安全生产标准化文件(共8篇)
关于山西怀仁南窑晋通砂石煤业有限公司 安全生产标准化建设考核及奖惩办法
各科室、中心、队组:
为贯彻落实国家煤矿安全监察局关于印发《煤矿安全生产标准化考核定级办法(试行)》和《煤矿安全生产标准化基本要求及评分方法(试行)》的通知【煤安监行管[2017]5号】文件的精神,严格执行《安全生产法》关于“企业必须推进安全生产标准化建设”的规定,指导我矿构建安全风险分级管控和事故隐患排查治理双重预防性工作机制,进一步强化我矿安全基础,提升安全保障能力。有效遏制重特大事故的发生,强化安全基础,促进我矿安全稳定发展。结合我矿实际,特制定我矿安全生产标准化建设考核及奖惩办法。
一、组织机构与职责:
(一)成立安全生产标准化工作领导机构: 组
长:韩龙旺
常务副组长:马
明
曾厚发
副
组
长:田志成杨
彪
任进成赵玉录
王尚红
王
波
何七一
赵
云
穆连生
梁万君
成
员:宿东山
李凯红
刘宝平
岳兴伟
陈福明
郭万荣
赵中杰
李怀春
孙
宽
王玉祥
赵子刚
万
悦
张文喜
白建明
许根明
郝
刚 领导组下设办公室,办公室主任由穆连生担任,负责安全生产标准化日常管理事务,根据公司及上级指示、研究制定安全生产标准化工作的有关制度及具体实施细则,组织对安全生产标准化工作的检查、验收、考核、评定。
(二)安全生产标准化领导机构及办公室职责: 安全生产标准化领导机构在矿长的直接领导下,行使全矿安全生产标准化工作监督管理职能,接受上级相关业务部门的指导、监督,实施安全生产标准化工作,加强矿井安全生产标准化管理,强化日常工作检查、督办、考核,使矿井标准化做到动态达标、全过程达标,夯实安全基础。具有下列职能:
1、认真执行上级监管部门的安全生产标准化相关政策
及法律法规。
2、建立和完善本矿安全生产标准化监督管理体系。
3、组织本矿安全生产标准化工作建设,推进安全生产标准化工作的开展,改善安全生产标准化质量,推进和谐企业建设。
4、负责对矿安全生产标准化领导机构办公室和各科室安全生产标准化工作的管理。
5、对全矿安全生产标准化工作的监督检查。
6、领导、组织、协调各部门、区队开展工作。
7、负责各工作组职责和工作计划的制订。
8、负责保证体系建立的人、财、物等各种资源的配置。
二、专业组分工及职责:
(一)安全风险分级管控组: 组
长:韩龙旺
副组长:杨
彪
任进成赵玉录
王尚红
王
波 成员:穆连生
郭万荣
张文喜
负责安全风险分级管控标准化专项的验收考核。
(二)事故隐患排查治理组: 组
长:赵玉录 副组长:郭万荣
成员:孙
宽
张文喜
赵中杰
负责事故隐患排查治理标准化专项的验收考核。
(三)通风组: 组
长:王尚红 副组长:陈福明
成员:李晓宇
王
进
周士平
董进勇 负责通风标准化专项的验收考核。
(四)地质灾害防治与测量组: 组
长:任进成 副组长:赵
云
成员:李凯红
刘宝平
赵中宝
负责地质灾害防治与测量标准化专项的验收考核。
(五)采煤组: 组
长:杨
彪 副组长:张文喜 成员:谷如杰
负责采煤工程质量管理及采煤标准化专项的验收考核;
(六)掘进组: 组
长:任进成 副组长:李凯红 成员:任
彦
负责掘进工程质量管理及掘进标准化专项的验收考核;
(七)机电组: 组
长:王
波
副组长:梁万君
成员:岳兴伟
万
悦
负责机电标准化专项的验收考核;
(八)运输组: 组
长:王
波 副组长:梁万君
成员:岳兴伟
王玉祥
赵子刚 负责运输标准化专项的验收考核;
(九)职业卫生组: 组
长:王尚红 副组长:陈福明
成员:李怀春
李晓宇
负责职业卫生标准化专项的验收考核;
(十)安全培训和应急管理组: 组
长:赵玉录 副组长:李怀春
成员:郭万荣
赵中杰
负责安全培训和应急管理组标准化专项的验收考核。
(十一)调度和地面设施组: 组
长:杨
彪 副组长:田志成
成员:宿东山
刘
军
负责调度和地面设施标准化专项的验收考核。专业组职责:
1、负责开展本专业安全生产标准化达标工作。
2、制定对基层单位安全生产标准化的具体管理考核办法,并对本专业安全生产标准化工作进行管理考核奖惩,每月按要求进行检查。
3、负责在年初制定本专业安全生产标准化工作计划,根据工作计划制定本专业每月安全生产标准化重点工作,每月月底前,各专业组将本专业安全生产标准化自查情况及存在问题、本月标准化重点工作完成情况、下月标准化重点工作安排、对被考核单位的考核情况汇报安全生产标准化考核办公室,并制定重点工作达标的具体措施,严格落实。
4、为确保2017年的安全生产标准化工作顺利实施,各业务部门、施工单位要高度重视,把安全生产标准化工作作为一切工作的重点,各专业组组长、施工单位负责人是该单位标准化工作的第一责任人。根据《煤矿安全生产标准化基本要求及评分方法(试行)》要求结合各自的具体情况,有针对性的开展工作,使各项工作实现动态达标的要求。
三、考核组织机构 组
长:韩龙旺
成 员:杨
彪
任进成王尚红
赵玉录
王
波
赵
云
穆连生
四、安全生产标准化考核依据
1、《煤矿安全生产标准化考核定级办法(试行)》
2、《煤矿安全生产标准化基本要求及评分方法(试行)》
五、安全生产标准化考核办法
1、单位月度自检
为确保各专业实现动态达标,各基层单位必须坚持班组安全生产交接验收制度,每月至少组织一次安全生产标准化单位自检,各类原始资料齐全、正规,并分类归并存档,每月组织自检情况要编制单位自检报告,于当月30日前报矿安全生产标准化办公室。自检报告内容应有以下几项:
(1)当月安全生产标准化自检的组织与评定情况,以及当月安全质量达标规划的完成情况。
(2)自检中发现的主要问题及落实、整改措施。安全生产问题整改及复查情况。对屡查屡出而又未能很好解决的问题,要认真分析查明原因,制定措施。
(3)安全生产标准化达标工作的主要经验、教训。(4)自检报告应以文字叙述为主,经单位主管审核签字视为有效。
同时,矿安全生产标准化办公室每月底对各生产、辅助单位开展安全生产标准化情况进行专项检查。内容包括当月安全生产标准化达标规划的完成情况,日常安全生产标准化
问题整改情况、日常值班记录、交接班记录、安全活动记录、工程质量验收记录、岗位技术培训记录、事故分析处理记录等。根据专业划分的特点,检查考核由安全生产标准化办公室共同组织调度室、生产技术科、安监科、机电科、通风科、综采队、综掘队等单位参与检查考核。检查结果汇总后每月底安全标准化办公室留存,作为安全生产标准化考核与奖惩办法落实贯彻依据之一。
2、安全生产标准化月度考核评级
(1)安全生产标准化专业达标是矿井全面达标的前提和基础,是实现与上级对口管理所决定的。各专业组组长对本专业的安全生产标准化工作负全责,必须在现有的基础上,提高境界、重新学习、全面规划、上档次、创水平。统筹协调本组的内部工作,认真组织职责范围内的安全生产标准化工作的推进。
(2)各专业组牵头部门负责每月对所辖单位安全生产标准化达标情况至少进行一次全面检查,安全生产标准化办公室在此基础上每月组织一次全面自检,由分管领导牵头,各专业组长安排本专业人员进行检查。
①安全生产标准化动态检查、集中检查坚持“不定时间、不定地点、不定路线”的原则。
②矿井专业安全生产标准化自检时,必须对正常生产的采掘工作面、主要运输线路、硐室等进行全面检查。安全生
产标准化检查按照“谁检查、谁签字、谁负责”的原则,各专业检查人员对沿线本专业的安全质量检查结果负责。
③所查问题一律以问题整改落实单形式下发责任单位限期整改,并进行100%覆盖面的复查,问题严重的要进行追踪检查,直至彻底解决。
④检查验收的频次和覆盖率达到矿有关规定。采、掘工程质量、机电运输及一通三防每周一次,其他每月至少一次,覆盖面100%。
(3)各专业组牵头部门每月召开一次小组会议,对各职责范围内的本月度内安全生产标准化工作进行总结,计划安排下一个月安全生产标准化工作重点及采取的措施,保证安全生产标准化工作稳步向纵深发展。
(4)各专业组在安全生产标准化达标考评前,要对各职责范围内的安全生产标准化工作进行总结,将各专业组的安全生产标准化考核评分自检表、相关支持性资料和总结材料整理后报送安全生产标准化办公室,由安全生产标准化办公室汇总整理上报。
(5)安全生产标准化办公室及时发现和培育现场安全生产标准化好的典型,及时组织召开现场推进会,以点带面,推动安全生产标准化不断创新和发展,促进安全生产标准化上档次、创水平。
六、安全生产标准化考核奖惩办法
奖罚范围:各专业组组长、副组长、牵头单位、工作组成员、考核达标专业所辖单位。
考核原则:对11个专业组进行考核,当月达标全额兑现达标奖,不达标给予处罚。
具体奖惩办法如下:
1、各专业组得分80分以上的,奖励1000元,低于80分的罚款1000元。
2、各专业组奖金和罚款由各专业组组长分配,审批后由财务科统一发放。
3、出现以下情况,根据专业组责任给予处罚: ①专业组出现重大隐患的,有一项罚款5000元; ②出现一次因工作面存在严重隐患或工程质量差,被停工停产的,罚款2000元;
③出现一次无计划停电、停风事故,罚款2000元; ④出现一次机电设备存在失爆现象的,罚款1000元; ⑤因管理不到位,出现一次工作面瓦斯浓度超限或有毒有害气体超限未采取相应措施的,罚款2000元;
⑥出现一次无规程、措施作业的,罚款1000元; ⑦出现一次未执行“有掘必探”的,罚款1000元; ⑧未进行或缺项进行安全风险辨识评估的,罚款2000元;
⑨出现一次隐患整改不到位的,罚款1000元;
⑩对各专业组的扣分,根据情节给予一定的罚款。
4、考核组在检查过程中对专业组评定队组的等级情况进行把关、审核,若发现专业组检查、自查松懈,打分弄虚作假,未严格履行职责,对专业组组长处以500~1000元的罚款,对相关检查人员处以300~500元的罚款,并以考核组检查结果为准。情节严重时,可否决被检查队组及专业组当月安全生产标准化等级及奖励,我矿安全生产标准化领导小组对考核组及各专业组的标准化考核结果进行监督检查,发现考核结果与实际不符的,有权否决,并追究相关责任人责任。
本办法自下发之日起执行。
山西怀仁南窑晋通砂石煤业有限公司
水电建设施工具有工期长、建筑结构及工程地质和水文条件复杂、施工点多面广、施工现场多样性、施工条件艰苦、各项目施工环境差异性及进度管理、施工人员素质等特点,安全管理工作难度大。施工单位多,人员结构杂,素质差异大,管理跨度长,使水电工程建设安全管理的形势愈加严峻。为了贯彻“安全第一,预防为主,综合治理”的安全生产方针,完善水电工程招标文件中安全生产标准条款,规范水电工程施工现场全过程安全管理,全面提高水电工程建设安全管理水平,做到“设施标准、行为规范、施工有序、环境整洁”,有效控制施工风险,创造一个安全、文明、和谐和舒适的施工环境,保障工程建设的顺利进行,现对水电工程建设项目招标文件安全生产标准的构建和实施进行研究。
2 标准条款构建的基本要求
(1)明确方针目标、强化安全理念。
安全生产管理必须坚持“以人为本、预防为主、强化监督、持续改进”的方针;坚持零质量事故、零死亡事故的“双零”管理目标;坚持“全面管理、全过程控制、全员参与、持续改进”的管理理念。这一理念贯穿于整个安全标准条款。
(2)健全责任制度,明确领导职责,落实安全责任主体。
安全生产责任要分解到每位员工、每个工作环节中,每个工作环节都要实现安全把关、控制。项目负责人应当由取得相应执业资质的人员担任,对建设工程项目的安全施工负责,落实安全生产责任制度、安全生产规章制度和操作规程,确保安全生产费用的投入和有效使用,并根据工程的特点组织制定安全施工措施。
(3)安全生产“一岗双责”制,管生产必须管安全。
明确了参建各方管生产的负责人(部门)必须管安全,在组织施工生产中做到安全与生产同步设计、同步实施,把安全管理规章制度融入到施工生产管理的每一个环节。在承担生产经营责任的同时也要承担相应的安全责任,在计划、布置、检查、总结、考核生产工作的同时,做到计划、布置、检查、总结、考核安全工作。
(4)建立健全安全生产组织机构,安全管理层次分明。
安全管理工作主要依靠施工生产基层单位扎实做好基础工作,通过施工单位职能部门检查指导、监理单位监督把关、建设部项目部抽查督促,各负其责的进行分层次管理。
(5)安全生产技术先行,开展危险源辨识与监控。
积极采用职业健康安全管理体系认证、危险源辨识、风险评估、安全评价等方法,深入开展危险源普查工作,建立完善的危险源动态监管和监控预警体系;对重大危险源应当登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应当采取的应急措施;落实各项安全防范措施,建立系统的应急保障体系。提高预防和处置突发事件的综合能力。
(6)强化教育培训,规范人的行为。
对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。特种作业人员必须按照国家有关规定经专门的安全作业培训,取得特种作业操作资格证书后方可上岗作业。教育和督促从业人员严格执行本单位的安全生产规章制度和安全操作规程,并向从业人员如实告知作业场所和工作岗位存在的危险因素、防范措施以及事故应急措施,规范从业人员的作业行为。
(7)安全生产许可证制度,实行高危作业执行审批制度。
从施工项目的安全措施方案审批,到关键工序和节点的安全验收把关,通过施工单位自检、监理单位复检验收许可、建设单位项目部审核备案等措施做到安全验收或许可把关。应在施工组织设计中编制安全技术措施,对高危作业应编制专项施工方案,进行安全验算,并附具专项安全技术措施,经施工单位技术负责人、总监理工程师签字后实施,必要时履行专家审查手续,由专职安全生产管理人员进行现场监督。
(8)保证安全投入,掌控工程环境。
编制投标文件时,应当单列单报安全生产费用,在工程施工中经审批后实施。安全生产费用应按国家相关规定使用,不得调减或挪作它用。项目负责人及安全管理人员在项目开工前应首先了解施工现场环境(地质、水文、气象、相邻建筑物(构筑物)及地下工程等)、人员、设施、设备的安全状况,并根据不同施工阶段和周围环境及季节、气候的变化,在施工现场采取相应的安全施工措施。
(9)重视协作队伍管理,持续改进管理。
使用协作队伍的,按照“谁用工,谁负责”、“谁使用,谁管理”的原则,使用单位应对协作队伍进行安全资质确认,并与协作队伍签订“安全生产协议书”,协议中必须明确各自的安全生产权利、义务,执行安全生产“风险抵押金”制度,协作队伍纳入使用单位的安全管理,使用单位对其施工现场的安全生产负总责。建立健全安全生产检查、监督、考核、奖惩和改进机制,通过安全检查对制度的落实与否进行监督,用奖惩保障制度的有效执行,充分发挥内部安全管理机构的监督检查作用,借助外部安全管理资源的监督督促作用,按照PDCA循环的要求,不断发现问题,采取纠正措施,持续改进。
(10)坚持科学的方法,应用信息化管理手段。
积极探索、运用现代管理科学及技术,在安全管理方法、技术手段和标准等方面,建立和推广系列化、标准化的作业流程,改进安全管理方式,提升安全管理水平。全面建立、实施安全生产管理信息系统。将安全生产管理信息系统作为强化安全生产监督的重要手段之一。
3 标准条款的构建
水电工程建设项目招标文件安全生产标准条款是根据国内外先进的管理方法和经验,针对多发、已发事故采取的管理和技术措施、以及关键部位和设施的具体规定,结合水电施工现场的实际情况,以高起点、高标准、严要求的原则编制。标准是以国务院颁布的《建设工程安全生产管理条例》、《安全生产法》等一系列国家安全生产法律法规和现行建设项目安全管理与安全技术的法律法规、规范、规程和相关标准。标准条款是水电工程项目招投标书中编制安全生产和文明施工措施方案的主要依据,同时是工程建设参建各方进行安全文明施实施、检查、监督和管理的重要依据。
标准条款分上、下两篇,上篇主要是安全管理组织机构、安全教育培训、安全检查与考核、高危作业管理、危险源管理、应急管理、事故管理、文明施工管理、职业健康管理、安全费用管理等安全管理标准条款。上篇对于安全生产明确规定了要做什么,怎么去做,要达到什么标准,留下什么记录。具体明确了六个方面的安全管理规定:(1)参建各方的职责;(2)参建各方的安全管理权限;(3)过程控制的管理程序;(4)控制环节的监控方式、手段,比如施工安全措施方案的审批,现场过程控制情况的检查,隐患整改的闭合管理,关键环节的检查验证验收许可等;(5)安全措施费用管理及控制程序;(6)控制记录,包括检查、验收、许可、签证等控制环节的记录。
下篇是按作业分类的安全技术标准条款,主要包括基本条款、强制性条款、针对性条款三方面内容,规定了投资建设的水电工程项目建设过程中安全生产、文明施工的管理与技术要求,特别规定了关键部位的安全设施标准,水电工程项目参建各方(建设、设计、施工、监理)在项目建设过程中应依据标准条款就安全文明施工技术措施进行实施、检查、监督和管理。安全技术专项条款主要有施工现场,施工风、水、电,土石方工程,基础工程,沙石料生产,混凝土工程,工地运输,金属结构制作与安装,水电站机电设备安装与调试,拆除工程等的研究与编制。研究各项施工的安全技术要求、针对管理条款中特殊安全费用规定的9个项目的技术标准条款施工排架(含连墙件、作业平台、爬梯通道、安全防护网)、仓面爬梯通道、仓面防护栏杆、交叉作业安全防护棚、高边坡顶栏杆和挡墙、洞室开挖通风设施、爆破统一管理、施工垂直载人设备(电梯、吊篮)、施工现场厕所等,作出了详细技术规定并配置图解示说明。
4 标准条款的实施与效果检验
4.1 标准条款的实施
构建的标准条款在溪洛渡水电站和向家坝水电站进行实施应用。溪洛渡水电站位于金沙江下游云南省永善县与四川省雷波县相接壤的溪洛渡峡谷,是一座以发电为主,兼有防洪、拦沙和改善下游航运条件等综合效益的巨型水电工程,是国家西电东送的重点工程,也是西部大开发战略的骨干工程,设计装机容量12600MW,装机容量仅次于三峡水电站,居世界第三位。向家坝水电站位于云南省水富县和四川省宜宾市交界的金沙江干流河段,设计装机容量6000MW。2002年10月,国家批准溪洛渡、向家坝两座水电站同时立项,并授权中国三峡总公司组织建设这两座电站。
在具体的组织实施过程中,《标准条款》纳入水电工程项目招标条款,在三峡总公司安全生产委员会的领导下组织实施,一是施工投标单位依据《标准条款》对承建工程提出配套安全措施方案,并根据方案进行投标报价。评标委员会除对主体工程进行评标外,还要对安全措施方案及安全投入状况进行评标;二是建立即时结算制度。施工中安全措施与主体工程同时设计、同时施工、同时投入使用,由监理单位和业主进行监督检查,确保安全措施到位,并安全措施经费即时、单项结算;三是坚持考核制度。每月对施工单位的违章情况和不符合《标准条款》要求的情况,进行通报,并考核兑现。
4.2 效果检验
通过在溪洛渡水电站和向家坝水电站进行实施应用构建的标准,取得如下效果。
(1)事故起数显著下降。
所有单位工程(如土石方工程、地下工程、基础工程、混凝土工程、金属结构与机电设备安装工程等)的重大安全技术措施与主体工程建设,实现“三同时”在制度上有了保障,这对于控制施工中重大危险源,防止发生重大伤亡事故具有决定性意义。标准条款实施以后,安全生产文化氛围越来越浓厚,实施一年多来,三峡总公司内部事故数为0,因合同关系的施工、监理单位也未发生较大等级事故,一般事故数明显减少,据年度统计数据表明:2008年三峡工程、溪洛渡工程、向家坝工程年度产值分别为116.99亿元、33.79亿元、32亿元,工伤事故分别为2起、6起和4起,事故起数比2007年下降约50%,在完成产值没有减少的情况,事故大幅降低,且事故控制水平处在国内同行业之前数位。
(2)安全管理的力度明显好转。
由于安全措施技术有标准、经费投入有保障,因此,全员安全意识增强、施工单位在安全投入上有所增加、安全技术措施到位。纠违章和整隐患能得到广大施工单位的理解和支持,行动快、效果好,积极主动的开展安全工作的单位多了。安全生产工作的制度化,规范化和程序化管理,得到了有力推动,安全生产管理的效能与效率将得到大幅提高。以往较为薄弱的施工环境保护工作获得了质的提高。表现在水环境、声环境、大气(空气)环境、生态环境、地质环境、化石及文物保护以及卫生与人群健康和社会稳定工作都得到了极大地加强。
(3)安全管理的观念发生根本变化。
标准条款实施以来,不断创新安全管理理念,营造安全管理平台,把生硬、枯燥的安全管理行为,转化为人性化、艺术化的管理模式,收到了明显的效果。创新安全管理意识、提升安全价值观念。建立安全就是效益的新理念,拓展安全精细化管理,规范安全作业行为,进行安全、质量标准化体系和制度建设,最终达到安全、环保、质量标准化、高产、高效目标。安全管理从被动违章为主动纠违章,由“要我安全”真正转变为“我要安全”,标准条款实施后由于措施到位,制度规范,安全管理一改过去的被动违章监管为主动纠违加强自主管理,使安全生产管理产生了一些意想不到的收获。
(4)经济与社会效益显著。
标准条款将安全生产责任制及安全措施以合同招投标形式,纳入合同,明确安全措施和与其配套的经费,采用必要的合同约束手段,将安全与经济责任挂钩,是通过减少预防事故造成的人员伤亡和财产的损失来体现其价值的,其间接经济效益巨大,社会效益显著。主要表现:一是管理增值。由于实施标准条款最重要的目的是预防各类事故的发生,这样可以直接减少或杜绝事故或危害事件给人、设备、环境造成的损害,实现增值的作用。另一方面,为预防事故的发生,往往要通过安全意识教育、增加现场安全防护措施的投入等途径来达到目的,实现了一种安全持续改进、效益不断增长的作用。二是经济效益突出。将安全生产管理与单位、个人的经济责任挂钩,它所产生的安全效益不仅仅是直接的物质生产过程的活动,而是通过减少预防全员参与、过程监控使事故或违章频率下降,使人员伤亡和企业财产的损失大大降低,带来巨大的经济效益;安全费用将按照施工需要和国家标准,实事求是地计算,费用计算准确、并能保证专项经费的合理使用。这样,安全防护就有了资本保障。建设各方在实施安全技术措施时,不用再为安全费用不足而减少对必要的安全设施的投入。
5 结束语
总之,水电工程建设项目招标文件安全生产标准条款的贯彻执行,将有效地防止或减少安全事故与职业危害,落实了环境保护工作,从而也有力地保障了工程建设的顺利进行。经过在溪洛渡和向家坝两座在建水电站施工现场应用,取得了很好效果。若水电工程建设项目招标文件安全生产标准条款在整个水电行业获得推广,将会产生更大的社会效果。水电工程建设项目招标文件安全生产标准条款是新生事物,还有待于在今后的实践中不断充实和完善。
摘要:水电工程建设项目招标文件安全生产标准是水电工程项目招投标书中编制安全生产和文明施工措施方案的主要依据,同时是工程建设参建各方进行安全文明施工、检查、监督和管理的重要依据。标准内容主要标准构建分为两部分。构建和实施水电工程建设项目招标文件安全生产标准条款,对于规范水电工程安全管理工作,提高水电工程安全管理水平,减少事故发生有着非常重要的意义。
关键词:安全生产,招标,条款,管理创新
参考文献
[1]朱少俊,陈怀均,陈科全.某水电站项目部预防处置突发事件和群体性事件应急预案的分析.中国安全生产科学技术,2009,4(1):136~138Analysis of emergency plans for provention and dispositionof incident and colony events certain hydroelectric powersation in project department.Journal of Safety Scienceand Technologly,2009,4(1):136~138
2、对电子文件的形成过程制定措施进行控制。由于电子文件的形成方式不同,其控制措施也就不同,因此,解决这个问题要分情况来完成。第一种情况是对利用办公软件直接形成的电子文件的控制,这种方式形成的电子文件极易修改,为了保证它的真实、完整、有效与安全。可首先建立电子文件管理自动记录系统,自动跟踪记录电子文件元数据与背景信息,对不能自动记录而又必须记录的一些操作“痕迹”可以通过一定的手段强制手工录入。其次要建立自动安全防护技术系统。即对电子文件的操作者可靠身份的识别与控制,设置符合安全要求的操作日志,随时自动记录实施操作的人员、时间、设备、项目、内容等,标识防错漏和防调换的标记,对电子印章、数字签署等采取防止非法使用的措施等。此系统还需要保证网络设备安全、数据安全、操作安全以及识别身份等。第二种情况是对利用数码设备进行数字转换形成的电子文件的控制。这种方式形成的电子文件,主要是由传统载体档案进行数字化转换形成的,这个转换过程一定要有标准和操作规程,这个标准与操作规程比较复杂。因此不一定在电子文件归档与电子档案管理标准中详细阐述,但要留出条件成熟时进一步制定标准的“门户”。
3、对电子文件形成与积累过程中的问题进行规范。首先要规定收集积累范围,从记录信息内容上要收集积累哪些电子文件(可以参照本企业纸质文件材料归档范围),从类型上需要收集积累哪些电子文件。其次是要对收集积累提出具体要求,本企业对电子文件的什么版本需要收集,对各类型电子文件如何收集,收集格式分别统一为什么,特殊电子文件所信赖的数据与信息如何收集等等。总之,对收集过程中可能出现的一切情况在此都要具体规范。但要注意的是在制定这些规范时要尽量同国家有关标准与规定相一致,目的是为了保证以后国家制定的新标准在本企业能够推行。第三是对电子文件的登记进行规范,此规范可以用表格的形式来实现,把需要登记的电子文件有关信息固定在表格中,并且要做到具体工作人员根据规范很容易就能完成表格的填写。最后确定收集方法。因为收集工作是各电子文件形成部门的工作,因此可以采取逻辑传输的方法。形成电子文件的个人,要随时把电子文件及《电子文件登记表》向本部门档案资料室逻辑传输。
4、规范电子文件的归档鉴定工作。主要是对电子文件进行鉴定与检测,进而确定归档电子文件。由于各部门收集积累的电子文件不一定都有保存价值,因此要对其进行鉴定与检测,鉴定与检测时首先要根据电子文件归档范围确定需要归档的电子文件,然后对其进行真实性、完整性、有效性鉴定与检测,包括硬、软件环境的有效性及其信息记录格式、有无病毒感染等情况。同时对符合归档要求的电子文件要标注归档标识,划分密级与保管期限,确立其归档电子文件的身份,填写《归档电子文件移交、接收检验登记表》。
5、规范电子文件的整理步骤。整理电子文件的原则应同纸质文件的整理原则相统一。对照纸质档案整理的每一步,确定归档电子文件整理的可行性,对适合的要继续采用,不适合的要修改或抛弃。对利用办公软件直接形成的管理性电子文件,整理方法可以同纸质文件整理方法相统一。对利用数码设备进行数字化的电子文件,整理时可以不打破原卷,在其基础上以文件夹的形式管理。
6、规范归档电子文件的组织存储方式。归档电子文件的组织存储包含两层意思:一层是指信息组织结构:另一层是指存储要求。前者一般可以统一要求在每盘存储载体的根目录下设说明文件、类目表、著录文件与电子文件总目录,在电子文件总目录下体现每一个具体的电子文件,这样通过层层递进,可以使每盘载体内的信息有序存储。说明文件主要内容为介绍本存储载体的各种信息。包括形成单位、归档年度、盘号、制作人、检查人、制作时间及阅读光盘所需的软、硬件环境;类目表同档案分类体系相统一;著录文件主要内容应该同《档案著录规则》相一致,同时要加上元数据、背景信息、各类责任者和操作者;电子文件总目录的主要内容是存放电子文件子目录,一件电子文件保存在一个子目录中,子目录名可与档号一致。电子文件的存储,包括存储载体、存储份数的确定以及存储时应注意的问题。对同一企业来说,一般要求采用相同的存储载体,选择的载体要尽量同国标相统一,根据国标要求一般应存储3份,并规定不同的用途。
一、体系文件
1.安全生产标准化手册 2.安全生产责任制 3.安全生产规章制度汇编 4.安全技术操作规程汇编 5.应急预案汇编 6.记录表格台账
二、企业规范性文件
1.安全生产委员会(安全生产领导小组)设置红头文件 2.安全生产管理网络图 3.安全管理机构设置红头文件
4.职业安全健康管理机构设置红头文件 5.职业病患者管理机构设置红头文件
6.成立安全生产事故应急指挥领导小组及人员配备红头文件 7.关于成立应急队伍的红头文件 8.重大危险源辨识文件
9.危险化学品使用场所安全评价或条件认证文件 10.应急管理文件 11.应急演练计划 12.应急救援演练方案 13.事故应急救援报告 14.企业三年安全生产规划 15.安全生产工作计划 16.安全健康目标体系 17.安全健康目标季度分析 18.安全生产考核办法 19.安全教育培训大纲 20.安全操作规程符合性评价 21.“三同时”相关文件
22.相关方资质文件
23.安全协议(施工现场安全防范措施)24.发包或出租合同 25.合同工、临时工用工合同 26.厂区布置图 27.车间定置图
28.车间消防设施布置图 29.车间消防疏散图
30.职业危害作业人员健康档案分析
三、安全健康十二项档案
1.工伤事故档案
统计报表 事故分析图表 月度()统计报表 历年来事故登记台帐 事故统计分析图表 工伤事故报告书
伤情证明书(住院的应有出院小结) 分析会记录 现场照片(或录象) 证明材料
纠正和预防措施整改表 处理决定
当事人对处理决定的意见 措施落实情况验证 考核兑现的记载
重伤以上事故应有调查报告 调查组人员明细等资料。2.职业安全健康教育档案
新进厂职工 特种作业人员
中层及中层以上管理人员 班组长
变换工种和“四新”人员 复工人员 安全管理人员 全体员工 相关方 参观学习人员
职业安全健康教育培训计划 培训记录 培训效果评估 教学大纲 学员名册 考试成绩等
注:教育培训内容包括:最新法律法规标准规范、安全生产责任制、各安全生产规章制度、安全技术操作规程、职业健康、应急救援、事故事件警示等。3.违章记录及安全奖惩档案
日常检查记录 专项安全检查记录 季节性安全检查记录 违章记录台账 安全奖惩台帐 4.隐患及整改档案
隐患整改通知单 隐患整改登记台帐 5.安措项目档案
安全措施技术改造项目计划汇总表
资金预算表
建设项目安全设施资金概算清单 6.特种设备及危险设备档案
特种设备及危险设备台帐 产品质量合格证明 使用维护说明 定期检验报告 定期自检记录 运行记录
运行故障和事故记录等。7.特种作业及危险作业人员健康档案
特种作业人员台帐
特种作业及危险作业人员健康档案表 特种作业及危险作业人员健康查体表 8.职业危害防护设施档案
职业危害防护设备设施台账 检修记录 点检记录 监测或检验记录等 9.职业病档案
职业病患者及疑似职业病患者诊断报告 职业病患者及疑似职业病患者台账 职业病患者与职业禁忌症调离岗位资料 对职业病患者治疗处理等原始材料。10.职业危害因素监测和技术评价档案
职业危害因素作业点台帐 职业危害因素监测报告 职业危害因素技术评价等。11.有害作业人员健康卡片档案
接触有害作业人员名单 职业危害作业人员健康档案
职业危害作业人员健康状况分析等资料。12.职业危害动态观察及职业健康统计报表档案
职业危害作业分布图 职业危害因素监测报告 职业危害分析评价报告书 健康专题调查 急性中毒事故调查 科研调查资料
职业健康报表等资料。
四、记录表格台账
1.安全目标分解表 2.安全生产责任制清单
3.安全生产责任制落实情况考核表
(一)4.安全生产责任制落实情况考核表
(二)5.安全生产责任制落实情况考核表
(三)6.安全生产责任制落实情况考核表
(四)7.安全生产责任制落实情况考核表
(五)8.安全生产责任制落实情况考核表
(六)9.安全生产责任制落实情况考核表
(七)10.安全生产责任制落实情况考核表
(八)11.安全专题会议记录 12.安全管理机构会议记录 13.安全法律法规及其他要求目录 14.标准规范规程目录 15.文件评审表
16.法律法规及其他要求符合性评价表 17.资金预算表
18.建设项目安全设施资金概算清单
19.工伤社会保险缴费名单 20.安全生产三年规划一览表 21.安全生产经费使用计划 22.安全生产经费使用台账
23.安全措施技术改造项目计划汇总表 24.主要负责人和安全生产管理人员统计表 25.安全会议记录
26.职工三级安全教育培训档案 27.安全教育培训记录表 28.培训效果评估表 29.特种作业人员台帐
30.特种作业及危险作业人员健康档案 31.特种作业及危险作业人员健康查体表 32.安全生产事故统计表 33.新改扩“三同时”资料清单 34.公司级安全检查表 35.车间级安全检查表 36.工段(班组)级安全检查表 37.岗位工人日常安全检查表 38.管理人员巡回安全检查表 39.电气设备(专业)安全检查表 40.防火防爆及消防安全检查表 41.压力容器、压力管道安全检查表 42.危险化学品安全检查表
43.危险化学品储罐区防火安全检查表 44.机械设备安全检查表 45.季节性安全检查表 46.监测仪表安全检查表 47.厂房、建筑物安全检查表 48.节假日安全检查表
49.班组安全活动记录(每月2次)
50.班组(交接班)记录本(安全检查与隐患整改记录)51.现场检查相关方记录 52.相关方名录 53.相关方档案 54.违章记录登记表 55.安全奖惩登记表 56.隐患整改通知单 57.应急救援预案演练记录 58.应急演练评估表 59.重大危险源辨识与分析 60.危险源辨识和评价汇总表 61.重大重要危险源清单 62.设备设施台账 63.设备登记卡 64.安全设施台帐
65.安全健康防护设施运行记录
66.2013设备设施检维修计划汇总表 67.设备设施检维修方案 68.设备设施检修联络单 69.设备设施日常维护保养记录 70.设备设施检维修记录 71.应急救援物资装备一览表 72.应急救援培训记录 73.消防器材台账 74.消防器材定期检查记录 75.压力容器定期巡回检查记录 76.煤气站运行及检测记录
77.导除静电装置定期监测记录(氧气、乙炔)78.锅炉水质分析单 79.锅炉运行记录 80.工业梯台台账
81.变压器油定期绝缘测试报告 82.断路器定期维修检测记录 83.操纵机构定期维修检验记录 84.高压电气安全用具定期检测资料 85.动力(照明)配电箱(柜、板)台账 86.探伤设备台账
87.冲剪压机械专用工具台账 88.电梯定期检验报告
89.电焊机绝缘电阻定期测试台账
90.手持电动工具移动电气设备绝缘定期测试台账 91.动力(照明)配电箱(柜、板)台账 92.接地装置检验检测台账 93.高压电气安全工器具登记台账 94.导除静电装置定期监测记录 95.检测设备台帐 96.特种设备台账
97.安全阀、压力开关、压力表台账 98.吊索具台帐(钢丝绳、吊带、链条等)99.工业梯台台账 100.101.102.103.104.105.106.107.108.109.110.111.探伤设备台账 职业危害作业点台帐 职业病及疑似患者台账 接触危害作业人员名单 职业危害作业人员健康档案 职业危害防护设备设施档案 职业危害作业分级表 动火作业许可证 进入受限空间作业许可证 高处作业许可证 临时用电作业许可证 临时用电申请表
112.113.114.115.起重吊装作业许可证 盲板抽堵安全作业证 断路作业许可证
《中华人民共和国标准化法实施条例》1990年4月6日 国务院第53号令
《企业标准化管理办法》1990年8月24日 国家技术监督局第13号令
《国家技术监督局标准化科学技术进步奖励办法》1990年5月19日发布实施
《标准档案管理办法》1991年10月28日 国家技术监督局第25号令
《国家技术监督局采用国际标准和国外先进标准管理办法》1993年12月13日 国家技术监督局第35号令《关于推进采用国际标准和国外先进标准若干规定》1993年12月9日 国经贸[1993]532号
《电力行业标准化管理办法》1999年6月16日国家经济贸易委员会第10号令
GB/T 13016—1991 《标准体系表编制原则和要求》
GB/T 13017—1995 《企业标准体系表编制指南》
GB/T 15496—1995 《企业标准化工作指南》
GB/T 15497—1995 《企业标准体系技术标准体系的构成和要求》
GB/T 15498—1995 《企业标准体系管理标准工作标准体系的构成和要求》
GB/T 1.1—1993《标准化工作导则 第1单元:标准的起草与表述规则 第1部分:标准编写的基本规定》GB/T 1.2—1996《标准化工作导则 第1单元:标准的起草与表述规则 第2部分:标准出版印刷的规定》GB/T 1.3—1997《标准化工作导则 第1单元:标准的起草与表述规则 第3部分:产品标准编写规定》GB/T 1.4—1988《标准化工作导则化学分析方法标准编写规定》
GB/T 1.5—1988《标准化工作导则 符号、代号标准编写规定》
GB/T 1.6—1997 《标准化工作导则 第1单元:标准的起草与表述规则第6部分:术语标准编写规定》GB/T 1.7—1988 《标准化工作导则 产品包装标准的编写规定》
GB/T 1.8—1989 《标准化工作导则 职业安全卫生标准编写规定》
GB/T 1.22—1993 《标准化工作导则 第2单元:标准内容的确定方法 第2部分:引用标准的规定》GB/T 7026—1986 《标准化工作导则 信息分类编码标准的编写规定》
GB/T 7027—1986 《标准化工作导则 信息分类编码的基本原则和方法》
GB/T 10112—1988 《确立术语的一般原则和方法》
GB/T 3935.1—1996《标准化和有关领域的通用术语
第1部分:基本术语》
GB/T 6583—1994 《质量管理和质量保证 术语》
DL/T 485—1999 《电力企业标准体系表编制导则》
正在编制
一、成书、一般材料排版基本要求(参考):
1、页面设置:页 边 距:上、下——2.30厘米
左、右——2.80厘米
版式:页脚——1.50厘米
2、字体字号:标题:宋体三或小三加粗,字符间距:间距→加宽→0.5磅
小 标 题:楷体四号(系别、姓名)正文:仿宋小四
参考文献:仿宋五号
3、段落:标题:单倍行距→段后0.5行
正文:固定值21磅(视情况可在“固定值
19.5-23磅”范围内局部调整)
二、文件、汇报材料排版基本要求(参考):
1、页面设置:页 边 距:上、下——2.30厘米
左、右——2.90厘米
版式:页脚——1.50厘米
2、字体字号:标题:宋体三号加粗,字符间距:间距→加
宽→0.5-1磅
小 标 题:楷体小三
正文:仿宋四号(内容大标题可用仿宋四号
加粗)
关 键 词:宋体小三(加粗)
抄送单位:发件单位及发稿时间:仿宋四号共印份数:仿宋小四
3、段落:标题:单倍行距→段后0.5行
正文:固定值24磅(视情况可“固定22-28”
磅范围内局部调整)
传统的标准文件信息管理系统具有标准文件、规章制度、管理要求目录和图片格式全文信息的查询浏览及发布等功能, 不同程度地提高了标准文件的信息化管理水平, 为标准文件管理人员和用户查找标准文件提供了方便。但是作者感到上述系统还存在不足, 因此在妥善处理标准文件知识产权等问题的基础上, 很有必要结合实际建设一个新的标准文件信息管理系统, 通过计算机和网络切实完成用户单位工作中常用国际标准、国家标准、行业标准, 尤其是用户单位编制的企业标准、工程标准及标准文件体系表等标准化工作成果的录入、存储、查询、浏览、输出、发布, 从而提高标准文件信息管理水平, 促进标准化工作成果和标准的推广应用。以下将重点对标准文件信息管理系统的总体设计、流程设计、功能设计、研制实现等进行研究与探讨。
2 系统的总体设计
标准文件信息管理系统集标准文件体系表构建、标准文件查询浏览、标准文件信息维护、信息输出和系统发布、辅助功能等功能为一体, 支持单机和网络用户。单机用户以PC计算机、笔记本电脑等为运行平台, 网络用户以单位内联网为运行平台, 以TCP/IP协议为标准, 采用Browser (浏览器) +Web (Web服务器) +Server (数据库服务器) 体系结构。系统支持单机和网络用户示意图如图1所示, 系统软件功能结构框架如图2所示。
系统由用户界面层、系统功能层、数据层三层体系结构组成, 其中, 用户界面层是用户和系统的交互接口, 采用图形用户界面设计方案。系统功能层是提供给用户操作的主要功能。数据层存储标准文件基本信息、体系信息、全文信息等。
3 系统的流程设计
系统的流程设计如图3所示。系统启动后, 出现用户登录界面, 用户输入用户名和口令, 用户身份认证通过后, 登录系统, 进入系统功能主界面。功能主界面上展现系统提供的主要功能;用户按照界面提示选择执行相应的操作功能, 操作完成后系统显示操作结果, 并根据需要输出打印或进行存储。
4 系统的功能设计
标准文件信息管理系统功能多样, 限于篇幅, 以下介绍面向用户的五个功能。
(1) 标准文件体系表构建功能设计
标准文件体系表构建功能用于构建标准文件体系表, 是标准文件信息管理系统最基本的功能, 是系统其他功能有序运行的基础, 该功能包括建立标准文件体系结构和纳入标准文件项目明细。比如, 某单位已编制了一个《信息技术设备研制标准文件体系表》, 在构建该标准文件体系结构时, 首先按照系统特定的格式化标准文件体系框架, 通过标准文件体系表条目排列的缩进来表示标准文件体系表的层次关系, 并对录入的标准文件体系表条目进行增减、调整后, 完成如图4所示的标准文件体系框架。
其次, 加入标准文件项目明细可采取两种方式, 一是通过对系统标准文件数据库中已有标准文件项目明细实施查询和浏览操作, 选定需要纳入的标准文件项目明细, 关联到标准文件体系表条目中的相应位置;二是手工录入需要纳入的标准文件项目明细, 关联到标准文件体系表条目中的相应位置。对标准文件项目明细进行增减、调整后, 得到包含标准文件体系框架和标准文件项目明细的标准文件体系表。
特别需要指出的是系统还具有复用已有的标准文件体系表的功能, 通过对已有的标准文件体系框架进行编辑、剪裁, 对标准文件项目明细进行增减、调整后, 得到新的包含标准文件体系框架和标准文件项目明细的标准文件体系表, 可极大地方便用户构建新的标准文件体系表。
(2) 标准文件查询浏览功能设计
标准文件查询浏览功能包括常规查询和关联查询两种方式。常规查询通过关键字组合查找或模糊查找, 快速、准确地查找到相关标准文件目录, 再点击标准文件目录可进一步查找到该标准文件的编号、名称、密级等基本信息;可浏览该标准文件Word格式的可编辑文件、pdf格式的图片文件、数字化格式的可比对文件。本系统最具特色的是关联查询, 当输入要查询的技术指标和技术要求等内容, 点击关联查询后, 可从系统全部标准文件数据库或选定标准文件体系的标准文件数据库中, 将数字化格式的可比对文件的相关内容标识后呈现给用户, 标准文件用户能十分便捷地了解到标准文件之间相关内容的一致性、协调性, 并在此基础上, 可编辑、剪裁有关内容为己所用。
(3) 标准文件信息维护功能设计
该功能用于数据库中存储标准文件基本信息的维护管理, 包括标准文件基本信息增减、调整等操作。进行维护管理时, 用户可选择是否需要录入新的标准文件信息, 如果是则通过录入标准文件的要素信息和状态信息, 在标准文件数据库中建立新的标准文件项。用户也可选择对数据库中已有的标准文件项进行信息更改, 其操作首先是选定需要更改的条目, 然后对相关信息实施更改操作, 如果是批量选定则实施批量更改, 如果不是批量选定则实施单个更改。以上操作可循环往复, 直至用户完成标准文件信息维护为止。
(4) 标准文件输出和系统发布功能设计
标准文件输出功能用于浏览标准文件基本信息、体系信息等, 并支持信息的显示、存储、拷贝和打印, 输出标准文件信息字段可由用户定制。用户首先选择结果输出的范围, 可选择输出当前显示数据内容或者是全部的查询数据结果。在选择结果输出的范围后, 用户可选择设置输出pdf格式的图片文件、Word格式的可编辑文件等格式。用户可进行输出文件的安全设置, 向输出文件中添加水印, 形成最终的输出文件。
系统发布功能用于标准文件信息管理系统软件及文件的定制和发布。首先设置需要发布用户的属性, 包括名称、性质、联系方式等, 建立用户库, 然后在用户库中选定需要发布的用户、基本信息、体系信息、全文信息等内容, 系统根据设置输出相应标准文件, 并生成系统发布文件包。用户在单机或网络上安装运行该系统发布文件包后, 可支持用户使用定制的标准文件信息管理系统。
(5) 辅助功能设计
除了以上主要功能外, 系统还具有用户分级管理、水印打印控制、用户操作日志记录、常用软件调用、用户帮助、数据库备份等辅助功能。用户分级管理功能主要对系统用户进行分级注册管理, 并通过口令形式实施用户身份认证, 只有合法用户才能登录使用。水印打印控制功能主要对输出文件添加特定水印文字标识, 标明输出文件内容来自哪个用户。用户操作日志记录功能主要对用户操作时间、行为等进行记录。常用软件调用功能主要对用户已装载的其他标准文件信息管理系统进行调用运行。用户帮助功能主要通过弹出帮助等方式提示用户对系统的操作。数据库备份功能主要对更改等操作进行充分的条件判断, 支持数据库的备份和恢复。
5 系统的研制实现
为降低系统研制成本、缩短系统研制周期, 便于系统推广使用, 系统可由用户单位的研制人员, 或者委托具有标准文件信息管理系统研制经验单位的研制人员, 按照上述系统设计和功能设计方案进行编程实现。与此同时, 用户单位应处理好标准文件的知识产权等问题, 积极开展工作中常用标准文件等标准化工作成果的基本信息以及电子或纸质标准文件的收集、分析、筛选等工作, 为标准文件录入系统做好准备。在标准文件信息管理系统研制过程中, 研制人员和用户要加强沟通、密切配合, 通过运行标准文件体系表构建、录入、查询浏览、信息维护、信息输出和系统发布、辅助功能等, 对系统功能运行的正确性、可靠性、安全性、易用性、及时性等进行测试, 发现解决系统设计和功能设计及编程实现中存在的问题, 使建设的标准文件信息管理系统更符合实际工作需要。
6 结语
内置的EFS加密功能,完全可以保证系统文件的安全!
EFS加密原理
所谓EFS加密功能,其实就是Encrypting File System功能,中文意思是加密文件系统,该功能对文件进行加密时,会自动生成一个文件加密钥匙,然后通过加密钥匙和特殊算法创建好加密后的文件,同时将处于透明状态的原始文件删除掉。可是,在实际使用EFS功能对重要文件进行加密时,我们根本感觉不到加密密钥的使用,之所以会出现这种现象,是因为Windows系统已经自动把系统内的用户证书、加密的文件以及安全标识符等相互联系起来了;当用户成功登录系统时,这种相互之间的联系已经在系统后台建立成功了。Windows系统把加密的密钥信息自动存储在了NTFS系统中,依靠与NTFS系统的关系,才使用户在访问加密了的文件时感觉不到加密密钥的使用;也就是说,要是用户加密了一些文件,那么用户对这些文件的访问将是完全畅通的,并不会有什么限制。而其他用户在尝试访问加密过的文件时,系统可能会弹出“访问拒绝”的提示。EFS功能对用户的身份验证过程是在登录系统时进行的,只要用户能成功登录进Windows,就能访问任何一个被EFS功能加密了的文件。
当将被EFS功能加密了的某个文件从NTFS磁盘分区转移到FAT磁盘分区时,加密文件的安全性就得不到保护了。需要提醒大家的是,即使用户拥有系统管理员权限,他也只能转移获得文件证书的加密文件,对于证书丢失的加密文件,即使是用户自己创建的,也不能转移它们;不过,作为管理员级别的用户,可以有权删除任何被EFS功能加密了的文件。
对文件EFS加密
由于EFS加密功能需要与NTFS系统建立联系,我们只有将重要文件或资料保存到NTFS格式的磁盘分区中,才能有资格享用这种加密功能。当确认重要的工作文档存储在NTFS格式的磁盘分区中后,我们现在就能利用Windows 7系统内置的EFS功能,来对它们进行加密保护了。首先打开Windows 7系统的资源管理器窗口,将那些重要的工作文档全部集中转移到一个新的文件夹中,用鼠标右击该文件夹图标,从弹出的快捷菜单中点选“属性”命令,展开对应文件夹的属性对话框;点选“常规”选项卡,单击对应选项设置页面中的“高级”按钮,打开目标文件夹的高级设置对话框(如图1所示),在“压缩或加密属性”位置处,选中“加密内容以便保护数据”选项,再按“确定”按钮返回到文件夹属性对话框。
继续单击“确定”按钮,保存文件夹属性修改操作,这时我们会在系统屏幕上看到如图2所示的确认属性更改提示框,将这里的“将更改应用于此文件夹、子文件夹和文件”的选项选中,并按“确定”按钮结束设置操作,这样对目标文件夹进行的EFS加密操作就算成功完成了。仔细观察加密后的文件夹名称,我们发现该名称以及文件夹中的文件名称都变成了绿色显示状态,很明显,日后我们可以通过这种方式就能直观地判断出哪些文件夹已经被EFS功能加密了。
当然,在一些对安全性要求较高的场合,这种突出显示的文件名称,反而会让加密文件夹成为别人的攻击目标。有鉴于此,我们可以取消这种彩色显示功能,来避免加密文件暴露在别人的视线中。要做到这一点,可以在系统资源管理器窗口中,打开“组织”下拉菜单,选中“文件夹和搜索选项”命令,展开文件夹选项设置窗口;点选“查看”选项卡,将“用彩色显示加密或压缩的NTFS文件”选项前面的勾号取消掉,再单击“确定”按钮,这样加密文件夹的文件名称就变成正常的显示状态了。
在这里需要提醒大家注意的是,在第一次使用EFS功能对文件夹完成加密操作后,Windows 7系统会在系统任务栏右下角自动弹出提示,提醒用户注意对加密密钥进行备份操作;倘若用户没有按提示备份加密密钥的话,那么日后每次成功登录Windows7系统后,都能看到这样的友情提醒。为了保证正确对加密文件夹进行管理,我们建议大家必须备份好加密密钥,不然的话系统一旦重新安装或密钥受到损坏、丢失的话,那么任何人都将无法访问加密文件夹中的重要文档内容了,包括这些文档的主人。快速加密解密
从上面的描述中我们不难看出,每次对文件夹进行EFS加密,都需要打开系统资源管理器窗口,弹出文件夹属性对话框,进入高级设置窗口,才能进行加密、解密操作,那能不能直接将加密、解密命令集成到鼠标的右键菜单中,日后简单地执行相关命令,就能快速完成文件夹的加密、解密任务呢?答案是肯定的!我们可以通过修改系统注册表的相关键值,就能达到上面的操作目的,下面就是具体的操作方法:
首先打开Windows 7系统的“开始”菜单,选中“运行”命令,打开系统运行文本框,输入“regedit”命令,按回车键后,展开系统注册表编辑窗口,依次跳转到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion.Exporet.Advanced注册表子键上;
其次在目标子键下检查是否存在EncryptionContextMenu键值,要是不存在的话,可以右击Advanced注册表子键,从弹出的快捷菜单中依次点选“新建”、“DWORD值”命令,将新创建的键值名称取为EncryptionContextMenu
接着用鼠标双击刚刚创建好的键值,打开如图4所示的编辑数值对话框,在其中输入“十进制”数值“1”,再按“确定”按钮保存设置操作,之后重启一下计算机系统,这样我们日后打开重要文件夹的右键菜单时,就能看到“加密”或“解密”命令了,通过这些命令,就能有效提高EFS加密、解密的效率。
证书与访问
由于EFS加密文件时,会生成用户证书,如果对证书不加以管理的话,可能会影响加密文件的正常访问。对于NTFS格式的磁盘分区而言,备份证书和导入证书是一个相对独立的问题,就算是相同的一位用户,如果他备份证书的时间不同,那么他就相当于备份了不同的证书;在他导人证书的时候,究竟应该选用哪个证书呢?
当用户初次对一个文件或文件夹加密时,Windows 7
系统就会自动生成一个证书,只要用户不将该证书删除掉,那么这个证书就一直是_发挥作用的当前证书。比方说,如果用户对aaa文件进行了EFS加密,之后他将对应该文件的证书删除掉了,不过在未退出Windows 7系统之前,他还能正常访问这个处于加密状态的aaa文件,同时他再对其他文件夹进行加密时,仍然使用的是他之前删除的证书。但是,用户一旦退出Windows 7系统,日后即使使用相同的用户账号登录系统,他也将无法访问aaa文件;与此同时,如果这位用户又对bbb文件进行了EFS加密,这时系统也会随机生成一个新的证书,该证书与之前删除的证书是完全不同的,但它的角色已经变成新的当前证书。如果出于安全方面的原因,用户每次对文件进行加密后,都对证书备份和删除,这样加密文件的数量增多后,他拥有的证书也将变成多个,倘若这个时候他要同时访问之前加密的aaa、bbb、ccc等多个文件,就必须依次将各自对应的证书导入进来,此时就会出现一种疑问,当他将这些文件全部关闭后,aaa、bbb、ccc等多个文件是否还与各自的证书对应呢?显然是不对应的!为了方便用户访问不同的加密文件,Windows 7系统提供了透明处理加密文件的功能,不同加密文件日后会自动对应该用户在本地系统中最新生成的安全证书,在用户再次访问上述多个加密文件时,只要统一导人最新的那个安全证书,就能实现同时访问,而之前对应各个文件的旧证书也会自动出于作废状态。
在拥有证书的情况下,访问加密文件其实是一件十分简单的事情。首先为加密文件分配访问权限,让合法用户才能拥有证书,并进行加密访问;要做到这一点,可以先进入系统资源管理器窗口,右击加密文件夹或文件,单击右键菜单中的“属性”命令,切换到加密文件夹属性框中的“常规”选项设置页面,依次单击“高级”、“详细信息”按钮,再单击“添加”按钮,导人合法用户的账号,最后单击“确定”按钮执行设置保存操作。
其次用刚才导人的合法账号重新登录本地系统,在登录过程中,Windows 7系统会自动将用户证书、加密的文件以及安全标识符等相互联系起来,确保用户不需要输入加密密钥,就能完成透明的访问操作。登录成功后,用户就能象访问普通文件一样,直接访问加密文件夹中的内容了。而那些没有授权的用户,或者是虽已授权但没有以合法账号重新登录的用户,都将不能访问到加密文件夹中的内容。当然,要是本地系统被重新安装过,而用户手头又没有备份证书时,那么加密文件将变得不可访问,哪怕用户是文件的主人,因为Windows7系统是通过唯一身份标识来判断用户的,重装系统后证书会自动丢失掉。
管理维护证书
由于不同的用户访问加密文件时,需要用到安全证书,如果用户在本地系统中保存了太多的加密文件和安全证书,同时要频繁访问这些加密文件的话,肯定会造成加密文件和安全证书对应上的“混乱”,要是发生了这种混乱现象时,我们该如何判断加密文件使用哪个安全证书呢?我们又该怎样高效管理好安全证书,确保加密文件的快速访问呢?
一般来说,要判断加密文件究竟使用了哪个安全证书,我们可以利用证书的编号来实现目的。在查看加密文件的证书编号时,用鼠标右键单击目标加密文件,从快捷菜单中执行“属性”命令,进入该加密文件的属性对话框,单击“常规”选项卡,同时单击“高级”按钮,在高级设置页面中单击“详细信息”按钮,切换到“证书缩略图”选项设置页面,在这里就能查看到安全证书的唯一编号。对于证书文件中的编号内容,我们可以通过证书管理器来查看;在进行这种查看操作时,依次单击“开始”、“运行”命令,在弹出的系统运行对话框中,执行“certmgr.msc”命令,打开如图5所示的证书管理器窗口,在这里导入安全证书,之后将安全证书的名称重新设置,最好与前面查看到的证书编号对应起来,这样日后就能通过证书编号和证书文件名称的对应关系找到安全证书了。
当然,在管理维护证书之前,我们必须记得在加密完文件后,要及时将密钥证书备份好,以便日后导入、导出时使用。在备份密钥证书时,先打开如图6所示的备份向导窗口(该窗口在初次加密文件后,根据系统提示就能轻松打开),单击“现在备份”按钮,之后输入合适的访问密码,以保证证书的管理安全,再指定好密钥证书的存储位置,最后按“完成”按钮结束备份证书操作。当然,我们也可以打开证书管理窗口,依次展开“证书一当前用户”、“个人”,“证书”节点,用鼠标右键单击“证书”节点,从弹出的快捷菜单中依次选择“所有任务”、“导出”选项,这样也能打开证书备份向导窗口。日后,需要访问加密文件,进行证书导入操作时,只要用鼠标双击加密文件,打开证书导入向导对话框,依照向导提示逐一单击“下一步”按钮,直到系统提示输入导入密码为止,正确输入密码内容,就能完成证书导入操作,日后用户就可以正常访问到加密的文件内容了。
需要提醒用户注意的是,大家必须记牢两个密码:一是用户账号的系统登录密码,要是有人偷了您的这个密码,就可以登录本地系统,并导出自己的加密证书,这样您的加密文件就可能会发生丢失;二是证书导入密码,要是您丢失了该密码,就是手头拥有安全证书,也将无法访问加密文件内容。
关闭EFS功能
在公共场合下,如果允许他人随意使用EFS功能,来对系统文件进行加密,显然会影响他人的操作。为此,我们可以按照下面的方法,将对应系统的EFS加密功能暂时关闭掉:
首先依次单击“开始”、“运行”命令,打开系统运行对话框,在其中执行“Regedit”命令,弹出系统注册表编辑窗口,在该编辑窗口的左侧显示区域,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows NT\CurrentVersion\EFS注册表子键;
其次检查目标子键下面是否存在“EfsConfiguration”键值,如果没有的话,可以依次单击“编辑”、“新建”、“Dword值”命令,并把新创建的双字节键值取名为“EfsConfiguration”;
【安全生产标准化文件】推荐阅读:
安全生产规章制度文件05-25
红头文件安全生产职责11-11
聊城安全生产委员会文件09-24
济宁安全生产委员会文件11-27
安全生产监督管理局文件12-01
化工企业安全标准化文件管理规定11-05
AQ71 安全生产规范性文件06-18
安全生产标准化达标07-04
安全生产标准化措施09-08
烟草安全生产标准化09-28
