时间:2023-06-01 09:33:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全管理体系优化方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:民航;船舶;风险管理;安全保证
中图分类号:F407.474文献标识码:A 文章编号:
1.民航业安全管理体系及南海救助局安全管理体系简介
1.1民航业安全管理体系核心就是风险管理及安全保证
民航业安全管理体系四大支柱是政策、风险管理、安全保证、安全促进。从上面运行结构图我们可以了解到政策(民航相关法律法规、管理规则等)是安全管理体系运行的基础,安全促进(安全文化建设、体系培训等)是安全管理体系运行的保障,而风险管理及安全保证就是体系的核心。
1.2风险管理是安全管理体系的核心功能之一,它通过系统的运行过程来实现
1.2.1危险源的识别。在全面的系统和工作分析的基础上,识别出系统或流程各环节的危险源,建立危险源信息库。
1.2.2风险分析。民航业包括南海第一救助飞行队使用风险矩阵对风险可接受程度进行分析(如下图)。矩阵说明了可接受程度的三各区域:不可接受的(黑色区域)、可接受的(白色区域)、缓解后可接受的(灰色区域)。评价结果是不可接受则必须立即采用风险控制进行整改,缓解后可接受的须根据具体情况限时整改,可接受的可以暂缓整改。
1.2.3风险控制措施。从设计角度考虑尽可能消除危险源----修改系统(其中包括有危险源存在的硬件、软件系统和组织系统); 物理防护或屏障----减少在危险源中的暴露或降低后果的严重性; 关于危险源的警告、通告或提示; 为避开危险源或降低相关风险可能性或严重性而做的程序修改; 为避开危险源或降低相关风险可能性而进行的培训。
1.2.险管理的目标。所有人员都应具有风险管理的意识和自觉性 ;风险管理必须体现为每一位运行人员的习惯行为 ;
2.安全保证是安全管理体系核心之一,建立在安全风险管理方案基础之上,目的是不断更新危险源的控制措施,持续优化安全 管理体系,最终保障单位的安全运行
2.1安全信息的管理
安全信息收集渠道主要有以下几种:飞行运行持续性监控数据、审计审核数据、员工报告数据、不安全事件数据等等。在正确的理解信息获取和数据收集的关系的基础上,运用先进的技术手段,优化信息获取渠道,正确进行安全信息分析。同时不断提升人员信息素质,充分发挥闭环反馈机制的作用,才能使安全管理体系焕发出旺盛的生命力。
2.2安全保证流程
通过使用安全政策、目标、审计结果、数据分析、系统评价、预防纠正措施、管理评审等过程,可持续改进安全管理体系和风险控制措施的有效性。
2.2.1数据分析。安全委员会及各业务部门应对现行控制措施制定预防和纠正措施,如果发现有不可接受的偏离立即实施纠正措施,应定期(以月、季度、年中和全年或特定时间段为周期)对风险识别过程中获得的数据以及安全管理过程中获得的各类信息进行分析,确定运行过程中的风险控制措施和安全管理体系是否有效,并通过分析寻求改进运行过程的机会。
2.2.2系统评价。安全委员会通过数据分析整理得出结论,现行的风险控制措施或现行的安全管理体系是否有效(包括规章要求),是否产生了新危险源。
2.2.3预防措施和纠正措施。当系统评价结论为现行的风险控制效果不明显或或现行的安全管理体系无效时,重新制定风险控制措施,修改相关安全管理体系。
2.2.险管理。当系统评价结论为现行的安全管理体系不能满足要求(包括规章要求)或产生了新危险源时,单位要启动风险管理过程。
2.3南海救助局安全管理体系运行核心是操作过程
我局SMS体系由《船舶安全管理手册》、《安全管理程序手册》、《安全操作须知》、《救助与应急操作须知》4本手册形成一套完整的体系文件。其基本内容为:
2.3.1局长的承诺和决心是关键。包括确立安全管理安全目标;制定安全和环保方针;建立和保持SMS的管理措施等。
2.3.2组织结构是基础。包括明确各层次人员的职责、权限、相互关系;任命指定人员并授权;明确船长的权力和责任等。
2.3.3工作程序是依据。包括保证有关人员熟悉业务程序;标识SMS要求的培训程序;船舶操作须知、方案和计划;应急程序;不合格报告、调查、分析程序 ;纠正措施实施程序;船舶维护程序 ;文件控制程序;管理评审程序 内部审核程序等。
2.3.4操作过程是核心。包括安全防污染操作过程;救助及应急操作;船舶及设备维护过程;体系管理过程等。
2.3.5人员和资源是保障。包括船长、船员适任;确保人员熟悉任务、公约、规则及SMS信息;标示并提供培训等。
这五大要素中,操作过程是核心,其他四个要素为其服务或为其运行所必须的辅助要素。
3.加强风险管理,提高安全保证,全面促进安全管理再上新台阶
安全管理控制划分为前馈控制、现场控制、反馈控制,我局安全管理体系成熟运行多年,通过全体职工的共同努力,安全管理人员、一线管理人员的辛苦工作,安全管理成绩突出,安全氛围良好,现场控制及反馈控制运行成熟。但是,还是存在一些不足,参考航空业的安全管理体系,最明显的就是系统前馈控制也就是风险管理还没实行,这也是我局今后安全管理方向与趋势。
3.1各级安全风险评估委员会,应对各级具体风险作业进行评估,对常规风险、救助现场风险严格按照风险评估步骤评估。一线船舶填写《安全评估申请表》,采用作业条件风险评价法(LEC法)或矩阵法或作业安全分析法确认风险,形成《安全风险评估报告》。
各级安全风险评估委员会负责人根据《安全风险评估报告》的评估结论,按以下方案落实防范措施,具体任务分配给具体相关人员,或者提出取消作业的建议并立即上报上级部门。
3.1.1稍有风险,无需特别安全措施,安排人员负责提醒作用。
3.1.2一般风险,制定一般防范措施,落实到人。
3.1.3显著风险,加强防范措施,专人负责落实。
3.1.4可控高度风险,加强防范措施,制定现场应急预案;不可控高度风险,提出取消作业建议。
3.1.5可控重大风险,加强防范措施,制定专项应急预案;不可控重大风险,提出取消作业建议。
3.2各级安全风险评估委员会应系统性定期(每季度为周期)对《SMS运行情况分析报告》、《船长复查报告》、《安全隐患数据库》、员工报告、最新国内外相关公约规章、其他单位提供等等的安全信息进行分析,确认现行的安全管理体系是否有效(包括规章要求),如果发现有不可接受的偏离立即实施纠正措施,或者修改相关安全管理体系。
3.3安全管理人员加强安全监管力度,努力提高自己业务素质,拓宽安全信息采集渠道,提高安全信息分析能力以及危险源的识别能力。定期跟踪各种安全检查、安全整顿、安全督办中的遗留问题、安全隐患是否得以及时整改以实现闭环。促使安全保证各环节运行具有高效性,确保安全管理体系良好运转。
3.4一线船舶建立风险管理文化,并加强执行的制度化建设。认真完成安全隐患数据库填写;贯彻执行《应急救助作业安全风险评估指导手册》;结合设备预防检修对设备进行危险源辨识、风险分析、风险控制等风险管理措施。只要救助等风险作业评估、设备预防检修等风险管理做到位了,危险源自然就减少了,船舶的安全管理也就更加有保证。
关键词信息安全 技术体系 管理体系
中图分类号:TB497文献标识码: A 文章编号:
前言
企业的正常运作离不开信息资源的支持,企业信息化系统作为管理企业信息资源的电子化工具和企业实力的重要组成部分,在促进企业规范管理流程、提高生产效率的同时,在运行中累积的包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源等各种重要数据成为部门、企业的宝贵资产,关乎着企业的生存与发展。这些数据一旦损坏、丢失、泄漏或篡改,则会给企业带来重大安全影响。
企业要保持健康可持续性发展,信息安全是基本的保证之一。为确保信息资产安全,很多企业都制定了“硬件备份、分权分域、多层防御、等级防护”等等信息安全技术目标,并且逐步落实。与此同时,还应该清醒地认识到,技术体系达到先进水平,并不意味着企业的信息安全整体水平也是同步发展的;而必须建设和落实与之相适配的信息安全管理体系,并将其逐步纳入到企业的各级安全生产管理当中。
信息安全风险和措施概述
企业信息化系统在为企业带来提高工作效率和管理水平、增强竞争能力等益处的同时,也为企业带来了信息安全风险;而且信息安全风险与信息化水平和应用范围的提高与扩大同步增长。
(1)接入和访问方式多样化带来全网性风险
U盘、便携电脑、无线网卡、智能手机的普及加剧了病毒、蠕虫和间谍软件等普遍存在的信息安全威胁,而且对网络、系统、应用、信息的破坏程度和范围持续扩大。
(2)来自外网的攻击始终存在,攻击方式向更高阶段演化
和其他企业网一样,企业的信息化系统也一直面临着来自Internet和其他第三方对接网络的外在威胁,并且很容易跨域突现。在攻击手段上,攻击者已经从以往直接针对网络和系统的普遍攻击,转向了对更高层次的Web应用、信息数据的重点攻击。
(3)安全意识和相关培训不到位
职工信息安全培训普及和素质培养方面却没有形成一个长效机制,信息安全意识不均衡情况也普遍存在。
(4)信息安全管理体系尚未成熟
在信息安全保障体系中,企业普遍存在过于依赖于技术保障,而管理保障和制度执行相对薄弱等问题。大多数企业的信息安全管理体制还是沿袭传统组织架构,并没有咨询过专业安全公司在信息安全管理体系建设上的意见,仍由档案部门、调度部门兼职负责,而没有设置专门的信息安全部门,从而造成管理体系不健全,责任不清晰等问题。
信息安全管理体系的主要环节
从业内最佳安全实践来看,要想建立完善可行的信息安全管理体系,就要使之贯穿于整个企业信息安全建设和保障过程。一般说来,信息安全管理体系包括以下6个主要环节:
(1)信息风险评估程序:其目的是为了在企业、组织内部建立一套适合自身具体情况的信息风险评估机制,明确信息风险评估由谁来做、怎么做、做什么、重点解决什么等问题。这一环节有助于相关部门了解有哪些威胁会对企业信息真正造成影响、风险水平该如何确定。
(2)信息安全计划:它是在信息风险评估的基础上,结合企业的宏观安全战略与现实情况得出的,明确了信息安全工作应该“做什么”和“什么时候做”。
(3)项目管理:无论安全工作是内部人员来完成还是与专业安全公司协作来完成,每一项信息安全工作都可以视为一个安全项目。所以,还应充分考虑项目管理的各个阶段(发起、启动、计划、执行、控制、收尾)需要关注的问题和存在的风险。
(4)运行维护和培训:对企业信息的运行维护监控过程大部分是程序化和其他一些较为细碎的工作。同是,除了执行命令、填写表单以外,还需要通过各类培训教育让各级职工,尤其是掌握核心业务数据的岗位人员时刻保持风险预警意识。
(5)信息安全审计:其主要目的就是建立一个长效机制,明确对信息系统及其数据和信息的检查周期、审计方式、评审制度等内容,确保能够及时发现和弥补信息安全管理漏洞和缺陷。
(6)持续改进计划:为了应对不断变化的信息安全威胁和不断严格的合规性要求,从根本上解决信息安全问题,企业、组织需要对信息安全过程、方法、程序、操作指南持续改进。
图1 信息安全管理体系环节构成示意图
信息安全管理体系的实施内容
从当前来看,信息安全管理体系的实施内容主要包括信息安全管理制度和信息安全操作流程组成,二者各司其职,又互为补充。
首先,信息安全管理制度主要是公司的相关部门根据自身的管理职能,针对各种与信息安全管理有关的资源制定的相关要求、政策。管理制度通常由相应的部门进行归口管理和解释,是职能化、专业化的直接体现。
其次,信息安全管理流程是根据一定的管理目标,对系列相关活动顺序和操作规则的规定。通常管理流程会贯穿若干部门,使用相关资源,是流程化、规范化管理的体现。与管理制度相比,管理流程更注重过程管理,通常会使用一些流程测量指标,作为衡量效率和判断是否合理的依据。
最后,在信息安全管理体系的实施中,如果关注结果,不注重或者难于监控过程,就倾向于使用制度去约束,如近几年在企业中大力推广的口令加密存储制度等。另一方面,如果在一个安全控制点上更关注过程,即关注是否具有完备的输入,是否有合理可操作的处理过程,是否产生了预期的结果,那么就倾向使用操作流程进行记录,如系统补丁加载等。
关键词:施工;安全管理体系;构建
中图分类号: TU7 文献标识码: A 文章编号:
1 引言
施工安全管理体系是一个动态的、自我调整和完善的管理系统。良好的施工安全管理体系必须贯彻“安全第一,预防为主”的方针;必须建立健全安全生产责任制和群防群治制度,确保工程施工劳动者的人身和财产安全;必须适用于工程施工全过程的安全管理和控制;【1】必须符合《中华人民共和国建筑法》、《中华人民共和国安全生产法》、《建设工程安全生产管理条例》、《职业安全卫生管理体系标准》和国际劳工组织167号公约等法律、行政法规及规程的要求。施工安全管理的工作目标,主要是避免或减少一般安全事故和轻伤事故,杜绝重大、特大安全事故和伤亡事故的发生,最大限度地确保施工中劳动者的人身和财产安全,能否达到这一目标,关键问题是需要安全管理和安全技术保证。
2 施工安全管理体系的构成
施工安全保证体系由:施工安全的组织保证体系、制度保证体系、技术保证体系、投入保证体系及信息保证体系。
(1)施工安全的组织保证体系是负责施工安全工作的组织管理系统,一般包括最高权力机构、专职管理机构的设置和专兼职安全管理人员的配备(如企业的主要负责人、专职安全管理人员,企业、项目部主管安全的管理人员以及班组长、班组安全员)。
(2)施工安全的制度保证体系是为贯彻执行安全生产法律、法规、强制性标准、工程施工设计和安全技术措施,确保施工安全而提供制度的支持与保证体系。
(3)施工安全技术保证由专项工程、专项技术、专项管理、专项治理四种类别构成,每种类别又有若干项目,每个项目都包括安全可靠性技术、安全限控技术、安全保险与排险技术和安全保护技术。
(4)施工安全投入保证体系是确保施工安全应有与其要求相适应的人力、物力和财力投入,并发挥其投入效果的保证体系。其中,人力投入可在施工安全组织保证体系中解决,而物力和财力的投入则需要解决相应的资金问题。
(5)施工安全工作中的信息主要有文件信息、标准信息、管理信息、技术信息、安全施工状况信息及事故信息等,这些信息对于企业搞好安全施工工作具有重要的指导和参考作用,为施工安全工作提供有力的安全信息支持。
3 施工安全管理体系的构建
3.1施工安全管理计划的制定
应根据工程特点、施工方法、施工程序、安全法规和标准的要求,采取可靠的技术措施,消除安全隐患,保证施工安全。对结构复杂、施工难度大、专业性强的项目,除制定项目总体安全技术保证计划外,还必须制定单位工程或分部、分项工程的安全施工措施。【2】对高空作业、井下作业、水上和水下作业、深基础开挖、爆破作业、脚手架上作业、有毒有害作业、特种机械作业等专业性强的作业,以及从事电气、压力容器、起重机、金属焊接、井下瓦斯检验、机动车等特殊工种的作业,应制定单项安全技术方案和措施,并对管理人员和操作人员的安全作业资格、身体状况进行合格审查。【3】施工安全管理控制必须坚持“安全第一、预防为主”的方针,项目部应建立安全管理体系和安全生产责任制,保证项目安全目标的实现。
3.2施工安全管理控制对象
主要以施工活动中的人力、物力和环境为对象,建立一个安全的生产体系,确保施工活动的顺利进行,其主要任务是约束控制劳动者的不安全行为,消除或减少主观上的不安全隐患;通过改善施工工艺、改进设备性能,以消除和控制生产过程中可能出现的危险因素,避免损失扩大的安全技术保证措施;通过改善和创造良好的劳动条件,防止职业伤害,保护劳动者身体健康和生命安全。
重点抓薄弱环节和关键部位,控制伤亡事故。在项目施工中,分包单位或协作队伍的安全管理,是整个安全工作的薄弱环节,总包单位通过安全教育、安全检查、安全交底等制度对分包单位或协作队伍的安全管理层层负责。
一般伤亡事故大多发生在:高处坠落、物体打击、触电、坍塌、机械和起重伤害等方面,所以对脚手架、洞口、临边、起重设备、施工用电等关键部位发生的事故要认真分析,找出发生事故的症结所在,然后采取措施,加以防范,消灭和减少伤亡事故的发生。【4】
3.3施工安全管理实施策划的原则性策略
①预防性:施工安全管理策划必须坚持“安全第一,预防为主”的原则,针对工程施工的全过程制定安全预防措施,真正起到施工项目安全管理的预防、预控作用。
②全过程性:施工安全管理策划必须覆盖施工生产的全过程和全部内容,使施工安全技术措施贯穿到施工生产的始终,从而实现整个施工系统的安全。
③科学性:施工安全管理策划的编制,必须遵守国家的法律、法规及地方政府的安全管理规定,其策划的内容应体现最先进的生产力和地方政府的安全管理方法,执行国家、行业的安全技术标准和安全技术规程,真正做到科学指导安全生产。
④可操作性和针对性:施工安全管理策划的目标和方案应坚持实事求是的原则,其安全目标具有真实性,安全方案具有可操作性,安全技术措施具有针对性。
⑤动态控制:施工生产全过程中的不安全因素是不同的、动态的,所以对施工安全生产必须实施动态控制的原则。
⑥持续改进:施工安全生产必须坚持持续改进的原则,不断提高企业安全管理水平。
⑦实效的最优化:施工安全管理策划应遵守不盲目扩大项目投入,又不取消和减少安全技术措施经费来降低过程成本,而是在确保安全目标的前提下,在经济、人力、物力投入上坚持最优化的原则。
3.4施工过程中危险因素的分析
(1)防护工作
①安全防护工作:如脚手架作业防护、基坑开挖防护、洞口防护、临边防护、高空作业防护、模板防护、起重及其他施工机械设备防护。
②关键特殊工序防护:如洞内作业、潮湿作业、桩基人工挖孔、易燃易爆品、防尘防触电的防护。
③特殊工种防护:如电工、电焊工、架子工、爆破工、机械工、起重工、机械司机等,除一般安全教育外,还要进行专业安全技能的培训,经考试合格持证后方可上岗。
④临时用电的安全系统防护:如用电总体布置、变压器周围防护和各施工间断临电布置。
⑤保卫消防工作的安全系统管理:如临时消防用水、临时消防管道、消防灭火器材的布置。
(2)主要安全防范措施
①根据全面分析工程项目的各种危险因素,选用安全可靠的各种装置设备、设施和必要的安全检验、检测设备。
②根据火灾、爆炸等危险场所的类别、等级、范围,选择电气设备的安全距离及防雷、防静电、防止误操作等设施。
③对可能发生的事故做出预案、方案及疏散、应急救援等措施。
④危险场所和部位及危险期间(冬、雨期、台风、高温)所采取的防护设备、设施和劳动保护用品及其效果等。
(3)施工安全管理实施的基本要求
①必须取得
②必须建立健全安全管理保障制度。
③各类施工人员必须具备相应的安全生产资格方可上岗。
④所有新工人(包括新招收的合同工、临时工、农民工及实习和代培人员)必须经过三级安全教育。
⑤特种作业人员,必须经过专门培训,并取得特种作业资格。
⑥对查出的事故隐患要做到整改“五定”的要求。
⑦必须把好安全生产的“七关”标准。
⑧必须建立安全生产值班制度。
4 结语
施工安全技术措施是在施工项目生产活动中,根据工程特点、规模、结构复杂程度、工期、施工现场环境、劳动组织、施工机械设备、变配电设施、架设工具以及各项安全防护设施等,针对施工中存在的不安全因素进行预测和分析,找出危险点,为消除和控制危险隐患,全体管理人员切实从技术和管理上采取措施加以防范,消除不安全因素,防止事故发生,确保施工项目安全施工。
参考文献:
[1]彭本. 建筑安全管理存在的问题及对策研究[D]. 大连理工大学 2013
[2]王鹏程.基于事故致因理论的多因素集成控制研究[D]. 华中科技大学 2012
目前我国大多数白酒生产企业已建立了质量安全管理体系[1-2],目的在于保证其产品的品质,“塑化剂”事件对我国白酒的质量安全问题又提出了疑问,同时该事件也给白酒生产企业造成了重创。酱香型白酒作为一种有着悠久历史的传统酒类,深受大家的追捧,其质量安全与消费者的健康息息相关,作为白酒生产企业改善企业质量安全管理非常重要[4]。因此,在本文中笔者着重从传统酱香型白酒生产企业如何建立质量安全管理体系进行综合论述,从而有效的保证酱香型白酒的品质,同时也为其它建立质量安全管理体系[3]的白酒企业提供依据。
2.企业内部建立质量安全管理体系小组
企业的最高管理者应按照图1的质量安全管理框架进行资源的配置[5],包括人力、物力等方面资源。首先明确一名质量管理体系小组组长,然后从八个部门各抽调一位作为质量管理体系小组兼职成员。质量管理体系成员要定期对质量体系进行审核和管理评审。
2.1内审
对于酱香型白酒生产企业内审人员应注意方式和方法,在质量安全体系审查过程中发现不合格项要给予警告,不予扣罚。但是不按时整改和整改无效的则要给予处罚。这样可以减轻内审员的压力,同时也防止受审部门和个人弄虚作假,以及不愿放映和暴露真实问题等问题的发生。
2.2管理评审
在管理评审过程中要严格按步骤实施。
2.2.1分解议题
质量安全管理小组应将评审的议题加以交叉分发给各个责任部门相应的兼职人员。
2.2.2展开议题
对在内审和外审过程中发现问题的不合格项,应及时反映给相关责任部门,并做出处理的意见。对整改的过程和结果进行追踪,对于整改不利和不整改的部门,按照质量安全管理体系考核方案进行处罚,并勒令限期整改。
2.2.3做出评价
质量管理小组对质量管理体系运行情况做出综合评价,形成评价报告。每一个评价项目都必须作简单描述和结论。对质量安全体系的持续有效性;对产品品质是否稳定和不断提高进行总结。从而纠正、改进、防范酱香型白酒生产、销售全过程中发生、可能发生的安全性。
2.2.3跟踪实施
对于在管理评审中提出改进的项目,应明确责任部门和完成日期,并由质量安全管理小组成员进行跟踪验证。以保证质量安全管理体系的有效性。
3.酱香型白酒生产企业建立质量安全管理体系的相关法律、法规要求
质量安全管理体系目的[6-7]是把企业每个部门、各环节生产经营活动密切地组织起来。指定、规定各部门、各岗位、各环节在白酒生产、经营活动中的责任、权利和义务。要建立酱香型白酒质量安全管理体系[8-9],应吸纳ISO9000质量管理体系的管理理念、体系框架和过程方法,同时建立良好的操作规范(GMP)和科学的卫生标准操作程序(SSOP)平台,更重要的是要用HACCP手段对酱香白酒生产、加工、销售的环境、人员、设备整个过程加以管理。
酱香型白酒生产企业引用ISO9000质量管理体系、GMP[10]、SSOP、HACCP,有利于提高白酒企业质量安全及质量安全管理。ISO9000是科学、系统、严密的关于质量管理、质量安全的文件。而GMP、SSOP、HACCP[11]是三个从不同方面规范食品安全的质量管理体系,三者相互独立且又各有侧重。GMP是针对食品安全卫生操作进行书面规定的具体操作方法。SSOP是GMP的中心内容,其强调的是食品生产车间、环境、人员及与食品有接触的器具、设备中可能存在的危害的预防以及清洁的措施,而作为酱香型白酒生产企业涉及多方面的因素,其生产要经过几个中间产品,甚至跨越不同企业,很难确保在酱香型白酒生产过程中从原辅料到成品,再到销售,每个环节都安全。HACCP[12-13]体系正好弥补酱香型生产白酒生产、销售过程中可能存在的生物、物理、化学危害的缺陷。
4.全面管理体系的实施
按照质量管理体系的框架明确人事部、财务部、物资部、工程中心、生产部、质量部、销售部的质量目标和责任分工制定相应的标准性文件。文件包括质量手册、程序文件、过程作业指导书、记录文件以及质量管理考核措施等。
4.1 人事部
人事行政部在实施质量管理时应贯彻全面管理和全员参与的理念。
4.1.1本部应根据质量手册、程序文件的要求。并组织、收集各种与产品过程和质量安全体系有关的数据,对于公司全体员工进行酱香型白酒生产工艺、麸曲酱香型生产工艺、操作规范、卫生标准、危害分析和关键点控制相关知识的培训。
4.1.2 在全公司推广质量管理方法及员工性质量管理活动,树立企业共同的价值观念。使全面质量管理体系理论贯穿每个员工、每道工序、每一个管理环节。
4.1.3每年对公司的全体员工进行健康检查。
4.1.4 监督全公司员工进入厂区后的纪律和卫生要求。
4.1.5做好本公司人事、生产管理等相关资料的管理、收集、更新工作。
4.2 财务部
公司财务部根据质量成本管理手册,运用财务用语对公司质量成本进行有效评价和监控。使公司的各种资源得到最有效的利用。
4.3 物资部
根据全面质量安全管理体系要求,物资部对生产过程中所有的需要采购的物资进行源头把关。
4.3.1酱香型白酒生产主要原辅料有高粱、小麦、糠壳等。采购人员必须对原辅料进行初步的感官检验。要求不含异杂物、新鲜、干燥、不霉变等条件。
4.3.2对所有灌装器具、包装箱、标签的大小及规格进行源头把关。
4.3.3建立原辅料、器具、包装箱、半成品、成品运输管理制度以及仓库的卫生、堆放管理制度,堆放要求离、离地。并对仓库进行防潮、防虫、防鼠处理。
4.3.4对所有的供应商要求其提供该公司的生产许可证和产品合格证明文件。
4.4 工程中心
工程中心工艺和技术水平是保证企业质量、降低生产成本、提高经济效益的根本手段或措施,同时也是质量管理体系有效运行的物质基础和前提条件。
4.4.1必须保证加工设备、检测仪器、勾兑仪器的科技投入。
4.4.2根据生产、销售反馈的信息及时对传统酱香型白酒生产工艺和麸曲酱香型型工艺改进和优化。
4.4.3用液相色谱仪、分光光度计、水分测定仪等仪器对酱香型白酒原辅料、半成品、成品进行理化检测,根据《酱香型白酒国家标准》对其进行品质的检证。
4.4.4加强对于大曲、麸曲曲种的培养和优化。
4.4.5勾兑中心按照生活用水标准定期对勾兑用水进行检测。
4.4.6强化品评和勾兑技术人员的技术培训,以保证酱香型白酒优雅细腻、回味悠长、空杯留香持久的风格特点。
4.5生产部
生产部是整个白酒生产过程中的重中之重,更是全面质量管理体系建立的重中之重。作为传统酱香型白酒生产工艺,其经过两次投料,九次蒸馏,八次加曲及堆积发酵,七次取酒,三年陈酿,五年出厂,历经春、夏、秋、冬一年时间。酱香型白酒生产工艺完全不同于其他香型白酒,其经过高温制曲、高温蒸馏、高温发酵、高温堆积、长期贮存以及精心勾兑。因此,加强全面质量管理必须根据酱香型白酒生产工艺特点。对每一个控制要点,每一个操作特点,进行严格把控和操作,从而保证进入下一流程酒的质量,最终保证成品白酒的品质与安全。
4.5.1传统酱香型白酒酿造工艺流程
作为传统酱香型白酒生产,大曲的制作也尤为重要,其质量直接影响酒体特点。酱香型白酒制曲流程为:小麦 100 %润料粉碎粗麦粉拌料(曲母、水)踩曲曲坯堆积培养翻曲出房贮存成品曲。为保证曲坯的质量拌料水量应为粗麦粉重量的37~40%左右,制曲温度应控制在 60-65℃。在实际操作过程中必须严格按照过程作业指导书进行。
4.5.2原粮的粉碎、润粮与蒸粮
酱香型白酒在生产过程中原料要经过反复发酵,所以原料比较粗,要求整粒与碎粒之比,下沙为80%比20%,糙沙为70%比30%,下沙和糙沙的投料量分别占投料总量的50%。为了保证酒质的纯净基本上不加辅料,其疏松作用主要靠高粱原料粉碎的粗细来调节。而大曲粉碎要越细越好,有利于糖化发酵。粉碎后高粱的泼上原料量51%-52%的90℃以上的热水(称发粮水),泼水时边泼边拌,使原料吸水均匀。注意防止水的流失,以免原料吸水不足。蒸粮(蒸生沙) 先在甑蓖上撒上一层稻壳,上甑采用见汽撒料,在1h内完成上甑任务,圆汽后蒸料2-3h,约有70%左右的原料蒸熟,即可出甑,不应过熟。出甑后再泼上80℃的热水(量水),量水为原料量的12%。发粮水和量水的总用量约为投料量的56-60%左右。
4.5.3摊凉拌曲
将糊化的酒醅均匀摊在车间晾堂上降温,温度降到32℃左右时,加入大曲粉加曲量控制在投料量的10%左右。加曲粉时应低撒扬匀。1-7轮此蒸酒后的酒醅,按此操作进行摊凉拌曲。
4.5.4堆积和入窖发酵
当酒醅的品温降到32℃左右时,加入大曲粉,拌和后收堆,品温为30℃左右,堆要圆、匀,冬季较高,夏季堆矮,堆集时间为4-5天,待品温上升到45-50℃时,可用手插入堆内,当取出的酒醅具有香甜酒味时,即可入窖发酵。堆集后的生沙酒醅经拌匀,并撒上一层薄稻壳,最后用泥封窖4cm左右,发酵30-33天,发酵品温变化在35-48℃之间。
4.5.5开窖起糟蒸馏取酒
开窖蒸酒(烤酒)。因窖容较大,在多次蒸馏才能把窖内酒醅全部蒸完。为了减少酒分和香味物质的挥发损失,必需随起随蒸,蒸酒时应轻撒匀上,见汽上甑,缓汽蒸馏,量质摘酒。当起到窖内最后一甑酒醅(也称香醅)时,应及时备好需回窖发酵并已堆集好的酒醅,待最后一甑香醅出窖后立即将堆集酒醅入窖发酵。
4.5.6入库贮存、精心勾兑
蒸馏所得的各种类型的原酒,要分开贮存容器中,贮存的容器必须采用符合食品安全要求的陶坛或不锈钢罐。不得直接使用塑料制品密封,其次厂区所有的泵、管道及阀门都必须采用不锈钢制品。经三年陈化在进行勾兑,勾兑时先勾兑出小样,后放大调合,加浆用水符合GB5747标准,酒精符合GB10343标准,添加剂符合GB2760标准。再贮存一年,经化学检测和品评合格后,才能包装。
4.5.7过滤、灌装
在包装车间,灌装机和包装器具要定时进行消毒、清洗及维护。所有的物流必须通过物流通道进行运输,以防止互相惨混和交叉污染。在包装过程中要注意产品的标签、标尺、日期及规格。
4.5.8生产车间人员及场地卫生管理
所有员工必须着装上岗,工作期间不得私自离岗,不得佩戴首饰及涂抹化妆品。各工序段必须使用本工序段的专用工具,完成当日生产任务后按照车间卫生管理制度清洗、整理完所有器具和场地卫生,最后认真、如实填写生产记录本。
4.5.9按照酱香型白酒生产工艺制定过程作业指导书,以及其备案工作。收集各种关于酱香型白酒生产、管理的资料。
4.6质量部
4.6.1现场质检人员对进入车间的生产人员、原辅料、各包装用品、工艺器具及生产的各种半成品和成品进行直接的清洁和质量监控。
4.6.2质量部对生产车间所有设备、场地卫生进行清洁监控。
4.6.3主持制定公司全面质量工作的长远规划和标准,负责对不合格出具质量异常报告,注明以处理意见,报送主管领导批示后,送质量管理体系组长备案,并对公司质量进行考核、验收工作。
4.6.4按照生产工艺及产品特点制定设备、半成品、成品、原辅料的检测方式、方法及检验标准。
4.6.5按照企业卫生管理要求,对厂区内的防虫、灭鼠以及废弃物的处置建立卫生控制程序。
4.6.6加强有毒化合物的标记、贮存和使用管理。对化学品仓库、使用部门和人员建立监控程序。
4.6.7积极配合质量管理小组对全面管理体系的实施及维稳工作。
4.6.8做好各种原辅料、成品、包装器具的送检及出厂检验记录。
4.7设备部
4.7.1定期对厂区所以设备进行检修和日常维护,保证水、电、气正常、安全的运行。
4.7.2如实记录设备的运行及年检情况,到期的各种仪表,要及时送检。
4.8销售部
白酒是否有市场是质量管理体系有效工作性的试金石,作为销售部门应该:
4.8.1采集各种关于酱香型白酒的销售情况信息,并对其进行分析,以便建立更完善的销售体系和方案。
4.8.2做好顾客满意反馈记录,以及相关资料的收集,通过对顾客满意度的调查,分析顾客对于本公司生产的酱香型白酒的满意度,对效果不满意,则证明对策不得当,应重新进行问题分析,找出存在的问题,并同时报质量管理体系组长级公司的质量部门。其后采取有效的纠正措施,然后再予以平价,直到问题得到根本解决。对于效果满意的改进措施,将其固定下来,使之标准化和规范化。
4.8.3做好每批产品的销售信息记录工作,以保证产品可追溯性。
4.8.4做好不合格产品的召回和处理情况,以便其他部门对生产工艺或生产技术的改进。
4.8.5做好本公司各类酱香型白酒品牌的管理,只有树立自己的品牌[14]。公司才能在酱香型白酒市场竞争中立于不败之地,从而提高企业整体效益。
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合P2DR模型
美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
IT基础设施:提供智能化、弹能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7IT基础设施规划
IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。
IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善IT服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语
近年来房地产的发展速度非常迅猛,各地区的房屋建筑也如雨后春笋涌现而出。但与此同时,也发生了一些因房屋建筑质量而引起的事故,因此,越来越多的人们对房屋建筑的施工质量引起了重视,施工单位必须注重安全管理方案的执行,
2关于房屋建筑施工安全管理环节的分析
(1)在建筑行业施工的过程中,很难深入对安全管理环节进行深入规范,出现了许多只追求经济效益,对施工人员的自身安全、施工综合效益、施工质量等环节忽视。如果要正常的施工必须对施工人员进行控制,如果不能合理的控制施工人员,安全管理水平是很难提高的,企业的正常生产和经营更无从谈起了,目前我国的房屋建筑制度还不完整,行业中很多建筑安全管理人员还缺乏较多的安全意识,正是因为这些原因影响了建筑工人们的正常施工,使之出现一系列的施工问题。而现实的问题是,经济效益并不是企业唯一的目的,如果不能正常施工完成指标,那么经济效益也就无从谈起了。按照建筑行业的相关规定,建筑行业的安全管理费用一直处于专款专用的,可是现在还有很多企业没用按照规定办理:一是资金不到位:二是所提取到的资金没有应用到安全管理的工作中。很多企业的领导认为安全管理费用是一种额外支出,于是他们把这笔资金当成是企业的另外一种收入。未给施工人员配备相应的安全生产设施以及劳保用品。有些企业里也配备了相应的安全员,但是由于安全员自身的素质和责任心较差,施工人员在生产过程中所犯的有些错误不能及时的指出,所以并起不到相应的监管作用。
(2)随着我国近几年建筑行业的迅速发展,许多闲暇农村劳动力进入建筑行业,这也给建筑安全管理带来了不小的难题,由于这些农村劳动力普遍学历较低、综合素质较低,大多数人对安全管理认识不到位,专业的施工技术较差,难免给正常的施工带来问题,这也是安全事故频出的原因之一。从以上可知,农民工的施工技术必须提高,只有让他们的施工技术、安全管理意识相应的提高,才能够提升他们的日常的施工的规范性,从而达到施工过程中的安全性以及规范性。
(3)有些施工单位为了追求较高的经济效益,在承接工程后,对安全管理环节的资金投入出现提取不足或提取的资金未用的相应的程序中,从而使安全设备以及劳保用品不足,使安全管理环节不能够顺利的展开。现在还有许多建筑单位缺乏质量安全监管的手续,没有得到建筑管理部门的批准,就进行建筑施工。在有些工期较近的施工过程中,施工单位出现赶工期、轻质量、忽视安全管理等情况。现在在建筑行业出现了许多抢工、赶工的现象,这些因素也是安全生产的隐患,管理建筑施工行业和质量监控的部门,对当地的建筑施工单位安全管理生产出现的问题了解不到位,责任不明确,监管力度不够,建筑单位在机构设置、工作体制上不能达到质量监控部门的要求。
3房屋建筑施工安全管理方案的深入应用
如果要使建筑施工工作正常顺利的进行,就必须对施工人员的基本操作技术进行规范,加大对安全生产管理方面进行培训。从而满足施工人员的基本操作规范和综合素质要求。施工单位必须经常的开展安全生产教育培训工作,从而使施工人员对施工安全管理知识以及常见问题进一步了解,加强施工的基础操作技术,促进施工人员自我保护意识的提高,有效的控制施工过程出现的事故。进一步完善房屋建筑施工的安全管理及监督体系,对于完成施工的单位来说,有利于对施工单位的安全管理体系进行监督,了解安全管理体系能否在施工过程中起到相应的作用,另外,还可以不定期的对施工单位现场进行抽查。从了解到的建筑施工现场的情况以及施工工程的进行情况,进行安全管理及预防监督工作,随着计算机时代的到来,施工现场的管理工作可以用计算来完成。在建设房屋的过程中,施工的各个环节要达到均衡,从而优化施工现场的整体体系,促使施工的安全、管理环节等的协调性,这样就有利于房屋建筑施工安全管理能力的提升。,在施工的过程中,也要对施工过程中造成的意外事故深入应用保险模式。对于施工的现场积极的进行检查和监督。这样做有利于安全事故的控制。从以往施工过程中发生的事故,我们可以看出大多数都是施工人员错误的操作造成的,所以不定期的检查施工现场有利于安全隐患及时发现,可以避免事故的频发。建筑安全管理法规的研究。对于我国建筑施工的安全生产状况,其我国以及他国家已经进行了深入的研究;为我们国家建设施工制定了比较完善的安全生产法规以及安全管理在施工现场的应用研究。建筑行业安全管理系统的研究。
4房屋建筑中解决安全事故的方法和建议
(1)加大对施工人员安全生产知识的培训力度,只要施工人员的综合素质得到提高,那么施工人员的基本施工操作和安全意识会自然提升。安全教育的培训可以起到让施工人员了解施工过程中的安全隐患,从而提升自我保护能力,这样就可以大大的减少安全事故的发生。
(2)我们应该不断的完善建筑施工安全管理体系。①政府部门应该加大对施工单位以及施工现场的检查力度;②在监督管理的时候,应该按照工期是实际情况进行发展,且不可督促缩短工期,施工现场的情况可以利用计算机进行科学的、合理的管理;③施工平衡。政府可以通过协调施工单位和施工项目的关系达到安全生产,使施工的安全水平得到提升和完善;政府还应该加大对施工的安全管理力度;④对建筑安全生产进行分析。用我们国家现在的安全生产状况和发达国家进行对比,寻找我们的不足之处学习人家的优点;⑤了解施工单位的内部安全管理体系。管理部门加大对施工单位安全教育培训的检查力度,企业之间可以通过研究得出合理的生产方案,从而促进建筑行业的安全生产发展。
5结语
煤矿安全生产问题是一项社会性问题,关系到煤矿工作者的生命安全,关系到社会的安定。传统的煤矿安全管理存在问题和弊端,必须积极改革传统方法,创建全新的煤矿安全管理体系,只有这样才能确保煤矿生产安全。
关键词:
精细化;自主化;煤矿;安全管理体系
传统的煤矿安全管理存在局限性,通常只局限于表面的管理,未能将安全管理落到实处,没有对安全管理工作任务进行精细化划分,实际的安全管理中也缺少执行力,安全管理自主性不高,导致安全措施落实不到位,实际的经营过程中,安全问题频发,极大地影响了煤矿安全生产,甚至造成了严重的安全事故问题,为煤矿企业以及人民群众带来巨大损失,有必要重新改革完善煤矿安全管理系统,采用精细化、自主化的安全管理模式。
1煤矿安全管理现状分析
1.1安全隐患排查不到位安全隐患排查是安全管理的第一步也是大前提,然而,当前的很多煤矿企业却依然缺少积极的安全排查意识,安全排查工作落实不到位,将重要且关键的工作流于形式化,为日后的煤矿开采埋下隐患,使得安全故障问题频繁出现。
1.2安全管理工作粗放化对于煤矿安全管理来说,其管理工作应该落实到方方面面,从矿层顶板、机电装置,到瓦斯管理,再到火灾防范等,都必须积极落实。然而,煤矿企业的安全管理工作却相对粗放化、简略化,不仅没能细化安全管理,没能针对每一个环节采取安全管理措施,一些关键环节的安全管理工作也不到位。煤矿企业往往为了控制生产成本、减少资金支出,而无视一些技术措施和安全措施,盲目开展生产,必然为安全隐患问题的发生埋下祸根。
2精细化与自主化的煤矿安全管理
2.1精细化安全管理的目标和执行理念所谓的精细化管理简单说就是利用精细化、科学化的管理手段,控制安全生产中的隐患因素和事故发生概率,以此来维护煤矿安全生产。具体涵盖以下方面内容:第一,人性化管理。把人的安全置于首位,精细化煤矿安全管理就是围绕人的安全管理,这也是安全管理工作的目标与核心所在,利用精细化管理方法来保护工作人员、维护煤矿工作的安全,只有这样才能真正体现精细化安全管理的积极意义。第二,量化管理。精细化管理形成一定的量化标准,借助煤矿生产的相关数据、信息等来强化管理,提高管理工作效益。第三,协调化管理。实际的煤矿生产工作中,会牵涉到资金、信息、人力、物力等资源的分配,必须加强对这些生产因素的统筹、协调与分配,在确保安全的基础上达到对资源的优化配置,最终在安全前提下获得最优管理效果。
2.2煤矿安全精细化管理的实施首先要创建一个精细化的煤矿安全管理信息系统,利用该系统来明确煤矿整个生产过程中可能会出现的隐患问题,以及相关安全标准等,利用隐患问题、安全标准来指导、约束并监督煤矿生产。第一,积极教育、培训煤矿生产人员。必须加大对煤矿职工的培养力度,实行规范操作,防止由于职工安全意识不强、工作不到位、操作技术不合格等导致隐患问题的出现。第二,重视煤矿生产条件的安全检查与监督。对一切同瓦斯、粉尘、火源等相关的因素进行一一排查,按照规定的安全标准进行逐项检查,发现问题必须及时解决,为煤矿生产创造一个良好的环境条件。
2.3建立健全煤矿安全生产责任系统从当前来看,煤矿企业的安全生产管理问题频发,在很大程度上是由于各部门之间没能积极履行自身安全管理职责,遇到问题互相推诿,安全事故问题得不到妥善处理与解决,或者一些职位、部门之间的工作出现了交叉、交替现象,没能形成明确的安全生产职责划分。在精细化煤矿安全管理体系下,不同部门、不同岗位必须形成细致、清晰、完善的安全职责划分,创建一套健全、完善的安全生产职责系统,系统内明确不同岗位人员的安全管理职责和任务,将安全生产落实到具体的岗位、个人,以此来防范安全隐患的出现,有效控制事故问题的发生,即使出现隐患危机时,也能够根据问题的类型找寻对应的职责人员和岗位,从而促进问题的高效解决与处理。
2.4积极组织煤矿安全宣传、教育与培训煤矿企业要做好安全宣传与教育工作,定期组织召开安全生产工作会议,必须让全体工作人员形成积极的安全管理意识,自觉配合安全管理工作,煤矿企业高层负责人必须加大对精细化安全管理工作的执行力度,将精细化安全管理理念融入自身企业的日常经营与发展中,切实将安全管理落到实处。在思想宣传教育的基础上,还要注重对员工的安全教育与培训,根据不同工作岗位、不同工作人员的工作内容、工作性质,展开有秩序、有规则、有针对性的安全教育培训。其中重点要加强对一线矿工的安全教育与培训。对于煤矿技术性工作者,要加强生产技术、操作规范等的安全教育培训,确保他们在整个工作过程中,能够切实遵照相关安全规范展开操作。同时,也要强化安全知识的传授,让全体煤矿工作人员都能掌握安全防范知识,遇到困难时能够利用自己所学的安全知识防范危险,控制事故的影响范围。此外,精细化的煤矿安全管理体系的运行需要一套考核制度、激励制度的约束,煤矿企业要积极利用这套考核制度来监督各个岗位工作人员的工作情况,通过设置合理的奖惩方案和制度来积极有效地监督各项工作的开展,以此形成对煤矿安全生产的约束和监督。
3总结
煤矿安全生产意义重要、责任重大,它关系到我国能源产业发展,关系到煤矿工作者的生命安全,关系到社会的安定,传统的煤矿安全管理存在问题和弊端,必须积极改革,创建全新的煤矿安全管理体系,采用精细化煤矿安全管理,将各项安全措施落到实处,只有这样才能确保煤矿生产安全,才能维护煤矿企业的经济利益以及人民群众的安全。
参考文献:
[1]陶化冶.美国煤矿安全与健康状况对我国煤矿安全与健康的启迪[J].煤矿安全,2006,8.
[2]韩宏伟,等.我国煤矿安全管理现状主几点建议[J].矿业安全与环保,2005,6.
[3]张红鸽.基于灰色系统理论的危险源辨识方法研究[D].太原理工大学,2007.
[4]魏永强,李海伟.煤矿安全科学管理存在的问题及对策[J].中国煤炭,2005,11.
中国【关键词】信息安全管理;保险企业;体系构建
中图分类号:TU714文献标识码: A
.引言
社会保险工作不仅是一项政策性强、涉及面广、信息流量大、计算复杂、准确性要求高的工作,而且要求处理的数据量相当大,数据及档案保存的时间相当长(因为要记载每一个参保职工每月的投保情况及其个人帐户的累计缴纳情况,包括逐月利息情况,直至其退休)。要把这项工作搞好,使之稳定、健康地发展,仍凭手工操作、搞人海战术显然行不通,而且是很不现实的。因此必须应用计算机来管理,充分发挥网络系统速度快、精确度高、自动化程度高、信息资源充分共享和数据批量处理的特点,以适应保险工作的需要。
1.保险企业信息安全管理的现状
计算机信息安全问题不是保险企业才存在的问题,是全球企业都存在的普遍问题,越发达的地区,信息安全存在的隐患越多。一方面,现在互联网的发展速度非常快,信息技术的日趋完善,出现了很多的恶意攻击工具,再加上信息系统本身的漏洞,让一些破坏分子更是有机可乘;从另外一个角度来看,企业自身对信息安全管理不重视,也是导致出现信息安全问题的首要原因之一。近年来,保险行业处于高速发展的时期,暴露出的问题也相对比较多,我们应该重视起来。下面列出了当前的保险企业在信息安全管理上存在的主要几点问题:
1.1没有相关的法规来约束
与信息的安全有关的分散于各种法律、法规、标准、道德规范和管理办法的条文较多,但尚未形成一个较为规范完整的保障信息安全的法律制度、道德规范及管理体系。同时现有的法规,由于相关安全技术和手段还没有成熟和标准化,法规也不能很好地被执行。因此,保险行业的信息安全标准和规范的缺少和无体系化,导致保险企业不能很好的制定合理的安全策略并确保此策略能被有效执行。
1.2没有引起足够的重视
很多保险企业的管理层对信息安全管理不太关注,不够重视,没有投入足够的人力、物力和财力去管理。大部分保险企业在公司治理上重点关注的是企业的业务规模发展,销售策略调整,组织结构和运营流程的优化等,对信息安全管理不太重视,不太相信信息安全问题能给企业会带来严重危机,直到发生了信息安全事件后之后才开始重视。因此,保险企业必须在公司日常治理中投入足够的时间和精力去完善企业的信息安全管理体系。
1.3对存在的风险评估不够
很多保险企业在设计搭建相关信息系统的时候对存在的风险评估不够,没有充分考虑到信息化所带来的安全风险,通常只是考虑到信息技术问题,对于信息系统应用后出现的信息安全问题欠缺考虑。其实对信息系统安全风险不做评估或评估不充分,都会带来严重的后果,一旦信息系统出现严重缺陷或漏洞的时,系统受到破坏,正常的业务操作无法进行,严重的可能会导致企业内部机密、客户个人信息的泄露或者重要数据被盗、被篡改等。所以,保险企业面临解决诸如系统本身缺陷、操作失误等带来的安全问题的。
1.4没有制定相应的安全管理条例,无明确责任划分
保险企业相关的信息技术安全之所以存在一系列的问题,和企业没有制定相应的安全管理制度,没有明确责任划分等有很大的关系。没有相关的信息安全管理制度去制约,出了信息安全问题以后的责任划分不清晰,长此以往,信息安全问题的监管就会出很大的漏洞,也很难形成一个可控的信息安全管理体系。保险企业的信息安全管理应该是整个企业员工共同面对的问题,而不是企业某个部门或者某些个人能够决定的事情。保险企业的信息安全管理应该有相应的制度和明确的责任划分,每个部门都应该有信息安全的负责人,出了问题要做到有人承担,如果不这样的话就会影响到信息安全管理体系的构建,成为企业信息安全管理的绊脚石。
所以,针对以上种种问题和现状,保险企业必须要形成一个良好的信息安全管理体系,这样才能从根本上解决问题,发挥信息化建设的作用,保障企业的计算机信息安全。
2.社会保险计算机网络建设的重点
“计算机就是网络,网络就是计算机”。我们要一改过去的做法,社会保险自动化建设将由过去的封闭单一型向开发型过渡;从以社会保险内部业务管理为重点转向以公共信息服务和提高社会化管理程度为重点;由过去的单机操作向网络过渡,最终全面实现网络管理。
一个社会保险机构成功与否,取决于以下三个因素:一是在政策支持下的经费投入决定了硬件设备的规模,这是系统的外部条件。二是一套功能齐全、着眼点高、符合开发系统标准的应用软件,这是网络系统的灵魂。三是内容丰富、符合国际标准、具有本地特色和一定参保覆盖面的信息数据库,这是网络自动化的基础。这三个因素既是社会保险机构网络建设的关键因素,又是建设的重点。
3.保险企业计算机信息安全管理的体系构建
3.1掌握安全管理标准,构建安全管理基本框架
要熟悉掌握信息安全管理标准,对信息技术的安全管理标准要进行不断深入的理解,不能仅仅考虑到信息技术,而忽视了信息安全管理。国际上对安全管理研究已经取得了一定的成果,推出了信息安全标准,成立了信息安全标准化组织,搭建了信息安全标准体系框架。在我国,虽然信息安全的研究起步比较晚,但是也在不断的完善中,已经制定了适合我国国情的信息安全管理标准。我国提出的关于《计算机信息安全保护等级划分准则》中就明确了安全管理的标准,主要把信息安全划分成自主保护级、系统审核保护级、安全标记保护级、结构化保护级和访问验证保护级等五个安全程度不同的安全等级,根据这五级标准,也分别提出了关于建立安全管理体系的相关措施。所以,保险企业应该参考这些标准,构建适合自身行业、企业信息的安全管理基本框架,这对于企业的健康稳健发展是非常有意义的。
3.2实现科学的信息安全管理
保险企业要实现科学的信息安全管理,不能不考虑信息安全影响而随意的进行信息管理。保险企业的信息安全管理应该要包括对机构安全管理和人员安全管理以及技术安全管理和场地设施安全管理。保险企业需要采用一些科学的方法,如科学化企业信息资产评估和风险分析模型法、设计完备的信息系统动态安全模型等,建立科学的可实施的计算机系统安全策略,采取规范的安全防范措施,选用可靠稳定的安全产品,设计完善的安全评估标准和等级,实施有效的审核措施等来实现对信息的安全管理。
3.3进行有效的安全风险评估
保险企业在搭建信息化平台的时候,必须要进行安全风险的评估,没有风险的评估是很难实现信息安全管理的。同时,还需要在对信息安全风险的评估中制定出风险的应对方案,便于应对突发问题,从最大程度上保证信息的安全。
3.4合理配置安全产品
对于评估出来的风险,保险企业可以对信息系统配置一些安全产品来规避信息安全风险。比如说系统存在一些漏洞,这些漏洞很容易受病毒的攻击,那么企业可以配置一些能够定期更新的杀毒软件和防火墙来防止病毒的侵入。在配置产品的时候需要注意配置的合理性,不能什么安全产品都去配置,要通过最优化的安全产品配置达到企业信息的安全管理。
结语
随着社会保险制度改革的不断深人,社会保险业务管理工作日趋繁琐,其业务量、数据量大幅度增加,对信息处理的及时性和准确性要求也越来越高。社会保险管理信息系统的建设,要紧密结合各级社会保险机构的业务需求,遵循信息工程的理论和方法进行,其总的指导方针是:统一规划,统一标准,城市建网,网络互联,分级使用,分步实施。促进社会保险改革和发展,完善社会保障制度的需要。
【参考文献】
[1]许雅娟.网络攻击分类研究[J].硅谷,2011(06).
[2]宋晓萍.TDCS网络安全防护方案的研究[J].铁道运输与经济,2006(11).
[3]苗亮.计算机网络可靠性的研究[J].机械工程与自动化,2010(03).
文 夏润禾
建设项目风险管理文化要以制度体系为保障
项目风险管理就是要求围绕施工生产经营目标,建立一套完整的以风险管理战略、组织机构、管理流程、评价体系、预控方案为基本内容的内控岗位授权制度、内控报告制度、内控责任制度、内控审计检查制度、内控考核评价制度、重大风险预警和监测制度等,确保风险管理有章可循,有理可依,从而形成参建员工在项目管理的各个环节和经营过程中执行风险管理的基本流程,为实现风险管理的总体目标提供合理保证的过程和方法,从而在整个项目施工生产经营过程中培育良好的项目风险管理文化。
建设项目风险管理文化要以现场规范化管理为基础
施工现场规范化管理是项目风险管理文化的出发点和落脚点。大型施工项目必须要建立规范化的风险管理体系,积极实施风险管理,结合工程实际,优化组合各种风险管理技术,对工程实施动态、有效的风险控制和跟踪处理。现场风险管理必须将高风险工点和工序的风险控制措施纳入施工组织编制和审核的范围,在组织施工图审核日一对风险控制措施进行检查、优化和完善,组织制订风险管理方案,按照安全管理体系管到工班、技术管理体系体现在工序、质量管理体系落实到检验批的要求,认真编制质量安全管理体系文件。严格做好现场管理工作,严格按照施工作业指导书和作业卡片组织施工,文明施工,做到事事有流程、事事有标准、事事有责任人,通过深入推进标准化管理提高项目施工安全风险管理水平。
建设项目风险管理文化要以参建员工人本文化管理为重点
项目风险管理是种群体行为、集体行为,各个工作环节环环紧扣,只靠施工班组长和现场管理人员是远远不够的。大型项目要结合项目施工特点、施工环境、人员素质等情况,制定出本项目的风险管理共同目标,创造性开展项目风险管理文化活动,以丰富整个企业全面风险管理文化的内涵,其目的是为参建员工创造一个良好的施工生产作业环境,增强员工的风险管理意识,形成人人重视风险管理,每个岗位人员为风险管理尽责的良好氛围。同时,可以借鉴和学习国内外其他施工企业已经推广实施的成功的项目风险管理经验,创新风险管理文化的宣传教育的形式与内容,增强项目风险管理文化宣传深入人心,达到内化于心,外化于行的目的。
建设项目风险管理文化要坚持岗位自主管理和动态管理
大型施工项目要建立风险辩识、分析、分级制度,进行动态管理,必须将有关风险控制措施、工作要求、工作标准,向作业人员进行详细的技术交底,向施工作业班组、作业人员进行详细说明,并监督作业人员严格按照作业指导书、作业标准施工。项目风险管理必须采取宏观控制和微观管理相结合、专家管理机制和参建职工岗位自主管理相结合,特别要注意发挥岗位员工的主人翁积极性,参建员工的生命财产安全问题更是项目风险管理的重中之重,项目的风险管理文化也正在决定着参建员工的安全行为,而施工项目风险管理文化是企业文化的主要体现和重要组成部分,因此,对大型项目而言,需要加强风险动态管理,进一步加强项目风险管理文化建设。
[关键词]变电运行 事故分析 事故处理
中图分类号:TM764 文献标识码:A 文章编号:1009-914X(2017)16-0262-01
引言:
变电站的主要工作是对电力设备进行操作和维护,但是在变电站中,维护电力运行的设备众多,这就导致电力运行过程中极易发生设备故障,进而导致事故风险。而这些事故引发的风险轻则造成经济损失,重则危害工作人员的身体健康。因此,变电站的工作人员必须采取有效措施来预防和控制变电运行事故的发生,一旦发生这种事故,工作人员必须在第一时间采取有效的措施来处理它,以减少事故造成的危害。下面就事故发生的原因进行了分析,并提出了一些处理对策,希望可以帮助减少事故发生率以及最大程度的减少事故的危害。
一. 变电运行事故原因分析
(一)设备制造和设计问题
设备制造和设计问题是造成变电运行事故的一个重要原因,产品质量是否过关对电力设备安全具有重要影响,电力设备中如果存在不合格的产品,那整个电力系统出现运行事故的概率就会大大提高。一般情况下,设备制造和设计问题主要包括三类:1.设备质量问题(有些企业为了降低生产成本,赚取更高的利润,他们利用劣质的材料来以次充好,这就导致产品质量不过关) 2.设计缺陷(有些设备在研发过程中由于技术不到位,设计不完美,造成产品在使用过程中会出现一些问题) 3.设备选型问题(有些新设备在投入运行时,由于型号和旧设备不一样,因此,它不能适应原有的设备)这些都有可能造成变电运行事故的发生。
(二)设备老化与维护问题
有些设备由于投入运行的时间较长,内部零件逐渐老化,导致其使用寿命减少,但是,由于这批设涿淮锏皆ざㄊ褂媚晗蓿所以变电站一般不会提前更换这批老设备。再加上,外部环境对机器设备也有一定的影响,外部环境中温度较高湿度较大等都会加剧机器设备的老化,而这些老化的设备在投入运行时本身就具有不可预测的风险。由此可见,设备老化是造成变电运行事故的一个原因。此外,变电运行设备众多,而这些设备是一个运行整体,牵一发而动全身,一个设备出现故障就有可能造成变电运行事故的发生。为了保证设备的安全运行,就需要检修人员定期对设备进行维修和保养,但是,由于设备众多,检修人员较少,造成定期检修设备发生困难,进而造成变电运行事故发生的概率增加。
二. 变电运行事故处理方案
(一)加强基础设备管理
变电站中的基础设备质量对变电运行事故具有重要影响,为了减少变电运行事故的发生,变电站负责人必须保证设备质量安全。为此,负责人在挑选生产设备的厂家时,需要对厂家的信誉作出全面调查,负责人应从众多厂家中选出一个产品质量好,交易信誉好的厂家来负责生产所需设备。选定厂家后,负责人还需采取一些措施来保证生产商能够严格按照标准来进行生产,另外,对厂商使用的材料要进行严格检测,防止以次充好现象的发生,从而保证产品质量。当质量良好的产品进入变电站后,变电站的有关部门要严格做好安装工作,确保安装过程中不会出现任何失误。从而减少变电运行事故的发生概率。
(二)提高运行设备的可靠系数
在变电运行过程中想要尽量减少由于设备原因而造成的变电运行事故,就必须加强对设备运行状况的实时监控,从而提高运行设备的安全指数。变电站的工作人员应该运用一些高科技的仪器来监测变电的运行情况,这样可以帮助工作人员及时了解电厂设备的工作情况,这样,工作人员通过观测机器设备的运行就有可能提起预测到风险从而及时采取措施来预防风险,就算没来得及预防风险,变电场工人也可以在风险发生后的第一时间采取措施来减轻风险造成的危害。为此,变电厂工人需要提高运行设备的可靠系数,这样可以在很大程度上减轻变电运行事故造成的危害。
(三)加强设备管理
设备老化是造成变电运行事故的一个重要原因,为了避免这个原因造成的变电运行事故,变电站的工作人员就需要即使对设备进行检测,在检测中发现需要更换的老设备,并及时更换这些设备。在更换新设备时,工作人员就需要考虑新设备的型号能否适应原有的设备,工作人员必须选用可以适用于原有设备型号的新设备,这样可以减少变电运行事故的发生。
(四)优化安全管理
预防变电运行事故的一个有效的措施就是建立合理有效的安全管理体系。安全管理体系中应该包含预防风险和解决风险两个部分。一方面,变电厂工作人员应该全面提高自己的风险意识,对变电运行过程中经常发生的事故应做好相应的分析,再根据这些经常发生的情况来制定事故预防措施;另一方面,对变电运行过程中那些难以控制的事故要制定解决措施,以便在事故发生后可以第一时间找到方法去应对它,这样可以在最程度上减轻事故造成的危害。好的管理是企业生存发展中必不可少的因素,变电厂的发展也同样需要好的安全管理体系。因此,变电厂的管理人员需要不断优化自己的安全管理体系,以达到减少事故,提高质量的目的。
综上所述:变电运行事故是由多种原因造成的,变电厂想要尽可能的减少变电运行事故的发生就必须从预防事故和解决事故两个方面入手,实现二者的有机结合,从而在最大程度上减少变电运行事故造成的危害。本文从设备制造、设备老化以及安全管理等方面分析了变电运行事故发生的原因,接着,根据这些常见的造成事故的原因提出了一些关于变电运行事故处理的对策,旨在帮助变电厂减少变电运行中事故的发生,从而减少由于变电运行事故给社会公民和企业带来的不利影响。
参考文献
[1] 万勇,刘玲玲.变电运行中容易出现的问题及解决措施[J].中国新技术新产品,2010,25
[2] 姚杰.变电运行技术的研究与分析[J].科技创新导报,2008,21
[3] 唐艳.变电运行中常见事故的处理[J].经营管理者,2010,29
[4] 冯伟,赵.变电运行中的隐患及解决措施[J].中国新技术新产品,2010,29
坚持安全第一、预防为主和综合治理的方针,认真贯彻执行国家安全生产法律法规、化医集团《关于印发XX年安全环保工作要点的通知》(渝化医司[XX]386号文)以及上级部门有关安全生产规定,强化监管,深化整治,夯实基础,细化责任,严格执行。以法制化、标准化、规范化、系统化的方式推进安全生产,进一步完善职业健康安全管理体系,不断提高企业本质安全水平,建立安全生产长效机制,确保企业长周期安全运行。
二、控制目标
无因工死亡事故;
无重大泄漏、中毒事故;
无重大火灾或爆炸事故;
无重大特种设备事故;
无负主要责任的重大交通事故或公共安全事故;
无重伤事故;
一般事故造成的直接经济损失≤40元/百万元产值(现价);
千人轻伤率控制在0.5‰(月均)以下。
三、工作要点
㈠ 通过技术进步促进安全生产,实施装置和过程的安全性配置改造,提高本质安全水平。
1、进一步完善工艺措施安全性以及极限操作的评估机制,从危险操作着手,抓好平稳操作,逐渐树立系统地平衡操作的观念,并系统地进行改进。
2、继续探索化学反应模式的系统改进,积极推进新催化剂的研发和应用,提高化学反应的安全性,优化工艺过程,减少生产过程中的危险因素,不断提高本质安全水平。
3、抓好苯胺、聚碳扩产等建设项目安全“三同时”工作,探索新工艺、新技术的应用,确保项目建设、运行安全。
4、继续深化以消灭危险源为目标,把循环经济和节能运行与安全运行相结合。通过工艺创新,尽可能消除或减少危险源,实现化工过程放热过程和用热过程集成联动,将化学反应热和工艺余热回收利用,完善全厂热交换网络,进一步优化热量的梯级利用。
5、设备管理部门对企业特种设备(锅炉、压力容器、压力管道、起重机械等)及其安全附件按期进行检验,并做好检验和试验记录,对检验为有缺陷的设备要及时停用或降级监护使用,并有计划地更换相应的设备或管线。
6、继续抓好危险化学品的管理。进一步完善重大危险源的监控措施,在重大危险源及关键要害部位,增设醒目的安全标识。加强厂区道路整治,确保危化品运输安全。
7、加强现场围堰的完善及规范管理,加强惰性气体保护装置的日常维护和管理。
㈡ 推进安全标准化工作,完善安全组织和管理体系,落实安全责任,强化安全管理,并保障有效实施。
1、进一步完善安全生产的目标责任制管理,完善风险奖励金制度。进一步细化安全目标考核办法(分解到经济责任制、风险奖励金、安康杯考核办法中),层层签订安全目标责任书,落实到每个岗位、每个人。
2、实施全过程风险管理。完善风险评价组织,加强作业活动的危险因素辨识和风险评价,切实落实各项风险控制措施,对重大风险要制定风险削减计划并予以落实(过程改进),确保作业活动的风险在可承受范围内。组织职业健康安全管理体系的评审,实现管理承诺,保持体系持续合规、有效运行。
3、认真开展安全标准化工作,对照《危险化学品从业单位安全标准化规范》完善企业各项安全管理制度、记录台帐。各单位要按照规范及《安全标准化工作整改方案》(重长风化[XX]104号文)要求,按时完成、改进各项工作,争取在一季度实现达标验收。
4、认真贯彻企业《危险化学品安全管理制度》,切实加强生产、经营、储存、使用、运输和处置废弃危险化学品等各个环节的安全管理工作。进一步完善危险化学品安全管理的长效机制。
5、严格执行企业《重大危险源管理制度》,强化各项监控措施,确保重大危险源安全平稳运行。并深入继续开展消除危险源的工作。
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
