時間:2023-06-15 09:27:28
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇安全管理研究,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:信息安全管理;測評;要素;指標
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)27-6080-03
人類進入信息化社會,社會發展對信息化的依賴程度越來越大,一方面信息化成果已成為社會的重要資源,在政治、經濟、國防、教育、科技、生活等發面發揮著重要的作用,另一方面由于信息技術的迅猛發展而帶來的信息安全事件、事故層出不窮,信息安全問題與矛盾日益突出。信息安全工程是一個多層面、多因素的、綜合的、動態的系統工程,其包括關鍵基礎設施及硬件安全、運行安全、軟件安全、通信安全、人員安全、傳輸安全、網絡安全、人員安全等。組織要實現信息安全目標,就必須建立一套行之有效信息安全管理與技術有機結合的安全防范體系。信息安全管理包括制定信息安全策略(包括計劃、程序、流程與記錄等)、風險評估、控制目標的選擇、控制措施的實施以及信息安全管理測評等。管理大師德魯克曾經說過“無法度量就無法管理”[1],強調了測量對組織管理的重要意義,信息安全管理同樣也離不開測評。如何對信息安全管理有效性等進行測量,根據測量的結果對組織信息安全管理情況進行評價并進一步指導信息安全管理,提高信息安全管理能力和水平,目前已經成為信息安全領域的一個研究熱點[2]。
信息安全管理測評是組織圍繞信息化持續發展與信息安全保障的現狀和未來綜合能力的反映,不僅是對過去和現在的能力展現,而且為未來發展提供保障和動力。在我國,目前關于信息安全管理測評研究剛處于起步階段,還沒有一套可供使用的信息安全測評體系標準、方法等。因此,開展信息安全管理測評研究,對組織信息化建設既具有重要的現實意義也具有長遠的持續發展意義。
1 信息安全管理測評發展綜述與需求
關于信息安全測評,美國早在2002年通過的《聯邦信息安全管理法案》中就要求各機構每年必須對其信息安全實踐進行獨立測評,以確認其有效性。這種測評主要包括對管理、運行和技術三要素的控制和測試,其頻率視風險情況而定,但不能少于每年一次。在獨立評價的基礎上,聯邦管理與預算局應向國會上報評價匯總結果;而聯邦審計署則需要周期性地評價并向國會匯報各機構信息安全策略和實踐的有效性以及相關要求的執行情況。
2003年7月,美國國家標準與技術研究所(National Institute of Standards and Technology,NIST)了NIST SP 800-55《信息技術系統安全測量指南》,其包括以下內容[3]:
1) 角色和職責:介紹發展和執行信息安全測量的主要任務和職責。
2) 信息安全測量背景:介紹測量定義、進行信息安全測量的好處、測量類型、幾種可以進行信息安全測量的控制、成功測量的重要因素、測量對管理、報告和決策的作用。
3) 測量發展和執行過程:介紹用于信息安全測量發展的方法。
4) 測量項目執行:討論可以影響安全測量項目的技術執行的各種因素。
5) 以附件的形式給出的16種測量的模板。
2004年11月17日,美國的企業信息安全工作組(Corporate Information Security Working Group,CISWG)了CISWG CS1/05-0079《帶有支撐管理測量的信息安全計劃要素》[4],2005年國際標準化組織(ISO/IEC SC27)提出了信息安全管理體系(Information Security Management Systems,ISMS)的系列標準——ISO27000系列。2005年1月10日又了修訂版,并作為針對ISO/IEC 2nd WD27004 的貢獻文檔提交給ISO/IEC JTC1 SC27,該文檔是根據CISWG的最佳實踐和測量小組的報告改編。
2005年8月31日,美國國際系統安全工程協會(International System Security Engineering Association,ISSEA)針對ISO/IEC 2nd WD 27004向ISO/IEC JTC1 SC27提交了題為“ISSEA Contribution Background”[5](ISSEA測量的貢獻背景)和“ISSEA Metrics”[6](ISSEA測量)兩個貢獻文檔。
2009年國際標準化組織(ISO)了ISO/IEC 27004:2009(信息技術一安全技術一信息安全管理測量)標準,為如何建立及測量ISMS及其控制措施提供了指導性建議[7]。
信息安全管理體系是信息安全保障體系的重要組成部分。近年來,隨著組織對信息安全保障工作重視程度的日益增強,不少組織都依據標準GB/T 22081-2008建立了一套比較完善的ISMS來保護組織的重要信息資產,但是體系建立起來了,不少管理者都對ISMS的運行效果極其控制措施的有效性,持懷疑的態度。故此組織很有必要建立一套相應的測評方法來全面的對ISMS的運行情況進行科學的評價,進一步提升ISMS的執行力。該文研究的信息安全管理測評將為確定ISMS的實現目標,衡量ISMS執行的效力和效率提供一些思想、方法,其結果具有客觀的可比性,還可以作為信息安全風險管理、安全投入優化和安全實現變更的客觀依據,有助于降低安全風險,減少安全事件的概率和影響,改進安全控制和管理過程的效率或降低其成本。
2 信息安全管理測評研究內容
信息安全管理測評是信息安全管理體系的重要部分,是信息安全管理測量與評價的綜合。信息安全管理測量的結果是信息安全績效評價的依據。信息安全管理測量比較具體,信息安全管理評價則通過具體來反映宏觀。
2.1 信息安全管理測評要素及其框架
信息安全管理測評要素包括:測評實體及其屬性、基礎測評方式、基礎測評變量、導出測評制式、導出測評變量、測評方法、測評基線、測評函數、分析模型、指示器、決策準則、測評需求和可測評概念等,其框架如圖3.1信息安全測評框架所示,包括:基于什么樣的需求來測評(即測評需求),對什么進行測評(即實體及其屬性),用什么指標體系來測評(包括測評制式、測評變量和測評尺度),用什么方法來測評(即測評方法),用什么函數來計算測評結果(即測評函數),用什么模型來分析測評結果(即分析模型),用什么方式來使分析結果能夠輔助決策(即指示器)等問題。
信息需求是測評需求方提出的對測評結果信息的需求。信息需求源自于組織的使命和業務目標,與相關利益者的利益訴求密切相關。指示器的生成和分析模型的選擇是以信息需求為導向的。
決策準則是一種決定下一步行為的閾值。他有助于解釋測評的結果。決策準則可能出自或基于對預期行為在概念上的理解和判斷。決策準則可以從歷史數據、計劃和探索中導出,或作為統計控制限度或統計信心限度計算出來。
可測評概念是實體屬性與信息需求之間的抽象關系,體現將可測評屬性關聯到信息需求以及如何關聯的思想。可測評概念的例子有生產力、質量、風險、績效、能力、成熟度和客戶價值等。實體是能通過測評屬性描述的對象。一個實體是測評其屬性的一個對象,例如,過程、產品、系統、項目或資源。一個實體可能有一個或多個滿足信息需求的屬性。實踐中,一個實體可被歸類于多個上述類別。他可以是有形的也可是無形的。信息安全管理測評的實體包括信息安全管理體系建立過程中所有的控制項(信息安全管理測評要素)。屬性是實體可測評的、物理的或抽象的性質。一個屬性是能被人或自動手段定量或定性區分的一個實體的某一特性或特征。一個實體可能有多個屬性,其中只有一些可能對測評有價值。測評模型實例化的第一步是選擇與信息需求最相關的屬性。一個給定屬性可能被結合到支持不同信息需求的多個測評構造中。信息安全管理測評主要測評的是每一項控制措施的屬性(信息安全管理測評指標)。
測評是以確定量值為目的的一組操作。信息安全管理測評是確定控制項的每一個具體指標的一組操作,可以有多種測評方法。基礎測評是依照屬性和定量方法而定義的測評方法,是用來直接測評某一屬性的,是根據屬性和量化他的方法來定義,他捕獲單獨屬性的信息,其功能獨立于其他測評。信息安全管理基礎測評是對于控制項的指標可以直接測評出來的量。導出測評是通過測評其他屬性來間接地測評某一屬性的測評,是根據屬性之間的關系來定義,他捕獲多個屬性或多個實體的相同屬性的信息,其功能依賴于基礎測評的,是兩個或更多基礎測評值得函數。
測評尺度是一組連續或離散的數字量值(如小數/百分比/自然數等)或離散的可數量值(如高/中/低/等)。測評尺度是規范測評變量取值的類型和范圍。測評方法將所測評屬性的量級影射到一個測評尺度上的量值后賦給測評變量。
測評尺度根據尺度上量值之間關系的性質分為四種類型:
名義(Nominal) :測評值是直呼其名。
序數(Ordinal) :測評值是有等級的。
間隔(Interval) :測評值是等距離的,對應于屬性的等量,不可能是零值。
比率(Ratio) :測評值是等距離的,對應于屬性的等量,無該屬性為零值。
測評單位是作為慣例定義和被廣泛接受的一個特定量。他被用作比較相同種類量值的基準,以表達他們相對于此量的量級。只有用相同測評單位表達的量值才能直接比較。測評單位的例子有公尺、公斤和小時等。
測評函數是將兩個或更多測評變量結合成導出測評變量的算法。導出測評變量的尺度和單位依賴于作為函數輸入的測評變量的尺度和單位以及他們通過函數結合的運算方式。分析模型是將一個或多個測評變量轉化為指示器的算法。他是基于對測評變量和/或他們經過一段時間的表現之間的預期關系的理解或假設。分析模型產生與信息需求相關的評估或評價。測評方法和測評尺度影響分析模型的選擇。
