安全管理體系優(yōu)化方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全管理體系優(yōu)化方案范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
安全管理體系優(yōu)化方案范文第1篇
關(guān)鍵詞:民航;船舶;風(fēng)險(xiǎn)管理;安全保證
中圖分類號(hào):F407.474文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
1.民航業(yè)安全管理體系及南海救助局安全管理體系簡介
1.1民航業(yè)安全管理體系核心就是風(fēng)險(xiǎn)管理及安全保證
民航業(yè)安全管理體系四大支柱是政策、風(fēng)險(xiǎn)管理、安全保證、安全促進(jìn)。從上面運(yùn)行結(jié)構(gòu)圖我們可以了解到政策(民航相關(guān)法律法規(guī)、管理規(guī)則等)是安全管理體系運(yùn)行的基礎(chǔ),安全促進(jìn)(安全文化建設(shè)、體系培訓(xùn)等)是安全管理體系運(yùn)行的保障,而風(fēng)險(xiǎn)管理及安全保證就是體系的核心。
1.2風(fēng)險(xiǎn)管理是安全管理體系的核心功能之一,它通過系統(tǒng)的運(yùn)行過程來實(shí)現(xiàn)
1.2.1危險(xiǎn)源的識(shí)別。在全面的系統(tǒng)和工作分析的基礎(chǔ)上,識(shí)別出系統(tǒng)或流程各環(huán)節(jié)的危險(xiǎn)源,建立危險(xiǎn)源信息庫。
1.2.2風(fēng)險(xiǎn)分析。民航業(yè)包括南海第一救助飛行隊(duì)使用風(fēng)險(xiǎn)矩陣對(duì)風(fēng)險(xiǎn)可接受程度進(jìn)行分析(如下圖)。矩陣說明了可接受程度的三各區(qū)域:不可接受的(黑色區(qū)域)、可接受的(白色區(qū)域)、緩解后可接受的(灰色區(qū)域)。評(píng)價(jià)結(jié)果是不可接受則必須立即采用風(fēng)險(xiǎn)控制進(jìn)行整改,緩解后可接受的須根據(jù)具體情況限時(shí)整改,可接受的可以暫緩整改。
1.2.3風(fēng)險(xiǎn)控制措施。從設(shè)計(jì)角度考慮盡可能消除危險(xiǎn)源----修改系統(tǒng)(其中包括有危險(xiǎn)源存在的硬件、軟件系統(tǒng)和組織系統(tǒng)); 物理防護(hù)或屏障----減少在危險(xiǎn)源中的暴露或降低后果的嚴(yán)重性; 關(guān)于危險(xiǎn)源的警告、通告或提示; 為避開危險(xiǎn)源或降低相關(guān)風(fēng)險(xiǎn)可能性或嚴(yán)重性而做的程序修改; 為避開危險(xiǎn)源或降低相關(guān)風(fēng)險(xiǎn)可能性而進(jìn)行的培訓(xùn)。
1.2.險(xiǎn)管理的目標(biāo)。所有人員都應(yīng)具有風(fēng)險(xiǎn)管理的意識(shí)和自覺性 ;風(fēng)險(xiǎn)管理必須體現(xiàn)為每一位運(yùn)行人員的習(xí)慣行為 ;
2.安全保證是安全管理體系核心之一,建立在安全風(fēng)險(xiǎn)管理方案基礎(chǔ)之上,目的是不斷更新危險(xiǎn)源的控制措施,持續(xù)優(yōu)化安全 管理體系,最終保障單位的安全運(yùn)行
2.1安全信息的管理
安全信息收集渠道主要有以下幾種:飛行運(yùn)行持續(xù)性監(jiān)控?cái)?shù)據(jù)、審計(jì)審核數(shù)據(jù)、員工報(bào)告數(shù)據(jù)、不安全事件數(shù)據(jù)等等。在正確的理解信息獲取和數(shù)據(jù)收集的關(guān)系的基礎(chǔ)上,運(yùn)用先進(jìn)的技術(shù)手段,優(yōu)化信息獲取渠道,正確進(jìn)行安全信息分析。同時(shí)不斷提升人員信息素質(zhì),充分發(fā)揮閉環(huán)反饋機(jī)制的作用,才能使安全管理體系煥發(fā)出旺盛的生命力。
2.2安全保證流程
通過使用安全政策、目標(biāo)、審計(jì)結(jié)果、數(shù)據(jù)分析、系統(tǒng)評(píng)價(jià)、預(yù)防糾正措施、管理評(píng)審等過程,可持續(xù)改進(jìn)安全管理體系和風(fēng)險(xiǎn)控制措施的有效性。
2.2.1數(shù)據(jù)分析。安全委員會(huì)及各業(yè)務(wù)部門應(yīng)對(duì)現(xiàn)行控制措施制定預(yù)防和糾正措施,如果發(fā)現(xiàn)有不可接受的偏離立即實(shí)施糾正措施,應(yīng)定期(以月、季度、年中和全年或特定時(shí)間段為周期)對(duì)風(fēng)險(xiǎn)識(shí)別過程中獲得的數(shù)據(jù)以及安全管理過程中獲得的各類信息進(jìn)行分析,確定運(yùn)行過程中的風(fēng)險(xiǎn)控制措施和安全管理體系是否有效,并通過分析尋求改進(jìn)運(yùn)行過程的機(jī)會(huì)。
2.2.2系統(tǒng)評(píng)價(jià)。安全委員會(huì)通過數(shù)據(jù)分析整理得出結(jié)論,現(xiàn)行的風(fēng)險(xiǎn)控制措施或現(xiàn)行的安全管理體系是否有效(包括規(guī)章要求),是否產(chǎn)生了新危險(xiǎn)源。
2.2.3預(yù)防措施和糾正措施。當(dāng)系統(tǒng)評(píng)價(jià)結(jié)論為現(xiàn)行的風(fēng)險(xiǎn)控制效果不明顯或或現(xiàn)行的安全管理體系無效時(shí),重新制定風(fēng)險(xiǎn)控制措施,修改相關(guān)安全管理體系。
2.2.險(xiǎn)管理。當(dāng)系統(tǒng)評(píng)價(jià)結(jié)論為現(xiàn)行的安全管理體系不能滿足要求(包括規(guī)章要求)或產(chǎn)生了新危險(xiǎn)源時(shí),單位要啟動(dòng)風(fēng)險(xiǎn)管理過程。
2.3南海救助局安全管理體系運(yùn)行核心是操作過程
我局SMS體系由《船舶安全管理手冊(cè)》、《安全管理程序手冊(cè)》、《安全操作須知》、《救助與應(yīng)急操作須知》4本手冊(cè)形成一套完整的體系文件。其基本內(nèi)容為:
2.3.1局長的承諾和決心是關(guān)鍵。包括確立安全管理安全目標(biāo);制定安全和環(huán)保方針;建立和保持SMS的管理措施等。
2.3.2組織結(jié)構(gòu)是基礎(chǔ)。包括明確各層次人員的職責(zé)、權(quán)限、相互關(guān)系;任命指定人員并授權(quán);明確船長的權(quán)力和責(zé)任等。
2.3.3工作程序是依據(jù)。包括保證有關(guān)人員熟悉業(yè)務(wù)程序;標(biāo)識(shí)SMS要求的培訓(xùn)程序;船舶操作須知、方案和計(jì)劃;應(yīng)急程序;不合格報(bào)告、調(diào)查、分析程序 ;糾正措施實(shí)施程序;船舶維護(hù)程序 ;文件控制程序;管理評(píng)審程序 內(nèi)部審核程序等。
2.3.4操作過程是核心。包括安全防污染操作過程;救助及應(yīng)急操作;船舶及設(shè)備維護(hù)過程;體系管理過程等。
2.3.5人員和資源是保障。包括船長、船員適任;確保人員熟悉任務(wù)、公約、規(guī)則及SMS信息;標(biāo)示并提供培訓(xùn)等。
這五大要素中,操作過程是核心,其他四個(gè)要素為其服務(wù)或?yàn)槠溥\(yùn)行所必須的輔助要素。
3.加強(qiáng)風(fēng)險(xiǎn)管理,提高安全保證,全面促進(jìn)安全管理再上新臺(tái)階
安全管理控制劃分為前饋控制、現(xiàn)場(chǎng)控制、反饋控制,我局安全管理體系成熟運(yùn)行多年,通過全體職工的共同努力,安全管理人員、一線管理人員的辛苦工作,安全管理成績突出,安全氛圍良好,現(xiàn)場(chǎng)控制及反饋控制運(yùn)行成熟。但是,還是存在一些不足,參考航空業(yè)的安全管理體系,最明顯的就是系統(tǒng)前饋控制也就是風(fēng)險(xiǎn)管理還沒實(shí)行,這也是我局今后安全管理方向與趨勢(shì)。
3.1各級(jí)安全風(fēng)險(xiǎn)評(píng)估委員會(huì),應(yīng)對(duì)各級(jí)具體風(fēng)險(xiǎn)作業(yè)進(jìn)行評(píng)估,對(duì)常規(guī)風(fēng)險(xiǎn)、救助現(xiàn)場(chǎng)風(fēng)險(xiǎn)嚴(yán)格按照風(fēng)險(xiǎn)評(píng)估步驟評(píng)估。一線船舶填寫《安全評(píng)估申請(qǐng)表》,采用作業(yè)條件風(fēng)險(xiǎn)評(píng)價(jià)法(LEC法)或矩陣法或作業(yè)安全分析法確認(rèn)風(fēng)險(xiǎn),形成《安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。
各級(jí)安全風(fēng)險(xiǎn)評(píng)估委員會(huì)負(fù)責(zé)人根據(jù)《安全風(fēng)險(xiǎn)評(píng)估報(bào)告》的評(píng)估結(jié)論,按以下方案落實(shí)防范措施,具體任務(wù)分配給具體相關(guān)人員,或者提出取消作業(yè)的建議并立即上報(bào)上級(jí)部門。
3.1.1稍有風(fēng)險(xiǎn),無需特別安全措施,安排人員負(fù)責(zé)提醒作用。
3.1.2一般風(fēng)險(xiǎn),制定一般防范措施,落實(shí)到人。
3.1.3顯著風(fēng)險(xiǎn),加強(qiáng)防范措施,專人負(fù)責(zé)落實(shí)。
3.1.4可控高度風(fēng)險(xiǎn),加強(qiáng)防范措施,制定現(xiàn)場(chǎng)應(yīng)急預(yù)案;不可控高度風(fēng)險(xiǎn),提出取消作業(yè)建議。
3.1.5可控重大風(fēng)險(xiǎn),加強(qiáng)防范措施,制定專項(xiàng)應(yīng)急預(yù)案;不可控重大風(fēng)險(xiǎn),提出取消作業(yè)建議。
3.2各級(jí)安全風(fēng)險(xiǎn)評(píng)估委員會(huì)應(yīng)系統(tǒng)性定期(每季度為周期)對(duì)《SMS運(yùn)行情況分析報(bào)告》、《船長復(fù)查報(bào)告》、《安全隱患數(shù)據(jù)庫》、員工報(bào)告、最新國內(nèi)外相關(guān)公約規(guī)章、其他單位提供等等的安全信息進(jìn)行分析,確認(rèn)現(xiàn)行的安全管理體系是否有效(包括規(guī)章要求),如果發(fā)現(xiàn)有不可接受的偏離立即實(shí)施糾正措施,或者修改相關(guān)安全管理體系。
3.3安全管理人員加強(qiáng)安全監(jiān)管力度,努力提高自己業(yè)務(wù)素質(zhì),拓寬安全信息采集渠道,提高安全信息分析能力以及危險(xiǎn)源的識(shí)別能力。定期跟蹤各種安全檢查、安全整頓、安全督辦中的遺留問題、安全隱患是否得以及時(shí)整改以實(shí)現(xiàn)閉環(huán)。促使安全保證各環(huán)節(jié)運(yùn)行具有高效性,確保安全管理體系良好運(yùn)轉(zhuǎn)。
3.4一線船舶建立風(fēng)險(xiǎn)管理文化,并加強(qiáng)執(zhí)行的制度化建設(shè)。認(rèn)真完成安全隱患數(shù)據(jù)庫填寫;貫徹執(zhí)行《應(yīng)急救助作業(yè)安全風(fēng)險(xiǎn)評(píng)估指導(dǎo)手冊(cè)》;結(jié)合設(shè)備預(yù)防檢修對(duì)設(shè)備進(jìn)行危險(xiǎn)源辨識(shí)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制等風(fēng)險(xiǎn)管理措施。只要救助等風(fēng)險(xiǎn)作業(yè)評(píng)估、設(shè)備預(yù)防檢修等風(fēng)險(xiǎn)管理做到位了,危險(xiǎn)源自然就減少了,船舶的安全管理也就更加有保證。
安全管理體系優(yōu)化方案范文第2篇
關(guān)鍵詞信息安全 技術(shù)體系 管理體系
中圖分類號(hào):TB497文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
前言
企業(yè)的正常運(yùn)作離不開信息資源的支持,企業(yè)信息化系統(tǒng)作為管理企業(yè)信息資源的電子化工具和企業(yè)實(shí)力的重要組成部分,在促進(jìn)企業(yè)規(guī)范管理流程、提高生產(chǎn)效率的同時(shí),在運(yùn)行中累積的包括企業(yè)的經(jīng)營計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、流程配方、方案圖紙、客戶資源等各種重要數(shù)據(jù)成為部門、企業(yè)的寶貴資產(chǎn),關(guān)乎著企業(yè)的生存與發(fā)展。這些數(shù)據(jù)一旦損壞、丟失、泄漏或篡改,則會(huì)給企業(yè)帶來重大安全影響。
企業(yè)要保持健康可持續(xù)性發(fā)展,信息安全是基本的保證之一。為確保信息資產(chǎn)安全,很多企業(yè)都制定了“硬件備份、分權(quán)分域、多層防御、等級(jí)防護(hù)”等等信息安全技術(shù)目標(biāo),并且逐步落實(shí)。與此同時(shí),還應(yīng)該清醒地認(rèn)識(shí)到,技術(shù)體系達(dá)到先進(jìn)水平,并不意味著企業(yè)的信息安全整體水平也是同步發(fā)展的;而必須建設(shè)和落實(shí)與之相適配的信息安全管理體系,并將其逐步納入到企業(yè)的各級(jí)安全生產(chǎn)管理當(dāng)中。
信息安全風(fēng)險(xiǎn)和措施概述
企業(yè)信息化系統(tǒng)在為企業(yè)帶來提高工作效率和管理水平、增強(qiáng)競(jìng)爭能力等益處的同時(shí),也為企業(yè)帶來了信息安全風(fēng)險(xiǎn);而且信息安全風(fēng)險(xiǎn)與信息化水平和應(yīng)用范圍的提高與擴(kuò)大同步增長。
(1)接入和訪問方式多樣化帶來全網(wǎng)性風(fēng)險(xiǎn)
U盤、便攜電腦、無線網(wǎng)卡、智能手機(jī)的普及加劇了病毒、蠕蟲和間諜軟件等普遍存在的信息安全威脅,而且對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、信息的破壞程度和范圍持續(xù)擴(kuò)大。
(2)來自外網(wǎng)的攻擊始終存在,攻擊方式向更高階段演化
和其他企業(yè)網(wǎng)一樣,企業(yè)的信息化系統(tǒng)也一直面臨著來自Internet和其他第三方對(duì)接網(wǎng)絡(luò)的外在威脅,并且很容易跨域突現(xiàn)。在攻擊手段上,攻擊者已經(jīng)從以往直接針對(duì)網(wǎng)絡(luò)和系統(tǒng)的普遍攻擊,轉(zhuǎn)向了對(duì)更高層次的Web應(yīng)用、信息數(shù)據(jù)的重點(diǎn)攻擊。
(3)安全意識(shí)和相關(guān)培訓(xùn)不到位
職工信息安全培訓(xùn)普及和素質(zhì)培養(yǎng)方面卻沒有形成一個(gè)長效機(jī)制,信息安全意識(shí)不均衡情況也普遍存在。
(4)信息安全管理體系尚未成熟
在信息安全保障體系中,企業(yè)普遍存在過于依賴于技術(shù)保障,而管理保障和制度執(zhí)行相對(duì)薄弱等問題。大多數(shù)企業(yè)的信息安全管理體制還是沿襲傳統(tǒng)組織架構(gòu),并沒有咨詢過專業(yè)安全公司在信息安全管理體系建設(shè)上的意見,仍由檔案部門、調(diào)度部門兼職負(fù)責(zé),而沒有設(shè)置專門的信息安全部門,從而造成管理體系不健全,責(zé)任不清晰等問題。
信息安全管理體系的主要環(huán)節(jié)
從業(yè)內(nèi)最佳安全實(shí)踐來看,要想建立完善可行的信息安全管理體系,就要使之貫穿于整個(gè)企業(yè)信息安全建設(shè)和保障過程。一般說來,信息安全管理體系包括以下6個(gè)主要環(huán)節(jié):
(1)信息風(fēng)險(xiǎn)評(píng)估程序:其目的是為了在企業(yè)、組織內(nèi)部建立一套適合自身具體情況的信息風(fēng)險(xiǎn)評(píng)估機(jī)制,明確信息風(fēng)險(xiǎn)評(píng)估由誰來做、怎么做、做什么、重點(diǎn)解決什么等問題。這一環(huán)節(jié)有助于相關(guān)部門了解有哪些威脅會(huì)對(duì)企業(yè)信息真正造成影響、風(fēng)險(xiǎn)水平該如何確定。
(2)信息安全計(jì)劃:它是在信息風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,結(jié)合企業(yè)的宏觀安全戰(zhàn)略與現(xiàn)實(shí)情況得出的,明確了信息安全工作應(yīng)該“做什么”和“什么時(shí)候做”。
(3)項(xiàng)目管理:無論安全工作是內(nèi)部人員來完成還是與專業(yè)安全公司協(xié)作來完成,每一項(xiàng)信息安全工作都可以視為一個(gè)安全項(xiàng)目。所以,還應(yīng)充分考慮項(xiàng)目管理的各個(gè)階段(發(fā)起、啟動(dòng)、計(jì)劃、執(zhí)行、控制、收尾)需要關(guān)注的問題和存在的風(fēng)險(xiǎn)。
(4)運(yùn)行維護(hù)和培訓(xùn):對(duì)企業(yè)信息的運(yùn)行維護(hù)監(jiān)控過程大部分是程序化和其他一些較為細(xì)碎的工作。同是,除了執(zhí)行命令、填寫表單以外,還需要通過各類培訓(xùn)教育讓各級(jí)職工,尤其是掌握核心業(yè)務(wù)數(shù)據(jù)的崗位人員時(shí)刻保持風(fēng)險(xiǎn)預(yù)警意識(shí)。
(5)信息安全審計(jì):其主要目的就是建立一個(gè)長效機(jī)制,明確對(duì)信息系統(tǒng)及其數(shù)據(jù)和信息的檢查周期、審計(jì)方式、評(píng)審制度等內(nèi)容,確保能夠及時(shí)發(fā)現(xiàn)和彌補(bǔ)信息安全管理漏洞和缺陷。
(6)持續(xù)改進(jìn)計(jì)劃:為了應(yīng)對(duì)不斷變化的信息安全威脅和不斷嚴(yán)格的合規(guī)性要求,從根本上解決信息安全問題,企業(yè)、組織需要對(duì)信息安全過程、方法、程序、操作指南持續(xù)改進(jìn)。
圖1 信息安全管理體系環(huán)節(jié)構(gòu)成示意圖
信息安全管理體系的實(shí)施內(nèi)容
從當(dāng)前來看,信息安全管理體系的實(shí)施內(nèi)容主要包括信息安全管理制度和信息安全操作流程組成,二者各司其職,又互為補(bǔ)充。
首先,信息安全管理制度主要是公司的相關(guān)部門根據(jù)自身的管理職能,針對(duì)各種與信息安全管理有關(guān)的資源制定的相關(guān)要求、政策。管理制度通常由相應(yīng)的部門進(jìn)行歸口管理和解釋,是職能化、專業(yè)化的直接體現(xiàn)。
其次,信息安全管理流程是根據(jù)一定的管理目標(biāo),對(duì)系列相關(guān)活動(dòng)順序和操作規(guī)則的規(guī)定。通常管理流程會(huì)貫穿若干部門,使用相關(guān)資源,是流程化、規(guī)范化管理的體現(xiàn)。與管理制度相比,管理流程更注重過程管理,通常會(huì)使用一些流程測(cè)量指標(biāo),作為衡量效率和判斷是否合理的依據(jù)。
最后,在信息安全管理體系的實(shí)施中,如果關(guān)注結(jié)果,不注重或者難于監(jiān)控過程,就傾向于使用制度去約束,如近幾年在企業(yè)中大力推廣的口令加密存儲(chǔ)制度等。另一方面,如果在一個(gè)安全控制點(diǎn)上更關(guān)注過程,即關(guān)注是否具有完備的輸入,是否有合理可操作的處理過程,是否產(chǎn)生了預(yù)期的結(jié)果,那么就傾向使用操作流程進(jìn)行記錄,如系統(tǒng)補(bǔ)丁加載等。
安全管理體系優(yōu)化方案范文第3篇
關(guān)鍵詞:施工;安全管理體系;構(gòu)建
中圖分類號(hào): TU7 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
1 引言
施工安全管理體系是一個(gè)動(dòng)態(tài)的、自我調(diào)整和完善的管理系統(tǒng)。良好的施工安全管理體系必須貫徹“安全第一,預(yù)防為主”的方針;必須建立健全安全生產(chǎn)責(zé)任制和群防群治制度,確保工程施工勞動(dòng)者的人身和財(cái)產(chǎn)安全;必須適用于工程施工全過程的安全管理和控制;【1】必須符合《中華人民共和國建筑法》、《中華人民共和國安全生產(chǎn)法》、《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》、《職業(yè)安全衛(wèi)生管理體系標(biāo)準(zhǔn)》和國際勞工組織167號(hào)公約等法律、行政法規(guī)及規(guī)程的要求。施工安全管理的工作目標(biāo),主要是避免或減少一般安全事故和輕傷事故,杜絕重大、特大安全事故和傷亡事故的發(fā)生,最大限度地確保施工中勞動(dòng)者的人身和財(cái)產(chǎn)安全,能否達(dá)到這一目標(biāo),關(guān)鍵問題是需要安全管理和安全技術(shù)保證。
2 施工安全管理體系的構(gòu)成
施工安全保證體系由:施工安全的組織保證體系、制度保證體系、技術(shù)保證體系、投入保證體系及信息保證體系。
(1)施工安全的組織保證體系是負(fù)責(zé)施工安全工作的組織管理系統(tǒng),一般包括最高權(quán)力機(jī)構(gòu)、專職管理機(jī)構(gòu)的設(shè)置和專兼職安全管理人員的配備(如企業(yè)的主要負(fù)責(zé)人、專職安全管理人員,企業(yè)、項(xiàng)目部主管安全的管理人員以及班組長、班組安全員)。
(2)施工安全的制度保證體系是為貫徹執(zhí)行安全生產(chǎn)法律、法規(guī)、強(qiáng)制性標(biāo)準(zhǔn)、工程施工設(shè)計(jì)和安全技術(shù)措施,確保施工安全而提供制度的支持與保證體系。
(3)施工安全技術(shù)保證由專項(xiàng)工程、專項(xiàng)技術(shù)、專項(xiàng)管理、專項(xiàng)治理四種類別構(gòu)成,每種類別又有若干項(xiàng)目,每個(gè)項(xiàng)目都包括安全可靠性技術(shù)、安全限控技術(shù)、安全保險(xiǎn)與排險(xiǎn)技術(shù)和安全保護(hù)技術(shù)。
(4)施工安全投入保證體系是確保施工安全應(yīng)有與其要求相適應(yīng)的人力、物力和財(cái)力投入,并發(fā)揮其投入效果的保證體系。其中,人力投入可在施工安全組織保證體系中解決,而物力和財(cái)力的投入則需要解決相應(yīng)的資金問題。
(5)施工安全工作中的信息主要有文件信息、標(biāo)準(zhǔn)信息、管理信息、技術(shù)信息、安全施工狀況信息及事故信息等,這些信息對(duì)于企業(yè)搞好安全施工工作具有重要的指導(dǎo)和參考作用,為施工安全工作提供有力的安全信息支持。
3 施工安全管理體系的構(gòu)建
3.1施工安全管理計(jì)劃的制定
應(yīng)根據(jù)工程特點(diǎn)、施工方法、施工程序、安全法規(guī)和標(biāo)準(zhǔn)的要求,采取可靠的技術(shù)措施,消除安全隱患,保證施工安全。對(duì)結(jié)構(gòu)復(fù)雜、施工難度大、專業(yè)性強(qiáng)的項(xiàng)目,除制定項(xiàng)目總體安全技術(shù)保證計(jì)劃外,還必須制定單位工程或分部、分項(xiàng)工程的安全施工措施。【2】對(duì)高空作業(yè)、井下作業(yè)、水上和水下作業(yè)、深基礎(chǔ)開挖、爆破作業(yè)、腳手架上作業(yè)、有毒有害作業(yè)、特種機(jī)械作業(yè)等專業(yè)性強(qiáng)的作業(yè),以及從事電氣、壓力容器、起重機(jī)、金屬焊接、井下瓦斯檢驗(yàn)、機(jī)動(dòng)車等特殊工種的作業(yè),應(yīng)制定單項(xiàng)安全技術(shù)方案和措施,并對(duì)管理人員和操作人員的安全作業(yè)資格、身體狀況進(jìn)行合格審查。【3】施工安全管理控制必須堅(jiān)持“安全第一、預(yù)防為主”的方針,項(xiàng)目部應(yīng)建立安全管理體系和安全生產(chǎn)責(zé)任制,保證項(xiàng)目安全目標(biāo)的實(shí)現(xiàn)。
3.2施工安全管理控制對(duì)象
主要以施工活動(dòng)中的人力、物力和環(huán)境為對(duì)象,建立一個(gè)安全的生產(chǎn)體系,確保施工活動(dòng)的順利進(jìn)行,其主要任務(wù)是約束控制勞動(dòng)者的不安全行為,消除或減少主觀上的不安全隱患;通過改善施工工藝、改進(jìn)設(shè)備性能,以消除和控制生產(chǎn)過程中可能出現(xiàn)的危險(xiǎn)因素,避免損失擴(kuò)大的安全技術(shù)保證措施;通過改善和創(chuàng)造良好的勞動(dòng)條件,防止職業(yè)傷害,保護(hù)勞動(dòng)者身體健康和生命安全。
重點(diǎn)抓薄弱環(huán)節(jié)和關(guān)鍵部位,控制傷亡事故。在項(xiàng)目施工中,分包單位或協(xié)作隊(duì)伍的安全管理,是整個(gè)安全工作的薄弱環(huán)節(jié),總包單位通過安全教育、安全檢查、安全交底等制度對(duì)分包單位或協(xié)作隊(duì)伍的安全管理層層負(fù)責(zé)。
一般傷亡事故大多發(fā)生在:高處墜落、物體打擊、觸電、坍塌、機(jī)械和起重傷害等方面,所以對(duì)腳手架、洞口、臨邊、起重設(shè)備、施工用電等關(guān)鍵部位發(fā)生的事故要認(rèn)真分析,找出發(fā)生事故的癥結(jié)所在,然后采取措施,加以防范,消滅和減少傷亡事故的發(fā)生。【4】
3.3施工安全管理實(shí)施策劃的原則性策略
①預(yù)防性:施工安全管理策劃必須堅(jiān)持“安全第一,預(yù)防為主”的原則,針對(duì)工程施工的全過程制定安全預(yù)防措施,真正起到施工項(xiàng)目安全管理的預(yù)防、預(yù)控作用。
②全過程性:施工安全管理策劃必須覆蓋施工生產(chǎn)的全過程和全部內(nèi)容,使施工安全技術(shù)措施貫穿到施工生產(chǎn)的始終,從而實(shí)現(xiàn)整個(gè)施工系統(tǒng)的安全。
③科學(xué)性:施工安全管理策劃的編制,必須遵守國家的法律、法規(guī)及地方政府的安全管理規(guī)定,其策劃的內(nèi)容應(yīng)體現(xiàn)最先進(jìn)的生產(chǎn)力和地方政府的安全管理方法,執(zhí)行國家、行業(yè)的安全技術(shù)標(biāo)準(zhǔn)和安全技術(shù)規(guī)程,真正做到科學(xué)指導(dǎo)安全生產(chǎn)。
④可操作性和針對(duì)性:施工安全管理策劃的目標(biāo)和方案應(yīng)堅(jiān)持實(shí)事求是的原則,其安全目標(biāo)具有真實(shí)性,安全方案具有可操作性,安全技術(shù)措施具有針對(duì)性。
⑤動(dòng)態(tài)控制:施工生產(chǎn)全過程中的不安全因素是不同的、動(dòng)態(tài)的,所以對(duì)施工安全生產(chǎn)必須實(shí)施動(dòng)態(tài)控制的原則。
⑥持續(xù)改進(jìn):施工安全生產(chǎn)必須堅(jiān)持持續(xù)改進(jìn)的原則,不斷提高企業(yè)安全管理水平。
⑦實(shí)效的最優(yōu)化:施工安全管理策劃應(yīng)遵守不盲目擴(kuò)大項(xiàng)目投入,又不取消和減少安全技術(shù)措施經(jīng)費(fèi)來降低過程成本,而是在確保安全目標(biāo)的前提下,在經(jīng)濟(jì)、人力、物力投入上堅(jiān)持最優(yōu)化的原則。
3.4施工過程中危險(xiǎn)因素的分析
(1)防護(hù)工作
①安全防護(hù)工作:如腳手架作業(yè)防護(hù)、基坑開挖防護(hù)、洞口防護(hù)、臨邊防護(hù)、高空作業(yè)防護(hù)、模板防護(hù)、起重及其他施工機(jī)械設(shè)備防護(hù)。
②關(guān)鍵特殊工序防護(hù):如洞內(nèi)作業(yè)、潮濕作業(yè)、樁基人工挖孔、易燃易爆品、防塵防觸電的防護(hù)。
③特殊工種防護(hù):如電工、電焊工、架子工、爆破工、機(jī)械工、起重工、機(jī)械司機(jī)等,除一般安全教育外,還要進(jìn)行專業(yè)安全技能的培訓(xùn),經(jīng)考試合格持證后方可上崗。
④臨時(shí)用電的安全系統(tǒng)防護(hù):如用電總體布置、變壓器周圍防護(hù)和各施工間斷臨電布置。
⑤保衛(wèi)消防工作的安全系統(tǒng)管理:如臨時(shí)消防用水、臨時(shí)消防管道、消防滅火器材的布置。
(2)主要安全防范措施
①根據(jù)全面分析工程項(xiàng)目的各種危險(xiǎn)因素,選用安全可靠的各種裝置設(shè)備、設(shè)施和必要的安全檢驗(yàn)、檢測(cè)設(shè)備。
②根據(jù)火災(zāi)、爆炸等危險(xiǎn)場(chǎng)所的類別、等級(jí)、范圍,選擇電氣設(shè)備的安全距離及防雷、防靜電、防止誤操作等設(shè)施。
③對(duì)可能發(fā)生的事故做出預(yù)案、方案及疏散、應(yīng)急救援等措施。
④危險(xiǎn)場(chǎng)所和部位及危險(xiǎn)期間(冬、雨期、臺(tái)風(fēng)、高溫)所采取的防護(hù)設(shè)備、設(shè)施和勞動(dòng)保護(hù)用品及其效果等。
(3)施工安全管理實(shí)施的基本要求
①必須取得
②必須建立健全安全管理保障制度。
③各類施工人員必須具備相應(yīng)的安全生產(chǎn)資格方可上崗。
④所有新工人(包括新招收的合同工、臨時(shí)工、農(nóng)民工及實(shí)習(xí)和代培人員)必須經(jīng)過三級(jí)安全教育。
⑤特種作業(yè)人員,必須經(jīng)過專門培訓(xùn),并取得特種作業(yè)資格。
⑥對(duì)查出的事故隱患要做到整改“五定”的要求。
⑦必須把好安全生產(chǎn)的“七關(guān)”標(biāo)準(zhǔn)。
⑧必須建立安全生產(chǎn)值班制度。
4 結(jié)語
施工安全技術(shù)措施是在施工項(xiàng)目生產(chǎn)活動(dòng)中,根據(jù)工程特點(diǎn)、規(guī)模、結(jié)構(gòu)復(fù)雜程度、工期、施工現(xiàn)場(chǎng)環(huán)境、勞動(dòng)組織、施工機(jī)械設(shè)備、變配電設(shè)施、架設(shè)工具以及各項(xiàng)安全防護(hù)設(shè)施等,針對(duì)施工中存在的不安全因素進(jìn)行預(yù)測(cè)和分析,找出危險(xiǎn)點(diǎn),為消除和控制危險(xiǎn)隱患,全體管理人員切實(shí)從技術(shù)和管理上采取措施加以防范,消除不安全因素,防止事故發(fā)生,確保施工項(xiàng)目安全施工。
參考文獻(xiàn):
[1]彭本. 建筑安全管理存在的問題及對(duì)策研究[D]. 大連理工大學(xué) 2013
[2]王鵬程.基于事故致因理論的多因素集成控制研究[D]. 華中科技大學(xué) 2012
安全管理體系優(yōu)化方案范文第4篇
目前我國大多數(shù)白酒生產(chǎn)企業(yè)已建立了質(zhì)量安全管理體系[1-2],目的在于保證其產(chǎn)品的品質(zhì),“塑化劑”事件對(duì)我國白酒的質(zhì)量安全問題又提出了疑問,同時(shí)該事件也給白酒生產(chǎn)企業(yè)造成了重創(chuàng)。醬香型白酒作為一種有著悠久歷史的傳統(tǒng)酒類,深受大家的追捧,其質(zhì)量安全與消費(fèi)者的健康息息相關(guān),作為白酒生產(chǎn)企業(yè)改善企業(yè)質(zhì)量安全管理非常重要[4]。因此,在本文中筆者著重從傳統(tǒng)醬香型白酒生產(chǎn)企業(yè)如何建立質(zhì)量安全管理體系進(jìn)行綜合論述,從而有效的保證醬香型白酒的品質(zhì),同時(shí)也為其它建立質(zhì)量安全管理體系[3]的白酒企業(yè)提供依據(jù)。
2.企業(yè)內(nèi)部建立質(zhì)量安全管理體系小組
企業(yè)的最高管理者應(yīng)按照?qǐng)D1的質(zhì)量安全管理框架進(jìn)行資源的配置[5],包括人力、物力等方面資源。首先明確一名質(zhì)量管理體系小組組長,然后從八個(gè)部門各抽調(diào)一位作為質(zhì)量管理體系小組兼職成員。質(zhì)量管理體系成員要定期對(duì)質(zhì)量體系進(jìn)行審核和管理評(píng)審。
2.1內(nèi)審
對(duì)于醬香型白酒生產(chǎn)企業(yè)內(nèi)審人員應(yīng)注意方式和方法,在質(zhì)量安全體系審查過程中發(fā)現(xiàn)不合格項(xiàng)要給予警告,不予扣罰。但是不按時(shí)整改和整改無效的則要給予處罰。這樣可以減輕內(nèi)審員的壓力,同時(shí)也防止受審部門和個(gè)人弄虛作假,以及不愿放映和暴露真實(shí)問題等問題的發(fā)生。
2.2管理評(píng)審
在管理評(píng)審過程中要嚴(yán)格按步驟實(shí)施。
2.2.1分解議題
質(zhì)量安全管理小組應(yīng)將評(píng)審的議題加以交叉分發(fā)給各個(gè)責(zé)任部門相應(yīng)的兼職人員。
2.2.2展開議題
對(duì)在內(nèi)審和外審過程中發(fā)現(xiàn)問題的不合格項(xiàng),應(yīng)及時(shí)反映給相關(guān)責(zé)任部門,并做出處理的意見。對(duì)整改的過程和結(jié)果進(jìn)行追蹤,對(duì)于整改不利和不整改的部門,按照質(zhì)量安全管理體系考核方案進(jìn)行處罰,并勒令限期整改。
2.2.3做出評(píng)價(jià)
質(zhì)量管理小組對(duì)質(zhì)量管理體系運(yùn)行情況做出綜合評(píng)價(jià),形成評(píng)價(jià)報(bào)告。每一個(gè)評(píng)價(jià)項(xiàng)目都必須作簡單描述和結(jié)論。對(duì)質(zhì)量安全體系的持續(xù)有效性;對(duì)產(chǎn)品品質(zhì)是否穩(wěn)定和不斷提高進(jìn)行總結(jié)。從而糾正、改進(jìn)、防范醬香型白酒生產(chǎn)、銷售全過程中發(fā)生、可能發(fā)生的安全性。
2.2.3跟蹤實(shí)施
對(duì)于在管理評(píng)審中提出改進(jìn)的項(xiàng)目,應(yīng)明確責(zé)任部門和完成日期,并由質(zhì)量安全管理小組成員進(jìn)行跟蹤驗(yàn)證。以保證質(zhì)量安全管理體系的有效性。
3.醬香型白酒生產(chǎn)企業(yè)建立質(zhì)量安全管理體系的相關(guān)法律、法規(guī)要求
質(zhì)量安全管理體系目的[6-7]是把企業(yè)每個(gè)部門、各環(huán)節(jié)生產(chǎn)經(jīng)營活動(dòng)密切地組織起來。指定、規(guī)定各部門、各崗位、各環(huán)節(jié)在白酒生產(chǎn)、經(jīng)營活動(dòng)中的責(zé)任、權(quán)利和義務(wù)。要建立醬香型白酒質(zhì)量安全管理體系[8-9],應(yīng)吸納ISO9000質(zhì)量管理體系的管理理念、體系框架和過程方法,同時(shí)建立良好的操作規(guī)范(GMP)和科學(xué)的衛(wèi)生標(biāo)準(zhǔn)操作程序(SSOP)平臺(tái),更重要的是要用HACCP手段對(duì)醬香白酒生產(chǎn)、加工、銷售的環(huán)境、人員、設(shè)備整個(gè)過程加以管理。
醬香型白酒生產(chǎn)企業(yè)引用ISO9000質(zhì)量管理體系、GMP[10]、SSOP、HACCP,有利于提高白酒企業(yè)質(zhì)量安全及質(zhì)量安全管理。ISO9000是科學(xué)、系統(tǒng)、嚴(yán)密的關(guān)于質(zhì)量管理、質(zhì)量安全的文件。而GMP、SSOP、HACCP[11]是三個(gè)從不同方面規(guī)范食品安全的質(zhì)量管理體系,三者相互獨(dú)立且又各有側(cè)重。GMP是針對(duì)食品安全衛(wèi)生操作進(jìn)行書面規(guī)定的具體操作方法。SSOP是GMP的中心內(nèi)容,其強(qiáng)調(diào)的是食品生產(chǎn)車間、環(huán)境、人員及與食品有接觸的器具、設(shè)備中可能存在的危害的預(yù)防以及清潔的措施,而作為醬香型白酒生產(chǎn)企業(yè)涉及多方面的因素,其生產(chǎn)要經(jīng)過幾個(gè)中間產(chǎn)品,甚至跨越不同企業(yè),很難確保在醬香型白酒生產(chǎn)過程中從原輔料到成品,再到銷售,每個(gè)環(huán)節(jié)都安全。HACCP[12-13]體系正好彌補(bǔ)醬香型生產(chǎn)白酒生產(chǎn)、銷售過程中可能存在的生物、物理、化學(xué)危害的缺陷。
4.全面管理體系的實(shí)施
按照質(zhì)量管理體系的框架明確人事部、財(cái)務(wù)部、物資部、工程中心、生產(chǎn)部、質(zhì)量部、銷售部的質(zhì)量目標(biāo)和責(zé)任分工制定相應(yīng)的標(biāo)準(zhǔn)性文件。文件包括質(zhì)量手冊(cè)、程序文件、過程作業(yè)指導(dǎo)書、記錄文件以及質(zhì)量管理考核措施等。
4.1 人事部
人事行政部在實(shí)施質(zhì)量管理時(shí)應(yīng)貫徹全面管理和全員參與的理念。
4.1.1本部應(yīng)根據(jù)質(zhì)量手冊(cè)、程序文件的要求。并組織、收集各種與產(chǎn)品過程和質(zhì)量安全體系有關(guān)的數(shù)據(jù),對(duì)于公司全體員工進(jìn)行醬香型白酒生產(chǎn)工藝、麩曲醬香型生產(chǎn)工藝、操作規(guī)范、衛(wèi)生標(biāo)準(zhǔn)、危害分析和關(guān)鍵點(diǎn)控制相關(guān)知識(shí)的培訓(xùn)。
4.1.2 在全公司推廣質(zhì)量管理方法及員工性質(zhì)量管理活動(dòng),樹立企業(yè)共同的價(jià)值觀念。使全面質(zhì)量管理體系理論貫穿每個(gè)員工、每道工序、每一個(gè)管理環(huán)節(jié)。
4.1.3每年對(duì)公司的全體員工進(jìn)行健康檢查。
4.1.4 監(jiān)督全公司員工進(jìn)入廠區(qū)后的紀(jì)律和衛(wèi)生要求。
4.1.5做好本公司人事、生產(chǎn)管理等相關(guān)資料的管理、收集、更新工作。
4.2 財(cái)務(wù)部
公司財(cái)務(wù)部根據(jù)質(zhì)量成本管理手冊(cè),運(yùn)用財(cái)務(wù)用語對(duì)公司質(zhì)量成本進(jìn)行有效評(píng)價(jià)和監(jiān)控。使公司的各種資源得到最有效的利用。
4.3 物資部
根據(jù)全面質(zhì)量安全管理體系要求,物資部對(duì)生產(chǎn)過程中所有的需要采購的物資進(jìn)行源頭把關(guān)。
4.3.1醬香型白酒生產(chǎn)主要原輔料有高粱、小麥、糠殼等。采購人員必須對(duì)原輔料進(jìn)行初步的感官檢驗(yàn)。要求不含異雜物、新鮮、干燥、不霉變等條件。
4.3.2對(duì)所有灌裝器具、包裝箱、標(biāo)簽的大小及規(guī)格進(jìn)行源頭把關(guān)。
4.3.3建立原輔料、器具、包裝箱、半成品、成品運(yùn)輸管理制度以及倉庫的衛(wèi)生、堆放管理制度,堆放要求離、離地。并對(duì)倉庫進(jìn)行防潮、防蟲、防鼠處理。
4.3.4對(duì)所有的供應(yīng)商要求其提供該公司的生產(chǎn)許可證和產(chǎn)品合格證明文件。
4.4 工程中心
工程中心工藝和技術(shù)水平是保證企業(yè)質(zhì)量、降低生產(chǎn)成本、提高經(jīng)濟(jì)效益的根本手段或措施,同時(shí)也是質(zhì)量管理體系有效運(yùn)行的物質(zhì)基礎(chǔ)和前提條件。
4.4.1必須保證加工設(shè)備、檢測(cè)儀器、勾兌儀器的科技投入。
4.4.2根據(jù)生產(chǎn)、銷售反饋的信息及時(shí)對(duì)傳統(tǒng)醬香型白酒生產(chǎn)工藝和麩曲醬香型型工藝改進(jìn)和優(yōu)化。
4.4.3用液相色譜儀、分光光度計(jì)、水分測(cè)定儀等儀器對(duì)醬香型白酒原輔料、半成品、成品進(jìn)行理化檢測(cè),根據(jù)《醬香型白酒國家標(biāo)準(zhǔn)》對(duì)其進(jìn)行品質(zhì)的檢證。
4.4.4加強(qiáng)對(duì)于大曲、麩曲曲種的培養(yǎng)和優(yōu)化。
4.4.5勾兌中心按照生活用水標(biāo)準(zhǔn)定期對(duì)勾兌用水進(jìn)行檢測(cè)。
4.4.6強(qiáng)化品評(píng)和勾兌技術(shù)人員的技術(shù)培訓(xùn),以保證醬香型白酒優(yōu)雅細(xì)膩、回味悠長、空杯留香持久的風(fēng)格特點(diǎn)。
4.5生產(chǎn)部
生產(chǎn)部是整個(gè)白酒生產(chǎn)過程中的重中之重,更是全面質(zhì)量管理體系建立的重中之重。作為傳統(tǒng)醬香型白酒生產(chǎn)工藝,其經(jīng)過兩次投料,九次蒸餾,八次加曲及堆積發(fā)酵,七次取酒,三年陳釀,五年出廠,歷經(jīng)春、夏、秋、冬一年時(shí)間。醬香型白酒生產(chǎn)工藝完全不同于其他香型白酒,其經(jīng)過高溫制曲、高溫蒸餾、高溫發(fā)酵、高溫堆積、長期貯存以及精心勾兌。因此,加強(qiáng)全面質(zhì)量管理必須根據(jù)醬香型白酒生產(chǎn)工藝特點(diǎn)。對(duì)每一個(gè)控制要點(diǎn),每一個(gè)操作特點(diǎn),進(jìn)行嚴(yán)格把控和操作,從而保證進(jìn)入下一流程酒的質(zhì)量,最終保證成品白酒的品質(zhì)與安全。
4.5.1傳統(tǒng)醬香型白酒釀造工藝流程
作為傳統(tǒng)醬香型白酒生產(chǎn),大曲的制作也尤為重要,其質(zhì)量直接影響酒體特點(diǎn)。醬香型白酒制曲流程為:小麥 100 %潤料粉碎粗麥粉拌料(曲母、水)踩曲曲坯堆積培養(yǎng)翻曲出房貯存成品曲。為保證曲坯的質(zhì)量拌料水量應(yīng)為粗麥粉重量的37~40%左右,制曲溫度應(yīng)控制在 60-65℃。在實(shí)際操作過程中必須嚴(yán)格按照過程作業(yè)指導(dǎo)書進(jìn)行。
4.5.2原糧的粉碎、潤糧與蒸糧
醬香型白酒在生產(chǎn)過程中原料要經(jīng)過反復(fù)發(fā)酵,所以原料比較粗,要求整粒與碎粒之比,下沙為80%比20%,糙沙為70%比30%,下沙和糙沙的投料量分別占投料總量的50%。為了保證酒質(zhì)的純凈基本上不加輔料,其疏松作用主要靠高粱原料粉碎的粗細(xì)來調(diào)節(jié)。而大曲粉碎要越細(xì)越好,有利于糖化發(fā)酵。粉碎后高粱的潑上原料量51%-52%的90℃以上的熱水(稱發(fā)糧水),潑水時(shí)邊潑邊拌,使原料吸水均勻。注意防止水的流失,以免原料吸水不足。蒸糧(蒸生沙) 先在甑蓖上撒上一層稻殼,上甑采用見汽撒料,在1h內(nèi)完成上甑任務(wù),圓汽后蒸料2-3h,約有70%左右的原料蒸熟,即可出甑,不應(yīng)過熟。出甑后再潑上80℃的熱水(量水),量水為原料量的12%。發(fā)糧水和量水的總用量約為投料量的56-60%左右。
4.5.3攤涼拌曲
將糊化的酒醅均勻攤在車間晾堂上降溫,溫度降到32℃左右時(shí),加入大曲粉加曲量控制在投料量的10%左右。加曲粉時(shí)應(yīng)低撒揚(yáng)勻。1-7輪此蒸酒后的酒醅,按此操作進(jìn)行攤涼拌曲。
4.5.4堆積和入窖發(fā)酵
當(dāng)酒醅的品溫降到32℃左右時(shí),加入大曲粉,拌和后收堆,品溫為30℃左右,堆要圓、勻,冬季較高,夏季堆矮,堆集時(shí)間為4-5天,待品溫上升到45-50℃時(shí),可用手插入堆內(nèi),當(dāng)取出的酒醅具有香甜酒味時(shí),即可入窖發(fā)酵。堆集后的生沙酒醅經(jīng)拌勻,并撒上一層薄稻殼,最后用泥封窖4cm左右,發(fā)酵30-33天,發(fā)酵品溫變化在35-48℃之間。
4.5.5開窖起糟蒸餾取酒
開窖蒸酒(烤酒)。因窖容較大,在多次蒸餾才能把窖內(nèi)酒醅全部蒸完。為了減少酒分和香味物質(zhì)的揮發(fā)損失,必需隨起隨蒸,蒸酒時(shí)應(yīng)輕撒勻上,見汽上甑,緩汽蒸餾,量質(zhì)摘酒。當(dāng)起到窖內(nèi)最后一甑酒醅(也稱香醅)時(shí),應(yīng)及時(shí)備好需回窖發(fā)酵并已堆集好的酒醅,待最后一甑香醅出窖后立即將堆集酒醅入窖發(fā)酵。
4.5.6入庫貯存、精心勾兌
蒸餾所得的各種類型的原酒,要分開貯存容器中,貯存的容器必須采用符合食品安全要求的陶壇或不銹鋼罐。不得直接使用塑料制品密封,其次廠區(qū)所有的泵、管道及閥門都必須采用不銹鋼制品。經(jīng)三年陳化在進(jìn)行勾兌,勾兌時(shí)先勾兌出小樣,后放大調(diào)合,加漿用水符合GB5747標(biāo)準(zhǔn),酒精符合GB10343標(biāo)準(zhǔn),添加劑符合GB2760標(biāo)準(zhǔn)。再貯存一年,經(jīng)化學(xué)檢測(cè)和品評(píng)合格后,才能包裝。
4.5.7過濾、灌裝
在包裝車間,灌裝機(jī)和包裝器具要定時(shí)進(jìn)行消毒、清洗及維護(hù)。所有的物流必須通過物流通道進(jìn)行運(yùn)輸,以防止互相慘混和交叉污染。在包裝過程中要注意產(chǎn)品的標(biāo)簽、標(biāo)尺、日期及規(guī)格。
4.5.8生產(chǎn)車間人員及場(chǎng)地衛(wèi)生管理
所有員工必須著裝上崗,工作期間不得私自離崗,不得佩戴首飾及涂抹化妝品。各工序段必須使用本工序段的專用工具,完成當(dāng)日生產(chǎn)任務(wù)后按照車間衛(wèi)生管理制度清洗、整理完所有器具和場(chǎng)地衛(wèi)生,最后認(rèn)真、如實(shí)填寫生產(chǎn)記錄本。
4.5.9按照醬香型白酒生產(chǎn)工藝制定過程作業(yè)指導(dǎo)書,以及其備案工作。收集各種關(guān)于醬香型白酒生產(chǎn)、管理的資料。
4.6質(zhì)量部
4.6.1現(xiàn)場(chǎng)質(zhì)檢人員對(duì)進(jìn)入車間的生產(chǎn)人員、原輔料、各包裝用品、工藝器具及生產(chǎn)的各種半成品和成品進(jìn)行直接的清潔和質(zhì)量監(jiān)控。
4.6.2質(zhì)量部對(duì)生產(chǎn)車間所有設(shè)備、場(chǎng)地衛(wèi)生進(jìn)行清潔監(jiān)控。
4.6.3主持制定公司全面質(zhì)量工作的長遠(yuǎn)規(guī)劃和標(biāo)準(zhǔn),負(fù)責(zé)對(duì)不合格出具質(zhì)量異常報(bào)告,注明以處理意見,報(bào)送主管領(lǐng)導(dǎo)批示后,送質(zhì)量管理體系組長備案,并對(duì)公司質(zhì)量進(jìn)行考核、驗(yàn)收工作。
4.6.4按照生產(chǎn)工藝及產(chǎn)品特點(diǎn)制定設(shè)備、半成品、成品、原輔料的檢測(cè)方式、方法及檢驗(yàn)標(biāo)準(zhǔn)。
4.6.5按照企業(yè)衛(wèi)生管理要求,對(duì)廠區(qū)內(nèi)的防蟲、滅鼠以及廢棄物的處置建立衛(wèi)生控制程序。
4.6.6加強(qiáng)有毒化合物的標(biāo)記、貯存和使用管理。對(duì)化學(xué)品倉庫、使用部門和人員建立監(jiān)控程序。
4.6.7積極配合質(zhì)量管理小組對(duì)全面管理體系的實(shí)施及維穩(wěn)工作。
4.6.8做好各種原輔料、成品、包裝器具的送檢及出廠檢驗(yàn)記錄。
4.7設(shè)備部
4.7.1定期對(duì)廠區(qū)所以設(shè)備進(jìn)行檢修和日常維護(hù),保證水、電、氣正常、安全的運(yùn)行。
4.7.2如實(shí)記錄設(shè)備的運(yùn)行及年檢情況,到期的各種儀表,要及時(shí)送檢。
4.8銷售部
白酒是否有市場(chǎng)是質(zhì)量管理體系有效工作性的試金石,作為銷售部門應(yīng)該:
4.8.1采集各種關(guān)于醬香型白酒的銷售情況信息,并對(duì)其進(jìn)行分析,以便建立更完善的銷售體系和方案。
4.8.2做好顧客滿意反饋記錄,以及相關(guān)資料的收集,通過對(duì)顧客滿意度的調(diào)查,分析顧客對(duì)于本公司生產(chǎn)的醬香型白酒的滿意度,對(duì)效果不滿意,則證明對(duì)策不得當(dāng),應(yīng)重新進(jìn)行問題分析,找出存在的問題,并同時(shí)報(bào)質(zhì)量管理體系組長級(jí)公司的質(zhì)量部門。其后采取有效的糾正措施,然后再予以平價(jià),直到問題得到根本解決。對(duì)于效果滿意的改進(jìn)措施,將其固定下來,使之標(biāo)準(zhǔn)化和規(guī)范化。
4.8.3做好每批產(chǎn)品的銷售信息記錄工作,以保證產(chǎn)品可追溯性。
4.8.4做好不合格產(chǎn)品的召回和處理情況,以便其他部門對(duì)生產(chǎn)工藝或生產(chǎn)技術(shù)的改進(jìn)。
4.8.5做好本公司各類醬香型白酒品牌的管理,只有樹立自己的品牌[14]。公司才能在醬香型白酒市場(chǎng)競(jìng)爭中立于不敗之地,從而提高企業(yè)整體效益。
安全管理體系優(yōu)化方案范文第5篇
為了貫徹國家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì),全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。
1安全規(guī)劃的目標(biāo)和思路
貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái),其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。
基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí),我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障,它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面,包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面,通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。
1.1設(shè)計(jì)目標(biāo)
貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充,安全管理人員亟需培訓(xùn)。因此,本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析,綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向,進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。
1.2設(shè)計(jì)原則
1.2.1合規(guī)性原則
安全設(shè)計(jì)要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求,符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的,包括對(duì)信息數(shù)據(jù)保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全技術(shù)和安全體制,以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。
1.2.2技管結(jié)合原則
信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。
1.2.3實(shí)用原則
安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù),同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。
1.3設(shè)計(jì)依據(jù)
1.3.1“原則”符合法規(guī)要求
依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號(hào)令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。
2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》,對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。
1.3.2“策略”符合風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。
風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略,是在對(duì)方攻擊之前的自我鞏固的過程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的、管理上的,分析面臨的威脅,從而確定防護(hù)需求,設(shè)計(jì)防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程,或者是增加、增強(qiáng)某種安全措施,要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度,這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分,是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞,根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等,策略是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。
檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。
1.4安全規(guī)劃體系架構(gòu)
在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上,我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。
“一個(gè)中心”,以安全管理中心為核心,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶的非授權(quán)訪問和越權(quán)訪問,確保業(yè)務(wù)系統(tǒng)的安全。
“兩種手段”,是安全技術(shù)與安全管理兩種手段,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來監(jiān)管和驗(yàn)證,兩者相輔相成,缺一不可。
2安全保陳方案規(guī)劃
2.1總體設(shè)計(jì)
貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施,分為五個(gè)方面:
邊界防護(hù)體系:安全域劃分,邊界訪問控制策略的部署,主要是業(yè)務(wù)核心資源的邊界,運(yùn)維人員的訪問通道。
行為審計(jì)體系:通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段,保證用戶行為的合規(guī)性。
安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常,維護(hù)業(yè)務(wù)運(yùn)行的安全基線,包括安全事件與設(shè)備故障,也包括系統(tǒng)漏洞與升級(jí)管理。
公共安全輔助:作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。
IT基礎(chǔ)設(shè)施:提供智能化、彈能力的基礎(chǔ)設(shè)施,主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng),梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑,通過的域邊界或網(wǎng)絡(luò)邊界越少越好。
Z3邊界防護(hù)體系規(guī)劃
邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界,邊界上部署訪問控制措施,是防止非授權(quán)的“外部”用戶訪問“里面”的資源,因此分析業(yè)務(wù)的訪問流向,是訪問控制策略設(shè)計(jì)的依據(jù)。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn),我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè),采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè),采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作,與遠(yuǎn)程辦公實(shí)施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān),對(duì)遠(yuǎn)程訪問用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。
3.業(yè)務(wù)流邊界:安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時(shí),開啟不同子域的安全隔離。
4.終端邊界:重點(diǎn)業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點(diǎn)有兩個(gè)方面:一是有針對(duì)性。允許什么,不允許什么,是明確的;二是動(dòng)態(tài)性。就是策略的定期變化,如訪問者的口令、允許遠(yuǎn)程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計(jì)體系規(guī)劃
行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對(duì)業(yè)務(wù)操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過程的反向操作,最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補(bǔ)牢,可以彌補(bǔ)入侵者下次入侵的危害。
行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。
2.5安全監(jiān)控體系規(guī)劃
監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái),也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:
1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理,提高安全事件的應(yīng)急處理速度。
2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái),而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái),隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù),同時(shí)確定安全措施執(zhí)行的效果。
3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。
安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái),2.6公共安全輔助系統(tǒng)
作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):
1.身份認(rèn)證系統(tǒng):獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外,為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。
2.補(bǔ)丁管理系統(tǒng):對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理,對(duì)于通過測(cè)試的補(bǔ)丁、重要的補(bǔ)丁,提供主動(dòng)推送,或強(qiáng)制執(zhí)行的技術(shù)手段,保證網(wǎng)絡(luò)安全基線。
3.漏洞掃描系統(tǒng):對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解,對(duì)于不能打補(bǔ)丁的系統(tǒng),要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實(shí)際用戶所能訪問到的漏洞(滲透性測(cè)試服務(wù))。
2.7IT基礎(chǔ)設(shè)施規(guī)劃
IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ),具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu),不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入,達(dá)到環(huán)保的要求。
IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面:智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。
3安全筐理體系規(guī)劃
在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。
3_1安全管理標(biāo)準(zhǔn)依據(jù)
以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn),對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。
3.2安全管理體系的建設(shè)目標(biāo)
通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè),最終要實(shí)現(xiàn)的目標(biāo)是:采取集中控制模式,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。
3.3安全管理建設(shè)指導(dǎo)思想
各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系,在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ),信息安全管理是信息安全的關(guān)鍵,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”
3.4安全管理體系的建設(shè)具體內(nèi)容
GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn),結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀,對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí),由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整,以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。
貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。
通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu),設(shè)置安全管理人員,規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施,制定嚴(yán)格的安全管理制度,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。
3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估
安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù),也是信息安全管理體系測(cè)量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。
3.5.2網(wǎng)絡(luò)管理與安全管理
網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。
3.5.3備份與容災(zāi)管理
貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。
3.5.4應(yīng)急響應(yīng)計(jì)劃
通過建立應(yīng)急相應(yīng)機(jī)構(gòu),制定應(yīng)急響應(yīng)預(yù)案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練,可以在發(fā)生緊急事件時(shí),做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失
3.6安全人員管理
信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來具體實(shí)施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對(duì)象。所以,要確保信息系統(tǒng)的安全,首先應(yīng)加強(qiáng)人事安全管理。
安全人員應(yīng)包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。
其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理
主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。
4安全規(guī)劃分期建設(shè)路線
信息安全保障重要的是過程,而不一定是結(jié)果,重要的是安全意識(shí)的提高,而不一定是安全措施的多少。因此,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo),提高用戶自身的安全意識(shí)為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時(shí)還要符合國家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。
4.1主要的工作內(nèi)容
根據(jù)安全保障方案規(guī)劃的設(shè)計(jì),貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容:
1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造。
2.安全措施部署:邊界隔離措施部署,行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。
3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。
4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。
4.2分期建設(shè)規(guī)劃
4_2.1達(dá)標(biāo)階段(2015-2017)
1.等保建設(shè)
2.信任體系:網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)
3.身份鑒別(一次口令)
4.監(jiān)控平臺(tái):入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)
5.安全管理平臺(tái)建設(shè)
6.等保測(cè)評(píng)通過(2級(jí)3級(jí)系統(tǒng))
7.安全服務(wù):建立定期模式
8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)
9.安全加固服務(wù),建立服務(wù)器安全底線
10.信息安全管理
11.落實(shí)安全管理細(xì)則文件制定
12.落實(shí)安全運(yùn)維與應(yīng)急處理流程
13.完善IT服務(wù)流程,建設(shè)安全運(yùn)維管理平臺(tái)
14.定期安全演練與培訓(xùn)
4.2.2持續(xù)改進(jìn)階段(2018?2019)
1.等保建設(shè)
2.完善信息安全防護(hù)體系
3.提升整體防護(hù)能力
4.深度安全服務(wù)
5.有針對(duì)性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施
6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))
7.信息安全管理
8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度,提高應(yīng)急反應(yīng)能力
9.提高運(yùn)維效率,開拓運(yùn)維增值模式
5結(jié)東語
