前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全監(jiān)管體系建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
XX處是根據(jù)《中華人民共和國內(nèi)河交通安全管理條例》、《中華人民共和國港口法》、《中華人民共和國水路運輸管理條例》、《中華人民共和國船舶登記條例》、《中華人民共和國船員條例》、《中華人民共和國船舶和海上設(shè)施檢驗條例》等法律、法規(guī)授權(quán)的水路交通運輸管理機構(gòu),主要職責(zé)是為航運暢通提供航務(wù)管理保障、水路運政管理、港政管理、水上安全管理、航道管理、航運建設(shè)項目管理、航運規(guī)劃與統(tǒng)計、船閘管理航運技術(shù)標準擬定、航運人才培訓(xùn)等管理工作,近幾年來,我處切實履行了水上交通安全監(jiān)管職責(zé),水路交通安全監(jiān)管形勢明顯穩(wěn)定,保證了全區(qū)未發(fā)生水上交通事故,安全考核三項指標為零。
一、基本情況及內(nèi)設(shè)機構(gòu)
根據(jù)XXXX機構(gòu)編制委員會文件批準的內(nèi)設(shè)機構(gòu)設(shè)置海事股、航務(wù)股、辦公室、船檢股,內(nèi)設(shè)機構(gòu)配備負責(zé)人1名。根據(jù)XX機構(gòu)編制委員會《關(guān)于明確XX所屬事業(yè)單位領(lǐng)導(dǎo)職數(shù)的批復(fù)》規(guī)定,核定我單位領(lǐng)導(dǎo)職數(shù)3名,實有正職1名、副職1名。根據(jù)XXXX文件,核定了我單位事業(yè)編制23名,現(xiàn)有在編職工21名,其中取得海事行政執(zhí)法證件人員14人,資金來源是全額撥款,現(xiàn)有執(zhí)法車輛2輛,執(zhí)法監(jiān)督艇2艘。
二、當前水上交通安全形勢穩(wěn)定,安全監(jiān)管能力明顯提高
(一)安全監(jiān)管保障能力明顯提高
我處由領(lǐng)導(dǎo)帶頭,逐級劃分責(zé)任制,通過包片、包渡的形式,大力推進渡口渡船、鄉(xiāng)鎮(zhèn)船管站、砂石生產(chǎn)作業(yè)組、安全監(jiān)管網(wǎng)格化;加強信息化建設(shè),對20處渡口、重點碼頭,20艘渡船實現(xiàn)北斗(GPS)監(jiān)控,信息化監(jiān)管網(wǎng)絡(luò)不斷完善;強化監(jiān)管裝備建設(shè),現(xiàn)有2艘海巡艇、 1艘海事沖鋒舟,2輛海事執(zhí)法車,網(wǎng)格化監(jiān)管基礎(chǔ)不斷夯實。
(二)建章立制,突破創(chuàng)新,依法治安水平明顯提高
根據(jù)四川省出臺的《水上交通安全管理辦法》、《四川省渡口管理條例》等法律法規(guī)規(guī)章,加強了水庫、渡口渡船等重點部位安全管理。先后制定實施網(wǎng)格化監(jiān)管、責(zé)任分片包干、水上安全約談等10余項從嚴從實的監(jiān)管制度,建章立制、精細管理成為新常態(tài)。
(三)優(yōu)化服務(wù),惠民便民,群眾滿意度明顯提高。
大力推進渡運“民生工程”建設(shè),推行渡船標準船型,完成21艘農(nóng)村老舊渡船更新改造,全區(qū)渡船平均船齡不足5年,為人民群眾水上出行筑起了安全堡壘。積極探索建立渡運安全長效管理機制,建立了公益性渡口渡工、安全員、簽單員由財政補貼的機制。
(四)把握重點,治本抓源,安全水平明顯提高。
大力整治水上交通安全隱患,開展港口危貨安全排查、“打非治違”、渡船治理專項行動等專項整治活動,省安委會掛牌督辦的重大隱患整改銷號。嚴格加強船員、船舶、公司管理,建立并運行公司、船員規(guī)范化管理制度。
(五)應(yīng)急管理不斷加強,應(yīng)急處置能力明顯提高。
修訂完善XX區(qū)水上搜救應(yīng)急預(yù)案,搜救中心基本建成,各通航鄉(xiāng)鎮(zhèn)船管站也建立了水上應(yīng)急救援服務(wù)隊,通過夜間巡航、水上交通應(yīng)急救援演練的形式加強應(yīng)急管理水平。
三、深化“三化建設(shè)”,著力構(gòu)建水上交通安全五大體系,不斷提升安全監(jiān)管的科學(xué)化水平,開展水路交通安全監(jiān)管工作新局面
(一)構(gòu)建一體化的安全應(yīng)急責(zé)任體系。
完善責(zé)任落實機制,建立健全“黨政同責(zé)、一崗雙責(zé)、齊抓共管”制度,將水上交通安全責(zé)任納入對地方政府主要領(lǐng)導(dǎo)考核內(nèi)容,實行安全責(zé)任落實與職務(wù)晉升掛鉤。建立健全企業(yè)安全生產(chǎn)主體責(zé)任落實情況與企業(yè)等審批發(fā)證掛鉤,督促全面落實區(qū)、鄉(xiāng)鎮(zhèn)、村組、船主“四級”責(zé)任制,完善渡口渡船責(zé)任落實與燃油補貼掛鉤機制,完善領(lǐng)導(dǎo)分片包干和“網(wǎng)格化”監(jiān)管機制,厘清省、市、縣安全監(jiān)管責(zé)任邊界,堅決落實企業(yè)、行業(yè)管理部門和政府“三個責(zé)任”,不斷健全完善“橫向到邊、縱向到底”監(jiān)管責(zé)任體系。
(二)構(gòu)建嚴密有效的安全應(yīng)急法規(guī)制度體系。
牢固樹立法治理念,嚴格執(zhí)行內(nèi)河交通安全監(jiān)督檢查制度、船員管理監(jiān)督檢查制度、安全與防污染的監(jiān)督檢查制度。嚴格規(guī)范執(zhí)法程序,加快構(gòu)建權(quán)責(zé)統(tǒng)一的水上交通安全行政執(zhí)法管理機制。以“三化”為引領(lǐng),加強基層執(zhí)法能力建設(shè),不斷構(gòu)建依法治安、依規(guī)治安體系。
(三)構(gòu)建科技化的安全應(yīng)急支撐保障體系。
堅持科技興安,加快建立并完善區(qū)級水上應(yīng)急搜救指揮系統(tǒng),加快推進水上監(jiān)管和應(yīng)急綜合訓(xùn)練系統(tǒng)等建設(shè),加快推進水上交通安全巡航救助一體化建設(shè),繼續(xù)推進基層安全監(jiān)管、執(zhí)法、應(yīng)急、救援海巡艇及通訊設(shè)施等建設(shè),基本形成信息系統(tǒng)監(jiān)管與海巡艇、海事車監(jiān)管互為補充的現(xiàn)代化監(jiān)管體系。開展水上交通安全隱患排查專項治理活動,打擊船員、船舶、砂石生產(chǎn)違法違規(guī)行為,及時消除安全隱患。
(四)構(gòu)建長效化的安全應(yīng)急預(yù)防預(yù)控體系。
建立完善省、市、縣三級水上搜救應(yīng)急預(yù)案體系,不斷完善專家?guī)臁①Y源庫等,建立通航安全信息預(yù)警、預(yù)報機制,適時組織開展不同級別、不同科目的水上搜救應(yīng)急演練,提高預(yù)控和處置能力;大力推進隱患排查治理標準化、數(shù)字化體系建設(shè),制定危貨運輸、旅游碼頭等企業(yè)安全生產(chǎn)隱患排查標準,建立隱患曝光制度、嚴格落實隱患分級掛牌督辦制度,堅持問題向?qū)?,保持水上交通安全形勢持續(xù)穩(wěn)定。開展水上交通安全應(yīng)急演練系列活動。以渡運、危險品運輸?shù)葹橹攸c,在重點水域、重點碼頭、重點船舶上,針對不同形勢、不同情況,組織開展消防、救生、溢油等水上交通安全聯(lián)合應(yīng)急演練,完善應(yīng)急準備,提高實戰(zhàn)能力。
關(guān)鍵詞: 物聯(lián)網(wǎng)安全;感知層;傳輸層
1 物聯(lián)網(wǎng)面臨的問題
1.1 物聯(lián)網(wǎng)面臨的安全威脅
物聯(lián)網(wǎng)由大量的設(shè)備構(gòu)成,缺少人對設(shè)備的有效監(jiān)控,因此物聯(lián)網(wǎng)具有拓撲結(jié)構(gòu)變化頻繁、網(wǎng)絡(luò)環(huán)境復(fù)雜等特點,在數(shù)據(jù)處理和通信環(huán)境中易受到安全威脅,主要有物理俘獲,攻擊者使用外部手段非法俘獲部署在開放區(qū)域內(nèi)的節(jié)點;傳輸威脅,信息面臨攔截、篡改等;自私性威脅,網(wǎng)絡(luò)節(jié)點為節(jié)省自身能量拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包服務(wù);拒絕服務(wù)威脅,破壞網(wǎng)絡(luò)的可用性,降低網(wǎng)絡(luò)執(zhí)行某一期望功能的能力等。
1.2 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊
物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中易受到網(wǎng)絡(luò)攻擊,主要有碰撞攻擊,攻擊者和正常節(jié)點同時發(fā)送數(shù)據(jù)包,使得數(shù)據(jù)在傳輸過程中發(fā)生沖突,導(dǎo)致包丟棄;耗盡攻擊,通過持續(xù)通信的方式使節(jié)點耗盡;擁塞攻擊,攻擊者在獲取目標通信的中心頻率后,通過在這個頻率點發(fā)射無線電波,進行干擾活動,使得攻擊節(jié)點通信范圍內(nèi)的傳感節(jié)點不能正常工作,以至于網(wǎng)絡(luò)癱瘓;以及非公平攻擊、選擇轉(zhuǎn)發(fā)攻擊、黑洞攻擊等。
2 物聯(lián)網(wǎng)安全體系概述
2.1 物聯(lián)網(wǎng)安全特征與目標
信息與網(wǎng)絡(luò)安全的目標[2]是要保證被保護信息的機密性、完整性和可利用性。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全是保障物聯(lián)網(wǎng)健康發(fā)展的重要因素。這個要求貫穿了物聯(lián)網(wǎng)的感知信息采集、匯聚、傳輸、決策等處理的全過程,所面臨的安全問題有不同于現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的特征:在感知數(shù)據(jù)采集傳輸和信息安全方面,感知節(jié)點結(jié)構(gòu)單一,無法支持復(fù)雜的安全功能,但是網(wǎng)絡(luò)種類繁多、通信技術(shù)多樣、相關(guān)標準不完善,尚未建立統(tǒng)一的安全體系。同時支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺具有不同的安全策略,多業(yè)務(wù)、多平臺的特點使物聯(lián)網(wǎng)業(yè)務(wù)的層次安全面臨新挑戰(zhàn)以及在數(shù)據(jù)處理過程中同樣也存在隱私保護問題,需要建立訪問控制機制以控制網(wǎng)中的信息處理操作。
感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性和應(yīng)用需求的多樣性,給安全研究提出了新的挑戰(zhàn)。物聯(lián)網(wǎng)以數(shù)據(jù)為中心的特點和應(yīng)用密切相關(guān)性,決定了物聯(lián)網(wǎng)總體安全目標要達到:保密性,避免非法用戶讀取機密數(shù)據(jù);數(shù)據(jù)鑒別能力,避免節(jié)點被惡意注入虛假信息;設(shè)備鑒別,避免非法設(shè)備接入物聯(lián)網(wǎng);完整性,校驗數(shù)據(jù)是否被修改;可用性,確保感知網(wǎng)絡(luò)的服務(wù)任何時間都可提供給合法用戶。
2.2 物聯(lián)網(wǎng)安全體系
根據(jù)前面介紹的物聯(lián)網(wǎng)的安全威脅和特征,物聯(lián)網(wǎng)安全體系包括三個部分。
1)數(shù)據(jù)的安全。通過安全定位,在物聯(lián)網(wǎng)惡攻的套件下,仍能有效安全地確定節(jié)點位置;安全數(shù)據(jù)融合,任何情況下保證融合數(shù)據(jù)的真實準確的方法,保證處理數(shù)據(jù)的保密性、完整性和時效性。
2)網(wǎng)絡(luò)的安全。通過安全路由,防止因誤、濫用路由協(xié)議而導(dǎo)致網(wǎng)絡(luò)癱瘓或信息泄露;容侵容錯,網(wǎng)絡(luò)從傳輸層技術(shù)應(yīng)避免入侵或攻擊對系統(tǒng)造成的影響,還應(yīng)使用網(wǎng)絡(luò)可擴展、負載均衡等策略為應(yīng)用層提供數(shù)據(jù)服務(wù)。
3)節(jié)點的安全。通過安全有效的密鑰管理機制、高效冗余的密碼算法、較量級的安全協(xié)議為網(wǎng)絡(luò)傳輸層和應(yīng)用層提供安全基礎(chǔ)設(shè)施。
3 感知層的安全策略
3.1 密鑰管理
密鑰管理系統(tǒng)是安全的基礎(chǔ),是實現(xiàn)感知信息保護的手段之一。應(yīng)具備密鑰生成或更新算法的安全性;前向私密性,中途退出網(wǎng)絡(luò)或被俘獲的惡意節(jié)點無法利用先前的密鑰信息生成合法密鑰后,繼續(xù)參與通信活動;后向私密性和可擴展性,新加入的合法節(jié)點可利用新分發(fā)或周圍更新的密鑰參與通信活動;源端認證性,要求發(fā)送方身份的可認證性和消息的可認證性,每個數(shù)據(jù)包都可找到其發(fā)送源并且不可否認。管理機制涉及密鑰材料的產(chǎn)生、分配、更新和注銷;共享密鑰的建立、撤銷和更新;會話密鑰的建立和更新三個方面。
3.2 鑒別機制
物聯(lián)網(wǎng)感知層鑒權(quán)技術(shù)包括:網(wǎng)絡(luò)內(nèi)部節(jié)點之間的鑒別,是內(nèi)部節(jié)點之間能夠相互鑒別的基礎(chǔ),基于密碼算法,共享密鑰的節(jié)點之間實現(xiàn)相互鑒別;節(jié)點對用戶的鑒別,用戶為感知層外部的、能夠使用感知層收集數(shù)據(jù)的實體;消息鑒別,信息可能被篡改或插入惡意信息時,采用鑒別機制保證其合法、完整性,包括點對點消息鑒別和廣播消息鑒別。
