关键词:计算机安全;安全管理;金融;影响
1引言
计算机在现代金融机构当中是一种日常的应用工具,不过计算机所面临的安全问题在逐渐的加剧,给金融机构的安全运转和发展形成了很大的影响。怎样才能对计算机技术加以更为高效的利用,对其中的问题加以解决,为金融机构的发展形成更为良好的推动作用,已然成了广大从业人员需要积极解决的问题。
2计算机安全管理的必要性
我国的金融监管相关部门对金融机构当中的计算机安全管理已经形成了高度的重视。银监会曾在相关组织会议当中提出,近些年我国在计算机系统方面的故障频繁出现,给各金融机构的运行以及业务办理等形成了严重的影响,一旦金融业务出现中断的情况,通常在两到三天之内是无法恢复运行的,甚至会影响到整个金融行业的健康发展。我国的金融监管部门了相关计算机在系统安全管理方面的问责方案,在方案中明确地指出金融机构当中的法人代表就是计算机安全管理工作的第一负责人员,还要求逐级签订安全管理的协议责任书。所以说我国对金融机构的计算机安全管理工作已然形成了较高的重视程度。我国的金融行业在2008年开始逐步展开计算机的安全管理自查工作,逐步对多家金融机构实施了专项检查。国家审计署也在同年开始逐步推行审计工作,第一次引入了计算机在安全管理审计方面的内容,主要目的在于就此出发来维护我国金融行业的稳定,维护国家安全。随着金融机构逐步推行股份制改造以及上市,整个金融行业已然认识到了实施计算机安全管理工作的重要性质,如果出现了风险事故,不但会影响到金融业务正常的办理,还将会对金融机构的社会声誉形成严重的影响。因此重视计算机的安全管理工作,提出更高的要求,继而给金融机构的安全运行提供保障,具有非常重要的现实意义。
3计算机安全管理当中所呈现出的问题及分析
3.1计算机安全管理和相关规范
操作风险对金融机构来讲应该说是比较难控制的一种风险,到目前为止还没有形成一套成熟的处理体系对其加以计量。在《巴塞尔资本协议》当中指出了金融机构需要依据协议当中的规定来具体实施计算经济的资本方法,其主要的目的在于对操作风险形成良好的控制。不过大部分金融机构是在近几年才开始正式开展这项工作,金融行业对操作风险管理体系、工具以及计量方式等各个方面所做出的研究还显得较为落后,根本不能满足传统市场风险以及信用风险的管理。而在金融机构当中所实施的计算机管理工作中,除了有人为形成的工作上失误导致的影响之外,还跟计算机系统的软件和硬件所处的使用环境具有较大的关系,若想让度量以及评估具备较强的准确性,还有非常大的难度。我国的金融行业必须要设置一套标准化的指标体系,对金融行业信息当中所具备的安全隐患做出科学的衡量。相关管理部门需要就计算机的安全管理设置合理的标准和规范,继而让我国金融行业在计算机的安全管理方面更加的标准化和规范化。
3.2对灾难备份体系构建的认知
金融机构应该结合自己业务系统所具备的重要性质、灾难恢复所呈现的时效性以及风险承受的能力等各种关键性因素,始终坚持成本效益的基本原则,依据相关标准积极进行灾难备份的构建工作。国外的一些发达国家目前正在应用这个方法,也就是先对系统灾难备份的等级加以确认,从而设置相对应的策略,同时重点针对一些关键性的设施和系统做出更高等级的备份,继而形成良好的保护。我国金融业相关的主管部门需要积极的对所有金融机构加以引导,要求它们结合自身的实际情况,采取分级推进、逐渐实施的原则,对国外的先进经验加以借鉴。先要确保那些关键性的设施以及重要的业务系统能够形成可持续的运行状态,在实施灾难备份体系构建的过程当中,要相应地降低建设以及维护成本。
3.3业务部门的关注以及参与
金融机构当中的计算机安全管理工作包含许多的工作内容,而且涉及多个部门,例如业务持续性的管理,需要在分管科技的部门对灾难备份加以构建之后,由业务部门对应急计划加以制定,继而对业务人员形成指导,在系统中断以及恢复的时候实施应急处理的相关工作。在具体的应用研发过程当中,产品的质量将会导致系统运行风险的出现,而程序的设计、需求不够完善以及质量等方面都会导致产品在质量方面的问题出现。因此在对应用产品加以研发的进程当中,需要由科技部门跟业务部门之间形成通力合作,做好项目管理的相关工作,对风险形成共同承担的良好状态。特别是业务部门应该结合项目的计划和要求,在第一时间供给出完善的业务需求,逐渐提高需求的整合度,让需求质量得到持续的提升,将项目研发后期所呈现的需求变更得到有效的控制。需要尽可能减少安全系统所形成的资源消耗,对产品投入生产之后所呈现的使用效益加以关注,保证产品研发质量,各部门对风险加以共同的防范以及承担。
4计算机安全管理的相关措施
结合上文所提及的计算机安全管理当中所呈现出的问题,接下来我们对其具体的处理措施进行简要的分析,
4.1对安全管理体系的构建
在金融机构当中构建完善的安全管理体系是尤为重要的,我们以银行为例来探讨其规划和构建。要推举银行的行长出任安全管理体系当中的组长,信息科技部门、办公室以及运行管理部门等的负责人作为小组成员,由他们一同负责安全管理工作当中对大事件的处理、信息系统恢复以及灾难备份等防护工作。而科技部门需要定期向组长以及小组成员汇报目前计算机安全的管理工作所呈现的状况。银行的总行以及其他分行当中要设置完善的安全管理部门,继而构成专业化的安全管理团队。
4.2项目的开发和管理
金融机构需要积极控制计算机安全管理当中软件的质量,利用一些合理的保障措施进行软件的研发以及应用。先要对研发以及测试管理当中的相关流程加以强化,逐渐提升需求管理、研发的过程管理以及项目质量管理的强度。还要对所应用软件版本的测试、以及投产等方面的策略加以优化,要始终坚持版本集中投产,继而将版本投产之后所形成的各种问题做出良好的解决,减少在版本的投产、生产以及变更等过程当中形成的风险隐患。与此同时,需要跟业务部门形成良好的配合,提升各部门之间的协调和沟通,继而形成对风险的分散效果。
4.3运行维护以及操作管理
在实施计算机的安全管理工作当中,需要积极防止生产运行方面风险的出现。有相关调查发现,大概有一半以上生产运行的风险都是由于在计算机的安全管理方面问题而引发的。因此,金融机构需要始终坚持把计算机的安全管理相关工作放到极其重要的位置,逐渐提升安全管理当中各项工作的强度,防止系统运行的风险出现。先要构建起具有较强集中性和统一性的管理平台,针对主机以及开放平台等应用系统进行监控,让生产操作以及监控都形成自动化的形式。然后利用相关的部署工作协助各个系统提升生产运行管理所具备的自动化程度。最后还要设置完善的应急体系,对应急流程以及预案加以明确,确保在有紧急情况出现的时候能够做出有效的处理,将负面影响降到最低的程度。
4.4信息安全的管理
想要切实做好信息安全的管理工作,最先要做的就是对完善安全内控体系的构建,结合相应的管理手段,确保金融机构信息系统以及数据所具备的完整性和机密性。金融机构要积极构建出一个专门负责信息安全防护的团队,针对各种信息当中的安全隐患加以及时的分析以及良好的解决。采取有效的防护措施,在受到网络攻击的时候,信息系统所具备的稳定性也不会受到过大的影响,能够让系统维持正常的运行以及金融业务正常的办理。
4.5业务连续性的管理
金融机构需要始终坚持数据集中形式的处理、平台的多点接入、主机的灾难备份等原则,逐步展开对于信息系统在技术方面体系的构建。金融机构需要定期实施业务以及灾难恢复的相关应急演练,继而为灾难备份系统所具备的熟练性以及有效性提供良好的保障。
5结语
综上所述,在金融行业推行计算机安全管理工作具有非常重要的现实意义。相关从业人员应该积极探索,对国外的一些先进技术和理念加以借鉴,与我国金融行业计算机安全管理的实际情况相结合,继而推动金融行业长期保持健康的发展。
参考文献
[1]马洪义.计算机安全管理对金融机构的影响[J].经营管理者,2012(9).
[2]苏向阳.计算机安全管理对金融机构影响的研究[J].软件导刊,2011(7).
【关键词】核电工程;安全管理;组织;机构
引言
目前国内核电工程的建设,基本采用EPC总承包的模式[1],国内几大核电集团下属的核电工程公司往往同时承担了多个核电站的建设工作,有经验的员工被稀释[2],大量从未参加过核电工程建设的核电新员工和核电新承包商进入了核电工程领域[3],面临的是“安全第一、质量第一”的行业文化,这与其他行业将进度、成本等要素摆在首要位置的行业文化存在很大的差异,并不是所有的核电新承包商能在观念上和行动上迅速适应这种转变,有的核电新承包商仍然沿用其他行业的安全管理模式,不能很好的适应核电安全管理的需求,安全和成本控制的矛盾凸显,以至于影响到工程推进。如何做到在核电工程行业安全高风险性、复杂性和未领会核安全文化重要性的核电从业者(其处于“要我安全”的安全管理被动阶段)占比较大的背景下,以良好的安全绩效为保障,顺利的推动工程进展,成为一个迫切而又现实的命题。为此,探讨安全管理机构的组织模式,使其发挥最大的效能来推动核电工程的安全管理水平的整体提升就显得十分紧迫和重要了。本文主要通过比较核电工程总承包商项目部和各核电承包商项目部不同的安全管理组织模式的优劣,为决策者提供安全管理组织机构设置的建议,以及明确各级安全管理组织在安全管理工作推进过程中的作用。
1 安全管理组织机构设置现状
1.1安全管理组织机构设置模式一
核电总承包商项目部一般采用矩阵式的组织结构,项目部由各专业分部组成,专业分部的人员由总承包商公司的各专业中心外派。如图1所示,项目部内有两级安全管理机构,分别是代表项目的项目级安全管理机构和代表专业分部的分部级安全管理机构。分部级安全管理机构同时受分部和项目级安全管理机构管辖。项目级安全机构是公司级的安全管理机构在项目上的派出部门,分部级安全管理机构是中心级安全管理机构在项目上的派出部门。中心级的安全管理机构在业务上受公司级的安全管理机构管辖。
图1 安全管理组织机构模式一
1.2安全管理组织机构设置模式二
如图2所示,项目部内只有一级安全管理机构,对应的业务上级也只有公司级的安全管理机构。模式二在不同承包商之间存在一定的差异。
在总承包商的项目组织机构设置中,模式二表现与图2完全相同,即只有一级安全管理机构。另外,在分部级和专业队设置兼职的安全协调员。
核电承包商(总承包商下一级的分包商)项目部的组织机构相对总承包商来说比较简单,项目总经理下设各专业施工队,因此通常采用模式二的安全管理机构,即在项目部仅设置一级安全管理机构,区别在于安全管理机构负责人的岗位设置。有些承包商安全管理组织机构的负责人由项目经理部成员兼任,有些则是单独设立的负责人。另外,承包商下属的施工队,也会设置专职或兼职的队一级安全协调人(安全队长、安全员)。
图2 安全管理组织机构模式二
2 安全管理组织机构设置模式比较
2.1 模式一:项目部设置两级安全管理机构
(1)模式一的优点
通过将安全管理机构下沉到一线管理部门,使安全管理机构更接近工程现场,从而能更直接的掌握现场安全管理的动向,获取第一手的资料。同时,能够直接为一线管理部门提供技术支持。
(2)模式一的不足
模式一所示的安全管理机构设置,出发点是基层管理人员未掌握安全管理的技术和方法,需要将专业的安全管理人员下沉来帮助其提高安全管理能力,这一模式存在以下问题:
1)导向错误:弱化了“管生产必须管安全”的安全管理理念
安全管理一直面临的一个问题是基层从业人员没有安全管理的主人翁精神,普遍认为“安全是安全部门的事”,“安全就应该安全部门来管”,安全管理人员的下沉使基层管理人员更加依赖安全管理人员,忽视自身所应承担的安全责任。
2)不利于安全管理机构开展安全监督工作
分部级的安全管理机构,行政上受分部领导,不利于其开展对分部及下属专业队的安全监督工作,安全监督的独立性受到影响。
3)人员分散,形不成合力
两级安全管理机构的设置,将原本有限的安全管理专业力量分为两股,尽管两级机构的工作分工各有侧重,但主线还是安全管理,不可避免的存在交叉的重复性工作,导致人力资源浪费。两级管理机构意味着两个负责人,即使两位负责人管理思想大方向统一,但仍有意见向左的时候,这时会出现“1+1
4)多头指挥
在模式一中,分部级安全管理机构的直接或间接的业务上级,包括了项目级、中心级和公司级的三个业务上级,即使公司级的业务上级通过项目级来对其进行业务指导,分部级的安全管理机构仍然需面对两级业务管理部门。
分部级安全管理机构直接对承包商开展安全管理,项目级安全管理机构统管整个项目的安全管理工作,因此也会涉及到承包商的安全管理,这时,承包商会面临两个上游部门,出现令出多门的情况。
5)不利于安全从业人员的专业发展
由于人员分散、多头指挥的存在,基层(分部级)的安全管理机构从业人员同时面对多家承包商、从事多个安全专业的管理和接口多个上级部门,无法侧重于某一专业承包商(不同专业承包商由于专业差异,其安全管理对应的专业和面临的风险也不同),也无法深入某一安全专业。
2.2 模式二:项目部设置一级安全机构
(1)模式二的优点
模式二的优点显而易见:避免了人员分散、多头指挥的问题,由于机构层级的减少,管理和沟通也更加顺畅,同时,通过合理的岗位和工作安排实现安全从业人员的专业发展。至于其导向性和监督的独立性,则需通过机构的设置和定位来实现。
(2)模式二的不足
由于核电承包商从业人员(不是指总承包商)往往对安全管理工作的重要性认识不足,安全管理人员在项目部的话语权有限,因此,承包商项目部的安全管理机构设置特别是负责人的层级高低,直接决定了安全管理机构可执行力的大小:如果安全管理机构是和其他专业队平级的单位,同时其负责人与专业队负责人层级也相同,那么安全管理机构的可执行力会大打折扣。同样,如果队一级的安全协调员仅是普通员工,则不利于其安全管理工作的开展。
3 安全管理组织机构模式推荐及发展建议
综上所述,无论是总承包商项目部还是承包商项目部,都宜采用模式二即一级安全管理组织机构模式。为更好的发挥安全管理机构在安全管理中的作用,还需注意如下事项:
(1)安全管理机构的定位应是监督和推进部门,安全管理机构负责制定规则和计划,通过培训使生产部门的管理人员和员工理解和掌握安全管理应有的技能,并作为安全管理的主体去落实“管生产必须管安全”。
(2)安全管理机构的层级和负责人,应略高于被监督管理的生产部门。一线的安全管理人员应是一线部门的负责人或副手,以利于推进现场安全管理工作的落实。
(3)安全管理从业人员应走专业化的道路,根据承包商的专业性质和分管范围的专业性质,发展自身的安全管理专业。
参考文献
[1] 郭东利.总承包模式下的核电工程项目管理[J].中国核工业,2008,(5):16-18
关键词 安全 教育培训机构 标准化管理
1 我国安全教育培训机构管理的现状
在国家安监总局大力推进改革创新的形势下,全国共建立了3千多家经国家安监总局、省安监局认定的安全教育培训机构,四级安全教育培训基地网络已初步建成。
,
安全教育培训质量影响着全国安全生产形势的稳定好转。虽然早在2007年国家安全监管总局就印发了《一、二级安全培训机构认定标准(试行)》(以下简称暂际准》),但是在每3年一次的机构复审评估工作中,发现大部分一、二级机构“重硬件建设轻队伍建设,重培训办班轻培训研究”,三、四级机构更是基本上“只重培训办班,不重机构建设,不重培训质量”。总体上安全教育培训质量不容乐观。安全教育培训整体质量的进一步提升,这些专业技术服务机构才可能真正胜任作为承载安全教育培训的大部分重任,才可能真正为促进全国安全生产形势持续稳定好转提供坚强的人才支持和智力保障。
目前唯一对安全教育培训机构具有一定影响的外部管理工作便是3年一次的机构复审评估。经过两轮的全国安全生产培训机构复审评估工作,一定程度上促进了安全教育培训管理的规范和安全教育培训质量的提升,但通过复审评估工作也反映出机构存在的各种不足。安监总局孙华山副局长明确指出,我国目前在安全教育培训、安全学科建设和安全人才培养与社会需求等方面与党中央国务院以及总局党组的要求、与新时期安全生产工作需要相比,还存在很大差距。
2 安全教育培训机构标准化管理
标准化是指为了在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动,包括制定、及实施标准的过程。安全教育培训机构尽管类型不一、级别不同,培训项目和服务手段各异,但每个培训项目的开发和设计、招生、教学组织与实施等却是重复性的活动。这些重复性活动的存在是标准化管理的基础,也是通过标准化管理建立最佳秩序的条件。
安全教育培训是一种服务已是共识,而服务一旦被提供即被消费,用评估的方法来控制质量永远为时已晚。因此,事先设计服务标准,实现全过程管理确保服务始终无误地遵循标准,是保证服务质量的重要手段。
标准化管理有两个重要特征:一是必须符合外部标准,对于安全教育培训机构来说,国家的安全生产法律法规和相关政策要求、标准规范均是必须遵守的外部标准;二是必须有明确的内部标准,对于安全教育培训机构来说,主要是其所倡导的安全教育培训理念和制定的各项规章制度为基础的管理体系。安全教育培训机构管理标准是安全教育培训机构为了保证与提高安全教育培训的质量,实现总的质量目标而规定的安全教育培训活动的具体标准,也应该既符合外部标准,也有明确的内部标准。
依据《安全生产培训管理办法》及有关法律法规制定的《标准,认定标准中的6个一级指标是安全教育培训机构准人的必要条件,也是安全监管监察工作依法行政的重要依据。此外《标准》也是为加强安全教育培训机构管理,提高教育培训质量,适应安全教育培训的发展趋势而研究制定的,复审标准中的5个一级指标衡量安全教育培训绩效和质量。《标准共有一级指标11个,二级指标32个,覆盖了硬件条件和软件管理两方面。对于一个安全教育培训机构而言,首先必须符合《标准》的各个指标要求,这是安全教育培训机构标准化管理体系必须遵守的外部标准。
一个安全教育培训机构在目前的四级安全教育培训体系中,就相当于一个参与市场竞争的企业。一个有竞争力的安全教育培训机构应通过提供高质量的教育培训服务赢得市场和获得政府监管部门的认可。制定明确的内部管理标准切实提升安全教育培训质量是一个机构生存和发展的重要措施。具体来说,安全教育培训机构不但要从组织机构、安全投入、规章制度、师资队伍和专职安全管理人员队伍建设、辅助设施完善等方面严格按照标准》要求制定标准要素以保证机构硬件建设水平的逐步提高,而且还要从培训教学研究、培训组织实施及规章制度落实、档案管理、绩效评定等方面制定科学可行易操作的标准要素,实现对培训教学、教师、学员管理的有效控制,确保培训管理过程在预定控制状态下进行,以满足培训教学质量不断提升的要求。
安全教育培训机构在建设标准化管理体系过程中,应在严格满足标准》要求的基础上,按照质量管理八项原则,严格遵循PDCA持续改进方法,突出强调安全教育培训过程控制,建设适合机构开展全面安全教育培训质量管理活动需要的标准管理体系。
3 推进安全教育培训机构标准化管理建设的思考
安监总局在“十二五”期间,对安全人才教育培训工作的第一个目标就是形成完善的安全教育培训法规制度和管理体系,建立健全安全教育培训岗位责任、教考分离、考核奖惩和监督检查等制度,实现工作规范化。对安全教育培训机构管理的法制化、规范化是政府监管部门的工作目标之一。
我国于上世纪八十年代初将安全评价应用到安全生产领域,首先是在新建、改建、扩建和技改工程项目中实行劳动安全卫生“三同时”,把安全预评价作为建设项目初步设计审查的基本程序。经过长时间的经验积累、实践与酝酿,我国2002年颁布实施了《安全生产法》,2004年出台了《安全生产许可证条例》,正式将安全评价纳入法律、法规。到2005年底,国家共批准安全评价机构470余家,12000多人通过了考试获得了安全评价人员资格,累计完成评价项目30多万个,取得了一定的成效。
安全评价作为安全生产监督管理的重要组成部分,不仅起到有效预防事故,减少人员伤害和财产损失,提高企业安全生产管理水平的作用,还可起到为各级安全生产监督管理部门提供强有力的技术支撑作用。但是,随着近几年安全评价机构数量的急剧增加,部分安全评价机构为追究经济效益,打价格战,搞恶性竞争、无序竞争,降低安全评价报告质量,转借资质证书、超资质范围违规评价的现象时有发生,严重扰乱了安全评价正常运作秩序,损害了安全评价工作形象,给安全评价工作健康发展造成了不良影响。为及时制止这种现象的蔓延,进一步规范安全评价工作,2004年我国相继出台了《安全评价机构管理规定》、《安全评价人员资格登记管理规则》、《安全评价过程控制文件编写指南》和《关于加强对安全生产中介活动监督管理的若干规定》等一系列规章制度。那么,如何杜绝现阶段部分安全评价机构的违规操作,提高安全评价工作质量呢?
一、加快安全评价法律法规建设
加快安全评价工作的法律、法规建设,完善与安全评价相应的规章制度及安全评价技术标准体系,在《安全生产法》等有关法律法规的指导下,抓好部门规章、标准的制定和完善工作。将安全评价的责任、权利、义务和能力等方面规定内容提高到法律地位。部分有经验的省、市亦可出台相应的地方法规政策,规范评价运作行为、评价质量。
二、严把安全评价机构资质许可关
认真贯彻《安全评价机构管理规定》,严把准入条件,切实做到严格程序、严格条件、严格审查,特别是针对部分地区乙级资质机构众多、相对集中的情况,更应该合理审批。严格执行公示、公告、备案制度。对于已经过期的临时评价机构和不具备评价条件的评价机构要严加取缔。
三、加大安全评价机构资质考核管理力度
加大安全评价机构资质考核管理力度,完善安全评价机构的考核、监督审查程序和技术规范,对已经取得安全评价机构甲、乙级资质机构的运作行为规范程度、评价报告水平、服务质量、过程控制制度合理性和运行状况等实行定期和不定期考核,定期向社会对安全评价机构的检查和考核结果,并建立、完善资质退出机制。对检查和考核中发现的违规行为,按照有关规定提出处理建议,并在职责范围内给予相应的处罚。
四、强化安全评价的行业自律
为强化安全评价的行业自律,就要积极研究、制定职业道德规范。有条件的可成立安全评价行业协会组织,加强自我约束,指导规范操作。并建立质量保障机制,制定行业标准,从组织、制度和标准上保障安全评价工作质量。如:建立安全评价活动告知制度,即评价机构应向承接项目所在地省市安全生产监督管理部门告知评价内容及评价周期,已利于安监部门对评价机构评价行为和被评价企业整改情况的监督和管理。
五、尽快制定合理收费标准
为避免在安全评价工作中出现打价格战,恶性竞争、无序竞争的情况,各省市应在《中介服务收费管理办法》(计价格[1999]2255号文件)的规定下,根据当地经济发展、专业风险等因素,尽快制定出合理、合法、可行的安全评价收费标准或制定行业自律价格、指导性价格标准,规范安全评价机构收费行为。对于不遵守规定的评价机构,要严肃处理,严重者可取消其资质。评价项目的价格战,最终将导致的是不能保证投入必要的工作时间、投入必要的人力物力,具备必要技术专家的技术支撑,从而无法保证安全评价工作质量。
六、合理整合技术资源
各个评价机构因其申报业务范围不同,或专业评价人员能力各不相同,其安全评价综合能力亦不相同。各个省市应合理整合资源,大力扶持、培养一个“龙头”安全评价机构,使其技术、设施、能力等各方面在本省范围内保持安全评价领先态势,发挥示范作用,这不仅有利于评价机构的行业自律标准制定及制定后安监部门的监督,规范行业运作行为,还有利于集中人力、物力、财力进行安全科研工作。
七、加强安全评价队伍建设
评价机构应在其资质业务范围内进行安全评价工作。规范评价机构自身评价人员的行为,增强评价人员的文化素质、专业知识。加强评价人员的业务培训和继续教育工作,学习相关法律法规,掌握安全评价的新方法、新知识和新技术,苦练内功。建立并实施评价人员业绩考核制度,对于考核不合格的评价人员取消其评价资格,使评价工作得以顺利实施,确保评价机构自身的良性发展。
八、加强自身宣传力度
[关键词]公路工程;安全管理;双控机制
目前我国公路工程在安全管理这方面还不具备较为完善的制度,一般公路施工单位会从预防事故以及处理事故两方面实施安全管理工作,预防事故就是分析可能会出现在公路建设中的一些安全隐患,进而做好相应的预防工作;而处理事故就是当安全事故发生以后,制定合理措施将事故有效处理,预防事故持续扩大,将损失降到最小。对此,笔者针对公路工程建设中安全管理工作的实施,浅谈了构建“双控”机制的策略,具体见下文。
1公路工程中存在的安全管理问题
构建“双控”机制,并运用此机制对公路工程进行安全管理,与安全监管部门的设计理念相符合,在制定标准以及具体要求的基础上,政府给予公路企业组织的安全培训教育资源支持,在实际推动中做到了“执法监督”和“引导监督”不分主次,同等看待。可是公路在构建公路安全管理“双效”机制过程中,还存在以下问题。
1.1重视程度不足
公路施工过程中,管理人员未明确安全管理工作的重要性,通常只做做表面工作,并没有严格按照规定实施公路建设,这样就有一些安全隐患存在公路工程中,这不但会对公路建设的进度造成阻碍,同时还会影响到施工人员的安全。
1.2机制不健全
通过对我国现在公路工程实施的安全管理工作进行分析,会发现安全管理机制存在较为严重的缺陷,还应该不断完善管理机制。与此同时,公路工程施工管理过程中,施工单位还没有制定科学有效的安全管理方案,这在一定程度上也影响了安全管理效果[1]。除此之外,公路管理站没有落实管理工作,一些管理漏洞经常出现,进而促使众多安全问题不断发生。以上任何一项因素都会影响安全管理机制的构建,与此同时,还会使安全管理这项工作的效率一直无法提升。
1.3管理力度较弱
公路施工人员并没有重视到安全管理对于公路工程的重要,所以,经常不按照相应规范进行施工,施工失误问题经常发生。公路管理站在管理期间,没有做好安全教育这项工作,在施工场地设置施工设施时,经常会有一些安全隐患存在其中。施工单位在施工的时候,必须严格坚守生产与安全管理一手抓这项原则,并明确公路施工单位需要担负的责任[2]。
2公路工程安全管理过程中构建双控机制的措施
公路管理站在对“双控”机制进行构建的时候,必须根据安全生产要求,做好相应部署,在投入使用时应该整体推动,将安全管理工作有效落实。通常情况下,公路工程安全管理过程中构建“双控”机制的措施包括以下几种:
2.1公路工程管理中风险分级管控机制的构建
第一,建设风险等级管控机制的规范。明确风险分级管控的范围;对规范性文件进行引用;了解风险分级管控的总体要求以及要素构成;构建风险等级的管控体系(对辨识危险源的方法和步骤、评价风险等级、控制风险的方法、管控风险等级、监测危险源方法以及技术、企业应急体系要求等进行明确);做好安全设计工作等。第二,控制风险的方法。首先,工程控制方法。通过设计设备设施、施工装置和施工流程等减弱或消除风险;针对那些可能引发危害的施工场所或是设施,应该做好密闭处理工作。其次,管理控制。制定安全操作规程、实施作业程序以及安全许可等;做好风险监测监控工作;构建安全互助体系;做好风险管控知识培训工作[3]。再次,应急控制。控制应急风险实际上是对“现实风险”的控制,此类控制比较难,主要原因就是“急”,公路管理站应该做好应急预案编制工作,提升处理应急事件的能力,此环节在应急预案体系当中极其重要,必须被重视。
2.2公路工程中隐患排查治理机制的构建
第一,构建隐患排查治理机制的规范。明确风险分级管控的范围;对规范性文件进行引用;掌握隐患排查治理的要素以及要求;对隐患排查治理的机制进行构建(排查隐患的方法以及标准、隐患的分类、治理隐患的方法、治理监管隐患的法律法规、监测隐患的技术等)。第二,排查治理隐患的方法。首先,明确排查以及治理隐患的内容。人的不安全行为、物的不安全状态、环境的不安全因素、安全管理的缺陷等。其次,排查以及治理隐患的具体步骤。公路管理站需要对安全工作加强重视,积极排查治理施工隐患;编制排查和治理隐患的制度,并将这些制度有效落实,如果因为工作失误引发的安全事故,必须对责任人进行严肃处理。再次,掌握排查和治理隐患的基础知识,分类排查安全隐患;明确排查隐患的标准;评估和统计排查隐患的结果;制定相关的方案与政策[4]。
1.1安全防护意识薄弱
目前,我国的采供血信息化系统建设处于不断发展的阶段,而且互联网开放的程度不高,相关的数据积累也不合理且不完善。我国采供机构对信息安全问题不够重视,而且对信息系统的安全维护能力不强,这些都严重影响采供血信息的安全。
1.2安全维护技术不高
从技术方面来说,想要保证采供血信息系统的安全,首先就要具有一定的安全管理技能,其次,在访问相关数据时,必须得到授权才能进入。国内的采供血机构其实在建立信息系统之初,都存在很大的安全问题。因为传统的软件开发和设计都注重性能的使用,对于安全问题不是非常重视,还有就是操作者对于信息安全问题不够重视,不具备解决信息安全问题的能力,这些都会给采供血信息系统带来很大的安全隐患。
1.3安全管理不合理
想要保证采供血信息系统的安全,最主要的是要加强系统的管理。不管是多先进的技术都避免不了出现安全问题,想要保证信息的安全,就要制定合理的安全管理措施,严格根据规定对采供血信息系统进行安全检查,这样才能及时发现问题并及时解决。首先,在信息系统中安装盗版、非法的软件,或是电脑系统不支持的软件,都会给系统带来安全隐患。其次,总是有一些非系统管理人员进入机房重地,这样不小心损害了设备,也无法进行维修,从而造成信息安全隐患。最后,随便使用他人的账号和密码,不经过允许就偷偷下载机密性的文件。上述这些问题的存在都会给采供血信息系统带来安全问题。
2提高采供血机构信息安全性的对策
2.1提高采供血机构的信息安全意识
解决采供血机构信息安全问题,不仅需要进行隐私保护和信息加密,更需要管理人员提高信息安全意识。加强对采供血机构相关人员的安全意识培训和教育,根据机构的业务发展情况,采取相应的管理对策,以此提升工作人员对信息系统安全问题的认知。同时也要定期对信息安全管理人员进行相关技术的培训,提高工作人员管理信息系统的技能,这样才能提高信息安全维护的程度。将采供血机构的安全问题作为系统运行中的重要内容,提高工作人员对该理念的重视程度。
2.2加强信息系统技术安全的设计
2.2.1数据的安全
在数据传输、储存、处理等过程中都要加强维护,避免出现信息被破坏、篡改与泄漏等安全隐患。想要防止这些问题出现,首先就是在硬件系统中建立防火墙、VPN等,同时要建立独立的数据库服务库,Web服务器也要是独立的。
2.2.2通用安全
这个方面主要包括对应的系统环境以及相应的制度维护。在系统安全维护中可使用统一安全的认证,改进安全控制策略,从而保证系统环境的安全。
2.2.3系统运行的安全
该方面就是保证系统能够正常运行,防止系统没有经过允许就被修改或是破坏,从而造成系统不能正常提供服务。解决的办法就是采供血机构可以采用双机备份的策略,来防止系统运行出现问题。
2.3完善信息系统的安全管理制度
2.3.1完善机构组织
信息安全不仅包括技术方面存在的问题,同时关于建立信息安全对策的规划、评估、改造、实施等过程的内容。所以,采供血机构想要保证系统的安全就必须建立一个完整的组织机构,让信息安全管理系统有序运行,促进安全管理体系高效实施。
2.3.2完善管理制度体系
我国的采供血机构都是根据业务管理中的ISO9000质量安全标准进行管理,这个标准和信息安全管理方面的ISO27001标准是一致的,采供血机构可以加强两者的有机结合,建立一个科学性、安全性较高的管理系统,从而保障采供血安全信息系统的管理。
2.4整个信息系统的安全设计
2.4.1纵深防御系统
想要建立一个完整的安全信息管理体系,就必须要有效考虑技术和管理两方面的问题。从每一个点到整个面都要考虑到,建立一个由内向外的安全保护系统,组成一个纵深安全防御的体系,这样采供血信息安全才能得到保障。
2.4.2统一的支持平台
想要对整个采供血信息系统进行安全保护,可以建立一个统一的管理平台。用户只有输入正确的密码才能进入服务平台,而且还要建立身份鉴别、数据保密、数据完整、访问控制等性能较强的系统,这样才能实现系统安全维护的功能。
2.4.3采取互补方式加强安全管理
在整个采供血系统设计中,可以利用加组件的安全控制,实现每个组件之间的互补,从而有效控制各个组件,以此来提高信息系统安全防护的能力,保障信息的安全。
2.4.4采取集中性的管理方式
根据统一的安全管理系统对每个模块的管理情况,可以建立一个统一管理中心,让每个组件都能在安全的环境下有效发挥自己的作用,实现组件的集中性管理,从而保证系统的正常运行。
3结语
想要保证采供血信息系统的安全,首先要对采供血系统经常出现的问题进行分析,从而采取一些预防措施。对于采供血信息系统来说,它的安全问题不仅包括技术方面存在的问题,同时也有管理方面存在的问题,全面、合理地考虑采供血信息系统出现安全问题的原因,从而建立较为科学的管理策略,这样才能提高系统的管理水平和能力,保障采供血机构信息的安全。
作者:薛帅 单位:西安市中心血站
参考文献
[1]高瑜.采供血机构信息安全管理缺陷分析与防范策略[J].中国输血杂志,2007,20(3):243-245.
一是领导重视。
近年来,我区民政局始终把敬老院的安全管理工作作为各项工作的重要任务来抓,认真履行职责,确保集中供养“五保”对象的生命财产安全。为开展好本次专项检查,局专门成立了由分管局长任组长,社救福利科科长为副组长、各镇(街道)民政助理、各养老机构主要负责人为组员的专项检查领导小组。通过传达学习上级文件精神,采用自查、集中检查的形式,确保各养老机构安全运行。
二是重点突出。
检查中,我们重点对养老机构的夜间值班、外出请假、院务公开、食堂管理等各项规章制度,以及院长责任制、岗位目标责任制等一系列岗位责任的落实情况进行督导检查。从检查情况来看,各养老机构安全工作总体情况良好,大家对于各项制度的落实、责任的明确以及食品安全等日常管理工作都抓得比较紧、比较细。
如山水城社会事业局每月组织辖区内敬老院召开安全工作会议,开展安全工作检查;朗高养老院的消防安全活动记录、防火检查记录等台账资料比较齐全,加上各镇(街道)民政办都能根据实际情况,及时做好敬老院管理人员调配工作,从而确保入住老人时时有人照料,杜绝了因疏忽而导致的各类安全隐患。
三是检查到位。
在此次检查过程中,我们坚持“预防为主、防消结合”的原则,对养老机构的消防安全责任制落实情况、灭火疏散预案建立情况、消防安全责任人、管理人消防安全培训情况、建筑疏散通道、安全出口畅通情况、消火栓箱、灭火器、应急照明灯和疏散指示灯等设施配置运行情况,以及老年人寝室、活动室电气线路铺设、电气设备运行等情况进行了全面检查。
1安全管理紧迫性
1.1政治工作需要
未来作战,危险场面对官兵影响巨大,特别是心理战手段大量运用,使参战人员心理遭受无法估量的冲击和损害,心理问题人员增多。面对错综复杂的局面,旅团救护机构必须对所属人员不断及时、有效进行思想教育,心理疏导,战斗精神培育,打牢思想根基。
1.2保障工作需要
救护机构虽然配置在后方地域,身居后方大的预警、警戒、防卫网络之中,但它所承担的工作任务,却要经常派出力量支援加强战损救治机构,组织力量前接后转伤员,担负核、化、生救援等,这些工作都与交战方可能“密切”接触或遇武装敌特袭扰。1.3内部管理需要战时救护机构内部人员成分复杂,既有旅团救护机构编配的医务人员,后勤保障人员,上级加强的担架员,卫生机构支援的卫生人员,还有前线后送的伤病员,陪护人员,以及敌方受伤的俘虏等。人员构成多元,内部管理压力大,必须有专门的组织来统一管理。
2组织构成
根据旅团救护机构政治工作、保障工作、内部管理工作的需要,建立安全管理组应在人员、装备器材配备等环节上统筹设计,明确人装定位,确定工作职责、内容,并抓好落实。
2.1人员编成
由旅团救护机构编制或临时配备的政治工作干部,或管理干部任组长;其他人员包括:上级加强的战斗警戒人员;旅团救护机构后勤保障人员;上级支援的担架员,驾驶员;住院的轻伤员和陪护人员等。
2.2装备配备
主要编配:特种车辆,通信指挥器材,单兵武器,夜视装备,报警器材等。
2.3职责任务
在旅团救护机构党组织的领导下具体开展工作。一是负责思想政治工作,完成政治教育,思想工作等;二是组织战斗勤务工作,完成军事训练,日常警戒,组织战斗防卫等;三是严格人员、车辆、枪械、毒麻药品等管理,加强防间保密工作。
3讨论
面对严峻复杂的环境,救护机构自身安全问题要高度重视,在内部要素配置上应专项安排部署,以确保万无一失。
3.1过细准备生存
打仗发生流血牺牲是正常的事,但不争取最大限度的保存自己、消灭敌人就可能成为一句空话。旅团救护机构同样面临的先保证自己生存,然后才能救治伤员的问题。未来作战,面对极端恶劣的战场环境,频繁的人员流动、伤员流动、物质供求流动,任何环节准备不足、考虑不周全,都可能遭敌攻击。因此,必须抓好机构人员的组织自卫战斗、隐蔽伪装、防敌袭扰等训练,研究极端困难条件的生命支持,组织逃生、自救互救方法训练,最有效保存自己。总之,救护机构的安全管理工作必须有效加强,全面统筹,合理纳入到旅团救护机构的编成内。
3.2过细抓好管理
旅团救护机构按战时的特点要求,必须严格人员管理。从一日生活是否符合战术要求到隐蔽伪装,从人员在救护机构各要素流动到认真处置暴露救护机构身份信息的介质,从通信器材的使用到伙食保障、电力供应发出的光、烟、声都必须严格管控,严格装备使用。进出救护机构的车辆都要有明确的标志、检查放行,对车辆留下的痕迹要及时消除,加强车辆灯光管制,最大限度降低进出救护机构的次数;必须严格通信联络管理,与上下级、左右邻间的通联,必须按规定的密语交换信息,禁止明语或未加保密的通联,确保内部管理安全有序。
3.3过细服务保障
购物车(0)
