时间:2023-08-31 16:30:31
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全监管体系建设范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:基层;畜产品;质量安全;监管体系
新时期,社会大众日渐加强对畜产品质量安全工作的重视,希望能够提高畜产品质量安全水平,为人们的食品安全提供相应的保障。江苏省盐城市也在畜产品质量安全方面做出了一定的努力和探索,奋力打造“畜产品质量安全360”服务品牌”,为农村经济发展和维护人民群众的身体健康提供相应的支持。所以在当前社会背景下将基层畜产品质量安全监管体系的建设作为研究对象具有一定现实意义,值得深入探索。
1农村基层畜产品质量安全现状
基层畜产品质量安全关系到人们的身体健康和生命安全,在维护社会稳定方面也发挥着重要的作用。新时期在我国经济发展水平日渐提高,社会大众的基本生活状况得到极大改善的背景下,人们更为关注农村基层畜产品的质量安全,希望能够享用安全食品。为此,监管部门也进一步加大对农村畜产品质量安全监督管理的力度,对基层畜产品质量实施严格管控,在一定程度上促进了我国农村基层畜产品质量的逐步提高[1]。然而,不可否认的是,现阶段,农村基层畜产品质量安全控制工作仍然处于起步阶段,控制全面性和系统性不足,并且无法实现对所有农村基层的覆盖,导致农村基层畜产品质量安全控制工作效果不理想,仍然会存在部分不合格产品流入市场。所以新时期十分有必要构建更加健全的基层畜产品质量安全监管体系,切实保障畜产品质量安全,在推进现代农业建设的同时,为人们营造安全的食品环境。
2农村基层畜产品质量安全监管体系的构建综合分析
当前我国农村基层畜产品质量安全现状,新时期江苏省盐城市要想构建完善的基层畜产品质量安全监管体系,保证监管工作的高效开展,逐步实现“畜产品质量安全360”服务品牌”的目标,可以从以下角度对监管体系的构建进行系统的研究和分析。
2.1加强对畜产品质量安全监督管理执法体系建设
针对监管执法力度不足的问题,在当前社会背景下结合农村畜产品质量安全监管需求,要进一步推进畜牧兽医综合执法体制改革建设,对当前基层农村现有防疫、免疫、饲料监察和质量安全局监管方面的机构进行整合,进而强化执法职能,促进执法效果的发挥。在具体过程中,基于对现有基层畜产品质量监管机构的整合,能够进一步改善执法条件,保证行政处罚、行政强制等执法职权的作用得到进一步发挥,将各个监督管理环节落实到位,进而借助更为完善的执法体系为农村基层畜产品质量安全监管工作的优化开展提供相应的法律保障。
2.2构建农村基层畜产品质量安全监管追溯体系
要想保证监管工作的有效开展,切实落实各项工作责任,还需要加强对质量安全监管追溯体系的构建。具体来说,应该在全面把握基层实际情况的基础上,从质量安全追踪、追查、追溯机制的构建对安全监管追溯体系加以完善,促进责任追究工作的全面开展[2]。在具体工作中,监管部门可以构建相对完善的禽畜规模化养殖电子档案系统,保证实现对养殖过程中重大疫情问题的有效监督管理和防控,提高监管工作的动态性。同时,也可以引进先进技术,使用牲畜二维码标识,进而构建健全的动物防疫工作档案体系,实现标识信息化管理,为监管工作的全过程开展提供相应的保障。这样就能够结合监管档案和信息库系统对质量安全监管追溯体系进行有效完善,切实促进质量安全责任的落实。
2.3进一步加快基层畜产品质量安全认证体系的建设
在农村基层畜产品质量监管工作中,质量安全认证体系也是较为重要的内容,只有提高基层群众对质量认证的认识,引导农民群众参与到无公害畜禽养殖场认证、产品认证等工作实践中,并推行使用GUP试点,生产绿色、无公害、有机农产品,才能从根本上促进基层畜产品质量安全的提高,在增强基层畜产品市场竞争力、促进农村经济发展的同时,也真正为人们提供健康食品,维护群众生命安全[3]。可见在构建质量安全监管体系的过程中,应该进一步探索加快基层畜产品质量安全认证步伐,促进质量安全监管工作的全面优化开展。
3结语
综上所述,农村基层畜产品质量安全涉及到多方面的工作,只有保证质量安全,才能够维护农村经济的稳定发展,促进我国农业现代化建设。所以在当前社会背景下,结合农村基层畜产品质量安全监管现状,十分有必要构建更加完善的基层畜产品质量安全监管体系,切实保证质量安全,促进农村经济的高效发展。
参考文献
[1]马海成.浅谈临夏州畜产品质量安全监管工作存在的问题及对策[J].中国畜牧兽医文摘,2015(8):29-29.
[2]王彪通.浅析加强畜产品监管体系建设确保畜产品质量安全[J].农民致富之友,2015(22):255-256.
【关键词】建筑工程;质量;安全监督管理体系;建设;策略
工程建设质量是建筑工程建设永恒的主题,通过完善工程质量安全管理举措,落实各项管理政策,建立安全监督管理体系,保障工程建设的质量,是工程建设相关部门需要重点做好的工作。质量发展是兴国之本,强国之道,工程建设质量的提升也是相关企业发展之本、兴盛之道。重视工程质量安全监督管理体系的建设,提升工程建设质量是工程建设工作的重中之重。
一、提升工程质量的重要性分析
优质的工程建设质量指的是建筑工程能够根据相关标准规定或者是合同约定要求进行建设,所建设的工程具有安全使用功能,耐久性能,环保性能等特点,工程具有坚固、耐用、经济、实用强等性能,能够满足人们使用的需要。随着社会的发展,我国建筑业工程建设数量不断增加,工程建设质量整体水平也得到提升。尤其是随着工程管理工作的不断完善,工程质量总体水平目前得到有效的提升,工程质量事故问题得到有效遏制,工程结构和安全性能得到明显的改善。但我们不得不承认,在工程建设中,依然存在着一些质量问题,工程建设的质量还不能够完全满足社会主义经济发展现实要求,工程建设质量还不能完全满足人们的需要和期盼,工程质量改进问题依然应该成为相关单位和企业重点关注的问题。我们要充分认识到提升工程建设质量的重要性,进一步采取措施,提升工程建设质量,这是关系到国家发展和人们的长治久安的问题。具体而言,提升工程质量的重要性主要表现在以下几方面:
(一)提升工程质量是保障人们生命财产安全的需要
工程质量问题关乎到人们生命财产的安全问题,是工程建设中,需要重点突出的问题。目前,我国建筑工程质量虽然较之前得到明显的提升,但依然存在一些令人担忧的地方。在各种报道中,有很多关于工程质量事故的报告,工程由于质量问题造成了坍塌,对人们的生命财产安全造成了极大的威胁,工程事故问题还是时有发生的。工程质量如果得不到保障,人们的生命财产安全,人们的合法权益就很难得到保障。工程质量的改善,需要依托安全监督管理体系的完善,需要依托工程质量管理工作的有效落实,我们要能够全面加强工程质量管理工作,能够建立完善的工程质量安全监督管理体系,通过有效的监督管理提升工程质量水平,有效消除事故隐患,保障人们的生命财产的安全,这是当下需要重点做好的工作。
(二)提升工程质量是实现质量强国的需要
建筑工程质量关系到人们的生命财产安全,同时也关系到国家的长治久安,关系到国家完善发展。国家的发展要以质量取胜,这里的质量就包括工程的质量。建设工程质量搞好了,提高了,国家才能走向繁荣昌盛,建筑工程质量提升了,才能使国家改善民生的政策得到有效落实,才能促进经济结构的有效转型,促进社会主义小康社会的全面建设。提升工程质量是增加国家综合实力,实现中国民族伟大振兴的发展之路。我们都知道,国家的发展,需要依托一些大项工程的建设,人们的富裕安康,需要依托小型工程的建设。工程质量在强国富民中发挥的作用是极大的。如果工程质量得不到保障,将劳民伤财,对国家,对百姓都将造成巨大的创伤。工程质量问题,关系到国家发展与强盛,相关各方要能够把促发展的立足点放在提升质量上来,提升到增长效益上来,牢固树立质量就是生命,质量决定效益的价值认识。通过完善安全监督管理工作,完善监督管理体系,真正把工程质量搞上去,以促进国家社会的繁荣发展。
(三)提升工程质量是推进城镇化发展需要
