導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全管理體系建設(shè)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護實踐中，各單位往往對數(shù)據(jù)集中的后臺服務(wù)器投入精力較多，對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明，多數(shù)信息安全事件的突破口來自終端，因此在進行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵防護

包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。

1.2補丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補丁，各類防護特征庫是否保持更新，能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)，并自動執(zhí)行后臺腳本實現(xiàn)。

1.3移動存儲管理

防止內(nèi)部濫用移動介質(zhì)，杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實現(xiàn)。

1.4終端準(zhǔn)入管理

實現(xiàn)對網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關(guān)進行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會觸發(fā)監(jiān)控報警。

1.6主機監(jiān)控審計

對終端用戶的操作行為進行管控與審計，對安裝的軟件實行黑白名單管理，當(dāng)用戶的操作違反安全策略時，能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關(guān)聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護效果大打折扣。

（4）運行維護成本高。多種終端安全防護產(chǎn)品同時使用，需同時與多個廠商采購維保服務(wù)，周期長投入大，運行上需要維護多套不同的策略表，從不同的來源更新補丁包、特征庫等，都給運維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護現(xiàn)狀，采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中，應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求，既實現(xiàn)終端安全防護各項功能，又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等，實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率，增強終端類安全事件聯(lián)動，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實施過程中，應(yīng)以“資源整合、統(tǒng)一管理、分級部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機構(gòu)針對自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴展空間，供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行：①率先落實國產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品，實現(xiàn)完全國產(chǎn)自主可控，這一點無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能，在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能，并實現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進一步完善系統(tǒng)的管理功能，能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置，及時消除安全事件對終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實現(xiàn)科學(xué)安全管理，通過對終端安全狀態(tài)的統(tǒng)一定量評估，實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合，實現(xiàn)安全防護策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理，實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn)，實現(xiàn)定期安全類報表的自動生成和展現(xiàn)，實現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結(jié)語

要實現(xiàn)對信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護是不夠的，必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強化終端的安全防護和管理，為強化單位的信息安全管理提供了必要的手段。同時，我們也必須認(rèn)識到，終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了，對一個單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn)：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時代，2015（12）：45~47.

篇2

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護工程為指導(dǎo)，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護管理體系，以有效迎接新網(wǎng)絡(luò)時代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級醫(yī)院的財務(wù)角度看，醫(yī)院財務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強醫(yī)院醫(yī)務(wù)檔案管理進行信息化、財務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護機制的管理平臺或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應(yīng)慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的，將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對上級行政部門權(quán)力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險。基于上述安全原則，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險。例如，確定您的服務(wù)器安全技術(shù)增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎(chǔ)的各項相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關(guān)性和實際適用性，確保一級管理體系的基本靈活性和實際適應(yīng)性；第三方操作手冊特別注重管理細(xì)節(jié)和長期實施，可根據(jù)長期實施管理效果反復(fù)迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風(fēng)險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”，作為主要決策機構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責(zé)任；同時提出關(guān)于修訂企業(yè)管理體系目標(biāo)評審和上層建筑管理要求的具體要求，建立促進管理體系建設(shè)持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標(biāo)是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設(shè)備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護服務(wù)，以及足夠的自我保護能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對重要的安全、審計和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護

前端計算機通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個主機66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別?？梢詮母旧蠈碜跃W(wǎng)絡(luò)連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運維安全設(shè)計

（1）建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術(shù)、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險，并提供強有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡(luò)使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標(biāo)準(zhǔn)風(fēng)險流量檢測分析平臺，準(zhǔn)確快速收集用戶流量，進行深度恢復(fù)和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預(yù)測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎(chǔ)設(shè)施進行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務(wù)。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢，醫(yī)院還對各級應(yīng)急保障體系進行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃?？傮w實施計劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點，對信息網(wǎng)絡(luò)保護系統(tǒng)進行了升級，提高了風(fēng)險信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運行體系建設(shè)，提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機制引入安全體系，開發(fā)建設(shè)“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡(luò)安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代，促進了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

篇3

從上世紀(jì)八十年代至今，信息技術(shù)因其獨特的優(yōu)勢在銀行業(yè)的地位發(fā)生了巨大的變化。在銀行業(yè)應(yīng)用信息技術(shù)之初，只是被作為提高銀行工作效率的手段，隨著信息技術(shù)的不斷發(fā)展與進步，當(dāng)前其已經(jīng)成為銀行系統(tǒng)中不可或缺的工具?？梢哉f信息技術(shù)的發(fā)展促進了銀行管理模式的變化，并且直接影響到銀行的業(yè)務(wù)流程[1]。由于銀行對信息技術(shù)的依賴程度越來越高，銀行信息系統(tǒng)的運行安全與銀行業(yè)的安全以及國家金融穩(wěn)定密切相關(guān)，因此做好銀行信息安全管理是保障國家金融穩(wěn)定運行的重要措施。目前我國銀行的信息技術(shù)水平與規(guī)模得到了不斷提高，但在信息安全管理方面存在一些不足，這就需要構(gòu)建銀行信息安全管理體系，對銀行的各項信息進行全面的管理，有效避免風(fēng)險的發(fā)生。

1.銀行信息安全管理中出現(xiàn)的問題

各種信息技術(shù)設(shè)備在銀行業(yè)的廣泛應(yīng)用，雖然有效提升了銀行的工作效率與服務(wù)質(zhì)量，但是也逐漸暴露出各種信息安全管理問題，主要表現(xiàn)在以下幾個方面。

1.1 信息安全管理體系不健全

我國很多銀行在安全管理方面存在各種問題，其中最為普遍的就是信息安全管理體系不健全。這些銀行的起步較晚，信息技術(shù)的應(yīng)用范圍相對狹窄，在風(fēng)險評估與等級保護等方面有待完善，并且信息安全的實施策略、標(biāo)準(zhǔn)以及質(zhì)量控制等還沒有達(dá)到國際標(biāo)準(zhǔn)。同時部分銀行制定的信息安全策略不夠完善，尤其表現(xiàn)在信息資產(chǎn)的管理以及業(yè)務(wù)管理等方面，極大增加了信息系統(tǒng)的安全隱患，而一些銀行的信息安全管理工作流于形式，根本沒有建立全面而長效的信息安全管理機制。

1.2 運維監(jiān)控與預(yù)警系統(tǒng)存在問題

我國的一些銀行還沒有建立有效的運維監(jiān)控與預(yù)警系統(tǒng)，或者在銀行的硬件設(shè)施與業(yè)務(wù)系統(tǒng)方面存在一些缺陷，無法對銀行的重要設(shè)備以及周圍的環(huán)境進行實時監(jiān)測。部分銀行在風(fēng)險預(yù)警監(jiān)控方面的自動化程度有待提高，而在對突發(fā)事件、意外事件等進行預(yù)警與監(jiān)測時人工檢測占據(jù)了大部分比例，這樣就很難保障銀行風(fēng)險預(yù)警監(jiān)控的可靠性與及時性。

1.3 銀行工作人員導(dǎo)致的風(fēng)險

當(dāng)前很多銀行的管理人員并沒有加強對員工安全意識的定期強制性培訓(xùn)，員工普遍缺乏安全意識，在工作過程中不能很好地保障銀行的信息安全，在出現(xiàn)問題后也無法及時發(fā)現(xiàn)，這就導(dǎo)致銀行潛在的風(fēng)險增加。一些銀行員工由于缺乏安全意識，可能會將私人的優(yōu)盤等設(shè)備接入銀行的信息系統(tǒng)中，導(dǎo)致病毒入侵，直接威脅到銀行的信息安全。同時目前銀行還普遍缺乏風(fēng)險管理專業(yè)人才，無法做到對風(fēng)險的專業(yè)化管理[2]。

1.4 信息技術(shù)的監(jiān)控與審計不完善

當(dāng)前部分銀行在信息技術(shù)的監(jiān)控與設(shè)計方面有待加強。首先審計問題的整改落實不到位，銀行在通過審計發(fā)現(xiàn)問題后沒有及時查處，或者查處的力度不夠，缺乏長效的監(jiān)督;大多采用經(jīng)濟處罰，遇到侵犯領(lǐng)導(dǎo)利益的事件就大事化了或隱瞞事實。其次，銀行審計的廣度、深度還不夠，并且審核的周期與間隔較長，部分基層銀行甚至完全不開展信息技術(shù)審計工作。一些銀行雖然開展了審計工作，但審計缺乏深度，很難識別深層次的安全隱患[3]。

2.加強銀行信息安全管理的重要性

銀行加強信息安全的主要目的就是為了保障信息化的持續(xù)穩(wěn)定發(fā)展，信息安全不僅屬于技術(shù)問題，也屬于管理問題。從信息技術(shù)層面來看，當(dāng)前我們使用的很多操作系統(tǒng)存在一定的安全漏洞，開發(fā)商會針對發(fā)現(xiàn)的漏洞設(shè)計相應(yīng)的補丁程序，這就需要定期更新系統(tǒng)。例如，運用主機熱備份以及災(zāi)難備份的方式，可以有效保障信息的安全運行。同時一些軟件開放人員在編程設(shè)計過程中留有“后門”，如果這些“后門”被不法分子知道，就會將該部分作為攻擊目標(biāo)，進而影響到信息系統(tǒng)的安全。當(dāng)前大部分的黑客攻擊等都是由于系統(tǒng)“漏洞”引起的，因此銀行在應(yīng)用軟件過程中應(yīng)該盡量避免留有“漏洞”。

此外，隨著我國信息化技術(shù)的不斷發(fā)展，信息系統(tǒng)的安全管理也被納入國家的重點項目中。與世界上的部分發(fā)達(dá)國家相比，我國的信息安全管理工作起步較晚，但是發(fā)展較快，并且對系統(tǒng)風(fēng)險認(rèn)識的不斷深化促進了信息安全管理的發(fā)展。對于銀行而言，信息安全是至關(guān)重要的問題，這是因為任何一個環(huán)節(jié)出現(xiàn)問題，都會對整個系統(tǒng)的發(fā)展帶來影響，甚至導(dǎo)致全局性的失誤。例如，銀行傳統(tǒng)的信貸、柜臺等業(yè)務(wù)已經(jīng)有多年的信息安全管理經(jīng)驗，而信用卡作為一種新型的業(yè)務(wù)，它連接了多個方面的利益關(guān)系，其中涉及到發(fā)卡行、特約商戶以及持卡人之間的關(guān)系，因此信息安全就成為重中之重。在銀行開展各項業(yè)務(wù)過程中，信息和數(shù)據(jù)是基礎(chǔ)[4]。此外，從客戶的角度來看，銀行在給客戶提供服務(wù)時，必須保障提供信息的準(zhǔn)確性、可靠性與安全性。由此可見，銀行加強信息安全管理是十分必要的。

3.構(gòu)建銀行信息安全管理體系的思考

二十一世紀(jì)屬于信息網(wǎng)絡(luò)時代，我們生活中的大部分工作與事物都會用到信息技術(shù)，而在應(yīng)用信息技術(shù)過程中也伴隨著一些信息安全問題。根據(jù)銀行安全管理中出現(xiàn)的問題，并結(jié)合銀行業(yè)的未來發(fā)展規(guī)劃，我們應(yīng)該構(gòu)建一個健全、高效的銀行信息安全管理體系。

3.1 建設(shè)信息安全管理技術(shù)體系

在整個銀行信息安全管理體系建設(shè)中，先進的技術(shù)是其中最為重要的部分，運用先進的信息技術(shù)能夠有效避免出現(xiàn)安全事件。我們使用較多的信息技術(shù)有身份識別、系統(tǒng)防火墻、防病毒技術(shù)等，同時也可以使用漏洞掃描、邊界防護等技術(shù)，通過多種安全防護技術(shù)來加強信息安全管理。

在使用防火墻技術(shù)時通常是將其設(shè)置在網(wǎng)絡(luò)的邊界上，以此對外界進行隔離，對信息安全管理系統(tǒng)進行安全強化[5]。病毒是信息網(wǎng)絡(luò)中最為常見的安全問題，如果出現(xiàn)網(wǎng)絡(luò)病毒將給銀行帶來巨大的經(jīng)濟損失，這個時候我們就需要對重要文件進行實時備份，并且及時更新病毒數(shù)據(jù)庫。此外，在信息安全管理系統(tǒng)中充分應(yīng)用身份識別技術(shù)，即用戶在登陸系統(tǒng)提交信息后，系統(tǒng)將嚴(yán)格識別操作者的身份，必要時會控制操作者的操作活動。

3.2 建設(shè)信息安全管理體系

所謂“三分技術(shù)七分管理”，銀行信息安全管理體系中的管理體系起到控制各種活動的作用。首先設(shè)置文檔化的管理體系，它包括制度建設(shè)與人員管理兩個部分。從銀行的制度、政策、操作流程等多個方面進行監(jiān)督，對各個角色在信息系統(tǒng)中的活動進行監(jiān)控。在信息安全管理系統(tǒng)中制定科學(xué)完備的管理制度，可以為信息安全提供基本保障，各大銀行都應(yīng)該積極制定并完善自身的信息安全管理制度，如制定并按時更新《信息安全管理辦法》等，切實保障信息系統(tǒng)的安全運行。

信息安全管理系統(tǒng)的重要職責(zé)就是對操作人員進行管理，在人才選拔過程中應(yīng)該嚴(yán)格按照銀行的聘用制度操作，不能單靠關(guān)系。在用人方面應(yīng)該對員工的行為進行嚴(yán)格監(jiān)督，加強員工的安全意識培訓(xùn)，避免由于員工的疏忽、私欲等導(dǎo)致銀行信息系統(tǒng)被破壞。同時建立科學(xué)合理的銀行人事任用制度，保證內(nèi)部員工能夠按照相關(guān)規(guī)范完成信息系統(tǒng)的管理工作，并及時讓技術(shù)人員掌握最新的技術(shù)。通過建設(shè)信息安全管理體系，讓銀行運行過程中的各項程序、日常維護、監(jiān)控等操作符合規(guī)范，以此保障信息系統(tǒng)的穩(wěn)定可靠運行。

為了提高銀行信息系統(tǒng)的安全性，管理人員也需要對已經(jīng)識別的安全信息進行正確應(yīng)用，定期檢測系統(tǒng)中的安全事件并及時解決，實時監(jiān)視信息安全管理系統(tǒng)的運行情況，查看技術(shù)以及管理方面的控制措施是否合理。對信息系統(tǒng)的監(jiān)控是一個長期的過程，監(jiān)控的過程應(yīng)該密切聯(lián)系信息系統(tǒng)的周期，監(jiān)控程序應(yīng)該能夠?qū)εc安全相關(guān)的結(jié)果進行改進，以提高信息系統(tǒng)的安全性。通過信息安全管理系統(tǒng)的構(gòu)建，讓銀行業(yè)務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性與真實性得以保障;讓信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及其它應(yīng)用系統(tǒng)的安全性得以保障;讓與信息系統(tǒng)相關(guān)的設(shè)備、環(huán)境與存儲介質(zhì)的安全性得以保障。

4.結(jié)語

銀行在應(yīng)用先進信息技術(shù)提高銀行工作效率并方便大眾的同時，也應(yīng)該加強對信息安全的管理，從技術(shù)和管理層面構(gòu)建完善、高效的信息安全管理體系，避免重要信息的泄露，以此有效降低安全事故的發(fā)生率，營造良好安全的銀行服務(wù)環(huán)境。

參考文獻(xiàn)

[1]趙小東.數(shù)據(jù)集中模式下銀行業(yè)信息系統(tǒng)災(zāi)備體系的研究與應(yīng)用[D].山西財經(jīng)大學(xué)，2011.

[2]王陽.基于IS027001的風(fēng)險評估系統(tǒng)的設(shè)計與實現(xiàn)[D].大連理工大學(xué)，2010.

[3]王令朝.創(chuàng)建鐵路信息安全管理及其標(biāo)準(zhǔn)體系的探討[J].鐵道技術(shù)監(jiān)督，2010，38（07）.

篇4

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護實踐中，各單位往往對數(shù)據(jù)集中的后臺服務(wù)器投入精力較多，對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明，多數(shù)信息安全事件的突破口來自終端，因此在進行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵

防護包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。

1.2補丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補丁，各類防護特征庫是否保持更新，能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)，并自動執(zhí)行后臺腳本實現(xiàn)。

1.3移動存儲管理

防止內(nèi)部濫用移動介質(zhì)，杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實現(xiàn)。

1.4終端準(zhǔn)入管理

實現(xiàn)對網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關(guān)進行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會觸發(fā)監(jiān)控報警。

1.6主機監(jiān)控審計

對終端用戶的操作行為進行管控與審計，對安裝的軟件實行黑白名單管理，當(dāng)用戶的操作違反安全策略時，能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關(guān)聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護效果大打折扣。

（4）運行維護成本高。多種終端安全防護產(chǎn)品同時使用，需同時與多個廠商采購維保服務(wù)，周期長投入大，運行上需要維護多套不同的策略表，從不同的來源更新補丁包、特征庫等，都給運維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護現(xiàn)狀，采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中，應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求，既實現(xiàn)終端安全防護各項功能，又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等，實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率，增強終端類安全事件聯(lián)動，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實施過程中，應(yīng)以“資源整合、統(tǒng)一管理、分級部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機構(gòu)針對自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴展空間，供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行：①率先落實國產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品，實現(xiàn)完全國產(chǎn)自主可控，這一點無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能，在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能，并實現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進一步完善系統(tǒng)的管理功能，能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置，及時消除安全事件對終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實現(xiàn)科學(xué)安全管理，通過對終端安全狀態(tài)的統(tǒng)一定量評估，實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合，實現(xiàn)安全防護策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理，實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn)，實現(xiàn)定期安全類報表的自動生成和展現(xiàn)，實現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結(jié)語

要實現(xiàn)對信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護是不夠的，必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強化終端的安全防護和管理，為強化單位的信息安全管理提供了必要的手段。同時，我們也必須認(rèn)識到，終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了，對一個單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn)：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時代，2015（12）：45~47.

篇5

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2014）08-0136-02

當(dāng)前，隨著稅務(wù)部門管理和服務(wù)水平不斷提升的客觀需要，加強對稅收核心業(yè)務(wù)系統(tǒng)和關(guān)鍵信息資產(chǎn)的保護，成為信息化工作中一項十分重要的使命。

本省地稅部門信息安全現(xiàn)狀及面臨形勢

（一）取得的成績

多年來，本省地稅部門在認(rèn)真學(xué)習(xí)貫徹國家稅務(wù)總局和各相關(guān)主管部門頒布的信息安全管理制度、政策法規(guī)及技術(shù)標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合工作實際，陸續(xù)頒布、制定了一系列信息安全管理辦法與措施，具體包括：

1.安全管理制度方面，制定了涵蓋物理層、網(wǎng)絡(luò)層和主機系統(tǒng)層的管理制度，總體目標(biāo)、范圍、方針、原則和責(zé)任基本明確。

2.安全管理機構(gòu)方面，建立了信息安全領(lǐng)導(dǎo)小組，配備了具有一定安全管理能力及技術(shù)能力的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。

3.人員安全管理方面，在內(nèi)外部人員錄用前，對被使用人的身份、背景和資質(zhì)等進行嚴(yán)格審查，按期組織信息安全崗位知識技能培訓(xùn)。

4.系統(tǒng)建設(shè)管理方面，嚴(yán)格遵照信息系統(tǒng)安全等級保護要求制定建設(shè)方案，并對定級結(jié)果的合理性和正確性進行論證和審定。

5.系統(tǒng)運維管理方面，對各種設(shè)備運轉(zhuǎn)情況進行定期檢查和實時監(jiān)測、報警，權(quán)限設(shè)定遵循最小化授權(quán)原則，有配置變更管理的審批流程，對重要應(yīng)用程序和數(shù)據(jù)庫進行定期備份。

（二）存在的不足

通過近期開展的風(fēng)險評估工作，暴露出本省在信息系統(tǒng)安全方面還存在著一定程度的不足，主要是：

1.在安全管理方面，已制定的各項管理規(guī)定缺乏全面性、系統(tǒng)性，要求規(guī)范與實施細(xì)則未能很好的實現(xiàn)層次劃分；有些制度、標(biāo)準(zhǔn)更新不快，缺乏可操作性，對基層的指導(dǎo)作用不十分明顯；信息安全責(zé)任制度還需要進一步細(xì)化和落實。

2.在安全技術(shù)方面，現(xiàn)有機房空間環(huán)境已不能完全適應(yīng)稅收業(yè)務(wù)發(fā)展的需要；部分網(wǎng)絡(luò)、安全設(shè)備老化需要更新，部分核心業(yè)務(wù)網(wǎng)絡(luò)還未進行功能區(qū)域的細(xì)分，操作級的審計管理還不盡完善；應(yīng)用系統(tǒng)開發(fā)中的安全機制尚不健全，身份認(rèn)證等安全技術(shù)手段還未得到全面應(yīng)用。

3.在安全運維方面，現(xiàn)有巡檢工作中不包括安全技術(shù)措施的有效性檢查等內(nèi)容；網(wǎng)管、動環(huán)、安管等監(jiān)控系統(tǒng)還基本處于獨立運行狀態(tài)，對于網(wǎng)絡(luò)或系統(tǒng)故障缺乏關(guān)聯(lián)性分析，未能形成統(tǒng)一的監(jiān)控、分析、處置策略；尚未結(jié)合實際業(yè)務(wù)制定出操作性較強的應(yīng)急預(yù)案，未進行過應(yīng)急演練。

（三）面臨的形勢

隨著經(jīng)濟的持續(xù)發(fā)展和國際地位的不斷提高，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險日益嚴(yán)峻，計算機病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，犯罪分子利用一些安全漏洞進行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等違法活動，給國家政治、經(jīng)濟和社會生活造成嚴(yán)重負(fù)面影響。中央已經(jīng)將信息安全與政治安全、經(jīng)濟安全、文化安全并列為國家安全的重要組成要素。稅務(wù)信息系統(tǒng)作為政府信息系統(tǒng)的重要組成部分，其安全運行不僅關(guān)系到政府機關(guān)的形象和稅收業(yè)務(wù)的持續(xù)運行，還關(guān)系到社會穩(wěn)定和國家安全。

提高稅務(wù)信息安全保障能力的有效途徑

國家稅務(wù)總局在“金稅三期”項目建設(shè)中明確提出，要高度重視信息安全保障工作：按照“四防”工作要求，進一步推進“人防”，做好信息安全教育培訓(xùn)工作；認(rèn)真落實“制防”，推進信息安全標(biāo)準(zhǔn)體系和管理制度建設(shè)；穩(wěn)步提升“技防”，持續(xù)保障“物防”，做好安全防護體系建設(shè)和運行管理工作。因此，構(gòu)建符合信息系統(tǒng)運行需要的信息安全管理體系，對進一步加強稅務(wù)部門內(nèi)部網(wǎng)絡(luò)的整體安全防護能力，全面提升信息安全管理水平，就顯得尤為重要。

信息安全管理體系，即Information Security Management System（簡稱ISMS），是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動的結(jié)果，表示為方針、原則、目標(biāo)、方法、計劃、活動、程序、過程和資源的集合。組織通過確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制措施等一系列活動來建立信息安全管理體系。

信息安全管理體系的建設(shè)可以提高稅務(wù)干部的信息安全意識，規(guī)范各層級的信息安全行為；對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護，在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；在稅收各項工作順利開展的同時，提高社會公眾對政府部門的公信度；另外，通過信息安全管理體系建設(shè)，可以有效加強對信息技術(shù)風(fēng)險的管控，通過與信息安全等級保護、信息技術(shù)風(fēng)險評估等工作的融合與銜接，使信息安全管理更加具有科學(xué)性和系統(tǒng)性。

稅務(wù)信息安全管理體系建設(shè)實踐

稅務(wù)信息安全管理體系的構(gòu)建，應(yīng)結(jié)合稅收改革發(fā)展要求，根據(jù)信息化工作職責(zé)，制定相應(yīng)的策略，并最終實現(xiàn)總體的信息安全目標(biāo)。

（一）基本定位

1.在策略制度層面，形成從方針策略、到要求規(guī)范、操作規(guī)程直至記錄表單在內(nèi)的層次化文件體系，為信息安全管理體系奠定技術(shù)基礎(chǔ)；

2.在組織建設(shè)方面，建立決策、管理、執(zhí)行和監(jiān)督多維的組織架構(gòu)，明確信息安全相關(guān)角色和職責(zé)，奠定信息安全管理體系的組織基礎(chǔ)；

3.在風(fēng)險管理方面，通過風(fēng)險評估和處置過程，建立起全面的信息安全內(nèi)部控制，結(jié)合信息安全事件管理和業(yè)務(wù)連續(xù)性管理，確保從整體上將信息安全風(fēng)險控制在可接受水平；

4.在人員意識方面，通過有序組織信息安全培訓(xùn)及相關(guān)意識宣傳活動，確保人員具備基本的信息安全意識和操作技能；

5.在支持保障方面，建立起內(nèi)（外）部審核、管理評審、有效度量、日常檢查等多項檢查監(jiān)督機制，確保信息安全管理體系的持續(xù)運行和改進有著推動和保障基礎(chǔ)。

（二）設(shè)計原則

1.體現(xiàn)全面的特性。信息安全管理體系是一個涵蓋各個方面的工程，它要求多角度、多層次，從各個環(huán)節(jié)人手，進行系統(tǒng)的考慮和規(guī)劃。任何環(huán)節(jié)上的缺陷都會對信息系統(tǒng)構(gòu)成威脅，要實現(xiàn)信息安全目標(biāo)，必須保證構(gòu)成信息安全管理體系這只“木桶”的所有木板都達(dá)到一定的標(biāo)準(zhǔn)。

2.體現(xiàn)持續(xù)改進、動態(tài)發(fā)展的特性。信息安全管理體系不僅僅是一套全面的規(guī)則集合，而且還是在體系建設(shè)與實施過程中與所有利益相關(guān)者的互動過程。另外，環(huán)境的動態(tài)性也決定了體系建設(shè)的動態(tài)性。因此，在體系架構(gòu)設(shè)計和實施中應(yīng)遵循PDCA的模式，通過P（策劃）、D（實施）、C（檢查）、A（糾正）這四個步驟的循環(huán)運行，使信息安全管理水平獲得可持續(xù)性的發(fā)展。

3.以保證業(yè)務(wù)連續(xù)性為根本目標(biāo)。信息安全管理必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全管理也就失去了其真正的意義。因此，保證信息系統(tǒng)的正常運行，進而保障業(yè)務(wù)的連續(xù)開展，是信息安全的根本目標(biāo)，也是信息安全管理體系的根本目標(biāo)。

4.領(lǐng)導(dǎo)重視、全員參與的原則。在信息安全管理體系的建設(shè)中，應(yīng)由最高管理者確立統(tǒng)一的信息安全方針、政策和方向，創(chuàng)造并保持使員工能充分、積極地參與實現(xiàn)信息安全戰(zhàn)略目標(biāo)的內(nèi)部環(huán)境；全體員工應(yīng)明確自己在信息安全管理中的職責(zé)，積極參與信息安全管理體系的建設(shè)。

5.技術(shù)與管理并重的原則。信息技術(shù)是信息安全管理的手段，信息安全管理是利用信息技術(shù)實現(xiàn)安全目標(biāo)的保障，在信息安全管理體系中，技術(shù)與管理同等重要，缺一不可，忽略任何一方都會阻礙信息安全工作的開展。

（三）總體架構(gòu)

在稅務(wù)信息安全建設(shè)中，包含了信息安全管理、信息安全運作、信息安全技術(shù)三方面內(nèi)容。信息安全管理體系則處于“管理一運行一技術(shù)”三元架構(gòu)的最上層，包含信息安全政策、規(guī)范與標(biāo)準(zhǔn)、指南與細(xì)則等，從人員、意識、職責(zé)、監(jiān)督等方面，保證并指導(dǎo)下一層級的順利運行。其建立和完善，應(yīng)充分依據(jù)國家標(biāo)準(zhǔn)和稅務(wù)行業(yè)規(guī)范，以融合化和層次化為指導(dǎo)，并最大化地整合現(xiàn)有資源，基本框架模型，可分為五層：

第一層，總體方針，是由省局信息安全領(lǐng)導(dǎo)小組簽署的書面文件，其目的是明確信息安全管理工作的總體目標(biāo)、適用范圍、總體方針和原則等方向性綱領(lǐng)性文件。

第二層，管理要求，是省局對全系統(tǒng)提出要求的管理性文件，包括安全組織、資產(chǎn)安全、人員安全、信息系統(tǒng)安全等各個方面。

篇6

中圖分類號：TU201.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）17-0137-01

職業(yè)健康安全管理體系屬于國際范疇的管理標(biāo)準(zhǔn)，其具有較高的指導(dǎo)性、通用性以及權(quán)威性。職業(yè)健康安全管理體系的建立能有效減少企業(yè)安全事故的發(fā)生，改善企業(yè)安全生產(chǎn)管理狀況。職業(yè)健康安全管理體系的建立能保障企業(yè)在市場環(huán)境中的可持續(xù)發(fā)展。職業(yè)健康安全管理體系的倡導(dǎo)理念為“持續(xù)改進、預(yù)防為主”，企業(yè)需要在這個競爭激烈的市場環(huán)境中得以生存和發(fā)展就必須建立完善的職業(yè)健康安全管理體系。對于我國的電力施工企業(yè)而言，由于其具有較高的技術(shù)性和復(fù)雜性，并且存在較高的安全風(fēng)險，因此，電力施工企業(yè)建立職業(yè)健康安全管理體系是非常必要的。

一、電力施工企業(yè)安全管理體系的現(xiàn)狀分析

現(xiàn)有電力施工企業(yè)的安全管理是條塊分開的，沒有建立系統(tǒng)性的安全管理體系，其管理框架缺乏動態(tài)循環(huán)和完整性。電力施工企業(yè)的安全管理對法律法規(guī)缺乏合理的應(yīng)用，并且沒有結(jié)合自身實際情況進行持續(xù)改進。職業(yè)健康安全管理體系的要求是企業(yè)應(yīng)在安全管理條例中充分應(yīng)用法律法規(guī)及其他行業(yè)標(biāo)準(zhǔn)要求，這些條例需要及時更新和下達(dá)，并要求企業(yè)在運行過程中對目標(biāo)、方針、管理方案等進行全面改進。而現(xiàn)有的電力施工企業(yè)卻只是簡單的進行現(xiàn)場安全檢查、整改等，遠(yuǎn)沒有達(dá)到職業(yè)健康安全體系的要求標(biāo)準(zhǔn)?，F(xiàn)有的電力施工企業(yè)對職業(yè)的危害性缺乏足夠重視。職業(yè)危害的概念為一切危及到勞動者健康的因素，這些因素在生產(chǎn)過程、作業(yè)環(huán)境及勞動過程均會存在?，F(xiàn)有的電力施工企業(yè)的安全管理核心為預(yù)防工傷事故，忽略了職業(yè)危害性。現(xiàn)有的電力施工企業(yè)在風(fēng)險評價、控制及預(yù)防措施等管理方面有所欠缺，沒有形成完善的風(fēng)險控制管理體系。沒有良好的相關(guān)文件查詢途徑，各類文件缺乏明確的保存期限。電力施工企業(yè)對于職業(yè)健康安全管理工作缺乏良好的銜接，遇到問題只是單純的解決問題，沒有進行管理評審。

二、電力施工企業(yè)如何建設(shè)職業(yè)健康安全管理體系

雖然電力施工企業(yè)現(xiàn)有的安全管理制度存在一些不足，但仍具有有效性。因此，電力施工企業(yè)只需要結(jié)合職業(yè)健康安全管理體系對現(xiàn)有的安全管理制度進行完善就可達(dá)到系統(tǒng)化、規(guī)范化、文件化的管理體系標(biāo)準(zhǔn)。

（一）做好各體系手冊、文件的銜接

企業(yè)在建立職業(yè)健康安全管理體系時會經(jīng)過質(zhì)量、環(huán)境、計量體系的三方認(rèn)證，因而，各體系之間會生成手冊、程序文件、管理記錄。那么，如何在這三者之間達(dá)到良好銜接呢？首先，對各體系進行全面的分析，對各類文件進行調(diào)整，對相互兼顧卻又存在區(qū)別的文件進行編制。職業(yè)健康安全管理體系中所涉及到的表格數(shù)量較多，如員工職業(yè)健康體系表、工傷表等，在對這些表格進行記錄編號時，應(yīng)對有職業(yè)健康安全記錄表編號的表格進行保留，并納入職業(yè)健康安全管理體系中，針對與職業(yè)健康安全相關(guān)但無記錄編號的可另行賦予編號，這樣一來，職業(yè)健康安全體系中的每個記錄表均有唯一的編號，達(dá)到提高檢查驗證效果的目的。這種多手冊、文件和記錄的銜接不僅提高了工作效率，而且對多體系進行了整合。

（二）加強風(fēng)險控制

風(fēng)險控制是整個職業(yè)健康安全管理體系的核心，風(fēng)險控制主要包括危害辨識、風(fēng)險評價。電力施工企業(yè)需要加強對作業(yè)活動中的危害辨識，對每種危害進行風(fēng)險評價，并確定可承受風(fēng)險范圍。對于在可承受范圍外的危害應(yīng)進行風(fēng)險控制。首先，組織人員進行健康安全管理體系知識培訓(xùn)，人員包括領(lǐng)導(dǎo)干部、管理干部、聯(lián)絡(luò)員等重要崗位員工，并對體系方針、目標(biāo)及相關(guān)知識采取多種方式進行宣傳，如電視、廣播、網(wǎng)絡(luò)、會議等。組織員工對職業(yè)危害進行辨識，并完成危害因素基礎(chǔ)調(diào)查表的填寫?？刂骑L(fēng)險的具體步驟為劃分作業(yè)活動、危害辨識、確定風(fēng)險。在確定風(fēng)險完成后由安全管理人員對風(fēng)險的級別進行確認(rèn)，并制定相應(yīng)的措施及對策。電力施工企業(yè)通過每月進行安全檢查、專業(yè)檢查等方式對體系的建立計劃起到督促作用。企業(yè)須對各種存在及潛在問題進行歸類整理，并公布在局域網(wǎng)上，潛在問題主要是由外審一、二階段、內(nèi)審、管理評審等開出的。責(zé)任單位和相關(guān)單位可依據(jù)這些問題及時整改體系。

（三）加強分級管理

由于電力施工企業(yè)其管理的層次較多，在建立職業(yè)健康安全管理體系時應(yīng)根據(jù)生產(chǎn)和辦公區(qū)域不同，制定職業(yè)安全健康管理職責(zé)，對各部門的管理采取分級控制和分層管理。

1、文件管理

對文件的批準(zhǔn)、頒布、方法、使用、更改均應(yīng)按照《文件管理程序》的要求執(zhí)行。企業(yè)可根據(jù)單位崗位要求對崗位安全操作規(guī)程進行起草，起草文件需要報職業(yè)安全健康管理部門審核。應(yīng)用電子網(wǎng)絡(luò)管理受控文件，受控文件的領(lǐng)用和簽收須按規(guī)定進行。為保證文件的最少化、有效性和充分性，凡是涉及職業(yè)安全健康的資料和文件一律需報安全健康管理部門備案。

2、分級控制不可承受風(fēng)險

電力施工企業(yè)要根據(jù)自身的風(fēng)險承受能力以及管理水平，將不可承受的風(fēng)險進行準(zhǔn)確辨識，并做好風(fēng)險的控制。評價不可承受風(fēng)險的標(biāo)準(zhǔn)為有可能造成重傷、中度或中度以上的事故，加強抗風(fēng)險能力的原則為集中精力結(jié)合現(xiàn)有資料控制好重大危險因素。對不可承受風(fēng)險進行分級，主要有公司級和廠級，分級后分重點采取應(yīng)對措施。重大危險源如滿足《重大危險源辨識》條件的危險源，應(yīng)制定應(yīng)急救援預(yù)案，對預(yù)案進行有組織地演練。

3、工程項目中應(yīng)用職業(yè)健康安全管理方案

工程項目中建立職業(yè)健康安全管理方案的依據(jù)為職業(yè)健康安全的方針和目標(biāo)，方案的首選項目為環(huán)境作業(yè)條件差、污染大的項目。建設(shè)項目標(biāo)準(zhǔn)為職業(yè)安全健康“三同時”，分工標(biāo)準(zhǔn)以職責(zé)和職能而定，具體的組織實施由工程項目組負(fù)責(zé)。在電力工程項目新建、改建、擴建中應(yīng)用職業(yè)健康安全管理方案能有效遏制職業(yè)危害，從源頭上減少職業(yè)危害。

（四）加強體系的內(nèi)審員的建設(shè)

內(nèi)審員在職業(yè)健康安全管理體系中起著重要作用，加強內(nèi)審員的建設(shè)和管理是提高職業(yè)健康安全管理體系的根本。內(nèi)審員的主要職責(zé)為組織內(nèi)部審核，企業(yè)應(yīng)該為內(nèi)審員提工更高的平臺，不斷促進其業(yè)務(wù)能力的發(fā)展。企業(yè)在與職業(yè)健康管理體系相關(guān)的部門中挑選人員進行體系基本知識培訓(xùn)，并對他們往健康工作聯(lián)絡(luò)方向培養(yǎng)，鼓勵該部分人員參加內(nèi)審資格證書考試。內(nèi)審員可參與的工作內(nèi)容為初試評審、組織協(xié)調(diào)單位危害辨識、學(xué)習(xí)風(fēng)險評價方法。應(yīng)確保內(nèi)審員有更多的學(xué)習(xí)實踐機會，并安排內(nèi)審員擔(dān)任外審組向?qū)В渲饕氊?zé)為記錄、引導(dǎo)、觀摩和學(xué)習(xí)。組織內(nèi)審員在組織結(jié)束后進行講評，公布問題和不足，以待后期的整改和借鑒。

（五）將企業(yè)文化整合到職業(yè)健康安全管理體系中

電力施工企業(yè)的職業(yè)健康安全管理體系的建設(shè)離不開企業(yè)文化的支持，企業(yè)文化能有效促進企業(yè)的發(fā)展，企業(yè)職業(yè)健康安全管理體系同樣也體現(xiàn)了企業(yè)的管理水平和企業(yè)文化水平。因此電力施工企業(yè)應(yīng)加強企業(yè)文化的建立，加強人性化管理，確保企業(yè)文化與職業(yè)健康安全管理體系的共同進步。

三、結(jié)語

目前我國電力施工企業(yè)由于正處于改革發(fā)展階段，在職業(yè)健康安全管理體系的建設(shè)方面還不夠完善；電力施工企業(yè)應(yīng)建設(shè)職業(yè)健康安全管理體系，從而達(dá)到長期穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]柳智泉，葉大林.職業(yè)健康安全管理體系的建立與實施[J].職業(yè)技術(shù)，2012，（10）：54.

篇7

中圖分類號：F913.33 文獻(xiàn)標(biāo)識碼：A DOI：10.11974/nyyjs.20170632227

重慶市已經(jīng)構(gòu)建了2個部級農(nóng)業(yè)環(huán)境以及農(nóng)產(chǎn)品安全質(zhì)量相關(guān)檢測機構(gòu)，11個市級農(nóng)產(chǎn)品以及農(nóng)業(yè)生產(chǎn)資料相關(guān)檢測機構(gòu)和9個區(qū)縣級農(nóng)產(chǎn)品相應(yīng)質(zhì)量安全檢測站，可以給農(nóng)產(chǎn)品質(zhì)量安全相關(guān)管理工作提供比較全面的數(shù)據(jù)資料，可是質(zhì)量安全管理效率依然有待提升。

1 體系建設(shè)研究具體內(nèi)容

站在系統(tǒng)角度進行分析，對于農(nóng)產(chǎn)品質(zhì)量安全具體管理體系建設(shè)來說，其主要研究內(nèi)容包含下列方面。

1.1 分析農(nóng)產(chǎn)品質(zhì)量安全具體管理體系理論

深入分析并且考察農(nóng)產(chǎn)品質(zhì)量安全相應(yīng)管理系統(tǒng)的具體結(jié)構(gòu)、主體和該系統(tǒng)運作所具有的復(fù)雜性，詳細(xì)分析農(nóng)產(chǎn)品質(zhì)量安全具體管理體系所處研究背景、產(chǎn)生的意義以及價值。對農(nóng)產(chǎn)品質(zhì)量安全相應(yīng)管理體系的具體理論研究，重點是調(diào)查研究農(nóng)產(chǎn)品質(zhì)量安全相關(guān)管理對象[1]。

1.2 處理農(nóng)產(chǎn)品質(zhì)量安全具體管理體系構(gòu)建中存在的問題

應(yīng)該依據(jù)重慶市農(nóng)產(chǎn)品安全具體管理體系構(gòu)建現(xiàn)狀、產(chǎn)生的問題、問題出現(xiàn)根源和有效解決方法深入開展研究工作，并且提出合理處理問題的對策以及措施。尤其對于不法分子造成的投機取巧、產(chǎn)品弄虛作假、刻意哄抬價格以及魚目混珠等現(xiàn)象，應(yīng)該采取有效的打擊手段和相應(yīng)制度性管理措施。

1.3 農(nóng)產(chǎn)品質(zhì)量安全有效管理體系建設(shè)的相應(yīng)措施

比較我國農(nóng)產(chǎn)品質(zhì)量安全具體管理體系以及國外有效體系，找出我國具體管理體系存在的不足之處[2]。結(jié)合重慶區(qū)域農(nóng)產(chǎn)品質(zhì)量安全具體管理體系構(gòu)建實際情況，分析其中需要改進的地方，從而使農(nóng)產(chǎn)品質(zhì)量安全具體管理體系更加完善。

2 明確體系建設(shè)具體指導(dǎo)思想以及目標(biāo)

通過過去的不斷實踐，現(xiàn)階段我國農(nóng)產(chǎn)品質(zhì)量檢測、認(rèn)證以及標(biāo)準(zhǔn)化體系具體框架已經(jīng)基本上形成，給農(nóng)產(chǎn)品質(zhì)量安全具體管理體系的體制建設(shè)帶來了基礎(chǔ)以及前提條件，可是依據(jù)實踐效果可知，我國和西方發(fā)達(dá)國家相比依然存在較大差距：運行管理比較落后、缺乏檢測能力以及人員素質(zhì)水平較低等。

2.1 指導(dǎo)思想

對于農(nóng)產(chǎn)品質(zhì)量安全來說，不僅應(yīng)該保證生產(chǎn)質(zhì)量，還需要嚴(yán)格的監(jiān)管，檢驗檢測方法是確保農(nóng)產(chǎn)品質(zhì)量安全的一個主要支撐[3]。針對農(nóng)產(chǎn)品具體質(zhì)檢體系的構(gòu)建以及管理，一定要遵循公益這一原則，采取依法推進以及規(guī)范建設(shè)手段提升體系運行管理實際水平，依據(jù)科學(xué)規(guī)劃、有效布局、公正為民以及技術(shù)優(yōu)先方針，顯著提升這一質(zhì)量監(jiān)管體系所具有的服務(wù)能力。

2.2 構(gòu)建目標(biāo)

應(yīng)該科學(xué)有效地推進農(nóng)產(chǎn)品合理質(zhì)檢體系的構(gòu)建，對運行保障、項目以及機構(gòu)管理和團隊建設(shè)進行不斷的強化，增強技術(shù)能力，保證檢測結(jié)果具有足夠的可靠性，為當(dāng)?shù)剞r(nóng)業(yè)發(fā)展以及農(nóng)產(chǎn)品安全提供服務(wù)，大力推行合法資質(zhì)的有效認(rèn)定，提高體系運行管理水平，構(gòu)建比較完善的農(nóng)產(chǎn)品標(biāo)準(zhǔn)化生產(chǎn)體系、具體市場準(zhǔn)人體系、科學(xué)質(zhì)量檢測體系以及農(nóng)產(chǎn)品質(zhì)量安全具體監(jiān)管體系等。

3 建議

3.1 建立差異化分層次具體質(zhì)量安全體系構(gòu)建政策

目前，農(nóng)產(chǎn)品質(zhì)量安全相關(guān)體系慢慢產(chǎn)生了一種分層次發(fā)展趨勢，對于基礎(chǔ)性以及高端性農(nóng)產(chǎn)品來說，其采取的生產(chǎn)方式、實際消費方式以及銷售方式均具有非常大的差別[4]。所以，需要依據(jù)其不同特征建立差異化具體支持政策。生產(chǎn)基礎(chǔ)性農(nóng)產(chǎn)品的時候，為了確保其質(zhì)量安全，當(dāng)?shù)卣仨毘袚?dān)主要責(zé)任，建設(shè)支持無公害相應(yīng)農(nóng)產(chǎn)品生產(chǎn)基地，并且對農(nóng)民合作社里面的治理結(jié)構(gòu)進行不斷的完善，與合作社規(guī)范化以及標(biāo)準(zhǔn)化發(fā)展保持一致，大力扶持無公害農(nóng)產(chǎn)品的市場營銷以及農(nóng)超對接。在生產(chǎn)相應(yīng)高端性農(nóng)產(chǎn)品的時候，當(dāng)?shù)卣獙⒁龑?dǎo)作用有效發(fā)揮出來，制定發(fā)展規(guī)劃，獎勵那些創(chuàng)建綠色無公害農(nóng)產(chǎn)品品牌的企業(yè)，并且提供一定投融資支持，比如財政投資參股、貸款擔(dān)保以及J款貼息等。

3.2 制定可行性比較高的綠色無公害農(nóng)業(yè)發(fā)展規(guī)劃

當(dāng)?shù)卣仨毣谀壳爱a(chǎn)業(yè)發(fā)展規(guī)劃合理銜接的條件下，結(jié)合本地土壤、水質(zhì)以及空氣環(huán)境條件與農(nóng)產(chǎn)業(yè)實際情況合理規(guī)劃綠色無公害農(nóng)業(yè)有效發(fā)展 [5]。選擇條件比較適宜的位置規(guī)劃發(fā)展相應(yīng)綠色無公害農(nóng)產(chǎn)品生產(chǎn)基地，條件允許的情況下，需要打破行政區(qū)劃開展規(guī)劃工作，大力扶持本地規(guī)劃區(qū)里面的龍頭企業(yè)，并給予一定的獎勵，正確引導(dǎo)綠色無公害農(nóng)產(chǎn)品生產(chǎn)基地里面的農(nóng)戶把那些承包地利用租賃以及入股方式移交給龍頭企業(yè)，從而有效提高綠色無公害農(nóng)產(chǎn)品生產(chǎn)基地所具有的規(guī)范化以及集約化程度。

3.3 建立農(nóng)產(chǎn)品產(chǎn)業(yè)鏈具體整合機制

整合農(nóng)產(chǎn)品整個生產(chǎn)、加工以及銷售過程能夠?qū)r(nóng)產(chǎn)品安全質(zhì)量起到有效控制作用。建立農(nóng)戶、農(nóng)業(yè)合作社以及無公害農(nóng)產(chǎn)品生產(chǎn)基地整個產(chǎn)業(yè)鏈具體整合機制，必須對合作社以及村級集體經(jīng)濟之間的關(guān)系進行有效處理，大力支持以及鼓勵跨區(qū)域、復(fù)合型以及多功能合作社的有效發(fā)展。針對綠色無公害農(nóng)產(chǎn)品，可以將龍頭企業(yè)當(dāng)做主體，開展產(chǎn)業(yè)鏈整合工作[6]。主動引進實力比較強的龍頭企業(yè)來有效打造綠色無公害農(nóng)產(chǎn)品產(chǎn)業(yè)鏈，并且支持企業(yè)在農(nóng)產(chǎn)品產(chǎn)業(yè)鏈前端有效控制品種，在其中端有效控制生產(chǎn)以及加工過程，在其后端有效控制產(chǎn)品銷售市場，保證農(nóng)產(chǎn)品從生產(chǎn)環(huán)節(jié)一直至銷售環(huán)節(jié)都足夠安全。

3.4 不斷提高農(nóng)產(chǎn)品相應(yīng)質(zhì)量安全技術(shù)

不斷提升公益性農(nóng)技具體推廣服務(wù)體系確保農(nóng)產(chǎn)品質(zhì)量安全所具有的服務(wù)能力以及服務(wù)強度，構(gòu)建專門滿足生產(chǎn)者實際需求的合理農(nóng)技服務(wù)機制。大力扶持本地龍頭企業(yè)對相應(yīng)綠色無公害農(nóng)產(chǎn)品生產(chǎn)技術(shù)的有效改造升級以及科研攻關(guān)工作，對綠色農(nóng)產(chǎn)品生產(chǎn)以及認(rèn)證技術(shù)規(guī)范進行不斷的完善，使其更加細(xì)化，促進其和國際標(biāo)準(zhǔn)相符。

3.5 對管理體系構(gòu)建中政府合理購買服務(wù)機制進行探索

應(yīng)該選擇達(dá)到標(biāo)準(zhǔn)要求的相應(yīng)合作社以及龍頭企業(yè)進行合作，并且簽訂農(nóng)產(chǎn)品質(zhì)量相應(yīng)委托檢驗檢測具體協(xié)議，委托其有效檢測某一片區(qū)里面的農(nóng)產(chǎn)品質(zhì)量。當(dāng)?shù)卣畱?yīng)該提供檢測需要的機器設(shè)備以及技術(shù)指標(biāo)，嚴(yán)格監(jiān)管合作社以及龍頭企業(yè)產(chǎn)生的行為，并且支持中介機構(gòu)以及第3方企業(yè)對農(nóng)產(chǎn)品質(zhì)量安全具體追溯系統(tǒng)進行研究。其中前期讓當(dāng)?shù)卣鲑Y委托相應(yīng)企業(yè)追溯其中一些農(nóng)產(chǎn)品質(zhì)量安全，等到后期的時候就引導(dǎo)和別的企業(yè)之間的商業(yè)合作，并提供有效質(zhì)量追溯服務(wù)。

4 結(jié)束語

安全管理體系的有效構(gòu)建能夠推動我國農(nóng)業(yè)的進一步發(fā)展，給人民健康帶來保障，是使我國社會以及經(jīng)濟實現(xiàn)和諧穩(wěn)定發(fā)展目標(biāo)的關(guān)鍵。所以，我國各個地區(qū)應(yīng)該結(jié)合當(dāng)?shù)剞r(nóng)產(chǎn)品質(zhì)量安全實際情況，構(gòu)建可靠性比較強的管理以及檢測體系，并且對其進行不斷的完善，以此來讓綠色農(nóng)產(chǎn)品生產(chǎn)以及認(rèn)證技術(shù)規(guī)范，盡量和國際標(biāo)準(zhǔn)接軌。

參考文獻(xiàn)

[1]張冬青.RFID技術(shù)在構(gòu)建我國農(nóng)產(chǎn)品質(zhì)量安全管理體系中的應(yīng)用和困境[J].學(xué)術(shù)交流，2011（5）：130-132.

[2]王可山，李秉龍.中國農(nóng)產(chǎn)品質(zhì)量安全管理體系現(xiàn)狀、問題與建議[J].調(diào)研世界，2010（6）：7-9，13.

[3]周寧生，蘇生平，馮詠芳，等.鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全管理體系創(chuàng)建之我見[J].上海蔬菜，2011（5）：9-10.

[4]戴萍，盧偉偉.農(nóng)產(chǎn)品質(zhì)量安全管理體系存在問題和對策[J].北京農(nóng)業(yè)，2014（36）：291-292.

篇8

一、建立數(shù)據(jù)化的安全管理基礎(chǔ)

我國航空的迅猛發(fā)展使得空中交通安全管理不可能再繼續(xù)以前依靠感性、管理者個人經(jīng)驗進行決策的管理模式，而必須向大數(shù)據(jù)量管理、IT技術(shù)支持的現(xiàn)代管理發(fā)展。我國航空運輸總周轉(zhuǎn)量由1978年世界的第37位上升到2009年的第2位，至今依然是僅次于美國的航空大國，而且根據(jù)民航總局的預(yù)測：2007一2015年航空運輸總周轉(zhuǎn)量的年增長速度為11%。在如此高速發(fā)展之下，只有依靠數(shù)據(jù)化的管理模式才可以提供效率和可靠性更高的安全決策依據(jù)，進行運行可靠性的評估和分析，及時預(yù)測航空安全趨勢并提出針對性強的安全預(yù)警?；跀?shù)據(jù)的安全管理實際上就是以安全管理相關(guān)數(shù)據(jù)的采集、分析和使用為基本框架，充分利用IT技術(shù)開發(fā)和使用數(shù)據(jù)資源，進行理性決策的安全管理模式，它將徹底改造以往以感性和經(jīng)驗決策的安全管理模式。基于數(shù)據(jù)的安全管理以相關(guān)數(shù)據(jù)的采集、分析為基礎(chǔ)，并利用數(shù)據(jù)易復(fù)制、傳遞和進行數(shù)據(jù)庫管理、統(tǒng)計分析的特點，讓相關(guān)數(shù)據(jù)滲透到安全管理的全過程，如為安全管理提供決策依據(jù)、監(jiān)控安全運行、評估安全管理的實施效果。基于數(shù)據(jù)的安全管理實際上就是科學(xué)管理思想應(yīng)用于安全管理的前提和基礎(chǔ)。

二、合理配置和管理班組資源

空管運行的基本單位是班組或管制扇區(qū)，在大型空中交通管制中心的運行現(xiàn)場往往是數(shù)十個管制扇區(qū)、上百名管制員同時運行，管制員己不是空管運行的基本單位，一個空管班組對運行中的空管安全負(fù)責(zé)。當(dāng)一個班組開始提供空中交通服務(wù)時，空中航行安全就只能依靠班組中的所有成員的團結(jié)協(xié)作來保證，只有充分發(fā)揮班組成員的主觀能動性，對班組資源進行有效地管理，才能從整體上提升管制團隊的保障能力，實現(xiàn)持續(xù)穩(wěn)定的空管安全。如果空管行業(yè)只建立班組而不注重班組資源管理，那么顯示班組整體水平的往往不是班組里能力最強的管制員，而是最差的管制員，這就是著名的木桶理論。不同的人知識和技能不盡相同，對同樣的情況可能做出不同的判斷。長時間工作，管制員難免疏漏之處，處置特情也有可能顧此失彼。但是好的班組成員之間會相互提醒、揚長避短、相互彌補、相互監(jiān)督，從而有效地抵御運行中的風(fēng)險，這樣的“木桶”才能盛更多的水。安全系于整體，整體基于個體。只有充分發(fā)揮班組資源的潛能，才能保持持續(xù)安全的狀態(tài)。班組成員（一線管制員）是管制工作中最活躍的因素，管制員素質(zhì)以及班組資源整合的優(yōu)劣，決定了工作的質(zhì)量和管制服務(wù)的水平。這就涉及到班組勞動組織優(yōu)化的問題。即根據(jù)管制工作中的軟硬件設(shè)施、管制環(huán)境等相關(guān)因素、合理地配置勞力，使管制員與管制員之間，管制員與軟硬件之間、管制員與管制環(huán)境之間達(dá)到最佳組合。所謂人盡其才，物盡其用，從而高效的完成安全生產(chǎn)任務(wù)。

（1）優(yōu)化班組的勞動組織

班組人數(shù)設(shè)置適當(dāng)，不宜過多或過少。人員過少，工作負(fù)荷過重，班組人員易感到勞動強度過大而力不從心，工作差錯的發(fā)生率提高，對保證安全不利。人員過多，則勞動者在工作時間不能達(dá)到最佳工作負(fù)荷，造成人力資源的浪費。班組人員的結(jié)構(gòu)應(yīng)合理配置。管制員與管制員之間在管制水平、技能、閱歷、年齡、性格、體能等各方面存在差異，所以在人員結(jié)構(gòu)的安排上，應(yīng)慎重考慮，使之合理，班組內(nèi)部人員在各因素中要達(dá)到互補和支持。工作應(yīng)協(xié)調(diào)，責(zé)任應(yīng)明確。班組各成員就像茫茫大海中一葉孤舟上的水手，只有心往一處想，勁往一處使，才能達(dá)到安全的彼岸。班組最忌諱的是成員之間相互猜忌、挑剔和拆臺。班組要鼓勵同舟共濟的品質(zhì)以期打造一支具有強大凝聚力的管制團隊。還要建立一套責(zé)任分工和風(fēng)險共擔(dān)的雙重機制。班組人員配置應(yīng)相對固定。經(jīng)過優(yōu)化后的班組，成員之間歷經(jīng)長期磨合而形成的溝通順暢、配合默契、關(guān)系融洽的人文環(huán)境對于保障安全是十分有利的，若無特別需要，不要隨便打亂班組人員配置，不要輕易更換班組成員。

（2）重視班組內(nèi)部溝通

溝通是成員之間加深了解的途徑，也是協(xié)作配合的基礎(chǔ)。溝通之于班組，好比血液循環(huán)之于生命。溝通也是確保成員之間信息共享和集體決策的基礎(chǔ)。管制員之間的溝通包括態(tài)度、情感、思想、觀念、意圖的交流。在溝通中還應(yīng)注意時效性?？罩薪煌ü苤剖且豁椫v究實效性的工作，信息實時更新，局勢瞬息萬變，須知任何信息的滯后都可能導(dǎo)致嚴(yán)重的后果。

三、構(gòu)建完善的民航風(fēng)險管理體系

近年來，我國航空運輸呈現(xiàn)出的持續(xù)高速發(fā)展，國內(nèi)外形勢的變化，民航的各種突發(fā)事件，凸顯出空中交通服務(wù)保障能力的瓶頸效應(yīng)。要解決這些安全隱患，提高安全管理水平，民航空管必須從傳統(tǒng)的經(jīng)驗管理轉(zhuǎn)向系統(tǒng)的安全風(fēng)險管理。根據(jù)現(xiàn)代風(fēng)險管理學(xué)的思想，只有系統(tǒng)地分析識別管制指揮過程中所存在的各種危險源（風(fēng)險因素），分析其對管制運行的影響，構(gòu)建系統(tǒng)的風(fēng)險控制方法，才能從根本上降低管制指揮過程中的運行風(fēng)險。我國民航在長期的管理中形成了自己的一套工作方法和工作程序，基本保障了我國民航的正常運行，但是航空業(yè)高速發(fā)展的現(xiàn)實向我們提出了新的挑戰(zhàn)，如何完善民航的風(fēng)險管理體系，如何能更科學(xué)更有效地應(yīng)對各種風(fēng)險因素，化解各種矛盾，預(yù)防控制民航的各類突發(fā)事件，增強風(fēng)險意識，提高防范和應(yīng)對風(fēng)險的能力，提高民航的風(fēng)險管理水平，完善風(fēng)險管理體系正成為民航發(fā)展中面臨的緊迫而重要的課題。完善風(fēng)險管理體系建設(shè)的基木途徑和方法有：

（1）定期開展風(fēng)險評估

缺乏預(yù)警和風(fēng)險評估機制是民航空管局目前存在的一個問題，由于不少單位缺乏常設(shè)性的突發(fā)事件應(yīng)急管理綜合協(xié)調(diào)機構(gòu)，對各種突發(fā)事件在發(fā)生前，缺乏定期和全面系統(tǒng)的風(fēng)險因素（危險源）分析。近年來，針對民航己經(jīng)發(fā)生的各類突發(fā)事件，各地空管局都制定了各種突發(fā)事件應(yīng)急預(yù)案，但這其中相當(dāng)數(shù)量的預(yù)案都是上行下效，缺乏針對木單位本部門全而系統(tǒng)風(fēng)險因素（危險源）的分析評估，對各類風(fēng)險發(fā)生時候呈現(xiàn)的狀態(tài)沒有比較深入細(xì)致的分析研究，對風(fēng)險因素的本質(zhì)性缺乏科學(xué)的評判。定期開展風(fēng)險因素（危險源）分析，進行風(fēng)險評估，可以有效地預(yù)防風(fēng)險發(fā)生。

（2）制定的突發(fā)事件應(yīng)對計劃和預(yù)案

與相關(guān)的法律、法規(guī)以及應(yīng)急保障資源的規(guī)劃、建設(shè)和綜合管理機制等方面有待進一步協(xié)調(diào)盡管我們國家法制建設(shè)取得了長足的進步和發(fā)展，許多法律得以頒布和完善，但是，由于民航體制的改革，空管的獨立，許多原來的法律法規(guī)都已經(jīng)不能適應(yīng)新的形勢需要，加強相關(guān)法制建設(shè)，完善各類制度成為完善空管風(fēng)險管理體系的一項基本性工程。因此，我們在開展構(gòu)建適合自身的安全管理體系時，要更新和完善運行手冊，管理手冊和程序文件。

結(jié)論

現(xiàn)代航空運輸在裝備技術(shù)方面的復(fù)雜性，運行條件的多變性和整體要求的嚴(yán)格性都居運輸業(yè)之首，要進一步提高安全水平，單靠裝備技術(shù)的進步是不夠的。我國民航的安全水平與世界發(fā)達(dá)國家相比仍然存在著巨大的差距，除技術(shù)、設(shè)施落后以外，規(guī)章制度不健全，規(guī)范化意識淡漠，管理粗放，軍民航空域協(xié)調(diào)等都是急待解決的問題，安全運行管理是現(xiàn)代民用航空管理的核心組成部分。它作用于“人一機一環(huán)境一管理”系統(tǒng)的每一個環(huán)節(jié)，對于空中交通管制部門而言，安全運行管理是保障部門運行正常的前提條件；對于民航當(dāng)局而言，安全運行管理是推動國家民航業(yè)持續(xù)、健康發(fā)展的根本手段。

篇9

當(dāng)前，隨著我國高速公路事業(yè)得到蓬勃發(fā)展，特別是高速公路網(wǎng)的形成，其安全管理的廣度、深度、難度都在日漸增大。安徽省高速公路控股集團池州管理處管轄G50滬渝高速池州段、S27安東高速和G35濟廣高速池州段，總里程162公里。路段內(nèi)高邊坡、特大橋、長大隧道眾多，管養(yǎng)難度大，安全管理的任務(wù)也因此更重。管理處自2006年11月份組建運行以來，始絡(luò)將安全管理工作視為頭等大事，出實招、辦實事、求實效，安全態(tài)勢持續(xù)健康平穩(wěn)；自2007年始，連續(xù)5年被池州市人民政府授予市級“安全生產(chǎn)先進單位”；2011年度成為安徽省首批“安全文化建設(shè)示范企業(yè)”命名單位?；仡櫠嗄陙砣〉玫陌踩冃В档每偨Y(jié)和探討的地方很多，筆者深有感觸，應(yīng)從以下幾個方面著重加強：

1.建設(shè)安全文化，提高安全本質(zhì)水平

安全文化是社會主義文化的重要組成部分，安全文化建設(shè)也是提升企業(yè)安全管理水平、實現(xiàn)企業(yè)本質(zhì)安全的重要途徑。結(jié)合營運安全管理實際，將企業(yè)發(fā)展愿景和安全管理的理念、取向滲透到營運管理的各個環(huán)節(jié)，以員工為本、以發(fā)展為基、以安全為重，通過培育理念文化、完善制度文化、打造視聽文化、創(chuàng)新管理文化、豐富載體文化，使職工在耳濡目染中受到安全教育。通過多方位、多角度的系列活動，面向社會、面向員工、面向司乘、面向沿線群眾，大力傳播安全文化知識、安全法律法規(guī)，推進安全文化、安全理念、安全法律和安全知識的深植、固化，強夯本質(zhì)安全。

2.加大安全設(shè)施的投入，提高安全管理績效

為保障車輛安全行駛，加強對高速公路護欄、橋梁護欄、隔離設(shè)施、防眩設(shè)施、視線誘導(dǎo)設(shè)施、照明設(shè)施及交通標(biāo)志、標(biāo)線等安全附屬設(shè)施的管理及維護，確保完好率；在長大隧道、長大縱坡、轉(zhuǎn)彎路段、事故多發(fā)點增設(shè)減速震蕩標(biāo)線、安全行車標(biāo)志牌、太陽能爆閃燈，隧道入口反光標(biāo)牌，以警示駕駛?cè)藛T安全行車。此外，還修建方便冬季司乘防滑自救的儲料池，改造橋頭跳車和橋面伸縮縫，完善隧道照明系統(tǒng)、擴建隧道消防蓄水池，新增隧道區(qū)上下行互通線，不斷完善道路硬件設(shè)施建設(shè)，降低交通事故發(fā)生率。在冰雪等惡劣天氣發(fā)生時，不計成本，利用科技力量、機械力量，快速進行道路抗雪除冰工作，全力改善不利路況，預(yù)防重特大事故發(fā)生，提高安全管理率。

3.重視特殊天氣、特別路段的安全管理工作

大雨、大霧、大風(fēng)、大雪、雷電、冰凍等惡劣氣候?qū)Ω咚俟钒踩珪惩ㄓ绊懢薮?，極易發(fā)生惡性生產(chǎn)安全事故。因此，一要信息互通、報告及時。相鄰經(jīng)營單位要密切配合，共同防范；一旦出現(xiàn)惡劣天氣，科學(xué)安排警力提供第一手資料。二要強化管控、多措并舉。通過就近分流以及路況實時信息等方式及時疏散因霧雪等惡劣天氣造成的大量車輛滯留；對惡劣天氣下重點路段和危險區(qū)域進行巡查；三要根據(jù)天氣對道路影響程度，適時采取間斷放行、控制車速、分流車輛和封閉高速公路的交通管制措施，嚴(yán)管大型客車、“三超”車、運輸危險化學(xué)品等車輛。四要強化協(xié)作、配合到位。通過各負(fù)其職，層層聯(lián)動，做到調(diào)度有序、快速救援、及時處置，最大限度的減少人員的傷亡和財產(chǎn)損失。

4.進一步完善應(yīng)急管理體系，健全應(yīng)急處置機制

首先強化應(yīng)急預(yù)案管理。對重大危險源和重點工作崗位都有專項應(yīng)急預(yù)案或現(xiàn)場處置方案，應(yīng)急預(yù)案的制定要有相關(guān)的專家參與，提高科學(xué)性和合理性；其次，落實應(yīng)急預(yù)案演練。要建立應(yīng)急演練制度，以演帶練，做到快速響應(yīng)、快速救援、快速處置；針對發(fā)現(xiàn)的問題及時修訂預(yù)案、完善應(yīng)急措施。三是加強應(yīng)急救援保障體系建設(shè)。做好應(yīng)急裝備、物資的儲備，并做好日常維護管理，并視需要購置相應(yīng)的應(yīng)急救援技術(shù)裝備；加強人員應(yīng)急培訓(xùn)，提高各級管理人員和全體員工的應(yīng)急意識和應(yīng)急能力。最后，進一步完善聯(lián)動機制，對霧、冰、雪等自然災(zāi)害或安全事故，協(xié)調(diào)各方面的關(guān)系，充分發(fā)揮聯(lián)動機制一體化的優(yōu)越性，共同應(yīng)對、共同防范。

5.做好事前防范工作，杜絕安全隱患

安全預(yù)防是管理上的最大效益。牢固樹立預(yù)防為主、預(yù)防在先的意識，由注重事后查處向注重事前防范轉(zhuǎn)變，由事后的被動經(jīng)驗管理向事前主動預(yù)防管理轉(zhuǎn)變，由被動整改向主動抓管理、抓基層、抓基礎(chǔ)轉(zhuǎn)變，切實推動安全管理工作重點下移、關(guān)口前移，加強事前防范，提高工作的前瞻性。首先，抓源頭防范，從落實責(zé)任、健全機制、強化措施入手，嚴(yán)把源頭關(guān)，切實做好各項預(yù)防工作，從源頭上消除事故隱患；其次，抓過程管控，將安全生產(chǎn)管理工作融入到日常營運管理工作當(dāng)中，把握安全生產(chǎn)的進度，針對出現(xiàn)的安全管理問題開展全面的評估，并使其常態(tài)化、規(guī)范化和制度化，確保安全生產(chǎn)“可控、在控和能控”；最后，抓重大危險源控制，加強對關(guān)鍵環(huán)節(jié)、重點部位、重點設(shè)備及重大危險源等專項排查及整改工作，杜絕安全事故隱患。

6.積極探索實踐，構(gòu)建安全共管體系

針對高速公路營運安全管理中出現(xiàn)的新情況、新特點，要不斷探索高速公路安全管理模式。建立路警、路地、路養(yǎng)安全共管和應(yīng)急聯(lián)動機制，充分發(fā)揮了交警、路政、消防、醫(yī)療、養(yǎng)護、施救、地方政府等各方合力，促進安全共管體系不斷在探索中完善；聘請沿線鄉(xiāng)鎮(zhèn)分管負(fù)責(zé)人為路段長，建立“路地共管”安全網(wǎng)絡(luò)，延伸高速公路安全監(jiān)管網(wǎng)絡(luò)，及時化解了高速公路營運管理和沿線群眾生產(chǎn)生活之間的矛盾；拓展跨區(qū)域性管理協(xié)作渠道，與相鄰高速經(jīng)營單位簽訂了涉及運營管理、安全管控等合作協(xié)議，全面提高道路運營管控能力，確保相鄰路段的安全有序；深化與高速交警、高速路政、路段養(yǎng)護、清障施救的“五方聯(lián)動”應(yīng)急工作機制，堅持信息資源共享，長期開展勤務(wù)聯(lián)動，增強預(yù)警演練和培訓(xùn)，充分發(fā)揮各部門職能優(yōu)勢，打造“平安高速”。

篇10

中圖分類號：F272.9 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）45-0152-01

0 引言

任家莊煤礦位于寧夏靈武市東北約20 km的毛烏素沙漠的邊緣，是橫城礦區(qū)開發(fā)建設(shè)的第一對現(xiàn)代化礦井，設(shè)計生產(chǎn)能力240萬噸/年。礦井采用斜井開拓方式，服務(wù)年限54.9年，主采煤層為三、五、九層煤。目前我礦生產(chǎn)的特點是生產(chǎn)工藝復(fù)雜，參與生產(chǎn)的設(shè)備種類多、工種多、聯(lián)合作業(yè)多，點多面廣，安全管理難度大。傳統(tǒng)煤礦安全管理主要依靠事故經(jīng)驗教訓(xùn)，管理跟著事故跑，主要采取行政推動、會議布置、集中整治等手段，管理無程序無標(biāo)準(zhǔn)，缺乏前瞻性和計劃性，常常是“一個問題沒解決，更多的問題冒出來”，管理顧此失彼，處于“救火式”的被動局面。2014年，我礦探索并推行的煤礦風(fēng)險預(yù)控管理體系，有效地提升了煤礦安全管理水平，促進了我礦的安全發(fā)展。

1 風(fēng)險預(yù)控管理體系根本特征和意義

煤礦本質(zhì)安全管理體系強調(diào)以危險源辨識和風(fēng)險評估為基礎(chǔ)，以風(fēng)險預(yù)控為核心，以不安全行為管控為重點，通過對煤礦安全生產(chǎn)過程中存在的危險源采取有效的消除、減少、稀釋和隔離等措施，從而實現(xiàn)“人、機、環(huán)、管”的最佳匹配，力求將煤礦風(fēng)險降低和保持在可容忍水平。

2 風(fēng)險預(yù)控管理體系推進過程中存在的主要問題

2.1 部分領(lǐng)導(dǎo)安全管理體系化意識淡薄，風(fēng)險預(yù)控管理體系推進人員缺乏專業(yè)培訓(xùn)。

在我礦風(fēng)險預(yù)控管理體系建設(shè)和推進中存在著領(lǐng)導(dǎo)安全管理體系化意識差，對風(fēng)險預(yù)控管理體系工作了解重視程度不夠深入，沒有把風(fēng)險預(yù)控管理體系作為提高本單位安全管理水平的手段和措施，依舊依賴于傳統(tǒng)的安全管理方式，對風(fēng)險預(yù)控管理體系工作人員培訓(xùn)力度不夠，對風(fēng)險預(yù)控管理體系工作的投入不足，影響了體系的有效貫徹和實施。

2.2 風(fēng)險預(yù)控管理體系不夠完善。

風(fēng)險預(yù)控管理體系是一個動態(tài)工程，在體系建立過程中，個別存在部分的評價考核體系中和各小項所制定的標(biāo)準(zhǔn)存在矛盾或管理環(huán)節(jié)接叉不清，存在管理工作重復(fù)交叉，職責(zé)權(quán)限不清等現(xiàn)象。單憑綜采考核標(biāo)準(zhǔn)部分就未能體現(xiàn)獨有的特色，如工程質(zhì)量考核、文明生產(chǎn)標(biāo)準(zhǔn)不統(tǒng)一等。本質(zhì)安全管理信息系統(tǒng)止步于通過錄入安全檢查查處的危險源和人員不安全行為，并按照本質(zhì)安全考核管理辦法給定的運算系數(shù)和公式給出一個考核分值的簡單功能?，F(xiàn)有功能設(shè)置達(dá)不到考核管理體系自身要求，系統(tǒng)的維護和系統(tǒng)中基礎(chǔ)信息修改的功能設(shè)置完全達(dá)不到安全管理人員的需求，且現(xiàn)有功能仍然存在很大的缺陷，相關(guān)安全信息基礎(chǔ)資料的統(tǒng)計仍需用人工的方式來完成。

2.3 專業(yè)檢查種類繁多。

風(fēng)險預(yù)控管理體系中的兩大元素生產(chǎn)過程現(xiàn)場控制和機電管理，每月集團公司專門成立了專業(yè)考核組進行檢查考核、我礦風(fēng)險預(yù)控管理體系每月分一次檢查考核、質(zhì)量標(biāo)準(zhǔn)化3次檢查互相重復(fù)。我礦相關(guān)業(yè)務(wù)部門在接受上級公司的專業(yè)考核組檢查的同時還承擔(dān)本安體系檢查考核的準(zhǔn)備工作，且通常以專業(yè)檢查為主，以本安檢查為輔，分化了集中推進本質(zhì)安全管理體系的精力，無形中對本安體系的推進和落地產(chǎn)生了阻礙。

2.4 風(fēng)險預(yù)控管理流于形式主義。

本安體系在建立和貫標(biāo)過程中主要依靠“第三方”暨本安體系研究小組，搞的是“運動戰(zhàn)”一陣風(fēng)，人員專業(yè)性不強，雖然投入了較大的人力和物力，但沒有真正從改進和提高我礦基礎(chǔ)管理工作入手。目前的風(fēng)險預(yù)控管理體系，僅僅是靠某幾個職能部室和某幾個人進行日常的運轉(zhuǎn)，PDCA持續(xù)改進的循環(huán)模式形不成閉環(huán)，其它環(huán)節(jié)存在執(zhí)行不力的現(xiàn)象。在本安體系推進工作并沒有落實到安全管理的核心級，沒有直接落實到班組這一級別層面，沒有實現(xiàn)全員參與，科、隊級管理和班組級落實方面存在“兩張皮”或者“無作為”的現(xiàn)象，導(dǎo)致風(fēng)險預(yù)控運行效果不理想。

3 完善本質(zhì)安全管理體系建設(shè)，推進我礦本質(zhì)安全管理體系落地的措施和建議

3.1 發(fā)揮領(lǐng)導(dǎo)作用，確定我礦安全管理目標(biāo)

煤礦領(lǐng)導(dǎo)應(yīng)決定建立風(fēng)險預(yù)控管理體系所需達(dá)到的程度和目標(biāo)，充分考慮內(nèi)部管理需要、外部需要，各方面的結(jié)合等因素，以及是否需要外部確認(rèn)，外部確認(rèn)立足達(dá)到的等級，如本安一級，二級，國家級質(zhì)量標(biāo)準(zhǔn)化等；提供本安體系完善和推進本安體系落地所需要的資源，做好內(nèi)外信息溝通。我礦在安全管理目標(biāo)確定以后，將安全目標(biāo)逐層分解至科隊級和班組級，科隊和班組分別根據(jù)礦、隊級分解后的目標(biāo)再次加以分解，對能量化的進行量化，不能量化的確定時間、節(jié)點、工期。礦安全管理科負(fù)責(zé)對分解后的安全目標(biāo)執(zhí)行情況進行跟蹤驗證，最終將實現(xiàn)全礦安全目標(biāo)的責(zé)任主體落實至每一位員工，并通過踐行積極、健康、文明、向上的礦安全文化，凝聚每一位員工的向心力，最終實現(xiàn)礦安全目標(biāo)。

3.2 完善組織構(gòu)架，落實安全生產(chǎn)責(zé)任

煤礦在采用和推進風(fēng)險預(yù)控管理體系時，應(yīng)確定一個完整的組織構(gòu)架，確定風(fēng)險預(yù)控管理體系化所需的各種職能。由于風(fēng)險預(yù)控管理體系化是一項長期的持續(xù)工作，在組建結(jié)構(gòu)時應(yīng)充分考慮體系化組織結(jié)構(gòu)的長期性、人員的穩(wěn)定性，人員的綜合素質(zhì)與能力。確保由有一定安全管理基礎(chǔ)和專業(yè)能力的人員擔(dān)任相關(guān)職務(wù)，否則很難正確指導(dǎo)風(fēng)險預(yù)控管理體系建設(shè)完善和推進工作，甚至是誤導(dǎo)。

礦長作為安全生產(chǎn)第一責(zé)任人，在組建安全管理委員會的同時，應(yīng)考慮到風(fēng)險預(yù)控管理體系是目前國內(nèi)符合煤礦安全生產(chǎn)實際安全管理理論集大成者，堅持推進和貫徹落實本質(zhì)安全管理系統(tǒng)是一項長期任務(wù)，應(yīng)設(shè)立專業(yè)科室，并配備足夠的具有安全工程專業(yè)知識的人員，專職負(fù)責(zé)風(fēng)險預(yù)控考核管理工作。

3.3 強化“分級管理、分線負(fù)責(zé)”的工作思路，持續(xù)推進“六化”考核。

我礦應(yīng)該強化“分級管理、分線負(fù)責(zé)”的工作思路，明確和界定安全管理機構(gòu)和業(yè)務(wù)主管部門的安全生產(chǎn)工作職責(zé)，持續(xù)推進“六化”考核，持續(xù)穩(wěn)定地推進安全主體責(zé)任的落地。

按照“層次分明、各有側(cè)重”的原則，明確礦、隊、班組安全管理工作職責(zé)和工作重點。從上到下形成一級抓一級，一級對一級負(fù)責(zé)，安全責(zé)任逐級傳遞的“分級管理”工作機制。

六化檢查考核具體為：一、檢查人員全員化，充分體現(xiàn)全員參與的思想。二、檢查內(nèi)容制度化，將考核評分標(biāo)準(zhǔn)按專業(yè)分成四個考評表。每月礦領(lǐng)導(dǎo)級別考核人員分專業(yè)組，進行檢查考核。職能科室考核按生產(chǎn)單位分專業(yè)組，做到檢查、錄入、整改、復(fù)查、消警的全過程閉環(huán)管理。三、檢查手段多樣化，既檢查現(xiàn)場隱患，又審查內(nèi)業(yè)資料，既人工檢查，又利用各類設(shè)備、儀器精確檢測，既有對待設(shè)備的靜態(tài)檢查，又有跟蹤作業(yè)循環(huán)，查看聯(lián)合作業(yè)執(zhí)行情況的動態(tài)檢查。四、檢查時間動態(tài)化，既包括日常檢查、月定期檢查、季節(jié)性檢查、特殊天氣檢查、夜間檢查、節(jié)假日檢查，又有消防器材、危險化學(xué)品等在特殊時期的專項檢查。五、檢查層次多元化，每次檢查都要聯(lián)合生產(chǎn)、安全、機電、技術(shù)各專業(yè)人員。參與成員包括礦領(lǐng)導(dǎo)、職能科室負(fù)責(zé)人、生產(chǎn)單位隊長、專業(yè)技術(shù)人員、安監(jiān)員等。六、檢查崗位流程化，每次檢查必須嚴(yán)格檢查崗位工種標(biāo)準(zhǔn)作業(yè)流程，現(xiàn)場實操與手指口述結(jié)合，目的是嚴(yán)防“知道做不到”的問題發(fā)生。