發布時間:2023-03-22 17:37:16
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的安全管理體系論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:交通工程;安全施工;安全管理
中圖分類號:TU714 文獻標識碼: A
在交通工程施工控制的過程中,不僅要對交通工程危險的各種因素做好充分的認識和打算,同時還要針對重大的交通工程危險因素和具有重要影響的危險關鍵因素,進行重點的控制。因此為了將交通工程的安全事故降低到最小限度,運用科學的、有效的安全生產管理策略迫在眉睫。
1、交通工程企業施工安全事故發生的原因
1.1安全意識淡薄
一些建設主管部門的主管領導和協調部門的工作人員,根本不懂安全工作卻要領導和協調這方面的工作,以致只能應付任務,造成所管轄范圍的安全工作滯后于質量管理和資質管理,而有些交通工程企業的領導不能把安全生產工作真正擺在應有位置,看不到安全工作對企業發展的重要作用,安全生產規章制度不健全、責任制度不落實,甚至還有的管理者認為“交通工程施工死人不可避免”,片面強調妨礙交通工程施工安全的客觀原因,忽視或開脫自己的主管原因和責任。
1.2相關部門安全監管不力
按照現行的法律、法規的要求,建設主管部門制定了安全生產責任制,但專職監管人員少、監督覆蓋面小、監管力度不夠、責任不落實,主要體現在:與有關部門溝通不力,事故處理不當,造成了很多同類事故在同一個地區屢次發生,發生后又不能及時結案并對有關人員進行處罰和教育; 部分建設主管部門雖然建立了安全生產責任制,但還未能落實在行動上。如有多起事故發生時施工單位卻沒有按照交通工程市場的規定辦理交通工程施工手續,照樣施工,對此建設主管部門有監管不到位的責任;對開發區、高教園區的工程,村鎮建設工程以及房屋拆除工程管理體制不順,存在監管盲區。
1.3建設工程各方主體安全責任落實不到位
部分施工企業安全生產主體責任意識不強,重效益、輕安全,安全生產基礎工作薄弱,安全生產投入嚴重不足,安全培訓教育流于形式,施工現場管理混亂,安全防護不符合標準要求,“三違” 現象時有發生,未能建立起真正有效運轉的安全生產保證體系;一些建設單位,包括有些政府投資工程的建設單位,未能真正重視和履行法規規定的安全責任,任意壓縮合理工期,忽視安全生產管理;部分監理單位對應負的安全責任認識不清,對安全生產隱患不能及時做出應有處理,《建設工程安全生產管理條例》規定的安全生產監理責任未能真正落實到位。
1.4安全教育培訓不到位
從目前交通工程業的總體情況來看,操作工人主要是來自農村的多余勞動力,其文化素質普遍偏低,安全意識、安全技術普遍缺乏。主要原因是企業對使用的職員教育培訓不到位,甚至放任不管,招來即用,這部分人員目前占操作者的絕大多數。他們缺乏基本的安全知識,不具備起碼的安全意識。從傷亡事故的統計情況來看,絕大部分的傷亡者也是這部分人。
2、交通安全設施施工的安全管理
施工安全管理是指施工管理者運用經濟、法律、行政、技術、輿論、決策等手段,對人、物、環境等管理對象施加影響和控制,排除不安全因素,以達到安全生產目的的活動。安全管理的具體內容分為以下幾個部分:
2.1優化安全生產管理機構,建立安全管理體系
在開始所有的交通安全設施工程前,首先應組建項目部門,同時建立以項目經理為組長的質量監管領導小組。小組的其他組織機構構成情況為:任命總工程師、書記以及副經理為管理小組副組長,并由各部門質量管理精英組成質量管理成員。由質量監管領導小組全體人員共同編寫、制定質量管理制度,并由各部門的精英成員負責管理以及監督自已部門的質量安全管理制度的執行情況。
2.2全員培訓,遵守環境保護法
遵守《中華人民共和國環境保護法》以及地方性法規的規定,制定施工現場環保措施。施工開始前,應按國家規定對施工人員進行環境保護知識培訓,使施工人員了解,由于施工可能為自然環境帶來幾種污染情況:1、水污染;2、大氣污染;3、噪聲污染;4、固體廢物污染;5、油料、化學品的污染等。通過培訓,使施工人員掌握文明施工,減少環境污染的若干種措施。同時,做好施工的環保實施計劃,對幾種重要污染源進行定期監測,保證做到小于或者等于高于國家限定標準。
2.3做好文明施工
由多名具有豐富經驗的施工管理人員組建文明施工管理部門,對施工地點所有工作人員進行文明施工的培訓工作。按國家規定的《文明工地建設標準》,制作標示牌,并懸掛于施工區域的安全出口及入口處。將工程相關的各單位以及工程簡介列示其中。施工單位對標志牌應定期清理并實行每月檢查,如發現變形、破損等不符合標準要求的情況及及時修整或更換。
對于原材料的存放場地,應有規劃的安排。在進料前,對存放場地進行清理、平整等地面處理,保證場地的平整度以及清潔度,確保原材料的存放安全。進料后,應對原材料的擺放進行合理安排,對于不同類,不同種的材料分別堆放,材料與材料之間用留位、搭建棚架或者砌磚墻等分工分隔開來。按照出庫的頻率程度,將進出貨頻繁的原材料擺放于倉庫的出入口處,以利于施工作業。做好進出庫的記錄,采用先進先出的原則,減少原材料因存放不當,造成損壞所發生的經濟損失。施工區域實行嚴格管理,除施工人員持工作證上崗外,其他人員一律不準入內。
2.4制定切實可行的安全管理制度
實行安全工作階梯管理,由高級管理人員負責全面的安全管理工作,并將工作按部門做到細致劃分,縱向實現層層管理,層層把關,將安全管理工作落實到人。將安全教育工作落到實處,制定多種不同形式的安全教育宣傳,并定期進行崗位安全工作的培訓,通過考試以及安全演習等形式,交叉測評施工人員的理論以及實踐當中的安全知識掌握情況,并與工資、績效掛鉤,提高施工人員的安全知識學習興趣,從而進一步增強施工人員的安全生產意識。對于各部門、各崗位設立各自相應的安全生產制度,各專業人員上崗前應做好培訓工作,對于特殊崗位要保證人員經國家認可的正規考試,取得相應的職業上崗證書,方可進入施工場地。對于其他施工人員,要對三級安全、工種變更安全和轉場安全等方面的知識進行普及教育。對于全體人員,均要進行《國家安全操作規范》等條例的學習,使全員了解安全施工的各項規定和內容。同時,確保安全管理部門做好安全監管工作,將安全問題與管理工作有機的結合起來。對于工程期間安全預防工作做的好的,以及沒有出現安全事故的部門及個人進行獎勵,做安全認識問題從根本上得到提升。
2.5做好預防事故發生的工作
事故的發生,通常是在人的危險行為與設備、設施的不安全操作或擺放狀態的同時出現,或單一的出現而造成的。防范事故的發生有以下幾種途徑:一,減少或者控制人的危險行為。二,設備、設施的規范操作。三,采取隔離防護,減少不安全的人與危險的設備等不安全狀態同時出現的機率。同時,應按工種、崗位采購并統一發放適用的安全防護用具,保證施工場地人員的施工安全。對場內的安全隱患區域設置醒目的標志牌,并增加夜間照明設備,起到安全提示的作用。
3、結語
施工安全管理問題事關施工人員的生命安全和交通工程企業的信譽,我們一定要充分的認識到其重要性,這樣才能讓我們的交通工程不斷健康發展,為我國的社會主義現代化事業做出應有的貢獻!