3.3 安全路由機制
安全路由機制以保證網(wǎng)絡(luò)在受到威脅和攻擊時,仍能進行正確的路由發(fā)現(xiàn)、構(gòu)建和維護為目標。包括數(shù)據(jù)保密和鑒別機制、數(shù)據(jù)完整性和新鮮性校驗、設(shè)備與身份鑒別和路由信息廣播鑒別。針對不同的網(wǎng)絡(luò)攻擊,可采用相應(yīng)的解決方案:身份驗證法、雙向鏈路認證法、多徑路由技術(shù)、廣播認證等。
3.4 訪問控制機制
訪問控制機制以控制用戶對物聯(lián)網(wǎng)感知層的訪問為目的,能防止未授權(quán)用戶訪問感知層的節(jié)點和數(shù)據(jù)。訪問控制機制包括自主訪問機制和強制訪問機制等。在自主訪問控制中,為了實現(xiàn)靈活的訪問控制,可以將自主訪問控制與角色結(jié)合,實施基于角色的訪問控制,便于實現(xiàn)角色的繼承。強制訪問控制可基于單個用戶、用戶組和角色進行實施,為不同的用戶設(shè)置不同的安全級別標記,根據(jù)標記實施強制訪問控制。
3.5 安全數(shù)據(jù)融合機制
安全數(shù)據(jù)融合機制,以保證信息保密性、信息傳輸安全、信息聚合的準確性為目的,通過加密、安全路由、融合算法的設(shè)計、節(jié)點間的交互證明、節(jié)點采集信息的抽樣、采集信息的簽名等機制實現(xiàn)。
3.6 容侵容錯機制
容侵框架主要包括:判定疑似惡意節(jié)點、針對疑似惡意節(jié)點的容侵機制、通過節(jié)點協(xié)作對惡意節(jié)點做出處理決定??扇蒎e范圍包括:網(wǎng)絡(luò)拓撲、網(wǎng)路覆蓋、數(shù)據(jù)檢測中的容錯。
4 傳輸層的安全策略
4.1 IPSec
IPSec(IP Security)是一個開放式的IP網(wǎng)絡(luò)安全標準[1],它在TCP協(xié)議棧中間位置的網(wǎng)絡(luò)層實現(xiàn),可為上層協(xié)議無縫地提供安全保障,高層的應(yīng)用協(xié)議可以透明地使用這些安全服務(wù),而不必設(shè)計自己的安全機制。
IPSec提供三種形式保護網(wǎng)絡(luò)數(shù)據(jù)。原發(fā)方鑒別,可以確定聲稱的發(fā)送者是真實的發(fā)送者,并非偽裝者;數(shù)據(jù)完整性,可確定接收數(shù)據(jù)與發(fā)送是否一致,保證數(shù)據(jù)在傳輸途中,無任何不可檢測的數(shù)據(jù)改變或丟失;機密性,使相應(yīng)的接受者能獲取發(fā)送的真正內(nèi)容,而非授權(quán)的接受者無法獲知數(shù)據(jù)的真正內(nèi)容。
4.2 防火墻
防火墻是部署在兩個網(wǎng)絡(luò)系統(tǒng)之間的一個或一組部件,定義了一系列預(yù)先設(shè)定的安全策略,要求所有進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流都通過它,并根據(jù)安全策略檢查,只有符合的數(shù)據(jù)流方可通過,由此保護內(nèi)部網(wǎng)絡(luò)安全。它是邏輯上的隔離,非物理上的隔離,包括訪問控制、內(nèi)容過濾、地址轉(zhuǎn)換。存在形態(tài)有純軟件防火墻、硬件防火墻和軟硬件結(jié)合防火墻。
4.3 隧道服務(wù)
隧道技術(shù)的原理[2]是在消息的發(fā)起端對數(shù)據(jù)報文進行加密封裝,然后通過在互聯(lián)網(wǎng)中建立的數(shù)據(jù)通道,將其傳輸?shù)较⒌慕邮斩?,接受端再對包進行解封裝,最后得到原始數(shù)據(jù)包。該技術(shù)主要應(yīng)用于OSI數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。
4.4 數(shù)字簽名與數(shù)字證書
數(shù)字簽名包括兩個過程:簽名者對給定的數(shù)據(jù)單元進行簽名;接受者驗證該簽名。其過程需要使用簽名者的私有信息,驗證過程應(yīng)當僅使用公開的規(guī)程和信息,并且公開信息不能算出簽名者的私有信息。
數(shù)字證書是一種權(quán)威性的電子文檔,以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密,確保網(wǎng)上傳遞信息的機密完整性。
4.5 身份識別與訪問控制
身份識別通常與訪問控制聯(lián)合使用。物聯(lián)網(wǎng)通常會為用戶設(shè)定一個用戶名,身份識別是后續(xù)用戶對其標識符的一個證明過程,通常由交互式協(xié)議實現(xiàn)。身份識別與訪問控制通常聯(lián)合使用,訪問控制機制確定權(quán)限,授予訪問權(quán)。實體如試圖非授權(quán)訪問,將被拒絕。授權(quán)中心或被訪實體都有訪問控制列表,記錄了訪問規(guī)則。
5 總結(jié)與展望
5.1 總結(jié)
物聯(lián)網(wǎng)安全管理技術(shù)非常多,對物聯(lián)網(wǎng)提供了有力的支撐。物聯(lián)網(wǎng)的關(guān)鍵技術(shù)是在物聯(lián)網(wǎng)發(fā)展過程中逐步總結(jié)出來的。文章重點討論了感知層和傳輸層的關(guān)鍵技術(shù)以及安全管理技術(shù)對物聯(lián)網(wǎng)提供了有力的支撐。目前,以上介紹的內(nèi)容在一定程度上促進了物聯(lián)網(wǎng)安全體系的基礎(chǔ)建設(shè),同時逐步在提高經(jīng)濟和社會的運行效率。
5.2 展望
物聯(lián)網(wǎng)的安全越來越受到關(guān)注,各種安全機制也在不斷成熟,但對于建立一個更優(yōu)的物聯(lián)網(wǎng)安全體系,我們目前的技術(shù)仍然存在很大的缺口,需要進一步深入研究與檢驗,以適應(yīng)未來物聯(lián)網(wǎng)通信安全的需要,同時促進關(guān)鍵技術(shù)的進一步革新和突破。以物聯(lián)網(wǎng)為代表的技術(shù)發(fā)展趨勢是:從信息化向智能化過渡,這也是網(wǎng)絡(luò)從虛擬走向現(xiàn)實,從局域走向泛在的過程。伴隨著信息化的發(fā)展,物聯(lián)網(wǎng)的應(yīng)用會更加深化,更加安全,實現(xiàn)進一步的智能化。
參考文獻:
[1]成建波、諸瑾文、鄧佳佳,走進物聯(lián)網(wǎng)[M].北京:人民郵電出版社,2010.
檔案管理安全體系就是指通過落實檔案安全管理制度以及信息安全技術(shù),對檔案工作進行的系統(tǒng)化的管理,重點確保檔案系統(tǒng)的完整、可用、真實以及可控,是基于檔案文獻信息安全的整體防護體系。檔案管理安全體系建設(shè)的主要任務(wù)有以下幾點:一是強化檔案安全管理基礎(chǔ)設(shè)施的建設(shè),為檔案資料的安全管理提供必要的物質(zhì)條件;二是完善檔案安全管理工作規(guī)章制度的建設(shè),為檔案管理安全體系建設(shè)提供必要的制度保障;三是加強檔案管理工作人員隊伍專業(yè)技能的培訓(xùn),確保檔案安全管理有必要的人才支撐;四是強化檔案管理信息化安全的建設(shè),做好重要檔案資料的安全備份,確保檔案資料數(shù)據(jù)庫平臺的可靠。
二、當前我國檔案安全管理存在的問題分析
1.檔案安全管理制度不夠完善
當前我國檔案安全管理工作方面的制度體系建設(shè)相對較為薄弱,造成了整個檔案安全管理工作的前提基礎(chǔ)不牢靠。特別是針對檔案資料的收集整理以及安全應(yīng)急管理制度不夠健全,導(dǎo)致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失、信息丟失或失效等檔案管理安全事故問題的發(fā)生。
2.檔案管理安全保障技術(shù)水平不高
當前信息化時代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體、數(shù)字紙質(zhì)檔案并存的時代,對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術(shù)水平不高,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現(xiàn)泄露問題。
3.檔案安全管理專業(yè)技術(shù)人才較少
檔案管理工作是一項系統(tǒng)復(fù)雜的工作,對于檔案管理工作人員的專業(yè)能力、安全意識、學(xué)習(xí)能力等普遍要求較高,但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質(zhì)不高,而且普遍缺乏檔案管理安全意識,再加上沒有必要的教育培訓(xùn),制約了檔案安全管理工作的有效開展。
三、優(yōu)化檔案管理安全體系建設(shè)的措施
1.完善檔案安全管理保障制度建設(shè)
在檔案安全管理規(guī)章制度建設(shè)上,首先,應(yīng)該建立科學(xué)的檔案資料收集制度,特別是全面利用前端控制理論,加強檔案部門與業(yè)務(wù)部門之間的溝通,對不同檔案資料的重要性、歸檔保存要求等進行明確,合理分級確定不同的安全管理措施。其次,檔案管理部門應(yīng)該強化檔案安全保管制度的建設(shè),為所有檔案建立全宗、檔號,并編制好檔案檢索查詢目錄,全面掌握所有的檔案資料;同時,對所有的檔案資料進行定期檢查,確保檔案載體的安全性,尤其是對于電子檔案載體,必須設(shè)置相應(yīng)的防磁化、防復(fù)制保護技術(shù)。第三,建立有效的檔案管理安全應(yīng)急制度,重點是針對檔案管理工作建立相應(yīng)的安全預(yù)警機制以及損壞檔案資料的恢復(fù)工作,以確保檔案資料的安全可靠。
2.提高檔案安全管理技術(shù)保障水平
對于檔案安全管理技術(shù)保障水平的提升,重點應(yīng)該針對當前信息化、數(shù)字化的特點,合理的確定各種安全管理方案。首先,在檔案的安全管理的基礎(chǔ)設(shè)施建設(shè)上,應(yīng)該嚴格按照國家檔案館建設(shè)標準的要求,對檔案館的庫房、機房等進行標準化的建設(shè),避免檔案資料受到各種物理、化學(xué)或者是生物災(zāi)害的影響。其次,重點加強對電子檔案的安全保障管理,對于一些涉及保密需要的檔案資料,必須采取防擴散加密技術(shù)進行處理,同時對于一些重要的數(shù)字檔案必須建立自動備份以及異地備份技術(shù),并加強對防火墻技術(shù)、安全檢測技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等網(wǎng)絡(luò)安全技術(shù)的運用,以確保檔案資料的安全可靠。第三,應(yīng)該加強對檔案安全修復(fù)技術(shù)的研究應(yīng)用,對于一些有損壞的檔案資料及時制定檔案修復(fù)技術(shù),或者是與外部修復(fù)服務(wù)商合作,提高企業(yè)的整體檔案安全管理水平。
3.加強檔案安全管理人才隊伍的建設(shè)
在檔案安全管理工作的實施上,一支合格的檔案管理工作隊伍是基本的要求。首先,在檔案管理工作人員的引進選拔上,應(yīng)該盡可能的引進高層次、創(chuàng)新能力強的人才充實到檔案安全管理工作中。其次,應(yīng)該重點加強對檔案管理工作人員的綜合能力教育培訓(xùn),除了必要的檔案管理知識以外,還應(yīng)該加強檔案安全管理理念以及計算機技術(shù)的教育培訓(xùn),使其既可以準確的掌握檔案管理工作的程序以及安全管理要求,同時也可以有效運用各種信息化手段提高檔案管理工作效率。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項非常重要的安全管理要求。對于保密管理,首先應(yīng)該根據(jù)檔案資料的不同性質(zhì),準確的確定檔案資料的保密等級以及使用權(quán)限,嚴格進行權(quán)限的控制管理。其次,在這些檔案資料的管理過程中,應(yīng)該嚴格控制檔案資料的傳輸和復(fù)制,尤其是加強對各種照相機、錄像機、智能手機使用的控制,以免資料泄露造成檔案管理安全事故。
四、結(jié)語
沒有安全,何以生存,遑論發(fā)展;而信息時代安全的核心內(nèi)容之一,便是信息安全。蓋緣于此,世界上主要發(fā)達國家始終十分重視信息安全工作。
1998年5月22日,美國克林頓政府頒布了《保護美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD63),圍繞“信息安全”成立了包括全國信息安全委員會、全國信息安全同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會等10余各全國性機構(gòu)。同年,美國國家安全局(NSA)制定了《信息安全保障框架》(IATF),提出了深度防御策略。2000年發(fā)表了《總統(tǒng)國家安全戰(zhàn)略報告》,首次將信息安全明確列入其中。布什政府在911之后成立了國土安全部、國家KIP委員會,并于2002年和2003年陸續(xù)頒布了《國家保障數(shù)字空間安全策略》、《國家安全戰(zhàn)略報告》和《網(wǎng)絡(luò)空間安全國家戰(zhàn)略計劃》。奧巴馬總統(tǒng)上臺不久,就親自主導(dǎo)了為期60天的信息安全評估項目,并于2009年5月公布了《美國網(wǎng)絡(luò)安全評估》報告,評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標準,指出了存在的問題,并提出相應(yīng)的行動計劃。在此基礎(chǔ)上,美國政府成立了網(wǎng)絡(luò)安全辦公室,任命了網(wǎng)絡(luò)安全協(xié)調(diào)官。2010年6月,美國國防部正式成立了由戰(zhàn)略司令部領(lǐng)導(dǎo)的網(wǎng)絡(luò)戰(zhàn)司令部,于2010年10月正式運行。2015年年底,美國《網(wǎng)絡(luò)安全法》獲得正式通過,成為美國當前規(guī)制網(wǎng)絡(luò)安全信息共享的一部較為完備的法律,首次明確了網(wǎng)絡(luò)安全信息共享的范圍,并通過修訂2002年《國土安全法》的相關(guān)內(nèi)容,規(guī)范國家網(wǎng)絡(luò)安全增強、聯(lián)邦網(wǎng)絡(luò)安全人事評估及其他網(wǎng)絡(luò)事項。
俄羅斯則早在1995年便頒布了《聯(lián)邦信息、信息化和信息保護法》,明確界定了信息資源開放和保密的范疇,提出了保護信息的法律責(zé)任。1997年俄羅斯出臺的《俄羅斯國家安全構(gòu)想》中明確提出,“保障國家安全應(yīng)把保障國家經(jīng)濟安全放在第一位”,而“信息安全又是經(jīng)濟安全的重中之重”。2000年普京總統(tǒng)批準了《國家信息安全學(xué)說》,明確了俄羅斯聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。
我國政府高度重視信息安全工作,早在1994年,國務(wù)院便以147號令頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》;2003年國務(wù)院成立應(yīng)急辦,頒布了《國家突發(fā)公共衛(wèi)生事件應(yīng)急條例》;2006年公布了《國家突發(fā)公共事件總體應(yīng)急預(yù)案》和《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,確定了4大公共事件及網(wǎng)絡(luò)信息安全事件的應(yīng)急措施預(yù)案;2007年制定了《國家突發(fā)事件應(yīng)對法》。此外,信息產(chǎn)業(yè)部、工信部以及各地方政府和部門在近十余年時間里也陸續(xù)出臺了各類與信息安全相關(guān)的法律法規(guī)。信息安全在我國的國家層面上受到高度重視,目前已上升為國家戰(zhàn)略。相應(yīng)地,信息安全工作也已成為各行各業(yè)信息化戰(zhàn)略規(guī)劃和信息化建設(shè)中不可或缺的內(nèi)容,氣象部門也不例外。
信息安全是一個永恒的主題,信息安全工作永遠沒有終結(jié)的一刻。在國家大力倡導(dǎo)信息化、互聯(lián)網(wǎng)+、大數(shù)據(jù)應(yīng)用和信息安全的現(xiàn)在,認真系統(tǒng)地回顧和審視氣象信息安全工作,是完全必要的,因為這可使我們及早發(fā)現(xiàn)問題、查漏補缺,使氣象信息安全工作進一步發(fā)揮出應(yīng)有的作用。
二、信息安全的本質(zhì)
(一)信息安全的內(nèi)涵和特征
信息是氣象部門最寶貴的資產(chǎn),是氣象部門賴以立身的最為珍貴的資源。因此,必須對所有氣象信息進行妥善的保護。
按業(yè)界的規(guī)范定義,信息安全主要指信息的保密性、完整性和可用性的保持,即:通過采用計算機軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施,保護信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲等各個環(huán)節(jié)中,信息的保密性、完整性和可用性不被破壞,保障業(yè)務(wù)的連續(xù)性,最大限度地減少業(yè)務(wù)的損失,最大限度地獲取業(yè)務(wù)回報。其中:保密性是指確保只有那些被授予特定權(quán)限的人才能夠訪問到信息;完整性是指保證信息和處理方法的正確性和完整性;可用性則是指確保那些已被授權(quán)的用戶在其需要的時候,確實可以訪問到所需信息。此屬常識,不予展開。
信息安全具有如下特征:
1. 信息安全是系統(tǒng)的安全
信息產(chǎn)生于系統(tǒng)、存在于系統(tǒng)、被系統(tǒng)所使用并由系統(tǒng)發(fā)揮其作用,所有與信息相關(guān)的各系統(tǒng)皆必須納入信息安全的視野,予以充分的關(guān)注和考慮。此外,信息安全是整體的安全,所有與信息相關(guān)的部分由信息串聯(lián)而構(gòu)成一個相對完整的系統(tǒng),它的安全直接關(guān)系到信息的安全。
2. 信息安全是動態(tài)的安全
信息的安全保障是一個動態(tài)的過程,沒有永久的安全,也不存在滿足信息安全的充分條件,信息安全問題不可能一勞永逸地予以解決。保護信息安全不可能是絕對的,而是多種約束條件下的折衷的選擇。隨著事物的發(fā)展和技術(shù)的進步,約束條件必然發(fā)生變化,而約束條件的變化又將必然導(dǎo)致信息安全方針、策略和措施的相應(yīng)調(diào)整和變化。
3. 信息安全是無邊界的安全
網(wǎng)絡(luò)的廣泛互聯(lián)使得信息系統(tǒng)環(huán)境的邊界越來越模糊,傳統(tǒng)意義上的國界、前方和后方正在消失,人們幾乎可以從任何地點、任何時間對任何對象發(fā)起網(wǎng)絡(luò)攻擊,因此信息安全是廣泛的、無國界的,它無法單憑一個國家、地區(qū)或部門就能完全控制,需要從全球信息化角度綜合考慮和整體布局。
4. 信息安全是非傳統(tǒng)的安全
傳統(tǒng)的具有典型外在物理特征的安全因素(如:軍事、自然災(zāi)害、人為暴力破壞等等)已無法涵蓋信息安全所應(yīng)考慮的全部范疇。在沒有諸如軍事入侵、自然災(zāi)害、傳統(tǒng)意義上的恐怖襲擊等情況下,信息和信息系統(tǒng)的安全依然會受到諸如計算機病毒、黑客攻擊、計算機犯罪、信息垃圾和信息污染等嚴重威脅。國家的電信、金融、能源、交通等核心領(lǐng)域,氣象部門的數(shù)據(jù)通信、信息處理等核心系統(tǒng),可能在極短的時間內(nèi)被攻擊癱瘓,導(dǎo)致社會運轉(zhuǎn)的癱瘓和氣象業(yè)務(wù)的崩潰,而此時所有系統(tǒng)的物理器件并未因此而發(fā)生實質(zhì)性的損傷。
信息安全既是信息技術(shù)問題,也是組織管理問題。因為信息安全最終必將落實到信息系統(tǒng)的安全層面上,并最終由一個個具體的信息技術(shù)和相關(guān)產(chǎn)品的有機組合予以實現(xiàn),沒有符合實際的明確的安全目標和方針、科學(xué)的設(shè)計、認真的維護、以及不斷地主動發(fā)現(xiàn)新的安全問題并及時予以解決,是無法有效地形成安全環(huán)境的;就一個部門而言,一個相對安全的環(huán)境的構(gòu)成必須從人的行為規(guī)范、安全體系的科學(xué)設(shè)計以及部門內(nèi)部安全環(huán)境的構(gòu)成等諸多方面綜合考慮、整體設(shè)計,方才可能。因此信息安全并非單純是技術(shù)和技術(shù)產(chǎn)品問題,更是組織管理問題,無法單憑技術(shù)手段予以解決。
此外,從法律、輿論以及信息戰(zhàn)和虛擬空間等更高層面考慮,信息安全也是社會問題和國家安全問題。此非本文所考慮的范圍,故不予展開。
(二)信息安全的一些認識誤區(qū)
應(yīng)當承認,由于各種原因,至今氣象部門的一些同事中,對信息安全仍存在一定的認識誤區(qū),以下問題應(yīng)予充分重視:
1. 單純的安全技術(shù)和產(chǎn)品的應(yīng)用不能解決信息安全
信息安全問題并非單純的技術(shù)問題,信息安全技術(shù)和產(chǎn)品的簡單應(yīng)用并不意味著部門整體的信息安全,不能指望簡單地規(guī)劃了DMZ區(qū)、在局域網(wǎng)出入端配置了防火墻、在個人電腦中安裝了殺毒軟件、遠程通信采用VPN技術(shù)后,部門的信息安全問題便可基本解決。事實上,諸如防火墻、堡壘機、殺毒軟件等安全產(chǎn)品,僅僅是構(gòu)建部門信息安全防護體系的磚石,如果沒有科學(xué)的整體設(shè)計和有效的實施方案,單憑磚石和瓦塊的簡單甚至隨意堆壘,是無法構(gòu)建成有效的安全防護體系的。因此:
防火墻+ 堡壘機+ 殺毒軟件≠信息安全
2. 業(yè)務(wù)連續(xù)性的有效保障不能替代部門的信息安全
業(yè)務(wù)連續(xù)性的有效保障是部門行政領(lǐng)導(dǎo)最為關(guān)注的安全問題之一,為此往往不惜代價不計成本,而建立業(yè)務(wù)備份中心或災(zāi)難備份中心是目前較為流行的保障措施。但備份中心的建立也并不一定意味著部門整體的信息安全,因為業(yè)務(wù)連續(xù)性的保障僅屬于信息安全三要素中“信息可用性”的范疇,如果不同時考慮信息的保密性和完整性,同樣無法從整體上解決部門的信息安全問題;而信息的私密性和完整性與備份中心之間并無必然聯(lián)系。因此:
備份中心≠信息安全
3. 網(wǎng)絡(luò)防御不能代替信息安全
傳統(tǒng)意義上的網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)架構(gòu)安全,側(cè)重于網(wǎng)絡(luò)自身的健壯性以及抗網(wǎng)絡(luò)攻擊的能力。然而如果網(wǎng)絡(luò)上運行的系統(tǒng)自身存在一定缺陷、軟件存在BUG,以及人為操作失誤(如:誤刪除、誤修改等),則上述內(nèi)容和措施便將束手無策。所以,網(wǎng)絡(luò)的抗攻擊和抗偷盜能力不能完全解決信息安全問題。
類似的認識誤區(qū)還有若干,限于篇幅,不再枚舉。
三、基于風(fēng)險管理的信息安全管理
(一)信息安全管理
統(tǒng)計結(jié)果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,其余的70%~80%則是因內(nèi)部員工的疏忽或有意違規(guī)而造成的。站在全局的高度上來考察信息和網(wǎng)絡(luò)安全的全貌就會發(fā)現(xiàn):安全問題實際上都是人的問題,單憑技術(shù)手段是無法予以根本解決的。
信息安全是一個多層面、多因素的過程,如果僅憑一時的需要,頭疼醫(yī)頭腳疼醫(yī)腳地制定一些控制措施和引入某些技術(shù)產(chǎn)品,難免掛一漏萬、顧此失彼,使得信息安全這只“木桶”出現(xiàn)若干“短板”,從而無法提高信息安全的整體水平。
對于信息安全而言,技術(shù)和產(chǎn)品是基礎(chǔ),管理才是關(guān)鍵。如同磚瓦建材需要良好的設(shè)計和施工才能搭建成堅固耐用的建筑,安全技術(shù)和安全產(chǎn)品需要通過管理的組織職能方才能夠發(fā)揮出最佳效果。事實充分證明,管理良好的系統(tǒng)遠比技術(shù)雖然高超但管理混亂不堪的系統(tǒng)安全得多。因此,先進科學(xué)的、易于理解且方便操作的安全策略對信息安全至關(guān)重要;而建立一個管理框架,讓好的安全策略在這個框架內(nèi)可重復(fù)實施,并不斷得到修正,就會擁有持續(xù)的安全。
所謂信息安全管理,是指部門或組織中為了完成信息安全目標,針對信息系統(tǒng),遵循安全策略,按照規(guī)定的程序,運用恰當?shù)姆椒?,而進行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動和過程;是通過維護信息的保密性、完整性和可用性,來管理和保護組織所有的信息資產(chǎn)的一項體制;是部門或組織中用于指導(dǎo)和管理各種控制信息安全風(fēng)險的一組相互協(xié)調(diào)的活動。有效的信息安全管理要盡量做到在有限的成本下,保證將安全風(fēng)險控制在可接受的范圍之內(nèi)。
信息安全管理包括:安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)評估、安全認證等多方面內(nèi)容。
(二)基于風(fēng)險的信息安全
1. 安全和風(fēng)險
步履蹣跚的耄耋老人終日待在家中肯定比在熙熙攘攘的大街上行走安全,但即使在家中,也仍有因行走或站立不穩(wěn)而跌倒的可能,不如身邊陪有專人看護安全;然即便家中有專人看護,也不如將老人長期安置在醫(yī)院,在全套設(shè)備和專業(yè)醫(yī)護人員看護下安全,如此等等??梢?,所謂安全都是相對而言的,沒有絕對的安全;而安全的效果或等級越高,往往付出的代價或成本也越高,信息安全也是如此。
安全是相對于風(fēng)險而言的,某種安全水平的達到意味著某種或某類風(fēng)險的得以規(guī)避:雙機熱備技術(shù)可以避免單點故障所導(dǎo)致的業(yè)務(wù)中斷,兩地三中心災(zāi)備模式可以保證即便在發(fā)生局地嚴重災(zāi)害時部門業(yè)務(wù)的連續(xù)性。但絕對的安全是沒有的:雙機熱備技術(shù)無法避免供電系統(tǒng)故障的風(fēng)險,而大型隕石撞擊地球,將導(dǎo)致生態(tài)系統(tǒng)的崩潰和物種滅絕,遑論災(zāi)備兩地三中心以及部門業(yè)務(wù)連續(xù)性了。
然而,風(fēng)險是由可能性與后果的組合來計算和度量的。盡管兩地三中心災(zāi)備模式無法應(yīng)對地球遭遇大型隕石撞擊的毀滅性災(zāi)害,但該災(zāi)害發(fā)生的可能性卻微乎其微,未來數(shù)百年幾乎沒有可能。因此此災(zāi)雖然為害甚烈,但發(fā)生的可能性卻幾近于零,不必予以考慮。
2. 風(fēng)險管理
絕對的零風(fēng)險是不存在的,要想實現(xiàn)零風(fēng)險也是不現(xiàn)實的。同時,規(guī)避風(fēng)險是需要代價的,規(guī)避的風(fēng)險種類越多,所付出的代價往往越大。就計算機系統(tǒng)而言,安全性越高,其可用性往往越低,需要付出的成本也越大。因此,信息安全建設(shè)的宗旨之一,就是在綜合考慮成本與效益的前提下,通過恰當、足夠、綜合的安全措施來控制風(fēng)險,使殘余風(fēng)險降低到可接受的程度。亦即,需要在安全性和可用性,以及安全性和成本投入之間做出一種平衡。
所以,根本上說,信息安全是一個風(fēng)險管理過程,而不是一個技術(shù)實現(xiàn)過程。
風(fēng)險管理是指如何在一個肯定有風(fēng)險的環(huán)境里,利用有限的資源把風(fēng)險減至最低的管理過程。風(fēng)險管理包括對風(fēng)險的量度、評估和應(yīng)變策略等。理想的風(fēng)險管理,是一連串排好優(yōu)先次序的過程,使導(dǎo)致最大損失及最可能發(fā)生的安全事件優(yōu)先處理、而相對風(fēng)險較低的事件則押后處理。
風(fēng)險管理的首要內(nèi)容之一,是風(fēng)險識別和風(fēng)險評估。因為,信息安全體系的建立首先需要確定信息安全的需求,而獲取信息安全需求的主要手段就是安全風(fēng)險評估。因此,信息安全風(fēng)險評估是信息安全管理體系建立的基礎(chǔ);沒有風(fēng)險評估,信息安全管理體系的建立就沒有依據(jù)。
風(fēng)險管理的另一項重要內(nèi)容,就是對風(fēng)險評估的結(jié)果進行相應(yīng)的風(fēng)險處置,只有對已知風(fēng)險逐一進行有針對性的妥善處置,才能化解和規(guī)避這些風(fēng)險,達到信息安全的目的。因此,風(fēng)險處置是信息安全的核心。從本質(zhì)上講,風(fēng)險處置的最佳集合就是信息安全管理體系的控制措施集合;而控制目標、控制手段、實施指南的邏輯梳理、以形成這些風(fēng)險控制措施集合的過程,就是信息安全體系的建立過程。亦即,信息安全管理體系的核心就是這些最佳控制措施的集合。
需要強調(diào)的是,由于信息安全風(fēng)險和事件不可能完全避免,因此信息安全管理必須以風(fēng)險管理的方式,不求完全消除風(fēng)險,但求限制、化解和規(guī)避風(fēng)險。而好的風(fēng)險管理過程可以讓氣象部門以最具有成本效益的方式運行,并且使已知的風(fēng)險維持在可接受的水平,使氣象部門可以用一種一致的、條理清晰的方式來組織有限的資源,確定風(fēng)險處置優(yōu)先級,更好地管理風(fēng)險,而不是將保貴的資源用于解決所有可能的風(fēng)險。
事物是在不斷變化的,新的風(fēng)險不斷出現(xiàn),因此風(fēng)險管理過程需要不斷改進、完善、更新和提高。
四、當前氣象信息安全存在的問題
盡管氣象部門至今尚未發(fā)生重大信息安全事件,但這并不能說明氣象部門的信息安全工作已萬事大吉,信息安全體系固若金湯。依照信息安全管理的規(guī)范考察,氣象部門的信息安全工作至少存在如下問題:
(一)基礎(chǔ)工作存在缺失
1. 信息安全目標
通常意義下的信息安全目標,一般都是確保信息的機密性、完整性、可用性,以及可控性和不可否認性等等。但部門不同,具體的情況不同,安全性需求的程度、信息安全所面臨的風(fēng)險、付出的代價也各有不同;如:就信息的機密性而言,軍事部門的要求遠遠高于氣象部門;而就信息的可用性而言,氣象部門對業(yè)務(wù)連續(xù)性的要求也較土地勘測管理部門為高。因此,泛泛的信息安全目標沒有任何意義,所有可用的信息安全目標都是切合部門具體實際情況的,是本土化、部門化的。
沒有切合氣象部門具體實際情況的、具有鮮明氣象特色的信息安全目標,是目前存在的突出問題。
必須明確,氣象部門信息安全目標的確定,是管理層的職責(zé)。管理層對信息安全目標的要求,決定了氣象部門信息安全工作的走向。氣象信息業(yè)務(wù)部門負責(zé)氣象信息安全既定目標的具體落實,其工作的質(zhì)量和效率,決定了氣象部門是否能夠達到信息安全管理的目標。
2. 信息安全方針
信息安全方針是為信息安全工作提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及相應(yīng)的支持舉措。信息安全方針應(yīng)該做到:對本部門的信息安全加以定義,陳述管理層對信息安全的意圖,明確分工和責(zé)任,約定信息安全管理的范圍,對特定的原則、標準和遵守要求進行說明,等等。氣象部門的信息安全方針至少應(yīng)當說明以下問題:氣象信息安全的整體目標、范圍以及重要性,氣象信息安全工作的基本原則,風(fēng)險評估和風(fēng)險控制措施的架構(gòu),需要遵守的法規(guī)和制度,信息安全責(zé)任分配,信息系統(tǒng)用戶和運行維護人員應(yīng)該遵守的規(guī)則,等等。
遺憾的是,以此為基本內(nèi)容的信息安全方針,至今在氣象部門尚未確立。
3. 信息安全組織機構(gòu)
為有效實施部門的信息安全管理,保障和實施部門的信息安全,在部門內(nèi)部建立信息安全組織架構(gòu)(或指定現(xiàn)有單位承擔(dān)其相應(yīng)職責(zé))是十分必要的。
在一個部門或機構(gòu)中,安全角色與責(zé)任的不明確是實施信息安全過程中的最大障礙。因此,建立信息安全組織并落實相應(yīng)責(zé)任,是該部門實施信息安全管理的第一步。這些組織機構(gòu)需要高層管理者的參與(如本部門信息化領(lǐng)導(dǎo)小組),以負責(zé)重大決策,提供資源并對工作方向、職責(zé)分配給出清晰的說明,等等。此外,信息安全組織成員還應(yīng)包括與信息安全相關(guān)的所有部門(如行政、人事、安保、采購、外聯(lián)),以便各司其責(zé),協(xié)調(diào)配合。
遺憾的是,類似的組織機構(gòu)在氣象部門內(nèi)即便已經(jīng)存在,至今也未真正履行其應(yīng)負的職責(zé)。
4. 信息資產(chǎn)管理
信息資產(chǎn)管理的主要內(nèi)容包括:識別信息資產(chǎn),確定信息資產(chǎn)的屬主及責(zé)任方,信息資產(chǎn)的安全需求分類,以及各類信息資產(chǎn)的安全策略和具體措施,等等。
就氣象部門而言,對信息資產(chǎn)(即:氣象信息資源和氣象信息系統(tǒng))進行識別、明確歸屬以及分類等工作,有利于信息安全措施的有效實施。以分類為例:我們知道,對某特定氣象資料或業(yè)務(wù)系統(tǒng)實施過多和過度的保護不僅浪費資源,而且不利于資料效益的充分發(fā)揮和系統(tǒng)的正常運行;而若保護不力,則更可能導(dǎo)致氣象信息數(shù)據(jù)和系統(tǒng)產(chǎn)生重大安全隱患,乃至出現(xiàn)安全事故。對氣象信息資產(chǎn)進行分類,可明確界定各具體資產(chǎn)的保護需求和等級,如此可以根據(jù)類別的不同,調(diào)整合適的資源、財力、物力,對重要的氣象信息資源和系統(tǒng)實施有針對性的、符合其特點的信息安全重點保護,如此等等。
同樣遺憾的是,氣象部門至今尚未實施真正意義上的完整的氣象信息資產(chǎn)管理。
類似缺失的基礎(chǔ)工作還有很多,不再枚舉。
基礎(chǔ)工作的缺失,導(dǎo)致氣象信息安全工作的不扎實、不穩(wěn)固,是氣象信息安全工作長期滯后于信息化基礎(chǔ)建設(shè)的主要原因之一。
(二)完整的信息安全管理體系尚未建成
按照ISO的定義,信息安全管理體系(ISMS:Information Security Management System)是“組織在整體或特定范圍內(nèi)建立的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結(jié)果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合”。
信息安全管理體系要求部門或組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇安全事件控制目標和相應(yīng)處置措施等一系列活動,來建立信息安全管理體系。該體系是基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估而建立起來的,它體現(xiàn)以預(yù)防控制為主的思想,強調(diào)遵守國家有關(guān)信息安全的法律法規(guī)及其它地方、行業(yè)的相關(guān)要求。該體系強調(diào)全過程管理和動態(tài)控制,本著控制費用與風(fēng)險相平衡的原則,合理選擇安全控制方式。該體系同時強調(diào)保護部門所擁有的關(guān)鍵性信息資產(chǎn)(而不見得是全部信息資產(chǎn)),確保需要保護的信息的保密性、完整性和可用性,以最佳效益的形式維護部門的合法利益、保持部門的業(yè)務(wù)連續(xù)性。
由于基礎(chǔ)性工作尚未全部就緒,目前氣象部門尚未建立真正意義上的、基于風(fēng)險管理的科學(xué)而完整的氣象信息安全管理體系。
在氣象部門建立完整的信息安全管理體系,可以對氣象部門的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護,在信息系統(tǒng)受到侵襲時確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度;并使氣象部門在信息安全工作領(lǐng)域?qū)崿F(xiàn)動態(tài)的、系統(tǒng)地、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式,用最低的成本,達到可接受的信息安全水平。此外,完整的信息安全管理體系的建立,也可使部門外協(xié)作單位對氣象部門的安全能力充滿信心,這一點在當前大數(shù)據(jù)應(yīng)用浪潮正在全社會迅速漫延的背景下,尤其重要。
(三)業(yè)務(wù)格局的分散加大了安全管理問題的復(fù)雜度
目前氣象部門依然沿用著已延續(xù)數(shù)十年的國省地縣四級業(yè)務(wù)層級,而業(yè)務(wù)系統(tǒng)的屬地化,以及諸如“具備業(yè)務(wù)功能意味著擁有業(yè)務(wù)系統(tǒng)、擁有業(yè)務(wù)系統(tǒng)意味著擁有信息資產(chǎn)以及基礎(chǔ)資源和設(shè)施”等傳統(tǒng)觀念的束縛,使得各個業(yè)務(wù)系統(tǒng)在地理分布上呈現(xiàn)出全國遍地開花的局面,各級業(yè)務(wù)單位都擁有自己的信息業(yè)務(wù)系統(tǒng)和相應(yīng)的局地信息業(yè)務(wù)環(huán)境。彼此通過內(nèi)部專網(wǎng)(VPN)或甚至通過互聯(lián)網(wǎng)進行互聯(lián),在全國形成網(wǎng)狀與樹狀相結(jié)合的、十分復(fù)雜的業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)。
由于各級單位都在當?shù)負碛懈髯砸?guī)模不等的信息業(yè)務(wù)系統(tǒng)及相應(yīng)環(huán)境(包括為業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)支撐的氣象數(shù)據(jù)庫),因此各單位都面臨著本單位的信息安全管理問題。尤其是一些氣象數(shù)據(jù)在各級業(yè)務(wù)單位的廣泛復(fù)制,使得各級業(yè)務(wù)單位中數(shù)據(jù)同質(zhì)化現(xiàn)象十分突出,也為這些數(shù)據(jù)的保密性和完整性(包括一致性)的保持增加了大量變數(shù)。此外,由于編制所限,地縣兩級業(yè)務(wù)單位中IT技術(shù)人員奇缺,既無法保障信息業(yè)務(wù)系統(tǒng)的日常維護,更無法為本單位信息安全提供專業(yè)化管理。
這種業(yè)務(wù)格局的分散,加大了氣象部門信息安全管理問題的復(fù)雜度。
限于篇幅,其余問題不再枚舉。
五、建立完整的氣象信息安全管理體系
綜上所述,在氣象部門建立完整的氣象信息安全管理體系,是非常必要的;就目前全社會所倡導(dǎo)的大數(shù)據(jù)應(yīng)用和云計算趨勢而言,這項工作具有較強的緊迫性,應(yīng)盡早開展相應(yīng)的工作。歸納起來,有如下幾點:
(一)適時著手建立完整的氣象信息安全管理體系
1. 完成基礎(chǔ)性工作
應(yīng)盡早明確信息安全的方針,為氣象部門信息安全工作確定目標、范圍、責(zé)任、原則、標準、架構(gòu)和法律法規(guī)。
應(yīng)以適當方式組建或明確氣象信息安全的管理和實施機構(gòu),并確保所有相關(guān)單位能夠悉數(shù)納入其中,明確分工和職責(zé),以便各司其職,彼此協(xié)調(diào)工作。
應(yīng)在管理層的統(tǒng)一組織下,以適當?shù)男问?,全面完成氣象部門內(nèi)部的信息資產(chǎn)普查、歸屬認定、安全需求等級劃分以及安全等級保護措施等,制定氣象信息資產(chǎn)管理策略、制度和方法,逐步推廣實施,從而完成氣象信息資產(chǎn)的有效管理。
2. 適時進行信息安全風(fēng)險評估并制訂風(fēng)險處置方案
制定風(fēng)險評估方案、選擇評估方法,以此為依據(jù)完成氣象信息安全風(fēng)險要素識別,發(fā)現(xiàn)系統(tǒng)存在的威脅和系統(tǒng)的脆弱性,并確定相應(yīng)的控制措施。在此基礎(chǔ)上,對所有風(fēng)險逐一判斷其發(fā)生的可能性和影響的范圍及程度,綜合各種分析結(jié)果,最終逐一判定這些風(fēng)險各自的等級。
在風(fēng)險等級判定的基礎(chǔ)上,以“將風(fēng)險始終控制在可接受范圍內(nèi)”為宗旨,制訂有針對性的風(fēng)險處置方案,包括:可接受風(fēng)險的甄別和確定,不可接受風(fēng)險的控制程度,風(fēng)險處置方式的選擇和控制措施的確定,制訂具體的氣象信息安全方案和綜合控制措施,科學(xué)合理地運用“減低風(fēng)險”、“轉(zhuǎn)移風(fēng)險”、“規(guī)避風(fēng)險”和“接受風(fēng)險”等方法,形成綜合的氣象信息安全風(fēng)險處置方案,并部署實施。
3. 建立完整的氣象信息安全管理體系
在上述工作以及其它相關(guān)工作的基礎(chǔ)上,參照BS 7799-2:2002 《信息安全管理體系規(guī)范》、 ISO/ IEC17799:2000《信息技術(shù)-信息安全管理實施細則》等國際標準,以及GB/T22080-2008《信息安全管理體系要求》、GB/T20269-2006《信息系統(tǒng)安全管理要求》、GB/T20984-2007《信息安全風(fēng)險評估規(guī)范》等國家標準,完成組織落實、措施落實、方案落實和相應(yīng)文檔的編寫,以及所有相關(guān)的審查、職責(zé)界定和制度建設(shè),以構(gòu)成氣象部門的信息安全管理體系。
(二)將信息安全管理體系納入氣象信息化戰(zhàn)略之中
信息安全與信息化發(fā)展息息相關(guān),是一切信息化工作的基礎(chǔ),涉及到信息化工作的方方面面。氣象部門是以信息采集、分析處理和為工作特征的典型的信息應(yīng)用部門,氣象業(yè)務(wù)系統(tǒng)是典型的信息系統(tǒng),因此信息安全對于氣象部門尤為重要。氣象事業(yè)的健康發(fā)展離不開信息化,也同樣離不開信息安全。氣象信息安全應(yīng)當是氣象信息化工作中最為重要的內(nèi)容之一,氣象信息安全管理體系的構(gòu)建和持續(xù)改進也應(yīng)當成為未來氣象信息化戰(zhàn)略中極其重要的內(nèi)容。
信息安全是管理問題而非技術(shù)問題,從某種角度看,信息安全管理體系是以策略為核心,以管理為基礎(chǔ),以技術(shù)為手段的安全理念的具體落實。有什么樣的理念,就有什么樣的方針、策略、制度措施和體系架構(gòu)。無法想象在管理理念和安全意識十分落后的思維環(huán)境中,能夠構(gòu)建起科學(xué)完備的信息安全管理體系來。因此,安全管理理念的全面提高和安全意識的充分到位,是氣象信息安全所有工作正常開展的前提。就氣象部門管理層而言,著力消除曾長時間彌漫于全部門信息安全領(lǐng)域的重技術(shù)輕管理的觀念,將關(guān)注點從研究安全技術(shù)和產(chǎn)品應(yīng)用轉(zhuǎn)移到信息資產(chǎn)管理、風(fēng)險識別和控制以及整體安全戰(zhàn)略的制定等管理層面上來,是其不可推卸的責(zé)任。應(yīng)當在全部門倡導(dǎo)信息安全意識、制定并推行信息安全制度、確定信息安全責(zé)任、組織信息安全培訓(xùn),構(gòu)建起完整的氣象信息安全管理體系。
六、結(jié)語
在政府大力強調(diào)信息安全意識,強力推動信息安全工作的背景下,各行各業(yè)均把信息安全工作列入本部門或單位的工作議程,氣象部門也是如此。但如何科學(xué)有效地構(gòu)建起具有鮮明氣象特色的信息安全防護體系,充分把控所有已知的安全風(fēng)險,使有限的投入得到最大限度的安全回報,這是氣象部門管理層和IT工作者需要認真研究并努力實踐的工作。
信息安全首先是意識問題、觀念問題,要想真正打造安全的業(yè)務(wù)環(huán)境,在氣象部門全體員工中(特別是在管理層干部中)樹立良好的安全意識,是至關(guān)重要的。
2014年,在深刻領(lǐng)會主席“沒有信息化就沒有現(xiàn)代化”的重要指示精神后,氣象部門提出了“沒有信息化就沒有氣象現(xiàn)代化”的口號。那么,針對提出的“沒有信息安全就沒有國家安全”的另一重要論斷,氣象部門是否也應(yīng)提出相應(yīng)的口號――
“沒有信息安全,就沒有氣象業(yè)務(wù)安全”。
關(guān)鍵詞:構(gòu)建;建筑;監(jiān)督管理體系;意義;障礙
中圖分類號:TS958文獻標識碼: A
引言:一直以來,安全問題不僅是建設(shè)工程中面臨的最大挑戰(zhàn),同時還是影響建筑使用壽命的罪魁禍首。并且建設(shè)工程監(jiān)督安全管理體系的主要目的,就是為了提高建設(shè)工程的整體工作效率和工作水平,因此建設(shè)工程單位必須要加強對構(gòu)建工程監(jiān)督安全管理體系的重視,并制定完善的構(gòu)建措施,才能將監(jiān)督安全管理體系落實到實際應(yīng)用中,從而最大限度的發(fā)揮監(jiān)督安全管理體系的目的和意義。但是,構(gòu)建建設(shè)工程監(jiān)督管理體系是一項非常復(fù)雜的工程項目,所以必須要詳細的了解構(gòu)建將建設(shè)工程監(jiān)督安全管理體系的障礙,并制定切實可行的應(yīng)對措施,才能為建設(shè)工程的又好又快發(fā)展奠定基礎(chǔ)。
一、構(gòu)建建設(shè)工程監(jiān)督安全管理體系的意義
安全生產(chǎn)是促進國家經(jīng)濟穩(wěn)定發(fā)展的重要保障,也是提高企業(yè)市場競爭力的重要措施。近年來,由于建設(shè)工程的發(fā)展速度逐漸加快,且影響建筑質(zhì)量安全的因素非常多,所以造成建設(shè)工程的整體質(zhì)量受到了嚴重的威脅。而建設(shè)工程監(jiān)督管理體系是針對建設(shè)工程質(zhì)量問題建立的管理體系,所以對提高建設(shè)工程的施工水平和施工效率起到了一定的監(jiān)督和約束作用,從而有效地降低了建設(shè)工程的安全隱患[1]。此外,由于監(jiān)督安全管理體系是建立在科學(xué)、嚴謹、規(guī)范的基礎(chǔ)上的,同時還受到法律法規(guī)的保護,所以建設(shè)工程監(jiān)督安全管理體系在一定程度上可以規(guī)范建設(shè)工程的施工秩序。所以說構(gòu)建建設(shè)工程監(jiān)督安全管理體系,對我國建設(shè)工程的可持續(xù)發(fā)展起到了推動作用,同時還對提高我國建筑安全管理水平起到了促進作用。
二、構(gòu)建建設(shè)工程監(jiān)督安全管理體系的障礙
(一)、建筑安全生產(chǎn)法律法規(guī)體系不完善
目前,我國的建筑安全生產(chǎn)法律法規(guī)及其配套法律法規(guī)體系存在不完善、不健全等局限性,且相關(guān)法律條款比較抽象,所以操作性相對較弱。并且大多數(shù)法律法規(guī)的時間過久,因此許多條款已經(jīng)無法滿足現(xiàn)代建設(shè)工程的施工要求,從而導(dǎo)致建筑安全生產(chǎn)法律法規(guī)體系基本處于“名存實亡”的現(xiàn)狀[2]。但是由于建設(shè)工程監(jiān)督安全管理體系,是建立在建筑安全生產(chǎn)法律法規(guī)基礎(chǔ)上的,因此一旦建筑安全生產(chǎn)法律法規(guī)體現(xiàn)不完善,就會直接影響建設(shè)工程監(jiān)督安全管理體系的構(gòu)建。另外現(xiàn)行的建筑安全生產(chǎn)技術(shù)標準缺乏科學(xué)性和專業(yè)性,且《建筑法》中對建設(shè)、施工、勘察設(shè)計等內(nèi)容沒有做出明確規(guī)定,使得建設(shè)工程施工過程中各部門之間的職能重疊嚴重,不僅影響工程進度還造成了大量的資金損失。
(二)、建筑安全監(jiān)督管理機構(gòu)體制不健全
目前,我國建筑安全監(jiān)督管理體制還沒有完全普及,部分偏遠地區(qū)和城市還沒有設(shè)立安全監(jiān)督管理機構(gòu),和專職安全監(jiān)督執(zhí)法人員,從而導(dǎo)致建筑安全監(jiān)督管理機制沒有完全落實到實際應(yīng)用中。并且大多數(shù)建筑單位對建筑安全技術(shù)的法規(guī)和標準缺乏正確的認識和重視,從而使得建筑安全監(jiān)督管理無法正常的執(zhí)行。且很多地方的建筑安全監(jiān)督管理機構(gòu)掌握的實權(quán)過小,所以,很難發(fā)揮監(jiān)督職能。并且由于缺乏完善的人才引進措施和專業(yè)的人才培訓(xùn)機制,導(dǎo)致監(jiān)督安全管理部門普遍存在管理人員數(shù)量不足,質(zhì)量低下的現(xiàn)象。且沒有專業(yè)的安全監(jiān)測設(shè)備,致使建筑安全監(jiān)督管理機構(gòu)在日常的安全監(jiān)督管理工作中處于相對落后的發(fā)展現(xiàn)狀,從而嚴重制約了建設(shè)工程安全監(jiān)督管理體系的構(gòu)建。
(三)、建筑安全監(jiān)督管理方式落后
先進的建筑安全監(jiān)督管理方式是構(gòu)建建筑監(jiān)督安全管理體系的前提,因為科學(xué)的建筑監(jiān)督安全管理方式,可以為建筑監(jiān)督安全管理體系的構(gòu)建提供實踐基礎(chǔ),因此落后的建筑安全監(jiān)督管理方式,嚴重阻礙了建筑監(jiān)督安全管理體系的建立。并且造成建筑安全監(jiān)督管理方式落后的主要原因是由于監(jiān)測設(shè)備落后、監(jiān)督管理技術(shù)落后、監(jiān)督實踐能力和執(zhí)行能力薄弱等原因造成的。并且由于監(jiān)督管理的理論不健全,以及資金不到位導(dǎo)致監(jiān)督管理人員缺乏創(chuàng)新意識,且對新鮮事物的接受能力較弱,依然沿用傳統(tǒng)保守的管理理念,使得建筑安全監(jiān)督管理方式無法適應(yīng)現(xiàn)代建設(shè)工程的監(jiān)督管理要求[3]。
三、建立健全建設(shè)工程監(jiān)督安全管理體系的對策
(一)、完善建筑安全生產(chǎn)法律法規(guī)體系
完善的建筑安全生產(chǎn)法律法規(guī)必須要融入標準化、體系化的法律法規(guī)框架,才能更好地適應(yīng)建設(shè)工程監(jiān)督管理的要求。要想構(gòu)建健全的建設(shè)工程監(jiān)督安全管理體系,就必須要將完善建筑安全生產(chǎn)法律法規(guī)作為重中之重,才能為建設(shè)工程監(jiān)督安全管理體系的構(gòu)建提供法律保障。因此,必須要將監(jiān)督管理體系與行政管理獨立開來,才能避免行政管理過多的進行干預(yù),同時,還要與時俱進的對建筑安全生產(chǎn)法律法規(guī)進行更新,并在原基礎(chǔ)上進行完善和創(chuàng)新,才能有效地靖江建筑安全生產(chǎn)法律法規(guī)落實到建筑監(jiān)督安全管理體系中,才能為保障建設(shè)工程施工人員的生命財產(chǎn)安全奠定基礎(chǔ)。
(二)、強化建筑單位(企業(yè))監(jiān)督管理機制
建筑單位(企業(yè))是安全工作的主體,因此只有加強建筑單位建立健全的監(jiān)督管理機制,才能從根本上保障安全管理工作的順利展開,從而為建設(shè)工程監(jiān)督安全管理體系的構(gòu)建創(chuàng)造條件。所以要想強化建筑單位的監(jiān)督管理機制,就必須要合理的分配安全監(jiān)督任務(wù),并承擔(dān)相應(yīng)的安全監(jiān)督責(zé)任,才能最大限度的發(fā)揮建筑管理的實際價值。并且監(jiān)督管理機制是構(gòu)成檢制度管理體系的組成部分,因此必須要加強對監(jiān)督管理重視,并積極的發(fā)揮監(jiān)督管理的科學(xué)性、規(guī)范性價值,才能擴大監(jiān)督管理機制的影響力,從而使得監(jiān)督管理深入人心[4]。
(三)、優(yōu)化監(jiān)督管理隊伍素質(zhì),提高監(jiān)督管理力度
監(jiān)督管理制度是監(jiān)督管理人員制定的,監(jiān)督管理措施也是監(jiān)督管理人員實施的,因此必須要保障監(jiān)督管理隊伍的質(zhì)量,才能提高監(jiān)督管理決策的準確性。所以必須要將監(jiān)督管理人員進行分層管理,并加強管理人員正確的認識安全管理的重要性。此外還要定期組織管理人員進行法律法規(guī),及安全生產(chǎn)知識的培訓(xùn),從而有效地提高從業(yè)人員的整體精神面貌和專業(yè)素養(yǎng)。同時還要建立考核機制,便于更好地幫助管理人員正確的認識自身的不足之處,從而養(yǎng)成自我學(xué)習(xí)、自我監(jiān)督、自我約束能力。最后還要建立嚴格的人才選拔招聘程序,并擴大人才引進渠道和選拔門檻,才能進一步提高建設(shè)工程的監(jiān)督管理力度。
結(jié)語:綜上所述,建設(shè)工程監(jiān)督安全管理體系的構(gòu)建依然存在許多問題,并且由于建筑是我國國民經(jīng)濟的支柱產(chǎn)業(yè),所以必須要強化建設(shè)工程的安全生產(chǎn),才能促進社會和諧,才能有效地減少建筑安全隱患,從而為我國建筑行業(yè)的又好又快發(fā)展創(chuàng)造條件??偟膩碚f,建設(shè)工程監(jiān)督管理體系的構(gòu)建,必須要正視目前監(jiān)督管理過程中存在的問題,并制定切實可行的解決對策,才能為建設(shè)工程監(jiān)督管理體系的開拓全新的發(fā)展空間,才能為促進我國建筑行業(yè)走的更高、更遠奠定基礎(chǔ)。
參考文獻
[1]何宏偉,姚清,楊修明,張廷斐.建設(shè)工程安全管理體系研究[J].合作經(jīng)濟與科技.2012年15期
[2]鄭琳.建筑施工管理安全問題分析及管理措施[J].中華民居(下旬刊).2013年06期
關(guān)鍵字:工程建設(shè),施工安全,安全管理,評價體系
隨著我國基礎(chǔ)設(shè)施建設(shè)的大力發(fā)展,建設(shè)工程在全國各地不斷出現(xiàn),隨之而來的是大量的安全事故的發(fā)生,除了施工過程中的一些不可預(yù)料的自然因素外,出現(xiàn)安全事故的主要原因是人為因素,尤其是工程人員對安全生產(chǎn)的重視程度不夠。因此,應(yīng)該切實加強施工人員,包括間接的管理者和直接的施工者的安全防范意識,有效控制安全事故的發(fā)生概率。
一、影響工程建設(shè)施工安全的因素分析
1、施工人員因素
參與施工過程的人員主體主要是管理者和操作者。管理者的素質(zhì)高,安全管理的決策能力就強,企業(yè)和工程項目的施工就會有較強的質(zhì)量規(guī)劃、目標管理、施工組織和技術(shù)指導(dǎo);操作者擁有過硬的職業(yè)技能,認真負責(zé)的工作態(tài)度,以及遵紀守法的原則,才能夠有效地保證工程建設(shè)項目的安全施工。
2、施工材料因素
施工材料的質(zhì)量是保證施工安全的基礎(chǔ),材料質(zhì)量不符合要求,工程質(zhì)量就不可能符合標準,因此也難以保證施工過程的安全。嚴格加強對建筑工程所需材料規(guī)格和數(shù)量的控制,是安全施工的重要保證。
3、施工方法因素
施工過程中的方法,指在工程項目整個建設(shè)周期內(nèi)所采取的技術(shù)方案、工藝流程、組織措施和檢測手段等。制定和審核施工方案時,必須結(jié)合工程實際,從技術(shù)、管理、工藝、組織、操作、經(jīng)濟等方面進行全面分析、綜合考慮,以保證方案有利于提高質(zhì)量、加快進度、降低成本。
4、施工環(huán)境因素
影響施工質(zhì)量的環(huán)境因素主要有:(1)工程技術(shù)環(huán)境,如工程水文地質(zhì)條件;(2)工程管理環(huán)境,如質(zhì)量保障體系和質(zhì)量管理制度等;(3)員工勞作環(huán)境,如人員配備、工程設(shè)備、工作地點等;(4)人文社會環(huán)境,如社會風(fēng)俗習(xí)慣、治安條件、社會富裕程度等;(5)自然氣候環(huán)境,如氣象條件、溫度濕度、風(fēng)雨雷電以及自然災(zāi)害等。
二、工程建設(shè)施工安全評價體系
1、施工安全評價要素層次列表
根據(jù)總體目標,并將由其引出的指標和隸屬于指標的要素分層次排列,由以上要素分析結(jié)果,可將體系分為3層,第一層是目標層,第二層是指標層,第三層是要素層,由此建立評價要素層次列表(表1)。
表1施工安全評價要素層次列表
目標層A 指標層B 要素層C
建筑工程質(zhì)量監(jiān)督管理評價A
施工人員因素B1
管理者C1
操作者C2
施工材料因素B2
材料規(guī)格C3
材料數(shù)量C4
施工方法因素B3
技術(shù)方案C5
工藝流程C6
組織措施C7
檢測手段C8
施工環(huán)境因素B4
工程技術(shù)環(huán)境C9
工程管理環(huán)境C10
員工勞作環(huán)境C11
人文社會環(huán)境C12
自然氣候環(huán)境C13
2、施工安全評價矩陣
根據(jù)資料研究,并對相關(guān)的一些專家進行問卷調(diào)查,將專家的打分結(jié)果進行綜合分析,平均所有專家的打分,得到本文層次結(jié)構(gòu)模型中各層次要素兩兩比較構(gòu)造的判斷矩陣,本論文采用專家打分法對表1中的各層次要素構(gòu)造評價矩陣,以A評價矩陣為例,如表2所示。
表2A評價矩陣
A B1 B2 B3 B4
B1 1 1 1 3
B2 1 1 1 3
B3 1 1 1 3
B4 1/3 1/3 1/3 1
3、評價矩陣一致性
運用方根法計算各評價矩陣的最大特征根及其相應(yīng)的特征向量,將評價矩陣最大特征根外的特征根的平均值的負值,作為度量矩陣是否滿足一致性的標準,記為 。
評價矩陣一致性的度量,采用隨機平均一致性的指標 值(如表3)。
表3隨機平均一致性指標( )
矩陣階數(shù) 1 2 3 4 5 6 7 8 9
0.00 0.00 0.58 0.90 1.12 1.24 1.32 1.41 1.45
評價矩陣的一致性指標 與同一階次隨機平均一致性指標 的比值稱為隨機一致性比率,記為 。當
時,即認為評價矩陣具有滿意的一致性。經(jīng)檢驗,所有評價矩陣均具有滿意的一致性。
4、建立施工安全評價體系
綜合以上的計算結(jié)果,可建立工程建設(shè)施工安全評價體系,如表5所示。
表5工程建設(shè)施工安全評價體系
層次B
層次C B1 B2 B3 B4 層次C總排序W 優(yōu)先
順序
0.300 0.300 0.300 0.100
C1 0.50 0 0 0 0.150 1
C2 0.50 0 0 0 0.150 1
C3 0 0.50 0 0 0.150 1
C4 0 0.50 0 0 0.150 1
C5 0 0 0.25 0 0.075 5
C6 0 0 0.25 0 0.075 5
C7 0 0 0.25 0 0.075 5
C8 0 0 0.25 0 0.075 5
C9 0 0 0 0.25 0.025 10
C10 0 0 0 0.30 0.030 9
C11 0 0 0 0.15 0.015 11
C12 0 0 0 0.15 0.015 11
C13 0 0 0 0.15 0.015 11
從上述工程建設(shè)施工安全評價體系可以看出,影響施工安全的主要因素是:工程管理領(lǐng)導(dǎo)者和施工技術(shù)人員的素質(zhì),以及施工材料的質(zhì)量。
三、提高工程建設(shè)施工的安全管理水平
根據(jù)工程建設(shè)施工安全評價體系,認為從以下方面可以提高工程建設(shè)施工的安全管理水平。
1.增強工程建設(shè)施工領(lǐng)導(dǎo)者的安全意識。
工程建設(shè)施工的安全管理是一項復(fù)雜性的工作,因此,安全管理隊伍素質(zhì)的高低是保證工程質(zhì)量的基礎(chǔ)。目前我國的工程建設(shè)施工安全事故的頻發(fā)與工程項目參與人員的安全意識淡薄有密切關(guān)系。因此,增強領(lǐng)導(dǎo)者和施工者的安全意識,將安全管理落到實處,是解決工程安全問題的關(guān)鍵。
2.嚴格控制施工材料的質(zhì)量。
工程管理人員和操作人員要確定所需材料的品牌、材質(zhì)、規(guī)格,精心測算所需材料的數(shù)量,組織材料商供貨并做好調(diào)研選好合格材料:(1)檢查材料生產(chǎn)商及供貨商的相關(guān)手續(xù)是否合法且完備;(2)考察材料生產(chǎn)廠家的經(jīng)營狀況、銷售規(guī)模和配套服務(wù)保障等情況;(3)考察材料生產(chǎn)廠家的質(zhì)量管理系統(tǒng),是否取得國家及行業(yè)的相關(guān)安全資質(zhì),以及材料的質(zhì)量與同行業(yè)同類產(chǎn)品的比較等。
總結(jié):
工程建設(shè)施工過程中出現(xiàn)的安全問題,會造成嚴重的社會危害,不僅關(guān)系到施工企業(yè)的生存,甚至?xí){人民群眾的生命財產(chǎn)安全,因此,提高工程建設(shè)施工的安全管理水平具有重要的意義。
參考文獻:
[1]高軍.淺談工程建設(shè)施工中的安全管理[J].科技風(fēng),2010,(08)
一、公共交通安全體系構(gòu)建不足
1.安檢措施缺乏。公共交通的特點是大眾化、便利性、公益性,這些特點就決定了其安全是屬于公共安全,因此,安全檢查是必須要進行的。這些安檢措施通常在公路運輸、鐵路運輸、民航等公共交通出行中進行,其中民航的安檢最嚴格,也最有效。安全檢查措施是保證平安出行的基本前提,然而在公交車出行中,根本就沒有安全檢查措施,任何人都可以乘坐公交車。近年來發(fā)生的公交車爆燃事故中,大多是由于乘客攜帶了汽油,報復(fù)社會進而傷及無辜導(dǎo)致公交車爆燃,造成傷亡慘重的巨大代價。公共交通安全體系建設(shè)中的不足之一就是安檢措施缺乏。筆者有時乘坐長途汽車,發(fā)現(xiàn)汽車站的安檢也存在缺陷。沒有專人值守,乘客有沒有攜帶危險品,根本無人查驗。如果有乘客攜帶危險品,蒙混過關(guān),那后果是無法設(shè)想的,所以乘客攜帶危險品是發(fā)生公共安全交通事故的直接原因。
2.管理不到位??茖W(xué)的管理在公共交通安全體系中具有重要的地位。如果管理不到位,經(jīng)常會導(dǎo)致事故更嚴重。例如在成都公交車爆燃事故中,公交車超載無人管;發(fā)生事故后,公交車安全錘找不到,乘客無法破窗逃生;廈門BRT公交車爆燃事故中,公交車著火之后,司機堅持開車到站臺???,這樣做無異于火上加油,加劇了事故的嚴重性;另外,廈門BRT快線建好后,有市民就建議政府部門對BRT快線的安全隱患(包括超載)進行了分析??上?,有關(guān)部門沒有采納,最終導(dǎo)致了事故的發(fā)生。這些管理不到位導(dǎo)致了事故的發(fā)生以及后續(xù)救援受阻,從而加劇了公共安全交通事故后果的嚴重性。
3.公共交通安全教育缺失。良好的公共交通安全常識是公眾在公共交通安全事故發(fā)生后進行自救的重要依據(jù)。公眾缺乏基本的公共交通安全常識,例如,即使公交車已經(jīng)達到滿座的情況下,還是要擠進去,以至于公交車里人滿為患,乘客連正常的移動都無法進行。在這種情況下,發(fā)生爆燃事故,后果就十分嚴重,擁擠的公交車使得乘客的逃生變的十分困難。如果對上述的公交車載客量進行限制,那么即便發(fā)生不測,乘客下車的機會還是很大的,因此要加大對乘客的公共安全教育,提高公眾對公共交通安全的認識,從而有效防范公共安全交通事故的發(fā)生。
二、完善公共交通安全體系對策
1.加強安檢。對利用公共安全交通工具的乘客實施安全檢查是完善公共交通安全體系建設(shè)的重要措施。從源頭上杜絕導(dǎo)致公共安全交通事故的發(fā)生,進而保障乘客的生命財產(chǎn)安全。眾所周知,飛機的事故率最低。除了必要的飛行技術(shù)保障和飛機可靠性之外,另外一個重要的安全措施就是安檢。飛機的安檢最嚴格,連一瓶礦泉水都不允許帶上飛機。筆者曾經(jīng)攜帶一罐八寶粥,結(jié)果被收繳了。和飛機相比較,公交車的安全檢查幾乎沒有,因此,筆者建議在公交車系統(tǒng)運行中強制安檢。隨著科技的發(fā)展,安檢技術(shù)已經(jīng)很成熟,只要為每輛公交車裝上安檢設(shè)備,至少從技術(shù)上杜絕不法分子作案的可能性。加裝安檢設(shè)備會造成公交運營成本的增加,政府要在這方面給以補貼。或者適當提高公交運營價格來抵消安檢設(shè)備引起的成本負擔(dān)。人的生命是無價的,安檢設(shè)備的成本負擔(dān)和人命相比是微不足道的。
2.科學(xué)管理。管理是否科學(xué)是衡量一個社會現(xiàn)代化的重要標志??茖W(xué)的管理是實現(xiàn)安全公共交通體系建設(shè)的重要內(nèi)容。在上述公交車爆燃事故中,公交車超載就體現(xiàn)了管理上的缺位。公交車超載加劇了公共交通事故的嚴重后果。公交公司不能簡單一成不變地安排公交車輛,而應(yīng)該根據(jù)不同時段人流的狀況合理調(diào)配公交車輛,實施公交車輛的動態(tài)管理。通過科學(xué)規(guī)劃、合理分流、增加運力等措施來杜絕超載現(xiàn)象的出現(xiàn)。嚴格遵守公共交通工具的限額人數(shù),堅決打擊超載現(xiàn)象。除了對超載現(xiàn)象的治理外,還需要在公共交通的運行中強化管理。加裝視頻監(jiān)控設(shè)備,對公交運行的全過程進行監(jiān)控,及時將公共交通安全的隱患消除掉。公共交通工具上的安全門、衛(wèi)生消毒和逃生工具等各方面的維護是完善公共交通安全的必要措施。這些貌似不起眼的、平時用不到的工具在關(guān)鍵的時候才能夠起到應(yīng)有的作用。
3.加強公共交通安全教育。公共交通安全教育的實施是為了讓每一個乘客和司機都有較好的公共交通安全常識。在事故發(fā)生前能有一個基本的安全考慮;在事故發(fā)生時能夠有效地、臨危不亂地開展自救,避免次生事故的發(fā)生;在事故發(fā)生后,能夠有序地逃生。公共交通安全教育不能流于形式,而是經(jīng)常在公眾中開展。無論乘客還是司乘人員,都要接受公共交通安全教育。經(jīng)常開展公共交通事故演習(xí),使得公眾在心靈深處對公共交通安全具有清楚地認識,從而有效地防范公共交通事故的發(fā)生,提高乘客和司乘人員的自救能力,盡最大程度減小公共交通事故造成的危害。
4.構(gòu)建良好的社會安全網(wǎng)。公共交通安全不是孤立的,它和社會上的食品安全、醫(yī)藥安全、公共衛(wèi)生安全、信息安全、建筑安全等方面構(gòu)成了公共安全。盡管公共安全的各個方面有區(qū)別,但是也存在一定的聯(lián)系。比如:貴陽公交車爆燃事故犯罪嫌疑人懷疑妻子出軌,發(fā)泄心中憤怒,從而報復(fù)社會;另外,廈門公交車爆燃事故犯罪嫌疑人因為派出所不更改年齡,訴求無門,從而訴諸報復(fù)社會,導(dǎo)致了嚴重事故的發(fā)生。這些案例表明,良好的社會安全網(wǎng)對預(yù)防公共交通安全事故的發(fā)生具有重要的作用。假定這些不法分子心中的不滿和訴求能夠得到一定的釋放和滿足,也許這些悲劇是可以避免的。因此,政府部門要恪盡職守,為民服務(wù),讓有訴求的民眾具有申訴的途徑和渠道,不能訴求無門,以至于絕望。除了滿足正常的訴求,政府還要加大投入,改善民生,對普通民眾的醫(yī)療、教育、社會保障等方面切實做到保障全民,使得民眾有基本的生活保障,從而構(gòu)筑良好的社會安全網(wǎng)。
Abstract: Under the condition of continuous development of urban public transport, traffic safety has become a very important task,which requires to ensure the safety of public traffic through the construction of safety system. This paper studies the enhancement of public transport safety system construction.
關(guān)鍵詞:科學(xué)管理;公共交通;安全體系建設(shè)
Key words: scientific management;public transport;safety system construction
中圖分類號:U495 文獻標識碼:A 文章編號:1006-4311(2017)04-0059-04
0 引言
城市公共交通作為大城市的命脈,這也是城市現(xiàn)代化的重要標志,城市公共交通作為人們生活息息相關(guān)的重要基礎(chǔ)設(shè)施,同時也是關(guān)系到城市能夠健康發(fā)展的一個重要公益事業(yè)。近年來,全國范圍內(nèi)相繼發(fā)生了多起公交車輛燃燒和安全生產(chǎn)事故,產(chǎn)生了較大的社會影響。加之近兩年在霧霾治理政策的影響下,全國各城市分別采取不定期限行政策,無形中增加了公共交通系統(tǒng)的運營管理壓力,其中安全管理無疑是迫在眉睫的一個問題。
本文首先主要對我國城市公共交通安全現(xiàn)狀及對策進行了分析探討,繼而通過引入公共交通智能管理系統(tǒng),借助信息化管理手段來對當前的公共交通系統(tǒng)進行全方位的實時監(jiān)控和安全管理,極大的提高了公共交通系統(tǒng)的安全管理水平。
1 城市公共交通安全運營管理現(xiàn)狀
城市公共交通系統(tǒng)與城市居民的日常交通活動息息相關(guān),其安全性直接決定城市居民的出行體驗。我國目前城市公共交通系統(tǒng)整體的運營管理狀況并不樂觀,其安全管理和日常運營管理本身就存在很大的難度,加之近兩年來霧霾治理政策實施過程中,全國各大城市不定期限行,客觀上加大了公共交通安全管理的難度。此外,城市公共交通系統(tǒng)本身也存在一些問題,具體如下:
1.1 安檢措施缺乏
我國公共交通具有公益、大眾以及便利的特征,這部分特征的存在,則使得公共交通運行安全處于公共安全范圍內(nèi),即需要能夠做好相應(yīng)的安全檢查工作。安檢措施方面其經(jīng)常應(yīng)用在鐵路運輸、民航以及公路運輸?shù)裙渤鲂蟹绞街?,在這幾類安檢工作中,安全檢查措施可以說是對出行安全進行保證的基本前提。而在目前的公交車出行當中,很多地區(qū)根本沒有開展安全檢查措施,即在城市公交車中,任何人都可以乘坐,不僅在乘坐時沒有專人查驗,且沒有專人值守,根本無法判斷乘客是否攜帶危險品上車,而這也是近年來我國城市交通事故高發(fā)的一項重要因素。近年來,我國部分城市出現(xiàn)了較多的乘客攜帶汽油乘車、報復(fù)社會導(dǎo)致公交車爆燃的情況,因此導(dǎo)致發(fā)生了非常嚴重的傷亡情況,該種情況的出現(xiàn),同現(xiàn)階段我國公共交通安全體系建設(shè)安檢方面存在的問題具有十分密切的關(guān)聯(lián)。
1.2 管理不到位
在公共管理安全體系建設(shè)中,科學(xué)管理在其中具有十分重要的地位,如果沒有做好相應(yīng)的管理,則會因此導(dǎo)致嚴重事故的發(fā)生。如在前些年成都發(fā)生的一起公交車爆燃事故中,當事故發(fā)生之后,無法找到公交車安全錘,乘客在危險情況下不能夠破窗逃生,同時,公交車存在較為嚴重的超載情況,進一步加大了事故后果。廈門BRT發(fā)生的一起公交車爆燃事故中,當公交車已經(jīng)發(fā)生著火情況之后,司機卻沒有立即停車疏散乘客,而是堅持將車開到站臺位置停靠,在著火情況下,該種操作方式無異于火上澆油,對事故的發(fā)生以及擴大起到了加劇的作用,并因此導(dǎo)致嚴重后果的發(fā)生。此外,當廈門BRT完成建設(shè)之后,就已經(jīng)有市民對BRT快線存在的安全隱患進行了分析,并向政府提出了解決建議。可惜的是,在建議提出之后,相關(guān)部門并沒有對問題進行積極的采納,并最終導(dǎo)致嚴重事故的發(fā)生。可以說,這部分情況的存在,同政府相關(guān)部門的管理工作具有直接的關(guān)聯(lián),正是管理方面不到位情況的存在,不僅直接導(dǎo)致事故發(fā)生以及后續(xù)的救援,且因在事故情況下沒有做出正確處理導(dǎo)致事故向著更為嚴重的方向發(fā)展。
1.3 公共交通安全教育缺失
在公共交通事故發(fā)生之后,公眾往往會進入到一個慌亂而無助的狀態(tài),在該種情況下,良好的公共安全常識可以說是保證公眾自救的關(guān)鍵依據(jù),而在現(xiàn)今城市交通當中,公眾在基本公共交通安全常識方面卻存在十分缺乏的情況,如即使公交車已經(jīng)滿員,仍然要擠進去,并使得公交車達到了飽和,乘客在車上即使連正常的移動都無法進行。在該種狀態(tài)下,如果因各類因素的存在發(fā)生爆燃事故,可想而知將產(chǎn)生非常嚴重的后果,在擁擠的公交車當中,乘客逃生將存在非常大的困難,而從安全角度考慮,如果在公交車的運行過程中就做好最大載客量的限制,那么即使事故發(fā)生,乘客下車自救的機會則將增大,也將有效降低事故后果。對此,就需要能夠積極加強公眾在公共交通安全方面的意R,通過意識的加強做好日常出行防范、以此對交通事故以及事故后果的擴大起到積極的防范作用。
2 完善公共交通安全體系對策
2.1 構(gòu)建公共交通信息化管理系統(tǒng),運用網(wǎng)絡(luò)科技加強安全監(jiān)控
公交行業(yè)信息化建設(shè)投入遵循企業(yè)為主、政府引導(dǎo)、社會參與相結(jié)合原則,企業(yè)通過自籌資金負責(zé)信息化基礎(chǔ)設(shè)施、智能集群調(diào)度系統(tǒng)、智能場站建設(shè)和公交站點信息服務(wù)系統(tǒng)等的建設(shè)與維護,以及員工培訓(xùn)等投入,并納入企業(yè)經(jīng)營成本。提倡由第三方機構(gòu)參與公交信息建設(shè)和服務(wù),政府對涉及公眾服務(wù)和行業(yè)管理等信息內(nèi)容購買服務(wù)。政府、企業(yè)和社會多方參與,以提高公共交通信息化管理效率。公共交通信息化管理系統(tǒng)的建設(shè)細節(jié)雖然因城市而異,但是都有一個通用的模式,見圖1。
■
2.2 加強安檢
對使用公共交通工具出行的乘客積極開展安全檢查,是實現(xiàn)我國交通安全體系建設(shè)的一項重要措施,能夠在從源頭避免交通事故發(fā)生的基礎(chǔ)上實現(xiàn)對乘客生命財產(chǎn)安全的保證。在所有交通工具當中,飛機事故率最低,除了飛機自身可靠性以及較高的飛行技術(shù)保障之外,安檢是另外一個非常重要的安全措施。在乘坐飛機時,其所開展的安檢工作十分嚴格,不僅需要在過安檢時要做好包裹以及自身攜帶物品的掃描,甚至是一瓶礦泉水都不允許帶上飛機。而同飛機相比,公交車基本上不存在安全檢查,乘客是否攜帶危險品上車,誰也不能夠掌握,而這也可以說是影響公交運行安全的一項重要因素。對此,在未來的工作當中,就需要能夠?qū)幌到y(tǒng)的運行安全引起充分重視,在城市公交系統(tǒng)當中強制安檢。而隨著科技水平的不斷發(fā)展,安檢技術(shù)十分成熟,通過在不同公交車上做好安檢設(shè)備的安裝,則能夠從技術(shù)層面對不法分子作案的可能性進行杜絕。同時,在對安檢設(shè)備安裝時,也將會因此提升公交車的運營成本,對此,政府則需要能夠加大城市交通安全方面投入,在該方面加大補貼力度,或通過對公交運營價格適當提升的方式抵消安全設(shè)備帶來的成本負擔(dān)。人的生命是無價的,同人的生命相比,設(shè)備成本負擔(dān)可以說是微不足道的。
2.3 科學(xué)管理
管理的科學(xué)與否可以說是對社會現(xiàn)代化情況進行衡量的重要標志,要想真正實現(xiàn)安全公共交通體系建設(shè),科學(xué)的管理是非常重要的一項內(nèi)容。在之前我們提到的公交車爆燃事故當中,公交車超載情況既是對管理缺位的一種充分體現(xiàn),也是對公共交通事故后果的加劇。作為城市公交公司,不應(yīng)當不加變化的對公交車輛進行安排,而是需要根據(jù)城市不同時段人流情況對公交車輛進行合理的調(diào)配,以此實現(xiàn)對公交車輛的動態(tài)管理,即在對本城市交通情況充分把握的基礎(chǔ)上通過合理分流、增加運力以及科學(xué)規(guī)劃等方式避免出現(xiàn)超載情況。而除了做好公交超載情況的科學(xué)治理之外,也需要能夠在城市公共交通當中做好運行方面的強化管理,即在做好視頻監(jiān)控設(shè)備安裝的基礎(chǔ)上對公交運行過程進行全面監(jiān)控,將公共交通當中存在的安全隱患及時消除。在公共交通工具上,其逃生工具、安全門以及衛(wèi)生消毒等方面的維護可以說是對公共交通安全進行維護的重要措施,雖然這部分工具從外觀角度看來并非關(guān)鍵內(nèi)容、甚至在平時交通運輸當中很少用到,但卻會在關(guān)鍵時刻發(fā)揮出其應(yīng)有的作用。
2.4 加強公共交通安全教育
在城市交通安全工作當中,做好公眾的交通安全教育是非常重要的一項工作,通過該類安全教育的開展,則能夠幫助司機以及乘客都能夠形成好的交通安全常識,在事故發(fā)生之前,能夠形成基本的安全考慮,在外出以及工具乘坐之時就能夠做好各類安全內(nèi)容的防范。在事故發(fā)生中,不會驚慌失措,在臨危不亂、科學(xué)有效開展自救的情況下,在保證自身安全、避免此生事故發(fā)生的同時做好幫助協(xié)作作用,降低事故后果。在事故發(fā)生之后,能夠有序逃生,降低災(zāi)害傷亡,可以說,這部分能力非常重要,也絕非依靠乘客的自我認識就能夠形成,而是同長久的公共交通安全教育分不開的。在該項工作實際開展中,要充分重視、嚴格落實,避免該項教育出現(xiàn)流于形式的情況,需要在公眾當中經(jīng)常開展,無論是普通的乘客還是司乘人員,都需要定期的接受這方面教育。同時,交通部門也需要在城市當中定期開展交通事故演習(xí),加大媒體如報紙、電視對該演習(xí)活動的宣傳,通過該種方式使公眾能夠在心靈深處對公共交通安全形成更為清晰的認識,在共同實現(xiàn)公共交通事故發(fā)生情況防范的基礎(chǔ)上提升自我自救能力,最大程度降低公共交通事故發(fā)生所引起的危害。
2.5 構(gòu)建良好的社會安全網(wǎng)
在整個社會當中,公共交通安全并非是孤立存在的一項內(nèi)容,而同社會上公共衛(wèi)生安全、信息安全、食品安全以及建筑、醫(yī)藥等各方面都具有密切的聯(lián)系,并共同形成公共安全。雖然在公共安全這個較大的領(lǐng)域當中,安全的不同方面具有一定的區(qū)別,但同時也具有密切的聯(lián)系。如在前些年貴陽公交車爆燃事故中,攜帶汽油上公交車、點燃汽油導(dǎo)致公交車爆燃的犯罪嫌疑人之所以作出這樣的舉動,即是因為其在生活中懷疑其妻子出軌,為了對心中憤怒進行發(fā)泄所作出的報復(fù)社會舉動。而在廈門公交車爆燃事故中,犯罪嫌疑人作出犯罪舉動的原因,即是到當?shù)嘏沙鏊哪挲g遭拒,在訴求無門的情況下決定以此方式報復(fù)社會,并因此導(dǎo)致嚴重事故的發(fā)生。這部分案例的存在,都充分體現(xiàn)出了社會安全網(wǎng)對交通安全事故預(yù)防方案所具有的重要作用。在事故當中,犯罪嫌疑人自身因素固然重要,但試想一下,如果這部分不法分子心中的訴求以及不滿能夠得到滿足以及釋放,則可能會避免這些悲劇的發(fā)生。對此,就需要政府部門能夠秉承為民服務(wù)的原則,在工作中恪盡職守,使具有訴求的民眾具有申訴的渠道以及途徑,則不會因訴求無門導(dǎo)致絕望、不會因絕望而做出報復(fù)社會的行為。除了做好群眾正常訴求的滿足之外,政府還需要加大資金投入,做好民生的改善工作,對普通民眾的教育、社會保障以及醫(yī)療方面做好保障,在使普通民眾具有生活保障的情況下形成好的社會安全網(wǎng)構(gòu)建。
3 實踐研究――上海地面公交行業(yè)信息化建設(shè)
2013年上海市交通運輸和港口管理局《關(guān)于推進本市地面公交行業(yè)信息化工作的實施意見》以來,以巴士集團、浦東公交兩大集團公交信息化示范工程和交通運輸部城市公共交通智能化應(yīng)用示范工程為抓手,積極推進公交行業(yè)信息化工作,目前已基本建成集行業(yè)監(jiān)管決策、企業(yè)運營調(diào)度和公眾信息服務(wù)為一體的公交行業(yè)信息化體系框架。按照“掌握現(xiàn)狀、找出規(guī)律、科學(xué)誘導(dǎo)、有效指揮”的總體指導(dǎo)思想,以一機三屏的方式,全面、實時整合、處理全市道路交通、公共交通、對外交通領(lǐng)域車流、客流、交通設(shè)施等多源異構(gòu)基礎(chǔ)信息數(shù)據(jù)資源,實現(xiàn)跨行業(yè)交通信息資源整合、共享和交換,基本形成覆蓋全市的交通綜合信息應(yīng)用服務(wù)體系。
