前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理機(jī)制主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】社區(qū)安全;管理機(jī)制;創(chuàng)新
社區(qū)安全是社會安全、生產(chǎn)安全的基石,是社會安全、穩(wěn)定、和諧的基礎(chǔ)。長期以來,我國安全生產(chǎn)形勢嚴(yán)峻的重要原因之一是全社會安全意識薄弱、社區(qū)安全基礎(chǔ)差。隨著社會的發(fā)展,這種情況越發(fā)的明顯。新時期的社區(qū)安全工作給社區(qū)安全管理提出了新的要求,因此加強社區(qū)安全管理,創(chuàng)新社區(qū)安全管理機(jī)制,整合社區(qū)資源,大力推廣安全文化和安全知識,提高全員安全意識和防范能力,最大限度地降低和減少各類事故和人員傷害,是建立安全生產(chǎn)長效機(jī)制的客觀要求,也是創(chuàng)建安全社區(qū),和諧社會的要求。
一、目前社區(qū)安全管理的現(xiàn)狀
瑞典于1975年已經(jīng)開始推行社區(qū)安全計劃,而我國于2000年才開始引進(jìn)社區(qū)安全計劃,我國的社區(qū)安全起步較晚,目前還存在著一些問題,制約了社區(qū)安全管理水平的提高。
1、部分領(lǐng)導(dǎo)認(rèn)識不足,重視程度不夠。有些領(lǐng)導(dǎo)對社區(qū)安全認(rèn)識不足,認(rèn)為社區(qū)安全是政府的事,是公、檢、法的事,社區(qū)作為社會組成一個最基層單位,沒必要狠抓社區(qū)安全,還有人認(rèn)為預(yù)防成本高,而死亡成本低.因此就抱著僥幸心理,不想在安全上投入,直接的后果就是管理缺陷得不到治理,社區(qū)安全得不到保證,給基層管理者的安全管理工作帶來很大難度,甚至有些基層領(lǐng)導(dǎo)根本就不懂安全管理,視安全法規(guī)、制度如擺設(shè),更不會總結(jié)以往安全管理中存在的問題,進(jìn)而完善制度、措施,使社區(qū)安全管理存在著很大的隱患,導(dǎo)致安全事故不斷發(fā)生。
2、安全管理者自身綜合素質(zhì)欠缺不能適應(yīng)當(dāng)前社區(qū)安全管理的需求。近年來,在加強安全管理的新形勢下,社區(qū)招收了大量的安全管理人員,其中大部分是由其它崗位轉(zhuǎn)崗而來,這就導(dǎo)致了部分社區(qū)安全管理人員特別是基層從事安全管理人員的專業(yè)知識缺乏,文化程度相對也較低,這些人員受文化和思維的限制,在短時間內(nèi)很難提升自身的安全管理水平,難以滿足新形勢下的社區(qū)安全管理機(jī)制的要求。
3、制度不健全,措施不力。社區(qū)安全管理的制度不健全,對社區(qū)安全建設(shè)既沒有長期的規(guī)劃,又沒有短期的計劃。社區(qū)內(nèi)安全措施落實不到位,特別是一些人員密集的場所,安全管理不到位,安全隱患較多。
4、宣傳、教育不夠,社區(qū)居民自我防范意識淡薄。由于社會經(jīng)濟(jì)的高速發(fā)展,社區(qū)居民的成分較前有了很大的變化,社區(qū)居民的流動性改變了原來因地域、職業(yè)而集居的居民結(jié)構(gòu),打破了老社區(qū)的單一性和穩(wěn)定性。而新社區(qū)除了以房價為門檻之外,并沒有職業(yè)、地域的限制,一開始社區(qū)居民就是多元的,這就帶來了價值觀念和文化沖突、生活方式與習(xí)慣的沖突。社區(qū)安全管理者對社區(qū)安全的宣傳不夠,對社區(qū)居民缺乏安全教育,使社區(qū)居民對意外事故的防范意識淡薄。
二、針對社區(qū)安全管理中存在的問題,如何創(chuàng)新管理體制
在新的現(xiàn)實條件下,傳統(tǒng)的社區(qū)安全管理模式已不能適應(yīng)新的社區(qū)安全的需求。社區(qū)安全不僅需要新思路和新觀念,更需要將新觀念和新思路轉(zhuǎn)化為新的工作機(jī)制,所以我們要總結(jié)經(jīng)驗,不斷的發(fā)展和創(chuàng)新社區(qū)安全管理機(jī)制,切實維護(hù)社區(qū)安全和社會穩(wěn)定。
1、創(chuàng)新組織模式,提高認(rèn)識,加強領(lǐng)導(dǎo)。社區(qū)的主要領(lǐng)導(dǎo)要對社區(qū)安全負(fù)總責(zé),在思想上要重視安全管理工作,督導(dǎo)相關(guān)部門制定和完善安全管理制度。分管領(lǐng)導(dǎo)要具體抓落實,并要經(jīng)常回頭看,總結(jié)以往安全管理工作中的得失,結(jié)合社區(qū)安全的現(xiàn)狀,分析問題,安排好下一步的安全管理工作。
2、提高社區(qū)安全管理者的綜合素質(zhì)。針對社區(qū)安全管理人員素質(zhì)不高的情況,可以通過系統(tǒng)的教育培訓(xùn)有效地提高管理人員的危機(jī)意識與安全管理水平,更要注意吸收安全管理的專業(yè)人才參與到社區(qū)安全管理中來,以提升管理團(tuán)隊整體水平。還要加強安全管理組織建設(shè)和管理設(shè)施建設(shè),確保各管理部門有較強的管理團(tuán)隊、較好的技術(shù)手段和足夠的資金保障。
3、創(chuàng)新社會治安防控體系,確保社區(qū)治安安全。為維護(hù)社區(qū)治安穩(wěn)定,要把全方位、立體化防控理念運用到實際工作中,積極構(gòu)建警防網(wǎng)、民防網(wǎng)、技防網(wǎng)三網(wǎng)并舉的打擊、防范體系。實施“四長”聯(lián)動機(jī)制,重點強化安全服務(wù)體系,化解矛盾,維護(hù)社區(qū)安全穩(wěn)定,努力實現(xiàn)“小事不出街道,大事不出社區(qū),矛盾化解在基層”。設(shè)立居民組長、黨小組長、退管組長、住戶樓長,堅持“安全、健康、和諧”的理念,以政府為主導(dǎo),社區(qū)牽頭,社會協(xié)同,全員參與,充分發(fā)揮黨員干部的示范帶頭作用,加強社區(qū)安全建設(shè),提升居民的認(rèn)同感和凝聚力。堅持以人為本,全員參與的管理方模式,不斷提升社區(qū)安全監(jiān)管水平。重視安全預(yù)防,增強居民安全意識,提高防范能力,減少事故和不和諧因素。
4、強化社區(qū)安全的制度化和法制化建設(shè)。在過去,社區(qū)安全主要由政府部門來維護(hù),現(xiàn)有的層級式社區(qū)安全管理模式,使得很多好的政策、措施無法得到有效落實。在新的社區(qū)安全觀念下,政府應(yīng)當(dāng)充分利用法律法規(guī)資源實現(xiàn)對社區(qū)安全的宏觀管理,通過制定地方法規(guī)和制度規(guī)劃,加強社區(qū)安全的制度化和法制化建設(shè),以改變多頭管理、權(quán)責(zé)不明,或者重復(fù)執(zhí)法、或者相互推諉等弊端。通過法律規(guī)定社區(qū)安全工作機(jī)制,指導(dǎo)安全管理人員做到正確反饋危害信息,積極預(yù)防安全隱患,及時干預(yù)危機(jī)事件、努力減少災(zāi)害損失。
5、建立基于風(fēng)險分擔(dān)的社區(qū)安全管理體系。風(fēng)險分擔(dān)的實質(zhì)是將原來由政府承擔(dān)的社區(qū)安全責(zé)任轉(zhuǎn)為由政府和社會共同分擔(dān)。如果社區(qū)管理人員和民眾都能盡好各自的安全管理職責(zé)和義務(wù),就能規(guī)避和化解大量的風(fēng)險隱患,減少安全事故的發(fā)生,通過社區(qū)居民的廣泛參與,使得對于社區(qū)安全事件的應(yīng)對處置將更加有效。社區(qū)安全管理人員承擔(dān)起社區(qū)安全管理的風(fēng)險,而社區(qū)居民則成為了風(fēng)險應(yīng)對的堅實基礎(chǔ)。二者共同承擔(dān)了社區(qū)安全的風(fēng)險,也在很大程度上提升了社區(qū)居民的自身防范意識。
關(guān)鍵詞:數(shù)據(jù)庫;權(quán)限;備份;角色
中圖分類號:TP311.131 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 16-0000-01
The Security Management System of Database
Jin Jing
(Tianjin Transportation Vocational College,Tianjin300110,China)
Abstract:The different sides and angles to discuss and analyze the Oracle 9i database system security management mechanism for database administrators and data users how to protect themselves as much as possible to provide reference information security.
Keywords:Database;Authority;Backup;Role
數(shù)據(jù)庫系統(tǒng)處于計算機(jī)信息系統(tǒng)的核心地位,其安全性至關(guān)重要。Oracle 9i數(shù)據(jù)庫安全管理機(jī)制中數(shù)據(jù)庫安全可劃分為系統(tǒng)安全和數(shù)據(jù)安全兩類。系統(tǒng)安全包括的安全機(jī)制可以在整個系統(tǒng)范圍內(nèi)控制對數(shù)據(jù)庫的訪問和使用。數(shù)據(jù)安全包括的安全機(jī)制可以在對象這一級上控制對數(shù)據(jù)庫的訪問和使用。Oracle 9i數(shù)據(jù)庫管理系統(tǒng)的安全機(jī)制可以防止未授權(quán)的數(shù)據(jù)庫訪問。防止對具體對象的未授權(quán)訪問、控制磁盤及系統(tǒng)資源的分配和使用、稽核用戶行為等。
數(shù)據(jù)庫系統(tǒng)包括了一站用戶、最終用戶、數(shù)據(jù)庫管理員、應(yīng)用程序開發(fā)人員、應(yīng)用程序管理人員等用戶。Oracle 9i數(shù)據(jù)庫系統(tǒng)安全管理的第一步是為每一個用戶創(chuàng)建相應(yīng)的數(shù)據(jù)庫賬號,任何用戶對數(shù)據(jù)庫提出的人和操作都必須強制通過系統(tǒng)的安全設(shè)置檢查之后方能實施。SYS賬號擁有系統(tǒng)所有的數(shù)據(jù)字典基表和相關(guān)的數(shù)據(jù)庫對象,SYSTEM賬號擁有一些附加的數(shù)據(jù)字典和視圖以及Oracle 9i應(yīng)用開發(fā)工具所用到的表和視圖。在網(wǎng)絡(luò)上的遠(yuǎn)端用戶注冊O(shè)racle數(shù)據(jù)庫時,如果用不加密方式鍵入密碼,用戶的密碼很有可能被非法用戶截取。為了更好的保護(hù)口令的機(jī)密性,可以為客戶機(jī)/服務(wù)器和服務(wù)器/服務(wù)器連接設(shè)置參數(shù)來強制Oracle口令值編碼。對客戶機(jī),把SQLNET.ORA文件中的參數(shù)ORA-ENCRYPT LOGIN設(shè)置為TRUE;對服務(wù)器,把INT.ORA文件中的參數(shù)DBLINK-ENCRYPT LOGIN射職位TRUE。這樣,口令以加密的形式在客戶機(jī)到服務(wù)器和服務(wù)器到服務(wù)器之間傳送。需要強調(diào)的是數(shù)據(jù)庫系統(tǒng)管理員對SYS和SYSTEM兩個特殊的賬戶的保密管理,要經(jīng)常更改這兩個賬戶的口令,防止被盜用。
為了保護(hù)Oracle服務(wù)器的安全,應(yīng)保證Oracle-HOME/bin目錄下所有內(nèi)容的所有權(quán)為Oracle用戶所有。數(shù)據(jù)庫管理員必須有建立和刪除文件的操作系統(tǒng)權(quán)限。輸出文件和其他的備份文件也必須受到保護(hù)。一般數(shù)據(jù)庫擁護(hù)不應(yīng)該有建立和刪除與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限,對數(shù)據(jù)庫中對象的訪問是通過權(quán)限來完成的。通過grant命令就可以針對特定的數(shù)據(jù)庫對象使用特定的數(shù)據(jù)庫命令。
Oracle數(shù)據(jù)庫使用數(shù)據(jù)庫備份文件、日志文件和控制文件來保護(hù)數(shù)據(jù)。數(shù)據(jù)庫備份文件是對Oracle數(shù)據(jù)庫系統(tǒng)的所有物理文件的操作系統(tǒng)備份。當(dāng)發(fā)生物理介質(zhì)故障進(jìn)行數(shù)據(jù)庫恢復(fù)時,可利用備份的文件來恢復(fù)毀壞的數(shù)據(jù)文件或控制文件。日志文件記錄數(shù)據(jù)庫中對數(shù)據(jù)所作的全部修改。歸檔日志文件主要用于對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)恢復(fù)??刂莆募糜诖鎯?shù)據(jù)庫的物理結(jié)構(gòu)的狀態(tài),在實例恢復(fù)和介質(zhì)恢復(fù)期間引導(dǎo)Oracle數(shù)據(jù)庫系統(tǒng)的正確啟動。
備份主要可以分為邏輯備份和物理備份兩種方式。
(1)邏輯備份是利用SQL從數(shù)據(jù)庫中抽取數(shù)據(jù)并存入二進(jìn)制文件,這些數(shù)據(jù)可以重新引入原來的數(shù)據(jù)庫,或者以后引入其他數(shù)據(jù)庫。Oracle提供的Export/Import工具可用于進(jìn)行數(shù)據(jù)庫的邏輯備份。數(shù)據(jù)庫的邏輯備份包括讀一個數(shù)據(jù)庫記錄集和將記錄集寫入一個文件中,這些記錄的讀出與其物理位置無關(guān)。Oracle的Export實用程序用來讀取數(shù)據(jù)庫或者把輸出寫入到一個叫做導(dǎo)出轉(zhuǎn)儲文件的二進(jìn)制文件中。可以導(dǎo)出整個數(shù)據(jù)庫、指定用戶或者指定表。在導(dǎo)出期間,可以選擇是否導(dǎo)出與表相關(guān)的數(shù)據(jù)字典信息,如權(quán)限、索引和與其相關(guān)的約束條件。可以對所有表執(zhí)行全部數(shù)據(jù)庫導(dǎo)出或者僅對上次導(dǎo)出后修改過的表執(zhí)行全數(shù)據(jù)庫導(dǎo)出。一旦數(shù)據(jù)已經(jīng)導(dǎo)出就可以通過Import實用程序?qū)⑵鋵?dǎo)入。(2)物理備份是實際物理數(shù)據(jù)庫文件從一處拷貝到另一處的備份。操作系統(tǒng)備份、脫機(jī)備份和聯(lián)機(jī)備份都是物理備份的例子。物理備份是拷貝構(gòu)成數(shù)據(jù)庫的穩(wěn)健而不管其邏輯內(nèi)容如何。
進(jìn)行操作系統(tǒng)備份包括關(guān)閉數(shù)據(jù)庫并從系統(tǒng)上注銷所有用戶。當(dāng)所有訪問全都被解除后,系統(tǒng)關(guān)閉并以單用戶方式重啟,其控制權(quán)在系統(tǒng)控制臺提供給管理員。由于備份過程只是從磁盤讀取數(shù)據(jù),所以在系統(tǒng)關(guān)閉進(jìn)行備份時磁盤上的數(shù)據(jù)在該時間點是連續(xù)的。如果這個備份過程要用于恢復(fù)系統(tǒng),那么系統(tǒng)配置、用戶數(shù)據(jù)、用戶文件的所有改動都將丟失。數(shù)據(jù)庫正常關(guān)閉時使用脫機(jī)備份。當(dāng)數(shù)據(jù)庫關(guān)閉時,對所有文件進(jìn)行備份可以提供一個數(shù)據(jù)庫關(guān)閉時的完整鏡像,以后可以從備份中獲取整個文件集來恢復(fù)數(shù)據(jù)庫,也可以為正在ARCHIVELOG方式下運行的數(shù)據(jù)庫使用聯(lián)機(jī)備份。在這種方式下,聯(lián)機(jī)重做日志被歸檔,ARCH后臺進(jìn)程在寫入前將每個重做日志文件做一個拷貝。數(shù)據(jù)庫可從一個聯(lián)機(jī)備份中完全恢復(fù),并且可以通過歸檔的重做日志回滾到任意時刻。聯(lián)機(jī)備份過程提供了完全的時間點恢復(fù),并且允許數(shù)據(jù)庫保持打開狀態(tài)。因此,即使在數(shù)據(jù)庫不能關(guān)閉時也能備份文件系統(tǒng)。
(1)實例失敗。從實例失敗中恢復(fù)應(yīng)自動進(jìn)行。當(dāng)一個實例失敗后數(shù)據(jù)庫啟動時,即使數(shù)據(jù)庫未運行在ARCHIVELOG方式中,Oracle也要檢查數(shù)據(jù)文件和聯(lián)機(jī)重做日志文件,并把所有文件同步到同一個時間點上。(2)介質(zhì)失敗。介質(zhì)失敗常發(fā)生于一個磁盤上駐留的當(dāng)前數(shù)據(jù)庫文件變得無法被數(shù)據(jù)庫讀出時。駐留聯(lián)機(jī)重做日志文件的磁盤應(yīng)總是被鏡像。(3)用戶失誤的拯救。有時用戶會犯下一些不能回滾或撤銷的錯誤,這些錯誤可能由DDL命令或DML命令組成。在這些情況下,用戶希望返回到他們要取消的某一數(shù)據(jù)庫事件前的一個時間點,這需要時間點恢復(fù)。最簡單的時間點恢復(fù)是使用最新的導(dǎo)出轉(zhuǎn)儲文件。
Oracle安全性包括許多不同方面,需要通盤考慮才能交付業(yè)務(wù)用戶所需的性能和可用性。安全考慮應(yīng)該切入到Oracle系統(tǒng)的整個端到端的基礎(chǔ)結(jié)構(gòu)中,Oracle提供了強制所需安全程度的大多數(shù)特性,但是要應(yīng)用這些特性還要DBA付出相當(dāng)?shù)呐Α?/p>
參考文獻(xiàn):
關(guān)鍵字:建筑施工;安全生產(chǎn)
發(fā)生安全事故的根源無疑在施工現(xiàn)場。要有效地預(yù)防建筑施工安全事故的發(fā)生,一方面要完善法律法規(guī),采用和加強各種有效的監(jiān)督管理,更重要的是施工現(xiàn)場管理人員和操作人員進(jìn)行系統(tǒng)的安全教育和培訓(xùn),不斷改進(jìn)和完善安全生產(chǎn)管理機(jī)制。要分析研究可能引發(fā)安全事故的各種因素,找出其內(nèi)在規(guī)律,對主要因素實施有效控制,實實在在地防止事故的發(fā)生。
1、建立職業(yè)化安全生產(chǎn)管理人員隊伍
依照《建設(shè)工程安全生產(chǎn)管理條例》,施工單位應(yīng)當(dāng)設(shè)立安全生產(chǎn)管理機(jī)構(gòu),配備專職安全生產(chǎn)管理人員?!督ㄖ┕て髽I(yè)安全生產(chǎn)管理機(jī)構(gòu)設(shè)置及專職安全生產(chǎn)管理人員配備辦法》(建質(zhì)[2008]91號)明確了建筑施工企業(yè)和項目專職安全生產(chǎn)管理人員的配備標(biāo)準(zhǔn)。在施工現(xiàn)場,施工單位能夠按照要求配備相應(yīng)的安全生產(chǎn)管理人員。但施工現(xiàn)場配備的安全生產(chǎn)管理人員往往受制于施工項目。其日常工作要服從于施工項目的安排,其勞動報酬開支于施工項目,其工作成效取決于施工項目對其工作的支持力度。這種情況下的安全生產(chǎn)管理往往有著極大的阻力,是很難去實現(xiàn)各項安全生產(chǎn)目標(biāo)和要求的。安全生產(chǎn)管理人員在工作中容易患得患失,“保平安”的思想占主導(dǎo)地位,缺乏工作積極性和能動性。在發(fā)現(xiàn)有安全生產(chǎn)隱患時,由于無法及時得到處治往往不了了之,或者干脆縱容包庇,或者對施工項目的安全管理指令執(zhí)行不力,敷衍了事??梢韵胂?此種情形下的安全生產(chǎn)管理有著極大的漏洞,極易誘發(fā)安全事故。
