時間:2023-08-31 16:30:31
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全監管體系建設范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:基層;畜產品;質量安全;監管體系
新時期,社會大眾日漸加強對畜產品質量安全工作的重視,希望能夠提高畜產品質量安全水平,為人們的食品安全提供相應的保障。江蘇省鹽城市也在畜產品質量安全方面做出了一定的努力和探索,奮力打造“畜產品質量安全360”服務品牌”,為農村經濟發展和維護人民群眾的身體健康提供相應的支持。所以在當前社會背景下將基層畜產品質量安全監管體系的建設作為研究對象具有一定現實意義,值得深入探索。
1農村基層畜產品質量安全現狀
基層畜產品質量安全關系到人們的身體健康和生命安全,在維護社會穩定方面也發揮著重要的作用。新時期在我國經濟發展水平日漸提高,社會大眾的基本生活狀況得到極大改善的背景下,人們更為關注農村基層畜產品的質量安全,希望能夠享用安全食品。為此,監管部門也進一步加大對農村畜產品質量安全監督管理的力度,對基層畜產品質量實施嚴格管控,在一定程度上促進了我國農村基層畜產品質量的逐步提高[1]。然而,不可否認的是,現階段,農村基層畜產品質量安全控制工作仍然處于起步階段,控制全面性和系統性不足,并且無法實現對所有農村基層的覆蓋,導致農村基層畜產品質量安全控制工作效果不理想,仍然會存在部分不合格產品流入市場。所以新時期十分有必要構建更加健全的基層畜產品質量安全監管體系,切實保障畜產品質量安全,在推進現代農業建設的同時,為人們營造安全的食品環境。
2農村基層畜產品質量安全監管體系的構建綜合分析
當前我國農村基層畜產品質量安全現狀,新時期江蘇省鹽城市要想構建完善的基層畜產品質量安全監管體系,保證監管工作的高效開展,逐步實現“畜產品質量安全360”服務品牌”的目標,可以從以下角度對監管體系的構建進行系統的研究和分析。
2.1加強對畜產品質量安全監督管理執法體系建設
針對監管執法力度不足的問題,在當前社會背景下結合農村畜產品質量安全監管需求,要進一步推進畜牧獸醫綜合執法體制改革建設,對當前基層農村現有防疫、免疫、飼料監察和質量安全局監管方面的機構進行整合,進而強化執法職能,促進執法效果的發揮。在具體過程中,基于對現有基層畜產品質量監管機構的整合,能夠進一步改善執法條件,保證行政處罰、行政強制等執法職權的作用得到進一步發揮,將各個監督管理環節落實到位,進而借助更為完善的執法體系為農村基層畜產品質量安全監管工作的優化開展提供相應的法律保障。
2.2構建農村基層畜產品質量安全監管追溯體系
要想保證監管工作的有效開展,切實落實各項工作責任,還需要加強對質量安全監管追溯體系的構建。具體來說,應該在全面把握基層實際情況的基礎上,從質量安全追蹤、追查、追溯機制的構建對安全監管追溯體系加以完善,促進責任追究工作的全面開展[2]。在具體工作中,監管部門可以構建相對完善的禽畜規模化養殖電子檔案系統,保證實現對養殖過程中重大疫情問題的有效監督管理和防控,提高監管工作的動態性。同時,也可以引進先進技術,使用牲畜二維碼標識,進而構建健全的動物防疫工作檔案體系,實現標識信息化管理,為監管工作的全過程開展提供相應的保障。這樣就能夠結合監管檔案和信息庫系統對質量安全監管追溯體系進行有效完善,切實促進質量安全責任的落實。
2.3進一步加快基層畜產品質量安全認證體系的建設
在農村基層畜產品質量監管工作中,質量安全認證體系也是較為重要的內容,只有提高基層群眾對質量認證的認識,引導農民群眾參與到無公害畜禽養殖場認證、產品認證等工作實踐中,并推行使用GUP試點,生產綠色、無公害、有機農產品,才能從根本上促進基層畜產品質量安全的提高,在增強基層畜產品市場競爭力、促進農村經濟發展的同時,也真正為人們提供健康食品,維護群眾生命安全[3]。可見在構建質量安全監管體系的過程中,應該進一步探索加快基層畜產品質量安全認證步伐,促進質量安全監管工作的全面優化開展。
3結語
綜上所述,農村基層畜產品質量安全涉及到多方面的工作,只有保證質量安全,才能夠維護農村經濟的穩定發展,促進我國農業現代化建設。所以在當前社會背景下,結合農村基層畜產品質量安全監管現狀,十分有必要構建更加完善的基層畜產品質量安全監管體系,切實保證質量安全,促進農村經濟的高效發展。
參考文獻
[1]馬海成.淺談臨夏州畜產品質量安全監管工作存在的問題及對策[J].中國畜牧獸醫文摘,2015(8):29-29.
[2]王彪通.淺析加強畜產品監管體系建設確保畜產品質量安全[J].農民致富之友,2015(22):255-256.
【關鍵詞】建筑工程;質量;安全監督管理體系;建設;策略
工程建設質量是建筑工程建設永恒的主題,通過完善工程質量安全管理舉措,落實各項管理政策,建立安全監督管理體系,保障工程建設的質量,是工程建設相關部門需要重點做好的工作。質量發展是興國之本,強國之道,工程建設質量的提升也是相關企業發展之本、興盛之道。重視工程質量安全監督管理體系的建設,提升工程建設質量是工程建設工作的重中之重。
一、提升工程質量的重要性分析
優質的工程建設質量指的是建筑工程能夠根據相關標準規定或者是合同約定要求進行建設,所建設的工程具有安全使用功能,耐久性能,環保性能等特點,工程具有堅固、耐用、經濟、實用強等性能,能夠滿足人們使用的需要。隨著社會的發展,我國建筑業工程建設數量不斷增加,工程建設質量整體水平也得到提升。尤其是隨著工程管理工作的不斷完善,工程質量總體水平目前得到有效的提升,工程質量事故問題得到有效遏制,工程結構和安全性能得到明顯的改善。但我們不得不承認,在工程建設中,依然存在著一些質量問題,工程建設的質量還不能夠完全滿足社會主義經濟發展現實要求,工程建設質量還不能完全滿足人們的需要和期盼,工程質量改進問題依然應該成為相關單位和企業重點關注的問題。我們要充分認識到提升工程建設質量的重要性,進一步采取措施,提升工程建設質量,這是關系到國家發展和人們的長治久安的問題。具體而言,提升工程質量的重要性主要表現在以下幾方面:
(一)提升工程質量是保障人們生命財產安全的需要
工程質量問題關乎到人們生命財產的安全問題,是工程建設中,需要重點突出的問題。目前,我國建筑工程質量雖然較之前得到明顯的提升,但依然存在一些令人擔憂的地方。在各種報道中,有很多關于工程質量事故的報告,工程由于質量問題造成了坍塌,對人們的生命財產安全造成了極大的威脅,工程事故問題還是時有發生的。工程質量如果得不到保障,人們的生命財產安全,人們的合法權益就很難得到保障。工程質量的改善,需要依托安全監督管理體系的完善,需要依托工程質量管理工作的有效落實,我們要能夠全面加強工程質量管理工作,能夠建立完善的工程質量安全監督管理體系,通過有效的監督管理提升工程質量水平,有效消除事故隱患,保障人們的生命財產的安全,這是當下需要重點做好的工作。
(二)提升工程質量是實現質量強國的需要
建筑工程質量關系到人們的生命財產安全,同時也關系到國家的長治久安,關系到國家完善發展。國家的發展要以質量取勝,這里的質量就包括工程的質量。建設工程質量搞好了,提高了,國家才能走向繁榮昌盛,建筑工程質量提升了,才能使國家改善民生的政策得到有效落實,才能促進經濟結構的有效轉型,促進社會主義小康社會的全面建設。提升工程質量是增加國家綜合實力,實現中國民族偉大振興的發展之路。我們都知道,國家的發展,需要依托一些大項工程的建設,人們的富裕安康,需要依托小型工程的建設。工程質量在強國富民中發揮的作用是極大的。如果工程質量得不到保障,將勞民傷財,對國家,對百姓都將造成巨大的創傷。工程質量問題,關系到國家發展與強盛,相關各方要能夠把促發展的立足點放在提升質量上來,提升到增長效益上來,牢固樹立質量就是生命,質量決定效益的價值認識。通過完善安全監督管理工作,完善監督管理體系,真正把工程質量搞上去,以促進國家社會的繁榮發展。
(三)提升工程質量是推進城鎮化發展需要
