前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理制度體系建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展,信息系統(tǒng)的安全風(fēng)險(xiǎn)越明顯,本文就天津市醫(yī)院核心業(yè)務(wù)信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作的管理體系建設(shè)提供一些基本的思路、方法和步驟。
關(guān)鍵詞:
醫(yī)院;安全等級(jí);管理體系建設(shè)
一、引言
根據(jù)上級(jí)部門三級(jí)甲等要求,為了促進(jìn)和規(guī)范天津市醫(yī)院信息化建設(shè)我院于2014年啟動(dòng)了圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng):門診信息系統(tǒng)、住院信息系統(tǒng)、HIS信息系統(tǒng),深入開展信息安全等級(jí)和統(tǒng)計(jì)管理系統(tǒng),為后續(xù)各兄弟醫(yī)院等級(jí)保護(hù)建設(shè)工作提供一些基本建設(shè)和方法。
二、醫(yī)院信息化建設(shè)存在的安全現(xiàn)狀分析
大型綜合性醫(yī)院信息系統(tǒng)的安全保障體系建設(shè)是一個(gè)極為復(fù)雜的工程,醫(yī)院的信息系統(tǒng)應(yīng)用眾多,結(jié)構(gòu)復(fù)雜,覆蓋廣泛,涉及的部門和人員眾多,醫(yī)院信息系統(tǒng)的角色越來越重要。信息系統(tǒng)任何風(fēng)險(xiǎn)都有可能帶來巨大的損失。醫(yī)院信息系統(tǒng)故障,會(huì)造成門診大量排隊(duì),業(yè)務(wù)科室投訴,臨床業(yè)務(wù)停頓,每次引發(fā)的問題都給醫(yī)院管理人員造成巨大壓力,社會(huì)輿論和聲音受到嚴(yán)重影響,不同程度也給醫(yī)院造成了較大經(jīng)濟(jì)損失。醫(yī)院信息系統(tǒng)面臨極大的安全風(fēng)險(xiǎn)。具體有以下幾點(diǎn):
(一)物理環(huán)境安全風(fēng)險(xiǎn)
醫(yī)院的物理安全具備環(huán)境安全、設(shè)備安全及介質(zhì)安全等物理支撐環(huán)境,保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受大自然,環(huán)境事故以及誤操作導(dǎo)致的破壞和丟失。
(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
醫(yī)院的臨床、財(cái)務(wù)系統(tǒng)和物流已經(jīng)全部納入IT系統(tǒng),業(yè)務(wù)網(wǎng)中各業(yè)務(wù)應(yīng)用是其信息系統(tǒng)的核心,同時(shí)也需要與外部發(fā)生業(yè)務(wù)聯(lián)系。因此業(yè)務(wù)應(yīng)用面臨的任何風(fēng)險(xiǎn),都會(huì)產(chǎn)生嚴(yán)重后果。
(三)管理層安全風(fēng)險(xiǎn)
對(duì)醫(yī)院信息系統(tǒng)的管理尤為重要,責(zé)任不明,管理混亂,安全管理制度不健全等都有可能引起管理安全風(fēng)險(xiǎn)。
三、信息安全管理體系建立的作用
信息安全管理體系必須滿足等級(jí)保護(hù)標(biāo)準(zhǔn),同時(shí)也要滿足政策的要求,還要貫徹執(zhí)行,不斷進(jìn)步。一個(gè)健全的、正常運(yùn)行的醫(yī)療信息安全管理體系的主要作用體現(xiàn)在以下方面;(1)能夠有效增強(qiáng)行政和技術(shù)上的安全管理,將解決網(wǎng)絡(luò)設(shè)計(jì)缺陷,威脅網(wǎng)絡(luò)安全的問題,制定出信息系統(tǒng)規(guī)范和安全標(biāo)準(zhǔn)。(2)信息安全管理體系的建設(shè),更加重視和執(zhí)行對(duì)安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳和培訓(xùn),考核實(shí)現(xiàn)了信息安全的動(dòng)態(tài)管理過程。(3)全方位的保護(hù)醫(yī)院的核心業(yè)務(wù)系統(tǒng),在核心數(shù)據(jù)和信息受到襲擊時(shí),要確保各項(xiàng)工作正常開展,并盡量把損失降到最低。(4)滿足醫(yī)療行業(yè)和監(jiān)督機(jī)構(gòu)要求,保護(hù)國家或區(qū)域醫(yī)療信息安全,維護(hù)社會(huì)醫(yī)療秩序穩(wěn)定。
四、安全保管體系建設(shè)的主要思路
我院從安全管理機(jī)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理及人員安全管理等五個(gè)方面著手開展安全等級(jí)保護(hù)建設(shè)。
(一)安全管理機(jī)構(gòu)的設(shè)立
組建安全管理領(lǐng)導(dǎo)團(tuán)隊(duì),由院領(lǐng)導(dǎo)和各科室骨干出任第一責(zé)任人,把具體的辦公地點(diǎn)設(shè)定在信息所。
(二)安全管理制度
根據(jù)《公安信息安全等級(jí)保護(hù)基本要求》,制定《網(wǎng)絡(luò)安全息安全管理制度》,等9個(gè)信息安全管理制度,定期進(jìn)行內(nèi)部檢查和管理評(píng)定,不斷優(yōu)化和持續(xù)改進(jìn)。我院在實(shí)施安全等管理體系建設(shè)工作中,采取分級(jí)、分類、分階段的策略,根據(jù)我院各系統(tǒng)的不同特點(diǎn),采取不同的安全等級(jí)。
(三)系統(tǒng)運(yùn)維管理
根據(jù)最高等級(jí)的保護(hù)要求,制定多種信息安全方法:一是機(jī)房定時(shí)巡查,二是增加視頻監(jiān)控,減少視頻盲區(qū),三是建立智能監(jiān)控系統(tǒng),對(duì)全院網(wǎng)絡(luò)運(yùn)維情況監(jiān)控,減低網(wǎng)絡(luò)故障。
(四)人員安全管理
我院堅(jiān)持在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,采取適當(dāng)和管用、足夠的措施來加強(qiáng)信息安全,大大降低系統(tǒng)故障。
五、安全等保的實(shí)施過程
實(shí)現(xiàn)等級(jí)保護(hù),應(yīng)該采取分級(jí),分類,分階段的策略堅(jiān)持分級(jí)實(shí)施保護(hù),加強(qiáng)安全,突出關(guān)注重點(diǎn),要害部位,根據(jù)信息化發(fā)展階段的不平衡,須根據(jù)信息資產(chǎn)的規(guī)模大小,依賴程度的深淺,按階段分步驟逐步實(shí)現(xiàn)等級(jí)保護(hù)的各項(xiàng)要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統(tǒng)的前期工作及安全管理人力資源配置。(2)信息安全工作團(tuán)隊(duì)結(jié)合等級(jí)保護(hù)的基本要求,對(duì)HIS,LIS,RACS等核心業(yè)務(wù)信息系統(tǒng)進(jìn)行處理,對(duì)在傳輸和存儲(chǔ)的過程中,信息的機(jī)密性,完整性等重要特性進(jìn)行調(diào)研和評(píng)價(jià),結(jié)合等級(jí)保護(hù)基本要求差距項(xiàng)匯總,分析差距項(xiàng)目涉及的安全事件一旦發(fā)生對(duì)醫(yī)院信息系統(tǒng)造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護(hù)措施,計(jì)劃和建成符合三級(jí)等保系統(tǒng)基本要求的信息安全管理框架。(4)落實(shí)安全管理制度,根據(jù)安全管理體系的具體要求,進(jìn)行全面的信息安全牢固與整改工作,充分發(fā)揮安全體系的各項(xiàng)功能。(5)自查和調(diào)整。深入分析問題,找出問題根源,查出不完善的過程記錄文件并進(jìn)行完善,調(diào)整不合理管理流程,進(jìn)一步完善信息安全管理體系。
六、結(jié)束語
至2014年初,在我院領(lǐng)導(dǎo)的直接關(guān)心和指導(dǎo)下,通過各部門通力合作使信息安全通過了等級(jí)保護(hù)測評(píng)的三甲醫(yī)院,為地區(qū)三甲醫(yī)院信息安全等級(jí)保護(hù)建設(shè)工作開啟良好的開端,展現(xiàn)了我院信息化建設(shè)的先進(jìn)成果。
作者:楊靜 單位:天津市中心婦產(chǎn)科醫(yī)院行政樓
參考文獻(xiàn):
[1]王升寶.信息安全等級(jí)保護(hù)體系研究及應(yīng)用[J].通信技術(shù),2009
安全生產(chǎn)專項(xiàng)整治三年行動(dòng)階段總結(jié)報(bào)告
金昌市金川區(qū)應(yīng)急管理局:
根據(jù)《金川區(qū)安全生產(chǎn)專項(xiàng)整治三年行動(dòng)計(jì)劃》我公司根據(jù)實(shí)際情況制定了《金昌天聯(lián)達(dá)建材有限公司安全生產(chǎn)專項(xiàng)整治三年行動(dòng)實(shí)施方案》。2021年1月1日至今,我公司根據(jù)實(shí)施方案安全進(jìn)行實(shí)施、
現(xiàn)對(duì)階段性進(jìn)行總結(jié)如下:
一、制定安全生產(chǎn)責(zé)任制、管理制度和操作規(guī)程
按照《甘肅省安全生產(chǎn)條例》和《甘肅省省政府133號(hào)令》制定安全生產(chǎn)責(zé)任制、安全管理制度及安全操作規(guī)程;建立層層負(fù)責(zé)、人人有責(zé)的安全生產(chǎn)體系。
并定期組織員工對(duì)安全生產(chǎn)責(zé)任制、安全管理制度及安全操作規(guī)程進(jìn)行學(xué)習(xí)。提升了主要負(fù)責(zé)人、安全管理人員和操作人員的安全意識(shí),使安全落實(shí)到人。
二、制定應(yīng)急演練計(jì)劃
公司制定了2021年度應(yīng)急演練計(jì)劃,并根據(jù)計(jì)劃在進(jìn)行。提升了員工的應(yīng)急處置能力及應(yīng)急器材的使用。
三、建立專業(yè)化隱患排查治理體系
公司積極與安全技術(shù)服務(wù)機(jī)構(gòu)及具有安全管理能力的人接洽,聘請(qǐng)相關(guān)機(jī)構(gòu)人員對(duì)企業(yè)的安全管理水平,現(xiàn)場存在的問題進(jìn)行指導(dǎo)。
提高了企業(yè)的安全管理水平,對(duì)存在的安全隱患積極進(jìn)行整改,將事故防患于未然。
四、全面推進(jìn)企業(yè)本質(zhì)安全體系建設(shè)
2020年1月我公司制定了企業(yè)本質(zhì)安全體系建設(shè)的實(shí)施方案,2021年至今根據(jù)實(shí)施方案進(jìn)行實(shí)施,樹立依法依規(guī)的安全經(jīng)營理念、樹立全員認(rèn)同的安全文化理念、樹立高標(biāo)準(zhǔn)的安全管理目標(biāo)、建立常態(tài)化的日常安全培訓(xùn)平臺(tái)、營造“人人關(guān)注安全、人人參與安全、人人管理安全”的濃厚氛圍。
五.持續(xù)推動(dòng)企業(yè)地面生產(chǎn)生活設(shè)施升級(jí)改造
按照《甘肅省金屬非金屬非煤礦山地面生產(chǎn)生活設(shè)施安全建設(shè)指南試行》,對(duì)我礦山的生活設(shè)施進(jìn)行檢查,對(duì)不符合規(guī)定的予以整改,對(duì)無法整改的進(jìn)行拆除重建。
營造了良好的生活環(huán)境,杜絕了安全隱患。
六、嚴(yán)厲打擊違法違規(guī)行為
一、高校校園安全管理現(xiàn)狀
1、高校校園安全管理意識(shí)薄弱
現(xiàn)階段,國內(nèi)大部分高校埋頭于學(xué)校規(guī)模的擴(kuò)大和生源是否優(yōu)質(zhì),而不能充分認(rèn)識(shí)到校園安全管理的重要性,安全管理理念落后。隨著社會(huì)發(fā)展和高校教育體制的不斷完善,校園管理的環(huán)境也不斷發(fā)生變化,管理的思路和理念也應(yīng)與時(shí)俱進(jìn)。對(duì)于高校校園安全管理而言,也應(yīng)堅(jiān)持和奉行“以人為本”的理念,學(xué)校安全管理部門應(yīng)建立為師生服務(wù),從師生的切身利益出發(fā)的安全管理理念。
2、學(xué)校領(lǐng)導(dǎo)重視不夠,安全管理經(jīng)費(fèi)投入不足
學(xué)校安全管理部門雖然存在,但其作為輔助部門很難得到足夠重視,經(jīng)費(fèi)投入嚴(yán)重不足,這就給高校安全管理部門工作開展帶來諸多障礙。校園安全管理必然要得到人力、物力和技術(shù)方面的支持,而目前國內(nèi)諸多高校都存在安全管理人員短缺、技術(shù)防范體系建設(shè)滯后的問題。多數(shù)高校往往在發(fā)生一定影響惡劣的校園安全事故后,校園安全問題才會(huì)引起足夠重視。
3、校園安全管理制度不健全
健全、完善的安全管理制度是做好校園安全管理工作的保障,目前,多數(shù)高校都根據(jù)自身情況建立了安全管理制度,但由于職能不明確,政令不暢通等原因致使這些制度無法貫徹執(zhí)行,大都流于形式。往往多數(shù)人認(rèn)為,校園安全就是學(xué)校保衛(wèi)部門一個(gè)機(jī)構(gòu)的責(zé)任,在教學(xué)單位中得不到廣大師生的足夠重視,缺乏全面有效的制度措施保障全員重視、全員配合。
4、沒有形成良好的校園安全文化氛圍
校園安全文化氛圍愈濃厚校園環(huán)境愈安全,越發(fā)有利于校園安全管理工作開展。文化氛圍的營造主要通過宣傳和教育,高校校園安全知識(shí)宣傳存在渠道少、方式單一的問題,宣傳力度不夠,尚不足以使校園安全知識(shí)人人皆知?,F(xiàn)在一些高校管理部門也會(huì)在重要時(shí)間節(jié)點(diǎn)舉辦一些校園安全宣傳的展覽、講座等,但從實(shí)際情況來看,參與到宣傳活動(dòng)中的教師和學(xué)生寥寥無幾,所以宣傳的實(shí)際效果可想而知。
二、全方位構(gòu)建高校校園安全防控體系的對(duì)策
高校校園安全絕不是校園內(nèi)某個(gè)管理部門或者某幾個(gè)管理人員的事情,要做好高校校園安全工作,必須協(xié)調(diào)好各方力量,統(tǒng)一思想提高認(rèn)識(shí),從多個(gè)角度入手構(gòu)建一個(gè)全方位校園安全防控體系。
1、以人為本,確立系統(tǒng)、和諧的系統(tǒng)化安全管理理念
以人為本,就是要突出人的重要性,校園安全管理工作應(yīng)樹立以人為本理念,強(qiáng)調(diào)對(duì)學(xué)校師生的尊重與關(guān)心,努力將校園安全管理工作由“行政命令式”向“服務(wù)型”轉(zhuǎn)變。校園安全管理部門在日常的安全管理工作中,樹立服務(wù)意識(shí),增加政治安全服務(wù)、治安安全服務(wù)、安全教育服務(wù)、安全防范服務(wù)和窗口服務(wù)的功能,加強(qiáng)與師生之間的有效溝通,塑造良好形象,為校園安全管理工作爭取盡可能多的支持。