關鍵詞:指導思想安全生產管理安全第一預防為主水電站
1水電站安全生產管理概述
1.1現代水電站安全生產狀況
隨著我國經濟的不斷發展,水電行業的運行方式也在逐步轉變。在水力發電領域,傳統的運行方法,主要有:動態規劃法、微增率法等。目前,我國的AGC應用主要是基于電網調度,針對水頭變化小(即大庫容)的水電站,根據網上的需要信息確定其負荷,然后用微增率法在機組間分配負荷,即從負荷到最小化流量。從以上所述的使用的情況來看,由于最初軟件設計的出發點不是基于水輪發電機組運行工況,從而導致有些電站使用效果很不理想。
所以說,由于微增率法是完全根據數學理論推導而來的,其工程實用性面臨很大的實現難題,在這方面,我們還需繼續不斷的創新,以推動提高本水電站安全生產。
1.2安全生產的意義何在
安全生產在水電站安全生產管理中重要的地位和作用。企業要實現現代化管理的基本目標是通過管理現代化的設備,使生產過程安全順利、高效率高產地進行,不斷提高勞動生產率和發展生產。這個最基本目標,只有通過搞好安全生產管理才能實現。勞動者工作環境好,勞動者在生產中感到自身安全健康有保障,自然就會發揮出主人翁的精神,提高生產效率,使企業取得好的經濟效益。所以說,作為每一個企業的領導者,必須重視安全生產管理,把保護勞動者的安全與健康,保障生產設備的完好,保證生產順利高效進行,當作自己的神圣職責和義務,切實抓好,決不能掉以輕心。
由此可見,水電站安全生產管理,不僅具有十分重要的政治意義,而且也具有十分重要的經濟意義。
2如何做好水電站安全生產管理
2.1關鍵要從安全教育做起
樹立牢固安全意識是保證水電站安全生產的基礎和關鍵。近幾年,我們一直把安全生產管理工作放在首位,把安全教育工作落到使出,把每個職工從被動的“要我講安全”轉移到“我要講安全”,具體有以下幾點做法。
2.1.1通過正面教育、反面教育、獎勵教育和處罰教育。正面教育,就是樹立先進個人典型,以先進個人事跡為榜樣,使職工自覺增加安全責任心。反面教育,就是以常見事故案例為教材,使職工牢記血的教訓。獎勵教育,就是對工作中認真負責、遵章守紀,大力宣傳、表彰,并給予重獎、重用;處罰教育,就是對因工作失職,自由散漫,或由于“三違”造成事故者,嚴格按有關制度進行處罰,使職工感到罰得心痛,觸及靈魂。
2.1.2通過培訓技術,讓職工熟習生產過程,了解安全生產的重要性。水電站工作涉及到的很多生產設備,對于一個新職工而言都是陌生的,而在生產過程中不注意某些細節,或者粗心大意,都會造成嚴重的事故。所以必須對新職工專門設立一段安全教育培訓,一方面可以初步對水電站的生產流程作初步了解,另一方面加深他們的安全生產意識。
2.2前提是員工技術要到位
2.2.1對新職工進行崗前培訓、跟班見習,讓新職工盡快熟習工作環境,以及技術等方面。其培訓的具體內容包括:學習設備的構造、運行原理、設備性能、技術狀況、操作技術要點、安全生產過程、規范等。通過比較詳細的培訓,進入見習期,見習期間,要不定期考察培訓期培訓的內容。最后在見習期滿后,經統一考試合格后,方可上崗。
2.2.2定期開展全員技術培訓,不斷更新職工對新設備,新技能的掌握。由于新設備,以及新技術的不斷研發誕生,對于全體員工對于新技術的掌握還不好。所以要充分利用運行班、零點班、四點班等可利用休息時間,組織全體職工進行集中學習培訓新技術。由主管新技術的副處長授課,從基礎理論學起,結合水電站的實際情況,有安排,合理地授課,使職工都能夠從機組構造、性能和工作原理等方面加深對新技術的學習和掌握。每年進行兩次職工統一考試,考試成績直接和年終考核掛鉤,極大地促進了職工學習新技術掌握安全生產的積極性。
2.3重中之重是生產設備管理要到位
生產設備是水電站的主要生產工具,要保證安全生產管理,提高經濟效益,就需要現代的企業安全生產管理技術,維護好生產設備,以及保證生產設備安全、高效的運行。要做到以下三方面內容。
2.3.1建立健全完善的設備賬單。
其具體做法是,對每臺機組建立全面的技術檔案,記錄機組安裝時的技術參數,運行中發生過哪些異常、故障或事故,是什么原因造成的,當時是怎樣處理的,需要更換過哪些零部件,機組的維修期限,以及每次維修后的試驗記錄,隨時對設備的運行狀況進行查詢和分析,做到心中有數。對設備維修備件準備充足,并及時補齊,做到檢修時能快速方便地進行。
2.3.2動員全體職工參與設備管理。
每件設備都有職工專門負責,要求職工對所管理設備的結構、性能、工作原理必須掌握,熟悉常見故障及處理,加強正常巡視、維護,動員全體職工參與到設備管理中來。必須把每個月,每個班次的設備運行缺陷上報到管理處,及時備案處理。
2.3.3健全問題反饋制度。
水電站需每月定期召開一次設備運行分析會議,由各班長參加,共同研究分析問題的所在,找出解決問題的辦法。全體共同分析解決上個月上報的設備缺陷和問題,具體落實到檢修班,進行檢查維護維修,并做好實時記錄。對設備問題的備案,實行銷號制,有條件能及時解決的,就要及時銷號,短時間內不能得不到解決的,及時記錄在案,并積極創造條件,待缺陷解決后再銷號。
2.4要重視安全生產管理的監督工作
對于法律,有專門負責執法的部門,也有專門負責監管執法的部門。而對于一個水電站,對安全生產也同樣需要有管理的部門和監督的部門。對水電站進行針對性巡視檢查,其工作也是至關重要的。
水電站需制定了內容詳細的巡視檢查項目,由專門負責安全生產管理的部門執行。要求安全生產管理的相關工作人員每小時進行1次巡視檢查,每4個小時進行1次全面檢查,并做好相關記錄,發現問題及時處理,處理不了的要采取盡可能措施避免事態擴大,并及時上報。而監管部門則對管理人員的管理工作中相關記錄進行核實,并不定期進行抽查,檢查其巡視檢查的工作。
加強監督管理檢查是實現安全生產的重要環節,一個水電站如果只有安全生產管理制度和措施是不夠的,必須進行嚴肅認真的監督檢查工作,促進工作的落實。通過監督檢查工作我們能及時發現生產中存在的不安全因素和生產設備的缺陷,從而提高職工安全生產,保證安全生產的管理。
3結語
安全生產管理是一項重要的企業管理工作,同時也是一項需要長期堅持,不能松懈的工作,需要各級領導重視,全體職工參與。我認為只要做到了以上列出的各個方面,就能最大限度地避免和控制人身傷亡及設備損壞事故的發生,實現電站安全生產管理,有效的提高水電站的經濟效益。
參考文獻:
[1]德魯克(Drucker,P.F.).體育教學論,機械工業出版社,2009.