目前,我国正在大力搞新型城镇化建设,城镇化发展已经成为我国经济发展和社会进步的重要推动力量。要有效推进新型城镇化建设工作的发展,必须要能够提升建筑工程建设的质量,要时刻抓好质量主题不放松,才能保障新型城镇化工作的效率与效果。
新型城镇化的发展,不能单纯追求城镇化数量规模的增加,更需要追求城镇化的质量与水平,要通过提升工程质量,提升城镇化建设的内涵。在新型城镇化进程中,建筑工程呈现出点多、面广、量大、线长、周期短的建设特点,这种建设特点,决定了必定会有很多难度工程的出现,这对的工程技术要求很高,对施工工艺要求很高,在这种情况下,工程质量风险和隐患就会增加。因此,在推进新型城镇化建设中,迫切需要研究工程建设质量提升要素,迫切需要完善质量安全监督管理工作,能够创新质量管理机制与体系,创新管理模式,提升工程的质量。这样,才能保障新型城镇化建设工作的完善发展。
(四)提升工程质量是促进建筑行业完善发展的需要
工程质量的提升,需要依托规范化、制度化、法制化的工程质量管理工作的完善与落实,通过完善的工程安全监督管理工作,有效保障工程建设的质量,才能有效促进工程建筑行业的持续健康发展。对于工程建设行业而言,如果建筑质量不理想,行业发展就失去了动力。目前,建筑市场主体多元化,建筑行业市场行为还不规范,尤其是在一些利益的驱使下,一些建筑企业单位会通过压缩工期,虚假招投标、违法分包,偷工减料等方式实现经济利益。这就严重影响到工程的质量。也导致整个建筑行业中乱象丛生,严重影响到这个行业的完善发展。因此,规范建筑行业市场秩序,健全质量安全管理体系,完善安全监督管理制度,加大惩处力度,有效制止违法乱纪建设劣质工程的行为,是确保建筑行业健康完善发展的需要。
二、影响工程建设质量的因素分析
(一)不履行工程建设程序影响到工程建设的质量
有些施工单位,在没有得到取得施工许可证的情况下就开始施工,这种行为是对基本建设程序规定的严重违反,这种行为会严重影响到工程的质量。另外,在施工过程中,也可能会出现施工图纸审查不严格,使用不合格的图纸的情况,会出现施工监管缺失的情况,会出现对质量风险不加规范的行为等等,这些违规行为都会严重影响到工程的质量。
(二)工程质量安全监督管理体系不健全
工程质量安全监督管理体系不健全,是影响工程质量的主要问题。监督管理不健全,相关质量管理人员职责不分,质量管理责任不明,工程施工工作违反标准要求进行操作,侦查技术不齐全等等问题,都会时常出现,这就会严重影响到工程的质量,造成工程质量安全隐患突出。
(三)质量管理技术水平低下也影响到工程建设的质量
不同地区,不同建设单位的施工质量管理技术水平存在较大的差异,其工程技术人员的专业素养和综合素养也存在较大的差异,如果质量管理技术不高,技术人员水平低下,对标准、规范内容理解不透彻,对技术内容掌握不完善,技术管理经验缺乏,就难以对工程质量进行有效的管理,就难以保障工程施工的高质量。
三、完善工程质量安全监督管理体系的措施
(一)进一步完善工程质量安全监督管理体系的法律法规
中国加入世贸组织以后,建筑市场的市场环境发生了很多的变化,而规范建筑市场的相关法律法规还不完善,这样,就难以保障对工程质量的有效监督管理。因此,当下,最重要的工作是完善工程质量安全监督管理的法律法规,加强政府对工程质量监督的力度,落实政府监督职能。
目前,对建筑市场进行规范的法律主要是《建筑法》,在新形势下,《建筑法》中的一些规定已经落后于形势发展的需要。因此,对《建筑法》进行完善,并在此基础上,设立新的法律法规是很必要的。国家要加大关于建筑市场法律法规建设工作,地方政府也需要根据地方建筑市场发展的特点与个性,完善相关法规。通过完善法律法规,对建筑公司市场准入标准、招投标、施工图审查、施工许可、质量安全监督、强制性监理、质量检测、竣工验收备案、工程保修等各环节的工程建设质量行为进行法律规范,通过完善法律法规,为有效开展建筑工程质量安全监督管理提供法律依据,有效保障工程的质量。
(二)加大执法力度,对建筑市场进行整顿规范
严格监督执法是提升建筑工程质量的重要举措,严格执法也是各级建设主管部门义不容辞的责任和使命。当前,在建筑市场中,一些企业忽视质量管理,不能严格按照要求进行质量监督管理,导致建筑行业各种质量问题的现象屡屡发生,这与政府监督执法不利有很大的关系。在建筑行业中,所有的质量事故案件都与相关单位、企业不能严格按照法律法规行事有关。因此,作为执法部门,严格执法,是保障工程质量,保护人民群众利益的重要手段。加大执法力度,对建筑市场进行整顿规范,发现相关企业的不法建设行为,能够严格按照法律规定对其进行惩处,是保障建筑市场规范发展,保障工程质量的重要举措。
(三)明确工程参建主体责任
在工程建设中,有很多参建主体,落实这些参建主体的责任,是构建安全监督管理体系的重要内容。工程建设所涉及的主体主要有建设主体,勘察主体,设计主体、施工主体和监理主体,要严格落实这五方主体项目负责人的责任,实现项目负责人的质量终身责任制。能够强化建设单位对工程建设各阶段的质量管理的责任,是保障工程质量的重要举措。相关机构要督促工程参建各方能够严格按照相关建设的法律法规和技术标准开展工作,要完善质量保证体系,加强对项目的质量管理工作,要能够制定科学的工程质量指标,积极推行工程质量标准化建设。相关单位能够针对工程质量常见问题,做好调研,分析提高工程质量管理的策略。要严格监督环节,完善工程质量事故和质量问题调查处理机制,发现某一方的问题,坚决追究责任人的事故责任。政府需要对一些违法违规案件进行曝光,要充分调动舆论的力量,营造工程质量社会共同监督的氛围,发现哪一方责任主体出现问题,严格追究其责任。这样,才能真正完善工程质量安全监督管理体系,才能有效保障工程的质量。
(四)强化工程监理环节
加强工程监理机构建设,完善工程监理相关制度,积极创新工程监理方式方法,突出工程质量监理工作的重要性,是保障工程建设质量的重要举措。作为监理机构,要切实发挥作用,履行自己的监理责任。要能够创新工程监理的思路方式,能够实现差别化监管。加大日常巡查力度,通过飞行检查和随机抽查,常规性检查等多种方式,提升工程监管的力度。如果发现工程质量问题,就要及时公开监督执法情况,对质量事故,质量问题进行曝光,通过多方力量,督促施工单位进行整顿,提升工程质量。监理机构要积极创新工作思路,突出质量监理,积极推进质量监理工作标准化、规范化和信息化建设,不断提升相关人员的监理意识和能力,提升监管效果。以强化工程监理的方式有效保障工程建设的质量。
(五)多渠道提升从业人员素养
《建筑法》规定,从事建筑活动的专业技术人员,需要依法取得相应的职业资格证书,需要在资格证书许可的范围内容从事建筑活动。对于政府的工程监督管理人员而言,需要取得相应的职业资格证书,具有这方面的技能才能有效履行自己的监理职责。对于建筑工程技术人员而言,也需要具有相应的职业资格证书,具有相关的技能,才能有效完成自己的技术任务。法律对从事建筑活动的专业技术人员有严格的要求,相关人员只有具备了扎实的技术和专业知识,具有丰富的工程实践经验,才能更好地开展工作,才能不断提升工程建设的质量。因此,多渠道提升从业人员的素养是很重要的。
对于工程监理人员而言,监理单位要要求他们不断学习,培养他们的责任意识和法律意识,要通过引导他们再学习的方式,进一步完善工程监理人员的知识和技术水平。对于建筑技术人员而言,建筑单位要坚持先培训后从业的原则,通过工学结合、校企合作、师傅带徒弟等多种方式,不断提升技术人员的道德素养和技术能力,提升他们的实践能力。要通过多种渠道,不断提升建筑从业人员的素养,通过这种方式,有效提升建筑工程建设的质量。
总之,随着社会的发展,技术的进步,我国建筑工程总体质量水平有所提高,但建筑工程质量问题依然客观存在。在建筑行业中,质量事故还是时有发生,质量就是工程的生命线,提升工程建设质量,关系到社会的发展和人们的生命财产安全,关系到社会主义现代化建设事业能否有效推进。因此,相关机构单位和部门一定要重视建筑工程建设质量问题。要通过完善工程质量安全监督管理体系的方式,加大工程质量监督管理,以促进工程质量的显著提升。这对于规范建筑行业的行为,对于促进社会建设事业的发展都具有积极的意义。
