一、作為企業(yè)安全管理的第一責(zé)任人在安全管理方面要敢于放權(quán)

大多企業(yè)都有自己的安全管理人員，他們行使安全管理的職權(quán)，但往往都是有名無(wú)實(shí)，甚至有的僅僅是點(diǎn)綴而已。作為企業(yè)“一把手”你不可能每天均在現(xiàn)場(chǎng)，那么你就要發(fā)揮你的安全管理人員的作用。讓他們代你行使安全管理職權(quán)，你在開(kāi)會(huì)時(shí)就要經(jīng)常講，安全管理人員在安全管理方面，就是代表你本人在行使職權(quán)，只要是正確的，所有員工必須服從，要逐漸樹(shù)立安全管理員的威信。并在工作之余，經(jīng)常找安全管理人員談心，詢(xún)問(wèn)他們?cè)诠ぷ髦杏龅绞裁磫?wèn)題或什么困難，并切實(shí)想辦法為他們解決排除。例如我經(jīng)歷過(guò)的企業(yè)，一些技術(shù)骨干、博士生、車(chē)間主任對(duì)安全工作就很不重視，恃才放曠，你讓他在生產(chǎn)現(xiàn)場(chǎng)戴安全帽，他不聽(tīng)，你讓他在管轄區(qū)域補(bǔ)焊人行護(hù)欄，他不干，說(shuō)什么“效益才是主要的，生產(chǎn)還忙不清，還整這些”。

這些言論是非常危險(xiǎn)的，作為管理人員，他一個(gè)人不要緊，關(guān)鍵是他影響到整個(gè)部門(mén)員工對(duì)安全工作的態(tài)度和認(rèn)識(shí)，因此必須及時(shí)教育處罰。這就要給安全管理人員處罰的權(quán)利，作為“一把手”您就得支持你的安全管理人員行使處罰權(quán)，絕不能因?yàn)樗羌夹g(shù)人才骨干就加以庇護(hù)。同時(shí)要及時(shí)找他談話(huà)，曉以利害，讓他真正明白安全管理的重要。當(dāng)然對(duì)那些利用職權(quán)以權(quán)謀私的安全管理人員也要堅(jiān)決剔除出安全管理隊(duì)伍，害群之馬會(huì)影響到安全管理隊(duì)伍的戰(zhàn)斗力，凝聚力。

二、要切實(shí)提高安全管理人員待遇

這個(gè)話(huà)題從國(guó)家到地方，從政府到企業(yè)講了好久，但總是雷聲大，雨點(diǎn)小，我就見(jiàn)過(guò)一個(gè)企業(yè)，它的安全管理人員是國(guó)家注冊(cè)安全工程師，能力方面部門(mén)領(lǐng)導(dǎo)一致認(rèn)可，可就是不給待遇，安全工程師給的待遇月薪不到3000元，可他的一個(gè)普通班組長(zhǎng)月薪卻在4000-5000元左右，其他級(jí)管理人員就更高了，車(chē)間主任可拿到8000元以上，待遇嚴(yán)重失衡，你的安全工程師能一心一意的為您干下去嗎？常言說(shuō)“經(jīng)濟(jì)基礎(chǔ)決定社會(huì)地位”，老總們你的安全管理人員也是需要社會(huì)地位的，不能讓他們只干工作，只講奉獻(xiàn)而不給一個(gè)合適的待遇，天天講重視安全工作，而你自己的安全管理人員卻沒(méi)有一個(gè)適合而公平的待遇，能說(shuō)你對(duì)安全管理工作重視嗎？安全工作本身是枯燥無(wú)味的，其中有很多人不理解，甚至有打擊報(bào)復(fù)的，作為企業(yè)領(lǐng)導(dǎo)者，就應(yīng)該想方設(shè)法留住你的安全管理人員，讓他們?cè)诎踩芾淼膷徫簧细械阶院篮妥孕牛瑥亩鵁釔?ài)自己的崗位，進(jìn)而全身心的投入。

三、要切實(shí)提高安全管理人員的管理素質(zhì)

我們安全管理人員的管理素質(zhì)水平不是都很高，有的剛從院校畢業(yè)、有的一直從事辦公室工作、有些甚至沒(méi)有經(jīng)過(guò)任何培訓(xùn)，就直接上了安全工作的崗位，可以說(shuō)管理素質(zhì)參差不齊。舉例講一下，我所在的企業(yè)是從事危險(xiǎn)化學(xué)品生產(chǎn)的企業(yè)，濃硫酸是我們生產(chǎn)的重要原料，一天室外酸管道滴漏，車(chē)間要求環(huán)安員現(xiàn)場(chǎng)督查，于是環(huán)安科派出了一名環(huán)安員，他沒(méi)有在生產(chǎn)一線干過(guò)，只是院校畢業(yè)后直接進(jìn)了環(huán)安科從事安全管理工作。到了現(xiàn)場(chǎng)后，他發(fā)現(xiàn)現(xiàn)場(chǎng)地面無(wú)防漏酸溢流下滲措施，于是他要求采取用石灰鋪墊、圍堵的辦法，意思是酸堿可發(fā)生中和反應(yīng)。而車(chē)間管理人員辦法是采用砂土圍堵，意思是砂土就地可取，比較方便。但環(huán)安員認(rèn)為對(duì)環(huán)境會(huì)造成污染，執(zhí)意用石灰圍堵，結(jié)果酸管道法蘭剛一松動(dòng)，泄露的硫酸與石灰就發(fā)生劇烈反應(yīng)，大量石灰粉末噴灑，方圓十余米內(nèi)人員無(wú)法靠近，有的員工眼睛都被石灰粉灼燒發(fā)紅流淚，于是不得不停止作業(yè)。

摘要：隨著呼和浩特市城鎮(zhèn)供熱的規(guī)模越來(lái)越大，各種安全隱患也隨之增加，由于管理不當(dāng)，供熱事故時(shí)有發(fā)生，如何避免發(fā)生供熱安全事故，不僅是城鎮(zhèn)供熱企業(yè)當(dāng)今面臨的一大難題，也關(guān)系到民生的切身利益。基于此，文章重點(diǎn)從當(dāng)今供熱企業(yè)現(xiàn)狀進(jìn)行分析，淺析供熱企業(yè)存在的主要安全問(wèn)題，提出行之有效的合理化安全管理措施，避免發(fā)生安全事故。

關(guān)鍵詞：供熱企業(yè)；安全管理；安全問(wèn)題；安全措施

2013年～2019年呼和浩特市城發(fā)投資經(jīng)營(yíng)有限責(zé)任公司共發(fā)生大小安全事故10起，其中火災(zāi)事故3起、燙傷事故3起、高空墜落事故1起、砸傷事故1起、割傷事故1起、摔傷事故1起，見(jiàn)表1。由表1可見(jiàn)，隨著安全管理工作的不斷加強(qiáng)和重視，但生產(chǎn)事故的數(shù)量并沒(méi)有得到有效的遏制。尤其是2018年～2019年這兩年中，生產(chǎn)事故的發(fā)生并沒(méi)有減少，反而有增加的趨勢(shì)，可見(jiàn)目前的安全形勢(shì)不容樂(lè)觀，就2018年安全事故為6起，達(dá)到了最高值，占總事故60％。由于“三違”現(xiàn)象造成的事故占比為30％，管理不到位占比為70％，無(wú)安全防護(hù)措施及防護(hù)措施不當(dāng)占比為80％，其中，本職工所造成的事故占總事故的30％，由于第三方施工及勞務(wù)派遣人員所造成的事故占總事故的60％，都為責(zé)任事故，并且多數(shù)由于管理及防護(hù)措施不到位、安全意識(shí)不強(qiáng)等原因所造成的，另外，勞務(wù)派遣人員在年齡結(jié)構(gòu)上比較偏大（60歲左右）也是發(fā)生安全事故的原因之一。由此得出結(jié)論，如今的安全管理還存在很多問(wèn)題，同時(shí)，今后的安全管理任務(wù)也比較艱巨，應(yīng)引起供熱企業(yè)各級(jí)管理人員的高度重視，為了保障供熱企業(yè)今后不發(fā)生安全事故，我們要持續(xù)改進(jìn)安全管理辦法。

1供熱企業(yè)安全管理存在的主要問(wèn)題

安全管理是一門(mén)綜合學(xué)科，也是一項(xiàng)系統(tǒng)工程，從設(shè)計(jì)—施工—生產(chǎn)運(yùn)營(yíng)等涉及方方面面的安全問(wèn)題，這些安全問(wèn)題通過(guò)從技術(shù)上、組織上和管理上采取有力的防護(hù)措施進(jìn)行解決和消除各種不安全因素，才能夠防止事故的發(fā)生。但事實(shí)上，企業(yè)在安全管理過(guò)程中，總是重事后查處，輕事前預(yù)防和事中控制，重生產(chǎn)經(jīng)營(yíng)、輕安全管理等現(xiàn)象較為普遍，因此造成了安全生產(chǎn)事故頻繁發(fā)生，也嚴(yán)重影響了供熱企業(yè)正常生產(chǎn)運(yùn)營(yíng)。

1．1重生產(chǎn)輕安全

企業(yè)平時(shí)對(duì)安全工作也比較重視，建立健全安全管理機(jī)構(gòu)、安全管理各項(xiàng)規(guī)章制度，并定期開(kāi)展安全檢查，但當(dāng)生產(chǎn)與安全發(fā)生沖突時(shí)，企業(yè)以完成任務(wù)等為目的，往往忽視了安全來(lái)滿(mǎn)足生產(chǎn)的需要，安全讓位于生產(chǎn)就成了必然選擇。在安全管理工作當(dāng)中，實(shí)質(zhì)上是“說(shuō)起來(lái)重要，做起來(lái)次要，忙起來(lái)不要”，這就導(dǎo)致生產(chǎn)必須要安全，不安全就不能運(yùn)營(yíng)成了一種形式，使企業(yè)的生產(chǎn)安全無(wú)法得到有力保障。

安全管理是冶金企業(yè)發(fā)展中不得不重視的問(wèn)題之一，關(guān)系著冶金生產(chǎn)安全，對(duì)于冶金企業(yè)的可持續(xù)發(fā)展具有極大影響。面對(duì)冶金生產(chǎn)流程、生產(chǎn)環(huán)境、生活工藝中潛藏的諸多危險(xiǎn)因素，有效的安全生產(chǎn)管理發(fā)揮著非常重要的作用，不僅能夠幫助冶金企業(yè)實(shí)現(xiàn)安全生產(chǎn)，保證生產(chǎn)員工的身體健康與生命安全，同時(shí)還能夠使冶金生產(chǎn)活動(dòng)得以持續(xù)、順利推進(jìn)下去。冶金企業(yè)安全管理工作的開(kāi)展意義重大。然而，如何進(jìn)行有效的冶金企業(yè)安全管理則成為重點(diǎn)，這就不得不需要探究其中的常見(jiàn)問(wèn)題，從各個(gè)細(xì)節(jié)問(wèn)題著手，強(qiáng)化人員管理、設(shè)備管理等，真正保證作業(yè)安全，避免影響生產(chǎn)效益，助力冶金企業(yè)與社會(huì)的穩(wěn)定發(fā)展。

一、冶金企業(yè)安全管理

在冶金企業(yè)生產(chǎn)過(guò)程中，安全管理工作十分重要，并且安全管理工作是一個(gè)動(dòng)態(tài)的生產(chǎn)管控過(guò)程，冶金安全生產(chǎn)需要反復(fù)抓、抓反復(fù)，并且持續(xù)改進(jìn)，只有做好生產(chǎn)的安全管理工作，才可以讓各類(lèi)生產(chǎn)工作有序進(jìn)行。同時(shí)安全管理工作應(yīng)做到全面全員全過(guò)程的動(dòng)態(tài)管理，從各類(lèi)安全事故分析，做好前期的預(yù)防過(guò)程管控工作，從根本上樹(shù)立職工崗位安全職責(zé)，形成冶金企業(yè)安全和諧的生產(chǎn)新局面。

二、冶金企業(yè)安全管理存在的問(wèn)題

（一）生產(chǎn)流程存在問(wèn)題

對(duì)于冶金企業(yè)生產(chǎn)建設(shè)而言，其對(duì)生產(chǎn)環(huán)節(jié)有著較大要求，一旦在此過(guò)程中出現(xiàn)失誤就有可能造成事故。但是從實(shí)際情況來(lái)看，工藝流程問(wèn)題始終沒(méi)有得到妥善處理。造成這種狀況的原因有：從事冶金生產(chǎn)工作的技術(shù)人員專(zhuān)業(yè)素質(zhì)能力不過(guò)關(guān)、企業(yè)也未能加大技術(shù)投入，從而導(dǎo)致所應(yīng)用的生產(chǎn)工藝較為落后。這些問(wèn)題的存在導(dǎo)致工藝流程無(wú)法進(jìn)行調(diào)整改善，甚至是一些流程存在明顯的缺陷，從而增加了安全事故發(fā)生的概率。

（二）安全管理意識(shí)缺乏

摘要：隨著社會(huì)和時(shí)代的發(fā)展，我國(guó)各行各業(yè)的建設(shè)和人們的日常生活對(duì)金屬礦山等資源有了越來(lái)越大的需求，不斷發(fā)展的礦產(chǎn)開(kāi)采企業(yè)雖然在一定程度上促進(jìn)我國(guó)經(jīng)濟(jì)的快速發(fā)展，但是我國(guó)金屬及非金屬礦山的安全事故仍在頻繁發(fā)生，給礦山企業(yè)帶來(lái)了不可估量的損失，嚴(yán)重危害了相關(guān)人員的生命健康安全。一起起血的教訓(xùn)為我們敲起了安全的警鐘，使我們認(rèn)識(shí)到必須不斷加強(qiáng)礦產(chǎn)企業(yè)的安全管理，提高員工的安全意識(shí)。

關(guān)鍵詞：礦山企業(yè)；安全管理；策略分析

在礦產(chǎn)開(kāi)采以及生產(chǎn)過(guò)程中最為重要的工作便是安全工作，安全工作只有在日常生活中從小事做起、從提高員工安全意識(shí)抓起，牢牢地樹(shù)立起“安全第一、預(yù)防為主、綜合治理”的思想理念，正確處理好生產(chǎn)過(guò)程中各個(gè)環(huán)節(jié)各個(gè)方面的關(guān)系，才能保證井下采礦人員的生命健康安全[1]。礦山生產(chǎn)安全關(guān)系著廣大人民群眾的根本利益，關(guān)系到我國(guó)經(jīng)濟(jì)發(fā)展和改革開(kāi)放的穩(wěn)定大局，因此受到了黨和國(guó)家相關(guān)部門(mén)和人民群眾的廣泛關(guān)注，本文就關(guān)于當(dāng)前礦山企業(yè)安全管理做了簡(jiǎn)要的分析和建議[2]。

1當(dāng)前礦山安全管理過(guò)程中存在的問(wèn)題

1.1工作人員參差不齊

當(dāng)前，礦山管理及開(kāi)采工作過(guò)程中的務(wù)工人員大多來(lái)自于四面八方，流動(dòng)性極大，受教育程度參差不齊，因此沒(méi)有科學(xué)的安全意識(shí)，綜合素質(zhì)較低，自我防范意識(shí)并沒(méi)有發(fā)展完善，在面對(duì)突發(fā)事件以及事故時(shí)缺乏自救互救的能力，在處理突發(fā)事故時(shí)選用方法不得當(dāng)，在工作過(guò)程中經(jīng)常有違背相關(guān)規(guī)章制度的現(xiàn)象，三違現(xiàn)象屢禁不止[3]。

1.2工作技術(shù)設(shè)備落后

石油是國(guó)家戰(zhàn)略型資源，也是保證國(guó)家經(jīng)濟(jì)飛速發(fā)展的物質(zhì)基礎(chǔ)。石油企業(yè)檔案是指各單位在生產(chǎn)、科研、經(jīng)營(yíng)管理等各項(xiàng)活動(dòng)中形成的，具有保存和查考利用價(jià)值的，并且經(jīng)過(guò)整理后集中保管的各種載體的原始記錄。石油企業(yè)檔案非常珍貴，需要長(zhǎng)久保存。如何實(shí)現(xiàn)這些珍貴檔案的安全管理，成為一代代石油企業(yè)檔案管理者不斷實(shí)踐，不斷探索研究的課題。石油企業(yè)檔案安全管理是企業(yè)生產(chǎn)經(jīng)營(yíng)管理的重要組成部分，伴隨著企業(yè)生存發(fā)展的始終。石油企業(yè)目前采用“雙套制”檔案管理模式，企業(yè)檔案安全管理，包括實(shí)體檔案安全管理和檔案信息內(nèi)容安全管理兩個(gè)方面。兩者互為一體、相輔相成。

一、石油企業(yè)檔案安全管理內(nèi)容

1.建立健全一套科學(xué)、合理、務(wù)實(shí)的檔案安全管理制度。石油企業(yè)在生產(chǎn)經(jīng)營(yíng)管理過(guò)程中形成的文件材料是企業(yè)檔案的前身，檔案管理人員要具有前瞻性眼光，做好檔案資料的前端控制和后端管理。做好前端控制，加強(qiáng)企業(yè)文件材料形成過(guò)程的業(yè)務(wù)指導(dǎo)、監(jiān)督、規(guī)范作業(yè)流程和建章立制工作，保證形成檔案的文件材料具有真實(shí)性、可靠性、系統(tǒng)性、安全性。后端管理涉及企業(yè)檔案安全管理的各個(gè)方面，包括檔案實(shí)體安全及檔案信息安全管理的全過(guò)程。需要制定的管理制度至少包括：檔案歸檔制度、檔案安全保密制度、檔案鑒定銷(xiāo)毀制度、檔案庫(kù)房保管制度、檔案突發(fā)事件應(yīng)急預(yù)案等各類(lèi)檔案管理制度及管理規(guī)定。健全的管理制度的制定，能夠規(guī)范檔案管理工作，使檔案安全管理更科學(xué)化、有序化。2.建立健全一套人防、物防、技防檔案安全管理措施。人防，堅(jiān)持“安全第一，預(yù)防為主、防治結(jié)合”的方針貫徹始終。筑牢思想防線，落實(shí)檔案安全的工作措施，堅(jiān)決防止松懈、僥幸心理。組織應(yīng)急演練，將應(yīng)急預(yù)案落到實(shí)處，把安全隱患阻止在未然狀態(tài)，將損失降至最低。物防，配備必要的防護(hù)設(shè)施設(shè)備和物料保障。按照檔案資料安全管理規(guī)定要求，配置消防設(shè)備、溫濕度控制設(shè)備、低樓層防護(hù)窗防盜門(mén)等安保設(shè)備。技防，加強(qiáng)研究和應(yīng)用技術(shù)手段，應(yīng)用高端技術(shù)防范風(fēng)險(xiǎn)，做好檔案安全管理工作。例如，檔案存放場(chǎng)所安裝攝像頭、紅外線報(bào)警等輔助裝備。人防、物防、技防“三防”措施落實(shí)到位，是全面提高石油企業(yè)檔案安全管理的基本要求和可靠保障。

二、石油企業(yè)檔案安全管理指標(biāo)

石油企業(yè)檔案安全管理工作中，確保檔案的安全包括檔案實(shí)體安全和檔案信息內(nèi)容安全。實(shí)體安全是指實(shí)體完好地存放在指定的位置；內(nèi)容安全是指檔案內(nèi)容沒(méi)有被泄露。這兩者缺一不可。1.檔案的實(shí)體安全。（1）庫(kù)房。檔案庫(kù)房的狀況決定了檔案生存的基本條件，建設(shè)時(shí)必須符合國(guó)家檔案局《檔案館建筑設(shè)計(jì)規(guī)范》要求。應(yīng)選工程地質(zhì)條件和水文地質(zhì)條件較好、空氣清新的地區(qū)，遠(yuǎn)離易燃易爆場(chǎng)所，不設(shè)在污染腐蝕氣體源的下風(fēng)口。庫(kù)房應(yīng)減少門(mén)窗面積。庫(kù)房?jī)?nèi)不得有水龍頭，采暖管線不得有接頭等。為檔案安全管理創(chuàng)造良好的環(huán)境。（2）存放檔案的載體及裝具。存放檔案的載體及裝具的品質(zhì)決定檔案的壽命。不同載體的檔案有一定的壽命，紙張、微縮膠片、光盤(pán)磁帶等檔案載體的有限性，決定了檔案壽命的有限性。要科學(xué)選擇數(shù)據(jù)存儲(chǔ)載體，加強(qiáng)存儲(chǔ)載體保護(hù)，嚴(yán)防數(shù)據(jù)丟失。同時(shí)抓好檔案數(shù)據(jù)備份，做好重要檔案的異地異質(zhì)備份工作。對(duì)電子檔案載體加強(qiáng)存放安全和技術(shù)檢測(cè)，確保物理性能穩(wěn)定和數(shù)據(jù)安全可靠。形成檔案的文件材料用的紙張、保護(hù)檔案的包裝袋、包裝盒等選用中性或偏堿性材料。從檔案用品采購(gòu)源頭上控制，一定程度上延長(zhǎng)檔案的壽命。（3）檔案日常管理。針對(duì)檔案自身的特性和可能導(dǎo)致檔案損壞的種種因素，加強(qiáng)整體日常維護(hù)和針對(duì)性地采取專(zhuān)門(mén)檔案保護(hù)措施等，為檔案的保存和提供利用創(chuàng)造良好的環(huán)境，消除和降低各種因素對(duì)檔案保管的不利影響。石油企業(yè)歷史悠久，部分紙質(zhì)檔案年久已經(jīng)發(fā)黃變脆，為了保證紙質(zhì)檔案實(shí)體安全，石油企業(yè)已實(shí)行紙質(zhì)檔案數(shù)字化。在提供利用過(guò)程中能提供復(fù)制件的提供復(fù)制件，必須用原件的嚴(yán)格辦理手續(xù)，并及時(shí)催還。2.檔案信息安全。（1）立卷。立卷合適與否對(duì)檔案安全也有一定影響。由于一卷檔案是由若干文件裝訂在一起的，利用者在借閱一份文件時(shí)就會(huì)看到案卷中的其他文件，容易造成信息的泄露。現(xiàn)在石油企業(yè)管理類(lèi)檔案一般不再組卷。（2）檔案利用。保存檔案的目的是提供利用。石油企業(yè)檔案是為企業(yè)的生產(chǎn)、科研、經(jīng)營(yíng)管理服務(wù)。在檔案提供利用時(shí)要注意保守企業(yè)秘密。既要積極為企業(yè)各項(xiàng)工作提供服務(wù)，又要加強(qiáng)檔案保密工作。充分合理地發(fā)揮檔案在企業(yè)各項(xiàng)工作中的作用。石油企業(yè)采取的管理方式是與歸檔人員、歸檔審核人員及使用檔案管理系統(tǒng)等相關(guān)人員簽訂保密承諾書(shū)。檔案利用人員借閱前要閱讀保密須知。遵守檔案安全保密制度，從各個(gè)環(huán)節(jié)嚴(yán)防檔案信息泄露。（3）電子存儲(chǔ)。在互聯(lián)網(wǎng)時(shí)代，電子檔案信息存儲(chǔ)安全尤為重要。在各種網(wǎng)絡(luò)及計(jì)算機(jī)病毒層出不窮的情況下，加強(qiáng)抗病毒能力刻不容緩。石油企業(yè)在日常工作中對(duì)殺毒軟件及相關(guān)病毒防治設(shè)備進(jìn)行定期升級(jí)，對(duì)各服務(wù)器、客戶(hù)端的系統(tǒng)及數(shù)據(jù)定時(shí)進(jìn)行全面掃描檢查，確保存儲(chǔ)介質(zhì)安全，發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行相應(yīng)處理；應(yīng)用加密技術(shù)提升存儲(chǔ)載體、系統(tǒng)的安全系數(shù)，保障數(shù)據(jù)在傳輸或者存儲(chǔ)過(guò)程中檔案信息內(nèi)容安全；為了防止突發(fā)事件發(fā)生，石油企業(yè)已實(shí)現(xiàn)電子檔案的異地異質(zhì)備份，保障了災(zāi)難性事故發(fā)生后數(shù)據(jù)及時(shí)恢復(fù)。隨著信息技術(shù)的飛速發(fā)展，石油企業(yè)電子文件越來(lái)越多，越來(lái)越復(fù)雜。電子文件帶來(lái)的知識(shí)更新幅度和速度是前所未有的，要求檔案管理人員必須以全新的管理理念，不斷創(chuàng)新的管理模式和工作方法迎接檔案工作的重大變革。不斷完善檔案各項(xiàng)管理制度，形成與之相適應(yīng)的檔案安全管理體系。

參考文獻(xiàn)

[1]王麗霞.石油企業(yè)檔案工作實(shí)踐與思考[J].黑龍江檔案，2011（5）：83-83.

1加強(qiáng)安全管理，助力企業(yè)轉(zhuǎn)型

在國(guó)際信息安全環(huán)境日趨惡劣，國(guó)家全面倡導(dǎo)信息安全的大環(huán)境下，為了確保信息安全工作的可持續(xù)性開(kāi)展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運(yùn)行，依據(jù)集團(tuán)總部《關(guān)于建立集團(tuán)公司網(wǎng)絡(luò)與信息安全組織保障體系的通知》、鄂通信局發(fā)[2013]127號(hào)《關(guān)于進(jìn)一步落實(shí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核及有關(guān)工作的意見(jiàn)》等相關(guān)文件精神，同時(shí)參考《GA/T708-2007信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)體系框架》、《GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管理要求》、《GB/T0984-2007信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等國(guó)家標(biāo)準(zhǔn)，制定了《信息安全管理辦法》、《信息安全策略》、《安全保障框架》及《安全保障基線規(guī)范》規(guī)范等，率先在企業(yè)內(nèi)建立并實(shí)施該體系，全面倡導(dǎo)企業(yè)向信息安全生產(chǎn)經(jīng)營(yíng)轉(zhuǎn)型，同時(shí)積極引導(dǎo)合作伙伴樹(shù)立信息安全意識(shí)，規(guī)范自身的生產(chǎn)及合作行為，明確安全風(fēng)險(xiǎn)責(zé)任、細(xì)化管理要求，立足自身，兼顧第三方，共同打造信息安全的綠色長(zhǎng)城，確保企業(yè)長(zhǎng)足健康發(fā)展。通過(guò)該安全管理體系的實(shí)施，從中全面深入地挖掘現(xiàn)有安全體系的不足之處，并針對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)中的各類(lèi)安全隱患制定了有效的整改方案并予以實(shí)施、預(yù)警，確保了移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的可持續(xù)性發(fā)展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運(yùn)行。首先，組織完成企業(yè)的自有業(yè)務(wù)信息系統(tǒng)和合作業(yè)務(wù)信息系統(tǒng)的安全等級(jí)劃分工作，將平臺(tái)安全管理工作落實(shí)到具體的責(zé)任人，并簽署責(zé)任狀，從而樹(shù)立全員安全責(zé)任意識(shí)，實(shí)現(xiàn)人人參與安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技術(shù)對(duì)業(yè)務(wù)信息系統(tǒng)進(jìn)行安全掃描、安全審計(jì)，并應(yīng)用HIVE、Waka、PIG、Mahout等工具對(duì)海量日志、數(shù)據(jù)進(jìn)行分析和審核，發(fā)現(xiàn)相關(guān)漏洞與脆弱點(diǎn)，并針對(duì)自有及合作業(yè)務(wù)信息系統(tǒng)編寫(xiě)了整改建議和系統(tǒng)層面的加固方案。通過(guò)持續(xù)對(duì)自有及合作信息系統(tǒng)的檢查，共發(fā)現(xiàn)自有業(yè)務(wù)信息系統(tǒng)存在各類(lèi)安全漏洞攻擊39處，合作業(yè)務(wù)信息系統(tǒng)存在各類(lèi)安全漏洞14處，目前這些漏洞已經(jīng)全部整改與加固完畢，消除了安全隱患。其次，以信息安全管理為導(dǎo)向，組建了由電信營(yíng)運(yùn)商、合作伙伴、專(zhuān)業(yè)公司三方共同構(gòu)成的一支業(yè)務(wù)信息系統(tǒng)安全管理團(tuán)隊(duì)，通過(guò)從合作業(yè)務(wù)管理規(guī)范的建立到合作伙伴安全技能培訓(xùn)，從信息安全制度宣貫到系統(tǒng)安全處罰辦法的落實(shí)執(zhí)行，從系統(tǒng)安全的定期評(píng)估到系統(tǒng)漏洞的及時(shí)加固等一系列舉措，最終創(chuàng)建一套業(yè)務(wù)信息系統(tǒng)全新的安全管理模型，提高業(yè)務(wù)信息系統(tǒng)運(yùn)行質(zhì)量和服務(wù)能力，提升創(chuàng)新業(yè)務(wù)品牌形象。從安全管理模型啟用至今，未發(fā)生一起信息安全事故，這樣強(qiáng)化了合作伙伴的信息安全概念，督促合作伙伴在發(fā)展業(yè)務(wù)的同時(shí)也重點(diǎn)關(guān)注信息安全問(wèn)題，極大地降低了由于合作系統(tǒng)的信息安全漏洞導(dǎo)致的中病毒或木馬、假冒網(wǎng)站、賬號(hào)或密碼被盜、個(gè)人信息泄露等客戶(hù)信息安全事件的發(fā)生概率，此類(lèi)原因造成創(chuàng)新業(yè)務(wù)投訴比率和往年相比降低了15%，改變了用戶(hù)對(duì)創(chuàng)新業(yè)務(wù)的固有印象，建立了良好的創(chuàng)新業(yè)務(wù)服務(wù)品牌形象。此模型具備良好的可復(fù)制性，可指導(dǎo)通信領(lǐng)域運(yùn)營(yíng)企業(yè)開(kāi)展信息安全工作。在全國(guó)率先打造這套移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全管理體系，包含一系列業(yè)務(wù)系統(tǒng)信息安全管理辦法、信息安全策略、安全保障框架、安全保障基線規(guī)范等相關(guān)業(yè)務(wù)系統(tǒng)管理制度及規(guī)范，業(yè)務(wù)系統(tǒng)安全管理體系的先進(jìn)性和時(shí)效性在通信行業(yè)內(nèi)名列前茅，同時(shí)通過(guò)近兩年的安全理論研究和安全評(píng)估加固實(shí)踐，針對(duì)當(dāng)前企業(yè)業(yè)務(wù)平臺(tái)系統(tǒng)在信息安全監(jiān)管中面臨的一些問(wèn)題，對(duì)當(dāng)前主流關(guān)聯(lián)分析技術(shù)進(jìn)行研究的基礎(chǔ)上，提出了一種新的安全事件關(guān)聯(lián)分析技術(shù)。該技術(shù)涉及到多源數(shù)據(jù)預(yù)處理、報(bào)警聚合、關(guān)聯(lián)分析、大數(shù)據(jù)分析和安全狀況態(tài)勢(shì)評(píng)估等相關(guān)技術(shù)。此技術(shù)運(yùn)用到電信行業(yè)的信息安全監(jiān)管上，就能夠?qū)ΡO(jiān)控設(shè)備收集的日志及安全設(shè)備產(chǎn)生的告警進(jìn)行關(guān)聯(lián)分析和挖掘，從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，通過(guò)對(duì)此類(lèi)信息的統(tǒng)計(jì)、濃縮、總結(jié)、關(guān)聯(lián)和分類(lèi)，抽象出利于進(jìn)行判斷和比較的特征庫(kù)，并智能地學(xué)習(xí)和維護(hù)其特征庫(kù)，從而在提高安全事件報(bào)警準(zhǔn)確率的情況下保證極高的識(shí)別效率。同時(shí)該安全管理體系成功應(yīng)用到與百度公司合作開(kāi)發(fā)的愛(ài)奇藝視頻業(yè)務(wù)系統(tǒng)、與騰訊科技公司聯(lián)合開(kāi)發(fā)的微信平臺(tái)、與奇虎科技公司共同開(kāi)發(fā)的安全衛(wèi)士手機(jī)應(yīng)用系統(tǒng)，得到部分在美國(guó)納斯達(dá)克上市的中國(guó)互聯(lián)網(wǎng)精英公司的高度認(rèn)可和贊許，并表示今后與電信運(yùn)營(yíng)商共同開(kāi)發(fā)產(chǎn)品都依照此安全管理規(guī)范和體系，確保產(chǎn)品的各項(xiàng)安全性能指標(biāo)。

2創(chuàng)新點(diǎn)

為順應(yīng)移動(dòng)互聯(lián)網(wǎng)時(shí)代，運(yùn)營(yíng)商從基礎(chǔ)通信運(yùn)營(yíng)向流量運(yùn)營(yíng)轉(zhuǎn)型的新趨勢(shì)，湖北移動(dòng)確定了“業(yè)務(wù)轉(zhuǎn)型，安全先行”的發(fā)展思路，堅(jiān)持“以安全保發(fā)展、以發(fā)展促安全”。在已有的網(wǎng)絡(luò)與信息安全管理辦法的基礎(chǔ)上，積極開(kāi)展適應(yīng)移動(dòng)互聯(lián)網(wǎng)時(shí)代安全管理體系建設(shè)，不斷推進(jìn)科學(xué)的安全管理方法，做到六“注重”六“突出”，即：（1）注重整體規(guī)劃，突出體系建設(shè)，促進(jìn)職責(zé)高效履行。制定下發(fā)安全標(biāo)準(zhǔn)化管理與評(píng)價(jià)體系建設(shè)計(jì)劃，內(nèi)容涵蓋安全工作方針目標(biāo)、安全目標(biāo)、各方職責(zé)、安全管理體系和模式、安全設(shè)施和機(jī)房環(huán)境保護(hù)設(shè)施標(biāo)準(zhǔn)、安全文明操作保證金、安全考核與獎(jiǎng)懲、過(guò)程的主要控制措施、應(yīng)急準(zhǔn)備和響應(yīng)等方面。嚴(yán)格按計(jì)劃有序開(kāi)展體系建設(shè)工作；嚴(yán)格按體系文件要求開(kāi)展業(yè)務(wù)或系統(tǒng)試運(yùn)行工作；加強(qiáng)保證與監(jiān)督體系的建設(shè)。（2）注重文化建設(shè)，突出信息安全特色，促進(jìn)習(xí)慣養(yǎng)成。以人為本，加強(qiáng)企業(yè)安全文化建設(shè)，促使安全文化落地，提高員工安全與風(fēng)險(xiǎn)防范意識(shí)。（3）注重教育培訓(xùn)，突出行業(yè)特色，達(dá)到安全管理效果。通過(guò)多種渠道、形式多樣的安全教育和培訓(xùn)方式，組織各單位安全管理人員開(kāi)展安全教育和培訓(xùn)工作：一是安排專(zhuān)家和行業(yè)資深人士進(jìn)行專(zhuān)題講座；二是在專(zhuān)題培訓(xùn)的基礎(chǔ)上，做好網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)工作如何開(kāi)展的培訓(xùn)。（4）注重設(shè)備管理，突出針對(duì)特色，實(shí)現(xiàn)安全管理精細(xì)化。首先，網(wǎng)絡(luò)設(shè)備較多，加強(qiáng)網(wǎng)絡(luò)安全管理提高設(shè)備安全可靠性是首要任務(wù)，為此各維護(hù)單位對(duì)每臺(tái)設(shè)備均建立了安全技術(shù)臺(tái)帳，臺(tái)帳包括運(yùn)行記錄、檢查保養(yǎng)記錄和定期檢驗(yàn)記錄。其次，組織精干力量先后兩次對(duì)所有設(shè)備、流程、機(jī)房進(jìn)行全面的安全評(píng)估工作。第三，使隱患排查整改形成機(jī)制。（5）注重安全投入，突出專(zhuān)用特色，合理使用安全生產(chǎn)費(fèi)用。認(rèn)真落實(shí)安全管理費(fèi)用投入長(zhǎng)效機(jī)制，加大安全費(fèi)用的管理，做到專(zhuān)款專(zhuān)用，確保安全生產(chǎn)費(fèi)用規(guī)范化、合理化和足額投入。并加強(qiáng)安全生產(chǎn)保證金的管理，建立安全生產(chǎn)保證金并實(shí)行年底考核的機(jī)制，有效促進(jìn)了安全管理工作。（6）注重應(yīng)急預(yù)案，突出超前特色，安全管理贏在主動(dòng)。在安全管理中，把預(yù)防工作落到實(shí)處，建立健全了應(yīng)急處置機(jī)構(gòu)，將應(yīng)急處置工作進(jìn)一步制度化，規(guī)范化，形成了完整的安全事故預(yù)防體系。同時(shí)，開(kāi)展形式多樣、符合實(shí)際的應(yīng)急演練。

3結(jié)語(yǔ)

全新的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全管理體系具備創(chuàng)新性、可復(fù)制性，對(duì)此領(lǐng)域企業(yè)具備示范和指導(dǎo)意義。目前已經(jīng)被省公司相關(guān)專(zhuān)業(yè)部門(mén)采納，計(jì)劃結(jié)合信安部工作在全國(guó)范圍內(nèi)進(jìn)行推廣，同時(shí)在移動(dòng)互聯(lián)網(wǎng)行業(yè)領(lǐng)域，成為行業(yè)巨頭制定與電信運(yùn)營(yíng)商合作開(kāi)發(fā)產(chǎn)品的管理規(guī)范。此安全管理體系在企業(yè)應(yīng)用范圍涵蓋的業(yè)務(wù)生產(chǎn)中，帶來(lái)了巨大經(jīng)濟(jì)效益和社會(huì)效益，通過(guò)持續(xù)對(duì)自有及合作信息系統(tǒng)的檢查，共發(fā)現(xiàn)自有業(yè)務(wù)信息系統(tǒng)存在各類(lèi)安全漏洞攻擊67處，合作業(yè)務(wù)信息系統(tǒng)存在各類(lèi)安全漏洞30處，成功處理異常安全入侵26次，避免了平臺(tái)業(yè)務(wù)收入的損失。

作者：彭敏 廖振松 單位：湖北移動(dòng)政企分公司湖北移動(dòng)網(wǎng)管中心

第一篇：企業(yè)承包商安全管理系統(tǒng)方案

摘要：

企業(yè)承包商安全管理系統(tǒng)是一個(gè)企業(yè)的承包商安全管理的業(yè)務(wù)平臺(tái)，通過(guò)對(duì)入廠項(xiàng)目和人員的審批，入廠前的培訓(xùn)和考試以及現(xiàn)場(chǎng)檢查把控廠內(nèi)安全，預(yù)防安全事故的發(fā)生。對(duì)企業(yè)來(lái)講，安全就是效益，安全就是穩(wěn)定。這個(gè)業(yè)務(wù)平臺(tái)對(duì)提前排除安全隱患，提高施工人員安全意識(shí)起到了很好的作用。隨著更多企業(yè)應(yīng)用，安全平臺(tái)還會(huì)繼續(xù)豐富業(yè)務(wù)內(nèi)容，更加有效的為企業(yè)安全把關(guān)。

關(guān)鍵詞：

承包商；安全

一、現(xiàn)狀分析

隨著社會(huì)分工的細(xì)化，承包商人員作為項(xiàng)目承擔(dān)的主體在企業(yè)工程建設(shè)中的參與程度和發(fā)揮的作用都在日益增強(qiáng)，縱觀行業(yè)安全案例，因承包商原因引發(fā)的安全事故數(shù)量和造成死亡人數(shù)均在企業(yè)安全事故數(shù)量和造成死亡人數(shù)中占據(jù)很大比例，可以說(shuō)承包商的安全管理直接決定了企業(yè)安全目標(biāo)能否實(shí)現(xiàn)。做好承包商資格審查、項(xiàng)目管理、安全培訓(xùn)、動(dòng)態(tài)監(jiān)督等方面工作是企業(yè)內(nèi)部安全管理體系的重要一環(huán)。

摘要:通過(guò)分析石油企業(yè)在信息化建設(shè)中所面臨的信息安全問(wèn)題，從加強(qiáng)技術(shù)和管理入手，制定全面安全管理手段。

關(guān)鍵詞:石油企業(yè);信息安全;管理手段

0引言

隨著信息化建設(shè)進(jìn)程飛速發(fā)展，作為信息載體的計(jì)算機(jī)、互聯(lián)網(wǎng)已在企業(yè)生產(chǎn)、經(jīng)營(yíng)管理各個(gè)層面得到廣泛應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、靈活性和廣泛性在全面數(shù)字化的今天給經(jīng)營(yíng)管理帶來(lái)了便捷、高效、有序的工作環(huán)境，同時(shí)也帶來(lái)了較大的安全管理隱患。黑客的出現(xiàn)、安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全管理遭受了較大的沖擊，成為信息化健康發(fā)展的絆腳石。網(wǎng)絡(luò)信息管理疏于安全的防范將危及到企業(yè)生產(chǎn)經(jīng)濟(jì)的有序發(fā)展。石油企業(yè)在國(guó)民經(jīng)濟(jì)中發(fā)揮著重要作用，任何風(fēng)險(xiǎn)都可能導(dǎo)致國(guó)家經(jīng)濟(jì)受到重大影響。因此，提高石油企業(yè)信息安全意識(shí)，加強(qiáng)信息管理應(yīng)以保瘴服務(wù)和應(yīng)用為目標(biāo)，強(qiáng)化安全意識(shí)、制定周密的安全手段從而構(gòu)建完善的信息安全管理體系。

1加強(qiáng)企業(yè)信息管理的必要性

1．1企業(yè)信息管理概念

企業(yè)信息管理是通過(guò)現(xiàn)代化的信息技術(shù)和設(shè)備，以網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)企業(yè)管理的自動(dòng)化，進(jìn)而對(duì)企業(yè)進(jìn)行全方位和多角度的管理，以此來(lái)促進(jìn)企業(yè)生產(chǎn)、經(jīng)營(yíng)管理的優(yōu)化配置，進(jìn)而通過(guò)企業(yè)資源的開(kāi)發(fā)和信息技術(shù)的有效利用來(lái)提高企業(yè)的管理水平，增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力。企業(yè)信息管理的主要內(nèi)容，一般包括企業(yè)未來(lái)的經(jīng)濟(jì)形勢(shì)分析、預(yù)測(cè)資料、資源的可獲量、市場(chǎng)和競(jìng)爭(zhēng)對(duì)手的發(fā)展動(dòng)向，以及政府政策與政治情況的環(huán)境變化等等。企業(yè)信息管理與制訂企業(yè)發(fā)展戰(zhàn)略、制訂規(guī)劃、合理地分配資源是密切相關(guān)的。同時(shí)，企業(yè)的信息管理也應(yīng)當(dāng)包括企業(yè)內(nèi)部的信息資源，如財(cái)務(wù)管理信息、物資庫(kù)存、鉆井施工、職工檔案管理等多方面的內(nèi)容，并且促進(jìn)企業(yè)的全面發(fā)展。