安全管理体系建设(精选8篇)
时间:2023-08-09
时间:2023-08-09
关键词:信息安全管理体系;信息资产;业务连续性;风险评估
中图分类号:TP393、08 文献标识码:A 文章编号:1001-828X(2014)08-0136-02
当前,随着税务部门管理和服务水平不断提升的客观需要,加强对税收核心业务系统和关键信息资产的保护,成为信息化工作中一项十分重要的使命。
本省地税部门信息安全现状及面临形势
(一)取得的成绩
多年来,本省地税部门在认真学习贯彻国家税务总局和各相关主管部门颁布的信息安全管理制度、政策法规及技术标准基础上,结合工作实际,陆续颁布、制定了一系列信息安全管理办法与措施,具体包括:
1、安全管理制度方面,制定了涵盖物理层、网络层和主机系统层的管理制度,总体目标、范围、方针、原则和责任基本明确。
2、安全管理机构方面,建立了信息安全领导小组,配备了具有一定安全管理能力及技术能力的系统管理员、网络管理员、安全管理员等。
3、人员安全管理方面,在内外部人员录用前,对被使用人的身份、背景和资质等进行严格审查,按期组织信息安全岗位知识技能培训。
4、系统建设管理方面,严格遵照信息系统安全等级保护要求制定建设方案,并对定级结果的合理性和正确性进行论证和审定。
5、系统运维管理方面,对各种设备运转情况进行定期检查和实时监测、报警,权限设定遵循最小化授权原则,有配置变更管理的审批流程,对重要应用程序和数据库进行定期备份。
(二)存在的不足
通过近期开展的风险评估工作,暴露出本省在信息系统安全方面还存在着一定程度的不足,主要是:
1、在安全管理方面,已制定的各项管理规定缺乏全面性、系统性,要求规范与实施细则未能很好的实现层次划分;有些制度、标准更新不快,缺乏可操作性,对基层的指导作用不十分明显;信息安全责任制度还需要进一步细化和落实。
2、在安全技术方面,现有机房空间环境已不能完全适应税收业务发展的需要;部分网络、安全设备老化需要更新,部分核心业务网络还未进行功能区域的细分,操作级的审计管理还不尽完善;应用系统开发中的安全机制尚不健全,身份认证等安全技术手段还未得到全面应用。
3、在安全运维方面,现有巡检工作中不包括安全技术措施的有效性检查等内容;网管、动环、安管等监控系统还基本处于独立运行状态,对于网络或系统故障缺乏关联性分析,未能形成统一的监控、分析、处置策略;尚未结合实际业务制定出操作性较强的应急预案,未进行过应急演练。
(三)面临的形势
随着经济的持续发展和国际地位的不断提高,我国基础信息网络和重要信息系统面临的安全风险日益严峻,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞进行网络盗窃、网络诈骗、信息系统破坏等违法活动,给国家政治、经济和社会生活造成严重负面影响。中央已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为政府信息系统的重要组成部分,其安全运行不仅关系到政府机关的形象和税收业务的持续运行,还关系到社会稳定和国家安全。
提高税务信息安全保障能力的有效途径
国家税务总局在“金税三期”项目建设中明确提出,要高度重视信息安全保障工作:按照“四防”工作要求,进一步推进“人防”,做好信息安全教育培训工作;认真落实“制防”,推进信息安全标准体系和管理制度建设;稳步提升“技防”,持续保障“物防”,做好安全防护体系建设和运行管理工作。因此,构建符合信息系统运行需要的信息安全管理体系,对进一步加强税务部门内部网络的整体安全防护能力,全面提升信息安全管理水平,就显得尤为重要。
信息安全管理体系,即Information Security Management System(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系。
信息安全管理体系的建设可以提高税务干部的信息安全意识,规范各层级的信息安全行为;对组织的关键信息资产进行全面系统的保护,在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;在税收各项工作顺利开展的同时,提高社会公众对政府部门的公信度;另外,通过信息安全管理体系建设,可以有效加强对信息技术风险的管控,通过与信息安全等级保护、信息技术风险评估等工作的融合与衔接,使信息安全管理更加具有科学性和系统性。
税务信息安全管理体系建设实践
税务信息安全管理体系的构建,应结合税收改革发展要求,根据信息化工作职责,制定相应的策略,并最终实现总体的信息安全目标。
(一)基本定位
1、在策略制度层面,形成从方针策略、到要求规范、操作规程直至记录表单在内的层次化文件体系,为信息安全管理体系奠定技术基础;
2、在组织建设方面,建立决策、管理、执行和监督多维的组织架构,明确信息安全相关角色和职责,奠定信息安全管理体系的组织基础;
3、在风险管理方面,通过风险评估和处置过程,建立起全面的信息安全内部控制,结合信息安全事件管理和业务连续性管理,确保从整体上将信息安全风险控制在可接受水平;
4、在人员意识方面,通过有序组织信息安全培训及相关意识宣传活动,确保人员具备基本的信息安全意识和操作技能;
5、在支持保障方面,建立起内(外)部审核、管理评审、有效度量、日常检查等多项检查监督机制,确保信息安全管理体系的持续运行和改进有着推动和保障基础。
(二)设计原则
1、体现全面的特性。信息安全管理体系是一个涵盖各个方面的工程,它要求多角度、多层次,从各个环节人手,进行系统的考虑和规划。任何环节上的缺陷都会对信息系统构成威胁,要实现信息安全目标,必须保证构成信息安全管理体系这只“木桶”的所有木板都达到一定的标准。
2、体现持续改进、动态发展的特性。信息安全管理体系不仅仅是一套全面的规则集合,而且还是在体系建设与实施过程中与所有利益相关者的互动过程。另外,环境的动态性也决定了体系建设的动态性。因此,在体系架构设计和实施中应遵循PDCA的模式,通过P(策划)、D(实施)、C(检查)、A(纠正)这四个步骤的循环运行,使信息安全管理水平获得可持续性的发展。
3、以保证业务连续性为根本目标。信息安全管理必须为业务服务,脱离业务的信息安全管理也就失去了其真正的意义。因此,保证信息系统的正常运行,进而保障业务的连续开展,是信息安全的根本目标,也是信息安全管理体系的根本目标。
4、领导重视、全员参与的原则。在信息安全管理体系的建设中,应由最高管理者确立统一的信息安全方针、政策和方向,创造并保持使员工能充分、积极地参与实现信息安全战略目标的内部环境;全体员工应明确自己在信息安全管理中的职责,积极参与信息安全管理体系的建设。