校園安全防控體系的建設(shè)必須始終堅(jiān)持“安全第一、預(yù)防為主”的理念,進(jìn)一步降低校園安全事故的發(fā)生率,提高校園安全水平。主動(dòng)協(xié)調(diào)好各部門間的關(guān)系,明確職責(zé),使校園安全管理部門內(nèi)部形成有效合力,營造和諧的工作氛圍,增強(qiáng)安全管理部門內(nèi)部的凝聚力,確保其更好地為校園安全服務(wù)。
校園安全防控體系的建設(shè)還應(yīng)以系統(tǒng)化、精細(xì)化為目標(biāo)。只有確保校園安全防控體系的系統(tǒng)化、精細(xì)化,才能在校園安全管理過程中切中要點(diǎn)、抓住關(guān)鍵,全面梳理校園安全管理工作的各個(gè)方面,制定全面詳細(xì)且具有可操作性的安全防控體系。
2、有效整合,建立人防、物防、技防三位一體的校園安全防控體系
加強(qiáng)隊(duì)伍建設(shè),創(chuàng)建專業(yè)化的安全管理團(tuán)隊(duì)。在校園安全管理過程中,人力防范肩負(fù)著重要任務(wù)和職責(zé),建立一支高素質(zhì)、專業(yè)化的管理團(tuán)隊(duì)至關(guān)重要。加強(qiáng)安全管理部門人員的素質(zhì)教育,強(qiáng)化其服務(wù)意識(shí),切實(shí)提高安全管理部門工作人員的工作能力,為校園安全管理工作做出應(yīng)有貢獻(xiàn)。
增加投入,加強(qiáng)物防設(shè)施建設(shè)。物防實(shí)施是校園安全防控的一道關(guān)鍵防線,高校應(yīng)該增加投入,在校園內(nèi)合理配備物防措施,并進(jìn)行定期維護(hù)和檢修,提升校園安全系數(shù)。在建設(shè)好物防設(shè)施的同時(shí),還應(yīng)當(dāng)配套好相關(guān)管理制度,保證物防設(shè)施充分發(fā)揮作用。
引進(jìn)技術(shù),建立全方位智能化的技術(shù)防控體系。技術(shù)防控作為人防和物防的重要補(bǔ)充,在校園安全防控中作用日益明顯。通過將先進(jìn)科技引入校園安全管理,建立校園安全監(jiān)控樞紐,構(gòu)建一個(gè)以防盜報(bào)警系統(tǒng)、電子巡邏系統(tǒng)、緊急求助系統(tǒng)、安全防范管理系統(tǒng)為一體的全方位、智能化的技術(shù)防控體系,以適應(yīng)校園安全管理工作中遇到的新問題、新挑戰(zhàn)。
3、營造氛圍,加強(qiáng)校園安全文化體系建設(shè)
建立安全教育課程體系,創(chuàng)新安全宣傳教育活動(dòng)。校園安全文化體系的建設(shè),需要建立完整的安全教育課程體系,明確課程的設(shè)置、編排、師資力量的配備和課程的考核等,力求對(duì)學(xué)生進(jìn)行系統(tǒng)化、體系化的安全教育。與此同時(shí),還應(yīng)創(chuàng)新安全宣傳教育活動(dòng)的方式方法,將安全教育付諸于實(shí)踐,通過學(xué)生之間線上線下的互動(dòng)和實(shí)踐讓其更好地領(lǐng)悟和掌握安全知識(shí)。
關(guān)鍵詞:水電廠 物流 設(shè)備 安全管理
中圖分類號(hào):F259.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)09(b)-0119-01
水電廠倉儲(chǔ)設(shè)備主要包括儲(chǔ)存、裝卸、搬運(yùn),倉庫的安全管理包括設(shè)施、設(shè)備、儲(chǔ)存物資等和作業(yè)人員的人身安全管理兩大方面。倉儲(chǔ)設(shè)備安全管理是水電廠倉儲(chǔ)管理的重要內(nèi)容,也是水電廠設(shè)備安全管理的組成部分。與水電廠發(fā)電主輔設(shè)備的安全管理相比也有其獨(dú)立性。本文以本質(zhì)安全為目標(biāo),從控制物的不安全因素、人的不安全行為、完善管理等方面著手,探討建立一套某水電廠倉儲(chǔ)設(shè)備的安全管理體系。
1 水電廠倉儲(chǔ)設(shè)備安全管理現(xiàn)狀分析
(1)設(shè)備(物)方面。
水電廠倉儲(chǔ)設(shè)備主要有起吊用的行車、裝卸用的叉車、堆垛用的升降平臺(tái)、存放物料的貨架、托盤等,其本身的不安全狀態(tài)是導(dǎo)致安全事故的一個(gè)重要因素。目前,一些水電廠在安全設(shè)施標(biāo)準(zhǔn)化、危險(xiǎn)源辨識(shí)與控制等方面還存在諸多不足之處。如:勞動(dòng)安全保護(hù)設(shè)施不足、不按規(guī)定穿戴使用防護(hù)用品、倉儲(chǔ)作業(yè)區(qū)域布置不合理、未按規(guī)定設(shè)置足額合格的消防器材、未做好相應(yīng)防火措施等。
雖然隨著倉儲(chǔ)標(biāo)準(zhǔn)化的開展,水電廠在倉儲(chǔ)設(shè)備的購置方面加大了投入,配備了比較齊全的裝卸搬運(yùn)設(shè)備,但在運(yùn)行操作使用、維修保養(yǎng)等方面還存在一些需改進(jìn)的地方。
(2)管理方面。
水電廠安全管理制度、管理流程方面較為完善,但對(duì)倉儲(chǔ)設(shè)備的安全管理還存在漏洞,存在如規(guī)章制度執(zhí)行不嚴(yán),有章不循;對(duì)現(xiàn)場工作規(guī)程或安全規(guī)程不完善;無安全操作規(guī)程或安全規(guī)程不完善;缺乏監(jiān)督等問題。
(3)人的方面。
某水電廠倉儲(chǔ)管理、操作人員多是從其他崗位轉(zhuǎn)行過來。某水電廠物資倉儲(chǔ)設(shè)備的操作人員均已具備相應(yīng)資質(zhì),但還存在操作人員操作技能不熟練、受外界影響情緒波動(dòng)、不遵守操作規(guī)程等現(xiàn)象。由于倉儲(chǔ)操作人員的原因,多次發(fā)生貨物、裝卸設(shè)備損壞的事件。
2 倉儲(chǔ)安全管理體系建設(shè)依據(jù)
某水電廠已通過引入ISO9000、ISO14000、OHSAS18000三個(gè)標(biāo)準(zhǔn),建立起了“三標(biāo)一體”體系,同樣也可以通過引入安全管理標(biāo)準(zhǔn)來建立倉儲(chǔ)設(shè)備安全管理體系,從而提高倉儲(chǔ)安全水平。
(1)相關(guān)倉儲(chǔ)設(shè)備安全管理法規(guī)標(biāo)準(zhǔn)。
中華人民共和國安全生產(chǎn)法,起重機(jī)械監(jiān)督檢驗(yàn)規(guī)程,特種設(shè)備作業(yè)人員監(jiān)督管理辦法,特種勞動(dòng)防護(hù)用品安全標(biāo)志實(shí)施細(xì)則,GB/T 23723起重機(jī)安全使用等。
(2)倉儲(chǔ)設(shè)備安全管理體系的實(shí)施過程。
水電廠倉儲(chǔ)安全管理體系建設(shè)遵循“PDCA”原則及過程方法和不斷持續(xù)改進(jìn),具體包括:制定倉儲(chǔ)設(shè)備管理安全策略,確定體系范圍,明確管理職責(zé),通過風(fēng)險(xiǎn)評(píng)估確定控制目標(biāo)和控制方式。
3 開展倉儲(chǔ)設(shè)備安全管理體系建設(shè)的條件
(1)積極開展風(fēng)險(xiǎn)評(píng)估工作。
近年來,某水電廠已對(duì)現(xiàn)有的倉儲(chǔ)設(shè)備及倉儲(chǔ)作業(yè)進(jìn)行了風(fēng)險(xiǎn)評(píng)估,包括危險(xiǎn)源辨識(shí)和評(píng)價(jià),為建立倉儲(chǔ)設(shè)備安全管理體系打下了良好的基礎(chǔ)。
(2)“三標(biāo)一體”工作已全面開展。
