緒論:在尋找寫作靈感嗎�?愛發(fā)表網為您精選了8篇安全管理化建議���,愿這些內容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享!
篇1
〔關鍵詞〕��;安全策劃 安全保證計劃 安全管理方案 重大危險源重大環(huán)境因素 應急預案文件
根據(jù)安全第一��、預防為主的方針和安全為了生產�����、生產必須安全的原則�����,前期策劃中對安全的策劃應是最重要的內容�,應將其貫穿于進度、質量�、成本等策劃之中。安全策劃應根據(jù)工程特點����、施工方法�����、施工程序����、安全法律法規(guī)要求等�����,盡可能辨析高處作業(yè)��、基坑作業(yè)��、腳手架作業(yè)�、有毒有害作業(yè)、特種機械作業(yè)等施工中因人的不安全行為�、物的不安全狀態(tài)、作業(yè)環(huán)境的不安全因素和管理缺陷產生的安全隱患����,以做出可靠的技術措施����,保證未來的施工安全���。安全策劃宜形成兩種文件:即安全保證計劃和安全管理方案。
1)安全保證計劃一般應由工程管理部門或項目部在開工前編制�,項目經理批準后實施。亦可由施工組織設計編制人員依據(jù)策劃記錄作為施工組織設計的重要組成部分與施工組織設計一并編制��。結構復雜�����、施工難度大���、專業(yè)性強的工程�,則必須獨立編制���。安全計劃的主要內容宜包括:
①工程概況��。主要說明工程簡介�����、工程特點����、施工條件、環(huán)境特征��、施工機械��、勞動作業(yè)���、設備設施等主要安全因素��。
②控制程序及控制目標�����。主要明確控制方法����、控制范圍�����、控制要求及應達到的目的���。
③組織及職責���。包括人員組成�����、業(yè)務范圍���、工作標準��、權限和責任��、以及剖析等。
④資源配置���。主要明確安全設備物資和應急救援物資��,以及檢測器具等����。
⑤安全措施�。安全措施是指為防止安全事故和職業(yè)病危害從技術上采取的措施�����;在施工中是指針對工程特點��、環(huán)境條件��、勞動組織�����、作業(yè)方法�、施工機械、供電設施等制定的確保安全施工的措施�����。安全技術措施的內容應包括:防火���、防毒�����、防暴���、防洪���、防塵、防雷�、防觸電��、防坍塌、防物體打擊����、防機械傷害�����、防溜車��、防高處墜落��、防交通事故�、防寒、防暑����、防疫�、防環(huán)境污染等十七個方面的措施�。
⑥檢查評價及管理手段。安全檢查是指項目貫徹國家安全生產法律法規(guī)和企業(yè)規(guī)章制度情況�����、安全生產情況��、勞動條件�、事故隱患等。安全檢查的目的是驗證安全計劃的實施效果��。安全檢查的內容包括安全生產責任制���、安全計劃、安全組織機構����、安全保證措施�、安全技術交底、安全教育��、安全持證上崗�����、安全設施���、安全標志����、操作行為��、違規(guī)管理���、安全記錄等�����。安全檢查的重點是違章指揮��、違章作業(yè)和違反勞動紀律的現(xiàn)象���。安全檢查應對已達標項目�����、未達標項目����、存在問題、原因分析�����、糾正和預防措施等予以評價���,對安全績效進行考核��。本節(jié)內容還應明確檢查組織��、檢查時間�����、檢查手段等����。
2)安全管理方案�。安全管理方案是指針對重大危險源和重大環(huán)境因素制定的控制管理方案�,是必須編制的項目安全控制的重要文件�����。安全策劃遵循的是預防為主的方針��,要做到預防為主�����,就要有的放矢��,知己知彼才能百戰(zhàn)百勝�。最直接的方法就是辨識危險源���,弄清可能導致安全事故發(fā)生的根源,從源頭上對其進行有效的遏制���,從而最大限度地杜絕或防止安全事故的發(fā)生�。項目前期策劃對危險源的辨識可采用預先危險性分析法���、作業(yè)條件危險性評價法和直觀經驗法或三種三者有機結合的方法�����,采取經驗���、對比���、現(xiàn)場直觀等直接找出施工過程中的危險源。預先危險性分析法是在開工之前針對過去��、現(xiàn)在����、將來三種時態(tài)及正常、異常�����、緊急三種狀態(tài)各系統(tǒng)存在的危險類型����、出現(xiàn)的條件、事故后果等進行概略分析�����,盡可能辨識出潛在的危險性,評價其級別���,制定相應控制措施����。這種方法適宜于項目開工前的策劃����;作業(yè)條件危險性評價法是評價人們在其有潛在危險性環(huán)境中作業(yè)時的危險的定量評價方法,它是用與系統(tǒng)風險率有關的三種因素指標值之積來評價系統(tǒng)人員之風險大小的����。這種方法可與預先危險性分析法結合用于項目開工前的策劃;直觀經驗法是根據(jù)有關安全法律法規(guī)����、規(guī)范規(guī)程和企業(yè)管理制度與現(xiàn)場情況的對比,或參照以前發(fā)生過的事故事件��,或現(xiàn)場直接觀察到的危險確定危險源并確定其等級的方法����。無論采用何種方法辨識出的危險源,均應進行登記和等級評價��,特別對重大風險因素����,必須有針對性編制管理方案。并應在體現(xiàn)在企業(yè)安全管理���、施工組織設計����、安全技術交底等文件中和項目實施過程中���。管理方案編制對已確定的風險首先應考慮予以消除�;對于因資金�����、技術等原因一時難以消除的應考慮采取措施降低其到可接受的程度�����;最后可考慮采取個體防護措施�。管理方案編制主要有以下內容:
①工程概況�����。主要說明工程簡介����、工程特點��、施工條件、環(huán)境特征�、施工機械����、勞動作業(yè)、設備設施等潛在的主要風險因素���。
②重大風險因素����。主要對評價出的重大風險因素予以描述。
③重大風險因素管理方案��。應針對重大風險因素逐條進行���。主要內容是:
A重大風險因素名稱及其管理目標和指標;
B管理方案:a技術措施�����;b管理職責;c資源配置�;d計劃完成時間。
危險源的辨識應由各系統(tǒng)和項目部進行�����;工程部門負責匯總�����、確認和管理;技術部門應對四新技術應用過程的危險源進行辨識和參與企業(yè)危險源的評價工作,負責重大危險源管理控制方案的編制工作��;物資設備部門負責物資與設備管理過程危險源的辨識和評價工作�����。管理方案的編制���、審核�����、批準應由編制人�、技術負責人、項目經理完善手續(xù)��、頒布推行,安全部門負責驗證�。
3)為了對一旦發(fā)生的意外重大事故盡快做出響應,最大限度地遏制事態(tài)發(fā)展�����,把事故損失降低到最小程度�,在策劃過程對確認的重大風險因素制定管理方案的同時尚應策劃并形成應急預案文件,在公司所有工作場所進行宣傳教育予以明示�。應急預案的編制有以下內容:
①《預案》的使用范圍:主要針對重大火災事故、重大高空墜落事故�、重大坍塌事故、重大觸電事故�����、重大機械設備事故����、重大中暑、中毒事故或暴發(fā)傳染病及不明原因的群體性疾病���、重大交通事故�����、其它重大安全事故�。
②重大事故應急救援組織網絡。應明確應急救援領導小組和應急隊伍��,應急救援領導小組組長應由主管生產領導擔任�,副組長由管理者代表擔任,成員由各部門負責人組成�;應急隊伍應由一名隊長和一至三名副組長和企業(yè)內部員工若干組成,其人數(shù)應不少于企業(yè)員工總數(shù)的30%����。
③應急救援組織職責�。應具體明確領導小組、領導小組成員個人��、領導小組成員部門�、應急隊伍所有人員等的職責。領導小組的職責主要是組織制定應急預案�����;對突發(fā)事件進行評估�,判斷突發(fā)事件類型,決定是否啟動應急救援預案;按應急救援預案迅速開展搶險救援工作�;有危及人員的險情時,及時組織人員和物資疏散工作和作好穩(wěn)定現(xiàn)場秩序和傷亡人員的善后及安撫工作��;配合上級部門進行事故調查處理工作��;及時向公司報告事故����;適時將事故原因、責任及處理意見公布于眾���;定期組織預案演練�,根據(jù)情況變化及時對預案進行調整����、修改和補充。
④應急救援領導小組成員分工����、名單、聯(lián)系電話�����,包括領導小組辦公地點、值班電話�。應保證全天候聯(lián)系暢通。
⑤重大事故報告和現(xiàn)場保護����。主要明確需報告事故事件的性質、報告途徑�,必要時需同時請求外援的部門及其聯(lián)系方式,例如火警�、醫(yī)院、上級安全主管部門等����;明確第一時間自救或搶救工作和現(xiàn)場保護的要求。
篇2
一���、總體要求
深入貫徹落實科學發(fā)展觀,牢固樹立安全發(fā)展的理念����,堅持以人為本,堅持“安全第
一����、預防為主�、綜合治理”的方針��,強化企業(yè)安全生產主體責任���,落實部門安全監(jiān)管職責���,切實加強煙花爆竹生產、經營���、運輸��、燃放等各環(huán)節(jié)安全管理和監(jiān)督����,嚴厲打擊非法違法生產經營行為�,促進煙花爆竹企業(yè)安全生產條件和安全管理水平進一步改善和提高,煙花爆竹安全監(jiān)管機制進一步健全和完善�,形成煙花爆竹安全生產長效機制,煙花爆竹事故明顯減少��。
二��、加強生產環(huán)節(jié)的安全管理
