标准化安全管理体系精品(七篇)
标准化安全管理体系篇(1)
关键词:煤矿;安全质量;标准化;管理体系
所谓煤矿安全质量标准化,指的是矿井中采煤、机电、通风以及运输等环节以及各岗位的安全质量能够达到相关标准,保证煤矿生产的安全稳定,避免煤矿安全事故的发生并促进煤矿企业的现代化发展。我国相关部门针对煤矿安全工作通过了大量的努力,颁布了相关法律规章制度,为煤矿企业进行质量标准化工作提供了有利的保障。煤矿安全监察局也加强了执法力度,在煤炭工业协会的配合下推动了煤矿安全质量标准化进程。
1煤矿安全质量标准化的特点
首先,它具有强制性。它的内容主要是法律法规,涵盖了煤矿、安全生产、质量技术监督以及环境保护等各个方面。它采用标准化的形式明确规范了煤矿的所有工序,并为施工现场的安全生产提供了指导。其次,它具有科学性,它是几十年煤矿工作实践得出的结论,它的制定背后有大量的理论研究及科学实验,从而保证煤矿安全质量标准化有一个科学合理的内容。其次,它具有可操作性,质量标准化一般被应用于工程验收阶段,主要是因为其有较高的量化程度,能够满足实际操作需求。然而质量标准化对于安全的检查主要是通过定性观察,从而导致了其在操作上存在随意性和模糊性,而安全质量标准化将安全和质量联系起来,可操作性得到极大保证。然后是可发展型,随着社会的进步,人们实践理论的完善,煤矿安全质量标准化的内容也在不断发展。最后是全面性,它不仅涵盖了矿井的所有生产环节,还包括了所有岗位。
2煤矿安全质量标准化的具体实施内容
首先,要成立相关领导小组,建立安全质量标准化办公室,将安全质量标准化细化到日常安全生产管理工作中。促进各部门之间的联系和沟通,对各部门的安全工作统一指挥。其次,制定出相应的考核标准,因为煤矿矿井具有非常复杂的地质环境,有较多的不确定因素,另外,工作场所随时都在移动,因此存在着较多的安全隐患。除此之外,矿井的生产条件都存在差异,所以对安全质量标准化的人员考核标准进行制定时,要结合具体矿场的实际特点,并且安全质量标准化要随着新型技术和设备的引入而不断完善,以满足其可发展性的特点。再次,要提出安全质量标准化的具体目标。要应用目标管理法来有效规划安全质量标准化的具体工作,将责任落实在人头上,将具体指标细化到基层单位,分管领导负责制定和实施具体标准化目标的年度规划及措施,办公室要落实好标准化的规划和监管。然后,对标准化现场加强管理,煤矿要加强现场管理,不能存在临时应付检查的心态,要打造安全长效机制。最后,要定期考核和评级。对于企业的安全质量标准化工作,一定要做好考核评级,标准化管理必须要结合定期检查和动态检查,采用综合评定管理方式。按照矿井具体情况制定相应的考核办法,按照地方标准进行评级。奖惩办法要落实到实处,要明确详细,发挥激励效果。
3煤矿安全质量标准化存在的问题和改进措施
标准化安全管理体系篇(2)
关键词:全面推进; 安全质量标准化; 本质安全
中图分类号:U65 文献标识码:A 文章编号:
一、找准切入点,以点带面,树立良好形象
一个单位的环境卫生体现出它的精神面貌。公司是煤炭、矿石装卸作业专业化公司,工作条件比较艰苦,办公场所就在煤垛、矿垛之间。为了让职工有一个整洁的工作环境,我们以环境治理为切入点,以点带面,深入开展安全质量标准化工作。制定了《“五个文明”管理办法》、《卫生区域划分》等多项规定,各基层队根据自己的实际,将所属办公区、作业区域、各设备单机等进行了分工,分片承包到班组,责任到个人,并对各责任人的职责及各责任区域的卫生标准作了统一规定,制定了严格的考核办法,通过一系列措施,目前公司各货垛统一用篷布苫盖成“珍珠垛”,各单机容貌焕然一新,整体环境治理工作取得了显著成效,为安全质量标准化的贯彻执行打下了坚实的基础。
二、提升安全意识, 强化质量观念, 树立坚定的安全质量观
充分认识安全质量标准化工作是安全生产的基础, 是安全高效生产的合力点, 是经济效益和社会效益的着力点, 是企业员工发展的立足点。对安全质量标准化工作, 有一个新的认识高度: 一是安全质量标准化“ 形象工程”意识。抓好安全质量标准化, 就改变了企业管理的落后情况, 提高了企业声誉; 二是安全质量标准化“ 生命工程”意识。安全质量标准化工作事关港口职工生命安全, 是港口企业生存和发展的命脉,是企业强根固本的根本途径, 真正提到“ 生命工程”的高度来抓; 三是安全质量标准化“ 创新工程”意识。创新是安全质量标准化工作始终保持生机和活力的关键, 安全质量标准化工作在继承发扬以往好传统、好做法的基础上, 不断研究新情况、新问题, 探索新途径, 在思路、工作内容、方式方法等方面进行创新;四是强化质量观念, 树立坚定的安全质量观。安全质量标准化建设的本身也要讲究“ 质量”, 质量是融汇于安全管理中最本质、最核心的部分, 并认真抓好落实。