某水電廠已完成了“三標(biāo)一體”的評(píng)審認(rèn)證工作,建立了一套有效的一體化管理體系。倉儲(chǔ)設(shè)備安全管理體系的建立能在借鑒“三標(biāo)一體”評(píng)審經(jīng)驗(yàn)的同時(shí),更好地融合在其他管理體系中,作為三標(biāo)的支撐性第三層次操作文件,成為企業(yè)管理體系的一部分。
(3)某水電廠倉儲(chǔ)設(shè)備安全管理體系建設(shè)的幾個(gè)重點(diǎn)。
①倉儲(chǔ)設(shè)備管理。加強(qiáng)設(shè)備的操作、保養(yǎng)和消缺管理,做好技術(shù)臺(tái)帳。老舊設(shè)備考慮技術(shù)改造或更新。
②倉儲(chǔ)設(shè)備安全作業(yè)管理制度化。對(duì)現(xiàn)有各種作業(yè)安全制度、操作規(guī)程和安全責(zé)任制度進(jìn)行規(guī)范整合,并確保管理制度有效和充分的運(yùn)行。
③加強(qiáng)勞動(dòng)安全保護(hù)。遵守勞動(dòng)時(shí)間和休息規(guī)定;提供合適和足夠的勞動(dòng)防護(hù)用品;采用具有較高安全系數(shù)的合適的作業(yè)設(shè)備、作業(yè)機(jī)械,在負(fù)荷許可的范圍內(nèi)作業(yè);避免人員帶傷病作業(yè)等。
④作業(yè)人員資質(zhì)管理和業(yè)務(wù)培訓(xùn)、安全教育。新參加倉庫工作和轉(zhuǎn)崗的員工,應(yīng)進(jìn)行倉儲(chǔ)安全教育。從事特種作業(yè)的員工必須經(jīng)過專門培訓(xùn)并取得特種作業(yè)資格。對(duì)違章和無視安全的行為給予懲罰。
⑤倉儲(chǔ)設(shè)備安全監(jiān)控電子化。計(jì)算機(jī)技術(shù)和電子技術(shù)的發(fā)展促進(jìn)了倉儲(chǔ)設(shè)備安全管理的科學(xué)化和現(xiàn)代化,倉儲(chǔ)設(shè)備安全管理必將突破傳統(tǒng)的經(jīng)驗(yàn)管理模式,增加安全管理的科技含量,依靠科技手段,推廣應(yīng)用倉儲(chǔ)設(shè)備安全監(jiān)控技術(shù),提高倉儲(chǔ)安全水平。
4 結(jié)語
隨著水電廠倉儲(chǔ)作業(yè)機(jī)械化水平的提高,迫切需要建立一個(gè)長期、動(dòng)態(tài)、有效的安全保障體系,以進(jìn)一步提升安全的管控力度,規(guī)范安全管理制度,提高操作人員安全技能和業(yè)務(wù)技術(shù)。安全是動(dòng)態(tài)的,要基于PDCA持續(xù)改進(jìn)安全管理體系,形成一套有效的一體化管理體系,為水電廠安全生產(chǎn)奠定良好基礎(chǔ)。
參考文獻(xiàn)
[1] 賀小明.本質(zhì)安全型水電廠創(chuàng)建[D].武漢大學(xué),2011.
安全管理是礦山企業(yè)管理工作的核心,是關(guān)乎企業(yè)生存和發(fā)展的基本要素。近年來礦山企業(yè)安全生產(chǎn)事故屢禁不止,給社會(huì)、民眾造成很多負(fù)面影響。事故發(fā)生常見的原因可簡要總結(jié)為以下幾點(diǎn):①各級(jí)安全責(zé)任落實(shí)、監(jiān)管不到位;②安全管理制度不健全,安全技術(shù)措施在施工過程中得不到落實(shí),技術(shù)管理上存在缺陷;③以包代管,施工隊(duì)安全技術(shù)管理十分薄弱;④安全、技術(shù)培訓(xùn)不到位,一線操作人員安全意識(shí)和安全技能較差,有章不循,冒險(xiǎn)蠻干等[1]。
安全技術(shù)管理是以設(shè)計(jì)和變革為核心,以溝通、協(xié)調(diào)和建立制度、規(guī)范為目的,使企業(yè)安全發(fā)展、員工安全素質(zhì)和安全技能提升的組織行為。這體現(xiàn)了安全技術(shù)管理是處于動(dòng)態(tài)的、不斷發(fā)展的狀態(tài)。安全技術(shù)管理同其他管理工作一樣,時(shí)刻面臨著雜、多、亂的日常事務(wù),怎樣“管”、“理”考驗(yàn)著技術(shù)管理人員的決心和信心;而技術(shù)管理部門更多的是依照常規(guī)標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)制定技術(shù)措施,與現(xiàn)場安全生產(chǎn)條件結(jié)合不緊密;單項(xiàng)工程的安全技術(shù)措施不達(dá)標(biāo)、現(xiàn)場施工不符合要求等,對(duì)企業(yè)安全生產(chǎn)目標(biāo)實(shí)現(xiàn)十分不利。由此看來,安全技術(shù)管理在礦山企業(yè)安全管理工作中占據(jù)重要地位。
不斷改進(jìn)安全防護(hù)措施以增加對(duì)人員的安全保障、投入現(xiàn)代化裝備以減少人員進(jìn)入危險(xiǎn)作業(yè)場所的頻次、改善作業(yè)環(huán)境以提高作業(yè)現(xiàn)場本質(zhì)安全度等措施確保安全生產(chǎn),均體現(xiàn)了安全技術(shù)是解決安全生產(chǎn)事故的重要方法,而對(duì)于礦山企業(yè)來說,改進(jìn)安全防護(hù)措施、投入現(xiàn)代化裝備、提升現(xiàn)場本質(zhì)安全度等安全技術(shù)方法雖可行有效,但影響范圍有限,作業(yè)現(xiàn)場點(diǎn)多面廣,加之人的不安全行為、安全管理缺陷等,隱患時(shí)刻處于變動(dòng)狀態(tài),不能確保安全生產(chǎn)。只有建立完整的、可互相約束的技術(shù)管理體系,利用安全技術(shù)管理人員全過程監(jiān)管,才是一種高效的安全管理辦法。
2 重點(diǎn)環(huán)節(jié)分析及注意事項(xiàng)
2.1 創(chuàng)建安全技術(shù)管理體系
①完善安全技術(shù)管理制度?,F(xiàn)今各項(xiàng)安全管理制度多元化,新制度、新方法層出不窮,都旨在進(jìn)一步優(yōu)化安全管理體系、細(xì)化安全管理環(huán)節(jié)及管理內(nèi)容。安全管理人員要針對(duì)每一個(gè)制度,與企業(yè)自身特點(diǎn)相結(jié)合,取其精華為己用,切不可不負(fù)責(zé)任地照搬,使得制度部分內(nèi)容架空而失去應(yīng)有的效果[2]。安全技術(shù)管理制度也具有同樣的特點(diǎn),不是一成不變的,要依據(jù)企業(yè)現(xiàn)場情況變動(dòng)及時(shí)變化。安全技術(shù)管理制度應(yīng)涵蓋所有工種、作業(yè)場所、重要環(huán)節(jié)等,作為通用技術(shù)依據(jù),員工可在作業(yè)過程中利用安全技術(shù)管理制度解決常見問題。
②建立安全技術(shù)管理網(wǎng)絡(luò)。安全技術(shù)管理網(wǎng)絡(luò)不能與安全管理網(wǎng)絡(luò)混淆,要在安全管理網(wǎng)絡(luò)的基礎(chǔ)上,以涉及的所有專業(yè)工種為前提,明確技術(shù)人員責(zé)任,形成覆蓋所有工種、所有類型作業(yè)現(xiàn)場的安全技術(shù)管理網(wǎng)。
③制定完善的安全技術(shù)培訓(xùn)制度、安全技術(shù)工作例會(huì)制度、安全技術(shù)措施制度、安全技術(shù)驗(yàn)收及考核制度等一系列規(guī)章制度,在制度的約束下推動(dòng)安全技術(shù)管理工作。
④完善考核機(jī)制,建立安全技術(shù)監(jiān)督檢查體系??己斯ぷ魇前踩夹g(shù)管理工種落實(shí)的重點(diǎn)環(huán)節(jié)。要在完善的安全管理網(wǎng)絡(luò)圖的基礎(chǔ)上,嚴(yán)格責(zé)任追究。利用安全技術(shù)管理網(wǎng)絡(luò)建立安全技術(shù)監(jiān)督及檢查體系,使每位成員都能有效監(jiān)督考核。
