發布時間:2023-06-04 09:45:06
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的安全監管體系建設樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
(一)注重相關組織與責任體系建設1.逐步建立了嚴密而明確的組織體系。美國煤礦安全生產的組織體系框架大體上包括政府和煤礦企業兩部分,主要表現為政府監督監察機構體系、煤礦企業內部的組織分工職責體系。首先,在“執法”領域,美國煤礦安全生產監督機構強調其獨立性,并在機制上防止檢查人員與礦主、地方政府形成共同利益同盟。1910年美國在內政部下設立礦業局,但調查人員缺乏執法權力。1977年,美國對《礦山安全和衛生法》進行重大修訂,建立了獨立的安全監察部門———礦山安全和衛生署,由勞工部助理部長任局長,對所有礦業生產進行全面和嚴格的監察。監督局下設11個地區監察處和65個礦區辦事處,由國會與立法事務辦公室和信息與公共事務辦公室這兩大事務辦公室領導和協調部署工作,繼而細分為煤礦安全與健康監察司和金屬與非金屬礦安全與健康監察司這兩個職能部門繼續統籌和分配相應工作。在煤礦安全與健康監察司的組織機構劃分下,美國設置的11個地區的事故調查由副司長負責,主管地區的監察業務。其次,在煤礦生產企業內部也有十分明確的組織管理體系。煤礦企業的管理機構設置一般為垂直管理結構,具有指揮與命令統一、控制及時、工作效率高等特點。組織管理體系在總體上劃分為礦長、副礦長、礦井辦事員、礦井總領班四個主要層級,在副礦長之下設置了各個職能部門的主管:維修主管、采煤總工程師、主任會計師等,專門領導和協調該部門下的作業活動。采煤一線的管理人員是采煤班組的領班,是該班組的關鍵人物,領班必須對他所在的班組的工作、人員培養、安全和行為負責。2.建立了以礦主為中心的追責體系。在美國,煤礦安全事故一般不追究政府的責任,因為地方政府不負責直接生產,主要是追究礦主的責任。各級政府的職能部門只是依據有關法律對企業進行監督監管,煤礦安全監察員與煤礦沒有任何隸屬關系。1913年成立的勞工部,安全生產管理是其主要職責之一。換言之,美國煤礦安全生產責任體系中,政府只是監察監督的作用,而真正應該為安全事故“買單”的是煤炭企業。例如每個煤礦要與兩個以上的救護隊簽訂救護協議,煤礦發生事故由礦主組織搶救,必要時也可向當地警察求救。一旦發生煤礦安全生產事故,美國煤礦企業需承擔責任。美國煤礦安全部門執法非常嚴格,礦主也必須遵守煤礦安全管理法律,嚴格按照安全操作規程辦事,從而確保了煤礦生產安全。美國煤礦安全部門對唯利是圖、違反規定生產的礦主懲罰嚴厲。針對不會導致重大人員傷亡的一般性違反規定行為,政府督察員每次每項罰款可達5.5萬美元。曾經違反規定并承諾改正、但不守信用的礦主則將被加重處罰,可能引起傷亡事故和危害礦工健康的嚴重違規行為將被追究刑事責任。
(二)重視事故災難的預防與應急教育據美國勞工部發表的各行業事故統計數字,美國的煤礦業已成為相當安全的行業,煤礦事故率低于金屬、建筑、運輸等20多個行業。美國煤礦行業由最初的高死亡率到0.03%的低死亡率,其中一個重要的原因是新技術的推廣、《礦業安全和衛生法》以及相關配套規章的實施,同時,重視煤礦安全培訓是美國實現安全生產的重要環節。美國20世紀70年代前后的事故調查報告和安全檢查手冊顯示,美國煤礦85%的事故是因“工作人員的不安全行為”所致,僅15%的事故產生于不安全的設備和環境。所以,對煤礦人員的安全培訓具有極其重要的作用。美國煤礦安全應急教育與預防主要有以下幾個方面:1.注重對煤礦工作人員的崗前培訓,提高管理實效。《聯邦礦山安全與健康法》第115節明確規定,新礦工沒有地下采礦經驗應接受不少于40小時的培訓,新礦工沒有地表采礦經驗應接受不少于24小時的訓練,每年所有礦工應不止一次地接受不少于8小時的學習培訓。這樣,用可操作性的法律來提高工作人員操作行為的安全性,增強工作人員的憂患意識。在美國,所有礦工在上崗之前要接受培訓,上崗后,每年還要接受再培訓。如果發現礦工未按要求受到安全培訓,勞工部部長或授權代表必須簽發命令,要求該礦工立即撤出煤礦,直到接受法律規定的培訓為止。美國所有煤礦都必須制訂礦工培訓計劃,安排必要的培訓內容并保存培訓資格證明。煤礦工作人員不光是指礦工,還包括煤礦經營者和管理者。礦山安全監察員必須具有5年以上實際采礦經驗,并要在國家礦山健康與安全學院接受培訓。根據安全監察員的水平和需要,分別對其進行初級培訓(基礎知識和技能培訓)、高級培訓(提高業務水平,精通相關技術)和定期培訓。“安全與生產并非矛盾”已經成為美國的行業目標,這對美國提高煤礦安全水平至關重要。在這個目標的引導下,美國的煤礦企業和礦工工會都十分重視工人的安全技術培訓。對于接受脫產培訓的礦工,給予其與在崗日標準工資相等的培訓期工資。此外,煤礦企業還與工會聯合成立了煤礦工人培訓教育基金,由礦方按照全礦職工實際工作每工時0.08美元的標準提取資金;該基金每年籌資約2000萬美元,用于資助礦工接受繼續教育和培訓進修。為了進一步普及安全培訓,礦山安全與健康管理局(MSHA)還啟動了一項新的教育方案———現場培訓服務,旨在通過充分利用各種資源,幫助各地區的礦山實施安全與健康計劃,達到預防安全事故的目的。現場培訓服務的內容主要是為礦山提供培訓資料,幫助制定和實施安全方案,編輯教育材料,幫助各礦山制定適宜的培訓計劃以滿足其特殊需求,等等。現場培訓服務承擔更多的是信息、咨詢、指導等服務功能。2.預防第一,建設井下緊急避險設施。2008年12月31日,MSHA《地下煤礦避難所(救生艙)最終規定》要求礦山經營者將井下避難所納入應急反應方案(ERP)。2009年12月前所有煤礦井下必須建設避難所,保證所有人員在井下均有避險位置,并對避險設施的設置、功能和維修管理作出具體規定,額定防護時間提高到96小時。美國在2007年12月煤礦井下已經開始使用避難所(救生艙)。美國煤礦井下的緊急避險設施主要有救生艙和避難硐室。救生艙一般為艙體式結構,配備必要的設備設施和食物,既可固定設置,也可隨采掘工程而移動。有鋼結構硬體式和可充氣軟體式。硬體式救生艙可容納6~24人,具備過渡艙,配備氣動呼吸空氣系統。軟體式救生艙容量10~36人,在3~5分鐘內起動充氣,軟體材料具備阻燃、隔熱、抗靜電、高強度等特性。避難硐室在礦井巷道兩側地層中直接挖掘或利用已有巷道建造而成,布置在主巷或逃生路線上,配備維持人員生存所必需的相關設備設施和食物等。救生艙至少為每人提供1.4平方米的地面空間和0.85~1.70立方米的立體空間;設置供氧、內外環境監測、廢氣清除等系統,防護時間不低于96小時;配備雙向通信、照明、排泄物處理、急救等設備物品及維修工具和滅火器;存儲組件或給養的容器應密封、防水、防火,醒目標注到期日期及使用說明。3.高素質的應急救援隊伍與強制性工傷保險制度,為礦難提供安全保障。除了對煤礦工作人員進行嚴格的培訓,美國的煤礦事故應急救援還有一支高素質的隊伍,有一套規范的運作程序,拉得出、救得快、保障有力。按規定,每個煤礦要與兩個以上的救援隊簽訂救護協議。煤礦發生事故由礦主組織搶救,必要時也可向當地警察求救。一支救護隊下井救護,另一支待命。任何礦山救護隊不得建在距礦井2小時路程以外的地方。同時,美國執行強制性工傷保險制度,工傷保險具有高度的強制性,法律強制雇主必須對雇工的工傷事故負責,美國有99%的工人受到聯邦或州勞工賠償法的保護。
