安全管理體系論文范文
時間:2023-04-09 07:35:44
導語:如何才能寫好一篇安全管理體系論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:信息化;信息安全;安全管理
1企業(yè)信息安全現(xiàn)狀
近幾年,隨著行業(yè)信息化建設逐步深入,伴隨著OA辦公自動化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用,與生產(chǎn)經(jīng)營息息相關的關鍵業(yè)務對信息系統(tǒng)的依賴程度越來越高,企業(yè)也逐步認識到信息安全的重要性,企業(yè)員工的安全意識也都得到逐步提高。行業(yè)也相繼出臺了煙草行業(yè)信息安全保障體系建設指南和各類信息安全制度,并通過這幾年信息安全檢查工作,促進企業(yè)的信息安全水平得到了進一步提高。由于企業(yè)信息安全意識不斷提高,企業(yè)不斷加大信息安全方面的投入,如建立標準化的機房、購買與部署各類信息安全軟件和設備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡等也隨著計算機技術的發(fā)展不斷更新,攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應對外部的攻擊,也要應對來自于企業(yè)內(nèi)部的信息安全威脅,安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術問題,還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風險導向意識,一味注重“技術”的作用,忽略“管理”的重要性,就很難發(fā)揮信息安全技術的作用,無法把企業(yè)的各項信息安全措施落到實處,企業(yè)的信息安全也就無從談起。只有切實發(fā)揮管理作用,企業(yè)的信息安全才能得到有效保障。
2企業(yè)信息安全體系架構
在談到信息安全時,大多數(shù)剛接觸的人都比較疑惑,都說保障信息安全十分重要,那到底什么是信息安全呢?下面就簡單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構。2.1信息。對企業(yè)來說,信息是一種無形資產(chǎn),具有一定商業(yè)價值,以電子、影像、話語等多種形式存在,必須進行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制,避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構。在保障企業(yè)信息安全過程中,信息安全技術是保障信息安全的重要手段。通過上文對企業(yè)信息安全現(xiàn)狀的分析,不難看出企業(yè)信息安全體系主要分為技術、管理兩個重要體系,進一步細分則涉及安全運維方面。2.3.1信息安全技術體系作用。主要是指通過部署信息安全產(chǎn)品,合理制定安全策略,實現(xiàn)防止信息泄露、被篡改、被損壞等安全目標。信息安全產(chǎn)品主要是指實現(xiàn)信息安全的工具平臺,如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等,而信息安全技術則是指實現(xiàn)信息安全產(chǎn)品的技術基礎。2.3.2信息安全管理體系作用。完善信息安全組織機構、制度,細化職責分工,制定執(zhí)行標準,確保日常管理、檢查等制度有效執(zhí)行,最大程度發(fā)揮信息安全技術體系作用,確保信息安全相關保護措施有效執(zhí)行。通過上文簡單介紹,對信息安全以及信息安全系統(tǒng)有了大概了解。可以看出單純借助技術或管理無法保障企業(yè)信息安全,因此,建立企業(yè)信息安全管理體系的重要性也就不言而喻。
3信息安全管理體系概念
3.1信息安全管理。運用技術、管理手段,做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制,確保實現(xiàn)信息安全目標。3.2管理體系。體系是指相互關聯(lián)和相互作用的一組要素,而管理體系則是建立方針和目標并實現(xiàn)這些目標的體系。3.3信息安全管理體系(ISMS)。在一定組織范圍內(nèi)建立、完成信息安全方針和目標,采取或運用方法的體系。作為管理活動最終結果,包含方針、原則、目標、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個子體系,目的是建立、實施、運行、監(jiān)視、評審、保持和改進信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機構。明確職責分工,確保信息安全工作組織與落實。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運轉(zhuǎn)所需的資金、設備與人員等。
4信息安全管理體系機構設置以及作用
在建立企業(yè)的信息安全管理體系之前,如果沒有設置相應的信息安全組織機構,那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業(yè)的信息安全制度和策略也就無法貫徹落實,企業(yè)的信息安全管理體系就形同虛設起不到任何作用。因此,企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機構,機構設置可以根據(jù)職責分為三個層次。4.1信息安全決策機構。信息安全決策機構處于安全組織機構的第一個層次,是本單位信息安全工作的最高管理機構。應以單位主要領導負責,對信息安全規(guī)劃、信息安全策略和信息安全建設方案等進行審批,并為企業(yè)信息安全工作提供各類必要資源。4.2管理機構。處于安全組織機構的第二個層次,在決策機構的領導下,主要負責企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓等工作,此類工作大部分都由企業(yè)的信息化部門承擔。4.3執(zhí)行機構。處于信息安全組織機構的第三個層次,在管理機構的領導下,負責保證信息安全技術體系的有效運行及日常維護,通過具體技術手段落實安全策略,消除安全風險,以及發(fā)生安全事件后的具體響應和處理,執(zhí)行機構人員可以由信息中心技術人員與各部門專職或兼職信息安全員組成。
5信息安全管理體系的建立
ISO/IEC27001:2005標準的“建立ISMS”章節(jié)中,已明確了信息安全管理體系建立的10項強制性要求和步驟。企業(yè)應結合自身實際情況,遵照這些內(nèi)容和步驟,建立自己的信息安全管理體系,并形成相應的體系文件。5.1建立的步驟。(1)結合企業(yè)實際,明確體系邊界與范圍,并編制體系范圍文件。(2)明確體系策略,構建目標框架、風險評價的準則等,形成方針文件。(3)確定風險評估方法。(4)識別信息安全風險,主要包括信息安全資產(chǎn)、責任、威脅以及造成的后果等。(5)進行安全風險分析評價,編制評估報告,確定信息安全資產(chǎn)保護清單。(6)明確安全保護措施,編制風險處理計劃。(7)制定工作目標、措施。(8)管理者審核、批準所有殘余風險。(9)經(jīng)管理層授權實施和運行安全體系。(10)準備適用性聲明。以上步驟解釋不詳盡之處,參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素,必須與ISO/IEC27001:2005標準保持一致,同時也要結合企業(yè)實際,確保員工遵照要求嚴格執(zhí)行。而且也要符合企業(yè)的實際情況和信息安全需要。在實際工作中,企業(yè)員工應按照文件要求嚴格執(zhí)行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網(wǎng)絡、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環(huán)節(jié),結果常以“記錄”形式出現(xiàn);記錄類主要是記錄程序文件結果,常以是表格形式出現(xiàn)。至于適用性聲明文件,企業(yè)應結合自身情況,參照ISO/IEC27001:2005標準的附錄A,有選擇性地作出聲明,并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風險評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業(yè)可以針對自身業(yè)務、管理與信息系統(tǒng)等情況,制定自己獨有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關法律法規(guī)、ISO/IEC27001:2005標準以及企業(yè)實際要求,保證與企業(yè)其他體系文件協(xié)調(diào)一致,避免沖突,同時在文字描述準確且無二義。
6體系實施與運行
主要包括策略控制措施、過程和程序,涉及制定和實施風險處理計劃、選擇控制措施與驗證有效性、安全教育培訓、運行管理、資源管理以及安全事件應急處理等。
7體系的監(jiān)視與評審
主要指對照策略、目標與實際運行情況,監(jiān)控與評審運行狀態(tài),主要涉及有效性評審、控制措施測試驗證、風險評估、內(nèi)部審核、管理評審等環(huán)節(jié),并根據(jù)評審結果編制與完善安全計劃。
8體系的保持和改進
主要是依據(jù)監(jiān)視與評審結果,有針對性地持續(xù)改進。主要包括改進措施、制定完善措施、整改總結等,同時需相關方進行溝通,確保達到預計改進標準。
9結語
篇2
[關鍵詞]企業(yè) 安全管理
中圖分類號:C93 文獻標識碼:A 文章編號:1009-914X(2014)45-0163-01
一、引言
安全管理是一門科學,是一項專業(yè)性、政策性、群眾性、綜合性非常強的工作。近幾年來,我國每年因安全事故造成的死亡人數(shù)達10余萬人,經(jīng)濟損失占GDP的2%左右,損失巨大,令人痛心。事實證明,傳統(tǒng)管理模式已經(jīng)不適應時代要求,我們需要應用科學的現(xiàn)代企業(yè)安全管理方式,不斷提高安全管理水平,真正把安全管理工作做好。近幾年來,企業(yè)安全事故的頻繁發(fā)生,讓人倍感痛心。這些事實在告誡我們,在當今社會主義現(xiàn)代化建設的大形勢下,我們應充分認識到安全管理工作的重要性,發(fā)揮出安全管理的效能。
二、企業(yè)安全管理的的原則
安全管理是全方位、全天候、全過程、全員管理。企業(yè)干部必須實施安全管理,這是責任賦予的要求;企業(yè)職工必須接受安全管理,這是每一個職工自身利益的需要;領導干部必須模范執(zhí)行安全管理,這是素質(zhì)的表現(xiàn)。對于企業(yè)安全生產(chǎn)管理的原則、方針、政策等,除少數(shù)情況外,一般需要相當長的時間才能顯現(xiàn)優(yōu)劣、成效。安全生產(chǎn)是各方面長期努力的結果,發(fā)生事故(尤其是特大事故)是安全管理弊病的總暴露。
