前言:中文期刊网精心挑选了完善安全管理体系建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
完善安全管理体系建设范文1
关键词:医院信息标准化建设;网络安全;管理体系
由于信息化技术的日益发展,很多医疗信息系统都在发展过程中进行了优化,大大推动了医疗诊断技术水平的提升,使诊断工作更为精细化,有效提升了员工绩效水平和医疗工作的整体品质。与此同时,其复杂性也在日益提高,使得医院安全问题凸显,同时面临多种恶意软件入侵,对医院网络产生了重大的负面影响。因此,在技术水平达标的同时,还需要人工操作来确保网络的安全。2018年4月,国务院印发《国务院关于推进“推进互联网在线医药卫生”发展的意见》,提出各类医疗机构今年要逐步完善和继续完善“互联网医疗卫生体系”,发展在线医疗,提高医院管理水平。通过《国务院关于推进“推进互联网在线医药卫生”发展的意见》宣告了“互联网医疗健康”安全时代的正式到来。以国家标准2.0级网络防护工程为指导,遵循“一个中心、三个防护”防护工程的基本理念,从安全信息管理服务中心体系建设工作开始,并初步构建了医院网络安全三级防护管理体系,以有效迎接新网络时代的安全管理挑战,确保“互联网健康”,医院安全信息化体系建设稳步健康有序发展。
1医院信息标准化建设中网络安全管理体系建设的重要原因探析
患者只需在线注册、就诊、付款、入住和离开医院即可完成医疗流程。此外,信息化体系建设还可以有效提高医务人员的日常工作效率,降低医务人员的劳动强度,为患者及时提供便捷高质量的基本医疗健康服务。从各级医院的财务角度看,医院财务信息化体系建设不仅可以有效提高各级医院财务管理水平,密切各直属科室之间的协作关系,为加强医院医务档案管理进行信息化、财务管理和物资管理工作创造条件,降低医院的商业保险和运营成本,提高医院的整体效益。网络安全管理体系主要是广泛指负责管理网络系统安全管理策略、安全动态计算网络环境、安全网络区域活动限制和安全网络通信等网络安全防护机制的管理平台或服务区域。过去,医院率先采取了“被动防御”安全战略,并针对安全网络威胁不断采取了安全防护控制措施,缺乏安全统一规划和安全集中管理。安全信息资源综合使用管理效率低,对安全威胁的监测反应慢,难以建立形成有效的安全威胁防护管理体系。随着我国医院安全信息化体系建设的不断发展,各种新信息技术的不断推广和医院互联网服务的不断普及,医院必然需要自主开发一套能够适应当前网络健康管理时代的网络安全管理系统。
2医院信息标准化建设中网络安全管理体系建设遇到的问题
2.1缺乏统一标准和依据
医院信息化建设具有高度的系统性和复杂性,需要各部门密切配合,对医院进行统一规划,明确每一步的建设目标。但是,从医院信息化建设的现状来看,对医院的实际发展缺乏重视,在投入之前没有充分考虑到医院的长远发展目标。另外,信息化建设没有统一的规则,影响了信息化建设的工作,对新项目的实施也有一定的影响,造成了资源的浪费。
2.2网络安全性较低
医院的网络安全的问题往往是高度复杂动态的,将对医院领导和安全系统运营人员产生重要直接影响。此外,还有一些新型网络安全病毒和一些黑客在网络安全应用方面的潜在问题。虽然很多大型医院都已经采取了一些相应的技术措施手段来彻底解决这些安全问题,但由于医疗软件技术能力较差、技术水平不过关等因素,并没有有效地解决这些网络安全上的问题。
3网络安全管理体系建设原则
从医院建设安全网络管理信息中心的总体目标要求出发,在国家标准2.0级网络防护的技术指导下,结合自身医院网络安全管理工作实践经验,医院首先明确了以下网络安全管理原则:①安全管理与网络技术支持并重,同时合理规划医院建设安全管理体系和网络技术支持能力,用安全管理体系建设指导网络技术支持能力体系建设,用网络技术支持能力建设确保安全管理体系的有效实施。②集中控制安全能力和分散安全管理权限,整合安全人力资源,提高安全管理效率,注重员工建立准确识别和有效消除快速安全网络威胁的管理能力;通过集中的人力资源综合管理和权力控制,分散对上级行政部门权力的管理限制,以及通过依靠集中审计行政能力控制来有效降低医院员工违法越权的安全风险。基于上述安全原则,医院已已经开始对公司现有的医院网络安全保障管理能力系统和网络技术支持管理能力体系进行不断改造和升级完善。
4网络安全管理体系建设标准
建立安全管理中心的前提是医院应有一套合法、兼容、可行的安全管理体系。通过验证基本2.0级防护要求,结合医院自身的安全管理经验,并将实施能力作为重要标准考虑在内,建立2.0级安全管理体系框架,以确保管理体系的管理方向和可行性。为便于实施,医院将管理体系文件分为4个层次。一级安全文件根据有关国家安全法律法规、相关安全行业政策法规和公立医院安全管理要求,确定医院总体上的网络安全保障政策和发展策略,在此基础上研究构建公立医院第三级安全网络管理体系,定义全球安全要求,并在安保管理、人员管理、资产管理、安保大楼管理和维护以及应急支持管理的组织中建立安全标准。辅助文档中的信息总量,更新和调整物理安全要求、政策和政策,以应用于特定领域。二级安全操作和维护系统,规定了适用于文件安全系统维护和维护管理第一级操作和操作的安全要求,并规定了操作和禁止规则。三级规范文件要求是具体的企业工作人员操作管理规范,以便于确保操作人员的实际操作管理效果能够满足您的预期,并减少故障和其他行为造成的潜在安全风险。例如,确定您的服务器安全技术增强(windowsserversecuritymanual)的项目操作步骤和项目实施经验效果,并及时制定技术要求以便于确保您的服务器安全满足特定项目安全要求,并制定安全增强管理体系安全增强基础的各项相关技术要求。四级文件是用于数据筛选、跟踪和分析的安全操作管理记录,为了减少操作和维护人员的工作量,提高时尚管理的效率,节省纸张,医院开始尝试非常规检查表。