企业应急安全范文
时间:2024-03-06 17:55:54
导语:如何才能写好一篇企业应急安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1总则
1.1 编制目的
规范安全生产事故的应急管理和应急响应程序,及时有效地实施应急救援工作,最大程度地减少人员伤亡、财产损失,维护职工的生命安全,维持正常的安全生产秩序。
1.2 编制依据
依据《安全生产法》、《职业病防治法》、《消防法》、《特种设备安全监察条例》、《危险化学品安全管理条例》、《江苏安全生产条例》和《生产经营单位安全生产事故应急预案编制导则》等法律法规及有关规定,制定本预案。
1.3 适用范围
本预案适用于本企业发生安全生产事故救援工作。
1.4 应急预案体系
根据本企业管理体系及行业特点,应急预案体系包括综合应急预案、专项应急预案和现场处置方案。
(1)综合应急预案:规定本企业应急组织机构和职责、应急响应原则、应急管理程序等内容。
(2)专项应急预案:主要是根据本企业生产加工特点,为应对几种安全事故类型。各专项事故预案详见5.4各项应急救援预案
(3)现场处置方案:是针对具体的部位、设备设施、事件及灾害所制定的应急处置措施。
1.5 应急工作原则
遵循快速反应,统一指挥,单位自救与专业应急救援相结合的原则。
2生产经营单位的危险性分析
2.1 生产经营单位概况
xxxxx有限公司坐落于如东县岔河镇xxxxxx,厂区周边为xxxx,单位地址为xxxxxxxx号,距镇政府约x公里,占地面积xxxm2,建筑面积xxx m2,职工总数xxx人,是一家民营企业。单位生产车间xxxx m2,有xxxx等设备。
2.2 危险源与风险分析
本企业是xxxxx企业, 企业存在xxxxx、xxxx等特点,涉及到xxxx,xxxx等危险源.这些危险源蕴含着一定的危险。
3组织机构及职责
3.1 应急组织体系
(1)事故应急救援工作在厂领导统一领导下,各有关职能科室分工合作,各司其职,密切配合,迅速、高效、有序开展。
(2)成立事故应急总指挥部。总指挥由厂长担任,如有特殊情况厂长不能到位时,由生产副厂长代任。副总指挥由生产副厂长和设备副厂长担任。成员由生产科、保卫科、设备科、技术科、材料科以及各车间负责人组成。
安全生产事故应急救援组织结构图:(略)
3.2 指挥机构及职责
(1)应急救援总指挥部
职责
①负责组织有关部门制定应急抢救预案。
②负责统一部署应急预案的实施工作,及紧急处理措施。
③负责调用本厂范围内各类物资、设备、人员和占用场地。
④负责组织人员和物资疏散工作。
⑤负责配合上级部门进行事故调查处理工作。
⑥负责做好稳定生产秩序和伤亡人员的善后及安抚工作。
⑦负责组织预案的演练,及时对预案进行调整、修订和补充。
(2 )应急总指挥部办公室
职责
①应急指挥办公室是本企业应急指挥部的日常办事机构。
负责平时的应急准备。负责报告、信息报送、组织联络各职能部门及协调。
②负责与外界的渠道沟通、引导公众舆论。
③联系地点及电话,厂办公室: xxxxxxx
(3)抢险、抢修组(设备科)
职责
①由设备科牵头,各车间、科室配合组成。该组成员要对事故现场、地形、设备、工艺熟悉,在具有防护措施的前提下,必要时深入事故发生中心区域,关闭系统,抢修设备,防止事故扩大,降低事故损失,抑制危害范围的扩大。并负责事故调查工作。
篇2
结合当前复工复产热点形势,小编为你整理了《应急局筑牢企业复工复产安全屏障》范文,以便大家在工作学习时参照借鉴。当然,你还可以在搜索到更多与《应急局筑牢企业复工复产安全屏障》的相关范本。
随着复工潮的到来,颍泉区应急管理局积极履职尽责,主动担当作为,在全力以赴抓好疫情防控的同时,积极为复工复产企业提供安全服务,全力保障企业生产安全平稳有序。
一是制发了《企业复工复产安全生产承诺书》,让企业在做好疫情防护工作的同时,确保复工复产安全,承诺严格落实企业安全主体责任,加强危险作业安全管控、重点设施设备和场所安全管理、重点人员安全教育和安全生产应急管理。
二是成立安全专家技术服务队,通过专家借智、借力开展安全生产隐患排查,发挥专家专业技术优势,为企业提供详实有效的安全技术服务,落实安全防范措施。
三是开展专人点对点协调服务,根据区“四送一服双联”工作要求,选派3名工作人员驻企开展安全服务,驻企复工联络员主要任务是掌握好企业复工情况、宣传好扶持政策、服务好员工返岗、落实好疫情闭环管控、解决好企业安全生产问题,全力助推相关企业尽快达产,引导企业提质增效,努力弥补疫情造成的生产损失。
篇3
一是突出重点,针对性强。《九条规定》结合企业安全生产应急管理工作实际,在归纳总结近些年应急管理和事故应急救援与处置工作的经验教训基础上,从企业落实责任、机构人员、队伍装备、预案演练、培训考核、情况告知、停产撤人、事故报告、总结评估等九个方面提出要求,明确了企业应急管理工作中最基本、最重要的规定,突出了应急管理的关键要素。
二是依据充分,执行力强。《九条规定》中的每一个“必须”,都依据《安全生产法》、《突发事件应对法》、《生产安全事故报告和调查处理条例》、《危险化学品安全管理条例》和即将出台的《应急管理条例》等法律法规要求,按照《国务院关于加强企业安全生产工作的通知》、《国务院安委会关于进一步加强生产安全事故应急处置工作的通知》、《生产安全事故预案管理办法》等文件和部门规章要求,做到有法可依、有章可循,确保了《九条规定》的严肃性和科学性。《九条规定》以总局局长令形式,具有法律效力,企业必须严格执行。
三是简明扼要,便于熟记。《九条规定》的内容只有425个字,简明扼要,一目了然。虽然有的要求被多次提及,但散落在多项法律法规和技术标准之中,许多企业负责人、安全管理人员和从业人员不够熟悉。《九条规定》把企业在应急管理工作中应该做、必须做的基本要求都规定得非常清楚,便于记忆和执行。
为深刻领会、准确理解《九条规定》的主要内容和精神实质,现逐条说明如下:
一、必须落实企业主要负责人是安全生产应急管理第一责任人的工作责任制,层层建立安全生产应急管理责任体系。
依据:《安全生产法》第18条有关要求。
解读:企业是生产经营活动的主体,是保障安全生产和应急管理的根本和关键所在。做好应急管理工作,强化和落实企业主体责任是根本,强化落实企业主要负责人是应急管理第一责任人是关键,这已经被我国的安全生产和应急管理实践所证明。企业主要负责人作为应急管理的第一责任人,必须对本单位应急管理工作的各个方面、各个环节都要负责,而不是仅仅负责某些方面或者部分环节;必须对本单位应急管理工作全程负责,不能间断;必须对应急管理工作负最终责任,不能以任何借口规避、逃避。《安全生产法》及《九条规定》对此进一步明确重申和强调,具有重要的现实意义。
安全生产应急管理责任体系是明确本单位各岗位应急管理责任及其配置、分解和监督落实的工作体系,是保障本单位应急管理工作顺利开展的关键制度体系。实践证明,只有建立、健全应急管理责任体系,才能做到明确责任、各负其责;才能更好地互相监督、层层落实责任,真正使应急管理有人抓、有人管、有人负责。因此,层层建立安全生产应急管理责任体系是企业加强安全生产应急管理的最为重要的途径。
在实践中,由于企业生产经营活动的性质、特点以及应急管理的状况不同,其应急管理责任制的内容也不完全相同,应当按照相关法律法规要求,明确在责任体系中各岗位责任人员、责任范围和考核标准等内容,这是所有企业应急管理责任体系中必须具备的重要内容。通过这些手段,最终达到层层落实应急管理责任的目的。
二、必须依法设置安全生产应急管理机构,配备专职或者兼职安全生产应急管理人员,建立应急管理工作制度。
依据:《安全生产法》第4条、第21条、第22条、第79条,《突发事件应对法》第22条有关要求。
解读:《安全生产法》新增的第22条对生产经营单位的安全生产管理机构以及安全生产管理人员应当履行的职责进行了明确规定,分项职责中有4项与应急管理工作相关;第79条对高危行业建立应急救援组织作出了明确规定,体现出应急管理在安全生产工作中的重要地位。
