導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇安全管理體系建設(shè)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來(lái)，在信息安全保護(hù)實(shí)踐中，各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多，對(duì)來(lái)自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明，多數(shù)信息安全事件的突破口來(lái)自終端，因此在進(jìn)行信息安全體系建設(shè)時(shí)，應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵防護(hù)

包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺，對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測(cè)引擎和特征庫(kù)實(shí)現(xiàn)。

1.2補(bǔ)丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁，各類防護(hù)特征庫(kù)是否保持更新，能夠自動(dòng)推送安裝補(bǔ)丁和特征庫(kù)等。此類功能主要通過(guò)安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng)，并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。

1.3移動(dòng)存儲(chǔ)管理

防止內(nèi)部濫用移動(dòng)介質(zhì)，杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過(guò)特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過(guò)向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。

1.4終端準(zhǔn)入管理

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng)，且符合安全策略要求，有效杜絕非法外來(lái)終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑堋４祟惞δ芡ǔＷ龇ㄊ嵌ㄆ跈z查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。

1.6主機(jī)監(jiān)控審計(jì)

對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì)，對(duì)安裝的軟件實(shí)行黑白名單管理，當(dāng)用戶的操作違反安全策略時(shí)，能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問(wèn)題

（1）產(chǎn)生兼容性問(wèn)題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測(cè)，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問(wèn)題已是常見(jiàn)現(xiàn)象，即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問(wèn)題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作，無(wú)法系統(tǒng)性展示終端安全全貌。

（3）防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機(jī)制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護(hù)的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護(hù)效果大打折扣。

（4）運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用，需同時(shí)與多個(gè)廠商采購(gòu)維保服務(wù)，周期長(zhǎng)投入大，運(yùn)行上需要維護(hù)多套不同的策略表，從不同的來(lái)源更新補(bǔ)丁包、特征庫(kù)等，都給運(yùn)維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國(guó)家安全戰(zhàn)略的需要，終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險(xiǎn)。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀，采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過(guò)程中，應(yīng)充分考慮安全設(shè)備國(guó)產(chǎn)化的要求，既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能，又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等，實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率，增強(qiáng)終端類安全事件聯(lián)動(dòng)，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實(shí)施過(guò)程中，應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實(shí)行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機(jī)構(gòu)針對(duì)自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴(kuò)展空間，供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行：①率先落實(shí)國(guó)產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國(guó)外產(chǎn)品，實(shí)現(xiàn)完全國(guó)產(chǎn)自主可控，這一點(diǎn)無(wú)論是在技術(shù)上還是在市場(chǎng)上都已不存在問(wèn)題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能，在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能，并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進(jìn)一步完善系統(tǒng)的管理功能，能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置，及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理，通過(guò)對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估，實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測(cè)防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合，實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理，實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn)，實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn)，實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。

4結(jié)語(yǔ)

要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的，必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理，為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí)，我們也必須認(rèn)識(shí)到，終端安全管理體系的建設(shè)不是說(shuō)建好系統(tǒng)就萬(wàn)事大吉了，對(duì)一個(gè)單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強(qiáng)力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn)：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代，2015（12）：45~47.

篇2

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過(guò)程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問(wèn)題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來(lái)確保網(wǎng)絡(luò)的安全。2018年4月，國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見(jiàn)》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過(guò)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見(jiàn)》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來(lái)。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過(guò)去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問(wèn)題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來(lái)看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒(méi)有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒(méi)有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問(wèn)題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問(wèn)題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來(lái)徹底解決這些安全問(wèn)題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過(guò)關(guān)等因素，并沒(méi)有有效地解決這些網(wǎng)絡(luò)安全上的問(wèn)題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過(guò)集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門權(quán)力的管理限制，以及通過(guò)依靠集中審計(jì)行政能力控制來(lái)有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)?；谏鲜霭踩瓌t，醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過(guò)驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問(wèn)題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施，可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過(guò)一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過(guò)程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別?？梢詮母旧蠈?duì)來(lái)自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過(guò)自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過(guò)搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過(guò)自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過(guò)研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃?？傮w實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無(wú)線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

篇3

從上世紀(jì)八十年代至今，信息技術(shù)因其獨(dú)特的優(yōu)勢(shì)在銀行業(yè)的地位發(fā)生了巨大的變化。在銀行業(yè)應(yīng)用信息技術(shù)之初，只是被作為提高銀行工作效率的手段，隨著信息技術(shù)的不斷發(fā)展與進(jìn)步，當(dāng)前其已經(jīng)成為銀行系統(tǒng)中不可或缺的工具。可以說(shuō)信息技術(shù)的發(fā)展促進(jìn)了銀行管理模式的變化，并且直接影響到銀行的業(yè)務(wù)流程[1]。由于銀行對(duì)信息技術(shù)的依賴程度越來(lái)越高，銀行信息系統(tǒng)的運(yùn)行安全與銀行業(yè)的安全以及國(guó)家金融穩(wěn)定密切相關(guān)，因此做好銀行信息安全管理是保障國(guó)家金融穩(wěn)定運(yùn)行的重要措施。目前我國(guó)銀行的信息技術(shù)水平與規(guī)模得到了不斷提高，但在信息安全管理方面存在一些不足，這就需要構(gòu)建銀行信息安全管理體系，對(duì)銀行的各項(xiàng)信息進(jìn)行全面的管理，有效避免風(fēng)險(xiǎn)的發(fā)生。

1.銀行信息安全管理中出現(xiàn)的問(wèn)題

各種信息技術(shù)設(shè)備在銀行業(yè)的廣泛應(yīng)用，雖然有效提升了銀行的工作效率與服務(wù)質(zhì)量，但是也逐漸暴露出各種信息安全管理問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。

1.1 信息安全管理體系不健全

我國(guó)很多銀行在安全管理方面存在各種問(wèn)題，其中最為普遍的就是信息安全管理體系不健全。這些銀行的起步較晚，信息技術(shù)的應(yīng)用范圍相對(duì)狹窄，在風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)等方面有待完善，并且信息安全的實(shí)施策略、標(biāo)準(zhǔn)以及質(zhì)量控制等還沒(méi)有達(dá)到國(guó)際標(biāo)準(zhǔn)。同時(shí)部分銀行制定的信息安全策略不夠完善，尤其表現(xiàn)在信息資產(chǎn)的管理以及業(yè)務(wù)管理等方面，極大增加了信息系統(tǒng)的安全隱患，而一些銀行的信息安全管理工作流于形式，根本沒(méi)有建立全面而長(zhǎng)效的信息安全管理機(jī)制。

1.2 運(yùn)維監(jiān)控與預(yù)警系統(tǒng)存在問(wèn)題

我國(guó)的一些銀行還沒(méi)有建立有效的運(yùn)維監(jiān)控與預(yù)警系統(tǒng)，或者在銀行的硬件設(shè)施與業(yè)務(wù)系統(tǒng)方面存在一些缺陷，無(wú)法對(duì)銀行的重要設(shè)備以及周圍的環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè)。部分銀行在風(fēng)險(xiǎn)預(yù)警監(jiān)控方面的自動(dòng)化程度有待提高，而在對(duì)突發(fā)事件、意外事件等進(jìn)行預(yù)警與監(jiān)測(cè)時(shí)人工檢測(cè)占據(jù)了大部分比例，這樣就很難保障銀行風(fēng)險(xiǎn)預(yù)警監(jiān)控的可靠性與及時(shí)性。

1.3 銀行工作人員導(dǎo)致的風(fēng)險(xiǎn)

當(dāng)前很多銀行的管理人員并沒(méi)有加強(qiáng)對(duì)員工安全意識(shí)的定期強(qiáng)制性培訓(xùn)，員工普遍缺乏安全意識(shí)，在工作過(guò)程中不能很好地保障銀行的信息安全，在出現(xiàn)問(wèn)題后也無(wú)法及時(shí)發(fā)現(xiàn)，這就導(dǎo)致銀行潛在的風(fēng)險(xiǎn)增加。一些銀行員工由于缺乏安全意識(shí)，可能會(huì)將私人的優(yōu)盤等設(shè)備接入銀行的信息系統(tǒng)中，導(dǎo)致病毒入侵，直接威脅到銀行的信息安全。同時(shí)目前銀行還普遍缺乏風(fēng)險(xiǎn)管理專業(yè)人才，無(wú)法做到對(duì)風(fēng)險(xiǎn)的專業(yè)化管理[2]。

1.4 信息技術(shù)的監(jiān)控與審計(jì)不完善

當(dāng)前部分銀行在信息技術(shù)的監(jiān)控與設(shè)計(jì)方面有待加強(qiáng)。首先審計(jì)問(wèn)題的整改落實(shí)不到位，銀行在通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題后沒(méi)有及時(shí)查處，或者查處的力度不夠，缺乏長(zhǎng)效的監(jiān)督;大多采用經(jīng)濟(jì)處罰，遇到侵犯領(lǐng)導(dǎo)利益的事件就大事化了或隱瞞事實(shí)。其次，銀行審計(jì)的廣度、深度還不夠，并且審核的周期與間隔較長(zhǎng)，部分基層銀行甚至完全不開展信息技術(shù)審計(jì)工作。一些銀行雖然開展了審計(jì)工作，但審計(jì)缺乏深度，很難識(shí)別深層次的安全隱患[3]。

2.加強(qiáng)銀行信息安全管理的重要性

銀行加強(qiáng)信息安全的主要目的就是為了保障信息化的持續(xù)穩(wěn)定發(fā)展，信息安全不僅屬于技術(shù)問(wèn)題，也屬于管理問(wèn)題。從信息技術(shù)層面來(lái)看，當(dāng)前我們使用的很多操作系統(tǒng)存在一定的安全漏洞，開發(fā)商會(huì)針對(duì)發(fā)現(xiàn)的漏洞設(shè)計(jì)相應(yīng)的補(bǔ)丁程序，這就需要定期更新系統(tǒng)。例如，運(yùn)用主機(jī)熱備份以及災(zāi)難備份的方式，可以有效保障信息的安全運(yùn)行。同時(shí)一些軟件開放人員在編程設(shè)計(jì)過(guò)程中留有“后門”，如果這些“后門”被不法分子知道，就會(huì)將該部分作為攻擊目標(biāo)，進(jìn)而影響到信息系統(tǒng)的安全。當(dāng)前大部分的黑客攻擊等都是由于系統(tǒng)“漏洞”引起的，因此銀行在應(yīng)用軟件過(guò)程中應(yīng)該盡量避免留有“漏洞”。

此外，隨著我國(guó)信息化技術(shù)的不斷發(fā)展，信息系統(tǒng)的安全管理也被納入國(guó)家的重點(diǎn)項(xiàng)目中。與世界上的部分發(fā)達(dá)國(guó)家相比，我國(guó)的信息安全管理工作起步較晚，但是發(fā)展較快，并且對(duì)系統(tǒng)風(fēng)險(xiǎn)認(rèn)識(shí)的不斷深化促進(jìn)了信息安全管理的發(fā)展。對(duì)于銀行而言，信息安全是至關(guān)重要的問(wèn)題，這是因?yàn)槿魏我粋€(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)對(duì)整個(gè)系統(tǒng)的發(fā)展帶來(lái)影響，甚至導(dǎo)致全局性的失誤。例如，銀行傳統(tǒng)的信貸、柜臺(tái)等業(yè)務(wù)已經(jīng)有多年的信息安全管理經(jīng)驗(yàn)，而信用卡作為一種新型的業(yè)務(wù)，它連接了多個(gè)方面的利益關(guān)系，其中涉及到發(fā)卡行、特約商戶以及持卡人之間的關(guān)系，因此信息安全就成為重中之重。在銀行開展各項(xiàng)業(yè)務(wù)過(guò)程中，信息和數(shù)據(jù)是基礎(chǔ)[4]。此外，從客戶的角度來(lái)看，銀行在給客戶提供服務(wù)時(shí)，必須保障提供信息的準(zhǔn)確性、可靠性與安全性。由此可見(jiàn)，銀行加強(qiáng)信息安全管理是十分必要的。

3.構(gòu)建銀行信息安全管理體系的思考

二十一世紀(jì)屬于信息網(wǎng)絡(luò)時(shí)代，我們生活中的大部分工作與事物都會(huì)用到信息技術(shù)，而在應(yīng)用信息技術(shù)過(guò)程中也伴隨著一些信息安全問(wèn)題。根據(jù)銀行安全管理中出現(xiàn)的問(wèn)題，并結(jié)合銀行業(yè)的未來(lái)發(fā)展規(guī)劃，我們應(yīng)該構(gòu)建一個(gè)健全、高效的銀行信息安全管理體系。

3.1 建設(shè)信息安全管理技術(shù)體系

在整個(gè)銀行信息安全管理體系建設(shè)中，先進(jìn)的技術(shù)是其中最為重要的部分，運(yùn)用先進(jìn)的信息技術(shù)能夠有效避免出現(xiàn)安全事件。我們使用較多的信息技術(shù)有身份識(shí)別、系統(tǒng)防火墻、防病毒技術(shù)等，同時(shí)也可以使用漏洞掃描、邊界防護(hù)等技術(shù)，通過(guò)多種安全防護(hù)技術(shù)來(lái)加強(qiáng)信息安全管理。

在使用防火墻技術(shù)時(shí)通常是將其設(shè)置在網(wǎng)絡(luò)的邊界上，以此對(duì)外界進(jìn)行隔離，對(duì)信息安全管理系統(tǒng)進(jìn)行安全強(qiáng)化[5]。病毒是信息網(wǎng)絡(luò)中最為常見(jiàn)的安全問(wèn)題，如果出現(xiàn)網(wǎng)絡(luò)病毒將給銀行帶來(lái)巨大的經(jīng)濟(jì)損失，這個(gè)時(shí)候我們就需要對(duì)重要文件進(jìn)行實(shí)時(shí)備份，并且及時(shí)更新病毒數(shù)據(jù)庫(kù)。此外，在信息安全管理系統(tǒng)中充分應(yīng)用身份識(shí)別技術(shù)，即用戶在登陸系統(tǒng)提交信息后，系統(tǒng)將嚴(yán)格識(shí)別操作者的身份，必要時(shí)會(huì)控制操作者的操作活動(dòng)。

3.2 建設(shè)信息安全管理體系

所謂“三分技術(shù)七分管理”，銀行信息安全管理體系中的管理體系起到控制各種活動(dòng)的作用。首先設(shè)置文檔化的管理體系，它包括制度建設(shè)與人員管理兩個(gè)部分。從銀行的制度、政策、操作流程等多個(gè)方面進(jìn)行監(jiān)督，對(duì)各個(gè)角色在信息系統(tǒng)中的活動(dòng)進(jìn)行監(jiān)控。在信息安全管理系統(tǒng)中制定科學(xué)完備的管理制度，可以為信息安全提供基本保障，各大銀行都應(yīng)該積極制定并完善自身的信息安全管理制度，如制定并按時(shí)更新《信息安全管理辦法》等，切實(shí)保障信息系統(tǒng)的安全運(yùn)行。

信息安全管理系統(tǒng)的重要職責(zé)就是對(duì)操作人員進(jìn)行管理，在人才選拔過(guò)程中應(yīng)該嚴(yán)格按照銀行的聘用制度操作，不能單靠關(guān)系。在用人方面應(yīng)該對(duì)員工的行為進(jìn)行嚴(yán)格監(jiān)督，加強(qiáng)員工的安全意識(shí)培訓(xùn)，避免由于員工的疏忽、私欲等導(dǎo)致銀行信息系統(tǒng)被破壞。同時(shí)建立科學(xué)合理的銀行人事任用制度，保證內(nèi)部員工能夠按照相關(guān)規(guī)范完成信息系統(tǒng)的管理工作，并及時(shí)讓技術(shù)人員掌握最新的技術(shù)。通過(guò)建設(shè)信息安全管理體系，讓銀行運(yùn)行過(guò)程中的各項(xiàng)程序、日常維護(hù)、監(jiān)控等操作符合規(guī)范，以此保障信息系統(tǒng)的穩(wěn)定可靠運(yùn)行。

為了提高銀行信息系統(tǒng)的安全性，管理人員也需要對(duì)已經(jīng)識(shí)別的安全信息進(jìn)行正確應(yīng)用，定期檢測(cè)系統(tǒng)中的安全事件并及時(shí)解決，實(shí)時(shí)監(jiān)視信息安全管理系統(tǒng)的運(yùn)行情況，查看技術(shù)以及管理方面的控制措施是否合理。對(duì)信息系統(tǒng)的監(jiān)控是一個(gè)長(zhǎng)期的過(guò)程，監(jiān)控的過(guò)程應(yīng)該密切聯(lián)系信息系統(tǒng)的周期，監(jiān)控程序應(yīng)該能夠?qū)εc安全相關(guān)的結(jié)果進(jìn)行改進(jìn)，以提高信息系統(tǒng)的安全性。通過(guò)信息安全管理系統(tǒng)的構(gòu)建，讓銀行業(yè)務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性與真實(shí)性得以保障;讓信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及其它應(yīng)用系統(tǒng)的安全性得以保障;讓與信息系統(tǒng)相關(guān)的設(shè)備、環(huán)境與存儲(chǔ)介質(zhì)的安全性得以保障。

4.結(jié)語(yǔ)

銀行在應(yīng)用先進(jìn)信息技術(shù)提高銀行工作效率并方便大眾的同時(shí)，也應(yīng)該加強(qiáng)對(duì)信息安全的管理，從技術(shù)和管理層面構(gòu)建完善、高效的信息安全管理體系，避免重要信息的泄露，以此有效降低安全事故的發(fā)生率，營(yíng)造良好安全的銀行服務(wù)環(huán)境。

參考文獻(xiàn)

[1]趙小東.數(shù)據(jù)集中模式下銀行業(yè)信息系統(tǒng)災(zāi)備體系的研究與應(yīng)用[D].山西財(cái)經(jīng)大學(xué)，2011.

[2]王陽(yáng).基于IS027001的風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué)，2010.

[3]王令朝.創(chuàng)建鐵路信息安全管理及其標(biāo)準(zhǔn)體系的探討[J].鐵道技術(shù)監(jiān)督，2010，38（07）.

篇4

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來(lái)，在信息安全保護(hù)實(shí)踐中，各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多，對(duì)來(lái)自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明，多數(shù)信息安全事件的突破口來(lái)自終端，因此在進(jìn)行信息安全體系建設(shè)時(shí)，應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵

防護(hù)包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺，對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測(cè)引擎和特征庫(kù)實(shí)現(xiàn)。

1.2補(bǔ)丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁，各類防護(hù)特征庫(kù)是否保持更新，能夠自動(dòng)推送安裝補(bǔ)丁和特征庫(kù)等。此類功能主要通過(guò)安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng)，并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。

1.3移動(dòng)存儲(chǔ)管理

防止內(nèi)部濫用移動(dòng)介質(zhì)，杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過(guò)特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過(guò)向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。

1.4終端準(zhǔn)入管理

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng)，且符合安全策略要求，有效杜絕非法外來(lái)終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。

1.6主機(jī)監(jiān)控審計(jì)

對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì)，對(duì)安裝的軟件實(shí)行黑白名單管理，當(dāng)用戶的操作違反安全策略時(shí)，能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問(wèn)題

（1）產(chǎn)生兼容性問(wèn)題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測(cè)，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問(wèn)題已是常見(jiàn)現(xiàn)象，即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問(wèn)題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作，無(wú)法系統(tǒng)性展示終端安全全貌。

（3）防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機(jī)制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護(hù)的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護(hù)效果大打折扣。

（4）運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用，需同時(shí)與多個(gè)廠商采購(gòu)維保服務(wù)，周期長(zhǎng)投入大，運(yùn)行上需要維護(hù)多套不同的策略表，從不同的來(lái)源更新補(bǔ)丁包、特征庫(kù)等，都給運(yùn)維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國(guó)家安全戰(zhàn)略的需要，終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險(xiǎn)。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀，采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過(guò)程中，應(yīng)充分考慮安全設(shè)備國(guó)產(chǎn)化的要求，既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能，又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等，實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率，增強(qiáng)終端類安全事件聯(lián)動(dòng)，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實(shí)施過(guò)程中，應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實(shí)行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機(jī)構(gòu)針對(duì)自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴(kuò)展空間，供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行：①率先落實(shí)國(guó)產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國(guó)外產(chǎn)品，實(shí)現(xiàn)完全國(guó)產(chǎn)自主可控，這一點(diǎn)無(wú)論是在技術(shù)上還是在市場(chǎng)上都已不存在問(wèn)題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能，在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能，并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進(jìn)一步完善系統(tǒng)的管理功能，能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置，及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理，通過(guò)對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估，實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測(cè)防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合，實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理，實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn)，實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn)，實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。

4結(jié)語(yǔ)

要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的，必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理，為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí)，我們也必須認(rèn)識(shí)到，終端安全管理體系的建設(shè)不是說(shuō)建好系統(tǒng)就萬(wàn)事大吉了，對(duì)一個(gè)單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強(qiáng)力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn)：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代，2015（12）：45~47.

篇5

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2014）08-0136-02

當(dāng)前，隨著稅務(wù)部門管理和服務(wù)水平不斷提升的客觀需要，加強(qiáng)對(duì)稅收核心業(yè)務(wù)系統(tǒng)和關(guān)鍵信息資產(chǎn)的保護(hù)，成為信息化工作中一項(xiàng)十分重要的使命。

本省地稅部門信息安全現(xiàn)狀及面臨形勢(shì)

（一）取得的成績(jī)

多年來(lái)，本省地稅部門在認(rèn)真學(xué)習(xí)貫徹國(guó)家稅務(wù)總局和各相關(guān)主管部門頒布的信息安全管理制度、政策法規(guī)及技術(shù)標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合工作實(shí)際，陸續(xù)頒布、制定了一系列信息安全管理辦法與措施，具體包括：

1.安全管理制度方面，制定了涵蓋物理層、網(wǎng)絡(luò)層和主機(jī)系統(tǒng)層的管理制度，總體目標(biāo)、范圍、方針、原則和責(zé)任基本明確。

2.安全管理機(jī)構(gòu)方面，建立了信息安全領(lǐng)導(dǎo)小組，配備了具有一定安全管理能力及技術(shù)能力的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。

3.人員安全管理方面，在內(nèi)外部人員錄用前，對(duì)被使用人的身份、背景和資質(zhì)等進(jìn)行嚴(yán)格審查，按期組織信息安全崗位知識(shí)技能培訓(xùn)。

4.系統(tǒng)建設(shè)管理方面，嚴(yán)格遵照信息系統(tǒng)安全等級(jí)保護(hù)要求制定建設(shè)方案，并對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。

5.系統(tǒng)運(yùn)維管理方面，對(duì)各種設(shè)備運(yùn)轉(zhuǎn)情況進(jìn)行定期檢查和實(shí)時(shí)監(jiān)測(cè)、報(bào)警，權(quán)限設(shè)定遵循最小化授權(quán)原則，有配置變更管理的審批流程，對(duì)重要應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行定期備份。

（二）存在的不足

通過(guò)近期開展的風(fēng)險(xiǎn)評(píng)估工作，暴露出本省在信息系統(tǒng)安全方面還存在著一定程度的不足，主要是：

1.在安全管理方面，已制定的各項(xiàng)管理規(guī)定缺乏全面性、系統(tǒng)性，要求規(guī)范與實(shí)施細(xì)則未能很好的實(shí)現(xiàn)層次劃分；有些制度、標(biāo)準(zhǔn)更新不快，缺乏可操作性，對(duì)基層的指導(dǎo)作用不十分明顯；信息安全責(zé)任制度還需要進(jìn)一步細(xì)化和落實(shí)。

