時間:2023-06-01 09:33:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全管理體系優化方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:民航;船舶;風險管理;安全保證
中圖分類號:F407.474文獻標識碼:A 文章編號:
1.民航業安全管理體系及南海救助局安全管理體系簡介
1.1民航業安全管理體系核心就是風險管理及安全保證
民航業安全管理體系四大支柱是政策、風險管理、安全保證、安全促進。從上面運行結構圖我們可以了解到政策(民航相關法律法規、管理規則等)是安全管理體系運行的基礎,安全促進(安全文化建設、體系培訓等)是安全管理體系運行的保障,而風險管理及安全保證就是體系的核心。
1.2風險管理是安全管理體系的核心功能之一,它通過系統的運行過程來實現
1.2.1危險源的識別。在全面的系統和工作分析的基礎上,識別出系統或流程各環節的危險源,建立危險源信息庫。
1.2.2風險分析。民航業包括南海第一救助飛行隊使用風險矩陣對風險可接受程度進行分析(如下圖)。矩陣說明了可接受程度的三各區域:不可接受的(黑色區域)、可接受的(白色區域)、緩解后可接受的(灰色區域)。評價結果是不可接受則必須立即采用風險控制進行整改,緩解后可接受的須根據具體情況限時整改,可接受的可以暫緩整改。
1.2.3風險控制措施。從設計角度考慮盡可能消除危險源----修改系統(其中包括有危險源存在的硬件、軟件系統和組織系統); 物理防護或屏障----減少在危險源中的暴露或降低后果的嚴重性; 關于危險源的警告、通告或提示; 為避開危險源或降低相關風險可能性或嚴重性而做的程序修改; 為避開危險源或降低相關風險可能性而進行的培訓。
1.2.險管理的目標。所有人員都應具有風險管理的意識和自覺性 ;風險管理必須體現為每一位運行人員的習慣行為 ;
2.安全保證是安全管理體系核心之一,建立在安全風險管理方案基礎之上,目的是不斷更新危險源的控制措施,持續優化安全 管理體系,最終保障單位的安全運行
2.1安全信息的管理
安全信息收集渠道主要有以下幾種:飛行運行持續性監控數據、審計審核數據、員工報告數據、不安全事件數據等等。在正確的理解信息獲取和數據收集的關系的基礎上,運用先進的技術手段,優化信息獲取渠道,正確進行安全信息分析。同時不斷提升人員信息素質,充分發揮閉環反饋機制的作用,才能使安全管理體系煥發出旺盛的生命力。
2.2安全保證流程
通過使用安全政策、目標、審計結果、數據分析、系統評價、預防糾正措施、管理評審等過程,可持續改進安全管理體系和風險控制措施的有效性。
2.2.1數據分析。安全委員會及各業務部門應對現行控制措施制定預防和糾正措施,如果發現有不可接受的偏離立即實施糾正措施,應定期(以月、季度、年中和全年或特定時間段為周期)對風險識別過程中獲得的數據以及安全管理過程中獲得的各類信息進行分析,確定運行過程中的風險控制措施和安全管理體系是否有效,并通過分析尋求改進運行過程的機會。
2.2.2系統評價。安全委員會通過數據分析整理得出結論,現行的風險控制措施或現行的安全管理體系是否有效(包括規章要求),是否產生了新危險源。
2.2.3預防措施和糾正措施。當系統評價結論為現行的風險控制效果不明顯或或現行的安全管理體系無效時,重新制定風險控制措施,修改相關安全管理體系。
2.2.險管理。當系統評價結論為現行的安全管理體系不能滿足要求(包括規章要求)或產生了新危險源時,單位要啟動風險管理過程。
2.3南海救助局安全管理體系運行核心是操作過程
我局SMS體系由《船舶安全管理手冊》、《安全管理程序手冊》、《安全操作須知》、《救助與應急操作須知》4本手冊形成一套完整的體系文件。其基本內容為:
2.3.1局長的承諾和決心是關鍵。包括確立安全管理安全目標;制定安全和環保方針;建立和保持SMS的管理措施等。
2.3.2組織結構是基礎。包括明確各層次人員的職責、權限、相互關系;任命指定人員并授權;明確船長的權力和責任等。
2.3.3工作程序是依據。包括保證有關人員熟悉業務程序;標識SMS要求的培訓程序;船舶操作須知、方案和計劃;應急程序;不合格報告、調查、分析程序 ;糾正措施實施程序;船舶維護程序 ;文件控制程序;管理評審程序 內部審核程序等。
2.3.4操作過程是核心。包括安全防污染操作過程;救助及應急操作;船舶及設備維護過程;體系管理過程等。
2.3.5人員和資源是保障。包括船長、船員適任;確保人員熟悉任務、公約、規則及SMS信息;標示并提供培訓等。
這五大要素中,操作過程是核心,其他四個要素為其服務或為其運行所必須的輔助要素。
3.加強風險管理,提高安全保證,全面促進安全管理再上新臺階
安全管理控制劃分為前饋控制、現場控制、反饋控制,我局安全管理體系成熟運行多年,通過全體職工的共同努力,安全管理人員、一線管理人員的辛苦工作,安全管理成績突出,安全氛圍良好,現場控制及反饋控制運行成熟。但是,還是存在一些不足,參考航空業的安全管理體系,最明顯的就是系統前饋控制也就是風險管理還沒實行,這也是我局今后安全管理方向與趨勢。
3.1各級安全風險評估委員會,應對各級具體風險作業進行評估,對常規風險、救助現場風險嚴格按照風險評估步驟評估。一線船舶填寫《安全評估申請表》,采用作業條件風險評價法(LEC法)或矩陣法或作業安全分析法確認風險,形成《安全風險評估報告》。
各級安全風險評估委員會負責人根據《安全風險評估報告》的評估結論,按以下方案落實防范措施,具體任務分配給具體相關人員,或者提出取消作業的建議并立即上報上級部門。
3.1.1稍有風險,無需特別安全措施,安排人員負責提醒作用。
3.1.2一般風險,制定一般防范措施,落實到人。
3.1.3顯著風險,加強防范措施,專人負責落實。
3.1.4可控高度風險,加強防范措施,制定現場應急預案;不可控高度風險,提出取消作業建議。
3.1.5可控重大風險,加強防范措施,制定專項應急預案;不可控重大風險,提出取消作業建議。
3.2各級安全風險評估委員會應系統性定期(每季度為周期)對《SMS運行情況分析報告》、《船長復查報告》、《安全隱患數據庫》、員工報告、最新國內外相關公約規章、其他單位提供等等的安全信息進行分析,確認現行的安全管理體系是否有效(包括規章要求),如果發現有不可接受的偏離立即實施糾正措施,或者修改相關安全管理體系。
3.3安全管理人員加強安全監管力度,努力提高自己業務素質,拓寬安全信息采集渠道,提高安全信息分析能力以及危險源的識別能力。定期跟蹤各種安全檢查、安全整頓、安全督辦中的遺留問題、安全隱患是否得以及時整改以實現閉環。促使安全保證各環節運行具有高效性,確保安全管理體系良好運轉。
3.4一線船舶建立風險管理文化,并加強執行的制度化建設。認真完成安全隱患數據庫填寫;貫徹執行《應急救助作業安全風險評估指導手冊》;結合設備預防檢修對設備進行危險源辨識、風險分析、風險控制等風險管理措施。只要救助等風險作業評估、設備預防檢修等風險管理做到位了,危險源自然就減少了,船舶的安全管理也就更加有保證。
關鍵詞信息安全 技術體系 管理體系
中圖分類號:TB497文獻標識碼: A 文章編號:
前言
企業的正常運作離不開信息資源的支持,企業信息化系統作為管理企業信息資源的電子化工具和企業實力的重要組成部分,在促進企業規范管理流程、提高生產效率的同時,在運行中累積的包括企業的經營計劃、知識產權、生產工藝、流程配方、方案圖紙、客戶資源等各種重要數據成為部門、企業的寶貴資產,關乎著企業的生存與發展。這些數據一旦損壞、丟失、泄漏或篡改,則會給企業帶來重大安全影響。
企業要保持健康可持續性發展,信息安全是基本的保證之一。為確保信息資產安全,很多企業都制定了“硬件備份、分權分域、多層防御、等級防護”等等信息安全技術目標,并且逐步落實。與此同時,還應該清醒地認識到,技術體系達到先進水平,并不意味著企業的信息安全整體水平也是同步發展的;而必須建設和落實與之相適配的信息安全管理體系,并將其逐步納入到企業的各級安全生產管理當中。
信息安全風險和措施概述
企業信息化系統在為企業帶來提高工作效率和管理水平、增強競爭能力等益處的同時,也為企業帶來了信息安全風險;而且信息安全風險與信息化水平和應用范圍的提高與擴大同步增長。
(1)接入和訪問方式多樣化帶來全網性風險
U盤、便攜電腦、無線網卡、智能手機的普及加劇了病毒、蠕蟲和間諜軟件等普遍存在的信息安全威脅,而且對網絡、系統、應用、信息的破壞程度和范圍持續擴大。
(2)來自外網的攻擊始終存在,攻擊方式向更高階段演化
和其他企業網一樣,企業的信息化系統也一直面臨著來自Internet和其他第三方對接網絡的外在威脅,并且很容易跨域突現。在攻擊手段上,攻擊者已經從以往直接針對網絡和系統的普遍攻擊,轉向了對更高層次的Web應用、信息數據的重點攻擊。
(3)安全意識和相關培訓不到位
職工信息安全培訓普及和素質培養方面卻沒有形成一個長效機制,信息安全意識不均衡情況也普遍存在。
(4)信息安全管理體系尚未成熟
在信息安全保障體系中,企業普遍存在過于依賴于技術保障,而管理保障和制度執行相對薄弱等問題。大多數企業的信息安全管理體制還是沿襲傳統組織架構,并沒有咨詢過專業安全公司在信息安全管理體系建設上的意見,仍由檔案部門、調度部門兼職負責,而沒有設置專門的信息安全部門,從而造成管理體系不健全,責任不清晰等問題。
信息安全管理體系的主要環節
從業內最佳安全實踐來看,要想建立完善可行的信息安全管理體系,就要使之貫穿于整個企業信息安全建設和保障過程。一般說來,信息安全管理體系包括以下6個主要環節:
(1)信息風險評估程序:其目的是為了在企業、組織內部建立一套適合自身具體情況的信息風險評估機制,明確信息風險評估由誰來做、怎么做、做什么、重點解決什么等問題。這一環節有助于相關部門了解有哪些威脅會對企業信息真正造成影響、風險水平該如何確定。
(2)信息安全計劃:它是在信息風險評估的基礎上,結合企業的宏觀安全戰略與現實情況得出的,明確了信息安全工作應該“做什么”和“什么時候做”。
(3)項目管理:無論安全工作是內部人員來完成還是與專業安全公司協作來完成,每一項信息安全工作都可以視為一個安全項目。所以,還應充分考慮項目管理的各個階段(發起、啟動、計劃、執行、控制、收尾)需要關注的問題和存在的風險。
