安全管理体系建设8篇

时间：2023-06-09 10:02:05

安全管理体系建设

安全管理体系建设篇1

在进行信息安全体系建设时，应对来自终端的威胁给予足够的重视，建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容，阐述了传统分散式终端安全管理存在的问题，结合作者的工作实践经验，对一体化终端安全管理体系的建设，提出了自己的思路和见解。

关键词：

终端安全；一体化；体系建设

随着信息化建设不断发展，信息安全的重要性日益显露出来，在信息安全保护实践中，各单位往往对数据集中的后台服务器投入精力较多，对来自终端的威胁重视不足。信息安全事件调查经验表明，多数信息安全事件的突破口来自终端，因此在进行信息安全体系建设时，应对来自终端的威胁给予足够的重视，建立有效的终端安全管理体系。

1典型的终端安全管理体系应包括的内容

1.1防病毒及终端入侵

防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀，对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。

1.2补丁状态检查及分发

包括检查是否已安装操作系统相应的补丁，各类防护特征库是否保持更新，能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统，并自动执行后台脚本实现。

1.3移动存储管理

防止内部滥用移动介质，杜绝内外部移动介质在内外网交叉使用，并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。

1.4终端准入管理

实现对网络接入终端的安全准入管理与控制，确保接入网络终端已安装要求的防护系统，且符合安全策略要求，有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。

1.5非法外联监控

用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为，以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性，若有连通便会触发监控报警。

1.6主机监控审计

对终端用户的操作行为进行管控与审计，对安装的软件实行黑白名单管理，当用户的操作违反安全策略时，能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序，根据设定的操作策略和软件清单执行。

2传统分散式终端安全管理存在的问题

（1）产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测，各产品之间的操作冲突、导致兼容性问题已是常见现象，即使能够和平共存也会造成增加系统资源开销，拖累系统变慢等一系列问题。

（2）缺乏统一管理。在终端上安装使用多种安全防护产品，缺乏全局性安全管控，容易形成信息孤岛，不利于开展诸如安全数据的收集、汇总、统计等关联分析工作，无法系统性展示终端安全全貌。

（3）防护效果打折扣。不同的终端安全防护产品在功能上各有侧重，组合在一起并不一定能全面覆盖用户的安全需求，由于底层机制的类同和兼容性冲突等原因，经常出现安全防护的真空地带，产生1+1<2的现象，使防护效果大打折扣。

（4）运行维护成本高。多种终端安全防护产品同时使用，需同时与多个厂商采购维保服务，周期长投入大，运行上需要维护多套不同的策略表，从不同的来源更新补丁包、特征库等，都给运维增加了不小的工作量。

（5）难以满足自主可控的要求。出于国家安全战略的需要，终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品，大多是基于历史原因分批分步建设形成的，存在一定的不可控安全风险。

3一体化终端安全管理体系的建设思路

一体化终端安全管理体系的建设，应遵循“功能集中、统一建设”的原则，结合单位已有的终端安全防护现状，采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中，应充分考虑安全设备国产化的要求，既实现终端安全防护各项功能，又可在统一平台下管理终端资产、终端信息、终端安全防护系统等，实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率，增强终端类安全事件联动，提高终端安全事件预警发现和处置能力，最终提高单位的信息安全管理水平。具体实施过程中，应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标，最大程度整合单位现有软硬件资源、技术人才资源，节约资源、资金、人力成本，集成各类终端管理功能，逻辑上实行统一管理，总部制定基准策略，各地分支机构针对自己的情况，定制适合本辖区情况的安全策略，预留一定扩展空间，供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行：①率先落实国产化替代，一体化终端安全管理体系建设不再考虑国外产品，实现完全国产自主可控，这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能，在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上，实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能，并实现一体化关联和统一展现，进一步完善系统的管理功能，能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理，实现对安全事件的及时发现、告警和处置，及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理，通过对终端安全状态的统一定量评估，实现对各部门、各分支机构的终端安全态势评估，掌握终端安全管理的薄弱环节，为信息安全管理工作的整改完善提供数据支撑。在功能方面：一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合，实现安全防护策略的统一管理，建立全面、集中、统一的终端安全管理体系。在管理方面：实现与终端安全管理制度相适应的安全管理要求，实现总部与各分支机构终端信息的统一集中管理，实现终端安全控制策略的统一配置、自动筛查、告警和展现，实现定期安全类报表的自动生成和展现，实现安全管理人员的统一工作平台。

4结语

要实现对信息安全闭环式管理，仅仅重视信息系统服务端的保护是不够的，必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设，从技术上采取了多种手段强化终端的安全防护和管理，为强化单位的信息安全管理提供了必要的手段。同时，我们也必须认识到，终端安全管理体系的建设不是说建好系统就万事大吉了，对一个单位的信息安全管理而言，永远是“三分技术，七分管理”。再好的技术手段，也只有和管理制度相结合，并加以强力执行，才能达到预定的安全目标。

参考文献：

[1]孟粉霞，王越，雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程，2013（8）：70~71.

[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代，2015（12）：45~47.

[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全，2007（7）：63~65.

安全管理体系建设篇2

关键词：

终端安全；一体化；体系建设

1典型的终端安全管理体系应包括的内容

1.1防病毒及终端入侵防护

包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀，对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。

1.2补丁状态检查及分发

1.3移动存储管理

1.4终端准入管理

1.5非法外联监控

1.6主机监控审计

2传统分散式终端安全管理存在的问题

3一体化终端安全管理体系的建设思路

4结语

参考文献：

[1]孟粉霞，王越，雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程，2013（8）：70~71.

[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代，2015（12）：45~47.

[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全，2007（7）：63~65.

