发布时间:2023-03-22 17:37:16
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的安全管理体系论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:交通工程;安全施工;安全管理
中图分类号:TU714 文献标识码: A
在交通工程施工控制的过程中,不仅要对交通工程危险的各种因素做好充分的认识和打算,同时还要针对重大的交通工程危险因素和具有重要影响的危险关键因素,进行重点的控制。因此为了将交通工程的安全事故降低到最小限度,运用科学的、有效的安全生产管理策略迫在眉睫。
1、交通工程企业施工安全事故发生的原因
1.1安全意识淡薄
一些建设主管部门的主管领导和协调部门的工作人员,根本不懂安全工作却要领导和协调这方面的工作,以致只能应付任务,造成所管辖范围的安全工作滞后于质量管理和资质管理,而有些交通工程企业的领导不能把安全生产工作真正摆在应有位置,看不到安全工作对企业发展的重要作用,安全生产规章制度不健全、责任制度不落实,甚至还有的管理者认为“交通工程施工死人不可避免”,片面强调妨碍交通工程施工安全的客观原因,忽视或开脱自己的主管原因和责任。
1.2相关部门安全监管不力
按照现行的法律、法规的要求,建设主管部门制定了安全生产责任制,但专职监管人员少、监督覆盖面小、监管力度不够、责任不落实,主要体现在:与有关部门沟通不力,事故处理不当,造成了很多同类事故在同一个地区屡次发生,发生后又不能及时结案并对有关人员进行处罚和教育; 部分建设主管部门虽然建立了安全生产责任制,但还未能落实在行动上。如有多起事故发生时施工单位却没有按照交通工程市场的规定办理交通工程施工手续,照样施工,对此建设主管部门有监管不到位的责任;对开发区、高教园区的工程,村镇建设工程以及房屋拆除工程管理体制不顺,存在监管盲区。
1.3建设工程各方主体安全责任落实不到位
部分施工企业安全生产主体责任意识不强,重效益、轻安全,安全生产基础工作薄弱,安全生产投入严重不足,安全培训教育流于形式,施工现场管理混乱,安全防护不符合标准要求,“三违” 现象时有发生,未能建立起真正有效运转的安全生产保证体系;一些建设单位,包括有些政府投资工程的建设单位,未能真正重视和履行法规规定的安全责任,任意压缩合理工期,忽视安全生产管理;部分监理单位对应负的安全责任认识不清,对安全生产隐患不能及时做出应有处理,《建设工程安全生产管理条例》规定的安全生产监理责任未能真正落实到位。
1.4安全教育培训不到位
从目前交通工程业的总体情况来看,操作工人主要是来自农村的多余劳动力,其文化素质普遍偏低,安全意识、安全技术普遍缺乏。主要原因是企业对使用的职员教育培训不到位,甚至放任不管,招来即用,这部分人员目前占操作者的绝大多数。他们缺乏基本的安全知识,不具备起码的安全意识。从伤亡事故的统计情况来看,绝大部分的伤亡者也是这部分人。
2、交通安全设施施工的安全管理
施工安全管理是指施工管理者运用经济、法律、行政、技术、舆论、决策等手段,对人、物、环境等管理对象施加影响和控制,排除不安全因素,以达到安全生产目的的活动。安全管理的具体内容分为以下几个部分:
2.1优化安全生产管理机构,建立安全管理体系
在开始所有的交通安全设施工程前,首先应组建项目部门,同时建立以项目经理为组长的质量监管领导小组。小组的其他组织机构构成情况为:任命总工程师、书记以及副经理为管理小组副组长,并由各部门质量管理精英组成质量管理成员。由质量监管领导小组全体人员共同编写、制定质量管理制度,并由各部门的精英成员负责管理以及监督自已部门的质量安全管理制度的执行情况。
2.2全员培训,遵守环境保护法
遵守《中华人民共和国环境保护法》以及地方性法规的规定,制定施工现场环保措施。施工开始前,应按国家规定对施工人员进行环境保护知识培训,使施工人员了解,由于施工可能为自然环境带来几种污染情况:1、水污染;2、大气污染;3、噪声污染;4、固体废物污染;5、油料、化学品的污染等。通过培训,使施工人员掌握文明施工,减少环境污染的若干种措施。同时,做好施工的环保实施计划,对几种重要污染源进行定期监测,保证做到小于或者等于高于国家限定标准。
2.3做好文明施工
由多名具有丰富经验的施工管理人员组建文明施工管理部门,对施工地点所有工作人员进行文明施工的培训工作。按国家规定的《文明工地建设标准》,制作标示牌,并悬挂于施工区域的安全出口及入口处。将工程相关的各单位以及工程简介列示其中。施工单位对标志牌应定期清理并实行每月检查,如发现变形、破损等不符合标准要求的情况及及时修整或更换。
对于原材料的存放场地,应有规划的安排。在进料前,对存放场地进行清理、平整等地面处理,保证场地的平整度以及清洁度,确保原材料的存放安全。进料后,应对原材料的摆放进行合理安排,对于不同类,不同种的材料分别堆放,材料与材料之间用留位、搭建棚架或者砌砖墙等分工分隔开来。按照出库的频率程度,将进出货频繁的原材料摆放于仓库的出入口处,以利于施工作业。做好进出库的记录,采用先进先出的原则,减少原材料因存放不当,造成损坏所发生的经济损失。施工区域实行严格管理,除施工人员持工作证上岗外,其他人员一律不准入内。
2.4制定切实可行的安全管理制度
实行安全工作阶梯管理,由高级管理人员负责全面的安全管理工作,并将工作按部门做到细致划分,纵向实现层层管理,层层把关,将安全管理工作落实到人。将安全教育工作落到实处,制定多种不同形式的安全教育宣传,并定期进行岗位安全工作的培训,通过考试以及安全演习等形式,交叉测评施工人员的理论以及实践当中的安全知识掌握情况,并与工资、绩效挂钩,提高施工人员的安全知识学习兴趣,从而进一步增强施工人员的安全生产意识。对于各部门、各岗位设立各自相应的安全生产制度,各专业人员上岗前应做好培训工作,对于特殊岗位要保证人员经国家认可的正规考试,取得相应的职业上岗证书,方可进入施工场地。对于其他施工人员,要对三级安全、工种变更安全和转场安全等方面的知识进行普及教育。对于全体人员,均要进行《国家安全操作规范》等条例的学习,使全员了解安全施工的各项规定和内容。同时,确保安全管理部门做好安全监管工作,将安全问题与管理工作有机的结合起来。对于工程期间安全预防工作做的好的,以及没有出现安全事故的部门及个人进行奖励,做安全认识问题从根本上得到提升。
2.5做好预防事故发生的工作
事故的发生,通常是在人的危险行为与设备、设施的不安全操作或摆放状态的同时出现,或单一的出现而造成的。防范事故的发生有以下几种途径:一,减少或者控制人的危险行为。二,设备、设施的规范操作。三,采取隔离防护,减少不安全的人与危险的设备等不安全状态同时出现的机率。同时,应按工种、岗位采购并统一发放适用的安全防护用具,保证施工场地人员的施工安全。对场内的安全隐患区域设置醒目的标志牌,并增加夜间照明设备,起到安全提示的作用。
3、结语
施工安全管理问题事关施工人员的生命安全和交通工程企业的信誉,我们一定要充分的认识到其重要性,这样才能让我们的交通工程不断健康发展,为我国的社会主义现代化事业做出应有的贡献!
关键词:指导思想安全生产管理安全第一预防为主水电站
1水电站安全生产管理概述
1.1现代水电站安全生产状况
随着我国经济的不断发展,水电行业的运行方式也在逐步转变。在水力发电领域,传统的运行方法,主要有:动态规划法、微增率法等。目前,我国的AGC应用主要是基于电网调度,针对水头变化小(即大库容)的水电站,根据网上的需要信息确定其负荷,然后用微增率法在机组间分配负荷,即从负荷到最小化流量。从以上所述的使用的情况来看,由于最初软件设计的出发点不是基于水轮发电机组运行工况,从而导致有些电站使用效果很不理想。
所以说,由于微增率法是完全根据数学理论推导而来的,其工程实用性面临很大的实现难题,在这方面,我们还需继续不断的创新,以推动提高本水电站安全生产。
1.2安全生产的意义何在
安全生产在水电站安全生产管理中重要的地位和作用。企业要实现现代化管理的基本目标是通过管理现代化的设备,使生产过程安全顺利、高效率高产地进行,不断提高劳动生产率和发展生产。这个最基本目标,只有通过搞好安全生产管理才能实现。劳动者工作环境好,劳动者在生产中感到自身安全健康有保障,自然就会发挥出主人翁的精神,提高生产效率,使企业取得好的经济效益。所以说,作为每一个企业的领导者,必须重视安全生产管理,把保护劳动者的安全与健康,保障生产设备的完好,保证生产顺利高效进行,当作自己的神圣职责和义务,切实抓好,决不能掉以轻心。
由此可见,水电站安全生产管理,不仅具有十分重要的政治意义,而且也具有十分重要的经济意义。
2如何做好水电站安全生产管理
2.1关键要从安全教育做起
树立牢固安全意识是保证水电站安全生产的基础和关键。近几年,我们一直把安全生产管理工作放在首位,把安全教育工作落到使出,把每个职工从被动的“要我讲安全”转移到“我要讲安全”,具体有以下几点做法。
2.1.1通过正面教育、反面教育、奖励教育和处罚教育。正面教育,就是树立先进个人典型,以先进个人事迹为榜样,使职工自觉增加安全责任心。反面教育,就是以常见事故案例为教材,使职工牢记血的教训。奖励教育,就是对工作中认真负责、遵章守纪,大力宣传、表彰,并给予重奖、重用;处罚教育,就是对因工作失职,自由散漫,或由于“三违”造成事故者,严格按有关制度进行处罚,使职工感到罚得心痛,触及灵魂。
2.1.2通过培训技术,让职工熟习生产过程,了解安全生产的重要性。水电站工作涉及到的很多生产设备,对于一个新职工而言都是陌生的,而在生产过程中不注意某些细节,或者粗心大意,都会造成严重的事故。所以必须对新职工专门设立一段安全教育培训,一方面可以初步对水电站的生产流程作初步了解,另一方面加深他们的安全生产意识。
2.2前提是员工技术要到位
2.2.1对新职工进行岗前培训、跟班见习,让新职工尽快熟习工作环境,以及技术等方面。其培训的具体内容包括:学习设备的构造、运行原理、设备性能、技术状况、操作技术要点、安全生产过程、规范等。通过比较详细的培训,进入见习期,见习期间,要不定期考察培训期培训的内容。最后在见习期满后,经统一考试合格后,方可上岗。
2.2.2定期开展全员技术培训,不断更新职工对新设备,新技能的掌握。由于新设备,以及新技术的不断研发诞生,对于全体员工对于新技术的掌握还不好。所以要充分利用运行班、零点班、四点班等可利用休息时间,组织全体职工进行集中学习培训新技术。由主管新技术的副处长授课,从基础理论学起,结合水电站的实际情况,有安排,合理地授课,使职工都能够从机组构造、性能和工作原理等方面加深对新技术的学习和掌握。每年进行两次职工统一考试,考试成绩直接和年终考核挂钩,极大地促进了职工学习新技术掌握安全生产的积极性。
2.3重中之重是生产设备管理要到位
生产设备是水电站的主要生产工具,要保证安全生产管理,提高经济效益,就需要现代的企业安全生产管理技术,维护好生产设备,以及保证生产设备安全、高效的运行。要做到以下三方面内容。
2.3.1建立健全完善的设备账单。
其具体做法是,对每台机组建立全面的技术档案,记录机组安装时的技术参数,运行中发生过哪些异常、故障或事故,是什么原因造成的,当时是怎样处理的,需要更换过哪些零部件,机组的维修期限,以及每次维修后的试验记录,随时对设备的运行状况进行查询和分析,做到心中有数。对设备维修备件准备充足,并及时补齐,做到检修时能快速方便地进行。
2.3.2动员全体职工参与设备管理。
每件设备都有职工专门负责,要求职工对所管理设备的结构、性能、工作原理必须掌握,熟悉常见故障及处理,加强正常巡视、维护,动员全体职工参与到设备管理中来。必须把每个月,每个班次的设备运行缺陷上报到管理处,及时备案处理。
2.3.3健全问题反馈制度。
水电站需每月定期召开一次设备运行分析会议,由各班长参加,共同研究分析问题的所在,找出解决问题的办法。全体共同分析解决上个月上报的设备缺陷和问题,具体落实到检修班,进行检查维护维修,并做好实时记录。对设备问题的备案,实行销号制,有条件能及时解决的,就要及时销号,短时间内不能得不到解决的,及时记录在案,并积极创造条件,待缺陷解决后再销号。
2.4要重视安全生产管理的监督工作
对于法律,有专门负责执法的部门,也有专门负责监管执法的部门。而对于一个水电站,对安全生产也同样需要有管理的部门和监督的部门。对水电站进行针对性巡视检查,其工作也是至关重要的。
水电站需制定了内容详细的巡视检查项目,由专门负责安全生产管理的部门执行。要求安全生产管理的相关工作人员每小时进行1次巡视检查,每4个小时进行1次全面检查,并做好相关记录,发现问题及时处理,处理不了的要采取尽可能措施避免事态扩大,并及时上报。而监管部门则对管理人员的管理工作中相关记录进行核实,并不定期进行抽查,检查其巡视检查的工作。
加强监督管理检查是实现安全生产的重要环节,一个水电站如果只有安全生产管理制度和措施是不够的,必须进行严肃认真的监督检查工作,促进工作的落实。通过监督检查工作我们能及时发现生产中存在的不安全因素和生产设备的缺陷,从而提高职工安全生产,保证安全生产的管理。
3结语
安全生产管理是一项重要的企业管理工作,同时也是一项需要长期坚持,不能松懈的工作,需要各级领导重视,全体职工参与。我认为只要做到了以上列出的各个方面,就能最大限度地避免和控制人身伤亡及设备损坏事故的发生,实现电站安全生产管理,有效的提高水电站的经济效益。
参考文献:
[1]德鲁克(Drucker,P.F.).体育教学论,机械工业出版社,2009.
关键词:送电系统,安全生产,管理问题,对策分析
一、送电系统安全生产管理存在的问题
(一)管理模式不统一。送电管理模式不同,会导致各部之间协调困难、管理程序不顺畅的问题。如果安全生产管理不能形成规范进行统一管理,就会增加送电系统的安全隐患,这是非常不利的因素。不仅如此,送电系统中还存在着混岗现象,尤其是送电施工单位,混岗现象十分普遍,这非常容易造成安全责任不明确,管理程序不顺畅等问题。
(二)缺乏送电一线生产人员。根据调查研究,大多数供电单位缺乏送电人员的原因有三点,分别如下:1.部分送电职工早已转入其他岗位工作,却仍然占据着原岗位的指标;2.在岗职工有相当一部分因年龄过大或身体素质不佳,不能从事重体力工作,降低工作效率;3.不单单是老龄化职工过多,由于近几年供电单位普遍处于职工新老交替的过渡时期,新职工工作技能经验不足,工作质量不高。当送电一线职工偏少时,就会造成设备线路出现故障时处理不及时的情况,导致送电设备线路损耗增加,质量下降,同时还增加了事故隐患,是安全生产管理的一大风险。
(三)送电生产基础管理工作不到位。1.送电设备管理不到位。一些送电单位总会存在设备没有及时按规定的周期进行检修的情况,有的检修周期过长,有的不按规定进行,没有系统化的安排。当奖惩考核等机制制定执行都不严格时,就会出现职工不按规定对设备进行巡视检修。2.送电设备维护改造不到位。老旧设备受供电可靠性的制约,改造进度大大降低,使得设备缺陷处理不及时,设备老旧程度大、速度快,发生故障几率大。3.产品施工质量不到位。如今在送电设备设计和生产方面,还是设计时存在安全考虑不周到、生产时不完全按照设计标准施工或随意改变设计标准。而在采购设备方面,采购时常常发生采购厂家产品不达标、档次低、制造水平差等问题。4.送电基础资料管理不到位。存在送电基础图纸不全面,记录不规范,制图不统一,尤其是图纸与实际情况不符。主要有以下几点值得注意并改正:设备改动后图纸资料未修改或修改不及时,设备产权不清晰,新到设备投运后图纸资料却不及时移交,新建工程图纸和变更单不全面等。
(四)送电安全生产管理责任未落实。1.各送电单位春、秋两检计划不详细、不实际。一般计划都存在着以下一些问题:计划粗略、针对性差、不够周密详实,没有结合生产实际进行计划,落实不到位,内容趋于形式化,责任人、验收人等没有明确,检修完成的情况也没有汇总。而关于规定的一些修检活动在大部分单位没有得到实际开展,没有受到足够重视,被敷衍了事。2.从一些事故报告中分析可以看出,在部分送电单位开展的安全生产管理分析会上,主要领导不到位,会议不受重视,会议记录空洞化、不实际,起不到会议应由的作用。在偏远地区由于疏于管理,送电岗位还存在着无票作业,或使用旧工作票、修理票作业,以及不按照《安全规定》的要求实行作业的情况,使得施工过程安全隐患增加、漏洞增多。3.送电检修工作现场管理不到位。部分检修人员安全意识淡薄,检修时不认真工作,思想态度不端正。而担有安全监察职能的工作人员工作时不负责,责任履行不到位,责任意识不强,没有一定的工作原则。
(五)作业现场管理不规范。1.在“两票”执行上不规范,导致源头违章现象十分严重。工作票上负责人等签名存在代签和事后补签的情况,工作票和就业指导卡上的安全技术措施在施工现场没有得到执行。操作票上前后操作内容电刀,填写方式不规范、内容不全面,改签名的工作人员没有签名。2.管理人员责任心不强。为什么“两票”在使用和管理上存在着这么多漏洞?这是与安全生产管理人员不认真履行自己的工作职责分不开的,工程安全管理粗放,施工现场监察力度弱,大都存在着“走过场”的现象。
二、对送电系统安全生产管理问题的解决对策
(一)完善各项规章制度,奖惩机制。从上文的叙述可以看出,有很多安全生产管理问题都与管理制度脱不了干系,要想真正做到对送电系统进行安全生产管理,就要完善送电系统对安全生产管理的制度。结合送电系统这一专业的特殊性质,伴随着新设备、新技术的引进使用,通过调查、研究与实践坚持不断地完善送电系统安全生产管理的相关规章制度。
(二)深化安全生产基础管理工作。深化责任落实,监管人员应加强督促工作人员的作业,改进懒散的工作作风,加强送电安全生产的基础管理力度。正视在送电安全生产管理过程中的漏洞并加以改正,杜绝在任何工作中出现工程事故或施工人员伤亡事故。
(三)加强送电安全生产管理各个环节的监察力度。根据具体调查研究的情况,特殊情况特殊对待,加大整改力度,重点整治在送电安全生产管理中漏洞大、监管薄弱的环节。
(四)尽早解决混岗问题。上文提到过,如今各个单位混岗作业的情况比较严重,混岗类型也多种多样,不管在什么样的施工单位,这样的情况都是安全生产管理过程中存在的极大隐患。同时,在混岗中若发生了生产事故,责任承担者复杂,事故处理困难。各单位应及时处理这种情况,相关部门针对实际情况进行探讨,制定出实际有效操作性强的规章办法,必须要解决混岗问题以及混岗带来的负面效果。
(五)加大对送电网的投资力度。近年来,电网建设速度随着时代步伐在不断加快,送电单位现有的技术水平、工艺水平相对较低,送电网结构不合理,改善设备落后现状的资金不足。因此,各送电单位应根据本单位实际情况,按照实际需要加大对送电设备改造以及技术水平提升的投资,重视改进设备提升技术,以期减少生产过程中的安全事故。
参考文献:
[1]裴景峰.送电系统安全生产管理存在的问题及对策分析[J].中国电力教育,2013,(30):179-180.
[2]李红色,阳波,常浪等.送电线路施工安全问题探讨[J].大科技,2014,(24):137-138.
[3]黄铜根.浅析变电站安全生产管理[J].中国科技财富,2011,(12):227,225.
【 关键词 】 信息安全;电力企业;风险评估;管理模式
1 引言
在如今的信息化社会中,信息通过共享传递实现其价值。在信息交换的过程中,人们肯定会担心自己的信息泄露,所以信息安全备受关注,企业的信息安全就更为重要了。但是网络是一个开放互联的环境,接入网络的方式多样,再加上技术存在的漏洞或者人们可能的操作失误等,信息安全问题一刻不容忽视。尤其是电力,是国家规定的重要信息安全领域。所以电力企业要把信息安全管理体系的建设,作为重要的一环纳入到整个企业管理体系中去。
2 电力企业信息管理体系建设的依据
关于企业的安全管理体系方面的标准有很多。英国BSI/DISC的BDD信息管理委员会制定的安全管理体系主要包含两个部分内容:信息安全管理实施规则和信息安全管理体系规范。信息安全管理实施规则是一个基础性指导文件,里面有10大管理项、36个执行的目标和127种控制的方法,可以作为开发人员在信息安全管理体系开发过程中的一个参考文档。信息安全管理体系规范则详细描述了在建立、施工和维护信息安全管理体系过程的要求,并提出了一些具体操作的建议。
国际标准化组织也了很多关于信息安全技术的标准,如ISO x系列、ISO/IEC x系列等。我国也制定了一系列的信息安全标准,如GB 15851―1995。
关于企业信息安全管理体系方面的标准众多,如何针对企业自身实际情况选择合适的参考标准很重要,尤其是电力企业有着与其他企业不同的一些特殊性质,选择信息安全体系建设的参考标准更要谨慎。我国电力企业已经引入了一些国际化标准作为建立和维护企业运转的保证,关于信息安全体系的标准也应纳入到保证企业运转的一系列参考中去。电力企业总体应有一致的安全信息管理体系参考标准,但是具体地区的公司又有着本身自己的特殊环境,所以在总体一致的信息安全标准的情况下,也应该根据企业自身地区、人文、政策等的不同制定一些企业内部自己信息安全标准作为建立、实施和维护信息安全管理体系的依据。信息安全管理体系顾全大局又要有所侧重的体现电力企业安全标准的要求。
3 信息安全管理体系里的重要环节
3.1 硬件环境要求
信息安全管理体系并没有特别要求添加什么特别的设备,只是对企业用到的设备做一些要求。电力企业一般采用内外网结合的方式,内外网设备要尽量进行物理隔离。企业每个员工基本都有自己的移动设备,如手机等,为了增加信息安全的系数,企业可以限制公司设备的无线网络拓展。另外,实时监控系统也应该覆盖企业的重要设备,监控硬件设备的安全。
3.2 软件环境要求
在企业设备(主要是计算机)上部署相关软件环境是信息安全管理体系中最重要的部分。比如防病毒软件的部署、桌面系统弱口令监控软件的部署等,以此防止网络攻击或者提高安全系数。另外,企业设备所用系统的安全漏洞修复、数据的加密解密、数据的备份恢复及数据传输通道的加密解密等问题,都在信息安全管理体系设计的考虑范畴。
3.3 企业员工管理
尽管现在一直倡导智能化,但是企业内进行设备等操作的主体还是员工。不管是对设备终端操作来进行信息的首发,还是对企业软硬件系统进行维护工作,都是有员工来进行的。所以,对企业内部员工进行信息安全培训,提高员工的信息安全防范意识,让员工掌握一定的信息安全防范与处理手段是非常重要的事情。针对不同的职位,在员工上岗前应该进行相关的信息安全方面的培训,然后对培训结果进行考核,不合格的人员不准上岗。在岗的人员也要定期进行培训与考核。另外,如果有条件的话,企业应该定期(例如每年)进行一次信息安全的相关演习。
另外,电力企业有些项目是外包给其他相应公司的,这时候会有施工人员和驻场人员在电力企业,对这些人员也应该进行电力企业信息安全的培训。
3.4 信息安全管理体系的风险系数评估
风险评估在信息安全管理体系中是确定企业信息安全需求的一个重要途径,它是对企业的信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用下所带来的风险可能性的评测。风险评估的主要任务是:检测评估对象所面临的各种风险,估计风险的概率和可能带来的负面影响的程度,确定信息安全管理体系承受风险的能力,确定不同风险发生后消减和控制的优先级,对消除风险提出建议。在信息安全管理体系的风险系数评估过程中,形成《风险系数评估报告》、《风险处理方案》等文档,作为对信息安全管理体系进行调整的参考。风险系数的评估要尽可能全面的反映企业的信息安全管理体系,除了常规手段,也可以使用一些相应的软件工具的结果作为参考。另外很值得注意的是企业的员工对风险的理解,企业员工对他们所操作的对象有比较深刻的理解,对其中可能存在的不足也有自己的见解,在风险系数评估的过程中,可以进行一些员工的问卷调查等,把员工对风险的认识纳入风险评估的考虑范畴。
企业的设备会老旧更换,员工也会更换,所以企业的信息安全是动态的,因此风险评估工作也要视具体情况定期进行,针对当前情况作评估报告,然后制定相应的风险处理方案。还有,之所以要建立信息安全管理体系,其中很重要的一点就是体系内各个模块的结合,信息安全管理体系的风险评估与关键内容的实时监控就应该结合起来。
为了降低信息安全管理体系的风险系数,提升信息安全等级,要做的工作很多。渗透测试就是其中很有必要的一项工作。渗透测试是测试人员通过模拟恶意攻击者的攻击方式,来评估企业计算机网络系统安全的一种评测方法。这个测试过程会对系统的可知的所有弱点、技术方面的缺陷或者漏洞等作主动的分析。渗透测试对于网络信息安全的组织具有实际应用价值。随着技术的不断进步,可能还会出现其他的更有价值的信息安全技术,作为信息安全备受瞩目的电力企业,应当时刻关注相关技术的进展,并及时将它们纳入企业信息安全管理体系中来。
3.5 信息安全管理体系的管理模式
文章前面提到企业信息安全是动态的,所以信息安全管理体系需要建立一个长效的机制,针对最新的情况及时对自身作出调整,使信息安全管理体系有效的运行。现在一般会采用PDCA循环过程模式:计划,依照体系整个的方针和目标,建立与控制风险系数、提高信息安全的有关的安全方针、过程、指标和程序等;执行:实施和运作计划中建立的方针、过程、程序等;评测:根据方针、目标等,评估业绩,并形成报告,也就是文章前面说到的风险系数评估;举措:采取主动纠正或预防措施对体系进行调整,进一步提高体系运作的有效性。这四个步骤循环运转,成为一个闭环,是信息安全管理体系得到持续的改进。
4 重要技术及展望
4.1 安全隔离技术
电力企业的信息网络是由内外网两部分组成,从被防御的角度来看的话,内网的主要安全防护技术为防火墙、桌面弱口令监控、入侵检测技术等;而主动防护则主要采用的是安全隔离技术等。安全隔离技术包括物理隔离、协议隔离技术和防火墙技术。一般电力企业采用了物理隔离与防火墙技术,在内网设立防火墙,在内外网之间进行物理隔离。
4.2 数据加密技术
企业的数据在传输过程中一般都要进行加密来降低信息泄露的风险。可以根据电力企业内部具体的安全要求,对规定的文档、视图等在传输前进行数据加密。尤其是电力企业通过外网传输的时候,除了对数据进行加密外,还应该在链路两端进行通道加密。
4.3 终端弱口令监控技术
终端设备众多,而且是业务应用的主要入口,所以终端口令关乎业务数据的安全以及整个系统的正常运转。如果终端口令过于简单薄弱,相当于没有设定而将设备暴露。终端的信息安全是电力企业信息安全的第一道防线,因此采用桌面系统弱口令监控技术来加强这第一道防线的稳固性对电力企业的信息安全非常重要。
电力企业信息安全管理体系是一个复杂的系统,包含众多的安全技术,如数据备份及灾难恢复技术、终端安全检查与用户身份认证技术、虚拟专用网技术、协议隔离技术等。凡是与信息安全相关的技术,电力企业都应当关注,并根据企业自身的情况决定是否将之纳入到信息安全管理体系中去。
智能化已成为不管是研究还是社会应用的热门词汇。电力企业的信息安全管理体系是否可以智能化呢?不妨做一个展望,电力企业的信息安全管理体系有了很强的自我学习与自我改进的能力,在信息安全环境越来越复杂,信息量越来越庞大的情况下是否会更能发挥信息安全管理体系的作用呢?这应该是值得期待的。
5 防病毒软件部署
电力企业信息安全管理体系有很多软件系统的部署,如防病毒软件部署、桌面弱口令监控系统部署、系统安全卫士部署等。但是它们的部署情况类似,这里用防病毒软件的部署来展示电力企业信息安全管理体系中软件系统的部署情况。如图1所示为防病毒软件的部署框架。
杀毒软件种类有很多,这里以赛门铁克杀毒软件为例。企业版的赛门铁克防病毒软件系统相比单机版增加了网络管理的功能,能够很大程度地减轻维护人员的工作量。为了确保防病毒软件系统的稳定运行,在电力企业内部正式使用时,尽量准备一立的服务器作为防病毒软件专用的服务器。
服务器安装配置好赛门铁克防病毒软件后,可以远程控制客户端与下级升级服务器的软件安装与升级。
电力企业内网可能是禁止接入外网的,这样的话,防病毒软件的更新可能无法自动完成。防病毒软件需要升级的时候,维护人员在通过外网在相应网址下载赛门铁克升级包,然后通过安全U盘拷贝到防病毒软件系统专用服务器进行升级操作。在图1中,省电力公司的防病毒管理控制台获得升级包可以下发给下级升级服务器和客户端进行防病毒软件系统的自动升级更新。图1是一个简单的框图,如果电力企业的内网规模很大的话,还可以更多级地分布部署。
6 结束语
电力企业的信息安全与企业的生产与经营管理密切相关,是企业整个管理系统的一部分。信息安全管理体系是一个整体性的管理工作,把体系中涉及的内容统一进行管理,让它们协调运作,实现信息安全管理体系的功能。电力企业信息安全的建立与体系不断的改进定能稳定、有效地维护企业的信息安全。
参考文献
[1] 王志强,李建刚.电网企业信息安全管理体系建设[J].浙江省电力公司,2008,6(3):26-29.
[2] 陈贺,宫俊峰.浅析信息安全体系如何建立[J].中国管理信息化,2014,17(1):74-76.
[3] 郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013(1):180-187.
[4] 沈军.火力发电厂信息你安全体系构建与应用[J].电力信息通信技术,2013,11(8):103-108.
[5] 左锋.信息安全体系模型研究[J].信息安全与通信保密,2010,01(10):68-71.
[6] 杨柳.构建供电企业信息安全体系[J].电脑知识与技术,2005(29).
[7] 曹鸣鹏, 赵伟, 许林英. J2EE技术及其实现[J]. 计算机应用,2001, 21(10): 20-23.
[8] 江和平.浅谈网络信息安全技术[J].现代情报学,2004(14):125-127.
作者简介:
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
李志茹(1984-),女,山东平度人,硕士研究生,工程师;主要研究方向和关注领域:信息化建设及安全技术。
龚波(1981-),男,湖南新邵人,本科,工程师;主要研究方向和关注领域:电力信息化建设及安全技术。
本论文最终建立了适应独立学院网络安全管理的体系模型及应用模式,为校园网络中所存在的严重安全问题提出一种思路及解决办法。
关键词:校园网 网络安全 管理体系
Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.
eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.
Key Words:campus network、Network Security、management system
上述三个系统在应用中,基本搭建起学校的整个电子资源,其中校务管理系统最为重要,此系统一但瘫痪意味着学校将基本停止正常运行。然而随着互联网技术的发展,黑客的攻击手段日益先进。单一的技术手段无法保证系统的安全运行,只有在安全策略的指导下,建立互动的安全防范体系,才能最终保证网络的安全,保证系统稳定运行。
构建网络安全管理体系模型
一般而言,各学校目前普遍采用PDRR模型来构建安全防御体系。PDRR模型属于动态信息安全理论的模型,PDRR是4个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:
该模型更多的强调通过防火墙、IDS以及VPN等技术来解决校园网络中存在的安全问题,重点在于安全应用技术,同时没有形成体系和防御层次,并忽视了两个重要的安全因素,安全管理与大流量数据拥堵造成的网络安全问题。
为能够更加有效的保证网络及各类应用的安全运行,安全管理体系的设计应突出网络安全的整个流程,从用户的发起端到校园网络的INTERNET出口,在数据流传输的各个环节进行了分布式的安全防范,同时辅以入侵检测、漏洞扫描、流量管理的多种技术手段,加以监控并降低设备不必要的运行压力,保证网络系统稳定运行。在各个环节中,以策略为中心的安全模型可以更充分的发挥模型的各项功能。以安全策略为中心的轮形安全模型,可以从安全、监测、测试、调优、流控五个部分对我们的安全架构进行不断的完善,使其成为一个自防御体系,能够快速、有效、可靠、全面的发现各种系统遭受的攻击,并实现有效的防范,以确保系统的稳定运行。
在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了高效校园网络安全管理体系。
针对于上述的安全架构,在具体的应用中,安全体系架构包含二个模块:分别为校园互联网接入模块、校园园区网模块,二个安全构件组成信息系统的安全架构。这种结构划的设计,有利于在不同的网络功能模块之间更好的划分安全防范的重点,并具有良好的扩展型,允许在今后的网络安全规划中,以一种层次的关系来分发安全策略。
安全模块的设计特点
校园INTERNET接入模块
校园INTERNET接入模块主要是预防INTERNET攻击的第一道门户,是防范INTERNET上黑客攻击的最主要屏障。因此,它的设计思想是以最少的策略,实现最严格的限制与最少的漏洞,同时保证最快的转发速度。
校园园区网模块
校园园区网是内部网的核心,保护着包括内网用户、重要服务器的安全。园区网由一台防火墙、两台互为冗余的主干交换机、内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类,并针对每一个服务访问做到具体的策略应用,园区网上防火墙的安全配置要求对每个访问做到具体、全面、严格的限制,为每个用户都划分了访问的具体范围,它作为安全防护的中心。
安全架构的检测
完成基本架构的搭建,为了保证各项安全措施能够满足防御要求,采用了多种方式进行系统的模拟安全检测。
(1) 使用两种漏洞扫描软件对系统进行测试,SYMANTEC NETSTAT、及SSS软件进行比较安全测试;
(2) 在防火墙的不同位置,TRUST、UNTRUST、DMZ、DMZ1等区域对包括网络设备、主机系统进行了模拟攻击;
在一个完整的校园安全管理体系中,各个部分之间的分工清晰,相互协作,在具体应用中可以很好的应用在实际的管理模块上。这种方式将简单、高效的布置校园网络的安全,为校园网络的运行及信息化建设奠定良好的安全基础。
北京理工大学珠海学院校园网安全管理体系部署
北京理工大学珠海学院(以下简称珠海学院)自2004年建校以来,珠海学院已拥有在校生15000人,校园网络经历了6年的建设,信息点已达20000个,建成了内网骨干带宽为20G,珠海学院外网带宽600M,校内包括教务系统、网络教学平台、一卡通系统等各类应用已达40个,网络用户已达12500人左右。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
安全策略
珠海学院各应用服务器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,数据库服务器采用LINUX操作系统,使用的应用软件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,网络情况、应用环境十分复杂。针对上述问题,在建网初期,即制定了相应的安全管理近期与长期目标。安全体系的近期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查。鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用。长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。
分布式安全防范措施
分布式防范措施是从用户端到INTERNET出口之间进行层层设防,部署不同的安全技术和措施,从技术方面杜绝出现安全问题的举措。在珠海学院的网络上,我们采取了下列措施:
(1)限定网络用户的不同vlan。(2)实行802.1x的认证协议。(3)网络用户安全管理。(4)网络用户隔离。(5)网间设备数据传输安全。(6)交换机ip与用户ip分别管理。
(7)防止木马的管理方式。(8)设置应用的不同安全等级。(9)服务器的安全管理。
(10)VPN访问。(11)系统恢复。
漏洞扫描
珠海学院在漏洞扫描工具上采用的是俄罗斯Shadow Security Scanner软件,在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具。SSS 可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。
在珠海学院的网络管理中,定期对各个主要的交换机、服务器进行安全扫描,以为下一步的安全管理提供依据。
入侵检测
珠海学院的入侵检测系统布置,分为两个层次,首先为NIDS,主要启用防火墙的IDS模块功能;
另外,启用HIDS功能及在服务器上安装个人防火墙设置,珠海学院采用的是MICROSOFT ISA2004。
为了检测有害的入侵者,ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。
流量管理
由于P2P技术的广泛应用,目前大多数网络用户都采用P2P技术的网络工具进行诸如下载、视频、听歌等服务,如迅雷、QQ直播、酷狗等,这些软件的优点是充分利用互联网络,为用户提供丰富的资源。应该说P2P技术的快速发展带动了互联网络的快速发展,让用户能够更加便捷的使用互联网上的资源。
但P2P技术对于网络管理与运营来说是一种严重的挑战,一方面P2P技术过于贪婪,最大化的利用网络带宽进行下载。在珠海学院建网初期,申请的100M互联网带宽在没有任何限制的情况下,仅有120多用户就占满了所有的下行带宽,对校园网络运营影响极大(带宽租用价格较贵)。而且下载的很多资源内包含有大量的木马、病毒程序,对网络的安全运行造成了极大的影响。在珠海学院校园网络运行初期,很多问题是围绕着带宽、速度产生的。P2P应用软件的广发使用对校园网络设备带来了极大的压力,根本无从保证校园网络的稳定运行和安全管理。
经过不断的摸索,珠海学院在控制P2P应用中重点采用了三种措施:
(1)限制用户的带宽:对于单个用户ip,通过防火墙对用户进行带宽管理,为每个用户保证一条相对固定的通道,而不去影响其它用户的上网;
(2)限制用户的连接数:每个服务都是通过TCP或者UDP进行的数据通信,通过防火墙对单个用户ip进行连接数的限制,从而限制诸如迅雷、p2p等贪婪占用通道的工具,以保证网络线路的通畅;
(3)限制或封闭P2P协议的总带宽:P2P协议之所以难以管理,主要是由于这种技术在使用过程中的服务端口可以随机的变化,管理者根本无法确定服务的端口号,也就无法通过传统的设备进行限制和禁止。但任何协议都有自己的特征码,我们通过技术手段对P2P协议的特征进行匹配从而控制这种协议的软件。但考虑到这种软件应用的广泛性,仅对这种软件限制总体流量而并不完全封闭。
安全管理
安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。
2004年珠海学院校园网络建立后,我们形成了初步的安全管理制度,但在运行过程中,发现存在有很多的问题。校园网络建立初期,设立网管负责全校的校园网络管理、设立了系统管理员负责全校的应用服务器管理,但实际上虽然人员角色明确,但人员任务并不明确。比如,网管人员管理所有的网络设备,但具体的学生用户上网情况并不是十分了解,对存在的问题不是非常清晰。而作为系统管理员并不十分清楚服务器所安装的具体应用软件要求,往往是由应用管理人员对系统进行维护,但又经常忽视系统的安全性。
针对上述问题,我们制定了以业务为主导的管理模式,将校园网络分为两片,宿舍区网络、教学区网络,分别由专人进行管理,但网络路由统一由教学区管理,以保证网络的稳定、畅通性。而应用系统部分分为公共基础服务、校务管理系统、网络教学系统分别由三个专职人员负责维护、管理,并有一人总负责,检查、督促工作的完成情况。
这种管理方式让具体管理人员对于自身管理系统的问题十分清楚,从而保证了整个网络安全体系的动态性和有效性。
运行效果
经过对校园网络的一系列调整、改造,珠海学院的校园网络运行得到了极大的改善,我们从以下几个方面来评定:
网络基本流量对比
珠海学院学生用INTERNET线路共计有3条,2条200M电信带宽,1条100M网通带宽。三条线路分别连接在3台防火墙上,分别为3.1,3.10,4.1。下列图为对前2台防火墙的INTERNET接口进行的数据取样。
如图所示,每到高峰期时,200M带宽基本上已经全部占满,
用户网络运行稳定
珠海学院网络运行时间为8:00-24:00,其余时间断网,下表即位珠海学院上网用户的信息统计。如表所示,一天之中在中午与晚上分别为两个最高峰的运行值,用户在线率高,网络带宽消耗也相应提升。
网络运行稳定
珠海学院网络分为办公网络(教学楼部分)与学生网络(生活区部分),为了保障系统的安全,这两个部分之间的网络作了相应的策略控制,只能通过服务器进行数据交换。每天,网管对两部分网络进行监控各自的运行状态,以及时了解网络中可能出现的问题。
下图分别描述了位于教学区与生活区部分网络设备的运行状况。(测试工具为SolarWinds 2001 Enhanced Ping)
基本服务运行正常
通过对所有流经网络管理器的数据包进行监控,分析得到网络中各种协议的运行情况及流量状态。该监控囊括了网络上所有协议的定义,分作传统协议、P2P下载、网络电视、即时通信、流媒体、网络电话、网络游戏、股票交易、网络安全这些监控模块,直接体现了网络上各种协议的应用情况。
服务器系统运行稳定
通过对主要服务器的系统状态监控,了解CPU、内存、SWAP等的运行状态及各服务进程的运行状态,确定服务器的是否正常。
3 结语
校园网络作为校园信息系统的基础网络平台,网络的安全、稳定运行是保证各项业务平稳运行的基础保障,必须建立起一套可行的、有机的安全管理体系,根据学校的实际特点进行有效的部署。从北京理工大学珠海学院校园网络安全体系的建立中,我们积累了一些基础,并在此基础上,本文提出了在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了校园网络安全管理体系。
参考文献
康弗瑞.网络安全体系结构.北京:人民邮电出版社,2005年.15-21.
戴英侠.计算机网络安全.北京:清华大学出版社,2004年.89-131.
曾湘黔.防火墙与网络安全-入侵检测和VPNs.北京:清华大学出版社,2004年.
W.RICHARD STEVENS. TCP/IP详解 卷1:协议 .机械工业出版社,2000年.
W..RICHARD STEVENS.TCP/IP详解 卷2:实现TCP/IP .机械工业出版社,2000年.
W.RICHARD STEVENS. TCP/IP详解卷三:TCP事务协议.机械工业出版社,2000年.
张小斌,严望佳.黑客分析与防范技术.北京:清华大学出版社,2003.82-91.
张仕斌,谭三等.网络安全技术.北京:清华大学出版社,2004.87-121.
段钢.加密与解密(第三版).电子工业出版社,2008.
曹元大,薛静锋,祝烈煌,阎慧.入侵检测技术.人民邮电出版社,2007.
论文摘要:安全生产管理是劳动保护的主要内容,安全生产管理是指在生产过程中,为了防止和消除事故以及减轻工人繁重体力劳动,保证生产安全而采取的各种组织管理工作的总称。安全生产管理包括建立健全安全管理机构,执行安全法规,落实安全生产责任制,编制安全措施计划,安全教育培训,安全检查和伤亡事故的报告,分析、处理等方面的内容。进行安全生产管理对各级政府以及社会人员提高认识和工作的自觉性,建立安全生产管理体系等各方面都具有重要的作用。
一、安全生产管理有助于提高认识和工作自觉性
1.安全管理体系构建
在国务院领导下,成立全国安全生产委员会,成员由各部委和全国总工会领导组成,共同担负起研究、统筹、协调、指导关系全局的重大安全生产问题,把各部委的力量全部调动和组织起来,用之于劳动保护、安全生产工作。各省、市自治区也相应成立安全生产委员会。同时,我国实行国家监察、行政管理、群众(工会组织)监督相结合的管理体制。
(1)国家监察
由劳动部门按照国务院要求实施国家劳动安全监察。国家监察是一种执法监察,主要是监察国家法规、政策的执行情况,预防和纠正违反法规、政策的偏差,它不亏预企事业内部执行法规、政策的方法、措施和步骤等具体事务。它不能替代行业管理部门日常管理和安全检查。
(2)行政管理
企业行政主管部门根据“管生产必须管安全”的原则。管理本行业的安全生产工作,建立安全管理机构,组织贯彻执行国家安全生产方针、政策、法规;制定行业的规章制度和规范标准;对本行业安全生产工作进行计划、组织和监督检查、考核。
(3)群众(工会组织)监督
保护职工的安全健康是工会的职责。工会对危害职工安全健康的现象有抵制、纠正以至控告的权力,这是一种自下而上的群众监督。这种监督是与国家安全监察和行政管理相辅相成的,应密切配合,相互合作,互通情况,共同搞好安全生产工作。
(4)群众性安全科技团体组织
目前,要改变不安全因素多的状况,一要靠强化安全管理,二要靠技术进步。为了充分发挥群众性安全技术力量,调动科技人员积极性,成立群众性的安全科学技术组织作为政府和企业之间的纽带和桥梁,交流信息、交流经验,研究如何改进安全工作中的问题和活跃群众性安全科技活动,促进安全科技研究开发工作是一条好途径。
2.全员安全意识培养
安全教育是提高职工安全生产意识的重要方法,也是使其自觉遵守安全操作规程的主要手段。必须利用多种形式广泛开展安全宣传和教育,有针对性地组织职工学习有关安全生产的知识。安全重于泰山,加强安全教育、增强职工安全意识,消除各种不安全隐患,是搞好安全管理重要内容。
加强劳动保护,保证安全生产是党和国家保护劳动者的一项重要政策,是社会主义企业管理的基本原则。安全生产管理的基本任务是正确贯彻“安全为了生产”,“生产必须安全”及预防为主的方针,建立健全生产责任制;加强安全检查,开展安全教育;保证在安全生产的前提下多快好省的完成各项任务。
二、安全生产管理有助于明确工作思想和目标
1.明确指导思想
我国安全生产管理的指导思想是“安全第一,预防为主”。
“安全第一”的含义是,在生产经营活动中,在处理保证安全与生产经营活动的关系时要始终把安全放在首要位置,优先考虑从业人员和其他人员的人身安全,实行“安全优先原则。在确保安全的前提下,努力实现生产的其他目标。
“预防为主”的含义是,对安全生产的管理,主要不是在发生事故后去组织抢救、处理和分析,而是在事先有效地控制会导致事故发生的危险,预防事故发生。
2.明确工作目标
针对人们生产过程的安全问题,运用有效的资源,发挥人们的智慧,通过人们的努力,进行有关决策、计划、组织和控制等活动,实现生产过程中人与机器设备、物料、环境的和谐,达到安全生产的目标。
安全生产管理的目标是,减少和控制危害,减少和控制事故,尽量避免生产过程中由于事故所造成的人生伤害,财产损失,环境污染以及其他损失。
三、安全生产管理有助于构建安全标准体系
1.建立岗位责任制的安全体系
安全生产是一项群众性工作,必须从上而下地建立安全专职机构和群众性安全组织。建立各项安全生产责任制度,明确安全生产的职责。
首先,根据管生产必须管安全的原则,各岗位工作人员,必须认真贯彻国家和上级部门颁发的有关安全生产和劳动保护政策、法令和规章制度。主管生产的领导同志和工作人员在布置生产任务时,必须同时布置和交待安全工作。在工作过程中,工作进度和安全质量发生矛盾时,必须首先保证安全生产。
其次,各部门应设立不脱产的安全员,在负责人的领导下和专职安全人员的指导下,负责监督部部门的安全生产,督促各岗位工作人员遵守安全操作规程和各项安全生产制度,并组织安全检查。
2.建立整体联动的安全体系
安全生产管理体系的构建,建立了一套自上而下的安全管理系统,明确了各部门各人员的责任,提高了人们对安全工作的了解,从而有利于统一部署,分工协作,团结一致的完成安全管理工作。改变了过去单一行动、责任不明的状态,建立起了一套整体联动的安全管理体系。
四、总结
在生产活动中客观存在着各种不安全因素。下矿井,就有水、火、瓦斯或冒顶的威胁;化工生产,就有中毒、爆炸或火灾的可能;机械加工,也有绞辗、刺伤或触电的危险。例如,电子工业的生产,要用到各种气体(如三风五气)、化学材料(包括三酸两碱和剧毒、放射品)和各种机电设备(包括高电压、高频率、强电场、强磁场、强光源、强辐射等装置)等,存在多方面的不安全因素。因此,做好安全生产管理工作就是客观的要求。生产必须安全,安全为了生产。如不重视或稍有疏忽,就会引起工伤事故,造成巨大的经济损失和恶劣的政治影响。因此“安全第一、质量第二、产量第三”的生产口号是有道理的。建立安全生产管理体系对劳动人民的人生和财产安全起到了保障作用,对生产活动的正常进行的重要性更是不可忽视。
参考文献:
[1]安全生产管理严细实概论[M].白山出版社, 2007.
关键词:工程建设,安全,规划,措施
1、工程项目管理中的安全规划
工程项目管理规划是对工程项目管理的各项工作进行的综合性、完整、全面的总体计划。分工程项目管理规划大纲和工程项目管理实施规划。工程项目管理中的安全规划,就是针对施工现场的安全进行计划、规范、控制的一系列方法。,工程建设。。
项目安全管理系统涵盖了安全生产、文明施工、环保施工、消防保卫等诸多方面,具有整体性、目的性和开放性的特点,在具体实践中必须把工程系统和环境系统及社会系统相结合,全过程、全方位的规划、考量,制定并积极落实组织措施、管理措施、技术措施和经济措施,确保安全工作目标的圆满实现。
工程项目安全管理规划以建设工程项目管理规划、质量、环境和职业安全健康管理体系为基础,遵循“安全第一、预防为主”的方针,充分考虑安全工作系统的整体性、目的性、开放性、预防性和技术经济性的特点,重点采取事前控制、事中控制措施,合理调配安全资源投入,协调安全与质量、进度、成本控制目标关系,它是为适应现阶段安全工作重要地位和面临的困境而提出的,以安全目标为主线,为项目管理目标的全面实现提供安全保障的实施性规划。
依据《建设工程项目管理规范》相关规定精神,结合先进项目部安全工作的调研结果,项目安全管理规划应包括:(1)项目安全工作概况和难点、重点;(2)项目安全目标和安全管理组织;(3)项目安全工作准备;(4)安全技术措施;(5)过程安全监控;(6)安全应急响应与准备预案;(7)项目控制目标的协调;(8)实施效果评价
2、工程项目管理中危险源辨识的实际意义
目前安全规划工作面临的主要难题是工程造价偏低、安全投入不足与日益提高的安全管理工作标准之间的矛盾。为低造价和提高安全管理工作水平之间找到一个良好的契合点是每一个施工企业必须破解的难题。在实践中,建设工程施工项目安全危险源,是指建设施工现场的生产活动中可能导致人员伤亡、财产及物质损坏、环境破坏等意外潜在的不安全因素,包括管理者和作业人员等的不安全意识、情绪和行为;机具、材料、施工设施及辅助设施等的不安全状态;环境、气候、季节及地质条件等的不安全因素,以及这些因素间的相互影响和作用。鉴于导致重大安全事故的危险源及影响因素诸多,危险源转变为破坏力的机理复杂,传统的经验控制型及过程控制型方式已不适应现代建设工程施工安全生产及管理的需要。
危险源的辨识、风险评价及控制是安全生产的基础性工作,做好建设工程施工安全危险源的研究工作,有利于减少各类伤亡事故的发生,有利于提高建筑企业安全、环境、健康管理水平,有利于改善建筑企业的形象,提高综合效益,为政府提供了建设工程安全生产宏观控制手段,为施工企业提供了安全施工的管理方法,对保障生命和财产安全,建立建设工程安全生产管理的长效机制,具有重大的经济、社会和政治意义。
3、工程项目管理中的安全处理措施
安全管理是项目管理的重要组成部分,在项目管理的“三控二管一协调”体制中居于核心地位。现阶段,建筑施工企业的安全管理工作多处于经验型管理阶段,安全工作水平波动较大,一定程度上制约了项目管理水平的提高和企业的发展。项目安全管理规划基于系统的理念,立足于事前、事中控制,综合防范,考量项目安全工作所面对的各种不同因素,制订切实可行的预控措施,将安全隐患消除在萌芽状态。
3、1关注过程控制
过程安全监控的对象包括安全管理体系运行和安全技术措施实施过程。安全管理体系包括项目目标、指标、组织机构、管理制度、工作程序、相关文件控制等诸多方面。安全管理体系的有效运行是安全工作能否得到有效实施的前提和保障,在项目管理规划中必须高度重视对于安全管理体系的监督检查、督促整改和持续改进。,工程建设。。体系的监督一定程度上需要来在项目外部的力量,但项目自身的主观能动性对于项目管理体系的持续改进起着外部力量不能替代的主导作用。项目经理必须肩负起对项目安全管理体系监管的重要责任,对项目安全管理体系中不利于安全工作实施的部分进行分析,采取措施,加以改进,以保证安全目标的顺利实现。安全技术措施的实施为安全工作提供技术保障,其实施的结果是形成项目的安全防护、临水临电设施、深基坑防护等安全工作外在的实体形象,并直接对作业人员的安全发挥重要作用。本着安全规划强调事中控制的原则,必须对于安全技术措施的实施过程进行严格的监控,保证安全技术措施得到全面落实,避免因瑕疵履行而形成安全隐患,或因瑕疵履行而重复拆改,造成成本浪费和工期拖延。安全技术措施监管工作应由项目生产负责人和安全负责人联合实施,技术负责人积极配合。
3、2协调各方关系
项目安全管理规划在关注安全工作的同时,注重协调安全工作与进度、成本、质量之间的关系。质量、进度、成本控制与安全工作的关系相当密切。项目安全工作耗费的工时多在非关键线路上,一般情况下对于进度的影响不明显,但在工期紧、多单位同时开工、多工种穿插作业时,因安全防护、临水临电进度与关键线路上的工序冲突,将会对工期造成不良影响,并进而造成成本增加,对于必须连续施工的分部分项工程还可能对工程质量造成重大影响。所以,安全工作在保证安全的同时必须关注进度、成本、质量等相关方面,协调安全与项目控制目标之间的关系,为项目综合控制目标的实现保驾护航。
3、3对重大危险源的控制与管理
施工单位对工程项目施工安全重大危险源应当编制详细的名录,应对工程项目的施工安全重大危险源在施工现场显要位置予以公示,公示内容应当包括施工安全重大危险源名录、可能导致发生的事故类别。在每一施工安全重大危险源处醒目位置悬挂警示标志。
施工总包单位、分包单位应当分别建立工程项目施工安全重大危险源的管理台帐,建立健全重大危险源的控制与管理制度。施工总包单位、分包单位对危险性较大的专项工程应当编制专项工程施工方案。其中深基坑工程,地下暗挖工程,高大模板工程,30m及以上高空作业工程,大江、大河中深水作业工程,吊装工程,附着式升降脚手架工程,城市房屋及构筑物爆破拆除和其他土石方爆破工程等危险性较大的专项工程的施工方案应组织专家进行论证审查,并根据专家论证审查意见进行完善,经施工企业技术负责人、总监理工程师签字,通过相关部门的开工安全生产条件审查后,方可组织实施。施工总包单位、分包单位应当对施工安全影响较大的环境和因素逐一制定安全防护方案和保证措施,加强动态检查管理,及时发现问题,及时排除隐患。
施工总包单位设在工程项目的管理机构应当组织项目管理人员(包括分包单位相应管理人员)每星期开展一次对其责任管理范围内的施工安全重大危险源安全状况的检查,作出书面检查记录,对检查中发现的问题督促相关责任单位和责任人进行整改。分包单位的项目负责人、专项安全管理人员应当按照总包单位提出的整改意见及时组织整改到位。坚持每天对其责任范围内的施工安全重大危险源安全状况进行检查和评估,建立个人检查、评估台帐,并将隐患整改、排除情况作出书面记录。施工总包单位应当在其责任管理范围内统一编制工程项目生产安全事故应急救援预案。,工程建设。。
【关键词】轨道;交通;安全;体系
中图分类号:TU714 文献标识码: A
引言:
轨道交通系统是一个独立的、封闭的系统,有自己的信号指挥系统,比其它的公共交通工具更加安全。但是由于轨道交通运量大,设施设备的科技含量较高,一旦发生事故就会形成比较严重的后果。所以,安全管理对于轨道交通的发展具有不可忽视的影响。
一、轨道交通安全管理的现状
安全管理措施不得力,例如指挥调度不当、司机失职、乘客缺乏逃生知识等,都很容易造成了城市轨道交通问题。虽然从硬件设备上来看,我国轨道交通都把安全问题放在了第一位,在设计时都考虑到了防和救的结合,但从管理角度看,如何加强安全管理和教育却还存在一些问题。从1999年和2000年两年中上海轨道交通1、2号线发生的各类事故的分类统计看,轨道交通中一般性事故与险性事故的比例为5∶4。从事故原因来看,一般性事故多是由于乘客没有遵守安全乘车规则造成的;而险性事故多是由于工作人员职责疏忽引发的。此外还存在借车运营产生事故隐患的问题。
由以上轨道交通事故的原因分析中可以总结出存在于安全管理中的一些问题:(1)随着体制的改革,城市轨道交通部门安全监管的范围、人员、规章制度也都在变,这样就容易形成管理上的漏洞,出现规章制度的不健全、安全考核和相关措施不到位的情况。(2)轨道交通安全监管缺乏必要的手段,使安全监管工作难以实施。(3)虽然硬件设施较为完善,但轨道交通工作人员、管理人员防灾意识有待提高。(4)对乘客的安全宣传力度不够大,乘客缺乏发生事故后如何保护自己的有关知识。
二、影响城市轨道交通安全的若干因素分析
从轨道交通安全管理的现状和问题来看,影响城市轨道交通安全的因素主要是人、车辆、线路以及法律等因素。
(1)人的因素
