安全管理制度及体系篇1
关键词:中小学校;安全管理;体制建设
中图分类号:G637文献标志码:a文章编号:1674-9324(2014)23-0009-02
一、中小学安全管理概述
教育管理体制是一个国家在一定政治、经济制度和科技水平基础上建立起来的教育事业的办学体制、财政体制、管理体制等相对稳定的教育模式,主要是教育内部的领导制度、组织机构、职业范围及其相互关系,涉及教育事业管理权限的划分、人员的任用和对教育事业发展的规划和实施,也涉及教育结构各个部分的比例关系和组合方式。学校管理是指学校管理人员运用科学原理和方法,遵照国家教育方针、政策,合理组织人力,有效使用资源,为实现教育目标而进行的一系列活动过程。中小学安全管理是学校管理的一项重要内容,它是通过管理的手段,实现控制事故、消除隐患、减少损失的目的,使整个学校达到最佳的安全水平,为师生创造一个安全的学习、生活环境。即是以保护学校财产和师生安全为目的,进行有关决策、计划、组织和控制方面的活动,将事故预防、应急措施与保险补偿三种手段有机地结合在一起,以达到保障学校及师生安全的目的。
二、中小学安全管理问题的成因
1.学校安全管理制度不健全。中小学校安全制度不健全的问题突出,包括消防、交通以及相应的学校治安、饮食的健康、传染病的防止等方面。其中任何一个方面的不健全都将导致不可估量的安全损失。制度与执行脱节现象严重,很多安全制度名存实亡,根本没有起到制约和管理作用。另外,上级的文件没有贯彻,上级的规定没有落实,个别学校将制度变成一种摆设,应付检查。
2.安全意识薄弱。对安全问题缺乏正确的认识,重视教学质量,忽视学校安全工作。加上青少年正处于学习和成长的过渡阶段,生理和心理以及思想观念都不成熟,有的学生遇到学习困难和就业的压力、社会的不公等问题会选择过激的方式来发泄心中的不满,报复社会及周围的人。针对以上问题,学校却不能够及时进行疏导和教育。
3.安全教育效率不高。安全教育流于形式,学校的一切中心工作都围绕着成绩,学生的自卫意识教育只流于课堂上简单的说教,而没有突出实战性,因而不具丝毫的应急价值。安全教育内容空洞,教育方法死板,教育形式单一,缺乏新意。安全教育采用的是报告式、禁止式,让学生产生逆反心理,学生没有掌握生存的技能,遇到突发事件无法应对。
三、中小学安全管理体制建设
1.安全管理制度体系建设。安全制度体系是安全管理工作科学化、规范化的文化载体,对师生员工在教学、管理、服务、生活中的安全行为具有明确的指导、约束功能,是做好安全工作的重要保证。主要包括:安全管理培训制度、安全管理公示制度、安全管理首问制度、安全管理预警制度、安全管理巡查制度、安全管理考核制度等其他与学生息息相关的安全管理制度。此外,加强学校应急管理,即是为避免或减少学校突发事件所造成的损害而采取的预测预防、事件识别、紧急反应、应急决策以及应对评估等管理行为。是学校及有关管理机构在突发事件的产生、发展过程中,通过建立必要的应对机制,恢复学校秩序,保障师生正常工作、学习生活,促进学校平安活动。要认真研究应急管理,制订应急预案,以防不测。
2.安全管理文化体系建设。学校安全文化是一种基于共同价值观的文化形态。从安全文化的角度要求,人的安全素质包括人的安全知识、技能和意识,甚或包括人的安全观念、态度、品德、伦理、情感等更为基本的人文素质层面。预防型的安全文化是人类现代安全行为文化最重要、最理性的安全活动方式。[2]首先,要按照“以生为本,全员参与”的原则,建立预防型校园安全文化体系。需要从人的深层的、基本的安全素质入手,这就要求全员参与安全文化建设,养成大安全观,这是做好中小学安全工作的基础和治本之策。其次,坚持正确的导向,要突显向着以关注自己及他人安全目标推进。包含自觉识别和建设、维护安全的教育、教学环境;确保师生员工共同服从安全规章制度;教会师生关注潜在的伤害,掌握正确的自保与救助知识技能,遵守、维护、发展和建设积极的安全文化。
3.安全管理信息体系建设。安全信息管理应当在“以人为本,健全体系,预防为主,处变有方”的校园安全管理目标指导下开展。一方面,科学设定信息采集与反馈通道。要积极鼓励师生员工主动上报安全信息,及时收集、汇总、分析。另一方面,要提高对安全信息的敏感性,从某些安全事故反复发生的角度观察。而且,校园安全无线传输视频监控是安全信息系统构建的重要部分,为校园安全教育的传播提供了资源共享的可能,为安全系统的信息反馈提供通道,从而能够最快地了解安全信息。
4.安全管理问责体系建设。安全管理问责是对校长负责制的补充和完善而建立的一个体系。安全管理问责制是指安全管理负责人在拥有一定权力的情况下,履行相应职责的过程中不作为或是时,由特定的主体事先制定一套常态化、制度化的程序和规范,对其进行责任监督和追究的制度。问责主体包括同体问责和异体问责,同体问责主体是上级教育主管部门及基层党委组织等;异体问责主体主要包括学生家长、公众、新闻媒体和社会组织等。问责内容包括政治责任、法律责任、行政责任、专业责任四个方面。其建立是对学校内部管理体制的完善,它有效地弥补了校长负责制实施过程中出现的缺陷。
5.安全管理的法律、法规体系建设。应尽早出台符合当地实情的中小学校园安全管理的法律法规,建立各级教育部门督导制度,对涉及安全保卫的各项工作定期督导,明确校长主管责任,促使其履行学校安全管理职责,同时将学校各个岗位的安全管理职责进行全面细致的规定,做到有章可循、违章必究、不出漏洞。为预防和减少、妥善处理中小学生人身伤害事故提供法律保障。
6.家庭、学校、政府互动合作。学校安全需要社会、学生以及老师共同努力,创建一个美好安全的校园。要对学生进行必要的精神疏导,防患于未然。认真落实校长负责制,主动加强与家长的联系,可以深入掌握学生的情况,预防学生严重的心理疾病发生。学校还要加强与公检司法的政府部门的联系,对各个部门进行分工,各部门密切配合、齐抓共管来巩固学校周边的安全问题。另外,尽快实行校车普及化,制定完善校车制度,对校车实行科学管理。各级财政要加大财政转移支付力度,要改善校车状况,实行车车达标。
总之,学校的安全管理体制建设是一项系统性、长期性的工程,需要付出长期不懈的努力。中小学校园安全教育机制是保障中小学生生命安全、健康成长的重要机制,要通过不懈的努力,为师生营造平安、幸福、美好的明天。
参考文献:
[1]马焕灵.教育管理体制与民族文化变迁[J].锦州师范学院学报,2000,(2).
安全管理制度及体系篇2
铁路行业信息安全检查工作一直都作为一个常态化的管理机制运行,在一定时间间隔内定期或不定期开展,但大部分单位对检查工作认识不足,需要动用技术力量对系统进行扫描、渗透并部署采集设备时,各单位普遍有畏难情绪,运行维护部门又担心会影响正常的业务使用。总体来看,检查工作本身所能提供的信息有限,从而无法真实并准确反应单位信息系统及信息安全现状,也就无法对系统进行有针对性的信息安全加固及整改。.