四层文件管理体系四级文件管理体系有效提高了人民医院安全生产管理体系的工作灵活性和市场适应性:第一层体系决定了整体网络安全政策和策略以及其他体系制定的方向。二级管理体系手册侧重于对个别具体管理问题的有效管理,根据实际需要进行制定,具有较强的基本相关性和实际适用性,确保一级管理体系的基本灵活性和实际适应性;第三方操作手册特别注重管理细节和长期实施,可根据长期实施管理效果反复迭替换代,这些都是我们确保一级管理体系长期实施管理效果的最终重要目的;四级注册表格针对医院在建立管理体系时,特别注重对人员安全风险的管理和控制,建立持续改进管理体系的能力。成立了“网络和信息安全委员会”,作为主要决策机构。根据网络标准2.0要求,管理员职位分为3个职能:系统管理员、审核管理员和安全管理员。医院和外部员工通过一系列系统文件进行标准化。合同检查员工的安全日常行为,并初步确定合同员工的安全和财产保密管理责任;同时提出关于修订企业管理体系目标评审和上层建筑管理要求的具体要求,建立促进管理体系建设持续完善改进的长效机制,确保稳定性,实施安全管理体系的灵活性和能力,并明确各级修订和审查体系文件的要求。
5网络安全技术能力建设
在安全维护管理体系中心建设的基础上,医院已经开始研究建设安全技术管理能力,以便于满足安全维护管理系统中心的要求。医院作为一个安全系统管理区域,安全维护管理系统中心负责系统的安全管理操作、维护和监督管理。因此,建立安全维护管理体系中心的主要目标是建立一个完全具有高度完善集中控制管理能力的安全维护管理域。安全维护管理区域主应负责执行包括收集和管理综合安全管理数据、运行安全设备以及安全维护和监督管理整个医院网络的安全任务,为整个医院网络过程提供必要的医院网络安全基础硬件设施和安全维护服务,以及足够的自我保护能力,以确保自身在网络中的安全,避免对重要的安全、审计和管理服务造成损害。由于原有医院网管区域具有一定的集中控制能力,医院在现有网管区域的基础上,采用以下方式完成安全管理建设技术能力。
5.1终端网络保护
前端计算机通信系统的网络终端担保是整个网络敏感区域的一个核心。其终端主要是连接内联网和连接外联网之间的网络连接,负责从敏感区的核心节点发送数据,仅易受攻击。因此,通常可以为每个主机66学术论坛/AcademicForum系统部署一个安全网络管理文件系统。为了提高主机服务器系统的网络安全级别。可以从根本上对来自网络连接终端的安全攻击进行免疫,并在它们已经进入安全下一阶段之前预先阻止。
5.2区域网络运维安全设计
(1)建立检测网络安全漏洞的系统。通过自动部署互联网络检测安全漏洞,检测中心系统人员可以24h时间扫描和自动检测指定区域内的互联网。对系统性能进行安全特性评估,实现技术、管理、安全防护的有效集成。为全球用户同时使用各种区域性的网络服务降低安全风险,并提供强有力的网络技术支持。(2)创建审核和运维系统。通过对网络安全管理设备、网络安全管理设备、应用管理系统、安全事件等网络日志相关信息数据进行全面的网络日志相关信息分析收集和日志相关性信息分析,管理者不仅可以通过搜索和实时分析日常网络使用中的记录,正确维护日志数据,定义日志审核设备,方便员工随时查看,并随时跨平台监控整个数据中心的安全状态。(3)建立完整的微观分析和深度流量跟踪系统。通过自动建立完整的用户微观数据分析和用户深度风险流量检测跟踪分析系统,可以实时部署专门的高标准风险流量检测分析平台,准确快速收集用户流量,进行深度恢复和全面分析。为了在大量会话流量中快速发现这些隐藏的整个会话进程行为,挖掘这些可能使其隐藏的潜在危险,提供会话进程的所有数据审计处理能力,并不断提高其进程追踪和对攻击源的预测能力。
5.3整合现有安全资源
医院将在保障自身安全和区域安全管理的基础上,转移现有的保障功能,包括资源,非病毒系统、维持和平行动管理系统和安全系统纳入安全管理领域。此外,通过研究在服务区内设立专用安全通道和具体的基础设施安全设施,优化全市安全设施功能整合,注重安全设施综合利用,减少不必要的安全设备,提高安全设备维护和安全系统运行效率,完成对全市现有安全防护体系的综合优化。
5.4优化集中控制
在完善现行安全监管制度的基础上,该院先后研发了航站楼和门诊部的安全监控和安全管理系统,为弥补医院现有综合门诊终端保障体系的不足,对医院基础设施进行集中控制和建设,以及医院管理系统的现有背景操作和系统维护,抗病毒防御系统与医院客户犯罪风险检查系统密切配合。因此,集中审计和宣传系统完成了建立集中管理和维护系统进行审计和宣传的任务。预防和控制覆盖整个医院网络的信息资源。
6医院构建网络安全管理体系
为有效适应未来最严峻的网络安全发展形势,医院还对各级应急保障体系进行了修订。新的应急支持系统由两部分组成:综合计划和专项计划。总体实施计划详细规定了医院应急救援支持的主要组织职能结构,确定了医院事件预警分类管理标准,并详细规定了事件预警和应急响应工作程序、物资供应支持、培训和其他一般工作规定:为特定类型的紧急情况和医院系统的关键系统制定详细的应急和应急方案服务按照“目标选择、非目标选择、综合规划”的医院应急救援管理机制可以确保,使医院应急系统人员在统一系统的技术指导下,能够有效应对网络上的各种突发事件。以安全网络管理中心为工作起点,对信息网络保护系统进行了升级,提高了风险信息的准确性,与公立医院安全信息网络资源管理、网络资源安全风险管理及威胁有关,建立安全网络。然后,在发展安全管理能力的基础上,围绕“响应性”完善安全运行体系建设,提高响应速度和应对网络安全威胁的能力。在技术上,尝试将连接机制引入安全体系,开发建设“主动防护、动态防护、全局防护、精确防护”的网络安全防护体系,紧跟医院信息“医疗卫生互联网”建设步伐在网络时代,促进了医院网络安全建设的发展。
参考文献:
[1]胡列伦,李倩.医院信息化建设中网络安全保护研究[J].中国宽带,2021(07):31.