目前,我國正在大力搞新型城鎮化建設,城鎮化發展已經成為我國經濟發展和社會進步的重要推動力量。要有效推進新型城鎮化建設工作的發展,必須要能夠提升建筑工程建設的質量,要時刻抓好質量主題不放松,才能保障新型城鎮化工作的效率與效果。
新型城鎮化的發展,不能單純追求城鎮化數量規模的增加,更需要追求城鎮化的質量與水平,要通過提升工程質量,提升城鎮化建設的內涵。在新型城鎮化進程中,建筑工程呈現出點多、面廣、量大、線長、周期短的建設特點,這種建設特點,決定了必定會有很多難度工程的出現,這對的工程技術要求很高,對施工工藝要求很高,在這種情況下,工程質量風險和隱患就會增加。因此,在推進新型城鎮化建設中,迫切需要研究工程建設質量提升要素,迫切需要完善質量安全監督管理工作,能夠創新質量管理機制與體系,創新管理模式,提升工程的質量。這樣,才能保障新型城鎮化建設工作的完善發展。
(四)提升工程質量是促進建筑行業完善發展的需要
工程質量的提升,需要依托規范化、制度化、法制化的工程質量管理工作的完善與落實,通過完善的工程安全監督管理工作,有效保障工程建設的質量,才能有效促進工程建筑行業的持續健康發展。對于工程建設行業而言,如果建筑質量不理想,行業發展就失去了動力。目前,建筑市場主體多元化,建筑行業市場行為還不規范,尤其是在一些利益的驅使下,一些建筑企業單位會通過壓縮工期,虛假招投標、違法分包,偷工減料等方式實現經濟利益。這就嚴重影響到工程的質量。也導致整個建筑行業中亂象叢生,嚴重影響到這個行業的完善發展。因此,規范建筑行業市場秩序,健全質量安全管理體系,完善安全監督管理制度,加大懲處力度,有效制止違法亂紀建設劣質工程的行為,是確保建筑行業健康完善發展的需要。
二、影響工程建設質量的因素分析
(一)不履行工程建設程序影響到工程建設的質量
有些施工單位,在沒有得到取得施工許可證的情況下就開始施工,這種行為是對基本建設程序規定的嚴重違反,這種行為會嚴重影響到工程的質量。另外,在施工過程中,也可能會出現施工圖紙審查不嚴格,使用不合格的圖紙的情況,會出現施工監管缺失的情況,會出現對質量風險不加規范的行為等等,這些違規行為都會嚴重影響到工程的質量。
(二)工程質量安全監督管理體系不健全
工程質量安全監督管理體系不健全,是影響工程質量的主要問題。監督管理不健全,相關質量管理人員職責不分,質量管理責任不明,工程施工工作違反標準要求進行操作,偵查技術不齊全等等問題,都會時常出現,這就會嚴重影響到工程的質量,造成工程質量安全隱患突出。
(三)質量管理技術水平低下也影響到工程建設的質量
不同地區,不同建設單位的施工質量管理技術水平存在較大的差異,其工程技術人員的專業素養和綜合素養也存在較大的差異,如果質量管理技術不高,技術人員水平低下,對標準、規范內容理解不透徹,對技術內容掌握不完善,技術管理經驗缺乏,就難以對工程質量進行有效的管理,就難以保障工程施工的高質量。
三、完善工程質量安全監督管理體系的措施
(一)進一步完善工程質量安全監督管理體系的法律法規
中國加入世貿組織以后,建筑市場的市場環境發生了很多的變化,而規范建筑市場的相關法律法規還不完善,這樣,就難以保障對工程質量的有效監督管理。因此,當下,最重要的工作是完善工程質量安全監督管理的法律法規,加強政府對工程質量監督的力度,落實政府監督職能。
目前,對建筑市場進行規范的法律主要是《建筑法》,在新形勢下,《建筑法》中的一些規定已經落后于形勢發展的需要。因此,對《建筑法》進行完善,并在此基礎上,設立新的法律法規是很必要的。國家要加大關于建筑市場法律法規建設工作,地方政府也需要根據地方建筑市場發展的特點與個性,完善相關法規。通過完善法律法規,對建筑公司市場準入標準、招投標、施工圖審查、施工許可、質量安全監督、強制性監理、質量檢測、竣工驗收備案、工程保修等各環節的工程建設質量行為進行法律規范,通過完善法律法規,為有效開展建筑工程質量安全監督管理提供法律依據,有效保障工程的質量。
(二)加大執法力度,對建筑市場進行整頓規范
嚴格監督執法是提升建筑工程質量的重要舉措,嚴格執法也是各級建設主管部門義不容辭的責任和使命。當前,在建筑市場中,一些企業忽視質量管理,不能嚴格按照要求進行質量監督管理,導致建筑行業各種質量問題的現象屢屢發生,這與政府監督執法不利有很大的關系。在建筑行業中,所有的質量事故案件都與相關單位、企業不能嚴格按照法律法規行事有關。因此,作為執法部門,嚴格執法,是保障工程質量,保護人民群眾利益的重要手段。加大執法力度,對建筑市場進行整頓規范,發現相關企業的不法建設行為,能夠嚴格按照法律規定對其進行懲處,是保障建筑市場規范發展,保障工程質量的重要舉措。
(三)明確工程參建主體責任
在工程建設中,有很多參建主體,落實這些參建主體的責任,是構建安全監督管理體系的重要內容。工程建設所涉及的主體主要有建設主體,勘察主體,設計主體、施工主體和監理主體,要嚴格落實這五方主體項目負責人的責任,實現項目負責人的質量終身責任制。能夠強化建設單位對工程建設各階段的質量管理的責任,是保障工程質量的重要舉措。相關機構要督促工程參建各方能夠嚴格按照相關建設的法律法規和技術標準開展工作,要完善質量保證體系,加強對項目的質量管理工作,要能夠制定科學的工程質量指標,積極推行工程質量標準化建設。相關單位能夠針對工程質量常見問題,做好調研,分析提高工程質量管理的策略。要嚴格監督環節,完善工程質量事故和質量問題調查處理機制,發現某一方的問題,堅決追究責任人的事故責任。政府需要對一些違法違規案件進行曝光,要充分調動輿論的力量,營造工程質量社會共同監督的氛圍,發現哪一方責任主體出現問題,嚴格追究其責任。這樣,才能真正完善工程質量安全監督管理體系,才能有效保障工程的質量。
(四)強化工程監理環節
加強工程監理機構建設,完善工程監理相關制度,積極創新工程監理方式方法,突出工程質量監理工作的重要性,是保障工程建設質量的重要舉措。作為監理機構,要切實發揮作用,履行自己的監理責任。要能夠創新工程監理的思路方式,能夠實現差別化監管。加大日常巡查力度,通過飛行檢查和隨機抽查,常規性檢查等多種方式,提升工程監管的力度。如果發現工程質量問題,就要及時公開監督執法情況,對質量事故,質量問題進行曝光,通過多方力量,督促施工單位進行整頓,提升工程質量。監理機構要積極創新工作思路,突出質量監理,積極推進質量監理工作標準化、規范化和信息化建設,不斷提升相關人員的監理意識和能力,提升監管效果。以強化工程監理的方式有效保障工程建設的質量。
(五)多渠道提升從業人員素養
《建筑法》規定,從事建筑活動的專業技術人員,需要依法取得相應的職業資格證書,需要在資格證書許可的范圍內容從事建筑活動。對于政府的工程監督管理人員而言,需要取得相應的職業資格證書,具有這方面的技能才能有效履行自己的監理職責。對于建筑工程技術人員而言,也需要具有相應的職業資格證書,具有相關的技能,才能有效完成自己的技術任務。法律對從事建筑活動的專業技術人員有嚴格的要求,相關人員只有具備了扎實的技術和專業知識,具有豐富的工程實踐經驗,才能更好地開展工作,才能不斷提升工程建設的質量。因此,多渠道提升從業人員的素養是很重要的。
對于工程監理人員而言,監理單位要要求他們不斷學習,培養他們的責任意識和法律意識,要通過引導他們再學習的方式,進一步完善工程監理人員的知識和技術水平。對于建筑技術人員而言,建筑單位要堅持先培訓后從業的原則,通過工學結合、校企合作、師傅帶徒弟等多種方式,不斷提升技術人員的道德素養和技術能力,提升他們的實踐能力。要通過多種渠道,不斷提升建筑從業人員的素養,通過這種方式,有效提升建筑工程建設的質量。
總之,隨著社會的發展,技術的進步,我國建筑工程總體質量水平有所提高,但建筑工程質量問題依然客觀存在。在建筑行業中,質量事故還是時有發生,質量就是工程的生命線,提升工程建設質量,關系到社會的發展和人們的生命財產安全,關系到社會主義現代化建設事業能否有效推進。因此,相關機構單位和部門一定要重視建筑工程建設質量問題。要通過完善工程質量安全監督管理體系的方式,加大工程質量監督管理,以促進工程質量的顯著提升。這對于規范建筑行業的行為,對于促進社會建設事業的發展都具有積極的意義。
參考文獻:
[1]侯長青.基于行政管理體制改革背景的建筑安全監管體系研究[J].河北建筑工程學院學報.2011(01)
(一)注重相關組織與責任體系建設1.逐步建立了嚴密而明確的組織體系。美國煤礦安全生產的組織體系框架大體上包括政府和煤礦企業兩部分,主要表現為政府監督監察機構體系、煤礦企業內部的組織分工職責體系。首先,在“執法”領域,美國煤礦安全生產監督機構強調其獨立性,并在機制上防止檢查人員與礦主、地方政府形成共同利益同盟。1910年美國在內政部下設立礦業局,但調查人員缺乏執法權力。1977年,美國對《礦山安全和衛生法》進行重大修訂,建立了獨立的安全監察部門———礦山安全和衛生署,由勞工部助理部長任局長,對所有礦業生產進行全面和嚴格的監察。監督局下設11個地區監察處和65個礦區辦事處,由國會與立法事務辦公室和信息與公共事務辦公室這兩大事務辦公室領導和協調部署工作,繼而細分為煤礦安全與健康監察司和金屬與非金屬礦安全與健康監察司這兩個職能部門繼續統籌和分配相應工作。在煤礦安全與健康監察司的組織機構劃分下,美國設置的11個地區的事故調查由副司長負責,主管地區的監察業務。其次,在煤礦生產企業內部也有十分明確的組織管理體系。煤礦企業的管理機構設置一般為垂直管理結構,具有指揮與命令統一、控制及時、工作效率高等特點。組織管理體系在總體上劃分為礦長、副礦長、礦井辦事員、礦井總領班四個主要層級,在副礦長之下設置了各個職能部門的主管:維修主管、采煤總工程師、主任會計師等,專門領導和協調該部門下的作業活動。采煤一線的管理人員是采煤班組的領班,是該班組的關鍵人物,領班必須對他所在的班組的工作、人員培養、安全和行為負責。2.建立了以礦主為中心的追責體系。在美國,煤礦安全事故一般不追究政府的責任,因為地方政府不負責直接生產,主要是追究礦主的責任。各級政府的職能部門只是依據有關法律對企業進行監督監管,煤礦安全監察員與煤礦沒有任何隸屬關系。1913年成立的勞工部,安全生產管理是其主要職責之一。換言之,美國煤礦安全生產責任體系中,政府只是監察監督的作用,而真正應該為安全事故“買單”的是煤炭企業。例如每個煤礦要與兩個以上的救護隊簽訂救護協議,煤礦發生事故由礦主組織搶救,必要時也可向當地警察求救。一旦發生煤礦安全生產事故,美國煤礦企業需承擔責任。美國煤礦安全部門執法非常嚴格,礦主也必須遵守煤礦安全管理法律,嚴格按照安全操作規程辦事,從而確保了煤礦生產安全。美國煤礦安全部門對唯利是圖、違反規定生產的礦主懲罰嚴厲。針對不會導致重大人員傷亡的一般性違反規定行為,政府督察員每次每項罰款可達5.5萬美元。曾經違反規定并承諾改正、但不守信用的礦主則將被加重處罰,可能引起傷亡事故和危害礦工健康的嚴重違規行為將被追究刑事責任。
(二)重視事故災難的預防與應急教育據美國勞工部發表的各行業事故統計數字,美國的煤礦業已成為相當安全的行業,煤礦事故率低于金屬、建筑、運輸等20多個行業。美國煤礦行業由最初的高死亡率到0.03%的低死亡率,其中一個重要的原因是新技術的推廣、《礦業安全和衛生法》以及相關配套規章的實施,同時,重視煤礦安全培訓是美國實現安全生產的重要環節。美國20世紀70年代前后的事故調查報告和安全檢查手冊顯示,美國煤礦85%的事故是因“工作人員的不安全行為”所致,僅15%的事故產生于不安全的設備和環境。所以,對煤礦人員的安全培訓具有極其重要的作用。美國煤礦安全應急教育與預防主要有以下幾個方面:1.注重對煤礦工作人員的崗前培訓,提高管理實效。《聯邦礦山安全與健康法》第115節明確規定,新礦工沒有地下采礦經驗應接受不少于40小時的培訓,新礦工沒有地表采礦經驗應接受不少于24小時的訓練,每年所有礦工應不止一次地接受不少于8小時的學習培訓。這樣,用可操作性的法律來提高工作人員操作行為的安全性,增強工作人員的憂患意識。在美國,所有礦工在上崗之前要接受培訓,上崗后,每年還要接受再培訓。如果發現礦工未按要求受到安全培訓,勞工部部長或授權代表必須簽發命令,要求該礦工立即撤出煤礦,直到接受法律規定的培訓為止。美國所有煤礦都必須制訂礦工培訓計劃,安排必要的培訓內容并保存培訓資格證明。煤礦工作人員不光是指礦工,還包括煤礦經營者和管理者。礦山安全監察員必須具有5年以上實際采礦經驗,并要在國家礦山健康與安全學院接受培訓。根據安全監察員的水平和需要,分別對其進行初級培訓(基礎知識和技能培訓)、高級培訓(提高業務水平,精通相關技術)和定期培訓。“安全與生產并非矛盾”已經成為美國的行業目標,這對美國提高煤礦安全水平至關重要。在這個目標的引導下,美國的煤礦企業和礦工工會都十分重視工人的安全技術培訓。對于接受脫產培訓的礦工,給予其與在崗日標準工資相等的培訓期工資。此外,煤礦企業還與工會聯合成立了煤礦工人培訓教育基金,由礦方按照全礦職工實際工作每工時0.08美元的標準提取資金;該基金每年籌資約2000萬美元,用于資助礦工接受繼續教育和培訓進修。為了進一步普及安全培訓,礦山安全與健康管理局(MSHA)還啟動了一項新的教育方案———現場培訓服務,旨在通過充分利用各種資源,幫助各地區的礦山實施安全與健康計劃,達到預防安全事故的目的。現場培訓服務的內容主要是為礦山提供培訓資料,幫助制定和實施安全方案,編輯教育材料,幫助各礦山制定適宜的培訓計劃以滿足其特殊需求,等等。現場培訓服務承擔更多的是信息、咨詢、指導等服務功能。2.預防第一,建設井下緊急避險設施。2008年12月31日,MSHA《地下煤礦避難所(救生艙)最終規定》要求礦山經營者將井下避難所納入應急反應方案(ERP)。2009年12月前所有煤礦井下必須建設避難所,保證所有人員在井下均有避險位置,并對避險設施的設置、功能和維修管理作出具體規定,額定防護時間提高到96小時。美國在2007年12月煤礦井下已經開始使用避難所(救生艙)。美國煤礦井下的緊急避險設施主要有救生艙和避難硐室。救生艙一般為艙體式結構,配備必要的設備設施和食物,既可固定設置,也可隨采掘工程而移動。有鋼結構硬體式和可充氣軟體式。硬體式救生艙可容納6~24人,具備過渡艙,配備氣動呼吸空氣系統。軟體式救生艙容量10~36人,在3~5分鐘內起動充氣,軟體材料具備阻燃、隔熱、抗靜電、高強度等特性。避難硐室在礦井巷道兩側地層中直接挖掘或利用已有巷道建造而成,布置在主巷或逃生路線上,配備維持人員生存所必需的相關設備設施和食物等。救生艙至少為每人提供1.4平方米的地面空間和0.85~1.70立方米的立體空間;設置供氧、內外環境監測、廢氣清除等系統,防護時間不低于96小時;配備雙向通信、照明、排泄物處理、急救等設備物品及維修工具和滅火器;存儲組件或給養的容器應密封、防水、防火,醒目標注到期日期及使用說明。3.高素質的應急救援隊伍與強制性工傷保險制度,為礦難提供安全保障。除了對煤礦工作人員進行嚴格的培訓,美國的煤礦事故應急救援還有一支高素質的隊伍,有一套規范的運作程序,拉得出、救得快、保障有力。按規定,每個煤礦要與兩個以上的救援隊簽訂救護協議。煤礦發生事故由礦主組織搶救,必要時也可向當地警察求救。一支救護隊下井救護,另一支待命。任何礦山救護隊不得建在距礦井2小時路程以外的地方。同時,美國執行強制性工傷保險制度,工傷保險具有高度的強制性,法律強制雇主必須對雇工的工傷事故負責,美國有99%的工人受到聯邦或州勞工賠償法的保護。
(三)建立安全生產管理的評估標準美國勞工部礦山健康安全管理局(MSHA)對美國礦業(煤礦/非煤)安全事故保存有全面翔實的統計數據,該數據不僅涵蓋了所有事故相關的信息,同時還包括了煤炭生產狀況及人員的相關信息。評估標準具體,分類清晰、系統、全面、詳盡。美國煤礦事故數據統計的內容包括事故時間、事故地區、事故地點、事故分類標準、事故分級、事故范圍、事故報告。其中,事故時間除了年度事故和月事故,還統計日事故;事故地點包括地面、采煤面、掘進頭、上下山大巷、井筒;事故分類標準非常具體,是按照事故所在地區、開采類型、月份、作業者及承包商、傷害類型、傷亡員工工種;事故分級為死亡、造成工作日損失的非死亡事故、無工作日損失的輕微事故四個等級;事故報告中要明確傷亡人數、事故成因、發生機制、傷害類型。美國煤礦事故計量指標體系中:生產指標有兩個,煤礦作業次數和作業時間;事故傷亡分類指標中,死亡事故率和死亡人數屬于死亡指標,造成工作日損失的傷害事故率與其受傷人數、無工作日損失的傷害事故率與其受傷人數這四個指標歸為傷害指標;還有總量指標,包括人員傷亡總數和總體事故率。煤礦事故數據統計內容和計量指標涉及的信息不僅是事故傷亡人數和經濟損失,還包括事故發生的原因、工作條件、開采類型及作業人員工種等相關的重要內容。這些信息越是全面具體,越能及時、全面、準確地研究可能引起事故的原因,并分析正在形成的各種趨勢,進行綜合研判,從而作出科學的評估,提出科學控制和預防煤礦事故發生的有效對策。