2应对措施
建立良好的信息安全管理模式是铁路信息系统安全稳定运行的根本保障,有利于铁路行业信息系统的发展。针对上述铁路信息安全管理面临的挑战,建立铁路行业信息安全管理新模式,结合铁路行业现有组织管理架构,借鉴已有的信息安全管理制度,明确信息安全工作的地位、目标、原则以及策略,从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面来深入考虑和分析,采用体系化管理方式保障信息系统的安全稳定运行。
2.1健全组织管理机构
信息安全组织管理方面,建立并逐步健全一套自上而下的安全组织机构,成立铁路信息系统安全管理领导机构,作为系统安全管理的常设组织。同时,采用分层结构,以适应铁路行业铁路总公司、铁路局、站段3级管理机制。铁路总公司领导机构作为全路信息系统安全管理的常设领导机构,负责制定全路信息系统安全管理制度及办法,铁路信息系统安全防护技术的标准,制定安全管理制度。区域安全管理机构主要职责有:负责各铁路局的信息安全管理中心的日常管理工作,及时与安全专家协商讨论安全执行方案,执行安全响应中心制定的具体安全策略,定期向上级汇报信息安全管理相关工作,下设多个安全管理决策小组和管理执行小组,管理执行小组主要负责监督和协调铁路局下设各车站的信息安全管理执行工作。车站级信息安全执行分组包括安全监督员、安全检查员、安全执行员3类安全工作人员。
2.2强化制度建设及工作流程管理
2.2.1管理制度
铁路信息系统安全不仅要强化系统建设,更要做好内部安全管理建设,具体要做好以下工作:
(1)建立专门的安全防御组织:针对铁路信息系统整体安全,铁路总公司应成立专门的机构,负责网络的安全管理和应急响应。铁路局、基层站段相应的部门,对铁路基础网实施自顶向下的实时监控与管理。
(2)建立健全安全保密制度:各部门应制定严格的安全保密条例,杜绝不必要的人员接触和了解铁路核心网络设备与技术,防止敏感信息泄露。对有权了解、处理关键信息的内部人员制定更严格、更详细的安全责任制度,明确个人在信息安全方面应该承担的职责以及发生责任事故后的处罚。
(3)建立健全数据安全保护措施:针对铁路核心业务系统的关键数据,需要建立完备的本地和异地备份制度,同时,采用双机备份、物理隔离的技术方案,定时增量备份。
(4)定期实施漏洞扫描和系统补丁升级:系统管理人员需定期对网络进行扫描,以检测和评估网络漏洞。检测范围包括所有的网络设备和终端设备,同时扫描网络内所有主机系统的配置及安全漏洞。
(5)定期实施计算机安全检查:针对处理关键数据的计算机,应建立完善的日志,记录所有与安全有关的事件。安全日志不仅要完整的记录安全事件,而且需要具备防篡改、抗抵赖功能。
2.2.2标准制度
以信息安全相关管理和技术规范及不同层次的信息安全制度为重点,构建科学严谨、有效适用、系统规范的信息安全管理标准制度体系。制定相应的技术标准、作业办法等,明确工作标准,流程,落实管理责任,规范作业行为。按照信息安全风险管理的要求,对各项管理规章制度进行全面的清理和完善,不断加强铁路信息安全标准制度体系建设,使铁路信息安全风险管理工作制度化、规范化和标准化。
2.2.3工作流程管理
信息安全管理流程包括信息安全培训工作流程、信息安全运行维护工作流程、信息安全风险控制流程、信息安全应急处置流程、信息安全监督检查与改进流程等各项管理工作流程。应根据工作实际情况,建立健全、持续改进、推广应用先进的信息安全管理工作流程,使铁路信息安全管理和运行维护工作专业化、标准化、规范化。
2.3建立信息安全运行维护管理体系
2.3.1安全风险管理
铁路信息系统安全管理中心采用风险评估的方法,分析和评估系统的风险源和安全威胁源,并根据各类信息资产的重要程度和价值,选择适当的控制措施减缓风险。铁路局要组织建立安全风险管理体系,进行信息资产风险评估和风险处理。从理论上,风险只能降低或减少而不能完全消除。选择控制措施的原则是既能使铁路信息系统受到与其价值和保密等级相符的保护,将其所受的风险降低到可接受的水准,又能使所需要的费用在预算范围之内,使铁路行业能够保持良好的竞争力和成功运作的状态。另外,系统的风险是动态的,风险评估活动应定期进行,特别是在系统的核心功能及技术发生重大变化和内外环境发生重大变化时,风险评估应重新进行。
2.3.2安全运行维护
铁路信息系统安全运行维护管理依托安全管理中心实现系统的安全运行维护。铁路总公司信息系统安全管理中心运行维护平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理,协助运行维护人员监控系统和及时发现问题。各铁路局安全管理部门运行维护人员应通过使用运行维护平台,积极开展运行维护管理工作,实现铁路局安全监管监察部门与铁路总公司安全运行维护工作的有效连接。对各地区安全管理部门能够处理的事件,按照路局区域内管理流程执行,并定时向铁路总公司安全管理中心上报故障情况并提交运行维护处理单。
2.3.3安全应急响应
铁路信息系统安全应急响应体系的建立应做好以下5个阶段工作。
(1)保护阶段:制定应急反应工作流程计划、确定预警和报警的方法、建立备份的体系和流程、建立安全的系统、进行应急反应事件处理的预演。
(2)预警与报警:识别和发现各种安全的紧急事件。在紧急情况发生前,产生安全的预警报告,在紧急情况发生时,产生安全警报给应急反应中心。应急反应中心将根据事件的级别,采取相应措施。
(3)牵制与反馈:在确认紧急事件发生的情况下,应急反应中心将根据预先制定的反应计划,进入应急反应流程。同时,应急反应系统本身将根据预先制定的规则,采取相应的措施,把紧急事件的影响降到最小。
(4)消除阶段:对于系统内部病毒,应该采用最新的病毒专杀工具清除。对于系统的外部入侵和非法授权访问等,应该通过专用的漏洞扫描工具发现系统存在哪些漏洞,然后采用相应的手段消除漏洞安全隐患。对于入侵攻击或超量访问要采用有效的拦截和限量访问措施,使系统资源处于可控范围。
(5)恢复阶段:在数据或者系统被破坏,无法修复的情况下,应进行系统的恢复,且恢复要依据预先制定的恢复流程严格进行。
2.3.4安全策略优化
制定有效的安全策略,当原有安全策略无法满足现有系统的安全需求时,要结合实际情况对系统安全管理策略进行调整优化,以适应新的安全管理制度。制定出符合铁路信息系统的安全管理策略,以确保系统的信息安全保密性为主,采用多层次保护、最小授权、综合保护和严格管理等措施。
2.3.5安全检查审计
安全检查审计依托安全管理平台,通过对铁路信息系统中相关信息的收集、分析和报告,判定现有系统安全控制手段的有效性,检查系统的误用和滥用行为,统计系统的安全事件,并按照安全事件的影响和危害程度进行等级划分,从而验证当前安全策略的合规性,为以后的归纳总结,安全系统的进一步改善提供依据。安全管理平台根据从专项的日志审计产品、终端审计产品、数据库审计产品和应用审计产品中收集上来的信息进行关联分析,进行审计规则匹配,发现违规行为并进行告警和响应。通过安全审计与安全管理平台的融合,使得安全审计体系的建设与安全管理平台的建设目标达成了一致,有助于铁路信息系统整体安全体系的形成和完善,并通过对安全事件的分析,把握系统安全威胁的发展趋势,形成日报告或周报告进行定期安全信息通报,为系统的安全策略优化提供决策性指导。
2.4建立等级保护管理制度
为切实做好信息安全管理工作,铁路行业需要借助等级保护这一安全抓手,将等级保护与信息安全日常管理紧密结合,将信息安全管理全面纳入铁路运输安全生产管理体系,按照“谁主管谁负责、谁运行谁维护”和属地化管理原则,逐级落实信息安全责任,建立地方与总公司信息化发展相适应的信息安全监督管理机制。同时,为了在纵向上实现对等级保护的控制,铁路行业主管部门在国家文件政策指导下,应制定符合本行业安全需求的等级保护行业标准、行业等级保护实施方法等文件,用以指导本行业的等级保护工作,保障铁路运输及生产安全管理。
2.5建设铁路信息安全综合管理平台
为保证铁路信息安全等级保护工作的有序展开,需要建设信息安全综合管理平台,旨为铁路总公司及下属单位开展与信息安全管理相关工作的综合工作平台,功能将覆盖铁路总公司及其下属单位的信息安全管理工作的主要内容,并支持公安部等级保护管理工作。平台主要提供以下3类功能:
(1)以信息系统定级、备案、整改、测评和检查等规定步骤为主线,实现等级保护工作任务的下发、执行、进度监控和督办;
(2)风险管理、应急管理、安全检查和事故通报等专项管理功能;(3)日常办公的综合管理、培训教育、标准管理等。
3结束语
安全管理制度及体系篇3
【关键词】等级保护电力调度管理制度
引言
我单位开展了信息安全等级保护安全建设整改、等级测评等工作。然而,随着整改进程的深入,建立规范、高效、安全的信息系统运行维护和管理体系,如何将等级保护中的管理制度与本单位自身的安全生产、班组文化等制度结合,给管理工作带来了新的挑战,通过建立等级保护管理制度体系能够更全面的提高电力调度系统运维管理层次,实现信息系统、数据资源集成整合和综合高效利用,支撑实现电力调度的信息化发展目标。本文结合笔者在信息安全管理中的实践和理解,对等级保护管理体系在工作中的应用提出一些个人的想法,供读者借鉴。
一、建立等级保护制度体系目的和意义
为更好的提高信息安全保障能力和水平,依据《信息安全等级保护管理办法》(公通字[2007]43号)、国家电网公司《信息系统安全等级保护建设的实施指导意见》(信息运安[2009]27号)、《SG186工程信息系统安全等级保护验收标准(试行)》(信息运安[2009]44号)、《关于加强电力二次系统安全防护和等级保护工作的通知》(调自〔2012〕65号)等要求。进一步加强电力调度系统重要信息系统的安全保护,落实国网公司关于信息安全等级保护和安全防护体系建设的总体要求,我单位开展了信息安全等级测评和整改工作。
