安全管理體系建設的認識范文

時間:2024-03-14 10:46:04

導語:如何才能寫好一篇安全管理體系建設的認識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關鍵詞:民航;安全管理;管理體系;建設

民航作為社會經濟和技術高度發展下的一個重要標志,相比于其他的運輸方式,運行速度更快、機能性更好,地區跨度大,可以到達其他運輸難以到達的地方,但同樣民航建設造價高、耗能大、技術復雜、運輸能力小,受自然因素影響更大。作為當前一種廣為推廣的運輸方式,民航仍伴隨著一定的安全風險,安全系數仍是民航事業發展的核心。近年來,在技術日新月異的發展、設備不斷優化升級、安全意識逐漸提高的背景下,我國的民航安全水平有了顯著的改善和提高,民航安全管理體系的建設也趨于規范化、科學化、合理化。但就總體而言,面對紛繁復雜的安全風險,民航安全管理體系建設還存在一些不穩定的因素,影響和制約了民航安全管理體系的發展和完善,安全問題依然是民航建設的重要課題,對此,下文就我國民航安全管理體系建設的相關方面進行具體的分析和說明。

一、我國民航安全管理體系的基本內涵

民航安全管理體系旨在維護民航的安全,作為一種措施體系,堅持以國家民航發展和國家安全政策為依據,強調對民航發展的安全性建設,制定民航安全方針和目標,減少民航風險性因素,保障民航事業安全、穩定的發展。民航安全管理體系建設涉及的內容包括:民航安全理論、安全法規準則、安全管理信息庫、安全監督、安全文化、安全管理技術等方面,將安全意識和安全技術貫徹和落實到民航事業的各個環節中,構建完善、健全的安全管理體系,使其處于一個最優的狀態。一方面,利用安全管理體系能更快地發現民航運輸中存在的安全風險和安全隱患,及時控制和扼制風險。另一方面,提高了對風險的識別、風險評估和風險控制能力,使民航安全管理體系作用切實地反饋到民航發展中,進一步完善和推動民航安全管理體系的建設,使其處于一個良性循環的發展狀態。

二、我國民航安全管理體系建設的事實背景

近年來,隨著人們物質生活水平的不斷提高,對民航的選擇性更大,民航事業的發展取得了顯著的成效,在交通運輸業中所占據的比例和起到的影響力也越來越大。但從客觀事實上來看,民航相對其他的交通運輸業更具有風險性,事故危害性更大,影響波及面積也更大,不僅是國內,甚至波及國際,具有高風險性、突發性、國際性,關注度極高、死亡率也極高的特征,不僅造成嚴重的生命、財產損失,而且還會影響國際關系的穩定,對整個運輸環境的安全性產生懷疑。導致部分人相比于民航的快速性和舒適性,更愿意選擇比較傳統、安全性能更高的運輸方式。在國民生產力不斷提升、人們安全意識不斷提高的背景下,民眾對國航運輸安全性、舒適性、便捷性等方面提出了更高的標準和要求,同樣這也是民航在未來發展中不斷尋求突破和改善的地方,是民航能夠真正普及,成為一種大眾化的交通運輸形式的核心內容。因而,強調對民航安全管理體系的建設,有效改進航空系統的安全系數,提高民航風險預警、識別、控制、管理成為當前民航事業尋求突破和發展的核心層面。在民航運輸發展初級階段,對風險缺乏一定的預警性和預見性,往往都是在風險形成后對事故特征進行分析,找出原因,吸取經驗,提高安全警覺性,加以改善,以避免安全事故的再次發生。在這個階段,對民航安全的管理更多的是偏向于技術和設備方面,是基于硬性方面的考慮,而忽略了管理的柔性,對事故隱患分析不透徹、不全面。

20世紀90年代,這一時期正是我國改革開放以來飛速發展的階段,國民經濟水平有了顯著的改善和提高,交通運輸業取得了質的飛躍,民航行業內部也基本形成了比較系統、完善、規范的運行規章和監督監管機制,飛機運行體系和管理體系雙向發展,進一步提高了航運質量,降低了事故率,但在管理水平、健全的法規體系等方面仍存在一些缺陷,造成一定的風險因素。在此基礎上,管理體系在長期的發展,不斷兼容、不斷攻破矛盾下,日益成熟,不斷完善,積極吸取優秀的成功經驗,在民航全面發展中推行安全管理體系建設。

三、我國民航安全管理體系建設探討

民航安全管理體系的建設不是一蹴而就的,而是需要長期堅持和自始至終地貫徹和落實的,作為一項系統性、長期性和艱巨性的任務,既是民航發展中的核心內容,也是一個巨大的挑戰。那么,如何在有效的時期內,完善民航安全管理體系建設,降低民航運行風險,提高運行質量水平呢?對此,下面就進行具體探討:

(1)正視當前我國民航安全管理水平現狀。民航安全管理體系的建設必須是在現有的基礎上實施的,是遵循當前民航發展的基本特征,明確當前民航安全管理的基本水平,只有這樣才能有針對性地采取措施,進行對癥下藥,為制定行之有效的安全管理體系作出有效的鋪墊。我國的民航安全管理體系的建設經歷了一個基本的發展過程,由對空勤人員適應環境的心理、生理方面的研究到認識到人文因素的影響,強調對飛行員和機務人專業技能和素質的培養,形成一個管理框架。到當前,我國的民航安全管理體系建設基本已經全面步入正軌,并且都具有很高的完成度和完成效率,將安全管理體系建設的各個方面能具體地管理落實、操作執行到各個環節中,加強每一個環節人員、規章程序、技術應用等方面的培訓和應用,以更大限度地發揮安全管理體系在民航發展中的作用和價值。

(2)發揮安全管理體系建設的兼容性和統籌性。民航安全管理體系的建設并不是單指哪一個體系的安全管理,而是多方相互交融、相互作用的。如:安全管理體系、質量管理體系、保安管理體系等都是民航建設中的一部分,任何一個體系的安全問題都可以造成整個民航的安全事故,因為要正確地認識各個體系之間的關系,實現兼容性的發展,既保證各個體系的安全性也能有效發揮各個體系各自的作用。而且任何體系的最終目的都是為民航安全建設服務的,在建設宗旨上是整合為一體的,也就是說安全管理體系的建設要明確目標,具有統一的發展思路,發揮其兼容性和統籌性的作用,也推進安全管理體系全面、深入地開展。

(3)構建良好的安全文化?!耙庾R”是行為的先驅,而文化則是“意識”內涵化的表現,當前,我國民航安全管理體系建設都基本處于一個開放式和多元化的形式,改變了以往“關門造車”的模式。一方面,改變了企業故步自封的態度,加強各企業之間的相互交流和相互合作,便于企業更快地掌握發展動態,積極地吸收先進的管理經驗和管理制度,實現企業安全管理體系建設的優化。另一方面,樹立企業安全意識,使企業在應對市場競爭和挑戰下,能夠堅持與時俱進的發展理念,在企業之間相互監督的條件下,將安全意識和安全體系建設切實地落實到具體實踐中,實現企業之間的良好競爭。同樣企業要積極引進安全文化人員,將“安全第一”貫穿始終,在潛移默化中,形成良好的安全文化。

(4)建立健全的法律法規體系。健全的法律法規體系的建設為安全管理體系的建設提供了有力的保障,是使職工能夠明確自身職責、自覺遵紀守法、接受管理和規范行為的一個重要的手段。有效提高了安全管理體系建設的效率,使管理做到有法可依、有跡可循,為民航安全管理水平的提升提供堅實的后盾。

參考文獻:

[1]孫佳,高洪江.我國民航安全管理體系建設與實施分析[J].中國鐵路,2012.

篇2

在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。

關鍵詞:

終端安全;一體化;體系建設

隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。

1典型的終端安全管理體系應包括的內容

1.1防病毒及終端入侵

防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。

1.2補丁狀態檢查及分發

包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。

1.3移動存儲管理

防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。

1.4終端準入管理

實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。

1.5非法外聯監控

用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。

1.6主機監控審計

對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。

2傳統分散式終端安全管理存在的問題

(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。

(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。

(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。

(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。

(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。

3一體化終端安全管理體系的建設思路

一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。

4結語

要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。

參考文獻:

[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.

[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.

[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.

篇3

【關鍵詞】中國民航;安全管理體系;基本內涵;事實背景;具體手段

和其它交通運輸方式相比較,民用航空擁有更加別致的特點,諸如公眾安全期待值高、運營風險程度頗大、系統性強的特點,因此提高安全系數成了中國民航永恒的追求。近年來,中國的民航安全水平有了穩步提升,安全管理也邁向了科學化、合理化的方向,但在面對紛繁復雜的安全風險時,依舊會出現安全管理體系缺陷的問題。鑒于此種狀況,我國應該結合現狀加強安全管理體系的建構工作,進而將中國民航管理水平推向新的高度。

一、闡釋民航安全管理體系的基本內涵

所謂民航安全管理體系,一般均是采用國際民航組織(ICAO)所界定的概念,其深意為:民航安全管理體系是一種措施體系,它遵循國家民航發展和國家安全政策,建立起民航安全方針和目標,為實現這一方針和目標而不斷努力,民航安全管理體系由民航安全理論、安全法規準則、安全管理信息庫、安全監管、安全文化、安全管理技術等多方面內容組成。要想切實實現民航安全目標,那必須確保構成民航安全體系的組成要素處于最優狀態。民航安全管理體系的核心內容是風險管理,風險管理主要包括風險識別、風險評估與風險控制三個階段,這三階段按照次序構成一個循環的過程,但在實際的應用過程中,應該將關注點投向風險識別和風險評估兩方面,從而彌補安全管理體系中的紕漏之處,真實的推動管理體系的發展和完善。

二、分析我國民航引進安全管理體系的事實背景

眾所周知,民航事故的危害性極大,具有突發性、國際性、關注度極高、死亡率極高的特征,因而經由民航事故所帶來的直接經濟損失、間接損失都比較大,加之伴隨著我國綜合國力和人民生活水平的逐日提升,民眾對航空運輸的安全性、舒適度和便捷性有了愈來愈高的需求?;诖朔N情況,如何沖破民航安全水平發展的瓶頸、有效改進繁雜航空系統的安全系數,成了當下十分緊要的一項工作。

在民航運輸發展的初期階段,我國的航空業基本上都是從事故特征中分析原因,在此基礎上汲取教訓,從而彌補安全漏洞,這個時期產生事故的原因大多是飛機自身或者與飛機相關的運行因素出現問題,可以稱之為物理因素所引發的事故,所以航空技術人員基本上都是強化飛機自身的建設,忽略了事故隱患的調控與管理。20世紀90年代,我國民航行業內部基本上已經形成了完備的運行規章、政府監督和飛機運行規范化的運行體系,這一定程度上降低了航空事故的發生水平,但是這一時期的也遇到了某些無法逾越的障礙,比如健全的法規體系依舊無法顧及到民航安全的方方面面、安全管理人員的管理水平比較落后等等。而這種所謂的管理體系隨著長期的發展,不斷兼容、不斷攻破矛盾,取得了一定的成功經驗,進而在全民航推行了安全管理體系建設。

三、有效構建中國民航安全管理體系的具體手段

1.明晰現下中國民航安全管理水平

要想建構出行之有效的中國民航安全管理體系,首先必須明晰現下中國民航安全管理的水平,這樣才能夠對癥下藥,為安全管理體系的建構奠定良好的基礎。20世紀80年代我國民航安全管理正式進入認為要素的研究時段,但那時更多的是側重于環境對空勤人員心理、生理方面的研究;等到90年代中期,各大航空公司和研究單位開始在飛行員培訓、機務人員培訓方面引進了人為因素的概念,開始關注人為差錯對安全管理的影響。目前,各大航空公司的人因數據、培訓體制、規章程序等內容或多或少的都存在缺陷問題,但可以肯定的是國內的大型民航企業運行體系已經具備安全管理體系的雛形和框架,只需在具體落實、操作執行等方面加強訓練,就可以幫助安全管理體系實現其價值和功用。

2.實現多個體系兼容和一體化建設

從安全管理體系這一概念從誕生到現在,仍舊有不少專家和研究人員在論辯安全管理體系與質量管理體系、安全健康環保體系、保安管理體系之間的關系。其實我們都明白,多個體系的兼容性遠遠大于對抗性,其總體發展的趨勢多朝向整合為一體,因此,一些航空企業之前實施的質量管理體系,對于后期發展的安全管理體系有著可觀的借鑒作用。從某種意義上來講,安全管理體系正處于快速成長、年輕開放的狀態,實踐也已證明其安全有力的概念和措施能夠被吸收殆盡,所以說安全管理體系的構建要和企業緊密結合,實現多個體系兼容和一體化建設。

3.熱衷于體系培養良好的安全文化

目前,國內的許多民航企業都在“關門造車”,熱衷于自顧自的進行規章建設、體系建設,但必須明確的是,如果僅僅依靠一套完備的規章制度,那絕對不能覆蓋所有可能發生的情況,而且規章本身就具有滯后性,因而必須不斷更新和健全規章,才能保證規章跟得上時代腳步。所以,企業應該引進大量具有積極安全文化的營運人員,畢竟安全文化由共同的理念、做法和動機構成,它的基調需要依靠企業高層管理人員的言行來選定和培養,只有企業自身熱衷于培養良好的安全文化,并制定好安全文化的總體規劃,這樣才能為中國民航安全管理體系的構建提供動力。

4.建立并健全完備的法規標準體系

安全管理法規作為政府管理民航安全的法律準則,也是企業進行安全生產和安全管理的行為依據,其善于明確在職人員的責任和權益,能夠有效規范在職人員在民航生產過程中實施和接受管理的行為,從而達到安全的目的。關于安全管理法規可以分為五個層次,分別為法律、法規、規章、規范性文件和工作制度,具體的法規標準體系應該依據國際、國家、行業和企業五個方面進行全面構建。在實際的構建過程中,法規標準體系必須符合四個條件,一是適應民航安全管理的現實需求,二是與國際民航法規體系相契合,三是具備優良的執行成效,四是企業自身標準必須高于行業標準。只有這樣,才能建立并健全出相對完備的法規標準體系,才能為民航安全管理水平的提升盡一份力。

四、結束語

總的來說,構建中國民航安全管理體系是一項任重而道遠的任務,絕非一朝一夕就可以完成,所以中國民航總局要做好長期建設準備,視安全管理為核心、為基準、為根本,客觀的認識安全管理現狀,從而做好各部門之間的分工與職能,深化對民航安全管理規律的相關認識,確切的提高我國民航安全管理水平。

參考文獻

[1]杜強.淺談我國民航安全運行管理[J].科技創新導報,2008(02)

[2]潘躍晨.建立中國民航安全管理體系的理性選擇[J].中國民航大學學報,2008(03)

篇4

關鍵詞信息安全 技術體系 管理體系

中圖分類號:TB497文獻標識碼: A 文章編號:

前言

企業的正常運作離不開信息資源的支持,企業信息化系統作為管理企業信息資源的電子化工具和企業實力的重要組成部分,在促進企業規范管理流程、提高生產效率的同時,在運行中累積的包括企業的經營計劃、知識產權、生產工藝、流程配方、方案圖紙、客戶資源等各種重要數據成為部門、企業的寶貴資產,關乎著企業的生存與發展。這些數據一旦損壞、丟失、泄漏或篡改,則會給企業帶來重大安全影響。

企業要保持健康可持續性發展,信息安全是基本的保證之一。為確保信息資產安全,很多企業都制定了“硬件備份、分權分域、多層防御、等級防護”等等信息安全技術目標,并且逐步落實。與此同時,還應該清醒地認識到,技術體系達到先進水平,并不意味著企業的信息安全整體水平也是同步發展的;而必須建設和落實與之相適配的信息安全管理體系,并將其逐步納入到企業的各級安全生產管理當中。

信息安全風險和措施概述

企業信息化系統在為企業帶來提高工作效率和管理水平、增強競爭能力等益處的同時,也為企業帶來了信息安全風險;而且信息安全風險與信息化水平和應用范圍的提高與擴大同步增長。

(1)接入和訪問方式多樣化帶來全網性風險

U盤、便攜電腦、無線網卡、智能手機的普及加劇了病毒、蠕蟲和間諜軟件等普遍存在的信息安全威脅,而且對網絡、系統、應用、信息的破壞程度和范圍持續擴大。

(2)來自外網的攻擊始終存在,攻擊方式向更高階段演化

和其他企業網一樣,企業的信息化系統也一直面臨著來自Internet和其他第三方對接網絡的外在威脅,并且很容易跨域突現。在攻擊手段上,攻擊者已經從以往直接針對網絡和系統的普遍攻擊,轉向了對更高層次的Web應用、信息數據的重點攻擊。

(3)安全意識和相關培訓不到位

職工信息安全培訓普及和素質培養方面卻沒有形成一個長效機制,信息安全意識不均衡情況也普遍存在。

(4)信息安全管理體系尚未成熟

在信息安全保障體系中,企業普遍存在過于依賴于技術保障,而管理保障和制度執行相對薄弱等問題。大多數企業的信息安全管理體制還是沿襲傳統組織架構,并沒有咨詢過專業安全公司在信息安全管理體系建設上的意見,仍由檔案部門、調度部門兼職負責,而沒有設置專門的信息安全部門,從而造成管理體系不健全,責任不清晰等問題。

信息安全管理體系的主要環節

從業內最佳安全實踐來看,要想建立完善可行的信息安全管理體系,就要使之貫穿于整個企業信息安全建設和保障過程。一般說來,信息安全管理體系包括以下6個主要環節:

(1)信息風險評估程序:其目的是為了在企業、組織內部建立一套適合自身具體情況的信息風險評估機制,明確信息風險評估由誰來做、怎么做、做什么、重點解決什么等問題。這一環節有助于相關部門了解有哪些威脅會對企業信息真正造成影響、風險水平該如何確定。

(2)信息安全計劃:它是在信息風險評估的基礎上,結合企業的宏觀安全戰略與現實情況得出的,明確了信息安全工作應該“做什么”和“什么時候做”。

(3)項目管理:無論安全工作是內部人員來完成還是與專業安全公司協作來完成,每一項信息安全工作都可以視為一個安全項目。所以,還應充分考慮項目管理的各個階段(發起、啟動、計劃、執行、控制、收尾)需要關注的問題和存在的風險。

(4)運行維護和培訓:對企業信息的運行維護監控過程大部分是程序化和其他一些較為細碎的工作。同是,除了執行命令、填寫表單以外,還需要通過各類培訓教育讓各級職工,尤其是掌握核心業務數據的崗位人員時刻保持風險預警意識。

(5)信息安全審計:其主要目的就是建立一個長效機制,明確對信息系統及其數據和信息的檢查周期、審計方式、評審制度等內容,確保能夠及時發現和彌補信息安全管理漏洞和缺陷。

(6)持續改進計劃:為了應對不斷變化的信息安全威脅和不斷嚴格的合規性要求,從根本上解決信息安全問題,企業、組織需要對信息安全過程、方法、程序、操作指南持續改進。

圖1 信息安全管理體系環節構成示意圖

信息安全管理體系的實施內容

從當前來看,信息安全管理體系的實施內容主要包括信息安全管理制度和信息安全操作流程組成,二者各司其職,又互為補充。

首先,信息安全管理制度主要是公司的相關部門根據自身的管理職能,針對各種與信息安全管理有關的資源制定的相關要求、政策。管理制度通常由相應的部門進行歸口管理和解釋,是職能化、專業化的直接體現。

其次,信息安全管理流程是根據一定的管理目標,對系列相關活動順序和操作規則的規定。通常管理流程會貫穿若干部門,使用相關資源,是流程化、規范化管理的體現。與管理制度相比,管理流程更注重過程管理,通常會使用一些流程測量指標,作為衡量效率和判斷是否合理的依據。

最后,在信息安全管理體系的實施中,如果關注結果,不注重或者難于監控過程,就傾向于使用制度去約束,如近幾年在企業中大力推廣的口令加密存儲制度等。另一方面,如果在一個安全控制點上更關注過程,即關注是否具有完備的輸入,是否有合理可操作的處理過程,是否產生了預期的結果,那么就傾向使用操作流程進行記錄,如系統補丁加載等。

篇5

關鍵詞:安全管理;職業健康安全;危險源

Abstract: The occupational health safety control standard’s implementation, strengthened the construction enterprise safety control work, through the display leading role, the whole staff participation, key to dangerous source control, strengthens internally the examining equipment and manages, with the standard instruction work, the standard enterprise and the staff behavior, the general staffs in the job location management, the standardized construction, aspects and so on standardized operation formed the mechanism of self-restraint gradually, enterprise's management system obtained the good revolution.

Key words: safety control;occupational health security;dangerous source

改革開放以來,建設事業飛速發展,各類新技術、新結構、新材料、新工藝大量采用,施工隊伍迅速增加,各種所有制,不同等級的施工隊伍大批進入建筑市場,造成施工企業安全管理水平參差不齊,職業健康安全問題的不斷突出,安全管理工作面臨著很多新的問題,傳統的安全管理方法無能為力,人們在尋求有效的職業健康安全管理方法,系統化管理是現代職業健康安全管理的顯著特征。系統化的職業健康安全管理是以系統安全的思想為基礎,從企業的整體出發,把管理重點放在事故預防的整體效應上,實行全員、全過程、全方位的安全管理,使企業達到最佳安全狀態。職業健康安全管理體系標準是以系統安全的思想為核心,采用系統、結構化的管理模式,為組織提供了一種科學、有效的職業健康安全管理規范和指南,保障企業的持續、穩定、健康、快速發展。

本公司于2000年職業健康安全管理體系認證以來,規范化管理了各項工作,使各部門職責明確,部門之間接口關系順暢,各項工作規范化、程序化和標準化,增強了企業的管理水平,從而提高經濟效益,同時員工綜合素質大大提高,增強自身競爭力,多年來沒有發生重大安全事故。

如何搞好職業健康安全管理體系的貫標工作,應做好以下幾點:

1 發揮領導作用

領導者是確定企業的統一宗旨和方向,并使運作方向與組織的宗旨相統一,一個企業沒有宗旨和方向,難以發展,不可能做強做大。領導作用是通過增強員工的意識,積極性和參與程度,在整個企業內促進職業健康安全方針和目標的實現。從體系運行過程來看,在管理層(特別是機關管理層包括分公司管理層)作用發揮上容易出現偏差,他們錯誤認為目前企業的安全管理的事情就是安全管理部門、貫標部門的事情,不積極參與貫標培訓,對貫標的各階段工作被動應付,未按照《管理手冊》要求發揮其職能職責,不按照《程序文件》的要求工作,等到內審和外審時,才忙著突擊工作應付貫標,從而導致體系在該部門執行力差。太原建工集團有限公司自2000年以來,職業健康安全管理體系文件修訂了3次,董事長(總經理)為了把標準與企業的實際相結合,于2005年成立貫標工作組,親自組織貫標工作,修訂文件,重新確立了公司的職業健康安全方針和目標,清楚地闡明了職業安全總目標和改進職業健康安全績效的承諾,并充分發揮各級管理層的作用,帶動廣大員工,學習體系文件,執行體系標準與規范,狠抓培訓、印發學習資料,結合內審,組織各部門深入學習職業健康安全管理體系的內容。讓廣大員工熟悉制度、《管理手冊》和《程序文件》,按照制度、手冊、程序辦事。各部門結合自己的實際,做到學習與實踐相結合,使體系較好地運行。

2 注重全員參與

各級人員是企業之本,只有他們充分參與,才能使企業管理有好的成效。安全生產關系到企業全員、全層次、施工全過程的一件大事,安全生產,人人有責,各級人員是企業之本,企業要想得到良好的安全管理,必須有全體員工的參與,在現代企業中,安全管理是一個牽扯到生產經營全過程、全方位、全體員工的系統工程,需要每個崗位員工的參與,只有他們的充分參與,才能使安全管理縱向到底、橫向到邊,專管成線,群管成網,責任明確,協調配合,真正把安全落到實處,只有全體員工的的積極參與并履行其職業健康安全義務,才能從根本上解決職業健康安全問題,才能保證貫標工作的深入開展。職業安全健康管理體系的對象相當復雜,受建筑施工過程中人、機、料、法、環5個方面因素的制約,員工的安全意識和安全技術水平是動態的,是關系到安全管理成敗的主觀決定性因素,因此,在職業安全健康管理體系運行中應充分考慮人的因素,加強對員工職業安全健康培訓,使全員理解、全員參與、全員支持,將日常安全工作與體系相結合,提高其安全意識和參與職業安全健康管理的意識,保證體系的有效運行,方能持續改進,成為永恒的動力。

3 全面、徹底地辨識危害性

建立與運行職業健康安全管理體系的目的是實現事故預防,危險源是導致事故的根源,危險源是整個職業健康安全管理體系的核心問題。建筑施工企業應對所有作業活動中存在的危害加以識別。特別是根據工程對象的特點和條件,充分識別各個施工階段、部位和場所需要控制的危險源,具體應考慮以下幾個方面:①企業正常的生產活動,周期性和臨時性的活動;②企業非正常(緊急情況下)的活動;③所有進入作業場所的人員的活動;④作業場所內所有的材料、設施、設備。在危害辨識中應考慮整個經營過程和性質,對生產和服務區域可能產生危害的作業活動進行辨識、評價和控制策劃,識別與企業相關的所有危險源,評價出重大危險源,對其中風險較大或專業性較強的施工階段或部位的活動,還應進行安全論證,評價和論證的結果應形成文件,以此為基礎,制定針對性的控制措施和管理方案,項目經理部對其進行控制。企業的危險源辨識、風險評價和風險控制是一個不斷發展的過程,企業應及時更新這方面的信息,采取有效手段,從源頭抓起,使所有影響安全生產的因素處于受控狀態,從根本上增加施工作業的安全度,減少安全事故發生。

4 做好內審員的配備和管理

一個企業的內審員通常是貫徹標準的第一批人員,除了肩負內部審核任務外,還是企業管理體系建設的骨干。不僅對管理體系的運行進行檢查、判定,還需要對企業的管理體系建立和實施起到參謀、紐帶、內外接口和帶頭作用。內審員應滿足以下要求:

(1)教育。內審員至少應獲得中?;蚋咧幸陨蠈W歷。

(2)工作經歷。內審員具備3年以上工作經歷,沒有一定的社會工作經驗與實踐,沒有一定的專業工作經歷,難以對體系的運行有充分的了解,難以勝任獨立的審核工作。

(3)審核員培訓。審核是一門技術,不經過一定的培訓,難以對職業健康安全管理體系有充分的理解,也難以系統掌握審核的知識和審核工作。

(4)審核經歷。在具有一定經驗的內審員帶領下從事過審核工作。審核的實踐幫助內審員將學習到的審核技能應用到審核的實踐中,掌握審核的實際技能,積累審核的經驗。企業內審員全部由企業部門負責人擔任,都是參加體系標準和審核過培訓的人員,他們不但熟悉自己的業務知識,而且還掌握標準,能很好地將標準和業務知識相結合,這樣,他們既可以收集員工對管理體系方面的要求和建議,發現體系運行中的不適宜,通過審核報告向領導反應,又可以把領導層的決策和意圖向員工傳達、解釋和貫徹,起到一種溝通和聯絡的作用。部門負責人作為內審員,他們對體系的要求有更深的了解,更懂得應該如何做好自己的工作,這樣體系在運行過程中能及時改進,保證持續有效性。

5 加強運行控制,防止“兩張皮”的現象

篇6

關鍵詞:三標一體 整合 管理體系

隨著質量管理體系(QMS)、職業健康安全管理體系(OHSMS)、環境管理體系(EMS)標準的推廣和實施,為企業帶來了良好的發展機遇和參與國內、國際市場競爭的條件。

“三標”一體管理體系是指實施質量、環境與健康安全管理的組織機構、職責、資源、程序和過程等構成的動態管理系統。

一、邢臺礦ISO9001、ISO14001和OHSMS18001管理體系整合的必要性

邢臺礦于1999年建立質量管理體系(ISO9001),2003年建立了職業健康安全管理體系(OHSMS18001)。由于貫標的時間有先后,又由不同的部門主導管理體系的建立與運行。質量管理體系開始由運銷科主管,2005年由于人員的變動,這項職能劃撥到企管辦。職業健康安全管理體系由安檢科主管,體系文件有兩套,各類工作記錄超過一千份,兩個管理體系各自為政,檢復,每年都要進行至少兩次內審,兩次管理評審,兩次外審,接待不同的第三方定期審核的隊伍與人員,招待費與認證費重復提交,讓領導與員工疲于奔命、增加了工作的繁瑣。當2010年公司下達《關于建立質量/環境/職業健康安全管理體系》的通知之后,邢臺礦還需要重新建立一個環境管理體系(ISO14001),更是無法正常工作,邢臺礦決定建立一個適合企業實際情況、又能滿足標準要求,所以對質量/環境/職業健康安全體系進行整合。

不同的管理體系的結合是組織現代化管理的需要,是實現組織對產品全過程控制的需要,也是企業節約管理資源、提升管理效率的需要。將三個管理體系進行整合優化形成一個綜合的管理體系。

二、“三標”一體的管理體系的架構

邢臺礦“三標”一體的管理體系包含了三個層次:1、構建適應“三標”一體管理的組織架構;2、配備專兼職管理人員,形成完整的“三標”一體管理組織體系;3、建立一套完整的“三標”合一的管理體系文件。

邢臺礦“三標”一體的管理體系文件由《質量/環境/職業健康安全“三標”合一管理手冊》,《機電設備管理程序》和《環境因素識別與評價程序》、《危險源辨識、風險評價及風險控制策劃程序》、《外購煤控制程序》等42個程序文件,以各科的管理辦法為支撐性管理文件組成。這些文件覆蓋了全礦各職能部門、各單位和生產經營的全部過程,體現了全員參與,確保了“三標”一體運行的有效性。

三、構建“三標”一體的管理體系的具體做法

邢臺礦成立以礦長為最高管理者、總會計師為管理者代表的貫標領導小組,聘請了世紀萬安的老師對礦領導班子、中層干部、基層技術人員進行講課,組成了以企管辦為首的貫標攻關小組,劃撥經費,制定獎罰辦法, 展開了項目實施。

1、轉變觀念,進一步提高對質量、環境和職業健康安全管理的認識

雖然邢臺礦已經建立了兩個體系,但是很多人都把質量、職業健康安全管理與體系活動相分離開,造成資料的重復整理,無法正確運用,針對這種情況,邢臺礦首先聘請老師對高層領導進行了培訓,讓各分管領導對所屬的單位的體系活動進行把關與審核,最高管理者在多次會議上強調要認真學習、工作要做實做細,不換思想就換人。通過廣泛的宣傳、嚴格的管理,提高了全員對這項工作的認識。

2、建立健全組織機構,進一步進行職責明確劃分

成立了以礦長為最高管理者、書記為顧問、總會計師為管理者代表,主持日常工作,任命工會主席為員工代表,各分管礦長為副組長的管理領導小組,以企管辦牽頭組織對體系的建立和文件編制;各基層單位的行政正職是本部門體系建設的第一責任者,負責本科體系活動的實施和操作性文件的編制,各科設有聯絡員,協助做好本科的體系工作。

3、搞好體系的教育培訓,提高技能

邢臺礦針對基層員工開展“雙述”活動,崗位描述和手指口述,讓每一位一線員工對自己崗位的職責爛熟于心,能夠熟悉并且流利的背出自己在崗位應知應會的一切技能,邢臺礦發放各崗位的個性化的手指口述卡片。培訓教師由內部骨干、礦領導、外部專家擔任。培訓形式不拘一格,有班前會、班后會,周三周五培訓和交流互動。對培訓效果的評價一律從嚴,實行閉卷考試,合格后方能持證上崗。通過培訓,使每一名職業對本崗位涉及的人、機、料、法、環、制度、流程、注意事項清楚明白,對于自己認知的問題敢于提出自己的見解與意見,讓管理者感到了壓力,中層領導在積極提高自己的管理知識與業務水平,彼此形成了一個趕、學、超的局面。

4、成立考核小組,提高文件執行力度,增強體系的有效性

考核小組是由14名內審員構成,涉及安全、培訓、企管、機修等多個部門,審核知識經過培訓后,有一定的提高,邢臺礦定期組織內審員對體系建設情況進行考核,獎懲兌現。在落實上,從來不把體系工作單獨進行檢查,堅持這項工作與其他工作同安排、同檢查、同考核、做到常抓不懈,講求實效。

邢臺礦突出內部審核與管理評審環節,第一次內審中出現的293項問題和第二次內審中出現的261項問題,實行內審員包干出現問題的9-10個單位,經過督促整改,均已完全落實。最高管理者與各分管領導參加管理評審環節,對環節出現的不足進行認真點評,督促各科積極落實各項工作的紕漏,提高了管理評審的有效性。

中國質量協會質保中心于3月22日和4月21日對邢臺礦進行了兩次外審,得到了審核老師的一致好評,順利通過中質協質保中心的認證審核。

四、構建“三標”一體的管理體系的效果

1、通過對“三標”一體的管理體系的貫徹實施,企業的所有經營活動都納入體系管控范圍,實現了橫向到邊、縱向到邊的全覆蓋管理活動,管理流程清晰,過程透明,管理成本顯著下降。

2、工程質量、 產品質量、安全質量、工作質量、服務質量等明顯提高。

參考文獻:

篇7

加強水電站的工程建設是滿足我國經濟發展的必然要求,也是滿足國民能源使用的內在需要,隨著經濟的不斷發展,對能源的需求也越來越大,使得水電站工程建設數量越來越多,水電站施工技術也得到了長足的發展。但是,近些年來,水電站的施工安全管理方面仍存在許多不容忽視的問題,嚴重威脅到水電站施工人員的生命安全和國家財產,如何提高水電站施工安全管理,成為水電站施工管理部門工作的重點。本文結合工程實踐分析了水電站建設施工過程中存在的安全管理隱患,并在此基礎上提出了相應的管理措施,以供管理人員參考。

關鍵詞:水電站 安全管理 隱患 措施

隨著經濟的不斷發展,無論是國家建設,還是人民生活,對能源的需求越來越大。由于煤炭、石油、天然氣等不可再生資源的日益消耗,火力發電越來越不可取,可再生資源的利用逐漸受到重視,水電能源便是一種無污染、可再生的綠色環保能源,是當前發展循環經濟中的重要組成部分。近年來,為了實現水電資源的充分利用,水電站開發建設呈現出日益強勁的勢頭,全國大大小小的水電站工程項目已經完成的或正在建設的不計其數。水電站的投入使用,能夠為我國的經濟發展提供大量的清潔能源,也能滿足我國人民日益增長的用電需求,因此,加強對水電站建設的安全管理工作,保證水電站建設的施工質量,是每一個工程建設人員的職責所在。雖然,隨著水電站工程建設數量的日益增多,我國水電站施工技術也得到了長足的發展,但是在水電站的建筑過程中,仍然存在一些問題,尤其是施工建設的安全管理工作,存在著很大的安全管理隱患,需要施工企業格外重視。水電站工程建設的過程中,安全管理工作不到位會存在很大的安全風險,增加了工程事故的發生機率,如水電站施工中涉及到的諸多安全作業,高空、爆破等,需要特別加強安全管理的力度,否則就會出現嚴重的安全事故,還會影響水電站的施工質量。因此,加強安全管理工作,維護水電站的安全建設,是水電站過程施工建設管理中的重要任務。

1水電站工程建設施工中存在的安全管理隱患

目前,我國水電站工程在施工過程中面臨很多問題,如施工環境復雜、施工技術難度較高、高空作業等,給水電站的正常施工帶來了許多困難,如果在施工建設中安全管理工作不到位,就會加速風險的產生,給施工人員及施工質量帶來嚴重威脅。

1.1安全意識淡薄,安全管理工作不受重視

安全管理工作,是水電站工程建設中不可缺少的一部分。但是一些地方在水電站施工建設中缺乏安全管理意識,導致安全管理工作不受重視,對存在的安全隱患或違規操作不能及時發現解決,從而給工程建設帶來嚴重影響。例如:在水電站爆破作業時,對爆破的前期準備工作沒有樹立正確的安全意識,周邊安全排查及安全警示工作不到位,導致爆破時出現意外事故。另外,水電站工程企業過度追求經濟效益,缺乏相應的安全管理意識,往往導致安全培訓力度不夠,達不到規范標準,從而安全管理工作更加困難,造成惡性循環。

1.2管理體制落后,缺乏健全的安全管理體系

水電站工程建設中設立健全的安全管理體系,是確保安全管理工作有序進行的基礎需求。我國水電站工程建設中,由于管理體制的落后以及監管不到位,導致施工企業缺乏健全的安全管理體系,出現諸多的管理漏洞,制約了安全管理工作的進行。大多數水電站中的安全管理體系,表面形勢嚴重,得不到有效補充和完善,因此,其在水電站建設中,起不到任何管理或規范的作用,導致水電站安全管理中表現出了隨意性的狀態,無法合理管控水電站的施工建設,使得安全管理存在很多問題。

1.3配套安全設施較差,安全事故處理能力較低

在水電站工程建設中,由于安全管理工作不到位,導致施工配套的安全防護設施較差,對安全事故處理能力也相應較低,由于水利工程施工一般在偏遠地區,環境復雜且遠離市區,安全設備配套情況較差,會導致安全事故頻發或發生安全事故時不能及時處理。如施工作業中的消防問題,在水利工程施工過程中,電氣工人、電焊工、油料員等缺乏防火意識,在施工作業中對電氣自動化設備操作不當,在引發火災之后也不能做出應急措施,對水利工程造成很大危害。

1.4管理人才短缺,高素質安全管理人員匱乏

目前,由于水電站工程項目多、建設量大,相應的管理人員需求較大,但由于這類工程建設環境較差,工期較長,因此,多數人不愿意接受這樣的工作環境,導致安全管理人員短缺,高素質安全管理人員更加缺少。安全管理工作貫穿于整個水電站工程建設的全過程,特別是一些高難度的施工環節,對安全管理人員的專業性、復合性的要求更高,而實際情況是,一方面人員短缺,另一方面人員素質普遍不高,一些人缺乏安全管理經驗,甚至部分人員根本不具備安全管理工作的要求,無證或混證上崗現象較為嚴重。

2提高水電站施工安全管理的具體措施

2.1加強安全教育工作,樹立安全管理意識

樹立正確的安全管理意識有助于強化日常安全風險防范,提高水電站工程的安全管理水平。水電站施工中的安全隱患表現在諸多環節,如施工用材質量是否合格、施工方法是否合理、施工過程安全防護是否到位等,既會造成安全事故的發生,也會影響整個水電站的工程質量,為了避免這些情況出現,必須要正確認識這些常見的安全事故,時刻樹立安全管理意識,保證施工過程的絕對安全。為此,對每個施工人員,施工企業應加強其安全教育工作,做好安全意識的宣傳教育,強化施工人員對安全生產的重視程度,如定期召開安全生產宣傳和交流大會,對水電站施工中存在的安全問題進行匯總、討論;定期對施工人員的安全知識、安全技能掌握程度進行考核,時刻提醒他們牢記安全規則等。

2.2落實制度建設,完善安全管理體系

安全管理體系在水電站工程建設中對安全管理工作具有很大的促進作用,施工企業應重視安全管理體系的建設工作,落實制度管理,完善各項安全管理體系建設。如構建安全管理責任制度,采取實名制的方法規劃水電站工程的管理責任,一旦出現安全問題,責任落實到個人,可以大大提高安全管理效率;制定完善的風險預控體系,將水電站工程中可能出現的安全事故按照風險等級明確劃分并設立警示標牌提示,以消除水電站施工中潛在的風險;做好事故應急體系,做好風險事故應急方案,加強員工應急救援的處理能力,將已發生事故的破壞性降至最低;設立獎懲制度,給與安全工作突出人員一定獎勵,對于違反施工安全管理規定的施工人員進行懲罰,提高施工人員對安全管理的重視程度等。

2.3增加安全設施的資金投入,保證安全設施配套齊全

水電站施工建設多在環境復雜的偏遠地區,不僅環境惡劣,且施工周期長,施工過程中的安全問題需要格外重視,因此,針對安全管理中一些安全隱患進行相應的資金投入,保證安全防護設施的配套齊全,對于安全管理工作的順利開展意義重大。在對安全資金進行運用時,應該重點對防護措施、安全設備進行加強,確保其配套齊全,并對安全隱患資金的投入力度進行增加,定時檢查安全配套設施的使用質量,對于不能使用的及時維修、更換,確保應急救險時發揮作用。這些工作的進行,對于增強日常施工的安全防護能力,及時處理安全事故具有非常重要的意義。

2.4強化安全管理培訓,做好人才培養計劃

水電站施工的安全管理工作對管理人員需求量大,且對管理人員的專業素質要求較高,強化管理人員的安全管理培訓工作,做好管理人員的人才培養計劃對于施工企業的長遠發展具有重要的現實意義。企業在招聘安全管理人員時一定要嚴格選拔,確保其有足夠的能力勝任日常的管理工作,對于水電站施工高難度技術階段,要配備高素質的管理人員,以便于配合技術人員完成技術攻關;施工企業應做好日常的安全管理培訓工作,強化管理人員的安全管理技能,督促管理人員不斷學習,提高自己的管理水平以及應對安全風險的處事能力,做到綜合培養、全面發展;另外,許多水電站事故的發生,都與一線工作人員自身技能素質不高而造成事故的發生密不可分,因此,除了加強安全管理人員的職業素質,也要對施工人員的職業技能加強培養,提高一線施工人員的專業技能,以減少安全事故的發生。

3結束語

保證水電站的施工安全,是確保水電站施工建設質量的重要基礎,也是水電站施工管理部門的重要職責。因此,在水電站施工安全管理中,施工企業要不斷完善安全管理體系,落實各項安全管理制度,加強安全管理手段,提高施工人員與管理人員的安全管理意識,采取切實有效的安全管理方法,遏制水電站施工過程安全事故的發生,確保水電站工程施工的順利進行,促進我國水電站建設的健康發展。

參考文獻

[1]廖錦慧.水電站關于水利工程施工安全生產費用管理的探討[J].水電站水利建設與管理,2014(44):29-30.

[2]裴聰.水電站工程建設安全管理探討[J].人民長江,2014(08):23-25.

[3]葉麗琴,紀躍新.水利工程施工中的安全管理方法[J].中國水運,2011.10.

篇8

(①北京飛機維修工程有限公司,北京 101300;②中國國際航空股份有限公司,北京101300)

(①Aircraft Maintenance and Engineering Corporation,Beijing 101300,China;②Air China,Beijing 101300,China)

摘要:本文構建了ROSE模型,在此模型下,對于企業以及政府之間的功能聯系、核心子體系在一個體系中與外圍要素之間的功能要求以及核心系統和外圍要素間的理論辯證關系都做了深入研究。

Abstract: This paper mainly introduces ROSE model. Based on this model, it deeply studies the functional requirements between the factors of peripheral and the function relation and core sub system of enterprise and government in a system, and the theory between the factors of dialectical relationship and core system.

關鍵詞 :中國民航;安全管理;體系模型

Key words: CAAC;safety management;system model

中圖分類號:V328 文獻標識碼:A

文章編號:1006-4311(2015)06-0166-03

1 緒論

民航在交通運輸上風險小、公眾的安全期望值高且系統性能強。民航始終如一的追求就是在保證民航安全的基礎上能夠使其不斷提高,降低風險。在過去的10年間,我國的民航管理體系正在變得越來越科學、規范和系統,安全水平進一步提升了?,F在全行業都把安全放在了第一位。但是現在的情況是,民航的安全問題過于復雜,而我國的民航管理及基礎太薄弱,體系和機制都不夠完善,由于行業的快速發展,民航的安全保障能力還跟不上,因此我國的航空安全水平和發達國家還是有一定差距的。

1.1 理論基礎 在我國民航的安全體系構建過程中,很重要的理論基礎是耗散結構論以及協同學原理。比利時的物理學家Prigogine提出了耗散結構論,1977年,獲得了諾貝爾獎。耗散結構論指出了,在一個開放的非平衡系統下,外界的影響就會使狀態發生質變,最終,系統由無序變成有序。要想實現耗散結構,就要滿足一下三個條件:第一,必須是開放的系統,并且可以進行物質之間嫡變;第二,原來的系統被打破平衡,出現新的狀態;第三,系統中必須存在非平衡狀態下的非線性的作用機制,只有這樣才能通過漲落,從而形成新的有序。德國的物理學家Haken提出了協同學原理。依據該原理,決定兩個系統之間從無序向有序之間轉化的是,系統中的子系統可以利用一些條件下,通過相互作用進而產生協同的相干效應。通過宏觀效應產生時空結構,重新組成具有一定自組織功能的結構,呈現出新的有序性。協同學理論提出,由于不穩定性反而對建設具有一定的積極作用,而決定系統有序進行演化的則是幾個少數的慢變量,一般它的自組織功能只是由很少一部分的序參量來決定的。以上兩個理論都是科學的思想,他們不僅適合于自然系統,同時也適合于社會系統。耗散結構主要說的是,系統和外部的環境間的邊緣效應,告訴人們,在研究任何系統時,都不能孤立進行,要結合系統本身和子系統的關系,整體研究互相作用。這些對于研究民航的安管工作都是相當有利的。

1.2 基本屬性 民用航空實現了地面到空中的轉變,其主要涉及的交通領域包括飛行、地面保障、機務等,多個領域相互配合協調組織工作。極易受到社會和自然環境的影響。從民航的系統作用來說,系統的正常運行受著安全管理體系的影響。航空器在飛行過程中一直保持低風險的狀態是航空的安全保障。民航安全管理體系的目的是保障航空的安全,這是一個具有系統化特點的管理過程。保障民航的安全是生產企業和政府部門一致追求的目標,這就要求他們要嚴格按照安全管理的原則,進行科學的管理、組織,指揮全體民航員工進行安全的生產活動。在對民航進行安全體系構建過程中,應該運用科學的管理思想,針對系統的功能指向來進行指導。從以上提到的兩個理論來看,民航的安全管理是一個開放的體系,使得系統和外界能夠進行能量和信息的交換,實現各個子系統與系統的完整結合,使得相互作用和聯系,達到有機統一。一般來說,為了使運行效果達到最佳效果,就要把握好系統的4個基本屬性,包括層次性、目的性、對環境的適應性以及整體性。他們直接影響著系統的功能是否可以正常發揮和設定。具體表述這4種屬性,可以從以下方面來說:①目的性使得在對民航進行建設時目標十分明確,主要是對于加強對民航安全的管理,使得安全水平得到提高,進一步為民航強國提供保障。在民航的安全管理建設中,各個子系統、各個環節、要素都要圍繞這一目的展開工作。②整體性是由民航的行業系統性決定的。這就要求各個系統的子系統在進行運行工作時,一定要做到部分服從整體的特點。③擁有清晰層次性的政府和企業關系。我國民航的建設應該注重宏觀和微觀兩個層次的建設。而片面的層次性必然給國家的安全管理的整體性帶來不利影響,如果只是單純的強調政府層面上的管理層次,那么就很難實現安全管理體系的管理目標。④系統的整體性以及層次性直接影響環境的適應性。民航的管理系統和外界的環境、子系統和系統的整體以及外界的環境間,要保證擁有良好的環境適應性。系統的各個不同層次間、系統的內外環境間都具有適應性,往往系統的整體功能與適應性之間時成正比例關系的,并最終實現系統的目的性。

2 結構模型

民航的系統功能的實現是由民航合理的體系結構決定的。在對我國的民航進行建設時,一定要嚴格遵守系統的功能要求,再結合耗散的結構論以及協同學原理來進行指導,對于先進國家的有用經驗要善于借鑒,充分發揮自身的優勢,加強建設,對規章標準和監督檢查要強化建設,使得民航的管理工作真正實現事前管理、系統管理、閉環管理以及全局管理模式。

對我國的民航進行安全管理的建設,主要包含政府以及企業這兩個方面的工作,重點強調兩者之間進行信息的協同和交換。在此方面要加強政府的作用,加強立法、加強管理和監督,切實發揮自身職能,保證航空安全。其次,企業應加強對安全的主動管理機制,在整個行業中,建立一套完善機制,使得企業能夠進行自我監督、審查、糾正和完善。使得由于民航的規?;鶐淼囊幌盗屑毿畔⒌母櫼约疤幚淼膯栴}得到有效解決,可以對整個民航的安全管理系統的脈絡準確把握。

從對民航的實際情況和系統功能的要求出發,我國的民航建設應該把重點放在對體系組織的建設、法規標準的建設以及對法規的監督檢查這三個子系統核心上。這3個核心要素相互作用,一起為民航的安全服務,這就構成了我國民航依法管理的行業安全的基本內容。除了核心部分,組成安全管理體系的外圍部分主要有教育的培訓、科技的創新、安全文化和經濟的運行。這些外圍要素和子系統間能夠進行信息以及能量的交換,這直接影響我國的民航安全的管理體系的功能實現程度。

同時,從耗散結構論的思維出發,我國民航的安全的管理體系一定要緊跟科學的步伐,進行教育的培訓、安全文化以及經濟的運行的教育,這些因素與我國民航的發展緊緊相關,應該充分抓住這些因素,使得核心要素快速完善和發展。

3 影響民航安全管理體系的要素

3.1 核心要素

3.1.1 組織的體系 管理我國航空安全的主體是組織體系,這是我國民航的安全管理基礎。建立健全管理機構對于民航安全的實施奠定了一定的基礎。建設安全管理的體系,我國政府以及企業對此都有著不同的責任。具有安全合理的管理體系具有以下特點:第一,依據協同學原理在按照企業以及政府對安全管理的不同需要,科學地在各個層面上設置合理的功能機構;第二,工作的目標要明確;第三,管理團隊要優秀;第四,培訓是必不可少的。

3.1.2 法規標準的體系 在對我國民航進行管理時安全管理的法規是其法律的依據,是約束企業安全生產和管理的準則。該法規對于從業人員的權益以及責任做了明確的規定,這對于規范他們的行為具有一定的作用,最終實現安全管理的目標。從耗散論和協同學原理出發,合理科學的安全管理法規標準具有以下特點:第一,一定要從實際出發,能適合民航的安全生產以及管理的需要;第二,緊跟國際法規體系的步伐;第三,執行起來要有良好的成效;第四,有較高的企業標準,趕超行業的標準。

3.1.3 監督檢查的體系 擁有一套健全的監督體系,可以保證生產方針、法規、政策得以安全執行,同時也可以掌握和控制安全的生產情況以及發展的趨勢。在監督檢查中對風險的評估以及進行安全的審計也是非常重要的。系統實現功能協同的關鍵是監督檢查的活動,同時也是實現能量和信息交換的關鍵。一個科學完整的監督體系具有以下特點:第一,能夠把責任落實到位,體系具有完整性;第二,在進行監督和檢查時一定要運用科學的手段;第三,注重安全信息的作用。

3.2 外圍要素 我國民航得以發展,還需要外部環境提供信息和能量。我國民航發展的主要外部環境因素是,科學技術、安全文化、教育培訓和民航的經濟運行。他們對民航的安全管理起到直接影響的作用,直接關系到民航系統功能能否實現。除了以上主要外部因素的影響外,還受到其他外部環境因素的影響,比如,自然地理環境、國家的政治影響等等,都會直接或者間接地影響我國的民航安全管理體系。

3.3 要素之間的關系 我國民航的安全管理系統的主要要素包括法規標準的子系統、監督檢查的子系統以及組織的子系統,作為我國民航的安全管理的主體,他們之間的關系既是相互制約又是相互促進的,他們是一個整體,相互影響,為最終實現系統的功能達成高度協同性。

擁有一套健全的組織性體系能為實現監督檢查的體系和法規的標準化體系奠定一定的基礎。要想政府和企業在日常的工作中,把自己的職責落實到位,就要加大對安全管理的建設力度,具體到日常的工作體系制度、工作流程和責任體系的建設。經濟的運行、教育方面的培訓等方面都屬于一些外圍要素,他們嚴重影響著民航各管理體系。就核心部分而言,其與外圍要素產生的信息交換以及能量的頻率對系統實現的各種功能有明顯的影響作用,這對系統的發展與生存也有著決定性的作用。隨著科學技術的進步,在企業以及民航政府中廣泛采用了某些安全方面的科研成果,并取得了較好的效益,安全管理的相關措施也得到了不斷完善,在民航的安全管理中,科技的貢獻率也得到不斷提升。對于教育培訓而言,不僅可以有效增強從業人員的素質水平,還可以更好地為行業發展提供專業人才。就安全文化而言,對管理水平的提升以及相關制度的執行有很好的促進作用。對于經濟與安全來講,兩者互為因果,雖然對立,但又互相依存。

4 結語

對我國民航的建設,將是一項長期且艱巨的任務。就現在的情況而言,世界上對于的民航界以及安全的管理界的研究探索扔處于萌芽階段。本文的出發點是借鑒以前的研究成果,以科學發展觀為基礎,根據耗散結構論以及協同學的原理,運用系統的安全思想來對我國的民航安全管理系統進行了結構及屬性的多方向研究,進一步加強了對民航安全管理的認識,由此得出以下結論:

①我國的民航安全管理系統是一個集目的性、層次性、整體性以及環境適應性的功能為一體的開放系統。②為我國的民航管理體系模型的建立奠定了基礎。我國民航的安全管理體系的三個核心系統包括法規標準、監督檢查和組織。而且還包括教育培訓、經濟運行科科學技術等外部環境的因素。對于我國民航的安全體系的建設工作包括企業以及政府這兩個層面上的。這大大改變了在國際上人們對于民航的安全管理系統的片面認識,為建設具有中國特色的民航安全管理系統起到了積極的促進作用。

參考文獻:

[1]張鳳.民航安全管理體系中的風險管理[J].鄭州航空工業管理學院學報,2014(01).

[2]孫佳,高洪江.我國民航安全管理體系建設與實施分析[J].中國鐵路,2012(04).

[3]盧志剛.淺析風險管理在飛機定檢維修中的應用[J].價值工程,2014(01).

[4]張兆寧,馮守樂,王莉莉.民航安全管理與風險管理的關系[J].中國民用航空,2011(04).

篇9

 

為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境,保護國家利益,促進貴州廣電網絡信息化的深入發展。

 

1安全規劃的目標和思路

 

貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公,重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺,其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。

 

基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分,是貴州廣電網絡業務開展的重要安全屏障,它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設計目標

 

貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效,然而,安全系統建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理,針對業務系統中安全措施進行了重點分析,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃。

 

1.2設計原則

 

1.2.1合規性原則

 

安全設計要符合國家有關標準、法規要求,符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數據保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。

 

1.2.2技管結合原則

 

信息安全保障體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。

 

1.2.3實用原則

 

安全是為了保障業務的正常運行,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。

 

1.3設計依據

 

1.3.1“原則”符合法規要求

 

依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。

 

2011《廣播電視播出相關信息系統等級保護基本要求》,對貴州省廣播電視相關信息系統安全建設進行規劃。

 

1.3.2“策略”符合風險管理

 

風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。

 

風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem,INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]。

 

1.4安全規劃體系架構

 

在進行了規劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。

 

“一個中心”,以安全管理中心為核心,構建安全計算環境、安全區域邊界和安全通信網絡,確保業務系統能夠在安全管理中心的統一管控下運行,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問,確保業務系統的安全。

 

“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監管和驗證,兩者相輔相成,缺一不可。

 

2安全保陳方案規劃

 

2.1總體設計

 

貴州廣電網絡的安全體系作為信息安全的技術支撐措施,分為五個方面:

 

邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業務核心資源的邊界,運維人員的訪問通道。

 

行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規性。

 

安全監控體系:監控網絡中的異常,維護業務運行的安全基線,包括安全事件與設備故障,也包括系統漏洞與升級管理。

 

公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統、補丁管理系統以及漏洞掃描系統等。

 

IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區分網絡功能區域,服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中,按照不同的安全需求區分不同的業務與用戶,進一步劃分子區域;最后,根據每個業務應用系統,梳理其用戶到服務器與數據庫的網絡訪問路徑,通過的域邊界或網絡邊界越少越好。

 

Z3邊界防護體系規劃

 

邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業務的訪問流向,是訪問控制策略設計的依據。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施:

 

1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后,分配內網地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。

 

3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發現安全事件時,開啟不同子域的安全隔離。

 

4.終端邊界:重點業務系統的終端,如運維終端,采用終端安全系統,保證終端上系統的安全,如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規劃

 

行為審計是指對網絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據,間接的好處乇兩方面:對業務操作的日志記錄,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。

 

2.5安全監控體系規劃

 

監控體系不僅是網絡安全態勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監控體系上做到幾方面的統一:

 

1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度。

 

2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備、系統、流量、業務等狀態變化,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務,同時確定安全措施執行的效果。

 

3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。

 

安全監控措施主要包括安全態勢監控以及安全管理平臺,2.6公共安全輔助系統

 

作為整個網絡信息安全的基礎服務系統,需要建設公共安全輔助系統:

 

1.身份認證系統:獨立于所有業務系統之外,為業務、運維提供身份認證服務。

 

2.補丁管理系統:對所有系統、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線。

 

3.漏洞掃描系統:對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。

 

2.7IT基礎設施規劃

 

IT基礎設施是所有網絡業務系統服務的基礎,具備一個優秀的基礎架構,不僅可以快速、靈活地支撐各種業務系統的有效運行,而且可以極大地提高基礎IT資源的利用率,節省資金投入,達到環保的要求。

 

IT基礎設施的優化主要體現在三個方面:智能機房、服務器虛擬化、存儲虛擬化。

 

3安全筐理體系規劃

 

在系統安全的各項建設內容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。

 

3_1安全管理標準依據

 

以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計。

 

3.2安全管理體系的建設目標

 

通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網絡安全防護。

 

3.3安全管理建設指導思想

 

各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現信息安全管理最為有效的手段?!?/p>

 

3.4安全管理體系的建設具體內容

 

GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態的系統工程,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。

 

貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。

 

通過組建完整的信息網絡安全管理機構,設置安全管理人員,規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協調法律、技術和管理三種因素,實現對系統安全管理的科學化、系統化、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的。

 

3.5曰常安全運維3.5.1安全風險評估

 

安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑。

 

3.5.2網絡管理與安全管理

 

網絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。

 

3.5.3備份與容災管理

 

貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。

 

3.5.4應急響應計劃

 

通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練,可以在發生緊急事件時,做到規范化操作,更快的恢復應用和數據,并最大可能的減少損失

 

3.6安全人員管理

 

信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統安全的主體,也是系統安全管理的對象。所以,要確保信息系統的安全,首先應加強人事安全管理。

 

安全人員應包括:系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。

 

其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理

 

主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。

 

4安全規劃分期建設路線

 

信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業務運營為目標,提高用戶自身的安全意識為思路,根據業務應用的模式與規模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。

 

4.1主要的工作內容

 

根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:

 

1.網絡優化改造:主要是安全域的劃分,網絡結構的改造。

 

2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署。

 

3.基礎設施改造:主要是數據大集中、服務器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。

 

4.2分期建設規劃

 

4_2.1達標階段(2015-2017)

 

1.等保建設

 

2.信任體系:網絡審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監控平臺:入侵檢測、流量監測、木馬監測

 

5.安全管理平臺建設

 

6.等保測評通過(2級3級系統)

 

7.安全服務:建立定期模式

 

8.滲透性測試服務(外部+內部)

 

9.安全加固服務,建立服務器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應急處理流程

 

13.完善IT服務流程,建設安全運維管理平臺

 

14.定期安全演練與培訓

 

4.2.2持續改進階段(2018?2019)

 

1.等保建設

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務

 

5.有針對性安全演練,協調改進管理與技術措施

 

6.源代碼安全審計服務(新上線業務)

 

7.信息安全管理

 

8.持續改進運維與應急流程與制度,提高應急反應能力

 

9.提高運維效率,開拓運維增值模式

 

5結東語

篇10

關鍵詞:鐵路運輸 安全管理 問題 對策

中圖分類號:TE833 文獻標識碼:A 文章編號:1003-9082(2017)07-0213-01

引言

在鐵路事業建設發展過程中鐵路運輸的任務越來越多,為了提高鐵路運輸水平,鐵路運輸企業會加強貨車設備的購置,鐵路貨車主要是用于貨物運輸的鐵路貨車,作為主要的貨運方式,貨車的承載重量越來越大,對貨車的安全性和穩定性的要求也越來越高。在鐵路運行過程中,往往可能會出現一些突發故障,對鐵路運輸事業的安全性帶來影響,嚴重的時候還會導致貨物運輸被耽誤。當前鐵路運輸安全管理過程中還存在一些問題,例如安全管理意識不強、維修維護工作不及時等,導致鐵路運輸安全問題時有發生,一旦鐵路運輸過程中出現安全事故,會帶來極其嚴重的后果,因此在鐵路事業的發展過程中必須要加強鐵路運輸安全管理的力度,提高鐵路運輸安全管理意識,要建立完善的鐵路運輸安全管理體系,從預防為主,加強各種車輛故障問題的應急處理,以此提高鐵路運輸安全水平。

