项目部隐患排查治理(共8篇)
安 全 隐 患 排 查 治 理 制 度
重庆渝东建设有限公司 二0一七年二月 安全隐患排查治理制度
第一条 为了建立安全隐患排查治理长效机制,强化安全生产主体责任,加强安全隐患监督管理,预防和减少生产安全事故,保障项目部职工生命财产安全,根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》等有关法律法规,结合本项目实际,制定本制度。
第二条 安全生产事故隐患是指违反安全生产法律、规章、标准、规程的规定,或者因其他因素在施工生产过程中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。
第三条 项目部下属各劳务分包施工单位、班组、其他专业施工单位均应认真执行本制度。
第四条 任何个人发现劳务分包施工单位、班组、其他专业施工单位单位存在事故隐患,均有权向本项目部项目经理举报。
第五条 安全隐患的排查治理
(一)项目部是安全隐患排查、治理和防控的责任主体。把隐患排查治理工作贯穿到施工生产活动全过程,明确排查地点、项目、目标、责任,将隐患排查治理日常化。项目部应建立安全隐患排查治理档案台帐、结合每周施工现场安全检查,由项目经理、施工负责人、专职安全员和其他专业施工负责人组织进行施工现场安全隐患排查,及时发现并排除各项施工工艺不安全、安全防护不到位、临电设施不规范、有带病运行的机械设备、设施,施工人员存在的各类违章违纪行为、管理人员存在有违章指挥或监管不到位、及生产场所存在的其他各类安全隐患。
项目经理对本项目工地安全隐患治理工作全面负责。
(二)项目部每周定期组织安全生产管理人员排查施工现场的安全隐患,并逐级落实从主要负责人到每个施工人员的隐患排查治理的范围和责任,保证不留空挡,不留死角。
(三)项目部应依照有关法律法规和上级文件要求制订具体方案,对安全生产规章制度、落实责任、安全管理组织体系、资金投入、人员培训、劳动纪律、现场管理、防控手段、安全查处以及安全生产基本条件、工艺系统、基础设施、技术装备、作业环境等方面组织自查。
各劳务班组、专业分包单位每周也要定期排查一次安全隐患,并落实本单位各位管理人员、班组长,直到每一个职工的安全隐患排查治理工作责任。
(四)项目部应加强对自然灾害的预防。对于因自然灾害可能导致事故灾难的隐患,应当按照有关法律、法规、标准和本规定的要求排查治理,采取可靠的预防措施,制订应急预案。在接到有关自然灾害预报时,应当及时向各班组及分包单位发出预警通知,发生自然灾害可能危及到施工人员安全的情况时,应采取撤离人员、停止作业、加强监测等安全措施,并及时向公司有关领导报告。
(五)对一般安全隐患,各劳务分包单位接到项目部专职安全员下达的“施工现场安全隐患整改通知单”时,必须立即按整改措施,整改限期,指定具体责任人负责按期整改,整改完毕报项目安全员监督验收整改结果,进行消项。
(六)对项目存在的重大安全隐患,项目经理应按规定及时上报,做好监控措施,并由项目经理组织制定重大安全隐患整改方案。重大安全隐患由公司安全管理人员发现,在下达“施工现场安全隐患整改通知单”后,由项目经理组织制定重大安全隐患整改方案。整改方案应确定整改项目,整改目标、整改具体安全技术措施、整改时限、整改作业范围、从事整改的作业人员。整改方案应落实整改责任人、整改期限、整改资金、监控措施、应急预案,做到按“五落实”要求进行整改。项目重大安全隐患整改方案及整改情况应及时上报公司安全管理部。
第六条 安全隐患排查治理工作的监管
(一)项目部应当按照有关法律、法规、规章、标准和规程的要求,建立健全安全隐患排查治理等各项制度,依预定要求积极进行隐患排查治理工作,发现存在难以解决的重大问题时,应及时报告公司安全管理部领导。
(二)项目部对检查中发现的重大安全隐患要及时登记,分类编号,建立隐患管理台帐,对项目制订的重大隐患整改方案,整改责任人等有关情况资料及时归档。
(三)项目部专职安全员应对本项目的一般安全隐患与重大安全隐患整改结果进行复查消项。对不能积极按期进行重大安全隐患整改的分包单位应请示项目经理下达责令停产指令。
(四)项目部每周五下午召开一次安全会议,总结、通报本周各单位安全生产情况,隐患排查治理工作情况,研究解决安全管理、隐患排查工作中存在的问题,安排下周安全管理、隐患排查治理阶段性工作。
(五)项目部专职安全员应做好日常施工现场安全监管工作,随时对整个施工现场、各班组及分包单位施工安全生产情况进行检查,发现问题、安全隐患应及时依规查处与报告。
由公司安全管理人员发现,在下达“施工现场安全隐患整改通知单”后,由项目经理组织制定重大安全隐患整改方案。整改方案应确定整改项目,整改目标、整改具体安全技术措施、整改时限、整改作业范围、从事整改的作业人员。整改方案应落实整改责任人、整改期限、整改资金、监控措施、应急预案,做到按“五落实”要求进行整改。项目重大安全隐患整改方案及整改情况应及时上报公司安全管理部。
第六条 安全隐患排查治理工作的监管
(一)项目部应当按照有关法律、法规、规章、标准和规程的要求,建立健全安全隐患排查治理等各项制度,依预定要求积极进行隐患排查治理工作,发现存在难以解决的重大问题时,应及时报告公司安全管理部领导。
(二)项目部对检查中发现的重大安全隐患要及时登记,分类编号,建立隐患管理台帐,对项目制订的重大隐患整改方案,整改责任人等有关情况资料及时归档。
(三)项目部专职安全员应对本项目的一般安全隐患与重大安全隐患整改结果进行复查消项。对不能积极按期进行重大安全隐患整改的分包单位应请示项目经理下达责令停产指令。
(四)项目部每周五下午召开一次安全会议,总结、通报本周各单位安全生产情况,隐患排查治理工作情况,研究解决安全管理、隐患排查工作中存在的问题,安排下周安全管理、隐患排查治理阶段性工作。
(五)项目部专职安全员应做好日常施工现场安全监管工作,随时对整个施工现场、各劳务分包单位施工安全生产情况进行检查,发现问题、安全隐患应及时依规查处与报告。
合格后,应及时销号,将有关档案或台帐整理后归档管理。第十条 项目部应当按照公司和本项目的有关规定,对未定期排查安全隐患或未及时有效整改安全隐患的单位和个人,实施责任追究;对在隐患排查治理工作中成效突出的单位和个人给予奖励。
建立专家巡检制度
铀矿冶系统共有约35家主要生产单位, 在国家5类高危行业中, 铀矿冶系统就涉及了矿山、危险化学品、建筑施工3个行业, 再加上历史原因, 矿冶成员单位安全基础普遍比较薄弱, 本质安全度还不高, 安全生产任务艰巨。此外, 受国家政策的影响, 铀矿山企业经济效益较差, 人才流失严重, 造成安全管理严重下滑, 现场隐患和安全管理漏洞普遍存在。
近年来, 铀业公司充分利用国家发展核电的机遇, 加大矿山安全投入, 更新设施设备, 提高本质安全度, 同时, 不断完善安全管理制度, 加强安全网络和体系建设, 强化监督检查, 促进安全管理水平的提升。通过层层落实安全责任、加强隐患排查治理、积极开展安全文化建设、建立健全安全保障体系、对重大危险源实行分级管理、加大安全生产奖惩力度等工作, 铀矿冶系统安全生产形势逐步稳定好转。为确保上级各项安全工作要求和安全管理制度贯彻落实到位, 2004年, 铀业公司出台了4级安全检查和备案制度, 规定了铀业公司、省矿冶局、企业、车间4级安全检查的责任、内容和形式等。随着安全检查制度实行的深入, 为使得安全检查更加科学、规范和切合实际, 同时充分发挥专家的作用。铀业公司于2007年下半年出台了《矿冶系统安全生产专家巡回检查暂行办法》, 建立矿冶系统安全专家库, 成立了矿山组和民品组2个专家组, 根据工作计划有针对性地对重点企业开展安全巡回检查。两年多的实践证明, 安全专家巡回检查制度是行之有效的安全监管手段, 既有利于上级部门全面了解成员单位安全管理水平, 及时发现和消除隐患, 也有力促进了成员单位各项安全生产工作的开展和落实, 对各单位安全基础管理工作起到极大的推动作用。
不安全不生产原则
铀业公司充分发挥了安全专家检查组的权威, 严格执行“不安全不生产”的原则和理念, 对检查出的重大隐患, 坚决要求停产整改。如2007年11月, 铀业公司组织专家对桂林分公司进行了安全检查, 共查出隐患27项, 对于1320中段等生产场所存在的重大隐患, 要求立即停产整顿。随后桂林分公司经过近一年的认真整改, 投入安全经费100多万元, 完善了井下通风系统、提升系统等, 彻底消除了重大安全隐患, 提高了矿井本质安全水平, 为今后安全平稳生产奠定了基础。2008年, 铀业公司组织专家再次进行现场检查和验收, 确认合格后, 才准予恢复生产。据统计, 铀业公司专家巡回检查开展以来, 下发停产整改令达6次, 及时消除了重大隐患。
强化分类指导
铀业公司根据被检查单位的特点, 在每次检查前制定科学全面的检查方案, 并邀请2-3名相关专业的专家参加。如检查矿山企业时就邀请采矿、通风、机电等方面的专家参加。检查民品企业, 由于其涵盖行业范围广, 还邀请了相关行业外部专家参与检查。
铀矿冶企业涉及行业类别多, 危险程度也不一致, 铀业公司在对重大危险源和事故风险点实行三级分级管理 (铀业公司、省矿冶局、成员单位) 的基础上, 对企业实行分类监督, 对于高危的重点矿山、危险化学品企业, 实行重点督查, 每年组织2次安全巡回检查, 其余化工、机械等单位根据实际情况组织1次巡回检查, 对于危险性较一般的企业, 则委托省矿冶局组织定期检查。
隐患闭环管理
铀业公司在专家巡回检查中, 将发现的问题和隐患与被检查单位进行充分交流, 提出解决问题的整改建议。检查后, 形成了经专家组成员签字、被检查单位责任人签字, 一式三份 (铀业公司、省矿冶局、被检查单位各1份) 的《铀业公司专家巡查组整改意见单》, 提高了企业安全生产的主体责任意识。被检查单位根据检查组的意见和建议, 制定具体的整改方案, 并按时间要求上报整改情况, 从而提高了安全检查的质量和效果, 实现了隐患的闭环管理。
为确保企业隐患的整改落实到位, 铀业公司在下一次的巡回检查中, 要对上一次隐患整改情况进行复核。同时, 省矿冶局在其组织的季度安全检查中也将对其隐患整改情况进行检查。
多项工作结合
安全生产工作是一个系统工程, 需要多管齐下, 综合治理。隐患排查治理是各企业消除隐患, 不断完善软硬件环境的有力措施, 而安全巡回检查制度是上级部门有效的监管手段, 两者相辅相成, 共同确保安全管理体系的畅通。安全巡回检查还要做到与落实安全责任、反“三违”、安全专项整治、安全标准化、安全活动的开展等工作有机结合, 通过安全巡回检查的开展, 确保上级有关会议精神和要求的落实, 确保各项安全制度的完善和贯彻落实, 确保各项安全活动的有效开展。
同时, 安全巡回检查工作给各省矿冶局、各企业之间搭建了一个相互交流的平台, 促进各单位相互学习、取长补短、共同提高。
安全专家巡回检查制度自2007年下半年实行以来, 铀业公司组织安全专家巡回检查共计50余次, 查处隐患上千条。根据隐患闭环管理的要求, 目前绝大部分隐患已经整改。实践证明, 安全巡回检查制度有利于上级部门全面了解成员单位安全管理水平, 及时发现和消除隐患, 与其他安全工作的有效结合, 也极大的推动和促进了各项安全工作的开展。该项工作在具体实施过程中, 有以下几方面的体会:
首先, 领导的高度重视和大力支持是安全专家巡回检查制度持续深入开展的重要保障。在该制度设计时, 为保证安全检查的独立性, 同时减少企业经济负担, 铀业公司列支专项经费, 用于安全专家的劳务费和差旅费开支。仅此一项, 铀业公司每年预算支出50多万元。同时, 在检查过程中, 铀业公司领导赋予安全检查组权力。公司的领导多次参与安全专家巡回检查, 提出指导性的意见和建议, 并经常跟踪、督促隐患的整改落实情况。
其次, 专家的选取对于检查效果关系重大。所选专家必须熟悉作业现场, 专业经验丰富, 而且要善于发现问题和敢于反映问题。检查矿山企业时, 一般邀请经验丰富的专家参加。由于矿山企业很分散, 安全检查时要辗转于深山峻岭之间, 旅途和下矿井检查都很辛苦, 靠着系统内一批讲奉献、负责任、坚持原则的专家的帮助和支持, 保证了巡回检查能顺利、有效开展。
【关键词】供电企业;信息安全;安全隐患排查和治理
随着供电企业将计算机网络系统纳入到业务运行领域,使得其运行效率和质量得以提升的同时,也不得不面对着因为信息安全隐患造成的负面影响。如何处理好这两者之间的关系,做好供电企业信息安全隐患排查和治理工作,已经成为供电企业普遍关注的问题。
1.信息安全隐患的概况
1.1 信息安全隐患的含义
所谓信息安全是指保证信息网络系统中硬件,软件和系统数据的安全性,避免因为恶意破坏,更改,泄露信息造成的系统运行失常现象。在此基础上去理解信息安全隐患,就是指信息安全系统中,会对于系统运行安全造成负面影响的因素。
1.2 信息安全隐患的特点
信息安全隐患的特点集中体现在以下几个方面:其一,隐蔽性,信息安全隐患不同于管理领域隐患,可以显性的看到问题所在,一般情况下都难以明确的找到信息安全问题;其二,危害性,信息安全隐患一旦不断蔓延,会对于信息安全系统构成极大的危害,严重的情况下使得电力企业信息资料丢失,由此使得供电企业经济利益受到损害;其三,等级性,信息安全隐患由于其危害程度等级的不同,可以将其归纳为安全的,临界的,危险的和灾难的几个等级。
2.信息安全隐患分析
会对于信息安全造成危害的因素是多方面的,但是总归来讲可以将其划分为人的方面和物的方面。从某种角度来讲,信息安全隐患存在的过程就信息安全管理的过程,而信息安全管理过程中,涉及到人和物两个方面的因素。因此,我们可以从以下几个角度来进行探析:
2.1 从人的角度来讲
参与到供电企业信息安全系统操作过程的职位有:操作人员,维护人员,开发人员,网管和用户等。如果在此环节中,容易导致出现安全隐患的原因有:其一,工作人员信息安全管理知识不夯实,技能掌握不全面,难以将切实的信息安全管理工作落实下去;其二,信息安全管理制度不完善,各个部门之间的权责划分不明确,难以做到有重点,有层次的进行信息安全管理工作;其三,信息安全管理系统配套设施管理不善,尤其是交换机,路由器和防火墙的配置存在不合理的地方,由此也会出现信息安全隐患;其四,用户信息安全管理意识淡薄,常常出现习惯性违章的行为,如病毒软件卸载,系统补丁不全,文件权限管理不善等,由此使得供电企业信息安全隐患不断出现。
2.2 从物的角度来看
其一,从通信线路可靠性的角度来看,主要涉及到物理设备安全,机房安全和通信线路安全等内容,如果此方面出现运行状态不佳的情况,势必会造成比较严重的信息安全问题;其二,软硬件由于质量,使用期限的问题,出现了各种各样的故障,从而难以满足信息安全系统的运行需求,由此也会造成严重的信息安全隐患;其三,网络设备不安全隐患,也会带来诸多安全隐患;其四,软件本身的安全漏洞隐患和病毒带来的不安全隐患。
3.信息安全隐患排查和治理策略
信息安全隐患排查和治理工作应该从多个角度去开展,以保证企业信息系统运行的安全性和稳定性,从而从根本上实现信息安全管理工作质量的全面提升。具体来讲,其主要涉及到以下几个方面的内容:
3.1 明确信息安全隐患排查目的和范围
信息安全隐患排查和治理工作之前,明确信息安全隐患排查目的和范围,是首先需要做的事情。从排查目的角度来看,注重重点环节,关键部位的隐患,落实各项检查工作,以信息安全检查的方式使得网络信息系统的可靠性得以提升。从排查范围的角度来看,可以将其归纳为设备质量,信息技术管理和信息安全行为性三个方面。在明确上述排查目的和范围之后,可以为信息安全隐患排查和治理工作奠定夯实的基础。
3.2 科学选择企业信息安全隐患排查方案
针对于不同的信息安全隐患,应该采用不同的信息安全隐患排查方案,以保证做到具体问题具体分析。具体来讲,现阶段企业信息安全隐患排查方案主要涉及到以下几个方面的内容:其一,信息安全隐患排查表法,简单来讲就是将长剑的信息安全隐患罗列出台,并且依次对其进行评审,以达到隐患排查的目的;其二,信息安全督查法,即将信息安全隐患治理工作朝向常态化,规范化和闭环动态管理化的方向发展,有层次的去处理各项督查工作,建立日常督查,专项督查和年度督查相互结合的督查体系,以保证信息安全督查工作的全面开展。
3.3 重视企业信息安全隐患排查人才培养
供电企业信息安全隐患排查和治理工作的开展,需要重视企业信息安全隱患排查和治理人才的培养,以保证其有效性和安全性。具体来讲,我们可以从以下几个角度入手:其一,严格把握信息安全管理人员的招聘和选拔过程,从根本上控制企业信息安全管理队伍的综合素质;其二,积极组织开展全面的信息安全隐患排查人员的培训和教育,实现其综合排查技能的提升,以保证切实的将各项工作落实下去;其三,给予企业信息安全隐患排查工作人员合理的待遇和薪酬,并且建立高效的绩效考核制度,以此激发信息安全隐患排查人员的工作积极性。
4.结束语
综上所述,供电企业信息安全隐患排查和治理工作,不仅仅关系到供电企业信息系统的正常运行,而且还关系到供电企业经济效益的提高。虽然现阶段在信息安全隐患排查和治理方面还存在很多的缺陷和不足,但是相信随着经验的积累,供电企业信息安全隐患排查和治理工作质量一定会得以全面提升。
参考文献
[1]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版).2011(01).
[2]周姝.基层供电企业班组安全基础管理遇到的问题及解决方案[J].中国电力教育.2011(03).
[3]张晓莉.供电企业电网调度安全管理之我见[J].中国新技术新产品.2011(02).
[4] 住房和城乡建设部要求切实做好灾害风险隐患排查治理工作[J].中国住宅设施.2011(06).
防事故年年平安福满门,讲安全人人健康乐万家。
多看一眼,安全保险。多防一步,少出事故。
眼睛容不下一粒砂土,安全来不得半点马虎。
安全生产,生产蒸蒸日上;文明建设,建设欣欣向荣。
一下子的疏忽,一辈子的痛苦;一切为了安全,安全保证一切。
群策群力科学管理,戒骄戒躁杜绝事故。
幸福是棵树,安全是沃土。
风险管理有利于组织的持续改进。
为安全投资是的福利。
安全是的节约,事故是的浪费。
熟水性,好划船;学本领,保安全。
骄傲源于浅薄,鲁莽出自无知。
领导不重视,早晚会出事;班长不重视,一定要出事;工人不重视,马上就出事。
安全发展,构建和-谐社会。
安全是增产的细胞,隐患是事故的胚胎。
企业负责,行业管理,国家监察,群众监督。
严密防范重特大安全事故。
高高兴兴上班,平平安安回家。
通 知
市房管局、园林局,局属各单位、机关各处室:
现将《泰州市建设局2008安全生产工作总结及2009工作计划》已经局长办公会讨论通过,现予印发。
二00九年二月
日 市建设局2008安全生产 工作总结及2009工作计划
2008年,我局安全生产工作在市委、市政府的坚强领导下,市安委办的直接指挥下,市安监局的精心指导下,以科学的发展观为指导,以国家开展的隐患排查治理年为抓手,以“治理隐患、防范事故”为重点,咬定年初与市政府签定的安全生产责任目标,充分发挥行业主管部门的宏观指导和监督职能,层层落实安全生产的各项规章制度和责任措施,及时召开安全生产例会,有条不紊开展安全生产大检查,切实保障人民群众生命财产安全,保证供水、供气、道路桥梁、游乐设施等市政设施安全运行,强势推进建设系统安全生产工作和谐有序发展,全系统安全生产形势总体稳定。2008年,全系统未发生一起安全事故。
一、2008年主要工作情况
(一)加强领导,安全生产常抓不懈。
一是建立、健全组织领导机构。为进一步强化安全生产的组织领导,局在成立了应急管理工作领导小组的基础上,年初及时调整了局安全生产领导小组,主要领导孔局长任组长,分管领导任付组长。系统各单位也根据自身情况,及时对各自的安全领导小组及其管理网络进行加强、充实、调整,全系统建立了自上而下的安全生产工作监管组织体系,做到主管领导逢会必讲安全生产,分管领导各司其职,各部门一把手为安全生产第一责任人,建章立制,形成网络,层层落实,责任到人。二是坚持月度例会制度。分管安全的范局长坚持主持召开月度安全生产例会,会议及时传达、贯彻国家、省、市安全生产文件精神,组织学习安全生产法律、法规及相关知识,及时总结 回顾前一段时间安全工作,布置当前和今后一段时间内的安全工作,安全生产坚持做到经常讲、反复讲。三是组织开展安全生产大检查。为抓好安全生产的督查监管工作,我局坚持做到重大节日、重点时段局领导带队抽查与日常各部门制度性常规自查相结合,认真抓好元旦、春节、五
一、迎奥运等重要时段的安全生产工作,及时贯彻落实国家、省、市政府召开的安全生产电视电话会议精神。每逢重大节日、重点时段,我局葛局长、袁局长、范局长等按照各自分管的条线,亲自带队,对全市供水、供气、游乐设施、道路桥梁及我局重点工程等安全运行情况进行检查,并对检查中发现的安全措施不足之处及时下发整改意见和整改通知书,要求被查单位整改落实到位。局主要负责人孔局长也尽可能在百忙之中抽空带队专题对局系统安全生产工作进行抽查和现场指导。全年局系统共组织了6次全局性的安全生产大检查。
(二)加强监管,安全生产责任明确。
一是层层落实安全生产责任制。年初,我局认真制定全年安全生产目标计划,及时将市安委会年初下达我局的安全生产目标任务,层层分解到相关处室、局属企、事业单位;及时与17家局属企事业单位和12家局机关处室签订了安全生产目标责任状。二是实行目标管理和绩效考核。为确保安全生产责任制落到实处,年初我局还出台了《泰州市建设局安全生产责任制追究暂行办法》和《2008市建设局安全生产监督管理百分制考核实施细则》等文件,并在年终对签订了安全生产目标责任状的单位进行了绩效考评。三是严把安全生产监管关。我局安全生产在坚持横向到边、纵向到底的拉网式监管要求的同时,注重突出重点,特别强调加强重点工程、重点行业、重点环节 的监管,做到逢会必讲、到场必查。在重点工程方面,强化对三水厂扩建工程、文化中心工程、经济适用房工程、园博园工程等的安全检查;在重点行业方面,强化对供水、供气、园林游乐设施等设施运营的安全监管。在重点环节方面,强化对施工许可、招投标、工程监理、定额管理等的安全审查把关。坚持严把安全设施与主体工程同时设计、同时施工、同时验收投入使用的“三同时”关口,坚持严把安全监督手续、施工组织设计、安全施工方案等的审查关口。建设单位申领施工许可证,必须提供《建筑工程项目现场安全认可证》和总监理工程师对施工组织设计的审批文件,否则不予施工许可;投标单位必须持有企业安全生产许可证和项目经理安全生产考核合格证书方可参加投标,对资质不全、无安全生产许可证、无安全资格证书或未经过安全培训的单位,一律不得进入招投标市场;在工程建设监理的监管中,要求监理对危险性较大工程严格审查把关,对安全施工进行旁站跟踪管理,加强巡查,发现事故隐患,督促施工单位立即整改;市定额站在制定建安企业安全文明施工措施费的考核办法的同时,又制定了桩基、市政、土石方工程安全施工措施费的考核办法,使企业安全考核有章可循,体现了“多投入多受益”的原则,调动了生产企业抓安全工作的积极性。
(三)加强防范,安全活动有声有色。
一是积极开展“安全隐患治理年”活动。我局根据国家、省、市的统一部署和要求,全面启动了安全事故隐患排查治理工作,做到专题方案、专题部署、专题宣传、专题落实。要求强化组织领导,正确把握“查、报、改”三步骤,将隐患整改工作落到实处,及时将重大隐患报局安全处。3月24日,我局 组织房管局、园林局、金州水务、港华燃气等4家单位制作10块专题展板,在局一楼大厅进行展示,大力宣传隐患排查治理的重要性、迫切性和紧迫性,增强做好隐患排查治理的自觉性。系统机关处室及直属单位26家,查出一般隐患2处,并于4月底前全部整改到位,确保了公共财产和设施的运行安全。二是深入开展供水、供气专项整治活动。根据上级布置,我局以全国开展的隐患排查治理年为抓手,以“百日督查专项行动”为契机,以迎奥运、保安全工作为重点,积极开展供水、供气专项整治。制定了整治方案、计划、措施和时间表,召开了专项会议,进行了专项检查。通过整治,及时安装了液氯泄漏装置,供水液氯间泄漏处置提高到一个新水平。供气陈旧设备得到逐步更新,全市燃气企业、场站运行质态良好,各燃气企业安全管理意识大大加强,设备维护保养大大改善,加强了对燃气用户的安全教育与宣传,形成企业和用户的良好互动。到目前为止,我局共召开供水、供气专项整治会议12次。三是适时组织应急救援演练。为进一步提高港华燃气气源厂处置突发事件能力,4月29日,港华燃气有限公司义务消防队与海陵区消防官兵进行了春季防火、防爆联合演练,演练过程中,每个员工都严格按照规程操纵,与消防官兵们配合默契,演练的当天尽管风力大,且伴有阵雨,但他们克服困难,全神贯注,在不到10分钟的时间里,控制了火源,消除了隐患。为进一步增强安全生产意识,确保液氯钢瓶及加氯设施的安全使用管理,切实做好员工遭遇液氯泄漏事故时的防范与救援,11月26日下午,金州水务二水厂进行了一次模拟液氯泄漏事故的应急演练,整个演练从发现角阀齐根断裂,液氯泄漏到成功处置仅用了不到20分钟的时间,取得了园满成功;通过这次演练,锻炼了员工的 心理素质和灭火技能,增强了员工自我防范、和应急救援的应变能力。为提高局机关大楼的防火灾救援能力,12月10日下午,我局还成功地与市消防大队官兵一起,联合组织了局机关大楼火灾事故应急救援演练。
(四)加强宣传,安全生产警钟长鸣
一是积极参加市组织的“安全生产月”宣传咨询活动。6月8日上午,我局参加了市安委办在市区文峰千家惠广场牵头举办的“安全生产月”宣传咨询活动。为积极参加这一活动,房管局、园林局准备宣传资料200份,局组织宣传展板8块,港华燃气有限公司制作展板4块,市建设局副局长范克永参加了这一宣传咨询活动。据不完全统计,我局在本次活动中,共吸引2000余名市民,现场发放各类资料1000余册,现场解答市民各类咨询60多个。6月25日下午,市安委办组织安监、公安、交通、质监、药监、劳保、建设、气象、消防、供电和相关部门进社区宣传活动,我局及时参加并制作展板4块,在北山社区稻河湾广场展出。二是专题开展建设系统“安全生产月”宣传活动。6月26日上午,我局专题组织市房管局、园林局、局办、城建处、工程处、法规处、燃气处、港华燃气公司、金州水务公司等在市区人民公园广场开展了建设系统“安全生产月”专题宣传活动,活动中发放房屋安全、房屋拆迁和正确使用燃气知识宣传资料和小册子,现场发放资料100余份,接受市民咨询40人次,把建设安全知识普及到千家万户。活动邀请了市安委办副主任、市安监局局长赵昶东等领导进行指导,市政府副秘书长、市建设局局长孔德平、副局长范克永参加了咨询活动。三是宣传工作力求形式多样。在及时开展安全生产广场咨询宣传活动的同时,我局还通过讲座、知识竞赛、媒体宣 传、宣传橱窗、电子屏、展板等形式进行宣传,让全系统干部职工增强安全意识,形成浓郁的安全生产宣传氛围。7月1日下午,我局邀请省安监局一处处长武奇来我局进行安全生产知识讲座,局机关全体,市房管局、园林局中层以上干部,局属各单位领导班子成员及安全员近100人参加了会议;讲座深刻阐述了建设系统安全生产的必要性、重要性和紧迫性,从企业主体责任、部门监管以及安全生产法律法规的角度,告诫大家要认真落实安全生产责任,规范操作,消灭习惯性违章,杜绝安全事故的发生。6月19日,市房管局制作建设安全宣传橱窗专栏,在莲花一区、七区进行展示,同时向业主发出了“安全出行”的倡议书,收到良好的宣传效果。此外,我局还积极向《泰州安全生产》、《政务信息》投稿,并被采用10篇;积极向系统各单位,各部门发放安全生产法律法规选编100多册。
今年以来,尽管我局在狠抓安全生产工作方面积累了一些经验,取得了一定的成绩,形成了一些特色,但在努力完成市政府下达给我局安全生产目标任务的同时,我们清楚地认识到,我市建设行业安全生产仍然存在着许多不容忽视的问题,体制不顺等一些深层次的矛盾和问题仍然急待解决,我局安全生产工作薄弱环节依然突出,不安全因素依然存在,特别是重点工程的行政监管不能纵向到底、横向到边的现象一直未能从根本上得到扭转,安全生产形势不容乐观。
针对上述存在问题,我局将高度重视,积极对待,努力探索研究解决问题的新方法、新途径、新路子,力求在来年的工作中取得新的突破。
二、2009年工作计划
(一)指导思想
认真学习贯彻党的十七大以来的中央会议、文件精神,把科学发展观贯彻落实到安全生产监管工作的各个方面,坚持“安全第一、预防为主、综合治理”的方针,做到善于履职,勇于负责,依法监管,落实责任,建好队伍,努力遏制安全生产事故的发生,逐步建立安全生产监管长效机制,为我局的建设工作安全稳定运行保驾护航。
(二)总体要求
2009年局系统安全生产工作的总体要求是:责任目标落实到位,监管基础不断夯实;月度工作扎实有效,季度工作体现特色;服务大局抓好重点,保障安全全面覆盖。
(三)目标任务
积极完成国家安全生产主题活动明确的各项目标任务;努力保持各类安全生产事故起数和死亡人数“双下降”。
(四)主要措施
认真学习、深刻领会、准确把握党的十七大以来的中央会议、文件精神,进—步增强做好安全生产监管工作的责任感和使命感,理顺体制,强化措施,扎实工作,勇于创新,不断提升安全生产监管工作水平。
1、进一步强化安全生产的监管。坚持安全生产月度例会制度、目标管理责任落实制度和绩效考核制度,使安全生产工作落到实处。积极组织机关处室、部门经常性地开展安全生产检查,突出对重点工程、重点行业进行安全生产大检查,对检查出的安全隐患,建立台帐、督促整改、不迁就、不姑息,一抓到底。突出施工许可、招投标、工程监理等重点环节的安全生产监管,切实履行好我局的行政监管职能。
2、进一步深化隐患排查治理工作。我局将建全、完善隐患排查整改月报制度,继续开展隐患排查和挂牌督办活动,促进 隐患排查整改制度化;完善事故隐患档案,制定实施隐患排查治理长效管理机制,定期通报隐患治理情况,并纳入安全生产目标考核。
3、进一步开展专项整治活动。针对供水、供气、道路、桥梁、游乐设施、重点工程等安全生产薄弱环节和事故多发、易发、高发的行业、领域,深入组织开展专项整治,力求结合本局安全生产工作的实际,加大整改治理力度,严格考核,务求提高整治工作实效。
4、进一步开展供水、供气应急救援演练。加强应急救援体系建设,健全完善各级救援预案。及时组织开展一次供水、供气、应急救援演练,提高救援装备水平,完善、健全应急救援预警机制。
5、进一步强化教育培训工作。强化对机关处室、企事业单位负责人和安全管理人员的安全管理培训,探索建立安全管理资格制,督促推动企、事业单位从业人员安全技能岗位培训,努力改善安监人员安全知识、技能欠缺的现状,有效推动安监队伍建设。
6、进一步强化目标管理、绩效考核工作。要健全、完善局系统安全生产目标责任状,实施安监工作责任追究制度。要制定岗位职责,规范工作程序,落实工作责任。要强化安全生产责任制落实考核,平时督查、抽查与年终目标考核相结合。要严肃安全工作纪律,对安全生产责任目标任务完成情况予以奖惩。要立足长效管理,积极理顺监管体制。
安全生产工作事关经济发展和社会稳定大局,任务艰巨、责任重大。2009年,我局将严格按照中央、省、市有关安全生产的文件精神办事,进一步强化安全生产监督检查,狠抓安全 生产责任制落实,确保人民群众生命财产安全,以稳定和谐的安全生产新形势,为我市城市建设“三年再来一个大变样”作出积极的贡献。
至:重庆涪丰石高速公路总承包部安全管理处:
重庆涪丰石高速公路总承包部第一工程处,在收到你处下发的《关于立即开展隐患排查治理工作的紧急通知》(路桥建设安监字[2011]233号)路建渝安字[2011] 106号文件后,工程处积极开展了隐患排查治理工作,现将工程处隐患排查治理工作总结上报贵处:
一、工程处安全生产法律、法规、标准及各项规章制度建立齐全,各施工单位严格按照安全生产法律、法规、标准及各项规章制度进行施工作业。
二、已建立并落实了安全生产责任体系,各项安全生产责任制落实到了各部门,各施工作业单位以及每位员工。
三、各项施工方案已进行了编制由工程处总工进行审核、并上报监理办审批,施工根据施工方案进行施工确保施工安全。施工设备进行了进场登记验收,在特种设备方面已上报涪陵技术质量监督局特种设备检测科进行了安全检测并办理了使用登记证。临时设施的安全性方面,工程处组织有关部门(技术、生产、安全、物资、监理、施工作业单位)共同检查论证,确定其安全性。
四、建立建全了生产、技术、质量管理制度,以及现场监控制度,完善了各项监控、检查记录。严格按照施工方案进行施工,对各项工序实行自检、互检、交接检制度。
五、对各项危险性较大的分项、分部工程编制施工专项方案及应急预案,由技术部、生产安全部将施工方案内容,施工重点部位的技术要
求、施工安全防护交底到每位施工作业人员。
六、工程处建立健全了各项规章制度。
七、对各施工作业队施工人员进行了进场安全三级教育,岗前教育培训、换岗教育培训经过考试合格后才能上岗作业,对于特种作业人员必须经过国家有关部门培训,经过考试获得特种作业操作证并持证上岗作业。
八、各施工部位进行安全技术交底,交底签字记录齐全。
九、排查了分包单位的施工资质以及分包合同中的法律风险。
十、编制了生产安全事故应急救援预案,但未进行应急救援预案的演练。
十一、为确保施工生产、安全、技术、质量有关记录的真实性及逻辑性,工程处要求各部门在有关记录方面附现场照片。
通过这次安全生产隐患排查治理工作的开展,进一步落实了安全生产责任制,加大了隐患排查治理的力度,有效的消除了安全事故的发生,为全面落实安全月活动的主题“安全责任、重在落实”使我工程处的安全管理工作上一个新的台阶。
重庆涪-丰-石高速公路总承包部
随着信息科技的高度发展, 越来越多的企业引进了基于计算机网络的信息管理系统, 信息系统的引入提高了企业的工作效率, 同时也带来了不可避免的安全问题, 做为国家重要基础设施行业之一的电力企业, 信息安全尤为重要, 不可忽视。
企业信息安全隐患包括内部和外部。企业在实施信息化的过程中通常会投入大量的资金来保证信息系统的可靠运行, 比如:增设“防火墙”、“杀毒软件”、“网闸”等来保护企业的信息安全。这些软、硬件的购置会在很大程度上帮助企业抵御来自外部的隐患和威胁。然而, 这些软硬件的防护措施对于来自企业内部的信息安全隐患的作用确实微乎其微。
来自企业内部的信息安全隐患不仅是一个技术问题, 也不单纯是一个管理问题, 它不光涉及到信息从业人员, 更多的是覆盖所有使用计算机的终端用户。因此, 明确信息安全隐患排查治理的内涵, 确立信息安全隐患排查治理的方法和流程, 是做好隐患排查工作的重点。
1 信息安全隐患的内涵
1.1 信息安全的概念
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护, 不是偶然或者恶意地遭到破坏、更改、泄露, 系统可连续可靠正常地运行, 信息服务不中断。
1.2 隐患的概念
隐患的存在是事故的成因。多一个隐患就多一个发生事故的危险。同时, 隐患也是变化的、动态的, 有生产活动就会出现隐患, 老的隐患解决了新的隐患又出现了, 有的隐患是动态的, 有的是静止的, 有的是潜在不易发现的。
有些隐患是随着时间而发生变化, 有的隐患会在瞬间发生裂变。隐患有着不同程度的危险性, 隐患来自各个方面、各种原因, 认识隐患是预防隐患的重要前提, 要运用监测监控手段、管理的手段、技术手段, 做好预防隐患和治理隐患的工作。
1.3 隐患与缺陷的区别
缺陷是指物体本身应该具备此种功能, 但却没有。隐患是指物体本身存在的能引起风险的客观存在。前者可以看见的, 而后者看不见。
1.4 隐患与危险源的关系
事故隐患是指作业场所、设备及设施的不安全状态, 人的不安全行为和管理上的缺陷, 是引发安全事故的直接原因。危险源是导致事故的根源, 是具有意外释放能量或危险有害物质生产装置、设施和场所。
一般来说, 危险源可能存在事故隐患, 也可能不存在事故隐患, 对于存在事故隐患的危险源一定要及时加以整改, 否则, 随时都可能导致事故。
1.5 隐患造成的危害程度等级划分
1) 安全的 (Ⅰ) :是指不会造成系统损坏, 不中断业务运行。
2) 临界的 (Ⅱ) :处于事故的边缘状态, 暂时不至于造成影响网络、业务正常运行, 但应予以排除或采取措施。
3) 危险的 (Ⅲ) :造成主干网络中断或者重要应用系统损坏, 影响业务正常运行, 要立即采取措施。
4) 灾难的 (Ⅳ) :造成重要系统严重损坏, 使主要数据丢失无法恢复, 必须予以果断排除并进行重点防范。
2 信息安全隐患分析
在日常的信息工作中, 由于人的因素 (例如:管理能力、制度执行、操作技能、心理状态、知识水平等) 、物的因素 (例如:设备自身故障、老化, 安全防护设施的不到位等) , 以及环境的影响 (例如:温度、湿度、粉尘等) , 会产生各种各样的信息安全隐患, 如果没发现、不排查、不消除, 就会影响业务系统的正常进行。有的严重隐患不进行整治或不采取有效安全措施, 易导致事故的发生。
信息安全管理说到底是对人和物的管理, 因此, 按照“物”和“人”两大类别进行隐患原因的分析。“物”从信息专业的角度来说, 包含六大信息安全隐患类别, 包括:物理安全 (环境安全、设备安全和媒体安全) 、网络安全、系统安全、数据安全、边界安全、桌面安全。“人”是指:由人员的技术、管理以及人的行为所引起的信息安全隐患。
2.1 由“物”引起的安全隐患
1) 物理层安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性 (线路备份、网管软件、传输介质) 、软硬件设备安全性 (替换设备、拆卸设备、增加设备) 、设备的备份、防灾害能力、防干扰能力、设备的运行环境 (温度、湿度、粉尘) 、不间断电源保障等。
2) 软硬件自身故障, 是指因信息系统中硬件设备的老化、软件缺陷、设备性能不足等而导致的信息安全隐患;硬件老化是指线路、介质、设备等硬件使用时间过长;软件缺陷是指软件设计、开发时软件的自身缺陷;设备性能不足是指设备不能满足系统运行要求。
3) 网络设备不安全隐患, 包括该层次的安全网络设备自身缺陷、过载、超期投运;网络拓扑不合理带来的安全隐患;OSI/RM参考模型中各层通信的安全隐患等。
4) 软件本身的安全漏洞隐患, 包括该层次微软的Windows系统的安全漏洞、IIS的各种大大小小的漏洞, MS SQL Server的漏洞和Oracle的漏洞等比较多, 其中有很多漏洞可以使攻击者直接窃取到系统管理员的高级控制权限。
5) 病毒带来的不安全隐患。计算机病毒是一个程序, 一段可执行码, 破坏计算机的正常运行, 使之无法正常使用甚至使整个操作系统或者硬盘损坏。就像生物病毒一样, 计算机病毒有独特的复制能力, 可以很快地蔓延, 常常难以根除, 它们能把自身附着在各种类型的文件上, 当文件被复制和传送时, 它们就随之一起蔓延开来。
病毒程序不是独立存在的, 它隐蔽在其他可执行的程序之中, 既有破坏性又有传染性和潜伏性。轻则影响机器运行速度, 重则使机器处于瘫痪, 会给用户带来不可估量的损失。
2.2 由“人”引起的安全隐患
2.1.1 人员信息安全知识和技能掌握不够
人员包括所有信息系统的操作人员、维护人员、开发人员、网管和用户。
1) 网络层安全问题主要体现在网络方面的安全性, 包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒、网络安全策略的设计缺陷等。
2) 系统安全, 包括操作系统和应用层系统的安全性, 该层次的安全问题来自网络内使用的操作系统的安全, 如Windows NT、Windows 2000等。主要表现在3个方面, 一是操作系统本身的缺陷带来的不安全因素, 主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
3) 数据安全, 包括数据库系统账号权限、数据访问控制、口令策略、审计策略、数据备份的方式、类型、范围以及策略等。
4) 边界安全是指供电企业网络中最主要的网络设备包括交换机、路由器和防火墙这三大类。如果这3个类设备的配置、策略设置不当会引起安全隐患。
5) 管理漏洞带来的安全隐患是指公司内部员工权限设置和离职员工的账号处理不当。
6) 管理制度不完善、部门安全职责划分不明确、人员角色配置不合理、对重点或敏感岗位人员的安全意识教育不充分等都是安全隐患。
2.1.2 用户习惯性违章
1) 用户终端空口令、弱口令、开启默认共享、将自己的账号随意转借他人或与别人共享信息、一机双用、泄露机密文件、入网口令等。
2) 利用认证介质随意拷贝、将存取系统中的涉密文件转到外网的机器上使用等。
3) 自行卸载防病毒软件。
4) 系统补丁不全。
5) 文件共享和用户权限安全隐患。
3 隐患排查目的和范围
3.1 排查目的
排查目的旨在排除重点部位、关键环节、关键部位的隐患, 将检查工作落到实处, 通过信息安全检查, 提高网络和信息系统的可靠性。
3.2 排查范围
按照作用对象分类分为设备质量、信息技术管理、信息安全行为性3类确立信息安全隐患的排查和治理范围。
1) 设备质量范围对象包括:信息基础设施质量隐患;网络设备、主机以及其他信息设备质量隐患。
2) 信息技术管理范围对象包括:软、硬件设备安全性测试技术和方法欠缺;信息技术管理和设备运行管理的制度不完善。
3) 信息安全行为性范围对象包括:个人终端计算机使用管理、移动设备丢失和滥用、非法外联等违规行为导致的数据泄密和病毒泛滥安全隐患。
4 隐患排查的方法和管控流程
4.1 排查方法
信息安全隐患排查, 需按照信息专业所辖设备和技术管理职能进行分工, 采取信息隐患排查表法和信息安全督查方法进行。
1) 信息隐患排查表法:是把信息安全隐患所涉及的安全因素和检查项目用表格系统的方式罗列出来, 逐项对照检查评审的方式, 是隐患排查最常用的方法。
2) 信息安全督查法:是指隐患排查治理的常态化、规范化和闭环动态管理。排查分为管理、技术、行为3个层次, 采取日常督查、专项督查和年度督查相结合的方式, 利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。 (1) 日常督查。结合日常开展督查工作进行信息安全隐患排查工作。日常信息隐患排查由公司信息安全督查组组织实施。日常信息安全督查执行月报制度, 月报周期为上月20日至本月20日。 (2) 专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。例如:迎世博、国家重大节日期间、以及由上级公司安排的特巡等。报送专项信息安全排查总结, 报送时间随时。专项督查由公司信息安全技术督查组组织实施。 (3) 年度督查。年度排查结合日常督查、专项督查, 从20大类75项147个指标对被本单位信息安全情况进行全面督查。由公司督查组组织专人, 按照国网公司《信息安全年度督查方案》通过访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后, 督查组将督查结果和整改建议形成《信息安全技术督查整改通知单》。并于当月底, 通过《信息安全技术督查通报》对督查结果及整改情况进行通报。
4.2 实施管控流程
依据《安徽省电力公司关于开展信息安全隐患排查工作的通知》, 以标准规程与规范为依据, 以定期、定点的技术检查、过程跟踪、指标监测、评价与分析为工作手段, 按照“谁主管、谁负责”和“全面、全员、全过程、全方位”的安全管理原则, 以及“分层管理、逐级控制”管理的要求, 实现对信息安全隐患的可控、能控、再控。以上隐患排查跟踪活动管理性、装置性、行为性可以分级、分类、按职能实行“排查 (发现) —分析 (预评估) —报告—整改 (治理) —评估 (验收) —归档 (销号) ”流程化控制管理。
信息安全隐患排查工作在信息化管理部门的统一组织下实施, 由信息安全技术监督组、信息技术管理人员指导信息运维人员开展隐患排查。对排查结果进行分析、总结;根据隐患的等级逐级上报;对隐患进行整改或采取有效安全措施;对隐患进行验证或评估;建立隐患库归档, 将在排查过程中发现的安全隐患以及整改情况建立档案进行全程跟踪, 从而实现对安全隐患的闭环管理。
5 隐患整改 (治理) 管控
5.1 技术管理欠缺隐患治理
由隐患所在部门编制补缺纠错方案, 或修改公司相应技术规程、标准、制度的治理方案, 经公司分管领导审核后, 责任落实到人, 进行治理。
5.2 运行中的设备隐患治理
1) 信息网非常态运行工况下 (设备检修、新主干设备接入信息网、技术改造、受灾等) 可能存在的动态隐患, 由信息部门组织信息专业人员, 在设备调整前进行认真分析, 制定隐患预控方案, 实施预控措施。
2) 信息网正常运行工况下存在的运行方式隐患, 由信息安全技术监督组成员提出事故预想, 加强信息网运行监视, 使隐患可控、能控、在控。
3) 对在特殊条件下可能出现的设备、线路超限额运行的隐患, 信息安全技术监督组成员应提前进行分析, 提出备用控制预案, 由当值运行值班员进行控制。
5.3 机房安全管理隐患治理
1) 由信息部门负责, 通过安全意识教育、知识和技能培训等提高机房运行值班人员安全和技能素质。
2) 根据季节、重大保电任务以及信息网存在的薄弱环节由信息部门组织有经验的信息技术人员进行特巡, 并按期组织开展反事故演练, 评价演练效果, 提高机房运行值班人员的事故处置能力。
3) 信息部门根据信息网结构变化、设备重大调整及时组织技术人员修订信息网相关应急预案。
5.4 网络安全隐患治理
1) 对运行中的网络设备隐患, 由隐患所在部门, 根据设备现场运行环境和条件, 首先实施技术或组织预控措施, 防止事故发生。
2) 对网络设备IOS的BUG所引起的隐患, 由设备所在部门编制治理方案并落实治理责任人和治理期限, 经信息主管部门审核后, 联系生产厂家提供技术支持和服务, 实施治理。
3) 网络设备硬件问题所引起的隐患, 由所在部门组织相关技术人员消缺, 如果无法消除, 可提出装置更换报告, 经信息主管部门批准后, 实施更换。
4) 网络设备配置所引起的隐患, 由所在部门组织相关技术人员消缺, 重新配置方案上报信息主管部门审核后方可实施, 原配置需备案。
5.5 系统安全隐患治理
1) 对于操作系统漏洞存在的隐患, 由信息部门利用技术手段桌面管理系统实时向各客户端机器进行推装, 并不定期组织相关技术人员进行抽检, 预防隐患发生。
2) 结合信息安全日常督查的工作对于服务器端操作系统的安全策略进行检查并优化, 对策略的调整上报信息主管部门备案。
3) 对于各业务应用系统的隐患, 由相关业务部门负责治理。应用系统相关权限的设置以及废弃用户的处理, 由相关业务部门进行治理, 上报信息主管部门备案。
5.6 对用户行为性而引起的隐患治理
此类活动是由用户习惯性违章而造成的安全隐患, 由信息部门督促用户进行整改。
1) 采取多种方式开展用户信息安全知识的培训, 通过公司主页进行宣传、发放信息安全知识手册、及时转发上级下发的有关信息违规通报, 提高终端用户的信息安全意识。
2) 通过桌面系统对用户弱口令情况进行不定期检查, 由信息主管部门进行通报, 对违规用户由公司对所在部门进行考核。
3) 不定期对自行安装操作系统、卸载防病毒软件、不安装桌面管理客户端的用户进行抽查, 如发现一例要进行严肃处理, 由公司进行通报, 对违规用户由公司对所在部门进行考核。
6 结语
信息安全是技术问题, 更是一个安全管理问题。它不光涉及设备设备的安全, 更多的是信息安全人力资源方面的问题。必须综合考虑各方面安全因素, 采取多种安全措施, 不应将信息安全问题只交给IT部门, 应当作全公司的问题, 各级管理层和工作人员都应尽到责任, 制定合理的技术方案, 进一步完善各项安全管理规章制度和信息应急预案, 形成信息安全隐患排查治理的长效机制。对查处的隐患进行彻底整改, 遏制产生新的安全隐患, 提高信息安全管理水平。
参考文献
[1] 庞南. 信息安全管理教程[M]. 北京: 中国 人民公安大学出版社, 2007.
[2] 杨云江. 计算机与网络安全实用技术[M]. 北京: 清华大学出版社, 2007.
[3] 闫宏生. 计算机网络安全与防护[M]. 北 京: 电子工业出版社, 2007.
近几年来,在危险化学品的生产、储存、运输、管道输送、使用、经营和废弃物处理等环节上,泄漏、火灾、爆炸、中毒事故不断发生,造成了巨大的人员伤亡和财产损失及重大环境污染。来自公安部消防局的统计称,从2008年到2012年这5年间,因危险化学品泄漏导致的爆炸事故达48000多起,平均每天27起。消防部门掌握的数据主要表现在危险化学品流转的末端环节,即主要来自于危险化学品的运输和使用环节。如果加上生产阶段的工业泄漏事故,危险化学品泄漏事故总量巨大,损失无法估量。
国家质检总局公布的最新的统计数据显示,目前全国有正在运行的锅炉63.53万台,压力容器271.82万台,气瓶13880.84万只,压力管道85.13万公里。由于承压设备内盛介质的危险性及需要在一定温度和压力下工作,泄漏和爆炸事故较易发生,从数量上可以看出,我国对危险化学品的安全防范任务仍然相当艰巨。
安全意识淡薄、专业处置手段不足、专业化抢险救援团队缺失,专业抢险救援装备不完备是目前危险化学品泄漏事故救援处置中普遍存在的问题,正是由于上述现象的普遍存在,导致了大量泄漏事故从小事故演变成大灾害。
2013年发生的几起重大危险化学品泄漏事故中,客观分析灾害事件酿成的原因,不难得出上述结论。上海宝山区翁牌冷藏实业有限公司发生液氨泄漏事故,根据调查结论,其直接原因是因为单冻机的管帽脱落导致氨泄漏事故发生。造成管帽脱落的原因,是严重违规作业造成。从该厂女工反映出,大多一线工人未接受过安全培训,甚至对液氨危险性都不了解。发生在吉林省德惠市的吉林宝源丰禽业有限公司液氨泄漏事故造成121人死亡、76人受伤,17234平方米主厂房及主厂房内生产设备被损毁,直接经济损失1.82亿元。深层次的原因是抢险救援装备和人员的缺失。“11.22”青岛输油管道爆炸事故,也反映出了企业主体安全意识淡漠、处置手段落后、专业救援人才不足的现实。
元旦节前,四川省泸州市江阳区摩尔玛商场、上海华润大东船务工程有限公司均因天然气泄漏导致爆燃,造成人员伤亡,财物受损。本来国内民用天然气的压力一般不高于0.02MPa,即便有泄漏发生,如果采取规范的堵漏手段和先进的抢险装备,杜绝一切明火,完全可能避免重大事故发生。往往重大泄漏事故的前兆是微小泄漏,如果不重视对小的泄漏事故的规范处置,小事故最终就会酿成大悲剧。
记者在走访一部分基层消防中队后了解到,针对公共消防领域,多数消防中队器材配备相应完善。但在我国工业领域已经应用成熟的专业堵漏方法和技术装备还没有装备消防部队,同时对于危险化学品堵漏抢险装备的实际操作上,还存在使用不熟练的问题。有的中队,虽然配备了抢险堵漏器材,但消防战士却根本不懂如何使用。对各类危险化学品的性质及处理方法的专业知识也存在明显缺陷。这些问题,很可能造成面对突发危险化学品泄漏时,抢险救援人员束手无策,贻误战机。
另外,在各级政府消防器材招标采购中,出于价格因素,无火花的堵漏器材配备数量及装备的实用性上还不能满足实际需要。装备安全可靠性无法检验,目前国家对无火花堵漏器材还没有颁布和实施国家标准或行业标准,也没有针对无火花器材提供实际效能检测的国家级检测机构。如果无火花装备由于质量工艺问题,在实际救援中产生火花,则可能因装备质量问题,导致燃爆事故,必须引起重视。
在危险化学品应急救援问题上,国家相关部门已经引起了足够重视。2013年10月25日,国务院办公厅发文《突发事件应急预案管理办法》,要求各级政府、基层组织、企事业单位、社会团体等编制应急预案,科学、迅速、有序应对突发事件,最大程度减少突发事件,减少损害,降低损失。2013年11月15日,国务院安委会发文《进一步加强生产安全事故应急处置工作》,对应急主体责任不落实、救援指挥不科学、救援现场管理混乱等问题作了明确规范。
但是上述几种隐患的客观存在,如果不及时解决,危险化学品泄漏酿制的灾害事件还会高频上演。相关国家部门亟待采取四种措施,防微杜渐,切实提高生产主体的安全意识,提高应急救援队伍的专业素养,提高抢险救援装备的科技含量和实用性,以最大程度的防灾、减灾,降低损失。
第一,面向全国消防部队抢险救援队伍、地方政府应急救援大队、企业专职救援队伍的骨干力量,开展危险化学品应急处置培训。从安全意识、常见危险化学品化学性质、处置技术手段、处置常用装备使用方法等方面,由具有丰富实战经验的专家进行全面教育培训。以保证应对突发泄漏事故时,救援人员能够了解介质,知悉风险,安全快捷,科学有效。
第二,拉网排查各种应急救援队伍在装备配置的数量和实用性情况,重点排查针对危险化学品泄漏事故的堵漏装备配备情况,迅速补足在危险化学品泄漏事故实战中专业装备的不足。
第三,要求所有涉及危险化学品生产、储存、运输、管道输送、使用、经营和废弃处置等环节的企业单位,必须像配备消防器材一样,配备专业抢险堵漏装备。
【项目部隐患排查治理】推荐阅读:
尾矿库生态治理项目实施方案05-27
《湖北省地质灾害治理项目管理暂行办法》07-20
漕河镇农村畜禽养殖环境污染治理项目06-16
项目经理项目总结报告09-09
项目部例会制度06-17
装修项目经理项目岗位职责06-03
绿化项目部年终总结05-29
电力项目部安全协议07-10
业主项目部管理职责07-11
项目部月度检查通知09-08