三、提升标准, 精细管理, 实施由低标准向高标准的转变
标准的高低决定了管理水平的高低, 安全质量标准化工作要上档次、上台阶, 就必须提高安全质量标准化标准。安全质量标准化考核标准在制订时, 要认真结合其他集团煤矿、铁路、电力系统以及国内港口安全管理经验, 确定在达到安全质量标准化一级单位的基础上,要全面系统地修订和编制安全质量标准化考核标准。标准包括了安全管理、文明生产、消防管理、设施设备管理、作业质量、清煤、清矿作业、技术进步等考核类项等, 形成了以管理标准化为基础, 以现场标准化为条件, 以操作标准化为核心的管理体系。各专业在原来标准的基础上提高了标准的内涵和可操作性, 增加了其它非常规生产作业环节和特殊条件下的安全质量标准化标准, 细化了管理,量化了指标, 实施了由低标准向高标准的转变,各基层单位对照新标准制订达标规划。
四、加强设备安全质量标准化管理, 提高设备完好率
1、制定设备维修保养标准化制度和工艺流程根据港口设备的自身特点, 制定出多项维修工作的标准工艺流程和设备维修的标准工单:
1.1工作前的准备, 包括人员安排、工属具准备、方案制定等都有详细的规定。大到起重机、吊装锁具的规格型号, 小到螺丝的具体数量都已详细写到标准维修工艺里。
1.2具体工作步骤标准化, 做到排序清楚。工作中的细节标准化。要求细致到每一个高强度螺栓扭力到多少公斤, 每一个滚筒轴承安装后用塞尺测量要求间隙达到多少道, 都要详细列出。
1.3每次干完相同的维修工作后, 补充完善不足之处, 形成标准工艺闭环系统。标准工艺的制定,避免了维修工作只有专人能干的弊端, 任何有一定维修经验的人只要按照工艺都能够将设备修好。准备工作充分, 可少走弯路, 少犯错误。
2、设备检查的安全质量标准化
加强技术员、单机司机、巡视人员的设备日常检查力度, 不放过一个隐患和疑点, 全面掌握设备状态。同时, 使设备检查路线标准化, 设备检查内容标准化, 设备检查方式标准化。并对员工进行多次专项培训。只有在平时工作中, 做全、做细才能够防微杜渐, 保证安全工作的长治久安。
3、设备故障处理标准预案的准备
有些设备故障在生产中发生, 为了保障生产,公司制定了多项故障处理标准预案。从而使设备故障处理有章可循, 有案可查, 提高了设备故障处理效率。
4、设备技术改造, 技术创新程序标准化
向科学要效益, 向科学要安全, 实施“科技兴安”战略, 加大技术创新力度, 不断引进新技术、新工艺、新设备, 通过技术改造大幅度提高流程设备的自动化水平, 提高设备的生产能力, 在技术改造中加强安全质量标准化管理是公司今年工作中的一个重点。要求在技术创新中执行标准化程序:从技术改造方案的制定, 方案的实施, 以及改造后图纸的归档都要按统一标准进行。
5、物资保障标准化
在物资申报、领用时实行标准的EAM 工单,备件的规格型号完全按照国标和行业标准申报。同时实施与设备部门相同标准验货制度, 避免备件到后规格型号不对, 维修时浪费时间和人力。
五、提升观念, 深化机制, 实现安全质量标准化建设的新突破。
公司农民工占到职工总数的一半,农民工 文化程度不高, 安全意识和安全技能都有待提高。因此, 对农民工的安全监管是港口安全管理的一个难点, 也是一个潜在隐患。为建立持续改进、科学闭合、高效创新的质量管理机制, 全面构建新型立体的港口安全质量标准化管理体系, 创建本质安全高效的生产环境, 实现和谐发展,公司将农民工办事处等劳务输入单位纳入安全质量标准化建设。一是对劳务输入单位从技术、资质、管理人员配备、从业人员培训、责任制和各项管理制度是否健全等因素, 在入企前进行严格把关、严肃审查。二是对被选用的单位严格管理, 签订《安全生产管理协议》, 明确双方职责, 严禁以包代管。三是实行“ 统一标准、统一培训、统一管理、统一考核”的“ 四统一”制度, 使其做到持证上岗、登记上岗和规范上岗。四是实行三重检查考核管理制度: 第一, 强化外委单位自身安全主体责任; 第二, 强化主管部门即用工单位的日常检查考核; 第三, 强化安全监督部门对外委单位安全生产的监督管理, 严格考核, 奖惩兑现。做到层层把关, 三重负责, 使外委劳务单位安全质量标准化建设与公司的步调保持一致, 确保外委单位几年来未发生重伤及以上人身伤亡事故。
六、建立建全危险性预先分析制度
为落实“安全第一、预防为主”的管理方针,公司在工作中建立了预先危险性分析制度,即在维修工作的准备工作中,结合天气、人员、工艺等几方面因素,周密考虑,详细列出可能发生的安全事故以及存在的安全隐患, “对症下药”制定预控方案,采取相应措施。在整个维修过程中,指定现场安全负责人,将方案逐项落实,分级监护,并对维修人员强化安全意识教育,专职安全员现场全面监控,保证了维修工作的安全。
