前言:中文期刊网精心挑选了安全管理规划范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全管理规划范文1
一、指导思想
通过开展道路交通安全社会化管理工作,建立健全道路交通安全工作领导责任制,将道路交通安全社会化管理和安全生产管理有机结合,做到同部署、同考核、同奖惩,完善规章制度,加强车辆管理,教育干部职工自觉遵守交通安全管理法规,不断提高全系统道路交通安全管理工作水平和质量,预防和减少道路交通事故的发生。
二、工作目标
总体目标:建立责任明晰的道路交通安全管理机制;做好道路交通安全基础和源头管控工作;广泛宣传交通安全知识,不断提高各类驾驶人员的道路交通安全守法意识,在城市道路规划中将交通安全设施建设作为重要内容,形成齐抓共管、规范有序、安全和谐的良好局面。
具体目标:
1、会同有关部门,制定全市道路交通安全中、长期规划。
2、在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
3、不发生一次死亡3人(含3人)以上、负事故同等以上责任特大道路交通事故。
三、组织机构
成立市规划局系统“道路交通安全社会化管理领导小组”。
领导小组下设办公室。办公室设在局交通处,汪路兼办公室主任,常文军、袁亚东任副主任。
四、工作措施
(一)各直属单位,各区规划分局,机关各处室要在领导小组的领导下,按照职责分工,建立分工明确、协调配合、齐抓共管的道路交通安全管理运行机制。
(二)积极开展道路交通安全宣传教育工作,经常性开展本单位干部、职工交通安全法律、法规教育,每年不少于4次。
(三)加快推进编制全市道路交通安全中、长期规划。
(四)在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
(五)积极配合交警支队做好智能交通系统总体规划,以及各类智能交通设施的布点规划。
(六)积极出台建设项目交通影响评价管理办法,争取在规划阶段就能预见未来的交通影响,从而就能有效地避免建设项目带来的负面影响,正面的引导城市建设和发展,构建和谐的交通环境。促进城市与交通协调发展。。
五、工作制度
(一)联系会议制度
1、全体成员单位每季度召开一次例会,研究、部署本系统道路交通安全社会化管理工作。
2、定期通报各单位的排查和整治情况,预防和减少交通事故的发生。
3、定期或不定期开展道路交通安全工作专项检查工作。
(二)重大事项报告制度
1、各单位要及时报告本单位重大交通安全隐患及排查整治情况。
2、各单位要及时报告本单位发生的重大交通事故及人员伤亡和财产损失情况。
3、各单位要及时报告交办、督办等工作的完成情况。
4、各单位认为需要向局领导小组报告的其它情况应一并报告。
(三)考核奖惩制度
局交通安全社会化管理实行百分制考核,落实责任,兑现奖惩。由局道路交通安全社会化管理领导小组每年年终对各单位进行考评。对取得突出成绩的单位和个人进行表彰、奖励,对年终考核不合格单位进行通报批评,对发生交通事故的,按安全生产有关规定追究责任。
六、工作要求
(一)提高思想认识。实行道路交通安全社会化管理,是"以人为本,执政为民"的重要体现,是预防和减少交通事故,创建"平安",构建和谐社会的重要举措,是今后一个时期全市安全生产工作的一项重要任务。本系统各单位必须充分认识开展这项工作的重要性和紧迫性,切实把实行道路交通安全社会化管理抓紧、抓好、抓落实。
(二)开展隐患自查。各单位要结合本单位实际,进一步细化工作目标,迅速启动本单位的道路交通安全社会化管理工作。各单位要结合“安全生产百日督查专项活动”,在7月中旬自行组织开展一次道路交通安全隐患集中排查行动,排查要组织严密,有责任人、有记录、有整改措施。
安全管理规划范文2
关键词:资产;风险;信息安全管理体系
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)10-2337-03
Planning for Information Security Management System Based on ISO27001
LIU Xia
(Deparment of Computer Science and Technology, Tongji University, Shanghai 201804, China)
Abstract: As the increasing dependence on urban rail transport system and the establishment of an integrated information network, we must take into account the destruction of man-made impact on the system. Now, heterogeneous transport information network composed of various information systems will be pared with the information security issues of the past closed system, large-scale heterogeneous network security issues become more important. So, it is necessary to establish the information security management system of rail transport information systems as soon as possible. Based on the standards ISO27001, this thesis gives a primary planning for the security management system of rail transport information systems.