因此,應(yīng)建立職業(yè)化安全生產(chǎn)管理人員隊伍。這支隊伍應(yīng)直接隸屬于建筑施工企業(yè),由建筑施工企業(yè)向施工項目派出專職安全生產(chǎn)管理人員,其工作應(yīng)直接負(fù)責(zé)于企業(yè)法人,勞動報酬直接由建筑施工企業(yè)發(fā)放。或者允許成立職業(yè)化的安全生產(chǎn)管理中介機(jī)構(gòu),由其向施工項目派駐安全生產(chǎn)管理人員,將安全生產(chǎn)管理納入社會監(jiān)督管理范疇。
2、強化安全生產(chǎn)管理細(xì)則的編制
《中華人民共和國安全生產(chǎn)法》、《建設(shè)工程安全生產(chǎn)管理條例》明確了施工單位的安全生產(chǎn)職責(zé)與責(zé)任。在實際工程項目中,施工單位對安全生產(chǎn)管理的具體做法一般是:建立以項目經(jīng)理為首的安全生產(chǎn)保證體系,專職安全生產(chǎn)管理人員負(fù)責(zé)安全生產(chǎn)的日常工作,資料人員完成相關(guān)安全生產(chǎn)資料工作。此種模式很具有代表性,其缺陷是顯而易見的。雖然建立了安全生產(chǎn)組織體系,但除了專職安全生產(chǎn)管理人員外,其他人員基本不過問安全生產(chǎn)相關(guān)事務(wù)。對操作人員的安全管理僅限于進(jìn)行三級教育、進(jìn)行安全技術(shù)交底,而且也只能從資料中看出,實際是否進(jìn)行就不得而知了。由于專職安全生產(chǎn)管理人員的權(quán)力往往不能充分體現(xiàn),與其他管理人員的配合也就矛盾重重,勞務(wù)人員在執(zhí)行安全生產(chǎn)指令時往往打折扣,等等。由此看來,責(zé)任不明確、管理不暢、執(zhí)行不力、流于形式等是施工項目安全生產(chǎn)管理出現(xiàn)問題的主要原因。
要做好施工項目的安全生產(chǎn)管理,杜絕安全事故,筆者建議施工項目要強化編制安全生產(chǎn)管理細(xì)則,要明確每級人員、每個人員的安全生產(chǎn)職責(zé)和責(zé)任,要細(xì)化到每個具體事務(wù),使每個人都明確安全生產(chǎn)工作做什么、怎么做、由誰做、何時完成。要強化安全生產(chǎn)工作的檢查、處治與記錄,務(wù)必使各項安全生產(chǎn)工作落到實處。
3、規(guī)范施工操作人員勞務(wù)行為
加快職業(yè)化進(jìn)程施工過程中,操作人員的不安全行為是造成安全事故的重要因素。眾所周知,建筑施工操作人員主要是農(nóng)村的青壯勞力。應(yīng)該說他們是建筑行業(yè)的特殊人群。在專業(yè)上,他們一般是從學(xué)一門手藝開始進(jìn)入建筑行業(yè),經(jīng)過多年的摸爬滾打,對建筑施工有了一定的了解和認(rèn)識,顯然這種了解和認(rèn)識主要是建立在感知或經(jīng)驗甚至是臆斷基礎(chǔ)上的,是比較膚淺的。在文化上,他們受到的教育一般也是很有限的。對保證建筑施工安全的認(rèn)識往往非常欠缺。由于思想上的不重視導(dǎo)致行動上的許多不安全行為,使得安全生產(chǎn)存在著極大的隱患。因此,為了保證建筑施工質(zhì)量和施工安全,組織他們對建筑施工的系統(tǒng)知識進(jìn)行學(xué)習(xí)和培訓(xùn)是應(yīng)該的和必須的。目前實行的施工操作人員執(zhí)業(yè)上崗制度僅限于特殊工種是欠缺的。
應(yīng)該實行所有施工人員只有在取得相應(yīng)職業(yè)資格后才能進(jìn)行建筑施工操作制度,加快建筑施工操作隊伍的職業(yè)化進(jìn)程。建筑施工勞務(wù)公司也必須重視對建筑施工勞務(wù)人員勞務(wù)行為的管理,不能任由建筑施工勞務(wù)人員按照自己對建筑施工的認(rèn)識和已形成習(xí)慣的不正確行為進(jìn)行操作。應(yīng)建立本企業(yè)建筑施工勞務(wù)人員行為規(guī)范,努力規(guī)范勞務(wù)人員的日常行為。
要努力培養(yǎng)操作人員的施工操作風(fēng)險意識以及在操作過程中的自我保護(hù)意識,要規(guī)范其安全行為和質(zhì)量行為,此點應(yīng)從職業(yè)教育開始,從三級教育開始,從施工現(xiàn)場的日常管理開始。在目前施工操作人員施工操作風(fēng)險意識差的情況下,有的施工單位開始嘗試收取施工操作人員的安全生產(chǎn)風(fēng)險金,作為一種約束,至少能使施工操作人員認(rèn)識到安全生產(chǎn)與自己是息息相關(guān)的,因而也是有益的。
4、建立安全生產(chǎn)社會監(jiān)督與核查機(jī)制
要努力構(gòu)建政府統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、企業(yè)全面負(fù)責(zé)、群眾參與監(jiān)督、全社會廣泛支持的安全生產(chǎn)工作格局。應(yīng)充分認(rèn)識到群眾和社會的參與和支持是維護(hù)建筑施工安全生產(chǎn)的重要力量。要充分發(fā)揮各類協(xié)會、學(xué)會、中心等中介機(jī)構(gòu)和社會團(tuán)體的作用,構(gòu)建信息、法律、技術(shù)裝備、宣傳教育、培訓(xùn)和應(yīng)急救援的安全生產(chǎn)支撐體系,強化社會監(jiān)督、群眾監(jiān)督和新聞媒體監(jiān)督。
各地區(qū)可以在政府的倡議下成立建筑施工安全生產(chǎn)社會監(jiān)督團(tuán)體,要求任何施工工地都必須接受該團(tuán)體的監(jiān)督和檢查,還可以建立周邊群眾舉報、社會團(tuán)體核查機(jī)制,必要時由新聞媒體予以曝光。
5、建立施工現(xiàn)場安全管理預(yù)警機(jī)制
目前施工工地的安全狀態(tài)是不可控的。原因:①只有在進(jìn)行了各級安全生產(chǎn)大檢查(國家級、省級、市級、縣級)后才發(fā)現(xiàn)哪些施工工地存在較大安全生產(chǎn)隱患。②在施工工地發(fā)生了安全事故后才清楚該工地的實際安全狀態(tài)。③施工企業(yè)和施工項目自身進(jìn)行的安全檢查要么流于形式,要么是對存在的問題整改不力或不予整改。④施工項目安全資料的真實性差。許多安全資料僅僅只是完成了簽字手續(xù)。⑤監(jiān)理單位對安全生產(chǎn)的監(jiān)督力不從心或者監(jiān)督不力。應(yīng)該承認(rèn),施工工地的安全生產(chǎn)形勢是嚴(yán)峻的。心存僥幸、事不關(guān)己高高掛起是許多施工人員的真實心態(tài)。
如果能實現(xiàn)對每個施工工地的安全狀態(tài)的可控,主動地去消除或較大地減少施工人員的不安全行為以及物的不安全狀態(tài),那么發(fā)生安全事故的可能性將會大大減少。
6、結(jié)語
不斷創(chuàng)新和完善施工工地安全管理機(jī)制,加快建筑施工操作人員職業(yè)化進(jìn)程,實實在在地減少發(fā)生安全事故的可能性,有效地控制安全事故的發(fā)生,是建筑施工行業(yè)面臨的重大課題。任重道遠(yuǎn),只有經(jīng)過不懈的努力,才能實現(xiàn)預(yù)定的安全生產(chǎn)目標(biāo),不斷地降低安全事故率,為構(gòu)建和諧社會發(fā)揮重要作用。
參考文獻(xiàn):
[1] 蘇華海.芻議如何做好建設(shè)項目現(xiàn)場質(zhì)量管理工作[J]科技信息, 2008,(33)
關(guān)鍵詞:多方參與;建筑安全管理;機(jī)制
前言
隨著我國城市化進(jìn)程的加快,建筑行業(yè)得到了很大發(fā)展,但是建筑安全一直是個大問題,需要更為有效的建筑安全管理機(jī)制,多元參與的建筑安全管理機(jī)制是目前比較流行的管理方式,對有效降低建筑事故有著重要作用,所以對多方參與的建筑安全管理機(jī)制進(jìn)行研究有著很大的理論意義和實踐意義,下文將首先對其研究基礎(chǔ)進(jìn)行詳細(xì)分析。
一、多方參與的建筑安全管理體制的研究基礎(chǔ)
1、建筑安全理論基礎(chǔ)
建筑安全屬于公共產(chǎn)品,所以它具有公共產(chǎn)品在消費上沒有排他性和在競爭上沒有排他性的特征[1]。在消費上沒有排他性主要是指建筑工程無法將沒有在安全方面付款的人排除出去;在競爭上沒有排他性主要是指安全費用的增加對建筑的邊際成本沒有任何影響。根據(jù)公告產(chǎn)品原理,建筑安全擁有“免費搭車”現(xiàn)象,就是不需要付款就可以享受建筑服務(wù),這樣就會出現(xiàn)各種建筑單位在施工中不關(guān)注建筑安全,而只愿意分享建筑服務(wù)的情況。
另外一方面,建筑安全也是一種殊價物品,在市場經(jīng)濟(jì)條件下建筑安全不能提供足夠的供應(yīng)[2]。我國建筑安全管理模式主要以國家監(jiān)管為主,如果這種制度可以順利開展,那么我國的經(jīng)濟(jì)可以得到穩(wěn)定發(fā)展、建筑事故會得到大幅度降低,在市場經(jīng)濟(jì)條件下這種機(jī)制的好處也只能被部分被企業(yè)應(yīng)用。但是如果政府通過強制手段加強建筑安全管理就會增加難度,因為這種做法對企業(yè)沒有任何利益。
2、多方參與的建筑安全管理界定
多方參與就是指建筑市場上能夠影響建筑安全管理的責(zé)任主體,責(zé)任施工單位時其中最直接的責(zé)任主體,另外還包括業(yè)主、設(shè)計單位、監(jiān)理單位等可以間接影響建筑安全管理的責(zé)任主體。另外,雖然政府不直接參與市場競爭,但是政府是市場中一支看不見的手,所以也是建筑安全管理的責(zé)任主體。
綜上所述,建筑安全管理中的多方主要包括施工單位、業(yè)主、設(shè)計單位、監(jiān)理單位、政府等部門。
3、多方參與的建筑安全管理體制必要性分析
①政府
由于我國是社會主義國家,人民是國家的主人,為人民服務(wù)是政府工作的宗旨,所以政府要為人民的安居樂業(yè)負(fù)責(zé)[3]。建筑安全有自己顯著的特征,同時市場經(jīng)濟(jì)僅僅依靠市場來調(diào)節(jié)是無法平衡的,所以就需要政府這支看不見的手參與市場經(jīng)濟(jì)中,對建筑安全進(jìn)行管理。
政府可以通過采取制定相關(guān)法律法規(guī)、監(jiān)督執(zhí)法等措施為市場經(jīng)濟(jì)提供一個良好的客觀環(huán)境,保證企業(yè)在建筑施工中安全生產(chǎn),這樣才能保證建筑施工的安全。在良好的客觀環(huán)境中也會使得企業(yè)主動關(guān)心建筑安全問題,提高安全生產(chǎn)的積極性。
綜上所述,政府為企業(yè)提供安全生產(chǎn)的環(huán)境是政府義不容辭的責(zé)任,也是保證企業(yè)安全施工的關(guān)鍵。
②業(yè)主
