时间:2023-06-02 09:02:33
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇安全管理化建议,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
〔关键词〕;安全策划 安全保证计划 安全管理方案 重大危险源重大环境因素 应急预案文件
根据安全第一、预防为主的方针和安全为了生产、生产必须安全的原则,前期策划中对安全的策划应是最重要的内容,应将其贯穿于进度、质量、成本等策划之中。安全策划应根据工程特点、施工方法、施工程序、安全法律法规要求等,尽可能辨析高处作业、基坑作业、脚手架作业、有毒有害作业、特种机械作业等施工中因人的不安全行为、物的不安全状态、作业环境的不安全因素和管理缺陷产生的安全隐患,以做出可靠的技术措施,保证未来的施工安全。安全策划宜形成两种文件:即安全保证计划和安全管理方案。
1)安全保证计划一般应由工程管理部门或项目部在开工前编制,项目经理批准后实施。亦可由施工组织设计编制人员依据策划记录作为施工组织设计的重要组成部分与施工组织设计一并编制。结构复杂、施工难度大、专业性强的工程,则必须独立编制。安全计划的主要内容宜包括:
①工程概况。主要说明工程简介、工程特点、施工条件、环境特征、施工机械、劳动作业、设备设施等主要安全因素。
②控制程序及控制目标。主要明确控制方法、控制范围、控制要求及应达到的目的。
③组织及职责。包括人员组成、业务范围、工作标准、权限和责任、以及剖析等。
④资源配置。主要明确安全设备物资和应急救援物资,以及检测器具等。
⑤安全措施。安全措施是指为防止安全事故和职业病危害从技术上采取的措施;在施工中是指针对工程特点、环境条件、劳动组织、作业方法、施工机械、供电设施等制定的确保安全施工的措施。安全技术措施的内容应包括:防火、防毒、防暴、防洪、防尘、防雷、防触电、防坍塌、防物体打击、防机械伤害、防溜车、防高处坠落、防交通事故、防寒、防暑、防疫、防环境污染等十七个方面的措施。
⑥检查评价及管理手段。安全检查是指项目贯彻国家安全生产法律法规和企业规章制度情况、安全生产情况、劳动条件、事故隐患等。安全检查的目的是验证安全计划的实施效果。安全检查的内容包括安全生产责任制、安全计划、安全组织机构、安全保证措施、安全技术交底、安全教育、安全持证上岗、安全设施、安全标志、操作行为、违规管理、安全记录等。安全检查的重点是违章指挥、违章作业和违反劳动纪律的现象。安全检查应对已达标项目、未达标项目、存在问题、原因分析、纠正和预防措施等予以评价,对安全绩效进行考核。本节内容还应明确检查组织、检查时间、检查手段等。
2)安全管理方案。安全管理方案是指针对重大危险源和重大环境因素制定的控制管理方案,是必须编制的项目安全控制的重要文件。安全策划遵循的是预防为主的方针,要做到预防为主,就要有的放矢,知己知彼才能百战百胜。最直接的方法就是辨识危险源,弄清可能导致安全事故发生的根源,从源头上对其进行有效的遏制,从而最大限度地杜绝或防止安全事故的发生。项目前期策划对危险源的辨识可采用预先危险性分析法、作业条件危险性评价法和直观经验法或三种三者有机结合的方法,采取经验、对比、现场直观等直接找出施工过程中的危险源。预先危险性分析法是在开工之前针对过去、现在、将来三种时态及正常、异常、紧急三种状态各系统存在的危险类型、出现的条件、事故后果等进行概略分析,尽可能辨识出潜在的危险性,评价其级别,制定相应控制措施。这种方法适宜于项目开工前的策划;作业条件危险性评价法是评价人们在其有潜在危险性环境中作业时的危险的定量评价方法,它是用与系统风险率有关的三种因素指标值之积来评价系统人员之风险大小的。这种方法可与预先危险性分析法结合用于项目开工前的策划;直观经验法是根据有关安全法律法规、规范规程和企业管理制度与现场情况的对比,或参照以前发生过的事故事件,或现场直接观察到的危险确定危险源并确定其等级的方法。无论采用何种方法辨识出的危险源,均应进行登记和等级评价,特别对重大风险因素,必须有针对性编制管理方案。并应在体现在企业安全管理、施工组织设计、安全技术交底等文件中和项目实施过程中。管理方案编制对已确定的风险首先应考虑予以消除;对于因资金、技术等原因一时难以消除的应考虑采取措施降低其到可接受的程度;最后可考虑采取个体防护措施。管理方案编制主要有以下内容:
①工程概况。主要说明工程简介、工程特点、施工条件、环境特征、施工机械、劳动作业、设备设施等潜在的主要风险因素。
②重大风险因素。主要对评价出的重大风险因素予以描述。
③重大风险因素管理方案。应针对重大风险因素逐条进行。主要内容是:
A重大风险因素名称及其管理目标和指标;
B管理方案:a技术措施;b管理职责;c资源配置;d计划完成时间。
危险源的辨识应由各系统和项目部进行;工程部门负责汇总、确认和管理;技术部门应对四新技术应用过程的危险源进行辨识和参与企业危险源的评价工作,负责重大危险源管理控制方案的编制工作;物资设备部门负责物资与设备管理过程危险源的辨识和评价工作。管理方案的编制、审核、批准应由编制人、技术负责人、项目经理完善手续、颁布推行,安全部门负责验证。
3)为了对一旦发生的意外重大事故尽快做出响应,最大限度地遏制事态发展,把事故损失降低到最小程度,在策划过程对确认的重大风险因素制定管理方案的同时尚应策划并形成应急预案文件,在公司所有工作场所进行宣传教育予以明示。应急预案的编制有以下内容:
①《预案》的使用范围:主要针对重大火灾事故、重大高空坠落事故、重大坍塌事故、重大触电事故、重大机械设备事故、重大中暑、中毒事故或暴发传染病及不明原因的群体性疾病、重大交通事故、其它重大安全事故。
②重大事故应急救援组织网络。应明确应急救援领导小组和应急队伍,应急救援领导小组组长应由主管生产领导担任,副组长由管理者代表担任,成员由各部门负责人组成;应急队伍应由一名队长和一至三名副组长和企业内部员工若干组成,其人数应不少于企业员工总数的30%。
③应急救援组织职责。应具体明确领导小组、领导小组成员个人、领导小组成员部门、应急队伍所有人员等的职责。领导小组的职责主要是组织制定应急预案;对突发事件进行评估,判断突发事件类型,决定是否启动应急救援预案;按应急救援预案迅速开展抢险救援工作;有危及人员的险情时,及时组织人员和物资疏散工作和作好稳定现场秩序和伤亡人员的善后及安抚工作;配合上级部门进行事故调查处理工作;及时向公司报告事故;适时将事故原因、责任及处理意见公布于众;定期组织预案演练,根据情况变化及时对预案进行调整、修改和补充。
④应急救援领导小组成员分工、名单、联系电话,包括领导小组办公地点、值班电话。应保证全天候联系畅通。
⑤重大事故报告和现场保护。主要明确需报告事故事件的性质、报告途径,必要时需同时请求外援的部门及其联系方式,例如火警、医院、上级安全主管部门等;明确第一时间自救或抢救工作和现场保护的要求。
一、总体要求
深入贯彻落实科学发展观,牢固树立安全发展的理念,坚持以人为本,坚持“安全第
一、预防为主、综合治理”的方针,强化企业安全生产主体责任,落实部门安全监管职责,切实加强烟花爆竹生产、经营、运输、燃放等各环节安全管理和监督,严厉打击非法违法生产经营行为,促进烟花爆竹企业安全生产条件和安全管理水平进一步改善和提高,烟花爆竹安全监管机制进一步健全和完善,形成烟花爆竹安全生产长效机制,烟花爆竹事故明显减少。
二、加强生产环节的安全管理
(一)从严把好烟花爆竹安全生产准入关。科学制定烟花爆竹产业发展规划,严格烟花爆竹行业准入条件,合理控制生产企业数量。积极推动企业按照国家有关标准规范进行安全改造,淘汰落后生产工艺、技术和装备。严格把好安全生产许可关,对不符合当地烟花爆竹产业发展规划和国家有关安全技术标准要求的,一律不予许可。到“十二五”末,全国烟花爆竹生产企业数量比“十一五”末减少20%。
(二)严格控制礼花弹等高危产品生产。开展礼花弹类产品专项治理,严格礼花弹等高危产品的安全生产标准和生产条件,严格控制礼花弹生产企业数量,禁止生产药物敏感度高、药量大、燃放无固定轨迹等危险性大的产品,淘汰对环境污染严重的产品。建立礼花弹生产企业国家备案公示和统一产品标识登记管理制度,对礼花弹生产、销售、运输、燃放和进出口全过程实行严格管控。礼花弹等A级产品由生产企业直接向经公安机关批准燃放的单位销售或供出口。
(三)加强烟花爆竹药物和半成品安全监管。严格管理黑火药、烟火药、引火线的生产、销售和运输,黑火药、引火线原则上不得跨省际长距离运输。禁止销售、购买烟火药和含药的烟花爆竹半成品,严禁使用退役双(多)基发射药或直接使用退役单基发射药生产烟花爆竹。依法将氯酸钾纳入易制爆危险化学品监管范围,严格销售、购买和使用流向登记,严禁使用氯酸钾生产烟花爆竹。
(四)加强烟花爆竹产品质量标准和包装标识管理。质检部门要会同安全监管、公安等有关部门,及时组织修订有关产品质量技术标准,科学进行产品分类、分级,从严规定产品种类、规格、药量等重要安全技术指标,取消个人燃放的小礼花类、摩擦类、烟雾类和内筒型组合烟花等危险性大的产品品种。产品包装必须对药量、等级、生产日期、燃放要求等做出完整清晰的标志。
(五)加强烟花爆竹产品质量监督抽查。质检部门要加强烟花爆竹产品质量监督抽查工作,对监督抽查发现不合格产品的生产企业,要严格按照有关规定责令其认真整改,限期复查,并及时将抽查不合格产品和企业情况通报有关部门,共同做好不合格产品和相关生产企业的处理工作。
三、规范经营环节的安全管理
(一)严格烟花爆竹市场准入。合理布局烟花爆竹批发企业和零售点。对从事烟花爆竹批发、零售的企业和经营者,必须取得安全生产监督管理部门核发的经营许可证后,才能核发营业执照。对已被取消经营许可证的企业或经营者,安全生产监督管理部门应当在取消许可证后5个工作日内通知工商行政管理部门,由工商行政管理部门撤销登记注册或吊销营业执照,或者责令当事人依法办理变更登记。工商行政管理部门要加大市场检查力度,依法查处无照经营、假冒商标侵权、虚假宣传等违法违规行为。
(二)完善烟花爆竹购销合同制度。进一步加强烟花爆竹购销合同管理,生产和批发企业在买卖烟花爆竹时必须签订书面购销合同,并认真查验相关资质,严禁销售、购买假冒伪劣烟花爆竹产品。烟花爆竹生产企业不得从其他生产经营企业购买烟花爆竹产品后出售或加贴本企业的标识进行销售。烟花爆竹批发企业和零售点不得销售礼花弹等A级产品。
(三)加强烟花爆竹流向信息化管理。烟花爆竹生产经营企业要按照有关要求,建立完善购买、销售登记制度,登记记录至少要保存两年备查。加快建立全国统一的烟花爆竹流向管理信息系统,对礼花弹的生产、销售、运输、燃放、进出口流向实施有效监管,并逐步实现对所有烟花爆竹产品和黑火药、引火线以及重要危险性原材料流向的信息化监管。
四、加强运输和出口环节的安全管理
(一)严格烟花爆竹道路运输许可管理制度。凡道路运输烟花爆竹的,必须持有《烟花爆竹道路运输许可证》。运达地县级公安机关在开具《烟花爆竹道路运输许可证》时,要依照相关法律法规规定的程序、时限、条件等,严格审查托运人提交的材料,查验供货单位从事烟花爆竹生产、经营的资质证明。对不符合条件的,不得开具《烟花爆竹道路运输许可证》。公安机关要切实加强对道路运输烟花爆竹的监督检查,依法严肃查处违法违规运输行为。
(二)加强烟花爆竹运输车辆和相关人员管理。道路运输烟花爆竹,必须使用符合安全要求的危险货物运输车辆,并加装具有行驶记录功能的卫星定位系统,实行运输全过程监控。承运人、运输车辆及驾驶员、押运员,必须持有交通运输部门核发的相关资质、资格证明。交通运输部门要严格对烟花爆竹承运人、运输车辆及驾驶员、押运员的监管。
(三)加强对烟花爆竹出口安全管理。交通运输部门加强对出口运输港口烟花爆竹装运、临时存放等环节的安全监管和船舶适装审核。质检、海关部门加强出口烟花爆竹的产品质量检验、装箱监督和通关查验。商务部门配合相关执法部门加强烟花爆竹出口生产经营企业的监督管理,对经执法部门认定存在违法违规行为的企业,依法从严处罚。
五、加强燃放环节的安全管理
(一)完善大型焰火燃放活动分级管理制度。公安部门要制定大型焰火燃放活动分级管理办法,依法加强燃放活动的安全管理,严格审批大型焰火燃放活动,严格审查燃放作业单位资质、作业人员资格,并协助主办单位做好安全保卫、消防救援和警戒工作。大型焰火燃放活动所需烟花爆竹的临时存放场所必须符合安全规定,并尽量缩短存放时间。对违规燃放的,要严肃追究有关人员的责任。
(二)加强对群众燃放烟花爆竹的安全管理和宣传教育。各地区、各有关部门要加强对群众燃放烟花爆竹的安全管理,加强安全燃放知识的宣传普及,充分利用新闻媒体、中小学校教育等手段广泛宣传有关烟花爆竹的法律法规、标准和燃放常识等,引导群众自觉抵制假冒伪劣产品,安全燃放烟花爆竹。
六、严厉打击非法违法行为
(一)健全完善打击非法生产经营烟花爆竹工作机制。各级公安、安全监管、质检、工商、交通运输等部门要在同级人民政府的统一领导下,建立联合执法机制,按照职责分工,密切配合,开展执法检查。烟花爆竹传统产区和问题突出地区的县、乡两级人民政府,要进一步加强对打击非法生产经营行为(以下简称“打非”)工作的组织领导,由政府主要领导负总责,分管领导具体牵头,始终保持高压态势,组织开展“打非”行动,并向社会公布举报电话,建立群众举报奖励制度。
(二)严厉打击涉及烟花爆竹的非法违法行为。对组织从事非法违法生产、经营、运输、燃放、进出口烟花爆竹的单位或者个人,要依法依规严格处罚;构成犯罪的,依法追究刑事责任。对查出的非法生产经营窝点,要依法予以取缔,并追根溯源,查清斩断非法生产原材料供应和产品销售的经济链条。对因“打非”工作职责不落实、工作开展不力引发事故的,要追究相关单位和人员的责任。各地区要研究制订相关政策,鼓励烟花爆竹产业集约化发展,支持经济落后地区配备爆炸物品探测仪等必要装备,强化“打非”能力。新晨
七、切实落实烟花爆竹安全管理和监督责任
(一)严格落实企业安全生产主体责任。烟花爆竹生产经营企业主要负责人是安全生产的第一责任人,要切实加强对安全生产工作的领导。全面推进安全生产标准化建设,建立健全安全生产管理规章制度,加大安全投入,建设完善安全防护屏障、防雷防火防静电等重要安全设施,持续深入开展隐患排查治理工作,及时消除各类隐患。严禁超范围、超人员、超药量和擅自改变工房用途,严禁分包转包企业或生产线,严禁使用童工和学生,强化危险生产工序持证上岗制度,杜绝“一证多厂”和擅自以转包、倒卖、出租等形式非法转让安全生产许可证等违规行为。
(一)全面宣贯条例及配套规章。在组织安全监管人员学习培训的基础上,分县(市、区)组织对危险化学品单位的宣传培训,做到早宣传、早告知、早服务,指导督促危险化学品单位把贯彻实施新法规作为今年安全生产工作的一项重要内容,对全体从业人员进行有针对性的培训教育,认真落实新法规明确的各项安全措施和规定要求,并据此修订企业的规章制度。
(二)着力提高主体责任意识。督促企业主要负责人全面履行安全生产责任,健全完善安全生产责任体系,建立规章制度和操作规程的持续改进机制,结合开展标准化达标,落实定期评审和修订制度,确保其有效性和适用性。
(三)认真修订监管工作制度。根据国务院591号令等新法规、规章以及相关实施意见,调整修订危化品安全监管的管理办法、规章制度、法律文书及相关表式、台账;重新明确市、县行政许可的权限、范围、内容,重新编制或优化许可流程及相关文书,调整完善年试行的三个《大纲》及专家审查要点;按新法规要求协调相关部门工作,做到信息互通、资源共享。
(四)积极落实相关经济政策。按照政办发〔〕150号文件规定的缴纳安全生产风险抵押金或参加安全生产责任保险的范围,重新核实名单,督促企业做到应缴尽缴、应保尽保和按时续保。否则,按照《安全生产违法行为行政处罚办法》(总局令第15号)第四十二条的规定进行严肃查处。
二、突出重点,切实提升化工行业安全生产可控度
(一)抓好化工企业安全专项整治。继续深入开展化工生产企业安全生产专项整治,按照国家和省有关规定,严格项目准入、严格过程审批。化工集中区外的企业不得进行改变生产品种和扩大生产规模等的扩能改造,涉及重大事故隐患整改的,必须报当地安监部门备案。化工企业安全生产基本条件尤其是安全距离、自动化控制水平等不符合要求以及存在重大事故隐患的,必须限期整改;无法整改的,及时提请地方政府依法实施关闭。有关县(市)有关闭、搬迁企业任务的,要督促企业做好关闭、搬迁期间的安全工作,处置方案应及时备案,安全生产许可证及时注销。
(二)加强化工园区安全监管工作。督促化工集中区尽快建成监控平台,对区内化工企业的重大危险源实施集中监控;根据区域化工企业分布特点,建立应急救援中心,完善救援装备及物资储备档案,实现应急资源共享;化工集中区的区域性综合安全评估已通过评审的,督促有关园区按评估报告的要求整改隐患。未通过评审或隐患未整改到位的,要实行项目限批。
(三)提高企业安全生产基础条件。督促企业加强重大危险源监控,健全制度、落实责任、建立档案;加强自动控制系统及安全设施的日常维护,定期进行检测检验,确保正常运行;严格执行危险作业AQ安全标准,健全完善相关台帐、表式,建立作业许可制度,全面开展作业前风险分析,采取相应的预防和控制措施;结合企业实际,制定生产装置定期维护、检修计划和开停车管理制度,并将责任落实到人;从业人员安全素质必须全部符合规定要求。
(四)重视从业人员职业健康管理。督促企业明确机构、保障经费、健全制度、培训员工、配备用品、完善设施;做好职业危害因素的检测、评价与治理,及时申报职业危害;按规定在可能发生急性职业损伤的场所设置报警、冲洗等设施;建立从业人员上岗前、岗中和离岗时的职业健康档案,切实保护劳动者的职业健康。
(五)增强生产事故应急处置能力。督促企业定期修订完善事故应急预案,建立救援队伍,配备应急器材装备并做好维护保养工作,开展专业应急救援培训和演练。建立所有危险岗位的安全操作卡、事故应急卡,对职工进行培训并令其熟练掌握,赋予生产现场的带班人员、班组长、生产调度人员在遇到险情时第一时间下达停产撤人的直接决策权和指挥权。企业每年一次的应急演练由“三挂钩”人员负责指导、监督、见证。
三、夯实基础,不断提高危化品安全监管工作水平
(一)加强对重点工作的监督检查。在按时完成年度执法检查计划的基础上,一季度组织对化工企业主要负责人履职报告制度执行情况进行互查或者督查,对有储存设施的危化品经营企业进行安全检查;二季度对企业建立危险岗位的操作卡、应急卡及职工掌握情况进行检查;三季度组织对化工企业的不防静电工艺管道、危险工艺生产装置及高危储罐自动控制情况进行回头看;四季度组织对化工生产企业落实外聘专家检查制度(规范检查行为,减少随意性)和备案情况、危化品生产企业从业人员安全生产基本条件符合情况(人员调整的必须及时备案)进行检查。
(二)做好安全生产监管基础工作。建立危化品安全监管信息系统,县(市、区)及企业及时录入、更新相关基础数据及资料;市、县安监部门健全“一企一档”、监管工作基本台帐、许可管理台帐等基础资料,完善危化品安全监管工作统计报表制度,提高基础数据报送的及时性、准确性;对危化品安全生产监管检查、行政许可、行政执法、隐患整改等日常监管工作做到“一事一册”。
(三)继续开展打击非法违法行动。对发现的危险化学品非法违法企业(项目),依法实施行政处罚,必要时采取停电、停水、查封等强制措施。对超过试生产期限的企业,责令停止生产,对未及时办理延期手续而继续生产的企业,要作为非法生产查处。加大联合执法的力度,向上追溯原料的来源,向下追查产品的销路,逐步实现从事故管理向源头管理的转移。
(四)深化事故隐患排查治理活动。督促企业建立健全事故隐患排查治理和监控制度,逐级建立责任制,形成全面覆盖、全员参与的工作机制,做到隐患排查治理常态化;严格执行外聘专家安全检查制度,及时上报专家检查、复查情况;建立隐患排查治理档案,实行一查一册(内容包括:企业自查报告、检查时间、查出的隐患、整改指令书、整改期限、责任人、整改结果),按时上报隐患排查治理情况。对一时难以整改的重大隐患做到措施、责任、资金、时限和预案“五到位”。
(五)重视业务研讨与交流合作。原则上每季度召开一次监管工作例会,组织法规、文件的学习辅导,开展经验交流和专题研讨,检查部署专项工作等;根据实际,组织参观学习外地危化品安全监管工作的先进经验;多渠道、多层次地开展监管业务学习和培训,不断提高基层监管人员业务水平;加强专家队伍管理,探索建立专家考核及退出机制,提高专家服务质量。
四、多措并举,强力推进安全生产标准化创建工作
(一)制定计划。在摸清底数的基础上,书面告知辖区内所有生产、使用危险化学品的化工生产企业、储存危险化学品的(含经营)企业、加油站都要进行安全生产标准化达标及国家相关规定,同时告知其他行业的危险化学品生产企业按其所在行业的安全标准化要求开展达标工作。要督促企业制定详细的达标计划,明确达标时间、工作要求及责任人。
(二)分类指导。对所有企业逐一落实达标时间,并按“三挂钩”的要求指派专人对创建情况进行督查。督促企业加大硬件存在的问题(如安全距离不足、自动控制改造未到位)的整改力度,确保所有企业在2012年底前按期达标。对不达标的企业暂扣安全生产许可证,限期整改。
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
关键词:信息化建设;高校安全管理;应用分析
伴随着社会信息化建设的开展,信息化技术已经在高校教育以及运营管理方面有着十分广泛的运用。其中,高校安全管理是肩负着高校安全保卫、秩序维护、交通消防安全管理重要职责的重要日常工作。同时,伴随着各个高校的不断扩招,学生数量人数的增加,高校安全管理内容与范围不断增加与扩展,高校安全管理的难度也不断提高。因此,传统的人防措施与物防措施已经难以满足高校安全管理发展需求,因此将高校安全管理与信息化技术相结合成为了其发展的必然趋势。高校安全管理信息化建设不单单可以提升高校安全防护的几乎是含量,提高安全管理的可靠性,还能够给高校教师与学生创造更加优良的工作与学习环境。
一、安全管理信息化
信息化安全体系规划是建立高校安全体系的重要基础,规划的目的是对安全问题进行识别与判断,从而建立高校安全管理组织。建立信息化高校安全管理体系可以从管理与技术两个角度来进行分析,并且将其划分归纳为8个步骤,分别为建立安全管理组织、识别保护对象、评估现有措施、考虑长期需要、纳入学校建设规划、建立安全工作机制、平衡新旧技术使用以及关键设施重要布局。这8个步骤主要的即为将高校行政、业务、安全保卫等部门的人员集合起来,对当前高校存在的风险与潜在威胁进行分析,并且探索其原因,在获得准确结果后将其纳入安全管理体系当中[1]。对高校的安全管理措施效用进行评估,然后在考虑长期需要的基础是上来建立能够满足长期安全管理需求的制度,选择相应设备。了解高校的新建工程项目,判断其是否会影响到目前高校的安全管理,如果存在一定影响应该将其纳入高校安全管理中进行考虑。形成文件形式的安全管理制度与工作管理条例,明确分配各个岗位的职责以及应该提供的服务,进而保证高校安全管理工作能够切实落实。在需要的时候平衡信息化建设与传统技术之间的衔接,使新技术与传统技术能够相希特。关键设施重要布局即为关注高校中需要可靠运行并且涉及面广泛的设施,这些设施对高校安全管理有着直接的影响,需要重点关注。
(一)治安管理信息化
治安管理主要工作包括发现定期开展安全检查,发现安全隐患,解决重要安全问题,将安全事故的苗头遏制在萌芽的时候[2]。在高校的重点场所进行巡访、盘查。对于外部来访人员以及高校内的商业区域进行重点管理。将治安管理工作与信息化建设相结合可以从装配监控设施、门禁系统以及车辆管理系统、报警系统等方面着手。
(二)消防管理信息化
消防管理主要工作包括消防设备的安装、定期更新、规划校内消防安全管理组织网络、建立消防安全责任制度、定期开展消防设施安全检查,如发现问题第一时间对消防措施进行安检与更新,以消除消防安全隐患[3]。将消防管理工作与信息化建设相结合可以从消防设备管理信息化、使用信息化等手段开始,对消防设备的使用状态做到实时掌控,转变以往需要依靠人工记忆的消防管理模式。
(三)户籍管理信息化
户籍管理主要工作包括配合当地派出所进行学生的日常管理工作,其中包括学生入校、户口申报、审批、换发等各种工作。将户籍管理工作与信息化建设相结合可以从户籍档案信息化管理、计算机技术辅助户籍管理实体工作等方面入手,以全面提高户籍管理的工作效率。
(四)安全教育信息化
安全教育主要工作包括学校采用多种方式来强化教师与学生的安全教育培训工作,提高教师与学生的安全防范能力与意识,让教师与学生能够拥有自救能力。安全教育工作是最为容易取得效果的工作之一。将安全教育工作与信息化建设相结合可以从扩大安全教育渠道入手,让学生与教师可以通过更多的方式和渠道来接受安全教学,全面延伸安全教育的覆盖面。
二、信息化建设在高校安全管理中改革
(一)纵向上,完善信息化安全管理层次体系
完善信息化安全管理体系就需要对信息安全管理组织结构进行重新的优化改革,形成包括决策、管理、维护、应用四个方面在内的网络信息化系统安全管理体系,使得每个岗位的职责更加明确更加清晰。首先,决策层。明确信息系统的安全管理责任,由高校领导小组统一规划、分配资源使用。其次,管理层。建立安全管理小组作为信息化安全管理的执行部分,该安全管理小组由信息化技术部分领导与专业技术人员组成。最后,应用层。明确安全执行小组的工作职责,具体落实到实际的安全管理工作中,使得其成为信息化安全管理建设的基础支持力量。
(二)横向上,强化信息化安全重点工作
首先,强化高校安全保卫队伍建设。在以往高校安全管理中安全保卫工作偏向体力劳动,需要大量人力资源来实现,这一观念从本质上限制了高校安全保卫工作的信息化发展。因此,要强化高校信息化安全保卫工作最为基础的就是要建设一支高素质的安全保卫队伍,安全保卫员工要做到专业技能强、思想坚定、作风硬派、能够熟练应用高校安全保卫工作信息化系统。其次,完善安全管理制度建设,充分发挥安全信息化建设的作用[4]。在信息化发展的时代,要建立完全的安全保卫系统预警机制与应急处理,做到防患于未然,重视安全预防工作,对高校潜在的安全因素进行分析。同时,强化信息的搜集、选择与归纳,并且在工作中部段的完善当前的信息化安全制度[5]。再次,优化硬件建设。提升安保信息化建设的效率。目前高校安全保卫信息化建设已经全面开展,车辆管理、门禁系统、监控系统等已经投入运用,但是各个系统平台之间缺乏互动与统一。因此,高校安全管理信息化建设要从硬件方面着重,注重信息化建设的统一化与系统化,提升安保信息化建设的工作效率。
三、结束语
在高校安全管理工作中利用信息化技术不单单可以提升安全管理的工作效率,还能够给教师与学生的工作和学习环境安全提供更加有力的保障。因此,高校应该更加重视高校安全管理工作,投入更多的资金与物质来支持安全管理工作的信息化建设,同时建立严格的规章制度进行管理,以最大程度的发挥信息化技术在高校安全管理工作中的效用。
参考文献:
[1]詹凤兰.浅谈目标管理理论在高校安全管理工作中的应用[J].科学与管理,2010,(02):75-77.
[2]孙静.信息化建设在高校财务管理中的现状和对策探析[J].绵阳师范学院学报,2015, (09):34-37.
[3]李晨光.关于信息化建设在高校人事管理中的作用与建议[J].中国城市经济,2012,(03):329.
【关键词】网络安全;基层医院;权限
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0087-02
中央县医院能力建设使基层医院信息化建设得到了迅猛发展,医院信息系统已成为建设现代化医院不可缺少的基础设施和支撑环境。随着越来越多的传统的手工流程逐步转变为软件信息处理流程,医院业务对于信息系统的依赖也越来越强,但信息安全是网络时代产生的一个困扰所有使用者的问题,尤其是医院业务所产生的数据具有隐私程度更高的特点,对于数据传输与数据存储的安全性的要求更高,因此保障医院信息的安全性成为医院信息化建设过程中必须重视的关键问题。信息安全管理是通过维护信息的机密性、完整性与可用性来管理并保护组织所有的信息资产的一项体制。
1 医院信息安全现状
文献对湖北省医院信息安全状况进行了调查和分析,调查结果如下:
医院网络安全措施方面,湖北省98.10%的二级及以上医院已采用网络安全措施,其中应用情况比较好的有防火墙设备、上网行为管理和域用户管理模式,应用比例如图1所示。
体系结构安全措施方面,医院信息系统体系结构安全措施主要包括服务器双机热备、服务器集群、容错机、服务器负载均衡等,湖北省二级及以上医院信息系统总体采用率如图2所示。
数据安全措施方面,数据安全是通过数据冗余、密码认证等措施以防数据因系统硬件或软件故障而引起数据丢失或泄漏的一种措施。调查结果显示:应用率较高的安全措施,如数据库镜像备份、数据冷备份和数据离线存储的应用率如图3所示。
医院信息安全制度和应急预案方面,93.51的二级医院已制定医院信息系统应急预案,其中制定比较完善的占30.93%;95.35%的三级医院制定了医院信息系统安全制度与措施,其中比较完善的占46.42%。
卫生部印发的卫办综发[2011]39号《基于电子病历的医院信息平台建设技术解决方案(1.0版)》中对医院信息平台的安全体系框架给予了指导说明,如图4所示。
基于电子病历的医院信息平台安全体系总体框架包括:安全基础设施、安全技术、安全管理三部分:
(1)安全基础设施主要为基于电子病历的医院信息平台安全运行所需的防护部件,通过安全基础设施的安全互联、接入控制与边界防护、区域安全、通信安全、数据传输安全和安全管理等,为形成一体化的安全防护体系奠定基础。
(2)安全技术包含安全计算环境、安全区域边界、安全通信网络、屋里安全及安全管理中心五个方面。
(3)安全管理建设需建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
2 医院信息安全管理实践措施
孝感市某医院自2008年起开始全面建设医院信息化,在软件信息系统功能不断提升改进的同时,也不断地探索实践信息安全保障的方式,形成了如图5所示的医院信息安全管理体系框架。
2.1 网络安全管理
2.1.1 安全网关技术
采用路由器与防火墙相结合的Juniper SSG安全专用网关,通过网络和应用层防护技术,用于阻断蠕虫、间谍软件、木马、恶意软件和其他新兴攻击。此外,SSG安全网关设备还整合了防火墙系统ScreenOS,Juniper J系列路由器的广域网接口模块以及JUNOS系统广域网封装协议,以提供整合的安全和路由特性,可同时部署为防火墙和路由设备。
(1)内外网隔离:医院内网与外部互联网通过防火墙设置实现了内外网隔离,保证内网安全性。
(2)安全防护与效能:通过使用验证的防火墙与丨 PSec VPN,加上UTM安全防护功能,包括IPS、防毒(包括防间谍软件、防广告软件、防钓鱼攻击)、防垃圾邮件,以及Web过滤。
(3)网路分段功能:提供一组网络分区特性,如安全区域、虚拟路由器和虚拟局域网等,允许管理员将网络分割成不同的安全区域以部署不同的安全策略,从而为不同的用户群提供不同级别的安全性。
(4)防火墙技术:通过防火墙技术,实现网络攻击检测、DoS和DDoS防护、用于数据包碎片保护的TCP重组、异常数据包防护等功能。
(5)入侵检测与防御系统:通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。通过将入侵检测与防御软件安装在硬件防火墙上,实现高端安全功能整合。
(6)日志记录和监视:日志记录和监视功能能够实现监控多个服务器的系统日志,可进行路由跟踪,可使用VPN隧道监视器。
(7)管理:具有本地管理员数据库与外部的管理员数据库,用户级别分为根管理员、管理员和只读用户级别。
2.1.2 上网行为管理
通过将上网行为管理硬件部署在防火墙与交换机之间,实现P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面的功能。
(1)防止带宽资源滥用:通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障院内业务应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
(2)防止无关网络行为影响工作效率:上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
(3)记录上网轨迹满足法规要求:上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
(4)管控外发信息,降低泄密风险:上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
(5)为网络管理与优化提供决策依据:上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
(6)防止病毒木马等网络风险:通过上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入,DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
2.2 外部访问安全控制管理
2.2.1 外部公众访问医院宣传网站的安全管理
对于医院对外宣传网站服务器,通过内网IP映射为外网IP,实现外部访问,同时也保证了内部网站服务器的安全性。
2.2.2 外部开发与维护人员远程访问系统安全管理
医院外部开发与维护人员远程访问系统皆通过VPN进行访问(虚拟专用网络)。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术保证连接的安全。
(1)为不同接入用户分别建立独立的VPN连接用户:不同类别用户各自拥有独立的VPN连接用户,例如,对于信息中心人员,每位员工拥有各自VPN用户名及密码,对于外部厂商人员,为每个厂商分配了VPN连接用户,以在需要时区分远程连接操作的操作者。
(2)安全特性:VPN后台管理可以为设置VPN访问策略;可以通过连接监控器管理历史VPN连接访问记录。
2.3 数据库安全管理
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础,也是医院的重要资源。数据安全是医院信息系统安全的核心部分。
数据库的安全威胁主要有三种:篡改、损坏、窃取。在数据库安全管理层面,提供4种安全管理策略。
2.3.1 用户注册管理
系统管理员为不同类别用户注册不同用户名,以方面针对性地进行权限管理与权限控制。
2.3.2 身份验证管理
身份验证管理包括数据库服务器登录的身份验证管理与数据库本身的登录身份验证管理。所有的用户登录均需要通过验证用户名与密码。系统管理员按操作规程定期修改数据库服务器密码。
2.3.3 存取控制管理
对分配给数据库进行操作的用户根据用户类型进行存取权限控制管理。例如管理员类用户具有最高的读写、删除权限。
2.4 应用系统权限管理
医院所有应用系统通过集成平台集成到统一的医院门户中。门户下的应用权限分为两级权限管理:门户权限管理与应用系统内部权限管理。门户系统权限设置基于用户角色进行权限分配,医院员工通过分配相应角色使用门户功能;系统功能权限主要控制操作人是否可以进入该功能。
2.4.1 角色设置
医院对相关的角色进行整体分类,划分了以下角色:医生、护士、药剂科、门办、医务处、医保办等、职能科室负责人、医院副职领导、院长、系统管理员、其他角色。
2.4.2 系统功能权限设置
将系统功能进行类别的划分,例如业务处理、财务状况、医疗动态、药品信息、病人资料、人事行政、总务后勤、其他信息、系统维护。
2.4.3 角色具体权限分配
对所建立的角色分配权限,当新用户加入时,通过为用户分配角色,实现相应功能权限的分配。例如000586王新军药剂科管理员,具有药库系统;药库查询;药库报表;药库维护;门诊发药;工作报表;统计查询等权限。
2.5 院内终端设备安全管理
2.5.1 操作系统登录用户设置
院内所有终端电脑登录用户设置为不具有操作系统管理权限,同时对涉及安全操作功能对登录用户进行了屏蔽。保证了用户登录操作系统进行应用系统操作的同时,也不会因其他误操作引起终端电脑产生安全漏洞。
2.5.2 终端电脑设置不能访问外网
院内所有终端电脑安装默认设置为不能访问外网,只需接入医院内网以满足医院业务应用操作需要。如因业务需要确实需要接入外网的终端,须经院内审核后进行设置。防止因终端电脑任意访问外网所导致的网络病毒的威胁及黑客攻击。
2.5.3 终端电脑禁用USB接口
院内所有终端电脑操作系统设置为禁止使用USB接口。如因业务需要确实需要开通USB接口,须经院内审批后进行设置开通。防止因接入可能存在病毒及木马的USB设备而引起的终端电脑病毒感染,避免终端电脑的文件及信息被窃取。
2.5.4 终端电脑安装安全防护软件
院内所有终端电脑上都安装安全防护软件对终端电脑进行系统与文件的安全保护,对有威胁的文件进行过滤及清除。及时发现、定位及清除病毒文件,为终端电脑提供实时的安全防护。
3 结束语
医院信息安全作为医院信息化管理的关键工作之一,是一个复杂的系统工程,医院需要建立一套完整的信息安全管理体系,采用多种技术手段,建立有效、健全的安全防御体系来全方位的防止来自网络内外的威胁,最终达到保护医院信息安全的目的。
参考文献
[1]孟一清.浅谈医院信息安全管理[J].中国卫生产业,2011,8(12):168-169
[2]陈敏,郑见立.湖北省医院信息安全状况调查与分析[J].中国医院管理,2011,31(5):20-21
[3]石凌云,詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术,2010,6(15):4116-4119
[4]房宁.基于VPN技术及其应用的研究[J].计算机光盘软件与应用,2012,11:32-33
[5]陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,16(3):21-25
[6]田秀霞,王晓玲,高明,周傲英.数据库服务――安全与隐私保护[J]. 软件学报,2010,21(5):991-1006
一、指导思想
通过开展道路交通安全社会化管理工作,建立健全道路交通安全工作领导责任制,将道路交通安全社会化管理和安全生产管理有机结合,做到同部署、同考核、同奖惩,完善规章制度,加强车辆管理,教育干部职工自觉遵守交通安全管理法规,不断提高全系统道路交通安全管理工作水平和质量,预防和减少道路交通事故的发生。
二、工作目标
总体目标:建立责任明晰的道路交通安全管理机制;做好道路交通安全基础和源头管控工作;广泛宣传交通安全知识,不断提高各类驾驶人员的道路交通安全守法意识,在城市道路规划中将交通安全设施建设作为重要内容,形成齐抓共管、规范有序、安全和谐的良好局面。
具体目标:
1、会同有关部门,制定全市道路交通安全中、长期规划。
2、在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
3、不发生一次死亡3人(含3人)以上、负事故同等以上责任特大道路交通事故。