安全管理体系建设篇3

关键词：医院信息标准化建设；网络安全；管理体系

由于信息化技术的日益发展，很多医疗信息系统都在发展过程中进行了优化，大大推动了医疗诊断技术水平的提升，使诊断工作更为精细化，有效提升了员工绩效水平和医疗工作的整体品质。与此同时，其复杂性也在日益提高，使得医院安全问题凸显，同时面临多种恶意软件入侵，对医院网络产生了重大的负面影响。因此，在技术水平达标的同时，还需要人工操作来确保网络的安全。2018年4月，国务院印发《国务院关于推进“推进互联网在线医药卫生”发展的意见》，提出各类医疗机构今年要逐步完善和继续完善“互联网医疗卫生体系”，发展在线医疗，提高医院管理水平。通过《国务院关于推进“推进互联网在线医药卫生”发展的意见》宣告了“互联网医疗健康”安全时代的正式到来。以国家标准2.0级网络防护工程为指导，遵循“一个中心、三个防护”防护工程的基本理念，从安全信息管理服务中心体系建设工作开始，并初步构建了医院网络安全三级防护管理体系，以有效迎接新网络时代的安全管理挑战，确保“互联网健康”，医院安全信息化体系建设稳步健康有序发展。

1医院信息标准化建设中网络安全管理体系建设的重要原因探析

患者只需在线注册、就诊、付款、入住和离开医院即可完成医疗流程。此外，信息化体系建设还可以有效提高医务人员的日常工作效率，降低医务人员的劳动强度，为患者及时提供便捷高质量的基本医疗健康服务。从各级医院的财务角度看，医院财务信息化体系建设不仅可以有效提高各级医院财务管理水平，密切各直属科室之间的协作关系，为加强医院医务档案管理进行信息化、财务管理和物资管理工作创造条件，降低医院的商业保险和运营成本，提高医院的整体效益。网络安全管理体系主要是广泛指负责管理网络系统安全管理策略、安全动态计算网络环境、安全网络区域活动限制和安全网络通信等网络安全防护机制的管理平台或服务区域。过去，医院率先采取了“被动防御”安全战略，并针对安全网络威胁不断采取了安全防护控制措施，缺乏安全统一规划和安全集中管理。安全信息资源综合使用管理效率低，对安全威胁的监测反应慢，难以建立形成有效的安全威胁防护管理体系。随着我国医院安全信息化体系建设的不断发展，各种新信息技术的不断推广和医院互联网服务的不断普及，医院必然需要自主开发一套能够适应当前网络健康管理时代的网络安全管理系统。

2医院信息标准化建设中网络安全管理体系建设遇到的问题

2.1缺乏统一标准和依据

医院信息化建设具有高度的系统性和复杂性，需要各部门密切配合，对医院进行统一规划，明确每一步的建设目标。但是，从医院信息化建设的现状来看，对医院的实际发展缺乏重视，在投入之前没有充分考虑到医院的长远发展目标。另外，信息化建设没有统一的规则，影响了信息化建设的工作，对新项目的实施也有一定的影响，造成了资源的浪费。

2.2网络安全性较低

医院的网络安全的问题往往是高度复杂动态的，将对医院领导和安全系统运营人员产生重要直接影响。此外，还有一些新型网络安全病毒和一些黑客在网络安全应用方面的潜在问题。虽然很多大型医院都已经采取了一些相应的技术措施手段来彻底解决这些安全问题，但由于医疗软件技术能力较差、技术水平不过关等因素，并没有有效地解决这些网络安全上的问题。

3网络安全管理体系建设原则

从医院建设安全网络管理信息中心的总体目标要求出发，在国家标准2.0级网络防护的技术指导下，结合自身医院网络安全管理工作实践经验，医院首先明确了以下网络安全管理原则：①安全管理与网络技术支持并重，同时合理规划医院建设安全管理体系和网络技术支持能力，用安全管理体系建设指导网络技术支持能力体系建设，用网络技术支持能力建设确保安全管理体系的有效实施。②集中控制安全能力和分散安全管理权限，整合安全人力资源，提高安全管理效率，注重员工建立准确识别和有效消除快速安全网络威胁的管理能力；通过集中的人力资源综合管理和权力控制，分散对上级行政部门权力的管理限制，以及通过依靠集中审计行政能力控制来有效降低医院员工违法越权的安全风险。基于上述安全原则，医院已已经开始对公司现有的医院网络安全保障管理能力系统和网络技术支持管理能力体系进行不断改造和升级完善。

4网络安全管理体系建设标准

建立安全管理中心的前提是医院应有一套合法、兼容、可行的安全管理体系。通过验证基本2.0级防护要求，结合医院自身的安全管理经验，并将实施能力作为重要标准考虑在内，建立2.0级安全管理体系框架，以确保管理体系的管理方向和可行性。为便于实施，医院将管理体系文件分为4个层次。一级安全文件根据有关国家安全法律法规、相关安全行业政策法规和公立医院安全管理要求，确定医院总体上的网络安全保障政策和发展策略，在此基础上研究构建公立医院第三级安全网络管理体系，定义全球安全要求，并在安保管理、人员管理、资产管理、安保大楼管理和维护以及应急支持管理的组织中建立安全标准。辅助文档中的信息总量，更新和调整物理安全要求、政策和政策，以应用于特定领域。二级安全操作和维护系统，规定了适用于文件安全系统维护和维护管理第一级操作和操作的安全要求，并规定了操作和禁止规则。三级规范文件要求是具体的企业工作人员操作管理规范，以便于确保操作人员的实际操作管理效果能够满足您的预期，并减少故障和其他行为造成的潜在安全风险。例如，确定您的服务器安全技术增强（windowsserversecuritymanual）的项目操作步骤和项目实施经验效果，并及时制定技术要求以便于确保您的服务器安全满足特定项目安全要求，并制定安全增强管理体系安全增强基础的各项相关技术要求。四级文件是用于数据筛选、跟踪和分析的安全操作管理记录，为了减少操作和维护人员的工作量，提高时尚管理的效率，节省纸张，医院开始尝试非常规检查表。四层文件管理体系四级文件管理体系有效提高了人民医院安全生产管理体系的工作灵活性和市场适应性：第一层体系决定了整体网络安全政策和策略以及其他体系制定的方向。二级管理体系手册侧重于对个别具体管理问题的有效管理，根据实际需要进行制定，具有较强的基本相关性和实际适用性，确保一级管理体系的基本灵活性和实际适应性；第三方操作手册特别注重管理细节和长期实施，可根据长期实施管理效果反复迭替换代，这些都是我们确保一级管理体系长期实施管理效果的最终重要目的；四级注册表格针对医院在建立管理体系时，特别注重对人员安全风险的管理和控制，建立持续改进管理体系的能力。成立了“网络和信息安全委员会”，作为主要决策机构。根据网络标准2.0要求，管理员职位分为3个职能：系统管理员、审核管理员和安全管理员。医院和外部员工通过一系列系统文件进行标准化。合同检查员工的安全日常行为，并初步确定合同员工的安全和财产保密管理责任；同时提出关于修订企业管理体系目标评审和上层建筑管理要求的具体要求，建立促进管理体系建设持续完善改进的长效机制，确保稳定性，实施安全管理体系的灵活性和能力，并明确各级修订和审查体系文件的要求。