三、企業(yè)安全管理的必要性
為了能實現(xiàn)企業(yè)安全生產(chǎn),就要研究安全的科學理論,通過科學的管理方式來提高安全管理水平。與現(xiàn)代化科學管理方法相比,過去的安全管理模式還比較落后,也有明顯的不足之處。總體來看,傳統(tǒng)的安全管理工作將著眼點放在了系統(tǒng)運行階段,直到事故發(fā)生了,才會開始調(diào)查事故發(fā)生的原因,之后再根據(jù)調(diào)查結果修正系統(tǒng),該模式就是“事后處理” 模式。由于其中有很多弊端存在,這就導致不斷發(fā)生事故。而科學化安全管理工作的著眼點是預先對危險進行識別、分析和控制,變“事后處理”為“事先控制”,預防為主,防患于未然。
企業(yè)安全管理是極其艱巨的一項工作,要處理好這一工作就要堅持用唯物辯證法指導,不斷研究探討和把握安全管理的規(guī)律,這樣便可以掌握工作的主動權。大量安全事故發(fā)生的事實已經(jīng)表明:人們?nèi)狈Ρ匾慕逃嘤柡涂茖W知識是導致安全事故的重要原因。面對先進的技術裝備,如果沒有相應的科學知識,就不能很好的使用它,甚至還會破壞裝備。因此,企業(yè)職工要多掌握科學文化知識,從根本上減少操作的盲目性,這樣即使再復雜的裝置也能準確掌握。由此可見,科學管理對做好安全工作也是極其必要的。
四、企業(yè)安全管理的主要內(nèi)容
1、實現(xiàn)“本質(zhì)安全”是企業(yè)安全管理工作的最高目標
一般來說,“本質(zhì)安全”就是指設備或裝置在設計階段,考慮到運行時會發(fā)生的事故和存在的不安全因素,在設計階段通過設計手段消除存在的不安全因素,在使用過程中即使操作者發(fā)生了操作或使用錯誤的情況,由于設備或裝置本身存在的安全性能不會導致事故的發(fā)生。由此可見,“本質(zhì)安全”是科學的體現(xiàn),是實現(xiàn)安全生產(chǎn)的有力保證,是安全管理工作追求的最高目標。
2、將安全系統(tǒng)工程融入到安全管理中
(1)危險性預先分析:在行動之前做分析工作,以避免因考慮不周造成損失。
(2)故障模式及影響分析:它主是分析系統(tǒng)或各個組成部分,查出可能發(fā)生的故障及影響,從而制定出相關的預防措施,以全面提高安全可靠性。
(3)事故樹分析:它是表示導致災害事故的各種因素之間的因果及邏輯關系圖,根據(jù)事故發(fā)生的概率,制定相應安全措施。
(4)安全評價:主要是以事故預測為基礎,通過分析掌握系統(tǒng)中薄弱環(huán)節(jié)和潛在危險,從而制定出有效的控制措施。
3、注重實際和實效,做好教育培訓
認識不到位往往是搞不好安全管理工作的一個主要原因,現(xiàn)代企業(yè)安全管理的基礎就是要求正確認識安全管理。一方面,要提高對安全教育的認識,將安全教育放在重點位置上。既要通過安全培訓、常規(guī)性安全教育,又要充分發(fā)揮安全會議、安全討論、安全活動、廠報、黑板報的作用,全面強化安全工作,創(chuàng)造良好的安全生產(chǎn)氛圍。另一方面,要求安全教育的形式和內(nèi)容必須要豐富多彩,確保安全教育具有知識性和趣味性,通過參與活動促使廣大職工受到教育和熏陶,強化自身的安全意識。堅持預防為主,先期治理,保證防范措施到位。
4、實施安全目標管理
安全管理由定性逐漸走向定量,迅速推廣先進管理經(jīng)驗和方法。在安全管理方面,目標管理被稱之為安全目標管理。它是生產(chǎn)企業(yè)確定在一定時期內(nèi)應該達到的安全總目標,分解展開、落實措施、嚴格考核,通過組織內(nèi)部自我控制達到安全目的的一種安全管理方法。
制定企業(yè)安全管理目標是要有廣大員工參與,領導與群眾共同商定切實可行的工作目標。安全目標要具體,根據(jù)實際情況可以設置若干個,但是也不能盲目的設置過多,先將重點工作列入到目標范圍內(nèi)。安全管理目標既可以發(fā)揮出每個人的力量,提高安全工作管理的效率;還可以增強管理組織的應變能力,有利于企業(yè)的長遠發(fā)展。
5、建立安全管理信息系統(tǒng)
安全管理信息系統(tǒng),主要包括五方面內(nèi)容,即:對信息的收集、錄入,信息的存貯,信息的傳輸,信息的加工和信息的輸出。它能將現(xiàn)代化信息工具――電子計算機、數(shù)據(jù)通信設備及技術引進到管理部門,之后再通過通信網(wǎng)絡將不同的地域信息處理中心聯(lián)結起來,最終實現(xiàn)資源共享,進而為管理者的決策提供可靠的依據(jù)。
由于每天在實際生產(chǎn)中都會獲得很大的信息量,而這些信息又必須要及時處理并綜合分析、判斷,只靠人在短時間內(nèi)去完成這些工作量是比較困難的,所以就需要應用計算機建立管理系統(tǒng)。基于這一點,我們可以看出在企業(yè)管理工作中,安全管理信息系統(tǒng)的應用是具有現(xiàn)實意義的,并具有廣闊的發(fā)展前景。
換而言之,該系統(tǒng)主要是通過建立以安全部門為信息處理中心,各危險崗位和各專業(yè)部門為終端的安全管理信息系統(tǒng)網(wǎng)絡,再由安全信息反饋來推進對隱患的不斷檢查、整改和監(jiān)控,形成閉環(huán)管理。該系統(tǒng)在應用中幫助企業(yè)解決了安全信息缺乏的關鍵問題,以及信息傳遞渠道不暢通,反饋不及時等。所以,對企業(yè)向本質(zhì)安全管理方面發(fā)展,是具有十分重要的現(xiàn)實意義。
五、結束語
總之,企業(yè)安全管理是企業(yè)的頭等大事,也是一項非常復雜的系統(tǒng)工程。企業(yè)的管理者要圍繞安全生產(chǎn)多做工作,運用科學管理的管理手段、管理方法,提高職工的安全執(zhí)行力,要常抓不懈、時緊時松。只有這樣,企業(yè)安全管理水平才能從根本上提高。
參考文獻
[1] 陳鐵《淺談企業(yè)安全管理戰(zhàn)略》[J],《安全》2011年08期第74頁。
[2] 石軍偉、段偉利《論企業(yè)安全生產(chǎn)主體責任制度實施方法》[J],《中國安全生產(chǎn)科學技術》2012年02期第130頁。
篇3
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網(wǎng)絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業(yè)、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發(fā)展,越來越多的人投入到電子商務中去。電子商務是指發(fā)生在開放網(wǎng)絡上的商務活動,現(xiàn)在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接,向客戶提供有關產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息,從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動。這種新的完整的電子商務系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接,使小到本企業(yè)的商業(yè)機密、商務活動的正常運轉(zhuǎn),大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網(wǎng)絡安全,二是商務安全。計算機網(wǎng)絡安全的內(nèi)容包括:計算機網(wǎng)絡設備安全,計算機網(wǎng)絡系統(tǒng)安全,數(shù)據(jù)庫安全,工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題,實施網(wǎng)絡安全增強方案,以保證計算機網(wǎng)絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡安全的基礎上,如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網(wǎng)絡安全問題
一般來說,計算機網(wǎng)絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網(wǎng)絡的潛在威脅。一方面,計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作,造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。
二、計算機網(wǎng)絡安全體系
一個全方位的計算機網(wǎng)絡安全體系結構包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
在實施網(wǎng)絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施。
對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密;安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網(wǎng)絡安全技術是伴隨著網(wǎng)絡的誕生而出現(xiàn)的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視,計算機網(wǎng)絡安全技術也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網(wǎng)絡底層數(shù)據(jù)加密和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網(wǎng)絡的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎,支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對上層應用的影響,實現(xiàn)多種網(wǎng)絡安全協(xié)議,并在此之上提供各種安全的計算機網(wǎng)絡應用。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡安全技術提出了更高的要求。未來的網(wǎng)絡安全技術將會涉及到計算機網(wǎng)絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數(shù)據(jù)安全,通信安全等將對電子商務安全產(chǎn)生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統(tǒng),首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務。