结束语
做好港口安全质量标准化工作, 是保证港口安全生产长期稳定的战略举措。任何一种管理体系的实施, 都要对企业的特点进行严密的分析, 分步骤分层次, 实行责任层层落实, 在实施中不断发现问题,改进管理方法, 才能行之有效的进行下去。
参考文献
标准化安全管理体系篇(3)
上午好,今天,全县教体系统消防安全标准化管理现场会在城南学校召开,这是县消防大队对我县学校消防安全工作的极大鼓舞,也是对我县做好学校消防安全工作的有利促进。在此,我谨代表桓台县教体局向县消防大队表示衷心的感谢!向出席今天现场会的市消防支队党委委员、政治部王主任、县消防大队娄大队长表示热烈的欢迎!同时对市支队、县大队为我县校园消防安全工作长期以来业务指导和技术支持表示真诚的感谢。
近年来,党中央对加强学校消防安全工作高度重视。多次作出重要批示,强调学校消防安全工作至关重要。在县委县府的正确领导下,我县教体系统认真贯彻落实上级关于加强学校消防安全工作的文件精神,充分认识到学校消防安全工作至关重要,牢固树立“安全第一”“责任重于泰山”的意识,切实把加强学校消防安全工作放在“高于一切、重于一切”的突出位置。
为有效落实全县教育系统消防安全管理工作,规范校园消防安全管理制度,提升消防安全管理水平,保障教体系统消防安全,今天,我们在这里召开全县教体系统消防安全标准化管理现场会,同时也为桓台县教体系统推广消防安全标准化管理提供范本、创造经验。就这项工作,我强调以下几点:
一是建立工作机制,强化责任落实。各学校要建立工作机制,全面落实主体责任,明确各级、各岗位的消防安全职责,抓住关键节点,扎实推进学校消防安全标准化管理工作。二是健全规章制度,开展防火巡查和防火检查。各学校要结合自身实际情况,制定相适应的消防安全管理制度、消防安全操作规程、灭火救援预案,并按照各项制度要求严格落实执行。三是抓好消防知识普及,强化安全意识。各学校要坚持将消防安全知识纳入学校教学计划,定期开展消防知识培训,组织逃生疏散演练,并在校园内设消防专栏、张贴消防警示标识等,营造良好的校园安全环境,全面提升师生消防安全意识。
刚才各位领导、同志们现场参观的城南学校就是我县消防安全标准化管理工作的试点单位,虽然我们做了一定的工作,取得了一点成绩,总结了一些经验,但仍存在诸多不尽之处,距离上级的要求还有一定差距。恳请各位领导和同志们提出宝贵意见。
标准化安全管理体系篇(4)
深入持续开展以岗位达标、专业达标、技能达标等达标项为主要内容的安全生产标准化建设,切实增强推动金属非金属矿山企业安全生产标准化建设的自觉性和主动性,规范企业从业人员的安全生产行为,改善安全生产条件,强化安全基础管理,有效防范和遏制生产安全事故的发生。
本文提出国家安监总局自2011年8月至2013年11月实施的非煤矿山安全生产标准化体系中诸实施类别在安全管理中有效的实施方向及管理趋势。
关键词: 非煤矿山 安全生产标准化 实施类别 实施方向 管理趋势
中图分类号:X752 文献标识码: A
自2011年8月至2013年11月,国家安监总局共实施了《金属非金属地下矿山安全生产标准化评分办法》、《金属非金属露天矿山安全生产标准化评分办法》、《尾矿库安全生产标准化评分办法》、《小型露天采石场安全生产标准化评分办法》、《选矿厂安全生产标准化评分办法》五类标准化评分办法。通过对其构成元素进行可行性分析及类比矿业公司多年的标准化实施工作得出这样的初步结论。
一、非煤矿山安全生产标准化体系实效性分析
1、《金属非金属地下矿山安全生产标准化评分办法》中所涉及的评分元素共有14类51项728个考评点,总分值4000分。
2、《金属非金属露天矿山安全生产标准化评分办法》中所涉及的评分元素共有14类51项703个考评点,总分值3000分。
3、《尾矿库安全生产标准化评分办法》中所涉及的评分元素共有9类38项592个考评点,总分值3000分。
4、《小型露天采石场安全生产标准化评分办法》中所涉及的评分元素共有12类36项361个考评点,总分值2000分。
5、《选矿厂安全生产标准化评分办法》中所涉及的评分元素共有11类41项584个考评点,总分值3000分。
二、非煤矿山安全生产标准化体系评审指标及等级实用性分析
安全生产标准化(AQ/T9006―2010)是指:通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,并持续改进,不断加强企业安全生产规范化建设。
金属非金属矿山(AQ 2007.1-2006)是指:开采金属矿物、放射性矿物以及化工原料、建筑材料、冶金辅助原料、耐火材料及其他非金属矿物(煤炭除外)的矿山。