Key words: asset; risk; information security management system
大型异构网的建立带来了许多新的安全需求和安全问题,例如Nawa[1]提出了许多数字安全化信息领域的潜在安全问题,Connell[2]等人也提出了许多安全需求,并且随着网络规模的扩大,网络的薄弱环节受到攻击的可能性会增加,安全管理问题也变得更加重要。组成轨道交通综合信息网的系统的复杂性使得网络面临更严重的安全威胁 [3]。本文立足于现有的安全技术和管理体系,建立了符合国际标准的安全管理体系。
1 信息安全管理体系规划
信息安全管理体系(ISMS,Information Security Management System)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系,它是直接管理活动的结果,表示为方针、原则、方法、计划、活动、程序、过程和资源的集合[4]。目前的信息安全管理体系有基于BS-7799[5]的信息安全管理体系、基于SSE-CMM[6]的信息安全管理体系和基于等级保护[7]的信息安全管理体系等。
其中ISO27001信息安全管理体系共有信息安全方针、信息安全组织、资产管理、人力资源安全、物理与环境安全、通信和操作管理、访问控制、信息系统的获取、开发与维护、信息安全事故管理、业务持续性管理和法律符合性11个要项组成,考虑到了信息安全管理的各个方面,但也只是给出了大概的规则,本文参照ISO27001标准将资产管理、通信和操作管理、访问控制三个要项做了细化。
1.1 资产管理
资产管理主要是对资产进行分类和采取保护措施。对于信息系统中的重要资产,应进行分类管理,为了更加快捷的定位于资产,建立了一个资产索引,命名为:Asset+”_”+序号。采用这种方法建立了一个资产清单。
为了更有效地进行资产管理,首先进行合理的资产评估,不仅要考虑到资产的安全特性(机密性、完整性、可用性),还要考虑资产对业务的重要程度。
1)安全特性的衡量:通过保障安全特性,就能实现资产安全的保障,这也是风险评估的基本原则之一。
2)业务价值的衡量:资产的重要程度的量化主要体现在业务量上。相关工作人员可根据经验得出各资产的重要性等级,为了与安全特性统一起见,也采用1-5五个等级来划分,资产的重要性用P表示。
在对资产安全特性和重要性进行量化的基础上,可以对资产进行评估。假设某信息资源管理系统S由硬件设备管理系统S1、软件设备管理系统S2和信息管理系统S3组成(n=3)。
3)风险发生概率的计算:鉴于计算中的指标要求,相关人员参考表1中各资产赋值情况,本风险发生概率受威胁、脆弱性、保护手段有效性等风险因素的影响,参照表1,转化为所需要的属性赋值,如表2所示。
由5位专家(q=5)对数据库服务器、核心交换机、总工作站等资产(u=3)就威胁、脆弱性、保护手段有效性评估因素(v=3)进行评判,结果如表2所示。以下是子系统S1的风险发生概率的计算[8]:
根据专家的相关经验评估的数据得到模糊评判矩阵:
,
去模糊化的矩阵为:,
将其归一化后,得到矩阵:。
得到各资产的熵系数向量M2=(e1,e2,e3)=(0.964,0.973,0.973)。
归一化后得w2=(0.33,0.34,0.33)。
最后得评估矩阵H2=?A2.R"2=(0.28,0.35,0.37)。
子系统S1的风险发生概率R=1-(1-0.28)(1-0.35)(1-0.37)=0.7。
同理可得,子系统S2和S3的风险发生概率分别为0.4和0.55。
结合专家对三个子系统的重要性、系统间相互作用和系统复杂性对风险发生概率的影响的估计,可得系统S的风险发生概率R=0.65。
4) 风险产生影响的计算:改进后的风险影响的计算方法中包括资产综合值、资产损失、能力损失、修复费用等影响因素。改进后的计算方法对影响区间进行了更细的划分,表3是专家对各资产的影响主观评估情况。
对某种类型的影响,基本参数是在各个区间上的取值的概率,对marginal和critical两种情况来说,附加参数是选择某个取值区间的概率。
对数据库服务器、核心交换机、总工作站风险影响的计算采用表3和表4中的数据得到影响值0.68。
A-F表示对风险影响严重程度划分的连续区间:minor->A:[0,0.15),marginal->B:[0.15,0.3) C:[0.3,0.5),critical->D:[0.5,0.7) E:[0.7,0.85),catastrophic->F:[0.85,1.0),表3中的数据表示每个区间所取的基准值。
将以上计算得到的风险发生概率和风险影响值相乘,可以获得系统的风险严重程度R?0.44。因此,这是一个中等风险的信息系统。
2.2 通信和操作管理
2.2.1 设备操作
1) 普通设备:对信息处理设备严格按照文件化设备操作程序进行操作,对不同的操作人员限制不同的权限,并定期工作人员进行培;提供主要网络设备(核心路由器、核心服务器)、通信线路和数据处理系统的硬件冗余,骨干线路也应该有冗余线路;提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放,提供异地数据备份。
2) 介质:介质应存放在介质库或申通各部门指定的地方,由专人妥善保存在安全环境中,保证有较少的人接触,对介质的使用必须遵循各介质的使用权限,并适时的做必要的备份;对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点。
2.2.2 通信
1) 通信线路:通信线路是实现数据传输的物理线路,包括网线、光纤等。应符合以下要求:通信线路采用铺设或租用专线方式建设;远离强电磁场辐射源,埋于地下或采用金属套管;定期测试信号强度,以确定是否有非法装置接入线路。
2) 网络和基础支持结构:条件许可时,将网络操作和计算机操作的责任分离,建立对远程设备的管理责任,采用防火墙技术增强申通内网和外网通信的安全性,建立认证、跟踪、日志记录和用户监控机制,以满足网络事件的监控管理要求,如可在数据中心安装接入认证(LDAP、AAA、Radius)服务器等。
2.3 访问控制
1) 对信息的访问:对信息的访问控制主要是保证信息的完整性、保密性和可用性;通过加密等技术保证信息在传输过程中不被破坏为;在一些公用段的应用服务器机房,采用备份或冗余设备对重要信息进行及时的备份;对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
2) 对系统和设备的访问:在关键的物理设备处,应采用接地方式防止外界电磁干扰;根据安全策略对操作系统、数据库和文件等根据访问人员角色的不同分配不同的访问权限,对普通用户访问权限建议半年检查一次,对特殊访问权建议3个月检查一次。
3 结论
本文对ISO27001安全管理体系的几个要项有针对性做了一些细化,建立了一套行之有效的安全管理体系,其中在对资产的管理要项中以对资产的风险评估为根据对资产进行管理,但所建立的信息安全管理体系还缺乏一定的可操作性,需要结合具体情况进一步完善。
参考文献:
[1] Michael E, Whitman. Principle of Information Security[M].Second Edition.北京:清华大学出版社,2006:173-190.
[2] Muftic S, Sloman M. Security Architecture for Distributed Systems[J].Computer Communication,1994,17(7):492-500.
[3] Abowd G, Allen R. Formalizing Style to Understand Descriptions of Software Architecture[J].ACM Transactions on Software Engineering and Methodology, 1995,4(4):319-364.
[4] 孙强.信息安全管理[M].北京: 清华大学出版社,2004.
[5] National Computer Center. Trusted Computer System Evaluation Criteria[R]. Technical Report DoD 5200.28-STD,1985.