二、等级保护管理制度体系分析
等级保护管理制度体系提供了对组织机构中信息系统全生存周期过程实施符合安全等级责任要求的管理,包括落实安全管理机构及人员,明确角色与职责,制定安全规划、开发安全策略、实施风险管理、进行监控、检查,处理安全事件等,具体落实在要求则体现在等级保护测评指标中,等级保护管理要求如图1所示。
三、等级保护管理体系建设实践
在具体落实管理体系过程中,应结合原有的信息化管理制度,贯彻建立管理制度文件层级化和流程化管理概念,将方针策略、管理制度、操作规程和记录表单等文件科学的管理运作;将信息化安全管理方针策略定义为一层策略文件;将沟通管理、信息化人员管理、授权与审批管理、文件规范性管理、介质管理、资产管理、网络管理、系统管理、安全事件与应急管理、备份与恢复管理等方面定义为二层制度文件,落实一层文件中涉及的各方面运维和安全管理内容;将信息化运维管理的操作指导规范等定义为三层流程文件,支撑二层制度文件的具体操作;将所有信息化运维相关的表格定义为四层表格文件,落实并规范化所有运维操作,融合和动态的管理当前使用的管理制度体系结构,如图2所示。
3.1安全管理的原则
1)基于安全需求原则:组织机构应根据其信息系统担负的使命,积累的信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,遵从相应等级的规范要求,从全局上恰当地平衡安全投入与效果;
2)主要领导负责原则:主要领导应确立其组织统一的信息安全保障的宗旨和政策,负责提高员工的安全意识,组织有效安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实、有效;
3)全员参与原则:信息系统所有相关人员应普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统安全;
4)持续改进原则:安全管理是一种动态反馈过程,贯穿整个安全管理的生存周期,随着安全需求和系统脆弱性的分布变化,应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级,维护和持续改进信息安全管理体系;
5)分权和授权原则:对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。
3.2管理制度体系框架构建
3.2.1工作目标
建立安全管理组织并落实各个部门信息安全责任人,明确组织内各机构人员责任和工作职能,确定信息安全管理体系方针策略,编制形成信息安全方针策略文件。
3.2.2建立信息安全管理组织
(1)建立信息安全管理组织架构
信息安全领导机构:供电公司信息化领导小组,主要负责对单位信息安全制定总体安全策略、监督和协调各项安全措施在单位的执行情况、设立落实信息安全责任。由供电公司分管领导担任组长,小组成员为各个部门负责人组成。
(2)明确各相关机构和岗位角色的责任和职能
建立相应的职责文件,明确各相应领导、部门、岗位的职责。调度通信中心应设立信息安全工作的各关键岗位,如安全管理员、网络管理员、操作系统管理员和数据库管理员等,并将之与班组人员结合,并重视信息化人员的培养。
3.2.3确定安全管理总体方针策略
安全管理方针策略是为组织的每一个人提供基本的规则、指南、定义,从而在组织中建立一套信息资源保护标准,防止员工的不安全行为引入风险。同时,还是进一步制定控制规则、安全程序的必要基础。应当目的明确、内容清楚,能广泛地被组织成员接受与遵守,且要有足够灵活性、适应性,能涵盖较大范围内的各种数据、活动和资源。可以使员工了解与自己相关的信息安全保护责任,强调安全对组织业务目标的实现、业务活动持续运营的重要性。
安全方针策略属于高层管理文件,简要陈述信息安全宏观需求及管理承诺,应该篇幅短小,内容明确。信息安全方针应当简明、扼要,便于理解,至少应包括以下内容:
(1)信息安全的定义,总体目标、范围,安全对信息共享的重要性;
(2)管理层意图、支持目标和信息安全原则的阐述;
(3)信息安全控制的简要说明,以及依从法律、法规要求对组织的重要性;
(4)信息安全管理的一般和具体责任定义,包括报告安全事故;
(5)信息安全策略的主要功能就是要建立一套安全需求、控制措施及执行程序,定义安全角色赋予管理职责,陈述组织的安全目标,为安全措施在组织的强制执行建立相关舆论与规则的基础。
3.3管理制度体系策略建立
3.3.1工作目标
建立覆盖信息工作的全部文件,包含安全策略、制度、规定规范、表单,完善所有活动流程管理。
3.3.2建立体系策略制度文件
信息安全策略是组织信息安全活动的最高方针,需要根据信息工作的实际情况,分别制订不同的信息安全策略。应该简单明了、通俗易懂,并形成书面文件,发给单位内的所有成员。同时要对所有相关员工进行信息安全策略的培训,以使信息安全方针真正植根于单位内所有员工的脑海并落实到实际工作中。根据本单位实际情况,建立的策略文件,所有文件均需进行论证和评审。
(1)信息安全管理策略
作为所有系统的指导性方针文件,提供信息安全的基本规则、指南、定义。依据本策略应制定各管理制度、操作和使用规范。
(2)系统运维安全管理策略
作为所有系统运行维护的指导性方针文件,提供系统安全运行维护的基本规则、指南、定义。依据本策略应制定系统运行维护中相关的各种管理制度和规定,以及控制各项活动的记录表单和审批流程。应覆盖机房、网络、系统、资产、备份、日常运维等所有运行维护工作的范围。
(3)系统建设安全管理策略
作为所有信息化工作建设的指导性方针文件,提供信息工作相关的建设安全管理的基本规则、指南、定义。依据本策略应形成项目管理、采购管理、工程实施管理、测试及验收管理等建设管理的全过程管理制度,相应的控制表单和审批规定。
(4)人员安全管理策略
由于在系统、运维、建设方面已经对人员在该活动中的行为做了要求,人员安全管理主要需要考虑的问题是录用、离岗、保密、教育培训、考核及外来人员方面的管理,也可以直接制定比较详细的人员安全管理制度。
(5)管理流程
梳理并完善各种活动的详细流程图,任何针对信息系统的活动均有流程可依据进行控制管理。如事件管理流程、变更管理流程等。
(6)其他辅助制度
建立辅助文件,如对以上策略、制度、表单等进行管理的文件管理制度、保密制度、信息规定等。
3.4管理制度体系运作落实
3.4.1工作目标
逐项实施,直至体系全面运行,监督落实安全策略制度,找出体系中的不适用和缺陷。
3.4.2实施
经过第一和第二阶段的工作,理论上单位已初步形成完整的信息安全管理体系,但体系是否能正常运作发挥作用,需要对体系进行验证,验证的方法就是运行体系。
体系的运行分几步进行:
对通过论证评审的文件,通过正规渠道正式发文的方式进行,的文件根据情况决定是否采取“征求意见稿”或“暂行”;
文件前召集相关部门的负责人学习文件,并要求确保落实力度;
的文件要求相关部门组织学习,并依照实施;
各相关部门对运行的文件制度运行情况进行收集,存在实际困难无法落实的报评审组织评审适用性;
对“征求意见稿”的文件,必须从实施的相关部门采集意见。
体系实施阶段可以在体系建立阶段同步开展,建立部门策略制度后,通过论证评审即可进行试运行,不需等全套文件完成。
3.4.3监督
指定或成立跨部门监督机构、人员,对文件实施的过程进行监督管理,制定相应的惩戒措施,对落实情况进行监督检查,对违反文件实施和实施不力的部门或人员进行惩戒,切实落实文件的有效实施。收集监督过程中发现的文件问题、人员实施问题方面资料,反馈到编制组织。
本阶段是系统建立的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。如果发现一个控制措施不合理、不充分,就要采取纠正措施,以防止信息系统处于不可接受风险状态。必须强调相关领导应重视本阶段工作,并且从实际上支持和推动实施工作。且应加大学习培训和监督力度,落实惩戒措施。让文件涉及的相关部门和相关人员熟知该文件并能按要求准确执行。
3.5管理制度体系细化调整
3.5.1工作目标
总结体系运行情况,调整不适用和无法落实的部分,完善体系,使之能高效、有序的运作。
3.5.2评审
评审有两个环节,第一个环节是针对出现的问题进行审核,论证其原因,进行改正完善。第二个环节是在大部分问题解决后、体系正常的情况下全面评审体系文件、组织、活动是否达到预期目标。
首先,信息安全领导小组组织相关部门人员,对体系实施中发现的问题进行审核,对落实不力的部门责成落实;对实际存在的问题进行论证,提出解决办法;对不适用的文件或部分进行论证评审,确实存在不适用的文件则组织相关人员进行修订,转入修订环节,对于不适用且没必要存在的文件进行废止。
而后,对于本阶段计划时间内反馈没发现问题的文件,组织相关部门评审试行效果,达到预期要求则作为正式版运行,并采用持续优化阶段的方式进行管理,未达预期目的则转入重新编制程序。
3.5.3修订
对于存在问题的策略文件,组织该策略文件涉及最多的主体部门和其他相关部门人员成立临时修订机构,针对文件存在问题进行修订。修订后进行新版本的颁布,同时该文件转入落实阶段。
3.5.4测评
经过细化调整,不断地审核修订后,体系应已基本完善,此时转入评审的第二环节。按照符合等级保护要求的预期目标,委托等级保护测评机构进行等级保护测评,在保证客观、合规、公正的前提下,对单位信息安全体系进行全面评审。整体测评后,对不满足要求的部分进行整改,整改完成后转入实施阶段,直至符合要求。
3.6管理制度体系持续优化