測評計劃定義了測評實施的目標、方法、步驟和資源。測評頻率是測評計劃的執行頻率。測評計劃應按規定的頻度定期地或在必要的時候不定期地執行。定期執行的規定頻度應建立在信息效益的需求與獲得他的成本之間的折中,可以是每周、每月、每季度或每年等。不定期執行的必要時候包括ISMS初始規劃和實施以及ISMS本身或運行環境發生重大變化。
2.2 信息安全管理測評量表體系
任何測評都必須具備參照點、單位和量表三個要素。信息安全測評指標體系是信息安全測評的基礎,是對指定屬性的評價,這些屬性與測評需求方的信息保障需求相關聯,對他們進行評價為測評需求方提供有意義的信息。其總是以滿足其信息保障需求和方便易理解的方式呈現給測評需求方的。標準GB/T 22081-2008是進行信息安全管理所參照的標準,其從信息安全方針、信息安全組織、法律法規符合性等11個方面,提出了133個控制措施供使用者在信息安全管理過程中選擇適當的控制措施來加強信息安全管理。該標準所提供的控制措施基本能覆蓋信息安全管理的各個方面。在建立信息安全管理測評指標體系的實踐中,通常以控制措施的實施情況作為指標,建立預選指標集,通過對預選指標集的分析,采用專家咨詢的方式篩選出能全面反映信息安全管理有效性的具體指標。
3 信息安全管理測評方法探討
測評方法通常影響到用于給定屬性的測評尺度類型。例如,主觀測評方法通常只支持序數或名義類型的測評尺度。測評方法是使用指定的測評制式量化屬性的操作邏輯序列。操作可能包括計算發生次數或觀察經過時間等。同樣的測評方法可能適用于多個屬性。然而,每一個屬性和測評方法的獨特結合產生一個不同的基礎測評。測評方法可能采用多種方式實現。測評規程描述給定機構背景下測評方法的特定實現。
測評方法根據量化屬性的操作性質分為兩種類型:
主觀:含有人為判斷的量化。
客觀:基于數字規則(如計數)的量化。這些規則可能通過人或自動手段來實現。
測評方法的可能例子有:調查觀察、問卷、知識評估、視察、再執行、系統咨詢、測試(相關技術有設計測試和操作有效性測試等)、統計(相關技術有描述統計、假設檢驗、測評分析、過程能力分析、回歸分析、可靠性分析、取樣、模擬、統計過程控制(SPC, statistical Process control) 圖和時序分析等)。
4 結束語
當前,信息安全領域的測評研究多側重于對技術產品、系統性能等方面的測評,其中信息安全風險評估可通過對重要信息資產面臨的風險、脆弱性的評價掌握組織的信息安全狀況;信息安全審計則只是對信息安全相關行為和活動提供相關證據;而信息安全管理評審則是符合性審核,他們都不能對信息安全管理的有效性以及信息安全管理中采取的控制措施的有效性做出評價。因此,非常有必要對信息安全管理的有效性進行測評,這將有助于了解信息安全管理過程中所采取的控制措施的有效性以及控制措施的執行情況,為管理者決策提供依據,也能為組織信息安全管理過程的持續改進提供足夠的幫助,達到更好地管理信息安全的最終目的。
參考文獻:
[1] 閆世杰,閔樂泉,趙戰生.信息安全管理測量研究[J].信息安全與通信保密,2009,5:53.
[2] 朱英菊,陳長松.信息安全管理有效性的測量[J].信息網絡安全,2009,1:87-88.
[3] Nist N. 800-55. security metrics guide for information technology systems[J]. NIST paper, 2003.
[4] CISWG CS1/05 -0079. Information Security Program Elements with Supporting Management Metrics , Adapted from the report of the Best Practices and Metrics Teams , Corporate Information Security Working Group ( CISWG ) , 2004-11-17 ( Revised 2005-01-10 ).
[5] ISO/IEC JTCI SC27 N4690 ISSEA Liaison Organization 's cofnfnents on SC27 N4474 ISO/IEC 2nd WD 27004 Information technology-Security techniques-Information Security management metric and measurement (in response to document SC27 N4485revl),2005-08-31
【關鍵詞】高校;安全管理;措施
引言
高校的安全問題是社會穩定的晴雨表,確保高校的安全穩定對于保證社會的穩定具有非常重要的意義。近年來,美國校園槍擊案、云南馬加爵事件、上海學校宿舍火災案等國內外校園安全事件的屢屢發生,給高校校園安全管理工作帶來諸多新情況、新矛盾、新問題,引起了黨和國家、各級政府部門的高度重視。如何強化安全管理工作,確保學校的政治穩定和治安安全,是目前各高校亟待解決的問題。
一、現代高校安全管理內涵
(一)高校安全管理的含義
高校安全管理指的是高校領導以及組織相關人員為確保師生在校的一切安全,保證師生身心健康發展和學校工作的有序進行,對學校可能的和現實的事故進行預防、處理并制定的有關安全方面的管理制度。它強調三個方面的事故:1.與生命和身體安全直接相關的事件;2.擾亂高校運轉秩序、使學校工作無法開展的事件;3.對師生和學校形象與聲譽有負面影響的事件。
(二)高校安全事故的分類
高校作為人員聚集地,是安全事故易于發生的場所,因此,學校安全管理也相應成為學校日常管理的一個重要方面。現在由于高等學校社會化程度的提高,校園也不再是世外桃源,各種社會不穩定因素沖擊著校園,給學校的穩定帶來影響。為了全面地反映校園安全事故情況,我們將按事故類型將校園安全事故分為 7 類:
一是安全措施不完備的學習設施和危險建筑所導致的,如實驗室、食堂、廁所、宿舍等危險物場所和危險建筑意外倒塌引起的傷害;
二是集中在樓道、通道、臺階、校門等處發生的擁堵擠壓造成的意外傷害;
三是火災事故、爆炸、食物中毒、煤氣中毒等意外傷害,如學校對具有一定危險性的物品保管、使用不嚴而引發的;
四是與教職員工有關的學生傷害事故,如教職員工在教育教學活動中故意或過失所造成的學生人身傷害的事故;
五是在文體活動中的意外傷害事故,如在進行具有一定風險性的體育課程及活動時,由于一些不可預見的因素而導致的學生傷害;
六是與學生本身有關的傷害事故,如休息時間學生之間的游戲、打斗所造成的學生人身傷害事故;學生違紀行為所導致的人身傷害;
七是校內外交通事故等等。
二、現代高校安全管理中存在的主要問題及對策
(一)消防安全管理方面存在的問題
大學校園里,火災是威脅我們的重要因素。根據有關資料表明,大學里火災比盜竊所造成的經濟損失高出十幾倍。目前,絕大多數高校對消防安全工作都比較重視,學校也有專門負責消防安全工作的部門,學校的消防設施設備也比較完備,但高校還時不時會出現一些火災事故,甚至出現人員傷亡。究其原因是:隨著現代高校辦學規模的擴大,學生公寓增多,學生聚居密度增高,有的電器、電路老化,消防設施裝修的防火材料,安全通道等都有不同程度的不完善、挪用,破壞消防設施和消防器材現象時有發生。有的同學違反用電安全規定,學生公寓內使用明火、在室內吸煙、私拉電源、違規使用電器等,教學工作人員粗心大意下班忘關電源等消防意識不強和配套管理不到位因素,一旦發生火災事故和地震等自然災害,學生逃生極為困難,后果不堪設想。
(二)信息安全管理方面存在的問題
數字化校園在國內各個高校中建設進展快速,給學校的教學、科研和管理工作帶來了諸多方便和便捷,但是另一方面, 隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性技術應用的普及和深入,加之網絡化具有跨國界性、無主觀不設防性和缺少法律約束性的特點,高校中的信息安全問題也日益突出,許多非法、有害信息在校園網絡中進出,對高校信息安全的管理構成了嚴重威脅。因此,如何保證校園網絡安全運行已成為各高校亟需解決的問題。 由于網絡發展在我國尚屬初始階段,人們對校園網受侵害的認識還不清晰,信息安全管理定位亦較模糊,在管理思路和方法上缺乏主觀能動性,缺乏與現實環境相融合的管理機制。如何針對網絡帶給我們的新情況、新問題,認真分析總結,制定出切實可行的管理制度和措施,做好信息安全管理工作,目前已成為擺在高校管理部門面前緊迫而嚴峻的課題。
(三)學生安全教育管理方面存在的問題
高校大學生是一個活躍而思想個性不成熟的群體,從治安角度講,個人的治安隱患不大,但其基數大,使校園及周邊發生的刑事、治安案件和糾紛絕對數仍較大,且社會敏感度高,易引起社會關注。大學生正處于青春期,其心理正在迅速走向成熟,但他們大部分人的心理起伏較大,易沖動、自我控制能力差、做事欠考慮。同時,由于學習壓力加大,對新環境適應性不強,以及缺乏對人際關系、戀愛等問題的處理能力等原因,造成了一些大學生不同程度地存在心理障礙,從而使大學生因心理問題導致的惡性事件頻頻發生。另外,高校在學生工作中存在重效益,輕管理,重文化教育,輕法制道德教育的趨向,學校的整個教學活動和各項工作中,沒有專門的、全面、系統的考慮和安排與學生安全有關的事項,屬于頭痛醫頭,腳痛醫腳的做法比較多,因此不但學生的安全意識淡薄,而且不少學校領導和教職工的安全觀念和安全知識也是相當糊涂和貧乏。