5、技术与管理并重的原则。信息技术是信息安全管理的手段,信息安全管理是利用信息技术实现安全目标的保障,在信息安全管理体系中,技术与管理同等重要,缺一不可,忽略任何一方都会阻碍信息安全工作的开展。
(三)总体架构
在税务信息安全建设中,包含了信息安全管理、信息安全运作、信息安全技术三方面内容。信息安全管理体系则处于“管理一运行一技术”三元架构的最上层,包含信息安全政策、规范与标准、指南与细则等,从人员、意识、职责、监督等方面,保证并指导下一层级的顺利运行。其建立和完善,应充分依据国家标准和税务行业规范,以融合化和层次化为指导,并最大化地整合现有资源,基本框架模型,可分为五层:
第一层,总体方针,是由省局信息安全领导小组签署的书面文件,其目的是明确信息安全管理工作的总体目标、适用范围、总体方针和原则等方向性纲领性文件。
第二层,管理要求,是省局对全系统提出要求的管理性文件,包括安全组织、资产安全、人员安全、信息系统安全等各个方面。
第三层,标准规范,是针对管理要求中提出的内容,制定的对共同使用和重复行为进行指导或规范的文件,文件可以由省局制定,也可以由基层单位制定。
关键词:水利工程;质量监督;安全监督;管理
在水利工程建设进程中,各参于建设主体和各管理主体在相关法规约束下,对水利工程建设质量与水利工程的生产安全进行监督管理的组织模式及其运行保障机制,共同构成了水利工程建设质量与安全监督管理体系。
一、我国水利工程建设的发展进程与现状分析
改革开放以来,我国在水利工程基本建设领域推出了一系列改革措施,将过去投资领域以政府投资为主、指令性投资计划为基础的政府直接管理模式,转变为以企业投资为主、政府宏观调控引导的模式,逐步形成以投资主体决策自主、风险自负为基础的市场调节资本配置的机伟。在我国水利工程建设中,项目法人责任制,招标投标制、工程监理制和合同管理制等已得到全面实现。随着我国水利工程建设投资力度的加大,逐渐形成了投资主体多元化、融资渠道市场化和以流域性公司负责的多项目开发管理格局。大、中型水电水利工程项目多具有建设规模和投资巨大、工期长、涉及专业多、牵涉范围广、参建单位多等特点,在项目法人责任制的建设管理模式下,对水利工程项目法人的工程项目建设管理能力提出了更高的要求。可以说,水利工程建设质量与安全监督管理体系的发展经历了从政府全面行政管理,到建设单位质量安全管理政府督察结合,最后到水利工程建设质量与安全的政府监督的三个发展阶段。时至今日,我国在水利工程建设方面,已初步形成了具有中国社会主义特色的水利工程建设质量与安全监督体系。
目前,我国水利工程建设管理方面的现状是:现行的《水利工程质量监督管理规定》是
1997年就已的,相对于中国水利工程建设的迅速发展,其内容显得尤为落后,甚至存在种种问题,这就使得国家法制法规对水利工程的建设管理,缺少具有专业性、针对性、乃至可操作性的法律。其次,改革开放以来,因为我国在水利工程基本建设领域推出了一系列改革措施,各级水利工程行政主管部门机构进行了一系列的改革,各地水利工程质量监督机构也出现了几种不同的组织形式。也正因为水利工程建设管理组织机构设置不够统一,最终仍然导致水利工程建设质量与安全监督机构难以实行统一领导。众所周知,水利工程建设质量与安全监督管理体系的有效运行,其关键之处在于水利工程建设管理法规制度的执行,然而目前水利工程建设质量与安全监督管理体系的有效运行却存在着执行困难的问题。例如,在水利部将水利工程质量监督总站正式更名为水利工程建设质量与安全监督总站后,国家管理部门虽然相应地增加了水利工程建设中安全生产监督的职责,却未能相应的增加安全监督管理工作人员与其对应的费用,甚至缺乏行之有效的安全监督工作规范准则,这一系列的问题都影响了水利工程安全监督工作的顺利实施。
二、完善水利工程建设质量与安全监督管理体系――借鉴国外先进工程项目管理经验
为了提高我国水利工程项目建设管理水平,规范项目法人的建设管理行为,国内水利工程项目建设管理实践中,可有效借鉴国外工程项目管理经验,以完善我国尚处于发展阶段的水利工程建设质量与安全监督管理体系。
针对我国水利工程建设质量与安全监督管理体系现状中出现的问题,结合国外先进工程项目管理经验,具体可从以下几个方面进行改善。
一、实施严格行政许可制度。
调查显示,为完善市场管理,发达国家采取在管理过程中依据法律法规对专业组织和专业人才实施注册许可制度,并对工程项目管理实行项目的申报建设许可、施工许可和使用许可制度,甚至在生产过程中,严格实施检查检测、质量认证、安全检查制度,进而实现政府对项目工程的质量和安全的全面管理。例如,结合我国水利工程建设管理的实际情况,要求政府应对所有水利工程实行强制性监督审查,并根据保证质量是否合格决定是否颁发“工程投入使用许可证”,并保证任何工程在得到政府相应部门的使用许可之前,均不得投入使用。
二、大力健全建设工程质量与安全监督法规体系
学习发达国家的先进工程项目管理经验,不难得知,只有以严格、完善、统一的法制为基础,水利工程建设质量与安全监督管理体系才能得到进一步的完善。例如,可以以具有最高法律效力的工程质量与安全监督管理法律为依据,对工程技术和管理的实施程序及细节作出明确规定,进一步细化法律条款,大力建全建设工程质量与安全监督法规体系,从而更有力地进行水利工程建设实施。
三、完善监督管理体系
前文已经提到,我国水利工程建设质量与安全监督体系面临的一个重要现实问题,便是法规体系不够完善。结合国外先进的工程管理理念与我国水利工程现阶段的发展情况,应从以下几个方面对我国水利工程监督管理体系进行完善:健全水利工程法规体系;理顺政府在工程中与施工方的管理关系;规范水利工程建设管理。
四、加强专业人士和行业协会的作用
分析国外的工程质量监督管理体系,非常值得我国借鉴的一点就是:加强专业人士和行业协会的作用。这些专业人士和行业机构可以是经过国家认可并以专业人士为核心的非政府安全监督组织,他们的加入,无疑对加大工程建设质量与安全监督方面起着重要的监督作用,从而使得工程的建设质量也有进一步的保证。
总之,水利工程建设质量与安全监督工作是水利工程建设中必不可少的组成部分。加深对水利工程建设质量与安全监督管理体系的研究,进一步进行对水利工程质量与安全监督管理体系的完善,对水利工程建设的发展有重大现实意义。■
参考文献
[1] 戴金水,徐海升,毕元章,著《水利工程项目建设管理》,黄河水利出版社,2008年
[2]彭立前,著《水利工程建设项目管理》,水利水电出版社,2009年
[3] 石庆尧,著《水利工程质量监督理论与实践指南》[M],中国水利水电出版社,2001年