一、鐵路運輸安全管理常見問題

在鐵路運輸管理過程中,安全事故主要來自于鐵路車輛故障,例如一些車輛的硬件設備故障,對這些故障沒有及時防范,導致事故不斷擴大,最終帶來嚴重的安全后果。究其根本原因,是由于在鐵路運行管理過程中忽視了安全管理,因此導致各種安全事故時常出現。

1.安全管理意識比較淡薄

運輸安全管理是鐵路運輸企業的重點任務,鐵路運輸企業作為主要的運輸承載部門,必須要堅持“安全第一”的原則,應該要重視安全管理。但是有的工作人員在日常工作中安全管理意識比較淡薄,例如鐵路貨車運輸公司的員工在日常工作中忽視了安全問題,沒有及時對安全威脅進行預防,最終導致一些安全事故出現。

2.安全管理體系不夠健全

在鐵路運輸安全管理過程中,安全管理體系是確保鐵路運輸安全的重要前提,鐵路運輸企業是否具有完善的安全管理體系,會直接影響到鐵路的安全管理水平。鐵路運輸企業的構成比較復雜,部門設置較多,在鐵路運輸企業中應該要建立完善的安全管理體系,對各個部門的工作進行規范,從而有效地預防安全問題。但是當前鐵路運輸安全管理過程中的安全管理體系建設不夠健全,缺乏專業化的監管人員,導致鐵路運行過程中的安全防范不足,對安全事故的應急處理不及時,最終釀成嚴重的安全事故。

3.維修保養工作不及時

鐵路車輛是鐵路交通運輸體系中的重要組成部分,當前我國鐵路建設規模越來越大,鐵路運輸企業的發展也越來越迅速,車輛設備越來越多,鐵路車輛投入使用之后,在長期使用過程中會出現老化、故障等。而這些故障和老化問題也是產生運輸安全問題的主要原因,對此,必須要加強對鐵路車輛的養護管理,及時做好維修,并且要制定統一的維修和養護標準,對鐵路車輛進行科學、全面的管理,提高鐵路車輛使用效率。經過調查發現,當前有的鐵路車輛使用過程中的問題越來越多,但是維護管理的力度不夠,鐵路運輸企業維修工作力度不夠強,在維修管理過程中缺乏統一的管理制度,導致鐵路車輛的維修水平不高,使用率較低,對鐵路運行安全產生影響。

二、鐵路運輸安全理論體系

1.加強安全意識培養

隨著鐵路運輸事業的不斷發展,鐵路運輸過程中的安全事故的出現率也越來越高,在鐵路運輸企業發展過程中,必須要積極加強對鐵路運輸的安全管理,在整個企業內部營造出安全的環境,培養安全管理意識。鐵路運輸安全管理意識的培養應該是針對整個鐵路運輸企業的,在鐵路運輸企業內部要定期開展安全教育,引導車輛設備維護技術人員、運營管理人員不斷提高安全意識,對鐵路運輸過程中的各種問題進行積極有效地解決。

2.加強鐵路運輸安全管理體系的完善

2.1加強預防體系的建立與完善。鐵路車輛設備使用過程中的故障和安全問題較多,因此從預防的角度出發,加強對鐵路安全事故的防范,是一個重要途徑。在鐵路運輸企業發展過程中應該要建立完善的安全事故預防體系,主要從鐵路車輛設備的檢修角度著手,提高車輛設備的安全性。具體來講,包括以下幾個方面的內容:第一,加強對鐵路車輛維修養護的認識。鐵路車輛維修養護是完善鐵路運輸企業安全管理體系的重要途徑之一,可以提高車輛設備的安全性能,減少故障率。鐵路運輸貨車的維修養護應該要從車輛投入使用之時就開始,并且要建立長效管理機制,對鐵路車輛進行管理和維護。對于鐵路車輛的檢查,應該是定期定時的,在日常養護過程中也要加強對鐵路貨車整體性能、硬件以及軟件等多方面的檢查,一旦發現貨車出現了較大的安全隱患,則要立即對車輛設備進行維修或者對相應的零件進行更換,保證鐵路車輛使用過程中的安全性能。第二,加強鐵路車輛維護過程中的監管力度。在鐵路貨車設備維護過程中由于監管不力,導致各種問題出現,在未來發展過程中應該要加強對鐵路貨車設備維修過程的監管,應該要建立遠程監控系統。遠程監控系統可以實現對各個路段的實時監管,有效解決由于鐵路貨車設備故障發現不及時、監管不到位的問題。通過遠程監控,還可以將鐵路貨車運行過程中的各種故障及時傳回控制中心,便于控制中心對鐵路貨車故障進行及時處理。針對當前鐵路車輛維護現狀,必須要加強對自動遠程監控系統的建立和完善,加強對各種計算機技術的應用,逐漸利用智能化和信息化管理取代傳統的人工管理模式,提高鐵路車輛的監管水平,提高故障預防能力。

2.2鐵路運輸事故處理及救援體系。當鐵路車輛設備在運行過程中出現突發事故的時候,必須要積極加強對事故的及時處理,進行救援,以此提高鐵路運輸安全管理水平。首先要制定救援處理方案,在鐵路運輸企業發展過程中,科學的、完善的救援預案理論可以為鐵路車輛事故的突發狀況進行很好地控制,防止事故擴大。在鐵路運輸企業日常管理過程中,應該要加強對應急方案的制定,要對鐵路車輛可能出現的故障進行羅列,加強操作人員、技術人員的學習力度,引導他們不斷完成鐵路運輸故障應急處理工作。其次,要提高操作人員的技術水平,提高其綜合能力水平,一旦出現故障問題,要及時采取應急措施進行解決。例如制動軟管破損漏泄故障,是鐵路車輛設備運行過程中的一種常見故障,針對這種故障的應急處理有以下幾個步驟,第一,首先要通知司機進行充風,并且對發生泄漏的車輛以及泄漏部位進行確定。第二,關閉故障車輛故障端及相鄰車輛的折角塞門。第三,打開制動軟管連接器,將出現故障的軟管的吊鏈卸載,在新的制動軟管螺紋處安裝端纏繞生料帶,并且將制動軟管以及吊鏈安裝好,重新連接兩根制動潤軟管之間的連接器。第四,安裝完成之后要及時進行檢查,確認已經沒有再繼續泄漏,然后緩慢開啟后部折角塞門。第五,將作業現場清理干凈,并且對各種工具進行清點,貨車恢復正常運行。掌握一些常見故障的應急處理方可以幫助相關技術人員在遇到突發狀況的時候及時對故障問題進行解決。

3.建立技術保障體系

在鐵路運輸企業發展過程中,技術人員、檢修人員等是確保車輛設備能夠正常運轉的關鍵人員,為了提高技術人員的綜合能力水平,要積極加強對技術人員的培訓教育,建立技術保障體系,從而對鐵路車輛設備的各種故障問題進行解決。首先要招聘更多技術人員,充實鐵路運輸企業技術維修隊伍,在招聘新成員的過程中要對所有人員的技能進行考核,確定其滿足相關考核標準之后才能上崗。其次,還要定期對技術人員進行培訓和教育,提高維修人員的綜合能力水平。維修人員是鐵路車輛維護過程中的重要角色,針對當前鐵路車輛維護問題,必須要加強對專業的維修隊伍的建設,維修人員要及時掌握鐵路車輛的技術特征,對鐵路車輛運行過程中的各種故障問題進行發現,并且及時進行養護維修,確保鐵路車輛故障可以及時處理。維修養護技術人員要按照相應的規范標準,及時對鐵路車輛運行過程中的問題進行檢查,對于每一個部分都要加強控制,從而不斷提高車輛的安全性。

結語

綜上所述,隨著鐵路運輸事業的不斷發展,鐵路運輸企業的安全管理越來越重要,鐵路車輛投入使用的過程中會出現老化以及其他故障,導致鐵路車輛運行過程中的安全性降低,造成鐵路運輸安全問題嚴重。對此,要積極加強對鐵路運輸企業員工的安全意識的培養,加強安全管理體系的完善,從預防性安全管理角度著手,提高車輛設備的維修水平,減少車輛設備故障率。

參考文獻

[1]李文廣.探究我國鐵路運輸安全理論與技g體系[J].商,2016(17)

[2]柴寶新.淺談鐵路運輸安全理論與技術體系[J].城市建設理論研究:電子版,2013(24)