(四)校園周邊環境安全管理方面存在的問題
現在的大學校園,尤其是新校區,大都是城鄉結合部,校園園區大,治安環境狀況比較復雜。這不僅表現在校園周邊有許多集散戶,成分較為復雜,同時也是許多青年學生經常出入的地方。有些地方還形成了不少私營網吧、小飯店、個體的出租房等,加之周邊商販、外來務工人員數量的劇增,校園周邊安全隱患明顯增加,這些地方往往也是與學生相關的安全事件常發的地方,這些安全隱患很容易被高校忽視。
三、現代高校安全管理有關措施對策
(一)進一步提高高校領導對安全管理工作的認識
高校安全無小事,安全怎么強調都不過分。高校安全穩定工作好壞直接影響到全社會的穩定。因此,各級領導包括高校的黨政領導都必須充分認識到高校安全穩定的重要意義,把校園安全管理工作擺上重要的議事日程,要經常研究,切實抓好。學生管理、教學、后勤等各部門要按照各自的分工各負其責,輔導員隊伍、物業管理隊伍應直接面對學生做好服務和管理工作。真正使安全管理橫向到邊,縱向到底,不留安全管理死角。不論發生什么安全問題,都有人問,有人管,而且要及時管,及時解決,進而形成高校安全工作的長效機制。
(二)加大投入,落實人防、技防、物防體系
高校要通過學習考察、座談交流、專家講座、觀看錄像等方式,打造一支綜合素質高、業務能力強的專兼職校園安全保衛隊伍。高校保衛干部,要針對當前校園安全管理的新特點,對學校的安全情況進行全面的分析和研究,充分了解和掌握校園安全狀況,明確校園安全重點部位,制定科學有效的安全措施。建立健全矛盾糾紛的排查調處機制,及時化解校園矛盾,防止突發事件的發生。保障高校安全,要有一定的投入,同時還要逐漸加大技防的投入,校園內各部位紅外線監控系統,學生宿舍的智能限電系統,各樓宇進出的門禁系統,學宿舍的防盜網等,這些都是保障高校安全的物質基礎。
(三)加強大學生心理健康教育,保障學生健康成長
從高校現實情況看,所發生的一些非正常死亡事件,甚至一些高校發生的惡性案件,有相當一部分與學生心理疾病有關。因此,要十分關注學生心理健康。鑒于此,學校心理工作者應加大對心理健康教育的宣傳力度,使學生了解什么是真正的心理健康教育,使他們學會享受心理健康教育。特別對通過測試已經了解到有嚴重心理障礙的人群,要給予特別關注。要通過建立心理咨詢中心,分析心理障礙存在的根源,適時做好心理調試,以走出心理誤區,減輕心靈的重負。心理健康工作的宣傳可以通過板報,學習班,閱讀心理健康刊物和組織討論等形式進行。
(四)成立高校安全管理職能部門
成立高校安全管理職能部門,將安全管理納入學校的日常管理中。教育部和教育廳可以聯合衛生、公安、消防、工商等其他部門成立高校安全管理職能部門。在中央一級,該機構由教育部主管和牽頭,在省一級,由教育廳主管。從而形成由教育部門主管、多層領導、多方配合的高校安全管理體系。高校安全管理部門要根據制定一整套詳細的安全管理辦法、安全考核指標、具體操作規程和評價體系,建立起安全管理的長效機制,保證校園危機管理體系和制度的完備。高校要及時督促檢查安全管理機構和工作小組的工作和管理情況,經常性地選派安全管理人員走出去進行有關的培訓和學習交流。
四、結束語
隨著我國高等教育管理體制改革的不斷深化和高等教育事業不斷發展,加強高校安全管理顯得十分重要和必要。人在高校安全管理過程中起著決定性作用,要充分發揮師生員工的主觀能動性,把每一名師生員工都調動到高校安全管理工作中來。同時,我們要加強對社會環境和校園安全形勢的預判,及時把握住高校在發展過程中有可能出現的各類安全問題,把安全問題消滅在萌芽狀態,為高等教育事業又快又好發展提供安全保障。
參考文獻:
[1] 賀佐舉. 高校安全管理成效探討[J]. 現代商貿工業,2013(8).
[2] 邢雅偉,文濤. 中國高校校園安全管理初探[J]. 社科縱橫,2009(10).
[3] 盧之兵. 當前高校安全管理中存在的主要問題及對策[J].科技教育,2013.
【關鍵詞】建筑;安全管理;現狀
0 前言
建筑安全關系到大眾財產生命安全,對現代社會穩定和諧發展產生重要影響。奉化市“4?4”居民樓坍塌事故再次向我們敲響了警鐘,為何許多“80后”、“90后”樓房頻成事故主角,當前建筑實際壽命與設計目標為何出現了較大的距離?究其原因不難看出,建筑工程項目包含特定對象,由于資金、經費、時間以及經濟標準限制,管理工作的復雜性與工程系統性特征,因而導致了建筑行業頻繁發生安全事故。由2000年至今,我國建筑行業平均每年均發生一千余起傷亡事故,造成了極大的損失影響。為此進一步探究建筑安全管理尤為必要。
1 建筑安全管理現狀
1.1 政府監管部門力度有限
當前,建筑安全管理工作呈現出政府監管力度有限、沒能樹立良好的安全意識、培訓教育不完善、責任主體操作無法遵循標準規范、安全生產投入不夠充分等問題。當前,政府安全執法管理工作隊伍的現實狀況無法同新時期不斷更新變化的形勢有效適應。建筑工作人員同執法工作人員的總體比例存在不良失衡問題。一些區域令安全工作同質量監督管理部門的合并導致安全專職管理監督流于形式。還存在政府監督管理人員欠缺良好安全業務素質,沒能形成超前預見性的現象,導致監督管理工作效能形成了層層衰竭的問題。
一些政府單位同建筑企業,進行安全管理工作中存在得過且過的問題,呈現出紙上談兵,無法付諸實際行動的現象。沒能充分意識到建筑安全管理工作的核心重要性。較多單位無法將安全生產至于正確位置,規章體制沒能有效健全,工作責任無法落實到位,各類工作體制的執行僅僅停留在表面形式,管理制度形同虛設。
1.2 人員素質水平較低
當前,建筑行業從業人員多為進城務工的廣大農民,因而文化素質水平較為有限,沒能掌握豐富全面的安全知識。另外,建筑行業建設發展步伐快速,且總量與規模較大,因而會形成更加激烈的行業競爭,較多施工方將大量資金應用于更新設備以及投資建設新項目中,進而對員工安全建設、施工操作技能、質量意識的培訓有所忽視。呈現出建筑行業安全教育培訓無法全面到位的現實狀況。
1.3 建筑企業管理不完善
建筑項目施工包含較多安全問題,導致成因均為責任主體沒能規范的操作管理。一些建筑企業機構以及監理方針對應承擔的安全責任沒能清晰的認識,建材商供應了質量較差的安全施工建設材料。還有一些建筑單位隨意的壓縮工期,不按時支付工程款項,一些稱之為重點項目的工程則游離在監督管理之外,形成了漏洞以及盲區現象。
一些建筑施工單位沒能打下堅實的安全生產工作基礎,呈現出實踐工作的混亂性,經費投入有所欠缺,安全生產水平不足的問題。一些施工方基于中標價較低,為了贏得更高利潤效益,因此在安全投入層面呈現出一定的不足,生產設施無法全面到位,作業防護不科學,無法符合應用需要,導致形成了明顯的安全隱患問題,安全事故頻繁發生。
2 建筑安全管理更新改革策略
2.1 優化安全生產建設責任制,強化政府監督管理
全面履行當前建筑行業安全生產法規制度的同時,應由法規層面進行責任主體的有效劃分。針對重大傷亡事件,施工方應依據鑒定結果負有一定責任。業主則在該事故之中負有間接責任。政府監督管理機構承擔檢查失職的責任,該體制細化,將令建筑安全管理受到不同部門的廣泛重視,創建形成一整套優質的安全管理制約控制機制。另外,政府部門應積極支持組建技術咨詢中介單位,進而為建設施工方、監督機構提供更為有效專業的安全管理咨詢服務。
2.2 加強安全管理教育,宣揚安全文化,提升員工素質水平
縱觀我國發生的安全事故案例,較多由于管理人員不注重安全生產管理,一味的僥幸心理而導致,一些單位領導將正常安全經費投入錯誤當做額外支出,至員工安全勞動保障利益于不顧,沒能配備必要的保護設施,隨意的延長員工生產時間,令其長期在超負荷狀態下工作。再者,基于工人自身素質有限,加之受到較大的就業壓力影響,無法利用合法渠道保障自身合法權益,常常變成安全事故中的犧牲品。為徹底轉變該類不良現象,在法律威懾、市場經濟影響的基礎上,應持續不斷的加強安全管理思想教育,宣傳企業安全文化,令安全責任重于泰山、人命關天、生命為先、嚴防違規作業等意識全面的滲透到企業各個階層,提升企業領導以及基層員工安全保護意識,提升安全生產管理綜合水平。
2.3 完善企業管理,提升安全建設水平
安全生產法中雖規定事故登記申報工作體制,然而在現實執行階段中,卻常常無法良好的落實貫徹,存在故意瞞報、漏報等問題,更有甚者隱瞞不報。為應對該類現象,應由管理制度層面防控漏洞,創建安全事故登記公告管理體制,受到廣大社會的全面監督。另外,應提升對安全事故中受損害主體的賠償金額,有效的預防私了問題的發生。對于安全事故之中存在違規亂紀的員工,應進行嚴厲的處罰,進而真正構建形成一整套公平、透明、可靠權威、接受大眾監督的施工單位建筑事故申報核查管理制度以及重要資料歸檔記錄的檔案管理體制。
單純的借助法律制度的外力,無法由根本層面有效的應對問題。為此應全面調動各界力量有效的進行主動積極的安全管理,激發市場經濟調節杠桿作用。應全面培育并有效規范建筑保險行業市場,加快完成保險立法,推進保險行業市場的良性競爭。同時,應強制施工方為雇傭員工辦理工傷保險手續,將其同開工許可緊密掛鉤。保險單位應基于工程狀況、建筑企業安全生產績效制定彈性保險賠付費率,通過市場杠桿,確保市場運行制度的良性運轉。令安全生產業績優秀的單位獲得更大的實惠。相反,業績較差的單位則會在激烈的市場競爭中最終被淘汰。
3 結語
總之,針對建筑安全管理現狀,實踐工作存在的問題,我們只有制定科學有效的應對策略,方能真正的防患于未然,降低事故發生機率,開創安全可靠的生產建設環境,實現可持續的全面發展。
【參考文獻】
[1]田元福.淺析我國建筑安全管理與對策[J].安全,2010(6).
