安全管理体系论文范文
时间:2023-04-09 07:35:44
导语:如何才能写好一篇安全管理体系论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:信息化;信息安全;安全管理
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9结语
篇2
[关键词]企业 安全管理
中图分类号:C93 文献标识码:A 文章编号:1009-914X(2014)45-0163-01
一、引言
安全管理是一门科学,是一项专业性、政策性、群众性、综合性非常强的工作。近几年来,我国每年因安全事故造成的死亡人数达10余万人,经济损失占GDP的2%左右,损失巨大,令人痛心。事实证明,传统管理模式已经不适应时代要求,我们需要应用科学的现代企业安全管理方式,不断提高安全管理水平,真正把安全管理工作做好。近几年来,企业安全事故的频繁发生,让人倍感痛心。这些事实在告诫我们,在当今社会主义现代化建设的大形势下,我们应充分认识到安全管理工作的重要性,发挥出安全管理的效能。
二、企业安全管理的的原则
安全管理是全方位、全天候、全过程、全员管理。企业干部必须实施安全管理,这是责任赋予的要求;企业职工必须接受安全管理,这是每一个职工自身利益的需要;领导干部必须模范执行安全管理,这是素质的表现。对于企业安全生产管理的原则、方针、政策等,除少数情况外,一般需要相当长的时间才能显现优劣、成效。安全生产是各方面长期努力的结果,发生事故(尤其是特大事故)是安全管理弊病的总暴露。
三、企业安全管理的必要性
为了能实现企业安全生产,就要研究安全的科学理论,通过科学的管理方式来提高安全管理水平。与现代化科学管理方法相比,过去的安全管理模式还比较落后,也有明显的不足之处。总体来看,传统的安全管理工作将着眼点放在了系统运行阶段,直到事故发生了,才会开始调查事故发生的原因,之后再根据调查结果修正系统,该模式就是“事后处理” 模式。由于其中有很多弊端存在,这就导致不断发生事故。而科学化安全管理工作的着眼点是预先对危险进行识别、分析和控制,变“事后处理”为“事先控制”,预防为主,防患于未然。
企业安全管理是极其艰巨的一项工作,要处理好这一工作就要坚持用唯物辩证法指导,不断研究探讨和把握安全管理的规律,这样便可以掌握工作的主动权。大量安全事故发生的事实已经表明:人们缺乏必要的教育培训和科学知识是导致安全事故的重要原因。面对先进的技术装备,如果没有相应的科学知识,就不能很好的使用它,甚至还会破坏装备。因此,企业职工要多掌握科学文化知识,从根本上减少操作的盲目性,这样即使再复杂的装置也能准确掌握。由此可见,科学管理对做好安全工作也是极其必要的。
四、企业安全管理的主要内容
1、实现“本质安全”是企业安全管理工作的最高目标
一般来说,“本质安全”就是指设备或装置在设计阶段,考虑到运行时会发生的事故和存在的不安全因素,在设计阶段通过设计手段消除存在的不安全因素,在使用过程中即使操作者发生了操作或使用错误的情况,由于设备或装置本身存在的安全性能不会导致事故的发生。由此可见,“本质安全”是科学的体现,是实现安全生产的有力保证,是安全管理工作追求的最高目标。
2、将安全系统工程融入到安全管理中
(1)危险性预先分析:在行动之前做分析工作,以避免因考虑不周造成损失。
(2)故障模式及影响分析:它主是分析系统或各个组成部分,查出可能发生的故障及影响,从而制定出相关的预防措施,以全面提高安全可靠性。
(3)事故树分析:它是表示导致灾害事故的各种因素之间的因果及逻辑关系图,根据事故发生的概率,制定相应安全措施。
(4)安全评价:主要是以事故预测为基础,通过分析掌握系统中薄弱环节和潜在危险,从而制定出有效的控制措施。
3、注重实际和实效,做好教育培训
认识不到位往往是搞不好安全管理工作的一个主要原因,现代企业安全管理的基础就是要求正确认识安全管理。一方面,要提高对安全教育的认识,将安全教育放在重点位置上。既要通过安全培训、常规性安全教育,又要充分发挥安全会议、安全讨论、安全活动、厂报、黑板报的作用,全面强化安全工作,创造良好的安全生产氛围。另一方面,要求安全教育的形式和内容必须要丰富多彩,确保安全教育具有知识性和趣味性,通过参与活动促使广大职工受到教育和熏陶,强化自身的安全意识。坚持预防为主,先期治理,保证防范措施到位。
4、实施安全目标管理
安全管理由定性逐渐走向定量,迅速推广先进管理经验和方法。在安全管理方面,目标管理被称之为安全目标管理。它是生产企业确定在一定时期内应该达到的安全总目标,分解展开、落实措施、严格考核,通过组织内部自我控制达到安全目的的一种安全管理方法。
制定企业安全管理目标是要有广大员工参与,领导与群众共同商定切实可行的工作目标。安全目标要具体,根据实际情况可以设置若干个,但是也不能盲目的设置过多,先将重点工作列入到目标范围内。安全管理目标既可以发挥出每个人的力量,提高安全工作管理的效率;还可以增强管理组织的应变能力,有利于企业的长远发展。
5、建立安全管理信息系统
安全管理信息系统,主要包括五方面内容,即:对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出。它能将现代化信息工具――电子计算机、数据通信设备及技术引进到管理部门,之后再通过通信网络将不同的地域信息处理中心联结起来,最终实现资源共享,进而为管理者的决策提供可靠的依据。
由于每天在实际生产中都会获得很大的信息量,而这些信息又必须要及时处理并综合分析、判断,只靠人在短时间内去完成这些工作量是比较困难的,所以就需要应用计算机建立管理系统。基于这一点,我们可以看出在企业管理工作中,安全管理信息系统的应用是具有现实意义的,并具有广阔的发展前景。
换而言之,该系统主要是通过建立以安全部门为信息处理中心,各危险岗位和各专业部门为终端的安全管理信息系统网络,再由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。该系统在应用中帮助企业解决了安全信息缺乏的关键问题,以及信息传递渠道不畅通,反馈不及时等。所以,对企业向本质安全管理方面发展,是具有十分重要的现实意义。
五、结束语
总之,企业安全管理是企业的头等大事,也是一项非常复杂的系统工程。企业的管理者要围绕安全生产多做工作,运用科学管理的管理手段、管理方法,提高职工的安全执行力,要常抓不懈、时紧时松。只有这样,企业安全管理水平才能从根本上提高。
参考文献
[1] 陈铁《浅谈企业安全管理战略》[J],《安全》2011年08期第74页。
[2] 石军伟、段伟利《论企业安全生产主体责任制度实施方法》[J],《中国安全生产科学技术》2012年02期第130页。
篇3
[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:
1.解决网络身份证的认证以保证交易各方身份是真实的;
2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;
3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:
1.要知道自己究竟需要什么;
2.要了解厂商的信誉;
3.要了解厂商推荐的安全产品;
4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,
1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。
2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。
3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9
篇4
[关键词]信息不对称;食品安全;流通环节[中图分类号]F252 [文献标识码]A [文章编号]1005-6432(2013)30-0023-02
1 流通环节中食品安全信息不对称的表现与原因分析
1.1 分段监管的食品安全管理体制中存在信息不对称的现象
2010年2月以来我国实行在食品安全委员会统筹指导下,农业、卫生、工商、质检、食品药品监管等部门分段负责的食品安全监管体制。设立食品安全委员会的目的是为了协调各相关职能部门密切配合统一行动,以达到良好的监管效果。但是实践证明这种监管体制的效果并不理想,并未从根本上解决实际监管中出现的各部门的各自为政以及职能界限不清的体制弊病。原因在于食品安全委员会只是一个议事协调机构,对各部门缺乏统一指挥的权力,想让各部门实现监管信息共享进而实现监管行动无缝衔接就显得不太现实;各部门之间无隶属关系,在监管实践中仍然是各自为政,均不愿主动与其他部门实现监管信息的共享,其结果是各部门在监管中对食品安全违法行为的处理以“一罚了之”的简单处理方式为主,很少将食品安全违法事件告知其他部门进而统一行动,以达到良好的监管效果。2013年国务院机构改革方案中将各监管部门的职能得到了一定的整合,监管体制从多段管理到两段管理,近年来的实践已经有力的说明分段管理的模式很难达到良好的监管效果,这次的机构改革未必能起到预期的效果。
1.2 食品安全方面的法律法规和基本常识普及率不高,使得食品买卖双方之间存在信息不对称的现象
首先我国食品安全方面的法律法规在人民群众中的普及率并不高,他们大多法律意识淡薄,偏远农村的情况更为严重。城市中的农贸市场和农村的集贸市场中一定程度地存在着销售不合格不卫生食品的现象,他们大多只顾赚取利润,很少或从未想过销售劣质食品的危害以及应负的法律责任。其次我国食品安全方面的法律法规建设不够完善,还存在一些管理漏洞,一些靠批发或零售低劣食品牟取暴利并且对相关法律法规非常熟悉的企业或个人,他们故意在法律的盲区内活动,而依据现实的法律法规又很难将他们予以惩处;这样的事例在食品流通环节中并不罕见。
1.3 实际监管环节中存在信息不对称
依照法律法规的规定工商管理部门有打击流通领域的走私贩私行为和经济违法违章行为的职责。但在现实中由于工商部门执法人员力量的不足,所以很难充分掌握所管辖区域内的流通领域的遵纪守法状况;城市里人员众多且流动性大,由于执法人员数量极其有限,掌握流通领域全部的食品安全信息实现更好的流通领域的食品监管对于工商部门来说显得力不从心。农村地域广大,食品经营户较分散,基层监管力量明显不足[1],仅有的几名执法人员走访一遍所有村子就需要一两月的时间,对流通领域的食品监管难度很大,掌握的相关监管信息也是明显不足,很多的批发商就是利用农村的隐蔽性特点从事劣质食品的仓储工作。
1.4 市场信用体系建设滞后,加剧了各市场主体之间信息不对称的局面
目前工商部门只是对各市场主体进行简单的登记工作,这对不法商贩的监管力度极其有限。在实践中我们常常发现这样的情况:当工商部门对某一不法商贩查处后,由于社会对该商家的违法行为了解有限,该商家后续的经营几乎不受太大影响。这暴露出我们当前的管理体制的不足:市场信用体系建设滞后,对市场主体缺乏足够的约束。
1.5 执法信息不公开,使得人民群众与监管部门之间存在信息不对称
近年来随着市场经济的深入发展,我国政府一直在努力转变政府职能,深化行政执行方式的改革。政府信息公开化是深化行政执行方式改革的重要内容,虽然政府信息公开化的工作已经开展了多年,但从工商部门执法信息的公开现状来说,这方面的工作做得还远远不够,相当一部分的信息公开只是流于形式。为了实现更好的食品市场监管,从理论上来说工商部门应该将不涉及保密规定的具体执法信息公之于众,这样一方面可以接受公众的监督,另一方面也对不法商贩起到一定的震慑作用。
2 加强流通环节食品监管的对策建议
2.1 改革政府各职能部门分段监管的局面,建立信息通畅的管理体制
现代高效的行政组织系统必然是一个信息畅通、指挥统一、权责明确的有机系统,各部门不仅在信息上做到上下贯通左右协调,而且能够为了共同的目标统一行动。欧盟的统一监管和美国的分类监管启示我们,同一种类产品的全部生产流通环节受到同一部门的监督,这种监管方式在实际的运用中更加有效,并能节省监管成本[2]。鉴于我国食品安全分段管理体制的严重弊病,我们可以借鉴这种按产品种类进行监管的体制,从理论上来说,这种体制的权责划分明确,可有效避免现行体制中的部门信息沟通不畅的弊病,从而有利于流通环节的监管。
2.2 加强食品安全常识及法律法规的教育,改善消费者处于食品安全信息劣势的局面
鉴于我国食品安全法律法规及常识的普及率较低的现状,开展相关方面的教育工作显得尤为必要。政府相关部门以及消费者协会要切实负起责任,通过举办多种形式贴近人民群众的活动向公众宣传基本的食品安全常识及相关法律,提高公众辨别食品优劣的能力和法律水平。另外还要加强对市场流通主体的教育工作,增强他们的法制观念与守法意识,努力使他们自觉规范自身行为。
2.3 建立食品安全流通环节社会监管信息网络系统,实现监管网络的社会化
在当前深化食品安全监管体制改革的大背景下,相关监管部门应该更新管理观念创新管理方式,向社会让渡部分管理职能,建立全民参与的食品安全监管电子网络系统,让人民群众参与到流通环节食品安全的监管中来。这样一方面可以弥补工商等职能部门因监管力量不足而导致的所掌握的监管信息不足的缺陷;另一方面也在客观上充实了监管力量,对流通环节的食品安全违法行为也起到一定的震慑作用。可以说社会监管网络的建立对流通领域的食品安全监管工作将起到极大的促进作用。不法商贩生活在人民群众当中,人民群众在发现食品安全违法行为的时候可以积极通过监管网络向相关监管部门举报,这对监管部门实现良好地监管效果来说将起到事半功倍的作用;为保证社会监管网络系统的持续健康发展,必须建立健全相关配套机制,如对举报人的保密和奖励制度,采用这些措施将极大地激励人们参与到食品安全流通环节的监管中来。
2.4 建立食品安全流通环节信用体系,从深层次上解决信息不对称的局面
食品安全监管只是治本,开发建立流通领域食品安全社会信用体系是治本之策。在借鉴银行业系统建立的个人信用档案系统的基础上,工商部门应在对市场主体进行登记的基础上建立他们的市场行为的信用记录系统,并向社会公开相关信息方便公众查询,这有利于缓解目前市场经济活动中各市场主体占有信息不对称的局面。相比目前的事后监管模式,信用体系具有多方面的优势。一方面是诚信记录的公开化使食品流通环节的各参与者占有更多的食品安全方面的信息;另一方面这一措施将极大地促进整个市场诚信体系的建设,从而在更深层次上促进信息不对称的问题的解决。
2.5 加大政府信息公开力度,建立流通环节食品安全监管长效机制
没有监管的权力必然导致腐败,这是一条已被证明了无数次的真理。加强社会各界对食品安全相关监管部门的监督,将对相关职能部门认真履行职责起到巨大的促进作用,而取得良好监督效果的关键就是相关执法信息的公开。信息公开可以使公众了解更多食品流通环节执法的真实情况,这一方面可以使相关职能部门主动规范自身监督行为,有效减少监管过程中营私舞弊和走过场等不良现象;另一方面还有利于督促监管部门将监管工作常态化,改变现在靠开展专项行动突击检查的非良性监管模式,监管常态化有利于监管部门缓解对市场主体行为的相关信息了解有限的局面,极大的提高监管效果。
参考文献:
篇5
【关键词】:煤矿生产;一通三防;安全体系
中图分类号:X752文献标识码:A文章编号:
作者简历:
乔马东(1979—),男,汉族,山西晋城人,于1999年毕业于山西煤炭工业学院(长治煤校),所学专业通风与安全,通风助理工程师,现在从事煤矿通风与安全管理。论文方向:通风安全作者:乔马东。
引言
众所周知,保证矿井能够进行安全生产,其最基本的条件就是有关矿井的通风系统;同时开展“一通三防”各项工作的前提和基础也是这个矿井通风系统。在煤矿生产中,瓦斯的问题,通风的问题以及粉尘对矿工身体造成伤害的问题等都给煤矿“一通三防”的管理工作带来了许多的难题。我国煤矿“一通三防”的安全管理体系的可行性虽然已经通过了三大体系的认证,它通过对煤矿“一通三防”体系的内容和构造进行了介绍,对煤矿生产中存在的各种不利因素采取了有效的措施,让煤矿生产的管理水平有了很大的提高,从而也为煤矿的安全生产提供了更有力的保证。
一.加强煤矿安全管理的几个方面问题
1.对瓦斯的防治问题,必须注意以下几点:
(1)在现场作业中如果回风流里的二氧化碳大于百分之一点五或者瓦斯浓度大于百分之零点八时,就不能继续作业,要安全撤离作业人员,立即采取措施给予解决。
(2)作业面或其他作业地点的回风流如果瓦斯浓度大于百分之零点八时,电钻打眼就不能继续操作。在掘进工作面或者其他作业地点风流中、电动机以及开关周围二十米范围以内的如瓦斯浓度在百分之一点五时,就不能继续作业,要马上切断电源,撤离作业人员并采取措施解决。
(3)对瓦斯的监测
在作业时一定要挂上瓦斯便捷仪,要把它挂在迎头非风筒出口旁边,如果遇到顺槽作业,就可以挂在迎头向后第二棚的非风筒出口旁。在作业面还要安装甲烷传感器,放的位置可以根据实际情况而定。
2.矿井通风问题,必须注意以下几个方面:
(1)采用了局散压入的掘进通风方式,这种方式要有两台机器,一台可以提供风,另一台可以备用,它们可以自动切换。把局扇和自动装置安装在进风的巷道,距离掘进巷道回风要超过十米,在全负压的状态下给予提供的风量不能少于局扇的吸入风量。
(2)必须要在巷道支护完好,没有滴水的条件下才能安装局扇,局扇台离地坪的距离要三百毫米以上,并且要紧固好,不能发生松动现象。
(3)局扇不能停止运作,如果突然停止,要立即切断电源,撤离作业人员。在通风恢复之前要检查瓦斯,在局扇开启前局扇和开关周围十米内风流中瓦斯的浓度不能高于百分之零点五。
(4)主局扇要用三专供电,也可以用装有选择性漏电保护装置的供电线路给予供电,还要装设两闭锁,每天都要进行检查,保证局扇正常运行。
3.对粉尘管理的问题
企业应该采取相关的防粉尘措施,工作人员在进行作业时必须戴上防尘口罩,还要安装防尘的管道。尤其是在开采有煤尘爆炸危险的煤层时,很多企业没有采取防尘措施,井下巷道中也没有预防和隔绝煤尘爆炸的设施。
4.对防火的管理问题
在作业时如果发生火灾,根据火灾的性质、瓦斯情况以及灾区通风情况采取对应的方法灭火,要立即控制火势,寻找安全出口对作业人员进行马上撤离危险地域。如果电气设备发生着火,要马上切断电源,并采用不会导电的灭火器材进行灭火。
二.“一通三防”安全管理体系的评价重点
1.建立“一通三防”安全管理体系的意义
由于三大体系认证是有很多个部门而构成,工作起来很繁琐也很复杂,又没有效率,存在着很多不足。在这样的情况下,就必须建立“一通三防”安全管理体系。它有以下这些作用:操作起来更加简单、方便;可以提高各个阶层人员的整体素质;可以调动全体企业职工的积极性,提高了企业的经济效益和社会效益;可以让企业培养出更多复合型的人才,从而工作效率也大大提高。建立“一通三防”安全管理体系和三大体系从总体上说出发点是一致的,而且管理的原理和模式很多地方是一致的。它们都是为了让社会、客户和员工等各方面的要求得到满足,同时也是为企业创造更大的效益,从而推动了企业的发展。
2.在煤矿企业中,“一通三防”安全管理体系主要有以下几个方面的内容:
(1)“一通三防”安全管理工作的内容
首先,在安全管理体系中建立“一通三防”安全岗位责任制。在各个岗位和各个工种都明确指定岗位责任制。其次,建立“一通三防”主要按照三个程序来进行,即对工作进行安排的程序、开展安全会议的程序以及安排各个工种的工作程序。最后,要制定一套“一通三防”安全管理的规定。这个管理体系详细制定了矿井通风系统、巷道贯通、安全监测、密闭质量、综合防尘、瓦斯管理、防灭火管理、局部通风以及对瓦斯进行检查的现场交接等各个项目的详细内容,对瓦斯检查员的权威性和重要职能做了相关的规定。
(2)“一通三防”安全工作的控制
这个安全管理体系对矿井的通风问题、防灭火、瓦斯的防治以及对仪表仪器的管理等工作和对本身的考核控制程序、对现场发生的各种情况流程都进行了相关的规定。
(3)审核培训制度
这种安全管理体系审核的职权、目的、范围以及控制要点明确以后,每年都要进行一次的内部审核工作。这个安全管理体系对审核的目的、职责、范围和控制要点都作了相关的规定,对所有参加“一通三防”的相关工作人员都要加强培训学习,对于参加特殊工种和特殊工作岗位工作的专业人员要分门别类给予相关培训,还要求具有专业资格证书方能上岗。
(4)纠正和预防措施
在这个安全管理体系里面,具体规定了纠正和预防措施的职责、目的、范围以及详细措施,这样有利于消除不安全的隐患,防止发生灾害。
三.结束语
在煤矿生产作业中,始终要把安全问题放在首要的位置,要为作业人员提供一个安全良好的作业环境,作业人员要时刻保持高度警惕,还要不断引进新的科学技术。煤矿通过“一通三防”安全管理体系,要把人和机器环境互相协调,达到对系统的安全管理,从而推动了煤矿事业的快速发展。
【参考文献】:
[1]朱雨.煤矿“一通三防”工作分析[J].煤炭科学技术,2008.
[2]刘启科,吴安强.“一通三防”管理工作浅析[J].管理观察,2009,(15).
篇6
论文摘要:特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业,优化该专业的结构,提升该专业建设的整体水平,满足企业对信息化人才的需求,文章从信息管理与信息系统专业背景分析入手,对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕ERP企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即M模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即I模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即S模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“ISO标准化高等教育奖”的学院,是通过GBT/19001-2000idtISO9000:2000质量管理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。 就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(ISO27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
BS7799标准是全球第一份关于信息安全管理体系的标准,BS7799-1现在已经被采纳为ISO/IEC27002:2005;BS7799-2也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了ISO27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要ISO27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系ISO27001建立与实施。
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[J].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[J].情报杂志,2007(8).
3、CISC2005课题组.中国高等院校信息系统学科课程体系2005[M].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[J].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[J].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[J].中国管理信息化,2009(3).
篇7
论文关键词:信息系统;安全管理;体系
现代金融业是基于信息、高度计算化、分散、相互依存的产业,有人形象地把信息系统归结为银行业的“核心资本”。金融信息化带来的是银行业务信息系统在网络结构、业务关系、角色关系等方面的复杂化。而越是复杂的系统,其安全风险就越高。在系统中每增加一种访问的方式就增加了一些入侵的机会;每增加一些访问的人群就引入了一些可能受到恶意破坏的风险。据2003年一项对全球前500家金融机构的安全调查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受调查的机构承认2002年曾受到一定形式的系统攻击;美国联邦法院2004年所作的一系列有关信息犯罪的案件中,有多件涉及金融机构。这些统计数字和报道出的事件,只是我们面临信息系统安全威胁的冰山一角,因此加速建设金融信息系统中的安全保障体系变得更加紧迫。
长期以来,人们对保障信息系统安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等。但事实上,仅仅依靠安全技术和安全产品保障信息系统安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠安全产品是无法消除的。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达6O%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证,是金融信息系统安全体系建设的重点。
1安全管理体系构建
信息安全源于有效的管理,使技术发挥最佳效果的基础是要有一定的信息安全管理体系,只有在建立防范的基础上,加强预警、监控和安全反击,才能使信息系统的安全维持在一个较高的水平之上。因此,安全管理体系的建设是确保信息系统安全的重要基础,是金融信息系统安全保障体系建设最为重要的一环。为在金融信息系统中建立全新的安全管理机制,最可行的做法是技术与管理并重,安全管理法规、措施和制度与整体安全解决方案相结合,并辅之以相应的安全管理工具,构建科学、合理的安全管理体系。