落实企业应急管理主体责任,需要企业在内部机构设置和人员配备上予以充分保障。应急管理机构和应急管理人员,是企业开展应急管理工作的基本前提,在企业的应急管理工作中发挥着不可或缺的重要作用。特别是在危险性较大的矿山、金属冶炼、城市轨道交通、建筑施工和危险物品的生产、经营、储存、运输单位,应当按照《安全生产法》的要求,将设置应急救援机构作为一项强制要求。
应急管理机构的规模、人员结构、专业技能等,应根据不同企业的实际情况和特点确定。为了保证应急管理机构和人员能够适应应急管理工作需要,应对应急管理人员进行必要的培训演练,使其适应工作需要。对于企业规模较小,设置专职应急管理人员确实有困难的,《九条规定》体现了实事求是的原则,企业规模较小的,可以不设置专职安全生产应急管理人员,但必须指定兼职的安全生产应急管理人员。兼职应急管理人员应该具有与专职应急管理人员相同的素质和能力,能够承担企业日常的应急管理工作,并在企业发生事故时具有相应的事故响应和处置能力。
《安全生产法》第4条新增“安全生产规章制度”内容,主要是考虑到建立、健全安全生产规章制度在加强安全生产工作中的重要作用,因此有必要在法律中予以强调。进一步加强应急管理制度建设,对提升企业安全生产应急管理水平具有重要意义。企业建立的应急管理工作制度,是企业根据有关法律、法规、规章,结合自身情况和安全生产特点制定的关于应急管理工作的规范和要求,是保证企业应急管理工作规范、有效开展的重要保障,也是开展工作最直接的制度依据。企业要强化并规范应急管理工作,就必须建立、健全应急管理各项工作制度,并保证其有效实施。
三、必须依法建立专(兼)职应急救援队伍或与邻近专职救援队签订救援协议,配备必要的应急装备、物资,危险作业必须有专人监护。
依据:《安全生产法》第40条、第76条、第79条,《突发事件应对法》第26条、第27条有关要求。
解读:《安全生产法》第76条规定,“鼓励生产经营单位和其他社会力量建立应急救援队伍,配备相应的应急救援装备和物资,提高应急救援的专业化水平。”《突发事件应对法》第26条规定,“单位应当建立由本单位职工组成的专职或者兼职应急救援队伍。”2009年国务院办公厅印发的《关于加强基层应急队伍建设的意见》明确提出,重要基础设施运行单位要组建本单位运营保障应急队伍,推进矿山、危险化学品、高风险油气田勘探与开采、核工业、森工、民航、铁路、水运、电力和电信等企事业单位应急救援队伍建设,以有效提高现场先期快速处置能力。国务院国资委的《中央企业应急管理暂行办法》提出,中央企业应当按照专业救援和职工参与相结合、险时救援和平时防范相结合的原则,建设以专业队伍为骨干、兼职队伍为辅助、职工队伍为基础的企业应急救援队伍体系。以上规定均对企业建立救援队伍提出了明确要求。
企业建立的专(兼)职应急救援队伍,在事故发生时,能够在第一时间迅速、有效地投入救援与处置工作,防止事故进一步扩大,最大限度地减少人员伤亡和财产损失。考虑到不同行业面临的生产安全事故的风险差异,大中小各类企业的规模不同,《安全生产法》中并没有把建立专(兼)职应急救援队伍作为所有生产经营单位的强制性义务,除了有关法律法规做出强制要求的高危行业企业,对其他生产经营单位只作政策性引导。在无法建立专(兼)职应急救援队伍的情况下,应与邻近的专职应急救援队伍签订救援协议,确保事故状态下能够有专业救援队伍到场开展应急处置。
配备必要的应急救援装备、物资,是开展应急救援不可或缺的保障,既可以保障救援人员的人身安全,又可以保障救援工作的顺利进行。应急救援装备、物资必须在平时就予以储备,确保事故发生时可立即投入使用。企业要根据生产规模、经营活动性质、安全生产风险等客观条件,以满足应急救援工作的实际需要为原则,有针对性、有选择地配备相应数量、种类的应急救援装备、物资。同时,要注意装备、物资的维护和保养,确保处于正常运转状态。
《安全生产法》第40条明确了爆破、吊装等危险作业必须安排专人进行现场安全管理,确保操作规程的遵守和安全措施的落实。总局的《工贸企业有限空间作业安全管理与监督暂行规定》、《有限空间安全作业五条规定》中,明确提出了设立监护人员、加强监护措施等要求。安排专人监护,对于保证危险作业的现场安全特别是作业人员的安全十分重要。所谓专人,是指具有一定安全知识、熟悉风险作业特点和操作规程,并具有救援能力的人员。监护人员要严格履行现场安全管理的职责,包括监督操作人员遵守操作规程,检查各项安全措施落实情况,处理现场紧急事件,第一时间开展现场救援,确保危险作业的安全。
四、必须在风险评估的基础上,编制与当地政府及相关部门相衔接的应急预案,重点岗位制定应急处置卡,每年至少组织一次应急演练。
依据:《安全生产法》第37条、第41条、第78条有关要求。
解读:原《安全生产法》仅对政府组织有关部门制定生产安全事故应急救援预案做了规定,没有规定企业的这项职责。新《安全生产法》增加的第78条对企业制定应急预案作了明确规定,要求与所在地县级以上人民政府组织制定的生产安全事故应急救援预案相衔接,并定期组织演练。《生产安全事故应急预案管理办法》明确规定:“生产经营单位应当依据有关法律、法规和《生产经营单位安全生产事故应急预案编制导则》,结合本单位的危险源状况、危险性分析和可能发生的事故特点,制定相应的应急预案。”
由于在企业生产经营活动中,作业人员所从事的工作潜在危险性较大,一旦发生事故不仅会给作业人员自身的生命安全造成危害,而且也容易对其他作业人员的生命和财产安全造成威胁。因此,要对企业存在的危险因素较多、危险性较大、事故易发多发区域和环节和重大危险源开展全面细致的风险评估,对各种危险因素进行综合的分析、判断,掌握其危险程度,针对危险因素特点和危险程度制定相应的应急措施,避免事故发生或者降低事故造成的损失。风险评估的结论,对于企业有针对性地开展应急培训、演练、装备物资储备和救援指挥程序等全环节的应急管理活动都具有重要的参考意义,应当高度重视并切实做好风险评估工作。
按照《国家公共突发事件总体应急预案》中“应急预案体系”的规定,企业根据有关法律法规制定的应急预案是应急预案体系的一部分,各预案之间应当协调一致,充分发挥其整体作用。县级以上地方人民政府组织制定的生产安全事故应急预案是综合性的,适用于本地区所有生产经营单位。企业制定的本单位事故应急预案应与综合性应急预案相衔接,确保协调一致,互相配套,一旦启动能够顺畅运行,提高事故应急救援工作的效率。企业应按照《生产安全事故应急预案管理办法》和《生产安全事故应急演练指南》的要求,对应急预案定期组织演练,使企业主要负责人、有关管理人员和从业人员都能够身临其境积累“实战”经验,熟悉、掌握应急预案的内容和要求,相互协作、配合。同时,通过组织演练,也能够发现应急预案存在的问题,及时修改完善。若企业关键、重点岗位从业人员及管理人员发生变动时,必须组织相关人员开展演练活动,并考虑增加演练频次,使相关人员尽快熟练掌握岗位所需的应急知识,提高处置能力。
《安全生产法》中将定期组织应急演练明确规定为企业的一项法定义务,督促企业定期组织开展演练。要坚决纠正重演轻练的错误倾向,真正通过演练检验预案、磨合机制、锻炼队伍、教育公众。企业要按照《生产安全事故应急预案管理办法》第26条关于演练次数的要求,每年至少组织一次综合应急演练或者专项应急演练。
重点岗位应急处置卡是加强应急知识普及、面向企业一线从业人员的应急技能培训和提高自救互救能力的有效手段。应急处置卡是在编制企业应急预案的基础上,针对车间、岗位存在的危险性因素及可能引发的事故,按照具体、简单、针对性强的原则,做到关键、重点岗位的应急程序简明化、牌板化、图表化,制定出的简明扼要现场处置方案,在事故应急处置过程中可以简便快捷地予以实施。这一方面有利于使从业人员做到心中有数,提高安全生产意识和事故防范能力,减少事故发生,降低事故损失,另一方面方便企业如实告知从业人员应当采取的防范措施和事故应急措施,提高自救互救能力。