關鍵詞:送電系統,安全生產,管理問題,對策分析
一、送電系統安全生產管理存在的問題
(一)管理模式不統一。送電管理模式不同,會導致各部之間協調困難、管理程序不順暢的問題。如果安全生產管理不能形成規范進行統一管理,就會增加送電系統的安全隱患,這是非常不利的因素。不僅如此,送電系統中還存在著混崗現象,尤其是送電施工單位,混崗現象十分普遍,這非常容易造成安全責任不明確,管理程序不順暢等問題。
(二)缺乏送電一線生產人員。根據調查研究,大多數供電單位缺乏送電人員的原因有三點,分別如下:1.部分送電職工早已轉入其他崗位工作,卻仍然占據著原崗位的指標;2.在崗職工有相當一部分因年齡過大或身體素質不佳,不能從事重體力工作,降低工作效率;3.不單單是老齡化職工過多,由于近幾年供電單位普遍處于職工新老交替的過渡時期,新職工工作技能經驗不足,工作質量不高。當送電一線職工偏少時,就會造成設備線路出現故障時處理不及時的情況,導致送電設備線路損耗增加,質量下降,同時還增加了事故隱患,是安全生產管理的一大風險。
(三)送電生產基礎管理工作不到位。1.送電設備管理不到位。一些送電單位總會存在設備沒有及時按規定的周期進行檢修的情況,有的檢修周期過長,有的不按規定進行,沒有系統化的安排。當獎懲考核等機制制定執行都不嚴格時,就會出現職工不按規定對設備進行巡視檢修。2.送電設備維護改造不到位。老舊設備受供電可靠性的制約,改造進度大大降低,使得設備缺陷處理不及時,設備老舊程度大、速度快,發生故障幾率大。3.產品施工質量不到位。如今在送電設備設計和生產方面,還是設計時存在安全考慮不周到、生產時不完全按照設計標準施工或隨意改變設計標準。而在采購設備方面,采購時常常發生采購廠家產品不達標、檔次低、制造水平差等問題。4.送電基礎資料管理不到位。存在送電基礎圖紙不全面,記錄不規范,制圖不統一,尤其是圖紙與實際情況不符。主要有以下幾點值得注意并改正:設備改動后圖紙資料未修改或修改不及時,設備產權不清晰,新到設備投運后圖紙資料卻不及時移交,新建工程圖紙和變更單不全面等。
(四)送電安全生產管理責任未落實。1.各送電單位春、秋兩檢計劃不詳細、不實際。一般計劃都存在著以下一些問題:計劃粗略、針對性差、不夠周密詳實,沒有結合生產實際進行計劃,落實不到位,內容趨于形式化,責任人、驗收人等沒有明確,檢修完成的情況也沒有匯總。而關于規定的一些修檢活動在大部分單位沒有得到實際開展,沒有受到足夠重視,被敷衍了事。2.從一些事故報告中分析可以看出,在部分送電單位開展的安全生產管理分析會上,主要領導不到位,會議不受重視,會議記錄空洞化、不實際,起不到會議應由的作用。在偏遠地區由于疏于管理,送電崗位還存在著無票作業,或使用舊工作票、修理票作業,以及不按照《安全規定》的要求實行作業的情況,使得施工過程安全隱患增加、漏洞增多。3.送電檢修工作現場管理不到位。部分檢修人員安全意識淡薄,檢修時不認真工作,思想態度不端正。而擔有安全監察職能的工作人員工作時不負責,責任履行不到位,責任意識不強,沒有一定的工作原則。
(五)作業現場管理不規范。1.在“兩票”執行上不規范,導致源頭違章現象十分嚴重。工作票上負責人等簽名存在代簽和事后補簽的情況,工作票和就業指導卡上的安全技術措施在施工現場沒有得到執行。操作票上前后操作內容電刀,填寫方式不規范、內容不全面,改簽名的工作人員沒有簽名。2.管理人員責任心不強。為什么“兩票”在使用和管理上存在著這么多漏洞?這是與安全生產管理人員不認真履行自己的工作職責分不開的,工程安全管理粗放,施工現場監察力度弱,大都存在著“走過場”的現象。
二、對送電系統安全生產管理問題的解決對策
(一)完善各項規章制度,獎懲機制。從上文的敘述可以看出,有很多安全生產管理問題都與管理制度脫不了干系,要想真正做到對送電系統進行安全生產管理,就要完善送電系統對安全生產管理的制度。結合送電系統這一專業的特殊性質,伴隨著新設備、新技術的引進使用,通過調查、研究與實踐堅持不斷地完善送電系統安全生產管理的相關規章制度。
(二)深化安全生產基礎管理工作。深化責任落實,監管人員應加強督促工作人員的作業,改進懶散的工作作風,加強送電安全生產的基礎管理力度。正視在送電安全生產管理過程中的漏洞并加以改正,杜絕在任何工作中出現工程事故或施工人員傷亡事故。
(三)加強送電安全生產管理各個環節的監察力度。根據具體調查研究的情況,特殊情況特殊對待,加大整改力度,重點整治在送電安全生產管理中漏洞大、監管薄弱的環節。
(四)盡早解決混崗問題。上文提到過,如今各個單位混崗作業的情況比較嚴重,混崗類型也多種多樣,不管在什么樣的施工單位,這樣的情況都是安全生產管理過程中存在的極大隱患。同時,在混崗中若發生了生產事故,責任承擔者復雜,事故處理困難。各單位應及時處理這種情況,相關部門針對實際情況進行探討,制定出實際有效操作性強的規章辦法,必須要解決混崗問題以及混崗帶來的負面效果。
(五)加大對送電網的投資力度。近年來,電網建設速度隨著時代步伐在不斷加快,送電單位現有的技術水平、工藝水平相對較低,送電網結構不合理,改善設備落后現狀的資金不足。因此,各送電單位應根據本單位實際情況,按照實際需要加大對送電設備改造以及技術水平提升的投資,重視改進設備提升技術,以期減少生產過程中的安全事故。
參考文獻:
[1]裴景峰.送電系統安全生產管理存在的問題及對策分析[J].中國電力教育,2013,(30):179-180.
[2]李紅色,陽波,常浪等.送電線路施工安全問題探討[J].大科技,2014,(24):137-138.
[3]黃銅根.淺析變電站安全生產管理[J].中國科技財富,2011,(12):227,225.
【 關鍵詞 】 信息安全;電力企業;風險評估;管理模式
1 引言
在如今的信息化社會中,信息通過共享傳遞實現其價值。在信息交換的過程中,人們肯定會擔心自己的信息泄露,所以信息安全備受關注,企業的信息安全就更為重要了。但是網絡是一個開放互聯的環境,接入網絡的方式多樣,再加上技術存在的漏洞或者人們可能的操作失誤等,信息安全問題一刻不容忽視。尤其是電力,是國家規定的重要信息安全領域。所以電力企業要把信息安全管理體系的建設,作為重要的一環納入到整個企業管理體系中去。
2 電力企業信息管理體系建設的依據
關于企業的安全管理體系方面的標準有很多。英國BSI/DISC的BDD信息管理委員會制定的安全管理體系主要包含兩個部分內容:信息安全管理實施規則和信息安全管理體系規范。信息安全管理實施規則是一個基礎性指導文件,里面有10大管理項、36個執行的目標和127種控制的方法,可以作為開發人員在信息安全管理體系開發過程中的一個參考文檔。信息安全管理體系規范則詳細描述了在建立、施工和維護信息安全管理體系過程的要求,并提出了一些具體操作的建議。
國際標準化組織也了很多關于信息安全技術的標準,如ISO x系列、ISO/IEC x系列等。我國也制定了一系列的信息安全標準,如GB 15851―1995。
關于企業信息安全管理體系方面的標準眾多,如何針對企業自身實際情況選擇合適的參考標準很重要,尤其是電力企業有著與其他企業不同的一些特殊性質,選擇信息安全體系建設的參考標準更要謹慎。我國電力企業已經引入了一些國際化標準作為建立和維護企業運轉的保證,關于信息安全體系的標準也應納入到保證企業運轉的一系列參考中去。電力企業總體應有一致的安全信息管理體系參考標準,但是具體地區的公司又有著本身自己的特殊環境,所以在總體一致的信息安全標準的情況下,也應該根據企業自身地區、人文、政策等的不同制定一些企業內部自己信息安全標準作為建立、實施和維護信息安全管理體系的依據。信息安全管理體系顧全大局又要有所側重的體現電力企業安全標準的要求。
3 信息安全管理體系里的重要環節
3.1 硬件環境要求
信息安全管理體系并沒有特別要求添加什么特別的設備,只是對企業用到的設備做一些要求。電力企業一般采用內外網結合的方式,內外網設備要盡量進行物理隔離。企業每個員工基本都有自己的移動設備,如手機等,為了增加信息安全的系數,企業可以限制公司設備的無線網絡拓展。另外,實時監控系統也應該覆蓋企業的重要設備,監控硬件設備的安全。
3.2 軟件環境要求
在企業設備(主要是計算機)上部署相關軟件環境是信息安全管理體系中最重要的部分。比如防病毒軟件的部署、桌面系統弱口令監控軟件的部署等,以此防止網絡攻擊或者提高安全系數。另外,企業設備所用系統的安全漏洞修復、數據的加密解密、數據的備份恢復及數據傳輸通道的加密解密等問題,都在信息安全管理體系設計的考慮范疇。
3.3 企業員工管理
