可移動鐵皮柜和不可移動密集架,它具有防火、防鼠功能。檔案盒作為貼身裝具,制作檔案盒的牛皮紙要做去酸處理,這樣做,有利于檔案實體安全的保護。二是加強檔案數(shù)字化建設。在系統(tǒng)硬件設備方面,要做到:第一,內外網隔離。根據(jù)有關安全保密部門的網絡安全規(guī)定,的計算機信息系統(tǒng),不得直接或間接與國際互聯(lián)網或其它公共信息網互相連接,必須實行隔離。因此,對檔案部門的內部網絡和國際互聯(lián)網,要嚴格地進行隔離,防止不宜公開的內部檔案信息通過網絡連接泄露到外部公眾網。第二,將內部網絡劃分成若干個安全級別不同的子網,實現(xiàn)內部一個網段與另一個網段的隔離。這樣,就能防止某一個網段的安全問題在整個網絡傳播,限制局部網絡安全問題對全局網絡安全造成的影響。第三,每個廠家的設備有它獨特的優(yōu)點也有它不可克服的致命弱點,因此在選用檔案網絡設備時,盡量選用不同廠家不同型號的設備,做到優(yōu)勢互補,封堵網絡漏洞,增強系統(tǒng)的安全性能。
五、加強技術建設,為檔案安全保障體系提供安全保障
網絡、計算機、存儲器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎,也是引發(fā)安全問題的風險基地。黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時是產生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網絡暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網絡和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術保障體系是提高網絡和系統(tǒng)免疫力的重要措施。1.保障網絡安全:防火墻和入侵檢測技術是常用的保障網絡安全的兩種手段,入侵檢測技術側重于監(jiān)測、監(jiān)控和預警,而防火墻則在內外網之間的訪問控制領域具有明顯的優(yōu)勢、功能強大,效果明顯。面對網絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網絡層采取安全技術的應用和安全產品的聯(lián)動啟用措施,全面提高網絡的綜合防范能力。2.保障系統(tǒng)安全:加強升級服務,做到無漏洞運行。目前各操作系統(tǒng)的開發(fā)商已經開通了專業(yè)通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統(tǒng)的無漏洞運行,關鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁,,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機會。
目前,保障合法用戶的做法是采取強身份認證、加密和防密碼偷竊等技術,并保證內部安全管理制度和措施的有效性實施與落實。4.保障檔案數(shù)據(jù)的安全:實行隔離、加密、備份等措施。安全管理的最終目的就是保障網絡上傳輸?shù)摹⑾到y(tǒng)中存儲的、用戶訪問到的檔案數(shù)據(jù)和信息是真實、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問自身權限范圍內的數(shù)據(jù),杜絕無權用戶進入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲的復雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網絡化的病毒防范體系,實現(xiàn)病毒庫的同步升級幾乎有網絡和計算機存在的地方,病毒都會伴隨。每臺計算機上都應安裝防病毒軟件系統(tǒng),并及時更新病毒庫,而對于網絡環(huán)境下的一個組織而言,病毒殺不盡的原因則是網絡上至少有一臺機器有病毒,并在網上擴散傳播,因此購買網絡版的防病毒軟件,建立網絡化的病毒防范體系,實現(xiàn)病毒庫的統(tǒng)一管理,同步升級,是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時,加強對病毒知識的學習,提高機構中每位員工的主動防范意識和警惕性也是非常重要的保障措施。
第7篇:安全管理體系建設范文
[關鍵詞]電力建設 管理 問題 措施
中圖分類號:TM725 文獻標識碼:A 文章編號:1009-914X(2015)46-0058-01
前言
在電力行業(yè)中的地位愈發(fā)重要,與此同時,電力施工中的安全問題也逐漸凸顯出來。電力施工是安全事故多發(fā)區(qū),是提高電力行業(yè)安全管理不可回避的重要問題。因此,為確保電力安全,加強電力建設施工管理水平是最為關鍵的環(huán)節(jié),尤其在近年來國家實施以投資拉動經濟的方針政策的背景下,國家基礎設施建設中電力建設項目不斷增加,確保電力安全成為了電力行業(yè)工作的重中之重。
一、電力建設管理存在的問題
1.電力價格管理不完善
電力價格管理不完善,主要表現(xiàn)為以下幾點:(1)電價過高 (2) 電價定價缺乏統(tǒng)一規(guī)范。筆者在全國范圍內隨機選取了10個縣市的電價數(shù)據(jù),發(fā)現(xiàn)電價是較為混亂而缺乏體系的。電價低于0.6元每千瓦時的占20%,在0.6和0.9元之間的占50%,而高于0.9元每千瓦時的占30%,有個別地區(qū)甚至達到2元每千瓦時,這比其所在省份明文規(guī)定的電價浮動范圍高出許多。這就導致部分地區(qū)人民生活成本負擔過重,影響了人民生活水平的提高。有的地區(qū)部分貧困居民由于高電價而不得不使用煤油燈等提供照明。
2.電力企業(yè)績效管理問題
關于這個問題,筆者經過總結,發(fā)現(xiàn)有如下幾個內容:
績效管理目標不清晰。從某種程度上說,電力企業(yè)的生產和工作重點是如何安全發(fā)電,而對于員工的績效問題關注不夠,這也是電力企業(yè)長期以來的一個問題,并一定程度上已經影響了員工的工作積極性和企業(yè)整體發(fā)展水平。
考核機制管理不完善。由于績效管理目標的不清晰,導致很多電力企業(yè)在實行考核時往往標準不一;同時缺乏相關的專業(yè)技術人才,通常都是其他部門的工作人員兼任,有些發(fā)展較為完善的企業(yè)能有專業(yè)的人才,但是就行業(yè)整體情況而言,考核人員隊伍建設仍然有很大完善空間。再有,考核內容,有的企業(yè)僅僅以經濟效益作為評價標準,對安全生產方面關注不夠。
3.施工中安全管理措施有待完善
電力建設施工中的安全施工技術隨著近年來國家知識經濟水平的不斷提高得到了長足發(fā)展,但是在實際工作中,由于施工單位盲目地追求工程進度與供電可靠性,在目前多數(shù)的電力工程項目中施工單位往往使用傳統(tǒng)的方法突擊完成工程任務。一般而言,在電力建設施工中需要以工作票來保證施工安全性,然而在實際施工中,施工單位過于輕視施工安全管理,使安全管理的相關規(guī)范與措施沒有得到貫徹落實,施工安全管理流于形式,甚至在部分電力施工單位的施工方案中,缺失了安全管理環(huán)節(jié),沒有事先對施工安全問題進行分析,準備相應的緊急事件應急預案。
4.施工人員素質偏低
隨著我國電力工程企業(yè)的不斷增加,員工隊伍也在不斷壯大,但施工人員的素質水平跟不上企業(yè)的發(fā)展需求。我國勞動力十分豐富,但大部分是廉價的勞動力,素質水平不高,缺乏專業(yè)化的人才。因而,施工人員的安全意識、安全技能不強,缺乏全局意識;同時還可能缺乏責任心,自我意識嚴重缺乏為企業(yè)的考慮;缺乏主動意識,發(fā)現(xiàn)問題和解決問題的能力較弱,因此,就可能給電力施工安全帶來一些問題,影響安全監(jiān)管工作,對企業(yè)的發(fā)展壯大也十分不利。
5.領導者缺乏對施工安全管理的重視
在電力施工企業(yè)中,一些領導者在對電力建設項目的施工安全、施工質量、施工進度及施工成本進行衡量時,往往會缺乏對施工安全的重視,沒有將施工安全作為首要任務,而是過多的追求于經濟效益,強調的是施工的進度及施工成本的控制。安全生產、安全施工是任何一家企業(yè)的最大的效益 。
二、電力建設管理問題解決措施
1.定價問題對策:針對前文所述的電價定價問題,筆者現(xiàn)針對性地給出適當?shù)慕ㄗh:
建立電力管理城鄉(xiāng)一體化體系,完善管理組織結構,提高管理能力。這部分是針對農村地區(qū)而言的措施。從某種程度上講,由于電力行業(yè)的壟斷性在現(xiàn)階段仍未沒有徹底被打破,因此在壟斷基礎上進行價格制定,是難以避免出現(xiàn)壟斷利益的。因此,需要政府從經濟社會全局出發(fā),統(tǒng)籌好電力行業(yè)企業(yè)和全社會之間的公平定價問題,保證好兩個群體的利益。
及時對已有設備進行優(yōu)化升級處理。眾所周知,電力系統(tǒng)主要由發(fā)點,輸電和用電三個主要部分組成,而發(fā)點和輸電的成本是受到設備使用情況影響的。如果設備老化,會有相當一部分電能浪費在發(fā)電和輸電環(huán)節(jié),而這部分的成本依然需要消費者承擔,由此導致電價過高情況的發(fā)生。
政府應當積極履行組織社會主義經濟建設職能,建立健全電價定價體制,依法維護電力行業(yè)企業(yè)正常經濟效益,并促進社會公平正義的實現(xiàn)。
2.在電力施工過程中貫徹落實安全管理制度
在電力施工中,安全管理不能夠僅僅只停留在書面層次上,需要在全過程中貫徹落實。安全管理制度的建立在加強電力施工安全管理中是一項重要內容,但是如何將其貫徹落實到具體施工中才是關鍵所在。在實際施工中,需要以工程具體進度為依據(jù),制定安全檢查計劃,并且定期執(zhí)行,全面落實。對施工現(xiàn)場環(huán)境進行分析,識別危險源,采取有針對性的預防措施。除此之外,還應當加強審查施工單位的風險評估報告與施工方案,保證施工安全,以此實現(xiàn)對風險的事前控制。
3.加強對員工職業(yè)技能培訓與安全施工教育
為提高電力行業(yè)從業(yè)人員的整體素質,電力企業(yè)需要組織職業(yè)技能培訓活動,使工作人員形成系統(tǒng)的電力理論知識,熟練地掌握業(yè)務技能,與此同時,還要加強對員工的安全施工意識教育,提高員工安全意識。通過以上兩種方式,使施工人員熟練地掌握機械設備的操作流程,強化施工中的安全意識,最大限度上降低由于人員因素導致的安全事故的發(fā)生幾率。
4.加強對員工綜合素質的培養(yǎng)
想要落實電力建設施工企業(yè)安全施工管理工作,首先,就應該加強對管理層人員的培養(yǎng),使管理層人員的管理素質提高,以便提高安全施工管理。作為電力建設施工企業(yè),想要將電力企業(yè)安全施工管理工作能夠落實,就應對各領導級干部和施工管理人員進行定時、定期、分批培訓,加強管理層人員對安全施工相關的法律、法規(guī)和規(guī)范性文件的認識和掌握,以便提高管理人員的管理能力。
5.提高對安全工器具的管理
提高對安全工器具的管理,應從報廢制度和使用管理這兩個方面入手。首先,必須嚴格對安全工器具執(zhí)行相關的報廢制度。將全員的安全意識提高,不可存在僥幸的心里,必須將過期的、出現(xiàn)損壞的及不合格的安全工器具進行報廢處理。
6.提高對安全性評價工作開展的力度
對人員進行安全業(yè)務的培訓和安全思想的教育是安全性評價工作的開展的基礎。安全業(yè)務培訓,通過對現(xiàn)代化管理方法和管理手段的利用,使“安全第一,預防為主”這一方針能夠得到貫徹和落實,實現(xiàn)安全施工的全過程、全方位、全員的閉環(huán)式管理。安全思想教育,對全職員工進行定時、定期的安全思想教育,使電力企業(yè)的全體員工能夠對安全施工有著較高的認識。
參考文獻
第8篇:安全管理體系建設范文
一、公共交通安全體系構建不足
1.安檢措施缺乏。公共交通的特點是大眾化、便利性、公益性,這些特點就決定了其安全是屬于公共安全,因此,安全檢查是必須要進行的。這些安檢措施通常在公路運輸、鐵路運輸、民航等公共交通出行中進行,其中民航的安檢最嚴格,也最有效。安全檢查措施是保證平安出行的基本前提,然而在公交車出行中,根本就沒有安全檢查措施,任何人都可以乘坐公交車。近年來發(fā)生的公交車爆燃事故中,大多是由于乘客攜帶了汽油,報復社會進而傷及無辜導致公交車爆燃,造成傷亡慘重的巨大代價。公共交通安全體系建設中的不足之一就是安檢措施缺乏。筆者有時乘坐長途汽車,發(fā)現(xiàn)汽車站的安檢也存在缺陷。沒有專人值守,乘客有沒有攜帶危險品,根本無人查驗。如果有乘客攜帶危險品,蒙混過關,那后果是無法設想的,所以乘客攜帶危險品是發(fā)生公共安全交通事故的直接原因。
2.管理不到位。科學的管理在公共交通安全體系中具有重要的地位。如果管理不到位,經常會導致事故更嚴重。例如在成都公交車爆燃事故中,公交車超載無人管;發(fā)生事故后,公交車安全錘找不到,乘客無法破窗逃生;廈門BRT公交車爆燃事故中,公交車著火之后,司機堅持開車到站臺停靠,這樣做無異于火上加油,加劇了事故的嚴重性;另外,廈門BRT快線建好后,有市民就建議政府部門對BRT快線的安全隱患(包括超載)進行了分析。可惜,有關部門沒有采納,最終導致了事故的發(fā)生。這些管理不到位導致了事故的發(fā)生以及后續(xù)救援受阻,從而加劇了公共安全交通事故后果的嚴重性。
3.公共交通安全教育缺失。良好的公共交通安全常識是公眾在公共交通安全事故發(fā)生后進行自救的重要依據(jù)。公眾缺乏基本的公共交通安全常識,例如,即使公交車已經達到滿座的情況下,還是要擠進去,以至于公交車里人滿為患,乘客連正常的移動都無法進行。在這種情況下,發(fā)生爆燃事故,后果就十分嚴重,擁擠的公交車使得乘客的逃生變的十分困難。如果對上述的公交車載客量進行限制,那么即便發(fā)生不測,乘客下車的機會還是很大的,因此要加大對乘客的公共安全教育,提高公眾對公共交通安全的認識,從而有效防范公共安全交通事故的發(fā)生。
二、完善公共交通安全體系對策