二、美國煤礦安全管理體系的特點
如今美國的煤礦安全生產管理水平處于世界領先地位,煤礦安全管理體系頗具特點:第一,美國的煤礦產量和死亡人數呈反比例關系,充分體現了美國煤礦安全生產的理念比較先進。保護所有礦工及所有人員的安全,并非以犧牲人員的生命安全為代價來獲取企業利益。美國緊扣“礦工健康權和生命權的保護”這個安全管理核心來推進標準體系建設,循序漸進,在此基礎上建立并完善配套法規體系,提高執法力度,建立的安全管理體系嚴密并且比較實用。第二,在責任體系建設中,政府和煤炭企業責任明晰化是其最顯著的特點。政府只履行管理和監督的職責,如果發生煤礦安全生產事故,煤炭企業將承擔事故的全部責任。建立以礦主為中心的追責體系,抓住了責任處罰的主要主體,抓住了重點對象。煤礦安全管理責任主體有了指向性,而且強調煤礦安全生產監督機構的獨立性,并在機制上防止檢查人員與礦主、地方政府形成共同利益同盟。這是非常有先見之明的。第三,美國高度重視法制化建設,陸續頒布和完善《聯邦礦山安全與健康法》等多部重要法律法規。政府和煤炭企業根據出臺的法律法規,各自行使權力和履行義務。雖然世界各國在此方面都建立了相應的法律制度,但均沒有美國的法律具體和完善。第四,美國十分注重培訓需求管理。在培訓方面有比較完備的要求和規定,如必須使礦工有明確的技術操作素質和安全急救意識等才能進入煤礦工作,這些舉措可以利于后繼的煤礦安全生產活動的開展,強調預防第一,有效規避了人為礦難的發生。
三、美國煤礦安全管理體系建設的啟示
根據上述分析,美國煤礦安全管理體系比較成熟,對我國有如下啟示:
(一)重視法律的可操作性,逐步完善我國煤礦安全管理法規中國是世界上煤炭產量最高的國家,中國也是世界上煤礦安全事故發生率最高的國家之一。立法是煤礦安全管理的最基本、最管用的方法與手段。中國適用于煤礦的法律法規,除《礦山安全法》、《煤炭法》外,還包括國務院頒發的有關礦山安全生產的行政法規以及各省(區、直轄市)人大頒布的有關的地方性法規、國務院勞動行政主管部門和煤炭企業的主管部門及其下屬省級政府主管部門下達的有關安全生產的行政規章,以及適用于煤礦行業的安全生產標準規范《煤礦安全規程》、《煤礦救護規程》等。《礦山安全法》作為我國煤礦安全管理的基本法相對美國的《聯邦礦山安全與健康法》,可操作性比較差。如美國第303節的第2款規定:“所有生產作業區的通風風流必須符合以下規定,氧氣含量不低于19.5%(體積),二氧化碳含量不大于0.5%(體積)……任何煤礦空氣的最低數量在每個工作面應達到三千立方英尺每一分鐘。”而我國的《礦山安全法》第十七條:“礦山企業必須對作業場所中的有毒有害物質和井下空氣含量進行檢測,保證符合安全標準。”這樣的籠統規定對有毒有害物質沒有明確是什么,更沒有提到其濃度或密度控制在什么標準范圍內,以及井下空氣含量應符合什么標準。立法應充分體現“以人為本”的理念,重視礦山職工的生命安全和健康權利保護,有毒有害物質、含氧量應該增加具體的數值標準,以職工的生命健康安全為核心。雖然在《煤礦安全規程》第三十條第十一項第二款:“凍結站必須用不燃性材料建筑,都應有通風裝置。應經常測定站內空氣中的氨氣,氨的濃度不得超過0.004%。”這樣明確的標準利于執行和監督,這是該規程在操作性規定方面的優點。但從總體來說,《礦山安全法》及其各相關法律法規其可操作性仍有待增強,因此我們應重視法規的可操作性,積極學美國的經驗將宏觀的規定、措施、程序細致化、具體化,要將權威、具體、可操作的安全標準、技術標準寫入基本法中,如《礦山安全法》僅僅是規定職工要進行安全教育、培訓后才能上崗作業,更應繼續添加崗前培訓時間的長度,在職員工定期培訓的時間,次數等的規定,操作過程中才能強制執行這些標準,有效增加員工安全操作的系數。
(二)注重相關組織與責任體系建設,加強監察力度我國作為世界上的幾大采煤大國之一,在煤礦安全生產各方面的體系建設依然存在不足。美國煤礦事故發生率得到了有效的控制,得益于注重組織體系和責任體系的建設。從我國的國情出發,借鑒美國的成功經驗,可以從以下方面逐步去完善我國煤礦安全管理的組織和責任體系建設:第一,明確責任,加強對中央到地方相關的管理組織機構建設。現今我國對煤炭的管理機構主要有國家能源局、中國煤炭工業協會、安全生產監督局等,盡管相應的組織管理機構不少,但是缺乏一個比較系統的組織對煤礦生產的各方面進行管理,從而導致煤礦生產亂象迭生。因此我國在管理機構設置上應注重整合部門機構,建立和完善監管煤礦產業的統一的機構,合理地進行分工與監管,防止出現部門多卻難以監管的現象。美國對煤礦安全生產進行管理的主要是監察局,下設11個地區監察處和65個礦區辦事處,在監察局里還有明確的各部門層級劃分。從中央到地方實現了高效的縱向管理。部門機構臃腫和職責不明晰是我國存在的普遍問題,因此完善煤礦安全生產組織機構的建設尤為重要,應確定安全生產監督管理機構和執法人員的權力范圍、職責、行使權力的條件、程序和目的,抓住源頭、明確主要職能部門的權力邊界與責任是應對安全生產問題的關鍵。第二,建立和完善煤礦生產單位的組織管理。美國的煤礦企業內部具有明確的職位分工和職責,因此可以極大地提高生產效率并且便于管理。在我國,煤礦生產亂象迭生,有的采礦工地不僅沒有專門的組織管理部門,甚至存在著礦工工人臨時招聘、不經培訓隨便上崗等亂象。此類問題不解決將會對工人們的人身安全極為不利,也無法保證煤礦有序生產。第三,加大煤礦安全生產監察力度。煤礦安全監察員要深入煤礦現場,緊緊盯住那些高瓦斯容易出現事故的礦井,以及安全生產基礎差的礦井,及時發現問題和解決問題,把事故消滅在萌芽狀態。對存在重大事故隱患的礦井,當場下達《停產整頓通知單》,限時整改。對不具備基本安全生產條件的小煤礦,堅決予以關閉。第四,建立煤礦違規行政處罰制度。在我國發生煤礦生產事故后,相關的監察負責人才會來到現場進行勘查,對事前的監察工作并不重視,使煤礦安全生產的監督、監察環節流于形式。我國煤礦生產的主要負責人承擔的責任范圍不明晰,處罰力度不夠嚴厲,因此不少開采煤礦的單位會冒極大的風險以污染環境或者犧牲工人的利益來獲取利潤,造成了小煤礦、黑煤礦一直存在。我國應該建立嚴格的處罰制度,完善責任追究制度,加大懲治處罰力度,實行行業禁入制度,讓礦主不敢輕易越軌煤礦安全管理紅線。
(三)通過應急教育與預防演練,不斷提高處理突發事故災難的能力對比我國煤礦現狀與美國煤礦,可以發現,很大的區別在于美國政府一直強調煤礦安全監察管理機構的獨立性,美國煤礦的成功之處在于垂直的煤礦安全監管體制框架,輪崗式的監管人事制度,并在機制上防止監察人員與礦主、地方政府形成共同利益同盟。美國煤礦是把安全放在第一位,而在我國,由于利益驅使,大多數煤礦企業更注重的是利益而不是礦工的安全。我國煤礦現仍存在很多的不足,我們應該對美國煤礦安全管理經驗加以學習,首先,要提升素質、規范管理。切實加強隊伍自身建設,要督促救援隊伍加強制度建設,明確人員職責、規范工作程序。進一步強化煤礦生產安全事故應急預案的管理和演練,煤礦企業要把應急演練與應急預案相結合,提高從業人員突發事件現象處置自救能力和企業應急救援能力。其次,要積極應用新技術。引進新型、高效實用的裝備,不斷優化應急救援隊伍裝備結構,加大煤礦救援技術研究和培訓。最后,要平戰結合、強化檢查。煤礦救援隊伍應遵循“險時搞救援,平時搞防范”的原則,對于一切有可能發生的安全事故應防范于未然。
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.
