国产jizz中国jizz免费看_中文字幕丰满乱孑伦无码专区_欧洲极品少妇_学游泳被教练吃奶头h文

期刊大全 雜志訂閱 SCI期刊 投稿指導 期刊服務 文秘服務 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 標準化安全管理體系

標準化安全管理體系精品(七篇)

時間:2024-04-22 15:32:32

標準化安全管理體系

篇(1)

關鍵詞:煤礦;安全質量;標準化;管理體系

 所謂煤礦安全質量標準化,指的是礦井中采煤、機電、通風以及運輸等環節以及各崗位的安全質量能夠達到相關標準,保證煤礦生產的安全穩定,避免煤礦安全事故的發生并促進煤礦企業的現代化發展。我國相關部門針對煤礦安全工作通過了大量的努力,頒布了相關法律規章制度,為煤礦企業進行質量標準化工作提供了有利的保障。煤礦安全監察局也加強了執法力度,在煤炭工業協會的配合下推動了煤礦安全質量標準化進程。

1煤礦安全質量標準化的特點

 首先,它具有強制性。它的內容主要是法律法規,涵蓋了煤礦、安全生產、質量技術監督以及環境保護等各個方面。它采用標準化的形式明確規范了煤礦的所有工序,并為施工現場的安全生產提供了指導。其次,它具有科學性,它是幾十年煤礦工作實踐得出的結論,它的制定背后有大量的理論研究及科學實驗,從而保證煤礦安全質量標準化有一個科學合理的內容。其次,它具有可操作性,質量標準化一般被應用于工程驗收階段,主要是因為其有較高的量化程度,能夠滿足實際操作需求。然而質量標準化對于安全的檢查主要是通過定性觀察,從而導致了其在操作上存在隨意性和模糊性,而安全質量標準化將安全和質量聯系起來,可操作性得到極大保證。然后是可發展型,隨著社會的進步,人們實踐理論的完善,煤礦安全質量標準化的內容也在不斷發展。最后是全面性,它不僅涵蓋了礦井的所有生產環節,還包括了所有崗位。

2煤礦安全質量標準化的具體實施內容

 首先,要成立相關領導小組,建立安全質量標準化辦公室,將安全質量標準化細化到日常安全生產管理工作中。促進各部門之間的聯系和溝通,對各部門的安全工作統一指揮。其次,制定出相應的考核標準,因為煤礦礦井具有非常復雜的地質環境,有較多的不確定因素,另外,工作場所隨時都在移動,因此存在著較多的安全隱患。除此之外,礦井的生產條件都存在差異,所以對安全質量標準化的人員考核標準進行制定時,要結合具體礦場的實際特點,并且安全質量標準化要隨著新型技術和設備的引入而不斷完善,以滿足其可發展性的特點。再次,要提出安全質量標準化的具體目標。要應用目標管理法來有效規劃安全質量標準化的具體工作,將責任落實在人頭上,將具體指標細化到基層單位,分管領導負責制定和實施具體標準化目標的年度規劃及措施,辦公室要落實好標準化的規劃和監管。然后,對標準化現場加強管理,煤礦要加強現場管理,不能存在臨時應付檢查的心態,要打造安全長效機制。最后,要定期考核和評級。對于企業的安全質量標準化工作,一定要做好考核評級,標準化管理必須要結合定期檢查和動態檢查,采用綜合評定管理方式。按照礦井具體情況制定相應的考核辦法,按照地方標準進行評級。獎懲辦法要落實到實處,要明確詳細,發揮激勵效果。

3煤礦安全質量標準化存在的問題和改進措施

篇(2)

關鍵詞:全面推進; 安全質量標準化; 本質安全

中圖分類號:U65 文獻標識碼:A 文章編號:

一、找準切入點,以點帶面,樹立良好形象

 一個單位的環境衛生體現出它的精神面貌。公司是煤炭、礦石裝卸作業專業化公司,工作條件比較艱苦,辦公場所就在煤垛、礦垛之間。為了讓職工有一個整潔的工作環境,我們以環境治理為切入點,以點帶面,深入開展安全質量標準化工作。制定了《“五個文明”管理辦法》、《衛生區域劃分》等多項規定,各基層隊根據自己的實際,將所屬辦公區、作業區域、各設備單機等進行了分工,分片承包到班組,責任到個人,并對各責任人的職責及各責任區域的衛生標準作了統一規定,制定了嚴格的考核辦法,通過一系列措施,目前公司各貨垛統一用篷布苫蓋成“珍珠垛”,各單機容貌煥然一新,整體環境治理工作取得了顯著成效,為安全質量標準化的貫徹執行打下了堅實的基礎。

二、提升安全意識, 強化質量觀念, 樹立堅定的安全質量觀

 充分認識安全質量標準化工作是安全生產的基礎, 是安全高效生產的合力點, 是經濟效益和社會效益的著力點, 是企業員工發展的立足點。對安全質量標準化工作, 有一個新的認識高度: 一是安全質量標準化“ 形象工程”意識。抓好安全質量標準化, 就改變了企業管理的落后情況, 提高了企業聲譽; 二是安全質量標準化“ 生命工程”意識。安全質量標準化工作事關港口職工生命安全, 是港口企業生存和發展的命脈,是企業強根固本的根本途徑, 真正提到“ 生命工程”的高度來抓; 三是安全質量標準化“ 創新工程”意識。創新是安全質量標準化工作始終保持生機和活力的關鍵, 安全質量標準化工作在繼承發揚以往好傳統、好做法的基礎上, 不斷研究新情況、新問題, 探索新途徑, 在思路、工作內容、方式方法等方面進行創新;四是強化質量觀念, 樹立堅定的安全質量觀。安全質量標準化建設的本身也要講究“ 質量”, 質量是融匯于安全管理中最本質、最核心的部分, 并認真抓好落實。

