安全管理体系建设的认识范文
时间:2024-03-14 10:46:04
导语:如何才能写好一篇安全管理体系建设的认识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:民航;安全管理;管理体系;建设
民航作为社会经济和技术高度发展下的一个重要标志,相比于其他的运输方式,运行速度更快、机能性更好,地区跨度大,可以到达其他运输难以到达的地方,但同样民航建设造价高、耗能大、技术复杂、运输能力小,受自然因素影响更大。作为当前一种广为推广的运输方式,民航仍伴随着一定的安全风险,安全系数仍是民航事业发展的核心。近年来,在技术日新月异的发展、设备不断优化升级、安全意识逐渐提高的背景下,我国的民航安全水平有了显著的改善和提高,民航安全管理体系的建设也趋于规范化、科学化、合理化。但就总体而言,面对纷繁复杂的安全风险,民航安全管理体系建设还存在一些不稳定的因素,影响和制约了民航安全管理体系的发展和完善,安全问题依然是民航建设的重要课题,对此,下文就我国民航安全管理体系建设的相关方面进行具体的分析和说明。
一、我国民航安全管理体系的基本内涵
民航安全管理体系旨在维护民航的安全,作为一种措施体系,坚持以国家民航发展和国家安全政策为依据,强调对民航发展的安全性建设,制定民航安全方针和目标,减少民航风险性因素,保障民航事业安全、稳定的发展。民航安全管理体系建设涉及的内容包括:民航安全理论、安全法规准则、安全管理信息库、安全监督、安全文化、安全管理技术等方面,将安全意识和安全技术贯彻和落实到民航事业的各个环节中,构建完善、健全的安全管理体系,使其处于一个最优的状态。一方面,利用安全管理体系能更快地发现民航运输中存在的安全风险和安全隐患,及时控制和扼制风险。另一方面,提高了对风险的识别、风险评估和风险控制能力,使民航安全管理体系作用切实地反馈到民航发展中,进一步完善和推动民航安全管理体系的建设,使其处于一个良性循环的发展状态。
二、我国民航安全管理体系建设的事实背景
近年来,随着人们物质生活水平的不断提高,对民航的选择性更大,民航事业的发展取得了显著的成效,在交通运输业中所占据的比例和起到的影响力也越来越大。但从客观事实上来看,民航相对其他的交通运输业更具有风险性,事故危害性更大,影响波及面积也更大,不仅是国内,甚至波及国际,具有高风险性、突发性、国际性,关注度极高、死亡率也极高的特征,不仅造成严重的生命、财产损失,而且还会影响国际关系的稳定,对整个运输环境的安全性产生怀疑。导致部分人相比于民航的快速性和舒适性,更愿意选择比较传统、安全性能更高的运输方式。在国民生产力不断提升、人们安全意识不断提高的背景下,民众对国航运输安全性、舒适性、便捷性等方面提出了更高的标准和要求,同样这也是民航在未来发展中不断寻求突破和改善的地方,是民航能够真正普及,成为一种大众化的交通运输形式的核心内容。因而,强调对民航安全管理体系的建设,有效改进航空系统的安全系数,提高民航风险预警、识别、控制、管理成为当前民航事业寻求突破和发展的核心层面。在民航运输发展初级阶段,对风险缺乏一定的预警性和预见性,往往都是在风险形成后对事故特征进行分析,找出原因,吸取经验,提高安全警觉性,加以改善,以避免安全事故的再次发生。在这个阶段,对民航安全的管理更多的是偏向于技术和设备方面,是基于硬性方面的考虑,而忽略了管理的柔性,对事故隐患分析不透彻、不全面。
20世纪90年代,这一时期正是我国改革开放以来飞速发展的阶段,国民经济水平有了显著的改善和提高,交通运输业取得了质的飞跃,民航行业内部也基本形成了比较系统、完善、规范的运行规章和监督监管机制,飞机运行体系和管理体系双向发展,进一步提高了航运质量,降低了事故率,但在管理水平、健全的法规体系等方面仍存在一些缺陷,造成一定的风险因素。在此基础上,管理体系在长期的发展,不断兼容、不断攻破矛盾下,日益成熟,不断完善,积极吸取优秀的成功经验,在民航全面发展中推行安全管理体系建设。
三、我国民航安全管理体系建设探讨
民航安全管理体系的建设不是一蹴而就的,而是需要长期坚持和自始至终地贯彻和落实的,作为一项系统性、长期性和艰巨性的任务,既是民航发展中的核心内容,也是一个巨大的挑战。那么,如何在有效的时期内,完善民航安全管理体系建设,降低民航运行风险,提高运行质量水平呢?对此,下面就进行具体探讨:
(1)正视当前我国民航安全管理水平现状。民航安全管理体系的建设必须是在现有的基础上实施的,是遵循当前民航发展的基本特征,明确当前民航安全管理的基本水平,只有这样才能有针对性地采取措施,进行对症下药,为制定行之有效的安全管理体系作出有效的铺垫。我国的民航安全管理体系的建设经历了一个基本的发展过程,由对空勤人员适应环境的心理、生理方面的研究到认识到人文因素的影响,强调对飞行员和机务人专业技能和素质的培养,形成一个管理框架。到当前,我国的民航安全管理体系建设基本已经全面步入正轨,并且都具有很高的完成度和完成效率,将安全管理体系建设的各个方面能具体地管理落实、操作执行到各个环节中,加强每一个环节人员、规章程序、技术应用等方面的培训和应用,以更大限度地发挥安全管理体系在民航发展中的作用和价值。
(2)发挥安全管理体系建设的兼容性和统筹性。民航安全管理体系的建设并不是单指哪一个体系的安全管理,而是多方相互交融、相互作用的。如:安全管理体系、质量管理体系、保安管理体系等都是民航建设中的一部分,任何一个体系的安全问题都可以造成整个民航的安全事故,因为要正确地认识各个体系之间的关系,实现兼容性的发展,既保证各个体系的安全性也能有效发挥各个体系各自的作用。而且任何体系的最终目的都是为民航安全建设服务的,在建设宗旨上是整合为一体的,也就是说安全管理体系的建设要明确目标,具有统一的发展思路,发挥其兼容性和统筹性的作用,也推进安全管理体系全面、深入地开展。
(3)构建良好的安全文化。“意识”是行为的先驱,而文化则是“意识”内涵化的表现,当前,我国民航安全管理体系建设都基本处于一个开放式和多元化的形式,改变了以往“关门造车”的模式。一方面,改变了企业故步自封的态度,加强各企业之间的相互交流和相互合作,便于企业更快地掌握发展动态,积极地吸收先进的管理经验和管理制度,实现企业安全管理体系建设的优化。另一方面,树立企业安全意识,使企业在应对市场竞争和挑战下,能够坚持与时俱进的发展理念,在企业之间相互监督的条件下,将安全意识和安全体系建设切实地落实到具体实践中,实现企业之间的良好竞争。同样企业要积极引进安全文化人员,将“安全第一”贯穿始终,在潜移默化中,形成良好的安全文化。
(4)建立健全的法律法规体系。健全的法律法规体系的建设为安全管理体系的建设提供了有力的保障,是使职工能够明确自身职责、自觉遵纪守法、接受管理和规范行为的一个重要的手段。有效提高了安全管理体系建设的效率,使管理做到有法可依、有迹可循,为民航安全管理水平的提升提供坚实的后盾。
参考文献:
[1]孙佳,高洪江.我国民航安全管理体系建设与实施分析[J].中国铁路,2012.
