工业安全论文范文
时间:2023-04-12 07:33:40
导语:如何才能写好一篇工业安全论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.不同管理水平均适用。
1.1对那些管理水平较为落后的企业中应用工业工程时
可以采取工业工程的技术,根据相关规定,并结合煤矿实际开采的条件以及工程的内容,还有系统以及工艺方面的要求等。合理优化并分析工人操作流程,提供帮助给编制的作业规程,对于基础设施布局要进行进一步的优化与分析,并深入研究危险性作业的具体动作。
1.2对那些管理水平较为先进的企业中应用工业工程时
在基础工业工程作为基础的前提条件下,采取具有现代性的工业工程相关的技术与方法,可以将计算机和无线通讯以及系统优化等技术综合的运用到生产中,对其进行监控,不管是在井下或是在的井上的作业人员,对其行踪进行监控,这样随时掌握作业的状态。另外,采取是计算仿真的技术,模拟其煤矿中潜在的危险以及有害因素造成的严重后果,进而提供具有针对性对策给安全管理。
2.不同管理层次均适用。
2.1煤矿宏观管理的层次
工业工程可以帮助管理者规划安全管理和投入的安全费用,并预先分析能够取得的效果。从而做到未雨绸缪,避免在今后的工作中走弯路,同时还可以以较少的安全投入达到最好的安全效果。对于一个安全生产的周期内整体的安全状况进行分析与把握。
2.2煤矿微观管理的层次指的就是具体的对安全的管理
例如识别现场所存在的安全隐患,以及纠正不当或不规范的人工操作,作业的流程更加合理,配备安全生产的措施要具有合理性,制定合理的安全质量标准,以及制定作业的规程,这些都可以通过事业工程采用而实现。
3.不同工作场合均适用。
3.1生产现场
由于煤矿生产具有较多的系统,同时涉及到较多的设备与设施,并且具有较为复杂的生产环境,生产工艺的流程以及工种都相对较多,若缺乏合理的规划与管理,十分容易发生安全事故。采取5S这一基本管理的方法与理念优化其现场管理,将不必要的杂物清除,保证现场整洁有序,从而确保安全的生产并提高其工作的质量。
3.2辅助服务部门
对于辅助服务部门也需要采用工业工程的技术理念与方法,优化并改善其各自的系统,从而保证能够顺利的进行生产。
3.3相关人员的培训与安全教育
因为煤炭生产具有高度的危险性,可以采取应用工业工程的培训以及安全教育,通过工业工程中的方法对于培训的计划进行合理的安排,同时采取分层培训的形式,尽量投入较少的经费以及工作量,并达到最佳的效果。使员工对工业工程中安全思想以及方法和效率有一个全面的认识,能否发现工作中存在的问题,识别存在的安全隐患,通过工业工程中的方法将安全隐患消除,从而使其安全的生产得到保障。
4.不同的管理对象均适用。
4.1设备设施的管理
煤矿生产中所用的设备与设施具有安全保障以及生产的功能,对其进行管理时必须根据相关规定的基本要求,并融入工业工程管理的思想及方法对其安全设施和设备进行管理,这样可以将其安全设备与设施进行合理的布置,使其安全以及经济效益得到最大程度的发挥。
4.2管理生产环境
由于我国大部分的煤矿生产都受到多种因素的影响,在生产的过程中应该将工业工程技术与煤矿安全专业技术想结合,尽量消除其影响因素,优化并治理作业的环境,从而取得理想的效果。
4.3管理煤炭安全的标准化以及基本标准
想要实现煤矿的安全生产,必须采取精细化管理的模式,这种模式必须将安全管理的质量标准化作为基础。所谓安全质量的标准化就是在煤矿企业生产以及经营活动的过程中实行质量标准化的工作,对于安全教育的宣传,排查隐患,反馈并统计信息,以及事故抢险和防险与处理等方面均建立工作规范以及责任制度和管理的质量标准,同时还要保证其执行的严格性,这样可以逐渐减少并避免,甚至消除安全事故的发生,使其始终处于安全生产的状态。
4.4管理安全投入的资金
对煤矿安全进行管理必须要投入一定的安全资金作为保障,最后这种投入会转化为矿煤安全的成本,煤矿实际的生产中,由于安全保障度较差,导致事故频频发生,造成巨大的损失。因此,客观上需要一个安全保障度。采取工业工程思想以及理论的方法,从而达到安全保障的水平的前提条件下对安全投入成本进行合理的控制。
4.5管理安全信息
在管理煤矿安全中占有重要的地位,因此,必须建立安全信息管理的系统。通过结合工业工程技术与计算机技术建立安全信息管理系统,可以使对与生产系统进行合理的调度和追踪以及发现错误操作行为,还有对于安全隐患进行识别和提示必要物料的缺少这些功能得以实现,从而及时的做出应对的措施。
5.不同管理阶段均适用。
5.1工业工程基本的原理与方法运用
在安全管理的设计以及规划中,对于同一生产周期内每个环节所应采取的管理措施和手段通过统筹的考虑进行规划并设计。这样才能有效的降低成本并提高生产的效率。
5.2预防并控制生产过程中的安全事故
采用工业工程的发现以及分析问题这种方法,事先预防可能发生安全问题,使其事故发生的根源在萌芽状态消亡。工业工程特有的手段可以看出、问出、实践出、变换角度找出、挖掘出问题的所在,从而发现存在的安全隐患。并结合煤矿实际,制定整改隐患的措施,并付诸于实际的行动。
5.3安全事故发生时采取的应急救援
工业工程对组织优化的理论与方法,建立救援指挥的中心,启动应急救援的预案,对于救援的物资以及救援人员,组织其进行迅速且有效的实施救援,降低生命以及财产的损失。
二、结语
篇2
项目管理体系的要素是构成体系的基本单元,项目管理体系的要素包括组织机构、策划活动、职责、管理、程序、过程和资源,各个要素有不同的内涵。而且要素间是相互关联、相互作用的,表现为既相互支持、又相互制约的关系。施工企业在建立项目管理体系时,全部制度都要经过自上而下、自下而上、反复评审,确保有效衔接和无缝对接,形成一个闭环的体系。系统规范工程项目管理标准。工程项目是个“系统”,对“系统”的管理必须明确标准、制定规范、建立流程。系统化、流程化、表格化的规范项目管理,目的是确保管理制度的可操作性和有效运行。因此,施工企业在编制《项目管理手册》时,就要按照系统化、流程化、表格化的管理要求,以项目管理为主线,将项目管理中的施工调查、组织管理、进度、安全质量、技术、物资设备、劳务分包、合同、资金、责任成本等重要环节联为一体,建立一套管理脉络清晰,内容明确具体的操作规则,作为加强项目管理的规范和标准。这样形成的《手册》才能具有生命力。注重加强管理制度学习宣贯。
企业管理制度出台后,关键就在于落实,强化制度的学习宣贯是落实项目管理制度的重要手段。广泛宣传造势。要充分利用企业的各种宣传阵地,采取各种宣传形式和手段,大造声势,全方位、多角度、深层次地宣传学习制度、落实制度、规范管理对于促进企业发展的重要意义,形成正确的舆论导向。搞好培训考试。要有计划的组织企业各系统、分专业的举办各类专题培训班,进行集中培训,企业领导和各业务部门负责人亲自授课。同时对培训效果要组织考试,考试成绩予以通报,奖优罚劣,营造氛围,检验效果。选树推广典型。坚持全面推进和重点引导,积极培养和选树项目管理的先进典型,发挥先进典型在企业管理中的示范作用。要通过调研及时发现和总结好的做法和经验,不断推出专业特色明确、制度落实有力、管理成果突出的先进典型,广泛宣传推广,使企业和员工学有榜样、赶有目标,推进管理制度的落实,提升项目管理的整体水平。
项目管理是一项系统工程,企业要抓住主要矛盾,突出重点,在关键处着力。在项目管理上要突出三项原则,即:突出流程管理,确保落实标准不走样;突出问题管理,确保形成闭合不反复;突出安全质量管理,确保在建项目不失控。同时,在施工组织、安全质量和技术管理上,还应采取一系列行之有效的措施,促进项目管理水平的提升。在施工组织上,突出抓好监管落实。搞好项目前期策划。项目策划是工程项目成功的前提和基础。施工调查是项目策划的一项内容,搞好施工调查,首先要熟悉合同条款和设计文件,在此基础上,才能编制出施工组织设计,合同、责任成本书的签订才能落实。同时要搞好项目管理交底,管理交底的内容应该延伸到施工方案、变更索赔、项目风险分析等方面,指导项目尽快走入正轨。实行项目直管人制度。企业可以根据工程项目的产值大小、难易程度、风险源高低,对重点项目实行项目直管人制度。
项目直管人可以由企业副职及三总师副职担任,生产系统负责人等担任协管人。实行项目状态分级管理。施工企业可以根据项目现场管理情况及风险管控情况,定期公布在建项目状态级别,对项目管理状况进行动态管理,对隐患排查整治实施重点监控。在安全质量上,突出抓好责任落实。建立健全安全质量责任体系。通过层层签订安全质量责任书,使安全质量责任层层分解,逐级落实到项目的每名管理、作业人员,并根据工程的类别、规模、特点,约定向劳务队伍收取安全质量风险抵押金,促使其责任落实。完善安全质量监督机制。针对工程项目流动、分散、管理跨度大的特点,施工企业要成立稽查大队,分区域组建稽查队,有效开展安全质量稽查。重点抓好对旁站监督、跟班作业的检查督导,督促各项目将旁站监督、跟班作业作为加强安全质量监管的重点,将重点部位、关键工序、隐蔽工程全部置于监控之下。优化安全质量奖惩机制。要实行安全质量一票否决权,对各项目在安全生产、工程创优过程中涌现出的“安全标准化工地”和“精品工程”及时进行嘉奖;对达不到安全创优标准的工程坚决推倒重来,以此激发项目安全生产、追求精品工程的内在动力。要建立安质人员岗位津贴制度,以提高安质人员的荣誉感和责任意识。在技术管理上,突出抓好方案落实。技术管理是项目管理的基础,是保障安全质量、提高管理效率、增强企业竞争力的重要途径。
狠抓施组和技术方案的评审和执行。重大技术方案要邀请专家组织研讨,施工组织设计要确定总体思路,按照项目风险等级,分级组织审批,征求多方面的意见,以达到优化方案的目的。施组和技术方案,一经确立,要求项目部必须严格执行。狠抓工程测量和试验检测工作。监控量测是地下工程安全管理的重要防线,要落实测量复核计划和试验检测检查计划,督促项目做好原材料的检测、重点工程部位的检测和工程产品的试验,定期通报,推动项目质量管理的规范化。开展科技攻关,总结科技成果。要充分发挥企业技术优势和公共资源,开展横向联合,依托工程项目开展科技攻关。对于科研课题,要超前谋划,深度指导,做好研究策划和过程管理,及时收集分析,总结提炼成果报告,提升科技成果质量。要加强工法、专利开发,注重科技成果的积累,增强科技研究的系统性和专业性,逐步形成企业的产品优势和技术优势,增强企业核心竞争力,满足企业长远发展需要。
加强过程精管严控,及时进行纠偏,是保证项目管理效果,提升企业效益和水平的重要途径。抓好责任成本下达监控。企业要本着全员、全过程动态管理的原则,建立健全责任成本监控体系。提高责任成本编制的质量。加强对企业、项目部工程经济管理人员的业务培训,指导督促各成员企业本着“合理、节约、实际”的原则,及时编制责任成本,做到依据充分、资料详实、贴近实际。及时下达责任成本。项目情况有变化,可以中间做调整和修改,充分发挥责任成本的约束作用。加强成本检查与预警。企业要建立项目季度毛利率动态报表,按季度对项目责任成本执行情况进行检查考核。强化经济活动分析制度。经济活动分析是企业了解和控制项目运行、管理情况的重要方式。严格经济活动分析的频次。施工企业每年至少召开两次经济活动分析会,下属成员企业每季度召开一次,项目部每月召开一次,对经济运行进行过程控制、纠正偏差。#p#分页标题#e#
篇3
企业办公的信息系统是基于公司防火墙、服务器、访问web、邮件、公司内部网络、办公pc机、数据库、互联网技术及相应的辅助硬件设备组成的,是一个综合管理系统。从安全形势来看,企业办公的信息系统存在着严重的威胁。信息设备提供了便捷及资源共享,但同时在安全方面又是脆弱和复杂的,对数据安全和保密构成威胁。潜在的安全威胁主要有以下方面:信息泄露:信息被泄露或透露给某个非授权的实体;破坏信息的完整性:数据未经非授权被增删、修改或破坏而受到损失;拒绝服务:对信息或其他资源的合法访问被无条件地阻止;非授权访问:某一资源被某个非授权的人,或以非授权的方式使用;窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息;业务流分析:通过对系统进行长期监听,利用统计分析方法对某些参数进行研究,从中发现有价值的信息和规律;假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击;旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱获得非授权的权利;授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”;特洛伊木马:软件中含有一个觉察不出的有害的程序段,当其被执行时,会破坏用户的安全;陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略;抵赖:这是一种来自用户的攻击,如否认自己曾经过的某条消息、伪造一份对方来信等;重放:出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送;计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序;人员不慎:一个授权的人为了某种利益,或由于粗心,将信息泄露给一个非授权的人;媒体废弃:信息被从废弃的磁碟或打印过的存储介质中获得;物理侵入:侵入者绕过物理控制而获得对系统的访问;窃取:重要的安全物品,如令牌或身份卡被盗;业务欺骗:某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息等。
2企业办公中的信息安全策略
2.1保护网络安全
网络安全是为保护企业内部各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:全面规划网络平台的安全策略;制订网络安全的管理措施;使用防火墙;尽可能记录网络上的一切活动;注意对网络设备的物理保护;检验网络平台系统的脆弱性;建立可靠的鉴别机制。
2.2保护应用安全
保护应用安全,主要是针对特定应用(如Web服务器、数据库服务器、ftp服务器等)所建立的安全防护措施,这种安全防护措施独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。由于应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决企业信息系统的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
2.3保护系统安全
保护系统安全,是指从整体信息系统的角度进行安全防护,与网络系统硬件平台、操作系统、各种应用软件等互相关联,其安全策略包含下述一些措施:①在安装的软件中,检查和确认未知的安全漏洞;②技术与管理相结合,使系统具有最小穿透风险性。③建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
2.4加强员工的信息安全培训
篇4
随着建筑业的蓬勃快速发展,各种体制的建筑施工队伍急剧增加,职工队伍素质参差不齐,给建筑施工安全生产管理工作带来了很大的困难。虽然各级建设行政主管部门加大了对安全生产的管理力度,但由于建筑施工安全管理工作涉及面广,各种情况交织复杂,安全生产事故还时有发生。为了更好地保护国家和人民生命财产安全,减少伤亡事故的发生,保证社会和谐稳定,促进经济繁荣发展,有必要建立一套较完整的针对施工企业的安全性评价体系,以便对施工企业安全生产管理进行安全程度的综合性评价,客观地反映一个施工企业在安全生产管理过程中的安全生产状况,及时采取整改措施,搞好安全生产工作。而《施工企业安全生产评价标准》(J哪/T77)的颁布实施,给施工企业的安全生产评价提供了科学依据,为提高施工生产的本质安全程度创造了条件。
2开展施工企业安全生产评价的目的
开展施工企业安全生产评价,目的是为了加强施工企业安全生产的监督管理,科学地评价施工企业安全生产条件、安全生产业绩及相应的安全生产综合管理能力,查找其存在的管理薄弱环节和有关危险有害因素,提出合理可行的安全对策措施及建议,减少和控制施工过程中的危险、有害因素的危害,降低施工企业在施工过程中的安全风险,使施工企业在生产运行期间的安全风险控制在安全、合理的程度内,达到控制伤亡事故的发生,促进安全生产管理水平的提高,实现施工企业安全生产评价工作的规范化和制度化。
3安全生产评价的依据、对象和内容
评价依据:依据《安全生产法》、《建筑法》、《建设工程安全生产管理条例》、《安全生产许可证条例》等有关法律、法规,《施工企业安全生产评价标准》、《建筑施工安全检查标准》等有关标准规范,建设行政主管部门的有关安全管理规定。评价对象:主要对发生重大施工安全生产责任事故的建筑业施工企业以及被建设行政主管部门列人安全生产监管一级、二级警示的施工全业。评价内容:主要依照《施工企业安全生产评价标准》(J哪/T77)中安全生产条件单项评价的安全生产管理制度、资质、机构与人员管理、安全技术管理、设备与设施管理四个分项、安全生产业绩单项评价的生产安全事故控制、安全生产奖罚、项目施工安全检查、安全生产管理体系推行四个评分项目进行安全生产综合能力评价,结合《建筑施工安全检查标准》(J哪59),抽查施工企业在建工程项目的安全生产、文明施工管理状况,从而反映施工企业安全管理制度、安全防护措施在施工现场的落实情况。
4开展安全生产评价工作的成效
1、促使企业的安全管理全员参与落到实处
在对企业进行安全生产评价时,应该做好对企业的宣传,使企业的每一个职能部门、每一个岗位人员都能积极地参与到与其相关的安全生产管理工作之中。通过安全生产评价,受评价施工企业的相关职能部门和岗位人员都能充分认识安全管理工作的重要性,积极参与,积极配合,使安全生产评价工作能够顺利开展。企业也能够通过评价整合用于安全生产评价的资源,使这些资源能够在企业提高整体安全管理水平和安全绩效中发挥最大的效用。
2、促使企业完善和落实安全管理规章制度
企业的安全生产管理规章制度必须是经过公司法人签发的受控文件,且有传阅记录。根据有关法律、法规、标准、规范及安全管理规定,企业必须建立的安全生产管理规章制度包括安全生产责任制度、安全生产资金保障制度、安全教育培训制度、安全检查制度、生产安全事故报告和处理制度、对分包单位、供应单位的管理制度、安全技术管理制度、施工组织设计(方案)编制审批制度、设备与设施安全管理制度、各工种安全技术操作规程、危险源识别、评价和控制措施、安全事故应急救援预案等等,通过安全生产评价,使受评价施工企业能切合企业实际建立完善相关安全管理规章制度。而安全管理规章制度应重在落实,不仅要进一步健全制度,更重要的是执行制度,只有严格按制度执行,这样才能起到制度的约束作用,才能使安全生产闭合管理。
3、促使企业健全安全生产管理保证体系
安全生产管理保证体系应纵向到底,横向到边,在评价过程中发现安全管理人员的“责、权、利”不落实,未能行使安全一票否决权。通过安全生产评价,促使企业独立设置安全生产管理机构,企业各级按规定配备足够的专职安全管理人员,进一步完善企业的安全生产管理保证体系,使企业能够融合各级、各部门、各岗位人员切实履行安全管理职能,使体系能够围绕企业的安全生产施工要求正常运行。
4、促使企业的安全技术管理更趋规范
安全技术管理是企业安全生产管理的重要环节,忽略了某一环节都可能造成安全生产事故的发生。通过安全生产评价,企业基本能够明确施工组织设计(方案)作为指导施工的技术性文件的重要性,严格按照施工组织设计(方案)编制审批制度规定的程序组织报批、组织施工,不流于形式,明确安全技术管理内业资料的规范化管理;对作业班组、劳务作业人员切实做好针对性的安全技术交底和履行签字手续,对危险性较大的作业进行安全监控管理,确保各项安全技术措施落到实处。
5、促使企业的设备与设施管理更加完善
设备与设施管理是企业安全生产管理的重要组成部分,在评价过程中发现,许多企业在设备与设施管理方面较为薄弱,未设置设备管理部门或配备专职机管员。通过安全生产评价,帮助企业建立健全设备的装拆、管理、使用、保养、修理等管理制度,做到有章可循,同时,督促企业建立设备管理档案台账,做好自有或租赁设备的生产许可证、产品合格证及相关技术资料收集、整理,按规定进行大型设备的登记、报备和验收、检测,使百全亚的设备与设施安全生产管理得到进一步完善。
篇5
1数据信息安全威胁信息数据
面临的安全威胁来自于多个方面,有通过病毒、非授权窃取来破坏数据保密性的安全威胁,有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁,有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁,还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁,这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取,给公共卫生行业带来无法弥补的损失。
2安全管理缺失公共卫生行业
在信息化建设工作中,如果存在重应用、轻安全的现象,在IT系统建设过程中没有充分考虑信息安全的科学规划,将导致后期信息安全建设和管理工作比较被动,业务的发展及信息系统的建设与信息安全管理建设不对称;或由于重视信息安全技术,轻视安全管理,虽然采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在,很有可能会导致本不应该发生的信息安全事件发生。
二分析问题产生的主要原因
1经费投入不足导致的安全防范技术
薄弱许多公共卫生机构的信息化基础设施和软硬件设备,都是在2003年SARS疫情爆发以后国家投入建设的,运行至今,很多省级以下的公共卫生单位由于领导认识不足或经费所限,只重视疾病防控能力和实验室检验检测能力的建设,而忽视了对公共卫生信息化的投入,很少将经费用于信息化建设和信息安全投入,信息化基础设施陈旧、软硬件设备老化,信息安全防范技术比较薄弱,因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备,导致信息数据丢失、窃取的现象时有发生,严重影响了重要信息数据的保密性、完整性和安全性,一旦发生信息安全事件后果将不堪设想。
2专业技术人才缺乏
建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才,人才的培养是行业信息化高速发展的基础,然而,公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主,信息化、信息安全专业技术人才缺乏,队伍力量薄弱,不能很好地利用现有的计算机软硬件设备,也很难对本单位现有的信息化、信息安全现状进行有效的评估,缺乏制定本行业长期、可持续信息化建设发展规划的能力,这也是制约公共卫生行业信息化发展的重要因素。
3信息安全培训不足
职工安全保密意识不强信息安全是一项全员参与的工作,它不仅是信息化管理部门的本职工作,更是整个公共卫生行业的重要工作职责,很多单位没有将信息安全培训放在重要位置,没有定期开展信息安全意识教育培训,许多职工对网络安全不够重视,缺乏网络安全意识,随意接收、下载、拷贝未知文件,没有查杀病毒、木马的习惯,经常有意无意的传播病毒,使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击,严重影响了单位网络的安全稳定运行;同时,许多职工对于单位的移动介质缺乏规范化管理意识,随意将拷贝有信息的移动硬盘、优盘等介质带出单位,在其他联网的计算机上使用,信息容易失窃,存在非常严重的信息安全隐患。
三如何促进公共卫生行业计算机网络安全性提升
1强化管理
建立行业计算机网络安全管理制度为了确保整个计算机网络的安全有效运行,建立出一套既符合本行业工作实际的,又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容:
1.1成立信息安全管理机构
引进信息安全专业技术人才,结合单位开展的工作特点,从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。
1.2制定信息安全知识培训制度
定期开展全员信息安全知识培训,让全体员工及时了解计算机网络安全知识最新动态,结合信息安全事件案列,进一步强化职工对信息安全保密重要性的认识。同时,对信息技术人员进行专业知识和操作技能的培训,培养一支具有安全管理意识的队伍,提高应对各种网络安全攻击破坏的能力。
1.3建立信息安全监督检查机制
开展定期或不定期内部信息安全监督检查,同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系,检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩,落实奖惩机制,惩防并举,确保信息安全落实无死角。
2开展信息安全等级保护
建设开展信息安全等级保护建设,通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,建立健全信息安全应急机制,定期对信息系统安全等级保护建设情况进行测评,存在问题及时整改,从制度落实、安全技术防护、应急处置管理等各个方面,进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。
3加强网络安全技术防范
随着信息技术的高速发展,信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施,充分运用各个软硬件网络安全技术特点,建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系,全面增强网络系统的安全性和可靠性。
3.1防火墙技术
防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用,按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型,一般部署在核心网络的边缘,将内部网络与Internet之间或者与其他外部网络互相隔离,有效地记录Internet上的活动,将网络中不安全的服务进行有效的过滤,并严格限制网络之间的互相访问,从而提高网络的防毒能力和抗攻击能力,确保内部网络安全稳定运行。
3.2入侵检测
入侵检测是防火墙的合理补充,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种,利用入侵检测系统,能够迅速及时地发现并报告系统中未授权或异常现象,帮助系统对付内部攻击和外部网络攻击,在网络系统受到危害之前拦截和响应入侵,在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
3.3虚拟专用网络(VPN)技术
VPN技术因为低成本、高度灵活的特点,在很多行业信息化建设中被广泛应用,公共卫生行业也有很多信息系统都是基于VPN进行数据传输的,如中国疾病预防控制信息系统等,通过在公用网络上建立VPN,利用VPN网关将数据包进行加密和目标地址转换,以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型,中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式,利用VPN链路隧道,实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证,将高度敏感的数据地址进行物理分隔,只有授权用户才能与VPN服务器建立连接,进行远程访问,避免非授权用户接触或窃取重要数据,为用户信息提供了很高的安全性保护。
四结语
篇6
关键词:化工企业 安全实施 安全设计 安全技术
一、化工企业安全设施安全设计的适用范围
1.化工企业安全设施安全设计适用的项目
开展化工企业安全设施的安全设计适用于中华人民共和国境内新建、改建、扩建危险化学品生产、储存的建设项目以及伴有危险化学品产生的化工建设项目(包括危险化学品长输管道建设项目,以下统称建设项目)安全设施设计专篇的编制。本篇则不适用于下列建设项目:危险化学品的勘探、开采及其辅助的储存;原油和天然气勘探、开采的配套输送及储存;城镇燃气的输送及储存。
2.化工企业安全设施安全设计的主要内容
在化工企业安全设计中涉及的方面非常多,包括涉及危险化工工艺、重点监管危险化学品的装置是否装设自动化安全控制系统;涉及危险化工工艺的大型化工装置是否装设紧急停车系统;构成重大危险源的装置是否装设自动化控制系统;构成一级或者二级重大危险源的,是否装设具有紧急停车功能的系统;一般化工工艺的装置是否按规定装设安全仪表或自动化控制系统,系统是否正常投入生产使用。储罐设施是否按要求装设自动化控制系统,如储存是否装设液位计和高低液位报警仪、可燃有毒气体报警等;储存剧毒物质的设施是否设置视频监控系统,各系统是否正常投入生产适用。消防系统(含消防泵房、泡沫站、消防设施及器材等)、控制室、变配电等公用工程匹配是否合理、是否满足安全生产条件;对装置及人身安全影响较大的明火装置、生活及办公设施等,布置是否符合相应的规范要求等。