[6] Paola Inverardi, Alexander L. Wolf. Formal Specification and Analysis of Software Architectures Using the Chemical Abstract Machine Model[J]. IEEE Transactions on Software Engineering,1995,21(4): 373-386.
安全管理规划范文3
第一条为了加强烟花爆竹安全管理,预防爆炸事故发生,保障公共安全和人身、财产的安全,制定本条例。
第二条烟花爆竹的生产、经营、运输和燃放,适用本条例。
本条例所称烟花爆竹,是指烟花爆竹制品和用于生产烟花爆竹的民用黑火药、烟火药、引火线等物品。
第三条国家对烟花爆竹的生产、经营、运输和举办焰火晚会以及其他大型焰火燃放活动,实行许可证制度。
未经许可,任何单位或者个人不得生产、经营、运输烟花爆竹,不得举办焰火晚会以及其他大型焰火燃放活动。
第四条安全生产监督管理部门负责烟花爆竹的安全生产监督管理;公安部门负责烟花爆竹的公共安全管理;质量监督检验部门负责烟花爆竹的质量监督和进出口检验。
第五条公安部门、安全生产监督管理部门、质量监督检验部门、工商行政管理部门应当按照职责分工,组织查处非法生产、经营、储存、运输、邮寄烟花爆竹以及非法燃放烟花爆竹的行为。
第六条烟花爆竹生产、经营、运输企业和焰火晚会以及其他大型焰火燃放活动主办单位的主要负责人,对本单位的烟花爆竹安全工作负责。
烟花爆竹生产、经营、运输企业和焰火晚会以及其他大型焰火燃放活动主办单位应当建立健全安全责任制,制定各项安全管理制度和操作规程,并对从业人员定期进行安全教育、法制教育和岗位技术培训。
中华全国供销合作总社应当加强对本系统企业烟花爆竹经营活动的管理。
第七条国家鼓励烟花爆竹生产企业采用提高安全程度和提升行业整体水平的新工艺、新配方和新技术。
第二章生产安全
第八条生产烟花爆竹的企业,应当具备下列条件:
(一)符合当地产业结构规划;
(二)基本建设项目经过批准;
(三)选址符合城乡规划,并与周边建筑、设施保持必要的安全距离;
(四)厂房和仓库的设计、结构和材料以及防火、防爆、防雷、防静电等安全设备、设施符合国家有关标准和规范;
(五)生产设备、工艺符合安全标准;
(六)产品品种、规格、质量符合国家标准;
(七)有健全的安全生产责任制;
(八)有安全生产管理机构和专职安全生产管理人员;
(九)依法进行了安全评价;
(十)有事故应急救援预案、应急救援组织和人员,并配备必要的应急救援器材、设备;
(十一)法律、法规规定的其他条件。
第九条生产烟花爆竹的企业,应当在投入生产前向所在地设区的市人民政府安全生产监督管理部门提出安全审查申请,并提交能够证明符合本条例第八条规定条件的有关材料。设区的市人民政府安全生产监督管理部门应当自收到材料之日起20日内提出安全审查初步意见,报省、自治区、直辖市人民政府安全生产监督管理部门审查。省、自治区、直辖市人民政府安全生产监督管理部门应当自受理申请之日起45日内进行安全审查,对符合条件的,核发《烟花爆竹安全生产许可证》;对不符合条件的,应当说明理由。
第十条生产烟花爆竹的企业为扩大生产能力进行基本建设或者技术改造的,应当依照本条例的规定申请办理安全生产许可证。
生产烟花爆竹的企业,持《烟花爆竹安全生产许可证》到工商行政管理部门办理登记手续后,方可从事烟花爆竹生产活动。
第十一条生产烟花爆竹的企业,应当按照安全生产许可证核定的产品种类进行生产,生产工序和生产作业应当执行有关国家标准和行业标准。
第十二条生产烟花爆竹的企业,应当对生产作业人员进行安全生产知识教育,对从事药物混合、造粒、筛选、装药、筑药、压药、切引、搬运等危险工序的作业人员进行专业技术培训。从事危险工序的作业人员经设区的市人民政府安全生产监督管理部门考核合格,方可上岗作业。
第十三条生产烟花爆竹使用的原料,应当符合国家标准的规定。生产烟花爆竹使用的原料,国家标准有用量限制的,不得超过规定的用量。不得使用国家标准规定禁止使用或者禁忌配伍的物质生产烟花爆竹。
第十四条生产烟花爆竹的企业,应当按照国家标准的规定,在烟花爆竹产品上标注燃放说明,并在烟花爆竹包装物上印制易燃易爆危险物品警示标志。
第十五条生产烟花爆竹的企业,应当对黑火药、烟火药、引火线的保管采取必要的安全技术措施,建立购买、领用、销售登记制度,防止黑火药、烟火药、引火线丢失。黑火药、烟火药、引火线丢失的,企业应当立即向当地安全生产监督管理部门和公安部门报告。
第三章经营安全
第十六条烟花爆竹的经营分为批发和零售。
从事烟花爆竹批发的企业和零售经营者的经营布点,应当经安全生产监督管理部门审批。
禁止在城市市区布设烟花爆竹批发场所;城市市区的烟花爆竹零售网点,应当按照严格控制的原则合理布设。
第十七条从事烟花爆竹批发的企业,应当具备下列条件:
(一)具有企业法人条件;
(二)经营场所与周边建筑、设施保持必要的安全距离;