(三)建立安全生產管理的評估標準美國勞工部礦山健康安全管理局(MSHA)對美國礦業(煤礦/非煤)安全事故保存有全面翔實的統計數據,該數據不僅涵蓋了所有事故相關的信息,同時還包括了煤炭生產狀況及人員的相關信息。評估標準具體,分類清晰、系統、全面、詳盡。美國煤礦事故數據統計的內容包括事故時間、事故地區、事故地點、事故分類標準、事故分級、事故范圍、事故報告。其中,事故時間除了年度事故和月事故,還統計日事故;事故地點包括地面、采煤面、掘進頭、上下山大巷、井筒;事故分類標準非常具體,是按照事故所在地區、開采類型、月份、作業者及承包商、傷害類型、傷亡員工工種;事故分級為死亡、造成工作日損失的非死亡事故、無工作日損失的輕微事故四個等級;事故報告中要明確傷亡人數、事故成因、發生機制、傷害類型。美國煤礦事故計量指標體系中:生產指標有兩個,煤礦作業次數和作業時間;事故傷亡分類指標中,死亡事故率和死亡人數屬于死亡指標,造成工作日損失的傷害事故率與其受傷人數、無工作日損失的傷害事故率與其受傷人數這四個指標歸為傷害指標;還有總量指標,包括人員傷亡總數和總體事故率。煤礦事故數據統計內容和計量指標涉及的信息不僅是事故傷亡人數和經濟損失,還包括事故發生的原因、工作條件、開采類型及作業人員工種等相關的重要內容。這些信息越是全面具體,越能及時、全面、準確地研究可能引起事故的原因,并分析正在形成的各種趨勢,進行綜合研判,從而作出科學的評估,提出科學控制和預防煤礦事故發生的有效對策。
二、美國煤礦安全管理體系的特點
如今美國的煤礦安全生產管理水平處于世界領先地位,煤礦安全管理體系頗具特點:第一,美國的煤礦產量和死亡人數呈反比例關系,充分體現了美國煤礦安全生產的理念比較先進。保護所有礦工及所有人員的安全,并非以犧牲人員的生命安全為代價來獲取企業利益。美國緊扣“礦工健康權和生命權的保護”這個安全管理核心來推進標準體系建設,循序漸進,在此基礎上建立并完善配套法規體系,提高執法力度,建立的安全管理體系嚴密并且比較實用。第二,在責任體系建設中,政府和煤炭企業責任明晰化是其最顯著的特點。政府只履行管理和監督的職責,如果發生煤礦安全生產事故,煤炭企業將承擔事故的全部責任。建立以礦主為中心的追責體系,抓住了責任處罰的主要主體,抓住了重點對象。煤礦安全管理責任主體有了指向性,而且強調煤礦安全生產監督機構的獨立性,并在機制上防止檢查人員與礦主、地方政府形成共同利益同盟。這是非常有先見之明的。第三,美國高度重視法制化建設,陸續頒布和完善《聯邦礦山安全與健康法》等多部重要法律法規。政府和煤炭企業根據出臺的法律法規,各自行使權力和履行義務。雖然世界各國在此方面都建立了相應的法律制度,但均沒有美國的法律具體和完善。第四,美國十分注重培訓需求管理。在培訓方面有比較完備的要求和規定,如必須使礦工有明確的技術操作素質和安全急救意識等才能進入煤礦工作,這些舉措可以利于后繼的煤礦安全生產活動的開展,強調預防第一,有效規避了人為礦難的發生。
三、美國煤礦安全管理體系建設的啟示
根據上述分析,美國煤礦安全管理體系比較成熟,對我國有如下啟示:
(一)重視法律的可操作性,逐步完善我國煤礦安全管理法規中國是世界上煤炭產量最高的國家,中國也是世界上煤礦安全事故發生率最高的國家之一。立法是煤礦安全管理的最基本、最管用的方法與手段。中國適用于煤礦的法律法規,除《礦山安全法》、《煤炭法》外,還包括國務院頒發的有關礦山安全生產的行政法規以及各省(區、直轄市)人大頒布的有關的地方性法規、國務院勞動行政主管部門和煤炭企業的主管部門及其下屬省級政府主管部門下達的有關安全生產的行政規章,以及適用于煤礦行業的安全生產標準規范《煤礦安全規程》、《煤礦救護規程》等。《礦山安全法》作為我國煤礦安全管理的基本法相對美國的《聯邦礦山安全與健康法》,可操作性比較差。如美國第303節的第2款規定:“所有生產作業區的通風風流必須符合以下規定,氧氣含量不低于19.5%(體積),二氧化碳含量不大于0.5%(體積)……任何煤礦空氣的最低數量在每個工作面應達到三千立方英尺每一分鐘。”而我國的《礦山安全法》第十七條:“礦山企業必須對作業場所中的有毒有害物質和井下空氣含量進行檢測,保證符合安全標準。”這樣的籠統規定對有毒有害物質沒有明確是什么,更沒有提到其濃度或密度控制在什么標準范圍內,以及井下空氣含量應符合什么標準。立法應充分體現“以人為本”的理念,重視礦山職工的生命安全和健康權利保護,有毒有害物質、含氧量應該增加具體的數值標準,以職工的生命健康安全為核心。雖然在《煤礦安全規程》第三十條第十一項第二款:“凍結站必須用不燃性材料建筑,都應有通風裝置。應經常測定站內空氣中的氨氣,氨的濃度不得超過0.004%。”這樣明確的標準利于執行和監督,這是該規程在操作性規定方面的優點。但從總體來說,《礦山安全法》及其各相關法律法規其可操作性仍有待增強,因此我們應重視法規的可操作性,積極學美國的經驗將宏觀的規定、措施、程序細致化、具體化,要將權威、具體、可操作的安全標準、技術標準寫入基本法中,如《礦山安全法》僅僅是規定職工要進行安全教育、培訓后才能上崗作業,更應繼續添加崗前培訓時間的長度,在職員工定期培訓的時間,次數等的規定,操作過程中才能強制執行這些標準,有效增加員工安全操作的系數。
(二)注重相關組織與責任體系建設,加強監察力度我國作為世界上的幾大采煤大國之一,在煤礦安全生產各方面的體系建設依然存在不足。美國煤礦事故發生率得到了有效的控制,得益于注重組織體系和責任體系的建設。從我國的國情出發,借鑒美國的成功經驗,可以從以下方面逐步去完善我國煤礦安全管理的組織和責任體系建設:第一,明確責任,加強對中央到地方相關的管理組織機構建設。現今我國對煤炭的管理機構主要有國家能源局、中國煤炭工業協會、安全生產監督局等,盡管相應的組織管理機構不少,但是缺乏一個比較系統的組織對煤礦生產的各方面進行管理,從而導致煤礦生產亂象迭生。因此我國在管理機構設置上應注重整合部門機構,建立和完善監管煤礦產業的統一的機構,合理地進行分工與監管,防止出現部門多卻難以監管的現象。美國對煤礦安全生產進行管理的主要是監察局,下設11個地區監察處和65個礦區辦事處,在監察局里還有明確的各部門層級劃分。從中央到地方實現了高效的縱向管理。部門機構臃腫和職責不明晰是我國存在的普遍問題,因此完善煤礦安全生產組織機構的建設尤為重要,應確定安全生產監督管理機構和執法人員的權力范圍、職責、行使權力的條件、程序和目的,抓住源頭、明確主要職能部門的權力邊界與責任是應對安全生產問題的關鍵。第二,建立和完善煤礦生產單位的組織管理。美國的煤礦企業內部具有明確的職位分工和職責,因此可以極大地提高生產效率并且便于管理。在我國,煤礦生產亂象迭生,有的采礦工地不僅沒有專門的組織管理部門,甚至存在著礦工工人臨時招聘、不經培訓隨便上崗等亂象。此類問題不解決將會對工人們的人身安全極為不利,也無法保證煤礦有序生產。第三,加大煤礦安全生產監察力度。煤礦安全監察員要深入煤礦現場,緊緊盯住那些高瓦斯容易出現事故的礦井,以及安全生產基礎差的礦井,及時發現問題和解決問題,把事故消滅在萌芽狀態。對存在重大事故隱患的礦井,當場下達《停產整頓通知單》,限時整改。對不具備基本安全生產條件的小煤礦,堅決予以關閉。第四,建立煤礦違規行政處罰制度。在我國發生煤礦生產事故后,相關的監察負責人才會來到現場進行勘查,對事前的監察工作并不重視,使煤礦安全生產的監督、監察環節流于形式。我國煤礦生產的主要負責人承擔的責任范圍不明晰,處罰力度不夠嚴厲,因此不少開采煤礦的單位會冒極大的風險以污染環境或者犧牲工人的利益來獲取利潤,造成了小煤礦、黑煤礦一直存在。我國應該建立嚴格的處罰制度,完善責任追究制度,加大懲治處罰力度,實行行業禁入制度,讓礦主不敢輕易越軌煤礦安全管理紅線。
(三)通過應急教育與預防演練,不斷提高處理突發事故災難的能力對比我國煤礦現狀與美國煤礦,可以發現,很大的區別在于美國政府一直強調煤礦安全監察管理機構的獨立性,美國煤礦的成功之處在于垂直的煤礦安全監管體制框架,輪崗式的監管人事制度,并在機制上防止監察人員與礦主、地方政府形成共同利益同盟。美國煤礦是把安全放在第一位,而在我國,由于利益驅使,大多數煤礦企業更注重的是利益而不是礦工的安全。我國煤礦現仍存在很多的不足,我們應該對美國煤礦安全管理經驗加以學習,首先,要提升素質、規范管理。切實加強隊伍自身建設,要督促救援隊伍加強制度建設,明確人員職責、規范工作程序。進一步強化煤礦生產安全事故應急預案的管理和演練,煤礦企業要把應急演練與應急預案相結合,提高從業人員突發事件現象處置自救能力和企業應急救援能力。其次,要積極應用新技術。引進新型、高效實用的裝備,不斷優化應急救援隊伍裝備結構,加大煤礦救援技術研究和培訓。最后,要平戰結合、強化檢查。煤礦救援隊伍應遵循“險時搞救援,平時搞防范”的原則,對于一切有可能發生的安全事故應防范于未然。
和行政執法的組織機構和行政執法人員合理配置、
有關部門職責科學分工、監督執法機制協調高效的統一體,
即安全生產監管執法的機構、人員、職責、機制的有機結合。
建立健全安全生產綜合監管執法機構,是建設安全生產監管執法體系的核心。要履行《安全生產法》賦予安全生產監管部門的綜合監管職責,首先要建立健全縣級以上地方人民政府安全生產綜合監管機構,明確監管執法主體。從職能上劃分,監管機構應當包括綜合監管部門與專項監管部門,即安全生產綜合監管部門與公安、鐵道、交通、民航、建筑、質檢等有關部門。從層級上劃分,監管機構應當包括中央與地方以及國家垂直管理的監管機構。從機構性質上劃分,應當包括縣級以上人民政府負有安全生產監管職責的部門及其委托的行政執法組織,即國家行政機關與依法成立、接受委托負責行政監管執法工作的事業單位,如安全執法大隊等。
組建高素質的安全生產監管執法隊伍,是建設安全生產監管執法體系的基礎。作為安全生產監管執法體系的組織基礎,必須建立一支與其工作任務相適應的安全生產監管執法隊伍。各級監管機構都應有上下一體的專門監管執法隊伍。在監管執法人員配備上,應當是上少下多,加強基層。這支監管執法隊伍應當是高素質、高效率、高水平的,具備人員年富力強、熟悉法律、精通業務,裝備精良、高效快捷等條件。
明確安全生產監管執法職責,是建設安全生產監管執法體系的關鍵。按照法律規定和現行體制,我國安全生產監管執法的政府部門不是一個而是多個,世界各國也基本如此。在目前條件下,統由一個部門負責安全生產監管執法工作,既不可行也不可能。當務之急是科學合理地界定各有關部門的職責,防止和減少職責交叉,各負其責,相互協同,齊抓共管,綜合治理。各有關部門的監管執法職責應當法律化、制度化,即在法律規定和政府授權的范圍內履行各自的職責。
形成安全生產監管執法長效機制,是建設安全生產監管執法體系的保障。在多個部門負責安全生產監管執法的體制下,監管執法機制的問題非常重要。沒有一種好的機制,必然出現各有關部門之間各自為政、推諉扯皮的局面。監管執法機制主要是解決綜合監管部門與專項監管部門以及司法機關的相互關系、工作方法和工作制度的統一協調問題,目的是充分發揮各部門積極性,形成監管執法工作的“合力”。科學的監管執法機制應當是齊抓共管、聯合執法的機制,即綜合監管部門與專項監管部門之間各負其責,互不干預,相互銜接,密切配合。
建設安全生產監管執法體系是一項長期任務。
當前存在的突出問題可以概括為“四不”:
機構不健全。目前全國省級安全生產監管機構均已設立,約有一半左右的地市設立了安全生產監管機構,少數縣級安全生產監管機構剛剛設立,鄉鎮安全生產監管機構寥寥無幾。按照《安全生產法》的要求,目前縣級以上安全生產監管機構尚未建立健全,一些地方仍存在安全生產無專管機構或由其他部門兼管的問題,法定的安全生產監管執法機構不明確。在這些地方,貫徹實施《安全生產法》,加強安全生產監管執法還是紙上談兵,并沒有做到組織落實。
職責不明確,缺乏權威性。雖然一些地方設立了安全生產監管機構,但多數隸屬于經貿部門,不是獨立的機關法人,沒有獨立的行政執法主體資格。安全生產監管機構規格普遍較低,“腰桿不硬”、“說話不靈”。安全生產綜合監管機構的職責與有關部門交叉,權利和責任不明確,沒有形成齊抓共管的格局。
人員不適應,行政執法水平有限。多數安全生產監管機構的監管執法人員不足,超負荷運轉。現有人員中有的來自其他部門或單位,不熟悉安全業務,不懂得法律法規,普遍存在年齡偏大、知識結構不合理、法律素質較低的矛盾,法律人才奇缺,難以勝任繁重的安全生產監管執法工作。
關系不協調,沒有形成聯合執法機制。由于大部分安全生產監管機構都是初建,缺乏監管執法經驗,尚未與有關部門建立協調順暢的工作關系,因而有的地方各有關部門之間互不通氣,各行其是,甚至相互掣肘,嚴重削弱了監管執法力度。各有關部門之間沒有建立一套完善的工作制度、協商機制。有些部門之間工作關系不順,重復檢查、重復發證、重復處罰的現象時有發生,使生產經營單位無所適從,也損害了政府的形象。
要解決上述問題,加快安全生產監管執法體系建設,
可從以下四個方面著手:
建立健全三級監管機構。一是要有機構。依照《安全生產法》的規定,縣級以上地方人民政府應當設立安全生產綜合監管機構,重點是市縣兩級。二是安全生產綜合監管機構必須具備獨立執法主體資格。作為監管執法的行政機構,應有獨立的機關法人資格,能夠以自己的名義實施安全生產監管和行政處罰,獨立承擔相應的法律責任。現有一些隸屬于有關主管部門、不具備獨立的行政執法主體資格的安全生產監管機構,不符合法律關于綜合監管主體的條件,不能獨立執法。這種情況需要盡快改變,有關人民政府應當授其享有獨立監管執法的權力,使其有位、有權、有責。三是監管職責法律化、規范化。要保證監管機構依法行政,必須通過建章立制乃至立法來規范監管執法活動,保證監管執法工作的公正、公平和公開。
加強執法隊伍建設。一是選用高素質人才。安全生產監管執法人員的安全業務素質相對較高,最欠缺的是法律素質。行政執法既要實施行政處罰,又要面對行政復議和行政訴訟等復雜的法律問題,這都需要有專門的法律人才。安全生產監管機構應當特別注意選用精通法律專業的人才,改變執法人員的結構。二是加強培訓,缺什么補什么。行政執法是一項全新的工作,需要較高的法律素質和專業知識。要結合工作需要,加強執法人員的法律培訓和安全培訓,重視他們的知識更新。三是充實一線執法人員。監管執法工作以市縣安全生產監管機構為主,應當保證基層監管執法力量,在人員配備上優先考慮。
【關鍵詞】銀行;信息安全;管理體系
從上世紀八十年代至今,信息技術因其獨特的優勢在銀行業的地位發生了巨大的變化。在銀行業應用信息技術之初,只是被作為提高銀行工作效率的手段,隨著信息技術的不斷發展與進步,當前其已經成為銀行系統中不可或缺的工具。可以說信息技術的發展促進了銀行管理模式的變化,并且直接影響到銀行的業務流程[1]。由于銀行對信息技術的依賴程度越來越高,銀行信息系統的運行安全與銀行業的安全以及國家金融穩定密切相關,因此做好銀行信息安全管理是保障國家金融穩定運行的重要措施。目前我國銀行的信息技術水平與規模得到了不斷提高,但在信息安全管理方面存在一些不足,這就需要構建銀行信息安全管理體系,對銀行的各項信息進行全面的管理,有效避免風險的發生。
