时间:2023-05-05 09:50:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全管理体系建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:民航;安全管理;管理体系;建设
民航作为社会经济和技术高度发展下的一个重要标志,相比于其他的运输方式,运行速度更快、机能性更好,地区跨度大,可以到达其他运输难以到达的地方,但同样民航建设造价高、耗能大、技术复杂、运输能力小,受自然因素影响更大。作为当前一种广为推广的运输方式,民航仍伴随着一定的安全风险,安全系数仍是民航事业发展的核心。近年来,在技术日新月异的发展、设备不断优化升级、安全意识逐渐提高的背景下,我国的民航安全水平有了显著的改善和提高,民航安全管理体系的建设也趋于规范化、科学化、合理化。但就总体而言,面对纷繁复杂的安全风险,民航安全管理体系建设还存在一些不稳定的因素,影响和制约了民航安全管理体系的发展和完善,安全问题依然是民航建设的重要课题,对此,下文就我国民航安全管理体系建设的相关方面进行具体的分析和说明。
一、我国民航安全管理体系的基本内涵
民航安全管理体系旨在维护民航的安全,作为一种措施体系,坚持以国家民航发展和国家安全政策为依据,强调对民航发展的安全性建设,制定民航安全方针和目标,减少民航风险性因素,保障民航事业安全、稳定的发展。民航安全管理体系建设涉及的内容包括:民航安全理论、安全法规准则、安全管理信息库、安全监督、安全文化、安全管理技术等方面,将安全意识和安全技术贯彻和落实到民航事业的各个环节中,构建完善、健全的安全管理体系,使其处于一个最优的状态。一方面,利用安全管理体系能更快地发现民航运输中存在的安全风险和安全隐患,及时控制和扼制风险。另一方面,提高了对风险的识别、风险评估和风险控制能力,使民航安全管理体系作用切实地反馈到民航发展中,进一步完善和推动民航安全管理体系的建设,使其处于一个良性循环的发展状态。
二、我国民航安全管理体系建设的事实背景
近年来,随着人们物质生活水平的不断提高,对民航的选择性更大,民航事业的发展取得了显著的成效,在交通运输业中所占据的比例和起到的影响力也越来越大。但从客观事实上来看,民航相对其他的交通运输业更具有风险性,事故危害性更大,影响波及面积也更大,不仅是国内,甚至波及国际,具有高风险性、突发性、国际性,关注度极高、死亡率也极高的特征,不仅造成严重的生命、财产损失,而且还会影响国际关系的稳定,对整个运输环境的安全性产生怀疑。导致部分人相比于民航的快速性和舒适性,更愿意选择比较传统、安全性能更高的运输方式。在国民生产力不断提升、人们安全意识不断提高的背景下,民众对国航运输安全性、舒适性、便捷性等方面提出了更高的标准和要求,同样这也是民航在未来发展中不断寻求突破和改善的地方,是民航能够真正普及,成为一种大众化的交通运输形式的核心内容。因而,强调对民航安全管理体系的建设,有效改进航空系统的安全系数,提高民航风险预警、识别、控制、管理成为当前民航事业寻求突破和发展的核心层面。在民航运输发展初级阶段,对风险缺乏一定的预警性和预见性,往往都是在风险形成后对事故特征进行分析,找出原因,吸取经验,提高安全警觉性,加以改善,以避免安全事故的再次发生。在这个阶段,对民航安全的管理更多的是偏向于技术和设备方面,是基于硬性方面的考虑,而忽略了管理的柔性,对事故隐患分析不透彻、不全面。
20世纪90年代,这一时期正是我国改革开放以来飞速发展的阶段,国民经济水平有了显著的改善和提高,交通运输业取得了质的飞跃,民航行业内部也基本形成了比较系统、完善、规范的运行规章和监督监管机制,飞机运行体系和管理体系双向发展,进一步提高了航运质量,降低了事故率,但在管理水平、健全的法规体系等方面仍存在一些缺陷,造成一定的风险因素。在此基础上,管理体系在长期的发展,不断兼容、不断攻破矛盾下,日益成熟,不断完善,积极吸取优秀的成功经验,在民航全面发展中推行安全管理体系建设。
三、我国民航安全管理体系建设探讨
民航安全管理体系的建设不是一蹴而就的,而是需要长期坚持和自始至终地贯彻和落实的,作为一项系统性、长期性和艰巨性的任务,既是民航发展中的核心内容,也是一个巨大的挑战。那么,如何在有效的时期内,完善民航安全管理体系建设,降低民航运行风险,提高运行质量水平呢?对此,下面就进行具体探讨:
(1)正视当前我国民航安全管理水平现状。民航安全管理体系的建设必须是在现有的基础上实施的,是遵循当前民航发展的基本特征,明确当前民航安全管理的基本水平,只有这样才能有针对性地采取措施,进行对症下药,为制定行之有效的安全管理体系作出有效的铺垫。我国的民航安全管理体系的建设经历了一个基本的发展过程,由对空勤人员适应环境的心理、生理方面的研究到认识到人文因素的影响,强调对飞行员和机务人专业技能和素质的培养,形成一个管理框架。到当前,我国的民航安全管理体系建设基本已经全面步入正轨,并且都具有很高的完成度和完成效率,将安全管理体系建设的各个方面能具体地管理落实、操作执行到各个环节中,加强每一个环节人员、规章程序、技术应用等方面的培训和应用,以更大限度地发挥安全管理体系在民航发展中的作用和价值。
(2)发挥安全管理体系建设的兼容性和统筹性。民航安全管理体系的建设并不是单指哪一个体系的安全管理,而是多方相互交融、相互作用的。如:安全管理体系、质量管理体系、保安管理体系等都是民航建设中的一部分,任何一个体系的安全问题都可以造成整个民航的安全事故,因为要正确地认识各个体系之间的关系,实现兼容性的发展,既保证各个体系的安全性也能有效发挥各个体系各自的作用。而且任何体系的最终目的都是为民航安全建设服务的,在建设宗旨上是整合为一体的,也就是说安全管理体系的建设要明确目标,具有统一的发展思路,发挥其兼容性和统筹性的作用,也推进安全管理体系全面、深入地开展。
(3)构建良好的安全文化。“意识”是行为的先驱,而文化则是“意识”内涵化的表现,当前,我国民航安全管理体系建设都基本处于一个开放式和多元化的形式,改变了以往“关门造车”的模式。一方面,改变了企业故步自封的态度,加强各企业之间的相互交流和相互合作,便于企业更快地掌握发展动态,积极地吸收先进的管理经验和管理制度,实现企业安全管理体系建设的优化。另一方面,树立企业安全意识,使企业在应对市场竞争和挑战下,能够坚持与时俱进的发展理念,在企业之间相互监督的条件下,将安全意识和安全体系建设切实地落实到具体实践中,实现企业之间的良好竞争。同样企业要积极引进安全文化人员,将“安全第一”贯穿始终,在潜移默化中,形成良好的安全文化。
(4)建立健全的法律法规体系。健全的法律法规体系的建设为安全管理体系的建设提供了有力的保障,是使职工能够明确自身职责、自觉遵纪守法、接受管理和规范行为的一个重要的手段。有效提高了安全管理体系建设的效率,使管理做到有法可依、有迹可循,为民航安全管理水平的提升提供坚实的后盾。
参考文献:
[1]孙佳,高洪江.我国民航安全管理体系建设与实施分析[J].中国铁路,2012.
【关键词】空管 安全管理 体系建设
安全管理体系是一套系统化、程序化的系统没货,必须要自我完善,开展科学的管理。近年来,我国的空管行业在各方面已经取得了新的突破,但在管理方面还是存在一些问题,与发达国家的管理水平相比,还是存在一定的差距。因此,空管安全管理要注重技术和方法,吸收国际上先进的管理水平,建立起符合我国国情的安全管理体系。空管安全管理体系的建设是为了确保客户的安全,管理体系的建立需要政府主管部门作出积极上午引导,稳步推进体系的发展。而空管安全管理体系就是要抓住、机遇,转变传统的管理观念,积极探索创新性的管理方法。安全管理体系对于预防事故的发生有着很大的效用,其是通过对所有影响空管安全运行的因素进行系统管理,在持续动态的发展过程提高空管的安全管理水平。
一、空管安全管理体系建设的意义
一是由于我国的航空运输量的增多,给我国空管带来了很大的压力。因此,为了满足客户的需求,减缓航空运输的压力,就要建设完善的空管安全管理体系,这也对空管安全管理提出了更高的要求,促使我们不断探索新的安全管理模式。二是建设安全管理体系能够促进人们对空管安全的认识。在进行探索的过程,会遇到诸多的问题,这就需要我们以宽泛的眼光看待目前安全管理问题。三是安全管理体系的发展过程促进了世界范围内的其他管理模式,改进了管理思想。安全管理体系涵盖了多种管理模式,从管理理念上也发生了转变,将重点放在了安全上,在开展安全管理工作中,形成了自我完善、自我改进的机制。总之,空管安全管理体系在借鉴了国际经验的基础上,形成了具有本国特色的管理模式,该系统有着安全的管理方法,有效的管理程序,通过建立组织目标,制定并实施安全管理方案。
二、空管安全管理体系建设问题
总体来说,我国的空管安全管理体系虽然在管理方法上做出来改进,但体系建设还处于初期阶段,仍然会存在一些,这就需要我们对问题深入研究,采取解决的办法。
一是安全管理的管理层对问题的重视程度不够。安全管理工作是一项系统的工作,涉及到管理的方方面面,会利用上各种资源,进行调配。而管理层对资源的利用并不能做到实处,只是停留在形式上,一些关键的领导往往忽视了这一问题。
二是安全管理工作应该具备较高的安全意识,但很多员工都忽视了安全问题。在长期的工作中,很多的员工习惯接受领导的管理,这种被动的思想,导致员工缺乏主动积极的意识,缺少安全负责的主人翁态度。一旦发生问题,就会相互推卸责任,缺乏合作意识。
三是建设安全管理体系的核心问题。建设安全管理体系的核心问题就是风险管理,这一管理方法的合理运用决定着安全管理体系能否成功的运行。
四是安全信息的分析和利用问题。安全信息对于安全管理工作的实施有着重要的作用,安全信息的收集也是安全管理工作实施的关键,如何对信息进行科学的分析和利用,成为问题的所在。在收集安全信息的同时,应该对信息进行分析和利用,能够准确的查找危险源,以免事故的再次发生。
三、空管安全管理体系建设的主要对策
一是安全管理体系建设的宣传和培训工作要落实。安全管理体系在建设之初需要做些准备工作,这就需要人员的配合。作为空管中的不同人员,应该分清层次,针对不同的人员,侧重于不同的培训,培训工作要统一认识到安全管理的内涵,使他们真正的掌握规范的基本内容,切实明确安全管理中的具体职责,职能划分明确,工作程序才会清晰顺畅。
二是安全管理体系建设需要全员参与。安全管理是一个系统的工程,涉及到各个单位以及全体员工的参与,对于管理全过程,都需要每个岗位员工的参与,做到管理不漏项,每个程序都有人管理,提高处理问题的成效。安全管理是一个动态的过程,而员工的安全意识也是动态的,在安全管理中的决定性因素就是人的因素,在运行管理工作中学习,在学习中运行,保证体系的有效运行。只有调动全员对安全管理体系的充分理解和积极参与,才能确保安全管理的持续改进。
三是强化安全管理信息机制。在安全管理体系中,其中重点就是对风险的控制,安全管理的基础是对信息的收集,包括对风险评价、风险控制等。在体系中,应该建立安全信息管理的平台,能够对收集的信息进行科学的分析分类,并能够将出来危险源识别,以采取应急措施。在分析信息的基础上,要求收集来的信息确凿无误,因此,在对信息进行分析前,要对数据进行收集、分类和储存,之后采取适合的分析方法。
四是加强管理人员的队伍建设。安全管理体系需要一支素质较高的工作人员队伍的参与,因此,建立一支优秀的人员队伍有助于提升管理的效率。安全管理体系的人员是工作的直接参与者,管理人员要将管理标准贯彻落实,行高效率的骨干力量。同时要对管理人员进行监督,以便在监督中发现问题,能够及时改进,起到参谋的作用。安全管理人员在日常工作中要承担着体系正常运行的责任,监督、管理、沟通和协调等工作是必不可少的,并且安全管理人员要具备专业的技能,严谨的工作态度、较强的沟通能力和责任心。以上都是安全管理人员必须具备的素质,也是建立一支优秀团队的必然要求。
四、结语
综上所述,空管安全管理体系的建立是在长期的过程中逐渐发展起来,安全管理工作的开展能否顺利实施,需要我们认真的思考,其涉及到组织的方方面面,要奠定坚实的基础性工作。空管安全管理体系是一个动态的过程,需要团队的合作来建立信息的沟通关系,空中安全管理是为了确保交通的安全性,同时,安全管理还要注重效率与安全的结合,在具体的工作中,各项工作的步骤开展都应该是相辅相成,以便体系建立工作高效的完成。只有掌握了安全管理工作的规律,才能促使安全管理向着程序化、标准化的轨道发展。
参考文献:
[1]赵建松.促进安全文化建设促进空管持续安全[J].空中交通管理,2010,(4): 25-27.
[关键词]风险预控 体系建设 安全发展
中图分类号:TD-05 文献标识码:A 文章编号:1009-914X(2015)03-0161-01
郑煤集团大平煤矿为煤与瓦斯突出矿井。在长期的安全生产实践中,大平煤矿逐渐形成并完善了许多行之有效的安全管理制度和办法,如何构建安全风险预控管理机制,使得煤矿安全管理从经验管理转向预控管理转变,使我矿的安全工作再上一个新台阶成为我矿必须关注和研究的一个问题。本文基于安全风险预控原理,从制度和体制两个方面论述了如何构建煤矿安全风险预控管理体系。
1 建设安全风险预控管理体系的必要性
1.1安全风险预控管理体系能有效提高安全生产效率
大平煤矿矿井开采处于末期,生产作业战线较长、瓦斯地质条件复杂、巷道受压变形严重、顶板管理困难等不利因素和“三软’’煤层区域消突工作困难。要提高生产效率,就必须有安全、规范的作业标准和清晰、明确的管理流程,使管理层和职工能够做到事事有标准、处处有流程。风险预控管理体系正是程序化、标准化的管理工具和手段,体系的成熟化和规范化运行,便于矿井对各项工作实施有序的安全管理,督促全体人员上标准岗、干标准活,降低安全隐患及不安全行为发生,规避安全风险,提高矿井安全生产效率。
1.2 深入推进风险预控体系建设是实现矿井科学发展的内在动力
一直以来,安全生产都是影响和制约煤炭企业整体向前发展的首要因素 ,安全生产搞得好,才能更好地顺应煤炭产业结构优化和升级的客观趋势,才能极大地增强企业抗风险能力,提升其在同行业乃至全行业的核心竞争力。通过实施煤矿安全风险预控体系,可以使安全管理规范化、标准化和系统化,把职工自我管控岗位危险源的能力和系统管控重大危险源的能力作为中心来管理,使安全作业的思想固化到全员的潜意识中,将安全风险预控管理体系贯彻落实到每一项管理活动和作业任务中,有效的预防事故,实现矿井的长治久安、平稳发展,使矿井具有不竭动力实现安全高效发展。
1.3 全面建设安全风险预控体系是实现矿井安全生产的必由之路
全面建设完善安全风险预控管理体系,以高起点、高要求推进危险源辨识管控和安全风险评估,变事后管理为超前防范,必将有利于推动安全生产的无漏洞化进程,从根源上避免各类安全生产事故、事件的发生,最终达到变经验管理为预控管理,变被动管理为主动管理,变干部管安全为全员管安全,变片面管理为系统管理的目标,进一步改善矿井安全生产条件和作业环境,逐步打造安全、高效、文明和谐的现代化矿井,实现矿井的长治久安。
2 大平煤矿安全风险预控体系框架结构
大平煤矿安全风险预控管理体系以危险源辨识和风险评估为基础,以风险预控为核心,以不安全行为管控为重点,通过制定针对性的管控标准和措施,达到“人、机、环、管的“最佳匹配,从而实现煤矿安全生产。其核心是通过危险源辨识和风险评估,明确煤矿安全管理的对象和重点;通过保障机制,促进安全生产责任制的落实和风险管控标准与措施的执行;通过危险源监测监控和风险预警,使危险源始终处于受控状态。体系突出体现了对风险的超前预控和过程性管理 ,贯穿了“ 所有事故均可避免 ,所有危险均可控制”的预控式理念 ,融合了我国煤矿安全质量标准化标准的所有指标,是一套先进的安全管理体系。
2.1本着贴合实际的原则,从生产现场做起,采用工作任务分析法,开展全员性危险源辨识, 重点对生产过程中“人、机、环、管”的薄弱点进行细致梳理,全面、具体地辨识各项工作任务、各道工序中存在的人机环管方面的危险源;使用系统安全分析方法中的事故树分析(FTA)法开展系统性危险源辨识,针对危险源制定了具体的管理标准和管理措施,确保了各类危险源始终处于管控范 围内,并把风险预控管理对象、管理职责、管理标准、管理措施以及最终的管理目标作为一个持续改进的闭环系统紧抓不放。
2.2组织对职工生产作业过程中可能出现的不安全行为进行一次全面梳理和辨识。根据不安全行为产生的原因制定了有针对性的控制措施和监督考核管理办法,将不安全行为监督检查作为重点工作来常抓不懈,每月对查处的不安全行为进行统计分析,查找发生 “不安全行为” 的深层次原因,及时采取强化培训教育、 完善管理制度、加大监督、检查力度等措施,并不断完善不安全行为纠正、奖罚考核机制,使员工从思想上认识到不安全行为的危害性,减少或杜绝不安全行为的发生。
2.3 不断完善安全风险预控信息平台管理系统,建立了信息平台使用站,及时将各级管理人员查处的安全隐患录入信息系统,实现了安全隐患查报、 整改、 复查及升降级信息化管理,提高了隐患闭环管理效率。
3 大平煤矿安全风险预控体系建设主要策略
为确保安全风险预控管理体系运行取得实效,在安全风险预控体系建设中,我矿始终坚持与企业发展实际相结合,坚持与时俱进,务求实效的原则不动摇,不断创新安全管理方法,完善安全管理机制,逐步夯实安全风险预控体系建设的基础,推进体系建设落地生根。
3.1狠抓风险预控培训。开展覆盖全员的危险源辨识方法和风险控制标准培训,根据不同对象,编制不同的培训教材,对管理干部进行集中培训,使其成为体系的指导者和监督者;对区队长、班组长、技术员进行座谈和现场指导,使其成为体系的传播者和推行者;对一线职工进行个人辅导,使其成为体系的应用者和管控者。充分利用手指口述作业法,加强从安全确认的内容上、操作标准上对职工进行强化培训,并与安全风险抵押金挂钩进行严格考核,激发职工主动学习安全风险预控知识的积极性和主动性,进一步提高职工素养,规范职工行为。经常与试点矿井进行经验交流,不断汲取先进体系建设经验。
3.2加强现场风险管控。井下作业具有突发、多变的特点,作业环境复杂,且临时性作业环节较多,安全监管难以全面覆盖和实施,是零打碎敲事故多发的原因之一。针对这种情况,大平煤矿根据当班作业内容,组织员工在入井作业前编制现场风险预控表,将当班作业过程中可能存在的危险源及管控措施记录在现场风险预控表中,作业人员随身携带现场风险预控表,作业前根据表中危险源及其管控措施进行现场预控,由安检员、班组长、区队管理人员分别对现场风险预控实施情况、危险源掌握情况进行考核、 抽查,对当班作业任务可能存在的风险有充分的认识,并通过管控措施规避可能带来的危害。
3.3强化体系分级管控。领导带动是体系落地的关键,班组是体系执行的先锋。由矿长、安全副矿长对中层管理人员进行随机提问,中层以上管理人员对现场作业人员进行随机提问,并以区队班组为重点,实行班组长负责制,职工对危险源的认知和执行情况与区队、班组的工效挂钩,对不会或不熟悉人员要严格追究科队负责人和培训人员的责任;部门管理人员从工作人员布置、设备维护、工程接续等方面开展风险辨识,防止了决策失误、指挥失误的不安全行为发生,确保了将安全风险预控体系建设的更加符合我矿实际。
关键词:燃气企业;质量体系;质量安全;标准化;管理
Abstract: to strengthen the ISO9001 system construction, system authentication, standardize enterprise management, improve enterprise work efficiency; In the enterprise internal establish duty, orderly and effective management system, and constantly improve the management level of enterprises, lower operating costs, to create greater enterprise benefit, be helpful for gas the sustainable development of the enterprises.
Keywords: gas enterprise; Quality system; Quality security; Standardization; management
中图分类号:C29文献标识码:A 文章编号:
1.前言
在我国,越来越多的企事业单位加入了ISO认证的队伍。燃气经营企业作为一支特殊行业,在获得IS09001质量管理体系认证后,如何做好质量管理水平的持续改进,提高企业管理的效率,实现质量方针和质量目标,增加顾客和其他相关方满意的机会,是企业非常关心的问题。2011年10月12日我公司一次性通过BSI英标管理体系认证(北京)有限公司的ISO9001质量安全管理体系的认证审核并如期取得了证书。在体系导入之前,我公司存在管理架构不完善,部门职责和权限不明确,部门之间沟通不畅、各自为政的现象。于是,我们导入ISO9001质量安全管理体系,优化公司的组织架构,形成完整的部门职责和岗位说明书,优化或重新设计公司的主要业务流程和管理流程,制定公司的各项作业指导书,对公司的重大危险源进行有效控制。自2011年10月12日通过认证审核至今,历经近半年的实践,公司对质量安全管理体系的符合性、适宜性、有效性和贴近实际操作性有显著提高,调整并优化了公司的业务管理流程,促进人力资源优化整合,提高了工作效率和节约了公司运营成本。
2.在ISO9001体系建设和通过认证后,实践中我们的主要做法及体会:
2.1强化领导作用,是体系建设的关键。
体系建设工作是一个比较复杂的系统工程,涉及面广、工作量大,它所运作的每一个环节都要以人、财、物为载体,因而合理配置这些资源,是一种领导行为。只有领导高度重视,亲自参与,从上而下,带动改革的决心,积极参与核心议题,不断提供建设性的意见,帮助克服遇到的障碍,协调组织结构、人员到位及资源投入,强化领导的核心作用,各种资源才能合理配置,认证工作才能顺利开展。由于我公司最高领导层对体系建设工作在思想上有一个正确的认识,一开始就成立了以副总经理为核心的体系建设领导小组,策划建立质量安全管理体系的全局工作。同时,还建立了以各业务部门、职能部门骨干为组员的认证工作小组,负责质量安全管理体系的建立,各部门行政人员负责落实本部门质量体系运行过程中的各项目标和任务。从公司管理层到生产第一线,自上而下形成了强有力的组织体系,为ISO9001质量安全管理体系的认证工作提供了可靠的组织保证。
2.2转变员工思想观念,是体系建设的前提。
为了保证体系建设工作有效进行,公司在转变全体员工思想观念上采用了“始于教育,终于教育”,坚持“思想观念”先行的原则,作为认证审核的工作前提。因而,我们将宣传教育贯穿于体系导入到认证审核整个过程,按照标准对不同层次人员的要求,因人施教,着重抓好以下三个方面工作:
2.2.1中层以上领导干部的培训。
为强化领导的作用,对高层管理者重点进行八项质量安全管理原则、管理职责条款培训,理解质量体系标准的精髓。牢固树立以顾客为关注焦点和追求业绩的持续改进的思想观念,做好对质量安全管理体系全面策划,制定质量方针,提出质量目标,落实职责,提供资源,并协调措施,检查绩效,组织改进。对中层干部重点进行新版标准知识、质量手册、程序文件以及质量安全管理体系相关内容的培训。
2.2.2内审员培训。
我们从工程、客服、技术、行政、管网、营销、生产、安全、设计等各部门抽调了若干名业务技术骨干参加内审员培训班(我们的培训方—深圳康达信咨询管理公司),帮助他们熟悉质量体系标准条款的内涵和要求,理解标准在管理模式、内容、要求、方法和思想观念上的变化,掌握评价方法和控制要求,以及审核的技能和技巧,为公司开展认证工作培养了骨干力量。
2.2.3全员培训。
针对质量安全管理体系对不同岗位的要求,采取由上而下、层层渗透的办法,对公司全员进行了ISO9001质量安全管理体系相关的程序文件和本岗位应知应会知识、专业技能以及作业指导书中相关内容的培训。对标准的基础知识,我们用一问一答的方法,编写了学习宣传资料,发到班组学习讨论,通过广泛和深入的宣传教育,帮助全体员工明确自己的责任,使他们在转换标准中起到生力军作用。
另外,利用班组学习会、生产业务会议等形式在全公司进行质量安全管理体系有关知识的宣传教育,在公司上下形成“学标准、用标准”的贯标氛围,使全体员工进一步转变观念,增强质量安全管理意识。同时,倡导问题意识、改进意识、创新意识,使员工树立以顾客为关注焦点,满足顾客要求的思想,以及持续改进和不断提高效率的思想,为实施质量安全管理体系打下了坚实的基础。
2.3建立完善的体系文件,是体系建设的基础。
建立文件化的质量安全管理体系不仅是认证审核的先决条件,而且是公司开展质量安全管理活动的依据。因此,我们公司在编写质量安全管理体系文件过程中,要做到以下几点:
2.3.1从人力上大力支持,抽调了一批精通业务、生产工艺、质量监测、教育培训、设备工程等专业骨干,统一组织、分头编写、落实到人;
2.3.2从物力上大力支持,凡是编写过程中需要的资源,公司领导均给于提供;
2.3.3公司最高管理者依据ISO9001质量安全管理体系要求,结合企业宗旨,以增强顾客满意为目的,精心策划,制订出可持续改进的质量方针和目标;
2.3.4在编写文件过程中,公司领导组织编写人员进行专题学习,对需要保存、修改和增加程序文件的内容做到统一思想,统一认识,严格按照以下6个方面文件编写要求来进行:
一、阐释民航安全管理体系的基本内涵
所谓民航安全管理体系,一般均是采用国际民航组织(ICAO)所界定的概念,其深意为:民航安全管理体系是一种措施体系,它遵循国家民航发展和国家安全政策,建立起民航安全方针和目标,为实现这一方针和目标而不断努力,民航安全管理体系由民航安全理论、安全法规准则、安全管理信息库、安全监管、安全文化、安全管理技术等多方面内容组成。要想切实实现民航安全目标,那必须确保构成民航安全体系的组成要素处于最优状态。民航安全管理体系的核心内容是风险管理,风险管理主要包括风险识别、风险评估与风险控制三个阶段,这三阶段按照次序构成一个循环的过程,但在实际的应用过程中,应该将关注点投向风险识别和风险评估两方面,从而弥补安全管理体系中的纰漏之处,真实的推动管理体系的发展和完善。
二、分析我国民航引进安全管理体系的事实背景
众所周知,民航事故的危害性极大,具有突发性、国际性、关注度极高、死亡率极高的特征,因而经由民航事故所带来的直接经济损失、间接损失都比较大,加之伴随着我国综合国力和人民生活水平的逐日提升,民众对航空运输的安全性、舒适度和便捷性有了愈来愈高的需求。基于此种情况,如何冲破民航安全水平发展的瓶颈、有效改进繁杂航空系统的安全系数,成了当下十分紧要的一项工作。
在民航运输发展的初期阶段,我国的航空业基本上都是从事故特征中分析原因,在此基础上汲取教训,从而弥补安全漏洞,这个时期产生事故的原因大多是飞机自身或者与飞机相关的运行因素出现问题,可以称之为物理因素所引发的事故,所以航空技术人员基本上都是强化飞机自身的建设,忽略了事故隐患的调控与管理。20世纪90年代,我国民航行业内部基本上已经形成了完备的运行规章、政府监督和飞机运行规范化的运行体系,这一定程度上降低了航空事故的发生水平,但是这一时期的也遇到了某些无法逾越的障碍,比如健全的法规体系依旧无法顾及到民航安全的方方面面、安全管理人员的管理水平比较落后等等。而这种所谓的管理体系随着长期的发展,不断兼容、不断攻破矛盾,取得了一定的成功经验,进而在全民航推行了安全管理体系建设。
三、有效构建中国民航安全管理体系的具体手段
1.明晰现下中国民航安全管理水平
要想建构出行之有效的中国民航安全管理体系,首先必须明晰现下中国民航安全管理的水平,这样才能够对症下药,为安全管理体系的建构奠定良好的基础。20世纪80年代我国民航安全管理正式进入认为要素的研究时段,但那时更多的是侧重于环境对空勤人员心理、生理方面的研究;等到90年代中期,各大航空公司和研究单位开始在飞行员培训、机务人员培训方面引进了人为因素的概念,开始关注人为差错对安全管理的影响。目前,各大航空公司的人因数据、培训体制、规章程序等内容或多或少的都存在缺陷问题,但可以肯定的是国内的大型民航企业运行体系已经具备安全管理体系的雏形和框架,只需在具体落实、操作执行等方面加强训练,就可以帮助安全管理体系实现其价值和功用。
2.实现多个体系兼容和一体化建设
从安全管理体系这一概念从诞生到现在,仍旧有不少专家和研究人员在论辩安全管理体系与质量管理体系、安全健康环保体系、保安管理体系之间的关系。其实我们都明白,多个体系的兼容性远远大于对抗性,其总体发展的趋势多朝向整合为一体,因此,一些航空企业之前实施的质量管理体系,对于后期发展的安全管理体系有着可观的借鉴作用。从某种意义上来讲,安全管理体系正处于快速成长、年轻开放的状态,实践也已证明其安全有力的概念和措施能够被吸收殆尽,所以说安全管理体系的构建要和企业紧密结合,实现多个体系兼容和一体化建设。
3.热衷于体系培养良好的安全文化
目前,国内的许多民航企业都在“关门造车”,热衷于自顾自的进行规章建设、体系建设,但必须明确的是,如果仅仅依靠一套完备的规章制度,那绝对不能覆盖所有可能发生的情况,而且规章本身就具有滞后性,因而必须不断更新和健全规章,才能保证规章跟得上时代脚步。所以,企业应该引进大量具有积极安全文化的营运人员,毕竟安全文化由共同的理念、做法和动机构成,它的基调需要依靠企业高层管理人员的言行来选定和培养,只有企业自身热衷于培养良好的安全文化,并制定好安全文化的总体规划,这样才能为中国民航安全管理体系的构建提供动力。
4.建立并健全完备的法规标准体系
安全管理法规作为政府管理民航安全的法律准则,也是企业进行安全生产和安全管理的行为依据,其善于明确在职人员的责任和权益,能够有效规范在职人员在民航生产过程中实施和接受管理的行为,从而达到安全的目的。关于安全管理法规可以分为五个层次,分别为法律、法规、规章、规范性文件和工作制度,具体的法规标准体系应该依据国际、国家、行业和企业五个方面进行全面构建。在实际的构建过程中,法规标准体系必须符合四个条件,一是适应民航安全管理的现实需求,二是与国际民航法规体系相契合,三是具备优良的执行成效,四是企业自身标准必须高于行业标准。只有这样,才能建立并健全出相对完备的法规标准体系,才能为民航安全管理水平的提升尽一份力。
四、结束语
职业健康安全管理体系是一种现代企业的安全管理模式,是先进的安全管理方法,在当今世界先进企业中得到广泛的认同和应用。企业在生产经营中有责任、有义务为职工提供良好的工作环境和安全保证;企业工会作为职工利益的代表者,维护劳动者在生产过程中的安全健康合法权益,是工会组织履行维权职责的重要任务,也是发挥国有企业工会组织特殊作用的重要方面。因此,在企业推行职业健康安全管理体系的过程中,研究和探讨做好工会劳动保护工作的方式方法,具有极其重要的现实意义。
一、切实加强对职业健康安全管理体系的认识
职业健康安全管理体系是企业安全工作中一种全新的工作标准,做为工会工作者,必须加强对职业健康安全管理体系的认识,才能在构建职业健康安全管理体系这项工作中发挥工会组织的特殊作用。所谓职业健康安全管理体系,就是企业通过一系列标准为劳动者提供健康、安全的工作环境,以及企业对职业健康安全工作进行控制的思想理念及管理方法。其目的就是通过科学的管理手段,控制人的不安全行为,改善物的不安全状态,形成以人为本的安全理念,使企业为职工提供安全、健康的工作环境,职工也具有我能安全、我会安全的能力,从而有效控制风险、确保安全生产和员工的生命安全与健康。通过推进职业健康安全管理体系工作,促使企业有效控制和降低各类危险、危害和事故风险,强化安全生产管理,更进一步保障企业经济的健康发展和职工的健康安全。
职业健康安全管理体系强调通过系统化的预防管理机制彻底消除各种事故和疾病隐患,以最大限度地减少事故和职业病的发生。企业通过采用现代化的管理模式,使包括安全生产管理在内的所有生产经营活动实现科学化、规范化和法制化。作为钢铁企业,尽管在贯彻、实施《安全生产法》的过程中,通过大力推进企业安全文化建设,安全观念、管理、行为、物态文化建设等方面已经建立了具有本企业特色的安全生产规章制度体系的框架,逐步走上依法管理的轨道,企业安全管理水平也在不断提高,但是要建设成为精品板材基地和具有国际竞争力的现代化钢铁企业,在各项管理工作中也必须积极地与世界接轨。要建立具有钢铁企业特色的现代安全管理模式,就必须用先进、现代的安全管理方法,规范安全管理工作,提升钢铁企业的职业健康安全管理绩效。建立和运行职业健康安全管理体系这一系统化、程序化的现代管理模式,就能够促进钢铁企业由传统安全管理向现代安全管理的快速转变。因此,必须采取积极有效的措施,加强职业健康安全管理体系建设工作。工会作为职工利益的代表者和维护者,在职业健康安全管理体系的建设当中,维护企业整体利益的同时,维护职工的切身利益就显得尤为重要。
二、充分认识工会劳动保护工作肩负的责任
目前,钢铁企业技术改造任务繁重。在寻求企业生存和更大发展、特别是在技改建设的过程中,片面强调“时间就是金钱”,追求速度、抢工期的现象普遍存在,施工现场交叉作业、施工环境恶劣,职工的健康、人身安全受到较大威胁。在这种情况下,非常需要工会组织切实加强劳动保护工作,维护职工的权益。现实的工作需要工会劳动保护工作必须得到切实加强。
工会劳动保护工作还肩负着提高职工安全意识和安全技能的重任,必须切实做好工会劳动保护工作、维护好职工安全健康权益。同时,开展好工会劳动保护工作对促进企业发展、建设和谐企业必将发挥重要作用。
三、在职业健康安全管理体系工作中做好工会劳动保护工作的途径
在职业健康安全管理体系工作中做好工会劳动保护工作,要突出工会工作的特点,积极参与到职业健康安全管理体系建设当中。1、做到“源头”参与。“源头”参与是做好工作的重要保障。在企业制定职业健康安全管理方针目标、劳动保护工作条例、规定等重大事项和规章制度时,工会要代表职工参与这些规章制度的制定,参与影响作业场所人员职业健康安全的任何变化的讨论;参与职业健康安全事务。要站在职工的立场思考问题,提出意见,从而保障职工的合法权益。就职工关心的劳动保护问题,与行政展开积极的对话、协商,使职工的利益得到切实的维护。在代表职工与行政签定的集体劳工合同中,对职业健康安全方面的内容定期检查落实。2、做到过程参与。在具体工作中,一是要发动和组织职工搞好危险源普查辨识、等级评定、措施制定、以及预案编辑工作,协同行政部门在醒目的地方、部位悬挂警示标识,提示职工注意安全;二是在职工卫生健康方面,注意噪音、有害气体等方面对职工身心健康的侵袭,建议并督促改善工作环境,设立隔音间、安装有害气体报警器,配备必要的 血压测量仪器,时刻关注职工的身体状况,做到及时预防和治疗,同时还要定期组织职工进行健康体检;三是注意劳动保护的佩带,教育和培养职工文明的行为规范,树立良好的企业职工新形象。3、检修施工中有效参与。工会应依照国家有关规定,组织职工代表对新建、改建和扩建工程中的职业健康安全设施与主体工程是否做到同时设计、同时施工、同时投产使用进行监督和视察,从根本上维护职工始终在良好的环境下工作。同时,对发现违章指挥、强令工人冒险作业或者生产过程中发现明显重大事故隐患和职业危害,有权提出解决的建议;发现危及职工生命安全的情况时,工会要责无旁贷地向行政建议组织职工撤离危险场所。4、做好检查和视察,营造良好的安全文化环境。工会组织一是可以依法组织职工参加安全生产工作的民主管理和民主监督,维护职工在安全生产方面的合法权益,定期组织员工代表对职业健康安全管理情况做现场调查;二是可以通过独立检查,对发现的问题进行必要的指导,同时还可以给予必要的考核和处罚,以达到促进工作的目的;三是可以组织职工代表就劳动保护发放标准、配备范围、以及质量等有关劳动保护工作进行专项视察,从而推动工会劳动保护工作不断发展;四是要不定期组织开展有益于职工职业健康安全的竞赛活动,并且把职业健康安全作为班组建设的重要内容,与生产安全部门联合开展班组安全竞赛,营造钢铁企业特有的安全文化氛围。
【关键词】中国民航;安全管理体系;基本内涵;事实背景;具体手段
和其它交通运输方式相比较,民用航空拥有更加别致的特点,诸如公众安全期待值高、运营风险程度颇大、系统性强的特点,因此提高安全系数成了中国民航永恒的追求。近年来,中国的民航安全水平有了稳步提升,安全管理也迈向了科学化、合理化的方向,但在面对纷繁复杂的安全风险时,依旧会出现安全管理体系缺陷的问题。鉴于此种状况,我国应该结合现状加强安全管理体系的建构工作,进而将中国民航管理水平推向新的高度。
一、阐释民航安全管理体系的基本内涵
所谓民航安全管理体系,一般均是采用国际民航组织(ICAO)所界定的概念,其深意为:民航安全管理体系是一种措施体系,它遵循国家民航发展和国家安全政策,建立起民航安全方针和目标,为实现这一方针和目标而不断努力,民航安全管理体系由民航安全理论、安全法规准则、安全管理信息库、安全监管、安全文化、安全管理技术等多方面内容组成。要想切实实现民航安全目标,那必须确保构成民航安全体系的组成要素处于最优状态。民航安全管理体系的核心内容是风险管理,风险管理主要包括风险识别、风险评估与风险控制三个阶段,这三阶段按照次序构成一个循环的过程,但在实际的应用过程中,应该将关注点投向风险识别和风险评估两方面,从而弥补安全管理体系中的纰漏之处,真实的推动管理体系的发展和完善。
二、分析我国民航引进安全管理体系的事实背景
众所周知,民航事故的危害性极大,具有突发性、国际性、关注度极高、死亡率极高的特征,因而经由民航事故所带来的直接经济损失、间接损失都比较大,加之伴随着我国综合国力和人民生活水平的逐日提升,民众对航空运输的安全性、舒适度和便捷性有了愈来愈高的需求。基于此种情况,如何冲破民航安全水平发展的瓶颈、有效改进繁杂航空系统的安全系数,成了当下十分紧要的一项工作。
在民航运输发展的初期阶段,我国的航空业基本上都是从事故特征中分析原因,在此基础上汲取教训,从而弥补安全漏洞,这个时期产生事故的原因大多是飞机自身或者与飞机相关的运行因素出现问题,可以称之为物理因素所引发的事故,所以航空技术人员基本上都是强化飞机自身的建设,忽略了事故隐患的调控与管理。20世纪90年代,我国民航行业内部基本上已经形成了完备的运行规章、政府监督和飞机运行规范化的运行体系,这一定程度上降低了航空事故的发生水平,但是这一时期的也遇到了某些无法逾越的障碍,比如健全的法规体系依旧无法顾及到民航安全的方方面面、安全管理人员的管理水平比较落后等等。而这种所谓的管理体系随着长期的发展,不断兼容、不断攻破矛盾,取得了一定的成功经验,进而在全民航推行了安全管理体系建设。
三、有效构建中国民航安全管理体系的具体手段
1.明晰现下中国民航安全管理水平
要想建构出行之有效的中国民航安全管理体系,首先必须明晰现下中国民航安全管理的水平,这样才能够对症下药,为安全管理体系的建构奠定良好的基础。20世纪80年代我国民航安全管理正式进入认为要素的研究时段,但那时更多的是侧重于环境对空勤人员心理、生理方面的研究;等到90年代中期,各大航空公司和研究单位开始在飞行员培训、机务人员培训方面引进了人为因素的概念,开始关注人为差错对安全管理的影响。目前,各大航空公司的人因数据、培训体制、规章程序等内容或多或少的都存在缺陷问题,但可以肯定的是国内的大型民航企业运行体系已经具备安全管理体系的雏形和框架,只需在具体落实、操作执行等方面加强训练,就可以帮助安全管理体系实现其价值和功用。
2.实现多个体系兼容和一体化建设
从安全管理体系这一概念从诞生到现在,仍旧有不少专家和研究人员在论辩安全管理体系与质量管理体系、安全健康环保体系、保安管理体系之间的关系。其实我们都明白,多个体系的兼容性远远大于对抗性,其总体发展的趋势多朝向整合为一体,因此,一些航空企业之前实施的质量管理体系,对于后期发展的安全管理体系有着可观的借鉴作用。从某种意义上来讲,安全管理体系正处于快速成长、年轻开放的状态,实践也已证明其安全有力的概念和措施能够被吸收殆尽,所以说安全管理体系的构建要和企业紧密结合,实现多个体系兼容和一体化建设。
3.热衷于体系培养良好的安全文化
目前,国内的许多民航企业都在“关门造车”,热衷于自顾自的进行规章建设、体系建设,但必须明确的是,如果仅仅依靠一套完备的规章制度,那绝对不能覆盖所有可能发生的情况,而且规章本身就具有滞后性,因而必须不断更新和健全规章,才能保证规章跟得上时代脚步。所以,企业应该引进大量具有积极安全文化的营运人员,毕竟安全文化由共同的理念、做法和动机构成,它的基调需要依靠企业高层管理人员的言行来选定和培养,只有企业自身热衷于培养良好的安全文化,并制定好安全文化的总体规划,这样才能为中国民航安全管理体系的构建提供动力。
4.建立并健全完备的法规标准体系