關鍵詞:建設工程;安全監督;管理體系
中圖分類號:TU198 文獻標識碼:A
1建設工程安全監督存在諸多瓶頸和制約因素
為了降低建設工程的事故發生率,建設工程安全監督機構也采取了大量對策和措施,投入了大量的人力、物力、財力用于安全監督管理。但是,受客觀因素制約,這些對策和措施,并不能從根本上有效遏制安全事故頻發的現狀。
建設工程安全監督管理體系是一個系統工程,它的發展和完善需要一個漫長的過程。從現實來看,它的發展已經滯后于社會的發展速度,因而暴露出諸多矛盾和問題,如監督機構在建設工程安全監督中扮演什么角色;項目施工階段是工程安全控制的薄弱部位和關鍵環節,也是監督機構重點監控的階段,如何對建設工程施工階段的全過程進行監控;如何調動各參建主體的積極性?如何確保安全防護用品性能達標等等。其中如何確保施工安全,遏制施工現場安全事故發生,成為各級建設行政主管部門研究的重要課題。
2建設工程安全監督管理的重要意義
2.1建設工程安全監督管理有利于社會和諧。
安全事故的發生,損壞了公眾利益,破壞了企業形象,影響社會和諧。黨的十提出了“落實科學發展觀,構建和諧社會”的重要思想。科學發展觀的核心觀點就是 “以人為本”,人的生命是無價的。建設工程安全監督管理就是在施工過程中,確保施工現場所有作業人員的人身安全和健康,避免傷亡發生。
2.2建設工程安全監督管理有利于維護社會主義市場經濟的平穩發展。
目前,我國市場經濟還不完善,還不能夠實現市場條件下的自由競爭,為加快經濟發展,政府大開方便之門降低市場準入,積極鼓勵社會力量參與現代化建設,使得城市建設日新月異,縣域經濟繁榮發展。政府也在摸著石頭過河階段,一些資信不佳的企業也想從開發建設中分一杯羹。他們為了承攬工程,壓低工程報價,造成建設領域惡意競爭;為了最大幅度的獲得利潤,甚至以犧牲安全為代價,造成了安全生產事故的高發。建設工程安全監督管理就能夠規范建設領域的安全生產行為,淘汰管理混亂的企業,促使建設領域的生產企業重新洗牌,創造公平競爭、自由競爭的良好秩序,從而保證社會主義市場經濟的健康有序發展。
2.3建設工程安全監督管理能夠保護弱勢群體的合法權益。
農民工是我國建設領域從事一線操作的主要力量,近年來,他們工作條件堅苦、工資拖欠不發、傷亡事故頻發、權益保障不到位的現狀仍未得到徹底改善。年輕一代特別是 80后和 90 后不愿從事該行業,從業人員出現斷層。建筑工人主要集中在 40-60 歲年齡段,年齡結構偏大,這部分人群上有老下有小,生活壓力較大。同時他們沒有經過專業、系統的教育和嚴格的上崗培訓,總體素質偏低,在施工過程中,他們是隱患制造者,也是事故受害者。建設工程安全監督管理一個重要職能就是保護這些弱勢群體的人身和生命財產不受損失。
3建設工程安全監督管理體系分析
3.1組成要素
建設工程安全監督管理體系由安全監督機構、建設單位、監理單位、施工單位、勘察設計單位、材料供應單位和中介組織組成,各方相互影響、相互制約,共同承擔整個建設項目的安全生產工作。
在這一體系中,安全監督機構是最高層次的管理者,它監督建設單位、施工單位、監理單位等的安全生產行為。建設單位是次高層的管理者,他在受到安全監督機構監管,同時還可以監督施工單位和監理單位等。而監理單位是第三層次的管理者,他受到安全監督機構和建設單位的監管,同時還管理施工單位的安全生產行為。施工單位處在管理體系的最末端,是名副其實的被管理者。但是建設項目能否確保施工安全不僅僅是施工單位的責任,而是所有相關部門共同作用的結果。
3.2管理模式
我國目前建設工程安全監督管理體系是由國家監督、行業管理、企業負責、社會監督四個基本面組成。從縱向來看,主要是依靠上級機關對下級部門業務考核,新標準、規范的宣貫以及執法能力培訓等實現監督管理;同時下級機關及時向上級機關匯報工作情況,使上級能夠及時調整政策,促進安全生產工作。從橫向來看,主要是依靠設計單位、建設單位、監理單位等參建主體實現對建設項目的安全監督管理;并且引進社會力量,調動群眾和新聞媒體,及時曝光和舉報建設工程違法違規行為。同時施工企業內部要加強自控,扎實提高從業人員特別是管理人員的安全意識和自身素質。
3.3管理職能
建設工程安全監督管理體系是一項系統工程,它是根據職業健康安全管理體系(GB/T28001-2001)的相關要求,依靠國家賦予的權利,強制糾正工程建設過程中危害從業人員安全與健康的行為,監督安全防護用具和相關資源的配置和使用、力促施工現場安全生產、文明施工的規范化和標準化。通過對建設工程安全監督管理定義的描述,決定了其職能主要有:
其一、預防職能。在項目建設實踐中,各項目均有較大差異性,把握好項目特質,對建設過程中可能存在的風險進行辨別、分析和評價,采取合理的措施,有效管控風險因素,降低風險級別,提前編制應急預案,防止事態擴大,確保建設過程中相關人員的生命安全,預防事故發生。
其二、補救職能。一是發現并及時消除施工現場的安全隱患,發現并制止從業人員的“三違”(違章操作、違章指揮、違反勞動紀律)行為;二是對于發生安全事故的,采取合理措施降低人員傷亡和經濟損失,消除社會影響。
其三、評價職能。通過對轄區內的建設項目所使用的安全防護用具(如腳手管、安全網、安全帶、安全帽等)、大型起重設備(塔吊、物料提升機、施工電梯等)、施工機具(攪拌機、電焊機、對焊機、彎曲機等)、臨時用電(TN-S系統)和安全資料等進行監督檢查,對施工企業的安全生產管理水平和安全生產條件進行評價。
其四、信息職能。搜集建設項目安全生產信息,暢通主管部門與企業之間信息傳遞渠道,降低信息不對等造成的對立,減輕監管的盲目性,提高企業安全生產的主動性。
3.4管理內容
政府建設工程安全監督工作是以工程實體是否形成為界線將其分為施工前的安全監督、施工中的安全監督和竣工后的安全監督三個方面,是實現全過程、全方位的監督管理思想的具體體現。
開工前安全監督機構要對項目的安全生產條件進行評審,其內容如下:審查建設單位保證施工安全的措施、安全文明措施費用列支情況、達到施工隊進場條件;審查施工單位安全生產制度、安全生產機構的設置和人員的配置、各專項施工方案、施工現場強制性標準的執行情況。施工許可證頒發機關對審查的結果有異議,可以對現場進行復查。
施工期間的安全監督管理是整個安全監督最重要的環節。施工過程動態性使得安全隱患也呈現動態性,建筑工人物化的勞動變成了工程實體,該過程的安全監督僅僅依靠安全監督機構的力量是不夠的,需要設計、建設、監理單位的密切配合。該階段的安全監督需要把各方主體的安全行為納入監管的全過程,使其相互制約,互相監督。
竣工階段的安全監督管理是針對裝修施工階段的安全監督管理。這一階段管理的核心是安全生產、文明施工,主要內容是施工用電、施工機具、外掛吊籃的管理以及各工種交叉作業等。
參考文獻:
[1]申玲.孫其珩. 基于博弈關系的建筑安全投入監管對策研究[J]. 中國安全科學學報. 2010
和行政執法的組織機構和行政執法人員合理配置、
有關部門職責科學分工、監督執法機制協調高效的統一體,
即安全生產監管執法的機構、人員、職責、機制的有機結合。
建立健全安全生產綜合監管執法機構,是建設安全生產監管執法體系的核心。要履行《安全生產法》賦予安全生產監管部門的綜合監管職責,首先要建立健全縣級以上地方人民政府安全生產綜合監管機構,明確監管執法主體。從職能上劃分,監管機構應當包括綜合監管部門與專項監管部門,即安全生產綜合監管部門與公安、鐵道、交通、民航、建筑、質檢等有關部門。從層級上劃分,監管機構應當包括中央與地方以及國家垂直管理的監管機構。從機構性質上劃分,應當包括縣級以上人民政府負有安全生產監管職責的部門及其委托的行政執法組織,即國家行政機關與依法成立、接受委托負責行政監管執法工作的事業單位,如安全執法大隊等。
組建高素質的安全生產監管執法隊伍,是建設安全生產監管執法體系的基礎。作為安全生產監管執法體系的組織基礎,必須建立一支與其工作任務相適應的安全生產監管執法隊伍。各級監管機構都應有上下一體的專門監管執法隊伍。在監管執法人員配備上,應當是上少下多,加強基層。這支監管執法隊伍應當是高素質、高效率、高水平的,具備人員年富力強、熟悉法律、精通業務,裝備精良、高效快捷等條件。
明確安全生產監管執法職責,是建設安全生產監管執法體系的關鍵。按照法律規定和現行體制,我國安全生產監管執法的政府部門不是一個而是多個,世界各國也基本如此。在目前條件下,統由一個部門負責安全生產監管執法工作,既不可行也不可能。當務之急是科學合理地界定各有關部門的職責,防止和減少職責交叉,各負其責,相互協同,齊抓共管,綜合治理。各有關部門的監管執法職責應當法律化、制度化,即在法律規定和政府授權的范圍內履行各自的職責。
形成安全生產監管執法長效機制,是建設安全生產監管執法體系的保障。在多個部門負責安全生產監管執法的體制下,監管執法機制的問題非常重要。沒有一種好的機制,必然出現各有關部門之間各自為政、推諉扯皮的局面。監管執法機制主要是解決綜合監管部門與專項監管部門以及司法機關的相互關系、工作方法和工作制度的統一協調問題,目的是充分發揮各部門積極性,形成監管執法工作的“合力”。科學的監管執法機制應當是齊抓共管、聯合執法的機制,即綜合監管部門與專項監管部門之間各負其責,互不干預,相互銜接,密切配合。
建設安全生產監管執法體系是一項長期任務。
當前存在的突出問題可以概括為“四不”:
機構不健全。目前全國省級安全生產監管機構均已設立,約有一半左右的地市設立了安全生產監管機構,少數縣級安全生產監管機構剛剛設立,鄉鎮安全生產監管機構寥寥無幾。按照《安全生產法》的要求,目前縣級以上安全生產監管機構尚未建立健全,一些地方仍存在安全生產無專管機構或由其他部門兼管的問題,法定的安全生產監管執法機構不明確。在這些地方,貫徹實施《安全生產法》,加強安全生產監管執法還是紙上談兵,并沒有做到組織落實。
職責不明確,缺乏權威性。雖然一些地方設立了安全生產監管機構,但多數隸屬于經貿部門,不是獨立的機關法人,沒有獨立的行政執法主體資格。安全生產監管機構規格普遍較低,“腰桿不硬”、“說話不靈”。安全生產綜合監管機構的職責與有關部門交叉,權利和責任不明確,沒有形成齊抓共管的格局。
人員不適應,行政執法水平有限。多數安全生產監管機構的監管執法人員不足,超負荷運轉。現有人員中有的來自其他部門或單位,不熟悉安全業務,不懂得法律法規,普遍存在年齡偏大、知識結構不合理、法律素質較低的矛盾,法律人才奇缺,難以勝任繁重的安全生產監管執法工作。
關系不協調,沒有形成聯合執法機制。由于大部分安全生產監管機構都是初建,缺乏監管執法經驗,尚未與有關部門建立協調順暢的工作關系,因而有的地方各有關部門之間互不通氣,各行其是,甚至相互掣肘,嚴重削弱了監管執法力度。各有關部門之間沒有建立一套完善的工作制度、協商機制。有些部門之間工作關系不順,重復檢查、重復發證、重復處罰的現象時有發生,使生產經營單位無所適從,也損害了政府的形象。
要解決上述問題,加快安全生產監管執法體系建設,
可從以下四個方面著手:
建立健全三級監管機構。一是要有機構。依照《安全生產法》的規定,縣級以上地方人民政府應當設立安全生產綜合監管機構,重點是市縣兩級。二是安全生產綜合監管機構必須具備獨立執法主體資格。作為監管執法的行政機構,應有獨立的機關法人資格,能夠以自己的名義實施安全生產監管和行政處罰,獨立承擔相應的法律責任。現有一些隸屬于有關主管部門、不具備獨立的行政執法主體資格的安全生產監管機構,不符合法律關于綜合監管主體的條件,不能獨立執法。這種情況需要盡快改變,有關人民政府應當授其享有獨立監管執法的權力,使其有位、有權、有責。三是監管職責法律化、規范化。要保證監管機構依法行政,必須通過建章立制乃至立法來規范監管執法活動,保證監管執法工作的公正、公平和公開。
加強執法隊伍建設。一是選用高素質人才。安全生產監管執法人員的安全業務素質相對較高,最欠缺的是法律素質。行政執法既要實施行政處罰,又要面對行政復議和行政訴訟等復雜的法律問題,這都需要有專門的法律人才。安全生產監管機構應當特別注意選用精通法律專業的人才,改變執法人員的結構。二是加強培訓,缺什么補什么。行政執法是一項全新的工作,需要較高的法律素質和專業知識。要結合工作需要,加強執法人員的法律培訓和安全培訓,重視他們的知識更新。三是充實一線執法人員。監管執法工作以市縣安全生產監管機構為主,應當保證基層監管執法力量,在人員配備上優先考慮。
【關鍵詞】企業數字檔案館;安全體系;網絡管理
企業檔案館的安全保障體系建設主要通過兩方面途徑實現。一是按照信息安全等級保護的要求,采用相應安全保障技術方法,配備必要的軟硬件設施。二是建立健全數字檔案館安全管理制度,并嚴格遵照實施。
數字檔案館的安全體系主要包括網絡平臺安全、信息系統安全和檔案數據安全三大方面。檔案數據安全是要保證數字檔案信息的可靠、可用、不泄密、不被非法更改等。系統及其網絡平臺安全是要保持系統軟硬件的穩定性、可靠性、可控性。
一、安全技術防范措施
數字檔案館的安全技術防范措施包括:檔案實體安全措施、網絡安全措施、系統安全措施、應用安全措施和數據安全措施。
1.檔案實體安全措施。檔案實體以各種載體形式存在,并存放于檔案庫房。為了使檔案實體達到檔案安全管理的“八防”,除了采取傳統的檔案實體安全保管措施之外,還需利用以下現代技術手段,提高管理的有效性、智能化。(1)自動溫濕度控制系統:由中央控制服務器集中自動控制檔案庫房的空調、除濕機、空氣清新機等終端設備,為檔案的存放保管提供適宜的溫濕度條件。(2)視頻監控系統:數字檔案館的重要出入口安裝視頻監控設備,重點部位(如保密庫房、機房)安裝紅外報警、攝像聯動監控,實現對所轄區域的安全監控。(3)自動消防報警及滅火系統:建設檔案庫房自動消防報警及滅火系統,提高檔案實體對應火災的自動高效防范能力。
2.網絡安全措施。(1)防火墻:網絡安全是數字檔案館整個安全體系的根基,必須放在首要位置考慮。從安全考慮,必須在整個企業局域網總入口處加載硬件防火墻,確保企業局域網的安全。企業檔案館根據實際應用,可以在防火墻上加載對應用服務的訪問控制,如對檔案門戶網站只開放80端口服務,允許所有地址的訪問;而對于綜合檔案信息系統,限制外網地址的訪問,指定專網地址的訪問。(2)入侵檢測系統:為防范外網的惡意攻擊和數據竊取,在企業局域網關鍵地點部署入侵檢測系統,及時發現網絡攻擊事件并予以防護、向管理員發出告警。(3)網絡防病毒系統:建立企業網絡病毒防護系統,保證企業企業局域網免受網絡病毒的侵害。
3.系統安全措施。系統平臺安全管理一方面可以利用操作系統自身安全機制進行合理的配置,另一方面可以通過采用一些系統平臺管理軟件來實現。(1)操作系統的安全措施:操作系統的安全訪問控制一方面可以通過用戶賬號、密碼、用戶組方式登錄到服務器上,在服務器允許的權限內對資源進行訪問、操作。另一方面可以基于TCP/IP協議,通過對文件權限的限制和對IP的選擇,對登錄用戶的認證保護。(2)補丁程序:采用最新版本的操作系統,并及時安裝補丁程序。(3)服務過濾:關閉系統上的一些不需要的服務。(4)對網絡以及各個子系統管理員權限進行嚴格劃分:嚴格控制操作系統用戶授權,并控制每個用戶的對應目錄的操作權限,非必要情況下不以系統管理員的用戶登錄。(5)計算機口令設置:對口令的設置進行有效的管理,限制口令復雜度和有效期限。(6)安裝系統加固程序:安裝系統安全防范產品提升系統的安全性。如系統防病毒軟件、系統漏洞檢測及彌補軟件、系統補丁檢測和自動升級軟件、系統木馬檢測軟件等等。
4.應用安全措施。(1)權限控制:在系統中將用戶分類,對各類用戶的權限進行明確的設定,并進行嚴格的控制。系統設計時,可采用定義角色的方法,來為每一類具有相同權限的人員定義一個角色,來方便控制人員的權限。(2)日志管理:系統通過記錄用戶操作日志來加強系統的安全性,以便管理員可以對惡意破壞數據過程進行審計。提供登錄日志、操作日志和數據訪問日志三類日志。