1.加強安檢。對利用公共安全交通工具的乘客實施安全檢查是完善公共交通安全體系建設的重要措施。從源頭上杜絕導致公共安全交通事故的發(fā)生,進而保障乘客的生命財產安全。眾所周知,飛機的事故率最低。除了必要的飛行技術保障和飛機可靠性之外,另外一個重要的安全措施就是安檢。飛機的安檢最嚴格,連一瓶礦泉水都不允許帶上飛機。筆者曾經攜帶一罐八寶粥,結果被收繳了。和飛機相比較,公交車的安全檢查幾乎沒有,因此,筆者建議在公交車系統(tǒng)運行中強制安檢。隨著科技的發(fā)展,安檢技術已經很成熟,只要為每輛公交車裝上安檢設備,至少從技術上杜絕不法分子作案的可能性。加裝安檢設備會造成公交運營成本的增加,政府要在這方面給以補貼。或者適當提高公交運營價格來抵消安檢設備引起的成本負擔。人的生命是無價的,安檢設備的成本負擔和人命相比是微不足道的。
2.科學管理。管理是否科學是衡量一個社會現(xiàn)代化的重要標志。科學的管理是實現(xiàn)安全公共交通體系建設的重要內容。在上述公交車爆燃事故中,公交車超載就體現(xiàn)了管理上的缺位。公交車超載加劇了公共交通事故的嚴重后果。公交公司不能簡單一成不變地安排公交車輛,而應該根據(jù)不同時段人流的狀況合理調配公交車輛,實施公交車輛的動態(tài)管理。通過科學規(guī)劃、合理分流、增加運力等措施來杜絕超載現(xiàn)象的出現(xiàn)。嚴格遵守公共交通工具的限額人數(shù),堅決打擊超載現(xiàn)象。除了對超載現(xiàn)象的治理外,還需要在公共交通的運行中強化管理。加裝視頻監(jiān)控設備,對公交運行的全過程進行監(jiān)控,及時將公共交通安全的隱患消除掉。公共交通工具上的安全門、衛(wèi)生消毒和逃生工具等各方面的維護是完善公共交通安全的必要措施。這些貌似不起眼的、平時用不到的工具在關鍵的時候才能夠起到應有的作用。
3.加強公共交通安全教育。公共交通安全教育的實施是為了讓每一個乘客和司機都有較好的公共交通安全常識。在事故發(fā)生前能有一個基本的安全考慮;在事故發(fā)生時能夠有效地、臨危不亂地開展自救,避免次生事故的發(fā)生;在事故發(fā)生后,能夠有序地逃生。公共交通安全教育不能流于形式,而是經常在公眾中開展。無論乘客還是司乘人員,都要接受公共交通安全教育。經常開展公共交通事故演習,使得公眾在心靈深處對公共交通安全具有清楚地認識,從而有效地防范公共交通事故的發(fā)生,提高乘客和司乘人員的自救能力,盡最大程度減小公共交通事故造成的危害。
4.構建良好的社會安全網。公共交通安全不是孤立的,它和社會上的食品安全、醫(yī)藥安全、公共衛(wèi)生安全、信息安全、建筑安全等方面構成了公共安全。盡管公共安全的各個方面有區(qū)別,但是也存在一定的聯(lián)系。比如:貴陽公交車爆燃事故犯罪嫌疑人懷疑妻子出軌,發(fā)泄心中憤怒,從而報復社會;另外,廈門公交車爆燃事故犯罪嫌疑人因為派出所不更改年齡,訴求無門,從而訴諸報復社會,導致了嚴重事故的發(fā)生。這些案例表明,良好的社會安全網對預防公共交通安全事故的發(fā)生具有重要的作用。假定這些不法分子心中的不滿和訴求能夠得到一定的釋放和滿足,也許這些悲劇是可以避免的。因此,政府部門要恪盡職守,為民服務,讓有訴求的民眾具有申訴的途徑和渠道,不能訴求無門,以至于絕望。除了滿足正常的訴求,政府還要加大投入,改善民生,對普通民眾的醫(yī)療、教育、社會保障等方面切實做到保障全民,使得民眾有基本的生活保障,從而構筑良好的社會安全網。
第9篇:安全管理體系建設范文
關鍵詞:職業(yè)健康;安全管理體系;安全生產;標準化建設
中圖分類號:X922 文獻標識碼:A 文章編號:1006-8937(2015)30-0036-01
1 安全生產標準化與職業(yè)健康安全管理體系