業(yè)主是建筑工程項目的所有者和投資者,在整個建筑工程中擁有最大的發(fā)言權(quán)和決定權(quán),同時也是多方參與者的聯(lián)系人[4]。在建筑工程的每一個階段,業(yè)主的行為都會對建筑安全造成一定影響,比如在建筑施工前,業(yè)主對設(shè)計單位的選擇決定了建筑設(shè)計的安全與否,業(yè)主對承包商的選擇決定了建筑施工中是否按照合同操作,業(yè)主對監(jiān)理單位的選擇決定了建筑工程能否得到有效監(jiān)理;在建設(shè)施工階段,業(yè)主投入資金是否足夠、委托施工單位是否合格、施工單位的相關(guān)施工資料是否齊全等方面都會對建筑安全管理產(chǎn)生影響。
另外一方面,業(yè)主是合同中的甲方,業(yè)主的行為對施工單位、設(shè)計單位、監(jiān)理單位等機(jī)構(gòu)都會產(chǎn)生很大的態(tài)度變化,注重安全管理的業(yè)主就會帶動其他單位也注重安全管理,所以業(yè)主在一定程度上決定著建筑項目的安全管理效果。
③施工單位
施工單位是整個建筑具體建設(shè)的主體,是安全管理的直接責(zé)任人,所以我國已經(jīng)出臺了多部有關(guān)加強施工單位安全管理的法律法規(guī)。施工單位是施工階段的主體,其行為會對建筑安全管理產(chǎn)生直接影響:施工單位在施工中是否建立了科學(xué)規(guī)范的安全管理體制、施工人員的專業(yè)技能是否能夠達(dá)標(biāo)、是否具有處理緊急事故的方案、是否注重建筑安全生產(chǎn)等。
另外一方面,施工單位的具體行為會受到其他參與方的影響,比如業(yè)主對建筑安全管理的態(tài)度會對施工單位的安全管理意識產(chǎn)生影響,政府是否構(gòu)建良好的客觀環(huán)境會對施工單位的安全管理意識產(chǎn)生影響等。但是作為建筑安全生產(chǎn)的直接參與者,施工單位的安全管理意識對建筑是否安全在一定程度上起著決定作用,這就需要施工單位具有長遠(yuǎn)眼光,將建筑安全生產(chǎn)和企業(yè)發(fā)展相結(jié)合。
4、各方參與在建筑安全管理中的關(guān)聯(lián)性
①政府與業(yè)主的關(guān)系
政府的作用在于為建筑安全管理創(chuàng)造一個有力的客觀環(huán)境,業(yè)主的作用在于在宏觀上對建筑項目進(jìn)行掌控,所以雖然二者并沒有直接參與建筑工程項目的建筑,但是在建筑安全管理中都起著很大的作用。在市場經(jīng)濟(jì)條件下,業(yè)主往往為了眼前的經(jīng)濟(jì)利益,通常都會投入較少的安全資金,這樣的投入只能保證建筑項目在施工中可以安全進(jìn)行,但是對建筑的長久使用卻沒有足夠的保障,同時這樣的行為也與政府充分促進(jìn)建筑行業(yè)持續(xù)快速發(fā)展之間存在矛盾,不利于公共利益的實現(xiàn)。因為公共利益和企業(yè)私人利益之間的矛盾導(dǎo)致政府和業(yè)主之間存在一定的博弈關(guān)系,即政府要求業(yè)主投入足夠的資金來保證建筑安全施工和使用,從而實現(xiàn)公共利益最大化,然而業(yè)主為了眼前的自身利益往往選擇減少安全投入,從而實現(xiàn)企業(yè)利益的最大化,同時逃避安全責(zé)任。
②政府與施工單位的關(guān)系
施工單位是建筑安全管理的直接負(fù)責(zé)人,在建筑安全方面受到政府相關(guān)法律的監(jiān)督[5]。在具體施工中,施工單位會因為建筑安全只具有外部性的特點,所以安全管理的積極性不是太高。另外一方面,由于各種原因的影響,施工單位在建筑施工中對建筑安全擔(dān)負(fù)著絕大部分的責(zé)任,并且有些責(zé)任并不是由施工單位負(fù)責(zé),這樣就會促使施工單位擔(dān)負(fù)的任務(wù)過重,具體在安全管理中會力不從心。所以政府要對施工單位的安全生產(chǎn)進(jìn)行監(jiān)督時要明確施工單位的安全責(zé)任,保證施工單位擔(dān)負(fù)的責(zé)任科學(xué)合理。
二、多方參與的建筑安全管理機(jī)制構(gòu)建
1、構(gòu)建的基本原則
首先,多方參與的建筑安全管理機(jī)制首先要堅持以人為本的原則,主要是因為以人為本是我國政府的執(zhí)行理念,符合科學(xué)發(fā)展觀的目標(biāo),也是人民當(dāng)家做主的重要體現(xiàn);其次,要堅持全員參與的原則,主要是因為建筑安全生產(chǎn)不僅僅是施工單位的事情,需要有合理科學(xué)的機(jī)制,這樣才能改變施工單位力不從心的局面;再次,要堅持主動性的原則,主要是因為以政府監(jiān)管為主的被動式建筑安全管理無法適應(yīng)市場經(jīng)濟(jì)的大環(huán)境,調(diào)動不起企業(yè)的積極性,而轉(zhuǎn)變?yōu)橹鲃訁⑴c就可以把建筑安全管理轉(zhuǎn)變?yōu)閷崿F(xiàn)企業(yè)利益的重要途徑;最后,要堅持創(chuàng)新性的原則,主要是因為創(chuàng)新是一個民族發(fā)展的靈魂,是推動國家不斷進(jìn)步的永恒動力,所以建筑安全管理也要實現(xiàn)技術(shù)創(chuàng)新、管理創(chuàng)新、機(jī)制創(chuàng)新等各方面,達(dá)到提高建筑安全管理水平的目的。
2、多方參與的建筑安全管理機(jī)制的總體框架
①機(jī)制的層次劃分
第一個層次要以市場經(jīng)濟(jì)效益為基礎(chǔ),通過以上分析,我國建筑安全管理機(jī)制由被動轉(zhuǎn)變?yōu)橹鲃樱瑢⒔ㄖ踩芾砼c企業(yè)追求經(jīng)濟(jì)效益相結(jié)合,所以要建立以經(jīng)濟(jì)效益為動力的多方參與建筑安全管理機(jī)制的基本層次[6]。政府需要在這個層次中營造一個良好的客觀環(huán)境,保障各方在參與建筑安全管理中可以獲得自身的利益,這樣才能激發(fā)各方不斷提高自身的安全管理水平。
第二個層次應(yīng)該以政府為主體,通過政府制定相關(guān)法律法規(guī),保障基礎(chǔ)層次的順利進(jìn)行,從而保障建筑安全管理的實現(xiàn)。政府應(yīng)該在管理中加大宏觀調(diào)控力度,并且要減少通過直接行政干涉影響市場經(jīng)濟(jì)的秩序。另外,政府還可以大力發(fā)展有關(guān)組織,并將具體監(jiān)督工作委托給這些組織,保證工作的有效展開。在具體執(zhí)法時,政府應(yīng)該堅持嚴(yán)格執(zhí)法,確保施工單位在法律監(jiān)督下進(jìn)行施工,從而確保建筑的安全使用。
第三個層次并不是獨立存在的,而是貫穿于整個安全機(jī)制之中,屬于建筑安全文化層次。多方參與的建筑安全文化層次強調(diào)建筑工程中的政府、業(yè)主、施工單位等參與方多方面的文化建設(shè),而不是單單施工單位的文化建設(shè)。多方參與的安全文化可以形成一個比較好的循環(huán),保證各個參與方都能積極主動參與到具體的建筑安全管理中,提高整個社會大眾的安全意識。
②多方參與的建筑安全管理機(jī)制的總體框架
在第一層次中市場機(jī)制比較完善,并且各個參與企業(yè)都以追求自己的經(jīng)濟(jì)效益為目的參與到建筑安全管理中,業(yè)主和施工單位是其中最為關(guān)鍵的參與者,業(yè)主是建筑工程的投資人,施工單位是建筑工程的直接負(fù)責(zé)人,二者以合同的形成進(jìn)行合作。對于有能力的業(yè)主可以在本單位內(nèi)部建立建筑安全管理機(jī)構(gòu),在施工過程中參與安全管理。而施工單位的經(jīng)濟(jì)效益與建筑安全質(zhì)量掛鉤,再加上業(yè)主的監(jiān)督,所以施工單位會積極參與安全管理。
第二層次主要由政府負(fù)責(zé),政府為市場經(jīng)濟(jì)和建筑生產(chǎn)創(chuàng)造一個良好的外部環(huán)境,政府主要通過制定建筑安全法規(guī)來規(guī)范各個參與主體的行為,確保他們追求經(jīng)濟(jì)效益的權(quán)利與安全管理直接掛鉤。
在第一和第二層次的作用下就會形成安全文化層次,確保建筑項目的所以參與者都能提高對安全管理的重視。
3、多方參與的建筑安全管理機(jī)制運行的保障措施
①以業(yè)主為直接責(zé)任主體
把建筑安全僅僅看作施工單位的責(zé)任是導(dǎo)致建筑安全事故頻發(fā)的重要原因,所以業(yè)主應(yīng)該分擔(dān)施工單位的責(zé)任。業(yè)主應(yīng)該負(fù)責(zé)的內(nèi)容包括:第一,要對施工單位、監(jiān)理單位和設(shè)計單位的實際水平進(jìn)行考察,保證建筑項目工程是在合格的單位運作下完成,業(yè)主要對施工單位完成的時間進(jìn)行規(guī)定,可以采取安全管理激勵措施,對安全工作做得好的單位和個人給予一定的物質(zhì)獎勵;第二,業(yè)主要對建筑項目施工的所有環(huán)節(jié)進(jìn)行監(jiān)督,保證建筑生產(chǎn)中采取的安全管理手段有效,并對建筑具體工作需要的人力和資金進(jìn)行說明,確保對建筑安全監(jiān)督到位。
②對業(yè)主進(jìn)行經(jīng)濟(jì)激勵
對業(yè)主進(jìn)行有效的經(jīng)濟(jì)激勵可以調(diào)動他們對建筑安全管理的積極性,提高自身管理的水平。主要對業(yè)主的經(jīng)濟(jì)激勵辦法包括:第一,將業(yè)主的金融貸款和安全效果相結(jié)合,主要是因為建筑項目工程需要大筆資金,一般業(yè)主都要通過金融貸款獲得,如果業(yè)主的安全效果差就會在金融貸款上出現(xiàn)問題,不利于自身的長期發(fā)展;第二,對建筑安全事故采取重罰,具體罰款數(shù)目要與事故的嚴(yán)重程度和建筑項目規(guī)格掛鉤,罰款可以用于事故受害者的救助、支持安全管理工作的研究和安全管理效果顯著業(yè)主的獎勵;第三,建立健全建筑項目安全擔(dān)保制度,可以根據(jù)業(yè)主實際的安全管理能力建立安全信用評級,這樣可以讓社會大眾對其監(jiān)督,對企業(yè)的發(fā)展有著重要影響,業(yè)主比如會加大安全管理。
結(jié)論:
通過以上分析可以看出,建筑安全管理中的施工單位、業(yè)主、政府等部門和機(jī)構(gòu)進(jìn)行多方參與是有效提高建筑安全的重要機(jī)制,多方參與的建筑安全管理機(jī)制在構(gòu)建時要堅持以人為本的原則、全員參與的原則、主動性的原則、創(chuàng)新性的原則,多方參與的建筑安全管理機(jī)制在構(gòu)建總體框架時要建立以經(jīng)濟(jì)效益為動力的第一層次、以政府為主體的第二層次和建筑安全文化第三層次,并在多方參與的建筑安全管理機(jī)制運行時建立以業(yè)主為直接責(zé)任主體和對業(yè)主進(jìn)行經(jīng)濟(jì)激勵的保障措施,只有這樣才能很好地實現(xiàn)建筑安全管理。
參考文獻(xiàn)
[1]董大昊.構(gòu)建以業(yè)主為核心的安全管理責(zé)任體系[J].建筑,2009,01(12):29-30.