三、提升標準, 精細管理, 實施由低標準向高標準的轉變

 標準的高低決定了管理水平的高低, 安全質量標準化工作要上檔次、上臺階, 就必須提高安全質量標準化標準。安全質量標準化考核標準在制訂時, 要認真結合其他集團煤礦、鐵路、電力系統以及國內港口安全管理經驗, 確定在達到安全質量標準化一級單位的基礎上,要全面系統地修訂和編制安全質量標準化考核標準。標準包括了安全管理、文明生產、消防管理、設施設備管理、作業質量、清煤、清礦作業、技術進步等考核類項等, 形成了以管理標準化為基礎, 以現場標準化為條件, 以操作標準化為核心的管理體系。各專業在原來標準的基礎上提高了標準的內涵和可操作性, 增加了其它非常規生產作業環節和特殊條件下的安全質量標準化標準, 細化了管理,量化了指標, 實施了由低標準向高標準的轉變,各基層單位對照新標準制訂達標規劃。

四、加強設備安全質量標準化管理, 提高設備完好率

 1、制定設備維修保養標準化制度和工藝流程根據港口設備的自身特點, 制定出多項維修工作的標準工藝流程和設備維修的標準工單:

 1.1工作前的準備, 包括人員安排、工屬具準備、方案制定等都有詳細的規定。大到起重機、吊裝鎖具的規格型號, 小到螺絲的具體數量都已詳細寫到標準維修工藝里。

 1.2具體工作步驟標準化, 做到排序清楚。工作中的細節標準化。要求細致到每一個高強度螺栓扭力到多少公斤, 每一個滾筒軸承安裝后用塞尺測量要求間隙達到多少道, 都要詳細列出。

 1.3每次干完相同的維修工作后, 補充完善不足之處, 形成標準工藝閉環系統。標準工藝的制定,避免了維修工作只有專人能干的弊端, 任何有一定維修經驗的人只要按照工藝都能夠將設備修好。準備工作充分, 可少走彎路, 少犯錯誤。

2、設備檢查的安全質量標準化

 加強技術員、單機司機、巡視人員的設備日常檢查力度, 不放過一個隱患和疑點, 全面掌握設備狀態。同時, 使設備檢查路線標準化, 設備檢查內容標準化, 設備檢查方式標準化。并對員工進行多次專項培訓。只有在平時工作中, 做全、做細才能夠防微杜漸, 保證安全工作的長治久安。

3、設備故障處理標準預案的準備

 有些設備故障在生產中發生, 為了保障生產,公司制定了多項故障處理標準預案。從而使設備故障處理有章可循, 有案可查, 提高了設備故障處理效率。

4、設備技術改造, 技術創新程序標準化

 向科學要效益, 向科學要安全, 實施“科技興安”戰略, 加大技術創新力度, 不斷引進新技術、新工藝、新設備, 通過技術改造大幅度提高流程設備的自動化水平, 提高設備的生產能力, 在技術改造中加強安全質量標準化管理是公司今年工作中的一個重點。要求在技術創新中執行標準化程序:從技術改造方案的制定, 方案的實施, 以及改造后圖紙的歸檔都要按統一標準進行。

5、物資保障標準化

 在物資申報、領用時實行標準的EAM 工單,備件的規格型號完全按照國標和行業標準申報。同時實施與設備部門相同標準驗貨制度, 避免備件到后規格型號不對, 維修時浪費時間和人力。

五、提升觀念, 深化機制, 實現安全質量標準化建設的新突破。

 公司農民工占到職工總數的一半,農民工 文化程度不高, 安全意識和安全技能都有待提高。因此, 對農民工的安全監管是港口安全管理的一個難點, 也是一個潛在隱患。為建立持續改進、科學閉合、高效創新的質量管理機制, 全面構建新型立體的港口安全質量標準化管理體系, 創建本質安全高效的生產環境, 實現和諧發展,公司將農民工辦事處等勞務輸入單位納入安全質量標準化建設。一是對勞務輸入單位從技術、資質、管理人員配備、從業人員培訓、責任制和各項管理制度是否健全等因素, 在入企前進行嚴格把關、嚴肅審查。二是對被選用的單位嚴格管理, 簽訂《安全生產管理協議》, 明確雙方職責, 嚴禁以包代管。三是實行“ 統一標準、統一培訓、統一管理、統一考核”的“ 四統一”制度, 使其做到持證上崗、登記上崗和規范上崗。四是實行三重檢查考核管理制度: 第一, 強化外委單位自身安全主體責任; 第二, 強化主管部門即用工單位的日常檢查考核; 第三, 強化安全監督部門對外委單位安全生產的監督管理, 嚴格考核, 獎懲兌現。做到層層把關, 三重負責, 使外委勞務單位安全質量標準化建設與公司的步調保持一致, 確保外委單位幾年來未發生重傷及以上人身傷亡事故。

六、建立建全危險性預先分析制度

 為落實“安全第一、預防為主”的管理方針,公司在工作中建立了預先危險性分析制度,即在維修工作的準備工作中,結合天氣、人員、工藝等幾方面因素,周密考慮,詳細列出可能發生的安全事故以及存在的安全隱患, “對癥下藥”制定預控方案,采取相應措施。在整個維修過程中,指定現場安全負責人,將方案逐項落實,分級監護,并對維修人員強化安全意識教育,專職安全員現場全面監控,保證了維修工作的安全。

結束語

 做好港口安全質量標準化工作, 是保證港口安全生產長期穩定的戰略舉措。任何一種管理體系的實施, 都要對企業的特點進行嚴密的分析, 分步驟分層次, 實行責任層層落實, 在實施中不斷發現問題,改進管理方法, 才能行之有效的進行下去。

參考文獻

篇(3)

 上午好,今天,全縣教體系統消防安全標準化管理現場會在城南學校召開,這是縣消防大隊對我縣學校消防安全工作的極大鼓舞,也是對我縣做好學校消防安全工作的有利促進。在此,我謹代表桓臺縣教體局向縣消防大隊表示衷心的感謝!向出席今天現場會的市消防支隊黨委委員、政治部王主任、縣消防大隊婁大隊長表示熱烈的歡迎!同時對市支隊、縣大隊為我縣校園消防安全工作長期以來業務指導和技術支持表示真誠的感謝。

 近年來,黨中央對加強學校消防安全工作高度重視。習近平總書記多次作出重要批示,強調學校消防安全工作至關重要。在縣委縣府的正確領導下,我縣教體系統認真貫徹落實上級關于加強學校消防安全工作的文件精神,充分認識到學校消防安全工作至關重要,牢固樹立“安全第一”“責任重于泰山”的意識,切實把加強學校消防安全工作放在“高于一切、重于一切”的突出位置。

 為有效落實全縣教育系統消防安全管理工作,規范校園消防安全管理制度,提升消防安全管理水平,保障教體系統消防安全,今天,我們在這里召開全縣教體系統消防安全標準化管理現場會,同時也為桓臺縣教體系統推廣消防安全標準化管理提供范本、創造經驗。就這項工作,我強調以下幾點:

 一是建立工作機制,強化責任落實。各學校要建立工作機制,全面落實主體責任,明確各級、各崗位的消防安全職責,抓住關鍵節點,扎實推進學校消防安全標準化管理工作。二是健全規章制度,開展防火巡查和防火檢查。各學校要結合自身實際情況,制定相適應的消防安全管理制度、消防安全操作規程、滅火救援預案,并按照各項制度要求嚴格落實執行。三是抓好消防知識普及,強化安全意識。各學校要堅持將消防安全知識納入學校教學計劃,定期開展消防知識培訓,組織逃生疏散演練,并在校園內設消防專欄、張貼消防警示標識等,營造良好的校園安全環境,全面提升師生消防安全意識。

 剛才各位領導、同志們現場參觀的城南學校就是我縣消防安全標準化管理工作的試點單位,雖然我們做了一定的工作,取得了一點成績,總結了一些經驗,但仍存在諸多不盡之處,距離上級的要求還有一定差距。懇請各位領導和同志們提出寶貴意見。

篇(4)

 深入持續開展以崗位達標、專業達標、技能達標等達標項為主要內容的安全生產標準化建設,切實增強推動金屬非金屬礦山企業安全生產標準化建設的自覺性和主動性,規范企業從業人員的安全生產行為,改善安全生產條件,強化安全基礎管理,有效防范和遏制生產安全事故的發生。

 本文提出國家安監總局自2011年8月至2013年11月實施的非煤礦山安全生產標準化體系中諸實施類別在安全管理中有效的實施方向及管理趨勢。

關鍵詞: 非煤礦山 安全生產標準化 實施類別 實施方向 管理趨勢

中圖分類號:X752 文獻標識碼: A

 自2011年8月至2013年11月,國家安監總局共實施了《金屬非金屬地下礦山安全生產標準化評分辦法》、《金屬非金屬露天礦山安全生產標準化評分辦法》、《尾礦庫安全生產標準化評分辦法》、《小型露天采石場安全生產標準化評分辦法》、《選礦廠安全生產標準化評分辦法》五類標準化評分辦法。通過對其構成元素進行可行性分析及類比礦業公司多年的標準化實施工作得出這樣的初步結論。

一、非煤礦山安全生產標準化體系實效性分析

 1、《金屬非金屬地下礦山安全生產標準化評分辦法》中所涉及的評分元素共有14類51項728個考評點,總分值4000分。

 2、《金屬非金屬露天礦山安全生產標準化評分辦法》中所涉及的評分元素共有14類51項703個考評點,總分值3000分。

 3、《尾礦庫安全生產標準化評分辦法》中所涉及的評分元素共有9類38項592個考評點,總分值3000分。

 4、《小型露天采石場安全生產標準化評分辦法》中所涉及的評分元素共有12類36項361個考評點,總分值2000分。

 5、《選礦廠安全生產標準化評分辦法》中所涉及的評分元素共有11類41項584個考評點,總分值3000分。

二、非煤礦山安全生產標準化體系評審指標及等級實用性分析

 安全生產標準化(AQ/T9006―2010)是指:通過建立安全生產責任制,制定安全管理制度和操作規程,排查治理隱患和監控重大危險源,建立預防機制,規范生產行為,使各生產環節符合有關安全生產法律法規和標準規范的要求,人、機、物、環處于良好的生產狀態,并持續改進,不斷加強企業安全生產規范化建設。