五、必须开展从业人员岗位应急知识教育和自救互救、避险逃生技能培训,并定期组织考核。
依据:《安全生产法》第25条、第55条有关要求。
解读:新《安全生产法》第25条中明确了安全生产教育和培训应当包括的内容,增加规定了“了解事故应急处理措施以及熟悉从业人员自身在安全生产方面的权利和义务”两方面的内容。事故应急知识是应急培训的重要内容,从业人员掌握了这些知识,可以在事故发生时有效应对,在保护自身安全的同时,防止事故扩大,减少事故损失。
应急处置是一个复杂的系统工程,作为岗位从业人员,在事故发生后第一时间开展自救互救、避险逃生,对于减少事故造成的人员伤亡具有十分重要的作用。岗位从业人员是企业安全生产应急管理的第一道防线,是生产安全事故应急处置的首要响应者。加强岗位从业人员的应急培训,特别是加强岗位应急知识教育和自救互就、避险逃生技能的培训,既是全面提高企业应急处置能力的要求,也是有效防止因应急知识缺乏导致事故扩大的迫切需要。
企业要提高认识,认真履行职责,以全面提升岗位从业人员应急能力为目标,制定培训计划、设置培训内容、严格培训考核、抓好培训落实。要牢牢坚守“发展决不能以牺牲人的生命为代价”这条红线,牢固树立培训不到位是重大安全隐患的理念,全面落实应急培训主体责任。必须按照国家有关规定对所有岗位从业人员进行应急培训,确保其具备本岗位安全操作、自救互救以及应急处置所需的知识和技能,切实突出厂(矿)、车间(工段、区、队)、班组三级安全培训,不断提升岗位从业人员应急能力。
针对实践中安全生产教育和培训不落实、不规范甚至流于形式等问题,《安全生产法》第25条在修改中专门增加规定,要求企业应当建立安全生产教育培训档案,如实记录培训的时间、内容、参加人员以及考核结果等情况。企业要将应急知识培训作为岗位从业人员的必修课并进行考核,建立健全适应企业自身发展的应急培训与考核制度,确保应急培训和考核效果。将考核结果与员工绩效挂钩,实行企业与员工在应急培训考核上双向盖章、签字管理,严禁形式主义和弄虚作假,切实做到企业每发展一步,应急培训就跟进一课,考核就进行一次,始终保持应急培训和考核的规范化、制度化。
六、必须向从业人员告知作业岗位、场所危险因素和险情处置要点,高风险区域和重大危险源必须设立明显标识,并确保逃生通道畅通。
依据:《安全生产法》第32条、第39条、第41条、第50条,《突发事件应对法》第24条有关要求。
解读:企业的生产行为多种多样,作业场所和工作岗位存在危险因素也是多种多样的。对于从业人员来说,熟悉作业场所和工作岗位存在的危险因素、应采取的防范措施和事故应急措施是十分必要的。因此,企业有义务告知从业人员作业场所和工作岗位存在的危险因素、应当采取的防范措施和事故应急措施、险情处置要点等。这一方面有利于从业人员做到心中有数,提高应急处置意识和事故防范能力,减少事故发生,降低事故损失;另一方面也是从业人员知情权的体现。因此,本条规定了对作业场所和工作岗位存在的危险因素、应当采取的防范措施和事故应急措施,企业应当如实告知从业人员。如实告知是指按实际情况告知,不得隐瞒、保留,更不能欺骗从业人员。
在高风险区域和重大危险源场所或者有关设施、设备上设立明显的安全警示标识,可以提醒、警告作业人员或者其他有关人员时刻清醒认识所处环境的危险,提高注意力,加强自身安全保护,严格遵守操作规程,减少事故的发生。因此,企业在高风险区域和重大危险源设立明显标识,是企业的一项法定义务,也是企业应急管理的重要内容,必须高度重视,认真执行。国家制定了一系列关于安全警示标识的标准,如《安全标示》、《安全标示使用导则》、《安全色》、《矿山安全标示图》和《工作场所职业病危害警示标识》等,国家安监总局还建立了安全警示标志管理制度。这些标准和制度都是企业切实履行本条规定义务的重要依据。
关于逃生通道畅通,这是实践中血的教训总结出的结论。一些企业的生产经营场所建设不符合安全要求,不设紧急出口或出口不规范;有的虽然设了紧急出口,但没有疏散标志或标志不明显;有的疏散通道乱堆乱放,不能保证畅通,发生事故时从业人员无法紧急疏散。也有一些企业出于各种目的,锁闭、封堵生产经营场所或者员工宿舍的出口,致使发生事故时从业人员逃生无门,造成大量的人员伤亡。为了从制度上解决这一问题,避免类似悲剧再次发生,《安全生产法》第39条明确规定,“生产经营场所和员工宿舍应当设有符合紧急疏散需要、标志明显、保持畅通的出口。禁止锁闭、封堵生产经营场所或者员工宿舍的出口。”这就要求企业的生产经营场所和员工宿舍在建设时就要考虑好疏散通道、安全出口,出口应当有明显标志,即标志应在容易看到的地方,并保证标志清晰、规范、易于识别。出口应随时保持畅通,不得堆放有碍通行的物品。更不能以任何理由、任何方式,锁闭、封堵生产经营场所或者员工宿舍的出口。
七、必须落实从业人员在发现直接危及人身安全的紧急情况时停止作业,或在采取可能的应急措施后撤离作业场所的权利。
依据:《安全生产法》第52条、第55条有关要求。
解读:《安全生产法》明确规定,从业人员发现直接危及人身安全的紧急情况,如果继续作业很有可能会发生重大事故时(如矿井内瓦斯浓度严重超标),有权停止作业;或者事故马上就要发生,不撤离作业场所就会造成重大伤亡时,可以在采取可能的应急措施后撤离作业场所。《国务院关于进一步加强企业安全生产工作的通知》文件提出,赋予企业生产现场带班人员、班组长和调度人员在遇到险情第一时间下达停产撤人命令的直接决策权和指挥权。由于企业活动具有不可完全预测的风险,从业人员在作业过程中有可能会突然遇到直接危及人身安全的紧急情况。此时,如果不停止作业或者撤离作业场所,就极有可能造成重大的人身伤亡。因此,必须赋予从业人员在紧急情况下可以停止作业以及撤离作业场所的权利,这是从业人员可以自行做出的一项保证生命安全的重要决定,企业必须无条件落实。
在企业生产经营活动中,从业人员如何判断“直接危及人身安全的紧急情况”,采取什么“可能的应急措施”,需要根据现场具体情况来判断。从业人员应正确判断险情危及人身安全的程度,行使这一权利既要积极,又要慎重。因此,应不断提升从业人员安全培训教育,特别是应急处置能力的培训教育,全面提升从业人员的基本素质,使从业人员掌握本岗位所需要的应急管理知识,提高第一时间应急处置技能,不断增强事故防范能力。
八、必须在险情或事故发生后第一时间做好先期处置,及时采取隔离和疏散措施,并按规定立即如实向当地政府及有关部门报告。
依据:《安全生产法》第80条,《突发事件应对法》第56条有关要求。
解读:《国务院安委会关于进一步加强生产安全事故应急处置工作的通知》对应急处置过程的管理和控制提出了严格要求。企业负责人的重要责任之一就是组织本企业事故的抢险救援。企业负责人是最有条件开展第一时间处置的,在第一时间组织抢救,又熟悉本企业生产经营活动和事故的特点,其迅速组织救援,避免事故扩大,意义重大。在开展先期处置的过程中,企业要充分发挥现场管理人员和专业技术人员以及救援队伍指挥员的作用,根据需要及时划定警戒区域,及时采取隔离和疏散措施。同时,企业要立即报告驻地政府并及时通知周边群众撤离,对现场周边及有关区域实行交通管制,确保救援安全、顺利开展。
《安全生产法》、《突发事件应对法》等法律中明确规定:事故发生后,事故现场有关人员应当立即报告本单位负责人,企业负责人要按照国家有关规定立即向当地负有安全生产监管职责的部门如实报告。这里的“规定”是指《特种设备安全法》和《生产安全事故报告和调查处理条例》以及其他相关的法律、行政法规。这些法律、行政法规对单位负责人报告事故的时限、程序、内容等做了明确规定。按照要求,单位负责人应当在接到事故报告后1小时内向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。事故报告的内容包括事故企业概况或者可能造成的伤亡人数,已经采取的措施以及其他应当报告的情况。企业负责人应当将这些情况全面、如实上报,不得隐瞒不报、谎报或者迟报,以免影响及时组织更有力的应急救援工作。