使用者擔心在網(wǎng)絡上傳輸?shù)男庞每皞€人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網(wǎng)絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網(wǎng)上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括:源點不可否認:信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執(zhí)不可否認:發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的,任何合法用戶只能訪問系統(tǒng)中授權和指定的資源,非法用戶將拒絕訪問系統(tǒng)資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標準和技術。主要的協(xié)議標準有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協(xié)議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統(tǒng)中,所有實體的證書都是由證書授權中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發(fā)放證書,并承擔因?qū)徍隋e誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發(fā)放和管理證書,并承擔因操作運營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權者發(fā)放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網(wǎng)絡身份證的認證以保證交易各方身份是真實的;
2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡中流動的數(shù)據(jù)沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發(fā)放”身份證”的機構,相當于身份的”公證處”。因此,企業(yè)開展電子商務不僅要依托于CA認證機構,還需要一個專業(yè)機構作為外援來解決配置什么安全產(chǎn)品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節(jié)省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產(chǎn)品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規(guī)
電子商務要健康有序地發(fā)展,就像傳統(tǒng)商務一樣,也必須有相應的法律法規(guī)作后盾。商務過程中不可避免地會產(chǎn)生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現(xiàn)為直接通過網(wǎng)絡訂購、付款,例如利用網(wǎng)絡直接購買軟件。
3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說,就有一個怎樣修改并發(fā)展現(xiàn)存合同法,以適應新的貿(mào)易形式的問題。
七、小結
在計算機互聯(lián)網(wǎng)絡上實現(xiàn)的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統(tǒng)在保證其計算機網(wǎng)絡硬件平臺和系統(tǒng)軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。電子商務對計算機網(wǎng)絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數(shù)計算機網(wǎng)絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
篇4
[關鍵詞]信息不對稱;食品安全;流通環(huán)節(jié)[中圖分類號]F252 [文獻標識碼]A [文章編號]1005-6432(2013)30-0023-02
1 流通環(huán)節(jié)中食品安全信息不對稱的表現(xiàn)與原因分析
1.1 分段監(jiān)管的食品安全管理體制中存在信息不對稱的現(xiàn)象
2010年2月以來我國實行在食品安全委員會統(tǒng)籌指導下,農(nóng)業(yè)、衛(wèi)生、工商、質(zhì)檢、食品藥品監(jiān)管等部門分段負責的食品安全監(jiān)管體制。設立食品安全委員會的目的是為了協(xié)調(diào)各相關職能部門密切配合統(tǒng)一行動,以達到良好的監(jiān)管效果。但是實踐證明這種監(jiān)管體制的效果并不理想,并未從根本上解決實際監(jiān)管中出現(xiàn)的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個議事協(xié)調(diào)機構,對各部門缺乏統(tǒng)一指揮的權力,想讓各部門實現(xiàn)監(jiān)管信息共享進而實現(xiàn)監(jiān)管行動無縫銜接就顯得不太現(xiàn)實;各部門之間無隸屬關系,在監(jiān)管實踐中仍然是各自為政,均不愿主動與其他部門實現(xiàn)監(jiān)管信息的共享,其結果是各部門在監(jiān)管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主,很少將食品安全違法事件告知其他部門進而統(tǒng)一行動,以達到良好的監(jiān)管效果。2013年國務院機構改革方案中將各監(jiān)管部門的職能得到了一定的整合,監(jiān)管體制從多段管理到兩段管理,近年來的實踐已經(jīng)有力的說明分段管理的模式很難達到良好的監(jiān)管效果,這次的機構改革未必能起到預期的效果。
1.2 食品安全方面的法律法規(guī)和基本常識普及率不高,使得食品買賣雙方之間存在信息不對稱的現(xiàn)象
首先我國食品安全方面的法律法規(guī)在人民群眾中的普及率并不高,他們大多法律意識淡薄,偏遠農(nóng)村的情況更為嚴重。城市中的農(nóng)貿(mào)市場和農(nóng)村的集貿(mào)市場中一定程度地存在著銷售不合格不衛(wèi)生食品的現(xiàn)象,他們大多只顧賺取利潤,很少或從未想過銷售劣質(zhì)食品的危害以及應負的法律責任。其次我國食品安全方面的法律法規(guī)建設不夠完善,還存在一些管理漏洞,一些靠批發(fā)或零售低劣食品牟取暴利并且對相關法律法規(guī)非常熟悉的企業(yè)或個人,他們故意在法律的盲區(qū)內(nèi)活動,而依據(jù)現(xiàn)實的法律法規(guī)又很難將他們予以懲處;這樣的事例在食品流通環(huán)節(jié)中并不罕見。
1.3 實際監(jiān)管環(huán)節(jié)中存在信息不對稱
依照法律法規(guī)的規(guī)定工商管理部門有打擊流通領域的走私販私行為和經(jīng)濟違法違章行為的職責。但在現(xiàn)實中由于工商部門執(zhí)法人員力量的不足,所以很難充分掌握所管轄區(qū)域內(nèi)的流通領域的遵紀守法狀況;城市里人員眾多且流動性大,由于執(zhí)法人員數(shù)量極其有限,掌握流通領域全部的食品安全信息實現(xiàn)更好的流通領域的食品監(jiān)管對于工商部門來說顯得力不從心。農(nóng)村地域廣大,食品經(jīng)營戶較分散,基層監(jiān)管力量明顯不足[1],僅有的幾名執(zhí)法人員走訪一遍所有村子就需要一兩月的時間,對流通領域的食品監(jiān)管難度很大,掌握的相關監(jiān)管信息也是明顯不足,很多的批發(fā)商就是利用農(nóng)村的隱蔽性特點從事劣質(zhì)食品的倉儲工作。
1.4 市場信用體系建設滯后,加劇了各市場主體之間信息不對稱的局面
目前工商部門只是對各市場主體進行簡單的登記工作,這對不法商販的監(jiān)管力度極其有限。在實踐中我們常常發(fā)現(xiàn)這樣的情況:當工商部門對某一不法商販查處后,由于社會對該商家的違法行為了解有限,該商家后續(xù)的經(jīng)營幾乎不受太大影響。這暴露出我們當前的管理體制的不足:市場信用體系建設滯后,對市場主體缺乏足夠的約束。
1.5 執(zhí)法信息不公開,使得人民群眾與監(jiān)管部門之間存在信息不對稱
近年來隨著市場經(jīng)濟的深入發(fā)展,我國政府一直在努力轉(zhuǎn)變政府職能,深化行政執(zhí)行方式的改革。政府信息公開化是深化行政執(zhí)行方式改革的重要內(nèi)容,雖然政府信息公開化的工作已經(jīng)開展了多年,但從工商部門執(zhí)法信息的公開現(xiàn)狀來說,這方面的工作做得還遠遠不夠,相當一部分的信息公開只是流于形式。為了實現(xiàn)更好的食品市場監(jiān)管,從理論上來說工商部門應該將不涉及保密規(guī)定的具體執(zhí)法信息公之于眾,這樣一方面可以接受公眾的監(jiān)督,另一方面也對不法商販起到一定的震懾作用。
2 加強流通環(huán)節(jié)食品監(jiān)管的對策建議
2.1 改革政府各職能部門分段監(jiān)管的局面,建立信息通暢的管理體制
現(xiàn)代高效的行政組織系統(tǒng)必然是一個信息暢通、指揮統(tǒng)一、權責明確的有機系統(tǒng),各部門不僅在信息上做到上下貫通左右協(xié)調(diào),而且能夠為了共同的目標統(tǒng)一行動。歐盟的統(tǒng)一監(jiān)管和美國的分類監(jiān)管啟示我們,同一種類產(chǎn)品的全部生產(chǎn)流通環(huán)節(jié)受到同一部門的監(jiān)督,這種監(jiān)管方式在實際的運用中更加有效,并能節(jié)省監(jiān)管成本[2]。鑒于我國食品安全分段管理體制的嚴重弊病,我們可以借鑒這種按產(chǎn)品種類進行監(jiān)管的體制,從理論上來說,這種體制的權責劃分明確,可有效避免現(xiàn)行體制中的部門信息溝通不暢的弊病,從而有利于流通環(huán)節(jié)的監(jiān)管。
2.2 加強食品安全常識及法律法規(guī)的教育,改善消費者處于食品安全信息劣勢的局面
鑒于我國食品安全法律法規(guī)及常識的普及率較低的現(xiàn)狀,開展相關方面的教育工作顯得尤為必要。政府相關部門以及消費者協(xié)會要切實負起責任,通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關法律,提高公眾辨別食品優(yōu)劣的能力和法律水平。另外還要加強對市場流通主體的教育工作,增強他們的法制觀念與守法意識,努力使他們自覺規(guī)范自身行為。
2.3 建立食品安全流通環(huán)節(jié)社會監(jiān)管信息網(wǎng)絡系統(tǒng),實現(xiàn)監(jiān)管網(wǎng)絡的社會化
在當前深化食品安全監(jiān)管體制改革的大背景下,相關監(jiān)管部門應該更新管理觀念創(chuàng)新管理方式,向社會讓渡部分管理職能,建立全民參與的食品安全監(jiān)管電子網(wǎng)絡系統(tǒng),讓人民群眾參與到流通環(huán)節(jié)食品安全的監(jiān)管中來。這樣一方面可以彌補工商等職能部門因監(jiān)管力量不足而導致的所掌握的監(jiān)管信息不足的缺陷;另一方面也在客觀上充實了監(jiān)管力量,對流通環(huán)節(jié)的食品安全違法行為也起到一定的震懾作用。可以說社會監(jiān)管網(wǎng)絡的建立對流通領域的食品安全監(jiān)管工作將起到極大的促進作用。不法商販生活在人民群眾當中,人民群眾在發(fā)現(xiàn)食品安全違法行為的時候可以積極通過監(jiān)管網(wǎng)絡向相關監(jiān)管部門舉報,這對監(jiān)管部門實現(xiàn)良好地監(jiān)管效果來說將起到事半功倍的作用;為保證社會監(jiān)管網(wǎng)絡系統(tǒng)的持續(xù)健康發(fā)展,必須建立健全相關配套機制,如對舉報人的保密和獎勵制度,采用這些措施將極大地激勵人們參與到食品安全流通環(huán)節(jié)的監(jiān)管中來。
2.4 建立食品安全流通環(huán)節(jié)信用體系,從深層次上解決信息不對稱的局面
食品安全監(jiān)管只是治本,開發(fā)建立流通領域食品安全社會信用體系是治本之策。在借鑒銀行業(yè)系統(tǒng)建立的個人信用檔案系統(tǒng)的基礎上,工商部門應在對市場主體進行登記的基礎上建立他們的市場行為的信用記錄系統(tǒng),并向社會公開相關信息方便公眾查詢,這有利于緩解目前市場經(jīng)濟活動中各市場主體占有信息不對稱的局面。相比目前的事后監(jiān)管模式,信用體系具有多方面的優(yōu)勢。一方面是誠信記錄的公開化使食品流通環(huán)節(jié)的各參與者占有更多的食品安全方面的信息;另一方面這一措施將極大地促進整個市場誠信體系的建設,從而在更深層次上促進信息不對稱的問題的解決。
2.5 加大政府信息公開力度,建立流通環(huán)節(jié)食品安全監(jiān)管長效機制
沒有監(jiān)管的權力必然導致腐敗,這是一條已被證明了無數(shù)次的真理。加強社會各界對食品安全相關監(jiān)管部門的監(jiān)督,將對相關職能部門認真履行職責起到巨大的促進作用,而取得良好監(jiān)督效果的關鍵就是相關執(zhí)法信息的公開。信息公開可以使公眾了解更多食品流通環(huán)節(jié)執(zhí)法的真實情況,這一方面可以使相關職能部門主動規(guī)范自身監(jiān)督行為,有效減少監(jiān)管過程中營私舞弊和走過場等不良現(xiàn)象;另一方面還有利于督促監(jiān)管部門將監(jiān)管工作常態(tài)化,改變現(xiàn)在靠開展專項行動突擊檢查的非良性監(jiān)管模式,監(jiān)管常態(tài)化有利于監(jiān)管部門緩解對市場主體行為的相關信息了解有限的局面,極大的提高監(jiān)管效果。
參考文獻:
篇5
【關鍵詞】:煤礦生產(chǎn);一通三防;安全體系
中圖分類號:X752文獻標識碼:A文章編號:
作者簡歷:
喬馬東(1979—),男,漢族,山西晉城人,于1999年畢業(yè)于山西煤炭工業(yè)學院(長治煤校),所學專業(yè)通風與安全,通風助理工程師,現(xiàn)在從事煤礦通風與安全管理。論文方向:通風安全作者:喬馬東。
引言
眾所周知,保證礦井能夠進行安全生產(chǎn),其最基本的條件就是有關礦井的通風系統(tǒng);同時開展“一通三防”各項工作的前提和基礎也是這個礦井通風系統(tǒng)。在煤礦生產(chǎn)中,瓦斯的問題,通風的問題以及粉塵對礦工身體造成傷害的問題等都給煤礦“一通三防”的管理工作帶來了許多的難題。我國煤礦“一通三防”的安全管理體系的可行性雖然已經(jīng)通過了三大體系的認證,它通過對煤礦“一通三防”體系的內(nèi)容和構造進行了介紹,對煤礦生產(chǎn)中存在的各種不利因素采取了有效的措施,讓煤礦生產(chǎn)的管理水平有了很大的提高,從而也為煤礦的安全生產(chǎn)提供了更有力的保證。
一.加強煤礦安全管理的幾個方面問題
1.對瓦斯的防治問題,必須注意以下幾點:
(1)在現(xiàn)場作業(yè)中如果回風流里的二氧化碳大于百分之一點五或者瓦斯?jié)舛却笥诎俜种泓c八時,就不能繼續(xù)作業(yè),要安全撤離作業(yè)人員,立即采取措施給予解決。
(2)作業(yè)面或其他作業(yè)地點的回風流如果瓦斯?jié)舛却笥诎俜种泓c八時,電鉆打眼就不能繼續(xù)操作。在掘進工作面或者其他作業(yè)地點風流中、電動機以及開關周圍二十米范圍以內(nèi)的如瓦斯?jié)舛仍诎俜种稽c五時,就不能繼續(xù)作業(yè),要馬上切斷電源,撤離作業(yè)人員并采取措施解決。
(3)對瓦斯的監(jiān)測
在作業(yè)時一定要掛上瓦斯便捷儀,要把它掛在迎頭非風筒出口旁邊,如果遇到順槽作業(yè),就可以掛在迎頭向后第二棚的非風筒出口旁。在作業(yè)面還要安裝甲烷傳感器,放的位置可以根據(jù)實際情況而定。
2.礦井通風問題,必須注意以下幾個方面:
(1)采用了局散壓入的掘進通風方式,這種方式要有兩臺機器,一臺可以提供風,另一臺可以備用,它們可以自動切換。把局扇和自動裝置安裝在進風的巷道,距離掘進巷道回風要超過十米,在全負壓的狀態(tài)下給予提供的風量不能少于局扇的吸入風量。
(2)必須要在巷道支護完好,沒有滴水的條件下才能安裝局扇,局扇臺離地坪的距離要三百毫米以上,并且要緊固好,不能發(fā)生松動現(xiàn)象。
(3)局扇不能停止運作,如果突然停止,要立即切斷電源,撤離作業(yè)人員。在通風恢復之前要檢查瓦斯,在局扇開啟前局扇和開關周圍十米內(nèi)風流中瓦斯的濃度不能高于百分之零點五。
(4)主局扇要用三專供電,也可以用裝有選擇性漏電保護裝置的供電線路給予供電,還要裝設兩閉鎖,每天都要進行檢查,保證局扇正常運行。
3.對粉塵管理的問題
企業(yè)應該采取相關的防粉塵措施,工作人員在進行作業(yè)時必須戴上防塵口罩,還要安裝防塵的管道。尤其是在開采有煤塵爆炸危險的煤層時,很多企業(yè)沒有采取防塵措施,井下巷道中也沒有預防和隔絕煤塵爆炸的設施。
4.對防火的管理問題
在作業(yè)時如果發(fā)生火災,根據(jù)火災的性質(zhì)、瓦斯情況以及災區(qū)通風情況采取對應的方法滅火,要立即控制火勢,尋找安全出口對作業(yè)人員進行馬上撤離危險地域。如果電氣設備發(fā)生著火,要馬上切斷電源,并采用不會導電的滅火器材進行滅火。
二.“一通三防”安全管理體系的評價重點
1.建立“一通三防”安全管理體系的意義
由于三大體系認證是有很多個部門而構成,工作起來很繁瑣也很復雜,又沒有效率,存在著很多不足。在這樣的情況下,就必須建立“一通三防”安全管理體系。它有以下這些作用:操作起來更加簡單、方便;可以提高各個階層人員的整體素質(zhì);可以調(diào)動全體企業(yè)職工的積極性,提高了企業(yè)的經(jīng)濟效益和社會效益;可以讓企業(yè)培養(yǎng)出更多復合型的人才,從而工作效率也大大提高。建立“一通三防”安全管理體系和三大體系從總體上說出發(fā)點是一致的,而且管理的原理和模式很多地方是一致的。它們都是為了讓社會、客戶和員工等各方面的要求得到滿足,同時也是為企業(yè)創(chuàng)造更大的效益,從而推動了企業(yè)的發(fā)展。
2.在煤礦企業(yè)中,“一通三防”安全管理體系主要有以下幾個方面的內(nèi)容:
(1)“一通三防”安全管理工作的內(nèi)容
首先,在安全管理體系中建立“一通三防”安全崗位責任制。在各個崗位和各個工種都明確指定崗位責任制。其次,建立“一通三防”主要按照三個程序來進行,即對工作進行安排的程序、開展安全會議的程序以及安排各個工種的工作程序。最后,要制定一套“一通三防”安全管理的規(guī)定。這個管理體系詳細制定了礦井通風系統(tǒng)、巷道貫通、安全監(jiān)測、密閉質(zhì)量、綜合防塵、瓦斯管理、防滅火管理、局部通風以及對瓦斯進行檢查的現(xiàn)場交接等各個項目的詳細內(nèi)容,對瓦斯檢查員的權威性和重要職能做了相關的規(guī)定。
(2)“一通三防”安全工作的控制
這個安全管理體系對礦井的通風問題、防滅火、瓦斯的防治以及對儀表儀器的管理等工作和對本身的考核控制程序、對現(xiàn)場發(fā)生的各種情況流程都進行了相關的規(guī)定。
(3)審核培訓制度
這種安全管理體系審核的職權、目的、范圍以及控制要點明確以后,每年都要進行一次的內(nèi)部審核工作。這個安全管理體系對審核的目的、職責、范圍和控制要點都作了相關的規(guī)定,對所有參加“一通三防”的相關工作人員都要加強培訓學習,對于參加特殊工種和特殊工作崗位工作的專業(yè)人員要分門別類給予相關培訓,還要求具有專業(yè)資格證書方能上崗。
(4)糾正和預防措施
在這個安全管理體系里面,具體規(guī)定了糾正和預防措施的職責、目的、范圍以及詳細措施,這樣有利于消除不安全的隱患,防止發(fā)生災害。
三.結束語
在煤礦生產(chǎn)作業(yè)中,始終要把安全問題放在首要的位置,要為作業(yè)人員提供一個安全良好的作業(yè)環(huán)境,作業(yè)人員要時刻保持高度警惕,還要不斷引進新的科學技術。煤礦通過“一通三防”安全管理體系,要把人和機器環(huán)境互相協(xié)調(diào),達到對系統(tǒng)的安全管理,從而推動了煤礦事業(yè)的快速發(fā)展。
【參考文獻】:
[1]朱雨.煤礦“一通三防”工作分析[J].煤炭科學技術,2008.
[2]劉啟科,吳安強.“一通三防”管理工作淺析[J].管理觀察,2009,(15).
篇6
論文摘要:特色是普通高等院校辦學水平的標志,也是學校辦學優(yōu)勢的具體體現(xiàn)。為了進一步鞏固發(fā)展信息管理與信息系統(tǒng)專業(yè),優(yōu)化該專業(yè)的結構,提升該專業(yè)建設的整體水平,滿足企業(yè)對信息化人才的需求,文章從信息管理與信息系統(tǒng)專業(yè)背景分析入手,對中國計量學院信息管理與信息系統(tǒng)專業(yè)的特色定位和教學體系改革提出若干思考。
一、引言
教育部1998年頒布的專業(yè)目錄中,將信管專業(yè)的培養(yǎng)目標確定為:“培養(yǎng)具備現(xiàn)代管理學理論基礎、計算機科學技術知識及應用能力,掌握系統(tǒng)思想和信息系統(tǒng)分析與設計方法以及信息管理等方面的知識與能力,能在國家各級管理部門、工商企業(yè)、金融機構、科研單位等部門從事信息管理以及信息系統(tǒng)分析、設計、實施管理和評價等方面的高級專門人才。”從培養(yǎng)目標中不難看出一方面教育部進行專業(yè)整合的初衷是為了摒棄以前專業(yè)劃得過細的做法,把目標轉(zhuǎn)向培養(yǎng)既懂經(jīng)濟管理知識,又懂信息技術的高層次、跨學科的復合型人才上來。它不同于計算機科學與技術專業(yè),也有別于工商管理專業(yè)。但另一方面,又由于新專業(yè)是由五個專業(yè)歸并而成的,目錄中確定的培養(yǎng)目標只能是具有寬泛性和普適性要求的基本目標,給各個高校的具體操作留下了很大的空間。