[2]龚克.分析医院信息化建设中网络安全保护方案设计[J].数码设计(上),2021,10(06):18.
[3]詹振坤.医院信息化建设中计算机网络安全管理与维护工作思考[J].无线互联科技,2021,18(10):25-26.
[4]巫新玲,李文侠.人工智能下医院网络安全信息化的建设路径探索[J].大众标准化,2021(11):182-184.
[5]廖文韬.医院信息化建设中的网络安全体系建构[J].电脑编程技巧与维护,2021(07):163-164.
[6]刘小洲,黄桂新,张武军,等.现代医院管理制度下的医院信息化建设推进机制探讨[J].现代医院,2018,18(03):368-371.
[7]姜涛.宁夏医科大学总医院医院集团信息化建设优化[D].银川:宁夏大学,2014.
[8]谢言.国家扶贫开发工作重点县中医医院信息化建设现状调查及影响因素分析[D].武汉:湖北中医药大学,2013.
[9]张宇.医院信息化建设改革实证研究[D].南昌:南昌大学,2012.
完善安全管理体系建设范文2
关键词:民航安全;管理体系;策略
目前在我国经济不断发展进步的过程中,民航在人们生活中的作用越发的明显。但是民用航空其特点是风险程度大、系统性强,这导致人们对其安全性的期待非常高。经过长时间的建设发展,我国民航安全管理水平得到了有效提升,但是其中还是会出现一些缺陷。针对这种现象,必须要结合我国民航事业的实际发展情况,做好安全管理体系的研究,以此来进一步提升民航事业的安全性。
一、民航安全体系基本属性
民航事业的基本属性,主要有四点:首先是明确的目的性,民航安全管理体系建设的主要目的是为了做好安全管理,以此来提升安全管理水平,提升民航强国的安全保障。并且在民航安全管理体系的建设中,相关的子系统、各个要素以及各个环节的工作都要围绕这一目的进行开展。其次就是高度的整体性。民航行业的系统性决定了民航安全管理体系要具备整体性。同时也要求各个系统内的层次、以及子系统的运行必须要服从于系统功能的整体要求。之后就是清晰的层次性,主要强调的是政府以及企业之间的层次性,同时民航安全管理体系能够在政府宏观以及微观层次上进行建设发展。若是过分地重视企业的层次,那么将会直接影响到国家安全管理体系的整体性实现。而若是过分地重视政府的层面,那么也会导致企业的安全管理体系无法有效落实。最后就是要富有环境适应力,系统的环境适应性主要是由其他的整体性以及层次性相互决定的民航安全管理体系以及外部的环境之间存在较好的适应性,这样将会促进各个子系统以及不同层次之间的系统性越强,更有助于系统功能的发挥。
二、民航体系的核心要素
民航体系的核心要素主要有安全管理的组织体系、法规标准体系以及监督检查体系。首先对于组织体系而言,其是对航空安全进行依法管理的基础所在,同时,健全各级安全管理机构也是民航实施安全管理的基本条件[2]。要想做好安全管理组织体系,必须要具有合理的功能结构,针对政府以及企业不同的安全管理需要,对各个层面的机构进行设置。同时也要明确工作目标,利用一些优秀的管理团队来进行管理,做好对员工的培训工作。其次对于法规标准体系而言,其是民航安全管理的法律依据,也是企业安全生产的行为准则,能够对从业人员的责任以及权益进行明确的规定。安全管理法的规建立必须要根据国家、行业以及企业等层次上的标准进行建设。要能保证其适应民航安全生产以及管理,与国际法规体系相互联系,具有较高的执行效果,企业标准高于行业标准。最后对于监督检查体系而言,其是企业安全生产方针、政策等执行的保证,同时也是民航系统功能实现的关键性环节。
三、构建民航安全管理体系的措施
1明确民航安全管理水平
要想构建有效的民航安全管理体系,必须要明确民航安全管理的水平,做到对症下药,为其奠定一个良好的基础。现今来看,很多航空公司的人因数据、培训体制以及相关的规章制度等方面都存在一些问题,这些问题直接影响导致民航企业的发展。但是很多企业在不断研究中逐渐形成了自身独特的安全管理体系框架,只有得到相关的落实,在操作方面得到加强,才能真正实现其价值。
2实现一体化建设
目前对于民航安全体系的建设,相关研究人员进行了不断的研究,也出现了很多不同的安全体系,有安全管理体系、安全健康环保体系以及保安管理体系等,这些管理体系在不断发展与完善中将会融为一体。并且很多航空企业在进行后期安全体系的建设时,都会采用这些体系进行借鉴。这也充分展现了民航企业安全管理体系在不断地发展以及完善,在经过多个体系的不断融合中,逐渐形成自身完善的安全管理体系。安全管理体系的构建必须要结合企业的发展情况,实现多个体系兼容与一体化建设。
3做好安全文化建设
现今来看,很多民航企业在进行安全体系的建设中,仅仅是自顾自地进行规章以及相关体系的建设。但是这种建设的方式存在较大的漏洞,无法将所有的问题结合起来,这样就导致安全体系在建设滞后存在较大的滞后性。因此,企业在进行安全管理体系的建设中必须要充分结合时展的脚步,不断引进一些具有健全文化的营运人员[4]。同时,企业的领导要加强重视度,能够利用自身的言行来进行企业安全文化的培养,同时能够制定出一个全面的规划,以此来作为民航安全管理体系的构建提供动力。