 金屬非金屬礦山(AQ 2007.1-2006)是指:開采金屬礦物、放射性礦物以及化工原料、建筑材料、冶金輔助原料、耐火材料及其他非金屬礦物(煤炭除外)的礦山。

 金屬非金屬地下礦山(AQ 2007.1-2006)是指:以平硐、斜井、斜坡道、豎井等作為出入口,深入地表以下,采出供建筑業、工業或加工業用的金屬或非金屬礦物的采礦場及其附屬設施。

 金屬非金屬露天礦山(AQ 2007.1-2006)是指:在地表開挖區通過剝離圍巖、表土或礫石,采出供建筑業、工業或加工業用的金屬或非金屬礦物的采礦場及其附屬設施。

 尾礦庫(AQ 2006-2005)是指:筑壩攔截谷口或圍地構成的、用以貯存金屬非金屬礦山進行礦石選別后排出尾礦或工業廢渣的場所。

 選礦(GB 18152-2000)是指:利用不同礦物的物理、物理化學或化學性質上的差異,在特定的工藝設備條件下使礦石中的有用礦物與脈石礦物分離,或使共生的各種有用礦物彼此分離,得到一種或幾種相對富集的有用礦物的作業過程。

 選礦廠(GB 18152-2000)是指:包括具有獨立法人的選礦廠和隸屬于礦山企業的選礦車間,系指被用作或可以被用作選礦的土地、建筑物和作業場所。

 小型露天采石場(AQ 2007.1―2006)是指:年采剝總量500kt以下、最大開采高度不超過50m的山坡型露天采石場。

非煤礦山安全生產標準化體系安全生產標準化的評審工作每3年至少進行一次。

 非煤礦山安全生產標準化體系的評分辦法用標準化得分和安全績效兩個指標確定相應類別的安全生產標準化等級。標準化等級分為一級、二級、三級,一級為最高。

三、非煤礦山安全生產標準化體系評分元素實用性分析

非煤礦山安全生產標準化體系

評分元素分值明細表(分析表)

――

3.1非煤礦山安全生產標準化體系考評元素分值結論分析-餅形圖圖示

3.2非煤礦山安全生產標準化體系考評元素點數結論分析-餅形圖圖示

四、非煤礦山安全生產標準化體系結構分析及結論

通過對非煤礦山安全生產標準化體系進行可行性分析,得出如下可行性結論。

 1、非煤礦山安全生產標準化體系由基礎部分、保障部分、管理部分、核心部分、要害部分及升級部分六個部分構成完整的標準化運行體系。

 2、非煤礦山安全生產標準化體系能否發揮其重要作用、能否落實安全生產方針及目標,安全生產管理機構的配置、專職安全生產管理人員的素質不容輕視!

 3、安全生產標準化體系的實施終端體現在由多工種、多崗位的從業人員組成的標準化體系實施群中,而在此期間安全管理部門以及各級安全生產管理人員所承擔的安全責任也因其日益彰顯的捍衛生命價值的重要性而受到日益高漲的關注!

結束語

 因此,礦山行業開展安全生產標準化工作既帶有基礎性、重要性,又帶有緊迫性,還帶有長期性和全局性,意義重大。

附圖1:非煤礦山安全生產標準化體系結構分析圖(以地下礦山為例)

附圖1:非煤礦山安全生產標準化體系結構分析圖

篇(5)

 為推動安全生產標準化工作,我國相繼于2010年7月《國務院關于進一步加強企業安全生產工作的通知》,2011年3月《國務院辦公廳關于繼續深化“安全生產年”活動的通知》,要求全面推進企業安全生產標準化建設。2011年5月,國務院安委會在《關于深入開展企業安全生產標準化建設的指導意見》別提出:“危險化學品、煙花爆竹企業要在2012年底前實現達標,非煤礦山和冶金、機械等工貿行業(領域)規模以上企業要在2013年底前實現達標”。

 在黨和國家的領導下,2012年,中國海洋石油總公司1號文件《關于全面開展安全生產標準化工作的通知》,全面部署和指導安全生產標準化工作。中海石油氣電集團有限責任公司(以下簡稱“氣電集團”)也將安全生產標準化創建工作列入議事日程。

 “摸著石頭過河”是安全生產標準化推進之初普遍存在的情況,作為一家擁有跨國合作項目的國有企業,氣電集團很早就引進了體系化安全管理模式――QHSE管理體系,所以氣電集團不僅要思考如何將安全生產標準化運用于實踐,更重要的是理順二者的關系,將安全生產標準化中企業達標、專業達標和崗位達標的具體要求與QHSE管理體系的要素融合發展,提升QHSE管理水平。