由于側(cè)重點不同,信管專業(yè)課程體系設置在國內(nèi)高校中出現(xiàn)了多種方案。2005年以前有主干學科結構、知識模塊結構、功能模塊結構等七種方案。2005年以后仍然是百家爭鳴、百花齊放。對于專業(yè)方向,有三、四、兩個之劃分;對于能力組成,有五項、三項之劃分;對于核心課程設置,有十一門、八門、十門之劃分。有的認為應以“信息系統(tǒng)的開發(fā)與管理”為核心,有的則認為應圍繞ERP企業(yè)資源計劃課程。對于知識體系,有五模塊、三模塊之劃分。總之,目前我國信管專業(yè)的課程體系多是一種多學科課程的拼盤式組合,沒有形成專業(yè)自身的專業(yè)基礎理論體系。
中國計量學院在“十二五規(guī)劃”中明確指出“要堅持走特色化辦學、差異化競爭之路,把特色辦學理念貫穿于創(chuàng)建特色鮮明、國內(nèi)知名的教學研究型大學實踐中”。為了進一步鞏固發(fā)展我校信息管理與信息系統(tǒng)專業(yè),優(yōu)化該專業(yè)的結構,突出該專業(yè)建設的特色,需要從信息管理與信息系統(tǒng)專業(yè)背景分析入手,結合計量學院的辦學特色,對信息管理與信息系統(tǒng)專業(yè)特色重新進行定位。
二、專業(yè)特色定位
中國計量學院經(jīng)濟與管理學院信管專業(yè)是2000年設置的,10多年來專業(yè)在學校和分院的指導下取得了一些成就和發(fā)展:國家自然科學基金兩項、浙江省精品課程一門、浙江省重點教材兩部;在學生實踐教學中連續(xù)兩年獲得全國電子商務大賽一等獎。但是隨著社會和學校的進一步發(fā)展,專業(yè)的發(fā)展面臨著許多困難和問題:一是專業(yè)定位不明確,特色不明顯;二是課程體系設置不合理,課程體系的設置主要是采用“拿來主義”;只注重單科課程設置,忽視課程之間的整合,不少課程內(nèi)容嚴重重復,浪費教學時間和教學資源;三是實踐環(huán)節(jié)薄弱,純理論的課程占的比重過大,實踐課程占的比重太小,實踐教學明顯不足,學生動手能力不強,分析問題和解決問題的能力差;四是專業(yè)定位與教學體系之間的吻合度難以考評。
專業(yè)建設是普通高等院校主要教學基本建設項目之一,處于教學建設的龍頭地位。特色是普通高等院校辦學水平的標志,也是學校辦學優(yōu)勢的具體體現(xiàn)。辦學特色,是一所學校或?qū)I(yè)在長期辦學過程中積淀形成的,反映在人才培養(yǎng)方面的獨特個性和明顯優(yōu)勢。它具體體現(xiàn)在學校或?qū)I(yè)的辦學定位、培養(yǎng)模式、課程體系、教學方法和實踐環(huán)節(jié)等諸多方面,它是學校或?qū)I(yè)辦學水平和競爭能力的綜合反映。
目前國內(nèi)信管專業(yè)的人才培養(yǎng)模式主要有三種:一是以清華大學、同濟大學為代表的經(jīng)濟管理模式(即M模式);二是以武漢大學、北京大學為代表的綜合性大學的信息資源管理模式(即I模式);三是以中國人民大學和中山大學為代表的側(cè)重于計算機系統(tǒng)導向模式(即S模式)。經(jīng)過前期多次學科討論,參照國內(nèi)外著名高校的經(jīng)驗,我們擬將“信息管理”作為學科定位,以“信息安全管理”作為專業(yè)特色定位。這樣的專業(yè)定位是依靠學校優(yōu)勢學科,以社會需求和學生能力為導向,借鑒國內(nèi)外辦學經(jīng)驗,發(fā)揮自身優(yōu)勢,辦出特色與水平。中國計量學院是我國質(zhì)量監(jiān)督檢驗檢疫行業(yè)唯一的本科院校,是一所具有鮮明的計量標準質(zhì)量檢驗檢疫特色的浙江省重點建設大學。學校堅持“立足浙江,面向全國,依托行業(yè),服務地方”,積極開展科學研究。中國計量學院經(jīng)濟管理學院是中國唯一獲得全球首屆“ISO標準化高等教育獎”的學院,是通過GBT/19001-2000idtISO9000:2000質(zhì)量管理體系認證的學院。學院緊緊圍繞學校建設國內(nèi)知名的教學研究型大學的奮斗目標,深入實施“先進的標準,精密的計量,卓越的質(zhì)量”教學管理方針,堅持以貢獻求支持,以特色爭優(yōu)勢,以創(chuàng)新謀發(fā)展,立足浙江,面向全國,走向世界,使學院成為我國培養(yǎng)質(zhì)量管理高層次專門人才的搖籃。
三、專業(yè)教學體系
培養(yǎng)目標的實現(xiàn)是靠課程體系的整合和設計來支撐的,課程體系直接反映了人才培養(yǎng)的方向,體現(xiàn)知識、能力、素質(zhì)、市場(就業(yè))和特色五個方面的導向作用。課程是教學之根本,其主要任務在于結合社會對人才的實際需求,依據(jù)專業(yè)培養(yǎng)的總體目標來設計一套最優(yōu)的課程體系。信管專業(yè)也是一門應用性非常強的專業(yè),其培養(yǎng)目標是應用型、高級的信管人才。純理論課教學是解決不了動手能力問題的,也無法培養(yǎng)出應用型、高級的信管人才,必須加強實踐教學。通過社會實踐、認識實習、專業(yè)實習、課程設計、畢業(yè)設計等一系列環(huán)節(jié)來鍛煉學生的動手能力。信管專業(yè)本著專業(yè)定位、特色定位從知識、能力、素質(zhì)、市場(就業(yè))和特色五個方面來設計專業(yè)的教學體系。
(一)信息管理
畢業(yè)生應具備以下幾方面的知識和能力:一是掌握經(jīng)濟學、管理學、計算機和信息管理的基本理論和基本知識;二是具有信息獲取、組織、分析、研究、傳播與開發(fā)利用的基本能力;三是掌握運用現(xiàn)代化技術手段進行文獻信息檢索、資料查詢收集的基本方法和能力,能利用計算機網(wǎng)絡采集和信息,具有一定的科研和實際工作能力;四是具備文檔管理的能力,包括文檔、數(shù)據(jù)、信息分類管理等;五是具有運用現(xiàn)代的管理方法和手段對與企業(yè)或組織相關的信息資源和信息活動進行組織、規(guī)劃、協(xié)調(diào)和控制,以實現(xiàn)對企業(yè)或組織信息資源的合理開發(fā)和有效利用的能力。
畢業(yè)生應具備以下幾方面的素質(zhì):一是勝任力——學習能力和讀寫能力。不斷地、有計劃、有組織地學習,不斷地追隨管理專業(yè)的新發(fā)展,能用最少的時間,花最小的精力,獲得最大量的新知識,并不斷地優(yōu)化自己的知識結構。追蹤科技與社會發(fā)展的前沿,不斷地更新和擴展自己的知識信息,以適應未來社會日新月異的發(fā)展變化。具備讀寫能力,信息管理人員才能實現(xiàn)對信息的收集、存儲和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網(wǎng)的能力。熟練掌握網(wǎng)絡技術,把已獲取的新信息通過一定的綜合分析、計算、試驗操作,最終找出問題,設計解決方案,得出科學結論。四是良好的溝通能力和團隊合作精神。五是創(chuàng)新能力。
開設的主要課程:專業(yè)主要課程:信息資源管理學、信息存儲與檢索,信息分析與預測,信息組織學,信息計量學,專業(yè)實踐課程:統(tǒng)計軟件實習,管理軟件實習。 就業(yè)方向:可以在政府部門或企事業(yè)單位的信息管理機構,從事文獻和文檔管理、信息收集、分析、處理、咨詢服務和管理工作等。畢業(yè)生經(jīng)過考試可以成為信息處理技術員、國家信息分析師。
(二)信息安全管理
信息安全管理在當前是全球的熱門話題,而建立一個符合國際標準的體系,是大家普遍關注的焦點。建立健全信息安全管理體系(ISO27001認證)對企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先,此體系的建立將提高員工信息安全意識,提升企業(yè)信息安全管理的水平,增強組織抵御災難性事件的能力,是企業(yè)信息化建設中的重要環(huán)節(jié),必將大大提高信息管理工作的安全性和可靠性,使其更好地服務于企業(yè)的業(yè)務發(fā)展。其次,通過信息安全管理體系的建設,可有效提高對信息安全風險的管控能力,通過與等級保護、風險評估等工作接續(xù)起來,使得信息安全管理更加科學有效。最后,信息安全管理體系的建立將使得企業(yè)的管理水平與國際先進水平接軌,從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。
BS7799標準是全球第一份關于信息安全管理體系的標準,BS7799-1現(xiàn)在已經(jīng)被采納為ISO/IEC27002:2005;BS7799-2也于2005年被采納為ISO27001:2005。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經(jīng)有超過4000家組織通過了ISO27001:2005的審核,獲得了信息安全管理體系認證的證書。
畢業(yè)生應具備以下幾方面的知識和能力:一是信息安全管理技術能力;二是信息安全管理能力。此主要目的是要求學生了解信息安全及其重要性,認識什么是信息安全管理體系,建立一套信息安全管理體系為何需要ISO27001,學會如何建立一套符合企業(yè)(組織)需要的信息安全管理制度。
開設的主要課程:計算機安全與技術、網(wǎng)絡安全、信息安全管理體系、信息安全風險評估與管理、信息安全管理體系ISO27001建立與實施。
就業(yè)方向:畢業(yè)的學生經(jīng)過考試獲得信息安全管理體系認證證書,可以從事企事業(yè)單位信息安全管理。
四、結論
信管專業(yè)的特色培育和課程體系建設并非一蹴而就、一勞永逸的工作。為此,我們將建立一套完整的教學質(zhì)量管理體系,囊括管理機構和人員、管理的規(guī)章制度、管理手段和評價指標體系等,其作用是對整個體系中進行信息反饋和控制,評價專業(yè)定位、特色定位與教學體系之間的吻合程度。
參考文獻
1、陶雷,莫贊,張立厚.應用型本科“信管”專業(yè)課程體系探究及建構實踐[J].情報雜志,2010(2).
2、何永剛,黃麗華.信息管理與信息系統(tǒng)專業(yè)課程體系研究綜述[J].情報雜志,2007(8).
3、CISC2005課題組.中國高等院校信息系統(tǒng)學科課程體系2005[M].清華大學出版社,2005.
4、鄧曉紅.基于職業(yè)能力分析的信息管理與信息系統(tǒng)專業(yè)核心課程體系研究[J].中國管理信息化,2009(6).
5、張勁松.信息管理與信息系統(tǒng)專業(yè)課程體系創(chuàng)新研究[J].情報雜志,2008(11).
6、張慶華,譚旭紅.基于集成化模式開展信息管理與信息系統(tǒng)專業(yè)建設[J].中國管理信息化,2009(3).