金属非金属地下矿山(AQ 2007.1-2006)是指:以平硐、斜井、斜坡道、竖井等作为出入口,深入地表以下,采出供建筑业、工业或加工业用的金属或非金属矿物的采矿场及其附属设施。
金属非金属露天矿山(AQ 2007.1-2006)是指:在地表开挖区通过剥离围岩、表土或砾石,采出供建筑业、工业或加工业用的金属或非金属矿物的采矿场及其附属设施。
尾矿库(AQ 2006-2005)是指:筑坝拦截谷口或围地构成的、用以贮存金属非金属矿山进行矿石选别后排出尾矿或工业废渣的场所。
选矿(GB 18152-2000)是指:利用不同矿物的物理、物理化学或化学性质上的差异,在特定的工艺设备条件下使矿石中的有用矿物与脉石矿物分离,或使共生的各种有用矿物彼此分离,得到一种或几种相对富集的有用矿物的作业过程。
选矿厂(GB 18152-2000)是指:包括具有独立法人的选矿厂和隶属于矿山企业的选矿车间,系指被用作或可以被用作选矿的土地、建筑物和作业场所。
小型露天采石场(AQ 2007.1―2006)是指:年采剥总量500kt以下、最大开采高度不超过50m的山坡型露天采石场。
非煤矿山安全生产标准化体系安全生产标准化的评审工作每3年至少进行一次。
非煤矿山安全生产标准化体系的评分办法用标准化得分和安全绩效两个指标确定相应类别的安全生产标准化等级。标准化等级分为一级、二级、三级,一级为最高。
三、非煤矿山安全生产标准化体系评分元素实用性分析
非煤矿山安全生产标准化体系
评分元素分值明细表(分析表)
――
3.1非煤矿山安全生产标准化体系考评元素分值结论分析-饼形图图示
3.2非煤矿山安全生产标准化体系考评元素点数结论分析-饼形图图示
四、非煤矿山安全生产标准化体系结构分析及结论
通过对非煤矿山安全生产标准化体系进行可行性分析,得出如下可行性结论。
1、非煤矿山安全生产标准化体系由基础部分、保障部分、管理部分、核心部分、要害部分及升级部分六个部分构成完整的标准化运行体系。
2、非煤矿山安全生产标准化体系能否发挥其重要作用、能否落实安全生产方针及目标,安全生产管理机构的配置、专职安全生产管理人员的素质不容轻视!
3、安全生产标准化体系的实施终端体现在由多工种、多岗位的从业人员组成的标准化体系实施群中,而在此期间安全管理部门以及各级安全生产管理人员所承担的安全责任也因其日益彰显的捍卫生命价值的重要性而受到日益高涨的关注!
结束语
因此,矿山行业开展安全生产标准化工作既带有基础性、重要性,又带有紧迫性,还带有长期性和全局性,意义重大。
附图1:非煤矿山安全生产标准化体系结构分析图(以地下矿山为例)
附图1:非煤矿山安全生产标准化体系结构分析图
标准化安全管理体系篇(5)
为推动安全生产标准化工作,我国相继于2010年7月《国务院关于进一步加强企业安全生产工作的通知》,2011年3月《国务院办公厅关于继续深化“安全生产年”活动的通知》,要求全面推进企业安全生产标准化建设。2011年5月,国务院安委会在《关于深入开展企业安全生产标准化建设的指导意见》别提出:“危险化学品、烟花爆竹企业要在2012年底前实现达标,非煤矿山和冶金、机械等工贸行业(领域)规模以上企业要在2013年底前实现达标”。
在党和国家的领导下,2012年,中国海洋石油总公司1号文件《关于全面开展安全生产标准化工作的通知》,全面部署和指导安全生产标准化工作。中海石油气电集团有限责任公司(以下简称“气电集团”)也将安全生产标准化创建工作列入议事日程。
“摸着石头过河”是安全生产标准化推进之初普遍存在的情况,作为一家拥有跨国合作项目的国有企业,气电集团很早就引进了体系化安全管理模式――QHSE管理体系,所以气电集团不仅要思考如何将安全生产标准化运用于实践,更重要的是理顺二者的关系,将安全生产标准化中企业达标、专业达标和岗位达标的具体要求与QHSE管理体系的要素融合发展,提升QHSE管理水平。
黄虎龙作为气电集团主管安全的副总经理,首先明确了一点:不管是哪个体系,其核心都是绝不以牺牲精神文明为代价,不以牺牲生态环境为代价,不以牺牲人的生命为代价。这与气电集团的安全管理核心始终一致。
“体系化管理是气电集团QHSE管理的原则和基石,但随着安全生产标准化体系、内控体系的出现,与QHSE管理体系的要求有所分散和交叉,迫切需要全面梳理、统一整合,探索QHSE管理一体化体系。如果各板块的QHSE管理一体化体系建立统一标准和规范,可以使气电集团所属各单位QHSE管理水平提升到同一起跑线上。”黄虎龙表示,收到国家和总公司的文件后,气电集团经过研究,结合集团下属的百余家注册公司业务新、发展快,管理力量相对薄弱,所属各单位大多为合营公司,QHSE管理水平参差不齐的管理现状,认为集团应以安全生产标准化为契机,细致梳理和改正QHSE管理漏洞和缺陷,开展彻底的隐患排查和治理工作,全面提升QHSE管理水平。通过安全生产标准化,实现QHSE管理标准化,即:制度标准化、设备管理标准化和人员操作标准化,从而实现气电集团整体QHSE管理水平的提升。另外,借助安全生产标准化活动,进一步加强气电集团各行业内各单位的交流学习,取长补短,共同提高,将气电集团对所属各单位的QHSE管理要求落到实处。