安全管理法规作为政府管理民航安全的法律准则,也是企业进行安全生产和安全管理的行为依据,其善于明确在职人员的责任和权益,能够有效规范在职人员在民航生产过程中实施和接受管理的行为,从而达到安全的目的。关于安全管理法规可以分为五个层次,分别为法律、法规、规章、规范性文件和工作制度,具体的法规标准体系应该依据国际、国家、行业和企业五个方面进行全面构建。在实际的构建过程中,法规标准体系必须符合四个条件,一是适应民航安全管理的现实需求,二是与国际民航法规体系相契合,三是具备优良的执行成效,四是企业自身标准必须高于行业标准。只有这样,才能建立并健全出相对完备的法规标准体系,才能为民航安全管理水平的提升尽一份力。
四、结束语
总的来说,构建中国民航安全管理体系是一项任重而道远的任务,绝非一朝一夕就可以完成,所以中国民航总局要做好长期建设准备,视安全管理为核心、为基准、为根本,客观的认识安全管理现状,从而做好各部门之间的分工与职能,深化对民航安全管理规律的相关认识,确切的提高我国民航安全管理水平。
参考文献
[1]杜强.浅谈我国民航安全运行管理[J].科技创新导报,2008(02)
[2]潘跃晨.建立中国民航安全管理体系的理性选择[J].中国民航大学学报,2008(03)
(北京中油瑞飞信息技术有限责任公司北京100007)
摘要:通过对大中型跨国企业海外信息安全体系的研究,形成了一个完整的海外信息安全体系框架,包括安全策略、安全技术体系、安全管理体系、运行保障体系和建设实施规划等。依照该框架,企业可以针对各部分进行具体实施,从而完成整个的海外信息安全建设。
关键词 :大中型企业;信息安全体系;框架;理论指导;安全模型
1海外信息安全体系建设原则
大中型企业海外信息安全体系的建设,涉及面广、工作量大,整体设计必须坚持以下的原则,以保证建设和运营的效果。
1.1统一规划管理
要对信息安全体系建设进行统一的规划,制定信息安全体系框架,明确保障体系中所包含的内容。同时,还要制定统一的信息安全建设标准和管理规范,使得信息安全体系建设遵循一致的标准、管理遵循一致的规范。
1.2分步有序实施
信息安全体系建设的内容庞杂,必须坚持分步有序的实施原则,循序渐进。
1.3技术管理并重
仅有全面的安全技术和机制是远远不够的,安全管理也具有同样的重要性。信息安全体系的建设,必须遵循安全技术和安全管理并重的原则,制定统一的安全建设管理规范,指导安全管理工作。
1.4突出安全保障
信息安全体系建设要突出安全保障的重要性,通过数据备份、冗余设计、应急响应、安全审计、灾难恢复等安全保障机制,保障业务的持续性和数据的安全性。
2海外信息安全体系建设目标
大型跨国企业海外信息安全的建设目标是:基于安全基础设施、以安全策略为指导,提供全面的安全服务内容,覆盖从物理、网络、系统直至数据和应用平台各个层面,以及保护、检测、响应、恢复等各个环节,构建全面、完整、高效的信息安全体系,从而提高企业信息系统的整体安全等级,为企业海外业务发展提供坚实的信息安全保障。
3海外信息安全体系框架
企业进行信息安全建设的目标是建立起一个全面、有效的信息安全体系,包括了安全技术、安全管理、人员组织、教育培训、资金投入等关键因素,信息安全建设的内容多,规模大,必须进行全面的统筹规划,明确信息安全建设的工作内容、技术标准、组织机构、管理规范、人员岗位配备、实施步骤、资金投入,才能够保证信息安全建设有序可控地进行,使信息安全体系发挥最优的保障效果。
同时还应该制定一系列的安全管理规范,指导信息安全建设和运营工作,使得信息安全建设能够依据统一的标准开展,信息安全体系的运营和维护能够遵循统一的规范进行。
3.1安全目标模型
根据大型跨国企业海外信息安全体系建设目标和总体安全策略,建立与之对应的目标模型,称为WP2DRR安全模型。该模型由预警( Warning)、策略(Policy)、保护(Protectlon)、检测(Detection)、响应(Response)、恢复(Recovery)6个要素环节构成了一个基于时间的、完整的、动态的信息安全体系。WP2DRR模型在P2DR模型的基础上新增加了预警Warnlng和恢复Recover,增强了安全保障体系的事前预防和事后恢复能力,系统一旦发生安全事故,也能恢复系统功能和数据,恢复系统的正常运行。
安全目标模型是信息安全体系框架的基础,大型跨国企业的海外信息安全体系框架应该紧密围绕安全模型的6个要素环节进行设计,每个要素环节的功能都在安全技术体系、安全组织和管理体系以及运行保障体系中体现出来。
3.2信息安全体系框架组成
通过对企业的网络和应用现状、安全现状、面临的安全风险的分析,根据安全保障目标模型,制定了大型跨国企业海外信息安全体系框架。制定该框架的目的在于从宏观上指导和管理信息安全体系的建设和运营。
该框架由一组相互关联、相互作用、相互弥补、相互推动、相互依赖、不可分割的信息安全保障要素组成。此框架中,以安全策略为指导,融会了安全技术、安全管理和运行保障3个层次的安全体系,以达到系统可用性、可控性、抗攻击性、完整性、保密性的安全目标。大型跨国企业海外信息安全体系框架的总体结构如图1所示。
3.2.1安全策略
在这个框架中,安全策略是指导,与安全技术体系、安全组织和管理体系以及运行保障体系这3大体系相互作用。一方面,3大体系是在安全策略的指导下构建的,主要是要将安全策略中制定的各个要素转化成为可行的技术实现方法和管理、运行保障手段,全面实现安全策略中所制定的目标。另一方面,安全策略本身也有包括草案设计、评审、实施、培训、部署、监控、强化、重新评佶、修订等步骤在内的生命周期,需要采用一些技术方法和管理手段进行管理,保证安全策略的及时性和有效性。
按照要保障的资产对象的不同,总体策略划分为物理安全、网络安全、系统安全、病毒防治、身份认证、应用授权和访问控制、数据加密、数据备份和灾难恢复、应急响应、教育培训等若干方面进行阐述。
随着技术的发展以及系统的升级、调整,安全策略也应该进行重新评估和制定,随时保持策略与安全目标的一致性。
3.2.2安全技术体系
安全技术体系是整个信息安全体系框架的基础,包括了安全基础设施平台、安全应用系统平台和安全综合管理平台这3个部分,以统一的信息安全基础设施平台为支撑,以统一的安全系统应用平台为辅助,在统一的综合安全管理平台管理下的技术保障体系框架。
安全基础设施平台是以安全策略为指导,立足于现有的成熟安全技术和安全机制,从物理和通信安全防护、网络安全防护、主机系统安全防护、应用安全防护等多个层次出发,建立起的一个各个部分相互协同的完整的安全技术防护体系。
应用信息系统通过使用安全基础设施平台所提供的各类安全服务,提升自身的安全等级,以更加安全的方式,提供业务服务和内部信息管理服务。安全综合管理平台的管理范围尽可能地涵盖安全技术体系中涉及的各种安全机制与安全设备,对这些安全机制和安全设备进行统一的管理和控制,负责管理和维护安全策略,配置管理相应的安全机制,确保这些安全技术与设施能够按照设计的要求协同运作,可靠运行。它在传统的信息系统应用体系与备类安全技术、安全产品、安全防御措施等安全手段之间搭起桥梁,使得各类安全手段能与现有的信息系统应用体系紧密的结合实现无缝连接,促成信息系统安全与信息系统应用的真正的一体化,使得传统的信息系统应用体系逐步过渡向安全的信息系统应用体系。
统一的安全管理平台有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监控和管理,从而提高安全管理工作的效率,使人为的安全管理活动参与量大幅下降。
3.2.3安全管理体系
安全组织和管理体系是安全技术体系真正有效发挥保护作用的重要保障,安全管理体系的设计立足于总体安全策略,并与安全技术体系相互配合,增强技术防护体系的效率和效果,同时也弥补当前技术无法完全解决的安全缺陷。
技术和管理是相互结合的。一方面,安全防护技术措施需要安全管理措施来加强,另一方面技术也是对管理措施贯彻执行的监督手段。在大型跨国企业海外信息安全体系框架中,安全管理体系的设计充分参考和借鉴了国际信息安全管理标准《BS7799 (IS017799)》的建议。
大型跨国企业海外信息安全管理体系由若干信息安全管理类组成,每项信息安全管理类可分解为多个安全目标和安全控制。每个安全目标都有若干安全控制与其相对应,这些安全控制是为了达成相应安全目标的管理工作和要求。
3.2.4运行保障体系
运行与保障体系由安全技术和安全管理紧密结合的内容所组成,包括了系统可靠性设计、系统数据的备份计划、安全事件的应急响应计划、安全审计、灾难恢复计划等,运行和保障体系对于企业网络和信息系统的可持续性运营提供了重要的保障手段。
3.2.5建设实施规划
建设实施规划是在安全管理体系、安全技术体系、运行保障体系设计的基础上进一步制定的建设步骤和实施方案。在建设实施规划中突出体现了分步有序实施的原则。
任何信息安全建设都需要人员负责管理和实施,因此,首先应该建立信息安全工作监管组织机构,明确各级管理机构的人员配备,职能和责任。其中信息安全管理机构负责信息安全策略的审核与颁布、统一技术标准和管理规范的制定、指导和监督信息安全建设工作、对信息安全系统进行监控与审计管理。
信息安全体系建设,应该首先从物理环境安全建设入手,确保机房建设按照的统一标准进行建设,并且按照统一的管理规范进行管理。
在接下来的网络安全建设中,应对计算机网络的安全域进行划分,对网络结构进行调整,以确保内部网络与外部网络、业务网络与办公网络边界清晰;在各安全域的边界处部署防火墙、网络入侵检测等安全产品,形成立体的区域边界保护机制,对各安全域进行逻辑安全隔离,禁止未授权的网络访问;在内部网络中部署网络脆弱性分析工具,定期对内部网络进行检查,并采取措施及时弥补新发现的安全漏洞。
在进行网络安全建设的同时,还可以进行系统安全建设,在内部网络中全面部署网络病毒查杀系统,有效抑制计算机病毒在内部网络中传播,避免对系统和数据造成损害。另外,主机系统管理员还应该按照主机系统管理规范的要求,借助主机脆弱性分析和安全加固工具,定期对主机系统进行检查,更新安全漏洞补丁的级别,修正不当的系统和服务配置,查看和分析系统审计日志,控制和保证主机系统的良好安全状态。
应用安全建设包括建立身份认证系统、应用授权和访问控制系统、数据安全传输系统等,对专业业务应用系统和内部信息管理系统提供各种安全服务。
按照统一标准,建立安全审计与分析系统、系统和数据备份计划、安全事件应急响应计划、灾难恢复计划等安全保障机制,重在保护业务数据等信息资产,保证内外应用服务的持续可用性。
对所有员工进行基本安全教育,为信息安全系统相关技术人员提供专门的安全理论和安全技能培训,提高全员的安全意识,打造一支高素质的专业技术和管理队伍。
4结论
海外信息安全体系是一个全方位的体系,从技术到管理、从网络到设备再到人。任何一个方面都要考虑周全,只有每一个部分的安全才是整体的安全。
参考文献
认证体系的起步,应该与大航海时代密不可分。十五到十七世纪的欧洲船队,试图在世界各地寻找着新的贸易路线和贸易伙伴,船舶的安全性不仅关系到船员的生命安全和货物安全,而且也是贸易所在地的港口管理者最为关心的问题。因为一旦有船只在港口内沉没,很可能造成港口堵塞,为最大限度地避免船只在设计、建造过程中的安全隐患,造船业产生引进独立机构,对造船全过程进行监控的需求。如世界闻名的英国船级社(LRQA)创立于1760年,是最早提供船级认证的机构,可以称之为认证体系的鼻祖。再加上成立于1828年的法国船级社(BV),以及成立于1864年挪威船级社(DNV),也都是以船级认证为始,现在在全球范围内,提供各种认证服务,包括食品安全管理体系认证。
改革开放后,在华的外资企业将各类认证带入了中国,以ISO9000质量管理体系为主要标准的认证,逐渐被中国本土企业所接受,截至2013年6月,国内颁发的质量管理体系证书已经达到20多万张(见图1)。中国虽然已经是全球发放 ISO各类证书最多的国家,但85%以上的本土企业,只是为了拿到订单(有些招投标条件中,凡获得ISO认证可以增加分数),并没有通过认证来提高管理效率,反而增加了一线操作人员不必要的工作,造成了企业一线主管对管理体系认证持抵触的态度。
认证制度属于商业信誉管理范畴,从计划经济走向市场经济的中国,缺乏的恰恰是商业社会中体现的契约精神、诚信与信誉。转型中的中国,信用的成本极低,但随着中国中产阶级人数的日益壮大,个人、商业组织、政府机构的信用成本会迅速提高。
国际性食品安全管理体系标准对中国企业的意义
处于社会转型期的中国本土企业,会遇到诸如环保政策、劳力成本、市场规范、区域经济、技术创新等各种压力,结束过去30年以粗放经营为主的经营模式刻不容缓。
经过近20年管理体系认证的洗礼,部分中国企业,尤其是在激烈的市场竞争中处于领先的企业,已开始意识到通过认证提高自身管理的重要性,从为客户做认证转变为提升自身管理的需求。产品质量满足客户要求即可成交,但食品安全性问题则有所不同,如果出现了安全性问题,不仅不能达成交易,严重时会造成因没有达到法律法规的最低要求,造成企业信誉的重大损害。中国食品企业至今没能走出国门,其中最大的门槛就是食品安全管理水平。借助国际食品安全管理体系标准,可以让中国企业利用后发优势,结合庞大的本土食品消费市场,从管理、经营和食品安全管理能力方面,迅速赶上甚至超过国际标杆企业。
ISO系列管理体系标准,是国际标准化组织总结世界许多国家,特别是发达国家企业经营管理的成功经验和实践,应用先进的管理理论和方法,以简明的标准形式向世界推荐的一套实用的管理理念、方法和体系。它为中国企业实现管理的科学化、系统化、制度化、规范化提供了一个坚实的平台。未来十年,中国认证行业必须要进行根本性的治理,否则中国企业走出国门将会是句空话。ISO22000是全球唯一由超过160个国家和地区会员批准的国际性食品安全管理体系标准,其标准结构、认证流程、管理办法等,与ISO9001非常相似,对经历过ISO9001认证的中国企业,接受起来比较容易。而随着食品安全管理体系认证制度的不断完善,国际标准能够让整个食品链各利益相关者,用能够相互理解的语言,促进食品安全管理体系的不断改善。
食品安全管理体系认证对企业的帮助与影响
国际标杆企业,如雀巢、卡夫、达能、玛氏、可口可乐等,在十几年前就依据HACCP原理建立起自己的食品安全管理体系。实践证明,有效的食品安全管理体系可以降低食品安全事件发生概率,并在发生事件后能够降低社会影响,保护企业形象和产品品牌。上述国际性食品企业,通过供应链将食品安全管理延伸到上下游供应商和客户,其中要求供应商提供食品安全管理体系认证证书,往往是获得订单的条件之一。
食品安全要靠从农田到餐桌整个食品链来保证,近年来国内发生的几起重大食品安全事件,往往是上游原料商造成的。中国在册的食品企业大约有43万左右,但获得食品安全管理体系认证的企业不过6000多家(如图2),比例极低。一方面食品安全管理体系认证制度在国内推出的时间较晚(相比较质量管理体系认证),另一方面食品安全体系认证需要较强的专业性,企业对标准的理解、审核员的专业能力、食品安全管理水平,以及客户的不同要求,让许多食品企业望而却步。即使已经获得了食品安全管理体系认证的企业,有不少是在客户的压力之下去申请证书的,没能真正达到食品安全管理的目的。
食品安全管理体系标准,如ISO22000是以风险评估为原则,帮助企业通过流程分析,寻找到可能造成食品安全问题的环节,并确认合理的控制方式。由于在体系建设中,需要食品安全小组进行危害分析,建立HACCP计划等,能够帮助企业培养出自己的食品安全管理团队。通过对系统的不断分析、验证,可以大大提高流程的优化程度,不仅避免或降低食品安全事件的发生概率,还能够提高整个生产效率。
中国食品认证市场所面临的挑战
进入到市场经济的中国食品企业,仅仅有20多年的时间,期间优胜劣汰,超过20年以上的企业不过凤毛鳞角。相比过去30年,未来中国本土企业,面临的挑战会更大。
第一个挑战就是缺乏高素质管理人才。这种人才的缺乏,不仅指食品安全管理,而且指系统化管理的能力。反观过去十几年中国企业认证中的问题,主要还在于企业没有系统化管理的基础,最高管理者在注重经营结果时,不清楚体系建设对可持续发展的重要性。
【关键词】 安全体系 专业安全 管理
建设施工属事故多发行业,施工主要特点是施工环境复杂、工人流动大、人员安全素质参差不齐、露天高处作业多、手工操作多、劳动繁重、施工机械品种繁多等,而施工的不安全隐患也多存在于高处作业、交叉作业、大型机械作业以及使用各种电气设备上,事故类别主要发生在高处坠落、高空坠物、触电伤害、物体打击、机械伤害及坍塌等方面,即“五大伤害”,据统计占事故总数的85%以上,因此针对专业性安全管理只有对各专业深入了解,才能发现隐患、消除隐患,而现场各级管理人员由于专业不同,管理人员或是知识面广而不精,或是精而不广,且项目安全管理人员配备数量有限,为打造一个专业化广覆盖的安全管理团队是摆在各施工项目的一个艰巨问题,因此充分发挥每个管理者的长处才能对施工安全进行有效管控。
通过施工安全管理问题分析,发现建立专业化安全管理体系必要性,怎样才能建立专业化安全管理体系,怎样才能发挥专业化安全管理体系应有的作用,下面我就建立专业安全管理体系应注意的重点事项做简要说明:
1专业化安全管理体系建立
首先应认真分析施工特点,开展危险源辨识与评价,针对重大危险源且较长时间存在的危险种类进行划分,根据危险种类拟定专业化安全管理体系分类及专业化体系管理范围。根据以往施工安全管理经验重点应建立以下六个专业化管理体系:(1)施工用电管理;(2)机械安全管理;(3)脚手架管理;(4)消防安全管理;(5)防护设施管理;(6)土方开挖安全管理(一般在项目初期基础施工阶段)。
体系的建立应结合项目结构特点,体系人员确定应从监督层、管理层到施工作业班组层层选择,可通过调查、推荐、考试等多种形式,不仅在知识面上要具有一定专业知识基础,而且要有较强责任心。体系人员不仅要能够查出安全隐患问题,而且还要能对查出的责任范围内的问题进行落实整改,因此应选择专业知识扎实,责任心强,能有布置落实整改问题的专业人员。
专业体系人员均确定后应组织成立专业体系,确定专业体系负责人及监督人,一般选择工程专业管理人员为负责人管理专业安全管理体系日常会议、检查等活动,安全监督人员对专业体系活动开展情况进行监督。一般项目组成的安全专业管理体系只有管理人,未设置监督人,从而造成专业体系监督缺失,造成专业体系管理涣散,逐渐活动频次减少或检查活动敷衍了事,直至专业体系管理名存实亡。
2 专业化安全管理体系管理职责、管理范围确定
管理职责应确定各专业安全管理体系管理人、监督人、体系成员职责,并要确定专业安全体系管理职责范围,做到工作思路清晰、责任明确。在职责确定时应注意,每个项目范围内设置的专业管理体系不是互相孤立的,是互相支持的关系,因此要充分考虑各专业体系管理、检查中的相互依存的关系,可多个安全管理体系共同开展活动。
管理职责及范围应涉及到项目施工的全过程,其中包括方案的审核、参加施工安全交底、实施作业过程安全措施落实的检查、作业后的验收(包括机械整体验收及负荷试验、脚手架使用前验收挂牌、施工用电线路验收、防护设施搭设后验收、消防设施设置后的验收等)、使用期间的检查维护,拆除工作期间安全管理活动等,随着施工的开展管理职责还要进行不断的完善。
3 专业化安全管理体系实施运行及活动开展
专业化安全管理体系在职责范围内开展相关活动,运用专业的知识技术能力深入排查安全隐患,并能有效的组织消除安全隐患确保工作的安全顺利进行。专业化安全管理体系在管理中应开展的活动有:(1)开展专业知识学习、培训工作提高自身专业知识水平;(2)特殊工种的能力认定工作;(3)专项安全检查工作,根据不同施工阶段和季节气候特点开展针对性检查并制定检查计划和检查频次;(4)关键工序、设施设备开展检查验收工作;(5)结合施工实际审查专项方案、措施的合规性和针对性。(6)专业问题数据统计分析,对突出问题制定专项预防措施。
各项活动不仅要能查出问题,更要注重问题的整改落实,对检查出的问题要分轻重、主次安排整改时间,对严重安全隐患会造成事故的要立即停工整改并派专人督促此项工作。整改工作要严格遵循“三定”原则及PDCA管理循环,其中“三定”原则即:定整改完成时间、定整改措施、定整改责任人,并做到整改要求边界清晰,才能使整改有时间紧迫感、整改措施清晰明确、整改负责人有责任意识,才能有效的开展整改工作;PDCA管理循环是指:P( Plan)--计划;D(Do)--执行;C(Check)--检查;A(Act)--行动(或处理),通过两种管理手段的应用,才能更有效的开展检查活动,逐渐减少直至消除安全隐患。
4 专业化安全管理体系奖励考核
奖励与考核是调动体系管理人员积极性的重要手段,通过奖惩能够有效促进管理人员责任落实。奖惩考核的实施首先要编制奖惩考核规则建立相关制度,做到奖惩有依据,其次要做到奖惩以公平、公正、公开为原则,这样才能利于管理。
(一)管理使用的系统
ERP、加油站账册、二次物流管理、加油卡、办公自动化以及企业门户网站等系统是石化销售企业首要的应用系统。应用系统有以下特征:一是系统应用范围广,全程参与企业的经营、管理、对外服务等;二是系统用户众多,涵盖企业各阶层员工;三是系统对持续运转要求高,因此对应用系统的安全运转要求较高。对公司的经营管理而言,系统的安全稳定运行具有重大意义,系统数据是否安全、保密性和供应商、企业利益有密切关系。
(二)安全管理
随着我国经济水平不断提高,石化销售企业越来越离不开信息化管理,世界各地的公司对内部成立一个信息化团队,根据内部的需要制定出具有整体性的管理体系,并根据相关的信息安全规定对系统内部的安全等级做好评估保护工作。各企业制定了详细有效的“信息系统应急预案”以应付各类突发事件。近几年,中国石化内控体系在建设过程中不断加强、完善自身管理体系,也在IT控制方面占有一定的优势。当前,石化销售企业已基本形成一套完整的信息安全防御和管理体系,从而确保了网络信息系统的安全性。
二、信息安全风险的评估
衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。
(一)物理存在的风险
机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。
(二)网络和系统安全存在的风险
石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
(三)系统安全风险
没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。
(四)安全管理存在的风险
安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求。
三、信息安全管理体系框架的主要构思
信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。
(一)组织体系
企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。
(二)制度体系
操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。
(三)技术体系
管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。
近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”
四、信息安全管理体系相关步骤
由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。
五、结论
衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。
(一)物理存在的风险机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。
(二)网络和系统安全存在的风险石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
(三)系统安全风险没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。
(四)安全管理存在的风险安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求[2]。
二、信息安全管理体系框架的主要构思
信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。
(一)组织体系企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。
(二)制度体系操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。
(三)技术体系管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制[3]。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”
三、信息安全管理体系相关步骤
由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。
四、结论