篇7
論文關鍵詞:信息系統(tǒng);安全管理;體系
現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務信息系統(tǒng)在網(wǎng)絡結構、業(yè)務關系、角色關系等方面的復雜化。而越是復雜的系統(tǒng),其安全風險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風險。據(jù)2003年一項對全球前500家金融機構的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機構承認2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關信息犯罪的案件中,有多件涉及金融機構。這些統(tǒng)計數(shù)字和報道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設金融信息系統(tǒng)中的安全保障體系變得更加緊迫。
長期以來,人們對保障信息系統(tǒng)安全的手段偏重于依靠技術,從早期的加密技術、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認證等等。但事實上,僅僅依靠安全技術和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關部門統(tǒng)計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%由火災、水災等自然災害引起,技術錯誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達6O%以上,而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此,加強安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設的重點。
1安全管理體系構建
信息安全源于有效的管理,使技術發(fā)揮最佳效果的基礎是要有一定的信息安全管理體系,只有在建立防范的基礎上,加強預警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此,安全管理體系的建設是確保信息系統(tǒng)安全的重要基礎,是金融信息系統(tǒng)安全保障體系建設最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機制,最可行的做法是技術與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結合,并輔之以相應的安全管理工具,構建科學、合理的安全管理體系。
金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎上構建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺及信息安全培訓和安全隊伍建設,其示意圖如圖1所示。
2安全管理平臺
安全管理平臺是通過采用技術手段實施金融信息系統(tǒng)安全管理的平臺,它包括安全預警管理、安全監(jiān)控管理、安全防護與響應管理和安全反擊管理。
2.1安全預警管理
安全預警管理的功能由預警系統(tǒng)實現(xiàn),通過該系統(tǒng),可以在安全風險動態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關的警示,讓管理員采取主動式的步驟,在安全風險影響運作前加以攔阻,從而預防全網(wǎng)業(yè)務中斷、效能損失或?qū)ζ涔娦抛u造成危害,達到提前保護自己的作用。安全預警系統(tǒng)通過追蹤最新的攻擊技術,分析威脅信息以辨識出真正潛在的攻擊,迅速響應并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務,幫助降低風險,防患于未然。
2.2安全監(jiān)控管理
通過安全監(jiān)控功能可以實時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險日志等,因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關重要的。
1)基于實時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實時安全事件,及時關注IT資源和安全風險的現(xiàn)狀和趨勢,通過實時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。
2)基于智能化的安全監(jiān)控。利用智能信息處理技術對信息網(wǎng)絡中的各種安全事件進行智能處理,實現(xiàn)報警信息的精煉化,提高報警信息的可用信息量,降低安全設備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報警信息的可信度。
3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關聯(lián)關系圖等,提供詳細的入侵攻擊信息乃至重現(xiàn)攻擊場景,實現(xiàn)對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。
4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式,可以實現(xiàn)對金融信息系統(tǒng)內(nèi)各個子系統(tǒng)的監(jiān)控和綜合分析能力,同時對不同安全保護等級的用戶提供相應的監(jiān)控界面和信息,從而嚴格滿足其安全等級劃分的用戶級要求。
2.3安全防護與響應管理
在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構屬性,因此會采用不同的安全技術和不同廠家的安全產(chǎn)品來實現(xiàn)安全防護的目的。通過安全防護與響應管理可以及時響應和優(yōu)化整個系統(tǒng)安全防護策略;最直接的響應就是提供多種方式,如報警燈、窗日、郵件、手機短信等向安全管理員報警,然后日志保存在本地數(shù)據(jù)庫或者異地數(shù)據(jù)庫中。
1)優(yōu)化安全策略分析。通過實時掌握自身的安全態(tài)勢,及各種安全設備、網(wǎng)絡設備、安全系統(tǒng)和業(yè)務系統(tǒng)的處理情況,輸出正常和非法個性化的安全策略報表,然后直接通知相應的安全管理人員或廠商對其自身策略進行優(yōu)化調(diào)整。
2)動態(tài)響應策略調(diào)整。通過對各種安全響應協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動協(xié)議等,實現(xiàn)相關的安全防護技術策略的自動交互,同時通過專家知識庫能從全局的角度去響應安全事件很好地解決安全誤報問題。
3)安全服務自動協(xié)調(diào)。當智能分析和安全定位功能確認出安全事件或安全故障時,及時調(diào)派安全服務人員小組(或提供安全服務的供應商)進行相應的安全加固防護。
2.4安全反擊管理
安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。
1)安全事件的取證管理。取證在網(wǎng)絡與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對系統(tǒng)安全事件的存儲和分析,實現(xiàn)對安全事件的取證管理,給相關調(diào)查人員提供安全事件的直接取證。
2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動對目標進行掃描,并將掃描結果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進行反擊控制。
3安全管理措施建議
在安全管理技術手段的基礎上,還要提高安全管理水平。俗話說“三分技術,七分管理”,由于金融信息系統(tǒng)相對比較封閉,對于金融信息系統(tǒng)安全來說,業(yè)務邏輯和操作規(guī)范的嚴密程度是關鍵。因此,加強金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領導組織體系,完善落實內(nèi)控制度,強化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理機構的建設。目前,我國已經(jīng)把信息安全提到了促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全、加強精神文明建設的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡與信息安全領導小組、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評認證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應組建安全管理小組(或委員會),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內(nèi)容。安全管理應盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。
2)在保證信息系統(tǒng)設備的運行穩(wěn)定可靠和信息系統(tǒng)運行操作的安全可靠的前提下,增加安全機制,如進行安全域劃分,進行有針對性的安全設備部署和安全策略設置,以改進對重要區(qū)域的分割防護;增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進行定時監(jiān)控、事件管理和鑒定分析,以提高自身的動態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計平臺,以便形成對內(nèi)部安全狀況的長期跟蹤和防護能力。
3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標準,狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應用管理、內(nèi)容控制以及存儲管理;進一步完善互聯(lián)網(wǎng)應急響應管理措施,對關鍵設施或系統(tǒng)制定好應急預案,并定期更新和測試,全面提高預案制定水平和處理能力;建立一支“信息安全部隊”,專門負責信息網(wǎng)絡方面安全保障、安全監(jiān)管、安全應急和安全威懾方面的工作。
4)堅持“防內(nèi)為主,內(nèi)外兼防”的方針,加強登錄身份認證,嚴格限制登錄者的操作權限,充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能,對用戶所訪問的信息進行跟蹤記錄,為系統(tǒng)審計提供依據(jù)。
篇8
關鍵詞:鐵路施工;安全管理;對策措施
中圖分類號: TU7 文獻標識碼: A 文章編號: 1673-1069(2016)33-33-2
1 鐵路施工安全管理存在的問題
1.1 不嚴格規(guī)范的安全生產(chǎn)責任制度
實際施工過程中最重要的就是安全生產(chǎn),保證安全生產(chǎn)的基礎是切實做好安全生產(chǎn)責任制。實際進行鐵路建設施工的時候,僅僅只是具備書本上安全生產(chǎn)管理知識,沒有在實際施工過程中進行實踐。施工現(xiàn)場相關管理人員不能明確自身的責任和義務,缺少安全知識的實踐性。
1.2 施工中不同層次管理人員不能完全展示監(jiān)督的實際作用
實際施工生產(chǎn)的時候,從高到低的方式來劃分安全管理人員的級別,可以分為四個方面,所有層次中存在的管理人員都具備不相同的監(jiān)督責任和安全管理義務。實際管理監(jiān)督的時候,因為出現(xiàn)模糊的層次監(jiān)督管理,檢查過程中相關人員把一般危險源當作重點進行檢查,但是沒有人檢查特殊危險源,促使給鐵路安全管理留下隱患。
1.3 現(xiàn)階段鐵路施工中不健全的安全指導
實際施工的時候存在指導性比較低、可行性比較低的安全技術措施。目前從實際情況來說,具備不符合情況的安全措施技術,一般情況下都是從理論層次方面來針對施工的特點和實際情況制定的技術措施,缺少一定針對性。在設計施工文件方案的時候,相關設計人員不能切實依據(jù)施工情況制定安全技術,基本上都是一些沒有明顯作用的摘錄內(nèi)容。主要就是因為存在變化多端的施工情況,很多施工設計人員沒有一定責任識,也有年輕人員管理經(jīng)驗不足的問題,此外,還因為在實際施工中不能對危險源進行及時有效的評價。
1.4 安全防護設計方案隨意更改變動