参考文献:
[1]侯长青.基于行政管理体制改革背景的建筑安全监管体系研究[J].河北建筑工程学院学报.2011(01)
(一)注重相关组织与责任体系建设1.逐步建立了严密而明确的组织体系。美国煤矿安全生产的组织体系框架大体上包括政府和煤矿企业两部分,主要表现为政府监督监察机构体系、煤矿企业内部的组织分工职责体系。首先,在“执法”领域,美国煤矿安全生产监督机构强调其独立性,并在机制上防止检查人员与矿主、地方政府形成共同利益同盟。1910年美国在内政部下设立矿业局,但调查人员缺乏执法权力。1977年,美国对《矿山安全和卫生法》进行重大修订,建立了独立的安全监察部门———矿山安全和卫生署,由劳工部助理部长任局长,对所有矿业生产进行全面和严格的监察。监督局下设11个地区监察处和65个矿区办事处,由国会与立法事务办公室和信息与公共事务办公室这两大事务办公室领导和协调部署工作,继而细分为煤矿安全与健康监察司和金属与非金属矿安全与健康监察司这两个职能部门继续统筹和分配相应工作。在煤矿安全与健康监察司的组织机构划分下,美国设置的11个地区的事故调查由副司长负责,主管地区的监察业务。其次,在煤矿生产企业内部也有十分明确的组织管理体系。煤矿企业的管理机构设置一般为垂直管理结构,具有指挥与命令统一、控制及时、工作效率高等特点。组织管理体系在总体上划分为矿长、副矿长、矿井办事员、矿井总领班四个主要层级,在副矿长之下设置了各个职能部门的主管:维修主管、采煤总工程师、主任会计师等,专门领导和协调该部门下的作业活动。采煤一线的管理人员是采煤班组的领班,是该班组的关键人物,领班必须对他所在的班组的工作、人员培养、安全和行为负责。2.建立了以矿主为中心的追责体系。在美国,煤矿安全事故一般不追究政府的责任,因为地方政府不负责直接生产,主要是追究矿主的责任。各级政府的职能部门只是依据有关法律对企业进行监督监管,煤矿安全监察员与煤矿没有任何隶属关系。1913年成立的劳工部,安全生产管理是其主要职责之一。换言之,美国煤矿安全生产责任体系中,政府只是监察监督的作用,而真正应该为安全事故“买单”的是煤炭企业。例如每个煤矿要与两个以上的救护队签订救护协议,煤矿发生事故由矿主组织抢救,必要时也可向当地警察求救。一旦发生煤矿安全生产事故,美国煤矿企业需承担责任。美国煤矿安全部门执法非常严格,矿主也必须遵守煤矿安全管理法律,严格按照安全操作规程办事,从而确保了煤矿生产安全。美国煤矿安全部门对唯利是图、违反规定生产的矿主惩罚严厉。针对不会导致重大人员伤亡的一般性违反规定行为,政府督察员每次每项罚款可达5.5万美元。曾经违反规定并承诺改正、但不守信用的矿主则将被加重处罚,可能引起伤亡事故和危害矿工健康的严重违规行为将被追究刑事责任。
(二)重视事故灾难的预防与应急教育据美国劳工部发表的各行业事故统计数字,美国的煤矿业已成为相当安全的行业,煤矿事故率低于金属、建筑、运输等20多个行业。美国煤矿行业由最初的高死亡率到0.03%的低死亡率,其中一个重要的原因是新技术的推广、《矿业安全和卫生法》以及相关配套规章的实施,同时,重视煤矿安全培训是美国实现安全生产的重要环节。美国20世纪70年代前后的事故调查报告和安全检查手册显示,美国煤矿85%的事故是因“工作人员的不安全行为”所致,仅15%的事故产生于不安全的设备和环境。所以,对煤矿人员的安全培训具有极其重要的作用。美国煤矿安全应急教育与预防主要有以下几个方面:1.注重对煤矿工作人员的岗前培训,提高管理实效。《联邦矿山安全与健康法》第115节明确规定,新矿工没有地下采矿经验应接受不少于40小时的培训,新矿工没有地表采矿经验应接受不少于24小时的训练,每年所有矿工应不止一次地接受不少于8小时的学习培训。这样,用可操作性的法律来提高工作人员操作行为的安全性,增强工作人员的忧患意识。在美国,所有矿工在上岗之前要接受培训,上岗后,每年还要接受再培训。如果发现矿工未按要求受到安全培训,劳工部部长或授权代表必须签发命令,要求该矿工立即撤出煤矿,直到接受法律规定的培训为止。美国所有煤矿都必须制订矿工培训计划,安排必要的培训内容并保存培训资格证明。煤矿工作人员不光是指矿工,还包括煤矿经营者和管理者。矿山安全监察员必须具有5年以上实际采矿经验,并要在国家矿山健康与安全学院接受培训。根据安全监察员的水平和需要,分别对其进行初级培训(基础知识和技能培训)、高级培训(提高业务水平,精通相关技术)和定期培训。“安全与生产并非矛盾”已经成为美国的行业目标,这对美国提高煤矿安全水平至关重要。在这个目标的引导下,美国的煤矿企业和矿工工会都十分重视工人的安全技术培训。对于接受脱产培训的矿工,给予其与在岗日标准工资相等的培训期工资。此外,煤矿企业还与工会联合成立了煤矿工人培训教育基金,由矿方按照全矿职工实际工作每工时0.08美元的标准提取资金;该基金每年筹资约2000万美元,用于资助矿工接受继续教育和培训进修。为了进一步普及安全培训,矿山安全与健康管理局(MSHA)还启动了一项新的教育方案———现场培训服务,旨在通过充分利用各种资源,帮助各地区的矿山实施安全与健康计划,达到预防安全事故的目的。现场培训服务的内容主要是为矿山提供培训资料,帮助制定和实施安全方案,编辑教育材料,帮助各矿山制定适宜的培训计划以满足其特殊需求,等等。现场培训服务承担更多的是信息、咨询、指导等服务功能。2.预防第一,建设井下紧急避险设施。2008年12月31日,MSHA《地下煤矿避难所(救生舱)最终规定》要求矿山经营者将井下避难所纳入应急反应方案(ERP)。2009年12月前所有煤矿井下必须建设避难所,保证所有人员在井下均有避险位置,并对避险设施的设置、功能和维修管理作出具体规定,额定防护时间提高到96小时。美国在2007年12月煤矿井下已经开始使用避难所(救生舱)。美国煤矿井下的紧急避险设施主要有救生舱和避难硐室。救生舱一般为舱体式结构,配备必要的设备设施和食物,既可固定设置,也可随采掘工程而移动。有钢结构硬体式和可充气软体式。硬体式救生舱可容纳6~24人,具备过渡舱,配备气动呼吸空气系统。软体式救生舱容量10~36人,在3~5分钟内起动充气,软体材料具备阻燃、隔热、抗静电、高强度等特性。避难硐室在矿井巷道两侧地层中直接挖掘或利用已有巷道建造而成,布置在主巷或逃生路线上,配备维持人员生存所必需的相关设备设施和食物等。救生舱至少为每人提供1.4平方米的地面空间和0.85~1.70立方米的立体空间;设置供氧、内外环境监测、废气清除等系统,防护时间不低于96小时;配备双向通信、照明、排泄物处理、急救等设备物品及维修工具和灭火器;存储组件或给养的容器应密封、防水、防火,醒目标注到期日期及使用说明。3.高素质的应急救援队伍与强制性工伤保险制度,为矿难提供安全保障。除了对煤矿工作人员进行严格的培训,美国的煤矿事故应急救援还有一支高素质的队伍,有一套规范的运作程序,拉得出、救得快、保障有力。按规定,每个煤矿要与两个以上的救援队签订救护协议。煤矿发生事故由矿主组织抢救,必要时也可向当地警察求救。一支救护队下井救护,另一支待命。任何矿山救护队不得建在距矿井2小时路程以外的地方。同时,美国执行强制性工伤保险制度,工伤保险具有高度的强制性,法律强制雇主必须对雇工的工伤事故负责,美国有99%的工人受到联邦或州劳工赔偿法的保护。