2.2 合理制定計(jì)劃,確??蓪?shí)施性
企業(yè)年度安全技術(shù)計(jì)劃對(duì)于年度安全技術(shù)工作的開展有指導(dǎo)性意義。制定年度安全技術(shù)計(jì)劃主要是對(duì)安全技術(shù)監(jiān)督體系、危險(xiǎn)源辨識(shí)、應(yīng)急管理等工作進(jìn)行全面部署,對(duì)上一年度安全技術(shù)工作進(jìn)行總結(jié)分析,采納員工意見及建議,結(jié)合上級(jí)相關(guān)安全技術(shù)要求及企業(yè)自身打算編制年度安全技術(shù)計(jì)劃。二級(jí)單位、部室要針對(duì)安全技術(shù)計(jì)劃制定實(shí)施計(jì)劃,從各自生產(chǎn)特性出發(fā)嚴(yán)密部署,確保各項(xiàng)措施落到實(shí)處。
2.3 強(qiáng)化落實(shí),狠抓現(xiàn)場技術(shù)管理及檢查工作
作為安全技術(shù)管理人員,在管理體系建立完善的基礎(chǔ)上,要高度重視現(xiàn)場安全技術(shù)工作的落實(shí),充分發(fā)揮現(xiàn)場安全技術(shù)管理人員的監(jiān)管效力,強(qiáng)化培訓(xùn)教育,重視工隊(duì)長、班組長技術(shù)培訓(xùn),使成為現(xiàn)場技術(shù)措施落實(shí)責(zé)任人,嚴(yán)把安全技術(shù)這道關(guān)。要做到任何措施、制度在責(zé)任制的約束下逐級(jí)落實(shí)到作業(yè)人員[3]。
安全檢查要與安全技術(shù)要求全面結(jié)合,制定安全技術(shù)檢查表,檢查表要涉及采礦、機(jī)電、設(shè)備等主專業(yè),并安排技術(shù)管理體系人員參與安全檢查、隱患整改等工作。
2.4 重視新技術(shù)、新工藝實(shí)施
現(xiàn)今各種新技術(shù)加入到安全管理行列中,如大型機(jī)電設(shè)備、新的安全技術(shù)防護(hù)措施、安全標(biāo)準(zhǔn)化建設(shè)、安全避險(xiǎn)“六大系統(tǒng)”等,在大型礦山均已落實(shí)到位,但如何確保所有的安全技術(shù)措施落到實(shí)處是礦山企業(yè)需要重視的工作。要重視實(shí)施前期的技術(shù)培訓(xùn)及技術(shù)交接工作、操作人員及使用人員安全教育培訓(xùn),組織新工藝、新技術(shù)比賽、知識(shí)競答等活動(dòng),提升員工操作技能,提高獎(jiǎng)懲力度,確保新工藝、新技術(shù)及新規(guī)范起到實(shí)效。
2.5 其他注意事項(xiàng)
礦山企業(yè)安全技術(shù)工作主要有安全評(píng)價(jià)及檢測、施工安全技術(shù)措施、危險(xiǎn)場所機(jī)械自動(dòng)化、安全避險(xiǎn)“六大系統(tǒng)”、安全標(biāo)準(zhǔn)化、危險(xiǎn)源辨識(shí)、應(yīng)急管理、事故調(diào)查等。所有安全技術(shù)工作都為安全生產(chǎn)提供保障,必須在日常生產(chǎn)過程中予以落實(shí)。要避免形式化建設(shè)、形式化管理等現(xiàn)象。
對(duì)于各類工程的安全技術(shù)措施要嚴(yán)格審核,對(duì)照法規(guī)標(biāo)準(zhǔn)、公司安全管理制度、應(yīng)急救援預(yù)案等管理規(guī)定,對(duì)施工現(xiàn)場安全度、作業(yè)人員基本素質(zhì)及技能、現(xiàn)場管理模式、工序危險(xiǎn)性分析、現(xiàn)場應(yīng)急處置方案等進(jìn)行全面分析,防止安全技術(shù)措施出現(xiàn)空洞、與現(xiàn)場脫節(jié)。
礦山內(nèi)部技術(shù)部門的常規(guī)設(shè)計(jì)圖紙、部門間的業(yè)務(wù)聯(lián)系單、各類申請(qǐng)等,要在安全技術(shù)管理體系相關(guān)成員間進(jìn)行傳閱,參照法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、作業(yè)現(xiàn)場基本情況及周邊環(huán)境、現(xiàn)場工作經(jīng)驗(yàn)等進(jìn)行安全性分析,審核合格后簽字。在工程驗(yàn)收環(huán)節(jié)要針對(duì)設(shè)計(jì)進(jìn)行核實(shí),確保達(dá)到規(guī)范要求。
1.人才緊缺
由于企業(yè)檔案信息安全保障技術(shù)是近年來才被廣泛應(yīng)用的,對(duì)于企業(yè)檔案館來說,檔案人員的信息安全意識(shí)和技術(shù)水平有限,加之各個(gè)檔案分室的人員年紀(jì)偏大,接受能力和操作水平有限,這也是企業(yè)目前亟需解決的問題。人才是檔案信息安全保障建設(shè)的重要因素,檔案管理人員信息安全意識(shí)的強(qiáng)弱,現(xiàn)代化設(shè)備操作水平的高低,責(zé)任感的強(qiáng)弱等都會(huì)對(duì)檔案信息安全產(chǎn)生影響??梢韵胂螅粋€(gè)專業(yè)技能匱乏、責(zé)任感缺失、安全意識(shí)淡薄的檔案管理人員,無疑會(huì)使檔案信息安全如同置于一個(gè)無人防守的陣地,而被“敵人”不攻自破。
2.法制不健全
對(duì)于本企業(yè)來說,檔案信息安全建設(shè)剛剛起步,企業(yè)檔案信息安全方面的管理制度相對(duì)比較少,還需要在工作中不斷加強(qiáng)管理,制定各種管理制度,這樣才有利于實(shí)施檔案信息安全管理。
二、企業(yè)檔案信息安全保障體系建設(shè)的措施
檔案信息安全簡單地說就是檔案信息內(nèi)容完整、可控,未被破壞和未被非法使用者知曉使用。檔案信息安全包括檔案實(shí)物信息安全和檔案信息管理系統(tǒng)安全兩個(gè)方面。
1.保證檔案信息的物理安全
物理安全策略的目的是保護(hù)電子檔案存放介質(zhì)、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。首先,通常情況下,電子檔案存儲(chǔ)在磁、光介質(zhì)上,這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。其次,確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嬓?。采用最新技術(shù)與方法,保證電子檔案內(nèi)容、格式、編排上的一致,并采用先進(jìn)技術(shù)加以轉(zhuǎn)換,保證電子檔案的原始性。再次,要保證保存電子檔案的計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境,建立完備的安全管理制度防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略是電子檔案信息安全的前提,如果得不到有效保障,那么整個(gè)檔案信息安全也就無法實(shí)現(xiàn)。
2.密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向,確保檔案信息管理系統(tǒng)安全
