安全監管體系建設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全監管體系建設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全監管體系建設范文
XX處是根據《中華人民共和國內河交通安全管理條例》、《中華人民共和國港口法》、《中華人民共和國水路運輸管理條例》、《中華人民共和國船舶登記條例》、《中華人民共和國船員條例》、《中華人民共和國船舶和海上設施檢驗條例》等法律、法規授權的水路交通運輸管理機構,主要職責是為航運暢通提供航務管理保障、水路運政管理、港政管理、水上安全管理、航道管理、航運建設項目管理、航運規劃與統計、船閘管理航運技術標準擬定、航運人才培訓等管理工作,近幾年來,我處切實履行了水上交通安全監管職責,水路交通安全監管形勢明顯穩定,保證了全區未發生水上交通事故,安全考核三項指標為零。
一、基本情況及內設機構
根據XXXX機構編制委員會文件批準的內設機構設置海事股、航務股、辦公室、船檢股,內設機構配備負責人1名。根據XX機構編制委員會《關于明確XX所屬事業單位領導職數的批復》規定,核定我單位領導職數3名,實有正職1名、副職1名。根據XXXX文件,核定了我單位事業編制23名,現有在編職工21名,其中取得海事行政執法證件人員14人,資金來源是全額撥款,現有執法車輛2輛,執法監督艇2艘。
二、當前水上交通安全形勢穩定,安全監管能力明顯提高
(一)安全監管保障能力明顯提高
我處由領導帶頭,逐級劃分責任制,通過包片、包渡的形式,大力推進渡口渡船、鄉鎮船管站、砂石生產作業組、安全監管網格化;加強信息化建設,對20處渡口、重點碼頭,20艘渡船實現北斗(GPS)監控,信息化監管網絡不斷完善;強化監管裝備建設,現有2艘海巡艇、 1艘海事沖鋒舟,2輛海事執法車,網格化監管基礎不斷夯實。
(二)建章立制,突破創新,依法治安水平明顯提高
根據四川省出臺的《水上交通安全管理辦法》、《四川省渡口管理條例》等法律法規規章,加強了水庫、渡口渡船等重點部位安全管理。先后制定實施網格化監管、責任分片包干、水上安全約談等10余項從嚴從實的監管制度,建章立制、精細管理成為新常態。
(三)優化服務,惠民便民,群眾滿意度明顯提高。
大力推進渡運“民生工程”建設,推行渡船標準船型,完成21艘農村老舊渡船更新改造,全區渡船平均船齡不足5年,為人民群眾水上出行筑起了安全堡壘。積極探索建立渡運安全長效管理機制,建立了公益性渡口渡工、安全員、簽單員由財政補貼的機制。
(四)把握重點,治本抓源,安全水平明顯提高。
大力整治水上交通安全隱患,開展港口危貨安全排查、“打非治違”、渡船治理專項行動等專項整治活動,省安委會掛牌督辦的重大隱患整改銷號。嚴格加強船員、船舶、公司管理,建立并運行公司、船員規范化管理制度。
(五)應急管理不斷加強,應急處置能力明顯提高。
修訂完善XX區水上搜救應急預案,搜救中心基本建成,各通航鄉鎮船管站也建立了水上應急救援服務隊,通過夜間巡航、水上交通應急救援演練的形式加強應急管理水平。
三、深化“三化建設”,著力構建水上交通安全五大體系,不斷提升安全監管的科學化水平,開展水路交通安全監管工作新局面
(一)構建一體化的安全應急責任體系。
完善責任落實機制,建立健全“黨政同責、一崗雙責、齊抓共管”制度,將水上交通安全責任納入對地方政府主要領導考核內容,實行安全責任落實與職務晉升掛鉤。建立健全企業安全生產主體責任落實情況與企業等審批發證掛鉤,督促全面落實區、鄉鎮、村組、船主“四級”責任制,完善渡口渡船責任落實與燃油補貼掛鉤機制,完善領導分片包干和“網格化”監管機制,厘清省、市、縣安全監管責任邊界,堅決落實企業、行業管理部門和政府“三個責任”,不斷健全完善“橫向到邊、縱向到底”監管責任體系。
(二)構建嚴密有效的安全應急法規制度體系。
牢固樹立法治理念,嚴格執行內河交通安全監督檢查制度、船員管理監督檢查制度、安全與防污染的監督檢查制度。嚴格規范執法程序,加快構建權責統一的水上交通安全行政執法管理機制。以“三化”為引領,加強基層執法能力建設,不斷構建依法治安、依規治安體系。
(三)構建科技化的安全應急支撐保障體系。
堅持科技興安,加快建立并完善區級水上應急搜救指揮系統,加快推進水上監管和應急綜合訓練系統等建設,加快推進水上交通安全巡航救助一體化建設,繼續推進基層安全監管、執法、應急、救援海巡艇及通訊設施等建設,基本形成信息系統監管與海巡艇、海事車監管互為補充的現代化監管體系。開展水上交通安全隱患排查專項治理活動,打擊船員、船舶、砂石生產違法違規行為,及時消除安全隱患。
(四)構建長效化的安全應急預防預控體系。
建立完善省、市、縣三級水上搜救應急預案體系,不斷完善專家庫、資源庫等,建立通航安全信息預警、預報機制,適時組織開展不同級別、不同科目的水上搜救應急演練,提高預控和處置能力;大力推進隱患排查治理標準化、數字化體系建設,制定危貨運輸、旅游碼頭等企業安全生產隱患排查標準,建立隱患曝光制度、嚴格落實隱患分級掛牌督辦制度,堅持問題向導,保持水上交通安全形勢持續穩定。開展水上交通安全應急演練系列活動。以渡運、危險品運輸等為重點,在重點水域、重點碼頭、重點船舶上,針對不同形勢、不同情況,組織開展消防、救生、溢油等水上交通安全聯合應急演練,完善應急準備,提高實戰能力。
第2篇:安全監管體系建設范文
關鍵詞: 物聯網安全;感知層;傳輸層
1 物聯網面臨的問題
1.1 物聯網面臨的安全威脅
物聯網由大量的設備構成,缺少人對設備的有效監控,因此物聯網具有拓撲結構變化頻繁、網絡環境復雜等特點,在數據處理和通信環境中易受到安全威脅,主要有物理俘獲,攻擊者使用外部手段非法俘獲部署在開放區域內的節點;傳輸威脅,信息面臨攔截、篡改等;自私性威脅,網絡節點為節省自身能量拒絕提供轉發數據包服務;拒絕服務威脅,破壞網絡的可用性,降低網絡執行某一期望功能的能力等。
1.2 物聯網中的網絡攻擊
物聯網在數據處理和通信環境中易受到網絡攻擊,主要有碰撞攻擊,攻擊者和正常節點同時發送數據包,使得數據在傳輸過程中發生沖突,導致包丟棄;耗盡攻擊,通過持續通信的方式使節點耗盡;擁塞攻擊,攻擊者在獲取目標通信的中心頻率后,通過在這個頻率點發射無線電波,進行干擾活動,使得攻擊節點通信范圍內的傳感節點不能正常工作,以至于網絡癱瘓;以及非公平攻擊、選擇轉發攻擊、黑洞攻擊等。
2 物聯網安全體系概述
2.1 物聯網安全特征與目標
信息與網絡安全的目標[2]是要保證被保護信息的機密性、完整性和可利用性。物聯網應用系統的安全是保障物聯網健康發展的重要因素。這個要求貫穿了物聯網的感知信息采集、匯聚、傳輸、決策等處理的全過程,所面臨的安全問題有不同于現有網絡系統的特征:在感知數據采集傳輸和信息安全方面,感知節點結構單一,無法支持復雜的安全功能,但是網絡種類繁多、通信技術多樣、相關標準不完善,尚未建立統一的安全體系。同時支撐物聯網業務的平臺具有不同的安全策略,多業務、多平臺的特點使物聯網業務的層次安全面臨新挑戰以及在數據處理過程中同樣也存在隱私保護問題,需要建立訪問控制機制以控制網中的信息處理操作。
感知信息的多樣性、網絡環境的復雜性和應用需求的多樣性,給安全研究提出了新的挑戰。物聯網以數據為中心的特點和應用密切相關性,決定了物聯網總體安全目標要達到:保密性,避免非法用戶讀取機密數據;數據鑒別能力,避免節點被惡意注入虛假信息;設備鑒別,避免非法設備接入物聯網;完整性,校驗數據是否被修改;可用性,確保感知網絡的服務任何時間都可提供給合法用戶。
2.2 物聯網安全體系
根據前面介紹的物聯網的安全威脅和特征,物聯網安全體系包括三個部分。
1)數據的安全。通過安全定位,在物聯網惡攻的套件下,仍能有效安全地確定節點位置;安全數據融合,任何情況下保證融合數據的真實準確的方法,保證處理數據的保密性、完整性和時效性。
2)網絡的安全。通過安全路由,防止因誤、濫用路由協議而導致網絡癱瘓或信息泄露;容侵容錯,網絡從傳輸層技術應避免入侵或攻擊對系統造成的影響,還應使用網絡可擴展、負載均衡等策略為應用層提供數據服務。
3)節點的安全。通過安全有效的密鑰管理機制、高效冗余的密碼算法、較量級的安全協議為網絡傳輸層和應用層提供安全基礎設施。
3 感知層的安全策略
3.1 密鑰管理
密鑰管理系統是安全的基礎,是實現感知信息保護的手段之一。應具備密鑰生成或更新算法的安全性;前向私密性,中途退出網絡或被俘獲的惡意節點無法利用先前的密鑰信息生成合法密鑰后,繼續參與通信活動;后向私密性和可擴展性,新加入的合法節點可利用新分發或周圍更新的密鑰參與通信活動;源端認證性,要求發送方身份的可認證性和消息的可認證性,每個數據包都可找到其發送源并且不可否認。管理機制涉及密鑰材料的產生、分配、更新和注銷;共享密鑰的建立、撤銷和更新;會話密鑰的建立和更新三個方面。
3.2 鑒別機制
物聯網感知層鑒權技術包括:網絡內部節點之間的鑒別,是內部節點之間能夠相互鑒別的基礎,基于密碼算法,共享密鑰的節點之間實現相互鑒別;節點對用戶的鑒別,用戶為感知層外部的、能夠使用感知層收集數據的實體;消息鑒別,信息可能被篡改或插入惡意信息時,采用鑒別機制保證其合法、完整性,包括點對點消息鑒別和廣播消息鑒別。
3.3 安全路由機制
安全路由機制以保證網絡在受到威脅和攻擊時,仍能進行正確的路由發現、構建和維護為目標。包括數據保密和鑒別機制、數據完整性和新鮮性校驗、設備與身份鑒別和路由信息廣播鑒別。針對不同的網絡攻擊,可采用相應的解決方案:身份驗證法、雙向鏈路認證法、多徑路由技術、廣播認證等。
3.4 訪問控制機制
訪問控制機制以控制用戶對物聯網感知層的訪問為目的,能防止未授權用戶訪問感知層的節點和數據。訪問控制機制包括自主訪問機制和強制訪問機制等。在自主訪問控制中,為了實現靈活的訪問控制,可以將自主訪問控制與角色結合,實施基于角色的訪問控制,便于實現角色的繼承。強制訪問控制可基于單個用戶、用戶組和角色進行實施,為不同的用戶設置不同的安全級別標記,根據標記實施強制訪問控制。
3.5 安全數據融合機制
安全數據融合機制,以保證信息保密性、信息傳輸安全、信息聚合的準確性為目的,通過加密、安全路由、融合算法的設計、節點間的交互證明、節點采集信息的抽樣、采集信息的簽名等機制實現。
3.6 容侵容錯機制
容侵框架主要包括:判定疑似惡意節點、針對疑似惡意節點的容侵機制、通過節點協作對惡意節點做出處理決定。可容錯范圍包括:網絡拓撲、網路覆蓋、數據檢測中的容錯。
4 傳輸層的安全策略
4.1 IPSec
IPSec(IP Security)是一個開放式的IP網絡安全標準[1],它在TCP協議棧中間位置的網絡層實現,可為上層協議無縫地提供安全保障,高層的應用協議可以透明地使用這些安全服務,而不必設計自己的安全機制。
IPSec提供三種形式保護網絡數據。原發方鑒別,可以確定聲稱的發送者是真實的發送者,并非偽裝者;數據完整性,可確定接收數據與發送是否一致,保證數據在傳輸途中,無任何不可檢測的數據改變或丟失;機密性,使相應的接受者能獲取發送的真正內容,而非授權的接受者無法獲知數據的真正內容。
4.2 防火墻
防火墻是部署在兩個網絡系統之間的一個或一組部件,定義了一系列預先設定的安全策略,要求所有進出內部網絡的數據流都通過它,并根據安全策略檢查,只有符合的數據流方可通過,由此保護內部網絡安全。它是邏輯上的隔離,非物理上的隔離,包括訪問控制、內容過濾、地址轉換。存在形態有純軟件防火墻、硬件防火墻和軟硬件結合防火墻。
4.3 隧道服務
隧道技術的原理[2]是在消息的發起端對數據報文進行加密封裝,然后通過在互聯網中建立的數據通道,將其傳輸到消息的接收端,接受端再對包進行解封裝,最后得到原始數據包。該技術主要應用于OSI數據鏈路層和網絡層。
4.4 數字簽名與數字證書
數字簽名包括兩個過程:簽名者對給定的數據單元進行簽名;接受者驗證該簽名。其過程需要使用簽名者的私有信息,驗證過程應當僅使用公開的規程和信息,并且公開信息不能算出簽名者的私有信息。
數字證書是一種權威性的電子文檔,以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密,確保網上傳遞信息的機密完整性。
4.5 身份識別與訪問控制
身份識別通常與訪問控制聯合使用。物聯網通常會為用戶設定一個用戶名,身份識別是后續用戶對其標識符的一個證明過程,通常由交互式協議實現。身份識別與訪問控制通常聯合使用,訪問控制機制確定權限,授予訪問權。實體如試圖非授權訪問,將被拒絕。授權中心或被訪實體都有訪問控制列表,記錄了訪問規則。
5 總結與展望
5.1 總結
物聯網安全管理技術非常多,對物聯網提供了有力的支撐。物聯網的關鍵技術是在物聯網發展過程中逐步總結出來的。文章重點討論了感知層和傳輸層的關鍵技術以及安全管理技術對物聯網提供了有力的支撐。目前,以上介紹的內容在一定程度上促進了物聯網安全體系的基礎建設,同時逐步在提高經濟和社會的運行效率。
5.2 展望
物聯網的安全越來越受到關注,各種安全機制也在不斷成熟,但對于建立一個更優的物聯網安全體系,我們目前的技術仍然存在很大的缺口,需要進一步深入研究與檢驗,以適應未來物聯網通信安全的需要,同時促進關鍵技術的進一步革新和突破。以物聯網為代表的技術發展趨勢是:從信息化向智能化過渡,這也是網絡從虛擬走向現實,從局域走向泛在的過程。伴隨著信息化的發展,物聯網的應用會更加深化,更加安全,實現進一步的智能化。
參考文獻:
[1]成建波、諸瑾文、鄧佳佳,走進物聯網[M].北京:人民郵電出版社,2010.
第3篇:安全監管體系建設范文
檔案管理安全體系就是指通過落實檔案安全管理制度以及信息安全技術,對檔案工作進行的系統化的管理,重點確保檔案系統的完整、可用、真實以及可控,是基于檔案文獻信息安全的整體防護體系。檔案管理安全體系建設的主要任務有以下幾點:一是強化檔案安全管理基礎設施的建設,為檔案資料的安全管理提供必要的物質條件;二是完善檔案安全管理工作規章制度的建設,為檔案管理安全體系建設提供必要的制度保障;三是加強檔案管理工作人員隊伍專業技能的培訓,確保檔案安全管理有必要的人才支撐;四是強化檔案管理信息化安全的建設,做好重要檔案資料的安全備份,確保檔案資料數據庫平臺的可靠。
二、當前我國檔案安全管理存在的問題分析
1.檔案安全管理制度不夠完善
當前我國檔案安全管理工作方面的制度體系建設相對較為薄弱,造成了整個檔案安全管理工作的前提基礎不牢靠。特別是針對檔案資料的收集整理以及安全應急管理制度不夠健全,導致在檔案管理工作中經常出現檔案遺失、信息丟失或失效等檔案管理安全事故問題的發生。
2.檔案管理安全保障技術水平不高
當前信息化時代檔案管理工作早已經步入了以數字檔案為主體、數字紙質檔案并存的時代,對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術水平不高,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現泄露問題。
3.檔案安全管理專業技術人才較少
檔案管理工作是一項系統復雜的工作,對于檔案管理工作人員的專業能力、安全意識、學習能力等普遍要求較高,但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質不高,而且普遍缺乏檔案管理安全意識,再加上沒有必要的教育培訓,制約了檔案安全管理工作的有效開展。
三、優化檔案管理安全體系建設的措施
1.完善檔案安全管理保障制度建設
在檔案安全管理規章制度建設上,首先,應該建立科學的檔案資料收集制度,特別是全面利用前端控制理論,加強檔案部門與業務部門之間的溝通,對不同檔案資料的重要性、歸檔保存要求等進行明確,合理分級確定不同的安全管理措施。其次,檔案管理部門應該強化檔案安全保管制度的建設,為所有檔案建立全宗、檔號,并編制好檔案檢索查詢目錄,全面掌握所有的檔案資料;同時,對所有的檔案資料進行定期檢查,確保檔案載體的安全性,尤其是對于電子檔案載體,必須設置相應的防磁化、防復制保護技術。第三,建立有效的檔案管理安全應急制度,重點是針對檔案管理工作建立相應的安全預警機制以及損壞檔案資料的恢復工作,以確保檔案資料的安全可靠。
2.提高檔案安全管理技術保障水平
對于檔案安全管理技術保障水平的提升,重點應該針對當前信息化、數字化的特點,合理的確定各種安全管理方案。首先,在檔案的安全管理的基礎設施建設上,應該嚴格按照國家檔案館建設標準的要求,對檔案館的庫房、機房等進行標準化的建設,避免檔案資料受到各種物理、化學或者是生物災害的影響。其次,重點加強對電子檔案的安全保障管理,對于一些涉及保密需要的檔案資料,必須采取防擴散加密技術進行處理,同時對于一些重要的數字檔案必須建立自動備份以及異地備份技術,并加強對防火墻技術、安全檢測技術、虛擬網絡技術等網絡安全技術的運用,以確保檔案資料的安全可靠。第三,應該加強對檔案安全修復技術的研究應用,對于一些有損壞的檔案資料及時制定檔案修復技術,或者是與外部修復服務商合作,提高企業的整體檔案安全管理水平。
3.加強檔案安全管理人才隊伍的建設
在檔案安全管理工作的實施上,一支合格的檔案管理工作隊伍是基本的要求。首先,在檔案管理工作人員的引進選拔上,應該盡可能的引進高層次、創新能力強的人才充實到檔案安全管理工作中。其次,應該重點加強對檔案管理工作人員的綜合能力教育培訓,除了必要的檔案管理知識以外,還應該加強檔案安全管理理念以及計算機技術的教育培訓,使其既可以準確的掌握檔案管理工作的程序以及安全管理要求,同時也可以有效運用各種信息化手段提高檔案管理工作效率。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項非常重要的安全管理要求。對于保密管理,首先應該根據檔案資料的不同性質,準確的確定檔案資料的保密等級以及使用權限,嚴格進行權限的控制管理。其次,在這些檔案資料的管理過程中,應該嚴格控制檔案資料的傳輸和復制,尤其是加強對各種照相機、錄像機、智能手機使用的控制,以免資料泄露造成檔案管理安全事故。
四、結語
第4篇:安全監管體系建設范文
沒有安全,何以生存,遑論發展;而信息時代安全的核心內容之一,便是信息安全。蓋緣于此,世界上主要發達國家始終十分重視信息安全工作。
1998年5月22日,美國克林頓政府頒布了《保護美國關鍵基礎設施》總統令(PDD63),圍繞“信息安全”成立了包括全國信息安全委員會、全國信息安全同盟、關鍵基礎設施保障辦公室、首席信息官委員會等10余各全國性機構。同年,美國國家安全局(NSA)制定了《信息安全保障框架》(IATF),提出了深度防御策略。2000年發表了《總統國家安全戰略報告》,首次將信息安全明確列入其中。布什政府在911之后成立了國土安全部、國家KIP委員會,并于2002年和2003年陸續頒布了《國家保障數字空間安全策略》、《國家安全戰略報告》和《網絡空間安全國家戰略計劃》。奧巴馬總統上臺不久,就親自主導了為期60天的信息安全評估項目,并于2009年5月公布了《美國網絡安全評估》報告,評估了美國政府在網絡空間的安全戰略、策略和標準,指出了存在的問題,并提出相應的行動計劃。在此基礎上,美國政府成立了網絡安全辦公室,任命了網絡安全協調官。2010年6月,美國國防部正式成立了由戰略司令部領導的網絡戰司令部,于2010年10月正式運行。2015年年底,美國《網絡安全法》獲得正式通過,成為美國當前規制網絡安全信息共享的一部較為完備的法律,首次明確了網絡安全信息共享的范圍,并通過修訂2002年《國土安全法》的相關內容,規范國家網絡安全增強、聯邦網絡安全人事評估及其他網絡事項。
俄羅斯則早在1995年便頒布了《聯邦信息、信息化和信息保護法》,明確界定了信息資源開放和保密的范疇,提出了保護信息的法律責任。1997年俄羅斯出臺的《俄羅斯國家安全構想》中明確提出,“保障國家安全應把保障國家經濟安全放在第一位”,而“信息安全又是經濟安全的重中之重”。2000年普京總統批準了《國家信息安全學說》,明確了俄羅斯聯邦信息安全建設的目的、任務、原則和主要內容。
我國政府高度重視信息安全工作,早在1994年,國務院便以147號令頒布了《中華人民共和國計算機信息系統安全保護條例》;2003年國務院成立應急辦,頒布了《國家突發公共衛生事件應急條例》;2006年公布了《國家突發公共事件總體應急預案》和《國家網絡與信息安全事件應急預案》,確定了4大公共事件及網絡信息安全事件的應急措施預案;2007年制定了《國家突發事件應對法》。此外,信息產業部、工信部以及各地方政府和部門在近十余年時間里也陸續出臺了各類與信息安全相關的法律法規。信息安全在我國的國家層面上受到高度重視,目前已上升為國家戰略。相應地,信息安全工作也已成為各行各業信息化戰略規劃和信息化建設中不可或缺的內容,氣象部門也不例外。
信息安全是一個永恒的主題,信息安全工作永遠沒有終結的一刻。在國家大力倡導信息化、互聯網+、大數據應用和信息安全的現在,認真系統地回顧和審視氣象信息安全工作,是完全必要的,因為這可使我們及早發現問題、查漏補缺,使氣象信息安全工作進一步發揮出應有的作用。
二、信息安全的本質
(一)信息安全的內涵和特征
信息是氣象部門最寶貴的資產,是氣象部門賴以立身的最為珍貴的資源。因此,必須對所有氣象信息進行妥善的保護。
按業界的規范定義,信息安全主要指信息的保密性、完整性和可用性的保持,即:通過采用計算機軟硬件技術、網絡技術、密鑰技術等安全技術和各種組織管理措施,保護信息在其生命周期內的產生、傳輸、交換、處理和存儲等各個環節中,信息的保密性、完整性和可用性不被破壞,保障業務的連續性,最大限度地減少業務的損失,最大限度地獲取業務回報。其中:保密性是指確保只有那些被授予特定權限的人才能夠訪問到信息;完整性是指保證信息和處理方法的正確性和完整性;可用性則是指確保那些已被授權的用戶在其需要的時候,確實可以訪問到所需信息。此屬常識,不予展開。
信息安全具有如下特征:
1. 信息安全是系統的安全
信息產生于系統、存在于系統、被系統所使用并由系統發揮其作用,所有與信息相關的各系統皆必須納入信息安全的視野,予以充分的關注和考慮。此外,信息安全是整體的安全,所有與信息相關的部分由信息串聯而構成一個相對完整的系統,它的安全直接關系到信息的安全。
2. 信息安全是動態的安全
信息的安全保障是一個動態的過程,沒有永久的安全,也不存在滿足信息安全的充分條件,信息安全問題不可能一勞永逸地予以解決。保護信息安全不可能是絕對的,而是多種約束條件下的折衷的選擇。隨著事物的發展和技術的進步,約束條件必然發生變化,而約束條件的變化又將必然導致信息安全方針、策略和措施的相應調整和變化。
3. 信息安全是無邊界的安全
網絡的廣泛互聯使得信息系統環境的邊界越來越模糊,傳統意義上的國界、前方和后方正在消失,人們幾乎可以從任何地點、任何時間對任何對象發起網絡攻擊,因此信息安全是廣泛的、無國界的,它無法單憑一個國家、地區或部門就能完全控制,需要從全球信息化角度綜合考慮和整體布局。
4. 信息安全是非傳統的安全
傳統的具有典型外在物理特征的安全因素(如:軍事、自然災害、人為暴力破壞等等)已無法涵蓋信息安全所應考慮的全部范疇。在沒有諸如軍事入侵、自然災害、傳統意義上的恐怖襲擊等情況下,信息和信息系統的安全依然會受到諸如計算機病毒、黑客攻擊、計算機犯罪、信息垃圾和信息污染等嚴重威脅。國家的電信、金融、能源、交通等核心領域,氣象部門的數據通信、信息處理等核心系統,可能在極短的時間內被攻擊癱瘓,導致社會運轉的癱瘓和氣象業務的崩潰,而此時所有系統的物理器件并未因此而發生實質性的損傷。
信息安全既是信息技術問題,也是組織管理問題。因為信息安全最終必將落實到信息系統的安全層面上,并最終由一個個具體的信息技術和相關產品的有機組合予以實現,沒有符合實際的明確的安全目標和方針、科學的設計、認真的維護、以及不斷地主動發現新的安全問題并及時予以解決,是無法有效地形成安全環境的;就一個部門而言,一個相對安全的環境的構成必須從人的行為規范、安全體系的科學設計以及部門內部安全環境的構成等諸多方面綜合考慮、整體設計,方才可能。因此信息安全并非單純是技術和技術產品問題,更是組織管理問題,無法單憑技術手段予以解決。
此外,從法律、輿論以及信息戰和虛擬空間等更高層面考慮,信息安全也是社會問題和國家安全問題。此非本文所考慮的范圍,故不予展開。
(二)信息安全的一些認識誤區
應當承認,由于各種原因,至今氣象部門的一些同事中,對信息安全仍存在一定的認識誤區,以下問題應予充分重視:
1. 單純的安全技術和產品的應用不能解決信息安全
信息安全問題并非單純的技術問題,信息安全技術和產品的簡單應用并不意味著部門整體的信息安全,不能指望簡單地規劃了DMZ區、在局域網出入端配置了防火墻、在個人電腦中安裝了殺毒軟件、遠程通信采用VPN技術后,部門的信息安全問題便可基本解決。事實上,諸如防火墻、堡壘機、殺毒軟件等安全產品,僅僅是構建部門信息安全防護體系的磚石,如果沒有科學的整體設計和有效的實施方案,單憑磚石和瓦塊的簡單甚至隨意堆壘,是無法構建成有效的安全防護體系的。因此:
防火墻+ 堡壘機+ 殺毒軟件≠信息安全
2. 業務連續性的有效保障不能替代部門的信息安全
業務連續性的有效保障是部門行政領導最為關注的安全問題之一,為此往往不惜代價不計成本,而建立業務備份中心或災難備份中心是目前較為流行的保障措施。但備份中心的建立也并不一定意味著部門整體的信息安全,因為業務連續性的保障僅屬于信息安全三要素中“信息可用性”的范疇,如果不同時考慮信息的保密性和完整性,同樣無法從整體上解決部門的信息安全問題;而信息的私密性和完整性與備份中心之間并無必然聯系。因此:
備份中心≠信息安全
3. 網絡防御不能代替信息安全
傳統意義上的網絡安全包括網絡協議安全、網絡設備安全和網絡架構安全,側重于網絡自身的健壯性以及抗網絡攻擊的能力。然而如果網絡上運行的系統自身存在一定缺陷、軟件存在BUG,以及人為操作失誤(如:誤刪除、誤修改等),則上述內容和措施便將束手無策。所以,網絡的抗攻擊和抗偷盜能力不能完全解決信息安全問題。
類似的認識誤區還有若干,限于篇幅,不再枚舉。
三、基于風險管理的信息安全管理
(一)信息安全管理
統計結果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,其余的70%~80%則是因內部員工的疏忽或有意違規而造成的。站在全局的高度上來考察信息和網絡安全的全貌就會發現:安全問題實際上都是人的問題,單憑技術手段是無法予以根本解決的。
信息安全是一個多層面、多因素的過程,如果僅憑一時的需要,頭疼醫頭腳疼醫腳地制定一些控制措施和引入某些技術產品,難免掛一漏萬、顧此失彼,使得信息安全這只“木桶”出現若干“短板”,從而無法提高信息安全的整體水平。
對于信息安全而言,技術和產品是基礎,管理才是關鍵。如同磚瓦建材需要良好的設計和施工才能搭建成堅固耐用的建筑,安全技術和安全產品需要通過管理的組織職能方才能夠發揮出最佳效果。事實充分證明,管理良好的系統遠比技術雖然高超但管理混亂不堪的系統安全得多。因此,先進科學的、易于理解且方便操作的安全策略對信息安全至關重要;而建立一個管理框架,讓好的安全策略在這個框架內可重復實施,并不斷得到修正,就會擁有持續的安全。
所謂信息安全管理,是指部門或組織中為了完成信息安全目標,針對信息系統,遵循安全策略,按照規定的程序,運用恰當的方法,而進行的規劃、組織、指導、協調和控制等活動和過程;是通過維護信息的保密性、完整性和可用性,來管理和保護組織所有的信息資產的一項體制;是部門或組織中用于指導和管理各種控制信息安全風險的一組相互協調的活動。有效的信息安全管理要盡量做到在有限的成本下,保證將安全風險控制在可接受的范圍之內。
信息安全管理包括:安全規劃、風險管理、應急計劃、安全教育培訓、安全系統評估、安全認證等多方面內容。
(二)基于風險的信息安全
1. 安全和風險
步履蹣跚的耄耋老人終日待在家中肯定比在熙熙攘攘的大街上行走安全,但即使在家中,也仍有因行走或站立不穩而跌倒的可能,不如身邊陪有專人看護安全;然即便家中有專人看護,也不如將老人長期安置在醫院,在全套設備和專業醫護人員看護下安全,如此等等。可見,所謂安全都是相對而言的,沒有絕對的安全;而安全的效果或等級越高,往往付出的代價或成本也越高,信息安全也是如此。
安全是相對于風險而言的,某種安全水平的達到意味著某種或某類風險的得以規避:雙機熱備技術可以避免單點故障所導致的業務中斷,兩地三中心災備模式可以保證即便在發生局地嚴重災害時部門業務的連續性。但絕對的安全是沒有的:雙機熱備技術無法避免供電系統故障的風險,而大型隕石撞擊地球,將導致生態系統的崩潰和物種滅絕,遑論災備兩地三中心以及部門業務連續性了。
然而,風險是由可能性與后果的組合來計算和度量的。盡管兩地三中心災備模式無法應對地球遭遇大型隕石撞擊的毀滅性災害,但該災害發生的可能性卻微乎其微,未來數百年幾乎沒有可能。因此此災雖然為害甚烈,但發生的可能性卻幾近于零,不必予以考慮。
2. 風險管理
絕對的零風險是不存在的,要想實現零風險也是不現實的。同時,規避風險是需要代價的,規避的風險種類越多,所付出的代價往往越大。就計算機系統而言,安全性越高,其可用性往往越低,需要付出的成本也越大。因此,信息安全建設的宗旨之一,就是在綜合考慮成本與效益的前提下,通過恰當、足夠、綜合的安全措施來控制風險,使殘余風險降低到可接受的程度。亦即,需要在安全性和可用性,以及安全性和成本投入之間做出一種平衡。
所以,根本上說,信息安全是一個風險管理過程,而不是一個技術實現過程。
風險管理是指如何在一個肯定有風險的環境里,利用有限的資源把風險減至最低的管理過程。風險管理包括對風險的量度、評估和應變策略等。理想的風險管理,是一連串排好優先次序的過程,使導致最大損失及最可能發生的安全事件優先處理、而相對風險較低的事件則押后處理。
風險管理的首要內容之一,是風險識別和風險評估。因為,信息安全體系的建立首先需要確定信息安全的需求,而獲取信息安全需求的主要手段就是安全風險評估。因此,信息安全風險評估是信息安全管理體系建立的基礎;沒有風險評估,信息安全管理體系的建立就沒有依據。
風險管理的另一項重要內容,就是對風險評估的結果進行相應的風險處置,只有對已知風險逐一進行有針對性的妥善處置,才能化解和規避這些風險,達到信息安全的目的。因此,風險處置是信息安全的核心。從本質上講,風險處置的最佳集合就是信息安全管理體系的控制措施集合;而控制目標、控制手段、實施指南的邏輯梳理、以形成這些風險控制措施集合的過程,就是信息安全體系的建立過程。亦即,信息安全管理體系的核心就是這些最佳控制措施的集合。
需要強調的是,由于信息安全風險和事件不可能完全避免,因此信息安全管理必須以風險管理的方式,不求完全消除風險,但求限制、化解和規避風險。而好的風險管理過程可以讓氣象部門以最具有成本效益的方式運行,并且使已知的風險維持在可接受的水平,使氣象部門可以用一種一致的、條理清晰的方式來組織有限的資源,確定風險處置優先級,更好地管理風險,而不是將保貴的資源用于解決所有可能的風險。
事物是在不斷變化的,新的風險不斷出現,因此風險管理過程需要不斷改進、完善、更新和提高。
四、當前氣象信息安全存在的問題
盡管氣象部門至今尚未發生重大信息安全事件,但這并不能說明氣象部門的信息安全工作已萬事大吉,信息安全體系固若金湯。依照信息安全管理的規范考察,氣象部門的信息安全工作至少存在如下問題:
(一)基礎工作存在缺失
1. 信息安全目標
通常意義下的信息安全目標,一般都是確保信息的機密性、完整性、可用性,以及可控性和不可否認性等等。但部門不同,具體的情況不同,安全性需求的程度、信息安全所面臨的風險、付出的代價也各有不同;如:就信息的機密性而言,軍事部門的要求遠遠高于氣象部門;而就信息的可用性而言,氣象部門對業務連續性的要求也較土地勘測管理部門為高。因此,泛泛的信息安全目標沒有任何意義,所有可用的信息安全目標都是切合部門具體實際情況的,是本土化、部門化的。
沒有切合氣象部門具體實際情況的、具有鮮明氣象特色的信息安全目標,是目前存在的突出問題。
必須明確,氣象部門信息安全目標的確定,是管理層的職責。管理層對信息安全目標的要求,決定了氣象部門信息安全工作的走向。氣象信息業務部門負責氣象信息安全既定目標的具體落實,其工作的質量和效率,決定了氣象部門是否能夠達到信息安全管理的目標。
2. 信息安全方針
信息安全方針是為信息安全工作提供與業務需求和法律法規相一致的管理指示及相應的支持舉措。信息安全方針應該做到:對本部門的信息安全加以定義,陳述管理層對信息安全的意圖,明確分工和責任,約定信息安全管理的范圍,對特定的原則、標準和遵守要求進行說明,等等。氣象部門的信息安全方針至少應當說明以下問題:氣象信息安全的整體目標、范圍以及重要性,氣象信息安全工作的基本原則,風險評估和風險控制措施的架構,需要遵守的法規和制度,信息安全責任分配,信息系統用戶和運行維護人員應該遵守的規則,等等。
遺憾的是,以此為基本內容的信息安全方針,至今在氣象部門尚未確立。
3. 信息安全組織機構
為有效實施部門的信息安全管理,保障和實施部門的信息安全,在部門內部建立信息安全組織架構(或指定現有單位承擔其相應職責)是十分必要的。
在一個部門或機構中,安全角色與責任的不明確是實施信息安全過程中的最大障礙。因此,建立信息安全組織并落實相應責任,是該部門實施信息安全管理的第一步。這些組織機構需要高層管理者的參與(如本部門信息化領導小組),以負責重大決策,提供資源并對工作方向、職責分配給出清晰的說明,等等。此外,信息安全組織成員還應包括與信息安全相關的所有部門(如行政、人事、安保、采購、外聯),以便各司其責,協調配合。
遺憾的是,類似的組織機構在氣象部門內即便已經存在,至今也未真正履行其應負的職責。
4. 信息資產管理
信息資產管理的主要內容包括:識別信息資產,確定信息資產的屬主及責任方,信息資產的安全需求分類,以及各類信息資產的安全策略和具體措施,等等。
就氣象部門而言,對信息資產(即:氣象信息資源和氣象信息系統)進行識別、明確歸屬以及分類等工作,有利于信息安全措施的有效實施。以分類為例:我們知道,對某特定氣象資料或業務系統實施過多和過度的保護不僅浪費資源,而且不利于資料效益的充分發揮和系統的正常運行;而若保護不力,則更可能導致氣象信息數據和系統產生重大安全隱患,乃至出現安全事故。對氣象信息資產進行分類,可明確界定各具體資產的保護需求和等級,如此可以根據類別的不同,調整合適的資源、財力、物力,對重要的氣象信息資源和系統實施有針對性的、符合其特點的信息安全重點保護,如此等等。
同樣遺憾的是,氣象部門至今尚未實施真正意義上的完整的氣象信息資產管理。
類似缺失的基礎工作還有很多,不再枚舉。
基礎工作的缺失,導致氣象信息安全工作的不扎實、不穩固,是氣象信息安全工作長期滯后于信息化基礎建設的主要原因之一。
(二)完整的信息安全管理體系尚未建成
按照ISO的定義,信息安全管理體系(ISMS:Information Security Management System)是“組織在整體或特定范圍內建立的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合”。
信息安全管理體系要求部門或組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇安全事件控制目標和相應處置措施等一系列活動,來建立信息安全管理體系。該體系是基于系統、全面、科學的安全風險評估而建立起來的,它體現以預防控制為主的思想,強調遵守國家有關信息安全的法律法規及其它地方、行業的相關要求。該體系強調全過程管理和動態控制,本著控制費用與風險相平衡的原則,合理選擇安全控制方式。該體系同時強調保護部門所擁有的關鍵性信息資產(而不見得是全部信息資產),確保需要保護的信息的保密性、完整性和可用性,以最佳效益的形式維護部門的合法利益、保持部門的業務連續性。
由于基礎性工作尚未全部就緒,目前氣象部門尚未建立真正意義上的、基于風險管理的科學而完整的氣象信息安全管理體系。
在氣象部門建立完整的信息安全管理體系,可以對氣象部門的關鍵信息資產進行全面系統的保護,在信息系統受到侵襲時確保業務持續開展并將損失降到最低程度;并使氣象部門在信息安全工作領域實現動態的、系統地、全員參與的、制度化的、以預防為主的信息安全管理方式,用最低的成本,達到可接受的信息安全水平。此外,完整的信息安全管理體系的建立,也可使部門外協作單位對氣象部門的安全能力充滿信心,這一點在當前大數據應用浪潮正在全社會迅速漫延的背景下,尤其重要。
(三)業務格局的分散加大了安全管理問題的復雜度
目前氣象部門依然沿用著已延續數十年的國省地縣四級業務層級,而業務系統的屬地化,以及諸如“具備業務功能意味著擁有業務系統、擁有業務系統意味著擁有信息資產以及基礎資源和設施”等傳統觀念的束縛,使得各個業務系統在地理分布上呈現出全國遍地開花的局面,各級業務單位都擁有自己的信息業務系統和相應的局地信息業務環境。彼此通過內部專網(VPN)或甚至通過互聯網進行互聯,在全國形成網狀與樹狀相結合的、十分復雜的業務網絡結構。
由于各級單位都在當地擁有各自規模不等的信息業務系統及相應環境(包括為業務系統提供數據支撐的氣象數據庫),因此各單位都面臨著本單位的信息安全管理問題。尤其是一些氣象數據在各級業務單位的廣泛復制,使得各級業務單位中數據同質化現象十分突出,也為這些數據的保密性和完整性(包括一致性)的保持增加了大量變數。此外,由于編制所限,地縣兩級業務單位中IT技術人員奇缺,既無法保障信息業務系統的日常維護,更無法為本單位信息安全提供專業化管理。
這種業務格局的分散,加大了氣象部門信息安全管理問題的復雜度。
限于篇幅,其余問題不再枚舉。
五、建立完整的氣象信息安全管理體系
綜上所述,在氣象部門建立完整的氣象信息安全管理體系,是非常必要的;就目前全社會所倡導的大數據應用和云計算趨勢而言,這項工作具有較強的緊迫性,應盡早開展相應的工作。歸納起來,有如下幾點:
(一)適時著手建立完整的氣象信息安全管理體系
1. 完成基礎性工作
應盡早明確信息安全的方針,為氣象部門信息安全工作確定目標、范圍、責任、原則、標準、架構和法律法規。
應以適當方式組建或明確氣象信息安全的管理和實施機構,并確保所有相關單位能夠悉數納入其中,明確分工和職責,以便各司其職,彼此協調工作。
應在管理層的統一組織下,以適當的形式,全面完成氣象部門內部的信息資產普查、歸屬認定、安全需求等級劃分以及安全等級保護措施等,制定氣象信息資產管理策略、制度和方法,逐步推廣實施,從而完成氣象信息資產的有效管理。
2. 適時進行信息安全風險評估并制訂風險處置方案
制定風險評估方案、選擇評估方法,以此為依據完成氣象信息安全風險要素識別,發現系統存在的威脅和系統的脆弱性,并確定相應的控制措施。在此基礎上,對所有風險逐一判斷其發生的可能性和影響的范圍及程度,綜合各種分析結果,最終逐一判定這些風險各自的等級。
在風險等級判定的基礎上,以“將風險始終控制在可接受范圍內”為宗旨,制訂有針對性的風險處置方案,包括:可接受風險的甄別和確定,不可接受風險的控制程度,風險處置方式的選擇和控制措施的確定,制訂具體的氣象信息安全方案和綜合控制措施,科學合理地運用“減低風險”、“轉移風險”、“規避風險”和“接受風險”等方法,形成綜合的氣象信息安全風險處置方案,并部署實施。
3. 建立完整的氣象信息安全管理體系
在上述工作以及其它相關工作的基礎上,參照BS 7799-2:2002 《信息安全管理體系規范》、 ISO/ IEC17799:2000《信息技術-信息安全管理實施細則》等國際標準,以及GB/T22080-2008《信息安全管理體系要求》、GB/T20269-2006《信息系統安全管理要求》、GB/T20984-2007《信息安全風險評估規范》等國家標準,完成組織落實、措施落實、方案落實和相應文檔的編寫,以及所有相關的審查、職責界定和制度建設,以構成氣象部門的信息安全管理體系。
(二)將信息安全管理體系納入氣象信息化戰略之中
信息安全與信息化發展息息相關,是一切信息化工作的基礎,涉及到信息化工作的方方面面。氣象部門是以信息采集、分析處理和為工作特征的典型的信息應用部門,氣象業務系統是典型的信息系統,因此信息安全對于氣象部門尤為重要。氣象事業的健康發展離不開信息化,也同樣離不開信息安全。氣象信息安全應當是氣象信息化工作中最為重要的內容之一,氣象信息安全管理體系的構建和持續改進也應當成為未來氣象信息化戰略中極其重要的內容。
信息安全是管理問題而非技術問題,從某種角度看,信息安全管理體系是以策略為核心,以管理為基礎,以技術為手段的安全理念的具體落實。有什么樣的理念,就有什么樣的方針、策略、制度措施和體系架構。無法想象在管理理念和安全意識十分落后的思維環境中,能夠構建起科學完備的信息安全管理體系來。因此,安全管理理念的全面提高和安全意識的充分到位,是氣象信息安全所有工作正常開展的前提。就氣象部門管理層而言,著力消除曾長時間彌漫于全部門信息安全領域的重技術輕管理的觀念,將關注點從研究安全技術和產品應用轉移到信息資產管理、風險識別和控制以及整體安全戰略的制定等管理層面上來,是其不可推卸的責任。應當在全部門倡導信息安全意識、制定并推行信息安全制度、確定信息安全責任、組織信息安全培訓,構建起完整的氣象信息安全管理體系。
六、結語
在政府大力強調信息安全意識,強力推動信息安全工作的背景下,各行各業均把信息安全工作列入本部門或單位的工作議程,氣象部門也是如此。但如何科學有效地構建起具有鮮明氣象特色的信息安全防護體系,充分把控所有已知的安全風險,使有限的投入得到最大限度的安全回報,這是氣象部門管理層和IT工作者需要認真研究并努力實踐的工作。
信息安全首先是意識問題、觀念問題,要想真正打造安全的業務環境,在氣象部門全體員工中(特別是在管理層干部中)樹立良好的安全意識,是至關重要的。
2014年,在深刻領會主席“沒有信息化就沒有現代化”的重要指示精神后,氣象部門提出了“沒有信息化就沒有氣象現代化”的口號。那么,針對提出的“沒有信息安全就沒有國家安全”的另一重要論斷,氣象部門是否也應提出相應的口號――
“沒有信息安全,就沒有氣象業務安全”。
第5篇:安全監管體系建設范文
關鍵詞:構建;建筑;監督管理體系;意義;障礙
中圖分類號:TS958文獻標識碼: A
引言:一直以來,安全問題不僅是建設工程中面臨的最大挑戰,同時還是影響建筑使用壽命的罪魁禍首。并且建設工程監督安全管理體系的主要目的,就是為了提高建設工程的整體工作效率和工作水平,因此建設工程單位必須要加強對構建工程監督安全管理體系的重視,并制定完善的構建措施,才能將監督安全管理體系落實到實際應用中,從而最大限度的發揮監督安全管理體系的目的和意義。但是,構建建設工程監督管理體系是一項非常復雜的工程項目,所以必須要詳細的了解構建將建設工程監督安全管理體系的障礙,并制定切實可行的應對措施,才能為建設工程的又好又快發展奠定基礎。
一、構建建設工程監督安全管理體系的意義
安全生產是促進國家經濟穩定發展的重要保障,也是提高企業市場競爭力的重要措施。近年來,由于建設工程的發展速度逐漸加快,且影響建筑質量安全的因素非常多,所以造成建設工程的整體質量受到了嚴重的威脅。而建設工程監督管理體系是針對建設工程質量問題建立的管理體系,所以對提高建設工程的施工水平和施工效率起到了一定的監督和約束作用,從而有效地降低了建設工程的安全隱患[1]。此外,由于監督安全管理體系是建立在科學、嚴謹、規范的基礎上的,同時還受到法律法規的保護,所以建設工程監督安全管理體系在一定程度上可以規范建設工程的施工秩序。所以說構建建設工程監督安全管理體系,對我國建設工程的可持續發展起到了推動作用,同時還對提高我國建筑安全管理水平起到了促進作用。
二、構建建設工程監督安全管理體系的障礙
(一)、建筑安全生產法律法規體系不完善
目前,我國的建筑安全生產法律法規及其配套法律法規體系存在不完善、不健全等局限性,且相關法律條款比較抽象,所以操作性相對較弱。并且大多數法律法規的時間過久,因此許多條款已經無法滿足現代建設工程的施工要求,從而導致建筑安全生產法律法規體系基本處于“名存實亡”的現狀[2]。但是由于建設工程監督安全管理體系,是建立在建筑安全生產法律法規基礎上的,因此一旦建筑安全生產法律法規體現不完善,就會直接影響建設工程監督安全管理體系的構建。另外現行的建筑安全生產技術標準缺乏科學性和專業性,且《建筑法》中對建設、施工、勘察設計等內容沒有做出明確規定,使得建設工程施工過程中各部門之間的職能重疊嚴重,不僅影響工程進度還造成了大量的資金損失。
(二)、建筑安全監督管理機構體制不健全
目前,我國建筑安全監督管理體制還沒有完全普及,部分偏遠地區和城市還沒有設立安全監督管理機構,和專職安全監督執法人員,從而導致建筑安全監督管理機制沒有完全落實到實際應用中。并且大多數建筑單位對建筑安全技術的法規和標準缺乏正確的認識和重視,從而使得建筑安全監督管理無法正常的執行。且很多地方的建筑安全監督管理機構掌握的實權過小,所以,很難發揮監督職能。并且由于缺乏完善的人才引進措施和專業的人才培訓機制,導致監督安全管理部門普遍存在管理人員數量不足,質量低下的現象。且沒有專業的安全監測設備,致使建筑安全監督管理機構在日常的安全監督管理工作中處于相對落后的發展現狀,從而嚴重制約了建設工程安全監督管理體系的構建。
(三)、建筑安全監督管理方式落后
先進的建筑安全監督管理方式是構建建筑監督安全管理體系的前提,因為科學的建筑監督安全管理方式,可以為建筑監督安全管理體系的構建提供實踐基礎,因此落后的建筑安全監督管理方式,嚴重阻礙了建筑監督安全管理體系的建立。并且造成建筑安全監督管理方式落后的主要原因是由于監測設備落后、監督管理技術落后、監督實踐能力和執行能力薄弱等原因造成的。并且由于監督管理的理論不健全,以及資金不到位導致監督管理人員缺乏創新意識,且對新鮮事物的接受能力較弱,依然沿用傳統保守的管理理念,使得建筑安全監督管理方式無法適應現代建設工程的監督管理要求[3]。
三、建立健全建設工程監督安全管理體系的對策
(一)、完善建筑安全生產法律法規體系
完善的建筑安全生產法律法規必須要融入標準化、體系化的法律法規框架,才能更好地適應建設工程監督管理的要求。要想構建健全的建設工程監督安全管理體系,就必須要將完善建筑安全生產法律法規作為重中之重,才能為建設工程監督安全管理體系的構建提供法律保障。因此,必須要將監督管理體系與行政管理獨立開來,才能避免行政管理過多的進行干預,同時,還要與時俱進的對建筑安全生產法律法規進行更新,并在原基礎上進行完善和創新,才能有效地靖江建筑安全生產法律法規落實到建筑監督安全管理體系中,才能為保障建設工程施工人員的生命財產安全奠定基礎。
(二)、強化建筑單位(企業)監督管理機制
建筑單位(企業)是安全工作的主體,因此只有加強建筑單位建立健全的監督管理機制,才能從根本上保障安全管理工作的順利展開,從而為建設工程監督安全管理體系的構建創造條件。所以要想強化建筑單位的監督管理機制,就必須要合理的分配安全監督任務,并承擔相應的安全監督責任,才能最大限度的發揮建筑管理的實際價值。并且監督管理機制是構成檢制度管理體系的組成部分,因此必須要加強對監督管理重視,并積極的發揮監督管理的科學性、規范性價值,才能擴大監督管理機制的影響力,從而使得監督管理深入人心[4]。
(三)、優化監督管理隊伍素質,提高監督管理力度
監督管理制度是監督管理人員制定的,監督管理措施也是監督管理人員實施的,因此必須要保障監督管理隊伍的質量,才能提高監督管理決策的準確性。所以必須要將監督管理人員進行分層管理,并加強管理人員正確的認識安全管理的重要性。此外還要定期組織管理人員進行法律法規,及安全生產知識的培訓,從而有效地提高從業人員的整體精神面貌和專業素養。同時還要建立考核機制,便于更好地幫助管理人員正確的認識自身的不足之處,從而養成自我學習、自我監督、自我約束能力。最后還要建立嚴格的人才選拔招聘程序,并擴大人才引進渠道和選拔門檻,才能進一步提高建設工程的監督管理力度。
結語:綜上所述,建設工程監督安全管理體系的構建依然存在許多問題,并且由于建筑是我國國民經濟的支柱產業,所以必須要強化建設工程的安全生產,才能促進社會和諧,才能有效地減少建筑安全隱患,從而為我國建筑行業的又好又快發展創造條件。總的來說,建設工程監督管理體系的構建,必須要正視目前監督管理過程中存在的問題,并制定切實可行的解決對策,才能為建設工程監督管理體系的開拓全新的發展空間,才能為促進我國建筑行業走的更高、更遠奠定基礎。
參考文獻
[1]何宏偉,姚清,楊修明,張廷斐.建設工程安全管理體系研究[J].合作經濟與科技.2012年15期
[2]鄭琳.建筑施工管理安全問題分析及管理措施[J].中華民居(下旬刊).2013年06期
第6篇:安全監管體系建設范文
關鍵字:工程建設,施工安全,安全管理,評價體系
隨著我國基礎設施建設的大力發展,建設工程在全國各地不斷出現,隨之而來的是大量的安全事故的發生,除了施工過程中的一些不可預料的自然因素外,出現安全事故的主要原因是人為因素,尤其是工程人員對安全生產的重視程度不夠。因此,應該切實加強施工人員,包括間接的管理者和直接的施工者的安全防范意識,有效控制安全事故的發生概率。
一、影響工程建設施工安全的因素分析
1、施工人員因素
參與施工過程的人員主體主要是管理者和操作者。管理者的素質高,安全管理的決策能力就強,企業和工程項目的施工就會有較強的質量規劃、目標管理、施工組織和技術指導;操作者擁有過硬的職業技能,認真負責的工作態度,以及遵紀守法的原則,才能夠有效地保證工程建設項目的安全施工。
2、施工材料因素
施工材料的質量是保證施工安全的基礎,材料質量不符合要求,工程質量就不可能符合標準,因此也難以保證施工過程的安全。嚴格加強對建筑工程所需材料規格和數量的控制,是安全施工的重要保證。
3、施工方法因素
施工過程中的方法,指在工程項目整個建設周期內所采取的技術方案、工藝流程、組織措施和檢測手段等。制定和審核施工方案時,必須結合工程實際,從技術、管理、工藝、組織、操作、經濟等方面進行全面分析、綜合考慮,以保證方案有利于提高質量、加快進度、降低成本。
4、施工環境因素
影響施工質量的環境因素主要有:(1)工程技術環境,如工程水文地質條件;(2)工程管理環境,如質量保障體系和質量管理制度等;(3)員工勞作環境,如人員配備、工程設備、工作地點等;(4)人文社會環境,如社會風俗習慣、治安條件、社會富裕程度等;(5)自然氣候環境,如氣象條件、溫度濕度、風雨雷電以及自然災害等。
二、工程建設施工安全評價體系
1、施工安全評價要素層次列表
根據總體目標,并將由其引出的指標和隸屬于指標的要素分層次排列,由以上要素分析結果,可將體系分為3層,第一層是目標層,第二層是指標層,第三層是要素層,由此建立評價要素層次列表(表1)。
表1施工安全評價要素層次列表
目標層A 指標層B 要素層C
建筑工程質量監督管理評價A
施工人員因素B1
管理者C1
操作者C2
施工材料因素B2
材料規格C3
材料數量C4
施工方法因素B3
技術方案C5
工藝流程C6
組織措施C7
檢測手段C8
施工環境因素B4
工程技術環境C9
工程管理環境C10
員工勞作環境C11
人文社會環境C12
自然氣候環境C13
2、施工安全評價矩陣
根據資料研究,并對相關的一些專家進行問卷調查,將專家的打分結果進行綜合分析,平均所有專家的打分,得到本文層次結構模型中各層次要素兩兩比較構造的判斷矩陣,本論文采用專家打分法對表1中的各層次要素構造評價矩陣,以A評價矩陣為例,如表2所示。
表2A評價矩陣
A B1 B2 B3 B4
B1 1 1 1 3
B2 1 1 1 3
B3 1 1 1 3
B4 1/3 1/3 1/3 1
3、評價矩陣一致性
運用方根法計算各評價矩陣的最大特征根及其相應的特征向量,將評價矩陣最大特征根外的特征根的平均值的負值,作為度量矩陣是否滿足一致性的標準,記為 。
評價矩陣一致性的度量,采用隨機平均一致性的指標 值(如表3)。
表3隨機平均一致性指標( )
矩陣階數 1 2 3 4 5 6 7 8 9
0.00 0.00 0.58 0.90 1.12 1.24 1.32 1.41 1.45
評價矩陣的一致性指標 與同一階次隨機平均一致性指標 的比值稱為隨機一致性比率,記為 。當
時,即認為評價矩陣具有滿意的一致性。經檢驗,所有評價矩陣均具有滿意的一致性。
4、建立施工安全評價體系
綜合以上的計算結果,可建立工程建設施工安全評價體系,如表5所示。
表5工程建設施工安全評價體系
層次B
層次C B1 B2 B3 B4 層次C總排序W 優先
順序
0.300 0.300 0.300 0.100
C1 0.50 0 0 0 0.150 1
C2 0.50 0 0 0 0.150 1
C3 0 0.50 0 0 0.150 1
C4 0 0.50 0 0 0.150 1
C5 0 0 0.25 0 0.075 5
C6 0 0 0.25 0 0.075 5
C7 0 0 0.25 0 0.075 5
C8 0 0 0.25 0 0.075 5
C9 0 0 0 0.25 0.025 10
C10 0 0 0 0.30 0.030 9
C11 0 0 0 0.15 0.015 11
C12 0 0 0 0.15 0.015 11
C13 0 0 0 0.15 0.015 11
從上述工程建設施工安全評價體系可以看出,影響施工安全的主要因素是:工程管理領導者和施工技術人員的素質,以及施工材料的質量。
三、提高工程建設施工的安全管理水平
根據工程建設施工安全評價體系,認為從以下方面可以提高工程建設施工的安全管理水平。
1.增強工程建設施工領導者的安全意識。
工程建設施工的安全管理是一項復雜性的工作,因此,安全管理隊伍素質的高低是保證工程質量的基礎。目前我國的工程建設施工安全事故的頻發與工程項目參與人員的安全意識淡薄有密切關系。因此,增強領導者和施工者的安全意識,將安全管理落到實處,是解決工程安全問題的關鍵。
2.嚴格控制施工材料的質量。
工程管理人員和操作人員要確定所需材料的品牌、材質、規格,精心測算所需材料的數量,組織材料商供貨并做好調研選好合格材料:(1)檢查材料生產商及供貨商的相關手續是否合法且完備;(2)考察材料生產廠家的經營狀況、銷售規模和配套服務保障等情況;(3)考察材料生產廠家的質量管理系統,是否取得國家及行業的相關安全資質,以及材料的質量與同行業同類產品的比較等。
總結:
工程建設施工過程中出現的安全問題,會造成嚴重的社會危害,不僅關系到施工企業的生存,甚至會威脅人民群眾的生命財產安全,因此,提高工程建設施工的安全管理水平具有重要的意義。
參考文獻:
[1]高軍.淺談工程建設施工中的安全管理[J].科技風,2010,(08)
第7篇:安全監管體系建設范文
一、公共交通安全體系構建不足
1.安檢措施缺乏。公共交通的特點是大眾化、便利性、公益性,這些特點就決定了其安全是屬于公共安全,因此,安全檢查是必須要進行的。這些安檢措施通常在公路運輸、鐵路運輸、民航等公共交通出行中進行,其中民航的安檢最嚴格,也最有效。安全檢查措施是保證平安出行的基本前提,然而在公交車出行中,根本就沒有安全檢查措施,任何人都可以乘坐公交車。近年來發生的公交車爆燃事故中,大多是由于乘客攜帶了汽油,報復社會進而傷及無辜導致公交車爆燃,造成傷亡慘重的巨大代價。公共交通安全體系建設中的不足之一就是安檢措施缺乏。筆者有時乘坐長途汽車,發現汽車站的安檢也存在缺陷。沒有專人值守,乘客有沒有攜帶危險品,根本無人查驗。如果有乘客攜帶危險品,蒙混過關,那后果是無法設想的,所以乘客攜帶危險品是發生公共安全交通事故的直接原因。
2.管理不到位。科學的管理在公共交通安全體系中具有重要的地位。如果管理不到位,經常會導致事故更嚴重。例如在成都公交車爆燃事故中,公交車超載無人管;發生事故后,公交車安全錘找不到,乘客無法破窗逃生;廈門BRT公交車爆燃事故中,公交車著火之后,司機堅持開車到站臺停靠,這樣做無異于火上加油,加劇了事故的嚴重性;另外,廈門BRT快線建好后,有市民就建議政府部門對BRT快線的安全隱患(包括超載)進行了分析。可惜,有關部門沒有采納,最終導致了事故的發生。這些管理不到位導致了事故的發生以及后續救援受阻,從而加劇了公共安全交通事故后果的嚴重性。
3.公共交通安全教育缺失。良好的公共交通安全常識是公眾在公共交通安全事故發生后進行自救的重要依據。公眾缺乏基本的公共交通安全常識,例如,即使公交車已經達到滿座的情況下,還是要擠進去,以至于公交車里人滿為患,乘客連正常的移動都無法進行。在這種情況下,發生爆燃事故,后果就十分嚴重,擁擠的公交車使得乘客的逃生變的十分困難。如果對上述的公交車載客量進行限制,那么即便發生不測,乘客下車的機會還是很大的,因此要加大對乘客的公共安全教育,提高公眾對公共交通安全的認識,從而有效防范公共安全交通事故的發生。
二、完善公共交通安全體系對策
1.加強安檢。對利用公共安全交通工具的乘客實施安全檢查是完善公共交通安全體系建設的重要措施。從源頭上杜絕導致公共安全交通事故的發生,進而保障乘客的生命財產安全。眾所周知,飛機的事故率最低。除了必要的飛行技術保障和飛機可靠性之外,另外一個重要的安全措施就是安檢。飛機的安檢最嚴格,連一瓶礦泉水都不允許帶上飛機。筆者曾經攜帶一罐八寶粥,結果被收繳了。和飛機相比較,公交車的安全檢查幾乎沒有,因此,筆者建議在公交車系統運行中強制安檢。隨著科技的發展,安檢技術已經很成熟,只要為每輛公交車裝上安檢設備,至少從技術上杜絕不法分子作案的可能性。加裝安檢設備會造成公交運營成本的增加,政府要在這方面給以補貼。或者適當提高公交運營價格來抵消安檢設備引起的成本負擔。人的生命是無價的,安檢設備的成本負擔和人命相比是微不足道的。
2.科學管理。管理是否科學是衡量一個社會現代化的重要標志。科學的管理是實現安全公共交通體系建設的重要內容。在上述公交車爆燃事故中,公交車超載就體現了管理上的缺位。公交車超載加劇了公共交通事故的嚴重后果。公交公司不能簡單一成不變地安排公交車輛,而應該根據不同時段人流的狀況合理調配公交車輛,實施公交車輛的動態管理。通過科學規劃、合理分流、增加運力等措施來杜絕超載現象的出現。嚴格遵守公共交通工具的限額人數,堅決打擊超載現象。除了對超載現象的治理外,還需要在公共交通的運行中強化管理。加裝視頻監控設備,對公交運行的全過程進行監控,及時將公共交通安全的隱患消除掉。公共交通工具上的安全門、衛生消毒和逃生工具等各方面的維護是完善公共交通安全的必要措施。這些貌似不起眼的、平時用不到的工具在關鍵的時候才能夠起到應有的作用。
3.加強公共交通安全教育。公共交通安全教育的實施是為了讓每一個乘客和司機都有較好的公共交通安全常識。在事故發生前能有一個基本的安全考慮;在事故發生時能夠有效地、臨危不亂地開展自救,避免次生事故的發生;在事故發生后,能夠有序地逃生。公共交通安全教育不能流于形式,而是經常在公眾中開展。無論乘客還是司乘人員,都要接受公共交通安全教育。經常開展公共交通事故演習,使得公眾在心靈深處對公共交通安全具有清楚地認識,從而有效地防范公共交通事故的發生,提高乘客和司乘人員的自救能力,盡最大程度減小公共交通事故造成的危害。
4.構建良好的社會安全網。公共交通安全不是孤立的,它和社會上的食品安全、醫藥安全、公共衛生安全、信息安全、建筑安全等方面構成了公共安全。盡管公共安全的各個方面有區別,但是也存在一定的聯系。比如:貴陽公交車爆燃事故犯罪嫌疑人懷疑妻子出軌,發泄心中憤怒,從而報復社會;另外,廈門公交車爆燃事故犯罪嫌疑人因為派出所不更改年齡,訴求無門,從而訴諸報復社會,導致了嚴重事故的發生。這些案例表明,良好的社會安全網對預防公共交通安全事故的發生具有重要的作用。假定這些不法分子心中的不滿和訴求能夠得到一定的釋放和滿足,也許這些悲劇是可以避免的。因此,政府部門要恪盡職守,為民服務,讓有訴求的民眾具有申訴的途徑和渠道,不能訴求無門,以至于絕望。除了滿足正常的訴求,政府還要加大投入,改善民生,對普通民眾的醫療、教育、社會保障等方面切實做到保障全民,使得民眾有基本的生活保障,從而構筑良好的社會安全網。
第8篇:安全監管體系建設范文
Abstract: Under the condition of continuous development of urban public transport, traffic safety has become a very important task,which requires to ensure the safety of public traffic through the construction of safety system. This paper studies the enhancement of public transport safety system construction.
關鍵詞:科學管理;公共交通;安全體系建設
Key words: scientific management;public transport;safety system construction
中圖分類號:U495 文獻標識碼:A 文章編號:1006-4311(2017)04-0059-04
0 引言
城市公共交通作為大城市的命脈,這也是城市現代化的重要標志,城市公共交通作為人們生活息息相關的重要基礎設施,同時也是關系到城市能夠健康發展的一個重要公益事業。近年來,全國范圍內相繼發生了多起公交車輛燃燒和安全生產事故,產生了較大的社會影響。加之近兩年在霧霾治理政策的影響下,全國各城市分別采取不定期限行政策,無形中增加了公共交通系統的運營管理壓力,其中安全管理無疑是迫在眉睫的一個問題。
本文首先主要對我國城市公共交通安全現狀及對策進行了分析探討,繼而通過引入公共交通智能管理系統,借助信息化管理手段來對當前的公共交通系統進行全方位的實時監控和安全管理,極大的提高了公共交通系統的安全管理水平。
1 城市公共交通安全運營管理現狀
城市公共交通系統與城市居民的日常交通活動息息相關,其安全性直接決定城市居民的出行體驗。我國目前城市公共交通系統整體的運營管理狀況并不樂觀,其安全管理和日常運營管理本身就存在很大的難度,加之近兩年來霧霾治理政策實施過程中,全國各大城市不定期限行,客觀上加大了公共交通安全管理的難度。此外,城市公共交通系統本身也存在一些問題,具體如下:
1.1 安檢措施缺乏
我國公共交通具有公益、大眾以及便利的特征,這部分特征的存在,則使得公共交通運行安全處于公共安全范圍內,即需要能夠做好相應的安全檢查工作。安檢措施方面其經常應用在鐵路運輸、民航以及公路運輸等公共出行方式中,在這幾類安檢工作中,安全檢查措施可以說是對出行安全進行保證的基本前提。而在目前的公交車出行當中,很多地區根本沒有開展安全檢查措施,即在城市公交車中,任何人都可以乘坐,不僅在乘坐時沒有專人查驗,且沒有專人值守,根本無法判斷乘客是否攜帶危險品上車,而這也是近年來我國城市交通事故高發的一項重要因素。近年來,我國部分城市出現了較多的乘客攜帶汽油乘車、報復社會導致公交車爆燃的情況,因此導致發生了非常嚴重的傷亡情況,該種情況的出現,同現階段我國公共交通安全體系建設安檢方面存在的問題具有十分密切的關聯。
1.2 管理不到位
在公共管理安全體系建設中,科學管理在其中具有十分重要的地位,如果沒有做好相應的管理,則會因此導致嚴重事故的發生。如在前些年成都發生的一起公交車爆燃事故中,當事故發生之后,無法找到公交車安全錘,乘客在危險情況下不能夠破窗逃生,同時,公交車存在較為嚴重的超載情況,進一步加大了事故后果。廈門BRT發生的一起公交車爆燃事故中,當公交車已經發生著火情況之后,司機卻沒有立即停車疏散乘客,而是堅持將車開到站臺位置停靠,在著火情況下,該種操作方式無異于火上澆油,對事故的發生以及擴大起到了加劇的作用,并因此導致嚴重后果的發生。此外,當廈門BRT完成建設之后,就已經有市民對BRT快線存在的安全隱患進行了分析,并向政府提出了解決建議。可惜的是,在建議提出之后,相關部門并沒有對問題進行積極的采納,并最終導致嚴重事故的發生。可以說,這部分情況的存在,同政府相關部門的管理工作具有直接的關聯,正是管理方面不到位情況的存在,不僅直接導致事故發生以及后續的救援,且因在事故情況下沒有做出正確處理導致事故向著更為嚴重的方向發展。
1.3 公共交通安全教育缺失
在公共交通事故發生之后,公眾往往會進入到一個慌亂而無助的狀態,在該種情況下,良好的公共安全常識可以說是保證公眾自救的關鍵依據,而在現今城市交通當中,公眾在基本公共交通安全常識方面卻存在十分缺乏的情況,如即使公交車已經滿員,仍然要擠進去,并使得公交車達到了飽和,乘客在車上即使連正常的移動都無法進行。在該種狀態下,如果因各類因素的存在發生爆燃事故,可想而知將產生非常嚴重的后果,在擁擠的公交車當中,乘客逃生將存在非常大的困難,而從安全角度考慮,如果在公交車的運行過程中就做好最大載客量的限制,那么即使事故發生,乘客下車自救的機會則將增大,也將有效降低事故后果。對此,就需要能夠積極加強公眾在公共交通安全方面的意R,通過意識的加強做好日常出行防范、以此對交通事故以及事故后果的擴大起到積極的防范作用。
2 完善公共交通安全體系對策
2.1 構建公共交通信息化管理系統,運用網絡科技加強安全監控
公交行業信息化建設投入遵循企業為主、政府引導、社會參與相結合原則,企業通過自籌資金負責信息化基礎設施、智能集群調度系統、智能場站建設和公交站點信息服務系統等的建設與維護,以及員工培訓等投入,并納入企業經營成本。提倡由第三方機構參與公交信息建設和服務,政府對涉及公眾服務和行業管理等信息內容購買服務。政府、企業和社會多方參與,以提高公共交通信息化管理效率。公共交通信息化管理系統的建設細節雖然因城市而異,但是都有一個通用的模式,見圖1。
■
2.2 加強安檢
對使用公共交通工具出行的乘客積極開展安全檢查,是實現我國交通安全體系建設的一項重要措施,能夠在從源頭避免交通事故發生的基礎上實現對乘客生命財產安全的保證。在所有交通工具當中,飛機事故率最低,除了飛機自身可靠性以及較高的飛行技術保障之外,安檢是另外一個非常重要的安全措施。在乘坐飛機時,其所開展的安檢工作十分嚴格,不僅需要在過安檢時要做好包裹以及自身攜帶物品的掃描,甚至是一瓶礦泉水都不允許帶上飛機。而同飛機相比,公交車基本上不存在安全檢查,乘客是否攜帶危險品上車,誰也不能夠掌握,而這也可以說是影響公交運行安全的一項重要因素。對此,在未來的工作當中,就需要能夠對公交系統的運行安全引起充分重視,在城市公交系統當中強制安檢。而隨著科技水平的不斷發展,安檢技術十分成熟,通過在不同公交車上做好安檢設備的安裝,則能夠從技術層面對不法分子作案的可能性進行杜絕。同時,在對安檢設備安裝時,也將會因此提升公交車的運營成本,對此,政府則需要能夠加大城市交通安全方面投入,在該方面加大補貼力度,或通過對公交運營價格適當提升的方式抵消安全設備帶來的成本負擔。人的生命是無價的,同人的生命相比,設備成本負擔可以說是微不足道的。
2.3 科學管理
管理的科學與否可以說是對社會現代化情況進行衡量的重要標志,要想真正實現安全公共交通體系建設,科學的管理是非常重要的一項內容。在之前我們提到的公交車爆燃事故當中,公交車超載情況既是對管理缺位的一種充分體現,也是對公共交通事故后果的加劇。作為城市公交公司,不應當不加變化的對公交車輛進行安排,而是需要根據城市不同時段人流情況對公交車輛進行合理的調配,以此實現對公交車輛的動態管理,即在對本城市交通情況充分把握的基礎上通過合理分流、增加運力以及科學規劃等方式避免出現超載情況。而除了做好公交超載情況的科學治理之外,也需要能夠在城市公共交通當中做好運行方面的強化管理,即在做好視頻監控設備安裝的基礎上對公交運行過程進行全面監控,將公共交通當中存在的安全隱患及時消除。在公共交通工具上,其逃生工具、安全門以及衛生消毒等方面的維護可以說是對公共交通安全進行維護的重要措施,雖然這部分工具從外觀角度看來并非關鍵內容、甚至在平時交通運輸當中很少用到,但卻會在關鍵時刻發揮出其應有的作用。
2.4 加強公共交通安全教育
在城市交通安全工作當中,做好公眾的交通安全教育是非常重要的一項工作,通過該類安全教育的開展,則能夠幫助司機以及乘客都能夠形成好的交通安全常識,在事故發生之前,能夠形成基本的安全考慮,在外出以及工具乘坐之時就能夠做好各類安全內容的防范。在事故發生中,不會驚慌失措,在臨危不亂、科學有效開展自救的情況下,在保證自身安全、避免此生事故發生的同時做好幫助協作作用,降低事故后果。在事故發生之后,能夠有序逃生,降低災害傷亡,可以說,這部分能力非常重要,也絕非依靠乘客的自我認識就能夠形成,而是同長久的公共交通安全教育分不開的。在該項工作實際開展中,要充分重視、嚴格落實,避免該項教育出現流于形式的情況,需要在公眾當中經常開展,無論是普通的乘客還是司乘人員,都需要定期的接受這方面教育。同時,交通部門也需要在城市當中定期開展交通事故演習,加大媒體如報紙、電視對該演習活動的宣傳,通過該種方式使公眾能夠在心靈深處對公共交通安全形成更為清晰的認識,在共同實現公共交通事故發生情況防范的基礎上提升自我自救能力,最大程度降低公共交通事故發生所引起的危害。
2.5 構建良好的社會安全網
在整個社會當中,公共交通安全并非是孤立存在的一項內容,而同社會上公共衛生安全、信息安全、食品安全以及建筑、醫藥等各方面都具有密切的聯系,并共同形成公共安全。雖然在公共安全這個較大的領域當中,安全的不同方面具有一定的區別,但同時也具有密切的聯系。如在前些年貴陽公交車爆燃事故中,攜帶汽油上公交車、點燃汽油導致公交車爆燃的犯罪嫌疑人之所以作出這樣的舉動,即是因為其在生活中懷疑其妻子出軌,為了對心中憤怒進行發泄所作出的報復社會舉動。而在廈門公交車爆燃事故中,犯罪嫌疑人作出犯罪舉動的原因,即是到當地派出所更改年齡遭拒,在訴求無門的情況下決定以此方式報復社會,并因此導致嚴重事故的發生。這部分案例的存在,都充分體現出了社會安全網對交通安全事故預防方案所具有的重要作用。在事故當中,犯罪嫌疑人自身因素固然重要,但試想一下,如果這部分不法分子心中的訴求以及不滿能夠得到滿足以及釋放,則可能會避免這些悲劇的發生。對此,就需要政府部門能夠秉承為民服務的原則,在工作中恪盡職守,使具有訴求的民眾具有申訴的渠道以及途徑,則不會因訴求無門導致絕望、不會因絕望而做出報復社會的行為。除了做好群眾正常訴求的滿足之外,政府還需要加大資金投入,做好民生的改善工作,對普通民眾的教育、社會保障以及醫療方面做好保障,在使普通民眾具有生活保障的情況下形成好的社會安全網構建。
3 實踐研究――上海地面公交行業信息化建設
2013年上海市交通運輸和港口管理局《關于推進本市地面公交行業信息化工作的實施意見》以來,以巴士集團、浦東公交兩大集團公交信息化示范工程和交通運輸部城市公共交通智能化應用示范工程為抓手,積極推進公交行業信息化工作,目前已基本建成集行業監管決策、企業運營調度和公眾信息服務為一體的公交行業信息化體系框架。按照“掌握現狀、找出規律、科學誘導、有效指揮”的總體指導思想,以一機三屏的方式,全面、實時整合、處理全市道路交通、公共交通、對外交通領域車流、客流、交通設施等多源異構基礎信息數據資源,實現跨行業交通信息資源整合、共享和交換,基本形成覆蓋全市的交通綜合信息應用服務體系。
中心城區基本實現一體化車載信息系統全覆蓋(如圖2所示);完成150個公交首末站的RFID基站建設,2000輛公交車安裝了RFID電子標簽;完成2111個POS機改造工作;完成945輛公交車的智能投幣機的改造安裝工作,試點265套客流采集儀對上下車客流進行采集,基于多源數據融合的道路交通狀態判別與實時展示,以可變信息標志,展示道路交通狀態等實時信息和交通視頻(如圖3所示)。通過車載信息系統,暢通了數據的采集渠道并實時傳遞,與公交信息平臺實現信息交互,公交站亭建成1600塊LCD55寸顯示屏、1700根太陽能電子站牌實現了車輛實時到達信息的,繼而通過客流量監控界面(如圖4所示)實時調控車道信息。4600余站點通過手機掃描設置的二維碼標識,獲知該站經停公交車的信息。基于智能手機“上海公交”APP的個性化服務,除了具有出行規劃、線路站點查詢等功能,目前已實現965條公交線路的實時到站信息,并具有公告和線路評價等互動功能(如圖3所示),為新一輪智慧公交建設奠定了堅實基礎。
從總體來看,公交監管系統可對企業服務質量、運營安全、運營成本進行動態監管和定期評價,實現對人員、車輛、線路的過程化管理,增強行業優化配置車輛、優化公交線網布設的能力,提高了管理與決策的科學性。
4 結語
在我國現今城市發展建設、交通事業不斷發展的情況下,對于交通安全也具有了更高的訴求。在上文中,我們對科學管理加強公共交通安全體系建設進行了一定的研究。通過安檢工作的加強,能夠避免不法分子有機會實施犯罪;通過科學的管理,有利于實現公共交通安全隱患消除的基礎上提升交通工具運行可靠性以及安全性;通過公共交通安全教育活動的開展,則能夠使公眾在形成較高危機意識的情r下掌握自救知識,減小事故傷害;通過良好社會安全網的構建,則對公共交通安全事故發生的預防起到重要作用。在未來工作中,需要交管以及城市管理者能夠從上述內容著手,通過多方面的共同努力切實提升公共交通安全水平。
參考文獻:
[1]紀志龍.中國城市公共交通創新發展的若干建議[J].人民公交,2014(01):46-49.
[2]胡杏.淺談城市公共交通的發展理念[J].青年與社會,2013(12):44-46.
[3]章繼光.城市公共交通的創新驅動和轉型發展[J].交通與運輸,2013(03):55-56.
[4]吳曉武.廣西城市公共交通發展對策研究[J].西部交通科技,2011(09):106-111.
第9篇:安全監管體系建設范文
關鍵詞:建筑工程;安全生產;監督管理;施工安全
中圖分類號:TU198 文獻標識碼:A 文章編號:
引言:
安全生產事關人民群眾的生命財產安全,關系到我國改革發展和社會穩定的大局。為確保建設工程安全生產,加強建設工程法規建設。國家先后頒發了《中華人民共和國安全生產法》、《建設工程安全生產管理條例》等法規,并制定修改了相應的配套技術標準和規范。同時,結合我縣的實際情況,進一步完善了建設工程安全生產各項規定。建筑安全生產法規體系初步健全。
建設工程安全生產中存在的主要問題
目前我國建筑業的“誠信制度”和“意外傷害保險制度”與發達國家差距很大,意外傷害保險開展緩慢。企業安全生產信譽與市場準入制度脫節。此外,政府工程建設主管部門對施工現場違規生
產處罰尚未形成有效的聯動機制,未能及時對違章責任主體實施處罰。信息管理展開緩慢,不能適應市場經濟條件下不斷發展的建設市場安全生產的管理需要。
2.部分建設單位在建設過程中,為趕工期在領取施工許可證前擅自開工。這給政府對建設工程安全生產的監管增加了難度。少數建設單位工作人員對工程安全生產不夠重視,認為安全生產是施工企業的事,未能及時督促其它參建單位及時消除安全隱患。部分建設單位為降低工程造價,不按規定支付安全生產措施經費,造成施工單位在安全防護投入方面經費保障上的困難,對安全生產影響很大。
3. 少數設計單位未能對復雜地質構造、不利的自然環境和施工中采用的新工藝、新材料可能危及施工生產安全,需提出專項安全措施。對建設過程中安全狀況實施跟蹤管理,出現的安全隱患未能及時提出處理方案,不能從技術支持上提供安全保障
4. 監理單位對安全生產的監督普遍不到位。部分監理單位對建設單位只抓進度不管安全的現象持遷就態度,怕處理不好關系影響今后工程監理任務承包和其它工作的展開;有的監理人員對安全生產知識掌握不夠全面,未能及時發現安全隱患,提出的整改意見針對性不強。未能有效指導施工單位做好各項安全防護工作。
5. 多數企業安全生產基礎工作不扎實。從事建筑活動的施工企業,對有些工程項目部管理松弛,普遍存在以包代管現象。部分企業不按規定設置安全生產機構和配備安全生產管理人員。近年來建筑領域大量采用新技術、新材料、新工藝,而建筑行業從業人員75%以上為農民工,企業安全教育和施工技能培訓不能滿足需要。多數工程專項施工方案審批滯后。大多項目部編制的應急預案、施工用電、消防方案可操作性不強,未能有效指導施工,未組織應急預案的演練。一旦出現險情無法按預案展開排險。部分項目在高支模搭設和基坑開挖中未按施工方案實施。安全防護用品未按規定進行檢測。絕大多數企業為追求經濟效益的最大化,往往會千方百計降低安全生產成本,減少安全生產防護方面的投入,甚至冒著傷亡事故和職業危害的風險強行生產。
建設工程安全生產管理監管重點
1.建設主管部門應積極推進建筑行業“誠信制度”的建立。完善建筑企業誠信檔案,建立全國統一的行業管理信息化平臺,采取信息化手段記錄監理、施工企業(含項目經理、監理單位項目總監)在建設過程中安全和文明施工情況及不良市場行為,并進行曝光。在工程招標和資質年審中進行量化扣分,從建筑市場準入上嚴格把關。理順處罰的渠道,建立聯動處罰機制,按現行建設工程管理法規及時實施對參建各方違規行為處罰,確保各項安全防護措施的落實。積極推進“意外傷害保險制度”,建立勞務管理機制。組織參建人員安全生產教育,使員工掌握安全技能,提高員工的安全意識。
2. 施工現場執法監管人員要認真做好工程開工前的安全生產交底工作。建設過程中加大抽查力度,督促參建單位及時整改存在的安全隱患,消除危險源。努力減少一般事故,杜絕群死群傷等重大事故。①嚴把安全生產條件審查關。針對監督員在工程監督中監督工程量大、范圍廣,只能對工程安全生產實施宏觀監控的特點。監督人員應認真總結各類工程的安全生產的監督經驗,按不同工程的特點分析危險源,根據現行建設工程管理法規、技術標準、規范我縣有關建設工程安全生產的管理規定,制訂有針對性的監管預案。在安全生產施工許可條件審查中,就建設、監理、施工各方項目部安全管理體系的建立,安全生產責任制落實。參建人員的安全教育,毗鄰建筑物、地下管線、架空高壓線的防護,安全生產專項方案、安全措施費使用計劃、事故應急救援處理預案等編制和審查、審批。②在工程建設過程的日常巡查、抽查中要嚴格按照有關法規和技術標準、規范開展工作:首先,抓施工單位安全,保證體系的建立和各級責任制的落實情況。督促各項目部成立安全生產領導小組。并按規定選配有較強責任心、敢于管理、有安全生產實踐經驗和資質的人員擔任專職安全員。明確各級人員的安全生產責任,將管理責任制層層落實。形成全員管理的格局;第二,嚴查特種作業人員持證上崗,嚴禁無證上崗作業。勞務工人特別是新進場的工人必須經安全教育培訓才能從事相關勞務;第三,抓大型設備、機具的使用安全檢測。對塔吊、物料提升機和外用電梯一律要求檢測合格后方可使用,安裝后進行登記備案。嚴格設備進場的性能檢查,嚴抓安裝就位后驗收,保證施工設備始終處于良好狀態。杜絕設備運行中的違章指揮和違章操作,確保施工設備和機具的使用安全;第四,抓好防高空墜落。嚴格檢查樓梯口、進出口、洞口、井口和預留管道口、井字架進出料口等的圍蔽情況。腳手架搭設外立桿內側必須設置密目式安全立網,1.2m高防護欄桿和0.18m高、厚度不小于10mm的擋腳板。施工作業層須滿鋪固定腳手板。結構施工層樓面、電梯井內應每隔三層并最多隔10m設置一道安全平網防護。在個人防護方面,要求施工單位給現場人員必須戴安全帽,高處作業人員配安全帶;第五,高支模安裝必須符合規范并保證現場搭設與方案相互。高支模安裝后,必須組織經有關建設各方進行專項驗收合格后才能進行下道工序施工,鋼筋綁扎中堆料不能過于集中;第六,人工挖孔灌注樁施工,必須編制專項施工方案、作業安全操作規程、專項應急救援預案,并按規定履行審批。施工過程中每天在工人下井施工前,必須對井下氣體檢測,方可下井施工。開挖過程中要嚴防塌孔事故的發生。當設計孔距不能滿足規范要求時應采用跳挖的方法施工,發現流砂應停止人工開挖。同時,注意臨時施工用電安全,施工現場配備應急搶險器材;第七,深基坑工程。開挖前必須檢查圍護結構是否經檢測合格,入巖強度要符合設計要求,并通過驗收。基坑深度超過7米的工程項目,施工專項方案必須通過建設主管部門認定有審查資質單位審查,并有應急措施后方可施在深基坑施工過程中,必須委托有相應資質的第三方監測單位對深基坑實施動態監測。同時,基坑臨邊負荷要符合設計要求、坑邊、坑底應有組織排水、護壁止水要達到設計要求。
在建設工程安全生產監管中通過定期、不定期聯對重要部位重點檢查、危險部位進行反復抽查,督促參建各方切實執行建設工程安全技術規范的強制性條文,整改消除安全隱患,預防事故的發生。
參考文獻:
