前言:中文期刊网精心挑选了企业安全文化体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业安全文化体系范文1
【关键词】建筑施工企业;安全文化;构建
一、构建原则
因为各建筑施工企业员工素质水平均不相同,具有一定的差异性,施工方法、技术支持、经济实力等各不相同,其各自的施工生产方式、经营策略也存在着差异性,所以,建筑施工企业的安全管理系统存在许多区别,建筑施工生产条件也不同,建筑施工企业安全文化的形成过程也就不同。虽然各建筑施工企业有差异性,但在企业安全文化建设时,任何建筑施工企业都必须遵循以下原则:
1、全员参与的原则。全员参与的原则,是指建筑施工企业全体员工参与安全管决策、安全管理、解决安全问题,从而充分调企业动员工、家属、子女参加企业安全管理活动的积极性,并充分发挥员工的主观能动性。由于建筑施工企业的安全文化建设过程复杂、内容繁多、综合性强,需要全员积极参与、集体奋斗、群策群力,因此,全员参与的原则更加要求党政工团妇组织共同管理、全方位落实、通力合作,各部门默契配合、相互倾力协作的安全管理机制。
2、设定目标的原则。建筑施工企业设定安全目标,不是随意草率的,都应符合施工企业实际生产状况、明确的可行有效的安全生产目标。比如企业的安全生产精神、员工的安全生产责任、企业及个人的安全目标等,让员工明确并向着共同目标积极奋斗,最终实现企业的安全目标。
3、安全价值的原则。每个建筑施工企业都必须有一个共同的安全价值标准,所有企业员工共同的安全价值观,在安全行为中信仰并遵循,每位员工都要把自身行动与企业统一安全价值标准紧密结合起来。
4、责、权、利相统一的原则。责、权、利相统一的原则,要求建筑施工企业制定衡量员工安全工作绩效的标准,这一合理标准把企业员工的权利、安全的责任、经济利益统一起来,
5、坚持“三结合”的原则。坚持“三结合”的原则,主要内容有:第一,建筑施工企业文化的继承与创新相结合。对于传统安全文化的精华,要批判地吸收;对于外来建筑施工企业安全文化,要借鉴学习;而且根据市场需求与变化,对本建筑施工企业的安全文化进行探索并改进;对于如何建立健全优秀的、有特色安全文化进行大胆尝试与实践。第二,建筑施工企业安全文化的构建与企业自身的安全管理相结合。建筑施工企业安全文化不能脱离本企业实际,不能虚搞安全文化,是与企业内部安全管理工作相一致,需要在实际安全管理中进行。第三,建筑施工企业安全文化建设与现代安全科技应用相结合。现代安全科技是建筑施工企业实现人、材、机本质化的条件,在施工中无先进科技,就不能够实现安全本质化。
二、构建基本思路
1、建立、健全安全规范和安全制度并且严格执行。安全行为文化是建筑施工企业安全文化在企业生产过程中的体现,企业员工要以企业的安全管理规章制度与行为规范为准则。建筑施工企业必须建立、健全安全规范和安全制度,对企业员工的生产、生活行为进行约束,确保企业员工的身心安全与健康,确保企业安全生产。
2、进一步改善建筑施工企业施工现场安全环境。建筑施工企业的工程施工具有特殊性,施工周期长、施工范围广,让企业员工拥有一个良好的工作环境尤为重要。健康的工作环境有利于员工的身心安全、有利于企业的生产安全,可以激发员工的工作热情,提高员工的安全责任心,对于不安全因素主动及时处理,尽可能降低企业的损失。
3、提高施工生产装置的本质安全程度。生产装置的本质安全,指施工机械设备、工现场作环境与生产经营过程的安全,是通过安全设计达到本质安全。一旦发生施工故障或者误操作,生产设备仍然能够确保安全状态,在一起危险作业场所显得尤其重要。所以,要保证企业的生产安全,提高本质安全是关键。
4、加强建筑施工企业安全教育和培训。建筑施工企业的安全教育和培训,能够促进员工发扬安全精神、优化安全风气、提升安全文化素质。企业通过广泛的安全教育,促进员工对安全生产的积极态度,形成正确的安全生产理念,使员工的行为更加符合各项安全规范要求,确保建筑施工企业生产过程中的安全性。因此,安全教育和培训是建筑施工企业安全文化发展的原始动力。
5、引导建筑施工企业员工树立正确的安全价值观。建筑施工企业安全文化的核心内容是“以人为本”,企业员工起着关键性的主导作用,其安全文化水平、安全思维模式、生活理念等都会影响自身的安全行为。建筑施工企业应帮助、鼓励员工树立正确的安全价值观,发挥集体的的创造力,形成共同的使命和目标。为了保证企业安全生产、防止各类事故发生,应将实现企业安全与健康作为全体员工共同的价值观与追求。
三、构建建筑施工企业安全文化体系
建筑施工企业的安全文化建设,必须要构建安全文化,建筑施工企业安全文化不仅是一个独立主体,也可被看成一个子系统。通过以上对安全文化建设体系的描述,按其安全管理结构与安全生产特性将安全文化建设体系分为系统内和系统外两部分,其结构示意图如图3-3所示。建筑企业安全文化建设体系为建筑施工企业安全文化建设提供指导,并具有导向作用。该建筑施工企业安全文化建设体系的模式,以一种概念的形式将安全文化建设的规律简明地表达出来,从而清晰有效地指导安全文化建设实践。由于我国分布于各个地区的建筑企业众多,因此各个企业应根据各企业实际情况,按照该体系的架构因地制宜地作出相应的灵活变动。建筑施工企业安全文化建设体系的创建模式大致可包括如下几个方面的内容:
1、建筑施工企业施工现场的安全文化建设。传统的安全文化建设,有以下手段:安全性标志、标语及警示牌等。现代的安全文化建设手段则包括施工现场安全生产正记时、现场“三标”建设、技术及工艺的本质安全化、三防管理(尘、毒、烟)、四查工程(工种岗位、工作班组、施工场地和项目管理部)和三点控制(危险点、危害点和事故多发点)等。
2、项目决策层和管理层的安全文化建设。传统的、有效的安全文化建设手段运用主要包括:常规的经济手段、有效的行政管理手段、全面安全管理、定期检查制、监督制、责任制、三同时、三同步、“四全”安全活动、五同时以及岗位责任制大检查等。现代的安全文化建设手段则主要包括:系统科学管理、目标管理法、无隐患管理法、意识及管理素质教育、三同步原则、三负责制、三因(人、物、境)安全检查、事故保险对策、应急预案对策、人机境设计以及系统安全评价等。
企业安全文化体系范文2
关键词:HSE管理体系;企业;安全文化
一、HSE管理体系在企业安全文化建设中的作用
(一)有利于树立企业安全文化观念
企业安全文化建设是现代安全管理和安全系统工程的创新策略,也是企业消除事故隐患的重要措施。HSE管理体系可以将安全融入到企业生产经营的各项活动之中,并以树立企业安全文化观念为切入点,通过让企业全员认知安全价值,从而增强员工的安全责任意识,形成安全第一的思想观、安全生产的效益观、安全风险防范观、本质安全科学观。企业 HSE管理体系可以影响企业管理者、决策者以及员工对安全管理的态度,有利于统一安全意识,使全员达成安全管理共识,为企业安全文化建设奠定思想基础。
(二)有利于完善企业安全制度文化建设
HSE管理体系拥有完善的安全法令、系统的安全程序、严谨的安全操作规程以及周密的安全管理细节,这些是企业安全制度文化建设必不可少的重要条件。HSE管理体系不仅能够加强企业各职能部门的安全责任意识,建立健全授权审批制度,而且还能够提高企业安全管理水平,使安全管理步入制度化、规范化的轨道,进而促进管理文化建设。HSE管理体系利用完善的制度,能够约束员工安全生产施工行为,避免违规操作的行为发生,确保无隐患安全管理技术、风险评价技术、安全目标管理、物流与人流安全管理的顺利实施,为企业安全文化建设提供制度保障。
(三)有利于规范企业安全行为文化
HSE管理体系能够确保相关法规措施的切实执行,提高企业决策层的决策能力,使企业管理层强化安全生产的重视程度,提高安全管理的积极性。HSE管理系统从根源处追求企业的安全化,利用科学的技术手段和安全监控措施,构建安全标准环境,使企业全员从生产技术、生产工艺和生活方式等多个方面实现本质安全。HSE管理体统还可以通过加大对安全装置、设备和用品等物质的投入力度,确保企业生产安全检查科学化、环境监控现代化、人机设计合理化、环境信息网络化、安全技术达标化,为规范企业安全行为文化奠定基础。
二、如何发挥HSE管理体系在企业安全文化建设中的作用
(一)提高企业员工的综合素质
对于企业而言,人才既是经济效益的创造者,也是企业持续发展的动力源泉。在市场竞争日益激烈的今天,企业想要在竞争中利于不败之地,不仅需要高质高效的管理、切实可行的战略规划,最为重要的是需要大量高素质的人才。为此,企业安全文化建设应当着眼于员工综合素质的提高。通过对一些企业中发生的安全事故进行调查得知,大部分事故的发生都与员工有着一定的关系,如有些员工存在侥幸的心理,不按章程操作或是违章操作等等,为避免类似问题的再次发生,应当提高员工的安全文化素质。首先,应加强对员工的安全知识、安全技能和安全文化教育,并为员工创造一个良好的安全文化氛围;其次,应加大安全宣传力度,将安全第一,以人为本的理念灌输给每一位员工,借此来帮助他们树立安全意识,进而形成人人重安全的良好氛围。
(二)建立健全安全管理制度
企业员工行为的养成,既要靠教育,还要靠约束和限制。想要对员工的行为进行约束就应当有一定的制度和标准作为保证。利用HSE管理体系建立并健全企业安全管理机制和制度,是实现安全生产的根本保障。首先,应建立并完善安全管理法规,借此来让员工知晓何种行为是正确的,何种行为是错误的,如果违反规定就要受到处罚,这样能够使安全管理工作的开展有法可依;其次,应采取有效地措施确保安全管理工作的顺利开展。如建立预防体系、安全检查鉴定委员会、生产车间成立安全检查小组等等。同时应建立相应的奖惩制度,对于在工作中有突出表现或是避免重大安全事故发生的员工,给予相应的奖励,借此来调动起员工的工作热情和积极性,并对不按章程及违规操作的员工进行相应的处罚,这样能够有效地防止安全事故的发生。
(三)积极组织开展安全文化活动
企业凝聚力的增强,不仅需要凭借生产经营的高效益来提高员工的生活水平,同时员工对企业发自内心的认可和感情上的交融也是不可或缺的因素之一。为此,企业应当积极组织开展各种各样、丰富多彩的安全文化活动,这既能够培养员工的安全意识,而且还可以进一步增强员工的凝聚力。在安全文化活动的开展过程中,应尽可能选择一些员工认同性较高、娱乐性较强和具有激励性的活动,例如,安全知识竞赛、最佳班组评选、安全演讲等等。同时在开展各项活动时,应当充分结合企业实际情况,并将重点放在基层和班组上,这样才能使活动收到实效,进而使安全文化建设更加完善。
(四)树立安全第一的观念
企业中一些重大安全事故的发生,在很大程度上与员工安全意识薄弱有关。所以,企业应当以预防人为因素为目标,并从安全文化的角度上要求员工树立起安全第一的观念。如果不能有效改变员工安全意识薄弱的现状,那么很难树立起安全理念,而企业安全文化建设也不过只是镜中月、水中花。因此,企业应当采取一切可以利用的手段教育并影响员工,使他们建立起大的安全观。同时利用宣传教育使企业由上到下都具有科学的安全观、安全行为规范以及职业道德,并掌握各种有效的互救和自救手段,这样不仅能够确保自身安全,而且还能够保护他人安全。
参考文献:
[1]李永明.许美燕.安全文化是HSE管理体系生存的土壤[J].科技创新导报.2011(32).
[2]曹永一.都晶花.HSE管理体系与石油安全文化[J].石油工业技术监督.2010(2).
[3]高伟.HSE管理体系在温米采油厂的实践与思考[J].中国安全生产科学技术.2011(6).
企业安全文化体系范文3
[摘 要] 信息安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
[关键词] 安全;信息系统;审计;虚拟化
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 07. 028
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2017)07- 0058- 04
1 引 言
随着信息技术的高速发展,企业业务对于IT系统的依赖性不断增强,信息和业务交付的灵活性与信息安全保护、防止泄露成为实际工作中的矛盾,企业IT运营既要满足业务发展对业务交付灵活性的要求,又要防止信息泄露,因为信息安全问题关系到企业的声誉,同时关系到企业的经营风险,更关系到国家的机密信息安全。
2 目前化工行业信息安全风险分析
2.1 化工行业信息化发展趋势
石油化学工业是基础性产业,在国民经济中占有举足轻重的地位,是我国的支柱产业部门之一,化工行业之所以重视信息化工作,首先与2015年总理提出的“互联网+”的大发展背景密不可分,工艺流程的制定、化工装置的运行、化工产品的销售都高度依赖于信息化、互联网技术;其次是从化工行业的自身特点衍生出来的,其产品数量多、种类多,产品各个环节的各个控制点特别多,这就要求用信息化技术能够对化工生产中的各个环节产生积极和促进作用。
2.2 化工行业信息安全管理的现状和挑战
因为信息安全管理的要求,在网络管理层面,石油系统内的企业已经建立了完善的内、外网隔离的管理平台,两个网络完全物理隔离,不能互相访问;石油系统内还部署了病毒防御、主动攻击防御系统(Symantec Endpoint Protection),保密安全,漏洞防护等一系列安全防护系统,看似已经建立了一个信息非常安全、固若金汤的基础架构。但在实际业务发展中,仍然存在一些隐患,不容忽视,面临挑战。
一方面企业的业务已经非常依赖信息系统,因为业务发展需要急需把内网系统交付到外网去,即人员在出差过程中能处理内网的业务。现有的内外网隔离架构,只有特权用户能够进行办公,为新的用户授权又需要经过一系列严格的程序,交付周期相对较长,因此不具备实现业务交付的灵活性。
另一方面,即使建立了内外网隔离的架构,也不能从根本阻止信息泄露,而且对于信息泄露事件也不能做到追本溯源,以避免类似事件发生。据全球权威的调查机构报告显示客户发生的信息泄露75%来自系统内部网络,而且超过50%的信息泄露没有找到信息泄露的源头。外网通过入侵,只能获得企业非关键信息;而对内网进行的各种违规操作,才是最致命的,给企业带来巨大的经营风险。所以即使进行了完全隔离,也不能杜绝信息泄露,内部网络的信息泄露主要来自于以下三个方面(见图1):
(1)由外包服务公司员工引起信息泄露。伴随着IT系统越来越复杂,客户本身很难成为各种应用系统、各种管理系统的专家,往往采用服务外包方式进行管理,现实的问题在于,由于没有一套完善的监控、审计机制,外包服务公司人员究竟在管理平台上修改了什么,平台上的数据被是否被保存到了IT服务外包人员本地电脑上并被泄漏出去,是否有危及系统安全和数据保密的操作都不得而知,出现人为操作故障后,追溯问题根源存在争执,追究责任困难,这就成为了信息泄露的最大漏洞。
(2)由内部IT人员引起信息泄露。在IT系统管理过程中,IT管理人员通常有非常大的权限,如何管理和评估这些人员在日常工作中是否有超过权限的操作,怎么清晰地知道哪个IT人员什么时间做过什么操作,都是摆在企业面前的现实问题。
(3)由内部业务人员引起信息泄露。业务人员因为直接掌握了企业财务、设备、销售、物料、物流等各个方面的数据,也是信息泄露的关键因素之一。
3 建设审计系统的意义
由于企业信息安全管理存在外包服务公司员工引起信息泄露、炔IT人员引起信息泄露、内部业务人员引起信息泄露的情况,因此围绕业务系统需要建立可控的、有序的安全架构,以防止和杜绝任何企业数据泄漏的隐患,通过使用信息内容审计系统能够在已建立起的网络安全平台上再增加一道安全防护屏障,从而实现真正完善的信息安全防护体系,这对企业的信息化发展具有重要意义,使用信息内容审计系统的具体价值体现在以下几点:
(1)审计敏感信息接触者,如IT管理员、业务人员、外包公司员工,他们都需要通过审计管控平台,才能获得信息系统的访问、管理权限,获得其需要的应用和数据,如此便可实现从源头上防范信息数据的泄露。
(2)IT管理员、业务人员、外包公司员工的所有操作行为可以通过回放录像的方式进行检索,从而捕捉到关键行为、操作,对于出现的信息泄露等重大问题,责任范围可追溯,做到有依可循、有据可查。
(3)对于系统故障,误删除等操作造成的数据丢失可以通过操作行为录像回放,找出故障原因,找回丢失的重要数据,从而保证企业的财产不受损失,保证企业的名誉不受损失。
4 审计的方法、特点
审计系统综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议的方式,接管了终端计算机对网络和服务器的访问。目前普遍采用的审计方式有两种,一种采用一体堡垒机的方法,一种采用服务器、审计软件两层架构的方法。
4.1 一体堡垒机功能
(1)单点登录功能:支持对Windows、LINUX、UNIX、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,即可实现自动登录目标设备,便捷安全。
(2)统一的账号管理:能够对所有服务器、网络设备、安全设备等账号进行集中管理,化繁为简,实现对维护管理员的统一审核。
(3)资源授权:设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全。
(4)访问控制:设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。
(5)操作审计:能够对字符、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。
4.2 审计软件功能
新一代的审计软件克服了传统堡垒机的很多不足,如专用硬件不易维修、升级困难、不能实现应用和数据管控、不能对图像操作进行检索等,在继承了传统堡垒机的基础上又具备以下优点:
(1)应用管控。实现独立管控,不同人员获得使用不同应用程序的权限。
(2)数据管控。无论局域网操作者还是广域网远程操作者,在审计环境下可以看到数据,使用数据,但无法下载数据。
(3)高安全性。以客户端/服务器方式运行,将用户行为变为可视、可跟踪、可鉴定,保护重要数据的安全。
(4)集中审计,审计无盲点。实现集中审计、集中访问控制,对于企业重要系统和数据的管理,有非常重要的价值;
(5)准确追溯历史。在服务器上部署审计软件的科学方式能够将来访人员的行为完整的记录,并保存在服务器上,审计人员能够按照其想调查的时间点、调查的操作人、调查的内容进行选择,通过清晰的视频回放准确的定位操作行为。
(6)行为分析报表。能够提供准确、详细的审计报表,直观的展现历史过程。
此外,新一代的审计软件还具备更为可靠、先进的核心业务非法访问监测、恶意程序篡改进程、关键数据的访问监测、多维度的行为分析和查询、云终端用户操作等行为审计等功能。
5 审计系统的建设
鉴于石油化工系统的信息安全、数据保密的重要性,在设计企业信息安全防护系统时要充分考虑到架构是否能够有效的起到安全防护作用、规范作用,是否能够为企业运营节省成本、提升企业运营效率等因素,因此在设计架构时要打破传统安全防护的壁垒,在创新发展与严密管控之间找到平衡点,充分发挥出架构的优势。
5.1 架构组成
架构由三个部分组成,分别是客户部分、集中访问控制部分、信息系统部分(见图2)。
(1)客户部分,包括IT管理人员、IT运维人员、IT外包人员、审计人员等。
(2)集中访问控制部分,这里是审计系统的核心控制区,包括行为审计应用产品、审计数据存储产品、访问控制程序区(SSH、Putty、SecureCRT、远程桌面等)。
(3)信息系统部分,包含企业的各个生产、销售、物料等信息系统。
5.2 架构设计
方案采用应用虚拟化技术+智能审计解决方案,采用行业中技术领先的CitrixXenapp+AuditSys审计产品,构建一个安全的集中访问平台,将用户与信息系统分隔开。
首先建立XenApp平台,将远程服务器和客户机上的应用程序部署到XenApp平台上,客户端设备只需通过IE就可以运行应用系统,多用户同时访问时,由XenApp管理应用客户端软件的多进程访问,并控制向不同用户的权限,服务器与客户端之间的数据传输只是屏幕变化和鼠标键盘的指令信息,而不传输任何实际操作数据,真实的数据传输发生在XenApp平台与信息系统部分之间,从安全性角度分析,这种安全性接近于物理环境隔离。
然后在XenApp平台上部署AuditSys产品,实现审计任何通过Xenapp平台访问的用户会话,也可以审计任何通过远程桌面、终端服务、PCANYWHERE等远程协议访问过来的会话,也可以审计通过KVM或者通过本地登的用户会话,通过与Citrix XenApp的无缝集成,不仅可以构建一个安全的远程集中访问平台,还可以对所有的用户会话,管理员维护操作等用户行为进行审计。
所有的行为审计过程需要完整的记录并保存,这里部署了Auditsys App Server,保存了Auditsys记录的完整的行为过程,为检查人员、审核人员的安全检查提供可靠依据。
5.3 架构优势
XenApp集中化方法将所有应用程序和数据存储都集中在数据中心服务器上,并把数据的管理严格控制在数据中心。
该方法从安全角度和先进角度出发,在安全防护方面做到了数据的不可复制,在该架构下,只有用户界面、键盘敲击和鼠标操作等小量交互信息通过网络传输,且都是经过加密处理的。
XenApp上的应用程序需要上层管理者授权才能使用,保证了应用的管控和规范使用。
客户部分使用计算机在完成数据操作时,只能够看到所使用的数据,真正的数据依然存放在集中访问控制部分和信息系统中,充分做到了数据的安全防护。
AuditSys具备功能强大的数据搜索引擎,支持细化的组合查询、多条件选择查询,帮助用户快速完成记录搜索。
6 总 结
信息化是企业工业生产的重要驱动力,是企业可持续发展的重要因素,互联网+工业是未来工业发展的方向,且工业信息化发展的前提又是信息安全,因此,企业信息安全防护系统做的好不好,企业信息安全管理规范,直接作用于企业的工业信息化发展,进而影响企业的发展动力、产品创新、技术产品等多个方面。而信息安全体系中,人员的管控的是最复杂、最困难的,信息工作中,能否通过有效的安全系统及时有效的发现、制止信息泄密事件,做到未雨绸缪;能否在发生泄密事件后,准确的查出泄密原因,找出泄密人员,亡羊补牢,这尤其需要企业在信息安全工作中重点考虑,以保证企业的信息安全防护系统坚固、夯实,以保证企业的信息化发展健康、稳步。
主要参考文献
[1]邓小榕,陈龙.安全审计数据的综合审计分析方法[J].重庆邮电学院学报:自然科学版,2005(5).
[2]许霆,袁萌,史美林.网络监控审计系统的设计与实现[J].计算机工程与应用,2002(18).
[3]邓瑛,常国岑.网络安全监控与审计系统的设计与实现[J],计算机工程,2002(12).
[4]张俊良.基于信息过滤的网络安全审计系统的研究与实现[D].西安:西北大学,2009.
[5]曹晖,王青青.新型数据库安全审计系统[J].计算机工程与应用,2007,43(5):163-165.
[6]王渊,马骏.一种基于入侵检测的数据库安全审计[J].计算机仿真,2007,24(2):33-36.
[7]高彩容.基于数据挖掘的网络安全审计技术研究[D].西安:西安电子科技大学,2008.
[8]韦猛,程克非.基于主机信息内容审计系统的设计与实现[J].重庆邮电大学学报,2008,20(6):725-728.
[9]范红,邵华.应用系统安全审计检测研究[J].信息网络安全,2012(8):170-172.
企业安全文化体系范文4
关键词:企业信息建设;信息安全;法律法规
中图分类号:F270 文献标识码:A 文章编号:1671-2064(2017)07-0018-01
1 导致企业信息安全问题的内部因素
1.1 对信息安全问题缺乏正确认识
部分企业由于在管理方面存在漏洞,导致企业内部对信息安全问题重视程度不足,无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题,导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。
1.2 在信息化技术与操作方面的差距明显
从市场情况看,无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要,信息技术的发展虽然为我国企业的信息化建设提供了技术支持,然而,信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现,对企业的信息安全问题造成严重威胁。
在操作方面,由于我国企业信息化建设起步较晚,信息化建设程度尚未脱离初级阶段,企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍,始终是我国企业信息安全方面存在的比较严峻的问题,我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员,在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平,还能够为企业未来的发展提供相应的管理策略,有助于企业信息安全系统的建立与升级,提高企业信息安全管理的整体水平。
1.3 缺乏完善的法律法规
企业的发展离不开完善的法律制度以及相关法律法规的建立,关于企业的相关法律法规中涉及到信息安全的法律条文较少,覆盖面积较小,部分不法分子可以充分利用其中存在的漏洞作案,从而获取非法利益。由于缺乏完善的法律法规,我国企业在发展过程中存在着缺乏法律指引的情况,是我国企业信息化建设发展缓慢的原因之一。
2 导致企业信息安全问题的外在因素
随着市场经济的发展,各大企业在获取市场竞争力方面展开激烈角逐,各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展,许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击,导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目讼低持校利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬,对企业未来发展造成严重损害。
3 企业信息安全问题产生的形式及解决方法
3.1 信息安全问题产生的形式
信息系统遭到攻击的形式有三种,具体如下:
信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏,从而使企业的信息系统瘫痪,失去正常的信息传递功能。
信息的截获。在截断信息以后,通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源,影响了相关企业未来的发展。
信息的伪造。部分计算机技术以及信息技术的高手,在窃取其他公司相关信息数据的过程中,会对其系统注入一系列经伪造处理后的信息与数据,使其他企业由于数据信息方面存在的错误而受损,从而影响了相关企业的发展速度。
3.2 信息安全问题的解决办法
在解决企业信息安全问题的办法主要包括以下几个方面:
增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度,提高企业员工安全防护意识。
提高企业信息技术水平。在企业开展信息化建设过程中,信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的,并不是完美无瑕的防护体系,存在着被破解的可能性,但破解软件需要很强的信息技术水平,因此,高性能安全防护软件的引用可以有效提高企业的信息安全水平,减少企业信息化建设中信息安全存在的问题。
强化企业的信息管理工作。加强企业内部的管理组织建设,在组织内部设置网络主管、系统安全专家、安全操作员等相关职位,在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设,提高内部人员素质水平,从而实现企业信息化建设与发展。
4 结语
企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力,而加强企业信息化建设,有效提升企业的信息化技术水平,逐渐使企业在激烈的市场竞争中立于不败之地。
参考文献
企业安全文化体系范文5
电子商务已经成为人们进行商务活动新的、充满活力的模式。根据赛迪网的统计,2005年全国的电子商务交易额达到7000亿元,预计2007年将突破万亿元大关。这种崭新的商务交易模式要求企业的各部门全面网络化,而不仅仅是销售机构,这之中的重中之重就是会计部门财务机构的网络化,即网络财务。所谓“网络财务”是指基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程控制(如远程记账、远程报表、远程查账、远程审计、远程监控等)和动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式。网络财务是企业信息化环境下的会计信息系统,是电子商务的重要组成部分。
一、会计信息化系统与会计电算化系统的比较
会计信息化系统与会计电算化系统相比,无论从技术上还是内容上来讲都是一次质的飞跃,其意义不亚于从手工会计系统到会计电算化系统的飞跃。二者在基本特征上是有很大区别的。
从基本的技术支撑以及行为特征上看,会计电算化系统是财会部门边界范围内的独立信息系统;是基于局域网的信息系统;是模拟人工业务内容和流程的系统;是事后核算型系统;是与业务处理分割的系统;是与管理控制分割的系统;它无法实现与企业内其他系统的数据共享。而相应地,会计信息化系统是企业边界范围内的非独立信息系统;是基于互联网的信息系统;是业务流程重组以后的系统;是实时数据处理的系统;是与业务协同处理的系统;是实时管理控制的系统;是信息高度集成和共享的系统。以上的差异导致在具体操作手段上对会计信息化系统出现了不同于会计电算化系统的要求,而安全问题是网络财务发展的瓶颈,关系到财务网络化的建立与发展,是应优先提出并解决的问题。
二.会计信息化系统面临的安全隐患与对策
1.安全隐患
在电子商务这种新的经济模式下,财务系统的安全受到了以前所没有碰到过的挑战,产生了不同于以往的安全隐患,比如各种数据与财务报表是以电子的形式存在,并且这些本已脆弱的电子数据还要在私有的甚至是公共网络上传递,这样使得在整个财务流程中产生出了很多新的漏洞。这些有别于传统会计电算化系统的安全隐患归根结底是由网络的不安全所导致的。
Internet的无限性和技术的开放性,为实现工作场地虚拟化,资料记录无纸化,数据传递远程化,信息交流数字化提供了广阔的空间,在当今时代已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息暴露。恶意的袭击会侵入网络财务站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可导致公众信心的丧失,网络财务实施的瓦解。目前网络上已经存在的钓鱼攻击以及经过特别编制的木马病毒,都可以使用户的信用卡帐号与密码泄露。当前我国拥有网上银行用户以千万计,每年在网上流通的资金数以千亿计,如若各种攻击可轻易得手,后果将不堪设想。美国有关机构曾做过测试,没有任何安全保护措施的计算机在Internet上的“存活时间”已经从2003年平均近1小时下降到了2005年的不足20分钟。如此脆弱的网络确实让人担忧,而以这样的互联网为平台的网络财务更让人担忧。
2.解决对策
网络财务的信息安全问题是困扰网络财务发展的核心问题。要应对种种的安全隐患,首先,要做的就是强化网络安全防范意识。从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。网络财务的运行平台是Internet,而且大多数服务器和客户端都以Microsoft?Windows系统作为操作系统,而计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,财务主管部门应尽快建立一套完善的网络财务信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络财务信息安全问题及计算机病毒疫情,从而切实有效地防范网络财务信息安全事件。另外,要增强用户的网络安全意识,切实做好网络财务信息安全防范工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,真正提高用户的网络安全意识和防范能力。
企业安全文化体系范文6
基于对企业安全文化理论的分析和总结,运用层次分析法,构建了一个包含四个一级指标,十三个二级指标的煤炭企业安全文化评价体系,全面有效的进行了安全文化测评。同时,依据评价体系,对于煤炭企业安全文化构建提出了相关建议。
关键词:
安全管理;煤炭企业安全文化;指标体系
自安全文化产生以来,经过几十年的发展,目前,我国已有许多企业进行了安全文化建设。从摸索到成熟,怎样的安全文化才更有助于企业的安全管理,对于现有的安全文化该如何改进,都是人们需要迫切了解的问题。这就需要建立一个完整的安全文化评价体系。针对这种情况,本文在已有研究的基础上,通过对煤矿企业安全文化的分析和总结,并结合调研情况,制定合理的评价指标,对煤炭企业安全文化评价体系进行了研究和构建,量化分析煤炭企业安全文化建设,从而对其做出更加直观的评价,对保障企业安全生产,保障员工生命安全具有重要意义。同时,有助于找出企业安全文化架构不合理或有漏洞的部分,加以完善,为煤炭企业安全文化下一步的改进提供了参考建议。
1安全文化的发展
安全文化伴随人类自身生存和发展。一共分为4大发展阶段。最初人类对于安全观念是宿命论,行为方式属于被动承受。到17世纪末期,人们开始总结以往的经验,进行事后的补救,安全观念由无意识变为有意识的。20世纪50年代,随着社会的发展和科技的进步,安全观念进入了系统论阶段,从而在方法论上能够推行安全生产与安全生活的综合型对策,进入了近代以人、机、环境全面安全管理为特征的安全发展阶段。20世纪50年代以来,安全文化进入发展的第四阶段。通过对先进科学技术的不断应用,以及信息化社会的垂涎,人类对安全观念的认识进入了本质论阶段。人们开始主动的预测,防范安全事故,超前预防型成为现代安全文化的主要特征[1]。
1.1安全文化的定义
安全文化的概念首次出现是在1987年国际原子能机构《关于1986年切尔若贝利事故的报告》中。1991年,INSAG在报告中给出如下的安全文化定义:“安全文化是存在于单位和个人中的种种素质和态度的总和,它建立在一种超出一切之上的观念,即核电厂的安全问题由于它的重要性要保证得到应有的重视”。HSCASNI认为INSAG给出的安全文化的概念,是一个理想化的概念,在定义中没有强调能力和精通等必要的成分。于是,在此基础上,提出了修正的定义:“一个单位的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于保健安全管理上的承诺、工作作风和精通程度。具有良好安全文化的单位有如下特征:相互信任基础上的信息交流;共享安全是重要的想法;对预防促使效能的信任等[2]。”我国对于安全文化的研究,从20世纪90年代开始蓬勃兴起。许多专家学者以及国家安监总局等都对安全文化给出了定义,包括:《“十一五”安全文化建设纲要》《中国安全文化建设》《企业安全文化建设》等资料,以及曹琦、方东平、俞峰、罗云和傅贵等学者都曾给出过安全文化的定义,但目前为止,仍没有一个统一的定论。但分析大部分的定义得出,安全文化大都具有以下部分或全部元素:“关于安全的价值观、判断标准、能力、行为方式、态度、观念、人知、道德、制度、安全体系、精神、观念、物态、理念、思维程度等”。且基本出发点是:以人为本,安全第一;安全文化建设的目的是:提高人的安全素养,实现人本安全。
1.2煤炭企业安全文化的重要性
安全文化也是企业文化的一部分。与制度、硬件等具体措施不同,作为一种软科学,安全文化在预防安全事故等安全问题上,具有重要的作用[3]。企业安全文化通过创造企业安全文化形象和企业安全文化氛围,帮助员工建立正确的安全价值观念和思维方法,形成科学的安全意识和切实的安全行为准则,正确的规范企业生产经营活动和生活方式,使企业安全文化向更高的层次发展。安全文化的作用主要体现在以下3个方面。1)企业安全文化的导向作用。通过企业安全文化体系的完善和传播,为员工日常生活及生产经营提供科学的指导思想和精神力量,从而影响决策者和管理者,影响企业员工对安全的态度和观念。2)安全文化的激励作用。通过观念文化和行为文化的建设,激励每个员工安全行为的自觉性,加强企业管理者对于安全的重视作用,同时激励企业员工自觉遵守安全规章制度。3)安全文化的控制、约束作用。安全文化的控制、约束作用,体现在可见的规章制度约束以及不可见的意识约束两个方面,而后者更为主要。安全文化通过塑造企业员工正确的安全认知、深刻的安全意识、以及对安全重视程度、思维深度的加强,在企业员工生产活动及日常生活中产生一种持续性的无形约束力。4)企业安全文化的凝聚作用。这有助于企业内部形成统一的价值观以及强大的凝聚力,从而使得整个企业的运营更加高效,为企业和员工带来更大的意义。煤炭是我国的主要能源之一,煤炭生产的安全问题直接关系到我国国民经济的能源供给问题。因此,做好煤炭安全生产、安全管理工作,预防安全事故的发生对于保障煤矿员工的人身健康、保证煤炭工业的持续稳定发展,促进国民经济的稳定增长,保障社会安定团结,具有重要作用。近年来,国家通过一系列的政策、法规等,推动了煤炭企业的重组,在一定程度上减少了煤矿安全事故的发生。但煤矿安全形势仍然十分严峻。2014年1—9月底,平均每月发生较大安全事故3.2起,共发生重大安全事故4起。因此,煤炭安全问题仍然是我们面对的一个重要问题。而各种煤炭事故中,安全责任事故占据了很大比例。这也反应了我国煤炭企业安全素质不高,从业人员安全意识不够的现状。因此,塑造正确的安全价值观,强化员工的安全意识,规范生产中的安全行为,显的尤为重要。通过安全文化体系的建立,可以强化企业员工的安全意识,养成自我监督的良好习惯,可以有效的减少煤矿安全事故的发生。
2安全文化的测评
安全文化的测评对于企业安全文化的构建具有两大重要意义。其一,安全文化测评是安全文化建设的一个重要环节。通过安全文化的测评,可以系统的分析和了解企业安全文化现状。其次,安全文化测评也是企业安全文化建设的动力。通过安全文化的测评可以找到企业安全文化的优势和短板,以及企业安全文化的明确发展方向,从而为企业安全文化的改进指明方向[4]。
2.1测评方法的选择
经过一系列的分析和研究,对于企业安全文化的评价,不能简单的采用定性或定量的方法,而应该采用综合的研究方法。对评价指标进行定性的分析,然后对定性指标进行量化,最终能够全面、准确的对安全文化做出评价。本文对企业安全文化的综合评价模型采用层次分析法来进行计算,并分别计算出不同指标的权重值,对于企业安全文化的构建和评价具有参考意义。
2.2评价原则
世界上许多国家政府部门和组织普遍遵循的评价指标准则为SMART准则。SMART的解释为Spe⁃cific(特定的)、Measurable(可测量的)、Attain⁃able(可得到的)、Relevant(相关的)和Trackable(可跟踪的)。Specific(特定的):指标体系是指对所要评价对象的本质特征、组成结构、构成要素进行客观性的描述。因此,评价指标体系应该针对评价的目的设定。Measurable(可测量的):指评价指标体系中所有的评价指标,应该以相同的标准作为统一的尺度,来衡量被评价的对象。可以是定性的指标,也可以是定义明晰、详细的定性指标。Attainable(可得到的):在设置指标体系时,应该考虑到数据的可得性,以保证指标体系的现实可操作性。对于无法获取或者获取需要付出无法承受代价的指标,应该选取近似的指标进行替代。Relevant(相关的):指标体系是作为一个整体而存在,指标之间应具有其相关的逻辑关系。一方面指标体系是针对评价对象建立的,具有其本质的相关性;另一方面,指标是对评价对象的详细描述,应该做到全面、准确、相互补充。Trackable(可跟踪的):企业安全文化评价指标体系是基于企业生产活动进行的,包括事前、事中和事后3个阶段。且无论什么评价,都需要对评价的效果进行跟踪和再评价,因此在设置指标体系时,应该考虑其可跟踪性。本文根据这5项指标,对煤炭企业安全文化进行评价,以保障评价结果的准确和可信度。
2.3企业安全评价指标体系的分析和建立
本文在企业安全文化的分析研究基础上,建立煤炭企业安全评价指标体系。安全文化研究的具体对象可以划分为4大范畴:安全观念文化、安全行为文化、安全管理文化和安全物态文化[5]。基于此,本文建立4个一级指标:安全观念文化、安全行为文化、安全管理文化和安全物态文化(图1)。并基于SMART原则,以及层次分析法,构建出13个二级指标,从而构建出一个相对完整、且具有相当可信度的评价体系[6]。
2.3.1安全观念文化
安全观念文化是一个企业或组织内全部成员高度认同的安全方针、安全理念、安全意识、安全态度、安全承诺、安全价值观、安全愿景、安全使命、安全认知等精神和意识层面的总和,也是企业安全文化的基础。当前安全观念文化主要包括:科学发展的观念、以人为本的观念、超前预防的观念、安全就是效益的观点,安全管理科学化的观点等。安全观念文化可以通过以下3个方面考虑。1)煤炭企业员工的安全态度。员工是企业生产活动的主体,他们对安全生产的态度在很大程度上能够反映企业安全文化的深入程度、在企业内部的认可程度,进而反映安全文化的合理性。优秀的安全文化会得到企业员工的认可和重视。主要可以通过:员工在生产活动中是否主动遵守相关的安全规章制度;员工对于不安全生产行为是否会予以指出并纠正;员工是否积极主动参加企业组织的安全会议和座谈;员工对煤炭企业发生的事故原因的看法及态度等方面表现。2)煤炭企业安全文化以人为本的落实情况。员工是企业发展的一大支柱,安全文化的产生是为了保障员工在生产活动中的安全,因此,必须体现以人为本的特点。只有切实做到以人为本,时时刻刻将企业员工放在第一位,才能真正得到员工的认同和接受。主要通过以下几个方面体现:企业对员工的关心程度、企业管理层在做出决定时,是否切实考虑了广大员工的利益以及企业目前的安全文化是否符合广大员工的切身利益。3)煤炭企业的安全文化形象。安全文化形象指的是企业安全观念文化的一系列外在体现形式。这些外在的形象能够提醒员工安全生产的重要性,也能向员工灌输相应的安全文化,在一定程度上反映了企业对安全文化的重视程度。可以从企业是否具有明确的安全目标和安全观念、企业对于安全文化的宣传力度、企业是否定期举办安全会议和活动等方面考虑。
2.3.2安全行为文化
安全行为文化是在安全观念文化的指导下,人们在生活和生产过程中的安全行为准则、思维方式、行为模式的表现。主要体现在以下3个方面。1)安全责任落实状况。安全责任制是最根本的煤炭企业安全制度,也是其他各项安全制度得以实施的根本保障。可以通过每项生产活动的安全责任制是否落实到具体的负责员工、是否定期、不定期的进行安全责任检查,是否能够落实等方面进行考虑。2)安全执行情况。煤炭企业制定一系列的安全规章、制度,是为了规范企业员工的行为。从普通员工的角度,考虑员工是否严格执行安全规范,进行合理的安全操作;从企业领导层的角度,领导者是否进行了科学的安全领导和指挥,并做出合理的安全决策。3)安全培训和指导。安全培训和指导虽然不能直观的对安全生产起到作用,但它通过丰富员工的安全知识,提高员工的安全认知,是解决安全问题的根本。主要体现为:员工是否熟练掌握应急自救技能、是否定期对员工进行专业安全技能培训、是否定期举办安全会议和座谈。
2.3.3安全制度文化
安全制度文化是指煤炭企业遵循的安全法律法规、以及企业内部安全规章制度、安全条例、操作规程等。安全制度文化能对煤炭企业及其成员的行为产生规范性、约束性影响和作用。包括以下3方面[7]。1)安全法律法规。考虑企业安全法律法规的健全程度。体现:在法制法规健全程度、煤炭企业是否严格执行法制法规、员工法制态度是否端正。2)安全规章制度。其是企业制定的,为保证生产安全和员工人身安全而形成企业规章制度。体现在:煤炭企业安全规章制度是否健全、规章制度的制定是否符合以人为本的理念,员工对规章制度的熟悉情况及规章制度在生产中的执行情况。3)安全操作流程。主要考虑煤炭企业安全操作流程是否合理、完善,是否符合以人为本的理念,员工对操作流程是否熟练掌握及其执行程度。4)安全管理机制。企业安全管理机制包括安全责任制、安全监察评比制度、安全奖惩制度等。主要考虑安全机制的健全程度和落实状况。
2.3.4安全物态文化
安全物态文化是煤炭企业安全活动的条件、安全信息环境、安全标识、安全警示等安全文化物态载体的总和,是安全文化的具体的外在体现。安全物态文化是安全文化的表层部分,包含以下3点。1)安全生产设备。安全生产设备是保证企业安全生产的必备工具。包括安全生产的工具、仪器等。具体细化为:安全设施的配备是否完善、安全设施的实用性、以及是否有人定期维护。2)安全防护措施。安全防护措施包括安全检测装备、消防及应急装备等。主要考察:安全防护设备的配备是否完善、安全防护设备的实用性、以及是否有人定期维护。3)煤炭企业安全氛围。企业有形的安全文化氛围,包括煤炭企业的安全警示和安全文化传播。包括标志牌、警示、声光环境等。衡量标准是:企业安全标语、警示标语的宣传是否到位、生产现场是否匹配了足够的照明设备、是否为员工提供了良好的生活环境。
3煤炭企业安全文化的综合评价模型
3.1判断矩阵构造
AHP作为一个系统评价方法,根据某一确定的比较基准进行要素间的比较,采用9级比例标尺,具体标准见表1[8]。从评价模型的第二层开始,对于能够影响上一层每个因素的同一层诸因素,用9级比例标尺构建判断矩阵。判断矩阵中元素aij表示的是第i和第j因素的重要性之比。判断矩阵中aii=1,aij=1aji。
3.2重要度计算
本文使用方根法进行重要度的计算。一级判断指标:1)计算判断矩阵每一行元素的乘积mi=∏j=1naij,3.3一致性检验计算一致性指标:即C.R.<0.1,判断矩阵具有令人满意的一致性,检验通过。同理,可以得出所有二级指标对相应一级指标的权重值,并采用逐层相乘的方法得到综合权重。具体结果见表3。
4结论
本文结合煤炭企业安全文化,构建出了一个含有4个一级指标,13个二级指标的评价体系,并分别计算出了不同指标的权重值,为企业文化的综合评定提供了基础。指标中,综合权重占比最大的是煤炭企业员工的安全态度。在企业的生产生活中,许多安全问题都是人为因素造成的。因此,端正企业员工的安全态度,使得员工从根本上重视安全生产问题,是企业安全文化构建的重要方面。其次是安全执行情况。说明了企业安全文化的构建,要注重实践性。理论研究的目的是为了更好的运用于实践,只有严格执行安全规范,落实安全理念,才能更为有效的保障企业安全生产。排在第三位的是煤炭企业安全文化以人为本的落实情况。体现了企业文化中以人为本的观念。企业安全文化建设必须切实的以企业员工为中心,充分发挥企业员工的作用。企业在进行安全文化构建时,除了统筹兼顾,全面发展,还应该依据测评模型对各个指标权重的确定,有重点的进行构建和调整。企业安全文化的构建需要反复的进行评价和修正。通过评价体系的测评,对企业安全文化做出评判并对比查找出其薄弱之处。再有针对性的进行修正和完善,是完善企业安全文化构建的重要方法和策略。
参考文献:
[1]高志扬.煤矿企业安全文化建设的现状及对策研究[J].价值工程,2011(2).
[2]国家安监总局政策法规司.安全文化知识读本[M].北京:煤炭工业出版社,2011.
[3]熊家发,张乃平,侯振堂.AHP—模糊综合评价法在煤矿安全文化中的应用[J].中州煤炭,2014(8).
[4]徐磊,田水承.当前煤矿安全文化建设存在问题及建议[J].煤矿安全,2009(3).
[5]裴文田.企业安全文化建设理论与实践[M].河北:红旗出版社,2014.
[6]刘超,罗云.企业安全文化测评指标体系的建立及权重赋值研究[J].中国职业安全健康协会2009年学术年会论文集[C].2009.
[7]俞峰,杨成梧.煤矿安全文化的AHP—Fuzzy综合评价[J].中国煤炭,2005(11).
