前言:中文期刊网精心挑选了安全管理体系的意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全管理体系的意义范文1
[关键词]竞争情报安全管理 ISO-CISMS IS0/1EC27002:2005协议
[分类号]G350
随着知识经济时代的到来,情报活动作为企业收集、分析有关经营环境、竞争者和本身的相关、准确、及时、前瞻性的情报以强化竞争优势的手段被频繁使用,导致企业竞争情报安全风险日益凸显。数据显示,各类经济情报活动每年给美国造成的损失达几千亿美元,使德国损失近5万个工作岗位。我国也有类似的惨痛教训,景泰蓝、宣纸、“金星”钢笔抛光技术等国宝级机密皆因保护不力而外泄。事实上,在当今激烈竞争的市场环境中,缺乏对竞争情报重要性的认识或保护不力的企业迟早会被淘汰出局。因此,如何有效地抵御对手的竞争情报活动,防止竞争性情报被对手获取,日渐成为企业和学术界关注的焦点。由于企业是一个开放式系统,竞争情报保护又涉及众多主体、客体(情报源、传播渠道与设施等)、环节和复杂内外部环境,因而其安全问题绝非仅是技术性或方法论问题,而是一项系统性工程,必须从策略、过程、实施控制、技术、资源和环境以及应急与处理机制等诸多方面进行规范和保护,以保障其保密性(eonfidentiality)、完整性(integrity)和可用性(availability),即构建竞争情报安全管理体系。
1 国内外研究现状
竞争情报简称cI(competitive intelligence),是关于竞争环境、竞争对手和竞争策略的信息和研究,是给组织竞争地位带来重大影响的外部威胁、机会或优势的情报及这些情报的获取、监控、分析、前瞻和预警过程。它是一种过程,包括对竞争信息的收集和分析;也是一种产品,包括由此形成的情报和谋略。本文所指竞争情报仅是狭义的竞争情报,指代企业内部的关键性情报,包括竞争对手、客户及合作伙伴情报、市场情报和技术情报等。
关于竞争情报安全,国内外许多学者已有一些研究。JerryP,Miller提出情报保护需历经定义保护需求、评估竞争对手、评估自身弱点、制定实施对策、分析监控、结果传递等6个步骤;John A,Nolan提出Phoenix商业情报保护模型,认为竞争情报活动是一个由任务、定义保护需求、评估弱点、制定对策、分析和6个环节构成的循环过程;美国军方受越战战例启发提出OPSEC模型,认为要对公开信息进行严格核查,以防零散公开信息被对手甄别、聚类分析并得到关键情报;有些文献介绍了反情报技术,如DNSBL等。国内对竞争情报安全也有一些研究,文献[7]对Phoe-nix模型进行了修正,提出工作步骤应包括保护技术、保护策略;文献[8]、[9]分别从知识流视角和基于博弈论构建了情报保护的动态监控与博弈模型;文献[10]利用人一机系统理论提出安全规避措施;有些文献则分别从制度、技术、法律、企业文化等视角进行了分析或策略构建。还有一些学者研究了竞争情报的泄密途径,文献[11]指出计算机的泄密渠道包括电磁波辐射、计算机网络、计算机存储、工作人员被策反和计算机系统被监控等。文献[12]分析了企业内部的情报泄密途径,包括企业网站、内部员工与第三方、搜索引擎、病毒和黑客攻击等;有些文献认为还有公开出版物、离职员工、业务伙伴、商业间谍、反求工程及其他灰色或非法途径等渠道。
从文献研究看,目前的竞争情报安全管理主要集中在泄密渠道、工作模式、安全技术、策略机制等领域,对竞争情报安全问题或阐述得比较笼统,或分析得不够深入,或角度单一,对企业如何建立竞争情报安全管理体系,实现竞争情报全面安全管理的理解不深、指导性不强。本文将以作为企业信息安全国际标准的ISO/IEC27002:2005协议为参照,以实现竞争情报的全面管理为目标,构建并系统地阐述企业竞争情报安全管理体系及其内涵。
2 竞争情报安全管理体系的构建基础
IS0/IEC27002:2005源自于1993年英国贸工部编写的信息安全管理文本“信息安全管理实用规则”,此后该文本于1995年被转化为国家标准(BS7799-1),2000年被ISO/IEC组织采纳为国际标准,2005年推出修订版本ISO/IECl7799:2005,2007年被更名为ISO/IEC27002:2005(内容不变),并与由BS7799-2标准演化而成的ISO/IEC27001:2005交相辉映,与随后形成的后续标准一起自成体系形成IS027000系列标准。
1SO/IEC27002:2005是一种信息安全管理体系规范,列举了在运营过程中对企业信息安全可能产生影响的因素,共设置了11大主题,39个控制目标和133个安全控制措施,包含安全政策、安全组织、资产分类与管理、个人安全、实体和环境安全、通信和运行管理、存取控制、信息系统的开发和维护、持续运营管理、符合法律等,旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素,并得以使跨机构的交易各方互相信任。由于其规则实用性已成为信息安全领域最有影响力的信息安全标准,被广泛看作是优秀的、具有普遍意义的安全操作规则,因此成为我国信息安全标准GB/T20269-2006和《数字图书馆安全管理指南》等标准的主要参照蓝本。
由于竞争情报安全问题是一个涉及广泛且复杂的系统性问题,而ISO/IEC27002:2005是一个具有安全系统架构和实施办法的指南文本,其纲要体系及控制措施易于操作,且由于其架构的开放性和可增删性,各类企业可根据自身实际选择合适规模、层级的管理准则组合,形成了一个竞争情报安全“管理树”。同时,IS0/1EC27002:2005更重要的是传达一种系统性的、全局性的安全观念及一种泛安全管理的思维,因而它作为一个通用的信息安全管理实践准则,对企业竞争情报安全管理具有很好的参考作用。
3 基于ISO/IEC27002:2005标准的竞争情报安全管理体系的构建
传统的竞争情报安全管理一般包含两层意思:一是对内部关键情报进行监测和保护的活动;二是妨碍或阻止竞争对手的竞争情报行为。虽认知角度、重点不同,但基本共识是认为竞争情报安全管理的对象是企业内部情报;内容是监测和保护;目的是组织竞争对手或第三方的情报活动;态度是积极的;手段是合法的、正当的。但这些认知尚不足全面阐释竞争情报安全管理的内涵,且竞争情报安全管理有许多重要内容,因而本文提出的竞争情报安全管理是一种泛安全管理的理念。
3.1 竞争情报泛安全管理
在阅读文献与深入调研分析的基础上,本文认为竞争情报安全除包括实现内部情报的管理与保护外,还应包括对竞争对手实施的主动性反击策略,以及发生竞争情报泄密危机的管控与处置问题,这即是泛安全管理的概念范畴。
因此,竞争情报安全管理应包括5个向度:竞争情报安全策略与组织架构、竞争情报保护、主动性反竞争情报、安全管理保障和持续性管理。策略构架主要体现在企业的竞争情报安全管理战略、组织机构、安全策略文档等宏观层次构造与实践上;情报保护是竞争情报安全管理的主要任务,涉及竞争情报的分类管理、流动监控与保护;主动性反击能利用各种主动性策略手段分散竞争对手的注意力,迷惑对手或延缓其进攻与渗透;安全管理保障是各种制度与策略的审计、激励与保障机制;持续性管理是在受到攻击或情报泄密后的关键业务保护和业务修复能力,是发生灾难或危机的修复与重生机制。这几个向度相辅相成,共同构成竞争情报泛安全管理的内涵,如图1所示:
3.2 竞争情报安全管理体系的框架
基于泛安全管理的思维,参照ISO/IEC27002:2005标准,以竞争情报泛安全管理架构模型为主干,本文构造了竞争情报安全管理体系的框架ISO-CISMS(corn-pehtlve intelligence security management system based onISO/1EC27002:2005),该体系包含5个向度,10个管理大项,22个控制目标,56个关键控制点。向度和管理大项指出了竞争情报安全管理的工作内容框架和架构,控制目标分析了安全管理需实现的目标,关键控制点则给出了安全管理工作的实践要点。这种“分层设计”既兼顾了安全管理理论和实践方向与范围,也提供了操作性强的工作要点,可为当前竞争情报安全管理提供统一框架及解决方案,也回答了John J,McGonagJe在《让企业免于对手竞争情报行为的攻击》中提出的“要做什么,怎样做和在哪里做”的问题,如图2所示:
3.2.1 策略方针与组织构架策略方针与组织构架是指竞争情报安全管理的宏观层次构造与实践,包括竞争情报安全管理战略、组织机构、安全策略文档等,主要明确工作的原则、方针和相关策略,明确体系建设的意义、目标及建立体系需遵守的原则,以及如何建立极具管控力和渗透性的安全管理组织与人员架构。具体内容见表1。该向度的主要载体是竞争情报保护工作策略文档,该文档包含工作的重要性、工作的原理和目的、安全策略的原则性要求、违反安全策略后的责任级别及相应的处理办法等内容。
竞争情报安全管理作为一项系统性工程,是管理层的共同运营责任。为保障效率,应设置竞争情报安全管理机构,对已有信息或情报部门进行合并。组织架构可根据情况采取集中式和分布式相结合的方式。集中式权力集中,操作简单;分布式分散监控,覆盖而广。专职部门负责情报人员的专业技能培训及企业竞争情报保护策略、文化建设和监管协调等。兼职人员分布在各部门,负责自己部门的情报监控与保护。机构成立后,可以确保从管理上支持此项工作,以便更好地监测情报安全事项变动,维护竞争情报安全。在该管理项中,重要的关键控制点是安全管理人员在各部门的覆盖率,直接关系到竞争情报安全监控工作。
3.2.2 竞争情报保护
竞争情报保护是指对各种信息、情报或文件中的关键性情报的保护,组织结构对工作原则、方针和策略的执行情况。由于竞争情报的核心地位,竞争情报保护一直是竞争情报安全工作的重心。其活动过程是基于竞争对手的竞争情报搜集过程的,由于竞争情报的泄密渠道包括企业内部、公开倩息、第三方、内部数据库或信息系统等道德或不道德途径,因而竞争情报保护必须强化对各种泄密风险点的控制力,保证策略的完备性和执行力度及粒度,阻止现实的或潜在的竞争对手对本企业的竞争情报活动。
在竞争情报安全保护体系中,竞争情报保护向包括情报分类与控制、人员安全管理、物理环境及通信设施安全防护以及保障性制度等具体内容,如表2所示:
情报分类与控制:对公司数据库和核心文件、公司制度、安全策略、公开信息等情报资源编制情报清单,并根据相对价值、重要程度进行分类编码,确定安全等级,当然该清单应是动态更新的。对情报实施管理和控制,建立规范的情报管理制度,保障情报的合理、安全流通,严格情报传播控制、文件管理、与公开信息审核及信息垃圾处理制度,去除其中的关键信息或情报,加大对手的分析难度。
人员安全管理:在竞争情报视角,相关人员包括作为战略资源而成为保护对象的人员;作为管理对象的人员,如竞争情报保护人员、业务人员、第三方人员、显性或隐性及潜在竞争对手。对不同类型的人员应实施不同安全策略:①重定义工作内容,把安全责任定义到工作责任中;②对人员进行安全教育和培训,明确安全策略内容及其更新;③确立人员交往规范,根据合作伙伴、第三方或竞争对手的不同进行价值或重要程度权衡,建立不同交往策略规范。
物理和环境的安全:加强物理位置和环境的安全保护是竞争情报保护工作的显性措施。划分安全区域,根据关键性的业务或情报重要性和风险性设置相应安全区域,用物理屏障实现授权访问和保护,对安全区域实施监控;信息载体安全,妥善养护与管理各类信息载体设备,做好设备的进入与带出,也要做好登记与稽核。
网络与通信管理:由于企业应用越来越基于网络实现,竞争情报保护也应重视网络与通信领域的管理,当然这也是目前研究较多并相对成熟的领域,可用技术较多,如数据加密、数字签名、访问认证、安全防护、检测与追踪等,市场上也均有成熟的产品可供选择。
3.2.3 主动性反竞争情报竞争情报保护如果是被动的,往往使自身在竞争对手的攻击中处于被动位置而效果不佳,因而针对竞争对手进行监测并实施主动性手段是必要的,以在攻防时占定先机,本文认为这即是反竞争情报的狭义概念。具体内容如表3所示:
国内外对于反竞争情报的研究还处于起步阶段,从Web of Science数据库和国内的CNKI检索发现,有效文献一共不到200篇。其概念论述也不统一,邵波认为反竞争情报是模仿竞争对手监测和分析自身活动的过程,它是针对竞争情报活动而开展的阻止或妨碍竞争对手获得自身情报的信息研究活动,是一种对自身核心信息的保护方法。秦铁辉、罗超认为它是企业为了保护自身情报资源而开展的一系列防范性情报工作,以抵御竞争对于针对本企业的情报活动。杨之霞认为企业反竞争情报是为了控制或延缓企业核心情报向外界传递而开展竞争情报活动的动态博弈,主要采用掩蔽和迷惑的手段,最大限度地掐断竞争对获取本企业情报的主要知识源和知识流,保护企业关键信息不被竞争对手获得。其他学者也有一些定义,尽管角度不同、描述不一,但本质都是保护企业情
报免受其他组织的竞争情报活动的组织过程。但在策略手段上,侧重于防御性手段论述,虽然也提及一些主动性策略或措施,但均没有将其作为反竞争情报的核心与显要特征。实际上,以防御性手段保护竞争情报安全应属于竞争情报保护概念范畴,而反竞争情报则主要指采用积极主动策略达到防卫或反击目的的战略战术情报行为。
实施反竞争情报可通过识别竞争对手,模拟主要竞争对手的竞争情报行为,阻断竞争情报活动点和活动渠道,消灭风险点;虚假消息,干扰对手判断,诱导驱使其作出己方期望的决策。这种“假情报”可故意向对手传播、散发,涉及企业战略、技术方向、财务状况等方面的虚假或不准确信息,以迷惑竞争对手,或将其引入错误判断或发生决策失误。有时还可实施反逆向工程阻止竞争情报人员通过对产品解剖来分析化验其材料组成、设计构造、生产工艺等方面的机密信息,甚至因此而付出巨大代价,如日本东芝在其生产的电池内部进行了特殊处理,一旦电池被拆开,便会发生爆炸,使对手的反求工程变得艰难。
3.2.4 持续性管理持续性管理即是建立情报泄密风险清单,评估其发生概率与可能造成的威胁,并在不利事件发生时采取相应的机制及策略,以防止关键业务受到影响,实现企业持续运行。持续性管理需要引起重视的原因是随着竞争情报活动的日益频繁,企业面临的情报泄密风险无处不在,甚至很难完全避免,企业必须在发生关键情报的泄密后进行恰当的应急处置,以防止企业由此而出现重大损失,同时确保关键与核心业务不受影响。
在竞争情报安全管理体系中,持续性管理是一项必不可少的重要内容,从国际上看,那些及时引进持续性管理的企业,在面对灾难时均能化险为夷,诸多发达国家甚至将其列为上市的必要条件。持续性管理的核心内容是业务持续性计划的编制与维护,该计划包含业务流程、数据和技术基础设施确立、泄密风险识别及概率和威胁分析、泄密风险点分类与管理、业务持续性策略等内容。由于情势的不断变幻,业务持续性计划的维护与更新也是十分重要的。该管理大项包括3个控制目标,具体内容如表4所示:
3.2.5 安全管理保障在竞争情报保护体系中,信息保护、人员安全、物理与环境、网络与通信管理都必须建立相应机制加以保障。安全管理保障是“制度的制度”,贯穿竞争情报安全管理活动,为其保驾护航。在竞争情报安全管理体系中,安全保障机制主要包含制度与文化两个层次。制度层是硬性机制;文化层是软性机制,两者相辅相成,共同作用。具体内容如表5所示:
保障性制度。保障性制度是保障企业严格实施竞争情报安全策略的制度集,包含稽核制度、维护制度、激励制度和惩罚制度等。稽核制度可检查策略的完备性、适用性和执行情况,发现问题立即加以更新与维护,对出现执行问题的,能明确加以惩处或通过激励措施予以激励。在实际中,可仿照ISO 9000标准的内审员制度,由专人定期审计,并与竞争情报安全体系进行程序性对照。当出现任何事实性不符或事实改变时都要审核是否违反策略,分析其违反后是否会对情报安全造成影响,如此才能保证该体系完全实施。
竞争情报安全文化。企业文化是企业在运营过程中形成的所有成员共同认同的,关于企业运营的战略目标、理念、思维方式、价值观和行为规范等要素的总和。研究表明,强文化对企业发展具有极大的正向作用,而强情报安全文化对竞争情报安全管理具有同样的作用。在该体系中,竞争情报安全文化包含竞争情报战略制定,是否形成重视竞争情报安全的企业理念,该理念有没有输入企业的经脉与血液,特别是管理者的意图及坚决态度,对竞争情报保护工作的支持程度;企业精神的强度,和睦、团结、协作的企业氛围,将不同类型、价值观和行为方式的人员凝聚,强化向心力及对企业的责任感,减少竞争对手的渗透。
4 结论与展望
安全管理体系的意义范文2
关键词:煤矿 一通三防 安全管理体系
中图分类号:TD7 文献标识码:A 文章编号:1672-3791(2013)03(a)-0168-01
作为我国重要的基础能源,煤炭在我国经济和社会发展中发挥着举足轻重的作用,但目前我国的煤炭开采以地下开采和小型矿井开采为主,容易发生多种安全事故。作为高危行业,煤矿开采一旦发生安全事故,将造成严重的人员伤亡和经济损失,因此做好煤矿的“通风、防火灾、防煤尘和防瓦斯”工作就显得尤为重要。
1 煤矿“一通三防”安全管理体系的现状
1.1 通风技术和设备的分析
作为煤矿安全生产的基础,煤矿通风系统旨在为井下工作人员提供充足的新鲜空气,为井下创造良好的气候条件,其可靠性和稳定性直接关系到矿井的安全保障能力。近年来煤巷和半煤巷机械化程度日益提高,长距离和大风量通风成为了研究热点,一系列高效和低噪声对旋局部通风机相应面世,行内也开发出适应于高风压、长距离和大风量通风的导风筒,并对煤矿通风方式进行了研究。通过采用对旋局部通风机,可以将通风效率由原来的50%提高到现在的80%以上,噪音由原来的100 dB降低到现在的80 dB左右,这极大地改善了工作人员的作业环境。
1.2 火灾防治技术和设备的分析
据统计,我国有超过半数的煤矿都存在着煤层自然发火危险,近年来我国研究了S值法、K氏法和双氧水法等方法来对煤的自燃倾向进行判定。目前煤矿火灾防治手段主要控制氧气的供给、隔绝漏风的通道和控制风量。为了有效地防止煤矿自燃火灾,我国先后对不同煤种自燃标志气体指标和矿井火灾预测预报系统进行了研究,并开发了煤矿专用气相色谱仪,GC-85型矿井火灾多参数色谱监测系统和检测井下O2、CO、CH4、CO2和C2H4五种气体的火灾传感器。
1.3 煤尘防治技术和设备的分析
煤尘是煤矿生产过程中所产生的岩石和矿石的微细颗粒,长期吸入会使工作人员患尘肺病。当温度达到700 ℃和具爆炸性的煤尘浓度为45~2000 g/m3时,煤尘会发生爆炸并产生大量毒性气体,甚至引发矿井火灾和瓦斯爆炸。针对煤尘爆炸的条件,目前煤尘防治技术主要是降低空气中的煤尘浓度,同时通过湿法作业和洒水等方式消除煤尘。
1.4 瓦斯防治技术和设备的分析
煤矿瓦斯防治技术,主要包括瓦斯煤尘爆炸防治技术、矿井瓦斯预测技术、煤与瓦斯突出防治技术、瓦斯抽放技术和矿井瓦斯监测监控技术等。其中,矿井瓦斯预测技术是矿井通风设计、瓦斯防治和安全生产的基础,主要是围绕煤层瓦斯含量测定、煤物理结构特征、比表面积、孔隙分布、煤层瓦斯成分和涌出量预测方式开展研究;瓦斯抽放技术是矿井瓦斯防治技术的核心,目前已经构建了由卸压煤层和围岩抽放、未卸压煤层和围岩抽放、采空区抽放和综合抽放等组成的瓦斯抽放技术体系;瓦斯爆炸是我国煤矿损失最大的灾害事故,因此学者研究了回采工作面上隅角瓦斯积聚治理技术,并开发了小型液压风机、无火花风机等专门用于排放积聚瓦斯的装备。
2 煤矿“一通三防”安全管理体系的内容
以往所应用的IS014000、IS09001和OSHA18001三大认证体系分别隶属于不同的管理部门,各自都有使用范围和优缺点,导致应用比较繁琐且工作效率较低。构建煤矿“一通三防”安全管理体系有助于保障全体员工的生命和财产安全,调动他们的工作热情和积极性,从而提高企业的经济和社会效益;有助于为企业培养更多的复合型人才,节省管理所需的人力和物力;有助于提高全体员工的综合素质,便于企业制度的执行和操作,因此构建煤矿“一通三防”安全管理体系势在必行。
2.1 煤矿“一通三防”安全管理工作
(1)企业要构建严格的“一通三防”安全岗位责任制,明确规定矿长、副矿长、总工程师、副总工程师、科(区)长、队长、各岗位和技术人员等的安全责任,确保各项安全管理任务落到实处,一旦发生事故要能够追究到具体的岗位和个人。
(2)企业要构建完善的“一通三防”安全工作程序。首先,企业要构建完善的“一通三防”工作安排程序,对通风系统的调整、“一通三防”信息的归纳
分析、瓦斯的超限处理、通风设施的维修保养、防尘系统的安装调试、自然发火隐患的处理等工作的安排程序进行明确的规定,确保工作人员能够按照规程来对工作进行科学合理的安排。其次,企业要构建完善的“一通三防”会议程序,明确规定通风工区日碰头会议、通防工作技术分析会、“一通三防”安全办公会和通风工区周例会等会议的具体程序和会议内容。最后,企业要构建完善的“一通三防”安全工作程序,详细规定值班调度人员、通风员、密闭员、瓦斯检查员和防尘员等工种的工作程序和操作规程,确保不同工种的员工都能严格按照规程来进行操作,将事故率降至最低。
(3)企业要构建健全的“一通三防”安全管理制度。企业要针对矿井通风系统管理、瓦斯管理、局部通风管理、密闭管理、安全监测管理、盲巷管理、防尘管理、防火管理和瓦斯检查员现场交接班管理等内容制定健全的管理制度,确保各种管理工作有章可循,有规可依,并且要重点强调瓦斯检查员和瓦斯管理员的安全职能。
2.2 煤矿“一通三防”安全工作的控制和纠正
煤矿“一通三防”安全管理体系要对纠正和预防措施的宗旨、范围、职责和内容进行详细的阐述,确保能够及时消除各种潜在和实际的安全隐患,防止安全事故的发生。与此同时,煤矿“一通三防”安全管理体系应该对矿井通风、防火灾、防煤尘和防瓦斯等工作和考核方面的控制程序进行详细的规定,并且综合考虑现场可能出现的各种突况,然后针对性地制定突况控制流程,确保井下工作的安全。
2.3 煤矿“一通三防”安全管理的自我审核和培训制度
煤矿“一通三防”安全管理体系应该明确自我审核的目的、范围、职责和控制要点,要求企业每年要进行1次以上的内部审核,对发现的问题及时采取纠正措施;应该详细规定培训的目的、范围、职责和控制要点,确保所有相关人员都能参与培训,对特殊工种、关键岗位和特殊人员需按专业和岗位培训,并进行资格考核,实行持证上岗,切实提高工作人员的专业技能和知识水平。
3 结语
近年来我国煤矿事故频发,复杂的煤田地质条件使得煤矿生产的安全隐患较大,火灾、瓦斯、水灾、煤尘和冒顶等时时刻刻都在威胁着井下工作人员的生命安全,火灾、瓦斯和煤尘是五大灾害中最严重的,而通风是防止这三大灾害的基础,因此构建完善的煤矿“一通三防”安全管理体系对于煤矿的安全生产至关重要。
参考文献
[1] 杜春宇,王智慧,杜翠凤,等.论建立煤矿本质安全管理体系的必要性[J].煤矿安全,2007(10):82-84.
安全管理体系的意义范文3
随着信息技术的快速发展,新医改的逐步深入,人们对卫生信息化的要求不断提高,建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次,为了配合区域卫生信息平台建设的要求,实现以人为本、提高服务水平,建立医院信息平台,将医院内部应用系统互联互通,形成全院级的病人主索引和电子病历,并在此基础上实现对医院信息资源的二次利用,为患者提供公众服务,建立与外部系统互联的统一接口,满足区域的信息共享与协同。
1信息安全的重要性
对医院信息资源的整合,实现全院全体病人电子病历的共享,是医院发展的必然趋势。但是,在网络化的过程中,信息安全若不能被维持,一旦受到威胁或者崩溃,不但会对医院的日常工作造成很大的影响,还会产生一系列问题,诸如:不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此,保障信息的安全是医院信息平台建设的重要工作。
由于因特网的方便性,使得民众可以在网络上进行各种交易与查询数据,但网络是开放的结构,在网络上传送数据时,安全性是最为重要的考虑。在方便医疗的同时,病人隐私的保护也成了信息平台安全建设的重中之重。
2信息安全体系
2.1安全管理
安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系,即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
同時,还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理,并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。
2.2技术安全服务
2.2.1安全计算环境
安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题,包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时,需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全,包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。
2.2.2网络通信的安全
安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全,包括数据传输的完整性和保密性、网络可信接入等问题。
为了保障信息在网络上传输的安全性,需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造,借助相关技术对医院内部局域网扩展和延伸,实现资源共享。结合目前的应用主流,可通过VPN、SDH、建立医院专网等方式实现。
(1)VPN虚拟专用网络,是在公众网络上所建立的企业网络,且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心,结合USBKEY、网络协议转换等实现VPN传输网络的可靠性,SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的,且采用了认证、存取控制、机密性、数据完整性等措施,以保证信息在传输中不被偷看、篡改、复制。
(2)SDH同步数字体系,是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术,系统采用“无单点故障”设计,当光纤发生中断或单点故障时,不会造成网络其他部分的业务受到影响,可靠性大大提高。
(3)自行建立本医院的专网。这就需要有完备的安全设备与技术相配套,如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。
2.2.3数据安全
医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式,基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络,IPSec协议提供的安全服务包括:保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境,例如:移动办公接入。它和IPSecVPN适用于不同的应用场景,可配合使用。
数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作;数据错误则意味着不准确的事务处理;可靠的系统要求能立即访问准确信息,这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统,并提供增强的功能,其中包括联机备份应用系统和数据文件,选进的设备和介质管理,快速、顺利的灾难恢复以及对光纤通道存储区域(SAN)的支持。本地完全数据备份至少每天一次,且备份介质要场外存放。提供能异地数据备份功能,利用通信网络将关键数据定时批量传送至异地备用场地。
2.3人员安全管理
对相关人员的规范管理在信息安全建设中也是不可忽视的内容,需要建设完善可行的方案,可以从下面几方面考虑:
(1)对各级使用人员建立规范,依使用者或职务区分,必要时对账号数据进行加密;授权控制包括身份确认、自动注销账号及使用者唯一标识符;确认为避免数据遭受未授权的变动或删除,可建立数据确认机制;避免冒名顶替情况发生,建立身份确认机制,以防授予不恰当的权限。
(2)对包括管理阶层人员的所有员工进行安全培训,倡导安全管理理念,训练用户加强其防毒与个人密码管理知识及意识,确保其账号与密码不被偷窥窃用。
(3)对于员工离职,也应有相应的管理程序,诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。
3结语
有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性,必须制备完善的网络安全保密和应急方案,这不仅仅是技术的问题,同时还需要采取必要的行政手段,需要相关部门的共同努力。
主要参考文献
[1]卫生部.基于电子病历的医院信息平台建设技术解决方案(1.0版)[S].2011.
[2]刘涛.区域卫生平台信息安全设计[J].消费电子,2012(8X):76.
[3]王龙宝,张利宏,翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学,2011,6(3):73-75.
[4]杨栋,刘立辉,任志刚,等.医院信息安全管理与措施[J].中国医疗设备,2011,26(6):71-72.
[5]王晖.医疗卫生行业的信息安全等级保护实施指南[M].北京:国防工业出版社,2010.
安全管理体系的意义范文4
加强基层食品安全治理体系和治理能力建设,是我国“十三五”期间实施食品安全战略的重点和难点。目前,全国大部分省(区、市)的市(县)食品药品监管部门,在乡镇(街道)或特定区域成立了食品安全监管派出机构。针对基层食品安全监管工作面临的问题与困难,我们对国内部分省份的乡镇(街道)食品安全监管工作开展了调研,发现目前主要存在以下问题:
一是基层政府的权威性不足。《食品安全法》明确规定,县级以上人民政府对本地区食品安全工作负总责。但在实践中,县一级政府普遍将属地管理责任下沉,使乡镇(街道)监管所成了责任的最终承担者。实际上,乡镇(街道)与县以上各级政府相比,其组成机构并不完善,且大多数是县级部门的派出机构,相互统筹协调的难度较大,责权不对应、责能不匹配的问题十分突出,难以真正负起责任。
二是基层监管力量配备不足。一方面,一些地方基层派出机构仍未按要求设置到位。《食品安全法》和《国务院关于地方改革完善食品药品监督管理体制的指导意见》都规定,县级食品药品监管部门可在乡镇或特定区域设立派出机构。但目前仍有一些省份基层派出机构尚未组建到位,基层监管处于失守状态。另一方面,基层食品安全专业人才不足。目前,基层监管人员大多为其他部门划转或新招人员,缺乏食品相关专业背景、法律知识和实践经验,其中相当比例的监管人员没有执法资格。
三是监管装备配备不足。目前基层执法手段“缺枪少炮”问题突出,日常监管主要依靠看、闻、问、查等原始手段,对于掺杂使假等内在质量问题缺乏必要的技术检测设备。因受执法车辆指标所限,新的基层监管派出机构即使有经费,也无法配置执法车辆,在偏远地区容易发生监管缺位问题。此外,基层监管工作信息化建设滞后,与互联网销售、网上订餐、农村电商等新业态的迅速发展不相适应,不利于及时发现和消除食品安全风险隐患。
四是群众食品安全意识不足。受收入水平、文化程度和陈规陋习等因素影响,基层特别是广大农村群众缺乏必要的食品安全科普知识,消费安全和法律意识薄弱,为“问题食品”提供了生存空间。在食品生产阶段,农药兽药残留超标问题比较突出,有的种植养殖户为了省钱,违法使用剧毒高毒药和滥用抗生素等违禁投入品,造成了源头隐患。在食品经营环节,一些小食杂店和小餐饮为了多营利,采购一些价格低廉的假冒伪劣食品和原材料。在食品消费环节,一些基层群众首先考虑的是价格合适与否,对食品安全问题考虑不多。此外,有少数人甚至为不法厂商提供经营场所,从中获利并包庇其违法行为,给监管工作带来了一定难度。
为切实解决基层食品安全治理体系不健全和治理能力薄弱的问题,特提出如下建议:
一是明晰基层乡镇(街道)派出机构的职责。在依法明确县级政府属地管理责任的同时,进一步明确乡镇(街道)的食品安全工作职责。可借鉴河南、浙江等地经验,在乡镇(街道)成立食安委,由乡镇长担任主任,主要负责统筹协调本区域的食品安全隐患排查、信息报告、执法协助、宣传教育等工作。对县级派出机构实施双重管理,在以派出部门管理为主的基础上,进一步强化乡镇(街道)对派出机构的监督管理职能,在工作人员的考核评优、人事调整等方面,县级主管部门要事先征求乡镇(街道)政府意见,以确保基层食安委统一协调职能的有效发挥,防止出现推诿扯皮、效率低下等问题。
二是设立履行食品安全监管职责的岗位。乡镇(街道)监管派出机构必须有相应的岗位并配备合格的人员来履行食品安全监管职责。要支持各地依托农村和社区基层组织,加快建立协管员、信息员队伍,发展志愿者等群众性监督队伍,充实基层监管力量。按照“定区域、定人员、定责任”的要求,加快构建基层食品安全网格化管理体系和责任体系。
三是提升基层监管能力。推进基层监管制度化、规范化建设,对基层执法人员实施全员培训考核,严格落实行政执法人员持证上岗制度和资格管理要求。加强协管员、信息员队伍培训,增强其业务水平。推进基层监管队伍装备标准化建设,优先配备急需的执法装备及检测检验设备,并推进县级食品安全和农产品质量安全检验检测资源整合,保障基层监管中发现的问题隐患检得准、验得明,使基层具备最基本的执法保障条件。加快基层监管信息平台建设,用信息化手段提高监管的靶向性和精准性。
安全管理体系的意义范文5
关键词:安全生产;标准化;建设;EHS管理;提升
中图分类号:C29 文献标识码:A 文章编号:1671-2064(2017)12-0226-01
1 安全生产标准化与EHS管理体系的比较
1.1 相似点
(1)安全生产标准化和EHS管理体系均为现代安全管理模式。安全生产标准化的确立及EHS管理体系的建立均主要用于对企业生产与管理形成良好约束,使其不断迈进现代化安全生产基本目标的目的得以实现。二者内部管理系统均具备策划、实施及检查的基本方法,让企业生产能够进行有效自我完善,实现自我管理,为企业的现代化发展创造良好规范与管理条件。
(2)安全生产标准化和EHS管理体系均是遵循并强调法律法规和规范要求。安全生产标准化及EHS管理系统均以法律规范为基础标准,使其在执行过程中有足够的管理依据,使管理工作更具有倾向性。安全生产标准化在指定的初期阶段便有效的参考了相关的法律文献,根据实际的法律要求进行有计划的安全生产与管理规范。而EHS管理体系则在较大程度上引用较多的法律文献概念,使其在应用过程中产生较强的法律规范意识。
1.2 差异点
(1)安全生产标准化有强制实施要求,而EHS管理体系则是推荐实施。在企业现代化生产过程中,安全生产标准化逐渐成为企业生产必不可少的重要组成部分,相关法律对企业安全生产标准化应用做出明确规定,对于未能及时有效的应用安全生产标准化体系的企业,需对其采取生产许可证扣押及停业整改等相关办法,确保企业生产过程中有效按照安全生产标准化有序的执行。而EHS管理体系则仅作为一种安全生产辅助体系进行执行,在相关法律中未明确规定EHS管理体系相关应用要求,所以安全生产标准化与EHS管理体系差异在于其强制性与适用性。EHS管理体系有一定的局限性,使其适用范围有所缩小,不具有强制实施的基本特点。
(2)安全生产标准化是一种标准,而EHS管理体系是一种方法。安全生产标准化在每一个生产项目及环节上均有明确的数据信息规定,超过或未达到相关标准则按不合格执行,对企业而言该标准是一种强有力的规范措施,而非一种管理方式。EHS管理体系主要采用多种管理办法联动的方式使其达到相关规范标准,在执行上缺少一定的执行力,此时安全生产标准化与EHS管理体系的差异便进一步凸显。安全生产标准化受环境制约难以成为有效管理办法。而EHS管理体系能够根据企业生产基本特点对企业生产体系进行优化,在一定程度上为企业安全生产标准执行提供有效帮助。
(3)安全生产标准化评级有基础要求,而EHS管理体系则是面向所有企业。安全生产标准化虽适应性较强,但其内部考核制度使其将不同企业分为多个安全标准执行等级,对企业形成强制性限制。而EHS管理体系则不受到强制性管理影响,此时该体系可面向不同企业提供有效安全生产管理帮助,此时EHS管理体系的优势在企业评级过程中有效凸显。EHS管理体系不易受到环境问题的牵制,主要的影响因素即是安全生产企业的种类类别,所以安全生产标准化评级的优势将难以在不同等级的企业中发挥相同作用,而EHS管理体系则可在实际应用过程中达到更高的一致性。
(4)安全生产标准化侧重于硬件建设,EHS管理体系侧重于文件体系建设。安全生产标准化主要依据生产要求来制定硬件设施管理计划,而EHS管理体系作橐恢指ㄖ管理办法更注重于对文件体系的建设,所以在实际执行过程中安全生产标准化与EHS管理体系均有着各自的优势,需使其在实际运行过程中及不同的管理体系和办法中有效发挥重要作用。
2 安全生产标准化建设对EHS管理促进的实践
2.1 职工技能
实践证明,在未对自身安全生产历史状况进行深入了解的前提下,在安全生产标准化建设过程中完成了隐患排查、整改等工作的同时,积累了大量经验。该企业在安全生产标准化建设完成后又将该队伍投入到EHS管理体系运行中,在加强安全管理人员整体专业能力的同时,让管理人员职业技能得到显著提升。
2.2 体系文件
根据《基本规范》的要求,企业应结合自身特点建立完整的安全生产标准化体系文件,通过明确安全生产责任制,并以此为基础制定安全管理制度和操作规程,同时需要规范生产作业使之符合法律法规和标准规范要求。
3 结语
安全生产标准化建设促进EHS管理体系的提升至关重要,对于推动企业现代化发展有着重要意义,同时也可确保企业安全生产能够达到相关的安全标准。相关生产企业在未来生产过程中要提高对安全生产标准化的建立与完善,积极有效的提高EHS管理体系的应用效率,使其能够切实的在企业安全生产方面起到决定性作用。
参考文献
安全管理体系的意义范文6
【关键词】煤矿;低采高工作面;本质安全管理体系;应用
长期以来,很多人认为煤矿企业发生事故是必然的,不发生事故是偶然的。这种观念对于煤矿的安全生产极为不利。建立和推广煤矿本质安全管理体系,对于改善煤矿传统观念,提高煤矿从业人员的安全追求有着重要意义。
1、煤矿本质安全管理的意义
建立煤矿本质安全管理体系,是建立在对煤炭工业现状和发展趋势进行深入分析、科学判断的基础上的,既是科学发展观在安全生产工作、煤矿安全领域的具体运用,也是煤炭工业历史发展的必然选择。
建立煤矿本质安全管理体系是把握工业化进程中安全生产的规律,推动安全生产“五要素”落实到位的重要步骤。本质安全管理的核心内容是本质安全型人员、本质安全型机器设备、本质安全型环境和配套的实施保障措施,这正是安全生产“五要素”落实到位的体现。推广本质安全管理体系就是推动安全生产“五要素”落实到位的具体实施。
建立煤矿本质安全管理体系是保证煤炭企业具有持续、有力竞争力的必须措施。煤炭企业必须实现本质安全,才能在激烈的市场竞争中立于不败之地。在经济上,安全状况直接决定着煤矿企业的生死存亡,煤矿企业不论其经营规模大小,经济效益好坏,都经不起事故的折磨,只有减少甚至杜绝各种事故,才能创造宽松的安全环境,更好地保证企业的健康稳定。
2、煤矿本质安全管理的内容及特点
煤矿本质安全管理是以危险源辨识管理与事故分析为基础,以人、机、环、管理系统协调为着眼点,从本质安全型人员、机器设备系统的本质安全、本质安全型环境、安全管理四个方面消除影响煤矿安全生产的各种因素,整个实施过程以安全信息与经营管理系统为实施支撑平台,最终实现煤矿生产本质安全。它通过综合分析与评价,按矿井各类事故发生规律进行主动治理,即变被动的事故分析与事故处理为主动的事故预测和安全评价;将事故消灭在发生之前。煤矿本质安全管理是主动的超前管理,其实质是本质安全化。
煤矿本质安全管理是一个复杂的系统工程,主要有以下几个方面的要素构成:煤矿安全生产风险分析系统,这是本质安全管理系统的基础;本质安全型人员、本质安全型机器设备、本质安全型环境、配套的实施保障措施,这是本质安全管理的核心内容;具有故障诊断功能的经营管理信息系统,这是本质安全管理系统的支撑平台。
3、本质安全管理体系在低采高工作面的应用
3.1本质安全管理体系在低采高工作面实施的困难性
低工作面煤层平均厚度2-2.8m,工作面沿煤层倾斜布置走向推进,采用走向长壁后退式综合机械化采煤方法,全部垮落法管理顶板。相对大采高(大采高综采可定义为割煤高度大于3.5m的综合机械化开采)工作面,低采高工作面有以下特点:
采高低,煤层赋存不稳定,夹矸多,粉尘大,空间狭小等,为队伍的安全生产管理带来一定的难度。
3.2具体应用及实施
3.2.1加强本质安全管理体系培训
根据年度本质安全管理体系培训计划,主要利用班前会、班后会等时间实行行之有效的安全培训,内容主要包括《煤矿安全规程》、《作业规程》、危险源的动态辨识,岗位标准及措施,人员不安全行为,风险管理表,相关的管理制度等。培训完毕后,组织所有人员考试,对考试不合格人员,必须重新培训待合格后,方可上岗。
3.2.2强化危险源辨识常态化
新工作面在建立及初采前的危险源辨识。辨识危险源时,依据“岗位安全操作规程”与“岗位操作标准”,把岗位每一步操作过程中可能出现的人、机、环、管四个方面的危险源辨识全面,只有辨识全面了,才能反应出岗位操作中可能发生的危险隐患——危险源,才能根据这些危险源制定相应的管理标准与管理措施来消除控制不安全状态危险源的发生。
a、危险源辨识要求每位员工按照“工作任务分析法”将自己工作任务逐一进行填写。
b、更新已辨识的危险源,便于学习和应用。
c、危险源管理标准和管理措施必须按照自下而上和自上而下相接合的原则、可操作性原则、适用性原则、全面性原则、动态性原则、全过程原则进行制定和修订。
d、对新岗位、新工艺、新设备则必须认真的重新辨识。
e、各队队长为第一责任人,对本队危险源再辨识内容负责。
3.2.3积极推进综采工作面质量标准化和动态达标
a、制定员工岗位工作标准、岗位流程,对职工进行岗位操作规范培训演练。
b、制定人员入井检查标准手册,严格按照标准进行检查,实现全员全过程和全方位动态达标。
3.2.4确保制度执行和考核落实
定期检查与考核,将日常的检查与定期的考核想结合,员工的工资薪酬与考核相结合,危险源辨识与人员不安全行为纳入考核中。
坚持动态与定期相结合,矿领导和机关人员跟班检查、每月逢零的定期检查,并不定期进行“机电运输、一通三防、死角死面等专项检查相结合的方式,本质安全管理体系动态检查分值占60%,定期检查分值占40%;真正做到了安全检查无漏洞。
3.3本安信息系统的充分使用
本安信息系统是本安管理体系的扩展和延伸,借助这一信息化平台,实现现场综采工作面隐患排查信息化。同时为确保员工对本质安全管理体系信息系统使用的熟练程度;相关人员编写了本质安全管理体系新信息系统使用说明,并深入该队班组了解系统应用情况,现场解决员工提出的问题。让每位员工都能够熟练使用本质安全管理信息系统,截止2010年底,该队已录入本安信息系统中的隐患达到2983条。
3.4实施本质安全管理体系的成效(不安全行为)
通过本质安全管理体系在低采高工作面的充分应用,综采二队人员不安全行为由年初的4人次降为0人次,本安体系季度考核由年初的本安二级迅速提高为本安一级单位,确保低采高工作面安全生产零伤害。
参考文献
[1]刘海滨.李光荣.黄辉.煤矿本质安全特征及管理方法研究[J].中国安全科学学报,2007,17(4):67-72.
