安全管理體系建設的認識精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理體系建設的認識主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全管理體系建設的認識范文
關鍵詞:安全管理體系 船舶 安全管理
1.前言
自2001年我國在ISM基礎上建立NSM規則,促進了以往高風險航運業安全管理的進步,船舶與船員獲得的安全保障和安全環境、相關員工的安全管理技能提升都屬于這一進步的最直接體現。船公司依據ISM規則和NSM規則等各項國際、國內標準制定了公司的安全管理體系――SMS,體系文件的各項規定是公司員工在安全管理活動中所必須遵循的行為和準則。為了能夠更為深入了解SMS的效力,本文就安全管理體系對船舶安全管理的推進展開具體探究。
2.船舶安全管理體系的概述
船舶安全管理體系的創建與應用主要是為了保證公司安全管理和操作的正確性、連續性,保持安全管理體系的有效運行和持續改進。它不斷提升岸上及船上人員的安全管理技能,而由此所實現的海上安全保證、安全事故避免、環境保護則是船舶安全管理體系應用的最終目標。
船舶安全管理體系本身屬于一種系統性的管理方法,這一管理方法所實現的規范管理能夠最大程度上降低船舶安全受到的人為因素的影響,而這一影響的消除主要需要得到四層文件的支持,主要由《安全管理手冊》、《程序文件手冊》、《操作手冊》、《應急手冊》構成。
3.船舶安全管理體系的意義
長期以來我國航運業始終屬于高風險行業,而這種高風險的出現主要是船舶管理與操作存在的問題,據相關權威機構統計表明,我國80%的海事事故與人為因素有關,而這其中則有80%的事故與管理聯系緊密,由此可見我國很長一段時間內航運業操作與管理存在的問題較為嚴重。船舶安全管理體系能夠有效實現管理與操作水平的提升,這就使得船舶安全和防污染管理將在ISM規則和NSM規則的支持下突破以往做法,整體的、系統的、規范有序的管理體系也將在ISM規則和NSM規則的支持下實現建立,同時我國航運業的發展也帶來較為有力的支持。
由于船舶安全管理體系最大的特點便是以人為本,這就使得航運業,相關人員的主觀能動性、積極性和創造性也實現較好提升,船舶安全工作在這種氛圍下自然得以較高質量展開,各類安全事故的出現幾率也將由此大大降低。由此可見航運業風險的降低正是船舶安全管理體系推進的意義主要體現。
4.船舶安全管理體系的具體實施
結合實際工作經驗,我們將SMS的具體實施概括為推進安全管理體系建設、加強船員隊伍管理、做好應急應變演練、重視船舶維護與保養、落實日常運行監控等五個方面。
4.1推進安全管理體系建設
船舶安全管理體系需要得到船公司領導的高度重視,這樣才能保證船公司內部的橫向溝通、安全管理工作評價、安全生產問題查找得以較高質量展開,發現問題、剖析問題、解決問題、落實安全措施的安全工作保障也才能夠實現較好落實。船公司領導高層的承諾是做好船舶安全管理工作的基礎,各級人員的責任心、能力、態度和主觀能動性將決定最終結果。
4.2加強船岸隊伍管理
除了推進安全管理體系建設外,加強船岸隊伍管理同樣屬于SMS實施的重要內容組成,而這里的船岸隊伍管理主要圍繞教育培訓工作與船岸任用工作兩方面展開。對于船岸的教育培訓工作來說,船公司需要做好船岸的在職培訓與各項技能考核,并始終高度重視船岸的日常安全教育,這樣才能夠保證船公司全體員工技術和業務素質實現較好提升,船舶也才能夠真正實現自身所追求的安全生產目標;而在船岸任用工作中,船公司需要做好船岸人員的任用、結合信息化技術建立船岸管理檔案數據庫、做好船岸人員的合理搭配,這樣才能保證依據安全管理體系優葑畬蟪潭確⒒櫻船舶安全事故的發生幾率也將由此實現較好降低。
4.3做好應急應變演練
對于應急應變演練來說,演練主要是為了盡可能實現緊急狀況下的險情控制,而在安全管理體系實施中,船公司就需要結合相關規范與自身認定的風險進行應急應變演練計劃的制定,這樣才能保證公司船員具備較強的應變能力與較高的安全操作技能水平,只有這樣船公司才能夠在安全管理體系支持下最大程度上避免安全事故的發生。
4.4重視船舶維護與保養
對于船公司的船舶維護與保養來說,直接關系著船舶生產過程中安全事故的出現幾率,公司應當建立有關程序,以便保證船舶按照有關規定、規則要求進行維護保養。為此船公司就必須結合SMS做好維護與保養計劃的制定與落實,這樣才能保證船舶相關機械設備的性能完好。
4.5落實日常運行監控
除了上述幾方面外,日常運行監控的落實同樣屬于船公司安全管理體系的實施的具體表現,而想要盡可能提升這一運行監控的效用,船公司就必須以文件的形式明確各類監控的關系,并制定嚴格的監控程序,這樣才能夠保證日常運行監控較好服務于船公司的安全管理體系。
5.船舶安全管理體系落實后的變化
結合相關資料與所在公司自身實際情況,我們可以將船公司安全管理體系落實后發生的變化概括為職責分工更明確、船岸人員的權限和相互聯系渠道更暢通、培訓工作更具體、設備維修保養水平提升、應急應變情況的準備和反應程序更好展開、關鍵性環節控制更受關注、安全檢查質量提升、監控工作的麻痹松懈思想消失、備件物料領用規范化等方面,而這些安全管理體系落實后的變化使船舶的保障能力實現了大幅度提高、船員的安全操作技能得以較好提升,船公司的效益與安全生產追求都在安全管理體系落實后得以較好實現。
6.結論
船公司安全管理體系是若干相互聯系和相互制約的組成部分構成的有機整體,是處于動態平衡的體系。它將公司日常進行的經營管理活動進一步規范化、程序化、文件化。我們應該能認識到依據ISM規則和NSM規則建立的安全管理體系對于我國航運業發展的重要意義,希望這一認知能夠為船公司的更好發展帶來一定的啟發。
參考文獻:
第2篇:安全管理體系建設的認識范文
【 關鍵詞 】 信息安全;電力企業;風險評估;管理模式
1 引言
在如今的信息化社會中,信息通過共享傳遞實現其價值。在信息交換的過程中,人們肯定會擔心自己的信息泄露,所以信息安全備受關注,企業的信息安全就更為重要了。但是網絡是一個開放互聯的環境,接入網絡的方式多樣,再加上技術存在的漏洞或者人們可能的操作失誤等,信息安全問題一刻不容忽視。尤其是電力,是國家規定的重要信息安全領域。所以電力企業要把信息安全管理體系的建設,作為重要的一環納入到整個企業管理體系中去。
2 電力企業信息管理體系建設的依據
關于企業的安全管理體系方面的標準有很多。英國BSI/DISC的BDD信息管理委員會制定的安全管理體系主要包含兩個部分內容:信息安全管理實施規則和信息安全管理體系規范。信息安全管理實施規則是一個基礎性指導文件,里面有10大管理項、36個執行的目標和127種控制的方法,可以作為開發人員在信息安全管理體系開發過程中的一個參考文檔。信息安全管理體系規范則詳細描述了在建立、施工和維護信息安全管理體系過程的要求,并提出了一些具體操作的建議。
國際標準化組織也了很多關于信息安全技術的標準,如ISO x系列、ISO/IEC x系列等。我國也制定了一系列的信息安全標準,如GB 15851―1995。
關于企業信息安全管理體系方面的標準眾多,如何針對企業自身實際情況選擇合適的參考標準很重要,尤其是電力企業有著與其他企業不同的一些特殊性質,選擇信息安全體系建設的參考標準更要謹慎。我國電力企業已經引入了一些國際化標準作為建立和維護企業運轉的保證,關于信息安全體系的標準也應納入到保證企業運轉的一系列參考中去。電力企業總體應有一致的安全信息管理體系參考標準,但是具體地區的公司又有著本身自己的特殊環境,所以在總體一致的信息安全標準的情況下,也應該根據企業自身地區、人文、政策等的不同制定一些企業內部自己信息安全標準作為建立、實施和維護信息安全管理體系的依據。信息安全管理體系顧全大局又要有所側重的體現電力企業安全標準的要求。
3 信息安全管理體系里的重要環節
3.1 硬件環境要求
信息安全管理體系并沒有特別要求添加什么特別的設備,只是對企業用到的設備做一些要求。電力企業一般采用內外網結合的方式,內外網設備要盡量進行物理隔離。企業每個員工基本都有自己的移動設備,如手機等,為了增加信息安全的系數,企業可以限制公司設備的無線網絡拓展。另外,實時監控系統也應該覆蓋企業的重要設備,監控硬件設備的安全。
3.2 軟件環境要求
在企業設備(主要是計算機)上部署相關軟件環境是信息安全管理體系中最重要的部分。比如防病毒軟件的部署、桌面系統弱口令監控軟件的部署等,以此防止網絡攻擊或者提高安全系數。另外,企業設備所用系統的安全漏洞修復、數據的加密解密、數據的備份恢復及數據傳輸通道的加密解密等問題,都在信息安全管理體系設計的考慮范疇。
3.3 企業員工管理
盡管現在一直倡導智能化,但是企業內進行設備等操作的主體還是員工。不管是對設備終端操作來進行信息的首發,還是對企業軟硬件系統進行維護工作,都是有員工來進行的。所以,對企業內部員工進行信息安全培訓,提高員工的信息安全防范意識,讓員工掌握一定的信息安全防范與處理手段是非常重要的事情。針對不同的職位,在員工上崗前應該進行相關的信息安全方面的培訓,然后對培訓結果進行考核,不合格的人員不準上崗。在崗的人員也要定期進行培訓與考核。另外,如果有條件的話,企業應該定期(例如每年)進行一次信息安全的相關演習。
另外,電力企業有些項目是外包給其他相應公司的,這時候會有施工人員和駐場人員在電力企業,對這些人員也應該進行電力企業信息安全的培訓。
3.4 信息安全管理體系的風險系數評估
風險評估在信息安全管理體系中是確定企業信息安全需求的一個重要途徑,它是對企業的信息資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用下所帶來的風險可能性的評測。風險評估的主要任務是:檢測評估對象所面臨的各種風險,估計風險的概率和可能帶來的負面影響的程度,確定信息安全管理體系承受風險的能力,確定不同風險發生后消減和控制的優先級,對消除風險提出建議。在信息安全管理體系的風險系數評估過程中,形成《風險系數評估報告》、《風險處理方案》等文檔,作為對信息安全管理體系進行調整的參考。風險系數的評估要盡可能全面的反映企業的信息安全管理體系,除了常規手段,也可以使用一些相應的軟件工具的結果作為參考。另外很值得注意的是企業的員工對風險的理解,企業員工對他們所操作的對象有比較深刻的理解,對其中可能存在的不足也有自己的見解,在風險系數評估的過程中,可以進行一些員工的問卷調查等,把員工對風險的認識納入風險評估的考慮范疇。
企業的設備會老舊更換,員工也會更換,所以企業的信息安全是動態的,因此風險評估工作也要視具體情況定期進行,針對當前情況作評估報告,然后制定相應的風險處理方案。還有,之所以要建立信息安全管理體系,其中很重要的一點就是體系內各個模塊的結合,信息安全管理體系的風險評估與關鍵內容的實時監控就應該結合起來。
為了降低信息安全管理體系的風險系數,提升信息安全等級,要做的工作很多。滲透測試就是其中很有必要的一項工作。滲透測試是測試人員通過模擬惡意攻擊者的攻擊方式,來評估企業計算機網絡系統安全的一種評測方法。這個測試過程會對系統的可知的所有弱點、技術方面的缺陷或者漏洞等作主動的分析。滲透測試對于網絡信息安全的組織具有實際應用價值。隨著技術的不斷進步,可能還會出現其他的更有價值的信息安全技術,作為信息安全備受矚目的電力企業,應當時刻關注相關技術的進展,并及時將它們納入企業信息安全管理體系中來。
3.5 信息安全管理體系的管理模式
文章前面提到企業信息安全是動態的,所以信息安全管理體系需要建立一個長效的機制,針對最新的情況及時對自身作出調整,使信息安全管理體系有效的運行。現在一般會采用PDCA循環過程模式:計劃,依照體系整個的方針和目標,建立與控制風險系數、提高信息安全的有關的安全方針、過程、指標和程序等;執行:實施和運作計劃中建立的方針、過程、程序等;評測:根據方針、目標等,評估業績,并形成報告,也就是文章前面說到的風險系數評估;舉措:采取主動糾正或預防措施對體系進行調整,進一步提高體系運作的有效性。這四個步驟循環運轉,成為一個閉環,是信息安全管理體系得到持續的改進。
4 重要技術及展望
4.1 安全隔離技術
電力企業的信息網絡是由內外網兩部分組成,從被防御的角度來看的話,內網的主要安全防護技術為防火墻、桌面弱口令監控、入侵檢測技術等;而主動防護則主要采用的是安全隔離技術等。安全隔離技術包括物理隔離、協議隔離技術和防火墻技術。一般電力企業采用了物理隔離與防火墻技術,在內網設立防火墻,在內外網之間進行物理隔離。
4.2 數據加密技術
企業的數據在傳輸過程中一般都要進行加密來降低信息泄露的風險。可以根據電力企業內部具體的安全要求,對規定的文檔、視圖等在傳輸前進行數據加密。尤其是電力企業通過外網傳輸的時候,除了對數據進行加密外,還應該在鏈路兩端進行通道加密。
4.3 終端弱口令監控技術
終端設備眾多,而且是業務應用的主要入口,所以終端口令關乎業務數據的安全以及整個系統的正常運轉。如果終端口令過于簡單薄弱,相當于沒有設定而將設備暴露。終端的信息安全是電力企業信息安全的第一道防線,因此采用桌面系統弱口令監控技術來加強這第一道防線的穩固性對電力企業的信息安全非常重要。
電力企業信息安全管理體系是一個復雜的系統,包含眾多的安全技術,如數據備份及災難恢復技術、終端安全檢查與用戶身份認證技術、虛擬專用網技術、協議隔離技術等。凡是與信息安全相關的技術,電力企業都應當關注,并根據企業自身的情況決定是否將之納入到信息安全管理體系中去。
智能化已成為不管是研究還是社會應用的熱門詞匯。電力企業的信息安全管理體系是否可以智能化呢?不妨做一個展望,電力企業的信息安全管理體系有了很強的自我學習與自我改進的能力,在信息安全環境越來越復雜,信息量越來越龐大的情況下是否會更能發揮信息安全管理體系的作用呢?這應該是值得期待的。
5 防病毒軟件部署
電力企業信息安全管理體系有很多軟件系統的部署,如防病毒軟件部署、桌面弱口令監控系統部署、系統安全衛士部署等。但是它們的部署情況類似,這里用防病毒軟件的部署來展示電力企業信息安全管理體系中軟件系統的部署情況。如圖1所示為防病毒軟件的部署框架。
殺毒軟件種類有很多,這里以賽門鐵克殺毒軟件為例。企業版的賽門鐵克防病毒軟件系統相比單機版增加了網絡管理的功能,能夠很大程度地減輕維護人員的工作量。為了確保防病毒軟件系統的穩定運行,在電力企業內部正式使用時,盡量準備一立的服務器作為防病毒軟件專用的服務器。
服務器安裝配置好賽門鐵克防病毒軟件后,可以遠程控制客戶端與下級升級服務器的軟件安裝與升級。
電力企業內網可能是禁止接入外網的,這樣的話,防病毒軟件的更新可能無法自動完成。防病毒軟件需要升級的時候,維護人員在通過外網在相應網址下載賽門鐵克升級包,然后通過安全U盤拷貝到防病毒軟件系統專用服務器進行升級操作。在圖1中,省電力公司的防病毒管理控制臺獲得升級包可以下發給下級升級服務器和客戶端進行防病毒軟件系統的自動升級更新。圖1是一個簡單的框圖,如果電力企業的內網規模很大的話,還可以更多級地分布部署。
6 結束語
電力企業的信息安全與企業的生產與經營管理密切相關,是企業整個管理系統的一部分。信息安全管理體系是一個整體性的管理工作,把體系中涉及的內容統一進行管理,讓它們協調運作,實現信息安全管理體系的功能。電力企業信息安全的建立與體系不斷的改進定能穩定、有效地維護企業的信息安全。
參考文獻
[1] 王志強,李建剛.電網企業信息安全管理體系建設[J].浙江省電力公司,2008,6(3):26-29.
[2] 陳賀,宮俊峰.淺析信息安全體系如何建立[J].中國管理信息化,2014,17(1):74-76.
[3] 郭建,顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術,2013(1):180-187.
[4] 沈軍.火力發電廠信息你安全體系構建與應用[J].電力信息通信技術,2013,11(8):103-108.
[5] 左鋒.信息安全體系模型研究[J].信息安全與通信保密,2010,01(10):68-71.
[6] 楊柳.構建供電企業信息安全體系[J].電腦知識與技術,2005(29).
[7] 曹鳴鵬, 趙偉, 許林英. J2EE技術及其實現[J]. 計算機應用,2001, 21(10): 20-23.
[8] 江和平.淺談網絡信息安全技術[J].現代情報學,2004(14):125-127.
作者簡介:
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
張馴(1984-),男,江蘇揚州人,本科,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
李志茹(1984-),女,山東平度人,碩士研究生,工程師;主要研究方向和關注領域:信息化建設及安全技術。
龔波(1981-),男,湖南新邵人,本科,工程師;主要研究方向和關注領域:電力信息化建設及安全技術。
第3篇:安全管理體系建設的認識范文
[關鍵詞] ISMS; PDCA; 風險評估; 資產識別; 信息; 安全; 建立; 體系
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 038
[中圖分類號] F270.7; TP309 [文獻標識碼] A [文章編號] 1673 - 0194(2014)01- 0074- 03
1 信息安全體系的重要性
隨著信息技術不斷發展,信息系統已經成為一種不可缺少的信息交換工具,企業對于信息資源的依賴程度也越來越大。然而,由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性等特點,再加上本身存在技術弱點和人為的疏忽,導致信息系統容易受到計算機病毒、黑客或惡意軟件的入侵,致使信息被破壞或竊取,使得信息系統比傳統的實物資產顯得更加脆弱。在這種大環境下,企業必須加強信息安全管理能力。但企業不單面臨著信息安全方面問題,同時還面臨經營合規方面的問題、系統可用性問題以及業務可持續問題等越來越多的問題。因此,要求我們探索建立一套完善的體系,來有效地保障信息系統的全面安全。
2 信息安全體系建設理論依據
信息安全管理體系(Information Security Management System, ISMS)是企業整體管理體系的一個部分,是企業在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。基于對業務風險的認識,ISMS包括建立、實施、操作、監視、復查、維護和改進信息安全等一系列的管理活動,并且表現為組織結構、策略方針、計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。
在建設信息安全管理體系的方法上,ISO 27001標準為我們提供了指導性建議,即基于PDCA 的持續改進的管理模式。PDCA是一種通用的管理模式,適用于任何管理活動,體現了一種持續改進、維持平衡的思想,但具體到ISMS建立及認證項目上,就顯得不夠明確和細致,組織必須還要有一套切實可行的方法論,以符合項目過程實施的要求。在這方面,ISMS 實施及認證項目可以借鑒很多成熟的管理體系實施方法,比如IS0 9001,ISO/IEC 2700l, ISO/TS 16949 等,大致上說,這些管理體系都遵循所謂的PROC過程方法。
PROC 過程模型 (Preparation-Realization-Operation-Certification)是對PDCA 管理模式的一種細化,它更富有針對性和實效性,并且更貼近認證審核自身的特點。PROC模型如圖1所示。
3 信息安全體系建設過程
根據以往經驗,整個信息安全管理體系建設項目可劃分成5個階段,如果每項內容的活動都能很好地完成,最終就能建立起有效的ISMS,實現信息安全建設總體目標,最終通過ISO/IEC 27001認證。
調研階段: 對業務范圍內所有制度包括內部的管理規定或內控相關規定,對公司目前的管理狀況進行系統、全面的了解和分析。通過技術人員人工檢查和軟件檢測等方式對組織內部分關鍵網絡、服務器等設備進行抽樣漏洞掃描,并形成《漏洞掃描風險評估報告》。
資產識別與風險評估階段: 針對組織內部人員的實際情況,進行信息安全基礎知識的普及和培訓工作,讓每位員工對信息安全體系建設活動有充分的理解和認識。對內部所有相關信息安全資產進行全面梳理,并且按照ISO/IEC 27001相關的信息資產識別和風險評估的要求,完成《信息資產清單》、《信息資產風險評估表》和《風險評估報告》。
設計策劃階段:通過分組現場討論、領導訪談等多種方式對各業務部門涉及的信息安全相關內容進行細致研究和討論。針對現有信息安全問題和潛在信息安全風險建立有效的防范和檢查機制,并且形成有持續改進功能的信息安全監督審核管理制度,最終形成嚴格遵守ISO/IEC 27001認證審核標準的、符合組織業務發展需要的《信息安全管理體系文件》。體系對文件控制、記錄控制、內部審核管理、管理評審、糾正預防措施控制、信息安全交流管理、信息資產管理、人力資源安全管理、物理環境安全、通信與操作管理(包括:筆記本電腦管理、變更管理、補丁管理、第三方服務管理、防范病毒及惡意軟件管理、機房管理規定、介質管理規定、軟件管理規定、數據備份管理、系統監控管理規定、電子郵件管理規定、設備管理規定)、訪問控制、信息系統獲取開發和維護、信息安全事件管理、業務持續性控制、符合性相關程序進行全面界定和要求。
實施階段:項目小組要組織相關資源,依據風險評估結果選擇控制措施,為實施有效的風險處理做好計劃,管理者需要正式ISMS 體系并要求開始實施,通過普遍的培訓活動來推廣執行。 ISMS 建立起來(體系文件正式實施) 之后,要通過一定時間的試運行來檢驗其有效性和穩定性。在此階段,應該培訓專門人員,建立起內部審查機制,通過內部審計、管理評審和模擬認證,來檢查己建立的ISMS是否符合ISO/IEC 27001標準以及企業規范的要求。
認證階段:經過一定時間運行,ISMS 達到一個穩定的狀態,各項文檔和記錄已經建立完備,此時,可以提請進行認證。
4 信息安全體系建立的意義
通過建立信息安全管理體系,我們對信息安全事件及風險有了較為清楚的認識,同時掌握了一些規避和處理信息安全風險的方法,更重要的是我們重新梳理了組織內信息安全體系范圍,明確了信息安全系統中人員相關職責,對維護范圍內的各信息系統進行了全面的風險評估,并且通過風險評估涉及的內容確定了具體的控制目標和控制方式,引入了持續改進的戴明環管理思想,保證了體系運轉的有效性。具體效果如下:
(1) 制定了信息安全方針和多層次的安全策略,為各項信息安全管理活動提供指引和支持。
(2) 通過信息風險評估挖掘了組織真實的信息安全需求。
加強了人員安全意識,建立了以預防為主的信息安全理念。
(3) 根據信息安全發展趨勢,建立了動態管理和持續改進的思想。
5 決定體系建立的重要因素
5.1 加強人員安全意識是推動體系實施的重要保障
信息安全體系在一個企業的成功建立并運行,需要整個企業從上到下的全體成員都有安全意識,并具備信息安全體系相關理論基礎,才能保障信息安全體系各項活動內容順利開展。為保證信息安全體系相關任務的執行人員能夠盡職盡責,組織要確定體系內人員的職責;給予相關人員適當的培訓,必要時,需要為特定任務招聘有經驗的人員;評估培訓效果。組織必須確保相關人員能夠意識到其所進行的信息安全活動的重要性,并且清楚各自在實現ISMS 目標過程中參與的方式。
ISMS 培訓工作應該分層次、分階段、循序漸進地進行。借助培訓,組織一方面可以向一般員工宣貫安全策略、提升其安全意識;另一方面,也可以向特定人員傳遞專業技能(例如風險評估方法、策略制定方法、安全操作技術等)。此外,面向管理人員的培訓,能夠提升組織整體的信息安全管理水平。通常來講,組織應該考慮實施的培訓內容包括:
(1) 信息安全意識培訓。在ISMS實施伊始或最終運行階段,組織可以為所有人員提供信息安全意識培訓,目的在于讓所有與ISMS 相關的人員都了解信息安全管理基本要領,理解信息安全策略,知道信息安全問題所在,掌握應對和解決問題的方法和途徑。
(2) 信息安全管理基礎培訓。在ISMS準備階段,組織可以向ISMS項目實施相關人員 (例如風險評估小組人員、各部門代表等)提供1SO/IEC 27001基礎培訓,通過短期學習,幫助大家掌握ISO/IEC 27001標準的精髓,理解自身角色和責任,從而在ISMS項目實施過程中起到應有的作用。
(3) ISMS實施培訓。組織可以向ISMS項目的核心人員提供ISMS實施方法的培訓,包括風險評估方法、策略制定方法等,目的在于協作配合,共同推動ISMS項目有序且順利地進行。
(4) 信息安全綜合技能培訓。為了讓ISMS能夠長期穩定地運行下去,組織可以為相關人員提供信息安全操作技能的培訓,目的在于提高其運營ISMS的技術能力,掌握處理問題的思路和方法。
5.2 建立符合企業需求的ISMS,保障體系順利落地
(1) 根據業務需求明確ISMS范圍。范圍的界定要從組織的業務出發,通過分析業務流程(尤其是核心業務),找到與此相關的人員、部門和職能,然后確定業務流程所依賴的信息系統和場所環境,最終從邏輯上和物理上對ISMS 的范圍予以明確。需要注意的是,組織確定的ISMS 范圍,必須是適合內外部客戶所需的,且包含了與所有對信息安全具有影響的合作伙伴、供貨商和客戶的接觸關系。為此,組織應該通過合同、服務水平協議 (SLA)、諒解備忘錄等方式來說明其在與合作伙伴、供貨商以及客戶接觸時實施了信息安全管理。
(2) 利用客觀風險評估工具。風險評估應盡可能采用客觀的風險評估工具,保證評估的準確、翔實。有效利用各種工具,可以幫助評估者更準確更全面地采集和分析數據,提升工作的自動化水平,并且最大程度上減少人為失誤。當然,風險評估工具并不局限于完全技術性的產品,事實上很多評估工具都是評估者經驗積累的成果,如調查問卷、掃描工具、風險評估軟件等。
(3) 構建合理的ISMS文件體系。文件首先應該符合業務運作和安全控制的實際情況,應該具有可操作性;不同層次的文件之間應該保持緊密關系并且協調一致,不能存在相互矛盾的地方;編寫ISMS文件時,除了依據標準和相關法律法規之外,組織還應該充分考慮現行的策略、程序、制度和規范,有所繼承,有所修正。
6 結 論
企業的生存和發展,有賴于企業各項業務、管理活動的健康有序的進行,而信息化是企業一切業務、管理活動所依賴的基礎。信息系統是否能夠穩定、可靠、有效運作,直接關系到企業各項業務活動是否能夠持續。因此,我們要對信息系統的保密性、完整性、可控性、可用性等提出全面具體的要求,建立持續改進的信息安全體系運行機制。在信息安全體系的全面應用過程中,必須重點關注以下重要事項:安全策略、目標和活動應該反映業務目標;實施信息安全的方法應該與組織的文化保持一致;來自高級管理層的明確的支持和承諾;向所有管理者和員工有效地推廣安全意識;提供適當的培訓和教育。
主要參考文獻
[1] 王斌君. 信息安全管理體系[M]. 北京:高等教育出版社,2008.
第4篇:安全管理體系建設的認識范文
【關鍵詞】三大體系;企業標準體系;關系;異同點
一、引言
根據現代企業制度的“責權明確、管理科學”的要求,進行企業制度改革,首先需要開展標準化建設,健全企業標準體系、建立技術先進、協調配套、科學合理的管理系統是構建現代企業制度的基礎。對于現代企業來說,質量、環境、職業健康安全管理體系(即三大體系)認證,不僅是企業打入國際市場的通行證,同時也是提升產品質量、完善企業管理、預防污染、促進員工身心健康的重要途徑。從三大體系與企業標準體系的出發點來看,二者有著一致性。所以,在企業標準體系建設中,全面認識其與三大體系間的關系具有重大現實意義。
二、三大體系與企業標準體系的異同點分析
(一)二者的共同點
第一,科學性相同。廣大企業對三大體系的標準與企業標準體系的廣泛應用,正視二者科學性的具體體現。三大體系、標準體系的發展與完善,都是在有效汲取控制論、信息論、系統論思想方法的基礎上,融技術科學、心理學、經濟學、社會學、自然學等于一體的理論與方法。二者在管理原理上具有相似性,都是通過實施標準體系,以構建有效、完整的管理體系。
第二,方法和運行模式相同。標準化體系的運行模式,是一個從標準制定、標準實施到合格評定、分析改進,再到標準修訂的動態過程,其在持續改進中不斷實現企業標準化。為實現企業標準化這一目標,在企業標準體系中應用了先進的PDCA管理模式,即“策劃、實施、檢查、處置、再策劃”的循環管理模式。三大體系的管理方法、運行模式也同樣運用了PDCA管理模式,以不斷改進管理體系。
第三,最終目的相同。構建、實施三大體系的目的是提升企業對產品質量、生產環境、職業健康風險的管理能力。實施企業標準體系的目的是維持管理系統中產供銷、人財物的最佳秩序,從而使企業獲得最優的經濟及社會效益。從表面上看,二者有著不同的建立目的,但是究其本質,不難發現三大體系與標準體系的建立,都是為了使企業在內部管理、質量管理、環境及職業健康風險管理方面獲得良好的秩序,最終提高企業的經濟、社會效益,所以二者的最終目的是相同的。
(二)二者的不同點
第一,含義不同。企業標準體系包含的是技術標準、管理標準和工作標準,而三大體系包含的是組織結構、策劃活動、職責、慣例、程序、過程和資源。第二,標準依據不同。企業標準體系主要依據企業所貫徹和采用的上層標準(國家標準、行業標準、地方標準)和本企業制定的企業標準,而構建三大體系的標準依據則分別采用了管理型的國際標準,或參考了管理型的國際上的先進標準和技術文件。第三,適用對象不同。企業標準體系適用的對象是企業內部。質量管理體系適用的對象是產品的質量;環境管理體系涉及到的對象有社會員工、社區居民、顧客、股東、國際社會、相關團體等;職業健康安全管理體系的適用對象包括組織內的員工、合同方人員及其他人員。所以,三大體系的適用對象既包括了企業內部又包括了企業外部。
三、三大體系與企業標準體系的關系探析
(一)標準體系是質量、環境、職業健康安全管理體系的基礎
在《企業標準體系要求》(簡稱《要求》)中,明確指出了:企業標準體系應當是其他管理體系(包括生產管理、質量管理、技術管理、環境管理、財務管理、職業健康風險管理等)的重要基礎。標準體系的建立,必須結合企業自身特點,在滿足相關管理體系要求的前提下,促成企業構建起一套完整的、自我完善的、協調配合的運行機制和管理體系。
(二)三大體系與技術標準體系的關系
在《要求》中,明確規定了:技術標準體系的技術標準主要與質量相關,其包含了安全、能源、環境、職業健康等技術標準。同時,在GB/T1549-2003(《企業標準體系技術標準體系》)中,也規定了:與質量相關的技術標準,應當符合《質量管理體系要求》中關于技術性的相關要求;與環境、安全、職業健康管理相關的技術標準,應當符合《環境管理體系標準要求》和《職業健康安全管理體系要求》的技術性要求。由此可見,質量體系的構建必須的建立在技術標準體系的基礎上的,在技術標準體系中,涵蓋了三大體系所有的技術要素,三大體系可以視為對技術標準體系的補充,而技術標準反過來又是三大體系的技術文件。
(三)三大體系與管理標準體系的關系
管理標準體系,是標準體系的管理標準,其是實施技術標準體系的重要保證。在GB/T 15498-2003(《企業標準體系管理標準和工作標準體系》)中,其層次結構由第1層管理基礎標準、第2層管理標準(包括設計、經營、開發,生產、采購、質量管理、基礎設施、測量、包裝、搬運、貯存、安全、職業健康、環境等)所構成。在這些管理標準中,即寶庫了質量體系的要素的全部,也包括了環境和職業健康安全管理體系的相關要素。
(四)三大體系與工作標準體系的關系
工作標準體系,是按企業標準體系的內在聯系,而形成的一套科學的、系統的有機整體。工作標準體系的建立,是實施管理標準體系、技術標準體系的重要保障。工作標準是企業職工工作質量的基本依據,也是三大體系的運行基礎,其可作為三大體系的支撐性標準文件。通過完善工作標準體系,對員工行為加以規范,對崗位操作程序加以優化,以提升工作質量,保障三大體系的良好運行。
參考文獻
[1]陳志和.質量、環境、職業健康安全管理體系標準整合研究[J].現代管理科學,2009,02:112-114.
[2]王麗君.試論企業標準體系與質量、環境、職業健康安全管理體系的關系[J].核標準計量與質量,2009,03:14-18.
[3]羅成書.企業安全生產標準化與職業健康安全管理體系的有效融合[J].中國水泥,2013,08:97-100.
第5篇:安全管理體系建設的認識范文
【關鍵詞】民爆;事故;企業集團;安全管理
一、引言
《民用爆破器材行業“十一五”規劃綱要》中提出“加大企業結構布局調整力度,培育大型企業集團”,《民用爆破器材行業“十二五”規劃綱要》中提出“繼續推進民爆企業的兼并重組工作”。即從2006年左右至今,民爆行業進行了一場跑馬圈地式的重組整合運動,也由此誕生了一批大型企業集團。這些大型企業集團在調整產業結構,提升技術水平,轉變發展方式,淘汰落后產能,優化產品結構,增強企業核心競爭力,實現行業安全、清潔、節約和可持續發展方面發揮了積極的作用。但是近期發生的幾起行業影響較大的安全生產責任事故,暴露出了企業集團急需加強對生產點在安全管控力度,新型科學實用的民爆行業安全管理體系。
二、民爆行業安全生產事故集中突發
2013年3月11日,云南包裝廠四分廠乳化炸藥生產線制藥工序發生爆炸。事故造成三人死亡,工房及設備遭到大面積破壞。云南包裝廠(國營九八一五廠)組建于1965年,是云南民爆集團有限責任公司全資子公司,而發生事故的生產點是云南民爆集團22個民爆物品生產點之一,2010年10月投入試生產。
2013年3月21日,永平銅礦混裝乳化炸藥車發生爆炸,事故造成4人死亡,9人受傷。永平銅礦是江西銅業股份有限公司的全資子公司,而炸藥廠是江西銅業股份有限公司炸藥總廠設在永平銅礦的分廠,2012年10月開始投入使用。
2013年5月20日,保利民爆濟南科技有限公司乳化震源藥柱生產車間發生爆炸事故,造成33人死亡、19人受傷。該公司始建于1958年,經過多次改制重組,于2011年加入保利集團,更名為保利民爆濟南公司,為保利集團民爆產業的控股子公司,是保利集團民爆產業下屬8個生產點之一,2012年2月開始試生產。
三、民爆行業大型集團安全管理體系的建立與完善
從集團高度建立安全管理體系勢在必行。加強集團安全管控力度,發揮資源優勢互補作用,切實提升歷史悠久的民爆企業生產點的安全管理水平,確保民爆企業集團在安全健康的環境下發展壯大,筆者認為應從以下幾個方面著手:
1、建立高效的集團安全組織架構和管理網絡
由總部牽頭建立安全管理組織機構,確定總部和生產點的職責和權限分配、安全生產委員會的運行機制、總部管控的領域、管控方法。集團總部和生產點均設立安全管理機構,生產點安全管理機構實行雙重管理。
2、統一集團安全戰略和規劃
在集團戰略規劃和安全生產目標的基礎上,根據生產點的安全生產現狀,建立集團安全戰略和規劃。統籌規劃生產點之間的資源優勢,明確安全技改的優先級和順序,制定詳細的安全生產目標和可操作性的安全生產工作計劃。
3、建立科學的集團安全生產業績評價體系
集團安全管理側重于對管理的管理。因此安全生產業績評價體系包括:集團安全評審、集團體系評估、集團安全檢查、集團安全績效考核。集團安全評審偏向于安全政策、安全指標、安全管理體系的執行狀況和效果。評審結果與生產點負責人薪酬、獎懲掛鉤。集團體系評估側重于安全管理體系的現狀摸底。集團安全監察側重于安全操作情況、法律法規執行情況、安全生產現狀的突擊檢查。集團安全績效考核是對生產點的安全生產工作進行獎懲。
4、建立集團統一安全生產管理標準
主要內容包括:制度文件、程序文件和過程控制等。
5、建立集團共享的信息化管理平臺
加強安全生產物聯網信息系統建設,推動企業(集團)級應急平臺建設,推進生產作業環境的監測監控、安全管理和應急信息系統的應用。推動企業利用物聯網技術對生產作業環境實現超前感知,提高對生產安全事故的預控能力。
在加強集團安全管控力度的同時,仍需注意以下幾點:(1)民爆行業的重組整合接近尾聲,要從行業特色及自身的長遠發展目標考慮,把安全管理放到公司工作的首要位置,而不是口號重于實踐。(2)建立完善的安全管理體系的同時,還應配套詳細的可操作性的實施計劃。目前中央企業自上而下推行風險管理、內控制度等管理方式,行業內也不乏推行三體系認證的企業,但是民爆企業因歷史悠久、相對封閉而形成的管理方法已成習慣。新的管理方法不僅需要制度文件,更需要程序文件和一名深知企業隱文化的人員進行過程控制。(3)安全文化建設方面。一流企業靠文化。安全文化氛圍的營造,可以彌補安全管理制度上的缺陷。安全文化要從安全原理的角度,在“人因”問題認識上人的安全素質,即從知識、技能和意識等擴展到思想、觀念、態度、品德、倫理、情感等更為基本的素質側面。安全文化建設要解決人的基本素質,這必然要對全員的參與提出要求。因此,現代安全文化建設需要大安全觀的思想。(4)安全激勵手段。安全激勵方面多采用人性化的方法,對事故的追查不僅僅針對個人,要從事故發生原因、杜絕事故再次發生的角度下力氣。同時安全獎勵機制方面除了使用獎懲激勵外,還應使用典型激勵、定常激勵、隨機激勵、群體激勵、競爭激勵等等多種激勵方法。
四、結論
安全管理體系是企業管理中的一部分,尋求和確立適合自身的管理模式是安全生產第一責任人和安全管理工作者探討的永恒主題。安全管理體系的建立是系統的、動態的和不斷循環螺旋式上升的過程,由于民爆行業體系建設起步較晚,在系統性、時效性、適應性以及體系的質量方面存在不完善之處,行業現行的安全管理體系已不能很好地適應新形勢的發展要求,建立新型科學實用的民爆行業安全管理體系勢在必行。
參考文獻
[1]劉德智,梁工謙.國內外大型企業集團安全管理模式現狀研究現代管理科學[J].現代管理科學,2006,3,22-23
第6篇:安全管理體系建設的認識范文
一、加強消防宣傳教育是前提條件
對于高校消防安全管理體系建設,首要條件就是加強消防安全宣傳教育與培訓,這與消防管理工作中“消防為主、防消結合”的要求相符合。通過消防知識尤其是消防基本技能的普及,不僅學生的綜合素質得到提高,還滿足了強化生存教育上的需要。在高校消防安全宣教中,主題就是宣傳消防文化,主要目的則是促進高校師生安全意識的提高,幫助其增加有關消防安全知識,特別是掌握逃生技能,并推動宣傳教育培訓長效機制的構建。對此,需要做好以下兩個方面的工作:1、構建高效消防宣傳教育培訓組織機制。近年來,我國高校在行政管理上主要采用學院、系、專業的逐層管理形式,這造成各個院系之間比較獨立。因此,對于高校消防宣傳教育培訓工作,可以借助于這種主機管理模式來有效開展。2、對高校消防安全宣傳教育內容予以明確,并在教學中具體呈現。高校消防安全宣教工作可以分成若干部分內容,一般包括消防法律法規、預防火災以及滅火教育、安全逃生以及自救技能等。經過本次問卷調查,發現絕大部分學生對于消防安全的重要性有著深刻認識,但是缺少比較專業的培訓與知識。因此,高校應當將消防專家請到校園中,并對廣大師生進行消防安全講座。同時,將消防知識課程安排在教學工作中,通過必修加選修課的形式來推動消防知識深入到課堂中。此外,在公安消防部門的指導下,高校應當定期組織師生進行消防應急疏散演習,培訓提升師生的自救技能等。
二、健全消防安全管理制度是制度保障
在建設高校消防安全管理體系的過程中,健全消防安全管理制度,并對消防安全責任制逐級落實是制度保障。對此,需要重視以下幾個方面的工作:1、建設高校校園消防安全組織。在對高校消防安全組織網絡予以構建的過程中,高校各個部門應當互相協作,共同設立從學院到系再到專業的三級消防安全網絡。首先,學校應當組建消防安全管理工作小組,負責總體上的消防安全工作;第二,各個學院應當成立二級消防單位,并負責學院消防組織管理上的工作;第三,在各個系,包括圖書館、實驗室、網絡機室設立三級消防管理部門,以上組織需要進行明確的分工。2、建立健全消防安全管理制度。根據國家法律以及相關規章,高校應當結合自身的實際情況來制定消防安全管理制度。在健全的消防安全制度的基礎上,高校消防工作也有了堅實的制度保障,并有助于消防責任的明確。3、嚴格落實責任追究制度。依據高校行政管理上的逐級管理模式,需要將消防工作責任逐級落實,尤其是落實到個人。對于高校消防管理部門,應當逐級進行消防安全責任書的簽訂,并定期檢查消防安全工作。此外,對消防先進部門給予獎勵,并追究發生火災以及存在火災隱患的責任人員。
三、組建校園消防隊伍是隊伍保障
對此,高校可以設立校園義務消防隊。高校一旦發生火災,校園義務消防隊可以迅速到達現場,并對火災險情予以控制。相關研究表明,校園義務消防隊撲滅了高校大約98%的火災。對此,在公安消防部門指導下,校園保衛處以及教職工可以組建校園義務消防隊,以此來減少火災的危險。另一方面,應當對校園義務消防隊進行定期培訓,尤其是指導學生如何進行火災隱患的排除,從而促進其自救能力的提高。
四、保證消防設備完好是物質保障
為了保證消防設備完好有效,高校應當確保消防經費的投入,及時更新消防設施。對于高校消防安全管理體系的建設,消防設備是基本的物質保障。消防設備的水平高低情況,往往對消防工作的開展起到重要影響。目前,高校內應用著廣泛的高科技教學手段,電腦室等電氣設備的使用量不斷增多,而高校內由于人口比較集中,這對消防設施的配備提出了更高要求。也就是,單靠滅火器和消防栓并不能滿足高校消防需求,必須采購具有技術含量的消防設備,促使消防工作的現代化。對此,高校應當加大消防經費的投入,將其列入到學校預算中,并設立專門的基金,對消防設施及設備不斷更新改善。此外,高校應當落實消防器材管理制度,定期進行維護與保養,確保設備的有效性。
五、結束語
第7篇:安全管理體系建設的認識范文
摘要:特色是普通高等院校辦學水平的標志,也是學校辦學優勢的具體體現。為了進一步鞏固發展信息管理與信息系統專業,優化該專業的結構,提升該專業建設的整體水平,滿足企業對信息化人才的需求,文章從信息管理與信息系統專業背景分析入手,對中國計量學院信息管理與信息系統專業的特色定位和教學體系改革提出若干思考。
關鍵詞:信管專業 特色定位 教學體系
一、引言
教育部1998年頒布的專業目錄中,將信管專業的培養目標確定為:“培養具備現代管理學理論基礎、計算機科學技術知識及應用能力,掌握系統思想和信息系統分析與設計方法以及信息管理等方面的知識與能力,能在國家各級管理部門、工商企業、金融機構、科研單位等部門從事信息管理以及信息系統分析、設計、實施管理和評價等方面的高級專門人才。”從培養目標中不難看出一方面教育部進行專業整合的初衷是為了摒棄以前專業劃得過細的做法,把目標轉向培養既懂經濟管理知識,又懂信息技術的高層次、跨學科的復合型人才上來。它不同于計算機科學與技術專業,也有別于工商管理專業。但另一方面,又由于新專業是由五個專業歸并而成的,目錄中確定的培養目標只能是具有寬泛性和普適性要求的基本目標,給各個高校的具體操作留下了很大的空間。
由于側重點不同,信管專業課程體系設置在國內高校中出現了多種方案。2005年以前有主干學科結構、知識模塊結構、功能模塊結構等七種方案。2005年以后仍然是百家爭鳴、百花齊放。對于專業方向,有三、四、兩個之劃分;對于能力組成,有五項、三項之劃分;對于核心課程設置,有十一門、八門、十門之劃分。有的認為應以“信息系統的開發與管理”為核心,有的則認為應圍繞erp企業資源計劃課程。對于知識體系,有五模塊、三模塊之劃分。總之,目前我國信管專業的課程體系多是一種多學科課程的拼盤式組合,沒有形成專業自身的專業基礎理論體系。
中國計量學院在“十二五規劃”中明確指出“要堅持走特色化辦學、差異化競爭之路,把特色辦學理念貫穿于創建特色鮮明、國內知名的教學研究型大學實踐中”。為了進一步鞏固發展我校信息管理與信息系統專業,優化該專業的結構,突出該專業建設的特色,需要從信息管理與信息系統專業背景分析入手,結合計量學院的辦學特色,對信息管理與信息系統專業特色重新進行定位。
二、專業特色定位
中國計量學院經濟與管理學院信管專業是2000年設置的,10多年來專業在學校和分院的指導下取得了一些成就和發展:國家自然科學基金兩項、浙江省精品課程一門、浙江省重點教材兩部;在學生實踐教學中連續兩年獲得全國電子商務大賽一等獎。但是隨著社會和學校的進一步發展,專業的發展面臨著許多困難和問題:一是專業定位不明確,特色不明顯;二是課程體系設置不合理,課程體系的設置主要是采用“拿來主義”;只注重單科課程設置,忽視課程之間的整合,不少課程內容嚴重重復,浪費教學時間和教學資源;三是實踐環節薄弱,純理論的課程占的比重過大,實踐課程占的比重太小,實踐教學明顯不足,學生動手能力不強,分析問題和解決問題的能力差;四是專業定位與教學體系之間的吻合度難以考評。
專業建設是普通高等院校主要教學基本建設項目之一,處于教學建設的龍頭地位。特色是普通高等院校辦學水平的標志,也是學校辦學優勢的具體體現。辦學特色,是一所學校或專業在長期辦學過程中積淀形成的,反映在人才培養方面的獨特個性和明顯優勢。它具體體現在學校或專業的辦學定位、培養模式、課程體系、教學方法和實踐環節等諸多方面,它是學校或專業辦學水平和競爭能力的綜合反映。
目前國內信管專業的人才培養模式主要有三種:一是以清華大學、同濟大學為代表的經濟管理模式(即m模式);二是以武漢大學、北京大學為代表的綜合性大學的信息資源管理模式(即i模式);三是以中國人民大學和中山大學為代表的側重于計算機系統導向模式(即s模式)。經過前期多次學科討論,參照國內外著名高校的經驗,我們擬將“信息管理”作為學科定位,以“信息安全管理”作為專業特色定位。這樣的專業定位是依靠學校優勢學科,以社會需求和學生能力為導向,借鑒國內外辦學經驗,發揮自身優勢,辦出特色與水平。中國計量學院是我國質量監督檢驗檢疫行業唯一的本科院校,是一所具有鮮明的計量標準質量檢驗檢疫特色的浙江省重點建設大學。學校堅持“立足浙江,面向全國,依托行業,服務地方”,積極開展科學研究。中國計量學院經濟管理學院是中國唯一獲得全球首屆“iso標準化高等教育獎”的學院,是通過gbt/19001-2000idtiso9000:2000質量管
編輯整理本文。
理體系認證的學院。學院緊緊圍繞學校建設國內知名的教學研究型大學的奮斗目標,深入實施“先進的標準,精密的計量,卓越的質量”教學管理方針,堅持以貢獻求支持,以特色爭優勢,以創新謀發展,立足浙江,面向全國,走向世界,使學院成為我國培養質量管理高層次專門人才的搖籃。
三、專業教學體系
培養目標的實現是靠課程體系的整合和設計來支撐的,課程體系直接反映了人才培養的方向,體現知識、能力、素質、市場(就業)和特色五個方面的導向作用。課程是教學之根本,其主要任務在于結合社會對人才的實際需求,依據專業培養的總體目標來設計一套最優的課程體系。信管專業也是一門應用性非常強的專業,其培養目標是應用型、高級的信管人才。純理論課教學是解決不了動手能力問題的,也無法培養出應用型、高級的信管人才,必須加強實踐教學。通過社會實踐、認識實習、專業實習、課程設計、畢業設計等一系列環節來鍛煉學生的動手能力。信管專業本著專業定位、特色定位從知識、能力、素質、市場(就業)和特色五個方面來設計專業的教學體系。
(一)信息管理
畢業生應具備以下幾方面的知識和能力:一是掌握經濟學、管理學、計算機和信息管理的基本理論和基本知識;二是具有信息獲取、組織、分析、研究、傳播與開發利用的基本能力;三是掌握運用現代化技術手段進行文獻信息檢索、資料查詢收集的基本方法和能力,能利用計算機網絡采集和信息,具有一定的科研和實際工作能力;四是具備文檔管理的能力,包括文檔、數據、信息分類管理等;五是具有運用現代的管理方法和手段對與企業或組織相關的信息資源和信息活動進行組織、規劃、協調和控制,以實現對企業或組織信息資源的合理開發和有效利用的能力。
畢業生應具備以下幾方面的素質:一是勝任力——學習能力和讀寫能力。不斷地、有計劃、有組織地學習,不斷地追隨管理專業的新發展,能用最少的時間,花最小的精力,獲得最大量的新知識,并不斷地優化自己的知識結構。追蹤科技與社會發展的前沿,不斷地更新和擴展自己的知識信息,以適應未來社會日新月異的發展變化。具備讀寫能力,信息管理人員才能實現對信息的收集、存儲和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網的能力。熟練掌握網絡技術,把已獲取的新信息通過一定的綜合分析、計算、試驗操作,最終找出問題,設計解決方案,得出科學結論。四是良好的溝通能力和團隊合作精神。五是創新能力。
開設的主要課程:專業主要課程:信息資源管理學、信息存儲與檢索,信息分析與預測,信息組織學,信息計量學,專業實踐課程:統計軟件實習,管理軟件實習。
就業方向:可以在政府部門或企事業單位的信息管理機構,從事文獻和文檔管理、信息收集、分析、處理、咨詢服務和管理工作等。畢業生經過考試可以成為信息處理技術員、國家信息分析師。
(二)信息安全管理
信息安全管理在當前是全球的熱門話題,而建立一個符合國際標準的體系,是大家普遍關注的焦點。建立健全信息安全管理體系(iso27001認證)對企業的安全管理工作和企業的發展意義重大。首先,此體系的建立將提高員工信息安全意識,提升企業信息安全管理的水平,增強組織抵御災難性事件的能力,是企業信息化建設中的重要環節,必將大大提高信息管理工作的安全性和可靠性,使其更好地服務于企業的業務發展。其次,通過信息安全管理體系的建設,可有效提高對信息安全風險的管控能力,通過與等級保護、風險評估等工作接續起來,使得信息安全管理更加科學有效。最后,信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌,從而成長為企業向國際化發展與合作的有力支撐。
bs7799標準是全球第一份關于信息安全管理體系的標準,bs7799-1現在已經被采納為iso/iec27002:2005;bs7799-2也于2005年被采納為iso27001:2005。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經有超過4000家組織通過了iso27001:2005的審核,獲得了信息安全管理體系認證的證書。
畢業生應具備以下幾方面的知識和能力:一是信息安全管理技術能力;二是信息安全管理能力。此主要目的是要求學生了解信息安全及其重要性,認識什么是信息安全管理體系,建立一套信息安全管理體系為何需要iso27001,學會如何建立一套符合企業(組織)需要的信息安全管理制度。
開設的主要課程:計算機安全與技術、網絡安全、信息安全管理體系、信息安全風險評估與管理、信息安全管理體系iso27001建立與實施。
編輯整理本文。
;
就業方向:畢業的學生經過考試獲得信息安全管理體系認證證書,可以從事企事業單位信息安全管理。
四、結論
信管專業的特色培育和課程體系建設并非一蹴而就、一勞永逸的工作。為此,我們將建立一套完整的教學質量管理體系,囊括管理機構和人員、管理的規章制度、管理手段和評價指標體系等,其作用是對整個體系中進行信息反饋和控制,評價專業定位、特色定位與教學體系之間的吻合程度。
參考文獻:
1、陶雷,莫贊,張立厚.應用型本科“信管”專業課程體系探究及建構實踐[j].情報雜志,2010(2).
2、何永剛,黃麗華.信息管理與信息系統專業課程體系研究綜述[j].情報雜志,2007(8).
3、cisc2005課題組.中國高等院校信息系統學科課程體系2005[m].清華大學出版社,2005.
4、鄧曉紅.基于職業能力分析的信息管理與信息系統專業核心課程體系研究[j].中國管理信息化,2009(6).
5、張勁松.信息管理與信息系統專業課程體系創新研究[j].情報雜志,2008(11).
6、張慶華,譚旭紅.基于集成化模式開展信息管理與信息系統專業建設[j].中國管理信息化,2009(3).
7、朱順泉.信息管理與信息系統專業課程體系建設的思考[j].中國管理信息化,2009(7).
第8篇:安全管理體系建設的認識范文
關鍵詞:空中交通;安全管理;研究
航空運輸業的發展使得空中交通安全管理面臨著更高的要求,空中交通管理部門需要強化自身的管理水平,完善空中交通安全管理的信息系統,強化安全檢查,使檢查人員、制度以及程序等更加規范、科學。空中交通安全管理對于社會的穩定發展是極為重要的,我國空中交通處于快速發展的重要時期,如果問題處理不理想將對航空事業產生極為不利的影響,因此必須要提高對空中交通安全管理的重視程度,營造好的安全管理環境,使空中交通安全管理工作更加順暢的推進。
1 空中交通安全管理的現狀
現如今我國已經擺脫了傳統的管理方式,從根本上避免了空中交通安全管理事故的發生,做好了預防性的工作。但是也需要注意其中一些無法避免的問題,認識到空中交通安全管理的現狀其實并不樂觀。
首先,當前我國經濟以及社會快速發展,空中運輸業也是實現了多元化的發展,空中交通安全管理體系與當前的這種形勢發展并不相適應。空中飛機數量增多,運輸實現了多種類的進步,貨運航空以及支線航空等發展[1],使空中交通安全管理面臨著更高的要求。空中交通安全管理需要積極努力的適應空中交通運輸的多樣化發展需要,相關部門要緊跟時代步伐,完善管理體系,促使航空事業實現協調統一的發展。
其次,根據目前的實際情況,空中交通安全監督管理體系中還存在諸多不足,安全監督管理模式與當前的空中交通發展不相適應。監督管理部門的人員不足也是極為重要的問題,導致工作效率底下,安全監督管理制度無法發揮自身優勢作用,安全管理的水平也會受到影響,相關部門必須要積極建立高素質的人才隊伍,更好的適應行業發展需要。
第三,空中交通安全發展結構存在著不平衡性,中小型的機場空中管理部門與大型機場相比較而言,還存在著諸多不足,無法高效率的對空中交通安全進行管理,遇到惡劣天氣或交通情況不良的時候缺乏完善的監督管理體系,管理上存在很多不足,加之管理人員的能力以及水平有限,使得安全隱患頻發。
第四,空中交通安全管理的技術以及法律法規等還需要強化,科學技術是極為重要的生產動力,要使我國的空中交通管理技術標準以及法律法規等實現國際化的發展,就必須要提高努力程序[2],主要是因為我國的技術標準體系缺乏完整性,管理內容不夠統一、協調,我國的空中交通安全管理制度以及技術標準還有很大的發展空間,能夠逐步朝著更加完善、創新的方向發展。
2 空中交通安全管理的有效策略
2.1 完善管理責任的落實
空中交通安全關系到人民群眾的財產以及生命安全,如果出現空中交通安全問題,將給航空事業的發展帶來極為不利的影響,也會危及到和諧社會的構建。因此必須要做好空中交通安全管理工作,充分發揮現有管理制度的優勢,結合空中交通管理的實際情況,積極學習借鑒發達國家的經驗以及教訓,對各種違規行為嚴肅處理,落實責任追究制度,將安全管理責任落實到每個人身上,提高個人的安全意識,加強人員以及設備的維護與保障,健全空中交通安全管理體系。
2.2 健全空中交通管理法律法規
結合當前空中交通安全管理的實際情況,依據航空組織的要求以及標準,依據工作不同制定科學的空中交通安全管理制度以及法律法規,并保證其在實際工作中能夠充分指導和規范的作用,避免空中交通安全管理不到位[3],減少人為因素對空中交通安全管理的影響。結合航空事業的發展及時對相關的法律法規以及制度等進行完善,保證空中交通安全管理工作更加有序的推進,形成良好的氛圍環境。
2.3 優化監督管理機制
空中交通安全管理工作的順利開展還需要有完善的監督管理機制作保障,科學的審計與監督,能夠將空中交通安全管理的運行情況及時的反饋出來,做出相關的評估報告,為今后的修改提供科學的依據。空中交通安全管理部門內部還需要有完善的安全責任考核制度、員工自我的安全審核以及效能評價制度,保證空中交通安全監督管理順利推進。
2.4 建立安全管理的質量保障體系
在空中交通安全管理中,需要有完善的質量控制體系作保障,完善相關的監督設備,比如聲音回放設備、雷達指揮圖像等,此外要完善相關軟件設施,比如開發空管安全評估軟件、流量管理軟件以及數據檢索等軟件[4],能夠對空中交通安全管理過程中的不安全數據進行采集分析,能夠從根本上防止隱患,保證空中交通安全管理從事后處理轉變為事前預防,科學的分析事態,積極做好安全風險的防控工作。
2.5 強化安全管理體系建設
空中交通安全管理中,安全管理體系是極為重要的內容,空中交通安全管理部門需要提高對安全管理體系建設的重視程度,明確其重要性,運用安全管理體系指導空中交通安全管理的行為,保證空中交通安全管理工作能夠順利推進。具體而言就是要強化安全信息的收集、分析以及處理,完善預警機制,保證空中交通安全管理實現信息化建設。此外,做好安全風險防范工作,科學地進行風險的識別、評估以及處理等,結合可能發生風險的嚴重后果制定科學的措施,轉變傳統事后補救的風險管理模式,堅持預防為主。
2.6 強化管理人員的素質水平
空中交通安全管理中,管理人員的素質水平是極為重要的,若管理人員的專業知識以及技能等不扎實,及時精神狀況再好也不能有效的勝任工作。空中交通安全管理人員需要強化自身的業務知識學習,對陸空對話進行規范,保證口齒伶俐,中英文口語水平達到較高標準。空中管理部門以及機場需要定期組織開展教育培訓班,組織管理人員學習專業理論知識,同時強化其實踐技能。人民群眾也需要強化自身的安全意識,明確空中交通安全管理的重要性,使得航空運輸事業能夠穩定推進,保證乘客的生命以及財產安全。航空公司的管理者也需要結合自身管理問題完善教育培訓體系,強化工作人員的安全責任教育,使工作人員能夠在安全管理工作中提高認識以及重視程度,及時發現安全隱患,并將其消滅在萌芽中,保證空中交通安全管理工作順利推進。
3 結束語
總而言之,隨著航空事業的快速發展,航線飛行的密度也逐漸增加,空中交通安全管理是保證空中交通安全的重要方法,占有十分重要的地位,因此必須要強化空中交通的安全管理,做好安全事故的預防工作,避免出現人員傷亡以及財產損失,保證空中交通安全管理的質量以及水平。
參考文獻
[1]勇,孔建國,岳譚譚.空中交通管理安全工作簡析[J].交通企業管理,2010,02:59-60.
[2]李陽.制約民航空中交通管理安全運行的幾點因素[J].科技與企業,2016,10:36.
[3]李正宇.跑道入侵與空中交通管理影響因素的相關分析[J].黑龍江科技信息,2015,16:54.
第9篇:安全管理體系建設的認識范文
試飛安全管理是航空航天行業中最需要關注的問題,這是一項風險管理,對我國航空航天的發展至關重要。隨著安全隱患因素的越來越多,必須建立其安全管理的標準化體系,不斷地提升試飛安全管理的標準化水平。文章將著重對如何建立安全管理的框架體系提出了幾點創新性的措施,旨在為試飛的安全奠定可行的基礎。
關鍵詞:
試飛;安全管理標準化水平;提升措施
隨著航空航天發展規模的不斷擴大,飛行的安全管理問題已經逐漸深入人心,其主要包括三個方面的內容:第一,飛機、空管以及機場的設備設施可能出現的問題,這些都將會成為飛行時候的安全隱患。據調查分析,飛機事故絕大部分的原因就是飛機機身所出現的問題導致的;第二,人為因素所造成的問題。在飛機設計技術不斷完善的今天,飛機本身的安全性大大提升,然而飛機事故并沒有減少,其中大部分是因為飛行員的操縱失誤造成的;第三,系統和組織對飛行安全問題也產生了不可避免的影響。飛行安全問題是從行業開始時期就一直備受關注的,安全隱患問題將會制約整個航空航天業的發展,沒有安全就談不上一切。目前,試飛院的主要任務就是需要在安全問題上下功夫,然而卻面臨著重重困難。這就迫切地需要國家的相關部門不斷地更新觀念,探索先進的管理方法,從而建立起科學有效地試飛安全管理體系,不斷提升安全管理的標準化水平,從而從根本上降低飛機事故的發生率。
1試飛安全管理體系建設的措施
1.1處理好試飛安全管理體系和質量管理體系兩者之間的關系
在質量管理體系不斷完善的今天,造成了很多人錯誤的認識,很大一部分人認為質量管理體系是可以取代安全管理體系,這是大錯特錯的。因此,首先需要加大對試飛安全管理知識的宣傳,從而提升人們的安全意識,讓人們明確質量管理和安全管理之間無論在內容還是方法上都存在很大的差異,是兩個不同的概念。其次,對于質量的管理問題,其很大程度上是可以通過嚴格性的要求來確保其規范化;然而對于安全問題,不是僅僅依靠簡單的規章制度來進行管理就可以完全解決存在的安全隱患的,有很大一部分是無法預計的。這就需要加強風險管理,從而提升安全性。
1.2危險源的辨識和評價是關鍵
能夠準確地辨別危險源,是試飛安全管理的前提和基礎,由于危險源具備很大的不確定性和多樣性,因此危險源的辨識也是當前安全管理的一大難題。第一,飛行員要不斷學習安全管理的相關理論,具備準確劃分試飛各個階段的能力;第二,在工作流程中分析危險源。試飛安全管理的過程往往和試飛實行的過程是分不開的,它不是一個獨立的階段,因此在分析風險的時候需要充分地將各種因素都考慮進去,從而以準確地辨別危險源;第三,充分地發揮所有安全管理者和監察員的作用,以盡量做到識別每一個可以識別的危險源。風險的分析,需要做到詳細地分析出后果出現的可能性以及該后果所造成的影響,即確定風險等級。在這之后,要詳細地分析該危險出現的原因,并且制定出可行的解決措施并予以解決。控制風險的主要措施如下:改變原有的程序、加強監控力度、增加軟硬件設備、加強對安全人員的管理和培訓等等。當然,在采取相應的風險控制措施之后,并不是就可以進行投入飛行了,還需要由專門的評估人員來評價措施的有效性以及是否會造成新的危險。
1.3完善安全管理相關文件的編寫和制定
為了確保試飛的安全管理有統一的依據可循,這就需要在安全管理文件的編寫上遵循統一的編寫要求,采用標準化的編寫方法,從而做到在文件內容、文字、格式都方面都做到準確統一。在語言的方面,要遵循“最好、最實用”的原則,即選擇一些比較通俗易懂的詞語,切記不要使用復雜難懂的詞句,從而方便執行人員的理解。
2試飛安全管理體系進行創新的措施
2.1轉變被動的事后管理為主動的風險管理
在試飛安全管理水平處在較低階段的很長一段時間內,人們的安全管理總是出現在飛機發生事故之后,然后在分析原因、提出解決方法的過程中才從中汲取經驗和教訓,這樣的安全管理是以一定的犧牲為代價的,是被動的。為了減少飛機安全事故的發生率,安全管理人員需要化被動為主動,積極主動地去識別風險源,進行仔細地風險分析,從而發現潛在風險并且采取措施加以排除。
2.2轉變粗放型管理為數據驅動型管理
在試飛安全管理大力發展之前,其管理方式大多是憑借經驗、甚至是憑借直覺來進行的,因而是沒有科學依據的,屬于一種粗放型的管理方式,這種管理模式所產生的效果是不明顯的,甚至會成為一種潛在的安全隱患;數據驅動型的管理方式,相比于粗放型的管理體系來說具有很大的科學性,其安全系數極高,它在搜集、分析、共享數據的基礎上,為風險的管理和消除提供了有效的參考。
2.3轉變安全管理主要由安全部門負責為全員參與
長期以來,大部分人存在著這樣的認識誤區,認為試飛的安全管理主要由相應的安全部門來負責,至于其他部門就可以置身事外了,這種想法其實是錯誤的。試飛安全關系到每個人的切身利益,不僅僅安全部門的責任,更是每一個職員都需要加強重視的,其中包括企業的所有管理層的領導,也包括一線的員工,尤其是飛行員,因為他們時刻需要面對安全問題,他們也是最了解所存在風險的人,是安全管理的主要群體。
2.4轉變要我安全為我要安全
在傳統的試飛安全管理中,很多職工將安全管理看做為是管理部門的一項要求,很不情愿地執行,認為只需要應付過去就行,甚至將其看成一項負擔,積極性和主動性不夠。因此,這就需要從根本上增強員工的安全意識,建立起安全管理體系,促進員工將安全管理轉化為自身日常行動的一部分,并且有意識地、主動地去消除工作中的風險。
2.5轉變人為因素管理為組織因素管理
在試飛過程中,一旦發生安全問題,大部分人在分析原因的時候,會將眼光主要集中在人為因素上,這是片面的,也是不正確的。我們要知道,人為因素只是安全事故產生之后的間接因素,并非是根本原因。而事故發生的最根本原因需要歸結于組織因素,因此要想徹底消除安全問題,需要從組織因素上著手。
2.6轉變結果管理為過程管理
之前,衡量安全管理狀況的主要標準在于結果,對于安全的定義就是滿足了安全目標,只要沒發生安全事故即是安全,這是極其不合理的。結果不能代表過程,安全管理需要將對過程的管理作為管理的重中之重,從而將安全隱患扼殺在搖籃之中。
2.7轉變規章管理為績效管理
規章管理一直以來都是試飛安全管理所沿襲的標準,即只需要符合所制定的安全章程便可,檢查的對象只是規章的執行情況。然而,規章制度是死的,安全問題很大一部分是不可預計的。這就需要在遵循規章的基礎上,實施績效管理,即重點關注飛機試行過程中的安全狀況,解決存在的風險。
3結束語
試飛安全管理是航空航天發展形勢下必不可少的一項重要內容,是其他管理的基礎和前提。隨著航空航天事業的不斷發展,更加需要注重安全問題,不斷積累解決問題的經驗,提升試飛安全管理標準化的水平。
作者:趙亮 單位:中航飛機西安中航工業西安飛機工業(集團)有限責任公司飛機公司
參考文獻