3.化工企业安全设施的安全设计程序
在化工企业的安全设施的安全设计程序中,一定要全面落实和强化企业安全生产主体责任,在发动企业开展自查基础上,指导监督企业按照程序要求开展安全设计工作,落实设计单位。企业根据自查情况,针对未经正规设计的化工装置(设施)实际情况,按照市场经济原则,依规选择聘请符合化工医药类设计资质要求、信誉质量较好、专业水平领先、业绩效果优秀的设计单位承担安全设计工作,明确安全设计的具体要求。
在化工企业的安全设施安全设计过程中,要开展设计业务的设计单位,按照国家有关设计诊断的内容要求,针对具体化工装置(设施)从五个方面开展安全设计,并出具针对性安全设计报告。安全设计报告应具体描述企业基本情况、安全设计主要依据、发现存在的主要问题和隐患、问题和隐患的整改建议。严格整改措施。企业组织力量认真研究设计单位提出的问题和隐患整改措施,必要时,可组织设计单位、有关专家对安全设计报告提出的问题和隐患及其整改措施进行论证。
二、化工企业的安全设施
1.企业设立的危险化学品生产、储存装置(设施)
新设立的企业建设危险化学品生产、储存装置(设施),或者现有企业建设与现有生产、储存活动不同的危险化学品生产、储存装置(设施)的;新设立的企业建设伴有危险化学品产生的化学品生产装置(设施),或者现有企业建设与现有生产活动不同的伴有危险化学品产生的化学品生产装置(设施)的。
2.严格资质条件
各地要严格按照国家安全监管总局有关设计单位资质条件要求,指导督促企业选择聘请符合要求的设计单位开展安全设计。依据国家相关部门规定,乙级资质的设计单位不得跨省(市、区)开展业务。对外省设计单位来我省开展设计业务的,需要验证设计单位资质情况、介绍信、在我省开展业务人员基本情况,并将每项业务开展情况一并报省局危化处,确保资质条件符合国家规定要求、确保安全责任落实到位。
3.落实监管措施
在化工企业安全设施的安全设计中一定要认真落实监管措施,确保化工企业安全设施的安全性。对于化工企业来说,安全设施的安全设计对于企业的整体安全是非常重要的,所以说在落实化工企业的安全设施安全设计上面一定要非常重视,对于各项有利于安全设施设计的措施一定要认真落实到位。对于落实安全设施设计的监管措施来说,整体上要把握大局,不能够在大的方向上面出现错误。其次对于落实监管措施的细节来说,一定要遵循人性化的监管措施,这样有利于化工企业进行安全设施的安全设计,对于整个化工企业来说都是非常有帮助的。
4.积极跟踪督促
各级安监部门要加强对企业开展安全设计工作的监督检查,及时了解掌握企业开展安全设计工作进展和结果,指导督促企业依照国家相关法规规章规定,落实主体责任,强化隐患排查治理,做到一般隐患立即整改,重大隐患严格“五落实”要求。对隐患整改治理难以完成或不彻底的,要依规及时采取局部或全部停产整改措施,直至提请当地政府依法予以关闭。
三、化工企业安全设施设计的项目
1.扩建项目
有下列情形之一的项目为扩建项目:企业建设与现有技术、工艺、主要装置(设施)、危险化学品品种相同,但生产、储存装置(设施)相对独立的;企业建设与现有技术、工艺、主要装置(设施)相同,但生产装置(设施)相对独立的伴有危险化学品产生的。
2.化工企业的改建项目
确保安全有下列情形之一的项目为改建项目:企业对在役危险化学品生产、储存装置(设施),在原址更新技术、工艺、主要装置(设施)、危险化学品种类的;企业对在役伴有危险化学品产生的化学品生产装置(设施),在原址更新技术、工艺、主要装置(设施)的。 企业对化工装置(设施)进行整改过程中,必须制定整改技术方案,严格按照《化工企业动火作业安全管理规定》和《受限空间作业安全管理规定》要求,严格操作规程,对生产、储存、输送可燃物料的设备(设施)上动火,必须切断物料来源,经彻底吹扫、清洗、置换后方可实施,并落实防火隔绝等相关安全措施,严防整改过程发生燃烧、爆炸事故。
3.新建项目
有下列情形之一的项目为新建项目: 1)新设立的企业建设危险化学品生产、储存装置(设施),或者现有企业建设与现有生产、储存活动不同的危险化学品生产、储存装置(设施)的;新设立的企业建设伴有危险化学品产生的化学品生产装置(设施),或者现有企业建设与现有生产活动不同的伴有危险化学品产生的化学品生产装置(设施)的。在化工企业安全设施的安全设计中发现的重大事故隐患,各街镇安监中队要及时下达整改指令书,责令限期整改。 对拒不开展安全设计和隐患整改工作、拒不执行整改指令的,要依法进行查处。逾期未完成整改的,报请市局吊销其安全生产(经营)许可证件。审查确认。各区安监局组织工作人员或专家对企业提交的整改报告进行审查,必要时可进行实地核查,及时总结相关工作情况,建立完善相关信息管理台帐,做到一个企业一个档案。
4. 如何设计采用安全设施
安全设施的设计应根据建设项目的特点和过程危险源及危险和有害因素分析的结果,严格执行现行国家、行业及地方相关法规、标准、规范、规定的要求,基于本质安全设计、事故预防优先、可靠性优先等设计原则,采取具有针对性、可操作性和经济合理的安全设施。
四、结束语
最后对于本一下总结,对于化工企业的安全设施的安全设计来说,化工企业安全设施的安全设施设计是化工设计在初步设计阶段的一个重要设计环节,详细阐述了安全设施设计过程及其重点注意的地方和应采取的措施,旨在改进安全设施设计的质量,为以后设计环节奠定基础。
参考文献;
篇7
危险性分析
化工企业中化工设备的危险大小不一,要做好防火防爆工作,只有了解各部分中的危险性,才可以保证万无一失。我们在分析化工设备危险时,需了解火灾的类别,对火灾危险进行系统的分析研究,分析中应考虑生产使用的原料、成品、中间品的化学性质,物质数量,化学反映,火源、电源等情况,严格按照相关规定规范执行,对可燃气实施分类,按照火灾的危险性进行针对的防范,在运送原料过程中实施监控,对催化剂进行定点监控。不同的化工企业,生产的火灾危险性大小不同。只有非常清楚各工段、各部位的危险性,才能有的放矢。在分析化工设备火灾危险性时,要务必做到以下几点[4]:(1)严格按照《化工企业设计防火规范》将可燃气体分为甲、乙两类,将液化烃、可燃液体分为甲、乙、丙三类,将可燃固体分为甲、乙、丙三类的判定标准,确定出火灾危险性类别。(2)要了解、掌握化工设备生产的火灾危险性类别,这是关键。(3)按照确定出的化工设备生产火灾危险性大小,对应采取防范措施。(4)对生产过程的火灾危险性进行分析研究,特别是对新产品、新工艺,更要认真分析研究,这是前提。在分析化工设备的火灾危险性时,尤其要考虑的因素有:①化工设备中所使用物质的数量;②火源、电源的使用情况。③化工设备生产中所使用的原料、中间品和成品的物理化学性质及其火灾爆炸危险程度;④化工设备的化学反应及操作条件。
化工设备防火要求
化工设备的安全设计要从保障整个生产系统的安全出发,全而分析原料、成品、加工过程、设备装置等的危险性,在生产过程中有效控制和防止化工设备火灾爆炸发生,有效控制化学反应中超湿、超压和爆聚等不正常情况,预先分析,超前采取措施,对可能人量泄漏的应有可靠的检测和安全防护措施,一般防火要求是[5]:(1)化工设备管道的设计要求运输易燃易爆物品的工艺管适应尽量采用焊接连接,工艺上不能采用焊接连接的应用法兰连接管适的铺设应考虑根据不同情况采取架空、地而、管沟等架设方式;管适应尽量不穿过建筑物,必须穿越适路、铁路时应注意保持净空高度;不同管适共同敷设时应保持一定的间距要求;在必要的部位应设置止回阀、隔断阀以及检查阀等。(2)化工设备安全操作的设计要求为保证操作人员的安全,一是尽量采用远距离操作如机械、气动、液动、电动等操作方式;一是在爆炸危险的装置与操作间之间应设置防爆墙;三是设置电视监视系统等(3)化工设备的平面布置安全要求①明火加热设备应远离可能泄漏可燃物料的设备;②甲、乙类生产装备、建筑物宜布置在装置区边缘,有爆炸危险的应在一侧或在防爆建筑物内;③装置中的控制室、变配电室、化验室、办公室和生活间等应布置在装置一侧,并考虑风向要求。④化工设备、建筑物平面布置的防火间距要符合《建筑设计防火规范》、《化工企业防火设计规范》的要求;⑤装置应布置在露天或半露天的建(构)筑物内,尽量缩小爆炸危险范围,并按生产流程、地势、风向要求集中布置;(4)化工设备安全装置的设计要求应根据工艺要求设置不同类型、不同功能的安全装置,并根据需要控制的工艺参数及被控制的介质特性和使用环境来选配安全装置,如安全阀、爆破片、爆破板、学爆管、报警信号、泄压排放设施、自动、手动摇控紧急切断设施、止回阀和阻火器对甲、乙类物品的设备、管适应有惰性气体置换设施。(5)其它安全设计要求化工装置的防火设计要根据生产艺的需要及其特殊性对其消防安全作一些特殊考虑,如散发爆炸危险粉尘和可燃纤维的场所应有防止粉尘和纤维扩散飞扬的措施;使用可燃液体的多层建筑物应采取防止可燃油品渗漏至下层的措施;设在爆炸危险区的非防爆型在线分析仪表间应正压通风等。
篇8
【关键词】:施工企业,安全文化,建设
中图分类号: TU714 文献标识码: A 文章编号:
一、安全文化定义:
安全文化是一个团体中个人和集体的价值观、态度、能力和行为方式的综合产物;安全文化和企业文化一样都是凝聚人心的无形资产和精神力量,是员工精神、素质等方面的综合表现;安全文化是把服从管理的“要我安全”转变成自主管理的“我要安全”。安全文化的核心价值观就是“安全第一,生命至上”。从社会层面上看,它是对人生命的尊重、对事故的积极预防;从企业层面上看,它是一个集体对于安全和健康的价值观、行为模式和准则;从个人层面上看,它是对他人、对家庭和对自身生命的责任感和价值观。概括为一句话,就是人类在从事生产及生活过程中“安全第一”。
二、安全文化与安全管理的关系:
企业安全文化与安全管理有其内在的联系,但安全文化不是纯粹的安全管理。企业安全管理是有投入,有目标,有实践的生产经营活动的全过程。而企业安全文化则是一种管理方法,是一套管理理论,是企业安全管理的基础和背景、理念和精神支柱。安全文化与企业安全管理是不可相互取代的,那种认为只要提倡安全文化,企业安全管理就可以不要了的思想认识是完全错误的。作好安全生产工作不仅要抓好生产领域的安全,还要重视非生产领域的安全,例如人的安全思维、安全意识、安全心理、安全行为、安全法制观念等等,这些因素体现了员工的自身安全文化素质。由于受经济基础、物质条件、管理方法等方面的局限,往往造成了人们对事故和风险的分析与判断失误而使事故隐患仍普遍存在。所以提高员工的安全文化素质是预防事故的高效而明智之举。预防事故和意外灾害的发生是技术问题,是管理问题,但归根结底是人的问题,是人的安全文化素质问题。只有当安全规章制度建立在人们共同的人生价值观基础上,规章制度才会被人们接受,成为人们行为的准则。
三、安全文化要解决的问题
安全文化所要解决的问题,就是形成最大限度的保证劳动效率和安全系数在临界点以内的稳定状态的共识,也就是在尽量避免人身和非人身事故发生的过程中,形成共同价值取向的行为准则。对于一个企业来讲,任何避免人身和非人身事故发生的政策、制度和方法,得到了全体员工的认同,就是企业安全文化的目的和作用发挥的落脚点。一般情况下,事故发生的原因主要有两种:一是人的不安全行为,二是物的不安全状态。在企业生产中,事故大多是由人为原因造成的,一般概念的物的原因也大多与人的原因有直接或间接的关系,因此在企业生产过程中,抓住了“人”的问题,安全工作也就迎刃而解了,而安全文化正是解决这问题的重要保证。明确了事故的根源,也就明确了安全文化在企业生产中的作用。对于一个建设企业来讲,由于安全涉及到人的生命,所以,企业的行为必须围绕人的安全工作展开,这是人生命的需要,也是企业生产安全第一的需要。建设企业安全文化,把企业安全文化做为企业管理的一个重要组成部分,树立“安全高于一切”的思想,使之渗透到企业安全生产的全过程,营造企业良好的安全风气,建立良好的群体安全意识,是企业安全生产的必要途径。
四、安全文化的建设内容
企业安全文化建设一般包括以下内容:
1、建立健全各项安全生产管理制度,促进安全管理制度化。
2、总结经验,推广应用先进的安全管理方法。只有通过科学的管理方法,才能推行安全管理思想,达到安全生产的目的。安全生产管理方法有周循环法、安全确认法、危险识别与评价法、职业安全卫生健康体系、PDCA管理方法等。
3、运用各种文化活动载体,实现人性化管理。通过有效的文化活动载体,以“培养人、教育人、熏陶人、感染人、触动人、关怀人为主题的人性化”安全活动的开展和文化渗透,唤醒人们对生命安全与健康的渴望,诱发人们对改善工作条件、生产环境的企求,从而树立正确的安全观念,形成“关注安全、关爱生命”的氛围。
4、经常性安全教育。通过广播、报刊、标语、黑板报、专栏等传统媒介,宣传党和国家的安全生产方针政策、法律法规,宣传公司安全生产部署、规章制度、事故责任追究等,警示职工认识安全生产的重要性,培养职工遵章守纪的习惯。
5、典型教育。通过安全生产中正反两方面的典型人物、典型事例,对职工进行安全教育。一是集中宣讲,利用班前班后会、学习例会等组织职工集中宣讲典型事例;二是现身说教;三是亲身感受,组织职工到工残、工亡职工家庭现场感受事故带来的不幸和痛苦;四是分析点评。利用安全学习例会组织职工开展典型事例点评活动,提出本单位各工种应注意的安全事项;五是图文展示,每季度由工会、宣传部选取本季度有代表性的正反典型编绘图板,配以简短的文字说明,在施工现场进行展出,弘扬先进,鞭策落后。
6、安全教育。事故案例是对职工进行安全教育的鲜活教材,是用生命和鲜血编写的教课书,通过事故案例教育,可以震憾职工心灵,产生强烈的警示效应。
7、群防活动。充分发挥安全监督员的群防群治作用。安全监督检查员查处“三违”或隐患、提出合理化建议要有指标限制,月底考核。完成指标,给予一定的奖励。安全监督员的职责一是作业现场的安全监督检查;二是提出安全技术措施的合理修改意见;三是各种隐患的查处、上报;四是提出合理化建议。
8、安全举报,集团公司和各单位都要设立安全生产举报电话、信箱或电子邮件地址,受理有关安全生产的举报,受理的安全举报事项经调查核实后,形成书面材料,需要落实整改措施的,报经有关负责人签字并督促落实。
五、安全文化开展步骤:
1、决策和策划。建筑企业应积极地并有目的地加强企业安全文化建设。企业安全文化建设是一项系统工程,以企业形象策划为载体,融入企业安全文化的精髓,建立有自身个性的优秀企业安全文化。