[4] 中国水利工程协会组织,著《水利工程建设监理概论》,水利水电出版社,2007年
随着我国档案信息化建设工作已日渐深入,加强档案信息安全保障体系的建设尤为重要。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。档案信息安全保障体系建设,是目前档案信息化建设中的重要工作,全国上下都高度重视,也在不断探索有效的构建方法,并加以规范和推广。但是,在档案信息安全保障体系建设中还存在一些不容忽视的问题。一是档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。二是档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。三是各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。因此,需要从理论上进一步加强研究,切实为档案信息安全保障体系建设提供坚实的思想保障,进一步健全档案信息安全保障体系。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1、建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2、建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1、保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2、保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3、保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术,并保证内部安全管理制度和措施的有效性实施与落实。4、保障档案数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5、病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
【关键词】银行;信息安全;管理体系
从上世纪八十年代至今,信息技术因其独特的优势在银行业的地位发生了巨大的变化。在银行业应用信息技术之初,只是被作为提高银行工作效率的手段,随着信息技术的不断发展与进步,当前其已经成为银行系统中不可或缺的工具。可以说信息技术的发展促进了银行管理模式的变化,并且直接影响到银行的业务流程[1]。由于银行对信息技术的依赖程度越来越高,银行信息系统的运行安全与银行业的安全以及国家金融稳定密切相关,因此做好银行信息安全管理是保障国家金融稳定运行的重要措施。目前我国银行的信息技术水平与规模得到了不断提高,但在信息安全管理方面存在一些不足,这就需要构建银行信息安全管理体系,对银行的各项信息进行全面的管理,有效避免风险的发生。
1、银行信息安全管理中出现的问题
各种信息技术设备在银行业的广泛应用,虽然有效提升了银行的工作效率与服务质量,但是也逐渐暴露出各种信息安全管理问题,主要表现在以下几个方面。
1、1 信息安全管理体系不健全
我国很多银行在安全管理方面存在各种问题,其中最为普遍的就是信息安全管理体系不健全。这些银行的起步较晚,信息技术的应用范围相对狭窄,在风险评估与等级保护等方面有待完善,并且信息安全的实施策略、标准以及质量控制等还没有达到国际标准。同时部分银行制定的信息安全策略不够完善,尤其表现在信息资产的管理以及业务管理等方面,极大增加了信息系统的安全隐患,而一些银行的信息安全管理工作流于形式,根本没有建立全面而长效的信息安全管理机制。
1、2 运维监控与预警系统存在问题
我国的一些银行还没有建立有效的运维监控与预警系统,或者在银行的硬件设施与业务系统方面存在一些缺陷,无法对银行的重要设备以及周围的环境进行实时监测。部分银行在风险预警监控方面的自动化程度有待提高,而在对突发事件、意外事件等进行预警与监测时人工检测占据了大部分比例,这样就很难保障银行风险预警监控的可靠性与及时性。
1、3 银行工作人员导致的风险
当前很多银行的管理人员并没有加强对员工安全意识的定期强制性培训,员工普遍缺乏安全意识,在工作过程中不能很好地保障银行的信息安全,在出现问题后也无法及时发现,这就导致银行潜在的风险增加。一些银行员工由于缺乏安全意识,可能会将私人的优盘等设备接入银行的信息系统中,导致病毒入侵,直接威胁到银行的信息安全。同时目前银行还普遍缺乏风险管理专业人才,无法做到对风险的专业化管理[2]。
1、4 信息技术的监控与审计不完善
当前部分银行在信息技术的监控与设计方面有待加强。首先审计问题的整改落实不到位,银行在通过审计发现问题后没有及时查处,或者查处的力度不够,缺乏长效的监督;大多采用经济处罚,遇到侵犯领导利益的事件就大事化了或隐瞒事实。其次,银行审计的广度、深度还不够,并且审核的周期与间隔较长,部分基层银行甚至完全不开展信息技术审计工作。一些银行虽然开展了审计工作,但审计缺乏深度,很难识别深层次的安全隐患[3]。
2、加强银行信息安全管理的重要性
银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展,信息安全不仅属于技术问题,也属于管理问题。从信息技术层面来看,当前我们使用的很多操作系统存在一定的安全漏洞,开发商会针对发现的漏洞设计相应的补丁程序,这就需要定期更新系统。例如,运用主机热备份以及灾难备份的方式,可以有效保障信息的安全运行。同时一些软件开放人员在编程设计过程中留有“后门”,如果这些“后门”被不法分子知道,就会将该部分作为攻击目标,进而影响到信息系统的安全。当前大部分的黑客攻击等都是由于系统“漏洞”引起的,因此银行在应用软件过程中应该尽量避免留有“漏洞”。
此外,随着我国信息化技术的不断发展,信息系统的安全管理也被纳入国家的重点项目中。与世界上的部分发达国家相比,我国的信息安全管理工作起步较晚,但是发展较快,并且对系统风险认识的不断深化促进了信息安全管理的发展。对于银行而言,信息安全是至关重要的问题,这是因为任何一个环节出现问题,都会对整个系统的发展带来影响,甚至导致全局性的失误。例如,银行传统的信贷、柜台等业务已经有多年的信息安全管理经验,而信用卡作为一种新型的业务,它连接了多个方面的利益关系,其中涉及到发卡行、特约商户以及持卡人之间的关系,因此信息安全就成为重中之重。在银行开展各项业务过程中,信息和数据是基础[4]。此外,从客户的角度来看,银行在给客户提供服务时,必须保障提供信息的准确性、可靠性与安全性。由此可见,银行加强信息安全管理是十分必要的。