設計安全防護設備的根本作用就是保證安全施工,但是隨意更改變動設計,會嚴重影響施工人員整體安全。此外,不少鐵路局不能接受更改設計,還有的為了降低施工建設成本,把安全防護設備當作能夠隨意改變的工程項目,以此來達到提高建設企業(yè)利潤的目的。對于安全防護設計隨意更改出現(xiàn)的根本因素就是相關企業(yè)項目負責人以及安全管理人員沒有充分的安全理念和意識,僅僅只是依據(jù)自身經(jīng)驗來執(zhí)行管理監(jiān)督制度,不能充分發(fā)揮安全管理監(jiān)督的實際作用。
1.5 開放式空中作戰(zhàn)
建筑的開放性工作占工作量的70%左右,受春夏秋冬不同氣候和強烈的陽光、風、雨、雪和冰、雷電等自然條件和危害;
三是手工勞動和體力勞動多。大多數(shù)建筑業(yè)仍然是手工操作,容易使人疲勞,注意力分散,容易出錯的操作,造成事故的發(fā)生;
四是一個三維交叉作業(yè)。建筑產(chǎn)品結構復雜,施工工期緊,必須多單位,多類型的工作相互配合,立體交叉施工,如果管理不好,連接不當,保護不嚴格,有可能造成相互傷害。
1.6 缺乏良好的建筑部門之間的協(xié)調(diào)
鐵路建設是一個復雜而高技能的工作,尤其是那些大型建筑需要時間,人力和物力特別大,而且與施工單位也有許多類型。在施工過程中各施工單位都有聯(lián)系,只要任何一個單位的問題都會影響到施工質(zhì)量和施工完成后的正常。為了避免這種情況的發(fā)生,需要制定一個詳細的計劃,以確保施工的順利進行。在實施過程中,各施工單位的計劃要有明確的目標,負責人的監(jiān)督和統(tǒng)一,必須肩負起自己的責任,并與其他部門進行良好的協(xié)調(diào),確保施工的安全。
2 針對鐵路工程施工安全管理中存在的問題,提出并實施了相應的對策
2.1 建筑施工安全管理意識培訓
提高建筑施工安全管理意識,促進建筑施工安全管理水平的提升。雖然在建筑施工企業(yè)中的鐵路工程建設的施工安全管理工作有一定的認識,但傳統(tǒng)的施工安全管理和施工安全管理理念,使鐵路工程建設在我國粗放管理的現(xiàn)象還很嚴重。此外,在市場經(jīng)濟環(huán)境下的施工企業(yè)將如何提高經(jīng)濟效益的重視,導致了企業(yè)的管理水平和管理能力的建設緩慢,在鐵路工程建設引起的管理問題。為了減少和避免鐵路工程施工安全管理存在的問題,現(xiàn)代鐵路工程施工企業(yè)應轉(zhuǎn)變國有企業(yè)的經(jīng)營理念。通過提高建筑施工安全管理的意識,提高建筑施工企業(yè)的管理能力,進而防止鐵路工程施工安全管理問題的發(fā)生。
2.2 建立完善的鐵路工程施工安全管理體系
通過建筑安全管理體系的健全和完善,促進建筑施工安全管理工作有效開展預防施工安全管理的問題。在鐵路建設安全管理體系建設中,要注意以下幾點。首先,應根據(jù)現(xiàn)代鐵路工程的特點和鐵路工程施工安全管理中存在的問題進行評價體系。了解現(xiàn)代鐵路工程施工安全管理要求和施工企業(yè)管理的現(xiàn)狀,有針對性地進行建筑安全管理體系的完善和完善。同時,結合鐵路工程施工企業(yè)的組織結構和項目管理結構,使建筑施工安全管理體系符合項目管理流程。并根據(jù)鐵路工程建設的復雜性,對系統(tǒng)單位工程施工的多行長期受環(huán)境影響的建筑安全管理體系,提高建筑施工安全管理系統(tǒng)的相關內(nèi)容。在此基礎上,應注意施工安全管理制度和新的鐵路建設技術施工安全管理過程中的需求,根據(jù)企業(yè)的實際情況,為鐵路工程建設安全管理的關鍵系統(tǒng),鐵路的特點,為鐵路工程建設安全管理的建設問題預防的基礎。
2.3 大力推進隱患排查
一是現(xiàn)場安全管理和監(jiān)督檢查應該以安全生產(chǎn)為重,強調(diào)健各項預前檢查制度以及現(xiàn)場控制的準備工作,不留盲區(qū)、不留死角地進行安全排查隱患整治。
二是從施工地段的危險易發(fā)地區(qū)進行重點控制,利用人、機、料、法、環(huán)等因素確立合理高效的檢查周期、檢查數(shù)量、關鍵時段檢查次數(shù),及時保證發(fā)現(xiàn)既處理,防止拖拉現(xiàn)象。
三是現(xiàn)場作業(yè)更應該卡控生產(chǎn)環(huán)節(jié),務必從安全出發(fā),不冒進,不貪功,制定合理措施,用新增工藝和技術克服危險施工項目,實際操作中要求職工嚴格執(zhí)行相關的操作制度和流程,防止出現(xiàn)意外。
2.4 構建安全環(huán)境是鐵路施工安全的必要措施
首先是干部要堅持圍繞職工的需求落實自己“三不讓”承諾落實力度的工作,從群眾的關心點,需求點滿足職工的合理訴求和需要,構建一個想之所想,急群眾之所急,親職工、愛職工的心理環(huán)境。
其次是從思想方面幫助職工創(chuàng)新,解放思想,從經(jīng)濟上對職工進行補償,創(chuàng)造效益,從積極性和創(chuàng)造性方面引導職工,努力開拓生產(chǎn)建設的新思路,使得職工能有良好的生活環(huán)境。
再次是有計劃、有目的地建立安全抽查考核分析制度,推行安全質(zhì)量標準化,嚴格日常中的安全生產(chǎn)情況管控。注意幫助和引導干部職工在生產(chǎn)活動過程中多利用機會在崗位培訓班中學習技能、熟悉操作,在培訓中掌握安全知識、規(guī)章制度等。
總之,在鐵路施工中想要保障安全必須從自我保護意識出發(fā),提高自我保護能力,從操作角度需要規(guī)范操作,還需要職工們多用《安全規(guī)程》規(guī)范自己的行為,這樣才能在相關部門的領導下克服困難做到安全生產(chǎn)無事故,才能在上班時放下心,才能在工作中積極向上,最終實現(xiàn)安全生產(chǎn)和健朗愉快的生活。
參 考 文 獻
[1] 宋平.鐵路隧道施工安全風險管理研究[D].中南大學,2009.
[2] 李寶明.加強鐵路施工安全管理的對策探討[J].鐵道運輸與經(jīng)濟,2011,06:72-75.
[3] 楊惠文.鐵路建設工程施工安全風險網(wǎng)格化管理及應用研究[D].北京交通大學,2015.
[4] 林堅.風險預警機制在鐵路施工安全管理的應用[J].中國高新技術企業(yè),2013,05:142-145.
篇9
【論文關鍵詞】食品;安全認證;問題;策略
食品是人類賴以生存和發(fā)展的物質(zhì)基礎。隨著我國食品長期短缺歷史的結束,人們對食品的要求也由數(shù)量安全向質(zhì)量安全轉(zhuǎn)變。食品安全問題已經(jīng)成為影響全球貿(mào)易和公眾健康的主要問題。安全認證食品是我國今后食品生產(chǎn)大力發(fā)展的方向,對安全認證食品的管理也是今后我國食品質(zhì)量安全管理的重點。
1食品安全認證概述
安全認證食品是指遵循可持續(xù)發(fā)展原則,在特定的環(huán)境中,按照特定方式生產(chǎn)、加工,達到一定安全衛(wèi)生標準,經(jīng)專門機構認證,許可使用相應產(chǎn)品標志的無污染、安全、優(yōu)質(zhì)、營養(yǎng)類產(chǎn)品。
安全認證食品的顯著特征有:一是產(chǎn)地環(huán)境無污染。要求產(chǎn)地環(huán)境和周邊環(huán)境中不能存在污染源,確保產(chǎn)地環(huán)境中大氣、水和土壤的潔凈;二是生產(chǎn)過程達到無公害化。生產(chǎn)過程中應用無公害的生產(chǎn)技術,控制、減少乃至完全不使用化肥、農(nóng)藥等人工合成化學物質(zhì),有效防止生產(chǎn)過程對環(huán)境的污染;三是產(chǎn)品質(zhì)量確保安全。無公害食品、綠色食品和有機食品實行從土地到餐桌的全程質(zhì)量控制,確保產(chǎn)品無污染;四是通過專門機構的認證。安全認證食品是通過專門機構認證,并獲得相應產(chǎn)品使用標志的產(chǎn)品。無公害食品是安全認證食品的初級層次,綠色食品是安全認證食品的中級層次,有機食品是安全認證食品的高級層次[1-2]。
國內(nèi)安全認證食品發(fā)展經(jīng)歷了無公害食品發(fā)展階段、綠色食品發(fā)展階段。其中綠色食品發(fā)展階段經(jīng)歷了從農(nóng)墾系統(tǒng)啟動基礎建設,向全社會推進、加速發(fā)展,向社會化、市場化和國際化全面推進3個階段。
2我國食品安全認證存在的問題
目前中央一級的安全認證食品管理工作由3個部門分別負責,其中,無公害食品的管理工作由農(nóng)業(yè)部農(nóng)產(chǎn)品質(zhì)量安全中心負責,綠色食品的管理由隸屬于農(nóng)業(yè)部的中國綠色食品發(fā)展中心負責,有機食品的管理工作主要由隸屬于農(nóng)業(yè)部的中綠華夏有機食品中心負責。我國安全認證食品的管理體制屬于分塊管理。
2.1管理體制存在的問題
人為地將安全認證食品中無公害食品、綠色食品和有機食品的管理割裂開,導致安全認證食品管理過程中出現(xiàn)了一些問題。如安全認證食品管理權限分屬不同部門,多頭管理,權責不清,在很大程度上存在管理職能錯位、缺位、越位和交叉分散現(xiàn)象。同時,由于各個管理部門之間的工作內(nèi)容和工作重點不完全相同,且它們之間是平級單位,在實際管理過程中的溝通和協(xié)調(diào)不夠,難以形成協(xié)調(diào)配合、運轉(zhuǎn)高效的管理機制。
2.2認證管理存在的問題
由于我國認證體系發(fā)展的時間較短,在認證體系的完整性和協(xié)調(diào)性、認證技術和能力、認證的普及程度以及與國際接軌等方面還存在較大的差距。
一是認證體系不完整。目前我國安全認證食品認證咨詢機構和培訓機構嚴重缺乏,缺少對申請認證的農(nóng)業(yè)企業(yè)和農(nóng)戶在標準化生產(chǎn)、科學化管理、規(guī)范化申報方面的培訓和指導;二是認證的客觀公正性不足。我國安全認證食品的認證機構與管理機構之間存在著聯(lián)系,認證過程不能充分體現(xiàn)第三方認證的客觀公正性[3];三是專業(yè)技術和人才不足,我國安全認證食品認證體系建立的時間不長,對認證人員的培訓不足,人員認證能力較差,難以建立我國專業(yè)化的安全認證食品認證隊伍;四是參與國際標準化活動和農(nóng)產(chǎn)品質(zhì)量認證的國際合作能力不強。安全認證食品認證方式和認證標準與國際接軌程度差,認證的結果不能得到國際認可。
2.3市場準入管理存在問題
我國食品市場準入管理制度的開展,在一定程度上提升了食品的質(zhì)量安全水平,但同時也還存在一些問題。一是檢驗對象有限、檢驗項目單一;二是檢測機構不健全、檢測手段落后,對食品檢測的專門機構很少,而且食品市場準入的檢測手段簡單;三是市場準入缺少有效的懲罰措施,問題食品的管理尚缺少必要的懲罰處理措施,問題食品的追根溯源比較困難。
2.4質(zhì)量安全管理體系存在問題
質(zhì)量安全標準體系建設方面缺乏完善的標準,還沒有形成全面科學的標準體系。質(zhì)量安全監(jiān)測檢驗體系建設方面,對安全認證食品的各項質(zhì)量指標難以全面、快速地檢測。質(zhì)量安全認證體系建設方面,目前的安全認證食品認證體系是源頭控制和末端控制,過程控制未受到應有的重視。質(zhì)量安全執(zhí)法監(jiān)督體系方面,對違反食品安全質(zhì)量的行為沒有徹底、堅決地懲處。質(zhì)量安全科技推廣體系建設方面,安全認證食品生產(chǎn)的關鍵技術尚未得到有效解決。
3完善食品安全認證的策略
我國安全認證食品管理,僅依靠政府來解決安全認證食品管理上的問題困難非常大。需要從多個方面完善食品安全認證。
3.1優(yōu)化管理體制
在管理機構的設置上,我國應該實現(xiàn)無公害食品、綠色食品和有機食品在政府管理層面上的協(xié)調(diào)統(tǒng)一,實施安全認證食品管理機構設置的三位一體,能夠明確管理者的職能和相應的責任,減少沖突,提高管理效率。
3.2完善認證管理
建立統(tǒng)一、協(xié)調(diào)的認證認可體系,積極組建和完善認證咨詢機構和培訓機構。積極推進認證機構社會化改革,將認證機構改造成真正獨立的第三方機構[4]。進一步加強對認證機構的監(jiān)督管理,加強對認證機構從事認證業(yè)務的審核與認可,對其進行全面考察和審核。加強認證的國際合作和互認,爭取認證結果相互承認,提高我國安全認證食品認證的國際化水平。
3.3完善市場準入管理
完善食品市場準入的法規(guī)、標準體系,建立統(tǒng)一權威的安全認證食品標準體系,加強食品質(zhì)量管理和食品質(zhì)量的控制。提高市場準入檢測水平,建立健全食品檢測專業(yè)機構,并引進高技術檢測手段,提高檢測的精確度。
3.4加強質(zhì)量安全管理體系建設
健全法規(guī)體系,加強執(zhí)法力度,同時必須有嚴格的執(zhí)法保障。科學制訂全程質(zhì)量安全控制標準,減少標準執(zhí)行時的交叉與重疊。加強貫標力度、完善檢驗檢測體系,同時建立統(tǒng)一、協(xié)調(diào)和權威的信息收集和分析機制。
4參考文獻
[1]陳錫文,鄧楠.中國食品安全戰(zhàn)略研究[M].北京:化學工業(yè)出版社,2004.