[2]馬秋林.建設(shè)單位在建筑安全生產(chǎn)過程中的責(zé)任分析[J].建筑安全,2009,03(12):37-38.
[3]孫靈鎖,王娟.建筑施工安全管理職責(zé)分配的現(xiàn)狀及思考[J].建筑安全,2009,12(29):30-31.
[4]張雙群.德國的安全生產(chǎn)監(jiān)督管理模式[J].建筑安全,2008,09(11):78-79.
[5]羅仲偉,馬健.國外建立安全生產(chǎn)投入體系的經(jīng)驗[J].經(jīng)濟(jì)管理,2006,06(19):58-59.
引言
職業(yè)健康安全管理體系是現(xiàn)代的、科學(xué)的、安全的管理方法,職業(yè)安全健康管理體系是未來企業(yè)安全管理發(fā)展的趨勢。本文主要介紹了健全企業(yè)安全管理機(jī)制。以及建立現(xiàn)代企業(yè)安全管理的基本機(jī)制的途徑,建立職業(yè)健康安全管理體系基本方法。本人按照我公司的實際情況,在建立職業(yè)安全健康管理體系提出以下幾方面的工作建議:
一、建立完善職業(yè)健康安全管理體系
職業(yè)健康安全管理體系正是適應(yīng)現(xiàn)代安全管理需要,摒棄了傳統(tǒng)的事后管理與處理方法,采取積極有效的預(yù)防措施,將職業(yè)健康安全管理體系納入到企業(yè)總的管理體系之中,突出強調(diào)過程和細(xì)節(jié)管理,通過對危險源辨識、風(fēng)險評價和風(fēng)險控制策劃達(dá)到控制事故的目的??v觀歷次事故的發(fā)生,大多是由于管理體系不健全、工藝設(shè)計落后、生產(chǎn)控制不良、生產(chǎn)設(shè)備防護(hù)設(shè)施不完善和操作疏忽造成的。職業(yè)健康安全管理體系為礦山企業(yè)如何抓好職業(yè)健康安全提供了一整套的解決方案。它不僅局限于單一的標(biāo)準(zhǔn),而是從系統(tǒng)的戰(zhàn)略的高度,為礦山企業(yè)構(gòu)建牢固的安全防線提出了具體的技術(shù)措施方法。通過建立實施本安型體系,形成自我完善的安全運行機(jī)制,控制各種安全設(shè)備、設(shè)施,規(guī)范安全管理行為,使每位處于作業(yè)場所及工作時間內(nèi)的員工在受控狀態(tài)下作業(yè),以此來提高安全工作的可靠性,有效防止各類事故的發(fā)生。建立推行職業(yè)健康安全管理體系,是改變礦山企業(yè)整體形象,實現(xiàn)本質(zhì)安全型生產(chǎn)的必然選擇。
二、職業(yè)健康安全管理體系的建立與基本框架
我們在安全質(zhì)量管理上進(jìn)行了不斷創(chuàng)新,不懈努力,但事實上對于安全生產(chǎn)的可控能力仍然較弱。主要問題是:管理方法上仍然是傳統(tǒng)的“人管人”模式,而不是科學(xué)先進(jìn)的管理方法。這種思維惰性和“經(jīng)驗主義”至今仍然制約著一些礦山、車間管理和管理素質(zhì)的提高。這種狀況不盡快改變,重鋼西昌礦業(yè)有限公司的安全管理水平和可控能力很難提升。重鋼西昌礦業(yè)安全管理必須依靠改革和管理創(chuàng)新,但管理創(chuàng)新不是對原有管理模式的修修補補,而是拋棄舊的生產(chǎn)型管理模式,推廣新的創(chuàng)新型管理模式,主要是管理機(jī)制和模式的創(chuàng)新;管理組織和管理機(jī)構(gòu)的創(chuàng)新;管理方式和手段的創(chuàng)新。通過接受和執(zhí)行科學(xué)先進(jìn)的管理方法,從根本上改變和完善安全管理低水平徘徊的狀態(tài)。
三、職業(yè)健康安全管理體系的運行
職業(yè)健康安全管理體系在職業(yè)健康安全方針的指導(dǎo)下,呈螺旋上升的運行體系所要求的“策劃、實施和運行、檢查和糾正措施及管理評審”活動,實現(xiàn)PDCA循環(huán)的運行模式。
(一)制定本質(zhì)安全型管理方針。本質(zhì)安全型管理是全礦總體方針的一部分,是職業(yè)健康安全工作的中長期發(fā)展方向、追求的宗旨,體現(xiàn)了全礦對職業(yè)健康安全體系建立的總目標(biāo)和改進(jìn)職業(yè)健康安全績效的承諾。各單位、各部門加強溝通,密切協(xié)作,確保方針目標(biāo)的貫徹實施。本質(zhì)安全型管理的批準(zhǔn)、、評審、修改都進(jìn)行嚴(yán)格的控制,在執(zhí)行控制程序的同時,每年的管理評審都要評審本安型方針的適宜性、充分性和有效性,從而使之在體系持續(xù)發(fā)展中適應(yīng)全礦的宗旨要求。
(二)職業(yè)健康安全管理體系的策劃。主要內(nèi)容包括:危險源辨識、風(fēng)險評價和風(fēng)險控制的策劃、法規(guī)和其他要求、目標(biāo)及職業(yè)健康管理方案。我們按照管理方針的要求,通過對策劃進(jìn)行審核,根據(jù)審核結(jié)果完善整個策劃過程及結(jié)果。其中對危險源的辨識、風(fēng)險評價和風(fēng)險控制的策劃是職業(yè)健康安全管理體系的重要要素。使其我礦從各單位、各部門,到區(qū)(隊、車間)、班組,關(guān)注每一個工作場所、每一個工作環(huán)節(jié)以及各項決策、員工作業(yè)行為,做好全員、全方位、全過程的危險源辨識工作。
(三)職業(yè)健康安全管理體系的實施和運行。安全管理工作是一個縱橫交錯的龐大體系。為真正把決策層的意志和要求傳遞給每一名員工,體現(xiàn)在各個工作流程和工作環(huán)節(jié)上,需要橫向到邊、縱向到底的密切配合。首先明確了各單位、各部門在體系運行中的職責(zé)權(quán)限。從以往安全管理的狀況看,各項安全管理制度、辦法基本上完備,全礦上下也為此而做出了不懈的努力。
四、體系建立及實施中應(yīng)注意的問題
建立職業(yè)安全健康管理體系,如果只是借用,不考慮企業(yè)的實際情況,那么所建立的安全管理體系充其量不過是鏡中之花。因此,在建立職業(yè)安全健康管理體系時必須正確取舍,辯證地看待自己。對待國際標(biāo)準(zhǔn),也要充分考慮自己企業(yè)的實際情況,保留適用于自己的東西,剔除與自己無關(guān)的東西。對于自己原有的安全管理方法要辯證地看待,不可全盤否定,要做到揚棄,然后把二者有機(jī)地結(jié)合起來,只有這樣建立職業(yè)安全健康管理體系才能克服兩張皮,才能使建立的體系具有可操作性。
1、端正態(tài)度和目的
企業(yè)建立OSHMS管理標(biāo)準(zhǔn),需要領(lǐng)導(dǎo)重視和全員參與。領(lǐng)導(dǎo)和員工應(yīng)有一個正確的態(tài)度,建立體系乃至通過認(rèn)證機(jī)構(gòu)的認(rèn)定不是目的,真正的目的在于通過推行OSHMS,利用先進(jìn)的管理模式,提高安全管理水平,完善職工和國家財產(chǎn)保障體系。因此在推行OSHMS過程中,要注意治標(biāo)與治本相結(jié)合,治標(biāo)與治里相結(jié)合,要真抓實干,夯實基礎(chǔ),設(shè)備和教育并重。
2、正確處理安全與效益的關(guān)系
企業(yè)推行OSHMS要求企業(yè)在人、財、物等方面必須進(jìn)行必要的投入,這在形式上與企業(yè)的經(jīng)營目標(biāo)――以最小的投入獲取最大的收益的目標(biāo)是互相矛盾的。但企業(yè)安全工作的最終目的,就是創(chuàng)造穩(wěn)定的安全工作環(huán)境,保證勞動者的健康和安全,保證企業(yè)生產(chǎn)經(jīng)營活動的正常進(jìn)行。因此推行OSHMS,進(jìn)行必要的投入與企業(yè)經(jīng)營目的相輔相成的,不可偏廢。所以,企業(yè)在推行OSHMS過程中必須正確處理安全與生產(chǎn)、效益的關(guān)系。要進(jìn)行必要的投入,滿足體系運行的要求,保證安全生產(chǎn)有一個持續(xù)永久的發(fā)展
3、要做到與企業(yè)實際相結(jié)合
首先是建立體系與完善、落實安全生產(chǎn)各項管理制度密切結(jié)合。建立OSHMS是以企業(yè)現(xiàn)有的管理制度為基礎(chǔ)的補充和完善,要通過體系的建立,進(jìn)一步做好建章建制工作;其次是建立體系與提高員工安全生產(chǎn)、自我保護(hù)意識密切結(jié)合;第三是建立體系與全面提高企業(yè)安全生產(chǎn)管理水平,減少事故密切結(jié)合。
冶金礦山作為我國冶金工業(yè)的基礎(chǔ),在國民經(jīng)濟(jì)中占有十分重要的地位,同時礦山的采掘作業(yè)又具有其他工業(yè)所沒有的多種自然災(zāi)害因素,由于受到時間、空間的制約,礦工仍受到塌方、粉塵、噪聲等的危害,傷亡事故和職業(yè)危害等安全問題仍是困擾礦山企業(yè)發(fā)展的障礙,因此建立和實施職業(yè)安全健康管理體系,逐步完善礦山安全生產(chǎn)的自我約束機(jī)制,提高安全生產(chǎn)管理水平,降低職業(yè)安全健康風(fēng)險,預(yù)防事故發(fā)生和控制職業(yè)危害,從根本上扭轉(zhuǎn)冶金礦山安全生產(chǎn)的被動局面,不僅十分必要,也是非常迫切的工作。
參考文獻(xiàn)
[1]OHSAS18001職業(yè)健康安全管理體系標(biāo)準(zhǔn).