(三)有符合国家标准的经营场所和储存仓库;
(四)有保管员、仓库守护员;
(五)依法进行了安全评价;
(六)有事故应急救援预案、应急救援组织和人员,并配备必要的应急救援器材、设备;
(七)法律、法规规定的其他条件。
第十八条烟花爆竹零售经营者,应当具备下列条件:
(一)主要负责人经过安全知识教育;
(二)实行专店或者专柜销售,设专人负责安全管理;
(三)经营场所配备必要的消防器材,张贴明显的安全警示标志;
(四)法律、法规规定的其他条件。
第十九条申请从事烟花爆竹批发的企业,应当向所在地省、自治区、直辖市人民政府安全生产监督管理部门或者其委托的设区的市人民政府安全生产监督管理部门提出申请,并提供能够证明符合本条例第十七条规定条件的有关材料。受理申请的安全生产监督管理部门应当自受理申请之日起30日内对提交的有关材料和经营场所进行审查,对符合条件的,核发《烟花爆竹经营(批发)许可证》;对不符合条件的,应当说明理由。
申请从事烟花爆竹零售的经营者,应当向所在地县级人民政府安全生产监督管理部门提出申请,并提供能够证明符合本条例第十八条规定条件的有关材料。受理申请的安全生产监督管理部门应当自受理申请之日起20日内对提交的有关材料和经营场所进行审查,对符合条件的,核发《烟花爆竹经营(零售)许可证》;对不符合条件的,应当说明理由。
《烟花爆竹经营(零售)许可证》,应当载明经营负责人、经营场所地址、经营期限、烟花爆竹种类和限制存放量。
烟花爆竹的批发企业、零售经营者,持烟花爆竹经营许可证到工商行政管理部门办理登记手续后,方可从事烟花爆竹经营活动。
第二十条从事烟花爆竹批发的企业,应当向生产烟花爆竹的企业采购烟花爆竹,向从事烟花爆竹零售的经营者供应烟花爆竹。从事烟花爆竹零售的经营者,应当向从事烟花爆竹批发的企业采购烟花爆竹。
从事烟花爆竹批发的企业、零售经营者不得采购和销售非法生产、经营的烟花爆竹。
从事烟花爆竹批发的企业,不得向从事烟花爆竹零售的经营者供应按照国家标准规定应由专业燃放人员燃放的烟花爆竹。从事烟花爆竹零售的经营者,不得销售按照国家标准规定应由专业燃放人员燃放的烟花爆竹。
第二十一条生产、经营黑火药、烟火药、引火线的企业,不得向未取得烟花爆竹安全生产许可的任何单位或者个人销售黑火药、烟火药和引火线。
第四章运输安全
第二十二条经由道路运输烟花爆竹的,应当经公安部门许可。
经由铁路、水路、航空运输烟花爆竹的,依照铁路、水路、航空运输安全管理的有关法律、法规、规章的规定执行。
第二十三条经由道路运输烟花爆竹的,托运人应当向运达地县级人民政府公安部门提出申请,并提交下列有关材料:
(一)承运人从事危险货物运输的资质证明;
(二)驾驶员、押运员从事危险货物运输的资格证明;
(三)危险货物运输车辆的道路运输证明;
(四)托运人从事烟花爆竹生产、经营的资质证明;
(五)烟花爆竹的购销合同及运输烟花爆竹的种类、规格、数量;
(六)烟花爆竹的产品质量和包装合格证明;
(七)运输车辆牌号、运输时间、起始地点、行驶路线、经停地点。
第二十四条受理申请的公安部门应当自受理申请之日起3日内对提交的有关材料进行审查,对符合条件的,核发《烟花爆竹道路运输许可证》;对不符合条件的,应当说明理由。
《烟花爆竹道路运输许可证》应当载明托运人、承运人、一次性运输有效期限、起始地点、行驶路线、经停地点、烟花爆竹的种类、规格和数量。
第二十五条经由道路运输烟花爆竹的,除应当遵守《中华人民共和国道路交通安全法》外,还应当遵守下列规定:
(一)随车携带《烟花爆竹道路运输许可证》;
(二)不得违反运输许可事项;
(三)运输车辆悬挂或者安装符合国家标准的易燃易爆危险物品警示标志;
(四)烟花爆竹的装载符合国家有关标准和规范;
(五)装载烟花爆竹的车厢不得载人;
(六)运输车辆限速行驶,途中经停必须有专人看守;
(七)出现危险情况立即采取必要的措施,并报告当地公安部门。
第二十六条烟花爆竹运达目的地后,收货人应当在3日内将《烟花爆竹道路运输许可证》交回发证机关核销。
第二十七条禁止携带烟花爆竹搭乘公共交通工具。
禁止邮寄烟花爆竹,禁止在托运的行李、包裹、邮件中夹带烟花爆竹。
第五章燃放安全
第二十八条燃放烟花爆竹,应当遵守有关法律、法规和规章的规定。县级以上地方人民政府可以根据本行政区域的实际情况,确定限制或者禁止燃放烟花爆竹的时间、地点和种类。
第二十九条各级人民政府和政府有关部门应当开展社会宣传活动,教育公民遵守有关法律、法规和规章,安全燃放烟花爆竹。
广播、电视、报刊等新闻媒体,应当做好安全燃放烟花爆竹的宣传、教育工作。
未成年人的监护人应当对未成年人进行安全燃放烟花爆竹的教育。
第三十条禁止在下列地点燃放烟花爆竹:
(一)文物保护单位;
(二)车站、码头、飞机场等交通枢纽以及铁路线路安全保护区内;
(三)易燃易爆物品生产、储存单位;
(四)输变电设施安全保护区内;
(五)医疗机构、幼儿园、中小学校、敬老院;
(六)山林、草原等重点防火区;
(七)县级以上地方人民政府规定的禁止燃放烟花爆竹的其他地点。
