發布時間:2023-06-25 16:11:11
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的合同安全管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:電力系統;安全管理
中圖分類號:F470.6 文獻標識碼:A
引言:
近年來隨著社會的發展,人們的生活生產水平不斷提高,而在現代人們的生活生產中,電能是一種不可或缺的能源,因此對其進行科學有效地管理就顯得尤為重要,然而在電力系統的運行過程中,只有加強電力系統的安全管理,才能夠確保電力系統安全穩定的運行,才能夠提高電力企業的競爭力電能是現代人類生活生產中必不可少的能源,然而在電力系統中,安全管理是貫穿整個電力系統的第一要素,在當前的電力系統管理中,為了提高安全管理的水平,首先必須要提高人們對電力系統安全管理的認識,然后建立起一套完善的管理體系,從而才能夠有效地確保電力系統的安全運行。本文通過對電力系統安全管理的深入研究,然后就如何加強電力系統安全管理進行了分析探討,并且提出了加強電力系統安全管理的而方法。
抓教育,提高安全認識
在電力系統的運營過程中,電力企業要定期對企業內部的員工進行電力系統安全管理的培訓,并且加強安全知識培訓的力度,從而為提高電力系統安全管理奠定堅實的基礎。并且對員工的思想進行分析,并且針對員工所關心的問題進行及時的解決,從而解決企業員工的后顧之憂,從而能夠放心的投入今后的工作中。并且應該激勵員工,使其扎扎實實做好電力系統中的一線工作。而對電力企業的管理層則應該培養安全管理的能力,從而為一線員工的安全生產創造條件。只有通過抓教育,提高安全認識,才能夠從源頭做起,加強電力系統的安全管理。
建立工程監理為核心的質量管理體系
建立一個嚴密的強有力的質量管理體系,是確保質量的關鍵,有利于工程監理工作的開展和全過程質量管理的監控作用。為此,
即要加強“三個層次”的控制和各層次的職能,即建設單位監督,項目監理和企業自檢,要在建立輸變電工程監理制度上,逐步建立起三個層次的管理體制,又要理順“三者”的關系,即建設單位、監理單位和承包單位三者的關系。概括為:
1建設單位與承包單位的關系,是依據工程建設發包和承包合同或協議,構成承發包的關系;
2建設單位與監理單位的關系,是委托與被委托的關系,通過監理服務協議或合同確認職責、權限和經濟關系;
3監理單位與承包單位之間沒有合同關系,也沒有任何經濟關系,而僅僅是監理與被監理的關系。
嚴抓現場管理,落實現場各項安全措施
現場安全管理是安全生產的第一道防線,搞好現場安全管理工
作,落實好現場各項措施,是保證供電企業安全生產的重要手段。應做到安全管理制度化、安全設施標準化、現場布置條理化、材料擺放定置化、作業行為規范化、環境影響最小化。重視對施工隊伍的安全管理,特別是對分包隊伍的安全管理。應將資質完善、實力雄厚、資信可靠的分包隊伍作為合作伙伴;對施工隊伍還應做好安全技術措施、施工作業指導書交底;要求監理人員對施工現場加大監督力度;對分包隊伍要與本企業班組同等對待,對其人員、機械、材料、施工做到統一管理、統一考評。
嚴格檢查監督,全面提高安全管理水平
全面開展季節性安全大檢查是保證電網安全運行的重要手段,是對各項安全規章制度的執行情況、各項安全措施的落實情況及設
備健康狀況的全面檢查。也是全面提高安全管理水平的有效辦法。
通過開展季節性安全大檢查,可以及時發現影響安全的隱患和安全
管理上的薄弱環節,集中精力抓好隱患消除工作,適時給安全責任
傳遞再加壓力,從而達到進一步強化安全管理的目的。供電系統每
年都要相繼開展春季安全大檢查、迎峰度夏系列檢查、“國慶”暨秋、冬季安全大檢查活動。
加強安全性評價工作
開展安全性評價是實現安全生產的管理創新并與國際安全生產管理先進水平接軌的重要體現。以往的安全管理手段在預見事故的水平和超前控制事故的能力上不盡人意。安全性評價是應用現代化的管理方法和手段貫徹“安全第一,預防為主,綜合治理”的方針,推動安全生產全員、全方位、全過程閉環管理的方法。它綜合運用系統工程這一現代化的科學方法對日常生產工作的安全性進行度量和預測,確認發生事故的可能性及其嚴重程度,提出相應的整改和控制措施,達到預防、控制隱患和事故。開展安全性評價是對現有的安全工作進行診斷,做到心中有數,也是提高安全管理整體水平的有效途徑。
六、結束語
電力系統中,只有通過安全管理才能夠確保電力企業能夠得到
經濟效益和長足發展。因此,在電氣企業中也必須要以安全管理為
生產的第一要素。為了提高安全管理的水平,首先必須要提高人們
【關鍵詞】高速公路;交通安全管理;對策
【中圖分類號】U 【文獻標識碼】A
【文章編號】1007-4309(2013)06-0068-2
一、改善道路條件
道路交通系統是由道路、車輛和道路使用者三個基本要素組成的系統。道路的因素也是交通事故發生的主要原因之一。
道路的因素主要是高速公路的線性設計、道路結構、行車環境等與交通安全有直接關系。高速公路的線形設計與交通事故關系較大,設計上有缺陷的高速公路對高速行駛的車輛會產生不穩定的感覺,駕駛員容易產生視覺上的錯覺,這些都是潛在的不安全因素。道路結構和行車環境不良,會造成行駛危險、行駛不便和疲勞等不安全情況。
(一)改善現有的交通條件
鑒于交通條件在交通安全中的重要性,在無法迅速提高交通設施和迅速修建新的道路的情況下,必須改善現有的交通條件,盡量維護交通安全。
改善現有交通條件主要有以下措施:
1.拓寬道路
在可能的情況下,對不能滿通需求的道路進行適當的拓寬,改善道路狀況,提高道路通行能力。
2.科學合理地對各種交通流實行物理分隔
對現有車道進行科學的劃分,使車輛各行其道。如劃分機動車、非機動車道;快車道、慢車道;機動車道、公共交通車道、非機動車道、人行道等。
3.平緩路肩
路肩是路幅的一部分,它由右側路緣帶、硬路肩和土路肩三部分組成,具有保護路面、臨時停車、增加行車安全及舒適性等性能。適當地平緩路肩可以起到進一步強化路肩功能的作用,提高交通安全性。
4.平緩交叉口曲率
平緩交叉口曲率可以減少行車危險性,尤其是制動時產生的事故。
5.綠化低矮化
綠化低矮化,不僅可以美化環境,還能拓寬視野,提高駕駛員行車舒適感。
交通教育的人性化和科學化是改善交通條件的人的因素,交通管理的合理化是交通條件的環境因素之一。交通參與者身處交通環境之中,管理和教育要行之有效,要避免因此而產生的其他問題的發生。
(二)合理分配交通量
實現高速公路安全運輸是交通管理者必須解決的重要問題,同時還要實現高速公路運輸的最大的經濟效益。為此,對高速公路交通量進行實時控制和調節有助于提高高速公路的運行效率和安全性。從國外經驗分析看,主要有兩種方式來合理分配高速公路的交通量:一是高速公路進、出口匝道的控制;二是高速公路主線的交通控制。
1.高速公路進、出口匝道的控制
