序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的安全監(jiān)管體系建設樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀��。
第1篇
(一)注重相關(guān)組織與責任體系建設1.逐步建立了嚴密而明確的組織體系��。美國煤礦安全生產(chǎn)的組織體系框架大體上包括政府和煤礦企業(yè)兩部分����,主要表現(xiàn)為政府監(jiān)督監(jiān)察機構(gòu)體系、煤礦企業(yè)內(nèi)部的組織分工職責體系��。首先����,在“執(zhí)法”領(lǐng)域�����,美國煤礦安全生產(chǎn)監(jiān)督機構(gòu)強調(diào)其獨立性�����,并在機制上防止檢查人員與礦主���、地方政府形成共同利益同盟����。1910年美國在內(nèi)政部下設立礦業(yè)局�,但調(diào)查人員缺乏執(zhí)法權(quán)力。1977年�����,美國對《礦山安全和衛(wèi)生法》進行重大修訂,建立了獨立的安全監(jiān)察部門———礦山安全和衛(wèi)生署����,由勞工部助理部長任局長,對所有礦業(yè)生產(chǎn)進行全面和嚴格的監(jiān)察���。監(jiān)督局下設11個地區(qū)監(jiān)察處和65個礦區(qū)辦事處��,由國會與立法事務辦公室和信息與公共事務辦公室這兩大事務辦公室領(lǐng)導和協(xié)調(diào)部署工作���,繼而細分為煤礦安全與健康監(jiān)察司和金屬與非金屬礦安全與健康監(jiān)察司這兩個職能部門繼續(xù)統(tǒng)籌和分配相應工作。在煤礦安全與健康監(jiān)察司的組織機構(gòu)劃分下��,美國設置的11個地區(qū)的事故調(diào)查由副司長負責�����,主管地區(qū)的監(jiān)察業(yè)務��。其次���,在煤礦生產(chǎn)企業(yè)內(nèi)部也有十分明確的組織管理體系����。煤礦企業(yè)的管理機構(gòu)設置一般為垂直管理結(jié)構(gòu),具有指揮與命令統(tǒng)一�����、控制及時��、工作效率高等特點��。組織管理體系在總體上劃分為礦長�����、副礦長���、礦井辦事員���、礦井總領(lǐng)班四個主要層級��,在副礦長之下設置了各個職能部門的主管:維修主管�、采煤總工程師�、主任會計師等,專門領(lǐng)導和協(xié)調(diào)該部門下的作業(yè)活動。采煤一線的管理人員是采煤班組的領(lǐng)班��,是該班組的關(guān)鍵人物,領(lǐng)班必須對他所在的班組的工作�、人員培養(yǎng)���、安全和行為負責�����。2.建立了以礦主為中心的追責體系�����。在美國�����,煤礦安全事故一般不追究政府的責任,因為地方政府不負責直接生產(chǎn),主要是追究礦主的責任�����。各級政府的職能部門只是依據(jù)有關(guān)法律對企業(yè)進行監(jiān)督監(jiān)管����,煤礦安全監(jiān)察員與煤礦沒有任何隸屬關(guān)系。1913年成立的勞工部��,安全生產(chǎn)管理是其主要職責之一�����。換言之���,美國煤礦安全生產(chǎn)責任體系中,政府只是監(jiān)察監(jiān)督的作用����,而真正應該為安全事故“買單”的是煤炭企業(yè)。例如每個煤礦要與兩個以上的救護隊簽訂救護協(xié)議��,煤礦發(fā)生事故由礦主組織搶救�����,必要時也可向當?shù)鼐烨缶取R坏┌l(fā)生煤礦安全生產(chǎn)事故����,美國煤礦企業(yè)需承擔責任。美國煤礦安全部門執(zhí)法非常嚴格��,礦主也必須遵守煤礦安全管理法律���,嚴格按照安全操作規(guī)程辦事���,從而確保了煤礦生產(chǎn)安全。美國煤礦安全部門對唯利是圖�、違反規(guī)定生產(chǎn)的礦主懲罰嚴厲。針對不會導致重大人員傷亡的一般性違反規(guī)定行為����,政府督察員每次每項罰款可達5.5萬美元。曾經(jīng)違反規(guī)定并承諾改正�、但不守信用的礦主則將被加重處罰,可能引起傷亡事故和危害礦工健康的嚴重違規(guī)行為將被追究刑事責任���。
(二)重視事故災難的預防與應急教育據(jù)美國勞工部發(fā)表的各行業(yè)事故統(tǒng)計數(shù)字��,美國的煤礦業(yè)已成為相當安全的行業(yè)����,煤礦事故率低于金屬、建筑����、運輸?shù)?0多個行業(yè)。美國煤礦行業(yè)由最初的高死亡率到0.03%的低死亡率���,其中一個重要的原因是新技術(shù)的推廣����、《礦業(yè)安全和衛(wèi)生法》以及相關(guān)配套規(guī)章的實施�,同時,重視煤礦安全培訓是美國實現(xiàn)安全生產(chǎn)的重要環(huán)節(jié)���。美國20世紀70年代前后的事故調(diào)查報告和安全檢查手冊顯示��,美國煤礦85%的事故是因“工作人員的不安全行為”所致���,僅15%的事故產(chǎn)生于不安全的設備和環(huán)境���。所以��,對煤礦人員的安全培訓具有極其重要的作用��。美國煤礦安全應急教育與預防主要有以下幾個方面:1.注重對煤礦工作人員的崗前培訓�����,提高管理實效�����?�!堵?lián)邦礦山安全與健康法》第115節(jié)明確規(guī)定��,新礦工沒有地下采礦經(jīng)驗應接受不少于40小時的培訓����,新礦工沒有地表采礦經(jīng)驗應接受不少于24小時的訓練,每年所有礦工應不止一次地接受不少于8小時的學習培訓�。這樣,用可操作性的法律來提高工作人員操作行為的安全性����,增強工作人員的憂患意識�����。在美國�,所有礦工在上崗之前要接受培訓���,上崗后���,每年還要接受再培訓。如果發(fā)現(xiàn)礦工未按要求受到安全培訓���,勞工部部長或授權(quán)代表必須簽發(fā)命令���,要求該礦工立即撤出煤礦,直到接受法律規(guī)定的培訓為止����。美國所有煤礦都必須制訂礦工培訓計劃,安排必要的培訓內(nèi)容并保存培訓資格證明�。煤礦工作人員不光是指礦工,還包括煤礦經(jīng)營者和管理者�����。礦山安全監(jiān)察員必須具有5年以上實際采礦經(jīng)驗�,并要在國家礦山健康與安全學院接受培訓。根據(jù)安全監(jiān)察員的水平和需要����,分別對其進行初級培訓(基礎知識和技能培訓)、高級培訓(提高業(yè)務水平����,精通相關(guān)技術(shù))和定期培訓?�!鞍踩c生產(chǎn)并非矛盾”已經(jīng)成為美國的行業(yè)目標���,這對美國提高煤礦安全水平至關(guān)重要�����。在這個目標的引導下���,美國的煤礦企業(yè)和礦工工會都十分重視工人的安全技術(shù)培訓。對于接受脫產(chǎn)培訓的礦工�����,給予其與在崗日標準工資相等的培訓期工資。此外��,煤礦企業(yè)還與工會聯(lián)合成立了煤礦工人培訓教育基金��,由礦方按照全礦職工實際工作每工時0.08美元的標準提取資金����;該基金每年籌資約2000萬美元,用于資助礦工接受繼續(xù)教育和培訓進修����。為了進一步普及安全培訓,礦山安全與健康管理局(MSHA)還啟動了一項新的教育方案———現(xiàn)場培訓服務��,旨在通過充分利用各種資源�,幫助各地區(qū)的礦山實施安全與健康計劃,達到預防安全事故的目的?,F(xiàn)場培訓服務的內(nèi)容主要是為礦山提供培訓資料,幫助制定和實施安全方案����,編輯教育材料,幫助各礦山制定適宜的培訓計劃以滿足其特殊需求�,等等。現(xiàn)場培訓服務承擔更多的是信息、咨詢�����、指導等服務功能���。2.預防第一,建設井下緊急避險設施�。2008年12月31日,MSHA《地下煤礦避難所(救生艙)最終規(guī)定》要求礦山經(jīng)營者將井下避難所納入應急反應方案(ERP)�。2009年12月前所有煤礦井下必須建設避難所,保證所有人員在井下均有避險位置��,并對避險設施的設置��、功能和維修管理作出具體規(guī)定�,額定防護時間提高到96小時。美國在2007年12月煤礦井下已經(jīng)開始使用避難所(救生艙)��。美國煤礦井下的緊急避險設施主要有救生艙和避難硐室���。救生艙一般為艙體式結(jié)構(gòu)���,配備必要的設備設施和食物,既可固定設置,也可隨采掘工程而移動�����。有鋼結(jié)構(gòu)硬體式和可充氣軟體式����。硬體式救生艙可容納6~24人,具備過渡艙�,配備氣動呼吸空氣系統(tǒng)。軟體式救生艙容量10~36人���,在3~5分鐘內(nèi)起動充氣��,軟體材料具備阻燃��、隔熱��、抗靜電�、高強度等特性�。避難硐室在礦井巷道兩側(cè)地層中直接挖掘或利用已有巷道建造而成,布置在主巷或逃生路線上��,配備維持人員生存所必需的相關(guān)設備設施和食物等�����。救生艙至少為每人提供1.4平方米的地面空間和0.85~1.70立方米的立體空間;設置供氧����、內(nèi)外環(huán)境監(jiān)測、廢氣清除等系統(tǒng)��,防護時間不低于96小時�;配備雙向通信���、照明�、排泄物處理��、急救等設備物品及維修工具和滅火器��;存儲組件或給養(yǎng)的容器應密封�����、防水��、防火��,醒目標注到期日期及使用說明。3.高素質(zhì)的應急救援隊伍與強制性工傷保險制度�����,為礦難提供安全保障��。除了對煤礦工作人員進行嚴格的培訓�,美國的煤礦事故應急救援還有一支高素質(zhì)的隊伍,有一套規(guī)范的運作程序����,拉得出、救得快���、保障有力�。按規(guī)定��,每個煤礦要與兩個以上的救援隊簽訂救護協(xié)議��。煤礦發(fā)生事故由礦主組織搶救����,必要時也可向當?shù)鼐烨缶取R恢Ь茸o隊下井救護�����,另一支待命。任何礦山救護隊不得建在距礦井2小時路程以外的地方���。同時����,美國執(zhí)行強制性工傷保險制度���,工傷保險具有高度的強制性��,法律強制雇主必須對雇工的工傷事故負責���,美國有99%的工人受到聯(lián)邦或州勞工賠償法的保護���。
(三)建立安全生產(chǎn)管理的評估標準美國勞工部礦山健康安全管理局(MSHA)對美國礦業(yè)(煤礦/非煤)安全事故保存有全面翔實的統(tǒng)計數(shù)據(jù)����,該數(shù)據(jù)不僅涵蓋了所有事故相關(guān)的信息�,同時還包括了煤炭生產(chǎn)狀況及人員的相關(guān)信息。評估標準具體�,分類清晰�、系統(tǒng)����、全面、詳盡����。美國煤礦事故數(shù)據(jù)統(tǒng)計的內(nèi)容包括事故時間、事故地區(qū)�、事故地點、事故分類標準��、事故分級��、事故范圍��、事故報告���。其中����,事故時間除了年度事故和月事故����,還統(tǒng)計日事故�;事故地點包括地面���、采煤面���、掘進頭、上下山大巷���、井筒�;事故分類標準非常具體����,是按照事故所在地區(qū)、開采類型���、月份���、作業(yè)者及承包商���、傷害類型�、傷亡員工工種���;事故分級為死亡��、造成工作日損失的非死亡事故���、無工作日損失的輕微事故四個等級���;事故報告中要明確傷亡人數(shù)、事故成因�����、發(fā)生機制���、傷害類型��。美國煤礦事故計量指標體系中:生產(chǎn)指標有兩個�,煤礦作業(yè)次數(shù)和作業(yè)時間����;事故傷亡分類指標中,死亡事故率和死亡人數(shù)屬于死亡指標�,造成工作日損失的傷害事故率與其受傷人數(shù)、無工作日損失的傷害事故率與其受傷人數(shù)這四個指標歸為傷害指標����;還有總量指標�,包括人員傷亡總數(shù)和總體事故率����。煤礦事故數(shù)據(jù)統(tǒng)計內(nèi)容和計量指標涉及的信息不僅是事故傷亡人數(shù)和經(jīng)濟損失,還包括事故發(fā)生的原因����、工作條件、開采類型及作業(yè)人員工種等相關(guān)的重要內(nèi)容��。這些信息越是全面具體����,越能及時、全面����、準確地研究可能引起事故的原因,并分析正在形成的各種趨勢�����,進行綜合研判���,從而作出科學的評估�,提出科學控制和預防煤礦事故發(fā)生的有效對策�。
二、美國煤礦安全管理體系的特點
如今美國的煤礦安全生產(chǎn)管理水平處于世界領(lǐng)先地位�,煤礦安全管理體系頗具特點:第一,美國的煤礦產(chǎn)量和死亡人數(shù)呈反比例關(guān)系�,充分體現(xiàn)了美國煤礦安全生產(chǎn)的理念比較先進。保護所有礦工及所有人員的安全���,并非以犧牲人員的生命安全為代價來獲取企業(yè)利益�����。美國緊扣“礦工健康權(quán)和生命權(quán)的保護”這個安全管理核心來推進標準體系建設����,循序漸進�,在此基礎上建立并完善配套法規(guī)體系,提高執(zhí)法力度����,建立的安全管理體系嚴密并且比較實用。第二,在責任體系建設中���,政府和煤炭企業(yè)責任明晰化是其最顯著的特點���。政府只履行管理和監(jiān)督的職責,如果發(fā)生煤礦安全生產(chǎn)事故�����,煤炭企業(yè)將承擔事故的全部責任�。建立以礦主為中心的追責體系,抓住了責任處罰的主要主體��,抓住了重點對象���。煤礦安全管理責任主體有了指向性����,而且強調(diào)煤礦安全生產(chǎn)監(jiān)督機構(gòu)的獨立性����,并在機制上防止檢查人員與礦主、地方政府形成共同利益同盟����。這是非常有先見之明的����。第三�,美國高度重視法制化建設����,陸續(xù)頒布和完善《聯(lián)邦礦山安全與健康法》等多部重要法律法規(guī)。政府和煤炭企業(yè)根據(jù)出臺的法律法規(guī)�����,各自行使權(quán)力和履行義務��。雖然世界各國在此方面都建立了相應的法律制度���,但均沒有美國的法律具體和完善�。第四���,美國十分注重培訓需求管理���。在培訓方面有比較完備的要求和規(guī)定����,如必須使礦工有明確的技術(shù)操作素質(zhì)和安全急救意識等才能進入煤礦工作��,這些舉措可以利于后繼的煤礦安全生產(chǎn)活動的開展����,強調(diào)預防第一,有效規(guī)避了人為礦難的發(fā)生�。
三、美國煤礦安全管理體系建設的啟示
根據(jù)上述分析�����,美國煤礦安全管理體系比較成熟���,對我國有如下啟示:
(一)重視法律的可操作性��,逐步完善我國煤礦安全管理法規(guī)中國是世界上煤炭產(chǎn)量最高的國家�,中國也是世界上煤礦安全事故發(fā)生率最高的國家之一�。立法是煤礦安全管理的最基本、最管用的方法與手段����。中國適用于煤礦的法律法規(guī)�,除《礦山安全法》、《煤炭法》外,還包括國務院頒發(fā)的有關(guān)礦山安全生產(chǎn)的行政法規(guī)以及各?�。▍^(qū)、直轄市)人大頒布的有關(guān)的地方性法規(guī)、國務院勞動行政主管部門和煤炭企業(yè)的主管部門及其下屬省級政府主管部門下達的有關(guān)安全生產(chǎn)的行政規(guī)章,以及適用于煤礦行業(yè)的安全生產(chǎn)標準規(guī)范《煤礦安全規(guī)程》�����、《煤礦救護規(guī)程》等?!兜V山安全法》作為我國煤礦安全管理的基本法相對美國的《聯(lián)邦礦山安全與健康法》,可操作性比較差�。如美國第303節(jié)的第2款規(guī)定:“所有生產(chǎn)作業(yè)區(qū)的通風風流必須符合以下規(guī)定,氧氣含量不低于19.5%(體積)���,二氧化碳含量不大于0.5%(體積)……任何煤礦空氣的最低數(shù)量在每個工作面應達到三千立方英尺每一分鐘�?�!倍覈摹兜V山安全法》第十七條:“礦山企業(yè)必須對作業(yè)場所中的有毒有害物質(zhì)和井下空氣含量進行檢測��,保證符合安全標準��?!边@樣的籠統(tǒng)規(guī)定對有毒有害物質(zhì)沒有明確是什么��,更沒有提到其濃度或密度控制在什么標準范圍內(nèi)����,以及井下空氣含量應符合什么標準�����。立法應充分體現(xiàn)“以人為本”的理念��,重視礦山職工的生命安全和健康權(quán)利保護���,有毒有害物質(zhì)��、含氧量應該增加具體的數(shù)值標準�,以職工的生命健康安全為核心�����。雖然在《煤礦安全規(guī)程》第三十條第十一項第二款:“凍結(jié)站必須用不燃性材料建筑�,都應有通風裝置。應經(jīng)常測定站內(nèi)空氣中的氨氣���,氨的濃度不得超過0.004%��?���!边@樣明確的標準利于執(zhí)行和監(jiān)督,這是該規(guī)程在操作性規(guī)定方面的優(yōu)點���。但從總體來說���,《礦山安全法》及其各相關(guān)法律法規(guī)其可操作性仍有待增強,因此我們應重視法規(guī)的可操作性�,積極學美國的經(jīng)驗將宏觀的規(guī)定��、措施�、程序細致化、具體化�����,要將權(quán)威�����、具體����、可操作的安全標準�、技術(shù)標準寫入基本法中��,如《礦山安全法》僅僅是規(guī)定職工要進行安全教育���、培訓后才能上崗作業(yè)����,更應繼續(xù)添加崗前培訓時間的長度���,在職員工定期培訓的時間���,次數(shù)等的規(guī)定,操作過程中才能強制執(zhí)行這些標準�����,有效增加員工安全操作的系數(shù)���。
(二)注重相關(guān)組織與責任體系建設����,加強監(jiān)察力度我國作為世界上的幾大采煤大國之一,在煤礦安全生產(chǎn)各方面的體系建設依然存在不足�。美國煤礦事故發(fā)生率得到了有效的控制,得益于注重組織體系和責任體系的建設���。從我國的國情出發(fā)���,借鑒美國的成功經(jīng)驗,可以從以下方面逐步去完善我國煤礦安全管理的組織和責任體系建設:第一�,明確責任,加強對中央到地方相關(guān)的管理組織機構(gòu)建設?���,F(xiàn)今我國對煤炭的管理機構(gòu)主要有國家能源局、中國煤炭工業(yè)協(xié)會��、安全生產(chǎn)監(jiān)督局等���,盡管相應的組織管理機構(gòu)不少,但是缺乏一個比較系統(tǒng)的組織對煤礦生產(chǎn)的各方面進行管理��,從而導致煤礦生產(chǎn)亂象迭生���。因此我國在管理機構(gòu)設置上應注重整合部門機構(gòu)��,建立和完善監(jiān)管煤礦產(chǎn)業(yè)的統(tǒng)一的機構(gòu)��,合理地進行分工與監(jiān)管����,防止出現(xiàn)部門多卻難以監(jiān)管的現(xiàn)象。美國對煤礦安全生產(chǎn)進行管理的主要是監(jiān)察局����,下設11個地區(qū)監(jiān)察處和65個礦區(qū)辦事處,在監(jiān)察局里還有明確的各部門層級劃分�。從中央到地方實現(xiàn)了高效的縱向管理。部門機構(gòu)臃腫和職責不明晰是我國存在的普遍問題�,因此完善煤礦安全生產(chǎn)組織機構(gòu)的建設尤為重要,應確定安全生產(chǎn)監(jiān)督管理機構(gòu)和執(zhí)法人員的權(quán)力范圍���、職責�、行使權(quán)力的條件���、程序和目的��,抓住源頭��、明確主要職能部門的權(quán)力邊界與責任是應對安全生產(chǎn)問題的關(guān)鍵��。第二�,建立和完善煤礦生產(chǎn)單位的組織管理。美國的煤礦企業(yè)內(nèi)部具有明確的職位分工和職責��,因此可以極大地提高生產(chǎn)效率并且便于管理��。在我國�,煤礦生產(chǎn)亂象迭生,有的采礦工地不僅沒有專門的組織管理部門���,甚至存在著礦工工人臨時招聘�、不經(jīng)培訓隨便上崗等亂象��。此類問題不解決將會對工人們的人身安全極為不利����,也無法保證煤礦有序生產(chǎn)。第三���,加大煤礦安全生產(chǎn)監(jiān)察力度。煤礦安全監(jiān)察員要深入煤礦現(xiàn)場�,緊緊盯住那些高瓦斯容易出現(xiàn)事故的礦井,以及安全生產(chǎn)基礎差的礦井,及時發(fā)現(xiàn)問題和解決問題�����,把事故消滅在萌芽狀態(tài)��。對存在重大事故隱患的礦井���,當場下達《停產(chǎn)整頓通知單》�,限時整改���。對不具備基本安全生產(chǎn)條件的小煤礦���,堅決予以關(guān)閉。第四��,建立煤礦違規(guī)行政處罰制度��。在我國發(fā)生煤礦生產(chǎn)事故后���,相關(guān)的監(jiān)察負責人才會來到現(xiàn)場進行勘查�����,對事前的監(jiān)察工作并不重視��,使煤礦安全生產(chǎn)的監(jiān)督���、監(jiān)察環(huán)節(jié)流于形式����。我國煤礦生產(chǎn)的主要負責人承擔的責任范圍不明晰��,處罰力度不夠嚴厲���,因此不少開采煤礦的單位會冒極大的風險以污染環(huán)境或者犧牲工人的利益來獲取利潤��,造成了小煤礦���、黑煤礦一直存在。我國應該建立嚴格的處罰制度����,完善責任追究制度,加大懲治處罰力度�,實行行業(yè)禁入制度,讓礦主不敢輕易越軌煤礦安全管理紅線����。
(三)通過應急教育與預防演練,不斷提高處理突發(fā)事故災難的能力對比我國煤礦現(xiàn)狀與美國煤礦�,可以發(fā)現(xiàn),很大的區(qū)別在于美國政府一直強調(diào)煤礦安全監(jiān)察管理機構(gòu)的獨立性�����,美國煤礦的成功之處在于垂直的煤礦安全監(jiān)管體制框架����,輪崗式的監(jiān)管人事制度,并在機制上防止監(jiān)察人員與礦主��、地方政府形成共同利益同盟�。美國煤礦是把安全放在第一位,而在我國���,由于利益驅(qū)使���,大多數(shù)煤礦企業(yè)更注重的是利益而不是礦工的安全。我國煤礦現(xiàn)仍存在很多的不足�,我們應該對美國煤礦安全管理經(jīng)驗加以學習,首先�����,要提升素質(zhì)、規(guī)范管理�����。切實加強隊伍自身建設����,要督促救援隊伍加強制度建設,明確人員職責�����、規(guī)范工作程序�����。進一步強化煤礦生產(chǎn)安全事故應急預案的管理和演練�,煤礦企業(yè)要把應急演練與應急預案相結(jié)合,提高從業(yè)人員突發(fā)事件現(xiàn)象處置自救能力和企業(yè)應急救援能力���。其次��,要積極應用新技術(shù)����。引進新型、高效實用的裝備����,不斷優(yōu)化應急救援隊伍裝備結(jié)構(gòu)�����,加大煤礦救援技術(shù)研究和培訓���。最后����,要平戰(zhàn)結(jié)合���、強化檢查��。煤礦救援隊伍應遵循“險時搞救援��,平時搞防范”的原則���,對于一切有可能發(fā)生的安全事故應防范于未然��。
第2篇
和行政執(zhí)法的組織機構(gòu)和行政執(zhí)法人員合理配置���、
有關(guān)部門職責科學分工、監(jiān)督執(zhí)法機制協(xié)調(diào)高效的統(tǒng)一體��,
即安全生產(chǎn)監(jiān)管執(zhí)法的機構(gòu)�����、人員�、職責、機制的有機結(jié)合��。
建立健全安全生產(chǎn)綜合監(jiān)管執(zhí)法機構(gòu)���,是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的核心���。要履行《安全生產(chǎn)法》賦予安全生產(chǎn)監(jiān)管部門的綜合監(jiān)管職責,首先要建立健全縣級以上地方人民政府安全生產(chǎn)綜合監(jiān)管機構(gòu)����,明確監(jiān)管執(zhí)法主體。從職能上劃分,監(jiān)管機構(gòu)應當包括綜合監(jiān)管部門與專項監(jiān)管部門�����,即安全生產(chǎn)綜合監(jiān)管部門與公安�����、鐵道�����、交通��、民航�����、建筑�����、質(zhì)檢等有關(guān)部門���。從層級上劃分,監(jiān)管機構(gòu)應當包括中央與地方以及國家垂直管理的監(jiān)管機構(gòu)。從機構(gòu)性質(zhì)上劃分���,應當包括縣級以上人民政府負有安全生產(chǎn)監(jiān)管職責的部門及其委托的行政執(zhí)法組織�,即國家行政機關(guān)與依法成立����、接受委托負責行政監(jiān)管執(zhí)法工作的事業(yè)單位,如安全執(zhí)法大隊等�。
組建高素質(zhì)的安全生產(chǎn)監(jiān)管執(zhí)法隊伍,是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的基礎���。作為安全生產(chǎn)監(jiān)管執(zhí)法體系的組織基礎�,必須建立一支與其工作任務相適應的安全生產(chǎn)監(jiān)管執(zhí)法隊伍�����。各級監(jiān)管機構(gòu)都應有上下一體的專門監(jiān)管執(zhí)法隊伍��。在監(jiān)管執(zhí)法人員配備上��,應當是上少下多����,加強基層。這支監(jiān)管執(zhí)法隊伍應當是高素質(zhì)、高效率����、高水平的,具備人員年富力強�、熟悉法律、精通業(yè)務����,裝備精良、高效快捷等條件�。
明確安全生產(chǎn)監(jiān)管執(zhí)法職責,是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的關(guān)鍵���。按照法律規(guī)定和現(xiàn)行體制,我國安全生產(chǎn)監(jiān)管執(zhí)法的政府部門不是一個而是多個�,世界各國也基本如此。在目前條件下���,統(tǒng)由一個部門負責安全生產(chǎn)監(jiān)管執(zhí)法工作��,既不可行也不可能�����。當務之急是科學合理地界定各有關(guān)部門的職責��,防止和減少職責交叉���,各負其責����,相互協(xié)同�,齊抓共管,綜合治理��。各有關(guān)部門的監(jiān)管執(zhí)法職責應當法律化����、制度化,即在法律規(guī)定和政府授權(quán)的范圍內(nèi)履行各自的職責��。
形成安全生產(chǎn)監(jiān)管執(zhí)法長效機制��,是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的保障��。在多個部門負責安全生產(chǎn)監(jiān)管執(zhí)法的體制下���,監(jiān)管執(zhí)法機制的問題非常重要��。沒有一種好的機制�,必然出現(xiàn)各有關(guān)部門之間各自為政、推諉扯皮的局面���。監(jiān)管執(zhí)法機制主要是解決綜合監(jiān)管部門與專項監(jiān)管部門以及司法機關(guān)的相互關(guān)系�、工作方法和工作制度的統(tǒng)一協(xié)調(diào)問題��,目的是充分發(fā)揮各部門積極性��,形成監(jiān)管執(zhí)法工作的“合力”���??茖W的監(jiān)管執(zhí)法機制應當是齊抓共管��、聯(lián)合執(zhí)法的機制����,即綜合監(jiān)管部門與專項監(jiān)管部門之間各負其責����,互不干預,相互銜接�,密切配合����。
建設安全生產(chǎn)監(jiān)管執(zhí)法體系是一項長期任務���。
當前存在的突出問題可以概括為“四不”:
機構(gòu)不健全��。目前全國省級安全生產(chǎn)監(jiān)管機構(gòu)均已設立��,約有一半左右的地市設立了安全生產(chǎn)監(jiān)管機構(gòu)����,少數(shù)縣級安全生產(chǎn)監(jiān)管機構(gòu)剛剛設立���,鄉(xiāng)鎮(zhèn)安全生產(chǎn)監(jiān)管機構(gòu)寥寥無幾�。按照《安全生產(chǎn)法》的要求���,目前縣級以上安全生產(chǎn)監(jiān)管機構(gòu)尚未建立健全�����,一些地方仍存在安全生產(chǎn)無專管機構(gòu)或由其他部門兼管的問題����,法定的安全生產(chǎn)監(jiān)管執(zhí)法機構(gòu)不明確。在這些地方����,貫徹實施《安全生產(chǎn)法》,加強安全生產(chǎn)監(jiān)管執(zhí)法還是紙上談兵��,并沒有做到組織落實��。
職責不明確���,缺乏權(quán)威性�。雖然一些地方設立了安全生產(chǎn)監(jiān)管機構(gòu)���,但多數(shù)隸屬于經(jīng)貿(mào)部門��,不是獨立的機關(guān)法人���,沒有獨立的行政執(zhí)法主體資格。安全生產(chǎn)監(jiān)管機構(gòu)規(guī)格普遍較低���,“腰桿不硬”、“說話不靈”�。安全生產(chǎn)綜合監(jiān)管機構(gòu)的職責與有關(guān)部門交叉���,權(quán)利和責任不明確,沒有形成齊抓共管的格局�����。
人員不適應���,行政執(zhí)法水平有限���。多數(shù)安全生產(chǎn)監(jiān)管機構(gòu)的監(jiān)管執(zhí)法人員不足,超負荷運轉(zhuǎn)?����,F(xiàn)有人員中有的來自其他部門或單位��,不熟悉安全業(yè)務����,不懂得法律法規(guī),普遍存在年齡偏大����、知識結(jié)構(gòu)不合理�����、法律素質(zhì)較低的矛盾���,法律人才奇缺,難以勝任繁重的安全生產(chǎn)監(jiān)管執(zhí)法工作��。
關(guān)系不協(xié)調(diào)����,沒有形成聯(lián)合執(zhí)法機制。由于大部分安全生產(chǎn)監(jiān)管機構(gòu)都是初建���,缺乏監(jiān)管執(zhí)法經(jīng)驗���,尚未與有關(guān)部門建立協(xié)調(diào)順暢的工作關(guān)系,因而有的地方各有關(guān)部門之間互不通氣�,各行其是,甚至相互掣肘���,嚴重削弱了監(jiān)管執(zhí)法力度���。各有關(guān)部門之間沒有建立一套完善的工作制度、協(xié)商機制���。有些部門之間工作關(guān)系不順�,重復檢查��、重復發(fā)證��、重復處罰的現(xiàn)象時有發(fā)生��,使生產(chǎn)經(jīng)營單位無所適從����,也損害了政府的形象。
要解決上述問題�����,加快安全生產(chǎn)監(jiān)管執(zhí)法體系建設����,
可從以下四個方面著手:
建立健全三級監(jiān)管機構(gòu)。一是要有機構(gòu)���。依照《安全生產(chǎn)法》的規(guī)定��,縣級以上地方人民政府應當設立安全生產(chǎn)綜合監(jiān)管機構(gòu)�����,重點是市縣兩級�。二是安全生產(chǎn)綜合監(jiān)管機構(gòu)必須具備獨立執(zhí)法主體資格。作為監(jiān)管執(zhí)法的行政機構(gòu)�,應有獨立的機關(guān)法人資格,能夠以自己的名義實施安全生產(chǎn)監(jiān)管和行政處罰�,獨立承擔相應的法律責任。現(xiàn)有一些隸屬于有關(guān)主管部門�、不具備獨立的行政執(zhí)法主體資格的安全生產(chǎn)監(jiān)管機構(gòu),不符合法律關(guān)于綜合監(jiān)管主體的條件��,不能獨立執(zhí)法��。這種情況需要盡快改變�,有關(guān)人民政府應當授其享有獨立監(jiān)管執(zhí)法的權(quán)力,使其有位���、有權(quán)���、有責���。三是監(jiān)管職責法律化、規(guī)范化�。要保證監(jiān)管機構(gòu)依法行政,必須通過建章立制乃至立法來規(guī)范監(jiān)管執(zhí)法活動���,保證監(jiān)管執(zhí)法工作的公正、公平和公開����。
加強執(zhí)法隊伍建設。一是選用高素質(zhì)人才���。安全生產(chǎn)監(jiān)管執(zhí)法人員的安全業(yè)務素質(zhì)相對較高����,最欠缺的是法律素質(zhì)�。行政執(zhí)法既要實施行政處罰,又要面對行政復議和行政訴訟等復雜的法律問題��,這都需要有專門的法律人才�。安全生產(chǎn)監(jiān)管機構(gòu)應當特別注意選用精通法律專業(yè)的人才,改變執(zhí)法人員的結(jié)構(gòu)�。二是加強培訓����,缺什么補什么��。行政執(zhí)法是一項全新的工作��,需要較高的法律素質(zhì)和專業(yè)知識��。要結(jié)合工作需要�,加強執(zhí)法人員的法律培訓和安全培訓,重視他們的知識更新��。三是充實一線執(zhí)法人員���。監(jiān)管執(zhí)法工作以市縣安全生產(chǎn)監(jiān)管機構(gòu)為主��,應當保證基層監(jiān)管執(zhí)法力量�,在人員配備上優(yōu)先考慮����。
第3篇
【關(guān)鍵詞】銀行;信息安全;管理體系
從上世紀八十年代至今,信息技術(shù)因其獨特的優(yōu)勢在銀行業(yè)的地位發(fā)生了巨大的變化����。在銀行業(yè)應用信息技術(shù)之初�,只是被作為提高銀行工作效率的手段��,隨著信息技術(shù)的不斷發(fā)展與進步���,當前其已經(jīng)成為銀行系統(tǒng)中不可或缺的工具��?���?梢哉f信息技術(shù)的發(fā)展促進了銀行管理模式的變化����,并且直接影響到銀行的業(yè)務流程[1]�。由于銀行對信息技術(shù)的依賴程度越來越高,銀行信息系統(tǒng)的運行安全與銀行業(yè)的安全以及國家金融穩(wěn)定密切相關(guān)���,因此做好銀行信息安全管理是保障國家金融穩(wěn)定運行的重要措施����。目前我國銀行的信息技術(shù)水平與規(guī)模得到了不斷提高���,但在信息安全管理方面存在一些不足����,這就需要構(gòu)建銀行信息安全管理體系,對銀行的各項信息進行全面的管理�����,有效避免風險的發(fā)生���。
1.銀行信息安全管理中出現(xiàn)的問題
各種信息技術(shù)設備在銀行業(yè)的廣泛應用����,雖然有效提升了銀行的工作效率與服務質(zhì)量����,但是也逐漸暴露出各種信息安全管理問題,主要表現(xiàn)在以下幾個方面��。
1.1 信息安全管理體系不健全
我國很多銀行在安全管理方面存在各種問題���,其中最為普遍的就是信息安全管理體系不健全���。這些銀行的起步較晚,信息技術(shù)的應用范圍相對狹窄��,在風險評估與等級保護等方面有待完善,并且信息安全的實施策略��、標準以及質(zhì)量控制等還沒有達到國際標準���。同時部分銀行制定的信息安全策略不夠完善��,尤其表現(xiàn)在信息資產(chǎn)的管理以及業(yè)務管理等方面���,極大增加了信息系統(tǒng)的安全隱患,而一些銀行的信息安全管理工作流于形式���,根本沒有建立全面而長效的信息安全管理機制��。
1.2 運維監(jiān)控與預警系統(tǒng)存在問題
我國的一些銀行還沒有建立有效的運維監(jiān)控與預警系統(tǒng),或者在銀行的硬件設施與業(yè)務系統(tǒng)方面存在一些缺陷�����,無法對銀行的重要設備以及周圍的環(huán)境進行實時監(jiān)測��。部分銀行在風險預警監(jiān)控方面的自動化程度有待提高����,而在對突發(fā)事件����、意外事件等進行預警與監(jiān)測時人工檢測占據(jù)了大部分比例�,這樣就很難保障銀行風險預警監(jiān)控的可靠性與及時性。
1.3 銀行工作人員導致的風險
當前很多銀行的管理人員并沒有加強對員工安全意識的定期強制性培訓���,員工普遍缺乏安全意識�����,在工作過程中不能很好地保障銀行的信息安全���,在出現(xiàn)問題后也無法及時發(fā)現(xiàn),這就導致銀行潛在的風險增加��。一些銀行員工由于缺乏安全意識���,可能會將私人的優(yōu)盤等設備接入銀行的信息系統(tǒng)中����,導致病毒入侵���,直接威脅到銀行的信息安全���。同時目前銀行還普遍缺乏風險管理專業(yè)人才�,無法做到對風險的專業(yè)化管理[2]�����。
1.4 信息技術(shù)的監(jiān)控與審計不完善
當前部分銀行在信息技術(shù)的監(jiān)控與設計方面有待加強��。首先審計問題的整改落實不到位�,銀行在通過審計發(fā)現(xiàn)問題后沒有及時查處,或者查處的力度不夠���,缺乏長效的監(jiān)督;大多采用經(jīng)濟處罰�,遇到侵犯領(lǐng)導利益的事件就大事化了或隱瞞事實��。其次�,銀行審計的廣度��、深度還不夠����,并且審核的周期與間隔較長,部分基層銀行甚至完全不開展信息技術(shù)審計工作�����。一些銀行雖然開展了審計工作,但審計缺乏深度�����,很難識別深層次的安全隱患[3]��。
2.加強銀行信息安全管理的重要性
銀行加強信息安全的主要目的就是為了保障信息化的持續(xù)穩(wěn)定發(fā)展��,信息安全不僅屬于技術(shù)問題����,也屬于管理問題。從信息技術(shù)層面來看����,當前我們使用的很多操作系統(tǒng)存在一定的安全漏洞,開發(fā)商會針對發(fā)現(xiàn)的漏洞設計相應的補丁程序�,這就需要定期更新系統(tǒng)。例如���,運用主機熱備份以及災難備份的方式��,可以有效保障信息的安全運行�。同時一些軟件開放人員在編程設計過程中留有“后門”,如果這些“后門”被不法分子知道�����,就會將該部分作為攻擊目標��,進而影響到信息系統(tǒng)的安全��。當前大部分的黑客攻擊等都是由于系統(tǒng)“漏洞”引起的����,因此銀行在應用軟件過程中應該盡量避免留有“漏洞”。
此外���,隨著我國信息化技術(shù)的不斷發(fā)展����,信息系統(tǒng)的安全管理也被納入國家的重點項目中��。與世界上的部分發(fā)達國家相比�,我國的信息安全管理工作起步較晚����,但是發(fā)展較快��,并且對系統(tǒng)風險認識的不斷深化促進了信息安全管理的發(fā)展��。對于銀行而言��,信息安全是至關(guān)重要的問題��,這是因為任何一個環(huán)節(jié)出現(xiàn)問題�,都會對整個系統(tǒng)的發(fā)展帶來影響����,甚至導致全局性的失誤。例如��,銀行傳統(tǒng)的信貸���、柜臺等業(yè)務已經(jīng)有多年的信息安全管理經(jīng)驗�,而信用卡作為一種新型的業(yè)務��,它連接了多個方面的利益關(guān)系�,其中涉及到發(fā)卡行、特約商戶以及持卡人之間的關(guān)系�����,因此信息安全就成為重中之重。在銀行開展各項業(yè)務過程中����,信息和數(shù)據(jù)是基礎[4]。此外��,從客戶的角度來看����,銀行在給客戶提供服務時,必須保障提供信息的準確性��、可靠性與安全性����。由此可見,銀行加強信息安全管理是十分必要的��。
3.構(gòu)建銀行信息安全管理體系的思考
二十一世紀屬于信息網(wǎng)絡時代����,我們生活中的大部分工作與事物都會用到信息技術(shù),而在應用信息技術(shù)過程中也伴隨著一些信息安全問題��。根據(jù)銀行安全管理中出現(xiàn)的問題,并結(jié)合銀行業(yè)的未來發(fā)展規(guī)劃����,我們應該構(gòu)建一個健全��、高效的銀行信息安全管理體系����。
3.1 建設信息安全管理技術(shù)體系
在整個銀行信息安全管理體系建設中,先進的技術(shù)是其中最為重要的部分���,運用先進的信息技術(shù)能夠有效避免出現(xiàn)安全事件��。我們使用較多的信息技術(shù)有身份識別�、系統(tǒng)防火墻�����、防病毒技術(shù)等���,同時也可以使用漏洞掃描�、邊界防護等技術(shù)��,通過多種安全防護技術(shù)來加強信息安全管理。
在使用防火墻技術(shù)時通常是將其設置在網(wǎng)絡的邊界上��,以此對外界進行隔離��,對信息安全管理系統(tǒng)進行安全強化[5]�。病毒是信息網(wǎng)絡中最為常見的安全問題,如果出現(xiàn)網(wǎng)絡病毒將給銀行帶來巨大的經(jīng)濟損失��,這個時候我們就需要對重要文件進行實時備份���,并且及時更新病毒數(shù)據(jù)庫�����。此外�����,在信息安全管理系統(tǒng)中充分應用身份識別技術(shù)����,即用戶在登陸系統(tǒng)提交信息后��,系統(tǒng)將嚴格識別操作者的身份����,必要時會控制操作者的操作活動����。
3.2 建設信息安全管理體系
所謂“三分技術(shù)七分管理”����,銀行信息安全管理體系中的管理體系起到控制各種活動的作用�。首先設置文檔化的管理體系,它包括制度建設與人員管理兩個部分�����。從銀行的制度�、政策、操作流程等多個方面進行監(jiān)督�,對各個角色在信息系統(tǒng)中的活動進行監(jiān)控。在信息安全管理系統(tǒng)中制定科學完備的管理制度���,可以為信息安全提供基本保障���,各大銀行都應該積極制定并完善自身的信息安全管理制度,如制定并按時更新《信息安全管理辦法》等���,切實保障信息系統(tǒng)的安全運行�。
信息安全管理系統(tǒng)的重要職責就是對操作人員進行管理,在人才選拔過程中應該嚴格按照銀行的聘用制度操作�,不能單靠關(guān)系。在用人方面應該對員工的行為進行嚴格監(jiān)督�,加強員工的安全意識培訓,避免由于員工的疏忽���、私欲等導致銀行信息系統(tǒng)被破壞���。同時建立科學合理的銀行人事任用制度,保證內(nèi)部員工能夠按照相關(guān)規(guī)范完成信息系統(tǒng)的管理工作�����,并及時讓技術(shù)人員掌握最新的技術(shù)����。通過建設信息安全管理體系,讓銀行運行過程中的各項程序���、日常維護�、監(jiān)控等操作符合規(guī)范,以此保障信息系統(tǒng)的穩(wěn)定可靠運行�。
為了提高銀行信息系統(tǒng)的安全性,管理人員也需要對已經(jīng)識別的安全信息進行正確應用�,定期檢測系統(tǒng)中的安全事件并及時解決,實時監(jiān)視信息安全管理系統(tǒng)的運行情況�,查看技術(shù)以及管理方面的控制措施是否合理。對信息系統(tǒng)的監(jiān)控是一個長期的過程�,監(jiān)控的過程應該密切聯(lián)系信息系統(tǒng)的周期,監(jiān)控程序應該能夠?qū)εc安全相關(guān)的結(jié)果進行改進��,以提高信息系統(tǒng)的安全性����。通過信息安全管理系統(tǒng)的構(gòu)建���,讓銀行業(yè)務數(shù)據(jù)的完整性���、準確性與真實性得以保障;讓信息系統(tǒng)、網(wǎng)絡系統(tǒng)以及其它應用系統(tǒng)的安全性得以保障;讓與信息系統(tǒng)相關(guān)的設備����、環(huán)境與存儲介質(zhì)的安全性得以保障。
4.結(jié)語
銀行在應用先進信息技術(shù)提高銀行工作效率并方便大眾的同時��,也應該加強對信息安全的管理,從技術(shù)和管理層面構(gòu)建完善����、高效的信息安全管理體系,避免重要信息的泄露����,以此有效降低安全事故的發(fā)生率,營造良好安全的銀行服務環(huán)境����。
參考文獻
[1]趙小東.數(shù)據(jù)集中模式下銀行業(yè)信息系統(tǒng)災備體系的研究與應用[D].山西財經(jīng)大學,2011.
[2]王陽.基于IS027001的風險評估系統(tǒng)的設計與實現(xiàn)[D].大連理工大學���,2010.
[3]王令朝.創(chuàng)建鐵路信息安全管理及其標準體系的探討[J].鐵道技術(shù)監(jiān)督����,2010��,38(07).
[4]石磊.金融業(yè)信息安全風險評估存在的問題及對策[J].中國金融電腦���,2011����,10(02).
第4篇
關(guān)鍵詞:企業(yè)信息化;信息安全管理體系����;信息安全保障
1 企業(yè)信息安全需求與目標
近年來隨著企業(yè)信息系統(tǒng)建設的不斷發(fā)展,企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)�����。作為中國高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點制造企業(yè)����,公司的發(fā)展對高速動車行業(yè)產(chǎn)生著舉足輕重的作用;從企業(yè)信息安全現(xiàn)狀分析��,公司IT部門主管深深意識到�,盡管從自身情況來看,在信息安全方面已經(jīng)做了很多工作��,如部署了防火墻��、SSL VPN�、入侵檢測系統(tǒng)�����、入侵防御系統(tǒng)、防病毒系統(tǒng)���、文檔加密�、終端安全管理系統(tǒng)等����。但是安全系統(tǒng)更多的在于防堵來自某個方面的安全威脅,無法產(chǎn)生協(xié)同效應�,距離國際同行業(yè)企業(yè)還存在一定的差距。
公司通過可行性研究及論證�����,決定借助外力�����,通過知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點����,以科研項目方式,通過研究國家安全標準體系及國家對央企和上市企業(yè)的信息化安全要求����,分析企業(yè)目前的現(xiàn)狀和國際標準ISO27001之間的差距�,繼而完善企業(yè)信息安全體系的規(guī)劃與設計�,最終建立一套適合企業(yè)現(xiàn)狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術(shù)均得到全面加強���,建立一個有責(職責)��、有序(秩序)�、有效(效率)的信息安全管理體系��,預防信息安全事件的發(fā)生����,確保更小的業(yè)務損失,提供客戶滿意度���,獲取更多的管理支持�。在行業(yè)內(nèi)樹立標桿和示范���,提升企業(yè)形象,贏取客戶信任��,增強競爭力���。同時��,使信息安全體系通過信息安全管理體系通過ISO 27001認證標準��。
2 企業(yè)信息安全管理體系建設過程
凡事預則立���,不預則廢��。對于信息安全管理建設的工作也先由計劃開始�。信息安全管理體系建設分為四個階段:實施安全風險評估�����、規(guī)劃體系建設方案���、建立信息安全管理體系��、體系運行及改進�����。也符合信息安全管理循環(huán)PDCA(Plan-Do-Check-Action)模型及ISO27001要求����,即有效地保護企業(yè)信息系統(tǒng)的安全,確保信息安全的持續(xù)發(fā)展���。本文結(jié)合作者經(jīng)驗���,重點論述上述幾個方面的內(nèi)容。
2.1 確立范圍
首先是確立項目范圍��,從機構(gòu)層次及系統(tǒng)層次兩個維度進行范圍的劃分���。從機構(gòu)層次上���,可以考慮內(nèi)部機構(gòu):需要覆蓋公司的各個部門,其包括總部�、事業(yè)部、制造本部�、技術(shù)本部等;外部機構(gòu):則包括公司信息系統(tǒng)相連的外部機構(gòu)��,包括供應商��、中間業(yè)務合作伙伴��、及其他合作伙伴等����。
從系統(tǒng)層次上,可按照物理環(huán)境:即支撐信息系統(tǒng)的場所����、所處的周邊環(huán)境以及場所內(nèi)保障計算機系統(tǒng)正常運行的設施。包括機房環(huán)境���、門禁�、監(jiān)控等���;網(wǎng)絡系統(tǒng):構(gòu)成信息系統(tǒng)網(wǎng)絡傳輸環(huán)境的線路介質(zhì)����,設備和軟件��;服務器平臺系統(tǒng):支撐所有信息系統(tǒng)的服務器�����、網(wǎng)絡設備����、客戶機及其操作系統(tǒng)���、數(shù)據(jù)庫、中間件和Web系統(tǒng)等軟件平臺系統(tǒng)��;應用系統(tǒng):支撐業(yè)務����、辦公和管理應用的應用系統(tǒng);數(shù)據(jù):整個信息系統(tǒng)中傳輸以及存儲的數(shù)據(jù)����;安全管理:包括安全策略、規(guī)章制度���、人員組織��、開發(fā)安全���、項目安全管理和系統(tǒng)管理人員在日常運維過程中的安全合規(guī)、安全審計等����。
2.2 安全風險評估
企業(yè)信息安全是指保障企業(yè)業(yè)務系統(tǒng)不被非法訪問、利用和篡改,為企業(yè)員工提供安全��、可信的服務�,保證信息系統(tǒng)的可用性、完整性和保密性���。
本次進行的安全評估,主要包括兩方面的內(nèi)容:
2.2.1 企業(yè)安全管理類的評估
通過企業(yè)的安全控制現(xiàn)狀調(diào)查�、訪談、文檔研讀和ISO27001的最佳實踐比對�,以及在行業(yè)的經(jīng)驗上進行“差距分析”,檢查企業(yè)在安全控制層面上存在的弱點���,從而為安全措施的選擇提供依據(jù)����。
評估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個方面���,包括信息安全策略����、安全組織���、資產(chǎn)分類與控制�、人員安全、物理和環(huán)境安全���、通信和操作管理��、訪問控制����、系統(tǒng)開發(fā)與維護�、安全事件管理、業(yè)務連續(xù)性管理��、符合性����。
2.2.2 企業(yè)安全技術(shù)類評估
基于資產(chǎn)安全等級的分類,通過對信息設備進行的安全掃描�、安全設備的配置,檢查分析現(xiàn)有網(wǎng)絡設備�����、服務器系統(tǒng)����、終端�����、網(wǎng)絡安全架構(gòu)的安全現(xiàn)狀和存在的弱點���,為安全加固提供依據(jù)。
針對企業(yè)具有代表性的關(guān)鍵應用進行安全評估��。關(guān)鍵應用的評估方式采用滲透測試的方法�����,在應用評估中將對應用系統(tǒng)的威脅��、弱點進行識別�,分析其和應用系統(tǒng)的安全目標之間的差距����,為后期改造提供依據(jù)。
提到安全評估���,一定要有方法論��。我們以ISO27001為核心��,并借鑒國際常用的幾種評估模型的優(yōu)點�,同時結(jié)合企業(yè)自身的特點,建立風險評估模型:
在風險評估模型中�,主要包含信息資產(chǎn)、弱點��、威脅和風險四個要素�。每個要素有各自的屬性,信息資產(chǎn)的屬性是資產(chǎn)價值��,弱點的屬性是弱點在現(xiàn)有控制措施的保護下��,被威脅利用的可能性以及被威脅利用后對資產(chǎn)帶來影響的嚴重程度�����,威脅的屬性是威脅發(fā)生的可能性及其危害的嚴重程度���,風險的屬性是風險級別的高低��。風險評估采用定性的風險評估方法��,通過分級別的方式進行賦值��。
2.3 規(guī)劃體系建設方案
企業(yè)信息安全問題根源分布在技術(shù)���、人員和管理等多個層面��,須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系�����,并最終落實到管理措施和技術(shù)措施��,才能確保信息安全����。
規(guī)劃體系建設方案是在風險評估的基礎上����,對企業(yè)中存在的安全風險提出安全建議��,增強系統(tǒng)的安全性和抗攻擊性��。
在未來1-2年內(nèi)通過信息安全體系制的建立與實施��,建立安全組織���,技術(shù)上進行安全審計���、內(nèi)外網(wǎng)隔離的改造��、安全產(chǎn)品的部署�,實現(xiàn)以流程為導向的轉(zhuǎn)型����。在未來的 3-5 年內(nèi),通過完善的信息安全體系和相應的物理環(huán)境改造和業(yè)務連續(xù)性項目的建設�����,將企業(yè)建設成為一個注重管理���,預防為主���,防治結(jié)合的先進型企業(yè)。
2.4 企業(yè)信息安全體系建設
企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎上����,建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力:即預警(Warn)、保護(Protect)���、檢測(Detect)��、反應(Response)����、恢復(Recover)和反擊(Counter-attack),體系應該兼顧攘外和安內(nèi)的功能�����。
安全體系的建設一是涉及安全管理制度建設完善���;二是涉及到信息安全技術(shù)���。首先,針對安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針����、安全技術(shù)策略和安全管理策略等�����。安全總體方針涉及安全組織機構(gòu)��、安全管理制度、人員安全管理��、安全運行維護等方面的安全制度����。安全技術(shù)策略涉及信息域的劃分、業(yè)務應用的安全等級��、安全保護思路�、說以及進一步的統(tǒng)一管理、系統(tǒng)分級�����、網(wǎng)絡互聯(lián)��、容災備份����、集中監(jiān)控等方面的要求。
其次���,信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)���、網(wǎng)絡安全技術(shù)�、系統(tǒng)安全技術(shù)����、應用安全技術(shù),以及安全基礎設施平臺����;同時按照安全技術(shù)所提供的功能又可劃分為預防保護類、檢測跟蹤類和響應恢復類三大類技術(shù)����。結(jié)合主流的安全技術(shù)以及未來信息系統(tǒng)發(fā)展的要求,規(guī)劃信息安全技術(shù)包括:
2.5 體系運行及改進
信息安全管理體系文件編制完成以后�,由公司企劃部門組織按照文件的控制要求進行審核。結(jié)合公司實際�����,在體系文件編制階段����,將該標準與公司的現(xiàn)有其他體系���,如質(zhì)量�����、環(huán)境保護等體系文件����,改歸并的歸并。該修訂審核的再繼續(xù)修訂審核��。最終歷經(jīng)幾個月的努力���,批準并實施了信息安全管理系統(tǒng)的文檔���。至此,信息安全管理體系將進入運行階段����。
有人說,信息系統(tǒng)的成功靠的是“三分技術(shù)�����,七分管理�,十二分執(zhí)行”。“執(zhí)行”是要需要在實踐中去體會����、總結(jié)與提高。對于信息系統(tǒng)安全管理體系建設更是如此�!在此期間,以IT部門牽頭����,加強宣傳力度,組織了若干次不同層面的宣導培訓����,充分發(fā)揮體系本身的各項功能,及時發(fā)現(xiàn)存在的問題���,找出問題根源���,采取糾正措施,并按照更改控制程序要求對體系予以更改���,以達到進一步完善信息安全管理體系的目的��。
3 總結(jié)
總結(jié)項目��,建立健全的信息安全管理制度是進行安全管理的基礎�。當然����,體系建設過程中還存在不足,如崗位原有職責與現(xiàn)有安全職責的界定�,員工的認知及接受程度還有待提高,體系在各部門領(lǐng)導重視程度�、執(zhí)行力度、審核效果存在差距等等���。最終�����,在公司各部門的共同努力下�����,體系經(jīng)歷了來自國際知名品牌認證公司DNV及中國認可委(CNAS)的雙重檢驗�,并通過嚴格的體系審核����。確認了公司在信息安全管理體系達到國內(nèi)和國際信息安全管理標準�,提升公司信息安全管理的水平����,從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。
[參考文獻]
[1]沈昌祥.《信息系統(tǒng)安全導論》.電子工業(yè)出版社����,2003.7.
第5篇
關(guān)鍵詞:水電建設安全管理安全檢查科學發(fā)展觀
引言
本人長期從事水電建設安全管理工作,從葛洲壩水電工程建設到三峽水電工程建設以及其他水電工程建設�,無論是面板堆石壩還是雙曲拱壩以及重力壩,作為一個安全管理者��,在安全管理上首先要抓住安全管理基本要點��,只有這樣才能避免那種不知從何做起的被動局面�。在水電工程建設中,對于安全管理未覆蓋的地方�����,應立即進行完善����、補充以及持續(xù)改進。
一���、水電建設所處的環(huán)境
水電建設的環(huán)境不同于其它施工工程的建設環(huán)境���,首先是環(huán)境的不安全因素極為復雜�����,一般水電站大多數(shù)是建設在深山、高山峻嶺兩岸陡峭之中�,每座大壩的設計不同,施工方法不同�,施工環(huán)境也不同,以及施工時間的要求等多種因素的影響����,工程施工變化大,工程的復雜性��、多變性����,導致了施工環(huán)境變化大,增加了水電建設施工安全生產(chǎn)的管理難度�����,因而容易造成一些安全事故的發(fā)生。
二�����、幾個基本要點
2.1建立安全管理體系
2.1.1建立安全管理體系和安全監(jiān)督體系�,建立完善的安全監(jiān)督網(wǎng)絡,堅持以項目第一責任人為核心的安全委員會管理機構(gòu)��。在項目部安委會的領(lǐng)導下��,開展安全工作���,對工程項目安全文明施工實行“統(tǒng)一規(guī)劃�,統(tǒng)一組織�,統(tǒng)一協(xié)調(diào),統(tǒng)一管理”�。
2.1.2建立健全安全生產(chǎn)責任制,層層制定各級人員的安全責任制����,并且符合《安全法》、《建筑法》�����、《建設工程安全生產(chǎn)管理條例》、《勞動保護法》�、《環(huán)境保護法》及公司管理制度等,使項目部各級人員明確自己的安全文明生產(chǎn)責任����,實行用制度約束人,用制度來管人的模式�,把安全工作做到“橫向到邊,縱向到底”的效果����。
2.2安全教育培訓安全生產(chǎn)教育培訓應貫穿整個施工生產(chǎn)全過程��,覆蓋工程項目部的所有人員����,重點是新進場的新員工及農(nóng)民工,特別是新進場的農(nóng)民工���,這些人流動性大�,安全知識缺乏���,安全意識淡薄���。在當今提倡管理型的水電工程建設中�,大量的工程施工任務��,要靠他們?nèi)ネ瓿?���,提高農(nóng)民工的安全意識,杜絕各類事故的發(fā)生�,需要對他們進行定期或不定期安全教育及技能培訓���,只有這樣才能控制人的不安全行為。對于特殊工種必須進行相關(guān)專業(yè)安全教育培訓����,從業(yè)人員必須堅持持證上崗�,未取得特殊工種操作證或證件過期的人員,不得從事特殊工作��。
2.3安全檢查安全檢查分為綜合性的安全檢查和專項安全檢查�,它是安全管理的重要組成部份�。每月定期或不定期的開展安全大檢查活動,對施工過程中行為及設施以及環(huán)境進行安全檢查�,以確保符合安全要求����,對存在的隱患進行分析��,采取糾正和預防措施����,從而把事故消滅在萌芽狀態(tài)���。
2.4安全巡視
2.4.1安全人員的工作崗位在施工現(xiàn)場��,環(huán)境較為復雜�,各種不利安全因素太多����,這就要求作為一個安全管理人員��,要善于發(fā)現(xiàn)問題�����,善于處理問題����,尤其是在緊急����、危險、關(guān)鍵時刻要有正確處理的能力�。例如��,2005年12月����,我在福建牛頭山水電站工作�����,一次在大壩上安全巡視時��,發(fā)現(xiàn)壩下左邊坡洞(原地質(zhì)探洞�,后擴挖改為山體排水洞)內(nèi)運出來的渣是泥夾石��,我立即從壩上趕到洞內(nèi)��,把洞內(nèi)當時正在出渣的8名湖南籍民工叫出來,命令他們停止作業(yè)����,并及時通知監(jiān)理�����、業(yè)主����、設計單位到施工現(xiàn)場查看��。經(jīng)查看后�,立即修改方案,改為明挖����,從而及時消除了事故隱患���,防止事故發(fā)生。
2.4.2作為安全管理人員要善于學習各科安全知識����,努力提高自身的業(yè)務水平����,因為安全涉及面廣�����,不僅要懂國家法律法規(guī)�,還要懂電氣�����、機械����、火工材料�、易燃易爆等相關(guān)知識。面對此情況����,只有加強學習��,掌握相關(guān)知識���,深入施工現(xiàn)場實際中去��,了解掌握施工過程中人的不安全行為和物的不安全狀態(tài)���,從而提高自身的業(yè)務素質(zhì)�����。
2.4.3反習慣性的違章,控制人的不安全行為�,要從操作規(guī)程���、規(guī)范著手,使操作人員正確操作設備����,對于違章作業(yè)的人員�����,要加強安全教育�,正確使用佩戴勞保用品��,指出違章作業(yè)危險性以及后果����,從而使他們提高安全意識���,自己去控制不安全行為���,把“要我安全”轉(zhuǎn)變?yōu)椤拔乙踩?�,充實項目部安全文化的?nèi)涵��。
2.5開展危險源的辨識與控制��。
2.5.1開展危險源的調(diào)查與辨識首先要從基礎開始�,發(fā)動群眾查找危險源����,對危險源進行辨識,使大家都知道危險源�����、認識危險源�����,從而更好的制定危險源的控制措施,根據(jù)不同危險源采取不同的方法���,如:①約束人的不安全行為;②消除物的不安全狀態(tài)���;③在約束人的不安全行為的同時,消除物的不安全狀態(tài)��;④采取隔離防護措施�,使人的不安全行為與物的不安全狀態(tài)不相遇���。
2.5.2制定重大事故應急處理��、救援預案并定期演習����。制定重大事故應急預案�,必須符合本項目的實際情況���,如:消防�����、防汛���、交通事故�����、地質(zhì)災害等預案�,一定要定期演習���,通過演習�,從中發(fā)現(xiàn)存在著的問題��,從而持續(xù)改進����,演習一定要認真�,通過演習使大家掌握應急處理��、救援的相關(guān)知識及應變能力,如果不演習,人們的安全防范意識得不到提高��,發(fā)現(xiàn)不了實際中存在的問題,預案編得再好���,也是一紙空文���,經(jīng)不住突發(fā)災害的考驗�,將毫無意義�。如最近某水電站工地發(fā)生一起泥石流地質(zhì)災害�,事故發(fā)生前,一位年過花甲的材料管理人員發(fā)現(xiàn)暴雨很大��,感覺情況不妙����,立即叫醒他的孫女兒和老伴����,迅速逃往安全的地方�����,成功脫險�����,避免了眼前的大災難��。而一些不少遇難的年輕力壯的年輕人呢��?他們卻沒有逃脫這次災難,被泥石流瞬間而吞沒��。這災難說明了什么?告誡了我們什么�?感受到了什么�����?從中我們可以看出安全防范意識是多么重要?����?�!這是一個決不能忽視的問題。所以這就要求我們必須加強演習�,通過這些活動��,從而增強我們的安全防范意識����,提高我們的應急處理能力。
第6篇
關(guān)鍵詞:信息化建設��;信息資源;安全
中圖分類號:G20 文獻標志碼:A 文章編號:1002-2589(2013)12-0197-03
進入新世紀后��,黨校的信息化建設無論是資金方面,還是在技術(shù)方面都有了大幅度的提升�����。在資源共享方面����,通過VPN虛擬網(wǎng)等方式實現(xiàn)了各級黨校之間的聯(lián)網(wǎng)��;校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實現(xiàn)的有機地整合,數(shù)字資源和內(nèi)容也得到極大地豐富���,種類更加齊全。信息化對黨校的工作����、教學����、科研帶來方便的同時也對信息化安全工作提出了更高的要求����。
一、黨校信息化及安全建設的必然性
1.新時期黨校建設要求����,黨校必然要進一步進行信息化建設
新時期����,黨賦予黨校的任務是黨校作為干部培訓的“主渠道”����,并且發(fā)揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設�����,開展領(lǐng)導干部網(wǎng)絡課堂、遠程教育等方式����,可以拓寬干部培訓渠道����,增大黨校干部培訓的力度和范圍��,放大黨校干部培訓工作的效用����,更充分發(fā)揮各級黨校在干部培訓中主渠道的作用�����。通過建設數(shù)字圖書館,為黨校領(lǐng)導干部提供讀書便利����,在創(chuàng)建學習型政黨和學習型社會進程中發(fā)揮積極的推動作用���。針對網(wǎng)絡時代的特點�,堅持馬列主義在意識形態(tài)的指導地位����,做好理論宣傳工作的戰(zhàn)略部署����,要使黨校在信息化建設中發(fā)揮馬列主義宣傳陣地的作用。
在2012年7月17日全國黨校校長會議的開幕式上����,同志在講話中對新時期黨校的工作提出戰(zhàn)略性的指導意見:“堅持上級黨校對下級黨校的指導����,加強中央黨校與地方黨校之間以及地方各級黨校相互之間在教學��、科研、管理服務等方面的通力合作���,充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢�?����!币虼它h校的信息化建設也要緊緊圍繞著這一新時期黨校建設的目標和方向��。在今后黨校信息化建設中要更好地為黨校的教學科研服務。通過信息化建設�,努力提高辦公自動化水平��,提高處理事物的效率�;通過提高各級黨校之間數(shù)字資源共建共享程度��,促進各級黨校之間的優(yōu)勢互補,促進黨校的整體水平[1]���。
2.信息化安全建設是信息化建設的必然要求
在黨校信息化建設過程中,安全保障起了至關(guān)重要的作用�。只有信息化安全建設到位����,才能保證信息建設在實際辦公�、教學����、科研���、交流中能夠正常有序并可持續(xù)地進行。在總結(jié)過去黨校信息化安全建設的經(jīng)驗教訓中��,我們可以看到黨校信息化安全建設走過了一條曲折的道路��。黨校對信息化安全建設的需求從原來按文件指示而動轉(zhuǎn)變成為黨校發(fā)展的自身要求;對信息化安全建設的主要內(nèi)容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)��;對于信息化安全建設的方式從原來的跟風而動轉(zhuǎn)變成按需而置、量力而行���;信息化安全的人才隊伍從無到有���,從弱到強����,并逐步適應了黨校信息化的需要��。這一系列的發(fā)展變化都說明了����,黨校在保障信息化建設的進程中�,不斷探索和實踐出了具有黨校特色的信息化安全建設發(fā)展之路。
二��、目前整體信息安全狀況對黨校信息安全建設的要求
在信息化建設取得了具大成果的背后��,我們也應當清醒地認識到信息化建設中所存在的安全問題并沒有消失���,也沒有得到根本性的解決����。應當說,隨著黨校信息化建設的日益深入����,范圍不斷擴大,安全隱患和問題會更加防不勝防���。
1.搜索引擎無孔不入的信息收集方式對黨校在公網(wǎng)上的信息安全提出了考驗
我們應當清醒地認識到�,黨校面向互聯(lián)網(wǎng)公開的網(wǎng)站上的所有信息都將成為目前國內(nèi)外網(wǎng)頁搜索引擎所網(wǎng)羅收集的對象���。以百度搜索為例�,筆者在百度百科中輸入所知道的各個黨校名稱�,就可以看到該黨校在公開于互聯(lián)網(wǎng)網(wǎng)站中關(guān)于學校簡介所有內(nèi)容按原文給予轉(zhuǎn)發(fā)��。其他的搜索引擎網(wǎng)站也是類似于這種情景���,或多或少都收集了各個黨校公開的信息內(nèi)容��。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開網(wǎng)站上的信息時���,不可能只關(guān)心其中的一兩點內(nèi)容���,而是會把所有內(nèi)容都詳細看一遍�����。筆者在百度搜索中輸入“黨校通訊錄”�����,結(jié)果在搜索的結(jié)果的鏈接中非常方便地打開了相關(guān)信息�����,如某函授班級的通訊錄,上面詳細記載著學員的相關(guān)信息;如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄,可以很詳細地看到全省所有地市縣黨校的有關(guān)通訊信息��。隨著黨校所承擔社會職能的增多�,參與社會政治經(jīng)濟建設的作用不斷提高�,各搜索引擎網(wǎng)站對黨校公開于互聯(lián)網(wǎng)的信息的收集力度將不斷加強。因此��,在公網(wǎng)上�,哪些內(nèi)容可以公布���,哪些內(nèi)容不能公布都要進行嚴格的審查�����,以避免無意中將一些不宜公開的信息公布于網(wǎng)站中,這既是國家有關(guān)法律法規(guī)的要求,也是《黨校工作條例》中有關(guān)信息化建設的要求。
2.黑客技術(shù)的發(fā)展與黨校安全技術(shù)的相對滯后����,對黨校信息資源建設存在嚴峻的挑戰(zhàn)
在防患黑客攻擊和病毒木馬的傳染方面��,經(jīng)過多年的信息化建設,在不斷累積經(jīng)驗和教訓的探索之中,黨校信息安全建設取得了一定的成績���。安全防患意識在不斷地加強,安全防護能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面����。從自身的建設來看��,在信息安全的有關(guān)設備和軟件上投入仍然不足����。大多數(shù)黨校預防黑客攻擊的設備僅僅依靠防火墻集成的功能�,基本上沒有裝配入侵檢測設備�、入侵檢測防御設備、行為管理器和網(wǎng)頁防篡改系統(tǒng)。在這種情況下��,對外網(wǎng)抗攻擊安全指數(shù)偏低�����,對內(nèi)網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進的可三層管理的防火墻和其他的相關(guān)設備�,從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設投入資金有限的情況下其財力上是難以承當?shù)?���,以至相當多的黨校都對于安全設備的配置都采用了能簡則簡、能省則省的做法�����。
3.內(nèi)部信息安全制度的進一步規(guī)范化���,并使之與黨校信息化的發(fā)展相適應
黨校的信息化安全工作應當按照國家有關(guān)信息化建設的法律法規(guī)進行,這是最基本的出發(fā)點。但國家的有關(guān)法律法規(guī)是針對社會普遍現(xiàn)象而制定的��,不可能考慮到具體行業(yè)、具體單位對信息安全工作個性化需求,難免在實際操作中有考慮不周的地方�。因此����,針對黨校信息建設的特點、具體操作過程的需求以及對將來信息建設的發(fā)展�����,參照國家有關(guān)的法律法規(guī)�,適時制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢在必行的。
黨校信息化安全條例應當具有可操作性��,要能夠?qū)唧w的工作起到指導性的作用。其中的具體化要求應當從生效之日起��,融入到黨校的日常工作教學生活之中���,具體的執(zhí)行情況應當列入工作考核或績效考核之中��。用信息化安全條例來規(guī)范信息化建設�,也要從日常教學工作執(zhí)行過程發(fā)現(xiàn)條例的不足之處并及時完善��,讓信息化安全條例更好地為黨校信息化建設服務,讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。
4.加強各級黨校之間信息化安全工作的合作
“天下黨校是一家”一直是各級黨校在各項業(yè)務交流與合作中的不成文規(guī)定����。所以�,無論是現(xiàn)在還是將來,各級黨校在信息化安全工作中也要發(fā)揚“一家人”的無間合作理念�����。隨著各級黨校之間的信息資源共享開展���,對信息化安全工作中的合作成為必然要求。在將來��,云計算在黨校信息化建設中的應用����,將更促進各級黨校有了“一家人”的感覺,通過擴展的網(wǎng)絡連接合作,各級黨校的網(wǎng)絡形成一個社區(qū)����,這將對未來黨校信息化安全工作提出更高的要求���。在這種情況下���,不是單靠一校之力所能完成信息化安全工作��,需要各個黨校相互配合���,發(fā)揮整體人才的優(yōu)勢,各盡其長���,來不斷地完善和推進黨校信息化工作的開展��。
上級黨校要對下級黨校進行指導工作��。在日常具體化操作中�����,應當包括上級黨校對下級黨校信息化安全工作進行指導��。在目前實際情況中�����,中央黨校和省級黨校在信息安全工作中具有明顯的人才優(yōu)勢�,而市級黨校和縣區(qū)級黨校在這方面的人才就較為匱乏��。在日常工作中通過省級黨校信息化安全工作人員有針對性的業(yè)務指導工作�����,能較好地提高市級和縣(區(qū))級黨校的信息化安全工作水平����。
總的來看,各級黨校在信息化建設中對安全工作都是相當重視的���,在實踐中也積累了不少豐富的經(jīng)驗����。然而我們也更要清醒地認識到,無論是操作系統(tǒng)�,還是應用軟件系統(tǒng)都有我們無法預知的安全漏洞;不論是哪種型號的硬件設備��,都無法保證能一勞永逸�����,不會出現(xiàn)任何故障����;資金、技術(shù)�、人才在一段時間內(nèi)都將是黨校信息化安全工作的難題;信息技術(shù)日新月異發(fā)展的同時��,也對黨校信息化工作不斷提出了新問題����、新要求。但我們相信�����,只要各級黨校相互合作,發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢�,共享信息化安全工作的經(jīng)驗成果,我們是有信心解決信息化建設道路上所遇到的安全問題的�。
第7篇
安全管理是礦山企業(yè)管理工作的核心,是關(guān)乎企業(yè)生存和發(fā)展的基本要素����。近年來礦山企業(yè)安全生產(chǎn)事故屢禁不止,給社會�����、民眾造成很多負面影響�����。事故發(fā)生常見的原因可簡要總結(jié)為以下幾點:①各級安全責任落實��、監(jiān)管不到位���;②安全管理制度不健全,安全技術(shù)措施在施工過程中得不到落實���,技術(shù)管理上存在缺陷�����;③以包代管����,施工隊安全技術(shù)管理十分薄弱;④安全����、技術(shù)培訓不到位,一線操作人員安全意識和安全技能較差���,有章不循���,冒險蠻干等[1]。
安全技術(shù)管理是以設計和變革為核心��,以溝通����、協(xié)調(diào)和建立制度、規(guī)范為目的����,使企業(yè)安全發(fā)展、員工安全素質(zhì)和安全技能提升的組織行為。這體現(xiàn)了安全技術(shù)管理是處于動態(tài)的����、不斷發(fā)展的狀態(tài)。安全技術(shù)管理同其他管理工作一樣���,時刻面臨著雜����、多�����、亂的日常事務��,怎樣“管”���、“理”考驗著技術(shù)管理人員的決心和信心;而技術(shù)管理部門更多的是依照常規(guī)標準及行業(yè)標準制定技術(shù)措施��,與現(xiàn)場安全生產(chǎn)條件結(jié)合不緊密����;單項工程的安全技術(shù)措施不達標、現(xiàn)場施工不符合要求等,對企業(yè)安全生產(chǎn)目標實現(xiàn)十分不利�。由此看來,安全技術(shù)管理在礦山企業(yè)安全管理工作中占據(jù)重要地位���。
不斷改進安全防護措施以增加對人員的安全保障��、投入現(xiàn)代化裝備以減少人員進入危險作業(yè)場所的頻次���、改善作業(yè)環(huán)境以提高作業(yè)現(xiàn)場本質(zhì)安全度等措施確保安全生產(chǎn),均體現(xiàn)了安全技術(shù)是解決安全生產(chǎn)事故的重要方法����,而對于礦山企業(yè)來說,改進安全防護措施����、投入現(xiàn)代化裝備、提升現(xiàn)場本質(zhì)安全度等安全技術(shù)方法雖可行有效�����,但影響范圍有限�,作業(yè)現(xiàn)場點多面廣,加之人的不安全行為���、安全管理缺陷等��,隱患時刻處于變動狀態(tài)����,不能確保安全生產(chǎn)。只有建立完整的��、可互相約束的技術(shù)管理體系��,利用安全技術(shù)管理人員全過程監(jiān)管�,才是一種高效的安全管理辦法。
2 重點環(huán)節(jié)分析及注意事項
2.1 創(chuàng)建安全技術(shù)管理體系
①完善安全技術(shù)管理制度?�,F(xiàn)今各項安全管理制度多元化�,新制度、新方法層出不窮����,都旨在進一步優(yōu)化安全管理體系��、細化安全管理環(huán)節(jié)及管理內(nèi)容�����。安全管理人員要針對每一個制度,與企業(yè)自身特點相結(jié)合���,取其精華為己用�,切不可不負責任地照搬�,使得制度部分內(nèi)容架空而失去應有的效果[2]。安全技術(shù)管理制度也具有同樣的特點�,不是一成不變的,要依據(jù)企業(yè)現(xiàn)場情況變動及時變化��。安全技術(shù)管理制度應涵蓋所有工種��、作業(yè)場所��、重要環(huán)節(jié)等���,作為通用技術(shù)依據(jù)�,員工可在作業(yè)過程中利用安全技術(shù)管理制度解決常見問題�����。
②建立安全技術(shù)管理網(wǎng)絡���。安全技術(shù)管理網(wǎng)絡不能與安全管理網(wǎng)絡混淆��,要在安全管理網(wǎng)絡的基礎上�,以涉及的所有專業(yè)工種為前提,明確技術(shù)人員責任�����,形成覆蓋所有工種����、所有類型作業(yè)現(xiàn)場的安全技術(shù)管理網(wǎng)。
③制定完善的安全技術(shù)培訓制度���、安全技術(shù)工作例會制度����、安全技術(shù)措施制度��、安全技術(shù)驗收及考核制度等一系列規(guī)章制度����,在制度的約束下推動安全技術(shù)管理工作。
④完善考核機制��,建立安全技術(shù)監(jiān)督檢查體系��??己斯ぷ魇前踩夹g(shù)管理工種落實的重點環(huán)節(jié)。要在完善的安全管理網(wǎng)絡圖的基礎上���,嚴格責任追究���。利用安全技術(shù)管理網(wǎng)絡建立安全技術(shù)監(jiān)督及檢查體系,使每位成員都能有效監(jiān)督考核�。
2.2 合理制定計劃,確??蓪嵤┬?/p>
企業(yè)年度安全技術(shù)計劃對于年度安全技術(shù)工作的開展有指導性意義。制定年度安全技術(shù)計劃主要是對安全技術(shù)監(jiān)督體系�、危險源辨識、應急管理等工作進行全面部署��,對上一年度安全技術(shù)工作進行總結(jié)分析��,采納員工意見及建議�,結(jié)合上級相關(guān)安全技術(shù)要求及企業(yè)自身打算編制年度安全技術(shù)計劃。二級單位���、部室要針對安全技術(shù)計劃制定實施計劃���,從各自生產(chǎn)特性出發(fā)嚴密部署�,確保各項措施落到實處����。
2.3 強化落實,狠抓現(xiàn)場技術(shù)管理及檢查工作
作為安全技術(shù)管理人員�����,在管理體系建立完善的基礎上�,要高度重視現(xiàn)場安全技術(shù)工作的落實,充分發(fā)揮現(xiàn)場安全技術(shù)管理人員的監(jiān)管效力�����,強化培訓教育���,重視工隊長��、班組長技術(shù)培訓��,使成為現(xiàn)場技術(shù)措施落實責任人��,嚴把安全技術(shù)這道關(guān)��。要做到任何措施��、制度在責任制的約束下逐級落實到作業(yè)人員[3]����。
安全檢查要與安全技術(shù)要求全面結(jié)合��,制定安全技術(shù)檢查表�,檢查表要涉及采礦、機電�����、設備等主專業(yè)�,并安排技術(shù)管理體系人員參與安全檢查、隱患整改等工作���。
2.4 重視新技術(shù)��、新工藝實施
現(xiàn)今各種新技術(shù)加入到安全管理行列中���,如大型機電設備、新的安全技術(shù)防護措施��、安全標準化建設、安全避險“六大系統(tǒng)”等�,在大型礦山均已落實到位,但如何確保所有的安全技術(shù)措施落到實處是礦山企業(yè)需要重視的工作�。要重視實施前期的技術(shù)培訓及技術(shù)交接工作、操作人員及使用人員安全教育培訓�,組織新工藝、新技術(shù)比賽�、知識競答等活動,提升員工操作技能����,提高獎懲力度,確保新工藝��、新技術(shù)及新規(guī)范起到實效����。
2.5 其他注意事項
礦山企業(yè)安全技術(shù)工作主要有安全評價及檢測、施工安全技術(shù)措施�、危險場所機械自動化、安全避險“六大系統(tǒng)”���、安全標準化���、危險源辨識����、應急管理��、事故調(diào)查等�����。所有安全技術(shù)工作都為安全生產(chǎn)提供保障����,必須在日常生產(chǎn)過程中予以落實�����。要避免形式化建設��、形式化管理等現(xiàn)象���。
對于各類工程的安全技術(shù)措施要嚴格審核���,對照法規(guī)標準、公司安全管理制度�、應急救援預案等管理規(guī)定,對施工現(xiàn)場安全度、作業(yè)人員基本素質(zhì)及技能�����、現(xiàn)場管理模式����、工序危險性分析、現(xiàn)場應急處置方案等進行全面分析��,防止安全技術(shù)措施出現(xiàn)空洞����、與現(xiàn)場脫節(jié)。
礦山內(nèi)部技術(shù)部門的常規(guī)設計圖紙��、部門間的業(yè)務聯(lián)系單�、各類申請等,要在安全技術(shù)管理體系相關(guān)成員間進行傳閱���,參照法律法規(guī)���、行業(yè)標準、作業(yè)現(xiàn)場基本情況及周邊環(huán)境���、現(xiàn)場工作經(jīng)驗等進行安全性分析����,審核合格后簽字。在工程驗收環(huán)節(jié)要針對設計進行核實�,確保達到規(guī)范要求。
第8篇
關(guān)鍵詞:煤礦安全��;風險警示�����;安全管理
隨著我國與國際的接軌���,煤礦企業(yè)不再像當年剛盛行時那么地吃香,為了改善煤礦企業(yè)在與別的上市產(chǎn)品競爭中的劣勢�,有關(guān)部門提出了“雙體系”模式對煤礦安全管理的重要性?!半p體系”就是針對預防煤礦安全事故,提高生產(chǎn)效益而出現(xiàn)的一個新的詞語��。具體的內(nèi)容有如下幾點�。
1“雙體系”管理制度的建設
風險預控管理體系以危險源辨識為基礎,以危險預先控制系統(tǒng)為核心���,通過科學制定各大系統(tǒng)���、各類施工設施���、生產(chǎn)材料的安全規(guī)范,健全完善各種各樣的管理制度�,明確安全危險管理控制的過程,使關(guān)鍵設備和現(xiàn)場安全危機實現(xiàn)超前辨別和預先控制��,實現(xiàn)“人�����、機�、環(huán)、管”的最佳匹配�。根據(jù)“雙體系”建設總體要求展開,立足礦井實際�,抓組織、強宣貫���、重達標�,嚴考核���,積極推進安全“雙體系”建設����,促進了礦井生產(chǎn)安全管理水平的整體提升。
1.1“雙體系”對個人的效益
“雙體系”指的是風險預控管理體系和員工操作標準體系����。此兩種體系旨在提高煤礦生產(chǎn)安全并且保障員工生命安全,是不同于以往傳統(tǒng)的管理模式����,能夠針對目前存在于煤礦生產(chǎn)中的問題提出最有效的管理方法,是一種新型的提高安全生產(chǎn)的理論��。
1.2煤礦管理模式
在煤礦的安全生產(chǎn)的過程中�,各種危險情況會不時出現(xiàn)�,生產(chǎn)環(huán)境十分惡劣,并且經(jīng)常受到水�、火、瓦斯��、煤塵���、頂板等各種災害因素的威脅��,煤礦的安全生產(chǎn)從一開始就是生產(chǎn)技術(shù)和管理中一個非常受到關(guān)注的問題��。改革開放以來���,我國煤炭生產(chǎn)始終把“安全第一�,預防生產(chǎn)”這個原則放在第一位����,把保護工作人員生命安全和身體健康放在至關(guān)重要的位置上,并根據(jù)我國煤炭工業(yè)的發(fā)展現(xiàn)狀����,把煤礦的安全管理和法律規(guī)章制度接軌,加強安全管理和安全裝備兩個方面來保證煤礦安全的根本好轉(zhuǎn)���。煤礦生產(chǎn)安全工作由傳統(tǒng)經(jīng)驗管理逐步轉(zhuǎn)入全面管理和科學系統(tǒng)管理����。
1.3煤礦安全管理要點分析
1.3.1加強安全質(zhì)量標準化工作
有條不紊地推進安全質(zhì)量標準化工作����,做到技術(shù)達標和人員達標。對達不到三級標準的煤礦企業(yè)��,限制期限停止生產(chǎn)重新整頓,超過時間仍然達不到標準的企業(yè)�,將會依照法律制度關(guān)閉企業(yè)。推動實施優(yōu)秀的工程評比活動�,把它當作標準化工作的指導方針。將標準化工作為煤礦安全生產(chǎn)的前提條件�,達到標準的企業(yè)可以開始進行生產(chǎn)工作。
1.3.2加強群眾安全監(jiān)督工作
群眾是生產(chǎn)活動的基礎之一����,將群眾的監(jiān)督作用放到煤礦安全生產(chǎn)工作中來,認真實施省總工會《關(guān)于認真開展“查身邊隱患���、保職工安全�����、促企業(yè)發(fā)展”群眾性安全生產(chǎn)活動的實施意見》���,發(fā)揮工群眾的廣泛優(yōu)勢優(yōu)勢���,發(fā)動職工尋找自己身邊的不利因素����,維護群眾生命安全和財產(chǎn)安全。煤礦企業(yè)要在礦井每個班組加強群眾的監(jiān)督力量�,讓每個人參與其中,以此保障煤礦的安全生產(chǎn)��。
2“雙體系”引入煤礦安全管理的模式分析
“雙體系”在引入安全生產(chǎn)管理時主要體現(xiàn)在集約高效的安全生產(chǎn)模式���,人員精準操作的安全模式��,能夠雙管齊下��,從生產(chǎn)人員和對事故的提前預測兩方面去著手����,保障了煤礦安全管理的實際性�,可行性。
2.1“雙體系”引入煤礦企業(yè)安全管理
把“雙體系”引用到煤礦生產(chǎn)安全管理中能改變以往的傳統(tǒng)管理模式��,使得煤礦生產(chǎn)實現(xiàn)高效率�,高質(zhì)量,高標準�,也保障了煤礦工作者的生命安全,降低煤礦災害對員工的生命健康影響��。有力地提升了礦井安全質(zhì)量標準化建水平,為打造本質(zhì)安全型礦井奠定了堅實的基礎���。
2.2“雙體系”應用于煤礦安全管理的實例
2014年以來���,同煤集團雁崖煤業(yè)公司始終以“安全生產(chǎn)對標管理”、危險預先控制管理和員工操作達標“雙體系”建設活動為主要線路���,以“雙基”建設為要點��,持續(xù)進行動態(tài)考核����,加強責任落到實處��,確保了公司的正常���,高效�����,安全運行�。這個公司成立了安全生產(chǎn)對標管理和“雙體系”建設領(lǐng)導小組���,將安全生產(chǎn)對標和“雙體系”建設管理工作放在主要的核心地位���,推動了工作全方位的發(fā)展。嚴格參照集團公司標準�,制定頒布了《風險預控管理體系和員工操作達標體系雙體系建設實施方案》。進一步修訂完善了安全生產(chǎn)委員會監(jiān)督����、安全隱患查找排除等制度,細致明了��、清楚分析了各成員單位監(jiān)管責任���,確保安全責任的全面實行��。在煤礦安全生產(chǎn)管理的過程中����,公司對煤礦生產(chǎn)過程時所用的器械方面進行了改造�����,引用了安全程度位于國際前列的生產(chǎn)煤礦機械�����,并且時常派人監(jiān)管,監(jiān)督���。只要安全隱患一經(jīng)工作人員發(fā)現(xiàn)�����,就會立刻整改�����。除此以外���,公司讓風險預控體系替換了以往的舊體系,可以很快發(fā)現(xiàn)危險源頭����,然后進行處理,保障了生產(chǎn)工作的安全進行和有條不紊����。在人員操作方面,公司加強了對人員的技術(shù)培訓�,時常舉行員工技術(shù)大賽����,保證了員工對操作方面的熟練程度���,避免因為人為因素導致的不可估量的煤礦災害。
3“雙體系”在煤礦安全管理中的作用
在煤礦生產(chǎn)作業(yè)中存在著較大風險���,缺乏對風險的有效控制����,則會引起安全事故���,引起較大的人員傷亡及財產(chǎn)損失���。在煤礦安全管理中應用風險預控管理體系與員工操作達標體系,通過對危險源辨識����、風險評估、編制管理標準與管理措施�、進行危險源監(jiān)測與風險預警,員工對自己操作的精準要求���,確保煤礦生產(chǎn)作業(yè)的安全性����,并探討風險預控管理體系于煤礦安全生產(chǎn)中所發(fā)揮的作用,實現(xiàn)煤礦的安全管理���。
3.1提高工作生產(chǎn)效益“雙體系”
拋棄以往不成熟的管理經(jīng)驗�,腳踏實地��,以根本情況為基準���,將安全管理落實到大大小小方方面面�,使其能夠置辦得當��,彈無虛發(fā)����,檢查細致,有總結(jié)思想���。如果說��,狠抓規(guī)章制度的完善建立是治標的話����,那么把這些規(guī)章制度用到實際就是治其根本,只有標本兼顧根治�,安全生產(chǎn)局面才會收到出人意料的效果,企業(yè)效益才會平穩(wěn)上升���。
3.2保障個人安全的“強心劑”
有了“雙體系”對煤礦安全生產(chǎn)的保證�����,減少了安全事故的時常發(fā)生的隱患,員工的生產(chǎn)積極性也會大大增加�����,煤礦的生產(chǎn)工作自然會順利進行���,也為安全生產(chǎn)打上了一劑“強心劑��!”
3.3優(yōu)化企業(yè)安全生產(chǎn)管理
在當前世界經(jīng)濟全球化�、信息技術(shù)飛速發(fā)展及市場日趨激烈的競爭環(huán)境下�����,煤礦生產(chǎn)企業(yè)正面臨著越來越嚴峻的挑戰(zhàn)和壓力,“雙體系”可以加強����,提升煤礦公司的產(chǎn)品安穩(wěn)輸出以及管制服務的水平提升,然后有效地提高整個過程的產(chǎn)品管理水平��,減少了企業(yè)所花費的財物����。大大改善產(chǎn)品的質(zhì)量問題,改善企業(yè)競爭過程中的劣勢�,并為其他相關(guān)企業(yè)的安全生產(chǎn)管理流程優(yōu)化帶來借鑒意義。
4結(jié)論
“雙體系”是煤礦安全管理的一大助力�����,積極實施能夠為國民經(jīng)濟的提升創(chuàng)造出最大的效益�����。關(guān)于“雙體系”的解釋以及作用希望能對煤礦的安全管理工作有所幫助��。
作者:朱廣順 單位:山西省大同市大同煤礦集團同發(fā)東周窯煤業(yè)有限公司
參考文獻:
[1]馬占川.關(guān)于煤礦安全管理現(xiàn)狀及策略分析[J].中小企業(yè)管理與科技(下旬刊)�����,2016(01).
[2]琚永清.淺談如何有效地實現(xiàn)煤礦安全管理[J].山東煤炭科技,2014(09).