第三十一条燃放烟花爆竹,应当按照燃放说明燃放,不得以危害公共安全和人身、财产安全的方式燃放烟花爆竹。
第三十二条举办焰火晚会以及其他大型焰火燃放活动,应当按照举办的时间、地点、环境、活动性质、规模以及燃放烟花爆竹的种类、规格和数量,确定危险等级,实行分级管理。分级管理的具体办法,由国务院公安部门规定。
第三十三条申请举办焰火晚会以及其他大型焰火燃放活动,主办单位应当按照分级管理的规定,向有关人民政府公安部门提出申请,并提交下列有关材料:
(一)举办焰火晚会以及其他大型焰火燃放活动的时间、地点、环境、活动性质、规模;
(二)燃放烟花爆竹的种类、规格、数量;
(三)燃放作业方案;
(四)燃放作业单位、作业人员符合行业标准规定条件的证明。
受理申请的公安部门应当自受理申请之日起20日内对提交的有关材料进行审查,对符合条件的,核发《焰火燃放许可证》;对不符合条件的,应当说明理由。
第三十四条焰火晚会以及其他大型焰火燃放活动燃放作业单位和作业人员,应当按照焰火燃放安全规程和经许可的燃放作业方案进行燃放作业。
第三十五条公安部门应当加强对危险等级较高的焰火晚会以及其他大型焰火燃放活动的监督检查。
第六章法律责任
第三十六条对未经许可生产、经营烟花爆竹制品,或者向未取得烟花爆竹安全生产许可的单位或者个人销售黑火药、烟火药、引火线的,由安全生产监督管理部门责令停止非法生产、经营活动,处2万元以上10万元以下的罚款,并没收非法生产、经营的物品及违法所得。
对未经许可经由道路运输烟花爆竹的,由公安部门责令停止非法运输活动,处1万元以上5万元以下的罚款,并没收非法运输的物品及违法所得。
非法生产、经营、运输烟花爆竹,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第三十七条生产烟花爆竹的企业有下列行为之一的,由安全生产监督管理部门责令限期改正,处1万元以上5万元以下的罚款;逾期不改正的,责令停产停业整顿,情节严重的,吊销安全生产许可证:
(一)未按照安全生产许可证核定的产品种类进行生产的;
(二)生产工序或者生产作业不符合有关国家标准、行业标准的;
(三)雇佣未经设区的市人民政府安全生产监督管理部门考核合格的人员从事危险工序作业的;
(四)生产烟花爆竹使用的原料不符合国家标准规定的,或者使用的原料超过国家标准规定的用量限制的;
(五)使用按照国家标准规定禁止使用或者禁忌配伍的物质生产烟花爆竹的;
(六)未按照国家标准的规定在烟花爆竹产品上标注燃放说明,或者未在烟花爆竹的包装物上印制易燃易爆危险物品警示标志的。
第三十八条从事烟花爆竹批发的企业向从事烟花爆竹零售的经营者供应非法生产、经营的烟花爆竹,或者供应按照国家标准规定应由专业燃放人员燃放的烟花爆竹的,由安全生产监督管理部门责令停止违法行为,处2万元以上10万元以下的罚款,并没收非法经营的物品及违法所得;情节严重的,吊销烟花爆竹经营许可证。
从事烟花爆竹零售的经营者销售非法生产、经营的烟花爆竹,或者销售按照国家标准规定应由专业燃放人员燃放的烟花爆竹的,由安全生产监督管理部门责令停止违法行为,处1000元以上5000元以下的罚款,并没收非法经营的物品及违法所得;情节严重的,吊销烟花爆竹经营许可证。
第三十九条生产、经营、使用黑火药、烟火药、引火线的企业,丢失黑火药、烟火药、引火线未及时向当地安全生产监督管理部门和公安部门报告的,由公安部门对企业主要负责人处5000元以上2万元以下的罚款,对丢失的物品予以追缴。
第四十条经由道路运输烟花爆竹,有下列行为之一的,由公安部门责令改正,处200元以上2000元以下的罚款:
(一)违反运输许可事项的;
(二)未随车携带《烟花爆竹道路运输许可证》的;
(三)运输车辆没有悬挂或者安装符合国家标准的易燃易爆危险物品警示标志的;
(四)烟花爆竹的装载不符合国家有关标准和规范的;
(五)装载烟花爆竹的车厢载人的;
(六)超过危险物品运输车辆规定时速行驶的;
(七)运输车辆途中经停没有专人看守的;
(八)运达目的地后,未按规定时间将《烟花爆竹道路运输许可证》交回发证机关核销的。
第四十一条对携带烟花爆竹搭乘公共交通工具,或者邮寄烟花爆竹以及在托运的行李、包裹、邮件中夹带烟花爆竹的,由公安部门没收非法携带、邮寄、夹带的烟花爆竹,可以并处200元以上1000元以下的罚款。
第四十二条对未经许可举办焰火晚会以及其他大型焰火燃放活动,或者焰火晚会以及其他大型焰火燃放活动燃放作业单位和作业人员违反焰火燃放安全规程、燃放作业方案进行燃放作业的,由公安部门责令停止燃放,对责任单位处1万元以上5万元以下的罚款。
在禁止燃放烟花爆竹的时间、地点燃放烟花爆竹,或者以危害公共安全和人身、财产安全的方式燃放烟花爆竹的,由公安部门责令停止燃放,处100元以上500元以下的罚款;构成违反治安管理行为的,依法给予治安管理处罚。
安全管理规划范文4
关键词:网络管理;网络安全;规划;实施
Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.
Key words: network management; network security; planning; implementation
中图分类号:TN711
一、网络管理的内容和组成
网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。总体而言,网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测,通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量,时间,空间等),计算用户占有网络系统资源的各项费用和总计费用(如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划
网络系统建成后,作为网络管理员,必须对网络的特性详细了解,并做成详细的结构图和参数表,以备做好网络管理的规划。主要包括以下部分:
勾画整体网络结构和组成部分;
勾画核心设备的网络结构;
描述以上两部分的网络参数。
整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。
图1 某企业整体网络结构示例
核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构,包括VLAN、IP,子网、物理和逻辑组件,以及各组件之间的关联。
然后是启用SNMP,包括交换机、路由器以及服务器的SNMP。Windows SNMP服务是作为系统的一个组件添加,在Service管理中可以对SNMP的安全进行设置。
能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理,不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HP OpenView, Solarwinds. 网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式,需要安装专门的管理软件才能管理和配置相应的设备。如: Nortel DM设备管理软件;HP OpenView; 天融信防火墙配置软件;SolarWinds综合网管平台等。B/S是现代的网管配置模式,无须安装管理软件,直接使用浏览器管理和配置设备。如:Netscreen防火墙;EDIMAX交换机;宽带路由器等。
重点对Web网管技术做一分析说明。基于Web的网管(Web-Based Management,WBM),包括分布式和集中式管理两种。分布式只管理单个逻辑设备;集中式WBM是机运行WBM的网管软件,周期性地轮询网络节点和设备[2]。机介于浏览器和网络设备之间,负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络,如HP OpenView ,CiscoWorks都支持WBM。
远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远程控制软件发送指令给远程的计算机,使得远程的计算机能够完成一系列工作。远程控制软件包括:服务端软件和控制端软件。工作机制是通过网络,远控软件在两台计算机之间建立起一条数据交换通道,控制端只是负责发送指令和显示远程计算机执行程序的结果,实际的运行过程均在远程计算机上完成的。
三、网络监测是网络安全管理的前提
网络监测是网络管理和网络安全的重要组成部分。通常利用网络监测软件对网络实时动态掌控。这里介绍几种常用的网络监测软件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的网络流量统计工具。它耗用的系统资源很小,因此有很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息,并将流量负载以包含JPEG图形的HTML文档直观地显示。MRTG记录网络接口 5分钟/日/月/年的流量图形。IPSentry是周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件,这些log文件可以被导入到数据库中,按任意时间段做出网络统计报表。报警方式主要是当检测的服务故障时,IPSentry可以通过播放声音,或 EMAIL, 或拨打电话(短信),或运行其它软件来提醒管理员。IP Monitor(网络数据收发/错误实时统计)能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目。Hosts Monitor(网络节点通断监测)最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。SNIFFER 是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous(混杂模式)的状态,这样接收到同一网段(同一个冲突域)的每个信息包。所以也就存在着SNIFFER可以用来捕获密码,EMAIL信息,秘密文档等一些其他没有加密的信息,这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层,Sniffer主机的网卡具备“广播地址”,它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。四、网络安全的规划和实施网络安全管理体系包括网络鉴别、加密、访问控制、病毒防范以及安全管理五部分内容。具体的的管理目标如图2所示。
图2 网络安全体系
网络安全管理的目的是阻止非法身份对网络运行造成破坏,影响网络正常运行。网络安全设计流程如图3所示。
图3网络安全设计流程
下面我们对一些主要的网络安全技术做一简要说明。网段分离技术是把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段间不能直接互访,从而减少各系统被正面攻击的机会。
路由安全是一是路由子网的限制,把不需要作信息交换的网段路由屏蔽或删除掉。二是设置ACL访问列表控制,实现对IP层、TCP层、UDP层数据包的过滤,避免非法数据包通过。
加密和传输。因为多数应用都是采用口令来确保安全,口令需要通过网络传输,并且作为数据存储在计算机或网络设备中。如果用户口令以明文形式传输,一旦被网络侦听工具(如Sniffer)窃听,绝大多数的安全防范措施将会失效。
日志分析,完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果,为日后网络安全分析提供依据。对日志的分析还可用于预防入侵,提高网络安全。例如,如果分析结果表明某用户某日失败登陆次数很高,就可能是入侵者正在尝试该用户的口令。
关闭不必要的应用。任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现,因此,关闭没有必要运行的服务也是保证主机安全的措施之一。
数据库安全。修改缺省的连接端口,避免被专门诊听数据库的工具捕获口令.如SQLSniffer可以窃听SQL Server TCP1433端口。避免通过网络直接使用数据库超级用户,一旦它的口令泄露,数据库就毫无安全可言。对每个应用设置单独的数据库帐号和最少够用的权限才能有效保障数据库的安全。不要对非授权的网段开放路由,敏感数据库服务器上最好使用静态路由设置, 用Route add / delete控制服务器允许连接的网络IP。
总结:
计算机网络管理和网络安全措施是保证网络系统正常运行的重要保障。网络系统建成后,必须通过网络整体结构图对网络进行管理和安全规划并做好具体的实施工作。网络管理的内容众多,网络安全涉及到网络多个层面的安全保障工作,网管人员必须进行全面考虑,通过科学的管理,有效的管理软件以及全面的安全措施保障网络系统的正常运行。参考文献:
安全管理规划范文5
关键词:供电局;变电运行管理;自主控制
中图分类号:TM73文献标识码:A文章编号:1009-0118(2013)01-0220-01
无论是什么工作和部门,安全一直是值得研究的话题。对于变电运行来讲,虽然计算机技术等新兴技术的迅速发展为传统方式的变电运行提出了最佳且可靠的解决方案,但是安全问题还是有待提高。下面针对安全隐患出现的原因展开分析,从而找到具体的解决方法。
一、变电运行中安全问题出现的原因
在变电运行中,安全隐患的出现是不可避免的,安全隐患由客观和人为因素造成,客观因素无法改变,而我们要做的主要就是尽量减少人为事故的出现。造成安全问题的原因有以下几点:
(一)供电局内变电运行管理工作中的安全问题并没有得到高度重视,对于管理的要求是逐层减弱,执行力度不够。由于变电运行部门关系较为复杂,在管理中并不能完全检查工作任务的下达及执行情况,抽查时回馈的信息代表不了整体的情况。在工作中,未严格执行工作票制度、工作监护制度工作许可制度和工作间断制度时有发生,现场安全措施未得到落实,在工作中未进行认真有效的过程监督。规章制度不完善,安全生产制度落实不到位,光说不做的事情经常发生。
(二)企业管理者对于防止失误操作事故措施的贯彻落实不到位,例如允许安排的值班人员未经车间管理人员的许可便可以自由使用接地刀闸机构箱的机械挂锁的钥匙。在执行危险点分析与控制措施工作方面存在流于形式、应付检查的现象,并没有真正落在实处。
(三)职工培训中时效性和针对性不够强烈,职工的专业技能和安全防护素质难以满足工作要求,没有真正将对安全制度的要求和措施深入到职工日常工作。直接导致工作人员的安全意识淡薄,过去长期内违章的行为已经成为习惯,没能从根源加以改正。
(四)变电运行中的设备不先进,甚至已经超过了设备的可使用寿命。供电局变电运行单位由于资金不到位或周转不开等原因,没有足够的资金支撑购买更新设备的款项。然而,老旧的设备存在很多的缺陷,例如,耗电量大,设备出现故障的情况较为频繁和误差较大等情况,用这样的设备进行变电运行时,事故的发生率会大大增加,消耗多的同时,还会造成安全隐患,得不偿失。
二、变电运行管理的基本要求
为了更有效地控制变电运行中的安全隐患的发生,保护员工在作业中的人身安全和设备的正常运行,避免操作失误引起的不必要事故的发生,供电局在变电运行过程中要考虑以下几点基本要求:
(一)供电局的管理人员要定期对变电运行中的工作情况进行抽查,并做一个反馈。从一个时间段内的整体情况变化分析,如一般变电局一年中的年检和预试失误操作中的可能性就比平时大;梅雨和雷雨季节的绝缘闪络就比平时频繁;高温和高负荷阶段设备最容易发生事故;一天中在有操作、巡视维护和设备验收的人检查的时候,工作人员最容易造成疏漏错误等。将这些经验和规律总结起来,研究出应对方案,落实到变电运行的实处中,学会合理有效的管理人员。
(二)定期安排工作人员进行系统的培训。作为一位变电运行的工作人员,有时候,我们自己也不知道我们的经验是不是错误的,所以,仅仅凭借自身的经验之谈是不足以保证工作在安全有效的情况下完成的。然而,虽然有些教育是有相应的知识支撑的,还是会有许多资深员工是不会轻易接受别人对他们的教育,认为自己的技术是无可替代的。这个时候,就要考验管理人员的管理能力了,安排做培训的人一定要有气场,可以稳住全局,既让员工接受系统教育,还不让其产生埋怨的心理。
(三)对待工作人员要体贴,让他们觉得管理层是真心为他们好。变电运行是较为危险的工作,工作人员都在与死神作斗争,原本他们心理防线就很脆弱,这个时候,如果管理人员对他们很苛刻,他们的压力就很大,压力大是没用办法认真工作的,比如富士康中的工作频率较为快速,工作人员压力大,便出现了很多动乱和自杀的事情发生。管理人员要给工人一些福利,对员工的身体状况、思想情绪、技术水平和安全行为做一个总结,熟悉员工的动态,防止个人因素造成的安全隐患。
(四)对变电运行设备进行定期检查,检查工具是否合格、使用方法是否得当和使用环境是否合适等情况。尽量争取到设备更新款项,及时对工作工具更新和安全设施进行更换,注意尽力扭转私吞款项的事情发生。
(五)安全一直是一切工作的前提,而作为一个管理人员,出现安全问题的时候,负责人要负大部分责任,所以,安全教育一直是管理人员主抓的任务。管理人员要安排共组人员进行安全教育,并定期施行安全消防演练。安全不是用语言来讲的,而是要付诸于工作中的每一个细节,工作人员要将安全放在心里,保持时刻警惕,尽量减少隐患的出现。
任何一个工作都存在风险,变电运行中的风险便是安全,一定要确保人员的安全。安全隐患不会凭空消失,我们能做的便只有尽最大可能减小风险的发生率,管理人员要将工作人员的安全问题作为主抓事项,培养员工的安全意识。从全文来看,在对变电运行管理中的安全风险原因的分析中,找到解决安全隐患的措施。本文只是简要的分析,希望再众多学者的研究中,对于变电运行的管理将会更加完善。
参考文献:
[1]张健.集控站在变电运行管理中的应用和意义[D].合肥工业大学,2008.
[2]张敏.龙门供电局变电运行管理信息系统规划研究[D].华南理工大学,2008.