2.在安全技術(shù)方面，現(xiàn)有機(jī)房空間環(huán)境已不能完全適應(yīng)稅收業(yè)務(wù)發(fā)展的需要；部分網(wǎng)絡(luò)、安全設(shè)備老化需要更新，部分核心業(yè)務(wù)網(wǎng)絡(luò)還未進(jìn)行功能區(qū)域的細(xì)分，操作級(jí)的審計(jì)管理還不盡完善；應(yīng)用系統(tǒng)開發(fā)中的安全機(jī)制尚不健全，身份認(rèn)證等安全技術(shù)手段還未得到全面應(yīng)用。

3.在安全運(yùn)維方面，現(xiàn)有巡檢工作中不包括安全技術(shù)措施的有效性檢查等內(nèi)容；網(wǎng)管、動(dòng)環(huán)、安管等監(jiān)控系統(tǒng)還基本處于獨(dú)立運(yùn)行狀態(tài)，對(duì)于網(wǎng)絡(luò)或系統(tǒng)故障缺乏關(guān)聯(lián)性分析，未能形成統(tǒng)一的監(jiān)控、分析、處置策略；尚未結(jié)合實(shí)際業(yè)務(wù)制定出操作性較強(qiáng)的應(yīng)急預(yù)案，未進(jìn)行過(guò)應(yīng)急演練。

（三）面臨的形勢(shì)

隨著經(jīng)濟(jì)的持續(xù)發(fā)展和國(guó)際地位的不斷提高，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)日益嚴(yán)峻，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，犯罪分子利用一些安全漏洞進(jìn)行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等違法活動(dòng)，給國(guó)家政治、經(jīng)濟(jì)和社會(huì)生活造成嚴(yán)重負(fù)面影響。中央已經(jīng)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素。稅務(wù)信息系統(tǒng)作為政府信息系統(tǒng)的重要組成部分，其安全運(yùn)行不僅關(guān)系到政府機(jī)關(guān)的形象和稅收業(yè)務(wù)的持續(xù)運(yùn)行，還關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。

提高稅務(wù)信息安全保障能力的有效途徑

國(guó)家稅務(wù)總局在“金稅三期”項(xiàng)目建設(shè)中明確提出，要高度重視信息安全保障工作：按照“四防”工作要求，進(jìn)一步推進(jìn)“人防”，做好信息安全教育培訓(xùn)工作；認(rèn)真落實(shí)“制防”，推進(jìn)信息安全標(biāo)準(zhǔn)體系和管理制度建設(shè)；穩(wěn)步提升“技防”，持續(xù)保障“物防”，做好安全防護(hù)體系建設(shè)和運(yùn)行管理工作。因此，構(gòu)建符合信息系統(tǒng)運(yùn)行需要的信息安全管理體系，對(duì)進(jìn)一步加強(qiáng)稅務(wù)部門內(nèi)部網(wǎng)絡(luò)的整體安全防護(hù)能力，全面提升信息安全管理水平，就顯得尤為重要。

信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動(dòng)的結(jié)果，表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過(guò)程和資源的集合。組織通過(guò)確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制措施等一系列活動(dòng)來(lái)建立信息安全管理體系。

信息安全管理體系的建設(shè)可以提高稅務(wù)干部的信息安全意識(shí)，規(guī)范各層級(jí)的信息安全行為；對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；在稅收各項(xiàng)工作順利開展的同時(shí)，提高社會(huì)公眾對(duì)政府部門的公信度；另外，通過(guò)信息安全管理體系建設(shè)，可以有效加強(qiáng)對(duì)信息技術(shù)風(fēng)險(xiǎn)的管控，通過(guò)與信息安全等級(jí)保護(hù)、信息技術(shù)風(fēng)險(xiǎn)評(píng)估等工作的融合與銜接，使信息安全管理更加具有科學(xué)性和系統(tǒng)性。

稅務(wù)信息安全管理體系建設(shè)實(shí)踐

稅務(wù)信息安全管理體系的構(gòu)建，應(yīng)結(jié)合稅收改革發(fā)展要求，根據(jù)信息化工作職責(zé)，制定相應(yīng)的策略，并最終實(shí)現(xiàn)總體的信息安全目標(biāo)。

（一）基本定位

1.在策略制度層面，形成從方針策略、到要求規(guī)范、操作規(guī)程直至記錄表單在內(nèi)的層次化文件體系，為信息安全管理體系奠定技術(shù)基礎(chǔ)；

2.在組織建設(shè)方面，建立決策、管理、執(zhí)行和監(jiān)督多維的組織架構(gòu)，明確信息安全相關(guān)角色和職責(zé)，奠定信息安全管理體系的組織基礎(chǔ)；

3.在風(fēng)險(xiǎn)管理方面，通過(guò)風(fēng)險(xiǎn)評(píng)估和處置過(guò)程，建立起全面的信息安全內(nèi)部控制，結(jié)合信息安全事件管理和業(yè)務(wù)連續(xù)性管理，確保從整體上將信息安全風(fēng)險(xiǎn)控制在可接受水平；

4.在人員意識(shí)方面，通過(guò)有序組織信息安全培訓(xùn)及相關(guān)意識(shí)宣傳活動(dòng)，確保人員具備基本的信息安全意識(shí)和操作技能；

5.在支持保障方面，建立起內(nèi)（外）部審核、管理評(píng)審、有效度量、日常檢查等多項(xiàng)檢查監(jiān)督機(jī)制，確保信息安全管理體系的持續(xù)運(yùn)行和改進(jìn)有著推動(dòng)和保障基礎(chǔ)。

（二）設(shè)計(jì)原則

1.體現(xiàn)全面的特性。信息安全管理體系是一個(gè)涵蓋各個(gè)方面的工程，它要求多角度、多層次，從各個(gè)環(huán)節(jié)人手，進(jìn)行系統(tǒng)的考慮和規(guī)劃。任何環(huán)節(jié)上的缺陷都會(huì)對(duì)信息系統(tǒng)構(gòu)成威脅，要實(shí)現(xiàn)信息安全目標(biāo)，必須保證構(gòu)成信息安全管理體系這只“木桶”的所有木板都達(dá)到一定的標(biāo)準(zhǔn)。

2.體現(xiàn)持續(xù)改進(jìn)、動(dòng)態(tài)發(fā)展的特性。信息安全管理體系不僅僅是一套全面的規(guī)則集合，而且還是在體系建設(shè)與實(shí)施過(guò)程中與所有利益相關(guān)者的互動(dòng)過(guò)程。另外，環(huán)境的動(dòng)態(tài)性也決定了體系建設(shè)的動(dòng)態(tài)性。因此，在體系架構(gòu)設(shè)計(jì)和實(shí)施中應(yīng)遵循PDCA的模式，通過(guò)P（策劃）、D（實(shí)施）、C（檢查）、A（糾正）這四個(gè)步驟的循環(huán)運(yùn)行，使信息安全管理水平獲得可持續(xù)性的發(fā)展。

3.以保證業(yè)務(wù)連續(xù)性為根本目標(biāo)。信息安全管理必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全管理也就失去了其真正的意義。因此，保證信息系統(tǒng)的正常運(yùn)行，進(jìn)而保障業(yè)務(wù)的連續(xù)開展，是信息安全的根本目標(biāo)，也是信息安全管理體系的根本目標(biāo)。

4.領(lǐng)導(dǎo)重視、全員參與的原則。在信息安全管理體系的建設(shè)中，應(yīng)由最高管理者確立統(tǒng)一的信息安全方針、政策和方向，創(chuàng)造并保持使員工能充分、積極地參與實(shí)現(xiàn)信息安全戰(zhàn)略目標(biāo)的內(nèi)部環(huán)境；全體員工應(yīng)明確自己在信息安全管理中的職責(zé)，積極參與信息安全管理體系的建設(shè)。

5.技術(shù)與管理并重的原則。信息技術(shù)是信息安全管理的手段，信息安全管理是利用信息技術(shù)實(shí)現(xiàn)安全目標(biāo)的保障，在信息安全管理體系中，技術(shù)與管理同等重要，缺一不可，忽略任何一方都會(huì)阻礙信息安全工作的開展。

（三）總體架構(gòu)

在稅務(wù)信息安全建設(shè)中，包含了信息安全管理、信息安全運(yùn)作、信息安全技術(shù)三方面內(nèi)容。信息安全管理體系則處于“管理一運(yùn)行一技術(shù)”三元架構(gòu)的最上層，包含信息安全政策、規(guī)范與標(biāo)準(zhǔn)、指南與細(xì)則等，從人員、意識(shí)、職責(zé)、監(jiān)督等方面，保證并指導(dǎo)下一層級(jí)的順利運(yùn)行。其建立和完善，應(yīng)充分依據(jù)國(guó)家標(biāo)準(zhǔn)和稅務(wù)行業(yè)規(guī)范，以融合化和層次化為指導(dǎo)，并最大化地整合現(xiàn)有資源，基本框架模型，可分為五層：

第一層，總體方針，是由省局信息安全領(lǐng)導(dǎo)小組簽署的書面文件，其目的是明確信息安全管理工作的總體目標(biāo)、適用范圍、總體方針和原則等方向性綱領(lǐng)性文件。

第二層，管理要求，是省局對(duì)全系統(tǒng)提出要求的管理性文件，包括安全組織、資產(chǎn)安全、人員安全、信息系統(tǒng)安全等各個(gè)方面。

篇6

中圖分類號(hào)：TU201.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）17-0137-01

職業(yè)健康安全管理體系屬于國(guó)際范疇的管理標(biāo)準(zhǔn)，其具有較高的指導(dǎo)性、通用性以及權(quán)威性。職業(yè)健康安全管理體系的建立能有效減少企業(yè)安全事故的發(fā)生，改善企業(yè)安全生產(chǎn)管理狀況。職業(yè)健康安全管理體系的建立能保障企業(yè)在市場(chǎng)環(huán)境中的可持續(xù)發(fā)展。職業(yè)健康安全管理體系的倡導(dǎo)理念為“持續(xù)改進(jìn)、預(yù)防為主”，企業(yè)需要在這個(gè)競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境中得以生存和發(fā)展就必須建立完善的職業(yè)健康安全管理體系。對(duì)于我國(guó)的電力施工企業(yè)而言，由于其具有較高的技術(shù)性和復(fù)雜性，并且存在較高的安全風(fēng)險(xiǎn)，因此，電力施工企業(yè)建立職業(yè)健康安全管理體系是非常必要的。

一、電力施工企業(yè)安全管理體系的現(xiàn)狀分析

現(xiàn)有電力施工企業(yè)的安全管理是條塊分開的，沒(méi)有建立系統(tǒng)性的安全管理體系，其管理框架缺乏動(dòng)態(tài)循環(huán)和完整性。電力施工企業(yè)的安全管理對(duì)法律法規(guī)缺乏合理的應(yīng)用，并且沒(méi)有結(jié)合自身實(shí)際情況進(jìn)行持續(xù)改進(jìn)。職業(yè)健康安全管理體系的要求是企業(yè)應(yīng)在安全管理?xiàng)l例中充分應(yīng)用法律法規(guī)及其他行業(yè)標(biāo)準(zhǔn)要求，這些條例需要及時(shí)更新和下達(dá)，并要求企業(yè)在運(yùn)行過(guò)程中對(duì)目標(biāo)、方針、管理方案等進(jìn)行全面改進(jìn)。而現(xiàn)有的電力施工企業(yè)卻只是簡(jiǎn)單的進(jìn)行現(xiàn)場(chǎng)安全檢查、整改等，遠(yuǎn)沒(méi)有達(dá)到職業(yè)健康安全體系的要求標(biāo)準(zhǔn)?，F(xiàn)有的電力施工企業(yè)對(duì)職業(yè)的危害性缺乏足夠重視。職業(yè)危害的概念為一切危及到勞動(dòng)者健康的因素，這些因素在生產(chǎn)過(guò)程、作業(yè)環(huán)境及勞動(dòng)過(guò)程均會(huì)存在。現(xiàn)有的電力施工企業(yè)的安全管理核心為預(yù)防工傷事故，忽略了職業(yè)危害性?，F(xiàn)有的電力施工企業(yè)在風(fēng)險(xiǎn)評(píng)價(jià)、控制及預(yù)防措施等管理方面有所欠缺，沒(méi)有形成完善的風(fēng)險(xiǎn)控制管理體系。沒(méi)有良好的相關(guān)文件查詢途徑，各類文件缺乏明確的保存期限。電力施工企業(yè)對(duì)于職業(yè)健康安全管理工作缺乏良好的銜接，遇到問(wèn)題只是單純的解決問(wèn)題，沒(méi)有進(jìn)行管理評(píng)審。

二、電力施工企業(yè)如何建設(shè)職業(yè)健康安全管理體系

雖然電力施工企業(yè)現(xiàn)有的安全管理制度存在一些不足，但仍具有有效性。因此，電力施工企業(yè)只需要結(jié)合職業(yè)健康安全管理體系對(duì)現(xiàn)有的安全管理制度進(jìn)行完善就可達(dá)到系統(tǒng)化、規(guī)范化、文件化的管理體系標(biāo)準(zhǔn)。

（一）做好各體系手冊(cè)、文件的銜接

企業(yè)在建立職業(yè)健康安全管理體系時(shí)會(huì)經(jīng)過(guò)質(zhì)量、環(huán)境、計(jì)量體系的三方認(rèn)證，因而，各體系之間會(huì)生成手冊(cè)、程序文件、管理記錄。那么，如何在這三者之間達(dá)到良好銜接呢？首先，對(duì)各體系進(jìn)行全面的分析，對(duì)各類文件進(jìn)行調(diào)整，對(duì)相互兼顧卻又存在區(qū)別的文件進(jìn)行編制。職業(yè)健康安全管理體系中所涉及到的表格數(shù)量較多，如員工職業(yè)健康體系表、工傷表等，在對(duì)這些表格進(jìn)行記錄編號(hào)時(shí)，應(yīng)對(duì)有職業(yè)健康安全記錄表編號(hào)的表格進(jìn)行保留，并納入職業(yè)健康安全管理體系中，針對(duì)與職業(yè)健康安全相關(guān)但無(wú)記錄編號(hào)的可另行賦予編號(hào)，這樣一來(lái)，職業(yè)健康安全體系中的每個(gè)記錄表均有唯一的編號(hào)，達(dá)到提高檢查驗(yàn)證效果的目的。這種多手冊(cè)、文件和記錄的銜接不僅提高了工作效率，而且對(duì)多體系進(jìn)行了整合。

（二）加強(qiáng)風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)控制是整個(gè)職業(yè)健康安全管理體系的核心，風(fēng)險(xiǎn)控制主要包括危害辨識(shí)、風(fēng)險(xiǎn)評(píng)價(jià)。電力施工企業(yè)需要加強(qiáng)對(duì)作業(yè)活動(dòng)中的危害辨識(shí)，對(duì)每種危害進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，并確定可承受風(fēng)險(xiǎn)范圍。對(duì)于在可承受范圍外的危害應(yīng)進(jìn)行風(fēng)險(xiǎn)控制。首先，組織人員進(jìn)行健康安全管理體系知識(shí)培訓(xùn)，人員包括領(lǐng)導(dǎo)干部、管理干部、聯(lián)絡(luò)員等重要崗位員工，并對(duì)體系方針、目標(biāo)及相關(guān)知識(shí)采取多種方式進(jìn)行宣傳，如電視、廣播、網(wǎng)絡(luò)、會(huì)議等。組織員工對(duì)職業(yè)危害進(jìn)行辨識(shí)，并完成危害因素基礎(chǔ)調(diào)查表的填寫?？刂骑L(fēng)險(xiǎn)的具體步驟為劃分作業(yè)活動(dòng)、危害辨識(shí)、確定風(fēng)險(xiǎn)。在確定風(fēng)險(xiǎn)完成后由安全管理人員對(duì)風(fēng)險(xiǎn)的級(jí)別進(jìn)行確認(rèn)，并制定相應(yīng)的措施及對(duì)策。電力施工企業(yè)通過(guò)每月進(jìn)行安全檢查、專業(yè)檢查等方式對(duì)體系的建立計(jì)劃起到督促作用。企業(yè)須對(duì)各種存在及潛在問(wèn)題進(jìn)行歸類整理，并公布在局域網(wǎng)上，潛在問(wèn)題主要是由外審一、二階段、內(nèi)審、管理評(píng)審等開出的。責(zé)任單位和相關(guān)單位可依據(jù)這些問(wèn)題及時(shí)整改體系。

（三）加強(qiáng)分級(jí)管理

由于電力施工企業(yè)其管理的層次較多，在建立職業(yè)健康安全管理體系時(shí)應(yīng)根據(jù)生產(chǎn)和辦公區(qū)域不同，制定職業(yè)安全健康管理職責(zé)，對(duì)各部門的管理采取分級(jí)控制和分層管理。

1、文件管理

對(duì)文件的批準(zhǔn)、頒布、方法、使用、更改均應(yīng)按照《文件管理程序》的要求執(zhí)行。企業(yè)可根據(jù)單位崗位要求對(duì)崗位安全操作規(guī)程進(jìn)行起草，起草文件需要報(bào)職業(yè)安全健康管理部門審核。應(yīng)用電子網(wǎng)絡(luò)管理受控文件，受控文件的領(lǐng)用和簽收須按規(guī)定進(jìn)行。為保證文件的最少化、有效性和充分性，凡是涉及職業(yè)安全健康的資料和文件一律需報(bào)安全健康管理部門備案。

2、分級(jí)控制不可承受風(fēng)險(xiǎn)

電力施工企業(yè)要根據(jù)自身的風(fēng)險(xiǎn)承受能力以及管理水平，將不可承受的風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確辨識(shí)，并做好風(fēng)險(xiǎn)的控制。評(píng)價(jià)不可承受風(fēng)險(xiǎn)的標(biāo)準(zhǔn)為有可能造成重傷、中度或中度以上的事故，加強(qiáng)抗風(fēng)險(xiǎn)能力的原則為集中精力結(jié)合現(xiàn)有資料控制好重大危險(xiǎn)因素。對(duì)不可承受風(fēng)險(xiǎn)進(jìn)行分級(jí)，主要有公司級(jí)和廠級(jí)，分級(jí)后分重點(diǎn)采取應(yīng)對(duì)措施。重大危險(xiǎn)源如滿足《重大危險(xiǎn)源辨識(shí)》條件的危險(xiǎn)源，應(yīng)制定應(yīng)急救援預(yù)案，對(duì)預(yù)案進(jìn)行有組織地演練。

3、工程項(xiàng)目中應(yīng)用職業(yè)健康安全管理方案

工程項(xiàng)目中建立職業(yè)健康安全管理方案的依據(jù)為職業(yè)健康安全的方針和目標(biāo)，方案的首選項(xiàng)目為環(huán)境作業(yè)條件差、污染大的項(xiàng)目。建設(shè)項(xiàng)目標(biāo)準(zhǔn)為職業(yè)安全健康“三同時(shí)”，分工標(biāo)準(zhǔn)以職責(zé)和職能而定，具體的組織實(shí)施由工程項(xiàng)目組負(fù)責(zé)。在電力工程項(xiàng)目新建、改建、擴(kuò)建中應(yīng)用職業(yè)健康安全管理方案能有效遏制職業(yè)危害，從源頭上減少職業(yè)危害。

（四）加強(qiáng)體系的內(nèi)審員的建設(shè)

內(nèi)審員在職業(yè)健康安全管理體系中起著重要作用，加強(qiáng)內(nèi)審員的建設(shè)和管理是提高職業(yè)健康安全管理體系的根本。內(nèi)審員的主要職責(zé)為組織內(nèi)部審核，企業(yè)應(yīng)該為內(nèi)審員提工更高的平臺(tái)，不斷促進(jìn)其業(yè)務(wù)能力的發(fā)展。企業(yè)在與職業(yè)健康管理體系相關(guān)的部門中挑選人員進(jìn)行體系基本知識(shí)培訓(xùn)，并對(duì)他們往健康工作聯(lián)絡(luò)方向培養(yǎng)，鼓勵(lì)該部分人員參加內(nèi)審資格證書考試。內(nèi)審員可參與的工作內(nèi)容為初試評(píng)審、組織協(xié)調(diào)單位危害辨識(shí)、學(xué)習(xí)風(fēng)險(xiǎn)評(píng)價(jià)方法。應(yīng)確保內(nèi)審員有更多的學(xué)習(xí)實(shí)踐機(jī)會(huì)，并安排內(nèi)審員擔(dān)任外審組向?qū)?，其主要職?zé)為記錄、引導(dǎo)、觀摩和學(xué)習(xí)。組織內(nèi)審員在組織結(jié)束后進(jìn)行講評(píng)，公布問(wèn)題和不足，以待后期的整改和借鑒。

（五）將企業(yè)文化整合到職業(yè)健康安全管理體系中

電力施工企業(yè)的職業(yè)健康安全管理體系的建設(shè)離不開企業(yè)文化的支持，企業(yè)文化能有效促進(jìn)企業(yè)的發(fā)展，企業(yè)職業(yè)健康安全管理體系同樣也體現(xiàn)了企業(yè)的管理水平和企業(yè)文化水平。因此電力施工企業(yè)應(yīng)加強(qiáng)企業(yè)文化的建立，加強(qiáng)人性化管理，確保企業(yè)文化與職業(yè)健康安全管理體系的共同進(jìn)步。

三、結(jié)語(yǔ)

目前我國(guó)電力施工企業(yè)由于正處于改革發(fā)展階段，在職業(yè)健康安全管理體系的建設(shè)方面還不夠完善；電力施工企業(yè)應(yīng)建設(shè)職業(yè)健康安全管理體系，從而達(dá)到長(zhǎng)期穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]柳智泉，葉大林.職業(yè)健康安全管理體系的建立與實(shí)施[J].職業(yè)技術(shù)，2012，（10）：54.

篇7

中圖分類號(hào)：F913.33 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.11974/nyyjs.20170632227

重慶市已經(jīng)構(gòu)建了2個(gè)部級(jí)農(nóng)業(yè)環(huán)境以及農(nóng)產(chǎn)品安全質(zhì)量相關(guān)檢測(cè)機(jī)構(gòu)，11個(gè)市級(jí)農(nóng)產(chǎn)品以及農(nóng)業(yè)生產(chǎn)資料相關(guān)檢測(cè)機(jī)構(gòu)和9個(gè)區(qū)縣級(jí)農(nóng)產(chǎn)品相應(yīng)質(zhì)量安全檢測(cè)站，可以給農(nóng)產(chǎn)品質(zhì)量安全相關(guān)管理工作提供比較全面的數(shù)據(jù)資料，可是質(zhì)量安全管理效率依然有待提升。

1 體系建設(shè)研究具體內(nèi)容

站在系統(tǒng)角度進(jìn)行分析，對(duì)于農(nóng)產(chǎn)品質(zhì)量安全具體管理體系建設(shè)來(lái)說(shuō)，其主要研究?jī)?nèi)容包含下列方面。

1.1 分析農(nóng)產(chǎn)品質(zhì)量安全具體管理體系理論

深入分析并且考察農(nóng)產(chǎn)品質(zhì)量安全相應(yīng)管理系統(tǒng)的具體結(jié)構(gòu)、主體和該系統(tǒng)運(yùn)作所具有的復(fù)雜性，詳細(xì)分析農(nóng)產(chǎn)品質(zhì)量安全具體管理體系所處研究背景、產(chǎn)生的意義以及價(jià)值。對(duì)農(nóng)產(chǎn)品質(zhì)量安全相應(yīng)管理體系的具體理論研究，重點(diǎn)是調(diào)查研究農(nóng)產(chǎn)品質(zhì)量安全相關(guān)管理對(duì)象[1]。

1.2 處理農(nóng)產(chǎn)品質(zhì)量安全具體管理體系構(gòu)建中存在的問(wèn)題

應(yīng)該依據(jù)重慶市農(nóng)產(chǎn)品安全具體管理體系構(gòu)建現(xiàn)狀、產(chǎn)生的問(wèn)題、問(wèn)題出現(xiàn)根源和有效解決方法深入開展研究工作，并且提出合理處理問(wèn)題的對(duì)策以及措施。尤其對(duì)于不法分子造成的投機(jī)取巧、產(chǎn)品弄虛作假、刻意哄抬價(jià)格以及魚目混珠等現(xiàn)象，應(yīng)該采取有效的打擊手段和相應(yīng)制度性管理措施。

1.3 農(nóng)產(chǎn)品質(zhì)量安全有效管理體系建設(shè)的相應(yīng)措施

比較我國(guó)農(nóng)產(chǎn)品質(zhì)量安全具體管理體系以及國(guó)外有效體系，找出我國(guó)具體管理體系存在的不足之處[2]。結(jié)合重慶區(qū)域農(nóng)產(chǎn)品質(zhì)量安全具體管理體系構(gòu)建實(shí)際情況，分析其中需要改進(jìn)的地方，從而使農(nóng)產(chǎn)品質(zhì)量安全具體管理體系更加完善。

2 明確體系建設(shè)具體指導(dǎo)思想以及目標(biāo)

通過(guò)過(guò)去的不斷實(shí)踐，現(xiàn)階段我國(guó)農(nóng)產(chǎn)品質(zhì)量檢測(cè)、認(rèn)證以及標(biāo)準(zhǔn)化體系具體框架已經(jīng)基本上形成，給農(nóng)產(chǎn)品質(zhì)量安全具體管理體系的體制建設(shè)帶來(lái)了基礎(chǔ)以及前提條件，可是依據(jù)實(shí)踐效果可知，我國(guó)和西方發(fā)達(dá)國(guó)家相比依然存在較大差距：運(yùn)行管理比較落后、缺乏檢測(cè)能力以及人員素質(zhì)水平較低等。

2.1 指導(dǎo)思想

對(duì)于農(nóng)產(chǎn)品質(zhì)量安全來(lái)說(shuō)，不僅應(yīng)該保證生產(chǎn)質(zhì)量，還需要嚴(yán)格的監(jiān)管，檢驗(yàn)檢測(cè)方法是確保農(nóng)產(chǎn)品質(zhì)量安全的一個(gè)主要支撐[3]。針對(duì)農(nóng)產(chǎn)品具體質(zhì)檢體系的構(gòu)建以及管理，一定要遵循公益這一原則，采取依法推進(jìn)以及規(guī)范建設(shè)手段提升體系運(yùn)行管理實(shí)際水平，依據(jù)科學(xué)規(guī)劃、有效布局、公正為民以及技術(shù)優(yōu)先方針，顯著提升這一質(zhì)量監(jiān)管體系所具有的服務(wù)能力。

2.2 構(gòu)建目標(biāo)

應(yīng)該科學(xué)有效地推進(jìn)農(nóng)產(chǎn)品合理質(zhì)檢體系的構(gòu)建，對(duì)運(yùn)行保障、項(xiàng)目以及機(jī)構(gòu)管理和團(tuán)隊(duì)建設(shè)進(jìn)行不斷的強(qiáng)化，增強(qiáng)技術(shù)能力，保證檢測(cè)結(jié)果具有足夠的可靠性，為當(dāng)?shù)剞r(nóng)業(yè)發(fā)展以及農(nóng)產(chǎn)品安全提供服務(wù)，大力推行合法資質(zhì)的有效認(rèn)定，提高體系運(yùn)行管理水平，構(gòu)建比較完善的農(nóng)產(chǎn)品標(biāo)準(zhǔn)化生產(chǎn)體系、具體市場(chǎng)準(zhǔn)人體系、科學(xué)質(zhì)量檢測(cè)體系以及農(nóng)產(chǎn)品質(zhì)量安全具體監(jiān)管體系等。

3 建議

3.1 建立差異化分層次具體質(zhì)量安全體系構(gòu)建政策

目前，農(nóng)產(chǎn)品質(zhì)量安全相關(guān)體系慢慢產(chǎn)生了一種分層次發(fā)展趨勢(shì)，對(duì)于基礎(chǔ)性以及高端性農(nóng)產(chǎn)品來(lái)說(shuō)，其采取的生產(chǎn)方式、實(shí)際消費(fèi)方式以及銷售方式均具有非常大的差別[4]。所以，需要依據(jù)其不同特征建立差異化具體支持政策。生產(chǎn)基礎(chǔ)性農(nóng)產(chǎn)品的時(shí)候，為了確保其質(zhì)量安全，當(dāng)?shù)卣仨毘袚?dān)主要責(zé)任，建設(shè)支持無(wú)公害相應(yīng)農(nóng)產(chǎn)品生產(chǎn)基地，并且對(duì)農(nóng)民合作社里面的治理結(jié)構(gòu)進(jìn)行不斷的完善，與合作社規(guī)范化以及標(biāo)準(zhǔn)化發(fā)展保持一致，大力扶持無(wú)公害農(nóng)產(chǎn)品的市場(chǎng)營(yíng)銷以及農(nóng)超對(duì)接。在生產(chǎn)相應(yīng)高端性農(nóng)產(chǎn)品的時(shí)候，當(dāng)?shù)卣獙⒁龑?dǎo)作用有效發(fā)揮出來(lái)，制定發(fā)展規(guī)劃，獎(jiǎng)勵(lì)那些創(chuàng)建綠色無(wú)公害農(nóng)產(chǎn)品品牌的企業(yè)，并且提供一定投融資支持，比如財(cái)政投資參股、貸款擔(dān)保以及J款貼息等。

3.2 制定可行性比較高的綠色無(wú)公害農(nóng)業(yè)發(fā)展規(guī)劃

當(dāng)?shù)卣仨毣谀壳爱a(chǎn)業(yè)發(fā)展規(guī)劃合理銜接的條件下，結(jié)合本地土壤、水質(zhì)以及空氣環(huán)境條件與農(nóng)產(chǎn)業(yè)實(shí)際情況合理規(guī)劃綠色無(wú)公害農(nóng)業(yè)有效發(fā)展 [5]。選擇條件比較適宜的位置規(guī)劃發(fā)展相應(yīng)綠色無(wú)公害農(nóng)產(chǎn)品生產(chǎn)基地，條件允許的情況下，需要打破行政區(qū)劃開展規(guī)劃工作，大力扶持本地規(guī)劃區(qū)里面的龍頭企業(yè)，并給予一定的獎(jiǎng)勵(lì)，正確引導(dǎo)綠色無(wú)公害農(nóng)產(chǎn)品生產(chǎn)基地里面的農(nóng)戶把那些承包地利用租賃以及入股方式移交給龍頭企業(yè)，從而有效提高綠色無(wú)公害農(nóng)產(chǎn)品生產(chǎn)基地所具有的規(guī)范化以及集約化程度。

3.3 建立農(nóng)產(chǎn)品產(chǎn)業(yè)鏈具體整合機(jī)制

整合農(nóng)產(chǎn)品整個(gè)生產(chǎn)、加工以及銷售過(guò)程能夠?qū)r(nóng)產(chǎn)品安全質(zhì)量起到有效控制作用。建立農(nóng)戶、農(nóng)業(yè)合作社以及無(wú)公害農(nóng)產(chǎn)品生產(chǎn)基地整個(gè)產(chǎn)業(yè)鏈具體整合機(jī)制，必須對(duì)合作社以及村級(jí)集體經(jīng)濟(jì)之間的關(guān)系進(jìn)行有效處理，大力支持以及鼓勵(lì)跨區(qū)域、復(fù)合型以及多功能合作社的有效發(fā)展。針對(duì)綠色無(wú)公害農(nóng)產(chǎn)品，可以將龍頭企業(yè)當(dāng)做主體，開展產(chǎn)業(yè)鏈整合工作[6]。主動(dòng)引進(jìn)實(shí)力比較強(qiáng)的龍頭企業(yè)來(lái)有效打造綠色無(wú)公害農(nóng)產(chǎn)品產(chǎn)業(yè)鏈，并且支持企業(yè)在農(nóng)產(chǎn)品產(chǎn)業(yè)鏈前端有效控制品種，在其中端有效控制生產(chǎn)以及加工過(guò)程，在其后端有效控制產(chǎn)品銷售市場(chǎng)，保證農(nóng)產(chǎn)品從生產(chǎn)環(huán)節(jié)一直至銷售環(huán)節(jié)都足夠安全。

3.4 不斷提高農(nóng)產(chǎn)品相應(yīng)質(zhì)量安全技術(shù)

不斷提升公益性農(nóng)技具體推廣服務(wù)體系確保農(nóng)產(chǎn)品質(zhì)量安全所具有的服務(wù)能力以及服務(wù)強(qiáng)度，構(gòu)建專門滿足生產(chǎn)者實(shí)際需求的合理農(nóng)技服務(wù)機(jī)制。大力扶持本地龍頭企業(yè)對(duì)相應(yīng)綠色無(wú)公害農(nóng)產(chǎn)品生產(chǎn)技術(shù)的有效改造升級(jí)以及科研攻關(guān)工作，對(duì)綠色農(nóng)產(chǎn)品生產(chǎn)以及認(rèn)證技術(shù)規(guī)范進(jìn)行不斷的完善，使其更加細(xì)化，促進(jìn)其和國(guó)際標(biāo)準(zhǔn)相符。

3.5 對(duì)管理體系構(gòu)建中政府合理購(gòu)買服務(wù)機(jī)制進(jìn)行探索

應(yīng)該選擇達(dá)到標(biāo)準(zhǔn)要求的相應(yīng)合作社以及龍頭企業(yè)進(jìn)行合作，并且簽訂農(nóng)產(chǎn)品質(zhì)量相應(yīng)委托檢驗(yàn)檢測(cè)具體協(xié)議，委托其有效檢測(cè)某一片區(qū)里面的農(nóng)產(chǎn)品質(zhì)量。當(dāng)?shù)卣畱?yīng)該提供檢測(cè)需要的機(jī)器設(shè)備以及技術(shù)指標(biāo)，嚴(yán)格監(jiān)管合作社以及龍頭企業(yè)產(chǎn)生的行為，并且支持中介機(jī)構(gòu)以及第3方企業(yè)對(duì)農(nóng)產(chǎn)品質(zhì)量安全具體追溯系統(tǒng)進(jìn)行研究。其中前期讓當(dāng)?shù)卣鲑Y委托相應(yīng)企業(yè)追溯其中一些農(nóng)產(chǎn)品質(zhì)量安全，等到后期的時(shí)候就引導(dǎo)和別的企業(yè)之間的商業(yè)合作，并提供有效質(zhì)量追溯服務(wù)。

4 結(jié)束語(yǔ)

安全管理體系的有效構(gòu)建能夠推動(dòng)我國(guó)農(nóng)業(yè)的進(jìn)一步發(fā)展，給人民健康帶來(lái)保障，是使我國(guó)社會(huì)以及經(jīng)濟(jì)實(shí)現(xiàn)和諧穩(wěn)定發(fā)展目標(biāo)的關(guān)鍵。所以，我國(guó)各個(gè)地區(qū)應(yīng)該結(jié)合當(dāng)?shù)剞r(nóng)產(chǎn)品質(zhì)量安全實(shí)際情況，構(gòu)建可靠性比較強(qiáng)的管理以及檢測(cè)體系，并且對(duì)其進(jìn)行不斷的完善，以此來(lái)讓綠色農(nóng)產(chǎn)品生產(chǎn)以及認(rèn)證技術(shù)規(guī)范，盡量和國(guó)際標(biāo)準(zhǔn)接軌。

參考文獻(xiàn)

[1]張冬青.RFID技術(shù)在構(gòu)建我國(guó)農(nóng)產(chǎn)品質(zhì)量安全管理體系中的應(yīng)用和困境[J].學(xué)術(shù)交流，2011（5）：130-132.

[2]王可山，李秉龍.中國(guó)農(nóng)產(chǎn)品質(zhì)量安全管理體系現(xiàn)狀、問(wèn)題與建議[J].調(diào)研世界，2010（6）：7-9，13.