中心城區(qū)基本實現(xiàn)一體化車載信息系統(tǒng)全覆蓋(如圖2所示);完成150個公交首末站的RFID基站建設(shè),2000輛公交車安裝了RFID電子標簽;完成2111個POS機改造工作;完成945輛公交車的智能投幣機的改造安裝工作,試點265套客流采集儀對上下車客流進行采集,基于多源數(shù)據(jù)融合的道路交通狀態(tài)判別與實時展示,以可變信息標志,展示道路交通狀態(tài)等實時信息和交通視頻(如圖3所示)。通過車載信息系統(tǒng),暢通了數(shù)據(jù)的采集渠道并實時傳遞,與公交信息平臺實現(xiàn)信息交互,公交站亭建成1600塊LCD55寸顯示屏、1700根太陽能電子站牌實現(xiàn)了車輛實時到達信息的,繼而通過客流量監(jiān)控界面(如圖4所示)實時調(diào)控車道信息。4600余站點通過手機掃描設(shè)置的二維碼標識,獲知該站經(jīng)停公交車的信息?;谥悄苁謾C“上海公交”APP的個性化服務(wù),除了具有出行規(guī)劃、線路站點查詢等功能,目前已實現(xiàn)965條公交線路的實時到站信息,并具有公告和線路評價等互動功能(如圖3所示),為新一輪智慧公交建設(shè)奠定了堅實基礎(chǔ)。
從總體來看,公交監(jiān)管系統(tǒng)可對企業(yè)服務(wù)質(zhì)量、運營安全、運營成本進行動態(tài)監(jiān)管和定期評價,實現(xiàn)對人員、車輛、線路的過程化管理,增強行業(yè)優(yōu)化配置車輛、優(yōu)化公交線網(wǎng)布設(shè)的能力,提高了管理與決策的科學(xué)性。
4 結(jié)語
在我國現(xiàn)今城市發(fā)展建設(shè)、交通事業(yè)不斷發(fā)展的情況下,對于交通安全也具有了更高的訴求。在上文中,我們對科學(xué)管理加強公共交通安全體系建設(shè)進行了一定的研究。通過安檢工作的加強,能夠避免不法分子有機會實施犯罪;通過科學(xué)的管理,有利于實現(xiàn)公共交通安全隱患消除的基礎(chǔ)上提升交通工具運行可靠性以及安全性;通過公共交通安全教育活動的開展,則能夠使公眾在形成較高危機意識的情r下掌握自救知識,減小事故傷害;通過良好社會安全網(wǎng)的構(gòu)建,則對公共交通安全事故發(fā)生的預(yù)防起到重要作用。在未來工作中,需要交管以及城市管理者能夠從上述內(nèi)容著手,通過多方面的共同努力切實提升公共交通安全水平。
參考文獻:
[1]紀志龍.中國城市公共交通創(chuàng)新發(fā)展的若干建議[J].人民公交,2014(01):46-49.
[2]胡杏.淺談城市公共交通的發(fā)展理念[J].青年與社會,2013(12):44-46.
[3]章繼光.城市公共交通的創(chuàng)新驅(qū)動和轉(zhuǎn)型發(fā)展[J].交通與運輸,2013(03):55-56.
[4]吳曉武.廣西城市公共交通發(fā)展對策研究[J].西部交通科技,2011(09):106-111.
關(guān)鍵詞:建筑施工;安全現(xiàn)狀;方案創(chuàng)新
Abstract: the construction of rapid development, the safety management system also has caused the extensive attention of the whole society. This article through the understanding of the construction industry safety management system present situation, find out the existing problems, work out the safety management system of the new method that clear safety production management goal, raise the safety technology, strictly enforce the safe production work system, to improve construction safety management system, to reduce the construction of accident happening.
Keywords: building construction; Safety situation; Scheme innovation
中圖分類號:TU74文獻標識碼:A 文章編號:
引言
近年來,我國基礎(chǔ)建設(shè)投資規(guī)模迅速增大,帶動了建筑業(yè)的大量發(fā)展,但同時,我國建筑領(lǐng)域還存在著一系列的問題,像安全生產(chǎn)形勢十分嚴峻,建筑施工安全管理保障體系不完善以及我國市場機制的問題日益突出等。針對安全管理保障體系的問題,提出了一些切實可行的方案,以便完善建筑施工安全管理保障體系。此外,我國也頒發(fā)了一系列有關(guān)建筑施工安全管理保障體系的法律法規(guī)及技術(shù)標準,來強制解決存在的問題。
1.建筑施工安全管理保障體系現(xiàn)狀
建筑業(yè)本身存在著點多面廣,多用手工操作,勞動強度大,且工作環(huán)境差,露天作業(yè)多。因此,安全隱患多,事故接連不斷的發(fā)生。據(jù)統(tǒng)計,2011年2月全省共發(fā)生安全事故一千起左右,同比增加約六十起,上升百分之六;但死亡有所減少,同比減少二十五人,下降百分之二十五,其中包括發(fā)生了一些較大的安全事故。 分析建筑施工安全管理保障體系的現(xiàn)狀,表現(xiàn)在以下幾個方面:
一、部分建筑施工企業(yè)喪失自和控制權(quán)。由于激烈的市場競爭,很多小的建筑企業(yè)被動的依附建筑工程項目的承包人,只追求經(jīng)濟利益,從而違背了一些客觀施工要求,從這個意義上講,施工企業(yè)喪失了主宰控制權(quán)和指導(dǎo)管理權(quán),這將不利于建筑施工安全管理保障體系的建設(shè)[1]。
二、安全管理機制與安全生產(chǎn)的現(xiàn)狀不相適應(yīng)。目前,我國還沒有形成有效的建筑施工安全管理體系,導(dǎo)致建筑施工地的安全文明施工水平差,這就需要健全安全管理保障體系。
三、建筑施工企業(yè)對安全生產(chǎn)及文明施工工作重視不夠。在建筑施工安全管理工作中,不重視建筑施工安全管理,不重視建筑施工安全管理的責(zé)任,不及時傳達國家的相關(guān)信息,對貫徹落實更是置之不顧,這也是當前建筑施工安全管理保障存在的嚴重問題之一。
四、建筑施工安全管理體系和建筑施工安全生產(chǎn)責(zé)任制不健全。一些企業(yè)安全規(guī)章制度不不清,管理目標不明確,可操作性差等。
2、建筑施工安全管理保障體系存在的問題
在建筑施工安全管理中,通過對生產(chǎn)要素的具體狀態(tài)進行控制,使施工中的不安全行為和狀態(tài)減少,減少事故的發(fā)生,尤其是減少人生傷害事故的發(fā)生,從而實現(xiàn)項目的效益目標。然而,我國目前在安全管理中還存在不少問題需要解決,主要表現(xiàn)在:
2.1安全生產(chǎn)管理目標不明確
安全生產(chǎn)管理目標不明確是導(dǎo)致建筑施工安全管理保障存在問題的主要原因。其不明確表現(xiàn)在:
第一,施工現(xiàn)場人員復(fù)雜,不能很好的控制進入現(xiàn)場的人員。施工人員沒有經(jīng)過培訓(xùn),其安全意識也很薄弱,管理難度相當大。
第二,管理人員對管理知識的了解的不健全,對于安全生產(chǎn)管理分析不足,無法提出安全生產(chǎn)管理的目標。
2.2安全生產(chǎn)要求不具體
一方面,有的管理人員身兼多職,忙不過來,因而疏于對安全工作的管理,導(dǎo)致下層對安全生產(chǎn)的要求不了解。另一方面,安全生產(chǎn)管理層安全意識淡薄,為了追求眼前利益,不重視安全生產(chǎn),也不重視安全管理工作,想要低投入,高收益,有些管理者提不出安全生產(chǎn)要求的具體措施,有些提出來了也只是形式,不貫徹落實。
3.建筑施工安全管理保障體系建設(shè)方案創(chuàng)新
以法律為基礎(chǔ),以減少事故發(fā)生為目標,以現(xiàn)代化的管理方式為手段,以加大宣傳、提高職工安全意識為保障,是建筑施工安全生產(chǎn)管理體系建設(shè)方案創(chuàng)新思路。為此,要做好以下幾個方面的建設(shè):
3.1明確安全生產(chǎn)管理目標,加強建筑施工安全管理
首先,要轉(zhuǎn)變安全生產(chǎn)管理目標的觀念,以適應(yīng)新形勢的要求,從而對安全生產(chǎn)管理方式有所創(chuàng)新。
第一,要分析安全生產(chǎn)管理的現(xiàn)狀,針對安全生產(chǎn)的問題,制定管理目標進行改進,例如,一些企業(yè)的施工人員進入施工現(xiàn)場后,不帶安全帽,這樣就很容易發(fā)生意外。因此,此企業(yè)就采取利益處罰,每違規(guī)一次就扣取5%的工資。
第二,要嚴格控制施工現(xiàn)場的人員進出,施工人員要定期培訓(xùn),還要加強其安全意識和法律意識。
第三,對于施工現(xiàn)場的布置,要嚴格按照建設(shè)部的標準要求布置,實現(xiàn)安全生產(chǎn)。不得因為麻煩而減少安全程序,更不能因為搶工期來減少施工現(xiàn)場的布置 [2]。
3.2提高安全生產(chǎn)技術(shù),促進安全管理
科學(xué)技術(shù)在經(jīng)濟發(fā)展中的作用日益突出??茖W(xué)技術(shù)是第一生產(chǎn)力,只有依靠科技進步,才能提高建筑施工安全管理保障。只有大力發(fā)展安全科學(xué)技術(shù),才能夠?qū)崿F(xiàn)安全生產(chǎn)的根本性改善,從而減少建筑施工的事故發(fā)生。我們要利用新技術(shù)減少重特大事故的發(fā)生,大力采用先進的科技成果,淘汰落后的施工技術(shù)、工藝和設(shè)備,提高安全生產(chǎn)技術(shù),從而減少傷亡事故的發(fā)生。今后安全生產(chǎn)技術(shù)研究和發(fā)展的重點是:
一、對于安全生產(chǎn)的技術(shù)基礎(chǔ)工作要加強,推進安全生產(chǎn)工作的信息化建設(shè)。健全安全生產(chǎn)信息和事故統(tǒng)計分析體系。例如,一些企業(yè)在施工時,及時統(tǒng)計不良狀況,并找出合理的解決方案,之后專門建立一個問題分析庫,這樣就可以很快的解決類似問題[3]。
二、實施安全科技示范工程,形成安全科技一體化。利于新技術(shù)對危險區(qū)進行估計和控制,來完善施工安全管理保障體系。其次,高科技安全防護用品的開發(fā)生產(chǎn)等將作為實施示范工程的重點,從而提高安全生產(chǎn)技術(shù)。
3.3嚴格執(zhí)行安全生產(chǎn)用工制度,完善施工安全管理體系
加強企業(yè)安全生產(chǎn)技術(shù)管理,強化企業(yè)技術(shù)管理機構(gòu)的安全職能,按規(guī)定配備安全技術(shù)人員,切實落實安全生產(chǎn)技術(shù)管理的責(zé)任制,發(fā)揮企業(yè)技術(shù)負責(zé)人技術(shù)決策權(quán)和指揮權(quán)。嚴格按照規(guī)定,來利用施工人員,同時要加強人員的技能培訓(xùn),安全生產(chǎn)意識培訓(xùn),強化勞動合同意識,各用人單位應(yīng)嚴格執(zhí)行《關(guān)于加強建設(shè)等行業(yè)農(nóng)民工勞動合同管理通知》,規(guī)范簽訂勞動合同行為,完善勞動合同內(nèi)容,切實規(guī)范用工制度[3]。
4.結(jié)語
總而言之,通過建筑施工安全管理體系建設(shè)的探討,我們必須針對每個企業(yè)的不同現(xiàn)狀,采取有效的措施來健全建筑施工安全管理保障體系,從而解決建筑施工安全管理的問題。從而將我國的管理保障體系順應(yīng)時展需要,走上更加完善的地步。
參考文獻:
[1]張秋平,我國建筑施工安全事故原因分析及對策研究[J].科技資訊,2011(10).
[2]吳偉民,劉在今,淺談建筑工程施工組織與管理[J].科辦論壇,2010(8).
[3]李邊寰,加強建筑工程施工安全管理[J].現(xiàn)代企業(yè)教育,2010(5).
作者簡介: