時間:2023-06-01 15:26:17
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全管理體系建設范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵防護
包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.
關鍵詞:企業信息化;信息安全管理體系;信息安全保障
1 企業信息安全需求與目標
近年來隨著企業信息系統建設的不斷發展,企業的信息化安全也面臨著前所未有的挑戰。作為中國高速列車產業化制造基地和城軌地鐵車輛定點制造企業,公司的發展對高速動車行業產生著舉足輕重的作用;從企業信息安全現狀分析,公司IT部門主管深深意識到,盡管從自身情況來看,在信息安全方面已經做了很多工作,如部署了防火墻、SSL VPN、入侵檢測系統、入侵防御系統、防病毒系統、文檔加密、終端安全管理系統等。但是安全系統更多的在于防堵來自某個方面的安全威脅,無法產生協同效應,距離國際同行業企業還存在一定的差距。
公司通過可行性研究及論證,決定借助外力,通過知名的咨詢公司協助企業發現存在的信息安全不足點,以科研項目方式,通過研究國家安全標準體系及國家對央企和上市企業的信息化安全要求,分析企業目前的現狀和國際標準ISO27001之間的差距,繼而完善企業信息安全體系的規劃與設計,最終建立一套適合企業現狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術均得到全面加強,建立一個有責(職責)、有序(秩序)、有效(效率)的信息安全管理體系,預防信息安全事件的發生,確保更小的業務損失,提供客戶滿意度,獲取更多的管理支持。在行業內樹立標桿和示范,提升企業形象,贏取客戶信任,增強競爭力。同時,使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。
2 企業信息安全管理體系建設過程
凡事預則立,不預則廢。對于信息安全管理建設的工作也先由計劃開始。信息安全管理體系建設分為四個階段:實施安全風險評估、規劃體系建設方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保護企業信息系統的安全,確保信息安全的持續發展。本文結合作者經驗,重點論述上述幾個方面的內容。
2.1 確立范圍
首先是確立項目范圍,從機構層次及系統層次兩個維度進行范圍的劃分。從機構層次上,可以考慮內部機構:需要覆蓋公司的各個部門,其包括總部、事業部、制造本部、技術本部等;外部機構:則包括公司信息系統相連的外部機構,包括供應商、中間業務合作伙伴、及其他合作伙伴等。
從系統層次上,可按照物理環境:即支撐信息系統的場所、所處的周邊環境以及場所內保障計算機系統正常運行的設施。包括機房環境、門禁、監控等;網絡系統:構成信息系統網絡傳輸環境的線路介質,設備和軟件;服務器平臺系統:支撐所有信息系統的服務器、網絡設備、客戶機及其操作系統、數據庫、中間件和Web系統等軟件平臺系統;應用系統:支撐業務、辦公和管理應用的應用系統;數據:整個信息系統中傳輸以及存儲的數據;安全管理:包括安全策略、規章制度、人員組織、開發安全、項目安全管理和系統管理人員在日常運維過程中的安全合規、安全審計等。
2.2 安全風險評估
企業信息安全是指保障企業業務系統不被非法訪問、利用和篡改,為企業員工提供安全、可信的服務,保證信息系統的可用性、完整性和保密性。
本次進行的安全評估,主要包括兩方面的內容:
2.2.1 企業安全管理類的評估
通過企業的安全控制現狀調查、訪談、文檔研讀和ISO27001的最佳實踐比對,以及在行業的經驗上進行“差距分析”,檢查企業在安全控制層面上存在的弱點,從而為安全措施的選擇提供依據。
評估內容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面,包括信息安全策略、安全組織、資產分類與控制、人員安全、物理和環境安全、通信和操作管理、訪問控制、系統開發與維護、安全事件管理、業務連續性管理、符合性。
2.2.2 企業安全技術類評估
基于資產安全等級的分類,通過對信息設備進行的安全掃描、安全設備的配置,檢查分析現有網絡設備、服務器系統、終端、網絡安全架構的安全現狀和存在的弱點,為安全加固提供依據。
針對企業具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法,在應用評估中將對應用系統的威脅、弱點進行識別,分析其和應用系統的安全目標之間的差距,為后期改造提供依據。
提到安全評估,一定要有方法論。我們以ISO27001為核心,并借鑒國際常用的幾種評估模型的優點,同時結合企業自身的特點,建立風險評估模型:
在風險評估模型中,主要包含信息資產、弱點、威脅和風險四個要素。每個要素有各自的屬性,信息資產的屬性是資產價值,弱點的屬性是弱點在現有控制措施的保護下,被威脅利用的可能性以及被威脅利用后對資產帶來影響的嚴重程度,威脅的屬性是威脅發生的可能性及其危害的嚴重程度,風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法,通過分級別的方式進行賦值。
2.3 規劃體系建設方案
企業信息安全問題根源分布在技術、人員和管理等多個層面,須統一規劃并建立企業信息安全體系,并最終落實到管理措施和技術措施,才能確保信息安全。
規劃體系建設方案是在風險評估的基礎上,對企業中存在的安全風險提出安全建議,增強系統的安全性和抗攻擊性。
在未來1-2年內通過信息安全體系制的建立與實施,建立安全組織,技術上進行安全審計、內外網隔離的改造、安全產品的部署,實現以流程為導向的轉型。在未來的 3-5 年內,通過完善的信息安全體系和相應的物理環境改造和業務連續性項目的建設,將企業建設成為一個注重管理,預防為主,防治結合的先進型企業。
2.4 企業信息安全體系建設
企業信息安全體系建立在信息安全模型與企業信息化的基礎上,建立信息安全管理體系核心可以更好的發揮六方面的能力:即預警(Warn)、保護(Protect)、檢測(Detect)、反應(Response)、恢復(Recover)和反擊(Counter-attack),體系應該兼顧攘外和安內的功能。
安全體系的建設一是涉及安全管理制度建設完善;二是涉及到信息安全技術。首先,針對安全管理制度涉及的主要內容包括企業信息系統的總體安全方針、安全技術策略和安全管理策略等。安全總體方針涉及安全組織機構、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術策略涉及信息域的劃分、業務應用的安全等級、安全保護思路、說以及進一步的統一管理、系統分級、網絡互聯、容災備份、集中監控等方面的要求。
其次,信息安全技術按其所在的信息系統層次可劃分為物理安全技術、網絡安全技術、系統安全技術、應用安全技術,以及安全基礎設施平臺;同時按照安全技術所提供的功能又可劃分為預防保護類、檢測跟蹤類和響應恢復類三大類技術。結合主流的安全技術以及未來信息系統發展的要求,規劃信息安全技術包括:
2.5 體系運行及改進
信息安全管理體系文件編制完成以后,由公司企劃部門組織按照文件的控制要求進行審核。結合公司實際,在體系文件編制階段,將該標準與公司的現有其他體系,如質量、環境保護等體系文件,改歸并的歸并。該修訂審核的再繼續修訂審核。最終歷經幾個月的努力,批準并實施了信息安全管理系統的文檔。至此,信息安全管理體系將進入運行階段。
有人說,信息系統的成功靠的是“三分技術,七分管理,十二分執行”。“執行”是要需要在實踐中去體會、總結與提高。對于信息系統安全管理體系建設更是如此!在此期間,以IT部門牽頭,加強宣傳力度,組織了若干次不同層面的宣導培訓,充分發揮體系本身的各項功能,及時發現存在的問題,找出問題根源,采取糾正措施,并按照更改控制程序要求對體系予以更改,以達到進一步完善信息安全管理體系的目的。
3 總結
總結項目,建立健全的信息安全管理制度是進行安全管理的基礎。當然,體系建設過程中還存在不足,如崗位原有職責與現有安全職責的界定,員工的認知及接受程度還有待提高,體系在各部門領導重視程度、執行力度、審核效果存在差距等等。最終,在公司各部門的共同努力下,體系經歷了來自國際知名品牌認證公司DNV及中國認可委(CNAS)的雙重檢驗,并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內和國際信息安全管理標準,提升公司信息安全管理的水平,從而為企業向國際化發展與合作提供有力支撐。
[參考文獻]
[1]沈昌祥.《信息系統安全導論》.電子工業出版社,2003.7.
安全是煤礦生產工作與日產管理中的重中之重,本文首先概述了現代化安全管理體系的內容,指出其對于企業安全管理的重要性,然后就如何構建安全管理體系提出幾點建議。
關鍵詞:
煤礦生產;安全管理;體系建設
煤炭作為主要能源之一,在我國一次能源消費結構中長期占據高額比重,對我國的經濟發展起到了非常關鍵的作用。然而,受地形條件等多種因素的制約,我國煤礦九成以上為地下開采,開采條件艱巨,每年因瓦斯、頂板、煤塵等引發的安全事故屢屢見諸報端,2015年38起特大事故便造成了768人死亡與失蹤。近年來,隨著生產作業技術的不斷進步以及安全生產意識的強化,煤炭安全事故得到了有效的控制,煤炭百萬噸死亡率從5.8下降到0.157,然而,相比于美國、澳大利亞等國家而言,仍然高出數倍乃至十數倍,有著很大的提升空間。之所以會出現此種情形,和我國煤礦現代安全管理體系的缺乏密切相關。
1煤礦現代化安全管理體系概述
安全是煤礦生產中的頭等大事,安管管理因而也是煤礦日常管理中的核心環節。現代安全管理體系,以安全管理為目標,以體系健全為特征,突破了傳統安全管理中的局限性,能夠更好地發揮安全管理的效能。就目前煤礦現代安全管理體系而言,通常包含方針、計劃、檢查、評價、糾正等五個環節,涵蓋煤礦生產中的各個階段與各個部門,比如生產設備安全、生產作業安全、重點事故防范等。現代安全管理體系在煤礦生產中的應用具有雙重意義:首先,現代安全管理體系以全面性、體系性為主要特征,能夠彌補以往安全管理中的欠缺與不足,使煤礦安全管理從重點管理轉向全面管理,最大限度降低安全事故發生率;其次,現代安全管理體系強調預防為主,主張管理者事先采取完備的預防機制,避免安全事故的發生,這有助于煤礦安全管理從被動管理轉變為主動管理,提升管理效能。
2建設煤礦現代化安全管理體系的要點
2.1落實安全生產責任制度
安全管理主體的欠缺是煤礦安全事故得不到有效控制的主要因素,也是當前煤礦安全管理中的突出問題之一。在現代化安全管理體系的構建中,首先要建立健全安全生產責任制度,確保安全生產責任明確到崗、落實到人,避免推諉扯皮的現象。就煤礦生產的一般情形而言,礦長是主要負責人,因而,安全生產責任制度的核心為礦長負責制,礦長對安全事故承擔最終責任。與此同時,煤礦還要從管理層、執行層以及作業層三個角度出發做好安全生產責任的落實工作。首先,就管理層而言,其主要職責為根據國家安全作業的法律法規以及煤礦安監部門的具體要求做好煤礦安全管理的制度構建工作,確保安全人員有規可依,有矩可守;其次,就執行層而言,其主要職責即將企業管理層的安全生產要求與安全生產制度落實到實處,確保每一個員工都嚴格恪守企業安全生產的規章制度,確保制度不至于流于形式;最后,就作業層而言,他們需要根據企業的安全要求開展作業。
2.2強化安全事故預防制度
煤礦事故是煤礦安全管理中的難點,也是導致人員死亡、財產損失的主要因素,其中瓦斯、頂板、水患等又是安全事故中的主要類型。為了更好地提升煤礦安全管理的效能,礦企在安全管理體系的構建中還需要做好重點安全事故的預防工作,強化安全事故預防制度。例如瓦斯是煤礦安全生產的“天敵”,煤礦企業需要針對瓦斯礦難的特征制定完備的預防制度,具體而言,便是“先抽后采、以風定產、超前防范”,也就是說煤礦在原煤開采中要完善瓦斯抽放系統建設,根據礦井通風能力決定開采規模,嚴厲禁止超限作業。又如水患也是煤礦開采中的主要難點,煤礦需要在明確責任主體,如礦長或其他管理人員的基礎上,根據礦井水患的類型以及程度采取針對性的化解措施,如查、堵、疏、排、截等,保證水害防治的扎實有效,安全可靠。煤礦安全事故具有突發性的特征,煤礦還需構建重大安全事故應急管理機制。
2.3建立生產安全投入制度
資金投入是提升煤礦安全生產效能的核心途徑與必要保障,投入不足也是當前煤礦安全管理中的主要問題。對此,煤礦還需要從構建安全投入制度的角度出發,完善煤礦安全管理體制。就安全投入制度而言,它主要包含以下兩點內容:第一,生產設備、技術的更新與維護。生產設備以及生產技術是煤礦開采中的主要依靠,精良的設備、先進的技術可以有效降低事故率,提升安全性。煤礦需要緊扣國家精神,設立專項的安全生產資金,用于開采裝備的更新與檢修,避免因裝備、技術問題而引發的安全生產事故,將有限的資金用到刀刃上;其次,安全生產的培訓與宣傳。一線作業員工以及管理人員安全意識偏低是導致煤礦安全事故的重要因素之一。為了提升工作人員的安全意識,煤礦還要做好安全教育工作,將教育費用納入安全投入資金之中。
2.4推行安全考核獎懲制度
煤礦安全生產離不開必要的安全管理制度,安全管理制度的有效運行又必須輔之以相應的獎懲機制。對此,煤礦首先要做好安全生產作業的考核工作,針對一線作業人員的安全作業規范以及管理人員的安全管理效能等進行精準的考核,并將考核結果記錄在案。此外,煤礦還要將考核結果應用到煤礦管理之中,其中最為主要的便是應用到晉升機制以及獎懲機制之中。煤礦在中、高層管理人員的選拔與任命中,要充分考察期過往的工作經歷與工作結構,尤其要突出安全管理在人事考察中的作用,在其他條件相同或近似的情形下,優先選拔安全管理工作效果突出的人員;煤礦需要根據員工在安全生產中的實際表現給予針對性的獎勵與懲處。針對那些安全意識強,嚴格遵守安全生產規范,多年來保持安全無事故的個人、團隊予以精神、物質獎勵,而對那些不遵守安全生產規范,工作中粗心大意乃至錯誤不斷的個人、團隊給予必要的懲戒。
3結語
現代化的安全管理體系是煤礦安全生產中的應有之義,也是確保煤礦長遠發展與經濟效益的核心內容。因而,煤礦在生產運營中,要從當前安全管理的不足之處出發,采取好相應的補救措施,尤其要做好安全責任落實、重點事故防范以及安全投入加大等方面的工作,為煤礦企業的安全運行和可持續發展奠定基礎。
參考文獻:
[1]孫增飛,林姍姍.構建煤礦安全管理體系的途徑探析[J].商業文化,2008,05:149.
[2]畢思存.淺談煤礦安全生產管理理念及實踐[J].中國高新技術企業,2013,20:108-110.
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.
【關鍵詞】空管 安全管理 體系建設
安全管理體系是一套系統化、程序化的系統沒貨,必須要自我完善,開展科學的管理。近年來,我國的空管行業在各方面已經取得了新的突破,但在管理方面還是存在一些問題,與發達國家的管理水平相比,還是存在一定的差距。因此,空管安全管理要注重技術和方法,吸收國際上先進的管理水平,建立起符合我國國情的安全管理體系。空管安全管理體系的建設是為了確保客戶的安全,管理體系的建立需要政府主管部門作出積極上午引導,穩步推進體系的發展。而空管安全管理體系就是要抓住、機遇,轉變傳統的管理觀念,積極探索創新性的管理方法。安全管理體系對于預防事故的發生有著很大的效用,其是通過對所有影響空管安全運行的因素進行系統管理,在持續動態的發展過程提高空管的安全管理水平。
一、空管安全管理體系建設的意義
一是由于我國的航空運輸量的增多,給我國空管帶來了很大的壓力。因此,為了滿足客戶的需求,減緩航空運輸的壓力,就要建設完善的空管安全管理體系,這也對空管安全管理提出了更高的要求,促使我們不斷探索新的安全管理模式。二是建設安全管理體系能夠促進人們對空管安全的認識。在進行探索的過程,會遇到諸多的問題,這就需要我們以寬泛的眼光看待目前安全管理問題。三是安全管理體系的發展過程促進了世界范圍內的其他管理模式,改進了管理思想。安全管理體系涵蓋了多種管理模式,從管理理念上也發生了轉變,將重點放在了安全上,在開展安全管理工作中,形成了自我完善、自我改進的機制。總之,空管安全管理體系在借鑒了國際經驗的基礎上,形成了具有本國特色的管理模式,該系統有著安全的管理方法,有效的管理程序,通過建立組織目標,制定并實施安全管理方案。
二、空管安全管理體系建設問題
總體來說,我國的空管安全管理體系雖然在管理方法上做出來改進,但體系建設還處于初期階段,仍然會存在一些,這就需要我們對問題深入研究,采取解決的辦法。
一是安全管理的管理層對問題的重視程度不夠。安全管理工作是一項系統的工作,涉及到管理的方方面面,會利用上各種資源,進行調配。而管理層對資源的利用并不能做到實處,只是停留在形式上,一些關鍵的領導往往忽視了這一問題。
二是安全管理工作應該具備較高的安全意識,但很多員工都忽視了安全問題。在長期的工作中,很多的員工習慣接受領導的管理,這種被動的思想,導致員工缺乏主動積極的意識,缺少安全負責的主人翁態度。一旦發生問題,就會相互推卸責任,缺乏合作意識。
三是建設安全管理體系的核心問題。建設安全管理體系的核心問題就是風險管理,這一管理方法的合理運用決定著安全管理體系能否成功的運行。
四是安全信息的分析和利用問題。安全信息對于安全管理工作的實施有著重要的作用,安全信息的收集也是安全管理工作實施的關鍵,如何對信息進行科學的分析和利用,成為問題的所在。在收集安全信息的同時,應該對信息進行分析和利用,能夠準確的查找危險源,以免事故的再次發生。
三、空管安全管理體系建設的主要對策
一是安全管理體系建設的宣傳和培訓工作要落實。安全管理體系在建設之初需要做些準備工作,這就需要人員的配合。作為空管中的不同人員,應該分清層次,針對不同的人員,側重于不同的培訓,培訓工作要統一認識到安全管理的內涵,使他們真正的掌握規范的基本內容,切實明確安全管理中的具體職責,職能劃分明確,工作程序才會清晰順暢。
二是安全管理體系建設需要全員參與。安全管理是一個系統的工程,涉及到各個單位以及全體員工的參與,對于管理全過程,都需要每個崗位員工的參與,做到管理不漏項,每個程序都有人管理,提高處理問題的成效。安全管理是一個動態的過程,而員工的安全意識也是動態的,在安全管理中的決定性因素就是人的因素,在運行管理工作中學習,在學習中運行,保證體系的有效運行。只有調動全員對安全管理體系的充分理解和積極參與,才能確保安全管理的持續改進。
三是強化安全管理信息機制。在安全管理體系中,其中重點就是對風險的控制,安全管理的基礎是對信息的收集,包括對風險評價、風險控制等。在體系中,應該建立安全信息管理的平臺,能夠對收集的信息進行科學的分析分類,并能夠將出來危險源識別,以采取應急措施。在分析信息的基礎上,要求收集來的信息確鑿無誤,因此,在對信息進行分析前,要對數據進行收集、分類和儲存,之后采取適合的分析方法。
四是加強管理人員的隊伍建設。安全管理體系需要一支素質較高的工作人員隊伍的參與,因此,建立一支優秀的人員隊伍有助于提升管理的效率。安全管理體系的人員是工作的直接參與者,管理人員要將管理標準貫徹落實,行高效率的骨干力量。同時要對管理人員進行監督,以便在監督中發現問題,能夠及時改進,起到參謀的作用。安全管理人員在日常工作中要承擔著體系正常運行的責任,監督、管理、溝通和協調等工作是必不可少的,并且安全管理人員要具備專業的技能,嚴謹的工作態度、較強的溝通能力和責任心。以上都是安全管理人員必須具備的素質,也是建立一支優秀團隊的必然要求。
四、結語
綜上所述,空管安全管理體系的建立是在長期的過程中逐漸發展起來,安全管理工作的開展能否順利實施,需要我們認真的思考,其涉及到組織的方方面面,要奠定堅實的基礎性工作。空管安全管理體系是一個動態的過程,需要團隊的合作來建立信息的溝通關系,空中安全管理是為了確保交通的安全性,同時,安全管理還要注重效率與安全的結合,在具體的工作中,各項工作的步驟開展都應該是相輔相成,以便體系建立工作高效的完成。只有掌握了安全管理工作的規律,才能促使安全管理向著程序化、標準化的軌道發展。
參考文獻:
[1]趙建松.促進安全文化建設促進空管持續安全[J].空中交通管理,2010,(4): 25-27.
關鍵詞:
校園網安全系統的建設目標是根據學校信息網絡結構和應用模式,針對可能存在的安全漏洞和安全需求,在不同層次上提出安全級別要求,并提出相應的解決方案,制訂相應的安全策略,編制安全規劃,采用合理、先進的技術實施安全工程,加強安全管理,保證系統的安全性。
對于這樣規模龐大、結構復雜、涉及人員眾多的網絡體系需要建立全網安全保障系統,針對不同的業務特征進行合理的安全保障,確保業務系統的安全運行。
我們在設計學校信息安全保障體系的過程中,借鑒IATF的信息安全保障體系模型構建學校信息安全保障體系的技術體系和管理體系,這些體系構成學校所需的安全體系。在技術體系和管理體系中的安全控制和對策的選擇和定制中,采用“最佳實施”方法,通過列舉滿足實際需求和實際應用來構造安全保障體系。
在學校安全保障體系設計過程中,整體性一直是最核心的問題,因此為了保障安全體系具有一定的完整性,避免對安全問題的遺漏,需要在方法論中引入了安全框架模型。
安全保障體系框架示意圖
上圖中,最下層是安全體系要保護的對象,根據信息資產邏輯圖,將保護對象分成計算區域、區域邊界、通信網絡和基礎設施(指PKI/PMI/KMI中心和應急響應中心)等。計算區域部分主要指提供業務的網絡服務,計算區域內部可以根據學校信息化的實際需求進一步細分為子區域,邊界和通信網絡。對不同區域、邊界和通信網絡,其安全需求是不同的。保護對象框架將學校信息系統的安全問題細分為一組結構化的安全需求。
通過將對策框架中的所有安全控制中的策略,組織,技術和運作分別提煉,組成相應的策略體系、組織體系、技術體系和運作體系。每個體系由對策框架組成,對策框架由一組安全控制組成,這些安全控制是根據保護對象中的安全需求設計和選擇出來的。每一條安全控制都包含策略,組織,技術和運作四個要素。
在校園網的信息系統安全等級保護方面,國內尚未制定相關標準,但可以參考公安部制定的《信息系統安全等級保護基本要求》進行設計。基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現;管理類安全要求與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面做出規定來實現。
基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。
根據公安部《信息系統等級保護技術要求》中相應技術要求,以滿足物理安全、網絡安全、主機安全、應用安全、數據安全及存備份恢復等幾方面的基本要求為前提。
在基于人、技術及運行的信息安全縱深防御體系中,對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架,該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標準與規范、安全政策、安全法律法規與標準、安全培訓以及安全規范。
安全管理體系框架圖
安全策略作為建立安全機制必須首要考慮的核心,它對安全措施的具體實踐提供指導和支持。制定一套系統、科學的安全策略是指導學校等級化信息安全保障體系安全建設的重要內容。
建立安全組織機構、完善安全管理制度,建立有效的工作機制,做到事有人管,職責分工明確是有效防范由于內部人員有意無意對系統造成破壞的有效保障措施。
在組織安全方針、安全策略、安全制度與管理方法、安全標準與規范的建設過程中充分體現國家安全政策、安全法律法規與標準是組織充分保障信息系統安全的基礎。國家安全政策、安全法律法規與標準從國家和行業的角度制約信息安全,組織必須遵循國家和相關主管部門關于信息系統安全方面的法律法規、政策和制度。
對內部人員進行有組織的安全培訓、安全教育,規范人員行為、制定相關章程等對保障學校信息系統安全尤為重要。
關鍵詞:農產品;質量安全;管理體系
中圖分類號:F913.33 文獻標識碼:A DOI:10.11974/nyyjs.20170632227
重慶市已經構建了2個部級農業環境以及農產品安全質量相關檢測機構,11個市級農產品以及農業生產資料相關檢測機構和9個區縣級農產品相應質量安全檢測站,可以給農產品質量安全相關管理工作提供比較全面的數據資料,可是質量安全管理效率依然有待提升。
1 體系建設研究具體內容
站在系統角度進行分析,對于農產品質量安全具體管理體系建設來說,其主要研究內容包含下列方面。
1.1 分析農產品質量安全具體管理體系理論
深入分析并且考察農產品質量安全相應管理系統的具體結構、主體和該系統運作所具有的復雜性,詳細分析農產品質量安全具體管理體系所處研究背景、產生的意義以及價值。對農產品質量安全相應管理體系的具體理論研究,重點是調查研究農產品質量安全相關管理對象[1]。
1.2 處理農產品質量安全具體管理體系構建中存在的問題
應該依據重慶市農產品安全具體管理體系構建現狀、產生的問題、問題出現根源和有效解決方法深入開展研究工作,并且提出合理處理問題的對策以及措施。尤其對于不法分子造成的投機取巧、產品弄虛作假、刻意哄抬價格以及魚目混珠等現象,應該采取有效的打擊手段和相應制度性管理措施。
1.3 農產品質量安全有效管理體系建設的相應措施
比較我國農產品質量安全具體管理體系以及國外有效體系,找出我國具體管理體系存在的不足之處[2]。結合重慶區域農產品質量安全具體管理體系構建實際情況,分析其中需要改進的地方,從而使農產品質量安全具體管理體系更加完善。
2 明確體系建設具體指導思想以及目標
通過過去的不斷實踐,現階段我國農產品質量檢測、認證以及標準化體系具體框架已經基本上形成,給農產品質量安全具體管理體系的體制建設帶來了基礎以及前提條件,可是依據實踐效果可知,我國和西方發達國家相比依然存在較大差距:運行管理比較落后、缺乏檢測能力以及人員素質水平較低等。
2.1 指導思想
對于農產品質量安全來說,不僅應該保證生產質量,還需要嚴格的監管,檢驗檢測方法是確保農產品質量安全的一個主要支撐[3]。針對農產品具體質檢體系的構建以及管理,一定要遵循公益這一原則,采取依法推進以及規范建設手段提升體系運行管理實際水平,依據科學規劃、有效布局、公正為民以及技術優先方針,顯著提升這一質量監管體系所具有的服務能力。
2.2 構建目標
應該科學有效地推進農產品合理質檢體系的構建,對運行保障、項目以及機構管理和團隊建設進行不斷的強化,增強技術能力,保證檢測結果具有足夠的可靠性,為當地農業發展以及農產品安全提供服務,大力推行合法資質的有效認定,提高體系運行管理水平,構建比較完善的農產品標準化生產體系、具體市場準人體系、科學質量檢測體系以及農產品質量安全具體監管體系等。
3 建議
3.1 建立差異化分層次具體質量安全體系構建政策
目前,農產品質量安全相關體系慢慢產生了一種分層次發展趨勢,對于基礎性以及高端性農產品來說,其采取的生產方式、實際消費方式以及銷售方式均具有非常大的差別[4]。所以,需要依據其不同特征建立差異化具體支持政策。生產基礎性農產品的時候,為了確保其質量安全,當地政府必須承擔主要責任,建設支持無公害相應農產品生產基地,并且對農民合作社里面的治理結構進行不斷的完善,與合作社規范化以及標準化發展保持一致,大力扶持無公害農產品的市場營銷以及農超對接。在生產相應高端性農產品的時候,當地政府要將引導作用有效發揮出來,制定發展規劃,獎勵那些創建綠色無公害農產品品牌的企業,并且提供一定投融資支持,比如財政投資參股、貸款擔保以及J款貼息等。
3.2 制定可行性比較高的綠色無公害農業發展規劃
當地政府必須基于目前產業發展規劃合理銜接的條件下,結合本地土壤、水質以及空氣環境條件與農產業實際情況合理規劃綠色無公害農業有效發展 [5]。選擇條件比較適宜的位置規劃發展相應綠色無公害農產品生產基地,條件允許的情況下,需要打破行政區劃開展規劃工作,大力扶持本地規劃區里面的龍頭企業,并給予一定的獎勵,正確引導綠色無公害農產品生產基地里面的農戶把那些承包地利用租賃以及入股方式移交給龍頭企業,從而有效提高綠色無公害農產品生產基地所具有的規范化以及集約化程度。
3.3 建立農產品產業鏈具體整合機制
整合農產品整個生產、加工以及銷售過程能夠對農產品安全質量起到有效控制作用。建立農戶、農業合作社以及無公害農產品生產基地整個產業鏈具體整合機制,必須對合作社以及村級集體經濟之間的關系進行有效處理,大力支持以及鼓勵跨區域、復合型以及多功能合作社的有效發展。針對綠色無公害農產品,可以將龍頭企業當做主體,開展產業鏈整合工作[6]。主動引進實力比較強的龍頭企業來有效打造綠色無公害農產品產業鏈,并且支持企業在農產品產業鏈前端有效控制品種,在其中端有效控制生產以及加工過程,在其后端有效控制產品銷售市場,保證農產品從生產環節一直至銷售環節都足夠安全。
3.4 不斷提高農產品相應質量安全技術
不斷提升公益性農技具體推廣服務體系確保農產品質量安全所具有的服務能力以及服務強度,構建專門滿足生產者實際需求的合理農技服務機制。大力扶持本地龍頭企業對相應綠色無公害農產品生產技術的有效改造升級以及科研攻關工作,對綠色農產品生產以及認證技術規范進行不斷的完善,使其更加細化,促進其和國際標準相符。
3.5 對管理體系構建中政府合理購買服務機制進行探索
應該選擇達到標準要求的相應合作社以及龍頭企業進行合作,并且簽訂農產品質量相應委托檢驗檢測具體協議,委托其有效檢測某一片區里面的農產品質量。當地政府應該提供檢測需要的機器設備以及技術指標,嚴格監管合作社以及龍頭企業產生的行為,并且支持中介機構以及第3方企業對農產品質量安全具體追溯系統進行研究。其中前期讓當地政府出資委托相應企業追溯其中一些農產品質量安全,等到后期的時候就引導和別的企業之間的商業合作,并提供有效質量追溯服務。
4 結束語
安全管理體系的有效構建能夠推動我國農業的進一步發展,給人民健康帶來保障,是使我國社會以及經濟實現和諧穩定發展目標的關鍵。所以,我國各個地區應該結合當地農產品質量安全實際情況,構建可靠性比較強的管理以及檢測體系,并且對其進行不斷的完善,以此來讓綠色農產品生產以及認證技術規范,盡量和國際標準接軌。
參考文獻
[1]張冬青.RFID技術在構建我國農產品質量安全管理體系中的應用和困境[J].學術交流,2011(5):130-132.
[2]王可山,李秉龍.中國農產品質量安全管理體系現狀、問題與建議[J].調研世界,2010(6):7-9,13.
[3]周寧生,蘇生平,馮詠芳,等.鄉鎮農產品質量安全管理體系創建之我見[J].上海蔬菜,2011(5):9-10.
[4]戴萍,盧偉偉.農產品質量安全管理體系存在問題和對策[J].北京農業,2014(36):291-292.
[5]李曉峰,康薇.中國農產品質量安全管理體系研究[J].現代經濟(現代物業下半月刊),2012,6(11):3-5.
【關鍵詞】高速公路;安全管理體系;建設措施
高速公路在我們的日常生活中已經變得越來越重要了,因為高速公路所具有的快速、安全以及通行率高的優點被人們所認可,而且它的建設不但拉近了我國各地區交通運行的距離,也改善了我國交通運輸擁堵的狀況。不是有句話說“要致富先修路”嘛!果然,高速公路的建設促進了我國國民經濟的發展,使我們的國家變得越來越富強了。但是在高速公路蓬勃發展的過程中,也會面臨著各種各樣的問題來制約它的發展,尤其是高速公路安全管理問題的存在,使高速公路的快速發展遇到了阻礙,為了消除這些阻礙就要有效地解決高速公路安全管理存在的問題。
一、我國高速公路安全管理存在的問題
高速公路投入運行后影響其安全管理的因素有很多,但是主要因素還是高速公路安全管理體系建設不完善造成的,而影響高速公路安全管理體系建設的因素基本有如下幾條:
(一)管理不完善。目前,我國交通管理體制是不完善的,并且管理權責分配與管理體制不夠協調,而高速公路的安全管理在交通管理過程中沒有做到高度的統一,因為我國高速鐵路遍布全國各地,而每個地區和省份對于交通管理體制也存在很大的出入,導致高速公路安全管理不統一,而且高速公路的硬件設施水平也有待提高,周圍保護設施不夠完善,并且管理水平偏低是現階段高速公路安全管理問題中需要重點改進的環節。
(二)高速公路路面問題。高速公路安全問題除了管理存在缺陷另一個重要的因素就是高速公路自身質量問題。有時候,由于交通的需要,施工隊不得不趕進度,使得有些路段的施工工期被縮短,沒有按照計劃好的工期進行施工,這樣就會對高速公路的質量有所影響。還有的高速公路,在通車運行的過程中也在進行著維修的工作,這樣使得維修路段沒有來得及養護就投入運行,時間久了,必然會損壞路面,給行車帶來一定的危險,所以高速公路的建設和養護工作一定要做好,做足,絕對不能偷工減料。
(三)人為因素問題。有些駕駛員對安全意識薄弱,總覺得在高速上不會發生普通公路上的交通事故,因此高速公路上時常會有疲勞駕駛的現象發生,導致發生嚴重的交通事故。所以他們開車的過程中對安全駕駛,嚴格遵守交通規章的意識還是有待提高的。
二、加強高速公路安全管理措施
(一)加強安全管理的建設和安全駕駛的文化宣傳。對于安全管理不是僅僅靠管理部門和道路交通管理執法人員努力就能達到安全管理效果的,它是需要安全管理部門和高速路上的行者共同努力的結果,只有這樣才能全面提高安全管理水平。所以高速公路安全管理部門應該定期組織有駕駛證的人員參加安全教育培訓,加大對安全管理的宣傳,收集各大交通事故的案例和圖片作為培訓資料,讓參與者涉身其中,深刻感受一下如果不加強安全管理將面臨的危險,強化他們的安全意識和法律意識。而進入高速公路的關卡――收費站處的工作人員在收取費用的同時也要注意駕駛人員的狀態,如果發現不對勁的地方要做到及時勸解,讓他們到服務區調整好之后再行駛,以避免事故的發生。
(二)加大安全設施的投入,完善管理體系。為了保障高速公路的安全運行,要加強高速公路護欄、橋梁護欄、安全隔離設施、燈光防眩設施、防噪聲設施以及安全標牌等設施的建設。對于高速公路上壞掉的安全設施要及時進行整理和更換,尤其是在大風天氣中被風吹壞或吹歪的標識牌要及時進行更換和調整,避免駕駛者觀察不便而造成臨時停車發生交通事故的現象。增設高速公路監控攝像裝置,一來可以實時對高速公路上的車輛行駛情r進行監控,二來可以時刻提醒駕駛人員要注意安全駕駛,否則會受到相關的交通懲罰,以保證高速公路安全運行的高效性。
(三)加強高速公路特別路段的養護和管理。在雨雪霧的天氣里及時對高速公路實行安全運行管理,根據天氣的情況對高速行駛速度進行限速處理,進入收費站的車輛,工作人員要一一告知,盡量做到每個駕駛人員都知曉的情況下,才可放行。高速封路時,對大量滯留的車輛做好安撫和歸置工作。為了保障高速公路路面的平整性,需要對路面進行整修,整修時一定要做好防護欄的設置,整修工作結束后,一定要注意路面的養護,待路面達到運行標準時,才可以將防護欄設置取消,否則不能撤離防護欄,避免路面被再次碾壓。
三、結語
綜上所述,高速公路的建設與發展,雖然促進了我國交通領域的發展,也提高了國民的生活水平,但是隨著高速公路建設里程數的持續增長,交通工具的數量也越來越多,高速公路的安全問題也變得越來越突出,給社會和個人造成的危害也越來越嚴重。所以,高速公路安全管理部門應該不斷總結典型安全事故的經驗教訓,尋找安全事故發生的規律,同時借鑒國外先進的高速公路安全管理方法,完善我國的安全管理體系,提高我國高速公路安全管理水平,保障高速公路運行的安全性。
【參考文獻】
[1]肖光明,傅志俊.淺談高速公路交通安全問題的治理對策及思考[J].法制博覽.2015(04).
[關鍵詞]風險預控 體系建設 安全發展
中圖分類號:TD-05 文獻標識碼:A 文章編號:1009-914X(2015)03-0161-01
鄭煤集團大平煤礦為煤與瓦斯突出礦井。在長期的安全生產實踐中,大平煤礦逐漸形成并完善了許多行之有效的安全管理制度和辦法,如何構建安全風險預控管理機制,使得煤礦安全管理從經驗管理轉向預控管理轉變,使我礦的安全工作再上一個新臺階成為我礦必須關注和研究的一個問題。本文基于安全風險預控原理,從制度和體制兩個方面論述了如何構建煤礦安全風險預控管理體系。
1 建設安全風險預控管理體系的必要性
1.1安全風險預控管理體系能有效提高安全生產效率
大平煤礦礦井開采處于末期,生產作業戰線較長、瓦斯地質條件復雜、巷道受壓變形嚴重、頂板管理困難等不利因素和“三軟’’煤層區域消突工作困難。要提高生產效率,就必須有安全、規范的作業標準和清晰、明確的管理流程,使管理層和職工能夠做到事事有標準、處處有流程。風險預控管理體系正是程序化、標準化的管理工具和手段,體系的成熟化和規范化運行,便于礦井對各項工作實施有序的安全管理,督促全體人員上標準崗、干標準活,降低安全隱患及不安全行為發生,規避安全風險,提高礦井安全生產效率。
1.2 深入推進風險預控體系建設是實現礦井科學發展的內在動力
一直以來,安全生產都是影響和制約煤炭企業整體向前發展的首要因素 ,安全生產搞得好,才能更好地順應煤炭產業結構優化和升級的客觀趨勢,才能極大地增強企業抗風險能力,提升其在同行業乃至全行業的核心競爭力。通過實施煤礦安全風險預控體系,可以使安全管理規范化、標準化和系統化,把職工自我管控崗位危險源的能力和系統管控重大危險源的能力作為中心來管理,使安全作業的思想固化到全員的潛意識中,將安全風險預控管理體系貫徹落實到每一項管理活動和作業任務中,有效的預防事故,實現礦井的長治久安、平穩發展,使礦井具有不竭動力實現安全高效發展。
1.3 全面建設安全風險預控體系是實現礦井安全生產的必由之路
全面建設完善安全風險預控管理體系,以高起點、高要求推進危險源辨識管控和安全風險評估,變事后管理為超前防范,必將有利于推動安全生產的無漏洞化進程,從根源上避免各類安全生產事故、事件的發生,最終達到變經驗管理為預控管理,變被動管理為主動管理,變干部管安全為全員管安全,變片面管理為系統管理的目標,進一步改善礦井安全生產條件和作業環境,逐步打造安全、高效、文明和諧的現代化礦井,實現礦井的長治久安。
2 大平煤礦安全風險預控體系框架結構
大平煤礦安全風險預控管理體系以危險源辨識和風險評估為基礎,以風險預控為核心,以不安全行為管控為重點,通過制定針對性的管控標準和措施,達到“人、機、環、管的“最佳匹配,從而實現煤礦安全生產。其核心是通過危險源辨識和風險評估,明確煤礦安全管理的對象和重點;通過保障機制,促進安全生產責任制的落實和風險管控標準與措施的執行;通過危險源監測監控和風險預警,使危險源始終處于受控狀態。體系突出體現了對風險的超前預控和過程性管理 ,貫穿了“ 所有事故均可避免 ,所有危險均可控制”的預控式理念 ,融合了我國煤礦安全質量標準化標準的所有指標,是一套先進的安全管理體系。
2.1本著貼合實際的原則,從生產現場做起,采用工作任務分析法,開展全員性危險源辨識, 重點對生產過程中“人、機、環、管”的薄弱點進行細致梳理,全面、具體地辨識各項工作任務、各道工序中存在的人機環管方面的危險源;使用系統安全分析方法中的事故樹分析(FTA)法開展系統性危險源辨識,針對危險源制定了具體的管理標準和管理措施,確保了各類危險源始終處于管控范 圍內,并把風險預控管理對象、管理職責、管理標準、管理措施以及最終的管理目標作為一個持續改進的閉環系統緊抓不放。
2.2組織對職工生產作業過程中可能出現的不安全行為進行一次全面梳理和辨識。根據不安全行為產生的原因制定了有針對性的控制措施和監督考核管理辦法,將不安全行為監督檢查作為重點工作來常抓不懈,每月對查處的不安全行為進行統計分析,查找發生 “不安全行為” 的深層次原因,及時采取強化培訓教育、 完善管理制度、加大監督、檢查力度等措施,并不斷完善不安全行為糾正、獎罰考核機制,使員工從思想上認識到不安全行為的危害性,減少或杜絕不安全行為的發生。
2.3 不斷完善安全風險預控信息平臺管理系統,建立了信息平臺使用站,及時將各級管理人員查處的安全隱患錄入信息系統,實現了安全隱患查報、 整改、 復查及升降級信息化管理,提高了隱患閉環管理效率。
3 大平煤礦安全風險預控體系建設主要策略
為確保安全風險預控管理體系運行取得實效,在安全風險預控體系建設中,我礦始終堅持與企業發展實際相結合,堅持與時俱進,務求實效的原則不動搖,不斷創新安全管理方法,完善安全管理機制,逐步夯實安全風險預控體系建設的基礎,推進體系建設落地生根。
3.1狠抓風險預控培訓。開展覆蓋全員的危險源辨識方法和風險控制標準培訓,根據不同對象,編制不同的培訓教材,對管理干部進行集中培訓,使其成為體系的指導者和監督者;對區隊長、班組長、技術員進行座談和現場指導,使其成為體系的傳播者和推行者;對一線職工進行個人輔導,使其成為體系的應用者和管控者。充分利用手指口述作業法,加強從安全確認的內容上、操作標準上對職工進行強化培訓,并與安全風險抵押金掛鉤進行嚴格考核,激發職工主動學習安全風險預控知識的積極性和主動性,進一步提高職工素養,規范職工行為。經常與試點礦井進行經驗交流,不斷汲取先進體系建設經驗。
3.2加強現場風險管控。井下作業具有突發、多變的特點,作業環境復雜,且臨時性作業環節較多,安全監管難以全面覆蓋和實施,是零打碎敲事故多發的原因之一。針對這種情況,大平煤礦根據當班作業內容,組織員工在入井作業前編制現場風險預控表,將當班作業過程中可能存在的危險源及管控措施記錄在現場風險預控表中,作業人員隨身攜帶現場風險預控表,作業前根據表中危險源及其管控措施進行現場預控,由安檢員、班組長、區隊管理人員分別對現場風險預控實施情況、危險源掌握情況進行考核、 抽查,對當班作業任務可能存在的風險有充分的認識,并通過管控措施規避可能帶來的危害。
3.3強化體系分級管控。領導帶動是體系落地的關鍵,班組是體系執行的先鋒。由礦長、安全副礦長對中層管理人員進行隨機提問,中層以上管理人員對現場作業人員進行隨機提問,并以區隊班組為重點,實行班組長負責制,職工對危險源的認知和執行情況與區隊、班組的工效掛鉤,對不會或不熟悉人員要嚴格追究科隊負責人和培訓人員的責任;部門管理人員從工作人員布置、設備維護、工程接續等方面開展風險辨識,防止了決策失誤、指揮失誤的不安全行為發生,確保了將安全風險預控體系建設的更加符合我礦實際。