篇2
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
篇3
【关键词】中国民航;安全管理体系;基本内涵;事实背景;具体手段
和其它交通运输方式相比较,民用航空拥有更加别致的特点,诸如公众安全期待值高、运营风险程度颇大、系统性强的特点,因此提高安全系数成了中国民航永恒的追求。近年来,中国的民航安全水平有了稳步提升,安全管理也迈向了科学化、合理化的方向,但在面对纷繁复杂的安全风险时,依旧会出现安全管理体系缺陷的问题。鉴于此种状况,我国应该结合现状加强安全管理体系的建构工作,进而将中国民航管理水平推向新的高度。
一、阐释民航安全管理体系的基本内涵
所谓民航安全管理体系,一般均是采用国际民航组织(ICAO)所界定的概念,其深意为:民航安全管理体系是一种措施体系,它遵循国家民航发展和国家安全政策,建立起民航安全方针和目标,为实现这一方针和目标而不断努力,民航安全管理体系由民航安全理论、安全法规准则、安全管理信息库、安全监管、安全文化、安全管理技术等多方面内容组成。要想切实实现民航安全目标,那必须确保构成民航安全体系的组成要素处于最优状态。民航安全管理体系的核心内容是风险管理,风险管理主要包括风险识别、风险评估与风险控制三个阶段,这三阶段按照次序构成一个循环的过程,但在实际的应用过程中,应该将关注点投向风险识别和风险评估两方面,从而弥补安全管理体系中的纰漏之处,真实的推动管理体系的发展和完善。
二、分析我国民航引进安全管理体系的事实背景
众所周知,民航事故的危害性极大,具有突发性、国际性、关注度极高、死亡率极高的特征,因而经由民航事故所带来的直接经济损失、间接损失都比较大,加之伴随着我国综合国力和人民生活水平的逐日提升,民众对航空运输的安全性、舒适度和便捷性有了愈来愈高的需求。基于此种情况,如何冲破民航安全水平发展的瓶颈、有效改进繁杂航空系统的安全系数,成了当下十分紧要的一项工作。
在民航运输发展的初期阶段,我国的航空业基本上都是从事故特征中分析原因,在此基础上汲取教训,从而弥补安全漏洞,这个时期产生事故的原因大多是飞机自身或者与飞机相关的运行因素出现问题,可以称之为物理因素所引发的事故,所以航空技术人员基本上都是强化飞机自身的建设,忽略了事故隐患的调控与管理。20世纪90年代,我国民航行业内部基本上已经形成了完备的运行规章、政府监督和飞机运行规范化的运行体系,这一定程度上降低了航空事故的发生水平,但是这一时期的也遇到了某些无法逾越的障碍,比如健全的法规体系依旧无法顾及到民航安全的方方面面、安全管理人员的管理水平比较落后等等。而这种所谓的管理体系随着长期的发展,不断兼容、不断攻破矛盾,取得了一定的成功经验,进而在全民航推行了安全管理体系建设。
三、有效构建中国民航安全管理体系的具体手段
1.明晰现下中国民航安全管理水平
要想建构出行之有效的中国民航安全管理体系,首先必须明晰现下中国民航安全管理的水平,这样才能够对症下药,为安全管理体系的建构奠定良好的基础。20世纪80年代我国民航安全管理正式进入认为要素的研究时段,但那时更多的是侧重于环境对空勤人员心理、生理方面的研究;等到90年代中期,各大航空公司和研究单位开始在飞行员培训、机务人员培训方面引进了人为因素的概念,开始关注人为差错对安全管理的影响。目前,各大航空公司的人因数据、培训体制、规章程序等内容或多或少的都存在缺陷问题,但可以肯定的是国内的大型民航企业运行体系已经具备安全管理体系的雏形和框架,只需在具体落实、操作执行等方面加强训练,就可以帮助安全管理体系实现其价值和功用。
2.实现多个体系兼容和一体化建设
从安全管理体系这一概念从诞生到现在,仍旧有不少专家和研究人员在论辩安全管理体系与质量管理体系、安全健康环保体系、保安管理体系之间的关系。其实我们都明白,多个体系的兼容性远远大于对抗性,其总体发展的趋势多朝向整合为一体,因此,一些航空企业之前实施的质量管理体系,对于后期发展的安全管理体系有着可观的借鉴作用。从某种意义上来讲,安全管理体系正处于快速成长、年轻开放的状态,实践也已证明其安全有力的概念和措施能够被吸收殆尽,所以说安全管理体系的构建要和企业紧密结合,实现多个体系兼容和一体化建设。
3.热衷于体系培养良好的安全文化
目前,国内的许多民航企业都在“关门造车”,热衷于自顾自的进行规章建设、体系建设,但必须明确的是,如果仅仅依靠一套完备的规章制度,那绝对不能覆盖所有可能发生的情况,而且规章本身就具有滞后性,因而必须不断更新和健全规章,才能保证规章跟得上时代脚步。所以,企业应该引进大量具有积极安全文化的营运人员,毕竟安全文化由共同的理念、做法和动机构成,它的基调需要依靠企业高层管理人员的言行来选定和培养,只有企业自身热衷于培养良好的安全文化,并制定好安全文化的总体规划,这样才能为中国民航安全管理体系的构建提供动力。
4.建立并健全完备的法规标准体系
安全管理法规作为政府管理民航安全的法律准则,也是企业进行安全生产和安全管理的行为依据,其善于明确在职人员的责任和权益,能够有效规范在职人员在民航生产过程中实施和接受管理的行为,从而达到安全的目的。关于安全管理法规可以分为五个层次,分别为法律、法规、规章、规范性文件和工作制度,具体的法规标准体系应该依据国际、国家、行业和企业五个方面进行全面构建。在实际的构建过程中,法规标准体系必须符合四个条件,一是适应民航安全管理的现实需求,二是与国际民航法规体系相契合,三是具备优良的执行成效,四是企业自身标准必须高于行业标准。只有这样,才能建立并健全出相对完备的法规标准体系,才能为民航安全管理水平的提升尽一份力。
四、结束语
总的来说,构建中国民航安全管理体系是一项任重而道远的任务,绝非一朝一夕就可以完成,所以中国民航总局要做好长期建设准备,视安全管理为核心、为基准、为根本,客观的认识安全管理现状,从而做好各部门之间的分工与职能,深化对民航安全管理规律的相关认识,确切的提高我国民航安全管理水平。
参考文献
[1]杜强.浅谈我国民航安全运行管理[J].科技创新导报,2008(02)
[2]潘跃晨.建立中国民航安全管理体系的理性选择[J].中国民航大学学报,2008(03)
篇4
关键词信息安全 技术体系 管理体系
中图分类号:TB497文献标识码: A 文章编号:
前言
企业的正常运作离不开信息资源的支持,企业信息化系统作为管理企业信息资源的电子化工具和企业实力的重要组成部分,在促进企业规范管理流程、提高生产效率的同时,在运行中累积的包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源等各种重要数据成为部门、企业的宝贵资产,关乎着企业的生存与发展。这些数据一旦损坏、丢失、泄漏或篡改,则会给企业带来重大安全影响。
企业要保持健康可持续性发展,信息安全是基本的保证之一。为确保信息资产安全,很多企业都制定了“硬件备份、分权分域、多层防御、等级防护”等等信息安全技术目标,并且逐步落实。与此同时,还应该清醒地认识到,技术体系达到先进水平,并不意味着企业的信息安全整体水平也是同步发展的;而必须建设和落实与之相适配的信息安全管理体系,并将其逐步纳入到企业的各级安全生产管理当中。
信息安全风险和措施概述
企业信息化系统在为企业带来提高工作效率和管理水平、增强竞争能力等益处的同时,也为企业带来了信息安全风险;而且信息安全风险与信息化水平和应用范围的提高与扩大同步增长。
(1)接入和访问方式多样化带来全网性风险
U盘、便携电脑、无线网卡、智能手机的普及加剧了病毒、蠕虫和间谍软件等普遍存在的信息安全威胁,而且对网络、系统、应用、信息的破坏程度和范围持续扩大。
(2)来自外网的攻击始终存在,攻击方式向更高阶段演化
和其他企业网一样,企业的信息化系统也一直面临着来自Internet和其他第三方对接网络的外在威胁,并且很容易跨域突现。在攻击手段上,攻击者已经从以往直接针对网络和系统的普遍攻击,转向了对更高层次的Web应用、信息数据的重点攻击。
(3)安全意识和相关培训不到位
职工信息安全培训普及和素质培养方面却没有形成一个长效机制,信息安全意识不均衡情况也普遍存在。
(4)信息安全管理体系尚未成熟
在信息安全保障体系中,企业普遍存在过于依赖于技术保障,而管理保障和制度执行相对薄弱等问题。大多数企业的信息安全管理体制还是沿袭传统组织架构,并没有咨询过专业安全公司在信息安全管理体系建设上的意见,仍由档案部门、调度部门兼职负责,而没有设置专门的信息安全部门,从而造成管理体系不健全,责任不清晰等问题。
信息安全管理体系的主要环节
从业内最佳安全实践来看,要想建立完善可行的信息安全管理体系,就要使之贯穿于整个企业信息安全建设和保障过程。一般说来,信息安全管理体系包括以下6个主要环节:
(1)信息风险评估程序:其目的是为了在企业、组织内部建立一套适合自身具体情况的信息风险评估机制,明确信息风险评估由谁来做、怎么做、做什么、重点解决什么等问题。这一环节有助于相关部门了解有哪些威胁会对企业信息真正造成影响、风险水平该如何确定。
(2)信息安全计划:它是在信息风险评估的基础上,结合企业的宏观安全战略与现实情况得出的,明确了信息安全工作应该“做什么”和“什么时候做”。
(3)项目管理:无论安全工作是内部人员来完成还是与专业安全公司协作来完成,每一项信息安全工作都可以视为一个安全项目。所以,还应充分考虑项目管理的各个阶段(发起、启动、计划、执行、控制、收尾)需要关注的问题和存在的风险。
(4)运行维护和培训:对企业信息的运行维护监控过程大部分是程序化和其他一些较为细碎的工作。同是,除了执行命令、填写表单以外,还需要通过各类培训教育让各级职工,尤其是掌握核心业务数据的岗位人员时刻保持风险预警意识。
(5)信息安全审计:其主要目的就是建立一个长效机制,明确对信息系统及其数据和信息的检查周期、审计方式、评审制度等内容,确保能够及时发现和弥补信息安全管理漏洞和缺陷。
(6)持续改进计划:为了应对不断变化的信息安全威胁和不断严格的合规性要求,从根本上解决信息安全问题,企业、组织需要对信息安全过程、方法、程序、操作指南持续改进。
图1 信息安全管理体系环节构成示意图
信息安全管理体系的实施内容
从当前来看,信息安全管理体系的实施内容主要包括信息安全管理制度和信息安全操作流程组成,二者各司其职,又互为补充。
首先,信息安全管理制度主要是公司的相关部门根据自身的管理职能,针对各种与信息安全管理有关的资源制定的相关要求、政策。管理制度通常由相应的部门进行归口管理和解释,是职能化、专业化的直接体现。
其次,信息安全管理流程是根据一定的管理目标,对系列相关活动顺序和操作规则的规定。通常管理流程会贯穿若干部门,使用相关资源,是流程化、规范化管理的体现。与管理制度相比,管理流程更注重过程管理,通常会使用一些流程测量指标,作为衡量效率和判断是否合理的依据。
最后,在信息安全管理体系的实施中,如果关注结果,不注重或者难于监控过程,就倾向于使用制度去约束,如近几年在企业中大力推广的口令加密存储制度等。另一方面,如果在一个安全控制点上更关注过程,即关注是否具有完备的输入,是否有合理可操作的处理过程,是否产生了预期的结果,那么就倾向使用操作流程进行记录,如系统补丁加载等。
篇5
关键词:安全管理;职业健康安全;危险源
Abstract: The occupational health safety control standard’s implementation, strengthened the construction enterprise safety control work, through the display leading role, the whole staff participation, key to dangerous source control, strengthens internally the examining equipment and manages, with the standard instruction work, the standard enterprise and the staff behavior, the general staffs in the job location management, the standardized construction, aspects and so on standardized operation formed the mechanism of self-restraint gradually, enterprise's management system obtained the good revolution.
Key words: safety control;occupational health security;dangerous source
改革开放以来,建设事业飞速发展,各类新技术、新结构、新材料、新工艺大量采用,施工队伍迅速增加,各种所有制,不同等级的施工队伍大批进入建筑市场,造成施工企业安全管理水平参差不齐,职业健康安全问题的不断突出,安全管理工作面临着很多新的问题,传统的安全管理方法无能为力,人们在寻求有效的职业健康安全管理方法,系统化管理是现代职业健康安全管理的显著特征。系统化的职业健康安全管理是以系统安全的思想为基础,从企业的整体出发,把管理重点放在事故预防的整体效应上,实行全员、全过程、全方位的安全管理,使企业达到最佳安全状态。职业健康安全管理体系标准是以系统安全的思想为核心,采用系统、结构化的管理模式,为组织提供了一种科学、有效的职业健康安全管理规范和指南,保障企业的持续、稳定、健康、快速发展。
本公司于2000年职业健康安全管理体系认证以来,规范化管理了各项工作,使各部门职责明确,部门之间接口关系顺畅,各项工作规范化、程序化和标准化,增强了企业的管理水平,从而提高经济效益,同时员工综合素质大大提高,增强自身竞争力,多年来没有发生重大安全事故。
如何搞好职业健康安全管理体系的贯标工作,应做好以下几点:
1 发挥领导作用
领导者是确定企业的统一宗旨和方向,并使运作方向与组织的宗旨相统一,一个企业没有宗旨和方向,难以发展,不可能做强做大。领导作用是通过增强员工的意识,积极性和参与程度,在整个企业内促进职业健康安全方针和目标的实现。从体系运行过程来看,在管理层(特别是机关管理层包括分公司管理层)作用发挥上容易出现偏差,他们错误认为目前企业的安全管理的事情就是安全管理部门、贯标部门的事情,不积极参与贯标培训,对贯标的各阶段工作被动应付,未按照《管理手册》要求发挥其职能职责,不按照《程序文件》的要求工作,等到内审和外审时,才忙着突击工作应付贯标,从而导致体系在该部门执行力差。太原建工集团有限公司自2000年以来,职业健康安全管理体系文件修订了3次,董事长(总经理)为了把标准与企业的实际相结合,于2005年成立贯标工作组,亲自组织贯标工作,修订文件,重新确立了公司的职业健康安全方针和目标,清楚地阐明了职业安全总目标和改进职业健康安全绩效的承诺,并充分发挥各级管理层的作用,带动广大员工,学习体系文件,执行体系标准与规范,狠抓培训、印发学习资料,结合内审,组织各部门深入学习职业健康安全管理体系的内容。让广大员工熟悉制度、《管理手册》和《程序文件》,按照制度、手册、程序办事。各部门结合自己的实际,做到学习与实践相结合,使体系较好地运行。
