(集合)安全管理體系
安全管理體系 篇1
摘要:近年來,隨著行業一體化“數字煙草”構建要求提高,行業的信息化建設進程全面加速,信息化已融入到企業基礎管理、生產制造、管理創新等諸多業務環節,信息化與工業化已逐步走向深度融合之路。伴隨著兩化融合的發展,信息安全問題日益嚴重,逐漸成為影響業務運行、制約企業發展的重要因素之一。因此,企業在開展信息化建設的同時,必須注重信息安全保障工作。然而保證企業信息安全不能單純利用技術手段,必須“技術”與“管理”并重才能保障企業信息安全。筆者針對企業信息安全現狀,依據國家、行業相關標準,闡述對企業信息安全管理體系建設的理解和看法。
關鍵詞:信息化;信息安全;安全管理
1、企業信息安全現狀
近幾年,隨著行業信息化建設逐步深入,伴隨著OA辦公自動化、ERP、卷煙生產經營決策管理和MES生產制造執行等系統相繼投入使用,與生產經營息息相關的關鍵業務對信息系統的依賴程度越來越高,企業也逐步認識到信息安全的重要性,企業員工的安全意識也都得到逐步提高。行業也相繼出臺了煙草行業信息安全保障體系建設指南和各類信息安全制度,并通過這幾年信息安全檢查工作,促進企業的信息安全水平得到了進一步提高。由于企業信息安全意識不斷提高,企業不斷加大信息安全方面的投入,如建立標準化的機房、購買與部署各類信息安全軟件和設備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網絡等也隨著計算機技術的發展不斷更新,攻擊手段也越發隱蔽和多樣化。企業不僅要應對外部的攻擊,也要應對來自于企業內部的信息安全威脅,安全形勢不容樂觀。企業的信息安全已不僅僅是技術問題,還需要借助管理手段來保障。企業如果不能正確樹立信息風險導向意識,一味注重“技術”的作用,忽略“管理”的重要性,就很難發揮信息安全技術的作用,無法把企業的各項信息安全措施落到實處,企業的信息安全也就無從談起。只有切實發揮管理作用,企業的信息安全才能得到有效保障。
2、企業信息安全體系架構
在談到信息安全時,大多數剛接觸的人都比較疑惑,都說保障信息安全十分重要,那到底什么是信息安全呢?下面就簡單介紹一下信息安全的概念以及企業的信息安全體系架構。2.1信息。對企業來說,信息是一種無形資產,具有一定商業價值,以電子、影像、話語等多種形式存在,必須進行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制,避免造成不良影響或者資產損失。2.3企業信息安全體系架構。在保障企業信息安全過程中,信息安全技術是保障信息安全的重要手段。通過上文對企業信息安全現狀的分析,不難看出企業信息安全體系主要分為技術、管理兩個重要體系,進一步細分則涉及安全運維方面。2.3.1信息安全技術體系作用。主要是指通過部署信息安全產品,合理制定安全策略,實現防止信息泄露、被篡改、被損壞等安全目標。信息安全產品主要是指實現信息安全的工具平臺,如防火墻類產品、防攻擊類產品、殺毒軟件類產品和密碼類產品等,而信息安全技術則是指實現信息安全產品的技術基礎。2.3.2信息安全管理體系作用。完善信息安全組織機構、制度,細化職責分工,制定執行標準,確保日常管理、檢查等制度有效執行,最大程度發揮信息安全技術體系作用,確保信息安全相關保護措施有效執行。通過上文簡單介紹,對信息安全以及信息安全系統有了大概了解。可以看出單純借助技術或管理無法保障企業信息安全,因此,建立企業信息安全管理體系的重要性也就不言而喻。
3、信息安全管理體系概念
3.1信息安全管理。運用技術、管理手段,做好信息安全工作整體規劃、組織、協調與控制,確保實現信息安全目標。
3.2管理體系。體系是指相互關聯和相互作用的一組要素,而管理體系則是建立方針和目標并實現這些目標的體系。
3.3信息安全管理體系(ISMS)。在一定組織范圍內建立、完成信息安全方針和目標,采取或運用方法的體系。作為管理活動最終結果,包含方針、原則、目標、方法、過程、核查表等眾多要素。
3.4建立信息安全管理體系的目的。作為企業總管理體系的一個子體系,目的是建立、實施、運行、監視、評審、保持和改進信息安全。
3.5信息安全管理體系涉及的要素。
3.5.1信息安全組織機構。明確職責分工,確保信息安全工作組織與落實。
3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。
3.5.3資源。提供體系運轉所需的資金、設備與人員等。
4、信息安全管理體系機構設置以及作用
在建立企業的信息安全管理體系之前,如果沒有設置相應的信息安全組織機構,那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業的信息安全制度和策略也就無法貫徹落實,企業的信息安全管理體系就形同虛設起不到任何作用。因此,企業在建立信息安全管理體系前必須建立健全信息安全組織機構,機構設置可以根據職責分為三個層次。4.1信息安全決策機構。信息安全決策機構處于安全組織機構的第一個層次,是本單位信息安全工作的最高管理機構。應以單位主要領導負責,對信息安全規劃、信息安全策略和信息安全建設方案等進行審批,并為企業信息安全工作提供各類必要資源。4.2管理機構。處于安全組織機構的第二個層次,在決策機構的領導下,主要負責企業日常信息安全的管理、監督以及安全教育與培訓等工作,此類工作大部分都由企業的信息化部門承擔。4.3執行機構。處于信息安全組織機構的第三個層次,在管理機構的領導下,負責保證信息安全技術體系的有效運行及日常維護,通過具體技術手段落實安全策略,消除安全風險,以及發生安全事件后的具體響應和處理,執行機構人員可以由信息中心技術人員與各部門專職或兼職信息安全員組成。
5、信息安全管理體系的.建立
ISO/IEC27001:20xx標準的“建立ISMS”章節中,已明確了信息安全管理體系建立的10項強制性要求和步驟。企業應結合自身實際情況,遵照這些內容和步驟,建立自己的信息安全管理體系,并形成相應的體系文件。
5.1建立的步驟。
(1)結合企業實際,明確體系邊界與范圍,并編制體系范圍文件。
(2)明確體系策略,構建目標框架、風險評價的準則等,形成方針文件。
(3)確定風險評估方法。
(4)識別信息安全風險,主要包括信息安全資產、責任、威脅以及造成的后果等。(5)進行安全風險分析評價,編制評估報告,確定信息安全資產保護清單。
(6)明確安全保護措施,編制風險處理計劃。
(7)制定工作目標、措施。
(8)管理者審核、批準所有殘余風險。
(9)經管理層授權實施和運行安全體系。
(10)準備適用性聲明。以上步驟解釋不詳盡之處,參看ISO/IEC27001:20054.2.1章節中A-J部分。
5.2信息安全管理體系涉及的文件。
文件作為體系的主要元素,必須與ISO/IEC27001:20xx標準保持一致,同時也要結合企業實際,確保員工遵照要求嚴格執行。而且也要符合企業的實際情況和信息安全需要。在實際工作中,企業員工應按照文件要求嚴格執行。
5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網絡、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環節,結果常以“記錄”形式出現;記錄類主要是記錄程序文件結果,常以是表格形式出現。至于適用性聲明文件,企業應結合自身情況,參照ISO/IEC27001:20xx標準的附錄A,有選擇性地作出聲明,并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風險評估、處理、文件控制、記錄控制、內部審核、糾正與預防、控制措施有效性測量、管理評審與適用性聲明等。
5.2.3任意性文件。企業可以針對自身業務、管理與信息系統等情況,制定自己獨有的信息方針、程序類文件。
5.2.4文件的符合性。文件必須符合相關法律法規、ISO/IEC27001:20xx標準以及企業實際要求,保證與企業其他體系文件協調一致,避免沖突,同時在文字描述準確且無二義。
6、體系實施與運行
主要包括策略控制措施、過程和程序,涉及制定和實施風險處理計劃、選擇控制措施與驗證有效性、安全教育培訓、運行管理、資源管理以及安全事件應急處理等。
7、體系的監視與評審
主要指對照策略、目標與實際運行情況,監控與評審運行狀態,主要涉及有效性評審、控制措施測試驗證、風險評估、內部審核、管理評審等環節,并根據評審結果編制與完善安全計劃。
8、體系的保持和改進
主要是依據監視與評審結果,有針對性地持續改進。主要包括改進措施、制定完善措施、整改總結等,同時需相關方進行溝通,確保達到預計改進標準。
9、結語
從上文不難看出,信息安全管理體系建設的四個主要環節就是建立、實施和運行、監視和評審以及保持和改進幾個部分。但是,這不是信息安全管理體系建設的全部。實際上信息安全管理體系建設最核心和最關鍵的部分,就是把建立(P規劃)、實施和運行(D實施)、監視和評審(C檢查)以及保持和改進(A處置)四個重要環節形成PDCA的動態閉環的管理流程,這種管理方法就是PDCA循環,也稱“戴明環”。只有按照P-D-C-A的順序持續循環,體系才能高效運轉與不斷完善,信息安全管理水平才能不斷提升。同時信息安全管理也必須結合企業實際,不斷嘗試與使用新的信息安全技術,做到與時俱進,才能符合企業實際情況和發展需要,不會隨著時間的推移與現實嚴重脫節,慢慢失去作用。
安全管理體系 篇2
隨著經濟全球化的不斷發展,特別是企業對信息化依賴程度的增強,信息風險已超出傳統的技術問題范疇,已屬于企業業務風險的一個部分,本文主要論述納入安全生產風險管理體系中的信息風險管理體系的構建。
1影響信息風險的因素
影響信息風險的因素主要包括外部環境、內部環境、風險管理能力、信息相關能力等。
外部環境主要包括市場和經濟因素、同行及競爭、地理環境、法規遵從環境、技術狀態和創新、威脅領域,市場和經濟因素是企業安全生產的行業因素。比如,金融業的運營與制造業的運營對信息化有不同的需求以及不同的IT能力。