城市轨道交通要以人为本,轨道安全管理也要以人为本。应充分考虑乘客的因素,保障广大乘客的安全。由于乘客的素质对轨道交通安全有很大的影响,很多事故都是由于乘客没有遵守乘车规则造成的,所以应加强对市民的交通安全意识的教育,减少由于乘客拥挤造成对轨道交通安全的威胁。另一方面,由于城市轨道交通工作人员疏忽引发事故的比例也较大,而且后果严重。几乎每一起重大事故都与工作人员的失职有关系。
(2)车辆因素
地铁中虽然车站上安装了火灾自动报警设备、自动淋水灭火装置,但是车厢内为了防止触电均没有安装这种装置;此外,车厢虽然使用的是耐燃材料,但在燃烧后会散发大量的有毒气体。因此车辆所使用的阻燃材料是否合格、安全装置是否充足有效,对轨道交通的安全管理起着重要的作用。同时,车辆是否符合运行要求、车辆技术状况好与坏,会直接影响轨道交通的运行安全。
(3)线路因素
轨道交通是一个封闭式的交通系统,线路是该系统的重要组成部分,事故的产生与线路情况有一定的关系。如地面轨道交通平面交叉口的密度较大、区间隧道内的照明条件差、缺少信号标志等都会影响交通安全。
(4)法律因素
在我国现有的轨道交通政策法规中,对安全管理虽有原则的、定性的要求,但缺少具体的管理条文及定量的衡量标准,也缺少有关交通安全管理的法律政策。
三、加强轨道交通安全管理工作的措施和手段
轨道交通作为现代化城市的快速交通工具,安全状况是其管理水平和各种质量的综合反映。“安全第一”是乘客的根本需求和首要标准。轨道交通的安全包括消防安全、行车安全、综合治理安全等诸多方面。除了一些突发性事故外,大多数安全事故都是有前兆的。为了更好地避免事故的发生,必须从以下各方面着手来做好安全预防工作。
(1)加大对工作人员培训力度
作为轨道交通的管理者,应建立和完善设备运行状况计量检测体系,确保设备运作的安全度; 制定突发事故应急预案,增强突发性事件的应急处置能力;给职工营造一个良好舒适的工作环境,并结合人体疲劳周期合理安排工作时间;应经常对司乘人员进行安全知识培训和教育,使工作人员掌握危险时保护乘客减少伤害的技能,在发生事故时能及时地组织乘客疏散。
(2)加强对乘客的安全教育
作为乘客,应该增加有关安全、文明使用轨道交通的知识。例如,在车厢内发生意外的事故时,处于第一现场的乘客应该及时阻止事故的恶化;在事故发生后应听从地铁广播和工作人员指挥,紧张有序地离开事故现场;平时应多注意站厅站台上的各种安全标识。
(3)应急预案的制定和演练
制定在发生轨道交通事故后所采取的紧急措施和应急处置预案,充分利用一切可能的力量,在事故发生后迅速控制事故发展并尽快排除事故,保护乘客和员工的人身安全,将事故对人员、设施和环境造成的损失降低至最低程度。应急预案是应急救援系统的重要组成部分。针对各种不同的紧急情况制定有效的应急预案,不仅可以指导各类人员的日常培训和演习,保证各种应急资源处于良好的准备状态,而且还可以指导应急救援行动按计划有序地进行,防止因行动组织不力或现场救援工作混乱而延误事故救援,降低人员伤亡和财产损失。
(4)提高轨道交通系统的技术装备水平
为了保证轨道交通系统中各种设备的正常运行,减少故障、事故和突发事件的发生,应尽可能地利用最先进的技术装备和高科技手段。如采用高技术支持的信息管理、应急处置系统等来确保各种事件发生时的信息传输通畅以及应对措施的有效实施;采用列车运行智能化调度系统,减少因人工疏忽所引发的各种故障或事故;采用线网综合运营协调系统,保证网络中各车辆的高效、安全、可靠运行。
四、基于安全信息系统的安全信息管理体系
建立安全管理信息系统必须建立与之相适应的安全信息管理机制,同时还要有完善的安全信息管理体系作为前端支持系统。因此,在安全管理信息系统建设之初,就应充分考虑其引起的一些组织机构、管理程序、信息加工处理方式的变化。安全信息系统是安全管理组织的“神经中枢”,信息中心是安全管理活动的“大脑”,负责安全信息的响应和动作,指挥、协调人员和部门间的相互关系并统一进程。要使该体系真正有效地运作,必须强化安全信息采集系统和建立有效的安全信息响应保证体系。
1、强化安全信息采集
避免安全信息获取时的随意性和不确定性,是确保安全信息收集准确、及时的前提条件。安全信息的采集包括采集内容和采集渠道。
2、推行消除隐患的全过程管理
全过程管理的核心是强调对事故隐患进行跟踪管理,以对隐患的发现、登记、安全整改措施等实行全过程管理,并将其传送到安全信息中心。对设备实施定期检查制度,其检查过程中的安全信息应传递到信息中心,并将所得信息纳入信息系统备案待查,以指导生产现场正常运行,整理分析出重要隐患,对职工进行安全教育。
3、建立落实安全信息采集制度
对安全信息的收集除在组织上保证外,更重要的是要给予制度上的保证,需制定一系列信息运行办法、管理制度、奖惩方案,使每个安全员明确其责任、权力和义务。
4、建立立体的安全信息获取网络渠道
为了使安全信息的收集、传递、加工处理、存储等有制度保证,应建立严密的纵横交织的安全信息网。纵向安全信息网是指由企业决策层、职能部门、作业班组组成的多级安全信息网,并建立与之配套的各级安全人员责任制,层层落实安全信息的收、发、送工作;横向安全信息网则是由各级与安全生产有关的部门、生产单位等组成的安全信息网,依据所规定的义务和程序,及时将有关的安全信息送到安全信息中心。
五、对建设城市轨道交通安全管理体系的建议
1、做好有关法律体系的建设工作
就目前的实际情况来看,我国有关城市轨道交通安全管理工作的法律法规体系还不够健全,因此,安全管理体系的建设只能依靠行政手段来完成。虽然行政手段与法律手段一样,都具有强制性特征,但是在明确性和稳定性这两方面却无法与法律手段相比,所以尽管目前依靠行政手段建设的安全管理体系还比较稳定,但是仍然存在着长期隐患。笔者认为,可以首先可以通过建设地方法规的方式来对城市轨道交通安全管理工作进行规范,在取得成效和积累经验的同时推动国家法律法规的建设。
2、对安全监管机构的设置进行合理把握
我国目前负责城市轨道交通安全监管工作的机构规模大多较小,并且存在着身兼数职、专业人员匮乏等情况,无法充分发挥出相应的监管职能。笔者认为,目前已经完成城市轨道交通建设的城市可以采用试点的方式完成由专业人员组成的监管部门建设,同时保证该部门与城市轨道交通运营商之问的独立性,并对具体的工作内容和要求进行明确的规定。待一段时
3、明确对设备质量安全的要求
想要保证城市轨道交通综合安全管理体系的实际效果,就必须要拥有相应的设备支持。但是直到目前为止,我国还没有形成根据不同地区不同情况所制定的有针对性的设备质量要求体系。就各地的实际营运效果来看,在营运初期,城市轨道交通的盈利性往往较差,所以对于设备质量安全的要求也应该根据当地的实际情况进行合理选择,做到规定要求的设备必须投入,规定之外的,由运营方和投资方根据自身经济情况选择是否进行投入,以免使运营商因为过高的初期投入而放弃参与城市轨道交通的建设工作中。
4、做好评估和审核工作
在城市轨道交通建设完成到正式投入运营的这段时间内,运营商必须邀请当地的消防、安全监管部门等对项目进行安全评估,这也是城市轨道交通项目申请运营许可证的重要前提条件之一。在进入正式运营阶段之后,安全管理部门应采取定期检查和不定期抽检的方式对运营企业的安全管理工作开展情况进行检查,或是由安全管理部门委托具有相应资质的科研机构对检查过程中所发现的问题进行整改。如果运营商在明知存在问题的情况下仍然没有做出任何的整改决定,那么安全监督部门就应视实际情况予以吊销运营许可证的处理。
5、做好安全宣传和教育工作
想要做好安全宣传和教育工作,就必须从工作人员和乘客两个方面入手。首先是工作人员,除了要安排有关考试科目来促使工作人员对安全问题进行深入细致的学习外,运营商或安全监督部门也应注意定期对那些正式员工进行安全教育和培训,从而在巩固旧知识的同时帮助他们了解新的安全内容。有条件的地区也可以通过进行安全演习来锻炼工作人员应对突发事件的能力。乘客方面,则主要依靠宣传板、宣传报、乘务人员宣讲等活动使他们了解如何预防和应对突发的安全事件,另外,就是要严格要求乘客的乘坐行为,以免造成安全事故。
六、结语
城市轨道交通在融合进入我们的生活的同时也给我们带来了安全隐患,只有绝对的危险,没有绝对的安全,这就提醒我们必须时刻把维护城市轨道交通安全运行放在心上。我们还应当分别从技术方面和管理方面做好工作,及时发现安全隐患,及时提出整改措施,定期进行安全维护保养,并且做好应急措施,将事故发生的概率及事故造成的损失降到最低。
参考文献:
[1] 崔艳萍;唐祯敏;武旭地铁行车安全保障系统的研究[期刊论文]-都市快轨交通 2004(03)
[2] 张殿业;金健;杨京帅城市轨道交通安全研究体系[期刊论文]-都市快轨交通 2004(04)