3、构建银行信息安全管理体系的思考
二十一世纪属于信息网络时代,我们生活中的大部分工作与事物都会用到信息技术,而在应用信息技术过程中也伴随着一些信息安全问题。根据银行安全管理中出现的问题,并结合银行业的未来发展规划,我们应该构建一个健全、高效的银行信息安全管理体系。
3、1 建设信息安全管理技术体系
在整个银行信息安全管理体系建设中,先进的技术是其中最为重要的部分,运用先进的信息技术能够有效避免出现安全事件。我们使用较多的信息技术有身份识别、系统防火墙、防病毒技术等,同时也可以使用漏洞扫描、边界防护等技术,通过多种安全防护技术来加强信息安全管理。
在使用防火墙技术时通常是将其设置在网络的边界上,以此对外界进行隔离,对信息安全管理系统进行安全强化[5]。病毒是信息网络中最为常见的安全问题,如果出现网络病毒将给银行带来巨大的经济损失,这个时候我们就需要对重要文件进行实时备份,并且及时更新病毒数据库。此外,在信息安全管理系统中充分应用身份识别技术,即用户在登陆系统提交信息后,系统将严格识别操作者的身份,必要时会控制操作者的操作活动。
3、2 建设信息安全管理体系
所谓“三分技术七分管理”,银行信息安全管理体系中的管理体系起到控制各种活动的作用。首先设置文档化的管理体系,它包括制度建设与人员管理两个部分。从银行的制度、政策、操作流程等多个方面进行监督,对各个角色在信息系统中的活动进行监控。在信息安全管理系统中制定科学完备的管理制度,可以为信息安全提供基本保障,各大银行都应该积极制定并完善自身的信息安全管理制度,如制定并按时更新《信息安全管理办法》等,切实保障信息系统的安全运行。
信息安全管理系统的重要职责就是对操作人员进行管理,在人才选拔过程中应该严格按照银行的聘用制度操作,不能单靠关系。在用人方面应该对员工的行为进行严格监督,加强员工的安全意识培训,避免由于员工的疏忽、私欲等导致银行信息系统被破坏。同时建立科学合理的银行人事任用制度,保证内部员工能够按照相关规范完成信息系统的管理工作,并及时让技术人员掌握最新的技术。通过建设信息安全管理体系,让银行运行过程中的各项程序、日常维护、监控等操作符合规范,以此保障信息系统的稳定可靠运行。
为了提高银行信息系统的安全性,管理人员也需要对已经识别的安全信息进行正确应用,定期检测系统中的安全事件并及时解决,实时监视信息安全管理系统的运行情况,查看技术以及管理方面的控制措施是否合理。对信息系统的监控是一个长期的过程,监控的过程应该密切联系信息系统的周期,监控程序应该能够对与安全相关的结果进行改进,以提高信息系统的安全性。通过信息安全管理系统的构建,让银行业务数据的完整性、准确性与真实性得以保障;让信息系统、网络系统以及其它应用系统的安全性得以保障;让与信息系统相关的设备、环境与存储介质的安全性得以保障。
4、结语
银行在应用先进信息技术提高银行工作效率并方便大众的同时,也应该加强对信息安全的管理,从技术和管理层面构建完善、高效的信息安全管理体系,避免重要信息的泄露,以此有效降低安全事故的发生率,营造良好安全的银行服务环境。
参考文献
[1]赵小东、数据集中模式下银行业信息系统灾备体系的研究与应用[D]、山西财经大学,2011、
[2]王阳、基于IS027001的风险评估系统的设计与实现[D]、大连理工大学,2010、
[3]王令朝、创建铁路信息安全管理及其标准体系的探讨[J]、铁道技术监督,2010,38(07)、
[4]石磊、金融业信息安全风险评估存在的问题及对策[J]、中国金融电脑,2011,10(02)、
关键词:民航;安全管理;管理体系;建设
民航作为社会经济和技术高度发展下的一个重要标志,相比于其他的运输方式,运行速度更快、机能性更好,地区跨度大,可以到达其他运输难以到达的地方,但同样民航建设造价高、耗能大、技术复杂、运输能力小,受自然因素影响更大。作为当前一种广为推广的运输方式,民航仍伴随着一定的安全风险,安全系数仍是民航事业发展的核心。近年来,在技术日新月异的发展、设备不断优化升级、安全意识逐渐提高的背景下,我国的民航安全水平有了显著的改善和提高,民航安全管理体系的建设也趋于规范化、科学化、合理化。但就总体而言,面对纷繁复杂的安全风险,民航安全管理体系建设还存在一些不稳定的因素,影响和制约了民航安全管理体系的发展和完善,安全问题依然是民航建设的重要课题,对此,下文就我国民航安全管理体系建设的相关方面进行具体的分析和说明。
一、我国民航安全管理体系的基本内涵
民航安全管理体系旨在维护民航的安全,作为一种措施体系,坚持以国家民航发展和国家安全政策为依据,强调对民航发展的安全性建设,制定民航安全方针和目标,减少民航风险性因素,保障民航事业安全、稳定的发展。民航安全管理体系建设涉及的内容包括:民航安全理论、安全法规准则、安全管理信息库、安全监督、安全文化、安全管理技术等方面,将安全意识和安全技术贯彻和落实到民航事业的各个环节中,构建完善、健全的安全管理体系,使其处于一个最优的状态。一方面,利用安全管理体系能更快地发现民航运输中存在的安全风险和安全隐患,及时控制和扼制风险。另一方面,提高了对风险的识别、风险评估和风险控制能力,使民航安全管理体系作用切实地反馈到民航发展中,进一步完善和推动民航安全管理体系的建设,使其处于一个良性循环的发展状态。
二、我国民航安全管理体系建设的事实背景
近年来,随着人们物质生活水平的不断提高,对民航的选择性更大,民航事业的发展取得了显著的成效,在交通运输业中所占据的比例和起到的影响力也越来越大。但从客观事实上来看,民航相对其他的交通运输业更具有风险性,事故危害性更大,影响波及面积也更大,不仅是国内,甚至波及国际,具有高风险性、突发性、国际性,关注度极高、死亡率也极高的特征,不仅造成严重的生命、财产损失,而且还会影响国际关系的稳定,对整个运输环境的安全性产生怀疑。导致部分人相比于民航的快速性和舒适性,更愿意选择比较传统、安全性能更高的运输方式。在国民生产力不断提升、人们安全意识不断提高的背景下,民众对国航运输安全性、舒适性、便捷性等方面提出了更高的标准和要求,同样这也是民航在未来发展中不断寻求突破和改善的地方,是民航能够真正普及,成为一种大众化的交通运输形式的核心内容。因而,强调对民航安全管理体系的建设,有效改进航空系统的安全系数,提高民航风险预警、识别、控制、管理成为当前民航事业寻求突破和发展的核心层面。在民航运输发展初级阶段,对风险缺乏一定的预警性和预见性,往往都是在风险形成后对事故特征进行分析,找出原因,吸取经验,提高安全警觉性,加以改善,以避免安全事故的再次发生。在这个阶段,对民航安全的管理更多的是偏向于技术和设备方面,是基于硬性方面的考虑,而忽略了管理的柔性,对事故隐患分析不透彻、不全面。
20世纪90年代,这一时期正是我国改革开放以来飞速发展的阶段,国民经济水平有了显著的改善和提高,交通运输业取得了质的飞跃,民航行业内部也基本形成了比较系统、完善、规范的运行规章和监督监管机制,飞机运行体系和管理体系双向发展,进一步提高了航运质量,降低了事故率,但在管理水平、健全的法规体系等方面仍存在一些缺陷,造成一定的风险因素。在此基础上,管理体系在长期的发展,不断兼容、不断攻破矛盾下,日益成熟,不断完善,积极吸取优秀的成功经验,在民航全面发展中推行安全管理体系建设。
三、我国民航安全管理体系建设探讨
民航安全管理体系的建设不是一蹴而就的,而是需要长期坚持和自始至终地贯彻和落实的,作为一项系统性、长期性和艰巨性的任务,既是民航发展中的核心内容,也是一个巨大的挑战。那么,如何在有效的时期内,完善民航安全管理体系建设,降低民航运行风险,提高运行质量水平呢?对此,下面就进行具体探讨:
(1)正视当前我国民航安全管理水平现状。民航安全管理体系的建设必须是在现有的基础上实施的,是遵循当前民航发展的基本特征,明确当前民航安全管理的基本水平,只有这样才能有针对性地采取措施,进行对症下药,为制定行之有效的安全管理体系作出有效的铺垫。我国的民航安全管理体系的建设经历了一个基本的发展过程,由对空勤人员适应环境的心理、生理方面的研究到认识到人文因素的影响,强调对飞行员和机务人专业技能和素质的培养,形成一个管理框架。到当前,我国的民航安全管理体系建设基本已经全面步入正轨,并且都具有很高的完成度和完成效率,将安全管理体系建设的各个方面能具体地管理落实、操作执行到各个环节中,加强每一个环节人员、规章程序、技术应用等方面的培训和应用,以更大限度地发挥安全管理体系在民航发展中的作用和价值。
(2)发挥安全管理体系建设的兼容性和统筹性。民航安全管理体系的建设并不是单指哪一个体系的安全管理,而是多方相互交融、相互作用的。如:安全管理体系、质量管理体系、保安管理体系等都是民航建设中的一部分,任何一个体系的安全问题都可以造成整个民航的安全事故,因为要正确地认识各个体系之间的关系,实现兼容性的发展,既保证各个体系的安全性也能有效发挥各个体系各自的作用。而且任何体系的最终目的都是为民航安全建设服务的,在建设宗旨上是整合为一体的,也就是说安全管理体系的建设要明确目标,具有统一的发展思路,发挥其兼容性和统筹性的作用,也推进安全管理体系全面、深入地开展。
(3)构建良好的安全文化。“意识”是行为的先驱,而文化则是“意识”内涵化的表现,当前,我国民航安全管理体系建设都基本处于一个开放式和多元化的形式,改变了以往“关门造车”的模式。一方面,改变了企业故步自封的态度,加强各企业之间的相互交流和相互合作,便于企业更快地掌握发展动态,积极地吸收先进的管理经验和管理制度,实现企业安全管理体系建设的优化。另一方面,树立企业安全意识,使企业在应对市场竞争和挑战下,能够坚持与时俱进的发展理念,在企业之间相互监督的条件下,将安全意识和安全体系建设切实地落实到具体实践中,实现企业之间的良好竞争。同样企业要积极引进安全文化人员,将“安全第一”贯穿始终,在潜移默化中,形成良好的安全文化。
(4)建立健全的法律法规体系。健全的法律法规体系的建设为安全管理体系的建设提供了有力的保障,是使职工能够明确自身职责、自觉遵纪守法、接受管理和规范行为的一个重要的手段。有效提高了安全管理体系建设的效率,使管理做到有法可依、有迹可循,为民航安全管理水平的提升提供坚实的后盾。
参考文献:
[1]孙佳,高洪江、我国民航安全管理体系建设与实施分析[J]、中国铁路,2012、
[关键词]建筑施工,安全质量,体系建立,运行
中图分类号:P624、8 文献标识码:A 文章编号:1009-914X(2014)36-0201-02
1 概述
建筑施工行业具有劳动力密集、劳动强度大、露天作业多、高处作业多、交叉作业多、工作环境艰苦以及从业人员构成复杂、临时劳务用工多、基本素质低下、安全意识淡薄等特点,属于劳动密集型高危行业,稍有不慎极易发生生产安全事故,并造成人员伤亡和财产损失。近年来,随着国家加快城镇化建设步伐和扩大基础设施建设规模,建筑施工事故呈现出高发、多发、频发态势。据统计,“十一五”期末2010年我国建筑施工事故死亡人数巨大,比“十五”期末2005 年的2 607人增长了6、4%;2011年~2012年建筑施工事故死亡人数同比虽略有下降,但仍处于高位,安全生产状况不乐观。
目前,我国建筑施工企业主营业务―――基建建设板块生产经营模式基本相似,大多采用在工程项目中标后设置或组建施工项目部的方式,具体由施工项目部负责工程项目施工组织设计、生产进度安排、安全质量控制等综合管理工作。施工项目部既是工程项目施工生产组织的主体,也是安全质量管理工作的责任主体。通过对某建筑施工企业2006年~2012年发生的80余起责任事故进行原因分析,能够发现那些发生事故的施工项目部均不同程度存在安全质量管理体系不健全、体系运行不顺畅、责任分工不明确、规章制度不落实、现场监控不到位、隐患排查不彻底、资料管理不规范、“三违”现象屡禁不止等突出问题。
因此,研究建立健全施工项目安全质量管理体系,并促进体系有效、有序运行,不断强化施工项目安全质量管理工作,对提高施工项目综合管理水平,提升施工项目风险自控能力,防范和减少建筑施工事故,具有十分重要的意义。
2 安全质量管理要点分析
施工项目应根据工程类别、项目特点、施工环境等实际情况,明确安全质量管理要点。
1) 确立安全质量管理目标,建立健全工程项目安全质量管理规章制度,确定安全质量管理流程和保证体系有效运行的日常安全质量管理关键工作。
2) 确定工程项目安全质量控制重点,识别、评价安全质量风险,对工程项目风险进行分类和分级管理,制定和落实防范风险转化为事故的对策措施。
3) 履行施工组织设计、专项施工方案和事故应急救援预案的编制、专家论证和审核审批等程序,保证方案和预案的科学性、合理性和可靠性。
4) 履行大型临时设施设计检算、审核审批、现场施作和检查验收等程序,保证大型临时设施的安全性、稳定性和可靠性。
5) 根据工程设计、施工组织设计、专项施工方案进行关键工序、特殊过程的识别,制定和实施关键工序安全质量盯控、领导带班计划。
6) 制定安全生产费用投入计划,足额提取安全生产措施费,专户核算管理,按规定使用,保证安全投入到位。
7) 定期组织安全质量检查、隐患排查治理和专项整治工作,监督工程项目严格执行安全质量相关法律法规、规范规程、强制性标准。
8) 组织管理人员加强自身安全质量知识学习,定期进行学习与考试; 组织开展从业人员安全质量教育培训工作,联系有关主管部门做好安全生产“三类人员”、特种作业人员培训取证工作。
9) 加强应急救援体系建设,制定和完善事故应急救援预案,策划、组织应急演练和培训活动; 及时、如实上报安全质量事故,参与事故应急处置工作。
10) 根据国家、行业和上级企业有关文件、事故通报信息等适时提出安全质量管理要求,组织开展各类安全质量活动。
3 安全质量管理体系建立
安全质量管理体系建立的过程就是明确安全质量管理职责分工的过程。施工项目应按照“一岗双责,岗岗有责”的原则,建立健全以项目经理为核心,覆盖各职能部门、全体管理人员、作业岗位的安全质量管理体系和责任制度,明确体系组成各单元安全质量职责,并对履职情况定期进行量化考核,逐步强化全员责任意识。
施工项目应根据以下职责分工建立安全质量管理体系:1) 项目经理是工程项目安全质量管理的第一责任人,对工程项目安全质量负总责; 对强化工程项目安全质量管理,推进标准化建设,提升综合管理水平负全责。项目经理应负责落实安全质量责任制度、安全质量规章制度和操作规程,确保安全生产费用的足额投入与有效使用,并根据工程的特点组织制定安全质量施工措施,消除安全质量事故隐患。
2) 建立工程项目安全质量综合管理的责任机构,依照标准监督检查项目管理与作业过程的偏差,对隐患排查整治负主要责任,负责隐患整治的跟踪验证,负责安全质量控制过程偏差的原因分析,提出防范安全质量标准出现偏差的建议措施。
3) 建立工程项目技术安全质量管理的责任机构,对项目施工技术方案、专项方案、技术交底与作业过程监督等安全质量过程标准落实负责。
4) 建立工程项目合同中关于项目安全质量管理标准、目标信息传递和按工程进度进行安全生产费用计价的责任机构,负责跟踪现场施工进度,组织编制安全生产费用投入计划,编制验工计划,对安全生产费用验工计价负责。
5) 建立项目安全生产费用综合管理的责任机构,负责对安全生产费用提取、使用、管理和合规性的监督。
6) 建立项目生产物资安全质量管理的责任机构,对施工材料、施工机具、周转材料、安全防护用品和危爆物品等物资、材料、工具的采购、验收、储存、发放、回收等过程的安全质量合规性负责。
7) 建立项目设备安全管理的责任机构,对进入施工现场的机械设备、锅炉、压力容器等特种设备的验收使用状态和运行安全负责。
4 安全质量管理体系运行
施工项目在建立安全质量管理体系、明确体系组成各单元职责分工的基础上,应该以规范建立和留存相应体系资料为抓手,促进安全质量管理体系有效、有序的运行。在体系运行的过程当中,施工项目应该建立和完善体系资料,做到体系运行有支撑、可追溯。
1) 安全质量管理目标。
应包括总体目标、分解目标、各级签订的责任书、目标量化考核资料等。
2) 安全质量管理组织结构及职责。
应包括安全质量委员会或领导小组、组织体系(框图)、保证体系(框图)、安全生产责任制等。
3) 安全质量法规和文件。
应包括法律法规、规范规程、强制性标准、规章制度等文件清单,上级企业安全质量管理有关文件执行和落实情况等。
4) 安全质量管理体系运行支撑资料。
a、 安全教育培训。安全教育培训计划,安全生产“三类人员”培训取证情况,项目管理人员教育培训考试记录,项目作业人员教育培训考试记录,架子队(班组)日常安全教育培训记录,转岗、换岗、返岗及新进场作业人员安全教育培训记录,教育培训效果评价。
b、 安全质量检查( 隐患排查治理、专项整治) 。日常检查记录( 专职人员每日巡查,应有存在问题描述和整改验证记录) ,每旬、月定期检查记录和冬季、雨季、汛期、防火、设备等专项检查记录(项目经理及相关部门参检人员签字,附问题或隐患照片、整改跟踪验证照片以及整改情况说明)。
c、 安全生产费用使用管理。安全生产费用提取和使用计划,详细的安全生产费用使用支出清单。
d、 安全质量奖罚考核。对严重安全质量问题或隐患有关责任人的处罚、教育记录,各岗位人员履职履责定期考核、奖励记录。
e、 危险源、安全风险辨识与控制及应急预案管理。危险源调查、辨识、评价记录,安全风险控制措施,应急预案编制、培训、演练、评估、改进记录。
f、 施工用电安全管理。临时用电施工组织设计和审批手续,临时用电安装使用验收记录,接地电阻测试记录,漏电保护装置检测记录,配、用电设备日常检查维修记录。
g、 实施性施工组织设计、施工方案管理。实施性施工组织设计、施工方案编制、评审、审批手续,按审批意见修订和完善的记录。
h、 危险性较大工程专项施工方案编制、专家论证。按工程项目涉及的危险性较大分部分项工程编制专项施工方案,履行审核、审批手续,按审批意见修订和完善的记录;深基坑开挖、地下暗挖及高大模板工程、临时支架、大型吊(安)装工程等危险性较大工程结构验算资料,审核和专家论证记录; 对专项施工方案实施情况进行监督落实和现场验收的记录。
i、 施工技术交底: 分工序的施工技术交底和安全措施,交至施工班组和作业层的交接签字记录,现场发现的明显质量安全缺陷采取的措施和记录,关键工序现场盯控计划与记录。
j、 大型临时设施及非标设备设计、检算、审核: 大型临时设施及非标设备设计资料、检算书、审核审批手续和现场检查验收记录。
k、 特种设备使用管理: 特种设备管理台账,安装、拆除方案,检验资料、使用告知书、检验合格证书,日常维护、保养和运转记录,班前安全检查和交接班检查记录。
l、 消防及民用爆炸物品管理: 当地公安机关对民用爆炸物品库的审批手续,民用爆炸物品入库、领用、退库和全程跟踪记录,仓库保管员和看守员培训取证记录,消防器材采购、发放记录,现场动火审批和旁站监督记录。
m、 安全防护用品及劳动保护用品管理: 建立采购、发放台账,特种安全防护用品的“三证”资料( 生产许可证、产品合格证、安全鉴定证) 和安全标志。
n、 分包管理:分包方名单,分包方考察评价资料,工程施工分包合同,分包方营业执照、资质证书、安全生产许可证,架子队(班组)、分包方安全生产协议书。
5 结语
建筑施工行业安全生产状况的改善,落脚点在基层、在现场、在一线,不断强化施工项目安全质量管理工作是关键。
1) 建筑施工项目可从确定安全质量管理重点工作入手,按照“一岗双责,岗岗有责”的要求,建立健全覆盖各职能部门、全体管理人员和作业岗位的安全质量管理体系,明确项目经理、施工技术部门、安全质量部门等体系组成单元的安全质量管理职责。
2) 建筑施工项目可在管理目标、组织机构、安全质量管理、施工技术管理、物资设备管理等方面以规范资料建立为抓手,促进安全质量管理体系运行。
3) 通过安全质量管理体系建立和有效、有序运行,施工项目能够做到人的不安全行为、物的不安全状态和管理上的缺陷及时消除,持续改进安全质量管理工作,从而实现安全质量管理目标。
因此,施工项目要坚决贯彻党中央、国务院有关安全生产工作的一系列决策部署,尤其要落实关于“人命关天,发展决不能以牺牲人的生命为代价。这必须作为一条不可逾越的红线”和“要始终把人民生命安全放在首位”的重要指示精神,坚持科学发展、安全发展,树立“以人为本,生命至上”理念,把握好工程进度、安全质量、工期效益的辩证统一关系,统筹安排,标本兼治,落实责任,建立健全安全质量管理体系,持续促进体系有效、有序运行,坚决防范建筑施工事故,为促进我国建筑施工行业安全生产形势稳定和根本好转做出努力。
参考文献
[1] 苗金明,韩如冰、现代企业安全管理方法与实务[M]、北京:清华大学出版社,2011、
[2] 许满贵、 生产经营单位安全技术与管理[M]、西安:陕西科学技术出版社,2008、
[3] GB 50656-2011,建筑施工企业安全生产管理规范[S]、
关键词:风险预控 管理体系 PDCA
1、煤矿安全风险预控管理体系综述
1、1煤矿安全风险预控管理体系
煤矿风险预控管理体系是指是指在一定经济技术条件下,在矿井设计、建设、生产、改扩建等生命周期中,实施安全风险预控管理,对系统全部生产要素中已知规律的危险源进行预先辨识、评价、分级,继而采取措施进行风险应对,减少直至消除风险,从而实现人、机、环、管的最佳匹配,使各类事故造成的损失降低到组织的期望值和可接受的水平。
1、2煤矿安全风险预控管理体系PDCA运行模式
煤矿安全风险预控管理体系结构分为五个部分:保障管理、风险预控管理、员工不安全行为管理、生产系统安全要素管理、综合管理。体系以风险管理为核心,以员工不安全行为管理为重点,以生产系统要素和综合管理为基础,以保障管理为支撑,以信息化系统为运行平台。各部分紧密相连, 环环相套, 构成完整的安全管理体系。
煤矿安全风险预控管理体系以PDCA 闭环管理为运行模式。通过危险源辨识,掌握煤矿危险源数量和分布情况,搞清煤矿安全管理的对象到底有哪些,在哪里,现在什么样;通过风险评估,对辨识出的危险源进行风险分析,掌握每个危险源在当前状态下发生失效的可能性以及造成的后果,找出当前具有不可承受风险的危险源,掌握安全管控重点。通过制定风险控制标准和措施,依据相关法律法规和标准要求,对具有不可承受风险的危险源制定安全控制标准和措施。通过危险源监测,在生产过程中对危险源的状态进行监测,掌握危险源风险变化及是否受控情况。通过判定风险是否可承受。将检查结果对照风险评估标准,确定风险不可承受的“隐患”,报告和通知到相关人员。通过风险预警,对失控危险源进行及时警示,按隐患的警情(轻警、中警、高警、巨警),提示责任单位和责任人及时采取安全措施,消除风险。通过体系绩效考评,检查体系运行效果,评价矿井本安等级,强化体系的有效执行。PDCA保障了每项安全工作都是全过程控制、闭环管理、持续改进的。
2、煤矿安全风险预控管理体系建设阶段
煤矿安全风险预控管理不同于现行的煤矿安全检查管理法和安全隐患排查管理法,它具有全方位管理、全过程管理、螺旋上升管理、以预控为核心、双保险、闭环式管理的特点。进行煤矿安全预控风险管理体系建设的过程共分为三个阶段:
2、1准备、启动阶段
在总体工作安排要求下,根据风险管理工作程序,结合煤矿实际情况,首先成立矿井风险管理小组,小组组长为矿长,成员包括:书记、矿副总以上领导及各部门主要负责人,负责总体协调、审核等工作。
其次按照煤矿现行的劳动组织状况将确定风险管理覆盖范围。全部专业科室及所有基层单位分别成立各自的风险管理小组,负责本单位具体的风险管理工作,包括危险源识别、风险评估、风险应对、反馈、危险源预警等工作。
2、2安全风险预控基础知识、操作方法培训
项目启动后,对风险管理相关人员进行集中培训。
2、2、1全员学习AQ1093-2011,使全矿从决策层到执行层,从干部到工人,对安全预控风险管理由一个总体上的认识,了解风险管理基本概念,组成部分,生产要素等基础知识。
2、2、2 对各风险管理单位进行危险源辨识培训,使参与危险源辨识人员掌握工作任务分析法和事故机理法两种危险源辨识方法。
2、2、3进行风险评估培训,使员工掌握风险评估的基本流程,及使用的风险评估矩阵(或其它风险评估准则)。
2、2、4进行管理标准和管理措施的编写培训,使各单位参与编写的人员,主要是各单位技术员,掌握管理标准和管理措施编写的要点和方法及注意事项。
同时结合各种宣传方式,对矿各级人员进行安全风险预控管理体系知识的全方位贯彻和渗透,使员工对煤矿安全预控风险管理体系的基本概念、体系组成、管理理念、操作方法有一个全面、系统的认识。
2、3文件编写及运行阶段
煤矿成立安全风险预控管理小组后,编写《安全风险预控管理体系实施方案》,根据实施方案开展体系建立具体工作,主要包含6大方面:
2、3、1安全预控风险管理:煤矿组织员工对危险源进行全面、系统的辨识。各单位风险管理小组组织本单位负责人、技术人员、一线工人按照工作任务分析法,首先对本单位工作任务进行清册,针对工作任务进行危险源辨识,提炼出人、机、环、管四方面的管理对象,针对管理对象确定主要责任人、直接管理人员、主要管理部门、主要管理人员。危险源辨识完成后,进行风险评估,根据风险评估矩阵,通过确定风险发生的可能性及可能造成的损失确定风险等级,针对管理对象和风险等级编制管理标准和管理措施,完成单位风险管理表的初稿。各单位将本单位制定的初稿上报风险管理小组下设的各个专业科室,由专业科室组织相关科室、基层单位主要管理人员、现场操作人员对初稿进行补充和完善,通过双向反馈、修改及审核,通过至少3轮修改后,下发到原上报区队。随着生产实际条件的变化,危险源辨识、风险评估、管理标准和管理措施的制定都是需要不断测评和改进的,是一个螺旋上升的过程,体现PDCA管理模式。
2、3、2保障管理:保障管理主要包含组织保障、制度保障、技术保障、资金保障、安全文化保障。煤矿应建立健全安全风险预控管理组织机构;建立健全相关的目标、责任、奖惩、举报、投入保障、风险控制、员工行为、文化建设、安全会议、教育培训、技术审批、安全监测、人员操作、设备使用、应急救援、监督检查、考核评审、灾害预防、人员入井、跟班带班、班组建设、卫生健康、环境保护等管理制度;建立并保持安全技术管理与控制程序;建立并保持安全投入资金管理与控制程序;建立并保持企业安全文化建设管理程序。各项保障性质管理制度需要以正式文件形式下发到各单位,从文件生效日期开始实行。
2、3、3员工不安全行为管理:包含员工准入管理、员工不安全行为分类、员工不安全行为发生规律、员工岗位规范、不安全行为控制措施、员工培训教育、员工行为监督、员工档案管理。煤矿应建立员工准入管理标准;对员工不安全行为进行分类;制定员工岗位规范;制定员工不安全行为控制措施;建立员工行为监督制度;建立健全员工档案。根据事故致因理论,事故的发生是由人的不安全行为和物的不安全状态所致的,其中,人的不安全行为在事故的发生中起到了很重要的作用。中国总工会统计,80%以上的事故是由于违章指挥、违章作业等人为因素造成的。因此,加强对人员不安全行为的控制,可以有效降低事故率。
2、3、4生产系统安全要素管理:主要包括采掘管理、机电管理、“一通三防”管理、运输管理、地测管理、防治水管理、爆破管理、压气管理、手工工具管理、计量器具管理、登高管理、起重管理等内容,均需要建立相应管理程序。根据建立的管理程序,开展日常管理工作,确保各安全要素在可控状态下安全运行。
2、3、5综合管理:主要包括:煤矿准入、消防救护、应急与事故管理、职业健康管理、环境保护管理和承包商管理等内容,根据国家相关法律法规、行业标准等,制定了相应的管理制度和考核标准。
2、3、6检查、审核与评审:煤矿应制定反映企业全面风险预控管理绩效的考核评价标准。定期或不定期对照评价标准进行监督检查,制定审核程序,定期对体系进行评审。检查评审的目的是为了找出煤炭企业不安全因素所在,以便得到及时整改,体现PDCA运行模式。
关键词:高职院校档案;档案安全;网络化
高职院校档案是学校在各个历史时期建设、发展过程的历史记录,是学校历史的体现和宝贵的精神财富,学校的继续发展很多也需要历史档案的借鉴作为基础。随着高等学校的发展,档案越来越受到大家的关注,高职院校档案工作也得到了日新月异的发展。在信息化的背景下,新的档案管理手段的应用也给档案管理工作带来了革命性的变化,数字化,网络化,档案信息载体多样化等,为档案管理工作和档案服务工作创造了发展的新机遇。虽然如此,目前高职院校档案工作仍存在诸多问题,其中档案安全问题是现阶段高职院校档案不容忽视的一项工作,档案具有历史性,真实性和唯一性,一旦损毁,势必给学校和社会造成难以挽回的重大损失,影响高职院校档案工作的发展。
一、高职院校档案安全工作存在诸多问题阻碍高职院校档案的发展
部分高职院校档案意识薄弱,规章制度的不健全,缺少组织保障。高职院校的领导和教职工,甚至档案工作人员对档案安全认识不到位,没有制定有效的防范措施和抢救措施,疏于防范,导致许多档案丢失,损坏,信息泄露等问题的出现。另一方面,高职院校档案安全缺少制度保障,部分高职院校档案没有完整的档案管理制度规范,甚至有些高职院校没有设置专门的档案管理部门和人员,档案产生部门和利用部门负责保管档案,对于档案的安全问题更是无人负责,一旦档案丢失造成损失更是互相推诿。
档案实体管理在安全方面存在着流失,保管不当,损坏等问题。
(1)由于档案工作归档的滞后性,一些档案形成部门不能及时将工作过程中形成的在归档之列的资料及时归档,或者因为工作方便而拒绝归档,造成大量档案流失,留存在档案形成初期的部门、单位,而档案工作人员却不能及时知晓,随着时间的推移,很容易造成无档可归,无史可查的局面。
(2)档案借阅传递过程中也存在安全隐患,造成档案损毁、丢失和泄密的安全问题主要出现在档案的借阅过程中。借档或阅档人对档案的保管不当,对于保密档案未按照审批规章进行查阅等,都会对档案的安全造成威胁。
(3)对常规档案收集之外,档案的收集工作还应该注重随时随地的收集,比如学校重大事件的跟踪等,现在高职院校档案管理缺乏此项工作,直接造成的是学校某项重大事件后的档案形成分布在各个部门,造成部分环节的丢失和不完整。
随着信息化在高职院校档案工作中的广泛应用,由数字化、网络化等新技术新手段带来的安全隐患也随之而来。数字化档案管理在安全方面存在着信息泄露,网络威胁,存储介质寿命等问题。
(1)网络化给档案带来的安全问题。网络是档案信息化的工作模式,网络化工作必将同外界相互联系,网络的安全和稳定对档案信息的传输造成了威胁,电子档案的真实性在传输过程中如何保证真实性、有效性、和合法性成为了档案信息安全的重点工作。
(2)数字化档案的保管环境和条件不具备。目前高职院校对数字化档案保管的环境和设备的投入不足,对于数字化档案的存储介质的保管缺少安全保障,数字化档案的管理依赖于计算机和硬盘等设备,并需要时时备份和异地存储,而现在高职院校档案馆几乎都没有这样的配置,这样的条件下,无法保障数字档案的存贮安全。
二、 建立健全的高职院校档案规章制度,明确权责,提高档案意识
首先要将档案安全工作列入到学校领导直接负责制度,建立专门的档案部门,档案馆至少设有档案室。明确规定校长作为高职院校档案管理的第一责任人,从高职院校分管领导到基层档案工作者都必须高度重视档案安全工作,强化档案安全保护职责和社会责任。其次,严格执行档案法律、法规,并制定档案安全工作的相关规章制度,包括责任制度、安全工作制度、数字化电子档案安全管理制度。再次,根据档案的珍贵程度对所能想到的各种突发灾害、突发事件到来时对档案实行抢救和保护方案,制定预警措施和应急措施等。
三、高职院校档案实体安全的保障
(1)根据本校的实际情况,完善归档门类,结合档案利用的反馈信息,对以前的档案归档范围进行完善,联合高职院校各部门针对部门工作性质对归档门类下的具体细节做以细化。严格按照归档范围进行档案收集,降低档案滞留在各部门的现象,避免档案形成环节的档案遗失。
(2)注意学校重大事件的发生和事件跟踪,有利于重大事件档案的完整、系统的收集。学校有重大事件发生时,档案馆应该指定专人介入事件的始末,这样有利于了解事件的全过程并有针对性的进行档案资料的收集归档,避免接收档案的被动型和部门归档造成的片面性,从而使重大事件的档案归档系统全面。
(3)在档案借阅规范中制定约束档案借阅者保护档案,对污损,丢失档案的借阅者进行处罚,督促档案借阅者在借阅过程中保证档案的完整与安全。
高职院校档案工作的重要性已经在逐渐被认识,高职院校档案的安全体系建设也正是档案管理工作中重要的一环,只要高职院校的领导,档案管理部门和高职院校各部门秉承着对高职院校的发展历程,对自己工作负责的态度,高职院校档案工作就会更上一层楼。完善高职院校档案安全建设,是在保护学校的宝贵财富,是学校传承历史和文明的重任。
参考文献:
[1] 杨冬权、在全国档案安全体系建设工作会议上的讲话、中国档案,2010、6、
[2] 冯博程,玉香、从“‘27’ 号令”看新时期高职院校档案规范化管理、兰台世界,2010、10、
上一篇:教师绩效考核要求(精选8篇)
下一篇:市场方案策划(精选8篇)
热门推荐