(4)運行維護和培訓:對企業信息的運行維護監控過程大部分是程序化和其他一些較為細碎的工作。同是,除了執行命令、填寫表單以外,還需要通過各類培訓教育讓各級職工,尤其是掌握核心業務數據的崗位人員時刻保持風險預警意識。
(5)信息安全審計:其主要目的就是建立一個長效機制,明確對信息系統及其數據和信息的檢查周期、審計方式、評審制度等內容,確保能夠及時發現和彌補信息安全管理漏洞和缺陷。
(6)持續改進計劃:為了應對不斷變化的信息安全威脅和不斷嚴格的合規性要求,從根本上解決信息安全問題,企業、組織需要對信息安全過程、方法、程序、操作指南持續改進。
圖1 信息安全管理體系環節構成示意圖
信息安全管理體系的實施內容
從當前來看,信息安全管理體系的實施內容主要包括信息安全管理制度和信息安全操作流程組成,二者各司其職,又互為補充。
首先,信息安全管理制度主要是公司的相關部門根據自身的管理職能,針對各種與信息安全管理有關的資源制定的相關要求、政策。管理制度通常由相應的部門進行歸口管理和解釋,是職能化、專業化的直接體現。
其次,信息安全管理流程是根據一定的管理目標,對系列相關活動順序和操作規則的規定。通常管理流程會貫穿若干部門,使用相關資源,是流程化、規范化管理的體現。與管理制度相比,管理流程更注重過程管理,通常會使用一些流程測量指標,作為衡量效率和判斷是否合理的依據。
最后,在信息安全管理體系的實施中,如果關注結果,不注重或者難于監控過程,就傾向于使用制度去約束,如近幾年在企業中大力推廣的口令加密存儲制度等。另一方面,如果在一個安全控制點上更關注過程,即關注是否具有完備的輸入,是否有合理可操作的處理過程,是否產生了預期的結果,那么就傾向使用操作流程進行記錄,如系統補丁加載等。
關鍵詞:施工;安全管理體系;構建
中圖分類號: TU7 文獻標識碼: A 文章編號:
1 引言
施工安全管理體系是一個動態的、自我調整和完善的管理系統。良好的施工安全管理體系必須貫徹“安全第一,預防為主”的方針;必須建立健全安全生產責任制和群防群治制度,確保工程施工勞動者的人身和財產安全;必須適用于工程施工全過程的安全管理和控制;【1】必須符合《中華人民共和國建筑法》、《中華人民共和國安全生產法》、《建設工程安全生產管理條例》、《職業安全衛生管理體系標準》和國際勞工組織167號公約等法律、行政法規及規程的要求。施工安全管理的工作目標,主要是避免或減少一般安全事故和輕傷事故,杜絕重大、特大安全事故和傷亡事故的發生,最大限度地確保施工中勞動者的人身和財產安全,能否達到這一目標,關鍵問題是需要安全管理和安全技術保證。
2 施工安全管理體系的構成
施工安全保證體系由:施工安全的組織保證體系、制度保證體系、技術保證體系、投入保證體系及信息保證體系。
(1)施工安全的組織保證體系是負責施工安全工作的組織管理系統,一般包括最高權力機構、專職管理機構的設置和專兼職安全管理人員的配備(如企業的主要負責人、專職安全管理人員,企業、項目部主管安全的管理人員以及班組長、班組安全員)。
(2)施工安全的制度保證體系是為貫徹執行安全生產法律、法規、強制性標準、工程施工設計和安全技術措施,確保施工安全而提供制度的支持與保證體系。
(3)施工安全技術保證由專項工程、專項技術、專項管理、專項治理四種類別構成,每種類別又有若干項目,每個項目都包括安全可靠性技術、安全限控技術、安全保險與排險技術和安全保護技術。
(4)施工安全投入保證體系是確保施工安全應有與其要求相適應的人力、物力和財力投入,并發揮其投入效果的保證體系。其中,人力投入可在施工安全組織保證體系中解決,而物力和財力的投入則需要解決相應的資金問題。
(5)施工安全工作中的信息主要有文件信息、標準信息、管理信息、技術信息、安全施工狀況信息及事故信息等,這些信息對于企業搞好安全施工工作具有重要的指導和參考作用,為施工安全工作提供有力的安全信息支持。
3 施工安全管理體系的構建
3.1施工安全管理計劃的制定
應根據工程特點、施工方法、施工程序、安全法規和標準的要求,采取可靠的技術措施,消除安全隱患,保證施工安全。對結構復雜、施工難度大、專業性強的項目,除制定項目總體安全技術保證計劃外,還必須制定單位工程或分部、分項工程的安全施工措施。【2】對高空作業、井下作業、水上和水下作業、深基礎開挖、爆破作業、腳手架上作業、有毒有害作業、特種機械作業等專業性強的作業,以及從事電氣、壓力容器、起重機、金屬焊接、井下瓦斯檢驗、機動車等特殊工種的作業,應制定單項安全技術方案和措施,并對管理人員和操作人員的安全作業資格、身體狀況進行合格審查。【3】施工安全管理控制必須堅持“安全第一、預防為主”的方針,項目部應建立安全管理體系和安全生產責任制,保證項目安全目標的實現。
3.2施工安全管理控制對象
主要以施工活動中的人力、物力和環境為對象,建立一個安全的生產體系,確保施工活動的順利進行,其主要任務是約束控制勞動者的不安全行為,消除或減少主觀上的不安全隱患;通過改善施工工藝、改進設備性能,以消除和控制生產過程中可能出現的危險因素,避免損失擴大的安全技術保證措施;通過改善和創造良好的勞動條件,防止職業傷害,保護勞動者身體健康和生命安全。
重點抓薄弱環節和關鍵部位,控制傷亡事故。在項目施工中,分包單位或協作隊伍的安全管理,是整個安全工作的薄弱環節,總包單位通過安全教育、安全檢查、安全交底等制度對分包單位或協作隊伍的安全管理層層負責。
一般傷亡事故大多發生在:高處墜落、物體打擊、觸電、坍塌、機械和起重傷害等方面,所以對腳手架、洞口、臨邊、起重設備、施工用電等關鍵部位發生的事故要認真分析,找出發生事故的癥結所在,然后采取措施,加以防范,消滅和減少傷亡事故的發生。【4】
3.3施工安全管理實施策劃的原則性策略
①預防性:施工安全管理策劃必須堅持“安全第一,預防為主”的原則,針對工程施工的全過程制定安全預防措施,真正起到施工項目安全管理的預防、預控作用。
②全過程性:施工安全管理策劃必須覆蓋施工生產的全過程和全部內容,使施工安全技術措施貫穿到施工生產的始終,從而實現整個施工系統的安全。
③科學性:施工安全管理策劃的編制,必須遵守國家的法律、法規及地方政府的安全管理規定,其策劃的內容應體現最先進的生產力和地方政府的安全管理方法,執行國家、行業的安全技術標準和安全技術規程,真正做到科學指導安全生產。
④可操作性和針對性:施工安全管理策劃的目標和方案應堅持實事求是的原則,其安全目標具有真實性,安全方案具有可操作性,安全技術措施具有針對性。
⑤動態控制:施工生產全過程中的不安全因素是不同的、動態的,所以對施工安全生產必須實施動態控制的原則。
⑥持續改進:施工安全生產必須堅持持續改進的原則,不斷提高企業安全管理水平。
⑦實效的最優化:施工安全管理策劃應遵守不盲目擴大項目投入,又不取消和減少安全技術措施經費來降低過程成本,而是在確保安全目標的前提下,在經濟、人力、物力投入上堅持最優化的原則。
3.4施工過程中危險因素的分析
(1)防護工作
①安全防護工作:如腳手架作業防護、基坑開挖防護、洞口防護、臨邊防護、高空作業防護、模板防護、起重及其他施工機械設備防護。
②關鍵特殊工序防護:如洞內作業、潮濕作業、樁基人工挖孔、易燃易爆品、防塵防觸電的防護。
③特殊工種防護:如電工、電焊工、架子工、爆破工、機械工、起重工、機械司機等,除一般安全教育外,還要進行專業安全技能的培訓,經考試合格持證后方可上崗。
④臨時用電的安全系統防護:如用電總體布置、變壓器周圍防護和各施工間斷臨電布置。
⑤保衛消防工作的安全系統管理:如臨時消防用水、臨時消防管道、消防滅火器材的布置。
(2)主要安全防范措施
①根據全面分析工程項目的各種危險因素,選用安全可靠的各種裝置設備、設施和必要的安全檢驗、檢測設備。
②根據火災、爆炸等危險場所的類別、等級、范圍,選擇電氣設備的安全距離及防雷、防靜電、防止誤操作等設施。
③對可能發生的事故做出預案、方案及疏散、應急救援等措施。
④危險場所和部位及危險期間(冬、雨期、臺風、高溫)所采取的防護設備、設施和勞動保護用品及其效果等。
(3)施工安全管理實施的基本要求
①必須取得
②必須建立健全安全管理保障制度。
③各類施工人員必須具備相應的安全生產資格方可上崗。
④所有新工人(包括新招收的合同工、臨時工、農民工及實習和代培人員)必須經過三級安全教育。
⑤特種作業人員,必須經過專門培訓,并取得特種作業資格。
⑥對查出的事故隱患要做到整改“五定”的要求。
⑦必須把好安全生產的“七關”標準。
⑧必須建立安全生產值班制度。
4 結語
施工安全技術措施是在施工項目生產活動中,根據工程特點、規模、結構復雜程度、工期、施工現場環境、勞動組織、施工機械設備、變配電設施、架設工具以及各項安全防護設施等,針對施工中存在的不安全因素進行預測和分析,找出危險點,為消除和控制危險隱患,全體管理人員切實從技術和管理上采取措施加以防范,消除不安全因素,防止事故發生,確保施工項目安全施工。
參考文獻:
[1]彭本. 建筑安全管理存在的問題及對策研究[D]. 大連理工大學 2013
[2]王鵬程.基于事故致因理論的多因素集成控制研究[D]. 華中科技大學 2012
目前我國大多數白酒生產企業已建立了質量安全管理體系[1-2],目的在于保證其產品的品質,“塑化劑”事件對我國白酒的質量安全問題又提出了疑問,同時該事件也給白酒生產企業造成了重創。醬香型白酒作為一種有著悠久歷史的傳統酒類,深受大家的追捧,其質量安全與消費者的健康息息相關,作為白酒生產企業改善企業質量安全管理非常重要[4]。因此,在本文中筆者著重從傳統醬香型白酒生產企業如何建立質量安全管理體系進行綜合論述,從而有效的保證醬香型白酒的品質,同時也為其它建立質量安全管理體系[3]的白酒企業提供依據。
2.企業內部建立質量安全管理體系小組
企業的最高管理者應按照圖1的質量安全管理框架進行資源的配置[5],包括人力、物力等方面資源。首先明確一名質量管理體系小組組長,然后從八個部門各抽調一位作為質量管理體系小組兼職成員。質量管理體系成員要定期對質量體系進行審核和管理評審。
2.1內審
對于醬香型白酒生產企業內審人員應注意方式和方法,在質量安全體系審查過程中發現不合格項要給予警告,不予扣罰。但是不按時整改和整改無效的則要給予處罰。這樣可以減輕內審員的壓力,同時也防止受審部門和個人弄虛作假,以及不愿放映和暴露真實問題等問題的發生。