九、必须每年对应急投入、应急准备、应急处置与救援等工作进行总结评估。
依据:《安全生产法》第20条,《突发事件应对法》第22条有关要求。
解读:落实应急处置总结评估制度,是贯彻落实《国务院安委会关于进一步加强生产安全事故应急处置工作的通知》的一个重要体现,《通知》要求建立健全事故应急处置总结和评估制度,并对总结报告的主要内容作了明确规定,要求在事故调查报告中对应急处置作出评估结论。
《国家突发公共事件总体应急预案》中,对应急保障工作提出了明确要求,其中关于财力及物资保障方面的要求对企业开展应急投入和应急准备具有指导作用。企业作为安全生产应急管理工作的主体,必须强化并落实《安全生产法》、《突发事件应对法》中关于安全投入、应急准备和应急处置与救援的各方面要求。企业应当确保应急管理所需的资金、技术、装备、人员等方面投入,应急投入必须满足日常应急管理工作需要,且必须保障紧急情况下特别是事故处置和救援过程中的应急投入,确保投入到位。企业要针对安全生产和应急管理的季节性特点,进一步强化防范自然灾害引发的生产安全事故,加强汛期等重点时段的应急准备,强化应急值守、加强巡视检查、做好物资储备、做到有备无患。在事故应急救援和处置结束后,要及时总结事故应急救援和处置情况,按照国家安监总局办公厅印发的《生产安全事故应急处置评估暂行办法》的要求,详细总结相关情况,并按照要求向地方政府负有安全生产和应急管理职责的部门进行报告。
以上工作内容,企业需按年度进行总结评估,并通过总结评估不断改进、提升企业的应急管理工作水平。
篇4
【关键词】生产安全;应急预案;风险评估
1.引言
近几年来,随着我国安全生产形势的变化及安全管理的发展,企业的应急管理工作受到越来越多的重视,政府部门在安全监管上对企业应急管理的要求已经发生了很大的变化。2013年10月1日,新的《生产经营单位生产安全事故应急预案编制导则》(GB/T29639-2013)出台并开始实施,标志着应急预案体系建设进入“从有到优”的新阶段,国家在对企业的应急管理工作方面已经将提升应急预案质量作为了工作重点。新《导则》针对目前我国很多企业在编制应急预案时缺少风险评估导致预案针对性、实用性不强这一问题,进一步规范了企业应急预案的编制程序,明确将“风险评估”作为应急预案编制步骤之一。
国家安全生产监督管理总局《关于印发2014年安全生产应急管理工作要点的通知》(应急综合[2014]4号)中进一步提出应急预案编制需深入开展危险因素辨识,注重将风险评估报告纳入备案内容。北京市安全生产监督管理局更是明确提出将生产经营单位事故风险评估报告作为应急预案备案审查的必要条件之一。由此可见,风险评估对应急预案编制的重要性。
目前,企业在编制应急预案时由于编制人员专业能力的限制,极少进行真正有效的危险源辨识和风险评估,在事故风险描述部分,均是凭主观经验对企业存在的风险进行宽泛的概述,在具体的应急预案编制上存在两个极端:一是不分主次,对所有危险源均编制相应的应急预案;二是与风险描述相脱节,仅编制一个综合应急预案。
企业编制的各种应急预案,最终均要形成一个系统的体系,包括综合预案、专项预案和现场处置方案,应急预案编制之初,“要编制哪些预案”是企业首先要解决的问题,不进行风险分析,盲目的对所有危险源均编制相应的应急预案,没有重点和主次,导致预案缺乏针对性、很多专项预案只是作为文本被束之高阁,而真正有用的专项预案也不能得到企业管理者和员工的重视,从而预案也就丧失了其有效预防、降低事故影响的作用。
针对此问题,笔者在近期做应急预案咨询工作的基础上,以某地勘企业为例,阐述通过风险评估从而进行应急预案体系优化的过程,探讨风险评估对应急预案编制的重要意义。
2.应急预案体系优化
2.1风险评估前的应急预案体系及缺陷分析
地勘企业属高流动分散的行业,其工作条件多变,环境恶劣,涉及的事故风险较多。进行风险评估前,企业仅凭经验对其存在的风险进行了概述,包括火灾、人身伤害事故(触电、高处坠落、物体打击、机械伤害、起重伤害、车辆伤害等)、野外作业事故(溺水、人员失踪等)、基坑坍塌、自然灾害等,并针对所有风险均编制了专项应急预案,应急预案体系如图1所示。
企业在专项预案中按照常规模板将火灾专项预案放在了第一位,在具体的预案中分析了办公室火灾、施工现场火灾等,但应急处置程序和措施并没有分情况进行编制,缺乏可操作性和针对性,而火灾事故对该企业来说并非多发事故;野外作业事故专项预案中分析了溺水和人员失踪,但是考虑到该企业的作业活动范围,人员失踪的可能性并不大;人身伤害事故专项预案力求涵盖所有可能发生的人身伤害类型,个体伤害类型和群体伤害等混在一起,没有分重点和主次,接下来的应急处置程序和措施的编制很难较好的进行;自然灾害专项预案中包含了暴雨、洪水、泥石流、地震等,而关于自然灾害方面,企业的主要职责是在灾害来临前做好防灾工作。图1的应急预案体系,针对性较差,并不能一目了然的让企业确定自身生产活动过程中的应急防范重点,具体实施起来很难起到很好的效果。
2.2风险评估
根据该地勘企业作业特点,选择作业条件危险性分析(LEC)法进行风险评估。通过对该企业历年的事故情况分析及对同类企业事故情况进行调研,以“以往事故发生频率”(曾经发生过、未发生过、经常发生、其他单位曾经发生过)这一指标来辅助确定相应的危害发生的可能性值,编制风险评估表(如表1所示),对企业主要生产活动(钻井施工作业、岩土施工作业、野外地质调查)进行风险评估,得出各类危险因素的风险度值,从而进行重要性排序。
2.3优化后的应急预案体系
依据风险评估结果,对原有应急预案体系进行如下几个方面的优化:
1)因野外地质调查作业各项危险因素的风险等级为“可能危险”,等级较低,因此无需单独编制专项预案。
2)企业钻井施工作业过程中,高处坠落和触电的危险等级最高,为“高度危险”,钻井施工中物体打击、机械伤害因发生频率高,达到“显著危险”,其次是起重伤害、车辆伤害等,因此得出人身伤害事故是企业应高度关注的风险,因此将人身伤害专项预案放在了第一位,并且编制高处坠落和触电现场处置方案。
3)岩土施工作业过程中基坑边坡失稳坍塌的风险等级为“高度危险”,触电、机械伤害风险等级为“显著危险”,因此岩土施工专项预案明确为基坑坍塌专项预案,其他风险的应对在人身伤害专项预案中已经包含。
4)自然灾害方面,根据企业的作业范围和特点,其直接遭受地震、泥石流、洪水的可能性并不大,最其作业直接有影响的是大风和雷电天气,因为将自然灾害专项预案确定为“防风、防雷专项预案”,重点针对大风、雷电天气进行预防,编制事故发生前的防范措施。
优化后的应急预案体系如图2所示,优化后的应急预案体系体现了企业的生产作业特点,也使后续的具体应急预案内容编制更具针对性。
3.结论
通过风险评估进行于应急预案体系优化这一过程,总结其对应急预案编制的意义主要体现在以下几个方面:
1)解决了企业“要编制哪些预案”的问题,企业的应急资源和能力是有限的,通过风险评估,对企业潜在的危险源进行梳理,评估出各类事故的风险等级,有针对性的对高风险的事故编制相应的应急预案才能最大的发挥应急预案降低事故损失的作用,针对性强了,企业的重视度就高了。
2)应急预案体系确定后,由于风险评估确定了各类危险源的具体风险等级或分志,企业在预案内容编制过程中,也能进一步突出主次和重点。
3)风险评估确定风险等级的同时,也提出了相应的预防和控制措施,可以使企业更清楚的了解到自身生产经营活动中潜在的各类事故风险,进而加强相应的安全管理,做到有的放矢。
4)风险评估是一个全员参与的过程,经过这样的一个过程增强了员工安全防范知识的同时,也会在一定意义上提高员工的安全意识。
参考文献
[1]GB/T29639-2013. 生产经营单位生产安全事故应急预案编制导则.
[2]樊运晓.应急预案编制实务――理论实践案例.化学工业出版社,2006.
[3]严晗,李明.建筑企业应急预案编制范围研究.建筑安全,2007年第8期:18-20.
