时间:2023-06-01 15:26:17
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全管理体系建设范例。如需获取更多原创内容,可随时联系我们的客服老师。
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
关键词:企业信息化;信息安全管理体系;信息安全保障
1 企业信息安全需求与目标
近年来随着企业信息系统建设的不断发展,企业的信息化安全也面临着前所未有的挑战。作为中国高速列车产业化制造基地和城轨地铁车辆定点制造企业,公司的发展对高速动车行业产生着举足轻重的作用;从企业信息安全现状分析,公司IT部门主管深深意识到,尽管从自身情况来看,在信息安全方面已经做了很多工作,如部署了防火墙、SSL VPN、入侵检测系统、入侵防御系统、防病毒系统、文档加密、终端安全管理系统等。但是安全系统更多的在于防堵来自某个方面的安全威胁,无法产生协同效应,距离国际同行业企业还存在一定的差距。
公司通过可行性研究及论证,决定借助外力,通过知名的咨询公司协助企业发现存在的信息安全不足点,以科研项目方式,通过研究国家安全标准体系及国家对央企和上市企业的信息化安全要求,分析企业目前的现状和国际标准ISO27001之间的差距,继而完善企业信息安全体系的规划与设计,最终建立一套适合企业现状的信息安全标准和管理体系。目标是使公司信息安全从管理到技术均得到全面加强,建立一个有责(职责)、有序(秩序)、有效(效率)的信息安全管理体系,预防信息安全事件的发生,确保更小的业务损失,提供客户满意度,获取更多的管理支持。在行业内树立标杆和示范,提升企业形象,赢取客户信任,增强竞争力。同时,使信息安全体系通过信息安全管理体系通过ISO 27001认证标准。
2 企业信息安全管理体系建设过程
凡事预则立,不预则废。对于信息安全管理建设的工作也先由计划开始。信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展。本文结合作者经验,重点论述上述几个方面的内容。
2.1 确立范围
首先是确立项目范围,从机构层次及系统层次两个维度进行范围的划分。从机构层次上,可以考虑内部机构:需要覆盖公司的各个部门,其包括总部、事业部、制造本部、技术本部等;外部机构:则包括公司信息系统相连的外部机构,包括供应商、中间业务合作伙伴、及其他合作伙伴等。
从系统层次上,可按照物理环境:即支撑信息系统的场所、所处的周边环境以及场所内保障计算机系统正常运行的设施。包括机房环境、门禁、监控等;网络系统:构成信息系统网络传输环境的线路介质,设备和软件;服务器平台系统:支撑所有信息系统的服务器、网络设备、客户机及其操作系统、数据库、中间件和Web系统等软件平台系统;应用系统:支撑业务、办公和管理应用的应用系统;数据:整个信息系统中传输以及存储的数据;安全管理:包括安全策略、规章制度、人员组织、开发安全、项目安全管理和系统管理人员在日常运维过程中的安全合规、安全审计等。
2.2 安全风险评估
企业信息安全是指保障企业业务系统不被非法访问、利用和篡改,为企业员工提供安全、可信的服务,保证信息系统的可用性、完整性和保密性。
本次进行的安全评估,主要包括两方面的内容:
2.2.1 企业安全管理类的评估
通过企业的安全控制现状调查、访谈、文档研读和ISO27001的最佳实践比对,以及在行业的经验上进行“差距分析”,检查企业在安全控制层面上存在的弱点,从而为安全措施的选择提供依据。
评估内容包括ISO27001所涵盖的与信息安全管理体系相关的11个方面,包括信息安全策略、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理、符合性。
2.2.2 企业安全技术类评估
基于资产安全等级的分类,通过对信息设备进行的安全扫描、安全设备的配置,检查分析现有网络设备、服务器系统、终端、网络安全架构的安全现状和存在的弱点,为安全加固提供依据。
针对企业具有代表性的关键应用进行安全评估。关键应用的评估方式采用渗透测试的方法,在应用评估中将对应用系统的威胁、弱点进行识别,分析其和应用系统的安全目标之间的差距,为后期改造提供依据。
提到安全评估,一定要有方法论。我们以ISO27001为核心,并借鉴国际常用的几种评估模型的优点,同时结合企业自身的特点,建立风险评估模型:
在风险评估模型中,主要包含信息资产、弱点、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,弱点的属性是弱点在现有控制措施的保护下,被威胁利用的可能性以及被威胁利用后对资产带来影响的严重程度,威胁的属性是威胁发生的可能性及其危害的严重程度,风险的属性是风险级别的高低。风险评估采用定性的风险评估方法,通过分级别的方式进行赋值。
2.3 规划体系建设方案