[2]國家安全生產(chǎn)監(jiān)督管理局頒發(fā)的《企業(yè)職業(yè)安全健康管理體系實施指南》.
關(guān)鍵詞:計算機(jī)管理;控制自動化;安全管理
0前言
當(dāng)今社會,計算機(jī)技術(shù)無處不在,不僅革新了生產(chǎn)方式,顯著提高了工作有效性,且給人們生活帶來了更多方便,推進(jìn)人類社會進(jìn)入到信息化時代。事物兩面性決定了計算機(jī)技術(shù)應(yīng)用時存在一定的缺陷,受到人為等諸多因素的影響,引發(fā)了計算機(jī)安全問題,侵害了用戶的合法權(quán)益,如何實現(xiàn)對計算機(jī)與控制自動化的安全管理成為人們越來越關(guān)注的重要問題之一。
1存在的安全問題分析
計算機(jī)運行過程中,存在很多問題,具體來說,第一,物理安全問題,是指計算機(jī)在使用中,計算機(jī)的硬件、網(wǎng)絡(luò)設(shè)施及線路等受到外界的影響,對計算機(jī)構(gòu)成了危害,最終導(dǎo)致計算機(jī)無法正常運轉(zhuǎn),影響到人們工作和學(xué)習(xí)。第二,計算機(jī)自身漏洞,計算機(jī)運行過程中,如果受到黑客、病毒等惡意攻擊,導(dǎo)致計算機(jī)內(nèi)部信息泄露,數(shù)據(jù)被刪改,被不法分子利用,威脅到用戶的合法權(quán)益。第三,管理不規(guī)范,主要表現(xiàn)在制度不完善、機(jī)構(gòu)設(shè)置不合理等,給安全問題的產(chǎn)生提供了可乘之機(jī)。第四,人為因素,針對有意識破壞來說,主要是人們?yōu)榱诉_(dá)到自己的目的制造麻煩,對系統(tǒng)進(jìn)行惡意破壞,導(dǎo)致信息丟失,造成計算機(jī)不能夠有序運轉(zhuǎn)[1]。對于無意識而言,主要是用戶安全意識薄弱,操作不熟練等原因所致。第五,病毒,作為最為常見的安全為題,計算機(jī)運行時時刻刻都面臨著病毒的威脅,如木馬病毒等,具有破壞性強等特點,如果在運行中一旦感染病毒,后果不堪設(shè)想。一般來說,當(dāng)計算機(jī)遭遇病毒時,病毒會隱藏著一些合法程序當(dāng)中,當(dāng)程序被用戶接受時,其就會進(jìn)入計算機(jī)中,并迅速發(fā)展并擴(kuò)散,破壞計算機(jī)系統(tǒng),降低計算機(jī)運行速度,甚至導(dǎo)致死機(jī),而這意味著計算機(jī)數(shù)據(jù)的丟失,或者主板的損壞。
2計算機(jī)控制自動化安全管理措施
2.1引進(jìn)先進(jìn)技術(shù)
目前,針對計算機(jī)存在的安全隱患,已經(jīng)有很多防范措施,可以在一定程度上保障用戶信息和隱私的安全。因此我們應(yīng)積極引進(jìn)先進(jìn)技術(shù),如網(wǎng)絡(luò)加密技術(shù),主要是指控制自動化安全管理技術(shù)的重要安全技術(shù),能夠確保文件、控制信息等內(nèi)容的安全。在實踐中,將重要的數(shù)據(jù)信息轉(zhuǎn)變?yōu)閬y碼,輸送到指定服務(wù)器,然后將數(shù)據(jù)信息還原到原來的狀態(tài)即可。其中最為關(guān)鍵的就是算法與密鑰。算法能夠?qū)?shù)據(jù)信息進(jìn)行重新組合,即使黑客竊取信息,仍然無法讀取其中的重要信息,在一定程度上降低了計算機(jī)操作。數(shù)字水印技術(shù),能夠?qū)⑿枰[藏的信息通過特定的算法與多媒體融合到一起,且不會影響原有內(nèi)容的利用價值,具有較強的隱蔽性特點。嵌入的水印可以是文字形式,也可以是序列號,在此基礎(chǔ)上能夠有效避免非法盜取用戶信息的行為,實現(xiàn)對計算機(jī)的安全保護(hù)。防火墻技術(shù)作為常用的安全管理技術(shù),在計算機(jī)與外部環(huán)境之間構(gòu)建一道保護(hù)屏障,且能夠存在于不同的網(wǎng)絡(luò)當(dāng)中,實現(xiàn)對每個進(jìn)出網(wǎng)絡(luò)連接的檢查,規(guī)避外界的干擾。值得注意的是防火墻技術(shù)在使用過程中,要契合實際情況,以便促使其積極作用最大限度發(fā)揮。
2.2提高人員素質(zhì)
管理人員作為計算機(jī)管理工作的核心,其綜合素質(zhì)高低直接影響人員素質(zhì)。因此要從根本上提高計算機(jī)安全性,我們應(yīng)重視對人員的培訓(xùn),側(cè)重對計算機(jī)專業(yè)知識、專業(yè)技能的培訓(xùn)。同時還應(yīng)重視對管理人員的職業(yè)道德教育,引導(dǎo)和鼓勵人員樹立安全意識,在工作中發(fā)揮主觀能動性,主動防范風(fēng)險,從而促使計算機(jī)能夠幫助我們解決更多問題,提高工作有效性。
2.3完善管理機(jī)制
現(xiàn)階段,針對當(dāng)前技術(shù)發(fā)展現(xiàn)狀來說,我們?nèi)匀粺o法保障計算機(jī)處于絕對安全狀態(tài)當(dāng)中,但是通過完善管理機(jī)制,能夠為計算機(jī)操作提供制度依據(jù),規(guī)避風(fēng)險。因此在完善管理機(jī)制中,我們應(yīng)將工作標(biāo)準(zhǔn)、人員職責(zé)等全面納入其中,形成科學(xué)、完善的風(fēng)險管理機(jī)制、績效考核機(jī)制等,針對違規(guī)操作行為進(jìn)行嚴(yán)格懲罰。特別是前者,應(yīng)對計算機(jī)運行過程中可能遇到的風(fēng)險進(jìn)行預(yù)估,并制定針對性應(yīng)急方案,通過對風(fēng)險發(fā)生時的及時反應(yīng)和化解風(fēng)險,以此來確保計算機(jī)運行安全性。
2.4制定針對制度
為了從根本上防范和消除計算機(jī)犯罪,國家相關(guān)部門應(yīng)制定針對性法律制度,營造良好計算機(jī)運行環(huán)境,引導(dǎo)全社會能夠樹立正確的思想觀念,規(guī)范操作計算機(jī),從而促進(jìn)管理工作有序開展。如具有綜合性特點的信息安全法等,筆者認(rèn)為目前重點關(guān)注應(yīng)集中在互聯(lián)網(wǎng)、電視網(wǎng)絡(luò)等方面,逐漸構(gòu)建完善、系統(tǒng)的制度體系,為我國鐵路、銀行等多個部門工作的順利開展提供制度保障。安全管理是一項綜合性、系統(tǒng)性工作,涉及內(nèi)容較多,任何一個環(huán)節(jié)出現(xiàn)問題,都會引發(fā)計算機(jī)安全問題。所以我們要時刻警惕,兼顧對外部環(huán)境與人為雙重風(fēng)險的有效控制,將安全風(fēng)險控制在最初發(fā)生狀態(tài),降低并規(guī)避對用戶構(gòu)成的危害。
3結(jié)論
根據(jù)上文所述,計算機(jī)技術(shù)發(fā)展及推廣趨勢勢不可擋,未來計算機(jī)將會成為我們生活和工作中必不可少的內(nèi)容之一。但是計算機(jī)安全問題需要我們給予更多關(guān)注。因此在日常應(yīng)用過程中,用戶自身要樹立安全意識,按照規(guī)范和制度開展進(jìn)行操作,同時政府要結(jié)合當(dāng)前計算機(jī)存在的各類安全問題,制定相關(guān)法律制度,為計算機(jī)管理提供支持,積極引進(jìn)先進(jìn)技術(shù),構(gòu)建和諧的計算機(jī)使用環(huán)境,適當(dāng)增加資金、人力投入,加強對新型防范技術(shù)的研究,促使技術(shù)風(fēng)險防范功能的發(fā)揮,不斷提高計算機(jī)安全管理水平,從而促進(jìn)計算機(jī)技術(shù)能夠為社會發(fā)展提供更加優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn)
[1]李冬梅.談計算機(jī)管理與控制自動化中的安全管理[J].科技資訊,2012,(12):11-12.