篇5
关键词:天然气企业 安全生产费 会计处理
中图分类号:F275.2 文献标识码:A
文章编号:1004-4914(2012)10-148-02
近年来天然气安全事故发生日趋频繁,给国家、企业和人民安全带来了巨大的危险和影响,其安全问题已经成了天然气企业不得不面临和解决的问题,安全生产费用的管理正受到我国政府前所未有的高度重视。财政部2009年《企业会计准则解释第3号》(财会【2009】8号)对企业安全生产费的会计处理做出了新的规定,2012年2月财政部、安全生产总局联合财企【2012】16号《企业安全生产费用提取和使用管理办法》(以下简称《办法》)。本文根据两个文件对天然气企业安全生产费的会计处理进行具体分析。
一、天然气企业安全生产费的管理分析
天然气是由甲烷为主要成分的多种物质组成的混合物,属易燃、易爆物质,在通常环境中极易引起燃烧和爆炸。天然气经营企业主要项目有:管道天然气、液化天然气(LNG)和压缩天然气(CNG)的生产、运输、储存与销售。根据《办法》第四条“危险品”是指列入国家标准《危险货物品名表》(GB12268)和《危险化学品目录》的物品及《危险货物品名表》第2类2.1项易燃气体、第3类易燃液体和《危险化学品目录》第2类压缩气体和液化气体,天然气企业的经营商品天然气、压缩气体和液化气体均属危险品。故应当执行财企【2012】16号文件。
1.天然气企业安全生产费的提取。笔者认为,天然气经营企业应按危险品生产与储存企业和交通运输企业的提取标准计提安全生产费。具体为:
天然气生产与储存企业应当以上年度实际营业收入为计提依据,采取超额累退方式按照以下标准平均逐月提取:营业收入不超过1000万元的,按照4%提取;营业收入超过1000万元至1亿元的部分,按照2%提取;营业收入超过1亿元至10亿元的部分,按照0.5%提取;营业收入超过10亿元的部分,按照0.2%提取。天然气运输企业应当以上年度实际营业收入为计提依据,按照管道运输(管道运输是指以管道为工具的液体和气体物资运输)、危险品(是指列入国家标准《危险货物品名表》(GB12268)和《危险化学品目录》的物品)等特殊货运业务1.5%的标准平均逐月提取。
新建企业和投产不足一年的企业以当年实际营业收入为提取依据,按月计提安全费用。混业经营企业,如能按业务类别分别核算的,则以各业务营业收入为计提依据,按上述标准分别提取安全费用;如不能分别核算的,则以全部业务收入为计提依据,按主营业务计提标准提取安全费用。
2.天然气企业安全生产费的使用。天然气企业安全生产费应当按以下范围使用:完善、改造和维护安全防护设施设备支出;配备、维护、保养应急救援器材、设备支出和应急演练支出;开展重大危险源和事故隐患评估、监控和整改支出;安全生产检查、评价(不包括新建、改建、扩建项目安全评价)、咨询和标准化建设支出;安全生产宣传、教育、培训支出;配备和更新现场作业人员安全防护用品支出;安全生产适用的新技术、新标准、新工艺、新装备的推广应用;安全设施及特种设备检测检验支出;其他与安全生产直接相关的支出。
笔者认为,根据上述使用范围,按照《企业会计准则解释第3号》,对于天然气企业按照国家规定的安全生产费,首先区分费用性支出与资本性支出。按照规定范围使用安全生产储备支付安全检查与评比、安全技能培训、进行应急演练等支出为费用性支出。按照规定范围使用安全生产储备构建安全防护设备、设施等资产的,为资本性支出。
二、企业安全生产费提取、使用的会计处理规定
《企业会计准则解释第3号》第三条规定,高危行业企业按照国家规定提取的安全生产费,应当计入相关产品的成本或当期损益,同时记入“4301专项储备”科目。
企业使用提取的安全生产费时,属于费用性支出的,直接冲减专项储备。企业使用提取的安全生产费形成固定资产的,应当通过“在建工程”科目归集所发生的支出,待安全项目完工达到预定可使用状态时确认为固定资产;同时,按照形成固定资产的成本冲减专项储备,并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。
“专项储备”科目期末余额在资产负债表所有者权益项下“减:库存股”和“盈余公积”之间增设“专项储备”项目反映。
企业提取的维简费和其他具有类似性质的费用,比照上述规定处理。
本解释前未按上述规定处理的,应当进行追溯调整。
三、天然气企业安全生产费会计处理例解
A公司是一家2010年成立的天然气经营企业,拥有天然气城网及压缩天然气、液化天然气加气站各一座。管道天然气对下游企业实行两票制即气款与管输费分别核算,液化天然气实行槽车运输和气款销售分别核算。2010年销售情况为:销售管道天然气5000万立方米,天然气不含税单价2.1元,管输费单价0.2元;销售压缩天然气2000万立方米,不含税单价3元;销售液化天然气3000万立方米,不含税单价30元,槽车运输收入为20万元。2011年6月支付安全生产检查与评比费10万元,8月支付安全技能培训费20万元,9月支付应急救援演练费15万元。11月采购安全防护设备10套,增值税发票上列示价款50万元,增值税款85万元,支付安全防护设备安装调试费10万元。
2010年销售收入=5000万方*2.1元+2000万方*3元+3000万方*30元=106500万元
2010年运输收入=5000万方*0.2元+20万元=1020万元
2011年每月计提安全生产费=(1000万元*4%+9000万元*2%+90000*0.5%+6500*0.2%+1020万元*1.5%)/12=698.3/12=58.19万元
会计处理:
2011年A公司按月计提的安全生产费
借:经营费用(管理费用) 58.19万元
贷:专项储备 58.19万元
6月支付安全生产检查与评比费
借:专项储备 10万元
贷:银行存款 10万元
8月支付安全技能培训费
借:专项储备 20万元
贷:银行存款 20万元
9月支付应急救援演练费
借:专项储备 15万元
贷:银行存款 15万元
11月采购安全防护设备
借:在建工程 500万元
应交税金—应交增值税(进项税) 85万元
贷:银行存款 585万元
支付安全防护设备安装调试费
借:在建工程 10万元
贷:银行存款 10万元
安全防护设备达到可使用状态
借:固定资产 510万元
贷:在建工程 510万元
同时,按照形成固定资产的成本冲减专项储备,确认相同金额的累计折旧
借:专项储备 510万元
贷:累计折旧 510万元
值得注意的是,《办法》对安全生产费计提标准的调整也做了规定:中小微型企业和大型企业上年末安全费用结余分别达到本企业上年度营业收入的5%和1.5%时,经当地县级以上安全生产监督管理部门、煤矿安全监察机构商财政部门同意,企业本年度可以缓提或者少提安全费用。企业在规定标准的基础上,根据安全生产实际需要,可适当提高安全费用提取标准。
参考文献:
1.张城,耿彬.天然气管输与安全.中国石化出版社,2009
2.财政部.安全监管总局.企业安全生产费用提取和使用管理办法.财企【2012】16号
3.财政部.企业会计准则解释第3号.财会【2009】8号
4.国家安全生产监督管理局公告《危险化学品目录》.2003年第1号
篇6
【关键词】 云安全 核心技术 网络安全 应用探析
前言:近几年来,越来越多的人们关注网络的安全技术以及应用,网络安全关系到国家安全以及社会和谐安定,我们应当提高对其的重视度。网络安全的本质就是确保网络上的信息安全,其具体指的是网络系统的硬件、软件以及其系统中的数据不被人为的破坏、篡改和泄露,云安全技术的应用,就是保证网络安全的一项技术。云安全技术已经在企业的局域网中得到了具体运用,并且对其出现的问题进行研究改进,进一步为企业的网络信息安全提供了保障。
一、“云安全”的核心技术
1.Web信誉服务。云安全技术可以通过全信誉数据库对恶意软件行为进行分析,并且根据其数据位置的变化和可疑迹象等因素来指定网页信誉分数,从而判断网页是否可信。根据检测的信誉分值,我们可以随时了解到某个网站的潜在风险级别,预防用户进入有病毒的网页带来的危害。
2.电子邮件信誉服务。电子邮件信誉服务可以根据已知垃圾信息的源地址进行检测,可以对发送者邮件进行潜在危险评估。当云技术检测到该邮件中存在病毒时,就会自动对该邮件进行处理,并且当之后再有类似邮件时还会对起进行拦截或者删除,以防危害用户端。
3.自动反馈机制。云安全的另一个重要组件就是自动反馈机制,通过检测单个用户的路由信誉来确定新型的威胁。例如:趋势科技的全球自动反馈机制的功能就像目前大多社区采用的邻里监督模式,能够有效的实现及时监督保护功能,有助于确立全面的最新威胁指数。当单个的用户常规信誉检查发现威胁时,系统就会自动更新趋势科技位于全球各地所有威胁的数据库,防止以后的客户遇到威胁时不能及时反馈。
二、云安全技术在企业网络安全中的应用
1.云安全技术中复合式拦截病毒机制在企业网络安全中的作用。随着云计算的发展,云安全技术在企业局域网中已经得到广泛应用,同时云安全成了企业技术研究当中的主要问题。作为企业局域网络管理者,要认识到对于企业网络内部的威胁主要来自于企业内部,只将精力放在防止网络遭受来自于单位外部的攻击上是远远不够的,云安全技术可以利用互联网云计算技术强大的终端服务器,实现对企业局域网络内部相关软件的云拦截以及云杀毒。也就是说,这种方式采用的是云安全技术中复合式拦截病毒机制,当企业局域网络存在的安全隐患威胁到客户端时,复合式拦截病毒机制就可以对其进行拦截以及采取相应的处理措施。近几年来,网络病毒攻击形式比较多,而且病毒的形式不仅是单一的病毒体,而是由多种单一病毒体重组的复合式病毒,对网络用户端危害极大,云安全技术中复合式拦截病毒机制则可以有效解决这一问题。
2.云安全技术中轻客户端策略在企业网络安全中的应用。云安全技术中轻客户端策略是指将计算机和业务之间的逻辑问题交由服务器处理,客户端只对简单的网络数据显示工作进行处理。例如:当我们收到到一封电子邮件时,云系统就会自动检测该邮件的源地址以及电子链接,并且对其存在的安全性能自动分析。如果检测的结果是该封邮件不可信,服务就会通过云安全技术对其进行杀毒处理,并且可以自动删除该封邮件。与此同时,系统就会将不可信邮件的源地址和电子链接存入到网络安全隐患库中,当接收到类似的邮件时,系统就会对其进行自动拦截或者删除处理,该策略在应用过程中存在一定的弊端,那就是只能够对外部接收的信息进行检测,对计算机自身系统无法检测,主要应用于来自于外部病毒入侵的拦截和处理。
3.云安全技术在企业网络中应用的必要条件。云安全技术是针对云计算产业的出现,结合云计算的应用特点和发展趋势衍生出的确保云计算在局域网中应用安全的一种新型网络安全技术。任何一种软件技术的发展离开了安全的保障,就一定会失去其存在的意义。云安全技术就是通过客户端对局域网中的相关数据以及信息进行收集和统计,分析之后得出源代码,然后再采取相应的处理措施保证其安全性。在实际操作中,通过客户端软件对整个网络进行扫描,找寻到有病毒的文件,再通过杀毒单位采用软件对用户端进行杀毒处理可以有效提升网络安全性。这不仅需要有大量的装有病毒监控软体的客户端,而且具有快速解析源代码的服务器终端。
三、结语
科学技术的不断发展然网络的运用越来越广泛,因其所承载的信息量较大,需要我们对网络信息进行有效保护。云技术的应用充分的实现了人们对于安全的需求,使人们在网络中建立了更完备的安全防御体系,为人们的生活以及工作带来了更多的便利,让人们对于网络的使用更加放心。
参 考 文 献
[1]张海波. 云安全技术在电力企业的应用[J]. 信息技术与信息化,2011,04:60-61+67.
篇7
随着信息技术和互联网技术的不断发展,计算机网络安全方面的问题,直接影响到了军事、文化、经济、政治等不同的领域。在计算机网络走进千家万户的同时,随之而来的是网络安全问题,在人们享受这网络的方便快捷的同时,也会被或大或小的网络安全问题所困扰。本文以计算机网络安全及企业网络安全应用为基本点,进行详细的分析。
【关键词】计算机网络安全 企业网络安全 应用
在计算机网络应用越来越广泛的今天,人们在享受着网络带来的方便快捷生活的同时,也会被随之而来的网络安全问题而困扰,大多网络用户均属于非专业人士,对网络的认知较浅,只能简单的应用,对于网络上常见的安全问题都会有些束手无策,对于一些需要用到网络的企业而言,网络安全问题更是需要受到重视。
1 计算机网络安全的概述
所谓计算机网络安全是指技术人员对网络的性能和安全实行专业化的管理和控制,针对可能出现的状况制定出合理的解决措施,从而保证数据的保密性以及完整性,且网络环境相对稳定,数据的各方面都能得到有效地保护。对于网络的安全管理主要由两部分构成,一部分为物理安全,另一部分为逻辑安全,物理安全是指整个网络系统的相关硬件以及附带设施实行物理性的保护,防止硬件的丢失或毁损;而逻辑安全则是指对数据传输的完整性、保密性做到全方位的防护。
2 企业网络安全的现状
现阶段,网络的发展和早期所设计的网络意图有所更改,已经将安全问题放在了首位,若不能够将安全问题解决,会在一定程度上直接影响到企业网络的应用。企业网络的信息当中存在着较多的对网络安全会产生不利影响的特性,例如:网络开放性、共享性以及互联性等,在当前经常发生恶性攻击事件,极大地显示出了现阶段严峻的网络安全形势,所以对于网络安全方面的防范措施,需要具备可以解除不同网络威胁的特点。在最近几年,我国的网络协议和系统会产生较多的问题,不能够安全、完善、健全的体现出所具备的影响价值。网络技术和计算机技术由于具备的多样性和复杂性,促使网络安全变为了一种需要不断提升和更新的范畴。因此,计算机网络在企业的应用上,需要拥有相应的网络安全问题的分析,以及网络安全的解决对策,才可以确保企业网络的顺畅运行。
3 企业网络安全应用中的问题
3.1 网络软件的漏洞
网络软件不论多么的优秀,都会产生或多或少的漏洞和缺陷,然而对于较高水平的黑客而言,定会将这些缺陷和漏洞作为首要攻击的目标。在早期发生的黑客攻击事件当中,基本上都是由于产生不完善的软件安全措施所造成的后果。
3.2 人为无意失误
人为的失误方面包含不够恰当的操作员安全配置,会在一定程度上导致安全漏洞的产生,用户缺失较强的安全意识,经常不填写用户口令,会将自身的账号随意的和别人分享或者供他人使用等,会无意间威胁到企业网络。
3.3 人为恶意失误
人为的恶意失误是网络的最大程度威胁因素,例如:计算机犯罪等。类似的攻击,基本上能分成两个层面:其一为被动攻击,是在不影响到网络工作的基础上,开展的破译、窃取、截获后,以此来获取核心性的机密信息。其二为主动攻击,是用不同的方法有选择性的对信息的完整性和有效性进行破坏。这两个层面的攻击,都能够让计算机网络产生较大的威胁,同时会造成机密数据的严重泄漏。
4 企业网络安全应用中的解决对策
4.1 网络设备的安全
在防护网络安全方面,保证网络设备安全是较为基础性的防护模式。其一,需要有效地对设备进行配置,要保证只对设备中必要的服务有所开放,在运行方面,只参考指定人员的访问;其二,重视设备厂商所提出的漏洞,要在第一时间进行网络设备补丁的安装;其三,在计算机网络中的全部设备,有必要定期地进行密码的更换,并且密码方面需要符合相应的复杂度,才能够不被轻易地破解。最后,组织有效的维护设备,保证网络设备的运营稳定性。
4.2 无线网络的安全
因为无线网络信号会利用空气运行,极易产生恶意用户的窃取,因此无线网络安全在一定程度上成为了预防安全隐患的重点。只是加密无线信号,不可以达成安全性的要求。现阶段,在企业的内部提倡应用认证和加密的结合形式,其中所涉及到的认证需要与AD相融合,以此来有效地提升账户的可管理性。
4.3 客户端的安全管理
在大中型的企业当中拥有着较多的客户端,往往都属于Windows操作系统,对其进行分别的管理较为麻烦,需要在企业的内部利用Windows组策略进行客户端的管理。组策略就是利用一次的设定,制约一部分的对象。能够在组策略中创设较为严谨的策略,以此来把控客户端的安全运行。主要的策略包含:加强账户策略、合理删除Guest等类似次要的用户;加强系统日志审核功能;局限非管理员的相应操作权限等。这一系列的策略是企业内部较为通用的策略。针对企业内部生产使用中的客户端,因为作业人员只应用几个建议的操作,因此有必要开展较为严格的限制。例如:最小化系统操作、最小化系统开放端口、最小化运行的用户进程等。其中的最小化运行用户进程所指的是,除了特定的系统进程,不能够使用其他的进程。最小化系统操作包含:禁用注册表、禁用命令提示符、禁用控制面板、禁用鼠标右键等。
5 总结
根据以上的论述,网络安全是较为复杂性、综合性的问题,会与较多的因素相联系,具体包含多种管理、产品以及技术等。不可以单纯的依赖防护系统,也不能够只是将防护系统作为摆设,而不去贯彻落实。想要将企业高效的进行网络运行,就需要为企业解决网络安全的实质性问题,才能做好企业网络信息的可用性、完整性以及保密性。
参考文献
[1]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013,12(09):123-125.
[2]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2013,11(07):153-171.
[3]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全,2013,11(07):152-160.
[4]周连兵,张万.浅议企业网络安全方案的设计[J].中国公共安全:学术版,2013,10(02):163-175.
篇8
【关键词】工企业 电气 安全评价法 应用研究 模糊综合评价法
工企业的生产中,要保障安全生产就离不开电气的安全评价。现在的安全评价法有很多种,我们在选择时要结合实际的工作,参考相关的理论与法律法规,保证电气的安全评价科学化和合法化。现在主要应用的电气安全评价方法是模糊综合安全评价法,虽然使用范围还不够广泛,但是却发挥着很大的作用。
1工企业电气的安全评价方法
安全评价法有很多种类,工企业的电气安全进行评价时,人们大多按照不同事情的发生阶段来选择方法。这样来选择评价法初期可能在一定程度上带有主观性,但随着科技的发展,安排评价法的种类不断增多,给工企业也带来了很多的便利,减少了发生事故的系数。
对过去的评价法是先统计以前发生的各种事故的资料,然后把资料进行综合权衡,这种办法可以让工作人员更好的了解到不安全因素的危害性与事故的来源,然后作为依据更好的指导以后工作中的决策,并制定相关的解决措施,降低危险度,它比较适合矿山、化工和建筑等较危险的行业。
现在状态的评价是对工企业的生产过程、装置、环境、技术水平和管理水平等方面进行的分析与概括,各种工企业部门适用这种方法。其一,这种方法是把工企业的电气安全评价划分为原有与现有两种危险性进行评价。原有危险性是企业综合性评价的基础,针对评价电气系统的生产、设计和使用过程等会存在的先天危险性作出评价,用危险性系数进行评价。它可以用安全管理来降低危险性。其二,还有一种方法就是在上面的基础上建立相应的评价体系,给予对应的权重,再建立一系列数学模型做出综合评价,较适用的就是模糊性的综合评价法,它能让工作人员很快做出有效正且确的决策,从而节约时间降低维修成本,提高工企业的经济效益。电气系统的设计阶段的安全评价也很重要,可以提前预测会发生事故的危险因素与危害度,就可能最大限度的降低发生事故的系数。总之,工企业的电气安全的评价法有很多种,要结合工作实际进行选择,这样才能保证安全生产与安全管理。
2工企业电气安全评价中模糊综合评价法的实践应用
2.1建立评价因素体系
建立评价因素体系必须包含足够的信息量,同时减少信息之间的相关性。可根据电气安全系统危险因素的结构分析来建立电气安全模糊综合评价模型,最终确定电气安全模糊综合评价因素集。根据电气事故的性质可知,影响电气安全的危险因素主要包括电气火灾和爆炸、雷电、触电三种类型,其中电气火灾爆炸包括了生产环境、电气设备管理以及安全管理;雷电安全包括雷电环境、电气设备管理和安全管理;触电安全包括触电环境、线路设备、配电系统以及安全管理。对各种单因素进行综合评价,总结影响电气系统安全的因素,根据工企业的实际情况、评价项目以及影响电气安全系统的各种因素差异,确定安全的、符合实际的电气安全模糊综合评价因素集。
2.2确定评价因素权重
在评价因素体系中,每个因素对实现系统评价目标和功能的重要程度各不相同。权重表示各因素的相对重要程度,它是综合评价的重要信息,应根据因素的相对重要性和对综合评价的贡献来确定。一般地,安全评价因素的权重分配赋值都是凭经验、主观判断确定,具有较大的主观性。由于各评价因素的重要程度是不同的,因此,可根据电气安全事故发生的可能性和严重程度进行评价和分级,采用定性与定量相结合的层次分析法确定评价因素权重集,保证评价体系权重分配的合理性。按照层次分析法可根据评价因素体系构造判断矩阵,对各种因素的重要性进行排序,得到评价因素的权重向量,最后进行检验。
2.3确定隶属度矩阵
由于电气安全评价中的模糊集合是非常复杂的,因此在进行评价时要着眼于设备的安全性、危险性以及措施的适用性。工业企业电气安全评价因素多为定性的,为了能科学、合理地进行评价,编制了与电气安全评价因素体系相应的工业企业电气安全检查表,并将其应用于某企业的电气系统安全评价中。电气安全评价人员可根据电气的安全状态采用电气安全表检查的形式进行现场检查,确定检查表中评价因素给出的相应数值,数值越高、,说明该评价因素反应的电气设备安全程度越高,然后可采用隶属频率统计法给出因素的隶属度。
2.4确定模糊综合评价结果
模糊综合评价是借助模糊综合评判,采用价值工程和决策分析的方法对电气系统做出综合评价。对于模糊综合评价结果的确定可应用模糊关系合成原理,根据评价因素集,按照最大隶属度原则,确定被评价对象所对应的等级,首先对底层的评价因素进行综合评判,再对对底层评价因素的评判结果进行高层次的综合评判,逐层综合直到得出模糊综合评价结果,最终明确工业企业电气系统的危险程度和安全性。最大隶属度法,原则上存在使评价结果失真的可能性;而评分法确定的总分值是相空间中的一个点,而不是一个模糊集合,不符合模糊理论,也很难反映系统实际的安全状况。而且,模糊综合评价常会出现评价结果均化的现象,而采用安全等级模糊特征量划分安全等级就能解决这个问题。总之,模糊综合评价方法是一种对难以定量的多因素体系做出定量评价的方法,它可以将定性的问题以及人们对此问题的主观判断用数量形式表达出来,并进行模糊运算处理。它在一定程度上减少了人的主观错误,使评价更加全面、客观、科学化。
篇9
遗憾的是,许多企业没有利用加密技术的优势。它们担心加密技术太复杂,很难在日常工作中使用。实际上,加密重要的数据并不比运行病毒扫描软件和数据备份程序更困难。下面介绍如何进行加密。
基础知识
有两种加密数据的基本方法。一种方法是使用不对称PKI(公共密钥基础设施)加密。PKI密码技术是以一对密码密钥为基础的:一个是私人密钥,只有用户自己知道;另一个是公共密钥,是通讯的对方知道的。
PKI技术提供私人和保密性、访问控制、文件传输证明和文件存档与提取报告。虽然多数安全厂商目前在其软件中都采用了某种类型的PKI技术,但是,设计和实施中的差异阻碍了产品之间的兼容性。
加密数据的另一种方法是对称密钥保护,也称作“密钥”加密。一般来说,对称加密方法加密和解密信息都使用相同的密钥,因此速度较快,但是,没有PKI安全。当密钥的分配仅限于可信赖的少数人的时候,对称技术的工作是最好的。由于对称加密很容易破解,这种技术主要用于保护相对不重要的信息或者仅需要短时间保护的材料。
加密技术的应用
使用加密最简单的方法是,购买一种商业应用程序或者一种采用某种加密技术的硬件产品。例如,微软的Outlook Express电子邮件客户端软件提供了内置的加密支持。同时,希捷科技和日立等厂商已经开始在硬盘中采用加密技术。
由于大多数软件应用程序和硬件产品都不包括任何类型的内部加密技术,企业主和经理人需要寻找单独的加密产品。这是一个令人困惑的过程。一个最好的方法是首先准确地确定企业的安全要求,然后找到能够满足每一个需求的加密产品。
微软Vista企业版和终极版用户可以使用BitLocker硬盘加密工具。这个整个硬盘的加密工具可提供强大的1024位加密。另一种Windows产品是EFS(加密文件系统),这个工具使用对称PKI技术提供文件加密。
除了微软之外,主要加密厂商和产品包括PGP、开源软件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。
哪些地方需要加密
你如何知道要加密什么呢?下面是一些应该加密的地方:
硬盘:一个企业可以选择加密整个硬盘作为减少或者消除数据被盗的方法。
个人文件:在整个硬盘加密有些小题大做的时候,逐个文件进行加密将根据需要提供增加的安全措施。许多主要加密产品提供用鼠标拖放加密功能。
笔记本电脑:与办公系统不同,笔记本电脑很容易丢失,很容易被偷窃。通过确保笔记本电脑上的内容不可读,企业能够把损失限制在仅是一台笔记本电脑的成本。越来越多的政府管理部门和保险公司都要求企业加密离开其环境的任何数据。
可移动存储设备:U盘、移动硬盘和类似的便携式存储技术提供了便携性和方便,同时也提供了数据丢失和被窃的机会。同笔记本电脑一样,加密将把企业的损失仅限制在设备成本本身。越来越多的可移动存储设备配置了内置的加密支持。
文件传输设备:在没有加密的线路或者无线链路上发送文件,能够把敏感的信息暴露给数据窃贼。加密能够提供一层额外的安全保护,即使是在使用一个安全的网络的时候也是如此。
电子邮件:加密的电子邮件在传输过程中和在收件人的信箱中能够保持秘密状态。
即时消息:越来越多的企业使用即时消息交换保密的商业信息,加密有助于保证这些重要信息传输的安全。
加密技术的局限性
篇10
企业防护是一项很谨慎的业务。当网络威胁日益增加并且以难以预料的速度发生时,即使是最兢兢业业的公司也很难对这种毫无预料的威胁采取防御措施。只要一次这样的失误就会将企业暴露在高度危险之下。来看以下三个例子:
A公司:传统保护的不足
该公司部署了防弹式的防御体系来应对典型的互联网攻击,如:病毒、木马、蠕虫以及间谍软件等。他们从总经销商那里购买安全技术的使用权限,这样,企业就拥有了安全公司提供的软件以及升级服务。因此,公司的网络环境感觉上非常安全,IT部门的人员也可以高枕无忧了。但是对于公司的安全美梦很快变成了噩梦――
由于员工违法使用iPod音乐播放系统和P2P,公司的网络性能被大大削弱。同时下载音乐、视频以及一些软件也给公司带来了违反著作权的法律问题。
企业的知识产权会因为员工的不当操作或不道德的行为通过邮件泄露出去。
肆意的使用即时消息会使公司陷入员工服从性的危险之中。
有时,一个有赌博习惯的员工会持续在线玩赌博游戏,可那时他手头上还有一项紧要任务没有完成,同时对于网络上不良信息的访问还会给企业带来法律诉讼。公司无法施行那些可接受的网络使用政策,因此公司就无法保证员工的生产力,无法保护网络资源被滥用,或者其它与网络滥用相关企业威胁。
B公司:移动办公的风险
该公司采取了进一步的安全防护。在严格的政策支持下,公司增加了强劲的安全保护来控制包括:P2P、即时消息系统、网络音乐系统以及网页在内的内容。问题就这样解决了么?其实问题远远不止如此。
公司的员工经常会在公司以外的其它地方办公,如在客户端、家里、酒店、列车或是机场,凡是能够提供网络连接的地方。当员工不在公司内部使用网络时,他会不经意的将恶意软件下载到自己的笔记本电脑中(这些软件正是公司的在竭尽全力抵御的),然后把这些恶意软件带到公司,任其肆意传播。同时像U盘这类移存储设备也会在公司的严密监视散播新的威胁。
C公司:复杂的威胁
该公司做足了工作,并宣称他们拥有能够抵御包括面向移动办公人员和离线工作人员在在内的各种威胁的防御体系。只要这些设施不需要费时费力的去管理和维护,那么该公司的网络保护设施令许多其他公司都羡慕不已。实际上,这些解决方案只有部分得到了执行,需要把现有的IT资源发挥到极致。
由于最初的部署存在太多漏洞,负担繁重的IT人员无法满足企业对于公司政策、风险控制以符合性的个性化需求。
技术支持的呼声很高而附加咨询服务却很昂贵。
IT财力人力的短缺影响IT更新步伐,企业耗费大量时间金钱仍不能获得有效安全防护。
眼前的互联网安全防护明显是不够的。要避免商业风险,企业必须要能了解和处理安全防护方面的所有问题,还必须与互联网安全防护领域的伙伴建立合作关系。
获得全面经济高效的安全防护
先进专业的防护技术和功能不言而喻是有效安全防护的根本因素。而今,企业所面临的是使用多个攻击媒介的混和型威胁,这就要求企业要有最好对策,安全防护好从网关到桌面以及两者间每个易受攻击环节。而这还仅是全方位经济高效互联网安全防护的冰山一角。
每个企业的业务范围都不一样,安全防护需求也不同。一般而言,一个互联网安全防护解决方案是否有效关键看以下六方面因素:对关键易受攻击环节的安全防护;对主要管理环节的安全防护;前摄防护;部署的灵活性;个性化策略和控制功能;基于需要的最佳价值。
关键易受攻击环节的安全防护
由于现今的混和型威胁可采用不同的形式,通过各种互联网渠道进行传播,这就要求企业在Web、电子邮件、移动设备和桌面客户端都做好相应一致的安全防护。而以上这些媒介都应该共享同一个公共的互联网威胁数据库,这样无论病毒是通过电子邮件、Webmail、可移动存储设备还是公共无线上网据点(public hotspot)来传播,都可被识别出来。
多层式安全防护为防护威胁提供了更多保证:通过推断等技术识别和过滤先前未
知威胁从而不断补充已知威胁数据库;结合使用安全防护技术和人工分析来识别和阻止新型威胁;通过特定企业和特定行业的定义来补充标准威胁定义;以及通过加密技术和智能化内容过滤技术结合使用有效阻止数据丢失。无论企业所面对的是哪类风险,多层式解决方案为企业提供最高水平的保护。
主要管理环节的安全防护
基于每个企业的IT架构、基础设施和安全目标的不同,安全防护可分别在服务器、客户端及整个网络当中(作为一种按需服务)中部署。企业应评估其关键所在进行部署,最理想的当然是同时在三个地方都部署安全防护。这样,无论威胁是以何种方式或从哪里进入企业网络环境,企业都能消除这些威胁。甚至未连接到网络的远程用户也能通过客户端或按需应用模式得到有效保护。
提高安全防护水平
前摄防护
快速演变的互联网威胁要求我们时时保持警惕、采用专家分析并且不断更新防护措施。识别和防护新型威胁的最好方式是结合使用世界级技术、专家意见及全天候全球性自动更新安全防护的基础投施。在多数情况下,这提供的是一种服务,一种在威胁造成破坏之前检测威胁、提出警告和消除威胁的服务。
部署的灵活性
部署安全防护解决方案可选择软件、硬件或按需解决方案(On-demand solutions),这使得企业能选择到最合乎其特定需要的解决方案。大型企业常要求一个具有广泛功能及粒度策略控制的软件解决方案,而小型企业则可能更喜欢具有立竿见影简易性和高性能的硬件解决方案。
按需解决方案则可提供企业级互联网安全防护,能用于所有类型的企业:拥有多个分支机构或众多远程工作员工的企业,可采用这种技术来帮助那些在公司总部以外工作的员工管理他们的e-mail和web的安全需求;对于那些没有相应基础设施来主管基于服务器解决方案的企业以及那些只是部署这项功能作为整体IT策略一部分的企业也可采用这种技术。
个性化策略和控制功能
要全面避免不适当使用恶意软件及未遵从行业规范和法规情况发生,企业应根据自身特定环境、业务需要和潜在风险定制策略,并灵活控制策略的定义和执行。同时企业所采用的解决方案应允许企业内不同用户和群体采用不同规则以反映其工作职务和网络访问权限。
通过执行这些策略,IT管理员和企业管理人员能通过全面报表功能和可视来管理和监控员工对互联网的使用、对行业规范和法规需求的遵从,还能根据开展业务的需求及时调整防护措施和安全战略。
潜在价值
在挑选互联网安全防护提供商时,企业不可只考虑供应商销售额,应多方面考虑挑选一个值得信赖合作伙伴。一个可信赖合作伙伴应拥有互联网安全防护的成功记录和全方位海量最佳(best-of-breed)技术,能为客户提供其所需经验结晶、丰富资源和持续创新从而遥遥屹立于安全防护领域的领先位置。此提供商还要能通过及时了解每个客户的需求,提供一个单一来源解决方案来满足客户的需求,同时提供实时支持和更新以随时确保解决方案的最大有效性。
其所提供的解决方案的拥有、管理和长期支持还必须是经济高效,以便安全防护方面费用能在企业的IT预算之内,而不至于更成为企业研究解决方案的另一个问题。
安全防护的实际运作
回顾上文对于三类企业的探讨,我们可以看出这些关键要素在一个有效的互联网安全防护策略中起了怎样的作用。
A类企业首先定制好符合其策略和优先级的互联网安全防护解决方案,接着使用健全报表功能来很好控制企业所面临的商业风险。
彻底关闭点对点网络和podcasts的不适当使用,释放重要网络资源并消除版权侵权的风险。
每个电子邮件都针对企业所有知识产权的关键字和特定内容的进行扫描,真正做到万无一失。
即时通信和上网冲浪得到完全控制,可帮助行业规范和法规得到很好遵从。
与工作无关的网站或不安全的网站会被禁止,由此网络赌徒再也不能使用公司的资源,只能利用其私人时间进行游玩。
B类企业拓展了全方位的安全防护。无论是从家里还是从酒店,无论是通过一个无线上网据点、客户端网络还是无线互联网服务提供商(ISP),公司员工都可重新连接到公司网络,而移动PC上威胁都会被拦截下来,无法进入企业环境。可移动存储设备也得到同等有效的安全保护。
C类企业选择按需服务而不是软件或硬件解决方案,可在不超出企业预算前提下得到有效安全防护。它还能保持对一个网络或网关解决方案的有效控制和策略管理,且有值得信赖业领导提供商提供全面支持和丰富资源作为后盾来保证解决方案的快速实施和低运行时间。
提高防护功能
SurfControl提供的同类最佳互联网防护解决方案和技术已长期成为威胁防护领域的标准。SurfControl解决方案经设计可为任一网络环境提供安全防护,现在还可根据客户的特定需求进行部署,不仅可虑及每个关键易受攻击环节,还可虑及web、电子邮件和客户端安全防护的各种因素。
其实时推断技术更是得到了全球多个威胁分析专家组全天候支援,可识别和应对新型威胁,包括各种形式的恶意软件、零日威胁(zero day threats)和快速演变的混和型威胁。
SurfControl增强了个性化管理、监控和报表工具,可提供更好可视性,帮助客户更有效定义、管理、监控和强制执行所制定的策略。企业可获得:
相关期刊
精品范文
10企业盈利能力分析