1.銀行信息安全管理中出現的問題
各種信息技術設備在銀行業的廣泛應用,雖然有效提升了銀行的工作效率與服務質量,但是也逐漸暴露出各種信息安全管理問題,主要表現在以下幾個方面。
1.1 信息安全管理體系不健全
我國很多銀行在安全管理方面存在各種問題,其中最為普遍的就是信息安全管理體系不健全。這些銀行的起步較晚,信息技術的應用范圍相對狹窄,在風險評估與等級保護等方面有待完善,并且信息安全的實施策略、標準以及質量控制等還沒有達到國際標準。同時部分銀行制定的信息安全策略不夠完善,尤其表現在信息資產的管理以及業務管理等方面,極大增加了信息系統的安全隱患,而一些銀行的信息安全管理工作流于形式,根本沒有建立全面而長效的信息安全管理機制。
1.2 運維監控與預警系統存在問題
我國的一些銀行還沒有建立有效的運維監控與預警系統,或者在銀行的硬件設施與業務系統方面存在一些缺陷,無法對銀行的重要設備以及周圍的環境進行實時監測。部分銀行在風險預警監控方面的自動化程度有待提高,而在對突發事件、意外事件等進行預警與監測時人工檢測占據了大部分比例,這樣就很難保障銀行風險預警監控的可靠性與及時性。
1.3 銀行工作人員導致的風險
當前很多銀行的管理人員并沒有加強對員工安全意識的定期強制性培訓,員工普遍缺乏安全意識,在工作過程中不能很好地保障銀行的信息安全,在出現問題后也無法及時發現,這就導致銀行潛在的風險增加。一些銀行員工由于缺乏安全意識,可能會將私人的優盤等設備接入銀行的信息系統中,導致病毒入侵,直接威脅到銀行的信息安全。同時目前銀行還普遍缺乏風險管理專業人才,無法做到對風險的專業化管理[2]。
1.4 信息技術的監控與審計不完善
當前部分銀行在信息技術的監控與設計方面有待加強。首先審計問題的整改落實不到位,銀行在通過審計發現問題后沒有及時查處,或者查處的力度不夠,缺乏長效的監督;大多采用經濟處罰,遇到侵犯領導利益的事件就大事化了或隱瞞事實。其次,銀行審計的廣度、深度還不夠,并且審核的周期與間隔較長,部分基層銀行甚至完全不開展信息技術審計工作。一些銀行雖然開展了審計工作,但審計缺乏深度,很難識別深層次的安全隱患[3]。
2.加強銀行信息安全管理的重要性
銀行加強信息安全的主要目的就是為了保障信息化的持續穩定發展,信息安全不僅屬于技術問題,也屬于管理問題。從信息技術層面來看,當前我們使用的很多操作系統存在一定的安全漏洞,開發商會針對發現的漏洞設計相應的補丁程序,這就需要定期更新系統。例如,運用主機熱備份以及災難備份的方式,可以有效保障信息的安全運行。同時一些軟件開放人員在編程設計過程中留有“后門”,如果這些“后門”被不法分子知道,就會將該部分作為攻擊目標,進而影響到信息系統的安全。當前大部分的黑客攻擊等都是由于系統“漏洞”引起的,因此銀行在應用軟件過程中應該盡量避免留有“漏洞”。
此外,隨著我國信息化技術的不斷發展,信息系統的安全管理也被納入國家的重點項目中。與世界上的部分發達國家相比,我國的信息安全管理工作起步較晚,但是發展較快,并且對系統風險認識的不斷深化促進了信息安全管理的發展。對于銀行而言,信息安全是至關重要的問題,這是因為任何一個環節出現問題,都會對整個系統的發展帶來影響,甚至導致全局性的失誤。例如,銀行傳統的信貸、柜臺等業務已經有多年的信息安全管理經驗,而信用卡作為一種新型的業務,它連接了多個方面的利益關系,其中涉及到發卡行、特約商戶以及持卡人之間的關系,因此信息安全就成為重中之重。在銀行開展各項業務過程中,信息和數據是基礎[4]。此外,從客戶的角度來看,銀行在給客戶提供服務時,必須保障提供信息的準確性、可靠性與安全性。由此可見,銀行加強信息安全管理是十分必要的。
3.構建銀行信息安全管理體系的思考
二十一世紀屬于信息網絡時代,我們生活中的大部分工作與事物都會用到信息技術,而在應用信息技術過程中也伴隨著一些信息安全問題。根據銀行安全管理中出現的問題,并結合銀行業的未來發展規劃,我們應該構建一個健全、高效的銀行信息安全管理體系。
3.1 建設信息安全管理技術體系
在整個銀行信息安全管理體系建設中,先進的技術是其中最為重要的部分,運用先進的信息技術能夠有效避免出現安全事件。我們使用較多的信息技術有身份識別、系統防火墻、防病毒技術等,同時也可以使用漏洞掃描、邊界防護等技術,通過多種安全防護技術來加強信息安全管理。
在使用防火墻技術時通常是將其設置在網絡的邊界上,以此對外界進行隔離,對信息安全管理系統進行安全強化[5]。病毒是信息網絡中最為常見的安全問題,如果出現網絡病毒將給銀行帶來巨大的經濟損失,這個時候我們就需要對重要文件進行實時備份,并且及時更新病毒數據庫。此外,在信息安全管理系統中充分應用身份識別技術,即用戶在登陸系統提交信息后,系統將嚴格識別操作者的身份,必要時會控制操作者的操作活動。
3.2 建設信息安全管理體系
所謂“三分技術七分管理”,銀行信息安全管理體系中的管理體系起到控制各種活動的作用。首先設置文檔化的管理體系,它包括制度建設與人員管理兩個部分。從銀行的制度、政策、操作流程等多個方面進行監督,對各個角色在信息系統中的活動進行監控。在信息安全管理系統中制定科學完備的管理制度,可以為信息安全提供基本保障,各大銀行都應該積極制定并完善自身的信息安全管理制度,如制定并按時更新《信息安全管理辦法》等,切實保障信息系統的安全運行。
信息安全管理系統的重要職責就是對操作人員進行管理,在人才選拔過程中應該嚴格按照銀行的聘用制度操作,不能單靠關系。在用人方面應該對員工的行為進行嚴格監督,加強員工的安全意識培訓,避免由于員工的疏忽、私欲等導致銀行信息系統被破壞。同時建立科學合理的銀行人事任用制度,保證內部員工能夠按照相關規范完成信息系統的管理工作,并及時讓技術人員掌握最新的技術。通過建設信息安全管理體系,讓銀行運行過程中的各項程序、日常維護、監控等操作符合規范,以此保障信息系統的穩定可靠運行。
為了提高銀行信息系統的安全性,管理人員也需要對已經識別的安全信息進行正確應用,定期檢測系統中的安全事件并及時解決,實時監視信息安全管理系統的運行情況,查看技術以及管理方面的控制措施是否合理。對信息系統的監控是一個長期的過程,監控的過程應該密切聯系信息系統的周期,監控程序應該能夠對與安全相關的結果進行改進,以提高信息系統的安全性。通過信息安全管理系統的構建,讓銀行業務數據的完整性、準確性與真實性得以保障;讓信息系統、網絡系統以及其它應用系統的安全性得以保障;讓與信息系統相關的設備、環境與存儲介質的安全性得以保障。
4.結語
銀行在應用先進信息技術提高銀行工作效率并方便大眾的同時,也應該加強對信息安全的管理,從技術和管理層面構建完善、高效的信息安全管理體系,避免重要信息的泄露,以此有效降低安全事故的發生率,營造良好安全的銀行服務環境。
參考文獻
[1]趙小東.數據集中模式下銀行業信息系統災備體系的研究與應用[D].山西財經大學,2011.
[2]王陽.基于IS027001的風險評估系統的設計與實現[D].大連理工大學,2010.
[3]王令朝.創建鐵路信息安全管理及其標準體系的探討[J].鐵道技術監督,2010,38(07).
[4]石磊.金融業信息安全風險評估存在的問題及對策[J].中國金融電腦,2011,10(02).
關鍵詞:企業信息化;信息安全管理體系;信息安全保障
1 企業信息安全需求與目標
近年來隨著企業信息系統建設的不斷發展,企業的信息化安全也面臨著前所未有的挑戰。作為中國高速列車產業化制造基地和城軌地鐵車輛定點制造企業,公司的發展對高速動車行業產生著舉足輕重的作用;從企業信息安全現狀分析,公司IT部門主管深深意識到,盡管從自身情況來看,在信息安全方面已經做了很多工作,如部署了防火墻、SSL VPN、入侵檢測系統、入侵防御系統、防病毒系統、文檔加密、終端安全管理系統等。但是安全系統更多的在于防堵來自某個方面的安全威脅,無法產生協同效應,距離國際同行業企業還存在一定的差距。
公司通過可行性研究及論證,決定借助外力,通過知名的咨詢公司協助企業發現存在的信息安全不足點,以科研項目方式,通過研究國家安全標準體系及國家對央企和上市企業的信息化安全要求,分析企業目前的現狀和國際標準ISO27001之間的差距,繼而完善企業信息安全體系的規劃與設計,最終建立一套適合企業現狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術均得到全面加強,建立一個有責(職責)、有序(秩序)、有效(效率)的信息安全管理體系,預防信息安全事件的發生,確保更小的業務損失,提供客戶滿意度,獲取更多的管理支持。在行業內樹立標桿和示范,提升企業形象,贏取客戶信任,增強競爭力。同時,使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。
2 企業信息安全管理體系建設過程
凡事預則立,不預則廢。對于信息安全管理建設的工作也先由計劃開始。信息安全管理體系建設分為四個階段:實施安全風險評估、規劃體系建設方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保護企業信息系統的安全,確保信息安全的持續發展。本文結合作者經驗,重點論述上述幾個方面的內容。
2.1 確立范圍
首先是確立項目范圍,從機構層次及系統層次兩個維度進行范圍的劃分。從機構層次上,可以考慮內部機構:需要覆蓋公司的各個部門,其包括總部、事業部、制造本部、技術本部等;外部機構:則包括公司信息系統相連的外部機構,包括供應商、中間業務合作伙伴、及其他合作伙伴等。
從系統層次上,可按照物理環境:即支撐信息系統的場所、所處的周邊環境以及場所內保障計算機系統正常運行的設施。包括機房環境、門禁、監控等;網絡系統:構成信息系統網絡傳輸環境的線路介質,設備和軟件;服務器平臺系統:支撐所有信息系統的服務器、網絡設備、客戶機及其操作系統、數據庫、中間件和Web系統等軟件平臺系統;應用系統:支撐業務、辦公和管理應用的應用系統;數據:整個信息系統中傳輸以及存儲的數據;安全管理:包括安全策略、規章制度、人員組織、開發安全、項目安全管理和系統管理人員在日常運維過程中的安全合規、安全審計等。
2.2 安全風險評估
企業信息安全是指保障企業業務系統不被非法訪問、利用和篡改,為企業員工提供安全、可信的服務,保證信息系統的可用性、完整性和保密性。
本次進行的安全評估,主要包括兩方面的內容:
2.2.1 企業安全管理類的評估
通過企業的安全控制現狀調查、訪談、文檔研讀和ISO27001的最佳實踐比對,以及在行業的經驗上進行“差距分析”,檢查企業在安全控制層面上存在的弱點,從而為安全措施的選擇提供依據。
評估內容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面,包括信息安全策略、安全組織、資產分類與控制、人員安全、物理和環境安全、通信和操作管理、訪問控制、系統開發與維護、安全事件管理、業務連續性管理、符合性。
2.2.2 企業安全技術類評估
基于資產安全等級的分類,通過對信息設備進行的安全掃描、安全設備的配置,檢查分析現有網絡設備、服務器系統、終端、網絡安全架構的安全現狀和存在的弱點,為安全加固提供依據。
針對企業具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法,在應用評估中將對應用系統的威脅、弱點進行識別,分析其和應用系統的安全目標之間的差距,為后期改造提供依據。
提到安全評估,一定要有方法論。我們以ISO27001為核心,并借鑒國際常用的幾種評估模型的優點,同時結合企業自身的特點,建立風險評估模型:
在風險評估模型中,主要包含信息資產、弱點、威脅和風險四個要素。每個要素有各自的屬性,信息資產的屬性是資產價值,弱點的屬性是弱點在現有控制措施的保護下,被威脅利用的可能性以及被威脅利用后對資產帶來影響的嚴重程度,威脅的屬性是威脅發生的可能性及其危害的嚴重程度,風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法,通過分級別的方式進行賦值。
2.3 規劃體系建設方案
企業信息安全問題根源分布在技術、人員和管理等多個層面,須統一規劃并建立企業信息安全體系,并最終落實到管理措施和技術措施,才能確保信息安全。
規劃體系建設方案是在風險評估的基礎上,對企業中存在的安全風險提出安全建議,增強系統的安全性和抗攻擊性。
在未來1-2年內通過信息安全體系制的建立與實施,建立安全組織,技術上進行安全審計、內外網隔離的改造、安全產品的部署,實現以流程為導向的轉型。在未來的 3-5 年內,通過完善的信息安全體系和相應的物理環境改造和業務連續性項目的建設,將企業建設成為一個注重管理,預防為主,防治結合的先進型企業。
2.4 企業信息安全體系建設
企業信息安全體系建立在信息安全模型與企業信息化的基礎上,建立信息安全管理體系核心可以更好的發揮六方面的能力:即預警(Warn)、保護(Protect)、檢測(Detect)、反應(Response)、恢復(Recover)和反擊(Counter-attack),體系應該兼顧攘外和安內的功能。
安全體系的建設一是涉及安全管理制度建設完善;二是涉及到信息安全技術。首先,針對安全管理制度涉及的主要內容包括企業信息系統的總體安全方針、安全技術策略和安全管理策略等。安全總體方針涉及安全組織機構、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術策略涉及信息域的劃分、業務應用的安全等級、安全保護思路、說以及進一步的統一管理、系統分級、網絡互聯、容災備份、集中監控等方面的要求。
其次,信息安全技術按其所在的信息系統層次可劃分為物理安全技術、網絡安全技術、系統安全技術、應用安全技術,以及安全基礎設施平臺;同時按照安全技術所提供的功能又可劃分為預防保護類、檢測跟蹤類和響應恢復類三大類技術。結合主流的安全技術以及未來信息系統發展的要求,規劃信息安全技術包括:
2.5 體系運行及改進
信息安全管理體系文件編制完成以后,由公司企劃部門組織按照文件的控制要求進行審核。結合公司實際,在體系文件編制階段,將該標準與公司的現有其他體系,如質量、環境保護等體系文件,改歸并的歸并。該修訂審核的再繼續修訂審核。最終歷經幾個月的努力,批準并實施了信息安全管理系統的文檔。至此,信息安全管理體系將進入運行階段。
有人說,信息系統的成功靠的是“三分技術,七分管理,十二分執行”。“執行”是要需要在實踐中去體會、總結與提高。對于信息系統安全管理體系建設更是如此!在此期間,以IT部門牽頭,加強宣傳力度,組織了若干次不同層面的宣導培訓,充分發揮體系本身的各項功能,及時發現存在的問題,找出問題根源,采取糾正措施,并按照更改控制程序要求對體系予以更改,以達到進一步完善信息安全管理體系的目的。
3 總結
總結項目,建立健全的信息安全管理制度是進行安全管理的基礎。當然,體系建設過程中還存在不足,如崗位原有職責與現有安全職責的界定,員工的認知及接受程度還有待提高,體系在各部門領導重視程度、執行力度、審核效果存在差距等等。最終,在公司各部門的共同努力下,體系經歷了來自國際知名品牌認證公司DNV及中國認可委(CNAS)的雙重檢驗,并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內和國際信息安全管理標準,提升公司信息安全管理的水平,從而為企業向國際化發展與合作提供有力支撐。
[參考文獻]
[1]沈昌祥.《信息系統安全導論》.電子工業出版社,2003.7.