5网络安全技术能力建设

在安全维护管理体系中心建设的基础上，医院已经开始研究建设安全技术管理能力，以便于满足安全维护管理系统中心的要求。医院作为一个安全系统管理区域，安全维护管理系统中心负责系统的安全管理操作、维护和监督管理。因此，建立安全维护管理体系中心的主要目标是建立一个完全具有高度完善集中控制管理能力的安全维护管理域。安全维护管理区域主应负责执行包括收集和管理综合安全管理数据、运行安全设备以及安全维护和监督管理整个医院网络的安全任务，为整个医院网络过程提供必要的医院网络安全基础硬件设施和安全维护服务，以及足够的自我保护能力，以确保自身在网络中的安全，避免对重要的安全、审计和管理服务造成损害。由于原有医院网管区域具有一定的集中控制能力，医院在现有网管区域的基础上，采用以下方式完成安全管理建设技术能力。

5.1终端网络保护

前端计算机通信系统的网络终端担保是整个网络敏感区域的一个核心。其终端主要是连接内联网和连接外联网之间的网络连接，负责从敏感区的核心节点发送数据，仅易受攻击。因此，通常可以为每个主机66学术论坛/AcademicForum系统部署一个安全网络管理文件系统。为了提高主机服务器系统的网络安全级别。可以从根本上对来自网络连接终端的安全攻击进行免疫，并在它们已经进入安全下一阶段之前预先阻止。

5.2区域网络运维安全设计

（1）建立检测网络安全漏洞的系统。通过自动部署互联网络检测安全漏洞，检测中心系统人员可以24h时间扫描和自动检测指定区域内的互联网。对系统性能进行安全特性评估，实现技术、管理、安全防护的有效集成。为全球用户同时使用各种区域性的网络服务降低安全风险，并提供强有力的网络技术支持。（2）创建审核和运维系统。通过对网络安全管理设备、网络安全管理设备、应用管理系统、安全事件等网络日志相关信息数据进行全面的网络日志相关信息分析收集和日志相关性信息分析，管理者不仅可以通过搜索和实时分析日常网络使用中的记录，正确维护日志数据，定义日志审核设备，方便员工随时查看，并随时跨平台监控整个数据中心的安全状态。（3）建立完整的微观分析和深度流量跟踪系统。通过自动建立完整的用户微观数据分析和用户深度风险流量检测跟踪分析系统，可以实时部署专门的高标准风险流量检测分析平台，准确快速收集用户流量，进行深度恢复和全面分析。为了在大量会话流量中快速发现这些隐藏的整个会话进程行为，挖掘这些可能使其隐藏的潜在危险，提供会话进程的所有数据审计处理能力，并不断提高其进程追踪和对攻击源的预测能力。

5.3整合现有安全资源

医院将在保障自身安全和区域安全管理的基础上，转移现有的保障功能，包括资源，非病毒系统、维持和平行动管理系统和安全系统纳入安全管理领域。此外，通过研究在服务区内设立专用安全通道和具体的基础设施安全设施，优化全市安全设施功能整合，注重安全设施综合利用，减少不必要的安全设备，提高安全设备维护和安全系统运行效率，完成对全市现有安全防护体系的综合优化。

5.4优化集中控制

在完善现行安全监管制度的基础上，该院先后研发了航站楼和门诊部的安全监控和安全管理系统，为弥补医院现有综合门诊终端保障体系的不足，对医院基础设施进行集中控制和建设，以及医院管理系统的现有背景操作和系统维护，抗病毒防御系统与医院客户犯罪风险检查系统密切配合。因此，集中审计和宣传系统完成了建立集中管理和维护系统进行审计和宣传的任务。预防和控制覆盖整个医院网络的信息资源。

6医院构建网络安全管理体系

为有效适应未来最严峻的网络安全发展形势，医院还对各级应急保障体系进行了修订。新的应急支持系统由两部分组成：综合计划和专项计划。总体实施计划详细规定了医院应急救援支持的主要组织职能结构，确定了医院事件预警分类管理标准，并详细规定了事件预警和应急响应工作程序、物资供应支持、培训和其他一般工作规定：为特定类型的紧急情况和医院系统的关键系统制定详细的应急和应急方案服务按照“目标选择、非目标选择、综合规划”的医院应急救援管理机制可以确保，使医院应急系统人员在统一系统的技术指导下，能够有效应对网络上的各种突发事件。以安全网络管理中心为工作起点，对信息网络保护系统进行了升级，提高了风险信息的准确性，与公立医院安全信息网络资源管理、网络资源安全风险管理及威胁有关，建立安全网络。然后，在发展安全管理能力的基础上，围绕“响应性”完善安全运行体系建设，提高响应速度和应对网络安全威胁的能力。在技术上，尝试将连接机制引入安全体系，开发建设“主动防护、动态防护、全局防护、精确防护”的网络安全防护体系，紧跟医院信息“医疗卫生互联网”建设步伐在网络时代，促进了医院网络安全建设的发展。

参考文献：

[1]胡列伦,李倩.医院信息化建设中网络安全保护研究[J].中国宽带,2021(07):31.

[2]龚克.分析医院信息化建设中网络安全保护方案设计[J].数码设计(上),2021,10(06):18.

[3]詹振坤.医院信息化建设中计算机网络安全管理与维护工作思考[J].无线互联科技,2021,18(10):25-26.

[4]巫新玲,李文侠.人工智能下医院网络安全信息化的建设路径探索[J].大众标准化,2021(11):182-184.

[5]廖文韬.医院信息化建设中的网络安全体系建构[J].电脑编程技巧与维护,2021(07):163-164.

[6]刘小洲,黄桂新,张武军,等.现代医院管理制度下的医院信息化建设推进机制探讨[J].现代医院,2018,18(03):368-371.

[7]姜涛.宁夏医科大学总医院医院集团信息化建设优化[D].银川:宁夏大学,2014.

[8]谢言.国家扶贫开发工作重点县中医医院信息化建设现状调查及影响因素分析[D].武汉:湖北中医药大学,2013.

[9]张宇.医院信息化建设改革实证研究[D].南昌:南昌大学,2012.

安全管理体系建设篇4

关键词：信息化；信息安全；安全管理

1企业信息安全现状

近几年，随着行业信息化建设逐步深入，伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用，与生产经营息息相关的关键业务对信息系统的依赖程度越来越高，企业也逐步认识到信息安全的重要性，企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度，并通过这几年信息安全检查工作，促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高，企业不断加大信息安全方面的投入，如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新，攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击，也要应对来自于企业内部的信息安全威胁，安全形势不容乐观。企业的信息安全已不仅仅是技术问题，还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识，一味注重“技术”的作用，忽略“管理”的重要性，就很难发挥信息安全技术的作用，无法把企业的各项信息安全措施落到实处，企业的信息安全也就无从谈起。只有切实发挥管理作用，企业的信息安全才能得到有效保障。

2企业信息安全体系架构

在谈到信息安全时，大多数刚接触的人都比较疑惑，都说保障信息安全十分重要，那到底什么是信息安全呢？下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说，信息是一种无形资产，具有一定商业价值，以电子、影像、话语等多种形式存在，必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制，避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中，信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析，不难看出企业信息安全体系主要分为技术、管理两个重要体系，进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品，合理制定安全策略，实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台，如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等，而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度，细化职责分工，制定执行标准，确保日常管理、检查等制度有效执行，最大程度发挥信息安全技术体系作用，确保信息安全相关保护措施有效执行。通过上文简单介绍，对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全，因此，建立企业信息安全管理体系的重要性也就不言而喻。

3信息安全管理体系概念

3.1信息安全管理。运用技术、管理手段，做好信息安全工作整体规划、组织、协调与控制，确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素，而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系（ISMS）。在一定组织范围内建立、完成信息安全方针和目标，采取或运用方法的体系。作为管理活动最终结果，包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系，目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工，确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。

4信息安全管理体系机构设置以及作用

在建立企业的信息安全管理体系之前，如果没有设置相应的信息安全组织机构，那么建立体系所需要的资源（资金、人员等）就无法得到保障，企业的信息安全制度和策略也就无法贯彻落实，企业的信息安全管理体系就形同虚设起不到任何作用。因此，企业在建立信息安全管理体系前必须建立健全信息安全组织机构，机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次，是本单位信息安全工作的最高管理机构。应以单位主要领导负责，对信息安全规划、信息安全策略和信息安全建设方案等进行审批，并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次，在决策机构的领导下，主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作，此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次，在管理机构的领导下，负责保证信息安全技术体系的有效运行及日常维护，通过具体技术手段落实安全策略，消除安全风险，以及发生安全事件后的具体响应和处理，执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。

5信息安全管理体系的建立

ISO/IEC27001:2005标准的“建立ISMS”章节中，已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况，遵照这些内容和步骤，建立自己的信息安全管理体系，并形成相应的体系文件。5.1建立的步骤。（1）结合企业实际，明确体系边界与范围，并编制体系范围文件。（2）明确体系策略，构建目标框架、风险评价的准则等，形成方针文件。（3）确定风险评估方法。（4）识别信息安全风险，主要包括信息安全资产、责任、威胁以及造成的后果等。（5）进行安全风险分析评价，编制评估报告，确定信息安全资产保护清单。（6）明确安全保护措施，编制风险处理计划。（7）制定工作目标、措施。（8）管理者审核、批准所有残余风险。（9）经管理层授权实施和运行安全体系。（10）准备适用性声明。以上步骤解释不详尽之处，参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素，必须与ISO/IEC27001:2005标准保持一致，同时也要结合企业实际，确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中，企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针，涵盖硬件、网络、软件、访问控制等；程序类主要是指“过程文件”，涉及输入、处理与输出三个环节，结果常以“记录”形式出现；记录类主要是记录程序文件结果，常以是表格形式出现。至于适用性声明文件，企业应结合自身情况，参照ISO/IEC27001:2005标准的附录A，有选择性地作出声明，并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况，制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求，保证与企业其他体系文件协调一致，避免冲突，同时在文字描述准确且无二义。

6体系实施与运行

主要包括策略控制措施、过程和程序，涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。

7体系的监视与评审

主要指对照策略、目标与实际运行情况，监控与评审运行状态，主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节，并根据评审结果编制与完善安全计划。

8体系的保持和改进

主要是依据监视与评审结果，有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等，同时需相关方进行沟通，确保达到预计改进标准。

9结语

安全管理体系建设篇5

关键词:企业;安全文化建设;安全管理体系

在2008年，官方已经公布了有关于企业安全文化建设的评价标准。这两个标准的问世对企业安全文化建设起到了积极的推动作用，也是在这两个评价标准的引导之下，越来越多的企业开始注重安全文化建设与安全管理体系的运营问题。很多企业已经通过长期的努力，提高自身安全文化的水平，持续改进安全相关指标的绩效。

1企业安全文化建设的内涵

企业安全文化绝对不能等同于企业安全理论，企业安全文化是公司文化的一部分，是一种在企业内部约定俗成的内容，是由企业内部的安全价值观、安全态度、安全道德以及安全行为规范等内容组成的。所以企业安全文化更加偏重于从员工意识形态的角度来强调安全的重要性，希望能够真正培养公司人员的安全意识，以帮助企业安全管理体系正常运行，收到良好的管理效果。

2企业安全文化建设途径分析

企业安全文化是一种涉及到员工精神层面的文化内容，希望能够规范员工行为，进行安全生产操作，提高员工的群体意识，并且能够转变不重视安全的观念。要建设这样的企业安全文化，本文将分析以下七个有效建设企业安全文化的途径:1)企业主动进行安全承诺。企业在向员工公司的管理手册中，需要向员工进行安全承诺，并且制定每年的安全目标，同时还要将具体的目标任务下发到每个部门，具体到每位员工的工作任务之中。只有这样进行安全承诺，企业才能够向员工起到示范作用。企业还需要在实际的生产过程中实践自己的安全承诺，引导员工严肃认真地对待安全问题。2)规范企业内的相关行为与程序。在企业内部，企业应该划分出十分清晰的组织结构，将安全相关的责任划分到个人，从而有效的控制企业所有员工的各种工作行为。因此，企业必须在这个过程中建立完善的程序，用以实现对于在企业内部与安全相关所有活动进行有效控制的目的。企业应该要依据企业内部的规章制度，实现岗位与职责相匹配，使员工清楚自己所在岗位的安全责任。3)引导和激励安全行为。企业内部的安全生产状态是由每个员工的安全生产行为所组成的。因此，要建立企业安全文化，就必须要采用一定的方式激励员工，实施安全的工作行为。所以企业在评估员工绩效时，除了要将员工正常的工作成绩纳入考核之外，还应该鼓励员工积极地参与到安全行为的建设中，例如及时反映不安全的行为。企业将给予这样的员工一定的奖励，由此来提高企业安全文化的建设。4)安全信息传播与沟通。为了扩大企业安全文化的建设，企业应该建立一个成熟的安全信息传播系统，借助于当下已经成熟的多媒体和互联网技术，增加安全信息传播的途径和方式，以此增强企业员工的安全文化意识，并且提供给员工良好且有效的沟通渠道，使得员工与企业之间、企业与政府之间完全打开能够十分方便地进行关于安全问题的有效沟通。5)促进员工自主学习和改进。在建设企业安全文化的过程中，企业应该提供给员工自主学习的平台，帮助员工利用碎片时间或休闲时间，主动进行安全学习。公司可以成立一个学习基地，加大相关资源的投入，投入更多的人力和物力，并定期进行总结，来帮助员工提高安全意识。6)增大员工在安全事务中的参与度。员工是企业在进行安全文化建设的重要角色，所以企业应想尽一切办法，提高员工参与安全事务的积极性。例如企业可以定期举办一些研讨会，为员工参与安全事务提供机会。或者，相关部门可以举办一些由员工查找企业内部不安全行为或已经存在的安全隐患的活动，并设置一些奖励，来激励员工主动的参与到企业的安全事务之中。7)加强审核机制，完善评估流程。企业在进行自身的安全文化建设的过程中，应该设置定期的全面审核。审核的内容包括了对安全性的考核，还可以依据官方公布的评价指标，来增加对企业安全文化评价工作的要求。企业可以设计评估调查问卷，在企业内部展开互相评价，出具一份评估报告，给每一个员工。由员工进一步提出存在的问题和改进意见，以保持公司安全文化建设的水平。

3安全管理体系运行分析

1)安全文化的公平公正性建设。安全文化的公平公正性建设是企业安全管理体系运行的重要环节之一。该项建设是指在公司内部处理事件时，需要持有客观公正的评判态度。尽管完全公平公正是很难达到，但是为了安全文化的普及性，相关的工作人员需要尽可能地做到公平公正。如果公司内部标准处于模糊的的状态，那员工面临发现的公司内部的不安全行为，会陷入困境，犹豫是否要将该种行为进行上报。2)安全文化的反馈机制建设。安全文化建设的过程中，企业需要设置一定的反馈机制。因为在安全管理体系运行的过程中，设置相关管理条例的人员也会存在一些疏忽的情况，由参与管理项目的企业员工直接进行反馈，能够帮助企业的安全管理体系有序地运转和收获更好的效果。3)安全文化的持续性建设。企业安全文化的建设不是一蹴而就或一成不变的，企业的安全文化伴随着企业的发展也需要不断的更新。所以企业在进行安全文化建设时，需要不断地改进风险控制的措施，改进本企业内安全管理的方法，来帮助企业的安全管理体系持续运转。4)安全文化的灵活性建设。企业安全文化的灵活性建设体现在企业需要准备一些备用方案来应对企业内部可能出现的意外的安全事故。企业可以在内部为安全管理体系组建一支备用的专家团队，这样在出现棘手的问题之时，企业能够及时向经验丰富的专家团队求助。5)员工安全文化能力的培养。企业对于员工安全行为能力的培养主要体现在企业对员工在日常的工作中的操作能力和操作流程进行培训的过程。只有员工具有安全的日常工作行为，企业的安全文化才能算是落脚于实际。同时企业还需要培养员工一定的应急能力，在意外情况发生之时，员工能够独立地将安全事故带来的负面影响降低到最小。

4结语

企业的安全文化建设和安全文化管理体系在企业内部的管理中处于十分重要的地位。就企业安全文化建设来看，企业需要主动进行安全承诺，规范企业内部的相关行为，引导及激励员工进行安全操作，鼓励员工参与到企业的安全事务之中。同时，企业还需要进行公平公正性建设，设立一些反馈机制，来帮助企业的安全文化管理体系持续性地运转，提高员工的安全文化能力，最终建立本企业成熟的安全文化，并影响到每一位员工。

参考文献:

［1］宋晓燕．企业安全文化评价指标体系研究［D］．首都经济贸易大学，2005．

［2］毛海峰，郭晓宏．企业安全文化建设体系及其多维结构研究［J］．中国安全科学学报，2013，(12):3-8．

安全管理体系建设篇6

关键词：石油；安全生产；HSE管理；体系建设

石油化工产业作为典型的高危行业，非常容易发生安全事故，特别是由于石油产品的易燃易爆易腐蚀、有毒有害等特性[1]。因此，石油行业的安全生产工作是非常重要的。我国在20世纪80年生了几次损失较大的石油安全生产事故，在此之后，安全生产的关注度也越来越高，企业管理层也逐渐认识到生产安全管理的重要性[2]。HSE作为完整的管理体系对石油化工企业的生产和安全管理带来了巨大的影响。

1我国石油企业安全管理情况分析

我国当前的是由企业安全建设与管理现状可以分为几个不同梯队[3]。第一梯队主要以国际跨国公司为主，这些大型企业的设备和生产工艺都处于国际领先水平，在生产安全管理方面有着较为先进的管理理念与管理模式；第二梯队则是以我国中石油、中石化和中海油为代表的三大石油公司。这三大国有企业经过多年的发展逐渐形成一整套完整的企业生产和安全管理制度[4]。在吸取国外发达国家生产管理经验的基础上结合我国石油企业生产管理现状逐渐发展出适合我国国情的石油安全生产管理体系。而第三梯队则主要是是由企业系统，这些企业有一定的安全管理体系和制度，但是受到企业管理人员的安全意识、生产设备、管理体系等因素的影响，造成安全隐患较多，事故也较多[5]。

2石油化工生产安全管理的问题分析

2.1安全管理理念滞后

我国当前石油化工企业安全生产管理理念还相对较为裸游，虽然对安全生产管理的重要性认识很充分，但是在怎样开展生产安全管理，实现企业安全生产管理方面还缺乏认识。从企业的管理层到员工，都普遍存在这一现象，而这也是影响我国石油化工企业生产安全管理工作顺利开展的一大制约因素。

2.2管理体系建设不完善

科学完善的安全管理体系是做好安全管理工作的首要前提。特别是在竞争日益严峻的市场环境中，只有通过安全管理体系的建设来预防各种安全事故的发生才能真正提高企业的生命力，促进企业健康发展。当前我国部分石油化工企业还没有建立起完善的安全管理体系，这也是影响安全管理工作正常运行的重要原因之一。

3石油化工企业安全生产管理体系建设

3.1建立完善安全管理机构

对石油化工企业来说，安全生产管理机构可由以下几部分组成：首先是决策层。在石油化工企业中应当设立安全生产委员会等决策层，主要从企业战略的层面对企业的生产安全、作业环境安全、劳动安全、环保等安全工作制定中长期发展规划，并对公司规划的执行进行指导。其次是安全生产管理制度修订小组。其职责主要是制定一系列安全生产管理制度，并根据实际情况不断修改、完善制度，督促安全生产人员落实各项规章制度。最后则是生产岗位的安全监督工作小组。这一部分既是安全生产制度的执行者又是监督者，即要对石油生产一线安全工作负责又要监督和执行其他员工安全生产管理制度的落实，是保证安全生产管理体系落实的重要部分。

3.2强化安全生产管理知识培训

石油化工企业安全生产关系到每一名员工的切身利益，要让每一名员工都认识到石油化工安全生产的重要性。因此，需要在企业内部定期不定期的开展安全知识培训工作，采取多样化的培训模式，例如，可印制发放安全生产知识手册，举办安全生产知识讲座，开展安全生产警示教育，组织安全生产有奖答疑等活动提高员工安全生产意识；另外，还应当在员工的日常工作过程中注重安全生产意识的培养，将安全生产意识深入员工内心。增强员工工作执行力的同时拓展员工的视野，更新员工的安全生产思维模式。

3.3安全生产管理落实措施

安全生产管理制度制定以后只有切实落实到位才能保证实现安全生产。因此，要不断细化分解安全生产的具体落实措施，集中力量强化安全生产管理的薄弱环节，做好安全管理制度的落实和监督约束。（1）实行安全生产目标管理模式。安全生产的主要目的在于预防安全事故的发生，保证企业生产安全稳定，因此，要注重根据目标情况的变动来发现隐患问题，早发现早解决，及时消除隐患，从源头杜绝安全事故的发生，从大到小，从小到细，从根本上提高安全生产水平。（2）强化安全管理检查。加强现行的安全管理例行检查、专业检查、巡回检查和抽样检查工作，对安全隐患发生的源头、有可能发展的状态、生产设施设备、操作人员行为、生产环节等状态及时掌握和了解。掌握动态安全生产信息，为安全决策的制定提供可靠的信息依据。

4HSE体系建设

作为当前国际石油、石油企业安全生产管理的主要工作模式，HSE管理体系是石油化工企业进入国际舞台的通行证。HSE体系以健康(Health)、安全(Safety)和环境(Environment)为主要理念，注重安全预防和全员参与，是一种持续建设型的安全管理体系，其具体工作内容包括内部安全风险的识别与评价，同时对外界环境因素进行识别和分析，以此来推动安全生产工作的顺利开展，从而实现石油化工企业健康、安全和环境的最终目标。

4.1建设以人为本的石油安全文化

石油化工企业建立HSE管理体系的基础是以人为本的安全文化的推行，只有让所有企业员工都意识到“我要安全”这一理念，并将安全工作作为重中之重，通过事先预防和持续改进体现出来，时时刻刻将安全铭记于心，将安全生产落实到具体工作中，落实到行动上，自觉保护自己和他人的健康安全。要通过系统的管理，将HSE管理体系建设标准进行规范和补充，将其转化为体系的有机组成部分，将石油安全文化孕育其中，从关心人、保护人和尊重人的角度出发，增强企业员工的归属感和凝聚力，从而使企业的效益达到最大化。

4.2强化管理项目，深入管理理念

首先，严格遵循HSE体系的要求，落实“属地管理、直线责任、有感领导”的要求，在相关项目开工之前提前识别潜在危险源并将工作计划上报分管领导和安全员审核备案。其次，要强化“属地管理”工作理念，明确“干工作必须先干好安全”的理念，将岗位安全职责划入业绩考核范畴。最后，要强化员工与管理者的安全意识，有意识的提高员工的安全防范技能，强化安全管理力度，保证安全工作目标的实现。

4.3引进先进的安全生产设备

先进的生产设备是保证安全生产的必要条件，特别是在信息化技术快速发展的今天，石油生产加工的设备业需要不断的更新换代，现代化和信息化的生产设备不仅能大大的提高生产效率，而且也能很好的解决生产过程中的安全隐患。因此，要重视对设备的维修保养和更新换代，要实现企业安全设备的有效管理，降低企业的安全事故发生率。通过分析我们发现，HSE管理体系与安全生产标准化的要求与核心内容是一致的，以此，对石油行业和石油化工企业来说，可以以HSE管理体系为基础，以国家要求的安全生产标准化目标为要求，在企业中推行建设HSE管理体系，从而提升企业的安全管理水平，利用现代化信息技术将企业安全管理的分散要素有效融合起来，通过完善、健全的综合管理制度体系的建立实现石油化工企业的安全生产管理。综上所述，要实现我国石油化工企业的可持续发展和市场竞争力的稳定提高，就必须要以先进的科学管理理念为基础，通过高效、稳定和合理的安全管理体系的建设保证企业日常生产的规范性、合理性与安全性。通过建立起科学的安全管理体系，将情感人融入安全管理，做到以人为本，从而实现企业安全管理目标，在保证企业安全生产的同时实现企业效益的最大化。

参考文献：

[1]朱福军.浅谈石油化工行业的安全管理措施[J].黑龙江科技信息，2010，08（25）:123.

[2]于菲菲,田文浩,王廷春.石油化工企业过程安全管理评估系统的设计与应用研究[J].中国安全生产科学技术,2015,04:112-115.

[3]王超.浅谈石油化工企业安全生产问题与对策分析[J].科技与企业,2015,03:68.

[4]杨书武.关于对加强石油化工企业生产中的安全管理的探讨[J].中国石油和化工标准与质量，2013，02（23）:222.

安全管理体系建设篇7

关键词：高速公路　安全管理　安全文化　涉路安全体系

当前，随着我国高速公路事业得到蓬勃发展，特别是高速公路网的形成，其安全管理的广度、深度、难度都在日渐增大。安徽省高速公路控股集团池州管理处管辖G50沪渝高速池州段、S27安东高速和G35济广高速池州段，总里程162公里。路段内高边坡、特大桥、长大隧道众多，管养难度大，安全管理的任务也因此更重。管理处自2006年11月份组建运行以来，始络将安全管理工作视为头等大事，出实招、办实事、求实效，安全态势持续健康平稳；自2007年始，连续5年被池州市人民政府授予市级“安全生产先进单位”；2011年度成为安徽省首批“安全文化建设示范企业”命名单位。回顾多年来取得的安全绩效，值得总结和探讨的地方很多，笔者深有感触，应从以下几个方面着重加强：

1.建设安全文化，提高安全本质水平

安全文化是社会主义文化的重要组成部分，安全文化建设也是提升企业安全管理水平、实现企业本质安全的重要途径。结合营运安全管理实际，将企业发展愿景和安全管理的理念、取向渗透到营运管理的各个环节，以员工为本、以发展为基、以安全为重，通过培育理念文化、完善制度文化、打造视听文化、创新管理文化、丰富载体文化，使职工在耳濡目染中受到安全教育。通过多方位、多角度的系列活动，面向社会、面向员工、面向司乘、面向沿线群众，大力传播安全文化知识、安全法律法规，推进安全文化、安全理念、安全法律和安全知识的深植、固化，强夯本质安全。

2.加大安全设施的投入，提高安全管理绩效

为保障车辆安全行驶，加强对高速公路护栏、桥梁护栏、隔离设施、防眩设施、视线诱导设施、照明设施及交通标志、标线等安全附属设施的管理及维护，确保完好率；在长大隧道、长大纵坡、转弯路段、事故多发点增设减速震荡标线、安全行车标志牌、太阳能爆闪灯，隧道入口反光标牌，以警示驾驶人员安全行车。此外，还修建方便冬季司乘防滑自救的储料池，改造桥头跳车和桥面伸缩缝，完善隧道照明系统、扩建隧道消防蓄水池，新增隧道区上下行互通线，不断完善道路硬件设施建设，降低交通事故发生率。在冰雪等恶劣天气发生时，不计成本，利用科技力量、机械力量，快速进行道路抗雪除冰工作，全力改善不利路况，预防重特大事故发生，提高安全管理率。

3.重视特殊天气、特别路段的安全管理工作

大雨、大雾、大风、大雪、雷电、冰冻等恶劣气候对高速公路安全畅通影响巨大，极易发生恶性生产安全事故。因此，一要信息互通、报告及时。相邻经营单位要密切配合，共同防范；一旦出现恶劣天气，科学安排警力提供第一手资料。二要强化管控、多措并举。通过就近分流以及路况实时信息等方式及时疏散因雾雪等恶劣天气造成的大量车辆滞留；对恶劣天气下重点路段和危险区域进行巡查；三要根据天气对道路影响程度，适时采取间断放行、控制车速、分流车辆和封闭高速公路的交通管制措施，严管大型客车、“三超”车、运输危险化学品等车辆。四要强化协作、配合到位。通过各负其职，层层联动，做到调度有序、快速救援、及时处置，最大限度的减少人员的伤亡和财产损失。

4.进一步完善应急管理体系，健全应急处置机制

首先强化应急预案管理。对重大危险源和重点工作岗位都有专项应急预案或现场处置方案，应急预案的制定要有相关的专家参与，提高科学性和合理性；其次，落实应急预案演练。要建立应急演练制度，以演带练，做到快速响应、快速救援、快速处置；针对发现的问题及时修订预案、完善应急措施。三是加强应急救援保障体系建设。做好应急装备、物资的储备，并做好日常维护管理，并视需要购置相应的应急救援技术装备；加强人员应急培训，提高各级管理人员和全体员工的应急意识和应急能力。最后，进一步完善联动机制，对雾、冰、雪等自然灾害或安全事故，协调各方面的关系，充分发挥联动机制一体化的优越性，共同应对、共同防范。

5.做好事前防范工作，杜绝安全隐患

安全预防是管理上的最大效益。牢固树立预防为主、预防在先的意识，由注重事后查处向注重事前防范转变，由事后的被动经验管理向事前主动预防管理转变，由被动整改向主动抓管理、抓基层、抓基础转变，切实推动安全管理工作重点下移、关口前移，加强事前防范，提高工作的前瞻性。首先，抓源头防范，从落实责任、健全机制、强化措施入手，严把源头关，切实做好各项预防工作，从源头上消除事故隐患；其次，抓过程管控，将安全生产管理工作融入到日常营运管理工作当中，把握安全生产的进度，针对出现的安全管理问题开展全面的评估，并使其常态化、规范化和制度化，确保安全生产“可控、在控和能控”；最后，抓重大危险源控制，加强对关键环节、重点部位、重点设备及重大危险源等专项排查及整改工作，杜绝安全事故隐患。

6.积极探索实践，构建安全共管体系

针对高速公路营运安全管理中出现的新情况、新特点，要不断探索高速公路安全管理模式。建立路警、路地、路养安全共管和应急联动机制，充分发挥了交警、路政、消防、医疗、养护、施救、地方政府等各方合力，促进安全共管体系不断在探索中完善；聘请沿线乡镇分管负责人为路段长，建立“路地共管”安全网络，延伸高速公路安全监管网络，及时化解了高速公路营运管理和沿线群众生产生活之间的矛盾；拓展跨区域性管理协作渠道，与相邻高速经营单位签订了涉及运营管理、安全管控等合作协议，全面提高道路运营管控能力，确保相邻路段的安全有序；深化与高速交警、高速路政、路段养护、清障施救的“五方联动”应急工作机制，坚持信息资源共享，长期开展勤务联动，增强预警演练和培训，充分发挥各部门职能优势，打造“平安高速”。

7.运用信息技术，提升高速公路安全管理体系的信息化水平

安全管理体系建设篇8

关键词：工民建施工安全体系化

0 前言

随着我国社会经济的进步，推动了城市化的发展以及建筑行业的发展。由于各种资源的限制和需要，建筑物的需求也在瞬息万变，为了提高建筑施工管理的安全性，我们提出了一个健全的管理体系，实现工民建施工管理体系化。我们不断的研究和完善安全管理，从在工民建工程进行施工时，实施科学有效的安全管理是工作，才能够保证建设工程的按质和按时完成。

1 工民建安全管理面临的问题

当前工民建工程施工安全管理面临的问题：在管理工民建工程施工的过程中，发现施工人员的安全意识不强是一个普遍的问题。对建筑进行施工管理时，安全生产为一项重点工作；尤其是对于现场施工来说，安全生产影响到工程的建设与施工进度。对工程的施工工作进行管理，需要全面及细致，其中安全管理是施工管理中的一个重要内容，安全管理贯穿于工程施工的全过程。就目前的情况而言，安全管理方面的工作还没有受到施工人员的足够重视，一些人员对于安全防范的措施不了解，在这方面的意识也较差。而有一些工民建工程的施工方只对经济利益加以重视，而在安全管理方面，则是处于一种被忽视的状态，管理人员也没有将安全摆在施工的第一位。

2分析安全隐患产生的原因和影响因素

2.1、法制监督力度不够，建筑安全责任不明确

在政府机构改革后，对职业安全健康工作进行了较大幅度的调整，从总体上有利于实现精简机构、提高效率的目标，但在职能分工的协调还存在一些问题，主要是职业安全健康工作划分的过于分散。在安全监督工作上，法规建设落后。特别是没有一部约束、调动企业发挥安全管理主动性的法规，强制性、检查性法规居多。在制度建设上，有利于调动企业管理积极性的制度不健全，政策不配套。

2.2、管理方面目标不明确

我国对安全管理工作认识长期停留在“经验型”和“事后型”的管理模式，治标不治本。而没有发挥市场经济杠杆。调节机制应有的作用。安全状况仅依靠外部法律制度强压的被动做法，其效果有限，要彻底扭转被动局面，必须借助市场经济杠杆的巨大调节作用，变被动为主动，充分调动建筑业主体真正自发追求良好安全业绩的动力。随着时间的推移，我国市场经济体制改革已有了长足的进步，绝大多数的建筑施工企业逐步适应了市场变化，积极参与市场竞争。但是由于法制建设的滞后，市场经济杠杆对建筑企业安全业绩未能发挥积极的调节作用。建筑市场安全制约机制不健全，建筑企业仍不重视安全业绩，工伤保险制度推行缓慢，加上险种单一，保费高昂，理赔困难，大多数建筑施工企业参加保险的积极性不高。

2.3、人才方面存在缺失

一方面，工程建设技术含量相对偏低，施工工人的文化素质较低。建筑企业中从业人员约3500万人，其中大约有2500万人是来自农村的劳动力，专业人才占职工的比例只有5%左右，大量的没有经过全面职业培训和严格安全教育的劳动力涌向建筑业成为施工人员。一旦管理措施不当，这些工人往往成为安全事故的肇事者和受害者，不仅为自己和他人的家庭带来巨大的痛苦和损失，还给建设项目本身和全社会造成许多不利影响。另一方面，我国目前的安全技术管理专业人才还相当缺乏，专门学习、从事、研究安全管理的专职人员极少。正是由于人才的缺乏，使我国工程建设施工企业安全生产管理水平和安全技术水平与发达国家相比停留在较低的层次，严重制约着国民经济的健康发展。

3构建工民建建筑施工安全体系化管理

3.1、管理部门应加强的工作

（1）完善执法监督管理机构，加大安全生产执法检查力度。安全生产必须实行政府强制性监督管理。安全生产监督检查是政府强化安全生产监督管理的一项重要工作，也是督促企业落实各项安全法规、治理事故隐患、降低伤亡事故的有效手段。安全监督管理机构为全面落实安全监督管理职责，坚持预防为主强化安全监督检查，发挥了积极的作用，取得了许多经验。实践证明，凡是建立了安全监督管理机构的地区和城市，安全生产的状况就良好。

（2）完善建筑安全生产的法规建设，认真落实参建各方安全责任。《建设工程安全生产管理条例》，明确了参与建设活动各方主体的安全责任及法律责任，为参建各方事前做好安全预防及事后追究责任提供了有力依据。但由于各方责任主体贯彻执行不到位，有法不依，令人忧心。参建各方在工程建设过程中，必须树立“工程质量，百年大计”思想，坚持“安全第一，预防为主”的指导方针，切实履行法律，法规的原则，积极保障建设工程安全生产，营造文明和谐工程建设环境。

3.2、增加建筑安全生产科技含量，积极开展建筑安全技术研究

随着我国建筑业的发展，建筑安全技术明显落后，已不能适应当今经济快速发展的需要。目前，我国施工现场安全防护用具和机械设备，特别是脚手架、模板、塔吊等机械设备的科技含量很低，几十年一贯使用传统陈旧的材料和机械设备。发达国家已实现标准化、定型化和工业化，而我们仍处在手工操作阶段，与其相比差距很大。我们必须加强安全技术的研究、开发与推广，促进科技成果向生产力转化，集中力量解决安全生产发展的重大和关键性技术问题。同时还应在建筑科研单位或大专科研院校设立安全技术研究机构，形成一批专门从事建筑安全技术研究的专家队伍，使建筑业的发展真正转移到依靠科技进步的良性轨道上来。

3.3、关于安全教育问题

安全教育的重点：一是对决策层的安全意识教育，提高其安全认识。再者是对作业层的安全知识和技能教育，提高其自我保护能力。据统计，企业决策层安全意识淡薄、法制观念淡薄是安全事故发生的主要因索之一。企业决策者的安全生产意识上去了，才能为执行层起到表率作用，执行层抓安全工作的动力才会加大。建筑行业管理部门应为建筑施工企业的安全生产状况建立一个客观、有效的评价体系。每年度对各施工企业的安全生产状况进行评价。

3.4、加强对从业人员的安全教育培训工作

目前，建筑施工现场一线作业人员多为进城农民工，他们文化素质普遍偏低、流动性大，安全意识淡薄，自我保护能力差。据统计，目前发生施工安全事故中，十有八九是发生在农民工身上。所以加强对从业人员特别是农民工从业人员的安全教育培训很有必要。另外，随着建筑施工中高科技成果运用越来越多，新型的施工设备不断的出现，自动化程度越来越高，相应的，对从业人员的文化素质和技术要求也越来越高。这就要求从业人员必须具有较高的文化素质，熟悉技术规范和操作规程，在作业过程中严格执行规范和操作规程，这是杜绝安全事故发生的根本根源。

4结论

现代化的工民建应用了新的科学技术和方法，大大的提升了安全管理体系，保证了工程的质量，同时为建筑施工事业提出了更为全面与系统化的发展要求。工民建施工安全管理体系作为建筑施工中的关键一环，其施工质量需要受到社会各界的关注和重视。因此，只有不断的发现体系的问题，积极去应对工民建施项目中的各类安全管理问题，实现高质量、高效率的安全管理体系，形成工民建施工安全体系化，促进项目又好又快的发展。

5参考文献

推荐范文