入口匝道控制的基本目標是控制高速公路的交通需求,它以高速公路主線交通流為控制對象,以匝道入口流量為系統的輸入控制量,通過計算匝道上游交通需求與下游道路容量差額來尋求最佳入口匝道流量控制,從而使高速公路本身的交通需求與不超過期望使用高速公路的車輛,在允許它們進入高速公路之前將要求它們在匝道上等待。可以預料:入口匝道控制的結果是通過把高速公路上延誤因素轉移到入口匝道,從而在高速公路上維持一個既不間斷也不擁擠的交通流,也就是把超量的車輛轉移到其他可替換的道路上,或轉移到需求較低的其他時間,或采用其他方式。
入口匝道控制的作用:消除或減少車輛的行程時間;檢索通道內全部行駛車輛的行程時間;消除或減少車輛混合中的沖突和事故;減少車輛運行的不舒適感和對環境的干擾。入口匝道控制包括匝道調節和匝道關閉兩種形式。匝道調節是在匝道上使用信號燈對進入車輛實行計量控制,也可通過收費站的收費車道開放數來調節進入高速公路的車輛數。匝道關閉可通過自動路攔、交通標志、人工設置隔離墩把某些入口匝道關閉。
入口匝道的調節方法可分為:入口匝道的定時調節;入口匝道的感應調節;入口匝道混合控制;入口匝道整體定時控制;高速公路入口全局最優控制。
在高速公路交通流的調節中,很少對出口匝道進行控制。理論上,出口匝道的控制可用兩種方法,即調節離開高速公路的交通量的方式和安全關閉出口匝道的方式來實現。出口匝道調節控制不是一種有力的方法,唯一有利之處是解除了接近高速公路干線交叉口和某些街道的交通擁擠。其主要缺點是:
可能大大增加每個駕駛員的行車時間和距離;如果使用人工控制的柵欄或某種型式的自動門,那么在高峰期間關閉匝道的費用相當高,如果出口匝道沒有收費站,關閉匝道的費用則是很小的;由于限制了出口,可能會引起公眾的強烈反對。所以出口匝道很少作為高速公路的一種交通控制手段。
2.高速公路主線的交通控制
主線控制是高速公路交通控制的基本控制要素,是對高速公路主線的交通進行調節、誘導和警告。它的基本目標是改善高速公路運行的安全和效率,緩解主線上的交通擁擠都是有效的。
主線控制主要用于下述目的:
當交通需求接近道路通行能力時,使主線上的交通流保持均勻性和穩定性,以增加駕駛員的舒適程度,提高高速公路的利用率并預防擁擠發生;改善交通流運行狀態,使其在主線上的瓶頸路段上能達到最大通行能力;如果發生擁擠,或因車速、車流密度發生變化而在車流中產生沖擊波時,需要改進交通運行使其從擁擠狀態恢復到正常狀態,并防止尾端沖撞事故;當出現交通事故或因維修而使主線通行能力下降時,需提高道路的使用效率;在雨、雪、霧等特殊氣候條件下,保證高速公路的允許安全;當高速公路交通需求在方向上有很大差別時,需改變高速公路不同方向上的通行能力;減少駕駛員的不滿,將駕駛員誘導到交通狀況較好的道路上。
高速公路主線控制的概念涉及到以下幾方面:
車道控制:通過對車輛在使用車道的時間和空間上的限制來達到對交通流進行控制的目的,包括車道關閉、交通調節等;
警告和誘導:通過給出交通運行變量限制值的方法來控制交通流稱為警告,誘導是為駕駛員提供交通信息來誘導駕駛員選擇合理的運行狀態和行車路線,包括對行車速度、車輛間距、旅行時間和行駛路線方面的警告、誘導;
優選控制:對一定種類的車輛在使用交通設施上分配優先通行權或特別使用權。
主線控制實現的基本方法是:
從過去的統計資料中或采用交通感應方法獲得當前高速公路上交通流參數;在當前高速公路交通流參數的基礎上,判定該值在由通行能力、交通構成以及氣候條件所決定的高速公路路段的交通流基本特性曲線上處于那一部分,即依據交通流模型判斷交通流運行狀態;確定高速公路主線交通流控制的目標狀態值及相應的控制方法,使交通流趨于目標狀態。
通常用的幾種主線控制方法有:可變速控制、車道關閉、可逆車道控制、主線調節、公共汽車及合用車優先控制和駕駛員信息系統。
二、加強交通秩序管理
高速公路及其各種設施對車輛行駛的安全暢通提供了“硬件”上的保證,而高速公路行車規定,則是為高速公路安全提供了“軟件”上的支持。因此,提高高速公路行駛安全性,除高速公路設施本身提供保證外,加強交通秩序管理,對進入高速公路的車輛進行技術把關,也是行車安全、通暢、高速的重要保證。
(一)加強行車秩序管理
高速公路行車有著和普通公路行車不同的要求。行車前要做好相關的準備,行駛中要嚴格遵守高速公路行車規范。
行車秩序的管理是保證車輛按照高速公路行車要求行駛,加強高速公路安全的必要措施。
1.行車前的準備
行車前,駕駛人員應做好以下相應的準備工作,以消除可以杜絕的安全隱患。
確定行車路線;熟悉沿途交通狀況;正確掌握道路信息;檢查車輛的技術狀況,包括檢查制動器、轉向器、喇叭、后視鏡、燈光裝置等,必須保持齊全有效。
2.嚴格遵守高速公路安全駕駛要求
保持正確的架勢姿勢和行駛方法,當車輛增多時,由于受到前后、左右行駛車輛的約束,最好采用順應車流的速度行駛;保持一定的車距,主要涉及停車視距、跟車視距等;嚴格按照高速公路規定的車速駕駛。保持車速在限制的范圍內,不超速行駛;嚴禁酒后駕車、疲勞駕車。
3.掌握一定的技術特點
進入高速公路的瞬間,首先要在加速車道的入口處看清高速公路的車流動向,然后決定跟在哪輛車的后面進入高速公路。打開左轉向燈,在加速車道上行駛一半以上的路程,車速接近高速公路的車流速度后,輕輕操縱轉向盤,匯入車流;高速公路上不能緊急制動,因為車輪抱死拖滑時,其橫向摩擦系數接近零,必然產生制動側滑,引起汽車撞橫轉、翻車;進入隧道前應減速,在距隧道入口100m處應開啟前照燈;雨天要減速,雨天制動距離是晴天的兩倍;霧天能見度低,摩擦系數小,行車時應將霧燈、前照燈打開,不超車,控制行駛速度,當視距降為50m左右時,應將車停在路肩或緊急停車帶上,并打開車上警告燈。
(二)加強超車秩序管理
高速公路行車過程中,常常由于車速不同等情況需要超車。超車時如不注意秩序,極易發生交通事故,威脅交通安全。加強超車秩序管理是保證超車安全的重要保證。
超車時首先觀察前方100m以內的車輛行駛狀況,同時觀察確認后方超車道與主車道上有無欲超本車的車輛。確認沒有危險時,打算超車,應比普通高速公路提前開轉向燈,距離前車50m處開始小幅度慢慢轉動轉向盤,提前平緩駛入超車道以防止追尾事故的發生,關閉左轉向燈。超車后不可馬上駛入主車道,應打開右轉向燈,比普通公路以更平緩的操作駛入主車道。
違反規定超車的、長時間占據超車道行駛的、長時間壓線行駛的,一經發現,應嚴格按照法規予以處理。
(三)加強緊急停車秩序管理
發生緊急事故或車輛出現緊急情況時,需要緊急停車處理。但緊急停車必須遵守停車秩序,防止妨礙高速公路正常交通和出現新的交通事故。
因故障或其他情況不能行車時,必須把車輛停在路肩或緊急停車帶上,開啟警告燈,并在車后100m處合理放置警告標志。發生事故的,要通過報警電話向指揮中心報警、求助。
【關鍵詞】信息系統 身份鑒別 漏洞掃描 信息安全管理體系(ISMS)
