首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 企业安全管理论文范文

企业安全管理论文范文

企业安全管理论文

企业安全管理论文范文第1篇

1.违规操作

心理学家通过研究,得出结论:每个人都喜欢舒适安逸的环境,不愿意去改变,不喜欢太麻烦的事,喜欢走捷径。在工作中一旦形成某种习惯,下意识的不愿意去改变,觉得一旦改变,操作起来麻烦,成效也不一定好。企业在生产过程中也会出现这种状况,经常会有员工故意地忽视某一道工序,喜欢走捷径,初次尝试后,发现并无不妥,就会长此以往,最终这种恶习还会传染给他人,影响了企业整个生产的安全。安全事故未发生并不代表生产就一定安全。企业管理者与员工必须树立安全意识,不要因为长期未发生事故,就认定生产环境相当安全,从而在生产中懒散怠慢。这就有可能导致安全事故发生。

2.管理不当

企业发生生产安全事故的本质原因是管理失误。安全隐患的产生是事物的不安全与企业管理的失误共同造成的,除客观的不安全因素外,主观上一旦出现问题,就会导致安全事故发生。因此,企业在生产过程中发生事故时,不要简单地认为是人为操作失误,把过失都归结于操作员工,同时要考虑到企业的制度、管理等问题。事故的发生并不固定在操作的某一道程序,某一个岗位上。工作时间的长短与是否发生事故不成正比,或者说没有太大的关系。管理者的素质也是安全事故发生的因素之一。目前,企业管理一直实行传统的经验管理,管理者很少考虑未发生的问题,往往把时间花在解决已发生事件上面,这种事后检查工作,对安全事故无法起到预防作用。在实际生产操作中,事故一般都是发生在生产现场,生产现场的情况具有多变性,所以无法杜绝问题的发生,不安全因素不固定,解决了发生的问题,又会有新的问题。在生产过程中,累积的经验固然重要,但并不适用所有的情况,若强行按经验主义办事,是解决不了所有问题的。对生产安全的管理,重点是做好预防工作,而不是把重心放在事后处理。

二、以人为本——企业安全生产管理核心思想的意义

1.以人为本是加强员工管理的要求

以人为本,加强对员工的管理,主要措施是提高员工的安全技术水平,增强员工的安全防范能力,提高员工的安全文化素质。在企业内部应形成一种“重视安全,远离危险”的集体意识。每个员工都应树立强烈的安全意识,这样企业在生产中才能有效减少事故发生。

2.以人为本是企业发展的要求

企业要更好地完成生产任务,就必须确保企业环境的稳定、安全。员工违规操作、疏忽大意等情况一直存在,这些都是安全事故的“导火线”,一旦发生安全事故,损失将不可估量,扰乱企业的正常运营,还会阻碍企业的发展。因此,企业要坚持以人为本,重视安全生产,提高员工的安全意识,创造安全的生产环境,确保企业的生产任务顺利完成。

3.以人为本是企业现实的要求

从目前企业安全生产的实际情况看,违规违章指挥操作对生产安全的威胁较大,尤其是在煤炭企业,其自然条件相对来说较艰苦,但90%以上的事故都是由操作不当造成的。经过调查分析发现,员工违规操作是因为自觉意识不强,不重视企业的各项生产规章制度,未正确认识到违规操作的严重后果,最终导致事故的发生。因此,企业要坚持以人为本,提高员工的安全意识,进行安全生产的培训,确保企业顺利发展。

三、企业安全生产管理的实践

1.提高员工的素质

员工素质主要包括精神文化和职业技能,员工的精神文化水平与企业的整体素质息息相关。企业的每个员工来自不同的家庭,在不同的环境中成长,接受不同的教育,所以员工的素质必然参差不齐。成长过程的差别,导致每个员工的个人能力不同。企业不仅在招聘时要坚持招高素质人才,同时还要重视对员工素质的培养。提高员工的整体素质可以提高企业的创新能力,员工的高素质也能体现企业的高素质。企业在任何时候,都要坚持以人为本的发展理念,定期对员工进行培训,不仅要提高其素质,还要培养其集体荣誉感,使其意识到自己也是企业的一份子。企业的壮大与发展离不开员工,公司应定期组织员工培训,进行户外拓展训练,调动员工的积极性,鼓励员工自主学习。企业应坚持做一个学习型企业,与时俱进。在培养员工素质时,应把员工培养成学习型员工,鼓励员工努力学习、独立思考、不断创新,在工作中提出自己的见解。员工只有不断的学习,才能为企业注入新鲜的血液,不断提高企业的创造力。提高员工的整体素质,使其树立正确的价值观,提高企业的凝聚力。

2.建立考核制度

企业管理重点在于考核制度的建立。建立一个科学、健全、有效的考核制度,才能有效的管理员工,调动员工工作的积极性。若考核制度设置有缺陷,则会降低员工的积极性,最终使企业的生产效率下降。考核制度必须确保绝对公平,并且必须设置激励这一项,所有的工作标准必须仔细列出,设置合适的奖惩机制。制度并不由管理者单方面制定,要让企业的员工共同参与,进行公开的讨论,让每个员工都发表自己的意见。这样自上而下、自下而上制度的制定是双向选择、互相商量的结果,具有一定的合理性和适用性。制定制度后严格执行,尤其是在奖惩制度方面,更应公开公正,加强员工对企业的信赖感。为了保障每个员工的利益,企业应制定相关业绩考核制度,以有利于提高员工的工作积极性。业绩考核与每个员工都有关,所以考核制度应多听取每个员工的建议。不断完善业绩考核制度,把按劳分配制度与绩效结合起来,让制度达到预期的效果,实现员工物质与精神的双重丰收。企业管理者应不断完善企业的竞争机制,实现员工内部的良性竞争,制定坚持以人为本的企业考核制度,营造一个良好的企业环境,使企业在市场经济中稳健快速发展。

3.严格落实安全生产法律法规和措施

企业安全管理论文范文第2篇

〔关键词〕“六规”;安全管理;应用;生产作业

1企业安全管理现状

安全生产是企业永恒的主题,是电力企业各项工作的重中之重,它关系到国家财产安全和员工的人身安全,直接影响着电力企业员工的切身利益及企业的效益、稳定和发展。只有抓好安全管理,企业的生存与发展才有保障。某电厂2006年8月“以大代小”技改工程开工建设,2007年底2×330MW双机投运。企业实行火力发电集控运行、点检定修管理体制,建立了全厂信息化管理系统,实现了运行控制自动化和设备管理、点检定修、技术监控信息网络化,依靠科技进步打造数字化电厂,实现了管控模式的现代化。技改后,该电厂累计完成发电量203.5亿kWh。快速的发展给企业带来了许多新问题,如:安全生产固有规律与疏于安全责任之间的矛盾;固有安全管理方法与先进生产力不适应的矛盾;员工安全意识和安全技能与现代化安全生产要求不适应的矛盾;安全管理长效机制与“头痛医头脚痛医脚”之间的矛盾;安全管理文化缺失与强化安全执行力之间的矛盾等。这些矛盾导致现场责任制不落实、制度不落实等问题随处可见,安全生产基础非常薄弱,与建设本质安全型企业差距很大。建设本质安全型企业就是通过逐步解决生产过程中的人、设备、环境和管理中存在的各种不安全因素,最终实现人员无违章、管理无漏洞、系统无故障、设备无缺陷、环境氛围好的目的,使安全生产始终处于可控、在控状态。建设本质安全型企业的实践证明,一个企业生产过程的安全得到了有效控制,那么这个企业的本质安全就有了扎实基础。针对企业安全管理中存在的瓶颈,该电厂将生产作业流程“六规”应用于安全管理中,从而改变了安全生产面貌。

2生产作业流程“六规”的定义和内容

生产作业流程“六规”是该电厂安全生产管理的一种方法,即通过规定时间、规定地点、规定人员、规定内容、规定指导、规定监督(简称“六规”),切实加强现场作业风险防范。该“六规”是在继承传统的“两票三制”的基础上,采取“一个流程标准、一个实施办法、一个管理平台”的思路,推进安全基础建设和作业现场建设,从源头进行深化和管控的管理方法。应用该方法,可实现从临时被动消缺到主动有计划地工作;从传统“两票”上单一安全措施到全面的安全、质量、工期风险控制措施;从员工被动学习到主动学习;从现场作业的随意性到规范性;从传统的行政命令模式到自觉的落实各级安全生产责任,达到提高员工安全意识和技能、促进点检定修、提高设备健康水平的目的,最终使企业实现零伤害、零缺陷、零违章、零非停的安全生产目标。每项作业任务开工前,仅票面安全措施做完后还不能许可开工。首先,应在规定时间,由规定的人员,在规定的地点,按照规定的内容提示,对参加工作的人员讲述工作任务,辨识本项工作中的安全、质量、工期风险,讲清对应的防范措施,并依次讲明落实每项措施的责任人(简称“三讲”,如图1—3所示),经视频上传后方可到现场开工。其次,根据作业的风险大小,规定相应的专业技术人员、管理人员、安全监督人员、厂级领导按照规定的作业项目到规定地点,参与作业任务的指导讲解。最后,建设一个“六规”视频监督管控平台,规定监督人员对讲解后的视频进行抽查点评,并在当日生产调度会上总结点评并进行考核。图1讲任务图2讲风险措施生产作业流程“六规”管理方法简单明了,可操作性强。

3生产作业流程“六规”应用效果

3.1作业人员安全意识极大增强。该电厂在实行生产作业流程“六规”后,安全管理综合能力得到大幅提高,作业人员安全意识极大增强。生产作业流程“六规”规定,在讲作业任务前,主讲人要剖析同类作业事故案例,警示本次作业不能出现类似的违章行为;还要和工作班成员一起回顾本企业在此处检修是否发生过不安全情况,克服作业人员的麻痹大意思想;同时各级管理人员要到位补充指导讲解,既增强员工的安全意识,又重温安全知识,达到作业前安全动员的目的。3.2作业人员风险辨识能力显著提高。历年电力安全事故分析表明,要在物的不安全状态下有效控制事故,必须提高作业人员对现场作业风险的辨识和控制能力,并采取相对应的防范措施。生产作业流程“六规”明确要求,对作业的安全、质量、工期风险作完整、详细的提示,如:作业前,老师傅都会回顾以往违规行为并深度剖析,对新员工可起到警示作用;安全风险中“对环境和人员精神状态”的提醒,起到第一时间摁住危险源头、第一地点预防事故苗头的作用;质量风险中对“人员能力要求”的提醒,对能否顺利完成本次作业至关重要。3.3有效提高安全生产管控能力。按照生产作业流程“六规”要求,讲解前主讲人必须提前进行准备,查阅图纸、规程等资料,学习同类事故案例,总结经验教训,全面分析作业中可能出现的风险,并落实防范措施,做到有备无患。通过“两票”流程与“六规”视频管控平台的关联,对“两票”和“六规”视频管控平台实施有效管控,使未上传“六规”视频的工作票和操作票无法开工和操作。3.4实现安全生产责任到位做实。该电厂自运用生产作业流程“六规”视频管控平台以来,切实发现了责任制不落实、制度不落实等方面问题。如:主讲人冒名顶替;“三讲室”工作班成员与实际工作票所列成员不符;按照规定一种工作票要求专业专工(点检员)到位参与讲解(指导)的任务,专工却未参与讲解(指导);讲解内容不符合规程要求等。“六规”视频管控平台的应用,切实确保了责任制的落实。3.5提高检修作业人员技能水平。在生产作业流程“六规”的讲解内容提示中,有关质量风险的内容包括缺陷原因和劣化趋势分析、缺陷处理的方法等。主讲人在讲解之前要对缺陷的原因进行分析,为了能准确分析缺陷发生的原因,就必须了解设备的构造及性能,这是一个提高自身专业技术知识的过程。其次,为了讲解缺陷处理方法,就必须将理论知识与实际经验有机结合,特别是在讲解检修工序和工艺时,师傅的补充讲解对提高检修作业人员的技能水平有很好的帮助。如:在找动平衡时,计算的理论重量和相位角与实际会有一定差距,若能结合师傅长期工作的经验,不仅能提高工作效率,还能提高工作质量。3.6创新培训手段,提高员工业务素质。为提高讲解质量,电厂组织专业技术人员,分专业编制了电气运行、汽机运行、锅炉运行、脱硫灰控运行、化水运行、输煤运行等6种运行操作讲解材料,编制了电气一次、电气二次、锅炉、汽机、脱硫、化学、输煤、脱销、热控、土建保温、保洁等11种检修作业讲解材料。由于“三讲室”设有视频监控,主讲人、参与人为了保证讲解效果,便会提前进行讲解材料的准备,促使员工主动学习。目前,外包人员、劳务派遣工逐渐增多,但这些人员安全意识淡薄;通过不断学习、讲解,讲中促学,可有效提高了作业人员安全风险意识,成为员工安全培训的一项行之有效的抓手。3.7责任追究做到有据可依。随着新《安全生产法》的颁布和实施,企业为落实安全生产责任,对安全责任追究越来越严格,生产作业流程“六规”在企业的实施,实现了从传统粗放式管理向精细化管理模式转变,为规章制度落实、安全生产责任落实提供了有效依据。每项作业都要进行“三讲”,且每个“六规”视频录像都会做好痕迹保留,通过对现场录制、回播,确保知晓工作负责人是否讲解,讲解内容是否符合规程,专业专工及管理领导是否参与,工作班成员是否全部参与。“六规”视频影像资料可以追溯,现场发现违章可从源头开始追查,如:在某企业作业现场发现,该办理一级动火票的区域办理了二级动火票,当追查该项作业视频时,发现参与讲解的动火执行人不是其本人,因此工作负责人、动火执行人都应对此负责。

4结束语

企业安全管理论文范文第3篇

近年来,随着国内工业领域及建筑行业的不断发展,钢铁生产量、钢铁需求量都随之得到不断提升,钢铁企业在发展经济效益的同时,强化安全管理也显得迫在眉睫。一般情况之下,钢铁企业安全管理与经济效益本身处于相互对立及相辅相成的地位。钢铁企业以经济效益作为其主要奋斗目标,其中最为重要的一个手段即为安全管理,同时还是钢铁企业得以良性发展的重要保障。

二、钢铁企业安全管理基本模式

钢铁企业安全管理通常涉及到生产材料、机械设备、生产环节以及生产人员等诸多方面,通过对安全系统进行优化及升级,即可得到安全管理专业模式。可见,创建安全管理基本模式已经成为优化钢铁企业安全系统的关键性环节。基于国内钢铁企业安全管理基本模式的研究主要涉及到以下两个方面。其一,技术性研究。国内钢铁企业普遍存在着发展缓慢等问题,其生产环节也经常出现各种安全隐患,以至于工业气体中毒性事件时有发生[1]。基于这些现象的发生,可以发现钢铁企业本身存在着许多问题,包括安全标准落后化、生产技术与安全保障机制缺乏协调统一性、施工设施缺乏安全性等。鉴于此,国内安全企业如果想要获得更多经济效率,除了要加快技术更新、引进新型技术之外,还需要不断建立健全安全保障机制,通过对安全标准进行改革与更新,并对安全设施进行有效改善,使之能够满足企业发展基本需求。其二,应用成效研究。首先,钢铁企业要引进各种先进性设备器械与工艺技术,从技术层面上确保生产环节的安全性。其次,在制度方案,需要制定规范化操作流程,及时更新与改革各项安全标准。再次,建立并完善应急处理方案与生产责任机制,在明确事故的主要责任人以及负责人之后,还需对其具体责任进行明确划分,通过事后分析找出事故诱因,并在此基础之上合理调整各项规程与标准,从源头上控制安全隐患的出现。最后,不断提升相关领导人的基本安全意识,给予工作人员安全教育,使之能够逐渐养成安全操作、安全生产等基本理念。

三、钢铁企业安全管理与经济效益的关系

基于经济学而言,“安全投入”包括三种不同定义,分别是合理、浪费以及不足等[2]。而钢铁企业安全管理实践活动中,其主要目标为获取最高经济效率,而其实践手段为投入最少的人力、财力以及物力。在此背景之下,在最少经济投入下获取最高经济效益,并保障安全管理活动的有序开展已经成为各钢铁企业重点探讨的课题。

1.安全效益及安全投入

在人们的思想意识中,普遍认为只要企业加大安全管理环节的投入,就一定会提高其生产成本。这样的说法本身存在着局限性,缺乏对安全投入基本性质的深入研究。基于钢铁企业而言,其安全投入本身具备滞后性特征,并非投入之后马上就能产生效益。在此背景之下,而为了满足基本安全需求,企业可以适当降低其安全投入额,即可实现对安全效益极限值的合理计算。尽管该计算程序具有理论依据,但是在具体实践过程当中,生产过程往往会受到外界因素的直接影响,加之安全效益及安全投入均具有滞后性特征,因此该计算值通常需要在很长时间之后才能够呈现出来。

2.钢铁企业安全管理活动成本分析

在不同出发点以及角度的背景下,钢铁企业安全管理实践活动成本分析在内容方面也呈现出多样化特征,具体包括事故损失成本、安全费用成本、安全管理成本、安全损失成本以及职业安全的费用成本等。就目前而言,国内钢铁企业开展成本分析活动的时间通常是安全事故已经发生之后,成本分析内容涉及到核算事故损失额度、安全成本花费额度等方面。究其原因,主要包括三个方面:首先,国内钢铁行业在安全成本方面尚未制定出规范化、标准化定义;其次,国内钢铁行业在安全成本基本构成要素及具体种类方面缺乏明确定义和划分;最后,国内钢铁企业尚未独立记录各项安全费用,通常将其统一记录至销售成本、生产成本以及管理成本当中[3]。

3.钢铁企业安全管理活动经济效率分析

基于钢铁企业来说,开展经济效率分析活动具有十分重要的现实意义,具体体现如下:第一,开展经济效率分析活动,有助于提升钢铁企业整体经济效益,使之经营手段得以不断优化。第二,开展经济效率分析活动,有助于对国内钢铁企业安全管理相关机制的合理性进行准确评估,促使钢铁企业不断优化其内部管理机制。第三,开展经济效率分析活动,有助于推动钢铁企业不断加大安全管理与安全投入,使之投入经费得到合理利用。第四,开展经济效率分析活动,有助于提升钢铁企业安全管理整体效率及经济效益[4]。

4.钢铁企业安全管理活动的创新途径

钢铁企业安全管理活动的有效实践需要组建专门的管理部门,在对管理机制进行健全和完善的基础上,确保各项安全责任机制都能得以有效落实。而在国内钢铁企业安全管理活动的创新途径方面,需要钢铁企业强化生产监督、安全培训等环节,具体创新内容涉及到管理方法、管理系统、安全实施程序以及安全系统等方面,确保钢铁企业安全管理与经济效益的矛盾关系得到合理解决。

四、结束语

企业安全管理论文范文第4篇

诗人杜荀鹤有一首《泾溪》,其中对物的因素有着很好的描述,诗中写道:泾溪石险人兢慎,终岁不闻倾覆人。却是平流无石处,时时闻说有沉沦。目前安全管理工作中提到物的因素,很多管理者归结为安全技术不够先进、安全设备过于老化、隐患排查不够细致等,这是物的因素管控非常重要的一方面,但也会造成在物的因素管控上出现误区。危险大的地方我们注重得多,投入得大,使其能够始终处于受控的状态,即使出现问题我们也有及时的应对措施,但我们却往往会忽视从来没出现问题的地方,这些地方被很多管理者划入到不可能出事故范畴。近年来很多的企业只注重重大危险源的控制,往往会忽视安全基础工作的落实。新修订的《安全生产法》中更加强调了隐患排查工作的重要性,到底什么是隐患?隐患是可导致事故发生的物的不安全状态、人的不安全行为及管理上的缺陷,是任何能直接或间接导致伤害或疾病、财产损失、工作场所环境破坏的因素,说到底隐患就是失控的危险源。杜绝隐患的存在还是应从源头抓起,源头当然就是现场危险源的识别与控制,但危险源的控制工作需要全员性工作,使所有的危险源全部受控。只有这样,才能变被动管理为主动管理,变事后管理为事前、过程中、事后管理相结合,掌握安全管理的主动权。既然要控制危险源,就要有技术做支撑。在物的因素控制上一定与安全技术有关,而安全技术的投入上也要有宏观、科学的意识。一是安全工程技术,包括了防火防爆技术、实用机械安全技术和实电气安全技术等。二是职业卫生技术,包括了防毒防尘技术研发、通风工程、噪声控制技术、辐射防护和个体防护等。三是安全管理技术,包括了安全人机工程管理并由此推动的本质安全、安全心理与行为管理并由此推动的安全文化创建、安全安全信息化管理并由此推动的横向到边、纵向到底安全管理。

二、对“管理的因素”最新解读

最新解读事故发生的间接原因就是管理上的漏洞,依据海因里希骨牌理论可以推导出如果安全管理上出现问题,就会导致后续一连串的不安全因素的出现。安全管理是企业为实现安全生产目标,科学地组织、指挥和协调全体员工安全生产的活动。安全管理中有个墨菲定律,墨非定律告诉我们,只要有发生事故的可能性存在,不管这种可能性多么小,这个事故迟早会发生。或许1次、10次、100次乃至1000次违章都没有发生事故,但墨菲定律统计的结果显示,只要你存在着违章的行为,事故就会在第1001次违章时出现。对待这个定律,安全管理着存在着两种截然不同的态度,一种认为既然失误是人类不可避免的,那么事故迟早会发生,安全管理者就很难控制,工作很难开展,安全工作看不到希望。另一种认为失误虽然不可避免,事故也迟早要发生,那就要找出所有事故的苗头,这是安全管理者能够完成并应当做好的工作。我们当然要选择后者,既然事故的苗头是动态发展的过程,我们就要时刻提高警觉,提升识别事故苗头的能力,防止事故的发生。安全管理就是要将传统的单因素分析模式转变为体系分析模式,将事故分析模式转变为全过程控制模式,将以人数定义事故严重程度模式转变为以人为本模式,以安全投入要精打细算思维模式转变为安全促进经济持续健康发展的模式,从学习先进企业安全管理经验转变为创建具有企业自身特色安全管理的模式。3E原则之所以将安全管理纳入其中,已经体现了安全管理在企业安全发展中的重要地位,只有科学、系统地进行安全管理,才能发挥安全管理的效用,使人、物等因素有机地结合,激发各因素自身的作用。

三、结语

企业安全管理论文范文第5篇

“安全第一,预防为主、综合治理”是公司组织安全生产的永恒主题。怎样开展安全生产,如何将安全生产的各项措施落到实处,是生产过程中管理的一项重要内容。公司经营层充分认识《安全生产标准化》的重要性,特别是设备设施本质安全性方面,依据企业自身的实际情况,专门组织相关人员对于《安全生产标准化》进行学习,与现有的《环境/职业健康安全管理体系》相结合。要求安全主管部门联合设备管理、作业环境管理等部门组成推进小组,由分管安全的经营层担当组长,分工合作,明确各部门责任,制定出一整套的可靠、可信、可行的实施方案,人力资源和财务、采购等职能部门,提供充足的人、财、物等资源予以保证方案的顺利实施。