①在安全生產標準化中,一般為達到要求的生產標準都會采用強制性原則,但是在職業(yè)健康安全管理體系中就采用企業(yè)自愿準則。主要是因為安全生產標準化的建立目的是為了建立一個完善的安全生產責任制,根據(jù)一定的安全生產要求和規(guī)范制定出相關的安全管理制度和規(guī)范以及生產中的安全操作規(guī)則,這樣就可以在一定程度上將生產中的安全隱患排除,并實時管理和控制危險源,建立一套完善的監(jiān)督管理體系,從根本上杜絕具有危險系數(shù)的生產行為及活動,讓生產的每一個環(huán)節(jié)都能夠符合安全生產規(guī)則,讓整個企業(yè)的生產活動都處于一個良性循環(huán)之中,并根據(jù)生產的需要不斷改進生產方式及設備,促進企業(yè)安全生產規(guī)范建設。
國家安監(jiān)總局先后了有關企業(yè)生產的安全標準規(guī)范,職業(yè)健康安全管理體系也已經經過人們的反復論證進行PDCA循環(huán),也就是我們所說的“計劃、行動、監(jiān)察、改進”的活動,促進了職業(yè)健康安全管理體系的完善和鞏固。進一步促進了企業(yè)的了職業(yè)健康安全管理體系的發(fā)展,系統(tǒng)的實現(xiàn)了能夠有效控制工傷事故、職業(yè)病等,有效挽回了企業(yè)的部經濟損失。當然企業(yè)是否選擇這樣的標準完全取決于企業(yè)自身的意愿。
②安全生產標準化中采用的是管理標準,職業(yè)健康安全管理體系中又選擇的是管理方法。安全生產標準化實際上就是一個對不同的工作項目的規(guī)范,在這個標準中又包含著兩個級別的要素,也就是A級和B級,在這一標準中直接對企業(yè)中的各個工作部門、生產崗位、作業(yè)環(huán)節(jié)的安全管理等都做出了系統(tǒng)的要求和規(guī)范,從某種程度上來講,這項標準規(guī)范的實現(xiàn)并不是一個簡單、短期的工作,而是一項系統(tǒng)、全面、長期的工作,將工作中的隨意以及不規(guī)范的行為進行規(guī)范,利用制度去規(guī)范安全安全,真正將安全生產科學化、規(guī)范化。同時職業(yè)健康安全管理體系則是一套完整的企業(yè)管理的方法和程序,從這樣一種方法中描述出來的是一種規(guī)范組織職業(yè)健康安全的思想,是以系統(tǒng)化的健康安全管理思想為主,也就是建立出的一套安全機制來減少職業(yè)健康安全風險,能夠將安全事故和職業(yè)病的出現(xiàn)機率降低到最小,質量管理、環(huán)境管理和職業(yè)安全管理組成了企業(yè)三大管理體系,職業(yè)健康安全管理體系是能夠和組織活動以及企業(yè)管理的都是能夠并存,顯然這樣的安全管理體系是科學有效的。
③在安全生產標準化中存在對起點的嚴格要求,但是職業(yè)健康安全管理體系對于起點的要求并沒有太大的要求,安全標準化是對工礦以及享福危險的單位進行分級別的考核方法。職業(yè)健康安全管理體系沒有對于任何行業(yè)或者單位的要求,能夠適用于所有的行業(yè),能夠有效促進職業(yè)健康的安全度,但是對于具體的職業(yè)健康安全的評價準則卻沒有做出詳細的規(guī)定。
2 如何推進安全生產標準化建設
①職業(yè)健康安全管理和安全生產標準化建設都注重預防,以預防為主,并且持續(xù)改進和實行動態(tài)管理,那么我們首先要做的是創(chuàng)建安全生產的標準化、規(guī)范化,盡早的發(fā)現(xiàn)潛在的危險,以及所要發(fā)生的危險,并且對危險做出正確的估量,指定應對策略,這樣就使的對危險的處理系統(tǒng)化、規(guī)范化,徹底的改變工作的方式方法,做到遇到危險可防御、可控制。通過這些,企業(yè)的安全管理水平就能提升一個檔次。在這樣的安全系統(tǒng)下,企業(yè)的各種設施與裝備的安全也就得以保障了。對于職工作業(yè)時的違章所導致的危險,要做到及時的控制并盡快處理。這樣就使的企業(yè)不會有更大的損失。所以說職業(yè)健康安全管理體系對于一個企業(yè)來說是非常重要的,也是必須的。一家企業(yè)要想從傳統(tǒng)的管理轉型為現(xiàn)代的管理,職業(yè)健康安全管理系統(tǒng)是一定要的。通過建立職業(yè)安全健康管理體系,通過對危險源辨識、風險評價和風險控制等的科學方法和動態(tài)管理使得企業(yè)在發(fā)展的道路上避開或者說避免很多不必要的危險,使企業(yè)更好,很快的發(fā)展為現(xiàn)在企業(yè)。加大對企業(yè)安全生產標準化的投入,全面促進企業(yè)安全生產工作,實現(xiàn)質量達標。
②遵守法律法規(guī)要求。目前來說,我國的安全生產法律生產法律體系已經建立起來,能夠對基本的安全生產進行監(jiān)督管理,并能夠將生產經營中人民群眾的生命安全進行維護,保證企業(yè)正常的經營活動進行,對于經濟發(fā)展和社會穩(wěn)定的維持有一定的意義。安全生產標準化的評價,從最簡單的管理要素到設備設施要求以及對現(xiàn)場條件的管理,都要求管理、操作、現(xiàn)場的標準化為基本準則,為不同的崗位、工種進行安全生產的規(guī)則制度的建設,能夠形成一個有秩序的安全管理系統(tǒng)。
③建立體系的核心和基礎。安全生產標準化在建立職業(yè)健康安全管理體系的核心和基礎,安全生產它相當于體系運行中的一個說明指導書,這樣就可以分辨危險源、運行控制、績效改進提供方法和手段,同時它的產生使體系的具體化更有可操作性和實效性,也對體系的有效運行有一定的積極作用。
3 安全生產標準化和職業(yè)健康安全管理的整合
安全生產標準化與職業(yè)健康安全管理體系整合不能簡單的重合,而是要從兩個方面進行整合,首先就是整合要素,兩模式的要素基本上都與企業(yè)的總體的管理系統(tǒng)有關,并且整合兩種模式的過程中必須要圍繞安全生產的標準化要素展開工作,也就是說,兩種模式的整合要以安全生產的標準化要素為基本基礎,目的就是要總體上提高職業(yè)健康安全管理體系的安全要求。其次需要整合的就是文件,企業(yè)可以根據(jù)實際發(fā)展需求,根據(jù)企業(yè)自身的組織規(guī)模大小以及文件化的熟練程度來選擇進行整合時所需要的方法。但是在整合文件時最基本的要求就是要將所有的要素包含進來,對于文件的數(shù)量也許有基本的要求,就是必須要能夠滿足安全體系認證和驗收的基本需求。在對兩種文件進行整合時要滿足以下三個原則:①時效性。在整合的過程中必須要將企業(yè)中的各個部門協(xié)調起來進行整合,不能降低標準,不能縮減程序,不能刪減內容。②通融性。兩種模式之間要有基本的通融性,能夠相互利用,相互補充。③可操作性,整合的結果必須要能夠致力于企業(yè)安全管理水平的提高,并符合企業(yè)的實際需求。加大對企業(yè)安全生產標準化的投入,全面促進企業(yè)安全生產工作,實現(xiàn)質量達標。
4 結 語
企業(yè)中安全生產標準化水平的提高,有利于加大對企業(yè)安全生產標準化的投入,能夠在某種程度上促進企業(yè)安全生產工作,實現(xiàn)質量達標。職業(yè)健康安全管理體系為能夠對如何推動安全生產標準化建設做出分析,為企業(yè)安全生產工作水平的提高提供一定的經驗,促進我國企業(yè)安全生產。
參考文獻:
[1] GB/T 28001-2011idtOHSAS18001:2007,職業(yè)健康安全管理體系要求
[S].