对于安全生产标准化工作及QHSE管理体系的认识,黄虎龙结合2012年的具体工作说:“安全生产标准化和QHSE管理体系就像是一个魔方的不同侧面,无论如何旋转,从哪个角度切入,其核心都是安全生产中的零伤亡、零污染、零事故。国家出台的安全生产标准化管理体系的出发点,依旧是堵住安全生产中的三道闸门――人的不安全行为、物的不安全状态、安全管理缺陷。企业只要能将三道闸门上的漏洞都补上,就会预先防范事故发生。具体应用到实际,也就是通过企业内部制度规章的建立施行,完成企业达标;通过提升设备设施的管理、设计、工艺流程等方面的安全性,保证设备运行阶段的安全状态,配合后期的检查、维修完成企业自身的专业达标;通过加强对人的操作规范、安全培训等,逐步规范人的安全行为,最终达到岗位达标,提升人的安全行为。”
标准化安全管理体系篇(6)
【关键词】城市轨道交通运营企业安全标准化研究
中图分类号:U213.2文献标识码: A 文章编号:
一、城市轨道交通运营企业安全标准化体系与职业健康安全管理体系的相似之处
1.运行原理相同
安全标准化与职业健康安全管理体系采用的基本运行原理都是系统化的“戴明模型”即PDCA循环。按照戴明模型,一个企业的安全管理活动可通过:“计划(PLAN)、行动(DO)、检查(CHECK)、评审(ACT)”四个相互联系的环节来实现,为企业建立了一个动态循环的管理模式,持续改进企业的安全健康绩效,实现企业既定安全管理目标。
2.实施方式相似
安全标准化与职业健康安全管理体系的实施均强调企业领导的重视与支持,通过基础建设与基层管理及基本功训练建立各岗位的安全职责与操作标准,规范员工的安全操作行为,实现安全生产的长效机制。
二、安全标准化运行模式
通过GB/T 28001职业健康安全管理体系贯标、认证的城市轨道交通企业在建立安全标准化时应以职业健康安全管理体系运行要素为核心进行构建,将安全标准化要素融入其中。采用“戴明模式”,将安全标准化体系分为策划、风险辨识评价、实施运行、运行效果检查与评审、持续改进五个阶段,如图2所示。
(图2:安全标准化运行模式图)
三、安全标准化建立运行注意事项
1. 运行策划
对照职业健康安全管理体系中有关策划的要求,将安全标准化运行需要的要素进行策划,包括策划安全方针、制定目标、方案、管理环节实施的职责和流程、检查的时机和方法,总结和改进的方式等。这样,就使安全标准化的要求融入职业健康安全管理体系的管理架构。
2.安全标准化运行的文件化
职业健康安全管理体系文件包括管理手册、程序文件和作业文件,在编写文件的过程中,要将安全标准化与职业健康安全管理体系文件统一策划、统一编写,将安全标准化要求导入体系文件。
3.运行检查和体系审核
职业健康安全管理体系有明确的日常监视测量和内部审核的要求,安全标准化在检查与自评要素中也作出了具体的要求。体系整合的检查要求要在职业健康安全管理体系日常监视和检查中将安全标准化的要求一并纳入,同时将体系内审与安全标准化的年度自评一体化。
四、安全标准化运行重点要素
1. 制定企业安全生产方针、目标
企业根据自身实际情况制定安全生产方针、目标能够使企业各级领导及从业人员明确重点防范的生产安全事故和安全生产工作的努力方向,有利于统一思想、统一调动企业的管理和技术资源。实施安全目标管理,可以做到责任明确、自觉落实,有利推动企业落实安全生产责任制。
2. 健全安全管理网络,深入落实安全生产责任制
坚持安全第一,预防为主的工作方针,企业生产经营活动必须符合安全生产有关法律法规和安全生产技术规范的要求,做到规范化和标准化。发挥横管到边、专管成线、群管成网”的安全管理网络作用,形成安全工作一级抓一级、一级保一级、一级监督一级的网络化安全监督管理体系;狠抓安全生产责任制的落实,上自企业“一把手”,下至基层员工,逐级签订安全生产责任书,将安全生产目标纳入考核内容,明确各层级的安全职责和安全生产目标,有效落实安全生产责任,形成安全生产、人人有责的良好氛围。
3. 抓好安全隐患排查,及时整治安全隐患
各安全生产管理部门要定期开展安全自查自纠工作。建立长效机制抓隐患,抓漏洞,建立班组、专业室、部门、公司四级自查自纠机制,采取定期检查与不定期抽查相结合,综合检查与专项抽查相结合的形式,坚持安全检查以自查自纠为重点,自下而上,查找不足。严抓隐患整改,按照“五个落实”,即任务落实、人员落实、经费落实、质量落实、时间落实,按期整改完成;并建立隐患整治台账,施行动态管理,形成健全的监管网络,实施安全隐患的有效监控。
