前言:我们精心挑选了数篇优质安全管理体系论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:信息化;信息安全;安全管理
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9结语
(一)物理层面的安全问题。
高校计算机信息系统受到如地震水灾等自然灾害和突发自然事件造成的破坏,也存在因设备老化或毁损以及计算机操作系统的崩溃造成的信息资料损失,和服务器设备丢失或被破坏等物理层面的安全问题。
(二)网络层面的安全问题。
校内网络是连接整体外界互联网络的,容易受到来自外界互联网的恶意攻击,同时整个数据在校内局域网络进行传播时在没有对数据进行加密情况下被监控和改变也会发生。并且在计算机病毒从外界互联网和内部校内局域网都可以进入到整个系统中,破坏存储的数据和操作系统。最后,在路由器和相应的体系辅助设备中也存有安全漏洞问题。
(三)应用层面的安全问题。
体系的数据中心拥有着计算机信息校园整个关于教学和科研以及各高校主要构成的数据信息运行工作,是高校计算机信息系统管理的核心。在用校内局域网络进行连接促使信息高效应用中也产生了任何网络终端都可以进入整个数据中心,在安全层面造成了风险。
(四)数据层面的安全风险。
高校计算机信息系统是对数据进行输入和整理以及提供服务的过程,大量的数据交换和数据储存和相应的数据修改调整都面对各层面的安全风险威胁。
二、高校计算机信息安全管理体系的对策
(一)物理层面的安全对策。
对物理层面的安全防护需要在成本和管理机制优化上进行考虑,对每个零散的设备单元统一进行管理防护。对相应的重要数据库和重要的配置服务器设备要进行统一的机房维护,在机房的环境和温度以及湿度上都要进行考虑和定期测量。同时,在机房内的电路电源以及出现停电时的后备电源要进行保障,对出现机房建筑不稳定和受到外界干扰影响程度大时,要及时进行修复。同时每个核心设备间要有足够的距离保证不受到电磁辐射的干扰。
(二)网络层面的安全对策。
目前高校的外联手段会涉及到网卡和蓝牙以及USB等相应设备,这些终端的维护和保障是可以防止常规的恶意侵害方式的。要在固定网络中设有相应的端口输入限制和对协议不完整的连接及时终端,相关交换机实现对用户搜索的数据整理的规范化。
(三)应用层面的安全对策。
高校计算机信息系统是面向校园内信息数据流动而服务的,在各个相关服务器和数据库中需要加强安全域的建设,并对每个需要防护的病毒和数据保障方案和备份方案都要进行统一建立。在主要信息存在的数据中心内要对所涉及的各计算机信息系统硬件和相应配置设备,以及数据资源进行定期维护和安全级别的相应建立,监控和预防可能出现的各种情况。对数据中心的安全域级别设定为顶级并加强各分支系统的保障手段。
(四)数据层面的安全对策。
对本地需要加密的数据做好相应的储存和终端防护,对设立相应安全文件夹,由专人进行管理。对每个需要写入的储存信息,进行写入指令的控制,要求具有一定安全性的信息可以写入数据储存设备。每个客户端口要建立USB安全管理策略,需要系统内部认证并通过才可以进行只读等权限设定。
三、结论
关键词:高速公路;安全管理;意义;内容;建议
随着我国高速公路的不断建设,机动车保有量的持续增加,交通事故呈上升趋势,开展高速公路的安全管理研究也日益重要。如何提高高速公路管理的科学化,协调好人、车、路及管理部门的关系,建立一套符合中国交通实际的管理体系,为人民群众提供更安全的公路交通,是安全管理科学中的一个重要课题,值得深入研究和探讨。
一、高速公路安全管理的若干理论
安全就是对国家和人民的生命财产负责,安全就是稳定、就是发展、就是生产力、就是效益,安全管理居各项管理工作之首。有关国际资料统计表明,国家或企业组织对安全生产的投入产出比是1比80,所以安全生产是最值得投入的高回报项目。布置任务,先布置安全工作;督察生产,先督察安全业绩。
企业制定全年安全生产重大责任性事故的目标,在此总目标下,各基层单位(集体)制定各级各项工作的安全目标,细化量化。
划分安全责任是安全生产工作的重要环节。
建立健全各项安全制度和岗位操作规程,用严格的制度和规章约束行为,从班组到全公司严格建立安全生产管理网络,配备专、兼职安全员,严格坚持安全检查制度。坚持“安全第一,预防为主”的方针,强化忧患意识、责任意识和防范意识。
在具体工作处理容易出问题的环节,可称之事故预防的重点。安全工作重点,就是找出人和物中最容易出问题的地方。安全工作要有抓手,有突破口,通过开展活动把安全贯穿到工作的全过程。
高速公路是全封闭、多车道、具有中央分隔带、全立体交叉、集中管理、控制出入、多种安全服务设施配套齐全的高标准汽车专用公路。高速公路具有行驶速度高,通行能力大等特点,由于高速公路采取了一系列的措施,交通事故大为减少,其事故率只有一般公路的1/3—1/4,但是由于高速公路上车速快,一旦发生事故,其严重性增大,高速公路事故的死亡率是一般公路的两倍。我国高速公路交通事故发生起数和死伤人数较多,这主要是由于我国的高速公路起步不久,驾驶员对高速公路不熟悉、不适应,也和高速公路管理水平落后有关。我国正处于高速公路建设迅猛发展时期,高速公路发生重大事故,其政治影响和经济损失都十分严重,所以,研究高速公路安全管理具有重要意义。
二、安全管理体系的构成
高速公路交通安全是一个由人、车、路、管理组成的系统问题,这4个因素相互协调、相互作用,任何因素出现问题,都将影响到交通安全。其中人的因素至关重要,高速公路上的事故由人为因素引起的占95%。汽车在行驶过程中的制动性能、转向操纵性能等对交通安全也有很大影响。高速公路本身的构造、安全设施也是影响交通安全的因素。交通管理,对保障高速公路交通安全具有重要作用。笔者将从以下4个方面进行讨论:
1、人的因素
由于高速公路全封闭、全立交,路况良好,所以驾驶员在行驶过程中不需采用很多措施,这样导致驾驶员警惕性下降,一旦遇到问题,反应不及时,就容易发生交通事故。导致交通事故发生的原因主要是驾驶员缺少高速公路行驶经验,缺乏高速公路交通常识,驾驶员长时间疲劳驾驶,以及驾驶员的交通安全法规意识薄弱,例如:无证驾驶、酒后开车、超速行驶、违章超车及违章装载、车辆间距过近等。在雨雾天气及路面结冰或雨后积水时,更容易发生交通事故。此外,乘车人在高速公路上随意上下车以及擅自在高速公路上穿行都是引发交通事故的原因。
2、车的因素
在高速公路上行驶的汽车车速高,所以要求车况良好,发动机、轮胎、制动系统都应该在行驶前进行维护和检查。轮胎爆裂是我国高速公路发生交通事故的最普遍原因之一,因此而引起方向失控的情况十分严重,占车辆引起交通事故的19%,其他的原因包括发动机故障、发动机过热、电气故障、燃料用尽等。车辆在高速公路上行驶时,要注意规定车速,还要注意应与其他车辆保持一定距离,车速过高或过低都是十分危险的,要注意行车道的占用,还需注意载物的规定,不要超载,不要偏载而造成离心力过大而发生交通事故。
3、路的因素
路的因素主要指高速公路的线形设计和道路结构。其中线形设计与交通事故关系较大,如道路的曲率半径过小、直线距离过长、视距过小、纵坡过大,平纵线形不协调等。此外,路面的强度稳定性、平整度和抗滑性也是影响高速公路安全行驶的原因。由于高速公路车速高的特点,路面上的一个小石粒或路面结构小的破损都可能导致大的交通事故,故高速公路的保养也非常重要。
4、管理的因素
高速公路管理,在我国还没有统一的模式,由于“一路两制”即公安部门和交通部门职责不清,使得管理出现问题。此外,管理的硬件设施落后,科学化管理水平低,也是影响高速公路安全的因素。高速公路安全管理部门应对高速公路提供有效的管理,为人民提供安全、舒适、通畅、迅捷的行车环境,从而减少交通事故,保证通行安全。
三、针对安全管理体系提出的几点建议
1、应对驾驶员加强教育和管理,提高驾驶员的素质,针对高速公路的行驶特点,对驾驶员进行安全教育,让驾驶员懂得高速公路行驶中的注意事项。对违章的驾驶员进行教育处理,使之从中吸取教训。驾驶员在行驶前应注意制定合理的行车计划,不要疲劳驾驶,不要超速行驶,对车辆要进行必要的检查,应按要求使用安全带。此外,要加强对全社会的安全法规教育,使人们了解高速公路与一般公路的区别,加强高速公路安全附属设施的管理及维护,从而杜绝乘车人在高速公路上随意上下车及行人穿越高速公路现象的发生。
2、保持良好的车况,严禁超速行驶,注意保持车距,严禁超载。对超速、超载的车辆进行必要的处罚,并结合安全教育,使其认识到问题的严重性和危害性。
3、我国的高速公路设计是以汽车的计算行驶速度来决定线形标准的,但是在高速公路上,许多汽车都是以大于计算行驶速度的速度行驶的,所以,笔者认为公路的设计应以一个大于计算行驶速度的速度为标准来计算各种线形指标,这样做,虽然工程造价提高了,但交通事故却会下降,那么社会效益还是比较好的,而且随着汽车工业的不断发展,这样也适应汽车性能不断提高的要求。此外,在道路设计时,选用合适的线形标准,注意道路的平纵线形配合,道路的路面设计及施工应符合国家规范要求,且在道路投入运营后,注意养护与维修,在线形不好的事故多发地带要设立醒目的标志提醒驾驶员注意。
[关键词]企业 安全管理
中图分类号:C93 文献标识码:A 文章编号:1009-914X(2014)45-0163-01
一、引言
安全管理是一门科学,是一项专业性、政策性、群众性、综合性非常强的工作。近几年来,我国每年因安全事故造成的死亡人数达10余万人,经济损失占GDP的2%左右,损失巨大,令人痛心。事实证明,传统管理模式已经不适应时代要求,我们需要应用科学的现代企业安全管理方式,不断提高安全管理水平,真正把安全管理工作做好。近几年来,企业安全事故的频繁发生,让人倍感痛心。这些事实在告诫我们,在当今社会主义现代化建设的大形势下,我们应充分认识到安全管理工作的重要性,发挥出安全管理的效能。
二、企业安全管理的的原则
安全管理是全方位、全天候、全过程、全员管理。企业干部必须实施安全管理,这是责任赋予的要求;企业职工必须接受安全管理,这是每一个职工自身利益的需要;领导干部必须模范执行安全管理,这是素质的表现。对于企业安全生产管理的原则、方针、政策等,除少数情况外,一般需要相当长的时间才能显现优劣、成效。安全生产是各方面长期努力的结果,发生事故(尤其是特大事故)是安全管理弊病的总暴露。
三、企业安全管理的必要性
为了能实现企业安全生产,就要研究安全的科学理论,通过科学的管理方式来提高安全管理水平。与现代化科学管理方法相比,过去的安全管理模式还比较落后,也有明显的不足之处。总体来看,传统的安全管理工作将着眼点放在了系统运行阶段,直到事故发生了,才会开始调查事故发生的原因,之后再根据调查结果修正系统,该模式就是“事后处理” 模式。由于其中有很多弊端存在,这就导致不断发生事故。而科学化安全管理工作的着眼点是预先对危险进行识别、分析和控制,变“事后处理”为“事先控制”,预防为主,防患于未然。
企业安全管理是极其艰巨的一项工作,要处理好这一工作就要坚持用唯物辩证法指导,不断研究探讨和把握安全管理的规律,这样便可以掌握工作的主动权。大量安全事故发生的事实已经表明:人们缺乏必要的教育培训和科学知识是导致安全事故的重要原因。面对先进的技术装备,如果没有相应的科学知识,就不能很好的使用它,甚至还会破坏装备。因此,企业职工要多掌握科学文化知识,从根本上减少操作的盲目性,这样即使再复杂的装置也能准确掌握。由此可见,科学管理对做好安全工作也是极其必要的。
四、企业安全管理的主要内容
1、实现“本质安全”是企业安全管理工作的最高目标
一般来说,“本质安全”就是指设备或装置在设计阶段,考虑到运行时会发生的事故和存在的不安全因素,在设计阶段通过设计手段消除存在的不安全因素,在使用过程中即使操作者发生了操作或使用错误的情况,由于设备或装置本身存在的安全性能不会导致事故的发生。由此可见,“本质安全”是科学的体现,是实现安全生产的有力保证,是安全管理工作追求的最高目标。
2、将安全系统工程融入到安全管理中
(1)危险性预先分析:在行动之前做分析工作,以避免因考虑不周造成损失。
(2)故障模式及影响分析:它主是分析系统或各个组成部分,查出可能发生的故障及影响,从而制定出相关的预防措施,以全面提高安全可靠性。
(3)事故树分析:它是表示导致灾害事故的各种因素之间的因果及逻辑关系图,根据事故发生的概率,制定相应安全措施。
(4)安全评价:主要是以事故预测为基础,通过分析掌握系统中薄弱环节和潜在危险,从而制定出有效的控制措施。
3、注重实际和实效,做好教育培训
认识不到位往往是搞不好安全管理工作的一个主要原因,现代企业安全管理的基础就是要求正确认识安全管理。一方面,要提高对安全教育的认识,将安全教育放在重点位置上。既要通过安全培训、常规性安全教育,又要充分发挥安全会议、安全讨论、安全活动、厂报、黑板报的作用,全面强化安全工作,创造良好的安全生产氛围。另一方面,要求安全教育的形式和内容必须要丰富多彩,确保安全教育具有知识性和趣味性,通过参与活动促使广大职工受到教育和熏陶,强化自身的安全意识。坚持预防为主,先期治理,保证防范措施到位。
4、实施安全目标管理
安全管理由定性逐渐走向定量,迅速推广先进管理经验和方法。在安全管理方面,目标管理被称之为安全目标管理。它是生产企业确定在一定时期内应该达到的安全总目标,分解展开、落实措施、严格考核,通过组织内部自我控制达到安全目的的一种安全管理方法。
制定企业安全管理目标是要有广大员工参与,领导与群众共同商定切实可行的工作目标。安全目标要具体,根据实际情况可以设置若干个,但是也不能盲目的设置过多,先将重点工作列入到目标范围内。安全管理目标既可以发挥出每个人的力量,提高安全工作管理的效率;还可以增强管理组织的应变能力,有利于企业的长远发展。
5、建立安全管理信息系统
安全管理信息系统,主要包括五方面内容,即:对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出。它能将现代化信息工具――电子计算机、数据通信设备及技术引进到管理部门,之后再通过通信网络将不同的地域信息处理中心联结起来,最终实现资源共享,进而为管理者的决策提供可靠的依据。
由于每天在实际生产中都会获得很大的信息量,而这些信息又必须要及时处理并综合分析、判断,只靠人在短时间内去完成这些工作量是比较困难的,所以就需要应用计算机建立管理系统。基于这一点,我们可以看出在企业管理工作中,安全管理信息系统的应用是具有现实意义的,并具有广阔的发展前景。
换而言之,该系统主要是通过建立以安全部门为信息处理中心,各危险岗位和各专业部门为终端的安全管理信息系统网络,再由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。该系统在应用中帮助企业解决了安全信息缺乏的关键问题,以及信息传递渠道不畅通,反馈不及时等。所以,对企业向本质安全管理方面发展,是具有十分重要的现实意义。
五、结束语
总之,企业安全管理是企业的头等大事,也是一项非常复杂的系统工程。企业的管理者要围绕安全生产多做工作,运用科学管理的管理手段、管理方法,提高职工的安全执行力,要常抓不懈、时紧时松。只有这样,企业安全管理水平才能从根本上提高。
参考文献
[1] 陈铁《浅谈企业安全管理战略》[J],《安全》2011年08期第74页。
[2] 石军伟、段伟利《论企业安全生产主体责任制度实施方法》[J],《中国安全生产科学技术》2012年02期第130页。
1家禽的健康标准
作为一名合格的养殖场管理者,必须要了解本公司/本场所饲养的家禽的健康状况,也只有了解了家禽的健康状况,才能为下一步的生产经营做出正确的决策。设立家禽的健康标准需要关注四方面内容:家禽外观评价标准、家禽的运动指标、家禽的生产指标和实验室检测指标。前三项健康标准来源于养殖现场的观察和数据统计,可以比较直观的反应家禽的健康状况。健康的家禽外观标准,包含了家禽精神状态、体型、眼睛、鼻冠喙、羽毛、翅、等内容;家禽的运动指标包含了家禽的动作姿势、呼吸、吃料、喝水等内容;家禽的生产指标包含了死淘率、产蛋率、受精率、周增重等内容。不健康的家禽会在这些评价指标区别于健康的家禽,这种差别就会第一时间给养殖场管理者足够的信息,帮助其了解家禽所处的健康状态。
2家禽的健康评估体系
建立了健康标准,就可以根据健康标准设立一套可行的健康评估体系,利用评估体系作为工具,对饲养的家禽进行定期的健康评估。根据评估结果,可把家禽分为健康、亚健康和发病三种状态,不同的状态采取不同的处理方式。家禽健康评估需要注意三点:定期评估、全面评估和及时记录分析。家禽在不同的周龄、不同的季节和不同的时间段都有特定的表现,健康评估体系要和这些特定表现相对应,评估结果才会更加有针对性和指导意义,例如对呼吸道的评估就要夜晚熄灯后进行。3家禽健康检测体系健康的家禽,有其外在的健康标准,同时也有一些内在的健康标准。这些内在的健康标准,就需要我们借助化验室检测体系进行评估,主要包含免疫抗体水平的高低、区域内流行毒株抗体水平高低、家禽的带菌或者带毒情况、免疫抑制病等几个方面评估,如果有条件还可以对肠道微生物检测、分离菌株耐药性检测、脏器的病理学变化等进行检测分析,更加系统的、全面的了解家禽的健康状况。
3健康管理方案
一是工学矛盾日益突出。一方面由于煤矿工作环境艰苦,生产任务繁重,导致了工作时间与培训时间之间发生冲突,再者一些基层领导单方面强调生产任务,对职工安全培训重视不够,甚至走形式、走过场的现象比较普遍。另一方面,在企业不断扩张和拓展的过程中,一些驻外联营兼并矿井职工结构中属地工、农民工等工种较多,且流动性比较大,造成了职工培训不稳定,培训工作开展难度较大。二是培训机制不健全,培训师资力量薄弱。在一些矿井,特别是在一些新建和联营兼并的矿井,虽然成立了自己的培训机构,完善了很多相关制度,但是在实际工作上,比如调动学员自主学习,培训奖励,职级晋升等方面不够严谨、细致。再者,培训师资力量薄弱,有的是刚毕业的大学生,有的缺乏井下工作经验,造成了课程与现场、与工作实际“两张皮”,致使培训工作只停留在表面工作上。三是培训方式单一,培训效果不明显。煤矿职工培训工作在理论培训上下的功夫多,对实操培训抓的不够,不严格。虽然也采取了岗位能手、技能比武等等形式多样的培训方式,但培训的实际效果,往往与预期培训目标相差甚远。四是日常基础培训流于形式。煤矿安全培训工作中最基础的72学时安资证培训存在队组说情、学员重复培训现象。
一些队组为了应付差事,发明出一种“学习特派员”“、培训专业户”,使其不定期培训;另一方面表现为职教培训机构教材内容雷同,形成了培训内容上的重复培训。这样就造成培训资源的极大浪费,使得“吃葡萄的不吐皮,不吃葡萄的倒吐皮”,结果成了“受训的常受训,不训的常不训”。产生上述问题的原因尽管是多方面的,但最根本的原因是缺乏安全培训工作机制及其相应的培训形式不合理所致。从安全培训的机制上来说,首先是脱离员工需求,缺乏激励性;其次是脱离生产实际,缺乏针对性;再次是脱离培训标准,缺乏规范性。受安全培训机制不健全、不完善的制约和影响,表现在培训实施上很少问津培训效果,偏重追求培训数量,结果造成安全培训形式化。由此可见,建立一套符合员工心理需求和安全生产实际的安全培训工作机制,并辅之于灵活多样的培训形式,对于安全培训工作更好地服务于安全生产管理,不仅是当务之急,也是治本之举。
二、建立完善新型安全培训工作体系的原则
建立新型安全培训工作体系的原则一是要科学策划。新型安全培训工作体系要更符合员工心理需求,起到激励作用,变“要我学”、为“我要学”,经一项研究表明,员工在受到充分激励时,其能力发挥为80%—90%,在保住饭碗不被解雇的低水平激励状态下,仅发挥其能力的20%—30%。由此可见,运用激励措施,挖掘人的潜能大有可为。二是要突出实效。加强以操作性为目的的新型安全培训工作体系要符合安全生产需求,以能力培养为重点,以规范操作行为为基础,多层次、多类别、多渠道的安全教育机制,尽可能让每个员工在其工作岗位上,有充分的机会提高技能与素质,使他们能胜任工作,为企业安全生产做出更大贡献。三是要公正公平。加强规范性的新型安全培训工作体系的建立要更符合培训规律,使培训工作流程规范,为提高员工整体安全技术素质创造公平、公开的良好环境和氛围,鼓励有真才实学的人才敢于竞争,善于竞争,在竞争中锻炼提高,增强素质,岗位成才。
三、建立安全培训体系,强化安全培训的措施
一是突出职工学校主导作用。职工学校作为职工培训工作的主导力量,全面负责组织和落实各项培训工作。其职责主要是构建完善的职工教育培训体系、系统调研分析培训需求、制定科学合理的培训计划、严格培训过程落实、着重培训效果跟踪。在重点完成好三项岗位人员、全员持证上岗培训、员工素质提升和学历提升、职称和技能鉴定等培训工作的基础上,注重对构建培训体系和培训效果工作上下功夫,充分利用基层单位、队组培训资源,明确各级培训责任主体,形成职工学校持证上岗培训、部室领导、队组专业技术培训、班组手指口述、操作规程、事故案例基础培训的倒金字塔式培训体系。并且大力营造全体员工工作前、工作中、工作后的大培训培训氛围,使全体员工逐步养成自主学习、自我提升的习惯,推动员工综合素质的大幅度提升。二是抓好基层单位、队组培训工作的主体作用。基层单位部室、队组培训工作开展的好与坏,影响到整体培训工作的效果。基层各单位、队组,尤其是生产相关部室、队组必须充分利用好井上、井下培训实训基地,分层次制定出针对技术员、工长、一般员工为培训主体的年度、季度培训计划,明确培训内容和培训人数,及时开展培训工作。职工学校要明确部室培训责任体系,在部室师资力量不足的情况下积极协调相关专业技术人员,保证培训工作顺利开展。三是夯实班组培训的基础作用。班组是煤矿安全生产的基本单位,可以说煤矿安全管理靠班组,生产任务组织完成靠班组,设备平稳运行靠班组,发生安全应急情况第一时间处置、处理关键在班组,当然日常基础性培训工作、实际检验员工培训效果也在班组。煤矿必须构建出以队长、班组长、技术员为主体培训导师的全员日常班中现场培训管理模式。重点利用队长、班组长、技术员现场丰富的工作经验和理论知识,以“三个三”、手指口述、事故案例、操作要领为主要培训内容,采取师带徒和现身说法的培训方式,现场指导和规范员工的安全操作,促进其安全行为习惯的养成。四是强化培训考核激励作用。在完善三级培训体系的基础上,建立“分级培训、升级考评”工作机制。“分级培训、升级考评”就是立足是本矿安全生产实际和员工的具体情况,将全矿职工按照理论学识和实践技能的高低,分为高、中、低三级,采取按级培训,培训后考核,考核合格后,再参与升级考评的培训方法,紧密与职工实际工资结合,达到以经济促培训,以培训保安全的目的。
四、结语
[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:
1.解决网络身份证的认证以保证交易各方身份是真实的;
2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;
3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:
1.要知道自己究竟需要什么;
2.要了解厂商的信誉;
3.要了解厂商推荐的安全产品;
4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,
1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。
2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。
3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9
【关键词】:电力企业安全生产管理问题措施
Abstract: the safe operation of the power enterprises is the most important part of the development of enterprises, is very difficult to pipe a systematic project, involving personnel, equipment, management, system-wide, the whole process, all-round good grasp of power production safety. Discussion and Analysis of some problems on the safety of power production, and put forward concrete measures to solve the problem.
Key words: power enterprise safety production management measures
中图分类号:G31 F27文献标识码:A
当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切;与此同时,我国电力工业体制正处在改革的关键时期,电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件,也是检验改革成效的一个重要标志。不管电力体制如何改革,电力生产内在的固有特点和客观规律不会变化,各级领导的安全责任不会减弱。在电力体制改革的关键时期,衡量一名领导干部的政治敏锐性、思想觉悟高不高,关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。
一、安全生产中存在的问题
我们电力安全生产总体来讲是比较好的,比较规范,有一套完整的管理体系和方法。但是,不可否认,目前存在习惯性违章、管理工作不到位、缺乏法律、安全工器具管理混乱等问题依然存在。习惯性违章是当前电力安全生产的大敌,几乎每起事故都有习惯性违章的因素,究其原因是职工素质较差,不是不知道,就是做不到,一旦发生事故,后悔莫及。等事故处理好以后,另外事故中又会重演上述情形,可谓习惯性违章相当顽固,必须认真分析,长期对策,方可见效。
一些电力企业重视大型作业的管理,轻视日常管理。近几年发生的事故,多数是在进行小型、分散作业时发生的。产生这一问题的原因,主要是部分领导仍然习惯于靠搞运动的形式抓经济建设,抓企业管理,不注重研究事物的客观规律,不注意通过规章制度管理,不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范,保管不认真。
缺乏法律也同样是电力安全生产的大敌。国家电力法几经周折至今百唤不出,给电力部门带来诸多不便,有些外来破坏事故,处理中缺乏法律依据,都是以罚代法,威慑力不够,屡处屡犯已是家常便饭,对电力安全生产极为不利,必须引起社会各界的高度重视,一个超高压、大容量的电网,涉及到国计民生的大事,怎能没有法律保障呢!
一些使用中的安全工器具质量堪忧,尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。许多已明显损坏的工器具仍在超期使用,该淘汰的没有被淘汰。
二、加强安全生产管理的措施
(一)安全生产科学管理,必须全方位、全过程、全系统管理。首先,全方位安全生产管理,必须是企业外部和内部相结合;党政工相结合;行政、法律、技术、经济等手段相结合,调动一切可以调动的积极因素,动用一切可以动用的手段,对电力安全生产大开绿灯,使电力安全生产有一个良好的环境。其次,全过程安全生产管理,必须实行“规划、设计、制造、施工、运行”等环节,均要严格规范,以电力安全为主线,明确安全职责,做到未雨绸缪,安全生产就会有坚强可靠的基础,收到安全无事故的效果。再次,全系统电力安全生产管理,对电力部门尤为重要。发供用当中一个环节出问题,都会影响整个系统的安全。
(二)坚持理论、制度、机制、科技创新,是提高企业整体管理水平的重要措施。安全生产管理也要根据形势的发展,与时俱进,开拓创新,以适应市场经济体制的发展与要求。首先要坚持理论创新,树立与市场化运作相适应的现代管理理念。其次要坚持制度创新,制度创新是指能使创新者获得最大利益的变革,是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新,关键是继续深化企业内部改革,要开展多层次的员工职业道德培训、职业技能培训和管理知识培训,不断提高员工的整体素质,以适应电力体制改革与发展的要求。最后要坚持科技创新,进一步完善科技创新体系,要高度重视企业信息化建设,在安全管理上充分发挥计算机信息网络的优势,利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。
关键词:企业安全文化管理;技术体系;理论;实践
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2013)11-00-02
企业安全生产问题始终是大问题,很多企业一旦出现安全事故,不仅会影响企业正常的经营生产,也会造成企业员工的人心紊乱,甚至会影响企业的声誉,企业安全事故的发生一方面说明企业的生产技术有待改进,另一方面则说明企业的安全管理工作不到位,尚未形成一种安全生产意识,整个企业尚未创造一种安全文化氛围,导致安全认知能力较差,针对这种现象就要积极开展企业安全文化管理建设,打造一个积极的安全生产环境,不断提高员工的安全意识,使他们能够自觉地遵守纪律、遵循规则,主动配合安全生产,提高企业安全管理的关键是要建立一套完善的企业安全文化管理技术体系,确保整个企业的员工都能够在这一技术体系范围内,自觉约束自己,遵守规则,达到切实的生产安全。
一、企业安全文化管理技术体系的创建
企业安全文化的形式并非单纯依靠某个人就能做到的,他需要整个企业员工的协调配合,因此,企业安全文化管理技术体系的创建势必要以协调理念为基础,只有这样才能打造一个系统化的安全文化管理技术。
1.以“压力-状态-响应”为基础的企业安全文化测评技术
现阶段,企业安全文化建设较为局限,多数以某种安全理论为依托创建对应的数据模型来监督企业的安全生产,本文则打破了这一局限,将工科科学引入其中,创建一套以“压力-状态-响应”为基础的企业安全文化测评技术,为企业的安全生产打造一个科学的评价标准,这一指标系统的具体运行关系如下图所示:
从以上图示中可以看出,整个的评价系统大体涵盖:压力、状态、响应三大部分,压力标准主要是指人为因素、技术因素、管理因素以及环境因素等与安全文化之间的关系;状态标准则针对的是整个行业范围安全文化水平;最后的响应标准主要体现为生产企业以及整个社会在安全文化方面的重视程度以及所使用的各项政策等等。
要合理地确定指标体系,先对所选定的指标进行从整体上加以甄别,去掉一些不会对评价结果产生过大影响的指标,然后利用定性分析法再排除对被选指标集相对次序不至于造成影响,而且评价能力较低或不重要的指标,利用层次分析理论,参照被评价因素之间的关系,来创建一个层次分明、合理的评价系统。
2.行为安全整体矫正技术体系
以协调配合理论为基础的企业安全文化管理技术体系建设成功后,就要深入实际,将这一理论体系科学、合理地应用到企业文化建设中去,要积极动员全体工作人员整体参与其中,形成一个全体动员的企业安全文化氛围,通过分层次、分阶段培训的方法来指导企业员工全面、系统地学习企业安全知识,让他们深入认识到事故发生的原因,事故机理等等,同时确保他们接受到安全技能培训与安全文化知识的熏陶,使他们形成较强的安全意识,拥有健全的安全文化,使这些安全意识与文化成为预测与控制事故发生的手段和方法,根据企业安全文化系统管理理论,要积极营造安全文化氛围,再通过框架内各个系统与要素的整体驱动,来打造一个安全技术体系,具体的工作内容包括:对员工进行现场安全技术指导、专业的安全教育、特定的安全技能训练、安全文化知识的系统讲解与学习、定期开展企业安全研讨会,以达到安全技能与安全知识的普及与应用,全面推进企业的安全文化建设。
(1)以情境设计与行为矫正方法的现场技术。以往的企业安全管理趋向于硬性的制度或规范的约束,这种约束或限制的方法相对僵硬,缺乏灵活度,要想切实提高企业的安全生产水平,就要实行柔性指导与灵活监督的制度,以情境设计与行为纠正为基础来营造一个温和的企业安全文化氛围,具有一定的灵活度与科学性,会带来良好的安全管理效果。在这一过程中所涉及到的技术类型包括:事故情境控制技术、安全隐患预测与分辨技术、行为安全指导与纠正等等。
事故情境预控技术的具体实施过程:利用情境设计方法,营造企业生产的真实情境,模仿企业事故发生前的场面与情境,通过现场模拟、情境拟造等方式来让企业工作人员感受到紧张的气氛。
事故隐患的预测与分辨的实施过程:就是对企业危险隐患等做出科学的预测、分析、正确鉴别出企业真正的事故隐患。
行为安全指导与纠正则是对企业整个生产过程的模拟、监督、控制与反映,通过对工作人员的安全指导与行为矫正来实现。
整个的现场技术工作需要大规模的工作范围,涉及到多方面的工作任务,也需要更多人员的积极配合,应该说是整个企业人员相互配合、彼此协作的结果。因此,总的来看,现场技术所反映的是企业安全的协调、合作运作,整个的管理过程伴随着灵活操作的过程,在这一过程中,企业员工能否主动积极学习,从某种意义上是由系统内外因素配合情况以及现场技术推广与应用分不开的。所以,现场技术是企业安全文化建设的一大推动因素,是确保企业安全文化有序建设的重要途径。
(2)自适应机理的企业安全文化培训技术。自适应机理是控制论的重要组成部分,自适应顾名思义就是指有生命物体可以通过变化自身的习性与生活习惯来不断迎合新环境的特性。所以,可以说,自适应控制器可以改变自身的性质与功能来不断迎合客观形势的变化,在这一机理控制下需要对企业员工进行安全教育、培训,提高员工的安全文化学习能力,使他们能够主动参与到安全教育工作中来。自适应技术与现场技术相互配合打造了企业安全文化协调管理理念,从而全面提升了企业的安全管理效果,打造了一个完整、健全的安全文化技术体系。
3.企业安全文化建设整体反馈与提升技术
所谓的反馈与提升就是当企业安全文化管理技术体系运行一段时间以后,就要对运行结果进行评价与反馈,是对企业的安全文化建设情况的又一次评价与分析,要对评价结果做出科学全面的分析,并通过对比鉴别等来发现问题和不足,进而寻找改进与提升的策略。
(1)企业安全文化建设效果评估技术。整个的安全矫正技术要实施大概一到两个月,就能够利用所建立的评估模型来对行为安全进行全面的分析与矫正,这一方法应用范围较为广泛,主要的评估对象为:安全文化建设在企业安全运营、和谐氛围的营造以及各项规章制度的建设、执行等方面产生的效果,可以通过观察企业安全文化教育活动员工的参与状况,文化活动的开展状况等等来对结果做出科学的评价与评估。
(2)企业安全文化整体提升策略。要想使企业安全文化获得全面的发展与提升,就要在遵循科学规律的基础上来加强企业安全文化的协调管理,通过行为矫正技术,来从整体上评价企业安全文化建设的效果,可以全面听取员工的呼声,根据企业发展的现实状况,来对协调理论加以修订和改进,经过多次的修改与更新,才能逐渐打造出一套科学完善的安全文化管理技术体系,这样才能使这一技术体系充分发挥约束、监督与引导作用,从而实现对企业安全发展的支持。
二、总结
企业安全文化管理技术体系是一套集科学技术与人为管理为一体的科学管理系统,它能够有效约束员工行为,为企业创造一个和谐、稳定的经营气氛,提高员工的安全生产意识,全面打造出安全的企业生产氛围,实现企业的长期、稳定、健康发展。
参考文献:
[1]傅贵,王祥尧,吉洪文,等.基于结构方程模型的安全文化影响因子分析[J].中国安全科学学报,2011,2l(2):9-14.
[2]王长建,博贵,董蓬勃,等.行为矫正技术在钻井作业事故预防中的应用研究[J].石油天然气学报,2007,29(5):154-157.
[3]孙秀昌,李岩冰,刘江峰.PD循环在企业安全管理中的应用探讨[J].中国安全生产科学技术,2008(1):132-135.
[4]冯杰,罗云,曾珠,等.特种设备安全绩效与安全监管能力相关性研究[J].中国安全科学学报,2012,22(2):170-176.
[关键词]信息不对称;食品安全;流通环节[中图分类号]F252 [文献标识码]A [文章编号]1005-6432(2013)30-0023-02
1 流通环节中食品安全信息不对称的表现与原因分析
1.1 分段监管的食品安全管理体制中存在信息不对称的现象
2010年2月以来我国实行在食品安全委员会统筹指导下,农业、卫生、工商、质检、食品药品监管等部门分段负责的食品安全监管体制。设立食品安全委员会的目的是为了协调各相关职能部门密切配合统一行动,以达到良好的监管效果。但是实践证明这种监管体制的效果并不理想,并未从根本上解决实际监管中出现的各部门的各自为政以及职能界限不清的体制弊病。原因在于食品安全委员会只是一个议事协调机构,对各部门缺乏统一指挥的权力,想让各部门实现监管信息共享进而实现监管行动无缝衔接就显得不太现实;各部门之间无隶属关系,在监管实践中仍然是各自为政,均不愿主动与其他部门实现监管信息的共享,其结果是各部门在监管中对食品安全违法行为的处理以“一罚了之”的简单处理方式为主,很少将食品安全违法事件告知其他部门进而统一行动,以达到良好的监管效果。2013年国务院机构改革方案中将各监管部门的职能得到了一定的整合,监管体制从多段管理到两段管理,近年来的实践已经有力的说明分段管理的模式很难达到良好的监管效果,这次的机构改革未必能起到预期的效果。
1.2 食品安全方面的法律法规和基本常识普及率不高,使得食品买卖双方之间存在信息不对称的现象
首先我国食品安全方面的法律法规在人民群众中的普及率并不高,他们大多法律意识淡薄,偏远农村的情况更为严重。城市中的农贸市场和农村的集贸市场中一定程度地存在着销售不合格不卫生食品的现象,他们大多只顾赚取利润,很少或从未想过销售劣质食品的危害以及应负的法律责任。其次我国食品安全方面的法律法规建设不够完善,还存在一些管理漏洞,一些靠批发或零售低劣食品牟取暴利并且对相关法律法规非常熟悉的企业或个人,他们故意在法律的盲区内活动,而依据现实的法律法规又很难将他们予以惩处;这样的事例在食品流通环节中并不罕见。
1.3 实际监管环节中存在信息不对称
依照法律法规的规定工商管理部门有打击流通领域的走私贩私行为和经济违法违章行为的职责。但在现实中由于工商部门执法人员力量的不足,所以很难充分掌握所管辖区域内的流通领域的遵纪守法状况;城市里人员众多且流动性大,由于执法人员数量极其有限,掌握流通领域全部的食品安全信息实现更好的流通领域的食品监管对于工商部门来说显得力不从心。农村地域广大,食品经营户较分散,基层监管力量明显不足[1],仅有的几名执法人员走访一遍所有村子就需要一两月的时间,对流通领域的食品监管难度很大,掌握的相关监管信息也是明显不足,很多的批发商就是利用农村的隐蔽性特点从事劣质食品的仓储工作。
1.4 市场信用体系建设滞后,加剧了各市场主体之间信息不对称的局面
目前工商部门只是对各市场主体进行简单的登记工作,这对不法商贩的监管力度极其有限。在实践中我们常常发现这样的情况:当工商部门对某一不法商贩查处后,由于社会对该商家的违法行为了解有限,该商家后续的经营几乎不受太大影响。这暴露出我们当前的管理体制的不足:市场信用体系建设滞后,对市场主体缺乏足够的约束。
1.5 执法信息不公开,使得人民群众与监管部门之间存在信息不对称
近年来随着市场经济的深入发展,我国政府一直在努力转变政府职能,深化行政执行方式的改革。政府信息公开化是深化行政执行方式改革的重要内容,虽然政府信息公开化的工作已经开展了多年,但从工商部门执法信息的公开现状来说,这方面的工作做得还远远不够,相当一部分的信息公开只是流于形式。为了实现更好的食品市场监管,从理论上来说工商部门应该将不涉及保密规定的具体执法信息公之于众,这样一方面可以接受公众的监督,另一方面也对不法商贩起到一定的震慑作用。
2 加强流通环节食品监管的对策建议
2.1 改革政府各职能部门分段监管的局面,建立信息通畅的管理体制
现代高效的行政组织系统必然是一个信息畅通、指挥统一、权责明确的有机系统,各部门不仅在信息上做到上下贯通左右协调,而且能够为了共同的目标统一行动。欧盟的统一监管和美国的分类监管启示我们,同一种类产品的全部生产流通环节受到同一部门的监督,这种监管方式在实际的运用中更加有效,并能节省监管成本[2]。鉴于我国食品安全分段管理体制的严重弊病,我们可以借鉴这种按产品种类进行监管的体制,从理论上来说,这种体制的权责划分明确,可有效避免现行体制中的部门信息沟通不畅的弊病,从而有利于流通环节的监管。
2.2 加强食品安全常识及法律法规的教育,改善消费者处于食品安全信息劣势的局面
鉴于我国食品安全法律法规及常识的普及率较低的现状,开展相关方面的教育工作显得尤为必要。政府相关部门以及消费者协会要切实负起责任,通过举办多种形式贴近人民群众的活动向公众宣传基本的食品安全常识及相关法律,提高公众辨别食品优劣的能力和法律水平。另外还要加强对市场流通主体的教育工作,增强他们的法制观念与守法意识,努力使他们自觉规范自身行为。
2.3 建立食品安全流通环节社会监管信息网络系统,实现监管网络的社会化
在当前深化食品安全监管体制改革的大背景下,相关监管部门应该更新管理观念创新管理方式,向社会让渡部分管理职能,建立全民参与的食品安全监管电子网络系统,让人民群众参与到流通环节食品安全的监管中来。这样一方面可以弥补工商等职能部门因监管力量不足而导致的所掌握的监管信息不足的缺陷;另一方面也在客观上充实了监管力量,对流通环节的食品安全违法行为也起到一定的震慑作用。可以说社会监管网络的建立对流通领域的食品安全监管工作将起到极大的促进作用。不法商贩生活在人民群众当中,人民群众在发现食品安全违法行为的时候可以积极通过监管网络向相关监管部门举报,这对监管部门实现良好地监管效果来说将起到事半功倍的作用;为保证社会监管网络系统的持续健康发展,必须建立健全相关配套机制,如对举报人的保密和奖励制度,采用这些措施将极大地激励人们参与到食品安全流通环节的监管中来。
2.4 建立食品安全流通环节信用体系,从深层次上解决信息不对称的局面
食品安全监管只是治本,开发建立流通领域食品安全社会信用体系是治本之策。在借鉴银行业系统建立的个人信用档案系统的基础上,工商部门应在对市场主体进行登记的基础上建立他们的市场行为的信用记录系统,并向社会公开相关信息方便公众查询,这有利于缓解目前市场经济活动中各市场主体占有信息不对称的局面。相比目前的事后监管模式,信用体系具有多方面的优势。一方面是诚信记录的公开化使食品流通环节的各参与者占有更多的食品安全方面的信息;另一方面这一措施将极大地促进整个市场诚信体系的建设,从而在更深层次上促进信息不对称的问题的解决。
2.5 加大政府信息公开力度,建立流通环节食品安全监管长效机制
没有监管的权力必然导致腐败,这是一条已被证明了无数次的真理。加强社会各界对食品安全相关监管部门的监督,将对相关职能部门认真履行职责起到巨大的促进作用,而取得良好监督效果的关键就是相关执法信息的公开。信息公开可以使公众了解更多食品流通环节执法的真实情况,这一方面可以使相关职能部门主动规范自身监督行为,有效减少监管过程中营私舞弊和走过场等不良现象;另一方面还有利于督促监管部门将监管工作常态化,改变现在靠开展专项行动突击检查的非良性监管模式,监管常态化有利于监管部门缓解对市场主体行为的相关信息了解有限的局面,极大的提高监管效果。
参考文献:
关键词:职业健康安全管理体系
职业健康安全管理体系是20世纪80年代后期在国际上兴起的现代安全生产管理模式,是一套系统化、程序化,具有高度自我约束、自我完善机制的科学管理体系,为企业搞好职业健康安全工作提供了一套完整的解决方案。论文参考。一个有效的职业健康安全管理体系,必然要涉及与职业健康安全管理有关的组织机构及其职责和职能分配,涉及按照管理程序所实施的管理过程控制,涉及实施管理所需的资源(人、财、物等)支持等。我从单位建立职业健康安全管理体系及几年的运行管理经验分析,建立职业健康安全管理体系应注意几个问题。
1.职业健康安全管理体系应结合组织现有的管理基础
一般组织在职业健康安全管理上,都存在着原有的组织机构、管理制度、资源等。而按职业健康安全管理体系标准建立的职业健康安全管理体系,实际上是组织实施职业健康安全管理,改善组织的职业健康安全行为,达到持续改进目的的一种新的运行机制。它不能完全脱离组织的原有管理基础,而是在标准的框架内,充分结合组织的原有管理基础,进而形成了一个结构化的管理体系。
2.职业健康安全管理体系是一个动态发展、不断改进和不断完善的过程
职业健康安全管理体系的运行,是依据职业健康安全管理体系标准中要素所规定的职业健康安全方针、策划、实施与运行、检查与纠正措施及管理评审等环节实施,并随着科学技术的进步,法律、法规的完善,客观情况的变化以及人们职业健康安全意识的提高,自身会不断地改进、补充和完善并呈螺旋式上升。每经过一个循环过程,就需要制定新的职业健康安全目标、指标,并实施新的管理方案,挑战相关要素的功能,使原有的职业健康安全管理体系不断完善,达到一个新的状态和水平。论文参考。
3.职业健康安全管理体系应充分反映组织的特点
组织的职业健康安全管理体系结构的支持及建立和运行所需投入的资源,都会因组织的规模、性质等条件不同而有较大的差异。组织要根据标准所提供的结构框架,结合自身的特点来建立和运行职业健康安全管理体系。尤其对一些机构重组的企业,要做好前期初始评审工作,对各个分厂或单位的安全生产现状进行详细调研,建立职业健康安全管理体系时更要结合企业的具体情况来实施标准的要求,做到切实可行。即使规模、性质相类似的企业在建立职业健康安全管理体系时也不能相互机械照搬,否则会造成“两张皮”现象的发生。
4.与其他管理体系的结合
现在许多企业按照ISO9000标准建立了质量管理体系,按照ISO14000标准建立了环境管理体系,有些企业还建立了标准体系,职业健康安全管理体系与质量管理体系、环境管理体系及标准体系遵循着共同的系统化管理原则。论文参考。特别是职业健康安全管理体系标准与环境管理体系标准具有相同的运行结构模式。所以,在建立职业健康安全管理体系时,可以借鉴其它体系建立的思路。此外,还要注意各个体系之间的接口,特别是环境管理体系和职业健康安全管理体系在内容上有更多交叉,要注意二者的有机结合,避免出现相互矛盾和职责不清的现象。现在有的组织实行管理体系一体化,在建立企业综合管理体系时,不得将各类管理标准简单地整合或叠加,需要按照系统化的原则,结合行业管理要求和企业发展需求,做到相互统一和高度融合,避免条块分割、资源浪费和重复劳动。
5.体系的有效运行需要一批素过硬的队伍来维护
职业健康安全管理体系标准与质量管理体系标准相比较,条款较少,但在实际运行中却相对较复杂,职业健康安全管理体系运行和审核的依据除了标准和单位的体系文件外,还有安全生产法律法规和其它要求,所以体系管理人员不仅要掌握职业健康安全管理体系标准,还要熟悉相关的安全生产法律法规、技术标准和行业的一些职业健康安全规定和要求,才能在体系审核过程中、运行管理中更到位、更深入。因此,各单位在注重对内审员、贯标员进行职业健康安全管理体系标准培训、学习的同时,应加强对安全管理、安全技术及法律法规的培训,应鼓励体系管理人员参加注册安全工程师职业资格的考试,这样才能更好地应用好职业健康安全管理体系这个安全管理工具和系统方法,才能切实、有效提高企业安全生产管理水平。
【 关键词 】 新版ISO27000;软件行业;信息安全管理体系;PDCA模型
Based on the New ISO27000 to the Understanding of the Software Industry, Information Security
Wen Yan-ge Chen Wen-e Wang Gang
(Tianjin University of Commerce Tianjin 300134)
【 Abstract 】 The effective corporate security system will become the basic requirement of modern enterprise development. As the software industry, good information security system was the core of enterprise competitiveness. This article from the ISO27000 redesign is interpreted accordingly-the enterprise will how to adjust and improve their information security management system to the new standard and new control measures.
【 Keywords 】 the new iso27000; software industry; information security management system; the pdca model
1 引言
如今随着信息化的步伐日益加速以及信息相关技术的飞猛发展,信息资源也日渐成为所有企业维持正常运转的重要资源。信息以及载体信息系统、网络等已经成为了企业生存和发展的重要资产。然而企业的信息安全和数据泄露仍然是企业管理者关注的主要问题之一。大部分企业基于企业实际情况,通过引入国际信息安全管理体系IS027000以及通过最佳的业务实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(即ISMS),实现对信息安全的预控、在控、可控、能控。
而随着2013年的ISO27000的改版,各行各业势必会根据自身信息安全的情况对信息安全体系作出调整。本文将针对软件行业在调整下的信息安全管理体系下,如何更好地保持和改进信息安全体系作出解读,使企业更好地依据标准体系和方法论,制定出符合企业长久发展的信息安全管理体系。
2 ISO标准
2.1 ISO标准及变化
ISO/IEC27000(Information Security Management System Fundamentals And Vocabulary)是信息安全管理体系基础和术语,ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。最新版本于2013年9月25日。
相对于2005版,新版本对于ISMS建立的基础进行了调整和明确,相较于2005年版本以资产和技术为主题,新版标准则把更多的目光投向组织业务关系,更多地考虑到组织自身及利益相关方的需求,这也是时展的整体趋势。新版控制措施ISO27002从旧版的11个领域更新为14个领域,删除了旧版中一些重复的和操作级的控制项。具体是旧版通信与操作管理被划分成为两个独立的领域操作安全和通信安全,足以见新版对这两个领域的重视;新增密码学和供应关系两个独立领域。新版ISO27001将旧版中4.1章节即有关建立和管理ISMS的总要求独立成出来;为了使逻辑性更加严谨,人力资源安全、资产管理以及访问控制位置发生一定改变;从章节上讲,由8个章节拓展到10个章节,重新构建了ISO标准PDCA的章节构架。
2.2 关于PDCA模型
此处对于PDCA模型以及新版标准的划分做一简单说明:PDCA模式是国际认可的模型,很多著名的标准和管理体系都遵循这一模式。该模型是一个很好的周期性框架,每个阶段都与其他阶段相关联。
PDCA模型分别由四部分组成:P(Plan)――建立ISMS, 根据组织的整体策略和目标,确定活动的计划,包括第四至七章(组织背景、领导力、计划、支持);D(Do)――实施和运作ISMS,实际地去完成计划中的内容,包括第八章(运行);C(Check)――监视和评审ISMS,总结实施和运作的结果,查找问题,包括第九章(绩效评价);A(Action)――保持和改进ISMS,对评审的结果做出处理,成功的经验要进行保持和推广,失败的教训要寻找原因,避免下次再出现同样的错误,没有解决的问题放到下一个PDCA循环中,包括第十章(改进)。
PDCA模型是管理学中常用的一个模型。该模型在运作过程中,按照P-D-C-A 的顺序依次进行,一次完整的循环可以看作是管理学上的一个管理周期,每经过一次循环,管理情况就会得到改善,同时进入更高的P-D-C-A周期循环,组织的管理体系不断的得到提升,管理水平也不断提高。而这四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效螺旋上升。
新的内容将使企业的侧重点不同,从上面的论述中明显可以看出新标准在企业建立信息安全体系之前加重了对企业内外环境信息安全的重视,在构建信息安全体系之前需要企业全方位考虑其组织环境、企业资源、管理现状,了解其发展所面临的机遇与风险,从而高标准、高精度、高要求来对待信息安全管理工作。
对于软件行业来说,信息安全体系已初步建立和实施,主要是监视评审并持续改进自身信息安全体系的工作――PDCA模型的C和A。
3 软件行业信息安全现状及新标准变化下应对策略
软件行业是对信息安全要求最高的行业,也是企业引入国际信息安全管理体系IS027000通过认证最多的行业。前面已经提到,软件行业已经初步建立和实施自己的信息安全体系,面对新版ISO27000的要求,大刀阔斧地重新开始构建体系势必会给企业带来大的浪费和困扰。因此,在新的要求下如何监视并改进ISMS是软件行业中企业面临的最大的问题。ISO27001新标准中把旧版4.1独立成章作为建立体系之前的组织环境的了解,将原来的领导力、可实现信息安全的计划、资源等的支持都放入构建ISMS之前,也就是说软件行业在监控并改进信息安全管理体系上要从这些方面完善自身。而这些方面在其信息安全管理措施上简单归纳为两个方面:管理和技术。企业需要通过管理和技术的双方面进行控制和管理来改善信息安全体系。
3.1 管理角度分析
从管理角度考虑,企业信息安全管理体系中所需采取的安全管理方面的措施主要包括物理安全管理、数据安全管理、人员安全管理、软件安全管理、运行安全管理、系统安全管理、技术文档安全管理,通过对风险的技术性控制和管理的实施、部署后,在风险控制管理中能保证防御大量存在的威胁,技术性的控制管理手段不仅包括从简单直至复杂的各种具体的技术手段,还包括系统架构、系统培训以及一系列的软件、硬件的安全设备,这些措施和方式应该配套使用,从而保护关键数据、敏感信息及信息系统的功能。而这些也是ISO27001中第四章组织的背景、第五章领导力、第六章计划、第七章支持对企业的具体要求。
主要管理措施可以从几个方面出发。
(1)建立信息安全管理体系监督机制、在体系运行期间,要进行有效的检查、监督、反馈和沟通,保证信息安全管理体系能够按照公司制订的方针策略,满足公司业务的需求。
(2)根据企业自身的特点,制订可行的奖惩制度,将信息安全的管理纳入到绩效考核,直接与工作和奖金挂钩,将对违反信息安全管理体系规定进行惩罚。
(3)建立内部审核制度,各部门应按照信息安全管理体系的要求,进行自查和由负责部门进行随时抽查,并在每年定期组织检查,对表现好的单位给予嘉奖,同时对违反的单位进行惩罚,并进行公示;同时对信息安全审计、安全事件处理和外部组织进行反馈沟通,检查信息安全管理体系的有效性和合理性。
(4)考虑组织和技术等的变化对信息安全管理体系的影响,应实时更新相关的规章制度,具体变化情况如:组织变化、技术变革、业务目标流程的改变、新的威胁和风险点的出现、法律法规的变化等;通过不断的优化和改善,使信息安全管理体系能够永远适合企业业务的需要。
3.2 技术角度分析
新版ISO270002控制措施中新增和调整了一些措施,涉及信息系统开发、信息安全事件管理、业务连续性管理等部分,这些要求对软件行业中企业的具体实行至关重要。从技术角度考虑,软件行业企业信息安全管理体系中所需采取的安全技术体系包括几个方面。
3.2.1物理环境安全信息系统硬件安全
这是无论旧版控制措施还是新版都没有丝毫改变的控制项,也是软件行业中企业应加强管理的基础。在公司的信息系统硬件管理上,首先对机房的硬件环境进行安全管理,包括温度、湿度、消防、电力等安全管理,对关键的应用需要采取UPS供电,同时采取相应的备份,对硬件的使用率进行实时地监控,避免硬件的使用率过高造成业务持续性的影响,另外需要对硬件的物理环境进行监控,避免非法人员的进入,同时也是对管理员的日常行动进行监控,最后需要对机房人员和物品的出入进行权限的管理和等级制度。
3.2.2操作系统与应用程序安全
这是新版控制措施新增的安全开发策略和系统开发程序等对企业新的要求,保证操作系统与应用程序的安全会保护企业在系统开发和集成工作的安全开发环境,使企业整个开发周期安全。
(1) 操作系统安全。除了进行必要的补丁和漏洞的管理和更新外,最主要的是进行防病毒管理,通过杀毒软件来防止非法的木马、恶意代码、软件对操作系统的安全影响;应用程序安全――直接关系信息系统的安全性,通过硬件、软件的安全保护来保证应用程序的安全。
(2) 密码算法技术。密码学在新版控制措施中独立成为一个领域,这就是企业必须要引起重视的理由,密码算法技术,密码算法技术应用主要是确保信息在传送的过程中不被非法的人员窃取、篡改和利用,同时接收方能够完整无误的解读发送者发送的原始信息。
(3) 安全传输技术与安全协议技术。这是针对新增供应关系领域企业需要加强的技术。为减缓供应商以及其他用户访问企业资产带来的风险,对于重要的系统和对外的访问,进行安全的传输技术,以此来保证信息在传输过程中的安全,避免被非法用户窃取、篡改和利用。
(4) 安全协议技术。主要是指身份认证功能,目前企业系统的安全保护主要都是依赖于操作系统的安全,这样入侵系统就非常容易,因此需要建立一套完善的身份认证系统,其目的是保证信息系统能确认系统访问者的真正身份,身份认证协议都是使用数据加密或数字签名等方法来确认消息发送方的身份。
(5) 信息处理设备冗余部署。这在新版控制措施第十七章信息安全方面的业务连续性管理中作为新增的控制措施,要求企业识别信息系统可用性的业务需求,如果现有系统框架不能保证可用性,应该考虑冗余组建或架构。在适当情况下,对冗余信息系统进行测试,保证在发生故障时可以从一个组件顺利切换到另外一个组件。
4 结束语
信息安全管理体系的建设改进工作是持续进行的,是会随着公司业务的发展、技术的更新、以及新标准的要求等不断变化的。它需要采用科学的方法来保证体系的持续稳定运行,从而使信息安全管理体系化、常态化的保持下去。而新版ISO27000在信息安全体系的工作上,使各行各业都有了新的指导。本文主要针对软件行业做出一定解读。总体来讲,我们需要对己经建立的信息安全管理体系进行监督、完善、优化,这实际上还是要求企业贯彻执行PDCA模型,无论从管理还是具体操作上不断进行PDCA循环,才能使得企业信息安全管理体系不断改进和优化。
参考文献
[1] 高仁斗.企业安全工作中存在的问题与对策[J].中国职业安全卫生管理体系认证,2004(05).
[2] 蒋永康,朱冬林,潘丰.我国中小企业法律法规体系建设现状及对策[J].管理工程师,2012(06).
[3] 杨爱民.电子商务安全的现状及对策探讨[J].科技资讯,2006.6.
作者简介:
文艳阁(1993-),女,山西孝义人,天津商业大学,本科(在读)。
【关键词】:煤矿生产;一通三防;安全体系
中图分类号:X752文献标识码:A文章编号:
作者简历:
乔马东(1979—),男,汉族,山西晋城人,于1999年毕业于山西煤炭工业学院(长治煤校),所学专业通风与安全,通风助理工程师,现在从事煤矿通风与安全管理。论文方向:通风安全作者:乔马东。
引言
众所周知,保证矿井能够进行安全生产,其最基本的条件就是有关矿井的通风系统;同时开展“一通三防”各项工作的前提和基础也是这个矿井通风系统。在煤矿生产中,瓦斯的问题,通风的问题以及粉尘对矿工身体造成伤害的问题等都给煤矿“一通三防”的管理工作带来了许多的难题。我国煤矿“一通三防”的安全管理体系的可行性虽然已经通过了三大体系的认证,它通过对煤矿“一通三防”体系的内容和构造进行了介绍,对煤矿生产中存在的各种不利因素采取了有效的措施,让煤矿生产的管理水平有了很大的提高,从而也为煤矿的安全生产提供了更有力的保证。
一.加强煤矿安全管理的几个方面问题
1.对瓦斯的防治问题,必须注意以下几点:
(1)在现场作业中如果回风流里的二氧化碳大于百分之一点五或者瓦斯浓度大于百分之零点八时,就不能继续作业,要安全撤离作业人员,立即采取措施给予解决。
(2)作业面或其他作业地点的回风流如果瓦斯浓度大于百分之零点八时,电钻打眼就不能继续操作。在掘进工作面或者其他作业地点风流中、电动机以及开关周围二十米范围以内的如瓦斯浓度在百分之一点五时,就不能继续作业,要马上切断电源,撤离作业人员并采取措施解决。
(3)对瓦斯的监测
在作业时一定要挂上瓦斯便捷仪,要把它挂在迎头非风筒出口旁边,如果遇到顺槽作业,就可以挂在迎头向后第二棚的非风筒出口旁。在作业面还要安装甲烷传感器,放的位置可以根据实际情况而定。
2.矿井通风问题,必须注意以下几个方面:
(1)采用了局散压入的掘进通风方式,这种方式要有两台机器,一台可以提供风,另一台可以备用,它们可以自动切换。把局扇和自动装置安装在进风的巷道,距离掘进巷道回风要超过十米,在全负压的状态下给予提供的风量不能少于局扇的吸入风量。
(2)必须要在巷道支护完好,没有滴水的条件下才能安装局扇,局扇台离地坪的距离要三百毫米以上,并且要紧固好,不能发生松动现象。
(3)局扇不能停止运作,如果突然停止,要立即切断电源,撤离作业人员。在通风恢复之前要检查瓦斯,在局扇开启前局扇和开关周围十米内风流中瓦斯的浓度不能高于百分之零点五。
(4)主局扇要用三专供电,也可以用装有选择性漏电保护装置的供电线路给予供电,还要装设两闭锁,每天都要进行检查,保证局扇正常运行。
3.对粉尘管理的问题
企业应该采取相关的防粉尘措施,工作人员在进行作业时必须戴上防尘口罩,还要安装防尘的管道。尤其是在开采有煤尘爆炸危险的煤层时,很多企业没有采取防尘措施,井下巷道中也没有预防和隔绝煤尘爆炸的设施。
4.对防火的管理问题
在作业时如果发生火灾,根据火灾的性质、瓦斯情况以及灾区通风情况采取对应的方法灭火,要立即控制火势,寻找安全出口对作业人员进行马上撤离危险地域。如果电气设备发生着火,要马上切断电源,并采用不会导电的灭火器材进行灭火。
二.“一通三防”安全管理体系的评价重点
1.建立“一通三防”安全管理体系的意义
由于三大体系认证是有很多个部门而构成,工作起来很繁琐也很复杂,又没有效率,存在着很多不足。在这样的情况下,就必须建立“一通三防”安全管理体系。它有以下这些作用:操作起来更加简单、方便;可以提高各个阶层人员的整体素质;可以调动全体企业职工的积极性,提高了企业的经济效益和社会效益;可以让企业培养出更多复合型的人才,从而工作效率也大大提高。建立“一通三防”安全管理体系和三大体系从总体上说出发点是一致的,而且管理的原理和模式很多地方是一致的。它们都是为了让社会、客户和员工等各方面的要求得到满足,同时也是为企业创造更大的效益,从而推动了企业的发展。
2.在煤矿企业中,“一通三防”安全管理体系主要有以下几个方面的内容:
(1)“一通三防”安全管理工作的内容
首先,在安全管理体系中建立“一通三防”安全岗位责任制。在各个岗位和各个工种都明确指定岗位责任制。其次,建立“一通三防”主要按照三个程序来进行,即对工作进行安排的程序、开展安全会议的程序以及安排各个工种的工作程序。最后,要制定一套“一通三防”安全管理的规定。这个管理体系详细制定了矿井通风系统、巷道贯通、安全监测、密闭质量、综合防尘、瓦斯管理、防灭火管理、局部通风以及对瓦斯进行检查的现场交接等各个项目的详细内容,对瓦斯检查员的权威性和重要职能做了相关的规定。
(2)“一通三防”安全工作的控制
这个安全管理体系对矿井的通风问题、防灭火、瓦斯的防治以及对仪表仪器的管理等工作和对本身的考核控制程序、对现场发生的各种情况流程都进行了相关的规定。
(3)审核培训制度
这种安全管理体系审核的职权、目的、范围以及控制要点明确以后,每年都要进行一次的内部审核工作。这个安全管理体系对审核的目的、职责、范围和控制要点都作了相关的规定,对所有参加“一通三防”的相关工作人员都要加强培训学习,对于参加特殊工种和特殊工作岗位工作的专业人员要分门别类给予相关培训,还要求具有专业资格证书方能上岗。
(4)纠正和预防措施
在这个安全管理体系里面,具体规定了纠正和预防措施的职责、目的、范围以及详细措施,这样有利于消除不安全的隐患,防止发生灾害。
三.结束语
在煤矿生产作业中,始终要把安全问题放在首要的位置,要为作业人员提供一个安全良好的作业环境,作业人员要时刻保持高度警惕,还要不断引进新的科学技术。煤矿通过“一通三防”安全管理体系,要把人和机器环境互相协调,达到对系统的安全管理,从而推动了煤矿事业的快速发展。
【参考文献】:
[1]朱雨.煤矿“一通三防”工作分析[J].煤炭科学技术,2008.
[2]刘启科,吴安强.“一通三防”管理工作浅析[J].管理观察,2009,(15).
关键词: 建筑工程 安全管理 安全评价体系
1.建立建筑工程安全管理评价体系
建立安全评价体系是建立合理的基础工作的评价,安全评价指标选择得是否合适将影响到目标评价。因此,建立一个合理的安全影响考评指标体系,要建立在建筑工地施工安全可靠的评估的基础上。
安全管理体系,本质上是安全管理模式。其目的是提高企业管理水平,促进经济发展。
建筑安全管理体系的作用在于从组织上、制度上保证企业的生产安全、顺利地进行。
施工安全管理体系中的作用是从组织,生产系统,以确保安全和顺利。具体来说,建立健全施工安全管理制度包括:加快立法进程,建立健全施工安全的法律法规。将制定有效的企业安全管理措施和办法纳入一个统一的标准,纳入规章制度,建立健全施工安全标准。
在企业建立专职安全管理机构,设置专职安全员,建立健全施工安全管理组织体系;明确企业各部门,各级人员的安全生产管理职责和权限,落实安全生产责任制,建立健全施工安全管理责任体系。
严格执行岗前安全教育和培训应当感应系统,为所有员工定期进行安全教育和技术培训,建立健全施工安全管理和培训系统。
企业内部成立检查小组,经常进行现场检查,并自觉接受行业专门检查机构检查,建立健全建筑安全管理稽查体系。
建立内部检查组,定期上门检查,并自觉接受专门的检验机构检验产业,建立健全施工安全管理体系审核。
2.某工程安全评价分析
(2)项目的安全目标
①重伤事故无,轻伤控制到万分之二,杜绝死亡事故的发生。
②安全生产、文明施工目标。施工现场管理必须符合部颁标准(JGJ59―99)的要求,得分率必须达到85%以上。
③安全管理人员持证率100%,特殊工种持证上岗率100%,施工现场安全各项设施合格率100%,安全防护设施使用率100%,劳动保护用品及防护用品合格率100%,发放、使用率100%。
④施工现场文明施工合格率100%。
⑤预控目标:市级文明工地。
(3)项目安全工作特点分析
本工程施工安全方面的主要特点是工程建筑物高,施工环境狭小,施工地点障碍物多,具体表现如下:
①施工场地狭窄;四周围10米左右距离就有5层、10层住宅楼,还有地下车库。
②楼房坐落方向不规则,而施工不变;楼房坐落方向:朝东坐西,北侧临街市中心马路。
③有挑层;裙楼2、3层,层高6.8米,主楼的14―16层,层高5.5米,所以施工时层高高而安全隐患多。
④有幕墙;外墙局部设计玻璃幕墙,施工当中也有高空作业。
⑤基础8米深基坑;有深基坑的安全防护,基坑土壁有钢桩、土钉墙等防护措施。
3.项目安全体系分析
结论:本工程的安全等级处于良好水平。
通过对商住楼实际安全特点进行项目施工安全评价法评价,是项目施工安全评价一个重要的标准。根据具体的实际情况运用合理严格的评价方法,能更好地预防施工项目的安全问题,从而更好地实现项目安全目标。
参考文献:
[1]丁传波.关柯等.施工企业安全评价研究阴.建筑技术,2004(3):214.
【关键词】轨道 交通 安全 体系
中图分类号: U213 文献标识码: A 文章编号:
一、前言
城市轨道交通综合安全管理体系的目标是:使城市轨道交通的安全生产与管理达到预先设定的标准,使事故等级和事故频率控制在预先规定的范围内。建立城市轨道交通综合安全管理体系应遵循差异性、明晰性、法律性和程序性原则。
二、以现代企业科学管理的尺度来衡量,认为目前轨道交通系统的安全管理工作还存在以下不足:
1、安全与生产脱节
有的生产管理部门和个别员工错误地把安全工作看成是领导、安监室、安全员的事,在生产过程中忽视安全工作,造成安全管理与地铁运营管理脱节。轨道交通企业作为独立的经济实体,安全管理理所当然是生产管理的有机组成部分,应当推行与生产管理同步发展的全面安全管理,即系统安全管理。
2、对安全问题处理不够全面
在处理问题时,没有由表及里按系统的结构和功能去深入进行分析,不能将存在的各种安全问题有机联系在一起、全面分析,并制定相应的预防措施,造成了头痛医头、脚痛医脚、顾此失彼的局面。
3、没有抓住信息流这一管理核心去指导安全工作,安全管理体制特征仍然是静态管理
现代企业安全管理的理念是:安全信息不仅应包括有关重大事故等灾害事故的信息、历史经验资料,更重要的是应及时把握住运营过程的安全信息,以实现对安全工作的全过程动态控制。
4、“事故处理”仍然是安全管理的日常工作重心
要完成由“事故处理”型到“事故预测”型的转变,将安全管理工作的重心真正从事故追查处理转变到事前安全预测上,还需要一个过程。
三、轨道交通安全管理体系原理
轨道交通安全管理体系应由保证系统、控制系统和信息系统构成(见图1 )。在这3 个系统中,保证系统为整个管理工作提供组织保证和制度保证,是该体系运行的前提和根本;控制系统是整个管理工作的核心,是实现有效管理的关键环节,在整个管理体系中处于中心地位;信息系统是用来进行信息的收集、加工、转换并利用信息进行预测和控制的,是整个安全管理工作的基础。
四、基于安全信息系统的安全信息管理体系
建立安全管理信息系统必须建立与之相适应的安全信息管理机制,同时还要有完善的安全信息管理体系作为前端支持系统。因此,在安全管理信息系统建设之初,就应充分考虑其引起的一些组织机构、管理程序、信息加工处理方式的变化。安全信息系统是安全管理组织的“神经中枢”,信息中心是安全管理活动的“大脑”,负责安全信息的响应和动作,指挥、协调人员和部门间的相互关系并统一进程。构造目标的信息流程图如图2所示:I 为安全信息获取阶段,I 为安全信息处理阶段,H 为安全信息利用和执行反馈阶段。要使该体系真正有效地运作,必须强化安全信息采集系统和建立有效的安全信息响应保证体系。
图2安全信息管理体系信息流程图
1、强化安全信息采集
避免安全信息获取时的随意性和不确定性,是确保安全信息收集准确、及时的前提条件。安全信息的采集包括采集内容和采集渠道,采集安全信息应注意以下几点。
2、推行消除隐患的全过程管理
全过程管理的核心是强调对事故隐患进行跟踪管理,以对隐患的发现、登记、安全整改措施等实行全过程管理,并将其传送到安全信息中心。对设备实施定期检查制度,其检查过程中的安全信息应传递到信息中心,并将所得信息纳入信息系统备案待查,以指导生产现场正常运行,整理分析出重要隐患,对职工进行安全教育。
3、建立落实安全信息采集制度
对安全信息的收集除在组织上保证外,更重要的是要给予制度上的保证,需制定一系列信息运行办法、管理制度、奖惩方案,使每个安全员明确其责任、权力和义务。
4、建立立体的安全信息获取网络渠道
为了使安全信息的收集、传递、加工处理、存储等有制度保证,应建立严密的纵横交织的安全信息网。纵向安全信息网是指由企业决策层、职能部门、作业班组组成的多级安全信息网,并建立与之配套的各级安全人员责任制,层层落实安全信息的收、发、送工作;横向安全信息网则是由各级与安全生产有关的部门、生产单位等组成的安全信息网,依据所规定的义务和程序,及时将有关的安全信息送到安全信息中心。
五、对建设城市轨道交通安全管理体系的建议
1、做好有关法律体系的建设工作
就目前的实际情况来看,我国有关城市轨道交通安全管理工作的法律法规体系还不够健全,因此,安全管理体系的建设只能依靠行政手段来完成。虽然行政手段与法律手段一样,都具有强制性特征,但是在明确性和稳定性这两方面却无法与法律手段相比,所以尽管目前依靠行政手段建设的安全管理体系还比较稳定,但是仍然存在着长期隐患。笔者认为,可以首先可以通过建设地方法规的方式来对城市轨道交通安全管理工作进行规范,在取得成效和积累经验的同时推动国家法律法规的建设。
2、对安全监管机构的设置进行合理把握
我国目前负责城市轨道交通安全监管工作的机构规模大多较小,并且存在着身兼数职、专业人员匮乏等情况,无法充分发挥出相应的监管职能。笔者认为,目前已经完成城市轨道交通建设的城市可以采用试点的方式完成由专业人员组成的监管部门建设,同时保证该部门与城市轨道交通运营商之问的独立性,并对具体的工作内容和要求进行明确的规定。待一段时
3、明确对设备质量安全的要求
想要保证城市轨道交通综合安全管理体系的实际效果,就必须要拥有相应的设备支持。但是直到目前为止,我国还没有形成根据不同地区不同情况所制定的有针对性的设备质量要求体系。就各地的实际营运效果来看,在营运初期,城市轨道交通的盈利性往往较差,所以对于设备质量安全的要求也应该根据当地的实际情况进行合理选择,做到规定要求的设备必须投入,规定之外的,由运营方和投资方根据自身经济情况选择是否进行投入,以免使运营商因为过高的初期投入而放弃参与城市轨道交通的建设工作中。
4、做好评估和审核工作
在城市轨道交通建设完成到正式投入运营的这段时间内,运营商必须邀请当地的消防、安全监管部门等对项目进行安全评估,这也是城市轨道交通项目申请运营许可证的重要前提条件之一。在进入正式运营阶段之后,安全管理部门应采取定期检查和不定期抽检的方式对运营企业的安全管理工作开展情况进行检查,或是由安全管理部门委托具有相应资质的科研机构对检查过程中所发现的问题进行整改。如果运营商在明知存在问题的情况下仍然没有做出任何的整改决定,那么安全监督部门就应视实际情况予以吊销运营许可证的处理。
5、做好安全宣传和教育工作
想要做好安全宣传和教育工作,就必须从工作人员和乘客两个方面入手。首先是工作人员,除了要安排有关考试科目来促使工作人员对安全问题进行深入细致的学习外,运营商或安全监督部门也应注意定期对那些正式员工进行安全教育和培训,从而在巩固旧知识的同时帮助他们了解新的安全内容。有条件的地区也可以通过进行安全演习来锻炼工作人员应对突发事件的能力。乘客方面,则主要依靠宣传板、宣传报、乘务人员宣讲等活动使他们了解如何预防和应对突发的安全事件,另外,就是要严格要求乘客的乘坐行为,以免造成安全事故。
结论
综上所述,城市轨道交通运营当中首要特性的位移安全问题,是一个需要多方位、多系统共同协调运作才能顺利进行的复杂系统工程,需要我们不断壮大的运营队伍共同努力积累经验,为不断完善和开创更为先进的运营安全管理事业贡献力量。
【参考文献】