企业信息安全问题根源分布在技术、人员和管理等多个层面,须统一规划并建立企业信息安全体系,并最终落实到管理措施和技术措施,才能确保信息安全。
规划体系建设方案是在风险评估的基础上,对企业中存在的安全风险提出安全建议,增强系统的安全性和抗攻击性。
在未来1-2年内通过信息安全体系制的建立与实施,建立安全组织,技术上进行安全审计、内外网隔离的改造、安全产品的部署,实现以流程为导向的转型。在未来的 3-5 年内,通过完善的信息安全体系和相应的物理环境改造和业务连续性项目的建设,将企业建设成为一个注重管理,预防为主,防治结合的先进型企业。
2.4 企业信息安全体系建设
企业信息安全体系建立在信息安全模型与企业信息化的基础上,建立信息安全管理体系核心可以更好的发挥六方面的能力:即预警(Warn)、保护(Protect)、检测(Detect)、反应(Response)、恢复(Recover)和反击(Counter-attack),体系应该兼顾攘外和安内的功能。
安全体系的建设一是涉及安全管理制度建设完善;二是涉及到信息安全技术。首先,针对安全管理制度涉及的主要内容包括企业信息系统的总体安全方针、安全技术策略和安全管理策略等。安全总体方针涉及安全组织机构、安全管理制度、人员安全管理、安全运行维护等方面的安全制度。安全技术策略涉及信息域的划分、业务应用的安全等级、安全保护思路、说以及进一步的统一管理、系统分级、网络互联、容灾备份、集中监控等方面的要求。
其次,信息安全技术按其所在的信息系统层次可划分为物理安全技术、网络安全技术、系统安全技术、应用安全技术,以及安全基础设施平台;同时按照安全技术所提供的功能又可划分为预防保护类、检测跟踪类和响应恢复类三大类技术。结合主流的安全技术以及未来信息系统发展的要求,规划信息安全技术包括:
2.5 体系运行及改进
信息安全管理体系文件编制完成以后,由公司企划部门组织按照文件的控制要求进行审核。结合公司实际,在体系文件编制阶段,将该标准与公司的现有其他体系,如质量、环境保护等体系文件,改归并的归并。该修订审核的再继续修订审核。最终历经几个月的努力,批准并实施了信息安全管理系统的文档。至此,信息安全管理体系将进入运行阶段。
有人说,信息系统的成功靠的是“三分技术,七分管理,十二分执行”。“执行”是要需要在实践中去体会、总结与提高。对于信息系统安全管理体系建设更是如此!在此期间,以IT部门牵头,加强宣传力度,组织了若干次不同层面的宣导培训,充分发挥体系本身的各项功能,及时发现存在的问题,找出问题根源,采取纠正措施,并按照更改控制程序要求对体系予以更改,以达到进一步完善信息安全管理体系的目的。
3 总结
总结项目,建立健全的信息安全管理制度是进行安全管理的基础。当然,体系建设过程中还存在不足,如岗位原有职责与现有安全职责的界定,员工的认知及接受程度还有待提高,体系在各部门领导重视程度、执行力度、审核效果存在差距等等。最终,在公司各部门的共同努力下,体系经历了来自国际知名品牌认证公司DNV及中国认可委(CNAS)的双重检验,并通过严格的体系审核。确认了公司在信息安全管理体系达到国内和国际信息安全管理标准,提升公司信息安全管理的水平,从而为企业向国际化发展与合作提供有力支撑。
[参考文献]
[1]沈昌祥.《信息系统安全导论》.电子工业出版社,2003.7.
安全是煤矿生产工作与日产管理中的重中之重,本文首先概述了现代化安全管理体系的内容,指出其对于企业安全管理的重要性,然后就如何构建安全管理体系提出几点建议。
关键词:
煤矿生产;安全管理;体系建设
煤炭作为主要能源之一,在我国一次能源消费结构中长期占据高额比重,对我国的经济发展起到了非常关键的作用。然而,受地形条件等多种因素的制约,我国煤矿九成以上为地下开采,开采条件艰巨,每年因瓦斯、顶板、煤尘等引发的安全事故屡屡见诸报端,2015年38起特大事故便造成了768人死亡与失踪。近年来,随着生产作业技术的不断进步以及安全生产意识的强化,煤炭安全事故得到了有效的控制,煤炭百万吨死亡率从5.8下降到0.157,然而,相比于美国、澳大利亚等国家而言,仍然高出数倍乃至十数倍,有着很大的提升空间。之所以会出现此种情形,和我国煤矿现代安全管理体系的缺乏密切相关。
1煤矿现代化安全管理体系概述
安全是煤矿生产中的头等大事,安管管理因而也是煤矿日常管理中的核心环节。现代安全管理体系,以安全管理为目标,以体系健全为特征,突破了传统安全管理中的局限性,能够更好地发挥安全管理的效能。就目前煤矿现代安全管理体系而言,通常包含方针、计划、检查、评价、纠正等五个环节,涵盖煤矿生产中的各个阶段与各个部门,比如生产设备安全、生产作业安全、重点事故防范等。现代安全管理体系在煤矿生产中的应用具有双重意义:首先,现代安全管理体系以全面性、体系性为主要特征,能够弥补以往安全管理中的欠缺与不足,使煤矿安全管理从重点管理转向全面管理,最大限度降低安全事故发生率;其次,现代安全管理体系强调预防为主,主张管理者事先采取完备的预防机制,避免安全事故的发生,这有助于煤矿安全管理从被动管理转变为主动管理,提升管理效能。