[2]李慧民.現代建筑安全管理發展對策及研究[J].山西建筑,2010(6).
一、高校消防安全管理工作目前存在的問題
1.消防安全宣傳教育不系統,師生消防安全意識淡薄
(1)消防安全的宣傳教育工作缺乏持續性,沒有建立長期有效的宣傳機制。消防安全宣傳教育工作是一項常態工作,需要結合日常實際工作,一點一滴的循序漸進、常抓不懈才能逐步完善。但是在實際操作中,很多高校只在新生開學、每年一度的“119”宣傳月才進行消防安全宣傳教育工作,有的學校甚至不組織師生員工進行防火演練、應急疏散、自救逃生等方面的培訓教育。
(2)師生員工消防安全思想認識不足。對大多數高校來說,消防教育是一個被忽略的課堂,無論是對教師、學生的消防知識培訓,還是消防基礎設施的建設,都有很多需要改進提高之處;很多教師只管教學,從不教授學生如何預防火災、火災自救逃生等知識;很多學生沒有防火意識,在寢室內私自亂拉、亂接電線、使用“熱得快”、酒精爐、電磁爐、劣質電子產品等易引起火災的電器產品。
2.消防安全管理制度不夠完善,消防安全責任制落實不到位
(1)消防安全管理制度不健全。很多高校制定的日常管理制度并沒有將消防安全管理準則與學校自身情況進行綜合考慮,沒有對具體的工作內容、工作職責范圍、程序流程以及獎懲措施進行詳細說明,可操作性不強;目前相當一批高校形成了一校多區的辦學格局,甚至不同校區還坐落在不同的城市,這種辦學模式雖然組織上設立了消防安全指揮中心,但沒有相對應各個校區的消防管理制度,造成了消防管理制度由于不同的地域、環境、人員密度不同而難以發揮實質性效果和作用。
(1)消防安全責任難以落實。保衛處作為學校一個職能部門,并無執法權和強制約束力,在消防檢查或發生火災出現問題后,也無權對責任單位、相關責任人進行應有的處罰,這就使很多責任人對消防工作出現懈怠的心理,沒有引起足夠的重視,從而使工作出現紕漏,影響到學校正常的運轉。
3.老舊建筑物多,消防設施、器材配置不完善
(1)老舊建筑物存在嚴重的消防隱患。自高校擴招以來,在校師生總數在短短十幾年內驟增,公共資源短缺已成為多數高校面臨的重大難題之一,其中一個重要表現就是一些老舊建筑仍在超期使用。這些老舊建筑結構不合理,缺乏消防通道,多種建筑材料不符合防火標準,消防設施基礎薄弱,耐火等級低,而老舊的電線電路也在超期使用,這些都存在嚴重的消防隱患,一旦發生火災,火勢蔓延迅速,很容易造成大規模的人員傷亡。
(2)消防設施配置不完備,維護和管理不到位。很多高校沒有在教學樓、實驗室、圖書館、計算中心、倉庫等重要部門和場所設置符合規定的消防設施,有的消防設施維護和管理不到位,無故失蹤,年久失修,無法正常使用,形同虛設;而且由于種種原因,很多大樓、宿舍的消防通道難以保持暢通,一旦發生火災,將對人員疏散和及時撲救火災造成極大的困難和障礙。
4.消防管理人員消防知識有限,缺乏專業性
高校保衛部門的專職消防工作人員通常只有兩三個人,這些人一般不是專業消防人員,缺乏專業的消防知識和消防工作經驗,無法滿足日益復雜和繁重的高校消防安全管理工作的需要。隨著時代的發展,很多高校的建筑物向中高層發展,結構也越來越復雜,外部裝飾美觀,但同時存在很多的危險,給消防安全管理工作帶來了新的挑戰。為了提高整棟建筑防火能力,建筑內部必須設置各類新型的消防設施,例如火災自動報警系統、火災自動滅火系統、自動防排煙系統、室內消火栓系統等,很多高校消防管理人員對這些新的消防設施操作不熟練,知識不全面,管理起來比較困難,導致整個消防安全管理工作面臨著巨大的挑戰。
二、提高高校消防安全管理工作的對策
1.加強消防安全宣傳、培訓的力度,提高師生消防安全意識
(1)各級管理人員切實重視消防安全管理工作,強化思想認識。消防安全知識的普及需要依靠學校各級組織機構的共同努力,各級領導應切實重視,不應存在僥幸心理;學校保衛部門應聯合校團委、宣傳部等二級單位,開展形式多樣的消防演習、器材操作等活動,調動廣大師生的積極性,使學校師生都參與到日常的消防工作中來,樹立消防安全意識,傳播消防文化。
(2)開展多種形式消防宣傳教育活動,建立長效消防宣傳機制。“宣傳教育先行”是做好消防安全工作的首要因素,是“預防為主,防消結合”消防工作方針的必然要求,在消防安全的構建過程中占據著不可替代的重要地位。學校保衛處、學工處、宣傳部等單位可以定期開展消防知識競賽、消防安全知識講座等活動,學校宣傳欄也可以定期張貼消防知識海報,工作人員也可以將消防法規、消防圖片、活動視頻、活動通知等掛到學校網站上供師生們學習參考,實時方便的學到消防知識、了解學校最新動態;學校也可以通過學生會、社團等學生團體選舉學生消防負責人充分調動學生積極性,發揮學生的潛能,提高學生的消防安全意識。
2.加強消防安全管理法規,全面落實消防安全責任制
(1)建立健全消防安全規章制度。切實按照各項法律法規以及規章制度開展消防工作,不斷地完善各項管理機制,是構建校園消防安全體系的重要保障,也為校園其他工作的開展做了良好的典范說明。高校消防安全規章制度應依照國家法律、地方法規以及各級教育行政部門制定的相關規定結合學校實際來進行編寫,制度必須要明確責任,具體落實到單位和個人。
(2)消防組織逐級建立,規章制度逐級落實。統計數據表明,凡是發生火災事故,多為責任人違反了有關的規章制度,所以制定出制度必須要嚴格落實到位。《高等學校消防安全管理規定》明確規定“學校法定代表人是學校消防安全責任人,全面負責學校消防安全工作”,“分管學校消防安全的校領導是學校消防安全管理人,協助學校法定代表人負責消防安全工作”,“校內各單位主要負責人是本單位消防安全責任人,駐校內其他單位主要負責人是該單位消防安全責任人,負責本單位的消防安全工作”,這也就指出了校領導、院領導必須高度重視消防安全管理工作,明確每一級、每一崗的消防安全責任,本著“誰主管,誰負責”的原則,各級責任人都要簽訂責任書,一級抓一級,層層落實責任制,層層落實規章制度,定期進行消防檢查,防止消防事故的發生。
3.建立健全消防監督檢查體系,完善隱患整改程序
(1)加強檢查力度,發揮監督作用。安全檢查是發現火災隱患的主要手段,是預防為主的重要基礎工作,高校消防檢查可分為幾個層次,一是由全校各單位進行消防安全自查;二是由校保衛部門負責消防工作人員進行日常的消防巡查;三是由校領導帶隊,保衛部門、后勤部門、基建部門、學工部門等聯合進行不定期的復查;四是邀請公安消防部門入校督查。充分發揮好各單位監督檢查作用,切實消除火災隱患,做到防患于未然。
(2)落實隱患整改,完善整改程序。汲取火災事故教訓,“清剿火患”創建平安校園,是消防工作永恒的主題,只有消除火災隱患,才能從源頭上“清剿火患”。高校各單位應建立火災隱患整改責任制,單位消防負責人直接負責火災隱患整改工作,認真履行應盡的義務和責任,切實做好整改工作;在檢查中發現的問題,能夠立即消除的火災隱患就立即消除,對不能立即消除的要下達隱患整改建議書,責令其限期整改,并做好記錄以便核查;在火災隱患未消除之前,單位應當做好防范措施,保障期間的安全,對不能確保安全的要責令其將危險部位停止使用或停業停產進行整改。
4.加強消防基礎設施建設和管理,提高防火能力
完備的消防安全管理體系必須以完善的消防設施為依托,以科學防控為指導。完善的消防設施是高校消防安全管理體系重要的物質保障,各高校應加強對公共設施、活動中心等場所消防設施的管理,派專人定期進行檢測、維護和保養,并及時對老舊建筑進行消防設施的升級、改造和安裝,增加對實驗室、圖書館、教學樓等重點部門的消防設施配置,確保將火災發生率降到最小。
5.提高消防管理人員專業水平,加大消防演練力度
