企业安全生产大会
我们联力公司在公司各级领导的指挥下,在各位员工的积极努力下,我们圆满的完成了又一个百日安全活动。成绩是可喜的,但是我们不能骄傲,我们要更加的努力学习,积极探讨,追寻安全的真谛,让我们再次的研讨一下带给我们幸福安康的安全,到底是什么?
安全是什么?安全是一种态度。我们经常讲“安全第一”。这就是我们的态度,也是我们的原则。安全是保证我们事业顺利完成的法宝,安全是我们取得效益的前提,安全对我们来说至关重要。因此我们就要事事讲安全、时时讲安全,不重视安全的后果是无法估量的、是要付出沉痛代价的。我们不能把安全第一只放在口头,只做成标语写的哪里都是,我们要实实在在的在思想里刻上安全第一,在做每件事前都要考虑安全,在工作的每时每刻不忘安全,特别是有违章违纪没有什么的思想念头出来的时候、在冒一次险不会出问题的时候,这时候想一下安全第一,我想很多事故都是可以避免的。
安全是什么?安全是一种经验。每出一个事故,都能总结一二三条教训,日积月累,就成了我们的规章。换一种说法,血的教训换来了我们的规章制度,我们靠规章制度来保证我们的安全。事故都是违章造成的,我们要树立防事故、保安全的思想,处处想在前、安全关口前移,真正把别人的事故当作自己的防止事故的经验,人类之所以进步,就是人类善于总结、并从总结中得到进步。我们也要善于在容易出现问题的时候想一下,别人在处理这样问题是怎么做的,我这样做的后果是什么?这样我们才会不断提高自己、完善自己。
安全是什么?安全就是一切。有的同志说了,这话说得大了,安全怎么可能就是一切呢?大家都可以想到:没有安全,我们的生命有保障吗?我们的企业效益有保障吗?我们的队伍稳定有保障吗?说得实在一点,保证不了安全,我们谈什么家庭幸福?谈什么个人理想?我们把握住了安全,我们才有现在的一切,我们才有美好的明天!
会议由总公司安全监察部副部长崔健主持。副总经理马光泽对总公司2014年安全工作进行了总结,并就下步安全工作的开展进行了安排部署。工会副主席石云龙宣读了《2014年金、银、铜牌驾驶员予以表彰奖励的决定》,赵德奇等6名安全行车80万公里以上的驾驶员获得金牌驾驶员称号;张纯茹等15名安全行车70万公里以上至80万公里以下的驾驶员获得银牌驾驶员称号;惠广胜等24名安全行车60万公里以上至70万公里以下的驾驶员获得铜牌驾驶员称号,并分别给予了5000元、3000元、2000元的奖励。
城管局副调研员张志栋发表讲话,对总公司2014年度安全管理工作给予了充分肯定,并对获得金、银、铜牌荣誉称号的驾驶员表示了敬意和慰问。他要求,获得表彰的驾驶员要再接再厉,不断增加奖牌的含金量,在企业的发展建设中发挥好模范带头作用。全体员工要以求真务实的工作作风,扎实严谨的工作态度,全面做好安全生产工作,为促进安全形势持续稳定做出应有的贡献。
那年代,生产队经常召开全体社员大会,开会时间一般在农闲时间或晚上,会场设在村东粉坊大院。三队长是个大嗓门,开会时他一敲钟,再吼上一嗓子:“全体社员注意了——都到大院嘞开会了——”随后,关门声、锁门声、说话声、鸡鸣犬吠声,汇成一曲美妙的乡村奏鸣曲。
大街上,穿着黑粗布棉衣、裹着白头巾的老翁走出来,嘴里叼着旱烟袋,有揣着手的、有背着手的、有拄着拐杖的;挽着圆头发髻的老太太,一手抻着棉袄大襟,一手掂着小板凳,小脚一拧一拧,脚刚迈出门槛,头早已探出胡同;喂奶的女人敞着衣襟,孩子叼着奶头,小腿乱踢乱蹬,后边的男人追上来,拽拽孩子的脚,捏捏孩子的脸;几个早早进入会场的年轻人,斜躺在草垛上,嘴里嚼根草棒,目光寻觅着进场的大姑娘小媳妇。姑娘们进场后,找个干净的地方,小手巾往地下一铺,矜持地坐下来,边纳鞋底,边用眼睛的余光瞄一下草垛上心仪的小伙子。
社员们陆陆续续都来了,懒懒散散地找个座位坐下来,不一会儿,门槛上、土堆上、石台上,到处是人。还不到开会的时间,会场闹哄哄的,有的聊私语、有的拉家常、有的讲粗话,不时发出哄笑声。
队长往中间一站,干咳两声,会场立刻静下来,社员们个个伸长脖子,眼睛有多大能瞪多大,专心致志地听他讲话。那时候的队长都没啥文化,讲话拉拉杂杂,说着说着忘了词儿,就把前边的话再说回来,想起来了再补上去,或用“这一个嘞”“那一个嘞”“也就诶说嘞”等口头语来填补尴尬,每逢此时,就有人小声嘀咕:“石蛋哭爹,找不着调儿了。”村子里有个孩子叫石蛋,他爹死了,出殡时他仰着头就是不哭,二爷问他为啥不哭,他说找不着调儿了。二爷“啪、啪”两巴掌解决了问题。这件事成了人们日后的经典谈资。
那年月运动多,诸如斗私批修、批判黑五类、忆苦思甜等大会不定时开,但一年一度的评工分大会,固定开在初春农闲时。我记得社员们被集中到大院以后,分成几个小组,由小组长牵头提名定分。其实,那是一眼高一眼低的事,掺杂很多不公平因素,但乡亲们碍于情面,谁也不愿直截了当提出来,街里街坊的,低头不见抬头见,怕闹翻了脸不好看,只是会后回到家给自家人嘟囔嘟囔,那些淳朴的乡亲们哪。
尊敬的各位领导、各位同事:
企业安全生产就是生命、就是健康、就是幸福。工厂是一个复杂多变的环境,存在许许多多的安全隐患,一个不经意、一个不小心或者一个没问题,都可能给我们的幸福和平安打折。“安全”这两个字不仅仅是高悬于各车间现场的警示语,更应该是深深烙印在我们心中的信念,更应被大家用行动去书写!当身边的人违反操作规程时,我们不能不闻不问;当发现微小的安全隐患时,我们更不应该抱着“事不关己高高挂起”的态度。安全工作,我们责无旁贷,尤其是兵头将尾的在座的各位班段长,一定要深刻认识肩上的重大责任。“安全生产,你管、我管,大家管才安全;事故隐患,你查、我查,人人查才平安。”
中秋佳节和国庆十一即将临近,希望在座的各位段班长在抓好产品产量和质量的同时,一定抓好安全生产工作,因为每个班中好几十个家庭的幸福快乐,都与咱们的领导息息相关。所以,我们在安全生产管理上真正要做到“宁听骂声不听哭声”,才能保证生产的安全稳定运行。
由于本人7月6日才开始接手安全科工作,有些不尽之处,希望各位理解。下面大家回顾一下1--8月份的安全事故: 1、2016年2月6日夜班1:15分,机加车间6单元的撞车事故; 2、2016年2月13日在中、夜班交接班过程中,热处理车间刁永飞左手小臂骨折事故; 3、2016年2月19日中班23:20分,熔炼车间司炉员刘兴强手背烫伤事故; 4、2016年4月27日14:20张咏梅被地链卡住,被确诊为胸部肋条骨骨折事故; 5、2016年6月26日夜班刘岩用手去卸钻头时,换刀手臂突然转动将手指打伤事故; 6、2016年07月27日凌晨2点49分,铸造车间夜班B段扒渣操作员宝龙,头部被叉车挤压,诊断结果为右侧额骨骨折额部骨板下少量积气;左侧眶内壁,眶下壁骨折,球后积气;右侧鼻骨骨折事故; 7、2016年8月4日17点左右热处理车间物流司机李晓春被叉车倒车镜撞伤鼻骨事故; 8、2016年8月17日7:35左右机加车间孟文强上班途中被刮伤事故;
这些事故都是血的教训,希望在座的各位班段长铭记,类似的事故,在你们的日常安全生产中必须特别强调关注,坚决杜绝类似事故再次发生。可以实事求是的讲,事故发生在谁的身上,那么谁的政治生涯就背负了一次不良记录。
结合9月15日公司开展的“不忘初心、坚守目标、为顺利完成2016年全年经营指标而努力奋斗”百日会战活动,就下半年的安全生产工作,安全科提出几点要求:
1、提高自我安全意识:
“关爱生命,安全发展”,是进一步提高员工安全意识和素质的必然要求。强化安全管理,实现本质安全,必须建立在职工安全意识不断增强、安全素质不断提高的基础之上。侥幸的心理对于我们的生命安全是致命的,我们应该积极认真参与厂里组织的安全培训,摒弃侥幸心理,提高自身安全意识,将安全隐患防范于未然。
2、严格遵守安全操作规程:
可以说,绝大部分生产安全事故都是由于违章作业造成的。我们应严格执行工艺,遵守安全操作规程,保障自己的人身安全,做好自己的本职工作,同时更要兼顾其他员工的安全操作行为,才能确保大家都安全。坚决杜绝“三违”事故的发生。
3、做到“三不伤害”:
在实际工作中我们应自觉遵章守纪,认真落实防范措施,真正实现不伤害他人、不伤害自己、不被他人伤害。达到公司要求的各项经营指标,才能实现我们与公司的共赢。
4、严禁酒后上岗:
希望在座的班段长认真宣讲,要求广大员工合理安排聚会时间,保证绝不酒后上岗,才能确保安全生产,这关系到每个员工的生命财产的安全,关系到公司的生产运营,关系到公司的发展壮大的长远目标。
作为各级领导的我们,一定要把每一天当成今年的“最后一天”来过,每天“如履薄冰”完成各项安全规定,才能确保全年的安全指标顺利完成。
大家好!
朋友,当你早上醒来看到那第一缕阳光的时候;当你上班前听到家人那一声叮嘱的时候;当你下班后和家人尽情漫步于夕阳之下的时候,你是否会感觉到这就是幸福?然后又有多少人因为自己的一时疏忽酿成了惨不忍睹的事故,让一切美好的生活瞬间与他们擦肩而过,给自己给家人留下了永远的伤痛。
今天,站在这里,我不在想一一列举一连串枯燥无味的数字,也不想声泪俱下的讲述一个个血淋淋的事故案例,更不想声嘶力竭地强调安全有多么重要,因为我知道,这些数字,这些事故案例早已在大家心中根深蒂固。今天,我就想和大家分享发生在我身上的这些事。
我的父亲也是一名铁路职工,从我有记忆开始我就清楚的记得每次爸爸上班之前,妈妈总是会反复叮嘱他:上班注意安全。小时候,我不懂安全到底是什么,也不知道安全到底有多么重要,我只知道爸爸什么时候下班回家,我们就什么时候开饭。小时候我不能理解的东西太多,不能理解为什么妈妈要像叮嘱我一样叮嘱爸爸,不理解为什么我和妈妈明明很饿,可还是要等着爸爸下班回家才可以吃饭,也不能理解为什么只要爸爸晚回家半小时妈妈就会很着急的打电话到单位询问情况,直到现在我渐渐长大,也成为了一名铁路职工,我才开始慢慢理解,理解我的母亲,理解母亲的你若安好,便是晴天。
离开部队,踏上铁路运输工作已有两年时间了,还清楚的记得两年前刚入路的时候,站领导每天组织我们进行入职教育,当然最多的还是安全教育,我记得最深刻的一句话是:不伤害他人,不伤害自己,不被他人伤害。
每天给我们放不同的事故视频,还给我们看不同程度的伤势图片,到现在都久久难以忘怀那一幕幕触目惊心的画面,是那么血腥,那样惨不忍睹,我清楚的记得,又被电伤的,又被车伤的,有的直接就被夺走了生命,有的活着,可是四肢已不健全,有的甚至生活不能自理,这种种的事故把他们美好的生活击的支离破碎,在我看来,其实他们只要在工作中认真仔细,按规章作业,时刻提高警觉性也是就是安全的,生命是那么的脆弱,那么的`不堪一击,没有谁的生命是可以彩排的,没有彩排的生命一切仅在那一瞬间,那一瞬间就会让你还未实现的理想灰飞烟灭,让你的生命像烟花转瞬即逝。
我深刻体会到了,安全不仅仅是一个口号这是一个应该时刻挂在我们心中的警钟。我们要珍视生命,这是对生命的敬畏和尊重,这是对自己和他人最大的责任。因为我们责无旁贷,所以必须心无旁骛。安全不仅仅是对工作负责,最重要的是对自己负责。各个工种都有自己的规章制度,在有些人看来,这些规章就是纸上谈兵,实在的还是他们的工作经验,可是,大家回想一下,出事的是不是往往就是那些自认为很有经验的人,他们不按规章来,总觉得规章规定太多麻烦,可是在工作的时候就是省了那么一点小麻烦也许就会造成不堪想象的后果。
我早已把思想烙上安全第一印记,事事讲安全,时时讲安全,吸取别人的事故教训,做好自己的本职工作,尊章守记,自控互控,对自己的生命负责,为这个没有彩排的生命制造一个安全完美的现场直播。
时光如水,总是无言,若你安好,便是晴天。
颁发安全先进集体奖,分九批进行。
第一批:颁发生产矿井、资源整合矿井、基建矿井安全绩效奖(12个)。
第二批:颁发地面单位安全绩效奖(12个)。第三批:颁发矿井达标建设奖(9个)。
第四批:颁发区域公司、生产矿井安全生产先进奖(10个)。
第五批:颁发资源整合矿井、基建矿井安全生产先进奖(9个)。
第六批:颁发地面生产、非生产安全先进单位奖(11个)。第七批:颁发业务保安先进部门奖(12个)。第八批:颁发安全生产标杆区队、车间奖(12个)。第九批:颁发安全生产标杆班组奖(12个)。
颁发安全先进个人奖,分三批进行。颁发优秀安全管理者奖(12人); 颁发安全生产标兵奖(12人); 颁发安全生产先进工作者奖(12人)。
2012安全生产表彰大会颁奖次序
第一批:颁发生产矿井、资源整合矿井、基建矿井安全绩效奖。请以下12个矿井党政正职上台领奖:
辛置煤矿 白龙煤矿 李雅庄煤矿 干河煤矿 店坪煤矿 庞庞塔煤矿
汾源煤业 紫晟煤业 悦昌煤业 亿隆煤业 沙坪煤业 吕临能化综合项目部
第二批:颁发地面单位安全绩效奖。请以下12个单位党政正职上台领奖:
三交河洗煤厂 吕梁洗煤厂 汾河运销公司 吕梁运销公司 煤矸石热电厂 方山发电厂 云厦建筑公司 水电热力公司 机电总厂 物资供应公司 总医院 物业公司
第三批:颁发矿井达标建设奖。请以下9个矿井党政正职上台领奖:
辛置煤矿 李雅庄煤矿 三交河煤矿 干河煤矿 店坪煤矿 紫晟煤业 鑫磊煤业 杜家沟煤业 沙坪煤业 第四批:颁发区域公司、生产矿井安全生产先进奖。奖励:奖牌1块。请
吕梁山煤电公司 汾河焦煤公司 晋北能化公司 晋南煤业公司
辛置煤矿 白龙煤矿 李雅庄煤矿 回坡底煤矿 店坪煤矿 庞庞塔煤矿
以上10个单位党政正职上台领奖。
第五批:颁发资源整合矿井、基建矿井安全生产先进奖。奖励:奖牌1块。请
紫晟煤业 悦昌煤业 亿隆煤业 汾源煤业 金能煤业 薛虎沟煤业 腾晖煤业 沙坪煤业 吕临能化综合项目部
以上9个单位党政正职上台领奖。
第六批:颁发地面生产、非生产安全先进单位奖。奖励:奖牌1块。请
三交河洗煤厂 吕梁洗煤厂 汾河运销公司 吕梁运销分公司 方山发电厂 水电热力公司 云厦建筑公司 物资供应公司 煤化多经公司 职教中心 霍煤宾馆 以上11个单位党政正职上台领奖。
第七批:颁发业务保安先进部门奖。奖励:奖牌1块。请
集团公司生产技术部 吕梁山煤电公司安全处
辛置煤矿安全科 团柏煤矿地测科
三交河煤矿调度室 回坡底煤矿洗煤厂安全监察科 木瓜煤矿机电科 吕临能化综合项目部安全科 汾源煤业安全培训科 机电总厂生产部 云厦建筑公司工程部 水电热力公司供电科 以上12个部门负责人上台领奖。
第八批:颁发安全生产标杆区队、车间奖。奖励:奖牌1块。请
辛置煤矿综采二队 李雅庄煤矿洗煤厂重介车间 干河煤矿运输队 三交河煤矿综采一队 店坪煤矿开一队 木瓜煤矿通风区 庞庞塔煤矿综放队 汾源煤业开二队 吕梁洗煤厂洗煤车间 云厦建筑公司搅拌站 机电总厂锻铆车间 吕梁多经凯欣车队 以上12个区队、车间负责人上台领奖。第九批:颁发安全生产标杆班组奖。奖给:奖牌1块。请
辛置煤矿综采一队梁文华班组
李雅庄煤矿洗煤厂机械队刘贵军班组 三交河煤矿综采一队马杨平班组 庞庞塔煤矿掘三队高谈顺班组 汾源煤业机运队田耀军班组 什林煤业开三队王利春班组 昶元煤业通风队吕亚峰班组 机电总厂综合服务队制氧班组 云厦建筑公司安装一部安装二组 汾河运销公司赵城站张红斌班组 应急救援中心救护二中队四小队 中冶焦化炼焦车间运行乙班 以上12个班组代表上台领奖。
下面颁发安全先进个人奖,分三批进行。首先颁发优秀安全管理者奖,奖励:荣誉证书1本,奖金10000元。请
辛置矿:闫孟仁(选煤厂厂长)
三交河矿:屈平(生产矿长 采煤掘进专业第一)店坪矿:王怀磊(机电矿长 机电专业第一)庞庞塔矿:梁建光(安全处长 安全管理专业第一)沁安煤电公司:刘文明(总经理)汾源煤业:姚建伟(矿长)腾晖煤业:房保成(总工程师)沙坪煤业:程富明(矿长)
水电热力公司:张云龙(生产副经理)晋南煤业公司机关:刘胜利(总工程师)集团公司机电部:刘亚龙(副部长)集团公司通风部:陈文岗(副部长)上台领奖。
下面颁发安全生产标兵奖,奖励:荣誉证书1本,奖金元。请
辛置煤矿 吴兵兵(安全科长)
曹村煤矿 张国强(通风工区光瓦维修工)团柏煤矿 闫 军(防治水队班组长)三交河煤矿 段学武(综采一队队长)庞庞塔煤矿 柴健露(安检大队安全员)晋北煤业 谷金友(掘准队副队长)悦昌煤业 李 峰(安全科长)薛虎沟煤业 毕正忠(综掘一队队长)方山电厂 姚君峰(电气专工)应急救援中心 陈海斌(消防中队长)10000 霍源通公司 孙胜友(劳保服装厂厂长)集团公司总调度室 孙春为 上台领奖。
下面颁发安全生产先进工作者奖。奖给:荣誉证书1本,奖金2000元。请
1石油企业职工代表大会问题
1.1权利义务的规定宽泛不一
职称代表大会的成立标志着我国人民当家做主人, 因此, 职工代表大会基于公有制企业建立并且职工代表大会的职权较为宽泛。主要体现在这几个方面:首先, 按照公司法以及劳动法中的相关规定, 职工代表大会的规定相比劳动法或者公司法呈现弱化的趋势。按照劳动法, 职工代表大会属于职工参与企业管理的一种方式, 但是职工代表大会中的条例又规定职工代表大会属于职工管理企业的基本形式, 这样就和法律规定的不一致。法律赋予了职工代表大会的权利。因此应当规定职工代表大会的义务, 职工代表大会只有权利而缺乏义务。这样是不合理的规定。因此, 职工代表大会权利和义务的规定宽泛不一[1]。
1.2制度建设不足
目前一些石油公司还未成立工会, 未建立行之有效、规范运作的职工代表大会, 或者有职工代表大会, 但是召开会议程序不规范, 各项议程只是走走过场, 流于形式, 这就导致了职代会虽然有, 但是质量不高, 效力不强, 作用发挥不明显, 职工代表大会的制度建设还有待进一步完善。实践证明, 没有职工代表大会制度, 职工群众参与民主管理、民主监督、民主决策就没有操作的工作平台。在建设现代企业制度的同时, 必须同步推进职工代表大会制度的建设。职工代表大会具有广泛的代表性、充分的民主性、法定的权威性和组织制度的严密性, 能够有效增强广大职工群众的主人翁意识, 充分调动职工群众的积极性、主动性和创造性, 最大限度地汇集全体职工的智慧和力量。目前, 许多公司一年才召开一次职工代表大会, 企业领导经常以适应市场变化为理由迟开缓开会议, 或者随意更改职工代表大会做出的各项决议, 很多决议有等有没有, 无法真正落实下来。因此, 职工代表大会应当加强制度建设, 单一的运作形式无法保障企业的民主性以及职工的权益[3]。
1.3职权有待加强
《工会法》规定:工会依照法律规定通过职工代表大会或者其他形式, 组织职工参与本单位的民主决策、民主管理和民主监督。自2003年国务院国资委成立以来, 先后对涉及国有企业改制重组、主辅分离、股权激励、领导年薪、绩效考核、企业年金、职工培训、廉政建设等十余个方面的问题, 提出了职工代表大会的各项职权, 重大事项必须经职工代表大会审议、通过或听取职工意见的才能实施。事实上, 凡未向职工代表大会报告, 并由职工代表大会审议通过的涉及职工切身利益的重要事项均是不符合程序的, 有些甚至还无法通过政府相关部门的审核审批。特别是在当前, 为深入贯彻党的十八届三中、四中和五中全会精神, 各大石油企业面临着全面深化改革的重要任务, 这次改革意义重大、影响深远, 涉及方方面面, 内容多、范围广、挑战大、责任重, 其中的许多改革措施同样必须经过职工代表大会等规范的民主程序, 才具备法律效力。没有职工代表大会制度, 公司推进改革的工作就缺少必备的法定程序。
1.4提案制度不健全
职工代表大会通过提案发表建议, 主要就企业生活、生产以及科研方面加以管理。通过提案不但反映出企业职工的需求, 而且促使企业职工参与企业管理从而将职工与领导联系起来, 对企业的发展以及民主化具有十分重要的意义。然而, 目前, 我国的职工代表大会的提案制度不健全, 存在一系列的问题, 首先, 提案的质量以及数量都具有问题, 很多提案提出来没有人去落实。例如提案在职工代表大会得到认可并且讨论通过但是没有相应措施实施提案, 从而导致提案流于形式。其次, 提案通过后没有向职工代表进行汇报工作, 提案的具体内容没有向职工公开, 这样影响了提案的公开透明性, 不利于职工对提案进行监督[2]。
2加强石油企业职工代表大会建设的措施
2.1加强对职工代表大会工作的领导。
各石油企业应高度重视职工代表大会制度建设, 党组织切实加强领导, 行政大力支持, 工会具体组织落实, 形成党政工齐抓共管的良好局面。各级工会作为职工代表大会的工作机构, 要承担并履行好职工代表大会工作机构的职责, 在建立和完善职工代表大会制度的工作中发挥重要作用。要全面掌握上级的政策和规定, 准确把握工作的重点和难点。要建立职工代表大会工作问责制度, 各单位党委、董事会、行政、工会要承担好各自职责, 对妨碍职工代表大会制度实施、甚至阻挠职工行使民主管理权利的企业有关人员进行严肃批评或给予必要的组织处理。
2.2建立有效的运行机制
要保证石油企业职工代表大会履行自身的职责就需要建立一套职工大表大会运行的有效机制, 该机制必须明确职工代表大会在企业中的地位与作用, 职工大表大会的职权。在大的方针下制定详细的关于职工代表大会提案通过的程序, 同时还应该不断完善大会平等提议等质量, 确保职工代表大会的实行, 强化职工代表大会的建设。此外, 职工代表大会应当切实完善职工组织认真实施提案, 结合具体实际, 建立完善职工代表大会的运行机制, 将国家关于职工的规定真正落到实处, 促进企业民主化保障职工权益。
2.3构建合理的代表人员组织
企业职工代表大会是企业全体工作人员的代表, 因此大会的组成人员必须满足合理性、广泛性、代表性特点, 即职工代表大会参与人员应该包括企业普通工作, 管理人员、技术人员以及企业领导。只有保证好职工大会人员组织结构的合理性, 才能保证职工代表大会的真实意义。根据相关法律和制度, 职工代表实行2年改选但可以连任的制度, 因此在选拔职工代表时必须严格遵守盖规定, 严谨随意延长在任时间, 同时职工代表大会选举时应该要求全体职工参与选举, 确保选举的民主性, 公平性, 正式性, 任何人不可通过胁迫诱骗的方式强迫或者诱骗选举人选举职工代表。
2.4严格按照议题和程序召开会议
职工代表大会的的召开都是关系着所有职工自身的利益, 所以职工代表大会在进行时要认真听取审议经理工作报告以及企业财务工作报告等, 尤其是关系职工利益的议题和方案, 并且这些都是要提交职工代表大会审议通过。因此, 我们要保证职工代表大会的内容和程序的合理与合法以及合规, 同时要认真遵守职工代表大会所规定的表决形式, 还要坚持职工代表大会的实效性和职工群众意愿的真实性。通过以上方法, 减少职工代表大会制度上的混乱性, 保证职工代表大会的可靠性。 另外, 为了避免产生矛盾, 在表决时可采用无记名投票方式, 以此来加强职工代表大会建设的完整性。
2.5严格评估改进, 不断探索创新
建立职工代表大会运行质量评估制度, 通过职工代表座谈会、职工代表个别访谈、职工代表民主测评等方式, 对职工代表大会运行质量进行评估, 对评估的情况进行综合分析, 研究提出改进意见, 持续推动职工代表大会建设工作的持续改进, 确保职工代表大会工作不走过场, 真正发挥成效。一些所有制情况比较复杂的基层单位, 要从自身的实际出发, 大胆探索创新职工代表大会运行机制, 切实提出解决方法, 可以考虑分类逐步推进, 条件不太成熟的单位可先进行试点, 成功后再扩大试点范围。
3结语
石油企业工会应当适应时代发展潮流以及时代对工会新的要求。企业各部门工作人员应当积极转变思想、敢于创新, 坚定不移地贯彻落实党的全心全意依靠工人阶级的根本指导方针, 不断强化广大职工的主人翁地位, 通过发挥职工代表大会作用汇集和凝聚全体石油职工的智慧和力量, 保障石油企业在竞争日益激烈的市场环境中处于不败之地。
参考文献
[1]杨力.企业社会责任的制度化[J].法学研究, 2014, 05:131~158.
远在大洋彼岸发生的“棱镜门”事件,引爆了国内社会对于互联网安全的广泛关注。互联网安全需要保证“云-管-端”每一个阶段的安全,任何一个环节的失误,都会造成用户帐号密码、个人信息的泄露甚至财产损失。
9月23日至25日,国内互联网安全巨头360联合中国互联网协会、中国信息安全测评中心、中国计算机网络应用技术协调处理中心在京召开了迄今为止国内规模最大的信息安全专业会议——2013中国互联网安全大会。此次大会由安全主题会议、专业技术论坛、商务洽谈会、解决方案与产品展览等多种形式组成,会集了全球百位顶级全球信息安全专家,共同商讨互联网安全的新变革。
“免费”理念推动行业发展
在2013年3月微软官方发布的安全报告中指出,中国电脑的恶意软件感染率指标为千分之零点六,是全球平均线的1/10,无疑是全球软件感染率最低的国家。究其原因,360“免费安全”对中国互联网安全形势的改变起到了关键性的作用。
360是国内最大的手机产品和服务供应商,PC端达拥有4.61亿用户,渗透率高达96%,使用360手机安全产品和服务用户数量达到了3.38亿。同时,360也是中国PC和移动领域第一安全品牌,其“免费安全”的理念使得中国成为世界首个能够全民享有免费安全和免费杀毒的互联网大国。
“从2006年开始,我就觉得网络安全会比即时通讯、搜索引擎、电子商务都关键;互联网安全是每个人都需要的服务,而每个人都需要的服务应该是免费的。” 360公司董事长兼CEO周鸿在2013中国互联网安全大会上表示。“免费为国内网民提供互联网安全服务”是360在创始之初就确定的路线,并坚持至今。
当年360率先推出免费杀毒软件举措,一时间吸引了大量用户,让一直卖杀毒软件发财的厂商欲哭无泪,“360砸同行饭碗”的指责声不绝于耳。七年过去了,现在的安全产业用户激增了10倍,也正是因为整个安全产业的盘子做大了,从事安全产业的每家公司都得到了很大的发展空间。
企业信息安全隐患极大
在2013中国互联网大会主会场的论坛上,多位演讲嘉宾都谈到了企业级的安全问题。在奇虎360总裁齐向东看来,中国企业安全现状非常令人担忧。“在综合了360网站漏洞扫描系统和外界第三方的统计后,我们发现60%的网站被黑客和其他的方式所控制。”
企业内部网络的安全部署也存在极大隐患。齐向东向《互联网周刊》记者表示,“我们在走访了很多企业后发现,他们解决网络安全问题只是为了免责,至于系统管不管用、能管到什么程度、技术能力达不达得到,一概不知道;对是否被黑客攻击、是否有资料泄露等也是一无所知,甚至有些企业的网络安全设备基本就是摆设。”
为此,多名来自全球的互联网安全专家都有针对性地介绍了互联网安全所面临的新威胁、新挑战。即便做好了相关部署,也并非万无一失。互联网应急中心的处长王明华博士认为,“边界防御没有是不行的,但只有边界防御是不够的,如果只靠终端安全也不够。国家层面已经有云-管-端结合的方案,保证服务提供、信息传输以及终端这三者的安全。”
对于360来说,前几年的精力主要集中在个人用户的电脑上,以360安全卫士和安全杀毒为主,所以直到近期,才推出了企业级的应用产品。未来,360将会更多地向企业市场倾斜。虽然在终端安全层面已经有360这样的世界级安全保障,但是云端安全依然和国外先进技术存在较大差距。这就需要国家、企业更加重视在云端安全,采取更先进的安全措施和制度来确保云端数据安全。
个人信息安全面临挑战
互联网安全侵权手段之高明令人咂舌,但就像齐向东说的那样,“我们不能对互联网这么恐惧。因为互联网是一种潮流,也是一种革命,它给我们带来的好处使我们无法拒绝;就像汽车会造成车祸,一年因为车祸死多少人,但也无法阻挡人们的购买热情。”
尽管存在如此多的隐患,人们还是会积极地拥抱互联网。这就对互联网公司的道德底线就提出了更高的要求,也对互联网安全公司带来了更多的挑战。
当网民使用微博或微信时,就等于已经把个人隐私完全交给了这些公司。比如在使用微博时,需要实名认证,手机登陆微博还需要提供手机号,通过对用户每天在微博上的表现分析出用户的兴趣爱好等信息。特别是在使用微信这样的系统时,用户的男朋友、女朋友、黑友、白友等各种隐私都存在了厂商的服务器上。如果这些公司不负责任,滥用用户在服务器上的信息,甚至存在类似“棱镜门”的协议,用户的隐私将会受到侵犯。当然,如果这些公司安全防护手段不到位,被集中地“拖库”了,用户的帐号密码以及里面的信息也都将会被泄露出去。
作为资深的互联网安全公司,360多年来一直致力于该领域,特别是加深了广大“小白”用户对互联网安全的认知。其实,用户自身的疏忽也会形成安全漏洞。齐向东告诉记者,“有的用户自己不小心,听信了手机不用装安全软件,在终端上没有装安全软件。这时候手机被一个病毒或木马渗透进去,当你在登录用户名和密码时同样把你的用户名和密码偷走,也会把你云端的东西脱走。”由此不难看出,从互联网公司到互联网安全公司再到用户,每一个环节的失误都会造成信息的泄露。
中国网络安全之梦由此发端
让互联网企业、使用互联网的企业以及个人用户都认识到互联网安全保护的重要性,共同努力推动国内互联网安全发展,正是本届中国互联网安全大会的宗旨所在。而360也将一如既往承担起保护国内企业、个人用户安全的责任,让网民更安心地拥抱互联网。
中国已经成为当之无愧的互联网大国,有着全球最大的互联网市场,也诞生了可以和国际互联网巨头媲美的本地巨头。在互联网安全方面,中国同样有着无限遐想的空间。
正如周鸿在大会上致辞中所说,“我有一个梦想,希望有一天能办一个我们中国自己的网络安全大会,在这个大会上也能秀出我们自己独特的网络安全技术。今天这个大会只是一个开始,我希望每年这个大会都能延续下去,奉献越来越精彩的内容。”
同志们: 今天我们专门召开安全生产工作会议,目的是总结分析上半年以来公司整体的安全生产运行态势,通过总结分析,吸取经验和教训,从而进一步统一全体干部思想,强化我们的安全生产工作,切实防范各类安全生产事故,维护我们职工生命和财产安全。刚才陈副总对上半年整个安全形势和开展的工作进行了总结,也提出了下一阶段安全生产工作的思路,我觉得很全面,也很实际。下面我就安全生产工作讲几点意见。
一、提高思想认识,加强对安全生产工作的组织领导 搞好安全生产工作,是企业履行社会责任和生存发展的基本要求。公司上下特别是领导干部一定要统一思想,从全面贯彻落实“三个代表”重要思想和维护职工群众生命财产安全的高度,充分认识加强安全生产工作的重要性和紧迫性,正确理解安全生产与经济发展的辩证关系,把安全生产作为一项长期艰巨的重要任务,真正做到警钟长鸣,常抓不懈。进一步强化对安全生产工作的领导。
安全生产,事关全局。我们领导干部一定要认真履行好安全生产“一岗双责”。安全生产“一岗双责”是指地方各级人民政府及其有关部门的主要负责人分别对本行政区域、本行业安全生产工作负全面领导责任;分管安全生产的负责人是安全生产工作综合监督管理的责任人,对安全生产工作负组织领导和综合监督管理领导责任;其他负责人对各自分管工作范围内的安全生产工作负直接领导责任。
所以我们各单位的一把手,作为安全生产工作的第一责任人,一定要亲自抓、一定要负总责,而作为副职副手,要具体对自己分管的工作切实负起具体责任,真正履行管生产必须管安全的原则,真正履行好领导干部的管理职能;从严管理,严格要求,切实做到安全生产工作层层落实,责任到人。
二、加强重点监管,坚决遏制重特大安全事故的发生 下半年公司安全任务重,一是面临整个电厂改造系统工程进行全面开工,繁重的任务对公司整体安全管理带来严峻的考验。由于锅炉拆除施工场地狭小,又处于边生产边作业的状态,同时外协单位将会大量增加,人员素质层次不齐,这都增加了安全生产监管工作的难度。
因此,我们必须在构建企业安全生产的自我约束机制上下功夫,用气力。施工安全管理工作要做得好,即要加强对外协作业人员的监督管理,同时还需要施工各方责任单位的安全行为的规范化。作为公司自己的项目负责单位,一定要按照安全规章制度要求,严格落实责任主体,通过项目开工前集中培训、施工现场培训,不断提高施工各方责任主体和施工人员的安全管理行为和现场防护水平,以此确保热电改造系统工程的安全。
二是面临杭州举办二十国集团领导人第十一次峰会。根据《平安护航G20和世界互联网大会安全生产专项整治行为方案》精神,遏制重特大安全生产事故发生的工作目标,确保G20峰会期间不发生亡人事故,坚决杜绝重特大事故和较大社会影响事故的发生。我们一定要认真查补安全生产短板,盯紧安全风险大的岗位和薄弱环节,全力构建隐患排查治理和风险等级管控两道防线。建立健全责任追究体系和倒查机制,对因管理缺位、推诿扯皮、工作不到位等引发严重后果的,将严肃追究相关领导和人员的责任。
三是面临夏季高温、汛期和台风影响,诱发自然灾害造成安全事故的潜在风险。特别是对易发生高温中暑的岗位强化监督检查力度,督促指导员工做好高温天气下的防暑降温工作,为作业人员提供必要的降温设施、防暑降温饮料和必需药品,防止因职业性中暑或疲劳作业引发事故。同时要健全预警应急机制,增强对突发性事件的抢险救灾的及时性和有效性。相关的如生产、装备、安保等职能部门要切实担负起职责和责任,一旦发生事故,要做到处乱不惊,行动有序,救援迅速。
三、构建安全格局,形成齐抓共管安全生产的合力 积极构建全公司齐抓共管的安全生产工作格局。安全生产涉及面广,工作复杂,需要公司各方面通力合作,形成齐抓共管的工作格局。公司安委会要积极发挥综合协调作用,及时召开各类安全协调会议,分析、部署、督促和检查安全生产工作;各单位也要大力支持并帮助解决安全生产监管人员工作中遇到的困难和问题。安全生产综合监管及其他负有安全生产监督管理职责的单位,要在安委会的统一领导下,要各负其责,密切配合,切实履行安全监管职能。
同志们:
今天,我们在这里召开“安全生产月动员大会”,按照上级部门的要求,对2018年“安全生产月”活动进行动员,希望大家要结合实际,对“安全生产月”有关活动认真贯彻落实,力争搞好本“安全生产月”活动,营造出良好的安全生产氛围。下面,我就如何开展好“安全生产月”活动,做如下安排。
一、加强领导,提高认识,明确指导思想,深入抓好今年的安全生产工作
安全工作关系全局、责任重于泰山,是事关职工群众生命安全及公司发展稳定的大事,各部门要提高认识,贯彻好“安全生产月”活动指导思想,以“强三基、反三违、除隐患、遵章守法、关爱生命”为工作主线,强化各项安全生产防范措施,加强对施工作业现场的监督管理,排查治理存在的各类隐患,建立起有序、可控的安全生产预防体系,为项目安全生产管理目标的顺利实现提供必要的安全保障。
二、突出重点,强化落实,贯彻落实好“安全生产月”活动的各项安排
我们要按照“安全生产月”活动的工作部署,突出重点,在建立长效机制、强化安全基础工作、风险管理、施工现场管理、交通安全等一些重点环节上下功夫,以确保项目安全生产、文明生产的顺利进行。
一是要抓好施工现场安全监管工作。按照有关要求,强化施工现场安全管理工作,合理设置各类安全警示标志,杜绝各类违章用电现象的发生,在生产作业区域内的施工人员必须按照规定配戴劳动保护用品,夜间施工作业必须有专人现场指挥,摆设夜间安全警示标志,达到施工作业现场标准化、规范化的要求,杜绝各类事故的发生。
二是要做好应急预案的演练工作。在活动期间要有计划的安排进行应急预案的培训和演练工作,提高员工面对各类突发事件时的应急救援能力,提高员工的安全责任意识和安全操作技能,真正达到全员参与,建立完善的应急救援体系,为项目安全生产无事故奠定坚实的基础。
三是要抓好交通安全管理。严格执行车辆管理制度,狠抓在行车中不系安全带、接打手机、酒后驾车、超速行驶等习惯性违章现象,执行车辆检查制度,做好车辆“三检”工作,对车辆的各重要部位定期进行检查,发现问题隐患,及时处理,保障车辆设备的完好状态,杜绝交通事故的发生。
四是从实际出发,采取灵活多样的形式,增强活动的实效性。结合“安全生产月”活动要求,开展形式多样、内容丰富的安全生产教育活动,使“安全生产月”活动深入人心,收到良好效果。
五是各部门要密切配合。共同做好“安全生产月”活动的相关工作,做到活动有方案、过程有检查、结束有总结。通过活动,推动各项防范措施的落实。
三、几点要求
1、要高度重视,加强领导,落实责任,确保本次“安全生产月”活动有效扎实开展。
2、要加强对本次“安全生产月”活动的宣传工作,营造出全员参与和实践本次“安全生产月”活动的良好氛围。
3、要严格要求,高标准开展,不走过场,务求实效。确保活动实实在在的开展,将“安全生产月”活动推向高潮。
据悉,此次以“落地”为主题的大型论坛,无论在主题定位、嘉宾层次还是参会规模,在国内同行中尚属首次,旨在帮助中国中小企业把握发展潮流,打开视野,提升境界。作为本次大会的主办方,玖零互生投资(北京)股份有限公司致力于通过本次活动,为热爱学习、谋求发展的成长型民营企业搭建一个“资源整合、互生联盟、成长共赢”的智慧交流平台和资源整合平台。
中国民营经济研究会会长、品牌中国产业联盟副主席保育钧,著名经济学家、中央电视台财经频道特约评论员马光远,中国著名战略咨询机构王志纲工作室战略专家路虎应邀出席大会并分别作了专题演讲,为现场企业家解析了新经济形势下民营企业如何把握大势、转型升级、联盟发展的问题。
玖零股份有关负责人表示,举办此次大会主要是对过去两年多的落地成果进行集中展示、落地经验进行集中交流。据介绍,该公司品牌课程《90销售系统》自推向市场以来,截至目前已举办200多期,服务近9000多家企业,直接受益6万人,间接影响30余万人,有80%的学员企业导入《90销售系统》后,销售业绩在90天内至少提高了20%。以餐饮业为例,今年遭遇了历史上少有的寒冬期,众多餐饮企业面临严峻挑战,玖零同学中的不少餐饮企业同样面临着前所未有的困境。参加《90销售系统》的学习后,企业员工的能动性被调动起来,许多餐饮企业扭亏为盈,起死回生。此次大会评选出30多家导入《90销售系统》成果显著、具有示范意义的标杆企业,现场分享成功经验,启发企业落地思维,破解企业培训难以落地、难以持续的行业难题。
此次大会不仅探索了民营企业的培训落地之道,还为民营企业搭建了一个良好的沟通平台和孵化平台。活动现场,来自全国各地的20多家餐饮标杆企业牵头发起了“餐饮行业互生联盟”,国内餐饮名企南京小厨娘公司董事长嵇晓丽被推举为联盟筹备小组负责人。
大会还专门开设了总裁分会场,天一大成投资咨询北京有限公司董事长刘捷和北京互生阳光资产管理有限公司董事长陈伟分别作了题为“模式升级、资本运作”的主题演讲,通过深入浅出的讲解,使与会企业家们充分认识到企业要做大做强,必须借助资本的力量。部分玖零学员企业还得到了“天一股权投资基金”的意向股权融资和“互生阳光投资基金”的意向债权融资。
值得一提的是,本次大会的冠名赞助商宁夏山蛋蛋杂粮食品有限公司在现场招商中取得了骄人的业绩,累计签订代理协议总额达3800多万元,成为本次活动的最大赢家。
参会的企业家们纷纷表示,希望市场上涌现出更多像玖零股份一样的培训机构,为中小民营企业搭建智慧交流平台和资源整合平台,帮助民营企业解决投融资难题,拓宽招商渠道,提供产业信息,从而更快更好地推动民营企业转型升级,抱团发展。
1 会议概况
本届大会吸引了来自全球400多家安全厂商参与, 通过演讲与讨论汇聚与会网络安全专家们的新思路重塑新时代下数据共享和使用的安全方式, 并在新的挑战下制定更为有效的数据安全战略。我国作为网络大国, 其网络安全厂商在RSA大会上的表现倍受关注, 包括华为、绿盟科技、奇虎360、安天、安恒等我国知名安全企业参加了展览。
开幕式上, 美国国土安全部部长约翰逊在主题报告中提到国土安全部和硅谷的科技公司之间并未建立起恰当的伙伴关系, 双方在网络安全问题上还存在很大分歧, 一些公司为储存在用户手机、平板电脑等设备上的信息加密, 这是联邦政府所不愿看到的。他表示加密正让执法机构确认犯罪活动变得更加困难。商业公司对数据加密会增加国家对相关信息获取的难度, 他号召企业积极与政府合作。前美国国家安全局局长亚历山大将军也呼吁民间企业与政府在网络空间安全上合作, 甚至呼吁网络安全工作者为政府效力。此外, 美国国家安全局、联邦调查局等机构均积极参与。
4月19~20日, 大会主要安排了培训和研讨会:CISSP培训、工业控制系统安全、基于Metasploit进行企业渗透测试、安全基础知识讲座、信息风险管理研讨会, 重点讨论如何依据风险等级进行企业风险管理。4月21日, RSA会议总裁Amit Yoran在名为“信息安全正在黑暗中摸索前行”的主题演讲中称, IT专业人员必须停止使用旧的框架来解决安全问题, 而应面对现实, 因地制宜。Amit认为, 业界当前的网络安全做法不再可行, 企业部署的安全策略和解决方案不再反映业务需求和面临的威胁环境, 他指出“为了抵御安全威胁, 我们只是习惯于构建更高的城墙, 挖掘更深的护城河, 但更高的城墙不会解决我们的问题”。事实上, 随着移动设备、云计算、物联网和软件定义网络等技术的应用和普及, 信息技术架构正在延伸进入更多维度空间, 传统安全边界再次被打破、消散。企业的安全投入越来越多, 但黑客攻击和数据泄露事件也日渐频繁, 数据泄露规模越来越大, “筑高墙”、“挖深河”的传统防护方式已不再可行。
本届RSA大会上的沙箱 (Sandbox) 环节, 共十家企业参与, 代表了网络安全的新兴力量:Warateck“做了一个Java的安全容器”;Vectra“基于行为的网络攻击自动检测”;Trust In Soft“软件白盒安全检测”;Ticto“试图解决RFID的可视化安全识别问题”;Sentinel One“客户端安全防护产品”;Security Do“用大数据方法改进应急响应流程”;Nex Defense“工业控制系统的安全防御”;Fort Scale“基于用户行为分析的威胁发现”;Cybereason“基于大数据与威胁情报的网络入侵检测”;Bug Crowd“安全众测”。
2 会议热点
本届会议强调的“改变”蕴含多层意思。首先, 传统防护思路变革, 传统基于异常检测的方式很难适应当前攻防态势下复杂多变的攻击手法, 越来越多的应用情景要求实时响应速度, 基于威胁情报的大数据分析、行为分析、机器学习等快速主动方式的防护技术成为热点。其次, 管理体制也需要相应的变革, 对于高级持续性威胁 (APT) 的应对, 依靠传统的管理机制很难满足需求, 响应能力需要进一步加强, 信息共享能力需进一步完善。第三, 新技术的应用也引来新势力的加入, 除了Cisco等传统厂商外, 洛克希德-马丁等传统军火企业也进入了威胁情报等安全市场。
从技术热点来看, 安全智能、大数据分析、可视化几乎成为所有技术展商的必备特性, 从移动安全、恶意代码检测、对抗APT、工业控制系统安全, 到相对传统的终端安全、应用安全、数据安全、网络安全等, 无不强调自身所具备的数据分析和可视化能力, 就像算数和几何是几乎任何自然科学的基石一样。本届RSA大会上, 企业级移动安全的关注度有所降温, 移动APP的防护技术以及使用行为分析来评估移动APP威胁技术成为了热点。此外, 云计算安全、大数据安全依然是今年的技术热点。日渐升温的生物特征识别技术也受到关注。
从厂商产品来看, 企业都在推广一体化防御以及安全闭环的理念, 主流厂商不再以单一产品为主, 而是转向解决方案、运营、服务的安全大闭环方向。从解决单点的安全问题纷纷转向基于大数据和云的系统解决方案, 从客户的核心安全需求出发, 与互联网进一步融合。如防火墙市场某参会厂商在推介工业控制系统安全方案、终端高级威胁防御、移动安全、数据中心安全方案, 实现了从终端、企业边界到云的一体化防御架构, 单一的下一代防火墙专业厂商形象有所改变。APT市场以Fire Eye公司为例, 在其终端、边界、云防御的体系上, 提供了专家安全服务, 为用户提供驻场的面对面样本分析及事件咨询服务, 也实现了检测到服务的闭环过程。
从会议议题来看, TI (Threat Intelligence, 威胁情报) 无疑是本届会议最炙手可热的, 得到了各方的高度关注, 优质的威胁情报可以提高企业SIEM中的事件监测、警告分流和威胁追踪。会上有涵盖共享TI的价值、使用现成工具提高TI以及如何快速改进你的TI功能的研讨会。会上厂商普遍将威胁情报作为解决APT攻击和改良传统安全防护产品的重要手段。威胁情报是包含了多种内容的动态更新知识库。包括:安全预警通告、漏洞通告、威胁通告、僵尸网络地址、0day漏洞、恶意URL地址、特征等。可以看到, 美国已经形成了完整的安全威胁情报产业链, 即有提供威胁情报订阅服务的情报商, 也有提供分析平台、响应系统等的专业厂商。
从云安全发展方向来看, RSA会场的云安全公司业务几乎都集中于交付Saa S层面的安全机制, 这说明随着云计算已经落地, 越来越多的用户对各类云服务有强烈的安全需求, 这些聚焦Saa S的公司孕育而生, 为BOX、Dropbox、Office 365提供统一身份访问、数据加密、文件管理和访问控制等安全防护。Iaa S安全方面的厂家以传统公司为主, 如Checkpoint、IBM等, 这些公司从传统环境转到虚拟化环境, 交付与之匹配的安全产品或解决方案。一些公司还涉及到虚拟化环境中的安全服务编排, 如Catbird secure提出了软件定义安全的概念, 强调的是安全设备间的协同以及开放接口后产生的利好, 这是工业界在Iaa S安全方面的一个新的方向, 这也是我国国内厂商的云安全解决方案要达到的目标之一。此外, 来自Paypal的Scott Carlson对私有云的安全现实做了入木三分的分析:私有云的安全形势比公有云更严峻, 因为商业竞争等原因, 美国的公有云服务商已经对安全比较关注, 有专门的团队做安全方面的改进。但在私有云上首先面临缺乏安全标准问题。其次在Open Stack、Hypervisor、物理网络层上都有很多安全加固要做, 私有云中对数据的保护方法也与传统IT不同, 集中管控甚至会成为系统安全性上的弱点, 系统的控制层如果被突破, 后果将非常严重。再者, 企业应用环境员工对公有云, 如云存储、Facebook、Twitter的使用也会成为一个安全问题, 如通过云存储共享文件时可能会带来的泄密问题, CASB (Cloud Access Security Broker, 云访问安全代理) 的方法是一种解决思路, Netscope等公司做了这方面的一些尝试。美国企业在云计算安全方面的关注度非常高, 比国内公有云、私有云服务商研究的更加深入, 我国国内厂商需加快追赶。
从参展的热门厂商来看, Fire Eye无疑已站在了风口浪尖, 其在本届大会上的主题是Fire Eye as a Service, 介绍了如何通过产品和服务来验证事件情报, 并进行共享, 以让用户知悉谁是攻击者、攻击者关心什么数据、谁是主导者、利用了哪些漏洞、这些攻击会造成什么样的风险。服务运营成为Fire Eye新的发展方向。当前的攻防态势和防御攻击, 首先比拼的就是响应速度, Fire Eye采用的模式是技术 (设备云分析) +情报+专家人工分析的MSS服务方式, 其技术人员7×24小时地监控用户使用的Fire Eye系统, 一旦发现威胁Fire Eye的技术人员将直接操作设备进行响应。这种模式可以快速响应攻击, 需要投入大量人力, 适合于高价值目标的要点防御。首先需要可信的服务商, 我国如果具有政府支持的服务运营商, 可以复制这种模式, 服务于重点部门。Fire Eye的技术方面主要使用基于数据流的虚拟执行, 比国内目前普通使用的基于文件的虚拟执行效果更好。它除了具有文件虚拟执行的能力之外, 也支持用YARA规则分析邮件头、支持带二进制PE的URL下载、动态分析。同时采用了“预测”、“机器学习”, 大大降低了工作量。TAP设备通过get的方式收集事件数据和样本。大牌厂商也纷纷推出相关产品。Cisco介绍了如何基于STIX标准进行自动响应;IBM则介绍了如何利用情报信息进行关联分析和展示, 会上IBM开放了威胁情报共享平台X-FORCE EXCHANGE, 通过云平台对实时的攻击情况数据等进行共享。可以见到, 在美国市场上, STIX、TAXII等标准成为事实上的市场准则。而且各厂商在STIX的基础上, 不断进行扩展, 使得STIX在不断发展和完善。
从创意项目来看, 本届大会新增了互动学习会议, 增加了很多角色扮演的现场危机模拟演习, 此举旨在为降低企业界对政府情报的怀疑, 加强信息共享。比如国家网络危机演习 (由国防部、Crowd Strike公司、大西洋理事会主持) , 即模拟一个国家对美国的攻击, 具体流程是:参与人员被分成小组, 代表美国政府和北约的网络部门, 涉及能源、金融等行业, 模拟美国、俄罗斯、中国之间关系紧张时, 美国情报部门加强对能源和金融行业的重要计算机进行恶意软件、命令、控制协议的检测, 报告给总统并采取措施。美国军方也积极参与RSA大会, 美国国防部负责网络政策的首席副助理部长约翰·戴维斯在大会上作了主题演讲, 并参与互动活动, 并在活动中扮演美国总统。
3 工作建议
一是紧密跟踪网络安全发展热点, 提前谋划威胁情报平台建设等工作。RSA大会不仅是全球网络安全界发展成果的集中展会, 更是全球网络安全领域发展趋势的“把脉”会, 这里的热议话题必是当今甚至未来几年网络安全技术发展的主线。本届会议上, 网络安全威胁情报无疑成为了“话题之王”, 我们应紧跟发展需求, 抓紧研究制定对应STIX、TAXII的规范, 从威胁情报平台建设、威胁情报标准研制等方面, 提前谋划, 抢占先机。为党政机关、企业提供专业全面的网络安全威胁情报分析服务。
二是加快推进国际标准化工作, 有力争夺国际话语权。参展的全球各大网络安全公司皆是国际标准化工作的积极参与者和主要贡献者, 这不但有利于推广其产品, 更有利于其扩大国际影响力, 进而为进一步巩固该企业甚至该国在本领域的优势地位。提升国际话语权不仅是我国标准化工作的核心任务, 更是我国实现网络强国中国梦的必经之路, 要以中国标准“走出去”带动我国产品、技术、装备、服务“走出去”。我们应进一步充分认识国际标准化工作的重要性, 增强紧迫感, 创新工作模式, 务实推进国际标准化工作。
【企业安全生产大会】推荐阅读:
企业安全生产大会的讲话稿07-20
企业生产安全禁令11-19
企业安全生产证明07-17
企业安全生产目标10-29
企业安全生产经验12-20
企业安全生产评估02-17
企业安全范文12-15
企业各级安全生产职责06-15
企业安全生产挂图标语07-24
企业安全生产培训讲座09-08