關鍵詞:水電建設安全管理安全檢查科學發展觀
引言
本人長期從事水電建設安全管理工作,從葛洲壩水電工程建設到三峽水電工程建設以及其他水電工程建設,無論是面板堆石壩還是雙曲拱壩以及重力壩,作為一個安全管理者,在安全管理上首先要抓住安全管理基本要點,只有這樣才能避免那種不知從何做起的被動局面。在水電工程建設中,對于安全管理未覆蓋的地方,應立即進行完善、補充以及持續改進。
一、水電建設所處的環境
水電建設的環境不同于其它施工工程的建設環境,首先是環境的不安全因素極為復雜,一般水電站大多數是建設在深山、高山峻嶺兩岸陡峭之中,每座大壩的設計不同,施工方法不同,施工環境也不同,以及施工時間的要求等多種因素的影響,工程施工變化大,工程的復雜性、多變性,導致了施工環境變化大,增加了水電建設施工安全生產的管理難度,因而容易造成一些安全事故的發生。
二、幾個基本要點
2.1建立安全管理體系
2.1.1建立安全管理體系和安全監督體系,建立完善的安全監督網絡,堅持以項目第一責任人為核心的安全委員會管理機構。在項目部安委會的領導下,開展安全工作,對工程項目安全文明施工實行“統一規劃,統一組織,統一協調,統一管理”。
2.1.2建立健全安全生產責任制,層層制定各級人員的安全責任制,并且符合《安全法》、《建筑法》、《建設工程安全生產管理條例》、《勞動保護法》、《環境保護法》及公司管理制度等,使項目部各級人員明確自己的安全文明生產責任,實行用制度約束人,用制度來管人的模式,把安全工作做到“橫向到邊,縱向到底”的效果。
2.2安全教育培訓安全生產教育培訓應貫穿整個施工生產全過程,覆蓋工程項目部的所有人員,重點是新進場的新員工及農民工,特別是新進場的農民工,這些人流動性大,安全知識缺乏,安全意識淡薄。在當今提倡管理型的水電工程建設中,大量的工程施工任務,要靠他們去完成,提高農民工的安全意識,杜絕各類事故的發生,需要對他們進行定期或不定期安全教育及技能培訓,只有這樣才能控制人的不安全行為。對于特殊工種必須進行相關專業安全教育培訓,從業人員必須堅持持證上崗,未取得特殊工種操作證或證件過期的人員,不得從事特殊工作。
2.3安全檢查安全檢查分為綜合性的安全檢查和專項安全檢查,它是安全管理的重要組成部份。每月定期或不定期的開展安全大檢查活動,對施工過程中行為及設施以及環境進行安全檢查,以確保符合安全要求,對存在的隱患進行分析,采取糾正和預防措施,從而把事故消滅在萌芽狀態。
2.4安全巡視
2.4.1安全人員的工作崗位在施工現場,環境較為復雜,各種不利安全因素太多,這就要求作為一個安全管理人員,要善于發現問題,善于處理問題,尤其是在緊急、危險、關鍵時刻要有正確處理的能力。例如,2005年12月,我在福建牛頭山水電站工作,一次在大壩上安全巡視時,發現壩下左邊坡洞(原地質探洞,后擴挖改為山體排水洞)內運出來的渣是泥夾石,我立即從壩上趕到洞內,把洞內當時正在出渣的8名湖南籍民工叫出來,命令他們停止作業,并及時通知監理、業主、設計單位到施工現場查看。經查看后,立即修改方案,改為明挖,從而及時消除了事故隱患,防止事故發生。
2.4.2作為安全管理人員要善于學習各科安全知識,努力提高自身的業務水平,因為安全涉及面廣,不僅要懂國家法律法規,還要懂電氣、機械、火工材料、易燃易爆等相關知識。面對此情況,只有加強學習,掌握相關知識,深入施工現場實際中去,了解掌握施工過程中人的不安全行為和物的不安全狀態,從而提高自身的業務素質。
2.4.3反習慣性的違章,控制人的不安全行為,要從操作規程、規范著手,使操作人員正確操作設備,對于違章作業的人員,要加強安全教育,正確使用佩戴勞保用品,指出違章作業危險性以及后果,從而使他們提高安全意識,自己去控制不安全行為,把“要我安全”轉變為“我要安全”,充實項目部安全文化的內涵。
2.5開展危險源的辨識與控制。
2.5.1開展危險源的調查與辨識首先要從基礎開始,發動群眾查找危險源,對危險源進行辨識,使大家都知道危險源、認識危險源,從而更好的制定危險源的控制措施,根據不同危險源采取不同的方法,如:①約束人的不安全行為;②消除物的不安全狀態;③在約束人的不安全行為的同時,消除物的不安全狀態;④采取隔離防護措施,使人的不安全行為與物的不安全狀態不相遇。
2.5.2制定重大事故應急處理、救援預案并定期演習。制定重大事故應急預案,必須符合本項目的實際情況,如:消防、防汛、交通事故、地質災害等預案,一定要定期演習,通過演習,從中發現存在著的問題,從而持續改進,演習一定要認真,通過演習使大家掌握應急處理、救援的相關知識及應變能力,如果不演習,人們的安全防范意識得不到提高,發現不了實際中存在的問題,預案編得再好,也是一紙空文,經不住突發災害的考驗,將毫無意義。如最近某水電站工地發生一起泥石流地質災害,事故發生前,一位年過花甲的材料管理人員發現暴雨很大,感覺情況不妙,立即叫醒他的孫女兒和老伴,迅速逃往安全的地方,成功脫險,避免了眼前的大災難。而一些不少遇難的年輕力壯的年輕人呢?他們卻沒有逃脫這次災難,被泥石流瞬間而吞沒。這災難說明了什么?告誡了我們什么?感受到了什么?從中我們可以看出安全防范意識是多么重要啊!這是一個決不能忽視的問題。所以這就要求我們必須加強演習,通過這些活動,從而增強我們的安全防范意識,提高我們的應急處理能力。
關鍵詞:信息化建設;信息資源;安全
中圖分類號:G20 文獻標志碼:A 文章編號:1002-2589(2013)12-0197-03
進入新世紀后,黨校的信息化建設無論是資金方面,還是在技術方面都有了大幅度的提升。在資源共享方面,通過VPN虛擬網等方式實現了各級黨校之間的聯網;校園辦公軟件系統和資源管理系統實現的有機地整合,數字資源和內容也得到極大地豐富,種類更加齊全。信息化對黨校的工作、教學、科研帶來方便的同時也對信息化安全工作提出了更高的要求。
一、黨校信息化及安全建設的必然性
1.新時期黨校建設要求,黨校必然要進一步進行信息化建設
新時期,黨賦予黨校的任務是黨校作為干部培訓的“主渠道”,并且發揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設,開展領導干部網絡課堂、遠程教育等方式,可以拓寬干部培訓渠道,增大黨校干部培訓的力度和范圍,放大黨校干部培訓工作的效用,更充分發揮各級黨校在干部培訓中主渠道的作用。通過建設數字圖書館,為黨校領導干部提供讀書便利,在創建學習型政黨和學習型社會進程中發揮積極的推動作用。針對網絡時代的特點,堅持馬列主義在意識形態的指導地位,做好理論宣傳工作的戰略部署,要使黨校在信息化建設中發揮馬列主義宣傳陣地的作用。
在2012年7月17日全國黨校校長會議的開幕式上,同志在講話中對新時期黨校的工作提出戰略性的指導意見:“堅持上級黨校對下級黨校的指導,加強中央黨校與地方黨校之間以及地方各級黨校相互之間在教學、科研、管理服務等方面的通力合作,充分發揮黨校系統的整體優勢。”因此黨校的信息化建設也要緊緊圍繞著這一新時期黨校建設的目標和方向。在今后黨校信息化建設中要更好地為黨校的教學科研服務。通過信息化建設,努力提高辦公自動化水平,提高處理事物的效率;通過提高各級黨校之間數字資源共建共享程度,促進各級黨校之間的優勢互補,促進黨校的整體水平[1]。
2.信息化安全建設是信息化建設的必然要求
在黨校信息化建設過程中,安全保障起了至關重要的作用。只有信息化安全建設到位,才能保證信息建設在實際辦公、教學、科研、交流中能夠正常有序并可持續地進行。在總結過去黨校信息化安全建設的經驗教訓中,我們可以看到黨校信息化安全建設走過了一條曲折的道路。黨校對信息化安全建設的需求從原來按文件指示而動轉變成為黨校發展的自身要求;對信息化安全建設的主要內容從一知半解到現在心中系統有數;對于信息化安全建設的方式從原來的跟風而動轉變成按需而置、量力而行;信息化安全的人才隊伍從無到有,從弱到強,并逐步適應了黨校信息化的需要。這一系列的發展變化都說明了,黨校在保障信息化建設的進程中,不斷探索和實踐出了具有黨校特色的信息化安全建設發展之路。
二、目前整體信息安全狀況對黨校信息安全建設的要求
在信息化建設取得了具大成果的背后,我們也應當清醒地認識到信息化建設中所存在的安全問題并沒有消失,也沒有得到根本性的解決。應當說,隨著黨校信息化建設的日益深入,范圍不斷擴大,安全隱患和問題會更加防不勝防。
1.搜索引擎無孔不入的信息收集方式對黨校在公網上的信息安全提出了考驗
我們應當清醒地認識到,黨校面向互聯網公開的網站上的所有信息都將成為目前國內外網頁搜索引擎所網羅收集的對象。以百度搜索為例,筆者在百度百科中輸入所知道的各個黨校名稱,就可以看到該黨校在公開于互聯網網站中關于學校簡介所有內容按原文給予轉發。其他的搜索引擎網站也是類似于這種情景,或多或少都收集了各個黨校公開的信息內容。作為專業的搜索引擎網站的信息收集員在收集黨校公開網站上的信息時,不可能只關心其中的一兩點內容,而是會把所有內容都詳細看一遍。筆者在百度搜索中輸入“黨校通訊錄”,結果在搜索的結果的鏈接中非常方便地打開了相關信息,如某函授班級的通訊錄,上面詳細記載著學員的相關信息;如在某省委黨校網站中全省黨校系統通訊錄,可以很詳細地看到全省所有地市縣黨校的有關通訊信息。隨著黨校所承擔社會職能的增多,參與社會政治經濟建設的作用不斷提高,各搜索引擎網站對黨校公開于互聯網的信息的收集力度將不斷加強。因此,在公網上,哪些內容可以公布,哪些內容不能公布都要進行嚴格的審查,以避免無意中將一些不宜公開的信息公布于網站中,這既是國家有關法律法規的要求,也是《黨校工作條例》中有關信息化建設的要求。
2.黑客技術的發展與黨校安全技術的相對滯后,對黨校信息資源建設存在嚴峻的挑戰
在防患黑客攻擊和病毒木馬的傳染方面,經過多年的信息化建設,在不斷累積經驗和教訓的探索之中,黨校信息安全建設取得了一定的成績。安全防患意識在不斷地加強,安全防護能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設來看,在信息安全的有關設備和軟件上投入仍然不足。大多數黨校預防黑客攻擊的設備僅僅依靠防火墻集成的功能,基本上沒有裝配入侵檢測設備、入侵檢測防御設備、行為管理器和網頁防篡改系統。在這種情況下,對外網抗攻擊安全指數偏低,對內網的攻擊就是一片真空。然而要配齊一套包括較先進的可三層管理的防火墻和其他的相關設備,從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設投入資金有限的情況下其財力上是難以承當的,以至相當多的黨校都對于安全設備的配置都采用了能簡則簡、能省則省的做法。
3.內部信息安全制度的進一步規范化,并使之與黨校信息化的發展相適應
黨校的信息化安全工作應當按照國家有關信息化建設的法律法規進行,這是最基本的出發點。但國家的有關法律法規是針對社會普遍現象而制定的,不可能考慮到具體行業、具體單位對信息安全工作個性化需求,難免在實際操作中有考慮不周的地方。因此,針對黨校信息建設的特點、具體操作過程的需求以及對將來信息建設的發展,參照國家有關的法律法規,適時制定和修改黨校系統的信息化安全工作規定是勢在必行的。
黨校信息化安全條例應當具有可操作性,要能夠對具體的工作起到指導性的作用。其中的具體化要求應當從生效之日起,融入到黨校的日常工作教學生活之中,具體的執行情況應當列入工作考核或績效考核之中。用信息化安全條例來規范信息化建設,也要從日常教學工作執行過程發現條例的不足之處并及時完善,讓信息化安全條例更好地為黨校信息化建設服務,讓黨校信息化工作能夠可持續性地更好發展。
4.加強各級黨校之間信息化安全工作的合作
“天下黨校是一家”一直是各級黨校在各項業務交流與合作中的不成文規定。所以,無論是現在還是將來,各級黨校在信息化安全工作中也要發揚“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展,對信息化安全工作中的合作成為必然要求。在將來,云計算在黨校信息化建設中的應用,將更促進各級黨校有了“一家人”的感覺,通過擴展的網絡連接合作,各級黨校的網絡形成一個社區,這將對未來黨校信息化安全工作提出更高的要求。在這種情況下,不是單靠一校之力所能完成信息化安全工作,需要各個黨校相互配合,發揮整體人才的優勢,各盡其長,來不斷地完善和推進黨校信息化工作的開展。
上級黨校要對下級黨校進行指導工作。在日常具體化操作中,應當包括上級黨校對下級黨校信息化安全工作進行指導。在目前實際情況中,中央黨校和省級黨校在信息安全工作中具有明顯的人才優勢,而市級黨校和縣區級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業務指導工作,能較好地提高市級和縣(區)級黨校的信息化安全工作水平。
總的來看,各級黨校在信息化建設中對安全工作都是相當重視的,在實踐中也積累了不少豐富的經驗。然而我們也更要清醒地認識到,無論是操作系統,還是應用軟件系統都有我們無法預知的安全漏洞;不論是哪種型號的硬件設備,都無法保證能一勞永逸,不會出現任何故障;資金、技術、人才在一段時間內都將是黨校信息化安全工作的難題;信息技術日新月異發展的同時,也對黨校信息化工作不斷提出了新問題、新要求。但我們相信,只要各級黨校相互合作,發揮利用黨校系統在信息化安全工作上的整體優勢,共享信息化安全工作的經驗成果,我們是有信心解決信息化建設道路上所遇到的安全問題的。
安全管理是礦山企業管理工作的核心,是關乎企業生存和發展的基本要素。近年來礦山企業安全生產事故屢禁不止,給社會、民眾造成很多負面影響。事故發生常見的原因可簡要總結為以下幾點:①各級安全責任落實、監管不到位;②安全管理制度不健全,安全技術措施在施工過程中得不到落實,技術管理上存在缺陷;③以包代管,施工隊安全技術管理十分薄弱;④安全、技術培訓不到位,一線操作人員安全意識和安全技能較差,有章不循,冒險蠻干等[1]。
安全技術管理是以設計和變革為核心,以溝通、協調和建立制度、規范為目的,使企業安全發展、員工安全素質和安全技能提升的組織行為。這體現了安全技術管理是處于動態的、不斷發展的狀態。安全技術管理同其他管理工作一樣,時刻面臨著雜、多、亂的日常事務,怎樣“管”、“理”考驗著技術管理人員的決心和信心;而技術管理部門更多的是依照常規標準及行業標準制定技術措施,與現場安全生產條件結合不緊密;單項工程的安全技術措施不達標、現場施工不符合要求等,對企業安全生產目標實現十分不利。由此看來,安全技術管理在礦山企業安全管理工作中占據重要地位。
不斷改進安全防護措施以增加對人員的安全保障、投入現代化裝備以減少人員進入危險作業場所的頻次、改善作業環境以提高作業現場本質安全度等措施確保安全生產,均體現了安全技術是解決安全生產事故的重要方法,而對于礦山企業來說,改進安全防護措施、投入現代化裝備、提升現場本質安全度等安全技術方法雖可行有效,但影響范圍有限,作業現場點多面廣,加之人的不安全行為、安全管理缺陷等,隱患時刻處于變動狀態,不能確保安全生產。只有建立完整的、可互相約束的技術管理體系,利用安全技術管理人員全過程監管,才是一種高效的安全管理辦法。
2 重點環節分析及注意事項
2.1 創建安全技術管理體系
①完善安全技術管理制度。現今各項安全管理制度多元化,新制度、新方法層出不窮,都旨在進一步優化安全管理體系、細化安全管理環節及管理內容。安全管理人員要針對每一個制度,與企業自身特點相結合,取其精華為己用,切不可不負責任地照搬,使得制度部分內容架空而失去應有的效果[2]。安全技術管理制度也具有同樣的特點,不是一成不變的,要依據企業現場情況變動及時變化。安全技術管理制度應涵蓋所有工種、作業場所、重要環節等,作為通用技術依據,員工可在作業過程中利用安全技術管理制度解決常見問題。
②建立安全技術管理網絡。安全技術管理網絡不能與安全管理網絡混淆,要在安全管理網絡的基礎上,以涉及的所有專業工種為前提,明確技術人員責任,形成覆蓋所有工種、所有類型作業現場的安全技術管理網。
③制定完善的安全技術培訓制度、安全技術工作例會制度、安全技術措施制度、安全技術驗收及考核制度等一系列規章制度,在制度的約束下推動安全技術管理工作。
④完善考核機制,建立安全技術監督檢查體系。考核工作是安全技術管理工種落實的重點環節。要在完善的安全管理網絡圖的基礎上,嚴格責任追究。利用安全技術管理網絡建立安全技術監督及檢查體系,使每位成員都能有效監督考核。
2.2 合理制定計劃,確保可實施性
企業年度安全技術計劃對于年度安全技術工作的開展有指導性意義。制定年度安全技術計劃主要是對安全技術監督體系、危險源辨識、應急管理等工作進行全面部署,對上一年度安全技術工作進行總結分析,采納員工意見及建議,結合上級相關安全技術要求及企業自身打算編制年度安全技術計劃。二級單位、部室要針對安全技術計劃制定實施計劃,從各自生產特性出發嚴密部署,確保各項措施落到實處。
2.3 強化落實,狠抓現場技術管理及檢查工作