(三)建立安全生产管理的评估标准美国劳工部矿山健康安全管理局(MSHA)对美国矿业(煤矿/非煤)安全事故保存有全面翔实的统计数据,该数据不仅涵盖了所有事故相关的信息,同时还包括了煤炭生产状况及人员的相关信息。评估标准具体,分类清晰、系统、全面、详尽。美国煤矿事故数据统计的内容包括事故时间、事故地区、事故地点、事故分类标准、事故分级、事故范围、事故报告。其中,事故时间除了年度事故和月事故,还统计日事故;事故地点包括地面、采煤面、掘进头、上下山大巷、井筒;事故分类标准非常具体,是按照事故所在地区、开采类型、月份、作业者及承包商、伤害类型、伤亡员工工种;事故分级为死亡、造成工作日损失的非死亡事故、无工作日损失的轻微事故四个等级;事故报告中要明确伤亡人数、事故成因、发生机制、伤害类型。美国煤矿事故计量指标体系中:生产指标有两个,煤矿作业次数和作业时间;事故伤亡分类指标中,死亡事故率和死亡人数属于死亡指标,造成工作日损失的伤害事故率与其受伤人数、无工作日损失的伤害事故率与其受伤人数这四个指标归为伤害指标;还有总量指标,包括人员伤亡总数和总体事故率。煤矿事故数据统计内容和计量指标涉及的信息不仅是事故伤亡人数和经济损失,还包括事故发生的原因、工作条件、开采类型及作业人员工种等相关的重要内容。这些信息越是全面具体,越能及时、全面、准确地研究可能引起事故的原因,并分析正在形成的各种趋势,进行综合研判,从而作出科学的评估,提出科学控制和预防煤矿事故发生的有效对策。
二、美国煤矿安全管理体系的特点
如今美国的煤矿安全生产管理水平处于世界领先地位,煤矿安全管理体系颇具特点:第一,美国的煤矿产量和死亡人数呈反比例关系,充分体现了美国煤矿安全生产的理念比较先进。保护所有矿工及所有人员的安全,并非以牺牲人员的生命安全为代价来获取企业利益。美国紧扣“矿工健康权和生命权的保护”这个安全管理核心来推进标准体系建设,循序渐进,在此基础上建立并完善配套法规体系,提高执法力度,建立的安全管理体系严密并且比较实用。第二,在责任体系建设中,政府和煤炭企业责任明晰化是其最显著的特点。政府只履行管理和监督的职责,如果发生煤矿安全生产事故,煤炭企业将承担事故的全部责任。建立以矿主为中心的追责体系,抓住了责任处罚的主要主体,抓住了重点对象。煤矿安全管理责任主体有了指向性,而且强调煤矿安全生产监督机构的独立性,并在机制上防止检查人员与矿主、地方政府形成共同利益同盟。这是非常有先见之明的。第三,美国高度重视法制化建设,陆续颁布和完善《联邦矿山安全与健康法》等多部重要法律法规。政府和煤炭企业根据出台的法律法规,各自行使权力和履行义务。虽然世界各国在此方面都建立了相应的法律制度,但均没有美国的法律具体和完善。第四,美国十分注重培训需求管理。在培训方面有比较完备的要求和规定,如必须使矿工有明确的技术操作素质和安全急救意识等才能进入煤矿工作,这些举措可以利于后继的煤矿安全生产活动的开展,强调预防第一,有效规避了人为矿难的发生。
三、美国煤矿安全管理体系建设的启示
根据上述分析,美国煤矿安全管理体系比较成熟,对我国有如下启示:
(一)重视法律的可操作性,逐步完善我国煤矿安全管理法规中国是世界上煤炭产量最高的国家,中国也是世界上煤矿安全事故发生率最高的国家之一。立法是煤矿安全管理的最基本、最管用的方法与手段。中国适用于煤矿的法律法规,除《矿山安全法》、《煤炭法》外,还包括国务院颁发的有关矿山安全生产的行政法规以及各省(区、直辖市)人大颁布的有关的地方性法规、国务院劳动行政主管部门和煤炭企业的主管部门及其下属省级政府主管部门下达的有关安全生产的行政规章,以及适用于煤矿行业的安全生产标准规范《煤矿安全规程》、《煤矿救护规程》等。《矿山安全法》作为我国煤矿安全管理的基本法相对美国的《联邦矿山安全与健康法》,可操作性比较差。如美国第303节的第2款规定:“所有生产作业区的通风风流必须符合以下规定,氧气含量不低于19.5%(体积),二氧化碳含量不大于0.5%(体积)……任何煤矿空气的最低数量在每个工作面应达到三千立方英尺每一分钟。”而我国的《矿山安全法》第十七条:“矿山企业必须对作业场所中的有毒有害物质和井下空气含量进行检测,保证符合安全标准。”这样的笼统规定对有毒有害物质没有明确是什么,更没有提到其浓度或密度控制在什么标准范围内,以及井下空气含量应符合什么标准。立法应充分体现“以人为本”的理念,重视矿山职工的生命安全和健康权利保护,有毒有害物质、含氧量应该增加具体的数值标准,以职工的生命健康安全为核心。虽然在《煤矿安全规程》第三十条第十一项第二款:“冻结站必须用不燃性材料建筑,都应有通风装置。应经常测定站内空气中的氨气,氨的浓度不得超过0.004%。”这样明确的标准利于执行和监督,这是该规程在操作性规定方面的优点。但从总体来说,《矿山安全法》及其各相关法律法规其可操作性仍有待增强,因此我们应重视法规的可操作性,积极学美国的经验将宏观的规定、措施、程序细致化、具体化,要将权威、具体、可操作的安全标准、技术标准写入基本法中,如《矿山安全法》仅仅是规定职工要进行安全教育、培训后才能上岗作业,更应继续添加岗前培训时间的长度,在职员工定期培训的时间,次数等的规定,操作过程中才能强制执行这些标准,有效增加员工安全操作的系数。
(二)注重相关组织与责任体系建设,加强监察力度我国作为世界上的几大采煤大国之一,在煤矿安全生产各方面的体系建设依然存在不足。美国煤矿事故发生率得到了有效的控制,得益于注重组织体系和责任体系的建设。从我国的国情出发,借鉴美国的成功经验,可以从以下方面逐步去完善我国煤矿安全管理的组织和责任体系建设:第一,明确责任,加强对中央到地方相关的管理组织机构建设。现今我国对煤炭的管理机构主要有国家能源局、中国煤炭工业协会、安全生产监督局等,尽管相应的组织管理机构不少,但是缺乏一个比较系统的组织对煤矿生产的各方面进行管理,从而导致煤矿生产乱象迭生。因此我国在管理机构设置上应注重整合部门机构,建立和完善监管煤矿产业的统一的机构,合理地进行分工与监管,防止出现部门多却难以监管的现象。美国对煤矿安全生产进行管理的主要是监察局,下设11个地区监察处和65个矿区办事处,在监察局里还有明确的各部门层级划分。从中央到地方实现了高效的纵向管理。部门机构臃肿和职责不明晰是我国存在的普遍问题,因此完善煤矿安全生产组织机构的建设尤为重要,应确定安全生产监督管理机构和执法人员的权力范围、职责、行使权力的条件、程序和目的,抓住源头、明确主要职能部门的权力边界与责任是应对安全生产问题的关键。第二,建立和完善煤矿生产单位的组织管理。美国的煤矿企业内部具有明确的职位分工和职责,因此可以极大地提高生产效率并且便于管理。在我国,煤矿生产乱象迭生,有的采矿工地不仅没有专门的组织管理部门,甚至存在着矿工工人临时招聘、不经培训随便上岗等乱象。此类问题不解决将会对工人们的人身安全极为不利,也无法保证煤矿有序生产。第三,加大煤矿安全生产监察力度。煤矿安全监察员要深入煤矿现场,紧紧盯住那些高瓦斯容易出现事故的矿井,以及安全生产基础差的矿井,及时发现问题和解决问题,把事故消灭在萌芽状态。对存在重大事故隐患的矿井,当场下达《停产整顿通知单》,限时整改。对不具备基本安全生产条件的小煤矿,坚决予以关闭。第四,建立煤矿违规行政处罚制度。在我国发生煤矿生产事故后,相关的监察负责人才会来到现场进行勘查,对事前的监察工作并不重视,使煤矿安全生产的监督、监察环节流于形式。我国煤矿生产的主要负责人承担的责任范围不明晰,处罚力度不够严厉,因此不少开采煤矿的单位会冒极大的风险以污染环境或者牺牲工人的利益来获取利润,造成了小煤矿、黑煤矿一直存在。我国应该建立严格的处罚制度,完善责任追究制度,加大惩治处罚力度,实行行业禁入制度,让矿主不敢轻易越轨煤矿安全管理红线。
(三)通过应急教育与预防演练,不断提高处理突发事故灾难的能力对比我国煤矿现状与美国煤矿,可以发现,很大的区别在于美国政府一直强调煤矿安全监察管理机构的独立性,美国煤矿的成功之处在于垂直的煤矿安全监管体制框架,轮岗式的监管人事制度,并在机制上防止监察人员与矿主、地方政府形成共同利益同盟。美国煤矿是把安全放在第一位,而在我国,由于利益驱使,大多数煤矿企业更注重的是利益而不是矿工的安全。我国煤矿现仍存在很多的不足,我们应该对美国煤矿安全管理经验加以学习,首先,要提升素质、规范管理。切实加强队伍自身建设,要督促救援队伍加强制度建设,明确人员职责、规范工作程序。进一步强化煤矿生产安全事故应急预案的管理和演练,煤矿企业要把应急演练与应急预案相结合,提高从业人员突发事件现象处置自救能力和企业应急救援能力。其次,要积极应用新技术。引进新型、高效实用的装备,不断优化应急救援队伍装备结构,加大煤矿救援技术研究和培训。最后,要平战结合、强化检查。煤矿救援队伍应遵循“险时搞救援,平时搞防范”的原则,对于一切有可能发生的安全事故应防范于未然。
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
关键词:建设工程;安全监督;管理体系
中图分类号:TU198 文献标识码:A
1建设工程安全监督存在诸多瓶颈和制约因素
为了降低建设工程的事故发生率,建设工程安全监督机构也采取了大量对策和措施,投入了大量的人力、物力、财力用于安全监督管理。但是,受客观因素制约,这些对策和措施,并不能从根本上有效遏制安全事故频发的现状。
建设工程安全监督管理体系是一个系统工程,它的发展和完善需要一个漫长的过程。从现实来看,它的发展已经滞后于社会的发展速度,因而暴露出诸多矛盾和问题,如监督机构在建设工程安全监督中扮演什么角色;项目施工阶段是工程安全控制的薄弱部位和关键环节,也是监督机构重点监控的阶段,如何对建设工程施工阶段的全过程进行监控;如何调动各参建主体的积极性?如何确保安全防护用品性能达标等等。其中如何确保施工安全,遏制施工现场安全事故发生,成为各级建设行政主管部门研究的重要课题。
2建设工程安全监督管理的重要意义
2.1建设工程安全监督管理有利于社会和谐。
安全事故的发生,损坏了公众利益,破坏了企业形象,影响社会和谐。党的十提出了“落实科学发展观,构建和谐社会”的重要思想。科学发展观的核心观点就是 “以人为本”,人的生命是无价的。建设工程安全监督管理就是在施工过程中,确保施工现场所有作业人员的人身安全和健康,避免伤亡发生。
2.2建设工程安全监督管理有利于维护社会主义市场经济的平稳发展。
目前,我国市场经济还不完善,还不能够实现市场条件下的自由竞争,为加快经济发展,政府大开方便之门降低市场准入,积极鼓励社会力量参与现代化建设,使得城市建设日新月异,县域经济繁荣发展。政府也在摸着石头过河阶段,一些资信不佳的企业也想从开发建设中分一杯羹。他们为了承揽工程,压低工程报价,造成建设领域恶意竞争;为了最大幅度的获得利润,甚至以牺牲安全为代价,造成了安全生产事故的高发。建设工程安全监督管理就能够规范建设领域的安全生产行为,淘汰管理混乱的企业,促使建设领域的生产企业重新洗牌,创造公平竞争、自由竞争的良好秩序,从而保证社会主义市场经济的健康有序发展。
2.3建设工程安全监督管理能够保护弱势群体的合法权益。
农民工是我国建设领域从事一线操作的主要力量,近年来,他们工作条件坚苦、工资拖欠不发、伤亡事故频发、权益保障不到位的现状仍未得到彻底改善。年轻一代特别是 80后和 90 后不愿从事该行业,从业人员出现断层。建筑工人主要集中在 40-60 岁年龄段,年龄结构偏大,这部分人群上有老下有小,生活压力较大。同时他们没有经过专业、系统的教育和严格的上岗培训,总体素质偏低,在施工过程中,他们是隐患制造者,也是事故受害者。建设工程安全监督管理一个重要职能就是保护这些弱势群体的人身和生命财产不受损失。
3建设工程安全监督管理体系分析
3.1组成要素
建设工程安全监督管理体系由安全监督机构、建设单位、监理单位、施工单位、勘察设计单位、材料供应单位和中介组织组成,各方相互影响、相互制约,共同承担整个建设项目的安全生产工作。
在这一体系中,安全监督机构是最高层次的管理者,它监督建设单位、施工单位、监理单位等的安全生产行为。建设单位是次高层的管理者,他在受到安全监督机构监管,同时还可以监督施工单位和监理单位等。而监理单位是第三层次的管理者,他受到安全监督机构和建设单位的监管,同时还管理施工单位的安全生产行为。施工单位处在管理体系的最末端,是名副其实的被管理者。但是建设项目能否确保施工安全不仅仅是施工单位的责任,而是所有相关部门共同作用的结果。
3.2管理模式
我国目前建设工程安全监督管理体系是由国家监督、行业管理、企业负责、社会监督四个基本面组成。从纵向来看,主要是依靠上级机关对下级部门业务考核,新标准、规范的宣贯以及执法能力培训等实现监督管理;同时下级机关及时向上级机关汇报工作情况,使上级能够及时调整政策,促进安全生产工作。从横向来看,主要是依靠设计单位、建设单位、监理单位等参建主体实现对建设项目的安全监督管理;并且引进社会力量,调动群众和新闻媒体,及时曝光和举报建设工程违法违规行为。同时施工企业内部要加强自控,扎实提高从业人员特别是管理人员的安全意识和自身素质。
3.3管理职能
建设工程安全监督管理体系是一项系统工程,它是根据职业健康安全管理体系(GB/T28001-2001)的相关要求,依靠国家赋予的权利,强制纠正工程建设过程中危害从业人员安全与健康的行为,监督安全防护用具和相关资源的配置和使用、力促施工现场安全生产、文明施工的规范化和标准化。通过对建设工程安全监督管理定义的描述,决定了其职能主要有:
其一、预防职能。在项目建设实践中,各项目均有较大差异性,把握好项目特质,对建设过程中可能存在的风险进行辨别、分析和评价,采取合理的措施,有效管控风险因素,降低风险级别,提前编制应急预案,防止事态扩大,确保建设过程中相关人员的生命安全,预防事故发生。
其二、补救职能。一是发现并及时消除施工现场的安全隐患,发现并制止从业人员的“三违”(违章操作、违章指挥、违反劳动纪律)行为;二是对于发生安全事故的,采取合理措施降低人员伤亡和经济损失,消除社会影响。
其三、评价职能。通过对辖区内的建设项目所使用的安全防护用具(如脚手管、安全网、安全带、安全帽等)、大型起重设备(塔吊、物料提升机、施工电梯等)、施工机具(搅拌机、电焊机、对焊机、弯曲机等)、临时用电(TN-S系统)和安全资料等进行监督检查,对施工企业的安全生产管理水平和安全生产条件进行评价。
其四、信息职能。搜集建设项目安全生产信息,畅通主管部门与企业之间信息传递渠道,降低信息不对等造成的对立,减轻监管的盲目性,提高企业安全生产的主动性。
3.4管理内容
政府建设工程安全监督工作是以工程实体是否形成为界线将其分为施工前的安全监督、施工中的安全监督和竣工后的安全监督三个方面,是实现全过程、全方位的监督管理思想的具体体现。
开工前安全监督机构要对项目的安全生产条件进行评审,其内容如下:审查建设单位保证施工安全的措施、安全文明措施费用列支情况、达到施工队进场条件;审查施工单位安全生产制度、安全生产机构的设置和人员的配置、各专项施工方案、施工现场强制性标准的执行情况。施工许可证颁发机关对审查的结果有异议,可以对现场进行复查。
施工期间的安全监督管理是整个安全监督最重要的环节。施工过程动态性使得安全隐患也呈现动态性,建筑工人物化的劳动变成了工程实体,该过程的安全监督仅仅依靠安全监督机构的力量是不够的,需要设计、建设、监理单位的密切配合。该阶段的安全监督需要把各方主体的安全行为纳入监管的全过程,使其相互制约,互相监督。
竣工阶段的安全监督管理是针对装修施工阶段的安全监督管理。这一阶段管理的核心是安全生产、文明施工,主要内容是施工用电、施工机具、外挂吊篮的管理以及各工种交叉作业等。
参考文献:
[1]申玲.孙其珩. 基于博弈关系的建筑安全投入监管对策研究[J]. 中国安全科学学报. 2010
和行政执法的组织机构和行政执法人员合理配置、
有关部门职责科学分工、监督执法机制协调高效的统一体,
即安全生产监管执法的机构、人员、职责、机制的有机结合。
建立健全安全生产综合监管执法机构,是建设安全生产监管执法体系的核心。要履行《安全生产法》赋予安全生产监管部门的综合监管职责,首先要建立健全县级以上地方人民政府安全生产综合监管机构,明确监管执法主体。从职能上划分,监管机构应当包括综合监管部门与专项监管部门,即安全生产综合监管部门与公安、铁道、交通、民航、建筑、质检等有关部门。从层级上划分,监管机构应当包括中央与地方以及国家垂直管理的监管机构。从机构性质上划分,应当包括县级以上人民政府负有安全生产监管职责的部门及其委托的行政执法组织,即国家行政机关与依法成立、接受委托负责行政监管执法工作的事业单位,如安全执法大队等。
组建高素质的安全生产监管执法队伍,是建设安全生产监管执法体系的基础。作为安全生产监管执法体系的组织基础,必须建立一支与其工作任务相适应的安全生产监管执法队伍。各级监管机构都应有上下一体的专门监管执法队伍。在监管执法人员配备上,应当是上少下多,加强基层。这支监管执法队伍应当是高素质、高效率、高水平的,具备人员年富力强、熟悉法律、精通业务,装备精良、高效快捷等条件。
明确安全生产监管执法职责,是建设安全生产监管执法体系的关键。按照法律规定和现行体制,我国安全生产监管执法的政府部门不是一个而是多个,世界各国也基本如此。在目前条件下,统由一个部门负责安全生产监管执法工作,既不可行也不可能。当务之急是科学合理地界定各有关部门的职责,防止和减少职责交叉,各负其责,相互协同,齐抓共管,综合治理。各有关部门的监管执法职责应当法律化、制度化,即在法律规定和政府授权的范围内履行各自的职责。
形成安全生产监管执法长效机制,是建设安全生产监管执法体系的保障。在多个部门负责安全生产监管执法的体制下,监管执法机制的问题非常重要。没有一种好的机制,必然出现各有关部门之间各自为政、推诿扯皮的局面。监管执法机制主要是解决综合监管部门与专项监管部门以及司法机关的相互关系、工作方法和工作制度的统一协调问题,目的是充分发挥各部门积极性,形成监管执法工作的“合力”。科学的监管执法机制应当是齐抓共管、联合执法的机制,即综合监管部门与专项监管部门之间各负其责,互不干预,相互衔接,密切配合。
建设安全生产监管执法体系是一项长期任务。
当前存在的突出问题可以概括为“四不”:
机构不健全。目前全国省级安全生产监管机构均已设立,约有一半左右的地市设立了安全生产监管机构,少数县级安全生产监管机构刚刚设立,乡镇安全生产监管机构寥寥无几。按照《安全生产法》的要求,目前县级以上安全生产监管机构尚未建立健全,一些地方仍存在安全生产无专管机构或由其他部门兼管的问题,法定的安全生产监管执法机构不明确。在这些地方,贯彻实施《安全生产法》,加强安全生产监管执法还是纸上谈兵,并没有做到组织落实。
职责不明确,缺乏权威性。虽然一些地方设立了安全生产监管机构,但多数隶属于经贸部门,不是独立的机关法人,没有独立的行政执法主体资格。安全生产监管机构规格普遍较低,“腰杆不硬”、“说话不灵”。安全生产综合监管机构的职责与有关部门交叉,权利和责任不明确,没有形成齐抓共管的格局。
人员不适应,行政执法水平有限。多数安全生产监管机构的监管执法人员不足,超负荷运转。现有人员中有的来自其他部门或单位,不熟悉安全业务,不懂得法律法规,普遍存在年龄偏大、知识结构不合理、法律素质较低的矛盾,法律人才奇缺,难以胜任繁重的安全生产监管执法工作。
关系不协调,没有形成联合执法机制。由于大部分安全生产监管机构都是初建,缺乏监管执法经验,尚未与有关部门建立协调顺畅的工作关系,因而有的地方各有关部门之间互不通气,各行其是,甚至相互掣肘,严重削弱了监管执法力度。各有关部门之间没有建立一套完善的工作制度、协商机制。有些部门之间工作关系不顺,重复检查、重复发证、重复处罚的现象时有发生,使生产经营单位无所适从,也损害了政府的形象。
要解决上述问题,加快安全生产监管执法体系建设,
可从以下四个方面着手:
建立健全三级监管机构。一是要有机构。依照《安全生产法》的规定,县级以上地方人民政府应当设立安全生产综合监管机构,重点是市县两级。二是安全生产综合监管机构必须具备独立执法主体资格。作为监管执法的行政机构,应有独立的机关法人资格,能够以自己的名义实施安全生产监管和行政处罚,独立承担相应的法律责任。现有一些隶属于有关主管部门、不具备独立的行政执法主体资格的安全生产监管机构,不符合法律关于综合监管主体的条件,不能独立执法。这种情况需要尽快改变,有关人民政府应当授其享有独立监管执法的权力,使其有位、有权、有责。三是监管职责法律化、规范化。要保证监管机构依法行政,必须通过建章立制乃至立法来规范监管执法活动,保证监管执法工作的公正、公平和公开。
加强执法队伍建设。一是选用高素质人才。安全生产监管执法人员的安全业务素质相对较高,最欠缺的是法律素质。行政执法既要实施行政处罚,又要面对行政复议和行政诉讼等复杂的法律问题,这都需要有专门的法律人才。安全生产监管机构应当特别注意选用精通法律专业的人才,改变执法人员的结构。二是加强培训,缺什么补什么。行政执法是一项全新的工作,需要较高的法律素质和专业知识。要结合工作需要,加强执法人员的法律培训和安全培训,重视他们的知识更新。三是充实一线执法人员。监管执法工作以市县安全生产监管机构为主,应当保证基层监管执法力量,在人员配备上优先考虑。
【关键词】企业数字档案馆;安全体系;网络管理
企业档案馆的安全保障体系建设主要通过两方面途径实现。一是按照信息安全等级保护的要求,采用相应安全保障技术方法,配备必要的软硬件设施。二是建立健全数字档案馆安全管理制度,并严格遵照实施。
数字档案馆的安全体系主要包括网络平台安全、信息系统安全和档案数据安全三大方面。档案数据安全是要保证数字档案信息的可靠、可用、不泄密、不被非法更改等。系统及其网络平台安全是要保持系统软硬件的稳定性、可靠性、可控性。
一、安全技术防范措施
数字档案馆的安全技术防范措施包括:档案实体安全措施、网络安全措施、系统安全措施、应用安全措施和数据安全措施。
1.档案实体安全措施。档案实体以各种载体形式存在,并存放于档案库房。为了使档案实体达到档案安全管理的“八防”,除了采取传统的档案实体安全保管措施之外,还需利用以下现代技术手段,提高管理的有效性、智能化。(1)自动温湿度控制系统:由中央控制服务器集中自动控制档案库房的空调、除湿机、空气清新机等终端设备,为档案的存放保管提供适宜的温湿度条件。(2)视频监控系统:数字档案馆的重要出入口安装视频监控设备,重点部位(如保密库房、机房)安装红外报警、摄像联动监控,实现对所辖区域的安全监控。(3)自动消防报警及灭火系统:建设档案库房自动消防报警及灭火系统,提高档案实体对应火灾的自动高效防范能力。
2.网络安全措施。(1)防火墙:网络安全是数字档案馆整个安全体系的根基,必须放在首要位置考虑。从安全考虑,必须在整个企业局域网总入口处加载硬件防火墙,确保企业局域网的安全。企业档案馆根据实际应用,可以在防火墙上加载对应用服务的访问控制,如对档案门户网站只开放80端口服务,允许所有地址的访问;而对于综合档案信息系统,限制外网地址的访问,指定专网地址的访问。(2)入侵检测系统:为防范外网的恶意攻击和数据窃取,在企业局域网关键地点部署入侵检测系统,及时发现网络攻击事件并予以防护、向管理员发出告警。(3)网络防病毒系统:建立企业网络病毒防护系统,保证企业企业局域网免受网络病毒的侵害。
3.系统安全措施。系统平台安全管理一方面可以利用操作系统自身安全机制进行合理的配置,另一方面可以通过采用一些系统平台管理软件来实现。(1)操作系统的安全措施:操作系统的安全访问控制一方面可以通过用户账号、密码、用户组方式登录到服务器上,在服务器允许的权限内对资源进行访问、操作。另一方面可以基于TCP/IP协议,通过对文件权限的限制和对IP的选择,对登录用户的认证保护。(2)补丁程序:采用最新版本的操作系统,并及时安装补丁程序。(3)服务过滤:关闭系统上的一些不需要的服务。(4)对网络以及各个子系统管理员权限进行严格划分:严格控制操作系统用户授权,并控制每个用户的对应目录的操作权限,非必要情况下不以系统管理员的用户登录。(5)计算机口令设置:对口令的设置进行有效的管理,限制口令复杂度和有效期限。(6)安装系统加固程序:安装系统安全防范产品提升系统的安全性。如系统防病毒软件、系统漏洞检测及弥补软件、系统补丁检测和自动升级软件、系统木马检测软件等等。
4.应用安全措施。(1)权限控制:在系统中将用户分类,对各类用户的权限进行明确的设定,并进行严格的控制。系统设计时,可采用定义角色的方法,来为每一类具有相同权限的人员定义一个角色,来方便控制人员的权限。(2)日志管理:系统通过记录用户操作日志来加强系统的安全性,以便管理员可以对恶意破坏数据过程进行审计。提供登录日志、操作日志和数据访问日志三类日志。
* 用户登录日志:记录用户成功登录(退出)档案系统的事件。用户登录指用户由档案系统外成功登录进档案系统。
* 用户操作日志:记录用户在档案系统中所进行的一些重要操作事件。例如:全宗管理、部门管理、档案类型管理等。
* 数据访问日志:记录用户对档案数据本身的访问。例如,对档案数据条目的删除。对电子文件的浏览、下载等。
5.数据安全措施。(1)数据传输安全控制:综合档案管理系统需提供对电子原文的加密处理,电子文件先经过系统提供的加密功能加密,以加密状态传输;客户端利用时,采用系统专用原文浏览器,浏览器内部提供对文件解密功能,如果在传输过程中信息被截获,截获的信息如果不在我们专用原文浏览器中阅读,打开后是乱码状态,保证了电子档案在网络中传输的安全性。(2)数据接口安全控制:综合档案管理系统对提供的数据接口和WEBService服务进行安全控制:综合档案管理系统对外部系统提供相关的接口和服务,保证没有权限的人不能获取对应的服务,或者不信任的系统不能访问对应的接口。(3)电子文档防篡改:采用软件生成电子原文校验码可以及时获得被篡改文件的名字,方便快捷的找到被篡改的电子文件。对电子文件进行锁定操作(主要针对大量的office word、excel文件),用户进行篡改后,原文件内容不会彻底消失,会以批注的形式存在,方便于恢复文件内容。(4)电子文件防扩散:电子文件的防扩散功能可以为文档资料的安全防护以及非法传播提供安全保障。当档案管理系统为利用者赋了原文下载权限后,用户在下载原文时系统将下载到利用者本地的文件进行数据加密转换,转换后的电子文件必须用系统提供的阅读工具来读取,转换后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)数据备份和容灾恢复机制:采用主流备份存储设备和专业备份软件,为重要档案信息资源制定存储备份策略,自动/手动、本地/异地、全备份/增量备份、备份时间等。为了应对天灾等突发事情,需建立相应的预警预案,并制定相应的容灾恢复机制。
二、安全管理保障措施
在建设数字档案馆安全防护体系时,仅有安全技术防护而无严格的安全管理保障体系相配合是难以保障系统运行安全的。安全管理保障体系包括安全管理组织、安全标准体系、安全规章制度建设、安全服务体系、安全管理手段。
1.安全管理组织。建立完整的安全管理组织体系,具体负责安全保障体系建立的规范、组织实施、运维管理等工作。
2.安全标准体系。安全标准规范体系是支撑数字档案馆安全保障体系建设的需要手段,是系统互联互通、业务协调、信息共享所必须遵守的技术准则。
3.安全规章制度。数字档案馆涉及面广、情况复杂,管理的制度化程度极大地影响着整个平台的安全,数字档案馆的建设、运行、维护、管理都要严格按制度执行。安全规章制度主要有:网络、机房、服务器管理规范,数字档案信息安全存储管理规范,个人PC和客户端的安全操作规范和数字档案应用系统的安全操作规范。
[关键词] 档案馆 安全保障体系 建设研究
随着中国特色社会主义建设日新月异的发展,我国档案事业得到了前所未有的迅速发展。然而,档案工作仍然显得过于零散、片面,甚至有部分缺失,安全隐患和安全事故未能得到彻底遏制。因而,建设档案安全保障体系,保障档案的安全刻不容缓。
档案资源是国家和社会珍贵的文化财富, 档案的安全保管和档案的有效利用是档案最基本的两项工作。档案保护是档案安全保障体系的基石,是档案管理部门的第一要务。国家档案局局长中央档案馆馆长杨冬权在2010年5月12日在成都召开的全国档案安全体系建设工作会议上讲话中提出了研究建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力的新要求,从而将建立档案工作“两个体系”发展为“三个体系”,将档案安全工作的重要性提高到前所未有的“体系”高度,为新时期档案工作的健康发展指明了方向。档案部门作为档案安全保障体系的前沿重地,其安全状况如何,直接影响到国家档案资源的安全保管和有效利用。
一、档案馆安全保障体系建设的必要性
近年来面临的安全问题:自然灾害频发,信息安全问题,档案管理上的漏洞和隐患等等,都给档案造成了一些损失,对档案安全构成威胁。2008年5月12日汶川发生特大的地震,地震后人们在塌陷的北川县档案馆废墟中清理出来的档案已经面目全非;2010年4月青海玉树地震使玉树县档案馆严重受损;同年8月,甘肃舟曲特大泥石流灾害造成干部档案受损,等等这些因自然灾害遭到破坏的档案在灾后重建过程中面临着档案的修复,这其中有太多的困难、困扰和无助。这些例子充分说明档案馆安全保障体系存在的问题和所面临的严峻问题,为档案全方位安全建设敲响了警钟。档案馆的建筑必须符合《档案馆建筑设计规范》和《档案馆建设标准》中的抗震烈度标准。国家综合档案馆重要档案必须实行异地异质备份。2005年,全国档案安全体系建设工作会议提出:“建立确保档案安全保密的档案安全体系,全体提升档案部门的安全保障能力,确保档案实体安全和信息安全,推动全国档案事业安全发展、协调发展、可持续发展。”
国际国内敌对势力对我国重要情报档案信息的觊觎和窃取对国家安全造成严重威胁,急需建立档案安全保障体系。国家档案局早在2002年的《全国档案信息化建设实施纲要》中,就明确提出了加强档案信息安全保障体系建设的具体要求。为此各级各类国家档案馆必须建立档案信息安全体系,使档案实体安全和信息安全得到同步保护,已成为档案部门的共识。
二、档案馆安全保障体系的保障机制
档案安全保障体系是一项复杂的系统工程,涉及安全威胁、安全防范技术、管理方法、人员素质等多方面问题。要解决的不仅仅是技术上的问题,更重要的是安全保障各环节的管理和组织。完善档案安全保障体系是社会主义档案事业的重要支柱,关系档案事业全面、和谐、可持续发展全局,对档案事业发展有着重要意义。
(1)严格按照《档案法》要求和国家、省级档案财政部门有关文件规定,将档案管护费足额列入当地政府年度财政预算,并随着经济发展提高预算标准。
(2)构建档案安全保障体系涉及到应对突发事件档案抢救工作保障机制。按照国家档案局的《档案工作突发事件应急处置管理办法》及《档案馆防治灾害工作指南》的要求,成立由档案、公安、消防、地震、政府应急等相关职能部门领导组成的档案安全协调领导小组,制定切实可行的包括防震、防水、防火、防盗、防社会性等档案安全应急预案,并报地方政府备案,实现群防群治,切实提高安全应急处置能力,奠定档案事业安全、协调、可持续发展的坚实基础。(3)加强档案安全队伍建设。档案安全保障体系建设的关键是人的因素,因为再好的安全制度、设施,如果没有人来执行和管理,都将成为一句空话。古人云:“患生于所忽,祸起于细微”,档案资源是一种不可再生资源,在档案馆,一片小小的水渍,一丝小小的疏忽,一只小小的烟头,都有可能对档案造成不应有的损失。为此,档案安全机构人员主抓安全工作外,还要在其他业务处室明确安全责任人,同时要加强对安全管理人员的安全法律法规培训,形成人人、事事、处处懂安全、抓安全、保安全的浓厚氛围。
三、档案馆安全保障体系建设的研究
档案安全保障体系的建设是一项刻不容缓的工作,只有明白食物的薄弱环节,抓住问题的关键所在,抓住问题的主要矛盾,才能抓住解决问题的关键。首先要加强涉及档案安全的基础设施建设,为档案安全提供必要物质保障;其次在加强档案安全工作规章制度的建立和完善的同时应加强档案管理理论与实践不断创新为档案工作提供必要的制度、机制保障;最后要加强档案安全教育和专业技能培训,为档案安全提供必要的人才保障。
档案馆安全保障体系建设时档案工作的重要课题,它涉及档案管理的各个环节,是一项复杂而庞大的系统工程,档案部门应坚持不辱使命、创新制度和机制,以全面推动档案馆安全保障体系的建设进程。
参考文献:
[2] 刘继红.加强档案馆安全保障体系建设.中国档案,2010(11).
[3] 常国瑞.加强档案管理,努力构建档案安全保障体系,2012年.
[4] 2009年杨冬权在国家档案局长馆长会议讲话---科学发展观为指导,推动档案事业更好地为科学发展服务.
【关键词】银行;信息安全;管理体系
从上世纪八十年代至今,信息技术因其独特的优势在银行业的地位发生了巨大的变化。在银行业应用信息技术之初,只是被作为提高银行工作效率的手段,随着信息技术的不断发展与进步,当前其已经成为银行系统中不可或缺的工具。可以说信息技术的发展促进了银行管理模式的变化,并且直接影响到银行的业务流程[1]。由于银行对信息技术的依赖程度越来越高,银行信息系统的运行安全与银行业的安全以及国家金融稳定密切相关,因此做好银行信息安全管理是保障国家金融稳定运行的重要措施。目前我国银行的信息技术水平与规模得到了不断提高,但在信息安全管理方面存在一些不足,这就需要构建银行信息安全管理体系,对银行的各项信息进行全面的管理,有效避免风险的发生。
1.银行信息安全管理中出现的问题
各种信息技术设备在银行业的广泛应用,虽然有效提升了银行的工作效率与服务质量,但是也逐渐暴露出各种信息安全管理问题,主要表现在以下几个方面。
1.1 信息安全管理体系不健全
我国很多银行在安全管理方面存在各种问题,其中最为普遍的就是信息安全管理体系不健全。这些银行的起步较晚,信息技术的应用范围相对狭窄,在风险评估与等级保护等方面有待完善,并且信息安全的实施策略、标准以及质量控制等还没有达到国际标准。同时部分银行制定的信息安全策略不够完善,尤其表现在信息资产的管理以及业务管理等方面,极大增加了信息系统的安全隐患,而一些银行的信息安全管理工作流于形式,根本没有建立全面而长效的信息安全管理机制。
1.2 运维监控与预警系统存在问题
我国的一些银行还没有建立有效的运维监控与预警系统,或者在银行的硬件设施与业务系统方面存在一些缺陷,无法对银行的重要设备以及周围的环境进行实时监测。部分银行在风险预警监控方面的自动化程度有待提高,而在对突发事件、意外事件等进行预警与监测时人工检测占据了大部分比例,这样就很难保障银行风险预警监控的可靠性与及时性。
1.3 银行工作人员导致的风险
当前很多银行的管理人员并没有加强对员工安全意识的定期强制性培训,员工普遍缺乏安全意识,在工作过程中不能很好地保障银行的信息安全,在出现问题后也无法及时发现,这就导致银行潜在的风险增加。一些银行员工由于缺乏安全意识,可能会将私人的优盘等设备接入银行的信息系统中,导致病毒入侵,直接威胁到银行的信息安全。同时目前银行还普遍缺乏风险管理专业人才,无法做到对风险的专业化管理[2]。
1.4 信息技术的监控与审计不完善
当前部分银行在信息技术的监控与设计方面有待加强。首先审计问题的整改落实不到位,银行在通过审计发现问题后没有及时查处,或者查处的力度不够,缺乏长效的监督;大多采用经济处罚,遇到侵犯领导利益的事件就大事化了或隐瞒事实。其次,银行审计的广度、深度还不够,并且审核的周期与间隔较长,部分基层银行甚至完全不开展信息技术审计工作。一些银行虽然开展了审计工作,但审计缺乏深度,很难识别深层次的安全隐患[3]。
2.加强银行信息安全管理的重要性
银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展,信息安全不仅属于技术问题,也属于管理问题。从信息技术层面来看,当前我们使用的很多操作系统存在一定的安全漏洞,开发商会针对发现的漏洞设计相应的补丁程序,这就需要定期更新系统。例如,运用主机热备份以及灾难备份的方式,可以有效保障信息的安全运行。同时一些软件开放人员在编程设计过程中留有“后门”,如果这些“后门”被不法分子知道,就会将该部分作为攻击目标,进而影响到信息系统的安全。当前大部分的黑客攻击等都是由于系统“漏洞”引起的,因此银行在应用软件过程中应该尽量避免留有“漏洞”。
此外,随着我国信息化技术的不断发展,信息系统的安全管理也被纳入国家的重点项目中。与世界上的部分发达国家相比,我国的信息安全管理工作起步较晚,但是发展较快,并且对系统风险认识的不断深化促进了信息安全管理的发展。对于银行而言,信息安全是至关重要的问题,这是因为任何一个环节出现问题,都会对整个系统的发展带来影响,甚至导致全局性的失误。例如,银行传统的信贷、柜台等业务已经有多年的信息安全管理经验,而信用卡作为一种新型的业务,它连接了多个方面的利益关系,其中涉及到发卡行、特约商户以及持卡人之间的关系,因此信息安全就成为重中之重。在银行开展各项业务过程中,信息和数据是基础[4]。此外,从客户的角度来看,银行在给客户提供服务时,必须保障提供信息的准确性、可靠性与安全性。由此可见,银行加强信息安全管理是十分必要的。
3.构建银行信息安全管理体系的思考
二十一世纪属于信息网络时代,我们生活中的大部分工作与事物都会用到信息技术,而在应用信息技术过程中也伴随着一些信息安全问题。根据银行安全管理中出现的问题,并结合银行业的未来发展规划,我们应该构建一个健全、高效的银行信息安全管理体系。
3.1 建设信息安全管理技术体系
在整个银行信息安全管理体系建设中,先进的技术是其中最为重要的部分,运用先进的信息技术能够有效避免出现安全事件。我们使用较多的信息技术有身份识别、系统防火墙、防病毒技术等,同时也可以使用漏洞扫描、边界防护等技术,通过多种安全防护技术来加强信息安全管理。
在使用防火墙技术时通常是将其设置在网络的边界上,以此对外界进行隔离,对信息安全管理系统进行安全强化[5]。病毒是信息网络中最为常见的安全问题,如果出现网络病毒将给银行带来巨大的经济损失,这个时候我们就需要对重要文件进行实时备份,并且及时更新病毒数据库。此外,在信息安全管理系统中充分应用身份识别技术,即用户在登陆系统提交信息后,系统将严格识别操作者的身份,必要时会控制操作者的操作活动。
3.2 建设信息安全管理体系
所谓“三分技术七分管理”,银行信息安全管理体系中的管理体系起到控制各种活动的作用。首先设置文档化的管理体系,它包括制度建设与人员管理两个部分。从银行的制度、政策、操作流程等多个方面进行监督,对各个角色在信息系统中的活动进行监控。在信息安全管理系统中制定科学完备的管理制度,可以为信息安全提供基本保障,各大银行都应该积极制定并完善自身的信息安全管理制度,如制定并按时更新《信息安全管理办法》等,切实保障信息系统的安全运行。
信息安全管理系统的重要职责就是对操作人员进行管理,在人才选拔过程中应该严格按照银行的聘用制度操作,不能单靠关系。在用人方面应该对员工的行为进行严格监督,加强员工的安全意识培训,避免由于员工的疏忽、私欲等导致银行信息系统被破坏。同时建立科学合理的银行人事任用制度,保证内部员工能够按照相关规范完成信息系统的管理工作,并及时让技术人员掌握最新的技术。通过建设信息安全管理体系,让银行运行过程中的各项程序、日常维护、监控等操作符合规范,以此保障信息系统的稳定可靠运行。
为了提高银行信息系统的安全性,管理人员也需要对已经识别的安全信息进行正确应用,定期检测系统中的安全事件并及时解决,实时监视信息安全管理系统的运行情况,查看技术以及管理方面的控制措施是否合理。对信息系统的监控是一个长期的过程,监控的过程应该密切联系信息系统的周期,监控程序应该能够对与安全相关的结果进行改进,以提高信息系统的安全性。通过信息安全管理系统的构建,让银行业务数据的完整性、准确性与真实性得以保障;让信息系统、网络系统以及其它应用系统的安全性得以保障;让与信息系统相关的设备、环境与存储介质的安全性得以保障。
4.结语
银行在应用先进信息技术提高银行工作效率并方便大众的同时,也应该加强对信息安全的管理,从技术和管理层面构建完善、高效的信息安全管理体系,避免重要信息的泄露,以此有效降低安全事故的发生率,营造良好安全的银行服务环境。
参考文献
[1]赵小东.数据集中模式下银行业信息系统灾备体系的研究与应用[D].山西财经大学,2011.
[2]王阳.基于IS027001的风险评估系统的设计与实现[D].大连理工大学,2010.
[3]王令朝.创建铁路信息安全管理及其标准体系的探讨[J].铁道技术监督,2010,38(07).
[4]石磊.金融业信息安全风险评估存在的问题及对策[J].中国金融电脑,2011,10(02).