[3]周寧生，蘇生平，馮詠芳，等.鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全管理體系創(chuàng)建之我見(jiàn)[J].上海蔬菜，2011（5）：9-10.

[4]戴萍，盧偉偉.農(nóng)產(chǎn)品質(zhì)量安全管理體系存在問(wèn)題和對(duì)策[J].北京農(nóng)業(yè)，2014（36）：291-292.

篇8

一、建立數(shù)據(jù)化的安全管理基礎(chǔ)

我國(guó)航空的迅猛發(fā)展使得空中交通安全管理不可能再繼續(xù)以前依靠感性、管理者個(gè)人經(jīng)驗(yàn)進(jìn)行決策的管理模式，而必須向大數(shù)據(jù)量管理、IT技術(shù)支持的現(xiàn)代管理發(fā)展。我國(guó)航空運(yùn)輸總周轉(zhuǎn)量由1978年世界的第37位上升到2009年的第2位，至今依然是僅次于美國(guó)的航空大國(guó)，而且根據(jù)民航總局的預(yù)測(cè)：2007一2015年航空運(yùn)輸總周轉(zhuǎn)量的年增長(zhǎng)速度為11%。在如此高速發(fā)展之下，只有依靠數(shù)據(jù)化的管理模式才可以提供效率和可靠性更高的安全決策依據(jù)，進(jìn)行運(yùn)行可靠性的評(píng)估和分析，及時(shí)預(yù)測(cè)航空安全趨勢(shì)并提出針對(duì)性強(qiáng)的安全預(yù)警?；跀?shù)據(jù)的安全管理實(shí)際上就是以安全管理相關(guān)數(shù)據(jù)的采集、分析和使用為基本框架，充分利用IT技術(shù)開發(fā)和使用數(shù)據(jù)資源，進(jìn)行理性決策的安全管理模式，它將徹底改造以往以感性和經(jīng)驗(yàn)決策的安全管理模式。基于數(shù)據(jù)的安全管理以相關(guān)數(shù)據(jù)的采集、分析為基礎(chǔ)，并利用數(shù)據(jù)易復(fù)制、傳遞和進(jìn)行數(shù)據(jù)庫(kù)管理、統(tǒng)計(jì)分析的特點(diǎn)，讓相關(guān)數(shù)據(jù)滲透到安全管理的全過(guò)程，如為安全管理提供決策依據(jù)、監(jiān)控安全運(yùn)行、評(píng)估安全管理的實(shí)施效果?；跀?shù)據(jù)的安全管理實(shí)際上就是科學(xué)管理思想應(yīng)用于安全管理的前提和基礎(chǔ)。

二、合理配置和管理班組資源

空管運(yùn)行的基本單位是班組或管制扇區(qū)，在大型空中交通管制中心的運(yùn)行現(xiàn)場(chǎng)往往是數(shù)十個(gè)管制扇區(qū)、上百名管制員同時(shí)運(yùn)行，管制員己不是空管運(yùn)行的基本單位，一個(gè)空管班組對(duì)運(yùn)行中的空管安全負(fù)責(zé)。當(dāng)一個(gè)班組開始提供空中交通服務(wù)時(shí)，空中航行安全就只能依靠班組中的所有成員的團(tuán)結(jié)協(xié)作來(lái)保證，只有充分發(fā)揮班組成員的主觀能動(dòng)性，對(duì)班組資源進(jìn)行有效地管理，才能從整體上提升管制團(tuán)隊(duì)的保障能力，實(shí)現(xiàn)持續(xù)穩(wěn)定的空管安全。如果空管行業(yè)只建立班組而不注重班組資源管理，那么顯示班組整體水平的往往不是班組里能力最強(qiáng)的管制員，而是最差的管制員，這就是著名的木桶理論。不同的人知識(shí)和技能不盡相同，對(duì)同樣的情況可能做出不同的判斷。長(zhǎng)時(shí)間工作，管制員難免疏漏之處，處置特情也有可能顧此失彼。但是好的班組成員之間會(huì)相互提醒、揚(yáng)長(zhǎng)避短、相互彌補(bǔ)、相互監(jiān)督，從而有效地抵御運(yùn)行中的風(fēng)險(xiǎn)，這樣的“木桶”才能盛更多的水。安全系于整體，整體基于個(gè)體。只有充分發(fā)揮班組資源的潛能，才能保持持續(xù)安全的狀態(tài)。班組成員（一線管制員）是管制工作中最活躍的因素，管制員素質(zhì)以及班組資源整合的優(yōu)劣，決定了工作的質(zhì)量和管制服務(wù)的水平。這就涉及到班組勞動(dòng)組織優(yōu)化的問(wèn)題。即根據(jù)管制工作中的軟硬件設(shè)施、管制環(huán)境等相關(guān)因素、合理地配置勞力，使管制員與管制員之間，管制員與軟硬件之間、管制員與管制環(huán)境之間達(dá)到最佳組合。所謂人盡其才，物盡其用，從而高效的完成安全生產(chǎn)任務(wù)。

（1）優(yōu)化班組的勞動(dòng)組織

班組人數(shù)設(shè)置適當(dāng)，不宜過(guò)多或過(guò)少。人員過(guò)少，工作負(fù)荷過(guò)重，班組人員易感到勞動(dòng)強(qiáng)度過(guò)大而力不從心，工作差錯(cuò)的發(fā)生率提高，對(duì)保證安全不利。人員過(guò)多，則勞動(dòng)者在工作時(shí)間不能達(dá)到最佳工作負(fù)荷，造成人力資源的浪費(fèi)。班組人員的結(jié)構(gòu)應(yīng)合理配置。管制員與管制員之間在管制水平、技能、閱歷、年齡、性格、體能等各方面存在差異，所以在人員結(jié)構(gòu)的安排上，應(yīng)慎重考慮，使之合理，班組內(nèi)部人員在各因素中要達(dá)到互補(bǔ)和支持。工作應(yīng)協(xié)調(diào)，責(zé)任應(yīng)明確。班組各成員就像茫茫大海中一葉孤舟上的水手，只有心往一處想，勁往一處使，才能達(dá)到安全的彼岸。班組最忌諱的是成員之間相互猜忌、挑剔和拆臺(tái)。班組要鼓勵(lì)同舟共濟(jì)的品質(zhì)以期打造一支具有強(qiáng)大凝聚力的管制團(tuán)隊(duì)。還要建立一套責(zé)任分工和風(fēng)險(xiǎn)共擔(dān)的雙重機(jī)制。班組人員配置應(yīng)相對(duì)固定。經(jīng)過(guò)優(yōu)化后的班組，成員之間歷經(jīng)長(zhǎng)期磨合而形成的溝通順暢、配合默契、關(guān)系融洽的人文環(huán)境對(duì)于保障安全是十分有利的，若無(wú)特別需要，不要隨便打亂班組人員配置，不要輕易更換班組成員。

（2）重視班組內(nèi)部溝通

溝通是成員之間加深了解的途徑，也是協(xié)作配合的基礎(chǔ)。溝通之于班組，好比血液循環(huán)之于生命。溝通也是確保成員之間信息共享和集體決策的基礎(chǔ)。管制員之間的溝通包括態(tài)度、情感、思想、觀念、意圖的交流。在溝通中還應(yīng)注意時(shí)效性?？罩薪煌ü苤剖且豁?xiàng)講究實(shí)效性的工作，信息實(shí)時(shí)更新，局勢(shì)瞬息萬(wàn)變，須知任何信息的滯后都可能導(dǎo)致嚴(yán)重的后果。

三、構(gòu)建完善的民航風(fēng)險(xiǎn)管理體系

近年來(lái)，我國(guó)航空運(yùn)輸呈現(xiàn)出的持續(xù)高速發(fā)展，國(guó)內(nèi)外形勢(shì)的變化，民航的各種突發(fā)事件，凸顯出空中交通服務(wù)保障能力的瓶頸效應(yīng)。要解決這些安全隱患，提高安全管理水平，民航空管必須從傳統(tǒng)的經(jīng)驗(yàn)管理轉(zhuǎn)向系統(tǒng)的安全風(fēng)險(xiǎn)管理。根據(jù)現(xiàn)代風(fēng)險(xiǎn)管理學(xué)的思想，只有系統(tǒng)地分析識(shí)別管制指揮過(guò)程中所存在的各種危險(xiǎn)源（風(fēng)險(xiǎn)因素），分析其對(duì)管制運(yùn)行的影響，構(gòu)建系統(tǒng)的風(fēng)險(xiǎn)控制方法，才能從根本上降低管制指揮過(guò)程中的運(yùn)行風(fēng)險(xiǎn)。我國(guó)民航在長(zhǎng)期的管理中形成了自己的一套工作方法和工作程序，基本保障了我國(guó)民航的正常運(yùn)行，但是航空業(yè)高速發(fā)展的現(xiàn)實(shí)向我們提出了新的挑戰(zhàn)，如何完善民航的風(fēng)險(xiǎn)管理體系，如何能更科學(xué)更有效地應(yīng)對(duì)各種風(fēng)險(xiǎn)因素，化解各種矛盾，預(yù)防控制民航的各類突發(fā)事件，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，提高防范和應(yīng)對(duì)風(fēng)險(xiǎn)的能力，提高民航的風(fēng)險(xiǎn)管理水平，完善風(fēng)險(xiǎn)管理體系正成為民航發(fā)展中面臨的緊迫而重要的課題。完善風(fēng)險(xiǎn)管理體系建設(shè)的基木途徑和方法有：

（1）定期開展風(fēng)險(xiǎn)評(píng)估

缺乏預(yù)警和風(fēng)險(xiǎn)評(píng)估機(jī)制是民航空管局目前存在的一個(gè)問(wèn)題，由于不少單位缺乏常設(shè)性的突發(fā)事件應(yīng)急管理綜合協(xié)調(diào)機(jī)構(gòu)，對(duì)各種突發(fā)事件在發(fā)生前，缺乏定期和全面系統(tǒng)的風(fēng)險(xiǎn)因素（危險(xiǎn)源）分析。近年來(lái)，針對(duì)民航己經(jīng)發(fā)生的各類突發(fā)事件，各地空管局都制定了各種突發(fā)事件應(yīng)急預(yù)案，但這其中相當(dāng)數(shù)量的預(yù)案都是上行下效，缺乏針對(duì)木單位本部門全而系統(tǒng)風(fēng)險(xiǎn)因素（危險(xiǎn)源）的分析評(píng)估，對(duì)各類風(fēng)險(xiǎn)發(fā)生時(shí)候呈現(xiàn)的狀態(tài)沒(méi)有比較深入細(xì)致的分析研究，對(duì)風(fēng)險(xiǎn)因素的本質(zhì)性缺乏科學(xué)的評(píng)判。定期開展風(fēng)險(xiǎn)因素（危險(xiǎn)源）分析，進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以有效地預(yù)防風(fēng)險(xiǎn)發(fā)生。

（2）制定的突發(fā)事件應(yīng)對(duì)計(jì)劃和預(yù)案

與相關(guān)的法律、法規(guī)以及應(yīng)急保障資源的規(guī)劃、建設(shè)和綜合管理機(jī)制等方面有待進(jìn)一步協(xié)調(diào)盡管我們國(guó)家法制建設(shè)取得了長(zhǎng)足的進(jìn)步和發(fā)展，許多法律得以頒布和完善，但是，由于民航體制的改革，空管的獨(dú)立，許多原來(lái)的法律法規(guī)都已經(jīng)不能適應(yīng)新的形勢(shì)需要，加強(qiáng)相關(guān)法制建設(shè)，完善各類制度成為完善空管風(fēng)險(xiǎn)管理體系的一項(xiàng)基本性工程。因此，我們?cè)陂_展構(gòu)建適合自身的安全管理體系時(shí)，要更新和完善運(yùn)行手冊(cè)，管理手冊(cè)和程序文件。

結(jié)論

現(xiàn)代航空運(yùn)輸在裝備技術(shù)方面的復(fù)雜性，運(yùn)行條件的多變性和整體要求的嚴(yán)格性都居運(yùn)輸業(yè)之首，要進(jìn)一步提高安全水平，單靠裝備技術(shù)的進(jìn)步是不夠的。我國(guó)民航的安全水平與世界發(fā)達(dá)國(guó)家相比仍然存在著巨大的差距，除技術(shù)、設(shè)施落后以外，規(guī)章制度不健全，規(guī)范化意識(shí)淡漠，管理粗放，軍民航空域協(xié)調(diào)等都是急待解決的問(wèn)題，安全運(yùn)行管理是現(xiàn)代民用航空管理的核心組成部分。它作用于“人一機(jī)一環(huán)境一管理”系統(tǒng)的每一個(gè)環(huán)節(jié)，對(duì)于空中交通管制部門而言，安全運(yùn)行管理是保障部門運(yùn)行正常的前提條件；對(duì)于民航當(dāng)局而言，安全運(yùn)行管理是推動(dòng)國(guó)家民航業(yè)持續(xù)、健康發(fā)展的根本手段。

篇9

當(dāng)前，隨著我國(guó)高速公路事業(yè)得到蓬勃發(fā)展，特別是高速公路網(wǎng)的形成，其安全管理的廣度、深度、難度都在日漸增大。安徽省高速公路控股集團(tuán)池州管理處管轄G50滬渝高速池州段、S27安東高速和G35濟(jì)廣高速池州段，總里程162公里。路段內(nèi)高邊坡、特大橋、長(zhǎng)大隧道眾多，管養(yǎng)難度大，安全管理的任務(wù)也因此更重。管理處自2006年11月份組建運(yùn)行以來(lái)，始絡(luò)將安全管理工作視為頭等大事，出實(shí)招、辦實(shí)事、求實(shí)效，安全態(tài)勢(shì)持續(xù)健康平穩(wěn)；自2007年始，連續(xù)5年被池州市人民政府授予市級(jí)“安全生產(chǎn)先進(jìn)單位”；2011年度成為安徽省首批“安全文化建設(shè)示范企業(yè)”命名單位?；仡櫠嗄陙?lái)取得的安全績(jī)效，值得總結(jié)和探討的地方很多，筆者深有感觸，應(yīng)從以下幾個(gè)方面著重加強(qiáng)：

1.建設(shè)安全文化，提高安全本質(zhì)水平

安全文化是社會(huì)主義文化的重要組成部分，安全文化建設(shè)也是提升企業(yè)安全管理水平、實(shí)現(xiàn)企業(yè)本質(zhì)安全的重要途徑。結(jié)合營(yíng)運(yùn)安全管理實(shí)際，將企業(yè)發(fā)展愿景和安全管理的理念、取向滲透到營(yíng)運(yùn)管理的各個(gè)環(huán)節(jié)，以員工為本、以發(fā)展為基、以安全為重，通過(guò)培育理念文化、完善制度文化、打造視聽文化、創(chuàng)新管理文化、豐富載體文化，使職工在耳濡目染中受到安全教育。通過(guò)多方位、多角度的系列活動(dòng)，面向社會(huì)、面向員工、面向司乘、面向沿線群眾，大力傳播安全文化知識(shí)、安全法律法規(guī)，推進(jìn)安全文化、安全理念、安全法律和安全知識(shí)的深植、固化，強(qiáng)夯本質(zhì)安全。

2.加大安全設(shè)施的投入，提高安全管理績(jī)效

為保障車輛安全行駛，加強(qiáng)對(duì)高速公路護(hù)欄、橋梁護(hù)欄、隔離設(shè)施、防眩設(shè)施、視線誘導(dǎo)設(shè)施、照明設(shè)施及交通標(biāo)志、標(biāo)線等安全附屬設(shè)施的管理及維護(hù)，確保完好率；在長(zhǎng)大隧道、長(zhǎng)大縱坡、轉(zhuǎn)彎路段、事故多發(fā)點(diǎn)增設(shè)減速震蕩標(biāo)線、安全行車標(biāo)志牌、太陽(yáng)能爆閃燈，隧道入口反光標(biāo)牌，以警示駕駛?cè)藛T安全行車。此外，還修建方便冬季司乘防滑自救的儲(chǔ)料池，改造橋頭跳車和橋面伸縮縫，完善隧道照明系統(tǒng)、擴(kuò)建隧道消防蓄水池，新增隧道區(qū)上下行互通線，不斷完善道路硬件設(shè)施建設(shè)，降低交通事故發(fā)生率。在冰雪等惡劣天氣發(fā)生時(shí)，不計(jì)成本，利用科技力量、機(jī)械力量，快速進(jìn)行道路抗雪除冰工作，全力改善不利路況，預(yù)防重特大事故發(fā)生，提高安全管理率。

3.重視特殊天氣、特別路段的安全管理工作

大雨、大霧、大風(fēng)、大雪、雷電、冰凍等惡劣氣候?qū)Ω咚俟钒踩珪惩ㄓ绊懢薮?，極易發(fā)生惡性生產(chǎn)安全事故。因此，一要信息互通、報(bào)告及時(shí)。相鄰經(jīng)營(yíng)單位要密切配合，共同防范；一旦出現(xiàn)惡劣天氣，科學(xué)安排警力提供第一手資料。二要強(qiáng)化管控、多措并舉。通過(guò)就近分流以及路況實(shí)時(shí)信息等方式及時(shí)疏散因霧雪等惡劣天氣造成的大量車輛滯留；對(duì)惡劣天氣下重點(diǎn)路段和危險(xiǎn)區(qū)域進(jìn)行巡查；三要根據(jù)天氣對(duì)道路影響程度，適時(shí)采取間斷放行、控制車速、分流車輛和封閉高速公路的交通管制措施，嚴(yán)管大型客車、“三超”車、運(yùn)輸危險(xiǎn)化學(xué)品等車輛。四要強(qiáng)化協(xié)作、配合到位。通過(guò)各負(fù)其職，層層聯(lián)動(dòng)，做到調(diào)度有序、快速救援、及時(shí)處置，最大限度的減少人員的傷亡和財(cái)產(chǎn)損失。

4.進(jìn)一步完善應(yīng)急管理體系，健全應(yīng)急處置機(jī)制

首先強(qiáng)化應(yīng)急預(yù)案管理。對(duì)重大危險(xiǎn)源和重點(diǎn)工作崗位都有專項(xiàng)應(yīng)急預(yù)案或現(xiàn)場(chǎng)處置方案，應(yīng)急預(yù)案的制定要有相關(guān)的專家參與，提高科學(xué)性和合理性；其次，落實(shí)應(yīng)急預(yù)案演練。要建立應(yīng)急演練制度，以演帶練，做到快速響應(yīng)、快速救援、快速處置；針對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)修訂預(yù)案、完善應(yīng)急措施。三是加強(qiáng)應(yīng)急救援保障體系建設(shè)。做好應(yīng)急裝備、物資的儲(chǔ)備，并做好日常維護(hù)管理，并視需要購(gòu)置相應(yīng)的應(yīng)急救援技術(shù)裝備；加強(qiáng)人員應(yīng)急培訓(xùn)，提高各級(jí)管理人員和全體員工的應(yīng)急意識(shí)和應(yīng)急能力。最后，進(jìn)一步完善聯(lián)動(dòng)機(jī)制，對(duì)霧、冰、雪等自然災(zāi)害或安全事故，協(xié)調(diào)各方面的關(guān)系，充分發(fā)揮聯(lián)動(dòng)機(jī)制一體化的優(yōu)越性，共同應(yīng)對(duì)、共同防范。

5.做好事前防范工作，杜絕安全隱患

安全預(yù)防是管理上的最大效益。牢固樹立預(yù)防為主、預(yù)防在先的意識(shí)，由注重事后查處向注重事前防范轉(zhuǎn)變，由事后的被動(dòng)經(jīng)驗(yàn)管理向事前主動(dòng)預(yù)防管理轉(zhuǎn)變，由被動(dòng)整改向主動(dòng)抓管理、抓基層、抓基礎(chǔ)轉(zhuǎn)變，切實(shí)推動(dòng)安全管理工作重點(diǎn)下移、關(guān)口前移，加強(qiáng)事前防范，提高工作的前瞻性。首先，抓源頭防范，從落實(shí)責(zé)任、健全機(jī)制、強(qiáng)化措施入手，嚴(yán)把源頭關(guān)，切實(shí)做好各項(xiàng)預(yù)防工作，從源頭上消除事故隱患；其次，抓過(guò)程管控，將安全生產(chǎn)管理工作融入到日常營(yíng)運(yùn)管理工作當(dāng)中，把握安全生產(chǎn)的進(jìn)度，針對(duì)出現(xiàn)的安全管理問(wèn)題開展全面的評(píng)估，并使其常態(tài)化、規(guī)范化和制度化，確保安全生產(chǎn)“可控、在控和能控”；最后，抓重大危險(xiǎn)源控制，加強(qiáng)對(duì)關(guān)鍵環(huán)節(jié)、重點(diǎn)部位、重點(diǎn)設(shè)備及重大危險(xiǎn)源等專項(xiàng)排查及整改工作，杜絕安全事故隱患。

6.積極探索實(shí)踐，構(gòu)建安全共管體系

針對(duì)高速公路營(yíng)運(yùn)安全管理中出現(xiàn)的新情況、新特點(diǎn)，要不斷探索高速公路安全管理模式。建立路警、路地、路養(yǎng)安全共管和應(yīng)急聯(lián)動(dòng)機(jī)制，充分發(fā)揮了交警、路政、消防、醫(yī)療、養(yǎng)護(hù)、施救、地方政府等各方合力，促進(jìn)安全共管體系不斷在探索中完善；聘請(qǐng)沿線鄉(xiāng)鎮(zhèn)分管負(fù)責(zé)人為路段長(zhǎng)，建立“路地共管”安全網(wǎng)絡(luò)，延伸高速公路安全監(jiān)管網(wǎng)絡(luò)，及時(shí)化解了高速公路營(yíng)運(yùn)管理和沿線群眾生產(chǎn)生活之間的矛盾；拓展跨區(qū)域性管理協(xié)作渠道，與相鄰高速經(jīng)營(yíng)單位簽訂了涉及運(yùn)營(yíng)管理、安全管控等合作協(xié)議，全面提高道路運(yùn)營(yíng)管控能力，確保相鄰路段的安全有序；深化與高速交警、高速路政、路段養(yǎng)護(hù)、清障施救的“五方聯(lián)動(dòng)”應(yīng)急工作機(jī)制，堅(jiān)持信息資源共享，長(zhǎng)期開展勤務(wù)聯(lián)動(dòng)，增強(qiáng)預(yù)警演練和培訓(xùn)，充分發(fā)揮各部門職能優(yōu)勢(shì)，打造“平安高速”。

篇10

中圖分類號(hào)：F272.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）45-0152-01

0 引言

任家莊煤礦位于寧夏靈武市東北約20 km的毛烏素沙漠的邊緣，是橫城礦區(qū)開發(fā)建設(shè)的第一對(duì)現(xiàn)代化礦井，設(shè)計(jì)生產(chǎn)能力240萬(wàn)噸/年。礦井采用斜井開拓方式，服務(wù)年限54.9年，主采煤層為三、五、九層煤。目前我礦生產(chǎn)的特點(diǎn)是生產(chǎn)工藝復(fù)雜，參與生產(chǎn)的設(shè)備種類多、工種多、聯(lián)合作業(yè)多，點(diǎn)多面廣，安全管理難度大。傳統(tǒng)煤礦安全管理主要依靠事故經(jīng)驗(yàn)教訓(xùn)，管理跟著事故跑，主要采取行政推動(dòng)、會(huì)議布置、集中整治等手段，管理無(wú)程序無(wú)標(biāo)準(zhǔn)，缺乏前瞻性和計(jì)劃性，常常是“一個(gè)問(wèn)題沒(méi)解決，更多的問(wèn)題冒出來(lái)”，管理顧此失彼，處于“救火式”的被動(dòng)局面。2014年，我礦探索并推行的煤礦風(fēng)險(xiǎn)預(yù)控管理體系，有效地提升了煤礦安全管理水平，促進(jìn)了我礦的安全發(fā)展。

1 風(fēng)險(xiǎn)預(yù)控管理體系根本特征和意義

煤礦本質(zhì)安全管理體系強(qiáng)調(diào)以危險(xiǎn)源辨識(shí)和風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，以風(fēng)險(xiǎn)預(yù)控為核心，以不安全行為管控為重點(diǎn)，通過(guò)對(duì)煤礦安全生產(chǎn)過(guò)程中存在的危險(xiǎn)源采取有效的消除、減少、稀釋和隔離等措施，從而實(shí)現(xiàn)“人、機(jī)、環(huán)、管”的最佳匹配，力求將煤礦風(fēng)險(xiǎn)降低和保持在可容忍水平。

2 風(fēng)險(xiǎn)預(yù)控管理體系推進(jìn)過(guò)程中存在的主要問(wèn)題

2.1 部分領(lǐng)導(dǎo)安全管理體系化意識(shí)淡薄，風(fēng)險(xiǎn)預(yù)控管理體系推進(jìn)人員缺乏專業(yè)培訓(xùn)。

在我礦風(fēng)險(xiǎn)預(yù)控管理體系建設(shè)和推進(jìn)中存在著領(lǐng)導(dǎo)安全管理體系化意識(shí)差，對(duì)風(fēng)險(xiǎn)預(yù)控管理體系工作了解重視程度不夠深入，沒(méi)有把風(fēng)險(xiǎn)預(yù)控管理體系作為提高本單位安全管理水平的手段和措施，依舊依賴于傳統(tǒng)的安全管理方式，對(duì)風(fēng)險(xiǎn)預(yù)控管理體系工作人員培訓(xùn)力度不夠，對(duì)風(fēng)險(xiǎn)預(yù)控管理體系工作的投入不足，影響了體系的有效貫徹和實(shí)施。

2.2 風(fēng)險(xiǎn)預(yù)控管理體系不夠完善。

風(fēng)險(xiǎn)預(yù)控管理體系是一個(gè)動(dòng)態(tài)工程，在體系建立過(guò)程中，個(gè)別存在部分的評(píng)價(jià)考核體系中和各小項(xiàng)所制定的標(biāo)準(zhǔn)存在矛盾或管理環(huán)節(jié)接叉不清，存在管理工作重復(fù)交叉，職責(zé)權(quán)限不清等現(xiàn)象。單憑綜采考核標(biāo)準(zhǔn)部分就未能體現(xiàn)獨(dú)有的特色，如工程質(zhì)量考核、文明生產(chǎn)標(biāo)準(zhǔn)不統(tǒng)一等。本質(zhì)安全管理信息系統(tǒng)止步于通過(guò)錄入安全檢查查處的危險(xiǎn)源和人員不安全行為，并按照本質(zhì)安全考核管理辦法給定的運(yùn)算系數(shù)和公式給出一個(gè)考核分值的簡(jiǎn)單功能?，F(xiàn)有功能設(shè)置達(dá)不到考核管理體系自身要求，系統(tǒng)的維護(hù)和系統(tǒng)中基礎(chǔ)信息修改的功能設(shè)置完全達(dá)不到安全管理人員的需求，且現(xiàn)有功能仍然存在很大的缺陷，相關(guān)安全信息基礎(chǔ)資料的統(tǒng)計(jì)仍需用人工的方式來(lái)完成。

2.3 專業(yè)檢查種類繁多。

風(fēng)險(xiǎn)預(yù)控管理體系中的兩大元素生產(chǎn)過(guò)程現(xiàn)場(chǎng)控制和機(jī)電管理，每月集團(tuán)公司專門成立了專業(yè)考核組進(jìn)行檢查考核、我礦風(fēng)險(xiǎn)預(yù)控管理體系每月分一次檢查考核、質(zhì)量標(biāo)準(zhǔn)化3次檢查互相重復(fù)。我礦相關(guān)業(yè)務(wù)部門在接受上級(jí)公司的專業(yè)考核組檢查的同時(shí)還承擔(dān)本安體系檢查考核的準(zhǔn)備工作，且通常以專業(yè)檢查為主，以本安檢查為輔，分化了集中推進(jìn)本質(zhì)安全管理體系的精力，無(wú)形中對(duì)本安體系的推進(jìn)和落地產(chǎn)生了阻礙。

2.4 風(fēng)險(xiǎn)預(yù)控管理流于形式主義。

本安體系在建立和貫標(biāo)過(guò)程中主要依靠“第三方”暨本安體系研究小組，搞的是“運(yùn)動(dòng)戰(zhàn)”一陣風(fēng)，人員專業(yè)性不強(qiáng)，雖然投入了較大的人力和物力，但沒(méi)有真正從改進(jìn)和提高我礦基礎(chǔ)管理工作入手。目前的風(fēng)險(xiǎn)預(yù)控管理體系，僅僅是靠某幾個(gè)職能部室和某幾個(gè)人進(jìn)行日常的運(yùn)轉(zhuǎn)，PDCA持續(xù)改進(jìn)的循環(huán)模式形不成閉環(huán)，其它環(huán)節(jié)存在執(zhí)行不力的現(xiàn)象。在本安體系推進(jìn)工作并沒(méi)有落實(shí)到安全管理的核心級(jí)，沒(méi)有直接落實(shí)到班組這一級(jí)別層面，沒(méi)有實(shí)現(xiàn)全員參與，科、隊(duì)級(jí)管理和班組級(jí)落實(shí)方面存在“兩張皮”或者“無(wú)作為”的現(xiàn)象，導(dǎo)致風(fēng)險(xiǎn)預(yù)控運(yùn)行效果不理想。

3 完善本質(zhì)安全管理體系建設(shè)，推進(jìn)我礦本質(zhì)安全管理體系落地的措施和建議

3.1 發(fā)揮領(lǐng)導(dǎo)作用，確定我礦安全管理目標(biāo)

煤礦領(lǐng)導(dǎo)應(yīng)決定建立風(fēng)險(xiǎn)預(yù)控管理體系所需達(dá)到的程度和目標(biāo)，充分考慮內(nèi)部管理需要、外部需要，各方面的結(jié)合等因素，以及是否需要外部確認(rèn)，外部確認(rèn)立足達(dá)到的等級(jí)，如本安一級(jí)，二級(jí)，國(guó)家級(jí)質(zhì)量標(biāo)準(zhǔn)化等；提供本安體系完善和推進(jìn)本安體系落地所需要的資源，做好內(nèi)外信息溝通。我礦在安全管理目標(biāo)確定以后，將安全目標(biāo)逐層分解至科隊(duì)級(jí)和班組級(jí)，科隊(duì)和班組分別根據(jù)礦、隊(duì)級(jí)分解后的目標(biāo)再次加以分解，對(duì)能量化的進(jìn)行量化，不能量化的確定時(shí)間、節(jié)點(diǎn)、工期。礦安全管理科負(fù)責(zé)對(duì)分解后的安全目標(biāo)執(zhí)行情況進(jìn)行跟蹤驗(yàn)證，最終將實(shí)現(xiàn)全礦安全目標(biāo)的責(zé)任主體落實(shí)至每一位員工，并通過(guò)踐行積極、健康、文明、向上的礦安全文化，凝聚每一位員工的向心力，最終實(shí)現(xiàn)礦安全目標(biāo)。

3.2 完善組織構(gòu)架，落實(shí)安全生產(chǎn)責(zé)任

煤礦在采用和推進(jìn)風(fēng)險(xiǎn)預(yù)控管理體系時(shí)，應(yīng)確定一個(gè)完整的組織構(gòu)架，確定風(fēng)險(xiǎn)預(yù)控管理體系化所需的各種職能。由于風(fēng)險(xiǎn)預(yù)控管理體系化是一項(xiàng)長(zhǎng)期的持續(xù)工作，在組建結(jié)構(gòu)時(shí)應(yīng)充分考慮體系化組織結(jié)構(gòu)的長(zhǎng)期性、人員的穩(wěn)定性，人員的綜合素質(zhì)與能力。確保由有一定安全管理基礎(chǔ)和專業(yè)能力的人員擔(dān)任相關(guān)職務(wù)，否則很難正確指導(dǎo)風(fēng)險(xiǎn)預(yù)控管理體系建設(shè)完善和推進(jìn)工作，甚至是誤導(dǎo)。

礦長(zhǎng)作為安全生產(chǎn)第一責(zé)任人，在組建安全管理委員會(huì)的同時(shí)，應(yīng)考慮到風(fēng)險(xiǎn)預(yù)控管理體系是目前國(guó)內(nèi)符合煤礦安全生產(chǎn)實(shí)際安全管理理論集大成者，堅(jiān)持推進(jìn)和貫徹落實(shí)本質(zhì)安全管理系統(tǒng)是一項(xiàng)長(zhǎng)期任務(wù)，應(yīng)設(shè)立專業(yè)科室，并配備足夠的具有安全工程專業(yè)知識(shí)的人員，專職負(fù)責(zé)風(fēng)險(xiǎn)預(yù)控考核管理工作。

3.3 強(qiáng)化“分級(jí)管理、分線負(fù)責(zé)”的工作思路，持續(xù)推進(jìn)“六化”考核。

我礦應(yīng)該強(qiáng)化“分級(jí)管理、分線負(fù)責(zé)”的工作思路，明確和界定安全管理機(jī)構(gòu)和業(yè)務(wù)主管部門的安全生產(chǎn)工作職責(zé)，持續(xù)推進(jìn)“六化”考核，持續(xù)穩(wěn)定地推進(jìn)安全主體責(zé)任的落地。

按照“層次分明、各有側(cè)重”的原則，明確礦、隊(duì)、班組安全管理工作職責(zé)和工作重點(diǎn)。從上到下形成一級(jí)抓一級(jí)，一級(jí)對(duì)一級(jí)負(fù)責(zé)，安全責(zé)任逐級(jí)傳遞的“分級(jí)管理”工作機(jī)制。

六化檢查考核具體為：一、檢查人員全員化，充分體現(xiàn)全員參與的思想。二、檢查內(nèi)容制度化，將考核評(píng)分標(biāo)準(zhǔn)按專業(yè)分成四個(gè)考評(píng)表。每月礦領(lǐng)導(dǎo)級(jí)別考核人員分專業(yè)組，進(jìn)行檢查考核。職能科室考核按生產(chǎn)單位分專業(yè)組，做到檢查、錄入、整改、復(fù)查、消警的全過(guò)程閉環(huán)管理。三、檢查手段多樣化，既檢查現(xiàn)場(chǎng)隱患，又審查內(nèi)業(yè)資料，既人工檢查，又利用各類設(shè)備、儀器精確檢測(cè)，既有對(duì)待設(shè)備的靜態(tài)檢查，又有跟蹤作業(yè)循環(huán)，查看聯(lián)合作業(yè)執(zhí)行情況的動(dòng)態(tài)檢查。四、檢查時(shí)間動(dòng)態(tài)化，既包括日常檢查、月定期檢查、季節(jié)性檢查、特殊天氣檢查、夜間檢查、節(jié)假日檢查，又有消防器材、危險(xiǎn)化學(xué)品等在特殊時(shí)期的專項(xiàng)檢查。五、檢查層次多元化，每次檢查都要聯(lián)合生產(chǎn)、安全、機(jī)電、技術(shù)各專業(yè)人員。參與成員包括礦領(lǐng)導(dǎo)、職能科室負(fù)責(zé)人、生產(chǎn)單位隊(duì)長(zhǎng)、專業(yè)技術(shù)人員、安監(jiān)員等。六、檢查崗位流程化，每次檢查必須嚴(yán)格檢查崗位工種標(biāo)準(zhǔn)作業(yè)流程，現(xiàn)場(chǎng)實(shí)操與手指口述結(jié)合，目的是嚴(yán)防“知道做不到”的問(wèn)題發(fā)生。