金融信息系统安全管理体系是在金融信息系统安全保障整体解决方案基础上构建的,它包括信息安全法规、措施和制度,安全管理平台及信息安全培训和安全队伍建设,其示意图如图1所示。
2安全管理平台
安全管理平台是通过采用技术手段实施金融信息系统安全管理的平台,它包括安全预警管理、安全监控管理、安全防护与响应管理和安全反击管理。
2.1安全预警管理
安全预警管理的功能由预警系统实现,通过该系统,可以在安全风险动态威胁和影响金融信息系统前,事先传送相关的警示,让管理员采取主动式的步骤,在安全风险影响运作前加以拦阻,从而预防全网业务中断、效能损失或对其公众信誉造成危害,达到提前保护自己的作用。安全预警系统通过追踪最新的攻击技术,分析威胁信息以辨识出真正潜在的攻击,迅速响应并提供定制化威胁分析及个性化的漏洞和恶意代码告警服务,帮助降低风险,防患于未然。
2.2安全监控管理
通过安全监控功能可以实时监控金融信息系统的安全态势、发生了哪些攻击、出现了什么异常、系统存在什么漏洞以及产生了哪些危险日志等,因此安全监控功能对于金融信息系统的安全保障体系来说是至关重要的。
1)基于实时性的安全监控。通过在线方式管理金融信息系统中的资源状态和实时安全事件,及时关注IT资源和安全风险的现状和趋势,通过实时监控来提高系统的安全性和IT资源的效能。
2)基于智能化的安全监控。利用智能信息处理技术对信息网络中的各种安全事件进行智能处理,实现报警信息的精炼化,提高报警信息的可用信息量,降低安全设备的虚警和误警,从而有效地提高安全保障系统中报警信息的可信度。
3)基于可视化的安全监控。通过对安全事件分析过程与分析报告的可视化手段,如图表/曲线/数据表/关联关系图等,提供详细的入侵攻击信息乃至重现攻击场景,实现对入侵攻击行为的追踪,使得对安全事件的分析更为直观,从而有效提高安全管理人员对于入侵攻击的监控理解,使安全系统的管理更为有效。
4)基于分布式的安全监控。通过系统分布式的多级部署方式,可以实现对金融信息系统内各个子系统的监控和综合分析能力,同时对不同安全保护等级的用户提供相应的监控界面和信息,从而严格满足其安全等级划分的用户级要求。
2.3安全防护与响应管理
在金融信息系统的安全系统中由于安全的异构属性,因此会采用不同的安全技术和不同厂家的安全产品来实现安全防护的目的。通过安全防护与响应管理可以及时响应和优化整个系统安全防护策略;最直接的响应就是提供多种方式,如报警灯、窗日、邮件、手机短信等向安全管理员报警,然后日志保存在本地数据库或者异地数据库中。
1)优化安全策略分析。通过实时掌握自身的安全态势,及各种安全设备、网络设备、安全系统和业务系统的处理情况,输出正常和非法个性化的安全策略报表,然后直接通知相应的安全管理人员或厂商对其自身策略进行优化调整。
2)动态响应策略调整。通过对各种安全响应协议的支持,如SNMP、TOPSEC、联动协议等,实现相关的安全防护技术策略的自动交互,同时通过专家知识库能从全局的角度去响应安全事件很好地解决安全误报问题。
3)安全服务自动协调。当智能分析和安全定位功能确认出安全事件或安全故障时,及时调派安全服务人员小组(或提供安全服务的供应商)进行相应的安全加固防护。
2.4安全反击管理
安全反击管理包括安全事件的取证管理和安全事件的追踪反击。
1)安全事件的取证管理。取证在网络与信息系统安全事件的调查中是非常有用的工具,通过对系统安全事件的存储和分析,实现对安全事件的取证管理,给相关调查人员提供安全事件的直接取证。
2)安全事件的追踪反击。通过资源状态分析、关联分析、专家系统分析等有效手段,检测到攻击类型,并定位攻击源。随后,系统自动对目标进行扫描,并将扫描结果告知安全管理员,并提示安全管理员查询知识库,从中提取有效手段对攻击源进行反击控制。
3安全管理措施建议
在安全管理技术手段的基础上,还要提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。因此,加强金融信息系统的内部安全管理措施,建立领导组织体系,完善落实内控制度,强化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理机构的建设。目前,我国已经把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称CNCERT/CC)、中国信息安全产品测评认证中心(简称CNITSEC)等,初步建成了国家信息安全组织保障体系。为确保金融信息系统的安全,在金融信息系统内部应组建安全管理小组(或委员会),安全管理小组制定出符合企业需要的信息安全管理策略,具体包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估体系等内容。安全管理应尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
2)在保证信息系统设备的运行稳定可靠和信息系统运行操作的安全可靠的前提下,增加安全机制,如进行安全域划分,进行有针对性的安全设备部署和安全策略设置,以改进对重要区域的分割防护;增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,以提高自身的动态防御能力;完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。
3)制定一系列必须的信息系统安全管理的法律法规及安全管理标准,狠抓内网的用户管理、行为管理、应用管理、内容控制以及存储管理;进一步完善互联网应急响应管理措施,对关键设施或系统制定好应急预案,并定期更新和测试,全面提高预案制定水平和处理能力;建立一支“信息安全部队”,专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。
4)坚持“防内为主,内外兼防”的方针,加强登录身份认证,严格限制登录者的操作权限,充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息进行跟踪记录,为系统审计提供依据。
篇8
关键词:铁路施工;安全管理;对策措施
中图分类号: TU7 文献标识码: A 文章编号: 1673-1069(2016)33-33-2
1 铁路施工安全管理存在的问题
1.1 不严格规范的安全生产责任制度
实际施工过程中最重要的就是安全生产,保证安全生产的基础是切实做好安全生产责任制。实际进行铁路建设施工的时候,仅仅只是具备书本上安全生产管理知识,没有在实际施工过程中进行实践。施工现场相关管理人员不能明确自身的责任和义务,缺少安全知识的实践性。
1.2 施工中不同层次管理人员不能完全展示监督的实际作用
实际施工生产的时候,从高到低的方式来划分安全管理人员的级别,可以分为四个方面,所有层次中存在的管理人员都具备不相同的监督责任和安全管理义务。实际管理监督的时候,因为出现模糊的层次监督管理,检查过程中相关人员把一般危险源当作重点进行检查,但是没有人检查特殊危险源,促使给铁路安全管理留下隐患。
1.3 现阶段铁路施工中不健全的安全指导
实际施工的时候存在指导性比较低、可行性比较低的安全技术措施。目前从实际情况来说,具备不符合情况的安全措施技术,一般情况下都是从理论层次方面来针对施工的特点和实际情况制定的技术措施,缺少一定针对性。在设计施工文件方案的时候,相关设计人员不能切实依据施工情况制定安全技术,基本上都是一些没有明显作用的摘录内容。主要就是因为存在变化多端的施工情况,很多施工设计人员没有一定责任识,也有年轻人员管理经验不足的问题,此外,还因为在实际施工中不能对危险源进行及时有效的评价。
1.4 安全防护设计方案随意更改变动
设计安全防护设备的根本作用就是保证安全施工,但是随意更改变动设计,会严重影响施工人员整体安全。此外,不少铁路局不能接受更改设计,还有的为了降低施工建设成本,把安全防护设备当作能够随意改变的工程项目,以此来达到提高建设企业利润的目的。对于安全防护设计随意更改出现的根本因素就是相关企业项目负责人以及安全管理人员没有充分的安全理念和意识,仅仅只是依据自身经验来执行管理监督制度,不能充分发挥安全管理监督的实际作用。
1.5 开放式空中作战
建筑的开放性工作占工作量的70%左右,受春夏秋冬不同气候和强烈的阳光、风、雨、雪和冰、雷电等自然条件和危害;
三是手工劳动和体力劳动多。大多数建筑业仍然是手工操作,容易使人疲劳,注意力分散,容易出错的操作,造成事故的发生;
四是一个三维交叉作业。建筑产品结构复杂,施工工期紧,必须多单位,多类型的工作相互配合,立体交叉施工,如果管理不好,连接不当,保护不严格,有可能造成相互伤害。
1.6 缺乏良好的建筑部门之间的协调
铁路建设是一个复杂而高技能的工作,尤其是那些大型建筑需要时间,人力和物力特别大,而且与施工单位也有许多类型。在施工过程中各施工单位都有联系,只要任何一个单位的问题都会影响到施工质量和施工完成后的正常。为了避免这种情况的发生,需要制定一个详细的计划,以确保施工的顺利进行。在实施过程中,各施工单位的计划要有明确的目标,负责人的监督和统一,必须肩负起自己的责任,并与其他部门进行良好的协调,确保施工的安全。
2 针对铁路工程施工安全管理中存在的问题,提出并实施了相应的对策
2.1 建筑施工安全管理意识培训
提高建筑施工安全管理意识,促进建筑施工安全管理水平的提升。虽然在建筑施工企业中的铁路工程建设的施工安全管理工作有一定的认识,但传统的施工安全管理和施工安全管理理念,使铁路工程建设在我国粗放管理的现象还很严重。此外,在市场经济环境下的施工企业将如何提高经济效益的重视,导致了企业的管理水平和管理能力的建设缓慢,在铁路工程建设引起的管理问题。为了减少和避免铁路工程施工安全管理存在的问题,现代铁路工程施工企业应转变国有企业的经营理念。通过提高建筑施工安全管理的意识,提高建筑施工企业的管理能力,进而防止铁路工程施工安全管理问题的发生。
2.2 建立完善的铁路工程施工安全管理体系
通过建筑安全管理体系的健全和完善,促进建筑施工安全管理工作有效开展预防施工安全管理的问题。在铁路建设安全管理体系建设中,要注意以下几点。首先,应根据现代铁路工程的特点和铁路工程施工安全管理中存在的问题进行评价体系。了解现代铁路工程施工安全管理要求和施工企业管理的现状,有针对性地进行建筑安全管理体系的完善和完善。同时,结合铁路工程施工企业的组织结构和项目管理结构,使建筑施工安全管理体系符合项目管理流程。并根据铁路工程建设的复杂性,对系统单位工程施工的多行长期受环境影响的建筑安全管理体系,提高建筑施工安全管理系统的相关内容。在此基础上,应注意施工安全管理制度和新的铁路建设技术施工安全管理过程中的需求,根据企业的实际情况,为铁路工程建设安全管理的关键系统,铁路的特点,为铁路工程建设安全管理的建设问题预防的基础。
2.3 大力推进隐患排查
一是现场安全管理和监督检查应该以安全生产为重,强调健各项预前检查制度以及现场控制的准备工作,不留盲区、不留死角地进行安全排查隐患整治。
二是从施工地段的危险易发地区进行重点控制,利用人、机、料、法、环等因素确立合理高效的检查周期、检查数量、关键时段检查次数,及时保证发现既处理,防止拖拉现象。
三是现场作业更应该卡控生产环节,务必从安全出发,不冒进,不贪功,制定合理措施,用新增工艺和技术克服危险施工项目,实际操作中要求职工严格执行相关的操作制度和流程,防止出现意外。
2.4 构建安全环境是铁路施工安全的必要措施
首先是干部要坚持围绕职工的需求落实自己“三不让”承诺落实力度的工作,从群众的关心点,需求点满足职工的合理诉求和需要,构建一个想之所想,急群众之所急,亲职工、爱职工的心理环境。
其次是从思想方面帮助职工创新,解放思想,从经济上对职工进行补偿,创造效益,从积极性和创造性方面引导职工,努力开拓生产建设的新思路,使得职工能有良好的生活环境。
再次是有计划、有目的地建立安全抽查考核分析制度,推行安全质量标准化,严格日常中的安全生产情况管控。注意帮助和引导干部职工在生产活动过程中多利用机会在岗位培训班中学习技能、熟悉操作,在培训中掌握安全知识、规章制度等。
总之,在铁路施工中想要保障安全必须从自我保护意识出发,提高自我保护能力,从操作角度需要规范操作,还需要职工们多用《安全规程》规范自己的行为,这样才能在相关部门的领导下克服困难做到安全生产无事故,才能在上班时放下心,才能在工作中积极向上,最终实现安全生产和健朗愉快的生活。
参 考 文 献
[1] 宋平.铁路隧道施工安全风险管理研究[D].中南大学,2009.
[2] 李宝明.加强铁路施工安全管理的对策探讨[J].铁道运输与经济,2011,06:72-75.
[3] 杨惠文.铁路建设工程施工安全风险网格化管理及应用研究[D].北京交通大学,2015.
[4] 林坚.风险预警机制在铁路施工安全管理的应用[J].中国高新技术企业,2013,05:142-145.