近年來,“Locky勒索軟件變種”、““水牢漏洞””、“支付寶實名認證信息漏洞”、“京東12G用戶數據泄露”、“700元買他人隱私信息”等信息安全事件層出不窮,引起各國領導的重視和社會關注。為提高網絡安全和互聯網治理,2014年,我國成立了以主席為最高領導的信息安全管理機構-中央網信辦;2016年11月,在中國烏鎮舉行了《第三屆世界互聯網大會》。通過一系列的行為,為求現有的網絡系統能夠提高安全能力,為廣大社會群眾提供服務的同時,能夠保證人民的利益。
信息系統是由硬件、軟件、信息、規章制度等組成,主要以處理信息流為主,信息系統的網絡安全備受關注。企業在應對外部攻擊,安全風險的同時,當務之急是建立一套完整的信息安全管理體系。在統一的體系管控下,分布實施,開展各項安全工作。
目前,大多數企業的信息安全工作比較單一,主要是部署安全防護設備,進行簡單的配置。信息安全工作不全面,安全管理相對薄弱,不足以抵抗來自外部的威脅。
1 信息安全問題
1.1 身份鑒別不嚴格
考慮到方便記憶和頻繁的登錄操作,企業普遍存在管理員賬號簡單或者直接采用系統的默認賬號現象,并且基本不設定管理員的權限,默認使用最大權限。一旦攻擊者通過猜測或其他手段獲得管理員賬號,攻擊者如入無人之境,可以任意妄為。最終可造成數據泄露,系統癱瘓等不可估量的嚴重后果。注重信息安全的企業會修改默認管理員賬號,設定較為復雜的口令,并定期進行口令更換。但是也僅僅使用一種身份鑒別技術,不足以抵抗外部攻擊。
1.2 外部攻擊,層出不窮
隨著計算機技術的發展,信息系統的外部攻簦層出不窮。攻擊者利用網絡系統的漏洞和缺陷,攻擊系統軟件、硬件和數據,進行非法操作,造成系統癱瘓或者數據丟失。 目前主要存在的攻擊手段包括掃描技術、郵件
攻擊、拒絕服務攻擊、口令攻擊、惡意程序等等;入侵常用的步驟包括采用漏洞掃描工具進行掃描、選擇合適的方式入侵、獲取系統的一定權限、提升為系統最高權限、安裝系統后門、獲取敏感信息或者其他攻擊目的。攻擊者會根據系統特性和網絡結構采取不同的手段對網絡進行攻擊,如果不采取相應的防御手段,很容易被黑客攻擊,造成損失。
1.3 員工安全意識薄弱
很多互聯網企業的員工缺乏信息安全意識,存在離開辦公電腦時不鎖屏現象;將重要客戶信息、合同等敏感材料放在辦公桌上或者不及時取走打印機房內的材料;優盤未經殺毒直接連接公司電腦;隨意點擊不明郵件的鏈接;更有員工將系統賬號、密碼粘貼在辦公桌上;在系統建設階段,大到管理者,小到開發人員、測試人員,均注重技術實現和業務要求,而忽略了系統的安全和管理。由于員工的信息安全意識較為薄弱,很容易造成公司信息泄露,進而導致公司的損失。
1.4 內部管理制度不完善
俗話說,“不以規矩,不能成方圓”。未形成全面的信息安全管理制度體系,缺失部分安全策略、管理制度、操作規程,可能導致信息安全管理制度體系存在疏漏,部分管理內容無法有效實施。使相關工作過程缺乏規范依據和質量保障,進而影響到信息系統的安全建設和安全運維。比如在軟件開發過程中,開發人員會因為各種原因而忽略安全開發(存在開發人員沒有意識到代碼安全開發的問題;有些開發人員不愿意使用邊界檢查,怕影響系統的效率和性能;當然也存在許多遺留代碼存在問題的現象,從而導致二次開發同樣產生問題),可能導致系統存在后門,被黑客攻擊。
2 防范措施
企業需依據《信息安全等級保護管理辦法(公通字[2007]43號)》、《中華人民共和國網絡安全法》》、《ISO/IEC 27001》等標準和法律法規進行信息系統安全建設工作。測評機構在網安的要求下,對企業信息系統的安全進行測評,并出具相應測評結果。根據測評結果和整改建議,采用相應的技術手段(安全認證、入侵檢測、漏洞掃描、監控管理、數據備份與加密等)和管理措施(安全團隊、教育與培訓、管理體系等)對信息系統進行整改。如圖1所示。
2.1 技術手段
2.1.1 安全認證
身份鑒別是指在計算機系統中確認執行者身份的過程,以確定該用戶是否具有訪問某種資源的權限,防止非法用戶訪問系統資源,保障合法用戶訪問授權的信息系統。凡登錄系統的用戶,均需進行身份鑒別和標識,且標識需具有唯一性。用戶身份鑒別機制一般分為用戶知道的信息、用戶持有的信息、用戶生物特征信息三種。針對不同鑒別機制,常用的鑒別技術(認證技術)如表1所示。
不同的認證技術,在安全性、便捷性方面存在不同的特性。比如USB-Key的安全等級較高,但會遇到各種問題,導致便捷性較差(比如存在軟硬件適配性問題,移動終端無USB口等)。一般認為在相同的便捷性前提下,選擇安全等級較高的認證技術。針對重要系統應采用雙因子認證技術。
2.1.2 入侵檢測
入侵檢測能夠依據安全策略,對網絡和系統進行監視,發現各種攻擊行為,能夠實時保護內部攻擊、外部攻擊和誤操作的情況,保證信息系統網絡資源的安全。入侵檢測系統(IDS)是一個旁路監聽設備,需要部署在網絡內部。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,從而掌控整個信息系統安全狀況。
2.1.3 漏洞掃描
漏洞掃描是指基于漏洞數據庫,通過掃描等手段對目標系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測行為。常見的漏洞掃描類型主要包括系統安全隱患掃描、應用安全隱患掃描、數據庫安全配置隱患掃描等。系統安全隱患掃描根據掃描方式的不同,分為基于網絡的和基于主機的系統安全掃描,可以發現系統存在的安全漏洞、安全配置隱患、弱口令、服務和端口等。應用安全隱患掃描可以掃描出Web應用中的SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、第三方軟件等大部分漏洞。數據庫安全配置隱患掃描可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自身漏洞。
漏洞掃描主要用于評估主機操作系統、網絡和安全設備操作系統、數據庫以及應用平臺軟件的安全情況,它能有效避免黑客攻擊行為,做到防患于未然。
2.1.4 監控管理
網絡監控主要包括上網監控和內網監控兩部分。目前市場上已做的完整監控軟件已包含上述功能。網絡監控需結合網絡拓撲,在網絡關鍵點接入監控工具監測當前網絡數據流量,分析可疑信息流,通過截包解碼分析的方式驗證系統數據傳輸的安全。例如Solarwinds網絡監控平臺,它包括Network Performance Monitoring、Network Traffic Analysis、WAN Performance (IP SLA) 、IP Address Management、Network Configuration Management、Application Performance Monitoring等。可以執行全面的帶寬性能監控和故障管理;可以分析網絡流量;可以對服務器上運行的服務和進程進行自動監控,并在故障發生時及時告警;可對VOIP的相關參數進行監控;可以通過直觀的網絡控制臺管理整個IP架構;可快速檢測、診斷及解決虛擬化環境的網絡性能;強大的應用程序監視、告警、報告功能等。
2.1.5 數據備份與加密
企業高度重視業務信息、系統數據和軟件系統。數據在存儲時應加密存儲,防止黑客攻擊系統,輕易獲得敏感數據,造成公司的重大經濟損失。常用的加密算法包括對稱加密(DES、AES)和不對稱加密算法(RSA)。密碼技術不僅可以防止信息泄露,同時可以保證信息的完整性和不可抵賴性。例如現在比較成熟的哈希算法、數字簽名、數字證書等。
除了對數據進行加密存儲外,由于存在數據丟失、系統斷電、機房著火等意外,需對系統數據進行備份。按照備份環境,備份分為本地備份和異地備份;按照備份數據量的多少,備份分為全備、增備、差分備份和按需備份。各企業需根據自己的業務要求和實際情況,選取合適的備份方式進行備份。理想的備份是綜合了軟件數據備份和硬件冗余設計。
2.2 管理措施
2.2.1 安全團隊
企業應設立能夠統一指揮、協調有序、組織有力的專業的安全管理團隊負責信息安全工作,該團隊包括信息安全委員會,信息安全部門及其成員。安全部門負責人除了具備極強的業務處理能力,還需要有管理能力、溝通能力、應變能力。目前安全團隊的從業人員數量在逐漸增加,話語權在增多,肩上的擔子也越來越大。安全團隊需要定好自己的位,多檢查少運維,多幫企業解決問題。即安全團隊修路,各部門在上面跑自己的需求。
2.2.2 教育c培訓
保護企業信息安全,未雨綢繆比亡羊補牢要強。培養企業信息安全意識文化,樹立員工信息安全責任心,是解決企業信息安全的關鍵手段之一。企業的競爭實際上是人才的競爭,除了定期進行技能培訓外,還需對員工的安全意識進行教育和培訓。信息安全團隊應制定信息安全意識教育和培訓計劃,包括但不限于在線、郵件、海報(標語)、視頻、專場、外培等形式。通過對員工的安全意識教育,能從內部預防企業安全事件的發生,提高企業的安全保障能力。
2.2.3 管理體系
隨著計算機攻擊技術的不斷提高,攻擊事件越來越多,且存在部分攻擊來自公司組織內部。單靠個人的力量已無法保障信息系統的安全。因此,企業需建立自上而下的信息安全管理體系(ISMS, Information Security Management System),以達到分工明確,職責清晰,安全開發,可靠運維。安全管理制度作為安全管理體系的綱領性文件,在信息系統的整個生命周期中起著至關重要的作用。不同機構在建立與完善信息安全管理體系時,可根據自身情況,采取不同的方法,一般經過PDCA四個基本階段(Plan:策劃與準備;Do文件的編制;Check運行;Action審核、評審和持續改進)。可依據ISO27000,信息安全等級保護等,從制度、安全機構、人員、系統建設和系統運維5個方面去制定信息安全管理體系。通常,信息安全管理體系主要由總體方針和政策、安全管理制度、日常操作規程和記錄文檔組成,如圖2所示。
3 結語
國家不斷加強對各個互聯網企業、金融、銀行等的信息安全工作監督,通過ISO27000、信息安全等級保護測評、電子銀行評估、互聯網網站專項安全測評等方式,規范企業的信息安全建設工作。同樣,信息安全工作長期面臨挑戰,不能一蹴而就,需要相關安全工作人員戮力同心、同舟共濟、相互扶持、攜手共建信息安全的共同體。
參考文獻
[1]沈昌祥,張煥國,馮登國等.信息安全綜述[J].中國科學雜志社,2007(37):129-150.
[2]李嘉,蔡立志,張春柳等.信息系統安全等級保護測評實踐[M].哈爾濱工程大學出版社,2016(01).
[3]蔣欣.計算機網絡戰防御技術分析[J].指揮控制與仿真,2006(08),28-4.
作者簡介
康玉婷(1988-),女,上海市人。碩士學位。現為信息安全等級測評師、初級工程師。主要研究方向為信息安全。
作者單位
1、各村要成立交通管理服務站,確定行政村主任為負責人。(分值5分)
2、各村要聘請1名以上的交通安全協管員(可由村、組干部兼任)。(分值 2分)
3、各村民小組要落實1名交通安全聯絡員,負責本組交通安全信息收集、匯總與上報。(分值3分)
二、日常管理(分值40 分)
1、有駕駛人、機動車登記臺賬,駕駛人、機動車基本情況記錄完整,底數清,情況明。(分值5分)
2、熟悉轄區道路交通安全狀況,有道路隱患排查臺賬,每月及時開展道路隱患排查整治工作,有隱患上報情況記錄、整治建議及整治記錄。(分值6分)
3、有違法駕駛人臺賬,并對違法基本情況逐項記錄。(分值3分)
4、有違法機動車臺賬,并對違法基本情況(機動車型號、車牌號、駕駛人基本情況、年審年檢等)逐項記錄。(分值3分)
5、與轄區所有駕駛人、機動車所有人簽訂道路交通安全管理承諾書。(分值3分)
三、宣傳教育(分值20 分)
1、設置道路交通安全宣傳欄,每月進行一次更新。(分值5分)
2、每月對轄區駕駛人及機動車所有人進行一次道路交通安全宣傳教育,到會人員不低于轄區駕駛人及機動車所有人底數的90%,有學習記錄及簽到冊。(分值8分)
3、村廣播室播放宣傳農村道路交通安全的內容每周不少于1次。(分值7分)
四、事故預防 (分值20 分)
1、轄區發生道路交通事故累計死亡1人、死亡2人、死亡3人及以上的,分別扣5分、8分、12分;發生一次性死亡3人以上(含3人)道路交通事故的,扣20分。
2、因機動車不符合安全技術標準、未按時進行車輛及駕駛證年檢、審而發生交通事故的,發生一起扣0.5分。(分值5分)
3、應當督促機動車參加強制保險,機動車未參加強制保險的,發現一起扣0.5分,未參加強制保險的機動車發生交通事故的,發生一起扣1分。(分值5分)
4、轄區無一次死亡1人以上3人以下交通事故。(分值5分)
五、信息報送(分值10分)
每月20前向鎮安辦報送道路交通基礎信息月報表,上報各類信息無漏報、遲報、瞞報、虛報等情況。
六、管理成效(扣、加分項目)
1、因工作不力造成后果受到鎮交管通報批評的一次扣分5分;
2、因工作不力造成嚴重后果被區級以上部門通報批評的,一次扣10分;
3、積極按照鎮道安辦和上級部門要求開展工作,轄區道路安全、暢通,秩序良好,受到鎮道安辦通報表揚的加5分,受到縣級以上部門表揚的加10分。
七、考核獎懲
(一)凡季度考評排名前3名的村委會,由鎮政府通報表揚,并頒發獎狀、獎金:第一名300元,第二名200元,第三名100元;
(二)凡年度考核排名前3名的村委會,由鎮政府通報表彰,授予年度交通安全管理工作先進單位獎牌,并獎勵現金第一名1000元,第二名800元,第三名500元;
(三)凡連續兩個季度考核排名末位的,村主任及交通安全管理員需到鎮人民政府接受誡勉談話,寫出深刻檢討,并扣發季度獎金300元;凡年度考核排名末位的村委會、鎮屬部門,由鎮政府通報批評,并扣發年度獎金1000元;
(四)因管理不到位,工作不負責任,不認真履行職責,導致轄區交通秩序混亂,交通事高發故的,一律交由相關部門嚴肅查處,追究主要負責人和直接責任人責任。