 黃虎龍作為氣電集團主管安全的副總經理,首先明確了一點:不管是哪個體系,其核心都是絕不以犧牲精神文明為代價,不以犧牲生態環境為代價,不以犧牲人的生命為代價。這與氣電集團的安全管理核心始終一致。

 “體系化管理是氣電集團QHSE管理的原則和基石,但隨著安全生產標準化體系、內控體系的出現,與QHSE管理體系的要求有所分散和交叉,迫切需要全面梳理、統一整合,探索QHSE管理一體化體系。如果各板塊的QHSE管理一體化體系建立統一標準和規范,可以使氣電集團所屬各單位QHSE管理水平提升到同一起跑線上。”黃虎龍表示,收到國家和總公司的文件后,氣電集團經過研究,結合集團下屬的百余家注冊公司業務新、發展快,管理力量相對薄弱,所屬各單位大多為合營公司,QHSE管理水平參差不齊的管理現狀,認為集團應以安全生產標準化為契機,細致梳理和改正QHSE管理漏洞和缺陷,開展徹底的隱患排查和治理工作,全面提升QHSE管理水平。通過安全生產標準化,實現QHSE管理標準化,即:制度標準化、設備管理標準化和人員操作標準化,從而實現氣電集團整體QHSE管理水平的提升。另外,借助安全生產標準化活動,進一步加強氣電集團各行業內各單位的交流學習,取長補短,共同提高,將氣電集團對所屬各單位的QHSE管理要求落到實處。

 對于安全生產標準化工作及QHSE管理體系的認識,黃虎龍結合2012年的具體工作說:“安全生產標準化和QHSE管理體系就像是一個魔方的不同側面,無論如何旋轉,從哪個角度切入,其核心都是安全生產中的零傷亡、零污染、零事故。國家出臺的安全生產標準化管理體系的出發點,依舊是堵住安全生產中的三道閘門――人的不安全行為、物的不安全狀態、安全管理缺陷。企業只要能將三道閘門上的漏洞都補上,就會預先防范事故發生。具體應用到實際,也就是通過企業內部制度規章的建立施行,完成企業達標;通過提升設備設施的管理、設計、工藝流程等方面的安全性,保證設備運行階段的安全狀態,配合后期的檢查、維修完成企業自身的專業達標;通過加強對人的操作規范、安全培訓等,逐步規范人的安全行為,最終達到崗位達標,提升人的安全行為。”

篇(6)

【關鍵詞】城市軌道交通運營企業安全標準化研究

中圖分類號:U213.2文獻標識碼: A 文章編號:

一、城市軌道交通運營企業安全標準化體系與職業健康安全管理體系的相似之處

1.運行原理相同

 安全標準化與職業健康安全管理體系采用的基本運行原理都是系統化的“戴明模型”即PDCA循環。按照戴明模型,一個企業的安全管理活動可通過:“計劃(PLAN)、行動(DO)、檢查(CHECK)、評審(ACT)”四個相互聯系的環節來實現,為企業建立了一個動態循環的管理模式,持續改進企業的安全健康績效,實現企業既定安全管理目標。

2.實施方式相似

 安全標準化與職業健康安全管理體系的實施均強調企業領導的重視與支持,通過基礎建設與基層管理及基本功訓練建立各崗位的安全職責與操作標準,規范員工的安全操作行為,實現安全生產的長效機制。

二、安全標準化運行模式

 通過GB/T 28001職業健康安全管理體系貫標、認證的城市軌道交通企業在建立安全標準化時應以職業健康安全管理體系運行要素為核心進行構建,將安全標準化要素融入其中。采用“戴明模式”,將安全標準化體系分為策劃、風險辨識評價、實施運行、運行效果檢查與評審、持續改進五個階段,如圖2所示。

(圖2:安全標準化運行模式圖)

三、安全標準化建立運行注意事項

1. 運行策劃

 對照職業健康安全管理體系中有關策劃的要求,將安全標準化運行需要的要素進行策劃,包括策劃安全方針、制定目標、方案、管理環節實施的職責和流程、檢查的時機和方法,總結和改進的方式等。這樣,就使安全標準化的要求融入職業健康安全管理體系的管理架構。

2.安全標準化運行的文件化

 職業健康安全管理體系文件包括管理手冊、程序文件和作業文件,在編寫文件的過程中,要將安全標準化與職業健康安全管理體系文件統一策劃、統一編寫,將安全標準化要求導入體系文件。

3.運行檢查和體系審核

 職業健康安全管理體系有明確的日常監視測量和內部審核的要求,安全標準化在檢查與自評要素中也作出了具體的要求。體系整合的檢查要求要在職業健康安全管理體系日常監視和檢查中將安全標準化的要求一并納入,同時將體系內審與安全標準化的年度自評一體化。

四、安全標準化運行重點要素

1. 制定企業安全生產方針、目標

 企業根據自身實際情況制定安全生產方針、目標能夠使企業各級領導及從業人員明確重點防范的生產安全事故和安全生產工作的努力方向,有利于統一思想、統一調動企業的管理和技術資源。實施安全目標管理,可以做到責任明確、自覺落實,有利推動企業落實安全生產責任制。

