时间:2023-06-15 09:27:28
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇安全管理研究,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:信息安全管理;测评;要素;指标
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6080-03
人类进入信息化社会,社会发展对信息化的依赖程度越来越大,一方面信息化成果已成为社会的重要资源,在政治、经济、国防、教育、科技、生活等发面发挥着重要的作用,另一方面由于信息技术的迅猛发展而带来的信息安全事件、事故层出不穷,信息安全问题与矛盾日益突出。信息安全工程是一个多层面、多因素的、综合的、动态的系统工程,其包括关键基础设施及硬件安全、运行安全、软件安全、通信安全、人员安全、传输安全、网络安全、人员安全等。组织要实现信息安全目标,就必须建立一套行之有效信息安全管理与技术有机结合的安全防范体系。信息安全管理包括制定信息安全策略(包括计划、程序、流程与记录等)、风险评估、控制目标的选择、控制措施的实施以及信息安全管理测评等。管理大师德鲁克曾经说过“无法度量就无法管理”[1],强调了测量对组织管理的重要意义,信息安全管理同样也离不开测评。如何对信息安全管理有效性等进行测量,根据测量的结果对组织信息安全管理情况进行评价并进一步指导信息安全管理,提高信息安全管理能力和水平,目前已经成为信息安全领域的一个研究热点[2]。
信息安全管理测评是组织围绕信息化持续发展与信息安全保障的现状和未来综合能力的反映,不仅是对过去和现在的能力展现,而且为未来发展提供保障和动力。在我国,目前关于信息安全管理测评研究刚处于起步阶段,还没有一套可供使用的信息安全测评体系标准、方法等。因此,开展信息安全管理测评研究,对组织信息化建设既具有重要的现实意义也具有长远的持续发展意义。
1 信息安全管理测评发展综述与需求
关于信息安全测评,美国早在2002年通过的《联邦信息安全管理法案》中就要求各机构每年必须对其信息安全实践进行独立测评,以确认其有效性。这种测评主要包括对管理、运行和技术三要素的控制和测试,其频率视风险情况而定,但不能少于每年一次。在独立评价的基础上,联邦管理与预算局应向国会上报评价汇总结果;而联邦审计署则需要周期性地评价并向国会汇报各机构信息安全策略和实践的有效性以及相关要求的执行情况。
2003年7月,美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)了NIST SP 800-55《信息技术系统安全测量指南》,其包括以下内容[3]:
1) 角色和职责:介绍发展和执行信息安全测量的主要任务和职责。
2) 信息安全测量背景:介绍测量定义、进行信息安全测量的好处、测量类型、几种可以进行信息安全测量的控制、成功测量的重要因素、测量对管理、报告和决策的作用。
3) 测量发展和执行过程:介绍用于信息安全测量发展的方法。
4) 测量项目执行:讨论可以影响安全测量项目的技术执行的各种因素。
5) 以附件的形式给出的16种测量的模板。
2004年11月17日,美国的企业信息安全工作组(Corporate Information Security Working Group,CISWG)了CISWG CS1/05-0079《带有支撑管理测量的信息安全计划要素》[4],2005年国际标准化组织(ISO/IEC SC27)提出了信息安全管理体系(Information Security Management Systems,ISMS)的系列标准——ISO27000系列。2005年1月10日又了修订版,并作为针对ISO/IEC 2nd WD27004 的贡献文档提交给ISO/IEC JTC1 SC27,该文档是根据CISWG的最佳实践和测量小组的报告改编。
2005年8月31日,美国国际系统安全工程协会(International System Security Engineering Association,ISSEA)针对ISO/IEC 2nd WD 27004向ISO/IEC JTC1 SC27提交了题为“ISSEA Contribution Background”[5](ISSEA测量的贡献背景)和“ISSEA Metrics”[6](ISSEA测量)两个贡献文档。
2009年国际标准化组织(ISO)了ISO/IEC 27004:2009(信息技术一安全技术一信息安全管理测量)标准,为如何建立及测量ISMS及其控制措施提供了指导性建议[7]。
信息安全管理体系是信息安全保障体系的重要组成部分。近年来,随着组织对信息安全保障工作重视程度的日益增强,不少组织都依据标准GB/T 22081-2008建立了一套比较完善的ISMS来保护组织的重要信息资产,但是体系建立起来了,不少管理者都对ISMS的运行效果极其控制措施的有效性,持怀疑的态度。故此组织很有必要建立一套相应的测评方法来全面的对ISMS的运行情况进行科学的评价,进一步提升ISMS的执行力。该文研究的信息安全管理测评将为确定ISMS的实现目标,衡量ISMS执行的效力和效率提供一些思想、方法,其结果具有客观的可比性,还可以作为信息安全风险管理、安全投入优化和安全实现变更的客观依据,有助于降低安全风险,减少安全事件的概率和影响,改进安全控制和管理过程的效率或降低其成本。
2 信息安全管理测评研究内容
信息安全管理测评是信息安全管理体系的重要部分,是信息安全管理测量与评价的综合。信息安全管理测量的结果是信息安全绩效评价的依据。信息安全管理测量比较具体,信息安全管理评价则通过具体来反映宏观。
2.1 信息安全管理测评要素及其框架
信息安全管理测评要素包括:测评实体及其属性、基础测评方式、基础测评变量、导出测评制式、导出测评变量、测评方法、测评基线、测评函数、分析模型、指示器、决策准则、测评需求和可测评概念等,其框架如图3.1信息安全测评框架所示,包括:基于什么样的需求来测评(即测评需求),对什么进行测评(即实体及其属性),用什么指标体系来测评(包括测评制式、测评变量和测评尺度),用什么方法来测评(即测评方法),用什么函数来计算测评结果(即测评函数),用什么模型来分析测评结果(即分析模型),用什么方式来使分析结果能够辅助决策(即指示器)等问题。
信息需求是测评需求方提出的对测评结果信息的需求。信息需求源自于组织的使命和业务目标,与相关利益者的利益诉求密切相关。指示器的生成和分析模型的选择是以信息需求为导向的。
决策准则是一种决定下一步行为的阈值。他有助于解释测评的结果。决策准则可能出自或基于对预期行为在概念上的理解和判断。决策准则可以从历史数据、计划和探索中导出,或作为统计控制限度或统计信心限度计算出来。
可测评概念是实体属性与信息需求之间的抽象关系,体现将可测评属性关联到信息需求以及如何关联的思想。可测评概念的例子有生产力、质量、风险、绩效、能力、成熟度和客户价值等。实体是能通过测评属性描述的对象。一个实体是测评其属性的一个对象,例如,过程、产品、系统、项目或资源。一个实体可能有一个或多个满足信息需求的属性。实践中,一个实体可被归类于多个上述类别。他可以是有形的也可是无形的。信息安全管理测评的实体包括信息安全管理体系建立过程中所有的控制项(信息安全管理测评要素)。属性是实体可测评的、物理的或抽象的性质。一个属性是能被人或自动手段定量或定性区分的一个实体的某一特性或特征。一个实体可能有多个属性,其中只有一些可能对测评有价值。测评模型实例化的第一步是选择与信息需求最相关的属性。一个给定属性可能被结合到支持不同信息需求的多个测评构造中。信息安全管理测评主要测评的是每一项控制措施的属性(信息安全管理测评指标)。
测评是以确定量值为目的的一组操作。信息安全管理测评是确定控制项的每一个具体指标的一组操作,可以有多种测评方法。基础测评是依照属性和定量方法而定义的测评方法,是用来直接测评某一属性的,是根据属性和量化他的方法来定义,他捕获单独属性的信息,其功能独立于其他测评。信息安全管理基础测评是对于控制项的指标可以直接测评出来的量。导出测评是通过测评其他属性来间接地测评某一属性的测评,是根据属性之间的关系来定义,他捕获多个属性或多个实体的相同属性的信息,其功能依赖于基础测评的,是两个或更多基础测评值得函数。
测评尺度是一组连续或离散的数字量值(如小数/百分比/自然数等)或离散的可数量值(如高/中/低/等)。测评尺度是规范测评变量取值的类型和范围。测评方法将所测评属性的量级影射到一个测评尺度上的量值后赋给测评变量。
测评尺度根据尺度上量值之间关系的性质分为四种类型:
名义(Nominal) :测评值是直呼其名。
序数(Ordinal) :测评值是有等级的。
间隔(Interval) :测评值是等距离的,对应于属性的等量,不可能是零值。
比率(Ratio) :测评值是等距离的,对应于属性的等量,无该属性为零值。
测评单位是作为惯例定义和被广泛接受的一个特定量。他被用作比较相同种类量值的基准,以表达他们相对于此量的量级。只有用相同测评单位表达的量值才能直接比较。测评单位的例子有公尺、公斤和小时等。
测评函数是将两个或更多测评变量结合成导出测评变量的算法。导出测评变量的尺度和单位依赖于作为函数输入的测评变量的尺度和单位以及他们通过函数结合的运算方式。分析模型是将一个或多个测评变量转化为指示器的算法。他是基于对测评变量和/或他们经过一段时间的表现之间的预期关系的理解或假设。分析模型产生与信息需求相关的评估或评价。测评方法和测评尺度影响分析模型的选择。
测评计划定义了测评实施的目标、方法、步骤和资源。测评频率是测评计划的执行频率。测评计划应按规定的频度定期地或在必要的时候不定期地执行。定期执行的规定频度应建立在信息效益的需求与获得他的成本之间的折中,可以是每周、每月、每季度或每年等。不定期执行的必要时候包括ISMS初始规划和实施以及ISMS本身或运行环境发生重大变化。
2.2 信息安全管理测评量表体系
任何测评都必须具备参照点、单位和量表三个要素。信息安全测评指标体系是信息安全测评的基础,是对指定属性的评价,这些属性与测评需求方的信息保障需求相关联,对他们进行评价为测评需求方提供有意义的信息。其总是以满足其信息保障需求和方便易理解的方式呈现给测评需求方的。标准GB/T 22081-2008是进行信息安全管理所参照的标准,其从信息安全方针、信息安全组织、法律法规符合性等11个方面,提出了133个控制措施供使用者在信息安全管理过程中选择适当的控制措施来加强信息安全管理。该标准所提供的控制措施基本能覆盖信息安全管理的各个方面。在建立信息安全管理测评指标体系的实践中,通常以控制措施的实施情况作为指标,建立预选指标集,通过对预选指标集的分析,采用专家咨询的方式筛选出能全面反映信息安全管理有效性的具体指标。
3 信息安全管理测评方法探讨
测评方法通常影响到用于给定属性的测评尺度类型。例如,主观测评方法通常只支持序数或名义类型的测评尺度。测评方法是使用指定的测评制式量化属性的操作逻辑序列。操作可能包括计算发生次数或观察经过时间等。同样的测评方法可能适用于多个属性。然而,每一个属性和测评方法的独特结合产生一个不同的基础测评。测评方法可能采用多种方式实现。测评规程描述给定机构背景下测评方法的特定实现。
测评方法根据量化属性的操作性质分为两种类型:
主观:含有人为判断的量化。
客观:基于数字规则(如计数)的量化。这些规则可能通过人或自动手段来实现。
测评方法的可能例子有:调查观察、问卷、知识评估、视察、再执行、系统咨询、测试(相关技术有设计测试和操作有效性测试等)、统计(相关技术有描述统计、假设检验、测评分析、过程能力分析、回归分析、可靠性分析、取样、模拟、统计过程控制(SPC, statistical Process control) 图和时序分析等)。
4 结束语
当前,信息安全领域的测评研究多侧重于对技术产品、系统性能等方面的测评,其中信息安全风险评估可通过对重要信息资产面临的风险、脆弱性的评价掌握组织的信息安全状况;信息安全审计则只是对信息安全相关行为和活动提供相关证据;而信息安全管理评审则是符合性审核,他们都不能对信息安全管理的有效性以及信息安全管理中采取的控制措施的有效性做出评价。因此,非常有必要对信息安全管理的有效性进行测评,这将有助于了解信息安全管理过程中所采取的控制措施的有效性以及控制措施的执行情况,为管理者决策提供依据,也能为组织信息安全管理过程的持续改进提供足够的帮助,达到更好地管理信息安全的最终目的。
参考文献:
[1] 闫世杰,闵乐泉,赵战生.信息安全管理测量研究[J].信息安全与通信保密,2009,5:53.
[2] 朱英菊,陈长松.信息安全管理有效性的测量[J].信息网络安全,2009,1:87-88.
[3] Nist N. 800-55. security metrics guide for information technology systems[J]. NIST paper, 2003.
[4] CISWG CS1/05 -0079. Information Security Program Elements with Supporting Management Metrics , Adapted from the report of the Best Practices and Metrics Teams , Corporate Information Security Working Group ( CISWG ) , 2004-11-17 ( Revised 2005-01-10 ).
[5] ISO/IEC JTCI SC27 N4690 ISSEA Liaison Organization 's cofnfnents on SC27 N4474 ISO/IEC 2nd WD 27004 Information technology-Security techniques-Information Security management metric and measurement (in response to document SC27 N4485revl),2005-08-31
【关键词】高校;安全管理;措施
引言
高校的安全问题是社会稳定的晴雨表,确保高校的安全稳定对于保证社会的稳定具有非常重要的意义。近年来,美国校园枪击案、云南马加爵事件、上海学校宿舍火灾案等国内外校园安全事件的屡屡发生,给高校校园安全管理工作带来诸多新情况、新矛盾、新问题,引起了党和国家、各级政府部门的高度重视。如何强化安全管理工作,确保学校的政治稳定和治安安全,是目前各高校亟待解决的问题。
一、现代高校安全管理内涵
(一)高校安全管理的含义
高校安全管理指的是高校领导以及组织相关人员为确保师生在校的一切安全,保证师生身心健康发展和学校工作的有序进行,对学校可能的和现实的事故进行预防、处理并制定的有关安全方面的管理制度。它强调三个方面的事故:1.与生命和身体安全直接相关的事件;2.扰乱高校运转秩序、使学校工作无法开展的事件;3.对师生和学校形象与声誉有负面影响的事件。
(二)高校安全事故的分类
高校作为人员聚集地,是安全事故易于发生的场所,因此,学校安全管理也相应成为学校日常管理的一个重要方面。现在由于高等学校社会化程度的提高,校园也不再是世外桃源,各种社会不稳定因素冲击着校园,给学校的稳定带来影响。为了全面地反映校园安全事故情况,我们将按事故类型将校园安全事故分为 7 类:
一是安全措施不完备的学习设施和危险建筑所导致的,如实验室、食堂、厕所、宿舍等危险物场所和危险建筑意外倒塌引起的伤害;
二是集中在楼道、通道、台阶、校门等处发生的拥堵挤压造成的意外伤害;
三是火灾事故、爆炸、食物中毒、煤气中毒等意外伤害,如学校对具有一定危险性的物品保管、使用不严而引发的;
四是与教职员工有关的学生伤害事故,如教职员工在教育教学活动中故意或过失所造成的学生人身伤害的事故;
五是在文体活动中的意外伤害事故,如在进行具有一定风险性的体育课程及活动时,由于一些不可预见的因素而导致的学生伤害;
六是与学生本身有关的伤害事故,如休息时间学生之间的游戏、打斗所造成的学生人身伤害事故;学生违纪行为所导致的人身伤害;
七是校内外交通事故等等。
二、现代高校安全管理中存在的主要问题及对策
(一)消防安全管理方面存在的问题
大学校园里,火灾是威胁我们的重要因素。根据有关资料表明,大学里火灾比盗窃所造成的经济损失高出十几倍。目前,绝大多数高校对消防安全工作都比较重视,学校也有专门负责消防安全工作的部门,学校的消防设施设备也比较完备,但高校还时不时会出现一些火灾事故,甚至出现人员伤亡。究其原因是:随着现代高校办学规模的扩大,学生公寓增多,学生聚居密度增高,有的电器、电路老化,消防设施装修的防火材料,安全通道等都有不同程度的不完善、挪用,破坏消防设施和消防器材现象时有发生。有的同学违反用电安全规定,学生公寓内使用明火、在室内吸烟、私拉电源、违规使用电器等,教学工作人员粗心大意下班忘关电源等消防意识不强和配套管理不到位因素,一旦发生火灾事故和地震等自然灾害,学生逃生极为困难,后果不堪设想。
(二)信息安全管理方面存在的问题
数字化校园在国内各个高校中建设进展快速,给学校的教学、科研和管理工作带来了诸多方便和便捷,但是另一方面, 随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,加之网络化具有跨国界性、无主观不设防性和缺少法律约束性的特点,高校中的信息安全问题也日益突出,许多非法、有害信息在校园网络中进出,对高校信息安全的管理构成了严重威胁。因此,如何保证校园网络安全运行已成为各高校亟需解决的问题。 由于网络发展在我国尚属初始阶段,人们对校园网受侵害的认识还不清晰,信息安全管理定位亦较模糊,在管理思路和方法上缺乏主观能动性,缺乏与现实环境相融合的管理机制。如何针对网络带给我们的新情况、新问题,认真分析总结,制定出切实可行的管理制度和措施,做好信息安全管理工作,目前已成为摆在高校管理部门面前紧迫而严峻的课题。
(三)学生安全教育管理方面存在的问题
高校大学生是一个活跃而思想个性不成熟的群体,从治安角度讲,个人的治安隐患不大,但其基数大,使校园及周边发生的刑事、治安案件和纠纷绝对数仍较大,且社会敏感度高,易引起社会关注。大学生正处于青春期,其心理正在迅速走向成熟,但他们大部分人的心理起伏较大,易冲动、自我控制能力差、做事欠考虑。同时,由于学习压力加大,对新环境适应性不强,以及缺乏对人际关系、恋爱等问题的处理能力等原因,造成了一些大学生不同程度地存在心理障碍,从而使大学生因心理问题导致的恶性事件频频发生。另外,高校在学生工作中存在重效益,轻管理,重文化教育,轻法制道德教育的趋向,学校的整个教学活动和各项工作中,没有专门的、全面、系统的考虑和安排与学生安全有关的事项,属于头痛医头,脚痛医脚的做法比较多,因此不但学生的安全意识淡薄,而且不少学校领导和教职工的安全观念和安全知识也是相当糊涂和贫乏。
(四)校园周边环境安全管理方面存在的问题
现在的大学校园,尤其是新校区,大都是城乡结合部,校园园区大,治安环境状况比较复杂。这不仅表现在校园周边有许多集散户,成分较为复杂,同时也是许多青年学生经常出入的地方。有些地方还形成了不少私营网吧、小饭店、个体的出租房等,加之周边商贩、外来务工人员数量的剧增,校园周边安全隐患明显增加,这些地方往往也是与学生相关的安全事件常发的地方,这些安全隐患很容易被高校忽视。
三、现代高校安全管理有关措施对策
(一)进一步提高高校领导对安全管理工作的认识
高校安全无小事,安全怎么强调都不过分。高校安全稳定工作好坏直接影响到全社会的稳定。因此,各级领导包括高校的党政领导都必须充分认识到高校安全稳定的重要意义,把校园安全管理工作摆上重要的议事日程,要经常研究,切实抓好。学生管理、教学、后勤等各部门要按照各自的分工各负其责,辅导员队伍、物业管理队伍应直接面对学生做好服务和管理工作。真正使安全管理横向到边,纵向到底,不留安全管理死角。不论发生什么安全问题,都有人问,有人管,而且要及时管,及时解决,进而形成高校安全工作的长效机制。
(二)加大投入,落实人防、技防、物防体系
高校要通过学习考察、座谈交流、专家讲座、观看录像等方式,打造一支综合素质高、业务能力强的专兼职校园安全保卫队伍。高校保卫干部,要针对当前校园安全管理的新特点,对学校的安全情况进行全面的分析和研究,充分了解和掌握校园安全状况,明确校园安全重点部位,制定科学有效的安全措施。建立健全矛盾纠纷的排查调处机制,及时化解校园矛盾,防止突发事件的发生。保障高校安全,要有一定的投入,同时还要逐渐加大技防的投入,校园内各部位红外线监控系统,学生宿舍的智能限电系统,各楼宇进出的门禁系统,学宿舍的防盗网等,这些都是保障高校安全的物质基础。
(三)加强大学生心理健康教育,保障学生健康成长
从高校现实情况看,所发生的一些非正常死亡事件,甚至一些高校发生的恶性案件,有相当一部分与学生心理疾病有关。因此,要十分关注学生心理健康。鉴于此,学校心理工作者应加大对心理健康教育的宣传力度,使学生了解什么是真正的心理健康教育,使他们学会享受心理健康教育。特别对通过测试已经了解到有严重心理障碍的人群,要给予特别关注。要通过建立心理咨询中心,分析心理障碍存在的根源,适时做好心理调试,以走出心理误区,减轻心灵的重负。心理健康工作的宣传可以通过板报,学习班,阅读心理健康刊物和组织讨论等形式进行。
(四)成立高校安全管理职能部门
成立高校安全管理职能部门,将安全管理纳入学校的日常管理中。教育部和教育厅可以联合卫生、公安、消防、工商等其他部门成立高校安全管理职能部门。在中央一级,该机构由教育部主管和牵头,在省一级,由教育厅主管。从而形成由教育部门主管、多层领导、多方配合的高校安全管理体系。高校安全管理部门要根据制定一整套详细的安全管理办法、安全考核指标、具体操作规程和评价体系,建立起安全管理的长效机制,保证校园危机管理体系和制度的完备。高校要及时督促检查安全管理机构和工作小组的工作和管理情况,经常性地选派安全管理人员走出去进行有关的培训和学习交流。
四、结束语
随着我国高等教育管理体制改革的不断深化和高等教育事业不断发展,加强高校安全管理显得十分重要和必要。人在高校安全管理过程中起着决定性作用,要充分发挥师生员工的主观能动性,把每一名师生员工都调动到高校安全管理工作中来。同时,我们要加强对社会环境和校园安全形势的预判,及时把握住高校在发展过程中有可能出现的各类安全问题,把安全问题消灭在萌芽状态,为高等教育事业又快又好发展提供安全保障。
参考文献:
[1] 贺佐举. 高校安全管理成效探讨[J]. 现代商贸工业,2013(8).
[2] 邢雅伟,文涛. 中国高校校园安全管理初探[J]. 社科纵横,2009(10).
[3] 卢之兵. 当前高校安全管理中存在的主要问题及对策[J].科技教育,2013.
【关键词】建筑;安全管理;现状
0 前言
建筑安全关系到大众财产生命安全,对现代社会稳定和谐发展产生重要影响。奉化市“4・4”居民楼坍塌事故再次向我们敲响了警钟,为何许多“80后”、“90后”楼房频成事故主角,当前建筑实际寿命与设计目标为何出现了较大的距离?究其原因不难看出,建筑工程项目包含特定对象,由于资金、经费、时间以及经济标准限制,管理工作的复杂性与工程系统性特征,因而导致了建筑行业频繁发生安全事故。由2000年至今,我国建筑行业平均每年均发生一千余起伤亡事故,造成了极大的损失影响。为此进一步探究建筑安全管理尤为必要。
1 建筑安全管理现状
1.1 政府监管部门力度有限
当前,建筑安全管理工作呈现出政府监管力度有限、没能树立良好的安全意识、培训教育不完善、责任主体操作无法遵循标准规范、安全生产投入不够充分等问题。当前,政府安全执法管理工作队伍的现实状况无法同新时期不断更新变化的形势有效适应。建筑工作人员同执法工作人员的总体比例存在不良失衡问题。一些区域令安全工作同质量监督管理部门的合并导致安全专职管理监督流于形式。还存在政府监督管理人员欠缺良好安全业务素质,没能形成超前预见性的现象,导致监督管理工作效能形成了层层衰竭的问题。
一些政府单位同建筑企业,进行安全管理工作中存在得过且过的问题,呈现出纸上谈兵,无法付诸实际行动的现象。没能充分意识到建筑安全管理工作的核心重要性。较多单位无法将安全生产至于正确位置,规章体制没能有效健全,工作责任无法落实到位,各类工作体制的执行仅仅停留在表面形式,管理制度形同虚设。
1.2 人员素质水平较低
当前,建筑行业从业人员多为进城务工的广大农民,因而文化素质水平较为有限,没能掌握丰富全面的安全知识。另外,建筑行业建设发展步伐快速,且总量与规模较大,因而会形成更加激烈的行业竞争,较多施工方将大量资金应用于更新设备以及投资建设新项目中,进而对员工安全建设、施工操作技能、质量意识的培训有所忽视。呈现出建筑行业安全教育培训无法全面到位的现实状况。
1.3 建筑企业管理不完善
建筑项目施工包含较多安全问题,导致成因均为责任主体没能规范的操作管理。一些建筑企业机构以及监理方针对应承担的安全责任没能清晰的认识,建材商供应了质量较差的安全施工建设材料。还有一些建筑单位随意的压缩工期,不按时支付工程款项,一些称之为重点项目的工程则游离在监督管理之外,形成了漏洞以及盲区现象。
一些建筑施工单位没能打下坚实的安全生产工作基础,呈现出实践工作的混乱性,经费投入有所欠缺,安全生产水平不足的问题。一些施工方基于中标价较低,为了赢得更高利润效益,因此在安全投入层面呈现出一定的不足,生产设施无法全面到位,作业防护不科学,无法符合应用需要,导致形成了明显的安全隐患问题,安全事故频繁发生。
2 建筑安全管理更新改革策略
2.1 优化安全生产建设责任制,强化政府监督管理
全面履行当前建筑行业安全生产法规制度的同时,应由法规层面进行责任主体的有效划分。针对重大伤亡事件,施工方应依据鉴定结果负有一定责任。业主则在该事故之中负有间接责任。政府监督管理机构承担检查失职的责任,该体制细化,将令建筑安全管理受到不同部门的广泛重视,创建形成一整套优质的安全管理制约控制机制。另外,政府部门应积极支持组建技术咨询中介单位,进而为建设施工方、监督机构提供更为有效专业的安全管理咨询服务。
2.2 加强安全管理教育,宣扬安全文化,提升员工素质水平
纵观我国发生的安全事故案例,较多由于管理人员不注重安全生产管理,一味的侥幸心理而导致,一些单位领导将正常安全经费投入错误当做额外支出,至员工安全劳动保障利益于不顾,没能配备必要的保护设施,随意的延长员工生产时间,令其长期在超负荷状态下工作。再者,基于工人自身素质有限,加之受到较大的就业压力影响,无法利用合法渠道保障自身合法权益,常常变成安全事故中的牺牲品。为彻底转变该类不良现象,在法律威慑、市场经济影响的基础上,应持续不断的加强安全管理思想教育,宣传企业安全文化,令安全责任重于泰山、人命关天、生命为先、严防违规作业等意识全面的渗透到企业各个阶层,提升企业领导以及基层员工安全保护意识,提升安全生产管理综合水平。
2.3 完善企业管理,提升安全建设水平
安全生产法中虽规定事故登记申报工作体制,然而在现实执行阶段中,却常常无法良好的落实贯彻,存在故意瞒报、漏报等问题,更有甚者隐瞒不报。为应对该类现象,应由管理制度层面防控漏洞,创建安全事故登记公告管理体制,受到广大社会的全面监督。另外,应提升对安全事故中受损害主体的赔偿金额,有效的预防私了问题的发生。对于安全事故之中存在违规乱纪的员工,应进行严厉的处罚,进而真正构建形成一整套公平、透明、可靠权威、接受大众监督的施工单位建筑事故申报核查管理制度以及重要资料归档记录的档案管理体制。
单纯的借助法律制度的外力,无法由根本层面有效的应对问题。为此应全面调动各界力量有效的进行主动积极的安全管理,激发市场经济调节杠杆作用。应全面培育并有效规范建筑保险行业市场,加快完成保险立法,推进保险行业市场的良性竞争。同时,应强制施工方为雇佣员工办理工伤保险手续,将其同开工许可紧密挂钩。保险单位应基于工程状况、建筑企业安全生产绩效制定弹性保险赔付费率,通过市场杠杆,确保市场运行制度的良性运转。令安全生产业绩优秀的单位获得更大的实惠。相反,业绩较差的单位则会在激烈的市场竞争中最终被淘汰。
3 结语
总之,针对建筑安全管理现状,实践工作存在的问题,我们只有制定科学有效的应对策略,方能真正的防患于未然,降低事故发生机率,开创安全可靠的生产建设环境,实现可持续的全面发展。
【参考文献】
[1]田元福.浅析我国建筑安全管理与对策[J].安全,2010(6).
[2]李慧民.现代建筑安全管理发展对策及研究[J].山西建筑,2010(6).
一、高校消防安全管理工作目前存在的问题
1.消防安全宣传教育不系统,师生消防安全意识淡薄
(1)消防安全的宣传教育工作缺乏持续性,没有建立长期有效的宣传机制。消防安全宣传教育工作是一项常态工作,需要结合日常实际工作,一点一滴的循序渐进、常抓不懈才能逐步完善。但是在实际操作中,很多高校只在新生开学、每年一度的“119”宣传月才进行消防安全宣传教育工作,有的学校甚至不组织师生员工进行防火演练、应急疏散、自救逃生等方面的培训教育。
(2)师生员工消防安全思想认识不足。对大多数高校来说,消防教育是一个被忽略的课堂,无论是对教师、学生的消防知识培训,还是消防基础设施的建设,都有很多需要改进提高之处;很多教师只管教学,从不教授学生如何预防火灾、火灾自救逃生等知识;很多学生没有防火意识,在寝室内私自乱拉、乱接电线、使用“热得快”、酒精炉、电磁炉、劣质电子产品等易引起火灾的电器产品。
2.消防安全管理制度不够完善,消防安全责任制落实不到位
(1)消防安全管理制度不健全。很多高校制定的日常管理制度并没有将消防安全管理准则与学校自身情况进行综合考虑,没有对具体的工作内容、工作职责范围、程序流程以及奖惩措施进行详细说明,可操作性不强;目前相当一批高校形成了一校多区的办学格局,甚至不同校区还坐落在不同的城市,这种办学模式虽然组织上设立了消防安全指挥中心,但没有相对应各个校区的消防管理制度,造成了消防管理制度由于不同的地域、环境、人员密度不同而难以发挥实质性效果和作用。
(1)消防安全责任难以落实。保卫处作为学校一个职能部门,并无执法权和强制约束力,在消防检查或发生火灾出现问题后,也无权对责任单位、相关责任人进行应有的处罚,这就使很多责任人对消防工作出现懈怠的心理,没有引起足够的重视,从而使工作出现纰漏,影响到学校正常的运转。
3.老旧建筑物多,消防设施、器材配置不完善
(1)老旧建筑物存在严重的消防隐患。自高校扩招以来,在校师生总数在短短十几年内骤增,公共资源短缺已成为多数高校面临的重大难题之一,其中一个重要表现就是一些老旧建筑仍在超期使用。这些老旧建筑结构不合理,缺乏消防通道,多种建筑材料不符合防火标准,消防设施基础薄弱,耐火等级低,而老旧的电线电路也在超期使用,这些都存在严重的消防隐患,一旦发生火灾,火势蔓延迅速,很容易造成大规模的人员伤亡。
(2)消防设施配置不完备,维护和管理不到位。很多高校没有在教学楼、实验室、图书馆、计算中心、仓库等重要部门和场所设置符合规定的消防设施,有的消防设施维护和管理不到位,无故失踪,年久失修,无法正常使用,形同虚设;而且由于种种原因,很多大楼、宿舍的消防通道难以保持畅通,一旦发生火灾,将对人员疏散和及时扑救火灾造成极大的困难和障碍。
4.消防管理人员消防知识有限,缺乏专业性
高校保卫部门的专职消防工作人员通常只有两三个人,这些人一般不是专业消防人员,缺乏专业的消防知识和消防工作经验,无法满足日益复杂和繁重的高校消防安全管理工作的需要。随着时代的发展,很多高校的建筑物向中高层发展,结构也越来越复杂,外部装饰美观,但同时存在很多的危险,给消防安全管理工作带来了新的挑战。为了提高整栋建筑防火能力,建筑内部必须设置各类新型的消防设施,例如火灾自动报警系统、火灾自动灭火系统、自动防排烟系统、室内消火栓系统等,很多高校消防管理人员对这些新的消防设施操作不熟练,知识不全面,管理起来比较困难,导致整个消防安全管理工作面临着巨大的挑战。
二、提高高校消防安全管理工作的对策
1.加强消防安全宣传、培训的力度,提高师生消防安全意识
(1)各级管理人员切实重视消防安全管理工作,强化思想认识。消防安全知识的普及需要依靠学校各级组织机构的共同努力,各级领导应切实重视,不应存在侥幸心理;学校保卫部门应联合校团委、宣传部等二级单位,开展形式多样的消防演习、器材操作等活动,调动广大师生的积极性,使学校师生都参与到日常的消防工作中来,树立消防安全意识,传播消防文化。
(2)开展多种形式消防宣传教育活动,建立长效消防宣传机制。“宣传教育先行”是做好消防安全工作的首要因素,是“预防为主,防消结合”消防工作方针的必然要求,在消防安全的构建过程中占据着不可替代的重要地位。学校保卫处、学工处、宣传部等单位可以定期开展消防知识竞赛、消防安全知识讲座等活动,学校宣传栏也可以定期张贴消防知识海报,工作人员也可以将消防法规、消防图片、活动视频、活动通知等挂到学校网站上供师生们学习参考,实时方便的学到消防知识、了解学校最新动态;学校也可以通过学生会、社团等学生团体选举学生消防负责人充分调动学生积极性,发挥学生的潜能,提高学生的消防安全意识。
2.加强消防安全管理法规,全面落实消防安全责任制
(1)建立健全消防安全规章制度。切实按照各项法律法规以及规章制度开展消防工作,不断地完善各项管理机制,是构建校园消防安全体系的重要保障,也为校园其他工作的开展做了良好的典范说明。高校消防安全规章制度应依照国家法律、地方法规以及各级教育行政部门制定的相关规定结合学校实际来进行编写,制度必须要明确责任,具体落实到单位和个人。
(2)消防组织逐级建立,规章制度逐级落实。统计数据表明,凡是发生火灾事故,多为责任人违反了有关的规章制度,所以制定出制度必须要严格落实到位。《高等学校消防安全管理规定》明确规定“学校法定代表人是学校消防安全责任人,全面负责学校消防安全工作”,“分管学校消防安全的校领导是学校消防安全管理人,协助学校法定代表人负责消防安全工作”,“校内各单位主要负责人是本单位消防安全责任人,驻校内其他单位主要负责人是该单位消防安全责任人,负责本单位的消防安全工作”,这也就指出了校领导、院领导必须高度重视消防安全管理工作,明确每一级、每一岗的消防安全责任,本着“谁主管,谁负责”的原则,各级责任人都要签订责任书,一级抓一级,层层落实责任制,层层落实规章制度,定期进行消防检查,防止消防事故的发生。
3.建立健全消防监督检查体系,完善隐患整改程序
(1)加强检查力度,发挥监督作用。安全检查是发现火灾隐患的主要手段,是预防为主的重要基础工作,高校消防检查可分为几个层次,一是由全校各单位进行消防安全自查;二是由校保卫部门负责消防工作人员进行日常的消防巡查;三是由校领导带队,保卫部门、后勤部门、基建部门、学工部门等联合进行不定期的复查;四是邀请公安消防部门入校督查。充分发挥好各单位监督检查作用,切实消除火灾隐患,做到防患于未然。
(2)落实隐患整改,完善整改程序。汲取火灾事故教训,“清剿火患”创建平安校园,是消防工作永恒的主题,只有消除火灾隐患,才能从源头上“清剿火患”。高校各单位应建立火灾隐患整改责任制,单位消防负责人直接负责火灾隐患整改工作,认真履行应尽的义务和责任,切实做好整改工作;在检查中发现的问题,能够立即消除的火灾隐患就立即消除,对不能立即消除的要下达隐患整改建议书,责令其限期整改,并做好记录以便核查;在火灾隐患未消除之前,单位应当做好防范措施,保障期间的安全,对不能确保安全的要责令其将危险部位停止使用或停业停产进行整改。
4.加强消防基础设施建设和管理,提高防火能力
完备的消防安全管理体系必须以完善的消防设施为依托,以科学防控为指导。完善的消防设施是高校消防安全管理体系重要的物质保障,各高校应加强对公共设施、活动中心等场所消防设施的管理,派专人定期进行检测、维护和保养,并及时对老旧建筑进行消防设施的升级、改造和安装,增加对实验室、图书馆、教学楼等重点部门的消防设施配置,确保将火灾发生率降到最小。
5.提高消防管理人员专业水平,加大消防演练力度
(1)加强培训力度,提高消防管理人员的专业素质。在公安消防部门的指导下,以高校保卫部门力量为主组建校园消防队。校园消防队须在公安消防部门指导下开展消防业务学习和培训,提高处置各种突发事件的能力,并且有针对性的开展灭火演练和疏散演练,提高专业素养,在以后的工作中可以发挥更大的作用。
(2)制定消防安全预案,定期举行消防演练。科学制订消防预案是高校消防安全管理体系的一个重要环节,根据2002年5月公布的《中华人民共和国机关、团体、企业、事业单位消防安全管理规定(公安部61号令)》第39条规定,高校制订灭火和应急疏散预案应包括组织机构、报警和接警处置程序、应急疏散组织程序和措施、扑救初起火灾程序和措施、通讯联络、安全防护救护的程序和措施等五部分内容。其中,消防预案的组织机构应包括现场指挥部、灭火行动组、通讯联络组、疏散引导组、安全防护救护组等五部分;定期举行消防演习,为增强广大师生的消防安全意识及提高师生们遇灾时的自救能力,预防火灾和减少火灾事故的发生,应定期开展消防安全演练,在提高自救能力的同时也掌握了扑灭初起火灾的能力。
参考文献:
[1]高校消防安全管理现状及对策分析.廖启霞,孟亦飞.广州化工.2010年11期
[2]高校消防安全管理体系建设研究.贾水库,刘兴德,蔡嗣经.中国安全生产科学技术.2008年04期
[3]高校重点部位消防安全管理对策研究.谭明双.四川建筑.2007年04期
[4]新形势下做好高校消防安全管理工作的思考.蓝锋.湖北广播电视大学学报.2012年10期
[5]新时期高校消防安全管理制度存在问题及对策初探.韦祯迨,孙祺.科技信息.2013年06期
作者简介:
孙奉良、华中农业大学保卫处、保卫处防范科科长、湖北省武汉市洪山区狮子山街华中农业大学保卫处;
1、供电企业安全管理现存问题
1.1工作人员的素质和技术水平有待提高
工作人员的综合素质和技术水平对供电企业安全管理工作质量有着非常重要的影响,但是县级供电企业工作人员的素质和技术水平均有待提高,此种问题主要表现在以下两方面。(1)一线工作人员的素质和技术水平有待提高。通过实际调查发现县级供电企业一线工作人员多为农电转制人员,大多数员工没有接受过电力专业的系统化教育,老龄化的现象比较严重,年轻的工作人员较少,这种情况导致工作人员的整体素质偏低,并且供电企业不能对其进行系统的培训,在实际工作过程中多数工作人员凭借自己多年的经验对相关问题进行处理,使电力系统一些故障问题的处理缺乏科学性,有时因为工作人员处理不当会使电力系统存在一定的安全隐患。随着科学技术的不断发展供电企业使用较多先进的技术对电力系统进行管控,新引进的技术和设备操作具有一定的复杂性,由于一线工作人员的素质和技术水平有限导致其对先进的技术和设备了解不充分,在使用过程中会出现一些问题,为供电企业安全管理工作带来了较大的难度。一线作业人员的安全意识和责任意识比较淡薄,在日常工作中会出现敷衍了事或习惯性违章的情况,无形中提高了作业安全风险系数,为安全生产事故留下了伏笔,对安全管理工作产生了一定不利影响。相关现场违章作业(见图1)。
(2)管理人员的素质和管理水平有待提高。通过调查发现县级供电企业的管理人员表面上对安全管理工作产生了足够的重视,但是在实际工作过程中却过于重视经济利益,忽视了安全管理的重要性,没有对安全管理工作的过程进行全面的监督和控制,现场安全督查以查处违章为目标,并采用以罚代管的手段对违章人员进行处理,没有提前制止、指出并纠正现场作业人员的违章行为,导致一线作业人员出现消极怠工的情况,从而使安全管理工作失去了意义和价值。
1.2对电力设备管理工作没有足够的重视
随着电网的不断升级和改造,县级供电企业对陈旧、老化的设备进行了更换,使管理过程向智能化和统一化的方向发展,但是其对电力设备管理工作没有足够的重视,不能安排检修人员定期对电力设备进行检查和维修,不能及时发现电力设备和电力系统运行过程中存在的问题,只有在安全问题发生后才能采取有效措施进行解决,对人们的生产和生活带来了很大的不利影响。
1.3供电企业安全管理体系缺乏完善性
虽然近几年来,县级供电企业对安全生产风险管理体系进行了完善,但还存在着管理人员不能明确自己的工作内容和责任,在管理过程中存在“走形式”“两张皮”的现象,并且各个管理人员之间分工不明确,导致在发生安全问题时管理人员会出现互相推卸责任的情况,不能在第一时间找到相关责任人进行解决。
2、提高县级供电企业安全管理水平的对策
2.1提升工作人员的素质和技术水平
(1)对一线工作人员进行安全教育。目前一?工作人员的安全意识和责任意识普遍较低,这种情况使发生安全问题的几率大大增加,为了有效的解决此问题县级供电企业需要对其进行安全教育,下发安全教育培训手册让其进行自行观看,在安全教育过程中向其讲述一些电力企业比较常见的安全事故、如何更好的对安全事故进行防范以及日常注意事项等,让一线工作人员对自己的工作进行正确的理解,提高其安全意识和责任意识,从而更好的完成相关工作。
(2)提升管理人员的素质和管理水平。政府部门需要对县级供电企业的管理人员进行统一培训,在培训过程中详细的讲述安全管理的重要性,让其对安全管理工作产生足够的认识,加大安全管理的力度,对一线工作人员的工作情况进行严格的监督和管理,规范工作人员的行为,从而使安全管理发挥其作用。
2.2加大电力设备管理的力度
电力设备的好坏对供电系统能够正常运行有着非常重要的影响,基于此县级供电企业可以从以下几方入手:①制定科学、合理的检修计划。县级供电企业需要根据实际情况制定合理的检修计划,让检修人员严格按照计划定期对电力设备进行检查和维修,在检修过程中可以及时发现电力设备或者其他供电设备存在的问题,在对其进行详细分析后可以立即采取有效措施进行解决,减少安全事故发生的几率。②根据实际情况对电力设备和供电网可能出现的安全问题进行预测,并且根据相关问题制定可行的防范措施,在后期检修过程中需要对此类问题进行着重检查,在发生相关问题时采取事前制定的防范措施进行补救,从而减少安全事故带来的不利影响。
2.3制定科学合理的安全生产风险管理体系
安全管理体系是管理人员进行管理工作的重要依据,其对管理人员和一线工作人员的行为具有一定的约束作用,可以减少违规行为发生的几率,为此供电企业需要对现有的安全管理体系进行不断的完善和改进,使管理体系具有完整性和科学性。
关键词:内网安全;监督;信息泄漏;失泄密
一、前言
随着互联网在全世界的兴起,网络的应用越来越广,网络安全也就成了一个非常重要的课题。内网安全也成为了人们研究的热点。国家、政府、军事以及银行、金融、高新企业等行业需要一种能够充分解决网络外部攻击和由内而外的信息泄漏的全方位信息安全解决方案。
内网安全管理系统主要对内网上的主机进行统一安全管理。统一安全管理是指对网络主机用户操作实施监督控制,并对主机中的安全软件(如主机入侵监测系统、主机防火墙和主机身份认证系统等等)进行统一的管理,使其运行在一个比较合适和安全的状态之下。其中,主机的用户操作监督控制是指对用户的操作行为进行监督(如文件拷贝、网络访问、更改网络主机IP地址、添加管理员用户名以及文件网络共享等等用户操作),同时对恶意用户做出的违规行为(如拨号外联等等)进行控制。
二、内网安全管理系统的基本目标
(一)面向桌面计算机系统的内部安全管理系统
管理桌面计算机系统的规模大,效率高,策略周全,能够将企/事业单位的全部个人桌面系统纳入管理范畴,解决了企业最难管理的、数量最多的、覆盖范围最大的桌面系统的安全问题。
(二)周全的内部系统信息泄漏保护体系
系统集成了针对计算机网络、计算机外设、计算机接口、数据存储载体、打印机等可能造成失泄密途径的保护技术和方法,结合企业内部现有的其他安全系统,如认证系统,可构成强大、完备的内部系统信息泄漏保护体系,不遗漏任何一个可能泄密的途径。
(三)周密的系统资源安全管理
企业和单位内部个人计算机的硬件配置、软件安装等信息都在管理和审计之列,支持动态获取、控制和管理。从技术上防止了未经批准就安装和运行任何一款硬件设备和软件系统的行为。
(四)集中配置和管理
企业和单位内部的全部个人计算机系统集中在系统的管理之下。支持统一而灵活的安全策略配置,支持统一或者灵活的系统配置管理,支持管理域内的安全事件、安全事故的统一配置管理。
(五)便于管理和稳固高效的内部安全体系
系统体系结构合理,客户端-服务器-管理中心3层结构合理,真正实现了分布式防护、集中式/分级管理功能。桌面计算机系统的管理层次符合中国现行企事业单位的组织与管理体系。
(六)系统安全性高稳定性好
系统的安全性综合取决于系统间通信的安全性,系统各个组件的安全性以及存储的内部安全数据的自身安全。而系统基于PKI体系结构建立。因此无论是通信的安全性、还是数据的私密性、存储的完整性和可靠性,都有充分的保证。系统的稳定性取决于系统间通信的稳定性以及系统各个组件的稳定性。系统内部通信多种方式相结合,保证了系统间通信的稳固性和有效性。
三、内网安全管理系统的功能分析
(一)防数据存储载体失泄密
内部安全管理系统确保任何人都无法利用任何市面可见的数据存储载体以不安全的方式带出受保护的内部电子数据信息。内部安全管理系统可控制和管理以下数据存储载体:防本地硬盘失泄密、防扩展本地硬盘失泄密、防移动硬盘失泄密、防软盘失泄密、防可刻录光盘失泄密、防闪存失泄密、防磁带失泄密。内部安全管理系统对以上数据存储载体均提供禁用、只读、安全读写、正常读写等多种安全控制方法。
(二)防计算机外设失泄密
内部安全管理系统在确保任何人都无法利用任何市面可见的数据存储载体以不安全的方式带出受保护的内部电子数据信息之外,额外提供了多种多样的、周全严密多层次的防计算机数据信息失泄密的补充手段。防计算机外设失泄密就是对防数据存储载体失泄密功能之外的最重要的一种有效补充控制手段。内部安全管理系统可控制和管理以下计算机外设:从网卡(无线)防失泄密、从网卡(有线)防失泄密、从调制解调器防失泄密、从可刻录光驱防失泄密、从软驱防失泄密。内部安全管理系统对以上计算机外设均提供禁用和允许等两种开关式安全控制方法。
(三)防计算机接口失泄密
内部安全管理系统在确保任何人都无法利用任何市面可见的数据存储载体以不安全的方式带出受保护的内部电子数据信息之外,系统额外提供了多种多样的、周全严密多层次的防计算机数据信息失泄密的补充手段。防计算机接口失泄密与防计算机外设失泄密一起,构成了对防数据存储载体失泄密的有效补充。内部安全管理系统可控制和管理以下计算机接口:从USB(通用串行总线架构)接口防失泄密、从SERIAL(串行总线架构)接口防失泄密、从PARALLEL(并行总线架构)接口防失泄密、从IrDA(红外架构)接口防失泄密、从BlueTooth(蓝牙)接口防失泄密、从1394(火线架构)接口防失泄密、从PCMCIA(个人计算机存储卡)接口防失泄密、从CF(Compact Flash)接口防失泄密。内部安全管理系统对以上计算机接口均提供禁用和允许等两种开关式安全控制方法。
(四)防网络失泄密
内部安全管理系统在确保任何人都无法利用任何市面可见的数据存储载体、通过计算机外设、通过计算机接口以不安全的方式带出受保护的内部电子数据信息之外,系统还针对使用十分广泛的计算机网络进行了严密的防范和控制,确保任何人都无法利用网络所提供的便利条件以不安全的方式带出受保护的内部电子数据信息。内部安全管理系统提供以下防网络失泄密手段和方法:网络层――IP地址安全控制,提供默认访问控制和黑白名单等安全控制方法、IP流量统计、传输层――TCP端口安全控制,提供默认访问控制和黑白名单等安全控制方法、UDP端口安全控制,提供默认访问控制和黑白名单等安全控制方法、网络层和传输层组合控制――IP/PORT组合安全控制,提供黑名单控制方法、应用层――HTTP安全控制,提供HTTP端口重定义、默认访问控制、URL黑白名单、HTTP日志、HTTP重放等安全控制方法、HTTP流量统计、FTP安全控制,提供FTP端口重定义、默认访问控制、FTPL黑白名单、FTP日志、FTP重放等安全控制方法、FTP流量统计、应用层――SMTP安全控制,提供SMTP端口重定义、默认访问控制、邮件地址黑白名单(支持SMTP以及WEB MAIL)、SMTP日志、SMTP重放等安全控制方法、SMTP流量统计、TELNET安全控制,提供TELNET端口重定义、默认访问控制、TELNET黑白名单、TELNET日志、TELNET重放等安全控制方法、TELNET流量统计、P2P点对点通信――ICQ安全控制,提供允许和禁止等安全控制方法、QQ安全控制,提供允许和禁止等安全控制方法、MSN Messenger安全控制,提供允许和禁止等安全控制方法、本地NETBIOS安全控制,提供允许和禁止开关式安全控制、NetBIOS日志等安全控制方法、本地NETBIOS流量统计。
(五)防常规方式失泄密
在确保任何人都无法利用任何市面可见的数据存储载体、通过计算机外设、通过计算机接口、通过网络以不安全的方式带出受保护的内部电子数据信息之外,系统还针对常规的可造成内部数据信息失泄密的途径进行了防范和控制。内部安全管理系统提供以下防常规方式失泄密手段和方法:打印机安全控制,提供允许和禁止开关式安全控制、打印日志和影像等安全控制方法、显示器安全控制,提供允许和禁止开关式安全控制、显示日志和影像等安全控制方法。
(六)个人计算机运行状况监控
内部安全管理系统提供对以下个人计算机关键系统资源的运行状况监控以及审计能力:系统摘要信息,提供实时单次刷新和策略连续刷新等监控审计手段、设备信息,提供实时单次刷新和策略连续刷新等监控审计手段、网络信息,提供实时单次刷新和策略连续刷新等监控审计手段、活动窗口程序信息,提供实时单次刷新和策略连续刷新等监控审计手段、服务和驱动信息,提供实时单次刷新和策略连续刷新等监控审计手段、已安装应用程序信息,提供实时单次刷新和策略连续刷新等监控审计手段、系统日志信息,提供实时单次刷新和策略连续刷新等监控审计手段、用户和组信息,提供实时单次刷新和策略连续刷新等监控审计手段、活动进程信息,提供实时单次刷新和策略连续刷新等监控审计手段、屏幕信息,提供实时单次刷新和策略连续刷新等监控审计手段、键盘信息,提供实时单次刷新和策略连续刷新等监控审计手段、打印信息,提供实时单次刷新和策略连续刷新等监控审计手段、串并口信息,提供实时单次刷新和策略连续刷新等监控审计手段、计算机运行状况黑匣子记录仪。
(七)个人计算机远程控制
内部安全管理系统提供对以下个人计算机关键系统资源的远程控制能力:活动进程,提供实时杀死指定进程的远程控制手段、活动网络连接,提供实时停止指定网络连接的远程控制手段、活动窗口程序,提供实时关闭指定窗口程序的远程控制手段、服务和驱动,提供实时停止系统服务、实时启动系统服务、实时暂停系统服务、实时继续系统服务、实时更改服务启动方式等远程控制手段、已安装应用程序,提供实时卸载指定已安装应用程序的远程控制手段、系统日志,提供实时清除系统日志的远程控制手段、用户和组,提供实时删除用户、实时删除用户组的远程控制手段、关机,提供实时关闭计算机的远程控制手段、锁定系统,提供实时锁定计算机系统的远程控制手段、注销用户,提供实时注销计算机用户的远程控制手段、屏幕,提供实时透过屏幕远程控制计算机的远程控制手段、打印,提供实时停止指定打印的远程控制手段。
(八)计算机文件系统安全操作管理
内部安全管理系统对个人计算机最重要的资源之一文件系统提供了完善、细致和彻底的管理、控制以及审计能力。内部安全管理系统对以下文件系统操作进行安全控制:文件系统-创建、打开、读、写、删除、重命名、拷贝。内部安全管理系统对以上文件系统操作均提供禁止和允许等两种开关式安全控制方法。
(九)文件加解密服务
内部安全管理系统向安全意识高、保护电子数据信息意识强烈的人额外提供了遵循PKI体系结构的文件加解密服务。内部安全管理系统向提供以下文件加解密服务:文件和文件夹加解密、文件保险柜、文件安全共享、文件安全删除。
(十)安全策略管理
内部安全管理系统完全支持策略生命周期。内部安全管理系统完提供以下策略功能:新建策略,提供向导、模板等多种新建策略的方法、审核策略、评估策略、策略、应用策略、策略反馈、策略修改、策略存档。
(十一)内部安全审计报告
内部安全管理系统提供详尽细致的内部安全审计报告。安全审计员使用该平台可以对系统进行全面的审计,获取丰富信息,以便了解系统的使用状况。审计对象分为3个层次:系统节点、部门节点、单机节点。审计项目包括了6个子项:告警信息、介质信息、打印信息、文件操作、网络信息、系统信息。不同的审计项目各自为其提供了丰富的审计条件。审计结果查看方式:报表模式、记录列表模式。
四、结论
内网安全系统是面向桌面计算机系统的,周全的、便于管理和稳固高效的内部安全体系。内网安全模块的设计主要是防止存储载体、外设、接口、网络、文件加解密服务和审计报告等等。内网安全是外网安全的一种扩展和提升;它是基于更加科学和客观的信任模型建立起来的。内网安全关注的对象不仅仅包括外部网络的所有用户,也包括了更可能引起信息安全威胁的内部网络用户,甚至关注到计算机上的设备或进程,内网安全从更加全面和完整的角度对信息安全威胁的对象和途径进行了分析、处理和控制,使信息安全成为一个完整的整体,而不是一个存在明显漏洞的片面解决方案。
参考文献:
1、张焕国,覃中平,王丽娜.信息与通信安全[M].科学出版社,2003.
2、段米毅,孙春来.基于内容监控的网络监控技术的实现[J].高技术通讯,2001(11).
德国高铁并没有因为1998年的那次灾难停止前进,反而是从血的教训中成长起来。为了有效应对高铁事故,德国铁路公司制定了应急管理预案。根据预案,德国铁路在全国范围内设有7个险情控制中心,负责接收险情报告,通知消防救援人员和紧急状况经理。此外,德国铁路公司支持在各州各社区消防队开展铁路抢险救援的课程培训和训练。德国铁路在重要的铁路干线汉诺威——维尔茨堡以及曼海姆——斯图加特上还配备有6辆专业救援机车。经过近十年时间的努力,德国铁路重获“最安全舒适的交通工具”的称号。尽管在高速铁路领域已取得一系列研究成果,但是在高铁车站的安全管理方面仍然沿用既有线模式,管理内容很大程度依赖于上级的文件和指示,管理信息不系统、不规范,各种规章繁多杂乱,重复性大,汇总分析不及时。突出表现在:①仅仅对某一方面进行归纳总结,缺乏从系统的角度进行总体分析;②传统经验的管理成份较多,未能与现代化的管理手段相结合。而且与国外相比,我国的高铁车站有其特殊的复杂性,因而没有现成的经验方法可以借鉴。本文旨在构建一种现代化的安全管理方法体系,以求对高铁车站达到更好的安全管理效果。
2高铁车站安全风险管理方法体系构建
2.1相关概念及原理
(1)风险:是指系统内不利事件对作用对象的影响程度。风险随处可见,通常出于保险起见,多高估风险。实际上,风险计算结合了某一特定事件发生的频率及其后果的严重性,即风险=事件发生频次×事件严重性(2)风险控制:是指风险管理者采取各种措施和方法,消除或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。(3)风险管理:是指对影响企业目标实现的各种不确定性事件进行识别和评估,并采取应对措施将其影响控制在可接受范围内的过程。(4)风险管理的四大基础原理:系统原理、人本原理、预防原理、强制原理。
2.2风险管理的内容
2.2.1风险源辨识
1.识别对象
风险源辨识应以实际生产过程为重点对象,着重强调组织管理失效和人为失误的隐患识别。包括①所有与安全生产运行相关的作业活动;②所有与安全生产运行作业活动相关的人员和设备设施;③车站周边可能影响安全生产运行的各种因素。
2.风险识别考虑的因素
①设备(硬件和软件);②运行环境;③操作人员;④人机接口;⑤操作程序;⑥防护机制;⑦外部服务。
3.风险源识别方法
风险源的识别方法有很多种,结合高铁车站运输作业实际情况,选取以下方法进行危险源识别。(1)流程分析法:通过分析安全生产运行流程或管理流程的每一环节来辨识可能的风险。比如乘降组织中电梯突然故障,此时要求客运员能将乘客安全有序地进行疏导,值班员要做好监控及安全宣传,防止发生慌乱踩踏事故。所以从乘降组织来看,电梯使用和维护就是一个重要的风险源。(2)对照经验法:对照有关法规、标准或依靠人员的观察分析能力,凭借经验直观地评价对象危险性的方法。为弥补个人判断的不足,可采用专家会议的方式来相互启发、互相补充,使辨识的风险因素更加完善。此次辨识结合了高铁车站作业的一线职工、安全科室领导、路局相关专家来共同进行。(3)因果分析图:事故的发生,常常是由多种复杂因素影响所致,可通过因果分析图(图)将引发事故的重要因素分层(枝)加以分析,又称鱼骨图。比如车站旅客发生伤害的原因有人的原因、设备的原因、环境的原因以及管理的原因,而针对每一种原因又能找出其子因素,如此层层进行,直至找出危险源。
4.风险源识别的实施
风险源辨识的成功,必须保证投入必要的人力、物力和资金。而且由于风险随时空推移处于不断变化之中,所以不可能一劳永逸,必须建立风险源辨识的动态管理机制。
2.2.2风险等级评估
在一个企业运输生产中,诱发安全事故的因素经常会有很多,评估各个因素对事故后果的影响程度,能确定出各影响因素的权重大小,从而采取的控制措施就有了主次之分。目前关于风险评估的方法无外乎定性和定量两种,由于定性分析受决策者主观经验影响较大,往往会使判断出现偏差,此外要做到彻底地量化往往是很困难的,因而产生了半定量的评估方法。作业条件危险性评价法是一种简便易行的半定量评价方法,它是由美国安全专家K•J•格雷厄姆和G•F•金尼提出的。该方法以与系统风险有关的三种因素指标值之积来评价其大小,并将所得作业条件危险性数值与规定的作业条件危险性等级相比较,从而确定作业条件的危险程度。影响危险性(D)的主要因素有3个:(1)发生事故或危险事件的可能性大小(L)(2)暴露于这种危险环境中的频繁程度(E);(3)事故一旦发生可能产生的后果(C)。用公式来表示,则为:D=L×E×C。表1列出了发生事故的可能性,表2列出了暴露于危险环境的频繁程度,表3列出了发生事故可能会造成的损失后果。根据以上3个变量值计算,将结果与表4进行对比,即可得到其危险性的大小。
2.2.3风险控制
风险控制是风险管理的最后一步,也是最为核心的一步,是针对风险给出应对策略。根据风险评价结果及经营运行情况等,确定不可接受的风险,制定并落实控制措施,将风险尤其是重大风险控制在可以接受的程度。风险控制的方法主要有以下两类:1.控制事故发生可能性的方法消除、替换、工程控制、管理以及个体防护。2.最小化后果的方法①物理隔离:距离、屏障、围堵;②薄弱环节设计;③逃离、生存、救援。
3渭南北站风险管理实务
3.1渭南北站基本概况
渭南北站位于陕西省渭南市境内郑西客运专线上,车站中心里程为1009km+875m。车站按技术性质为中间站,按业务性质和业务量为办理客运业务的三等站,隶属西安铁路局西安车务段管辖。设到发线4条,其中Ⅰ、Ⅱ道为正线,有效长度均为595m,高架站台2座,进出站楼梯2处。渭南北站为正线下式“桥下站”,大空间的候车厅、综合厅布置在48m的桥跨内。
3.2渭南北站运输生产系统分析
(1)基本客服设施情况:候车大厅、软席候车室(VIP)、售票厅、客运综合控制室、进出站及站台设施。(2)车站人员情况:车站配备干部职工共15人,其中站长1人,值班站长1人,车务应急值守人员3人,客运职工10人(客运员7人,客运值班员3人),平均年龄为35.5岁。(3)运输作业:有应急值守人员和客运人员,其中客运人员又分为客运值班员、售票人员、综控人员、站台客运员、候车服务人员。(4)组织管理:车站实行站长负责制,站长不在时由值班站长负责车站的一切运输生产作业。客运值班员负责管理客运员,组织好旅客的乘降工作。(5)存在的问题:乘降组织不到位构成风险事故、车站旅客伤害风险事故、车站人身伤害风险事故。
3.3风险管理过程
(1)现场作业风险识别的单元划分:根据高铁车站运输生产特点,分为3个单元。①高铁客车安全;②高铁客运组织安全;③高铁施工及人身安全。(2)现场作业风险识别的主要方法。将高铁车站整个运输生产系统分为以上3个部分,再将每个部分的作业活动分解成几个步骤,识别整个作业活动及每一步骤中的危险因素。采用流程分析法、对照经验法、因果分析图识别风险因素。(3)根据现场作业风险识别的结果,采用作业条件危险性评价法对现场作业危及人身安全和行车安全的各类风险进行等级评估,然后根据公式计算,将所得结果对比D值表,得出结论。对渭南北站运输生产过程进行风险源辨识,并对这些风险源进行等级评估,得到D值,最后提出相应的控制措施。
4结论
关键词:机械制造;特种设备;企业人员;安全
1 引言
2011年10月13日凌晨5点20分左右,位于四川乐山市市中区苏稽镇的鑫博机械制造有限公司在生产过程中发生冲天炉崩裂,当场造成2人死亡,3人受伤,其中一名伤者送医院抢救无效死亡,另两人暂无生命危险。机械制造业安全问题一直是我们需要解决的重要课题,如何解决这一问题也是安全生产工作中的重中之重。
2 机械制造业安全违规的主要形式
机械制造业的违规作业最主要表现在作业人员的无证上岗。又因为作业的间断性,再考虑到人工成本,大多数企业都不会设置固定的操作人员。虽然涉及岗位普遍,但大多数企业考虑工人证件取得和维护的成本问题,又不愿为所有涉及岗位的操作人员进行取证培训和年审。另一方面是部分企业人员对这类机械的危险性认识程度不够,认为其操作极为简单,没有培训的必要,还认为政府部门一直强调要考证只不过是为了获取经济利益,从而产生一种消极、甚至不满的情绪,想方设法逃避。上述问题概括来说就是成本问题和认识问题。
对于成本问题,作为企业管理人员必须树立“安全也是生产力”的观点,通常有这样的指标:1元合理的安全投入,能够有3.5元的经济产出:1元的事故直接损失伴随着4元的间接损失。2011开始,政府特种设备安全管理部门已将特种设备上岗证的年审周期由以前的2年一次改为4年一次,这对于减轻企业负担,促进持证上岗具有积极的推动作用。而上述所说的只不过是经济方面的得失,还有违法成本更是可以断送人的一生。因此,企业管理人员在安全成本上的考虑绝对不能够“鼠目寸光”,贪一时便宜,得一时小利。当然企业也可以从工艺流程布置、采用可移动式货架等方面加以考虑,尽可能减少吊装频率,从源头上消除危险。
对于认识不足这一问题,主要还是要通过有针对性的安全培训加以提升。首先要让其认识到考证的重要性。《安全生产法》第二十三条明确规定“生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得特种作业操作资格证书,方可上岗作业。”无证上岗是违法行为,这一点每个人都必须有清楚的认识。其次是要让其认识到考证的必要性。例如:地操轿式起重机的操作,看似非常简单,一般不过东、南、西、北、上、下、急停等几个档位,而且速度也较慢,好像没有学过的人也能操作自如。其实不然,“外行看热闹,内行看门道”,作为经验丰富的安全管理人员大多数情况下都能很快地分辨出操作者是否经过专业的培训。经过专业培训的操作者在稳车、站位、吊具放置等方面都会比未经培训的操作者做得好很多,更为重要的是经过培训的操作者的应急处理能力更是出色很多。笔者曾见过一无证操作者在起重机刹车失灵那一刻不知所措,眼睁睁看着吊物自由跌落,险些酿成事故。对于此种情况,经过培训的作业人员都知道可采取多种应急处理措施,如地面无空地不能安全放下时,可反复提起吊物,以拖长吊物在空中停留的时间,开动大、小车选择安全空地将物件放下:下降时常按下降按钮,这样能阻止吊物的自由跌落,防范安全事故的发生。
机械制造业另一较为普遍存在的违规行为是作业时不佩戴安全帽或安全帽佩戴不规范(如未扣下颌带)。一位安全监管部门的领导经常提醒笔者说“一顶安全帽值一百万”,他的这句话源于一起安全事故。他说,某企业一工人在机械制造业时,上方机械设备部件脱落刚好砸中他的头部,庆幸的是他规范佩戴了安全帽,虽然安全帽被砸得凹了进去,但是人没有受到伤害,如果当时这位工人没有佩戴安全帽,死亡的可能性极大,单从经济方面来说至少为企业避免了100万元损失。
3 预防机械制造业作业伤害事故的方法
特种机械的正确管理对预防安全事故起着非常重要的作用。本行业的生产安全标准化对此也有明确要求,企业使用的机械必须是有资质企业生产的产品,每个机械有合格证和检测报告,必须有载荷标识,必须定点放置,规范管理。安全管理人员可按照相关条例要求对其进行日常性的检查,如发现磨损严重的机械必须立即报废,且报废或不合格的机械不允许在现场堆放或使用。不允许无机械生产资质企业自行制作。笔者曾在某企业检查时发现他们因钢丝绳机械的用量大,为节约成本,于是就买来钢丝绳自行制作,未经载荷等任何安全性能测试就当作机械使用,这是极其错误的行为,由此导致的安全风险非常高,出现安全事故的概率相当大。
预防机械设备故障最重要的措施是依法使用。特种设备必须具有产品合格证、使用登记证方可使用,每2年进行一次年审,而且还要委托有资质单位进行日常保养。那么,是否实施了以上措施就可确保起重机的安全运行?笔者认为还不行,企业还必须将机械设备是否正常作为日常安全检查的一项重要内容进行检查,发现机械设备有故障应立即断开电源、做好安全标识,严禁带病运行。在地操轿式安全事故中有部分是因刹车失灵、冲顶、电动葫芦脱落等原因造成。
“单项隐患、综合治理”。同样,作为机械制造业,要从根本上预防安全事故,也必须实施综合治理。首先,要有经费保障。2012年2月份实施的《生产经营单位安全生产费用提取和使用管理办法》有了新的突破,首次,明确机械制造业的安全生产费用提取比例,这为安全事故的防范打下了坚实基础;其次,要建立科学的安全管理体系,如安全生产标准化、OHSAS18000等;最后,要注重对机械制造业危险源的管理,要遵守PDCA原则,这是预防安全事故的重心。只有危险源识别充分,控制措施有效,才能有效预防安全事故的发生。至于控制措施如何能落实,笔者认为考评是最好的办法,企业不单要建立针对每个部门的定期安全考评机制,还要将安全考评融入到企业的每个工作环节中,如员工的晋升、工艺流程的布置等。
4 结束语
在纵深推进安全生产标准化建设的过程中,找准工作的关键点,采取切实有效的方法将是工作的核心。在接下来的工作当中,重点开展安全生产标准化文件的完善和修订工作,将提高安全生产标准化文件的专业技术水平作为文件改进的目标。建立标准、践行标准、检验标准、验证标准的工作一环扣一环的开展下去,形成闭环,实现实现安全生产标准化建设成果的持续改进。
参考文献
[1]杨秀权.复杂地质盾构隧道安全管理与风险防范对策[J].隧道建设.
[2]甘丽,胡昊.中小企业内网安全管理的研究与实现[J].计算机技术与发展,2013(07).
购物车(0)