[2]李彥飛.計算機(jī)管理與控制自動化中的安全管理研究[J].通訊世界,2014,(01):16-17.
[3]張樂鵬.計算機(jī)自動化在煤礦安全管理中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,(12):29.
【關(guān)鍵詞】支線機(jī)場;空管安全管理;探究
中圖分類號:V37
在“十五”期間,支線航母客運量和客運周轉(zhuǎn)量逐年增加,從2000年―2004年支線飛機(jī)旅客運輸量平均每年增長31.5%;旅客周轉(zhuǎn)量平均每年增長38.7%。這表明,旅客運輸量為同期國內(nèi)客運平均年增長率的2.35倍;旅客周轉(zhuǎn)量則為同期國內(nèi)客運平均年增長率的2.27倍。幾代空管人員扎跟支線機(jī)場,以安全且放心的空中走廊,他們是默默奉獻(xiàn)著我們美好家園的無私建設(shè)者,守護(hù)著藍(lán)天飛行安全的這份責(zé)任和信念,在當(dāng)代的管理體制下,繼續(xù)探索和研究著“安全”的永恒話題。
一、支線機(jī)場空管安全管理的現(xiàn)狀
支線機(jī)場的屬地化管理改革后,航空安全及地面交通的安全管理成為機(jī)場安檢的工作重點,因為存在對支線機(jī)場安全管理情況不注重,對支線機(jī)場運行機(jī)制知識缺乏的管理者,因此支線機(jī)場空管安全管理工作的重要性遭到了逐漸的淡化和趨近邊緣化,并沒有改變本質(zhì)的支線機(jī)場空管,增加了其業(yè)務(wù)范圍,主要包括:氣象、通信、空中交通管制、導(dǎo)航以及飛機(jī)航線的維修。經(jīng)過改革得知,不同程度的管理不清、責(zé)任不明、保護(hù)弱者等現(xiàn)象存在于支線機(jī)場空管工作部門中。
二、支線機(jī)場空管安全管理中存在的問題
(一)不穩(wěn)定的空管隊伍思想和薄弱的安全保障能力
在全國范圍內(nèi),大部分的支線機(jī)場置于虧損的狀態(tài),由于較低的收入,導(dǎo)致支線機(jī)場空管部門人員的思想不穩(wěn)定,以及容易情緒化。一直以來,一些支線機(jī)場就逐漸出現(xiàn)了空管人員缺乏、人員過度勞累、工作流程復(fù)雜、飛行保障時間延長的不良現(xiàn)象。再加上缺乏民航統(tǒng)一的標(biāo)準(zhǔn)來衡量支線機(jī)場空管工作量,而且受到現(xiàn)實條件的限制,導(dǎo)致的結(jié)果即空管人員的學(xué)習(xí)和培訓(xùn)不能實現(xiàn),一些地區(qū)的機(jī)場,避免了持續(xù)性的學(xué)習(xí)和培訓(xùn),只是為了節(jié)省開支,從而導(dǎo)致空中交通管制人員參差不齊的操作水平,凝滯的業(yè)務(wù)技能,降低的業(yè)務(wù)技能,薄弱的安全保障能力。
(二)不相適應(yīng)的空管安全保障條件及高速發(fā)展的機(jī)場
“十一五”期間,我國民用航空發(fā)展國民經(jīng)濟(jì)增長速度將超過12%的速度,機(jī)場行業(yè)面對著機(jī)遇與挑戰(zhàn)。為進(jìn)一步跟進(jìn)機(jī)場的市場化運作的步伐,并完善機(jī)場以及地方經(jīng)濟(jì)發(fā)展的服務(wù)質(zhì)量,其中存在著無奈的因素,歷史的緣由,便出現(xiàn)了支線機(jī)場空管安全投入甚少,尤其體現(xiàn)在機(jī)場設(shè)備老化,因產(chǎn)家導(dǎo)致設(shè)施設(shè)備最終停產(chǎn);支線機(jī)場空管人力資源匱乏、知識結(jié)構(gòu)不科學(xué)、分布不均等突出現(xiàn)象?,F(xiàn)如今旅游業(yè)的持續(xù)走熱,各大機(jī)場的現(xiàn)實運營情況與空管安全保障條件明顯不符。
三、支線機(jī)場空管安全管理的探究
(一)必須落實安全生產(chǎn)責(zé)任制
支線機(jī)場各項安全規(guī)章制度的核心即安全生產(chǎn)責(zé)任制,是最基本和最基礎(chǔ)的安全管理制度。一旦切實貫徹落實安全生產(chǎn)責(zé)任制了,支線機(jī)場空管安全管理的深度縱向,邊緣橫向,責(zé)任到人,分配協(xié)調(diào)的安全目標(biāo)和要求才能得到真正的實現(xiàn)。為提高相關(guān)管理者對空管工作重要性的重視,將其納入行業(yè)管理的范疇之內(nèi),持續(xù)的總結(jié)經(jīng)驗及教訓(xùn),就必須以實際行動將安全生產(chǎn)責(zé)任制穩(wěn)固于支線機(jī)場空管安全管理的體系之內(nèi)。
(二)完善支線機(jī)場空管交流機(jī)制
部分支線機(jī)場有著相對過剩的空管人員,這就說明一些支線機(jī)場的人員缺少,不足以保障支線機(jī)場的空管工作,而且他們的業(yè)務(wù)水平質(zhì)量不高,也不能夠適應(yīng)支線機(jī)場發(fā)展的需求,因此,建立和完善支線機(jī)場空管安全運行管理機(jī)制勢在必行。空管人員之間的相互交流,有助于其專業(yè)業(yè)務(wù)的提升,為支線機(jī)場空管安全管理提供質(zhì)量保障,減輕人員的工作壓力,開拓彼此的認(rèn)識空間,更加有助于保障飛機(jī)飛行的安全。采用教育、獎懲結(jié)合以及創(chuàng)建群體氛圍等手段,持續(xù)升華員工的安全素質(zhì)水平,糾正其安全意識,使支線機(jī)場空管人員由被動懈怠的意識逐漸轉(zhuǎn)換為主動并積極地采取相應(yīng)的行動,即從“要我安全”轉(zhuǎn)變成“我要安全”。
四、結(jié)束語
支線機(jī)場空管人員作為支線機(jī)場空管安全文化的基壤,人員的教育水平、知識強度、文化意識、安全文化水平以及其他基本業(yè)務(wù)能力,是密切相關(guān)的支線機(jī)場安全管理實施的因素。所以,開展安全文化和公共教育,配合基礎(chǔ)教育和其他教育工作,并不斷的展開經(jīng)持續(xù)性的思想政治工作,為支線機(jī)場空管人員樹立正確的“三觀”,建立良好的職業(yè)道德,全面提高政治思想素質(zhì)和服務(wù)水平,努力打造一個具有專業(yè)作風(fēng)和高素質(zhì)的支線機(jī)場安全管理隊伍奠定堅實的基礎(chǔ)。
參考文獻(xiàn):
[1]楊慶國.民航空管安全文化研究[J].中國安全科學(xué)學(xué)報,2008(09).
[2]樊華.應(yīng)努力提升支線機(jī)場空管水平[J].中國民航報,2011(05).
【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;管理機(jī)制
一、電力企業(yè)網(wǎng)絡(luò)安全存在的問題
網(wǎng)絡(luò)本身存在著脆弱性,導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險性。威脅手段也分為好多種,包括計算機(jī)網(wǎng)絡(luò)病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式,導(dǎo)致網(wǎng)絡(luò)存在許多安全問題。
1、計算機(jī)網(wǎng)絡(luò)病毒的傳播
一般來說,計算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站。計算機(jī)病毒一般首先通過有盤工作站到軟盤和硬盤進(jìn)入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播。具體地說,其傳播方式有:病毒直接從有盤站拷貝到服務(wù)器中;病毒先傳染工作站,在工作站內(nèi)存駐留,等運行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器;病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運行時直接通過映像路徑傳染到服務(wù)器中;如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。計算機(jī)病毒具有感染速度快、擴(kuò)散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。
2、用戶安全意識的淡薄
目前,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素,一部分用戶認(rèn)為只要在電腦上安裝了殺毒軟件,那么系統(tǒng)就是安全的,不會意外中毒?;蛘呱暇W(wǎng)過程中無意點擊一個網(wǎng)頁鏈接就有可能中了別人的"套",有的是木馬,有的是病毒,這惡意程序一旦運行就會讀取你本地計算機(jī)的信息,你的安全防護(hù)即被打破。更有甚者,直接獲取你的IP地址后直接入侵你的個人計算機(jī),從而遠(yuǎn)程在線讀取你本地磁盤的文件和相關(guān)信息,你確絲毫沒有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后,由于個人的惰性,不設(shè)置密碼直接進(jìn)入系統(tǒng),或者有的設(shè)置密碼了,但都是弱口令,很容易就能被破解。
3、黑客技術(shù)的惡意入侵
黑客技術(shù)是對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn),以及針對這些缺陷實施攻擊的技術(shù)。這里說的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對網(wǎng)絡(luò)具有破壞能力,導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料,包括機(jī)密度很高的資料。所以,想得到這些資料的人,會通過網(wǎng)絡(luò)攻擊人侵來達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種:口令入侵、特洛伊木馬技術(shù)、監(jiān)聽法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。
二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。一般來講,計算機(jī)網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面,每一面都應(yīng)該有不同的技術(shù)來達(dá)到相應(yīng)的安全保護(hù)。針對電力系統(tǒng)網(wǎng)絡(luò)的脆弱性,需要采取的策略機(jī)制有以下幾點:
1、密碼策略
我們生活在信息時代,密碼對每個人來說,并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運行環(huán)境中,密碼更是顯得尤為重要。可以這樣說,誰掌握了密碼,誰就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面:用戶認(rèn)證、訪問控制、安全保密、安全審計、安全恢復(fù)等。2
密碼的形成也不盡相同,它具有不同的加密方式:RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼,不同的加密法有各自的有點和缺點。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有:窮舉攻擊、統(tǒng)計分析攻擊、數(shù)學(xué)分析攻擊等。
2、防火墻機(jī)制
防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范的系統(tǒng),是由一個或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是最近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示:
3、入侵檢測技術(shù)
入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺,是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實施保護(hù)。4Dennying于1987年提出了一個通用的入侵檢測模型,如下圖2所示:
4、虛擬局域網(wǎng)(VLAN)技術(shù)和虛擬專用網(wǎng)(VPN)技術(shù)
局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ),每一個局域網(wǎng)都是一個單獨的廣播域,處于同一個子網(wǎng)的主機(jī)節(jié)點可以直接通信,而處于不同子網(wǎng)的設(shè)備主機(jī)之間要通信只能通過路由器或交換機(jī)進(jìn)行。隨著發(fā)展,局域網(wǎng)接入主機(jī)越來越多,網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜,更多的主機(jī)和更多的路由器讓整個網(wǎng)路時延增大,網(wǎng)路傳輸速率下降,因為數(shù)據(jù)包的從一個路由發(fā)到另一個路由,要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。
虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸,通過一個私用的通道來創(chuàng)建一個安全的私有連接。虛擬專用網(wǎng)絡(luò)通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。VLAN用來在局域網(wǎng)內(nèi)實施安全防范技術(shù),而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個獨立的物理網(wǎng)絡(luò),他只是邏輯上的專用網(wǎng),屬于公網(wǎng)的一部分,是在一定的通信協(xié)議基礎(chǔ)上,通過Internet在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間,建立一條秘密的、多協(xié)議的虛擬專線。
三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制
一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段,還需要有優(yōu)秀的管理模式,正所謂“三分技術(shù),七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分,它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度,才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮,保證信息安全的完整性和可使用性。6
1、建立合理的管理措施
1.1、運行維護(hù)管理
建立信息機(jī)房管理制度,確保機(jī)房運行環(huán)境符合要求,機(jī)房出入進(jìn)行嚴(yán)格控制并記錄備案;加強信息化資產(chǎn)管理,建立信息化資產(chǎn)清單,并根據(jù)國家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對資產(chǎn)進(jìn)行標(biāo)識;對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實行規(guī)范化管理,建立相應(yīng)操作規(guī)程,對終端計算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實行標(biāo)準(zhǔn)化作業(yè),強化存儲介質(zhì)存放、使用、維護(hù)和銷毀等各項措施。定期開展運行日志和審計數(shù)據(jù)分析工作,及時發(fā)現(xiàn)異常行為并進(jìn)行分析和總結(jié)。
1.2、人員行為管理
加強個人計算機(jī)信息安全和保密管理,嚴(yán)格用戶帳戶口令管理,嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求,嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息,做到信息不上網(wǎng),上網(wǎng)信息不;嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無關(guān)的事項。加強信息安全督查,定期對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全面信息安全檢查,包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報及考核機(jī)制,定期通報信息安全問題,信息安全執(zhí)行情況將納入企業(yè)信息化考核。
2、建立精湛的技術(shù)措施
堅持“分區(qū)分域、分級保護(hù)”的總體防護(hù)策略,內(nèi)外網(wǎng)物理隔離,信息系統(tǒng)按照等級保護(hù)要求進(jìn)行防護(hù),對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進(jìn)行全面的安全技術(shù)手段。
2.1、基礎(chǔ)設(shè)施安全
信息機(jī)房的新建、改建、擴(kuò)建必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。信息機(jī)房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機(jī)房管理規(guī)范,加強機(jī)房安全監(jiān)控,確保機(jī)房運行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理分離。
2.2、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置,合理分配網(wǎng)絡(luò)帶寬;根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng),建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制;對重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng);采用防火墻或入侵防護(hù)設(shè)備對網(wǎng)絡(luò)邊界實施訪問審查和控制;對進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實施過濾,對應(yīng)用層常用協(xié)議命令進(jìn)行控制,網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);加強網(wǎng)絡(luò)安全審計工作,定期分析審計報表。
2.3、應(yīng)用安全
加強系統(tǒng)用戶帳戶管理,要求對用戶身份進(jìn)行鑒別,刪除示例帳戶、測試帳戶,禁止帳戶存在弱口令;加強系統(tǒng)訪問控制管理,保證操作系統(tǒng)與數(shù)據(jù)庫特權(quán)用戶權(quán)限分離;加強系統(tǒng)資源控制,控制用戶會話數(shù)和并發(fā)連接數(shù),及時監(jiān)測系統(tǒng)故障;加強系統(tǒng)安全審計,應(yīng)定期生成系統(tǒng)審計報表,審計記錄應(yīng)受到保護(hù),避免刪除、修改或破壞。
2.4、數(shù)據(jù)安全
重要和敏感信息實行加密傳輸和存儲;對重要數(shù)據(jù)實行自動、定期備份;對外網(wǎng)站應(yīng)具有防篡改機(jī)制和措施。
綜合上述幾方面的論述,企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在,制定保障網(wǎng)絡(luò)安全的應(yīng)對措施,落實嚴(yán)格的安全管理制度,才能使網(wǎng)絡(luò)信息得以安全運行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性,單一的信息技術(shù)往往解決不了信息安全問題,必須綜合運用各種高科技手段和信息安全技術(shù)、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網(wǎng)絡(luò)安全,需要綜合考慮各個方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。
參考文獻(xiàn)
[1] 劉凡馨,《黑客攻防》,清華大學(xué)出版社2011
[2] 劉曉輝,《網(wǎng)絡(luò)安全技術(shù)》,化學(xué)工業(yè)出版社2010
[3] 孟洛明,《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》,北京郵電大學(xué)出版社2001
[4] 唐正軍,《入侵檢測技術(shù)導(dǎo)論》,機(jī)械工業(yè)出版社2004
關(guān)鍵詞:農(nóng)村;寄宿制;學(xué)校;安全管理
中圖分類號:G63 文獻(xiàn)標(biāo)識碼:A 文章編號:1673-9132(2016)18-0168-155
DOI:10.16657/ki.issn1673-9132.2016.18.103
學(xué)生的安全關(guān)系到千萬家,因此學(xué)校安全工作也是社會各界都非常關(guān)注的一個問題,小的安全事故對學(xué)校教學(xué)會產(chǎn)生一定的影響,大的安全事故會威脅到學(xué)生以及教師的生命安全。因此學(xué)校要做好安全管理的工作,讓學(xué)生在安全、健康的環(huán)境下積極成長與學(xué)習(xí)。
一、將學(xué)生的安全工作落實到具體的部門和負(fù)責(zé)人是做好農(nóng)村寄宿制學(xué)校安全工作的關(guān)鍵
寄宿制學(xué)校的學(xué)生長時間待在學(xué)校里,遠(yuǎn)離父母,因此,他們對學(xué)校生活的適應(yīng)有一定的難度。為了讓家長放心,加強社會的和諧穩(wěn)定,教師與學(xué)校的相關(guān)工作人員要做好學(xué)校安全管理的工作,爭取做到全心全意為學(xué)生服務(wù)。首先,要建立安全責(zé)任機(jī)制。從學(xué)校安全管理的第一負(fù)責(zé)人--校長到部門科長、再到班主任,再到學(xué)校職員,自上而下形成一個管理機(jī)制。其次,每一個部門與相關(guān)教師都要明確安全責(zé)任的內(nèi)容,在每季度開學(xué)的時候,校長應(yīng)該與學(xué)校的各部門、科室、班主任簽訂安全承諾書,班主任要與各學(xué)生家長簽訂安全承諾書,這樣學(xué)校的安全管理任務(wù)就被分解得更加具體,同時也使責(zé)任內(nèi)容深入人心。最后,也是最關(guān)鍵的,要檢查安全責(zé)任的效果,學(xué)校要定期對各部門、科室、班主任等進(jìn)行檢查,避免學(xué)校對學(xué)生的安全管理落于形式,同時學(xué)校還要將對學(xué)生安全管理進(jìn)行一項專門的考評,堅決實行一票否決制,對于在學(xué)生安全管理方面出現(xiàn)重大問題的教師一票否決,堅決不給予評先晉升的機(jī)會。
二、建立和完備安全制度是農(nóng)村寄宿制學(xué)校安全管理工作的保證
寄宿制學(xué)校的安全管理工作同其他工作一樣,要想做好就要建立起一套行之有效的安全管理制度。第一,入校門這一關(guān)要把握好,學(xué)??梢酝ㄟ^建立《外來人員入校登記驗證制度》《學(xué)生出入校門制度》等制度,為學(xué)校進(jìn)行分時段的封閉式管理工作奠定理論與制度基礎(chǔ),使學(xué)生在校內(nèi)的人身和財產(chǎn)安全有一定的保障。第二,課堂、活動、晚間就寢這些時間段的關(guān)要把好,建立《教師、學(xué)生值日制度》、《學(xué)生請假、銷假制度》等,教師爭取在課堂與活動中點名,安排專職教師進(jìn)行查寢,對于點名缺席的學(xué)生要記錄在冊,并進(jìn)行實時跟蹤,保護(hù)學(xué)生的人身安全。第三,飲食安全的入口關(guān)要把握好,建立《食堂安全管理制度》《餐具消毒制度》等,防止出現(xiàn)食物中毒、盜竊等安全事故的發(fā)生,保障學(xué)生的生命安全。第四,學(xué)生往返學(xué)校的交通安全關(guān)要把握好,建立《學(xué)生往返日學(xué)生家長接送制度》、《建立學(xué)生安全信息卡制度》等,加強學(xué)校同學(xué)生家長之間的聯(lián)系,使學(xué)生放假在家期間的安全能得到保障。
三、提高學(xué)生的安全意識,加強學(xué)校的安全教育工作,為寄宿制學(xué)校做好安全管理工作的奠定基礎(chǔ)
1.做好學(xué)校安全教育的計劃,爭取做到月月有主題、周周有活動、天天有教育。
2.對學(xué)生進(jìn)行安全教育要抓住重點的時間和重點的活動,如安全教育日、法制教育日、安全宣傳周等;除了要注重時間外,還要抓好教育的內(nèi)容,在平時可以對學(xué)生進(jìn)行安全知識專題教育,比如:個人衛(wèi)生安全、飲食健康安全等。
3.要抓住特色,學(xué)校在對不同年齡的學(xué)生要進(jìn)行不同層次的安全知識教育。
4.學(xué)校的安全知識教育活動要選擇一個好的平臺。
四、加強安全防范是做好農(nóng)村寄宿制學(xué)校安全管理工作的要求