2. 健全安全管理網絡,深入落實安全生產責任制

 堅持安全第一,預防為主的工作方針,企業生產經營活動必須符合安全生產有關法律法規和安全生產技術規范的要求,做到規范化和標準化。發揮橫管到邊、專管成線、群管成網”的安全管理網絡作用,形成安全工作一級抓一級、一級保一級、一級監督一級的網絡化安全監督管理體系;狠抓安全生產責任制的落實,上自企業“一把手”,下至基層員工,逐級簽訂安全生產責任書,將安全生產目標納入考核內容,明確各層級的安全職責和安全生產目標,有效落實安全生產責任,形成安全生產、人人有責的良好氛圍。

3. 抓好安全隱患排查,及時整治安全隱患

 各安全生產管理部門要定期開展安全自查自糾工作。建立長效機制抓隱患,抓漏洞,建立班組、專業室、部門、公司四級自查自糾機制,采取定期檢查與不定期抽查相結合,綜合檢查與專項抽查相結合的形式,堅持安全檢查以自查自糾為重點,自下而上,查找不足。嚴抓隱患整改,按照“五個落實”,即任務落實、人員落實、經費落實、質量落實、時間落實,按期整改完成;并建立隱患整治臺賬,施行動態管理,形成健全的監管網絡,實施安全隱患的有效監控。

4.建立應急救援體系,增強應急處置能力

 根據國內外地鐵運營救援搶險的經驗和突發事件的特點,建立健全應急預案體系,針對軌道交通運營線路發生火災、列車脫軌、列車沖突、大面積停電、爆炸、自然災害以及應設備故障、客流沖擊、恐怖襲擊等其他異常原因造成影響運營的非常情況制定相應的應急預案,在國家和地方發生緊急事件、疫病傳播情況時,制定相應的應急預案。

 組織員工對各種預案進行學習,按計劃進行演練,演練的方式包括培訓式、桌面式、突發式,在演練的過程中,安排觀察員對演練重點環節進行觀察,及時、全面地發現演練過程中存在的問題,便于對預案執行有效性的準確評價。同時,定期的實戰演練可以及時暴露預案的缺陷,發現救援設備是否足夠、發現運營設備是否完好、發現員工是否熟悉掌握各種規章,改善各部門間的協調作戰的能力,增強員工的熟練程度和信心,提高員工的安全意識;通過演練檢驗規章執行力、設備運行狀況和預案有效性,提高員工的業務技能,增強員工對事故事件的應急處理能力。

5.建立事故處理機制,落實責任追究制度

 建立健全事故處理機制,對事故處理要按照“四不放過”原則嚴格查處事故責任人,嚴格追究責任領導管理責任,分析事故原因,落實整改措施。同時,通過教育和處罰使員工吸取教訓,提高認識,增強崗位意識、責任意識和紀律意識;開展地鐵事故案例研究,學習先進一流的運營安全管理,博采眾長,取長補短,讓每個員工認識到任何時候都不要把安全生產形勢估計得過好,要始終保持一種危機感和憂患感;要轉變觀念,對發生的事故由此及彼,由表及里,透過現象看本質,從領導層、管理層上剖析深層次原因,從加強管理上,研究制定有針對性的措施,解決安全工作中的問題,變被動管理為主動管理,變事后懲處為事前預防,不斷提高事故分析處理能力。

五、結束語

 城市軌道交通作為為大眾服務的城市公共交通的重要組成部分,以其大容量、準時快捷、安全高效的優勢,對有效解決人民群眾出行,促進城市健康發展,構建社會主義和諧社會,具有極其重要的作用。因此軌道交通運營企業建立、施行安全標準化對規范企業各項安全生產管理工作起到重要作用,進而保障地鐵線路的安全運營,確保廣大乘客出行的生命安全。本文利用軌道交通運營企業運行職業健康安全管理體系的模式,對安全標準化在企業中的建立、運行進行了研究、分析,對國內軌道交通運營企業建立安全標準化具有參考價值。

【參考文獻】

(1)何宗華.城市軌道交通運營管理的規范化[J].城市軌道交通研究;2010(10)

 (2)崔艷萍,唐禎敏,武旭.城市軌道交通行車安全保障信息系統的研究[J].中國安全科學學報,2004,14(5):95~98

篇(7)

關鍵詞:信息安全管理;標準;應用

一、引言

 隨著Intemet應用的不斷深入和電子商務、電子政務的不贈f發展,人們在日常生活、經濟、軍事、科技與教育等各個領域,對信息和信息系統依賴日益增強。然而,安全一直是信息系統面臨的嚴重問題。早期,信息安全關注于技術方面,如:加密算法、訪問控制、入侵檢測等,最近,信息安全的風險管理,信息系統資金方面的經濟因素越來越多受到CEO、ClO、CISO、CFO的關注。甚至,對信息安全管理的關注超出了對信息安全技術的關注。信息安全管理是和組織戰略,組織文化,組織的高層管理和基層管理都有密切關系,是目前信息安全領域里最熱門的話題之一。在這樣的背景下,信息安全管理的標準越來越受到國際和國內的重視。

 信息安全絕對不僅僅是技術的問題,它的解決涉及到規章制度、組織運行、技術應用等方方面面,任何單方面安全的措施都不可能提供真正的全方位的安全,信息安全問題的解決更應該站在系統工程的角度來考慮。在這項系統工程中,信息安全管理占有重要的地位,信息安全管理體系標準的確立是信息安全管理的基礎和前提。