盡管現在一直倡導智能化,但是企業內進行設備等操作的主體還是員工。不管是對設備終端操作來進行信息的首發,還是對企業軟硬件系統進行維護工作,都是有員工來進行的。所以,對企業內部員工進行信息安全培訓,提高員工的信息安全防范意識,讓員工掌握一定的信息安全防范與處理手段是非常重要的事情。針對不同的職位,在員工上崗前應該進行相關的信息安全方面的培訓,然后對培訓結果進行考核,不合格的人員不準上崗。在崗的人員也要定期進行培訓與考核。另外,如果有條件的話,企業應該定期(例如每年)進行一次信息安全的相關演習。
另外,電力企業有些項目是外包給其他相應公司的,這時候會有施工人員和駐場人員在電力企業,對這些人員也應該進行電力企業信息安全的培訓。
3.4 信息安全管理體系的風險系數評估
風險評估在信息安全管理體系中是確定企業信息安全需求的一個重要途徑,它是對企業的信息資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用下所帶來的風險可能性的評測。風險評估的主要任務是:檢測評估對象所面臨的各種風險,估計風險的概率和可能帶來的負面影響的程度,確定信息安全管理體系承受風險的能力,確定不同風險發生后消減和控制的優先級,對消除風險提出建議。在信息安全管理體系的風險系數評估過程中,形成《風險系數評估報告》、《風險處理方案》等文檔,作為對信息安全管理體系進行調整的參考。風險系數的評估要盡可能全面的反映企業的信息安全管理體系,除了常規手段,也可以使用一些相應的軟件工具的結果作為參考。另外很值得注意的是企業的員工對風險的理解,企業員工對他們所操作的對象有比較深刻的理解,對其中可能存在的不足也有自己的見解,在風險系數評估的過程中,可以進行一些員工的問卷調查等,把員工對風險的認識納入風險評估的考慮范疇。
企業的設備會老舊更換,員工也會更換,所以企業的信息安全是動態的,因此風險評估工作也要視具體情況定期進行,針對當前情況作評估報告,然后制定相應的風險處理方案。還有,之所以要建立信息安全管理體系,其中很重要的一點就是體系內各個模塊的結合,信息安全管理體系的風險評估與關鍵內容的實時監控就應該結合起來。
為了降低信息安全管理體系的風險系數,提升信息安全等級,要做的工作很多。滲透測試就是其中很有必要的一項工作。滲透測試是測試人員通過模擬惡意攻擊者的攻擊方式,來評估企業計算機網絡系統安全的一種評測方法。這個測試過程會對系統的可知的所有弱點、技術方面的缺陷或者漏洞等作主動的分析。滲透測試對于網絡信息安全的組織具有實際應用價值。隨著技術的不斷進步,可能還會出現其他的更有價值的信息安全技術,作為信息安全備受矚目的電力企業,應當時刻關注相關技術的進展,并及時將它們納入企業信息安全管理體系中來。
3.5 信息安全管理體系的管理模式
文章前面提到企業信息安全是動態的,所以信息安全管理體系需要建立一個長效的機制,針對最新的情況及時對自身作出調整,使信息安全管理體系有效的運行。現在一般會采用PDCA循環過程模式:計劃,依照體系整個的方針和目標,建立與控制風險系數、提高信息安全的有關的安全方針、過程、指標和程序等;執行:實施和運作計劃中建立的方針、過程、程序等;評測:根據方針、目標等,評估業績,并形成報告,也就是文章前面說到的風險系數評估;舉措:采取主動糾正或預防措施對體系進行調整,進一步提高體系運作的有效性。這四個步驟循環運轉,成為一個閉環,是信息安全管理體系得到持續的改進。
4 重要技術及展望
4.1 安全隔離技術
電力企業的信息網絡是由內外網兩部分組成,從被防御的角度來看的話,內網的主要安全防護技術為防火墻、桌面弱口令監控、入侵檢測技術等;而主動防護則主要采用的是安全隔離技術等。安全隔離技術包括物理隔離、協議隔離技術和防火墻技術。一般電力企業采用了物理隔離與防火墻技術,在內網設立防火墻,在內外網之間進行物理隔離。
4.2 數據加密技術
企業的數據在傳輸過程中一般都要進行加密來降低信息泄露的風險。可以根據電力企業內部具體的安全要求,對規定的文檔、視圖等在傳輸前進行數據加密。尤其是電力企業通過外網傳輸的時候,除了對數據進行加密外,還應該在鏈路兩端進行通道加密。
4.3 終端弱口令監控技術
終端設備眾多,而且是業務應用的主要入口,所以終端口令關乎業務數據的安全以及整個系統的正常運轉。如果終端口令過于簡單薄弱,相當于沒有設定而將設備暴露。終端的信息安全是電力企業信息安全的第一道防線,因此采用桌面系統弱口令監控技術來加強這第一道防線的穩固性對電力企業的信息安全非常重要。
電力企業信息安全管理體系是一個復雜的系統,包含眾多的安全技術,如數據備份及災難恢復技術、終端安全檢查與用戶身份認證技術、虛擬專用網技術、協議隔離技術等。凡是與信息安全相關的技術,電力企業都應當關注,并根據企業自身的情況決定是否將之納入到信息安全管理體系中去。
智能化已成為不管是研究還是社會應用的熱門詞匯。電力企業的信息安全管理體系是否可以智能化呢?不妨做一個展望,電力企業的信息安全管理體系有了很強的自我學習與自我改進的能力,在信息安全環境越來越復雜,信息量越來越龐大的情況下是否會更能發揮信息安全管理體系的作用呢?這應該是值得期待的。
5 防病毒軟件部署
電力企業信息安全管理體系有很多軟件系統的部署,如防病毒軟件部署、桌面弱口令監控系統部署、系統安全衛士部署等。但是它們的部署情況類似,這里用防病毒軟件的部署來展示電力企業信息安全管理體系中軟件系統的部署情況。如圖1所示為防病毒軟件的部署框架。
殺毒軟件種類有很多,這里以賽門鐵克殺毒軟件為例。企業版的賽門鐵克防病毒軟件系統相比單機版增加了網絡管理的功能,能夠很大程度地減輕維護人員的工作量。為了確保防病毒軟件系統的穩定運行,在電力企業內部正式使用時,盡量準備一立的服務器作為防病毒軟件專用的服務器。
服務器安裝配置好賽門鐵克防病毒軟件后,可以遠程控制客戶端與下級升級服務器的軟件安裝與升級。
電力企業內網可能是禁止接入外網的,這樣的話,防病毒軟件的更新可能無法自動完成。防病毒軟件需要升級的時候,維護人員在通過外網在相應網址下載賽門鐵克升級包,然后通過安全U盤拷貝到防病毒軟件系統專用服務器進行升級操作。在圖1中,省電力公司的防病毒管理控制臺獲得升級包可以下發給下級升級服務器和客戶端進行防病毒軟件系統的自動升級更新。圖1是一個簡單的框圖,如果電力企業的內網規模很大的話,還可以更多級地分布部署。
6 結束語
電力企業的信息安全與企業的生產與經營管理密切相關,是企業整個管理系統的一部分。信息安全管理體系是一個整體性的管理工作,把體系中涉及的內容統一進行管理,讓它們協調運作,實現信息安全管理體系的功能。電力企業信息安全的建立與體系不斷的改進定能穩定、有效地維護企業的信息安全。
參考文獻
[1] 王志強,李建剛.電網企業信息安全管理體系建設[J].浙江省電力公司,2008,6(3):26-29.
[2] 陳賀,宮俊峰.淺析信息安全體系如何建立[J].中國管理信息化,2014,17(1):74-76.
[3] 郭建,顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術,2013(1):180-187.
[4] 沈軍.火力發電廠信息你安全體系構建與應用[J].電力信息通信技術,2013,11(8):103-108.
[5] 左鋒.信息安全體系模型研究[J].信息安全與通信保密,2010,01(10):68-71.
[6] 楊柳.構建供電企業信息安全體系[J].電腦知識與技術,2005(29).
[7] 曹鳴鵬, 趙偉, 許林英. J2EE技術及其實現[J]. 計算機應用,2001, 21(10): 20-23.
[8] 江和平.淺談網絡信息安全技術[J].現代情報學,2004(14):125-127.
作者簡介:
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
張馴(1984-),男,江蘇揚州人,本科,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
李志茹(1984-),女,山東平度人,碩士研究生,工程師;主要研究方向和關注領域:信息化建設及安全技術。
龔波(1981-),男,湖南新邵人,本科,工程師;主要研究方向和關注領域:電力信息化建設及安全技術。
本論文最終建立了適應獨立學院網絡安全管理的體系模型及應用模式,為校園網絡中所存在的嚴重安全問題提出一種思路及解決辦法。
關鍵詞:校園網 網絡安全 管理體系
Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.
eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.
Key Words:campus network、Network Security、management system
上述三個系統在應用中,基本搭建起學校的整個電子資源,其中校務管理系統最為重要,此系統一但癱瘓意味著學校將基本停止正常運行。然而隨著互聯網技術的發展,黑客的攻擊手段日益先進。單一的技術手段無法保證系統的安全運行,只有在安全策略的指導下,建立互動的安全防范體系,才能最終保證網絡的安全,保證系統穩定運行。
構建網絡安全管理體系模型
一般而言,各學校目前普遍采用PDRR模型來構建安全防御體系。PDRR模型屬于動態信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分構成了一個動態的信息安全周期,如圖:
該模型更多的強調通過防火墻、IDS以及VPN等技術來解決校園網絡中存在的安全問題,重點在于安全應用技術,同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數據擁堵造成的網絡安全問題。
為能夠更加有效的保證網絡及各類應用的安全運行,安全管理體系的設計應突出網絡安全的整個流程,從用戶的發起端到校園網絡的INTERNET出口,在數據流傳輸的各個環節進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術手段,加以監控并降低設備不必要的運行壓力,保證網絡系統穩定運行。在各個環節中,以策略為中心的安全模型可以更充分的發揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監測、測試、調優、流控五個部分對我們的安全架構進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發現各種系統遭受的攻擊,并實現有效的防范,以確保系統的穩定運行。
在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了高效校園網絡安全管理體系。
針對于上述的安全架構,在具體的應用中,安全體系架構包含二個模塊:分別為校園互聯網接入模塊、校園園區網模塊,二個安全構件組成信息系統的安全架構。這種結構劃的設計,有利于在不同的網絡功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網絡安全規劃中,以一種層次的關系來分發安全策略。
安全模塊的設計特點
校園INTERNET接入模塊
校園INTERNET接入模塊主要是預防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設計思想是以最少的策略,實現最嚴格的限制與最少的漏洞,同時保證最快的轉發速度。
校園園區網模塊
校園園區網是內部網的核心,保護著包括內網用戶、重要服務器的安全。園區網由一臺防火墻、兩臺互為冗余的主干交換機、內部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據用戶、服務進行詳細的分類,并針對每一個服務訪問做到具體的策略應用,園區網上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。
安全架構的檢測
完成基本架構的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統的模擬安全檢測。
(1) 使用兩種漏洞掃描軟件對系統進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;
(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區域對包括網絡設備、主機系統進行了模擬攻擊;
在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協作,在具體應用中可以很好的應用在實際的管理模塊上。這種方式將簡單、高效的布置校園網絡的安全,為校園網絡的運行及信息化建設奠定良好的安全基礎。
北京理工大學珠海學院校園網安全管理體系部署
北京理工大學珠海學院(以下簡稱珠海學院)自2004年建校以來,珠海學院已擁有在校生15000人,校園網絡經歷了6年的建設,信息點已達20000個,建成了內網骨干帶寬為20G,珠海學院外網帶寬600M,校內包括教務系統、網絡教學平臺、一卡通系統等各類應用已達40個,網絡用戶已達12500人左右。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
安全策略
珠海學院各應用服務器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數據庫服務器采用LINUX操作系統,使用的應用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網絡情況、應用環境十分復雜。針對上述問題,在建網初期,即制定了相應的安全管理近期與長期目標。安全體系的近期目標是實現完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數安全事件來自于管理員的誤操作,審計在明確事故責任上也能發揮重大作用。長期目標是建立安全預警系統,能夠抵御較高水平的黑客攻擊。
分布式安全防范措施
分布式防范措施是從用戶端到INTERNET出口之間進行層層設防,部署不同的安全技術和措施,從技術方面杜絕出現安全問題的舉措。在珠海學院的網絡上,我們采取了下列措施:
(1)限定網絡用戶的不同vlan。(2)實行802.1x的認證協議。(3)網絡用戶安全管理。(4)網絡用戶隔離。(5)網間設備數據傳輸安全。(6)交換機ip與用戶ip分別管理。
(7)防止木馬的管理方式。(8)設置應用的不同安全等級。(9)服務器的安全管理。
(10)VPN訪問。(11)系統恢復。
漏洞掃描
珠海學院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內的系統漏洞進行安全、高效、可靠的安全檢測,對系統全部掃面之后,SSS可以對收集的信息進行分析,發現系統設置中容易被攻擊的地方和可能的錯誤,得出對發現問題的可能的解決方法。
在珠海學院的網絡管理中,定期對各個主要的交換機、服務器進行安全掃描,以為下一步的安全管理提供依據。
入侵檢測
珠海學院的入侵檢測系統布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;
另外,啟用HIDS功能及在服務器上安裝個人防火墻設置,珠海學院采用的是MICROSOFT ISA2004。
為了檢測有害的入侵者,ISA Server將網絡通信以及日志項與熟知的攻擊方法進行比較。如發現可疑的行為會觸發一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。
流量管理
由于P2P技術的廣泛應用,目前大多數網絡用戶都采用P2P技術的網絡工具進行諸如下載、視頻、聽歌等服務,如迅雷、QQ直播、酷狗等,這些軟件的優點是充分利用互聯網絡,為用戶提供豐富的資源。應該說P2P技術的快速發展帶動了互聯網絡的快速發展,讓用戶能夠更加便捷的使用互聯網上的資源。
但P2P技術對于網絡管理與運營來說是一種嚴重的挑戰,一方面P2P技術過于貪婪,最大化的利用網絡帶寬進行下載。在珠海學院建網初期,申請的100M互聯網帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網絡運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內包含有大量的木馬、病毒程序,對網絡的安全運行造成了極大的影響。在珠海學院校園網絡運行初期,很多問題是圍繞著帶寬、速度產生的。P2P應用軟件的廣發使用對校園網絡設備帶來了極大的壓力,根本無從保證校園網絡的穩定運行和安全管理。
經過不斷的摸索,珠海學院在控制P2P應用中重點采用了三種措施:
(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網;
(2)限制用戶的連接數:每個服務都是通過TCP或者UDP進行的數據通信,通過防火墻對單個用戶ip進行連接數的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網絡線路的通暢;
(3)限制或封閉P2P協議的總帶寬:P2P協議之所以難以管理,主要是由于這種技術在使用過程中的服務端口可以隨機的變化,管理者根本無法確定服務的端口號,也就無法通過傳統的設備進行限制和禁止。但任何協議都有自己的特征碼,我們通過技術手段對P2P協議的特征進行匹配從而控制這種協議的軟件。但考慮到這種軟件應用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。
安全管理
安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統安全的。必須制定一系列安全管理制度,對安全技術和安全設施進行管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。
2004年珠海學院校園網絡建立后,我們形成了初步的安全管理制度,但在運行過程中,發現存在有很多的問題。校園網絡建立初期,設立網管負責全校的校園網絡管理、設立了系統管理員負責全校的應用服務器管理,但實際上雖然人員角色明確,但人員任務并不明確。比如,網管人員管理所有的網絡設備,但具體的學生用戶上網情況并不是十分了解,對存在的問題不是非常清晰。而作為系統管理員并不十分清楚服務器所安裝的具體應用軟件要求,往往是由應用管理人員對系統進行維護,但又經常忽視系統的安全性。
針對上述問題,我們制定了以業務為主導的管理模式,將校園網絡分為兩片,宿舍區網絡、教學區網絡,分別由專人進行管理,但網絡路由統一由教學區管理,以保證網絡的穩定、暢通性。而應用系統部分分為公共基礎服務、校務管理系統、網絡教學系統分別由三個專職人員負責維護、管理,并有一人總負責,檢查、督促工作的完成情況。
這種管理方式讓具體管理人員對于自身管理系統的問題十分清楚,從而保證了整個網絡安全體系的動態性和有效性。
運行效果
經過對校園網絡的一系列調整、改造,珠海學院的校園網絡運行得到了極大的改善,我們從以下幾個方面來評定:
網絡基本流量對比
珠海學院學生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數據取樣。
如圖所示,每到高峰期時,200M帶寬基本上已經全部占滿,
用戶網絡運行穩定
珠海學院網絡運行時間為8:00-24:00,其余時間斷網,下表即位珠海學院上網用戶的信息統計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網絡帶寬消耗也相應提升。
網絡運行穩定
珠海學院網絡分為辦公網絡(教學樓部分)與學生網絡(生活區部分),為了保障系統的安全,這兩個部分之間的網絡作了相應的策略控制,只能通過服務器進行數據交換。每天,網管對兩部分網絡進行監控各自的運行狀態,以及時了解網絡中可能出現的問題。
下圖分別描述了位于教學區與生活區部分網絡設備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)
基本服務運行正常
通過對所有流經網絡管理器的數據包進行監控,分析得到網絡中各種協議的運行情況及流量狀態。該監控囊括了網絡上所有協議的定義,分作傳統協議、P2P下載、網絡電視、即時通信、流媒體、網絡電話、網絡游戲、股票交易、網絡安全這些監控模塊,直接體現了網絡上各種協議的應用情況。
服務器系統運行穩定
通過對主要服務器的系統狀態監控,了解CPU、內存、SWAP等的運行狀態及各服務進程的運行狀態,確定服務器的是否正常。
3 結語
校園網絡作為校園信息系統的基礎網絡平臺,網絡的安全、穩定運行是保證各項業務平穩運行的基礎保障,必須建立起一套可行的、有機的安全管理體系,根據學校的實際特點進行有效的部署。從北京理工大學珠海學院校園網絡安全體系的建立中,我們積累了一些基礎,并在此基礎上,本文提出了在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了校園網絡安全管理體系。
參考文獻
康弗瑞.網絡安全體系結構.北京:人民郵電出版社,2005年.15-21.
戴英俠.計算機網絡安全.北京:清華大學出版社,2004年.89-131.
曾湘黔.防火墻與網絡安全-入侵檢測和VPNs.北京:清華大學出版社,2004年.
W.RICHARD STEVENS. TCP/IP詳解 卷1:協議 .機械工業出版社,2000年.
W..RICHARD STEVENS.TCP/IP詳解 卷2:實現TCP/IP .機械工業出版社,2000年.
W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務協議.機械工業出版社,2000年.
張小斌,嚴望佳.黑客分析與防范技術.北京:清華大學出版社,2003.82-91.
張仕斌,譚三等.網絡安全技術.北京:清華大學出版社,2004.87-121.
段鋼.加密與解密(第三版).電子工業出版社,2008.
曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術.人民郵電出版社,2007.
論文摘要:安全生產管理是勞動保護的主要內容,安全生產管理是指在生產過程中,為了防止和消除事故以及減輕工人繁重體力勞動,保證生產安全而采取的各種組織管理工作的總稱。安全生產管理包括建立健全安全管理機構,執行安全法規,落實安全生產責任制,編制安全措施計劃,安全教育培訓,安全檢查和傷亡事故的報告,分析、處理等方面的內容。進行安全生產管理對各級政府以及社會人員提高認識和工作的自覺性,建立安全生產管理體系等各方面都具有重要的作用。
一、安全生產管理有助于提高認識和工作自覺性
1.安全管理體系構建
在國務院領導下,成立全國安全生產委員會,成員由各部委和全國總工會領導組成,共同擔負起研究、統籌、協調、指導關系全局的重大安全生產問題,把各部委的力量全部調動和組織起來,用之于勞動保護、安全生產工作。各省、市自治區也相應成立安全生產委員會。同時,我國實行國家監察、行政管理、群眾(工會組織)監督相結合的管理體制。
(1)國家監察
由勞動部門按照國務院要求實施國家勞動安全監察。國家監察是一種執法監察,主要是監察國家法規、政策的執行情況,預防和糾正違反法規、政策的偏差,它不虧預企事業內部執行法規、政策的方法、措施和步驟等具體事務。它不能替代行業管理部門日常管理和安全檢查。
(2)行政管理
企業行政主管部門根據“管生產必須管安全”的原則。管理本行業的安全生產工作,建立安全管理機構,組織貫徹執行國家安全生產方針、政策、法規;制定行業的規章制度和規范標準;對本行業安全生產工作進行計劃、組織和監督檢查、考核。
(3)群眾(工會組織)監督
保護職工的安全健康是工會的職責。工會對危害職工安全健康的現象有抵制、糾正以至控告的權力,這是一種自下而上的群眾監督。這種監督是與國家安全監察和行政管理相輔相成的,應密切配合,相互合作,互通情況,共同搞好安全生產工作。
(4)群眾性安全科技團體組織
目前,要改變不安全因素多的狀況,一要靠強化安全管理,二要靠技術進步。為了充分發揮群眾性安全技術力量,調動科技人員積極性,成立群眾性的安全科學技術組織作為政府和企業之間的紐帶和橋梁,交流信息、交流經驗,研究如何改進安全工作中的問題和活躍群眾性安全科技活動,促進安全科技研究開發工作是一條好途徑。
2.全員安全意識培養
安全教育是提高職工安全生產意識的重要方法,也是使其自覺遵守安全操作規程的主要手段。必須利用多種形式廣泛開展安全宣傳和教育,有針對性地組織職工學習有關安全生產的知識。安全重于泰山,加強安全教育、增強職工安全意識,消除各種不安全隱患,是搞好安全管理重要內容。
加強勞動保護,保證安全生產是黨和國家保護勞動者的一項重要政策,是社會主義企業管理的基本原則。安全生產管理的基本任務是正確貫徹“安全為了生產”,“生產必須安全”及預防為主的方針,建立健全生產責任制;加強安全檢查,開展安全教育;保證在安全生產的前提下多快好省的完成各項任務。
二、安全生產管理有助于明確工作思想和目標
1.明確指導思想
我國安全生產管理的指導思想是“安全第一,預防為主”。
“安全第一”的含義是,在生產經營活動中,在處理保證安全與生產經營活動的關系時要始終把安全放在首要位置,優先考慮從業人員和其他人員的人身安全,實行“安全優先原則。在確保安全的前提下,努力實現生產的其他目標。
“預防為主”的含義是,對安全生產的管理,主要不是在發生事故后去組織搶救、處理和分析,而是在事先有效地控制會導致事故發生的危險,預防事故發生。
2.明確工作目標
針對人們生產過程的安全問題,運用有效的資源,發揮人們的智慧,通過人們的努力,進行有關決策、計劃、組織和控制等活動,實現生產過程中人與機器設備、物料、環境的和諧,達到安全生產的目標。
安全生產管理的目標是,減少和控制危害,減少和控制事故,盡量避免生產過程中由于事故所造成的人生傷害,財產損失,環境污染以及其他損失。
三、安全生產管理有助于構建安全標準體系
1.建立崗位責任制的安全體系
安全生產是一項群眾性工作,必須從上而下地建立安全專職機構和群眾性安全組織。建立各項安全生產責任制度,明確安全生產的職責。
首先,根據管生產必須管安全的原則,各崗位工作人員,必須認真貫徹國家和上級部門頒發的有關安全生產和勞動保護政策、法令和規章制度。主管生產的領導同志和工作人員在布置生產任務時,必須同時布置和交待安全工作。在工作過程中,工作進度和安全質量發生矛盾時,必須首先保證安全生產。
其次,各部門應設立不脫產的安全員,在負責人的領導下和專職安全人員的指導下,負責監督部部門的安全生產,督促各崗位工作人員遵守安全操作規程和各項安全生產制度,并組織安全檢查。
2.建立整體聯動的安全體系
安全生產管理體系的構建,建立了一套自上而下的安全管理系統,明確了各部門各人員的責任,提高了人們對安全工作的了解,從而有利于統一部署,分工協作,團結一致的完成安全管理工作。改變了過去單一行動、責任不明的狀態,建立起了一套整體聯動的安全管理體系。
四、總結
在生產活動中客觀存在著各種不安全因素。下礦井,就有水、火、瓦斯或冒頂的威脅;化工生產,就有中毒、爆炸或火災的可能;機械加工,也有絞輾、刺傷或觸電的危險。例如,電子工業的生產,要用到各種氣體(如三風五氣)、化學材料(包括三酸兩堿和劇毒、放射品)和各種機電設備(包括高電壓、高頻率、強電場、強磁場、強光源、強輻射等裝置)等,存在多方面的不安全因素。因此,做好安全生產管理工作就是客觀的要求。生產必須安全,安全為了生產。如不重視或稍有疏忽,就會引起工傷事故,造成巨大的經濟損失和惡劣的政治影響。因此“安全第一、質量第二、產量第三”的生產口號是有道理的。建立安全生產管理體系對勞動人民的人生和財產安全起到了保障作用,對生產活動的正常進行的重要性更是不可忽視。
參考文獻:
[1]安全生產管理嚴細實概論[M].白山出版社, 2007.
關鍵詞:工程建設,安全,規劃,措施
1、工程項目管理中的安全規劃
工程項目管理規劃是對工程項目管理的各項工作進行的綜合性、完整、全面的總體計劃。分工程項目管理規劃大綱和工程項目管理實施規劃。工程項目管理中的安全規劃,就是針對施工現場的安全進行計劃、規范、控制的一系列方法。,工程建設。。
項目安全管理系統涵蓋了安全生產、文明施工、環保施工、消防保衛等諸多方面,具有整體性、目的性和開放性的特點,在具體實踐中必須把工程系統和環境系統及社會系統相結合,全過程、全方位的規劃、考量,制定并積極落實組織措施、管理措施、技術措施和經濟措施,確保安全工作目標的圓滿實現。
工程項目安全管理規劃以建設工程項目管理規劃、質量、環境和職業安全健康管理體系為基礎,遵循“安全第一、預防為主”的方針,充分考慮安全工作系統的整體性、目的性、開放性、預防性和技術經濟性的特點,重點采取事前控制、事中控制措施,合理調配安全資源投入,協調安全與質量、進度、成本控制目標關系,它是為適應現階段安全工作重要地位和面臨的困境而提出的,以安全目標為主線,為項目管理目標的全面實現提供安全保障的實施性規劃。
依據《建設工程項目管理規范》相關規定精神,結合先進項目部安全工作的調研結果,項目安全管理規劃應包括:(1)項目安全工作概況和難點、重點;(2)項目安全目標和安全管理組織;(3)項目安全工作準備;(4)安全技術措施;(5)過程安全監控;(6)安全應急響應與準備預案;(7)項目控制目標的協調;(8)實施效果評價
2、工程項目管理中危險源辨識的實際意義
目前安全規劃工作面臨的主要難題是工程造價偏低、安全投入不足與日益提高的安全管理工作標準之間的矛盾。為低造價和提高安全管理工作水平之間找到一個良好的契合點是每一個施工企業必須破解的難題。在實踐中,建設工程施工項目安全危險源,是指建設施工現場的生產活動中可能導致人員傷亡、財產及物質損壞、環境破壞等意外潛在的不安全因素,包括管理者和作業人員等的不安全意識、情緒和行為;機具、材料、施工設施及輔助設施等的不安全狀態;環境、氣候、季節及地質條件等的不安全因素,以及這些因素間的相互影響和作用。鑒于導致重大安全事故的危險源及影響因素諸多,危險源轉變為破壞力的機理復雜,傳統的經驗控制型及過程控制型方式已不適應現代建設工程施工安全生產及管理的需要。
危險源的辨識、風險評價及控制是安全生產的基礎性工作,做好建設工程施工安全危險源的研究工作,有利于減少各類傷亡事故的發生,有利于提高建筑企業安全、環境、健康管理水平,有利于改善建筑企業的形象,提高綜合效益,為政府提供了建設工程安全生產宏觀控制手段,為施工企業提供了安全施工的管理方法,對保障生命和財產安全,建立建設工程安全生產管理的長效機制,具有重大的經濟、社會和政治意義。
3、工程項目管理中的安全處理措施
安全管理是項目管理的重要組成部分,在項目管理的“三控二管一協調”體制中居于核心地位。現階段,建筑施工企業的安全管理工作多處于經驗型管理階段,安全工作水平波動較大,一定程度上制約了項目管理水平的提高和企業的發展。項目安全管理規劃基于系統的理念,立足于事前、事中控制,綜合防范,考量項目安全工作所面對的各種不同因素,制訂切實可行的預控措施,將安全隱患消除在萌芽狀態。
3、1關注過程控制
過程安全監控的對象包括安全管理體系運行和安全技術措施實施過程。安全管理體系包括項目目標、指標、組織機構、管理制度、工作程序、相關文件控制等諸多方面。安全管理體系的有效運行是安全工作能否得到有效實施的前提和保障,在項目管理規劃中必須高度重視對于安全管理體系的監督檢查、督促整改和持續改進。,工程建設。。體系的監督一定程度上需要來在項目外部的力量,但項目自身的主觀能動性對于項目管理體系的持續改進起著外部力量不能替代的主導作用。項目經理必須肩負起對項目安全管理體系監管的重要責任,對項目安全管理體系中不利于安全工作實施的部分進行分析,采取措施,加以改進,以保證安全目標的順利實現。安全技術措施的實施為安全工作提供技術保障,其實施的結果是形成項目的安全防護、臨水臨電設施、深基坑防護等安全工作外在的實體形象,并直接對作業人員的安全發揮重要作用。本著安全規劃強調事中控制的原則,必須對于安全技術措施的實施過程進行嚴格的監控,保證安全技術措施得到全面落實,避免因瑕疵履行而形成安全隱患,或因瑕疵履行而重復拆改,造成成本浪費和工期拖延。安全技術措施監管工作應由項目生產負責人和安全負責人聯合實施,技術負責人積極配合。
3、2協調各方關系
項目安全管理規劃在關注安全工作的同時,注重協調安全工作與進度、成本、質量之間的關系。質量、進度、成本控制與安全工作的關系相當密切。項目安全工作耗費的工時多在非關鍵線路上,一般情況下對于進度的影響不明顯,但在工期緊、多單位同時開工、多工種穿插作業時,因安全防護、臨水臨電進度與關鍵線路上的工序沖突,將會對工期造成不良影響,并進而造成成本增加,對于必須連續施工的分部分項工程還可能對工程質量造成重大影響。所以,安全工作在保證安全的同時必須關注進度、成本、質量等相關方面,協調安全與項目控制目標之間的關系,為項目綜合控制目標的實現保駕護航。
3、3對重大危險源的控制與管理
施工單位對工程項目施工安全重大危險源應當編制詳細的名錄,應對工程項目的施工安全重大危險源在施工現場顯要位置予以公示,公示內容應當包括施工安全重大危險源名錄、可能導致發生的事故類別。在每一施工安全重大危險源處醒目位置懸掛警示標志。
施工總包單位、分包單位應當分別建立工程項目施工安全重大危險源的管理臺帳,建立健全重大危險源的控制與管理制度。施工總包單位、分包單位對危險性較大的專項工程應當編制專項工程施工方案。其中深基坑工程,地下暗挖工程,高大模板工程,30m及以上高空作業工程,大江、大河中深水作業工程,吊裝工程,附著式升降腳手架工程,城市房屋及構筑物爆破拆除和其他土石方爆破工程等危險性較大的專項工程的施工方案應組織專家進行論證審查,并根據專家論證審查意見進行完善,經施工企業技術負責人、總監理工程師簽字,通過相關部門的開工安全生產條件審查后,方可組織實施。施工總包單位、分包單位應當對施工安全影響較大的環境和因素逐一制定安全防護方案和保證措施,加強動態檢查管理,及時發現問題,及時排除隱患。
施工總包單位設在工程項目的管理機構應當組織項目管理人員(包括分包單位相應管理人員)每星期開展一次對其責任管理范圍內的施工安全重大危險源安全狀況的檢查,作出書面檢查記錄,對檢查中發現的問題督促相關責任單位和責任人進行整改。分包單位的項目負責人、專項安全管理人員應當按照總包單位提出的整改意見及時組織整改到位。堅持每天對其責任范圍內的施工安全重大危險源安全狀況進行檢查和評估,建立個人檢查、評估臺帳,并將隱患整改、排除情況作出書面記錄。施工總包單位應當在其責任管理范圍內統一編制工程項目生產安全事故應急救援預案。,工程建設。。
【關鍵詞】軌道;交通;安全;體系
中圖分類號:TU714 文獻標識碼: A
引言:
軌道交通系統是一個獨立的、封閉的系統,有自己的信號指揮系統,比其它的公共交通工具更加安全。但是由于軌道交通運量大,設施設備的科技含量較高,一旦發生事故就會形成比較嚴重的后果。所以,安全管理對于軌道交通的發展具有不可忽視的影響。
一、軌道交通安全管理的現狀
安全管理措施不得力,例如指揮調度不當、司機失職、乘客缺乏逃生知識等,都很容易造成了城市軌道交通問題。雖然從硬件設備上來看,我國軌道交通都把安全問題放在了第一位,在設計時都考慮到了防和救的結合,但從管理角度看,如何加強安全管理和教育卻還存在一些問題。從1999年和2000年兩年中上海軌道交通1、2號線發生的各類事故的分類統計看,軌道交通中一般性事故與險性事故的比例為5∶4。從事故原因來看,一般性事故多是由于乘客沒有遵守安全乘車規則造成的;而險性事故多是由于工作人員職責疏忽引發的。此外還存在借車運營產生事故隱患的問題。
由以上軌道交通事故的原因分析中可以總結出存在于安全管理中的一些問題:(1)隨著體制的改革,城市軌道交通部門安全監管的范圍、人員、規章制度也都在變,這樣就容易形成管理上的漏洞,出現規章制度的不健全、安全考核和相關措施不到位的情況。(2)軌道交通安全監管缺乏必要的手段,使安全監管工作難以實施。(3)雖然硬件設施較為完善,但軌道交通工作人員、管理人員防災意識有待提高。(4)對乘客的安全宣傳力度不夠大,乘客缺乏發生事故后如何保護自己的有關知識。
二、影響城市軌道交通安全的若干因素分析
從軌道交通安全管理的現狀和問題來看,影響城市軌道交通安全的因素主要是人、車輛、線路以及法律等因素。
(1)人的因素