通过前四个阶段的工作,信息安全管理体系应基本稳定、成熟,后期的工作在于保持并进行不断地优化。把经过检验的文件作为常态的管理遵循依据,在日常工作中保持,不因试行结束而松懈。部门和人员应把试行期间依照文件要求形成的工作模式进一步完善保持,在未发生异常情况之前,始终按照正式版本执行。定期进行评审,找出不适用部分进行优化调整;结合工作实际,寻求更高效安全的方法优化体系,提高效能。
安全管理制度及体系篇4
一、进一步健全完善三项职责体系
1、职责体系:
总体原则:按照综治工作属地管理原则
二级政府职责:学校所在地乡镇政府
县市区人民政府
职能部门职责:学校所在地教育行政主管部门
学校自身职责:对学校内部安全负有直接管理职责
2、责任体系:
县市区行政主管部门责任
与各级各类学校签订安全责任状
各级各类学校第——责任人责任
与分管综治安全校领导、综治安全办主任签订安全责任状
各级各类学校分管责任人责任
与各班主任、门卫、寝室管理员、保卫科签订安全责任状
3、工作机制:
(一)综治安全工作定期上会制度。行政会议定期对本辖区、校内学校综治工作进行研究、分析、部署,确保综治安全工作领导重视。要求:有相关制度、有详细的会议纪录
(二)安全知识教育制度。学校要有文本资料,安全知识教育计划、教育形式、内容以及课时,各班要有安全知识教育课授课内容、授课时间、授课人纪录,安全知识教育需纳入学校总体课时。乡镇以上学校每学期需进行一次防火、防震、防地质灾害的突发事件紧急应急演练,此项活动作为安全知识教育重要内容。原则上初中以上学校要没立学生心理咨询室,省市重点以上学校必须建立学生心理咨询室,加强学生心理健康教育。
(三)综治安全组织机构。学校需有专门的综治安全组织机构,行安全综治领导小组、综治安全办公室、专职安全保卫工作人员(按生均150:1配置)、宿管员、门卫。
二、工作运作机制
1、行政领导值班制度,有住校生的学校需安排24小时值班。
2、安全检查工作制度,学校每周需对学校用水、用电、消防设施、食堂卫生、寝室状况、防盗、校舍等进行一次检查,填写安全检查纪录表,并填写学校及周边安全隐患报告单,能整改的立即整改,无力整改的需急报所在地教育行政主管部门和乡镇政府。
3、安全巡查制度。有住校生的学校需实行24小时值班制度,两小时记录一次巡查状况,学生就寝后一小时巡查一次并作纪录。
4、食堂管理制度,分卫生、采购、留样、规范化操作间、工作人员规范上岗等几大块。
5、学生寝室管理制度分卫生、设施管理、安全教育几大块。
6、晨检制度。
7、用水用电管理制度
8、督查督办制度
9、危险品管理制度
10、公共突发事件应急机制(要张贴示意图)
11、安全预警制度,对暴雨、雷雨、高温低寒等自然地质灾害对学生的人身安全的威胁进行预警通报。
12、告知义务。学生无故旷学、旷课或生病、发热学校应及时告知家长并采取措施及时援助。
三、安全设施
1、严格按标准配备消防设施(灭火器、应急灯、紧急通道标识、消防栓、水压增压器)
2、紧急疏散通道需通畅
3、重点部位设置视频监控设备(学校大门、寝室通道、危险品保管室)
4、乡镇以上学校有住校生需在寝室安装无线烟雾探测器
四、标准化台账
1、学校安全工作领导小组成员及分工名单;
2、学校安全管理规章制度;
3、学校安全工作责任状;
4、学校公共突发事件应急预案:
5、学校安全检查记录表(每周一次,装订成册)
6、学校安全隐患报告单(报所在地教育主管部门)
7、年度学校安全隐患自查登记表
8、学校安全管理工作会议记录(专门记录本)
9、安全月查情况
10、安全隐患整改情况(要有详细的记录)
11、上级部门下发的有关安全综治的文件资料:
为进一步学习实践科学发展观,进一步强化对学校安全管理工作的力度,下一步将结合我市学校安全管理工作实际,大力推行
“三三体系”,体系标准和内容如下:
三个平台:
1、安全综治信息管理平台,逐步实现校县、市县联网互通,进—步加强对学校安全工作的动态管理。
2、综治安全干部动态管理平台。加强对各级学校综治安全干部的动态管理,加强业务培训,提高工作待遇,增强工作合力。
3、应急反应平台。进一步推进双线巡查回访、三级预警等工作,提高学校综治安全工作应急反应速度和工作运行效率。
三个体系:
1、工作职责体系。进一步明确学校、所在地政府和教育主管部门的职责,努力构建齐抓共管的工作格局。
2、责任体系。进一步理清各级责任人责任,确保将责任落实贯穿到综治安全工作全过程。
3、台账体系。加强学校综治安全标准化台账建设,确保综治安全工作规范有序,常抓不懈。
三种机制
1、督查机制。
2、问责机制。
安全管理制度及体系篇5
铁路信息安全建设和运行必须结合铁路信息化实际情况,从管理和技术两个层面综合保证铁路信息系统的运行操作安全,保障铁路信息系统及其安全基础设施的运行安全,并最终保障铁路运输业务及运输服务的安全。铁路信息安全保障体系结构见图1。管理和技术是铁路信息安全保障体系的两个要素,是保证铁路信息系统及其所支撑的铁路运输业务和服务安全建设和运行的必要条件。在这两个安全要素中,管理是核心,是基础,它影响和决定技术的选择以及技术标准规范;反过来,技术也会影响到信息安全管理方式和管理制度的具体形式,降低管理成本。在安全管理层面中,国家和铁路行业的信息安全方针政策法规是铁路信息安全建设和安全运维的管理基础;铁路信息安全管理制度是信息安全方针政策法规在铁路信息安全日常工作中的具体要求体现;铁路信息安全组织保障是落实铁路信息安全方针政策法规、执行铁路信息安全管理制度的岗位职责基础和人员保障;信息安全意识培养、培训和教育是铁路信息安全方针政策法规和铁路信息安全管理制度得以高效、准确地落实和执行的保证。管理安全保证不仅通过方针政策法规、组织保障、管理制度、意识培养培训教育等形式直接对铁路业务提供安全支持和保障外,还通过对信息安全技术的影响间接地保护铁路业务安全。铁路信息安全方针政策法规和管理制度等因素是制定铁路信息安全技术标准和规范的重要基础,同时,它们也会对信息安全方案的设计、产品选择和采购方式产生不同程度的影响。在安全管理控制下,只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下,执行规定的操作流程;铁路信息系统操作流程安全包括铁路信息系统的建设、运维和灾备恢复等活动的流程和操作安全,它旨在保证铁路信息系统及其安全基础设施在安全生命周期中各主要阶段的过程安全。铁路信息系统由铁路外部服务网、内部服务网、安全生产网以及若干生产专网组成,铁路的各种应用业务都直接运行在这些系统之上,为了更好地支撑这些业务系统的安全运行,支持铁路统一的安全管理,在铁路信息系统中还包括灾备中心、数字证书系统、集中管理及认证授权中心等安全基础设施系统或安全平台,这些安全基础设施及其所服务的铁路应用业务系统的运行安全是铁路运输业务及服务正常安全运行的环境保障。
2安全保障体系要素
在铁路信息系统中,无论是系统的建设、运行、灾难恢复、事件处置等活动,还是其支撑的运输业务和服务等系统目标,都离不开管理和技术两个安全要素的综合保证,其中管理是核心,在安全管理措施的控制下,只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下,执行规定的操作流程。
2.1铁路信息安全管理体系
铁路信息安全管理体系必须以国家信息安全相关法规、政策和标准以及铁路相关法规政策为基础和依据。按照GB/t22239—2008《信息安全技术信息系统安全等级保护基本要求》、GB/t22080—2008《信息技术安全技术信息安全管理体系要求》和GB/t22081—2008《信息技术安全技术信息安全管理实用规则》等国家标准和指南,结合我国铁路实际情况,将铁路信息安全管理体系划分为11个安全控制类别,其中包括信息安全政策、信息安全组织、资产业务、信息安全环境、设备使用、通信网络、配置授权、安全事件处置、安全运维、安全合规和灾备恢复等管理内容;在11个安全控制类别的基础上,建立铁路信息安全管理制度框架,如铁路信息资产管理制度、互联网访问管理制度、人员安全培训制度、机房管理制度、产品准入制度、系统运维制度、安全事件处理流程规定、介质管理制度、电子邮件使用管理规定、铁路软件开发管理流程规定等(见图2)。
2.2铁路信息安全技术框架
铁路信息安全技术框架是铁路信息安全保障体系的重要组成内容,主要包括安全管理、身份管理、授权管理、灾备管理、监控审计、可信保证等技术机制(见图3)。管理安全是统领铁路信息安全保障的纲领,纲举才能目张,构建一个全路信息系统可视化管理平台,以便对网络、计算机设备、应用系统部署、操作用户及角色、运维状态等关键信息进行全局的监控,提高对系统中安全问题及其隐患的发现、分析和防范能力。由全路统一身份管理平台、授权管理机制和责任认定构成的铁路网络信任管理体系是保障铁路信息安全可信和安全的前提。全路灾难备份和恢复策略管理是铁路信息系统可信、安全和业务可持续性的后盾。以密码技术为基础的可信计算技术为软硬件资源的安全和隔离提供了结构化保证,为计算环境的可信可靠(完整性)提供了有效的判别手段,为关键数据提供了可信安全存储,为分布式计算的安全机制一致性和网络接入控制提供了远程可信证明方法。可信计算技术是构建铁路信息安全保障体系的基础支撑。
2.3铁路信息安全的组织保证
铁路信息系统安全应该在组织上加以保证。在具体组织形式上应该由中国铁路总公司(简称总公司)主管领导和部门具体负责铁路信息安全的领导和组织工作,由相关专业职能部门分工协作,在铁路信息化的整体工作布局中设置专门机构和岗位、明确相关职责、配备信息安全专业技术和管理人员,确保信息安全管理制度的有效落实和信息安全技术机制的可操作性。铁路信息安全组织保证框架见图4。总公司信息安全主管部门应该包括以下职能机构:法规政策标准管理机构负责制定铁路信息安全相关法规、政策、标准和规范,并负责铁路业务应用密码的管理工作;安全建设运维管理机构根据铁路信息安全相关法规、政策、标准和规范,参与铁路信息系统及其安全基础设施的设计、开发和运维审核和监管工作;信息安全风险管理机构负责对进入铁路信息系统的相关产品进行测评认证,对运行系统进行安全监控,负责信息系统的安全风险管理工作;安全事件处置管理机构负责对系统紧急事件进行处理,对舆情进行综合分析,并根据事件性质和处理结果对事件进行通报;安全保密培训服务中心负责全路的信息安全法律法规、政策标准、安全意识和安全技能的培训提高工作,负责组织安排和协调社会力量以及高校等培训机构具体实施常态化信息安全培训工作;安全灾备恢复管理机构负责重要信息系统的运行和数据备份实施工作,并在系统出现严重故障后,迅速协调相关部门恢复服务或业务数据,保障关键业务服务的运行连续性。各铁路局(公司)应该参照总公司信息安全管理组织结构,设置相关部门或相关专职岗位,并有铁路局(公司)领导具体分管信息安全工作。铁路局(公司)信息安全工作应该在总公司统一组织、协调和安排下开展具体工作。
2.4铁路信息系统安全基础设施
铁路信息系统必须依赖于铁路网络与信息安全基础设施作为其安全支撑基础。铁路网络与信息安全基础设施不仅可以落实铁路集中统一安全管理的要求,提高铁路信息系统的安全水平,还能有效降低铁路信息安全的建设和运维成本。铁路信息安全基础设施包括铁路信息系统灾备恢复中心、铁路业务应用密码管理中心、数字证书系统、集中安全管理及认证授权中心、安全监控中心、安全隔离平台、信息安全培训平台以及铁路网络舆情分析系统(见图5)。铁路信息系统灾备恢复中心可以将由于系统重大故障或破坏带来的业务中断降低到最小程度,提高铁路的服务水平;铁路业务应用密码管理中心是保护铁路重要数据安全和业务安全的基础保证,同时它也是全路统一信任体系的技术基础;铁路数字证书系统可以在全路范围内建立统一的身份认证体系,提高铁路的信息安全集中管理能力,降低安全管理成本;铁路集中管理及认证授权中心通过全路集中的信息安全平台实现高效、统一的安全管理,保证安全策略的快速一致化部署;铁路信息系统安全监控中心可以对铁路信息系统的安全运行状态进行监控,掌握铁路信息系统的运行态势,从而实现在铁路信息系统中防患于未然,有效降低系统安全风险;铁路安全隔离平台是隔离铁路内部服务网和外部服务网的安全措施,它保证了铁路安全生产网络的正常运行;铁路信息安全培训平台对保证提高铁路员工的信息安全意识、培养安全素养极为重要,是人员安全的必要保证;铁路网络舆情分析系统对铁路了解社会评价、改善铁路社会化服务水平、提高铁路形象至为关键。
2.5铁路信息安全意识培养、培训和教育管理
要搞好铁路信息系统的信息安全管理,离不开相关人员的安全意识培养、技能培训和专业教育。铁路信息安全意识培养、培训和教育分别针对不同层次和专业的人员而设。信息安全意识培养通过对信息安全术语、议题和基本概念的宣传、宣导,吸引一般人群对信息安全的关注,帮助人们了解信息安全所关注的问题,并能因此产生正确的响应;信息安全培训让信息系统相关人员获得相关的技能和必备的资质,使其在信息安全管理、设计、开发、建设、运维、操作、评估和使用等方面满足与信息安全相关的岗位职能要求,培训可以分为初级、中级和高级等多个层次;信息安全教育则从信息安全专业理论、技术、经验等方面培养信息安全专家,与信息安全培训一样,这种信息安全教育也应分为初级、中级和高级等多个层次。为降低信息安全意识培养、培训和教育的管理和运作成本,铁路信息安全资质认证也可以和国家其他部门的资质认证机构合作,对一些可信度高、有较高权威的信息安全资质证书采取等同认可方法。铁路信息安全意识培养、培训和教育管理框架见图6。铁路信息安全意识培养、培训和教育管理可分为两方面:一方面是针对全部相关人员的信息安全意识培养。安全意识培养是一个长期的宣传和贯导工作,可以通过制度奖惩、危机教育、标语口号等方式建立普遍的信息安全概念,推广信息安全文化;另一方面是针对岗位定义不同的信息安全资质要求,并这对这些资质要求建立相对应的信息安全技能和专业培训、教育,为了满足这些资质培训教育工作,总公司必须建立相关的培训和认证机制,设置相关的机构。
2.6系统流程及操作安全保证
系统流程和操作安全是指铁路信息安全建设、运维和灾备恢复等活动的流程和操作安全,它旨在保证铁路信息系统及其安全基础设施在安全生命周期中主要阶段的过程安全。在铁路信息安全建设和运行过程中,要制定并依托相关的铁路网络与信息安全管理制度、技术标准规范和组织部门机构,对系统的安全设计、产品测评准入、安全工程等过程进行安全管控,从根本上杜绝系统在结构上的安全缺陷、严防不合规的产品进入系统、保证系统建设施工的安全规范;在铁路信息系统的日常运行过程中,也必须建立系统风险监控、评估和控制的管理和技术体系,通过专业专职的机构和部门,对系统的安全状态进行实时监控、对系统安全风险进行定期或不定期的评估;对安全事件进行预案规划、演练和应急处置,避免重大安全事件的发生;对系统服务或重要数据实施安全灾备,最大程度地减少系统故障带来的铁路运输业务和服务中断时间,减小风险后果。铁路信息安全建设、运维和灾备恢复流程见图7。
3结束语
安全管理制度及体系篇6
一、安全管理制度
矿井恢复建设,安全管理制度是基础,为保证矿井复建安全开展,及时组织人员修订了《安全办公会制度》、《安全生产责任制》等29项主要管理制度和各专业分口各项管理制度汇编,新增了《安全风险分级管控工作制度》、《事故隐患排查治理体系管理制度》、《生产安全事故报告、调查处理与责任追究》、《事故应急救援管理制度》、《职业卫生健康管理制度》、《井下作业限员管理制度》、《消防安全管理制度》、《特种作业及特种设备操作人员管理规定》等18项管理制度。
二、安全活动
2020年正行煤业重点开展了以“防风险、除隐患、遏事故”为主题的“安全生产月”活动,制定了《正行煤业关于开展六月“安全生产月”活动方案》,组织了启动仪式、开展了风险辨识和隐患排查,志愿者深入一线班组宣贯安全知识,月中开展安全宣传咨询日、安全警示教育等一系列活动,提高了职工的安全意识,取得了良好的效果。
三、“8341+”管理体系推广应用
系统学习了“8341+”管理体系的有关标准和要求,严格按照“8341+”全覆盖安全管理体系要求,进一步完善了各部室各项制度和质量标准化管理办法,将学习资料下发到对口岗位职工手中,方便职工尽快熟练掌握“8341+”全覆盖安全管理体系内容,根据矿井目前复工准备工作现状,覆盖到机电工风险预控、锚网支护工风险预控等作业岗位,达到提前预警预控各岗位潜在风险的目的。同时,开展“8341+”理论知识学习活动,既充分调动了职工学习热情,又保证了安全生产。
四、安全风险预控、隐患排查治理
为防范重大事故,确保矿井复工复建工作安全稳定开展,根据煤矿安全标准化的双重预防机制的要求,制定了《安全风险分级管控工作制度》、《正行煤业事故隐患排查治理体系管理制度》以及与之配套的各项支持制度,按照制度认真开展各项工作,为保障三盘区顺利启封,提前编制了《三盘区安全风险专项辨识评估报告》。在山西襄矿西故县煤业有限公司“10.25”透水事故通报后,第一时间编制了《正行煤业矿井防治水安全风险专项辨识评估报告》,对日常施工安全技术措施也要求首先要进行安全风险辨识,以指导安全技术措施对现场安全保障的针对性,确保施工前提前预防风险。同时认真开展了隐患排查治理,每旬组织各职能部室主要专业人员参加的隐患排查检查,重点是矿井复工复建准备工作现场和矿井的各大系统恢复,对发现潜在的隐患,及时四定下发至有关部门,并督促处理,截止目前共排查问题358条,已整改343条,还有15条未到期正在积极落实整改中。
五、标准化建设情况
质量标准化工作随着矿井复建逐步开展中,按照新安全生产标准化的要求制定了风险分级管控、隐患排查治理、应急救援管理和职业卫生健康等各项有关管理制度,按制度要求,结合矿井复工复建工作现状,逐步开展各项质量标准化工作。
六、安全教育培训
安全培训工作是矿井安全管理的一项重点工作,矿井由于前期停缓建,导致安全培训工作有些停滞,2020年准备复工复建工作以来,矿领导高度重视,根据矿井建设情况,一是加强新到矿人员以及施工队伍的安全培训。二是立即制定计划,按计划分批进行特种作业人员和安全管理人员的培训,目前矿井培训情况:企业负责人(六长)4人持证上岗,1人证件过期(11月6日进行证件培训),1人未培训持证。17名安全生产管理人员因矿井停缓建期间,未进行复训,证件过期。现已安排进行培训,2020年10月8日已安排5人到汾矿集团员工学校进行培训;现第二批正在进行培训。特殊工种持证情况:持证3人(煤矿瓦斯检查作业);已培训合格,证件未回8人:安全监测监控作业1人;井下电气作业3人;煤矿防突作业2人;煤矿安全检查作业2人;正在培训4人(煤矿提升机操作作业)。全员培训档案正在逐步完善。
七、安全投入和使用情况
制定了《安全生产投入保障制度》,健全安全投入预算资金保障体系,根据矿井发展现状,开展好安全资金提取和投用工作。
八、应急管理
为了保障一旦出现重大事故,将事故损失降到最低,公司制定了《事故应急救援管理制度》以及按要求成立救援队伍、配备救援物资和定期开展演练等,为矿井重大事故防范奠定坚实基础。
于2020年5月17日9:00时进行了“矿井水灾事故应急救援演练”,应急指挥系统反应迅速,能够有条不紊按程序指挥,各抢险救援小组能够按演习方案各负其责、救援有序,对演练过程中发现的问题,制定了措施,收到了预期的演习效果。
根据历年雨季到来时间,结合矿井涌水量及涌水来源的实际情况,于5月14、17日进行矿井联合排水试验,2020年5月实测矿井正常涌水量26.8m3/h,24小时涌水量为643.2m3。矿井最大涌水量为53.6m3/h。通过此次排水能力测定,正行煤业主排水系统能够在20小时内排出矿井24小时的最大涌水量,符合《煤矿安全规程》规定,满足矿井安全要求。
九、重点工作管理
1、目前矿井安全重点工作,主要在复工复建准备工作,也就是各大系统的恢复和隐患处理的现场施工。针对各大系统恢复,矿井制定了详细计划并及时上报和催办各种所需设备备件和材料,现场施工必须先风险辨识再制定安全技术措施,施工前要宣贯签字,施工中必须指定专人负责现场安全,系统安全设备不完善,严禁投入使用,保证了各大系统的安全恢复和投用。为确保隐患处理现场施工安全和质量,在队伍到矿后,一是安排专职井口检身人员,确保出入井人员的安全和保证劳动纪律。二是安排专职安监员盯在现场监督检查,对当班存在的安全以及质量问题,现场督促整改落实。三是要求带班安全管理人员和施工队伍同上下,巡查到位,盯住重点环节和部位,切实负起安全监管职责。四是要求各部室专业技术和管理人员,要勤下现场,抓安全、抓重点。通过以上措施,确保隐患处理现场施工安全和质量。有力的保证了矿井重大事故的防范。
2、认真做好春检、雨季三防、国庆期间、冬季三防等阶段性重点安全管理工作。认真开展春检,保证了线路安全稳定运行。制定了雨季三防和冬季三防一系列的相关文件,配足了所需物资,每日值跟班领导对井上下重点部位和问题进行检查,发现问题记录在值班表上督促解决,发现有危险天气井下立即撤人,定期开展演练,确保人员的安全。节前节后总是事故的多发期,在今年70年大庆的时间,根据上级要求矿井放假,只进行通风排水,为保证安全,制定了放假期间安全措施,放假前后进行了安全隐患大排查,保证了矿井不出现重大安全事故。
二、存在的问题
1、山西省、市等地方政府部门改制,及安全主体跑办手续及沟通,相对繁琐带来的制约,影响证照办理速度,致使矿井快速复工复建不能正常开展,对安全建设工作带来一定的影响。
2、特种作业人员缺口大,资金使用所需的各种手续相对复杂,对快速安全复工复建产生影响。例如矿井绞车现没有操作工,招人需要查看学历和及时送培,最快的速度也需要将近1个月的时间,现培训4人,有3人合格,但证书未回。绞车司机是特种作业人员,没有特种作业证,绞车就无法合法正常运行,影响矿井运输,对矿井安全、快速的恢复建设带来直接的影响。
3、安全管理人员、技术人员缺少,导致安全管理不到位,各专业的安全管理不能覆盖全面,容易出现疏漏,对矿井复工复建的开展产生直接的影响,一旦出现事故,不但会造成社会影响,还会直接导致矿井复工复建不能正常进行。
4、由于停缓建时间较长,井下失修巷道范围比较大,各大系统及设备急需更新和维护,也是矿井复工复建中急待解决的问题。
三、2021年度安全工作安排
(一)、安全工作思路
全面贯彻落实党中央、国务院关于加强安全生产工作的一系列指示精神和决策部署,坚持“安全第一、预防为主、综合治理”方针,始终坚守“发展决不能以牺牲安全为代价”这条不可逾越的红线,将安全发展理念的要求贯穿矿井复工复建工作的全过程、各环节,树立全面抓、动态抓的理念,全面加强安全基础管理,进一步深化瓦斯治理、地测防治水管理,遏制重大事故,杜绝轻伤及以上人身事故,为矿井安全顺利复建奠定坚实基础。
(二)、安全工作目标
1、杜绝轻伤及以上人身事故。
2、杜绝二级及以上非伤亡事故。
3、安全教育培训率、安全管理人员及特种作业人员持证上岗率、事故隐患整改率达100%。
(三)重点工作
1、进一步深化8341+全覆盖安全管理体系在公司的应用,加大力度宣传“8341+”全覆盖安全管理体系的重要性和必要性,充分利用线上下各种媒介以及利用学习日、例会等时间,认真学习相关内容,结合矿井复工复建工作开展实际,稳步推进管理体系建设工作,确保取得实效,保障矿井安全建设。
2、进一步加强安全生产标准化管理,重点加强双控机制建设。要大力开展安全生产标准化培训,切实掌握内容和工作方法,制定配套管理制度和工作程序,严格按标准开展各项复工复建工作。将风险分级管控和隐患排查治理双重预防机制建设作为安全管理重点,成立组织机构,建立体系文件,定期开展各项工作,并通过定期评审确保体系持续提高,从而保证矿井安全不出疏漏。
3、安全重点工作。一是继续抓好基础安全制度建设,根据国家及上级对矿井的新规定,及时制定相对应的安全管理制度。二是继续抓好现场安全管理,确保现场安全工作不出疏漏。三是抓好证照跑办,尽早取得开工报告。四是抓好矿井整顿方案的编审和矿井验收标准工作的推进,确保取得开工报告后,能立即开展矿井整顿,并达到山西省、晋中市及左权县的验收标准,顺利通过验收,具备建设矿井的资质条件。五是三盘区安全顺利启封和投产,做好启封前的各项准备工作,待条件具备迅速组织恢复掘进,争取早日形成工作面并安装投产。
4、安全培训方面,结合矿井复建工作现状和去年培训工作经验,认真制定培训计划,并按计划组织人员进行培训,确保安全管理人员、特种作业人员持证上岗率100%。
安全管理制度及体系篇7
关键词:档案馆;档案管理;安全;评估措施
随着时代的发展、社会的进步,国家的档案信息越来越多,加强档案的安全管理就显得格外的重要的,因此国家在不断加强档案馆的构建,为档案的管理构建一个安全的环境,消除安全隐患,降低安全风险,确保档案管理的安全性。档案安全管理主要是确保各个要素的统一性,加强各个要素之间的联系,其构成主要包括档案管理的安全设备、档案管理的规章制度、管理系统、管理技术等其它的部分。近几年我国档案馆发生安全事故最根本的原因在于档案馆内部的管理人员没有认真的对档案安全风险进行评估,对档案馆日常中的一些问题没有进行及时的解决,最终导致安全事故的发生。因此现阶段最主要的任务就是对档案馆存在的一些安全风险及时的进行评估,这能有效的防止安全事故的发生,而且在发现安全问题之后要采取有效的安全防护措施,彻底的消除安全隐患。下面我们就简单的说说应该从那几个方面对档案馆档案安全管理进行评估,并制定科学的解决方案,彻底消除安全风险,确保档案管理的安全性。
一、档案安全管理评估的内容
(一)对档案安全管理的基本制度进行评估
档案安全管理的制度是非常重要的,它对档案的安全管理起了一定的保障,同时它还能对管理人员进行阅读,使管理人员按照规章制度来工作。在对档案安全管理制度的评估上,首先要评估管理的基本制度是否健全,制度制定的是否合理科学、以及制度的实用性,这都直接影响着档案安全管理的成效。因此档案管理应该制定严格的管理制度,强化对管理人员的知识培训,在培训的过程中要让管理人员熟练的掌握《档案法》,其次就是加强对员工业务能力的培训,拓展管理的层次。
(二)对档案馆的安全防护进行评估
在经济日益发展的今天,国家的档案越来越多,这无疑就增加了管理的难度,尤其是近几年档案馆都发生了档案丢失事故,一旦档案的丢失,不仅对档案馆造成很大的影响,而且对整个社会以及国家都会造成极大的影响,甚至会使整个国家损失惨重,因此加强档案馆的防护是非常有必要的,在各个档案管理馆都必须安装监控设备以及摄像仪器,对整个档案馆进行全面的监控,并且在档案馆里安装报警器,一旦档案丢失,就立即报警,这能有效的确保档案的安全性。
(三)对档案馆安全设施的评估
时代的发展,社会的进步,国家的档案会越来越多,因此加强档案管理设备的建设是是档案管理事业长久发展的保障。虽然近几年我国许多档案管理馆完善了档案管理的基础设施,而且制度相对的比较健全,但是仍有一些地区没有意识到档案管理的重要性,在档案管理上没有投入大量的资金,安全管理的设施比较缺乏,管理的制度以及管理的理念仍比较落后,这是当前档案管理最重要的问题。因此各个地区的领导应该认识到档案安全管理的重要性,在管理上一定要投入大量的资金,不断完善管理的安全实施以及管理制度,这在一定程度上能消除管理的安全隐患,确保档案管理的安全性。
二、加强档案馆档案安全管理评估实践的效果
(一)解决档案安全管理问题,消除安全隐患
随着时代的发展,各个档案馆的评估方式也发生了很大的改变,评估的理念以及评估的方式都有了质的飞跃,档案管理馆自己不仅可以完善安全管理制度,而且还能加强对档案馆设备的完善,为档案的安全管理创造了一个良好的管理环境。而且各个管理馆都积极的开展风险评估活动,同时还有专家调查房地产登记交易中心档案馆、档案库房等主要场所交给业务员保管的情况,对其中存在的一些安全隐患及时的进行修改,这能彻底的解决档案管理的安全问题,及时的消除安全隐患,确保档案管理的安全性。
(二)积极的了解档案馆管理的安全底线
为了解决当前我国档案馆管理的安全问题,档案机构在进行安全评估的过程中,必须要坚持实事求是的原则,一切从实际出发,不仅要对档案馆进行风险评估,而且还要对档案馆的安全管理设备、管理制度以及管理方式进行评估,对此要严格的要求,防止形式化,并且对评估的结果要及时的上报,对有问题的地方要求档案管理员积极的纠正,这样档案机构就可以把握全部的档案资料,全面的掌握档案安全管理的底线,这能有效的消除管理中的安全问题,确保档案管理的安全。
(三)有利于档案馆构建安全体系
自从国家领导提出构建档案安全管理体系以来,各个档案馆的领导都在积极部署档案安全管理体系,并且领导的责任感和使命感都有很大的提升,在构建的过程中具有较强的洞察力,将安全管理体系作为档案馆构建的命脉,并积极的提出档案安全管理的制度以及安全评估制度。而且在构建的过程中加大了资金的投入,不仅完善了安全管理的设施,同时还加强了对管理人员的培训,提升管理人员的自身素质以及管理技能,更新了管理的理念以及管理方式,使整个档案的管理焕然一新,进一步加快了档案管理体系的构建。
三、总结
总的来说,随着时代的发展,社会的进步,档案资料会越来越多,管理的难度也会加强,尤其是近几年我国很多的档案管理馆都发生了档案丢失的事故,因此档案安全的管理引起了领导的重视,强化了安全评估体系,主要是从安全管理的设备、管理的制度以及管理信息的保密性进行评估,并制定科学、完整、信息化的档案评估内容,加强评估的工作,彻底的消除安全隐患,确保管理的安全性。
参考文献:
[1]蒋一虹.档案安全管理研究述评[J].云南档案.2014(08).
