引论:我们为您整理了13篇电业安全论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
应用系统与软件的漏洞网络服务器和浏览器的编程原理都是应用了CGI程序,很多人在对CGI程序进行编程时只是对其进行适当的修改,并没有彻底的修改,因此这也造成了一个问题,CGI程序的安全漏洞方面都大同小异,因此,每个操作系统以及网络软件都不可能十全十美的出现,其网络安全仍然不能得到完全解决,一旦与网络进行连接,就有可能会受到来自各方面的攻击。
后门与木马程序后门是指软件在出厂时为了以后修改方便而设置的一个非授权的访问口令。后门的存在也使得计算机系统的潜在威胁大大增加。木马程序也属于一种特殊的后门程序,它受控于黑客,黑客可以对其进行远程控制,一但木马程序感染了电脑,黑客就可以利用木马程序来控制电脑,并从电脑中窃取黑客想要的信息。
安全配置的正确设置一些软件需要人为进行调试配置,而如果一些软件的配置不正确,那么其存在可以说形同虚设。有很多站点在防火墙的配置上将访问权限设置的过大,其中可能存在的隐患会被一些恶意分子所滥用。而黑客正是其中的一员,他们通常是程序设计人员,因此他们对于程序的编程和操作都十分了解,一旦有一丝安全漏洞出现,黑客便能够侵入其中,并对电脑造成严重的危害,可以说黑客的危害比电脑病毒的危害要大得多。
常用的网络安全技术
1杀毒软件杀毒软件是我们最常用的软件,全世界几乎每台电脑都装有杀毒软件,利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案,它的安装简单、功能便捷使得其普遍被人们所使用,但杀毒软件顾名思义是用来杀毒的,功能方面比较局限,一旦有商务方面的需要其功能就不能满足商务需求了,但随着网络的发展,杀毒技术也不断地提升,主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。
2防火墙防火墙是与网络连接间进行一种预定义的安全策略,对于内外网通信施行访问控制的一种安全防护措施。防火墙从防护措施上来说可以分成两种,一种是软件防火墙,软件防火墙是利用软件来在内部形成一个防火墙,价格较为低廉,其功能比较少,仅仅是依靠自定的规则来限制非法用户进行访问;第二种是硬件防火墙,硬件防火墙通过硬件和软件的结合来讲内外部网络进行隔离,其效果较好,但价格较高,难以普及。但防火墙并没有想象中的那样难以破解,拥有先进的技术仍然能够破解或者绕过防火墙对内部数据进行访问,因此想要保证网络信息安全还必须采取其他的措施来避免信息被窃取或篡改,如:数据加密、入侵检测和安全扫描等等措施。值得一提的是防火墙只能够防护住来自外部的侵袭,而内部网络的安全则无法保护,因此想要对电力企业内部网络安全进行保护还需要对内部网络的控制和保护来实现。
3数据加密数据加密技术可以与防火墙相互配合,它的出现意味着信息系统的保密性和安全性进一步得到提高,秘密数据被盗窃,侦听和破坏的可能性大大降低。
数据加密技术还衍生出文件加密和数字签名技术。这两种技术可以分为四种不同的作用,为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。数据传输加密主要针对数据在传输中的加密作用,主要可以分成线路加密和端口加密这两种基本方法;数据储存加密技术是在数据储存时对其进行加密行为,使数据在储存时不被窃取;数据完整性判别技术是在数据的传输、存取时所表现出来的一切行为的验证,是否达到保密要求,通过对比所输入的特征值是否与预先设定好的参数相符来实现数据的安全防护;数据加密在外所表现出来的应用主要为密钥,密钥管理技术是为了保证数据的使用效率。
数据加密技术是将在网络中传输的数据进行加密从而保证其在网络传输中的安全性,能够在一定程度上防止机密信息的泄漏。同时,数据加密技术所应用的地方很广泛,有信息鉴别、数字签名和文件加密等技术,它能够有效的阻止任何对信息安全能够造成危害的行为。
4入侵检测技术网络入侵检测技术是一种对网络进行实时监控的技术,它能够通过软、硬件来对网络中的数据进行实时地检测,并将之与入侵数据库进行比较,一旦其被判定为入侵行为,它能够立即根据用户所设定的参数来进行防护,如切断网络连接、过滤入侵数据包等等。因此,我们可以将入侵检测技术当做是防火墙的坚强后盾,它能够在不影响网络性能的情况下对齐进行监听,并对网络提供实时保护,使得网络的安全性能大大提升。
5网络安全扫描技术网络安全扫描技术是检测网络安全脆弱性的一项安全技术,它通过对网络的扫描能够及时的将网络中的安全漏洞反映给网络管理员,并客观的评估网络风险。利用网络完全扫描技术能够对局域网、互联网、操作系统以及安全漏洞等进行服务,并且可以检测出操作系统中存在的安全漏洞,同时还能够检测出计算机中是否被安装了窃听程序,以及防火墙可能存在的安全漏洞。
单利企业网络安全解决方案
1物理隔离物理隔离指的是从物理上将网络上的潜在威胁隔离掉。其主要表现为没有连接、没有包转发等等。
2网络系统安全解决方案网络服务器的操作系统是一个比较重要的部分,网络操作系统最重视的性能是稳定性和安全性。而网络操作系统管理着计算机软硬件资源,其充当着计算机与用户间的桥梁作用。因此,我们一般可以采用以下设置来对网络系统安全进行保障:①将不必要的服务关闭。②为之制定一个严格的账户系统。③将账户权限科学分配,不能滥放权利。④对网络系统进行严谨科学的安全配置。
3入侵检测方案目前,电力企业网络防护体系中,仅仅是配置了传统的防火墙进行防护。但由于传统防火墙的功能并不强大,再加上操作系统中可能存在的安全漏洞,这两点为网络信息安全带来了很大的风险。根据对电力企业的详细网络应用分析,电力企业对外应用的服务器应当受到重点关注。并在这个区域置放入侵检测系统,这样可以与防火墙形成交叉防护,相得益彰。
篇2
国内外有关调查资料表明,大多数安全生产事故都是由于人的不安全行为造成的,其造成的事故发生率远超过因安全工作条件不到位造成的事故发生率。其中企业对安全生产的习惯性漠视和生产人员习惯性违章是主要原因。问题主要存在于员工思想上和行为上,而且由于有着复杂的社会文化背景,传统的安全管理方法已经很难解决这些问题了。由于人的安全意识和行为养成都受其对安全文化的感受与认知而支配,所以企业可以通过构建以行为习惯和思想意识为基础的安全文化,并借助文化所特有的广泛渗透力、持续影响力和久经扩张力,从而转变企业各级管理人员和广大员工的安全理念,使管理人员提高对安全生产的认识,使员工养成正确的安全行为习惯,突破制约企业安全生产工作的瓶颈,进而提升企业的安全管理水平,在塑造本质安全人的基础上,实现本质安全型企业。国内外大量实践表明,安全生产状况处于稳定向好的企业,都是已建立和形成了积极有效的安全文化,安全生产系统能够有效地发挥作用的企业;而安全生产状况处于不稳定、波动状态的企业,一般都是企业没有形成安全文化氛围或安全文化消极,安全生产系统的作用难于发挥。安全文化决定着企业安全生产系统各要素是否能够有效地作用,进而决定了企业安全生产系统的有效性,因此,安全文化建设是企业最终解决安全生产问题的重要途径和有效方法。目前,在我国风电企业规模日益壮大的现实情况下,提高员工素质,加强职业道德建设,控制事故的发生率,提升企业的安全管理水平不仅是风电企业实现可持续发展的需要,同时也是社会文明发展的需要。风电企业的安全文化建设得好,不但能使自身在安全运行的环境中实现良性循环,而且能使社会公众对企业建立起信心与信任,使企业的社会形象进一步提高。因此,风电企业的安全文化建设已经超越了企业和行业范畴,成为涉及公众涉及社会的一件大事。作为新世纪的现代化风电企业,更需要先进的企业安全文化的支撑。
三、风电企业安全文化的建设
1.重视“以人为本”。
从组织实施安全工作到制定落实安全制度以及传承与创新安全文化,一切都离不开人的因素,所以说安全工作中最活跃的因素就是人。坚持贯彻“以人为本”的思想是构建企业安全文化新机制的基础。以人为本,就是珍惜人的生命,尊重人的价值,关爱员工的健康安全使其不受到伤害,并且创造条件使每个人都能实现自身的价值。企业要加强教育培训,使员工的包括安全心理素质、安全生理素质、安全技术素质在内的安全文化素质能够得以提高。要想让员工自觉地执行与落实各项安全制度和措施,必须充分发挥广大员工在安全生产中的能动性和主导地位,充分调动广大员工做好安全工作的积极性与创造性,要建立安全工作的激励机制和典型引导机制,为员工营造一个良好的安全生产环境,突出员工是保证生产安全的核心作用。安全文化的最终载体是人,如果员工的思想、行为、技术等不能满足风电企业生产高风险、高技术的发展要求,安全生产就不可能得到有力保证,安全措施就不可能得到有效落实,势必影响风电企业的可持续发展。
2.确立安全价值观。
风电企业开展安全文化建设,要根据企业的价值取向,培育并坚持“安全第一,预防为主”的先进安全价值观,充分运用企业安全价值观来培养员工的安全行为,使其养成文明生产、安全生产的良好习惯。加强企业的安全理念、安全意识、安全哲学、安全口号等的宣传教育工作,使其渗透到企业每一个员工生产、生活的方方面面,让全体员工都理解和认同,使大家自觉关注自己和他人的安全,主动避免不安全行为。企业安全价值观应注重培养“预防管理”的文化氛围,充分体现预防为主的思想,强化员工的安全生产主体意识,鼓励广大员工主动发现安全隐患,勇于报告安全问题,积极提出安全建议,以使事故防范于未然,让大家在实现企业安全价值观的同时,也实现了自身的价值,从而将安全文化理念转变为现实。在“安全第一,预防为主”的总方针指导下,通过企业内部精神的凝聚与整合,变“要我安全”为“我要安全”。并且把这一观念贯彻到企业的每一个工作岗位,以“座右铭”的形式扎根于每一位员工的头脑中。
3.建设本质安全型企业。
本质安全是安全文化的重点内容之一,也是安全管理的核心。它是指在人、机、料、法、环和谐统一的前提下,实现管理无漏洞,系统无缺陷以及设备无障碍。本质安全是提升企业市场竞争力的重要条件。建设本质安全型企业,首先要切实加强安全物质文化建设,加大投入,确保安全设施设备的完备;其次要加强全员安全文化管理,严格审查技术检查人员资质,及时整改安全隐患;再者要及时解决安全技术问题,突出重大安全课题的攻关;此外还要运用高科技手段,提高科技含量,加快企业自动化、信息化和数字化技术的步伐以确保企业生产安全。
4.在安全管理全过程中融入安全文化。
企业现代的安全管理模式中就包括企业安全文化。因此,在企业的战略管理中必须要融入安全文化,增强其共识性与权威性,使其服务于企业的安全战略;在企业的安全思想管理中必须要融入安全文化,使安全理念深入人心,让大家的安全行为成为自觉;在企业安全组织管理中必须要融入安全文化,把责任落实到部门、岗位和个人,严格实行安全责任制,加强安全监管与监察;在企业的安全培训管理中必须要融入安全文化,努力形成一种尊重安全人才、尊重安全知识和人人刻苦钻研安全技术的良好氛围;在企业的安全制度管理中必须要融入安全文化,强化思想教育,使大家充分认清安全法规和规章制度的科学性、预防性、权威性、根本性和稳定性等特点,不断提高广大员工维护和遵守的自觉性,使遵章守规成为一种自觉行为,同时要严格奖惩,对违反安全法规和规章制度的人和事,坚持“四不放过”原则,促使自觉遵守、严格执行安全法规和规章制度的良好习惯能在全体人员中得以尽快建立。将安全文化建设与推行规范化安全基础管理与生产作业紧密结合,坚持高标准、高起点、严要求、重落实。
5.强化企业安全文化的创新。
要认真总结自身的经验不断进行安全文化的创新。企业要将国内外先进的安全文化引进来并加以发展,同时结合现代企业制度和学习型企业的建立以及企业的自动化、信息化、数字化建设不断地创新安全文化。可以邀请外部培训机构对安全知识进行培训,而且还可以在本企业内选拔、训练和聘任安全管理人员、技术专家以加强安全文化知识和信息的传播。此外,要充分发挥模范榜样的示范作用,例如定期开展一些安全方面的“先进集体”、“先进个人”评选活动,安全文化知识竞赛以及演讲比赛等。同时要发挥网络宣传教育的作用,通过公司局域网、报纸、宣传栏、员工手册、安全日活动和各种会议开展形式多样、内容丰富、生动活泼的企业安全文化活动。只有这样,才能让人本管理的思想植根于企业管理人员脑海中,促使管理人员和员工的行为规范得以推进,使企业安全生产价值观得以尽快建立,使企业安全文化得以广泛宣传,安全文化才能成为做好安全管理工作取之不尽、用之不竭的力量源泉和精神动力,才能将一般的安全管理转变为自觉传承和创新的先进安全文化,从而实现企业“安全发展、和谐发展”的目标。
四、营造一个良好的企业安全文化氛围
结合风电企业的实际情况,从以下几个方面营造一个良好的企业安全文化氛围:
1.畅通信息的文化氛围。
企业要及时地传达安全生产方面的信息,并保证相应的层面在规定时间内获得,同时应对安全信息的报告时限、对象、方式等内容加以明确。员工了解自己业务工作范围内所涉及的危害和风险,在工作中不断发现并解决威胁安全的因素,同时还要做到一种及时有效的沟通。
2.公正的文化氛围。
安全生产责任制的制定要按照“纵向到底,横向到边”的原则,对各层级、各岗位人员的安全责任加以明确,切实做到“事事有人负责,事事有人管理”。在实际工作中要做到谅解错误,但是决不能容忍鲁莽的违规违章的行为,同时要让员工清楚并且认可什么是可以接受的、什么是不可接受的。在对待事情的处理上,要采取一种“对事不对人”的公正态度来解决问题。对于所有员工的训练考核赏罚均应一视同仁,就事论事,而非就人论事。
3.汇报的文化氛围。
针对企业规章制度要鼓励员工提出建议和意见,并在论证后进行相应的修订以完善规章制度。此外,针对生产中的一些安全隐患要鼓励员工说出来,企业不应该采取否认、压制或封锁的态度来对待员工汇报的安全担忧、安全问题和相应建议,应该进行分析并采取适当措施改正甚至进行全面的改革。
4.学习的文化氛围。
鼓励员工积极提高自身知识技能水平,运用知识技能更好的确保安全,让员工由一种被动的学习过渡到一种主动学习充实自己的态度上的转变。同时管理者要定期向员工通报安全问题,让员工能够不断的进行思考,群策群力解决问题,并且及时将安全报告反馈给员工,让每个人都从中吸取教训。任何人因为其过去的经验背景,对于提升或改进生产安全与效率有更好的建议或见解,都欢迎提出,经过严谨的讨论评估、消化吸收后,再成为公司文化的一部份。
篇3
1.2不按规程操作
习惯性违章,不按照《安全操作规程》操作。习惯性违章属于多发性违章行为,包括违章操作、违反劳动纪律和违章指挥。习惯性违章往往会造成严重的后果——在执行电力设备检修工作时,需要填写工作票,而有些工作人员在未填写工作票的情况下进行检修作业,遇到了触电事故,导致死亡;在停电作业时,在没有验电、停电的情况下,造成了触电死亡事故;在公路边的施工现场工作,工作人员没有按照规定穿反光衣,进而引发了交通事故;在高空作业时,没有按照安全操作规程拴挂安全带,进入现场不佩戴安全帽,在操作现场抽烟等。这一系列的违章行为,都为电力安全管理工作的开展带来了一定的阻碍。
1.3设备管理存在安全隐患
安全工具和特种设备的管理存在一定的安全隐患。电力企业发生的安全事故很大程度上都与工作人员的违规操作行为和设备的不安全状态有必然的联系,同时,环境因素也占有一定的比例。操作人员使用的安全工具部分质量不合格,存在安全隐患,特别是施工企业使用的登高用具和绝缘用具,这些安全用具往往都存在质量不合格的情况。施工现场的特种设备包括电梯、起重设备和电焊机等。在特种设备的管理中,依然存在操作人员无证上岗和违规使用设备,起重设备使用时没有配备合格的信号指挥人员,电焊机、电梯等配电柜没有按要求配备,导线绝缘性能差等情况。另外,特种设备按规定需要定期检修,而定期检修却没有按规定时间进行,这样就使得不能及时排查、处理设备中存在的安全隐患,让设备带病运行,长此以往便会引发安全事故。此外,在施工过程中,还存在设备检修不及时和试验记录不及时的情况,不按照规范要求填写相关内容,存在信息失真的情况。同时,在管理过程中,保管工作也具有一定的随意性,没有按要求执行。
2加强安全管理的对策
2.1树立正确的安全意识
在工作中,要牢记“安全第一,预防为主”的原则。从这一点来看,安全工作中的重点就是事故的预防。在安全管理工作中,要将预防安全事故的工作放在第一位,时刻牢记“安全无小事”。预防工作就是要采取一定的安全措施,提前消除安全隐患,保证企业的生产作业处于可控状态。电力企业管理层必须要认识到安全管理工作的重要性,从自身做起,严格遵守安全生产规章制度,按制度办事。在工作和生活中,必须要了解员工的工作状态和思想情况,要求员工遵守规章制度,同时,还要定期或不定期地开展安全教育,在学习过程中将过去发现的问题和事故通报讨论,分析总结,举一反三,避免类似问题的再次发生。积极强化员工的自保、互保意识,做到“四不伤害”,即不伤害自己、不伤害别人、不被他人伤害、保护他人不受伤害。电力企业还应该组织全体员工定期开展应急演练,并且组织员工参加不同的安全技术培训,利用多种手段让员工熟练地掌握安全知识和操作规程,以便在日后的工作中能够及时处理遇到的安全问题,面对事故能够快速反应、沉着应对,在保证人身安全的同时,尽量减少财产损失。
2.2落实安全责任制
严格落实安全生产责任制,对各级员工进行考核。电力企业不仅要建立完善的安全管理体系,还要全方位地管理安全生产,不能松懈对任何环节的管理。同时,实施企业第一负责人担任安全第一责任人制度,按照企业的实际情况制订企业当年的生产目标和计划,层层分解,将责任落实到人,做到人人身上有目标,个个肩上有责任。另外,把设备和线路按区域划分,将安全责任明确地分配到各个部门,将责任落实到人。然后,签订《安全生产责任书》,将安全责任与每个员工的经济利益联系到一起,做到奖罚分明,以便于安全管理工作的开展。鉴于此,要加强现场安全监督,杜绝安全管理漏洞,及时找出现场存在的安全隐患,有效处理危险源,防患于未然。
2.3杜绝违章行为,严格按规章操作
为了确保电力生产能够安全进行,必须严格执行“两票制度”,即工作票和操作票制度,要求工作票和操作票的正确率达到100%,从根本上杜绝无票作业,坚决抵制不负责、麻痹意识等不良行为。现场作业人员必须严格按照规程执行,落实安全保障措施,保证现场处于可控状态。同时,要强化安全管理,实施标准化的安全管理,提高全员的安全意识和操作水平,从根本上提高电力企业的安全管理水平。
2.4严格管理安全工具和特种设备
严格管理安全工具和特种设备,要做到以下3点:
①对安全工具采取严格的报废制度,严禁使用不合格的工具,到期或是损坏的要及时强制报废,禁止在工作中使用。同时,严禁将报废的安全工具以任何形式转租给其他个人或单位使用。
②电力企业必须制订严格的安全工具维修制度,严格监督制度的落实情况,对正在使用的安全工具、材料要做好详细的验收记录和修试记录,并且规范保管,做到有据可查,落实责任。规范工作能让安全工作处于有效的监控之中,进而保证安全管理工作的规范化发展。
③对于特种设备,相关工作人员必须持证上岗,定期组织操作人员进行培训。同时,设备要定期组织专业技术人员检修,发现隐患及时处理。随着各种新技术、新设备的应用,电力企业的工作越来越简单化,现场工作人员越来越少,安全管理工作的任务越来越大,管理制度也在不断地更新。因此,要不断提升电力企业的安全管理标准和要求,电力企业职工要切实贯彻落实相关制度,将理论知识运用到实践中,杜绝违章的恶习,提升自身的责任意识,以提高电力企业的安全管理水平。
篇4
(3)安全合规工作繁重供电企业安全人员在执行安全合规工作的过程中,不可避免地要在每次合规检查中面临自查、加固、迎检、整改、复查等一系列工作,当此系列工作在一定时间内重复出现的时候,合规管控工作将变得繁重且效率不高。
(4)相关人员协调难度大信息安全管控工作往往跨越多个部门,横向沟通成本较大、难度也高。最常见的问题就是实施方和相关配合人员因关注点不同而导致的工作分歧,若合规检查时需要相关部门及人员多次重复性工作,往往导致人员情绪抵触并影响工作效率。
2多标准合规管控概念的提出
针对以上信息安全合规管控工作中遇到的难题和挑战,本文提出了多标准合规管控的概念,试图通过对各个合规标准进行研究和学习,探寻一条可以减轻合规管控过程中工作量繁重、重复的道路,研究一套把多个合规标准整合和统一的方法论。多标准合规管控,就是以现有的信息安全等级保护、IT治理、安全督查、一体化风险评估、入网安评、安全基线等标准为理论和参照基础,通过进一步的比对梳理、分析、加工和整合,形成一个更具体的安全执行标准库,覆盖目前所有的检查要求,是所有检查标准的最大并集,利用此执行标准指导信息安全的合规管控工作,争取达到一次配置满足多个标准的目的。
3多标准合规管控体系建立
本文以信息安全等级保护、IT治理、安全督查、一体化风险评估、入网安评、安全基线等标准为理论和参照基础,阐述多标准合规管控体系的建立过程。建立PDCA过程指导思想:通过对现有各个合规标准的体系文件、测评要求、规范标准进行对比、分析、梳理和整合,制作出多标准合规管控体系的相关组件文档,具体包括体系文件、配置方法、规范标准。主要研究步骤如下:
(1)理解各信息安全检查的要求、目的和目标
①安全等级保护信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
②IT治理IT治理是企业治理在信息时代的重要发展,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
③安全督查信息安全督查是供电企业根据国家信息安全管理体系要求、结合供电企业信息技术监督规范的要求建立的日常工作机制,负责各单位的信息安全技术指导、监督、检查、督促改进等工作。
④入网安评为保障信息系统的正常运行,需加强系统及设备入网管理,规范新设备入网前的相关活动并进行安全评测,保障每一台入网设备都符合企业安全规范要求,不会给现有网络带来新的安全隐患。
(2)对各合规标准进行对比分析,找出异同点通过仔细的分析对比,找出各合规标准要求项的差异并进行标注,研究差异的原因,探讨差异点存在的价值。由于企业安全基线经过多年的实践和修正,具有较高的规范性和实操价值,符合供电企业的IT现状,故以安全基线文档为底板进行增删减优化操作。
(3)整合和梳理各合规标准,形成备查项将各合规标准整合到统一文档表格中,并以安全基线、等级保护测评要求文档为主要参照物,对其他合规要求进行梳理和排序。通过不同标准文件对相同控制点的不同描述进行再加工,整合出一个覆盖各个标准要求的执行标准。此步骤不仅方便标准集合的制作,也保留了各个标准要求的原貌,方便日后查阅检索。下表示例说明某个信息安全控制点执行标准集合:
(4)整合多个合规标准,形成具体执行标准要求通过上一步骤对统一文档产生的执行标准集合进行提炼和整合,排序形成涵盖多个合规标准的具体执行规范文档。
4多标准合规管控设计重点难点分析
(1)设计过程考虑最小和最大安全保障问题信息系统安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求;而信息安全执行标准在某一个程度上是一个信息系统的最大安全保证,即信息安全执行标准已经覆盖了合规管控的多个标准要求。如何在最小安全保证和最大安全保证之间进行取舍与平衡,是企业面临的首要问题。本文建议解决办法是保留各个标准的要求文档,供执行人员备查,在实际执行过程中根据系统级别进行相应的取舍。
(2)设计过程考虑结果文档的来源问题信息安全执行标准是一个实践性文档,在实践的过程中难免会存在疑问和顾虑,如何快速并准确地定位到配置要求的来源和依据是面临的第二个问题。由于短期无法一次性创造一个安全合规体系,只能先对多个标准体系进行整合和梳理,因此建议保留初始合规标准的原型,在执行人员出现疑问的时候能够找到相关的依据。
篇5
2.1学习安全生产法规,构建和谐企业
党和政府历来十分重视安全生产工作,相继制订出台了一系列安全生产法规:有国家大法--宪法,还有《安全生产法》、《职业病防治法》和许多相配套的法规。这些法律、法规的贯彻执行,需要经过广泛深入的宣传、培训、学习。学法才能懂法、守法。无论是企业领导,还是安全管理人员或职工,只有大家都依安全生产法规办事,才能拥有一个安全的生产环境,这是构建一个和谐企业的前提。企业的安全生产管理制度、安全生产操作规程都是前人经验的总结,有些甚至是用鲜血和生命换来的经验。这些规章都必须严格地不折不扣地遵守和执行。假如不经过教育培训和学习,职工对这些规章一无所知或一知半解,那么遵守和执行也就无从谈起。特别是做为电力企业的变电运行人员,清楚安全法律法规,依法操作变电又显得特别重要。电即是保障生产的能源,如果操作不当又将是损人害已的利器,因此,加强变电运行人员的安全教育培训更显得尤为重要。
2.2提高职工素质,从源头上预防安全事故发生
职工素质的高低不仅直接影响产品的数量和质量,影响经济效益,也直接影响安全生产。职工素质的提高靠的是职工教育、培训和学习。通过专业技术教育能使职工熟悉和掌握工艺流程、应用更加安全的新工艺技术。通过岗位技能培训,使职工熟练掌握岗位操作技能,消除操作差错,一旦发生设备故障或意外情况也有能力及时处理和排除。安全的新工艺,职工熟练的操作技能,是从源头上预防安全生产事故发生的基本条件。在变电运行岗位上,来不得任何一点马虎,又任何一个按键操作的不熟悉,又任何工作原因的不清楚都有可能造成无法挽回的损失,因此,变电运行人员迫切需要提高安全素质,真正从源头上预防安全事故的发生。
2.3提升应急处置能力,减少事故风险和损失
及时、正确、有效地处置安全事故苗头或已发生的安全事故,能防范事故风险,减少事故损失。职工应急处置能力的提升,需要不断地进行培训、学习和演练。“安全事故处置规范”“事故应急救援预案”等安全事故处置技能,如不反复学习和演练,光停留在“写在纸上,挂在墙上”,一旦发生安全事故时就可能出现判断错误,处置失当或惊慌失措、无所适从,使小事故变成大事故,小损失变成大损失。因此,在平时就应不断对职工进行事故处置规范、预案培训演练,熟能生巧,真正实战时就能得心应手。变电运行中各种无法预知和判断的突发事件的发生机率很高,这需要运行人员必须具备极高的识别能力和处置能力才能稳妥应对,才能正确、果断的减少突发事件对企业造成的经济损失,如果不经过培训,操作人员极有可能出现手忙脚乱的情况,不但易忙中出错,将损失加巨,更有可能在忙乱中失去理智,造成人身的生命危险。
2.4正确使用安全设备和技术,提高本质安全度
随着科学技术的不断发展,更加安全的设备、更加先进的技术被不断应用,同时安全防护设施和技术也在不断更新和应用。新设备、新材料、新技术的应用必将大大提高企业的本质安全度,消除或减少职业危害因素对从业人员的职业伤害。然而职工的知识不同时更新,技术技能不同步提高,就无法使用新设备、新材料、新技术。知识更新、技能提高的有效途径就是教育、培训和学习。
2.5事故案例教育,让已经发生过的安全事故不再重演
利用事故案例对员工进行安全教育培训,既直观生动又教训深刻,教育效果显著。本企业的事故案例,既有事故经过、原因教训分析,还有整改措施,都是发生在身边的事,职工学习仿佛置身其中,能起到很好警示作用。国家公布的重大事故案例,大多有录像资料,可用投影机进行播放。这些事故案例录像往往场景十分惨烈,活生生的教育题材能使每一位职工都受到触动与产生心灵的震撼,能使安全工作刻印在每位职工的心灵深处,吸取事故教训,让已经发生过的安全事故不再重演,实实在在地把安全工作落实在行动上。
3.对开展安全技能和技术技能岗位培训的思考
3.1培训程序要具体
3.1.1培训内容要讲实际、实用、实效及针对性
变电运行岗位培训工作要立足于实际。由于运行人员的文化水平参差不齐,运行中要求他们对变电运行岗位制度、各类规程、设备原理及构造、倒闸及运行管理等基本技能有一定的掌握。由于各变电站的设备不尽相同,特别是二次设备,有电磁式和微机式继电保护等,因此应针对不同的变电站设备和不同岗位的运行人员安排不同的培训内容,以满足变电运行岗位技能的要求。
3.1.2培训方向要针对不同的需求做到主动服务
要成立专门的培训机构,配置专业的培训人员,及时安排各类培训,以满足变电站运行人员的培训要求。应改变以往的考试讲解的模式,针对每个运行人员的技能层面制定相应的培训计划,从简单到复杂,由基础到专业,循序渐进,改变学习人员的被动应付式的学习态度,让他们听得懂,看得明白,激发其学习兴趣,从而变“要我学”为“我要学”。
3.1.3培训方式要多样化
派发学习资料,记学习笔记的自学方式,是运行人员不断提高自身理论技能水平的重要途径。除要求各级运行人员要积极参加站内定期组织的反事故演习、事故预想、技术问答及讲座、现场考问等理论培训外,还应充分利用变电站的大、小修和临检的机会,对运行人员进行现场设备讲解,分析其构造及工作原理、维护操作要领,在可行的情况下组织运行人员参与检修,现场熟悉供电设备的安装、接线及运行情况,并将疑难问题与技术问答相结合,以加深运行人员对所学内容的印象和理解,同时采用“案例教学”的培训模式,对变电站出现的事故现象进行分析讲解,共同探讨事故发生的原因及处理方法、预防措施。这种直观的培训方式,对有一定的工作经验、理解能力强的运行人员的培训效果十分明显,值得探索与推广。
3.1.4加强培训管理考核
为创造良好的学习氛围,调动运行人员的学习积极性,应建立健全相关的培训考核制度。培训专责应对培训人员的学习笔记定期进行检查签字,作为平时学习成绩的依据;力争做到每季(月)轮训、考试一次,对考试达不到要求的人员进行二次培训,二次培训考试仍达不到要求的进行离岗学习培训,直到合格为止,对培训考核不合格的各级运行人员按绩效考核进行扣分和处理。
3.2培训管理要创新
职工教育培训工作是单位的一项重要战略任务,要围绕贯彻科学发展观,坚持以人为本,求真务实,锐意创新,时一步端正干部职工的世界观、人生观、价值观。时代在不断进步,新事物层出不穷,职工的思想观念日益多元化,职工教育培训工作也应该与时俱进,走具有自身特点的教育培训之路,为单位的发展提供有力的支撑和保障。
3.2.1职工安全教育培训要从主题上创新
思想观念陈旧是变电运行人员劳动安全的最大障碍,不打破旧的思想禁固,不实现观念创新,变电安全发展就会停滞不前。所以,要将转变观念贯穿于变电运行人员安全教育培训全过程,从电力部门讲,安全教育培训要从突出主题上创新,安全是全国各行各业的主题,更是电力部门的主题,教育培训也要紧紧围绕突出这个主题,进行教育培训。就变电部门而言,安全工作有十关,这五关是:认识关,变电人员由于对电路及电原理比较熟知,总认为自己是行家里手,长年在变电岗位上工作,与电关系密切,所以日常不重视电安全防护,思想认识是影响安全质量的最大难关;火灾关,电是老虎,它与自然灾害一样,对待任何电导体绝不留情面,特别是变电所,这里的电都是高压电,火灾隐患极大,任何外部条件都有可能造成火灾隐患;人为关,电是静止的,它的传输是在线路内,但人是流动的,没有固定形态,任何人为因素都有可能造成人身伤亡事故,特别是变电运行人员的日常操作,违反操作流程的问题屡禁不鲜;烫伤关,高压电会产生高温,即便不被电伤,也有被高温烫伤的危险;扭钮关,变电运行操作已逐步实现了现代化,按钮越来越多,操作程序也越来越复杂,按钮是操控电力的阀门,也使按钮的安全作用突显的越来越重要,但操作人员基本不在意按钮的使用状态,只懂操作,而不懂监测;外来人员控制关,变电所原则上严禁闲杂人等入内,特别是工作室、操作间,但也无法排除外来人员的进入状况,外来人员的控制不力是变电安全的又一重大隐患;岗前培训关,变电站的工作是一成不变的,久之容易使操作人员产生麻痹心理,在上岗前不接受培训将有可能成为人身安全的关键。变电运行人员的安全教育培训日常把好这几关,将会为安全再提供一层保障。
3.2.2职工安全教育培训要从关键上创新
树立安全教育培训投入是最具经济效益和社会综合效益投入的观念,电力部门什么是关键呢?笔者认为安全是关键,安全不好就无有宁日,因此,教育培训要做到以下几点。
1)坚持不懈地对职工进行安全教育,不断强化职工对安全重要性的认识。一是开展“知、兴、爱”教育和警示教育。使职工认清安全与服务、安全与生产、安全与经济效益的内在关系,增强职工自觉保证安全作业自觉性。同时将安全规章制度和有关条例纳入教育学习内容。利用座谈会、演讲会、班计划提问等形式,用典型的、发生在身边的安全问题案例进行宣讲,提高职工的安全意识。二是抓好正反典型教育。利用发生在职工身边的人和事来教育职工,让职工知道怎样做是好的,怎样做不好的,发生安全问题将遭受多大的损失,并对安全生产的先进事迹及先进人物进行大张旗鼓地宣传,对各级检查组查出的具有普遍性的问题及时通报,激发员工为安全工作增光添彩的主动性和责任感。形成安全生产光荣,违规操作可耻的良好氛围。
2)为强化员工的安全意识,要开展卓有成效的安全自纠自查活动,进一步规范工作程度和过程。认真吸取各类安全事故教训,强化安全意识。同时,对存在问题认真整改。并要不断加大监督和查处力度。为把安全监督落实到实处,把组织监督和岗位监督作为保证安全持续稳定的有效手段。一是加强内部监督。管理者经常抽查,发现问题及时处理;二是加强岗位监督。对员工举报的问题认真调查,对举报者给予重奖。安全教育培训工作抓住这个教育培训的关键那就无往而不胜。
3.2.3职工安全教育培训要从方式上创新
立足工作实际,采取灵活多样的培训方式,调动职工参加培训积极性:一是坚持理论培训和实践指导相结合。理论教学虽然是培训的主要方式,但比较抽象,枯燥乏味,缺乏吸引力。理论培训后,把过去的一些先进实例拿出来让他们看,面对具体的实例再进行讲解,形象直观,既提高了员工的学习兴趣,又加深了对理论知识的理解,事半功倍。二是坚持集中培训和自学成才相结合。人是创新的核心,电力安全教育培训的创新,其首先就要依赖于一支高素质的人才队伍和有利于人才成长的良好教育创新氛围,在鼓励职工挤出点滴时间自学的基础上,定期根据形势要求举办不同类型的培训班,加强职工集中教育,使每一名职工接受新知识、新理论的教育。三是坚持长期教育和短期教育相结合。职工教育培训是一项长期工作,不是一朝一夕即能完成的。因此,在教育培训中坚持长期目标和短期目标相结合,既考虑当前需要,又考虑长远发展的要求。如在开展适应性、资格性短期培训基础上,组织40岁以下职工参加各种形式的学历提高班,使职工队伍的年龄、知识结构得到进一步优化。四是坚持走出去和请进来相结合。改革开放和信息化是当今社会的主流,科学技术的发展一日千里,如果长期禁锢在一定范围内,脱离与外部世界联系,那就会成为一潭死水,井底之蛙,将被社会远远地抛在后边。经常邀请有关专家进行授课和先进人物进行上门指导,举办专题讲座,另一方面,每年有计划地选派一部分职工参加上级有关部门的培训班,同时也组织员工到先进班组取经,学习兄弟班组的先进思路、经验和方法,开阔视野,增长才识。
3.3培训机制要完善
3.1.1四种人必培——新工人、提改职、新职工班长、技术薄弱人
1)新工人必培。①新职人员培训:对从电运行工作的新工人上岗,必须经过教育科以上初级技术理论、实作培训。培训时间原则为理论20天,实际作业40天(师带徒)待培训期满后,正式办理职工考核手册方可持证上岗。②新工人培训内容必须包括安全教育、理论实际操作技能、操作设备、消防知识、设备知识、作业标准等方面培训教育。③新工人上岗后必须签订三个月的师徒合同。④技术理论学习,按《电力工人技术等级标准》应知应会部分进行。未明确规定技术标准工种的,以主管业务部门规定的作业规范为准。
2)提改职人员必培。①新提职、改职人员必须严格执行三联单制度。因工作需要办理提职时,教育科依据劳人科下达的职工提职单制定订培训计划。②提职人员培训。由劳人科开具提职单,教育科负责组织培训,保证5—10天的适应性培训。③经培训,理论、实作、考试成绩合格后,由教育科填发考试成绩通知书,作为劳人科下令的依据。④未经培训者,一律不准提、改职。
3)新职工班长必培。①新职工班长必须通过劳人科提供名单(任职考试通知书)作为培训的依据。②工班长必须参加电力系统工班长培训班。③未经培训不准提职。
4)技术薄弱人必培。①技术薄弱人是指因技术业务素质差造成事故苗子及以上者,或上级组织调考不及格者,企业内部办班结业不及格者。②教育科每年要对各小组、班组的职工进行分类,确定技术薄弱人,制定培训计划。③技术薄弱人,由段教育科集中组织培训。④技术薄弱人经考试合格方可上岗。
3.3.2二种班必办——新技术、新设备使用前;惯性事故易发前;季节性工种开工前
1)新技术、新设备使用前培训班必办
①新技术、新设备投入使用前,必须进行人员素质培训,未经培训人员不准上岗作业。②培训人员可通过送培、自培等培训渠道进行。③培训人员考试不及格,不准上岗作业。
2)惯性事故易发前培训班必办
篇6
1.2电力设备安全问题
在电力企业中,有众多的大型设备,其中相当一部分设备都很老旧,使用年限较长。并且电力企业对这些设备运行状况检查不到位,造成设备存在着诸多安全隐患。电力企业员工在操作过程中,由于设备突然出现故障而产生安全问题。除此之外,电力设备造价很高,在设备发生安全问题后,不仅会危害到人身安全,同时也为企业造成极大财产损失。
1.3人身财产安全问题
电力行业在我国国民经济中占据着重要地位,所涉及的领域十分宽广,比如大型电力项目的设计与施工、煤炭设备的操作等。目前,我国有大量从事电力生产相关的人员,存在着安全意识较低,操作不规范,缺乏完善的设施等问题,以至于频繁发生电力工作人员伤害情况,并为电力企业带来了不可估量的财产损失。因此,在电力安全问题中人身财产安全问题不容忽视,必须采用有效措施加以解决。
2做好电力安全监督工作的对策
2.1加强硬件设备更新维护
在电力企业进行电力生产的过程中,设备是其最重要工具。硬件设备存在安全问题,会对整个电力生产造成严重影响,甚至停产。因此,电力企业要做好对设备的安全监督。必须在电力设备检修质量合格之后,才能够继续使用,这样才会降低安全事故发生率。检修质量合格的标准有以下四点:第一,设备正常的运行参数,要观察电力设备运行中参数的变化情况,只有参数指标在可控范围内,则表明设备正常,不然设备就可能存在安全隐患。第二,检查设备运行记录,定期审阅设备运行情况,随时对结果进行抽查,只要发现异常情况,必须及时上报处理。第三,监督人员要提高责任感,必须全面了解各设备性能,并在检查工作中做到认真负责,电力设备是否安全运行,很大程度上取决于监督人员的工作态度。第四,设备检修,定期对电力设备进行全面细致的检修,在发现问题后要报告给监督部门,让维修部门可以及时对设备进行维护,为电力设备安全运行提供保障。
2.2建立健全安全监督体制
制度是保证企业正常运行的内部机制,只有企业具备健全完善的制度,才能更好的进行管理。减少电力安全隐患,就应该尽快对安全监督机制进行完善,结合安全保证体系,建立起有效的安全管理体系,确保企业电力生产更加安全。电力企业要加强对国家电力法律法规的研究,从实际电力生产运行出发,制定切实可行的安全生产制度,同时还要根据国家经济发展和人们生活要求,对安全监督制度作出适当更新与修改。另外,电力企业还要在建立安全监督制度后,确保制度能够得到落实,要定期组织员工开展学习,让员工更加熟悉和了解相关制度。
2.3电力企业加强自身防范
电力企业是电力生产的一线企业,更要做好电力设施保护措施。电力企业不仅要在经济发展和人们生活中发挥作用,还要适时运用一定的行政手段。电力企业在重点关注国家最近颁布的电力方面的法律法规,利用法律的武器维护企业正当权益。另外,企业要对自身安全监督体系进行完善,在遇到人为破坏电力设施的情况后,既要对其进行警告,还要适当给予一定处罚。电力企业要安排专门人员,负责巡逻和检查电力设施,只要发现有破坏电力设施的行为,要立即制止。除此之外,电力企业必须加强各部门之间的合作力度,配合好当地公安局,严厉打击盗窃电力设施的行为,从而确保电力设施得到有效保护。
2.4加大电力安全宣传力度
宣传是加强电力设施保护的一种重要手段。电力安全关系到经济发展和人们生活,电力设施深入到广大人们群众中,对人们生命财产安全影响很大。因此,电力企业在加强员工安全培训教育的同时,更要做好外部宣传,广泛发动人民群众参与进来。只有人民群众真正明白电力设施安全的重要性,可能会对自身生命财产安全带来的危害,才能主动保护电力设施。所以,电力企业要深入群众,定期组织开展安全意识教育,不仅要让群众掌握最基本的电力知识,还要呼吁群众共同对电力设施进行保护。
篇7
国内外有关调查资料表明,大多数安全生产事故都是由于人的不安全行为造成的,其造成的事故发生率远超过因安全工作条件不到位造成的事故发生率。其中企业对安全生产的习惯性漠视和生产人员习惯性违章是主要原因。问题主要存在于员工思想上和行为上,而且由于有着复杂的社会文化背景,传统的安全管理方法已经很难解决这些问题了。由于人的安全意识和行为养成都受其对安全文化的感受与认知而支配,所以企业可以通过构建以行为习惯和思想意识为基础的安全文化,并借助文化所特有的广泛渗透力、持续影响力和久经扩张力,从而转变企业各级管理人员和广大员工的安全理念,使管理人员提高对安全生产的认识,使员工养成正确的安全行为习惯,突破制约企业安全生产工作的瓶颈,进而提升企业的安全管理水平,在塑造本质安全人的基础上,实现本质安全型企业。国内外大量实践表明,安全生产状况处于稳定向好的企业,都是已建立和形成了积极有效的安全文化,安全生产系统能够有效地发挥作用的企业;而安全生产状况处于不稳定、波动状态的企业,一般都是企业没有形成安全文化氛围或安全文化消极,安全生产系统的作用难于发挥。安全文化决定着企业安全生产系统各要素是否能够有效地作用,进而决定了企业安全生产系统的有效性,因此,安全文化建设是企业最终解决安全生产问题的重要途径和有效方法。目前,在我国风电企业规模日益壮大的现实情况下,提高员工素质,加强职业道德建设,控制事故的发生率,提升企业的安全管理水平不仅是风电企业实现可持续发展的需要,同时也是社会文明发展的需要。风电企业的安全文化建设得好,不但能使自身在安全运行的环境中实现良性循环,而且能使社会公众对企业建立起信心与信任,使企业的社会形象进一步提高。因此,风电企业的安全文化建设已经超越了企业和行业范畴,成为涉及公众涉及社会的一件大事。作为新世纪的现代化风电企业,更需要先进的企业安全文化的支撑。
三、风电企业安全文化的建设
针对风电企业安全生产的特定环境和条件,从自身实际情况出发,在生产过程中不断探索、实践和创新,结合国家和行业在安全生产方面的文化特征,建设一种适应风电企业安全生产发展的安全文化,引导全体人员的安全态度和安全行为,通过全体人员的参与实现在政府监督和法律要求之上的安全自我约束,进而持续提高企业的安全生产管理水平。风电企业安全文化建设可以从以下几个方面开展。
1.重视“以人为本”。从组织实施安全工作到制定落实安全制度以及传承与创新安全文化,一切都离不开人的因素,所以说安全工作中最活跃的因素就是人。坚持贯彻“以人为本”的思想是构建企业安全文化新机制的基础。以人为本,就是珍惜人的生命,尊重人的价值,关爱员工的健康安全使其不受到伤害,并且创造条件使每个人都能实现自身的价值。企业要加强教育培训,使员工的包括安全心理素质、安全生理素质、安全技术素质在内的安全文化素质能够得以提高。要想让员工自觉地执行与落实各项安全制度和措施,必须充分发挥广大员工在安全生产中的能动性和主导地位,充分调动广大员工做好安全工作的积极性与创造性,要建立安全工作的激励机制和典型引导机制,为员工营造一个良好的安全生产环境,突出员工是保证生产安全的核心作用。安全文化的最终载体是人,如果员工的思想、行为、技术等不能满足风电企业生产高风险、高技术的发展要求,安全生产就不可能得到有力保证,安全措施就不可能得到有效落实,势必影响风电企业的可持续发展。
2.确立安全价值观。风电企业开展安全文化建设,要根据企业的价值取向,培育并坚持“安全第一,预防为主”的先进安全价值观,充分运用企业安全价值观来培养员工的安全行为,使其养成文明生产、安全生产的良好习惯。加强企业的安全理念、安全意识、安全哲学、安全口号等的宣传教育工作,使其渗透到企业每一个员工生产、生活的方方面面,让全体员工都理解和认同,使大家自觉关注自己和他人的安全,主动避免不安全行为。企业安全价值观应注重培养“预防管理”的文化氛围,充分体现预防为主的思想,强化员工的安全生产主体意识,鼓励广大员工主动发现安全隐患,勇于报告安全问题,积极提出安全建议,以使事故防范于未然,让大家在实现企业安全价值观的同时,也实现了自身的价值,从而将安全文化理念转变为现实。在“安全第一,预防为主”的总方针指导下,通过企业内部精神的凝聚与整合,变“要我安全”为“我要安全”。并且把这一观念贯彻到企业的每一个工作岗位,以“座右铭”的形式扎根于每一位员工的头脑中。
3.建设本质安全型企业。本质安全是安全文化的重点内容之一,也是安全管理的核心。它是指在人、机、料、法、环和谐统一的前提下,实现管理无漏洞,系统无缺陷以及设备无障碍。本质安全是提升企业市场竞争力的重要条件。建设本质安全型企业,首先要切实加强安全物质文化建设,加大投入,确保安全设施设备的完备;其次要加强全员安全文化管理,严格审查技术检查人员资质,及时整改安全隐患;再者要及时解决安全技术问题,突出重大安全课题的攻关;此外还要运用高科技手段,提高科技含量,加快企业自动化、信息化和数字化技术的步伐以确保企业生产安全。
4.在安全管理全过程中融入安全文化。企业现代的安全管理模式中就包括企业安全文化。因此,在企业的战略管理中必须要融入安全文化,增强其共识性与权威性,使其服务于企业的安全战略;在企业的安全思想管理中必须要融入安全文化,使安全理念深入人心,让大家的安全行为成为自觉;在企业安全组织管理中必须要融入安全文化,把责任落实到部门、岗位和个人,严格实行安全责任制,加强安全监管与监察;在企业的安全培训管理中必须要融入安全文化,努力形成一种尊重安全人才、尊重安全知识和人人刻苦钻研安全技术的良好氛围;在企业的安全制度管理中必须要融入安全文化,强化思想教育,使大家充分认清安全法规和规章制度的科学性、预防性、权威性、根本性和稳定性等特点,不断提高广大员工维护和遵守的自觉性,使遵章守规成为一种自觉行为,同时要严格奖惩,对违反安全法规和规章制度的人和事,坚持“四不放过”原则,促使自觉遵守、严格执行安全法规和规章制度的良好习惯能在全体人员中得以尽快建立。将安全文化建设与推行规范化安全基础管理与生产作业紧密结合,坚持高标准、高起点、严要求、重落实。
5.强化企业安全文化的创新。要认真总结自身的经验不断进行安全文化的创新。企业要将国内外先进的安全文化引进来并加以发展,同时结合现代企业制度和学习型企业的建立以及企业的自动化、信息化、数字化建设不断地创新安全文化。可以邀请外部培训机构对安全知识进行培训,而且还可以在本企业内选拔、训练和聘任安全管理人员、技术专家以加强安全文化知识和信息的传播。此外,要充分发挥模范榜样的示范作用,例如定期开展一些安全方面的“先进集体”、“先进个人”评选活动,安全文化知识竞赛以及演讲比赛等。同时要发挥网络宣传教育的作用,通过公司局域网、报纸、宣传栏、员工手册、安全日活动和各种会议开展形式多样、内容丰富、生动活泼的企业安全文化活动。只有这样,才能让人本管理的思想植根于企业管理人员脑海中,促使管理人员和员工的行为规范得以推进,使企业安全生产价值观得以尽快建立,使企业安全文化得以广泛宣传,安全文化才能成为做好安全管理工作取之不尽、用之不竭的力量源泉和精神动力,才能将一般的安全管理转变为自觉传承和创新的先进安全文化,从而实现企业“安全发展、和谐发展”的目标。
四、营造一个良好的企业安全文化氛围
结合风电企业的实际情况,从以下几个方面营造一个良好的企业安全文化氛围:
1.畅通信息的文化氛围。企业要及时地传达安全生产方面的信息,并保证相应的层面在规定时间内获得,同时应对安全信息的报告时限、对象、方式等内容加以明确。员工了解自己业务工作范围内所涉及的危害和风险,在工作中不断发现并解决威胁安全的因素,同时还要做到一种及时有效的沟通。
2.公正的文化氛围。安全生产责任制的制定要按照“纵向到底,横向到边”的原则,对各层级、各岗位人员的安全责任加以明确,切实做到“事事有人负责,事事有人管理”。在实际工作中要做到谅解错误,但是决不能容忍鲁莽的违规违章的行为,同时要让员工清楚并且认可什么是可以接受的、什么是不可接受的。在对待事情的处理上,要采取一种“对事不对人”的公正态度来解决问题。对于所有员工的训练考核赏罚均应一视同仁,就事论事,而非就人论事。
3.汇报的文化氛围。针对企业规章制度要鼓励员工提出建议和意见,并在论证后进行相应的修订以完善规章制度。此外,针对生产中的一些安全隐患要鼓励员工说出来,企业不应该采取否认、压制或封锁的态度来对待员工汇报的安全担忧、安全问题和相应建议,应该进行分析并采取适当措施改正甚至进行全面的改革。
4.学习的文化氛围。鼓励员工积极提高自身知识技能水平,运用知识技能更好的确保安全,让员工由一种被动的学习过渡到一种主动学习充实自己的态度上的转变。同时管理者要定期向员工通报安全问题,让员工能够不断的进行思考,群策群力解决问题,并且及时将安全报告反馈给员工,让每个人都从中吸取教训。任何人因为其过去的经验背景,对于提升或改进生产安全与效率有更好的建议或见解,都欢迎提出,经过严谨的讨论评估、消化吸收后,再成为公司文化的一部份。
5.机警的文化氛围。风电企业所有人员都应该树立安全意识,这是第一要求,也是最基本的要求;企业生产中如果缺失安全意识,那么这样的生产是危险的。预计不可预计的未来,良好的安全管理一定要具备前瞻性、预防性、敏锐性的思维,现实中的问题,往往发现得越早,付出的代价越小;而越晚,则付出的代价越大。
篇8
本质安全型企业是基于一切事故均可避免、一切风险皆可防范的安全理念,公司提出创建本质安全型电力企业,即是要达到“人员无伤害、设备无缺陷、系统无故障、管理无漏洞、人机环境的和谐统一”的本质安全目标。
1.2深入开展NOSA体系建设和安全生产标准化建设
公司在投资企业中推行NOSA体系,实施标准化、程序化管理,实现与国际安全管理水平的接轨,持续改进安全管理,提高电力安全生产风险管理和全员管理水平。公司还制订了安全生产标准化创建工作规划,指导投资企业开展安全生产标准化达标评级工作,促进企业形成标准、规范的安全管理。
1.3构筑应急管理、隐患排查和安全文化体系
加强应急管理体系建设。公司按照“统一领导,分级负责”的管理原则,建立了从上到下、完整统一的应急管理组织机构。强化应急预案编制,组织应急演练,检验应急预案的科学性、针对性和时效性。加强隐患排查治理体系建设。公司建立健全以公司隐患排查分级分类管理为基础,以完善隐患排查治理责任、监督机制和考核机制为抓手,以开展安全教育培训为保障的安全隐患排查治理工作体系。加强安全文化体系建设。每年精心开展安全生产月活动,组织安康杯知识竞赛、安全生产主题演讲等一系列活动,形成了浓厚的安全文化氛围。
1.4不断夯实安全生产管理基础工作
深化班组建设,夯实安全基础。公司推进安全和谐型班组创建工作,下发了《班组建设管理办法》等制度,规范各投资企业班组管理,推进了班组安全管理制度化、规范化、标准化。完善制度建设,规范安全管理。公司编制了21项安全生产管理制度,形成了较为完善的安全管理制度体系。通过与投资企业安全管理制度的有效衔接,促进投资企业走上规范化的管理道路。开展安全检查,排查事故隐患。公司每年根据各时段工作重点及电力行业特点,组织开展两会期间安全检查、春检、防洪度汛、防台防汛、迎峰度夏、秋检、年底安全生产大检查等活动,全年对投资企业检查率达到100%,取得了良好的效果。加强考核评价,形成激励机制。公司逐步建立了安全生产指标控制体系和考核体系,把安全生产纳入到投资企业主要负责人年度绩效考核中,形成约束激励机制。考核实行定性与定量相结合、履行职责与指标控制相结合的方式,并实行“一票否决”。
2以创新发展为助推,继续探索发电企业安全生产管理模式
公司将立足于现有安全生产管理体系,开拓思路,创新发展,继续探索和创新安全生产管理模式,为公司持续健康发展保驾护航。
2.1制定安全管理制度范本,提升投资企业管控水平
建立完善的安全生产管理制度是企业实现安全生产的重要保障和重要手段。下一步,要在各投资企业已有的安全生产管理制度基础上,建立统一的投资企业安全生产管理制度范本,涵盖电力生产和工程建设过程中的安全生产管理工作要求。
2.2构建安全管理“两个体系”,明晰安全管理职责
要进一步加强“两个体系”建设,一是明晰安全生产保证体系和安全生产监督体系职责,避免“两个体系”职责不清、职能混淆的情况。二是加强安全管理机构及人员配备,落实安全管理职能,使安全管理机构及人员满足日常安全监督工作需要。
2.3规范外包工程安全管理体系,消除安全生产薄弱环节
要研究、探索管理方式,形成符合实际要求、严格规范的外包工程安全管理体系。从源头抓起,全过程管控,完善外包队伍考核评价体系,将外包队伍真正纳入投资企业内部安全管理体系,定期对外包队伍进行严格考核,建立合格外包队伍名录。
2.4开展安全文化示范企业创建,推进安全生产基层基础工作
以安全文化示范企业为样板,创建企业安全文化,开展形式多样的安全文化活动,广泛进行安全文化宣传教育工作,把安全文化建设和班组建设有机结合,积极发动基层员工的创造性,全面推进全体员工安全思想理念转变,促使“我要安全”观念深入人心。
篇9
(2)存在于网络信息化机构漏洞较多。
目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。
(3)职工安全防范意识不够。
想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。
2网络信息安全管理在供电企业中的应用
造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。
篇10
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。
2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。
3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。
4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。
5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。
三、电子商务立法策略
电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。
1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。
3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。
四、政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。
1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。
2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。
国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。
3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。
4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。
五、结束语
电子商务安全不仅涉及到电子商务公司、企业、消费者的利益,而且更加广泛地涉及经济、政治、国防、文化等诸多方面,关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈,只有解决了电子商务安全,保障了市场主体的利益,才能得到网络用户的认可和参与,电子商务自身也才能得到快速、健康地发展。
参考文献
[1]林宁,吴志刚.我国信息安全技术标准化现状[J].中国标准化,2007(4)
篇11
1基层供电信息安全现状
基层供电企业信息安全建设方面,在制度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。
1.1管理制度不健全,制度多重化
信息安全制度建设方面较为被动,大多数都是现实之中出现某一问题,然后一个相关制度,制度修修补补。同一类问题有时出现不同管理规定里,处理办法不一,甚至发生冲突。原有信息安全管理制度宽泛,操作性较差。信息系统建设渠道不同,未提前进行信息安全方面考虑,管理职责不明,导致部分信息安全工作开始不顺畅。
1.2安全区域划分不明,网络架构不清晰
基层供电企业系统建设主要由上级推广系统和自建系统,系统建设时候相当部分系统未充分考虑系统,特别是业务部门自建系统更甚。网络建设需要什么就连接什么,存在服务器、终端、外联区域不明显,网络架构不清晰。
1.3未建立一体化安全防护体系
从近些年已经发生的各类信息安全事件来看,内部客户端问题造成超过将近70%。内部终端用户网络行为控制不足,存在网络带宽滥用;终端接入没有相应准入控制,不满足网络安全需求用户接入办公网络,网络环境安全构成极大风险;内部人员对核心服务器和网络设备未建立统一内部控制机制;移动介质未实施注册制管理等问题。
1.4未建立行之有效设备基线标准
网络安全设备、操作系统、数据库、中间件、应用系统等厂家为了某种方便需求,在设备和系统中常常保留有默认缺省安全配置项,这些恰恰是别人利用漏洞。基层供电企业在部署设备和系统时,没有统一基线标准,没有对设备和系统进行相应基线加固,企业存在潜在风险。
1.5信息安全意识较差,技术水平参差不齐
企业信息安全认识存在认识上误区,常常认为我们有较强信息安全保护设备,外部不易攻破内部,事实上堡垒常常是从内部攻破的。比如企业员工弱口令、甚至空口令、共用相同密码、木马、病毒、企业机密泄露等,这恰恰是基层供电企业全员信息安全意识较为薄弱表现。专业技术人员缺乏必要自我学习和知识主动更新,未取得专门信息安全专业人员资质,处理问题能力表现参差不齐。
2必要性
信息安全为国家安全重要组成部门,电力企业信息安全为国家信息安全的重要元素,电网安全事关国计民生。2014年2月,国家成立中央网络安全和信息化领导小组,将网络信息安全提升前所未有高度。近年发生的“棱镜门”事件,前几年发生伊朗核电站“震网”病毒(Stuxnet病毒)网络攻击,其中一个关键问题就是利用移动介质摆渡来进行攻击,造成设备瘫痪,这一系列信息安全事件都事关国家安全,因此人人都要有信息安全意识。首先要防止企业机密数据(财务、人资、投资、客户等)泄漏;其次,保持数据真实性和完整性,错误的或被篡改的不当信息可能会导致错误的决策或商业机会甚至信誉的丧失;最后,信息的可用性,防止由于人员、流程和技术服务的中断而影响业务的正常运作,业务赖以生存的关键系统如失效,不能得到及时有效恢复,会造成重大损失。建立严格的访问控制,前面数据分级时有制定数据的“所有者”及给敏感数据进行分级,按照分级的要求制定严格的访问控制策略,基本的思想是最小特权原则和权限分离原则。最少特权是给定使用者最低的只需完成其工作任务的权限;权限分离原则是将不同的工作职能分开,只给相关职能有必要让其知道的内容访问权限。通过对内部网络行为的监控可以规范内部的上网行为,提高工作效率,保护企业有限网络资源应用于主要生产经营上来。
3特点探析
通过我们对基层供电企业在信息安全存在问题及必要性来看,主要是管理制度、网络信息安全技术、人员意识等方面存在问题,有以下特点。
3.1管理制度方面
常说信息安全“三方技术、七分管理”,制度建设对信息安全保障至关重要。信息安全管理制度应该有上级主管部门建立一套统一管理制度,基层供电企业遵照执行,可以根据各单位具体情况进一步细化,让管理制度落地。从企业总体信息安全方针到具体专业制度管理上,实现全网一体化,规范化。
3.2网络信息安全技术方面
上级专业主管部门,站在企业高度,制定专业技术标准和技术细则。从网络安全分区、网络技术架构、互联网接入和访问方式、终端安全管理、网络准入控制等方面统一规划,分布实施,最终实现企业网络信息安全防控一体化。
3.3信息安全意识培养方面
企业员工信息安全意识培养是个长期的过程,不是通过一次两次培训就能解决的,采取形式多样化方式来培养员工安全意识,可以通过集中培训讲课、视频宣传、张贴宣传画等方式进行。针对专业人员,要让他们养成按照制度办事习惯,用户需要申请某项资源,严格按照制度执行,填写相应资源申请,有时候领导打招呼也要按照制度流程来执行。长此以往,人人都会知道自己该做什么,不该做什么,该怎么做,企业信息安全意识就会得到极大提高。
3.4专业技术人员水平方面
信息安全技术日新月异,不学习就落后,不断收集信息安全方面信息,共同讨论相关话题,建立相应培训机制,专业人员实行持证上岗,提升专业人员实际解决问题能力,有效提高人员专业素养,成为企业信息安全方面专家。
4实施和开展
从2009年开始,先后进行一系列信息安全建设,涉及到信息安全制度建设、网络信息安全体系架构、信息安全保障服务、人员培训等方面,整体提高基层供电企业信息安全状况。
4.1信息安全制度建设
2010年开始信息安全体系ISO27001、27002建设,结合企业情况,形成30个信息安全相关文件,涵盖企业信息安全方针、等级保护、人员管理、机房管理、网络信息系统运行维护管理、终端安全、病毒防护、介质管理、数据管理、日志管理、教育培训等诸多方面。2013年为进一步提示公司信息化管理水平,先后增加修改建设管理、实用化管理、项目管理、信息安全管理、运维管理、综合管理5个方面14个管理细则。经过这一系列制度建设,基层供电企业有章可循,全网信息安全依据统一,明确短板情况。
4.2建设一体化网络与信息安全防控
首先依据电监会5号文件要求,网络架构按照三层四区原则进行部署建设,生产实时控制大区(Ⅰ、Ⅱ区)与信息管理大区(Ⅲ、Ⅳ区)之间采用国家强制认证单向数据隔离装置进行强制隔离,网络架构采用核心、汇聚、接入部署。网络接入按照功能划分服务器区、网管区、核心交换区、用户办公区、外联区、互联网接入区,在综合数据网上,利用MPLSVPN,根据划分不同VPN业务、隔离相互间数据交叉。建立全网PKI/CA系统,构建企业员工在企业数字身份认证系统,已建成系统进行未采用PKI登陆系统,进行相应改造结合PKI/CA系统,采用PKI登陆,在建系统用户登陆必须集成PKI登陆。根据企业信息安全要求,进行互联网统一出口,部署统一互联网防控设备,建立统一上网行为管理策略,规范员工上网行为,合理使用有限互联网资源,审计员工上网日志,以备不时之需。建立企业统一病毒防护系统,实现病毒软件统一安装,病毒库自动更新,防护策略统一下发,定期统计病毒分布情况,同时作为终端接入内网必备选项,对终端病毒态势比较严重用户进行督促整改,有效防止病毒在企业内部蔓延,进一步进化内网环境。建立统一网络边界安全防护,在企业内网边界合理部署防火墙、IPS、UTM,并将其产生日志发送到统一安全管理平台,进行日志管理分析,展现企业内部信息安全态势,预警企业内部信息安全存在问题。利用AD域或PKI/CA进行用户身份认证,建设统一桌面管理,所有内网用户必须满足最基本防病毒、安全助手、IT监控要求方可接入内网,系统启用强制安全策略,终端采用采用DHCP,用户不能自动修改IP地址,在DHCP服务器上实现IP与MAC地址及人员绑定,杜绝用户私自更换IP地址引起冲突。安全认证方面可以采用NACC或交换机802.1x方式进行,不满足要求用户,自动重定向到指定网站进行安全合规性检查,满足要求后自动接入内网,强制所有用户采用统一网络安全准入规则。实行移动介质注册制,极大提高终端安全性,有效保护企业信息资产。建立内部运维控制机制,实现4A统一安全管理,认证、账号、授权、审计集中管控。规划统一服务器、网络设备资源池,按照用户需求,提交相应申请材料,授权访问特定设备和资源,并对用户访问行为全程记录审计。
篇12
1.2深入开展NOSA体系建设和安全生产标准化建设
公司在投资企业中推行NOSA体系,实施标准化、程序化管理,实现与国际安全管理水平的接轨,持续改进安全管理,提高电力安全生产风险管理和全员管理水平。公司还制订了安全生产标准化创建工作规划,指导投资企业开展安全生产标准化达标评级工作,促进企业形成标准、规范的安全管理。
1.3构筑应急管理、隐患排查和安全文化体系
加强应急管理体系建设。公司按照“统一领导,分级负责”的管理原则,建立了从上到下、完整统一的应急管理组织机构。强化应急预案编制,组织应急演练,检验应急预案的科学性、针对性和时效性。加强隐患排查治理体系建设。公司建立健全以公司隐患排查分级分类管理为基础,以完善隐患排查治理责任、监督机制和考核机制为抓手,以开展安全教育培训为保障的安全隐患排查治理工作体系。加强安全文化体系建设。每年精心开展安全生产月活动,组织安康杯知识竞赛、安全生产主题演讲等一系列活动,形成了浓厚的安全文化氛围。
1.4不断夯实安全生产管理基础工作
深化班组建设,夯实安全基础。公司推进安全和谐型班组创建工作,下发了《班组建设管理办法》等制度,规范各投资企业班组管理,推进了班组安全管理制度化、规范化、标准化。完善制度建设,规范安全管理。公司编制了21项安全生产管理制度,形成了较为完善的安全管理制度体系。通过与投资企业安全管理制度的有效衔接,促进投资企业走上规范化的管理道路。开展安全检查,排查事故隐患。公司每年根据各时段工作重点及电力行业特点,组织开展两会期间安全检查、春检、防洪度汛、防台防汛、迎峰度夏、秋检、年底安全生产大检查等活动,全年对投资企业检查率达到100%,取得了良好的效果。加强考核评价,形成激励机制。公司逐步建立了安全生产指标控制体系和考核体系,把安全生产纳入到投资企业主要负责人年度绩效考核中,形成约束激励机制。考核实行定性与定量相结合、履行职责与指标控制相结合的方式,并实行“一票否决”。
二以创新发展为助推,继续探索发电企业安全生产管理模式
2.1制定安全管理制度范本,提升投资企业管控水平
建立完善的安全生产管理制度是企业实现安全生产的重要保障和重要手段。下一步,要在各投资企业已有的安全生产管理制度基础上,建立统一的投资企业安全生产管理制度范本,涵盖电力生产和工程建设过程中的安全生产管理工作要求。
2.2构建安全管理“两个体系”,明晰安全管理职责
要进一步加强“两个体系”建设,一是明晰安全生产保证体系和安全生产监督体系职责,避免“两个体系”职责不清、职能混淆的情况。二是加强安全管理机构及人员配备,落实安全管理职能,使安全管理机构及人员满足日常安全监督工作需要。
2.3规范外包工程安全管理体系,消除安全生产薄弱环节
要研究、探索管理方式,形成符合实际要求、严格规范的外包工程安全管理体系。从源头抓起,全过程管控,完善外包队伍考核评价体系,将外包队伍真正纳入投资企业内部安全管理体系,定期对外包队伍进行严格考核,建立合格外包队伍名录。
2.4开展安全文化示范企业创建,推进安全生产基层基础工作
以安全文化示范企业为样板,创建企业安全文化,开展形式多样的安全文化活动,广泛进行安全文化宣传教育工作,把安全文化建设和班组建设有机结合,积极发动基层员工的创造性,全面推进全体员工安全思想理念转变,促使“我要安全”观念深入人心。
篇13
2.1提高领导重视第一,应当加强对于安全的考核。对于员工的安全教育培训工作来说,需要通过更为有效的方式来对领导者进行督促,从而使其真正的能够从意识上将年中考核作为单位中的一项重要内容,并能够进一步的量化、细化考核指标,并建立起相应的奖惩制度,对于重视新员工安全教训培训工作、以及能够及时在规定期限内完成培训任务的领导给予一定的奖励,而对于新员工培训工作不足的则适当的予以处罚。第二,也应当对领导进行适当的培训。这首先需要电力行业对企业中的主要负责人开展安全教育相关的培训,并使其能够在培训的过程中学习到我国目前更为先进的安全生产管理经验和最新的安全知识、安全政策。其次,作为电力企业来说也应当经常的组织领导干部集中的进行安全理论相关知识的学习,并以深入事故现场的方式进一步的使企业干部能够加深安全生产的印象,并通过适当的方式使企业领导干部的安全意识得到增强,从而能够进一步使这部分领导对员工的安全意识教育予以足够的重视。
2.2增强内容的针对性第一,需要加强企业新员工的安全教育工作。首先,就需要保证能够使员工更为深入的对电力企业日常生产以及经营的相关基本业务进行了解,从而能够在熟练掌握企业管理流程的基础上更好的适应工作岗位的需求。其次,则应当对新员工开展三级教育,即:一是国家以及地方安全电力企业相关安全规章制度的教育;二是工地施工安全以及工程施工特点的教育;三是本工种的专业安全生产教育。通过上述三级教育的开展,则能够较好的使新员工对于企业的安全生产产生深刻的印象,从而能够在日后的工作活动中对安全生产工作起到足够的重视,进而能够时时刻刻的对企业的安全生产进行注重。最后,也需要经常性的为员工开展岗位技能的专业培训,从而以这种方式使新员工的业务素质、专业技能以及安全意识都能够符合我们的要求,并使其标准化作业水平以及实际的操作技能能够得到提升。第二,在对新员工开展教育的同时,也不应当忽视了企业老员工的安全教育。首先,需要能够对企业的老员工开展新型施工设备的技能培训,从而能够使其更为熟练的掌握这部分新设备的操作方法以及原理。其次,需要进一步加强老员工对于安全知识的学习如新的安全法规以及方针政策等等,从而使这部分老员工综合素质提升的同时使其能够进一步提升自身的安全意识,并能够在后续的工作过程中更好的带动新员工开展工作。
2.3创新教育方法对于企业安全教育的方式来说具有很多种,比如讨论法、灌输法等等,而对于各种方法来说其都具有各自的优缺点。而为了能够使安全教育培训的质量得到提升,则需要根据企业的实际情况来进行选择,其中,较为创新的方法有:第一,榜样教育法。对于榜样来说,其对于员工的教育以及示范来说是再好不过的。而对于企业领导来说,则应当能够在日常工作的过程中以良好的行为示范以及高素质等等使企业施工人员的工作信心以及力量能够得到提升。而这就需要领导者真正的成为模范执行者,即安全生产的第一责任人,保证能够在事故发生前就能够做好相关的预防工作,真正的为员工做出榜样。其次,作为领导者来说也应当在工作的过程中时刻的为员工灌输安全施工的理念,从而在行为以及知识上使员工能够受到更大的影响。第二,事故案例教育。对于事故案例来说,其则分为正面以及反面的案例。而在企业教育的过程中,反面的案例则往往能够起到更大的教育作用。首先,其能够对新员工带来较大的警示,通过记录的方式还原事故发生的悲惨场面,则能够为员工带来极强的冲击以及震撼,从而使员工在实例面前提升自身的安全意识。其次,则能够起到一个惩前毖后的作用,通过反面事故的讲解来杜绝类似事故的再次出现。而在企业讲授案例的过程中,也可以开展多种方式来进行,比如建立专门的事故档案以及收集同行业的事故资料等等,并在大量实例的基础上向员工细致的分析事故处罚结果,从而使员工能够进一步的认识到安全事故同人身安全、经济收入等等所存在的密切联系。另外,企业在对员工进行案例教育时也可以适当的加以情感引导,从而更进一步的加深新员工的印象,进而起到更好的警示作用。
2.4加强队伍建设要想开展好安全教育工作,一个好的队伍是不可少的。这就需要企业应当首先加强现有领导者现代安全管理技术以及工作能力方面的提升以及考核,并通过适当的制度规范其行为准则以及执法手段,从而保证其能够以良好的带头作用来执行好企业的安全管理工作。其次,也需要尽可能多的吸收安全相关专业的毕业生以及技术人员来到安监队伍中去,从而使其能够更好的将理论指导实践、将理论融入实践,从而促进施工人员的安全理论方面的学习。最后,企业也可以适当的邀请外界的优秀学者以及专家。对于企业而言,其需要具有丰富安全管理实践经验的专家来提升安全教育的效果,并使其能够更好的深入到培训工作中去。
2.5加大教育投入电力企业应当专门的设立安全技术培训的专项资金,并将其纳入生产成本,实行专款专用。一要保证所有施工人员都能有充足的经费进行不定期的培训;二要改善教学设施和办学条件,提供符合标准的教室(会议室)和必要的教学设备,加强各类培训基地的建设,以保证正规办学,提高办学质量和效果。