(一)從嚴把好煙花爆竹安全生產準入關��。科學制定煙花爆竹產業(yè)發(fā)展規(guī)劃�����,嚴格煙花爆竹行業(yè)準入條件��,合理控制生產企業(yè)數(shù)量�。積極推動企業(yè)按照國家有關標準規(guī)范進行安全改造,淘汰落后生產工藝�、技術和裝備。嚴格把好安全生產許可關���,對不符合當?shù)責熁ū癞a業(yè)發(fā)展規(guī)劃和國家有關安全技術標準要求的�����,一律不予許可����。到“十二五”末�����,全國煙花爆竹生產企業(yè)數(shù)量比“十一五”末減少20%����。
(二)嚴格控制禮花彈等高危產品生產。開展禮花彈類產品專項治理�,嚴格禮花彈等高危產品的安全生產標準和生產條件,嚴格控制禮花彈生產企業(yè)數(shù)量��,禁止生產藥物敏感度高��、藥量大���、燃放無固定軌跡等危險性大的產品��,淘汰對環(huán)境污染嚴重的產品����。建立禮花彈生產企業(yè)國家備案公示和統(tǒng)一產品標識登記管理制度�����,對禮花彈生產�����、銷售�、運輸�、燃放和進出口全過程實行嚴格管控�。禮花彈等A級產品由生產企業(yè)直接向經公安機關批準燃放的單位銷售或供出口。
(三)加強煙花爆竹藥物和半成品安全監(jiān)管���。嚴格管理黑火藥����、煙火藥���、引火線的生產�����、銷售和運輸���,黑火藥、引火線原則上不得跨省際長距離運輸。禁止銷售��、購買煙火藥和含藥的煙花爆竹半成品���,嚴禁使用退役雙(多)基發(fā)射藥或直接使用退役單基發(fā)射藥生產煙花爆竹����。依法將氯酸鉀納入易制爆危險化學品監(jiān)管范圍����,嚴格銷售����、購買和使用流向登記���,嚴禁使用氯酸鉀生產煙花爆竹。
(四)加強煙花爆竹產品質量標準和包裝標識管理���。質檢部門要會同安全監(jiān)管��、公安等有關部門,及時組織修訂有關產品質量技術標準���,科學進行產品分類、分級�����,從嚴規(guī)定產品種類����、規(guī)格、藥量等重要安全技術指標��,取消個人燃放的小禮花類���、摩擦類���、煙霧類和內筒型組合煙花等危險性大的產品品種。產品包裝必須對藥量�����、等級���、生產日期�、燃放要求等做出完整清晰的標志。
(五)加強煙花爆竹產品質量監(jiān)督抽查���。質檢部門要加強煙花爆竹產品質量監(jiān)督抽查工作��,對監(jiān)督抽查發(fā)現(xiàn)不合格產品的生產企業(yè)���,要嚴格按照有關規(guī)定責令其認真整改��,限期復查��,并及時將抽查不合格產品和企業(yè)情況通報有關部門���,共同做好不合格產品和相關生產企業(yè)的處理工作�����。
三���、規(guī)范經營環(huán)節(jié)的安全管理
(一)嚴格煙花爆竹市場準入。合理布局煙花爆竹批發(fā)企業(yè)和零售點����。對從事煙花爆竹批發(fā)��、零售的企業(yè)和經營者����,必須取得安全生產監(jiān)督管理部門核發(fā)的經營許可證后,才能核發(fā)營業(yè)執(zhí)照���。對已被取消經營許可證的企業(yè)或經營者��,安全生產監(jiān)督管理部門應當在取消許可證后5個工作日內通知工商行政管理部門���,由工商行政管理部門撤銷登記注冊或吊銷營業(yè)執(zhí)照,或者責令當事人依法辦理變更登記。工商行政管理部門要加大市場檢查力度��,依法查處無照經營�、假冒商標侵權、虛假宣傳等違法違規(guī)行為����。
(二)完善煙花爆竹購銷合同制度。進一步加強煙花爆竹購銷合同管理���,生產和批發(fā)企業(yè)在買賣煙花爆竹時必須簽訂書面購銷合同��,并認真查驗相關資質�����,嚴禁銷售��、購買假冒偽劣煙花爆竹產品���。煙花爆竹生產企業(yè)不得從其他生產經營企業(yè)購買煙花爆竹產品后出售或加貼本企業(yè)的標識進行銷售。煙花爆竹批發(fā)企業(yè)和零售點不得銷售禮花彈等A級產品����。
(三)加強煙花爆竹流向信息化管理。煙花爆竹生產經營企業(yè)要按照有關要求�����,建立完善購買��、銷售登記制度���,登記記錄至少要保存兩年備查�����。加快建立全國統(tǒng)一的煙花爆竹流向管理信息系統(tǒng)����,對禮花彈的生產��、銷售�����、運輸��、燃放�、進出口流向實施有效監(jiān)管,并逐步實現(xiàn)對所有煙花爆竹產品和黑火藥、引火線以及重要危險性原材料流向的信息化監(jiān)管�。
四、加強運輸和出口環(huán)節(jié)的安全管理
(一)嚴格煙花爆竹道路運輸許可管理制度�。凡道路運輸煙花爆竹的,必須持有《煙花爆竹道路運輸許可證》�����。運達地縣級公安機關在開具《煙花爆竹道路運輸許可證》時���,要依照相關法律法規(guī)規(guī)定的程序���、時限、條件等���,嚴格審查托運人提交的材料�����,查驗供貨單位從事煙花爆竹生產���、經營的資質證明。對不符合條件的�,不得開具《煙花爆竹道路運輸許可證》��。公安機關要切實加強對道路運輸煙花爆竹的監(jiān)督檢查,依法嚴肅查處違法違規(guī)運輸行為��。
(二)加強煙花爆竹運輸車輛和相關人員管理���。道路運輸煙花爆竹�,必須使用符合安全要求的危險貨物運輸車輛�,并加裝具有行駛記錄功能的衛(wèi)星定位系統(tǒng),實行運輸全過程監(jiān)控����。承運人、運輸車輛及駕駛員���、押運員��,必須持有交通運輸部門核發(fā)的相關資質����、資格證明�����。交通運輸部門要嚴格對煙花爆竹承運人、運輸車輛及駕駛員�、押運員的監(jiān)管。
(三)加強對煙花爆竹出口安全管理�。交通運輸部門加強對出口運輸港口煙花爆竹裝運、臨時存放等環(huán)節(jié)的安全監(jiān)管和船舶適裝審核���。質檢����、海關部門加強出口煙花爆竹的產品質量檢驗�����、裝箱監(jiān)督和通關查驗����。商務部門配合相關執(zhí)法部門加強煙花爆竹出口生產經營企業(yè)的監(jiān)督管理,對經執(zhí)法部門認定存在違法違規(guī)行為的企業(yè)�,依法從嚴處罰。
五����、加強燃放環(huán)節(jié)的安全管理
(一)完善大型焰火燃放活動分級管理制度。公安部門要制定大型焰火燃放活動分級管理辦法�,依法加強燃放活動的安全管理�����,嚴格審批大型焰火燃放活動����,嚴格審查燃放作業(yè)單位資質����、作業(yè)人員資格�����,并協(xié)助主辦單位做好安全保衛(wèi)���、消防救援和警戒工作���。大型焰火燃放活動所需煙花爆竹的臨時存放場所必須符合安全規(guī)定,并盡量縮短存放時間���。對違規(guī)燃放的���,要嚴肅追究有關人員的責任�。
(二)加強對群眾燃放煙花爆竹的安全管理和宣傳教育����。各地區(qū)、各有關部門要加強對群眾燃放煙花爆竹的安全管理�,加強安全燃放知識的宣傳普及,充分利用新聞媒體����、中小學校教育等手段廣泛宣傳有關煙花爆竹的法律法規(guī)、標準和燃放常識等��,引導群眾自覺抵制假冒偽劣產品�����,安全燃放煙花爆竹���。
六����、嚴厲打擊非法違法行為
(一)健全完善打擊非法生產經營煙花爆竹工作機制����。各級公安�����、安全監(jiān)管���、質檢、工商����、交通運輸?shù)炔块T要在同級人民政府的統(tǒng)一領導下�����,建立聯(lián)合執(zhí)法機制����,按照職責分工,密切配合�,開展執(zhí)法檢查。煙花爆竹傳統(tǒng)產區(qū)和問題突出地區(qū)的縣��、鄉(xiāng)兩級人民政府����,要進一步加強對打擊非法生產經營行為(以下簡稱“打非”)工作的組織領導���,由政府主要領導負總責,分管領導具體牽頭����,始終保持高壓態(tài)勢,組織開展“打非”行動�,并向社會公布舉報電話,建立群眾舉報獎勵制度����。
(二)嚴厲打擊涉及煙花爆竹的非法違法行為。對組織從事非法違法生產��、經營�、運輸、燃放�、進出口煙花爆竹的單位或者個人,要依法依規(guī)嚴格處罰�;構成犯罪的,依法追究刑事責任�����。對查出的非法生產經營窩點,要依法予以取締�����,并追根溯源�,查清斬斷非法生產原材料供應和產品銷售的經濟鏈條。對因“打非”工作職責不落實����、工作開展不力引發(fā)事故的,要追究相關單位和人員的責任����。各地區(qū)要研究制訂相關政策,鼓勵煙花爆竹產業(yè)集約化發(fā)展��,支持經濟落后地區(qū)配備爆炸物品探測儀等必要裝備�,強化“打非”能力���。新晨
七�����、切實落實煙花爆竹安全管理和監(jiān)督責任
(一)嚴格落實企業(yè)安全生產主體責任�����。煙花爆竹生產經營企業(yè)主要負責人是安全生產的第一責任人����,要切實加強對安全生產工作的領導。全面推進安全生產標準化建設��,建立健全安全生產管理規(guī)章制度��,加大安全投入����,建設完善安全防護屏障、防雷防火防靜電等重要安全設施����,持續(xù)深入開展隱患排查治理工作,及時消除各類隱患����。嚴禁超范圍、超人員���、超藥量和擅自改變工房用途�,嚴禁分包轉包企業(yè)或生產線,嚴禁使用童工和學生�,強化危險生產工序持證上崗制度,杜絕“一證多廠”和擅自以轉包����、倒賣、出租等形式非法轉讓安全生產許可證等違規(guī)行為��。
篇3
(一)全面宣貫條例及配套規(guī)章�����。在組織安全監(jiān)管人員學習培訓的基礎上�,分縣(市、區(qū))組織對危險化學品單位的宣傳培訓�����,做到早宣傳���、早告知、早服務��,指導督促危險化學品單位把貫徹實施新法規(guī)作為今年安全生產工作的一項重要內容�����,對全體從業(yè)人員進行有針對性的培訓教育,認真落實新法規(guī)明確的各項安全措施和規(guī)定要求�����,并據(jù)此修訂企業(yè)的規(guī)章制度�����。