[2]曹凤.加强档案安全体系建设之我见[J].兰台世界.2014(S3).
安全管理制度及体系篇8
一、指导思想
以“科学发展、安全发展”为指导,坚持“安全第一、预防为主、综合治理”为方针,认真贯彻落实党的十八届三中全会关于“建立隐患排查治理体系”精神,强化安全生产红线意识,通过深入开展“安全生产隐患排查治理年"活动,着力整治各类事故隐患,强化安全措施,建立健全隐患排查治理长效机制,有效遏制各类事故发生,促进局系统内企业安全生产形势稳定继续好转。
二、目标任务
(一)工作目标
为实现2014年安全生产事故“双降”、“双控”、“一杜绝”总目标。通过开展“安全生产隐患排查治理年’’活动,全面排查治理事故隐患和薄弱环节,进一步促进企业落实事故隐患排查治理和防控主体责任以及局“一岗双职”各条线落实排查治理事故隐患监督管理责任,进一步加大隐患治理力度,建立事故隐患排查治理长效机制,达到一般隐患整改率100%,跟踪督改到位率100%,挂牌督办的重大隐患治理完成率100%,隐患排查治理工作实现责任化、制度化、规范化、信息化。
(二)工作任务
1、落实隐患排查治理工作责任。全面落实隐患排查治理的企业主体责任,强化局“一岗双责”包企各条线监管责任。企业建立健全并全面落实从主要负责人到每个员工的隐患排查治理责任体系;行业主管部门按照“管行业必须管安全,管业务必须管安全,管生产经营必须管安全”的原则,全面落实监管责任体系;我局“一岗双责、一把手负总责”包保企业各条线领导负主要责任的要求,健全监管体系。
2、健全隐患排查治理工作制度。各企业要建立健全并落实单位安全生产检查制度、事故隐患排查治理工作制度、隐患排查治理专项资金使用制度、事故隐患信息档案制度、事故隐患报告和举报奖励等各项制度,确保隐患排查全员参与、重大隐患实时监控到位。局包保企业各条线要按照《市安全生产隐患排查治理工作制度》(连安[2013]7号)要求,建立健全本系统内企业隐患排查治理各项工作制度,形成重大隐患跟踪治理和验收核销良好运行机制。
3、完善隐患排查治理工作规范。各企业要按照《安全生产事故隐患排查治理暂行规定》(国家安监总局第16号令)及本单位隐患排查治理工作制度,组织开展隐患排查治理工作,根据本行业标准化评分标准及风险辩识结果,对所有隐患进行分析评估、确定隐患等级,登记建档,制定隐患治理方案,做到整改计划落实、整改责任落实、整改资金落实、整改时限落实、防范措施落实、应急预案落实,确保事故隐患得到及时、有效治理。整改完成后要对整改效果进行评估、验收及核销。
4、建立隐患排查治理工作信息体系。加强局系统企业事故隐患排查治理信息平台建设,完善以企业分级分类管理为基础,以企业自查自改为核心的安全隐患自查自报系统建设,实现局系统内企业所有生产经营单位全覆盖,局安全办做好隐患排查治理信息按时录入和及时上报工作,实现县系统平网。
三、排查治理重点
局系统内所有生产经营单位要按照国家安监总局的“安全生产事故隐患排查治理体系建设实施指南"规定,全面排查治理工艺系统、基础设施、技术装备、作业环境、防控手段等方面存在的隐患,以及安全生产体制机制、制度建设、安全管理组织体系、责任落实、劳动纪律、现场管理、事故查处等方面存在的基础管理类隐患和现场管理类隐患。局包保企业各条线要督促企业做好自查工作,并重点排查治理以下生产安全隐患:
(一)涉及安全生产的企业资质证照情况;
(二)企业安全生产管理机构设置及人员配备情况;
(三)安全生产责任体系及责任制情况,特别是隐患排查责任体系;
(四)安全生产管理制度的完善及执行情况;
(五)安全操作规程的齐全和适用性情况;
(六)教育培训的日常性和针对性,以及人员持证情况、安全生产法律法规贯彻落实情况;
(七)安全投入和应急管理情况;
(八)现场特种设备及特种作业人员管理情况;
(九)职业卫生管理情况,特别是职业卫生基础建设情况;
(十)建设项目安全设施和职业卫生“三同时"执行情况;
(十一)安全生产重要设施、装备和关键设备、装备的完好状况及日常管理维护、保养情况;
(十二)有限空间等危险性较大作业审批、检测、评估、监管、防护、应急情况;
(十三)重大危险源或危险性较大的动力系统等生产设备设施安全管理及监控情况;
(十四)生产工艺的合规性和安全符合性情况;
(十五)各停产倒闭企业、改制企业、破产企业、危旧厂房、宿舍的日常监管情况;
各企业、局“一岗双责”包保企业各条线要认真落实隐患排查治理的监管责任,加大对正常生产企业、停产倒闭企业、改制企业、破产企业、危旧厂房、宿舍的整治力度,严厉打击在倒闭、破产改制企业危旧厂房内非法建设、生产、经营行为,对严重违反安全生产法律法规、存在重大隐患的企业要严肃查处,对不具备安全生产条件且难以整改到位的企业依法予以关闭取缔,对隐患排查治理工作不力而引发事故的,依法严肃追究责。
四、工作要求
(一)加强领导,精心组织。县经信局成立“安全生产隐患排查治理年”活动领导小组。各企业要结合实际,建立相应的工作机构,制定切实可行的具体工作方案,明确分工,广泛动员,周密部署,精心组织。“安全生产隐患排查治理年”活动工作方案于3月19日前报局安全办。
(二)突出重点,全面治理。各生产经营单位要认真梳理排查出的所有隐患,在进行隐患风险辨识基础上,充分发挥专家、中介等技术支撑作用,加大安全投入;落实治理措施,及时治理每一处隐患;对一时难于治理到位的隐患,要切实做到“责任、措施、资金、期限和应急预案"五落实;局包保企业、“一岗双责”各条线要深入现场和生产一线加强督促指导,综合运用全员排查、多轮督查、暗查暗访、专家问诊等手段,形成“齐抓共管”合力。
安全管理制度及体系篇9
abstract:withthecontinuingreformoftheelectricitymarket,therehasbeenincreasingemphasisonriskpreventionawarenessofelectricalsafety.atpresentstage,theriskofelectricalsafetyhasbeenpaidmuchattentionbythestateandsociety;appropriatemeasuresshouldbetakentocontinuouslyimprovetheelectricalsafetyriskfactor.thepaperfocusesonthecurrentnetworksecurityriskoperation,securityriskmanagementsystemandseveralaspectsrelated.
关键词:电力;安全风险;重点
Keywords:power;securityrisk;focus
中图分类号:tm08文献标识码:a文章编号:1006-4311(2010)27-0148-01
1电网安全风险调度
1.1电网安全风险调度体系为了有效地开展电网安全风险管理,调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系,并以电网安全风险管理信息系统为平台,实现从电网安全管理三大体系,风险识别-风险评估与管理-提升风险防范能力-风险实时调空-风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
1.2电网安全管理体系一个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言,应抓好三方面的建设:构建电网安全管理的组织体系、执行体系和监督体系;建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理;规范电网安全管理的工作流程。
1.3电网安全的风险识别风险识别是电网安全风险管理的起点和重要环节。通常可以多视角地对电网安全风险进行识别。
第一,外部与内部。从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险;也可以通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。第二,电力与电网。可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾;或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。第三,目标和过渡。通过对电力规划与电力建设最终目标的分析,识别电网目标网架存在的安全风险;也可通过对电力规划与电力建设过渡过程的分析,识别电网过渡期潜在的安全风险。
1.4电网安全的风险评估及调度策略第一,风险评估。在这一阶段的过程中,重点通过定性的统计分析和定量的仿真计算,确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序,绘制相应的风险管理图,以确定各阶段电网安全风险管理的重点与轻重缓急。第二,调度策略。首先,滚动修订电网事故处理预案,从年度层面,应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案;从短期层面看,应制定日前电网方式事故处理预案及调度台实时运行反事故预想,或根据需要制定特殊时期或特殊方式下电网保电预案。其次,制定并实行电网整改反措计划。最后,反省电网规划和系统三道防线建设。
1.5要进行实施的预警通过调度员事故预想、emS系统越限提示和在线稳定监测系统等实时预警,可以使调度运行值班人员及时了解电网运行薄弱环节,提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内,从而有效避免电网事故的发生。
2电力安全风险管理体系探讨
2.1电力安全风险的挂牌管理风险挂牌管理是在班组、所(队)、局三个层面,分别对生产工作过程中所涉及到的人的行为、电网、设备、环境、其他六个维度方面进行危害辨识和风险评估,依据风险等级高低和各级力所能及的控制条件,对高风险、中风险、低风险分别采用红、黄、绿三种色标,并以公开公示的方式,按照班组、所(队)、局三个层面进行分级挂牌管理。
2.2电力安全风险实施的挂牌策略在学习掌握困际上成熟的职业健康安全管理、危害辨识、风险评估控制等技术和方法,结合现有的生产技术管理手段和传统的安全控制方法,在现有的电网运行分析、缺陷管理、巡视巡查、技术监督分析、安全性评价、工作人员的技能和业绩分析等管理手段和安全控制方法的基础上,对作业活动及非作业活动涉及到的人的行为、电网、设备、环境、管理以及其他等因素中存在的各种危害进行全方位的辨识和风险评估。也就是要将原来相对单一、独立、专项性的分析和管理,变为相互关联、相互促进、相互制约的一个整体进行全面的危害辨识与风险评估,依据风险等级进行分级挂牌,并将挂牌内容列入安全工作计划。
实施发现挂牌管理以来,班组行为转型、风险的“可控、能控、在控、预控”,各级管理者和全体员工的风险意识和防控风险的能力在逐步提高,特备是班组个人在关注职业健康的危害方面有了进步,也为主动、全方位辨识危害有了一定成效。
3电力风险管理以人员评价为核心
3.1评价个人诚信度分局、部门两级进行统计和分析。由安全监察部负责局层面的统计和分析,每月通过记分情况,发现安全管理上的普遍性和突出性问题,提出整改措施加以完善,并动态修订记分条款,促进针对性问题的有效改进,并注重管理“短板”和“缺陷”的解决和消除。
3.2评析人员安全技能人员安全技能评估分为岗位适应性评估和岗位发展性评估。岗位适应性评估按照班站长、工作负责人、一般工作人员分级建立技能评估标准,通过理论和实际两方面测评,定量评价员工技能素质水平。岗位发展性评估是员工岗位升迁变动所必须经过的评估。通过人员安全技能评估,逐步建立安全培训长效机制,进行针对性技能消缺。同时,试点进行作业准入,实行关键重点作业门槛禁入制度。
3.3电力安全管理进行风险评估由安全监察部负责建立安全管理评估标准,按每年春、秋安全检查为周期,开展局、生产部门、班站安全管理评估工作。及时发现、掌握在安全管理过程中反映的突出问题和倾向性问题。定期统计、分析、评估安全管理工作状况,采取有针对性的预防事故措施,监督各项安全制度得以落实。
参考文献:
[1]黄强,徐田.电网安全风险的调度应对体系研究[J].华东电力,2006(8).
安全管理制度及体系篇10
引言
职业健康安全管理体系是现代的、科学的、安全的管理方法,职业安全健康管理体系是未来企业安全管理发展的趋势。本文主要介绍了健全企业安全管理机制。以及建立现代企业安全管理的基本机制的途径,建立职业健康安全管理体系基本方法。本人按照我公司的实际情况,在建立职业安全健康管理体系提出以下几方面的工作建议:
一、建立完善职业健康安全管理体系
职业健康安全管理体系正是适应现代安全管理需要,摒弃了传统的事后管理与处理方法,采取积极有效的预防措施,将职业健康安全管理体系纳入到企业总的管理体系之中,突出强调过程和细节管理,通过对危险源辨识、风险评价和风险控制策划达到控制事故的目的。纵观历次事故的发生,大多是由于管理体系不健全、工艺设计落后、生产控制不良、生产设备防护设施不完善和操作疏忽造成的。职业健康安全管理体系为矿山企业如何抓好职业健康安全提供了一整套的解决方案。它不仅局限于单一的标准,而是从系统的战略的高度,为矿山企业构建牢固的安全防线提出了具体的技术措施方法。通过建立实施本安型体系,形成自我完善的安全运行机制,控制各种安全设备、设施,规范安全管理行为,使每位处于作业场所及工作时间内的员工在受控状态下作业,以此来提高安全工作的可靠性,有效防止各类事故的发生。建立推行职业健康安全管理体系,是改变矿山企业整体形象,实现本质安全型生产的必然选择。
二、职业健康安全管理体系的建立与基本框架
我们在安全质量管理上进行了不断创新,不懈努力,但事实上对于安全生产的可控能力仍然较弱。主要问题是:管理方法上仍然是传统的“人管人”模式,而不是科学先进的管理方法。这种思维惰性和“经验主义”至今仍然制约着一些矿山、车间管理和管理素质的提高。这种状况不尽快改变,重钢西昌矿业有限公司的安全管理水平和可控能力很难提升。重钢西昌矿业安全管理必须依靠改革和管理创新,但管理创新不是对原有管理模式的修修补补,而是抛弃旧的生产型管理模式,推广新的创新型管理模式,主要是管理机制和模式的创新;管理组织和管理机构的创新;管理方式和手段的创新。通过接受和执行科学先进的管理方法,从根本上改变和完善安全管理低水平徘徊的状态。
三、职业健康安全管理体系的运行
职业健康安全管理体系在职业健康安全方针的指导下,呈螺旋上升的运行体系所要求的“策划、实施和运行、检查和纠正措施及管理评审”活动,实现pDCa循环的运行模式。
(一)制定本质安全型管理方针。本质安全型管理是全矿总体方针的一部分,是职业健康安全工作的中长期发展方向、追求的宗旨,体现了全矿对职业健康安全体系建立的总目标和改进职业健康安全绩效的承诺。各单位、各部门加强沟通,密切协作,确保方针目标的贯彻实施。本质安全型管理的批准、、评审、修改都进行严格的控制,在执行控制程序的同时,每年的管理评审都要评审本安型方针的适宜性、充分性和有效性,从而使之在体系持续发展中适应全矿的宗旨要求。
(二)职业健康安全管理体系的策划。主要内容包括:危险源辨识、风险评价和风险控制的策划、法规和其他要求、目标及职业健康管理方案。我们按照管理方针的要求,通过对策划进行审核,根据审核结果完善整个策划过程及结果。其中对危险源的辨识、风险评价和风险控制的策划是职业健康安全管理体系的重要要素。使其我矿从各单位、各部门,到区(队、车间)、班组,关注每一个工作场所、每一个工作环节以及各项决策、员工作业行为,做好全员、全方位、全过程的危险源辨识工作。
(三)职业健康安全管理体系的实施和运行。安全管理工作是一个纵横交错的庞大体系。为真正把决策层的意志和要求传递给每一名员工,体现在各个工作流程和工作环节上,需要横向到边、纵向到底的密切配合。首先明确了各单位、各部门在体系运行中的职责权限。从以往安全管理的状况看,各项安全管理制度、办法基本上完备,全矿上下也为此而做出了不懈的努力。
四、体系建立及实施中应注意的问题
建立职业安全健康管理体系,如果只是借用,不考虑企业的实际情况,那么所建立的安全管理体系充其量不过是镜中之花。因此,在建立职业安全健康管理体系时必须正确取舍,辩证地看待自己。对待国际标准,也要充分考虑自己企业的实际情况,保留适用于自己的东西,剔除与自己无关的东西。对于自己原有的安全管理方法要辩证地看待,不可全盘否定,要做到扬弃,然后把二者有机地结合起来,只有这样建立职业安全健康管理体系才能克服两张皮,才能使建立的体系具有可操作性。
1、端正态度和目的
企业建立oSHmS管理标准,需要领导重视和全员参与。领导和员工应有一个正确的态度,建立体系乃至通过认证机构的认定不是目的,真正的目的在于通过推行oSHmS,利用先进的管理模式,提高安全管理水平,完善职工和国家财产保障体系。因此在推行oSHmS过程中,要注意治标与治本相结合,治标与治里相结合,要真抓实干,夯实基础,设备和教育并重。
2、正确处理安全与效益的关系
企业推行oSHmS要求企业在人、财、物等方面必须进行必要的投入,这在形式上与企业的经营目标――以最小的投入获取最大的收益的目标是互相矛盾的。但企业安全工作的最终目的,就是创造稳定的安全工作环境,保证劳动者的健康和安全,保证企业生产经营活动的正常进行。因此推行oSHmS,进行必要的投入与企业经营目的相辅相成的,不可偏废。所以,企业在推行oSHmS过程中必须正确处理安全与生产、效益的关系。要进行必要的投入,满足体系运行的要求,保证安全生产有一个持续永久的发展
3、要做到与企业实际相结合
首先是建立体系与完善、落实安全生产各项管理制度密切结合。建立oSHmS是以企业现有的管理制度为基础的补充和完善,要通过体系的建立,进一步做好建章建制工作;其次是建立体系与提高员工安全生产、自我保护意识密切结合;第三是建立体系与全面提高企业安全生产管理水平,减少事故密切结合。
冶金矿山作为我国冶金工业的基础,在国民经济中占有十分重要的地位,同时矿山的采掘作业又具有其他工业所没有的多种自然灾害因素,由于受到时间、空间的制约,矿工仍受到塌方、粉尘、噪声等的危害,伤亡事故和职业危害等安全问题仍是困扰矿山企业发展的障碍,因此建立和实施职业安全健康管理体系,逐步完善矿山安全生产的自我约束机制,提高安全生产管理水平,降低职业安全健康风险,预防事故发生和控制职业危害,从根本上扭转冶金矿山安全生产的被动局面,不仅十分必要,也是非常迫切的工作。
参考文献
[1]oHSaS18001职业健康安全管理体系标准.
[2]国家安全生产监督管理局颁发的《企业职业安全健康管理体系实施指南》.