二、开展形式多样、主题鲜明和内容丰富的标准宣贯活动,全员参与

全体员工是创建安全生产标准化工作的直接参与者,他们安全素质的参吃不齐,认识辨别事故隐患的水平和意识如何,自我保护意识怎样以及应急措施得当与否直接关系到安全生产生产标准化实施,因此实施安全生产标准化过程中,必须搞好宣传和培训工作,努力营造良好安全生产标准化学习文化氛围,共同构筑安全大堤。组织各部门负责人参加由专业咨询结构的贯标培训,以班组为单位展开学习,将安全生产标准化的知识普及到每位员工。为了让每位员工深刻感触到安全生产标准化的重要性,公司还专门设置了安全培训道场,通过安全管理看板、播放视频影像等设施进行循环培训。通过专业咨询机构对公司推进实施小组进行一对一的培训。利用分层培训、分类培训、区别对待的培训方式,有的放矢的促进安全生产标准化的实施。

三、组织人员进行危险源辨识评估活动

根据安全生产标准化体系的要求,依据国家法律法规及技术标准,对制造现场划分后的各工序或单元进行充分危险源辨识,推进小组成员分基础管理、设备设施和作业环境与职业健康等项目,进行摸底排查,与已有职业健康安全管理体系中识别的危险源相结合,形成最终辨识汇总清单。使用LEC等相关的安全评价方法对危险源清单进行分类,明确清单中危险源的风险程度,此项工作是安全生产标准化的的基础,关系到企业安全生产标准化体系运行的实际效果,通过P(Plan)计划;D(Do)执行;C(Check)检查;A(Action)处理四步骤循环性对辨识的危险源进行由高到低顺序的整改,降低安全风险较大的危险源,维持管理好低风险的危险源,使得作业现场的安全风险处在可控的范围之内,给全体作业人员提供一个清洁、安全、健康的工作环境。

四、细化文控管理,控制风险危害

在实际工作中,现场很多工序或活动都没有相应的作业标准和规定,作业人员基本是按照自己的习惯进行操作,或则在标准中很难找到明确的操作要领,包括更换工装夹具等活动,特别是异常处置方面,不规范的作业是直接导致事故发生的主要原因。安全环境主管部门依据《安全生产标准化》标准修订了《环境/职业健康安全管理体系》文件中的18个程序文件,补充制定了3个新的程序文件。(如:《女工和未成年工保护制度》、《劳动合同安全监督制度》等)我们在对作业活动过程中的观察,辨识出人的不安全行为和物的不安全状态,在不能通过隔离或替代等技术措施,完全消除活动中的风险的情况下,通过文件对其进行管控,使作业人员按照标准进行作业,利用“写我所做,做我所写”的模式实现作业安全标准化,将相关作业活动文字化、标准化,纳入安全生产标准化体系规章制度中进行有效的管理,相应的降低作业活动的安全风险。根据不同的工序或活动、不同的状态(正常、异常、维修保全等)制定出可行的作业流程,让作业人员有章可循的进行安全作业、标准作业。

五、深化安全检查和专项整治

企业安全管理论文范文第6篇

安全管理的对象是人,无论是企业中生产环境的改变还是生产设备的更新和操作都靠“人”来实现。在生产的过程中必定少不了安全投入,而要使这一投入快速优质的达到效果,安全文化可以起到催化剂的作用。企业的安全文化正是要使员工在观念上树立内在的自我行为约束标准,一旦违背了这个行为标准,违背了这个安全生产的理念,就会自责,会受到所有人共同意识的压力和舆论的谴责,让员工自觉的纠正不正确的行为,主动的做到安全生产,真正做到从“要我安全”到“我要安全”的转变。这样安全管理就要轻松得多,也避免了制度满墙、月月考试、日日考核却无法杜绝安全隐患、违规操作的现象。抓住了“人’这个核心,安全工作的种种难题便可迎刃而解,而安全文化正是解决这个问题的重要保证。明确了事故根源和解决问题的途径,也就明确了安全文化在企业生产中不可忽视的作用。

二、营造企业安全文化的良好氛围

安全的宣传教育工作是安全生产氛围的一种推动力。通过外在的培训、宣传使员工产生安全生产的内在驱动力,这样一种良好的安全生产氛围得以建立。企业在潜移默化中将安全文化植根于员工心底。常识告诉我们,没有人希望事故降临在自己身上,因此安全是每个人都需要的一种保证。懂得安全的理论知识,学会安全操作技能也是每个作业者的需要。这样,一个从“我要安全”到“我会安全、我能安全”的转变就完成了。要把安全文化当做头等大事来抓,不受任何因素干扰,持之以恒;党政工团要密切配合,各司其职、各负其责,齐心协力推动安全文化建设。将安全源于责任心、源于设计、源于质量、源于防范的理念牢固树立在心,坚持将安全生产的原则执行到位。让员工自觉学习安全文化知识、认知安全文化、尊重安全文化。

三、安全文化以亲情文化为先

亲情面前,再坚强的人都会动容。企业以情论理,可以达到事倍功半的效果。以父母情、夫妻情、子女情为依托安全成为工作中必须坚守的原则,保护自己、爱护家人、回报社会。亲情文化在不少车管单位以长期实际运行,得到了明显的效果。较为普遍的做法是:每个驾驶员每天上班,首先面对的是单位内设置的亲情文化展示平台,上面是所有同事与家人或子女的合影,并且印有每位家人对驾驶员说出的一句安全警示和亲情提示,比如:“爸爸,儿子盼你安全回家”、“开车要稳,平安是福”等等。这样每个人领取车钥匙后都会又一次走过这个展示平台,安全管理人员只要将车辆检查好并给予一定的风险提示即可。这样的软文化管理不仅不会让人感到枯燥乏味,还会强化所有职工的安全意识,降低安全管理成本。

四、以安全文化为核心创新安全监督管理

安全监督管理机制是管理人和物的机制,而对于物的管理归根结底还是对人的管理。在管理过程中,企业实行的办法多以约束力为主,单一的量化奖罚标准,处罚强硬却难服员工之心。运用安全文化可使整个问题“软”化,转约束为激励,通过树立安全先进典型,让其他的人明确努力方向,使员工在规章制度范围内从事安全生产,形成一个奖罚有度、标准公开、彼此双赢的文化氛围。加大安全文化的渗透力度和建设力度,在这种环境氛围熏陶中营造良好的工作、生产环境,让员工实现自我激励,使员工能在实现安全目标的过程中施展自己的才干。通过强化安全监督检查、考核兑现和安全文化的柔性引导,使广大员工对安全工作的重要性在认识上有新的飞跃,企业安全文化层次得到极大提高。

企业安全管理论文范文第7篇

1.1安全管理制度不完善

天然气在我国的产业化发展还处于初级阶段。作为安全管理制度的灵魂,诸多企业的安全生产责任制流于表象,没有细化到每个岗位,“一岗双责”沦为空谈。事实上,在天然气的生产过程中,十分容易发生事故,一旦发生将会造成严重的人员伤亡以及财产损失,在这种情况下,企业管理者必须要对工人的生命安全以及国家的财产负责,建立健全安全管理制度,并将安全管理制度进行较为彻底的贯彻落实。

1.2安全文化建设不系统

企业应通过安全观念以及安全意识的倡导,促使工人建立起一定的安全防范意识,并通过安全教育使工人了解安全知识与技能,在生产实践中熟练运用。经过调查分析,大部分天然气生产企业在安全文化建设上仅仅停留在制定理念、方针、政策,宣传安全口号标语,组织简单的安全活动的层面,对系统化安全文化的建设缺乏认识,在安全文化建设中忽略了需求分析、方案构建、量化管理及长远目标等重要环节,达不到安全文化建设的重要意义。

1.3安全设备设施不达标

在系统化安全管理中,安全设备设施是其中很重要的一个因素。有效的安全设备设施在防范事故、控制事故扩大、事后救援三个事故发展过程中,能够发挥关键性的作用。目前引起设备设施不达标的原因主要有:一是很多天然气生产的工艺设备设施还没有达到成熟的国产化配套,进口设备设施在日常维护保养和出现故障时返修或更换极为不便;二是企业在日常管理中,对安全设备设施的日常保养、维护、巡检、测试重视不够,安全设备设施处于非正常工况;三是企业为了节约成本,缩减在安全设备设施方面的经费投入,甚至导致其质量大打折扣。这种情况会对安全生产造成很大的隐患。

1.4安全培训缺乏针对性

培训是安全管理工作的重要组成部分,对危险化学品生产企业来说,从业人员上岗前必须完成72学时的三级安全教育,普通岗位人员每年还要接受20学时的再培训。除这两类人员外,企业主要负责人、安全管理人员及特种作业人员应经过专门的培训,考核合格后方能上岗。大多企业忽略了使用安全培训效果评估手段,想要使得工人形成全面的安全意识以及安全习惯,需要经过一个反馈的过程,通过相关知识的学习以及在生产实践中对相关知识的应用得到反馈,认识到安全知识的意义,从而将这些知识内化成自己的意识和行为。

2天然气生产企业安全管理模式的构建

2.1安全管理模式分析

在我国的相关企业中,安全管理经历了四个阶段的发展模式:事后安全管理是最传统的模式,这种管理模式较为原始,能够发挥的防范作用很小;对象安全管理主要针对某一事故进行工作总结,再继续开展接下来的安全工作,它缺乏一定的全面性,无法做到面面俱到的管理;过程安全管理是一种基于对生产过程的深入研究,针对生产过程中容易出现问题的环节进行事前的防范,尽管有效,但无法形成系统的管理;系统安全管理则是一种全面优化的模式,这种模式变被动为主动,并且有一套科学的防范管理体系,能够将事故发生的几率降到最低。

2.2安全管理模式的结构

总体来讲,可以将安全管理工作划分为七个不同的环节,其中不仅包括制度建设、安全教育、工程技术,还应当将安全规划以及安全文化囊括在内,除此之外还有风险控制和组织管理。这七个环节不是绝对的,也不是并列关系,而是相互重叠的交集关系。每个环节都遵循“P-D-C-A”循环,而且每个环节在循环过程中的某一步骤极有可能包含另一个环节。比如,风险控制在“P”步骤一定涵盖了安全教育计划、安全设备设施监测(工程技术)计划等。另外,各环节的“P-D-C-A”步骤也可细分成更小的“P-D-C-A”,比如安全规划的“D”步骤一定涵盖了安全目标管理,目标的分解和考核本身就可作为一个完整的“P-D-C-A”循环来管理。

2.3完善天然气企业安全管理模式的相关措施

2.3.1通过实践检验优化安全管理制度。

制度是保障安全管理工作长期有效开展的硬性标准,制度的建立不能脱离生产实际,也不能与企业的组织结构相违。目前,可以通过实践检验制度的有效性:通过量化的考核指标优化责任制的落实情况;通过分析隐患动态对容易出现事故的环节进行标注,加强该环节的制度措施;通过及时获取和评价最新的法律、法规、标准规范及时修订制度文件,确保其合规性等。

2.3.2通过理论创新推动安全文化建设。

安全文化由几个基础部分组成:安全承诺、生产行为及程序标准、安全奖惩机制、安全信息交流、员工参与、科学的评估标准与审核机制等。为了提高员工对安全的积极参与,天然气生产企业的安全文化建设轨迹应该采用归纳与演绎相结合的逻辑思维开展,比如:企业可号召员工积极查找生产中的隐患,分析其导致事故的可能性,也可先模拟事故,再引导员工探索事故发生的原因等。

2.3.3通过专项管理盯防安全设备设施。

安全设备设施的重要性极大,在一定程度上能够起到安全预警的作用。因此,企业应该建立起对安全设备设施的专项管理,从部门到人员,再到工作流程,结合设备设施的全生命周期设置专项管理实施细则,确保安全设备设施正常运转,并在出现问题时能够及时的维修和养护。

2.3.4通过资源整合互动强化安全培训。

目前大部分企业采用内外部结合的方式开展安全培训,在这个阶段应该开始着手制定企业内部的安全培训讲师培养计划,召集相关专业人员编制和完善培训教材。作为产业链的一部分,企业可积极与关联单位交流互动,分享培训成果,或共同建立信息化的培训平台,实现资源整合。此外,内部开展培训要理论和实操相结合,提高员工的互动意识。

3结语

企业安全管理论文范文第8篇

关键词:企业安全生产安全管理

一、企业安全管理处于企业管理的首位

任何一个企业,特别是生产施工企业,都必须把安全管理放在企业管理的首位。这是由安全管理的本质决定的。安全管理不仅仅关系到企业员工的人身安全问题,同时也关系到企业本身的长远发展。新中国成立以来,党和国家就特别重视安全管理中的安全生产问题。1952年,在劳动部的工作报告中明确批示:“在实施增产节约的同时,必须注意职工的安全、健康和必不可少的福利事业。如果只注意前一方面,忘记或稍加忽视后一方面,那是错误的。”国家有关部门也要求劳动保护工作在贯彻“安全生产”方针时,企业各级领导把关心生产与关心人统一起来,以“管生产必须管安全”为安全管理原则。后来,国家有关部门进一步提出了“安全为了生产,生产必须安全”的口号。1957年,同志在中缅通航一周年的总结报告上批示:“保证安全第一,改善服务工作,争取飞行正常”。1959年,同志在视察井陉煤矿时提出:“在煤矿,安全生产是主要的,生产和安全发生矛盾时,生产要服从安全”。这就形成了同志“安全第一”的安全管理思想。从此,我国的安全生产方针就演化为“安全第一,预防为主”。到了新世纪,党和国家更是特别重视安全生产问题。在2005年10月11日中国共产党第十六届中央委员会第五次全体会议通过的《中共中央关于制定国民经济和社会发展第十一个五年规划的建议》中,明确要求坚持安全发展,并提出了“坚持安全第一、预防为主、综合治理”的安全生产方针,特别强调要切实抓好煤矿等高危行业的安全生产。很显然,党和国家要求我国的生产企业必须把安全管理放在企业管理中第一的重要地位。

我国理论界也从理论上充分论证了安全生产在企业生存与发展中的重要地位与作用,进一步强调安全生产在企业管理中第一的地位,并把企业安全生产称之为“第一管理”。祁有红、祁有金在其所著的《第一管理:企业安全生产的无上法则》一书中,把安全生产放在企业管理中第一的位置,并以典型案例充分说明安全生产在企业管理中的首要地位:1906年,美国钢铁公司生产事故迭发,亏损严重,濒Il缶破产。公司董事长B.H.凯理在多方查找原因的过程中,对传统的生产经营方针“产量第一、质量第二、安全第三”产生质疑。经过全面计算事故造成的直接经济损失、间接经济损失,还有事故影响产品质量带来的经济损失,凯理得出了结论:是事故拖垮了企业。凯理力排众议,不顾股东的反对,把公司的生产经营方针来了个“本末倒置”,变成了“安全第一、质量第二、产量第三”。老凯理首先在下属单位伊利诺伊制钢厂做试点,本来打算是不惜投入抓安全的,不曾想事故少了后,质量高了,产量上去了,成本反而下来了。然后,全面推广。“安全第一”公理立见奇效,美国钢铁公司由此走出了困境。

美国钢铁公司生产经营方针的改动,既保障了员工的安全,同时也使质量、产量得到保证,凯里“安全第一”的口号和他的安全措施取得了巨大成功,震动了美国实业界。1912年,美国在芝加哥创立了“全美安全协会”,研究制定了有关安全的法律草案。1917年,英国也在伦敦成了安全协会。从此,“安全第一”的口号为许多国家的企业和管理部门所接受。由此可见,企业安全生产是企业生存与发展之道。

二、企业安全管理及其内容

安全生产是企业安全管理的重要内容。但对于企业来说,企业安全管理远不止安全生产这一方面内容。企业安全管理既牵涉到企业员工的人身安全问题,又牵涉到企业的生存与发展问题。因此,对于企业安全管理,我们可以从两个方面来理解。从狭义的角度来看,企业平时讲安全管理,多半是指生产方面的安全管理,即安全生产。所谓企业安全管理是指“以国家的法律、规定和技术标准为依据,采取各种手段,对企业生产的安全状况,实施有效制约的一切活动。”狭义的安全管理,包括物的安全状态与人的安全行为。从物的安全状态上讲,主要是指机器、设备、环境本身所具有的,即使出现人为操作失误也不会发生安全事故的安全状态。从人的安全行为来讲,主要是指从业人员处处按照标准、规程作业,消除事故风险,和物的安全状态一起构成“人一机”系统的安全。从广义的角度来理解,企业安全管理就是指涉及到企业安全的一切方面,即企业安全的系统管理。“广义的企业安全管理包括企业生产过程的安全,以降低由于事故造成的安全成本;还包括企业自身的安全,主要是指企业资源供给的安全、企业经营的安全。”

企业安全管理涉及的内容极其广泛。它既包括摆在企业安全管理第一位的安全生产,也包括企业安全管理中的经营安全、信息安全、人力资源安全等。(1)生产安全。主要包括设备安全、环境安全、生产建设安全等。(2)员工生命安全。主要包括员工生产过程安全、职业健康安全、员工必备的自我保护能力等。(3)经营安全。主要包括营业安全、资源供给安全、财务安全、资金安全、财产安全等。(4)信息安全。主要包括网络财务信息安全、电子商务信息安全、企业商业信息安全等。(5)人力资源安全。主要包括普通员工的频繁跳槽和中高层管理人员的非正常离职等。

就经营安全中的财务安全与资金安全来说,企业安全管理必须做好以下几个方面的工作。(1)反贪污受贿。贪污是企业内有关人员用非法手段私吞公款的行为。受贿是其出卖企业利益以换取客户私下授予好处的行为。贪污受贿者往往手中掌握着很大权力,又善于钻规章制度的漏洞,因此很容易逃避监督,犯罪痕迹掩盖得比较严密。贪污受贿金额往往数以万计,企业常会因此蒙受巨大损失。所以,白领犯罪是最隐蔽最危险的企业安全事故。(2)反诈骗。诈骗是在正常交易中由于客户的欺骗行为使企业蒙受损失。企业最常遇到的是金融诈骗,诈骗者的目的在于直接骗取钱财。在实际管理活动中,企业还会遇到客户供应原材料或设备以次充好,购买企业产品者虚报损坏索赔等各种诈骗行为。

就企业财产安全来讲,企业要做好以下工作。(1)反盗窃。企业常蒙受被盗窃造成的损失。不法之徒偷窃企业财物,从现金、贵重物品到产品、设备配件、原材料,几乎无所不及。行窃者既有企业外部人员,也有防不胜防的“家贼”。近几年还有企业内外互相勾结的有组织犯罪出现,甚至发生哄抢企业财产的事件。因此,采取有效的反盗窃措施已成为许多企业的当务之急。(2)反破坏。破坏是故意损毁企业设施的行为。破坏者有恶意动机,使企业受损却不一定使行为人受益是其独有的特点,破坏者常常是企业内部人员。在企业改革不可避免地触及某些人的切身利益和企业内部收入拉开差距的情况下,加上某些管理人员简单粗暴的工作方法,容易引起不满,激化矛盾,个别企业内部开始出现破坏活动的苗头。企业管理者应及早提高反破坏意识,采取有效的防范措施。(3)反侵害。侵害是企业外部人员对企业施加的损害行为。企业受侵害的范围很宽,可以是企业的有形资产,也可以是企业的名誉等无形资产,还可能是企业员工人身安全。侵害人可能是自然人,也可能是社会组织或法人。国有煤矿受地方、个体采煤户的侵害是典型的企业受侵害事件。所以,反侵害对企业安全管理至为重要。

就企业信息安全来讲,主要是做好反失密的工作。在市场经济条件下,企业面临着激烈的市场竞争,有时一条信息会关系到企业的命运,涉及数百万元的得失。企业作为市场经济的主体,有权拥有和保护自己的经济信息。这些信息包括财务状况、客户关系、组织人事、发展战略、技术工艺、营销策略等方方面面,又称企业商业秘密。

三、企业安全管理的主要对策

搞好企业安全管理,需要企业甚至全社会配合,综合治理,建立健全企业安全管理法律法规,采取必要的安全管理措施。下面仅从企业的角度来谈企业安全管理的主要对策。

(一)建立有效的安全管理体制

以“安全第一,预防为主,综合治理”为方针,建立企业安全管理体制。主要包括企业安全管理领导责任制,企业安全生产责任制及责任追究制度,企业安全生产规范化制度,企业生产设备安全、环境安全等管理制度,企业经营安全管理制度,企业信息安全管理制度,企业人力资源安全管理制度等。

1.建章立制,把安全管理列入企业日常管理之中。建立企业安全管理组织,层层分解责任,做到横要到边,竖要到底,人人讲安全,事事讲安全。建立企业安全文化,做到人人具有安全意识,人人对企业安全负责,把各种安全隐患消灭在萌芽状态中。建立定期安全制度检查,实行专人负责,落实安全责任制,切实做到安全生产、安全经营。

2.加强企业保卫队伍建设。企业保卫工作不只是企业领导的事,也是每一个企业员工的事。要全面发动群众群防群治,做好企业安全保卫工作。要抓好三支队伍,即治保会、值班警卫人员和保卫干部的建设,确保企业财产的安全。

3.加强劳动保护、改善劳动条件,维护职工的切身利益,确保国家和人民生命财产的安全,促进企业的发展。要进一步加强对劳动保护工作的领导。企业领导要加强员工政治思想工作,教育员工遵章守纪,尊重科学,严格按客观规律办事,坚决制止违章指挥、违章作业。加大投入,切实改善劳动条件,保障职工在生产劳动中的安全卫生和健康。加强工作时间、休息休假劳动保护的管理监督。

4.安全生产工作必须贯彻“安全第一,预防为主”的方针,贯彻执行经理(法定代表人)负责制。各级领导要坚持管生产必须管安全的原则,生产要服从安全的需要,实现安全生产和文明生产。

(二)建立企业安全管理的激励机制和长效机制

目前多数企业在安全管理方面缺乏激励机制,突出表现是安全奖吃大锅饭,或有罚无奖。安全管理最重要的是预防,而不是事后处理。有罚无奖,常常使受罚人只认倒霉不认错,其他人袖手旁观,觉得事不关己。因此,安全管理的激励机制应当克服上述两项缺点,重奖预防事故的有功人员,通过精神鼓励和物质奖励,使有功者成为企业英雄,成为广大职工学习的榜样。安全生产有突出贡献的集体和个人要给予奖励,对违反安全生产制度和操作规程造成事故的责任者,要给予严肃处理,触及刑律的,交由司法机关处理。要采取一切可能的措施,全面加强安全管理、安全技术和安全教育工作,防止安全事故的发生。尤其在企业每年的各项先进评比活动中,要实行安全生产一票否决,突出安全生产奖励优先,奖励额度也应体现优先,促使员工自觉养成安全行为的习惯。

建立企业安全管理长效机制,是当前企业安全管理的一件大事。一是要创新安全理念。必须树立安全生产人人、事事、时时、处处第一的理念。安全生产需要全员参与,齐抓共管,恒久坚持。二是要加强安全技术创新。安全技术创新就是在现有应用技术的基础上,始终不断地在现代技术领域增大智力和资金投入,通过开发新技术、投入新设备以及运用先进科学的管控手段,实现最为安全、经济、快捷的生产过程,保证人、设备、系统始终处于安全状态。三是要创新监管手段。要通过组织安全监管人员学习培训,强化源头管理;要充分发挥安全生产领导小组的桥梁和纽带作用,综合调动一切可以利用的资源,使企业党政工青都来关注、参与和监督安全生产过程。四是要创新监督方式。积极探索新形势下安全监督工作的新思路、新做法,强化对安全生产工作的监督。要以安全保障体系和安全监督体系为基础,建立职责明确、相互协调、高度统一的科学体系。要大力推广应用先进的方法和手段,建立持续改进与创新的机制。

(三)强化企业安全管理教育体系

据统计,近几年全国发生的生产安全事故,90%以上是由于人的不安全行为造成的,80%以上发生在农民工比较集中的小企业;每年职业伤害、职业病新发病例和死亡人员中,大多数是农民工。究其原因主要是大多数农民工文化水平和专业技能较低,往往都只能在矿山、建筑等劳动强度较大、危险性较高的行业从事工作,本来危险系数就较高,加上他们中的大多数人安全意识淡薄,自我防护能力较差,致使安全事故频发。

强化企业安全管理教育体系,首先是抓好岗前培训教育,把安全管理列为其中重要内容。特别是生动的案例教育,能给职工留下很深刻的印象。岗前培训的重点放在怎样当好一个企业员工的价值观教育上,而不是放在具体技术方面,这样对以后的工作效果更好。上岗后再定期进行安全教育,每逢晋级提职,安全管理都列为考核的主要内容。在大企业中,有专职从事安全管理教育的培训人员。企业针对自身特点,编好安全管理的口诀或格言,有自己的案例。这样就能形成比较完整的安全管理教育体系。

(四)建立安全道德运行机制

安全道德运行机制就是运用经济的、法律的、教育的、道德的、行政的综合手段,对企业职工的安全道德行为进行指导、规范、约束和监督。

1.建立健全安全道德规范。安全生产的各项规章制度是衡量职工安全道德的一把尺子。企业必须从完善各项安全规章制度人手,建立健全岗位责任安全道德、企业安全生产决策道德等行之有效的道德规范,推动企业安全道德建设逐步达到制度化、规范化。

2.实行安全道德目标管理。实行安全道德目标管理就是要把企业安全生产中的道德规范建设有机地融入企业目标管理之中,做到与生产工作同步要求,与安全工作同步管理,与经济成果同步考核。

企业安全管理论文范文第9篇

(一)违章操作

在生产中,违规操作、操作错误以及不按照化工的安全规章制度等等。化工的储存、运输以及生产都有严格的程序,违背安全操作规则,则容易发生安全事故。从笔者的统计来看,在整个化学事故中,由于操作人员违规操作导致的化学事故大约占了28%左右。

(二)设备故障

1、先天性不足

例如:化工场地选择不正确,规划不够合理,不符合化工厂搭建的安全距离,生产工艺不够成素等等,都会在化工的生产上带来先天性的隐患。

2、设备设计上的缺陷

设备的选取不当,制造安装设备的质量低劣,缺乏比较的管理、维护以及及时的更新等等。多数的化工产品在生产的过程汇总都需要高温、高压,加之多数材料产品具有强烈的腐蚀作用,极容易造成生产所需的管、缸、塔由于腐蚀损毁导致有毒有害的气体(液体)出现跑、冒滴等现象。

(三)管理上的漏洞

管理制度的不健全,不能够及时的将隐患消除或者治理,化工生产操作员工没有经过良好的培训,作业环境底下,管理层领导不当等,都容易导致化工安全事故的发生。

(四)意外因素

意外事故主要是包括了突然的停水、停电,导致化学反应失去了原有的控制,或者是在有害物质的运输中,出现了爆炸、泄漏或者是车祸等事故。从上面四方面的安全事故的根本原因来看,化工事故造成的原因当中,人为因素占有的比重较高。既然化工事故中,人为因素占有过高,就应当想方设法的将人为的化工事故的发生控制完好。

二、预防化工事故的几点措施

(一)把好设备质量关

随着石油化工企业的生产规模不断的扩大、设备技术工艺的不断改善以及量得增长,经过多年所使用的设备和仪器,难免会出现一些异常的情况,而新投入的设备仪器还没有处于稳定状态,而操作人员也没能详细的了解设备的运行,也容易导致在生产过程中出现一些错误操作,从而发生各种安全生产事故,所以作为化工企业的管理层,需要高度重视设备的安全、质量。例如:根据生产管理的实践,制定出一套相对的、科学的、有效的安全责任管理制度,并建立出相应的台账。尤其是特种设备、大型生产设备、存储器等等设备以及装置的管理和维护,并对设备定期的检测、维修,如发现安全问题,应立即处理;如遇到不能处理的情况,则需要立刻对有关的单位进行报告。

(二)建立健全安全制度体系

石油化工企业的安全管理是一种综合性的管理工作,建立出使用的、恰当的安全管理体系是做好安全生产的关键。化工生产的安全与每一个操作员工的人生、财产安全都有着直接的影响,也是关系到企业存亡、发展的关键因素。如果一个企业没有安全管理制度作为保障,就更谈不上在激烈的市场竞争中占得一席之地,企业想要争取到理想的经济效益,安全的生产是必要的前提。在企业中,要树立出安全就等于效益的生产经营理念,在内部建立出自我约束、检查、纠正的管理体现,实行科学化、规范化的管理,真正做到“防微杜渐”,有效的遏制安全事故的预防、发生。

(三)建立安全事故问责制

在2001年4月21日,(国务院令第302号文件)国务院正式颁布施行了《国务院关于特大安全事故行政责任追究的规定》。在制度的施行之后,石油化工企业先后将重大安全事故的问责制度落到实处。如果发生以下几类重大安全事故,则应追求其企业领导责任:其一,违反了安全生产、消防、危险化学品安全管理等有关的法律、法规;其二,违反了企业新建或者是扩建的项目管理制度规定;其三,违反了国家、行业的有关技术规范、标准;其四,面对安全事故,处理不够及时、恰当,从而导致事故进一步的严重或者出现次生灾害;其五,没有对有关专业技术人员、操作人员进行岗前技术培训以及上岗技术指导、监督。

(四)建立安全管理机构

安全管理机构的建立,是一个企业安全生产的重要保障。安全管理机构的合理完善,对企业的安全生产起到了至关重要的作用。而安全生产管理机构的建立必须要有企业高层领导的参与,这样才能有效的增强其执行力。安全管理制度是否能够落实到位是管理的关键,有管理制度不执行,是安全生产中发生安全事故的主要源头,安全生产必须将制度落到实处,否则一切都是空话。领导管理层需要以身作则的执行每一项规章制度。建立安全管理机构的最终目标是让每一位员工都懂得安全、了解安全、重视安全。在遵守安全制度中,对于一些取得了成绩的人员要进行一定的表扬与奖励,相反,对违反了操作规章制度的人员,必须进行严厉的处罚。

(五)全员参与全方位的安全管理

石油化工企业想要将安全生产做到最好,保证员工人生、财产的安全,就必须将“安全生产、人人有责”的话语落实到每一位员工的心理。为了做到这一点,则需要员工将生产实践与安全理论联系在一起。在企业内部,除了将安全管理工作人员的作用发挥到最大的同时,还应当让每一位员工都参与到安全的生产管理中来,只有调动、发挥出每一位员工的安全意识、安全积极性,才能够有效的切断、防止安全事故的根源。让每一位员工养成安全意识,真正的实现员工能够拥有自保能力、相互保护能力以及配合保护的能力,这样也能够将安全事故发生的几率将至最低。安全生产管理,换一句话来说,就是对化工企业生产中人员的操作进行安全的、有效的管理,制定出相应的安全操作规范条例、章程等。在企业中建立出切实可行的安全生产管理模式,不论是管理层还是一线员工,都应当将安全的理论知识熟记于心,在上岗之前,加强技能操作培训,改正以往操作中的不安全、不正确的操作方法。石油化工企业的安全生产管理,是将有效的方法贯穿到生产的每一处。

企业安全管理论文范文第10篇

一、开展教育活动,提高安全意识

(一)严格遵守各项安全管理制度

组织员工积极开展丰富多样的安全教育活动,让员工意识到安全油运的重要性。要让员工明白安全油运,不仅关系到企业的发生存展,还关系到自身的生命安全和家庭幸福。组织员工认真学习各项各项规章制度,尤其是安全管理制度,要坚持严格遵守各项规章制度、遵照执行、落实到位。

(二)开展警示教育,营造良好气氛

警示教育具有真实性和客观性,对安全教育有重要意义。开展警示教育对一些已发事故进行分析,剖析事故发生的原因和规律,总结事故经验教训,从而提高员工的提高安全意识和保安能力。警示教育的方式应该灵活多样,同时还可以通过公司网络、内部刊物等方式传递与安全生产相关的信息和新闻,营造良好的舆论环境。

二、提高船员的综合能力,培养高素质人才

(一)提高船员的技术

扎实过硬的技术是安全油运的根本和有力保障[1]。所以要加强对员工的技术指导和培训。如可通过技术比武、导师带徒、体系培训等办法来提高船员的操纵技术,但课题攻关是提高技术、锻炼队伍、培养高技术素质人才的最主要途径。所以要多培养一些骨干力量加入到课题攻关中来,有利于其综合素质的提高。

(二)培养良好的安全心态

在安全意识和操纵技术达到要求之后,心态的因素就是决定的因素。要把心态决定成败作为船舶的安全理念之一,在日常工作中进行磨练,并不断克服工作中的不安全心态。

三、加强安全管理

(一)加强安全巡查工作

组织员工开展危险环境因素和危险源安全隐患排查活动,同时应该组织实施各类安全巡查,做到岸基开展的各类检查和船舶自查不走样。将船岸安全隐患排查治理作为船舶日常运行和安全监管的重要内容,建立跟踪督促整改制度,做到整改措施、资金、责任、预案和时限落实到位;完善船岸预警预报路径和安全动态监控[2]。安全管理人员要切实履行安全监督职能,严格按照安全监督的程序,提高事前监督、现场监督、事后监督、问题处理、记录管理做好监督工作。在监管过程中要防止走过场、图形式,要做到形式与内容的统一,充分认识安全监督是整个安全管理循环中一个十分重要的环节,也是一个必不可少的环节。

(二)强化船队安全预控为船舶安全生产保驾护航

要根据不同季节,加强预防预控。船舶是航运企业的主体,又是一个相对独立,游离于管理机关的生产单位,船舶的中心工作是安全、生产和效益。要结合季节特点和船舶实际,认真研究制定特殊季节安全预防预控措施,如“高温、洪水、台风期”、“冬季、枯水、季风期”等。同时要加强船体结构的风险评估、分析与防范工作,确保岸基向船舶提供有力的支持与保障;做好船舶沿海航行防碰撞渔船、进入养殖区等防范工作,杜绝或减少碰撞渔船、渔网的事故,做好沿海重点航段的控制与操作,确保船舶航行安全。加快船舷钢丝网和“安全舱室”的布置,确保航行于海盗活动高风险区域的船舶在硬件配备上的安全生产实际需求。

(三)加强应急训练,建立应急预案

加强应急训练以提高应对、处理突发安全生产事故能力,急救援训练和演习时要结合自身船舶、人员、设备及船舶航线、水域地区以及天气海况等情况,认真策划并组织实施,不断提高员工应急意识与应急技能[3]。同时还应建立针对各种突况的应急预案。如建立船舶油污应急预案,应识别船舶在不同地区和水域尤其是敏感水域的各类操作时可能的油污风险。

(四)加强职业健康防护

针对船岸存在的劳动安全管理方面的缺陷和隐患,防范船员工伤事故、防高温中暑和防油气中毒,加强作业许可管理,制定可行的安全措施,同时船长、大副及轮机长应认真履行安全管理职责,有效地进行职业安全教育和培训,不断强化职工的职业健康防护意识,整改船舶作业现场存在的安全隐患,增强船舶现场作业安全监管的力度,杜绝人员伤、亡事故发生,保持稳定的劳动安全局面。同时应完善食品安全管理制度,严格控制食品安全风险,把好船舶采购、贮存、制作及食用关口,确保船员饮食健康。

四、构建安全的企业文化

一个单位的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于健康安全管理上的承诺、工作作风和精通程度。安全文化同安全管理一样,对安全有着重要的影响。

(一)坚持现场管理和管理规范化

现场管理是安全管理的落脚点和出发点。坚持现场管理就要健全安全监督检查机制,加强员工的行为控制,使员工在良好、安全的作业环境下工作。同时要搞好环境建设,确保机械设备安全运行。实现管理规范化需要建立健全一整套安全管理制度和安全管理机制[4]。健全安全管理法规,让员工明白什么可以做,什么不能做,违反规定应该受到什么样的惩罚,使安全管理有法可依,有据可查。同时要落实各级干部、管理人员和每个员工的安全责任制。

(二)开展丰富多彩的安全文化活动

企业安全管理论文范文第11篇

1.1煤化工企业的安全生产形势越发严峻

近年来,随着市场对资源需求的越来越大,很多煤化工企业都进行了大型煤化工装置的购进,从而加快企业的生产速度。但是,伴随着更多的经济效益而来的是更大的危险性。煤化工装置的大型化发展,为煤化工企业带来了潜在的危险性。而一旦发生爆炸等安全事故,就会造成大量的人员伤亡,进而给企业和社会造成无法挽回的损失。此外,面对着不断开发出来的新技术、新材料,煤化工企业的管理人员显然还不能适应。所以近年来,煤化工企业的安全事故频频发生,使得煤化工企业的安全生产形势越发严峻。因此,对于煤化工企业来说,有必要进行安全生产管理的加强。

1.2国家、社会对企业的安全生产管理要求的提高

在煤化工企业安全事故频发的情况下,国家和社会都对企业的安全生产管理提出了更高的要求。一方面,政府在2010年颁布了有关的法律法规,要求煤化工企业的安全生产管理执行更加严格的标准。另一方面,近年来,社会各界人士与媒体都关注起煤化工企业的安全生产事故问题,进而使煤化工企业不得不面临着来自于社会舆论的压力。所以,随着国家、社会对煤化工企业的安全生产管理要求的提高,企业也应该进行安全生产管理的加强。

1.3安全生产管理对企业安全生产的积极作用

在煤化工企业生产煤化工产品的过程中,需要进行高温高压、负压深冷等多种严酷且复杂的工艺工程的运用。所以,在煤化工企业的生产的过程中,存在着大量的不安全因素。一方面,煤化工企业需要加工、处理和运输一些易燃、易爆、有毒和强腐蚀性的化学品。另一方面,煤化工企业使用的加工工艺较为复杂,所以容易引发火灾和爆炸事故。再者,煤化工企业的生产将产生一些废物,所以有可能对周边环境造成一定的影响。而加强煤化工企业的安全生产管理,可以使这些安全生产问题得到控制,进而促进企业的可持续发展。因此,煤化工企业有必要进行安全生产管理的加强。

2煤化工企业在安全生产管理上存在的问题

2.1管理人员缺乏安全意识

就目前来看,管理人员缺乏安全意识,显然是造成煤化工企业安全生产管理水平不高的重要因素之一。一方面,一些煤化工企业的管理人员没有真正意识到安全生产管理工作的重要性,只是一味重视企业安全生产管理的表面工作。而在这种情况下,安全生产管理工作流于形式,并不能发挥出真正的作用。另一方面,管理人员缺乏安全意识,直接导致了员工对安全生产管理工作的漠视。在这种思想的影响下,一些员工违规操作、加班加点的现象长期存在,进而导致了煤化工企业的安全事故的发生。

2.2管理责任未能落实

企业的安全生产管理工作还需要人员去落实,进而使安全生产管理发挥出应有的作用。而想要使人员进行安全生产管理工作的落实,就要使管理的责任得到落实。但是就现阶段而言,很多煤化工企业的安全生产管理责任显然没有落实。一方面,一些企业只进行了安全生产管理制度的制定,却没有安排管理人员负责具体的安全生产管理工作。在这种情况下,企业的安全生产管理成为了一种口号,并没有具体的人员去展开具体的工作。另一方面,在安全生产事故发生之后,一些企业并没有去追求事故产生的责任人,也没有进行事故发生的根本原因的调查,而是一味急于恢复生产工作,进而为企业的生产管理留下了极大的安全隐患。

2.3管理水平落后

随着经济的不断发展,煤化工企业的生产规模也在不断的扩大。但是,煤化工企业的安全生产管理的方方面面显然并没有得到进一步的发展,从而导致了落后的管理水平无法在安全生产中发挥应有的作用。一方面,煤化工企业安全生产管理人员的技术水平和管理水平不高,无法胜任安全生产管理的工作。而技术水平和管理水平较好的安全生产管理人员,则流动在各个大型企业之间,无法真正的为企业的安全生产做出贡献。另一方面,一些煤化工企业的安全生产管理设备和设施比较落后,无法进行新型的生产设备的管理。再者,一些煤化工企业的安全生产管理的规范和规章在很长的一段时间内都没有得到更新,所以无法为安全生产管理人员提供指导。

2.4资金投入不足

与企业的生产管理相比,煤化工的安全生产管理工作只有少量的资金投入。而在这种情况下,安全生产管理部门不仅不能进行人才的培训,也无法进行新的安全设施的购买,从而无法保证安全生产管理工作的顺利展开。

3加强煤化工企业安全生产管理的对策

3.1树立安全文化

为了加强煤化工企业安全生产管理工作,企业首先要进行安全文化的树立。因为,安全文化的树立,可以使企业的全体员工具有一定的安全意识,进而使企业全体参与到安全生产管理工作中。一方面,企业要在日常工作中加大对员工的安全生产知识的宣传与教育的力度。具体来说,就是企业的安全生产管理部门要采取多种方法进行安全知识的普及和宣传,努力做到使安全管理理念深入人心。另一方面,企业要将安全生产事故的预防工作落实,使员工在日常工作中进行事故应急处理预案的演练,进而加强企业的安全生产管理。

3.2落实安全管理责任

想要进行企业安全生产管理工作的加强,还需要将安全管理责任落实到责任人身上。因为,在管理人员明确自身的责任之后,就能够更好的完成安全生产管理工作。一方面,企业要进行安全生产制度的完善,实行安全生产责任制,并将责任制度层层落实下来。另一方面,企业要进行安全生产的监督管理机构的建立,从而保证责任人的责任能够在监督管理之下得到落实。再者,企业要严格按照安全生产管理制度进行生产管理。而一旦发生安全生产事故,就要在第一时间进行事故发生的根本原因和责任的判断,并追究责任人的管理责任。因为只有这样,管理人员才能吸取工作中的教训,进而在以后的工作中更好的完成安全生产管理工作。

3.3促进安全管理水平的提高

为了进行企业安全生产管理的加强,企业要积极的寻求方法进行自身的安全管理水平的提高。一方面,企业要进行专业的安全生产管理队伍的建设。首先,企业可以通过提高待遇来进行优秀的管理人才的吸纳,从而提升安全生产管理队伍的整体素质。其次,企业要定期进行安全生产管理人员的培训,从而使管理人员的技术水平和管理水平得到一定程度的提高。再者,企业还要进行专业援救人员的培养,进而使安全生产事故得以及时的处理。另一方面,企业要进行安全生产管理方法和技术的更新,从而保证企业的安全生产管理工作具有一定的先进性和科学性。此外,企业还要加强安全生产管理的预防工作,进而使企业生产的安全隐患得以消除。

4结语

企业安全管理论文范文第12篇

论文摘要:电子商务安全问题已成为制约电子商务发展的重要问题,安全问题包括电子商务交易安全、计算机网络安全等显性的问题,还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展。

电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。

一、电子商务安全技术保障策略

安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:

1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。

2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。

3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。

4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。

二、企业电子商务安全运营管理制度保障策略

企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。

1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。

2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。

3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。

4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。

5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。

三、电子商务立法策略

电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。

1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。

2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。

3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。

四、政府监督管理策略

电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。

1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。

2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。

国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。

3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。

4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。

五、结束语

电子商务安全不仅涉及到电子商务公司、企业、消费者的利益,而且更加广泛地涉及经济、政治、国防、文化等诸多方面,关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈,只有解决了电子商务安全,保障了市场主体的利益,才能得到网络用户的认可和参与,电子商务自身也才能得到快速、健康地发展。

参考文献

[1]林宁,吴志刚.我国信息安全技术标准化现状[J].中国标准化,2007(4)

[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化,2006,(10)

企业安全管理论文范文第13篇

1.1虚拟局域网技术

在交换式局域网中,利用VLAN技术,可将网络设备划分成多个逻辑子网,从而实现虚拟工作组数据交换功能。具有有效地控制广播风暴的产生,提高网络速度、提高网络的整体性能,增强网络的安全性的优点。

1.2防火墙技术

防火墙是一种安全隔离技术,也是一种数据访问控制机制,它在企业内部网和外部网之间实施安全防范体系,将企业内网和外网分开,限制用户进入一个被严格控制的保护点,可以用于保护企业内网中的服务器和重要数据资源。

1.3VPN技术

以实现企业内部的数据安全通信,虚拟专用网是一种新型的网络传输技术,实际上它不是真正意义的专网,而是依靠ISP提供的接入服务,来完成企业专用网络的功能。

1.4入侵检测和防御技术

入侵防御系统是继入侵检测系统之后发展起来的一项新兴技术,是一种主动的、智能的入侵检测和防御系统,通常以串联的方式部署在网络的边界,对进出的数据流量进行监控或阻断。

1.5计算机防病毒技术

计算机病毒的防范,是指建立行之有效的计算机病毒防护体系和防范制度,准确及时地监控病毒的入侵行为,一旦发现病毒,采取果断措施阻隔病毒的传播和破坏,迅速修复被破坏的系统文档,维护信息安全。

2当前企业管理中的网络安全现状

2.1网络安全防范意识薄弱

使得企业内部的安全防护问题没有得到足够的重视,陈旧的网络防御系统,不健全的安全机制,偏弱的网络恢复和抵抗能力,都会使企业的信息资源受到严重的威胁。

3网络安全技术在企业管理中的应用

3.1企业网络系统物理安全

网络系统安全运行以及企业日常业务顺利开展,就要求机房内的温度、湿度、洁净度、静电和接地等指标达到规定的范畴。计算机网络设备如交换机、路由、硬件防火墙、IPS等由大规模集成电路元器件组成,这些元器件热功率大,且对环境温度十分敏感,因此要保证在企业中心机房安装专业空调系统,使机房内的温度控制在18—22摄氏度。环境湿度和洁净度也是影响企业网络系统顺畅运行的重要因子,湿度过高或过低都会给网络系统带来危害,而机房环境中尘埃密度超标将导致网络设备器件散热性能下降,鉴于此,要求在中心机房中配备去湿机和除尘器等设备,使机房内的相对湿度保持在40—60摄氏度且清洁卫生,使公司数据中心网络设备顺畅工作。此外为了预防静电对网络设备中CPU、ROM及RAM等关键部件的损伤,在机房建设项目中规划安装防静电地板,同时将地板和网络设备良好接地,用以释放积蓄电荷,防止电磁信息泄露。

3.2防火墙技术的应用

由于全球化的趋势,目前企业界盛行外包,产品设计和制选将不再限于企业的内部,地理位置非常分散的内部员工和外部供应商,在正式的或临时的产品团队中都需要进行协作和信息井享。面向分布在异地的设计师都需要访问企业信息管理系统,以便及时进行交换和共享信息。为了保护企业的信息资产,同时又能向遍布网络的企业人员提供服务,信息管理系统首先需要企业防火墙的保护。防火墙是目前基础环境安全的必备条件之一。在本质上,防火墙就是一个位于计算机和它所连接的网络之间的软件,该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火描还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。从而维护企业内部的信息安全,大达到辅助管理的目的。

3.3防病毒技术的应用

当前网络病毒越来越猖獗,其中很多不法分子利用病毒通过专门攻击Windows系统的漏洞(如nimda、冲击波、震荡波等)来达到窃取企业机密的目的,破坏力巨大,这就要求计算机及时安装安全更新和补丁。可以在企业内部部署补丁更新服务器,为内部网络用户提供自动更新服务,使用该更新服务不用访问因特网,只需访问内部局域网即可,可减少网络不顺畅导致的更新失败和更新不及时。

4结语

企业安全管理论文范文第14篇

【关键词】县级供电企业;安全生产;管理

随着社会经济的不断发展和生产力水平的逐渐提高,电力行业正处在飞速发展的历史阶段。电力行业是我国社会的重要组成成分,它的运行对人们的生产和生活有着重大影响,因此人们对电力供应有了更高的需求和要求。就县级供电企业而言,其安全管理相对较为薄弱,存在很多安全隐患,因此,做好安全生产管理,找出企业面临的形势和存在的问题,完善相应的管理措施,从而提升县级供电企业的本质安全能力尤为重要。

1县级供电企业安全生产工作面临的形势及存在的问题

由于县级供电企业的特殊地理位置和管理层级原因,加之改革发生职能转变等,还客观存在一些问题,短期内无法全面消除。安全生产管理也是一样,危险点多、风险很大,虽然基本上能够实现有效控制,但总是令人放心不下。

1.1安全管理职责更重了

农村电力体制改革之后,电力企业实行了政企分开。企业化管理、商业化运营以及社会休分工、集团化建设,电力企业不再具备行使政府管理电力的职能。从本质上讲,供电企业除了自身的企业生产经营,同时要履行好国企社会责任,从投资建设至日常管理与供电服务,集工作职责于一身,最重要的是安全生产一票否决,如果安全搞不好,一切都等于“0”。1.2安全管理范围更广了35kV及以下的电力设施、相应所有用户,都属于县级供电企业常管理和供电服务范围,而用户产权分界点是电表出线。所以,县级供电企业的安全管理范围更大了,安全事故发生的几率也增加了,安全风险控制就更加困难、更要用心。

1.3相应的技术要求更高了

在未进行改革之前,计划经济环境是当时的主要环境,电网电技术不够发达,线路陈旧,供电紧张,停电现象经常发生,产当时的一种习以为常。而在当前,你用电我用心,四个服务不讲价,因而供电质量和连续性已有基本保障,即使偶尔停电也要先公告、保证在公示的停电时间之内复电。很多用户是不能中断供电的,所以双电源、自备电源、分布电源进入电网,输电、变电和配网开始实现自动化,电网技术要求高精尖,工艺更加复杂,缺陷、故障和事故处理难度也随之增加,相应的管理与工作技术、技能须更加提高、增强。

1.4管理仍旧存在不到位

安全生产管理者的履职能力欠缺是最可怕的、也是最大的安全隐患。从调查和工作现状上看,现在的县级供电公司的管理人员中,还有安全管理人员不熟知业内“门道”,也不会看“执闹”,有人几乎仍然没有很强的责任感。对单位实际的生产情况不清楚,没有进行正确分析,而出现问题时,只会责怪、抱怨,认为是员工素质低下、电网薄弱,尽找客观原因,或到“朝中”找人去“摆平”,不能意识到自己身上担负的责任和存在的问题。也存在工作作风不扎实的现象。比如有的人工作方法简单,作风不够严谨,在管理中,没有深入,不会找寻问题的根源,安全管理工作思路了不清,没有全面严格执行闭环的安生生产和供电服务工作流程。

1.5基础依然较薄弱

①县级供电企业,电网维护到“最后一公里”,供电服务至用户最末端,典型的点多、线长、面广、量大。首先,电网结构不够合理者还不少,尤其是边远区域网络、设备成旧,很容易导致事故的发生。②工作人员安全意识不稳定,离不开管理与监督,还不能很好的解决企业生产维护与供电服务中存在的与安全有关的问题。③企业的安全监督体系有待建全,监督与保障职能还没有完全很好的发挥作用。④人员配置不够科学,不能放手进行管理,业务能力有短板,工作未能很好的展开。简单的说,就是在很多县级供电企业,“三集五大体系”部分功能是空架子,没从根本上理顺机制,人岗不对应,企业的管理方式依然太过单一,职责分工不够明确。⑤相应专业员没有很好、系统的培训,结构性缺员引起安全工作上的实质性缺位。

2提高县级供电企业安全生产管理水平的相应措施

电力企业一直遵循着“安全第一,预防为主”的方针,运用人的智慧,采用人防、物防加技防的措施,不断提高企业安全生产水平。

2.1基础管理是安全工作的前提

加强安全基础管理主要从以下三个方面展开工作。①加大安全工作“软件”和“硬件”建设。一方面要健全组织、强化监督、完善制度和加大安全检查整改力度,落实专人负责相关方面的工作,查出安全隐患要及时进行处理。②要结合实际工作情况,对安全生产管理宾行实实在在的考核与激励。与此同时,要加强对企业职工的安全生产教育,使员工技术能力和责任感不断提高。另一方面,强化安全生产意识引导,以思想引领为先导,重视安全思想工作,把各项指标、方针落到实处。再者,安全环境的创造很重要。营造“人人讲安全,事事守安全,时时保安全”的良好环境,真正使安全文化思想有效落地。③要提升安全供用电工作的科学含量。做好这方面的工作主要有三个方面需要注意:a.加强对供电企业安全工作的预警和监控,防患于未然,并根据出现的新情况、新问题采取相应的对策。b.需要用科学的原理、科学的思维对安全生产工作进行正确的指导、引导,不允许存在侥幸心理,把“安全第一、预防为主”的方针落到实处。c.要把供电服务工作和供电企业安全管理结合起来,把安全工作渗透到社会责作中,供电一方,造福一方。

2.2机制建设是安全管理的基础

要不断完善工作机制并实行动态管理,加强安全生产过程管控,按照“分级管理,限期整改”的原则,发现和整改存在隐患,形成机有效的工作机制,否则安全工作根本无法得到保障。

2.3目标管理是安全生产的核心

供电企业的安全指标,就是人身伤害、设备损环和大面积停电“三零”目标。县级供电企业要保证安全目标这现,就要根据目标,授予所管理的部门和单位相应的权利,层层实行目标责任管理。要坚持目标管理与过程控制相结合。在工作中,要根据目标制定具体的措施进行过程控制,如果没有具体的措施使实现目标的整个流程可以层层推进,这个目标就只会越离越远,实现不了。

2.4有效投入是电网安全的保障

网络是电能的传输通道,人是电网中最强的生产力。要做好县级供电企业的安全工作,提升安全管理水平,最主要的就是两项工作:①解决好电网建设与改造的问题,要不断加大投入,做好、实基础配网,建设坚强电网、特高压、智能电网。②不惜代价投入人力资源,要能发现人,培养人,用好人;专业要求高的方面要引进人才,留得住人才;要能拓宽渠道让员工成长、成才;要想方设法,通过技能比武、劳动竞赛、QC小组活动等有效形式,提升全员素质。

3结束语

综上所述,县级供电企业生产经营和供电服务,“安全第一,预防为主,综合治理”,加强基础管理,落实安全责任制,实施目标管理加过程控制,并结合加大电网建设和人力资源的投入,可以有效提升安全管理水平。

作者:刘德满 单位:国网湖北省电力公司恩施供电公司

参考文献

[1]王静,王海兴.浅谈创新县级供电企业培训管理方式,提高职工素质[J].科技风,2012,12:276~277.

企业安全管理论文范文第15篇

论文摘要:随着软件行业特别是软件外包行业在国内的蓬勃发展,如何保证自身的信息安全成了摆在软件企业面前的重要课题。文章通过对软件企业现有信息安全问题的分析,提出了采用信息安全体系建设系统解决信息安全问题,着重阐述了信息安全风险管理的原理和方法在软件行业中的应用。

论文关键词:软件企业;信息安全;风险管理

随着国家大力推动软件外包行业和IT行业的发展,软件企业发展呈现良好态势,在自身业务发展壮大的同时,软件企业信息安全重要性日益凸显。互联网和IT技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2007年5月~2008年5月间,有62.7%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为85.5%,遭到端口扫描或网络攻击的占31.4%,垃圾邮件占25.4%。

信息是软件企业的重要资源,是非常重要的“无形财富”,分析当前的信息安全问题,有如下典型的信息安全问题急需解决。

(1)网络共享与恶意代码防控。

网络共享方便了不同用户、不同部门、不同单位等之间的信息交换,但是,恶意代码利用信息共享、网络环境扩散等漏洞,影响越来越大。如果对恶意信息交换不加限制,将导致网络的QoS下降,甚至系统瘫痪不可用。

(2)信息化建设超速与安全规范不协调。

网络安全建设缺乏规范操作,常常采取“亡羊补牢”之策,导致信息安全共享难度递增,也留下安全隐患。

(3)信息产品国外引进与安全自主控制。

国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。目前,国外厂商的操作系统、数据库、中间件、办公文字处理软件、浏览器等基础性软件都大量地部署在国内的关键信息系统中。但是这些软件或多或少存在一些安全漏洞,使得恶意攻击者有机可乘。目前,我们国家的大型网络信息系统许多关键信息产品长期依赖于国外,一旦出现特殊情况,后果就不堪设想。

(4)IT产品单一性和大规模攻击问题。

信息系统中软硬件产品单一性,如同一版本的操作系统、同一版本的数据库软件等,这样一来攻击者可以通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事件的发生,例如网络蠕虫、计算机病毒、”零日”攻击等安全事件。

(5)IT产品类型繁多和安全管理滞后矛盾。

目前,信息系统部署了众多的IT产品,包括操作系统、数据库平台、应用系统。但是,不同类型的信息产品之间缺乏协同,特别是不同厂商的产品,不仅产品之问安全管理数据缺乏共享,而且各种安全机制缺乏协同,各产品缺乏统一的服务接口,从而造成信息安全工程建设困难,系统中安全功能重复开发,安全产品难以管理,也给信息系统管理留下安全隐患。

(6)IT系统复杂性和漏洞管理。

多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的安全漏洞。由于管理、软件工程难度等问题,新的漏洞不断地引入到网络环境中,所有这些漏洞都将可能成为攻击切入点,攻击者可以利用这些漏洞入侵系统,窃取信息。为了解决来自漏洞的攻击,一般通过打补丁的方式来增强系统安全。但是,由于系统运行不可间断性及漏洞修补风险不可确定性,即使发现网络系统存在安全漏洞,系统管理员也不敢轻易地安装补丁。特别是大型的信息系统,漏洞修补是一件极为困难的事。因为漏洞既要做到修补,又要能够保证在线系统正常运行。

(7)攻击突发性和防范响应滞后。

网络攻击者常常掌握主动权,而防守者被动应付。攻击者处于暗处,而攻击目标则处于明处。以漏洞的传播及利用为例,攻击者往往先发现系统中存在的漏洞,然后开发出漏洞攻击工具,最后才是防守者提出漏洞安全对策。

(8)口令安全设置和口令易记性难题。

在一个网络系统中.每个网络服务或系统都要求不同的认证方式,用户需要记忆多个口令,据估算,用户平均至少需要四个口令,特别是系统管理员,需要记住的口令就更多,例如开机口令、系统进入口令、数据库口令、邮件口令、telnet口令、FTP口令、路由器口令、交换机口令等。按照安全原则,口令设置既要求复杂,而且口令长度要足够长,但是口令复杂则记不住,因此,用户选择口令只好用简单的、重复使用的口令,以便于保管,这样一来攻击者只要猜测到某个用户的口令,就极有可能引发系列口令泄露事件。

(9)远程移动办公和内网安全。

随着网络普及,移动办公人员在大量时间内需要从互联网上远程访问内部网络。由于互联网是公共网络,安全程度难以得到保证,如果内部网络直接允许远程访问,则必然带来许多安全问题,而且移动办公人员计算机又存在失窃或被非法使用的可能性。“既要使工作人员能方便地远程访问内部网,又要保证内部网络的安全”就成了一个许多单位都面临的问题。

(10)内外网络隔离安全和数据交换方便性。

由于网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透到内部网络系统,窃取数据或恶意破坏数据。同时,内部网的用户因为安全意识薄弱,可能有意或无意地将敏感数据泄漏出去。为了实现更高级别的网络安全,有的安全专家建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁。”但是,从目前网络应用来说,许多企业或机构都需要从外网采集数据,同时内网的数据也需要到外网上。因此,要想完全隔离开内外网并不太现实,网络安全必须既要解决内外网数据交换需求,又要能防止安全事件出现。

(11)业务快速发展与安全建设滞后。

在信息化建设过程中,由于业务急需要开通,做法常常是“业务优先,安全滞后”,使得安全建设缺乏规划和整体设计,留下安全隐患。安全建设只能是亡羊补牢,出了安全事件后才去做。这种情况,在企业中表现得更为突出,市场环境的动态变化,使得业务需要不断地更新,业务变化超过了现有安全保障能力。

(12)网络资源健康应用与管理手段提升。

复杂的网络世界,充斥着各种不良信息内容,常见的就是垃圾邮件。在一些企业单位中,网络的带宽资源被员工用来在线聊天,浏览新闻娱乐、股票行情、,这些网络活动严重消耗了带宽资源,导致正常业务得不到应有的资源保障。但是,传统管理手段难以适应虚拟世界,网络资源管理手段必须改进,要求能做到“可信、可靠、可视、可控”。

(13)信息系统用户安全意识差和安全整体提高困难。

目前,普遍存在“重产品、轻服务,重技术、轻管理,重业务、轻安全”的思想,“安全就是安装防火墙,安全就是安装杀毒软件”,人员整体信息安全意识不平衡,导致一些安全制度或安全流程流于形式。典型的事例如下:用户选取弱口令,使得攻击者可以从远程直接控制主机;用户开放过多网络服务,例如:网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接“ping”内部网主机,允许建立空连接;用户随意安装有漏洞的软件包;用户直接利用厂家缺省配置;用户泄漏网络安全敏感信息,如DNS服务配置信息。

(14)安全岗位设置和安全管理策略实施难题。

根据安全原则,一个系统应该设置多个人员来共同负责管理,但是受成本、技术等限制,一个管理员既要负责系统的配置,又要负责安全管理,安全设置和安全审计都是“一肩挑”。这种情况使得安全权限过于集中,一旦管理员的权限被人控制,极易导致安全失控。

(15)信息安全成本投入和经济效益回报可见性。

由于网络攻击手段不断变化,原有的防范机制需要随着网络系统环境和攻击适时而变,因而需要不断地进行信息安全建设资金投入。但是,一些信息安全事件又不同于物理安全事件,信息安全事件所产生的经济效益往往是间接的,不容易让人清楚明白,从而造成企业领导人的误判,进而造成信息安全建设资金投入困难。这样一来,信息安全建设投入往往是“事后”进行,即当安全事件产生影响后,企业领导人才会意识安全的重要性。这种做法造成信息安全建设缺乏总体规划,基本上是“头痛医头,脚痛医脚”,信息网络工作人员整天疲于奔命,成了“救火队员”。

为了解决信息安全问题,保护企业信息的安全,建立实施信息安全管理体系是非常有效的途径。无论是自身发展需求还是国际国内客户的要求,越来越多的软件企业希望或已经建立实施信息安全管理体系。如何提高组织的信息安全,通过建设信息安全管理体系中降低组织存在的信息安全风险的方法,来提高组织信息的安全性。由此可见信息安全风险管理,是我们建立信息安全管理体系的一个重要环节,也是信息安全管理体系建立的基础。下面我们着重探讨在软件企业中的信息安全风险管理。

1.信息安全风险管理概述

我们将标识、控制和消除可能影响信息系统资源的不确定事件或使这些事件降至最少的全部过程称之为风险管理,风险管理被认为是良好管理的一个组成部分,其过程如图1所示。

2.确定范围

在建立信息安全管理体系之初,根据业务、组织、位置、资产和技术等方面的特性,我们确定了组织ISMS的范围,那么风险管理的范围应该和我们确定的ISMS的范围相一致。在软件企业中,我们要将企业的业务流程、组织架构、覆盖地址、信息系统、相关资产等都纳入到风险管理的范围当中

3.风险分析

风险分析是标识安全风险,确定其大小和标识需要保护措施地区域的过程,其目的是分离可接受的小风险和不能接受的大风险,为风险评价和风险处置提供数据。风险分析主要有定性分析方法和定量分析方法两种。定性分析方法是最广泛使用的风险分析方法,主要采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性,相对于威胁发生的可能性,该方法通常更关注威胁事件带来的损失。定性分析方法在后果和可能性分析中采用数值(不是定性分析中所使用的叙述性数值范围),并采用从不同来源中得到的数据进行分析,其主要步骤集中在现场调查阶段,针对系统关键资产进行定量的调查、分析,为后续评估工作提供参考数据。在软件企业进行风险分析时,因为定量分析方法中的数值、数据不易获取,我们通常采用定性分析方法。风险分析又包括以下4个方面,针对定性分析方法,具体过程如下:

(1)识别评估资产。

在ISMS中所识别评估的资产有别于常见的固定资产,这里的资产主要指信息、信息处理设施和信息使用者。在识别资产时,我们需要选择适合的分类原则和识别粒度。在软件企业中,通常把资产划分为硬件、软件等方面,还需要对这些方面进行细分,也就是进行二级分类。

在评估资产时,我们要从信息的三个属性即保密性、完整性和可用性来评估资产的重要度等级。资产的重要度等级是我们进行风险评价的依据之一。资产重要度等级可以按如下定义和赋值:

①资产属于“高”等级重要度,赋值为“3”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成严重或无法挽回的经济损失;

②资产属于“中”等级重要度,赋值为“2”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成一定的经济损失;

③资产属于“低”等级重要度,赋值为“1”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成轻微的经济损失。

(2)识别评估威胁。

我们应该清楚威胁一定是与资产相对应的,某一资产可能面临多个威胁。在识别威胁时,我们主要从威胁源来识别出相对应的资产所面临的威胁。识别出威胁后,综合考虑威胁源的动机、能力和行为,对威胁进行评估。例如软件企业中计算机面临病毒、木马攻击的威胁,这种威胁动机、能力较强。

(3)识别评估脆弱性。

脆弱性可以理解为资产可以被某种威胁所利用的属性,一种威胁可能利用一种或多种脆弱性而产生风险。我们从管理和技术两个方面来识别脆弱性,通常采用文档审核、人员访谈、现场检查等方法。针对“识别评估威胁”中所举例的威胁,软件企业计算机可能存在未安装杀毒软件、防火墙或使用人员未及时升级病毒库等脆弱性。

(4)识别评估控制措施。

在我们识别出威胁和脆弱性之后,我们要针对威胁利用脆弱性产生的风险,来识别组织自身是否已经采取控制措施,并采取叙述性数值的方式来描述已采取控制措施的有效性,评估的标准由组织进行制定,例如控制措施有效性可以定义进行如下定义和赋值:

①控制措施影响程度为“好”,赋值为“1”,该类控制措施已经对信息资产威胁和脆弱性起到良好的控制效果,能够满足公司的信息安全管理要求;

②控制措施影响程度为“中”,赋值为“2”,该类控制措施已经对信息资产威胁和脆弱性起到一定的控制效果,需要增加辅助的控制措施满足公司信息安全管理要求;

③控制措施影响程度为“低”,赋值为“3”,该类控制措施已经对信息资产威胁和脆弱性未起到控制效果,需要重新制定新的控制措施满足公司信息安全管理要求。

控制措施的有效性是我们风险评价的依据之一。

4.风险评价

风险评价是将风险与给定的风险准则加以比较以确定风险严重性的过程,其结果是具有不同等级的风险列表,目的是判断特定的风险是否可接受或者是否需采取其他措施处置。风险评价主要包括以下几个过程:

(1)分析评估可能性和影响。

“可能性”指威胁利用脆弱性的可能性,“影响”指威胁利用脆弱性后,对组织资产造成的影响。在分析可能性时,我们主要考虑威胁源的动机、能力和脆弱性的性质。在评估可能性时,依据组织制定的评估准则,对可能性进行描述,例如将可能性进行如下定义和赋值:

①可能性级别“高”,赋值为“1”,威胁源具有强烈动机和足够的能力,防止脆弱性被利用的防护措施是无效的;

②可能性级别“中”,赋值为“0.5”,威胁源具有一定的动机和能力,但是已经部署的安全防护措施可以阻止对脆弱性的成功利用;

③可能性级别“低”,赋值为“0”,威胁源缺少动机和能力,或者已经部署的安全防护措施能够防止——至少能大大地阻止对脆弱性的利用。

在分析影响时,我们主要考虑威胁源的能力、脆弱性的性质以及威胁利用脆弱性对组织资产保密性、可用性、完整性造成的损失。在评估影响时,同样依据组织制定的评估准则,对影响进行描述,例如将影响进行如下定义和赋值:

①影响级别“高”,赋值为“l00”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的高成本损失;b.可能严重违犯、危害或阻碍单位的使命、声誉或利益;c.可能导致人员死亡或者严重伤害;

②影响级别“中”,赋值为“50”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的损失.b.可能违犯、危害或阻碍单位使命、声誉或利益-c.可能导致人员伤害。

③影响级别“低”,赋值为“10”,该级别影响对脆弱性的利用:a.可能导致某些有形资产或资源的损失;b.可能导致单位的使命、声誉或利益造成值得注意的影响。

参考“风险分析”中的例子,病毒、木马攻击的动机、能力很强,员工很容易忽略对杀毒软件病毒库的升级,病毒、木马攻击很可能导致公司重要数据的丢失或损坏,那么这种威胁利用脆弱性的可能性就比较高,影响也比较高,均属于“高”等级。

可能性和影响都是我们进行风险评价的依据。

(2)评价风险。

在评价风险时,我们需要考虑资产的重要度等级、已采取控制措施的有效性、可能性和影响,通常可以采取叙述性赋值后依据组织制定的评价方法进行计算的方式,计算出风险值,并根据组织制定的准则,将风险进行分级,例如将风险进行如下分级:

①“高”等级风险:如果被评估为高风险,那么便强烈要求有纠正措施。一个现有系统可能要继续运行,但是必须尽快部署针对性计划;

②“中”等级风险:如果被评估为中风险,那么便要求有纠正行动,必须在一个合理的时间段内制定有关计划来实施这些行动;

③“低”等级风险:如果被评估为低风险,那么单位的管理层就必须确定是否还需要采取纠正行动或者是否接受风险。

5.风险处置。

风险处置是选择并执行措施来更改风险的过程,其目的是将评价出的不可接受风险降低,包括以下几个过程:

①行动优先级排序。

行动优先级排序主要依据风险级别进行,对于不可接受的高等级风险应最优先。

②评估建议的安全选项

评估建议的安全选项主要考虑安全选项的可行性和有效性。

③实施成本效益分析。

对建议的安全选项进行成本效益分析,帮助组织的管理人员找出成本有效性最好的安全控制措施。

④选择控制措施。

在成本效益分析的基础上,组织的管理人员应确定成本有效性最好的控制措施,来降低组织的风险。

⑤责任分配。

根据确定的控制措施,选择拥有合适的专长和技能,能实现相应控制措施的人员,并赋以相关责任。

⑥制定控制措施的实施计划。

明确控制措施的具体行动时间表。

⑦实现所选择的安全防护措施。

根据各自不同的情况,所实现的安全防护措施可以降低风险级但不会根除风险,实现安全防护措施后仍然存在的风险为残余风险,残余风险需经过组织管理者批示,若组织管理者批准即为风险接受,若组织管理者批示不接受,则针对该风险重新进行风险评价、风险处置直到组织管理者表示风险接受为止。

精品推荐
扩展阅读
推荐期刊