企业信息安全预案篇1
1.1编制目的
为进一步加强安全生产领域防汛工作,明确安监部门开展防汛工作所承担的任务,督促工矿商贸企业(以下简称企业)采取有效措施,科学、有序地开展防汛工作,最大限度防范和降低因洪涝自然灾害引发生产安全事故的风险,维护人民群众的生命财产安全。
1.2编制依据
依据《突发事件应对法》、《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》等规定和县防汛抗旱指挥部《关于印发防汛抗旱指挥部成员职能职责及汛期值班安排的通知》(平防汛指〔2016〕2号)文件要求,按照我县防汛防旱指挥部的部署要求,制定本预案。
1.3适用范围
本预案适用于全县企业开展防范洪涝自然灾害引发生产安全事故的相关预防、预警和应急处置工作。
1.4工作原则
在县防汛防旱指挥部的领导下,坚持以人为本、预防为主的理念,按照属地管理、条块结合的原则,组织镇(街道)安监办、相关企业在自然灾害发生期间开展安全生产检查,认真做好预测、预警、预防和应急处置工作;不断完善应急管理基础信息、应急专家库;督促企业,特别是重点监管的危险化学品、烟花爆竹企业(以下简称重点企业)做好常态下的风险评估、物资储备、队伍建设、装备补充和隐患排查治理等工作;协调专业应急队伍和社会应急力量,及时高效地处置因自然灾害引发的安全生产险情、事故。
2组织体系及职责
2.1企业防汛工作领导小组
县安全监管局成立企业防汛工作领导小组(以下简称领导小组),负责指导协调和督促检查各级安监部门、相关企业开展防范自然灾害工作。具体组成如下:
组长:
副组长:
成员:
领导小组下设办公室在安全监管局办公室,负责局防汛工作的启动,向镇(街道)企业防汛工作领导小组预警信息和灾害等级,启动相应的企业防汛应急响应等级,做好事故的上报、防范自然灾害的情况汇总等组织协调工作。
成立检查督导组、应急管理组和后勤保障组3个工作组,推进防汛工作的落实。
检查督导组:由局各片区分管领导带队,负责指导和督查联系片区的乡镇(街道、管委会)开展防汛工作,督促相关企业提高思想认识、加强物资储备、落实防范措施,对不履行工作职责的企业进行通报和跟踪督促整改。
应急管理组:由应急办负责,密切关注自然灾害动态,及时起草文件,部署防汛工作;保持与县防汛防旱指挥部、各乡镇(街道、管委会)安监办的沟通联系,及时上报相关信息;督促有关股室(队)掌握企业基础信息和应急救援物资、装备的储备情况;协调确认应急专家组、专业应急救援队伍;指导企业落实自然灾害发生前、中、后安全措施。
后勤保障组:由局办公室负责,利用信息平台预防、预警、应急响应、安全措施信息,开展对外防汛工作宣传报道,安排好本单位人员值班、物资供应、车辆保障等工作。
3灾害分级与应急响应等级
参照《县防汛抗旱应急预案》对于洪涝台旱灾害的分级,分为特大(i级,红色)、重大(ii级,橙色)、较大(iii级,黄色)和一般(iV级,蓝色)洪涝台旱灾害。将县防汛防旱指挥部统一灾害等级作为企业防汛应急响应等级,即i级、ii级、iii级、iV级应急响应等级。
4预防与预警
4.1应急准备
(1)思想准备:严格按照县委、县政府和县防汛防旱指挥部要求,加强对防汛工作的组织领导;召开全体人员动员大会,增强做好相关工作的责任感和紧迫感;明确职责分工、防范措施、工作纪律。
(2)组织准备:建立健全各乡镇(街道、管委会)安监办防汛应急领导组织,落实各项工作,加强与企业、部门的沟通联动。协调确认应急专家组、专业应急救援队伍。督促企业落实安全生产主体责任,建立完善各类应急处置队伍。
(3)工作准备:制定24小时人员应急值守计划,完善信息沟通渠道。通知乡镇(街道、管委会)企业防汛领导小组做好应急联动,同步开展各项防范工作。督促企业特别是危化企业开展安全隐患的紧急排查,做好在自然灾害情况下的安全评估,落实应对性措施。
(4)预案准备:根据灾情特点,熟悉企业防汛应急预案,明确应急处置流程、指挥报告程序、应急救援队伍、应急救援物资储备等内容,制定专项工作方案。督促企业按照有关要求,完善应急预案;所有重大危险源、重点岗位、要害部位都应编制现场处置方案,并进行培训学习。
(5)物资准备:按照“属地管理、分级负责”的原则,做好区域内应急救援物资器材设备的统计,建立紧急情况下的调用机制。承担区域专业应急救援任务的企业或单位补充必要的应急装备物资。有关企业要根据生产实际,配足相应的应急物资,做好清理使用和维护保养。
(6)通信准备:明确值班、值守人员的通信联系方式,配备必要的应急通信设备,保证信息实时畅通。
4.2监督检查
危险化学品、非煤矿山、烟花爆竹等企业,是防汛工作的重点。各乡镇(街道、管委会)安监办要及时完善防汛专项应急预案,组织开展风险监测、预防和评估,认真开展以“六查”(查组织、查工程、查预案、查物资、查通信、查措施)为主要内容的防汛专项检查,做到安全隐患早发现、早防控、早整改。
各乡镇(街道、管委会)安监办要督促重点企业加强应急救援队伍建设,提高企业员工的应急意识和应急处置、避险逃生、自救互救能力;做好相关装置、安全设施的检测检验和维护保养工作,确保其安全可靠和有效运行;明确重大危险源、危险装置等重点部位的责任人,强化领导带班、值班;在自然灾害发生期间,主要负责人要亲自带队,对重点部位的安全生产状况进行全面检查,及时采取措施消除事故隐患。
4.3预警
根据县防汛防旱指挥部的预警信息,向乡镇(街道、管委会)企业防汛领导小组发出预警;通过信息平台向有关部门和重点企业传递防汛有关信息。收集汇总安全生产应急、重大险情信息;重大险情应在接到报告后2小时内将初步情况报县防汛防旱指挥部,并实时对险情组织核实。
各乡镇(街道、管委会)安监办防汛领导小组接到预警后,按照分级负责的原则,及时向重点企业、村(社区)发出预警。通知企业有序组织生产,有针对性地开展安全检查,降低安全风险,消除事故隐患;落实好抢险队伍、物资和装备,严格执行领导值班制度,保证主要负责人、安全技术人员和应急队伍坚守工作岗位。
5应急响应
根据县防汛防旱指挥部的灾害等级,启动相应的企业防汛应急响应等级,并启用24小时应急值守电话和应急信息报送制度,将信息通报全局工作人员,并妥善安排好值班工作,保持通讯畅通,做好值班记录。
5.1i级应急响应
根据县防汛防旱指挥部发出的i级应急响应命令,i级应急响应行动,启用24小时领导带班和应急值守制度,全局人员处于待命状态。
由局长负责指挥,局领导及相关股室(队)人员参与值班保障。一是与各地值班人员保持实时联系,对可能出现的企业险情进行研判,提出防御目标和应急措施,部署企业防汛抢险救灾工作;二是与相关应急专家、专业应急处置队伍保持联系,确保一旦发生险情能拉得出、救得下;三是督促乡镇(街道、管委会)通知相关企业全面启动防汛专项预案,企业组织停产或减荷,进行安全检查,安排好值班人员,加强对危险部位(储罐区、配电房、非煤矿山作业面等)监控,做好处置各类突发事件的准备;四是充分利用广播、电视、报纸、网络信息平台等媒体,宣传防汛期间安全生产各项措施。
5.2ii级应急响应
根据县防汛防旱指挥部发出的ii级应急响应命令,领导小组ii级应急响应行动,启用24小时应急值守制度,全局人员轮流处于待命状态。
由领导小组分管企业管理的副组长负责指挥,相关股室(队)人员参与值班,对可能出现的企业险情进行评估,提出防御目标和应急措施。通知应急专家、专业应急处置队伍处于待命状态。督促各乡镇(街道、管委会)通知相关企业启动防汛专项预案,加强人员巡查检查,安排好值班人员;加强对危险部位监控,提前做好紧急情况下的安全措施。指导各地开展企业防汛抢险救灾工作,利用媒体宣传防汛安全知识。
5.3iii级应急响应
根据县防汛防旱指挥部发出的iii级应急响应命令,领导小组iii级应急响应行动,启动24小时应急电话值班。
由领导小组副组长轮流负责值班指挥,相关股室(队)积极参与,对可能出现的企业险情进行分析,提出防御目标,部署相关工作。明确应急专家、专业应急处置队伍人员组成。对企业开展应急准备情况进行抽查。督促各地做好相应的应急准备工作,通知企业做好启动专项预案的准备。
5.4iV级应急响应
根据县防汛防旱指挥部发出的iV级应急响应命令,领导小组iV级应急响应行动,加强电话应急值班。
相关股室(队)做好应对突发事件的准备,对可能出现的企业险情进行预测。
5.5应急响应措施
1、开展思想发动,将信息通报全局工作人员,妥善安排好值班,保持通讯畅通,做好值班记录。
2、督促乡镇(街道、管委会)企业防汛领导小组落实防范措施。利用广播、电视、报纸、网络信息平台等媒体,开展宣传教育。
3、企业开展安全生产大检查,对重点设备、部位和岗位开展隐患排查治理,做好在强风、暴雨、雷电等情况下企业安全性评估,加强应对性措施的落实;强化人员的安全教育,增强自救互救和应急处置能力;提前制定设备和设施倒塌、库区及车间进水、危化品泄漏和爆炸、厂区突发断电等紧急情况下的安全措施。无法排除的险情要按规定及时报告,并落实安全措施。安排好人员值班,加强对危险部位监控,发现险情应及时排除。
4、按照县委、县政府和县防汛抗旱指挥部统一部署和要求,开展防汛工作专项督查。督促企业落实安全生产主体责任,加强隐患排查治理,加强人员值守,加强事故预测预想,加强应急救援准备,切实消除事故隐患。
5.6信息与新闻宣传
领导小组是企业防汛应急信息的指定来源,由领导小组统一收集和对外报道企业防汛的信息。
5.7应急结束
根据县防汛防旱指挥部正式解除灾害警报信号后,结合各地反馈信息,由局领导小组决定,结束企业防汛抗台应急状态。
6后续处置
根据自然灾害期间企业停产、减产情况,督促企业落实相关措施,确保安全复产、复工。
6.1开展安全检查
重点检查生产装置、管道及设备设施是否在防汛期间受到损害破坏,检查安全阀等附件是否损伤,检查检测原材料等是否受到影响,检查电气仪表、自动化安全控制系统是否处于适用状态;采矿作业面是否遭受损坏,电器线路是否发生短路漏电等。
6.2做好防汛期间应急防范工作
重点落实应急器材的准备,专业技术、应急处置人员必须到位,并严格执行应急值班执勤制度,落实企业主要负责人带班制度。
6.3防汛工作评估
领导小组负责对预警和应急响应期间各环节工作落实情况进行分析、评估和总结;各乡镇(街道、管委会)安监办对发生险情的企业及时进行检查,并落实整改;对发生的生产安全事故,按照有关规定进行调查处理。
7预案管理
7.1预案演练
各乡镇(街道、管委会)防汛领导小组应定期组织各类应急演习,以检验、改善和提高应急准备和应急响应能力。
7.2预案修订
本预案由县安全监管局(应急办)制定并实施。根据工作实际,视情作出相应调整修改。各乡镇(街道、管委会)根据本预案,制定当地防汛专项预案。
企业信息安全预案篇2
【论文摘要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
企业信息安全预案篇3
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
企业信息安全预案篇4
为贯彻落实《国务院关于全面加强应急管理工作的意见》(国发〔*〕24号)和《国家突发公共事件总体应急预案》,做好安全生产应急管理工作,切实防范、有效应对重特大事故,控制和减少事故灾难造成的损失,促进全国安全生产状况的进一步好转,现就加强安全生产应急管理工作提出以下意见:
一、充分认识安全生产应急管理工作的重要性
事故灾难是突发公共事件的重要方面,安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作,提高事故防范和应急处置能力,尽可能避免和减少事故造成的伤亡和损失,是坚持"以人为本"、贯彻落实科学发展观的必然要求,也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。
在党中央、国务院的高度重视和正确领导下,在各地区、各部门、各单位和社会各界的共同努力下,全国安全生产形势呈现了总体稳定、趋于好转的态势,但是事故伤亡总量大、重特大事故频发、职业危害严重,安全生产形势依然严峻。目前,我国正处在工业化加速发展阶段,社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出,处于安全生产事故的"易发期",加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩,但在体制、机制、法制和应急救援队伍及应急能力建设等方面,还存在许多不适应的问题,必须引起高度重视,采取切实措施,认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位,要切实统一思想,提高认识,加大力度,把安全生产应急管理工作抓紧、抓细、抓实、抓好。
二、指导思想和工作目标
指导思想:以邓小平理论和"*"重要思想为指导,坚持"以人为本",全面落实科学发展观和构建社会主义和谐社会的战略思想,坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针,全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产"*"规划》和国家安全生产事故灾难有关应急预案,推动"一案三制"(预案、体制、机制和法制)及应急管理体系、队伍、装备建设,切实提高预防和处置安全生产事故灾难的能力,最大限度地减少人员伤亡和财产损失,促进全国安全生产形势进一步好转。
工作目标:在"*"期间,落实和完善安全生产应急预案,到*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系;建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省(区、市)、市(地)三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系;建立健全安全生产应急管理的法律法规和标准体系;依靠科技进步,建设安全生产应急信息系统和应急救援支撑保障体系;形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导,部门协调配合,企业自主到位,社会共同参与的安全生产应急管理工作格局。
三、完善安全生产应急预案体系
各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下,根据国家安全生产事故有关应急预案,分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》,制订应急预案,建立健全包括集团公司(总公司)、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系,并与政府及有关部门的应急预案相互衔接。
加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案,要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案,并告知相关单位。中央管理企业的安全生产事故应急预案,应按属地管理的原则,报所在地的省(区、市)和市(地)人民政府安全生产监督管理部门和有关主管部门备案;中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容,通过应急预案的备案、审查和演练,提高应急预案的质量,做到相关预案相互衔接,增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况,以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等,及时对应急预案予以修订。
生产经营单位要积极组织应急预案的演练,高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门,每年组织一次高危企业、部门、地方的联合演练。通过演练,检验预案、锻炼队伍、教育公众、提高能力,促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。
四、健全和完善安全生产应急管理体制和机制
落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构,落实应急管理职责。到*年,完成省、市两级安全生产应急救援指挥机构的建设;应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。
理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构,各省级安全监管部门要与省级煤矿安全监察机构共同协商,完善体制、建立机制、理顺关系,做好工作。
加强各地区、各有关部门安全生产应急管理机构间的协调联动,积极推进资源整合和信息共享,形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用,建立安全生产应急管理工作的协调机制。
五、加强安全生产应急队伍和能力建设
依据全国安全生产应急救援体系总体规划,依托大中型企业和社会救援力量,优化、整合各类应急救援资源,建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础,以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量,以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划,并纳入本地区、本部门经济和社会发展"*"规划之中,确保顺利实施。
各类生产经营单位要按照安全生产法律法规要求,建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位,以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的,要指定兼职应急救援人员,并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要,建立必要的应急救援指挥机构和专兼职的应急救援队伍。
统筹规划,建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省(区、市)、市(地)安全生产应急信息系统,实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援(医疗救护)基地以及骨干应急救援(医疗救护)机构间的信息共享。应急信息系统建设要结合实际,依托和利用安全生产通信信息系统和有关办公信息系统资源,规范技术标准,实现互联互通和信息共享,避免重复建设。
高度重视应急管理和应急救援队伍的自身建设,建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设,强化忧患意识、执行意识、服务意识、奉献意识,养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设,强化教育、培训与训练,提高管理水平和实战能力。建立激励和约束机制,对在安全生产事故应急救援工作中做出突出贡献的单位和个人,要给予表彰和奖励。
六、建立健全安全生产应急管理法律法规及标准体系
加强安全生产应急管理的法制建设,逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》,认真执行国务院《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》,抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准,尽快形成安全生产应急管理的法规标准体系。
各地区、各有关部门要依据有关法律、法规和标准,结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。
七、坚持预防为主、防救结合,做好事故防范工作
切实加强风险管理、重大危险源管理与监控,做好事故隐患的排查整改工作。建立预警制度,加强事故灾难预测预警工作,要定期对重大危险源和重点部位进行分析和评估,对可能导致安全生产事故的信息要及时进行预警。
充分发挥安全生产应急救援队伍的作用,坚持"险时搞救援,平时搞防范"的原则,建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用,根据自身特点和优势,广泛开展技术业务咨询和服务,帮助企业特别是中小企业做好相关工作。
以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手,将各项工作落实到各环节、各岗位,全面加强基层安全生产应急管理工作,提高第一时间的应急处置水平和能力。
八、做好安全生产事故救援工作
按照国务院办公厅加强和改进突发公共事件信息报告工作的要求,做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情,或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息,各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展,做好应急准备和处置工作。
发生事故的单位要立即启动应急预案,组织现场抢救,控制险情,减少损失。要在各级政府的统一领导下,依靠科技手段,加强事故发展趋势预测工作,发挥专家的作用,科学制定事故现场救援方案。同时,建立事故应急救援的现场组织工作机制,加强协调配合,有效组织各类应急救援队伍和救援力量,调集救援物资与装备,开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。
高度重视安全生产事故灾难的信息、舆论引导工作,为处置事故灾难营造良好的舆论环境。坚持正面宣传,及时、准确信息,正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用,安全监管系统及各行业内各类媒体要积极发挥作用。
安全生产事故灾难善后处置工作结束后,现场应急救援指挥部要分析总结应急救援经验教训,提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估,及时改进工作,提高应急管理工作水平。
九、加强安全生产应急管理培训和宣传教育工作
将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训,以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材,加强培训管理,提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训,特别是要加强重点岗位人员的应急知识培训,提高现场应急处置能力。
充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区,普及安全生产事故预防、避险、自救、互救和应急处置知识,提高生产经营单位从业人员救援技能,增强社会公众的安全意识和应对事故灾难的能力。
十、加强安全生产应急管理支撑保障体系建设
依靠科技进步,提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组,对应急管理、事故救援提供技术支持;依托大型企业、院校、科研院所,建立安全生产应急管理研究和工程中心,开展突发性事故灾难预防、处置的研究攻关;鼓励、支持救援技术装备的自主创新,引进、消化吸收先进救援技术和装备,提高应急救援装备的科技含量。
企业信息安全预案篇5
在当前经济快速发展的形势下,大连市安全生产保持了总体稳定、趋于好转的发展态势,但各类生产安全事故尤其是危险化学品事故仍时有发生,造成重大财产损失和不同程度的环境破坏,同时也给安全生产应急救援工作带来了巨大的挑战。
大连市安全生产应急平台自2008年建成以来,凭借出色的反应能力、强大的调度指挥功能、灵活的移动指挥平台,充分提高了应对各类事故的应急救援能力,成功处理多起生产安全事故,出色完成了安全生产应急救援工作,切实保障了人民生命财产安全。
下面以某起危险化学品起火爆炸事故救援经过为例子,简要阐述一下大连市安全生产应急平台的创新性做法和应用经验。
事故救援经过
接报处置阶段
某日18时左右,大连市安全生产应急救援指挥中心(以下简称“应急中心”)接到某港口企业原油储运公司输油管道起火爆炸的报告。应急平台根据来话人员信息,自动搜索基础数据库,匹配重点单位名称、显示企业基本情况、重大危险源情况等企业基本信息,并自动在地理信息系统上进行关联定位,寻找事故点附近可利用的各类应急资源。通过点击事故点附近视频监控系统集成在地理信息系统上的摄像头,可看到现场一片浓烟滚滚,远处有火光。值班员按照处置流程,利用应急平台的事故快报系统迅速上报事故情况,并为事故应急救援做好准备。
应急响应阶段
大连市应急委立即启动大连市危险化学品应急救援预案市级响应,成立指挥部。值班员启动危险化学品事故数字预案,按照预案中生成的组织机构和任务目标,利用综合通信平台,向预案规定的指挥部成员单位发送“安全生产事故通报”,要求各成员单位完成任务。值班员通过资源调度系统调集大连石化、西太平洋石化、大连染化、交运集团、天诚燃气公司等6支市级应急救援队伍支援。与此同时,值班员从应急平台专家库中紧急调集了8名有丰富经验的危化品事故处理专家奔赴现场。移动指挥车向现场出发,与固定指挥中心协同配合,组织相关救援工作。
应急救援阶段
移动指挥车到达现场后,按照地理信息系统预先根据气象信息、地理信息、预案等综合因素标绘的现场指挥部位置,展开与应急中心实现数据对接后,指挥车成为现场指挥中枢。车上配置的通讯、视频采集传输、照明、会商等先进装备和应急指挥软件系统,为指挥员查看现场情况,了解、分析事故实时态势提供了保障。车载单兵系统将现场视频图像及救援情况实时回传至应急中心,应急平台的辅助决策系统综合事故情况、三维实景、现场气象、安全知识库、案例库等因素会同专家的意见生成智能方案,交由现场指挥员进行决策参考。智能方案被现场指挥员认真查看并全部采纳执行。
由于事故现场应急救援指挥得当,经过应急队伍与消防官兵的通力合作,十几个小时后,明火被基本扑灭。大连市应急委终止危险化学品事故应急预案响应,公安消防、环境保护等部门开展现场保护和监测,防止次生事故发生。应急平台对任务完成情况及应急处置情况进行整体评估,生成应急评估报告。
应急平台的创新功能
应急指挥“一张图”
电子地图系统是综合应用矢量化电子地图、航拍遥感图、三维实景图、模拟仿真等先进的地理信息处理技术构建的地理信息数据库。通过对智能地图系统的深入开发,既实现了隐患、事故、企业、应急资源等的密度分布专题图,为全市的安全生产形势提供宏观分析依据,也实现了事故后果模拟仿真、事故点周边环境分析、标绘系统等实战应用的空间分析功能。
本次救援多次使用三维实景图,针对重大危险源采集的三维影像,配合预先标注的处置方案,为应急抢险时还原重大危险源的原始情况提供帮助。救援指挥全程使用的标绘系统,能将包含危险区域、监测点信息、警戒点、道路封闭点、疏散线路、搜索路线、物资接应点、医疗急救点、现场指挥部等信息的救援处置方案示意图直接绘制在电子地图上,为可视化指挥提供了技术支撑。电子地图系统还与预测预警、数字预案、综合研判、辅助决策等模块完全融合,将事故的发展趋势、影响区域与地理空间信息系统相结合,进行危险性分析和综合研判,充分满足应急指挥“一张图”的要求。
数据采集是关键
基础数据是资源调度系统的核心、辅助决策系统的支撑,也是本次救援成功的保证。基础数据采集是对日常应急管理工作的考验,应急中心组织专家和专业的采集队伍,对企业基础信息库、地理信息库、应急资源库、案例库、重大危险源库、预案库、模型库、知识库、三维实景影像库等信息进行高标准数据采集。应急平台共采集应急机构、应急专家、应急队伍、应急物资等11大类专业应急信息数据;采集企业位置、重大危险源位置、导航数据、数字高程模型、危险源三维实景等8大类27个图层的电子地图系统数据;采集企业基本信息、重大危险源信息、企业安全管理机构等23类企业信息;还采集了大量的预案库、知识库、模型库、案例库、法规库等应急辅助信息。应急平台通过共享数据库、数据同步、开放数据服务接口等方式,实现了以上各类信息的共享访问,为“战”时的资源调度、辅助决策提供了重要的信息依据。
企业信息安全预案篇6
1、安全生产监管信息系统的功能
安全生产管理信息系统是可以实现对工矿企业安全生产监管的计算机化,通过企业安全信息的录入、统计分析、综合查询、报表输出、预警监管等全过程的计算机处理,为企业安全监管工作找到了一个新的“抓手”。
长乐市安全生产监管信息系统包括企业安全基本情况、安全检查整改管理、安全培训教育管理、事故管理四个子系统及日常安全生产视频监管系统。
1.1 企业安全生产监管信息数据库。该系统是利用现代计算机软件技术,以企业为终极管理对象,逐一采集数据,建立起企业安全生产信息数据库,并将该数据库嵌入到政务信息网站里,只要轻轻点击。就能随时查阅到长乐市3600多家企业的基本情况,包括:历次安全检查隐患整改情况、管理人员和员工安全培训教育情况、特种作业人员持证情况、工伤事故发生情况及各种文件、图片、通讯联络等资料。目前,长乐市乡镇(街道)安监员都掌握一个帐户和密码,随时可以浏览本乡镇(街道)企业的基本情况。行业主管部门也一样可以浏览本行业下属企业的基本情况。
非煤矿山和危险化学品两个行业的企业,则由安监局负责监管的人员直接录入信息和进行日常管理。
1.2 安全教育培训信息管理系统。该系统是可将特种作业人员的基本信息及考核、复审等情况通过政务信息网站及时向社会公开,也是特种作业人员及企业管理人员安全培训教育考核的电子档案。该模块不但用于管理全市特种作业人员,也用于管理危险化学品从业人员、企业负责人、企业安全管理人员培训教育等信息。每次培训考核后,工作人员及时将培训资料输入该系统。特种作业人员培训所颁发的证书需要定期复审,因此,在该系统中,我们还设计了复审模块。在每位学员的培训记录里面,增加了一个添加复审记录的按钮,点击该按钮,即可进入该学员的复审记录添加页面,字段包括复审日期、下次复审日期、组织单位、理论考试成绩、实际操作成绩、复审结论等等。每位学员可以添加任意多次复审记录。
1.3 安全检查整改管理系统。安全检查管理模块可以管理各种类型的安全检查记录,便于随时跟踪隐患的整改情况。从安全检查电子文档信息中十分清楚查询到。复查及整改情况也一样录入该系统,形成十分直观的检查整改管理档案。将安监局的监督执法检查及督促整改工作录入系统,形成电子文档。乡镇(街道)或其他部门的安全检查整改同样可以录入该系统,既形成历史电子档案,共享查询使用。
1.4 事故信息管理系统。事故管理模块可以管理各种类型的事故信息,包括文字、图片信息。在事故信息平台中设置了事故类型、事故等级、事故标题、事故单位、事故发生时间、事故发生地点、死伤者姓名、休工日数、事故照片上传、事故经过描述、直接原因、间接原因、主要原因、次要原因、事故责任分析、人员伤亡与经济损失情况、事故旁证材料、事故处理结果、工伤鉴定情况、上级部门的结案意见、预防事故重复发生的措施等等。
1.5 安全生产视频监控管理系统2008年起,增加在线视频监控功能,设立了“长乐市安全生产视频监控中心”。全市的“重大危险源”、“重大事故隐患”、“重要部位”、“重点场所”及“安全生产应急救援现场”等45家单位始终处于受控状态,目前已安装全球眼探头72个。通过视频不仅可以管理和浏览企业的文字、图片信息,还可以监控全市各个重大危险源、重大事故隐患;及时掌握应急救援现场情况,从而提高日常监管的工作效能。
2、实施安全生产监管监控信息化的成效
2.1 长乐市安监局应用安全监管信息系统,实施了企业危险性预警监管,在有效地实现对重点单位的监管的同时还节约了监管成本。近年来,长乐市安监局摸索设立了“企业危险性预警指数”(简称“危险预警指数”)。即对每一家企业,根据危险性大小及管理状况,设定了对应的危险预警指数,并录入该企业基本情况数据库。对危险程度较高及管理较差的企业设置了较高的危险预警指数,数字级别越大越要加强监管。长乐市将危险预警指数划分为1~10级,在长乐市企业安全生产监管信息系统数据库中,就能进行自动排序。
2007年以来,长乐市安监局将危险预警指数达到5级以上的588家企业列为主要监管对象,将危险预警指数达到6级以上的238家企业列入重点监管对象,对危险预警指数达7级以上的45家企业,实行特别重点监管。列入监管对象的企业都有安监局的人员跟踪督促,包括下达责令改正通知书、定期复查整改情况等。企业只要认真采取有效整改措施,就能将危险性降低,危险预警指数也随之修正。
这种监管能有效地掌握监管的主动权,也能为企业安全生产提供有针对性和更为及时的服务。
企业信息安全预案篇7
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
企业信息安全预案篇8
【关键词】建筑施工;安全管理;信息化;建设
在目前的建筑工程项目中,工程概况、施工技术资料、计划统计、施工记录、目标控制、现场管理、商务以及交工验收、工程协调等方面上的信息都包括在建筑施工安全信息之内。信息的搜集、整理、归并、录入在建筑施工企业进行信息化的过程中,都会耗费很长的时间,而建筑施工信息管理信息系统在这个时间里只是发挥着报表的作用,但在进入施工成熟阶段后的信息管理,是在信息提供报表的基础上,对于全面信息的研究体现在综合管理、协调、预防以及控制上。其中,企业施工安全管理的信息化是一个关键的内容。通过应用现代的各种安全管理手段,使建筑施工的后台管理和生产过程最大化的安全能够得到保障就是建筑施工安全信息管理的目标,最具有价值核心的内容是制定安全事故的应急预案和控制危险源识别事故。
1、控制危险源识别事故
在目前,我国企业情况最简单易行的安全管理手段中是安全管理信息系统的基础性功能。前期的工作方式可以按照以下步骤进行:①来自各部门、岗位上搜集、辨识、发现的事故隐患,经过编码、分析、汇总后进入系统。②通过纸质和电子的形式把各个不同岗位的标准安全检查表发送到各生产岗位。③根据标准安全检查表,由工作人员进行安全检查。④及时的把事故隐患反馈到安全管理主管部门,分类分级的汇总建立事故隐患档案。
(1)安全信息管理系统的基础是危险源的辨识,在辨识危险源的工作上,对以往发生的伤亡事故资料要充分的分析,参照系统外部的相关信息资料,录入、搜集、编码各种危险点的事故隐患。
(2)根据危险源辨识中得到的事故隐患档案确定标准安全检查表。其内容要把设备检点的要求和安全检查融合于一个表中,全面、客观、统一行使并且不同岗位具有不同的内容,方便一线人员减轻负担。检查内容、项目、结果、标准、人以及日期都包括在安全合规检查表内。按照此表,各个岗位的安全员和工作人员进行检查,并且通过系统及时的把各个点的事故隐患反映给安全管理部门。
(3)体现安全管理信息系统的实质价值是安全隐患整改环节的工作对象,就是上面所述的安全合规检查、危险源辨识等等,本企业根据其组织架构情况在此环节中,主体以设备动力、安全、运输、生产等多个专业部门建立隐患整改机制,如:直接由设备动力部门解决的设备、电气等方面的信息;运输部门解决的交通车辆事故隐患等。这种分部门负责、按系统管理的方法对部门和人员的责任会起到明确的作用,使整改效率得到提高。
2、制定管理安全事故应急预定方案
综合上述事故的隐患档案形成分析依据,提前使发生的多个安全事故应急场景,根据实际需要进行树立和定义。制定级别不同的相应预案,规定不同的应急红橙黄蓝管理级别,一体化处置和管理要求要面向事前、事中、事后。在第一时间内,以多种手段统治各级维护和管理人员,快速的信息,应急调度资源以及协同指挥,并且对相关的培训会议、比武练功演练等活动要实施管理。并且实施制定对施工企业员工根据指定的安全管理指标进行定期的考核。毋庸置疑,企业施工安全的支持保障就是一个施工安全信息成功的管理系统。但是就目前在很多企业的各个建筑安全信息系统中,效果并不是很好,甚至好经常出现类似这样的情况:在建筑施工安全信息系统中,出现了比较重大的安全事故,但是此系统并没有给出预警信息或者说没有监测到,那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢?本文认为主要从以下几个方面着手:
(1)目前建筑施工领域是正在发展信息化的领域,安全信息管理工作主要存在着以下几个问题:a、带来信息共享革命性的变化是信息技术,因此,做好安全信息的共享会在第一时间内,合适的发送给部门和人,在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全,此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用,在安全生产过程中,得以支持人员和车辆设备的实时交互沟通、调度以
指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢?这需要重视与其相关的安全信息搜集过程,通过合理、规范化的流程,使共享、分类汇总搜集到的信息更加完整,实时性更强。c、在日常的信息管理中,安全管理系统要管理和建立安全生产基线信息,对安全合规的检查过程和标准数据的生成要高度重视。如:通过相关的传感器和系统的连接,随时发现电力负载存在的容忍线情况,对动力环境出现的问题要尽早发现,并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性,提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设,并不是一件容易的事情,对于保障安全生产,提高安全管理效率具有重要作用,在企业领导重视的前提下,其中心要以系统使用者岗位的需求,以梳理和分析关键的安全管理需求为依据,其手段是以录入和整合安全管理信息为切入点,进行统一规划,分阶段有序的实施。同时,技术手段和管理意识都不可缺少。
(2)在推广工作中,安全生产信息管理系统的应用和建设,具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在本企业的组织结构和实际情况上,划分的系统角色和流程必须和其匹配,首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享,角色要对应计算机系统,集合一组权限。在规划建设的阶段中,施工管理的领导和人员要充分参与,发表意见,以系统的事迹使用为中心,建设符合本企业实际需求切实可用的系统功能。
总结
在建筑施工中,安全信息管理具有艰巨性和重要性。关注信息的全面性、准确性以及及时性,通过提高施工安全工作的管理能力,使安全隐患、事故发生的清查和减少能够推动提升企业生产的管理水平。在市场竞争中,帮助企业立于不败之地。
参考文献
[1]马智亮,莫方彬,陈娟.建筑施工项目信息化管理系统的面向对象建模.土木工程学报
[2]李建国.浅析施工安全生产及管理[j].民营科技,2011(05)
[3]石海霞,王珂.建筑施工安全管理的问题及解决措施[j].技术与市场,2011(07)
企业信息安全预案篇9
[关键词]电力;信息化;通信风险
[中图分类号]S972.7+6[文献标识码]a[文章编号]1672-5158(2013)06-0387-01
21世纪以来,信息工业与传统工业融合速度逐步加快,信息化已经发展成为国家、企业科学发展的重要推动力量。电力能源作为国家经济社会发展的基础行业,企业信息化建设发展迅速。电力eRp系统、电力生产管理系统、电力营销管理系统、协同办公系统、人资管控系统、财务管控系统、投资计划系统、统计管理系统、基建管控系统、安全监督系统、电力交易系统、企业门户系统、数据交换系统、辅助决策与分析系统、应急管理系统、数据中心系统等集团级应用在电力企业逐步建设、部署和运行;通信网络规模和结构越来越复杂,骨干通信线路以万公里计,大规模传输、交换设备数以千计,各种各样的信息接入网络不计其数;信息系统和信息设备使用人群几乎遍布整个企业,大型电力企业信息系统运行维护工作涉及企业内外上万人。这样的大规模信息系统、通信网络、使用和运行维护人群,给信息通信安全管理带来了极大的挑战。因此,对电力信息通信进行有效的风险分析、评估和管理,消除潜在的安全隐患,是提高信息通信安全管理水平的重要手段。安全风险管理的模式是多样化的,各国安全风险管理的模式与其国情和体制是分不开的。要结合我国的国情,学习国外安全管理办法,研究自身的电力信息通信风险管理体系,提高企业的安全生产管理水平。
在具体工作中需要我们根据安全管理体系的pDCa循环模式,梳理电力信息通信安全性评价、隐患排查治理、信息通信模式分析、安全检查等工作的一般化流程,能够从工作计划、组织实施、整改治理、监督改进等环节,对电力信息通信管理中存在的隐患、缺陷和问题进行分析,构建安全风险的超前分析和流程化控制,可以形成“管理规范、责任落实、闭环动态、持续改进”的电力信息通信安全风险管理工作机制,电力信息通信风险管理体系需要把握以下关键环节。
注意风险识别。通过开展安全性评价、隐患排查、模式分析、安全检查等工作,系统排查和梳理信息通信系统存在的安全隐患和问题,并对问题和隐患进行分析评估,以确定风险来源、风险特征、风险等级、风险后果等,建立风险识别和评估机制。系统梳理识别存在的问题和隐患,并根据问题和隐患的严重程度,确定风险等级(重大问题、一般问题)。安全检查针对季节性安全生产工作、专项安全活动、企业安全管理工作等方面,检查安全工作要求和措施、安全规章制度的落实情况,查找安全管理薄弱环节和存在问题。隐患排查治理针对各专业领域全面开展,通过发现识别事故隐患,确定事故隐患等级,落实制定治理措施,实现从发现到消除的闭环管理。
提高风险预警。根据风险等级,建立风险预警和跟踪机制,明确预警内容和要求,跟踪相关单位和部门的响应。风险预警内容应包括风险描述、风险等级、后果分析、整改要求等。对于一般风险,提出整改意见和要求,定期统计分析整改情况,督促按期整改;对于重大风险,由上级单位挂牌督办,下发整改通知书,督促限期整改。
把握风险控制。按照管理职责和范围、信息通信管理中存在的风险,研究制定预防措施和整改治理方案,从规划发展、建设工程、技改大修计划等方面,组织实施整改计划,开展安全管理专项行动。对关键环节风险控制过程、控制结果、措施有效性等,进行组织评估。对暂时不能整改的重大问题和隐患,制定落实有效的预防控制措施和应急预案。对需要上级单位和地方政府提供支持的重大问题和隐患的整改治理,及时上报备案。
而且,电力企业信息通信风险管理应加强安全风险过程管理,督促落实安全性评价、隐患排查治理、安全检查、模式分析等工作,实施安全风险识别、预警、控制闭环管理,实现安全风险的超前分析和流程化控制,提高企业安全风险管理水平。隐患排查治理要按照“谁主管、谁负责”和“全方位覆盖、全过程闭环”原则,开展信息通信领域隐患排查治理工作;按照“预评估、评估、核定”3个步骤,确定事故隐患等级;按照“发现、评估、报告、治理、验收、销号”流程,实施隐患闭环管理;按照“统一领导、落实责任、分级管理、分类指导、全员参与”要求,建立电力企业信息通信事故隐患排查治理工作机制。
最后,要结合日常工作常态开展隐患排查,及时发现、上报和治理事故隐患,鼓励基层和一线人员“多发现、多整改”隐患。对排查出的事故隐患进行分类、评估、定级,对确认的重大危险源及时登记建档和备案;对隐患的发现、评估、治理、验收进行全过程动态监控,实现“一患一档”管理。企业应结合年度建设、技改、大修项目,制定隐患整改计划,保证隐患治理责任、措施、资金、期限、预案“五落实”。应按照pDCa循环模式,加强对安全性评价、隐患排查治理、安全检查的规范化管理,制定完善相关制度,对各阶段工作进行评估、监督和偏差纠正,及时进行总结,落实改进措施,不断改进和提高安全管理工作绩效。在开展安全风险管理过程中,应加强相关规程、标准、规范、方法的宣贯培训,保障人员素质和专业力量需求,确保风险管理工作扎实有效推进。
参考文献
企业信息安全预案篇10
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三)网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类:(1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术
法规、标准和制度体系建设加快标准规范和制度体系基础工作步伐,统筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。