第一篇:论AIS防碰撞系统对渔船海上航行安全的重要性
论AIS防碰撞系统对渔船海上航行安全的重要性 AI S是运用了先进的船舶导航技术、数字通信技术和网络信息技术,用于水上交通联络和指挥的岸—船、船一岸,以及船一船之间的通讯、导航,是在船舶之间和船岸之间自动进行航行通信、建立船舶 信息交换和船舶识别的系统。它能够自动发射、接收和处理装有 A I S的船舶的自身静态数据和动态航 行信息,使船舶相距对遇船或岸台很远时,即能自动、连续向它船或岸基V T S(船舶交通管理中心)提供 该船的实时船位、速度、航向等与船舶航行或与交通管理相关的信息,并接收它船及 V T S提供的助航 服务信息,从而在很大程度上有利于船舶的航行安全。
随着 自动识 别系统(A u t o ma t i c
I d e n t i f i c a t i o n
S y s t e m)(以 下简称 A I S)在大型海船上的普遍配备及在岸基管理 系统 中 的普遍应用,为船一 船 和船一 岸之间提供 了一个完整的信息交 流渠道,在海上船舶避碰、船舶交通管理、海上搜救 等方 面的 突出作 用 日益 明显。但是 由于 S OLA S公约仅对 3 0 0总吨及 以上的国际航行船舶、5 0 0总 吨及 以上 的非 国际航行货船 提 出了配备(A I S)要求,而对其他船舶及渔船 目前尚无强制要 求,而这些小型船舶航行区域及渔船 的作业范围往往集中在 沿海的通航密度集中水域,在该水域航行或作业 的大船及岸 基交通管理 系统难 以及时准确地识 别未装 AI S的小船或 渔 船遇险或发生碰撞事故,这是 目前我 国沿海交通安全的严重 隐患,也是海 区及港 口水域 的船舶交通管理面临一 大难题。
尽快在 小型船舶 及渔船普 及安装 AI S将会对增进沿 海水域 海 上航行安全,提 高海上搜救成功率 和 V1 1 s监管效 能,改善 沿海及港 口水域通航秩序,保护海洋环境等方 面都具有重要 意义。
小型船舶和渔船配备 AI的必要性分析. 将 大大降低 渔船事故发生率
随着我国海洋渔业捕捞和航运经 济的快速发展,近年 来,渔船与商船的碰撞事故 以及渔船单方事故 明显增多。据 中国海上搜救 中心统计,2 0 0 7年 1月至 2 0 0 8年 7月,该 中 心共 开展渔船搜救行动 7 3 1次,占全部搜救行动的 2 5 %; 共 救助遇险渔 民 9 2 3 0人,占获救人员总数的 2 4 . 7 %,渔船事 故 在全部事故中占了相当高的比例,降低渔船事故发生率将会大大减少总体事故 的发生。
根据浙江省渔船碰撞事故统计资料分析,自2 0 0 8年 9 月份在全省渔船大批量安装 AI S以后,全省渔船间碰撞事故 与2 0 0 7年同期相比明显下降,渔船与商船的碰撞事故下降 了 4 9 %,沉船数下 降了 4 4 %,死亡人 数下降 了 2 1 %,直接经 济损失下降了 4 6 %,取得 了显著的社会效益和经济效益。以 上数据仅是在已安装 A I S设备的渔船占计划安装 A I S设备 的渔船 占计划安装数 5 5 %的基础上获取 的,如果全部按计划 安装完毕,事故发生率还会大幅下降。
. 将为沿海水域航行安全提供 更可靠的保障
我国沿海 的交通流密集 区多集 中在港 口附件及沿 海渔 区,如渤海湾渔场、烟威 渔场、成山头 附近水域、舟Ⅱ 1 渔场等。
据统计,仅成 山头水域每年都会有 1 O余万艘次大大小小的 渔船和海 产养殖船在这里从事捕捞、生产作业。这些船舶吨 位小、数量多,航行方向不定,易与大船形成交叉会遇局 面,极易引发碰撞事故。据权威统计,1 9 8 1 — 2 0 0 2年 的 2 0年间,成 山头及附近海域发生船舶海损事故就有 2 7 7起,沉船 1 2 1 艘次,死亡 2 8 9人。)AI S为船舶间相互识别、及时避让创造条件。在避碰方面小型船舶 因目标小,比大船更难为视觉所察觉,在雷达上的回波也难以识别,在雾天或大风浪时尤为如此。而及时发现小物标对于及时安全避让非常重要,AI S信号基本上不受恶劣天气与海况的影响,能及时提供船舶静态及动态信息,为已安装 A I S船舶间的相互识别提供了可靠的途径,使船舶 及 时采取避让措施。实际中,小型船舶的航线往往位于距岸近、航道狭窄、渔船等船舶密度大的沿海水域,许多事故因船舶之间未能及时发现而没有或来不及采取避让措施而导 致。2 0 0 8年 6月 1 5日中国籍“ 金泰 9 9 9 ”轮与钢质渔船“ 辽大旅渔 8 5 0 2 9 ”轮在 老铁 山水 道附近水域在雾中发生碰撞,就是一起典型 的因商船 没有识别 出渔船 目标且渔船没有察觉碰撞危险发生的碰撞事故。事故造成“ 辽大旅渔 8 5 0 2 9 ” 轮沉没,2名渔民失踪,直接经济损失约 1 5 0万元。根据海事调查分析,如果“ 辽大旅渔 8 5 0 2 9 ” 轮安装了 AI S,两船 的设备都会 发 出碰撞报警,警示采取避让行动,这起事故是可 以避免 的。
笔 者也 曾经在我 国的几个 渔船密集 区(如舟 山渔场、成 山头 水域)航行过,面对雷达上 密密麻麻 的回波,如果 遇上 大雾 或 是海面有 浪花,小船 的雷达 回波难 以识别,即使驾驶员小 心 翼翼仍难免发生碰撞事故。AI S的普及安装将使船舶 间彼 此 时时刻刻提醒对方,为航 行安全提供可靠 的保障。
2)通 过 AI S发布海上安全预警信 息。尽管在我国沿海辖 区已建立 了较为完善的海上险情预防、预警机制,但是,渔船 特别是离岸较远的渔 船由于与网络脱离、收音机 信号微弱 等,对海上风险信息 的接 收及 时性差,因遭遇海上 大风而发 生的事故仍屡见不鲜。若在小型船舶及渔船配备 AI S,海事门可以通过 AI S系统 的无线数据链路传输 及时发布影响船舶航行安全、海上大风预警、潮汐及气象等信息,提醒小型船舶和渔船及时采取避离 危险、回港避风等防范措施,减少事故的发生。. 将使海上搜救资源得到充分利用,大大提高海上搜救成功率目前,搜救中心各成员单位搜救资源信息没有共享平台,对 海上搜救资源的利用不充分,无法有效指派遇险船舶附近水域其他船艇立即投入施救。海上搜救最有效的方法之一是就近救助。现阶段,海事部门掌握国际航行船舶和大吨位中国籍船舶动态,军事部门掌握军事船艇动态,渔业船舶 的动态主要由渔船所在地乡(镇)政府或村委会掌握,这些海上船舶动态信息尚未能得 到有效 的整合,搜救中心无法利用这些宝贵的海上搜救 资源实施有效救助。我国已投入几亿构建了沿海 AI S台链,小型船舶及渔船配备 AI S不但 可以保 障 自身安全,也可 以在 紧急时刻援助附近遇险的其他船舶。若遇险船配备 AI S,海上搜救中心可通过岸基 AI S系统确定 其位 置及相应信息,以最短 的时间协调到距现场最近的船舶前往救助,充分利用现场 资源,这 样海上搜救 资源会得到充 分利用,将大大提 高海上搜救成功率。. 将 大大提 高 VTS的监管服务效能,改善港 口通航秩序 AI S与 V T S的结合,明显提高 了 VT S的监 管效能,在改 善通航秩 序方面发挥 了举足 轻重的作用。监控水域 内配有 AI S的船舶 越多,受控船舶数量越多,整体通航秩序更易 于维护。但是 由于大量 的小型船 舶和渔船没 有配 备 AI S,使VT S在港 口及沿海重要水域 的监管方面仍然存在缺漏。由于 雷达探测能力 的限制,无法 发现小型船舶 和渔船,标识的船 舶名称易于丢失,使得值班员难 以对小型船舶和渔船进行有效监控。为保障安全,值班员经常耗费大量精力找寻、确认船舶的位置,这样就可能使 VT S失去为船舶 提供信息或助 航 服务的最佳时机。小型船舶及渔船配备 A I S将会使 V T S覆盖水域的绝大多数船舶在得到有效监管的同时,得到最佳 的 服务,使 VT S监管更安全高效。
小型船舶及渔船配备 AI S将 大大改善港 口的通航秩 序。
以烟 台港 为例,仅进 出港 抛泥作业 的施 工船平均每 天可达 8 O 一 9 0艘 次,高峰时 每天可达 1 8 0艘次 以上,加上一些小 型 船舶 及渔船在航道 中无序 的穿插,使得 V 值班员忙 于应 付 在 VHF中对 船舶 呼 叫、核对,大大 分散 了 V r I 1 S值班员 注 意力,难 以对 Vr I 1 s覆盖 区内的船 舶通航秩序进行合 理、有效 的安排,船舶的进出港安 全难 以得 到充分 的保 障。如果在小 型船舶及 渔船 上配备 了 AI S将使 VT S值 班员更容易掌握船 舶 的进 出港状况,便于值班员对小型船舶及渔船的管理,这 将大大改善港 口的通航秩序。
. 为该类船 舶事故的海事调 查提供 可靠证据 在事故调查中,船舶报告 中心存储 了船舶标识和船舶航 迹,AI S在其中实现了类似“ 黑匣子 ” 功能。AI S的配备为该类
船舶 发生碰撞 等事故 的处理提供方便,并能有效避免两船相 互推 卸责任、作伪证等现象。小船或渔船若因被大船碰撞,在 双方均配备有 AI S系统 的情况下,即可通过 AI S系统为其提 供重要证据。通过对事故前后船舶航迹的 回放等,确定 当事
船舶,分析事故原因,进行责任认定,为索赔及相应 的事 故善 后处理提供依据。. 使船舶交通流的分析更准确 AI S已经广 泛用于船 舶交通 流分 析,找 出船舶 交通规 律,为科学合理 地设置灯标、警戒 区,划 定锚地、抛泥区等位 置提供重要参考。但是 由于没有对小 型船舶及渔船 的统计,使得结果缺少完整性。在小型船舶及渔船配备后,所得到的 船舶交通 流的统计分析将 更准确、更全面,更能真实地 反映 港 口船舶 的运 动规律,为科学地制定港 口及重要水域的管理 规定、交通管制措施提供完整而准确的依 据。
小型船舶及 渔船配备 AI S的可行性
一是船用 AI S的费用,随着研发技术 的成熟及生产销售 规模 的扩大,价格 己降至四千元人 民币左右,其成本相对 于 整船 的成 本,所 占比例相 当小,可广为小型船 舶及渔船船东 所接受。
二是从 AI S的操 作使用上,该设备 操作简单,只要 稍加 培训就可 掌握 操作方法,对操作人 员的要求 相对较低,便于 推 广使 用。
目前我国浙江省已率先在渔船大规模安装 A I S,从统计 的数据 可以看 出,已取得 了显著的社会效益和经济效益,深 受广大渔 民的欢迎。
第二篇:论安全管理对企业发展的重要性
安全管理,从细节抓起
陈孙武
“安全为主,预防为主,综合治理 ”是我国安全生产的基本方针,这一方针放映了党和政府对安全生产规律的新认识,对于指导我们的安全生产工作有着十分重要的意义。
首先,“安全第一”是要求我们在工作中始终把安全放在第一位。当安全与生产、安全与利益、安全与进度相冲突时,必须首先保证安全,即生产必须安全,不安全不能生产。
其次,“预防为主”要求我们在工作中时刻注意预防安全事故的发送。在生产的各个环节,要严格遵守安全生产管理制度和安全技术操作规程,认真履行岗位安全职责,防微杜渐,防患于未然,发现事故隐患要及时处理,自己不能处理的要及时上报,要积极主动地预防事故的发生。
最后,“综合治理”就是综合运用经济、法律、行政手段,人管、法治、技防多管齐下,充分发挥社会、从业人员、舆论的监督作用,实现安全生产的齐抓共管。“综合治理”是我们党和政府在总结了多年来安全监管实践经验的基础上做出的重大决策,体现了安全生产方针的新发展。
一、加强安全生产管理,以宣传教育为导向。
采用群众喜闻乐见的形式对现场的作业人员宣讲安全生产基本知识,大力开展亲情化、人性化的宣传教育活动,采取以情感人、以情服人、以情育人的安全教育方式,建立
健全横向到边、纵向到底的安全教育网络,加大宣传教育力度,让员工切实认识到加强安全教育就是对自己、对他人的关心、关怀和关爱,增强员工安全意识,在潜移默化中树立新的安全价值理念,营造人人“珍爱生命、关注安全”的浓厚氛围,引导员工从“要我安全”向“我要安全”的转变。
二、加强安全生产管理,以责任落实为主线。
生命高于一切,责任重于泰山。加强安全生产管理必须突出责任落实在强化员工的安全意识中的关键作用。项目部在为每个作业人员办理了平安卡的同时,更注重强化各项工作的责任落实。从项目本部到每个站点再到每个作业班组,一级抓一级,层层抓落实,做到安全人人有责、责无旁贷,形成安全事事有标准、处处有人抓的长效机制。运用先进的安全管理手段和以身作则抓安全的表率,引领员工对各项规程措施、制度标准、条例规定精准执行,遵章作业,远离“三违”,促进安全生产管理水平的不断提高。
三、加强安全生产管理,以行为规范培育为手段。
规范和培育安全行为是提高员工安全素质、也是安全生产管理的关键环节。注重培育员工养成良好的安全学习习惯、使员工做到自觉、自律、自省。同时,强化安全、技术培训,狠抓安全基础知识、安全法律法规、安全操作规程、安全事故预防和灾害自救互救知识的培训,并坚持理论与实践相结合,做好现场演练工作,使员工掌握本岗位安全基础
知识,提高事故预防和抗灾自救的能力,实现“我要安全”向“我会安全”的提升。
纵观我们生产过程中发生的一系列的伤害事故,以及时候事故分析等等,我们不难发现原本可以避免发生事故的细节被一点点淡忘,直到事故发生才知道:假如当时我们能够更关注细节,处处做到,事事做好,每一个环节都能够解决好,事故也不会发生。那么究竟什么才是导致事故发生的最终的罪魁祸首呢?我认为,是长期以来的“习惯性违章”行为。忽略工作中的细节,这是典型的由于作业人员违章作业导致的“三违”责任事故,也暴露出生产过程中存在着“要求不严,部分员工责任心不强,安全整改落实不到位”的严重问题,尤其是一些习惯性违章行为是事故频繁发生的根本原因。值此全国“安全生产月”之际,让我们再一次唱响“遵章守法反三违,关爱生命保安全”的主旋律,平安并幸福着度过每一天。
第三篇:论人对城市轨道交通运营安全的重要性
论人对城市轨道交通运营安全的重要性
摘要:城市轨道交通企业是特殊服务性行业,其需要安全管理,而且必须安全管理,只有保证了运营安全,才能进一步提高运营效率。本文从人的重要性、人员的分类、人素质的要求、人的可靠性以及心理等角度出发,阐述了人对安全管理的重要意义以及城市轨道交通企业安全管理的要求所在。
关键字:安全管理
人
轨道交通
安全是城市轨道交通运营中不可忽视的重要问题,“安全第一”是乘客的基本需求和首要标准,也是轨道交通运营管理的主题。运营安全不但反映了轨道交通运营管理水平和运输服务质量,而且是城市轨道交通系统实现顺畅、高效运营的前提。运营安全有序是每个轨道交通运营公司所追求的目标,也是满足乘客需求、获得良好社会和经济效益的根本保证。从系统论的观点出发,与运营安全有关的因素可以划分为四类:人,机器,环境,管理。而这四者中,轨道交通安全与许多活动有关,所有各项活动都依赖与高效、安全和可靠的人的行为。
一、人的重要性
在安全问题中,人无疑是十分重要的因素,人也是安全矛盾的主要方面。安全问题影响最大的是人,而我们在安全生产和运营中最重要的保护对象也是人。机器设备毁坏了可以重修,但人的生命是最珍贵的,也是无可替代的。并且在轨道交通系统的运营乘客心里,安全问题及其重要并无法忽视。即使是在现代化的今天,科学技术日新月异,多项流程控制都一一实现了全自动化模式,但每个环节、每项作业中,都是摆脱不了是由人来参与并处于主导地位的。
(1)人的主导性
人和设备的有机结合体中,人是主导方面。设备都是通过人为进行操纵和管理,没有人作为主导,也就无所谓再功能强大的设备。一旦机器停止运转,人照样可以主导场面,进行整体的引导、维修和其他处理。
(2)人的主观能动性
只有人才具有主观能动性,从而具有合理处理意外情况的能力。人的主观能动性是设备所无法替代的。在意外危险情况出现,人可以主观积极地第一时间作出反应,及时采取应急措施,合理有效地阻止事故的发生或是将事故损失降到最低。
(3)人的创造性
人能通过研究和学习,不断提高和改进现有系统的安全水平。现今科学技术日新月异,尤其是轨道交通系统的发展更是飞速进步,但人的需求也会随之而增长,当原有技术和设备无法满足新的需求,人可以利用其特有的创造性对机器进行不断的调整和改进,从而更好地提高安全水平,保障乘客及站内人员、相关机器设备的安全。
二、影响城市轨道交通运营安全的人员分类(1)运营系统内部人员
运营系统内部人员包括各级领导人员、专职管理人员、基层作业人员,是保证运营安全的最关键的人员。
以下是关于运营系统内部人员工作疏忽带来的安全事故:
2011年9月27日14:10分,上海地铁10号线新天地站设备故障,交通大学至南京东路上下行采用电话闭塞方式,列车限速运行。期间14:51分列车豫园至老西门下行区间两列车不慎发生追尾,14点51分,虹桥路站至天潼路站9站路段实施临时封站措施,其余两端采取小交路方式保持运营,启动公交配套应急预案,公安、武警等赶赴现场协助疏散。截至 2011 年 9 月 27 日 20:38 分,两列事故列车内 500 多名乘客已经全部撤离车站,经初步统计,约有伤员 40 余名,大部分为轻微伤乘客,未发现重伤。受伤乘客已受到及时的医护处理。
事故原因分析: 在未进行风险识别、未采取有针对性防范措施的情况下,申通集团维保中心供电公司签发了不停电作业的工作票,并经上海地铁第一运营有限公司同意,9月27 日13 时58分,上海自动化仪表股份有限公司电工在进行地铁10号线新天地车站电缆孔洞封堵作业时,造成供电缺失,导致10号线新天地集中站信号失电,造成中央调度列车自动监控红光带、区间线路区域内车站列车自动监控面板黑屏。地铁运营由自动系统向人工控制系统转换。
此时,1016号列车在豫园站下行出站后显示无速度码,司机即向10号线调度控制中心报告,行车调度员命令 1016号列车以手动限速(RMF)方式向老西门站运行。14时,1016 号列车在豫园站至老西门站区间遇红灯停车,行车调度员命令停车待命。14时01分,行车调度员开始进行列车定位。14时08分,行车调度员未严格执行调度规定,违规发布调度命令。14时35分,1005号列车从豫园站发车。14时37分,1005号列车以54公里/小时的速度行进到豫园站至老西门站区间弯道时,发现前方有列车(101号)停留,随即采取制动措施,但由于惯性仍以35公里/小时的速度与1016号列车发生追尾碰撞。
(2)运营系统外部人员
运营系统外部人员即指乘客,其对运营安全的影响主要表现在: 1)攀爬、跨越栏杆和检票闸机,或强行冲闸;
2)站台屏蔽门关门提示警铃鸣响、灯光闪烁时,抢上抢下车;
3)非法拦车、非紧急状态下动用紧急或安全装置等任何方式阻碍列车正常运行; 4)跳下站台,进入轨道、隧道或其它地铁限制区域; 5)擅自操作有警示标志的按钮、开关装置; 6)损毁或移动地铁设备设施;
7)在车站、站台、站厅、出入口、通道、通风亭、冷却塔外侧5米内停放车辆、堆放杂物或者擅自摆摊设点堵塞通道;
8)在地铁出入口外侧 30 米内放置易燃、易爆、危险物品; 9)在车站或列车内滋事斗殴。
以下安全事故的导火索是乘客不遵守乘车规定: 2014年3月4日10时40分许,乘客徐某某、杨某在搭乘广州地铁五号线1507次列车途经广州火车站至西村站区间时,徐某某使用杨某随身携带的催泪喷射器(经鉴定,含有催泪剂 CS 成分)向列车地面喷射,致使车厢内瞬间弥漫刺激性气味,导致大量乘客产生恐慌情绪并在列车停靠西村站时涌出车厢发生踩踏事件。事件造成13名乘客受伤,广州市地下铁道总公司直接经济损失达人民币 2.8万余元,并造成21列列车晚点,严重影响列车营运,产生了较恶劣的社会影响。
三、城市轨道运输安全对人员的素质要求(1)对运输系统内人员的安全素质要求
1)思想素质与技术业务素质:城市轨道交通系统是一个包含土建、车辆、供电系统、通讯信号、运营管理等方面的复杂大系统。系统的安全性与可靠性贯穿于设计、施工、运营管理等各个阶段。对于不同岗位的工作人员,高质量地完成本岗位工作,是确保轨道交通安全高效运营的关键。因此,必须加强对工作人员的法制教育、技术教育、安全教育和职业道德教育,做到全员培训、持证上岗,建立职工安全教育档案,强化安全三级教育网络,并定期进行考核和检查,通过教育、培训,提高地铁职工的安全意识。创建良好的企业文化、营造良好工作环境和学习氛围,能把企业员工和行为动机引导到企业目标上来。另外,应加强地铁安全乘车意识和乘客在紧急情况下逃生自救知识的宣传教育,以减少由于乘客失误而产生的地铁运营事故。
2)生理素质和心理素质:健康的身体、强健的体魄是一个人成长和实现幸福生活的重要基础,也是身心愉悦成就事业的重要保障,更是家庭幸福和睦国家兴旺发达的保证。我们现在处在一个竞争激烈的社会,或许面对复杂的工作环境、面对强大的工作压力、面对常年的出差奔波,更加需要保持旺盛的精力和强健的体魄。所以,我们一定要加强体育锻炼,就要因地制宜地开展各种体育活动,如可以以集体形式组织和当地单位开展各种球类比赛,可以利用附近的体育场馆开展体育活动,个人就近每天跑步散步等。体育锻炼贵在坚持,只有思想上高度重视了,才会有积极的行动,才能形成良好的氛围和习惯。同时在工作中要和不同层次的人员打交道,职业要求我们必须时时注意培育一个健康稳定的心态,保持一份文明、克制的行为,时刻提醒自己保持淡定、稳定、坚定的情绪。以坚定沉着应对万象,以清醒冷静应对纷繁复杂的情况。
(2)对运输系统外人员的安全素质要求:
需要严格遵守轨道交通运输安全法规有关规定,具备轨道交通安全法规知识,具有较强的安全意识和一定的安全技能。除了外界人员自身的努力外,可以借助地铁运营公司的宣传教育,大力传播提供安全防护意识,普及安全防护自救知识,以最大限度的减少地铁运营事故对于乘客造成的伤害。
四、人的可靠性
人的可靠性可以定义为:人在系统工作的任何阶段,在规定的最小时间限度内(假定时间要求是给定的)成功地完成一项工作或任务的概率。人和机器相比较,虽然机器也有失灵、故障等不可靠的地方,但是,在目前技术经济条件下,机器按照设定的条件工作,一般讲是比较可靠的,不会有很大的变化,也比较容易预测;而人则不然,虽然工作条件、环境条件没有变化,但由于生理、心理的原因,有时动作不准确、不协调,由此导致工作质量下降、操作失误、违章等,这是人的不可靠性的一面,是人特有的秉性。
人固然有不可靠性的一面,但是与机器不同的是人有思维,有判断能力,有学习能力,人有无限的潜能。通过培训,可使潜能不断释放,不但工作能力可以不断提高,而且能够自己发现失误,及时纠正失误,还能发挥创造性,改善和提高整个运行系统的可靠性,这也是人特有的秉性。
在系统设计阶段,遵循人的因素的原则能有效地提高人的可靠性。另一方面,诸如仔细地挑选和培训有关人员等也有助于提高人的可靠性。为了提高工作系统的安全,除了提高系统硬件的可靠性和改善工作环境以外,重要的是要同时认识到人的可靠性的一面和不可靠性的一面,然后采取措施来提高人的可靠性,以保证系统运行的安全。例如必须按岗位需要聘用合适的人才,这是前提,并且通过各种规章制度、操作规程等来防止人的不安全行为,通过人员培训特别是岗位培训来不断提高其可靠性。
应力是影响人的行为及其可靠性的一个重要因素。显然,一个承受过重应力的人会有较高的可能性造成失误。根据研究表明,人的工作效率与应力(或忧虑之间有如图所示的关系)。
影响个人的应力因素是多方面的,如不喜欢做现在的工作或事情;严重的经济困难造成的心理上的压力;在工作中得到晋升的机会很少;缺乏完成现在工作的能力;健康欠佳;时间上要求很紧的工作等。
随着人们越来越意识到人的失误行为中的管理决策的重要性,目光的焦点更加集中在加强人员培训、恰当的人员配置、完善设计与规程和提高管理质量等方面,以此来替代仅仅对事故责任者的惩罚。
五、加强人员安全心理 人的活动受心理活动支配。生产活动中的接受信息到操作实施再到观测调整与心理状态密切相关事故绝大多数是由人造成的,人为事故绝大部分是由违章违纪造成的,而违章违纪绝大多数是由消极的心理因素引起的。因而加强人员安全心理是很有必要的。
从心理现象的角度来看,心理学的绝大部分内容是研究人的需要、动机与心理行为之间的关系安全心理学,安全心理要素,就是要研究这些心理现象是如何发生、如何发展、如何变化、如何使他从消极的方面向积极的方面转化,也就是说怎么通过我么人的各种管理行为,影响人的心理现象,提高人的安全素质,人员安全习惯的养成。
(1)运输安全与心理现象的关系:积极的心理现象是保证运输安全的内在依据,消极的心理现象以及由此产生的侥幸、麻痹、惰性、郁闷、自满和好奇等心理倾向,是人的差错引发事故的深层次原因。因此,要保证积极的心理,抵制消极的心理。
(2)人员安全习惯的养成。人在后天养成的一种在一定的情况下自动去进行某些动作的特殊倾向,叫做人在后天养成的一种在一定的情况下自动去进行某些动作的特殊倾向,叫做习惯。一般情况下,习惯都需要经过练习才能形成或建立。安全习惯是指在一定的作业环境中,自觉的按照规章制度规定的安全的操作方式或方法去操作的行为。是指在一定的作业环境中,自觉的按照规章制度规定的安全的操作方式或方法去操作的行为。安全的操作一旦形成一种习惯,就可以预防或减少事故。
(3)掌握旅客心理,提高运输安全管理能力、善于观察发现问题的能力、分析判断决断能力、灵活应变的能力、交往沟通和协调能力、学习的能力、观察能力以及理解能力。
六、建议及总结
(1)健全轨道交通运营公司各项规章制度, 落实安全责任制。
作为城市轨道交通的运营主体, 运营企业应加大安全管理力度, 以强化城市轨道交通运营全过程安全管理工作,推动建立城市轨道交通运营安全评价制度,研究制定城市轨道交通运营安全评价标准。城市轨道交通运营企业必须按照国家的有关规定, 建立健全企业的安全规章制度, 落实安全生产逐级责任制,健全有关安全管理机构 如运营企业设专职的安全管理委员会对运营安全进行监管;实行安全“ 一票否决制”和安全责任追究制度;运营企业领导和职工的收人按绩效考核, 直接与安全生产指标挂钩等等。
(2)制订各类应急预案, 并进行组织演练。
“预防为主” 是地铁正常运营, 确保安全的原则。“凡事预则立, 不预则废”,不同的事故, 其应急处理方法也不同, 只有事先制定各类突发事件应急预案,增强对突发事件的应急处理能力, 在事故发生后能迅速控制事故发展并尽快排除事故, 保护乘客和员工的人身安全, 把事故对人员、设施和环境造成的损失降低至最低程度。
城市轨道交通安全管理直接关系乘客安全,它满足乘客的出行需求,有时城市拥有良好交通秩序的前提和保障。人是城市轨道交通安全的永远主要因素,加强人员培训和安全意识的宣传教育至关重要。总之,无论是轨道系统内人员还是系统外人员,都应为加强城市轨道交通安全贡献自己的一份力量,维护安全这个永恒的主题。
第四篇:论企业安全文化及其对安全生产的重要性
文章标题:论企业安全文化及其对安全生产的重要性
世间人是第一可宝贵的。人人都知道爱惜生命个个都愿意安全生产谁都需要遇难时设法死里求生、消灾避难,谁都想学会自救互救的本领、应急脱险。但是,这一切安全的理念和安全行为,只有那些具备高水平安全文化素质的人才能实现。
安全文化建设对企业的安全生产具有重要作用,从伤亡事故产生的机理来看,安全事故是人与人、人与物、人与环境、物与物、物与环境之间的正常关系失控而产生的后果,即是人的不安全行为和物的不安全状态,而物的不安全状态归根到底也是人为因素造成的(自然因素除外)。安全文化是规范人的安全思想和行为,加强安全文化建设就抓住了安全生产中的主要矛盾,“安全”与“事故”是对立统一的两个方面,我们控制了事故,就可以得到一个“安全”的环境。预防事故和意外灾害的发生是技术问题,是管理问题,是认识问题,归根结底是人的问题,是人的安全文化素质问题。因此,加强安全文化建设是搞好企业安全生产的金钥匙。
一、安全文化的产生与发展
安全文化是伴随人类的生产活动而产生的。但是,人类有意识地发展安全文化,还是近10余年的事,国际原子能机构在对1986年发生的切尔诺贝利核泄漏事故调查分析的基础上,于1991年编写的“75-INSAG-4”评审报告中,首次提出了“安全文化”的概念,并建立了一套核安全文化建设的思想和策略。
安全文化是人类生产活动与生存过程中的安全价值观、安全方式、安全行为准则以及安全规范、安全环境的总和。一个企业的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于安全管理上的承诺、工作作风和精通程度。“以人为本”是安全文化的核心理念,一切为了人的人本观念是安全文化建设的基本准则。只有启发、引导、强化员工的安全意识,增强员工的防范意识,提高员工的安全素质和技能,从“要我安全”转变为“我要安全”、“我会安全”,才能达到“不伤害自己,不伤害他人,不被他人伤害”的安全状态。
安全文化大体上可分为四大发展阶段(见下表)。安全文化发展阶段
观念特征行 为 特 征古代安全文化(17世纪前)宿命论被动承受型近代安全文化(17世纪-20世纪初)经验论事后型、亡羊补牢现代安全文化(20世纪初-50年代)系统论、控制论综合型,人、机、环境对策发展的安全文化(20世纪50年代以来)信息论、本质论超前、预防型二、安全文化是企业文化在安全领域的创新与发展
企业安全文化是企业文化的组成部分,是企业文化在安全领域的创新与发展。跨入21世纪,随着改革开放和时代的发展,改变着人们的生产、生活理念和行为,中西方文化相互激荡对人们的价值观产生着重大影响,不断更新着安全思想、安全理念,企业安全文化已经越来越引起人们的广泛关注。全新的价值观念、更务实的关注安全、珍惜生命、以人为本已成为一种弘扬和倡导安全文化、提高员工安全文化素质的主流。
三、安全文化对企业安全生产的作用和影响
引起事故的直接原因一般可分为两大类,即物的不安全状态和人的不安全行为。解决物的不安全状态问题主要是依靠安全科学技术和安全管理来实现。但是,科学技术是有其局限性并不能解决所有的问题,其原因一方面可能是科技水平发展不够或是经济上不合算,另一方面科学技术和安全管理也是由人完成的。因此,控制、改善人的不安全行为尤为重要。企业在安全管理上,时时、事事、处处监督每一位职工被动地遵章守纪,是一件困难的事情,甚至是不可能的事,这就必然带来安全管理上的漏洞。安全文化概念的应运而生,安全文化能弥补安全管理的不足,因为安全文化注重人的观念、道德、伦理、态度、情感、品行等深层次的人文因素,通过教育、宣传、引导、奖惩、激励、创建群体氛围等手段,不断提高企业职工的安全修养,改进其自我保护的安全意识和行为,从而使职工从不得不服从管理制度的被动执行状态,转变成主动自觉地按安全要求采取行动,即从“要我遵章守纪”转变成“我应遵章守纪”。
安全文化对于一个企业发展来说,看起来似乎不是最直接的因素,但却是最根本、最持久的决定因素。安全文化具有导向功能、激励功能、凝聚功能、规范功能,是
安全生产的基础,企业安全文化氛围的形成必然推动安全生产的发展。
四、加强安全文化建设,营造安全生产的软环境
安全文化是安全学和文化学的边缘学科。安全学包括安全哲学、安全行为科学、安全系统学、安全人机学、安全管理学、安全经济学等。
企业安全文化建设的模式与结构,可从企业安全生产观念文化、管理文化、行为文化和物态文化
四个方面考虑,下图归纳了安全文化建设模式的内涵和联系。
五、企业安全文化建设的途径和方法
企业安全文化不是无源之水、无本之木,它需要通过一定的资源和过程,要改变旧的传统观念,从原有思想认识的转变和提高,进而提高安全文化素质,绝非轻而易举、一蹴而就,它需要漫长而艰巨的努力。但是,回报一定与投入成正比。企业安全文化建设一般采取以下途径和方法:
1.通过宣传教育提高员工的安全文化素质;
2.推广科学技术,促进安全文化的建设和发展;
3.加强法制建设,保证安全文化建设的健康发展;
4.引人先进的管理机制,推动安全文化建设不断进步;
5.管理的方法:采用行政、法制、经济、文化、约束和激励等方法。
结束语:以良好的安全技术和安全管理措施为基础,营造浓厚的安全氛围与环境,全面提高员工的安全文化素质,创建良好的企业安全文化,是预防事故的治本之举。通过企业安全文化的传播和教育,不断夯实安全文化基础,拓展安全文化建设范围,提高员工的安全文化素质,学会消灾避难、应急救护的方法,使每个员工都成为“安全人”,企业将成为安定、安全、幸福的家园,各项发展目标才会顺利实现。
《论企业安全文化及其对安全生产的重要性》来源于xiexiebang.com,欢迎阅读论企业安全文化及其对安全生产的重要性。
第五篇:论系统防控如何为信息安全保驾护航
论系统防控如何为信息安全保驾护航
业务支撑中心 赵磊
【摘要】
近年来,安全生产在企业中的地位越来越高,对于通信行业单位信息安全尤为重要。随着全国范围4G业务的开放,4G时代已然来临,同时带来了新业务的飞速发展,中国移动也面临了前所未有的机遇和挑战。在信息飞速发展的时代,信息安全和通信行业单位息息相关,如何做到运营系统安全防控是现阶段亟需解决的问题。本文分析了中国移动运营支撑系统安全防控现状及面临的挑战,我们必须建立全新运营支撑系统风险管控体系,我们通过网络安全域规划、信息资产保护、数据安全防控体系建立等方面阐述了如何建立全新的运营支撑系统风险管控体系,进而实现系统防控为信息安全保驾护航。
关键词:安全生产,系统防控,信息安全,运营支撑
目录
一、安全生产管理的重要性............................................................................................2 1 运营生产安全重要性.......................................................................................................2 2 信息安全重要性...............................................................................................................3 3 运营支撑系统安全重要性...............................................................................................4二、三、现代运营支撑系统安全防控面临的挑战................................................................5 建立全新运支系统成为信息安全卫士....................................................................7
3.1 全新运支系统搭建策略...............................................................................................7 3.2 全新运营支撑系统风险管控体系...............................................................................9 3.3 全新安全管理一体化.................................................................................................13
四、结束语......................................................................................................................15
【引言】
安全生产管理作为现代企业文明生产的重要标志之一,在企业管理中的地位与作用日趋重要。从一定意义上说,安全生产管理的成败直接关系到企业的生存与发展。如何搞好安全生产,提高企业管理水平,是大家共同关心的大事。因此,正确理解与认识安全文化建设在安全生产管理中的重要作用,通过加强安全文化建设,促进安全生产管理的有效开展,具有十分重要的现实意义。
一、安全生产管理的重要性
安全生产管理[1]是避免企业财产损失、环境免遭破坏、人员免受伤害,实现稳定生产,利益最大化和创造良好社会效益的重要手段。安全生产管理作为现代企业文明生产的重要标志之一,在企业管理中的地位与作用日趋重要。从一定意义上说,安全生产管理的成败直接关系到企业的生存与发展。如何搞好安全生产,提高企业管理水平,是大家共同关心的大事。因此,正确理解与认识安全防控建设在安全生产管理中的重要作用,通过加强生产安全建设,完善信息安全体系,促进安全生产管理的有效开展,具有十分重要的现实意义。1 运营生产安全重要性
企业管理的重要组成部分就是安全管理,随着社会的发展和进步,企业形态也逐步向现代型企业转变,安全越来越被社会和企业所重视,安全管理在企业发展过程中的地位也原来越高了。一个企业要实现良性的、持续的发展,安全工作就不可忽视,不管是从建立企业的健康形象,还是从保护员工的生命财产安全着想,企业安全管理工
作的重要性和必要性都是不言而喻的。2 信息安全重要性
对于通信行业的安全生产,信息安全才是安全生产的重中之重。信息安全指的是信息的保密性、完整性、可用性和可控性的保持。是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们便利的同时,也面临着巨大的安全风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。
图1 信息安全风险
信息安全的重要性体现在4个重要性,即保密性、完整性、可用性和可控性。保密性是指数据不泄露给未授权的用户、实体和过程,或利用其特性。完整性是数据未经授权就不能进行改变的特性.存储
器中的数据或经网络传输后的数据,必须与传输前的数据在内容与形式上保持一致,保证信息系统上的数据保持完整、未受损的状态,使数据不会因为有意或无意的事件所改变和破坏。可用性是指非授权访问的攻击者不能占用所有资源而阻碍授权者的工作,需要时就可以取得数据、访问资源,是网络设计和安全的基本目标。我们员工有各自的账号,密码,在登陆系统是都是需要自己手机短信验证码,确保密码遗失,他人无短信验证码,无法登陆,同时也确保了账号的安全性。可控性指可以控制授权范围内的信息流向及行为方式,首先,员工的岗位不同所拥有的系统访问,操作权限就有所不同,这就通过访问控制和授权来实现的。其次,每个员工都有固定的工号,在员工离职后就会立即收回此工号的所有权限,防止资料外泄。
随着计算机技术的飞速发展,信息安全已经成为社会发展的重要保证。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性,信息的安全关系着我们每个人。3 运营支撑系统安全重要性
运营支撑系统是通信行业软实力的重要组成部分,其安全运行已经成为整个企业战略目标能够顺利实现的重要保障。因此,如何保证各运营支撑系统中网络架构的安全性、健壮性,数据信息的保密性、完整性、可用性、真实性,安全事件的可控性,是企业实现运营支撑系统安全的首要任务。
二、现代运营支撑系统安全防控面临的挑战
在通信行业信息安全体系中,运营支撑系统安全防控是至关重要的。随着信息化进程的逐步深入,信息安全已成为大家的关注点,整体基础防控已初步形成,但运营支撑系统的安全依然存在不少问题。运营支撑系统漏洞,各类变异病毒的黑客入侵等安全威胁会因为支撑系统的升级、调整而更加频繁地出现。换句话说,整合调整后的支撑系统如果不解决安全问题,就必然会导致安全事件的发生。在新支撑系统的安全体系建设上可能会出现以下四个问题: 1.安全体系的整体规划缺乏
由于通信行业的不断、快速发展会导致通信行业的支撑系统不断改造、升级,其功能需求、网络组织、技术架构都可能发生改变。各个部门都会提出大量的需求,而更多的厂家会提供无数的解决方案。这期间也可能会针对某项功能提出一些安全要求,但缺乏对安全体系的整体规划,没有制订一个全面可靠的安全实施计划。
多数人会误认为安全体系的建设应该是随需而动,这种认识是缺乏对安全体系规划必要性的认知,缺少主动防控意识。往往制度安全防控方案的主管都不是安全专职主管,还要兼职其他工作,因此制定的安全解决方案常常是仅考虑局部效果和工期,安全系统的实际效果,扩展性、稳定性不能尽如人意,管理部门不得不加班加点,弄出很多临时方案或者补丁方案,反过来使得整个安全体系更加复杂难以整改。
2.安全设备分散,安全维护成本高
在支撑系统不断改造、升级过程中,针对某些安全问题或者应用会匹配安全设备。在安全设备部署时,分散在各部门,各自使用,没有统一管理。在制订计划时,很少认真衡量、预估安全体系的建设管理成本和维护成本,随着支撑系统安全需求的不断增加,成本也在年年攀升,而安全防控质量并没有本质改变。3.缺少第三方权威机构的安全评估
目前,安全方案的预评估工作在安全方案设计中的地位越来越高。多数支撑部门或者安全部门往往在考虑安全项目时,没有做好对安全需求、安全现状评估的前期工作,就提出了所谓的安全解决方案。提出的安全解决方案最常见的方式就是在自身与外界的边界配置防火墙,仿佛有了这些安全设备就等于躲进一间堡垒之中,可以高枕无忧了,这实际上是对防火墙等设备应用场合和能力认识上的误区。
把大多数精力和预算都放在了方案和设备上,没有意识聘请第三方安全权威机构进行安全评估,出现事倍功半的情况。4.重技术防控、轻人员管理
部分企业花大钱引进了良好的技术设施,但并不等于降低了对安全体系管理制度和维护人员的要求。恰恰相反,任何一个安全体系是不可能独立于企业管理体系之外,进一步讲,安全体系建设应该永远围绕技术是为管理服务这一根本来展开的。
如果不能切实提高所有员工,尤其是管理层在安全方面的警惕性,不花大力气培训安全部门的人员以便他们有能力实施、操作和维
护,系统重组后必然会造成安全体系的建设与维护滞后,不能及时满足新支撑系统对于安全能力与质量的需求。
当前,我们面临的安全问题大多是因为没做好人员安防导致的,即内部员工利用合法权限、通过合法渠道做非法的事。客户和员工的隐私数据、技术财务方面的公司机密,都会因为人员大量且频繁流动而存在泄漏可能,更不用说在支撑系统的调整、升级过程中,大量厂家技术人员的参与。如果把心力与预算都用在建立严密的周边安全和阻挡外部攻击上,必然会造成安全防护能力的先天缺失。
三、建立全新运支系统成为信息安全卫士
4G时代业务竞争环境下,建设一套打破旧有格局、全新的支撑业务安全运营的新一代运营支撑系统,对企业的信息安全管理至关重要。
3.1 全新运支系统搭建策略
各运营商在搭建支撑系统安全体系时,会由于运营支撑系统的系统策略、安全体系的技术架构、未来发展规划的不同而有一定差别。因此应该对调整后的运营支撑系统安全体系的建设原则和应对策略进行深入分析,将安全风险扼杀在摇篮里。1.整体规划策略
在安全建设过程中,常会提到“木桶理论”[2],就是说最容易发生安全事件的地方就是安全措施最薄弱的地方。假如我们依照这一理
论去指导支撑系统的安全建设,必然会有出现一个安全漏洞就去修补一个安全漏洞的现象。
安全隐患是多层次多维度存在的,安全保护的对象不仅涉及设备、数据,还涉及人员、制度等,还有安全需求也是多方面的。因此,只有从客观与综合的角度去审视、对待和分析,才可能制订行之有效的方案。2.整合分散策略
因为运营支撑系统的模型复杂,涉及部门较多,不同时期侧重点也不同,企业可能采用阶段实施、逐步整合的建设原则,改变原有安全系统部署,出现各自实施的局面。
整合与集中的安全设备部署方式,一方面可以从整体统一新支撑系统的安全策略,降低进而避免现有分散建设模式下出现安全漏洞的可能性。另一方面,也解决了安全策略不能及时贯彻全局的问题,在提高安全管理效率的同时降低设备采购和维护成本。3.预估安全策略
随着信息时代的不断发展,安全隐患的威胁也越来越大,对运营支撑系统的安全要求也越来越高。安全需求不仅会时常变化,而且要求安全响应的时间也越来越短,所以,我们的支撑系统安全体系的网络架构、应用功能、处理能力应该具备较强的扩展升级能力。这就要求在进行安全体系的规划和建设时,应该充分对系统安全策略进行定性分析,对可能承担的风险进行提前预估,并适当超前当前系统的规模和风险控制能力。只有这样,才能有效避免安全体系不断地更换升
级和被动响应,从而对安全策略、安全制度的落实提供有力保障。4.完善安全策略
运营支撑系统安全体系的建设不可能一步到位,它是一个逐步完善逐步深入的过程。在行业内经常采用的P2DR安全模型[3],可以完全说明了这个问题。P2DR是可适应网络安全理论(动态信息安全理论)的主要模型,主要包含四个主要部分:Policy(安全策略),Protection(防护)、Detection(检测)和Response(响应)组成了一个完整的、动态的安全循环,在安全策略的整体指导下保证信息系统的安全。也就是说,我们在安全体系建设完成后,应该对安全体系进行有效监控、定期测试和不断改进,并遵照安全模型来调整安全策略和完善安全体系,以应对不断出现的新安全威胁,使安全策略能够长期有效。3.2 全新运营支撑系统风险防控体系
在支撑系统部署防火墙、防病毒、入侵检测、萨班斯、安全审计、终端管理、4A、ISO9000......的过程中,在人员和资金都不是问题的情况下,哪些是应该先做的?哪些可以稍微推后,都是安全管理部门、安全主管经常思考的问题。如何围绕主线,抓住重点,分主次,是解决安全体系规划和建设的首要问题。
引用经济学家帕累托的“80/20”法则[3]来回答这个问题,即80%的基础安全问题可以通过20%的代价来解决,剩余的20%安全问题需要付出80%的代价来解决,所以在重组初期,安全体系呢。规划和建设首先要用小的代价来解决大部分安全问题。
运营商需要明确验证安全体系的三条标准。标准一,能够应对大多数的安全威胁,在遭遇较为严重的安全事件时,能够准确定位、多维监视、及时应对。标准二,能够将安全现状和历史事件以数据形式表示,进而为安全体系的调整和完善提供依据。标准三,各个组成部分能够在安全策略的统一指挥下协同响应,共同工作。
同时,运营商还必须要掌握安全体系建设方法论,也就是搭建一个合理完善安全体系的正确方法与途径。
图2 安全体系能力成熟度模型
[4] 从安全体系能力成熟度模型[4](如图1所示)来看,模型的纵轴表示在安全体系建设中所采用的技术手段或者部署的安全设备,模型的横轴表示配置不同安全技术手段能够使安全体系能力达到的不同阶段。从模型中可以看出,必要和基础的技术手段,如物理安全、边界防护、病毒防护、访问控制、AAAA,对于迅速提升安全能力是非常有效的。可当需要达到冗余安全、可视安全、自动安全时,就需要付出相当的代价。
当然,无论是纵轴上的各种技术手段还是横轴上的能力阶段,都存在重叠或者空缺的可能性。但是,安全体系能力成熟度模型还是在总体上反映出技术手段与安全能力之间的对应关系,同时也提出了规
划和建设安全体系的基本步骤,以及在支撑系统整合和重构的初期应该配置的基本安全手段。根据安全体系能力成熟度模型,基础安全和有效安全是支撑系统对安全体系的最基本要求。明确目标以后,运营商就应该分阶段地开展安全防护建设,并优先解决最基本最普遍的安全威胁。
1.实现网络安全域全面规划
在运营支撑系统不断调整、升级过程中,往往会优先考虑支撑系统自身的功能实现,而对新用户接入,系统间信息交互,内外网互联考虑不足,存在多方面安全隐患。如何防患于未然,第一步应该做好网络安全域的全面规划。
做好网络安全域的全面规划有着极其重要的意义。首先,可以全面了解企业安全域的概况,使安全域的边界清晰;其次,可以有效加强安全域安全策略的控制力,提高应对安全突发事件的能力;最后,可以明确安全域安全设备的部署需求,提高工作效率。实现安全域的划分,理清支撑系统中不同安全级别的工作角色与安全需求,对将来边界安全设备,如防火墙、防病毒软件、接入管理平台等的统一部署、整体效能发挥和统一管理奠定良好的安全架构基础。2.加强信息资产保护
现代运营支撑系统的系统种类繁多,有BOSS营业系统、经营分析系统、需求管理系统、客服系统等等,使用群体复杂,支撑系统中的关键应用和重要信息一旦发生安全问题,其后果是非常严重。现使用统一的4A安全管理平台可以对运营支撑系统的各种应用资源、各
类用户进行集中管理、集中权限分配、集中审计。4A安全管理平台做为各支撑系统的防盗门,从技术上保证了支撑系统应用的各方面安全。4A安全管理平台的应用使各支撑系统有效的进行了整合,对于安全威胁进行统一防范,实现了安全管理创新。
图3 4A安全管理平台
另外,建立切实可行的安全管理制度、流程、岗位和考核机制,对于整个新安全体系的建设也是同等重要的。换句话说,安全管理体系与安全技术体系是同等重要的,企业应该以技术手段来促进管理,以管理手段来完善技术,而不是用某一种手段来固化甚至代替另外一种手段。
3.大数据背景下的建立数据安全防护体系
随着信息技术的迅猛发展,运营系统的规模迅速扩大,业务数据呈爆炸性增长。在大数据的背景下,敏感数据越发为安全防护的重点。通过建立敏感数据安全防护体系[5],使敏感信息处于可管、可控、可追溯的防护环境,确保各项业务的正常运营。
对于运营支撑系统业务数据中,针对含有敏感信息的业务数据的访问、使用、传输、转换、维护过程中对操作行为动机、身份、权限、渠道的管控尤为重要。如何做到敏感数据防护是亟待解决的问题。敏感数据防护应该从应用数据安全防护、数据库安全防护、主机数据安全防护、文档安全管理与数据安全审计这几方面入手,即可达到全面防护。以敏感业务信息防护为重点的数据安全越发成为信息安全建设的重中之重,提升数据安全防护手段,可以有效保障运营支撑系统的数据安全。
图4 敏感数据安全防护体系
[5]运营商整体的业务发展战略对于支撑系统的规划与建设影响深远。而支撑系统的发展战略对于安全体系的规划与建设也起着决定性作用。只要梳理好新支撑系统的安全要求,利用好当前已有的安全防护能力,从整体上规划新安全体系,在建设中不断完善,那么新安全体系的建设就一定能够最终取得成功。3.3 全新安全管理一体化
建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。信息安全管理体系(ISMS)[6]是一个系统化、程序化和
文件化的管理体系,属于风险管理的范畴,体系的建立需要基于系统、全面、科学的安全风险评估。此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。1.安全管理制度普及化
安全管理规章制度是企业信息安全管理的基础工具,没有管理制度,安全管理体系的根基就没打好,更别说形成安全防控堡垒。近年来,众多企业已经有了自己的安全管理制度,但是始终在做冷板凳。企业不仅要有管理制度,而且还要使管理制度普及化,可通过管理制度手册化实现管理制度普及化,还可通过管理制度电子有奖答题方式普及安全管理知识,多种渠道、多种方式进行安全培训教育,真正是员工意识到安全管理制度的意义,激发员工安全防控潜在意识。2.安全垂直化管理
有了安全管理制度一定要有人去管理,有人去组织。没有组织,安全管理就是口号,就是散沙,无法真正贯彻、落实。众多企业并没有设立专门的安全管理部门,没有专职安全管理员,多数为综合部门兼职管理。这样会导致制度成为摆设,制度无人执行的局面。我们应以安全管理员为切入点,确立专职,企业各部门安全管理员形成树状组织架构,明确工作意义和工作职责。实现接口化管理,达到端到端支撑,以最高效的方式为信息安全保驾护航。
图5 垂直管理组织架构
3.优化应急反应机制
应急反应机制大部分企业无相关流程,存在潜在风险。我们要建立健全信息安全应急反应机制,将流程成文或上墙。流程不完善的我们要补足缺失流程。真正出现安全问题,我们能够有效快速的应对和处理,避免安全事故发生或将事故造成的损失降到最低限度的可能。这是应急反应机制存在的必要性和价值。
通过安全管理一体化建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
四、结束语
随着计算机技术和通信技术的发展,信息时代已然到来,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术
层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全体系建设要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。对于通信企业内部各个运营系统应加强安全应对策略,在大数据的背景下做好敏感数据的安全保护措施,不断完善安全管理制度,不断增强员工安全意识,这样才能搭建安全体系堡垒。
参考文献
【1】 韦柱志 《努力探求新形势下企业安全生产管理的新办法》[J];《安全生产与监督》
2009年06期
【2】 孙喜新 《木桶理论:元意、新解与博弈》[J];《化工技术经济》2002年 第4期 【3】 韩锐生《P2DR模型中策略部署模型的研究与设计》[J];计算机工程 2008年20期 【4】 马丽莉 《解读电信行业的80/20法则》[J];信息网络 2005年 第2期
【5】 郭林江.数据安全防护体系在业务支撑中心的实践[J].电信工程技术与标准化, 2013,(12):32-36.DOI:10.3969/j.issn.1008-5599.2013.12.009.【6】 冯登国 《信息安全体系结构》[M];清华大学出版社, 2008-9-1
点击咨询 