2建设煤矿现代化安全管理体系的要点
2.1落实安全生产责任制度
安全管理主体的欠缺是煤矿安全事故得不到有效控制的主要因素,也是当前煤矿安全管理中的突出问题之一。在现代化安全管理体系的构建中,首先要建立健全安全生产责任制度,确保安全生产责任明确到岗、落实到人,避免推诿扯皮的现象。就煤矿生产的一般情形而言,矿长是主要负责人,因而,安全生产责任制度的核心为矿长负责制,矿长对安全事故承担最终责任。与此同时,煤矿还要从管理层、执行层以及作业层三个角度出发做好安全生产责任的落实工作。首先,就管理层而言,其主要职责为根据国家安全作业的法律法规以及煤矿安监部门的具体要求做好煤矿安全管理的制度构建工作,确保安全人员有规可依,有矩可守;其次,就执行层而言,其主要职责即将企业管理层的安全生产要求与安全生产制度落实到实处,确保每一个员工都严格恪守企业安全生产的规章制度,确保制度不至于流于形式;最后,就作业层而言,他们需要根据企业的安全要求开展作业。
2.2强化安全事故预防制度
煤矿事故是煤矿安全管理中的难点,也是导致人员死亡、财产损失的主要因素,其中瓦斯、顶板、水患等又是安全事故中的主要类型。为了更好地提升煤矿安全管理的效能,矿企在安全管理体系的构建中还需要做好重点安全事故的预防工作,强化安全事故预防制度。例如瓦斯是煤矿安全生产的“天敌”,煤矿企业需要针对瓦斯矿难的特征制定完备的预防制度,具体而言,便是“先抽后采、以风定产、超前防范”,也就是说煤矿在原煤开采中要完善瓦斯抽放系统建设,根据矿井通风能力决定开采规模,严厉禁止超限作业。又如水患也是煤矿开采中的主要难点,煤矿需要在明确责任主体,如矿长或其他管理人员的基础上,根据矿井水患的类型以及程度采取针对性的化解措施,如查、堵、疏、排、截等,保证水害防治的扎实有效,安全可靠。煤矿安全事故具有突发性的特征,煤矿还需构建重大安全事故应急管理机制。
2.3建立生产安全投入制度
资金投入是提升煤矿安全生产效能的核心途径与必要保障,投入不足也是当前煤矿安全管理中的主要问题。对此,煤矿还需要从构建安全投入制度的角度出发,完善煤矿安全管理体制。就安全投入制度而言,它主要包含以下两点内容:第一,生产设备、技术的更新与维护。生产设备以及生产技术是煤矿开采中的主要依靠,精良的设备、先进的技术可以有效降低事故率,提升安全性。煤矿需要紧扣国家精神,设立专项的安全生产资金,用于开采装备的更新与检修,避免因装备、技术问题而引发的安全生产事故,将有限的资金用到刀刃上;其次,安全生产的培训与宣传。一线作业员工以及管理人员安全意识偏低是导致煤矿安全事故的重要因素之一。为了提升工作人员的安全意识,煤矿还要做好安全教育工作,将教育费用纳入安全投入资金之中。
2.4推行安全考核奖惩制度
煤矿安全生产离不开必要的安全管理制度,安全管理制度的有效运行又必须辅之以相应的奖惩机制。对此,煤矿首先要做好安全生产作业的考核工作,针对一线作业人员的安全作业规范以及管理人员的安全管理效能等进行精准的考核,并将考核结果记录在案。此外,煤矿还要将考核结果应用到煤矿管理之中,其中最为主要的便是应用到晋升机制以及奖惩机制之中。煤矿在中、高层管理人员的选拔与任命中,要充分考察期过往的工作经历与工作结构,尤其要突出安全管理在人事考察中的作用,在其他条件相同或近似的情形下,优先选拔安全管理工作效果突出的人员;煤矿需要根据员工在安全生产中的实际表现给予针对性的奖励与惩处。针对那些安全意识强,严格遵守安全生产规范,多年来保持安全无事故的个人、团队予以精神、物质奖励,而对那些不遵守安全生产规范,工作中粗心大意乃至错误不断的个人、团队给予必要的惩戒。
3结语
现代化的安全管理体系是煤矿安全生产中的应有之义,也是确保煤矿长远发展与经济效益的核心内容。因而,煤矿在生产运营中,要从当前安全管理的不足之处出发,采取好相应的补救措施,尤其要做好安全责任落实、重点事故防范以及安全投入加大等方面的工作,为煤矿企业的安全运行和可持续发展奠定基础。
参考文献:
[1]孙增飞,林姗姗.构建煤矿安全管理体系的途径探析[J].商业文化,2008,05:149.
[2]毕思存.浅谈煤矿安全生产管理理念及实践[J].中国高新技术企业,2013,20:108-110.
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
【关键词】空管 安全管理 体系建设
安全管理体系是一套系统化、程序化的系统没货,必须要自我完善,开展科学的管理。近年来,我国的空管行业在各方面已经取得了新的突破,但在管理方面还是存在一些问题,与发达国家的管理水平相比,还是存在一定的差距。因此,空管安全管理要注重技术和方法,吸收国际上先进的管理水平,建立起符合我国国情的安全管理体系。空管安全管理体系的建设是为了确保客户的安全,管理体系的建立需要政府主管部门作出积极上午引导,稳步推进体系的发展。而空管安全管理体系就是要抓住、机遇,转变传统的管理观念,积极探索创新性的管理方法。安全管理体系对于预防事故的发生有着很大的效用,其是通过对所有影响空管安全运行的因素进行系统管理,在持续动态的发展过程提高空管的安全管理水平。
一、空管安全管理体系建设的意义
一是由于我国的航空运输量的增多,给我国空管带来了很大的压力。因此,为了满足客户的需求,减缓航空运输的压力,就要建设完善的空管安全管理体系,这也对空管安全管理提出了更高的要求,促使我们不断探索新的安全管理模式。二是建设安全管理体系能够促进人们对空管安全的认识。在进行探索的过程,会遇到诸多的问题,这就需要我们以宽泛的眼光看待目前安全管理问题。三是安全管理体系的发展过程促进了世界范围内的其他管理模式,改进了管理思想。安全管理体系涵盖了多种管理模式,从管理理念上也发生了转变,将重点放在了安全上,在开展安全管理工作中,形成了自我完善、自我改进的机制。总之,空管安全管理体系在借鉴了国际经验的基础上,形成了具有本国特色的管理模式,该系统有着安全的管理方法,有效的管理程序,通过建立组织目标,制定并实施安全管理方案。
二、空管安全管理体系建设问题
总体来说,我国的空管安全管理体系虽然在管理方法上做出来改进,但体系建设还处于初期阶段,仍然会存在一些,这就需要我们对问题深入研究,采取解决的办法。
一是安全管理的管理层对问题的重视程度不够。安全管理工作是一项系统的工作,涉及到管理的方方面面,会利用上各种资源,进行调配。而管理层对资源的利用并不能做到实处,只是停留在形式上,一些关键的领导往往忽视了这一问题。
二是安全管理工作应该具备较高的安全意识,但很多员工都忽视了安全问题。在长期的工作中,很多的员工习惯接受领导的管理,这种被动的思想,导致员工缺乏主动积极的意识,缺少安全负责的主人翁态度。一旦发生问题,就会相互推卸责任,缺乏合作意识。
三是建设安全管理体系的核心问题。建设安全管理体系的核心问题就是风险管理,这一管理方法的合理运用决定着安全管理体系能否成功的运行。
四是安全信息的分析和利用问题。安全信息对于安全管理工作的实施有着重要的作用,安全信息的收集也是安全管理工作实施的关键,如何对信息进行科学的分析和利用,成为问题的所在。在收集安全信息的同时,应该对信息进行分析和利用,能够准确的查找危险源,以免事故的再次发生。
三、空管安全管理体系建设的主要对策
一是安全管理体系建设的宣传和培训工作要落实。安全管理体系在建设之初需要做些准备工作,这就需要人员的配合。作为空管中的不同人员,应该分清层次,针对不同的人员,侧重于不同的培训,培训工作要统一认识到安全管理的内涵,使他们真正的掌握规范的基本内容,切实明确安全管理中的具体职责,职能划分明确,工作程序才会清晰顺畅。
二是安全管理体系建设需要全员参与。安全管理是一个系统的工程,涉及到各个单位以及全体员工的参与,对于管理全过程,都需要每个岗位员工的参与,做到管理不漏项,每个程序都有人管理,提高处理问题的成效。安全管理是一个动态的过程,而员工的安全意识也是动态的,在安全管理中的决定性因素就是人的因素,在运行管理工作中学习,在学习中运行,保证体系的有效运行。只有调动全员对安全管理体系的充分理解和积极参与,才能确保安全管理的持续改进。
三是强化安全管理信息机制。在安全管理体系中,其中重点就是对风险的控制,安全管理的基础是对信息的收集,包括对风险评价、风险控制等。在体系中,应该建立安全信息管理的平台,能够对收集的信息进行科学的分析分类,并能够将出来危险源识别,以采取应急措施。在分析信息的基础上,要求收集来的信息确凿无误,因此,在对信息进行分析前,要对数据进行收集、分类和储存,之后采取适合的分析方法。
四是加强管理人员的队伍建设。安全管理体系需要一支素质较高的工作人员队伍的参与,因此,建立一支优秀的人员队伍有助于提升管理的效率。安全管理体系的人员是工作的直接参与者,管理人员要将管理标准贯彻落实,行高效率的骨干力量。同时要对管理人员进行监督,以便在监督中发现问题,能够及时改进,起到参谋的作用。安全管理人员在日常工作中要承担着体系正常运行的责任,监督、管理、沟通和协调等工作是必不可少的,并且安全管理人员要具备专业的技能,严谨的工作态度、较强的沟通能力和责任心。以上都是安全管理人员必须具备的素质,也是建立一支优秀团队的必然要求。
四、结语
综上所述,空管安全管理体系的建立是在长期的过程中逐渐发展起来,安全管理工作的开展能否顺利实施,需要我们认真的思考,其涉及到组织的方方面面,要奠定坚实的基础性工作。空管安全管理体系是一个动态的过程,需要团队的合作来建立信息的沟通关系,空中安全管理是为了确保交通的安全性,同时,安全管理还要注重效率与安全的结合,在具体的工作中,各项工作的步骤开展都应该是相辅相成,以便体系建立工作高效的完成。只有掌握了安全管理工作的规律,才能促使安全管理向着程序化、标准化的轨道发展。
参考文献:
[1]赵建松.促进安全文化建设促进空管持续安全[J].空中交通管理,2010,(4): 25-27.