作為安全技術管理人員,在管理體系建立完善的基礎上,要高度重視現場安全技術工作的落實,充分發揮現場安全技術管理人員的監管效力,強化培訓教育,重視工隊長、班組長技術培訓,使成為現場技術措施落實責任人,嚴把安全技術這道關。要做到任何措施、制度在責任制的約束下逐級落實到作業人員[3]。
安全檢查要與安全技術要求全面結合,制定安全技術檢查表,檢查表要涉及采礦、機電、設備等主專業,并安排技術管理體系人員參與安全檢查、隱患整改等工作。
2.4 重視新技術、新工藝實施
現今各種新技術加入到安全管理行列中,如大型機電設備、新的安全技術防護措施、安全標準化建設、安全避險“六大系統”等,在大型礦山均已落實到位,但如何確保所有的安全技術措施落到實處是礦山企業需要重視的工作。要重視實施前期的技術培訓及技術交接工作、操作人員及使用人員安全教育培訓,組織新工藝、新技術比賽、知識競答等活動,提升員工操作技能,提高獎懲力度,確保新工藝、新技術及新規范起到實效。
2.5 其他注意事項
礦山企業安全技術工作主要有安全評價及檢測、施工安全技術措施、危險場所機械自動化、安全避險“六大系統”、安全標準化、危險源辨識、應急管理、事故調查等。所有安全技術工作都為安全生產提供保障,必須在日常生產過程中予以落實。要避免形式化建設、形式化管理等現象。
對于各類工程的安全技術措施要嚴格審核,對照法規標準、公司安全管理制度、應急救援預案等管理規定,對施工現場安全度、作業人員基本素質及技能、現場管理模式、工序危險性分析、現場應急處置方案等進行全面分析,防止安全技術措施出現空洞、與現場脫節。
礦山內部技術部門的常規設計圖紙、部門間的業務聯系單、各類申請等,要在安全技術管理體系相關成員間進行傳閱,參照法律法規、行業標準、作業現場基本情況及周邊環境、現場工作經驗等進行安全性分析,審核合格后簽字。在工程驗收環節要針對設計進行核實,確保達到規范要求。
關鍵詞:煤礦安全;風險警示;安全管理
隨著我國與國際的接軌,煤礦企業不再像當年剛盛行時那么地吃香,為了改善煤礦企業在與別的上市產品競爭中的劣勢,有關部門提出了“雙體系”模式對煤礦安全管理的重要性。“雙體系”就是針對預防煤礦安全事故,提高生產效益而出現的一個新的詞語。具體的內容有如下幾點。
1“雙體系”管理制度的建設
風險預控管理體系以危險源辨識為基礎,以危險預先控制系統為核心,通過科學制定各大系統、各類施工設施、生產材料的安全規范,健全完善各種各樣的管理制度,明確安全危險管理控制的過程,使關鍵設備和現場安全危機實現超前辨別和預先控制,實現“人、機、環、管”的最佳匹配。根據“雙體系”建設總體要求展開,立足礦井實際,抓組織、強宣貫、重達標,嚴考核,積極推進安全“雙體系”建設,促進了礦井生產安全管理水平的整體提升。
1.1“雙體系”對個人的效益
“雙體系”指的是風險預控管理體系和員工操作標準體系。此兩種體系旨在提高煤礦生產安全并且保障員工生命安全,是不同于以往傳統的管理模式,能夠針對目前存在于煤礦生產中的問題提出最有效的管理方法,是一種新型的提高安全生產的理論。
1.2煤礦管理模式
在煤礦的安全生產的過程中,各種危險情況會不時出現,生產環境十分惡劣,并且經常受到水、火、瓦斯、煤塵、頂板等各種災害因素的威脅,煤礦的安全生產從一開始就是生產技術和管理中一個非常受到關注的問題。改革開放以來,我國煤炭生產始終把“安全第一,預防生產”這個原則放在第一位,把保護工作人員生命安全和身體健康放在至關重要的位置上,并根據我國煤炭工業的發展現狀,把煤礦的安全管理和法律規章制度接軌,加強安全管理和安全裝備兩個方面來保證煤礦安全的根本好轉。煤礦生產安全工作由傳統經驗管理逐步轉入全面管理和科學系統管理。
1.3煤礦安全管理要點分析
1.3.1加強安全質量標準化工作
有條不紊地推進安全質量標準化工作,做到技術達標和人員達標。對達不到三級標準的煤礦企業,限制期限停止生產重新整頓,超過時間仍然達不到標準的企業,將會依照法律制度關閉企業。推動實施優秀的工程評比活動,把它當作標準化工作的指導方針。將標準化工作為煤礦安全生產的前提條件,達到標準的企業可以開始進行生產工作。
1.3.2加強群眾安全監督工作
群眾是生產活動的基礎之一,將群眾的監督作用放到煤礦安全生產工作中來,認真實施省總工會《關于認真開展“查身邊隱患、保職工安全、促企業發展”群眾性安全生產活動的實施意見》,發揮工群眾的廣泛優勢優勢,發動職工尋找自己身邊的不利因素,維護群眾生命安全和財產安全。煤礦企業要在礦井每個班組加強群眾的監督力量,讓每個人參與其中,以此保障煤礦的安全生產。
2“雙體系”引入煤礦安全管理的模式分析
“雙體系”在引入安全生產管理時主要體現在集約高效的安全生產模式,人員精準操作的安全模式,能夠雙管齊下,從生產人員和對事故的提前預測兩方面去著手,保障了煤礦安全管理的實際性,可行性。
2.1“雙體系”引入煤礦企業安全管理
把“雙體系”引用到煤礦生產安全管理中能改變以往的傳統管理模式,使得煤礦生產實現高效率,高質量,高標準,也保障了煤礦工作者的生命安全,降低煤礦災害對員工的生命健康影響。有力地提升了礦井安全質量標準化建水平,為打造本質安全型礦井奠定了堅實的基礎。
2.2“雙體系”應用于煤礦安全管理的實例
2014年以來,同煤集團雁崖煤業公司始終以“安全生產對標管理”、危險預先控制管理和員工操作達標“雙體系”建設活動為主要線路,以“雙基”建設為要點,持續進行動態考核,加強責任落到實處,確保了公司的正常,高效,安全運行。這個公司成立了安全生產對標管理和“雙體系”建設領導小組,將安全生產對標和“雙體系”建設管理工作放在主要的核心地位,推動了工作全方位的發展。嚴格參照集團公司標準,制定頒布了《風險預控管理體系和員工操作達標體系雙體系建設實施方案》。進一步修訂完善了安全生產委員會監督、安全隱患查找排除等制度,細致明了、清楚分析了各成員單位監管責任,確保安全責任的全面實行。在煤礦安全生產管理的過程中,公司對煤礦生產過程時所用的器械方面進行了改造,引用了安全程度位于國際前列的生產煤礦機械,并且時常派人監管,監督。只要安全隱患一經工作人員發現,就會立刻整改。除此以外,公司讓風險預控體系替換了以往的舊體系,可以很快發現危險源頭,然后進行處理,保障了生產工作的安全進行和有條不紊。在人員操作方面,公司加強了對人員的技術培訓,時常舉行員工技術大賽,保證了員工對操作方面的熟練程度,避免因為人為因素導致的不可估量的煤礦災害。
3“雙體系”在煤礦安全管理中的作用
在煤礦生產作業中存在著較大風險,缺乏對風險的有效控制,則會引起安全事故,引起較大的人員傷亡及財產損失。在煤礦安全管理中應用風險預控管理體系與員工操作達標體系,通過對危險源辨識、風險評估、編制管理標準與管理措施、進行危險源監測與風險預警,員工對自己操作的精準要求,確保煤礦生產作業的安全性,并探討風險預控管理體系于煤礦安全生產中所發揮的作用,實現煤礦的安全管理。
3.1提高工作生產效益“雙體系”
拋棄以往不成熟的管理經驗,腳踏實地,以根本情況為基準,將安全管理落實到大大小小方方面面,使其能夠置辦得當,彈無虛發,檢查細致,有總結思想。如果說,狠抓規章制度的完善建立是治標的話,那么把這些規章制度用到實際就是治其根本,只有標本兼顧根治,安全生產局面才會收到出人意料的效果,企業效益才會平穩上升。
3.2保障個人安全的“強心劑”
有了“雙體系”對煤礦安全生產的保證,減少了安全事故的時常發生的隱患,員工的生產積極性也會大大增加,煤礦的生產工作自然會順利進行,也為安全生產打上了一劑“強心劑!”
3.3優化企業安全生產管理
在當前世界經濟全球化、信息技術飛速發展及市場日趨激烈的競爭環境下,煤礦生產企業正面臨著越來越嚴峻的挑戰和壓力,“雙體系”可以加強,提升煤礦公司的產品安穩輸出以及管制服務的水平提升,然后有效地提高整個過程的產品管理水平,減少了企業所花費的財物。大大改善產品的質量問題,改善企業競爭過程中的劣勢,并為其他相關企業的安全生產管理流程優化帶來借鑒意義。
4結論
“雙體系”是煤礦安全管理的一大助力,積極實施能夠為國民經濟的提升創造出最大的效益。關于“雙體系”的解釋以及作用希望能對煤礦的安全管理工作有所幫助。
作者:朱廣順 單位:山西省大同市大同煤礦集團同發東周窯煤業有限公司
參考文獻:
[1]馬占川.關于煤礦安全管理現狀及策略分析[J].中小企業管理與科技(下旬刊),2016(01).
[2]琚永清.淺談如何有效地實現煤礦安全管理[J].山東煤炭科技,2014(09).