(1)加強培訓力度,提高消防管理人員的專業素質。在公安消防部門的指導下,以高校保衛部門力量為主組建校園消防隊。校園消防隊須在公安消防部門指導下開展消防業務學習和培訓,提高處置各種突發事件的能力,并且有針對性的開展滅火演練和疏散演練,提高專業素養,在以后的工作中可以發揮更大的作用。
(2)制定消防安全預案,定期舉行消防演練。科學制訂消防預案是高校消防安全管理體系的一個重要環節,根據2002年5月公布的《中華人民共和國機關、團體、企業、事業單位消防安全管理規定(公安部61號令)》第39條規定,高校制訂滅火和應急疏散預案應包括組織機構、報警和接警處置程序、應急疏散組織程序和措施、撲救初起火災程序和措施、通訊聯絡、安全防護救護的程序和措施等五部分內容。其中,消防預案的組織機構應包括現場指揮部、滅火行動組、通訊聯絡組、疏散引導組、安全防護救護組等五部分;定期舉行消防演習,為增強廣大師生的消防安全意識及提高師生們遇災時的自救能力,預防火災和減少火災事故的發生,應定期開展消防安全演練,在提高自救能力的同時也掌握了撲滅初起火災的能力。
參考文獻:
[1]高校消防安全管理現狀及對策分析.廖啟霞,孟亦飛.廣州化工.2010年11期
[2]高校消防安全管理體系建設研究.賈水庫,劉興德,蔡嗣經.中國安全生產科學技術.2008年04期
[3]高校重點部位消防安全管理對策研究.譚明雙.四川建筑.2007年04期
[4]新形勢下做好高校消防安全管理工作的思考.藍鋒.湖北廣播電視大學學報.2012年10期
[5]新時期高校消防安全管理制度存在問題及對策初探.韋禎迨,孫祺.科技信息.2013年06期
作者簡介:
孫奉良、華中農業大學保衛處、保衛處防范科科長、湖北省武漢市洪山區獅子山街華中農業大學保衛處;
1、供電企業安全管理現存問題
1.1工作人員的素質和技術水平有待提高
工作人員的綜合素質和技術水平對供電企業安全管理工作質量有著非常重要的影響,但是縣級供電企業工作人員的素質和技術水平均有待提高,此種問題主要表現在以下兩方面。(1)一線工作人員的素質和技術水平有待提高。通過實際調查發現縣級供電企業一線工作人員多為農電轉制人員,大多數員工沒有接受過電力專業的系統化教育,老齡化的現象比較嚴重,年輕的工作人員較少,這種情況導致工作人員的整體素質偏低,并且供電企業不能對其進行系統的培訓,在實際工作過程中多數工作人員憑借自己多年的經驗對相關問題進行處理,使電力系統一些故障問題的處理缺乏科學性,有時因為工作人員處理不當會使電力系統存在一定的安全隱患。隨著科學技術的不斷發展供電企業使用較多先進的技術對電力系統進行管控,新引進的技術和設備操作具有一定的復雜性,由于一線工作人員的素質和技術水平有限導致其對先進的技術和設備了解不充分,在使用過程中會出現一些問題,為供電企業安全管理工作帶來了較大的難度。一線作業人員的安全意識和責任意識比較淡薄,在日常工作中會出現敷衍了事或習慣性違章的情況,無形中提高了作業安全風險系數,為安全生產事故留下了伏筆,對安全管理工作產生了一定不利影響。相關現場違章作業(見圖1)。
(2)管理人員的素質和管理水平有待提高。通過調查發現縣級供電企業的管理人員表面上對安全管理工作產生了足夠的重視,但是在實際工作過程中卻過于重視經濟利益,忽視了安全管理的重要性,沒有對安全管理工作的過程進行全面的監督和控制,現場安全督查以查處違章為目標,并采用以罰代管的手段對違章人員進行處理,沒有提前制止、指出并糾正現場作業人員的違章行為,導致一線作業人員出現消極怠工的情況,從而使安全管理工作失去了意義和價值。
1.2對電力設備管理工作沒有足夠的重視
隨著電網的不斷升級和改造,縣級供電企業對陳舊、老化的設備進行了更換,使管理過程向智能化和統一化的方向發展,但是其對電力設備管理工作沒有足夠的重視,不能安排檢修人員定期對電力設備進行檢查和維修,不能及時發現電力設備和電力系統運行過程中存在的問題,只有在安全問題發生后才能采取有效措施進行解決,對人們的生產和生活帶來了很大的不利影響。
1.3供電企業安全管理體系缺乏完善性
雖然近幾年來,縣級供電企業對安全生產風險管理體系進行了完善,但還存在著管理人員不能明確自己的工作內容和責任,在管理過程中存在“走形式”“兩張皮”的現象,并且各個管理人員之間分工不明確,導致在發生安全問題時管理人員會出現互相推卸責任的情況,不能在第一時間找到相關責任人進行解決。
2、提高縣級供電企業安全管理水平的對策
2.1提升工作人員的素質和技術水平
(1)對一線工作人員進行安全教育。目前一?工作人員的安全意識和責任意識普遍較低,這種情況使發生安全問題的幾率大大增加,為了有效的解決此問題縣級供電企業需要對其進行安全教育,下發安全教育培訓手冊讓其進行自行觀看,在安全教育過程中向其講述一些電力企業比較常見的安全事故、如何更好的對安全事故進行防范以及日常注意事項等,讓一線工作人員對自己的工作進行正確的理解,提高其安全意識和責任意識,從而更好的完成相關工作。
(2)提升管理人員的素質和管理水平。政府部門需要對縣級供電企業的管理人員進行統一培訓,在培訓過程中詳細的講述安全管理的重要性,讓其對安全管理工作產生足夠的認識,加大安全管理的力度,對一線工作人員的工作情況進行嚴格的監督和管理,規范工作人員的行為,從而使安全管理發揮其作用。
2.2加大電力設備管理的力度
電力設備的好壞對供電系統能夠正常運行有著非常重要的影響,基于此縣級供電企業可以從以下幾方入手:①制定科學、合理的檢修計劃。縣級供電企業需要根據實際情況制定合理的檢修計劃,讓檢修人員嚴格按照計劃定期對電力設備進行檢查和維修,在檢修過程中可以及時發現電力設備或者其他供電設備存在的問題,在對其進行詳細分析后可以立即采取有效措施進行解決,減少安全事故發生的幾率。②根據實際情況對電力設備和供電網可能出現的安全問題進行預測,并且根據相關問題制定可行的防范措施,在后期檢修過程中需要對此類問題進行著重檢查,在發生相關問題時采取事前制定的防范措施進行補救,從而減少安全事故帶來的不利影響。
2.3制定科學合理的安全生產風險管理體系
安全管理體系是管理人員進行管理工作的重要依據,其對管理人員和一線工作人員的行為具有一定的約束作用,可以減少違規行為發生的幾率,為此供電企業需要對現有的安全管理體系進行不斷的完善和改進,使管理體系具有完整性和科學性。
關鍵詞:內網安全;監督;信息泄漏;失泄密
一、前言
隨著互聯網在全世界的興起,網絡的應用越來越廣,網絡安全也就成了一個非常重要的課題。內網安全也成為了人們研究的熱點。國家、政府、軍事以及銀行、金融、高新企業等行業需要一種能夠充分解決網絡外部攻擊和由內而外的信息泄漏的全方位信息安全解決方案。
內網安全管理系統主要對內網上的主機進行統一安全管理。統一安全管理是指對網絡主機用戶操作實施監督控制,并對主機中的安全軟件(如主機入侵監測系統、主機防火墻和主機身份認證系統等等)進行統一的管理,使其運行在一個比較合適和安全的狀態之下。其中,主機的用戶操作監督控制是指對用戶的操作行為進行監督(如文件拷貝、網絡訪問、更改網絡主機IP地址、添加管理員用戶名以及文件網絡共享等等用戶操作),同時對惡意用戶做出的違規行為(如撥號外聯等等)進行控制。
二、內網安全管理系統的基本目標
(一)面向桌面計算機系統的內部安全管理系統
管理桌面計算機系統的規模大,效率高,策略周全,能夠將企/事業單位的全部個人桌面系統納入管理范疇,解決了企業最難管理的、數量最多的、覆蓋范圍最大的桌面系統的安全問題。
(二)周全的內部系統信息泄漏保護體系
系統集成了針對計算機網絡、計算機外設、計算機接口、數據存儲載體、打印機等可能造成失泄密途徑的保護技術和方法,結合企業內部現有的其他安全系統,如認證系統,可構成強大、完備的內部系統信息泄漏保護體系,不遺漏任何一個可能泄密的途徑。
(三)周密的系統資源安全管理
企業和單位內部個人計算機的硬件配置、軟件安裝等信息都在管理和審計之列,支持動態獲取、控制和管理。從技術上防止了未經批準就安裝和運行任何一款硬件設備和軟件系統的行為。
(四)集中配置和管理
企業和單位內部的全部個人計算機系統集中在系統的管理之下。支持統一而靈活的安全策略配置,支持統一或者靈活的系統配置管理,支持管理域內的安全事件、安全事故的統一配置管理。
(五)便于管理和穩固高效的內部安全體系
系統體系結構合理,客戶端-服務器-管理中心3層結構合理,真正實現了分布式防護、集中式/分級管理功能。桌面計算機系統的管理層次符合中國現行企事業單位的組織與管理體系。
(六)系統安全性高穩定性好
系統的安全性綜合取決于系統間通信的安全性,系統各個組件的安全性以及存儲的內部安全數據的自身安全。而系統基于PKI體系結構建立。因此無論是通信的安全性、還是數據的私密性、存儲的完整性和可靠性,都有充分的保證。系統的穩定性取決于系統間通信的穩定性以及系統各個組件的穩定性。系統內部通信多種方式相結合,保證了系統間通信的穩固性和有效性。
三、內網安全管理系統的功能分析
(一)防數據存儲載體失泄密
內部安全管理系統確保任何人都無法利用任何市面可見的數據存儲載體以不安全的方式帶出受保護的內部電子數據信息。內部安全管理系統可控制和管理以下數據存儲載體:防本地硬盤失泄密、防擴展本地硬盤失泄密、防移動硬盤失泄密、防軟盤失泄密、防可刻錄光盤失泄密、防閃存失泄密、防磁帶失泄密。內部安全管理系統對以上數據存儲載體均提供禁用、只讀、安全讀寫、正常讀寫等多種安全控制方法。
(二)防計算機外設失泄密
內部安全管理系統在確保任何人都無法利用任何市面可見的數據存儲載體以不安全的方式帶出受保護的內部電子數據信息之外,額外提供了多種多樣的、周全嚴密多層次的防計算機數據信息失泄密的補充手段。防計算機外設失泄密就是對防數據存儲載體失泄密功能之外的最重要的一種有效補充控制手段。內部安全管理系統可控制和管理以下計算機外設:從網卡(無線)防失泄密、從網卡(有線)防失泄密、從調制解調器防失泄密、從可刻錄光驅防失泄密、從軟驅防失泄密。內部安全管理系統對以上計算機外設均提供禁用和允許等兩種開關式安全控制方法。
(三)防計算機接口失泄密
內部安全管理系統在確保任何人都無法利用任何市面可見的數據存儲載體以不安全的方式帶出受保護的內部電子數據信息之外,系統額外提供了多種多樣的、周全嚴密多層次的防計算機數據信息失泄密的補充手段。防計算機接口失泄密與防計算機外設失泄密一起,構成了對防數據存儲載體失泄密的有效補充。內部安全管理系統可控制和管理以下計算機接口:從USB(通用串行總線架構)接口防失泄密、從SERIAL(串行總線架構)接口防失泄密、從PARALLEL(并行總線架構)接口防失泄密、從IrDA(紅外架構)接口防失泄密、從BlueTooth(藍牙)接口防失泄密、從1394(火線架構)接口防失泄密、從PCMCIA(個人計算機存儲卡)接口防失泄密、從CF(Compact Flash)接口防失泄密。內部安全管理系統對以上計算機接口均提供禁用和允許等兩種開關式安全控制方法。
(四)防網絡失泄密
內部安全管理系統在確保任何人都無法利用任何市面可見的數據存儲載體、通過計算機外設、通過計算機接口以不安全的方式帶出受保護的內部電子數據信息之外,系統還針對使用十分廣泛的計算機網絡進行了嚴密的防范和控制,確保任何人都無法利用網絡所提供的便利條件以不安全的方式帶出受保護的內部電子數據信息。內部安全管理系統提供以下防網絡失泄密手段和方法:網絡層――IP地址安全控制,提供默認訪問控制和黑白名單等安全控制方法、IP流量統計、傳輸層――TCP端口安全控制,提供默認訪問控制和黑白名單等安全控制方法、UDP端口安全控制,提供默認訪問控制和黑白名單等安全控制方法、網絡層和傳輸層組合控制――IP/PORT組合安全控制,提供黑名單控制方法、應用層――HTTP安全控制,提供HTTP端口重定義、默認訪問控制、URL黑白名單、HTTP日志、HTTP重放等安全控制方法、HTTP流量統計、FTP安全控制,提供FTP端口重定義、默認訪問控制、FTPL黑白名單、FTP日志、FTP重放等安全控制方法、FTP流量統計、應用層――SMTP安全控制,提供SMTP端口重定義、默認訪問控制、郵件地址黑白名單(支持SMTP以及WEB MAIL)、SMTP日志、SMTP重放等安全控制方法、SMTP流量統計、TELNET安全控制,提供TELNET端口重定義、默認訪問控制、TELNET黑白名單、TELNET日志、TELNET重放等安全控制方法、TELNET流量統計、P2P點對點通信――ICQ安全控制,提供允許和禁止等安全控制方法、QQ安全控制,提供允許和禁止等安全控制方法、MSN Messenger安全控制,提供允許和禁止等安全控制方法、本地NETBIOS安全控制,提供允許和禁止開關式安全控制、NetBIOS日志等安全控制方法、本地NETBIOS流量統計。
(五)防常規方式失泄密
在確保任何人都無法利用任何市面可見的數據存儲載體、通過計算機外設、通過計算機接口、通過網絡以不安全的方式帶出受保護的內部電子數據信息之外,系統還針對常規的可造成內部數據信息失泄密的途徑進行了防范和控制。內部安全管理系統提供以下防常規方式失泄密手段和方法:打印機安全控制,提供允許和禁止開關式安全控制、打印日志和影像等安全控制方法、顯示器安全控制,提供允許和禁止開關式安全控制、顯示日志和影像等安全控制方法。
(六)個人計算機運行狀況監控
內部安全管理系統提供對以下個人計算機關鍵系統資源的運行狀況監控以及審計能力:系統摘要信息,提供實時單次刷新和策略連續刷新等監控審計手段、設備信息,提供實時單次刷新和策略連續刷新等監控審計手段、網絡信息,提供實時單次刷新和策略連續刷新等監控審計手段、活動窗口程序信息,提供實時單次刷新和策略連續刷新等監控審計手段、服務和驅動信息,提供實時單次刷新和策略連續刷新等監控審計手段、已安裝應用程序信息,提供實時單次刷新和策略連續刷新等監控審計手段、系統日志信息,提供實時單次刷新和策略連續刷新等監控審計手段、用戶和組信息,提供實時單次刷新和策略連續刷新等監控審計手段、活動進程信息,提供實時單次刷新和策略連續刷新等監控審計手段、屏幕信息,提供實時單次刷新和策略連續刷新等監控審計手段、鍵盤信息,提供實時單次刷新和策略連續刷新等監控審計手段、打印信息,提供實時單次刷新和策略連續刷新等監控審計手段、串并口信息,提供實時單次刷新和策略連續刷新等監控審計手段、計算機運行狀況黑匣子記錄儀。
(七)個人計算機遠程控制
內部安全管理系統提供對以下個人計算機關鍵系統資源的遠程控制能力:活動進程,提供實時殺死指定進程的遠程控制手段、活動網絡連接,提供實時停止指定網絡連接的遠程控制手段、活動窗口程序,提供實時關閉指定窗口程序的遠程控制手段、服務和驅動,提供實時停止系統服務、實時啟動系統服務、實時暫停系統服務、實時繼續系統服務、實時更改服務啟動方式等遠程控制手段、已安裝應用程序,提供實時卸載指定已安裝應用程序的遠程控制手段、系統日志,提供實時清除系統日志的遠程控制手段、用戶和組,提供實時刪除用戶、實時刪除用戶組的遠程控制手段、關機,提供實時關閉計算機的遠程控制手段、鎖定系統,提供實時鎖定計算機系統的遠程控制手段、注銷用戶,提供實時注銷計算機用戶的遠程控制手段、屏幕,提供實時透過屏幕遠程控制計算機的遠程控制手段、打印,提供實時停止指定打印的遠程控制手段。
(八)計算機文件系統安全操作管理
內部安全管理系統對個人計算機最重要的資源之一文件系統提供了完善、細致和徹底的管理、控制以及審計能力。內部安全管理系統對以下文件系統操作進行安全控制:文件系統-創建、打開、讀、寫、刪除、重命名、拷貝。內部安全管理系統對以上文件系統操作均提供禁止和允許等兩種開關式安全控制方法。
(九)文件加解密服務
內部安全管理系統向安全意識高、保護電子數據信息意識強烈的人額外提供了遵循PKI體系結構的文件加解密服務。內部安全管理系統向提供以下文件加解密服務:文件和文件夾加解密、文件保險柜、文件安全共享、文件安全刪除。
(十)安全策略管理
內部安全管理系統完全支持策略生命周期。內部安全管理系統完提供以下策略功能:新建策略,提供向導、模板等多種新建策略的方法、審核策略、評估策略、策略、應用策略、策略反饋、策略修改、策略存檔。
(十一)內部安全審計報告
內部安全管理系統提供詳盡細致的內部安全審計報告。安全審計員使用該平臺可以對系統進行全面的審計,獲取豐富信息,以便了解系統的使用狀況。審計對象分為3個層次:系統節點、部門節點、單機節點。審計項目包括了6個子項:告警信息、介質信息、打印信息、文件操作、網絡信息、系統信息。不同的審計項目各自為其提供了豐富的審計條件。審計結果查看方式:報表模式、記錄列表模式。
四、結論
內網安全系統是面向桌面計算機系統的,周全的、便于管理和穩固高效的內部安全體系。內網安全模塊的設計主要是防止存儲載體、外設、接口、網絡、文件加解密服務和審計報告等等。內網安全是外網安全的一種擴展和提升;它是基于更加科學和客觀的信任模型建立起來的。內網安全關注的對象不僅僅包括外部網絡的所有用戶,也包括了更可能引起信息安全威脅的內部網絡用戶,甚至關注到計算機上的設備或進程,內網安全從更加全面和完整的角度對信息安全威脅的對象和途徑進行了分析、處理和控制,使信息安全成為一個完整的整體,而不是一個存在明顯漏洞的片面解決方案。
參考文獻:
1、張煥國,覃中平,王麗娜.信息與通信安全[M].科學出版社,2003.
2、段米毅,孫春來.基于內容監控的網絡監控技術的實現[J].高技術通訊,2001(11).
德國高鐵并沒有因為1998年的那次災難停止前進,反而是從血的教訓中成長起來。為了有效應對高鐵事故,德國鐵路公司制定了應急管理預案。根據預案,德國鐵路在全國范圍內設有7個險情控制中心,負責接收險情報告,通知消防救援人員和緊急狀況經理。此外,德國鐵路公司支持在各州各社區消防隊開展鐵路搶險救援的課程培訓和訓練。德國鐵路在重要的鐵路干線漢諾威——維爾茨堡以及曼海姆——斯圖加特上還配備有6輛專業救援機車。經過近十年時間的努力,德國鐵路重獲“最安全舒適的交通工具”的稱號。盡管在高速鐵路領域已取得一系列研究成果,但是在高鐵車站的安全管理方面仍然沿用既有線模式,管理內容很大程度依賴于上級的文件和指示,管理信息不系統、不規范,各種規章繁多雜亂,重復性大,匯總分析不及時。突出表現在:①僅僅對某一方面進行歸納總結,缺乏從系統的角度進行總體分析;②傳統經驗的管理成份較多,未能與現代化的管理手段相結合。而且與國外相比,我國的高鐵車站有其特殊的復雜性,因而沒有現成的經驗方法可以借鑒。本文旨在構建一種現代化的安全管理方法體系,以求對高鐵車站達到更好的安全管理效果。
2高鐵車站安全風險管理方法體系構建
2.1相關概念及原理
(1)風險:是指系統內不利事件對作用對象的影響程度。風險隨處可見,通常出于保險起見,多高估風險。實際上,風險計算結合了某一特定事件發生的頻率及其后果的嚴重性,即風險=事件發生頻次×事件嚴重性(2)風險控制:是指風險管理者采取各種措施和方法,消除或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。(3)風險管理:是指對影響企業目標實現的各種不確定性事件進行識別和評估,并采取應對措施將其影響控制在可接受范圍內的過程。(4)風險管理的四大基礎原理:系統原理、人本原理、預防原理、強制原理。
2.2風險管理的內容
2.2.1風險源辨識
1.識別對象
風險源辨識應以實際生產過程為重點對象,著重強調組織管理失效和人為失誤的隱患識別。包括①所有與安全生產運行相關的作業活動;②所有與安全生產運行作業活動相關的人員和設備設施;③車站周邊可能影響安全生產運行的各種因素。
2.風險識別考慮的因素
①設備(硬件和軟件);②運行環境;③操作人員;④人機接口;⑤操作程序;⑥防護機制;⑦外部服務。
3.風險源識別方法
風險源的識別方法有很多種,結合高鐵車站運輸作業實際情況,選取以下方法進行危險源識別。(1)流程分析法:通過分析安全生產運行流程或管理流程的每一環節來辨識可能的風險。比如乘降組織中電梯突然故障,此時要求客運員能將乘客安全有序地進行疏導,值班員要做好監控及安全宣傳,防止發生慌亂踩踏事故。所以從乘降組織來看,電梯使用和維護就是一個重要的風險源。(2)對照經驗法:對照有關法規、標準或依靠人員的觀察分析能力,憑借經驗直觀地評價對象危險性的方法。為彌補個人判斷的不足,可采用專家會議的方式來相互啟發、互相補充,使辨識的風險因素更加完善。此次辨識結合了高鐵車站作業的一線職工、安全科室領導、路局相關專家來共同進行。(3)因果分析圖:事故的發生,常常是由多種復雜因素影響所致,可通過因果分析圖(圖)將引發事故的重要因素分層(枝)加以分析,又稱魚骨圖。比如車站旅客發生傷害的原因有人的原因、設備的原因、環境的原因以及管理的原因,而針對每一種原因又能找出其子因素,如此層層進行,直至找出危險源。
4.風險源識別的實施
風險源辨識的成功,必須保證投入必要的人力、物力和資金。而且由于風險隨時空推移處于不斷變化之中,所以不可能一勞永逸,必須建立風險源辨識的動態管理機制。
2.2.2風險等級評估
在一個企業運輸生產中,誘發安全事故的因素經常會有很多,評估各個因素對事故后果的影響程度,能確定出各影響因素的權重大小,從而采取的控制措施就有了主次之分。目前關于風險評估的方法無外乎定性和定量兩種,由于定性分析受決策者主觀經驗影響較大,往往會使判斷出現偏差,此外要做到徹底地量化往往是很困難的,因而產生了半定量的評估方法。作業條件危險性評價法是一種簡便易行的半定量評價方法,它是由美國安全專家K•J•格雷厄姆和G•F•金尼提出的。該方法以與系統風險有關的三種因素指標值之積來評價其大小,并將所得作業條件危險性數值與規定的作業條件危險性等級相比較,從而確定作業條件的危險程度。影響危險性(D)的主要因素有3個:(1)發生事故或危險事件的可能性大小(L)(2)暴露于這種危險環境中的頻繁程度(E);(3)事故一旦發生可能產生的后果(C)。用公式來表示,則為:D=L×E×C。表1列出了發生事故的可能性,表2列出了暴露于危險環境的頻繁程度,表3列出了發生事故可能會造成的損失后果。根據以上3個變量值計算,將結果與表4進行對比,即可得到其危險性的大小。
2.2.3風險控制
風險控制是風險管理的最后一步,也是最為核心的一步,是針對風險給出應對策略。根據風險評價結果及經營運行情況等,確定不可接受的風險,制定并落實控制措施,將風險尤其是重大風險控制在可以接受的程度。風險控制的方法主要有以下兩類:1.控制事故發生可能性的方法消除、替換、工程控制、管理以及個體防護。2.最小化后果的方法①物理隔離:距離、屏障、圍堵;②薄弱環節設計;③逃離、生存、救援。
3渭南北站風險管理實務
3.1渭南北站基本概況
渭南北站位于陜西省渭南市境內鄭西客運專線上,車站中心里程為1009km+875m。車站按技術性質為中間站,按業務性質和業務量為辦理客運業務的三等站,隸屬西安鐵路局西安車務段管轄。設到發線4條,其中Ⅰ、Ⅱ道為正線,有效長度均為595m,高架站臺2座,進出站樓梯2處。渭南北站為正線下式“橋下站”,大空間的候車廳、綜合廳布置在48m的橋跨內。