三、组织机构
成立市规划局系统“道路交通安全社会化管理领导小组”。
领导小组下设办公室。办公室设在局交通处,汪路兼办公室主任,常文军、袁亚东任副主任。
四、工作措施
(一)各直属单位,各区规划分局,机关各处室要在领导小组的领导下,按照职责分工,建立分工明确、协调配合、齐抓共管的道路交通安全管理运行机制。
(二)积极开展道路交通安全宣传教育工作,经常性开展本单位干部、职工交通安全法律、法规教育,每年不少于4次。
(三)加快推进编制全市道路交通安全中、长期规划。
(四)在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
(五)积极配合交警支队做好智能交通系统总体规划,以及各类智能交通设施的布点规划。
(六)积极出台建设项目交通影响评价管理办法,争取在规划阶段就能预见未来的交通影响,从而就能有效地避免建设项目带来的负面影响,正面的引导城市建设和发展,构建和谐的交通环境。促进城市与交通协调发展。。
五、工作制度
(一)联系会议制度
1、全体成员单位每季度召开一次例会,研究、部署本系统道路交通安全社会化管理工作。
2、定期通报各单位的排查和整治情况,预防和减少交通事故的发生。
3、定期或不定期开展道路交通安全工作专项检查工作。
(二)重大事项报告制度
1、各单位要及时报告本单位重大交通安全隐患及排查整治情况。
2、各单位要及时报告本单位发生的重大交通事故及人员伤亡和财产损失情况。
3、各单位要及时报告交办、督办等工作的完成情况。
4、各单位认为需要向局领导小组报告的其它情况应一并报告。
(三)考核奖惩制度
局交通安全社会化管理实行百分制考核,落实责任,兑现奖惩。由局道路交通安全社会化管理领导小组每年年终对各单位进行考评。对取得突出成绩的单位和个人进行表彰、奖励,对年终考核不合格单位进行通报批评,对发生交通事故的,按安全生产有关规定追究责任。
六、工作要求
(一)提高思想认识。实行道路交通安全社会化管理,是"以人为本,执政为民"的重要体现,是预防和减少交通事故,创建"平安",构建和谐社会的重要举措,是今后一个时期全市安全生产工作的一项重要任务。本系统各单位必须充分认识开展这项工作的重要性和紧迫性,切实把实行道路交通安全社会化管理抓紧、抓好、抓落实。
(二)开展隐患自查。各单位要结合本单位实际,进一步细化工作目标,迅速启动本单位的道路交通安全社会化管理工作。各单位要结合“安全生产百日督查专项活动”,在7月中旬自行组织开展一次道路交通安全隐患集中排查行动,排查要组织严密,有责任人、有记录、有整改措施。
一、精细化管理的在企业安全生产中的优势
精细化管理是一种全新的管理理念和科学的管理技术,它是将有限的资源组织调动起来最大效能的发挥作用的过程。它是以企业分工的精细化,以及服务质量的精细化对现代管理模式的必然要求,是建立在常规管理模式的基础上,并将常规管理模式引向深入的基本思想和管理概念,是一种运用程序化、标准化和数据化的手段以最大限度地减少管理所占用的资源和降低管理成本为主要目标的管理方式。
精细化管理的核心是细节的量化,对细节的追求是永无止境的。古人有云“天下难事,必作于易;天下大事,必作于细。”这句话的意思就体现了细致量化的管理模式对成功的重要性。分工协作是精细化管理的基础,根据工作的量度,进行合理的配对分工,细致入微,精益求精。精细化管理在现有的管理模式上进行有效的改进,使组织战略清晰化,内部管理规范化、资源效益最大化,它是组织个体利益和整体利益,短期利益和长期利益的综合需要。
二、施工现场安全生产建设的重要性和特点
在公路建设大规模向前发展、建设难度不断加大的新形势下,施工安全面临更加紧迫严峻的局面。“进度、质量、安全、资金、环保”是公路桥梁工程项目建设的五个核心关键,依照国家颁布的“安全第一,预防为主,综合治理”的方针政策和“安全发展”、“以人为本”的安全理念,施工安全管理最为重要。因此如何确保公路桥梁的施工安全,是所有建筑企业一直在追求探寻的。
在施工现场中存在着各种各样不可预见的突发性危险,为了避免这些安全隐患可能会对工程人力财力造成的损失,就要加大对施工现场安全生产的建设。施工现场是施工生产活动的主要场所,施工现场存在的安全问题首先是基层作业人员。基层作业人员大多来自农村,受教育程度不高,他们的安全意识相对薄弱,再加上工程工期紧张,作业环境差,有些为了图省事,会出现不戴安全帽,不系安全带,不穿安全鞋的情况,造成安全隐患;其次机械作业,机械如果存在安全隐患没有及时的被发现,也会造成人力财力的损失;最后从环境因素上来看,对作业场地的地形地貌地势了解不全面,导致安全隐患的存在。对于这些各不相同的因素,只有实行精细化管理才能有效地避免安全事故的发生
三、将精细化管理渗透企业安全生产
精细化管理模式下管理层不仅要制定责任分化清晰明了、切实可行的规章制度,并且要实行检查督导的作用,确保所有人员都在规章制度的安全保护下进行生产工作。
(一)安全管理制度的精细化
1、企业制订年度安全指标,对分管安全工作的人员进行安全业绩的考核,制定奖罚制度,充分发挥激励机制的能动性。
2、制定全面系统的安全生产制度和安全职责分化,各专项方案编制和审批,从根源上抓起,保障安全措施落到实处。
3、签订工程项目安全目标责任制,使项目经理明确安全目标,充分履行项目经理是工程项目安全生产管理第一责任人应负的权利和义务。
4、针对各项工程的性质和安全风险大小,落实安全生产所需经费,做到专款专用,不挪作它用,严格把关并加以控制。
(二)个人安全意识的精细化
1、对作业人员进行操作技能培训,技能考评,保证技术达标,持证上岗;
2、组织作业人员学习安全知识,以开展安全知识座谈会,安全生产动员会等形式,提高作业人员的安全认识,加强作业人员的安全意识,有效的防止不安全行为的发生,减少作业失误的产生。
3、把安全责任分化到个人,全面掌握现场施工人员的基本情况,与作业人员签订安全责任书,班前进行安全技术交底。工作人员进行存在危险性的作业时,要按照规章制度穿戴佩戴必要的安全防护工具,保持高度的精力集中,避免因为个人原因产生的安全隐患。