城市軌道交通要以人為本,軌道安全管理也要以人為本。應充分考慮乘客的因素,保障廣大乘客的安全。由于乘客的素質對軌道交通安全有很大的影響,很多事故都是由于乘客沒有遵守乘車規則造成的,所以應加強對市民的交通安全意識的教育,減少由于乘客擁擠造成對軌道交通安全的威脅。另一方面,由于城市軌道交通工作人員疏忽引發事故的比例也較大,而且后果嚴重。幾乎每一起重大事故都與工作人員的失職有關系。
(2)車輛因素
地鐵中雖然車站上安裝了火災自動報警設備、自動淋水滅火裝置,但是車廂內為了防止觸電均沒有安裝這種裝置;此外,車廂雖然使用的是耐燃材料,但在燃燒后會散發大量的有毒氣體。因此車輛所使用的阻燃材料是否合格、安全裝置是否充足有效,對軌道交通的安全管理起著重要的作用。同時,車輛是否符合運行要求、車輛技術狀況好與壞,會直接影響軌道交通的運行安全。
(3)線路因素
軌道交通是一個封閉式的交通系統,線路是該系統的重要組成部分,事故的產生與線路情況有一定的關系。如地面軌道交通平面交叉口的密度較大、區間隧道內的照明條件差、缺少信號標志等都會影響交通安全。
(4)法律因素
在我國現有的軌道交通政策法規中,對安全管理雖有原則的、定性的要求,但缺少具體的管理條文及定量的衡量標準,也缺少有關交通安全管理的法律政策。
三、加強軌道交通安全管理工作的措施和手段
軌道交通作為現代化城市的快速交通工具,安全狀況是其管理水平和各種質量的綜合反映。“安全第一”是乘客的根本需求和首要標準。軌道交通的安全包括消防安全、行車安全、綜合治理安全等諸多方面。除了一些突發性事故外,大多數安全事故都是有前兆的。為了更好地避免事故的發生,必須從以下各方面著手來做好安全預防工作。
(1)加大對工作人員培訓力度
作為軌道交通的管理者,應建立和完善設備運行狀況計量檢測體系,確保設備運作的安全度; 制定突發事故應急預案,增強突發性事件的應急處置能力;給職工營造一個良好舒適的工作環境,并結合人體疲勞周期合理安排工作時間;應經常對司乘人員進行安全知識培訓和教育,使工作人員掌握危險時保護乘客減少傷害的技能,在發生事故時能及時地組織乘客疏散。
(2)加強對乘客的安全教育
作為乘客,應該增加有關安全、文明使用軌道交通的知識。例如,在車廂內發生意外的事故時,處于第一現場的乘客應該及時阻止事故的惡化;在事故發生后應聽從地鐵廣播和工作人員指揮,緊張有序地離開事故現場;平時應多注意站廳站臺上的各種安全標識。
(3)應急預案的制定和演練
制定在發生軌道交通事故后所采取的緊急措施和應急處置預案,充分利用一切可能的力量,在事故發生后迅速控制事故發展并盡快排除事故,保護乘客和員工的人身安全,將事故對人員、設施和環境造成的損失降低至最低程度。應急預案是應急救援系統的重要組成部分。針對各種不同的緊急情況制定有效的應急預案,不僅可以指導各類人員的日常培訓和演習,保證各種應急資源處于良好的準備狀態,而且還可以指導應急救援行動按計劃有序地進行,防止因行動組織不力或現場救援工作混亂而延誤事故救援,降低人員傷亡和財產損失。
(4)提高軌道交通系統的技術裝備水平
為了保證軌道交通系統中各種設備的正常運行,減少故障、事故和突發事件的發生,應盡可能地利用最先進的技術裝備和高科技手段。如采用高技術支持的信息管理、應急處置系統等來確保各種事件發生時的信息傳輸通暢以及應對措施的有效實施;采用列車運行智能化調度系統,減少因人工疏忽所引發的各種故障或事故;采用線網綜合運營協調系統,保證網絡中各車輛的高效、安全、可靠運行。
四、基于安全信息系統的安全信息管理體系
建立安全管理信息系統必須建立與之相適應的安全信息管理機制,同時還要有完善的安全信息管理體系作為前端支持系統。因此,在安全管理信息系統建設之初,就應充分考慮其引起的一些組織機構、管理程序、信息加工處理方式的變化。安全信息系統是安全管理組織的“神經中樞”,信息中心是安全管理活動的“大腦”,負責安全信息的響應和動作,指揮、協調人員和部門間的相互關系并統一進程。要使該體系真正有效地運作,必須強化安全信息采集系統和建立有效的安全信息響應保證體系。
1、強化安全信息采集
避免安全信息獲取時的隨意性和不確定性,是確保安全信息收集準確、及時的前提條件。安全信息的采集包括采集內容和采集渠道。
2、推行消除隱患的全過程管理
全過程管理的核心是強調對事故隱患進行跟蹤管理,以對隱患的發現、登記、安全整改措施等實行全過程管理,并將其傳送到安全信息中心。對設備實施定期檢查制度,其檢查過程中的安全信息應傳遞到信息中心,并將所得信息納入信息系統備案待查,以指導生產現場正常運行,整理分析出重要隱患,對職工進行安全教育。
3、建立落實安全信息采集制度
對安全信息的收集除在組織上保證外,更重要的是要給予制度上的保證,需制定一系列信息運行辦法、管理制度、獎懲方案,使每個安全員明確其責任、權力和義務。
4、建立立體的安全信息獲取網絡渠道
為了使安全信息的收集、傳遞、加工處理、存儲等有制度保證,應建立嚴密的縱橫交織的安全信息網。縱向安全信息網是指由企業決策層、職能部門、作業班組組成的多級安全信息網,并建立與之配套的各級安全人員責任制,層層落實安全信息的收、發、送工作;橫向安全信息網則是由各級與安全生產有關的部門、生產單位等組成的安全信息網,依據所規定的義務和程序,及時將有關的安全信息送到安全信息中心。
五、對建設城市軌道交通安全管理體系的建議
1、做好有關法律體系的建設工作
就目前的實際情況來看,我國有關城市軌道交通安全管理工作的法律法規體系還不夠健全,因此,安全管理體系的建設只能依靠行政手段來完成。雖然行政手段與法律手段一樣,都具有強制性特征,但是在明確性和穩定性這兩方面卻無法與法律手段相比,所以盡管目前依靠行政手段建設的安全管理體系還比較穩定,但是仍然存在著長期隱患。筆者認為,可以首先可以通過建設地方法規的方式來對城市軌道交通安全管理工作進行規范,在取得成效和積累經驗的同時推動國家法律法規的建設。
2、對安全監管機構的設置進行合理把握
我國目前負責城市軌道交通安全監管工作的機構規模大多較小,并且存在著身兼數職、專業人員匱乏等情況,無法充分發揮出相應的監管職能。筆者認為,目前已經完成城市軌道交通建設的城市可以采用試點的方式完成由專業人員組成的監管部門建設,同時保證該部門與城市軌道交通運營商之問的獨立性,并對具體的工作內容和要求進行明確的規定。待一段時
3、明確對設備質量安全的要求
想要保證城市軌道交通綜合安全管理體系的實際效果,就必須要擁有相應的設備支持。但是直到目前為止,我國還沒有形成根據不同地區不同情況所制定的有針對性的設備質量要求體系。就各地的實際營運效果來看,在營運初期,城市軌道交通的盈利性往往較差,所以對于設備質量安全的要求也應該根據當地的實際情況進行合理選擇,做到規定要求的設備必須投入,規定之外的,由運營方和投資方根據自身經濟情況選擇是否進行投入,以免使運營商因為過高的初期投入而放棄參與城市軌道交通的建設工作中。
4、做好評估和審核工作
在城市軌道交通建設完成到正式投入運營的這段時間內,運營商必須邀請當地的消防、安全監管部門等對項目進行安全評估,這也是城市軌道交通項目申請運營許可證的重要前提條件之一。在進入正式運營階段之后,安全管理部門應采取定期檢查和不定期抽檢的方式對運營企業的安全管理工作開展情況進行檢查,或是由安全管理部門委托具有相應資質的科研機構對檢查過程中所發現的問題進行整改。如果運營商在明知存在問題的情況下仍然沒有做出任何的整改決定,那么安全監督部門就應視實際情況予以吊銷運營許可證的處理。
5、做好安全宣傳和教育工作
想要做好安全宣傳和教育工作,就必須從工作人員和乘客兩個方面入手。首先是工作人員,除了要安排有關考試科目來促使工作人員對安全問題進行深入細致的學習外,運營商或安全監督部門也應注意定期對那些正式員工進行安全教育和培訓,從而在鞏固舊知識的同時幫助他們了解新的安全內容。有條件的地區也可以通過進行安全演習來鍛煉工作人員應對突發事件的能力。乘客方面,則主要依靠宣傳板、宣傳報、乘務人員宣講等活動使他們了解如何預防和應對突發的安全事件,另外,就是要嚴格要求乘客的乘坐行為,以免造成安全事故。
六、結語
城市軌道交通在融合進入我們的生活的同時也給我們帶來了安全隱患,只有絕對的危險,沒有絕對的安全,這就提醒我們必須時刻把維護城市軌道交通安全運行放在心上。我們還應當分別從技術方面和管理方面做好工作,及時發現安全隱患,及時提出整改措施,定期進行安全維護保養,并且做好應急措施,將事故發生的概率及事故造成的損失降到最低。
參考文獻:
[1] 崔艷萍;唐禎敏;武旭地鐵行車安全保障系統的研究[期刊論文]-都市快軌交通 2004(03)
[2] 張殿業;金健;楊京帥城市軌道交通安全研究體系[期刊論文]-都市快軌交通 2004(04)