二、信息安全管理概述

 信息安全是一個多層次、多因素、綜合的動態過程,要求對信息系統和組織體系進行綜合思考和統一規劃,同時要注意監控系統內外環境的變化,很可能某一環節上的安全缺陷就會對整個系統組織構成威脅。美國國家標準技術組織,提出了信息安全由各種技術和非技術的要素連接在一起組成安全鏈的概念,攻擊者往往從最薄弱的環節突破如。

 因而信息安全是一個多層面、多因素、綜合的動態過程,是一個需要系統體系來保證的持續發展過程。如果憑一時的需要,對某些方面加強控制,而沒有整體全面的考慮,都難免存在顧此失彼的問題,使信息安全鏈在某個薄弱環節斷裂。所以,信息安全管理是,用于指導、管理和控制信息安全風險的、一系列相互協調的活動,要盡可能做到,應用有限的資源,保證安全“滴水不漏”。

三、信息安全管理標準介紹

 擁有全面的信息安全管理,政府和企業可以采用有效的機制,合理利用信息資源,管理與信息相關的風險,使得信息系統能夠保持與戰略目標一致,推動業務發展。合理地應用信息安全管理體系標準能夠有效提高信息安全管理水平,滿足組織對信息系統應用的高效、優質、可信和安全的需求,全面提高組織的綜合競爭能力。在信息安全管理領域.各國的專家、各種的機構,根據不同的方面安全管理的需求制定了眾多標準,下面介紹其中比較典型的標準。

 1.CC標準。1993年6月,美國、加拿大及歐洲4國協商同意起草信息技術安全評估公共標準CClTSE(commoncfiteda Of information technical security evaluation),簡稱CC(1SO/IECl5408—1),是國際標準化組織統一現有多種準則的結果。1998年經90認可成為國際標準(ISO/IEC15408)。

CC源于TCSEC,但完全改進了TCSEC,的主要思想和框架都取自ITSEC(歐)和FC(美)。

 CC標準,一方面可以支持產品(最終已在系統中安裝的產品)中安全特征的技術性評估,另一方面描述了用戶對安全性的技術需求。然而,CC沒有包括對物理安全、行政管理措施、密碼機制要方面的評估,且仍然未能體現動態的安全要求。因此CC標準主要還是一套技術標準。

 2.BS--7799標準。BS7799標準是由英國標準協會(BSl)制定的信息安全管理標準,是國際上具有代表性的信息安全管理體系標準,包括:BS7799—1:1999(信息安全管理實施細則)是組織建立并實施信息安全管理體系的一個指導性的準則,BS7799--2:2002以BS7799—1:1999為指南,詳細說明按照PDCA模型,建立、實施及文件化信息安全管理體系(1SMS)的要求。

 ISO/IECl7799--2:2005年第2版的改版中,最主要的變動是以層次結構化形式提供:信息安全策略、信息安全的組織結構、資產管理、人力資源安全、物理和環境安全、通信和運行管理、訪問控制、信息系統采購、開發和維護、信息安全事故管理、業務持續性管理、符合性這11個安全控制章節,還有39個主要安全類和133個具體控制措施,以規范組織機構信息安全管理建設的內容。

 3.COBIT標準。美國信息系統審計與控制協會ISACA協會的COBIT管理標準,是一個比較完整的IT審計和治理的框架,它為建立完善的信息系統控制和審計體系,提供了詳細的控制目標、實施辦法和審計指南等。2005年,已更新為第四版。

 新版本的COBIT更加關注組織戰略和效果評估,從4個方面:PO(Planning&Organization)、AI(Acquisition&Implementation)、DS(Delivery&Support)和ME(Monitoring&Evaluation)對信息系統進行管理和控制,可進一步細分為34個管理流程。

 4.ITIL標準。該標準由由英國政府部門CCTA于20世紀80年代末制訂,2001年英國國家標準協會(BSI)正式發布了基于ITIL的標準BSl5000,2002年此標準為國際標準化組織(ISO)所接受。

 其內容描述的是,IT部門應該包含的各個工作流程以及各個工作流程之間的相互關系。ITIL提供了以服務支持和服務提供為核心的、包括規劃實施服務管理、業務視野、ICT基礎設施管理、安全管理和應用管理7個模塊在內的規范化信息技術服務。

 在ITIL框架中,安全管理,作為組織機構進行IT服務的一個組成部分,專門進行了討論。因此,信息安全管理是ITIL框架的一個有機組成部分,它對規范化信息技術服務、保障信息技術服務有重要的意義。

 5.ISO/IECl3335標準。這套標準提供了安全管理的基本概念、模型以及風險管理實踐等內容,它可以用于指導如何實現IT安全管理。ISO/IECl3335標準由5個系列標準組成:ISO/IECl3335—1:2004《IT安全的概念與模型》;ISO/IECl3335—2:1997(IT安全管理與策劃》;ISO/IECl3335—3:1998《IT安全管理技術》;ISO/IECl3335—4:2000《防護措施的選擇》;ISO/IECl3335—5:2001