2、学习培训。一是对核心队伍成员进行培训,包括法律法规、标准规范、体系知识、施工项目管理及企业文化知识等,为建立文化体系准备人才基础。二是对员工进行法律法规、标准规范、安全管理知识等教育。
3、收集整理资料。首先对现有企业安全文化进行调查和分析研究,重点是企业制度文化和物质文化方面的有形内容。其次要收集现行有关法律行规、标准规范、成功企业的有关资料等。
4、确定企业精神,确定企业的企业精神及安全生产方针目标。
5、建立健全安全生产管理体系。根据标准并结合企业形象策划,建立规范的安全生产管理体系,或建立健全经整合的企业管理体系。
6、加强宣传教育。在强制要求贯彻执行各项管理制度的基础上,使企业员工的思想意识逐步并最终统一到企业精神和方针目标上来,形成“我要安全,我要健康”的良好氛围。6、定期评审。要定期进行管理评审,并实现持续改进。
六、安全文化的基本原则:
篇9
(一)违章操作
在生产中,违规操作、操作错误以及不按照化工的安全规章制度等等。化工的储存、运输以及生产都有严格的程序,违背安全操作规则,则容易发生安全事故。从笔者的统计来看,在整个化学事故中,由于操作人员违规操作导致的化学事故大约占了28%左右。
(二)设备故障
1、先天性不足
例如:化工场地选择不正确,规划不够合理,不符合化工厂搭建的安全距离,生产工艺不够成素等等,都会在化工的生产上带来先天性的隐患。
2、设备设计上的缺陷
设备的选取不当,制造安装设备的质量低劣,缺乏比较的管理、维护以及及时的更新等等。多数的化工产品在生产的过程汇总都需要高温、高压,加之多数材料产品具有强烈的腐蚀作用,极容易造成生产所需的管、缸、塔由于腐蚀损毁导致有毒有害的气体(液体)出现跑、冒滴等现象。
(三)管理上的漏洞
管理制度的不健全,不能够及时的将隐患消除或者治理,化工生产操作员工没有经过良好的培训,作业环境底下,管理层领导不当等,都容易导致化工安全事故的发生。
(四)意外因素
意外事故主要是包括了突然的停水、停电,导致化学反应失去了原有的控制,或者是在有害物质的运输中,出现了爆炸、泄漏或者是车祸等事故。从上面四方面的安全事故的根本原因来看,化工事故造成的原因当中,人为因素占有的比重较高。既然化工事故中,人为因素占有过高,就应当想方设法的将人为的化工事故的发生控制完好。
二、预防化工事故的几点措施
(一)把好设备质量关
随着石油化工企业的生产规模不断的扩大、设备技术工艺的不断改善以及量得增长,经过多年所使用的设备和仪器,难免会出现一些异常的情况,而新投入的设备仪器还没有处于稳定状态,而操作人员也没能详细的了解设备的运行,也容易导致在生产过程中出现一些错误操作,从而发生各种安全生产事故,所以作为化工企业的管理层,需要高度重视设备的安全、质量。例如:根据生产管理的实践,制定出一套相对的、科学的、有效的安全责任管理制度,并建立出相应的台账。尤其是特种设备、大型生产设备、存储器等等设备以及装置的管理和维护,并对设备定期的检测、维修,如发现安全问题,应立即处理;如遇到不能处理的情况,则需要立刻对有关的单位进行报告。
(二)建立健全安全制度体系
石油化工企业的安全管理是一种综合性的管理工作,建立出使用的、恰当的安全管理体系是做好安全生产的关键。化工生产的安全与每一个操作员工的人生、财产安全都有着直接的影响,也是关系到企业存亡、发展的关键因素。如果一个企业没有安全管理制度作为保障,就更谈不上在激烈的市场竞争中占得一席之地,企业想要争取到理想的经济效益,安全的生产是必要的前提。在企业中,要树立出安全就等于效益的生产经营理念,在内部建立出自我约束、检查、纠正的管理体现,实行科学化、规范化的管理,真正做到“防微杜渐”,有效的遏制安全事故的预防、发生。
(三)建立安全事故问责制
在2001年4月21日,(国务院令第302号文件)国务院正式颁布施行了《国务院关于特大安全事故行政责任追究的规定》。在制度的施行之后,石油化工企业先后将重大安全事故的问责制度落到实处。如果发生以下几类重大安全事故,则应追求其企业领导责任:其一,违反了安全生产、消防、危险化学品安全管理等有关的法律、法规;其二,违反了企业新建或者是扩建的项目管理制度规定;其三,违反了国家、行业的有关技术规范、标准;其四,面对安全事故,处理不够及时、恰当,从而导致事故进一步的严重或者出现次生灾害;其五,没有对有关专业技术人员、操作人员进行岗前技术培训以及上岗技术指导、监督。
(四)建立安全管理机构
安全管理机构的建立,是一个企业安全生产的重要保障。安全管理机构的合理完善,对企业的安全生产起到了至关重要的作用。而安全生产管理机构的建立必须要有企业高层领导的参与,这样才能有效的增强其执行力。安全管理制度是否能够落实到位是管理的关键,有管理制度不执行,是安全生产中发生安全事故的主要源头,安全生产必须将制度落到实处,否则一切都是空话。领导管理层需要以身作则的执行每一项规章制度。建立安全管理机构的最终目标是让每一位员工都懂得安全、了解安全、重视安全。在遵守安全制度中,对于一些取得了成绩的人员要进行一定的表扬与奖励,相反,对违反了操作规章制度的人员,必须进行严厉的处罚。
(五)全员参与全方位的安全管理
石油化工企业想要将安全生产做到最好,保证员工人生、财产的安全,就必须将“安全生产、人人有责”的话语落实到每一位员工的心理。为了做到这一点,则需要员工将生产实践与安全理论联系在一起。在企业内部,除了将安全管理工作人员的作用发挥到最大的同时,还应当让每一位员工都参与到安全的生产管理中来,只有调动、发挥出每一位员工的安全意识、安全积极性,才能够有效的切断、防止安全事故的根源。让每一位员工养成安全意识,真正的实现员工能够拥有自保能力、相互保护能力以及配合保护的能力,这样也能够将安全事故发生的几率将至最低。安全生产管理,换一句话来说,就是对化工企业生产中人员的操作进行安全的、有效的管理,制定出相应的安全操作规范条例、章程等。在企业中建立出切实可行的安全生产管理模式,不论是管理层还是一线员工,都应当将安全的理论知识熟记于心,在上岗之前,加强技能操作培训,改正以往操作中的不安全、不正确的操作方法。石油化工企业的安全生产管理,是将有效的方法贯穿到生产的每一处。
篇10
关键词:信息安全;管理体系;PKI/CA;MPLS VPN;基线
在供电企业现代信息技术广泛运用生产经营、综合管理之中,实现资源和信息共享,为领导提供相关辅助决策。保障企业信息安全是企业领导层、专业人员及企业全员共同面对的。信息安全是集管理、人员、设备、技术为一体系统工程,木桶原理可以很好地诠释信息安全,一个企业安全不取决于最强项,而取决最短板。信息安全需从制度建设、体系架构、一体化防控体系、人员意识、专业人员技术水平等多方面共同建设,才能有效提高企业信息安全,才能为企业生产、经营保驾护航。
1基层供电信息安全现状
基层供电企业信息安全建设方面,在制度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。
1.1管理制度不健全,制度多重化
信息安全制度建设方面较为被动,大多数都是现实之中出现某一问题,然后一个相关制度,制度修修补补。同一类问题有时出现不同管理规定里,处理办法不一,甚至发生冲突。原有信息安全管理制度宽泛,操作性较差。信息系统建设渠道不同,未提前进行信息安全方面考虑,管理职责不明,导致部分信息安全工作开始不顺畅。
1.2安全区域划分不明,网络架构不清晰
基层供电企业系统建设主要由上级推广系统和自建系统,系统建设时候相当部分系统未充分考虑系统,特别是业务部门自建系统更甚。网络建设需要什么就连接什么,存在服务器、终端、外联区域不明显,网络架构不清晰。
1.3未建立一体化安全防护体系
从近些年已经发生的各类信息安全事件来看,内部客户端问题造成超过将近70%。内部终端用户网络行为控制不足,存在网络带宽滥用;终端接入没有相应准入控制,不满足网络安全需求用户接入办公网络,网络环境安全构成极大风险;内部人员对核心服务器和网络设备未建立统一内部控制机制;移动介质未实施注册制管理等问题。
1.4未建立行之有效设备基线标准
网络安全设备、操作系统、数据库、中间件、应用系统等厂家为了某种方便需求,在设备和系统中常常保留有默认缺省安全配置项,这些恰恰是别人利用漏洞。基层供电企业在部署设备和系统时,没有统一基线标准,没有对设备和系统进行相应基线加固,企业存在潜在风险。
1.5信息安全意识较差,技术水平参差不齐
企业信息安全认识存在认识上误区,常常认为我们有较强信息安全保护设备,外部不易攻破内部,事实上堡垒常常是从内部攻破的。比如企业员工弱口令、甚至空口令、共用相同密码、木马、病毒、企业机密泄露等,这恰恰是基层供电企业全员信息安全意识较为薄弱表现。专业技术人员缺乏必要自我学习和知识主动更新,未取得专门信息安全专业人员资质,处理问题能力表现参差不齐。
2必要性
信息安全为国家安全重要组成部门,电力企业信息安全为国家信息安全的重要元素,电网安全事关国计民生。2014年2月,国家成立中央网络安全和信息化领导小组,将网络信息安全提升前所未有高度。近年发生的“棱镜门”事件,前几年发生伊朗核电站“震网”病毒(Stuxnet病毒)网络攻击,其中一个关键问题就是利用移动介质摆渡来进行攻击,造成设备瘫痪,这一系列信息安全事件都事关国家安全,因此人人都要有信息安全意识。首先要防止企业机密数据(财务、人资、投资、客户等)泄漏;其次,保持数据真实性和完整性,错误的或被篡改的不当信息可能会导致错误的决策或商业机会甚至信誉的丧失;最后,信息的可用性,防止由于人员、流程和技术服务的中断而影响业务的正常运作,业务赖以生存的关键系统如失效,不能得到及时有效恢复,会造成重大损失。建立严格的访问控制,前面数据分级时有制定数据的“所有者”及给敏感数据进行分级,按照分级的要求制定严格的访问控制策略,基本的思想是最小特权原则和权限分离原则。最少特权是给定使用者最低的只需完成其工作任务的权限;权限分离原则是将不同的工作职能分开,只给相关职能有必要让其知道的内容访问权限。通过对内部网络行为的监控可以规范内部的上网行为,提高工作效率,保护企业有限网络资源应用于主要生产经营上来。
3特点探析
通过我们对基层供电企业在信息安全存在问题及必要性来看,主要是管理制度、网络信息安全技术、人员意识等方面存在问题,有以下特点。
3.1管理制度方面
常说信息安全“三方技术、七分管理”,制度建设对信息安全保障至关重要。信息安全管理制度应该有上级主管部门建立一套统一管理制度,基层供电企业遵照执行,可以根据各单位具体情况进一步细化,让管理制度落地。从企业总体信息安全方针到具体专业制度管理上,实现全网一体化,规范化。
3.2网络信息安全技术方面
上级专业主管部门,站在企业高度,制定专业技术标准和技术细则。从网络安全分区、网络技术架构、互联网接入和访问方式、终端安全管理、网络准入控制等方面统一规划,分布实施,最终实现企业网络信息安全防控一体化。
3.3信息安全意识培养方面
企业员工信息安全意识培养是个长期的过程,不是通过一次两次培训就能解决的,采取形式多样化方式来培养员工安全意识,可以通过集中培训讲课、视频宣传、张贴宣传画等方式进行。针对专业人员,要让他们养成按照制度办事习惯,用户需要申请某项资源,严格按照制度执行,填写相应资源申请,有时候领导打招呼也要按照制度流程来执行。长此以往,人人都会知道自己该做什么,不该做什么,该怎么做,企业信息安全意识就会得到极大提高。
3.4专业技术人员水平方面
信息安全技术日新月异,不学习就落后,不断收集信息安全方面信息,共同讨论相关话题,建立相应培训机制,专业人员实行持证上岗,提升专业人员实际解决问题能力,有效提高人员专业素养,成为企业信息安全方面专家。
4实施和开展
从2009年开始,先后进行一系列信息安全建设,涉及到信息安全制度建设、网络信息安全体系架构、信息安全保障服务、人员培训等方面,整体提高基层供电企业信息安全状况。
4.1信息安全制度建设
2010年开始信息安全体系ISO27001、27002建设,结合企业情况,形成30个信息安全相关文件,涵盖企业信息安全方针、等级保护、人员管理、机房管理、网络信息系统运行维护管理、终端安全、病毒防护、介质管理、数据管理、日志管理、教育培训等诸多方面。2013年为进一步提示公司信息化管理水平,先后增加修改建设管理、实用化管理、项目管理、信息安全管理、运维管理、综合管理5个方面14个管理细则。经过这一系列制度建设,基层供电企业有章可循,全网信息安全依据统一,明确短板情况。
4.2建设一体化网络与信息安全防控
首先依据电监会5号文件要求,网络架构按照三层四区原则进行部署建设,生产实时控制大区(Ⅰ、Ⅱ区)与信息管理大区(Ⅲ、Ⅳ区)之间采用国家强制认证单向数据隔离装置进行强制隔离,网络架构采用核心、汇聚、接入部署。网络接入按照功能划分服务器区、网管区、核心交换区、用户办公区、外联区、互联网接入区,在综合数据网上,利用MPLSVPN,根据划分不同VPN业务、隔离相互间数据交叉。建立全网PKI/CA系统,构建企业员工在企业数字身份认证系统,已建成系统进行未采用PKI登陆系统,进行相应改造结合PKI/CA系统,采用PKI登陆,在建系统用户登陆必须集成PKI登陆。根据企业信息安全要求,进行互联网统一出口,部署统一互联网防控设备,建立统一上网行为管理策略,规范员工上网行为,合理使用有限互联网资源,审计员工上网日志,以备不时之需。建立企业统一病毒防护系统,实现病毒软件统一安装,病毒库自动更新,防护策略统一下发,定期统计病毒分布情况,同时作为终端接入内网必备选项,对终端病毒态势比较严重用户进行督促整改,有效防止病毒在企业内部蔓延,进一步进化内网环境。建立统一网络边界安全防护,在企业内网边界合理部署防火墙、IPS、UTM,并将其产生日志发送到统一安全管理平台,进行日志管理分析,展现企业内部信息安全态势,预警企业内部信息安全存在问题。利用AD域或PKI/CA进行用户身份认证,建设统一桌面管理,所有内网用户必须满足最基本防病毒、安全助手、IT监控要求方可接入内网,系统启用强制安全策略,终端采用采用DHCP,用户不能自动修改IP地址,在DHCP服务器上实现IP与MAC地址及人员绑定,杜绝用户私自更换IP地址引起冲突。安全认证方面可以采用NACC或交换机802.1x方式进行,不满足要求用户,自动重定向到指定网站进行安全合规性检查,满足要求后自动接入内网,强制所有用户采用统一网络安全准入规则。实行移动介质注册制,极大提高终端安全性,有效保护企业信息资产。建立内部运维控制机制,实现4A统一安全管理,认证、账号、授权、审计集中管控。规划统一服务器、网络设备资源池,按照用户需求,提交相应申请材料,授权访问特定设备和资源,并对用户访问行为全程记录审计。
5结语