(二)著力提高主體責任意識�����。督促企業(yè)主要負責人全面履行安全生產責任�����,健全完善安全生產責任體系�,建立規(guī)章制度和操作規(guī)程的持續(xù)改進機制,結合開展標準化達標���,落實定期評審和修訂制度���,確保其有效性和適用性��。
(三)認真修訂監(jiān)管工作制度���。根據(jù)國務院591號令等新法規(guī)、規(guī)章以及相關實施意見�,調整修訂危化品安全監(jiān)管的管理辦法���、規(guī)章制度��、法律文書及相關表式���、臺賬;重新明確市�����、縣行政許可的權限����、范圍、內容����,重新編制或優(yōu)化許可流程及相關文書,調整完善年試行的三個《大綱》及專家審查要點�����;按新法規(guī)要求協(xié)調相關部門工作�����,做到信息互通���、資源共享����。
(四)積極落實相關經濟政策�����。按照政辦發(fā)〔〕150號文件規(guī)定的繳納安全生產風險抵押金或參加安全生產責任保險的范圍����,重新核實名單,督促企業(yè)做到應繳盡繳���、應保盡保和按時續(xù)保���。否則�����,按照《安全生產違法行為行政處罰辦法》(總局令第15號)第四十二條的規(guī)定進行嚴肅查處�。
二����、突出重點,切實提升化工行業(yè)安全生產可控度
(一)抓好化工企業(yè)安全專項整治���。繼續(xù)深入開展化工生產企業(yè)安全生產專項整治��,按照國家和省有關規(guī)定���,嚴格項目準入、嚴格過程審批��?��;ぜ袇^(qū)外的企業(yè)不得進行改變生產品種和擴大生產規(guī)模等的擴能改造��,涉及重大事故隱患整改的���,必須報當?shù)匕脖O(jiān)部門備案����?�;て髽I(yè)安全生產基本條件尤其是安全距離���、自動化控制水平等不符合要求以及存在重大事故隱患的,必須限期整改����;無法整改的,及時提請地方政府依法實施關閉��。有關縣(市)有關閉��、搬遷企業(yè)任務的��,要督促企業(yè)做好關閉�����、搬遷期間的安全工作,處置方案應及時備案��,安全生產許可證及時注銷�。
(二)加強化工園區(qū)安全監(jiān)管工作。督促化工集中區(qū)盡快建成監(jiān)控平臺�,對區(qū)內化工企業(yè)的重大危險源實施集中監(jiān)控;根據(jù)區(qū)域化工企業(yè)分布特點���,建立應急救援中心����,完善救援裝備及物資儲備檔案���,實現(xiàn)應急資源共享����;化工集中區(qū)的區(qū)域性綜合安全評估已通過評審的����,督促有關園區(qū)按評估報告的要求整改隱患。未通過評審或隱患未整改到位的�����,要實行項目限批。
(三)提高企業(yè)安全生產基礎條件����。督促企業(yè)加強重大危險源監(jiān)控,健全制度�、落實責任、建立檔案��;加強自動控制系統(tǒng)及安全設施的日常維護�����,定期進行檢測檢驗�,確保正常運行���;嚴格執(zhí)行危險作業(yè)AQ安全標準����,健全完善相關臺帳���、表式�����,建立作業(yè)許可制度��,全面開展作業(yè)前風險分析����,采取相應的預防和控制措施;結合企業(yè)實際���,制定生產裝置定期維護����、檢修計劃和開停車管理制度�,并將責任落實到人;從業(yè)人員安全素質必須全部符合規(guī)定要求����。
(四)重視從業(yè)人員職業(yè)健康管理。督促企業(yè)明確機構���、保障經費����、健全制度��、培訓員工、配備用品���、完善設施���;做好職業(yè)危害因素的檢測、評價與治理�,及時申報職業(yè)危害;按規(guī)定在可能發(fā)生急性職業(yè)損傷的場所設置報警����、沖洗等設施;建立從業(yè)人員上崗前�����、崗中和離崗時的職業(yè)健康檔案����,切實保護勞動者的職業(yè)健康����。
(五)增強生產事故應急處置能力。督促企業(yè)定期修訂完善事故應急預案�,建立救援隊伍���,配備應急器材裝備并做好維護保養(yǎng)工作,開展專業(yè)應急救援培訓和演練�。建立所有危險崗位的安全操作卡、事故應急卡�,對職工進行培訓并令其熟練掌握,賦予生產現(xiàn)場的帶班人員�、班組長、生產調度人員在遇到險情時第一時間下達停產撤人的直接決策權和指揮權�。企業(yè)每年一次的應急演練由“三掛鉤”人員負責指導、監(jiān)督��、見證�。
三、夯實基礎��,不斷提高?;钒踩O(jiān)管工作水平
(一)加強對重點工作的監(jiān)督檢查。在按時完成年度執(zhí)法檢查計劃的基礎上�����,一季度組織對化工企業(yè)主要負責人履職報告制度執(zhí)行情況進行互查或者督查���,對有儲存設施的?�;方洜I企業(yè)進行安全檢查����;二季度對企業(yè)建立危險崗位的操作卡、應急卡及職工掌握情況進行檢查�����;三季度組織對化工企業(yè)的不防靜電工藝管道�����、危險工藝生產裝置及高危儲罐自動控制情況進行回頭看��;四季度組織對化工生產企業(yè)落實外聘專家檢查制度(規(guī)范檢查行為����,減少隨意性)和備案情況����、危化品生產企業(yè)從業(yè)人員安全生產基本條件符合情況(人員調整的必須及時備案)進行檢查��。
(二)做好安全生產監(jiān)管基礎工作�。建立?;钒踩O(jiān)管信息系統(tǒng)��,縣(市�、區(qū))及企業(yè)及時錄入、更新相關基礎數(shù)據(jù)及資料���;市��、縣安監(jiān)部門健全“一企一檔”���、監(jiān)管工作基本臺帳、許可管理臺帳等基礎資料����,完善危化品安全監(jiān)管工作統(tǒng)計報表制度�����,提高基礎數(shù)據(jù)報送的及時性�、準確性;對?�;钒踩a監(jiān)管檢查�����、行政許可、行政執(zhí)法���、隱患整改等日常監(jiān)管工作做到“一事一冊”��。
(三)繼續(xù)開展打擊非法違法行動���。對發(fā)現(xiàn)的危險化學品非法違法企業(yè)(項目),依法實施行政處罰�����,必要時采取停電��、停水����、查封等強制措施。對超過試生產期限的企業(yè)����,責令停止生產��,對未及時辦理延期手續(xù)而繼續(xù)生產的企業(yè),要作為非法生產查處���。加大聯(lián)合執(zhí)法的力度���,向上追溯原料的來源,向下追查產品的銷路����,逐步實現(xiàn)從事故管理向源頭管理的轉移。
(四)深化事故隱患排查治理活動���。督促企業(yè)建立健全事故隱患排查治理和監(jiān)控制度�����,逐級建立責任制�����,形成全面覆蓋��、全員參與的工作機制�,做到隱患排查治理常態(tài)化;嚴格執(zhí)行外聘專家安全檢查制度,及時上報專家檢查�����、復查情況����;建立隱患排查治理檔案,實行一查一冊(內容包括:企業(yè)自查報告�、檢查時間、查出的隱患����、整改指令書、整改期限���、責任人���、整改結果),按時上報隱患排查治理情況�。對一時難以整改的重大隱患做到措施、責任�、資金、時限和預案“五到位”��。
(五)重視業(yè)務研討與交流合作。原則上每季度召開一次監(jiān)管工作例會��,組織法規(guī)��、文件的學習輔導���,開展經驗交流和專題研討,檢查部署專項工作等�����;根據(jù)實際�,組織參觀學習外地危化品安全監(jiān)管工作的先進經驗����;多渠道、多層次地開展監(jiān)管業(yè)務學習和培訓���,不斷提高基層監(jiān)管人員業(yè)務水平��;加強專家隊伍管理����,探索建立專家考核及退出機制,提高專家服務質量���。
四�����、多措并舉����,強力推進安全生產標準化創(chuàng)建工作
(一)制定計劃���。在摸清底數(shù)的基礎上��,書面告知轄區(qū)內所有生產�����、使用危險化學品的化工生產企業(yè)���、儲存危險化學品的(含經營)企業(yè)、加油站都要進行安全生產標準化達標及國家相關規(guī)定�����,同時告知其他行業(yè)的危險化學品生產企業(yè)按其所在行業(yè)的安全標準化要求開展達標工作。要督促企業(yè)制定詳細的達標計劃����,明確達標時間、工作要求及責任人�。
(二)分類指導�。對所有企業(yè)逐一落實達標時間,并按“三掛鉤”的要求指派專人對創(chuàng)建情況進行督查�����。督促企業(yè)加大硬件存在的問題(如安全距離不足����、自動控制改造未到位)的整改力度,確保所有企業(yè)在2012年底前按期達標�����。對不達標的企業(yè)暫扣安全生產許可證���,限期整改���。
篇4
在進行信息安全體系建設時�����,應對來自終端的威脅給予足夠的重視�,建立有效的終端安全管理體系��。本文分析了終端安全管理體系應包含的內容����,闡述了傳統(tǒng)分散式終端安全管理存在的問題,結合作者的工作實踐經驗�����,對一體化終端安全管理體系的建設��,提出了自己的思路和見解�。
關鍵詞:
終端安全;一體化���;體系建設
隨著信息化建設不斷發(fā)展�����,信息安全的重要性日益顯露出來��,在信息安全保護實踐中�,各單位往往對數(shù)據(jù)集中的后臺服務器投入精力較多,對來自終端的威脅重視不足����。信息安全事件調查經驗表明,多數(shù)信息安全事件的突破口來自終端��,因此在進行信息安全體系建設時���,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系��。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒��、木馬��、蠕蟲�����、流氓軟件��、間諜軟件等惡意代碼的識別����、查殺����,對可疑行為的阻斷和告警����。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。
1.2補丁狀態(tài)檢查及分發(fā)
包括檢查是否已安裝操作系統(tǒng)相應的補丁���,各類防護特征庫是否保持更新���,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)�����,并自動執(zhí)行后臺腳本實現(xiàn)����。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用�,并通過特殊加密技術保證移動介質在非授權環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅動注入代碼和數(shù)據(jù)加密技術實現(xiàn)�。
1.4終端準入管理
實現(xiàn)對網絡接入終端的安全準入管理與控制���,確保接入網絡終端已安裝要求的防護系統(tǒng),且符合安全策略要求����,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制�����。
1.5非法外聯(lián)監(jiān)控
用于發(fā)現(xiàn)和阻止內部網絡用戶非法建立通路連接互聯(lián)網或非授權網絡的行為�,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯(lián)網地址或非授權網絡的連通性�,若有連通便會觸發(fā)監(jiān)控報警�����。
1.6主機監(jiān)控審計
對終端用戶的操作行為進行管控與審計�����,對安裝的軟件實行黑白名單管理��,當用戶的操作違反安全策略時��,能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序�,根據(jù)設定的操作策略和軟件清單執(zhí)行。
2傳統(tǒng)分散式終端安全管理存在的問題
(1)產生兼容性問題����。不同的終端安全防護產品均需要操作系統(tǒng)權限并向底層驅動注入代碼實現(xiàn)檢測,各產品之間的操作沖突����、導致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會造成增加系統(tǒng)資源開銷��,拖累系統(tǒng)變慢等一系列問題�����。
(2)缺乏統(tǒng)一管理�����。在終端上安裝使用多種安全防護產品����,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集���、匯總���、統(tǒng)計等關聯(lián)分析工作,無法系統(tǒng)性展示終端安全全貌��。
(3)防護效果打折扣��。不同的終端安全防護產品在功能上各有側重�����,組合在一起并不一定能全面覆蓋用戶的安全需求����,由于底層機制的類同和兼容性沖突等原因,經常出現(xiàn)安全防護的真空地帶�,產生1+1<2的現(xiàn)象�,使防護效果大打折扣。
(4)運行維護成本高�����。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務���,周期長投入大�����,運行上需要維護多套不同的策略表��,從不同的來源更新補丁包���、特征庫等,都給運維增加了不小的工作量����。
(5)難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要���,終端安全防護產品應盡可能滿足自主可控的要求��。分散部署不同的終端安全防護產品��,大多是基于歷史原因分批分步建設形成的�����,存在一定的不可控安全風險�。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中����、統(tǒng)一建設”的原則,結合單位已有的終端安全防護現(xiàn)狀����,采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展���。替代過程中��,應充分考慮安全設備國產化的要求�����,既實現(xiàn)終端安全防護各項功能��,又可在統(tǒng)一平臺下管理終端資產����、終端信息�、終端安全防護系統(tǒng)等,實現(xiàn)終端一體化安全管理����。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯(lián)動�,提高終端安全事件預警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平�����。具體實施過程中���,應以“資源整合�、統(tǒng)一管理�����、分級部署����、基準策略、量體裁衣���、人力集約”為主要工作目標�����,最大程度整合單位現(xiàn)有軟硬件資源�、技術人才資源,節(jié)約資源����、資金、人力成本�,集成各類終端管理功能,邏輯上實行統(tǒng)一管理��,總部制定基準策略���,各地分支機構針對自己的情況����,定制適合本轄區(qū)情況的安全策略�����,預留一定擴展空間�����,供各級機構在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代�����,一體化終端安全管理體系建設不再考慮國外產品��,實現(xiàn)完全國產自主可控���,這一點無論是在技術上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能����,在實現(xiàn)病毒防治、補丁分發(fā)����、非法外聯(lián)監(jiān)控、準入控制��、移動介質管控�、安全策略管理等功能的基礎上,實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動����。③增加資產管理�、操作審計等功能��,并實現(xiàn)一體化關聯(lián)和統(tǒng)一展現(xiàn)�����,進一步完善系統(tǒng)的管理功能�,能夠進行終端狀態(tài)、終端信息��、安全事件等信息的展示����、分析和處理,實現(xiàn)對安全事件的及時發(fā)現(xiàn)�����、告警和處置����,及時消除安全事件對終端的影響。④在系統(tǒng)建設的基礎上實現(xiàn)科學安全管理���,通過對終端安全狀態(tài)的統(tǒng)一定量評估����,實現(xiàn)對各部門、各分支機構的終端安全態(tài)勢評估���,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐���。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理�����、終端入侵檢測防護管理��、補丁分發(fā)管理���、移動介質管理、非法外聯(lián)管理�、終端準入管理、主機監(jiān)控審計管理�����、終端信息管理�����、安全策略管理、終端運行狀態(tài)統(tǒng)計管理���、安全事件管理���、運行報表管理、考核指標管理�、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合��,實現(xiàn)安全防護策略的統(tǒng)一管理�����,建立全面���、集中��、統(tǒng)一的終端安全管理體系����。在管理方面:實現(xiàn)與終端安全管理制度相適應的安全管理要求,實現(xiàn)總部與各分支機構終端信息的統(tǒng)一集中管理���,實現(xiàn)終端安全控制策略的統(tǒng)一配置����、自動篩查���、告警和展現(xiàn)�����,實現(xiàn)定期安全類報表的自動生成和展現(xiàn),實現(xiàn)安全管理人員的統(tǒng)一工作平臺�����。
4結語
要實現(xiàn)對信息安全閉環(huán)式管理����,僅僅重視信息系統(tǒng)服務端的保護是不夠的,必須重視對每個入網終端的安全管理���。一體化終端安全管理體系的建設��,從技術上采取了多種手段強化終端的安全防護和管理��,為強化單位的信息安全管理提供了必要的手段���。同時����,我們也必須認識到���,終端安全管理體系的建設不是說建好系統(tǒng)就萬事大吉了��,對一個單位的信息安全管理而言��,永遠是“三分技術���,七分管理”。再好的技術手段����,也只有和管理制度相結合,并加以強力執(zhí)行��,才能達到預定的安全目標��。
參考文獻:
[1]孟粉霞,王越����,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內網中的分析及應用[J].信息系統(tǒng)工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統(tǒng)應用初探[J].金融科技時代����,2015(12):45~47.
[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內網應用的分析[J].計算機安全,2007(7):63~65.
篇5
關鍵詞:信息化建設;高校安全管理;應用分析
伴隨著社會信息化建設的開展����,信息化技術已經在高校教育以及運營管理方面有著十分廣泛的運用。其中�����,高校安全管理是肩負著高校安全保衛(wèi)��、秩序維護����、交通消防安全管理重要職責的重要日常工作�����。同時,伴隨著各個高校的不斷擴招����,學生數(shù)量人數(shù)的增加,高校安全管理內容與范圍不斷增加與擴展�����,高校安全管理的難度也不斷提高�。因此,傳統(tǒng)的人防措施與物防措施已經難以滿足高校安全管理發(fā)展需求�,因此將高校安全管理與信息化技術相結合成為了其發(fā)展的必然趨勢。高校安全管理信息化建設不單單可以提升高校安全防護的幾乎是含量��,提高安全管理的可靠性��,還能夠給高校教師與學生創(chuàng)造更加優(yōu)良的工作與學習環(huán)境��。
一���、安全管理信息化
信息化安全體系規(guī)劃是建立高校安全體系的重要基礎�����,規(guī)劃的目的是對安全問題進行識別與判斷���,從而建立高校安全管理組織�����。建立信息化高校安全管理體系可以從管理與技術兩個角度來進行分析�,并且將其劃分歸納為8個步驟�,分別為建立安全管理組織、識別保護對象����、評估現(xiàn)有措施、考慮長期需要����、納入學校建設規(guī)劃、建立安全工作機制�、平衡新舊技術使用以及關鍵設施重要布局。這8個步驟主要的即為將高校行政�、業(yè)務�、安全保衛(wèi)等部門的人員集合起來,對當前高校存在的風險與潛在威脅進行分析����,并且探索其原因�,在獲得準確結果后將其納入安全管理體系當中[1]��。對高校的安全管理措施效用進行評估���,然后在考慮長期需要的基礎是上來建立能夠滿足長期安全管理需求的制度��,選擇相應設備�。了解高校的新建工程項目��,判斷其是否會影響到目前高校的安全管理�,如果存在一定影響應該將其納入高校安全管理中進行考慮。形成文件形式的安全管理制度與工作管理條例��,明確分配各個崗位的職責以及應該提供的服務��,進而保證高校安全管理工作能夠切實落實���。在需要的時候平衡信息化建設與傳統(tǒng)技術之間的銜接����,使新技術與傳統(tǒng)技術能夠相希特����。關鍵設施重要布局即為關注高校中需要可靠運行并且涉及面廣泛的設施���,這些設施對高校安全管理有著直接的影響,需要重點關注��。
(一)治安管理信息化
治安管理主要工作包括發(fā)現(xiàn)定期開展安全檢查�,發(fā)現(xiàn)安全隱患,解決重要安全問題�,將安全事故的苗頭遏制在萌芽的時候[2]。在高校的重點場所進行巡訪����、盤查。對于外部來訪人員以及高校內的商業(yè)區(qū)域進行重點管理����。將治安管理工作與信息化建設相結合可以從裝配監(jiān)控設施、門禁系統(tǒng)以及車輛管理系統(tǒng)����、報警系統(tǒng)等方面著手。
(二)消防管理信息化
消防管理主要工作包括消防設備的安裝����、定期更新���、規(guī)劃校內消防安全管理組織網絡����、建立消防安全責任制度、定期開展消防設施安全檢查�,如發(fā)現(xiàn)問題第一時間對消防措施進行安檢與更新,以消除消防安全隱患[3]�����。將消防管理工作與信息化建設相結合可以從消防設備管理信息化���、使用信息化等手段開始��,對消防設備的使用狀態(tài)做到實時掌控���,轉變以往需要依靠人工記憶的消防管理模式。
(三)戶籍管理信息化
戶籍管理主要工作包括配合當?shù)嘏沙鏊M行學生的日常管理工作�����,其中包括學生入校�����、戶口申報、審批�����、換發(fā)等各種工作�����。將戶籍管理工作與信息化建設相結合可以從戶籍檔案信息化管理����、計算機技術輔助戶籍管理實體工作等方面入手,以全面提高戶籍管理的工作效率�。
(四)安全教育信息化
安全教育主要工作包括學校采用多種方式來強化教師與學生的安全教育培訓工作,提高教師與學生的安全防范能力與意識�,讓教師與學生能夠擁有自救能力。安全教育工作是最為容易取得效果的工作之一����。將安全教育工作與信息化建設相結合可以從擴大安全教育渠道入手,讓學生與教師可以通過更多的方式和渠道來接受安全教學���,全面延伸安全教育的覆蓋面���。
二���、信息化建設在高校安全管理中改革
(一)縱向上����,完善信息化安全管理層次體系
完善信息化安全管理體系就需要對信息安全管理組織結構進行重新的優(yōu)化改革,形成包括決策�����、管理����、維護、應用四個方面在內的網絡信息化系統(tǒng)安全管理體系��,使得每個崗位的職責更加明確更加清晰�。首先,決策層�����。明確信息系統(tǒng)的安全管理責任����,由高校領導小組統(tǒng)一規(guī)劃�����、分配資源使用�。其次��,管理層����。建立安全管理小組作為信息化安全管理的執(zhí)行部分,該安全管理小組由信息化技術部分領導與專業(yè)技術人員組成���。最后���,應用層。明確安全執(zhí)行小組的工作職責����,具體落實到實際的安全管理工作中,使得其成為信息化安全管理建設的基礎支持力量�����。
(二)橫向上,強化信息化安全重點工作
首先��,強化高校安全保衛(wèi)隊伍建設���。在以往高校安全管理中安全保衛(wèi)工作偏向體力勞動�����,需要大量人力資源來實現(xiàn),這一觀念從本質上限制了高校安全保衛(wèi)工作的信息化發(fā)展��。因此�,要強化高校信息化安全保衛(wèi)工作最為基礎的就是要建設一支高素質的安全保衛(wèi)隊伍,安全保衛(wèi)員工要做到專業(yè)技能強�、思想堅定、作風硬派��、能夠熟練應用高校安全保衛(wèi)工作信息化系統(tǒng)��。其次����,完善安全管理制度建設,充分發(fā)揮安全信息化建設的作用[4]�。在信息化發(fā)展的時代�����,要建立完全的安全保衛(wèi)系統(tǒng)預警機制與應急處理���,做到防患于未然,重視安全預防工作�����,對高校潛在的安全因素進行分析���。同時�����,強化信息的搜集�、選擇與歸納�����,并且在工作中部段的完善當前的信息化安全制度[5]��。再次��,優(yōu)化硬件建設。提升安保信息化建設的效率�����。目前高校安全保衛(wèi)信息化建設已經全面開展�,車輛管理、門禁系統(tǒng)�����、監(jiān)控系統(tǒng)等已經投入運用���,但是各個系統(tǒng)平臺之間缺乏互動與統(tǒng)一。因此���,高校安全管理信息化建設要從硬件方面著重��,注重信息化建設的統(tǒng)一化與系統(tǒng)化����,提升安保信息化建設的工作效率����。
三�、結束語
在高校安全管理工作中利用信息化技術不單單可以提升安全管理的工作效率��,還能夠給教師與學生的工作和學習環(huán)境安全提供更加有力的保障�����。因此�����,高校應該更加重視高校安全管理工作�,投入更多的資金與物質來支持安全管理工作的信息化建設,同時建立嚴格的規(guī)章制度進行管理�����,以最大程度的發(fā)揮信息化技術在高校安全管理工作中的效用��。
參考文獻:
[1]詹鳳蘭.淺談目標管理理論在高校安全管理工作中的應用[J].科學與管理���,2010���,(02):75-77.
[2]孫靜.信息化建設在高校財務管理中的現(xiàn)狀和對策探析[J].綿陽師范學院學報,2015�����, (09):34-37.
[3]李晨光.關于信息化建設在高校人事管理中的作用與建議[J].中國城市經濟,2012����,(03):329.
篇6
【關鍵詞】網絡安全;基層醫(yī)院�����;權限
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0087-02
中央縣醫(yī)院能力建設使基層醫(yī)院信息化建設得到了迅猛發(fā)展���,醫(yī)院信息系統(tǒng)已成為建設現(xiàn)代化醫(yī)院不可缺少的基礎設施和支撐環(huán)境�。隨著越來越多的傳統(tǒng)的手工流程逐步轉變?yōu)檐浖畔⑻幚砹鞒?���,醫(yī)院業(yè)務對于信息系統(tǒng)的依賴也越來越強�����,但信息安全是網絡時代產生的一個困擾所有使用者的問題�����,尤其是醫(yī)院業(yè)務所產生的數(shù)據(jù)具有隱私程度更高的特點,對于數(shù)據(jù)傳輸與數(shù)據(jù)存儲的安全性的要求更高��,因此保障醫(yī)院信息的安全性成為醫(yī)院信息化建設過程中必須重視的關鍵問題��。信息安全管理是通過維護信息的機密性����、完整性與可用性來管理并保護組織所有的信息資產的一項體制。
1 醫(yī)院信息安全現(xiàn)狀
文獻對湖北省醫(yī)院信息安全狀況進行了調查和分析���,調查結果如下:
醫(yī)院網絡安全措施方面�,湖北省98.10%的二級及以上醫(yī)院已采用網絡安全措施���,其中應用情況比較好的有防火墻設備����、上網行為管理和域用戶管理模式����,應用比例如圖1所示。
體系結構安全措施方面����,醫(yī)院信息系統(tǒng)體系結構安全措施主要包括服務器雙機熱備����、服務器集群�����、容錯機��、服務器負載均衡等��,湖北省二級及以上醫(yī)院信息系統(tǒng)總體采用率如圖2所示���。
數(shù)據(jù)安全措施方面��,數(shù)據(jù)安全是通過數(shù)據(jù)冗余�����、密碼認證等措施以防數(shù)據(jù)因系統(tǒng)硬件或軟件故障而引起數(shù)據(jù)丟失或泄漏的一種措施�。調查結果顯示:應用率較高的安全措施���,如數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲的應用率如圖3所示。
醫(yī)院信息安全制度和應急預案方面��,93.51的二級醫(yī)院已制定醫(yī)院信息系統(tǒng)應急預案���,其中制定比較完善的占30.93%����;95.35%的三級醫(yī)院制定了醫(yī)院信息系統(tǒng)安全制度與措施�����,其中比較完善的占46.42%�����。
衛(wèi)生部印發(fā)的衛(wèi)辦綜發(fā)[2011]39號《基于電子病歷的醫(yī)院信息平臺建設技術解決方案(1.0版)》中對醫(yī)院信息平臺的安全體系框架給予了指導說明��,如圖4所示��。
基于電子病歷的醫(yī)院信息平臺安全體系總體框架包括:安全基礎設施��、安全技術�、安全管理三部分:
(1)安全基礎設施主要為基于電子病歷的醫(yī)院信息平臺安全運行所需的防護部件,通過安全基礎設施的安全互聯(lián)�、接入控制與邊界防護、區(qū)域安全、通信安全��、數(shù)據(jù)傳輸安全和安全管理等��,為形成一體化的安全防護體系奠定基礎�����。
(2)安全技術包含安全計算環(huán)境��、安全區(qū)域邊界��、安全通信網絡����、屋里安全及安全管理中心五個方面。
(3)安全管理建設需建立相應的信息安全管理機構��、制定相應的信息安全管理制度����、設置平臺運行所需的人員、崗位�����,建立對系統(tǒng)在運行開發(fā)過程中的制度�,同時通過日常巡檢、咨詢�、評估等運行管理來發(fā)現(xiàn)安全隱患并予以改進與提升。
2 醫(yī)院信息安全管理實踐措施
孝感市某醫(yī)院自2008年起開始全面建設醫(yī)院信息化�����,在軟件信息系統(tǒng)功能不斷提升改進的同時�����,也不斷地探索實踐信息安全保障的方式���,形成了如圖5所示的醫(yī)院信息安全管理體系框架����。
2.1 網絡安全管理
2.1.1 安全網關技術
采用路由器與防火墻相結合的Juniper SSG安全專用網關�����,通過網絡和應用層防護技術�����,用于阻斷蠕蟲、間諜軟件���、木馬��、惡意軟件和其他新興攻擊���。此外,SSG安全網關設備還整合了防火墻系統(tǒng)ScreenOS��,Juniper J系列路由器的廣域網接口模塊以及JUNOS系統(tǒng)廣域網封裝協(xié)議����,以提供整合的安全和路由特性,可同時部署為防火墻和路由設備���。
(1)內外網隔離:醫(yī)院內網與外部互聯(lián)網通過防火墻設置實現(xiàn)了內外網隔離��,保證內網安全性��。
(2)安全防護與效能:通過使用驗證的防火墻與丨 PSec VPN����,加上UTM安全防護功能�����,包括IPS、防毒(包括防間諜軟件��、防廣告軟件����、防釣魚攻擊)����、防垃圾郵件,以及Web過濾�����。
(3)網路分段功能:提供一組網絡分區(qū)特性����,如安全區(qū)域、虛擬路由器和虛擬局域網等�,允許管理員將網絡分割成不同的安全區(qū)域以部署不同的安全策略,從而為不同的用戶群提供不同級別的安全性��。
(4)防火墻技術:通過防火墻技術�����,實現(xiàn)網絡攻擊檢測、DoS和DDoS防護����、用于數(shù)據(jù)包碎片保護的TCP重組、異常數(shù)據(jù)包防護等功能��。
(5)入侵檢測與防御系統(tǒng):通過可定制的規(guī)則對本地的運行程序�����、注冊表的讀寫操作����、以及文件讀寫操作進行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上����,實現(xiàn)高端安全功能整合。
(6)日志記錄和監(jiān)視:日志記錄和監(jiān)視功能能夠實現(xiàn)監(jiān)控多個服務器的系統(tǒng)日志�����,可進行路由跟蹤,可使用VPN隧道監(jiān)視器����。
(7)管理:具有本地管理員數(shù)據(jù)庫與外部的管理員數(shù)據(jù)庫,用戶級別分為根管理員��、管理員和只讀用戶級別��。
2.1.2 上網行為管理
通過將上網行為管理硬件部署在防火墻與交換機之間�����,實現(xiàn)P2P流量管理����、防止內網泄密����、防范法規(guī)風險、互聯(lián)網訪問行為記錄����、上網安全等多個方面的功能。
(1)防止帶寬資源濫用:通過基于應用類型��、網站類別�、文件類型�����、用戶/用戶組���、時間段等的細致帶寬分配策略限制P2P、在線視頻��、大文件下載等不良應用所占用的帶寬����,保障院內業(yè)務應用獲得足夠的帶寬支持,提升上網速度和網絡辦公應用的使用效率����。
(2)防止無關網絡行為影響工作效率:上網行為管理產品可基于用戶/用戶組、應用���、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為�����,并可根據(jù)各組織不同要求進行授權的靈活調整���,包括基于不同用戶身份差異化授權�、智能提醒等���。
(3)記錄上網軌跡滿足法規(guī)要求:上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡����,做到網絡行為有據(jù)可查�����,滿足組織對網絡行為記錄的相關要求�、規(guī)避可能的法規(guī)風險。
(4)管控外發(fā)信息�,降低泄密風險:上網行為管理產品充分考慮網絡使用中的主動泄密�����、被動泄密行為�����,從事前防范�����、事中告警、事后追蹤等多方面防范泄密�,為組織保護信息資產安全,降低網絡風險�。
(5)為網絡管理與優(yōu)化提供決策依據(jù):上網行為管理產品提供了豐富的網絡可視化報表,能夠提供詳細報告讓管理者清晰掌握互聯(lián)網流量的使用情況��,找到造成網絡故障的原因和網絡瓶頸所在����,從而對精細化管理網絡并持續(xù)加以優(yōu)化提供了有效依據(jù)。
(6)防止病毒木馬等網絡風險:通過上網行為管理產品��,利用其內置的危險插件和惡意腳本過濾等創(chuàng)新技術過濾掛馬網站的訪問���、封堵不良網站等�,從源頭上切斷病毒���、木馬的潛入��,再結合終端安全強度檢查與網絡準入����,DOS防御、ARP欺騙防護等多種安全手段�,實現(xiàn)立體式安全護航,確保組織安全上網���。
2.2 外部訪問安全控制管理
2.2.1 外部公眾訪問醫(yī)院宣傳網站的安全管理
對于醫(yī)院對外宣傳網站服務器����,通過內網IP映射為外網IP����,實現(xiàn)外部訪問,同時也保證了內部網站服務器的安全性�。
2.2.2 外部開發(fā)與維護人員遠程訪問系統(tǒng)安全管理
醫(yī)院外部開發(fā)與維護人員遠程訪問系統(tǒng)皆通過VPN進行訪問(虛擬專用網絡)。VPN主要采用了隧道技術����、加解密技術、密鑰管理技術和使用者與設備身份認證技術保證連接的安全���。
(1)為不同接入用戶分別建立獨立的VPN連接用戶:不同類別用戶各自擁有獨立的VPN連接用戶,例如���,對于信息中心人員�,每位員工擁有各自VPN用戶名及密碼,對于外部廠商人員���,為每個廠商分配了VPN連接用戶����,以在需要時區(qū)分遠程連接操作的操作者���。
(2)安全特性:VPN后臺管理可以為設置VPN訪問策略����;可以通過連接監(jiān)控器管理歷史VPN連接訪問記錄�����。
2.3 數(shù)據(jù)庫安全管理
數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心�����,數(shù)據(jù)不僅是各個應用系統(tǒng)的基礎����,也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分��。
數(shù)據(jù)庫的安全威脅主要有三種:篡改、損壞�����、竊取�。在數(shù)據(jù)庫安全管理層面,提供4種安全管理策略����。
2.3.1 用戶注冊管理
系統(tǒng)管理員為不同類別用戶注冊不同用戶名,以方面針對性地進行權限管理與權限控制����。
2.3.2 身份驗證管理
身份驗證管理包括數(shù)據(jù)庫服務器登錄的身份驗證管理與數(shù)據(jù)庫本身的登錄身份驗證管理。所有的用戶登錄均需要通過驗證用戶名與密碼����。系統(tǒng)管理員按操作規(guī)程定期修改數(shù)據(jù)庫服務器密碼。
2.3.3 存取控制管理
對分配給數(shù)據(jù)庫進行操作的用戶根據(jù)用戶類型進行存取權限控制管理�。例如管理員類用戶具有最高的讀寫、刪除權限����。
2.4 應用系統(tǒng)權限管理
醫(yī)院所有應用系統(tǒng)通過集成平臺集成到統(tǒng)一的醫(yī)院門戶中���。門戶下的應用權限分為兩級權限管理:門戶權限管理與應用系統(tǒng)內部權限管理����。門戶系統(tǒng)權限設置基于用戶角色進行權限分配,醫(yī)院員工通過分配相應角色使用門戶功能��;系統(tǒng)功能權限主要控制操作人是否可以進入該功能��。
2.4.1 角色設置
醫(yī)院對相關的角色進行整體分類�����,劃分了以下角色:醫(yī)生����、護士、藥劑科�、門辦、醫(yī)務處�����、醫(yī)保辦等�����、職能科室負責人、醫(yī)院副職領導����、院長、系統(tǒng)管理員�、其他角色。
2.4.2 系統(tǒng)功能權限設置
將系統(tǒng)功能進行類別的劃分�,例如業(yè)務處理、財務狀況����、醫(yī)療動態(tài)、藥品信息�、病人資料、人事行政��、總務后勤���、其他信息��、系統(tǒng)維護�����。
2.4.3 角色具體權限分配
對所建立的角色分配權限����,當新用戶加入時����,通過為用戶分配角色,實現(xiàn)相應功能權限的分配�����。例如000586王新軍藥劑科管理員��,具有藥庫系統(tǒng)���;藥庫查詢��;藥庫報表�;藥庫維護����;門診發(fā)藥;工作報表�����;統(tǒng)計查詢等權限。
2.5 院內終端設備安全管理
2.5.1 操作系統(tǒng)登錄用戶設置
院內所有終端電腦登錄用戶設置為不具有操作系統(tǒng)管理權限�����,同時對涉及安全操作功能對登錄用戶進行了屏蔽����。保證了用戶登錄操作系統(tǒng)進行應用系統(tǒng)操作的同時,也不會因其他誤操作引起終端電腦產生安全漏洞��。
2.5.2 終端電腦設置不能訪問外網
院內所有終端電腦安裝默認設置為不能訪問外網��,只需接入醫(yī)院內網以滿足醫(yī)院業(yè)務應用操作需要。如因業(yè)務需要確實需要接入外網的終端,須經院內審核后進行設置。防止因終端電腦任意訪問外網所導致的網絡病毒的威脅及黑客攻擊����。
2.5.3 終端電腦禁用USB接口
院內所有終端電腦操作系統(tǒng)設置為禁止使用USB接口。如因業(yè)務需要確實需要開通USB接口,須經院內審批后進行設置開通�����。防止因接入可能存在病毒及木馬的USB設備而引起的終端電腦病毒感染,避免終端電腦的文件及信息被竊取����。
2.5.4 終端電腦安裝安全防護軟件
院內所有終端電腦上都安裝安全防護軟件對終端電腦進行系統(tǒng)與文件的安全保護��,對有威脅的文件進行過濾及清除����。及時發(fā)現(xiàn)��、定位及清除病毒文件,為終端電腦提供實時的安全防護�。
3 結束語
醫(yī)院信息安全作為醫(yī)院信息化管理的關鍵工作之一�,是一個復雜的系統(tǒng)工程,醫(yī)院需要建立一套完整的信息安全管理體系�����,采用多種技術手段��,建立有效���、健全的安全防御體系來全方位的防止來自網絡內外的威脅���,最終達到保護醫(yī)院信息安全的目的���。
參考文獻
[1]孟一清.淺談醫(yī)院信息安全管理[J].中國衛(wèi)生產業(yè)�,2011,8(12):168-169
[2]陳敏�,鄭見立.湖北省醫(yī)院信息安全狀況調查與分析[J].中國醫(yī)院管理��,2011��,31(5):20-21
[3]石凌云����,詹建國.計算機網絡安全服務器入侵與防御研究[J].電腦知識與技術,2010�,6(15):4116-4119
[4]房寧.基于VPN技術及其應用的研究[J].計算機光盤軟件與應用�,2012���,11:32-33
[5]陳凌平,馬宗慶�,郭振華.醫(yī)院信息系統(tǒng)安全與管理建設淺談[J].中國醫(yī)療器械信息,2010����,16(3):21-25
[6]田秀霞,王曉玲��,高明����,周傲英.數(shù)據(jù)庫服務――安全與隱私保護[J]. 軟件學報,2010��,21(5):991-1006
篇7
一、指導思想
通過開展道路交通安全社會化管理工作�,建立健全道路交通安全工作領導責任制,將道路交通安全社會化管理和安全生產管理有機結合��,做到同部署���、同考核�、同獎懲,完善規(guī)章制度���,加強車輛管理�����,教育干部職工自覺遵守交通安全管理法規(guī),不斷提高全系統(tǒng)道路交通安全管理工作水平和質量��,預防和減少道路交通事故的發(fā)生�。
二����、工作目標
總體目標:建立責任明晰的道路交通安全管理機制�;做好道路交通安全基礎和源頭管控工作��;廣泛宣傳交通安全知識���,不斷提高各類駕駛人員的道路交通安全守法意識���,在城市道路規(guī)劃中將交通安全設施建設作為重要內容��,形成齊抓共管���、規(guī)范有序��、安全和諧的良好局面����。
具體目標:
1�����、會同有關部門���,制定全市道路交通安全中����、長期規(guī)劃�。
2、在城市道路規(guī)劃中將交通安全設施建設作為重要內容��,與道路主體工程同步規(guī)劃����、同步設計���。
3�����、不發(fā)生一次死亡3人(含3人)以上�����、負事故同等以上責任特大道路交通事故����。
三��、組織機構
成立市規(guī)劃局系統(tǒng)“道路交通安全社會化管理領導小組”�����。
領導小組下設辦公室��。辦公室設在局交通處����,汪路兼辦公室主任�,常文軍�、袁亞東任副主任。
四�����、工作措施
(一)各直屬單位���,各區(qū)規(guī)劃分局,機關各處室要在領導小組的領導下�����,按照職責分工����,建立分工明確、協(xié)調配合�、齊抓共管的道路交通安全管理運行機制。
(二)積極開展道路交通安全宣傳教育工作��,經常性開展本單位干部�、職工交通安全法律、法規(guī)教育���,每年不少于4次�����。
(三)加快推進編制全市道路交通安全中��、長期規(guī)劃��。
(四)在城市道路規(guī)劃中將交通安全設施建設作為重要內容��,與道路主體工程同步規(guī)劃���、同步設計����。
(五)積極配合交警支隊做好智能交通系統(tǒng)總體規(guī)劃�����,以及各類智能交通設施的布點規(guī)劃���。
(六)積極出臺建設項目交通影響評價管理辦法��,爭取在規(guī)劃階段就能預見未來的交通影響����,從而就能有效地避免建設項目帶來的負面影響,正面的引導城市建設和發(fā)展����,構建和諧的交通環(huán)境。促進城市與交通協(xié)調發(fā)展��。��。
五����、工作制度
(一)聯(lián)系會議制度
1����、全體成員單位每季度召開一次例會,研究�����、部署本系統(tǒng)道路交通安全社會化管理工作��。
2����、定期通報各單位的排查和整治情況����,預防和減少交通事故的發(fā)生�。
3、定期或不定期開展道路交通安全工作專項檢查工作��。
(二)重大事項報告制度
1��、各單位要及時報告本單位重大交通安全隱患及排查整治情況�。
2、各單位要及時報告本單位發(fā)生的重大交通事故及人員傷亡和財產損失情況�。
3、各單位要及時報告交辦���、督辦等工作的完成情況���。
4、各單位認為需要向局領導小組報告的其它情況應一并報告��。
(三)考核獎懲制度
局交通安全社會化管理實行百分制考核�����,落實責任,兌現(xiàn)獎懲�。由局道路交通安全社會化管理領導小組每年年終對各單位進行考評。對取得突出成績的單位和個人進行表彰�����、獎勵��,對年終考核不合格單位進行通報批評���,對發(fā)生交通事故的����,按安全生產有關規(guī)定追究責任����。
六���、工作要求
(一)提高思想認識�。實行道路交通安全社會化管理�,是"以人為本,執(zhí)政為民"的重要體現(xiàn),是預防和減少交通事故�����,創(chuàng)建"平安"�����,構建和諧社會的重要舉措���,是今后一個時期全市安全生產工作的一項重要任務���。本系統(tǒng)各單位必須充分認識開展這項工作的重要性和緊迫性,切實把實行道路交通安全社會化管理抓緊�、抓好、抓落實���。
(二)開展隱患自查����。各單位要結合本單位實際���,進一步細化工作目標�,迅速啟動本單位的道路交通安全社會化管理工作。各單位要結合“安全生產百日督查專項活動”�����,在7月中旬自行組織開展一次道路交通安全隱患集中排查行動��,排查要組織嚴密���,有責任人�����、有記錄�����、有整改措施�。
篇8
一����、精細化管理的在企業(yè)安全生產中的優(yōu)勢
精細化管理是一種全新的管理理念和科學的管理技術,它是將有限的資源組織調動起來最大效能的發(fā)揮作用的過程����。它是以企業(yè)分工的精細化,以及服務質量的精細化對現(xiàn)代管理模式的必然要求�,是建立在常規(guī)管理模式的基礎上,并將常規(guī)管理模式引向深入的基本思想和管理概念���,是一種運用程序化�、標準化和數(shù)據(jù)化的手段以最大限度地減少管理所占用的資源和降低管理成本為主要目標的管理方式����。
精細化管理的核心是細節(jié)的量化,對細節(jié)的追求是永無止境的���。古人有云“天下難事�,必作于易�;天下大事,必作于細�。”這句話的意思就體現(xiàn)了細致量化的管理模式對成功的重要性�。分工協(xié)作是精細化管理的基礎,根據(jù)工作的量度���,進行合理的配對分工�,細致入微�����,精益求精。精細化管理在現(xiàn)有的管理模式上進行有效的改進����,使組織戰(zhàn)略清晰化,內部管理規(guī)范化����、資源效益最大化,它是組織個體利益和整體利益��,短期利益和長期利益的綜合需要�。
二、施工現(xiàn)場安全生產建設的重要性和特點
在公路建設大規(guī)模向前發(fā)展���、建設難度不斷加大的新形勢下��,施工安全面臨更加緊迫嚴峻的局面���。“進度�����、質量�、安全、資金���、環(huán)?!笔枪窐蛄汗こ添椖拷ㄔO的五個核心關鍵���,依照國家頒布的“安全第一����,預防為主�����,綜合治理”的方針政策和“安全發(fā)展”�����、“以人為本”的安全理念����,施工安全管理最為重要。因此如何確保公路橋梁的施工安全����,是所有建筑企業(yè)一直在追求探尋的���。
在施工現(xiàn)場中存在著各種各樣不可預見的突發(fā)性危險,為了避免這些安全隱患可能會對工程人力財力造成的損失��,就要加大對施工現(xiàn)場安全生產的建設��。施工現(xiàn)場是施工生產活動的主要場所����,施工現(xiàn)場存在的安全問題首先是基層作業(yè)人員?����;鶎幼鳂I(yè)人員大多來自農村�,受教育程度不高,他們的安全意識相對薄弱����,再加上工程工期緊張,作業(yè)環(huán)境差��,有些為了圖省事,會出現(xiàn)不戴安全帽�,不系安全帶,不穿安全鞋的情況����,造成安全隱患��;其次機械作業(yè)�,機械如果存在安全隱患沒有及時的被發(fā)現(xiàn),也會造成人力財力的損失����;最后從環(huán)境因素上來看,對作業(yè)場地的地形地貌地勢了解不全面�,導致安全隱患的存在。對于這些各不相同的因素�,只有實行精細化管理才能有效地避免安全事故的發(fā)生
三、將精細化管理滲透企業(yè)安全生產
精細化管理模式下管理層不僅要制定責任分化清晰明了����、切實可行的規(guī)章制度,并且要實行檢查督導的作用���,確保所有人員都在規(guī)章制度的安全保護下進行生產工作����。
(一)安全管理制度的精細化
1、企業(yè)制訂年度安全指標�,對分管安全工作的人員進行安全業(yè)績的考核,制定獎罰制度�,充分發(fā)揮激勵機制的能動性。
2����、制定全面系統(tǒng)的安全生產制度和安全職責分化,各專項方案編制和審批�,從根源上抓起,保障安全措施落到實處��。
3���、簽訂工程項目安全目標責任制���,使項目經理明確安全目標,充分履行項目經理是工程項目安全生產管理第一責任人應負的權利和義務�。
4、針對各項工程的性質和安全風險大小��,落實安全生產所需經費���,做到??顚S茫慌沧魉?��,嚴格把關并加以控制����。
(二)個人安全意識的精細化
1���、對作業(yè)人員進行操作技能培訓,技能考評�,保證技術達標,持證上崗����;
2、組織作業(yè)人員學習安全知識�,以開展安全知識座談會,安全生產動員會等形式����,提高作業(yè)人員的安全認識,加強作業(yè)人員的安全意識����,有效的防止不安全行為的發(fā)生�,減少作業(yè)失誤的產生�。
3、把安全責任分化到個人�,全面掌握現(xiàn)場施工人員的基本情況,與作業(yè)人員簽訂安全責任書���,班前進行安全技術交底�。工作人員進行存在危險性的作業(yè)時���,要按照規(guī)章制度穿戴佩戴必要的安全防護工具�,保持高度的精力集中���,避免因為個人原因產生的安全隱患����。