篇9
【论文关键词】食品;安全认证;问题;策略
食品是人类赖以生存和发展的物质基础。随着我国食品长期短缺历史的结束,人们对食品的要求也由数量安全向质量安全转变。食品安全问题已经成为影响全球贸易和公众健康的主要问题。安全认证食品是我国今后食品生产大力发展的方向,对安全认证食品的管理也是今后我国食品质量安全管理的重点。
1食品安全认证概述
安全认证食品是指遵循可持续发展原则,在特定的环境中,按照特定方式生产、加工,达到一定安全卫生标准,经专门机构认证,许可使用相应产品标志的无污染、安全、优质、营养类产品。
安全认证食品的显著特征有:一是产地环境无污染。要求产地环境和周边环境中不能存在污染源,确保产地环境中大气、水和土壤的洁净;二是生产过程达到无公害化。生产过程中应用无公害的生产技术,控制、减少乃至完全不使用化肥、农药等人工合成化学物质,有效防止生产过程对环境的污染;三是产品质量确保安全。无公害食品、绿色食品和有机食品实行从土地到餐桌的全程质量控制,确保产品无污染;四是通过专门机构的认证。安全认证食品是通过专门机构认证,并获得相应产品使用标志的产品。无公害食品是安全认证食品的初级层次,绿色食品是安全认证食品的中级层次,有机食品是安全认证食品的高级层次[1-2]。
国内安全认证食品发展经历了无公害食品发展阶段、绿色食品发展阶段。其中绿色食品发展阶段经历了从农垦系统启动基础建设,向全社会推进、加速发展,向社会化、市场化和国际化全面推进3个阶段。
2我国食品安全认证存在的问题
目前中央一级的安全认证食品管理工作由3个部门分别负责,其中,无公害食品的管理工作由农业部农产品质量安全中心负责,绿色食品的管理由隶属于农业部的中国绿色食品发展中心负责,有机食品的管理工作主要由隶属于农业部的中绿华夏有机食品中心负责。我国安全认证食品的管理体制属于分块管理。
2.1管理体制存在的问题
人为地将安全认证食品中无公害食品、绿色食品和有机食品的管理割裂开,导致安全认证食品管理过程中出现了一些问题。如安全认证食品管理权限分属不同部门,多头管理,权责不清,在很大程度上存在管理职能错位、缺位、越位和交叉分散现象。同时,由于各个管理部门之间的工作内容和工作重点不完全相同,且它们之间是平级单位,在实际管理过程中的沟通和协调不够,难以形成协调配合、运转高效的管理机制。
2.2认证管理存在的问题
由于我国认证体系发展的时间较短,在认证体系的完整性和协调性、认证技术和能力、认证的普及程度以及与国际接轨等方面还存在较大的差距。
一是认证体系不完整。目前我国安全认证食品认证咨询机构和培训机构严重缺乏,缺少对申请认证的农业企业和农户在标准化生产、科学化管理、规范化申报方面的培训和指导;二是认证的客观公正性不足。我国安全认证食品的认证机构与管理机构之间存在着联系,认证过程不能充分体现第三方认证的客观公正性[3];三是专业技术和人才不足,我国安全认证食品认证体系建立的时间不长,对认证人员的培训不足,人员认证能力较差,难以建立我国专业化的安全认证食品认证队伍;四是参与国际标准化活动和农产品质量认证的国际合作能力不强。安全认证食品认证方式和认证标准与国际接轨程度差,认证的结果不能得到国际认可。
2.3市场准入管理存在问题
我国食品市场准入管理制度的开展,在一定程度上提升了食品的质量安全水平,但同时也还存在一些问题。一是检验对象有限、检验项目单一;二是检测机构不健全、检测手段落后,对食品检测的专门机构很少,而且食品市场准入的检测手段简单;三是市场准入缺少有效的惩罚措施,问题食品的管理尚缺少必要的惩罚处理措施,问题食品的追根溯源比较困难。
2.4质量安全管理体系存在问题
质量安全标准体系建设方面缺乏完善的标准,还没有形成全面科学的标准体系。质量安全监测检验体系建设方面,对安全认证食品的各项质量指标难以全面、快速地检测。质量安全认证体系建设方面,目前的安全认证食品认证体系是源头控制和末端控制,过程控制未受到应有的重视。质量安全执法监督体系方面,对违反食品安全质量的行为没有彻底、坚决地惩处。质量安全科技推广体系建设方面,安全认证食品生产的关键技术尚未得到有效解决。
3完善食品安全认证的策略
我国安全认证食品管理,仅依靠政府来解决安全认证食品管理上的问题困难非常大。需要从多个方面完善食品安全认证。
3.1优化管理体制
在管理机构的设置上,我国应该实现无公害食品、绿色食品和有机食品在政府管理层面上的协调统一,实施安全认证食品管理机构设置的三位一体,能够明确管理者的职能和相应的责任,减少冲突,提高管理效率。
3.2完善认证管理
建立统一、协调的认证认可体系,积极组建和完善认证咨询机构和培训机构。积极推进认证机构社会化改革,将认证机构改造成真正独立的第三方机构[4]。进一步加强对认证机构的监督管理,加强对认证机构从事认证业务的审核与认可,对其进行全面考察和审核。加强认证的国际合作和互认,争取认证结果相互承认,提高我国安全认证食品认证的国际化水平。
3.3完善市场准入管理
完善食品市场准入的法规、标准体系,建立统一权威的安全认证食品标准体系,加强食品质量管理和食品质量的控制。提高市场准入检测水平,建立健全食品检测专业机构,并引进高技术检测手段,提高检测的精确度。
3.4加强质量安全管理体系建设
健全法规体系,加强执法力度,同时必须有严格的执法保障。科学制订全程质量安全控制标准,减少标准执行时的交叉与重叠。加强贯标力度、完善检验检测体系,同时建立统一、协调和权威的信息收集和分析机制。
4参考文献
[1]陈锡文,邓楠.中国食品安全战略研究[M].北京:化学工业出版社,2004.
[2]李正明,吕林,李秋.食品安全的开发与质量管理[M].北京:中国轻工业出版社,2004.
篇10
关键词:金属非金属矿山;安全标准化;问题与对策
中图分类号:TD1文献标识码: A
我国推行金属非金属矿山安全标准化的目的是,适应矿山安全监管和管理发展的要求,实现矿山安全生产的长效机制和依法治安,促进矿山安全生产形势的稳定。结合实际情况,根据矿山安全标准化实施指南,从企业、政府和中介机构进行分析,提出一系列矿山安全标准化工作的对策。
一、推行安全标准化的意义
推行安全标准化的总体思路是深入贯彻科学发展观,坚持安全发展指导原则和“安全第一、预防为主、综合治理”的方针,本着总体规划、分步实施、突出重点的原则,建立和完善加强标准化建设的技术支撑体系、培训体系、考评体系、奖励约束体系和信息交流体系,立足于危险源辨识和风险评价,全面完成准备与策划、实施与运行、监督与评价、改进与提高的创建过程,实现全员参与、过程控制和持续改进。阶梯式促进企业本质安全水平和管理水平的提高,能有效消除风险,防范生产安全事故的发生.
国家安全监管总局已下发《关于加强金属非金属矿山安全标准化建设的指导意见》(安监总管一〔2009〕80号)(以下简称《意见》,对安全标准化进行明确规定,《意见》指出:在全国范围内强制推进金属非金属矿山安全生产标准化工作势在必行,以促使各类矿山企业逐步建立以风险控制为核心,全员参与、过程控制和持续改进的动态安全管理体系,实现对矿山各个环节的风险进行辨识和预控,最大限度地消除在作业过程中可能产生的事故隐患,有效降低事故总量,防范重特大事故的发生。同时,加强标准化建设也是实现依法治安的必然要求,是促进金属非金属矿山企业进一步落实安全生产主体责任制,逐步建立起自我约束、自我完善、持续改进的安全生产长效机制,实现安全生产形势稳定好转的有效途径。各级安全监管部门和各类矿山企业要进一步统一思想,提高认识,增强责任感、紧迫感,采取切实有效措施,全面加强标准化建设,不断提高金属非金属矿山的本质安全水平。
开展安全标准化建设,对强基固本,落实企业安全生产责任主体,具有重要意义。通过矿山安全标准化的实施,促进企业建立安全生产长效机制,通过进一步落实安全生产主体责任,实现自我约束、自我完善、持续改进的长效机制。开展安全标准化建设是加强安全生产的一项基础性、长期性和全局性工作。
二. 矿山安全标准化问题
在我国的金属非金属的矿山安全标准化研究取得了一定的进展,推进了我国的安全工作展开、标准化与科学化的进行,体现了标准化的优越性,但是其中也存在一些问题:
2.1监督力度不到位
科学性和公正性的考评需要进一步的改善,我国的安全标准化工作好处与初级阶段,相关的考评人员针对具体的细节问题理解深度不够、不全面,从而使安全考评监督管理制度发展也不是很完善。
2.2资源共享性问题
由于考评人员的交流不充分,考评工作的范围仅限于考评人员之间,缺乏考评单位信息和技术间的交流评价,并且考评过程中缺少全国性的安全标准化的信息资源的共享平台,限制了安全标准化的发展。
三.安全标准化建设工作的目的
用于指导金属非金属矿山企业创建安全标准化系统,以达到对安全生产工作实施标准化管理,不断消除和控制生产过程中的风险,持续改进并加强安全生产绩效,防止人身伤害或财产损失事故的发生。
四.安全标准化建设工作步骤
4.1 策划
企业应拟定安全标准化建设工作的具体实施方案。明确企业各部门职责及工作任务,确定工作人员,以及收集建设活动的参考材料,形成齐抓共管、分工协作、合力推进的工作格局,使企业各部门都参与到安全标准化建设中,把安全标准化建设工作融入日常工作,以达到通过安全标准化建设,增强员工安全素质、提高生产设施本质安全度,确保企业安全生产和持续发展。
4.2 宣传培训
企业应大力宣传安全标准化建设活动,动员全体员工参与安全标准化活动,培养安全标准化创建工作的业务骨干,利用各种舆论载体广泛宣传安全标准化建设的意义,形成良好的建设氛围。
4.3 初始状态评价
对企业安全管理现状进行评价与识别,查找与矿山安全标准化规范之间的差距,并根据企业自身情况确定建设安全标准化等级的目标。企业应组织专业人员,根据《金属非金属矿山安全标准化评分办法》各元素的要求,对各参评系统进行对照分析,逐条逐项地对照分析企业目前现状与安全标准化要求的差距,对需要完善的基础资料和现场整改项目逐一分类列项。
4.4 组织实施
依据实施方案,根据体系建设要求,实施执行文件对标。企业应建立并保持安全标准化管理体系。
五. 安全标准化制度体系建设
根据安全标准化的要求,制定各项安全管理制度和记录各级人员的安全生产责任制、各岗位安全技术规程;依据危险源辨识与风险评价结果,编制作业指导书;依据重大风险评估结果,编制事故应急预案。
六. 安全标准化的对策
6.1改善考评人员分配
通过考评人员融入到考评中去,在一定程度上提高了考评工作的公正性和科学性。从考评人员角度出发,推行安全标准化工作可以从增加安全考评的有效的子元素的进行。
6.2考评信息网络的系统的建立
根据现有安全标准要求,对我国的金属非金属矿山完善与监理相应的安全管理体系。通过建立动态的、实时性的考评信息的网络系统和评价体系,进行正规的安全标准考评,将矿山安全情况汇报到当地的监督机构,并且根据动态的安全评价进行调整。其次,通过安全信息的公开化,可以促进矿山安全标准化的广泛监督和动态考评。
6.3创新型的考评
根据矿山实际安全标准化情况,对矿山安全创新的工作做进一步的评价,并且借助于安全科技中。
6.4 现场环境整改
根据初始状态评价结果,对照《金属非金属矿山安全规程》、《尾矿库安全技术规程》等标准、规程的要求,进行现场环境整改。
结束语:
为了改善我国金属非金属矿山安全性的生产,提高安全管理的水平,需要增强矿山安全标准化的安全管理模式,保证我国的金属非金属的矿山的安全标准化的工作的有效开展。
参考文献:
