发布时间:2023-06-04 09:45:06
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的安全监管体系建设样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
(一)注重相关组织与责任体系建设1.逐步建立了严密而明确的组织体系。美国煤矿安全生产的组织体系框架大体上包括政府和煤矿企业两部分,主要表现为政府监督监察机构体系、煤矿企业内部的组织分工职责体系。首先,在“执法”领域,美国煤矿安全生产监督机构强调其独立性,并在机制上防止检查人员与矿主、地方政府形成共同利益同盟。1910年美国在内政部下设立矿业局,但调查人员缺乏执法权力。1977年,美国对《矿山安全和卫生法》进行重大修订,建立了独立的安全监察部门———矿山安全和卫生署,由劳工部助理部长任局长,对所有矿业生产进行全面和严格的监察。监督局下设11个地区监察处和65个矿区办事处,由国会与立法事务办公室和信息与公共事务办公室这两大事务办公室领导和协调部署工作,继而细分为煤矿安全与健康监察司和金属与非金属矿安全与健康监察司这两个职能部门继续统筹和分配相应工作。在煤矿安全与健康监察司的组织机构划分下,美国设置的11个地区的事故调查由副司长负责,主管地区的监察业务。其次,在煤矿生产企业内部也有十分明确的组织管理体系。煤矿企业的管理机构设置一般为垂直管理结构,具有指挥与命令统一、控制及时、工作效率高等特点。组织管理体系在总体上划分为矿长、副矿长、矿井办事员、矿井总领班四个主要层级,在副矿长之下设置了各个职能部门的主管:维修主管、采煤总工程师、主任会计师等,专门领导和协调该部门下的作业活动。采煤一线的管理人员是采煤班组的领班,是该班组的关键人物,领班必须对他所在的班组的工作、人员培养、安全和行为负责。2.建立了以矿主为中心的追责体系。在美国,煤矿安全事故一般不追究政府的责任,因为地方政府不负责直接生产,主要是追究矿主的责任。各级政府的职能部门只是依据有关法律对企业进行监督监管,煤矿安全监察员与煤矿没有任何隶属关系。1913年成立的劳工部,安全生产管理是其主要职责之一。换言之,美国煤矿安全生产责任体系中,政府只是监察监督的作用,而真正应该为安全事故“买单”的是煤炭企业。例如每个煤矿要与两个以上的救护队签订救护协议,煤矿发生事故由矿主组织抢救,必要时也可向当地警察求救。一旦发生煤矿安全生产事故,美国煤矿企业需承担责任。美国煤矿安全部门执法非常严格,矿主也必须遵守煤矿安全管理法律,严格按照安全操作规程办事,从而确保了煤矿生产安全。美国煤矿安全部门对唯利是图、违反规定生产的矿主惩罚严厉。针对不会导致重大人员伤亡的一般性违反规定行为,政府督察员每次每项罚款可达5.5万美元。曾经违反规定并承诺改正、但不守信用的矿主则将被加重处罚,可能引起伤亡事故和危害矿工健康的严重违规行为将被追究刑事责任。
(二)重视事故灾难的预防与应急教育据美国劳工部发表的各行业事故统计数字,美国的煤矿业已成为相当安全的行业,煤矿事故率低于金属、建筑、运输等20多个行业。美国煤矿行业由最初的高死亡率到0.03%的低死亡率,其中一个重要的原因是新技术的推广、《矿业安全和卫生法》以及相关配套规章的实施,同时,重视煤矿安全培训是美国实现安全生产的重要环节。美国20世纪70年代前后的事故调查报告和安全检查手册显示,美国煤矿85%的事故是因“工作人员的不安全行为”所致,仅15%的事故产生于不安全的设备和环境。所以,对煤矿人员的安全培训具有极其重要的作用。美国煤矿安全应急教育与预防主要有以下几个方面:1.注重对煤矿工作人员的岗前培训,提高管理实效。《联邦矿山安全与健康法》第115节明确规定,新矿工没有地下采矿经验应接受不少于40小时的培训,新矿工没有地表采矿经验应接受不少于24小时的训练,每年所有矿工应不止一次地接受不少于8小时的学习培训。这样,用可操作性的法律来提高工作人员操作行为的安全性,增强工作人员的忧患意识。在美国,所有矿工在上岗之前要接受培训,上岗后,每年还要接受再培训。如果发现矿工未按要求受到安全培训,劳工部部长或授权代表必须签发命令,要求该矿工立即撤出煤矿,直到接受法律规定的培训为止。美国所有煤矿都必须制订矿工培训计划,安排必要的培训内容并保存培训资格证明。煤矿工作人员不光是指矿工,还包括煤矿经营者和管理者。矿山安全监察员必须具有5年以上实际采矿经验,并要在国家矿山健康与安全学院接受培训。根据安全监察员的水平和需要,分别对其进行初级培训(基础知识和技能培训)、高级培训(提高业务水平,精通相关技术)和定期培训。“安全与生产并非矛盾”已经成为美国的行业目标,这对美国提高煤矿安全水平至关重要。在这个目标的引导下,美国的煤矿企业和矿工工会都十分重视工人的安全技术培训。对于接受脱产培训的矿工,给予其与在岗日标准工资相等的培训期工资。此外,煤矿企业还与工会联合成立了煤矿工人培训教育基金,由矿方按照全矿职工实际工作每工时0.08美元的标准提取资金;该基金每年筹资约2000万美元,用于资助矿工接受继续教育和培训进修。为了进一步普及安全培训,矿山安全与健康管理局(MSHA)还启动了一项新的教育方案———现场培训服务,旨在通过充分利用各种资源,帮助各地区的矿山实施安全与健康计划,达到预防安全事故的目的。现场培训服务的内容主要是为矿山提供培训资料,帮助制定和实施安全方案,编辑教育材料,帮助各矿山制定适宜的培训计划以满足其特殊需求,等等。现场培训服务承担更多的是信息、咨询、指导等服务功能。2.预防第一,建设井下紧急避险设施。2008年12月31日,MSHA《地下煤矿避难所(救生舱)最终规定》要求矿山经营者将井下避难所纳入应急反应方案(ERP)。2009年12月前所有煤矿井下必须建设避难所,保证所有人员在井下均有避险位置,并对避险设施的设置、功能和维修管理作出具体规定,额定防护时间提高到96小时。美国在2007年12月煤矿井下已经开始使用避难所(救生舱)。美国煤矿井下的紧急避险设施主要有救生舱和避难硐室。救生舱一般为舱体式结构,配备必要的设备设施和食物,既可固定设置,也可随采掘工程而移动。有钢结构硬体式和可充气软体式。硬体式救生舱可容纳6~24人,具备过渡舱,配备气动呼吸空气系统。软体式救生舱容量10~36人,在3~5分钟内起动充气,软体材料具备阻燃、隔热、抗静电、高强度等特性。避难硐室在矿井巷道两侧地层中直接挖掘或利用已有巷道建造而成,布置在主巷或逃生路线上,配备维持人员生存所必需的相关设备设施和食物等。救生舱至少为每人提供1.4平方米的地面空间和0.85~1.70立方米的立体空间;设置供氧、内外环境监测、废气清除等系统,防护时间不低于96小时;配备双向通信、照明、排泄物处理、急救等设备物品及维修工具和灭火器;存储组件或给养的容器应密封、防水、防火,醒目标注到期日期及使用说明。3.高素质的应急救援队伍与强制性工伤保险制度,为矿难提供安全保障。除了对煤矿工作人员进行严格的培训,美国的煤矿事故应急救援还有一支高素质的队伍,有一套规范的运作程序,拉得出、救得快、保障有力。按规定,每个煤矿要与两个以上的救援队签订救护协议。煤矿发生事故由矿主组织抢救,必要时也可向当地警察求救。一支救护队下井救护,另一支待命。任何矿山救护队不得建在距矿井2小时路程以外的地方。同时,美国执行强制性工伤保险制度,工伤保险具有高度的强制性,法律强制雇主必须对雇工的工伤事故负责,美国有99%的工人受到联邦或州劳工赔偿法的保护。
(三)建立安全生产管理的评估标准美国劳工部矿山健康安全管理局(MSHA)对美国矿业(煤矿/非煤)安全事故保存有全面翔实的统计数据,该数据不仅涵盖了所有事故相关的信息,同时还包括了煤炭生产状况及人员的相关信息。评估标准具体,分类清晰、系统、全面、详尽。美国煤矿事故数据统计的内容包括事故时间、事故地区、事故地点、事故分类标准、事故分级、事故范围、事故报告。其中,事故时间除了年度事故和月事故,还统计日事故;事故地点包括地面、采煤面、掘进头、上下山大巷、井筒;事故分类标准非常具体,是按照事故所在地区、开采类型、月份、作业者及承包商、伤害类型、伤亡员工工种;事故分级为死亡、造成工作日损失的非死亡事故、无工作日损失的轻微事故四个等级;事故报告中要明确伤亡人数、事故成因、发生机制、伤害类型。美国煤矿事故计量指标体系中:生产指标有两个,煤矿作业次数和作业时间;事故伤亡分类指标中,死亡事故率和死亡人数属于死亡指标,造成工作日损失的伤害事故率与其受伤人数、无工作日损失的伤害事故率与其受伤人数这四个指标归为伤害指标;还有总量指标,包括人员伤亡总数和总体事故率。煤矿事故数据统计内容和计量指标涉及的信息不仅是事故伤亡人数和经济损失,还包括事故发生的原因、工作条件、开采类型及作业人员工种等相关的重要内容。这些信息越是全面具体,越能及时、全面、准确地研究可能引起事故的原因,并分析正在形成的各种趋势,进行综合研判,从而作出科学的评估,提出科学控制和预防煤矿事故发生的有效对策。
二、美国煤矿安全管理体系的特点
如今美国的煤矿安全生产管理水平处于世界领先地位,煤矿安全管理体系颇具特点:第一,美国的煤矿产量和死亡人数呈反比例关系,充分体现了美国煤矿安全生产的理念比较先进。保护所有矿工及所有人员的安全,并非以牺牲人员的生命安全为代价来获取企业利益。美国紧扣“矿工健康权和生命权的保护”这个安全管理核心来推进标准体系建设,循序渐进,在此基础上建立并完善配套法规体系,提高执法力度,建立的安全管理体系严密并且比较实用。第二,在责任体系建设中,政府和煤炭企业责任明晰化是其最显著的特点。政府只履行管理和监督的职责,如果发生煤矿安全生产事故,煤炭企业将承担事故的全部责任。建立以矿主为中心的追责体系,抓住了责任处罚的主要主体,抓住了重点对象。煤矿安全管理责任主体有了指向性,而且强调煤矿安全生产监督机构的独立性,并在机制上防止检查人员与矿主、地方政府形成共同利益同盟。这是非常有先见之明的。第三,美国高度重视法制化建设,陆续颁布和完善《联邦矿山安全与健康法》等多部重要法律法规。政府和煤炭企业根据出台的法律法规,各自行使权力和履行义务。虽然世界各国在此方面都建立了相应的法律制度,但均没有美国的法律具体和完善。第四,美国十分注重培训需求管理。在培训方面有比较完备的要求和规定,如必须使矿工有明确的技术操作素质和安全急救意识等才能进入煤矿工作,这些举措可以利于后继的煤矿安全生产活动的开展,强调预防第一,有效规避了人为矿难的发生。
三、美国煤矿安全管理体系建设的启示
根据上述分析,美国煤矿安全管理体系比较成熟,对我国有如下启示:
(一)重视法律的可操作性,逐步完善我国煤矿安全管理法规中国是世界上煤炭产量最高的国家,中国也是世界上煤矿安全事故发生率最高的国家之一。立法是煤矿安全管理的最基本、最管用的方法与手段。中国适用于煤矿的法律法规,除《矿山安全法》、《煤炭法》外,还包括国务院颁发的有关矿山安全生产的行政法规以及各省(区、直辖市)人大颁布的有关的地方性法规、国务院劳动行政主管部门和煤炭企业的主管部门及其下属省级政府主管部门下达的有关安全生产的行政规章,以及适用于煤矿行业的安全生产标准规范《煤矿安全规程》、《煤矿救护规程》等。《矿山安全法》作为我国煤矿安全管理的基本法相对美国的《联邦矿山安全与健康法》,可操作性比较差。如美国第303节的第2款规定:“所有生产作业区的通风风流必须符合以下规定,氧气含量不低于19.5%(体积),二氧化碳含量不大于0.5%(体积)……任何煤矿空气的最低数量在每个工作面应达到三千立方英尺每一分钟。”而我国的《矿山安全法》第十七条:“矿山企业必须对作业场所中的有毒有害物质和井下空气含量进行检测,保证符合安全标准。”这样的笼统规定对有毒有害物质没有明确是什么,更没有提到其浓度或密度控制在什么标准范围内,以及井下空气含量应符合什么标准。立法应充分体现“以人为本”的理念,重视矿山职工的生命安全和健康权利保护,有毒有害物质、含氧量应该增加具体的数值标准,以职工的生命健康安全为核心。虽然在《煤矿安全规程》第三十条第十一项第二款:“冻结站必须用不燃性材料建筑,都应有通风装置。应经常测定站内空气中的氨气,氨的浓度不得超过0.004%。”这样明确的标准利于执行和监督,这是该规程在操作性规定方面的优点。但从总体来说,《矿山安全法》及其各相关法律法规其可操作性仍有待增强,因此我们应重视法规的可操作性,积极学美国的经验将宏观的规定、措施、程序细致化、具体化,要将权威、具体、可操作的安全标准、技术标准写入基本法中,如《矿山安全法》仅仅是规定职工要进行安全教育、培训后才能上岗作业,更应继续添加岗前培训时间的长度,在职员工定期培训的时间,次数等的规定,操作过程中才能强制执行这些标准,有效增加员工安全操作的系数。
(二)注重相关组织与责任体系建设,加强监察力度我国作为世界上的几大采煤大国之一,在煤矿安全生产各方面的体系建设依然存在不足。美国煤矿事故发生率得到了有效的控制,得益于注重组织体系和责任体系的建设。从我国的国情出发,借鉴美国的成功经验,可以从以下方面逐步去完善我国煤矿安全管理的组织和责任体系建设:第一,明确责任,加强对中央到地方相关的管理组织机构建设。现今我国对煤炭的管理机构主要有国家能源局、中国煤炭工业协会、安全生产监督局等,尽管相应的组织管理机构不少,但是缺乏一个比较系统的组织对煤矿生产的各方面进行管理,从而导致煤矿生产乱象迭生。因此我国在管理机构设置上应注重整合部门机构,建立和完善监管煤矿产业的统一的机构,合理地进行分工与监管,防止出现部门多却难以监管的现象。美国对煤矿安全生产进行管理的主要是监察局,下设11个地区监察处和65个矿区办事处,在监察局里还有明确的各部门层级划分。从中央到地方实现了高效的纵向管理。部门机构臃肿和职责不明晰是我国存在的普遍问题,因此完善煤矿安全生产组织机构的建设尤为重要,应确定安全生产监督管理机构和执法人员的权力范围、职责、行使权力的条件、程序和目的,抓住源头、明确主要职能部门的权力边界与责任是应对安全生产问题的关键。第二,建立和完善煤矿生产单位的组织管理。美国的煤矿企业内部具有明确的职位分工和职责,因此可以极大地提高生产效率并且便于管理。在我国,煤矿生产乱象迭生,有的采矿工地不仅没有专门的组织管理部门,甚至存在着矿工工人临时招聘、不经培训随便上岗等乱象。此类问题不解决将会对工人们的人身安全极为不利,也无法保证煤矿有序生产。第三,加大煤矿安全生产监察力度。煤矿安全监察员要深入煤矿现场,紧紧盯住那些高瓦斯容易出现事故的矿井,以及安全生产基础差的矿井,及时发现问题和解决问题,把事故消灭在萌芽状态。对存在重大事故隐患的矿井,当场下达《停产整顿通知单》,限时整改。对不具备基本安全生产条件的小煤矿,坚决予以关闭。第四,建立煤矿违规行政处罚制度。在我国发生煤矿生产事故后,相关的监察负责人才会来到现场进行勘查,对事前的监察工作并不重视,使煤矿安全生产的监督、监察环节流于形式。我国煤矿生产的主要负责人承担的责任范围不明晰,处罚力度不够严厉,因此不少开采煤矿的单位会冒极大的风险以污染环境或者牺牲工人的利益来获取利润,造成了小煤矿、黑煤矿一直存在。我国应该建立严格的处罚制度,完善责任追究制度,加大惩治处罚力度,实行行业禁入制度,让矿主不敢轻易越轨煤矿安全管理红线。
(三)通过应急教育与预防演练,不断提高处理突发事故灾难的能力对比我国煤矿现状与美国煤矿,可以发现,很大的区别在于美国政府一直强调煤矿安全监察管理机构的独立性,美国煤矿的成功之处在于垂直的煤矿安全监管体制框架,轮岗式的监管人事制度,并在机制上防止监察人员与矿主、地方政府形成共同利益同盟。美国煤矿是把安全放在第一位,而在我国,由于利益驱使,大多数煤矿企业更注重的是利益而不是矿工的安全。我国煤矿现仍存在很多的不足,我们应该对美国煤矿安全管理经验加以学习,首先,要提升素质、规范管理。切实加强队伍自身建设,要督促救援队伍加强制度建设,明确人员职责、规范工作程序。进一步强化煤矿生产安全事故应急预案的管理和演练,煤矿企业要把应急演练与应急预案相结合,提高从业人员突发事件现象处置自救能力和企业应急救援能力。其次,要积极应用新技术。引进新型、高效实用的装备,不断优化应急救援队伍装备结构,加大煤矿救援技术研究和培训。最后,要平战结合、强化检查。煤矿救援队伍应遵循“险时搞救援,平时搞防范”的原则,对于一切有可能发生的安全事故应防范于未然。
和行政执法的组织机构和行政执法人员合理配置、
有关部门职责科学分工、监督执法机制协调高效的统一体,
即安全生产监管执法的机构、人员、职责、机制的有机结合。
建立健全安全生产综合监管执法机构,是建设安全生产监管执法体系的核心。要履行《安全生产法》赋予安全生产监管部门的综合监管职责,首先要建立健全县级以上地方人民政府安全生产综合监管机构,明确监管执法主体。从职能上划分,监管机构应当包括综合监管部门与专项监管部门,即安全生产综合监管部门与公安、铁道、交通、民航、建筑、质检等有关部门。从层级上划分,监管机构应当包括中央与地方以及国家垂直管理的监管机构。从机构性质上划分,应当包括县级以上人民政府负有安全生产监管职责的部门及其委托的行政执法组织,即国家行政机关与依法成立、接受委托负责行政监管执法工作的事业单位,如安全执法大队等。
组建高素质的安全生产监管执法队伍,是建设安全生产监管执法体系的基础。作为安全生产监管执法体系的组织基础,必须建立一支与其工作任务相适应的安全生产监管执法队伍。各级监管机构都应有上下一体的专门监管执法队伍。在监管执法人员配备上,应当是上少下多,加强基层。这支监管执法队伍应当是高素质、高效率、高水平的,具备人员年富力强、熟悉法律、精通业务,装备精良、高效快捷等条件。
明确安全生产监管执法职责,是建设安全生产监管执法体系的关键。按照法律规定和现行体制,我国安全生产监管执法的政府部门不是一个而是多个,世界各国也基本如此。在目前条件下,统由一个部门负责安全生产监管执法工作,既不可行也不可能。当务之急是科学合理地界定各有关部门的职责,防止和减少职责交叉,各负其责,相互协同,齐抓共管,综合治理。各有关部门的监管执法职责应当法律化、制度化,即在法律规定和政府授权的范围内履行各自的职责。
形成安全生产监管执法长效机制,是建设安全生产监管执法体系的保障。在多个部门负责安全生产监管执法的体制下,监管执法机制的问题非常重要。没有一种好的机制,必然出现各有关部门之间各自为政、推诿扯皮的局面。监管执法机制主要是解决综合监管部门与专项监管部门以及司法机关的相互关系、工作方法和工作制度的统一协调问题,目的是充分发挥各部门积极性,形成监管执法工作的“合力”。科学的监管执法机制应当是齐抓共管、联合执法的机制,即综合监管部门与专项监管部门之间各负其责,互不干预,相互衔接,密切配合。
建设安全生产监管执法体系是一项长期任务。
当前存在的突出问题可以概括为“四不”:
机构不健全。目前全国省级安全生产监管机构均已设立,约有一半左右的地市设立了安全生产监管机构,少数县级安全生产监管机构刚刚设立,乡镇安全生产监管机构寥寥无几。按照《安全生产法》的要求,目前县级以上安全生产监管机构尚未建立健全,一些地方仍存在安全生产无专管机构或由其他部门兼管的问题,法定的安全生产监管执法机构不明确。在这些地方,贯彻实施《安全生产法》,加强安全生产监管执法还是纸上谈兵,并没有做到组织落实。
职责不明确,缺乏权威性。虽然一些地方设立了安全生产监管机构,但多数隶属于经贸部门,不是独立的机关法人,没有独立的行政执法主体资格。安全生产监管机构规格普遍较低,“腰杆不硬”、“说话不灵”。安全生产综合监管机构的职责与有关部门交叉,权利和责任不明确,没有形成齐抓共管的格局。
人员不适应,行政执法水平有限。多数安全生产监管机构的监管执法人员不足,超负荷运转。现有人员中有的来自其他部门或单位,不熟悉安全业务,不懂得法律法规,普遍存在年龄偏大、知识结构不合理、法律素质较低的矛盾,法律人才奇缺,难以胜任繁重的安全生产监管执法工作。
关系不协调,没有形成联合执法机制。由于大部分安全生产监管机构都是初建,缺乏监管执法经验,尚未与有关部门建立协调顺畅的工作关系,因而有的地方各有关部门之间互不通气,各行其是,甚至相互掣肘,严重削弱了监管执法力度。各有关部门之间没有建立一套完善的工作制度、协商机制。有些部门之间工作关系不顺,重复检查、重复发证、重复处罚的现象时有发生,使生产经营单位无所适从,也损害了政府的形象。
要解决上述问题,加快安全生产监管执法体系建设,
可从以下四个方面着手:
建立健全三级监管机构。一是要有机构。依照《安全生产法》的规定,县级以上地方人民政府应当设立安全生产综合监管机构,重点是市县两级。二是安全生产综合监管机构必须具备独立执法主体资格。作为监管执法的行政机构,应有独立的机关法人资格,能够以自己的名义实施安全生产监管和行政处罚,独立承担相应的法律责任。现有一些隶属于有关主管部门、不具备独立的行政执法主体资格的安全生产监管机构,不符合法律关于综合监管主体的条件,不能独立执法。这种情况需要尽快改变,有关人民政府应当授其享有独立监管执法的权力,使其有位、有权、有责。三是监管职责法律化、规范化。要保证监管机构依法行政,必须通过建章立制乃至立法来规范监管执法活动,保证监管执法工作的公正、公平和公开。
加强执法队伍建设。一是选用高素质人才。安全生产监管执法人员的安全业务素质相对较高,最欠缺的是法律素质。行政执法既要实施行政处罚,又要面对行政复议和行政诉讼等复杂的法律问题,这都需要有专门的法律人才。安全生产监管机构应当特别注意选用精通法律专业的人才,改变执法人员的结构。二是加强培训,缺什么补什么。行政执法是一项全新的工作,需要较高的法律素质和专业知识。要结合工作需要,加强执法人员的法律培训和安全培训,重视他们的知识更新。三是充实一线执法人员。监管执法工作以市县安全生产监管机构为主,应当保证基层监管执法力量,在人员配备上优先考虑。
【关键词】银行;信息安全;管理体系
从上世纪八十年代至今,信息技术因其独特的优势在银行业的地位发生了巨大的变化。在银行业应用信息技术之初,只是被作为提高银行工作效率的手段,随着信息技术的不断发展与进步,当前其已经成为银行系统中不可或缺的工具。可以说信息技术的发展促进了银行管理模式的变化,并且直接影响到银行的业务流程[1]。由于银行对信息技术的依赖程度越来越高,银行信息系统的运行安全与银行业的安全以及国家金融稳定密切相关,因此做好银行信息安全管理是保障国家金融稳定运行的重要措施。目前我国银行的信息技术水平与规模得到了不断提高,但在信息安全管理方面存在一些不足,这就需要构建银行信息安全管理体系,对银行的各项信息进行全面的管理,有效避免风险的发生。