* 用戶登錄日志:記錄用戶成功登錄(退出)檔案系統的事件。用戶登錄指用戶由檔案系統外成功登錄進檔案系統。
* 用戶操作日志:記錄用戶在檔案系統中所進行的一些重要操作事件。例如:全宗管理、部門管理、檔案類型管理等。
* 數據訪問日志:記錄用戶對檔案數據本身的訪問。例如,對檔案數據條目的刪除。對電子文件的瀏覽、下載等。
5.數據安全措施。(1)數據傳輸安全控制:綜合檔案管理系統需提供對電子原文的加密處理,電子文件先經過系統提供的加密功能加密,以加密狀態傳輸;客戶端利用時,采用系統專用原文瀏覽器,瀏覽器內部提供對文件解密功能,如果在傳輸過程中信息被截獲,截獲的信息如果不在我們專用原文瀏覽器中閱讀,打開后是亂碼狀態,保證了電子檔案在網絡中傳輸的安全性。(2)數據接口安全控制:綜合檔案管理系統對提供的數據接口和WEBService服務進行安全控制:綜合檔案管理系統對外部系統提供相關的接口和服務,保證沒有權限的人不能獲取對應的服務,或者不信任的系統不能訪問對應的接口。(3)電子文檔防篡改:采用軟件生成電子原文校驗碼可以及時獲得被篡改文件的名字,方便快捷的找到被篡改的電子文件。對電子文件進行鎖定操作(主要針對大量的office word、excel文件),用戶進行篡改后,原文件內容不會徹底消失,會以批注的形式存在,方便于恢復文件內容。(4)電子文件防擴散:電子文件的防擴散功能可以為文檔資料的安全防護以及非法傳播提供安全保障。當檔案管理系統為利用者賦了原文下載權限后,用戶在下載原文時系統將下載到利用者本地的文件進行數據加密轉換,轉換后的電子文件必須用系統提供的閱讀工具來讀取,轉換后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)數據備份和容災恢復機制:采用主流備份存儲設備和專業備份軟件,為重要檔案信息資源制定存儲備份策略,自動/手動、本地/異地、全備份/增量備份、備份時間等。為了應對天災等突發事情,需建立相應的預警預案,并制定相應的容災恢復機制。
二、安全管理保障措施
在建設數字檔案館安全防護體系時,僅有安全技術防護而無嚴格的安全管理保障體系相配合是難以保障系統運行安全的。安全管理保障體系包括安全管理組織、安全標準體系、安全規章制度建設、安全服務體系、安全管理手段。
1.安全管理組織。建立完整的安全管理組織體系,具體負責安全保障體系建立的規范、組織實施、運維管理等工作。
2.安全標準體系。安全標準規范體系是支撐數字檔案館安全保障體系建設的需要手段,是系統互聯互通、業務協調、信息共享所必須遵守的技術準則。
3.安全規章制度。數字檔案館涉及面廣、情況復雜,管理的制度化程度極大地影響著整個平臺的安全,數字檔案館的建設、運行、維護、管理都要嚴格按制度執行。安全規章制度主要有:網絡、機房、服務器管理規范,數字檔案信息安全存儲管理規范,個人PC和客戶端的安全操作規范和數字檔案應用系統的安全操作規范。
[關鍵詞] 檔案館 安全保障體系 建設研究
隨著中國特色社會主義建設日新月異的發展,我國檔案事業得到了前所未有的迅速發展。然而,檔案工作仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制。因而,建設檔案安全保障體系,保障檔案的安全刻不容緩。
檔案資源是國家和社會珍貴的文化財富, 檔案的安全保管和檔案的有效利用是檔案最基本的兩項工作。檔案保護是檔案安全保障體系的基石,是檔案管理部門的第一要務。國家檔案局局長中央檔案館館長楊冬權在2010年5月12日在成都召開的全國檔案安全體系建設工作會議上講話中提出了研究建立確保檔案安全保密的檔案安全體系,全面提升檔案部門的安全保障能力的新要求,從而將建立檔案工作“兩個體系”發展為“三個體系”,將檔案安全工作的重要性提高到前所未有的“體系”高度,為新時期檔案工作的健康發展指明了方向。檔案部門作為檔案安全保障體系的前沿重地,其安全狀況如何,直接影響到國家檔案資源的安全保管和有效利用。
一、檔案館安全保障體系建設的必要性
近年來面臨的安全問題:自然災害頻發,信息安全問題,檔案管理上的漏洞和隱患等等,都給檔案造成了一些損失,對檔案安全構成威脅。2008年5月12日汶川發生特大的地震,地震后人們在塌陷的北川縣檔案館廢墟中清理出來的檔案已經面目全非;2010年4月青海玉樹地震使玉樹縣檔案館嚴重受損;同年8月,甘肅舟曲特大泥石流災害造成干部檔案受損,等等這些因自然災害遭到破壞的檔案在災后重建過程中面臨著檔案的修復,這其中有太多的困難、困擾和無助。這些例子充分說明檔案館安全保障體系存在的問題和所面臨的嚴峻問題,為檔案全方位安全建設敲響了警鐘。檔案館的建筑必須符合《檔案館建筑設計規范》和《檔案館建設標準》中的抗震烈度標準。國家綜合檔案館重要檔案必須實行異地異質備份。2005年,全國檔案安全體系建設工作會議提出:“建立確保檔案安全保密的檔案安全體系,全體提升檔案部門的安全保障能力,確保檔案實體安全和信息安全,推動全國檔案事業安全發展、協調發展、可持續發展。”
國際國內敵對勢力對我國重要情報檔案信息的覬覦和竊取對國家安全造成嚴重威脅,急需建立檔案安全保障體系。國家檔案局早在2002年的《全國檔案信息化建設實施綱要》中,就明確提出了加強檔案信息安全保障體系建設的具體要求。為此各級各類國家檔案館必須建立檔案信息安全體系,使檔案實體安全和信息安全得到同步保護,已成為檔案部門的共識。
二、檔案館安全保障體系的保障機制
檔案安全保障體系是一項復雜的系統工程,涉及安全威脅、安全防范技術、管理方法、人員素質等多方面問題。要解決的不僅僅是技術上的問題,更重要的是安全保障各環節的管理和組織。完善檔案安全保障體系是社會主義檔案事業的重要支柱,關系檔案事業全面、和諧、可持續發展全局,對檔案事業發展有著重要意義。
(1)嚴格按照《檔案法》要求和國家、省級檔案財政部門有關文件規定,將檔案管護費足額列入當地政府年度財政預算,并隨著經濟發展提高預算標準。
(2)構建檔案安全保障體系涉及到應對突發事件檔案搶救工作保障機制。按照國家檔案局的《檔案工作突發事件應急處置管理辦法》及《檔案館防治災害工作指南》的要求,成立由檔案、公安、消防、地震、政府應急等相關職能部門領導組成的檔案安全協調領導小組,制定切實可行的包括防震、防水、防火、防盜、防社會性等檔案安全應急預案,并報地方政府備案,實現群防群治,切實提高安全應急處置能力,奠定檔案事業安全、協調、可持續發展的堅實基礎。(3)加強檔案安全隊伍建設。檔案安全保障體系建設的關鍵是人的因素,因為再好的安全制度、設施,如果沒有人來執行和管理,都將成為一句空話。古人云:“患生于所忽,禍起于細微”,檔案資源是一種不可再生資源,在檔案館,一片小小的水漬,一絲小小的疏忽,一只小小的煙頭,都有可能對檔案造成不應有的損失。為此,檔案安全機構人員主抓安全工作外,還要在其他業務處室明確安全責任人,同時要加強對安全管理人員的安全法律法規培訓,形成人人、事事、處處懂安全、抓安全、保安全的濃厚氛圍。
三、檔案館安全保障體系建設的研究
檔案安全保障體系的建設是一項刻不容緩的工作,只有明白食物的薄弱環節,抓住問題的關鍵所在,抓住問題的主要矛盾,才能抓住解決問題的關鍵。首先要加強涉及檔案安全的基礎設施建設,為檔案安全提供必要物質保障;其次在加強檔案安全工作規章制度的建立和完善的同時應加強檔案管理理論與實踐不斷創新為檔案工作提供必要的制度、機制保障;最后要加強檔案安全教育和專業技能培訓,為檔案安全提供必要的人才保障。
檔案館安全保障體系建設時檔案工作的重要課題,它涉及檔案管理的各個環節,是一項復雜而龐大的系統工程,檔案部門應堅持不辱使命、創新制度和機制,以全面推動檔案館安全保障體系的建設進程。
參考文獻:
[2] 劉繼紅.加強檔案館安全保障體系建設.中國檔案,2010(11).
[3] 常國瑞.加強檔案管理,努力構建檔案安全保障體系,2012年.
[4] 2009年楊冬權在國家檔案局長館長會議講話---科學發展觀為指導,推動檔案事業更好地為科學發展服務.