4完善法律规定
安全管理法规是政府对民航安全管理的法律准则,同时也是企业进行安全生产以及管理的重要依据。因此,相关的在职人员必须要明确自身的责任以及权益,在民航生产中按照规定进行工作,最终实现安全生产。安全管理法规主要是有五个层次,主要是法律、法规、规章、规范性文件以及工作制度。其具体的法规标准体系必须要根据国家、行业以及企业等几个方面进行构建发展,以此来使其适合于民航企业的发展需要,提升民航企业的安全管理水平。结语对于民航企业来说,要想建立一个完善的安全管理体系,必须要经过不断的发展以及完善,融合汇总各种管理体系,最终形成安全建设管理体系。同时民航企业要结合自身发展的实际情况,坚持与时俱进的原则,从而来不断完善自身的安全管理体系。
作者:关兵 薛燕 单位:东方航空技术有限公司河北分公司维修部
参考文献:
[1]周长春.我国民航安全管理人才建设初探[J].中外企业家,2012(09):15-16.
[2]霍志勤.提升民航安全生产中的执行力[J].中国民用航空,2012(12):55-56.
完善安全管理体系建设范文3
摘 要:目前我国食品安全领域存在诸多问题,应严格食品和食品生产企业的市场准入,对进入食品市场的生产企业和食品严格管理。质监
>> 食品安全管理体系探析 权威的食品安全管理体系-HACCP 构建严密高效的食品安全管理体系 中小型食品企业食品安全管理体系的建立 食品安全管理体系建设发展研究 食品安全信用管理体系建设 生猪屠宰生产的食品安全管理体系(HACCP)的研究 塑化剂风波对台湾食品安全管理体系的冲击 WTO体制下中国食品安全风险管理体系的构建 基于食品安全管理体系的果冻生产质量控制策略 食品安全教学中的质量管理体系 欧盟食品安全应急管理体系研究及对我国的借鉴 深度解析食品安全管理体系中验证的重要性 略论高校食堂食品安全管理 食品安全监管体系的完善 食品安全政府监管体系的完善 微访谈之对中国食品安全管理体系认证管理的反思及展望 中小企业建立食品安全管理体系面临的问题分析与对策 麦当劳 从“田间”到“餐桌” 打造食品安全管理体系 我国食品安全标准及其管理体系概况 常见问题解答 当前所在位置:中国 > 艺术 > 略论食品安全管理体系的完善 略论食品安全管理体系的完善 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 林 诚")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 摘 要:目前我国食品安全领域存在诸多问题,应严格食品和食品生产企业的市场准入,对进入食品市场的生产企业和食品严格管理。质监、药品监督管理部门依据生产经营者的诚信度和质量管理水平以及进口产品风险评估的结果,对进口产品实施分类管理,并对进口产品的收货人实施备案管理。关键词:食品安全;管理体系;市场准入中图分类号:R155
文献标识码:A
文章编号:1005-5312(2010)18-0199-01食品安全管理体系是指国家食品安全行政管理机构为确保食品安全,对食品的生产、流通、运输、仓储、销售等环节进行组织、协调、控制和监督的法律制度。为保护消费者健康安全、促进国际贸易,我国现有的食品安全管理体系必须完善,最终建立一个以科学的风险评价和食品安全评价为基础,以法律为保障,政府、中介组织、企业和消费者各负其责,政府各监管机构之间分工明确、协调配合,反应敏捷,能够实现“从农田到餐桌”的食品安全管理体系。一、食品安全管理机构分工要合理,行政部门执法权力要强化政府食品安全管理机构的合理分工,是实现“从农田到餐桌”管理体制的核心。国务院《关于进一步加强食品安全工作的决定》中这样确定了各部门之间的分工:“农业部门负责初级农产品生产环节的监管;质检部门负责食品生产加工环节的监管,将现由卫生部门承担的食品生产加工环节的卫生监管职责划归质检部门;食品药品监管部门负责对食品安全的综合监督、组织协调和依法组织查处重大事故。”目前我国普遍存在执法不严,违法不究或者处罚较轻、行政不作为或乱作为等问题。要扩大执法部门检查权,包括进入生产经营场所实施现场检查;查阅、复制、查封、扣押有关合同、票据、账簿以及其他有关资料;查封存在危害人体健康和生命安全重大隐患的生产经营场所。二、发挥质监系统食品安全管理的作用,与企业、政府形成良性互动保障食品安全,质监系统责无旁贷,必须充分发挥其管理作用。质监系统应实行主管领导问责制,建立食品安全监管的长效机制。具体作法是,第一,将各市、县、区质监局所辖区域内的食品生产加工企业和食品小作坊划分成不同的责任区,由具体人员负责,并签订责任状;第二,建立辖区内食品生产加工企业和食品小作坊动态变化监管图,方便监管;第三,与企业签订承诺书,实行日志管理,即企业和小作坊对每种产品的添加物质要有备案并且要索证索票,每天生产加工产品要有生产记录和销售记录。三、加强源头监管,完善并严格推行市场准入制度(一)加强食品质量安全监管制度的建设,强化政府监管力度目前针对食品质量安全监管的制度有质量监督抽查制度、生产许可证制度、产品质量国家免检制度、产品质量认证制度、质量体系认证制度等。这些制度在提高食品质量方面发挥了重要作用。一套更加严格的从源头抓起的市场准入制度已由国家质检总局开始在全国范围实施了,这套制度包含三方面内容:一是企业生产条件审查,不具备条件的企业不准生产。主要对食品生产加工企业的环境条件、原材料进厂把关、生产设备、工艺流程、产品标准、检验设备与能力等方面进行审查。二是强制检验,不合格食品不准出厂。即对准备出厂进入市场销售的食品实行强制性的检验。对于具备食品出厂检验能力的企业,可以自行检验;对于不具备食品出厂检验能力的企业,必须委托具有法定资格的检验机构进行出厂检验。三是为方便消费者识别,要加贴市场准入标识即 QS 标志,经检验合格将进入市场销售的食品必须由生产企业加印或加贴规定的质量安全市场准入标志。(二)加强对食品小作坊的专项整治力度目前,食品生产加工小作坊是食品质量安全监管的重点和难点。对从事传统、低风险食品加工的小作坊,应坚持“监管、规范、引导、便民”的工作原则,一方面通过关停并转等方式,让小作坊尽快达到市场准入条件;另一方面强化监管措施,防止食品安全事故发生。对小企业小作坊应该重点实施四个方面的监管:一是基本条件改造,达不到要求的不得生产;二是限制销售范围,小作坊生产加工的食品销售范围不得超出乡镇行政区域,不准进入商场、超市销售;三是严格限制预包装,小作坊生产的食品在获得市场准入资格之前不得使用相应包装,防止其乔装打扮混入市场。(三)加强对进口食品的监管对于进口食品采取的措施有以下几点:首先,要明确进口产品的安全要求。进口产品应当符合我国国家技术规范的强制性要求以及我国与出品国(地区)签订的协议规定的检验要求。进口产品的收货人应当如实记录进口产品流向。其次,建立进口产品分类管理制度。质监、药品监督管理部门依据生产经营者的诚信度和质量管理水平以及进口产品风险评估的结果,对进口产品实施分类管理,并对进口产品的收货人实施备案管理。再次,建立进口产品生产经营者不良记录。质检、药口监督管理部门发现不符合法定要求产品时,可以将不符合法定要求产品的进货人、报检人、人列入不良记录名单。
完善安全管理体系建设范文4
关键词:PDCA循环;危险源辨识;风险评价;安全操作规程;安全生产专项费用
一、引言
自20世纪80年代末,职业安全健康管理体系(简称“OHSMS”)逐渐成为一种在国际流行的现代安全生产管理模式,该体系与国际标准化组织先后推出的质量管理体系(简称“ISO9000”)和环境管理体系(简称“ISO14000”)等统称为后工业时代管理方法,企业自身发展的客观需要促使了该体系的诞生。基于发展和成长的需求,驱使企业采用更加现代化的管理模式,将包括环境管理、质量管理、职业健康安全管理等管理方向在内的所有有关生产经营活动规范化、科学化和体系化。一些国际知名的企业在强化质量管理的同时,建立了自我约束和相对完善的职业健康安全管理体系,树立了较好的社会形象和大幅度降低了职业伤害给企业造成的直接和间接损失。随着国际合作的不断深化和国际一体化进程的加速进行,与生产过程紧密相关的职业健康安全问题正受到越来越多的关注和重视,职业健康安全管理体系应运而生。职业健康安全管理体系的产生和现代系统管理理论的思想密不可分。基于系统安全的理念,从企业自身的整体角度出发,把管理关注点放在事前预防的整体效果,实现全员工、全过程、全方位、全覆盖的“四全”安全管理模式,使企业保持持续稳定的良好安全生产经营状态。目前,尽管我国的很多企业早就初步建立了职业健康安全管理体系,但是真正做到把体系标准和管理方法运用到生产实际的企业却屈指可数。本文以某高速公路集团机电分公司为例,对如何贯彻运用职业健康安全管理体系标准提高安全管理水平进行探讨,并提出一些实际操作的建议措施。
二、职业健康安全管理体系的原理
现代职业健康安全管理体系的基本观念是“生命至上,遵法守法,风险管控,持续改进”,管理的核心是限制系统中造成事故发生的诱因发展,即危险源的识别和管控,重视通过危险源辨识、风险评价和风险控制等一系列措施达到预防事故、监控事故,最终实现整个系统安全的目标[1]。其运行原理是戴明循环,即PDCA循环,即规划(PLAN)、开展(DO)、核实(CHECK)、矫正(ACTION),该管理方法是在运营过程中概括出的能高效运用到任何一项活动的工作流程中。基本做法是按照既定的计划去开展某项阶段工作,通过核查其该阶段工作的成果,总结相应经验,稳固成绩,改进欠缺的工作,把该次周期未处理的问题汇总,传递到下次PDCA循环中去解决[2~3]。职业健康安全管理体系的作用:一是确保企业全体员工的身体健康、企业的财产安全、降本增效;二是改进与员工、所在社区、行业主管部门等的多方关系,树立企业社会良好形象;三是有利于提高企业的综合竞争力和全民安全意识;四是遏止因为安全管理而产生的失误、漏洞,消除第三类危险源如。
三、职业健康安全管理体系建设存在的问题
(一)危险源辨识不充分。
