安全管理体系的重要性范文

时间:2024-03-18 11:58:56

导语:如何才能写好一篇安全管理体系的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

安全管理体系的重要性

篇1

【关键词】建筑工程;安全建设;成本管理

随着建筑体制改革的不断深化,同时当前建筑市场竞争激烈,建筑建设施工企业的安全生产工作不断出现新情况和新问题。同时安全与成本是相互作用的,安全管理好了,企业成本也会降低。而如果建筑企业营利能力和调控能力差、财务管理水平低、经营状况急剧恶化,也会间接导致建筑企业出现安全事故。本文为此具体探讨了建筑施工企业建立成本安全管理体系重要性与措施。

1 建筑施工企业建立成本安全管理体系的重要性

我们知道,建筑企业属于劳动密集型企业,劳动力素质参差不齐,呈多元化趋势。而建筑企业产品具有体积大投资大、地点固定、单件性等特点,其生产具有生产周期长、露天高空作业多、流动性强、人员安排复杂、生产技术多样性等特点,为此容易发生安全事故。企业成本安全管理是指企业在日常的经营中,通过对安全风险的认识、衡量和分析,并以最小的成本达到最大安全保障的管理办法。

2 建筑施工企业建立成本安全管理体系的建立措施

2.1 提高安全施工的自控意识

建筑施工现场情况复杂、工种交叉作业多、施工周期长、现场可变因素多,搞好文明施工是减少各种施工污染的最有效的方法,是建筑施工企业适应现代企业管理的最基本要求,也是提高工程质量和降低工程造价的一项具体措施。安全施工时建筑建设施工企业现场管理水平的综合体现,必须全方面贯穿于整个施工过程,只有这样才能提高建设施工队伍的技术水平和职工的业务素质,以及施工企业的综合竞争力。但在实际的建筑工程施工过程中,员工违反劳动纪律和违反规章制度现象时有发生且得不到有效控制,是企业尤其是基层单位安全管理的难点之一。很大一部分是侥幸心理与自控意识不强所致,因此针对此施工中应以严格管理,是各级组织和有关部门现阶段的工作重点。应不失时机地开展有针对性的安全教育活动和制定行之有效的防范措施。要加强职工反习惯性违章教育。开展多种形式安全宣传教育活动,要使职工认识到习惯性违章,违章指挥是造成人身伤害事故和误操作的主要原因。并坚持“违章必究,从严治电,奖惩结合”的原则,对反违章行为以及发现异常,避免事故的有功人员,予以奖励,对违章行为予以批评并予以罚款。

2.2 建立项目安全管理体系

在建筑工程基础施工阶段,首先要建立安全文明施工组织机构,建立以项目经理为中心、安全员为主牵头、以各个工程处和职能部门负责人为成员的现场安全文明施工领导班子,其中包括各工程技术负责人、安全员、质检员。其次要建立健全安全施工的各项管理制度,如在各个工程处建立个人岗位责任制、奖惩办法、监察制度等,从思想上、技术上重视起来,切实提高现场安全文明施工的质量和水平。在此基础上必须根据施工进度制定出安全的阶段性目标。如各种机械的安全使用性,土方开挖后运、堆放的要求,机械噪声的控制等都必须制定出切实可行的管理目标。二是加强对分包单位的资质审查。督促总承包单位加强对分包队伍的管理。严格控制承包单位不得将主体工程进行分包。杜绝分包工程的再分包,防止无资质队伍以劳务分包的形式参与工程建设。督促承包单位建立健全分包管理办法,严禁以包代管、以罚代管等不规范行为。

2.3 实行目标安全责任管理

目标管理是有体系地使问题明确,并做出深思和决定,它是确认问题、防止问题的方法和手段。它的最终目标是行动决定,是成果本身。而责任管理是确保目标实现的保障。为确保责任落到实处,企业必须建立一套运转有效的责任目标履行状况的考核办法和奖惩办法。通过考核绩效,完善机制。通过奖惩,确保责任落实。无奖惩的考核将失去存在的意义,目标责任的落实也将变成空话。同时通过考核,不断消除安全保证体系中的管理缺陷,使体系得到持续改进,真正做到事事有人干、事事有人管、事事有标准、事事有考核。其次是目标设定要真实、具体,目标责任管理的首要任务便是找出组织中的明确目标。

2.4 强化安全标准化管理

安全标准化管理就是将标准化工作引入和延伸到安全工作中来,促使企业自觉贯彻执行国家安全生产法律、法规、规章和标准,将这些内容细化,依据国家安全生产法律、法规、规章和标准制定本企业安全生产方面的规章制度,并在企业生产经营管理工作的全过程、全方位、全员、全天候地贯彻实施,持续改进,使企业的人、机、环始终处于和谐和保持在最好的安全状态下运行,促进企业健康发展。在这里,我们重点探讨安全设施的标准化。安全设施标准化,包括安全防护措施标准化和安全宣教设施标准化两部分。其中,对用于安全防护的设施,如栏杆、盖板、水平安全绳、密目网、脚手架的搭设及脚手板的铺设,速差保护器、标准工具箱、配电箱、绝缘手套及防触电用具等,凡是需采购的物品,严格按照国家的有关安全防护用品质量标准进行采购;凡是需要加工的,按照“有边必有栏,有口必有盖”做法,要求统一出图,按统一的标准制作和涂色。对用于宣传教育的标准设施,如安全措施提示牌、事故警示牌、安全事故回顾长廊等,按统一的规划,大小和规格进行制作。

2.5 建立施工安全评价制度

篇2

[关键词]健康安全体系;安全管理;模式

doi:10.3969/j.issn.1673-0194.2015.08.117

[中图分类号]R13 [文献标识码]A [文章编号]1673-0194(2015)08-0152-02

近年来,我国国民经济保持着令人瞩目的快速增长,作为社会进步重要内容之一的职业健康安全管理工作也需要紧跟经济建设的步伐。职业健康安全事关劳动者的基本权利和根本利益,工伤事故和职业病如果得不到合理重视,导致长期积累,将影响到一个企业的发展。主席曾批示,“人命关天,发展决不能以牺牲人的生命为代价。这必须作为一条不可逾越的红线。”安全管理的理念逐步得到深化,实现了安全管理由经验管理到体系管理、法治管理的跨越。

1 实施职业健康安全管理体系的必要性

首先,职业健康安全管理体系的实施可以为企业提高职业健康安全绩效提供一个科学、有效的管理手段;其次,它有助于推动职业健康安全法规和制度的贯彻执行;第三,它使企业的职业健康安全管理由被动强制行为转变为主动自愿行为,提高职业健康安全管理水平;第四,它有助于消除贸易壁垒,给企业带来直接和间接的经济效益;第五,它使企业能够在社会上树立良好的品质和形象。

实施职业健康安全管理体系具有重要的现实意义。从国家层面来讲,实施职业健康安全管理体系可以提高劳动者的安全生产意识,有利于提高全民族的安全素质,保障全民族的生存质量。从企业层面来讲,实施职业健康安全管理体系,有利于减少事故与伤亡,树立企业的良好形象,提高企业安全生产的管理水平和管理效益,增强企业的国际市场效应。从员工层面来讲,人是创造财富的第一要素,人的身心健康是快乐工作和幸福生活的前提,实施职业健康安全管理体系,有利于提高全民安全意识,确保员工的安全健康。

