安全管理体系建设
安全管理体系建设范文第1篇
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
安全管理体系建设范文第2篇
关键词:信息化;信息安全;安全管理
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9结语
安全管理体系建设范文第3篇
关键词:高速公路 安全管理 安全文化 涉路安全体系
当前,随着我国高速公路事业得到蓬勃发展,特别是高速公路网的形成,其安全管理的广度、深度、难度都在日渐增大。安徽省高速公路控股集团池州管理处管辖G50沪渝高速池州段、S27安东高速和G35济广高速池州段,总里程162公里。路段内高边坡、特大桥、长大隧道众多,管养难度大,安全管理的任务也因此更重。管理处自2006年11月份组建运行以来,始络将安全管理工作视为头等大事,出实招、办实事、求实效,安全态势持续健康平稳;自2007年始,连续5年被池州市人民政府授予市级“安全生产先进单位”;2011年度成为安徽省首批“安全文化建设示范企业”命名单位。回顾多年来取得的安全绩效,值得总结和探讨的地方很多,笔者深有感触,应从以下几个方面着重加强:
1.建设安全文化,提高安全本质水平
安全文化是社会主义文化的重要组成部分,安全文化建设也是提升企业安全管理水平、实现企业本质安全的重要途径。结合营运安全管理实际,将企业发展愿景和安全管理的理念、取向渗透到营运管理的各个环节,以员工为本、以发展为基、以安全为重,通过培育理念文化、完善制度文化、打造视听文化、创新管理文化、丰富载体文化,使职工在耳濡目染中受到安全教育。通过多方位、多角度的系列活动,面向社会、面向员工、面向司乘、面向沿线群众,大力传播安全文化知识、安全法律法规,推进安全文化、安全理念、安全法律和安全知识的深植、固化,强夯本质安全。
2.加大安全设施的投入,提高安全管理绩效
为保障车辆安全行驶,加强对高速公路护栏、桥梁护栏、隔离设施、防眩设施、视线诱导设施、照明设施及交通标志、标线等安全附属设施的管理及维护,确保完好率;在长大隧道、长大纵坡、转弯路段、事故多发点增设减速震荡标线、安全行车标志牌、太阳能爆闪灯,隧道入口反光标牌,以警示驾驶人员安全行车。此外,还修建方便冬季司乘防滑自救的储料池,改造桥头跳车和桥面伸缩缝,完善隧道照明系统、扩建隧道消防蓄水池,新增隧道区上下行互通线,不断完善道路硬件设施建设,降低交通事故发生率。在冰雪等恶劣天气发生时,不计成本,利用科技力量、机械力量,快速进行道路抗雪除冰工作,全力改善不利路况,预防重特大事故发生,提高安全管理率。
3.重视特殊天气、特别路段的安全管理工作
大雨、大雾、大风、大雪、雷电、冰冻等恶劣气候对高速公路安全畅通影响巨大,极易发生恶性生产安全事故。因此,一要信息互通、报告及时。相邻经营单位要密切配合,共同防范;一旦出现恶劣天气,科学安排警力提供第一手资料。二要强化管控、多措并举。通过就近分流以及路况实时信息等方式及时疏散因雾雪等恶劣天气造成的大量车辆滞留;对恶劣天气下重点路段和危险区域进行巡查;三要根据天气对道路影响程度,适时采取间断放行、控制车速、分流车辆和封闭高速公路的交通管制措施,严管大型客车、“三超”车、运输危险化学品等车辆。四要强化协作、配合到位。通过各负其职,层层联动,做到调度有序、快速救援、及时处置,最大限度的减少人员的伤亡和财产损失。
4.进一步完善应急管理体系,健全应急处置机制
首先强化应急预案管理。对重大危险源和重点工作岗位都有专项应急预案或现场处置方案,应急预案的制定要有相关的专家参与,提高科学性和合理性;其次,落实应急预案演练。要建立应急演练制度,以演带练,做到快速响应、快速救援、快速处置;针对发现的问题及时修订预案、完善应急措施。三是加强应急救援保障体系建设。做好应急装备、物资的储备,并做好日常维护管理,并视需要购置相应的应急救援技术装备;加强人员应急培训,提高各级管理人员和全体员工的应急意识和应急能力。最后,进一步完善联动机制,对雾、冰、雪等自然灾害或安全事故,协调各方面的关系,充分发挥联动机制一体化的优越性,共同应对、共同防范。
5.做好事前防范工作,杜绝安全隐患
安全预防是管理上的最大效益。牢固树立预防为主、预防在先的意识,由注重事后查处向注重事前防范转变,由事后的被动经验管理向事前主动预防管理转变,由被动整改向主动抓管理、抓基层、抓基础转变,切实推动安全管理工作重点下移、关口前移,加强事前防范,提高工作的前瞻性。首先,抓源头防范,从落实责任、健全机制、强化措施入手,严把源头关,切实做好各项预防工作,从源头上消除事故隐患;其次,抓过程管控,将安全生产管理工作融入到日常营运管理工作当中,把握安全生产的进度,针对出现的安全管理问题开展全面的评估,并使其常态化、规范化和制度化,确保安全生产“可控、在控和能控”;最后,抓重大危险源控制,加强对关键环节、重点部位、重点设备及重大危险源等专项排查及整改工作,杜绝安全事故隐患。
6.积极探索实践,构建安全共管体系
针对高速公路营运安全管理中出现的新情况、新特点,要不断探索高速公路安全管理模式。建立路警、路地、路养安全共管和应急联动机制,充分发挥了交警、路政、消防、医疗、养护、施救、地方政府等各方合力,促进安全共管体系不断在探索中完善;聘请沿线乡镇分管负责人为路段长,建立“路地共管”安全网络,延伸高速公路安全监管网络,及时化解了高速公路营运管理和沿线群众生产生活之间的矛盾;拓展跨区域性管理协作渠道,与相邻高速经营单位签订了涉及运营管理、安全管控等合作协议,全面提高道路运营管控能力,确保相邻路段的安全有序;深化与高速交警、高速路政、路段养护、清障施救的“五方联动”应急工作机制,坚持信息资源共享,长期开展勤务联动,增强预警演练和培训,充分发挥各部门职能优势,打造“平安高速”。
7.运用信息技术,提升高速公路安全管理体系的信息化水平
安全管理体系建设范文第4篇
关键词:水电站;建设工程;安全管理
0 引言
就目前的水电站建设工程而言,其在安全管理方面的工作都不到位,虽然也设立的了安全管理制度,但是在落实中存在很多问题,例如管理人员没有岗位责任意识,工作期间不在工作岗位。或者在安全管理中凭借经验来判断,完全没有严格按照安全管理制度进行操作,管理中错过很多控制环节,造成安全事故频繁发生。除此之外,一些企业没有实行岗位责任制,当发生安全问题后,找不到具体责任人。
1 水电站建设工程安全管理所面临的问题分析
1.1 安全管理人员数量不足
按照我国安全生产法中的规定,对于水电施工企业而言,必须配置专业的安全生产管理人员,但是该规定却没有明确指出所配备专职管理人员的数量,这就存在一定的漏洞,目前的各个大中型水电站进行施工时,施工单位、监理单位一般都会配备3到5名安全管理人员,在进行水电站建设时,其具有点多面广战线长等特点,除此之外,相关的管理部门还要对环保、质量、移民等方面进行管理,导致安全管理人员不足,不能满足现场的要求。另一方面,管理人员的素质不高,在管理中需要对水电工程的全过程进行有效监督管理,涉及到各个施工环节,这对管理人员的个人素质、职业素质,专业技术水平,岗位责任心都有很高的要求,安全管理人员的综合素质要强,但是实际情况却不同,安全管理人员不仅老龄化严重,而相应的年轻人却没有很好的管理技能和经验,没有很强的知识系统,还有少部分人员属于半路出家,没有受到专业系统的学习,而企业没有时间进行整体培训,致使在工作中所发挥的作用有限。
1.2 不重视安全管理工作
在传统的管理理念中,很多人员都重视工程的施工,对水电工程的管理很轻视,在这些落后思想的影响下,管理人员就不重视安全管理,主要表现在以下几个方面,第一,效益和安全之间的关系不明确,在施工中经常出现抢进度,争效益的问题,安全管理不仅可以保证施工质量,同时也能保证施工人员的安全,其和公司效益有直接的关系[1]。第二点,虽然配备了安全管理人员,但是在实践工作中,相关领导并没有真正的开展各种基层的安全检查和管理工作,上级检查时再现出组织,当检查之后就恢复原来的工作状态,形式主义严重,真正的安全检查工作难以落实。
1.3 不完善的安全管理系统
水电站项目建设中的安全管理系统,保证安全管理工作具备整体性的特点,跟水电站的基础需求相符。中国水电站项目建设中,严重缺乏安全管理的系统,发生系统不完善的问题,限制了安全管理工作的实施。大部分水电站中的安全管理系统,存在于表面形势,其在建设水电站中,起不到什么管理或标准的作用,水电站安全管理中表现出了随意性的状态,不能科学的管控水电站的施工建设。
1.4 安全设施配套状况相对差,处理安全事故的能力相对低
因为水电站施工的环境大都远离城区,造成安全设备的配套状况相对差,消防问题特别突出。在水电站项目施工经过中,电气工人、电焊工、油料员等缺少防火意识,在施工作业中对电气自动化设备操作不当,在引起火灾以后也不可以做出应急措施,对水电站项目导致很大危害。
2 安全管理的有效措施分析
2.1 按照规定配置安全管理人数
如果管理人数不足,那么制定好的管理计划就很难实施,毕竟每个管理人员的精力有限,而水电工程施工现场又比较复杂,因此企业要配备相应的管理人数,在此基础上,不断提高安全管理人员的整体素质。古语云兵在精而不在多,如果管理人员数量达到要求,而每个人的管理能力有限,也会制约实际的管理效果。因此企业要制定内部培训计划,定期会不定期对所有员工进行培训,培训时间选择工作时间比较宽裕的时候[2],针对员工发展方向,个人素质,个人技术水平的不同,分批次有针对性进行培训,这样才能提高管理中的实效性,在实践中有立竿见影的效果。
2.2 完善安全管理的系统
安全管理系统在水电站项目建设中,具备防范、控制的功能。依据水电站在安全管理系统方面的需求,提出改善的方法,如:(1)对安全管理责任构建制度,使用实名制的办法规划水电站项目责任,划分每一个管理部门、管理人员的责任范围,一旦发生安全问题,依据实名制追究管理人员的责任,由此限制管理人员的行为,把安全管理的积极性提高,同时展现责任制度的可行性;(2)拟定风险预控系统,依照风险等级明确水电站项目中也许会发生的安全事故,提前设计风险预控策略,方便消除水电站施工中潜在的风险;(3)安排风险应急系统,关键是把已产生风险的破坏性降低,运用应急、救援的办法,把控水电站的施工经过,优化施工环境。
2.3 提高安全培训的力度
企业要加强安全培训力度,为了保证培训质量,应该做好以下几个方面的工作。第一,在年初就制定出全年的安全培训计划,持续每天对建设单位进行安全培训的检查工作,结合相关企业的培训内容,对其培训效果进行评定,然后结合评定结果进行奖惩,不仅让参建单位对其有足够的重视度,同时还能调动各个企业员工的积极性,形成全面的安全管理。第二,定期聘请安全管理专家到施工现场进行培训,不仅要用以往的水电工程施工案例,分析其中存在的安全问题,同时要结合现场情况,了解分析目前做的到位的方面,剖析还存在的安全问题,并组织参建单位安全管理人员取证或复训。提高安全管理的影响力度,把安全管理和施工质量、施工进度放到同等重要的地位。
2.4 实行安全日志制度
为了提高水电工程的安全管理质量,把安全工作落到实处,企业要实行安全日志制度,也就是在工作期间,统一为安全管理人员印发企业内部的工作记录本,与此同时,在企业内部网络建立安全日志管理平台,这样方便安全管理人员在岗时,进行每天工作的记录[3],记录内容包括安全培训、安全会议和安全检查等,重点就是每日的安全检查工作,不仅可以了解和发展施工现场存在的问题,同时也能及时了解管理人员的工作情况,领导在浏览其记录的日志后,分析员工的工作状态,如果有质疑,可以亲自到施工现场进行核对,这是一种有效的监督措施,以此来提高员工的积极性,保证安全管理落到实处。在每日例会中,管理人员依据当日的巡检记录汇报工作,同时对发现的问题提出整改意见,这项措施有利于规范现场安全监管工作,疏理查找工作漏洞和不足,规避安全责任风险。
2.5 加强对安全权重的确定
相关专家要根据层次分析方法,结合实际情况,确定水电站建设项目施工安全管理效果评价指标体系的权重,下面就给出了观音岩水电站的安全权重比,希望给有关人士一些借鉴。
3 总结
通过以上的分析不难看出,水电站建设工程安全管理和之前相比已经有了很大进步,但是随着各方面对安全施工的要求提高,企业相关领导必须在此基础上,积极提高安全管理水平,对自我和企业的管理体系不断突破,推动安全管理事业的进一步发展,让企业在世界竞争中都有竞争力。
参考文献:
[1]周东平.浅谈梨园水电站施工期安全管理工作[J].水力发电,2015,41(5):12-15.
安全管理体系建设范文第5篇
关键词 高校档案 档案安全 网络化
中图分类号:G271 文献标识码:A
Establishment of University Archives Safety Management System
JIN Yi, WANG Chengyi, LIU Dongya
(Archives of Northeastern University, Shenyang, Liaoning 110004)
Abstract The University Archives systems are historical witness the development, which have been recoding teaching faculty works and the scholastic life of students. It is also a valuable reference of university development and establishment. Universities have been paying more attention on the establishment of archival work, meanwhile the safety of University Archive systems are one of the most important part of the works. This paper will mainly discuss on the security issues of university integrated file, which are including physical files and digital files safety management.
Key words university archives; archives security; network
高校档案是学校在各个历史时期建设、发展过程的历史记录,是学校历史的体现和宝贵的精神财富,学校的继续发展很多也需要历史档案的借鉴作为基础。随着高等学校的发展,档案越来越受到大家的关注,高校档案工作也得到了日新月异的发展。在信息化的背景下,新的档案管理手段的应用也给档案管理工作带来了革命性的变化,数字化,网络化,档案信息载体多样化等,为档案管理工作和档案服务工作创造了发展的新机遇。虽然如此,目前高校档案工作仍存在诸多问题,其中档案安全问题是现阶段高校档案不容忽视的一项工作,档案具有历史性,真实性和唯一性,一旦损毁,势必给学校和社会造成难以挽回的重大损失,影响高校档案工作的发展。
1 高校档案安全工作存在诸多问题阻碍高校档案的发展
部分高校档案意识薄弱,规章制度的不健全,缺少组织保障。高校的领导和教职工,甚至档案工作人员对档案安全认识不到位,没有制定有效的防范措施和抢救措施,疏于防范,导致许多档案丢失,损坏,信息泄露等问题的出现。另一方面,高校档案安全缺少制度保障,部分高校档案没有完整的档案管理制度规范,甚至有些高校没有设置专门的档案管理部门和人员,档案产生部门和利用部门负责保管档案,对于档案的安全问题更是无人负责,一旦档案丢失造成损失更是互相推诿。
档案实体管理在安全方面存在着流失,保管不当,损坏等问题。(1)由于档案工作归档的滞后性,一些档案形成部门不能及时将工作过程中形成的在归档之列的资料及时归档,或者因为工作方便而拒绝归档,造成大量档案流失,留存在档案形成初期的部门、单位,而档案工作人员却不能及时知晓,随着时间的推移,很容易造成无档可归,无史可查的局面。(2)档案借阅传递过程中也存在安全隐患,造成档案损毁、丢失和泄密的安全问题主要出现在档案的借阅过程中。借档或阅档人对档案的保管不当,对于保密档案未按照审批规章进行查阅等,都会对档案的安全造成威胁。(3)对常规档案收集之外,档案的收集工作还应该注重随时随地的收集,比如学校重大事件的跟踪等,现在高校档案管理缺乏此项工作,直接造成的是学校某项重大事件后的档案形成分布在各个部门,造成部分环节的丢失和不完整。(4)档案保管环境和设备不符合档案保存要求,会造成档案文字模糊,纸张损坏,甚至虫蛀、发霉等问题。对于历史久远和重要的档案,需要专业档案人员进行修护或者按照档案原貌进行修补,因为这些档案一般都具有很高的保存和利用价值,而在这方面,国内高校能够做到这一点的也是屈指可数。
随着信息化在高校档案工作中的广泛应用,由数字化、网络化等新技术新手段带来的安全隐患也随之而来。数字化档案管理在安全方面存在着信息泄露,网络威胁,存储介质寿命等问题。
(1)网络化给档案带来的安全问题。网络是档案信息化的工作模式,网络化工作必将同外界相互联系,网络的安全和稳定对档案信息的传输造成了威胁,电子档案的真实性在传输过程中如何保证真实性、有效性、和合法性成为了档案信息安全的重点工作。
(2)数字化档案的保管环境和条件不具备。目前高校对数字化档案保管的环境和设备的投入不足,对于数字化档案的存储介质的保管缺少安全保障,数字化档案的管理依赖于计算机和硬盘等设备,并需要时时备份和异地存储,而现在高校档案馆几乎都没有这样的配置,这样的条件下,无法保障数字档案的存贮安全。
(3)数字化档案信息更容易外泄。档案中涉及到一些需要保密的信息,在档案信息化环境中更加容易被恶意侵占或者毁坏,档案信息系统平台的应用需要专业技术人员的管理和软件、技术支持,以上条件不能满足的情况下就会严重威胁档案信息的安全。
(4)高校对档案工作的人力和设施投入不足。高校档案工作人员的专业技能和档案管理能力不一,自身档案安全责任感不强,高校档案馆没有独立办公地点,和能保证档案安全的配套设施,这些都是档案存在重大安全隐患的所在。
2 建立健全的高校档案规章制度,明确权责,提高档案意识
首先要将档案安全工作列入到学校领导直接负责制度,建立专门的档案部门,档案馆至少设有档案室。明确规定校长作为高校档案管理的第一责任人,从高校分管领导到基层档案工作者都必须高度重视档案安全工作,强化档案安全保护职责和社会责任。其次,严格执行档案法律、法规,并制定档案安全工作的相关规章制度,包括责任制度、安全工作制度、数字化电子档案安全管理制度。再次,根据档案的珍贵程度对所能想到的各种突发灾害、突发事件到来时对档案实行抢救和保护方案,制定预警措施和应急措施等。
3 高校档案实体安全的保障
(1)根据本校的实际情况,完善归档门类,结合档案利用的反馈信息,对以前的档案归档范围进行完善,联合高校各部门针对部门工作性质对归档门类下的具体细节做以细化。严格按照归档范围进行档案收集,降低档案滞留在各部门的现象,避免档案形成环节的档案遗失。
(2)注意学校重大事件的发生和事件跟踪,有利于重大事件档案的完整、系统的收集。学校有重大事件发生时,档案馆应该指定专人介入事件的始末,这样有利于了解事件的全过程并有针对性的进行档案资料的收集归档,避免接收档案的被动型和部门归档造成的片面性,从而使重大事件的档案归档系统全面。
(3)在档案借阅规范中制定约束档案借阅者保护档案,对污损,丢失档案的借阅者进行处罚,督促档案借阅者在借阅过程中保证档案的完整与安全。
(4)建设保障档案管理安全的配套设施和符合标准的档案保管库房和办公场所,完善安全监控和警报设施,独立的档案库房和档案办公室,档案库房的温湿度控制器,给档案保管提供安全的环境。
4 高校信息化、电子化档案安全的保障
(1)增加经费投入,保障数字化档案信息安全。高校档案事业经费投入应该予以增加,用于高校档案信息化设备设施的配备,首先满足对建设数字化档案馆在设备设施建设的条件和要求,第二步,需要紧跟其后进行数字化的信息库的建立,实现计算机管理档案,提高档案信息采集、检索的功能,实现馆藏档案目录数字化,和重要档案的全文数字化,建立声像、照片等特殊档案的多媒体数据库,将档案管理信息系统同档案服务利用管理系统统一起来。同时实现档案归档的数字化,电子档案归档,网上归档和实体归档相统一。
(2)档案的安全需要从管理人员的意识上进行提高,电子档案管理更需要管理人员提高安全意识。因为电子档案的管理比较传统档案的管理需要更多的专业知识和技术支持,电子档案本身是无形的,又具有不稳定性和对存储介质的依赖性,在电子档案的归档以及存储过程中还受到来自网络漏洞的威胁,因此,电子档案的管理人员必须严格执行档案安全管理制度,树立“安全第一”的理念。完善档案利用安全保密利度,处理好档案开放与信息安全的关系等。
(3)维护网络安全,为数字化档案管理建设安全可靠的环境。选用可靠的操作系统,并对操作系统进行安全配置。网络服务功能中,加强用户合法性的认证环节,严格限制登录者的操作权限。
(4)保证电子档案的真实性和有效性,必须保证电子档案和纸质档案的归档同步进行。目前电子文件的法律效力尚不明确,电子文件本身也因目前技术手段难以实现档案的原始性和真实性,解决的方法只能是电子文件与纸质文件同步归档。保证电子档案真实有效性有所依据,实现电子档案利用便利和实体档案有效性的互补。
高校档案工作的重要性已经在逐渐被认识,高校档案的安全体系建设也正是档案管理工作中重要的一环,只要高校的领导,档案管理部门和高校各部门秉承着对高校的发展历程,对自己工作负责的态度,高校档案工作就会更上一层楼。完善高校档案安全建设,是在保护学校的宝贵财富,是学校传承历史和文明的重任。
参考文献
[1] 杨冬权.在全国档案安全体系建设工作会议上的讲话.中国档案,2010.6.
[2] 冯博程,玉香.从“‘27’ 号令”看新时期高校档案规范化管理.兰台世界,2010.10.
[3] 蔡学美等.关于档案信息化建设一些问题的认识.中国档案,2010.10.
[4] 陈环.关于电子文件管理体制的思考.知识经济,2010.22.
