时间:2022-11-02 22:32:57
随着社会的不断发展,我国经济水平的不断提升,使我国的民航事业也得到了很大的发展。但是目前来看,在我国民航安全管理体系的建设中,还是存在着一些问题。针对这些问题必须要及时地进行解决,以此来做好民航事业的安全建设管理。基于此本文主要就构建民航安全管理体系的措施进行了研究与探讨。
关键词:
民航安全;管理体系;策略
目前在我国经济不断发展进步的过程中,民航在人们生活中的作用越发的明显。但是民用航空其特点是风险程度大、系统性强,这导致人们对其安全性的期待非常高。经过长时间的建设发展,我国民航安全管理水平得到了有效提升,但是其中还是会出现一些缺陷。针对这种现象,必须要结合我国民航事业的实际发展情况,做好安全管理体系的研究,以此来进一步提升民航事业的安全性。
一、民航安全体系基本属性
民航事业的基本属性,主要有四点:首先是明确的目的性,民航安全管理体系建设的主要目的是为了做好安全管理,以此来提升安全管理水平,提升民航强国的安全保障。并且在民航安全管理体系的建设中,相关的子系统、各个要素以及各个环节的工作都要围绕这一目的进行开展。其次就是高度的整体性。民航行业的系统性决定了民航安全管理体系要具备整体性。同时也要求各个系统内的层次、以及子系统的运行必须要服从于系统功能的整体要求。之后就是清晰的层次性,主要强调的是政府以及企业之间的层次性,同时民航安全管理体系能够在政府宏观以及微观层次上进行建设发展。若是过分地重视企业的层次,那么将会直接影响到国家安全管理体系的整体性实现。而若是过分地重视政府的层面,那么也会导致企业的安全管理体系无法有效落实。最后就是要富有环境适应力,系统的环境适应性主要是由其他的整体性以及层次性相互决定的民航安全管理体系以及外部的环境之间存在较好的适应性,这样将会促进各个子系统以及不同层次之间的系统性越强,更有助于系统功能的发挥。
二、民航体系的核心要素
民航体系的核心要素主要有安全管理的组织体系、法规标准体系以及监督检查体系。首先对于组织体系而言,其是对航空安全进行依法管理的基础所在,同时,健全各级安全管理机构也是民航实施安全管理的基本条件[2]。要想做好安全管理组织体系,必须要具有合理的功能结构,针对政府以及企业不同的安全管理需要,对各个层面的机构进行设置。同时也要明确工作目标,利用一些优秀的管理团队来进行管理,做好对员工的培训工作。其次对于法规标准体系而言,其是民航安全管理的法律依据,也是企业安全生产的行为准则,能够对从业人员的责任以及权益进行明确的规定。安全管理法的规建立必须要根据国家、行业以及企业等层次上的标准进行建设。要能保证其适应民航安全生产以及管理,与国际法规体系相互联系,具有较高的执行效果,企业标准高于行业标准。最后对于监督检查体系而言,其是企业安全生产方针、政策等执行的保证,同时也是民航系统功能实现的关键性环节。
三、构建民航安全管理体系的措施
1明确民航安全管理水平
要想构建有效的民航安全管理体系,必须要明确民航安全管理的水平,做到对症下药,为其奠定一个良好的基础。现今来看,很多航空公司的人因数据、培训体制以及相关的规章制度等方面都存在一些问题,这些问题直接影响导致民航企业的发展。但是很多企业在不断研究中逐渐形成了自身独特的安全管理体系框架,只有得到相关的落实,在操作方面得到加强,才能真正实现其价值。
2实现一体化建设
目前对于民航安全体系的建设,相关研究人员进行了不断的研究,也出现了很多不同的安全体系,有安全管理体系、安全健康环保体系以及保安管理体系等,这些管理体系在不断发展与完善中将会融为一体。并且很多航空企业在进行后期安全体系的建设时,都会采用这些体系进行借鉴。这也充分展现了民航企业安全管理体系在不断地发展以及完善,在经过多个体系的不断融合中,逐渐形成自身完善的安全管理体系。安全管理体系的构建必须要结合企业的发展情况,实现多个体系兼容与一体化建设。
3做好安全文化建设
现今来看,很多民航企业在进行安全体系的建设中,仅仅是自顾自地进行规章以及相关体系的建设。但是这种建设的方式存在较大的漏洞,无法将所有的问题结合起来,这样就导致安全体系在建设滞后存在较大的滞后性。因此,企业在进行安全管理体系的建设中必须要充分结合时展的脚步,不断引进一些具有健全文化的营运人员[4]。同时,企业的领导要加强重视度,能够利用自身的言行来进行企业安全文化的培养,同时能够制定出一个全面的规划,以此来作为民航安全管理体系的构建提供动力。
4完善法律规定
安全管理法规是政府对民航安全管理的法律准则,同时也是企业进行安全生产以及管理的重要依据。因此,相关的在职人员必须要明确自身的责任以及权益,在民航生产中按照规定进行工作,最终实现安全生产。安全管理法规主要是有五个层次,主要是法律、法规、规章、规范性文件以及工作制度。其具体的法规标准体系必须要根据国家、行业以及企业等几个方面进行构建发展,以此来使其适合于民航企业的发展需要,提升民航企业的安全管理水平。
结语
对于民航企业来说,要想建立一个完善的安全管理体系,必须要经过不断的发展以及完善,融合汇总各种管理体系,最终形成安全建设管理体系。同时民航企业要结合自身发展的实际情况,坚持与时俱进的原则,从而来不断完善自身的安全管理体系。
作者:关兵 薛燕 单位:东方航空技术有限公司河北分公司维修部
参考文献
[1]周长春.我国民航安全管理人才建设初探[J].中外企业家,2012(09):15-16.
[2]霍志勤.提升民航安全生产中的执行力[J].中国民用航空,2012(12):55-56.
(一)注重相关组织与责任体系建设1.逐步建立了严密而明确的组织体系。美国煤矿安全生产的组织体系框架大体上包括政府和煤矿企业两部分,主要表现为政府监督监察机构体系、煤矿企业内部的组织分工职责体系。首先,在“执法”领域,美国煤矿安全生产监督机构强调其独立性,并在机制上防止检查人员与矿主、地方政府形成共同利益同盟。1910年美国在内政部下设立矿业局,但调查人员缺乏执法权力。1977年,美国对《矿山安全和卫生法》进行重大修订,建立了独立的安全监察部门———矿山安全和卫生署,由劳工部助理部长任局长,对所有矿业生产进行全面和严格的监察。监督局下设11个地区监察处和65个矿区办事处,由国会与立法事务办公室和信息与公共事务办公室这两大事务办公室领导和协调部署工作,继而细分为煤矿安全与健康监察司和金属与非金属矿安全与健康监察司这两个职能部门继续统筹和分配相应工作。在煤矿安全与健康监察司的组织机构划分下,美国设置的11个地区的事故调查由副司长负责,主管地区的监察业务。其次,在煤矿生产企业内部也有十分明确的组织管理体系。煤矿企业的管理机构设置一般为垂直管理结构,具有指挥与命令统一、控制及时、工作效率高等特点。组织管理体系在总体上划分为矿长、副矿长、矿井办事员、矿井总领班四个主要层级,在副矿长之下设置了各个职能部门的主管:维修主管、采煤总工程师、主任会计师等,专门领导和协调该部门下的作业活动。采煤一线的管理人员是采煤班组的领班,是该班组的关键人物,领班必须对他所在的班组的工作、人员培养、安全和行为负责。2.建立了以矿主为中心的追责体系。在美国,煤矿安全事故一般不追究政府的责任,因为地方政府不负责直接生产,主要是追究矿主的责任。各级政府的职能部门只是依据有关法律对企业进行监督监管,煤矿安全监察员与煤矿没有任何隶属关系。1913年成立的劳工部,安全生产管理是其主要职责之一。换言之,美国煤矿安全生产责任体系中,政府只是监察监督的作用,而真正应该为安全事故“买单”的是煤炭企业。例如每个煤矿要与两个以上的救护队签订救护协议,煤矿发生事故由矿主组织抢救,必要时也可向当地警察求救。一旦发生煤矿安全生产事故,美国煤矿企业需承担责任。美国煤矿安全部门执法非常严格,矿主也必须遵守煤矿安全管理法律,严格按照安全操作规程办事,从而确保了煤矿生产安全。美国煤矿安全部门对唯利是图、违反规定生产的矿主惩罚严厉。针对不会导致重大人员伤亡的一般性违反规定行为,政府督察员每次每项罚款可达5.5万美元。曾经违反规定并承诺改正、但不守信用的矿主则将被加重处罚,可能引起伤亡事故和危害矿工健康的严重违规行为将被追究刑事责任。
(二)重视事故灾难的预防与应急教育据美国劳工部发表的各行业事故统计数字,美国的煤矿业已成为相当安全的行业,煤矿事故率低于金属、建筑、运输等20多个行业。美国煤矿行业由最初的高死亡率到0.03%的低死亡率,其中一个重要的原因是新技术的推广、《矿业安全和卫生法》以及相关配套规章的实施,同时,重视煤矿安全培训是美国实现安全生产的重要环节。美国20世纪70年代前后的事故调查报告和安全检查手册显示,美国煤矿85%的事故是因“工作人员的不安全行为”所致,仅15%的事故产生于不安全的设备和环境。所以,对煤矿人员的安全培训具有极其重要的作用。美国煤矿安全应急教育与预防主要有以下几个方面:1.注重对煤矿工作人员的岗前培训,提高管理实效。《联邦矿山安全与健康法》第115节明确规定,新矿工没有地下采矿经验应接受不少于40小时的培训,新矿工没有地表采矿经验应接受不少于24小时的训练,每年所有矿工应不止一次地接受不少于8小时的学习培训。这样,用可操作性的法律来提高工作人员操作行为的安全性,增强工作人员的忧患意识。在美国,所有矿工在上岗之前要接受培训,上岗后,每年还要接受再培训。如果发现矿工未按要求受到安全培训,劳工部部长或授权代表必须签发命令,要求该矿工立即撤出煤矿,直到接受法律规定的培训为止。美国所有煤矿都必须制订矿工培训计划,安排必要的培训内容并保存培训资格证明。煤矿工作人员不光是指矿工,还包括煤矿经营者和管理者。矿山安全监察员必须具有5年以上实际采矿经验,并要在国家矿山健康与安全学院接受培训。根据安全监察员的水平和需要,分别对其进行初级培训(基础知识和技能培训)、高级培训(提高业务水平,精通相关技术)和定期培训。“安全与生产并非矛盾”已经成为美国的行业目标,这对美国提高煤矿安全水平至关重要。在这个目标的引导下,美国的煤矿企业和矿工工会都十分重视工人的安全技术培训。对于接受脱产培训的矿工,给予其与在岗日标准工资相等的培训期工资。此外,煤矿企业还与工会联合成立了煤矿工人培训教育基金,由矿方按照全矿职工实际工作每工时0.08美元的标准提取资金;该基金每年筹资约2000万美元,用于资助矿工接受继续教育和培训进修。为了进一步普及安全培训,矿山安全与健康管理局(MSHA)还启动了一项新的教育方案———现场培训服务,旨在通过充分利用各种资源,帮助各地区的矿山实施安全与健康计划,达到预防安全事故的目的。现场培训服务的内容主要是为矿山提供培训资料,帮助制定和实施安全方案,编辑教育材料,帮助各矿山制定适宜的培训计划以满足其特殊需求,等等。现场培训服务承担更多的是信息、咨询、指导等服务功能。2.预防第一,建设井下紧急避险设施。2008年12月31日,MSHA《地下煤矿避难所(救生舱)最终规定》要求矿山经营者将井下避难所纳入应急反应方案(ERP)。2009年12月前所有煤矿井下必须建设避难所,保证所有人员在井下均有避险位置,并对避险设施的设置、功能和维修管理作出具体规定,额定防护时间提高到96小时。美国在2007年12月煤矿井下已经开始使用避难所(救生舱)。美国煤矿井下的紧急避险设施主要有救生舱和避难硐室。救生舱一般为舱体式结构,配备必要的设备设施和食物,既可固定设置,也可随采掘工程而移动。有钢结构硬体式和可充气软体式。硬体式救生舱可容纳6~24人,具备过渡舱,配备气动呼吸空气系统。软体式救生舱容量10~36人,在3~5分钟内起动充气,软体材料具备阻燃、隔热、抗静电、高强度等特性。避难硐室在矿井巷道两侧地层中直接挖掘或利用已有巷道建造而成,布置在主巷或逃生路线上,配备维持人员生存所必需的相关设备设施和食物等。救生舱至少为每人提供1.4平方米的地面空间和0.85~1.70立方米的立体空间;设置供氧、内外环境监测、废气清除等系统,防护时间不低于96小时;配备双向通信、照明、排泄物处理、急救等设备物品及维修工具和灭火器;存储组件或给养的容器应密封、防水、防火,醒目标注到期日期及使用说明。3.高素质的应急救援队伍与强制性工伤保险制度,为矿难提供安全保障。除了对煤矿工作人员进行严格的培训,美国的煤矿事故应急救援还有一支高素质的队伍,有一套规范的运作程序,拉得出、救得快、保障有力。按规定,每个煤矿要与两个以上的救援队签订救护协议。煤矿发生事故由矿主组织抢救,必要时也可向当地警察求救。一支救护队下井救护,另一支待命。任何矿山救护队不得建在距矿井2小时路程以外的地方。同时,美国执行强制性工伤保险制度,工伤保险具有高度的强制性,法律强制雇主必须对雇工的工伤事故负责,美国有99%的工人受到联邦或州劳工赔偿法的保护。
(三)建立安全生产管理的评估标准美国劳工部矿山健康安全管理局(MSHA)对美国矿业(煤矿/非煤)安全事故保存有全面翔实的统计数据,该数据不仅涵盖了所有事故相关的信息,同时还包括了煤炭生产状况及人员的相关信息。评估标准具体,分类清晰、系统、全面、详尽。美国煤矿事故数据统计的内容包括事故时间、事故地区、事故地点、事故分类标准、事故分级、事故范围、事故报告。其中,事故时间除了年度事故和月事故,还统计日事故;事故地点包括地面、采煤面、掘进头、上下山大巷、井筒;事故分类标准非常具体,是按照事故所在地区、开采类型、月份、作业者及承包商、伤害类型、伤亡员工工种;事故分级为死亡、造成工作日损失的非死亡事故、无工作日损失的轻微事故四个等级;事故报告中要明确伤亡人数、事故成因、发生机制、伤害类型。美国煤矿事故计量指标体系中:生产指标有两个,煤矿作业次数和作业时间;事故伤亡分类指标中,死亡事故率和死亡人数属于死亡指标,造成工作日损失的伤害事故率与其受伤人数、无工作日损失的伤害事故率与其受伤人数这四个指标归为伤害指标;还有总量指标,包括人员伤亡总数和总体事故率。煤矿事故数据统计内容和计量指标涉及的信息不仅是事故伤亡人数和经济损失,还包括事故发生的原因、工作条件、开采类型及作业人员工种等相关的重要内容。这些信息越是全面具体,越能及时、全面、准确地研究可能引起事故的原因,并分析正在形成的各种趋势,进行综合研判,从而作出科学的评估,提出科学控制和预防煤矿事故发生的有效对策。
二、美国煤矿安全管理体系的特点
如今美国的煤矿安全生产管理水平处于世界领先地位,煤矿安全管理体系颇具特点:第一,美国的煤矿产量和死亡人数呈反比例关系,充分体现了美国煤矿安全生产的理念比较先进。保护所有矿工及所有人员的安全,并非以牺牲人员的生命安全为代价来获取企业利益。美国紧扣“矿工健康权和生命权的保护”这个安全管理核心来推进标准体系建设,循序渐进,在此基础上建立并完善配套法规体系,提高执法力度,建立的安全管理体系严密并且比较实用。第二,在责任体系建设中,政府和煤炭企业责任明晰化是其最显著的特点。政府只履行管理和监督的职责,如果发生煤矿安全生产事故,煤炭企业将承担事故的全部责任。建立以矿主为中心的追责体系,抓住了责任处罚的主要主体,抓住了重点对象。煤矿安全管理责任主体有了指向性,而且强调煤矿安全生产监督机构的独立性,并在机制上防止检查人员与矿主、地方政府形成共同利益同盟。这是非常有先见之明的。第三,美国高度重视法制化建设,陆续颁布和完善《联邦矿山安全与健康法》等多部重要法律法规。政府和煤炭企业根据出台的法律法规,各自行使权力和履行义务。虽然世界各国在此方面都建立了相应的法律制度,但均没有美国的法律具体和完善。第四,美国十分注重培训需求管理。在培训方面有比较完备的要求和规定,如必须使矿工有明确的技术操作素质和安全急救意识等才能进入煤矿工作,这些举措可以利于后继的煤矿安全生产活动的开展,强调预防第一,有效规避了人为矿难的发生。
三、美国煤矿安全管理体系建设的启示
根据上述分析,美国煤矿安全管理体系比较成熟,对我国有如下启示:
(一)重视法律的可操作性,逐步完善我国煤矿安全管理法规中国是世界上煤炭产量最高的国家,中国也是世界上煤矿安全事故发生率最高的国家之一。立法是煤矿安全管理的最基本、最管用的方法与手段。中国适用于煤矿的法律法规,除《矿山安全法》、《煤炭法》外,还包括国务院颁发的有关矿山安全生产的行政法规以及各省(区、直辖市)人大颁布的有关的地方性法规、国务院劳动行政主管部门和煤炭企业的主管部门及其下属省级政府主管部门下达的有关安全生产的行政规章,以及适用于煤矿行业的安全生产标准规范《煤矿安全规程》、《煤矿救护规程》等。《矿山安全法》作为我国煤矿安全管理的基本法相对美国的《联邦矿山安全与健康法》,可操作性比较差。如美国第303节的第2款规定:“所有生产作业区的通风风流必须符合以下规定,氧气含量不低于19.5%(体积),二氧化碳含量不大于0.5%(体积)……任何煤矿空气的最低数量在每个工作面应达到三千立方英尺每一分钟。”而我国的《矿山安全法》第十七条:“矿山企业必须对作业场所中的有毒有害物质和井下空气含量进行检测,保证符合安全标准。”这样的笼统规定对有毒有害物质没有明确是什么,更没有提到其浓度或密度控制在什么标准范围内,以及井下空气含量应符合什么标准。立法应充分体现“以人为本”的理念,重视矿山职工的生命安全和健康权利保护,有毒有害物质、含氧量应该增加具体的数值标准,以职工的生命健康安全为核心。虽然在《煤矿安全规程》第三十条第十一项第二款:“冻结站必须用不燃性材料建筑,都应有通风装置。应经常测定站内空气中的氨气,氨的浓度不得超过0.004%。”这样明确的标准利于执行和监督,这是该规程在操作性规定方面的优点。但从总体来说,《矿山安全法》及其各相关法律法规其可操作性仍有待增强,因此我们应重视法规的可操作性,积极学美国的经验将宏观的规定、措施、程序细致化、具体化,要将权威、具体、可操作的安全标准、技术标准写入基本法中,如《矿山安全法》仅仅是规定职工要进行安全教育、培训后才能上岗作业,更应继续添加岗前培训时间的长度,在职员工定期培训的时间,次数等的规定,操作过程中才能强制执行这些标准,有效增加员工安全操作的系数。
(二)注重相关组织与责任体系建设,加强监察力度我国作为世界上的几大采煤大国之一,在煤矿安全生产各方面的体系建设依然存在不足。美国煤矿事故发生率得到了有效的控制,得益于注重组织体系和责任体系的建设。从我国的国情出发,借鉴美国的成功经验,可以从以下方面逐步去完善我国煤矿安全管理的组织和责任体系建设:第一,明确责任,加强对中央到地方相关的管理组织机构建设。现今我国对煤炭的管理机构主要有国家能源局、中国煤炭工业协会、安全生产监督局等,尽管相应的组织管理机构不少,但是缺乏一个比较系统的组织对煤矿生产的各方面进行管理,从而导致煤矿生产乱象迭生。因此我国在管理机构设置上应注重整合部门机构,建立和完善监管煤矿产业的统一的机构,合理地进行分工与监管,防止出现部门多却难以监管的现象。美国对煤矿安全生产进行管理的主要是监察局,下设11个地区监察处和65个矿区办事处,在监察局里还有明确的各部门层级划分。从中央到地方实现了高效的纵向管理。部门机构臃肿和职责不明晰是我国存在的普遍问题,因此完善煤矿安全生产组织机构的建设尤为重要,应确定安全生产监督管理机构和执法人员的权力范围、职责、行使权力的条件、程序和目的,抓住源头、明确主要职能部门的权力边界与责任是应对安全生产问题的关键。第二,建立和完善煤矿生产单位的组织管理。美国的煤矿企业内部具有明确的职位分工和职责,因此可以极大地提高生产效率并且便于管理。在我国,煤矿生产乱象迭生,有的采矿工地不仅没有专门的组织管理部门,甚至存在着矿工工人临时招聘、不经培训随便上岗等乱象。此类问题不解决将会对工人们的人身安全极为不利,也无法保证煤矿有序生产。第三,加大煤矿安全生产监察力度。煤矿安全监察员要深入煤矿现场,紧紧盯住那些高瓦斯容易出现事故的矿井,以及安全生产基础差的矿井,及时发现问题和解决问题,把事故消灭在萌芽状态。对存在重大事故隐患的矿井,当场下达《停产整顿通知单》,限时整改。对不具备基本安全生产条件的小煤矿,坚决予以关闭。第四,建立煤矿违规行政处罚制度。在我国发生煤矿生产事故后,相关的监察负责人才会来到现场进行勘查,对事前的监察工作并不重视,使煤矿安全生产的监督、监察环节流于形式。我国煤矿生产的主要负责人承担的责任范围不明晰,处罚力度不够严厉,因此不少开采煤矿的单位会冒极大的风险以污染环境或者牺牲工人的利益来获取利润,造成了小煤矿、黑煤矿一直存在。我国应该建立严格的处罚制度,完善责任追究制度,加大惩治处罚力度,实行行业禁入制度,让矿主不敢轻易越轨煤矿安全管理红线。
(三)通过应急教育与预防演练,不断提高处理突发事故灾难的能力对比我国煤矿现状与美国煤矿,可以发现,很大的区别在于美国政府一直强调煤矿安全监察管理机构的独立性,美国煤矿的成功之处在于垂直的煤矿安全监管体制框架,轮岗式的监管人事制度,并在机制上防止监察人员与矿主、地方政府形成共同利益同盟。美国煤矿是把安全放在第一位,而在我国,由于利益驱使,大多数煤矿企业更注重的是利益而不是矿工的安全。我国煤矿现仍存在很多的不足,我们应该对美国煤矿安全管理经验加以学习,首先,要提升素质、规范管理。切实加强队伍自身建设,要督促救援队伍加强制度建设,明确人员职责、规范工作程序。进一步强化煤矿生产安全事故应急预案的管理和演练,煤矿企业要把应急演练与应急预案相结合,提高从业人员突发事件现象处置自救能力和企业应急救援能力。其次,要积极应用新技术。引进新型、高效实用的装备,不断优化应急救援队伍装备结构,加大煤矿救援技术研究和培训。最后,要平战结合、强化检查。煤矿救援队伍应遵循“险时搞救援,平时搞防范”的原则,对于一切有可能发生的安全事故应防范于未然。
关键词:安全管理体系;航道维护;安全管理
航道主要建设于主要的江河流域之上,其对周边地区的经济发展有着重要的影响。因此,航道的建设和安全管理工作是社会关注的重点。在近年来,航大的建设出现了新的发展时期,在这一时期中,航道的维护安全管理工作也需要进一步的提升,才能够满足社会发展的需求。而航道维护安全管理工作在开展的过程中,也会受到不同因素的影响,使得工作开展的压力以及困难度加大,为了解决这一问题,就需要构建健全的安全管理体系,建立安全管理体系长效机制,从而实现航道维护安全管理工作的可持续发展。
1 SM/NSM规则在长江航道的实践运用
1993年召开的IMO第18届大会将ISM规则《国际船舶安全营运和防止污染管理规则》(ISM规则)变成强制性规定。2001年7月12日,交通运输部了《中华人民共和国船舶安全营运和防止污染管理规则》(NSM规则),并于2007年7月1日前对国内航行船舶分三批进行了强制推行。《国际船舶安全营运和防止污染管理规则》和《中华人民共和国船舶安全营运和防止污染管理规则》的实施,对水上安全和防污染工作起到十分显著的促进作用。2012年长江航道局开始启动航道维护单位体系化建设,在长江航道局所有船舶单位建立并实施安全管理体系。参照ISM规则和NSM规则,制定了《航道维护安全管理规则》。《航道维护安全管理规则》是长江航道局内部航道维护安全(包括航道公共安全、环境保护,下同)管理标准,全称为《长江航道局航道维护安全生产和防止污染管理规则》。
2 航道维护安全管理体系主要内容
我国的航道维护安全管理工作的开展结合了多个航道维护的特点,并以相关的NSM规则为指导原则,在航道维护以及污染管理中,融合了系统论的原理,与维护安全管理工作中的各个环节与要素都进行有效的联系,从而制定出相应的航道维护安全管理体系,以推动航道维护安全管理工作的开展,做到责任明确以及操作规范的目的。在对安全管理体系进行完善处理的过程中,需要严格的遵照相应的行业规范来执行。而航道维护安全管理体系的内容来说,其中的主要包含的部分就是各层文件,这些文件系统共同构成了航道维护安全管理体系。而主要的体系文件如下:
2.1 《安全管理手册》其属于第一层文件,这层文件中包含了NSM规则中所具有的各个要点,其主要阐明了航道维护安全管理体系的目标以及实施的具体方针政策。
2.2 《程序文件手册》其属于第二层文件。在这层文件中,其对第一层文件中的内容进行了更为详尽的描述,其所包含的内容更加的详尽,并在航道维护安全管理体系中设定了程序化文件。
2.3 《航道维护手册》、《岗位职责手册》、《船舶操作操作》以及《船舶管理手船》这四个文件属于第三层文件,这些文件不仅对航道维护作业管理中的各项规定以及方案进行了详细的规定,同时也对各个部门的责任以及关系进行了明确的划分和确立。另外,这些文件还专门制定了相应的甲板操作以及关键性操作方案计划,明确了训练所要遵循的要求和内容,针对航道维护安全管理体系进行了管理制度的新确定,对维护保养中的各项规定进行了确认实施。
3 安全管理体系工作的开展
航道维护管理工作并不在NSM规则强制实施范围,长江航道为在安全管理中取得实效,主动实施安全管理体系建设,加强内部审核,通过不断的内外部审核修订完善体系建设,实现航道维护管理工作的安全生产。
3.1 编写和修订完善体系文件。组织有丰富经验的船长、轮机长和岸基管理人员,在充分学习理解规则的基础上,聘请相关专家指导,根据长江航道维护作业类型特点、编写和修订完善符合航道维护实际的体系文件。使之成为航道维护、船舶安全管理准则和船员操作指南,规范文件基础。
3.2 领导层积极推进,各级主管部门大力开展各类体系培训,使体系运行观念深入到每个岗位,切实提升全员的安全知识及业务技能得到提高。
3.3 加强指导,注重实际操作,大力开展训练和实战演习。针对习惯性做法的情况,加强指导,使每个岗位人员懂的运用体系的程序解决问题。在实施中注重实际操作,训练中严格规定各船舶的训练项目和训练频次,提高船舶的应急反应能力。策划船岸联合演习,采取专家现场观摩等形式,评估演习的实战效果,进一步提高船员的应急反应能力。
3.4 加大对体系内人员能力经验的监控评价,合理调配人员。对船员进行理论知识和操纵能力的提高培训,对新聘和转岗人员进行培训,对在岗驾驶员、轮机员、航道维护人员进行能力监控评价,按程序合理调配人员,从人力资源上予以安全保障。
4 实施安全管理体系,对航道维护安全工作的推动作用
建立健全的航道维护安全管理体系,可有效的推动航道维护安全管理工作的开展,对安全生产形成了有效的保障,对航道的运营起到了积极的影响作用。而就具体安全管理体系所起到的作用来进行分析,其所发挥出的具体作用主要表现在如下几个方面:
4.1 构建了相应的文件化、结构化的安全管理体系,依据该体系,建构了航道维护安全管理工作的长效机制,从而保障了航道的安全运营。该长效机制的建立,也为安全管理奠定了良好的基础,从而使得各种风险机制都得到了有效的应用,防范了各种风险问题的出现,从而使得航道维护安全管理工作可以有效的开展。
4.2 达到降低事故的发生和风险目的,保障了安全生产持续稳定。通过安全管理体系的实施和有效运行,在不断的循环审核中,在事故损失降低,风险得到预防的同时,确保航道维护管理及船舶安全防污染工作的顺利实施。
4.3 职工安全意识技能提高。从对危险源点向事故转化的条件来看,一线职工只要掌握危险源点监控法的要点,弄懂程序,控制住危险源点向事故转化的条件,事故就可避免。通过安全管理体系的有效运行,全员提高了安全意识和技能,变要我安全转为我要安全、我会安全,安全操作技能明显提高。
结束语
安全工作是事关发展生存的头等大事,航道维护管理工作应切实重视和强化过程监管,认真贯彻执行各级安全生产法律法规,加强安全教育,健全安全制度,落实安全责任和措施,并不断探索和创新安全管理方法,把安全防范工作贯彻工程管理的始终,并善于从技术方案上加强安全预控,提高安全管理水平。
参考文献
[1]严桂强.长洲水利枢纽坝下航道维护新问题及对策分析[J].西部交通科技,2009(3).
[2]王玉红.铜陵长江公铁大桥施工期航道维护管理探讨[J].武汉交通职业学院学报,2011(1).
关键词:民用航空;安全管理;体系建设;风险管控
0前言
民用航空项目是民用航空制造业发展的关键,随着社会不断进步,人们对民用航空工作人员提出更高技术的工作要求。因此相应人员,需借助现代技术,强化民用航空专业知识吸收,根据民用航空制造业发展现状,及时了解当前存在的风险问题,及时处理好安全隐患,这为安全风险管理工作提供有效参考。
1当前民用航空安全管理存在的不足
缺乏安全意识:部分人员自身缺乏对安全管理的高度重视,未意识到安全管理体系构建的意义,比如在日常管理中,某监管人员未及时树立正确的安全控制意识,未形成安全管理思维,因此在平时监管中,无法为管理工作提供专业化的安全管理意见,无法运用安全意识指导风险管理工作,这影响民用航空安全管理质量[1]。专业指导不到位:监管人员没有发挥出应有的监督作用,平时管理的过程中,未第一时间发现部门工作存在的不足,无法及时给予基层人员引导意见。当基层人员遇到问题,管理人员没有对其进行专业引导,对基层人员的思想教育不够,造成安全事故出现。技术水平有待提升:管理人员在日常工作中不能及时掌握专业化的安全管理知识,没有主动学习安全管控知识的意识,片面化的以为,安全管理需要基层人员共同努力,只要大家一致努力就可避免隐患发生,自身掌握的专业内容不足。
2民用航空安全管理体系构建及风险管理措施
2.1构建安全管理机制
体现风险管控的权威性,根据民用航空工作现状,及时构建有效的安全监控体系,以此实现对基层人员的有效约束和控制,进一步提高隐患排查能力。科学的管控民用航空的风险问题,及时展开安全评估工作,主要对各项工作涉及到的风险、危险程度等进行科学分析,提高基层对民用航空管理工作的高度重视[2]。加强风险管控建设,制定完善的风险排查机制,加大对安全隐患的排查能力,比如在风险问题检查环节,严格按照规范化流程进行风险控制,还要注意法律风险,科学评估可能发生的隐患问题。增强人员的安全意识,将管控制度完善与安全管理平台建设结合起来,使其在民用航空发展中发挥出很好的安全控制作用,以联动机制调动人员参与风险管控的积极性,便于全面把握管理工作的要点[3]。
2.2强化风险检查
定期开展风险排查活动,以专项活动的形式扩大风险排查范围,以此提高全部人员的安全意识。认真排查财务管理中的风险,对各项成本控制、资金投入等的风险问题进行重点分析,以有限的资金广泛开展财务管理活动,强化成本管控,确保民用航空的健康运行。积极分析市场风险,考虑民用航空在市场上发展的潜力,结合实际情况考虑行业发展的主要趋势,注重分析管理中的资源成本和人员因素,了解各项资源对管理工作起到的作用,以便有计划的推进安全管控工作。
2.3安全管控的案例
某民用航空为提高人员的安全意识,制定安全事故演习制度,通过演习形式增强人员对安全管理工作的认同感。分析飞机着陆中的安全隐患,从网络了解近几年发生的飞机坠机事件,明确飞行部所处的环境和温度要求,根据安全管理现状,完善隐患排查制度,同时将班组人员与基层人员组织起来,定期进行安全隐患专项检查[4]。积极落实主体责任,引导基层人员打牢安全生产基础,加强日常工作监管,积极执行安全管控措施,构建安全管理、定期演习、培训教育等为一体的管理体系,让员工加强对民用航空安全知识的了解,同时利用大屏幕展示飞机坠机的事故现场,播放飞行中安全管控的过程及相应图片,注重管理理论与实践的结合,从而让安全文化深入人心,增强安全管理效果。
关键词:安全目标管理 OSHMS 相干性 煤矿安全
一、概述
煤炭是我国经济发展的基础能源,然而我国煤矿安全生产形势依然严峻,特别是重大及特大恶性事故频发。这充分暴露了我国的煤矿企业存在着诸多管理问题,比如管理人员思想麻痹,职工安全意识淡薄,企业安全管理观念陈旧等。
究其因,煤矿企业在经济转型的过程中未抓住有利的时代条件,管理水平仍停留在传统的管理措施、管理手段的基础上,对国际上先进的安全管理模式――安全目标管理和职业安全健康管理体系(简称“OSHMS”)缺乏认识和利用不足。因此,在我国煤矿企业建立和实现现代化的安全管理体制,是非常必要和迫切的。
安全目标管理以人为本,管理的主客体都是人,旨在重视人、激励人,充分地调动人的主观能动性,运用系统原理,着眼于未来,使企业上下都积极参与,最终目的是实现企业安全的整体最佳目标,发现偏离及时纠正,进行有效的协调与控制,使企业达到最佳的整体安全运行效应。
OSHMS主要关注点是企业运行过程中对员工职业安全健康的影响,关注的焦点是人。OSHMS管理的对象是危险源,关键之处在于全面辨识危险源,准确评价重大职业安全健康危险,对危险源进行分级,找出企业需要重点管理的职业安全健康内容。由于在不同作业场所,危害的特性及风险的大小是不同的,故企业对危险源辨识、风险评价和风险控制的策划是OSHMS建立和保持的关键。
二、安全目标管理与职业安全健康管理体系的关系
实践表明,安全目标管理在促进企业安全生产、提高企业生产效率方面发挥了重要的作用。OSHMS明显改善劳动者作业条件,提高劳动者身心健康,劳动效率必然增长。二者在企业安全生产管理中并非孤立存在的,而是有着内在的本质联系,相互包含,把二者有机地结合在一起,彼此促进,必然能发挥更大的作用。
1.安全目标管理与职业安全健康管理体系的联系
安全目标管理和OSHMS相互促进,彼此补充,二者有很强的兼容性。它们作为现代化的管理模式体现了“以人为本”,“人的安全为第一位”的理念,对避免伤亡事故的发生、减少伤亡人数和提高人力资源的质量具有重要作用。同时,可以改善劳动者的工作环境,进而为提高企业整体效益而服务。
以职业安全健康法律法规体系为基础建立的制度规范了企业各个部门和各个岗位的职责和权力;安全目标管理要依靠企业总目标作为实施的目标指向,自上而下地层层分解,制定各级、各部门直到每个职工的安全子目标和为达到目标的对策措施。子目标的实现当成是实现总目标的重要一步。对于每个子目标,可用PDCA循环法对目标加以分析,有针对性地制定实现目标的方案和保证方案实施的措施,通过在实践中实施,进行检查纠正和评审改进,以验证目标的合理性,进而修正目标或方案;子目标的层层完成,自然就保证了总目标的实现。二者的实施和运转能够发现企业运行中存在的问题,通过对这些问题的分析找出对策既而解决问题,这对修订和完善操作规范有着重大意义,能更好地促进企业的发展和完善。
安全目标管理为实现OSHMS提供了提高企业效益的捷径,OSHMS提供了安全目标管理顺利实施的有力保证。他们的实现都要从人的因素(包括工作人员的素质和管理、安全生产技术的掌握等)和物的因素(包括工作环境、生产机械装备等)两方面来抓,两手都要硬,才能保证人员安全和提高社会和经济效益。
此外,安全目标管理和职业安全健康管理规范都涉及到劳动者的基本人权和根本利益,伤亡事故和职业病也成为一些国际组织攻击问题的借口之一。
2.安全目标管理与职业安全健康管理体系的区别
安全目标管理总体上相互支持、约束不强,没有上升到理论体系的高度。OSHMS有一套从方针、手册、程序、作业文件到记录,层次分明、相互联系的文件系统,具有实现遵守职业法规要求的承诺的功能。但是,不能说有了职业安全健康管理体系,就舍弃了其它的企业安全管理特别是安全目标管理。
OSHMS是针对职业安全健康的,将各种制度和规定落实到具体的作业程序之中,使制度更加严密,责任更加具体化、细致化,可以适用于任何组织或部门在特定的生产活动现场进行的任何活动。安全目标管理作为一种通用的现代管理模式,在企业的发展中已经发挥了举足轻重的作用。
另外,安全目标管理的宗旨是“零”伤亡事故指标,其核心是通过制定经过努力能实现的安全目标,去激励企业全体员工的积极性,以达到完成指标、减少或在一定范围内杜绝事故发生的目的。企业实行安全目标管理的模式是:提出安全目标――发现问题――分析问题――提出对策――实施方案――成果鉴定――再提出新的安全目标。因此,它是一个预防型的闭环管理系统[1]。
OSHMS的核心是要求企业采用现代的安全管理模式,建立和健全安全生产的自我约束机制,通过周而复始进行“计划、实施、监测、评审”活动使体系功能不断加强,改善用人单位的职业安全健康绩效,最终实现预防和控制工伤事故、职业病及其他损失的目标,实现体系的持续改进[3]。它是一个动态的、自我调整和完善的管理系统,突现了文件系统化管理模式的优点。
关键词:空中交通管制;安全管理体系;信息系统
前言
随着经济的发展和社会的进步,我国航运事业不断发展,航线和航班都呈现不断扩张和增多的趋势,这就给空中交通管制提出了更高的要求。近年来,我国机场设施不断完善,但因空中交通管制安全管理不规范而引起飞行事故仍然屡见不鲜,由此可见,空中交通管制的规范和发展任重道远。随着科技的发展,信息技术与互联网技术逐渐应用到各个领域,对空中交通管制安全管理信息系统的研究至关重要。
1空中交通管制安全管理体系
1.1安全管理政策和策略
空管安全管理政策主要包括安全目标和安全标准两个方面:(1)安全目标:指的是空中交通管理体制各个部门要实现的具体方针和相关条文,航空事业必然伴随着风险,因此对于空中交通管制而言,并没有绝对的安全,空管安全目标就是要尽可能降低安全事故发生的风险[1];(2)安全标准:第一,空中交通管制相关机构的管理者和员工要明确的职责,建立安全管理相关的条例要求。第二,要求空中交通管制安全管理相关部门要积极组织培训和实习,提升员工安全意识和安全技能。最后,要对航班运行的危险性进行系统评估,及时洞察航班运行中的风险因素,并采取有效措施来控制安全风险。安全管理策略主要包括安全评估策略、安全审查策略以及安全改进策略:(1)安全评估策略:第一,根据相关信息报告、飞行历史数据等对航班运行的安全性进行评估。第二,对可能产生的危险后果的严重性进行评估。第三,对安全事故发生的可能性进行评估。(2)风险评价:对风险的严重程度和发生的可能性进行评价,确定哪些安全风险是不可接受的,哪些安全风险的发生概率是较高的。(3)降低风险:如果所预测的风险是不可接受的,可能产生严重后果的,则应当采取有效措施来降低风险,例如增加应急处理、调整员工配置等。
1.2安全管理机构设置
安全管理机构部门的设置是空中交通管制安全管理体系中的重要方面,主要包括安全管理部门、安全主管、安全专家等:(1)安全管理部门设置:主要承担空中交通管理中的各项安全管理工作,例如落实安全管理规章制度、加强工作人员安全培训教育等;(2)安全主管:主要职责是领导整个部门的安全管理工作,例如组织指导培训、监督管理工作、汇报管理成果等;(3)安全专家:指的是具有专业能力的安全管理人员,主要职责是对安全风险的评估和分析,为安全管理工作提供依据以及为员工提供专业化的安全技能培训等,保证安全管理工作的科学性。
1.3安全文化
根据相关研究表明,空中交通管制员的不规范操作和管理是引起航空安全事故的重要原因,从本质上来讲,这与管制员的安全意识、安全态度等息息相关,而要想树立空中交通管制员的安全意识,培养空中交通管制员的安全态度,则应当注重发挥安全文化的重要教育作用,通过安全文化建设来形成一种安全的风气,将安全意识潜移默化地深入到每一个管制员的心中,只有这样,管制员才能够从心底树立安全意识,积极学习安全知识和安全技能,才能够从根本上做好安全管理工作[2]。
2空中交通管制信息系统
空中交通管制信息系统以信息技术、IT技术为支撑,实现了空中交通管制的信息化、智能化、数字化,这对于提升空中交通管制的效率和安全性有着重要的意义。
2.1系统模块划分
(1)登录模块:登录模块的主要作用是控制系统的访问权限,只有具备登录密码的人员才可以登录到系统中;(2)提交报告模块:报告模块指的是管制人员对感知到的相关数据进行分析,对安全管理风险进行评价,并将评价报告提交;(3)信息模块:信息模块指的是系统通过提交的报告来相关安全管理信息,例如安全公告信息、管理通知文件信息、运行通报信息等;(4)信息查看模块:信息查看模块实现了信息的共享管制员、安全专家、安全主管都可以查看、检索相关信息。
2.2系统框架
2.2.1感知层。
顾名思义,感知层相当于整个空中交通管制信息系统的“感知器官”,感知层以传感单元为基础,实现对机场环境、飞行航路环境等的感知和监控,对于安全管理来说,感知层能够通过监视系统来实现对飞机飞行状态、飞行环境、起飞环境、落地环境等信息的监测,一旦发现相关数据信息异常,则会自动进行异常数据的分析处理,并得出异常原因以及可能产生的风险,为安全管理决策的制定提供了依据。总的来说,感知层能够对飞机运行、飞行环境、空管设备等与空中交通管制相关的设备和环境进行监测。
2.2.2网络层。
网络层主要指的是空中交通管制系统中的各个网络,例如空中交通管制的局域网、互联网、通信网等等,实现空中交通管制信息的有效流通,是整个系统信息流通的基础。
2.2.3服务平台层。
服务平台层能够对感知层感知到的相关数据信息进行应用,从而构建空中交通管制相关的服务平台,提供相关服务。例如气象服务平台、空域管理平台等,以安全管理为例,感知层能够获得天气状况相关的数据信息,而服务平台层能够接收到这些天气数据,得出天气的具体状况,建立的气象服务平台层能够提供气象预报等相关服务,能够根据气象预报信息得出影响航空安全的相关气象因素,这对于空中交通管制的安全管理有着重要的意义。
2.2.4应用层。
应用层的主要功能是为管制人员的管制决策制定提供依据信息,例如告警服务信息、设备状态信息、空域管理信息等,这些信息汇集到一起为管制员的安全管理决策制定提供依据,从而实现空中交通管制的系统性和协同性。
2.3关键技术
空中交通管制信息系统中涉及到许多科学技术,例如互联网技术、通信技术、无线传感技术等,其中射频识别技术和无线传感网络是最为关键:(1)射频识别技术:射频识别技术能够通过视频信号来实现对目标对象的自动化识别,射频标签在磁场中会接受射频信号,以感应电流获取的能量为基础发出相关信息至解读器,在解码后传送至信息系统进行处理,从而完成信息识别,对于空中交通管制信息系统来说,可以在系统的监视设备上贴上射频标签,这样就能够自动识别监视设备上的监视数据了[3];(2)无线传感网络:无线传感网络集成了传感器技术、无线通信技术、嵌入式计算机技术等先进技术,其能够实现信息的采集和处理。以空管安全管理为例,可以在机场航道、雷达站等安装传感器,通过传感器来获取机场航道信息、飞机运行状态信息等,在获取信息之后无线传感网络能够以嵌入式计算机技术为基础对这些信息数据进行处理,之后以无线通信技术为基础传送到空管部门中,从而为空中交通管制的安全管理提供依据。
3结束语
综上所述,文章从空中交通管制的安全管理政策、安全管理机构、安全管理策略以及安全文化等四个方面研究了空中交通管制的安全管理体系,从模块划分、系统框架、关键技术等三个方面研究了空中交通管制信息系统,旨在不断完善空中交通管制,确保航运安全,促进航运的交通管制的现代化发展。
参考文献
[1]张建平.ISO体系下的空中交通管制安全评估系统研究[D].西南交通大学,2012.
[2]袁泉.空中交通管制安全管理研究[J].科技风,2011,5:276.
[关键词]重症加强护理病房;安全管理;评价体系;构建
随着医疗护理专业的不断发展,医疗设备在不断更新,医院的管理体制也在不断的进步,因此重症医学监护的水平也在不断提高。ICU是把医院的危急重症患者集中起来,在人力、财力、物力上给予最佳的保障,以期望得到最佳的救治效果[1],在ICU的护理工作中护理安全是保证护理质量的根本,一套完整的、系统的ICU护理安全质量评价指标,可对ICU的护理安全质量进行准确的评价,促进护理安全不断的改进,从而提高护理质量[2]。该文将主要研究在三维质量结构基础上,应用层次分析法、文献检索法和Delphi专家咨询法构建的ICU护理安全质量指标评价体系,客观评价ICU护理安全质量管理工作中的应用。
1三维质量结构理论
三维质量结构理论来源于美国医疗质量管理之父AvedisDonabedian的《医疗质量评估与监测》,Donabe-dian通过理论与大量实证研究结果相结合,对医疗质量概念、医疗质量评估方法进行了系统、全面、深入的研究,确立了医疗质量的“结构-过程-结果”三维理论体系[3],将其应用于护理质量评价中即从护理结构、护理过程和护理结果3方面进行评价,护理结构指的是过程要素,包括医疗设施、相关人员,护理过程则指的是护理活动的过程,而护理结果是医疗服务的最终结果。
2ICU护理安全管理评价体系的构建
2.1成立
ICU护理安全管理研究小组和专家组选取从事ICU护理管理及相关研究工作人员3~5名,研究具体的ICU护理安全管理评价相关事宜。由研究小组成员邀请ICU护理管理专家共同拟定具体安全管理指标,为保证拟定指标的质量,所选取专家人数要在20名以上。专家的选择标准[4]:①从事护理管理、ICU临床护理及医疗管理工作领域,工作年限超过5年且职称在中级以上;②学历均在本科及以上,且其工作单位为三级甲等综合医院;③对于ICU护理安全管理研究有一定的积极性,可持续参加两轮咨询。
2.2拟定
ICU护理安全管理评价指标采用各种渠道查阅国内外相关护理质量评价指标文献,结合中国医院协会编写的《三级综合医院评审标准实施指南》《患者安全目标手册》《JCI医院评审标准》,另外结合该自治区具体的ICU安全质量管理的相关文件,针对IUC护理的相关特性,邀请专家根据护理质量指标的制定原则,初步拟定ICU护理安全管理评价指标,对过程要素、护理过程、护理结果3大类一级指标进行拟定,每类一级指标下分设二级指标和三级指标。
2.3指标的进一步筛选
使用Delphi专家咨询法对初步拟定的一、二、三级指标进行条目设置和命名,并进行筛选,主要从条目设置否合理、表达是否清晰明确以各指标项目的重要性等方面综合考虑筛选,筛选过后咨询专家意见,结合专家的意见结果对指标进行修改,修改后进行第二轮咨询[5]。咨询的方法采用咨询问卷的方式,为保证问卷质量首先选取3名专家进行预咨询,根据预咨询的结果对专家咨询问卷进行进一步的修订和完善,形成第一轮的专家咨询问卷。咨询问卷内容主要为ICU护理安全管理评价指标咨询表、专家基本情况咨询表并附带问卷说明,告知研究的目的和意义。咨询问卷以电子邮件的形式发放,第一轮的咨询结束后对专家的意见进行整理和分析,根据咨询结果对相关指标进行修改。第二轮咨询主要对第一轮专家给出的指标进行进一步的咨询,并对第一轮的咨询结果进行反馈。两轮咨询后若专家意见表现出较好的集中趋势则可停止咨询[6]。指标的选择根据相关条目的重要性来决定,专家意见的实际集中趋势以条目的选择率和修改率来表示,数值越大表明重要性越大,如在第一轮咨询后若条目选择率超过了80%,则表示超过80%的专家认为该条目合适,若条目的选择率在60%~80%之间,则表示该条目的修改率约为20%,即表示约有20%的专家认为该条目需要修改。
2.4指标权重的确定
在Delphi研究基础上,各指标的权重系统使用层次分析法确定,以指标重要性评分的均数差值确定Saaty标度,构建判断矩阵,对专家咨询结果进行进一步的指标权重计算和指标逻辑性检验,最终确定指标的权重[7]。
3构建ICU护理安全管理评价体系的实施
护理安全的意义是在整个医疗过程中,对患者实施心理与生理的治疗与护理时既能得到适当和及时的治疗(护理)效果,且在护理过程中不发生医源性疾病,以达到预期的治疗效果,使患者获得健康。
3.1ICU护理风险安全管理以保证护理结构为基础
护理结构是护理安全理论体系的首要条件,ICU的监护水平如何,设备是否先进,已成为衡量一个医院水平的重要标志,而监护水平和设备均属于护理结构,因此应明确ICU护理人员的岗位职责,修订ICU护理工作制度,制定明确的护理流程,设计护理风险应急预案,制定护理安全监控目标、监控方法及评价标准。及时更新ICU护理技术及医疗设备,规范操作技术和操作流程,加大护理人才的投入,调高工作护理人员的技术水平,确保药品器材供应、转运护送系统、设施设备维护、信息处理平台等后勤支持畅通运行,健全制度管理,提高监控力度,确保整个系统运行的安全性和有效性[8]。
3.2ICU护理风险安全管理关键是保障护理过程
护理活动的过程是指护理活动实施的过程,护理活动在实施过程中护理人员是主导者,在风险管理中起到关键作用。风险管理者应针对患者的病情、护理工作的难易程度以及所使用医疗设备操作的难易程度等特点对护理人员开展针对性的专科培训与考核。培训内容要涵盖专科理论知识、实践操作技能、病情观测与监护、护理文书书写等综合方面的培训,以提高整体护理质量[9]。另外组织ICU护理人员学习以往的护理风险案例,从风险案例分析中结合相关法律知识,加强护理人员的风险防范意识、安全服务意识和自我保护意识,从而提高护理人员的风险处理能力,保障护理过程的安全性。
3.3ICU护理风险安全管理的最终目的护理结果
ICU护理风险安全管理的最终目的是使患者得到最佳的救治效果,患者、医生、护士是贯穿整个医疗护理活动三要素。护理人员在开展护理工作中要始终坚持以病人为中心,保持对患者尊重的态度,建立和谐的医护、护患关系。护士人员要密切监测患者的病情,随时向医生反映患者的病情变化,方便医生根据患者的病情及时调整医嘱,护理人员根据医嘱对患者实施相应的治疗。护理人员在对患者实施治疗过中患者的认知水平、心理状态、求医动机和行为会将直接影响与医务人员的配合度,因此在医务人员进行一切诊疗护理工作时,要和患者进行有效的沟通,详尽告知患者相关诊疗工作的目的和意义,保证患者的知情同意权和选择权,维护好患者的合法权益,以避免引起相关的医疗纠纷和投诉等风险事件,最大程度降低患者的个体差异所带来的护理风险[10]。
作者:刘明涛 王秀 单位:1.宁夏自治区人民医院急救中心 2.宁夏人民医院
[参考文献]
[1]蔡碧兰,黄湘晖,杨美丽.ICU护理安全管理评价体系的构建[J].护理学杂志,2011,26(5):62-65.
[2]罗跃全,王庆梅,郭继卫,等.ICU护理风险管理影响因素及对策研究[J].中华护理杂志,2014,49(4):442-444.
[3]崔慧.探讨ICU护理安全质量评价指标体系的构建[J].中国实用医药,2015,9(28):286-287.
[4]韩爱敏,王志扬.ICU护理安全质量评价体系的构建[J].内蒙古医学杂志,2016,48(3):380-381.
[5]查丽玲,王建宁,江榕.江西省三级甲等医院ICU护理安全管理指标体系的构建[J].护理学杂志,2013,28(17):10-12.
[6]罗跃全,郭继卫,王庆梅,等.ICU护理风险管理的评价指标体系构建[J].医院管理杂志,2012,19(2):117-119.
[7]尤薇,孙运波,徐婷婷,等.ICU护理质量总体水平评价指标体系的构建[J].护士进修杂志,2016,31(7):620-622.
[8]温韬雪,李彦,武雪莹,等.黑龙江省ICU专科护士资格认证培训效果评价体系的构建[J].护理学报,2016,23(19):1-7.
关键词本质安全管理电力生产安全应用
中图分类号:F426文献标识码:A
1本质安全理论
本质安全或本质安全管理概念是从设备、设施的本质安全性引申得来的。设备的本质安全性是说,设备本身具有安全机制,使得在设备的运行过程中可以做到安全控制,利用本身机制保障设备及其运行的安全。因此本质安全管理的概念就要求安全管理本身具有安全机制,在安全管理体系的控制之下,各类生产活动以及其他计划的展开都有其控制力,工作进程因此能够得到充分的保证。因此本质安全要求具有足够的保证体系和监督体系来实行整个生产过程的控制,达到消除漏洞和安全隐患的目的。
2本質安全管理体系在电力安全生产中应用
本质安全管理体系在电力安全生产中的应用可以根据生产要素的区分来分类讨论在各个生产要素中的应用情况,即人员、设备、运行和管理工作的本质安全,通过对本质安全管理体系中的四大板块进行论述,可以展现出本质安全管理体系的具体应用情况。
2.1人员的本质安全
人员的安全无疑在生产活动中占有首要的地位。在进行电力生产工作,工作人员的身心都具备良好的状态。生理上要适应工作的强度,保持操作的稳定性和准确性。心理上要保持高度的警惕心,杜绝麻痹大意和不负责任。此外生产环节的控制也要有序进行,并且要及时处理电力生产系统中异常情况。
要做到人员的本质安全,必须从人员的安全和技能培训上入手。既要提高员工的职业技能,又要提高员工的职业道德。并在注意以适当的考核制度鞭策和激励员工朝着更好的方向上发展。参加实际工作以及第一线工作的人员,首先需要通过考核,保证具有必要的职业素质。这方面,持证上岗是员工能力的一个证明。实行持证上岗可以有效避免不熟练的员工在进行误操作时发生的伤害。特别时一线生产工作人员,工作内容本身具有较高的风险,因此特别要对一线人员的能力有一个充分的保证。
安全生产意识的教育要深入电力企业的内部,直至形成一种氛围,使员工沉浸在这种氛围之内,自然而然受到影响,以周围人为榜样,自觉履行安全生产的标准程序和规章制度。要做到这一点。平时进行的安全生产教育一定要到位,从管理人员开始到培训教师,要对安全教育的作用保持一个坚定不移的信念,将安全知识完完全全原原本本教授给学员。人员的本质安全就是依靠培训得来的安全意识和安全知识,在日常工作和关键时刻起到保护人员安全的作用。
2.2设备的本质安全
设备可以说是引起安全问题的原因。在电力生产过程中,设备是必不可少的,设备带啦的安全风险和安全隐患也是免除不得的。因此,设备本身的安全性是本质安全管理体系中极为重要的一环。因此,要注意采购安全性能较高的机器,要及时进行维护,同时也要加快升级技术,更换技术更为领先和完善的设备。
具体说来,设备的检修和维护是设备本质安全管理的重心。设备的选择、安装和运行都应当遵循科学原则,以合理的方式进行设备的操作。于此同时,在设备运行期间加强巡检,派遣专员监督设备的运行状况,及时发现设备故障并进行检修。除此之外,需要有一个完善的设备管理制度,包括设备的定期维护,设备的检查流程和分析设备运行情况的方法等具体事项和操作流程都要在制度中予以明确。特别是设备运行情况的分析,要有定量的标准,从而做到对设备状况的精确掌控,保证有关设备的各项数据能够被及时记录和分析,对其表现出的异常能够及时做出反应。
为此,设备的监察管理制度是必不可少的。设备的本质安全就取决于完善的制度和高效的规章制度执行力。除此之外,紧跟学术前沿,及时提高生产技术,利用科学理论加强设备的使用寿命和安全指数,永远都是一个良好的方法。
2.3运行的本质安全
要达到运行的本质安全,也就是说在运行过程中,在电力生产过程中,要具有标准、合理和科学的生产工序和操作流程规范,通过有效管理提高安全操作的效用,预防和阻止人员的不合规范的操作,从而令电力设备的运行始终处在人工可控的程度。这就要求制度和规范尽可能做到细致,可以预见到可能的误操作,并已经通过妥善的制度对此进行了预防。如电力企业普遍实行的两票三制,对于规范员工的操作,明确人员的责任,实行有效的安全生产,具有重要的作用。
2.4管理工作的本质安全
电力企业管理者在把控电力生产的全部环节时,要注意在管理手段中融入安全生产的理念。控制生产使其消除安全隐患,控制安全隐患使其不变成安全事故,控制安全事故使其不发生扩大,并控制其不再发生。要做到这一点,就要对整个生产管理进行改进。利用多年来积累下来的丰富经验,对管理经验进行总结,吸取教训,对整体管理进行优化控制。
在这过程,尤为重要的是能够将各种分散的人、事、物等因素结合起来研究,探讨其关联性,从关联性入手,实现管理策略的最优组合。并且将事故应急预案作为管理工作的主要阶段,与其事故发生之后进行找补,不如预防在先,控制危险源,令事故不管在哪个环节出现,不管以何种方式,都能够有一套应急预案对此采取措施。此外对全体员工素质的管理也是安全管理的一个重要方面,要擅于采取激励或处罚措施,并提供培训机会,促使员工自身素质的提高,最大化地实现安全生产,保证系统中的每一个成员都团结在一起,为实现整体的本质安全管理体系做出贡献。
3结语
其他诸如环境和文化的本质安全等同样是本质安全管理的一部分,以企业文化氛围影响全员,在潜移默化中使之具有安全意识,也是一种良好的方法。
参考文献
[1]薛玉峰.再探发电厂本质安全管理[J].山西师范大学学报(自然科学版),2014(S2).
[2]薛玉峰.发电厂本质安全管理探索[J].山西师范大学学报(自然科学版),2009(S2).
[3]闵聿华.作业环境本质安全管理工作初探[J].电力安全技术,2014(09).
【关键词】中国民航;安全管理体系;基本内涵;事实背景;具体手段
和其它交通运输方式相比较,民用航空拥有更加别致的特点,诸如公众安全期待值高、运营风险程度颇大、系统性强的特点,因此提高安全系数成了中国民航永恒的追求。近年来,中国的民航安全水平有了稳步提升,安全管理也迈向了科学化、合理化的方向,但在面对纷繁复杂的安全风险时,依旧会出现安全管理体系缺陷的问题。鉴于此种状况,我国应该结合现状加强安全管理体系的建构工作,进而将中国民航管理水平推向新的高度。
一、阐释民航安全管理体系的基本内涵
所谓民航安全管理体系,一般均是采用国际民航组织(ICAO)所界定的概念,其深意为:民航安全管理体系是一种措施体系,它遵循国家民航发展和国家安全政策,建立起民航安全方针和目标,为实现这一方针和目标而不断努力,民航安全管理体系由民航安全理论、安全法规准则、安全管理信息库、安全监管、安全文化、安全管理技术等多方面内容组成。要想切实实现民航安全目标,那必须确保构成民航安全体系的组成要素处于最优状态。民航安全管理体系的核心内容是风险管理,风险管理主要包括风险识别、风险评估与风险控制三个阶段,这三阶段按照次序构成一个循环的过程,但在实际的应用过程中,应该将关注点投向风险识别和风险评估两方面,从而弥补安全管理体系中的纰漏之处,真实的推动管理体系的发展和完善。
二、分析我国民航引进安全管理体系的事实背景
众所周知,民航事故的危害性极大,具有突发性、国际性、关注度极高、死亡率极高的特征,因而经由民航事故所带来的直接经济损失、间接损失都比较大,加之伴随着我国综合国力和人民生活水平的逐日提升,民众对航空运输的安全性、舒适度和便捷性有了愈来愈高的需求。基于此种情况,如何冲破民航安全水平发展的瓶颈、有效改进繁杂航空系统的安全系数,成了当下十分紧要的一项工作。
在民航运输发展的初期阶段,我国的航空业基本上都是从事故特征中分析原因,在此基础上汲取教训,从而弥补安全漏洞,这个时期产生事故的原因大多是飞机自身或者与飞机相关的运行因素出现问题,可以称之为物理因素所引发的事故,所以航空技术人员基本上都是强化飞机自身的建设,忽略了事故隐患的调控与管理。20世纪90年代,我国民航行业内部基本上已经形成了完备的运行规章、政府监督和飞机运行规范化的运行体系,这一定程度上降低了航空事故的发生水平,但是这一时期的也遇到了某些无法逾越的障碍,比如健全的法规体系依旧无法顾及到民航安全的方方面面、安全管理人员的管理水平比较落后等等。而这种所谓的管理体系随着长期的发展,不断兼容、不断攻破矛盾,取得了一定的成功经验,进而在全民航推行了安全管理体系建设。
三、有效构建中国民航安全管理体系的具体手段
1.明晰现下中国民航安全管理水平
要想建构出行之有效的中国民航安全管理体系,首先必须明晰现下中国民航安全管理的水平,这样才能够对症下药,为安全管理体系的建构奠定良好的基础。20世纪80年代我国民航安全管理正式进入认为要素的研究时段,但那时更多的是侧重于环境对空勤人员心理、生理方面的研究;等到90年代中期,各大航空公司和研究单位开始在飞行员培训、机务人员培训方面引进了人为因素的概念,开始关注人为差错对安全管理的影响。目前,各大航空公司的人因数据、培训体制、规章程序等内容或多或少的都存在缺陷问题,但可以肯定的是国内的大型民航企业运行体系已经具备安全管理体系的雏形和框架,只需在具体落实、操作执行等方面加强训练,就可以帮助安全管理体系实现其价值和功用。
2.实现多个体系兼容和一体化建设
从安全管理体系这一概念从诞生到现在,仍旧有不少专家和研究人员在论辩安全管理体系与质量管理体系、安全健康环保体系、保安管理体系之间的关系。其实我们都明白,多个体系的兼容性远远大于对抗性,其总体发展的趋势多朝向整合为一体,因此,一些航空企业之前实施的质量管理体系,对于后期发展的安全管理体系有着可观的借鉴作用。从某种意义上来讲,安全管理体系正处于快速成长、年轻开放的状态,实践也已证明其安全有力的概念和措施能够被吸收殆尽,所以说安全管理体系的构建要和企业紧密结合,实现多个体系兼容和一体化建设。
3.热衷于体系培养良好的安全文化
目前,国内的许多民航企业都在“关门造车”,热衷于自顾自的进行规章建设、体系建设,但必须明确的是,如果仅仅依靠一套完备的规章制度,那绝对不能覆盖所有可能发生的情况,而且规章本身就具有滞后性,因而必须不断更新和健全规章,才能保证规章跟得上时代脚步。所以,企业应该引进大量具有积极安全文化的营运人员,毕竟安全文化由共同的理念、做法和动机构成,它的基调需要依靠企业高层管理人员的言行来选定和培养,只有企业自身热衷于培养良好的安全文化,并制定好安全文化的总体规划,这样才能为中国民航安全管理体系的构建提供动力。
4.建立并健全完备的法规标准体系
安全管理法规作为政府管理民航安全的法律准则,也是企业进行安全生产和安全管理的行为依据,其善于明确在职人员的责任和权益,能够有效规范在职人员在民航生产过程中实施和接受管理的行为,从而达到安全的目的。关于安全管理法规可以分为五个层次,分别为法律、法规、规章、规范性文件和工作制度,具体的法规标准体系应该依据国际、国家、行业和企业五个方面进行全面构建。在实际的构建过程中,法规标准体系必须符合四个条件,一是适应民航安全管理的现实需求,二是与国际民航法规体系相契合,三是具备优良的执行成效,四是企业自身标准必须高于行业标准。只有这样,才能建立并健全出相对完备的法规标准体系,才能为民航安全管理水平的提升尽一份力。
四、结束语
总的来说,构建中国民航安全管理体系是一项任重而道远的任务,绝非一朝一夕就可以完成,所以中国民航总局要做好长期建设准备,视安全管理为核心、为基准、为根本,客观的认识安全管理现状,从而做好各部门之间的分工与职能,深化对民航安全管理规律的相关认识,确切的提高我国民航安全管理水平。
参考文献
[1]杜强.浅谈我国民航安全运行管理[J].科技创新导报,2008(02)
[2]潘跃晨.建立中国民航安全管理体系的理性选择[J].中国民航大学学报,2008(03)
关键词:民航安全;管理体系;策略
中图分类号:V328 文献标识码:A
目前在我国经济不断发展进步的过程中,民航在人们生活中的作用越发的明显。但是民用航空其特点是风险程度大、系统性强,这导致人们对其安全性的期待非常高。经过长时间的建设发展,我国民航安全管理水平得到了有效提升,但是其中还是会出现一些缺陷。针对这种现象,必须要结合我国民航事业的实际发展情况,做好安全管理体系的研究,以此来进一步提升民航事业的安全性。
一、民航安全体系基本属性
民航事业的基本属性,主要有四点:首先是明确的目的性,民航安全管理体系建设的主要目的是为了做好安全管理,以此来提升安全管理水平,提升民航强国的安全保障。并且在民航安全管理体系的建设中,相关的子系统、各个要素以及各个环节的工作都要围绕这一目的进行开展。其次就是高度的整体性。民航行业的系统性决定了民航安全管理体系要具备整体性。同时也要求各个系统内的层次、以及子系统的运行必须要服从于系统功能的整体要求。之后就是清晰的层次性,主要强调的是政府以及企业之间的层次性,同时民航安全管理体系能够在政府宏观以及微观层次上进行建设发展。若是过分地重视企业的层次,那么将会直接影响到国家安全管理体系的整体性实现。而若是过分地重视政府的层面,那么也会导致企业的安全管理体系无法有效落实。最后就是要富有环境适应力,系统的环境适应性主要是由其他的整体性以及层次性相互决定的民航安全管理体系以及外部的环境之间存在较好的适应性,这样将会促进各个子系统以及不同层次之间的系统性越强,更有助于系统功能的发挥。
二、民航体系的核心要素
民航体系的核心要素主要有安全管理的组织体系、法规标准体系以及监督检查体系。首先对于组织体系而言,其是对航空安全进行依法管理的基础所在,同时,健全各级安全管理机构也是民航实施安全管理的基本条件[2]。要想做好安全管理组织体系,必须要具有合理的功能结构,针对政府以及企业不同的安全管理需要,对各个层面的机构进行设置。同时也要明确工作目标,利用一些优秀的管理团队来进行管理,做好对员工的培训工作。其次对于法规标准体系而言,其是民航安全管理的法律依据,也是企业安全生产的行为准则,能够对从业人员的责任以及权益进行明确的规定。安全管理法的规建立必须要根据国家、行业以及企业等层次上的标准进行建设。要能保证其适应民航安全生产以及管理,与国际法规体系相互联系,具有较高的执行效果,企业标准高于行业标准。最后对于监督检查体系而言,其是企业安全生产方针、政策等执行的保证,同时也是民航系统功能实现的关键性环节。
三、构建民航安全管理体系的措施
1 明确民航安全管理水平
要想构建有效的民航安全管理体系,必须要明确民航安全管理的水平,做到对症下药,为其奠定一个良好的基础。现今来看,很多航空公司的人因数据、培训体制以及相关的规章制度等方面都存在一些问题,这些问题直接影响导致民航企业的发展。但是很多企业在不断研究中逐渐形成了自身独特的安全管理体系框架,只有得到相关的落实,在操作方面得到加强,才能真正实现其价值。
2 实现一体化建设
目前对于民航安全体系的建设,相关研究人员进行了不断的研究,也出现了很多不同的安全体系,有安全管理体系、安全健康环保体系以及保安管理体系等,这些管理体系在不断发展与完善中将会融为一体。并且很多航空企业在进行后期安全体系的建设时,都会采用这些体系进行借鉴。这也充分展现了民航企业安全管理体系在不断地发展以及完善,在经过多个体系的不断融合中,逐渐形成自身完善的安全管理体系。安全管理体系的构建必须要结合企业的发展情况,实现多个体系兼容与一体化建设。
3 做好安全文化建设
现今来看,很多民航企业在进行安全体系的建设中,仅仅是自顾自地进行规章以及相关体系的建设。但是这种建设的方式存在较大的漏洞,无法将所有的问题结合起来,这样就导致安全体系在建设滞后存在较大的滞后性。因此,企业在进行安全管理体系的建设中必须要充分结合时展的脚步,不断引进一些具有健全文化的营运人员[4]。同时,企业的领导要加强重视度,能够利用自身的言行来进行企业安全文化的培养,同时能够制定出一个全面的规划,以此来作为民航安全管理体系的构建提供动力。
4 完善法律规定
安全管理法规是政府对民航安全管理的法律准则,同时也是企业进行安全生产以及管理的重要依据。因此,相关的在职人员必须要明确自身的责任以及权益,在民航生产中按照规定进行工作,最终实现安全生产。安全管理法规主要是有五个层次,主要是法律、法规、规章、规范性文件以及工作制度。其具体的法规标准体系必须要根据国家、行业以及企业等几个方面进行构建发展,以此来使其适合于民航企业的发展需要,提升民航企业的安全管理水平。
结语
对于民航企业来说,要想建立一个完善的安全管理体系,必须要经过不断的发展以及完善,融合汇总各种管理体系,最终形成安全建设管理体系。同时民航企业要结合自身发展的实际情况,坚持与时俱进的原则,从而来不断完善自身的安全管理体系。
参考文献
[1]周长春.我国民航安全管理人才建设初探[J].中外企业家,2012(09):15-16.
[2]霍志勤.提升民航安全生产中的执行力[J].中国民用航空,2012(12):55-56.
【 关键词 】 信息安全;电力企业;风险评估;管理模式
1 引言
在如今的信息化社会中,信息通过共享传递实现其价值。在信息交换的过程中,人们肯定会担心自己的信息泄露,所以信息安全备受关注,企业的信息安全就更为重要了。但是网络是一个开放互联的环境,接入网络的方式多样,再加上技术存在的漏洞或者人们可能的操作失误等,信息安全问题一刻不容忽视。尤其是电力,是国家规定的重要信息安全领域。所以电力企业要把信息安全管理体系的建设,作为重要的一环纳入到整个企业管理体系中去。
2 电力企业信息管理体系建设的依据
关于企业的安全管理体系方面的标准有很多。英国BSI/DISC的BDD信息管理委员会制定的安全管理体系主要包含两个部分内容:信息安全管理实施规则和信息安全管理体系规范。信息安全管理实施规则是一个基础性指导文件,里面有10大管理项、36个执行的目标和127种控制的方法,可以作为开发人员在信息安全管理体系开发过程中的一个参考文档。信息安全管理体系规范则详细描述了在建立、施工和维护信息安全管理体系过程的要求,并提出了一些具体操作的建议。
国际标准化组织也了很多关于信息安全技术的标准,如ISO x系列、ISO/IEC x系列等。我国也制定了一系列的信息安全标准,如GB 15851―1995。
关于企业信息安全管理体系方面的标准众多,如何针对企业自身实际情况选择合适的参考标准很重要,尤其是电力企业有着与其他企业不同的一些特殊性质,选择信息安全体系建设的参考标准更要谨慎。我国电力企业已经引入了一些国际化标准作为建立和维护企业运转的保证,关于信息安全体系的标准也应纳入到保证企业运转的一系列参考中去。电力企业总体应有一致的安全信息管理体系参考标准,但是具体地区的公司又有着本身自己的特殊环境,所以在总体一致的信息安全标准的情况下,也应该根据企业自身地区、人文、政策等的不同制定一些企业内部自己信息安全标准作为建立、实施和维护信息安全管理体系的依据。信息安全管理体系顾全大局又要有所侧重的体现电力企业安全标准的要求。
3 信息安全管理体系里的重要环节
3.1 硬件环境要求
信息安全管理体系并没有特别要求添加什么特别的设备,只是对企业用到的设备做一些要求。电力企业一般采用内外网结合的方式,内外网设备要尽量进行物理隔离。企业每个员工基本都有自己的移动设备,如手机等,为了增加信息安全的系数,企业可以限制公司设备的无线网络拓展。另外,实时监控系统也应该覆盖企业的重要设备,监控硬件设备的安全。
3.2 软件环境要求
在企业设备(主要是计算机)上部署相关软件环境是信息安全管理体系中最重要的部分。比如防病毒软件的部署、桌面系统弱口令监控软件的部署等,以此防止网络攻击或者提高安全系数。另外,企业设备所用系统的安全漏洞修复、数据的加密解密、数据的备份恢复及数据传输通道的加密解密等问题,都在信息安全管理体系设计的考虑范畴。
3.3 企业员工管理
尽管现在一直倡导智能化,但是企业内进行设备等操作的主体还是员工。不管是对设备终端操作来进行信息的首发,还是对企业软硬件系统进行维护工作,都是有员工来进行的。所以,对企业内部员工进行信息安全培训,提高员工的信息安全防范意识,让员工掌握一定的信息安全防范与处理手段是非常重要的事情。针对不同的职位,在员工上岗前应该进行相关的信息安全方面的培训,然后对培训结果进行考核,不合格的人员不准上岗。在岗的人员也要定期进行培训与考核。另外,如果有条件的话,企业应该定期(例如每年)进行一次信息安全的相关演习。
另外,电力企业有些项目是外包给其他相应公司的,这时候会有施工人员和驻场人员在电力企业,对这些人员也应该进行电力企业信息安全的培训。
3.4 信息安全管理体系的风险系数评估
风险评估在信息安全管理体系中是确定企业信息安全需求的一个重要途径,它是对企业的信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用下所带来的风险可能性的评测。风险评估的主要任务是:检测评估对象所面临的各种风险,估计风险的概率和可能带来的负面影响的程度,确定信息安全管理体系承受风险的能力,确定不同风险发生后消减和控制的优先级,对消除风险提出建议。在信息安全管理体系的风险系数评估过程中,形成《风险系数评估报告》、《风险处理方案》等文档,作为对信息安全管理体系进行调整的参考。风险系数的评估要尽可能全面的反映企业的信息安全管理体系,除了常规手段,也可以使用一些相应的软件工具的结果作为参考。另外很值得注意的是企业的员工对风险的理解,企业员工对他们所操作的对象有比较深刻的理解,对其中可能存在的不足也有自己的见解,在风险系数评估的过程中,可以进行一些员工的问卷调查等,把员工对风险的认识纳入风险评估的考虑范畴。
企业的设备会老旧更换,员工也会更换,所以企业的信息安全是动态的,因此风险评估工作也要视具体情况定期进行,针对当前情况作评估报告,然后制定相应的风险处理方案。还有,之所以要建立信息安全管理体系,其中很重要的一点就是体系内各个模块的结合,信息安全管理体系的风险评估与关键内容的实时监控就应该结合起来。
为了降低信息安全管理体系的风险系数,提升信息安全等级,要做的工作很多。渗透测试就是其中很有必要的一项工作。渗透测试是测试人员通过模拟恶意攻击者的攻击方式,来评估企业计算机网络系统安全的一种评测方法。这个测试过程会对系统的可知的所有弱点、技术方面的缺陷或者漏洞等作主动的分析。渗透测试对于网络信息安全的组织具有实际应用价值。随着技术的不断进步,可能还会出现其他的更有价值的信息安全技术,作为信息安全备受瞩目的电力企业,应当时刻关注相关技术的进展,并及时将它们纳入企业信息安全管理体系中来。
3.5 信息安全管理体系的管理模式
文章前面提到企业信息安全是动态的,所以信息安全管理体系需要建立一个长效的机制,针对最新的情况及时对自身作出调整,使信息安全管理体系有效的运行。现在一般会采用PDCA循环过程模式:计划,依照体系整个的方针和目标,建立与控制风险系数、提高信息安全的有关的安全方针、过程、指标和程序等;执行:实施和运作计划中建立的方针、过程、程序等;评测:根据方针、目标等,评估业绩,并形成报告,也就是文章前面说到的风险系数评估;举措:采取主动纠正或预防措施对体系进行调整,进一步提高体系运作的有效性。这四个步骤循环运转,成为一个闭环,是信息安全管理体系得到持续的改进。
4 重要技术及展望
4.1 安全隔离技术
电力企业的信息网络是由内外网两部分组成,从被防御的角度来看的话,内网的主要安全防护技术为防火墙、桌面弱口令监控、入侵检测技术等;而主动防护则主要采用的是安全隔离技术等。安全隔离技术包括物理隔离、协议隔离技术和防火墙技术。一般电力企业采用了物理隔离与防火墙技术,在内网设立防火墙,在内外网之间进行物理隔离。
4.2 数据加密技术
企业的数据在传输过程中一般都要进行加密来降低信息泄露的风险。可以根据电力企业内部具体的安全要求,对规定的文档、视图等在传输前进行数据加密。尤其是电力企业通过外网传输的时候,除了对数据进行加密外,还应该在链路两端进行通道加密。
4.3 终端弱口令监控技术
终端设备众多,而且是业务应用的主要入口,所以终端口令关乎业务数据的安全以及整个系统的正常运转。如果终端口令过于简单薄弱,相当于没有设定而将设备暴露。终端的信息安全是电力企业信息安全的第一道防线,因此采用桌面系统弱口令监控技术来加强这第一道防线的稳固性对电力企业的信息安全非常重要。
电力企业信息安全管理体系是一个复杂的系统,包含众多的安全技术,如数据备份及灾难恢复技术、终端安全检查与用户身份认证技术、虚拟专用网技术、协议隔离技术等。凡是与信息安全相关的技术,电力企业都应当关注,并根据企业自身的情况决定是否将之纳入到信息安全管理体系中去。
智能化已成为不管是研究还是社会应用的热门词汇。电力企业的信息安全管理体系是否可以智能化呢?不妨做一个展望,电力企业的信息安全管理体系有了很强的自我学习与自我改进的能力,在信息安全环境越来越复杂,信息量越来越庞大的情况下是否会更能发挥信息安全管理体系的作用呢?这应该是值得期待的。
5 防病毒软件部署
电力企业信息安全管理体系有很多软件系统的部署,如防病毒软件部署、桌面弱口令监控系统部署、系统安全卫士部署等。但是它们的部署情况类似,这里用防病毒软件的部署来展示电力企业信息安全管理体系中软件系统的部署情况。如图1所示为防病毒软件的部署框架。
杀毒软件种类有很多,这里以赛门铁克杀毒软件为例。企业版的赛门铁克防病毒软件系统相比单机版增加了网络管理的功能,能够很大程度地减轻维护人员的工作量。为了确保防病毒软件系统的稳定运行,在电力企业内部正式使用时,尽量准备一立的服务器作为防病毒软件专用的服务器。
服务器安装配置好赛门铁克防病毒软件后,可以远程控制客户端与下级升级服务器的软件安装与升级。
电力企业内网可能是禁止接入外网的,这样的话,防病毒软件的更新可能无法自动完成。防病毒软件需要升级的时候,维护人员在通过外网在相应网址下载赛门铁克升级包,然后通过安全U盘拷贝到防病毒软件系统专用服务器进行升级操作。在图1中,省电力公司的防病毒管理控制台获得升级包可以下发给下级升级服务器和客户端进行防病毒软件系统的自动升级更新。图1是一个简单的框图,如果电力企业的内网规模很大的话,还可以更多级地分布部署。
6 结束语
电力企业的信息安全与企业的生产与经营管理密切相关,是企业整个管理系统的一部分。信息安全管理体系是一个整体性的管理工作,把体系中涉及的内容统一进行管理,让它们协调运作,实现信息安全管理体系的功能。电力企业信息安全的建立与体系不断的改进定能稳定、有效地维护企业的信息安全。
参考文献
[1] 王志强,李建刚.电网企业信息安全管理体系建设[J].浙江省电力公司,2008,6(3):26-29.
[2] 陈贺,宫俊峰.浅析信息安全体系如何建立[J].中国管理信息化,2014,17(1):74-76.
[3] 郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013(1):180-187.
[4] 沈军.火力发电厂信息你安全体系构建与应用[J].电力信息通信技术,2013,11(8):103-108.
[5] 左锋.信息安全体系模型研究[J].信息安全与通信保密,2010,01(10):68-71.
[6] 杨柳.构建供电企业信息安全体系[J].电脑知识与技术,2005(29).
[7] 曹鸣鹏, 赵伟, 许林英. J2EE技术及其实现[J]. 计算机应用,2001, 21(10): 20-23.
[8] 江和平.浅谈网络信息安全技术[J].现代情报学,2004(14):125-127.
作者简介:
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
李志茹(1984-),女,山东平度人,硕士研究生,工程师;主要研究方向和关注领域:信息化建设及安全技术。
龚波(1981-),男,湖南新邵人,本科,工程师;主要研究方向和关注领域:电力信息化建设及安全技术。
关键词:信息化;信息安全;安全管理
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9结语