 ISO/IECl3335標準關注組織的安全,對安全管理的過程和風險分析有非常細致的描述。在安全管理實踐中有參考價值。

 6.SSE—CMM標準。系統安全工程一成熟度模型,SSE—CMM(SystemSecurityEneineeringCapabilityMaturityModel)模型是CMM在系統安全工程這個具體領域應用而產生的一個分支,是美國國家安全局(NSA)領導開發的,是專門用于系統安全工程的能力成熟度模型。SSE—CMM第一版于1996年10月出版,1999年4月,SSE—CMM模型和相應評估方法2.0版發布。2002年被國際標準化組織采納成為國際標準即ISO/IEC21827:2002《信息技術系統安全工程一成熟度模型》。但是需要注意的是目前SSE—CMM已經更新為V3.0。

 7.NIST標準。美國國家標準和技術委員會(NIST)負責為美國政府和商業機構提供信息安全管理相關的標準規范。目前,NIST SP 800系列成為了指導美國信息安全管理建設的主要標準和參考資料,成為美國和國際安全界得到廣泛認可的事實標準和權威指南。

 2005年,NISTSP 800系列最主要的發展是配合FIS-MA 2002年的法案,建立以800--53等標準為核心的一系列認證和認可的標準指南。該標準,提供了安全控制的層次化、結構化的控制措施要求:意識和培訓,認證、認可和安全評估,配置管理,持續性規劃,事件響應,維護,介質保護,物理和環境保護,規劃,人員安全,風險評估,系統和服務采購,系統和信息完整性這13個安全管理和運營控制族以及106個具體控制措施。

 8.我國的標準。1999年9月我國參照CC標準頒布了國家標準《計算機信息系統安全保護等級劃分準則》GBl7859系列。

2003年7月,國信辦啟動了信息安全管理相關標準的編制工作,2006年將出臺新的

四、綜合應用

 信息安全是一門綜合的交叉學科。一套完善的信息安全管理體系,應該包括規范化的信息安全管理內容、以風險和策略為核心的控制方法、定性分析和定量度量的信息安全測評。同時,信息安全管理體系應該能夠將信息安全管理同信息系統審計、信息系統內控體系、信息技術服務體系相互結合,形成有安全保障的信息系統運行維護管理體系,以真正達到保護組織機構的信息和信息資產安全,保證業務持續性要求。

 做好信息安全管理工作,要對組織戰略、組織文化、業務流程、外部環境、技術應用展開全方位的、深度的探討,以期重新認識IT的定位、作用和價值,共同促進建設高效益的、可持續發展的信息化。作為全球公認的BS7799標準、COBIT標準、ITIL標準、13335標準、SSE-CMM標準綜合應用可幫助我們做好信息安全管理工作。

 然而,這些標準并不是靈丹妙藥,它們的應用必須與組織的實際需要相結合,才可能產生良好效果。在信息安全管理中,每個組織都需要整合一系列標準,綜合應用來適應自己的需要。在管理實踐中可按如下步驟進行:

1.建立系統的框架,作為為信息安全管理的開始,明確目標、責任和對象。

 2.將IT戰略和組織目標組成聯盟,正確理解業務環境、風險偏好、組織戰略和IT建設的關系。包括:應用COBIT標準確定IT目標;應用SSE—CMM標準定義軟件開發的需求;應用ITIL標準定義最終用戶的需求。

 3.理解和定義風險,在給定的業務目標下,明確防范哪些IT風險。要了解信息系統過去和當前的狀況,信息系統的規模和復雜程度,當前IT環境內部的薄弱環節,信息系統的變動等。包括:應用COBIT標準定義風險控制;應用SSE—CMM標準清除軟件設計的風險;應用ITIL標準清除操作風險;應用ISO17799標準清除安全風險。

 4.定義風險管理的目標。包括:應用COBIT標準定義基礎框架;應用SSE—CMM標準定義軟件生產過程;應用ITIL標準定義主要的服務程序;應用ISO17799標準定義安全目標。

 5.分析當前的安全能力,尋找最值得改進的地方。包括:應用COBIT標準做基礎分析;應用SSE—CMM、ITIL、1S017799標準做細節分析。

 6.實施改進戰略,通過關注主要的IT流程和組織的核心競爭能力來確定最有效的改進措施。包括:應用CO-BIT標準定義控制目標;應用SSE—CMM、ITIL、ISO17799標準支持實施細節。

7.評估結果,對當前的狀況和改進后的效果建立一個可量化的評估機制。

 從如下幾方面評估信息安全管理效果:(1)信息系統是否支持組織戰略?(2)信息系統風險管理的責任是否由組織相應部門承擔?(3)信息系統是否能安全有效的支持關鍵的信息流程?(4)組織中的有關人員是否明確安全管理的規定和目標?

應用COBIT標準:在安全管理的應用實踐中重復2步~7步如圖。

在信息安全管理的實踐中,同時要注意:

1.信息安全管理要有明確的目標,并同組織戰略相結合。

2.信息安全管理是一個持續循環的過程,不可能一揮而就。

3.信息安全管理的實施要和組織文化相吻合。

4.信息安全管理要得到高層領導,尤其是一把手的支持。

參考文獻;

 1.Dr Walter Fumy.Network Security.IT secu-rity standardization,2004,(12):6-11.

2.馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報,2004,(7):10-18.