1.银行信息安全管理中出现的问题
各种信息技术设备在银行业的广泛应用,虽然有效提升了银行的工作效率与服务质量,但是也逐渐暴露出各种信息安全管理问题,主要表现在以下几个方面。
1.1 信息安全管理体系不健全
我国很多银行在安全管理方面存在各种问题,其中最为普遍的就是信息安全管理体系不健全。这些银行的起步较晚,信息技术的应用范围相对狭窄,在风险评估与等级保护等方面有待完善,并且信息安全的实施策略、标准以及质量控制等还没有达到国际标准。同时部分银行制定的信息安全策略不够完善,尤其表现在信息资产的管理以及业务管理等方面,极大增加了信息系统的安全隐患,而一些银行的信息安全管理工作流于形式,根本没有建立全面而长效的信息安全管理机制。
1.2 运维监控与预警系统存在问题
我国的一些银行还没有建立有效的运维监控与预警系统,或者在银行的硬件设施与业务系统方面存在一些缺陷,无法对银行的重要设备以及周围的环境进行实时监测。部分银行在风险预警监控方面的自动化程度有待提高,而在对突发事件、意外事件等进行预警与监测时人工检测占据了大部分比例,这样就很难保障银行风险预警监控的可靠性与及时性。
1.3 银行工作人员导致的风险
当前很多银行的管理人员并没有加强对员工安全意识的定期强制性培训,员工普遍缺乏安全意识,在工作过程中不能很好地保障银行的信息安全,在出现问题后也无法及时发现,这就导致银行潜在的风险增加。一些银行员工由于缺乏安全意识,可能会将私人的优盘等设备接入银行的信息系统中,导致病毒入侵,直接威胁到银行的信息安全。同时目前银行还普遍缺乏风险管理专业人才,无法做到对风险的专业化管理[2]。
1.4 信息技术的监控与审计不完善
当前部分银行在信息技术的监控与设计方面有待加强。首先审计问题的整改落实不到位,银行在通过审计发现问题后没有及时查处,或者查处的力度不够,缺乏长效的监督;大多采用经济处罚,遇到侵犯领导利益的事件就大事化了或隐瞒事实。其次,银行审计的广度、深度还不够,并且审核的周期与间隔较长,部分基层银行甚至完全不开展信息技术审计工作。一些银行虽然开展了审计工作,但审计缺乏深度,很难识别深层次的安全隐患[3]。
2.加强银行信息安全管理的重要性
银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展,信息安全不仅属于技术问题,也属于管理问题。从信息技术层面来看,当前我们使用的很多操作系统存在一定的安全漏洞,开发商会针对发现的漏洞设计相应的补丁程序,这就需要定期更新系统。例如,运用主机热备份以及灾难备份的方式,可以有效保障信息的安全运行。同时一些软件开放人员在编程设计过程中留有“后门”,如果这些“后门”被不法分子知道,就会将该部分作为攻击目标,进而影响到信息系统的安全。当前大部分的黑客攻击等都是由于系统“漏洞”引起的,因此银行在应用软件过程中应该尽量避免留有“漏洞”。
此外,随着我国信息化技术的不断发展,信息系统的安全管理也被纳入国家的重点项目中。与世界上的部分发达国家相比,我国的信息安全管理工作起步较晚,但是发展较快,并且对系统风险认识的不断深化促进了信息安全管理的发展。对于银行而言,信息安全是至关重要的问题,这是因为任何一个环节出现问题,都会对整个系统的发展带来影响,甚至导致全局性的失误。例如,银行传统的信贷、柜台等业务已经有多年的信息安全管理经验,而信用卡作为一种新型的业务,它连接了多个方面的利益关系,其中涉及到发卡行、特约商户以及持卡人之间的关系,因此信息安全就成为重中之重。在银行开展各项业务过程中,信息和数据是基础[4]。此外,从客户的角度来看,银行在给客户提供服务时,必须保障提供信息的准确性、可靠性与安全性。由此可见,银行加强信息安全管理是十分必要的。
3.构建银行信息安全管理体系的思考
二十一世纪属于信息网络时代,我们生活中的大部分工作与事物都会用到信息技术,而在应用信息技术过程中也伴随着一些信息安全问题。根据银行安全管理中出现的问题,并结合银行业的未来发展规划,我们应该构建一个健全、高效的银行信息安全管理体系。
3.1 建设信息安全管理技术体系
在整个银行信息安全管理体系建设中,先进的技术是其中最为重要的部分,运用先进的信息技术能够有效避免出现安全事件。我们使用较多的信息技术有身份识别、系统防火墙、防病毒技术等,同时也可以使用漏洞扫描、边界防护等技术,通过多种安全防护技术来加强信息安全管理。
在使用防火墙技术时通常是将其设置在网络的边界上,以此对外界进行隔离,对信息安全管理系统进行安全强化[5]。病毒是信息网络中最为常见的安全问题,如果出现网络病毒将给银行带来巨大的经济损失,这个时候我们就需要对重要文件进行实时备份,并且及时更新病毒数据库。此外,在信息安全管理系统中充分应用身份识别技术,即用户在登陆系统提交信息后,系统将严格识别操作者的身份,必要时会控制操作者的操作活动。
3.2 建设信息安全管理体系
所谓“三分技术七分管理”,银行信息安全管理体系中的管理体系起到控制各种活动的作用。首先设置文档化的管理体系,它包括制度建设与人员管理两个部分。从银行的制度、政策、操作流程等多个方面进行监督,对各个角色在信息系统中的活动进行监控。在信息安全管理系统中制定科学完备的管理制度,可以为信息安全提供基本保障,各大银行都应该积极制定并完善自身的信息安全管理制度,如制定并按时更新《信息安全管理办法》等,切实保障信息系统的安全运行。
信息安全管理系统的重要职责就是对操作人员进行管理,在人才选拔过程中应该严格按照银行的聘用制度操作,不能单靠关系。在用人方面应该对员工的行为进行严格监督,加强员工的安全意识培训,避免由于员工的疏忽、私欲等导致银行信息系统被破坏。同时建立科学合理的银行人事任用制度,保证内部员工能够按照相关规范完成信息系统的管理工作,并及时让技术人员掌握最新的技术。通过建设信息安全管理体系,让银行运行过程中的各项程序、日常维护、监控等操作符合规范,以此保障信息系统的稳定可靠运行。
为了提高银行信息系统的安全性,管理人员也需要对已经识别的安全信息进行正确应用,定期检测系统中的安全事件并及时解决,实时监视信息安全管理系统的运行情况,查看技术以及管理方面的控制措施是否合理。对信息系统的监控是一个长期的过程,监控的过程应该密切联系信息系统的周期,监控程序应该能够对与安全相关的结果进行改进,以提高信息系统的安全性。通过信息安全管理系统的构建,让银行业务数据的完整性、准确性与真实性得以保障;让信息系统、网络系统以及其它应用系统的安全性得以保障;让与信息系统相关的设备、环境与存储介质的安全性得以保障。
4.结语
银行在应用先进信息技术提高银行工作效率并方便大众的同时,也应该加强对信息安全的管理,从技术和管理层面构建完善、高效的信息安全管理体系,避免重要信息的泄露,以此有效降低安全事故的发生率,营造良好安全的银行服务环境。
参考文献
[1]赵小东.数据集中模式下银行业信息系统灾备体系的研究与应用[D].山西财经大学,2011.
[2]王阳.基于IS027001的风险评估系统的设计与实现[D].大连理工大学,2010.
[3]王令朝.创建铁路信息安全管理及其标准体系的探讨[J].铁道技术监督,2010,38(07).
[4]石磊.金融业信息安全风险评估存在的问题及对策[J].中国金融电脑,2011,10(02).
关键词:企业信息化;信息安全管理体系;信息安全保障
1 企业信息安全需求与目标
近年来随着企业信息系统建设的不断发展,企业的信息化安全也面临着前所未有的挑战。作为中国高速列车产业化制造基地和城轨地铁车辆定点制造企业,公司的发展对高速动车行业产生着举足轻重的作用;从企业信息安全现状分析,公司IT部门主管深深意识到,尽管从自身情况来看,在信息安全方面已经做了很多工作,如部署了防火墙、SSL VPN、入侵检测系统、入侵防御系统、防病毒系统、文档加密、终端安全管理系统等。但是安全系统更多的在于防堵来自某个方面的安全威胁,无法产生协同效应,距离国际同行业企业还存在一定的差距。
公司通过可行性研究及论证,决定借助外力,通过知名的咨询公司协助企业发现存在的信息安全不足点,以科研项目方式,通过研究国家安全标准体系及国家对央企和上市企业的信息化安全要求,分析企业目前的现状和国际标准ISO27001之间的差距,继而完善企业信息安全体系的规划与设计,最终建立一套适合企业现状的信息安全标准和管理体系。目标是使公司信息安全从管理到技术均得到全面加强,建立一个有责(职责)、有序(秩序)、有效(效率)的信息安全管理体系,预防信息安全事件的发生,确保更小的业务损失,提供客户满意度,获取更多的管理支持。在行业内树立标杆和示范,提升企业形象,赢取客户信任,增强竞争力。同时,使信息安全体系通过信息安全管理体系通过ISO 27001认证标准。
2 企业信息安全管理体系建设过程
凡事预则立,不预则废。对于信息安全管理建设的工作也先由计划开始。信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展。本文结合作者经验,重点论述上述几个方面的内容。
2.1 确立范围
首先是确立项目范围,从机构层次及系统层次两个维度进行范围的划分。从机构层次上,可以考虑内部机构:需要覆盖公司的各个部门,其包括总部、事业部、制造本部、技术本部等;外部机构:则包括公司信息系统相连的外部机构,包括供应商、中间业务合作伙伴、及其他合作伙伴等。
从系统层次上,可按照物理环境:即支撑信息系统的场所、所处的周边环境以及场所内保障计算机系统正常运行的设施。包括机房环境、门禁、监控等;网络系统:构成信息系统网络传输环境的线路介质,设备和软件;服务器平台系统:支撑所有信息系统的服务器、网络设备、客户机及其操作系统、数据库、中间件和Web系统等软件平台系统;应用系统:支撑业务、办公和管理应用的应用系统;数据:整个信息系统中传输以及存储的数据;安全管理:包括安全策略、规章制度、人员组织、开发安全、项目安全管理和系统管理人员在日常运维过程中的安全合规、安全审计等。
2.2 安全风险评估
企业信息安全是指保障企业业务系统不被非法访问、利用和篡改,为企业员工提供安全、可信的服务,保证信息系统的可用性、完整性和保密性。
本次进行的安全评估,主要包括两方面的内容:
2.2.1 企业安全管理类的评估
通过企业的安全控制现状调查、访谈、文档研读和ISO27001的最佳实践比对,以及在行业的经验上进行“差距分析”,检查企业在安全控制层面上存在的弱点,从而为安全措施的选择提供依据。
评估内容包括ISO27001所涵盖的与信息安全管理体系相关的11个方面,包括信息安全策略、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理、符合性。
2.2.2 企业安全技术类评估
基于资产安全等级的分类,通过对信息设备进行的安全扫描、安全设备的配置,检查分析现有网络设备、服务器系统、终端、网络安全架构的安全现状和存在的弱点,为安全加固提供依据。
针对企业具有代表性的关键应用进行安全评估。关键应用的评估方式采用渗透测试的方法,在应用评估中将对应用系统的威胁、弱点进行识别,分析其和应用系统的安全目标之间的差距,为后期改造提供依据。
提到安全评估,一定要有方法论。我们以ISO27001为核心,并借鉴国际常用的几种评估模型的优点,同时结合企业自身的特点,建立风险评估模型:
在风险评估模型中,主要包含信息资产、弱点、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,弱点的属性是弱点在现有控制措施的保护下,被威胁利用的可能性以及被威胁利用后对资产带来影响的严重程度,威胁的属性是威胁发生的可能性及其危害的严重程度,风险的属性是风险级别的高低。风险评估采用定性的风险评估方法,通过分级别的方式进行赋值。
2.3 规划体系建设方案
企业信息安全问题根源分布在技术、人员和管理等多个层面,须统一规划并建立企业信息安全体系,并最终落实到管理措施和技术措施,才能确保信息安全。
规划体系建设方案是在风险评估的基础上,对企业中存在的安全风险提出安全建议,增强系统的安全性和抗攻击性。
在未来1-2年内通过信息安全体系制的建立与实施,建立安全组织,技术上进行安全审计、内外网隔离的改造、安全产品的部署,实现以流程为导向的转型。在未来的 3-5 年内,通过完善的信息安全体系和相应的物理环境改造和业务连续性项目的建设,将企业建设成为一个注重管理,预防为主,防治结合的先进型企业。
2.4 企业信息安全体系建设
企业信息安全体系建立在信息安全模型与企业信息化的基础上,建立信息安全管理体系核心可以更好的发挥六方面的能力:即预警(Warn)、保护(Protect)、检测(Detect)、反应(Response)、恢复(Recover)和反击(Counter-attack),体系应该兼顾攘外和安内的功能。
安全体系的建设一是涉及安全管理制度建设完善;二是涉及到信息安全技术。首先,针对安全管理制度涉及的主要内容包括企业信息系统的总体安全方针、安全技术策略和安全管理策略等。安全总体方针涉及安全组织机构、安全管理制度、人员安全管理、安全运行维护等方面的安全制度。安全技术策略涉及信息域的划分、业务应用的安全等级、安全保护思路、说以及进一步的统一管理、系统分级、网络互联、容灾备份、集中监控等方面的要求。
其次,信息安全技术按其所在的信息系统层次可划分为物理安全技术、网络安全技术、系统安全技术、应用安全技术,以及安全基础设施平台;同时按照安全技术所提供的功能又可划分为预防保护类、检测跟踪类和响应恢复类三大类技术。结合主流的安全技术以及未来信息系统发展的要求,规划信息安全技术包括:
2.5 体系运行及改进
信息安全管理体系文件编制完成以后,由公司企划部门组织按照文件的控制要求进行审核。结合公司实际,在体系文件编制阶段,将该标准与公司的现有其他体系,如质量、环境保护等体系文件,改归并的归并。该修订审核的再继续修订审核。最终历经几个月的努力,批准并实施了信息安全管理系统的文档。至此,信息安全管理体系将进入运行阶段。
有人说,信息系统的成功靠的是“三分技术,七分管理,十二分执行”。“执行”是要需要在实践中去体会、总结与提高。对于信息系统安全管理体系建设更是如此!在此期间,以IT部门牵头,加强宣传力度,组织了若干次不同层面的宣导培训,充分发挥体系本身的各项功能,及时发现存在的问题,找出问题根源,采取纠正措施,并按照更改控制程序要求对体系予以更改,以达到进一步完善信息安全管理体系的目的。
3 总结
总结项目,建立健全的信息安全管理制度是进行安全管理的基础。当然,体系建设过程中还存在不足,如岗位原有职责与现有安全职责的界定,员工的认知及接受程度还有待提高,体系在各部门领导重视程度、执行力度、审核效果存在差距等等。最终,在公司各部门的共同努力下,体系经历了来自国际知名品牌认证公司DNV及中国认可委(CNAS)的双重检验,并通过严格的体系审核。确认了公司在信息安全管理体系达到国内和国际信息安全管理标准,提升公司信息安全管理的水平,从而为企业向国际化发展与合作提供有力支撑。
[参考文献]
[1]沈昌祥.《信息系统安全导论》.电子工业出版社,2003.7.
关键词:水电建设安全管理安全检查科学发展观
引言
本人长期从事水电建设安全管理工作,从葛洲坝水电工程建设到三峡水电工程建设以及其他水电工程建设,无论是面板堆石坝还是双曲拱坝以及重力坝,作为一个安全管理者,在安全管理上首先要抓住安全管理基本要点,只有这样才能避免那种不知从何做起的被动局面。在水电工程建设中,对于安全管理未覆盖的地方,应立即进行完善、补充以及持续改进。
一、水电建设所处的环境
水电建设的环境不同于其它施工工程的建设环境,首先是环境的不安全因素极为复杂,一般水电站大多数是建设在深山、高山峻岭两岸陡峭之中,每座大坝的设计不同,施工方法不同,施工环境也不同,以及施工时间的要求等多种因素的影响,工程施工变化大,工程的复杂性、多变性,导致了施工环境变化大,增加了水电建设施工安全生产的管理难度,因而容易造成一些安全事故的发生。
二、几个基本要点
2.1建立安全管理体系
2.1.1建立安全管理体系和安全监督体系,建立完善的安全监督网络,坚持以项目第一责任人为核心的安全委员会管理机构。在项目部安委会的领导下,开展安全工作,对工程项目安全文明施工实行“统一规划,统一组织,统一协调,统一管理”。
2.1.2建立健全安全生产责任制,层层制定各级人员的安全责任制,并且符合《安全法》、《建筑法》、《建设工程安全生产管理条例》、《劳动保护法》、《环境保护法》及公司管理制度等,使项目部各级人员明确自己的安全文明生产责任,实行用制度约束人,用制度来管人的模式,把安全工作做到“横向到边,纵向到底”的效果。
2.2安全教育培训安全生产教育培训应贯穿整个施工生产全过程,覆盖工程项目部的所有人员,重点是新进场的新员工及农民工,特别是新进场的农民工,这些人流动性大,安全知识缺乏,安全意识淡薄。在当今提倡管理型的水电工程建设中,大量的工程施工任务,要靠他们去完成,提高农民工的安全意识,杜绝各类事故的发生,需要对他们进行定期或不定期安全教育及技能培训,只有这样才能控制人的不安全行为。对于特殊工种必须进行相关专业安全教育培训,从业人员必须坚持持证上岗,未取得特殊工种操作证或证件过期的人员,不得从事特殊工作。
2.3安全检查安全检查分为综合性的安全检查和专项安全检查,它是安全管理的重要组成部份。每月定期或不定期的开展安全大检查活动,对施工过程中行为及设施以及环境进行安全检查,以确保符合安全要求,对存在的隐患进行分析,采取纠正和预防措施,从而把事故消灭在萌芽状态。
2.4安全巡视
2.4.1安全人员的工作岗位在施工现场,环境较为复杂,各种不利安全因素太多,这就要求作为一个安全管理人员,要善于发现问题,善于处理问题,尤其是在紧急、危险、关键时刻要有正确处理的能力。例如,2005年12月,我在福建牛头山水电站工作,一次在大坝上安全巡视时,发现坝下左边坡洞(原地质探洞,后扩挖改为山体排水洞)内运出来的渣是泥夹石,我立即从坝上赶到洞内,把洞内当时正在出渣的8名湖南籍民工叫出来,命令他们停止作业,并及时通知监理、业主、设计单位到施工现场查看。经查看后,立即修改方案,改为明挖,从而及时消除了事故隐患,防止事故发生。
2.4.2作为安全管理人员要善于学习各科安全知识,努力提高自身的业务水平,因为安全涉及面广,不仅要懂国家法律法规,还要懂电气、机械、火工材料、易燃易爆等相关知识。面对此情况,只有加强学习,掌握相关知识,深入施工现场实际中去,了解掌握施工过程中人的不安全行为和物的不安全状态,从而提高自身的业务素质。
2.4.3反习惯性的违章,控制人的不安全行为,要从操作规程、规范着手,使操作人员正确操作设备,对于违章作业的人员,要加强安全教育,正确使用佩戴劳保用品,指出违章作业危险性以及后果,从而使他们提高安全意识,自己去控制不安全行为,把“要我安全”转变为“我要安全”,充实项目部安全文化的内涵。
2.5开展危险源的辨识与控制。
2.5.1开展危险源的调查与辨识首先要从基础开始,发动群众查找危险源,对危险源进行辨识,使大家都知道危险源、认识危险源,从而更好的制定危险源的控制措施,根据不同危险源采取不同的方法,如:①约束人的不安全行为;②消除物的不安全状态;③在约束人的不安全行为的同时,消除物的不安全状态;④采取隔离防护措施,使人的不安全行为与物的不安全状态不相遇。
2.5.2制定重大事故应急处理、救援预案并定期演习。制定重大事故应急预案,必须符合本项目的实际情况,如:消防、防汛、交通事故、地质灾害等预案,一定要定期演习,通过演习,从中发现存在着的问题,从而持续改进,演习一定要认真,通过演习使大家掌握应急处理、救援的相关知识及应变能力,如果不演习,人们的安全防范意识得不到提高,发现不了实际中存在的问题,预案编得再好,也是一纸空文,经不住突发灾害的考验,将毫无意义。如最近某水电站工地发生一起泥石流地质灾害,事故发生前,一位年过花甲的材料管理人员发现暴雨很大,感觉情况不妙,立即叫醒他的孙女儿和老伴,迅速逃往安全的地方,成功脱险,避免了眼前的大灾难。而一些不少遇难的年轻力壮的年轻人呢?他们却没有逃脱这次灾难,被泥石流瞬间而吞没。这灾难说明了什么?告诫了我们什么?感受到了什么?从中我们可以看出安全防范意识是多么重要啊!这是一个决不能忽视的问题。所以这就要求我们必须加强演习,通过这些活动,从而增强我们的安全防范意识,提高我们的应急处理能力。
关键词:信息化建设;信息资源;安全
中图分类号:G20 文献标志码:A 文章编号:1002-2589(2013)12-0197-03
进入新世纪后,党校的信息化建设无论是资金方面,还是在技术方面都有了大幅度的提升。在资源共享方面,通过VPN虚拟网等方式实现了各级党校之间的联网;校园办公软件系统和资源管理系统实现的有机地整合,数字资源和内容也得到极大地丰富,种类更加齐全。信息化对党校的工作、教学、科研带来方便的同时也对信息化安全工作提出了更高的要求。
一、党校信息化及安全建设的必然性
1.新时期党校建设要求,党校必然要进一步进行信息化建设
新时期,党赋予党校的任务是党校作为干部培训的“主渠道”,并且发挥着中国特色社会主义理论“主阵地”和党委政府“思想库”的作用。通过信息化建设,开展领导干部网络课堂、远程教育等方式,可以拓宽干部培训渠道,增大党校干部培训的力度和范围,放大党校干部培训工作的效用,更充分发挥各级党校在干部培训中主渠道的作用。通过建设数字图书馆,为党校领导干部提供读书便利,在创建学习型政党和学习型社会进程中发挥积极的推动作用。针对网络时代的特点,坚持马列主义在意识形态的指导地位,做好理论宣传工作的战略部署,要使党校在信息化建设中发挥马列主义宣传阵地的作用。
在2012年7月17日全国党校校长会议的开幕式上,同志在讲话中对新时期党校的工作提出战略性的指导意见:“坚持上级党校对下级党校的指导,加强中央党校与地方党校之间以及地方各级党校相互之间在教学、科研、管理服务等方面的通力合作,充分发挥党校系统的整体优势。”因此党校的信息化建设也要紧紧围绕着这一新时期党校建设的目标和方向。在今后党校信息化建设中要更好地为党校的教学科研服务。通过信息化建设,努力提高办公自动化水平,提高处理事物的效率;通过提高各级党校之间数字资源共建共享程度,促进各级党校之间的优势互补,促进党校的整体水平[1]。
2.信息化安全建设是信息化建设的必然要求
在党校信息化建设过程中,安全保障起了至关重要的作用。只有信息化安全建设到位,才能保证信息建设在实际办公、教学、科研、交流中能够正常有序并可持续地进行。在总结过去党校信息化安全建设的经验教训中,我们可以看到党校信息化安全建设走过了一条曲折的道路。党校对信息化安全建设的需求从原来按文件指示而动转变成为党校发展的自身要求;对信息化安全建设的主要内容从一知半解到现在心中系统有数;对于信息化安全建设的方式从原来的跟风而动转变成按需而置、量力而行;信息化安全的人才队伍从无到有,从弱到强,并逐步适应了党校信息化的需要。这一系列的发展变化都说明了,党校在保障信息化建设的进程中,不断探索和实践出了具有党校特色的信息化安全建设发展之路。
二、目前整体信息安全状况对党校信息安全建设的要求
在信息化建设取得了具大成果的背后,我们也应当清醒地认识到信息化建设中所存在的安全问题并没有消失,也没有得到根本性的解决。应当说,随着党校信息化建设的日益深入,范围不断扩大,安全隐患和问题会更加防不胜防。
1.搜索引擎无孔不入的信息收集方式对党校在公网上的信息安全提出了考验
我们应当清醒地认识到,党校面向互联网公开的网站上的所有信息都将成为目前国内外网页搜索引擎所网罗收集的对象。以百度搜索为例,笔者在百度百科中输入所知道的各个党校名称,就可以看到该党校在公开于互联网网站中关于学校简介所有内容按原文给予转发。其他的搜索引擎网站也是类似于这种情景,或多或少都收集了各个党校公开的信息内容。作为专业的搜索引擎网站的信息收集员在收集党校公开网站上的信息时,不可能只关心其中的一两点内容,而是会把所有内容都详细看一遍。笔者在百度搜索中输入“党校通讯录”,结果在搜索的结果的链接中非常方便地打开了相关信息,如某函授班级的通讯录,上面详细记载着学员的相关信息;如在某省委党校网站中全省党校系统通讯录,可以很详细地看到全省所有地市县党校的有关通讯信息。随着党校所承担社会职能的增多,参与社会政治经济建设的作用不断提高,各搜索引擎网站对党校公开于互联网的信息的收集力度将不断加强。因此,在公网上,哪些内容可以公布,哪些内容不能公布都要进行严格的审查,以避免无意中将一些不宜公开的信息公布于网站中,这既是国家有关法律法规的要求,也是《党校工作条例》中有关信息化建设的要求。
2.黑客技术的发展与党校安全技术的相对滞后,对党校信息资源建设存在严峻的挑战
在防患黑客攻击和病毒木马的传染方面,经过多年的信息化建设,在不断累积经验和教训的探索之中,党校信息安全建设取得了一定的成绩。安全防患意识在不断地加强,安全防护能力在不断提高。但仍然没有改变信息安全工作处于相对被动的局面。从自身的建设来看,在信息安全的有关设备和软件上投入仍然不足。大多数党校预防黑客攻击的设备仅仅依靠防火墙集成的功能,基本上没有装配入侵检测设备、入侵检测防御设备、行为管理器和网页防篡改系统。在这种情况下,对外网抗攻击安全指数偏低,对内网的攻击就是一片真空。然而要配齐一套包括较先进的可三层管理的防火墙和其他的相关设备,从绝对价格来看是一笔不菲的开支。在目前大部分党校信息化建设投入资金有限的情况下其财力上是难以承当的,以至相当多的党校都对于安全设备的配置都采用了能简则简、能省则省的做法。
3.内部信息安全制度的进一步规范化,并使之与党校信息化的发展相适应
党校的信息化安全工作应当按照国家有关信息化建设的法律法规进行,这是最基本的出发点。但国家的有关法律法规是针对社会普遍现象而制定的,不可能考虑到具体行业、具体单位对信息安全工作个性化需求,难免在实际操作中有考虑不周的地方。因此,针对党校信息建设的特点、具体操作过程的需求以及对将来信息建设的发展,参照国家有关的法律法规,适时制定和修改党校系统的信息化安全工作规定是势在必行的。
党校信息化安全条例应当具有可操作性,要能够对具体的工作起到指导性的作用。其中的具体化要求应当从生效之日起,融入到党校的日常工作教学生活之中,具体的执行情况应当列入工作考核或绩效考核之中。用信息化安全条例来规范信息化建设,也要从日常教学工作执行过程发现条例的不足之处并及时完善,让信息化安全条例更好地为党校信息化建设服务,让党校信息化工作能够可持续性地更好发展。
4.加强各级党校之间信息化安全工作的合作
“天下党校是一家”一直是各级党校在各项业务交流与合作中的不成文规定。所以,无论是现在还是将来,各级党校在信息化安全工作中也要发扬“一家人”的无间合作理念。随着各级党校之间的信息资源共享开展,对信息化安全工作中的合作成为必然要求。在将来,云计算在党校信息化建设中的应用,将更促进各级党校有了“一家人”的感觉,通过扩展的网络连接合作,各级党校的网络形成一个社区,这将对未来党校信息化安全工作提出更高的要求。在这种情况下,不是单靠一校之力所能完成信息化安全工作,需要各个党校相互配合,发挥整体人才的优势,各尽其长,来不断地完善和推进党校信息化工作的开展。
上级党校要对下级党校进行指导工作。在日常具体化操作中,应当包括上级党校对下级党校信息化安全工作进行指导。在目前实际情况中,中央党校和省级党校在信息安全工作中具有明显的人才优势,而市级党校和县区级党校在这方面的人才就较为匮乏。在日常工作中通过省级党校信息化安全工作人员有针对性的业务指导工作,能较好地提高市级和县(区)级党校的信息化安全工作水平。
总的来看,各级党校在信息化建设中对安全工作都是相当重视的,在实践中也积累了不少丰富的经验。然而我们也更要清醒地认识到,无论是操作系统,还是应用软件系统都有我们无法预知的安全漏洞;不论是哪种型号的硬件设备,都无法保证能一劳永逸,不会出现任何故障;资金、技术、人才在一段时间内都将是党校信息化安全工作的难题;信息技术日新月异发展的同时,也对党校信息化工作不断提出了新问题、新要求。但我们相信,只要各级党校相互合作,发挥利用党校系统在信息化安全工作上的整体优势,共享信息化安全工作的经验成果,我们是有信心解决信息化建设道路上所遇到的安全问题的。
安全管理是矿山企业管理工作的核心,是关乎企业生存和发展的基本要素。近年来矿山企业安全生产事故屡禁不止,给社会、民众造成很多负面影响。事故发生常见的原因可简要总结为以下几点:①各级安全责任落实、监管不到位;②安全管理制度不健全,安全技术措施在施工过程中得不到落实,技术管理上存在缺陷;③以包代管,施工队安全技术管理十分薄弱;④安全、技术培训不到位,一线操作人员安全意识和安全技能较差,有章不循,冒险蛮干等[1]。
安全技术管理是以设计和变革为核心,以沟通、协调和建立制度、规范为目的,使企业安全发展、员工安全素质和安全技能提升的组织行为。这体现了安全技术管理是处于动态的、不断发展的状态。安全技术管理同其他管理工作一样,时刻面临着杂、多、乱的日常事务,怎样“管”、“理”考验着技术管理人员的决心和信心;而技术管理部门更多的是依照常规标准及行业标准制定技术措施,与现场安全生产条件结合不紧密;单项工程的安全技术措施不达标、现场施工不符合要求等,对企业安全生产目标实现十分不利。由此看来,安全技术管理在矿山企业安全管理工作中占据重要地位。
不断改进安全防护措施以增加对人员的安全保障、投入现代化装备以减少人员进入危险作业场所的频次、改善作业环境以提高作业现场本质安全度等措施确保安全生产,均体现了安全技术是解决安全生产事故的重要方法,而对于矿山企业来说,改进安全防护措施、投入现代化装备、提升现场本质安全度等安全技术方法虽可行有效,但影响范围有限,作业现场点多面广,加之人的不安全行为、安全管理缺陷等,隐患时刻处于变动状态,不能确保安全生产。只有建立完整的、可互相约束的技术管理体系,利用安全技术管理人员全过程监管,才是一种高效的安全管理办法。
2 重点环节分析及注意事项
2.1 创建安全技术管理体系
①完善安全技术管理制度。现今各项安全管理制度多元化,新制度、新方法层出不穷,都旨在进一步优化安全管理体系、细化安全管理环节及管理内容。安全管理人员要针对每一个制度,与企业自身特点相结合,取其精华为己用,切不可不负责任地照搬,使得制度部分内容架空而失去应有的效果[2]。安全技术管理制度也具有同样的特点,不是一成不变的,要依据企业现场情况变动及时变化。安全技术管理制度应涵盖所有工种、作业场所、重要环节等,作为通用技术依据,员工可在作业过程中利用安全技术管理制度解决常见问题。
②建立安全技术管理网络。安全技术管理网络不能与安全管理网络混淆,要在安全管理网络的基础上,以涉及的所有专业工种为前提,明确技术人员责任,形成覆盖所有工种、所有类型作业现场的安全技术管理网。
③制定完善的安全技术培训制度、安全技术工作例会制度、安全技术措施制度、安全技术验收及考核制度等一系列规章制度,在制度的约束下推动安全技术管理工作。
④完善考核机制,建立安全技术监督检查体系。考核工作是安全技术管理工种落实的重点环节。要在完善的安全管理网络图的基础上,严格责任追究。利用安全技术管理网络建立安全技术监督及检查体系,使每位成员都能有效监督考核。
2.2 合理制定计划,确保可实施性
企业年度安全技术计划对于年度安全技术工作的开展有指导性意义。制定年度安全技术计划主要是对安全技术监督体系、危险源辨识、应急管理等工作进行全面部署,对上一年度安全技术工作进行总结分析,采纳员工意见及建议,结合上级相关安全技术要求及企业自身打算编制年度安全技术计划。二级单位、部室要针对安全技术计划制定实施计划,从各自生产特性出发严密部署,确保各项措施落到实处。
2.3 强化落实,狠抓现场技术管理及检查工作
作为安全技术管理人员,在管理体系建立完善的基础上,要高度重视现场安全技术工作的落实,充分发挥现场安全技术管理人员的监管效力,强化培训教育,重视工队长、班组长技术培训,使成为现场技术措施落实责任人,严把安全技术这道关。要做到任何措施、制度在责任制的约束下逐级落实到作业人员[3]。
安全检查要与安全技术要求全面结合,制定安全技术检查表,检查表要涉及采矿、机电、设备等主专业,并安排技术管理体系人员参与安全检查、隐患整改等工作。
2.4 重视新技术、新工艺实施
现今各种新技术加入到安全管理行列中,如大型机电设备、新的安全技术防护措施、安全标准化建设、安全避险“六大系统”等,在大型矿山均已落实到位,但如何确保所有的安全技术措施落到实处是矿山企业需要重视的工作。要重视实施前期的技术培训及技术交接工作、操作人员及使用人员安全教育培训,组织新工艺、新技术比赛、知识竞答等活动,提升员工操作技能,提高奖惩力度,确保新工艺、新技术及新规范起到实效。
2.5 其他注意事项
矿山企业安全技术工作主要有安全评价及检测、施工安全技术措施、危险场所机械自动化、安全避险“六大系统”、安全标准化、危险源辨识、应急管理、事故调查等。所有安全技术工作都为安全生产提供保障,必须在日常生产过程中予以落实。要避免形式化建设、形式化管理等现象。
对于各类工程的安全技术措施要严格审核,对照法规标准、公司安全管理制度、应急救援预案等管理规定,对施工现场安全度、作业人员基本素质及技能、现场管理模式、工序危险性分析、现场应急处置方案等进行全面分析,防止安全技术措施出现空洞、与现场脱节。
矿山内部技术部门的常规设计图纸、部门间的业务联系单、各类申请等,要在安全技术管理体系相关成员间进行传阅,参照法律法规、行业标准、作业现场基本情况及周边环境、现场工作经验等进行安全性分析,审核合格后签字。在工程验收环节要针对设计进行核实,确保达到规范要求。
关键词:煤矿安全;风险警示;安全管理
随着我国与国际的接轨,煤矿企业不再像当年刚盛行时那么地吃香,为了改善煤矿企业在与别的上市产品竞争中的劣势,有关部门提出了“双体系”模式对煤矿安全管理的重要性。“双体系”就是针对预防煤矿安全事故,提高生产效益而出现的一个新的词语。具体的内容有如下几点。
1“双体系”管理制度的建设
风险预控管理体系以危险源辨识为基础,以危险预先控制系统为核心,通过科学制定各大系统、各类施工设施、生产材料的安全规范,健全完善各种各样的管理制度,明确安全危险管理控制的过程,使关键设备和现场安全危机实现超前辨别和预先控制,实现“人、机、环、管”的最佳匹配。根据“双体系”建设总体要求展开,立足矿井实际,抓组织、强宣贯、重达标,严考核,积极推进安全“双体系”建设,促进了矿井生产安全管理水平的整体提升。
1.1“双体系”对个人的效益
“双体系”指的是风险预控管理体系和员工操作标准体系。此两种体系旨在提高煤矿生产安全并且保障员工生命安全,是不同于以往传统的管理模式,能够针对目前存在于煤矿生产中的问题提出最有效的管理方法,是一种新型的提高安全生产的理论。
1.2煤矿管理模式
在煤矿的安全生产的过程中,各种危险情况会不时出现,生产环境十分恶劣,并且经常受到水、火、瓦斯、煤尘、顶板等各种灾害因素的威胁,煤矿的安全生产从一开始就是生产技术和管理中一个非常受到关注的问题。改革开放以来,我国煤炭生产始终把“安全第一,预防生产”这个原则放在第一位,把保护工作人员生命安全和身体健康放在至关重要的位置上,并根据我国煤炭工业的发展现状,把煤矿的安全管理和法律规章制度接轨,加强安全管理和安全装备两个方面来保证煤矿安全的根本好转。煤矿生产安全工作由传统经验管理逐步转入全面管理和科学系统管理。
1.3煤矿安全管理要点分析
1.3.1加强安全质量标准化工作
有条不紊地推进安全质量标准化工作,做到技术达标和人员达标。对达不到三级标准的煤矿企业,限制期限停止生产重新整顿,超过时间仍然达不到标准的企业,将会依照法律制度关闭企业。推动实施优秀的工程评比活动,把它当作标准化工作的指导方针。将标准化工作为煤矿安全生产的前提条件,达到标准的企业可以开始进行生产工作。
1.3.2加强群众安全监督工作
群众是生产活动的基础之一,将群众的监督作用放到煤矿安全生产工作中来,认真实施省总工会《关于认真开展“查身边隐患、保职工安全、促企业发展”群众性安全生产活动的实施意见》,发挥工群众的广泛优势优势,发动职工寻找自己身边的不利因素,维护群众生命安全和财产安全。煤矿企业要在矿井每个班组加强群众的监督力量,让每个人参与其中,以此保障煤矿的安全生产。
2“双体系”引入煤矿安全管理的模式分析
“双体系”在引入安全生产管理时主要体现在集约高效的安全生产模式,人员精准操作的安全模式,能够双管齐下,从生产人员和对事故的提前预测两方面去着手,保障了煤矿安全管理的实际性,可行性。
2.1“双体系”引入煤矿企业安全管理
把“双体系”引用到煤矿生产安全管理中能改变以往的传统管理模式,使得煤矿生产实现高效率,高质量,高标准,也保障了煤矿工作者的生命安全,降低煤矿灾害对员工的生命健康影响。有力地提升了矿井安全质量标准化建水平,为打造本质安全型矿井奠定了坚实的基础。
2.2“双体系”应用于煤矿安全管理的实例
2014年以来,同煤集团雁崖煤业公司始终以“安全生产对标管理”、危险预先控制管理和员工操作达标“双体系”建设活动为主要线路,以“双基”建设为要点,持续进行动态考核,加强责任落到实处,确保了公司的正常,高效,安全运行。这个公司成立了安全生产对标管理和“双体系”建设领导小组,将安全生产对标和“双体系”建设管理工作放在主要的核心地位,推动了工作全方位的发展。严格参照集团公司标准,制定颁布了《风险预控管理体系和员工操作达标体系双体系建设实施方案》。进一步修订完善了安全生产委员会监督、安全隐患查找排除等制度,细致明了、清楚分析了各成员单位监管责任,确保安全责任的全面实行。在煤矿安全生产管理的过程中,公司对煤矿生产过程时所用的器械方面进行了改造,引用了安全程度位于国际前列的生产煤矿机械,并且时常派人监管,监督。只要安全隐患一经工作人员发现,就会立刻整改。除此以外,公司让风险预控体系替换了以往的旧体系,可以很快发现危险源头,然后进行处理,保障了生产工作的安全进行和有条不紊。在人员操作方面,公司加强了对人员的技术培训,时常举行员工技术大赛,保证了员工对操作方面的熟练程度,避免因为人为因素导致的不可估量的煤矿灾害。
3“双体系”在煤矿安全管理中的作用
在煤矿生产作业中存在着较大风险,缺乏对风险的有效控制,则会引起安全事故,引起较大的人员伤亡及财产损失。在煤矿安全管理中应用风险预控管理体系与员工操作达标体系,通过对危险源辨识、风险评估、编制管理标准与管理措施、进行危险源监测与风险预警,员工对自己操作的精准要求,确保煤矿生产作业的安全性,并探讨风险预控管理体系于煤矿安全生产中所发挥的作用,实现煤矿的安全管理。
3.1提高工作生产效益“双体系”
抛弃以往不成熟的管理经验,脚踏实地,以根本情况为基准,将安全管理落实到大大小小方方面面,使其能够置办得当,弹无虚发,检查细致,有总结思想。如果说,狠抓规章制度的完善建立是治标的话,那么把这些规章制度用到实际就是治其根本,只有标本兼顾根治,安全生产局面才会收到出人意料的效果,企业效益才会平稳上升。
3.2保障个人安全的“强心剂”
有了“双体系”对煤矿安全生产的保证,减少了安全事故的时常发生的隐患,员工的生产积极性也会大大增加,煤矿的生产工作自然会顺利进行,也为安全生产打上了一剂“强心剂!”
3.3优化企业安全生产管理
在当前世界经济全球化、信息技术飞速发展及市场日趋激烈的竞争环境下,煤矿生产企业正面临着越来越严峻的挑战和压力,“双体系”可以加强,提升煤矿公司的产品安稳输出以及管制服务的水平提升,然后有效地提高整个过程的产品管理水平,减少了企业所花费的财物。大大改善产品的质量问题,改善企业竞争过程中的劣势,并为其他相关企业的安全生产管理流程优化带来借鉴意义。
4结论
“双体系”是煤矿安全管理的一大助力,积极实施能够为国民经济的提升创造出最大的效益。关于“双体系”的解释以及作用希望能对煤矿的安全管理工作有所帮助。
作者:朱广顺 单位:山西省大同市大同煤矿集团同发东周窑煤业有限公司
参考文献:
[1]马占川.关于煤矿安全管理现状及策略分析[J].中小企业管理与科技(下旬刊),2016(01).
[2]琚永清.浅谈如何有效地实现煤矿安全管理[J].山东煤炭科技,2014(09).
