(集合)安全管理体系
安全管理体系 篇1
摘要:近年来,随着行业一体化“数字烟草”构建要求提高,行业的信息化建设进程全面加速,信息化已融入到企业基础管理、生产制造、管理创新等诸多业务环节,信息化与工业化已逐步走向深度融合之路。伴随着两化融合的发展,信息安全问题日益严重,逐渐成为影响业务运行、制约企业发展的重要因素之一。因此,企业在开展信息化建设的同时,必须注重信息安全保障工作。然而保证企业信息安全不能单纯利用技术手段,必须“技术”与“管理”并重才能保障企业信息安全。笔者针对企业信息安全现状,依据国家、行业相关标准,阐述对企业信息安全管理体系建设的理解和看法。
关键词:信息化;信息安全;安全管理
1、企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2、企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3、信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。
3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。
3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。
3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。
3.5信息安全管理体系涉及的要素。
3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。
3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。
3.5.3资源。提供体系运转所需的资金、设备与人员等。
4、信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5、信息安全管理体系的.建立
ISO/IEC27001:20xx标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。
5.1建立的步骤。
(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。
(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。
(3)确定风险评估方法。
(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。
(6)明确安全保护措施,编制风险处理计划。
(7)制定工作目标、措施。
(8)管理者审核、批准所有残余风险。
(9)经管理层授权实施和运行安全体系。
(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。
5.2信息安全管理体系涉及的文件。
文件作为体系的主要元素,必须与ISO/IEC27001:20xx标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。
5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:20xx标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。
5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。
5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:20xx标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6、体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7、体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8、体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9、结语
从上文不难看出,信息安全管理体系建设的四个主要环节就是建立、实施和运行、监视和评审以及保持和改进几个部分。但是,这不是信息安全管理体系建设的全部。实际上信息安全管理体系建设最核心和最关键的部分,就是把建立(P规划)、实施和运行(D实施)、监视和评审(C检查)以及保持和改进(A处置)四个重要环节形成PDCA的动态闭环的管理流程,这种管理方法就是PDCA循环,也称“戴明环”。只有按照P-D-C-A的顺序持续循环,体系才能高效运转与不断完善,信息安全管理水平才能不断提升。同时信息安全管理也必须结合企业实际,不断尝试与使用新的信息安全技术,做到与时俱进,才能符合企业实际情况和发展需要,不会随着时间的推移与现实严重脱节,慢慢失去作用。
安全管理体系 篇2
随着经济全球化的不断发展,特别是企业对信息化依赖程度的增强,信息风险已超出传统的技术问题范畴,已属于企业业务风险的一个部分,本文主要论述纳入安全生产风险管理体系中的信息风险管理体系的构建。
1影响信息风险的因素
影响信息风险的因素主要包括外部环境、内部环境、风险管理能力、信息相关能力等。
外部环境主要包括市场和经济因素、同行及竞争、地理环境、法规遵从环境、技术状态和创新、威胁领域,市场和经济因素是企业安全生产的行业因素。比如,金融业的运营与制造业的运营对信息化有不同的需求以及不同的IT能力。
内部环境主要包括企业目标、信息化对企业业务的战略重要性、信息架构的复杂程度、企业的复杂性、业务变更的深度、业务变更管理能力、风险管理哲学和价值观、安全生产模式、经济能力以及信息化在企业战略中的优先级等。安全生产模式关系到企业独立运营的程度或与它的客户/供应商相关联、集中化/非集中化程度,企业文化决定了企业需要变更以能够有效进行风险管理,经济能力主要表示企业当优化风险时,对支持、强化和维护IT环境的财务能力。
风险管理能力是衡量企业实施关键风险管理流程和相关动力水平的一个指标。可以通过运用风险记录卡来度量。动力绩效指标越好,则风险管理能力水平越高。对于企业风险事件的频率和影响,风险管理能力是一个非常重要的元素,因为它负责管理风险决策,以及在企业内建立和实施有效控制,它主要包括治理风险和管理风险两个方面。
信息相关能力与IT流程以及所有其他动力的能力相关。对于不同动力的一个高成熟度等于高的IT能力,它能够正面影响:降低事件的频率,如实施了好的软件开发流程将交付高质量和稳定的软件或实施了一个好的安全度量将减少安全相关事故的数量;减轻事件发生时对业务的影响,如针对灾难的发生,具有一个良好的业务持续性计划IT灾难恢复计划。IT流程包括评价、指导和监管、与业务一致、计划和组织、建立、获取和实施、交付、服务和支持以及监管、评价和评估等五个管理职能域中的37个流程实践。风险场景库类别主要包括项目组合建立和维护、项目/项目群生命周期管理 (项目/项目群的启动、开发和获取、交付、质量、中比)、信息化投资决策制定、IT经验和技能、员工运营 (人力错误和恶意企图)、信息(数据破坏、损坏、泄露和访问)、企业架构(架构版本和设计)、基础设施 (硬件、操作系统和控制技术)(选择、实施、运行和退运)、软件、信息系统的业务所有权、供应商选择/绩效、合同遵从、服务中比或转移、法规遵从、地缘政治层面、基础设施被盗或破坏、恶意软件、逻辑攻击、环境、大自然行为、创新等。
2信息业务风险库
在信息化的服务、交付和支持阶段,建立起的信息业务风险库主要包括以下方面:事件和事故管理业务节点包括提交事件、事件记录分类、识别范围、地市识别事件范围、一线处理、解决事件与否、事件解决情况、现场处理、处理情况、审批情况、后台处理、是否解决事件、申请挂起、挂起事件、解挂事件、是否发起其他流程、关闭事件、初步确认事件影响范围、统一解释口径、确认是否向省公司升级、向省公司服务台通报、标不大范围事件并向用户解释等。主要存在的风险包括IT系统停工期的增加、客户满意度的降低、客户不知道事件报告的程序、复发问题没有解决、不是所有的事件都被跟踪、事件优先级未反映业务需求、事件未及时解决、服务台的运营操作没有支持业务活动、客户对所提供的服务不满意、事件未及时解决、客户中断服务时间增加等。
管理用户请求业务节点主要包括提交咨询或请求、尝式解答咨询、解决咨询或请求、咨询支持升级或转派任务、用户评价、升级、给出咨询答案、转派事件、判断用户反馈情况并处理结果。存在的'风险主要包括对硬件和软件的未授权变更、访问管理忽略业务需求并且损害业务关键系统的安全、未对所有系统规定安全需求、违反职责分离和危害系统信息等。
管理配置项业务节点主要包括操作系统管理、硬件信息管理、中间件信息管理、数据库信息管理、软件信息管理、操作系统管理。存在的风险主要是配置项信息维护职责不明确,导致信息更新不及时。
管理服务级别SLA业务节点主要包括编制服务目录、提出业务需求、制定服务级别策略、编制服务级别协议、签订服务级别协议、发布服务目录、召开年度评审会议、制定年度服务改进计划。存在的风险包括用户和服务提供者不理解各自的职责、不恰当的优先权授予不同的服务提供、不恰当交付的服务、为提供的服务授予不恰当的优先权、对提供的IT服务有不同的解释和误解、由于期望和实际能力的差距导致纠纷、低效率和昂贵的运行服务、无法满足客户的服务需求;服务交付资源的无效和低效使用;无法识别和响应关键服务事件、由于过时的合同导致不能满足商业和法律需求、由于服务偏差导致经济损失和事件等。
管理问题业务节点主要包括问题记录、判断是否问题、判断提审方案是否能过变更实现、实施方案、启动变更管理流程、确认记录解决结果、启动知识管理流程、问题跟踪与升级等。存在的风险包括IT服务的中断、问题重复发生的可能性增加、问题和事件没有及时解决、对主动的问题和事件管理,缺乏问题和事件及解决方案的审计跟踪、事件重复发生、问题和事件重复发生、未恰当解决的关键事件、业务中断、服务质量不足等。
3控制措施
在事件和事故管理业务采取的控制措施包括坚持对客户进行满意度回访,并针对用户提出的问题及其自身IT服务的不足,进行整改,努力提升服务质量;及时跟进事件处理情况并向用户进行反馈;对于复发事件需要进行分析、找出根源,启动问题管理流程,从而减少事件复发的几率;加强对服务台人员的事件分类标准、优先级,按标准化准确分类;服务台经理加强对事件单的处理进程的全程跟踪,对当前处理人应实时跟踪进展情况;加强运维人员的沟通能力和技术能力;事件经理监控所有事件并协调处理未解决事件。
在管理用户请求中采取的控制措施包括严格按照规章制度进行,禁止进行未授权的变更;加强对业务需求的分析以及业务关键系统的安全,审核请求的合规性;按照各系统安全需求,拒绝违反系统安全需求的请求;加强各运维人员的职责分离意识,坚决杜绝违反职责分离;加强对请求的审查力度,杜绝一切危害系统的请求。
在管理配置制顶中采用的控制措施主要包括相关的信息维护需要明确到具体岗位;严格把关机房进出制度、工作票制度;完善业务和技术服务目录,明确配置项负责人,加强审查力度。
管理服务级别SLA采取的控制措施主要包括服务目录必须包括服务需求、服务定义、SLA. OLA、资金来源;建立一个包括开发、审核和调整服务目录或服务组合的流程;建立一个确保服务目录或组合是有用的、完整的和及时更新的管理流程;定期审查服务目录和服务组合;建立一个检查程序,使SLA的目标和绩效测量与业务目标和IT政策一致;SLA必须包括例外事项、商业协议和OLA; SLA的改进和调整流程是基于用户和业务的需求的绩效反馈和变更;SLA形式和内容必须经所有利益相关方同意;SLA需正式批准和适当签署。
管理问题的控制措施包括建立被适当工具支持的能满足需要的流程,以识别和分类问题;建立和维护用于问题分类和优先权的已建立的标准,确保这种分类与解决和容忍问题的服务承诺或组织单元职责相一致;开发用来生成问题管理报告的报告工具;问题报告必须包括以下内容:分析根本原因的问题文档、问题所有者和解决责任的识别、问题状态信息。问题解决后,需经利益相关方确认,问题只有被利益相关方确认解决后才被关闭。
4结语
综上所述,本文先分析了当前影响企业信息风险的因素,进而论述了我企业根据现实情况所建立的信息业务风险库和控制措施,当前很多企业已经认识到了信息风险的重要性,也采取了一些具体的针对措施,但是很多措施在使用中仍然存在一些不可预测的问题,这些还需要更多的人努力去解决。
安全管理体系 篇3
20xx年在各级领导的支持和全体员工的共同努下,我公司严格按照《GB/T28001-20xx职业健康安全管理体系》要求,积极开展教育培训,不断完善体系建设,增强员工安全意识,较好地完成了体系要求的各项工作,使职业健康安全管理体系得到了良好运行,现将这一年体系运行状况进行总结汇报:
一、体系运行方针、目标完成情况
公司职业健康安全体系始终坚持 “遵章守法、珍爱健康、预防为主、构筑全员保障体系” 的方针和“持续改进”的原则,共制定了以下13个管理目标:
1、公司安全管理人员持证上岗率为100%;
2、特种作业人员持证上岗率为100%;
3、入厂员工三级安全教育合格率为100%;
4、劳动防护用品发放率为100%;
5、隐患落实整改率达到95%;
6、粉尘、CO、噪音、高炉射源岗位职工年体检率为100%;
7、粉尘、CO、噪音岗位年监测合格率为90%;
8、厂内重大交通事故为零;
9、厂内重大火灾事故为零;
10、全年职业病发病率为零;
11、全年工亡事故为零;
12、全年重伤事故率低于0.5‰;
13、全年千人负伤率低于3‰。
20xx年10月份至今,在公司各单位共同努力下,上述13项目标中己完成10项,其中3项,由于相关方时间安排问题,计划待到12月底前完成。其中第1项公司安全管理人员持证上岗率为100%,目标没有完成,供应部危险化学品管理人员2人未能持证上岗,公司己向安监局提出取证申请,待安监局统一安排;第6项:粉尘、CO、噪音、高炉射源岗位职工年体检率为100%,目标未完成,高炉射源岗位职工尚未组织体检,计划于12月份进行体检进行;第7项粉尘、CO、噪音岗位年监测合格率为90%,目标未完成,岗位监测尚未开展,己向公司提出职业卫生评价申请,准备组织进行。
二、法律、法规要求及合规性评价
根据职业健康安全体系要求,结合公司实际生产情况,在20xx年基础上,对己识别的'职业健康安全方面法律法规进行更新和增减,共识别法律、法规及相关标准474个,各单位己根据具体要求辨识到相关条款。
依据己识别474个职业健康安全体系法律法规相关标准及其他要求,迁安轧一钢铁集团有限公司对职业健康安全体系运行情况进行严格的合规性评价,总体认为我公司能够认真遵守国家相关法律法规及相关管理规定,各项职业健康安全作业活动基本符合法律法规和职业健康安全体系要求。
三、危险有害因素辨识和控制
公司各单位根据职业健康安全体系要求,对各项生产作业活动进行了全面的危险有害因素辨识,辨识出4520个危险源点,其中五级1829个、四级2133个、三级483个、二级11个。
为有效控制各类危险源,特别是控制重大风险,保证了公司安全生产,公司除制定了《安全隐患排查治理制度》,组织定期检查外,还制定了《重大风险控制方案》、《危险源点控制管理办法》、《煤气安全防护管理制度》、《煤气防护器具管理规定》、《安全生产确认制》、《危险生产设施、设备安全管理制度》、《岗位安全操作规程》等方面制度,通过各职能部室和各生产单位的全方位监控,力争将各类事故隐患消灭在萌牙状态。
四、职业健康安全管理体系运行情况
1、加强安全生产管理人员业务学习,组织专职安全管理人员取证、复审35人次。
2、定期组织特种作业人员培训和复审工作,695名特种作业人员有效证件持有率达100%。
3、20xx年10份以来组织新入厂员工500多人,接受72学时三级安全教育,建立了三级安全教育卡片,合格率为100%。
4、组织各项形式的安全检查,对查出的安全隐患及时下达《隐患整改通知单》,截止9月底,共查出各类隐患507项,整改率达99%。
5、围绕体系目标,着力完善企业安全文化建设。20xx年10月份以来,着重加强职工安全素质培训,先后组织节前职工煤气防护知识培训和考试,炼铁喷煤职工安全培训和考试,通过不同形式的宣传教育,使广大员工的安全意识得到了提高。
6、根据安全生产发展要求,公司加强安全管理制度建设。20xx年10月以来先后建立了《职业卫生安全职责》、《班组安全管理制度》、《安全生产会议制度》、《职业危害申报制度》、《职业危害防护设施维护检修制度》、《职业危害日常监控管理制度》、《安全生产互保、联保制度》、《职业健康宣传教育培训制度》等8个文件制度。
7、加强班组基层安全管理。为使安全生产管理工作重心下移,要求各单位建立、健全了《班组安全生产八项制度》和《班组作业活动五项记录》,明确了班组安全生产的职责、要求。
8、邀请迁安市疾控中心每年组织粉尘、煤气、噪音岗位员工进行了体检,目前尚无职业病例发生。
9、厂内交通管理。为加强厂内车辆安全管理,杜绝酒后驾驶和疲劳驾驶等行为;自体系实施以来,物流车队定期对车辆进行保养,配备防滑链、厂区道路安装侧视镜,车载灭火器等,并制定《车辆安全管理制度》和《车辆事故应急救援预案》,截至目前无重大交通事故发生。
10、厂内消防安全管理。今年以来,安全部、保卫部及各厂,对消防安全的薄弱环节进行排查,配备了多种灭火器材,划分了库区防火线;安装了库区禁火标志牌,制定了消防应急预案,消除了隐患,目前公司无重大火灾事故发生。
11、加强安全突发事件应急预案演练:20xx年各生产厂根据自身情况组织进行了安全突发事故应急演练,演练的策划、过程、记录、点评有序进行,符合相关标准要求。通过演练活动,提高了员工应对突发事件的应急意识,检验了公司突发事件的应急能力。
12、注重本质安全,加大安全投入,20xx年10月以来,累计投入安全资金280多万元,用于购买各种安全设备、设施,有力保证了企业安全生产。
13、截至20xx年9月,累计发生轻伤4起,重伤1起,无工亡事故发生,工伤事故率明显低于周边同类企业。
由于职业健康安全体系在我公司的良好运行,公司安全生产工作一直走在同行业前列,20xx年公司连续第三年被唐山市及迁安市两级单位授予“安全生产先进企业”称号。
20xx年10月份,公司炼铁、炼钢两个生产单元顺利通过河北省安监局专家组织的安全生产质量标准化二级达标验收,成为迁安地区唯一一家通过省级标准的钢铁企业。20xx年公司再接再厉,又申报了烧结、轧钢两个生产单元的安全生产质量标准化二级,现己初步通过专家验收。
五、体系运行需要公司解决的问题
1、职业健康安全体系内审员10人,培训日期为20xx年,证已过期,且部分人员己流失,请公司予以安排协调,对内审员重新进行一次全面的职业健康安全体系知识培训。
2、部分隐患整改项目还没有实施,建议公司按安监局下达的整改要求按时整改,避免罚款造成不必要的损失。
3、根据职业健康安全体系要求及国家有关政策,公司应尽快组织进行职业卫生评价和补办部分生产项目的“三同时”评价手续。
4、根据国家有关政策要求,公司应尽快组织进行重大危险源评价。
安全管理体系 篇4
一、指导思想
按着xx526号文件的精神,要求学习借鉴神华集团煤矿安全生产管理经验,依据《煤矿安全风险预控管理体系规范》(AQ/T1093-20xx),结合我矿的生产实际,特制订xx安全风险预控管理体系实施方案。
二、目的意义
煤矿安全风险预控管理体系是为了有效的控制事故的发生,按照工作任务分析法和事故机理分析法对煤矿安全生产经营活动以及生产系统中存在或者潜在的危险源进行辨识,并在此基础上对辨识出来的危险进行评估,分级分类整理,做到跟踪管控,实现风险的超前防范,从而提高员工的风险意识和自主防范能力,使员工在安全生产方面能够做到安全隐患预知、预防,能够知险、识险、避险以及排险工作;使煤矿安全生产做到可防可控,进一步优化安全管理方式;逐步使企业改变安全管理作风,由注重结果向以控制过程转变,变事后处理为超前预防、变临时处理为系统管理、变经验管理为科学管理、变干部管理为全员参与,最终使我矿人-机-环-管系统达到最佳匹配。
三、工作目标
通过危险源辨识、安全风险评估、预警防控,使安全隐患始终处于可控状态,杜绝重伤事故及一般事故,防范轻伤事故。
四、方法步骤
(一)宣传发动阶段
1、成立安全风险预控体系领导小组
组 长:
副 组 长:(以笔画为序)
成员:
2、安全风险预控体系工作小组
组长:副 组 长:
成员:
3、组织培训学习。对各个部门下发《煤矿安全风险预控管理体系规范》,各部门认真组织自学。
(二)建立体系阶段(20xx年4月至6月)
1、危险源辨识。(4月10日至5月15日)根据我矿实际,采取从下至上的原则,发动全体员工对自己工作场所和责任区内的危险源进行详细排查并登记,确保危险源无遗漏、安全管控对象明确。要求各单位党政一把手亲自主抓,对本单位的人、机、环、管各要素认真分析、查找隐患和潜在隐患,并分类汇总上报安质科。
2、风险评估。(5月15日至6月10日)对各单位辨识出的危险源,安全风险预控体系工作小组进行评估分级,按着(人、机、环、管)四大类别,将危险源分为5个等级(特别重大风险、重大风险、中等风险、一般风险、低类风险),明确安全管控重点。
3、制定风险预控标准及措施。(6月10日至6月30日)针对危险源辨识和评估结果,按着《规范》的要求制定相应的管控标准和措施,确定相关的责任人、监管部门和监管人员。明确安全风险管控依据,落实管控责任。
(三)试运行阶段(20xx年7月至9月)
1、风险监测。建立危险源监测的管理方法,保证危险源监测方法适宜、信息传递畅通、及时,通过监测危险源以确定其是否处于可控状态,检验管控标准和管理措施执行的效果,实现事故隐患动态排查。
2、风险预警。针对不同级别、类别的`危险源和不同程度的风险,制定相应的预警方法,建立完备的信息流通渠道,使预警信息传递畅通、及时,确保对危险源产生的风险进行分级预警,使管理层和责任人能够及时获取并采取措施加以控制。
3、风险控制。建立风险控制的管理办法,对危险源及其风险的控制遵循消除、预防、减弱、隔离、联锁、警示的原则,按照PDCA的运行模式,根据危险源的预警警级,现场责任人根据相应的管控标准,迅速采取相应的整改和控制措施,将不安全隐患有效地消除或控制,预防事故的发生,实现对风险的预控管理。
4、检查、审核和评审。各煤矿企业要制定反映本单位全面风险预控管理绩效的考核评价标准,并对安全风险预控管理体系的运行情况进行监管,定期和不定期的进行评价和考核,以确保管理体系能够达到煤矿安全管理的要求。同时,找出煤矿安全管理存在的问题,针对问题提出改进建议,不断完善安全管理系统,不断杜绝由于人为的、已知规律的、可控的因素而导致的事故,实现煤矿安全管理。
(四)改进提高阶段(20xx年10至12月)
在实际的生产经营中,按照持续改进的科学管理思想和PDCA的闭环式煤矿安全管理模式,各煤矿企业针对管控标准、管理措施、风险预警体系或管理制度中找出存在的问题和不足,提出改进建议,通过危险源监测及时排查隐患,落实整改责任,形成安全隐患排查、整改、消除的闭环管理的长效机制,最终形成闭环式安全管理运行体系,保障煤矿安全风险预控管理体系的不断完善、持续改进和有效运行。通过加强同其他先进企业的交流合作,借鉴先进的经验和做法,不断地完善自身安全管理。
五、工作要求
(一)明确责任,加强领导。
矿成立推行煤矿风险预控管理体系领导小组和工作小组,各部门按方案要求和实施步骤,协作配合切实推进安全风险预控管理体系建设。
(二)分步实施、整体推进。
安全风险预控体系工作小组确定阶段工作目标,按着各阶段的要求做好分工。对存在的问题进行整理、总结,逐步完善。
(三)落实措施,立足管控。
为了更好的保证管理体系全方位、有序推进,各部门要加大危险源辨识和加强风险管控力度,做到全员、全过程、全方位的安全管理,在安排工作的同时,同时分析危险源、同时指定安全责任人并同时制定安全措施,确保各安全管理没有漏洞,保证危险源的有效管控。
(四) 严格监管、注重实效。
各部门要严格按照各阶段时间的要求积极配合安全风险预控体系工作小组各阶段工作的要求,保质保量地完成每一阶段的工作内容,保证实施方案的有效实施。
安全管理体系 篇5
一是加强对师生的安全教育,学校汛期安全工作。结合“安全生产教育月”活动,利用主题班会、校园广播、宣传栏、黑板报等各类载体,集中对学生开展防溺水、防雷电、防汛、防风暴潮、防暑降温等方面的安全教育,提高师生的安全意识和自护自救能力。
二是加强对假期学校重点部位的管理。针对暑假期间雷雨、台风等灾害性天气多的实际,要求各学校要在学期结束期间,对学校校舍、厕所、校园围墙等建筑物进行一次认真排查,特别是对有校安工程实施项目的学校,要求落实专人,加强管理,发现隐患,及时排除。
三是建立健全保障制度。要求各学校认真制定以防雷、防汛、防潮、防倒塌、防溺水等为主要内容的.学校安全工作防范措施。要结合学校实际,建立健全防灾抗灾工作预案。要进一步加强汛期值班,确保汛期信息畅通,传达及时。
四是加强落实隐患监控整改力度。建立安全工作督查组,加强对校园安全隐患的监督、整改力度,确保各项整改措施落实。同时,要求各学校根据汛期安全工作的特点和本单位的实际,确定重点监控部位,采取有力措施,加强监控,确保不发生问题。
一是落实教育,强化意识。通过安全教育课、广播、宣传栏、主题班会等对学生进行防雷、防垮塌、防溺水教育,明令禁止私自下河、库、塘游泳,在树下、电线杆、金属物、危房下避雷避雨。二是落实预案,强化演练。重新梳理修订汛期安全应急预案,组织应急演练,对防洪、防雷、防地质灾害所需物资做好储备,做到未雨绸缪。三是落实巡查,强化管理。会同有关部门对校园及周边危险路段、事故多发路段和校舍进行巡查,对2处存在多车、滑坡、漫水等隐患地段进行整固和值守,确保交通安全。四是落实责任,强化家校联防。加强家校联系,强调家长要在恶劣天气对子女进行安全护送和监护。同时各校部署安全工作,实行领导责任制,严格执行值日教师制度,随时掌握学校雨季安全动态,及时组织力量妥善处理各种突发事件。
安全管理体系 篇6
20xx上半年,在公司职业健康安全管理体系领导小组的正确领导下,我处按照公司职业健康体系专题会议的要求,紧紧围绕全力推动“职业健康0事故”的目标,始终坚持“安全第一、以人为本、遵纪守法、持续改进”的职业健康安全方针,开展职业健康安全管理体系运行工作,持续改进体系运行过程中存在的不足,提升安全管理水平,有效的预防和遏制重、特大事故的发生,为各项工作的开展提供了强有力的支撑和保障。现将大连小野田水泥有限公司体系运行情况汇报如下:
一、加强领导,保障体系有效运行。
20xx年体系运行过程中,动力处领导高度重视,把体系运行工作作为首要任务。动力处长带头参与体系运行工作,深入贯彻落实各项安全生产措施,将现场维修、日常点检、组织建设、故障抢险等各项工作有机的与体系融合,有效的引导动力处员工严格按照职业健康安全管理体系要求开展工作,并监督落实各项工作,明确具体的工作目标任务、工作重点、工作步骤,落实工作责任,确保体系适应性及有效性,有力的推动安全生产工作,确保了动力处工作稳步提升。
二、注重动力处全员培训,提升体系运行效果。
为使职业健康安全管理体系工作深入的开展,动力处紧紧围绕职业健康安全管理体系的规范要求,针对动力处工作内容为电气作业工作特点,深入开展了宣传教育培训工作,建立长期教育、培训的工作机制,不断提升全员安全意识,树立一切工作“安全在前”的思想,为不断提升职业健康安全管理体系工作打下坚实基础。
1、加强体系文件的学习,大力宣传安全生产的 方针政策、法律法规、安全制度,深入传达有关安全文件,通过学习、教育,强化员工安全意识,重视生命的价值,从思想上消除安全隐患根源,提高职工自觉遵守安全的能力意识,进一步推进体系有效运行;
2、增强宣传教育的针对性和时效性,对不同的工作岗位,不同季节易发生的安全隐患,有针对性的宣传预防事故的相关知识,杜绝事故的发生;
3、有效的开展综治、交通安全、消防安全等知识培训,提升员工辨别和防范安全隐患的意识和能力,使员工远离安全事故,确保生命和财产的安全。
三、严格按照体系要求开展工作,确保体系正常运行。
1、分解职业健康安全目标,确保目标顺利实现。
为实现20xx年度职业健康安全目标,结合工作实际,将目标进行分解。从各班组到各职工层层签阅《安全生产工作目标责任书》、《综治工作目标责任书》,与驾驶员学习《厂内机动车管理制度》、《驾驶员安全培训》,将安全目标层层分解细化到每个岗位、每位人员,有效的提升全员安全责任意识,降低事故发生率,确保年度职业健康安全目标顺利实现。
2、充分识别危险源,有效控制风险。
结合公司工作活动场所情况,严格按照危险源辨识、风险评价工作程序,对危险源进行不断识别。对动力处工作所有涉及到的活动场所和可能造成人身伤害等潜在的危险源进行辨识、评价,并进行风险控制。针对总降变电所为高压设备,严格按照危险源控制要求,制定《总降变电所火灾、爆炸应急预案》,采取有力的安全管理和防范措施,保证人员的安全。目前,动力处共识别出危险源198个,其中重大危险源1个,有效的控制危险源,防止事故的`发生。
3、及时收集、整理法律法规,保持法律法规及其他要求的适用性。
为保持法律法规及其他要求的适用性,按照体系标准要求,根据法律法规的修订、颁布等情况,及时更新法律法规,对一些已废止或与当前工作不相适应的法律法规及时删除,保持法律法规及其他要求的适用性。并将法律法规下发至班组进行学习。
4、纠正预防,持续改进。
针对内外部审核不符合项,对照体系文件标准,采取相应的纠正预防措施,加以纠正预防,在整改纠正的同时,认真开展自查梳理,分析原因,持续改进体系运行过程中的不足,体系运行得到持续改进和提高。20xx年下半年外审发现外审不符合项,已按要求按时整改完毕。
5、加强安全管理,保障体系有效运行。
1)、 按照职业健康安全管理体系的运行要求,确保年度重大交通安全事故为零的目标顺利实现。坚持以人为本的原则,一切从保护员工生命安全的角度出发,遵守交通安全管理,加强驾驶员的及车辆安全管理,确保交通安全。
2)、根据职业健康安全管理体系要求,结合公司安全工作实际,始终坚持开展消防安全隐患排查,认真排查存在的问题和薄弱环节。
①、对动力处电气室等消防安全的重要场所进行隐患排查;
②、对煤翻车机系统隐患照明进行整体更换和修复;
③、对全厂防雷系统进行系统检查,增设防雷电源模块,提高防雷等级。
3)、结合职业健康安全管理体系的要求,对操作基准及作业基准书进行增订,达到职业健康安全管理体系的目的和要求。
经过职业健康安全管理体系半年的运行发现,动力处全体人员对职业健康安全方面的知识有了很大的提升,动力处全体人员都能够按照体系的要求进行自我保护和开展相应工作,职业健康安全管理体系在动力处运行是必要和有效的。
安全管理体系 篇7
岗位职责:
1、负责承接国际、国家标准修订公司的管理体系文件、追溯、改进;
2、负责推动公司体系文件执行效果验收,管理评审、企业内审工作;
3、各种审核标准的.培训教育、课件编辑;
4、负责与外部审核机构、认证机构对接迎检,及管理改进的推动和执行;
5、负责完成上级交办的其他工作。
任职要求:
1、食品相关专业;本科及以上学历;英语四级以上;
2、2年及以上食品企业质量管理、或认证审核工作经验,熟悉内审和管理评审、熟悉食药局审核对接、供应商审核对接工作;
3、文字能力强,熟练编写有关认证审核和体系管理相关制度文件;
4、了解国际有机、欧盟、美国有机、halal认证、brc认证、sc认证审核标准至少两个。
薪酬:
3000—5000/月。
安全管理体系 篇8
自xx年3月份本公司环境和职业健康安全管理体系推行以来,本公司按照环境和职业健康安全贯标管理体系运行,不断满足法律法规和相关方的要求,改善员工的健康安全,注重绿色环保,确保产品符合要求,减少安全、环境风险带来的损失,树立良好的企业形象。下面就简要总结一下近半年来贯标的情况:
一、本公司认证的目的及作用
环境和职业健康安全管理体系是目前世界范围内应用最广泛的管理标准,在世界上具有很强的权威性、指导性和通用性,体现了企业可持续竞争发展的思想。二体系标准分别立足于环境管理和安全管理这两个关键生产要素,利用pdca过程循环管理模式,对企业进行规范化、系统化的管理,提升企业核心竞争力,是对我们企业以往管理体系的补充和完善。通过体系认证,我们可以提高自己的管理水平,这是毫无疑问的。但是,提高企业管理水平并不是体系认证的最根本目标。iso14001标准、ohsas18001标准首先要解决的是市场准入问题。也就是说,他们是为了保护竞争的公平性而存在的。企业要在市场中经营,管理体系应符合这些标准的要求,这是最起码的要求。iso14001标准、ohsas18001标准的普遍适用性就是为此服务的。所以认证工作迫在眉捷,是我们目前管理工作提高的有力手段,也是市场竞争的需求。我们要在市场的大潮中立于不败之地,就要把认证的工作扎扎实实做好,将我们的管理水平提升一大步。
二、体系覆盖范围:
(一)管理体系涉及部门:本公司所属的安全环保部、市场部、综合办、质检部、生产技术部、动力设备部、财务部等七个部门。
(二)建立体系类型:
建立环境和职业健康安全管理体系,形成环境和职业健康安全管理整合体系;
三、体系策划方案:
为实现本公司确立的总方针、总目标,本公司建立了环境和职业健康安全管理体系,并对体系内各部门所分解的指标完成情况进行控制,做好各方面的接口,从而使责任明确。
本公司的管理体系的关注点是各部门根据本公司的方针、总目标制定本组织的目标责任制和指标,在本公司贯标办的指导和监督下,各部门对本系统的生产活动进行管理和控制,确保体系的有效运行,实现本组织内的指标,以达到确保本公司总方针、目标的实现,相互关联的各职能层次的体系之间,建立了信息交流,畅通的沟通渠道,达到了资源共享。
四、主要工作:
(一)领导重视、果断决策,环境和职业健康安全管理贯标认证顺利启动
(二)准备充分,基础扎实,为顺利取证打下坚实基础
贯标以来,我们主要做了以下五个方面的工作,取得了明显的成效。
2、普及培训。在这方面本公司做了大量的工作,进行了中层干部和业务骨干贯标工作培训和内审员培训,使全体中层干部了解了本公司所有管理体系的文件要求,从而有效地组织部门贯标工作的顺利进行;使全体内审员了解了环境和职业健康安全管理体系的审核内容和步骤,从而有效实施了贯标工作的内部审核工作。
3、文件编制。本公司生产技术部组织文件编写,广泛听取和收集各岗位人员对本公司以往各项管理制度的看法和意见,再此基础上实施本公司管理体系文件的撰写工作。在文件编制中,我们根据本公司下发的程序文件编写导则和本公司环境和职业健康安全管理体系文件的编写计划。经过二个月的努力终于完成了管理手册、程序文件的编写工作。此后本公司又请咨询老师对所有文件进行逐条逐句的审核和修改,直至最后定稿。
4、体系试运行。3月10日本公司最高管理者下达体系运行发布令之后,本公司环境和职业健康安全管理体系在本公司正式试运行。为了保证试运行的效果,本公司对各部门进行了系统的宣贯培训,重点讲解了二个标准和本公司程序文件,通过宣贯培训使广大基层操作人员对标准和程序文件有了更深层次的理解和认识,广大职工以高度的责任感和紧迫感全面落实贯标文件的各项要求,从而使管理体系试运行工作有条不紊地进行。
5、内部审核。在本公司管理体系试运行后,本公司组成了内审小组,于xx年7月底对各部门的贯标工作进行了严格的内部审核。从审核情况看,大部分部门体系运行情况正常,运行效果明显,但也有个别部门有关领导及岗位人员对贯标的认识还有不足,对标准的理解有差距,体系运行效果未达到规定要求。由于运行时间较短,很多同志对标准和程序文件的学习不够、理解不深刻,审核共计开出了3不符合项。针对内审中反映出的问题,公司长和各副公司长分别召开会议,反复强调执行本公司管理体系文件的严肃性和强制性,要求各部门针对内审中发生的不合格项制订出具体的纠正措施并规定了纠正时限。经过加工补课,第一次内审中暴露出的问题全部得到纠正。在第二次内审过程中,情况有了明显的改观,不仅杜绝了严重不合格项的产生,同时一般不合格项也大为减少。
(三)重点关注环境因素/危险源的识别及对重要环境因素和重大风险因素的评价和控制。
1、充分识别环境因素/危险源
本公司的产品品种多,生产流程、工艺复杂,所以涉及到的环境因素、危险源较多,环境因素、危险源的识别的充分与否,对环境管理体系、职业健康安全管理体系的运行与控制能否发挥有效的功能起着非常重要的作用,确保两者的识别的充分性是重点,也是难点。
为做好此项工作,我们从以下几方面给予了高度关注:
(1)环境因素的识别:
a、环境因素的三种状态(正常、异常、紧急)
b、三种时态(过去、现在、将来)
c、七种类型(向大气的排放、向水体的排放、废物管理、土地污染、原材料与自然资源的使用及其他环境问题和社区性问题),此方面是我们工作重点。
本公司的生产活动中资源和能源用量很大,还有粉尘、废水、废气、噪声、废弃物产生。所以必须加以控制,提高环境保护的功效。
d、环境因素的性质分析:有害、有益
e、应引起特别注意的环境因素的因果关系的考虑:包括直接结果和间接结果
(2)危险源的辨识
危险源辨识的结果关系到安全管理体系方针、目标的确定,法律、法规及其他要求的符合性及体系运行的有效性。因此,保证危险源辨识的充分性,我们是从以下几方面着手的:
a、渗透全方位安全管理的思想,对“人的不安全行为,物的不安全状态,作业环境的缺陷和健康安全管理的缺陷”采用系统科学理论,在体系建立之初要求考虑所有作业场所人员的常规、非常规活动和作业场所内的'所有设施,并分为正常、异常、紧急三种状态和过去、现在和将来三种时态,依据物理、化学、心理等多方面的信息加以识别,以确保准确、全面地反映出本公司安全生产的管理状况
b、把事故、违规违法、安全检查等作为鉴定辨识充分性的尺寸,这次危险源辨识的结果,包括了本公司和其它部门近年来发生事故的有关信息。
c、本公司将有实践经验、懂安全技术的安全管理人员组成小组采用调查表法和活动分析法组织员工进行危险源辨识,并将辨识结果发放全体员工手中,予以补充、协调和完善。本公司的危险源在生产中大量存在的,通过全面识别,除火灾、爆炸等明显的危险源外,高温、机械伤害、触电、噪声、粉尘等危险源在这次辩识过程中也给予了充分识别。
2、重要环境因素、重大风险的评价与确定
重要环境因素和重大风险是目标指标制定的依据,也是控制的重要对象。确定是否为重要环境因素时我们从法律法规的要求、环境影响的范围和严重程度及发生的频次和持续的时间,对环境破坏的可恢复性、改变环境影响的技术难度和所需费用、相关方的关注程度等方面加以考虑,采用的是非判断法、打分法。重大风险评价包含两个方面:一是评价风险程度,二是评价风险是否在可承受范围。评价风险程度是基础工作,其对象是在某一具体作业活动中,由于种种原因可能发生的危害事件所涉及到的具体风险,我们采用的方法为lec法。评价风险的可承受过程是独立的任务,依据主要有两个:一是法律义务即法律法规的要求,二是企业的职业健康安全方针。
3、建立了环境和职业健康安全目标和指标及实施管理方案
针对重要环境因素制定环境目标、指标并分解到各部门,针对环境目标制定环境实施方案,并落实实施措施,责任到部门,组织并要求相关人员认真学习,严格按照时间表执行,实施效果明显。
针对重大危险源制定了风险控制措施计划,通过评审计划的充分性,编制及实施了管理方案。
目标的实施情况详见附件一,管理方案的实施情况详见附件二。
(四)部门配合,全员参与,确保了贯标工作顺利开展
在贯标工作的实践中,我们充分认识到,职工的全员参与是做好贯标工作的基础,决定着今后体系运作的成效。在启动贯标认证工作之初,本公司领导就决定贯标认证培训全员化、文件编写部门化,程序指导业务对口化、贯标责任指导部门化、体系推进专业化,这样就把本公司全体员工,各部门、机关各业务部门,体系推进部门通过“五化”牢牢的绑在了一起,使各职能部门都能在认真履行好主管程序职责,做好本职工作的同时,还能以大局为重,做好相关程序的配合、支持工作,避免了推委扯皮现象的发生。
五、取得成果
1、持续满足国家法律、法规和其他要求,降低经营成本及各类责任风险;
2、通过建立信息交流,形成信息沟通渠道,保证沟通有效进行,提高顾客的满意度,改进与员工、客户以及相关方的关系,激发对于环境保护的承诺,并明确职责,降低能源的消耗,降低环境和生产安全风险,减少环境污染,满足客户及相关方的要求;
3、通过建立保障程序达成预定成效,今后将提供适当资源,以持续达到各阶段的绩效水准;
4、提高综合竞争力和知名度,提高市场份额,提升企业竞争和国际贸易优势,创造更佳的经济效益和社会效益;
5、为本公司提高环境、职业健康安全绩效提供了一个科学、有效的管理手段,有助于环境、职业健康安全法规和制度的贯彻执行,使本公司的环境、健康安全管理由被动强制行为转变为自愿行为,可为本公司产生直接和间接的经济效益;
6、贯标以来,本公司各部门结合生产经营特点,普遍开展了以法律法规、责任意识为重点的安全管理人员资格培训,以安全素质和操作技能、管理知识、风险识别等为主要内容的岗位员工培训,以从业知识、岗位操作为主要内容的从业人员的持证培训,都收到了良好的效果;
7、加大了治理事故隐患力度,本质安全得到进一步提高
(1)源头控制能力增强,重大危险源的安全管理逐步规范。
贯标以来,本公司加大了对重大危险源的管理,组织了对重大危险源的辨识、评估,共辨识本公司级重大风险23个,重要环境因素6个,已建立档案进行动态监控。
(2)加大安全检查力度,及时整改事故隐患。各级领导亲自组织并带队检查安全已形成制度,班子成员都曾多次到现场检查环境和职业健康安全管理工作。今年领导班子集体研究决定拨出专项经费,进行环境和职业健康安全管理专项和综合检查。环境和职业健康安全管理检查时,主要是查领导责任制、查思想认识、查制度建设、查组织机构、查培训教育、查设备设施、查事故隐患、查违章违纪,对发现的问题和隐患,各部门都立即组织了整改。
(3)完善应急预案,处置突发事件的能力有所增强。各部门分类编写完善了应急预案,强化了应急演练和宣传教育,进一步提高了应对、处置各类突发事件的能力。
六、存在的问题
(一)各级领导和人员对贯彻环境和职业健康安全管理体系的认识尚有差距
有些部门领导和人员对贯彻环境和职业健康安全管理体系认为没有必要,导致对环境管理要求不严,职业健康安全管理还停留在体系运行前的水平。没有认识到贯彻环境管理体系标准可以有助于企业环境保护意识和管理水平的提高,有助于实行清洁生产、实行污染预防,有助于企业节能降耗,降低成本,可以提高企业的市场竞争能力,取得走向国际贸易市场的绿色通行证;没有认识到贯彻职业健康安全管理体系能更好地体现以人为本的企业宗旨,真正实现安全生产,预防为主的管理思想;没有认识到对环境因素、危害因素和过程的管理是降低企业经营风险、安全风险、环境风险的有力手段。
(二)对标准、体系文件的学习不够,理解不深,导致体系运行出现偏差
部分人员对标准要求和体系文件没有很好地组织学习,特别是职业健康安全和环境管理体系刚刚建立起来时,大部分人员对环境和职业健康安全管理体系文件不了解,只是体系文件编写人员对标准和体系文件较为了解;并且有些部门和人员对贯标工作长期不入门,认识不到位;个别领导学习不够,对标准和体系文件学习不够,理解不深,认为贯标只是个别人的事情;导致体系运行出现偏差,主要体现在以下几个方面:
1、对环境因素、危险源辨识评价不全面、细致,没有完全掌握辨识的方法,没有弄清楚危险源的定义,对危险源和环境因素描述不准确,针对重要环境因素和重大危害因素制定的管理方案,尚未理解管理方案的编制要求,没有制定出具体的技术措施,方案缺乏针对性和可操作性。
2、法律法规的获取、识别和学习亟待加强。在iso14001和ohsas18001标准中,都将法律法规的获取、适用性评价、学习和更新等专门列为17要素之一,足以显示其重要性。由于存在怕麻烦、获取途径不通畅等原因,大部分部门对法律法规及其他要求的收集、评价及学习工作存在明显不足。
3、能力、意识和培训方面急需改善。各部门对员工培训普遍重视不够,对各部门人员能力评价标准和方法没有真正掌握,操作技术、安全技能、法律法规等学习培训有的没有做、有的做了也没记录,与程序文件要求有较大差距。
4、安全环境纠正、预防措施实施不符合标准及程序文件要求。部分岗位人员对纠正和纠正措施还没有真正理解,对不合格原因的分析不是十分准确,对纠正、预防措施的信息来源没有真正弄懂,对标准在纠正、预防措施实施前及实施后都要进行评审的要求,没有认真执行。
5、环境、安全运行控制存在一定差距。由于安全、环境是初次贯标,大部分岗位人员对标准和程序文件的理解不深不透,对识别出的危险源和环境因素缺少控制策划,控制措施制定的不全面,没有结合项目实际制定可操作性强的制度措施,造成运行无准则、出现运行偏差。
6、记录控制仍显不足。部分岗位人员对保持记录的重要性认识不够,对自己履行职责、开展业务活动以及相关体系要素运行等未留下足够的客观证据,与标准、程序要求有一定差距。
7、危险源和环境因素识别、评价需进一步加强。部分岗位人员对过程方法还没有完全掌握,不能随生产阶段、工艺流程、施工环境等的变化及时进行识别、更新、评价,没有理解标准精髓进行动态管理。
8、过程策划不充分。部分岗位人员未掌握pdca运行模式,任何工作(过程)都是从策划开始的,对过程输入、输出理解不透,造成输入不全面,输出可操作性不强、指导意义不大。
9、安全、环境过程监视测量方面存在不足。对pdca循环中c(检查)阶段做的很不够,要么未检查要么检查记录欠缺,造成a(处置)阶段输入不充分,不能对策划的结果进行验证,无法根据验证情况对策划过程进行改进,造成pdca不能真正循环起来。
七、下一步的打算:
针对两次内审所暴露出的问题,要求各部门必须按本公司要求限期整改。下一步为把环境和职业健康安全管理化体系运行工作落到实处,具体要求如下。
(一)各级领导要积极参与环境和职业健康安全管理体系工作
在环境和职业健康安全管理体系实施过程中,各级领导的重视和齐抓共管是体系建立的前提,是推动体系前进的动力。在体系实施过程中碰到诸如环境和职业健康安全管理体系管理职责的调整和划分、规范化的环境和职业健康安全管理体系管理带来原有工作程序改变、环境和职业健康安全管理体系责任制考核的落实等问题时,本公司领导要及时主持召开环境和职业健康安全管理体系工作领导小组会议,协调解决问题。各部门领导应以身作则,认真履行本部门环境和职业健康安全管理体系职责,积极配合环境和职业健康安全管理体系管理部门完成各项环境和职业健康安全管理体系工作;基层各级领导要发动本部门员工严格执行环境和职业健康安全管理体系管理制度,积极参加培训,参加危害识别和作业安全分析等环境和职业健康安全管理体系活动,规范个人环境和职业健康安全管理体系行为,鼓励先进,实现全员的环境和职业健康安全管理,避免出现人为的执行偏差。
(二)大力开展环境和职业健康安全管理体系宣传和教育
环境和职业健康安全管理体系是一种全新的管理模式,只有使全体员工具备正确的环境和职业健康安全管理体系思想意识和观念,并自觉按环境和职业健康安全管理体系的管理标准来规范自己的行为,在全本公司逐渐形成一种环境和职业健康安全管理文化,在这种文化氛围中体系才能够很好的运行。
(三)进一步强化基层员工的技能培训和行为训练
实施环境和职业健康安全管理体系的最终目的是控制风险,避免事故的发生。为了确保环境和职业健康安全管理体系的有效运行,必须使全体员工都了解风险、识别风险,对风险进行评估,从而达到控制风险的目的。特别是基层部门员工,他们是直接操作者,这就需要不断强化对员工的环境和职业健康安全管理体系技能培训和行为训练。
(四)继续抓好环境和职业健康安全管理体系职责的落实,严格检查考核
我们在体系运行的前一阶段,忽略了对体系的检查考核,员工的环境和职业健康安全管理体系职责没有得到很好的落实,执行体系文件时产生偏差,导致文件和实际工作脱节,出现了“两张皮”的现象,重新走回了老路。因此,确保体系有效运行的关键在于建立强有力的考核机制,按照环境和职业健康安全管理体系职责的履行情况,严格做到奖惩兑现,确保本公司环境和职业健康安全管理体系方针和目标的实现。
本公司环境和职业健康安全管理体系主要考核内容将包括部门年度环境和职业健康安全任务完成与目标的实现情况,部门和管理人员环境和职业健康安全管理体系兑现情况,部门环境和职业健康安全管理体系职责的履行情况,基层部门年度环境和职业健康安全管理任务完成与目标的实现情况,对未能履行环境和职业健康安全管理体系职责或因管理失误造成事故者的处理情况,员工遵守和执行规章制度的情况等。本公司将成立专门的环境和职业健康安全管理体系检查考核小组,不定期对各部门、部门、个人的环境和职业健康安全管理体系职责落实情况进行检查,实行考核项目标准化、指标定量化、检查记录表格化,检查者与被检查者签字确认,并以此为依据,确定部门、部门、个人的环境和职业健康安全管理业绩表现,对照年度环境和职业健康安全管理体系目标进行考核,考核结果与经济责任制挂钩。只有通过这些经常性的考核,才能及时掌握完成情况,把握工作方向,确保环境和职业健康安全管理体系的有效运行。
(五)进一步强化作业现场环境和职业健康安全管理
当前本公司几乎所有的生产、维修活动都存在这样那样的风险因素,强化作业现场的环境和职业健康安全管理,将极大地推进环境和职业健康安全管理体系的全面运行。作业现场管理各部门今后应突出以下几点工作:
1.强化作业现场的风险管理。按照体系文件中《危害识别和风险评价程序》和《环境因素识别和评价程序》的要求,组织员工对所有作业活动进行危害识别风险评估,所有活动包括:日常生产运行中各种操作、开工、停工、检维修作业;进行基建、变更、采取拟定的纠正措施等;识别活动中存在的危害、环境因素、涉及的法律法规,评估风险度、环境影响、法律法规符合程度;根据风险度大小采取适当的风险控制措施,如现场控制、管理控制、人员控制等,最大限度地减少作业风险,保障作业活动的可靠运行。
2.突出抓好检修过程中的环境和职业健康安全管理。检修活动因涉及人员广,危险点源多,交叉作业频繁,一直是安全、环保、职业卫生管理的重点和难点,若管理不到位,极易发生重、特大事故,因此今后突出抓好检维修过程的环境和职业健康安全管理至关重要。在具体实施过程中,以危害识别风险评估为重点,落实环境和职业健康安全管理职责,制定环境和职业健康安全管理方案,提出环境和职业健康安全管理保证措施,并制定有关应急预案,特别是对识别出的重大风险项目,要切实落实好控制改进措施,以防止重大人员伤亡、设备损害和污染等事故的发生,对直接作业环节严格按程序文件和运行控制文件中的有关规定进行作业。
3.加强对作业现场的检查监督。各层次环境和职业健康安全管理人员对现场作业进行环境和职业健康安全检查、通报,对不合格项及时采取相应纠正措施。
(六)继续开展内部审核达到体系持续改进的目的
在环境和职业健康安全管理体系每运行一定时间,都要对环境和职业健康安全管理体系的符合性、有效性、适用性进行审核,内部审核做为审核的一种主要方式,可以自我诊断和评审本公司的环境和职业健康安全管理体系方面所取得的成效,还有哪些需求和不足,为管理评审提供依据,并且可进一步督促员工自觉履行环境和职业健康安全管理职责,因而是进一步改善体系的强有力手段。
除内部审核外,外部审核、管理评审、体系认证都是保证体系持续改进的有效手段,本公司应根据体系文件要求认真组织实施。
安全管理体系 篇9
1煤矿安全管理中风险预控管理体系的构建
在煤矿安全管理中,风险预控管理体系以PDCA闭环运行模式为基础,具体由以下七个环节构成:(1)危险源辨识危险源辨识是风险预控管理体系的前提,通过辨识可能导致人员伤亡、职业病、财产损失、工作环境破坏的根源,从而明确煤矿安全管理的重点对象,增强风险预控的有效性和针对性。在危险源辨识环节,应确保辨识范围拓展到煤矿整个生命周期和各个生产环节,覆盖到人、机、环、管各个方面,做到全员参与、全方位、全过程辨识。(2)危险源风险评估在危险源辨识的基础上,对事故风险进行评估。一般可采用安全检查表法、事故树分析法、事件树分析法、预先危险性分析法等方法,评估正常生产中的危害因素,对各危险源的风险概率及其造成的后果进行量化处理。在风险评估之后,采取相应的安全措施,确保将系统风险控制在容许的范围内。(3)风险管理标准的.制定风险管理标准是指实施各项风险管控措施的具体依据。在制定风险管理标准时,要严格遵循相关法律法规、标准和技术规程,结合煤矿生产自身的特点和风险管理水平,制定具备技术可行性和经济合理性的风险管理标准,促进煤矿安全管理模式系统化、高效化、规范化运行,有效避免危险源转化为安全事故。(4)风险管理措施的制定根据危险源辨识与风险评估结果,按照风险管理标准确定具体的风险管理方案和手段,制定具备可操作性的风险管理措施。由于煤矿安全生产管理资源有限,不能对所有风险实施全面控制,所以可遵循危险源分级管理的原则,将风险分为若干个级别,针对不同级别的风险采取不同的管控措施。(5)日常监测监控在煤矿风险预控管理体系中,应充分利用实时动态信息系统对危险源进行日常监测监控,及时掌握危险源的变化,确保其处于可控状态。对危险源实施日常监测监控的作用主要体现在以下三个方面:一是对已经辨识出来的危险源进行监测,若该类危险源超出了可控状态,则必须采取相应的管控措施;二是实时监测已采取管控措施的危险源,掌握危险源的管控效果;三是监测煤矿生产过程中可能出现的新危险源,促使危险源管理体系不断完善。(6)风险预警当危险源达到导致事故发生的临界状态时,即危险源失控时,进行预警并采取相应管控措施,旨在降低风险危害程度,减小事故发生概率。在风险预警系统中,不仅要引入先进的计算机技术和网络技术,而且还要建立健全应急预案,以便在危险源失控时立即启动应急预案,降低人、财、物损失。(7)风险控制措施评审风险控制措施评审是一个反馈的过程,通过评审考核风险控制措施的实施效果,持续改进风险管理目标,不断完善原有风险控制措施和新的风险控制措施,促使风险预控管理体系呈现出螺旋上升的发展态势。
2风险预控管理体系的运行机制
(1)强化风险预控管理的宣传与培训煤矿企业应通过多种渠道大力宣传风险预控管理的重要性,在企业内部营造出安全管理文化氛围,调动起全体员工参与风险预控管理的积极性,潜移默化地规范员工在生产现场中的工作行为。如,可在井下各巷道、工作面等处设置危险源辨识牌;在专项培训宣传栏上普及安全风险预控的相关知识和技能;利用井下广播宣传风险预控文化等。同时,煤矿企业还要将风险预控管理纳入到年度安全培训计划中,提高企业全员对风险预控管理的重视程度。(2)完善安全管理规章制度煤矿企业要根据国内相关法律、行业标准,结合本企业内部的作业规程、操作规程,制定符合本企业实际生产情况的安全管理规章制度,确保风险预控管理工作有条不紊地推进。在风险预控管理工作中,要将井下管理作为重点,实行岗位危险源管理和人员不安全行为管理,从人、机、环、管四个层面出发对安全隐患进行排查,杜绝作业人员出现不安全作业行为,从而确保井下安全生产。(3)健全风险预控管理责任与考核机制为确保风险预控管理体系高效运行,应将目标责任逐级细化到各矿井、各区队、各班组和各岗位之间,要求作业人员将危险源识别和风险管控措施落实到作业过程中。同时,健全各级责任考核奖惩机制,对各岗位、各班组、各区队执行安全管理制度的情况进行考核,并将考核结果与安全工资挂钩,实现薪酬与风险责任相匹配。(4)建设风险预控管理信息平台煤矿企业应结合自身生产特点和风险管理需要,建设以风险预控管理为核心的信息平台,通过该平台实时采集、加工、处理、传输、共享危险源信息,为煤矿管理者及时掌握安全隐患情况,制定相应控制措施提供可靠的决策依据。此外,风险预控管理信息平台还应具备登记、查询、审核、考核等功能,推动煤矿安全管理向信息化的方向发展。
3结论
煤矿风险预控管理体系是提高煤矿安全管理水平的重要手段。在构建煤矿风险预控管理体系的过程中,不仅要使该体系符合煤矿安全生产特点,更要使该体系满足煤矿日常管理需要,实现“人、机、环、管”的最佳匹配。煤矿安全生产要充分发挥风险预控管理体系的重要作用,加大对风险隐患的排查和预防力度,从而有效消除风险隐患,降低煤矿事故发生率,促进煤矿企业健康持续发展。
安全管理体系 篇10
职业健康安全事关劳动者的基本人权和根本利益,同时建立职业健康安全管理体系一方面是顺应全球经济一体化的国际趋势,另一方面也是提高企业可持续发展能力的重要手段。公司与时俱进,及时把职业安全健康管理工作纳入企业管理工作的重要议事日程,积极实施风险预控。
“职业安全健康”是指在生产过程的每一项活动或作业、操作、服务工作中,企业员工的安全健康不受作业场所内各种条件和因素的危害。职业安全健康就是习惯上说的安全生产,包括不发生人员伤亡、财产损失以及不造成职业疾病、环境破坏,这是与国际接轨的安全生产的全部内涵。管理安全生产,不能只管理到人身安全和设备安全,还要管理到人员的职业健康和环境安全。
读文章要抓住中心思想,做工作也要抓住主干。那么建立和运作“体系”的核心工作是什么?“体系”的PDCA循环中,策划环节(P)首先要策划的要素是“危害识别、风险评估和风险控制”。《审核规范》规定:用人单位应建立和保持危害识别、风险评估和实施必要控制措施的程序。程序应包括:常规和非常规活动,所有进入作业场所人员的活动,所有场所内的设施。建立和运作体系的核心工作尽是发动企业内部各层次员工,预先做好一切生产及相关服务工作中进入作业场所内所有人和所有设施的“风险控制工作”的策划和实施。“风险控制工作”要在“体系”建立过程制定的“方针”指引下,发动各层次员工围绕这个核心工作,策划好每一层次要实现的“目标”和每一项作业活动的风险控制措施和程序,明确要遵守的“法律、法规及其他要求”以及要程序化的“职业健康安全管理方案”。实施与运行(D)环节的各个要素,都是为实施控制风险这个核心和做好“应急预案与响应”的准备工作服务的。各级员工应在“体系”运作中紧紧地抓住安全生产工作这一主要环节。
“体系”强调“两个承诺”,各层次员工都要履行“两个承诺”和其他“安全职责”;领导层和管理层带领全体员工依法办事,遵守法规、制度规定的“行为规则”,依法管理、依法监督、遵章指挥、遵章作业,不断改进职业健康安全工作绩效。最终目的只有一个:实现“法”的规定——确保安全生产。
“体系”最明显的特征是“文件化”,那么建立“体系”要制定的“三类文件”指什么?这三类文件管理文件(具体名称是管理手册)、程序文件和作业文件三类,又称三级文件。“体系”运作要按照各要素功能的要求,结合生产活动,依据法律法规、规章制度,预先策划、制定好写在这“三类文件”中程序化了的各项活动的目标(指标)和具体步骤,并执行好有关管理方案和程序。“三类文件”分级别全面地描述了职业健康安全工作,因此叫“文件化”,即体系运作文件化之意。
“职业安全健康管理体系”建设是我们公司今年的一项重点工作,对于如何做好“职业安全健康”,在这里我也大胆地根据自己的理解提几点想法:
突出重点,明确职责。
把一切生产活动和服务工作中对危害因素的识别、评价风险和控制风险作为职业健康安全工作的核心来抓。为此,要制定从最高管理者、管理者代表到各层次员工明确且可操作的岗位“安全职责”,各级各岗位按职责去控制风险。认真落实《电力安全生产责任制》,就意味着各层次人员的“安全职责”是明确的、可操作的。履行“安全职责”体现在有效地实施风险控制措施、控制程序和管理方案并强化对风险控制措施、管理过程及其效果的检查和监督。“体系”的两个部分包括领导层、管理层、作业层每一个岗位的员工,都要认真履行“安全职责”,尽到和发挥安全生产“职责主体”的作用,并达到预期目标。
必须注意解决好“干什么”、“如何干得更好”的问题。“准确定位,落实责任”时解决好企业“三级控制”每一级控制什么,管理者管理什么,监督人员监督什么的问题,也就是“干什么”的问题和为了达到管理目标和效果,要实施对各层次员工的培训、提高职业意识和工作能力,做好“协商与交流”、“文件与资料控制”等服务工作及按“运行标准”实施风险控制,同时做好“应急预案与响应”的准备工作,即解决好“如何干得更好”的问题。
横向兼容,纵向延伸。
第一,首先注意与现行管理相结合,不要出现脱节现象。建立“体系”过程中,现行管理不论成不成“体系”,凡因地制宜良好的有效的方面,包括执行有效的制度、办法、方法,好的活动形式、惯例,有效的竞赛、比赛等,凡仍然适合形势发展和企业特点和规模的都不要丢,要按《审核规范》、《标准》,与体系衔接好。建立“体系”不是另起炉灶,更不是为了否定现行的一切,它是对这些的一种完善与升华。值得引起注意的是,如果制定的“三类文件”未结合好本企业实际,出现不理解、执行难时,要及时修订与完善,直到“三级控制”的每一级员工都能接受。“文件化”了的风险控制、管理、监督工作程序只有全员化普及、执行才算建成“体系”。
第二,要与企业其他管理形成一体化。前面也说过“职业健康安全管理体系”是总的管理体系中的一部分。冒昧地讲,我很希望我们公司“体系”建设与当前的“对标管理”齐抓共管,能起到双促进共协调的作用。企业管理工作方方面面,有生产经营、财务、资金优良运转的管理;有安全、质量、环保、节能,通过日常按相关“标准”进行有效控制的管理等等。总的来讲,要建成“管理科学”的现代企业制度来管理各职能部门的工作。不能每一项工作建立一个“体系”,而是要依据与国际接轨的.规范、标准,在建立“职业安全健康、质量、环境保护”三个规范化的基础管理模式时,把全体员工组织成“一体化”的队伍,形成团队优势,运用PDCA循环的全过程、持续改进各项工作绩效的管理模式去控制、管理、监督生产活动和服务工作中的一切“危险因素和风险”。总而言之,各层次员工组织成“体系”后心中都有做好、管好各项工作的“一体化”标准,做到心中同时有“安全健康、质量、环境保护、资金、物流等标准”去行事,在行动中同时达到各标准要求,并将其作为行为准则。
第三,“体系”要始终坚持并体现“持续改进工作绩效”的原则和特点。各层次员工要正确认识和理解,并充分参与“体系”的建立与运作,严格按照“三类文件”要求,在进行每一项生产活动或完成各项任务过程中,不折不扣地履行岗位职责,确保安全生产,才能有良好的生产经营环境,保证其他各项管理工作顺利实现预定目标。
加强宣传组织,安监有力有为。
再好的制度、体系也要靠人来执行和实施。在做好广大员工的宣传、组织与动员的基础上,我认为,安监人员在“体系”建立中所起的作用尤为重要,是监督保障工作中重要部分。在“体系”建立及有效运作过程中,要想充分发挥安监人员作用,就要求他们必须做到“五能”:
一是在对风险控制程序进行审核抽查时能把好关。要能够防治“识别危害”的工作形式主义走过场;对风险控制工作和管理工作过程和效果实施监督和测量时,能够及时发现不符合,包括管理工作的不符合加以纠正;要重点加强对实施风险控制程序、管理方案的效果进行测量、监测、监督,对不符合或达不到“方针”和“目标”的不足及时向实施部门和车间一级负责人提出纠正要求,较严重时,能及时报告管理者代表得到妥善解决。
二是在“三同时“工作中能有作为。安监人员参加任何工程的“安全篇”审查或参加“预评价”审查“三同时”的安全措施时,能够发表修改、补充意见,使工程建设项目的“三同时”全面、充分的达到“标准”规定的要求,使工程竣工投产后,“三同时”安全设施的全面性、有效性更有保障。正如我们公司马永庆总经理所说的,安监部门要关注工程公司、监理公司、基建工程部的安全管理工作,做好新建项目安全管理的最后一道防线。
三是坚持“四不放过”。在坚持事故调查、处理“四不放过”原则时,安监人员能用“风险控制”为核心的安全工作理念和实施程序并依据“准则”去查明原因、分清责任,做好相应的对上对下的信息交流工作及跟踪整改和验收整改效果。
四是能核准“重点反措”。在审查“纠正措施”时,安监人员能核定、核准重点反措项目,并监督实施,保证防止事故重复发生的预防控制工作确实有效。
五应急情况下能迅速作出反应。“养兵千日,用兵一时”,在被咨询、特别是应急情况下,安监人员能迅速做出如何“预控”或“响应”的反应;耐心而专业地答复咨询,满足咨询者的要求,帮助化解危机。
“职业健康安全管理体系”是一个系统化、程序化和文件化的管理体系。它强调以预防为主,强调遵守国家职业安全卫生法律、法规及其他要求,强调全过程控制,有针对性地改善公司的职业安全卫生行为,最终实现预防和控制工伤事故、职业病及其它损失的目标。切实做到企业发展与员工的安全和健康同步进行,走可持续发展的道路。
安全管理体系 篇11
摘要:民航空管信息系统具有业务依附度高、应用涉及范围广以及规模庞大等特点,在民航空管工作中有着十分重要的作用,这就需要建设并完善民航空管信息安全管理体系来维持信息管理系统的安全与稳定。本文对民航空管网络与信息安全管理体系的架构进行详细的介绍并针对空管工作经常遇到的问题提出建议。
关键词:民航空管网络;信息安全;管理体系
随着我国经济的快速发展,信息技术和计算机管理计术在企业的日常管理中得到了广泛的应用,信息技术与经济发展相结合是未来的发展趋势,当前国内各空管局已经开始引入空管网络系统来提高管理效率和管理质量,其核心技术主要包含信息网络、电子、计算机技术以及管理学等方面的物质成果。出于民航管理系统的特殊地位,民航企业和相关管理部门对系统运行的稳定性和安全性有着十分严格的要求。民航空管业务的运行工作,需要安全、稳定、快速的信息网络对航班的飞行信息和管理信息进行实时的传递,信息网络也是下达管制指令、管理飞行活动的核心通道,许多航空安全事故的发生都是由于信息传递不通畅所致。
一、民航空管网络信息安全管理的发展现状
为了提高民航空管的管理效率,根据国内外优秀空管管理经验,必须加强民航空管的信息化建设,建立功能全面的空管信息网络。信息网络主要包含雷达设备、地面监测设备、地空通信设备以及自动化设备等,通过不同类型的前端装置进行数据的采集工作,其中数据库以及数据传输网络是所采集数据进行交互传递的核心通道,所建立的空管系统已经实现信息资源的集中管理以及数据采集装置的全覆盖。民航空管网络可以将飞机的实时飞行信息进行采集和存档,并将相关信息传送给计算机,对信息进行处理,将处理结果上传给管理人员,为技术分析人员、管制员以及飞行员提供技术支持和数据支持。然而当前国内还没有针对民航空管网络进行专门的安全性建设,造成许多民航空管信息系统长期存在信息安全漏洞,信息防火墙建设还处于空白阶段。在管理方面,缺乏专门的硬件设计和软件管理人员,空管网络一旦出现问题,通常需要由设备供应商来进行维护和修理,造成空管信息系统的失效,空管运行工作得不到有力的保障。
二、构建我国民航空管网络与信息管理体系
由于民航空管系统具有工作量繁复、技术难度大以及信息网络覆盖面广等特点,这就需要民航企业根据自身的特点来建立起一个与空管网络相适应的信息安全管理体系,信息安全管理体系的建设需要从以下几个方面出发。
(一)完善信息安全管理机制,保障资源配给
空管网络信息十分复杂,建设网络安全管理体系,需要对空管网络系统进行深入的研究,深入理解系统中每一部分的运行机制和作用。在管理方面,从制度上给予充分的保障,民航空管部门可以组建一支专门的安全管理队伍。在人员选拔方面,需要重点起用专门的网络信息技术人员,不仅要具备扎实的IT功底也要具有过硬的管理经验,熟知管理学的一般规律。网络信息管理技术团队要专注于信息安全管理体系的构建和相关技术的研发,可以与相关企业、科研单位以及学校开展合作,共享研发资金和研发成果,引进国外先进的信息安全管理系统,并在原有模型上进行有针对性的优化与改良。将丰富的软硬件资源投入到重要功能的补充上,在资金和人才上给予充分的保障。
(二)评估现有资源,量化安全管理标准
信息安全管理系统的建设与完善需要辅之以先进的管理手段和逻辑分析手段,对开发工作和建设流程进行量化资源评估,对信息网络操作管理、信息局域网安全性能、数据库防火墙设置、信息传播渠道以及信息采集前端布置进行量化考核,明确建设过程所有的技术指标,与国际民航的相关标准相结合,引入国外安全管理规范,制定准确的安全警告触发标准,增强安全管理系统的灵活性、机动性和可靠性。
(三)重视技术研发,及时升级换代
当前我国正处于信息技术发展的黄金时代,更新换代十分快速,安全问题的具体表现也处于不断变化之中。新形势下,信息安全管理系统不仅要识别出现安全问题的'部位,也要给出安全隐患出现的原因以及安全问题的解决方案。防火墙技术作为一种主要防御技术,是目前有效提高民航空管网络安全性的技术手段。面对网络安全问题日益突出的形式,对于防火墙的识别性能和隔离性能也提出了更高的要求,这就要求管理人员对管理系统进行规范化操作。另外,研发人员要不断地对信息安全管理体系进行优化与升级,及时补修管理系统中存在的漏洞,提高信息网络的安全性。结束语民航空管系统不是固定不变的系统,随着相关设备以及前端硬件和升级,技术人员需要对空管系统进行不断的调整,以适应相关硬件的变化,信息化管理是民航空管发展的重要趋势,信息安全管理对于民航空管工作有着十分重要的意义,需要业内研发人员对其进行持续不断的研究,为我国民航事业的进步作出贡献。
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷.20xx(20)
[2]赵航.以安全保障为前提的民航空管信息系统安全体系的研究[J].科技经济市场.20xx(07)
[3]丁亚平.关于民航空管中计算机网络信息安全探讨[J].现代经济信息.20xx(18)
安全管理体系 篇12
学生是否能能够在安全的环境中健康成长直接关乎国家民族振兴。安全教育理应是学校教育任务中的重要内容之一。与一般社会教育相比,学校的安全教育的优势在于其更具有组织性、系统性。因此,安全教育是学校管理工作的重中之重。班主任作为一个班级的领导者,承担着班级安全管理的责任。将学生的安全教育列入到高中班级管理工作中。引导学生树立安全意识。此外,班主任还要从学生的性格特点和认知规律的角度出发,对学生因地制宜地实施安全管理工作,以切实抓好学校的安全教育工作。本文主要在阐述安全教育的基本内涵,高中安全教育中的班主任管理工作存在的主要问题的基础上,有针对性的提出班主任做好安全教育管理工作的实施策略。
一、安全教育的基本内涵
安全教育内容广泛,一般而言其主要包括以下几个方面:安全意识的教育、生命财产的自我保护和安全防卫教育、突发事件灾害的应急救护教育、抵御违法犯罪能力的教育。中小学安全教育是面向中小学生的安全教育,以学生健康成长成才为指导,根据一系列具体法律、法规和学校的规则、规章进行的教育。根据学生这一特殊群体的年龄特征、心理特征、社会经验及学业安排等方面,使全体中小学生掌握安全知识及具备安全能力的一种有计划的规范性的教育活动。所以,高中学生安全教育有着很大的特殊性。
二、高中安全教育中的班主任管理工作存在的主要问题
第一,安全教育实施流于形式化。安全教育是一项长期的工作,其在教学管理中占有重要地位。当前各地区高中班级管理中班主任会根据学校管理要求制定班级安全教育计划、实施方案等。但就实施情况来看,大多流于形式化,可执行性不强。首先,班主任存在着一种颇为普遍的错误观念,认为安全主要是依靠“管理”来解决。“安全教育”其实就是“安全管理”。班级安全教育更多是指向于管理与约束学生的行为以防止各类事故的发生。甚至认为是为了应付教育局及各级各类部门的检查而做准备的。安全教育是为了拿一些考核分而做的一些虚的工作。其次,有的班级在每周的课程设置表上已安排安全教育课。但大多安全教育课只在班会课上偶尔会有相关的讲解内容。而不是在日常班级管理中注重引导学生如何避免事故、如何处理事故,提高学生的自主性和自主能力。
第二,安全教育的系统性不强。学校教育的优势就在于系统性和组织性。但高中安全教育中的班主任管理工作是零散的,没有形成系统的、科学的安全教育的体系,对学生缺乏深入性、系统性的教育。当前绝大多数高中班主任把教育重点置于各学科学习上,认为高中生的学习重点在于成绩的提高上,不能正确处理安全教育与其他学科教育的关系。总之,与系统的课程相比,单纯的宣传教育的效果是不容乐观的。另一方面,安全教育没有系统的考核评比措施,没有纳入学生的综合考评中,未形成一套整体的可操作的考核体系,监管措施未形成常态化。
三、班主任做好安全教育管理工作的实施策略
第一,将安全教育与学生的`学习生活相结合。安全管理在某种程度上也是一种教育。班主任不仅要为学生创造良好的学习环境,也要为学生创造良好的安全环境,使安全教育始终贯穿于学生在校学习、生活的全过程。从学生的角度出发,班主任可以将安全教育内容融入到学生的学习生活中,安全教育与安全管理相结合,将安全教育内容融入到学生的学习生活中,通过各种形式和途径把各种安全知识、规章制度转化为学生头脑中的安全观念。如,班主任要适当地组织开展形式多样的班级安全教育活动。安全教育知识演讲比赛等。班主任要从纠正学生的行为出发,严格要求请销假制度、签订安全责任书制度等,培养学生养成良好的习惯,安全教育与安全管理相结合,使学生提高安全意识。
第二,采取灵活多样的日常教育方式。对于高中学生实施安全管理,除了开设系统的安全教育课程外,采取灵活多样的日常教育方式,加强不同时期开展形式多样的日常教育,形成严密的校园安全网。班主任要与其他的任课教师及学生家长齐抓共管。为了增强学生安全教育的效果,为了使安全教育管理工作更为直观,有针对性地做好安全防范工作,学校可以请民警同志到学校来,通过社会实例对学生实施安全教育,引导学生普遍关注安全问题,让学生更多地体会到法制安全和交通安全的重要性。班主任可以可以将学生因缺乏安全防范知识而引发问题的案例编印成册,组织开展灭难演习活动,训练学生当各种灭难来临时的自我保护措施和应急处理策略,帮助学生掌握安全防范技能。
第三,完善安全教育管理体系。安全教育是一项长期性、复杂的工作。学校、家庭、社会各方面进行密切的配合,动员全社会的人、物、力多方联动参与安全教育,建立多层次、多角度全方位的安全教育科学体系。班主任应密切联系家长,根据班级实际情况制定切实可行的方案制度,形成学校、社会、家庭齐抓共管的局面。另一方面,在建立安全制度的基础上建立可量化的安全考核制度,根据学校安排,联合各科教师考核到每一个一个学生。做到安全教育落实到每位班级、老师、学生。使每位学生在一个安全的环境下健康成长和学习。实施学校的安全教育是推动学校可持续发展的重要工作。安全教育是保障高校安定与发展的必要手段,也是全面提高学生综合素质的需要。学生安全问题是当前高中学校教育中的重点研究课题。班集体作为学校的基本组织单位,应重视班级安全教育。班主任要将安全教育渗入到日常班级管理中,科学制定安全教育制度,形成系统,采取灵活多样的日常教育方式加强学生的安全教育工作。
【安全管理体系】相关文章:
安全管理体系11-25
(必备)安全管理体系11-26
[集合]安全管理体系02-24
安全管理体系培训心得11-27
安全生产管理体系11-25
安全管理体系实用【15篇】11-26
安全管理体系【集锦15篇】11-26
安全生产管理体系(范本)11-19
安全管理体系实用【13篇】02-24