关键词:
校园网安全系统的建设目标是根据学校信息网络结构和应用模式,针对可能存在的安全漏洞和安全需求,在不同层次上提出安全级别要求,并提出相应的解决方案,制订相应的安全策略,编制安全规划,采用合理、先进的技术实施安全工程,加强安全管理,保证系统的安全性。
对于这样规模庞大、结构复杂、涉及人员众多的网络体系需要建立全网安全保障系统,针对不同的业务特征进行合理的安全保障,确保业务系统的安全运行。
我们在设计学校信息安全保障体系的过程中,借鉴IATF的信息安全保障体系模型构建学校信息安全保障体系的技术体系和管理体系,这些体系构成学校所需的安全体系。在技术体系和管理体系中的安全控制和对策的选择和定制中,采用“最佳实施”方法,通过列举满足实际需求和实际应用来构造安全保障体系。
在学校安全保障体系设计过程中,整体性一直是最核心的问题,因此为了保障安全体系具有一定的完整性,避免对安全问题的遗漏,需要在方法论中引入了安全框架模型。
安全保障体系框架示意图
上图中,最下层是安全体系要保护的对象,根据信息资产逻辑图,将保护对象分成计算区域、区域边界、通信网络和基础设施(指PKI/PMI/KMI中心和应急响应中心)等。计算区域部分主要指提供业务的网络服务,计算区域内部可以根据学校信息化的实际需求进一步细分为子区域,边界和通信网络。对不同区域、边界和通信网络,其安全需求是不同的。保护对象框架将学校信息系统的安全问题细分为一组结构化的安全需求。
通过将对策框架中的所有安全控制中的策略,组织,技术和运作分别提炼,组成相应的策略体系、组织体系、技术体系和运作体系。每个体系由对策框架组成,对策框架由一组安全控制组成,这些安全控制是根据保护对象中的安全需求设计和选择出来的。每一条安全控制都包含策略,组织,技术和运作四个要素。
在校园网的信息系统安全等级保护方面,国内尚未制定相关标准,但可以参考公安部制定的《信息系统安全等级保护基本要求》进行设计。基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
根据公安部《信息系统等级保护技术要求》中相应技术要求,以满足物理安全、网络安全、主机安全、应用安全、数据安全及存备份恢复等几方面的基本要求为前提。
在基于人、技术及运行的信息安全纵深防御体系中,对人的行为的控制是信息安全保障最主要的方面。下图所示为信息安全管理体系框架,该体系包括安全方针、安全策略、安全组织、人员安全、物理安全、安全制度与管理办法、安全标准与规范、安全政策、安全法律法规与标准、安全培训以及安全规范。
安全管理体系框架图
安全策略作为建立安全机制必须首要考虑的核心,它对安全措施的具体实践提供指导和支持。制定一套系统、科学的安全策略是指导学校等级化信息安全保障体系安全建设的重要内容。
建立安全组织机构、完善安全管理制度,建立有效的工作机制,做到事有人管,职责分工明确是有效防范由于内部人员有意无意对系统造成破坏的有效保障措施。
在组织安全方针、安全策略、安全制度与管理方法、安全标准与规范的建设过程中充分体现国家安全政策、安全法律法规与标准是组织充分保障信息系统安全的基础。国家安全政策、安全法律法规与标准从国家和行业的角度制约信息安全,组织必须遵循国家和相关主管部门关于信息系统安全方面的法律法规、政策和制度。
对内部人员进行有组织的安全培训、安全教育,规范人员行为、制定相关章程等对保障学校信息系统安全尤为重要。
关键词:农产品;质量安全;管理体系
中图分类号:F913.33 文献标识码:A DOI:10.11974/nyyjs.20170632227
重庆市已经构建了2个部级农业环境以及农产品安全质量相关检测机构,11个市级农产品以及农业生产资料相关检测机构和9个区县级农产品相应质量安全检测站,可以给农产品质量安全相关管理工作提供比较全面的数据资料,可是质量安全管理效率依然有待提升。
1 体系建设研究具体内容
站在系统角度进行分析,对于农产品质量安全具体管理体系建设来说,其主要研究内容包含下列方面。
1.1 分析农产品质量安全具体管理体系理论
深入分析并且考察农产品质量安全相应管理系统的具体结构、主体和该系统运作所具有的复杂性,详细分析农产品质量安全具体管理体系所处研究背景、产生的意义以及价值。对农产品质量安全相应管理体系的具体理论研究,重点是调查研究农产品质量安全相关管理对象[1]。
1.2 处理农产品质量安全具体管理体系构建中存在的问题
应该依据重庆市农产品安全具体管理体系构建现状、产生的问题、问题出现根源和有效解决方法深入开展研究工作,并且提出合理处理问题的对策以及措施。尤其对于不法分子造成的投机取巧、产品弄虚作假、刻意哄抬价格以及鱼目混珠等现象,应该采取有效的打击手段和相应制度性管理措施。
1.3 农产品质量安全有效管理体系建设的相应措施
比较我国农产品质量安全具体管理体系以及国外有效体系,找出我国具体管理体系存在的不足之处[2]。结合重庆区域农产品质量安全具体管理体系构建实际情况,分析其中需要改进的地方,从而使农产品质量安全具体管理体系更加完善。
2 明确体系建设具体指导思想以及目标
通过过去的不断实践,现阶段我国农产品质量检测、认证以及标准化体系具体框架已经基本上形成,给农产品质量安全具体管理体系的体制建设带来了基础以及前提条件,可是依据实践效果可知,我国和西方发达国家相比依然存在较大差距:运行管理比较落后、缺乏检测能力以及人员素质水平较低等。
2.1 指导思想
对于农产品质量安全来说,不仅应该保证生产质量,还需要严格的监管,检验检测方法是确保农产品质量安全的一个主要支撑[3]。针对农产品具体质检体系的构建以及管理,一定要遵循公益这一原则,采取依法推进以及规范建设手段提升体系运行管理实际水平,依据科学规划、有效布局、公正为民以及技术优先方针,显著提升这一质量监管体系所具有的服务能力。
2.2 构建目标
应该科学有效地推进农产品合理质检体系的构建,对运行保障、项目以及机构管理和团队建设进行不断的强化,增强技术能力,保证检测结果具有足够的可靠性,为当地农业发展以及农产品安全提供服务,大力推行合法资质的有效认定,提高体系运行管理水平,构建比较完善的农产品标准化生产体系、具体市场准人体系、科学质量检测体系以及农产品质量安全具体监管体系等。
3 建议
3.1 建立差异化分层次具体质量安全体系构建政策
目前,农产品质量安全相关体系慢慢产生了一种分层次发展趋势,对于基础性以及高端性农产品来说,其采取的生产方式、实际消费方式以及销售方式均具有非常大的差别[4]。所以,需要依据其不同特征建立差异化具体支持政策。生产基础性农产品的时候,为了确保其质量安全,当地政府必须承担主要责任,建设支持无公害相应农产品生产基地,并且对农民合作社里面的治理结构进行不断的完善,与合作社规范化以及标准化发展保持一致,大力扶持无公害农产品的市场营销以及农超对接。在生产相应高端性农产品的时候,当地政府要将引导作用有效发挥出来,制定发展规划,奖励那些创建绿色无公害农产品品牌的企业,并且提供一定投融资支持,比如财政投资参股、贷款担保以及J款贴息等。
3.2 制定可行性比较高的绿色无公害农业发展规划
当地政府必须基于目前产业发展规划合理衔接的条件下,结合本地土壤、水质以及空气环境条件与农产业实际情况合理规划绿色无公害农业有效发展 [5]。选择条件比较适宜的位置规划发展相应绿色无公害农产品生产基地,条件允许的情况下,需要打破行政区划开展规划工作,大力扶持本地规划区里面的龙头企业,并给予一定的奖励,正确引导绿色无公害农产品生产基地里面的农户把那些承包地利用租赁以及入股方式移交给龙头企业,从而有效提高绿色无公害农产品生产基地所具有的规范化以及集约化程度。
3.3 建立农产品产业链具体整合机制
整合农产品整个生产、加工以及销售过程能够对农产品安全质量起到有效控制作用。建立农户、农业合作社以及无公害农产品生产基地整个产业链具体整合机制,必须对合作社以及村级集体经济之间的关系进行有效处理,大力支持以及鼓励跨区域、复合型以及多功能合作社的有效发展。针对绿色无公害农产品,可以将龙头企业当做主体,开展产业链整合工作[6]。主动引进实力比较强的龙头企业来有效打造绿色无公害农产品产业链,并且支持企业在农产品产业链前端有效控制品种,在其中端有效控制生产以及加工过程,在其后端有效控制产品销售市场,保证农产品从生产环节一直至销售环节都足够安全。
3.4 不断提高农产品相应质量安全技术
不断提升公益性农技具体推广服务体系确保农产品质量安全所具有的服务能力以及服务强度,构建专门满足生产者实际需求的合理农技服务机制。大力扶持本地龙头企业对相应绿色无公害农产品生产技术的有效改造升级以及科研攻关工作,对绿色农产品生产以及认证技术规范进行不断的完善,使其更加细化,促进其和国际标准相符。
3.5 对管理体系构建中政府合理购买服务机制进行探索
应该选择达到标准要求的相应合作社以及龙头企业进行合作,并且签订农产品质量相应委托检验检测具体协议,委托其有效检测某一片区里面的农产品质量。当地政府应该提供检测需要的机器设备以及技术指标,严格监管合作社以及龙头企业产生的行为,并且支持中介机构以及第3方企业对农产品质量安全具体追溯系统进行研究。其中前期让当地政府出资委托相应企业追溯其中一些农产品质量安全,等到后期的时候就引导和别的企业之间的商业合作,并提供有效质量追溯服务。
4 结束语
安全管理体系的有效构建能够推动我国农业的进一步发展,给人民健康带来保障,是使我国社会以及经济实现和谐稳定发展目标的关键。所以,我国各个地区应该结合当地农产品质量安全实际情况,构建可靠性比较强的管理以及检测体系,并且对其进行不断的完善,以此来让绿色农产品生产以及认证技术规范,尽量和国际标准接轨。
参考文献
[1]张冬青.RFID技术在构建我国农产品质量安全管理体系中的应用和困境[J].学术交流,2011(5):130-132.
[2]王可山,李秉龙.中国农产品质量安全管理体系现状、问题与建议[J].调研世界,2010(6):7-9,13.
[3]周宁生,苏生平,冯咏芳,等.乡镇农产品质量安全管理体系创建之我见[J].上海蔬菜,2011(5):9-10.
[4]戴萍,卢伟伟.农产品质量安全管理体系存在问题和对策[J].北京农业,2014(36):291-292.
[5]李晓峰,康薇.中国农产品质量安全管理体系研究[J].现代经济(现代物业下半月刊),2012,6(11):3-5.
【关键词】高速公路;安全管理体系;建设措施
高速公路在我们的日常生活中已经变得越来越重要了,因为高速公路所具有的快速、安全以及通行率高的优点被人们所认可,而且它的建设不但拉近了我国各地区交通运行的距离,也改善了我国交通运输拥堵的状况。不是有句话说“要致富先修路”嘛!果然,高速公路的建设促进了我国国民经济的发展,使我们的国家变得越来越富强了。但是在高速公路蓬勃发展的过程中,也会面临着各种各样的问题来制约它的发展,尤其是高速公路安全管理问题的存在,使高速公路的快速发展遇到了阻碍,为了消除这些阻碍就要有效地解决高速公路安全管理存在的问题。
一、我国高速公路安全管理存在的问题
高速公路投入运行后影响其安全管理的因素有很多,但是主要因素还是高速公路安全管理体系建设不完善造成的,而影响高速公路安全管理体系建设的因素基本有如下几条:
(一)管理不完善。目前,我国交通管理体制是不完善的,并且管理权责分配与管理体制不够协调,而高速公路的安全管理在交通管理过程中没有做到高度的统一,因为我国高速铁路遍布全国各地,而每个地区和省份对于交通管理体制也存在很大的出入,导致高速公路安全管理不统一,而且高速公路的硬件设施水平也有待提高,周围保护设施不够完善,并且管理水平偏低是现阶段高速公路安全管理问题中需要重点改进的环节。
(二)高速公路路面问题。高速公路安全问题除了管理存在缺陷另一个重要的因素就是高速公路自身质量问题。有时候,由于交通的需要,施工队不得不赶进度,使得有些路段的施工工期被缩短,没有按照计划好的工期进行施工,这样就会对高速公路的质量有所影响。还有的高速公路,在通车运行的过程中也在进行着维修的工作,这样使得维修路段没有来得及养护就投入运行,时间久了,必然会损坏路面,给行车带来一定的危险,所以高速公路的建设和养护工作一定要做好,做足,绝对不能偷工减料。
(三)人为因素问题。有些驾驶员对安全意识薄弱,总觉得在高速上不会发生普通公路上的交通事故,因此高速公路上时常会有疲劳驾驶的现象发生,导致发生严重的交通事故。所以他们开车的过程中对安全驾驶,严格遵守交通规章的意识还是有待提高的。
二、加强高速公路安全管理措施
(一)加强安全管理的建设和安全驾驶的文化宣传。对于安全管理不是仅仅靠管理部门和道路交通管理执法人员努力就能达到安全管理效果的,它是需要安全管理部门和高速路上的行者共同努力的结果,只有这样才能全面提高安全管理水平。所以高速公路安全管理部门应该定期组织有驾驶证的人员参加安全教育培训,加大对安全管理的宣传,收集各大交通事故的案例和图片作为培训资料,让参与者涉身其中,深刻感受一下如果不加强安全管理将面临的危险,强化他们的安全意识和法律意识。而进入高速公路的关卡――收费站处的工作人员在收取费用的同时也要注意驾驶人员的状态,如果发现不对劲的地方要做到及时劝解,让他们到服务区调整好之后再行驶,以避免事故的发生。
(二)加大安全设施的投入,完善管理体系。为了保障高速公路的安全运行,要加强高速公路护栏、桥梁护栏、安全隔离设施、灯光防眩设施、防噪声设施以及安全标牌等设施的建设。对于高速公路上坏掉的安全设施要及时进行整理和更换,尤其是在大风天气中被风吹坏或吹歪的标识牌要及时进行更换和调整,避免驾驶者观察不便而造成临时停车发生交通事故的现象。增设高速公路监控摄像装置,一来可以实时对高速公路上的车辆行驶情r进行监控,二来可以时刻提醒驾驶人员要注意安全驾驶,否则会受到相关的交通惩罚,以保证高速公路安全运行的高效性。
(三)加强高速公路特别路段的养护和管理。在雨雪雾的天气里及时对高速公路实行安全运行管理,根据天气的情况对高速行驶速度进行限速处理,进入收费站的车辆,工作人员要一一告知,尽量做到每个驾驶人员都知晓的情况下,才可放行。高速封路时,对大量滞留的车辆做好安抚和归置工作。为了保障高速公路路面的平整性,需要对路面进行整修,整修时一定要做好防护栏的设置,整修工作结束后,一定要注意路面的养护,待路面达到运行标准时,才可以将防护栏设置取消,否则不能撤离防护栏,避免路面被再次碾压。
三、结语
综上所述,高速公路的建设与发展,虽然促进了我国交通领域的发展,也提高了国民的生活水平,但是随着高速公路建设里程数的持续增长,交通工具的数量也越来越多,高速公路的安全问题也变得越来越突出,给社会和个人造成的危害也越来越严重。所以,高速公路安全管理部门应该不断总结典型安全事故的经验教训,寻找安全事故发生的规律,同时借鉴国外先进的高速公路安全管理方法,完善我国的安全管理体系,提高我国高速公路安全管理水平,保障高速公路运行的安全性。
【参考文献】
[1]肖光明,傅志俊.浅谈高速公路交通安全问题的治理对策及思考[J].法制博览.2015(04).
[关键词]风险预控 体系建设 安全发展
中图分类号:TD-05 文献标识码:A 文章编号:1009-914X(2015)03-0161-01
郑煤集团大平煤矿为煤与瓦斯突出矿井。在长期的安全生产实践中,大平煤矿逐渐形成并完善了许多行之有效的安全管理制度和办法,如何构建安全风险预控管理机制,使得煤矿安全管理从经验管理转向预控管理转变,使我矿的安全工作再上一个新台阶成为我矿必须关注和研究的一个问题。本文基于安全风险预控原理,从制度和体制两个方面论述了如何构建煤矿安全风险预控管理体系。
1 建设安全风险预控管理体系的必要性
1.1安全风险预控管理体系能有效提高安全生产效率
大平煤矿矿井开采处于末期,生产作业战线较长、瓦斯地质条件复杂、巷道受压变形严重、顶板管理困难等不利因素和“三软’’煤层区域消突工作困难。要提高生产效率,就必须有安全、规范的作业标准和清晰、明确的管理流程,使管理层和职工能够做到事事有标准、处处有流程。风险预控管理体系正是程序化、标准化的管理工具和手段,体系的成熟化和规范化运行,便于矿井对各项工作实施有序的安全管理,督促全体人员上标准岗、干标准活,降低安全隐患及不安全行为发生,规避安全风险,提高矿井安全生产效率。
1.2 深入推进风险预控体系建设是实现矿井科学发展的内在动力
一直以来,安全生产都是影响和制约煤炭企业整体向前发展的首要因素 ,安全生产搞得好,才能更好地顺应煤炭产业结构优化和升级的客观趋势,才能极大地增强企业抗风险能力,提升其在同行业乃至全行业的核心竞争力。通过实施煤矿安全风险预控体系,可以使安全管理规范化、标准化和系统化,把职工自我管控岗位危险源的能力和系统管控重大危险源的能力作为中心来管理,使安全作业的思想固化到全员的潜意识中,将安全风险预控管理体系贯彻落实到每一项管理活动和作业任务中,有效的预防事故,实现矿井的长治久安、平稳发展,使矿井具有不竭动力实现安全高效发展。
1.3 全面建设安全风险预控体系是实现矿井安全生产的必由之路
全面建设完善安全风险预控管理体系,以高起点、高要求推进危险源辨识管控和安全风险评估,变事后管理为超前防范,必将有利于推动安全生产的无漏洞化进程,从根源上避免各类安全生产事故、事件的发生,最终达到变经验管理为预控管理,变被动管理为主动管理,变干部管安全为全员管安全,变片面管理为系统管理的目标,进一步改善矿井安全生产条件和作业环境,逐步打造安全、高效、文明和谐的现代化矿井,实现矿井的长治久安。
2 大平煤矿安全风险预控体系框架结构
大平煤矿安全风险预控管理体系以危险源辨识和风险评估为基础,以风险预控为核心,以不安全行为管控为重点,通过制定针对性的管控标准和措施,达到“人、机、环、管的“最佳匹配,从而实现煤矿安全生产。其核心是通过危险源辨识和风险评估,明确煤矿安全管理的对象和重点;通过保障机制,促进安全生产责任制的落实和风险管控标准与措施的执行;通过危险源监测监控和风险预警,使危险源始终处于受控状态。体系突出体现了对风险的超前预控和过程性管理 ,贯穿了“ 所有事故均可避免 ,所有危险均可控制”的预控式理念 ,融合了我国煤矿安全质量标准化标准的所有指标,是一套先进的安全管理体系。
2.1本着贴合实际的原则,从生产现场做起,采用工作任务分析法,开展全员性危险源辨识, 重点对生产过程中“人、机、环、管”的薄弱点进行细致梳理,全面、具体地辨识各项工作任务、各道工序中存在的人机环管方面的危险源;使用系统安全分析方法中的事故树分析(FTA)法开展系统性危险源辨识,针对危险源制定了具体的管理标准和管理措施,确保了各类危险源始终处于管控范 围内,并把风险预控管理对象、管理职责、管理标准、管理措施以及最终的管理目标作为一个持续改进的闭环系统紧抓不放。
2.2组织对职工生产作业过程中可能出现的不安全行为进行一次全面梳理和辨识。根据不安全行为产生的原因制定了有针对性的控制措施和监督考核管理办法,将不安全行为监督检查作为重点工作来常抓不懈,每月对查处的不安全行为进行统计分析,查找发生 “不安全行为” 的深层次原因,及时采取强化培训教育、 完善管理制度、加大监督、检查力度等措施,并不断完善不安全行为纠正、奖罚考核机制,使员工从思想上认识到不安全行为的危害性,减少或杜绝不安全行为的发生。
2.3 不断完善安全风险预控信息平台管理系统,建立了信息平台使用站,及时将各级管理人员查处的安全隐患录入信息系统,实现了安全隐患查报、 整改、 复查及升降级信息化管理,提高了隐患闭环管理效率。
3 大平煤矿安全风险预控体系建设主要策略
为确保安全风险预控管理体系运行取得实效,在安全风险预控体系建设中,我矿始终坚持与企业发展实际相结合,坚持与时俱进,务求实效的原则不动摇,不断创新安全管理方法,完善安全管理机制,逐步夯实安全风险预控体系建设的基础,推进体系建设落地生根。
3.1狠抓风险预控培训。开展覆盖全员的危险源辨识方法和风险控制标准培训,根据不同对象,编制不同的培训教材,对管理干部进行集中培训,使其成为体系的指导者和监督者;对区队长、班组长、技术员进行座谈和现场指导,使其成为体系的传播者和推行者;对一线职工进行个人辅导,使其成为体系的应用者和管控者。充分利用手指口述作业法,加强从安全确认的内容上、操作标准上对职工进行强化培训,并与安全风险抵押金挂钩进行严格考核,激发职工主动学习安全风险预控知识的积极性和主动性,进一步提高职工素养,规范职工行为。经常与试点矿井进行经验交流,不断汲取先进体系建设经验。
3.2加强现场风险管控。井下作业具有突发、多变的特点,作业环境复杂,且临时性作业环节较多,安全监管难以全面覆盖和实施,是零打碎敲事故多发的原因之一。针对这种情况,大平煤矿根据当班作业内容,组织员工在入井作业前编制现场风险预控表,将当班作业过程中可能存在的危险源及管控措施记录在现场风险预控表中,作业人员随身携带现场风险预控表,作业前根据表中危险源及其管控措施进行现场预控,由安检员、班组长、区队管理人员分别对现场风险预控实施情况、危险源掌握情况进行考核、 抽查,对当班作业任务可能存在的风险有充分的认识,并通过管控措施规避可能带来的危害。
3.3强化体系分级管控。领导带动是体系落地的关键,班组是体系执行的先锋。由矿长、安全副矿长对中层管理人员进行随机提问,中层以上管理人员对现场作业人员进行随机提问,并以区队班组为重点,实行班组长负责制,职工对危险源的认知和执行情况与区队、班组的工效挂钩,对不会或不熟悉人员要严格追究科队负责人和培训人员的责任;部门管理人员从工作人员布置、设备维护、工程接续等方面开展风险辨识,防止了决策失误、指挥失误的不安全行为发生,确保了将安全风险预控体系建设的更加符合我矿实际。