4.建立应急救援体系,增强应急处置能力
根据国内外地铁运营救援抢险的经验和突发事件的特点,建立健全应急预案体系,针对轨道交通运营线路发生火灾、列车脱轨、列车冲突、大面积停电、爆炸、自然灾害以及应设备故障、客流冲击、恐怖袭击等其他异常原因造成影响运营的非常情况制定相应的应急预案,在国家和地方发生紧急事件、疫病传播情况时,制定相应的应急预案。
组织员工对各种预案进行学习,按计划进行演练,演练的方式包括培训式、桌面式、突发式,在演练的过程中,安排观察员对演练重点环节进行观察,及时、全面地发现演练过程中存在的问题,便于对预案执行有效性的准确评价。同时,定期的实战演练可以及时暴露预案的缺陷,发现救援设备是否足够、发现运营设备是否完好、发现员工是否熟悉掌握各种规章,改善各部门间的协调作战的能力,增强员工的熟练程度和信心,提高员工的安全意识;通过演练检验规章执行力、设备运行状况和预案有效性,提高员工的业务技能,增强员工对事故事件的应急处理能力。
5.建立事故处理机制,落实责任追究制度
建立健全事故处理机制,对事故处理要按照“四不放过”原则严格查处事故责任人,严格追究责任领导管理责任,分析事故原因,落实整改措施。同时,通过教育和处罚使员工吸取教训,提高认识,增强岗位意识、责任意识和纪律意识;开展地铁事故案例研究,学习先进一流的运营安全管理,博采众长,取长补短,让每个员工认识到任何时候都不要把安全生产形势估计得过好,要始终保持一种危机感和忧患感;要转变观念,对发生的事故由此及彼,由表及里,透过现象看本质,从领导层、管理层上剖析深层次原因,从加强管理上,研究制定有针对性的措施,解决安全工作中的问题,变被动管理为主动管理,变事后惩处为事前预防,不断提高事故分析处理能力。
五、结束语
城市轨道交通作为为大众服务的城市公共交通的重要组成部分,以其大容量、准时快捷、安全高效的优势,对有效解决人民群众出行,促进城市健康发展,构建社会主义和谐社会,具有极其重要的作用。因此轨道交通运营企业建立、施行安全标准化对规范企业各项安全生产管理工作起到重要作用,进而保障地铁线路的安全运营,确保广大乘客出行的生命安全。本文利用轨道交通运营企业运行职业健康安全管理体系的模式,对安全标准化在企业中的建立、运行进行了研究、分析,对国内轨道交通运营企业建立安全标准化具有参考价值。
【参考文献】
(1)何宗华.城市轨道交通运营管理的规范化[J].城市轨道交通研究;2010(10)
(2)崔艳萍,唐祯敏,武旭.城市轨道交通行车安全保障信息系统的研究[J].中国安全科学学报,2004,14(5):95~98
标准化安全管理体系篇(7)
关键词:信息安全管理;标准;应用
一、引言
随着Intemet应用的不断深入和电子商务、电子政务的不赠f发展,人们在日常生活、经济、军事、科技与教育等各个领域,对信息和信息系统依赖日益增强。然而,安全一直是信息系统面临的严重问题。早期,信息安全关注于技术方面,如:加密算法、访问控制、入侵检测等,最近,信息安全的风险管理,信息系统资金方面的经济因素越来越多受到CEO、ClO、CISO、CFO的关注。甚至,对信息安全管理的关注超出了对信息安全技术的关注。信息安全管理是和组织战略,组织文化,组织的高层管理和基层管理都有密切关系,是目前信息安全领域里最热门的话题之一。在这样的背景下,信息安全管理的标准越来越受到国际和国内的重视。
信息安全绝对不仅仅是技术的问题,它的解决涉及到规章制度、组织运行、技术应用等方方面面,任何单方面安全的措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项系统工程中,信息安全管理占有重要的地位,信息安全管理体系标准的确立是信息安全管理的基础和前提。
二、信息安全管理概述
信息安全是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系进行综合思考和统一规划,同时要注意监控系统内外环境的变化,很可能某一环节上的安全缺陷就会对整个系统组织构成威胁。美国国家标准技术组织,提出了信息安全由各种技术和非技术的要素连接在一起组成安全链的概念,攻击者往往从最薄弱的环节突破如。
因而信息安全是一个多层面、多因素、综合的动态过程,是一个需要系统体系来保证的持续发展过程。如果凭一时的需要,对某些方面加强控制,而没有整体全面的考虑,都难免存在顾此失彼的问题,使信息安全链在某个薄弱环节断裂。所以,信息安全管理是,用于指导、管理和控制信息安全风险的、一系列相互协调的活动,要尽可能做到,应用有限的资源,保证安全“滴水不漏”。
三、信息安全管理标准介绍
拥有全面的信息安全管理,政府和企业可以采用有效的机制,合理利用信息资源,管理与信息相关的风险,使得信息系统能够保持与战略目标一致,推动业务发展。合理地应用信息安全管理体系标准能够有效提高信息安全管理水平,满足组织对信息系统应用的高效、优质、可信和安全的需求,全面提高组织的综合竞争能力。在信息安全管理领域.各国的专家、各种的机构,根据不同的方面安全管理的需求制定了众多标准,下面介绍其中比较典型的标准。
1.CC标准。1993年6月,美国、加拿大及欧洲4国协商同意起草信息技术安全评估公共标准CClTSE(commoncfiteda Of information technical security evaluation),简称CC(1SO/IECl5408—1),是国际标准化组织统一现有多种准则的结果。1998年经90认可成为国际标准(ISO/IEC15408)。
CC源于TCSEC,但完全改进了TCSEC,的主要思想和框架都取自ITSEC(欧)和FC(美)。
CC标准,一方面可以支持产品(最终已在系统中安装的产品)中安全特征的技术性评估,另一方面描述了用户对安全性的技术需求。然而,CC没有包括对物理安全、行政管理措施、密码机制要方面的评估,且仍然未能体现动态的安全要求。因此CC标准主要还是一套技术标准。
2.BS--7799标准。BS7799标准是由英国标准协会(BSl)制定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,包括:BS7799—1:1999(信息安全管理实施细则)是组织建立并实施信息安全管理体系的一个指导性的准则,BS7799--2:2002以BS7799—1:1999为指南,详细说明按照PDCA模型,建立、实施及文件化信息安全管理体系(1SMS)的要求。
ISO/IECl7799--2:2005年第2版的改版中,最主要的变动是以层次结构化形式提供:信息安全策略、信息安全的组织结构、资产管理、人力资源安全、物理和环境安全、通信和运行管理、访问控制、信息系统采购、开发和维护、信息安全事故管理、业务持续性管理、符合性这11个安全控制章节,还有39个主要安全类和133个具体控制措施,以规范组织机构信息安全管理建设的内容。
3.COBIT标准。美国信息系统审计与控制协会ISACA协会的COBIT管理标准,是一个比较完整的IT审计和治理的框架,它为建立完善的信息系统控制和审计体系,提供了详细的控制目标、实施办法和审计指南等。2005年,已更新为第四版。
新版本的COBIT更加关注组织战略和效果评估,从4个方面:PO(Planning&Organization)、AI(Acquisition&Implementation)、DS(Delivery&Support)和ME(Monitoring&Evaluation)对信息系统进行管理和控制,可进一步细分为34个管理流程。
4.ITIL标准。该标准由由英国政府部门CCTA于20世纪80年代末制订,2001年英国国家标准协会(BSI)正式了基于ITIL的标准BSl5000,2002年此标准为国际标准化组织(ISO)所接受。
其内容描述的是,IT部门应该包含的各个工作流程以及各个工作流程之间的相互关系。ITIL提供了以服务支持和服务提供为核心的、包括规划实施服务管理、业务视野、ICT基础设施管理、安全管理和应用管理7个模块在内的规范化信息技术服务。
在ITIL框架中,安全管理,作为组织机构进行IT服务的一个组成部分,专门进行了讨论。因此,信息安全管理是ITIL框架的一个有机组成部分,它对规范化信息技术服务、保障信息技术服务有重要的意义。
5.ISO/IECl3335标准。这套标准提供了安全管理的基本概念、模型以及风险管理实践等内容,它可以用于指导如何实现IT安全管理。ISO/IECl3335标准由5个系列标准组成:ISO/IECl3335—1:2004《IT安全的概念与模型》;ISO/IECl3335—2:1997(IT安全管理与策划》;ISO/IECl3335—3:1998《IT安全管理技术》;ISO/IECl3335—4:2000《防护措施的选择》;ISO/IECl3335—5:2001
ISO/IECl3335标准关注组织的安全,对安全管理的过程和风险分析有非常细致的描述。在安全管理实践中有参考价值。
6.SSE—CMM标准。系统安全工程一成熟度模型,SSE—CMM(SystemSecurityEneineeringCapabilityMaturityModel)模型是CMM在系统安全工程这个具体领域应用而产生的一个分支,是美国国家安全局(NSA)领导开发的,是专门用于系统安全工程的能力成熟度模型。SSE—CMM第一版于1996年10月出版,1999年4月,SSE—CMM模型和相应评估方法2.0版。2002年被国际标准化组织采纳成为国际标准即ISO/IEC21827:2002《信息技术系统安全工程一成熟度模型》。但是需要注意的是目前SSE—CMM已经更新为V3.0。
7.NIST标准。美国国家标准和技术委员会(NIST)负责为美国政府和商业机构提供信息安全管理相关的标准规范。目前,NIST SP 800系列成为了指导美国信息安全管理建设的主要标准和参考资料,成为美国和国际安全界得到广泛认可的事实标准和权威指南。
2005年,NISTSP 800系列最主要的发展是配合FIS-MA 2002年的法案,建立以800--53等标准为核心的一系列认证和认可的标准指南。该标准,提供了安全控制的层次化、结构化的控制措施要求:意识和培训,认证、认可和安全评估,配置管理,持续性规划,事件响应,维护,介质保护,物理和环境保护,规划,人员安全,风险评估,系统和服务采购,系统和信息完整性这13个安全管理和运营控制族以及106个具体控制措施。
8.我国的标准。1999年9月我国参照CC标准颁布了国家标准《计算机信息系统安全保护等级划分准则》GBl7859系列。
2003年7月,国信办启动了信息安全管理相关标准的编制工作,2006年将出台新的
四、综合应用
信息安全是一门综合的交叉学科。一套完善的信息安全管理体系,应该包括规范化的信息安全管理内容、以风险和策略为核心的控制方法、定性分析和定量度量的信息安全测评。同时,信息安全管理体系应该能够将信息安全管理同信息系统审计、信息系统内控体系、信息技术服务体系相互结合,形成有安全保障的信息系统运行维护管理体系,以真正达到保护组织机构的信息和信息资产安全,保证业务持续性要求。
做好信息安全管理工作,要对组织战略、组织文化、业务流程、外部环境、技术应用展开全方位的、深度的探讨,以期重新认识IT的定位、作用和价值,共同促进建设高效益的、可持续发展的信息化。作为全球公认的BS7799标准、COBIT标准、ITIL标准、13335标准、SSE-CMM标准综合应用可帮助我们做好信息安全管理工作。
然而,这些标准并不是灵丹妙药,它们的应用必须与组织的实际需要相结合,才可能产生良好效果。在信息安全管理中,每个组织都需要整合一系列标准,综合应用来适应自己的需要。在管理实践中可按如下步骤进行:
1.建立系统的框架,作为为信息安全管理的开始,明确目标、责任和对象。
2.将IT战略和组织目标组成联盟,正确理解业务环境、风险偏好、组织战略和IT建设的关系。包括:应用COBIT标准确定IT目标;应用SSE—CMM标准定义软件开发的需求;应用ITIL标准定义最终用户的需求。
3.理解和定义风险,在给定的业务目标下,明确防范哪些IT风险。要了解信息系统过去和当前的状况,信息系统的规模和复杂程度,当前IT环境内部的薄弱环节,信息系统的变动等。包括:应用COBIT标准定义风险控制;应用SSE—CMM标准清除软件设计的风险;应用ITIL标准清除操作风险;应用ISO17799标准清除安全风险。
4.定义风险管理的目标。包括:应用COBIT标准定义基础框架;应用SSE—CMM标准定义软件生产过程;应用ITIL标准定义主要的服务程序;应用ISO17799标准定义安全目标。
5.分析当前的安全能力,寻找最值得改进的地方。包括:应用COBIT标准做基础分析;应用SSE—CMM、ITIL、1S017799标准做细节分析。
6.实施改进战略,通过关注主要的IT流程和组织的核心竞争能力来确定最有效的改进措施。包括:应用CO-BIT标准定义控制目标;应用SSE—CMM、ITIL、ISO17799标准支持实施细节。
7.评估结果,对当前的状况和改进后的效果建立一个可量化的评估机制。
从如下几方面评估信息安全管理效果:(1)信息系统是否支持组织战略?(2)信息系统风险管理的责任是否由组织相应部门承担?(3)信息系统是否能安全有效的支持关键的信息流程?(4)组织中的有关人员是否明确安全管理的规定和目标?
应用COBIT标准:在安全管理的应用实践中重复2步~7步如图。
在信息安全管理的实践中,同时要注意:
1.信息安全管理要有明确的目标,并同组织战略相结合。
2.信息安全管理是一个持续循环的过程,不可能一挥而就。
3.信息安全管理的实施要和组织文化相吻合。
4.信息安全管理要得到高层领导,尤其是一把手的支持。
参考文献;
1.Dr Walter Fumy.Network Security.IT secu-rity standardization,2004,(12):6-11.
2.冯登国,张阳,张玉清.信息安全风险评估综述.通信学报,2004,(7):10-18.
