序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇安全管理體系的意義范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識����!
篇1
本文結(jié)合國際標(biāo)準(zhǔn)化組織推行管理體系標(biāo)準(zhǔn)化的發(fā)展趨勢和建筑企業(yè)的特點���,提出建立質(zhì)量�����、環(huán)境�、安全一體化綜合管理體系的觀點,為解決上述問題提供一點思路��。
一��、質(zhì)量���、環(huán)境����、安全三種管理體系的發(fā)展和聯(lián)系
ISO9000 系列標(biāo)準(zhǔn)的頒布和實施���。打破了ISO以往單一制定技術(shù)標(biāo)準(zhǔn)的格局���,不僅把標(biāo)準(zhǔn)化活動同國際貿(mào)易緊密地結(jié)合起來,引起產(chǎn)業(yè)界乃至政府對標(biāo)準(zhǔn)的重視�����,而且把系統(tǒng)理論引進(jìn)了標(biāo)準(zhǔn)化,提出了建立文件化管理體系和管理體系認(rèn)證等一系列概念����。這不僅是標(biāo)準(zhǔn)化發(fā)展史上的一個創(chuàng)舉,而且在管理領(lǐng)域也引起了極大反響�����。
1993年6月���,把國際標(biāo)準(zhǔn)的目標(biāo)指向了人類最為關(guān)切的環(huán)境問題�����,開始制定ISO14000環(huán)境管理體系標(biāo)準(zhǔn)�,到1996年10月ISO已頒布了ISO14000系列主要的5個標(biāo)準(zhǔn)�����。
ISO14000頒布后�,引起世界各國工業(yè)界的重視和廣泛興趣,抓起了環(huán)境管理體系認(rèn)證的熱潮�。我國早在1997年2月即等同采用為國際GB/T24000-1SO14000�����,目前我國電子、化工等行業(yè)約有50多家的企業(yè)已獲得了ISO14000證書�。
除已頒布的ISO9000和ISO14000標(biāo)準(zhǔn)外,ISO下一步還要制定和頒布一套職業(yè)安全與衛(wèi)生管理體系標(biāo)準(zhǔn)(暫稱為ISO15000)�,該標(biāo)準(zhǔn)將參照英國1996年頒布的職業(yè)安全與衛(wèi)生管理體系標(biāo)準(zhǔn)BBS98800,要求企業(yè)建立職業(yè)安全與衛(wèi)生管理體系(OHSMS)���,改善生產(chǎn)條件�,加強(qiáng)安全管理�,保證職工健康和安全。
質(zhì)量����、環(huán)境和安全三種管理體系標(biāo)準(zhǔn)的產(chǎn)生,是為了適應(yīng)世界經(jīng)濟(jì)市場一體化的格局���,強(qiáng)調(diào)了企業(yè)組織的社會責(zé)任���。質(zhì)量管理體系(QMS)保證生產(chǎn)出的產(chǎn)品合格,使顧客滿意���;環(huán)境管理體系(EMS)保證在生產(chǎn)過程中節(jié)約資源�����,保護(hù)環(huán)境�,使社會滿意;職業(yè)安全和衛(wèi)生管理體系(OHSMS)保證在企業(yè)內(nèi)部文明組織生產(chǎn)��,加強(qiáng)安全保障��,使員工滿意�����。三種管理體系的對象不同��,但目標(biāo)一致����。三種體系均作用于企業(yè)組織的生產(chǎn)過程,存在密不可分的內(nèi)在聯(lián)系��。在指導(dǎo)思想上����,三種管理體系都遵循相同的管理思想:(1)從注重技術(shù)解決發(fā)展到從組織上和管理職責(zé)上解決�;(2)從注重終端控制發(fā)展到全過程控制���;(3)要求制定管理方針,針對管理體系的總目標(biāo)做出承諾�;(4)要求建立并保持分層次的文件化體系;(5)強(qiáng)調(diào)記錄和可追溯性�����; (6)強(qiáng)調(diào)“預(yù)防為主�,不斷改進(jìn)的思想”;(7)要求采用適當(dāng)?shù)墓芾砑夹g(shù)�;(8)體系的實用性和有效性原則;(9)自愿性原則等��。在體系運行方式上�����,三種管理體系都按照:制定目標(biāo)方針�、計劃、實施和運行���、檢查和糾正措施����、審核及管理評價,即戴明模式(PDCA循環(huán))來實現(xiàn)管理體系的持續(xù)改進(jìn)�����。
二��、建筑施工企業(yè)與三種管理體系
1.建筑施工企業(yè)與質(zhì)量管理體系��。建筑施工企業(yè)的生產(chǎn)特點和質(zhì)量管理現(xiàn)狀使得ISO9000的作用在建筑企業(yè)中得到更加突出的體現(xiàn)����。ISO9000標(biāo)準(zhǔn)于 1994年被我國等同采用后,立即得到我國建筑施工企業(yè)的積極響應(yīng)�。如今,越來越多的建筑施工企業(yè)已通過ISO9000認(rèn)證���,這是企業(yè)提高質(zhì)量管理水平和保證工程質(zhì)量的現(xiàn)實需要����。
2.建筑施工企業(yè)與環(huán)境管理體系����。與ISO9000相比��,建筑施工企業(yè)對悄然興起的ISO14000現(xiàn)象則表現(xiàn)出認(rèn)識不足和熱情不夠�。建筑施工企業(yè)應(yīng)該認(rèn)識到:
(1)環(huán)境保護(hù)涉及每個企業(yè)�����。當(dāng)今環(huán)境保護(hù)已成為全球的主題���,環(huán)境保護(hù)不只是意味著控制污染,而與節(jié)約資源和可持續(xù)發(fā)展聯(lián)系起來�。因此,環(huán)境保護(hù)涉及所有行業(yè)����,ISO14000認(rèn)證并不只是電子、化工����、造紙等“排污”企業(yè)的事,而是面向所有企業(yè)和組織����。
(2)建筑施工企業(yè)面臨越來越大的環(huán)境壓力。隨著公眾環(huán)保意識的提高��,建筑施工企業(yè)也面臨來自環(huán)保團(tuán)體、業(yè)主�����、居民�����、社區(qū)和政府部門各方面的壓力�。建筑污染已是人們關(guān)注的話題。事實上�����,目前在國內(nèi)和國際工程的招投標(biāo)中�,已要求承包商的標(biāo)書中包含環(huán)境保護(hù)的內(nèi)容。
(3)防止環(huán)境認(rèn)證成為新的“綠色貿(mào)易壁壘”���。早在ISO14000頒布之初�,ISO就宣布對這一新的認(rèn)證標(biāo)準(zhǔn)只給予2-3年的緩沖期����,緩沖期過后國際市場就可能會對未獲證企業(yè)和產(chǎn)品作出若干限制,發(fā)達(dá)國家就可能籍此對第三世界國家構(gòu)筑“綠色貿(mào)易壁壘”�����。那時,國內(nèi)的建筑企業(yè)要在國際市場上通行無阻�,除要持有“1SO9000的通行證”外,可能還需要持有“ISO14000的綠卡”��。
(4)建筑施工企業(yè)同樣可以享受 ISO14000的成果��。在當(dāng)前形勢下����,按ISO14000建立EMS�,對建筑業(yè)同樣具有重要的意義:樹立“綠色企業(yè)”形象,擴(kuò)大CIS成果����,增加無形資產(chǎn);幫助企業(yè)樹立永續(xù)經(jīng)營和可持續(xù)發(fā)展戰(zhàn)略���;促使企業(yè)節(jié)約資源��,降低成本����,增加效益;促進(jìn)企業(yè)進(jìn)行技術(shù)創(chuàng)新�����,加快科技進(jìn)步����;規(guī)范程序,強(qiáng)化管理�����,提高企業(yè)管理整體水平����;為企業(yè)創(chuàng)造良好的外部社會界面;可見��,建筑施工也應(yīng)該研究和關(guān)注ISO14000標(biāo)準(zhǔn)����,甚至考慮建立環(huán)境管理體系,這不只是解決施工企業(yè)的現(xiàn)場文明施工問題�,而且有可能給企業(yè)帶來巨大的市場機(jī)會和經(jīng)濟(jì)效益。
3.建筑施工企業(yè)與職業(yè)安全管理體系���。對于建筑施工企業(yè)��,安全管理與質(zhì)量管理具有同等重要的地位�,安全保證甚至是企業(yè)進(jìn)入市場的一項強(qiáng)制性條件,安全管理的復(fù)雜性和系統(tǒng)性決不亞于質(zhì)量管理�����,已有一些企業(yè)曾償試按照質(zhì)量管理體系的模式建立企業(yè)安全管理體系��。因此���,OHSMS標(biāo)準(zhǔn)一旦經(jīng)ISO頒布�,必將立即被政府和企業(yè)所采用�����,建筑施工企業(yè)更會以積極的態(tài)度接受OHSMS標(biāo)準(zhǔn)����。
三�、建立一體化綜合管理體系的必要性
質(zhì)量、環(huán)境�����、安全是企業(yè)管理不可分割的三個方面,都有必要建立系統(tǒng)化��、文件化和按照持續(xù)改進(jìn)的戴明模式運行的管理體系來支持����。然而,這并不意味企業(yè)要分別建立多套獨立的管理體系來平行運行���。從ISO9000和ISO14000貫標(biāo)認(rèn)證的實踐和管理體系標(biāo)準(zhǔn)的發(fā)展趨勢看�,企業(yè)建立一體化的綜合管理體系是可行和必要的�����。
1.一體化可避免工作重復(fù)和效率低下�����。按三套標(biāo)準(zhǔn)建立三套管理體系����,意味著企業(yè)要設(shè)置三套組織機(jī)構(gòu),編制三套體系文件,勢必造成職責(zé)和權(quán)限的交叉和混淆��,使得工作重復(fù)�����,資源浪費��,也不利于文件的控制��。這樣���,實際上增大了企業(yè)管理系統(tǒng)的復(fù)雜性和無序性�,降低了系統(tǒng)功能和管理效率�����。
2.一體化是管理的系統(tǒng)原理的要求��。企業(yè)存在三個平行的相互獨立的管理體系����,違背了管理的系統(tǒng)原理���。根據(jù)系統(tǒng)的觀點�,為達(dá)到組織的管理效果最佳,其所有管理活動必須納入一個整體考慮�����,這就意味著任何管理子系統(tǒng)都應(yīng)該成為組織管理系統(tǒng)的一部分運作����,從而達(dá)到節(jié)約管理資源,提高整體效益的目的����。
3.一體化反映了三種管理體系的內(nèi)在聯(lián)系。質(zhì)量�����、環(huán)境�、安全三種管理體系具有相同的指導(dǎo)思想,在體系運行方式上也體現(xiàn)了相同的管理學(xué)原理���。三套管理體系同時作用于產(chǎn)品的生產(chǎn)過程�����,三者相輔相成��,相互促進(jìn)���,密不可分��。如影響質(zhì)量的因素5MIE中就有人員和環(huán)境的因素�����,在施工項目的現(xiàn)場管理中��,管理者很難把質(zhì)量��、文明施工和安全生產(chǎn)割裂開來�����,建立一體化綜合管理體系���,正體現(xiàn)了三者的內(nèi)在聯(lián)系。
4.一體化也是管理體系標(biāo)準(zhǔn)的發(fā)展趨勢���。ISO已認(rèn)識到建立多套管理體系和實行多重認(rèn)證會給企業(yè)帶來沉重負(fù)擔(dān)和管理上的不便。如果不是單純?yōu)榱苏J(rèn)證,完全可以把ISO9000和ISO14000標(biāo)準(zhǔn)結(jié)合起來實施���,這樣既可以減輕企業(yè)負(fù)擔(dān)��,又可以統(tǒng)一考慮企業(yè)質(zhì)量和環(huán)境管理體系的一致性和完整性�����。也有國內(nèi)學(xué)者提出制定綜合管理標(biāo)準(zhǔn)體系(GMS)����,也就是:QMS+EMS+OHSMS—GMS���,對這樣的綜合管理體系�����,只須由綜合管理體系認(rèn)證機(jī)構(gòu)進(jìn)行一次審核認(rèn)證�����。事實上�����,ISO正積極為管理體系的一體化創(chuàng)造條件���。即將頒布的新版ISO9001:2000把原ISO9901:1994的20個要素分布4個方面�����,使其與IS014000相兼容��。在ISO9000標(biāo)準(zhǔn)2000新版的說明中也強(qiáng)調(diào)了與ISO14000的相容性����。在今后頒布的其他管理體系標(biāo)準(zhǔn)��,ISO也將使它們在結(jié)構(gòu)���、術(shù)語�、技術(shù)和運作方式上都盡可能接近�,以形成一致并共有的結(jié)構(gòu)方式來實施不同標(biāo)準(zhǔn)要素的要求,從而為企業(yè)最終實現(xiàn)管理體系的一體化創(chuàng)造條件����。
四、建立一體化綜合管理體系的途徑
建筑施工企業(yè)如何建立質(zhì)量�、環(huán)境�����、安全一體化的綜合管理體系,可以根據(jù)企業(yè)的不同情況�����,選擇不同途徑:
1.從頭開始���,建立新一體化管理體系�����。如果原來的管理體系很不完善���,或根本沒有,則可參照質(zhì)量管理體系的成功模式�����,結(jié)合環(huán)境管理體系的標(biāo)準(zhǔn)和安全管理的要求���,逐步建立適用的一體化管理體系�。這種做法一次到位,為企業(yè)長遠(yuǎn)發(fā)展打下良好的基礎(chǔ)����,但缺點是過程復(fù)雜,難度很大�����,前期效果不明顯���。
2.先分別建立單獨的管理體系�����,然后再一體化�。例如���,可以先建立質(zhì)量管理體系并獲取ISO9000認(rèn)證���,運行一段時間后,再借鑒ISO9000貫標(biāo)的成功經(jīng)驗建立ISO14000環(huán)境管理體系���,獲取ISO14000認(rèn)證���,然后再把二體系逐漸整合���。這種做法的特點是先簡后繁,簡單易行���,前期效應(yīng)大,但缺點是費時較長�,成本較大。
3.在成功管理體系中加入其他管理要素�����,逐步發(fā)展成為一體化的綜合管理體系�����。比如�����,已建立了ISO9000質(zhì)量管理體系�,并已成功運行的企業(yè),則可在此基礎(chǔ)上納入環(huán)境和安全管理的要素,這樣可把質(zhì)量體系的成功經(jīng)驗運用于各種管理要素的運作之中�����,做到平穩(wěn)過渡�����。這種做法切實可行�,但要避免一體化深度不夠或出現(xiàn)主次體系。
無論采取何種一體化途徑����,都是先通過體系文件的通用化和共享,來逐步達(dá)到一體化文件的形成����。因為不同的管理體系都要通過程序文件進(jìn)行運作,管理體系一體化的標(biāo)志就是各層次體系文件的有機(jī)結(jié)合��,做到體系手冊�����、程序文件和作業(yè)文件的一體化���。然而����,文件一體化并非指一定要構(gòu)成單一的一套金字塔文件結(jié)構(gòu)。由于各體系的目標(biāo)不同��,也考慮到當(dāng)前體系認(rèn)證的現(xiàn)實�����,各體系手冊可以形式上分開��,但要保證在結(jié)構(gòu)形式��、組織目標(biāo)和運行模式上的一致��。對于程序文件的一體化��,可以通過用參考表格形式來說明程序文件與每個部門及要素之間的關(guān)系���,并處理好接口的協(xié)調(diào)和優(yōu)化;對于作業(yè)文件��,則必須做到完全一體化�����,不但要做到文件內(nèi)容、格式和編號的一致��,而且要實現(xiàn)作業(yè)和執(zhí)行過程的一體化���。
盡管各體系目標(biāo)存在相互促進(jìn)的一面�,整合不同因素在管理邏輯上是可行的�,但在實際工作中,會有一些因素在特定條件下影響一體化的進(jìn)行��,如:
1.不同體系目標(biāo)客觀上存在沖突的可能�����。例如����,業(yè)主提高某項質(zhì)量上的要求,則可能增加對公眾的環(huán)境影響��;為了防止施工擾民而采取夜間施工����,則增加了工人的安全風(fēng)險�����。這是整合過程中面臨的基本問題����。
2.不同體系要素實現(xiàn)各自目標(biāo)的具體措施和技術(shù)手段存在各自的特點和差異�����。
3. 各體系受不同的外界影響��。如果相關(guān)方的團(tuán)體或上級機(jī)關(guān)強(qiáng)加于某一體系的重要性�,遠(yuǎn)遠(yuǎn)大于另一體系,企業(yè)受這種外來的壓力���,甚至外部資源的影響�,則可能會妨礙一體化的進(jìn)行�����。
篇2
引言
職業(yè)健康安全管理體系是20世紀(jì)80年代后期在國際上興起的現(xiàn)代安全生產(chǎn)管理模式�����,它與ISO9000和ISO14000等標(biāo)準(zhǔn)體系一并被稱為“后工業(yè)化時代的管理方法”���。企業(yè)必須采用現(xiàn)代化的管理模式�����,使包括安全生產(chǎn)管理在內(nèi)的所有生產(chǎn)經(jīng)營活動科學(xué)化�����、規(guī)范化和法制化��,這是近年興起的現(xiàn)代管理制度��。無論是事業(yè)單位��、企業(yè)�、政府都想要通過質(zhì)量�����、環(huán)境和職業(yè)健康安全管理體系的整合來減少人力�����、物力、財力等資源的浪費��,提高資源利用率��,從而實現(xiàn)利益最大化�����。本文就對實現(xiàn)三者的整合的必要性及面臨的困難進(jìn)行了分析并提出了專業(yè)化的建議和方法�����。
一�����、質(zhì)量�����、環(huán)境和職業(yè)健康安全管理體系整合的必要性和方法
隨著我國加入世界貿(mào)易組織(WTO)����、經(jīng)濟(jì)全球化的發(fā)展�����,一些國外的管理理念也隨之傳入國內(nèi),一些企業(yè)為了尋求持續(xù)發(fā)展開始改革��,許多企業(yè)進(jìn)行了人力改革��、財務(wù)部門改革�����、獎懲制度改革���、福利制度改革等多方面的改革�����,但很少有企業(yè)在質(zhì)量�、環(huán)境和職業(yè)健康安全管理體系的整合和一體化方面改革�����。如果企業(yè)進(jìn)行質(zhì)量�、環(huán)境和職業(yè)健康安全管理體系的整合和一體化改革會有什么好處?
1.1 有利于減少企業(yè)不必要的支出��、節(jié)約成本
在沒有提出將三者整合的概念之前,企業(yè)會設(shè)立三個不同的部門分別來管理產(chǎn)品質(zhì)量�����、環(huán)境���、職業(yè)健康�����。但此概念的提出后企業(yè)只需設(shè)立一個部門來管理��,這樣可以減少在部門辦公費����、人工費����、員工福利方面的支出,節(jié)約成本�����。同時提高企業(yè)的辦事速度、效率���,就如前段所提及一樣,在此概念的提出后���,企業(yè)只需設(shè)立一個部門來管理��,這樣就避免了像之前會出現(xiàn)相互推諉�����、辦事效率低下的情況�����,從而提高企業(yè)的辦事速度��、效率���。
1.2 為企業(yè)提供了一個科學(xué)、有效的管理手段
建立質(zhì)量����、環(huán)境和職業(yè)健康安全管理體系一體化要求企業(yè)生產(chǎn)管理在內(nèi)的所有生產(chǎn)經(jīng)營活動都要實行科學(xué)化、規(guī)范化和法制化的管理,這樣就為企業(yè)提供了一套現(xiàn)代企業(yè)管理模式����,增強(qiáng)了企業(yè)的管理水平。促進(jìn)和完善現(xiàn)代企業(yè)管理制度的建立����,促進(jìn)國際化進(jìn)程,實現(xiàn)三者整合的話���,建立一套科學(xué)化�、規(guī)范化的管理制度�,有利于建立起現(xiàn)代企業(yè)管理制度,促進(jìn)企業(yè)的國際化進(jìn)程�。
1.3 有利于企業(yè)樹立良好的社會形象
建立質(zhì)量、環(huán)境和職業(yè)健康安全管理體系����,可為員工創(chuàng)造了一個良好的工作環(huán)境,同時職業(yè)健康安全管理體系為員工提供了福利保障���,這一舉措有利于企業(yè)樹立良好的社會效益���,實現(xiàn)經(jīng)濟(jì)效益與社會效益的統(tǒng)一�����。同時有利于提高產(chǎn)品質(zhì)量����,增強(qiáng)產(chǎn)品的競爭力�,建立�����、健全質(zhì)量���、環(huán)境和職業(yè)健康安全管理體系的話�����,會增加對產(chǎn)品質(zhì)量的監(jiān)管�,這樣就可以提高產(chǎn)品的質(zhì)量��,使得企業(yè)依靠產(chǎn)品質(zhì)量取勝���,從而增加企業(yè)的盈利�。
二、整合與一體化面臨的問題
2.1 思想認(rèn)識不到位���,全員參與程度不高
主要表現(xiàn)為一些企業(yè)管理層及員工對體系建設(shè)意義認(rèn)識不深刻�����,對體系文件理解不透徹��,對體系運行監(jiān)管不嚴(yán)格��,致使政令不暢�����、執(zhí)行不力��,體系運行情況不佳��,持續(xù)改進(jìn)效果不太理想�。
2.2 文件編寫脫離實際���,對工作指導(dǎo)作用不大
一些企業(yè)的體系文件框架雖然已構(gòu)建起來���,對工作流程�、崗位職責(zé)����、應(yīng)急響應(yīng)等環(huán)節(jié)進(jìn)行了規(guī)范要求,但從體系運行效果來看����,存有職責(zé)界定不具體、管理權(quán)限不清晰�����、規(guī)章制度可操作性不強(qiáng)等問題���,導(dǎo)致標(biāo)飾募執(zhí)行效果不夠理想,體系運行存在偏差�,標(biāo)準(zhǔn)化、規(guī)范化管理水平較低���。
2.3 內(nèi)容更新不及時���,缺乏動態(tài)管理意識
職業(yè)健康安全管理體系是自我監(jiān)督、自我發(fā)現(xiàn)���、自我完善的動態(tài)科學(xué)管理體系��。企業(yè)只有根據(jù)實際��,及時更新���,才能確保體系得到持續(xù)改進(jìn)����。企業(yè)若缺乏動態(tài)管理意識�,機(jī)械地更換日期而不變更內(nèi)容,就會影響體系的運行質(zhì)量����。
2.4 對內(nèi)審人員管理不到位,缺乏行之有效的激勵機(jī)制
主要表現(xiàn)在一些企業(yè)的內(nèi)審人員素質(zhì)參差不齊���,內(nèi)審隊伍不穩(wěn)定�,人員更換頻繁����,缺乏對內(nèi)審工作的績效考核,或考核內(nèi)容不切實際��,致使內(nèi)審人員工作積極性不高。
三.建立質(zhì)量��、環(huán)境和職業(yè)健康管理體系的過程
3.1 堅持認(rèn)真�、嚴(yán)肅、科學(xué)��、務(wù)實的態(tài)度
正如伊利牛奶的廣告詞一樣:態(tài)度決定品質(zhì)��,其實�����,態(tài)度真的會決定一切�����,所以在建立該體系的過程中要堅持嚴(yán)肅認(rèn)真���、科學(xué)務(wù)實的態(tài)度。積極動員����、爭取實現(xiàn)全員參與,要問21世紀(jì)什么資源最可貴��?那肯定就是人力資源了,人是生產(chǎn)力中最具決定性的因素���,要想管理體系得到推廣的話�����,就必須要得到員工的支持��、理解���。不僅僅得到普通員工的支持,更要得到公司高層的支持�����。爭取做到全員理解��、全員支持����、全員踐行的效果。
3.2 堅持全面考核����,實行績效管理���,認(rèn)真抓好職業(yè)健康安全管理體系內(nèi)審隊伍建設(shè)
職業(yè)健康安全管理體系內(nèi)審員是管理層與基層溝通的紐帶,是體系持續(xù)運行的監(jiān)管者���,是第三方監(jiān)督審核的聯(lián)絡(luò)員��,在整個體系運行中起著關(guān)鍵作用����。因此��,提升體系內(nèi)審員的綜合素質(zhì)����,加強(qiáng)體系內(nèi)審隊伍建設(shè),是確保體系持續(xù)有效運行的重要環(huán)節(jié)�����。企業(yè)要建立起一整套內(nèi)審員培訓(xùn)計劃與方案�����,使之深入理解體系文件����,了解安全生產(chǎn)相關(guān)法律、法規(guī)���,熟悉本單位的管理機(jī)制和安全管理基本情況�����,具備豐富的專業(yè)知識�、過硬的管理技能和良好的溝通協(xié)調(diào)能力��。同時����,企業(yè)還要對內(nèi)審員加強(qiáng)考核,實行績效管理����,從而激發(fā)內(nèi)審員參與體系建設(shè)的熱情,使其真正以優(yōu)化體系管理為己任��,促進(jìn)企業(yè)綜合管理水平不斷提升���。
3.3 后期企業(yè)可利用信息技術(shù)手段關(guān)注國外新技術(shù)
隨著互聯(lián)網(wǎng)的快速發(fā)展�,信息技術(shù)也在不斷的發(fā)展,信息之間也實現(xiàn)了共享��。企業(yè)可以利用互聯(lián)網(wǎng)技術(shù)實時的關(guān)注國內(nèi)外學(xué)者關(guān)于這方面的研究成果以及社會上該方面的信息���,就此企業(yè)也能隨時了解該方面的最新動態(tài)��,不斷地學(xué)習(xí)相關(guān)技術(shù)���,不斷地注入新鮮血液。
四.關(guān)于三體系數(shù)整合與一體化管理體系建立的建議
4.1 堅持認(rèn)真落實的態(tài)度
前文談到建立質(zhì)量�����、環(huán)境和職業(yè)安全管理體系的過程中思想認(rèn)識不到位、全員參與度不高��,對此����,企業(yè)內(nèi)部應(yīng)建立一套監(jiān)督體系���,加強(qiáng)對內(nèi)部員工����、高層落實力的監(jiān)督���。同時建立建立企業(yè)文化,就從文化的角度來說��,優(yōu)秀的文化于經(jīng)濟(jì)發(fā)展具有促進(jìn)作用��,如果一個企業(yè)想要效益不斷的提高����,光靠技術(shù)革新�、縮減開支等是不夠的,企業(yè)還應(yīng)建立企業(yè)文化,就拿我們所熟知的蘋果�����、三星�、海爾�、小米�、華為等等來說,它們都有自己的企業(yè)文化,企業(yè)文化對于員工來說是一種無形的力量����,它給員工一種精神動力,它對員工具有一種潛移默化的影響,激勵著員工不斷的為企業(yè)服務(wù)�����,形成一種企業(yè)認(rèn)知��。
4.2 提高企業(yè)內(nèi)部管理水平,與國際管理接軌
隨著我國加入WTO、經(jīng)濟(jì)全球化的不斷深入��,許多大型的企業(yè)在我國建立起跨國公司���,跨國公司的管理制度可能存在效率低下�、人員過多等現(xiàn)象,但不得不承認(rèn)跨國公司一些管理制度值得我們?nèi)W(xué)習(xí)�����,跨國公司的管理制度大多是比較規(guī)范化、科學(xué)化的管理�����,這樣不但有利于企業(yè)建立、健全質(zhì)量��、環(huán)境和職業(yè)健康安全管理體系��,還能提高企業(yè)內(nèi)部的管理水平�����,增強(qiáng)企業(yè)的競爭力�。企業(yè)加強(qiáng)對員工的培訓(xùn)�、提高員工的綜合素質(zhì)和專業(yè)技能���、培養(yǎng)專業(yè)型的人才,企業(yè)應(yīng)加大在員工培訓(xùn)方面的資金投入,定期組織員工培訓(xùn)��,聘請專業(yè)人才到公司定期組織培訓(xùn),從而提高員工的專業(yè)水平和知識技能����,為建立、健全質(zhì)量�、環(huán)境和職業(yè)健康安全管理體系提供人才保證。
4.3 了解�����、學(xué)習(xí)政府在此方面的政策
十三五期間我國政府提出了實現(xiàn)經(jīng)濟(jì)轉(zhuǎn)型升級的目標(biāo)�����,為此我國政府也出臺了一系列政策來推動經(jīng)濟(jì)轉(zhuǎn)型升級�����,為此�,我國企業(yè)應(yīng)抓住這個良好的機(jī)遇��,了解��、學(xué)習(xí)相關(guān)政策���,積極響相關(guān)政策�����,利用好國家政策���,發(fā)展自身���。
4.4 企業(yè)建立起完善的福利制度、建立一個統(tǒng)一的管理部門
在建立質(zhì)量���、環(huán)境和職業(yè)健康安全體系的過程中���,企業(yè)應(yīng)完善福利制度,定期組織員工進(jìn)行體檢����,改善員工的工作環(huán)境,降低員工患上職業(yè)病的風(fēng)險性�����,員工工作的積極性從而也會提高��,工作態(tài)度也有保障了,產(chǎn)品的質(zhì)量也會隨之提高�。此外,實現(xiàn)三者的融合有利于減少之前工作中會出現(xiàn)的相互推諉�����、扯皮的現(xiàn)象����,提高了辦事的效率,也減少了不必要的人員開支費用���、辦公費等資金的支出����,也建立了一套高效管理體系��。
4.5 借鑒國內(nèi)外成功的經(jīng)驗
質(zhì)量�、環(huán)境和職業(yè)健康安全管理體系起源于國外,所以說在方面��,我們還是學(xué)生�,要積極地向經(jīng)驗豐富的企業(yè)取經(jīng)����,可以派遣相關(guān)人員去這些優(yōu)秀的企業(yè)學(xué)習(xí)����,借鑒經(jīng)驗�����,引進(jìn)國外先進(jìn)的管理經(jīng)驗����。質(zhì)量、環(huán)境和職業(yè)健康安全管理體系最早起源于國外���,所以就經(jīng)驗來說����,我們國內(nèi)肯定比不上國外的一些跨國公司�����,所以國內(nèi)的企業(yè)要想在此方面取得成就的話��,就要積極地學(xué)習(xí)國外一些企業(yè)的管理經(jīng)驗�����,做到取其精華、去其糟粕��、為我所用�,提高企業(yè)自身的管理水平。
4.6 深入調(diào)研���,優(yōu)化文件管理
篇3
Design and implementation of infrastructure project integration managementof safety and quality information system
Zhan Yun Teng1.2
(1.Northeeast Dianli University Department of Information Engineering.JiLin 132012; 2.TianJin ChengXi Power Supply Company of State Grid TianJin 300000)
Abstract:Summarizes the Tianjin West Division safety problems of quality management in recent years in infrastructure construction experience and the existing company, expounds the present situation of Tianjin West Branch infrastructure project construction management, further improve the company capital construction engineering safety quality integrated management system is divided into the west of Tianjin, to strengthen the mechanism construction of Tianjin West Branch construction engineering safety quality integration management, so as to realize the standardization, the company safety and quality management of West Tianjin power supply branch of the comprehensive, informationization, process standardization, standardization and diversification.
Keywords:The capital construction management;Safety and quality;Construction project integration management of safety and quality information system
中圖分類號:TU71文獻(xiàn)標(biāo)識碼: A
為深入貫徹天津市電力公司發(fā)展戰(zhàn)略和適應(yīng)“十二五”電網(wǎng)建設(shè)高速發(fā)展的形勢�,根據(jù)國家電網(wǎng)公司在全系統(tǒng)實施“三集五大”體系工作中“大建設(shè)”體系建設(shè)的總體思路和部署����,按照電網(wǎng)建設(shè)的客觀規(guī)律、科學(xué)程序和集約化��、扁平化��、專業(yè)化工作方向���,秉承“細(xì)實”的工作理念����,結(jié)合城西電網(wǎng)建設(shè)實際�����,近些年����,國家電網(wǎng)公司一直將工程的質(zhì)量、安全工作作為頭等大事來抓����,在各種會議上,國家電網(wǎng)領(lǐng)導(dǎo)不斷強(qiáng)調(diào)各網(wǎng)省公司領(lǐng)導(dǎo)要高度重視基建工程建設(shè)過程中的質(zhì)量��、安全工作���。
1電網(wǎng)基建工程管理當(dāng)前存在的差距
近年來����,我國國民經(jīng)濟(jì)迅速發(fā)展�,人們對電力需求日益提高,但我國電網(wǎng)基建工程質(zhì)量���、安全的管理發(fā)展相對緩慢���,與國外發(fā)達(dá)國家相比還存在差距���。差距主要體現(xiàn)在以下幾個方面:
(1)電網(wǎng)基建工程項目建設(shè)的依賴性很強(qiáng)。現(xiàn)在電網(wǎng)基建工程項目建設(shè)主要依賴施工技術(shù)人員��,項目沒有科學(xué)的管理和有效的監(jiān)督����,所以對整個工程項目建設(shè)的質(zhì)量安全沒有提供保障;
(2)質(zhì)量管理流于形式����,電網(wǎng)基建工程項目缺乏監(jiān)管力度;
(3)管理人員及相關(guān)工作人員責(zé)任制落實不到位����。在基建工程中,一方面是一些管理人員自身不負(fù)責(zé)任��、不清楚自己的管理職責(zé)����、存在慣性思維、抱有僥幸心理��,法律意識淡薄而使管理成為一句口號,給工程質(zhì)量和安全埋下隱患���;另一方面是管理辦法的實施沒有到位�,而導(dǎo)致相關(guān)管理人員無法履行自己的管理職責(zé)�;
(4)管理人員不具備相應(yīng)的專業(yè)管理資質(zhì)和管理經(jīng)驗���。電力基建工程的質(zhì)量和投資效果重在管理����,而管理水平的高低取決于管理人員專業(yè)水平的高低���。在基建工程管理中一些管理人員可能不具備相應(yīng)的管理資質(zhì)����,或其本身空有理論而沒有管理經(jīng)驗�����,更有甚者既不具備管理理論又沒有實際管理經(jīng)驗�。這樣的管理必然會給基建工程埋下質(zhì)量和安全隱患;
(5)電力基建工程的合同糾紛�。在電力基建工程建設(shè)中,建設(shè)單位、施工單位和監(jiān)理單位之間發(fā)生各種合同糾紛�����、合同違約屢見不鮮���,其直接原因就是盲目簽訂合同��、不合理簽訂合同以及合同本身不完善存在歧義或漏洞�����,在簽訂合同時存在相互隱瞞欺騙�,在履行合同時鉆法律空子偷工減料�。
基于上述原因,將安全�、質(zhì)量預(yù)案根據(jù)實際工作科學(xué)進(jìn)行合并,形成一體預(yù)案管理模式���,并且規(guī)范依據(jù)文件列表及內(nèi)容��,加強(qiáng)對業(yè)主項目部����、施工項目部、監(jiān)理項目部在安全�、質(zhì)量工作方面的管理,并建立相應(yīng)的規(guī)章制度���、考核辦法����,為構(gòu)建適應(yīng)堅強(qiáng)智能電網(wǎng)建設(shè)要求的大建設(shè)體系��,提高電網(wǎng)建設(shè)安全質(zhì)量和工藝水平��,提升建設(shè)管理效率與效益提供保障��。
本課題在《國家電網(wǎng)公司“十一五”信息發(fā)展規(guī)劃》及國家電網(wǎng)公司“SG186工程”框架的指導(dǎo)下��,結(jié)合天津城西分公司信息化建設(shè)發(fā)展需要和基建工程質(zhì)量�、安全管理體系化����、規(guī)范化發(fā)展要求,將質(zhì)量�、安全一體化預(yù)案內(nèi)容與天津市電力公司基建部已經(jīng)梳理完成的工程建設(shè)標(biāo)準(zhǔn)化節(jié)點內(nèi)容相結(jié)合,將安全��、質(zhì)量的管理內(nèi)容進(jìn)行細(xì)化,建立健全工程安全��、質(zhì)量管理體系����、流程再造,設(shè)計并建立一個基建工程安全��、質(zhì)量管理生命周期過程全程化�����、關(guān)鍵工程安全���、質(zhì)量管理環(huán)節(jié)在控實時化���、安全、質(zhì)量檔案規(guī)范化�、審核工作流程化,以及建設(shè)制度��、技術(shù)規(guī)范全員培訓(xùn)落實的新型基建工程安全��、質(zhì)量管理體系�����。本課題在實現(xiàn)電網(wǎng)建設(shè)工程安全質(zhì)量管理工作的標(biāo)準(zhǔn)化、全面化�、信息化、流程化�����、規(guī)范化����、多樣化方面具有重要意義。
2電網(wǎng)基建工程管理系統(tǒng)相關(guān)概況研究
目前國內(nèi)外相關(guān)行業(yè)對于基建工程安全和質(zhì)量一體化預(yù)案管理和依據(jù)性文件標(biāo)準(zhǔn)庫的研究還處于初級階段����,由于標(biāo)準(zhǔn)不明確���,造成各個網(wǎng)省公司難以有效管理各個參建單位在安全��、質(zhì)量方面的工作���。
在國網(wǎng)公司范圍內(nèi),基建工程的一體化管理雖然時有提及�����,但依然缺乏明確的制度指導(dǎo)和實施辦法,也還處于研究摸索階段�。
目前在基建工程中,進(jìn)度�����、造價��、安全�����、質(zhì)量�、技術(shù)五大專業(yè)中,安全和質(zhì)量的管理一直是比較薄弱的環(huán)節(jié)�����,沒有成熟的管理模型可以參考���。
2.1 研究意義
對當(dāng)前的基建工程管理現(xiàn)狀進(jìn)行深入調(diào)研���,重點對于安全管理和質(zhì)量管理方面的現(xiàn)實情況��。廣泛收集基建工程中安全質(zhì)量方面的頻發(fā)問題��,結(jié)合當(dāng)前的實際管理情況��,進(jìn)行深入分析研究�。
組織行業(yè)專家和基建工程管理內(nèi)部人員�,結(jié)合前期的調(diào)研分析成果和同行業(yè)的有益做法,形成一套切合實際的基建工程安全�����、質(zhì)量一體化管理制度和管理辦法���。并按照公司要求����,組織進(jìn)行培訓(xùn)課件的編寫���,制定培訓(xùn)和推廣計劃。
分析目前在建項目的安全����、質(zhì)量預(yù)案所引用的依據(jù)性文件��,形成文件列表��,結(jié)合天津地區(qū)地址情況和氣象情況�,形成適用于整個天津地區(qū)的依據(jù)性文件資料知識庫��,廣泛收集各個參建單位的意見�����,形成最終版資料知識庫�。
2.2 基建工程安全質(zhì)量一體化管理信息系統(tǒng)總體原則及設(shè)計目標(biāo)
基建工程安全質(zhì)量一體化管理信息系統(tǒng)的總體設(shè)計目標(biāo)是: 為了加快建設(shè)“一強(qiáng)三優(yōu)”現(xiàn)代公司,早日建成“世界一流電網(wǎng)����、國際一流企業(yè)”,按照“三抓一創(chuàng)”工作思路和“四個服務(wù)”的總體要求��,充分結(jié)合天津電力公司的實際��,符合天津城西分公司的發(fā)展需求��,深入貫徹落實“三更兩全一強(qiáng)”的建設(shè)思路����,在遵循《國家電網(wǎng)公司“十一五”信息發(fā)展規(guī)劃》����,基于國家電網(wǎng)公司“SG186工程”框架的指導(dǎo)下����,結(jié)合天津城西分公司信息化建設(shè)發(fā)展需要和基建工程質(zhì)量、安全管理體系化���、規(guī)范化發(fā)展要求�,進(jìn)行城西供電分公司質(zhì)量安全一體化管理系統(tǒng)的建設(shè)�。將質(zhì)量、安全一體化預(yù)案內(nèi)容與天津市電力公司基建部已經(jīng)梳理完成的工程建設(shè)標(biāo)準(zhǔn)化節(jié)點內(nèi)容相結(jié)合�,將安全、質(zhì)量的管理內(nèi)容進(jìn)行細(xì)化��,建立健全工程安全�����、質(zhì)量管理體系��、流程再造��,提升對安全��、質(zhì)量管理的整體水平�,逐步建立基建工程安全、質(zhì)量管理生命周期過程全程化����、關(guān)鍵工程安全、主梁管理環(huán)節(jié)在控實時化��、安全��、質(zhì)量檔案規(guī)范化�����、審核工作流程化���,以及建設(shè)制度���、技術(shù)規(guī)范全員培訓(xùn)落實的新型基建工程安全、質(zhì)量管理體系����。從而實現(xiàn)天津城西供電分公司安全質(zhì)量管理工作的標(biāo)準(zhǔn)化、全面化、信息化��、流程化�、規(guī)范化、多樣化��。
基建工程安全質(zhì)量一體化管理信息系統(tǒng)應(yīng)滿足以下設(shè)計原則:通過統(tǒng)一組織搭建天津市電力公司城西供電分公司基建工程安全���、質(zhì)量一體化管理系統(tǒng)�����,運用信息技術(shù)手段����,強(qiáng)化工程建設(shè)關(guān)鍵安全��、質(zhì)量節(jié)點的信息化管控�,強(qiáng)化建設(shè)管理縱向各層級信息的雙向互動以及與其他業(yè)務(wù)之間的橫向共享,及時掌控在建工程安全�、質(zhì)量的信息和最新進(jìn)展動態(tài),切實提升管理效率���,持續(xù)深入推進(jìn)“三集五大”體系建設(shè)����,為公司科學(xué)發(fā)展作出更大貢獻(xiàn)���。
2.3 基建工程安全質(zhì)量一體化管理體系框架
城西公司領(lǐng)導(dǎo)提出依靠信息化的手段解決管理人員過少的問題�,“用電腦幫助人腦�����,用電腦約束人員”�,通過信息化系統(tǒng)的建設(shè),進(jìn)一步規(guī)范基建工程安全��、質(zhì)量管理工作流程���,細(xì)化管理細(xì)節(jié)�����,增加管理維度���,使基建工程的安全、質(zhì)量管理工作真正完全落地����,全面保證設(shè)計項目部�、施工項目部����、監(jiān)理項目部完全按照業(yè)主項目部的要求開展質(zhì)量、安全管理工作���,結(jié)合天津城西分公司信息化建設(shè)發(fā)展需要和基建工程質(zhì)量����、安全管理體系化�、規(guī)范化發(fā)展要求,基建工程安全質(zhì)量一體化管理體系框架如圖1所示���。
圖1 基建工程安全質(zhì)量一體化管理體系框架
3基建工程安全質(zhì)量一體化管理系統(tǒng)設(shè)計
3.1主要的系統(tǒng)技術(shù)介紹
(1)系統(tǒng)架構(gòu)的研究:擬采用三層架構(gòu)����,將系統(tǒng)分為UI層���,業(yè)務(wù)邏輯層�,數(shù)據(jù)訪問層�,目前三層架構(gòu)的思想已經(jīng)很成熟��。研究三層架構(gòu)��,有助于理解系統(tǒng)架構(gòu)�����。
Struts+Hibernate+Spring現(xiàn)在已經(jīng)逐漸成為開發(fā)網(wǎng)站的主流架構(gòu),本系統(tǒng)擬采用MVC(Model-View-Controller)設(shè)計模式的思想�����,將Struts2�����、Spring和Hibernate整合在一起�;擬采用Struts2框架來解決用戶接口層,及其與后端應(yīng)用層之間的交互�。即,控制層由Action類進(jìn)行請求分發(fā),并執(zhí)行相關(guān)的業(yè)務(wù)處理���。然后將控制權(quán)交給JSP�,讀出數(shù)據(jù)�����,數(shù)據(jù)持久層擬采用非侵入的ORM框架Hibernate,并通過使用javascript實現(xiàn)驗證���,同時達(dá)到提高用戶體驗的效果��。
(2)數(shù)據(jù)庫的設(shè)計以及優(yōu)化:針對數(shù)據(jù)庫的設(shè)計�,結(jié)合實際的應(yīng)用以及理論知識的要求�����,設(shè)計出滿足需求的數(shù)據(jù)庫�,并且,針對后期的維護(hù)����,擬從查詢數(shù)據(jù)庫中表的數(shù)據(jù)來探討數(shù)據(jù)庫的查詢的優(yōu)化方法,例如在模糊查詢中是否使用索引��,以及建立索引之后的效率會相對于沒有建立時的不同��,需要深入的研究數(shù)據(jù)庫的設(shè)計和優(yōu)化�����。
本系統(tǒng)擬采用Microsoft SQL Server 2005數(shù)據(jù)庫。Microsoft SQL Server 2005 是一個全面的數(shù)據(jù)庫平臺�,使用集成的商業(yè)智能 (BI)工具提供了企業(yè)級的數(shù)據(jù)管理。Microsoft SQL Server 2005數(shù)據(jù)庫引擎為關(guān)系型數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)提供了更安全可靠的存儲功能�����,可以構(gòu)建和管理用于業(yè)務(wù)的高可用和高性能的數(shù)據(jù)應(yīng)用程序�。
(3)用戶體驗和界面的友好性研究:本系統(tǒng)擬使用Ajax,jQuery等技術(shù)和JavaScript插件��,來提高用戶體驗和用戶交互性��。對于與用戶界面以及操作方面進(jìn)行研究�����,讓界面更加美觀��,操作更加人性化�,提高用戶交互性和用戶體驗��。例如用戶操作成功之后自動跳轉(zhuǎn)�����,減少用戶的操作次數(shù)。
(4)網(wǎng)站安全性研究:為防止系統(tǒng)被非法入侵造成合法用戶的損失,擬加入一些過濾技術(shù),加密一些字符內(nèi)容或者某個網(wǎng)頁(如用MD5算法對用戶密碼進(jìn)行加密)����。
(5)用戶權(quán)限研究:系統(tǒng)基于角色的權(quán)限管理,每個角色都有不同的權(quán)限�,然后將角色授予用戶。從而達(dá)到權(quán)限的安全��,用戶權(quán)限分配合理�����。
3.2 系統(tǒng)軟件架構(gòu)
目前三層(多層)體系結(jié)構(gòu)是數(shù)據(jù)庫應(yīng)用系統(tǒng)構(gòu)架方案的主流�����,如圖3所示�。數(shù)據(jù)層(Data Service)、應(yīng)用層(Business Logic)��、展示層(Presentation)應(yīng)為三層應(yīng)相互獨立��,保證其高聚合�����,低耦合的軟件特性。展示層負(fù)責(zé)與用戶交互并把相應(yīng)請求通過調(diào)用中間層的組件傳遞給應(yīng)用層�。應(yīng)用層的組件通過SQL等方式向第三層的組件提出資源及其他數(shù)據(jù)請求并執(zhí)行具體的事務(wù)邏輯[5]。
圖3基建工程安全質(zhì)量一體化管理系統(tǒng)軟件架構(gòu)圖
3.3 系統(tǒng)硬件架構(gòu)
應(yīng)急管理系統(tǒng)應(yīng)保證其安全性����,高可靠性和具有高性能的軟硬件以便日后進(jìn)行擴(kuò)展。應(yīng)能方便查詢可用人力資源�����、應(yīng)急物資�����、工程車輛信息等的要求��。系統(tǒng)物理架構(gòu)類型主要有三種�,分別為客戶機(jī)/服務(wù)器結(jié)構(gòu)��、終端/主機(jī)結(jié)構(gòu)����、瀏覽器/服務(wù)器結(jié)構(gòu)。
底層平臺硬件應(yīng)包括電源及應(yīng)急后備電源�、應(yīng)急通訊系統(tǒng)�,視頻圖像監(jiān)視系統(tǒng)�����,視頻會議系統(tǒng)等基本應(yīng)用的網(wǎng)絡(luò)服務(wù)器及其硬件設(shè)施��。其中應(yīng)急通訊系統(tǒng)在應(yīng)急救援中起到至關(guān)重要的作用�,建立通訊網(wǎng)時應(yīng)以環(huán)網(wǎng)為主,或應(yīng)用電網(wǎng)系統(tǒng)中已有的光纖通信網(wǎng)�,盡量避免無線公網(wǎng)通信,以保證其安全性���、穩(wěn)定性及可靠性����。
4結(jié)束語
從21世紀(jì)的整體趨勢來看�,工程建設(shè)領(lǐng)域的信息化將會進(jìn)一步將數(shù)字化數(shù)據(jù)的信息應(yīng)用在項目的全過程,在項目的各個階段�、各個過程均起到核心管控作用。同時隨著國網(wǎng)公司基建工程業(yè)主��、監(jiān)理����、施工三個項目部標(biāo)準(zhǔn)化建設(shè)工作的深入��,信息系統(tǒng)的應(yīng)用情況(主要體現(xiàn)在各參建項目部數(shù)據(jù)錄入的及時�、準(zhǔn)確����、完整性三個方面)也已作為對參建項目部考核評價的重要內(nèi)容之一。因此不難預(yù)料�,今后五年內(nèi)各類信息化管理系統(tǒng)在電網(wǎng)建設(shè)工程中的應(yīng)用應(yīng)呈井噴態(tài)勢,只不過都需要在其自身管控的廣度與專業(yè)深度之間找到平衡而已�。
參考文獻(xiàn)
[1]毛鶴琴,張遠(yuǎn)林.施工項目質(zhì)量與安全管理[M].建筑工業(yè)出版社��,2002
[2]李慧民.工程項目管理案例分析[M].中國建筑工業(yè)出版社�,2006
[3]田元福.建設(shè)工程項目管理[M].清華大學(xué)出版社,2005
[4]孫衛(wèi)琴���、李洪成.Tomcat與Java Web開發(fā)技術(shù)詳解[M].北京:電子工業(yè)出版社����,2004
[5]曾云飛.基于Struts框架的電子政務(wù)研究和實現(xiàn) [M].東北大學(xué)出版社����, 2005
[6]王路群.Java高級程序設(shè)計[M].北京:中國水利水電出版社,2006
[7]常晉義.管理信息系統(tǒng)[M].高等教育出版社�����,2005
[8]雷萬云.信息化與信息管理實踐之道[M].清華大學(xué)出版社�,2012
[9]劉瑞廷.信息管理實用技術(shù)教程[M].北京:清華大學(xué)出版社, 2006
[10] 薩師煊���,王 珊.?dāng)?shù)據(jù)庫系統(tǒng)概論[M].北京:高等教育出版社��,2000
[11] 張亮.電氣安全[J].電氣工業(yè),2005(10)
[12] Robert J. Ellison. Security and Project Management[Z]. Carnegie MellonUniversity Software Engineering Institute, 2006
[13]ChrisHendrickson. Project Management for Construction[M]. Prentice Hall,2008
[14] Layne K,Lee.Developing fully functional.E-government:A four stage.model[J].Government
Information Quarterly����,2001(18):122-136
[15] Sang Yi-Shun.The adoption of electronic tax filing systems:an empirical study[J].Government Information Quarterly�����,2002(20):333-352
[16] Paul T JaegeLBenShneiderman,Kenneth R Fleis-chmann,et a1.Communityresponse grids:e-government,socialnetworks,and effective emergencymanagement[J].
Telecommunications Policy,2007.31(11-12):592-604
[17] 薛明,李紅燕.一種基于模板的管理Web頁面用戶交互表單的方法[J].北京大學(xué)學(xué)報(自然科學(xué)版),2004, 1(03):473-479.
[18] 肖文峰.通用表單工作流管理系統(tǒng)的設(shè)計[J].計算機(jī)時代,2005, 1(06):25-27.
[19] 程建霞,楊波,孫麗達(dá),王小唯,潘啟樹.基于稿件管理數(shù)據(jù)庫信息共享的表單批量輸出方法[J].編輯學(xué)報,2004,1(03):190-191.
[20] 劉鴻洋.項目管理方法在XY公司STT電力工程項目中的應(yīng)用研究[D].武漢:華中科技大學(xué),2010 23-34.
[21] K.Knoll and SJarvenpaa. Information Technology Alignmentor “Fit” in HighlyTurbulent Environments: the Concept ofFlexibility[Z],Proceedings of the 1994Computer PersonnelResearch Conference on Reinventing 18,1994:1-14,
[22] G. Fakas, a and B. Karakostas. workflow management system based on intelligentcollaborative objects[J]. Information and Software Technology. 1999, 41(13):907-915.
[23] Leymann F. Workflow-based applications[J]. IBM Systems Journal, 1997, 36(1):102-123.
[24] 樂勛.基于表單化管理的電力建設(shè)項目質(zhì)量控制研究[J].電子世界,2011,1,(12): 32-34.
[25] 陳厚勇,馮朝柄,肖舜富.采用過程方法建立和實施一體化管理體系[J].中國質(zhì)量認(rèn)證,2002,2: 27-31
[26] 陳雁.淺談質(zhì)量�、環(huán)境、職業(yè)健康安全管理體系在建設(shè)工程項目管理中的應(yīng)用[J].安徽建筑,2010, 06:191-192
[27] 許曉華.從質(zhì)量管理到項目管理一論質(zhì)量管理體系與項目管理體系的關(guān)系[J].水利建設(shè)與管理,2008,04: 56-57
篇4
一通三防是指礦井通風(fēng)����、防火、防瓦斯�、防粉塵���,現(xiàn)階段,我國有很多煤礦企業(yè)的安全是不符合標(biāo)準(zhǔn)的���,一通三防工作執(zhí)行力度不到位�,同時監(jiān)管力度也不到位���,非常容易導(dǎo)致安全事故的發(fā)生���,釀成悲劇。因此����,有必要對一通三防安全管理體系進(jìn)行研究,以提高煤礦的安全效果�。
1煤礦一通三防
1.1“一通”
“一通”主要是指礦井通風(fēng),將新鮮的空氣輸送到礦井內(nèi)部�����,增加礦井中氧氣的濃度����,逐漸淡化礦井中的有害氣體,為井下的開采人員提供安全的開采環(huán)境��,保證開采人員的生命安全�。此外,礦井深部存在瓦斯���、煤層自燃的可能性�����,那么對礦井進(jìn)行通風(fēng)就會淡化這些有毒害的氣體�,降低礦井的溫度��,避免煤層自燃而影響礦井的安全生產(chǎn)�����。
1.2“三防”
“三防”是指防瓦斯���、防火�����、防粉塵��。①防瓦斯����。在大多數(shù)的煤礦事故中,基本上都是由瓦斯爆炸而引起的���,因此���,有必要做好瓦斯的預(yù)防和安全管理工作。通常情況下�,煤礦施工時會掛瓦斯便攜儀以及甲烷傳感器(圖1所示為單巷掘進(jìn)面甲烷傳感器的布置圖),當(dāng)施工地點回風(fēng)流瓦斯?jié)舛雀哂?.8%�����、施工點及設(shè)備的20m內(nèi)回風(fēng)流瓦斯?jié)舛冉咏?.5%����、施工點回風(fēng)流中二氧化碳含量超過1.5%時,無論上述三種情況的哪種情況出現(xiàn)�,都必須要停止工作,關(guān)閉電源并疏散工作人員���,采取適當(dāng)?shù)拇胧┨幚?�。②防火����?;馂?zāi)也是煤礦中常見的安全事故之一,設(shè)備著火通常采用不到點的滅火器材來進(jìn)行滅火�����,如:ABC干粉滅火器�。若是發(fā)生火災(zāi),則需要立即切斷電源����,將火災(zāi)區(qū)域的工作人員盡快疏散到安全區(qū)域。③防粉塵���。粉塵是煤礦開采過程中產(chǎn)生的細(xì)小顆粒���,開采人員難免會將其吸入到體內(nèi),長期吸入會導(dǎo)致塵肺病���。當(dāng)粉塵的濃度達(dá)到一定限度的時候��,高溫作用會導(dǎo)致其發(fā)生爆炸產(chǎn)生有毒氣體�,導(dǎo)致礦井大災(zāi)難的產(chǎn)生。通常情況下開采人員會選擇灑水��、濕法作業(yè)等方式來降低粉塵的濃度���,降低空氣對開采人員生命的危害����,保證礦區(qū)的安全[1]����。
2煤礦一通三防安全管理體系構(gòu)建
2.1建立嚴(yán)格的審核制度
一通三防安全體系的審核制度應(yīng)當(dāng)要非常嚴(yán)格,由于一通三防工作所涉及到的內(nèi)容非常嚴(yán)謹(jǐn)�����、重要�,對開采人員的生命安全有著直接影響,因此�����,煤礦內(nèi)部應(yīng)當(dāng)要建立嚴(yán)格的審核制度。①對一通三防體系的設(shè)計進(jìn)行嚴(yán)格審核�,相關(guān)人員要定期對一通三防體系進(jìn)行審核,對其設(shè)計的合理性���、安全性進(jìn)行審核����,保證一通三防體系的安全��。②對設(shè)備進(jìn)行嚴(yán)格審核��。一通三防相關(guān)設(shè)備的審核是十分重要的����,一些礦井使用的時間較長����,那么就需要對相關(guān)設(shè)備進(jìn)行嚴(yán)格的審核,避免由于設(shè)備的老化和損壞而引起整個安全系統(tǒng)發(fā)生故障��,保證整個體系以及設(shè)備的使用能夠滿足實際需求[2]�。③對安全行為進(jìn)行審核。煤礦應(yīng)當(dāng)對開采人員的工作行為進(jìn)行嚴(yán)格的審核和約束��,定期組織考評測試,使其能夠意識到每個細(xì)小環(huán)節(jié)安全的重要性���,進(jìn)而保證煤礦的安全�����。
2.2建立培訓(xùn)體系
對于一些開采人員來說��,其安全意識和專業(yè)能力并沒有達(dá)到很高的層次�����,因此����,可以建立嚴(yán)格的培訓(xùn)制度來提高相關(guān)人人員的安全意識和安全管理能力����。比如:煤礦成立培訓(xùn)考核領(lǐng)導(dǎo)小組,專門負(fù)責(zé)礦井開采人員的考核和培訓(xùn)工作�����,同時建立績效考核體系�����,將開采人員的安全行為表現(xiàn)納入到其中,與員工的獎金和工資直接掛鉤��,這樣會督促員工的積極性���,使其自覺遵守安全管理條例[3]�。此外���,應(yīng)當(dāng)要對員工展開定期培訓(xùn)�����,從思想層面、安全行為方面等對其進(jìn)行培訓(xùn)��,提高其安全意識����,并提高其安全行為能力,構(gòu)建更加完善的一通三防安全管理體系�。
2.3建立一通三防安全管理工作
建立一通三防安全管理工作,煤礦可以借鑒以下幾方面內(nèi)容:(1)建立安全崗位責(zé)任制�����。在一通三防安全管理體系中,需要建立安全崗位責(zé)任制�����,明確礦長��、副礦長�、總工程師、副總工程師����、科長、隊長�����、技術(shù)人員以及各個工種的崗位職責(zé)�����,將責(zé)任落實到個人��,規(guī)劃出每個人的崗位職責(zé)范圍�����,使其能夠自覺遵守相關(guān)規(guī)范和要求,保證煤礦的安全生產(chǎn)��。(2)建立一通三防工作程序����。一通三防工作程序主要表現(xiàn)為三個方面:①在一通三防工作的程序中,需要有專門的人員對一通三防信息進(jìn)行歸納處理�����、對通風(fēng)設(shè)備的維修和調(diào)度����、對通風(fēng)系統(tǒng)進(jìn)行調(diào)整以及對瓦斯超限處理等方面的工作做出明確的規(guī)定,規(guī)定其操作流程��、操作的正確方法等����。②在程序中需要有詳細(xì)的規(guī)定�����,包括技術(shù)分析、工作例會等內(nèi)容�����,保證能夠通過會議來了解一通三防安全管理的實時動態(tài)�。③對工作人員的工作程序進(jìn)行規(guī)定,包括通風(fēng)專員��、瓦斯檢查專員�、防火專員、設(shè)備儀器維護(hù)專員等����,在規(guī)范流程的要求下,工作人員的工作流會更加規(guī)范�,避免人為疏忽而引起的安全事故發(fā)生[4]。(3)制定一通三防安全管理規(guī)定���。一通三防安全管理規(guī)定不僅僅包括礦井的通風(fēng)系統(tǒng)�����,還應(yīng)當(dāng)要包括施工巷道和盲巷的管理�����、施工環(huán)境的安全監(jiān)測管理����、瓦斯管理等,以明確的規(guī)定來約束各項管理工作����,避免不符合規(guī)定的情況發(fā)生影響礦井的安全。同時要對瓦斯檢查專員的權(quán)力范圍進(jìn)行規(guī)定��,比如:規(guī)定在施工現(xiàn)場一切以瓦斯檢查專員為標(biāo)準(zhǔn)��,服從瓦斯檢查專員的一切安排�。盡可能優(yōu)化所有管理人員的職能,提高一通三防的安全性能���。
3結(jié)束語
總之��,煤礦一通三防安全管理體系的構(gòu)建是十分重要的�,其不僅優(yōu)化了煤礦的安全系統(tǒng)���,同時也為煤礦的安全提供了保障。煤礦領(lǐng)導(dǎo)班子應(yīng)當(dāng)要意識到一通三防的重要性�,并在此基礎(chǔ)上通過適當(dāng)?shù)拇胧﹣硗晟埔煌ㄈ腊踩芾眢w系的構(gòu)建���,以促進(jìn)煤礦的安全生產(chǎn)和發(fā)展。
參考文獻(xiàn)
[1]喬埃云.關(guān)于煤礦“一通三防”安全管理體系的研究[J].內(nèi)蒙古煤炭經(jīng)濟(jì)���,2014(10):93+95.
篇5
1 安全生產(chǎn)
當(dāng)前����,在我國的石油化工企業(yè)中��,在積極建設(shè)著安全的標(biāo)準(zhǔn)化��。它的標(biāo)準(zhǔn)一直都是在強(qiáng)化管理的同時���,改進(jìn)自我裝備��,和落實科學(xué)發(fā)展�����。但是��,就現(xiàn)狀而言我國的石油化工企業(yè)在管理方式和安全措施方面都有很多不足���。所以���,企業(yè)必須要改進(jìn)自身的管理方式,提高安全措施及水平�����。我國石油企業(yè)所存在的安全生產(chǎn)問題包括:在對安全管理的體系的實施上并沒有把石油企業(yè)的自身的情況充分的考慮進(jìn)來�����。而且�����,這種體系在市場安全檢驗和信息化建設(shè)等方面也有不完善不妥當(dāng)之處��。在安全的意識和理念上并沒有落實到每一位員工�,而且員工的參與意識也比較低,一直不能落實一直提倡的科學(xué)發(fā)展觀���。明顯��,企業(yè)領(lǐng)導(dǎo)對安全意識和理念普及并不是做的十分充分����。在技能方面����,我國的石油企業(yè)的創(chuàng)新能力并不是強(qiáng)大,它主要表現(xiàn)在在基礎(chǔ)性研究工作中和共性技術(shù)的開發(fā)上與國外的先進(jìn)技術(shù)相比落差太大�。創(chuàng)新能力的不足,阻礙了經(jīng)濟(jì)效益發(fā)展����。因此,加大經(jīng)濟(jì)投入在科學(xué)的發(fā)展上�,大大創(chuàng)新技術(shù)已經(jīng)勢在必行。在生產(chǎn)中��,安全投入的加強(qiáng)也是必不可少的��,安全投入必須是以降低事故的發(fā)生次數(shù)為宗旨的����。石油企業(yè)人員應(yīng)當(dāng)學(xué)好怎樣做好安全管理工作,學(xué)習(xí)運用現(xiàn)代的科學(xué)管理技術(shù)����。這樣經(jīng)濟(jì)效益還有社會效益也會大大提升。當(dāng)然,事故的發(fā)生是必不可少的�����,在減少事故發(fā)生的同時�,也必須注重怎樣面臨事故時應(yīng)該采取的措施。事故的發(fā)生一定會影響企業(yè)的經(jīng)濟(jì)效益�,阻礙著企業(yè)的發(fā)展,但是在面對這些現(xiàn)實時�,應(yīng)當(dāng)采取積極地應(yīng)對態(tài)度,調(diào)動科學(xué)力量來改善系統(tǒng)在安全上的不足��,深入研究問題的來源�,加以改進(jìn),在這期間提高團(tuán)隊合作能力并提高整體的新思路���,這樣����,不僅可以將事故的風(fēng)險降到最低����,同時也實現(xiàn)了在安全管理水平上的飛躍提升。石油化工企業(yè)的發(fā)展將一直與安全生產(chǎn)聯(lián)系在一起的����,安全的問題不會消失�����。運用有效地管理措施,合理配置有限資源的使用���,有強(qiáng)有力的的管理方式是企業(yè)科學(xué)����、安全的運行�。一步步的走向系統(tǒng)化,創(chuàng)新化���,這樣企業(yè)才會有更大的突破�。如果沒有安全保障���,企業(yè)要想邁進(jìn)更大的市場基本上是天方夜譚�����。
2 監(jiān)督管理
石油化工企業(yè)必須強(qiáng)化監(jiān)督管理制度�����,企業(yè)要想安全生產(chǎn)就必須完善規(guī)章制度����。在對安全生產(chǎn)責(zé)任的體系當(dāng)中,要完善各個部門乃至各個工作人員的職責(zé)問題����。做到在每個崗位上的工作人員都有自己的責(zé)任并且負(fù)責(zé),是得每項工作都有標(biāo)準(zhǔn)���、有目標(biāo)�����,最后有成果�����。一定要在安全生產(chǎn)責(zé)任的體系當(dāng)中對企業(yè)領(lǐng)導(dǎo)�����,員工明確責(zé)任���。這種體系在整體上就完成了管理事項���。也要完善違章處罰的規(guī)定,每一項違章的事件都要依章依法��,有明確的處罰辦法����。同樣也要完善事故追究的體系��,實事求是���。加強(qiáng)安全管理工作的檢查����,這樣有助于提高企業(yè)在安全生產(chǎn)過程的執(zhí)行力�,對工作的各個部門和機(jī)構(gòu)對安全生產(chǎn)責(zé)任制的監(jiān)督管理也不容懈怠。完善監(jiān)督管理工作����,應(yīng)當(dāng)認(rèn)真的對工作的各個流程和工序進(jìn)行監(jiān)督和考核,對一些存在問題的工作以及對不認(rèn)真履行職責(zé)的人員按照規(guī)定進(jìn)行處罰����。同樣����,在監(jiān)督管理過程當(dāng)中��,批評教育也是必不可少的�,對于一些不按統(tǒng)一標(biāo)準(zhǔn)的工作人員,用以這種方法使之改正��。在執(zhí)行工作時一定以同一標(biāo)準(zhǔn)要求企業(yè)當(dāng)中的任何人員�。監(jiān)督管理工作本身是十分重要的,是企業(yè)在發(fā)展過程中的指導(dǎo)力量��,它同樣需要企業(yè)全體員工的共同努力和配合���,讓企業(yè)中的每一項制度根植在每人心中����。這樣企業(yè)的程序化管理就會有條不紊的進(jìn)行���。
3 措施
石油化工企業(yè)要做到上級和部署部門的合作����,積極地是石油業(yè)健康發(fā)展,同時要提高企業(yè)整體的服務(wù)水準(zhǔn)和服務(wù)質(zhì)量��。同樣各級部門要切實對石油市場進(jìn)行不定期的監(jiān)測���,使企業(yè)透徹的了解市場的趨勢和動態(tài)���,這樣可以使企業(yè)平穩(wěn)的運行和發(fā)展。其實�����,企業(yè)的安全管理是比較綜合的����,在市場經(jīng)濟(jì)的體制下���,石油企業(yè)應(yīng)當(dāng)做到有科學(xué)的管理體系��,并且規(guī)范管理����。這樣就可以有效的預(yù)防事故的發(fā)生�����。在企業(yè)中同樣要普及安全文化以及建設(shè)安全文化,這些措施在某種程度上決定著企業(yè)的安全監(jiān)督工作的運行效果�����。提高全體員工的安全意識��,才能提高企業(yè)的整體素質(zhì)和水平�。在普及安全文化的同時,也要注重安全文化的各項功能��,從員工內(nèi)心去讓他們真正認(rèn)識這種文化�。用有力的安全價值觀去感化員工積極參加工作,更利于全面的提高技能����。在做任何決定之前,企業(yè)都應(yīng)該首先把企業(yè)的硬性制度考慮在內(nèi)�����,對于安全管理監(jiān)督工作確實有些制度制約�����,這樣讓全體員工適應(yīng)制度。這樣管理工作的進(jìn)行就十分容易了�����。
4 結(jié)語
石油安全監(jiān)督管理工作的確是石油化工企業(yè)不可以懈怠的��。普及到每一位員工的安全意識也是十分重要的�,讓企業(yè)上下同時在有制度有規(guī)劃的過程中進(jìn)行工作,團(tuán)結(jié)一心取得更大的進(jìn)展����。科學(xué)的管理制度����,才能讓員工創(chuàng)新工作方式,這樣也落實了科學(xué)發(fā)展觀���。只有形成了一定的管理體系,在作業(yè)時事故不會頻發(fā)�,而且達(dá)到經(jīng)濟(jì)效益和社會效益的全面提高。
參考文獻(xiàn)
[1] 薛冰.石油企業(yè)發(fā)展戰(zhàn)略研究[A].西部大開發(fā) 科教先行與可持續(xù)發(fā)展――中國科協(xié)2000年學(xué)術(shù)年會文集[C].2000
篇6
ComparisonofCPISandISMS
LiJun(InnerMongoliaAutonomousRegionPublicSecurity)
XieZongxiao(ChinaFinancialCertificationAuthority����,CFCA)
Abstract:Basedontheanalysisofdefinitionofclassifiedprotectionofinformationsystem(CPIS)andinformationsecuritymanagementsystem(ISMS)��,fromthelogicalframework���,theimplementationofprocessesandcontrols,wecomparedboth.
Keywords:informationSecurity��,CPIS�����,ISMS
1信息安全等級保護(hù)(CPIS)
信息安全等級保護(hù)���,或者信息系統(tǒng)安全等級保護(hù)(簡稱等級保護(hù))�,在公文中���,一般是前者�����,但是在標(biāo)準(zhǔn)中����,例如,最典型的GB/T22239—2008和GB/T22240—2008用的標(biāo)題是后者���。單就這2個標(biāo)準(zhǔn)而言的話�,描述的對象卻是主要圍繞“信息系統(tǒng)安全”����,而不是廣義的“信息安全”。當(dāng)然��,本質(zhì)上來說����,等級是針對“信息系統(tǒng)”劃分的,而不是針對“信息”劃分的���。在實踐中�,這兩者不需要刻意區(qū)分�。等級保護(hù)具體的定義如下:
信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和8SeEVmi7me7sxRCjGkySNg==存儲����、傳輸���、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)����,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)���、處置�����。
這個定義來自《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字〔2004〕66號1))[2���,3]。
注意信息系統(tǒng)的定義:
信息系統(tǒng)是指由計算機(jī)及其相關(guān)和配套的設(shè)備�����、設(shè)施構(gòu)成的�����,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行存儲�����、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)��;信息是指在信息系統(tǒng)中存儲����、傳輸、處理的數(shù)字化信息��。
信息系統(tǒng)的定義也來自《關(guān)于信息安全等級保護(hù)工作的實施意見》��。更早的相關(guān)定義���,應(yīng)該來自GB17859—1999��,其中的定義3.1����,定義了計算機(jī)信息系統(tǒng)(computerinformationsystem)�,具體為:
計算機(jī)信息系統(tǒng)是由計算機(jī)及其相關(guān)的和配套的設(shè)備、實施(含網(wǎng)絡(luò))構(gòu)成的���,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集�、加工���、存儲����、傳輸�����、檢索等處理的人機(jī)系統(tǒng)����。
這種人機(jī)系統(tǒng)的定義,在實踐中不容易理解����,但是最接近學(xué)術(shù)中的最初理解,例如��,Davis(2000)[4]認(rèn)為信息系統(tǒng)包括信息技術(shù)設(shè)施��、數(shù)據(jù)����、應(yīng)用系統(tǒng)和人員(informationtechnologyinfrastructure,data��,applicationsystems,andpersonnelthatemployITto...)
2信息安全管理體系(ISMS)
原則上說�����,信息安全管理體系(簡稱ISMS)并不是一個專用術(shù)語���,在較早版本的標(biāo)準(zhǔn)中2)對其進(jìn)行了定義3)�����,滿足其中描述條件的應(yīng)該都是ISMS[5�,6]����。但實際情況是,由于這個術(shù)語起源于ISO/IEC27002和ISO/IEC27001的早期版本�,屬于新生出來的一個詞匯,其他文獻(xiàn)中����,就很少見到。所以在實踐中���,ISMS幾乎成了一個專用術(shù)語��。這如同����,一提“質(zhì)量管理體系(QMS4))”,大家就認(rèn)為是ISO9000標(biāo)準(zhǔn)族道理是一樣的�����。因為某種產(chǎn)品過于普及�����,就成為某類行為的代名詞��,這是很常見的現(xiàn)象���。例如,你把快遞地址微信給我�����,或者�,回頭我把文件QQ給你。由于ISO/IEC27000標(biāo)準(zhǔn)族在全球范圍內(nèi)實施廣泛�,在實踐中�����,就會有此類對話�����,例如:我們在做27001�,意思是說����,我們在部署ISMS,或者說��,我們在根據(jù)ISO/IEC27001部署信息安全�。
換個說法,ISMS是一整套的保障組織信息安全的方案(或方法)�����,是組織管理體系的一部分,定義和指導(dǎo)ISMS的標(biāo)準(zhǔn)是ISO/IEC27000標(biāo)準(zhǔn)族����,而這其中���,ISO/IEC27002和ISO/IEC27001是最重要也是出現(xiàn)最早的2個標(biāo)準(zhǔn)��。由于這個原因����,導(dǎo)致這一堆詞匯在實踐中開始混用,而不必刻意地去區(qū)分�。因此,在下文中�,這幾個詞匯都認(rèn)為是同義詞:
·信息安全管理體系(ISMS);
·ISO/IEC27000標(biāo)準(zhǔn)族���;
·ISO/IEC27002或ISO/IEC27001視上下文�����,也可能是指代ISMS�。
3邏輯框架及實施流程的比較
等級保護(hù)是強(qiáng)制實施的,建立在一系列國家公文����、一個強(qiáng)制性標(biāo)準(zhǔn)以及諸多推薦性標(biāo)準(zhǔn)的基礎(chǔ)之上。ISMS則是建立在國際互認(rèn)基礎(chǔ)上的推薦性的標(biāo)準(zhǔn)5)����,這導(dǎo)致兩者在框架上存在很大的區(qū)別。兩者的框架對比�����,如圖1所示�����。
或者說��,對于ISMS來說��,“組織(或企業(yè))自己負(fù)責(zé)正確的應(yīng)用6)”,目的是保護(hù)組織(或企業(yè))自身的利益���,(如果申請第三方認(rèn)證)同時向其他人證明組織有良好的信息安全管理水準(zhǔn)�。對于等級保護(hù)而言�,則是國家監(jiān)管機(jī)構(gòu)負(fù)責(zé)企業(yè)(或組織)正確的應(yīng)用,主要目的是為了保護(hù)國家和公眾利益����。
4對“控制措施”理解的比較
等級保護(hù)的相關(guān)支持文件主要包括政府公文和國家標(biāo)準(zhǔn),也可以稱為“政策體系”和“標(biāo)準(zhǔn)體系”[2]����。以一系列的公文作為依據(jù),是等級保護(hù)的一個特點����,倒不是因為ISMS缺乏國家監(jiān)管���,而是因為ISMS的監(jiān)管與其他管理體系(例如�,ISO9000和ISO14000等)基本一致���,整個的架構(gòu)設(shè)計倒顯得沒那么重要�����。等級保護(hù)是一個全新的設(shè)計�����,因此整個管理架構(gòu)就顯得非常重要����,例如,《信息安全等級保護(hù)管理辦法》(公安部〔2007〕43號)就是一個非常重要的公文���,從國家層面確立了等級劃分與保護(hù)����、等級保護(hù)實施與管理以及可能涉及的分級保護(hù)管理等整個管理架構(gòu)���。
但是�����,就這兩者的框架而言��,還存在一個不同�����,即如何理解“控制措施”7)��。簡而言之����,等級保護(hù)部署“控制措施”為中心,ISMS部署是以“控制目標(biāo)”8)為中心����。
這僅僅是一個描述方式的區(qū)別,嚴(yán)格講��,等級保護(hù)也是以控制目標(biāo)為中心��,雖然沒有非常明確���。因為所有的控制措施����,最終還是為了實現(xiàn)安全目標(biāo)����。但這兩者還是不同的,在等級保護(hù)中���,一旦信息系統(tǒng)的等級被確定�����,控制措施都是確定的��,同時也要注意�����,等級本身已經(jīng)隱含了信息系統(tǒng)的控制目標(biāo)�����。對于ISMS而言�����,由于是自愿部署���,組織自己負(fù)責(zé)識別安全要求,自己設(shè)定控制目標(biāo)�����,之后自愿部署控制措施。
通俗地講����,等級保護(hù)中,是組織和監(jiān)管機(jī)構(gòu)共同確定(是組織確定�����,之后提交監(jiān)管機(jī)構(gòu)確認(rèn))信息系統(tǒng)等級(其中隱含著控制目標(biāo))����,然后按要求部署。在ISMS中����,是組織自己確定控制目標(biāo),然后按照要求部署�����,是一個自圓其說的邏輯�。在下文中��,我們討論定級備案等過程,兩者的區(qū)別就很清晰了��。
當(dāng)然��,無論是等級保護(hù)還是ISMS����,“控制”都是其核心內(nèi)容之一,在等級保護(hù)中表現(xiàn)為GB/T22239—2008�����,在ISMS中表現(xiàn)為ISO/IEC27002:2013�����。
在GB/T22239—2008中�,針對不同安全保護(hù)等級應(yīng)該具有的基本安全保護(hù)能力,提出基本安全要求����。標(biāo)準(zhǔn)的架構(gòu),如圖2所示�。
在基本要求的基礎(chǔ)上,自上而下又分為:類��、控制點和控制項[7]。在圖2的10個大類中��,每個大類下面分為一系列的關(guān)鍵控制點�����,控制點下又包括了具體的控制項����。本文中不再討論具體條款,具體可以見參考文獻(xiàn)[8]����。
在ISO/IEC27002:2013中,并不區(qū)分技術(shù)要求或管理要求�,或者說,不關(guān)心實現(xiàn)途徑����。其中控制的描述結(jié)構(gòu),自上而下又分為:類���、目標(biāo)和控制�。具體而言,就是包含了如表1所示�����,ISO/IEC27002:2013描述了14個大類���,這些大類又細(xì)化為35個目標(biāo),接著由114項控制來實現(xiàn)相應(yīng)的目標(biāo)�����。
具體到每一個主要安全控制類和控制的描述結(jié)構(gòu)�,參考ISO/IEC27002:2013中的描述,如下所述:
每一個主要安全控制類別包括11):
a)一個控制目標(biāo)�����,聲明要實現(xiàn)什么����;
b)一個或多個控制,可被用于實現(xiàn)該控制目標(biāo)�。
控制的描述結(jié)構(gòu)如下:
控制
為滿足控制目標(biāo),給出定義特定控制的陳述�。
實現(xiàn)指南
為支持該控制的實現(xiàn)并滿足控制目標(biāo),提供更詳細(xì)的信息。該指南可能不能完全適用或不足以在所有情況下適用��,也可能不能滿足組織的特定控制要求����。
其他信息
提供需要考慮的進(jìn)一步的信息,例如法律方面的考慮和對其他標(biāo)準(zhǔn)的參考���。如無其他信息���,本項將不給出。
篇7
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)05-0897-02
為了促進(jìn)醫(yī)院的信息化建設(shè)和更好的為患者提供快捷的服務(wù)�����,醫(yī)院信息系統(tǒng)的發(fā)展越來越強(qiáng)大����。醫(yī)院信息系統(tǒng)不僅應(yīng)用于病患門診登記、病患病歷記錄���、病人管理等�,還與醫(yī)院本身的財務(wù)數(shù)據(jù)�����、運營相關(guān)信息緊密關(guān)聯(lián)。如果醫(yī)院信息系統(tǒng)出現(xiàn)問題���,則會直接影響醫(yī)院的正常運作���,還有可能給醫(yī)院帶來安全隱患和經(jīng)濟(jì)損失��。因此醫(yī)院信息系統(tǒng)的安全性問題將是各醫(yī)院面臨的重要問題�����。
1 醫(yī)院信息管理系統(tǒng)中的安全問題分析
1.1 病毒��、黑客入侵導(dǎo)致信息管理系統(tǒng)癱瘓
由于網(wǎng)絡(luò)技術(shù)的發(fā)展�����,信息管理系統(tǒng)的安全性受到很大的挑戰(zhàn)����。不法分子通過網(wǎng)絡(luò)渠道或者醫(yī)院內(nèi)部操作人員對醫(yī)院信息管理系統(tǒng)數(shù)據(jù)進(jìn)行篡改、竊取�����,用于非法行為。如果醫(yī)院計算機(jī)出現(xiàn)漏洞則會很容易被黑客入侵或者受到病毒的感染����,這會給醫(yī)院的信息管理系統(tǒng)帶來非常大的威脅和破壞,甚至還有可能導(dǎo)致醫(yī)院整個信息管理系統(tǒng)的癱瘓���,給醫(yī)院造成很大的經(jīng)濟(jì)損失和不利于醫(yī)院的正常運作�����。
1.2 用戶權(quán)限管理力度薄弱
醫(yī)院對于用戶的權(quán)限管理力度薄弱���,并且其主要作用于限制應(yīng)用系統(tǒng)操作,忽視了對于網(wǎng)絡(luò)接入����、計算機(jī)終端接入等問題涉及到的安全隱患的考量。例如����,在連接網(wǎng)絡(luò)權(quán)限方面,沒有經(jīng)過授權(quán)的用戶可以隨心所欲的連接到醫(yī)院內(nèi)網(wǎng)��,這樣無疑會給醫(yī)院的網(wǎng)絡(luò)穩(wěn)定和數(shù)據(jù)安全造成很大的威脅,甚至有可能影響到醫(yī)院的正常運作�����。
1.3 信息管理系統(tǒng)的終端存在較大安全隱患
作為信息系統(tǒng)的終端����,客戶端的安全性直接影響到信息管理系統(tǒng)的數(shù)據(jù)安全,因此必須要加強(qiáng)客戶端的安全防護(hù)措施��。隨意的插接USB��、硬盤等外接設(shè)備�����,則會導(dǎo)致系統(tǒng)的安全受到極大的威脅���。同時,不安全的忘記�����、非法軟件的安裝都會有可能導(dǎo)致系統(tǒng)存在安全漏洞����,給黑客或者病毒的入侵提供了可乘之機(jī)�。
1.4 服務(wù)器和存儲設(shè)備端存在安全隱患
由于Windows系統(tǒng)是被普遍使用的電腦系統(tǒng)���,如果通過Windows系統(tǒng)實現(xiàn)共享�����,加上Windows系統(tǒng)的漏洞��,這將給系統(tǒng)帶來極其大的危害�,甚至有可能導(dǎo)致整個服務(wù)器癱瘓�,數(shù)據(jù)庫被損壞。醫(yī)院操作人員有可能建立共享文件夾��,用來存放很重要的數(shù)據(jù)�,卻不采取加密措施,這樣很容易會導(dǎo)致數(shù)據(jù)的泄露���。此外�,醫(yī)院的信息管理系統(tǒng)如果僅在客戶終端安裝殺毒軟件是不夠的���,病毒突破客戶終端后入侵服務(wù)器���,則會給服務(wù)器帶來不可挽回的損壞�。
1.5 計算機(jī)存在的安全隱患
接入醫(yī)院信息管理系統(tǒng)的計算機(jī)�����,也叫管理用機(jī)�,它的用戶則是網(wǎng)絡(luò)和數(shù)據(jù)管理員。這類計算機(jī)上有很多管理權(quán)限�����,可以實現(xiàn)對數(shù)據(jù)庫的管理����、直接訪問所有服務(wù)器、控制相關(guān)客戶端等��。如果操作不當(dāng)��,會導(dǎo)致管理機(jī)被病毒��、木馬等入侵����,這些權(quán)限被非法利用,則會帶來非常嚴(yán)重的后果�����。再者���,如果操作人員操作不當(dāng)或者非管理人員擅自操作都有可能給系統(tǒng)帶來一定的損失��。如果這種操作沒有記錄可查詢�,則會導(dǎo)致責(zé)任不清�����。
2 醫(yī)院信息管理系統(tǒng)安全的對策探討
2.1 保證醫(yī)院計算機(jī)機(jī)房的安全性和穩(wěn)定性
計算機(jī)機(jī)房是醫(yī)院信息管理系統(tǒng)的核心���,支持醫(yī)院信息系統(tǒng)正常運作的服務(wù)器���、交換機(jī)設(shè)備都在機(jī)房,因此保證醫(yī)院計算機(jī)機(jī)房的安全性和穩(wěn)定性是至關(guān)重要的����。首先要減少機(jī)房人員的流動,限定機(jī)房的使用權(quán)限等����,并加強(qiáng)機(jī)房的巡查���,減少人為操作給機(jī)房帶來的威脅。并且機(jī)房內(nèi)和機(jī)房走廊需要安置密碼門����、監(jiān)視器等。其次是控制機(jī)房的溫度和濕度����,確保儀器設(shè)備等的壽命,避免不適當(dāng)?shù)臏?、濕度給設(shè)備造成損害。再次�,確保機(jī)房電源不間斷。配置備選線路和電源��,如果一條線路電源出現(xiàn)故障�����,備選線路和電源能夠為機(jī)房提供支持醫(yī)院信息管理系統(tǒng)正常運行的電量�。最后��,加強(qiáng)機(jī)房的防火、防靜電����、防雷等措施,減少這類災(zāi)害給機(jī)房帶來危害�。
此外,交換機(jī)的安全問題尤其值得關(guān)注���。相關(guān)的交換機(jī)應(yīng)當(dāng)置于專用機(jī)箱中��,確保所有的布線都符合施工圖的涉及�,確保后期能夠方便維護(hù)��。交換機(jī)的連接線材外可以使用套管���,這樣可以有效的降低線材老化的速度并且避免被老鼠咬壞����,影響醫(yī)院信息管理系統(tǒng)的運行�。
2.2 醫(yī)院服務(wù)器的維護(hù)和安全管理
服務(wù)器為醫(yī)院信息管理系統(tǒng)提供了網(wǎng)絡(luò)支持,它是否能夠正常���、安全的運行對于醫(yī)院管理系統(tǒng)的運作有直接的影響���。醫(yī)院應(yīng)當(dāng)采用主服務(wù)器加備用服務(wù)器相結(jié)合的系統(tǒng)��,這種情況即使主服務(wù)器產(chǎn)生故障�����,備用服務(wù)器仍然可以接替它的工作����,為信息管理系統(tǒng)提供正常的網(wǎng)絡(luò)支持�。此外,醫(yī)院還可以設(shè)立應(yīng)急服務(wù)器��,當(dāng)然應(yīng)急服務(wù)器的數(shù)據(jù)應(yīng)當(dāng)做到與主服務(wù)器信息同步���,一旦主服務(wù)器癱瘓���,則可以在快速的時間內(nèi)啟動應(yīng)急服務(wù)器,確保和信息管理系統(tǒng)相關(guān)的運營活動都能順利進(jìn)行����。在主服務(wù)器恢復(fù)正常工作時�����,應(yīng)急服務(wù)器的數(shù)據(jù)可以上傳到主服務(wù)器,避免數(shù)據(jù)的不更新或者遺漏��。
2.3 維護(hù)局域網(wǎng)的安全性和穩(wěn)定性�����,阻止病毒或者黑客的侵入
隨著醫(yī)院規(guī)模的不斷擴(kuò)大��,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)分布也會增多�����,如何維護(hù)局域網(wǎng)的安全和穩(wěn)定��,阻止病毒或者黑客的侵入很重要�。對于局域網(wǎng)的管理,如果只依賴制度的執(zhí)行和定期的檢測是不能完全達(dá)到實時監(jiān)控的目的�����,從源頭上杜絕這些安全隱患��。醫(yī)院可以選用適用于自身的網(wǎng)絡(luò)安全管理軟件,但是要確保其功能性����。1)有效的限制外界設(shè)備在沒有授權(quán)的情況下接入醫(yī)院內(nèi)容;同時也要嚴(yán)厲禁止內(nèi)網(wǎng)通過各種途徑連接到外網(wǎng)���,實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的有效隔離���,維護(hù)醫(yī)院局域網(wǎng)的安全性。2)施行流量監(jiān)控措施�����,對于網(wǎng)絡(luò)的流量分布進(jìn)行實時的監(jiān)控�����。如果發(fā)現(xiàn)流量異常����,需要進(jìn)行限制或者報警,確保網(wǎng)絡(luò)的使用效率不會受到影響���,確保醫(yī)院內(nèi)網(wǎng)的穩(wěn)定性����。3)加強(qiáng)防火墻管理和殺毒功能,對局域網(wǎng)中出現(xiàn)的病毒�����、木馬等進(jìn)行實時檢測和監(jiān)控����,從源頭上杜絕病毒�����、木馬的侵入���。及時修復(fù)計算機(jī)存在的系統(tǒng)漏洞���。對于局域網(wǎng)內(nèi)的計算機(jī)進(jìn)行統(tǒng)一殺毒,漏洞檢測和修復(fù)補(bǔ)丁����。4)有效的控制光驅(qū)、U盤等外界設(shè)備的連接和使用���,限制私自安裝軟件和復(fù)制文件��。5)對于局域網(wǎng)內(nèi)的計算機(jī)的軟�����、硬件進(jìn)行有效監(jiān)督和管理��,有效杜絕安裝非業(yè)務(wù)需要軟件和硬件丟失等現(xiàn)象發(fā)生��。6)實現(xiàn)有效的權(quán)限分配���,可以確保管理權(quán)限分配到個人���,避免權(quán)限集中導(dǎo)致的高風(fēng)險。且各個管理員之間的任務(wù)分工明確���,不會相互制約����。只有確保局域網(wǎng)的安全性和穩(wěn)定性的維護(hù)�,醫(yī)院信息管理系統(tǒng)的安全性才能得到有效的保障。
2.4 備份數(shù)據(jù)庫
數(shù)據(jù)是信息管理系統(tǒng)的重要內(nèi)容�,它記錄了患者的基本信息���、病歷信息、檢查結(jié)果等信息�����,一旦數(shù)據(jù)出現(xiàn)損壞或者丟失的現(xiàn)象�,那必然會給醫(yī)院和患者都帶來重大的損失。因此數(shù)據(jù)庫的備份是至關(guān)重要和必要的�。醫(yī)院應(yīng)當(dāng)建立和完善數(shù)據(jù)庫備份相關(guān)制度�����,確保系統(tǒng)數(shù)據(jù)庫每天都有專門的人員負(fù)責(zé)備份且有有效的監(jiān)督和核查機(jī)制����。此外,備份的數(shù)據(jù)庫是否能正常的在信息管理系統(tǒng)中投入使用需要定期的進(jìn)行檢測�,以避免信息不識別的現(xiàn)象發(fā)生,導(dǎo)致備份的數(shù)據(jù)不能發(fā)揮其作用��,影響信息系統(tǒng)的恢復(fù)���。
2.5 限制軟件的應(yīng)用�、安全和使用權(quán)限
醫(yī)院應(yīng)當(dāng)制定嚴(yán)格的規(guī)章制度,并對系統(tǒng)操作人員的權(quán)限進(jìn)行限制�,嚴(yán)禁操作人員擅自安裝和業(yè)務(wù)無關(guān)的軟件。同時��,通過權(quán)限設(shè)置可以有效的規(guī)避員工隨意查看患者信息����、醫(yī)院運營信息等,確保員工只能看到被授予權(quán)限的信息���,這樣可以有效的提高信息的保密性�����。
此外����,在軟件的安裝和更新過程中����,如是安排軟件企業(yè)專門來安裝,也應(yīng)當(dāng)對外來的電腦�����、U盤等外界設(shè)備做好殺毒工作,減少外來設(shè)備給醫(yī)院系統(tǒng)安全帶來的威脅��。
2.6 有效的規(guī)章制度和技術(shù)團(tuán)隊的建立
醫(yī)院信息管理系統(tǒng)安全性和穩(wěn)定性的維護(hù)不僅僅依賴計算機(jī)���、系統(tǒng)等��,還要建立先贏得規(guī)章制度對操作人員的行為進(jìn)行規(guī)范����,減少甚至規(guī)避人為操作不當(dāng)給系統(tǒng)帶來的威脅和損害���。此外,為保證醫(yī)院信息化系統(tǒng)正常運行�����,一只核心的技術(shù)團(tuán)隊的建立是不能忽視的����,他們要負(fù)責(zé)醫(yī)院內(nèi)網(wǎng)的正常運行,技術(shù)文檔的記錄和整理�����,并對醫(yī)院系統(tǒng)中存在的潛在風(fēng)險要及時進(jìn)行處理和解決,確保醫(yī)院的正常運營��。
3 結(jié)論
隨著醫(yī)院規(guī)模的不斷擴(kuò)大��,信息化管理系統(tǒng)的安全性和穩(wěn)定性對于醫(yī)院的正常運作具有非常重大的意義�。目前大部分醫(yī)院都面臨著信息管理系統(tǒng)癱瘓給醫(yī)院運作帶來的巨大損失,因此更多有效且可靠的安全管理措施是非常必要的�����。該文僅是對信息管理系統(tǒng)的安全對策進(jìn)行了簡單的分析�,醫(yī)院要結(jié)合自身的情況,對相關(guān)的對策進(jìn)行深入的研究���,不斷完善醫(yī)院內(nèi)部相關(guān)的管理機(jī)制��、防護(hù)機(jī)制��、實時監(jiān)測機(jī)制等����,只有這樣才能減少醫(yī)院信息管理管系統(tǒng)所受到的威脅�����。
篇8
現(xiàn)代化社會的快速發(fā)展,醫(yī)院傳統(tǒng)型信息系統(tǒng)早已適應(yīng)不了新時代的發(fā)展需求�,這也說明將計算機(jī)信息系統(tǒng)應(yīng)用于醫(yī)院的各項管理工作中非常關(guān)鍵。醫(yī)院應(yīng)構(gòu)建科學(xué)合理的計算機(jī)信息系統(tǒng)�,以便適應(yīng)于現(xiàn)代化社會發(fā)展,且快速提升自身管理工作有效率��。但信息技術(shù)的快速發(fā)展���,使得計算機(jī)信息系統(tǒng)應(yīng)用中存在諸多安全問題���,這時加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)安全則非常重要。因此�����,分析醫(yī)院計算機(jī)信息系統(tǒng)安全問題�����,并提出適用的處理策略�����,對整個醫(yī)院的可持續(xù)發(fā)展有著極大現(xiàn)實意義��。
1 加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)安全的重要性
隨著經(jīng)濟(jì)社會的快速發(fā)展��,各種信息化技術(shù)亦是隨之不斷發(fā)展���,計算機(jī)網(wǎng)絡(luò)技術(shù)已被人們廣泛應(yīng)用于各大行業(yè)��,人們可于計算機(jī)信息網(wǎng)絡(luò)中獲得更多信息����,不過計算機(jī)信息系統(tǒng)中網(wǎng)絡(luò)安全問題亦是隨時發(fā)生�����,計算機(jī)病毒至今仍未被盡數(shù)消除�,或者是網(wǎng)絡(luò)黑客攻擊和非法竊取數(shù)據(jù)等問題時常出現(xiàn)。醫(yī)院中的計算機(jī)信息系統(tǒng)建設(shè)�����,其系統(tǒng)中均是患者的資料及其隱私���,亦或者是醫(yī)院的各種發(fā)展情況�����,這些都直接關(guān)系到醫(yī)院及患者的切身利益�,這也說明醫(yī)院計算機(jī)信息系統(tǒng)安全更加重要,醫(yī)院應(yīng)不斷加強(qiáng)計算機(jī)信息系統(tǒng)安全建設(shè)���,要全面分析有關(guān)醫(yī)院計算機(jī)信息系統(tǒng)安全問題�,以提出實用性處理策略�,從而快速加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)安全。
2 醫(yī)院計算機(jī)信息系統(tǒng)中存在的安全問題
2.1 硬件安全問題
計算機(jī)硬件可確保整個網(wǎng)絡(luò)系統(tǒng)安全可靠的運行���,醫(yī)院各種網(wǎng)絡(luò)系統(tǒng)的運行均是基于硬件設(shè)施而實現(xiàn)的�。但如果醫(yī)院中的應(yīng)急設(shè)備缺乏且設(shè)備老化��,或是電壓亦不穩(wěn)定時����,其間許多設(shè)施設(shè)備出現(xiàn)問題卻未能及時處理,從而導(dǎo)致整個系統(tǒng)癱瘓�����,且這時醫(yī)院中的各種數(shù)據(jù)資源極易丟失�����,從而影響整個醫(yī)院的可持續(xù)發(fā)展���。
2.2 軟件安全問題
醫(yī)院中的信息系統(tǒng)軟件非常復(fù)雜����,其各項功能的實現(xiàn)均是人機(jī)共同操作的�,軟件中出現(xiàn)問題極有可能是操作人員各種不正當(dāng)操作而導(dǎo)致的。這些問題的出現(xiàn)主要是操作人員并未有過專業(yè)培訓(xùn)�,以致各種操作不規(guī)范而出現(xiàn)問題,或者是操作人員使用了帶病毒的儲存設(shè)備�����,導(dǎo)致系統(tǒng)被病毒侵入�����,最終使整個系統(tǒng)運行癱瘓���。
2.3 網(wǎng)絡(luò)安全問題
隨著醫(yī)院規(guī)模的不斷擴(kuò)大���,網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍亦隨之?dāng)U大��,這時的網(wǎng)絡(luò)系統(tǒng)已是公共信息平臺�,主要工作就是為醫(yī)務(wù)人員及患者提供各種便捷的服務(wù)�����,系統(tǒng)提供各種網(wǎng)絡(luò)數(shù)據(jù)時極易被病毒侵入��?����;蛘呤轻t(yī)院中的信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全不穩(wěn)定�����,此類問題多是人為性的��,醫(yī)院中的內(nèi)部人員會不經(jīng)意的攻擊信息系統(tǒng)���。
2.4 機(jī)房安全問題
醫(yī)院信息系統(tǒng)機(jī)房安全亦是非常重要��,其間包括各種軟硬件與網(wǎng)絡(luò)等����,往往硬件設(shè)施對環(huán)境有著更高的要求,如果機(jī)房欠缺這方面工作�,則極易導(dǎo)致各種設(shè)施設(shè)備不能正常運行��,最終導(dǎo)致其間各種數(shù)據(jù)不安全�����。
3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理改善策略
3.1 加強(qiáng)系統(tǒng)數(shù)據(jù)備份及恢復(fù)
系統(tǒng)備份應(yīng)選擇適宜的軟件����,系統(tǒng)安裝時應(yīng)進(jìn)行重要數(shù)據(jù)備份,將其再儲存于別的硬盤中�����,各種更新的數(shù)據(jù)應(yīng)以數(shù)據(jù)庫自身具備的定期啟動及其計劃性任務(wù)等��,將其間數(shù)據(jù)定時備份至備份服務(wù)器中�����,且還應(yīng)定時啟動恢復(fù)命令���,及時將備份服務(wù)器中的數(shù)據(jù)庫恢復(fù)��,以促使其與服務(wù)器同步���。再是對醫(yī)院中的信息系統(tǒng)數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)測��,這也是對相關(guān)服務(wù)器中的日志進(jìn)行管理�,全面監(jiān)測其間數(shù)據(jù)操作及服務(wù)器上的記錄����,使得網(wǎng)絡(luò)系統(tǒng)管理人員能夠掌握更多系統(tǒng)運行信息。
3.2 加強(qiáng)信息系統(tǒng)安全管理
醫(yī)院中常用的外接設(shè)備就是優(yōu)盤及移動硬盤等�,但這些外接設(shè)備極易導(dǎo)致系統(tǒng)中的各種數(shù)據(jù)丟失,亦或者是相關(guān)文件被損壞和惡意攻擊��。醫(yī)院中應(yīng)加強(qiáng)外接設(shè)備安全管理工作����,可拆除光驅(qū)和軟驅(qū)等,或是屏蔽USB端口�����,且全面監(jiān)視用戶部分操作�����,并對其進(jìn)行一定程度的限制。再是嚴(yán)格管理網(wǎng)絡(luò)用戶����,應(yīng)采取科學(xué)合理的策略對用戶的各項操作及應(yīng)用進(jìn)行安全管理,盡可能防止用戶誤用導(dǎo)致系統(tǒng)出現(xiàn)問題�����。還應(yīng)加強(qiáng)各種病毒的防范���,從而確保網(wǎng)絡(luò)信息系統(tǒng)安全運行,醫(yī)院應(yīng)采用正版殺毒軟件���,以便為網(wǎng)絡(luò)管理人員提供可靠的監(jiān)測信息�����,也便于進(jìn)行病毒查殺及清除���。
3.3 加強(qiáng)信息系統(tǒng)網(wǎng)絡(luò)安全
該方面工作主要是加強(qiáng)服務(wù)器機(jī)房中的雙路供電及防雷與溫度和綜合布線等問題的控制。其間網(wǎng)絡(luò)信息系統(tǒng)電源務(wù)必安全連續(xù)供電���,且嚴(yán)格檢查網(wǎng)絡(luò)線路及其電源�,以確保供電是24小時不間斷,再對某些設(shè)施設(shè)備進(jìn)行相應(yīng)的防護(hù)����。給機(jī)房中裝設(shè)相應(yīng)的散熱和溫控系統(tǒng),確保整個機(jī)房溫度是控制于科學(xué)合理的范圍之內(nèi)���。再是對機(jī)房進(jìn)行定期除塵�����,嚴(yán)格保護(hù)服務(wù)器��,對每天的數(shù)據(jù)進(jìn)行備份�����。同時對管理人員進(jìn)行專業(yè)培訓(xùn)���,且計算機(jī)管理人員務(wù)必是人工明確、責(zé)任到人���,并對操作人員進(jìn)行全方位培訓(xùn)����,確保其熟練掌握各個網(wǎng)絡(luò)系統(tǒng)操作,構(gòu)建科學(xué)合理的規(guī)章制度以規(guī)范管理人員及其操作人員的個體行為�����,從而快速提升網(wǎng)絡(luò)信息安全管理水平及其有效性��。
4 結(jié)束語
醫(yī)院計算機(jī)信息系統(tǒng)安全問題的處理應(yīng)基于科學(xué)可靠的管理策略��,且相關(guān)人員應(yīng)具備一定的技術(shù)水平���,以此確保整個醫(yī)院中的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。本文分析了加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)安全的重要性���,且全面分析了醫(yī)院計算機(jī)信息系統(tǒng)中存在的安全問題�����,并提出了適用于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理的改善策略���,為我國醫(yī)療事業(yè)的可持續(xù)發(fā)展提供可靠的理論性依據(jù)。
參考文獻(xiàn)
[1]劉京.網(wǎng)絡(luò)環(huán)境下如何加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)管理[J].財經(jīng)界(學(xué)術(shù)版)�����,2013(22).
[2]李曉霞.計算機(jī)信息系統(tǒng)安全問題與管理[J].電子技術(shù)與軟件工程,2013(18).
[3]張侃.計算機(jī)信息系統(tǒng)安全狀況及改善對策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報����,2012(09).
篇9
關(guān)鍵詞:食品安全監(jiān)管;召回��;利益分析
隨著紅心鴨蛋�����、瘦肉精�、三鹿奶粉、假羊肉���、毒生姜等一系列嚴(yán)重危害人們身體健康的食品安全事件的曝光�����,我國的食品安全受到來自各方的質(zhì)疑��。加速建立健全食品安全監(jiān)管制度迫在眉睫����。召回制度對于迅速有效地去除流入市場的缺陷食品、打擊生產(chǎn)商的利益邪念����、保障消費者的健康安全將產(chǎn)生積極而深遠(yuǎn)的影響。如何完善缺陷食品召回制度����,成為亟待解決的一項重要課題。
一����、食品召回的內(nèi)涵
食品召回是指食品的生產(chǎn)商、進(jìn)口商或者經(jīng)銷商在獲悉其生產(chǎn)���、進(jìn)口或經(jīng)銷的食品存在可能危害消費者健康、安全的缺陷時��,及時向政府部門報告并通知消費者�,從市場和消費者手中收回問題產(chǎn)品,予以更換���、賠償��,消除危害風(fēng)險�。分為企業(yè)主動召回和政府責(zé)令企業(yè)召回兩種類型。
二���、我國食品召回制度的現(xiàn)狀及問題
2002年上海市 在《上海市消費者權(quán)益保護(hù)條例》中首次對召回制度進(jìn)行立法����,2006年上海市食品藥品監(jiān)督管理局的《缺陷食品召回管理規(guī)定(試行)》將進(jìn)入上海市場或已向消費者銷售的“缺陷食品”納入實施召回的范圍����,2007年國家質(zhì)檢總局公布并正式實施《食品召回管理規(guī)定》及2009年制定的《食品安全法》第建立了我國食品召回制度。但由于我國沒有建立完善的食品召回法規(guī)和監(jiān)管體系��,食品召回并沒有取得預(yù)期的效果�。目前,我國食品召回還停留在工商部門和生產(chǎn)���、銷售商之間關(guān)于禁止銷售某種食品的淺表層面���,尚未形成一套科學(xué)完整的食品召回體系。
三����、國外食品召回制度
美國、歐盟�、加拿大�、澳大利亞及日本有完善的食品召回制度�,有效保障了消費者的健康和權(quán)益。
1. 食品召回實施機(jī)構(gòu)
發(fā)達(dá)國家食品召回采用單一部門管理或多部門聯(lián)合管理的方式����。從中央和地方政府的相互協(xié)調(diào)來看,美國���、加拿大�����、澳大利亞均采用中央和地區(qū)二級監(jiān)管的模式��,即在國家層面設(shè)立食品召回主管部門�����,在地區(qū)設(shè)立召回辦公室����,配備召回協(xié)調(diào)員�����,以確保食品召回的決策和實施迅速�、準(zhǔn)確和有效。
2. 食品召回類型
各國食品召回類型上大致類似�,主要分為強(qiáng)制召回和主動召回。以主動召回為主���,強(qiáng)制召回為輔��,在充分發(fā)揮企業(yè)的主動性的同時有效發(fā)揮政府的監(jiān)管職能�,從而保護(hù)消費者的利益�。
3. 召回程序
在召回程序方面,各國設(shè)置了嚴(yán)格的法律程序�����。發(fā)達(dá)國家的食品召回程序完備�����,保證從缺陷食品發(fā)現(xiàn)到消除過程中能夠準(zhǔn)確而快速地召回食品�����,最大限度保障消費者利益���。美國��、歐盟以及澳大利亞還建立了食品溯源體系 可溯源性是食品應(yīng)具備的品質(zhì)�,它是通過溯源系統(tǒng)追蹤食品或食品成分在生產(chǎn)過程和食物供應(yīng)鏈中每個環(huán)節(jié)的信息來實現(xiàn)的。通過食品追溯系統(tǒng)��,可以確保識別產(chǎn)品批次及其與原料批次���、加工和分銷記錄的關(guān)系�����,能夠迅速地確定污染和劣質(zhì)成分的源頭和終點��,有助于監(jiān)測和提高食品的質(zhì)量����。此外����,發(fā)達(dá)國家和地區(qū)根據(jù)各自的國情建立了完善、有效的信息系統(tǒng)��,以確保信息的及時和有效����,從而采取食品召回行動。發(fā)達(dá)國家對不遵守食品召回規(guī)定的企業(yè)的懲罰力度較大�,這保證了食品企業(yè)對保證食品安全的自覺性和積極性。
四�、我國如何發(fā)展和完善食品安全召回制度
我國食品召回制度尚不健全,應(yīng)當(dāng)借鑒國外成功經(jīng)驗��,建立完善的食品召回制度��。
1.制定完善食品召回法律法規(guī)
我國現(xiàn)行涉及食品衛(wèi)生���、安全的法律法規(guī)都沒有對問題食品的召回作出明確規(guī)定���。
相關(guān)法律法規(guī)中有關(guān)召回的規(guī)定也存在著條文分散、法條粗疏的缺點�,因此我們應(yīng)該首先完善食品召回相關(guān)法律法規(guī)體系建設(shè),建立缺陷食品的召回制度���,強(qiáng)化法律���、行政主導(dǎo)的消費者權(quán)益救濟(jì)機(jī)制。建議可以在國家層面對食品召回做出原則性的規(guī)定,食品安全監(jiān)管部門依據(jù)食品召回的原則�,制定更加詳細(xì)和具體的部門規(guī)章。另外����,根據(jù)食品召回的關(guān)鍵環(huán)節(jié)、關(guān)鍵領(lǐng)域以及確保某一類高風(fēng)險且重要的食品(如奶類�、肉類、水產(chǎn)等)的安全需要�����,可專門制定單一的規(guī)定或細(xì)則��。通過法律法規(guī)明確食品召回的主體��、職責(zé)與權(quán)限����。
2.構(gòu)建食品召回管理機(jī)構(gòu)體系
借鑒發(fā)達(dá)國家的經(jīng)驗,結(jié)合中國的實際情況��,建議我國的食品召回采用“中央和省二級管理機(jī)構(gòu)體系”��。中央和省級監(jiān)管部門的關(guān)系是監(jiān)督和指導(dǎo)的關(guān)系���。中央監(jiān)管部門主管全國缺陷食品的召回����,監(jiān)督和指導(dǎo)省級監(jiān)管部門的召回工作���;省級監(jiān)管部門應(yīng)將缺陷食品召回狀況以及采取的措施及時向同級人民政府和中央監(jiān)管部門報告����。在具體分工上�����,中央主要負(fù)責(zé)在全國有重大影響的一級召回�,以及其認(rèn)為有必要負(fù)責(zé)的召回;其他召回由缺陷食品發(fā)現(xiàn)地所在省的監(jiān)管部門負(fù)責(zé)��。
質(zhì)檢總局負(fù)責(zé)食品生產(chǎn)加工環(huán)節(jié)的監(jiān)管��,同時擁有各類食品檢測機(jī)構(gòu)和有雄厚的技術(shù)力量�,有嚴(yán)格的質(zhì)量監(jiān)管體系和經(jīng)驗豐富的管理人員,是食品加工企業(yè)產(chǎn)品質(zhì)量的主管部門�,是各類食品質(zhì)量標(biāo)準(zhǔn)的制定、審核和機(jī)構(gòu)�����,是食品市場準(zhǔn)入的審核機(jī)構(gòu),同時具有較為豐富的產(chǎn)品召回管理經(jīng)驗����。因此,建議質(zhì)檢總局作為食品召回的主管部門���,負(fù)責(zé)全國的食品召回的組織和管理工作�����。在主管部門的領(lǐng)導(dǎo)下��,設(shè)立全國食品召回管理中心作為專門的食品召回執(zhí)行機(jī)構(gòu)�����,負(fù)責(zé)全國食品召回的組織�����、協(xié)調(diào)和日常管理工作����。包括收集來自消費者、企業(yè)或者技術(shù)機(jī)構(gòu)等相關(guān)方有關(guān)食品召回的信息�����,通過專家?guī)斓刃问綖槭称氛倩靥峁┘夹g(shù)支持�,在食品召回中協(xié)調(diào)各個相關(guān)職能部門,組織對食品召回工作的評價�����,以及接受主管部門的委托發(fā)表新聞公告等����。在全國食品召回辦公室領(lǐng)導(dǎo)下��,各省�����、自治區(qū)����、直轄市設(shè)立食品召回辦公室,負(fù)責(zé)組織本行政區(qū)域內(nèi)食品召回的監(jiān)督管理工作��。各地級市(直轄市的區(qū))及其所轄的縣、區(qū)和縣級市設(shè)立食品召回協(xié)調(diào)員����,協(xié)助地方食品召回機(jī)構(gòu)進(jìn)行食品召回工作,負(fù)責(zé)本轄區(qū)內(nèi)有關(guān)食品質(zhì)量安全的信息通報�、為企業(yè)建立與實施食品召回體系提供幫助等。
3.設(shè)置切實可行的召回程序
食品召回制度應(yīng)該對召回程序作出嚴(yán)格規(guī)定��,可規(guī)定調(diào)查與聽證程序以避免地方政府利用召回制度實施地方保護(hù)主義�����,損害外地企業(yè)的合法權(quán)益��。同時召回制度應(yīng)包括監(jiān)管部門對嫌疑食品的調(diào)查程序�����、公告程序���、執(zhí)行程序����,等���。
五��、我國食品安全監(jiān)管中的利益分析
(一)問題分析
觀察我國對食品安全的監(jiān)管���,不禁又有這樣的疑問:為何在當(dāng)今監(jiān)管比較嚴(yán)格的情況下還會出現(xiàn)食品安全方面的問題�,需要用召回等制度來解決����?不難發(fā)現(xiàn),個中緣由起于利益問題���。
法治社會中,法律的正當(dāng)性在于在保障公共利益優(yōu)先的前提下����,有效協(xié)調(diào)不同的利益沖突,并在此基礎(chǔ)上劃定不同利益群體的利益邊界�。然而,幾乎所有的法律����,都不可能在所有情況下滿足所有人的利益需求。進(jìn)而��,在相關(guān)立法制定以后,執(zhí)法者仍然面臨一個如何平衡不同利益沖突的問題���,食品安全監(jiān)管中便涉及到政府��、生產(chǎn)者�、消費者三大利益主體����。在生產(chǎn)者和消費者利益之間,存在著利益的一致和沖突�����。不論是食品消費者還是食品生產(chǎn)者都對食品的安全性有共同的利益需要��,消費者希望得到安全的食品��,生產(chǎn)者也希望提供安全的食品以換取收益���,在這一點上雙方的利益是一致的�����?�?墒?,更為重要的是雙方的利益沖突。食品消費者的利益在于他們期望以有限的資源求取最大的滿足�,即食品消費者往往期望能以最小的代價換取盡可能多的利益,比如食品的絕對安全��、食品具有較高的營養(yǎng)��,甚至對食品的口味亦有苛刻的要求��。而食品生產(chǎn)者總是以追求最大獲利為目標(biāo)�,即用最小的成本生產(chǎn)出能夠滿足食品消費者要求的營養(yǎng)豐富、口感絕佳而又沒有安全風(fēng)險的食品�。既然在食品安全領(lǐng)域內(nèi)存在上述這種個人利益的沖突,那么接下來的問題是��,作為管理者的政府有沒有權(quán)力去衡量這種利益沖突��,從宏觀角度而言���,維護(hù)企業(yè)的利益還是維護(hù)消費者的利益成為政府決策的一大難題。
(二)對策分析
面對食品安全領(lǐng)域中的不同利益之間的沖突�,政府必須要在不同的利益之間進(jìn)行衡量,并最終做出利益判斷��,進(jìn)而制定相應(yīng)的政策。筆者認(rèn)為���,政府在進(jìn)行利益衡量時應(yīng)當(dāng)遵循以下原則進(jìn)行:
1.合法性原則
首先����,利益衡量要符合法律的目的���。這就要求����,政府的食品安全監(jiān)管要從消極性監(jiān)管向積極性監(jiān)管轉(zhuǎn)變���,監(jiān)管的目的也更加全面�����、積極和長遠(yuǎn)���。其次,利益衡量要符合法律的強(qiáng)制性條款�����。違反強(qiáng)制性條款的利益衡量不再是利益衡量,而是對法定利益的破壞�����。第三���,利益衡量要符合行政法的基本原則�����。具體到食品安全領(lǐng)域的行政立法����,要真正厘清食品生產(chǎn)者和消費者之間的關(guān)系�,確定理想的利益結(jié)構(gòu),既讓公共利益得到最大的促進(jìn)�,又保證各方當(dāng)事人獲得最大的利益滿足。
2.有限衡量原則
首先����,要保證利益衡量的一致性��。行政機(jī)關(guān)在對不同的食品安全事件進(jìn)行評估時,應(yīng)當(dāng)保持一貫的標(biāo)準(zhǔn)�����,能夠使行政機(jī)關(guān)在做利益衡量時保持評價標(biāo)準(zhǔn)的前后一致���,避免作出自相矛盾的行政行為��,從而有利于保障政府的公信力�����,同時也有利于行政機(jī)關(guān)在面對新出現(xiàn)的食品安全問題時���,由于有統(tǒng)一的標(biāo)準(zhǔn)而能夠及時做出處理,有利于行政管理效率的提高�。其次,要做到利益衡量的可行性��。食品生產(chǎn)者和消費者在追求各自利益的同時���,都不可避免的使其自身和社會承受一定的成本�����。食品安全監(jiān)管機(jī)關(guān)在進(jìn)行利益衡量時必須承認(rèn)這些成本是合理的�����、必要的���,否則就會導(dǎo)致負(fù)面的社會效應(yīng)�����,不利于社會公眾對監(jiān)管機(jī)關(guān)衡量結(jié)論的認(rèn)可和接受���。第三,要體現(xiàn)利益衡量的中立性����。利益衡量要體現(xiàn)監(jiān)管機(jī)構(gòu)的獨立性,避免對任何一方主體利益的偏向或偏見�����。食品領(lǐng)域的生產(chǎn)者和消費者�����,從某種角度說都是食品市場的逐利者��,監(jiān)管機(jī)關(guān)要承認(rèn)他們法定范圍內(nèi)利益的正當(dāng)性�����,并給以同樣的保護(hù)和規(guī)制�����。值得指出的是���,監(jiān)管機(jī)關(guān)在利益衡量時并沒有任何自己的利益���,亦不能把自己的價值取向理解為利益,惟其如此���,才能保證利益衡量結(jié)果的公正性�����。
參考文獻(xiàn):
[1] 王虎. 三元改進(jìn):利益視角下的我國食品安全監(jiān)管制度重構(gòu)[J].《商場現(xiàn)代化》2008年10月(下旬刊)總第555期�����。
[2] 任峰����,張婧飛. 食品安全監(jiān)管中的利益衡量[J].前沿. 2011年第21期。
[3] 孫偉�,張正竹. 中國食品安全監(jiān)管面臨的挑戰(zhàn)及對策[J]. 北京工商大學(xué)學(xué)報(自然科學(xué)版). 第29卷第2期2011年3月
[4] 凌芝. 從三鹿奶粉事件探討我國的食品召回制度的現(xiàn)狀和發(fā)展[J].商業(yè)環(huán)境.2008年第10期
[5] 修. 對建立和實施食品召回制度的探討[J].肉類工業(yè).2006年第3期總第299期
篇10
(一)食品安全保障體系初步建成
近年來,我國先后制定了多個保障食品質(zhì)量安全的法律�����、法規(guī)�、標(biāo)準(zhǔn)體系。頒布了《農(nóng)產(chǎn)品質(zhì)量安全法》《進(jìn)出境動植物檢疫法》《動物防疫法》《食品安全法》《乳品質(zhì)量安全監(jiān)督管理條例》《食品安全法實施條例》《種畜禽管理條例》《生豬屠宰管理條例》和《飼料和飼料添加劑管理條例》����,加強(qiáng)了食品業(yè)標(biāo)準(zhǔn)的制定與實施工作。食品安全標(biāo)準(zhǔn)工作成效明顯���,基本建立了以食品安全國家標(biāo)準(zhǔn)為核心��,行業(yè)標(biāo)準(zhǔn)����、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)為補(bǔ)充的食品安全標(biāo)準(zhǔn)體系�,現(xiàn)有食品���、食品添加劑、食品相關(guān)產(chǎn)品國家標(biāo)準(zhǔn)近1900項�,地方標(biāo)準(zhǔn)1200余項�,行業(yè)標(biāo)準(zhǔn)3100余項。
(二)部門分工負(fù)責(zé)�����,監(jiān)管力度加大
各相關(guān)部門按照職責(zé)分工�,近年來均加大了對食品安全的監(jiān)管力度。農(nóng)牧部門主管原料生產(chǎn)�,注重從生產(chǎn)環(huán)節(jié)加強(qiáng)對種質(zhì)資源、投入品����、添加劑使用的監(jiān)管,提高了食品原料的質(zhì)量�����;商務(wù)部門主管流通貿(mào)易�,注重從加工環(huán)節(jié)加強(qiáng)對環(huán)境、人員�����、設(shè)備和產(chǎn)品檢測的監(jiān)管,使得投放市場的食品質(zhì)量不斷提高�;衛(wèi)生和食品藥品監(jiān)管部門主管對餐飲行業(yè)的從業(yè)人員、衛(wèi)生環(huán)境�����、原材料�����、調(diào)味料等的監(jiān)管��,使群體食物中毒事件明顯減少�����;工商部門主管對食品進(jìn)入市場的監(jiān)管���,初步實行了原初深加工食品的市場準(zhǔn)入制度�����;質(zhì)量監(jiān)督部門主管對上市銷售的食品的檢測�����,增加了檢測頻率���,加大了不合格食品的處罰力度��;公安部門加大了對食品安全違法案件的打擊和查處力度�����,有效震懾了不法犯罪分子。
(三)大型食品加工企業(yè)質(zhì)量管理體系不斷完善
隨著我國對高質(zhì)量食品需求量的增長和與世界其他國家食品貿(mào)易的擴(kuò)大����,食品進(jìn)入市場的標(biāo)準(zhǔn)和門檻不斷更新。大型食品加工企業(yè)為與國際接軌普遍自覺建立了良好的操作規(guī)范(GMP)���、標(biāo)準(zhǔn)的操作規(guī)范(SOP)和衛(wèi)生標(biāo)準(zhǔn)操作規(guī)范(SSOP)���,推行了控制食品安全的HACCP(危害分析與關(guān)鍵控制點)管理體系,并且大多通過了ISO9000質(zhì)量管理體系認(rèn)證����,使得產(chǎn)品質(zhì)量有了很大提高�����。
二��、我國食品質(zhì)量安全管理存在的問題
(一)標(biāo)準(zhǔn)體系不完善����,已頒標(biāo)準(zhǔn)未得到有效落實
國內(nèi)現(xiàn)行食品安全標(biāo)準(zhǔn)體系存在的突出問題:一是標(biāo)準(zhǔn)體系不統(tǒng)一���。農(nóng)產(chǎn)品質(zhì)量安全���、食品衛(wèi)生、食品質(zhì)量等國家標(biāo)準(zhǔn)���、行業(yè)標(biāo)準(zhǔn)既有交叉重復(fù)又有脫節(jié)�,標(biāo)準(zhǔn)間的銜接協(xié)調(diào)程度不高�����。二是個別重要標(biāo)準(zhǔn)或者重要指標(biāo)缺失��,不能滿足食品安全監(jiān)管需求。三是標(biāo)準(zhǔn)科學(xué)性和合理性不高����。總體上為標(biāo)齡長�����、通用性不強(qiáng)����,部分標(biāo)準(zhǔn)指標(biāo)欠缺風(fēng)險評估依據(jù),不能適應(yīng)食品安全監(jiān)管和行業(yè)發(fā)展需要���。四是具有“中國特色”的偽劣食品沒有相關(guān)的檢驗標(biāo)準(zhǔn)。如“病害肉”�、“地溝油”等非食用產(chǎn)品尚無判定標(biāo)準(zhǔn)。五是標(biāo)準(zhǔn)宣傳����、培訓(xùn)和貫徹執(zhí)行力度有待加強(qiáng)。
(二)生產(chǎn)者群體素質(zhì)不高���,方式落后����,法制意識淡薄
食品生產(chǎn)者法律意識淡薄,技術(shù)能力缺乏����,設(shè)施設(shè)備落后,造成了不良后果���。具體表現(xiàn)在:生產(chǎn)過程不規(guī)范��,加工人員衛(wèi)生�����、身體條件不合格進(jìn)一步造成污染�;儲運設(shè)備簡單落后�,造成產(chǎn)品在儲運過程中被污染;摻雜使假現(xiàn)象突出����,在產(chǎn)品中添加違禁品以增加保鮮時間等。
(三)監(jiān)管部門眾多�����,管理體制效率低下
我國食品質(zhì)量安全管理涉及的部門多, 據(jù)統(tǒng)計多達(dá)13個部門���。從部門職責(zé)分工來看���,各部門之間或相互職能重疊,或相互缺乏銜接���,或相互法規(guī)錯位��,是一種政出多門�����、效率低下的管理體制����,也是官方監(jiān)管執(zhí)法能力不力的根源所在�����。
(四)食品來源與流向未實行有效追溯
在食品安全領(lǐng)域���,追溯的定義是:通過記錄的標(biāo)識對具體實體的歷史��、應(yīng)用或位置進(jìn)行追溯的能力��。發(fā)達(dá)國家早就利用計算機(jī)信息技術(shù)����,嚴(yán)格采用全程追溯體系���,環(huán)環(huán)把關(guān)�����,通過信息的電子傳輸����、集中管理�、系統(tǒng)互聯(lián),實行全過程質(zhì)量監(jiān)管��。我國則沒有統(tǒng)一的全過程監(jiān)管�。比如:農(nóng)業(yè)部已推行的牲畜標(biāo)識,要求對存欄的豬����、牛��、羊等家畜佩帶二維碼耳標(biāo)�����,作為牲畜唯一性身份標(biāo)識�����,對牲畜的生產(chǎn)原產(chǎn)地�、流通銷售地進(jìn)行追蹤和追溯��,但此編碼在加工����、銷售環(huán)節(jié)即不再使用,難以查證動物產(chǎn)品的原產(chǎn)地信息����;而商務(wù)部門又在進(jìn)行肉類流通追溯體系建設(shè)試點,兩個部門如何銜接�,尚無具體措施和行動。
三��、對策和建議
(一)建立統(tǒng)一高效的食品安全追溯體系
鑒于國內(nèi)食品安全分段監(jiān)管��、分段追溯的情況���,要實現(xiàn)食品安全信息的準(zhǔn)確而快速的追溯�,最重要的是通過信息技術(shù)實現(xiàn)全流程各個環(huán)節(jié)的可追蹤性與可追溯性�,確保供應(yīng)鏈各個環(huán)節(jié)的信息準(zhǔn)確性。必須在政府和企業(yè)之間�、供應(yīng)鏈的各個環(huán)節(jié)內(nèi)部和環(huán)節(jié)之間的全過程,形成追溯功能的有機(jī)銜接����、高度統(tǒng)一,以及追溯信息的透明化和操作的便利化��,因此�,食品安全追溯是一個系統(tǒng)工程,需要在政府和企業(yè)之間建立起公共信息平臺��。
中央和省級食品安全管理部門應(yīng)協(xié)調(diào)�����、指導(dǎo)各相關(guān)部門本著各負(fù)其責(zé)�、相互銜接、互通有無��、信息共享的原則,建立統(tǒng)一的食品信息追溯平臺�����,避免各自為政�����,自成體系�,杜絕公共行政資源浪費,降低行政成本�。
(二)強(qiáng)化生產(chǎn)者是食品安全責(zé)任主體的地位
以畜產(chǎn)品為例,在追溯體系中��,動物養(yǎng)殖企業(yè)是基礎(chǔ)���,屠宰加工是關(guān)鍵���。從國際肉類行業(yè)實施自動化的中央屠宰的必然趨勢,再結(jié)合中國農(nóng)民分散飼養(yǎng)畜禽產(chǎn)品的實際國情���,重點和優(yōu)先抓好屠宰加工環(huán)節(jié)的追溯管理�,可以起到事半功倍的收效。動物性食品的生產(chǎn)企業(yè)和個人應(yīng)按照現(xiàn)行法律法規(guī)的要求�,建立統(tǒng)一的生產(chǎn)檔案記錄。養(yǎng)殖企業(yè)應(yīng)按照農(nóng)業(yè)部門的要求���,記錄動物的引種、繁殖�、飼養(yǎng)、疫病情況和飼料及添加劑��、獸藥�、疫苗等投入品使用情況,對動物標(biāo)示原始代碼�,此代碼應(yīng)能在初加工產(chǎn)品和終端產(chǎn)品的信息記錄中得到有效追溯;在屠宰加工環(huán)節(jié)詳細(xì)記錄待宰動物數(shù)量�����、屠宰檢疫證明�����、生產(chǎn)日期�、出廠日期、銷售店名及地點等內(nèi)容�。大中型生產(chǎn)企業(yè)應(yīng)通過建立信息終端將以上信息上報到信息追溯平臺;小型企業(yè)和個人則由負(fù)責(zé)監(jiān)管的農(nóng)牧部門和商務(wù)部門分別采集信息,傳輸至信息追溯平臺��;從而形成來源可追溯����、流向可追蹤、責(zé)任可追究的信息追溯體系���。
(三)完善食品安全風(fēng)險評估體系�,提升監(jiān)管能力
目前����,食品安全風(fēng)險評估以各個職能部門為主。食品安全追溯體系的建立���,有利于集中評估流行病的發(fā)生�、投入品的濫用等潛在危險����,也使分階段評估食品安全風(fēng)險更加精細(xì),實現(xiàn)對公共衛(wèi)生進(jìn)行目標(biāo)控制�。同時,實行全程監(jiān)管����,使各職能部門之間能夠相互合作����、相互補(bǔ)充����、相互協(xié)調(diào)���,消除監(jiān)管缺位�����、錯位���,堵塞監(jiān)管漏洞,避免職責(zé)不清��、重復(fù)監(jiān)管�����、重復(fù)執(zhí)法現(xiàn)象���,有助于重新明晰各部門的職責(zé)��,對信息報送不完整�����、傳輸不及時的企業(yè)���,按照相關(guān)法規(guī)的要求進(jìn)行處罰�,從而有效提升監(jiān)管能力����。
(四)實行市場資格準(zhǔn)入制度
篇11
中圖分類號;X937
隨著改革開放和全球經(jīng)濟(jì)一體化的深入�,中國承接了來自歐美多個國家及跨國公司的化工制造業(yè)。隨之帶來了一些先進(jìn)的安全管理體系和模式��,工藝安全管理(Process Safety Management:下簡稱PSM)就是其中之一��。
1 歐美化工企業(yè)工藝安全管理體系的歷史沿革
歐美PSM體系的建立����、發(fā)展和完善是建立在無數(shù)次血的教訓(xùn)的基礎(chǔ)之上。
1977年���,意大利羅氏集團(tuán)有毒氣體泄漏��,造成Seveso附近嚴(yán)重的環(huán)境污染��,大量動物死亡���,人員中毒��。該事故催生了歐洲第一部工藝安全法規(guī)《Seveso指令I(lǐng)》于1982年頒布[1]�。
1984年����,在印度Bopal發(fā)生有史以來最嚴(yán)重的一起工藝安全事故(事故工廠屬于美國聯(lián)合碳化公司)���,該起事故造成數(shù)萬人的傷亡�����。1992年����,美國職業(yè)健康安全局(OSHA)頒布了高度危險化學(xué)品工藝安全管理的相關(guān)要求�。
上世紀(jì)末����,PSM體系在歐美國家及一些跨國化工公司中逐步發(fā)展成熟��,成為這些國家和公司化工工藝安全管理的法規(guī)和標(biāo)準(zhǔn)[2]����。
2 中國化工安全管理及安全標(biāo)準(zhǔn)化體系的建立
中國的化工工藝安全管理在過去的較長歲月里一直未能形成一個完整的體系。改革開放前�����,國家部委頒發(fā)了一些指導(dǎo)性的規(guī)定����,如化工部的“十四個不準(zhǔn)”、《21條禁令》等�。改革開放后,隨著各類所有制化工企業(yè)的蓬勃發(fā)展���,重大化工工藝安全事故時有發(fā)生��。為了適應(yīng)職業(yè)健康及安全管理的要求����,國家安全生產(chǎn)監(jiān)督管理總局頒布了第一部危化品從業(yè)單位安全管理的標(biāo)準(zhǔn)(AQ3013-2008:《?��;窂臉I(yè)單位安全標(biāo)準(zhǔn)化通用規(guī)范》)��,對生產(chǎn)����、使用�、儲存、經(jīng)營危險化學(xué)品企業(yè)的安全管理進(jìn)行規(guī)范化管理��。
3 OSHA工藝安全管理和我國安全標(biāo)準(zhǔn)化體系簡介
歐美的工藝安全管理體系有12個要素和14個要素等幾種模式����。本文以O(shè)SHA的14個要素為準(zhǔn)���。我國的安全標(biāo)準(zhǔn)化體系(AQ3013-2008)的正文5.0條款“管理要素”部分共包括10個一級要素��,53個二級要素�����。
4 淺談國內(nèi)歐美化工企業(yè)中工藝安全管理體系與安全標(biāo)準(zhǔn)化體系的整合
國家安全標(biāo)準(zhǔn)化出臺后�����,由于該規(guī)范屬于強(qiáng)制性法規(guī)��,作為在華的歐美化工以企業(yè)�����,既要遵循PSM體系的要求����,又必須遵守我國的法規(guī),因此存在著重復(fù)或“兩張皮”的問題��,這為在華的歐美化工企業(yè)的安全管理工作帶來了一個系統(tǒng)性的問題�。如何能夠?qū)Q3013-2008與PSM體系很好地融合在一起,精簡管理制度���, 避免重復(fù)勞動�,減少資源浪費����,就成為需要關(guān)注的問題。
4.1安全標(biāo)準(zhǔn)化與工藝安全管理體系是有機(jī)統(tǒng)一的整體
雖然安全標(biāo)準(zhǔn)化與PSM體系對于企業(yè)安全管理的要求不同(安全標(biāo)準(zhǔn)化是強(qiáng)制性法規(guī)�����;而PSM是非強(qiáng)制要求),但是安全標(biāo)準(zhǔn)化的10個一級要素(53個二級要素)包含了PSM十四個要素的全部要求�����。具體包融關(guān)系見下表:
4.2 安全標(biāo)準(zhǔn)化與PSM體系都體現(xiàn)了PDCA的理念
4.2.1安全標(biāo)準(zhǔn)化建設(shè)是采用計劃(P)�����、實施(D)��、檢查(C)��、改進(jìn)(A)動態(tài)循環(huán)�、持續(xù)改進(jìn)的管理模式[3]。具體如下:
Plan:公司及企業(yè)管理者承諾遵守所有適用的法律法規(guī)�����。
Do:公司設(shè)定組織機(jī)構(gòu)��、制定相關(guān)規(guī)章制度對員工予以培訓(xùn)����,進(jìn)行風(fēng)險識別與管理;維護(hù)生產(chǎn)設(shè)施并確保工藝安全�,達(dá)成減少直至杜絕安全、健康�、環(huán)境事故的目標(biāo)。
Check:企業(yè)應(yīng)將產(chǎn)品安全性能及工藝和材料危害告知相關(guān)方����。制定應(yīng)急與響應(yīng)方案并進(jìn)行經(jīng)常性演練,檢驗企業(yè)對員工及社會承諾的有效性���;實施定期的安全檢查��,對隱患進(jìn)行有效管理����。
Action:企業(yè)進(jìn)行年度安全標(biāo)準(zhǔn)化自評��;針對審核發(fā)現(xiàn)����,制定持續(xù)改善計劃,促進(jìn)企業(yè)的安全標(biāo)準(zhǔn)化建設(shè)水平不斷提高�����。
4.2.2 PDCA循環(huán)上升理念同樣體現(xiàn)在工藝安全管理(PSM)體系中:
Plan:遵守相關(guān)法規(guī),對工藝技術(shù)流程的潛在風(fēng)險進(jìn)行識別��、分析��,確定操作程序�,明確技術(shù)機(jī)密。
Do:給予相關(guān)人員技術(shù)信息�����、操作程序等方面的培訓(xùn)����。加強(qiáng)對生產(chǎn)設(shè)施、安全設(shè)施的管理��,確保整個生命周期的機(jī)械完整性�;
Check:定期排查安全隱患,及時采取預(yù)防與糾正措施�,防止人身傷害事故、工藝安全事故�、職業(yè)健康事故與環(huán)境污染事故的發(fā)生;
Action:調(diào)查與分析各類隱患和事故�����,持續(xù)推進(jìn)并完善工藝安全管理體系的建設(shè)����。
4.3 安全標(biāo)準(zhǔn)化管理體系與PSM整合建議
(1)通過以上分析與說明可以看出,工藝安全管理體系是可以囊括到安全標(biāo)準(zhǔn)化管理體系當(dāng)中的�����;
(2)可以從制度建設(shè)�、人員管理、生產(chǎn)技術(shù)管理���、設(shè)施設(shè)備管理���、承包商管理、審核的要求等各方面將PSM整合到安全標(biāo)準(zhǔn)化里面來�;
(3)PSM的相關(guān)要求與詳細(xì)的內(nèi)審檢查文件可以借鑒到安全標(biāo)準(zhǔn)化自評中;
(4)通過整合����,可以消除“兩張皮”的問題,為企業(yè)提高管理效率����,節(jié)省人力��、財力資源����,達(dá)成優(yōu)良運行提供有效保障�。
5 結(jié)束語
安全標(biāo)準(zhǔn)化(AQ3013-2008)是危化品企業(yè)安全管理的基礎(chǔ)性法規(guī)��。對于國內(nèi)歐美化工企業(yè)�����,在遵守PSM要求的同時��,應(yīng)當(dāng)考慮將兩個體系進(jìn)行整合��,簡化企業(yè)安全管理體系�,達(dá)成業(yè)務(wù)的優(yōu)良運行。
參考文獻(xiàn)
[1]白永忠�,于安峰,黨文義��,武志峰.工藝安全管理系統(tǒng)的發(fā)展現(xiàn)狀及建議[J].安全�、健康和環(huán)境����,2009(01).