1.危险源辨识内容不具体。辨识过程并不是全员参与,也不是各个岗位的技术骨干参与编制,仅仅少数人靠想象来编制,而编者可能并不懂该公司各个工艺环节及实际作业可能面临的危险因素;或者根据同类企业的危险源清单进行简单的替换修改。编撰的危险源清单内容往往不全或者存在瑕疵,对本企业的体系建设并没有起到应有的作用。
2.涉及相关方(承包方、劳务派遣方等)的辨识不足,甚至遗漏[4]。该机电公司主要作业内容是高速公路的用电设备设施的保养、维修、更换工作,即属于高速公路系统内的保障服务型下属部门。事实上,该公司原有的危险源辨识缺少涉及相关方内容,必定造成危险源辨识不充分、不完整,最后造成体系的编制与实际作业情况大相径庭的现象。
3.作业活动划分不合理,出现重复交叉情况。该机电分公司施工作业内容涉及:动火作业、登高作业、受限空间作业、电工作业等,由其作业内容存在可能的事故类别包括:物体打击、车辆伤害、机械伤害、触电、高处坠落、中毒和窒息等[5]。由于该公司的业务大多在野外,作业条件恶劣,作业内容复杂以及活动划分不清晰,导致原有的危险源辨识存在不合理的现象。
(二)风险评价不准确。结合原有危险源辨识,该公司风险评价不准确主要表现为:一是风险评价指标等级设定存在不合理,导致风险评价最终结果错误。二是评价时未充分考虑企业客观的职业健康安全管理状况,致使风险评价结果与实际情况天壤之别。如:该企业原有危险源清单中“作业不穿劳保用品”这一活动的风险等级评价为最低级别的五级风险,而该企业多次发生员工因未穿戴劳保用品而导致的事故。
(三)执行力度不到位。导致执行力度不到位有两个方面原因:一是执行者个体自身的原因,比如工作状态和熟练程度等;二是组织管理的原因,管理粗放,执行才有伸缩空间。
四、职业健康安全管理体系建设的对策
(一)落实危险源辨识及风险评价。采用的危险源辨识方法,应结合实际情况进行综合选择,可从询问、现场观察、安全检查表法、工艺流程图、故障类型影响和危险度分析等方法进行合理地选择。一是全员动员,公司员工不仅是最了解生产作业现场的操作者,而且更是危险源最相关的影响者。因此辨识危险源的工作不应该脱离基层,需要全体参与,最终浓缩成为企业的危险源辨识清单,这样形成的清单才有说服力。为减少对日常工作的影响、提高培训效果,可以采用“帮传带”的培训模式,即各个业务班组选派一名业务骨干参加“公司危险源辨识与安全规程编制小组”,经过讨论形成较为完整的“职业健康安全体系作业文件”之后,再由这些骨干将成果宣贯到各岗位人员,有异议的及时反馈,让公司员工参与整个危险源辨识活动中。二是危险源辨识内容应充分考虑各个环节所有人员的常规、非常规活动,从而确保危险源辨识“横向到边,纵向到底”的指导方针,不留盲点,提高危险源辨识的完整性。三是辨识需考虑相关方的活动,内容所有与本企业活动有关的相关方,其中应包括劳务派遣方、分包方、访问者等,这是以往危险源辨识容易遗漏的内容。四是对危险源实施动态管理,当企业采用“四新”(新技术、新工艺、新设备、新材料)时,企业须重新辨识危险源,及时更新、完善危险源。
(二)编制合理的安全操作规程。安全操作规程又被称为安全技术操作守则,是企业根据自身生产经营活动的性质及技术、使用设施的特点、结合实际情况,按照不同工种编制的安全操作守则,它是企业落实“安全第一,预防为主”的一项基础资料,也是对在岗工人进行三级安全教育的参考内容。原有的安全操作规程过于教条化、形式化,内容空洞表面,此次会议编撰的安全操作规程,内容包括:一是明确谁有资格操作,明确进行该项作业的人员应该持有什么证,劳保用品是否完好、正确佩戴,现场条件是否允许作业等;二是明确作业过程有什么危险、风险、有害因素,根据危险源辨识清单,明确相应的保护措施和后果,夜间野外作业应注意什么;三是从事该作业的一般安全操作规程,动火作业、电工作业的流程是什么,高空作业车的支脚怎么打,风机更换和检修流程是什么等;四是从事该作业的关键工艺参数和过程控制,明确仪器仪表等设备的使用规范,受限空间的氧含量应保持多少,占道作业锥标的摆放距离为多远等;五是该作业过程中异常情况的应对措施,明确设备、设施的紧急制动按键在哪儿,逃生通道在哪儿,灭火器的位置及使用方法等;六是已发生的违章作业的后果和行为通告。此次讨论会议,实现了如图3所示的职业健康安全管理体系金字塔中“作业文件”的编制,作为整个体系建设最底层部分,该项工作繁琐、复杂,要进行创造性劳动和反复的“讨论———宣贯———实践———反馈———修改”过程,汇总出来的成果将是公司差异性、针对性、先进性、实效性的核心体现。相信一定能从根源上实现“安全第一,预防为主”的指导方针。
(三)落实安全生产专项费用,完善奖惩制度。安全生产专项费用的使用和落实情况决定了企业安全生产能否有效落实,按照费用的实际使用情况,主要分为两方面:安全生产主动投入费用和安全生产被动投入费用[7]。前者又称为安全生产事故防御费用,主要指组织根据相关法律法规的要求,本着保障生产安全和员工健康,针对危险源管控以及人员职业危害而专项划拨的安全生产专项费用,专门用于安全设备的购买和维护,包括配备个体防护用品,检测、维护、保养安全监控设备,安全宣传、教育、培训等。后者又称为安全生产事故处理费用,主要指发生事故后,根据相应法律法规和责任划分,单位支付的相应费用,包括安全生产事故处理费用、安全生产风险抵押金等。