關鍵詞:交通工程;施工;安全管理
中圖分類號: U491 文獻標識碼: A 文章編號:
近些年來,交通工程的新開工數量逐漸增多,推動了交通運輸事業的發展,但是擺在設計者與施工者面前的一道難題。如何提高交通工程的安全系數、如何降低交通工程的事故發生率,是迫在眉睫需要解決的問題。眾所周知,在交通工程的設計之初,要考慮到建設區域內的車流量及自然環境因素對工程本身的影響,還要考慮到交通工程自身因素的安全性。為了將交通事故降到最低點,需要運用合理的、有效的方式進行交通工程安全方面的管理。
1.交通工程管理的特點
交通工程在施工過程中的管理特點是十分突出、十分復雜的。我們通常說的交通工程施工是對交通工程施工階段的生產活動的總稱,具體說是將各種圖紙結合材料,生產成為實際物質的過程。它包括的部分有:基礎施工工程、主體施工工程、結構框架工程、屋面設計工程、裝修裝飾工程等等。對于這些工程都需要我們的大力監管,為交通工程安全提供制度與技術的保障。
而交通工程的安全管理特點,可以分為以下幾點:第一,施工人員的來源不固定且流動性大,人員的素質也是良莠不齊,施工不規范,流水作業相對多,工作環境又在不斷的改變。這些都為交通工程的安全管理設置了很大的難度。第二,交通工程本身的特殊性決定了施工期間的特殊性。在實際施工中,同一工種在不同的時段進行施工,通常的工作內容也是不相同的,這樣就會嚴重的影響監督管理工作的進行,增加了管理的成本。第三,交通工程在實際工作中,分包作業多,對于不同的工程施工企業,有不同的安全管理措施,這也為管理增加了難度。
安全管理的內容也十分豐富,我們主要從以下幾個方面進行論述:首先,是根據國家標準對工程進行傳統檢查,針對易出現問題的部分,做專門的隱患排除。安全巡檢要貫穿到交通工程始終,避免出現安全質量問題;其次,結合具體情況進行具體分析,對交通工程施工安全做專項的檢測工作,與此同時,進行對從事交通安全施工的相關企業進行資質的核對;第三,加強制度執行的力度,高標準執行《建設工程安全生產管理條例》,并依此為依據進行相應的檢查,如果發現不合格的工程程序,堅決予以處罰,且處罰的力度要大,要有威懾力;第四,對參建單位做好組織、協調、監督、執行等工作。增強社會使命感,樹立交通工程的社會良好形象。
2.交通工程施工中,事故發生的主要原因
交通工程建設過程中,發生意外事故的原因很多,在此僅從幾個主要的方面進行論述:
第一,施工人員和管理人員的安全意識淡漠。我國現在的大方向是以經濟發展為核心,有的地方領導曲解了經濟發展的本身含義,認為經濟發展就是除了經濟之外什么也不要了。這種觀點是極其錯誤的,所謂的以經濟發展為中心,指的是在社會的進步中,以經濟發展為推進的動力,最終達到和諧的社會,經濟發展不是最終的目的,而是手段。具體到交通工程建設上,一些地方的主管部門,沒有真正樹立起來可持續發展的觀念,沒有工程安全意識,只是片面的強調要在指定的工期內完成,保證質量即可,而沒有把如何保護建筑人員的安全考慮在最前面。所以就造成了一些交通工程的安全事故。在出了事情之后,又互相推諉扯皮,不肯承擔責任,結果往往是通過經濟賠償的方式來解決,這顯然是不合情理的。
第二,有關部門對于安全監管存在疏忽的情況。每個主管部門都要相應的主管責任,這是在部門成立之處就劃定的。但是這些部門卻不去盡到監管的責任,有主觀原因,也有客觀原因。主觀原因就是一些部門認為交通工程的安全監督完全沒有必要,施工單位會強調安全責任,監理單位也會對這方面做一定的工作。有很多情況就是由于監管部門的主觀疏忽造成了慘劇的發生。客觀方面的原因也有一些,比如專業技術人員有限,人員的專業水準不高,所管轄的地區面積太大,監管單位規模太小,不能做到全境的覆蓋等等。還有一種情況,就是處罰的力度不夠,違反安全守則進行生產的處罰力度太低,施工部門的違規成本太少,這一點可以說是“助紂為虐”。
第三,工程的各方面安全觀念沒有形成。一些施工單位與監理單位的安全意識不強,沒有責任感,將經濟利益看成是企業的生命線,而置施工人員的安全問題于不顧。認為只要利潤上去了,一切問題都好解決。“出點事故賠點錢”、“二十萬元一條命”的觀點已經成為一些施工單位對待安全問題的態度,這是很可怕的。有了這些意識的存在,我們國家的建筑行業經常發生安全事故也就不稀奇了。交通工程又是建筑工程中危險系數較高的工程,對于交通工程的安全監管更要下大力氣去抓去管。
第四,企業對員工的安全培訓不到位。安全生產的觀念必須時時講、處處講,這樣才能夠使員工有一個清醒的認識。現在的一線建筑工人,大部分是來自濃醇的剩余勞動力,這些人的文化程度普遍不高,對于安全的意識也普遍不強,這就需要企業在進行安全教育的時候下大力氣,用生動形象的方式去教育他們,最好用舉例的方式進行宣導,總之,使這些人樹立起安全生產的意識才是最重要的。
3.交通工程施工安全問題的解決途徑
交通工程可以說是事故多發的工程項目之一,在施工的過程中,施工企業要盡全力保障員工的生命安全。
首先要做到的是,每天在工人上工之前,做好安全教育,進行安全教育的內容包括以下幾個方面:對當日所做的工程,容易出現的安全問題要提前向工人宣導,使工人做明確哪些環節應該注意,哪些地方是安全的重點等。還要由各個班組長進行對安全設備的檢查,包括檢查各個部位的勞動保護用品。各個區域的負責人要每天填寫安全記錄,包括對設備的使用情況,人員的工作情況,都要進行詳實的記錄,以便在日后出現問題能夠盡快的明確責任。
其次要對發現的問題進行及時的處理,可以嘗試建立責任上報制度。對一些小的問題可以不必進行上報,但是要及時解決。對一些技術含量較高的問題,要報請設計部門以及監理部門,有他們協商解決,在解決之前,有必要的話,工程要停止施工。待一切問題解決之后,才可以復工。如果發生了傷亡事件,要追求相關責任人的法律責任以及民事責任,并且協商賠償全部損失。
最后要使安全觀念在施工現場切實的貫徹執行。在施工開始之前,應該由專業人員進行施工安全的教育,在安全教育結束之后,要進行書面的考核,考核合格者方可以進行施工,而不合格者要繼續接受教育。目的就是為了使員工能夠做到自我保護。施工現場要做出硬性規定,一切人員進場,必須戴安全帽,必須系安全帶。如果有違規操作的人員,輕則給予罰款的處分,重則開除工地。一些機械設備的使用也要注意安全,起重機或是混凝土攪拌機,在開動之前一定要注意周圍是否有員工,一旦由于起重機或是其他機械設備造成的傷亡發生,如果機械設備的機械狀況一些正常,則由機械的操作者負全部的責任。
4.結語
交通工程的施工安全問題,關系到工人的健康以及一個個家庭的幸福,不僅僅是單純的工程問題,還是一項社會問題。不夸張的說,安全管理可以對社會穩定產生一定的影響。我們一定要重視安全管理的必要性與重要性。這樣我們的社會才能夠快速的發展,我們的生活才能夠越來越和諧。
參考文獻
[1]馬麗麗.淺論交通工程施工安全管理的現狀及方向[J].中國當代交通工程,2010,(7).
【關鍵詞】煤礦通風;通風安全管理;信息系統;人員素質
引言
煤礦是我國的主要能源之一,在國民經濟建設中占據著重要地位,應用十分廣泛。隨著工業的快速發展,對煤炭的需求量逐步增多,國內地表淺層的煤炭資源已所剩無幾,地下煤炭礦井開采成了當前及今后的主要趨勢。然而礦井中含有大量瓦斯等有毒氣體,且易出現塌方,帶有很高的風險,煤礦事故頻頻發生。引發煤礦事故的原因有很多,通風不當是其中之一,為保證煤炭的安全生產,必須做好“一通三防”工作,其中,礦井通風安全管理尤為重要。
1、煤礦通風的作用及重要性
2012年8月8日,甘肅張掖大河煤礦發生一起瓦斯中毒事故,造成3人死亡,1人重傷。2013年1月18日,貴州盤江精煤股份有限公司金佳礦金采區發生煤與瓦斯突出事故,因瓦斯濃度較高,營救工作難以展開,在瓦斯濃度降到1%以下,才開始營救。2月28日,河北艾家溝煤礦發生重大火災,產生大量一氧化碳,現場12人死亡。2014年1月4日,貴州晴隆縣中營鎮中田煤礦發生瓦斯爆炸,4名作業人員當場被困。
從這些例子中不難發現,瓦斯是引發煤礦事故的重要因素,瓦斯是經過生物分解,以及物化反應形成的一種氣體,由甲烷、氮氣、硫化氫等組成,不溶于水,濃度較高時,易燃燒爆炸,或致人缺氧。當開采人員在礦井中作業時,井下空氣稀薄,而且容易產生煤塵、瓦斯等有害氣體,若不通風,作業者極有可能會因缺氧而窒息,或吸入過多的有毒氣體及粉塵,導致呼吸道阻塞。所以,在礦井中,必須做好通風工作,建立完善的通風系統,向井下提供新鮮空氣,第一能供作業人員呼吸,第二能夠稀釋井下有毒有害氣體,或將其排出,第三有利于調節礦井內的小氣候,為開采人員提供良好的作業環境,進而提高開采率。國家對煤礦安全工作十分重視,出臺有相關法律法規,并且明確規定礦井中的通風量至少為1人4m3/min,進風回流中的氧氣應保持在20%以上,CO2則應控制在0.5%以內。
2、煤礦通風安全管理中存在的問題
某礦井建于2002年,總投資6.9億元,年產量為90萬t,煤炭總儲量近9700萬t,可采6410萬t,瓦斯儲量為12億立方。由于屬于高瓦斯礦井,該企業對其安全問題尤為重視,樹立了“安全第一”的生產理念,并遵循“預防為主,綜合治理”的原則,積極做好“一通三防”工作,實現標準化建設。在通風管理方面,通風設備配置齊全,且制定了通風安全管理制度,能夠提供新鮮空氣,為安全生產提供了諸多便利,然而在實際管理中,依舊存在有不足之處。
2.1通風系統設計的不合理性
通風系統是礦井安全的重要保障,在設計時,除了安全可靠性,還需引進先進技術,并考慮求帶來的經濟效益,該煤礦在系統的網絡結構方面稍有欠缺,與生產要求也有不相符的地方,以至于有效風量不足,有時會出現無法將足夠的風量送到需風處的狀況;通風機的安裝運轉費用較高,需投入大量成本;平交煤巷較多,巖石巷較少,不易進行并聯通風的布置工作;防災能力稍有不足,致使火災發生時在控制和搶救方面較為滯后。
2.2管理人員缺乏專業性
該企業雖制定有通風安全管理制度,但并沒有設置相關的管理機構,以至于制度成了一紙空文,難以具體實施,責任分工也不明確,在發生事故后,各部門相互推諉。管理人員上崗之前,并沒有經過專業培訓,管理能力不足,專業水平偏低,特別是一些老員工,多憑經驗辦事,而且再學習能力差。部分管理者態度不認真,在工作中敷衍了事,弄虛作假,甚至對通風安全管理的重要性認識不清,加上管理方式單一陳舊,使得管理水平難以提升。另外,通風系統不健全,缺少監控,有很多不合理之處,如無風、串聯風、角聯風常常出現。
2.3通風設備的管理欠缺
該企業雖配備了所有的通風設備,但管理方面卻有所疏忽,維修養護力度不夠,使得許多設備都出現老化、損壞等現象,性能降低,壽命衰減,某些設備因更新不及時,過于陳舊而漏風。構筑物的質量不符合規定標準,抗災能力較差,導致風流短路;用黃土、砂帶等堆砌而成的墻體,易被壓垮;對已開采的巷道沒有及時封閉,致使有害氣體涌入。而且,局部的通風管理水平薄弱,漏風率較高,都給安全生產帶來了隱患。
3、加強煤礦通風安全管理的途徑
3.1優化通風系統
針對通風系統和生產要求不相符的狀況,應對生產布局進行重新布置,優化網絡結構,同時根據實際所需適當地減少風機數量,調配風機負擔,將現有風機的潛力發揮到最大;與串聯網絡相比,并聯的風阻較小,所以在高阻力區段應盡量采用并聯通風的方式;隨著開采工作的進行,通風線路越來越長,瓦斯濃度也更高,為減小通風阻力,可在邊遠采區挖掘新風井,以達到減短風路的作用。
3.2提高管理人員的綜合素質
在管理者上崗之前,應確保其專業水平符合要求,若非專業人員,應展開專業的培訓工作,保證管理人員具有較高的專業水平和管理能力;對技術人員,應努力提升其業務素質和工作能力,不斷樹立新的目標,注重分層次培訓工作;及時普及通風安全管理知識,為員工提供再學習的環境。
3.3加強通風設備管理
針對通風設備管理不足的現狀,應加強對通風設備的監管,確保各項設備實時處于正常狀態,一旦發現有問題存在,應及時進行處理。日常運行中,應按照程序進行操作,并做好養護工作,以維持設備性能;對于年久失修或損壞嚴重的設備,應及時更換,并及時搜集市場信息,引進先進設備,以提高開采效率。
3.4完善通風安全信息系統
在當前信息化時代,計算機技術十分普及,各行各業也逐步實現了信息化管理,建立了信息化管理系統。煤礦通風安全管理同樣如此,應建立并健全通風安全信息系統,能夠對瓦斯濃度、分布狀況、粉塵含量、通風設備狀態等信息進行實時搜集監控,通過計算機,將整個通風系統圖顯示出來,發生安全事故時,能夠盡量降低損失。
3.5加強通風安全控制管理
通風安全管理在煤礦開采中極為重要,也有一定的難度,涉及諸多專業領域,比較復雜,這就要求做好每一個環節的安全工作。因此,應為開采工作創造良好的通風環境,嚴格按照規定的程序進行生產,同時建立起動態考核機制,合理分配人員。
【關鍵詞】 企業 客戶檔案 信息 安全 管理
中小企業ERP管理系統貫穿企業生產管理的全過程,其中客戶關系管理是其重要的組成部分,其中存在著大量的客戶檔案信息,是企業重要的戰略資源。
客戶檔案信息指的是存在于企業客戶關系管理系統中以數據資料的形式存在的信息。它是企業在與客戶的業務中形成的專門數據,企業在這些數據的基礎上,整合客戶的資料和數據最后形成了客戶檔案信息。企業客戶檔案信息不僅記錄了客戶的基本信息,也記錄了一些對客戶信息進行綜合分析的數據結果,是企業相當重要的信息資源。
1 ERP管理系統客戶檔案信息管理的重要意義
為進一步加強企業信息化建設,提升企業信息化建設水平和依靠信息化加強企業的決策及管理能力,一般企業都部署實施ERP管理系統,雖然目前各ERP管理系統形態萬千,但其基本功能都趨于一致,基本上都覆蓋了客戶、項目、庫存和采購供應等管理工作,貫穿企業的進銷存全過程,通過優化企業資源達到資源效益最大化。
客戶檔案信息不僅是企業重要的經營資源,其本身也是客戶重要的個人信息,具有一定的社會屬性,它的安全管理同時具有重要的社會責任。由于企業員工個人素質、企業歸屬感的不同,其對于信息的保密意識也存在很大的差異。同時由于系統設計、應用以及管理等各方面的因素,系統中客戶檔案資料面臨著來自各方面的威脅,安全隱患不容忽視。
2 ERP管理系統客戶檔案信息的內容及管理流程
2.1 ERP管理系統中客戶檔案信息的內容
目前ERP管理系統中,客戶檔案信息一般主要由客戶的基本信息、經營水平、日常服務信息等模塊組成,含有多個字段。這些信息模塊和字段的原始信息維護,由不同崗位人員完成,對應的崗位人員對檔案信息有錄入、修改和查詢等權限。
2.2 ERP管理系統中客戶檔案信息的管理流程
2.2.1 客戶檔案信息的獲取
客戶檔案信息一般采用業務過程中的采集,或者由客戶提供的一些相關材料等方式獲取,然后統一錄入到ERP管理系統的CRM系統中。
客戶檔案從采集到錄入,嚴格按照流程進行管理,層層審核,步步完善。在流程管理過程中不斷完善客戶在CRM管理系統中的檔案信息。
2.2.2 客戶檔案信息變更
客戶檔案信息的變更,一般都通過現場實地考察來確定。在客戶信息變更過程中,企業的客戶關系管理人員有著很大的變更權限,經過嚴格把關審核后,最終實現客戶檔案的信息變更。
3 ERP管理系統客戶檔案信息的安全隱患
ERP管理系統的數據主要有丟失和泄露等方面的安全隱患。ERP管理系統的數據安全,是指存在于系統內的客戶檔案信息存儲載體處于良好的保管狀態,在一定范圍內被知曉,并可隨時還原、處理、復制出載體中所包含的客戶檔案的信息內容用于企業經營業務,但不能被隨意泄露,導致客戶檔案信息的公開,從而為不法人員利用,形成對客戶的危害。客戶檔案信息的安全問題涉及許多方面,存儲這些數據的載體的多樣性加上利用的多樣性,以及人員管理的復雜性,使得客戶檔案信息要面對許多的問題。總結起來,影響客戶檔案信息安全的因素包括以下幾點:
3.1 客觀方面存在的隱患
3.1.1 計算機網絡病毒的入侵
隨著計算機網絡的不斷發展,網絡病毒層出不窮,變化多端,防不勝防。客戶檔案信息的采集、錄入、整理等,都依賴于計算機處理,以至計算機硬盤上存儲了大量的數據信息,所以必須防御計算機網絡病毒的入侵和破壞。此外,在進行客戶檔案信息維護的時候,無論聯網還是不聯網,外接存儲介質仍可能將病毒植入而破壞系統的重要數據,從而造成巨大的損失。
3.1.2 應用系統的設計缺陷
應用系統不可能是完美無缺的,一般的應用系統都會存在設計缺陷。目前,客戶檔案信息的錄入、維護和變更等都依賴于CRM管理系統,系統本身設計的缺陷將對數據本身造成一定的威脅。由于系統的架構很難有統一的標準和普遍適用性,以及技術原因和使用領域不同,在技術設計上肯定存在不一致現象,用不同的字段抽取,獲取的數據也存在差異。這些系統設計存在的缺陷,給客戶檔案信息的安全埋下一定的隱患。
3.1.3 人員素質的參差不齊
由于員工的受教育程度不同,文化層次存在差距,以至于員工的綜合素質參差不齊。相關人員對系統的應用水平和領會能力也存在差異,同時由于人員管理的復雜性,內部人員的信息泄露成為客戶檔案信息安全管理重點考慮的內容之一。
3.2 主觀應用方面存在的隱患
3.2.1 數據利用監管不夠
(1)客戶檔案信息查詢權限的限制機制不健全。企業相關人員可以隨意在系統中查詢客戶資料,并能獲取電子版本,隨意復制,無關人員接觸這些信息無人監管。
(2)客戶檔案信息的查詢、調用審批程序不完善。目前,多數企業對客戶檔案信息的查詢、調用無審批和監管流程,相關人員如有需要,只要獲取相應的角色權限即可,缺少數據查詢、調用的審批手續。
3.2.2 流程管理監管缺失
(1)在客戶信息新增過程中,無論是信息錄入人員還是信息審核人員,都能看到錄入的原始信息,每個環節都有可能造成信息的泄漏。所以加強每個環節、每個節點的監管和保密管理對于信息的安全也是至關重要的。不但要小心外部人員有目的的竊取和盜用,還要防止內部人員的有意識或無意識的信息泄漏。
(2)客戶檔案信息的變更過程中,審核流程一般都不完善,缺少監管流程。操作人員操作失誤或者有意無意泄露客戶信息,都會給客戶檔案信息的安全帶來很大威脅。
4 ERP管理系統客戶檔案信息的管理措施
針對ERP管理系統客戶檔案信息的管理流程和安全隱患,應采取相應的管理措施,來加強對客戶檔案信息的安全管理。具體為:
(1)加強計算機網絡安全管理。采取部署殺毒軟件和管理策略等相應的技術和管理措施,確保整體網絡環境的安全,避免網絡病毒的侵擾。
(2)嚴格管理客戶檔案信息的存儲載體。加強對存儲載體的管理尤為重要。要定期檢測存儲設備,檢測存儲載體上的數據有效性,確保這些載體不受到損壞,在出現意外情況時這些載體的信息能夠被完全、真實的還原出來。
(3)做好客戶檔案信息的基礎數據庫建設。客戶檔案信息基礎數據庫建設,必須提前設定各項數據采集項,整個管理環節要采用適用的軟件。在具體日常數據的維護和采集中,注意客戶檔案信息的保管和整合。對于不斷增加和更新的基礎數據庫中的數據要及時進行備份,并保證備份資料的有效性。
(4)加強科技創新,不斷完善系統功能及設計架構。根據應用過程中發現的問題和缺陷,及時升級系統版本,整改設計缺陷,完善系統功能。相關人員在修改完善客戶檔案信息時,做到修改有痕跡,完善有記錄。其他人員只能查詢瀏覽信息,不能修改不能復制,并且有網絡訪問流量的統計記錄。
(5)加強數據利用監管,提高數據利用的規范性和安全性。 1)建立有效的客戶檔案信息的管理規章制度,提高數據安全管理。客戶檔案信息的管理必須依據嚴格的規章制度,確保檢查、督促、獎懲等措施的落實。客戶檔案管理人員的數據安全意識尤為重要,提高這些人的數據安全意識,加強防范措施是最重要的。確保人員具備了安全意識才能從根本上杜絕威脅數據安全的隱患。2)嚴格控制客戶檔案信息的知曉范圍以及查詢權限。客戶檔案信息的知曉人員及其查詢權限應該有嚴格的限制,尤其是那些重要的信息必須嚴格控制知曉范圍。做到無關人員不得接觸客戶檔案信息,不得查詢,不得復制。3)嚴格管理客戶檔案資料的查閱、調用等環節。客戶檔案信息的利用都應按照相應的規定做好各種登記、審批工作,對于重要的客戶信息的查閱還應注明查閱人身份、查詢用途等。做到重要數據信息在辦理審批手續之后方可進行調用。內部工作人員要本著不擴大知悉范圍和安全利用的原則。這些利用環節的管理要有專人負責,做好監督、監管工作。
(6)強化流程管理監管,完善流程管理的審批流程和監管措施。1)提高相關人員的安全意識,做好賬號和口令的保密工作。避免對外泄露自己的賬號、密碼,造成客戶資料外泄,誰泄露誰負責。定期進行系統賬戶進行梳理,對不再涉及業務系統使用的人員賬號予以收回禁用。2)規范使用人員的操作權限分配,不同崗位分配不同的角色,對應不同的操作權限。嚴格規范權限分配,做到角色一致、權責統一。
(7)加強系統管理人員的安全保密管理。系統管理人員擁有超級管理權限,可以查詢任何信息,是系統的維護和技術支撐者。系統管理人員的安全保密工作是最重要的。
[關鍵詞]煤礦;煤礦生產;通風管理;通風安全;煤礦通風
中圖分類號:TM773 文獻標識碼:A 文章編號:1009-914X(2017)14-0259-01
前言:在煤炭生產進行過程中,常常存在于各種難以預料的安全事故問題,從而給公司經濟的安全運營引來很大的風險。煤礦生產安全事故的出現不但會對煤礦生產造成嚴重威脅和人員自身的安全,也會影響整個國家對煤炭原料的使用,并影響金融的健康發展。研究結果說明,火災和煤礦瓦斯爆炸是死亡數最高的幾項煤礦生產安全事故種類,這些生產安全事故的引發會形成嚴重的風險,其出現原因是在煤礦生產期間存在的通風管理安全工作的漏洞,因此,管理人員必須強化通風工作管理,并保障煤礦的安全性生產,減少生命與財產的損失。
一、煤礦通風管理的意義
煤礦通風就是指經過相關的通風出口或是通風井向井礦下面輸入新鮮的空氣,并稀釋導出有毒的、有害的氣體與塵粉,進而保障煤礦生產管理的安全性與可靠性,保障井中工人的健康身體,及煤礦生產環境的優化[1]。由當前時期的現實情況來看,在煤礦生產開發過程中,受到井中環境多變性、不確定性和復雜性的影響,煤礦通風管理安全工作存在很大的困難,而煤礦管理人針對通風管理安全工作認識程度太低,致使煤礦安全通風事件發生率居高不下,并引起了嚴重的不良后果。因此,針對煤礦生產企業來說,管理者需要在長遠利益中立足,從大局下手,強化通風管理安全工作,保障煤礦開發的穩定性與安全性,精確預防與規范通風安全風險,并仔細尋找對煤礦通風造成影響的安全性各種原因。
二、煤礦通風管理影響原因
影響通風安全的因素有兩大類,包括環境原因和人為原因[2]。其中環境原因包括物質因素與自然環境[3]。物質因素就是我國當前的煤炭行業公司在生產過程中的通風設備落后與設置的不科學等原因。通風設備一旦出現問題,則空氣的流通就無法保證,并對通風能力造成制約并引發風險事故。自然環境就是煤礦在生產時地質條件復雜,并且開采的力度大,由此引發的瓦斯等惡性事故及自然災害。人為的原因中就是指工作人員的工資特別少;管理安全意識程度低下;專業的水平基礎差。在此因素中人的原因比例特別大,往往就是由于公司為了減少投入的成本就給員工的待遇太少,沒有去尋找專業的人才進行有效的管理,很多的井下工人作業不合格,直接影響著煤礦的安全穩定性。在有就是管理者的本身專業技術程度低,對潛在的威脅很難有精準的預防和分析,很難采用有效的防范和控制策略,這就很容易出現煤礦通風事故安全的引發率,導致惡性循環的發生。
三、煤礦通風隱患檢查與評估
煤礦通風隱患檢測是隱患管理的基本工作,有利于生產隱患及時發現,最大程度的消除不安全因素,為管理者防治工作的制定與施行提供依據。在當前技術水平下,安檢表是常用的隱患分析與處理方式,包括幾個方面:第一,檢查井下工作設備運轉時,需觀察風門與風橋等,保證所有通風設備達到標準。第二,需觀察通風機電流與電壓的可靠性是否符合標準[4]。第三,要關注礦井全壓和靜壓讀數,注重測井下有害氣體的濃度及風速。
常用通風隱患評估包括:第一,防災系統與抗災能力全面可靠性評估。第二,評測煤礦通風設施。第三,分析評估特殊問題。第四,通風設施的評測。第五,評估系統整體的現狀。
四、煤礦通風管理安全措施
第一,選擇通風系統要正確,減少漏風事件發生率[5]。企業按照主扇運作的模式與回風井的布置結構,按照主扇運作的模式包括壓入式、抽出式、混合式三種,以回風進風井的布局包括中央對角混合式、中央式、對角式三種,所以,在系統選擇時,要保證工作生產的安全性,也要提升系統的經濟性,以減少管理工作量,節約成本為主。常見通風系統有:風門、風橋、擋風墻、調節風窗等等,要提升通風系統的科學合理性,保持良好的運行狀況,這也是常見煤礦通風工作管理的中心任務。
第二,強化當代化技術并對煤礦管理通風工作的教導。煤礦安全通風管理工作的基礎方針是為煤礦生產安全工作給與技術支持,因此也需要成為煤礦公司工作的中心任務之一,依照相應的技術支持,經過當代化的煤礦技術開采,實際礦井拓展到生產的全面部署保障煤礦生產期間的風險可以依靠的與通風安全的設備,進而確保煤礦開發生產工作的可靠性。煤礦公司管理者要建設現代化的技術觀念,保證所有生產都符合技術的標準,貫徹實施煤礦安全通風管理工作。
第三,提升煤礦安全通風管理力度。煤礦通風環境的優良,有利于通風管理安全工作的順利實施,一方面,煤礦公司要做到落實到人崗位職責,對每個部門、每個崗位的責、權、利進行詳細規劃,完善的構建一個相互制約、相互配合的工作環境,和相關的獎罰制度。另一方面,煤礦公司經過動態選拔與考核制度,對安全通風管理系統進行逐漸改善,提升管理者設置的科學性,加強安全通風管理人員的全面素質、專業能力、安全理念、組織技能、協調技能與應變能力。煤礦公司從本身現實出發,制定可行性的安全目標管理和全面的控制風險指標,及能承受的風險程度,并以此為基礎建設安全通風管理體系。
結束語
綜上所述,通風管理安全工作是煤礦公司穩定安全運營的基礎,公司管理人員只要保證煤礦安全通風,才可以為公司財產和生命安全打造優良的環境。
因此,煤礦安全通風管理人員一是要擁有良好的環境掌控能力,二是要全面的在現實的工作中強化積累經驗,加強對各項煤礦安全生產管理基礎工作,以此保障煤礦公司獲取經濟與社會效益的共贏。
參考文獻
[1] 喬金林.淺析煤礦生產中如何做好通風安全管理[J].中國高新技術企業,2015,02(08):163-164.
[2] 張前榮.煤礦生產中如何做好通風安全管理[J].內蒙古煤炭經濟,2015,06(09):101-102.
[3] 武豪.淺談如何做好煤礦通風安全管理工作[J].中國新技術新產品,2015,14(10):181-183.