3.2渭南北站運輸生產系統分析
(1)基本客服設施情況:候車大廳、軟席候車室(VIP)、售票廳、客運綜合控制室、進出站及站臺設施。(2)車站人員情況:車站配備干部職工共15人,其中站長1人,值班站長1人,車務應急值守人員3人,客運職工10人(客運員7人,客運值班員3人),平均年齡為35.5歲。(3)運輸作業:有應急值守人員和客運人員,其中客運人員又分為客運值班員、售票人員、綜控人員、站臺客運員、候車服務人員。(4)組織管理:車站實行站長負責制,站長不在時由值班站長負責車站的一切運輸生產作業。客運值班員負責管理客運員,組織好旅客的乘降工作。(5)存在的問題:乘降組織不到位構成風險事故、車站旅客傷害風險事故、車站人身傷害風險事故。
3.3風險管理過程
(1)現場作業風險識別的單元劃分:根據高鐵車站運輸生產特點,分為3個單元。①高鐵客車安全;②高鐵客運組織安全;③高鐵施工及人身安全。(2)現場作業風險識別的主要方法。將高鐵車站整個運輸生產系統分為以上3個部分,再將每個部分的作業活動分解成幾個步驟,識別整個作業活動及每一步驟中的危險因素。采用流程分析法、對照經驗法、因果分析圖識別風險因素。(3)根據現場作業風險識別的結果,采用作業條件危險性評價法對現場作業危及人身安全和行車安全的各類風險進行等級評估,然后根據公式計算,將所得結果對比D值表,得出結論。對渭南北站運輸生產過程進行風險源辨識,并對這些風險源進行等級評估,得到D值,最后提出相應的控制措施。
4結論
關鍵詞:機械制造;特種設備;企業人員;安全
1 引言
2011年10月13日凌晨5點20分左右,位于四川樂山市市中區蘇稽鎮的鑫博機械制造有限公司在生產過程中發生沖天爐崩裂,當場造成2人死亡,3人受傷,其中一名傷者送醫院搶救無效死亡,另兩人暫無生命危險。機械制造業安全問題一直是我們需要解決的重要課題,如何解決這一問題也是安全生產工作中的重中之重。
2 機械制造業安全違規的主要形式
機械制造業的違規作業最主要表現在作業人員的無證上崗。又因為作業的間斷性,再考慮到人工成本,大多數企業都不會設置固定的操作人員。雖然涉及崗位普遍,但大多數企業考慮工人證件取得和維護的成本問題,又不愿為所有涉及崗位的操作人員進行取證培訓和年審。另一方面是部分企業人員對這類機械的危險性認識程度不夠,認為其操作極為簡單,沒有培訓的必要,還認為政府部門一直強調要考證只不過是為了獲取經濟利益,從而產生一種消極、甚至不滿的情緒,想方設法逃避。上述問題概括來說就是成本問題和認識問題。
對于成本問題,作為企業管理人員必須樹立“安全也是生產力”的觀點,通常有這樣的指標:1元合理的安全投入,能夠有3.5元的經濟產出:1元的事故直接損失伴隨著4元的間接損失。2011開始,政府特種設備安全管理部門已將特種設備上崗證的年審周期由以前的2年一次改為4年一次,這對于減輕企業負擔,促進持證上崗具有積極的推動作用。而上述所說的只不過是經濟方面的得失,還有違法成本更是可以斷送人的一生。因此,企業管理人員在安全成本上的考慮絕對不能夠“鼠目寸光”,貪一時便宜,得一時小利。當然企業也可以從工藝流程布置、采用可移動式貨架等方面加以考慮,盡可能減少吊裝頻率,從源頭上消除危險。
對于認識不足這一問題,主要還是要通過有針對性的安全培訓加以提升。首先要讓其認識到考證的重要性。《安全生產法》第二十三條明確規定“生產經營單位的特種作業人員必須按照國家有關規定經專門的安全作業培訓,取得特種作業操作資格證書,方可上崗作業。”無證上崗是違法行為,這一點每個人都必須有清楚的認識。其次是要讓其認識到考證的必要性。例如:地操轎式起重機的操作,看似非常簡單,一般不過東、南、西、北、上、下、急停等幾個檔位,而且速度也較慢,好像沒有學過的人也能操作自如。其實不然,“外行看熱鬧,內行看門道”,作為經驗豐富的安全管理人員大多數情況下都能很快地分辨出操作者是否經過專業的培訓。經過專業培訓的操作者在穩車、站位、吊具放置等方面都會比未經培訓的操作者做得好很多,更為重要的是經過培訓的操作者的應急處理能力更是出色很多。筆者曾見過一無證操作者在起重機剎車失靈那一刻不知所措,眼睜睜看著吊物自由跌落,險些釀成事故。對于此種情況,經過培訓的作業人員都知道可采取多種應急處理措施,如地面無空地不能安全放下時,可反復提起吊物,以拖長吊物在空中停留的時間,開動大、小車選擇安全空地將物件放下:下降時常按下降按鈕,這樣能阻止吊物的自由跌落,防范安全事故的發生。
機械制造業另一較為普遍存在的違規行為是作業時不佩戴安全帽或安全帽佩戴不規范(如未扣下頜帶)。一位安全監管部門的領導經常提醒筆者說“一頂安全帽值一百萬”,他的這句話源于一起安全事故。他說,某企業一工人在機械制造業時,上方機械設備部件脫落剛好砸中他的頭部,慶幸的是他規范佩戴了安全帽,雖然安全帽被砸得凹了進去,但是人沒有受到傷害,如果當時這位工人沒有佩戴安全帽,死亡的可能性極大,單從經濟方面來說至少為企業避免了100萬元損失。
3 預防機械制造業作業傷害事故的方法
特種機械的正確管理對預防安全事故起著非常重要的作用。本行業的生產安全標準化對此也有明確要求,企業使用的機械必須是有資質企業生產的產品,每個機械有合格證和檢測報告,必須有載荷標識,必須定點放置,規范管理。安全管理人員可按照相關條例要求對其進行日常性的檢查,如發現磨損嚴重的機械必須立即報廢,且報廢或不合格的機械不允許在現場堆放或使用。不允許無機械生產資質企業自行制作。筆者曾在某企業檢查時發現他們因鋼絲繩機械的用量大,為節約成本,于是就買來鋼絲繩自行制作,未經載荷等任何安全性能測試就當作機械使用,這是極其錯誤的行為,由此導致的安全風險非常高,出現安全事故的概率相當大。
預防機械設備故障最重要的措施是依法使用。特種設備必須具有產品合格證、使用登記證方可使用,每2年進行一次年審,而且還要委托有資質單位進行日常保養。那么,是否實施了以上措施就可確保起重機的安全運行?筆者認為還不行,企業還必須將機械設備是否正常作為日常安全檢查的一項重要內容進行檢查,發現機械設備有故障應立即斷開電源、做好安全標識,嚴禁帶病運行。在地操轎式安全事故中有部分是因剎車失靈、沖頂、電動葫蘆脫落等原因造成。
“單項隱患、綜合治理”。同樣,作為機械制造業,要從根本上預防安全事故,也必須實施綜合治理。首先,要有經費保障。2012年2月份實施的《生產經營單位安全生產費用提取和使用管理辦法》有了新的突破,首次,明確機械制造業的安全生產費用提取比例,這為安全事故的防范打下了堅實基礎;其次,要建立科學的安全管理體系,如安全生產標準化、OHSAS18000等;最后,要注重對機械制造業危險源的管理,要遵守PDCA原則,這是預防安全事故的重心。只有危險源識別充分,控制措施有效,才能有效預防安全事故的發生。至于控制措施如何能落實,筆者認為考評是最好的辦法,企業不單要建立針對每個部門的定期安全考評機制,還要將安全考評融入到企業的每個工作環節中,如員工的晉升、工藝流程的布置等。
4 結束語
在縱深推進安全生產標準化建設的過程中,找準工作的關鍵點,采取切實有效的方法將是工作的核心。在接下來的工作當中,重點開展安全生產標準化文件的完善和修訂工作,將提高安全生產標準化文件的專業技術水平作為文件改進的目標。建立標準、踐行標準、檢驗標準、驗證標準的工作一環扣一環的開展下去,形成閉環,實現實現安全生產標準化建設成果的持續改進。
參考文獻
[1]楊秀權.復雜地質盾構隧道安全管理與風險防范對策[J].隧道建設.
[2]甘麗,胡昊.中小企業內網安全管理的研究與實現[J].計算機技術與發展,2013(07).
