时间:2023-07-18 16:36:01
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全管理化建议范例。如需获取更多原创内容,可随时联系我们的客服老师。
尊敬的各位老师、同志们:
经过华__*六位老师几天来认真负责、一丝不苟的工作,公司环境/职业健康安全管理体系复评认证工作即将结束。六位老师分四个小组对公司环境/职业健康安全管理体系的运行工作进行了详细、全面的指导检查,给我们提出了宝贵的意见和建议,帮助我们不断改进公司环境/职业健康安全管理体系工作,促进我们进一步深入理解新版标准要求,寻找公司环境/职业健康安全管理体系的不足和持续改进的空间。在此,让我们以热烈的掌声对各位老师来公司进行检查指导,做出辛勤工作和辛苦努力,表示诚挚的感谢!
环境/职业健康安全管理体系的复评认证工作,是公司今年的一项重要工作。与以前的标准相比,新版标准更强调过程管理化、更强调了PDCA循环模式化,更加突出了“遵守法律法规和污染预防持续改进”的科学发展观,体现了安全与质量、安全与健康、安全与环境之间的内在联系和统一。此次复评认证,提出了()项问题。对此,生产制造部要认真组织有关单位制订整改措施并积极落实。要对各项问题认真查找原因、追溯根源,力求使问题从根本上得到解决。各有关单位要以这次审核为契机,举一反三,查找本部门在环境/职业健康安全管理体系运行方面存在的问题和漏洞,确保公司顺利通过复评认证。
开展环境/职业健康安全管理体系认证工作,对于提升公司安全环保管理能力,统筹公司安全、质量、健康、环境协调发展,具有十分重要而积极的作用。我们要在认真贯彻执行环境/职业健康安全管理体系标准和其它各项规章制度的同时,把企业的安全环保生产工作全部纳入日常工作范畴,让公司的每位员工,所从事的每项工作,都能够按环境/职业健康安全管理体系标准办事,全面改进和加强企业内部的安全环保管理工作,促进安全环保管理水平的不断提高,促进我公司的可持续发展。
一、总体要求
深入贯彻落实科学发展观,牢固树立安全发展的理念,坚持以人为本,坚持“安全第
一、预防为主、综合治理”的方针,强化企业安全生产主体责任,落实部门安全监管职责,切实加强烟花爆竹生产、经营、运输、燃放等各环节安全管理和监督,严厉打击非法违法生产经营行为,促进烟花爆竹企业安全生产条件和安全管理水平进一步改善和提高,烟花爆竹安全监管机制进一步健全和完善,形成烟花爆竹安全生产长效机制,烟花爆竹事故明显减少。
二、加强生产环节的安全管理
(一)从严把好烟花爆竹安全生产准入关。科学制定烟花爆竹产业发展规划,严格烟花爆竹行业准入条件,合理控制生产企业数量。积极推动企业按照国家有关标准规范进行安全改造,淘汰落后生产工艺、技术和装备。严格把好安全生产许可关,对不符合当地烟花爆竹产业发展规划和国家有关安全技术标准要求的,一律不予许可。到“十二五”末,全国烟花爆竹生产企业数量比“十一五”末减少20%。
(二)严格控制礼花弹等高危产品生产。开展礼花弹类产品专项治理,严格礼花弹等高危产品的安全生产标准和生产条件,严格控制礼花弹生产企业数量,禁止生产药物敏感度高、药量大、燃放无固定轨迹等危险性大的产品,淘汰对环境污染严重的产品。建立礼花弹生产企业国家备案公示和统一产品标识登记管理制度,对礼花弹生产、销售、运输、燃放和进出口全过程实行严格管控。礼花弹等A级产品由生产企业直接向经公安机关批准燃放的单位销售或供出口。
(三)加强烟花爆竹药物和半成品安全监管。严格管理黑火药、烟火药、引火线的生产、销售和运输,黑火药、引火线原则上不得跨省际长距离运输。禁止销售、购买烟火药和含药的烟花爆竹半成品,严禁使用退役双(多)基发射药或直接使用退役单基发射药生产烟花爆竹。依法将氯酸钾纳入易制爆危险化学品监管范围,严格销售、购买和使用流向登记,严禁使用氯酸钾生产烟花爆竹。
(四)加强烟花爆竹产品质量标准和包装标识管理。质检部门要会同安全监管、公安等有关部门,及时组织修订有关产品质量技术标准,科学进行产品分类、分级,从严规定产品种类、规格、药量等重要安全技术指标,取消个人燃放的小礼花类、摩擦类、烟雾类和内筒型组合烟花等危险性大的产品品种。产品包装必须对药量、等级、生产日期、燃放要求等做出完整清晰的标志。
(五)加强烟花爆竹产品质量监督抽查。质检部门要加强烟花爆竹产品质量监督抽查工作,对监督抽查发现不合格产品的生产企业,要严格按照有关规定责令其认真整改,限期复查,并及时将抽查不合格产品和企业情况通报有关部门,共同做好不合格产品和相关生产企业的处理工作。
三、规范经营环节的安全管理
(一)严格烟花爆竹市场准入。合理布局烟花爆竹批发企业和零售点。对从事烟花爆竹批发、零售的企业和经营者,必须取得安全生产监督管理部门核发的经营许可证后,才能核发营业执照。对已被取消经营许可证的企业或经营者,安全生产监督管理部门应当在取消许可证后5个工作日内通知工商行政管理部门,由工商行政管理部门撤销登记注册或吊销营业执照,或者责令当事人依法办理变更登记。工商行政管理部门要加大市场检查力度,依法查处无照经营、假冒商标侵权、虚假宣传等违法违规行为。
(二)完善烟花爆竹购销合同制度。进一步加强烟花爆竹购销合同管理,生产和批发企业在买卖烟花爆竹时必须签订书面购销合同,并认真查验相关资质,严禁销售、购买假冒伪劣烟花爆竹产品。烟花爆竹生产企业不得从其他生产经营企业购买烟花爆竹产品后出售或加贴本企业的标识进行销售。烟花爆竹批发企业和零售点不得销售礼花弹等A级产品。
(三)加强烟花爆竹流向信息化管理。烟花爆竹生产经营企业要按照有关要求,建立完善购买、销售登记制度,登记记录至少要保存两年备查。加快建立全国统一的烟花爆竹流向管理信息系统,对礼花弹的生产、销售、运输、燃放、进出口流向实施有效监管,并逐步实现对所有烟花爆竹产品和黑火药、引火线以及重要危险性原材料流向的信息化监管。
四、加强运输和出口环节的安全管理
(一)严格烟花爆竹道路运输许可管理制度。凡道路运输烟花爆竹的,必须持有《烟花爆竹道路运输许可证》。运达地县级公安机关在开具《烟花爆竹道路运输许可证》时,要依照相关法律法规规定的程序、时限、条件等,严格审查托运人提交的材料,查验供货单位从事烟花爆竹生产、经营的资质证明。对不符合条件的,不得开具《烟花爆竹道路运输许可证》。公安机关要切实加强对道路运输烟花爆竹的监督检查,依法严肃查处违法违规运输行为。
(二)加强烟花爆竹运输车辆和相关人员管理。道路运输烟花爆竹,必须使用符合安全要求的危险货物运输车辆,并加装具有行驶记录功能的卫星定位系统,实行运输全过程监控。承运人、运输车辆及驾驶员、押运员,必须持有交通运输部门核发的相关资质、资格证明。交通运输部门要严格对烟花爆竹承运人、运输车辆及驾驶员、押运员的监管。
(三)加强对烟花爆竹出口安全管理。交通运输部门加强对出口运输港口烟花爆竹装运、临时存放等环节的安全监管和船舶适装审核。质检、海关部门加强出口烟花爆竹的产品质量检验、装箱监督和通关查验。商务部门配合相关执法部门加强烟花爆竹出口生产经营企业的监督管理,对经执法部门认定存在违法违规行为的企业,依法从严处罚。
五、加强燃放环节的安全管理
(一)完善大型焰火燃放活动分级管理制度。公安部门要制定大型焰火燃放活动分级管理办法,依法加强燃放活动的安全管理,严格审批大型焰火燃放活动,严格审查燃放作业单位资质、作业人员资格,并协助主办单位做好安全保卫、消防救援和警戒工作。大型焰火燃放活动所需烟花爆竹的临时存放场所必须符合安全规定,并尽量缩短存放时间。对违规燃放的,要严肃追究有关人员的责任。
(二)加强对群众燃放烟花爆竹的安全管理和宣传教育。各地区、各有关部门要加强对群众燃放烟花爆竹的安全管理,加强安全燃放知识的宣传普及,充分利用新闻媒体、中小学校教育等手段广泛宣传有关烟花爆竹的法律法规、标准和燃放常识等,引导群众自觉抵制假冒伪劣产品,安全燃放烟花爆竹。
六、严厉打击非法违法行为
(一)健全完善打击非法生产经营烟花爆竹工作机制。各级公安、安全监管、质检、工商、交通运输等部门要在同级人民政府的统一领导下,建立联合执法机制,按照职责分工,密切配合,开展执法检查。烟花爆竹传统产区和问题突出地区的县、乡两级人民政府,要进一步加强对打击非法生产经营行为(以下简称“打非”)工作的组织领导,由政府主要领导负总责,分管领导具体牵头,始终保持高压态势,组织开展“打非”行动,并向社会公布举报电话,建立群众举报奖励制度。
(二)严厉打击涉及烟花爆竹的非法违法行为。对组织从事非法违法生产、经营、运输、燃放、进出口烟花爆竹的单位或者个人,要依法依规严格处罚;构成犯罪的,依法追究刑事责任。对查出的非法生产经营窝点,要依法予以取缔,并追根溯源,查清斩断非法生产原材料供应和产品销售的经济链条。对因“打非”工作职责不落实、工作开展不力引发事故的,要追究相关单位和人员的责任。各地区要研究制订相关政策,鼓励烟花爆竹产业集约化发展,支持经济落后地区配备爆炸物品探测仪等必要装备,强化“打非”能力。新晨
七、切实落实烟花爆竹安全管理和监督责任
(一)严格落实企业安全生产主体责任。烟花爆竹生产经营企业主要负责人是安全生产的第一责任人,要切实加强对安全生产工作的领导。全面推进安全生产标准化建设,建立健全安全生产管理规章制度,加大安全投入,建设完善安全防护屏障、防雷防火防静电等重要安全设施,持续深入开展隐患排查治理工作,及时消除各类隐患。严禁超范围、超人员、超药量和擅自改变工房用途,严禁分包转包企业或生产线,严禁使用童工和学生,强化危险生产工序持证上岗制度,杜绝“一证多厂”和擅自以转包、倒卖、出租等形式非法转让安全生产许可证等违规行为。
关键词:以人为本;安全生产;生产管理
中图分类号:F530.69 文献标识码:A 文章编号:1672-3198(2009)04-0034-01
1 强化安全生产管理,必须坚持以人为本
党的十七大报告提出了深入贯彻落实科学发展观,全面建设小康社会。深入贯彻落实科学发展观,第一要务是发展,核心是以人为本,要求是全面协调可持续。促进经济又好又快发展,就必须强化安全生产管理;强化安全生产管理,就必须坚持以人为本。
在社会生产过程。人是生产力中最活跃的因素。在一切社会生产中,生产要素主要是土地、资本和劳动。土地的租金,资本的利润,都离不开劳动者的劳动。如果没有劳动力,土地就会荒芜;如果没有劳动力,资本就会闲置。总之,如果没有劳动力,土地的租金和资本的利润就无从谈起。
所以,人是生产力中最活跃的因素。我们的所有工作必须以人为本,全心全意依靠劳动者。随着生活水平的提高,人们的价值观念向安全舒适的工作和生活环境转移,安全生产已成为职工的第一需要。因此,企业要尊重和维护职工的安全需要,尊重和维护人的生命价值和健康价值(人的肢体完整性),尽一切努力避免丢失生命或损害劳动力的事件发生。
在事故原因体系中,人的行为是决定的因素。一切事故的原因都与人的因素有密切的关系。无论是直接原因中的人的行为、机器的隐患和环境状态,还是间接原因中人的生理、心理、技术、管理和教育,无不与人有关,人的行为是决定的因素。
生产安全问题来源于生产过程,涉及生产工具、设备、原材料、人员素质、作业环境诸多因素,这些因索又经常处于变化之中。只有坚持以人为本地进行安全管理,自觉克服重生产、轻安全;消极应付、不付责任、侥幸取巧等短期行为,才能使安全管理工作具有活力和效率,走上科学、合理、高效、有序的轨道。要善于利用各种激励手段和惩罚手段,杜绝人的不安全行为,使每个人的行为符合安全规范要求。因此要持续不断地对员工进行培训、教育,提高员工的安全意识和安全素质,消除事故成因中的不安全行为的因素,在作业环境中形成不可抗拒的安全文化力量。
以人为本是我国立法的取向。依法治国的本质就是依法保护人。以人为本,使人民安居乐业、健康幸福,这是我们党和政府一切工作的出发点和归宿。无论是建党初期还是建国以后,党和政府一向把保护人民群众的生命、财产安全的立法放在极其重要的位置。
早在1922年党领导的“安源煤矿”、“开滦工人罢32"和1923年的“二七”等工人运动中,党就把“改善劳动条件”、“不愿做牛马,要做人”作为斗争的主要口号和内容。从1922年至1948年,在党召开的历次全国劳动大会通过的纲领和决定中,都对劳动时间、休假、保护女工和童工、劳动安全和劳动卫生作出过具体要求。在时期,党领导的各解放区都先后制定过有关劳动保护方面的法规条文。
建国以来,我国在安全生产方面做了大量工作,初步建立了安全生产法规体系、安全生产监管体系和运行机制。积累了一些行之有效的经验。特别是2002年我国《安全生产法》的颁布实施,标志着我国安全生产工作开始走上了法制化、规范化的轨道。党的之后,党和政府提出依法治国的方略,把保护人、保护人民生命、财产安全的立法作为国宝立法的主线,制定了一系列的法律法规。据不完全统计,20世纪80年代以来我国制定的各类安全技术标准已经超过800项。
强化安全生产管理,涉及很多工作。而从根本上说来,无非两方面:①国家要制定和颁布一系列安全生产政策、法规,建立健全监督管理机制,不断完善安全生产的政策、法律环境。②生产经营单位及其从业人员和相关方面要依法做好安全生产工作,把国家政策、法规的要求变成生产经营活动过程中的现实,并创建更高的安全水平。
2 贯彻落实“安全第一、预防为主”的方针,又好又快发展经济,建设和谐社会
“安全第一、预防为主。”它是党和国家从社会主义建设全局出发提出的经济建设的重要指导方针,也是国家一项基本政策。这一方针是对安全生产的根本要求,社会主义建设必须遵循这一方针。认真贯彻这一方针,是正确处理国家、企业和职工的关系,促使安全生产与经济、社会协调发展的重要保证。
党的十七大报告中强调:“必须坚持以人为本。全心全意为人民服务是党的根本宗旨,党的一切奋斗和工作都是为了造福人民。要始终把实现好、维护好、发展好最广大人民的根本利益作为党和国家一切工作的出发点和落脚点,尊重人民主体地位,发挥人民首创精神,保障人民各项权益,走共同富裕道路,促进人的全面发展,做到发展为了人民、发展依靠人民、发展成果由人民共享。”
坚持以人为本,强化安全生产管理,促进经济又好又快发展。安全生产是经济发展与社会进步中一个永恒的课题。安全就是效益,安全就是最大的节约。企业加强了安全生产,可以保证生产的正常进行。减少各种不必要的损失;反之,多种事故和职业病不断发生,造成人员伤亡、财产损失、生产中断,就会给企业带来巨大的经济损失。反之,一个经济效益好,形象佳的企业,必然是注重安全生产,管理有序的企业,而一个重视安全生产的企业必然是在市场经济中有竞争力、有后劲的企业。安全生产与企业保持长期、健康、持续、稳定地发展有着直接的关系。减少伤亡事故-是保证企业经济效益的重要途径;改善劳动条件,是提高职工劳动积极性的重要因素;搞好安全生产,是企业公众形象的最佳体现。
坚持以人为本,强化安全生产管理,以改善民生为根本,人们奋斗的一切,归根到底就是为了过上好日子,过上幸福生活。安全生产关系广大职工的生命安全和健康,直接影响千家万户的家庭幸福和生活质量,是现代人权的重要内容,是全面建设小康社会目标的前提条件;安全生产直接影响党和政府与人民群众的关系,事关“立党为公、执政为民”宗旨能否实现,事关国家改革、发展、稳定的大局。通过以人为本,强化安全生产管理,使人民生活得到改善。生命的价值,是民生问题的根本。人命关天,安全是民生问题的根本之一。安全生产工作搞好了,广大人民群众的生命财产安全就得到了有效保障。老百姓的安全系数就会大大提高,人的生命价值就不会受到威胁。如果忽视安全生产工作,或因我们的工作没有做到位,人民群众的生命财产就会处于不安全状态,一旦出现伤亡事故,老百姓的生命财产必然受到损失,对个人及家庭的身心健康必然带来严重的伤害,如果出现群死群伤的重特大事故,必然会引起社会稳定和社会和谐问题。
关键词:建筑工程,安全管理,措施
前言:建筑工程对我们的社会民生建设有着至关重要的作用,因此国家也在不断提高对建筑工程的安全标准,建筑工程的安全是顺利施工的主要保障,也是建筑工程的重要的项目。但是建筑工程的特点具有施工复杂,工期长等特点,因此也存在着各种各样的问题。对于一个建筑工程来说,最重要的不是经济效益而是工程质量,只有安全、合理地施工才能够有效的保证施工质量。发现问题,解决问题才是进步的基础,本文也是以这样的思路进行研究和分析的。
1建筑工程安全管理中存在的问题
随着科学技术的进步,建筑工程的技术水准也在不断地提高,建筑施工作为建筑工程的一个核心过程,是整个建筑工程最主要的部分,但是建筑施工过程的独特特点决定了它涉及的人员多,细节多,规模巨大的特点,在施工的过程中难免的存在一些需要注意的问题,明确这些问题有利于提高我国建筑工程的总体质量,促使建筑工程可持续的发展。下面我们来讨论建筑工程安全管理问题存在的问题;
1.1安全意识不够强烈
建筑工程施工过程中出现的任何一个安全问题都会给社会以及普通大众带来不可挽回的损失,因此安全问题应该得到相当程度的重视和关注,但是安全意识普遍是比较薄弱的,这就导致了施工不能正常的进行,一旦问题比较严重而未能及时采取补救措施时就会导致严重的施工事故。安全意识的建立,需要对建筑方进行深刻的安全教育,也需要施工全员对施工环境和施工过程中存在的一切问题进行深入的了解,并对肯呢过存在的安全隐患采取防护措施,一旦危险出现能够有效地采取措施,将损失降到最低。这是一个优秀的建筑团队所必备的素质。
1.2监管力度不到位
关于建筑过程中的安全设施的我国有相关的规定和要求,但是相关部门对制度和法规的执行情况并没有进行监管和规范。一方面是缺乏相关专业的管理人才,另一方面也是由于现有的管理人员监管力度不到位。随着市场竞争的愈演愈烈,有些建筑部门为了在激烈的竞争中取得有利地位,不惜降低成本,牺牲建筑质量,因此就导致了由于建筑方在投入上的不完善,降低了建筑设施的标准,导致建筑工人的生命得不到保障,也会导致建筑工程的安全问题得不到保障。
1.3安全管理制度不完善
制度的不完善是导致安全管理措施不能实实在在地落实的最主要原因,其中主要体现在安全管理的所有制度和规定都太过于形式化,具体的实施情况无从考究,其次是没有针对实际的情况设定符合实际需要的管理制度和措施,导致现存的措施不适用,也遭到了建筑方的排斥,最终使得相关规定措施不能落实。最后就是相关部门对于建筑施工的定期评估和措施不够,对建筑施工方安全管理相关教育和激励措施不到位,这些问题的存在都是导致安全管理制度不完善的主要根源所在。
2强化安全管理的措施与对策
提出有效的安全管理措施有利于有效的避免安全事故的发生和造成的意外损失和伤害,发现安全管理过程中出现问题就要及时找到应对措施和解决办法是避免同样的错误再现的最好的办法。因为建筑工程的安全在很大程度上影响社会和国家的稳定和可持续发展,做好安全管理工作对于建筑安全有着重要的意义。
2.1提高安全意识
提高建筑方以及施工工人的安全管理意识可以有效应对施工过程中存在的安全问题,制定相关的安全管理规定有利于强制性的解决施工过程中的不安全因素。有效的解决办法就是对施工人员进行安全管理教育,可以有效提高公认的综合素质和施工技能,使得施工人员在建筑施工时更加安全合理地施工,减少因为安全问题发生不幸。
2.2提高政府和相关部门的重视,完善相关的制度
政府是一切措施和制度实施的关键,建筑工程的安全问题需要引起政府的重视,政府部门可以通过安全宣传片或者在建筑企业彻底实施安全管理措施,降低安全管理工作的不彻底性,另外利用先进的科学技术,降低安全风险也会是一个有效的措施,及时发现存在的不足,及时改正,仍然可以有效地降低安全隐患。完善相关安全管理制度,才能顺利开展建筑施工工作,确保社会安定和人民安全。但是制度的实施还需要施工方落实到实处,政府可以将政策的实施具体到个人和各个单位,并设立相应的奖惩措施,这样的激励措施相信会对安全管理问题起到一定的效用。
2.3加强对安全隐患的控制和管理
建筑工程中存在着各式各样的安全隐患,如果施工前未能提前预测和深入分析,找到预防措施和应急方案,那么当安全隐患一旦发生就会使得施工团队无计可施。其中公认的施工过程中的安全隐患的源头主要有坍塌,高空坠落,触电等,对于这些及其危险的安全隐患除了一定的安全管理规定之外还必须要有对建筑施工的安全管理制度,施工前对有可能发生安全隐患的地方进行认真检查和核实,预防因为器械的原因发生安全事故,对于一些过期的或者落后的机器设备要及时更新换代,其次就是在施工过程中不定时地对施工现场进行认真地核查,对施工过程进行全程实时跟踪,这可以最大限度地减少安全事故的发生效率,保障建筑工程保质保量地完成。
2.4加强建筑施工有关的工具和用料质量检查
对于这方面要着重提高建筑施工材料用品采购人员的专业技能和责任心,采购施工材料时要细心比对、选择最好的。选择信誉好有保障供货商的同时,施工工地的负责人应和工程的相关人员进行联合的检查验收。检查好采购材料的合格证、生产许可证等证书的齐全性和真实性,对于一些重要的施工用品要进行见证取样及复试检验,最终合格后,采购的施工材料才可以用在工程的施工上。在需要组装的一些机械类器材时,应该由厂家派具有资质的专人员组装。之后,由施工单位找具有资质的专业检验单位,进行最后的验收工作。在平时机械应落实到监理人员个人进行检查和保养,明确责任制,以免使用中出现不必要的问题。
3小结
建筑安全管理工作是建筑过程中的一项重要项目,质量好的建筑设施不仅能给建筑方带来可观的经济效益,而且对于施工方来说是一个企业形象的代表,更能在大方向上推动社会的进步和发展。但是目前我国的安全管理工作还有不足的地方,还有需要改进的地方,因此关注安全问题,关注建筑安全管理是提高建筑水平和质量的关键所在,建筑安全是整个建筑过程的核心项目,只有做好安全管理工作才能够保证社会和国家的安全、稳定。加强建筑安全管理工作不仅仅是我们国家发展的需要也是社会的需要。
参考文献:
[1]刘永明.浅析建筑工程安全管理中存在的问题及解决方法田.城市建设理论研究,2014,(12)
[2]董华.浅谈建筑工程安全管理的现状及其优化措施田.华章,2012,(24):303.
关键词:信息化建设;高校安全管理;应用分析
伴随着社会信息化建设的开展,信息化技术已经在高校教育以及运营管理方面有着十分广泛的运用。其中,高校安全管理是肩负着高校安全保卫、秩序维护、交通消防安全管理重要职责的重要日常工作。同时,伴随着各个高校的不断扩招,学生数量人数的增加,高校安全管理内容与范围不断增加与扩展,高校安全管理的难度也不断提高。因此,传统的人防措施与物防措施已经难以满足高校安全管理发展需求,因此将高校安全管理与信息化技术相结合成为了其发展的必然趋势。高校安全管理信息化建设不单单可以提升高校安全防护的几乎是含量,提高安全管理的可靠性,还能够给高校教师与学生创造更加优良的工作与学习环境。
一、安全管理信息化
信息化安全体系规划是建立高校安全体系的重要基础,规划的目的是对安全问题进行识别与判断,从而建立高校安全管理组织。建立信息化高校安全管理体系可以从管理与技术两个角度来进行分析,并且将其划分归纳为8个步骤,分别为建立安全管理组织、识别保护对象、评估现有措施、考虑长期需要、纳入学校建设规划、建立安全工作机制、平衡新旧技术使用以及关键设施重要布局。这8个步骤主要的即为将高校行政、业务、安全保卫等部门的人员集合起来,对当前高校存在的风险与潜在威胁进行分析,并且探索其原因,在获得准确结果后将其纳入安全管理体系当中[1]。对高校的安全管理措施效用进行评估,然后在考虑长期需要的基础是上来建立能够满足长期安全管理需求的制度,选择相应设备。了解高校的新建工程项目,判断其是否会影响到目前高校的安全管理,如果存在一定影响应该将其纳入高校安全管理中进行考虑。形成文件形式的安全管理制度与工作管理条例,明确分配各个岗位的职责以及应该提供的服务,进而保证高校安全管理工作能够切实落实。在需要的时候平衡信息化建设与传统技术之间的衔接,使新技术与传统技术能够相希特。关键设施重要布局即为关注高校中需要可靠运行并且涉及面广泛的设施,这些设施对高校安全管理有着直接的影响,需要重点关注。
(一)治安管理信息化
治安管理主要工作包括发现定期开展安全检查,发现安全隐患,解决重要安全问题,将安全事故的苗头遏制在萌芽的时候[2]。在高校的重点场所进行巡访、盘查。对于外部来访人员以及高校内的商业区域进行重点管理。将治安管理工作与信息化建设相结合可以从装配监控设施、门禁系统以及车辆管理系统、报警系统等方面着手。
(二)消防管理信息化
消防管理主要工作包括消防设备的安装、定期更新、规划校内消防安全管理组织网络、建立消防安全责任制度、定期开展消防设施安全检查,如发现问题第一时间对消防措施进行安检与更新,以消除消防安全隐患[3]。将消防管理工作与信息化建设相结合可以从消防设备管理信息化、使用信息化等手段开始,对消防设备的使用状态做到实时掌控,转变以往需要依靠人工记忆的消防管理模式。
(三)户籍管理信息化
户籍管理主要工作包括配合当地派出所进行学生的日常管理工作,其中包括学生入校、户口申报、审批、换发等各种工作。将户籍管理工作与信息化建设相结合可以从户籍档案信息化管理、计算机技术辅助户籍管理实体工作等方面入手,以全面提高户籍管理的工作效率。
(四)安全教育信息化
安全教育主要工作包括学校采用多种方式来强化教师与学生的安全教育培训工作,提高教师与学生的安全防范能力与意识,让教师与学生能够拥有自救能力。安全教育工作是最为容易取得效果的工作之一。将安全教育工作与信息化建设相结合可以从扩大安全教育渠道入手,让学生与教师可以通过更多的方式和渠道来接受安全教学,全面延伸安全教育的覆盖面。
二、信息化建设在高校安全管理中改革
(一)纵向上,完善信息化安全管理层次体系
完善信息化安全管理体系就需要对信息安全管理组织结构进行重新的优化改革,形成包括决策、管理、维护、应用四个方面在内的网络信息化系统安全管理体系,使得每个岗位的职责更加明确更加清晰。首先,决策层。明确信息系统的安全管理责任,由高校领导小组统一规划、分配资源使用。其次,管理层。建立安全管理小组作为信息化安全管理的执行部分,该安全管理小组由信息化技术部分领导与专业技术人员组成。最后,应用层。明确安全执行小组的工作职责,具体落实到实际的安全管理工作中,使得其成为信息化安全管理建设的基础支持力量。
(二)横向上,强化信息化安全重点工作
首先,强化高校安全保卫队伍建设。在以往高校安全管理中安全保卫工作偏向体力劳动,需要大量人力资源来实现,这一观念从本质上限制了高校安全保卫工作的信息化发展。因此,要强化高校信息化安全保卫工作最为基础的就是要建设一支高素质的安全保卫队伍,安全保卫员工要做到专业技能强、思想坚定、作风硬派、能够熟练应用高校安全保卫工作信息化系统。其次,完善安全管理制度建设,充分发挥安全信息化建设的作用[4]。在信息化发展的时代,要建立完全的安全保卫系统预警机制与应急处理,做到防患于未然,重视安全预防工作,对高校潜在的安全因素进行分析。同时,强化信息的搜集、选择与归纳,并且在工作中部段的完善当前的信息化安全制度[5]。再次,优化硬件建设。提升安保信息化建设的效率。目前高校安全保卫信息化建设已经全面开展,车辆管理、门禁系统、监控系统等已经投入运用,但是各个系统平台之间缺乏互动与统一。因此,高校安全管理信息化建设要从硬件方面着重,注重信息化建设的统一化与系统化,提升安保信息化建设的工作效率。
三、结束语
在高校安全管理工作中利用信息化技术不单单可以提升安全管理的工作效率,还能够给教师与学生的工作和学习环境安全提供更加有力的保障。因此,高校应该更加重视高校安全管理工作,投入更多的资金与物质来支持安全管理工作的信息化建设,同时建立严格的规章制度进行管理,以最大程度的发挥信息化技术在高校安全管理工作中的效用。
参考文献:
[1]詹凤兰.浅谈目标管理理论在高校安全管理工作中的应用[J].科学与管理,2010,(02):75-77.
[2]孙静.信息化建设在高校财务管理中的现状和对策探析[J].绵阳师范学院学报,2015, (09):34-37.
[3]李晨光.关于信息化建设在高校人事管理中的作用与建议[J].中国城市经济,2012,(03):329.
数据加密是基础
CommVault认为,数据管理中的存储与安全是密不可分的。因此,CommVault在其产品设计的理念中,就已经将数据加密、身份识别和用户管理权限等安全技术融合到自己的产品中,在帮助企业实现一体化信息管理的同时,实现数据管理安全上的未雨绸缪。
近年来,国外企业数据丢失案件频频发生。因此,除了要对数据进行备份,要保证存储设备上的数据在丢失后不至于带来更多不可预料的后果,就需要对数据进行加密,以加强安全性。CommVault一体化信息管理解决方案集成了数据加密功能,具有非常出色的对各类数据,特别是离线数据的数据保护功能――通用技术引擎内置了加密选件,可以在需要之处按需要的方式存储密钥,以确保通过网络传送的数据以及存储在介质上的数据在磁带丢失时的安全,避免被探测和偷盗。
除了数据保护层面,CommVault一体化信息管理解决方案对复制、备份和归档数据副本也采用了相同的加密策略,让加密机制贯穿于整个数据生命周期管理。另外,CommVault还提供了完整的LTO-4磁带驱动器加密密钥的管理功能,有助于企业降低数据保护成本。
身份认证不可少
当然,仅有数据加密是不够的。在解决了数据加密问题后,企业还需要准确地把握谁有权限来访问哪些数据,因此CommVault在一体化信息管理解决方案中融合了身份认证和权限管理等技术。CommVault认为,在数据管理中,身份认证和权限管理是必不可少的。随着人员在企业中角色和职责的不断变换,人员对于数据的访问权限也必须随之改变。CommVault提供的身份认证管理功能提供了很好的访问控制手段,可以确保数据得到安全、正确的处理,并且根据不断变化的应用需求将其存放在最经济有效的存储资源中。
此外,CommVault还提供了完善的用户权限管理功能,确保用户无法对非授权机器进行相应的备份恢复操作,甚至无法浏览到非授权的机器,从而保证在一个数据管理系统有多个系统管理员情况下的安全性。不仅如此,CommVault还和微软活动目录结合起来,通过融合活动目录中设定的用户权限,来确保整个环境中数据管理的安全。
误区
关键词:危险化学品 质量 安全 预防 建议
中图分类号:F745 文献标识码:A
随着我国经济的快速发展,进口危险化学品的品种、数量、来源越来越多。检验检疫部门在对进口危险化学品检验监管中,屡次出现质量、安全、环保和欺诈等问题,甚至个别进口产品质量低劣,包装泄露等严重威胁我国人民群众的生命财产安全和环境安全。为此,通过对2015年我国进口危险化学品情况及质量情况进行科学分析,结合多年来的工作实践,提出提高进口危险化学品质量安全水平和科学、有效检验监管的意见和建议。
一、我国进口危险化学品现状
(一)进口贸易情况
1.进口量
以2015年度为例,全国进口危险化学品检验96460批次,9265.79万吨,货值522.27亿美元,重量和货值同比分别增长4.18%和-23.90%; 2015年度进口和2014年度基本保持稳定,但货值降幅较为明显,与全球大宗资源类商品贬值具有较大关系。
2.进口类别
进口危险化学品主要有三大类(第3类易燃液体、第2类易燃气体和压缩气体以及第8类腐蚀品)共994个品种(较2014年度1034种减少40种)。
3.运输方式
进口危险化学品采用海运、陆运、空运三种方式运输,其中海运有散装运输和集装箱运输两种形式。散装运输的进口危险品品种少、批次少,但重量大、货值大;集装箱运输的进口危险品品种多、批次多,但重量少、货值低。由于物流成本上的优势,大宗进口危险化学品基本采用散装海运方式进口,主要有硫磺(UN1350/2448)、丙烯(UN1077)、1,4-二甲苯(UN1307),苯乙烯(UN2055)、苯(UN1114)等几十个品种。包装进口危险化学品采用空运包装、陆路或海运集装箱运输,品种达900多个。
(二)进口来源和品种分析
1.来源分析
2015年度,全国进口危险化学品来源于90个国家和地区,较2014年度的132个国家和地区有一定幅度的减少。进口批次排名前十位分别是日本、韩国、中国台湾、德国、美国、俄罗斯、哈萨克斯坦、新加坡、保税区、法国等(除美国和德国之外,其余都是我国的周边国家),这十国2015年共进口76690批次,占全年96460批次的79.50%。
2.品种分析
进口品种批次排名前十为含易燃溶剂的油漆、辅助材料及涂料、含易燃溶剂的合成树脂、硫磺、苯乙烯、1,4-二甲苯、正丁醇、甲醇、印刷油墨、2-丙醇、丙烯。进口品种以货值排名依次为天然气、1-4二甲苯、苯乙烯、丙烷、丙烯、甲醇、乙烯、硫磺、含易燃溶剂的油漆、辅助材料及涂料。
二.我国进口危险化学品质量安全现状
以2015年度为例,全国进口危险化学品不合格7533批次,432.13万吨,货值23.19亿美元;不合格产品来源于68个国家和地区。按不合格批次排列,从高到低的进口口岸依次为广东、上海、山东、天津、江苏。有大约50%的进口危险品品种存在不合格情况,不合格项目包括安全标识不合格、包装不合格、品质不合格、数重量不合格和其他不合格等五类。
(一)不合格种类及来源分析
1.不合格品种分析
2015年度,全国不合格进口危险化学品共涉及462个种类。主要不合格品种有含易燃溶剂的合成树脂;含易燃溶剂的油漆、辅助材料及涂料;印刷油墨;含易燃溶剂的胶粘剂;聚苯乙烯珠体[可发性的];蓄电池[注有酸液];苯乙烯和硫磺共九个品种。其中含易燃溶剂的合成树脂项和含易燃溶剂的油漆、辅助材料及涂料进口批次最多,不合格率也最高,占总不合格批次的45.17%。由于这两个品种基本是定量小包装,加上货值偏低,由于部分国家地区尚未实施GHS制度等原因,造成危险公示信息等不符合我国规定要求。
2.不合格类别分析
第3类易燃液体、第2类易燃气体和压缩气体以及第8类腐蚀品均出现不合格情况,不合格批次最多的与往年一致,依然是第3类易燃液体。
3.不合格项目分析
安全标识不合格的主要品种有含易燃溶剂的合成树脂和含易燃溶剂的油漆、辅助材料及涂料。包装不合格的主要有含易燃溶剂的油漆、辅助材料及涂料和蓄电池[注有酸液]。品质不合格主要有硫磺、丙烷和液化天然气等三个品种。
4.不合格来源分析
进口不合格产品主要来源国家(批次排名前五)有日本、韩国、中国台湾、美国和德国,上述五个国家与地区也是我国进口危险化学品的主要来源国,2015年,共检出来自上述五个国家和地区不合格进口危险化学品5492批。
(二)不合格项目及原因分析
进口危险化学品不合格项目有安全标识不合格、包装不合格、品质不合格、数重量不合格和其他不合格等五类,不合格情况分别如下(为便于说明,同批货物有两项不合格的只计一项)。
1.安全标识不合格
共6303批次、139.36万吨、11.65亿美元。安全标识检验不合格项目主要有:一是未加贴中文危险公示标签或者未随附中文安全数据单,二是中文危险公示信息(标签和安全数据单)的格式及内容不符合我国国家标准的要求。2015年,安全标识不合格批次占总不合格批次的83.67%。经分析,安全标识不合格的主要原因是:一是不少进口商对我国法律法规规定不熟悉或进口商未将有关要求通报供应商,信息传递机制失效;二是国外供应商、生产商未对我国相关规定给予足够重视,考虑到贸易成本等因素,不配合转换格式或语言,不愿意额外承担人工加贴标签的成本;三是国内最终用户只注重进口产品的使用性能,对危险化学品安全标识有关要求不明确,造成进口危险化学品无UN标识、中文危险化学品公示标签不规范或者没有中文安全标签和安全数据单等不合格;四是各国危险化学品包装管理的程序和尺度、GHS制度的执行内容上存在一定差异,导致安全标识信息不合格等;五是由于GHS制度是我国对危险化学品标签管理的参照原则之一,但其和我国的强制性技术规范有所不同,部分企业草率地将我国对于进口危险化学品的管理要求完全等同于GHS、TDG等国际规则要求,导致化学品安全标签不规范;六是部分进口危险化学品,由于其生产企业多为跨国集团公司,其供货地遍及全球,为适应不同国家对于危险化学品管理规定要求,这些企业都有自己独立的标签管理系统。在产品进口至中国时,无法有效匹配我国的政策法规要求。七是部分国外发货人对其产品信息保护严格,为避免有效成分泄露造成知识产权被侵害,或供应商信息被获知导致损失,往往有意隐去部分信息。
2.包装不合格
2015年,包装不合格的共176批次、899.14吨、337.62万美元。包装不合格批次占总不合格批次的2.34%,较2014年的2.44%相比,略微有所下降。包装不合格项目主要有:一是未使用具有联合国危险货物包装代码的包装,而是使用了只适合盛装一般化工品的普通包装;二是进口的危险化学品包装在运输、搬运和储存等环节出现包装破损、渗漏、泄漏、变形和开裂。经分析,包装不合格情况产生的原因主要是:一是装、卸货过程的野蛮操作,并且未进行防护或防护措施不当导致包装破损,内容物撒漏;二是各国对危险化学品的归类尺度不同,执行GHS的进度不一,部分纳入我国《危险化学品名录》的产品在输出国属于普通货物;三是部分国外发货企业对相关政策不了解或随意选择包装容器。
3.品质不合格
2015年,品质不合格共110批次、141.37万吨、货值2.96亿美元。品质不合格批次占总不合格批次的1.46%,较2014年相比,品质不合格情况下降明显。品质不合格基本全部属于大宗散货进口危险化学品,主要有硫磺、液化石油气等。产生品质不合格的原因主要为原料品质波动、生产工艺不稳定或对产品除杂和脱硫不到位,一般不涉及安全、卫生、环保等要求。由于国内对相关进口产品具有一定的需求,对产品品质要求有所放宽,故在其品质能满足国内收货人的生产或贸易需要时,国内收货人多数选择让步接收。
4.数重量不合格
2015年,数重量不合格共142批、134.76万吨、7.46亿美元。数重量不合格情况有所增加,主要集中在苯乙烯、丙烯等大宗散装运输危险化学品,造成数重量不合格原因也是多方面的,一是国外发货人在装货时候未精确灌装,且多数为少装,尤其是对于货值较高的化工原料,尽量按照下限控制灌装重量;二是装货港和卸货港地理环境、温度等不同造成密度差异,从而引起数重量的不同;三是对于衡器鉴重,在长途跨境运输中车辆本身自重会随着油料和水的变化而发生变化,极易造成产品短重;四是部分进口产品在国外的装运计重过程缺乏有效监管。
5.其他不合格
2015年 其他不合格共802批次、16.54万吨、1.08亿美元,其他不合格主要是申报单证问题、工业用途标识问题等。
三、提高进口危险品质量安全的对策建议
(一)完善质量安全评价体系
通过构建完善的进口危险品质量安全评价体系,依法有效地对进口危险品进行合格判定和处置,可以降低品质、高污染、有严重安全隐患的产品拒之国门之外,为口岸执法把关提供科学依据。
1.明确危险品范围
当前对于危险化学品的范围界定已成为最为棘手的问题。一是HS编码问题。如以海关HS编码作为实施危险化学品监管的依据,就会出现大量危险化学品未列入监管范围,而归类在同一HS编码下的非危险化学品大量被列入监管范围的问题。二是品名问题。如以危险化学品名称作为实施危险化学品监管的依据,就会出现品名与成分难以严格对应的问题。三是混合物界定问题。建议总局在《法检目录》调整时,将《危险化学品名录》的进出口危险化学品全部纳入《法检目录》内,同时积极协调有关部门不断完善补充《危险化学品名录》。
2.规范分类鉴别报告
《危险特性分类鉴别报告》是判定该货物是否为危险化学品及其危险类别、使用包装类别的主要依据,是口岸查验的基础。目前“危险特性分类鉴别报告”有近10种,不仅分类鉴别报告名称不一,而且出具报告的单位和内容格式也不尽相同。30号公告中涉及的《危险特性分类鉴定报告》、安全数据单、危险公示标签出具单位的资质和法律地位未明确,可能导致在检验监管环节中,无法做到对相同出口货物的一致性管理。因此建议研究出台相关的规范文件,对危险特性分类鉴别报告、危险公示标签和安全数据单格式、内容等进行统一和规范,对各种危险化学品的分类标准、限量标准和检验方法等技术规范也需要尽快制定。
3.规范大型容器和TANK罐包装监管
企业提供的大型容器和TANK罐包装监管报告版本众多,有中国船级社检验证书以及不同版本及签发单位的TANK罐证明等;报告内容格式差别也较大,且普遍没有对于适用危险化学品包装容器类别的分类说明,以及拟装货物状态的说明,这都给口岸查验判定和监管带来了一定的困难。因此,建议通过出台有关文件,规范大型容器和TANK罐包装的检验依据,明确证明证书格式要求,便于检验检疫机构开展有效监管。
4.加强口岸能力建设
一是口岸应调整和加强进口危险品的执法把关力量;二是发挥专家的“传帮带”作用,定期开展各个口岸的检验执法人员培训和交流活动;三是提高实验室的技术保障能力,解决“检不全、检不快”的问题;四是开展全国性的监督检查,以提高工作质量和执法统一性。
(二)构建质量安全信息平台和预警机制
1.搭建危险化学品信息共享平台
由于不同实验室引用数据库或采取实验方法的不同,国际危规号要求不同,在危险特性的判断上难以维持统一标准,目前还存在着同一种危险化学品在不同实验室进行危险特性分类鉴别后,得出的危险品分类结果不同的情况,甚至在是否危险化学品或危险货物的关键问题上产生分歧。为此,建议搭建危险化学品信息共享平台,由各危险化学品分类鉴别实验室将已明确的危险化学品安全数据单、危险公示标签样本共享。同时,在平台中持续维护更新国内外标准、法规资源信息共享、分类整合,建立完备的标准及法规数据库,实现相关标准、危险化学品数据资源、TDG、IATA、GHS等国际规章以及危险化学品安全防护数据的实时上传与查询。
2.建立风险分析和预警机制
围绕安全、卫生、环保和防欺诈,开展进口危险品的动态监测研究,全面收集、汇总来自不同国家或地区、不同品种的进口危险品的风险信息并进行分析,及时向公众进口危险品安全、危险特性和预警信息。
(三)提升口岸检验监管技术水平
1.加强政府监管部门合作
危险化学品监管工作涉及很多其他政府部门,如检验检疫、海关、海事、安监、环保、公安、交通运输部门等等。建议建立危险品监管信息共享平台,口岸各机构对货物进行共同审核把关,实现信息共享,预防和减少危险化学品事故。
2.指导企业规避贸易风险
一是充分利用现有检验检疫部门的人力资源和技术信息优势,加强对国际危险品市场的规则研究,防止一些国家滥用经济壁垒阻碍国际正常贸易的行为,积极维护我国企业的合法权益。二是提醒收货人在进口前确认货物是否符合我国国家标准;三是要求进口企业尽可能在贸易合同中争取以到货港检测结果作为计价调整依据,以便在货物发生品质不符、重量短少等问题时,能有效地维护自身的合法权益。
3.加强重点环节检验监管
一是继续把好危险化学品安全标识。二是对于可疑进口货物(首次进口或混合组分),在确保安全的前提下加大成分/组分检测力度,验证是否与公示标签和安全数据单所示信息相符。三是重点关注3类易燃液体及危害等级高的危险化学品的包装情况,检查其包装适用性,是否存在包装破损、泄漏等情况,是否使用符合规定的包装容器、使用方法是否得当、是否有潜在危害等。四是加大对非法检商品的抽查力度,结合集装箱、木质包装检疫查验工作发现未主动申报进口危险化学品,防范进口危险化学品质量安全风险。五是加强进口危险化学品入境后储存运输管理,杜绝储放在非危险化学品专用仓库或是存放仓库缺少与产品特性相适应的防护措施。
参考文献:
[1] 徐涛.中国进口原油研究与分析[J].当代石油石化,2008(12)
一、精细化管理的在企业安全生产中的优势
精细化管理是一种全新的管理理念和科学的管理技术,它是将有限的资源组织调动起来最大效能的发挥作用的过程。它是以企业分工的精细化,以及服务质量的精细化对现代管理模式的必然要求,是建立在常规管理模式的基础上,并将常规管理模式引向深入的基本思想和管理概念,是一种运用程序化、标准化和数据化的手段以最大限度地减少管理所占用的资源和降低管理成本为主要目标的管理方式。
精细化管理的核心是细节的量化,对细节的追求是永无止境的。古人有云“天下难事,必作于易;天下大事,必作于细。”这句话的意思就体现了细致量化的管理模式对成功的重要性。分工协作是精细化管理的基础,根据工作的量度,进行合理的配对分工,细致入微,精益求精。精细化管理在现有的管理模式上进行有效的改进,使组织战略清晰化,内部管理规范化、资源效益最大化,它是组织个体利益和整体利益,短期利益和长期利益的综合需要。
二、施工现场安全生产建设的重要性和特点
在公路建设大规模向前发展、建设难度不断加大的新形势下,施工安全面临更加紧迫严峻的局面。“进度、质量、安全、资金、环保”是公路桥梁工程项目建设的五个核心关键,依照国家颁布的“安全第一,预防为主,综合治理”的方针政策和“安全发展”、“以人为本”的安全理念,施工安全管理最为重要。因此如何确保公路桥梁的施工安全,是所有建筑企业一直在追求探寻的。
在施工现场中存在着各种各样不可预见的突发性危险,为了避免这些安全隐患可能会对工程人力财力造成的损失,就要加大对施工现场安全生产的建设。施工现场是施工生产活动的主要场所,施工现场存在的安全问题首先是基层作业人员。基层作业人员大多来自农村,受教育程度不高,他们的安全意识相对薄弱,再加上工程工期紧张,作业环境差,有些为了图省事,会出现不戴安全帽,不系安全带,不穿安全鞋的情况,造成安全隐患;其次机械作业,机械如果存在安全隐患没有及时的被发现,也会造成人力财力的损失;最后从环境因素上来看,对作业场地的地形地貌地势了解不全面,导致安全隐患的存在。对于这些各不相同的因素,只有实行精细化管理才能有效地避免安全事故的发生
三、将精细化管理渗透企业安全生产
精细化管理模式下管理层不仅要制定责任分化清晰明了、切实可行的规章制度,并且要实行检查督导的作用,确保所有人员都在规章制度的安全保护下进行生产工作。
(一)安全管理制度的精细化
1、企业制订年度安全指标,对分管安全工作的人员进行安全业绩的考核,制定奖罚制度,充分发挥激励机制的能动性。
2、制定全面系统的安全生产制度和安全职责分化,各专项方案编制和审批,从根源上抓起,保障安全措施落到实处。
3、签订工程项目安全目标责任制,使项目经理明确安全目标,充分履行项目经理是工程项目安全生产管理第一责任人应负的权利和义务。
4、针对各项工程的性质和安全风险大小,落实安全生产所需经费,做到专款专用,不挪作它用,严格把关并加以控制。
(二)个人安全意识的精细化
1、对作业人员进行操作技能培训,技能考评,保证技术达标,持证上岗;
2、组织作业人员学习安全知识,以开展安全知识座谈会,安全生产动员会等形式,提高作业人员的安全认识,加强作业人员的安全意识,有效的防止不安全行为的发生,减少作业失误的产生。
3、把安全责任分化到个人,全面掌握现场施工人员的基本情况,与作业人员签订安全责任书,班前进行安全技术交底。工作人员进行存在危险性的作业时,要按照规章制度穿戴佩戴必要的安全防护工具,保持高度的精力集中,避免因为个人原因产生的安全隐患。
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