2 注重全员参与
各级人员是企业之本,只有他们充分参与,才能使企业管理有好的成效。安全生产关系到企业全员、全层次、施工全过程的一件大事,安全生产,人人有责,各级人员是企业之本,企业要想得到良好的安全管理,必须有全体员工的参与,在现代企业中,安全管理是一个牵扯到生产经营全过程、全方位、全体员工的系统工程,需要每个岗位员工的参与,只有他们的充分参与,才能使安全管理纵向到底、横向到边,专管成线,群管成网,责任明确,协调配合,真正把安全落到实处,只有全体员工的的积极参与并履行其职业健康安全义务,才能从根本上解决职业健康安全问题,才能保证贯标工作的深入开展。职业安全健康管理体系的对象相当复杂,受建筑施工过程中人、机、料、法、环5个方面因素的制约,员工的安全意识和安全技术水平是动态的,是关系到安全管理成败的主观决定性因素,因此,在职业安全健康管理体系运行中应充分考虑人的因素,加强对员工职业安全健康培训,使全员理解、全员参与、全员支持,将日常安全工作与体系相结合,提高其安全意识和参与职业安全健康管理的意识,保证体系的有效运行,方能持续改进,成为永恒的动力。
3 全面、彻底地辨识危害性
建立与运行职业健康安全管理体系的目的是实现事故预防,危险源是导致事故的根源,危险源是整个职业健康安全管理体系的核心问题。建筑施工企业应对所有作业活动中存在的危害加以识别。特别是根据工程对象的特点和条件,充分识别各个施工阶段、部位和场所需要控制的危险源,具体应考虑以下几个方面:①企业正常的生产活动,周期性和临时性的活动;②企业非正常(紧急情况下)的活动;③所有进入作业场所的人员的活动;④作业场所内所有的材料、设施、设备。在危害辨识中应考虑整个经营过程和性质,对生产和服务区域可能产生危害的作业活动进行辨识、评价和控制策划,识别与企业相关的所有危险源,评价出重大危险源,对其中风险较大或专业性较强的施工阶段或部位的活动,还应进行安全论证,评价和论证的结果应形成文件,以此为基础,制定针对性的控制措施和管理方案,项目经理部对其进行控制。企业的危险源辨识、风险评价和风险控制是一个不断发展的过程,企业应及时更新这方面的信息,采取有效手段,从源头抓起,使所有影响安全生产的因素处于受控状态,从根本上增加施工作业的安全度,减少安全事故发生。
4 做好内审员的配备和管理
一个企业的内审员通常是贯彻标准的第一批人员,除了肩负内部审核任务外,还是企业管理体系建设的骨干。不仅对管理体系的运行进行检查、判定,还需要对企业的管理体系建立和实施起到参谋、纽带、内外接口和带头作用。内审员应满足以下要求:
(1)教育。内审员至少应获得中专或高中以上学历。
(2)工作经历。内审员具备3年以上工作经历,没有一定的社会工作经验与实践,没有一定的专业工作经历,难以对体系的运行有充分的了解,难以胜任独立的审核工作。
(3)审核员培训。审核是一门技术,不经过一定的培训,难以对职业健康安全管理体系有充分的理解,也难以系统掌握审核的知识和审核工作。
(4)审核经历。在具有一定经验的内审员带领下从事过审核工作。审核的实践帮助内审员将学习到的审核技能应用到审核的实践中,掌握审核的实际技能,积累审核的经验。企业内审员全部由企业部门负责人担任,都是参加体系标准和审核过培训的人员,他们不但熟悉自己的业务知识,而且还掌握标准,能很好地将标准和业务知识相结合,这样,他们既可以收集员工对管理体系方面的要求和建议,发现体系运行中的不适宜,通过审核报告向领导反应,又可以把领导层的决策和意图向员工传达、解释和贯彻,起到一种沟通和联络的作用。部门负责人作为内审员,他们对体系的要求有更深的了解,更懂得应该如何做好自己的工作,这样体系在运行过程中能及时改进,保证持续有效性。
5 加强运行控制,防止“两张皮”的现象
篇6
关键词:三标一体 整合 管理体系
随着质量管理体系(QMS)、职业健康安全管理体系(OHSMS)、环境管理体系(EMS)标准的推广和实施,为企业带来了良好的发展机遇和参与国内、国际市场竞争的条件。
“三标”一体管理体系是指实施质量、环境与健康安全管理的组织机构、职责、资源、程序和过程等构成的动态管理系统。
一、邢台矿ISO9001、ISO14001和OHSMS18001管理体系整合的必要性
邢台矿于1999年建立质量管理体系(ISO9001),2003年建立了职业健康安全管理体系(OHSMS18001)。由于贯标的时间有先后,又由不同的部门主导管理体系的建立与运行。质量管理体系开始由运销科主管,2005年由于人员的变动,这项职能划拨到企管办。职业健康安全管理体系由安检科主管,体系文件有两套,各类工作记录超过一千份,两个管理体系各自为政,检复,每年都要进行至少两次内审,两次管理评审,两次外审,接待不同的第三方定期审核的队伍与人员,招待费与认证费重复提交,让领导与员工疲于奔命、增加了工作的繁琐。当2010年公司下达《关于建立质量/环境/职业健康安全管理体系》的通知之后,邢台矿还需要重新建立一个环境管理体系(ISO14001),更是无法正常工作,邢台矿决定建立一个适合企业实际情况、又能满足标准要求,所以对质量/环境/职业健康安全体系进行整合。
不同的管理体系的结合是组织现代化管理的需要,是实现组织对产品全过程控制的需要,也是企业节约管理资源、提升管理效率的需要。将三个管理体系进行整合优化形成一个综合的管理体系。
二、“三标”一体的管理体系的架构
邢台矿“三标”一体的管理体系包含了三个层次:1、构建适应“三标”一体管理的组织架构;2、配备专兼职管理人员,形成完整的“三标”一体管理组织体系;3、建立一套完整的“三标”合一的管理体系文件。
邢台矿“三标”一体的管理体系文件由《质量/环境/职业健康安全“三标”合一管理手册》,《机电设备管理程序》和《环境因素识别与评价程序》、《危险源辨识、风险评价及风险控制策划程序》、《外购煤控制程序》等42个程序文件,以各科的管理办法为支撑性管理文件组成。这些文件覆盖了全矿各职能部门、各单位和生产经营的全部过程,体现了全员参与,确保了“三标”一体运行的有效性。
三、构建“三标”一体的管理体系的具体做法
邢台矿成立以矿长为最高管理者、总会计师为管理者代表的贯标领导小组,聘请了世纪万安的老师对矿领导班子、中层干部、基层技术人员进行讲课,组成了以企管办为首的贯标攻关小组,划拨经费,制定奖罚办法, 展开了项目实施。
1、转变观念,进一步提高对质量、环境和职业健康安全管理的认识
虽然邢台矿已经建立了两个体系,但是很多人都把质量、职业健康安全管理与体系活动相分离开,造成资料的重复整理,无法正确运用,针对这种情况,邢台矿首先聘请老师对高层领导进行了培训,让各分管领导对所属的单位的体系活动进行把关与审核,最高管理者在多次会议上强调要认真学习、工作要做实做细,不换思想就换人。通过广泛的宣传、严格的管理,提高了全员对这项工作的认识。
2、建立健全组织机构,进一步进行职责明确划分
成立了以矿长为最高管理者、书记为顾问、总会计师为管理者代表,主持日常工作,任命工会主席为员工代表,各分管矿长为副组长的管理领导小组,以企管办牵头组织对体系的建立和文件编制;各基层单位的行政正职是本部门体系建设的第一责任者,负责本科体系活动的实施和操作性文件的编制,各科设有联络员,协助做好本科的体系工作。
3、搞好体系的教育培训,提高技能
邢台矿针对基层员工开展“双述”活动,岗位描述和手指口述,让每一位一线员工对自己岗位的职责烂熟于心,能够熟悉并且流利的背出自己在岗位应知应会的一切技能,邢台矿发放各岗位的个性化的手指口述卡片。培训教师由内部骨干、矿领导、外部专家担任。培训形式不拘一格,有班前会、班后会,周三周五培训和交流互动。对培训效果的评价一律从严,实行闭卷考试,合格后方能持证上岗。通过培训,使每一名职业对本岗位涉及的人、机、料、法、环、制度、流程、注意事项清楚明白,对于自己认知的问题敢于提出自己的见解与意见,让管理者感到了压力,中层领导在积极提高自己的管理知识与业务水平,彼此形成了一个赶、学、超的局面。
4、成立考核小组,提高文件执行力度,增强体系的有效性
考核小组是由14名内审员构成,涉及安全、培训、企管、机修等多个部门,审核知识经过培训后,有一定的提高,邢台矿定期组织内审员对体系建设情况进行考核,奖惩兑现。在落实上,从来不把体系工作单独进行检查,坚持这项工作与其他工作同安排、同检查、同考核、做到常抓不懈,讲求实效。
邢台矿突出内部审核与管理评审环节,第一次内审中出现的293项问题和第二次内审中出现的261项问题,实行内审员包干出现问题的9-10个单位,经过督促整改,均已完全落实。最高管理者与各分管领导参加管理评审环节,对环节出现的不足进行认真点评,督促各科积极落实各项工作的纰漏,提高了管理评审的有效性。
中国质量协会质保中心于3月22日和4月21日对邢台矿进行了两次外审,得到了审核老师的一致好评,顺利通过中质协质保中心的认证审核。
四、构建“三标”一体的管理体系的效果
1、通过对“三标”一体的管理体系的贯彻实施,企业的所有经营活动都纳入体系管控范围,实现了横向到边、纵向到边的全覆盖管理活动,管理流程清晰,过程透明,管理成本显著下降。
2、工程质量、 产品质量、安全质量、工作质量、服务质量等明显提高。
参考文献:
篇7
加强水电站的工程建设是满足我国经济发展的必然要求,也是满足国民能源使用的内在需要,随着经济的不断发展,对能源的需求也越来越大,使得水电站工程建设数量越来越多,水电站施工技术也得到了长足的发展。但是,近些年来,水电站的施工安全管理方面仍存在许多不容忽视的问题,严重威胁到水电站施工人员的生命安全和国家财产,如何提高水电站施工安全管理,成为水电站施工管理部门工作的重点。本文结合工程实践分析了水电站建设施工过程中存在的安全管理隐患,并在此基础上提出了相应的管理措施,以供管理人员参考。
关键词:水电站 安全管理 隐患 措施
随着经济的不断发展,无论是国家建设,还是人民生活,对能源的需求越来越大。由于煤炭、石油、天然气等不可再生资源的日益消耗,火力发电越来越不可取,可再生资源的利用逐渐受到重视,水电能源便是一种无污染、可再生的绿色环保能源,是当前发展循环经济中的重要组成部分。近年来,为了实现水电资源的充分利用,水电站开发建设呈现出日益强劲的势头,全国大大小小的水电站工程项目已经完成的或正在建设的不计其数。水电站的投入使用,能够为我国的经济发展提供大量的清洁能源,也能满足我国人民日益增长的用电需求,因此,加强对水电站建设的安全管理工作,保证水电站建设的施工质量,是每一个工程建设人员的职责所在。虽然,随着水电站工程建设数量的日益增多,我国水电站施工技术也得到了长足的发展,但是在水电站的建筑过程中,仍然存在一些问题,尤其是施工建设的安全管理工作,存在着很大的安全管理隐患,需要施工企业格外重视。水电站工程建设的过程中,安全管理工作不到位会存在很大的安全风险,增加了工程事故的发生机率,如水电站施工中涉及到的诸多安全作业,高空、爆破等,需要特别加强安全管理的力度,否则就会出现严重的安全事故,还会影响水电站的施工质量。因此,加强安全管理工作,维护水电站的安全建设,是水电站过程施工建设管理中的重要任务。
1水电站工程建设施工中存在的安全管理隐患
目前,我国水电站工程在施工过程中面临很多问题,如施工环境复杂、施工技术难度较高、高空作业等,给水电站的正常施工带来了许多困难,如果在施工建设中安全管理工作不到位,就会加速风险的产生,给施工人员及施工质量带来严重威胁。
1.1安全意识淡薄,安全管理工作不受重视
安全管理工作,是水电站工程建设中不可缺少的一部分。但是一些地方在水电站施工建设中缺乏安全管理意识,导致安全管理工作不受重视,对存在的安全隐患或违规操作不能及时发现解决,从而给工程建设带来严重影响。例如:在水电站爆破作业时,对爆破的前期准备工作没有树立正确的安全意识,周边安全排查及安全警示工作不到位,导致爆破时出现意外事故。另外,水电站工程企业过度追求经济效益,缺乏相应的安全管理意识,往往导致安全培训力度不够,达不到规范标准,从而安全管理工作更加困难,造成恶性循环。
1.2管理体制落后,缺乏健全的安全管理体系
水电站工程建设中设立健全的安全管理体系,是确保安全管理工作有序进行的基础需求。我国水电站工程建设中,由于管理体制的落后以及监管不到位,导致施工企业缺乏健全的安全管理体系,出现诸多的管理漏洞,制约了安全管理工作的进行。大多数水电站中的安全管理体系,表面形势严重,得不到有效补充和完善,因此,其在水电站建设中,起不到任何管理或规范的作用,导致水电站安全管理中表现出了随意性的状态,无法合理管控水电站的施工建设,使得安全管理存在很多问题。
1.3配套安全设施较差,安全事故处理能力较低
在水电站工程建设中,由于安全管理工作不到位,导致施工配套的安全防护设施较差,对安全事故处理能力也相应较低,由于水利工程施工一般在偏远地区,环境复杂且远离市区,安全设备配套情况较差,会导致安全事故频发或发生安全事故时不能及时处理。如施工作业中的消防问题,在水利工程施工过程中,电气工人、电焊工、油料员等缺乏防火意识,在施工作业中对电气自动化设备操作不当,在引发火灾之后也不能做出应急措施,对水利工程造成很大危害。
1.4管理人才短缺,高素质安全管理人员匮乏
目前,由于水电站工程项目多、建设量大,相应的管理人员需求较大,但由于这类工程建设环境较差,工期较长,因此,多数人不愿意接受这样的工作环境,导致安全管理人员短缺,高素质安全管理人员更加缺少。安全管理工作贯穿于整个水电站工程建设的全过程,特别是一些高难度的施工环节,对安全管理人员的专业性、复合性的要求更高,而实际情况是,一方面人员短缺,另一方面人员素质普遍不高,一些人缺乏安全管理经验,甚至部分人员根本不具备安全管理工作的要求,无证或混证上岗现象较为严重。
2提高水电站施工安全管理的具体措施
2.1加强安全教育工作,树立安全管理意识
树立正确的安全管理意识有助于强化日常安全风险防范,提高水电站工程的安全管理水平。水电站施工中的安全隐患表现在诸多环节,如施工用材质量是否合格、施工方法是否合理、施工过程安全防护是否到位等,既会造成安全事故的发生,也会影响整个水电站的工程质量,为了避免这些情况出现,必须要正确认识这些常见的安全事故,时刻树立安全管理意识,保证施工过程的绝对安全。为此,对每个施工人员,施工企业应加强其安全教育工作,做好安全意识的宣传教育,强化施工人员对安全生产的重视程度,如定期召开安全生产宣传和交流大会,对水电站施工中存在的安全问题进行汇总、讨论;定期对施工人员的安全知识、安全技能掌握程度进行考核,时刻提醒他们牢记安全规则等。
2.2落实制度建设,完善安全管理体系
安全管理体系在水电站工程建设中对安全管理工作具有很大的促进作用,施工企业应重视安全管理体系的建设工作,落实制度管理,完善各项安全管理体系建设。如构建安全管理责任制度,采取实名制的方法规划水电站工程的管理责任,一旦出现安全问题,责任落实到个人,可以大大提高安全管理效率;制定完善的风险预控体系,将水电站工程中可能出现的安全事故按照风险等级明确划分并设立警示标牌提示,以消除水电站施工中潜在的风险;做好事故应急体系,做好风险事故应急方案,加强员工应急救援的处理能力,将已发生事故的破坏性降至最低;设立奖惩制度,给与安全工作突出人员一定奖励,对于违反施工安全管理规定的施工人员进行惩罚,提高施工人员对安全管理的重视程度等。
2.3增加安全设施的资金投入,保证安全设施配套齐全
水电站施工建设多在环境复杂的偏远地区,不仅环境恶劣,且施工周期长,施工过程中的安全问题需要格外重视,因此,针对安全管理中一些安全隐患进行相应的资金投入,保证安全防护设施的配套齐全,对于安全管理工作的顺利开展意义重大。在对安全资金进行运用时,应该重点对防护措施、安全设备进行加强,确保其配套齐全,并对安全隐患资金的投入力度进行增加,定时检查安全配套设施的使用质量,对于不能使用的及时维修、更换,确保应急救险时发挥作用。这些工作的进行,对于增强日常施工的安全防护能力,及时处理安全事故具有非常重要的意义。
2.4强化安全管理培训,做好人才培养计划
水电站施工的安全管理工作对管理人员需求量大,且对管理人员的专业素质要求较高,强化管理人员的安全管理培训工作,做好管理人员的人才培养计划对于施工企业的长远发展具有重要的现实意义。企业在招聘安全管理人员时一定要严格选拔,确保其有足够的能力胜任日常的管理工作,对于水电站施工高难度技术阶段,要配备高素质的管理人员,以便于配合技术人员完成技术攻关;施工企业应做好日常的安全管理培训工作,强化管理人员的安全管理技能,督促管理人员不断学习,提高自己的管理水平以及应对安全风险的处事能力,做到综合培养、全面发展;另外,许多水电站事故的发生,都与一线工作人员自身技能素质不高而造成事故的发生密不可分,因此,除了加强安全管理人员的职业素质,也要对施工人员的职业技能加强培养,提高一线施工人员的专业技能,以减少安全事故的发生。
3结束语
保证水电站的施工安全,是确保水电站施工建设质量的重要基础,也是水电站施工管理部门的重要职责。因此,在水电站施工安全管理中,施工企业要不断完善安全管理体系,落实各项安全管理制度,加强安全管理手段,提高施工人员与管理人员的安全管理意识,采取切实有效的安全管理方法,遏制水电站施工过程安全事故的发生,确保水电站工程施工的顺利进行,促进我国水电站建设的健康发展。
参考文献
[1]廖锦慧.水电站关于水利工程施工安全生产费用管理的探讨[J].水电站水利建设与管理,2014(44):29-30.
[2]裴聪.水电站工程建设安全管理探讨[J].人民长江,2014(08):23-25.
[3]叶丽琴,纪跃新.水利工程施工中的安全管理方法[J].中国水运,2011.10.
篇8
(①北京飞机维修工程有限公司,北京 101300;②中国国际航空股份有限公司,北京101300)
(①Aircraft Maintenance and Engineering Corporation,Beijing 101300,China;②Air China,Beijing 101300,China)
摘要:本文构建了ROSE模型,在此模型下,对于企业以及政府之间的功能联系、核心子体系在一个体系中与外围要素之间的功能要求以及核心系统和外围要素间的理论辩证关系都做了深入研究。
Abstract: This paper mainly introduces ROSE model. Based on this model, it deeply studies the functional requirements between the factors of peripheral and the function relation and core sub system of enterprise and government in a system, and the theory between the factors of dialectical relationship and core system.
关键词 :中国民航;安全管理;体系模型
Key words: CAAC;safety management;system model
中图分类号:V328 文献标识码:A
文章编号:1006-4311(2015)06-0166-03
1 绪论
民航在交通运输上风险小、公众的安全期望值高且系统性能强。民航始终如一的追求就是在保证民航安全的基础上能够使其不断提高,降低风险。在过去的10年间,我国的民航管理体系正在变得越来越科学、规范和系统,安全水平进一步提升了。现在全行业都把安全放在了第一位。但是现在的情况是,民航的安全问题过于复杂,而我国的民航管理及基础太薄弱,体系和机制都不够完善,由于行业的快速发展,民航的安全保障能力还跟不上,因此我国的航空安全水平和发达国家还是有一定差距的。
1.1 理论基础 在我国民航的安全体系构建过程中,很重要的理论基础是耗散结构论以及协同学原理。比利时的物理学家Prigogine提出了耗散结构论,1977年,获得了诺贝尔奖。耗散结构论指出了,在一个开放的非平衡系统下,外界的影响就会使状态发生质变,最终,系统由无序变成有序。要想实现耗散结构,就要满足一下三个条件:第一,必须是开放的系统,并且可以进行物质之间嫡变;第二,原来的系统被打破平衡,出现新的状态;第三,系统中必须存在非平衡状态下的非线性的作用机制,只有这样才能通过涨落,从而形成新的有序。德国的物理学家Haken提出了协同学原理。依据该原理,决定两个系统之间从无序向有序之间转化的是,系统中的子系统可以利用一些条件下,通过相互作用进而产生协同的相干效应。通过宏观效应产生时空结构,重新组成具有一定自组织功能的结构,呈现出新的有序性。协同学理论提出,由于不稳定性反而对建设具有一定的积极作用,而决定系统有序进行演化的则是几个少数的慢变量,一般它的自组织功能只是由很少一部分的序参量来决定的。以上两个理论都是科学的思想,他们不仅适合于自然系统,同时也适合于社会系统。耗散结构主要说的是,系统和外部的环境间的边缘效应,告诉人们,在研究任何系统时,都不能孤立进行,要结合系统本身和子系统的关系,整体研究互相作用。这些对于研究民航的安管工作都是相当有利的。
1.2 基本属性 民用航空实现了地面到空中的转变,其主要涉及的交通领域包括飞行、地面保障、机务等,多个领域相互配合协调组织工作。极易受到社会和自然环境的影响。从民航的系统作用来说,系统的正常运行受着安全管理体系的影响。航空器在飞行过程中一直保持低风险的状态是航空的安全保障。民航安全管理体系的目的是保障航空的安全,这是一个具有系统化特点的管理过程。保障民航的安全是生产企业和政府部门一致追求的目标,这就要求他们要严格按照安全管理的原则,进行科学的管理、组织,指挥全体民航员工进行安全的生产活动。在对民航进行安全体系构建过程中,应该运用科学的管理思想,针对系统的功能指向来进行指导。从以上提到的两个理论来看,民航的安全管理是一个开放的体系,使得系统和外界能够进行能量和信息的交换,实现各个子系统与系统的完整结合,使得相互作用和联系,达到有机统一。一般来说,为了使运行效果达到最佳效果,就要把握好系统的4个基本属性,包括层次性、目的性、对环境的适应性以及整体性。他们直接影响着系统的功能是否可以正常发挥和设定。具体表述这4种属性,可以从以下方面来说:①目的性使得在对民航进行建设时目标十分明确,主要是对于加强对民航安全的管理,使得安全水平得到提高,进一步为民航强国提供保障。在民航的安全管理建设中,各个子系统、各个环节、要素都要围绕这一目的展开工作。②整体性是由民航的行业系统性决定的。这就要求各个系统的子系统在进行运行工作时,一定要做到部分服从整体的特点。③拥有清晰层次性的政府和企业关系。我国民航的建设应该注重宏观和微观两个层次的建设。而片面的层次性必然给国家的安全管理的整体性带来不利影响,如果只是单纯的强调政府层面上的管理层次,那么就很难实现安全管理体系的管理目标。④系统的整体性以及层次性直接影响环境的适应性。民航的管理系统和外界的环境、子系统和系统的整体以及外界的环境间,要保证拥有良好的环境适应性。系统的各个不同层次间、系统的内外环境间都具有适应性,往往系统的整体功能与适应性之间时成正比例关系的,并最终实现系统的目的性。
2 结构模型
民航的系统功能的实现是由民航合理的体系结构决定的。在对我国的民航进行建设时,一定要严格遵守系统的功能要求,再结合耗散的结构论以及协同学原理来进行指导,对于先进国家的有用经验要善于借鉴,充分发挥自身的优势,加强建设,对规章标准和监督检查要强化建设,使得民航的管理工作真正实现事前管理、系统管理、闭环管理以及全局管理模式。
对我国的民航进行安全管理的建设,主要包含政府以及企业这两个方面的工作,重点强调两者之间进行信息的协同和交换。在此方面要加强政府的作用,加强立法、加强管理和监督,切实发挥自身职能,保证航空安全。其次,企业应加强对安全的主动管理机制,在整个行业中,建立一套完善机制,使得企业能够进行自我监督、审查、纠正和完善。使得由于民航的规模化所带来的一系列细信息的跟踪以及处理的问题得到有效解决,可以对整个民航的安全管理系统的脉络准确把握。
从对民航的实际情况和系统功能的要求出发,我国的民航建设应该把重点放在对体系组织的建设、法规标准的建设以及对法规的监督检查这三个子系统核心上。这3个核心要素相互作用,一起为民航的安全服务,这就构成了我国民航依法管理的行业安全的基本内容。除了核心部分,组成安全管理体系的外围部分主要有教育的培训、科技的创新、安全文化和经济的运行。这些外围要素和子系统间能够进行信息以及能量的交换,这直接影响我国的民航安全的管理体系的功能实现程度。
同时,从耗散结构论的思维出发,我国民航的安全的管理体系一定要紧跟科学的步伐,进行教育的培训、安全文化以及经济的运行的教育,这些因素与我国民航的发展紧紧相关,应该充分抓住这些因素,使得核心要素快速完善和发展。
3 影响民航安全管理体系的要素
3.1 核心要素
3.1.1 组织的体系 管理我国航空安全的主体是组织体系,这是我国民航的安全管理基础。建立健全管理机构对于民航安全的实施奠定了一定的基础。建设安全管理的体系,我国政府以及企业对此都有着不同的责任。具有安全合理的管理体系具有以下特点:第一,依据协同学原理在按照企业以及政府对安全管理的不同需要,科学地在各个层面上设置合理的功能机构;第二,工作的目标要明确;第三,管理团队要优秀;第四,培训是必不可少的。
3.1.2 法规标准的体系 在对我国民航进行管理时安全管理的法规是其法律的依据,是约束企业安全生产和管理的准则。该法规对于从业人员的权益以及责任做了明确的规定,这对于规范他们的行为具有一定的作用,最终实现安全管理的目标。从耗散论和协同学原理出发,合理科学的安全管理法规标准具有以下特点:第一,一定要从实际出发,能适合民航的安全生产以及管理的需要;第二,紧跟国际法规体系的步伐;第三,执行起来要有良好的成效;第四,有较高的企业标准,赶超行业的标准。
3.1.3 监督检查的体系 拥有一套健全的监督体系,可以保证生产方针、法规、政策得以安全执行,同时也可以掌握和控制安全的生产情况以及发展的趋势。在监督检查中对风险的评估以及进行安全的审计也是非常重要的。系统实现功能协同的关键是监督检查的活动,同时也是实现能量和信息交换的关键。一个科学完整的监督体系具有以下特点:第一,能够把责任落实到位,体系具有完整性;第二,在进行监督和检查时一定要运用科学的手段;第三,注重安全信息的作用。
3.2 外围要素 我国民航得以发展,还需要外部环境提供信息和能量。我国民航发展的主要外部环境因素是,科学技术、安全文化、教育培训和民航的经济运行。他们对民航的安全管理起到直接影响的作用,直接关系到民航系统功能能否实现。除了以上主要外部因素的影响外,还受到其他外部环境因素的影响,比如,自然地理环境、国家的政治影响等等,都会直接或者间接地影响我国的民航安全管理体系。
3.3 要素之间的关系 我国民航的安全管理系统的主要要素包括法规标准的子系统、监督检查的子系统以及组织的子系统,作为我国民航的安全管理的主体,他们之间的关系既是相互制约又是相互促进的,他们是一个整体,相互影响,为最终实现系统的功能达成高度协同性。
拥有一套健全的组织性体系能为实现监督检查的体系和法规的标准化体系奠定一定的基础。要想政府和企业在日常的工作中,把自己的职责落实到位,就要加大对安全管理的建设力度,具体到日常的工作体系制度、工作流程和责任体系的建设。经济的运行、教育方面的培训等方面都属于一些外围要素,他们严重影响着民航各管理体系。就核心部分而言,其与外围要素产生的信息交换以及能量的频率对系统实现的各种功能有明显的影响作用,这对系统的发展与生存也有着决定性的作用。随着科学技术的进步,在企业以及民航政府中广泛采用了某些安全方面的科研成果,并取得了较好的效益,安全管理的相关措施也得到了不断完善,在民航的安全管理中,科技的贡献率也得到不断提升。对于教育培训而言,不仅可以有效增强从业人员的素质水平,还可以更好地为行业发展提供专业人才。就安全文化而言,对管理水平的提升以及相关制度的执行有很好的促进作用。对于经济与安全来讲,两者互为因果,虽然对立,但又互相依存。
4 结语
对我国民航的建设,将是一项长期且艰巨的任务。就现在的情况而言,世界上对于的民航界以及安全的管理界的研究探索扔处于萌芽阶段。本文的出发点是借鉴以前的研究成果,以科学发展观为基础,根据耗散结构论以及协同学的原理,运用系统的安全思想来对我国的民航安全管理系统进行了结构及属性的多方向研究,进一步加强了对民航安全管理的认识,由此得出以下结论:
①我国的民航安全管理系统是一个集目的性、层次性、整体性以及环境适应性的功能为一体的开放系统。②为我国的民航管理体系模型的建立奠定了基础。我国民航的安全管理体系的三个核心系统包括法规标准、监督检查和组织。而且还包括教育培训、经济运行科科学技术等外部环境的因素。对于我国民航的安全体系的建设工作包括企业以及政府这两个层面上的。这大大改变了在国际上人们对于民航的安全管理系统的片面认识,为建设具有中国特色的民航安全管理系统起到了积极的促进作用。
参考文献:
[1]张凤.民航安全管理体系中的风险管理[J].郑州航空工业管理学院学报,2014(01).
[2]孙佳,高洪江.我国民航安全管理体系建设与实施分析[J].中国铁路,2012(04).
[3]卢志刚.浅析风险管理在飞机定检维修中的应用[J].价值工程,2014(01).
[4]张兆宁,冯守乐,王莉莉.民航安全管理与风险管理的关系[J].中国民用航空,2011(04).
篇9
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合P2DR模型
美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
IT基础设施:提供智能化、弹能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7IT基础设施规划
IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。
IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善IT服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语
篇10
关键词:铁路运输 安全管理 问题 对策
中图分类号:TE833 文献标识码:A 文章编号:1003-9082(2017)07-0213-01
引言
在铁路事业建设发展过程中铁路运输的任务越来越多,为了提高铁路运输水平,铁路运输企业会加强货车设备的购置,铁路货车主要是用于货物运输的铁路货车,作为主要的货运方式,货车的承载重量越来越大,对货车的安全性和稳定性的要求也越来越高。在铁路运行过程中,往往可能会出现一些突发故障,对铁路运输事业的安全性带来影响,严重的时候还会导致货物运输被耽误。当前铁路运输安全管理过程中还存在一些问题,例如安全管理意识不强、维修维护工作不及时等,导致铁路运输安全问题时有发生,一旦铁路运输过程中出现安全事故,会带来极其严重的后果,因此在铁路事业的发展过程中必须要加强铁路运输安全管理的力度,提高铁路运输安全管理意识,要建立完善的铁路运输安全管理体系,从预防为主,加强各种车辆故障问题的应急处理,以此提高铁路运输安全水平。
一、铁路运输安全管理常见问题
在铁路运输管理过程中,安全事故主要来自于铁路车辆故障,例如一些车辆的硬件设备故障,对这些故障没有及时防范,导致事故不断扩大,最终带来严重的安全后果。究其根本原因,是由于在铁路运行管理过程中忽视了安全管理,因此导致各种安全事故时常出现。
1.安全管理意识比较淡薄
运输安全管理是铁路运输企业的重点任务,铁路运输企业作为主要的运输承载部门,必须要坚持“安全第一”的原则,应该要重视安全管理。但是有的工作人员在日常工作中安全管理意识比较淡薄,例如铁路货车运输公司的员工在日常工作中忽视了安全问题,没有及时对安全威胁进行预防,最终导致一些安全事故出现。
2.安全管理体系不够健全
在铁路运输安全管理过程中,安全管理体系是确保铁路运输安全的重要前提,铁路运输企业是否具有完善的安全管理体系,会直接影响到铁路的安全管理水平。铁路运输企业的构成比较复杂,部门设置较多,在铁路运输企业中应该要建立完善的安全管理体系,对各个部门的工作进行规范,从而有效地预防安全问题。但是当前铁路运输安全管理过程中的安全管理体系建设不够健全,缺乏专业化的监管人员,导致铁路运行过程中的安全防范不足,对安全事故的应急处理不及时,最终酿成严重的安全事故。
3.维修保养工作不及时
铁路车辆是铁路交通运输体系中的重要组成部分,当前我国铁路建设规模越来越大,铁路运输企业的发展也越来越迅速,车辆设备越来越多,铁路车辆投入使用之后,在长期使用过程中会出现老化、故障等。而这些故障和老化问题也是产生运输安全问题的主要原因,对此,必须要加强对铁路车辆的养护管理,及时做好维修,并且要制定统一的维修和养护标准,对铁路车辆进行科学、全面的管理,提高铁路车辆使用效率。经过调查发现,当前有的铁路车辆使用过程中的问题越来越多,但是维护管理的力度不够,铁路运输企业维修工作力度不够强,在维修管理过程中缺乏统一的管理制度,导致铁路车辆的维修水平不高,使用率较低,对铁路运行安全产生影响。
二、铁路运输安全理论体系
1.加强安全意识培养
随着铁路运输事业的不断发展,铁路运输过程中的安全事故的出现率也越来越高,在铁路运输企业发展过程中,必须要积极加强对铁路运输的安全管理,在整个企业内部营造出安全的环境,培养安全管理意识。铁路运输安全管理意识的培养应该是针对整个铁路运输企业的,在铁路运输企业内部要定期开展安全教育,引导车辆设备维护技术人员、运营管理人员不断提高安全意识,对铁路运输过程中的各种问题进行积极有效地解决。
2.加强铁路运输安全管理体系的完善
2.1加强预防体系的建立与完善。铁路车辆设备使用过程中的故障和安全问题较多,因此从预防的角度出发,加强对铁路安全事故的防范,是一个重要途径。在铁路运输企业发展过程中应该要建立完善的安全事故预防体系,主要从铁路车辆设备的检修角度着手,提高车辆设备的安全性。具体来讲,包括以下几个方面的内容:第一,加强对铁路车辆维修养护的认识。铁路车辆维修养护是完善铁路运输企业安全管理体系的重要途径之一,可以提高车辆设备的安全性能,减少故障率。铁路运输货车的维修养护应该要从车辆投入使用之时就开始,并且要建立长效管理机制,对铁路车辆进行管理和维护。对于铁路车辆的检查,应该是定期定时的,在日常养护过程中也要加强对铁路货车整体性能、硬件以及软件等多方面的检查,一旦发现货车出现了较大的安全隐患,则要立即对车辆设备进行维修或者对相应的零件进行更换,保证铁路车辆使用过程中的安全性能。第二,加强铁路车辆维护过程中的监管力度。在铁路货车设备维护过程中由于监管不力,导致各种问题出现,在未来发展过程中应该要加强对铁路货车设备维修过程的监管,应该要建立远程监控系统。远程监控系统可以实现对各个路段的实时监管,有效解决由于铁路货车设备故障发现不及时、监管不到位的问题。通过远程监控,还可以将铁路货车运行过程中的各种故障及时传回控制中心,便于控制中心对铁路货车故障进行及时处理。针对当前铁路车辆维护现状,必须要加强对自动远程监控系统的建立和完善,加强对各种计算机技术的应用,逐渐利用智能化和信息化管理取代传统的人工管理模式,提高铁路车辆的监管水平,提高故障预防能力。
2.2铁路运输事故处理及救援体系。当铁路车辆设备在运行过程中出现突发事故的时候,必须要积极加强对事故的及时处理,进行救援,以此提高铁路运输安全管理水平。首先要制定救援处理方案,在铁路运输企业发展过程中,科学的、完善的救援预案理论可以为铁路车辆事故的突发状况进行很好地控制,防止事故扩大。在铁路运输企业日常管理过程中,应该要加强对应急方案的制定,要对铁路车辆可能出现的故障进行罗列,加强操作人员、技术人员的学习力度,引导他们不断完成铁路运输故障应急处理工作。其次,要提高操作人员的技术水平,提高其综合能力水平,一旦出现故障问题,要及时采取应急措施进行解决。例如制动软管破损漏泄故障,是铁路车辆设备运行过程中的一种常见故障,针对这种故障的应急处理有以下几个步骤,第一,首先要通知司机进行充风,并且对发生泄漏的车辆以及泄漏部位进行确定。第二,关闭故障车辆故障端及相邻车辆的折角塞门。第三,打开制动软管连接器,将出现故障的软管的吊链卸载,在新的制动软管螺纹处安装端缠绕生料带,并且将制动软管以及吊链安装好,重新连接两根制动润软管之间的连接器。第四,安装完成之后要及时进行检查,确认已经没有再继续泄漏,然后缓慢开启后部折角塞门。第五,将作业现场清理干净,并且对各种工具进行清点,货车恢复正常运行。掌握一些常见故障的应急处理方可以帮助相关技术人员在遇到突发状况的时候及时对故障问题进行解决。
3.建立技术保障体系
在铁路运输企业发展过程中,技术人员、检修人员等是确保车辆设备能够正常运转的关键人员,为了提高技术人员的综合能力水平,要积极加强对技术人员的培训教育,建立技术保障体系,从而对铁路车辆设备的各种故障问题进行解决。首先要招聘更多技术人员,充实铁路运输企业技术维修队伍,在招聘新成员的过程中要对所有人员的技能进行考核,确定其满足相关考核标准之后才能上岗。其次,还要定期对技术人员进行培训和教育,提高维修人员的综合能力水平。维修人员是铁路车辆维护过程中的重要角色,针对当前铁路车辆维护问题,必须要加强对专业的维修队伍的建设,维修人员要及时掌握铁路车辆的技术特征,对铁路车辆运行过程中的各种故障问题进行发现,并且及时进行养护维修,确保铁路车辆故障可以及时处理。维修养护技术人员要按照相应的规范标准,及时对铁路车辆运行过程中的问题进行检查,对于每一个部分都要加强控制,从而不断提高车辆的安全性。
结语
综上所述,随着铁路运输事业的不断发展,铁路运输企业的安全管理越来越重要,铁路车辆投入使用的过程中会出现老化以及其他故障,导致铁路车辆运行过程中的安全性降低,造成铁路运输安全问题严重。对此,要积极加强对铁路运输企业员工的安全意识的培养,加强安全管理体系的完善,从预防性安全管理角度着手,提高车辆设备的维修水平,减少车辆设备故障率。
参考文献
[1]李文广.探究我国铁路运输安全理论与技g体系[J].商,2016(17)
[2]柴宝新.浅谈铁路运输安全理论与技术体系[J].城市建设理论研究:电子版,2013(24)