內部環境主要包括企業目標、信息化對企業業務的戰略重要性、信息架構的復雜程度、企業的復雜性、業務變更的深度、業務變更管理能力、風險管理哲學和價值觀、安全生產模式、經濟能力以及信息化在企業戰略中的優先級等。安全生產模式關系到企業獨立運營的程度或與它的客戶/供應商相關聯、集中化/非集中化程度,企業文化決定了企業需要變更以能夠有效進行風險管理,經濟能力主要表示企業當優化風險時,對支持、強化和維護IT環境的財務能力。
風險管理能力是衡量企業實施關鍵風險管理流程和相關動力水平的一個指標。可以通過運用風險記錄卡來度量。動力績效指標越好,則風險管理能力水平越高。對于企業風險事件的頻率和影響,風險管理能力是一個非常重要的元素,因為它負責管理風險決策,以及在企業內建立和實施有效控制,它主要包括治理風險和管理風險兩個方面。
信息相關能力與IT流程以及所有其他動力的能力相關。對于不同動力的一個高成熟度等于高的IT能力,它能夠正面影響:降低事件的頻率,如實施了好的軟件開發流程將交付高質量和穩定的軟件或實施了一個好的安全度量將減少安全相關事故的數量;減輕事件發生時對業務的影響,如針對災難的發生,具有一個良好的業務持續性計劃IT災難恢復計劃。IT流程包括評價、指導和監管、與業務一致、計劃和組織、建立、獲取和實施、交付、服務和支持以及監管、評價和評估等五個管理職能域中的37個流程實踐。風險場景庫類別主要包括項目組合建立和維護、項目/項目群生命周期管理 (項目/項目群的啟動、開發和獲取、交付、質量、中比)、信息化投資決策制定、IT經驗和技能、員工運營 (人力錯誤和惡意企圖)、信息(數據破壞、損壞、泄露和訪問)、企業架構(架構版本和設計)、基礎設施 (硬件、操作系統和控制技術)(選擇、實施、運行和退運)、軟件、信息系統的業務所有權、供應商選擇/績效、合同遵從、服務中比或轉移、法規遵從、地緣政治層面、基礎設施被盜或破壞、惡意軟件、邏輯攻擊、環境、大自然行為、創新等。
2信息業務風險庫
在信息化的服務、交付和支持階段,建立起的信息業務風險庫主要包括以下方面:事件和事故管理業務節點包括提交事件、事件記錄分類、識別范圍、地市識別事件范圍、一線處理、解決事件與否、事件解決情況、現場處理、處理情況、審批情況、后臺處理、是否解決事件、申請掛起、掛起事件、解掛事件、是否發起其他流程、關閉事件、初步確認事件影響范圍、統一解釋口徑、確認是否向省公司升級、向省公司服務臺通報、標不大范圍事件并向用戶解釋等。主要存在的風險包括IT系統停工期的增加、客戶滿意度的降低、客戶不知道事件報告的程序、復發問題沒有解決、不是所有的事件都被跟蹤、事件優先級未反映業務需求、事件未及時解決、服務臺的運營操作沒有支持業務活動、客戶對所提供的服務不滿意、事件未及時解決、客戶中斷服務時間增加等。
管理用戶請求業務節點主要包括提交咨詢或請求、嘗式解答咨詢、解決咨詢或請求、咨詢支持升級或轉派任務、用戶評價、升級、給出咨詢答案、轉派事件、判斷用戶反饋情況并處理結果。存在的'風險主要包括對硬件和軟件的未授權變更、訪問管理忽略業務需求并且損害業務關鍵系統的安全、未對所有系統規定安全需求、違反職責分離和危害系統信息等。
管理配置項業務節點主要包括操作系統管理、硬件信息管理、中間件信息管理、數據庫信息管理、軟件信息管理、操作系統管理。存在的風險主要是配置項信息維護職責不明確,導致信息更新不及時。
管理服務級別SLA業務節點主要包括編制服務目錄、提出業務需求、制定服務級別策略、編制服務級別協議、簽訂服務級別協議、發布服務目錄、召開年度評審會議、制定年度服務改進計劃。存在的風險包括用戶和服務提供者不理解各自的職責、不恰當的優先權授予不同的服務提供、不恰當交付的服務、為提供的服務授予不恰當的優先權、對提供的IT服務有不同的解釋和誤解、由于期望和實際能力的差距導致糾紛、低效率和昂貴的運行服務、無法滿足客戶的服務需求;服務交付資源的無效和低效使用;無法識別和響應關鍵服務事件、由于過時的合同導致不能滿足商業和法律需求、由于服務偏差導致經濟損失和事件等。
管理問題業務節點主要包括問題記錄、判斷是否問題、判斷提審方案是否能過變更實現、實施方案、啟動變更管理流程、確認記錄解決結果、啟動知識管理流程、問題跟蹤與升級等。存在的風險包括IT服務的中斷、問題重復發生的可能性增加、問題和事件沒有及時解決、對主動的問題和事件管理,缺乏問題和事件及解決方案的審計跟蹤、事件重復發生、問題和事件重復發生、未恰當解決的關鍵事件、業務中斷、服務質量不足等。
3控制措施
在事件和事故管理業務采取的控制措施包括堅持對客戶進行滿意度回訪,并針對用戶提出的問題及其自身IT服務的不足,進行整改,努力提升服務質量;及時跟進事件處理情況并向用戶進行反饋;對于復發事件需要進行分析、找出根源,啟動問題管理流程,從而減少事件復發的幾率;加強對服務臺人員的事件分類標準、優先級,按標準化準確分類;服務臺經理加強對事件單的處理進程的全程跟蹤,對當前處理人應實時跟蹤進展情況;加強運維人員的溝通能力和技術能力;事件經理監控所有事件并協調處理未解決事件。
在管理用戶請求中采取的控制措施包括嚴格按照規章制度進行,禁止進行未授權的變更;加強對業務需求的分析以及業務關鍵系統的安全,審核請求的合規性;按照各系統安全需求,拒絕違反系統安全需求的請求;加強各運維人員的職責分離意識,堅決杜絕違反職責分離;加強對請求的審查力度,杜絕一切危害系統的請求。
在管理配置制頂中采用的控制措施主要包括相關的信息維護需要明確到具體崗位;嚴格把關機房進出制度、工作票制度;完善業務和技術服務目錄,明確配置項負責人,加強審查力度。
管理服務級別SLA采取的控制措施主要包括服務目錄必須包括服務需求、服務定義、SLA. OLA、資金來源;建立一個包括開發、審核和調整服務目錄或服務組合的流程;建立一個確保服務目錄或組合是有用的、完整的和及時更新的管理流程;定期審查服務目錄和服務組合;建立一個檢查程序,使SLA的目標和績效測量與業務目標和IT政策一致;SLA必須包括例外事項、商業協議和OLA; SLA的改進和調整流程是基于用戶和業務的需求的績效反饋和變更;SLA形式和內容必須經所有利益相關方同意;SLA需正式批準和適當簽署。
管理問題的控制措施包括建立被適當工具支持的能滿足需要的流程,以識別和分類問題;建立和維護用于問題分類和優先權的已建立的標準,確保這種分類與解決和容忍問題的服務承諾或組織單元職責相一致;開發用來生成問題管理報告的報告工具;問題報告必須包括以下內容:分析根本原因的問題文檔、問題所有者和解決責任的識別、問題狀態信息。問題解決后,需經利益相關方確認,問題只有被利益相關方確認解決后才被關閉。
4結語
綜上所述,本文先分析了當前影響企業信息風險的因素,進而論述了我企業根據現實情況所建立的信息業務風險庫和控制措施,當前很多企業已經認識到了信息風險的重要性,也采取了一些具體的針對措施,但是很多措施在使用中仍然存在一些不可預測的問題,這些還需要更多的人努力去解決。
安全管理體系 篇3
20xx年在各級領導的支持和全體員工的共同努下,我公司嚴格按照《GB/T28001-20xx職業健康安全管理體系》要求,積極開展教育培訓,不斷完善體系建設,增強員工安全意識,較好地完成了體系要求的各項工作,使職業健康安全管理體系得到了良好運行,現將這一年體系運行狀況進行總結匯報:
一、體系運行方針、目標完成情況
公司職業健康安全體系始終堅持 “遵章守法、珍愛健康、預防為主、構筑全員保障體系” 的方針和“持續改進”的原則,共制定了以下13個管理目標:
1、公司安全管理人員持證上崗率為100%;
2、特種作業人員持證上崗率為100%;
3、入廠員工三級安全教育合格率為100%;
4、勞動防護用品發放率為100%;
5、隱患落實整改率達到95%;
6、粉塵、CO、噪音、高爐射源崗位職工年體檢率為100%;
7、粉塵、CO、噪音崗位年監測合格率為90%;
8、廠內重大交通事故為零;
9、廠內重大火災事故為零;
10、全年職業病發病率為零;
11、全年工亡事故為零;
12、全年重傷事故率低于0.5‰;
13、全年千人負傷率低于3‰。
20xx年10月份至今,在公司各單位共同努力下,上述13項目標中己完成10項,其中3項,由于相關方時間安排問題,計劃待到12月底前完成。其中第1項公司安全管理人員持證上崗率為100%,目標沒有完成,供應部危險化學品管理人員2人未能持證上崗,公司己向安監局提出取證申請,待安監局統一安排;第6項:粉塵、CO、噪音、高爐射源崗位職工年體檢率為100%,目標未完成,高爐射源崗位職工尚未組織體檢,計劃于12月份進行體檢進行;第7項粉塵、CO、噪音崗位年監測合格率為90%,目標未完成,崗位監測尚未開展,己向公司提出職業衛生評價申請,準備組織進行。
二、法律、法規要求及合規性評價
根據職業健康安全體系要求,結合公司實際生產情況,在20xx年基礎上,對己識別的'職業健康安全方面法律法規進行更新和增減,共識別法律、法規及相關標準474個,各單位己根據具體要求辨識到相關條款。
依據己識別474個職業健康安全體系法律法規相關標準及其他要求,遷安軋一鋼鐵集團有限公司對職業健康安全體系運行情況進行嚴格的合規性評價,總體認為我公司能夠認真遵守國家相關法律法規及相關管理規定,各項職業健康安全作業活動基本符合法律法規和職業健康安全體系要求。
三、危險有害因素辨識和控制
公司各單位根據職業健康安全體系要求,對各項生產作業活動進行了全面的危險有害因素辨識,辨識出4520個危險源點,其中五級1829個、四級2133個、三級483個、二級11個。
為有效控制各類危險源,特別是控制重大風險,保證了公司安全生產,公司除制定了《安全隱患排查治理制度》,組織定期檢查外,還制定了《重大風險控制方案》、《危險源點控制管理辦法》、《煤氣安全防護管理制度》、《煤氣防護器具管理規定》、《安全生產確認制》、《危險生產設施、設備安全管理制度》、《崗位安全操作規程》等方面制度,通過各職能部室和各生產單位的全方位監控,力爭將各類事故隱患消滅在萌牙狀態。
四、職業健康安全管理體系運行情況
1、加強安全生產管理人員業務學習,組織專職安全管理人員取證、復審35人次。
2、定期組織特種作業人員培訓和復審工作,695名特種作業人員有效證件持有率達100%。
3、20xx年10份以來組織新入廠員工500多人,接受72學時三級安全教育,建立了三級安全教育卡片,合格率為100%。
4、組織各項形式的安全檢查,對查出的安全隱患及時下達《隱患整改通知單》,截止9月底,共查出各類隱患507項,整改率達99%。
5、圍繞體系目標,著力完善企業安全文化建設。20xx年10月份以來,著重加強職工安全素質培訓,先后組織節前職工煤氣防護知識培訓和考試,煉鐵噴煤職工安全培訓和考試,通過不同形式的宣傳教育,使廣大員工的安全意識得到了提高。
6、根據安全生產發展要求,公司加強安全管理制度建設。20xx年10月以來先后建立了《職業衛生安全職責》、《班組安全管理制度》、《安全生產會議制度》、《職業危害申報制度》、《職業危害防護設施維護檢修制度》、《職業危害日常監控管理制度》、《安全生產互保、聯保制度》、《職業健康宣傳教育培訓制度》等8個文件制度。
7、加強班組基層安全管理。為使安全生產管理工作重心下移,要求各單位建立、健全了《班組安全生產八項制度》和《班組作業活動五項記錄》,明確了班組安全生產的職責、要求。
8、邀請遷安市疾控中心每年組織粉塵、煤氣、噪音崗位員工進行了體檢,目前尚無職業病例發生。
9、廠內交通管理。為加強廠內車輛安全管理,杜絕酒后駕駛和疲勞駕駛等行為;自體系實施以來,物流車隊定期對車輛進行保養,配備防滑鏈、廠區道路安裝側視鏡,車載滅火器等,并制定《車輛安全管理制度》和《車輛事故應急救援預案》,截至目前無重大交通事故發生。
10、廠內消防安全管理。今年以來,安全部、保衛部及各廠,對消防安全的薄弱環節進行排查,配備了多種滅火器材,劃分了庫區防火線;安裝了庫區禁火標志牌,制定了消防應急預案,消除了隱患,目前公司無重大火災事故發生。
11、加強安全突發事件應急預案演練:20xx年各生產廠根據自身情況組織進行了安全突發事故應急演練,演練的策劃、過程、記錄、點評有序進行,符合相關標準要求。通過演練活動,提高了員工應對突發事件的應急意識,檢驗了公司突發事件的應急能力。
12、注重本質安全,加大安全投入,20xx年10月以來,累計投入安全資金280多萬元,用于購買各種安全設備、設施,有力保證了企業安全生產。
13、截至20xx年9月,累計發生輕傷4起,重傷1起,無工亡事故發生,工傷事故率明顯低于周邊同類企業。
由于職業健康安全體系在我公司的良好運行,公司安全生產工作一直走在同行業前列,20xx年公司連續第三年被唐山市及遷安市兩級單位授予“安全生產先進企業”稱號。
20xx年10月份,公司煉鐵、煉鋼兩個生產單元順利通過河北省安監局專家組織的安全生產質量標準化二級達標驗收,成為遷安地區唯一一家通過省級標準的鋼鐵企業。20xx年公司再接再厲,又申報了燒結、軋鋼兩個生產單元的安全生產質量標準化二級,現己初步通過專家驗收。
五、體系運行需要公司解決的問題
1、職業健康安全體系內審員10人,培訓日期為20xx年,證已過期,且部分人員己流失,請公司予以安排協調,對內審員重新進行一次全面的職業健康安全體系知識培訓。
2、部分隱患整改項目還沒有實施,建議公司按安監局下達的整改要求按時整改,避免罰款造成不必要的損失。
3、根據職業健康安全體系要求及國家有關政策,公司應盡快組織進行職業衛生評價和補辦部分生產項目的“三同時”評價手續。
4、根據國家有關政策要求,公司應盡快組織進行重大危險源評價。
安全管理體系 篇4
一、指導思想
按著xx526號文件的精神,要求學習借鑒神華集團煤礦安全生產管理經驗,依據《煤礦安全風險預控管理體系規范》(AQ/T1093-20xx),結合我礦的生產實際,特制訂xx安全風險預控管理體系實施方案。
二、目的意義
煤礦安全風險預控管理體系是為了有效的控制事故的發生,按照工作任務分析法和事故機理分析法對煤礦安全生產經營活動以及生產系統中存在或者潛在的危險源進行辨識,并在此基礎上對辨識出來的危險進行評估,分級分類整理,做到跟蹤管控,實現風險的超前防范,從而提高員工的風險意識和自主防范能力,使員工在安全生產方面能夠做到安全隱患預知、預防,能夠知險、識險、避險以及排險工作;使煤礦安全生產做到可防可控,進一步優化安全管理方式;逐步使企業改變安全管理作風,由注重結果向以控制過程轉變,變事后處理為超前預防、變臨時處理為系統管理、變經驗管理為科學管理、變干部管理為全員參與,最終使我礦人-機-環-管系統達到最佳匹配。
三、工作目標
通過危險源辨識、安全風險評估、預警防控,使安全隱患始終處于可控狀態,杜絕重傷事故及一般事故,防范輕傷事故。
四、方法步驟
(一)宣傳發動階段
1、成立安全風險預控體系領導小組
組 長:
副 組 長:(以筆畫為序)
成員:
2、安全風險預控體系工作小組
組長:副 組 長:
成員:
3、組織培訓學習。對各個部門下發《煤礦安全風險預控管理體系規范》,各部門認真組織自學。
(二)建立體系階段(20xx年4月至6月)
1、危險源辨識。(4月10日至5月15日)根據我礦實際,采取從下至上的原則,發動全體員工對自己工作場所和責任區內的危險源進行詳細排查并登記,確保危險源無遺漏、安全管控對象明確。要求各單位黨政一把手親自主抓,對本單位的人、機、環、管各要素認真分析、查找隱患和潛在隱患,并分類匯總上報安質科。
2、風險評估。(5月15日至6月10日)對各單位辨識出的危險源,安全風險預控體系工作小組進行評估分級,按著(人、機、環、管)四大類別,將危險源分為5個等級(特別重大風險、重大風險、中等風險、一般風險、低類風險),明確安全管控重點。
3、制定風險預控標準及措施。(6月10日至6月30日)針對危險源辨識和評估結果,按著《規范》的要求制定相應的管控標準和措施,確定相關的責任人、監管部門和監管人員。明確安全風險管控依據,落實管控責任。
(三)試運行階段(20xx年7月至9月)
1、風險監測。建立危險源監測的管理方法,保證危險源監測方法適宜、信息傳遞暢通、及時,通過監測危險源以確定其是否處于可控狀態,檢驗管控標準和管理措施執行的效果,實現事故隱患動態排查。
2、風險預警。針對不同級別、類別的`危險源和不同程度的風險,制定相應的預警方法,建立完備的信息流通渠道,使預警信息傳遞暢通、及時,確保對危險源產生的風險進行分級預警,使管理層和責任人能夠及時獲取并采取措施加以控制。
3、風險控制。建立風險控制的管理辦法,對危險源及其風險的控制遵循消除、預防、減弱、隔離、聯鎖、警示的原則,按照PDCA的運行模式,根據危險源的預警警級,現場責任人根據相應的管控標準,迅速采取相應的整改和控制措施,將不安全隱患有效地消除或控制,預防事故的發生,實現對風險的預控管理。
4、檢查、審核和評審。各煤礦企業要制定反映本單位全面風險預控管理績效的考核評價標準,并對安全風險預控管理體系的運行情況進行監管,定期和不定期的進行評價和考核,以確保管理體系能夠達到煤礦安全管理的要求。同時,找出煤礦安全管理存在的問題,針對問題提出改進建議,不斷完善安全管理系統,不斷杜絕由于人為的、已知規律的、可控的因素而導致的事故,實現煤礦安全管理。
(四)改進提高階段(20xx年10至12月)
在實際的生產經營中,按照持續改進的科學管理思想和PDCA的閉環式煤礦安全管理模式,各煤礦企業針對管控標準、管理措施、風險預警體系或管理制度中找出存在的問題和不足,提出改進建議,通過危險源監測及時排查隱患,落實整改責任,形成安全隱患排查、整改、消除的閉環管理的長效機制,最終形成閉環式安全管理運行體系,保障煤礦安全風險預控管理體系的不斷完善、持續改進和有效運行。通過加強同其他先進企業的交流合作,借鑒先進的經驗和做法,不斷地完善自身安全管理。
五、工作要求
(一)明確責任,加強領導。
礦成立推行煤礦風險預控管理體系領導小組和工作小組,各部門按方案要求和實施步驟,協作配合切實推進安全風險預控管理體系建設。
(二)分步實施、整體推進。
安全風險預控體系工作小組確定階段工作目標,按著各階段的要求做好分工。對存在的問題進行整理、總結,逐步完善。
(三)落實措施,立足管控。
為了更好的保證管理體系全方位、有序推進,各部門要加大危險源辨識和加強風險管控力度,做到全員、全過程、全方位的安全管理,在安排工作的同時,同時分析危險源、同時指定安全責任人并同時制定安全措施,確保各安全管理沒有漏洞,保證危險源的有效管控。
(四) 嚴格監管、注重實效。
各部門要嚴格按照各階段時間的要求積極配合安全風險預控體系工作小組各階段工作的要求,保質保量地完成每一階段的工作內容,保證實施方案的有效實施。
安全管理體系 篇5
一是加強對師生的安全教育,學校汛期安全工作。結合“安全生產教育月”活動,利用主題班會、校園廣播、宣傳欄、黑板報等各類載體,集中對學生開展防溺水、防雷電、防汛、防風暴潮、防暑降溫等方面的安全教育,提高師生的安全意識和自護自救能力。
二是加強對假期學校重點部位的管理。針對暑假期間雷雨、臺風等災害性天氣多的實際,要求各學校要在學期結束期間,對學校校舍、廁所、校園圍墻等建筑物進行一次認真排查,特別是對有校安工程實施項目的學校,要求落實專人,加強管理,發現隱患,及時排除。
三是建立健全保障制度。要求各學校認真制定以防雷、防汛、防潮、防倒塌、防溺水等為主要內容的.學校安全工作防范措施。要結合學校實際,建立健全防災抗災工作預案。要進一步加強汛期值班,確保汛期信息暢通,傳達及時。
四是加強落實隱患監控整改力度。建立安全工作督查組,加強對校園安全隱患的監督、整改力度,確保各項整改措施落實。同時,要求各學校根據汛期安全工作的特點和本單位的實際,確定重點監控部位,采取有力措施,加強監控,確保不發生問題。
一是落實教育,強化意識。通過安全教育課、廣播、宣傳欄、主題班會等對學生進行防雷、防垮塌、防溺水教育,明令禁止私自下河、庫、塘游泳,在樹下、電線桿、金屬物、危房下避雷避雨。二是落實預案,強化演練。重新梳理修訂汛期安全應急預案,組織應急演練,對防洪、防雷、防地質災害所需物資做好儲備,做到未雨綢繆。三是落實巡查,強化管理。會同有關部門對校園及周邊危險路段、事故多發路段和校舍進行巡查,對2處存在多車、滑坡、漫水等隱患地段進行整固和值守,確保交通安全。四是落實責任,強化家校聯防。加強家校聯系,強調家長要在惡劣天氣對子女進行安全護送和監護。同時各校部署安全工作,實行領導責任制,嚴格執行值日教師制度,隨時掌握學校雨季安全動態,及時組織力量妥善處理各種突發事件。
安全管理體系 篇6
20xx上半年,在公司職業健康安全管理體系領導小組的正確領導下,我處按照公司職業健康體系專題會議的要求,緊緊圍繞全力推動“職業健康0事故”的目標,始終堅持“安全第一、以人為本、遵紀守法、持續改進”的職業健康安全方針,開展職業健康安全管理體系運行工作,持續改進體系運行過程中存在的不足,提升安全管理水平,有效的預防和遏制重、特大事故的發生,為各項工作的開展提供了強有力的支撐和保障。現將大連小野田水泥有限公司體系運行情況匯報如下:
一、加強領導,保障體系有效運行。
20xx年體系運行過程中,動力處領導高度重視,把體系運行工作作為首要任務。動力處長帶頭參與體系運行工作,深入貫徹落實各項安全生產措施,將現場維修、日常點檢、組織建設、故障搶險等各項工作有機的與體系融合,有效的引導動力處員工嚴格按照職業健康安全管理體系要求開展工作,并監督落實各項工作,明確具體的工作目標任務、工作重點、工作步驟,落實工作責任,確保體系適應性及有效性,有力的推動安全生產工作,確保了動力處工作穩步提升。
二、注重動力處全員培訓,提升體系運行效果。
為使職業健康安全管理體系工作深入的開展,動力處緊緊圍繞職業健康安全管理體系的規范要求,針對動力處工作內容為電氣作業工作特點,深入開展了宣傳教育培訓工作,建立長期教育、培訓的工作機制,不斷提升全員安全意識,樹立一切工作“安全在前”的思想,為不斷提升職業健康安全管理體系工作打下堅實基礎。
1、加強體系文件的學習,大力宣傳安全生產的 方針政策、法律法規、安全制度,深入傳達有關安全文件,通過學習、教育,強化員工安全意識,重視生命的價值,從思想上消除安全隱患根源,提高職工自覺遵守安全的能力意識,進一步推進體系有效運行;
2、增強宣傳教育的針對性和時效性,對不同的工作崗位,不同季節易發生的安全隱患,有針對性的宣傳預防事故的相關知識,杜絕事故的發生;
3、有效的開展綜治、交通安全、消防安全等知識培訓,提升員工辨別和防范安全隱患的意識和能力,使員工遠離安全事故,確保生命和財產的安全。
三、嚴格按照體系要求開展工作,確保體系正常運行。
1、分解職業健康安全目標,確保目標順利實現。
為實現20xx年度職業健康安全目標,結合工作實際,將目標進行分解。從各班組到各職工層層簽閱《安全生產工作目標責任書》、《綜治工作目標責任書》,與駕駛員學習《廠內機動車管理制度》、《駕駛員安全培訓》,將安全目標層層分解細化到每個崗位、每位人員,有效的提升全員安全責任意識,降低事故發生率,確保年度職業健康安全目標順利實現。
2、充分識別危險源,有效控制風險。
結合公司工作活動場所情況,嚴格按照危險源辨識、風險評價工作程序,對危險源進行不斷識別。對動力處工作所有涉及到的活動場所和可能造成人身傷害等潛在的危險源進行辨識、評價,并進行風險控制。針對總降變電所為高壓設備,嚴格按照危險源控制要求,制定《總降變電所火災、爆炸應急預案》,采取有力的安全管理和防范措施,保證人員的安全。目前,動力處共識別出危險源198個,其中重大危險源1個,有效的控制危險源,防止事故的`發生。
3、及時收集、整理法律法規,保持法律法規及其他要求的適用性。
為保持法律法規及其他要求的適用性,按照體系標準要求,根據法律法規的修訂、頒布等情況,及時更新法律法規,對一些已廢止或與當前工作不相適應的法律法規及時刪除,保持法律法規及其他要求的適用性。并將法律法規下發至班組進行學習。
4、糾正預防,持續改進。
針對內外部審核不符合項,對照體系文件標準,采取相應的糾正預防措施,加以糾正預防,在整改糾正的同時,認真開展自查梳理,分析原因,持續改進體系運行過程中的不足,體系運行得到持續改進和提高。20xx年下半年外審發現外審不符合項,已按要求按時整改完畢。
5、加強安全管理,保障體系有效運行。
1)、 按照職業健康安全管理體系的運行要求,確保年度重大交通安全事故為零的目標順利實現。堅持以人為本的原則,一切從保護員工生命安全的角度出發,遵守交通安全管理,加強駕駛員的及車輛安全管理,確保交通安全。
2)、根據職業健康安全管理體系要求,結合公司安全工作實際,始終堅持開展消防安全隱患排查,認真排查存在的問題和薄弱環節。
①、對動力處電氣室等消防安全的重要場所進行隱患排查;
②、對煤翻車機系統隱患照明進行整體更換和修復;
③、對全廠防雷系統進行系統檢查,增設防雷電源模塊,提高防雷等級。
3)、結合職業健康安全管理體系的要求,對操作基準及作業基準書進行增訂,達到職業健康安全管理體系的目的和要求。
經過職業健康安全管理體系半年的運行發現,動力處全體人員對職業健康安全方面的知識有了很大的提升,動力處全體人員都能夠按照體系的要求進行自我保護和開展相應工作,職業健康安全管理體系在動力處運行是必要和有效的。
安全管理體系 篇7
崗位職責:
1、負責承接國際、國家標準修訂公司的管理體系文件、追溯、改進;
2、負責推動公司體系文件執行效果驗收,管理評審、企業內審工作;
3、各種審核標準的.培訓教育、課件編輯;
4、負責與外部審核機構、認證機構對接迎檢,及管理改進的推動和執行;
5、負責完成上級交辦的其他工作。
任職要求:
1、食品相關專業;本科及以上學歷;英語四級以上;
2、2年及以上食品企業質量管理、或認證審核工作經驗,熟悉內審和管理評審、熟悉食藥局審核對接、供應商審核對接工作;
3、文字能力強,熟練編寫有關認證審核和體系管理相關制度文件;
4、了解國際有機、歐盟、美國有機、halal認證、brc認證、sc認證審核標準至少兩個。
薪酬:
3000—5000/月。
安全管理體系 篇8
自xx年3月份本公司環境和職業健康安全管理體系推行以來,本公司按照環境和職業健康安全貫標管理體系運行,不斷滿足法律法規和相關方的要求,改善員工的健康安全,注重綠色環保,確保產品符合要求,減少安全、環境風險帶來的損失,樹立良好的企業形象。下面就簡要總結一下近半年來貫標的情況:
一、本公司認證的目的及作用
環境和職業健康安全管理體系是目前世界范圍內應用最廣泛的管理標準,在世界上具有很強的權威性、指導性和通用性,體現了企業可持續競爭發展的思想。二體系標準分別立足于環境管理和安全管理這兩個關鍵生產要素,利用pdca過程循環管理模式,對企業進行規范化、系統化的管理,提升企業核心競爭力,是對我們企業以往管理體系的補充和完善。通過體系認證,我們可以提高自己的管理水平,這是毫無疑問的。但是,提高企業管理水平并不是體系認證的最根本目標。iso14001標準、ohsas18001標準首先要解決的是市場準入問題。也就是說,他們是為了保護競爭的公平性而存在的。企業要在市場中經營,管理體系應符合這些標準的要求,這是最起碼的要求。iso14001標準、ohsas18001標準的普遍適用性就是為此服務的。所以認證工作迫在眉捷,是我們目前管理工作提高的有力手段,也是市場競爭的需求。我們要在市場的大潮中立于不敗之地,就要把認證的工作扎扎實實做好,將我們的管理水平提升一大步。
二、體系覆蓋范圍:
(一)管理體系涉及部門:本公司所屬的安全環保部、市場部、綜合辦、質檢部、生產技術部、動力設備部、財務部等七個部門。
(二)建立體系類型:
建立環境和職業健康安全管理體系,形成環境和職業健康安全管理整合體系;
三、體系策劃方案:
為實現本公司確立的總方針、總目標,本公司建立了環境和職業健康安全管理體系,并對體系內各部門所分解的指標完成情況進行控制,做好各方面的接口,從而使責任明確。
本公司的管理體系的關注點是各部門根據本公司的方針、總目標制定本組織的目標責任制和指標,在本公司貫標辦的指導和監督下,各部門對本系統的生產活動進行管理和控制,確保體系的有效運行,實現本組織內的指標,以達到確保本公司總方針、目標的實現,相互關聯的各職能層次的體系之間,建立了信息交流,暢通的溝通渠道,達到了資源共享。
四、主要工作:
(一)領導重視、果斷決策,環境和職業健康安全管理貫標認證順利啟動
(二)準備充分,基礎扎實,為順利取證打下堅實基礎
貫標以來,我們主要做了以下五個方面的工作,取得了明顯的成效。
2、普及培訓。在這方面本公司做了大量的工作,進行了中層干部和業務骨干貫標工作培訓和內審員培訓,使全體中層干部了解了本公司所有管理體系的文件要求,從而有效地組織部門貫標工作的順利進行;使全體內審員了解了環境和職業健康安全管理體系的審核內容和步驟,從而有效實施了貫標工作的內部審核工作。
3、文件編制。本公司生產技術部組織文件編寫,廣泛聽取和收集各崗位人員對本公司以往各項管理制度的看法和意見,再此基礎上實施本公司管理體系文件的撰寫工作。在文件編制中,我們根據本公司下發的程序文件編寫導則和本公司環境和職業健康安全管理體系文件的編寫計劃。經過二個月的努力終于完成了管理手冊、程序文件的編寫工作。此后本公司又請咨詢老師對所有文件進行逐條逐句的審核和修改,直至最后定稿。
4、體系試運行。3月10日本公司最高管理者下達體系運行發布令之后,本公司環境和職業健康安全管理體系在本公司正式試運行。為了保證試運行的效果,本公司對各部門進行了系統的宣貫培訓,重點講解了二個標準和本公司程序文件,通過宣貫培訓使廣大基層操作人員對標準和程序文件有了更深層次的理解和認識,廣大職工以高度的責任感和緊迫感全面落實貫標文件的各項要求,從而使管理體系試運行工作有條不紊地進行。
5、內部審核。在本公司管理體系試運行后,本公司組成了內審小組,于xx年7月底對各部門的貫標工作進行了嚴格的內部審核。從審核情況看,大部分部門體系運行情況正常,運行效果明顯,但也有個別部門有關領導及崗位人員對貫標的認識還有不足,對標準的理解有差距,體系運行效果未達到規定要求。由于運行時間較短,很多同志對標準和程序文件的學習不夠、理解不深刻,審核共計開出了3不符合項。針對內審中反映出的問題,公司長和各副公司長分別召開會議,反復強調執行本公司管理體系文件的嚴肅性和強制性,要求各部門針對內審中發生的不合格項制訂出具體的糾正措施并規定了糾正時限。經過加工補課,第一次內審中暴露出的問題全部得到糾正。在第二次內審過程中,情況有了明顯的改觀,不僅杜絕了嚴重不合格項的產生,同時一般不合格項也大為減少。
(三)重點關注環境因素/危險源的識別及對重要環境因素和重大風險因素的評價和控制。
1、充分識別環境因素/危險源
本公司的產品品種多,生產流程、工藝復雜,所以涉及到的環境因素、危險源較多,環境因素、危險源的識別的充分與否,對環境管理體系、職業健康安全管理體系的運行與控制能否發揮有效的功能起著非常重要的作用,確保兩者的識別的充分性是重點,也是難點。
為做好此項工作,我們從以下幾方面給予了高度關注:
(1)環境因素的識別:
a、環境因素的三種狀態(正常、異常、緊急)
b、三種時態(過去、現在、將來)
c、七種類型(向大氣的排放、向水體的排放、廢物管理、土地污染、原材料與自然資源的使用及其他環境問題和社區性問題),此方面是我們工作重點。
本公司的生產活動中資源和能源用量很大,還有粉塵、廢水、廢氣、噪聲、廢棄物產生。所以必須加以控制,提高環境保護的功效。
d、環境因素的性質分析:有害、有益
e、應引起特別注意的環境因素的因果關系的考慮:包括直接結果和間接結果
(2)危險源的辨識
危險源辨識的結果關系到安全管理體系方針、目標的確定,法律、法規及其他要求的符合性及體系運行的有效性。因此,保證危險源辨識的充分性,我們是從以下幾方面著手的:
a、滲透全方位安全管理的思想,對“人的不安全行為,物的不安全狀態,作業環境的缺陷和健康安全管理的缺陷”采用系統科學理論,在體系建立之初要求考慮所有作業場所人員的常規、非常規活動和作業場所內的'所有設施,并分為正常、異常、緊急三種狀態和過去、現在和將來三種時態,依據物理、化學、心理等多方面的信息加以識別,以確保準確、全面地反映出本公司安全生產的管理狀況
b、把事故、違規違法、安全檢查等作為鑒定辨識充分性的尺寸,這次危險源辨識的結果,包括了本公司和其它部門近年來發生事故的有關信息。
c、本公司將有實踐經驗、懂安全技術的安全管理人員組成小組采用調查表法和活動分析法組織員工進行危險源辨識,并將辨識結果發放全體員工手中,予以補充、協調和完善。本公司的危險源在生產中大量存在的,通過全面識別,除火災、爆炸等明顯的危險源外,高溫、機械傷害、觸電、噪聲、粉塵等危險源在這次辯識過程中也給予了充分識別。
2、重要環境因素、重大風險的評價與確定
重要環境因素和重大風險是目標指標制定的依據,也是控制的重要對象。確定是否為重要環境因素時我們從法律法規的要求、環境影響的范圍和嚴重程度及發生的頻次和持續的時間,對環境破壞的可恢復性、改變環境影響的技術難度和所需費用、相關方的關注程度等方面加以考慮,采用的是非判斷法、打分法。重大風險評價包含兩個方面:一是評價風險程度,二是評價風險是否在可承受范圍。評價風險程度是基礎工作,其對象是在某一具體作業活動中,由于種種原因可能發生的危害事件所涉及到的具體風險,我們采用的方法為lec法。評價風險的可承受過程是獨立的任務,依據主要有兩個:一是法律義務即法律法規的要求,二是企業的職業健康安全方針。
3、建立了環境和職業健康安全目標和指標及實施管理方案
針對重要環境因素制定環境目標、指標并分解到各部門,針對環境目標制定環境實施方案,并落實實施措施,責任到部門,組織并要求相關人員認真學習,嚴格按照時間表執行,實施效果明顯。
針對重大危險源制定了風險控制措施計劃,通過評審計劃的充分性,編制及實施了管理方案。
目標的實施情況詳見附件一,管理方案的實施情況詳見附件二。
(四)部門配合,全員參與,確保了貫標工作順利開展
在貫標工作的實踐中,我們充分認識到,職工的全員參與是做好貫標工作的基礎,決定著今后體系運作的成效。在啟動貫標認證工作之初,本公司領導就決定貫標認證培訓全員化、文件編寫部門化,程序指導業務對口化、貫標責任指導部門化、體系推進專業化,這樣就把本公司全體員工,各部門、機關各業務部門,體系推進部門通過“五化”牢牢的綁在了一起,使各職能部門都能在認真履行好主管程序職責,做好本職工作的同時,還能以大局為重,做好相關程序的配合、支持工作,避免了推委扯皮現象的發生。
五、取得成果
1、持續滿足國家法律、法規和其他要求,降低經營成本及各類責任風險;
2、通過建立信息交流,形成信息溝通渠道,保證溝通有效進行,提高顧客的滿意度,改進與員工、客戶以及相關方的關系,激發對于環境保護的承諾,并明確職責,降低能源的消耗,降低環境和生產安全風險,減少環境污染,滿足客戶及相關方的要求;
3、通過建立保障程序達成預定成效,今后將提供適當資源,以持續達到各階段的績效水準;
4、提高綜合競爭力和知名度,提高市場份額,提升企業競爭和國際貿易優勢,創造更佳的經濟效益和社會效益;
5、為本公司提高環境、職業健康安全績效提供了一個科學、有效的管理手段,有助于環境、職業健康安全法規和制度的貫徹執行,使本公司的環境、健康安全管理由被動強制行為轉變為自愿行為,可為本公司產生直接和間接的經濟效益;
6、貫標以來,本公司各部門結合生產經營特點,普遍開展了以法律法規、責任意識為重點的安全管理人員資格培訓,以安全素質和操作技能、管理知識、風險識別等為主要內容的崗位員工培訓,以從業知識、崗位操作為主要內容的從業人員的持證培訓,都收到了良好的效果;
7、加大了治理事故隱患力度,本質安全得到進一步提高
(1)源頭控制能力增強,重大危險源的安全管理逐步規范。
貫標以來,本公司加大了對重大危險源的管理,組織了對重大危險源的辨識、評估,共辨識本公司級重大風險23個,重要環境因素6個,已建立檔案進行動態監控。
(2)加大安全檢查力度,及時整改事故隱患。各級領導親自組織并帶隊檢查安全已形成制度,班子成員都曾多次到現場檢查環境和職業健康安全管理工作。今年領導班子集體研究決定撥出專項經費,進行環境和職業健康安全管理專項和綜合檢查。環境和職業健康安全管理檢查時,主要是查領導責任制、查思想認識、查制度建設、查組織機構、查培訓教育、查設備設施、查事故隱患、查違章違紀,對發現的問題和隱患,各部門都立即組織了整改。
(3)完善應急預案,處置突發事件的能力有所增強。各部門分類編寫完善了應急預案,強化了應急演練和宣傳教育,進一步提高了應對、處置各類突發事件的能力。
六、存在的問題
(一)各級領導和人員對貫徹環境和職業健康安全管理體系的認識尚有差距
有些部門領導和人員對貫徹環境和職業健康安全管理體系認為沒有必要,導致對環境管理要求不嚴,職業健康安全管理還停留在體系運行前的水平。沒有認識到貫徹環境管理體系標準可以有助于企業環境保護意識和管理水平的提高,有助于實行清潔生產、實行污染預防,有助于企業節能降耗,降低成本,可以提高企業的市場競爭能力,取得走向國際貿易市場的綠色通行證;沒有認識到貫徹職業健康安全管理體系能更好地體現以人為本的企業宗旨,真正實現安全生產,預防為主的管理思想;沒有認識到對環境因素、危害因素和過程的管理是降低企業經營風險、安全風險、環境風險的有力手段。
(二)對標準、體系文件的學習不夠,理解不深,導致體系運行出現偏差
部分人員對標準要求和體系文件沒有很好地組織學習,特別是職業健康安全和環境管理體系剛剛建立起來時,大部分人員對環境和職業健康安全管理體系文件不了解,只是體系文件編寫人員對標準和體系文件較為了解;并且有些部門和人員對貫標工作長期不入門,認識不到位;個別領導學習不夠,對標準和體系文件學習不夠,理解不深,認為貫標只是個別人的事情;導致體系運行出現偏差,主要體現在以下幾個方面:
1、對環境因素、危險源辨識評價不全面、細致,沒有完全掌握辨識的方法,沒有弄清楚危險源的定義,對危險源和環境因素描述不準確,針對重要環境因素和重大危害因素制定的管理方案,尚未理解管理方案的編制要求,沒有制定出具體的技術措施,方案缺乏針對性和可操作性。
2、法律法規的獲取、識別和學習亟待加強。在iso14001和ohsas18001標準中,都將法律法規的獲取、適用性評價、學習和更新等專門列為17要素之一,足以顯示其重要性。由于存在怕麻煩、獲取途徑不通暢等原因,大部分部門對法律法規及其他要求的收集、評價及學習工作存在明顯不足。
3、能力、意識和培訓方面急需改善。各部門對員工培訓普遍重視不夠,對各部門人員能力評價標準和方法沒有真正掌握,操作技術、安全技能、法律法規等學習培訓有的沒有做、有的做了也沒記錄,與程序文件要求有較大差距。
4、安全環境糾正、預防措施實施不符合標準及程序文件要求。部分崗位人員對糾正和糾正措施還沒有真正理解,對不合格原因的分析不是十分準確,對糾正、預防措施的信息來源沒有真正弄懂,對標準在糾正、預防措施實施前及實施后都要進行評審的要求,沒有認真執行。
5、環境、安全運行控制存在一定差距。由于安全、環境是初次貫標,大部分崗位人員對標準和程序文件的理解不深不透,對識別出的危險源和環境因素缺少控制策劃,控制措施制定的不全面,沒有結合項目實際制定可操作性強的制度措施,造成運行無準則、出現運行偏差。
6、記錄控制仍顯不足。部分崗位人員對保持記錄的重要性認識不夠,對自己履行職責、開展業務活動以及相關體系要素運行等未留下足夠的客觀證據,與標準、程序要求有一定差距。
7、危險源和環境因素識別、評價需進一步加強。部分崗位人員對過程方法還沒有完全掌握,不能隨生產階段、工藝流程、施工環境等的變化及時進行識別、更新、評價,沒有理解標準精髓進行動態管理。
8、過程策劃不充分。部分崗位人員未掌握pdca運行模式,任何工作(過程)都是從策劃開始的,對過程輸入、輸出理解不透,造成輸入不全面,輸出可操作性不強、指導意義不大。
9、安全、環境過程監視測量方面存在不足。對pdca循環中c(檢查)階段做的很不夠,要么未檢查要么檢查記錄欠缺,造成a(處置)階段輸入不充分,不能對策劃的結果進行驗證,無法根據驗證情況對策劃過程進行改進,造成pdca不能真正循環起來。
七、下一步的打算:
針對兩次內審所暴露出的問題,要求各部門必須按本公司要求限期整改。下一步為把環境和職業健康安全管理化體系運行工作落到實處,具體要求如下。
(一)各級領導要積極參與環境和職業健康安全管理體系工作
在環境和職業健康安全管理體系實施過程中,各級領導的重視和齊抓共管是體系建立的前提,是推動體系前進的動力。在體系實施過程中碰到諸如環境和職業健康安全管理體系管理職責的調整和劃分、規范化的環境和職業健康安全管理體系管理帶來原有工作程序改變、環境和職業健康安全管理體系責任制考核的落實等問題時,本公司領導要及時主持召開環境和職業健康安全管理體系工作領導小組會議,協調解決問題。各部門領導應以身作則,認真履行本部門環境和職業健康安全管理體系職責,積極配合環境和職業健康安全管理體系管理部門完成各項環境和職業健康安全管理體系工作;基層各級領導要發動本部門員工嚴格執行環境和職業健康安全管理體系管理制度,積極參加培訓,參加危害識別和作業安全分析等環境和職業健康安全管理體系活動,規范個人環境和職業健康安全管理體系行為,鼓勵先進,實現全員的環境和職業健康安全管理,避免出現人為的執行偏差。
(二)大力開展環境和職業健康安全管理體系宣傳和教育
環境和職業健康安全管理體系是一種全新的管理模式,只有使全體員工具備正確的環境和職業健康安全管理體系思想意識和觀念,并自覺按環境和職業健康安全管理體系的管理標準來規范自己的行為,在全本公司逐漸形成一種環境和職業健康安全管理文化,在這種文化氛圍中體系才能夠很好的運行。
(三)進一步強化基層員工的技能培訓和行為訓練
實施環境和職業健康安全管理體系的最終目的是控制風險,避免事故的發生。為了確保環境和職業健康安全管理體系的有效運行,必須使全體員工都了解風險、識別風險,對風險進行評估,從而達到控制風險的目的。特別是基層部門員工,他們是直接操作者,這就需要不斷強化對員工的環境和職業健康安全管理體系技能培訓和行為訓練。
(四)繼續抓好環境和職業健康安全管理體系職責的落實,嚴格檢查考核
我們在體系運行的前一階段,忽略了對體系的檢查考核,員工的環境和職業健康安全管理體系職責沒有得到很好的落實,執行體系文件時產生偏差,導致文件和實際工作脫節,出現了“兩張皮”的現象,重新走回了老路。因此,確保體系有效運行的關鍵在于建立強有力的考核機制,按照環境和職業健康安全管理體系職責的履行情況,嚴格做到獎懲兌現,確保本公司環境和職業健康安全管理體系方針和目標的實現。
本公司環境和職業健康安全管理體系主要考核內容將包括部門年度環境和職業健康安全任務完成與目標的實現情況,部門和管理人員環境和職業健康安全管理體系兌現情況,部門環境和職業健康安全管理體系職責的履行情況,基層部門年度環境和職業健康安全管理任務完成與目標的實現情況,對未能履行環境和職業健康安全管理體系職責或因管理失誤造成事故者的處理情況,員工遵守和執行規章制度的情況等。本公司將成立專門的環境和職業健康安全管理體系檢查考核小組,不定期對各部門、部門、個人的環境和職業健康安全管理體系職責落實情況進行檢查,實行考核項目標準化、指標定量化、檢查記錄表格化,檢查者與被檢查者簽字確認,并以此為依據,確定部門、部門、個人的環境和職業健康安全管理業績表現,對照年度環境和職業健康安全管理體系目標進行考核,考核結果與經濟責任制掛鉤。只有通過這些經常性的考核,才能及時掌握完成情況,把握工作方向,確保環境和職業健康安全管理體系的有效運行。
(五)進一步強化作業現場環境和職業健康安全管理
當前本公司幾乎所有的生產、維修活動都存在這樣那樣的風險因素,強化作業現場的環境和職業健康安全管理,將極大地推進環境和職業健康安全管理體系的全面運行。作業現場管理各部門今后應突出以下幾點工作:
1.強化作業現場的風險管理。按照體系文件中《危害識別和風險評價程序》和《環境因素識別和評價程序》的要求,組織員工對所有作業活動進行危害識別風險評估,所有活動包括:日常生產運行中各種操作、開工、停工、檢維修作業;進行基建、變更、采取擬定的糾正措施等;識別活動中存在的危害、環境因素、涉及的法律法規,評估風險度、環境影響、法律法規符合程度;根據風險度大小采取適當的風險控制措施,如現場控制、管理控制、人員控制等,最大限度地減少作業風險,保障作業活動的可靠運行。
2.突出抓好檢修過程中的環境和職業健康安全管理。檢修活動因涉及人員廣,危險點源多,交叉作業頻繁,一直是安全、環保、職業衛生管理的重點和難點,若管理不到位,極易發生重、特大事故,因此今后突出抓好檢維修過程的環境和職業健康安全管理至關重要。在具體實施過程中,以危害識別風險評估為重點,落實環境和職業健康安全管理職責,制定環境和職業健康安全管理方案,提出環境和職業健康安全管理保證措施,并制定有關應急預案,特別是對識別出的重大風險項目,要切實落實好控制改進措施,以防止重大人員傷亡、設備損害和污染等事故的發生,對直接作業環節嚴格按程序文件和運行控制文件中的有關規定進行作業。
3.加強對作業現場的檢查監督。各層次環境和職業健康安全管理人員對現場作業進行環境和職業健康安全檢查、通報,對不合格項及時采取相應糾正措施。
(六)繼續開展內部審核達到體系持續改進的目的
在環境和職業健康安全管理體系每運行一定時間,都要對環境和職業健康安全管理體系的符合性、有效性、適用性進行審核,內部審核做為審核的一種主要方式,可以自我診斷和評審本公司的環境和職業健康安全管理體系方面所取得的成效,還有哪些需求和不足,為管理評審提供依據,并且可進一步督促員工自覺履行環境和職業健康安全管理職責,因而是進一步改善體系的強有力手段。
除內部審核外,外部審核、管理評審、體系認證都是保證體系持續改進的有效手段,本公司應根據體系文件要求認真組織實施。
安全管理體系 篇9
1煤礦安全管理中風險預控管理體系的構建
在煤礦安全管理中,風險預控管理體系以PDCA閉環運行模式為基礎,具體由以下七個環節構成:(1)危險源辨識危險源辨識是風險預控管理體系的前提,通過辨識可能導致人員傷亡、職業病、財產損失、工作環境破壞的根源,從而明確煤礦安全管理的重點對象,增強風險預控的有效性和針對性。在危險源辨識環節,應確保辨識范圍拓展到煤礦整個生命周期和各個生產環節,覆蓋到人、機、環、管各個方面,做到全員參與、全方位、全過程辨識。(2)危險源風險評估在危險源辨識的基礎上,對事故風險進行評估。一般可采用安全檢查表法、事故樹分析法、事件樹分析法、預先危險性分析法等方法,評估正常生產中的危害因素,對各危險源的風險概率及其造成的后果進行量化處理。在風險評估之后,采取相應的安全措施,確保將系統風險控制在容許的范圍內。(3)風險管理標準的.制定風險管理標準是指實施各項風險管控措施的具體依據。在制定風險管理標準時,要嚴格遵循相關法律法規、標準和技術規程,結合煤礦生產自身的特點和風險管理水平,制定具備技術可行性和經濟合理性的風險管理標準,促進煤礦安全管理模式系統化、高效化、規范化運行,有效避免危險源轉化為安全事故。(4)風險管理措施的制定根據危險源辨識與風險評估結果,按照風險管理標準確定具體的風險管理方案和手段,制定具備可操作性的風險管理措施。由于煤礦安全生產管理資源有限,不能對所有風險實施全面控制,所以可遵循危險源分級管理的原則,將風險分為若干個級別,針對不同級別的風險采取不同的管控措施。(5)日常監測監控在煤礦風險預控管理體系中,應充分利用實時動態信息系統對危險源進行日常監測監控,及時掌握危險源的變化,確保其處于可控狀態。對危險源實施日常監測監控的作用主要體現在以下三個方面:一是對已經辨識出來的危險源進行監測,若該類危險源超出了可控狀態,則必須采取相應的管控措施;二是實時監測已采取管控措施的危險源,掌握危險源的管控效果;三是監測煤礦生產過程中可能出現的新危險源,促使危險源管理體系不斷完善。(6)風險預警當危險源達到導致事故發生的臨界狀態時,即危險源失控時,進行預警并采取相應管控措施,旨在降低風險危害程度,減小事故發生概率。在風險預警系統中,不僅要引入先進的計算機技術和網絡技術,而且還要建立健全應急預案,以便在危險源失控時立即啟動應急預案,降低人、財、物損失。(7)風險控制措施評審風險控制措施評審是一個反饋的過程,通過評審考核風險控制措施的實施效果,持續改進風險管理目標,不斷完善原有風險控制措施和新的風險控制措施,促使風險預控管理體系呈現出螺旋上升的發展態勢。
2風險預控管理體系的運行機制
(1)強化風險預控管理的宣傳與培訓煤礦企業應通過多種渠道大力宣傳風險預控管理的重要性,在企業內部營造出安全管理文化氛圍,調動起全體員工參與風險預控管理的積極性,潛移默化地規范員工在生產現場中的工作行為。如,可在井下各巷道、工作面等處設置危險源辨識牌;在專項培訓宣傳欄上普及安全風險預控的相關知識和技能;利用井下廣播宣傳風險預控文化等。同時,煤礦企業還要將風險預控管理納入到年度安全培訓計劃中,提高企業全員對風險預控管理的重視程度。(2)完善安全管理規章制度煤礦企業要根據國內相關法律、行業標準,結合本企業內部的作業規程、操作規程,制定符合本企業實際生產情況的安全管理規章制度,確保風險預控管理工作有條不紊地推進。在風險預控管理工作中,要將井下管理作為重點,實行崗位危險源管理和人員不安全行為管理,從人、機、環、管四個層面出發對安全隱患進行排查,杜絕作業人員出現不安全作業行為,從而確保井下安全生產。(3)健全風險預控管理責任與考核機制為確保風險預控管理體系高效運行,應將目標責任逐級細化到各礦井、各區隊、各班組和各崗位之間,要求作業人員將危險源識別和風險管控措施落實到作業過程中。同時,健全各級責任考核獎懲機制,對各崗位、各班組、各區隊執行安全管理制度的情況進行考核,并將考核結果與安全工資掛鉤,實現薪酬與風險責任相匹配。(4)建設風險預控管理信息平臺煤礦企業應結合自身生產特點和風險管理需要,建設以風險預控管理為核心的信息平臺,通過該平臺實時采集、加工、處理、傳輸、共享危險源信息,為煤礦管理者及時掌握安全隱患情況,制定相應控制措施提供可靠的決策依據。此外,風險預控管理信息平臺還應具備登記、查詢、審核、考核等功能,推動煤礦安全管理向信息化的方向發展。
3結論
煤礦風險預控管理體系是提高煤礦安全管理水平的重要手段。在構建煤礦風險預控管理體系的過程中,不僅要使該體系符合煤礦安全生產特點,更要使該體系滿足煤礦日常管理需要,實現“人、機、環、管”的最佳匹配。煤礦安全生產要充分發揮風險預控管理體系的重要作用,加大對風險隱患的排查和預防力度,從而有效消除風險隱患,降低煤礦事故發生率,促進煤礦企業健康持續發展。
安全管理體系 篇10
職業健康安全事關勞動者的基本人權和根本利益,同時建立職業健康安全管理體系一方面是順應全球經濟一體化的國際趨勢,另一方面也是提高企業可持續發展能力的重要手段。公司與時俱進,及時把職業安全健康管理工作納入企業管理工作的重要議事日程,積極實施風險預控。
“職業安全健康”是指在生產過程的每一項活動或作業、操作、服務工作中,企業員工的安全健康不受作業場所內各種條件和因素的危害。職業安全健康就是習慣上說的安全生產,包括不發生人員傷亡、財產損失以及不造成職業疾病、環境破壞,這是與國際接軌的安全生產的全部內涵。管理安全生產,不能只管理到人身安全和設備安全,還要管理到人員的職業健康和環境安全。
讀文章要抓住中心思想,做工作也要抓住主干。那么建立和運作“體系”的核心工作是什么?“體系”的PDCA循環中,策劃環節(P)首先要策劃的要素是“危害識別、風險評估和風險控制”。《審核規范》規定:用人單位應建立和保持危害識別、風險評估和實施必要控制措施的程序。程序應包括:常規和非常規活動,所有進入作業場所人員的活動,所有場所內的設施。建立和運作體系的核心工作盡是發動企業內部各層次員工,預先做好一切生產及相關服務工作中進入作業場所內所有人和所有設施的“風險控制工作”的策劃和實施。“風險控制工作”要在“體系”建立過程制定的“方針”指引下,發動各層次員工圍繞這個核心工作,策劃好每一層次要實現的“目標”和每一項作業活動的風險控制措施和程序,明確要遵守的“法律、法規及其他要求”以及要程序化的“職業健康安全管理方案”。實施與運行(D)環節的各個要素,都是為實施控制風險這個核心和做好“應急預案與響應”的準備工作服務的。各級員工應在“體系”運作中緊緊地抓住安全生產工作這一主要環節。
“體系”強調“兩個承諾”,各層次員工都要履行“兩個承諾”和其他“安全職責”;領導層和管理層帶領全體員工依法辦事,遵守法規、制度規定的“行為規則”,依法管理、依法監督、遵章指揮、遵章作業,不斷改進職業健康安全工作績效。最終目的只有一個:實現“法”的規定——確保安全生產。
“體系”最明顯的特征是“文件化”,那么建立“體系”要制定的“三類文件”指什么?這三類文件管理文件(具體名稱是管理手冊)、程序文件和作業文件三類,又稱三級文件。“體系”運作要按照各要素功能的要求,結合生產活動,依據法律法規、規章制度,預先策劃、制定好寫在這“三類文件”中程序化了的各項活動的目標(指標)和具體步驟,并執行好有關管理方案和程序。“三類文件”分級別全面地描述了職業健康安全工作,因此叫“文件化”,即體系運作文件化之意。
“職業安全健康管理體系”建設是我們公司今年的一項重點工作,對于如何做好“職業安全健康”,在這里我也大膽地根據自己的理解提幾點想法:
突出重點,明確職責。
把一切生產活動和服務工作中對危害因素的識別、評價風險和控制風險作為職業健康安全工作的核心來抓。為此,要制定從最高管理者、管理者代表到各層次員工明確且可操作的崗位“安全職責”,各級各崗位按職責去控制風險。認真落實《電力安全生產責任制》,就意味著各層次人員的“安全職責”是明確的、可操作的。履行“安全職責”體現在有效地實施風險控制措施、控制程序和管理方案并強化對風險控制措施、管理過程及其效果的檢查和監督。“體系”的兩個部分包括領導層、管理層、作業層每一個崗位的員工,都要認真履行“安全職責”,盡到和發揮安全生產“職責主體”的作用,并達到預期目標。
必須注意解決好“干什么”、“如何干得更好”的問題。“準確定位,落實責任”時解決好企業“三級控制”每一級控制什么,管理者管理什么,監督人員監督什么的問題,也就是“干什么”的問題和為了達到管理目標和效果,要實施對各層次員工的培訓、提高職業意識和工作能力,做好“協商與交流”、“文件與資料控制”等服務工作及按“運行標準”實施風險控制,同時做好“應急預案與響應”的準備工作,即解決好“如何干得更好”的問題。
橫向兼容,縱向延伸。
第一,首先注意與現行管理相結合,不要出現脫節現象。建立“體系”過程中,現行管理不論成不成“體系”,凡因地制宜良好的有效的方面,包括執行有效的制度、辦法、方法,好的活動形式、慣例,有效的競賽、比賽等,凡仍然適合形勢發展和企業特點和規模的都不要丟,要按《審核規范》、《標準》,與體系銜接好。建立“體系”不是另起爐灶,更不是為了否定現行的一切,它是對這些的一種完善與升華。值得引起注意的是,如果制定的“三類文件”未結合好本企業實際,出現不理解、執行難時,要及時修訂與完善,直到“三級控制”的每一級員工都能接受。“文件化”了的風險控制、管理、監督工作程序只有全員化普及、執行才算建成“體系”。
第二,要與企業其他管理形成一體化。前面也說過“職業健康安全管理體系”是總的管理體系中的一部分。冒昧地講,我很希望我們公司“體系”建設與當前的“對標管理”齊抓共管,能起到雙促進共協調的作用。企業管理工作方方面面,有生產經營、財務、資金優良運轉的管理;有安全、質量、環保、節能,通過日常按相關“標準”進行有效控制的管理等等。總的來講,要建成“管理科學”的現代企業制度來管理各職能部門的工作。不能每一項工作建立一個“體系”,而是要依據與國際接軌的.規范、標準,在建立“職業安全健康、質量、環境保護”三個規范化的基礎管理模式時,把全體員工組織成“一體化”的隊伍,形成團隊優勢,運用PDCA循環的全過程、持續改進各項工作績效的管理模式去控制、管理、監督生產活動和服務工作中的一切“危險因素和風險”。總而言之,各層次員工組織成“體系”后心中都有做好、管好各項工作的“一體化”標準,做到心中同時有“安全健康、質量、環境保護、資金、物流等標準”去行事,在行動中同時達到各標準要求,并將其作為行為準則。
第三,“體系”要始終堅持并體現“持續改進工作績效”的原則和特點。各層次員工要正確認識和理解,并充分參與“體系”的建立與運作,嚴格按照“三類文件”要求,在進行每一項生產活動或完成各項任務過程中,不折不扣地履行崗位職責,確保安全生產,才能有良好的生產經營環境,保證其他各項管理工作順利實現預定目標。
加強宣傳組織,安監有力有為。
再好的制度、體系也要靠人來執行和實施。在做好廣大員工的宣傳、組織與動員的基礎上,我認為,安監人員在“體系”建立中所起的作用尤為重要,是監督保障工作中重要部分。在“體系”建立及有效運作過程中,要想充分發揮安監人員作用,就要求他們必須做到“五能”:
一是在對風險控制程序進行審核抽查時能把好關。要能夠防治“識別危害”的工作形式主義走過場;對風險控制工作和管理工作過程和效果實施監督和測量時,能夠及時發現不符合,包括管理工作的不符合加以糾正;要重點加強對實施風險控制程序、管理方案的效果進行測量、監測、監督,對不符合或達不到“方針”和“目標”的不足及時向實施部門和車間一級負責人提出糾正要求,較嚴重時,能及時報告管理者代表得到妥善解決。
二是在“三同時“工作中能有作為。安監人員參加任何工程的“安全篇”審查或參加“預評價”審查“三同時”的安全措施時,能夠發表修改、補充意見,使工程建設項目的“三同時”全面、充分的達到“標準”規定的要求,使工程竣工投產后,“三同時”安全設施的全面性、有效性更有保障。正如我們公司馬永慶總經理所說的,安監部門要關注工程公司、監理公司、基建工程部的安全管理工作,做好新建項目安全管理的最后一道防線。
三是堅持“四不放過”。在堅持事故調查、處理“四不放過”原則時,安監人員能用“風險控制”為核心的安全工作理念和實施程序并依據“準則”去查明原因、分清責任,做好相應的對上對下的信息交流工作及跟蹤整改和驗收整改效果。
四是能核準“重點反措”。在審查“糾正措施”時,安監人員能核定、核準重點反措項目,并監督實施,保證防止事故重復發生的預防控制工作確實有效。
五應急情況下能迅速作出反應。“養兵千日,用兵一時”,在被咨詢、特別是應急情況下,安監人員能迅速做出如何“預控”或“響應”的反應;耐心而專業地答復咨詢,滿足咨詢者的要求,幫助化解危機。
“職業健康安全管理體系”是一個系統化、程序化和文件化的管理體系。它強調以預防為主,強調遵守國家職業安全衛生法律、法規及其他要求,強調全過程控制,有針對性地改善公司的職業安全衛生行為,最終實現預防和控制工傷事故、職業病及其它損失的目標。切實做到企業發展與員工的安全和健康同步進行,走可持續發展的道路。
安全管理體系 篇11
摘要:民航空管信息系統具有業務依附度高、應用涉及范圍廣以及規模龐大等特點,在民航空管工作中有著十分重要的作用,這就需要建設并完善民航空管信息安全管理體系來維持信息管理系統的安全與穩定。本文對民航空管網絡與信息安全管理體系的架構進行詳細的介紹并針對空管工作經常遇到的問題提出建議。
關鍵詞:民航空管網絡;信息安全;管理體系
隨著我國經濟的快速發展,信息技術和計算機管理計術在企業的日常管理中得到了廣泛的應用,信息技術與經濟發展相結合是未來的發展趨勢,當前國內各空管局已經開始引入空管網絡系統來提高管理效率和管理質量,其核心技術主要包含信息網絡、電子、計算機技術以及管理學等方面的物質成果。出于民航管理系統的特殊地位,民航企業和相關管理部門對系統運行的穩定性和安全性有著十分嚴格的要求。民航空管業務的運行工作,需要安全、穩定、快速的信息網絡對航班的飛行信息和管理信息進行實時的傳遞,信息網絡也是下達管制指令、管理飛行活動的核心通道,許多航空安全事故的發生都是由于信息傳遞不通暢所致。
一、民航空管網絡信息安全管理的發展現狀
為了提高民航空管的管理效率,根據國內外優秀空管管理經驗,必須加強民航空管的信息化建設,建立功能全面的空管信息網絡。信息網絡主要包含雷達設備、地面監測設備、地空通信設備以及自動化設備等,通過不同類型的前端裝置進行數據的采集工作,其中數據庫以及數據傳輸網絡是所采集數據進行交互傳遞的核心通道,所建立的空管系統已經實現信息資源的集中管理以及數據采集裝置的全覆蓋。民航空管網絡可以將飛機的實時飛行信息進行采集和存檔,并將相關信息傳送給計算機,對信息進行處理,將處理結果上傳給管理人員,為技術分析人員、管制員以及飛行員提供技術支持和數據支持。然而當前國內還沒有針對民航空管網絡進行專門的安全性建設,造成許多民航空管信息系統長期存在信息安全漏洞,信息防火墻建設還處于空白階段。在管理方面,缺乏專門的硬件設計和軟件管理人員,空管網絡一旦出現問題,通常需要由設備供應商來進行維護和修理,造成空管信息系統的失效,空管運行工作得不到有力的保障。
二、構建我國民航空管網絡與信息管理體系
由于民航空管系統具有工作量繁復、技術難度大以及信息網絡覆蓋面廣等特點,這就需要民航企業根據自身的特點來建立起一個與空管網絡相適應的信息安全管理體系,信息安全管理體系的建設需要從以下幾個方面出發。
(一)完善信息安全管理機制,保障資源配給
空管網絡信息十分復雜,建設網絡安全管理體系,需要對空管網絡系統進行深入的研究,深入理解系統中每一部分的運行機制和作用。在管理方面,從制度上給予充分的保障,民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面,需要重點起用專門的網絡信息技術人員,不僅要具備扎實的IT功底也要具有過硬的管理經驗,熟知管理學的一般規律。網絡信息管理技術團隊要專注于信息安全管理體系的構建和相關技術的研發,可以與相關企業、科研單位以及學校開展合作,共享研發資金和研發成果,引進國外先進的信息安全管理系統,并在原有模型上進行有針對性的優化與改良。將豐富的軟硬件資源投入到重要功能的補充上,在資金和人才上給予充分的保障。
(二)評估現有資源,量化安全管理標準
信息安全管理系統的建設與完善需要輔之以先進的管理手段和邏輯分析手段,對開發工作和建設流程進行量化資源評估,對信息網絡操作管理、信息局域網安全性能、數據庫防火墻設置、信息傳播渠道以及信息采集前端布置進行量化考核,明確建設過程所有的技術指標,與國際民航的相關標準相結合,引入國外安全管理規范,制定準確的安全警告觸發標準,增強安全管理系統的靈活性、機動性和可靠性。
(三)重視技術研發,及時升級換代
當前我國正處于信息技術發展的黃金時代,更新換代十分快速,安全問題的具體表現也處于不斷變化之中。新形勢下,信息安全管理系統不僅要識別出現安全問題的'部位,也要給出安全隱患出現的原因以及安全問題的解決方案。防火墻技術作為一種主要防御技術,是目前有效提高民航空管網絡安全性的技術手段。面對網絡安全問題日益突出的形式,對于防火墻的識別性能和隔離性能也提出了更高的要求,這就要求管理人員對管理系統進行規范化操作。另外,研發人員要不斷地對信息安全管理體系進行優化與升級,及時補修管理系統中存在的漏洞,提高信息網絡的安全性。結束語民航空管系統不是固定不變的系統,隨著相關設備以及前端硬件和升級,技術人員需要對空管系統進行不斷的調整,以適應相關硬件的變化,信息化管理是民航空管發展的重要趨勢,信息安全管理對于民航空管工作有著十分重要的意義,需要業內研發人員對其進行持續不斷的研究,為我國民航事業的進步作出貢獻。
參考文獻:
[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷.20xx(20)
[2]趙航.以安全保障為前提的民航空管信息系統安全體系的研究[J].科技經濟市場.20xx(07)
[3]丁亞平.關于民航空管中計算機網絡信息安全探討[J].現代經濟信息.20xx(18)
安全管理體系 篇12
學生是否能能夠在安全的環境中健康成長直接關乎國家民族振興。安全教育理應是學校教育任務中的重要內容之一。與一般社會教育相比,學校的安全教育的優勢在于其更具有組織性、系統性。因此,安全教育是學校管理工作的重中之重。班主任作為一個班級的領導者,承擔著班級安全管理的責任。將學生的安全教育列入到高中班級管理工作中。引導學生樹立安全意識。此外,班主任還要從學生的性格特點和認知規律的角度出發,對學生因地制宜地實施安全管理工作,以切實抓好學校的安全教育工作。本文主要在闡述安全教育的基本內涵,高中安全教育中的班主任管理工作存在的主要問題的基礎上,有針對性的提出班主任做好安全教育管理工作的實施策略。
一、安全教育的基本內涵
安全教育內容廣泛,一般而言其主要包括以下幾個方面:安全意識的教育、生命財產的自我保護和安全防衛教育、突發事件災害的應急救護教育、抵御違法犯罪能力的教育。中小學安全教育是面向中小學生的安全教育,以學生健康成長成才為指導,根據一系列具體法律、法規和學校的規則、規章進行的教育。根據學生這一特殊群體的年齡特征、心理特征、社會經驗及學業安排等方面,使全體中小學生掌握安全知識及具備安全能力的一種有計劃的規范性的教育活動。所以,高中學生安全教育有著很大的特殊性。
二、高中安全教育中的班主任管理工作存在的主要問題
第一,安全教育實施流于形式化。安全教育是一項長期的工作,其在教學管理中占有重要地位。當前各地區高中班級管理中班主任會根據學校管理要求制定班級安全教育計劃、實施方案等。但就實施情況來看,大多流于形式化,可執行性不強。首先,班主任存在著一種頗為普遍的錯誤觀念,認為安全主要是依靠“管理”來解決。“安全教育”其實就是“安全管理”。班級安全教育更多是指向于管理與約束學生的行為以防止各類事故的發生。甚至認為是為了應付教育局及各級各類部門的檢查而做準備的。安全教育是為了拿一些考核分而做的一些虛的工作。其次,有的班級在每周的課程設置表上已安排安全教育課。但大多安全教育課只在班會課上偶爾會有相關的講解內容。而不是在日常班級管理中注重引導學生如何避免事故、如何處理事故,提高學生的自主性和自主能力。
第二,安全教育的系統性不強。學校教育的優勢就在于系統性和組織性。但高中安全教育中的班主任管理工作是零散的,沒有形成系統的、科學的安全教育的體系,對學生缺乏深入性、系統性的教育。當前絕大多數高中班主任把教育重點置于各學科學習上,認為高中生的學習重點在于成績的提高上,不能正確處理安全教育與其他學科教育的關系。總之,與系統的課程相比,單純的宣傳教育的效果是不容樂觀的。另一方面,安全教育沒有系統的考核評比措施,沒有納入學生的綜合考評中,未形成一套整體的可操作的考核體系,監管措施未形成常態化。
三、班主任做好安全教育管理工作的實施策略
第一,將安全教育與學生的`學習生活相結合。安全管理在某種程度上也是一種教育。班主任不僅要為學生創造良好的學習環境,也要為學生創造良好的安全環境,使安全教育始終貫穿于學生在校學習、生活的全過程。從學生的角度出發,班主任可以將安全教育內容融入到學生的學習生活中,安全教育與安全管理相結合,將安全教育內容融入到學生的學習生活中,通過各種形式和途徑把各種安全知識、規章制度轉化為學生頭腦中的安全觀念。如,班主任要適當地組織開展形式多樣的班級安全教育活動。安全教育知識演講比賽等。班主任要從糾正學生的行為出發,嚴格要求請銷假制度、簽訂安全責任書制度等,培養學生養成良好的習慣,安全教育與安全管理相結合,使學生提高安全意識。
第二,采取靈活多樣的日常教育方式。對于高中學生實施安全管理,除了開設系統的安全教育課程外,采取靈活多樣的日常教育方式,加強不同時期開展形式多樣的日常教育,形成嚴密的校園安全網。班主任要與其他的任課教師及學生家長齊抓共管。為了增強學生安全教育的效果,為了使安全教育管理工作更為直觀,有針對性地做好安全防范工作,學校可以請民警同志到學校來,通過社會實例對學生實施安全教育,引導學生普遍關注安全問題,讓學生更多地體會到法制安全和交通安全的重要性。班主任可以可以將學生因缺乏安全防范知識而引發問題的案例編印成冊,組織開展滅難演習活動,訓練學生當各種滅難來臨時的自我保護措施和應急處理策略,幫助學生掌握安全防范技能。
第三,完善安全教育管理體系。安全教育是一項長期性、復雜的工作。學校、家庭、社會各方面進行密切的配合,動員全社會的人、物、力多方聯動參與安全教育,建立多層次、多角度全方位的安全教育科學體系。班主任應密切聯系家長,根據班級實際情況制定切實可行的方案制度,形成學校、社會、家庭齊抓共管的局面。另一方面,在建立安全制度的基礎上建立可量化的安全考核制度,根據學校安排,聯合各科教師考核到每一個一個學生。做到安全教育落實到每位班級、老師、學生。使每位學生在一個安全的環境下健康成長和學習。實施學校的安全教育是推動學校可持續發展的重要工作。安全教育是保障高校安定與發展的必要手段,也是全面提高學生綜合素質的需要。學生安全問題是當前高中學校教育中的重點研究課題。班集體作為學校的基本組織單位,應重視班級安全教育。班主任要將安全教育滲入到日常班級管理中,科學制定安全教育制度,形成系統,采取靈活多樣的日常教育方式加強學生的安全教育工作。
【安全管理體系】相關文章:
安全管理體系11-25
(必備)安全管理體系11-26
[集合]安全管理體系02-24
安全管理體系培訓心得11-27
安全生產管理體系11-25
安全管理體系實用【15篇】11-26
安全管理體系【集錦15篇】11-26
安全生產管理體系(范本)11-19
安全管理體系實用【13篇】02-24