(1)檔案信息管理系統(tǒng)軟件要安全可靠系統(tǒng)軟件必須要通過測評(píng)與審批方可投入使用。要學(xué)會(huì)運(yùn)用多種先進(jìn)的信息安全技術(shù),檔案信息安全技術(shù)不僅涉及到傳統(tǒng)的“防”和“治”的技術(shù),而且已經(jīng)擴(kuò)展到網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)等多種現(xiàn)代信息新技術(shù)。要學(xué)會(huì)運(yùn)用網(wǎng)絡(luò)安全技術(shù),如訪問控制技術(shù)、防治病毒技術(shù)和安全檢測技術(shù)等。一是在防控技術(shù)方面可以設(shè)置入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制,使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間物理隔網(wǎng),可以對(duì)訪問者進(jìn)行身份鑒別,主要是用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查,同時(shí)也可以很好地控制網(wǎng)絡(luò)非法操作。二是運(yùn)用防治病毒技術(shù),及時(shí)在電腦上安裝殺毒軟件,定期升級(jí)殺毒軟件,定期查殺病毒,不使用來歷不明的U盤、光盤,不安裝不明軟件,以控制病毒的入侵。三是運(yùn)用安全檢測技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所接入的服務(wù)器進(jìn)行監(jiān)視,同時(shí)在計(jì)算機(jī)中安裝入侵檢測系統(tǒng),對(duì)電子檔案信息進(jìn)行監(jiān)控和保護(hù)。
(2)運(yùn)用數(shù)據(jù)安全技術(shù)檔案信息安全最重要的是數(shù)據(jù)安全,這樣才能保證檔案信息的完整,有效避免被修改、泄漏等。企業(yè)應(yīng)建立數(shù)據(jù)信息網(wǎng)絡(luò)存儲(chǔ)中心,采取數(shù)據(jù)集中或雙機(jī)備份等方式規(guī)避風(fēng)險(xiǎn),提高數(shù)據(jù)存儲(chǔ)安全度。一是采用數(shù)據(jù)備份管理制度,確保數(shù)據(jù)的安全。可通過在線備份管理的方式,并根據(jù)實(shí)際情況采取近線存儲(chǔ)與離線存儲(chǔ)相結(jié)合的方式進(jìn)行數(shù)據(jù)備份。為計(jì)算機(jī)系統(tǒng)配置多個(gè)磁盤、硬盤、硬盤陣列等,組成海量存儲(chǔ)器,用以解決容量不足的問題。服務(wù)器端應(yīng)及時(shí)安裝操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)補(bǔ)丁程序,修補(bǔ)系統(tǒng)安全漏洞,提高系統(tǒng)安全性。二是采用密碼技術(shù),對(duì)所有電子文件進(jìn)行歸檔管理時(shí)應(yīng)設(shè)置相應(yīng)的密碼。對(duì)于有密級(jí)限制的電子檔案,為防止泄密,應(yīng)該使用加密技術(shù),防止被他人截獲或篡改。
(3)保證網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保護(hù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護(hù)措施。網(wǎng)絡(luò)安全保護(hù)是檔案信息安全保護(hù)的重要內(nèi)容。電子檔案信息的優(yōu)越性之一表現(xiàn)在它能實(shí)時(shí)通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用。因此,網(wǎng)絡(luò)安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在。確保網(wǎng)絡(luò)安全的主要方法是采取物理隔離、防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)同外網(wǎng)隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)也是最行之有效的措施之一。
(4)對(duì)檔案信息載體實(shí)行異地備份制度對(duì)重要的檔案信息載體實(shí)施檔案備份制度,是提高抵御各種突發(fā)事件影響能力的一項(xiàng)重要舉措。俗話說,“雞蛋不能只放在一個(gè)籃子里”。我國較早就有對(duì)重要檔案實(shí)行多套異地備份的制度,在危害檔案安全的突發(fā)社會(huì)事件和自然災(zāi)害頻發(fā)的今天,我們必須進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防范意識(shí),更加重視實(shí)施重要檔案異地備份制度,提高災(zāi)害應(yīng)對(duì)能力。
關(guān)鍵詞:工業(yè)控制系統(tǒng) ;信息安全 ;問題風(fēng)險(xiǎn);防御體系
一、工控系統(tǒng)介紹
工業(yè)控制系統(tǒng)由各種組件構(gòu)成,有些組件是自動(dòng)的,有些是能進(jìn)行過程監(jiān)控的,兩種組件構(gòu)成了工業(yè)控制系統(tǒng)的主體。該系統(tǒng)的主要目的就是在第一時(shí)間實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集和監(jiān)控工業(yè)生產(chǎn)流程。如圖,主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。
工控系統(tǒng)主要包括過程控制、數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、程序邏輯控制(PLC)以及其他控制系統(tǒng)等。一直以來,這些系統(tǒng)被應(yīng)用在不同的工業(yè)領(lǐng)域,成為了國家的重點(diǎn)基礎(chǔ)工程項(xiàng)目的建設(shè)中不可缺少的成分之一。所有的工業(yè)控制系統(tǒng)中, 工業(yè)控制過程都包括控制回路、人機(jī)交互界面(HMI)及遠(yuǎn)程診斷與維護(hù)組件。上圖為典型的ICS 控制過程。
二、工控系統(tǒng)的安全現(xiàn)狀分析
隨著計(jì)算機(jī)技術(shù)和工業(yè)生產(chǎn)的結(jié)合,工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)已成為制造、電力及交通運(yùn)輸?shù)刃袠I(yè)的基石。一方面,工控系統(tǒng)為工業(yè)的發(fā)展帶來了巨大的積極作用,另一方面,因?yàn)楣I(yè)控制系統(tǒng)的安全防護(hù)體系做得還不是很到位, 很多的非法入侵事件屢見不鮮,這對(duì)工業(yè)的發(fā)展,甚至對(duì)整個(gè)國家的安全戰(zhàn)略提出了挑戰(zhàn)。尤其是2010 年的Stuxnet 病毒的肆虐,讓全球都明白,人們一直認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)也成為了黑客攻擊的目標(biāo),因此,在第一時(shí)間發(fā)現(xiàn)工控系統(tǒng)的安全問題,并及時(shí)解決這些安全問題是極其重要的。此外,建設(shè)安全可信的工控防御體系,也是現(xiàn)在各國發(fā)展和建設(shè)的重要一環(huán)。
三、工控系統(tǒng)現(xiàn)存在的問題
3.1系統(tǒng)內(nèi)部風(fēng)險(xiǎn):操作系統(tǒng)存在安全漏洞。由于工控軟件先設(shè)計(jì),之后操作系統(tǒng)才會(huì)發(fā)現(xiàn)漏洞進(jìn)行修復(fù),甚至絕大部分工控系統(tǒng)所使用的Windows XP系統(tǒng)生產(chǎn)者M(jìn)icrosoft公司申明:4月8日以后不會(huì)對(duì)XP系統(tǒng)安全漏洞進(jìn)行修復(fù),所以之后工控系統(tǒng)病毒的爆發(fā)會(huì)更加頻繁,使工控系統(tǒng)更加危險(xiǎn)。
無殺毒軟件的問題。使用Windows操作系統(tǒng)的工控系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮,一般不會(huì)安裝殺毒軟件,給病毒的傳播與擴(kuò)散留下了空間。
u盤傳播病毒問題。在工控系統(tǒng)中的管理終端一般不會(huì)有專門軟件對(duì)U盤進(jìn)行管理,導(dǎo)致外設(shè)的無序使用從而引發(fā)工控系統(tǒng)病毒傳播。
工控系統(tǒng)存在被有意控制的風(fēng)險(xiǎn)。沒有對(duì)工控系統(tǒng)的操作行為監(jiān)控和制定相應(yīng)的措施,工控系統(tǒng)中的異常行為會(huì)給工控系統(tǒng)帶來較大的風(fēng)險(xiǎn)。
3.2 外部問題。安全評(píng)估存在困難。安全評(píng)估是建立安全防護(hù)體系的第一步,工業(yè)控制系統(tǒng)信息安全評(píng)估標(biāo)準(zhǔn)是國家頒發(fā)的第一個(gè)關(guān)于工控系統(tǒng)安全方面的標(biāo)準(zhǔn),工信部2011年的通知中明確要求對(duì)重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)進(jìn)行安全評(píng)估,但2012 年這項(xiàng)工作遇到了例如缺少針對(duì)特定行業(yè)的評(píng)估規(guī)范、只能針對(duì)IT系統(tǒng),不能對(duì)非IT類的設(shè)備進(jìn)行評(píng)估等困難。
缺乏針對(duì)ICS安全有效的解決方案?,F(xiàn)有的縱深防御架構(gòu)解決方案只針對(duì)一般ICS模型,針對(duì)特定行業(yè)的工控系統(tǒng)進(jìn)行防護(hù),還需要在未來大量實(shí)踐的基礎(chǔ)上才能完善。
應(yīng)對(duì)APT攻擊解決效果不佳。從過去的幾次ICS安全事故來看,有針對(duì)性、有持續(xù)性的APT攻擊威脅最大,APT 攻擊的防御一直是信息安全行業(yè)面臨的難題,即使是Google、RSA 這些擁有許多專門人才和對(duì)信息安全有大投入的公司在APT攻擊面前也沒能幸免。
四、工控系統(tǒng)信息安全的解決
4.1硬件完善。國際上有兩種不同的工控系統(tǒng)信息安全解決方案: 主動(dòng)隔離式和被動(dòng)檢測式
主動(dòng)隔離式解決方案:即相同功能和安全要求的設(shè)備放在同一區(qū)域,區(qū)域間通信有專門通道,加強(qiáng)對(duì)通道的管理來阻擋非法入侵,保護(hù)其中的設(shè)備。例如:加拿大Byres Security公司推出的Tofino工控系統(tǒng)信息安全解決方案。
被動(dòng)檢測式解決方案:除了身份認(rèn)證、數(shù)據(jù)加密等技術(shù)以外,多采用病毒查殺、入侵檢測等方式確定非法身份,多層次部署與檢測來加強(qiáng)網(wǎng)絡(luò)信息安全。例如:美國Industrial Defender公司的ICS安全解決方案。
4.2“軟件”完善:安全管理體系。安全管理防護(hù)體系由安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五部分構(gòu)成。工控系統(tǒng)管理體系是一個(gè)循序漸進(jìn)的過程,且要隨著時(shí)代的進(jìn)步隨時(shí)更新,逐步完善系統(tǒng),完善管理體系,最終才能實(shí)現(xiàn)工控系統(tǒng)的真正的安全。
安全管理制度:建立、健全工控系統(tǒng)安全管理制度,制定安全工作的總體方針和戰(zhàn)略,工控系統(tǒng)安全防護(hù)及信息錄入納入日常工作管理體系,對(duì)安全管理人員或者操作人員所進(jìn)行的重要操作建立規(guī)范流程;形成由安全政策、管理方法、操作規(guī)范流程等構(gòu)成的安全管理制度體系。
安全管理機(jī)構(gòu):專門設(shè)立的工控信息安全工作部門,確定相關(guān)領(lǐng)導(dǎo)為安全事故責(zé)任人,制定相關(guān)文件明確機(jī)構(gòu)、崗位、個(gè)人的職責(zé)分工和要求等。
人員安全管理:規(guī)范重要崗位錄用流程,對(duì)錄用者進(jìn)行相關(guān)身份、背景、專業(yè)資質(zhì)的嚴(yán)格審查,進(jìn)行相關(guān)專業(yè)技能的考核,與關(guān)鍵崗位的人員簽訂保密協(xié)議;對(duì)相關(guān)崗位人員進(jìn)行定期安全培訓(xùn)教育,嚴(yán)格限制外來人員訪問相關(guān)區(qū)域、系統(tǒng)、設(shè)備等。
系統(tǒng)建設(shè)管理:首先要根據(jù)系統(tǒng)重要程度設(shè)立安全等級(jí)實(shí)施相應(yīng)的基本安全措施,根據(jù)實(shí)時(shí)狀態(tài)更新完善系統(tǒng),制定相應(yīng)的補(bǔ)充調(diào)整安全措施制定長遠(yuǎn)的工作計(jì)劃。
五、工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢
眾所周知,工業(yè)控制系統(tǒng)逐漸延伸到各行各業(yè),造福人類的同時(shí),也顯露出不少問題,給國家和人民造成了巨大損失。進(jìn)入新世紀(jì)以來,各個(gè)國家都在致力于解決這個(gè)問題,但是信息安全事故任然屢見不鮮。
我校安全管理工作將繼續(xù)堅(jiān)持“安全第一,預(yù)防為主,綜合治理”的工作方針,以科學(xué)發(fā)展、和諧發(fā)展、安全發(fā)展為主題,以“構(gòu)建和諧校園”目標(biāo),全面貫徹落實(shí)國家、省、市、縣、局有關(guān)安全生產(chǎn)法律法規(guī),夯實(shí)基礎(chǔ)、狠抓落實(shí)、完善制度、健全機(jī)制、創(chuàng)新舉措,不斷增強(qiáng)全校師生員工安全防范意識(shí)和防范能力,最大限度消除校園及周邊安全隱患,全面提升學(xué)校安全管理水平,杜絕重、特大安全事故和責(zé)任事故,有力防范一般事故,確保校園平安穩(wěn)定。
二、主要工作目標(biāo)
1、杜絕重特大安全事故和責(zé)任事故。
2、強(qiáng)化安全宣傳教育,提高防范技能。進(jìn)一步完善我校突發(fā)公共事件應(yīng)急預(yù)案,預(yù)案要全面(自然災(zāi)害類、事故災(zāi)難類、突發(fā)公共衛(wèi)生事件類、社會(huì)安全事件類、網(wǎng)絡(luò)和信息、安全類、教育考試安全等),開展各類安全演練次數(shù)每期不少于2次,不斷增強(qiáng)師生安全防范意識(shí)和提高自我防護(hù)能力,定期開展有專題的安全知識(shí)宣傳教育。
3、加大隱患排查力度,建立排查整治臺(tái)帳。學(xué)校每月都要進(jìn)行一次安全隱患排查整治行動(dòng)。
4、鞏固“平安創(chuàng)建”、“警校共育”成果,進(jìn)一步加大校園及周邊環(huán)境治理,強(qiáng)化校園內(nèi)文化、班級(jí)文化建設(shè)氛圍。創(chuàng)建安全、文明、和諧的校園,確保師生生命和財(cái)產(chǎn)安全。
三、主要工作措施
(一)、提高安全工作的認(rèn)識(shí),全面貫徹落實(shí)“一崗雙責(zé)”