2 职业健康安全管理体系介绍

从1996年英国颁布了BS 8800《职业健康安全管理体系指南》之后,期间经过数次修改,到2007年7月1日,OHSAS18001:2007标准,新标准考虑了与ISO9001:2000(质量)和ISO14001:2004(环境)管理体系标准的相容性,以便企业将质量、环境及职业安全卫生管理体系整合一体,并突出“健康”管理的重要性,规范职业健康安全未涉及其他的健康与安全领域,如员工身心健康计划、产品安全、财产损失或环境影响。

OHSAS管理体系运行模式如图1所示。

图1 OHSAS管理体系运行模式

职业健康安全管理体系所包含的术语有:可接受的风险、危险源、危险源辨识、健康损害、职业健康安全(OH&S)、职业健康安全管理体系、职业健康安全目标、职业健康安全方针等。它的核心内容是系统安全的基本思想,尽管各国实施的体系版本不一,体系要素排列各异,但都充分体现了系统安全管理的思想。

3 职业健康安全管理体系的实施和需要注意的问题

3.1 职业健康安全管理体系的实施

职业健康安全管理体系要求由职业健康安全方针、策划、实施和运行、检查、管理评审组成。企业应依照此要求建立一套相适应的职业健康安全管理体系,并依照此体系进行实施、保持和持续改进,并形成满足体系要求的文件。

3.1.1 职业健康安全方针

职业健康安全方针应由企业最高管理者确定和批准,并确保在界定的职业健康安全管理体系内。它确定了职业健康安全管理的总方向和总原则,并为制定职业健康安全目标和指标提供总体框架,方针制定要与企业的风险性质及规模相适应。

在制定一套职业健康安全方针时也需要考虑以下因素:企业的职业健康安全危害;有关的法律与其他要求;企业过去与现在的OHS绩效;其他相关方的需求;持续改进的可能和需求;员工及其他相关方的参与等。一份优秀的职业健康安全方针要与企业的未来发展相一致,并符合企业实际情况,既不夸大也不缩小企业所面临的危险,体现出企业对待职业健康安全问题的指导思想和承诺。

3.1.2 策 划

策划职业健康安全管理体系,需要清楚地了解企业的管理过程,对职业健康安全相关危险源进行识别、评价和控制,并了解有关法律、法规和其他要求。对危险辨识、风险评估和确定控制措施的策划,是职业健康安全管理体系的核心内容和基本基础,目的是使企业对其所有重大的职业健康安全危害及其风险和应采取的控制措施有一个总体的认识和评估。

为了确保危险辨识、风险评估和确定控制措施过程有效,企业要将该过程形成文件,并保持危险源辨识、风险评价和风险控制相关文件、资料和记录的更新,在新的开发或改造活动实施之前,将文件、资料和记录进行扩充,以涵盖这些活动。

3.1.3 实施和运行

为有效实施职业安全健康管理,企业首先必须明确其组织框架,对其作用、职责和权限进行明确规定,保障职业健康安全管理体系的实施和运行。其次,企业应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求,提供培训或采取其他措施来满足这些需求,对评价培训或采取措施的效果的相关记录进行保存。第三,应建立有关沟通的程序,确保沟通渠道畅通,保障有效沟通,及时正确地回馈外部信息沟通、保证合理的信息传递。第四,形成职业健康安全管理体系文件,并对职业健康安全管理体系所要求的文件进行控制,保证职业安全健康管理体系运作有关人员在履行职责时,能够方便地获取所需文件,得到及时准确的文件指导。第五,企业应根据风险评价的结果,确定可能出现的潜在事故和紧急情况,定期对应急程序和措施进行模拟练习,并对应急准备和相应程序有效性进行评审,必要时重新修订相关文件。

3.1.4 检 查

企业建立、实施程序之后,需要继续保持程序,以便定期对关键特性进行检测,落实目标和指标落实情况,从而达到对职业健康安全绩效进行常规监视和测量的目的。其次,为防止同类事故、事件和不符合的在发生,应分析发生原因,并针对原因采取纠正措施。此外,在职业健康安全管理运行过程中形成的专业性记录要进行管理和保存。最后,企业每年都要制定确切的年度内审计划并实施,当企业内部组织机构做重大调整、发生重大环境、职业健康安全事故、严重顾客的投诉事件时应随时开展内审。

3.1.5 管理评审

企业的最高管理者应按照计划的时间间隔,对企业的职业健康安全管理体系进行评审,以确保其持续适宜性、充分性和有效性。评审应包括职业健康安全方针和职业健康安全目标的修改需求。评审的目的是确保职业健康安全管理体系的持续适宜性、充分性和有效性,并提出新的要求与方向,以实现职业健康安全管理体系的持续改进。

完整的职业健康安全管理体系包括健全的管理机构、严格的管理体系和运行控制文件,它们构成一个循序渐进的管理体系。企业的管理、执行和操作都是管理体系的组成部分,每一个层次都应有自己的管理结构和程序控制文件,并规定各自的权限。建立适合本单位和谐发展的安全环保机制,是保证体系运作持续性的关键。

3.2 实施职业健康安全管理体系需要注意的问题

3.2.1 配置所需人力、物力资源

在建立职业健康安全管理体系之初,除提供必要的资金、设备外,要注意事先做好相关人员的培训工作,保证人员持证上岗,使之具备管理体系所需相应工作能力。

3.2.2 做好前期策划工作

在建立职业健康安全管理体系之前,要切实做好体系的策划工作,规定职业健康安全管理体系建立过程中各个阶段的要求和时间节点,以及所要达到的目标,尽量考虑周全、周密,建立起可操作性强、具有行业特点的现代安全管理体系。

3.2.3 规定好管理者的职责与权限

最高管理者是影响实施职业健康安全管理体系效果的关键,管理体系的每一个组成部分都应有自己的管理结构和程序控制文件,并对各自权限作出规定。

3.2.4 加强运行控制

运行控制的目的是实现方针目标,遵守法规要求,控制、降低风险。

3.2.5 及时检查纠正

在管理体系建立之后,应建立积极有效的机制,对体系绩效进行常规的监视与测量,形成文件并保存,确保体系的及时性和有效性。

总之,推行职业健康安全体系,创建科学安全管理模式,是现代企业发展的必经之路,也是企业发展的必然结果。建立完善的职业健康安全管理体系,提高职业健康安全管理水平,形成自我监督、自我发现和自我完善机制,持续改进企业职业健康安全绩效,促进企业更好更快地发展。

主要参考文献

篇3

安全是煤矿生产工作与日产管理中的重中之重,本文首先概述了现代化安全管理体系的内容,指出其对于企业安全管理的重要性,然后就如何构建安全管理体系提出几点建议。

关键词:

煤矿生产;安全管理;体系建设

煤炭作为主要能源之一,在我国一次能源消费结构中长期占据高额比重,对我国的经济发展起到了非常关键的作用。然而,受地形条件等多种因素的制约,我国煤矿九成以上为地下开采,开采条件艰巨,每年因瓦斯、顶板、煤尘等引发的安全事故屡屡见诸报端,2015年38起特大事故便造成了768人死亡与失踪。近年来,随着生产作业技术的不断进步以及安全生产意识的强化,煤炭安全事故得到了有效的控制,煤炭百万吨死亡率从5.8下降到0.157,然而,相比于美国、澳大利亚等国家而言,仍然高出数倍乃至十数倍,有着很大的提升空间。之所以会出现此种情形,和我国煤矿现代安全管理体系的缺乏密切相关。

1煤矿现代化安全管理体系概述

安全是煤矿生产中的头等大事,安管管理因而也是煤矿日常管理中的核心环节。现代安全管理体系,以安全管理为目标,以体系健全为特征,突破了传统安全管理中的局限性,能够更好地发挥安全管理的效能。就目前煤矿现代安全管理体系而言,通常包含方针、计划、检查、评价、纠正等五个环节,涵盖煤矿生产中的各个阶段与各个部门,比如生产设备安全、生产作业安全、重点事故防范等。现代安全管理体系在煤矿生产中的应用具有双重意义:首先,现代安全管理体系以全面性、体系性为主要特征,能够弥补以往安全管理中的欠缺与不足,使煤矿安全管理从重点管理转向全面管理,最大限度降低安全事故发生率;其次,现代安全管理体系强调预防为主,主张管理者事先采取完备的预防机制,避免安全事故的发生,这有助于煤矿安全管理从被动管理转变为主动管理,提升管理效能。

2建设煤矿现代化安全管理体系的要点

2.1落实安全生产责任制度

安全管理主体的欠缺是煤矿安全事故得不到有效控制的主要因素,也是当前煤矿安全管理中的突出问题之一。在现代化安全管理体系的构建中,首先要建立健全安全生产责任制度,确保安全生产责任明确到岗、落实到人,避免推诿扯皮的现象。就煤矿生产的一般情形而言,矿长是主要负责人,因而,安全生产责任制度的核心为矿长负责制,矿长对安全事故承担最终责任。与此同时,煤矿还要从管理层、执行层以及作业层三个角度出发做好安全生产责任的落实工作。首先,就管理层而言,其主要职责为根据国家安全作业的法律法规以及煤矿安监部门的具体要求做好煤矿安全管理的制度构建工作,确保安全人员有规可依,有矩可守;其次,就执行层而言,其主要职责即将企业管理层的安全生产要求与安全生产制度落实到实处,确保每一个员工都严格恪守企业安全生产的规章制度,确保制度不至于流于形式;最后,就作业层而言,他们需要根据企业的安全要求开展作业。

2.2强化安全事故预防制度

煤矿事故是煤矿安全管理中的难点,也是导致人员死亡、财产损失的主要因素,其中瓦斯、顶板、水患等又是安全事故中的主要类型。为了更好地提升煤矿安全管理的效能,矿企在安全管理体系的构建中还需要做好重点安全事故的预防工作,强化安全事故预防制度。例如瓦斯是煤矿安全生产的“天敌”,煤矿企业需要针对瓦斯矿难的特征制定完备的预防制度,具体而言,便是“先抽后采、以风定产、超前防范”,也就是说煤矿在原煤开采中要完善瓦斯抽放系统建设,根据矿井通风能力决定开采规模,严厉禁止超限作业。又如水患也是煤矿开采中的主要难点,煤矿需要在明确责任主体,如矿长或其他管理人员的基础上,根据矿井水患的类型以及程度采取针对性的化解措施,如查、堵、疏、排、截等,保证水害防治的扎实有效,安全可靠。煤矿安全事故具有突发性的特征,煤矿还需构建重大安全事故应急管理机制。

2.3建立生产安全投入制度

资金投入是提升煤矿安全生产效能的核心途径与必要保障,投入不足也是当前煤矿安全管理中的主要问题。对此,煤矿还需要从构建安全投入制度的角度出发,完善煤矿安全管理体制。就安全投入制度而言,它主要包含以下两点内容:第一,生产设备、技术的更新与维护。生产设备以及生产技术是煤矿开采中的主要依靠,精良的设备、先进的技术可以有效降低事故率,提升安全性。煤矿需要紧扣国家精神,设立专项的安全生产资金,用于开采装备的更新与检修,避免因装备、技术问题而引发的安全生产事故,将有限的资金用到刀刃上;其次,安全生产的培训与宣传。一线作业员工以及管理人员安全意识偏低是导致煤矿安全事故的重要因素之一。为了提升工作人员的安全意识,煤矿还要做好安全教育工作,将教育费用纳入安全投入资金之中。

2.4推行安全考核奖惩制度

煤矿安全生产离不开必要的安全管理制度,安全管理制度的有效运行又必须辅之以相应的奖惩机制。对此,煤矿首先要做好安全生产作业的考核工作,针对一线作业人员的安全作业规范以及管理人员的安全管理效能等进行精准的考核,并将考核结果记录在案。此外,煤矿还要将考核结果应用到煤矿管理之中,其中最为主要的便是应用到晋升机制以及奖惩机制之中。煤矿在中、高层管理人员的选拔与任命中,要充分考察期过往的工作经历与工作结构,尤其要突出安全管理在人事考察中的作用,在其他条件相同或近似的情形下,优先选拔安全管理工作效果突出的人员;煤矿需要根据员工在安全生产中的实际表现给予针对性的奖励与惩处。针对那些安全意识强,严格遵守安全生产规范,多年来保持安全无事故的个人、团队予以精神、物质奖励,而对那些不遵守安全生产规范,工作中粗心大意乃至错误不断的个人、团队给予必要的惩戒。

3结语

现代化的安全管理体系是煤矿安全生产中的应有之义,也是确保煤矿长远发展与经济效益的核心内容。因而,煤矿在生产运营中,要从当前安全管理的不足之处出发,采取好相应的补救措施,尤其要做好安全责任落实、重点事故防范以及安全投入加大等方面的工作,为煤矿企业的安全运行和可持续发展奠定基础。

参考文献:

[1]孙增飞,林姗姗.构建煤矿安全管理体系的途径探析[J].商业文化,2008,05:149.

[2]毕思存.浅谈煤矿安全生产管理理念及实践[J].中国高新技术企业,2013,20:108-110.

篇4

关键词:校园安全 管理体系

校园安全问题目前得到社会各阶层越来越多的重视,校园安全作为社会安全的重要组成部分,是现代文明社会基本价值的体现。学校在谋求学生全面发展过程中,校园安全观念必须受到重视,应把确保校园安全作为一个基本的办校理念严格贯彻。据统计,我国校园安全事故无时无刻不在发生,平均每天有超过30个学生受到伤害甚至失去生命。

一、 建立校园安全管理体系的必要性

校园安全管理是社会安全工作重要的组成部分,其特殊性在于是社会传道授课的主要区域,其特点是人口密度较大,仅接受高等教育的在校大学生已超3000万,全国教师1300多万。学校里聚集着祖国未来的栋梁,以及传道授业解惑的教师,是中华民族复兴的希望,学校也是科技发展的源泉。因此,校园安全在我国社会具有极其重大的意义,对校园造成安全威胁的事无不牵动着社会各阶层的心,对整个社会产生巨大的影响。

近年来我国校园事故频发,如运动事故(广东东莞光明中学学生跑步800米后猝死),交通事故(江苏华侨子弟学校校车侧翻造成多名学生受伤)、食物中毒事故(四川眉山映天学校340多名学生食物中毒高烧住院)、消防事故(北京化工大学宿舍起火)、刑事案件(复旦大学学生室友投毒案)等,都说明我国的校园安全管理体系存在缺陷,亟待完善。

二、建立全面的校园安全管理体系

校园安全问题不容忽视,建立全面完善的校园安全管理体系迫在眉睫。校园安全管理体系的完善在于以下几点:

1.完善法制,加强立法,严格执法。当前,发达国家如瑞典、法国均已制定了《校园安全法》,严格执行。我国政府一直以来对校园安全高度重视,目前与校园安全相关的法规包括《中华人民共和国未成年人保护法》、《学生伤害事故处理办法》、《中小学幼儿园管理办法》、《中小学校园环境管理暂行规定》、《中华人民共和国预防未成年人犯罪法》,以法律的形式确认了应对校园安全事件的重要性。但是在法律的执行方面,我国由于整个社会的法治观念和法律氛围不强,很多法律得不到有效执行。因此,严格执行相关法规,是完善校园安全管理体系的首要条件。

2. 加强科学技术在校园安全上的应用。校园安全事件绝大部分为突发事件,在事发前无明显征兆。因此,应加强对校园安全突发事件信息预警问题,以及校园突发事件的资源调度优化配置问题研究,为校园安全提供全面支持,为在校学生和教师提供一个安全的教学环境。目前,可用于校园安全的研究包括:对自然灾害事故的评估,校园安全防范措施,可能导致重大事故的关键要素,事故发生后受害人行为特征以及心理治疗的研究。当前,我国校园安全事故突发时,当事人往往不知所措,没有完善的应对方案,仓促上阵,疲于应付。结果是,应急措施不到位,处理方案不科学,事故后恢复建设不理性,对事故发生的原因以及今后的预防方案没有仔细研究完善,属于被动型的校园安全管理体系。因此,加强科学技术在校园安全上的应用是迫在眉睫的。

3. 增强学生和教师的安全意识,完善责任追究机制,增加学校领导的责任感。一方面,对于师生加强安全宣传,普及安全知识,让学生一旦发生事故知道如何减少伤害。另一方面,加强问责机制和监督机制,在事故发生后,明确规定责任承担者,避免学校领导、教育部门之间责任互相推诿。目前,我国一些学校已经提出建设“安全校园”的目标,引起了社会的关注。

三、结论

本文初步探讨了校园安全管理体系的建设,加强校园安全管理,妥善处理校园安全事件是教育部门以及学校面临的重大挑战。由于校园安全事件难以预测、诱发因素多样化、事发地点人口密度大、社会影响恶劣等特点,做好预防和事后的补救是校园安全管理的重中之重。

参考文献:

[1]孙晔. 校园安全文化建设论. 现代情报, 2012

[2孙培青.中国教育史.上海:华东师范大学出版社,2009

篇5

关键词:高校 后勤 安全管理

1.高校后勤安全管理理论的基本内涵

安全原理是人类安全活动的基本理论和策略,安全管理由近代的事故管理发展到现代的隐患管理,必须改变早期把安全管理等同于事故管理,进行事故后管理的陈旧做法,而是要强调科学的管理,协调安全管理系统中的“人――物――环境”诸多因素。管理不仅是技术的一种补充,更是对过程的控制与协调,加强高校后勤安全管理极有必要进一步加深这种科学认识和实现过程控制。

与之相适应的,高校后勤安全管理要改变原先“事后补救型的”思维模式,改变被动、滞后、传统的安全事故事后追踪与补救的管理方法,逐步转变为注重安全生产过程监管与控制,消除安全隐患,实现“事前预防”的安全管理效果。

2.高校后勤安全管理实施方法

在管理过程中形成有效的安全管理方法,从传统的行政手段、经济手段以及常规的监督检查,发展到现代的法治手段、科学手段和文化手段。

具体而言,高校后勤安全管理方法要贯彻落实“人防、物防、技防”相结合的方针,执行安全工作以“预防为主”的策略,从而达到所要求的本质安全,主要包括以下几个方面:

2.1设备安全管理

实现设备安全管理的途径主要有设备的本质安全化;加强设备特别是特种设备的安全管理;采用安全防护装置;采用控制技术消除或减弱不安全因素;严格执行设备管理过程中的记录制度;建立健全设备的操作与使用;维护规程和岗位责任制并严格执行和加强监督考核。

2.2作业过程安全管理

作业现场形成的人一机器一环境系统受设计、制造、安装和运行各个环节的影响,不可避免地存在着不安全因素。作业过程安全管理一是对人即作业人员应有相应的安全要求,要求作业人员必须充分认识加强劳动保护、改善劳动条件、保证安全的重要性,提高自身安全素质(包括安全意识、安全知识、安全技能等),加强安全生产的自觉性;二是要求设备安全,即设备的物理状态、配置方式和工艺布置以及工具、设施、装置的使用和存放等都要有安全要求;三是要求作业环境安全。通过研究作业过程中的人、物和场所的相互关系,调整作业现场的物品放置位置,进行科学、合理的定置,为作业人员尽量创造一个省时、省力的最佳安全工作条件及环境。

2.3危险源安全管理

将高校所有范围内可能发生事故并能造成人员伤亡的设备、设施、作业场所和易燃易爆场所确定为危险源,再通过一定的科学技术手段(比如K.J.格莱姆打分法),将危险源(点)进行辨识、等级划分和确定,以便于按不同级别进行安全管理。

2.4安全检查和隐患管理

安全检查和隐患管理同样是围绕安全工作“预防为主”的方针展开的。通过安全检查,我们可以查证生产过程及安全管理中可能存在的隐患、危害与危险因素、缺陷等,确定隐患、危害、危险因素、缺陷的存在状态,以及他们转换为事故的条件,以便于制定整改措施,消除隐患、危害与危险因素,确保安全。安全检查应以多种方式结合,如定期的、经常性的、专项的等,安全检查是习惯性违章根治的一帖良方。事故隐患是由危险因素和管理缺陷组成的,当对危险因素进行科学正确的评估后,即要对危险性严重程度进行对策整改,消除事故隐患。我们不仅要重视对事故隐患的整改落实,还应该科学深入的分析,查找出这些隐患问题相互之间的内在联系和共性特点,从根源上采取针对措施,做到有的放矢,避免陷入“查找问题一一整改―― 再查找问题―― 再整改”的误区。

2.5“7S”管理理念引入

7s是学校后勤安全管理的基石,它通过整理、整顿、清洁、清扫、素养、安全、节约七个要素,培养后勤员工从小事做起,从自身做起,养成凡事认真的习惯,最终达到全员安全品质、安全意识和安全素养的提升。

2.6精益“6σ”工具的应用

精益“6σ”原本是一种以数据分析为基础,追求完美的质量管理方法。我们可以借用精益“6a”分析工具,列出不同时期各类检查中出现的安全隐患,分析其所属类别、出现频率、分布规律,实现对安全隐患背后根源的彻底治理,减少隐患问题的出现数量,降低同类隐患问题的重复出现率。

2.7失效分析的应用

失效分析原是运用安全系统工程的原理和分析方法,对危险品制造、实验、包装、运输和储存等过程中可能存在的危险性及可能产生的后果进行综合分析和测评,并根据确定的关键失效因子,提出相应的对策措施,以达到安全生产的目的。我们可以运用失效分析,找出校园内可能出现危险的关键失效因子,进而有目的地采取安全措施和进行安全管理,堵住发生事故的漏洞,达到安全预防为主的目的。

2.8安全归零的应用

安全归零是对教学、学生实训、后勤服务等中出现的安全问题,从管理上、技术上分析产生的原因及过程,并采取纠正措施、预防措施,以避免问题重复发生的活动。

3.高校后勤安全管理体系的建立原则

在高校后勤安全管理体系建设的过程中,应遵循以下原则:

3.1全面覆盖的原则

在安全管理体系建设过程中,不仅要按照职业安全健康管理、食品安全管理等标准要求对高校后勤服务过程涉及的风险和重大风险进行识别和控制,而且还要对后勤服务支持性过程涉及的风险和重大风险进行识别和控制,覆盖后勤所有的管理和服务工作从而实现全面的安全管理。

3.2结合实际的原则

安全管理体系建设工作必须结合高校后勤服务的特点和内外部的环境,特别是结合后勤服务现行的安全管理成果,统筹考虑合理地确定安全管理体系需要控制的要素及控制程度,在现行安全管理实施的平台上实现渐进性的提升。

3.3整体优化的原则

安全管理体系的建设既是在原有管理基础上实施,又是对以往原有管理中存在的问题进行系统改进的机遇。在项目实施过程中,既要建立控制有效的安全管理体系,还要结合自身特点进行整合,从而实现整体优化、系统提升。

4.建立高校后勤安全管理体系的基本要求

高校后勤建立与实施安全管理体系还应该符合PDCA的要求,即戴明模型。

4.1策划(p=plan)

确定组织的安全方针,方针必须包含最高管理者的两个承诺,即遵守实现安全法规的承诺和持续改进体系业绩的承诺;

识别存在的危险源并确定不可容许风险;

识别组织适用的法律、法规、规章和其他要求;

根据危险源识别的结果,对不可容许风险制定目标和安全管理方案。管理方案形式要包括几个要素:关注部位、不可容许风险、责任部门、资金投入、目标和控制指标、完成期限等。

4.2实施(D=do)

先确定各岗位人员在安全管理体系中的职责,使之清楚本岗位的安全生产责任制;

根据不同次人员的情况、业务技能等方面的需求,进行必须的安全培训,使之具有相应的意识和能力;

对有关安全事宜与组织内部各部门、员工之间及相关各方之间进行协商和沟通,收集意见与建议,以便于持续改进;

规定组织的文件化和文件、资料管理的程序,使与有关的文件都能传达到员工手中,并保持最新版本;

按照策划的结果进行实施和运行,主要是指运行控制;

对潜在的、重大的风险建立应急预案,并定期进行演练,以检验预案的可操作性,如防火预案。

4.3检查(C=check)

检查主要是对实施部分的运行结果进行检查,目的是发现体系运行中发现的问题。各个部门和所有人员要按照安全管理体系的要求开展相应的安全管理和活动,对安全管理体系进行试运行,以检验体系策划与文件化规定的充分性、有效性和适宜性。

4.4改进(A=act)

通过安全管理体系的试运行,特别是依据绩效监测和测量、审核以及管理评审的结果,检查与确定安全管理体系各要素是否按照计划安排有效运行,是否达到了预期的目标,并采取相应的改进措施,使所建立的安全管理体系得到进一步的完善。

综上所述,随着高等教育快速发展和高校师生对后勤安全本质需求的不断提高,高校后勤管理人员要与时俱进、未雨绸缪,清醒的认识到安全工作的重要性、必要性、长期性和艰巨性,确立以“预防为主、风险管理、过程控制”为核心的现代安全管理理念,实现安全管理关口前移和闭环管理,构建安全管理长效机制,建立健全安全隐患反馈机制和安全责任制,使安全工作真正实现规范化、制度化、标准化和科学化,从而为建立平安校园、和谐校园提供优质服务和后勤保障。

参考文献:

篇6

关键词:职业健康;标准化管理;管理体系

建国以来,我国先后制定了一系列的职业卫生法规标准,在规范作业场所职业卫生条件、保护劳动者的职业健康权益等方面发挥了极其重要的作用,法规标准体系已基本形成并与国际接轨。但我国先后经历计划经济和市场经济阶段,不同时期的职业卫生工作模式有所差异,加之职业卫生工作先后由不同的主管部门负责,现行职业卫生法规标准体系因此呈现出涉及多部门、缺乏总体规划和某些方面尚不完善等特点,不仅影响到主管部门的正常履职,也给企业遵守有关职业卫生法规带来困惑,导致近几年企业职业健康管理出现滑坡现象。

我国多数大中型生产企业建立了健康安全环境管理体系,有效地提升了企业的职业健康安全环境管理水平。但是笔者在实际工作中发现,一些企业由于对体系的认识问题,为通过审核而建体系,实际生产过程中未按照体系要求、模式进行管理,导致“两张皮” 现象的出现;有些审核机构在体系审核过程中对安全(S)和环境(E)内容的审核较完整,而职业健康方面却不完善,只查监测数据、健康监护两项是否做了,其他内容及具体过程和结果都不进行控制; 由于我国颁布的“职业健康安全管理体系”属于推荐性国家标准,一些中小企业对职业健康重要性认识不足,未实施职业健康安全体系化管理,同时这些企业职业健康管理人员配备不足,生产工艺落后,并吸纳了大量操作技能、安全及个体防护意识差、流动性大的农村劳动力,接触职业危害的情况十分复杂,其健康影响难以准确估计,迫切需要有力的方法、手段转变这种局面。

一、安全质量标准化与职业健康安全管理体系的有机结合

在我们这样既是安全质量标准化试点单位,又是职业健康安全管理体系的认证通过单位,两者的载体又都是企业的安全生产,它们之间的关系如何处理?这是我们在探索中需要解决的问题。

众所周知,职业健康安全管理体系是一种管理程序,通俗地说是一种管理方法。在它的标准中,没有明确的规定值。也就是说,无论一个企业目前的安全管理水平处于何等状态,都适合建立职业健康安全管理体系。例如,事故低发单位可以建立体系,事故高发、频发单位也可以建立体系。它告诉我们如何通过对存在的危险因素识别、评价、控制和体系运行的所有活动,从而达到持续改进、不断提高职业健康安全绩效的目的的程序和方法。

而安全质量标准化则不同,它是标准,是一种尺度、一种标杆。它对每一台设备设施、每一个作业环境构件、每一项管理活动、每一个工艺动作的安全属性都有明确的量值的规定,用这个标准尺度、标杆来衡量、来评判某个特定的企业是否达到安全质量标准化。例如标准规定:直梯和平台相连接的扶手高度应当达到1050毫米,不到这个高度就不符合标准,就要失分,失分多了就达不到标准化企业。我们的尝试是把安全质量标准化的具体规定,融入在职业健康安全管理体系各项目标指标和管理方案中去,作为体系追求的期望值。通过持续改进使体系所实现和目标指标与绩效最终与标准化的规定相一致。简明地表述,就是运用职业健康安全管理体系的程序和方法,达到安全质量标准化的规定和要求。

二、企业实施职业健康标准化管理

2.1 标准化管理采取强制原则

2004年1月9日, 国务院颁发的《关于进一步加强安全生产工作的决定》 (以下简称《决

定》),要求把安全生产标准化作为加强安全生产的一项重要基础工作。国家安全监管总局根据《决定》精神下发了加强安全生产标准化工作指导意见,提出要在各行业大力开展安全生产标准化,并相继出台了危化、冶金、机械等行业安全生产标准化标准。截至2010年底,全国危化品行业通过达标考评一级企业37家,二级企业1530家,三级企业3951家,计划2012年底前全国危化企业均达到三级标准。其中危化行业标准化标准为强制性行业标准,强制原则有利于推进全面实施。职业健康在各行业标准化标准中均设要素,对职业危害申报、监测、健康监护等作业场所职业危害管理都做了具体规定,但职业健康作为企业与安全工作同样重要的一个方面,在标准化实施过程中职业健康监管部门应出台相关文件,以加强职业健康标准化管理的监督、指导。

2.2 标准化管理与国际管理体系模式接轨

安全生产标准化是以危险有害因素辨识和风险评价为基础,企业各生产岗位和作业环节的安全工作必须符合法律、法规、标准、规程的要求,强调企业安全生产工作的规范化、科学化和制度化,强化企业风险管理和过程控制,注重绩效管理和持续改进,是国际先进安全管理理念与我国传统安全管理方法、企业安全生产实际的有机结合,通过具体应用将不断提高企业的安全健康管理水平。对于已建立体系的企业,推行标准化工作是对体系运行的进一步提升;对于没有建立体系的企业,应在推行标准化过程中建立体系化的管理模式。

2.3 三方共同参与实施

建立并实施职业健康管理体系模式是一项复杂且具有相当难度的系统工程,因此只有在深入理解和掌握标准、方法的基础上,建立并实施才能有效地提高企业的职业健康管理水平,并对以后的运行起到决定性的作用。标准化工作通过政府安监部门监督、有资质的中介机构提供咨询及评审服务、企业自身不断落实完善,有利于引导企业在规定时间内按照标准化标准要求建立适合企业自身特点的职业健康标准化管理模式和体系框架,并保持有效运行,推进企业职业健康管理工作。

三、结论

安全生产标准化吸收国内外各种职业安全健康管理的先进管理技术和知识,是适合我国实际的、科学的现代企业管理方法。企业建立与国际管理模式接轨、符合我国法规标准、满足政府要求的安全生产标准化体系是自身发展和生存的根本,是企业实现可持续发展的关键。在标准化体系实施过程中,按照标准进行评审分级管理,其中涉及高毒作业、职业病危害因索复杂和危害严重的企业,应进行重点监督、指导。企业以及各级职业健康监督、服务机构应积极开展新时期企业发展特征和管理体系的研究,深刻认识标准化工作的内涵,探寻企业实施职业健康标准化管理的对策,最大限度降低作业场所职业危害影响,预防或降低职业损害,保障员工健康。

参考文献

篇7

【关键字】IT服务外包;信息资产;ISO27000

A企业是某欧洲跨国金融公司在广东的IT服务外包公司,主要对母公司在亚太地区的业务提供软件开发和维护工作,企业的核心业务构建和运行在以信息技术为基础的网络和系统上。作为金融行业的IT外包公司,提升A企业的信息安全管理水平也成为企业内部和外部的紧迫要求。

ISO27000信息安全管理体系要求是国际标准化组织颁布的有关信息安全管理的标准,此标准采用了PDCA循环管理的方法,以求最终建立适合企业需要的信息安全管理体系。其实现主要通过现场诊断、风险评估、体系制度编写、试运行和外部审核几个阶段,而整个项目的出发点就是完善资产管理。

A企业正是选择了通过ISO27000架构构建信息安全体系。在ISO27000的管理框架下,资产是指任何对组织有价值的信息或资源,根据表现形式的不同,与信息相关的资产可分为数据、文件、软件、硬件、服务、人员等类型。资产识别的正确性和准确性对于后续的风险要素评估及信息安全策略至关重要。

本项目之前,A企业有来自总部的一些信息安全方面的基本要求,但要求较为抽象、概括,并没有在本地形成有效的管理体系。在信息资产管理方面,A企业就信息资产进行了一些定义,制定了部分规章,但不够系统和完整。对于信息资产的管理更多地限于IT部门管理的硬件及软件等有形资产的管理上,没有从数据的角度出发,也没有把服务、人员以及其他非IT资产视为信息资产的一部分纳入信息资产保护的范畴。

因此,在构建新信息安全管理体系项目中,A公司在进行资产识别时,将信息资产按照信息、文档、软件、硬件、人员及服务六大类进行分类。其具体实施过程为:

1、将原有的信息资产清单依照上述六类进行划分。在此基础上,依照公司的组织架构和业务范围与各部门负责人进行访谈,了解业务流程,以识别所有的信息资产。

2、对于每一项信息资产,根据“谁使用,谁负责”的原则确定责任人。由责任人负责对信息资产进行分类、分级。同时可设定 “维护人”,由“责任人”将具体的安全职责委派给“维护人”,但“责任人”仍须承担资产安全的最终责任。

3、由信息资产责任人对资产进行分级评分。按照信息安全的三要素:机密性、完整性、可用性,对资产分三个要素进行赋值(如表1示):

4、基于对每一项信息资产的在机密性、完整性、可用性三方面的赋值,通过矩阵计算出信息资产的总价值(如表2示)。

由上表可见,信息资产总价值总共分为5级,其中,评分为4的资产为最高级,0为最低级。设置重要资产划分的基准线为1,即选取评分为1及以上的资产,进入下一步的资产风险评价。

篇8

关键词:小学;安全;管理体系

小学安全教育工作一直是教育工作的一项重点工作,是学校一切工作的出发点和归宿。但是,如何把安全教育工作落到实处,真正发挥其真正保障教学工作的作用,是一个非常重要的问题。

一、开发小学安全管理体系资源的背景

小学相关安全管理部门对学校的安全工作非常重视,但是真正将安全教育以课程的形式进入课堂,真正从课堂的角度为学生系统地讲授宏观安全方面的知识,却是一件很难实现的事情。多年来,在实践探索中把安全教育工作纳入课堂教学,通过对教学资源的充分利用,可以形成完善的安全教学体系。《小学安全教育教学设计》和相应的教学课件的成果,开辟了安全教育进课堂的操作实例,有效地支持了安全教育工作在教学层面的落实,有效地指导了学校安全教育课程的推进,使学校学生在校学习期间系统学习相关的安全教育知识。

二、建立小学安全管理体系的操作方法

安全教育课程是一门以安全知识为载体的综合性课程,安全教育旨在培养学生在掌握一定的安全知识的过程中养成良好的行为习惯。在学校、家庭及公共场所,能够对自己及他人有一定的自我保护能力。让安全教育课程进行入小学课堂是对安全教育的一项创新和探索,在保障效果的基础上总结经验,不断探索研讨。一是保障安全教学秩序。教学秩序安全是教学安全的基础,既是教学的常规工作,又是重要工作。及时做好教学计划、课程表的编制,对安全教学保持一个稳定的环境。二是加强安全管理制度建设。根据小学学生实际,制订安全应急预案。

三、建立小学安全教育管理体系的创新点

创新小学安全教育,探索寻找创新点,可以更加高效地完成安全教育任务,建立小学安全管理体系。

1.依据小学学生的阶段特点设计教学内容

小学低级学生,幼儿园毕业刚进小学校门,对学校的生活充满渴望,对学校班级的各项纪律、规定都不了解,对于安全知识了解得太少,自我保护意识不强,为了更好地维持小学的正常秩序,维护小学生的人身、财产安全和身心健康,提高小学生的安全防范意识与自我保护技能,为小学生顺利完成学业提供安全保障。小学生刚进入学校,根据年级情况开设安全教育课程,是对小学生进行引导的途径;小学高年级学生,已经适应了学校学习生活,并有了自己的生活、学习的范围,这时的安全教育工作主要抓住学生的学习安全,按照学校《教学安全管理制度及应急预案汇编》的相关制度和要求,保障教学工作的顺利完成,让学生在学好课程的同时,加强学习安全知识,成为小学安全宣传员;同时,学生在青春期,同学间交往也进入一个新的阶段,这时要对学生的交友安全进行引导,对心理问题进行疏导,及时排除学生的心理问题,多方面加强学生的监控,将各种问题及时解决。同时,小学班主任对学生进行好心理调试的指导,让学生在安全的环境下迅速地适应初、高中后续的学习生活。

2.小学安全教育内容的选择体现贴近学生、贴近社会、贴近生活的“三贴近”原则

学生熟悉的教学内容可以让学生感同身受,教师与学生的交流在一种和谐的氛围中进行,充分利用了教学多媒体辅助手段,调动了声音、影像的刺激作用,让学生以体验的方式与安全知识进行无缝对接。

3.注重小学生安全习惯的养成

在教学时,根据学生的年龄特点和学校、家庭的实际情况,层层深入,充分利用课堂这块阵地,让学生针对重点教学内容,获得良好的安全知识,养成良好的安全习惯。

四、小学安全教育管理体系的推广和应用

安全教育是一个重要的课题,但是体现的方式不同,以课堂的形式呈现的模式是一个创新。这种方式可以让安全教育的实效性充分体现。学校经过多年的研究和实践,初具规模,带来了一定的影响。此种做法从教学角度把安全工作落实到位。在安全教育的课程化、阶段化、一体化和体验化的创新研究中,进行了推广和应用。

1.安全教育课程化

学校通过教学计划的整体设置,确立了安全教育课开设的时间和进度,将安全教育纳入课堂教学体系。融入小学生的特点,进行系列的安全教育,实现安全教育课程呈现。

2.安全教育阶段化

根据小学学生不同阶段、不同年级的特点,分阶段对学生进行安全教育,可以帮着学生对阶段的安全有清楚的认识。这样的设计体现出了安全教育循序渐进的阶段化。

3.安全教育体验化

创新开辟了安全课堂的主体教育渠道,其呈现方式可以不受课堂教学模式的束缚,采取多种灵活的方式让学生体验安全的重要性。

总之,小学安全教育工作要做到“有计划”“有布置、勤检查”“抓落实”“促成效”,积极探索新思路、新方法,增强安全工作的稳定性、实效性和创新性,实现学校安全工作的可持续发展。

参考文献:

篇9

关键词:信息安全管理;风险评估;监控

中图分类号:TP393.08

信息是现代社会中不可缺少的一项重要元素,尤其是在商业活动中,信息已经成为市场竞争的重要手段,因此对信息安全的管理在商业活动中显得尤为重要。信息安全管理体系(Information Security Management System,简称为ISMS),是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

1 信息安全的风险评估与策略

1.1 信息安全的风险评估

信息安全管理属于风险管理,即如何在一个确定有风险的环境里把风险减至最低的管理过程。因此,管理的核心要素就是对风险进行准确识别和有效的评估,通过对信息安全进行风险评估可以获得安全管理的需求,帮助组织制定出最佳的信息安全管理策略,并且将风险控制在可承受的范围之内。一个科学、合理的信息安全风险评估策略应该具有形影的标准体系、技术措施、组织框架以及法律法规。

1.2 信息安全策略

信息安全策略(Information Security Policy)是一个组织机构中解决信息安全问题的重要组成部分。在一个组织内部,通常是由技术管理者指定信息安全策略,如果是一个较为庞大的组织,制定信息安全策略的则可能是一个技术团队。信息安全策略是基于风险评估结果以保护组织的信息资产。信息安全策略对访问组织的不同资产进行权限设定,它是组织管理人员在建立、使用和审计信息系统时的信息来源。

信息安全策略具有非常广泛的应用范围,在其基础上做出的安全决定需要提供一个较高层次的原则性观点。一个组织的信息安全策略能够反映出一个组织对现实和未来安全风险的认识水平,对于组织内部业务人员和技术人员安全风险的处理。信息俺去那策略的制定同时还需要参考相关标准文本和安全管理的经验。

1.3 信息安全管理措施

信息加密技术是网络安全管理的核心问题,通过对网络传输的信息资源进行加密,以确保传递过程中的安全性和可靠性。用户通过互联网进行网络访问时,应该能够控制访问属于自己的数据的访问者身份,并且可以对访问者的访问情况进行审核。这种访问权限的控制,需要开发相应的权限控制程度,以作为安全防范措施使用。

用户在对云计算网络的数据进行存储时,其他用户及云服务提供商在未被所有者允许的情况下不得对数据进行查看及更改。这需要将数据在网络存储时,对其他用户实行存储隔离措施,同时对服务提供商实行存储加密和文件系统的加密措施。鉴于云平台的搭建多数基于商业方面,因此用户的数据在基于云计算的网络上进行传输时要具有极高的保密性,包括在计算中心的内部网络和开放互联网络上。所以,应该对所传输的数据信息在传输层进行加密(HTTPS、VPN和SSL等),对服务提供商进行网络加密。由于基于云计算的网络的数据重要性,为了防止各种数据毁灭性灾难和突发性事件,进行按期定时的数据备份,使用数据库镜像策略和分布式存储策略等,是确保网络信息安全的一系列防范措施。

病毒对互联网的安全威胁最为严重,主要可以通过病毒防御技术提升信息管理安全性。病毒是利用计算机软硬件系统的缺陷,在原本正常运行的程序中插入的一段能够破坏计算机或数据的指令或代码段,从而在执行时影响计算机系统的正常运作而不易被人察觉,对计算机及信息安全的威胁最大。针对日益猖獗的计算机病毒,选择一款适合系统使用环境的反病毒软件显得尤为重要,发现病毒侵入应该及时查杀,同时要注意按时地更新病毒库,并升级反病毒软件版本。在杀毒的同时做好预防工作是最为行之有效的措施。防火墙是设置在不同类型网络间的一系列硬件和软件的集合,旨在控制不同网络间的访问、拒绝外部网络对内部网络或网络资源的非法访问,保证通过防火墙的数据包符合预设的安全策略,从而确保了网络信息的服务安全。

入侵检测作为防火墙技术的补充手段,是对成功绕过防火墙限制而入侵内部网络系统的行为进行技术攻防的策略。其实质是在不损耗网络性能的前提下进行监听分析用户系统活动和违反安全策略的行为,对已威胁网络安全的入侵行为识别并发出警报,同时生成异常行为分析,评估入侵行为带来的损害程度。

目前,利用防火墙和入侵检测相结合的方式,是防护网络、拒绝外部网络攻击的最有效手段之一。任何一个系统都会存在安全漏洞,这包含已知的和未知的在应用软件和操作系统两方面上的安全漏洞。在进行漏洞扫描时,可以及时系统和网络存在的安全漏洞,并打上漏洞补丁,进行主动防御。在使用时可以将漏洞扫描与防火墙技术、入侵检测技术三者相结合,形成网络安全防范和防御的“黄金三角”。数据加密分为对称性和非对称性加密两种,是在发送端以某种算法将数据明文转换成密文,在接收端以密钥进行解密,从而保证信息在网络存储和传输的过程中都是保密的,并且对网络环境没有任何特别的要求和限制。数据加密技术与防火墙技术相比较,对于信息安全的防护作用是全局性的,也是最后一道防线。

系统备份和数据恢复,是指对系统的重要核心数据和资料进行备份,当切防范和防御技术都失效并且计算机网络遭到黑客攻击时,能够对系统实施立即恢复的手段,这也是保证信息安全的挽救措施。除了以上所提及的技术性手段之外,大力开展信息安全教育和完善相关法律法规作为人为防范措施也不容被忽视。近年来,信息安全威胁之一的网络欺骗就是因为当事人的信息安全意识淡薄和相关的调查取证困难造成的。因此,有必要做出改善措施,与技术手段相结合对信息安全发挥行之有效的影响。

2 结束语

综上所述,随着计算机技术、网络通信技术和高密度存储技术的发展,电子信息化进程在各个领域中得到了广泛推广和不断深入研究。结合当今社会的信息量爆炸式的增长情况,以及现阶段的研究成果得出结论,当今电子信息工程的安全问题和信息的有效利用问题仍将为研究的重点。本文重点研究了信息安全管理体系,根据信息安全管理的标准以及信息安全风险的特征,提出了一些具有针对性的信息安全管理措施,以实现对信息安全风险的有效评估和准确预测,危险性安全管理体系的实施提供重要保证。

参考文献:

[1]张健.电子文件信息安全管理评估体系研究[J].档案学通讯,2011,4.

[2]马晓珺,赵哲.电子商务信息安全管理体系研究[J].安阳市师范学院学报,2008,2.

[3]刘晓红.信息安全管理体系认证及认可[J].认证技术,2011,5.

[4]乔甜.基于全员参与的信息安全管理体系研究[J].科技致富向导,2013,6.

[5]王新辉,张建,李伟涛.基于生命周期分析信息安全管理体系[J].计算机技术与发展,2012,3.

篇10

所谓档案信息安全保障体系,主要是指通过信息安全技术与信息安全管理等,来对信息系统和信息的安全进行防御,以此使档案信息系统运行的可靠性、安全性得到保障,并时刻确保档案信息的实用性、完整性,以及真实性等等。此外,档案信息安全保障体系还要具备保护档案综合性信息系统动态安全的能力。档案信息安全保障体系可以分为宏观和微观两个方面。就宏观角度而言,档案信息安全保障体系是以国家的信息安全保障体系为前提的;而微观的档案信息安全保障体系,是单位信息系统中的一个分支,能够保护单位中相关人员的档案信息安全。

2档案信息安全保障体系宏观框架

2.1档案信息安全管理体系

建立健全完善的档案信息安全管理体系,是档案部门的首要任务,不仅可以保证档案信息的保密性,还可以提高档案信息的质量。为了档案信息安全管理工作的有效实施,相关的档案部门应该设立一个专门的档案信息管理处,主要监督档案信息安全管理工作。在全国范围之内宣传档案信息安全管理工作的重要性,以此推动其在我国的进一步发展,并逐步建立符合我国基本国情的档案信息安全管理体系。另外,还可以针对我国现阶段的方针政策以及建设目标制定档案信息安全管理的规范标准,以便为档案信息安全管理工作提供组织保障。宏观上的档案信息安全管理,其主要工作内容是组织有关部门的专家制定档案信息安全管理保障的规范制度和标准,并要求个地方档案部门在此法规制度的基础上,制定符合地方状况的规范制度和实施办法,并按照制定后的标准严格执行档案信息安全管理工作。

2.2档案信息安全技术体系

技术是一个国家前进的动力。档案工作要想不断向前发展,除了加强管理之外,提高档案信息安全的技术也是档案部门工作人员义不容辞的责任。档案信息安全技术体系是以档案信息安全为目标,换句话说,就是要从技术上确保信息的实用性、可控制性,以及保密性等等。由于档案信息安全技术随着科学技术的发展不断的改进,而档案信息安全的目的具有稳定性,所以可以根据不同的信息安全属性选择相对应的安全技术进行保障。然而,有时同一种安全技术也可以保护不同安全属性,比如,数字签名在保障档案信息保密性的同时,也能够保障它的真实性、完整性,以及不可抵赖性与可追溯性。就目前来讲,我国可以使用到档案信息安全技术体系的有以下几方面:系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。需要注意的是,因为很多档案信息具有保密性、档案信息要长期或者永久性保存、要确保档案信息的真实性等因素,所以在档案信息使用安全技术时,必须要考虑其特殊性。在这种情况下,就要加强对内外网物理隔离技术、数据备份与容灾技术、数字签名技术等的强制性使用。并不是每一个档案信息系统都要采取全部的信息安全技术的,比如档案馆与档案室就需要采用不同的信息安全技术,在采取信息安全技术时要根据我国制定的等级保护标准规范进行选择,根据不同等级的安全需求使用不同的信息安全技术。

2.3档案信息安全法规标准体系

为了确保档案信息系统的安全性,促进档案信息化健康稳定的发展,档案部门要建立完善完整的档案信息安全标准规范体系,避免出现互相推诿责任的现象。现阶段,我国涉及档案信息安全方面的法律法规还不是很全面,与其他西方发达国家还存在一定的差距,严重阻碍了档案工作在我国的发展步伐。标准制度的制定可以防止相关的工作人员盲目和重复地建设档案信息安全体系。因此,我国只有制定符合我国发展目标的科学合理的法规制度,才能保障档案信息的安全,并且从宏观角度上确保和规范档案信息安全。

3档案信息安全保障体系微观框架

3.1档案信息安全管理体系

就档案信息安全管理体系的建设是个复杂而又极其重要的系统工程,作为档案工作的重要组成部分,它关系到档案信息的质量,关系到档案工作的效益与社会满意度。档案部门应该以档案信息安全管理体系建设为重点,坚持以档案信息质量为发展核心,以信息管理建设为契机,努力提高档案工作水平,实现档案工作在我国的可持续发展。

3.2档案信息安全技术体系

与宏观相比,微观的档案信息安全技术体系更加细致,主要以实现把现有的档案信息安全技术应用于档案信息系统中的过程为目标。信息安全技术比比皆是,在选择适当的信息安全技术是档案工作人员现在面临的重要难题。若想科学合理地选择信息安全技术,就要根据档案信息的安全等级、系统构成,以及信息安全的风险评估结果等因素进行选择,即依据系统所面临的外部威胁、档案信息系统的资产价值,以及自身存在的漏洞、评估中存在的安全风险,从而得出信息安全需要,最终确定档案信息安全应用合适的技术。另外,微观档案信息安全技术体系中也要含有宏观信息安全技术体系中的相应安全技术部分,只有这样,才能使宏观和微观保持一致性。档案价值的高低,决定着它所面临威胁风险的大小,这也间接地决定着档案信息安全技术的等级。与此同时,由于档案信息安全出现威胁时间的不确定性,所以信息安全技术保障体系具有很强的动态性。在使用信息安全技术与评估安全风险的过程中,要根据实际情况不断地调整安全技术。因此,在使用档案信息安全技术时,必须按照由信息安全风险评估的实际结论及相应的安全规范标准采取合适的信息安全技术。

3.3档案信息安全法规标准应用体系

不同于宏观框架,微观框架中的法规标准应用体系主要指档案信息管理人员根据现有的档案信息安全标准规范,指导开展档案信息安全管理与安全技术应用。由于我国没有健全的有关档案信息安全保障制度的标准体系,所以要借鉴国外的完善法规标准,以便实现我国档案信息安全保障的合法化、标准化。除此之外,档案工作人员在加强自身学习的同时,更要不断与其他地方的工作人员相互学习、相互交流,使专业技术水平和业务能力得到不断提高,从而为提高档案信息安全打下坚实基础。

4结束语