【關鍵詞】銀行;信息安全;管理體系
從上世紀八十年代至今,信息技術因其獨特的優勢在銀行業的地位發生了巨大的變化。在銀行業應用信息技術之初,只是被作為提高銀行工作效率的手段,隨著信息技術的不斷發展與進步,當前其已經成為銀行系統中不可或缺的工具。可以說信息技術的發展促進了銀行管理模式的變化,并且直接影響到銀行的業務流程[1]。由于銀行對信息技術的依賴程度越來越高,銀行信息系統的運行安全與銀行業的安全以及國家金融穩定密切相關,因此做好銀行信息安全管理是保障國家金融穩定運行的重要措施。目前我國銀行的信息技術水平與規模得到了不斷提高,但在信息安全管理方面存在一些不足,這就需要構建銀行信息安全管理體系,對銀行的各項信息進行全面的管理,有效避免風險的發生。
1.銀行信息安全管理中出現的問題
各種信息技術設備在銀行業的廣泛應用,雖然有效提升了銀行的工作效率與服務質量,但是也逐漸暴露出各種信息安全管理問題,主要表現在以下幾個方面。
1.1 信息安全管理體系不健全
我國很多銀行在安全管理方面存在各種問題,其中最為普遍的就是信息安全管理體系不健全。這些銀行的起步較晚,信息技術的應用范圍相對狹窄,在風險評估與等級保護等方面有待完善,并且信息安全的實施策略、標準以及質量控制等還沒有達到國際標準。同時部分銀行制定的信息安全策略不夠完善,尤其表現在信息資產的管理以及業務管理等方面,極大增加了信息系統的安全隱患,而一些銀行的信息安全管理工作流于形式,根本沒有建立全面而長效的信息安全管理機制。
1.2 運維監控與預警系統存在問題
我國的一些銀行還沒有建立有效的運維監控與預警系統,或者在銀行的硬件設施與業務系統方面存在一些缺陷,無法對銀行的重要設備以及周圍的環境進行實時監測。部分銀行在風險預警監控方面的自動化程度有待提高,而在對突發事件、意外事件等進行預警與監測時人工檢測占據了大部分比例,這樣就很難保障銀行風險預警監控的可靠性與及時性。
1.3 銀行工作人員導致的風險
當前很多銀行的管理人員并沒有加強對員工安全意識的定期強制性培訓,員工普遍缺乏安全意識,在工作過程中不能很好地保障銀行的信息安全,在出現問題后也無法及時發現,這就導致銀行潛在的風險增加。一些銀行員工由于缺乏安全意識,可能會將私人的優盤等設備接入銀行的信息系統中,導致病毒入侵,直接威脅到銀行的信息安全。同時目前銀行還普遍缺乏風險管理專業人才,無法做到對風險的專業化管理[2]。
1.4 信息技術的監控與審計不完善
當前部分銀行在信息技術的監控與設計方面有待加強。首先審計問題的整改落實不到位,銀行在通過審計發現問題后沒有及時查處,或者查處的力度不夠,缺乏長效的監督;大多采用經濟處罰,遇到侵犯領導利益的事件就大事化了或隱瞞事實。其次,銀行審計的廣度、深度還不夠,并且審核的周期與間隔較長,部分基層銀行甚至完全不開展信息技術審計工作。一些銀行雖然開展了審計工作,但審計缺乏深度,很難識別深層次的安全隱患[3]。
2.加強銀行信息安全管理的重要性
銀行加強信息安全的主要目的就是為了保障信息化的持續穩定發展,信息安全不僅屬于技術問題,也屬于管理問題。從信息技術層面來看,當前我們使用的很多操作系統存在一定的安全漏洞,開發商會針對發現的漏洞設計相應的補丁程序,這就需要定期更新系統。例如,運用主機熱備份以及災難備份的方式,可以有效保障信息的安全運行。同時一些軟件開放人員在編程設計過程中留有“后門”,如果這些“后門”被不法分子知道,就會將該部分作為攻擊目標,進而影響到信息系統的安全。當前大部分的黑客攻擊等都是由于系統“漏洞”引起的,因此銀行在應用軟件過程中應該盡量避免留有“漏洞”。
此外,隨著我國信息化技術的不斷發展,信息系統的安全管理也被納入國家的重點項目中。與世界上的部分發達國家相比,我國的信息安全管理工作起步較晚,但是發展較快,并且對系統風險認識的不斷深化促進了信息安全管理的發展。對于銀行而言,信息安全是至關重要的問題,這是因為任何一個環節出現問題,都會對整個系統的發展帶來影響,甚至導致全局性的失誤。例如,銀行傳統的信貸、柜臺等業務已經有多年的信息安全管理經驗,而信用卡作為一種新型的業務,它連接了多個方面的利益關系,其中涉及到發卡行、特約商戶以及持卡人之間的關系,因此信息安全就成為重中之重。在銀行開展各項業務過程中,信息和數據是基礎[4]。此外,從客戶的角度來看,銀行在給客戶提供服務時,必須保障提供信息的準確性、可靠性與安全性。由此可見,銀行加強信息安全管理是十分必要的。
3.構建銀行信息安全管理體系的思考
二十一世紀屬于信息網絡時代,我們生活中的大部分工作與事物都會用到信息技術,而在應用信息技術過程中也伴隨著一些信息安全問題。根據銀行安全管理中出現的問題,并結合銀行業的未來發展規劃,我們應該構建一個健全、高效的銀行信息安全管理體系。
3.1 建設信息安全管理技術體系
在整個銀行信息安全管理體系建設中,先進的技術是其中最為重要的部分,運用先進的信息技術能夠有效避免出現安全事件。我們使用較多的信息技術有身份識別、系統防火墻、防病毒技術等,同時也可以使用漏洞掃描、邊界防護等技術,通過多種安全防護技術來加強信息安全管理。
在使用防火墻技術時通常是將其設置在網絡的邊界上,以此對外界進行隔離,對信息安全管理系統進行安全強化[5]。病毒是信息網絡中最為常見的安全問題,如果出現網絡病毒將給銀行帶來巨大的經濟損失,這個時候我們就需要對重要文件進行實時備份,并且及時更新病毒數據庫。此外,在信息安全管理系統中充分應用身份識別技術,即用戶在登陸系統提交信息后,系統將嚴格識別操作者的身份,必要時會控制操作者的操作活動。
3.2 建設信息安全管理體系
所謂“三分技術七分管理”,銀行信息安全管理體系中的管理體系起到控制各種活動的作用。首先設置文檔化的管理體系,它包括制度建設與人員管理兩個部分。從銀行的制度、政策、操作流程等多個方面進行監督,對各個角色在信息系統中的活動進行監控。在信息安全管理系統中制定科學完備的管理制度,可以為信息安全提供基本保障,各大銀行都應該積極制定并完善自身的信息安全管理制度,如制定并按時更新《信息安全管理辦法》等,切實保障信息系統的安全運行。
信息安全管理系統的重要職責就是對操作人員進行管理,在人才選拔過程中應該嚴格按照銀行的聘用制度操作,不能單靠關系。在用人方面應該對員工的行為進行嚴格監督,加強員工的安全意識培訓,避免由于員工的疏忽、私欲等導致銀行信息系統被破壞。同時建立科學合理的銀行人事任用制度,保證內部員工能夠按照相關規范完成信息系統的管理工作,并及時讓技術人員掌握最新的技術。通過建設信息安全管理體系,讓銀行運行過程中的各項程序、日常維護、監控等操作符合規范,以此保障信息系統的穩定可靠運行。
為了提高銀行信息系統的安全性,管理人員也需要對已經識別的安全信息進行正確應用,定期檢測系統中的安全事件并及時解決,實時監視信息安全管理系統的運行情況,查看技術以及管理方面的控制措施是否合理。對信息系統的監控是一個長期的過程,監控的過程應該密切聯系信息系統的周期,監控程序應該能夠對與安全相關的結果進行改進,以提高信息系統的安全性。通過信息安全管理系統的構建,讓銀行業務數據的完整性、準確性與真實性得以保障;讓信息系統、網絡系統以及其它應用系統的安全性得以保障;讓與信息系統相關的設備、環境與存儲介質的安全性得以保障。
4.結語
銀行在應用先進信息技術提高銀行工作效率并方便大眾的同時,也應該加強對信息安全的管理,從技術和管理層面構建完善、高效的信息安全管理體系,避免重要信息的泄露,以此有效降低安全事故的發生率,營造良好安全的銀行服務環境。
參考文獻
[1]趙小東.數據集中模式下銀行業信息系統災備體系的研究與應用[D].山西財經大學,2011.
[2]王陽.基于IS027001的風險評估系統的設計與實現[D].大連理工大學,2010.
[3]王令朝.創建鐵路信息安全管理及其標準體系的探討[J].鐵道技術監督,2010,38(07).
[4]石磊.金融業信息安全風險評估存在的問題及對策[J].中國金融電腦,2011,10(02).