安全管理规划范文6
关键词:城市化建设;加油站;规划;安全管理
一、法律法规、行业标准对加油站建设的基本要求
国家建设部2002年7月1日实施的《汽车加油加气站设计与施工规范》(GB50156-2002)中规定:在城市建成区内不应建一级加油站(储罐容积范围121―180立方米)。埋地油罐距明火或散发火花地点的防火距离不少于18米,与第三类民用建筑的距离,三级加油站(储罐容积的上限为60立方米)为10米,二级加油站(储罐容积范围61―120立方米)为12米。埋地油罐、通气管管口和加油机与重要公共建筑物的防火距离不论级别均为100米。这里的重要公共建筑物包括高峰使用人数或座位数超过1500人(座)的体育馆、会堂、会议中心、电影院、剧场、室内娱乐场所、车站和客运站等公众聚会场所;使用人数超过500人的中小学校;使用人数超过200人的幼儿园、托儿所、残障人员康复设施;150床位及以上的养老院、疗养院、医院的门诊楼和住院楼等医疗、卫生、教育建筑物(有围墙者,从围墙边算起)。
二、沂水县(中小城市)加油站经营现状
从经营单位分布、管理方式等方面分析,加油站经营呈现以下几个特点。
1.加油站经营单位消费市场导向明显,周边人员聚集性较高,事故危害性大。由于历史原因和行业特点因素,造成了加油站空间分布相对集中,分布不匀的现状特点。加油站多以消费市场为导向,坐落在交通线附近,呈线型分布状况,交通便利,方便了群众加油消费,但在事故状态下,不便于周边居民疏散,对周边环境的影响极大。
2.加油站安全管理工作不均衡,企业安全投入差异大。中石油、中石化加油站等大型国企得益于集团化、规模化经营优势,具备统一的管理机制,强大的资金投入,安全管理状况较好。较大的私企加油站初步建立了完善的企业管理制度,也有较完善的管理机制,稳定的效益支撑,整体安全良好;小型的个体加油站由于出于原始资本积累阶段,往往会因重视经济利益而忽视安全效益,只要安全条件基本符合一般不会主动进行安全投入,基础安全条件较差。
3.从业人员流动性大,与此相关的安全问题突出。加油站作为危险化学品经营单位,规模小,流程简单,容纳劳动力能力一般。由于劳动就业的影响,加油站从业人员一般难以固定,从业人员流动性较大,与此相关的从业人员安全培训、个体防静电服装配备、个体劳保防护跟不上、配不全,从业人员安全条件问题突出,整体安全素质不高。
4.HAN阻隔防爆技术作为解决加油站安全距离不足,提高本质安全性的重要技术措施,已较为成熟,但由于其安装改造成本高(汽油罐3500元/m3左右),具备HAN设计施工资质的单位少,新建HAN撬装式加油站尚无明确法律规定、建设程序不明确等原因,导致安全距离不足的加油站HAN阻隔防爆技术改造工作缓慢。
三、城区范围内加油站安全问题
1.安全经营意识淡薄与安全责任重压大的矛盾突出。尽管各级有关部门经常对加油站的安全管理进行督察,但仍暴露出部分加油站安全意识淡薄,管理不严格、不细致,从业人员无证上岗、违章操作,个体防护、防静电着装不到位,加油、卸油没有执行安全规程等违章违规现象;而相对安全事故,大多数经营单位表示“害怕发生事故”。在思想上呈现的是安全意识薄弱,片面追逐经济利益而忽视安全的现象与心理上呈现的安全责任的重压心理,惧怕安全事故的矛盾就成为了发生事故的温床。
2.加油站环境影响影响大,制约城市景观发展。在加油站建设中,加油站外观形态单一,建筑陈旧,对城市景观造成不良影响。加油站车辆流动性大,加油机使用频繁,油气挥发性大等引起的噪音污染、环境污染、堵塞交通等问题困扰周边居民,导致部分群众对加油站主观印象差。尽管加油站随处可见,但对群众的安全宣传教育不够,对加油站安全认识不足,存在恐慌心理。
四、安监部门在加油站安全监管中实施的措施
为提高加油站安全管理水平和安全生产条件,确保加油站安全经营,安监局在加油站安全管理方面采取了以下措施。
1.积极推进安全标准化建设。加强对加油站安全标准化建设的检查指导,督促加油站规范规章制度和现场安全管理,抓好典型示范,发挥示范带动作用,使加油站的安全生产工作逐步达到标准规范的要求,推动加油站安全建设。
2.加强对加油站的安全经营执法检查。加强执法部门之间的配合,加强互相沟通和信息交流,在执法监管中,积极发挥相关安全技术服务机构的技术支持作用,提高加油站安全管理水平和安全管理基础。发挥相关乡镇属地监管职能作用,采取综合检查、专项检查等措施,严肃查处违法、违章经营行为,督促加油站开展安全评估,对重要的设备、设施以及工艺参数、危险物质进行定期检测,建立日常管理和定期报告制度,制定应急措施和救援预案并定期组织演练,配备相应的防护和抢险器材,有效地预防和减少各类事故的发生。
3.推广应用HAN阻隔防爆技术。安监部门为规范HAN阻隔防爆技术推广应用工作,按照《关于推广应用HAN阻隔防爆技术的通知》(安监总危化字〔2005〕101号)、《关于推广应用HAN阻隔防爆技术有关问题的通知》(安监总厅危化〔2006〕28号)等上级有关文件要求,对城区范围内周边安全距离或内部设施之间的防火距离不符合《汽车加油加气站设计与施工规范》(GB50156)要求的埋地油罐经整改后仍达不到安全要求的,推广实施HAN阻隔防爆技术改造。
六、加油站安全发展规划建议
1.与城市建设、道路建设相结合,总量控制,整体规划,合理布局,建立健全符合中小城市实际的建设规划,对加油站实施总量控制和统一布局;以规划指导为主,市场调控为辅,引导加油站行业良性竞争,改善加油站布局不合理的局面,严格市场准入,从源头上杜绝重复建设和盲目投资,提高行业的整体竞争实力和科技含量,引导加油站像更健康、更安全、更环保的方向发展。
2.专业规划与实施管理有效结合,综合协调各相关监管部门,完善建设规划与安全监管信息互通机制,统一建设管理、安全管理。在执行本地区经济发展计划的基础上,根据本地区能源结构和需求分布,综合经贸、建设、环保、安全、消防等部门意见,一方面严格加油站准入淘汰制度,另一方面推广低碳环保能源供应(如充电、天然气),优化供求结构。
3.严格落实企业安全生产主体责任,督促加油站随经济发展和周边建设提高安全管理水平,加强安全管理,加大安全投入,落实科技兴安,推广应用HAN阻隔防爆技术,保障安全生产。或者降低加油站等级,减少油罐总容积,降低加油站的风险值、以达到缩小防火距离、满足基本安全条件的目的。
4.强化各职能部门执法检查,加大宣传教育力度,规范加油站安全经营,督促加油站强化内部安全管理,提高群众安全防范意识,倡导安全进站、安全加油。
七、结语
以往的加油站建设由于缺乏相应的规划和管理,布局不合理,安全经营条件更新不及时,是当前中小城市加油站建设普遍存在的问题之一。加油站的规划应充分考虑现有加油站分布现状,结合城市发展和路网变化,合理确定加油站的安全间距、服务半径、建设规模、油站等级,避免重复建设,消除辐射中的盲点、弱点来逐步建立起适应国民经济发展和社会发展需要。
参考文献
[1]《危险化学品安全管理条例》(国务院令弟344号).