2.2管理評審
在管理評審過程中要嚴格按步驟實施。
2.2.1分解議題
質量安全管理小組應將評審的議題加以交叉分發給各個責任部門相應的兼職人員。
2.2.2展開議題
對在內審和外審過程中發現問題的不合格項,應及時反映給相關責任部門,并做出處理的意見。對整改的過程和結果進行追蹤,對于整改不利和不整改的部門,按照質量安全管理體系考核方案進行處罰,并勒令限期整改。
2.2.3做出評價
質量管理小組對質量管理體系運行情況做出綜合評價,形成評價報告。每一個評價項目都必須作簡單描述和結論。對質量安全體系的持續有效性;對產品品質是否穩定和不斷提高進行總結。從而糾正、改進、防范醬香型白酒生產、銷售全過程中發生、可能發生的安全性。
2.2.3跟蹤實施
對于在管理評審中提出改進的項目,應明確責任部門和完成日期,并由質量安全管理小組成員進行跟蹤驗證。以保證質量安全管理體系的有效性。
3.醬香型白酒生產企業建立質量安全管理體系的相關法律、法規要求
質量安全管理體系目的[6-7]是把企業每個部門、各環節生產經營活動密切地組織起來。指定、規定各部門、各崗位、各環節在白酒生產、經營活動中的責任、權利和義務。要建立醬香型白酒質量安全管理體系[8-9],應吸納ISO9000質量管理體系的管理理念、體系框架和過程方法,同時建立良好的操作規范(GMP)和科學的衛生標準操作程序(SSOP)平臺,更重要的是要用HACCP手段對醬香白酒生產、加工、銷售的環境、人員、設備整個過程加以管理。
醬香型白酒生產企業引用ISO9000質量管理體系、GMP[10]、SSOP、HACCP,有利于提高白酒企業質量安全及質量安全管理。ISO9000是科學、系統、嚴密的關于質量管理、質量安全的文件。而GMP、SSOP、HACCP[11]是三個從不同方面規范食品安全的質量管理體系,三者相互獨立且又各有側重。GMP是針對食品安全衛生操作進行書面規定的具體操作方法。SSOP是GMP的中心內容,其強調的是食品生產車間、環境、人員及與食品有接觸的器具、設備中可能存在的危害的預防以及清潔的措施,而作為醬香型白酒生產企業涉及多方面的因素,其生產要經過幾個中間產品,甚至跨越不同企業,很難確保在醬香型白酒生產過程中從原輔料到成品,再到銷售,每個環節都安全。HACCP[12-13]體系正好彌補醬香型生產白酒生產、銷售過程中可能存在的生物、物理、化學危害的缺陷。
4.全面管理體系的實施
按照質量管理體系的框架明確人事部、財務部、物資部、工程中心、生產部、質量部、銷售部的質量目標和責任分工制定相應的標準性文件。文件包括質量手冊、程序文件、過程作業指導書、記錄文件以及質量管理考核措施等。
4.1 人事部
人事行政部在實施質量管理時應貫徹全面管理和全員參與的理念。
4.1.1本部應根據質量手冊、程序文件的要求。并組織、收集各種與產品過程和質量安全體系有關的數據,對于公司全體員工進行醬香型白酒生產工藝、麩曲醬香型生產工藝、操作規范、衛生標準、危害分析和關鍵點控制相關知識的培訓。
4.1.2 在全公司推廣質量管理方法及員工性質量管理活動,樹立企業共同的價值觀念。使全面質量管理體系理論貫穿每個員工、每道工序、每一個管理環節。
4.1.3每年對公司的全體員工進行健康檢查。
4.1.4 監督全公司員工進入廠區后的紀律和衛生要求。
4.1.5做好本公司人事、生產管理等相關資料的管理、收集、更新工作。
4.2 財務部
公司財務部根據質量成本管理手冊,運用財務用語對公司質量成本進行有效評價和監控。使公司的各種資源得到最有效的利用。
4.3 物資部
根據全面質量安全管理體系要求,物資部對生產過程中所有的需要采購的物資進行源頭把關。
4.3.1醬香型白酒生產主要原輔料有高粱、小麥、糠殼等。采購人員必須對原輔料進行初步的感官檢驗。要求不含異雜物、新鮮、干燥、不霉變等條件。
4.3.2對所有灌裝器具、包裝箱、標簽的大小及規格進行源頭把關。
4.3.3建立原輔料、器具、包裝箱、半成品、成品運輸管理制度以及倉庫的衛生、堆放管理制度,堆放要求離、離地。并對倉庫進行防潮、防蟲、防鼠處理。
4.3.4對所有的供應商要求其提供該公司的生產許可證和產品合格證明文件。
4.4 工程中心
工程中心工藝和技術水平是保證企業質量、降低生產成本、提高經濟效益的根本手段或措施,同時也是質量管理體系有效運行的物質基礎和前提條件。
4.4.1必須保證加工設備、檢測儀器、勾兌儀器的科技投入。
4.4.2根據生產、銷售反饋的信息及時對傳統醬香型白酒生產工藝和麩曲醬香型型工藝改進和優化。
4.4.3用液相色譜儀、分光光度計、水分測定儀等儀器對醬香型白酒原輔料、半成品、成品進行理化檢測,根據《醬香型白酒國家標準》對其進行品質的檢證。
4.4.4加強對于大曲、麩曲曲種的培養和優化。
4.4.5勾兌中心按照生活用水標準定期對勾兌用水進行檢測。
4.4.6強化品評和勾兌技術人員的技術培訓,以保證醬香型白酒優雅細膩、回味悠長、空杯留香持久的風格特點。
4.5生產部
生產部是整個白酒生產過程中的重中之重,更是全面質量管理體系建立的重中之重。作為傳統醬香型白酒生產工藝,其經過兩次投料,九次蒸餾,八次加曲及堆積發酵,七次取酒,三年陳釀,五年出廠,歷經春、夏、秋、冬一年時間。醬香型白酒生產工藝完全不同于其他香型白酒,其經過高溫制曲、高溫蒸餾、高溫發酵、高溫堆積、長期貯存以及精心勾兌。因此,加強全面質量管理必須根據醬香型白酒生產工藝特點。對每一個控制要點,每一個操作特點,進行嚴格把控和操作,從而保證進入下一流程酒的質量,最終保證成品白酒的品質與安全。
4.5.1傳統醬香型白酒釀造工藝流程
作為傳統醬香型白酒生產,大曲的制作也尤為重要,其質量直接影響酒體特點。醬香型白酒制曲流程為:小麥 100 %潤料粉碎粗麥粉拌料(曲母、水)踩曲曲坯堆積培養翻曲出房貯存成品曲。為保證曲坯的質量拌料水量應為粗麥粉重量的37~40%左右,制曲溫度應控制在 60-65℃。在實際操作過程中必須嚴格按照過程作業指導書進行。
4.5.2原糧的粉碎、潤糧與蒸糧
醬香型白酒在生產過程中原料要經過反復發酵,所以原料比較粗,要求整粒與碎粒之比,下沙為80%比20%,糙沙為70%比30%,下沙和糙沙的投料量分別占投料總量的50%。為了保證酒質的純凈基本上不加輔料,其疏松作用主要靠高粱原料粉碎的粗細來調節。而大曲粉碎要越細越好,有利于糖化發酵。粉碎后高粱的潑上原料量51%-52%的90℃以上的熱水(稱發糧水),潑水時邊潑邊拌,使原料吸水均勻。注意防止水的流失,以免原料吸水不足。蒸糧(蒸生沙) 先在甑蓖上撒上一層稻殼,上甑采用見汽撒料,在1h內完成上甑任務,圓汽后蒸料2-3h,約有70%左右的原料蒸熟,即可出甑,不應過熟。出甑后再潑上80℃的熱水(量水),量水為原料量的12%。發糧水和量水的總用量約為投料量的56-60%左右。
4.5.3攤涼拌曲
將糊化的酒醅均勻攤在車間晾堂上降溫,溫度降到32℃左右時,加入大曲粉加曲量控制在投料量的10%左右。加曲粉時應低撒揚勻。1-7輪此蒸酒后的酒醅,按此操作進行攤涼拌曲。
4.5.4堆積和入窖發酵
當酒醅的品溫降到32℃左右時,加入大曲粉,拌和后收堆,品溫為30℃左右,堆要圓、勻,冬季較高,夏季堆矮,堆集時間為4-5天,待品溫上升到45-50℃時,可用手插入堆內,當取出的酒醅具有香甜酒味時,即可入窖發酵。堆集后的生沙酒醅經拌勻,并撒上一層薄稻殼,最后用泥封窖4cm左右,發酵30-33天,發酵品溫變化在35-48℃之間。
4.5.5開窖起糟蒸餾取酒
開窖蒸酒(烤酒)。因窖容較大,在多次蒸餾才能把窖內酒醅全部蒸完。為了減少酒分和香味物質的揮發損失,必需隨起隨蒸,蒸酒時應輕撒勻上,見汽上甑,緩汽蒸餾,量質摘酒。當起到窖內最后一甑酒醅(也稱香醅)時,應及時備好需回窖發酵并已堆集好的酒醅,待最后一甑香醅出窖后立即將堆集酒醅入窖發酵。
4.5.6入庫貯存、精心勾兌
蒸餾所得的各種類型的原酒,要分開貯存容器中,貯存的容器必須采用符合食品安全要求的陶壇或不銹鋼罐。不得直接使用塑料制品密封,其次廠區所有的泵、管道及閥門都必須采用不銹鋼制品。經三年陳化在進行勾兌,勾兌時先勾兌出小樣,后放大調合,加漿用水符合GB5747標準,酒精符合GB10343標準,添加劑符合GB2760標準。再貯存一年,經化學檢測和品評合格后,才能包裝。
4.5.7過濾、灌裝
在包裝車間,灌裝機和包裝器具要定時進行消毒、清洗及維護。所有的物流必須通過物流通道進行運輸,以防止互相慘混和交叉污染。在包裝過程中要注意產品的標簽、標尺、日期及規格。
4.5.8生產車間人員及場地衛生管理
所有員工必須著裝上崗,工作期間不得私自離崗,不得佩戴首飾及涂抹化妝品。各工序段必須使用本工序段的專用工具,完成當日生產任務后按照車間衛生管理制度清洗、整理完所有器具和場地衛生,最后認真、如實填寫生產記錄本。
4.5.9按照醬香型白酒生產工藝制定過程作業指導書,以及其備案工作。收集各種關于醬香型白酒生產、管理的資料。
4.6質量部
4.6.1現場質檢人員對進入車間的生產人員、原輔料、各包裝用品、工藝器具及生產的各種半成品和成品進行直接的清潔和質量監控。
4.6.2質量部對生產車間所有設備、場地衛生進行清潔監控。
4.6.3主持制定公司全面質量工作的長遠規劃和標準,負責對不合格出具質量異常報告,注明以處理意見,報送主管領導批示后,送質量管理體系組長備案,并對公司質量進行考核、驗收工作。
4.6.4按照生產工藝及產品特點制定設備、半成品、成品、原輔料的檢測方式、方法及檢驗標準。
4.6.5按照企業衛生管理要求,對廠區內的防蟲、滅鼠以及廢棄物的處置建立衛生控制程序。
4.6.6加強有毒化合物的標記、貯存和使用管理。對化學品倉庫、使用部門和人員建立監控程序。
4.6.7積極配合質量管理小組對全面管理體系的實施及維穩工作。
4.6.8做好各種原輔料、成品、包裝器具的送檢及出廠檢驗記錄。
4.7設備部
4.7.1定期對廠區所以設備進行檢修和日常維護,保證水、電、氣正常、安全的運行。
4.7.2如實記錄設備的運行及年檢情況,到期的各種儀表,要及時送檢。
4.8銷售部
白酒是否有市場是質量管理體系有效工作性的試金石,作為銷售部門應該:
4.8.1采集各種關于醬香型白酒的銷售情況信息,并對其進行分析,以便建立更完善的銷售體系和方案。
4.8.2做好顧客滿意反饋記錄,以及相關資料的收集,通過對顧客滿意度的調查,分析顧客對于本公司生產的醬香型白酒的滿意度,對效果不滿意,則證明對策不得當,應重新進行問題分析,找出存在的問題,并同時報質量管理體系組長級公司的質量部門。其后采取有效的糾正措施,然后再予以平價,直到問題得到根本解決。對于效果滿意的改進措施,將其固定下來,使之標準化和規范化。
4.8.3做好每批產品的銷售信息記錄工作,以保證產品可追溯性。
4.8.4做好不合格產品的召回和處理情況,以便其他部門對生產工藝或生產技術的改進。
4.8.5做好本公司各類醬香型白酒品牌的管理,只有樹立自己的品牌[14]。公司才能在醬香型白酒市場競爭中立于不敗之地,從而提高企業整體效益。
為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境,保護國家利益,促進貴州廣電網絡信息化的深入發展。
1安全規劃的目標和思路
貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公,重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺,其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。
基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分,是貴州廣電網絡業務開展的重要安全屏障,它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。
1.1設計目標
貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效,然而,安全系統建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理,針對業務系統中安全措施進行了重點分析,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃。
1.2設計原則
1.2.1合規性原則
安全設計要符合國家有關標準、法規要求,符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數據保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
1.2.3實用原則
安全是為了保障業務的正常運行,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。
1.3設計依據
1.3.1“原則”符合法規要求
依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。
2011《廣播電視播出相關信息系統等級保護基本要求》,對貴州省廣播電視相關信息系統安全建設進行規劃。
1.3.2“策略”符合風險管理
風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。
風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。
檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]。
1.4安全規劃體系架構
在進行了規劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構建安全計算環境、安全區域邊界和安全通信網絡,確保業務系統能夠在安全管理中心的統一管控下運行,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問,確保業務系統的安全。
“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規劃
2.1總體設計
貴州廣電網絡的安全體系作為信息安全的技術支撐措施,分為五個方面:
邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業務核心資源的邊界,運維人員的訪問通道。
行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規性。
安全監控體系:監控網絡中的異常,維護業務運行的安全基線,包括安全事件與設備故障,也包括系統漏洞與升級管理。
公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統、補丁管理系統以及漏洞掃描系統等。
IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區分網絡功能區域,服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中,按照不同的安全需求區分不同的業務與用戶,進一步劃分子區域;最后,根據每個業務應用系統,梳理其用戶到服務器與數據庫的網絡訪問路徑,通過的域邊界或網絡邊界越少越好。
Z3邊界防護體系規劃
邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業務的訪問流向,是訪問控制策略設計的依據。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后,分配內網地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。
3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發現安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業務系統的終端,如運維終端,采用終端安全系統,保證終端上系統的安全,如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規劃
行為審計是指對網絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據,間接的好處乇兩方面:對業務操作的日志記錄,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。
2.5安全監控體系規劃
監控體系不僅是網絡安全態勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監控體系上做到幾方面的統一:
1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度。
2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備、系統、流量、業務等狀態變化,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務,同時確定安全措施執行的效果。
3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。
安全監控措施主要包括安全態勢監控以及安全管理平臺,2.6公共安全輔助系統
作為整個網絡信息安全的基礎服務系統,需要建設公共安全輔助系統:
1.身份認證系統:獨立于所有業務系統之外,為業務、運維提供身份認證服務。
2.補丁管理系統:對所有系統、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線。
3.漏洞掃描系統:對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。
2.7IT基礎設施規劃
IT基礎設施是所有網絡業務系統服務的基礎,具備一個優秀的基礎架構,不僅可以快速、靈活地支撐各種業務系統的有效運行,而且可以極大地提高基礎IT資源的利用率,節省資金投入,達到環保的要求。
IT基礎設施的優化主要體現在三個方面:智能機房、服務器虛擬化、存儲虛擬化。
3安全筐理體系規劃
在系統安全的各項建設內容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。
3_1安全管理標準依據
以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網絡安全防護。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現信息安全管理最為有效的手段。”
3.4安全管理體系的建設具體內容
GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態的系統工程,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。
貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。
通過組建完整的信息網絡安全管理機構,設置安全管理人員,規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協調法律、技術和管理三種因素,實現對系統安全管理的科學化、系統化、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑。
3.5.2網絡管理與安全管理
網絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。
3.5.3備份與容災管理
貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練,可以在發生緊急事件時,做到規范化操作,更快的恢復應用和數據,并最大可能的減少損失
3.6安全人員管理
信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統安全的主體,也是系統安全管理的對象。所以,要確保信息系統的安全,首先應加強人事安全管理。
安全人員應包括:系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。
其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理
主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。
4安全規劃分期建設路線
信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業務運營為目標,提高用戶自身的安全意識為思路,根據業務應用的模式與規模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。
4.1主要的工作內容
根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:
1.網絡優化改造:主要是安全域的劃分,網絡結構的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署。
3.基礎設施改造:主要是數據大集中、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。
4.2分期建設規劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網絡審計、運維審計、日志審計
3.身份鑒別(一次口令)
4.監控平臺:入侵檢測、流量監測、木馬監測
5.安全管理平臺建設
6.等保測評通過(2級3級系統)
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內部)
9.安全加固服務,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協調改進管理與技術措施
6.源代碼安全審計服務(新上線業務)
7.信息安全管理
8.持續改進運維與應急流程與制度,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
近年來房地產的發展速度非常迅猛,各地區的房屋建筑也如雨后春筍涌現而出。但與此同時,也發生了一些因房屋建筑質量而引起的事故,因此,越來越多的人們對房屋建筑的施工質量引起了重視,施工單位必須注重安全管理方案的執行,
2關于房屋建筑施工安全管理環節的分析
(1)在建筑行業施工的過程中,很難深入對安全管理環節進行深入規范,出現了許多只追求經濟效益,對施工人員的自身安全、施工綜合效益、施工質量等環節忽視。如果要正常的施工必須對施工人員進行控制,如果不能合理的控制施工人員,安全管理水平是很難提高的,企業的正常生產和經營更無從談起了,目前我國的房屋建筑制度還不完整,行業中很多建筑安全管理人員還缺乏較多的安全意識,正是因為這些原因影響了建筑工人們的正常施工,使之出現一系列的施工問題。而現實的問題是,經濟效益并不是企業唯一的目的,如果不能正常施工完成指標,那么經濟效益也就無從談起了。按照建筑行業的相關規定,建筑行業的安全管理費用一直處于專款專用的,可是現在還有很多企業沒用按照規定辦理:一是資金不到位:二是所提取到的資金沒有應用到安全管理的工作中。很多企業的領導認為安全管理費用是一種額外支出,于是他們把這筆資金當成是企業的另外一種收入。未給施工人員配備相應的安全生產設施以及勞保用品。有些企業里也配備了相應的安全員,但是由于安全員自身的素質和責任心較差,施工人員在生產過程中所犯的有些錯誤不能及時的指出,所以并起不到相應的監管作用。
(2)隨著我國近幾年建筑行業的迅速發展,許多閑暇農村勞動力進入建筑行業,這也給建筑安全管理帶來了不小的難題,由于這些農村勞動力普遍學歷較低、綜合素質較低,大多數人對安全管理認識不到位,專業的施工技術較差,難免給正常的施工帶來問題,這也是安全事故頻出的原因之一。從以上可知,農民工的施工技術必須提高,只有讓他們的施工技術、安全管理意識相應的提高,才能夠提升他們的日常的施工的規范性,從而達到施工過程中的安全性以及規范性。
(3)有些施工單位為了追求較高的經濟效益,在承接工程后,對安全管理環節的資金投入出現提取不足或提取的資金未用的相應的程序中,從而使安全設備以及勞保用品不足,使安全管理環節不能夠順利的展開。現在還有許多建筑單位缺乏質量安全監管的手續,沒有得到建筑管理部門的批準,就進行建筑施工。在有些工期較近的施工過程中,施工單位出現趕工期、輕質量、忽視安全管理等情況。現在在建筑行業出現了許多搶工、趕工的現象,這些因素也是安全生產的隱患,管理建筑施工行業和質量監控的部門,對當地的建筑施工單位安全管理生產出現的問題了解不到位,責任不明確,監管力度不夠,建筑單位在機構設置、工作體制上不能達到質量監控部門的要求。
3房屋建筑施工安全管理方案的深入應用
如果要使建筑施工工作正常順利的進行,就必須對施工人員的基本操作技術進行規范,加大對安全生產管理方面進行培訓。從而滿足施工人員的基本操作規范和綜合素質要求。施工單位必須經常的開展安全生產教育培訓工作,從而使施工人員對施工安全管理知識以及常見問題進一步了解,加強施工的基礎操作技術,促進施工人員自我保護意識的提高,有效的控制施工過程出現的事故。進一步完善房屋建筑施工的安全管理及監督體系,對于完成施工的單位來說,有利于對施工單位的安全管理體系進行監督,了解安全管理體系能否在施工過程中起到相應的作用,另外,還可以不定期的對施工單位現場進行抽查。從了解到的建筑施工現場的情況以及施工工程的進行情況,進行安全管理及預防監督工作,隨著計算機時代的到來,施工現場的管理工作可以用計算來完成。在建設房屋的過程中,施工的各個環節要達到均衡,從而優化施工現場的整體體系,促使施工的安全、管理環節等的協調性,這樣就有利于房屋建筑施工安全管理能力的提升。,在施工的過程中,也要對施工過程中造成的意外事故深入應用保險模式。對于施工的現場積極的進行檢查和監督。這樣做有利于安全事故的控制。從以往施工過程中發生的事故,我們可以看出大多數都是施工人員錯誤的操作造成的,所以不定期的檢查施工現場有利于安全隱患及時發現,可以避免事故的頻發。建筑安全管理法規的研究。對于我國建筑施工的安全生產狀況,其我國以及他國家已經進行了深入的研究;為我們國家建設施工制定了比較完善的安全生產法規以及安全管理在施工現場的應用研究。建筑行業安全管理系統的研究。
4房屋建筑中解決安全事故的方法和建議
(1)加大對施工人員安全生產知識的培訓力度,只要施工人員的綜合素質得到提高,那么施工人員的基本施工操作和安全意識會自然提升。安全教育的培訓可以起到讓施工人員了解施工過程中的安全隱患,從而提升自我保護能力,這樣就可以大大的減少安全事故的發生。
(2)我們應該不斷的完善建筑施工安全管理體系。①政府部門應該加大對施工單位以及施工現場的檢查力度;②在監督管理的時候,應該按照工期是實際情況進行發展,且不可督促縮短工期,施工現場的情況可以利用計算機進行科學的、合理的管理;③施工平衡。政府可以通過協調施工單位和施工項目的關系達到安全生產,使施工的安全水平得到提升和完善;政府還應該加大對施工的安全管理力度;④對建筑安全生產進行分析。用我們國家現在的安全生產狀況和發達國家進行對比,尋找我們的不足之處學習人家的優點;⑤了解施工單位的內部安全管理體系。管理部門加大對施工單位安全教育培訓的檢查力度,企業之間可以通過研究得出合理的生產方案,從而促進建筑行業的安全生產發展。
5結語
煤礦安全生產問題是一項社會性問題,關系到煤礦工作者的生命安全,關系到社會的安定。傳統的煤礦安全管理存在問題和弊端,必須積極改革傳統方法,創建全新的煤礦安全管理體系,只有這樣才能確保煤礦生產安全。
關鍵詞:
精細化;自主化;煤礦;安全管理體系
傳統的煤礦安全管理存在局限性,通常只局限于表面的管理,未能將安全管理落到實處,沒有對安全管理工作任務進行精細化劃分,實際的安全管理中也缺少執行力,安全管理自主性不高,導致安全措施落實不到位,實際的經營過程中,安全問題頻發,極大地影響了煤礦安全生產,甚至造成了嚴重的安全事故問題,為煤礦企業以及人民群眾帶來巨大損失,有必要重新改革完善煤礦安全管理系統,采用精細化、自主化的安全管理模式。
1煤礦安全管理現狀分析
1.1安全隱患排查不到位安全隱患排查是安全管理的第一步也是大前提,然而,當前的很多煤礦企業卻依然缺少積極的安全排查意識,安全排查工作落實不到位,將重要且關鍵的工作流于形式化,為日后的煤礦開采埋下隱患,使得安全故障問題頻繁出現。
1.2安全管理工作粗放化對于煤礦安全管理來說,其管理工作應該落實到方方面面,從礦層頂板、機電裝置,到瓦斯管理,再到火災防范等,都必須積極落實。然而,煤礦企業的安全管理工作卻相對粗放化、簡略化,不僅沒能細化安全管理,沒能針對每一個環節采取安全管理措施,一些關鍵環節的安全管理工作也不到位。煤礦企業往往為了控制生產成本、減少資金支出,而無視一些技術措施和安全措施,盲目開展生產,必然為安全隱患問題的發生埋下禍根。
2精細化與自主化的煤礦安全管理
2.1精細化安全管理的目標和執行理念所謂的精細化管理簡單說就是利用精細化、科學化的管理手段,控制安全生產中的隱患因素和事故發生概率,以此來維護煤礦安全生產。具體涵蓋以下方面內容:第一,人性化管理。把人的安全置于首位,精細化煤礦安全管理就是圍繞人的安全管理,這也是安全管理工作的目標與核心所在,利用精細化管理方法來保護工作人員、維護煤礦工作的安全,只有這樣才能真正體現精細化安全管理的積極意義。第二,量化管理。精細化管理形成一定的量化標準,借助煤礦生產的相關數據、信息等來強化管理,提高管理工作效益。第三,協調化管理。實際的煤礦生產工作中,會牽涉到資金、信息、人力、物力等資源的分配,必須加強對這些生產因素的統籌、協調與分配,在確保安全的基礎上達到對資源的優化配置,最終在安全前提下獲得最優管理效果。
2.2煤礦安全精細化管理的實施首先要創建一個精細化的煤礦安全管理信息系統,利用該系統來明確煤礦整個生產過程中可能會出現的隱患問題,以及相關安全標準等,利用隱患問題、安全標準來指導、約束并監督煤礦生產。第一,積極教育、培訓煤礦生產人員。必須加大對煤礦職工的培養力度,實行規范操作,防止由于職工安全意識不強、工作不到位、操作技術不合格等導致隱患問題的出現。第二,重視煤礦生產條件的安全檢查與監督。對一切同瓦斯、粉塵、火源等相關的因素進行一一排查,按照規定的安全標準進行逐項檢查,發現問題必須及時解決,為煤礦生產創造一個良好的環境條件。
2.3建立健全煤礦安全生產責任系統從當前來看,煤礦企業的安全生產管理問題頻發,在很大程度上是由于各部門之間沒能積極履行自身安全管理職責,遇到問題互相推諉,安全事故問題得不到妥善處理與解決,或者一些職位、部門之間的工作出現了交叉、交替現象,沒能形成明確的安全生產職責劃分。在精細化煤礦安全管理體系下,不同部門、不同崗位必須形成細致、清晰、完善的安全職責劃分,創建一套健全、完善的安全生產職責系統,系統內明確不同崗位人員的安全管理職責和任務,將安全生產落實到具體的崗位、個人,以此來防范安全隱患的出現,有效控制事故問題的發生,即使出現隱患危機時,也能夠根據問題的類型找尋對應的職責人員和崗位,從而促進問題的高效解決與處理。
2.4積極組織煤礦安全宣傳、教育與培訓煤礦企業要做好安全宣傳與教育工作,定期組織召開安全生產工作會議,必須讓全體工作人員形成積極的安全管理意識,自覺配合安全管理工作,煤礦企業高層負責人必須加大對精細化安全管理工作的執行力度,將精細化安全管理理念融入自身企業的日常經營與發展中,切實將安全管理落到實處。在思想宣傳教育的基礎上,還要注重對員工的安全教育與培訓,根據不同工作崗位、不同工作人員的工作內容、工作性質,展開有秩序、有規則、有針對性的安全教育培訓。其中重點要加強對一線礦工的安全教育與培訓。對于煤礦技術性工作者,要加強生產技術、操作規范等的安全教育培訓,確保他們在整個工作過程中,能夠切實遵照相關安全規范展開操作。同時,也要強化安全知識的傳授,讓全體煤礦工作人員都能掌握安全防范知識,遇到困難時能夠利用自己所學的安全知識防范危險,控制事故的影響范圍。此外,精細化的煤礦安全管理體系的運行需要一套考核制度、激勵制度的約束,煤礦企業要積極利用這套考核制度來監督各個崗位工作人員的工作情況,通過設置合理的獎懲方案和制度來積極有效地監督各項工作的開展,以此形成對煤礦安全生產的約束和監督。
3總結
煤礦安全生產意義重要、責任重大,它關系到我國能源產業發展,關系到煤礦工作者的生命安全,關系到社會的安定,傳統的煤礦安全管理存在問題和弊端,必須積極改革,創建全新的煤礦安全管理體系,采用精細化煤礦安全管理,將各項安全措施落到實處,只有這樣才能確保煤礦生產安全,才能維護煤礦企業的經濟利益以及人民群眾的安全。
參考文獻:
[1]陶化冶.美國煤礦安全與健康狀況對我國煤礦安全與健康的啟迪[J].煤礦安全,2006,8.
[2]韓宏偉,等.我國煤礦安全管理現狀主幾點建議[J].礦業安全與環保,2005,6.
[3]張紅鴿.基于灰色系統理論的危險源辨識方法研究[D].太原理工大學,2007.
[4]魏永強,李海偉.煤礦安全科學管理存在的問題及對策[J].中國煤炭,2005,11.
中國【關鍵詞】信息安全管理;保險企業;體系構建
中圖分類號:TU714文獻標識碼: A
.引言
社會保險工作不僅是一項政策性強、涉及面廣、信息流量大、計算復雜、準確性要求高的工作,而且要求處理的數據量相當大,數據及檔案保存的時間相當長(因為要記載每一個參保職工每月的投保情況及其個人帳戶的累計繳納情況,包括逐月利息情況,直至其退休)。要把這項工作搞好,使之穩定、健康地發展,仍憑手工操作、搞人海戰術顯然行不通,而且是很不現實的。因此必須應用計算機來管理,充分發揮網絡系統速度快、精確度高、自動化程度高、信息資源充分共享和數據批量處理的特點,以適應保險工作的需要。
1.保險企業信息安全管理的現狀
計算機信息安全問題不是保險企業才存在的問題,是全球企業都存在的普遍問題,越發達的地區,信息安全存在的隱患越多。一方面,現在互聯網的發展速度非常快,信息技術的日趨完善,出現了很多的惡意攻擊工具,再加上信息系統本身的漏洞,讓一些破壞分子更是有機可乘;從另外一個角度來看,企業自身對信息安全管理不重視,也是導致出現信息安全問題的首要原因之一。近年來,保險行業處于高速發展的時期,暴露出的問題也相對比較多,我們應該重視起來。下面列出了當前的保險企業在信息安全管理上存在的主要幾點問題:
1.1沒有相關的法規來約束
與信息的安全有關的分散于各種法律、法規、標準、道德規范和管理辦法的條文較多,但尚未形成一個較為規范完整的保障信息安全的法律制度、道德規范及管理體系。同時現有的法規,由于相關安全技術和手段還沒有成熟和標準化,法規也不能很好地被執行。因此,保險行業的信息安全標準和規范的缺少和無體系化,導致保險企業不能很好的制定合理的安全策略并確保此策略能被有效執行。
1.2沒有引起足夠的重視
很多保險企業的管理層對信息安全管理不太關注,不夠重視,沒有投入足夠的人力、物力和財力去管理。大部分保險企業在公司治理上重點關注的是企業的業務規模發展,銷售策略調整,組織結構和運營流程的優化等,對信息安全管理不太重視,不太相信信息安全問題能給企業會帶來嚴重危機,直到發生了信息安全事件后之后才開始重視。因此,保險企業必須在公司日常治理中投入足夠的時間和精力去完善企業的信息安全管理體系。
1.3對存在的風險評估不夠
很多保險企業在設計搭建相關信息系統的時候對存在的風險評估不夠,沒有充分考慮到信息化所帶來的安全風險,通常只是考慮到信息技術問題,對于信息系統應用后出現的信息安全問題欠缺考慮。其實對信息系統安全風險不做評估或評估不充分,都會帶來嚴重的后果,一旦信息系統出現嚴重缺陷或漏洞的時,系統受到破壞,正常的業務操作無法進行,嚴重的可能會導致企業內部機密、客戶個人信息的泄露或者重要數據被盜、被篡改等。所以,保險企業面臨解決諸如系統本身缺陷、操作失誤等帶來的安全問題的。
1.4沒有制定相應的安全管理條例,無明確責任劃分
保險企業相關的信息技術安全之所以存在一系列的問題,和企業沒有制定相應的安全管理制度,沒有明確責任劃分等有很大的關系。沒有相關的信息安全管理制度去制約,出了信息安全問題以后的責任劃分不清晰,長此以往,信息安全問題的監管就會出很大的漏洞,也很難形成一個可控的信息安全管理體系。保險企業的信息安全管理應該是整個企業員工共同面對的問題,而不是企業某個部門或者某些個人能夠決定的事情。保險企業的信息安全管理應該有相應的制度和明確的責任劃分,每個部門都應該有信息安全的負責人,出了問題要做到有人承擔,如果不這樣的話就會影響到信息安全管理體系的構建,成為企業信息安全管理的絆腳石。
所以,針對以上種種問題和現狀,保險企業必須要形成一個良好的信息安全管理體系,這樣才能從根本上解決問題,發揮信息化建設的作用,保障企業的計算機信息安全。
2.社會保險計算機網絡建設的重點
“計算機就是網絡,網絡就是計算機”。我們要一改過去的做法,社會保險自動化建設將由過去的封閉單一型向開發型過渡;從以社會保險內部業務管理為重點轉向以公共信息服務和提高社會化管理程度為重點;由過去的單機操作向網絡過渡,最終全面實現網絡管理。
一個社會保險機構成功與否,取決于以下三個因素:一是在政策支持下的經費投入決定了硬件設備的規模,這是系統的外部條件。二是一套功能齊全、著眼點高、符合開發系統標準的應用軟件,這是網絡系統的靈魂。三是內容豐富、符合國際標準、具有本地特色和一定參保覆蓋面的信息數據庫,這是網絡自動化的基礎。這三個因素既是社會保險機構網絡建設的關鍵因素,又是建設的重點。
3.保險企業計算機信息安全管理的體系構建
3.1掌握安全管理標準,構建安全管理基本框架
要熟悉掌握信息安全管理標準,對信息技術的安全管理標準要進行不斷深入的理解,不能僅僅考慮到信息技術,而忽視了信息安全管理。國際上對安全管理研究已經取得了一定的成果,推出了信息安全標準,成立了信息安全標準化組織,搭建了信息安全標準體系框架。在我國,雖然信息安全的研究起步比較晚,但是也在不斷的完善中,已經制定了適合我國國情的信息安全管理標準。我國提出的關于《計算機信息安全保護等級劃分準則》中就明確了安全管理的標準,主要把信息安全劃分成自主保護級、系統審核保護級、安全標記保護級、結構化保護級和訪問驗證保護級等五個安全程度不同的安全等級,根據這五級標準,也分別提出了關于建立安全管理體系的相關措施。所以,保險企業應該參考這些標準,構建適合自身行業、企業信息的安全管理基本框架,這對于企業的健康穩健發展是非常有意義的。
3.2實現科學的信息安全管理
保險企業要實現科學的信息安全管理,不能不考慮信息安全影響而隨意的進行信息管理。保險企業的信息安全管理應該要包括對機構安全管理和人員安全管理以及技術安全管理和場地設施安全管理。保險企業需要采用一些科學的方法,如科學化企業信息資產評估和風險分析模型法、設計完備的信息系統動態安全模型等,建立科學的可實施的計算機系統安全策略,采取規范的安全防范措施,選用可靠穩定的安全產品,設計完善的安全評估標準和等級,實施有效的審核措施等來實現對信息的安全管理。
3.3進行有效的安全風險評估
保險企業在搭建信息化平臺的時候,必須要進行安全風險的評估,沒有風險的評估是很難實現信息安全管理的。同時,還需要在對信息安全風險的評估中制定出風險的應對方案,便于應對突發問題,從最大程度上保證信息的安全。
3.4合理配置安全產品
對于評估出來的風險,保險企業可以對信息系統配置一些安全產品來規避信息安全風險。比如說系統存在一些漏洞,這些漏洞很容易受病毒的攻擊,那么企業可以配置一些能夠定期更新的殺毒軟件和防火墻來防止病毒的侵入。在配置產品的時候需要注意配置的合理性,不能什么安全產品都去配置,要通過最優化的安全產品配置達到企業信息的安全管理。
結語
隨著社會保險制度改革的不斷深人,社會保險業務管理工作日趨繁瑣,其業務量、數據量大幅度增加,對信息處理的及時性和準確性要求也越來越高。社會保險管理信息系統的建設,要緊密結合各級社會保險機構的業務需求,遵循信息工程的理論和方法進行,其總的指導方針是:統一規劃,統一標準,城市建網,網絡互聯,分級使用,分步實施。促進社會保險改革和發展,完善社會保障制度的需要。
【參考文獻】
[1]許雅娟.網絡攻擊分類研究[J].硅谷,2011(06).
[2]宋曉萍.TDCS網絡安全防護方案的研究[J].鐵道運輸與經濟,2006(11).
[3]苗亮.計算機網絡可靠性的研究[J].機械工程與自動化,2010(03).
文 夏潤禾
建設項目風險管理文化要以制度體系為保障
項目風險管理就是要求圍繞施工生產經營目標,建立一套完整的以風險管理戰略、組織機構、管理流程、評價體系、預控方案為基本內容的內控崗位授權制度、內控報告制度、內控責任制度、內控審計檢查制度、內控考核評價制度、重大風險預警和監測制度等,確保風險管理有章可循,有理可依,從而形成參建員工在項目管理的各個環節和經營過程中執行風險管理的基本流程,為實現風險管理的總體目標提供合理保證的過程和方法,從而在整個項目施工生產經營過程中培育良好的項目風險管理文化。
建設項目風險管理文化要以現場規范化管理為基礎
施工現場規范化管理是項目風險管理文化的出發點和落腳點。大型施工項目必須要建立規范化的風險管理體系,積極實施風險管理,結合工程實際,優化組合各種風險管理技術,對工程實施動態、有效的風險控制和跟蹤處理。現場風險管理必須將高風險工點和工序的風險控制措施納入施工組織編制和審核的范圍,在組織施工圖審核日一對風險控制措施進行檢查、優化和完善,組織制訂風險管理方案,按照安全管理體系管到工班、技術管理體系體現在工序、質量管理體系落實到檢驗批的要求,認真編制質量安全管理體系文件。嚴格做好現場管理工作,嚴格按照施工作業指導書和作業卡片組織施工,文明施工,做到事事有流程、事事有標準、事事有責任人,通過深入推進標準化管理提高項目施工安全風險管理水平。
建設項目風險管理文化要以參建員工人本文化管理為重點
項目風險管理是種群體行為、集體行為,各個工作環節環環緊扣,只靠施工班組長和現場管理人員是遠遠不夠的。大型項目要結合項目施工特點、施工環境、人員素質等情況,制定出本項目的風險管理共同目標,創造性開展項目風險管理文化活動,以豐富整個企業全面風險管理文化的內涵,其目的是為參建員工創造一個良好的施工生產作業環境,增強員工的風險管理意識,形成人人重視風險管理,每個崗位人員為風險管理盡責的良好氛圍。同時,可以借鑒和學習國內外其他施工企業已經推廣實施的成功的項目風險管理經驗,創新風險管理文化的宣傳教育的形式與內容,增強項目風險管理文化宣傳深入人心,達到內化于心,外化于行的目的。
建設項目風險管理文化要堅持崗位自主管理和動態管理
大型施工項目要建立風險辯識、分析、分級制度,進行動態管理,必須將有關風險控制措施、工作要求、工作標準,向作業人員進行詳細的技術交底,向施工作業班組、作業人員進行詳細說明,并監督作業人員嚴格按照作業指導書、作業標準施工。項目風險管理必須采取宏觀控制和微觀管理相結合、專家管理機制和參建職工崗位自主管理相結合,特別要注意發揮崗位員工的主人翁積極性,參建員工的生命財產安全問題更是項目風險管理的重中之重,項目的風險管理文化也正在決定著參建員工的安全行為,而施工項目風險管理文化是企業文化的主要體現和重要組成部分,因此,對大型項目而言,需要加強風險動態管理,進一步加強項目風險管理文化建設。
[關鍵詞]變電運行 事故分析 事故處理
中圖分類號:TM764 文獻標識碼:A 文章編號:1009-914X(2017)16-0262-01
引言:
變電站的主要工作是對電力設備進行操作和維護,但是在變電站中,維護電力運行的設備眾多,這就導致電力運行過程中極易發生設備故障,進而導致事故風險。而這些事故引發的風險輕則造成經濟損失,重則危害工作人員的身體健康。因此,變電站的工作人員必須采取有效措施來預防和控制變電運行事故的發生,一旦發生這種事故,工作人員必須在第一時間采取有效的措施來處理它,以減少事故造成的危害。下面就事故發生的原因進行了分析,并提出了一些處理對策,希望可以幫助減少事故發生率以及最大程度的減少事故的危害。
一. 變電運行事故原因分析
(一)設備制造和設計問題
設備制造和設計問題是造成變電運行事故的一個重要原因,產品質量是否過關對電力設備安全具有重要影響,電力設備中如果存在不合格的產品,那整個電力系統出現運行事故的概率就會大大提高。一般情況下,設備制造和設計問題主要包括三類:1.設備質量問題(有些企業為了降低生產成本,賺取更高的利潤,他們利用劣質的材料來以次充好,這就導致產品質量不過關) 2.設計缺陷(有些設備在研發過程中由于技術不到位,設計不完美,造成產品在使用過程中會出現一些問題) 3.設備選型問題(有些新設備在投入運行時,由于型號和舊設備不一樣,因此,它不能適應原有的設備)這些都有可能造成變電運行事故的發生。
(二)設備老化與維護問題
有些設備由于投入運行的時間較長,內部零件逐漸老化,導致其使用壽命減少,但是,由于這批設涿淮锏皆ざㄊ褂媚晗蓿所以變電站一般不會提前更換這批老設備。再加上,外部環境對機器設備也有一定的影響,外部環境中溫度較高濕度較大等都會加劇機器設備的老化,而這些老化的設備在投入運行時本身就具有不可預測的風險。由此可見,設備老化是造成變電運行事故的一個原因。此外,變電運行設備眾多,而這些設備是一個運行整體,牽一發而動全身,一個設備出現故障就有可能造成變電運行事故的發生。為了保證設備的安全運行,就需要檢修人員定期對設備進行維修和保養,但是,由于設備眾多,檢修人員較少,造成定期檢修設備發生困難,進而造成變電運行事故發生的概率增加。
二. 變電運行事故處理方案
(一)加強基礎設備管理
變電站中的基礎設備質量對變電運行事故具有重要影響,為了減少變電運行事故的發生,變電站負責人必須保證設備質量安全。為此,負責人在挑選生產設備的廠家時,需要對廠家的信譽作出全面調查,負責人應從眾多廠家中選出一個產品質量好,交易信譽好的廠家來負責生產所需設備。選定廠家后,負責人還需采取一些措施來保證生產商能夠嚴格按照標準來進行生產,另外,對廠商使用的材料要進行嚴格檢測,防止以次充好現象的發生,從而保證產品質量。當質量良好的產品進入變電站后,變電站的有關部門要嚴格做好安裝工作,確保安裝過程中不會出現任何失誤。從而減少變電運行事故的發生概率。
(二)提高運行設備的可靠系數
在變電運行過程中想要盡量減少由于設備原因而造成的變電運行事故,就必須加強對設備運行狀況的實時監控,從而提高運行設備的安全指數。變電站的工作人員應該運用一些高科技的儀器來監測變電的運行情況,這樣可以幫助工作人員及時了解電廠設備的工作情況,這樣,工作人員通過觀測機器設備的運行就有可能提起預測到風險從而及時采取措施來預防風險,就算沒來得及預防風險,變電場工人也可以在風險發生后的第一時間采取措施來減輕風險造成的危害。為此,變電廠工人需要提高運行設備的可靠系數,這樣可以在很大程度上減輕變電運行事故造成的危害。
(三)加強設備管理
設備老化是造成變電運行事故的一個重要原因,為了避免這個原因造成的變電運行事故,變電站的工作人員就需要即使對設備進行檢測,在檢測中發現需要更換的老設備,并及時更換這些設備。在更換新設備時,工作人員就需要考慮新設備的型號能否適應原有的設備,工作人員必須選用可以適用于原有設備型號的新設備,這樣可以減少變電運行事故的發生。
(四)優化安全管理
預防變電運行事故的一個有效的措施就是建立合理有效的安全管理體系。安全管理體系中應該包含預防風險和解決風險兩個部分。一方面,變電廠工作人員應該全面提高自己的風險意識,對變電運行過程中經常發生的事故應做好相應的分析,再根據這些經常發生的情況來制定事故預防措施;另一方面,對變電運行過程中那些難以控制的事故要制定解決措施,以便在事故發生后可以第一時間找到方法去應對它,這樣可以在最程度上減輕事故造成的危害。好的管理是企業生存發展中必不可少的因素,變電廠的發展也同樣需要好的安全管理體系。因此,變電廠的管理人員需要不斷優化自己的安全管理體系,以達到減少事故,提高質量的目的。
綜上所述:變電運行事故是由多種原因造成的,變電廠想要盡可能的減少變電運行事故的發生就必須從預防事故和解決事故兩個方面入手,實現二者的有機結合,從而在最大程度上減少變電運行事故造成的危害。本文從設備制造、設備老化以及安全管理等方面分析了變電運行事故發生的原因,接著,根據這些常見的造成事故的原因提出了一些關于變電運行事故處理的對策,旨在幫助變電廠減少變電運行中事故的發生,從而減少由于變電運行事故給社會公民和企業帶來的不利影響。
參考文獻
[1] 萬勇,劉玲玲.變電運行中容易出現的問題及解決措施[J].中國新技術新產品,2010,25
[2] 姚杰.變電運行技術的研究與分析[J].科技創新導報,2008,21
[3] 唐艷.變電運行中常見事故的處理[J].經營管理者,2010,29
[4] 馮偉,趙.變電運行中的隱患及解決措施[J].中國新技術新產品,2010,29
堅持安全第一、預防為主和綜合治理的方針,認真貫徹執行國家安全生產法律法規、化醫集團《關于印發XX年安全環保工作要點的通知》(渝化醫司[XX]386號文)以及上級部門有關安全生產規定,強化監管,深化整治,夯實基礎,細化責任,嚴格執行。以法制化、標準化、規范化、系統化的方式推進安全生產,進一步完善職業健康安全管理體系,不斷提高企業本質安全水平,建立安全生產長效機制,確保企業長周期安全運行。
二、控制目標
無因工死亡事故;
無重大泄漏、中毒事故;
無重大火災或爆炸事故;
無重大特種設備事故;
無負主要責任的重大交通事故或公共安全事故;
無重傷事故;
一般事故造成的直接經濟損失≤40元/百萬元產值(現價);
千人輕傷率控制在0.5‰(月均)以下。
三、工作要點
㈠ 通過技術進步促進安全生產,實施裝置和過程的安全性配置改造,提高本質安全水平。
1、進一步完善工藝措施安全性以及極限操作的評估機制,從危險操作著手,抓好平穩操作,逐漸樹立系統地平衡操作的觀念,并系統地進行改進。
2、繼續探索化學反應模式的系統改進,積極推進新催化劑的研發和應用,提高化學反應的安全性,優化工藝過程,減少生產過程中的危險因素,不斷提高本質安全水平。
3、抓好苯胺、聚碳擴產等建設項目安全“三同時”工作,探索新工藝、新技術的應用,確保項目建設、運行安全。
4、繼續深化以消滅危險源為目標,把循環經濟和節能運行與安全運行相結合。通過工藝創新,盡可能消除或減少危險源,實現化工過程放熱過程和用熱過程集成聯動,將化學反應熱和工藝余熱回收利用,完善全廠熱交換網絡,進一步優化熱量的梯級利用。
5、設備管理部門對企業特種設備(鍋爐、壓力容器、壓力管道、起重機械等)及其安全附件按期進行檢驗,并做好檢驗和試驗記錄,對檢驗為有缺陷的設備要及時停用或降級監護使用,并有計劃地更換相應的設備或管線。
6、繼續抓好危險化學品的管理。進一步完善重大危險源的監控措施,在重大危險源及關鍵要害部位,增設醒目的安全標識。加強廠區道路整治,確保危化品運輸安全。
7、加強現場圍堰的完善及規范管理,加強惰性氣體保護裝置的日常維護和管理。
㈡ 推進安全標準化工作,完善安全組織和管理體系,落實安全責任,強化安全管理,并保障有效實施。
1、進一步完善安全生產的目標責任制管理,完善風險獎勵金制度。進一步細化安全目標考核辦法(分解到經濟責任制、風險獎勵金、安康杯考核辦法中),層層簽訂安全目標責任書,落實到每個崗位、每個人。
2、實施全過程風險管理。完善風險評價組織,加強作業活動的危險因素辨識和風險評價,切實落實各項風險控制措施,對重大風險要制定風險削減計劃并予以落實(過程改進),確保作業活動的風險在可承受范圍內。組織職業健康安全管理體系的評審,實現管理承諾,保持體系持續合規、有效運行。
3、認真開展安全標準化工作,對照《危險化學品從業單位安全標準化規范》完善企業各項安全管理制度、記錄臺帳。各單位要按照規范及《安全標準化工作整改方案》(重長風化[XX]104號文)要求,按時完成、改進各項工作,爭取在一季度實現達標驗收。
4、認真貫徹企業《危險化學品安全管理制度》,切實加強生產、經營、儲存、使用、運輸和處置廢棄危險化學品等各個環節的安全管理工作。進一步完善危險化學品安全管理的長效機制。
5、嚴格執行企業《重大危險源管理制度》,強化各項監控措施,確保重大危險源安全平穩運行。并深入繼續開展消除危險源的工作。
關鍵詞:金保工程 信息網絡 安全保障 體系設計與實現
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網絡信息技術的不斷發展和計算機辦公系統的日益完善,金保工程作為一項基礎性的安全規劃建設工程越來越受到人們的廣泛關注,逐漸成為各地區信息化建設的重點工程。依托于網絡平臺建立一個高起點的計算機管理信息系統,可以有效實現民生服務業務管理的現代化和規范化,真正做到“以人為本、記錄一生、管理一生。服務一生”。為此,下面本文將首先來分析金保工程的內涵及工程目標。
1 金保工程的內涵及金保工程的工程目標
1.1 金保工程的內涵
所謂金保工程,是指關系民生、影響社會穩定的一項系統信息工程,它是各地區電子政務整體規劃中的一個重要子系統,也是政府信息化建設的重點工程之一,是對現有的社會保障信息系統的一個優化和完善。從本質上說,金保工程是一個依托于網絡平臺的計算機管理信息系統,它是利用先進的信息技術來提供勞動和社會保障業務服務,并為公共服務的宏觀決策提供基礎信息的計算機管理系統建設工程。它的目標是建立覆蓋中央、省、市三級網絡的全國統一的網絡系統。是將勞動和社會保障工作,融于電子政務工程的一項重要舉措。2008年提出了金保工程建設工作要點,規定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統一的數據庫來實現全國社會保障數據的集中管理。
1.2 金保工程的項目目標
近幾年來,針對金保工程的具體開展,國家已經出臺了許多相關的規范標準文件,這些文件結合社保業務信息系統的實際情況來編制總體的設計目標,為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統來完善當前的社會保障系統,制定一個統一的標準和規范,優化當前的管理模式,構建開放性的體系結構。而且能夠使所建立的計算機管理系統為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業務情況、與當前網絡信息系統運行模式相符合的社會保障建設的整改方案。
2 金保工程信息網絡安全保障體系的設計
2.1 安全管理體系設計
安全管理體系的設計是指在宏觀上構建安全組織、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者,負責安全崗位的設置和管理、安全策略、制度、規劃的制定和實施,是開展網絡安全工作的直接責任人。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網絡信息資源,向上可以上升為指導方針,向下可以具體劃分為安全實施細則。
2.2 安全技術體系設計
安全技術體系設計了包括監控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監控體系是指安全監控平臺,它包括網絡管理平臺和安全管理平臺。網絡管理平臺的主要職責是通過對網絡交換機、路由器和服務器的管理,實現安全技術體系的功能。安全管理平臺主要是指對指具體的安全系統的管理。例如對防火墻、終端安全、病毒防護系統、漏洞掃描系統的管理等等。安全監控平臺所包含的這兩個管理系統的關系是安全管理平臺可以收集網絡管理平臺的信息實現統一化管理。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制、授權管理、內容過濾、數據加密、入侵分析等內容。發展比較成熟的、在金保工程中運用較多的信息系統是防病毒系統、可信終端系統、數據庫審計系統、主頁防篡改系統、網絡行為監控系統、防火墻系統、入侵防御系統等。防控系統是通過統一化的安全管理中心來進行調配和控制的,可以提升整個系統的總體安全性。
2.3 服務支持體系規劃
服務支持體系是有效提升金保工程的信息安全保障水平、實現信息安全組織安全發展的重要途徑。構建金保工程信息網絡安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網絡安全,能夠通過改善信息服務業務系統的安全性能來保障自己的網絡信息安全,提升安全技術能力。因此,很多不同類別的服務中心需要引進第三方的專業安全廠商服務支持體系,用所引進的服務支持體系來與公司、企業或單位事業單位內的相關技術人員的專業技術實踐相對接,可以保障在正常開展業務服務的同時提升現有的安全技術水平,保障網絡系統的安全,實現信息系統的持續可靠運行。
3 結語
在計算機辦公系統的日益完善的背景之下,借助于金保工程來完善我國當前的安全規劃建設系統可以有效實現民生服務業務管理的現代化和規范化,真正實現以人為本的社會服務理念。通過上述本文的分析,筆者主要論述了金保工程的內涵和工程目標、金保工程信息網絡安全保障體系的設計兩大方面的內容,以期能夠提升現有的安全技術水平,實現信息系統的持續可靠運行。
參考文獻
[1] 楊智慧.中華人民共和國計算機信息系統安全法規匯編[M],群眾出版社,1998.