l、全體教職工必須高度重視安全工作。中小學(xué)安全工作是學(xué)校工作的重要組成部分,涉及到千家萬戶、關(guān)系到家庭幸福、社會(huì)穩(wěn)定,必須把安全工作作為頭等大事,時(shí)時(shí)講、處處行,做到“安全警鐘長嗚”。
2、加強(qiáng)對(duì)學(xué)校安全工作的領(lǐng)導(dǎo)。學(xué)校成立以校長為組長的學(xué)校安全工作領(lǐng)導(dǎo)小組,明確安全工作職責(zé),落實(shí)學(xué)校各級(jí)管理人員的安全工作責(zé)任,形成各司其職、各盡其責(zé)、齊抓共管的學(xué)校安全工作格局。
3、建立和完善學(xué)校安全工作制度。在‘精、細(xì)、實(shí)”狠下功夫,用制度和扎實(shí)工作來保證師生生命安全和財(cái)產(chǎn)安全。重點(diǎn)要建立和完善學(xué)校校舍、場地、設(shè)備設(shè)施檢查制度;食品飲水衛(wèi)生安全管理制度,消防安全管理制度,交通安全管理制度,女生安全教育保護(hù)制度,門衛(wèi)管理制度,學(xué)生在行課期出校門的請(qǐng)假登記制度、小學(xué)低年級(jí)學(xué)生實(shí)行上學(xué)放學(xué)家長或監(jiān)護(hù)人接送制度、安全責(zé)任追究制度等制度,加強(qiáng)突發(fā)公共事件應(yīng)急預(yù)案體系建設(shè)。新晨
4、全面落實(shí)“一崗雙責(zé)”構(gòu)建安全責(zé)任體系。做到安全工作層層設(shè)崗,崗崗有人,人人有責(zé),檢查及時(shí),整改到位。學(xué)校與學(xué)校內(nèi)部各部門安全責(zé)任人、全校教育職工簽定“安全目標(biāo)責(zé)任書,構(gòu)建責(zé)任承諾體系。
(二)廣泛宣傳,強(qiáng)化教育,科學(xué)規(guī)范管理,層層夯實(shí)基礎(chǔ)
1.1施工人員安全意識(shí)薄弱
在建筑行業(yè),一線的施工建設(shè)人員大多是農(nóng)民工,他們的文化水平較低,專業(yè)知識(shí)差,安全意識(shí)也較淡薄,這是造成安全事故頻發(fā)的一項(xiàng)主觀因素。據(jù)調(diào)查,在建筑行業(yè),高素質(zhì)人才在行業(yè)內(nèi)部只占到10%左右,這部分人員多為管理者和專業(yè)技術(shù)人員,其他90%都是一線施工人員。從事施工建設(shè)的一線員工安全意識(shí)差,再加上崗前培訓(xùn)不到位,使得施工過程中違規(guī)操作情況有很多,這樣就增加了發(fā)生安全事故的風(fēng)險(xiǎn)。還有一些施工人員對(duì)施工建設(shè)用設(shè)備性能不了解,設(shè)備操作不熟練,違規(guī)操作設(shè)備,也易發(fā)生安全事故。
1.2安全管理水平偏低
在建筑企業(yè)中,有很多企業(yè)的安全管理都沒有什么實(shí)際操作價(jià)值,他們往往根據(jù)自己的經(jīng)驗(yàn)進(jìn)行管理,沒有建立系統(tǒng)的管理制度,沒有依靠現(xiàn)代化建設(shè)先進(jìn)的管理理念,沒有對(duì)建筑過程中的危險(xiǎn)源進(jìn)行分析,因而沒有制定有效的應(yīng)對(duì)措施,對(duì)于緊急事故發(fā)生的應(yīng)急措施也不全面,這樣造成安全管理應(yīng)付,管理效果較差,安全管理水平低,不能從根本上杜絕安全事故的發(fā)生。
1.3國家相關(guān)法律法規(guī)存在一些缺陷
雖然說在建筑行業(yè)我國政府相關(guān)部門不斷出臺(tái)相關(guān)法律法規(guī),但是在安全管理上的法律法規(guī)還存在很多缺陷,如:沒有形成健全完善的安全管理體系,安全管理?xiàng)l例交叉和重復(fù),對(duì)違規(guī)企業(yè)的懲罰力度不夠等。相關(guān)法律法規(guī)的缺陷使得建筑企業(yè)在安全管理中會(huì)鉆一些法律的漏洞,最大限度的撇清責(zé)任。同時(shí),國家相關(guān)部門在對(duì)建筑企業(yè)的安全管理進(jìn)行監(jiān)督管理中存在職能分散交叉的現(xiàn)象。管理監(jiān)督的力度不夠,這也影響了企業(yè)安全管理水平的提高。
2解決對(duì)策
2.1政府相關(guān)部門重視法律法規(guī)的完善
政府相關(guān)部門要看到自身的問題,要不斷根據(jù)市場發(fā)展形勢發(fā)現(xiàn)建筑安全管理中的新問題新矛盾,發(fā)現(xiàn)自身法律法規(guī)存在的漏洞,對(duì)職能部門業(yè)務(wù)交叉現(xiàn)象有清晰的認(rèn)識(shí),發(fā)現(xiàn)安全事故統(tǒng)計(jì)資料失真的現(xiàn)象。及時(shí)對(duì)這些現(xiàn)象進(jìn)行分析探討,完善現(xiàn)有的法律法規(guī),不斷通過立法的形式促進(jìn)建筑行業(yè)的安全生產(chǎn),使得每個(gè)建筑企業(yè)都能在法律允許范圍內(nèi)規(guī)范生產(chǎn),做好安全管理工作。
2.2加強(qiáng)安全培訓(xùn)教育,提高全體員工的安全意識(shí)
安全管理要從基層抓起,從源頭抓起,安全培訓(xùn)是必不可少的提高管理的一種方式。由于我國建筑行業(yè)從業(yè)人員素質(zhì)相對(duì)較低,安全培訓(xùn)工作就更重要,各建筑企業(yè)要嚴(yán)格按照三級(jí)教育培訓(xùn)方式對(duì)施工人員進(jìn)行培訓(xùn),讓每名員工從思想上認(rèn)識(shí)安全的重要性,認(rèn)識(shí)到施工現(xiàn)場的危險(xiǎn)源,并針對(duì)自己施工接觸的危險(xiǎn)源全面掌握,施工過程中要嚴(yán)格按“安全五步法”的要求執(zhí)行,防止安全事故的發(fā)生。建筑企業(yè)要重視員工的安全培訓(xùn)教育,定期組織培訓(xùn),不斷強(qiáng)化員工的安全意識(shí),提高員工的知識(shí)水平。對(duì)于一些操作大型設(shè)備的員工,其操作過程中的可以造成安全事故的危險(xiǎn)源也較多,企業(yè)要對(duì)這些人員加大培訓(xùn)頻率,使每個(gè)員工都能牢記操作注意事項(xiàng),從心中樹立高度的安全意識(shí),防止安全事故發(fā)生。
2.3建立完善的安全管理制度
安全管理制度是企業(yè)完善安全管理的重要內(nèi)容,沒有一套行之有效的安全管理制度,安全管理工作就無法順利開展下去。企業(yè)要根據(jù)自身的情況和國家法律法規(guī)的規(guī)定,制定出一套符合企業(yè)發(fā)展的安全管理制度,將安全管理深入到企業(yè)生產(chǎn)經(jīng)營活動(dòng)的各個(gè)環(huán)節(jié)中,保證每一個(gè)人都能在壓力和動(dòng)力下努力做好安全管理,提高企業(yè)的安全管理水平。
2.4重視施工現(xiàn)場重大危險(xiǎn)源的辨識(shí)和管理
隨著現(xiàn)代化建筑的發(fā)展,建筑施工中面臨的危險(xiǎn)源更多,在一些大型建筑工程中,施工人員長期暴露在重大危險(xiǎn)源中,如果沒有對(duì)重大危險(xiǎn)源有著清醒的認(rèn)識(shí)和良好的管理,施工人員的一個(gè)操作失誤就會(huì)帶來安全事故。準(zhǔn)確的辨識(shí)危險(xiǎn)源可以說是一種預(yù)防性措施,在危險(xiǎn)源區(qū)要設(shè)置警示牌,提醒人們注意危險(xiǎn)。在建筑施工中的重大危險(xiǎn)源主要有:高空作業(yè)、生產(chǎn)用電、塌方、有毒氣體等,要對(duì)施工人員進(jìn)行危險(xiǎn)源辨識(shí)和處理知識(shí)的教育。
3結(jié)束語
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