五、结语
俗话说“要想马儿跑,怎能马儿不吃草?”建设了较为优秀的职业健康安全体系,就需要企业在未来的运行阶段做好维持和发扬工作。企业应切实从员工自身安全出发做好安全生产主动投入费用的投入和使用,应更多地体现奖励制度,减少或减弱惩罚制度。随着时间的推移,安全生产会深入人心,成为企业文化的重要组成部分。
作者:曾畅 范健强 王越 王雨 王江凤 单位:重庆科技学院安全工程学院
参考文献:
[1]田水承,景国勋.安全管理学[M].北京:机械工业出版社,2009,8:162
[2]冯宗国.矿山安全标准化管理系统的创建与完善[J].采矿技术,2011,11(6):57~59
[3]李晓磊.企业安全标准化体系的完善[J].中国新技术新产品,2009,23:253
[4]阮仁斌.企业在建立和实施职业健康安全管理体系标准中存在的问题及对策[J].安徽冶金科技职业学院学报,2013,3
[5]中华人民共和国国家标准,企业职工伤亡事故分类标准[S].GB6441-1986,1986
完善安全管理体系建设范文5
关键词:安全管理体系;航道维护;安全管理
航道主要建设于主要的江河流域之上,其对周边地区的经济发展有着重要的影响。因此,航道的建设和安全管理工作是社会关注的重点。在近年来,航大的建设出现了新的发展时期,在这一时期中,航道的维护安全管理工作也需要进一步的提升,才能够满足社会发展的需求。而航道维护安全管理工作在开展的过程中,也会受到不同因素的影响,使得工作开展的压力以及困难度加大,为了解决这一问题,就需要构建健全的安全管理体系,建立安全管理体系长效机制,从而实现航道维护安全管理工作的可持续发展。
1 SM/NSM规则在长江航道的实践运用
1993年召开的IMO第18届大会将ISM规则《国际船舶安全营运和防止污染管理规则》(ISM规则)变成强制性规定。2001年7月12日,交通运输部了《中华人民共和国船舶安全营运和防止污染管理规则》(NSM规则),并于2007年7月1日前对国内航行船舶分三批进行了强制推行。《国际船舶安全营运和防止污染管理规则》和《中华人民共和国船舶安全营运和防止污染管理规则》的实施,对水上安全和防污染工作起到十分显著的促进作用。2012年长江航道局开始启动航道维护单位体系化建设,在长江航道局所有船舶单位建立并实施安全管理体系。参照ISM规则和NSM规则,制定了《航道维护安全管理规则》。《航道维护安全管理规则》是长江航道局内部航道维护安全(包括航道公共安全、环境保护,下同)管理标准,全称为《长江航道局航道维护安全生产和防止污染管理规则》。
2 航道维护安全管理体系主要内容
我国的航道维护安全管理工作的开展结合了多个航道维护的特点,并以相关的NSM规则为指导原则,在航道维护以及污染管理中,融合了系统论的原理,与维护安全管理工作中的各个环节与要素都进行有效的联系,从而制定出相应的航道维护安全管理体系,以推动航道维护安全管理工作的开展,做到责任明确以及操作规范的目的。在对安全管理体系进行完善处理的过程中,需要严格的遵照相应的行业规范来执行。而航道维护安全管理体系的内容来说,其中的主要包含的部分就是各层文件,这些文件系统共同构成了航道维护安全管理体系。而主要的体系文件如下:
2.1 《安全管理手册》其属于第一层文件,这层文件中包含了NSM规则中所具有的各个要点,其主要阐明了航道维护安全管理体系的目标以及实施的具体方针政策。
2.2 《程序文件手册》其属于第二层文件。在这层文件中,其对第一层文件中的内容进行了更为详尽的描述,其所包含的内容更加的详尽,并在航道维护安全管理体系中设定了程序化文件。
2.3 《航道维护手册》、《岗位职责手册》、《船舶操作操作》以及《船舶管理手船》这四个文件属于第三层文件,这些文件不仅对航道维护作业管理中的各项规定以及方案进行了详细的规定,同时也对各个部门的责任以及关系进行了明确的划分和确立。另外,这些文件还专门制定了相应的甲板操作以及关键性操作方案计划,明确了训练所要遵循的要求和内容,针对航道维护安全管理体系进行了管理制度的新确定,对维护保养中的各项规定进行了确认实施。
3 安全管理体系工作的开展
航道维护管理工作并不在NSM规则强制实施范围,长江航道为在安全管理中取得实效,主动实施安全管理体系建设,加强内部审核,通过不断的内外部审核修订完善体系建设,实现航道维护管理工作的安全生产。
3.1 编写和修订完善体系文件。组织有丰富经验的船长、轮机长和岸基管理人员,在充分学习理解规则的基础上,聘请相关专家指导,根据长江航道维护作业类型特点、编写和修订完善符合航道维护实际的体系文件。使之成为航道维护、船舶安全管理准则和船员操作指南,规范文件基础。
3.2 领导层积极推进,各级主管部门大力开展各类体系培训,使体系运行观念深入到每个岗位,切实提升全员的安全知识及业务技能得到提高。
3.3 加强指导,注重实际操作,大力开展训练和实战演习。针对习惯性做法的情况,加强指导,使每个岗位人员懂的运用体系的程序解决问题。在实施中注重实际操作,训练中严格规定各船舶的训练项目和训练频次,提高船舶的应急反应能力。策划船岸联合演习,采取专家现场观摩等形式,评估演习的实战效果,进一步提高船员的应急反应能力。
3.4 加大对体系内人员能力经验的监控评价,合理调配人员。对船员进行理论知识和操纵能力的提高培训,对新聘和转岗人员进行培训,对在岗驾驶员、轮机员、航道维护人员进行能力监控评价,按程序合理调配人员,从人力资源上予以安全保障。
4 实施安全管理体系,对航道维护安全工作的推动作用
建立健全的航道维护安全管理体系,可有效的推动航道维护安全管理工作的开展,对安全生产形成了有效的保障,对航道的运营起到了积极的影响作用。而就具体安全管理体系所起到的作用来进行分析,其所发挥出的具体作用主要表现在如下几个方面:
4.1 构建了相应的文件化、结构化的安全管理体系,依据该体系,建构了航道维护安全管理工作的长效机制,从而保障了航道的安全运营。该长效机制的建立,也为安全管理奠定了良好的基础,从而使得各种风险机制都得到了有效的应用,防范了各种风险问题的出现,从而使得航道维护安全管理工作可以有效的开展。
4.2 达到降低事故的发生和风险目的,保障了安全生产持续稳定。通过安全管理体系的实施和有效运行,在不断的循环审核中,在事故损失降低,风险得到预防的同时,确保航道维护管理及船舶安全防污染工作的顺利实施。
4.3 职工安全意识技能提高。从对危险源点向事故转化的条件来看,一线职工只要掌握危险源点监控法的要点,弄懂程序,控制住危险源点向事故转化的条件,事故就可避免。通过安全管理体系的有效运行,全员提高了安全意识和技能,变要我安全转为我要安全、我会安全,安全操作技能明显提高。
结束语
安全工作是事关发展生存的头等大事,航道维护管理工作应切实重视和强化过程监管,认真贯彻执行各级安全生产法律法规,加强安全教育,健全安全制度,落实安全责任和措施,并不断探索和创新安全管理方法,把安全防范工作贯彻工程管理的始终,并善于从技术方案上加强安全预控,提高安全管理水平。
参考文献
[1]严桂强.长洲水利枢纽坝下航道维护新问题及对策分析[J].西部交通科技,2009(3).
[2]王玉红.铜陵长江公铁大桥施工期航道维护管理探讨[J].武汉交通职业学院学报,2011(1).
完善安全管理体系建设范文6
(一)管理使用的系统
ERP、加油站账册、二次物流管理、加油卡、办公自动化以及企业门户网站等系统是石化销售企业首要的应用系统。应用系统有以下特征:一是系统应用范围广,全程参与企业的经营、管理、对外服务等;二是系统用户众多,涵盖企业各阶层员工;三是系统对持续运转要求高,因此对应用系统的安全运转要求较高。对公司的经营管理而言,系统的安全稳定运行具有重大意义,系统数据是否安全、保密性和供应商、企业利益有密切关系。
(二)安全管理
随着我国经济水平不断提高,石化销售企业越来越离不开信息化管理,世界各地的公司对内部成立一个信息化团队,根据内部的需要制定出具有整体性的管理体系,并根据相关的信息安全规定对系统内部的安全等级做好评估保护工作。各企业制定了详细有效的“信息系统应急预案”以应付各类突发事件。近几年,中国石化内控体系在建设过程中不断加强、完善自身管理体系,也在IT控制方面占有一定的优势。当前,石化销售企业已基本形成一套完整的信息安全防御和管理体系,从而确保了网络信息系统的安全性。
二、信息安全风险的评估
衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。
(一)物理存在的风险
机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。
(二)网络和系统安全存在的风险
石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
(三)系统安全风险
没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。
(四)安全管理存在的风险
安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求。
三、信息安全管理体系框架的主要构思
信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。
(一)组织体系
企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。
(二)制度体系
操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。
(三)技术体系
管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。
近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”
四、信息安全管理体系相关步骤
由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。
五、结论