[2]李正明,呂林,李秋.食品安全的開發(fā)與質(zhì)量管理[M].北京:中國輕工業(yè)出版社,2004.
篇10
關鍵詞:金屬非金屬礦山;安全標準化;問題與對策
中圖分類號:TD1文獻標識碼: A
我國推行金屬非金屬礦山安全標準化的目的是,適應礦山安全監(jiān)管和管理發(fā)展的要求,實現(xiàn)礦山安全生產(chǎn)的長效機制和依法治安,促進礦山安全生產(chǎn)形勢的穩(wěn)定。結合實際情況,根據(jù)礦山安全標準化實施指南,從企業(yè)、政府和中介機構進行分析,提出一系列礦山安全標準化工作的對策。
一、推行安全標準化的意義
推行安全標準化的總體思路是深入貫徹科學發(fā)展觀,堅持安全發(fā)展指導原則和“安全第一、預防為主、綜合治理”的方針,本著總體規(guī)劃、分步實施、突出重點的原則,建立和完善加強標準化建設的技術支撐體系、培訓體系、考評體系、獎勵約束體系和信息交流體系,立足于危險源辨識和風險評價,全面完成準備與策劃、實施與運行、監(jiān)督與評價、改進與提高的創(chuàng)建過程,實現(xiàn)全員參與、過程控制和持續(xù)改進。階梯式促進企業(yè)本質(zhì)安全水平和管理水平的提高,能有效消除風險,防范生產(chǎn)安全事故的發(fā)生.
國家安全監(jiān)管總局已下發(fā)《關于加強金屬非金屬礦山安全標準化建設的指導意見》(安監(jiān)總管一〔2009〕80號)(以下簡稱《意見》,對安全標準化進行明確規(guī)定,《意見》指出:在全國范圍內(nèi)強制推進金屬非金屬礦山安全生產(chǎn)標準化工作勢在必行,以促使各類礦山企業(yè)逐步建立以風險控制為核心,全員參與、過程控制和持續(xù)改進的動態(tài)安全管理體系,實現(xiàn)對礦山各個環(huán)節(jié)的風險進行辨識和預控,最大限度地消除在作業(yè)過程中可能產(chǎn)生的事故隱患,有效降低事故總量,防范重特大事故的發(fā)生。同時,加強標準化建設也是實現(xiàn)依法治安的必然要求,是促進金屬非金屬礦山企業(yè)進一步落實安全生產(chǎn)主體責任制,逐步建立起自我約束、自我完善、持續(xù)改進的安全生產(chǎn)長效機制,實現(xiàn)安全生產(chǎn)形勢穩(wěn)定好轉(zhuǎn)的有效途徑。各級安全監(jiān)管部門和各類礦山企業(yè)要進一步統(tǒng)一思想,提高認識,增強責任感、緊迫感,采取切實有效措施,全面加強標準化建設,不斷提高金屬非金屬礦山的本質(zhì)安全水平。
開展安全標準化建設,對強基固本,落實企業(yè)安全生產(chǎn)責任主體,具有重要意義。通過礦山安全標準化的實施,促進企業(yè)建立安全生產(chǎn)長效機制,通過進一步落實安全生產(chǎn)主體責任,實現(xiàn)自我約束、自我完善、持續(xù)改進的長效機制。開展安全標準化建設是加強安全生產(chǎn)的一項基礎性、長期性和全局性工作。
二. 礦山安全標準化問題
在我國的金屬非金屬的礦山安全標準化研究取得了一定的進展,推進了我國的安全工作展開、標準化與科學化的進行,體現(xiàn)了標準化的優(yōu)越性,但是其中也存在一些問題:
2.1監(jiān)督力度不到位
科學性和公正性的考評需要進一步的改善,我國的安全標準化工作好處與初級階段,相關的考評人員針對具體的細節(jié)問題理解深度不夠、不全面,從而使安全考評監(jiān)督管理制度發(fā)展也不是很完善。
2.2資源共享性問題
由于考評人員的交流不充分,考評工作的范圍僅限于考評人員之間,缺乏考評單位信息和技術間的交流評價,并且考評過程中缺少全國性的安全標準化的信息資源的共享平臺,限制了安全標準化的發(fā)展。
三.安全標準化建設工作的目的
用于指導金屬非金屬礦山企業(yè)創(chuàng)建安全標準化系統(tǒng),以達到對安全生產(chǎn)工作實施標準化管理,不斷消除和控制生產(chǎn)過程中的風險,持續(xù)改進并加強安全生產(chǎn)績效,防止人身傷害或財產(chǎn)損失事故的發(fā)生。
四.安全標準化建設工作步驟
4.1 策劃
企業(yè)應擬定安全標準化建設工作的具體實施方案。明確企業(yè)各部門職責及工作任務,確定工作人員,以及收集建設活動的參考材料,形成齊抓共管、分工協(xié)作、合力推進的工作格局,使企業(yè)各部門都參與到安全標準化建設中,把安全標準化建設工作融入日常工作,以達到通過安全標準化建設,增強員工安全素質(zhì)、提高生產(chǎn)設施本質(zhì)安全度,確保企業(yè)安全生產(chǎn)和持續(xù)發(fā)展。
4.2 宣傳培訓
企業(yè)應大力宣傳安全標準化建設活動,動員全體員工參與安全標準化活動,培養(yǎng)安全標準化創(chuàng)建工作的業(yè)務骨干,利用各種輿論載體廣泛宣傳安全標準化建設的意義,形成良好的建設氛圍。
4.3 初始狀態(tài)評價
對企業(yè)安全管理現(xiàn)狀進行評價與識別,查找與礦山安全標準化規(guī)范之間的差距,并根據(jù)企業(yè)自身情況確定建設安全標準化等級的目標。企業(yè)應組織專業(yè)人員,根據(jù)《金屬非金屬礦山安全標準化評分辦法》各元素的要求,對各參評系統(tǒng)進行對照分析,逐條逐項地對照分析企業(yè)目前現(xiàn)狀與安全標準化要求的差距,對需要完善的基礎資料和現(xiàn)場整改項目逐一分類列項。
4.4 組織實施
依據(jù)實施方案,根據(jù)體系建設要求,實施執(zhí)行文件對標。企業(yè)應建立并保持安全標準化管理體系。
五. 安全標準化制度體系建設
根據(jù)安全標準化的要求,制定各項安全管理制度和記錄各級人員的安全生產(chǎn)責任制、各崗位安全技術規(guī)程;依據(jù)危險源辨識與風險評價結果,編制作業(yè)指導書;依據(jù)重大風險評估結果,編制事故應急預案。
六. 安全標準化的對策
6.1改善考評人員分配
通過考評人員融入到考評中去,在一定程度上提高了考評工作的公正性和科學性。從考評人員角度出發(fā),推行安全標準化工作可以從增加安全考評的有效的子元素的進行。
6.2考評信息網(wǎng)絡的系統(tǒng)的建立
根據(jù)現(xiàn)有安全標準要求,對我國的金屬非金屬礦山完善與監(jiān)理相應的安全管理體系。通過建立動態(tài)的、實時性的考評信息的網(wǎng)絡系統(tǒng)和評價體系,進行正規(guī)的安全標準考評,將礦山安全情況匯報到當?shù)氐谋O(jiān)督機構,并且根據(jù)動態(tài)的安全評價進行調(diào)整。其次,通過安全信息的公開化,可以促進礦山安全標準化的廣泛監(jiān)督和動態(tài)考評。
6.3創(chuàng)新型的考評
根據(jù)礦山實際安全標準化情況,對礦山安全創(chuàng)新的工作做進一步的評價,并且借助于安全科技中。
6.4 現(xiàn)場環(huán)境整改
根據(jù)初始狀態(tài)評價結果,對照《金屬非金屬礦山安全規(guī)程》、《尾礦庫安全技術規(guī)程》等標準、規(guī)程的要求,進行現(xiàn)場環(huán)境整改。
結束語:
為了改善我國金屬非金屬礦山安全性的生產(chǎn),提高安全管理的水平,需要增強礦山安全標準化的安全管理模式,保證我國的金屬非金屬的礦山的安全標準化的工作的有效開展。
參考文獻:
