安全保障范文
时间:2023-10-13 05:36:36
安全保障篇1
一、江苏安全生产工作情况及形势
江苏省委、省政府一贯高度重视安全生产工作,切实落实安全生产的各项工作措施,安全生产形势保持总体平稳、趋于好转的态势。2002年至2007年,在全省国民经济保持较快增长的情况下,我省事故起数和死亡人数已经保持了六年“双下降”,年均事故起数和死亡人数分别下降14.57%和7.26%。2007年全省发生各类事故27263起,死亡6644人,同比分别下降36.04%和12.79%,为降幅最大的一年。亿元GDP死亡率、10万从业人员事故死亡率、道路交通万车死亡率、煤矿百万吨死亡率等四项相对指标全部控制在国家考核指标范围之内。
当前,江苏正处于工业化转型、城市化加速和经济国际化提升的发展阶段。由于我们的工业化进程具有明显的赶超型特点,发达国家上百年工业化进程中分阶段出现的安全生产问题,在江苏集中出现,使现阶段成为生产安全事故多发、高发、易发的时期。特别是江苏人口密度大,境内道路、河湖密布,人流、车流、物流密集,工矿商贸企业面广量大,安全监管任务繁重。同时从全省的产业结构现状和事故发生的分布情况看,面临的形势依然不容乐观。比如江苏化工企业数量居全国首位,全省共有12346家化工生产企业,且小而多、广而散。主要分布在长江两岸、河流两边、环湖周边,发生事故容易造成人员伤亡、环境污染、群众转移等重大社会问题。全省34对矿井年产2800多万吨煤炭,多数矿井采深接近或超过1000米,生产条件复杂,直接从事煤炭开采的作业人员3万多人,煤矿面临瓦斯、煤尘、水患、火灾、冲击地压等方面的威胁,属于高危行业。
二、准确把握安全生产的阶段性特征
目前,江苏省安全生产的阶段性特征,除具有经济社会发展的普遍阶段性特征外,也有其特殊性。一是社会化特征。当今,复杂开放的安全生产系统,已经超越了传统的安全生产范畴,经济实力、文化、教育、宗教、公民意识、社会道德准则等,都与安全生产密不可分。二是继发性特征。在现代化进程中,生产力的指数式增长,使危险和潜在威胁的释放达到了一个空前所未有的程度。如果生产安全事故处理不当,就会引发环境污染、社会稳定等一系列问题。三是区域性特征。目前江苏三大区域(苏南、苏中、苏北)经济社会发展水平不平衡,产业结构分布不均衡。在此种情况下,一些地方盲目发展,形成了化工、建筑等高危行业集中区,使生产事故的预防、应急、控制等呈现出区域性。四是隐匿性特征。我们对一些新增生产领域的危险、危害,尚缺乏明确和科学的认识,加之安全生产监察技术发展方面的缺陷,使得对一些新的隐患难以实施有效的针对性监察。
江苏省安全生产方面存在的问题和出现的主要矛盾,除带有安全生产自身的阶段性特征外,也受到其他各种因素的重要影响。一是安全生产理念没有跟上经济社会发展的要求。有的地方和生产经营单位重经济效益、轻安全生产的问题没有得到根本解决。二是一些企业安全生产责任主体意识不强。《安全生产法》中规定生产经营单位是安全生产的责任主体,法定代表人是安全生产的第一责任人。但从实际情况看,相当一部分企业安全生产的责任主体意识不强,没有真正落实法律法规规定的各项安全生产保障措施。如:建设项目“未批先建”,安全生产投入不足,落后的生产工艺和条件给安全工作带来了巨大的压力。安全管理松懈,违章指挥、违章作业、违反劳动纪律的“二三违”现象还较严重等等。三是一些高危行业重要岗位从业人员素质偏低。以化工行业为例,据江苏省安监局调研,危险作业岗位的操作人员绝大多数不具备化工专业知识。全省中小化工企业中危险作业岗位的操作人员,80%以上是省内外的农民工和临时工。连最基本的化工学校中专文凭都不具备。让不懂基本知识的人来操作生产最危险的环节,本身就是巨大的隐患。2001年以来江苏省发生的8起重特大化工生产事故中,有6起是由于盲目蛮干造成的,占事故总起数的75%。
三、构建安全生产保障体系的对策思路
安全生产是一个系统工程,要结合省情研究解决安全生产问题,注重源头治理,构建“制度、监管、科技和文化”四位一体的保障体系建设,保障人民安康幸福,实现社会安定和谐。
制度是安全生产工作的基础。要大力加强安全生产法规制度建设,完善安全法律法规和政策措施体系。在法律法规制度建设上,一是要针对安全生产工作中出现的新情况、新问题,配合省人大开展立法调研,着手修订《江苏省安全生产行政执法办法》。二是建立法律法规的配套制度,主要是安全生产责任追究制度、行政许可执行制度、事故调查处理制度、安全评价制度、安全生产违法行为举报制度等。三是对煤矿、危化品、非煤矿山、烟花爆竹等四个行业,在执行国家标准的基础上,建立江苏安全质量标准体系。要强化安全生产基础工作方面的制度建设。在专项整治、隐患排查、重大危险源监控、从业人员培训、应急救援、安全文化建设等方面,建立健全一系列制度,夯实基础工作,构建安全生产长效机制。
监管是安全生产工作的关键。针对现阶段安全生产存在的问题,根据安全生产可持续和谐发展的要求,要从以下方面着力加强安全监管:一是严格行政许可,提高安全准入门槛。将行政许可与安全专项整治、隐患排查治理、安全质量标准化、安全评估评价工作结合起来,存在重大事故隐患尚未整改或整改不到位的,一律不予审批发证。二是全面推行监管监察制度化。按照安全生产监督管理部门的“三定”(定编制、定岗位、定人员)职责,分行业规范检查督查制度,完善危化品、煤矿、烟花爆竹、非煤矿山等企业制度化监管监察。三是开展联合执法。充分发挥综合监管职能,完善安委会成员单位例会制度、信息调度制度,形成资源共享、协调一致的工作机制。定期组织有关单位开展联合执法活动,打击安全生产违法违规行为,集中整治重大隐患。四是加大事故查处力度。健全完善事故调查处理制度,规范事故责任追究和处罚行为,严肃追究事故责任单位和责任人的责任。吸取事故教训。研究事故规律,完善相关监管制度。
安全生产科技水平是安全生产的保障。应用现代的安全技术措施是提高安全生产保障水平的最直接、最有效的工具。一是认真落实“十一五”安全生产规划,加快全省安全生产指挥中心建设,督促各市县政府按规划完成各项投资建设。二是建立健全省级安全专家组成和专家库,充分发挥其在重、特大事故调查、隐患评估和整改、重大危险源监控等方面的重要作用。三是联合高等院校,组织对安全生产领域重大的工程技术、管理问题开展科研和攻关,并列入省级科技重大项目攻关计划。四是重视企业安全生产的科技应用研究和成果推广。促进安全科学技术成果的产业化,提高企业安全生产的科学保障水平。五是促进保险业与安全科学技术研究结合,与事故预防相结合。
安全保障篇2
我国煤矿安全管理保障制度存在不合理现象,一者制度条文过于繁琐而显得混乱;二者实施的力度大打折扣,效用不高。有些管理制度过于老套,不适用于当下实际情形,但因缺乏制度创新而沿用至今。还有一些管理者对制度熟视无睹,没能很好的执行,将其束之高阁,形同虚设。这些无疑都是我国煤矿安全保障制度有效实行的障碍,必须及时地纠正。
2构建多元科学的煤矿安全保障体系
2.1加强煤矿安全的科技保障
科学技术是第一生产力,也是加强煤矿安全的基本保障之一。只有加强科技保障,才能提高煤矿这一高风险行业的安全系数,逐步改变煤矿行业风险大的发展模式,提高企业经济效益。除此之外,复杂开放的安全生产系统和监察体系的建立,也必须以安全科技为依托。科技对于发展经济、促进社会进步意义重大,煤矿业的安全生产离不开现代化设施和先进的科技支撑。必须毫不犹豫地加大科技的资金、人力资源投入,发展煤矿安全技术,为煤矿安全保障体系的构建提供强有力的支持。
2.2强化煤矿安全的制度保障
制度保障是煤矿安全生产工作顺利进行的又一基础。所谓安全制度保障是指在整个煤业生产过程中,为最大化确保职工安全和尽可能降低财产损失而设立的一些法律或章程。它规定了职工以及管理人员的权利和义务,明确地告诉人们什么事可以做,什么事不可以做。多数情况下,这些规章制度具有某些范围内的强制效应或者法律意义。比如,《中华人民共和国安全生产法》,国家安全监察总局颁布的26个安全生产法规,各省颁布的地方性安全生产法规,以及各煤矿企业制定的管理制度等,都具有一定范围的约束作用。只有认真加强煤矿安全制度保障建设,为安全保障体系的完整建立贡献力量,才能最终保证煤矿的安全可靠生产。
2.3提升矿工素质,加强安全宣传
目前,我国矿工总体素质偏低,安全意识不到位。煤矿企业必须为职工提供有针对性的技能培训,带领职工自觉地加强安全知识学习。通过培训,职工要将所学知识应用于实际操作中,让理论来指导实践,在实践中检验理论。同时,以“预防为主、人人参与、人人有责”为指导方针,加强安全宣传工作,才能做到未雨绸缪,防患于未然。煤矿工会等群众组织应积极发挥安全监督作用,倡导职工及其家属从小事做起,从自我做起,关注安全、珍惜生命。职工和家属须自觉学习安全知识,提高安全觉悟,碰到有危险迹象时要及时检举。这样,经诸方面的一致努力,才能真正做好安全工作。总之,要做好煤矿安全保障体系的工作并非一日之功,要从长远计。不能只顾眼前利益和局部利益,要兼顾二者,不偏废其一。
安全保障篇3
安全保障义务,是指社会主体基于某种特殊关系的存在而负有的在一定范围内保障相对特定的社会主体的人身、财产不受自己和第三人侵害的行为规则。违反安全保障义务分为四种类型:一、装备设施未尽安全保障义务。即提供服务的场所,设置的硬件没有达到安全保障的要求,存在缺陷或瑕疵,造成他人损害的。二、工作人员未尽安全保障义务。经营者的工作人员未尽安全保障义务,一般称为服务软件上的瑕疵或缺陷,造成他人损害的。三、防范制止第三人侵害的未尽安全保障义务。对于第三人负有安全保障义务的经营者在防范和制止第三人侵害方面未尽安全保障义务,造成他人损害的。四、违反因先行行为而产生的安全保障义务。因实施某种在先行为而对他人负有某种保护义务的情况,如果违反这种保护义务,造成他人损害的。
违反安全保障义务的责任承担:一、直接赔偿责任。不作为的违法行为是导致受害人遭受损害唯一原因的时候,违反安全保障义务的经营者或管理者、组织者对受害人承担直接赔偿责任,赔偿受害人的全部经济损害损失。二、补充赔偿责任。经营者或管理者、组织者未尽安全保障义务,由于第三人侵权造成他人损害的,经营者或管理者、组织者应当承担补充赔偿责任。
我国现行的有关法律对安全保障义务也有明确的规定,《中华人民共和国消费者权益保护法》第七条规定:“消费者在购买商品和接受服务时享有人身、财产不受损害的权利。”“消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。”第十一条规定:“消费者因购买、使用商品或者接受服务受到人身、财产损害的,享有依法获得赔偿的权利。”第十八条规定:“经营者应当保证其提供的商品或者服务符合保障人身安全、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。”第四十四条规定:“经营者提供商品或者服务,造成消费者财产损失的,应当按着消费者的要求,以修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失等方式承担民事责任。消费者与经营者另有约定的,按照约定履行。
《中华人民共和国铁路法》第十条规定:“铁路企业应当保证旅客和货物运输的安全,……”第四十三条规定“铁路公安机关和地方公安机关分工负责,共同维护铁路治安秩序。车站和列车内的秩序,由铁路公安机关负责维护;铁路沿线的治安秩序,由地方公安机关和铁路公安机关共同维护,以地方公安机关为主”。
《中华人民共和国航空法》第一百二十四条规定:“因发生在民用航空器上或者在旅客上、下民用航空器过程中的事件,造成旅客人身伤亡的,承运人应当承担责任,但是完全是由于旅客本人的健康原因造成的,承运人不承担责任。”第一百二十五条规定:“因发生在民用航空器上或者在旅客上、下民用航空器过程中的事件,造成旅客随身携带物品毁灭或者损害的,承运人应当承担责任。”
《中华人民共和国公路法》第四十三条第二款规定:“县级以上地方人民政府交通主管部门应当认真履行职责,依法做好公路保护工作,并努力采用科学的管理方法和先进的技术手段,提高公路的管理水平,逐步完善公路设施,保障公路的完好、安全和畅通。”
《中华人民共和国合同法》第六十条规定:“当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习贯履行通知、协助、保密等义务。
《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》第六条规定:“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织,未尽合理限度范围内的安全保障义务致使他人遭受人身损害赔,赔偿权利人请求其承担相应赔偿责任的,人民法院应予支持。因第三人侵权导致损害结果发生的,由实施侵权行为的第三人承担赔偿责任。安全保障义务人有过错的,应当在其能够防止或者制止损害的造成他人损害的范围内承担相应的补充赔偿责任。安全保障义务人承担责任后,可以向第三人追偿。赔偿权利人起诉安全保障义务人的,应当将第三人作为共同被告,但第三人不能确定的除外。
此外,相关法律法规还对住宿和交易场所(宾馆、饭店、旅馆、招待所、车马店、咖啡馆、酒吧、茶座),净身和美容场所(公共浴室、理发店、美容店)、文化娱乐场所(电影院、录相厅室、游艺厅室、舞厅、音乐厅),体育和游乐场所(体育场馆、游泳场馆、公园),文化交流场所(展览馆、博物馆、美术馆、图书馆),商业活动场所(商场、商店、书店),就诊和交通场所(候诊室,候车、船、机室,公共交通工具内部空间)等场所接待顾客或者向公众开放的部分之安全保障义务问题做出了直接或者间接的规定。
安全保障义务人的免责事由
1、受害人过错
受害人过错作为一种免责事由在我国的民事立法有明确规定,但其适用需要一个前提:经营者在合理限度内尽到了安全保障义务或相对于受害人的过错,经营者的过错对损害结果的发生十分轻微。民法通则第131条规定:“受害人对于损害的发生也有过错的,可以减轻侵害人的民事责任”。在此类案件中,受害人的过错行为往往是造成损害结果发生的原因或者部分原因。受害人不听劝阻或者无视警示,或者故意、重大过失违反安全要求,往往是造成损害的直接原因。如醉酒者不听劝阻强行进入桑拿房,属于严重过错行为,对造成的损害应当承担主要部分。因自己的过错使自己暂时丧失辨别能力的人(典型的是醉酒者、吸毒者)对自己行为造成的损害要承担完全的侵权责任,因此而使自己造成损害的,也应当对后果自己负责。即使是经营者没有能够有效劝阻醉酒者进入桑拿房,经营者的过错也是十分轻微的,因为他不可能象警察或者司法人员那样具有强制的权力。这被各国的民事立法所公认。心脏病患者、高血压患者隐瞒疾病情况而参与剧烈运动(如蹦极跳),造成损害的,也应当由受害人自己承担全部或者主要损害后果,因为每个人都应当对自己安全、生命、健康等尽到最高的注意。
2、受害人同意
受害人同意作为一种免责事由,是指由于受害人事先明确表示自己愿意承担某种损害后果,侵权人在其所表示的自愿承担的损害后果的范围内对其实施侵害,安全保障义务人不承担民事责任。与正当防卫的抗辩不同,受害人同意并未被各国民法或侵权行为法确认为一种具有普遍效力的抗辩。在法国法系国家,受害人同意不构成一种抗辩;在英美侵权行为法中,不存在统一的“受害人同意”的抗辩,于过失侵权情形,适用“风险自负”的规则,原告事先同意解除被告针对原告的行为所生的义务,承担因原告的作为或者不作为的行为而导致的对原告的已知的风险。原告的同意包括:(1)明示的协议;(2)对风险的默示承担;(3)对风险的知晓;(4)自愿承担。但是如果被告的行为违反法律,即使原告事先已经同意,也不适用风险自负理论。我国目前立法并没有对受害人同意作为一种正当理由的抗辩作出作出明确规定。但是为了解决实际生活中涉及受害人同意的损害赔偿案件,谨慎地承认这种正当理由的抗辩是必要的。消费者进入某些服务场所,比如到娱乐场所参加拳击比赛,或者冰上运动,就应当预料到可能发生一定程度的碰撞和摔打,可以认为消费者进入这些服务场所就应当了解其危险性。在这种情况下,如果消费者受到合理范围内的伤害,而经营者又没有故意或者重大过失,就应当解释为“受害人同意”,经营者不需承担民事赔偿责任。
此外,其他法定的免责事由,如合法行为、正当防卫、紧急避险也同样适用于与安全保障义务有关的侵权案件。
安全保障篇4
各种企业随着信息技术的进步,对信息系统的依赖程度越来越高,针对企业的安全威胁的日益增多,国家各种规章制度相继出台,但显然不能涵盖企业信息安全的全部,所以企业不应只是被动地接受国家有关部门评测、定级,而应该参照等级保护制度的有关规定,把等级保护的思想贯穿到企业自身实践,建设满足各方要求的信息安全保障体系。
那么,什么样的信息安全保障体系才是有效的,满足要求的?笔者认为,应从思想观念、理论依据、体系设计和系统应用几方面予以创新。
“淡化边界,因人制宜”新观念
传统上,我们谈到信息安全时,首先考虑的就是网络边界防护,也就是通过防火墙、VPN、安全网关等技术把自己的信息隔离在一个相对封闭的区域里,好比在信息周围筑起了一道高高的围墙。
而在大量同外界共享应用系统和信息的今天,保护信息本身比建一堵围墙重要得多,也有效得多。
同时,由于信息是流动的,只有在流动中才能发挥其作用,过高的围墙阻止了信息的流动,从而也就限制了信息作用的发挥。这一点正如盖茨所讲,“人们建起了更宽的护城河和更厚的城墙,但很多人却忘记在君主打开城门走出城堡时保护他――这恰恰是一个公司最重要的资产。”因此,必须转变利用“高垒墙深挖壕”的方法保护信息的传统观念,将传统的网络边界概念模糊化。
笔者认为,利用划分边界的思想来保护信息安全,是把信息安全当作城堡,把信息当作城堡里的人,这样设计的信息安全系统只能是粗粒度的,不能将安全防护贯穿到信息本身;事实上,真正要保护的对象是城堡里的人,而拥有城堡的是城堡的主人,因此需要因人制宜,设定重点保护对象,而不是一视同仁。
信息安全同样如此,要根据信息的重要性分门别类予以保护,这样设计的信息安全系统才是细粒度的、有针对性的。等级保护就是把信息资产分为不同等级,根据信息资产不同的重要性,采取不同的措施进行防护。
它的出发点就是要突出重点,分级负责,分层实施,是对信息安全细粒度划分的体现,打破了传统信息安全保护“一刀切”的做法。在当今信息价值的时效性越来越突出的情况下,企业需要广泛、快速地同外界交换信息,通过信息的流动创造价值,因此,在企业信息安全保障体系建设中,从观念上,绝不可建造一堵自我封闭的“墙”,而应该淡化网络边界、强化信息重要性,实施分级分类保护策略。
构建整体防护体系
信息安全的木桶理论是指导安全实践的一个代表性理论,该理论认为,信息安全的防护强度取决于“木桶”中最短的那块“木板”。以这个理论为基础,必然导致安全管理实践上的诸多不足:发现病毒危害大,就买最好的反病毒软件;发现边界不安全,就安装最强的防火墙等等。
这其实是一种头痛医头,脚痛医脚的做法,治标不治本,所以实施后,安全问题还是很多,有人曾形象地形容其结果是“洞照开,虫照跑,毒照染”。从根上分析木桶理论,可以发现,该理论有一个自然的假设,即信息安全是用于保护信息的“桶”,而信息则是被保护的“水”。此理论将信息和信息安全割裂开了,其必然结果是信息安全实践中只注重堆积安全技术,而忽视要保护的对象――信息。
事实上,信息安全和信息绝不是桶和水的关系,而是紧密结合在一起的有机体,信息安全依存于信息和信息系统之中。要做好整体信息安全,不能孤立地去研究信息安全技术,而应该将信息、信息系统、信息安全技术作为一个整体考虑,只有这样,信息安全建设才不至于走偏。
从理论上研究如何将信息和信息安全整体考虑,可引入管理学中的层次化思想和满意决策理论。在管理学中,把组织按层次结构分成三层,即宏观决策,中观运营,微观操作。从微观到中观是一个协调管理的过程,从中观到宏观是一个总体监控的过程,从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程。此观点用于信息安全建设,强调各种安全产品的统一管理和控制,各种信息资源的统一整合,各种技术手段的统一部署与应用。笔者认为,信息安全是让信息拥有者或使用者到达主观上感到不受威胁、损失的状态,这种状态本质上是信息安全达到事先设定的满意度的状态,即最优、最彻底的信息安全是不现实的,而主观上不受威胁、感到满意的状态则是任何企业都可以判断和把握的。
因此,企业在选择指导安全建设的理论时,要抛开寻找最短“木板”的理论思维,制定合理的、满意的安全规划,才能使得信息安全建设具有实际意义。不同企业,由于其规模、重要性、影响面不同,其信息安全级别也是不相同的,因此不能将一个企业的信息安全防护措施全盘照搬到另一个企业,只有根据不同企业的实际情况,制定层次化、满意的安全策略,才是合适、有效的。
管理、技术并重的设计
回顾信息安全的发展历程,安全管理发端于安全技术。最早的安全就是以加密技术为核心的数据保密,伴随着防病毒、防火墙、入侵检测等主要安全技术的发展,出现了安全设备的广泛应用和部署,但是人们发现,如果安全设备的部署杂乱无章,缺乏管理,必然存在很多漏洞,这便造成了黑客、蠕虫、病毒的泛滥。也就是说,并不是安全技术和安全产品的种类、数量越多越好,技术只是一方面,必要的管理不但可以节省不必要的投资,而且可以让安全防御更加彻底。从信息安全的发展不难看出,安全技术是信息安全的工具,安全管理则是利用工具保障信息安全的手段,在设计信息安全保障体系时,只有把这些工具合理应用到信息流动的各个环节,寻求整体的信息安全保障,才有理想的信息安全。
那么,如何将管理和技术有机结合起来呢?可以借用知识管理思想。知识管理理论是知识经济时代的产物,其关键要素是人、过程、技术和知识,其本质是寻求将信息技术所提供的对数据和信息的处理能力以及人的发明创造能力这两方面进行有机的结合。
从信息安全保障本身看,信息安全的三要素中安全保障措施与人,过程,技术相关;其中,人是安全保障措施的首要因素,也是安全管理的中心,只有利用安全技术,将人的知识应用到信息资产保护的过程中,才能达到满意的、整体的安全。所以,在进行信息安全体系设计时,应贯穿知识管理的人和技术、人和管理过程相结合的思想。以上面层次化思想及知识管理理论为基础,笔者给出如图所示的信息安全保障框架。
图1 基于层次化思想和知识管理理论的信息安全保障框架
上述安全保障框架以安全技术为基础,以统一策略、统一管理、整体联动为导向,以相关标准和法规为依据,既充分利用技术,又强调整体分析和宏观决策,最终形成决策层面宏观分析,运营层面统一运营、统一管理,技术层面积极部署,可靠运行的整体保障思路,贯穿了技术与管理并重的设计思想。
实现应用的互动与创新
如前所述,信息安全要让信息拥有者或使用者到达满意的状态。要达到这种状态,则一方面需要知道威胁的存在及来源,即可知;另一方面还要识别相应的威胁程度并在此基础上采取相应的动作去消除不安全,即可识。上述保障框架的安全事件监控就是一个探知安全威胁的过程,风险评估和管理则是一个识别安全威胁、消除安全隐患的过程,也就是说,信息安全管理过程是一个可知识化的过程,是知识管理思想在信息安全领域的延伸。从根本上分析信息安全管理过程,其主要遵循了知识创新的螺旋式上升规律。
在螺旋上升过程中,不断要将外界的显性安全知识转化为组织内的隐性知识加以利用,通过标准化的文档管理、知识库管理,再将隐性知识显性化,遵循SECI模型的知识创新循环。因此,为使信息安全建设富有成效,应在实际应用过程中不断吸收新的技术、知识,转化为组织知识,这样的安全系统才有动态性、持久性。
毫无疑问,企业的信息安全应围绕业务导向和驱动而设计、部署和运行,同时应保障业务的顺利开展,自然地,信息安全与业务形成了一个螺旋上升的环。
在具体应用中,通过整合知识管理各过程到系统中,实现对安全资源的有效整合、对不同信息的分级分类保护,从而降低威胁的复杂性、易变性和不可见性的影响,提高安全保障的能力,实现一致性、灵活性和可视性;通过对安全资源的集中管理,隔离底层技术复杂性和异构性,形成一种层次化的安全管理思路。
决策层只需要利用知识管理模块提供的报表、分析结果进行有关决策,操作层只需要关心安全事件的收集、采集与处理,实现分工明确,上下联动;通过发挥使用者的主观能动性,不断调整信息安全策略,实现信息安全知识库的更新,从而使安全系统的安全保障能力呈现SECI循环的螺旋式上升。
安全保障篇5
年汛期和高峰供水已经到来,为贯彻落实《市人民政府安全生产委员会办公室转发国务院安委会办公室关于加强汛期安全生产工作的通知》(渝安办〔〕42)、《市供水管理处关于加强汛期和高峰供水安全生产工作的通知》(渝供水〔〕13)等文件精神,切实做好供水企业汛期和高峰供水前的各项准备工作,保障供水安全,现将有关事宜安排如下:
一、加强领导,做好汛期和高峰供水的各项准备工作
汛期和高峰供水工作本着“防治结合、以防为主”的原则。各供水单位要充分认识做好汛期和高峰供水安全生产工作的重要性,进一步加强领导,建立和完善汛期和高峰供水安全生产责任制,提前准备,落实各项安全生产措施,做到心中有数,确保供水企业安全度汛,保障供水高峰期间群众饮水安全。
二、排查隐患,保障供水设施的平稳安全运行
各供水单位要高度重视汛期强降雨、洪水、泥石流、雷电、高温等自然灾害对供水设施设备的影响,组织有关人员对供水设施设备进行隐患排查。重点对水源水渠、原水管的堡坎、边坡的安全性进行检查,囤船、深井等取水设施、高压电器、水厂构筑物等部位的安全检查,提前完成设备调试和检修,做好汛期和高峰供水的各项保障工作。
三、落实预案,提高供水行业应急管理水平
各供水单位要按照要求制定防汛抢修和高峰供水预案,落实应急抢修队伍,对重点设施和重点部位指定专人负责,准备好必要的抢险设备和物资。各单位要进一步加强汛期和高峰供水昼夜值班制度,确保通讯畅通,严格执行信息上报制度,发现安全隐患和事故及时报当地政府,同时向水务局报告,迅速排除安全隐患和开展安全事故的处置工作。
四、加强督查,确保各项安全措施落到实处
安全保障篇6
一、认清形势,充分认识加强重点企业资金链安全保障工作的紧迫性
(一)加强重点企业资金链安全保障工作是推进我市经济社会又好又快发展的坚实基础。重点企业是支撑市区经济持续快速健康发展的关键力量,是我市经济结构转型升级的主力军。加强重点企业资金链安全保障工作不仅是保障企业自身生存和发展的重要措施,也是加快产业转型升级、提升经济发展水平以及维护经济金融安全的主要抓手。
(二)加强重点企业资金链安全保障工作是深入贯彻落实科学发展观,提高我市防范金融风险能力的必然要求。年以来,受国际经济环境和国内宏观调控政策影响,以及企业对外提供担保、履行担保义务带来的不确定因素,企业资金链绷紧乃至断裂的风险大大增加。通过政府、金融机构的有效支持,企业积极开展生产自救,可以及时化解企业财务风险,增强资金主体的稳定,进而有效降低金融风险。
二、加强重点企业资金链安全保障的工作原则和范围
(一)企业资金链安全保障风险处置工作应坚持属地管理、分级负责,顾全大局、维护稳定,政府主导、多方合作,区别对待、促进升级的原则。政府坚持有所为、有所不为,严格防范企业道德风险。银行部门要加强对信贷资金的监测、预警,逐笔做好大额信贷资金的风险防范预案;对于可能发生的企业大额信贷违约风险,银行要及时向地方政府报告,并由地方政府牵头,及时协调做好风险化解工作,避免由于关联担保而引起的“骨牌”效应,维护区域金融安全,保障企业生产和就业稳定,促进经济社会和谐发展。企业要高度关注资金运行情况,诚信经营,守法经营,稳健经营,努力保障资金链的安全。
(二)重点企业资金链安全保障工作范围:本意见所指的重点企业是指资产经营规模较大,净资产质量较好,生产经营基本正常,盈利能力较强,符合产业发展方向,企业经营者具有较高的素质和良好的社会影响,且与上下游企业和银行关联度高,易对市区经济、金融正常运行产生较大影响的企业。
三、充分发挥各方作用,加强风险防范和配套政策支持
(一)加强政府监测、协调和应急作用。
1.建立企业风险预警机制。市、区两级政府及有关部门要加强对企业的运行监测,及时掌握企业可能发生的资金链断裂等苗头性、趋势性问题;市建设局等要重点关注房地产开发及建筑业企业经营状况;市经委、外经贸局等要重点关注工业企业、进出口贸易企业生产经营状况;市贸易粮食局、工商局等要重点关注商贸流通企业生产经营状况;市农业局、供销社等要重点关注涉农企业生产经营状况;人行金华市中心支行、银监分局等要进一步加强银行信贷的风险提示和预警工作,促进银行业机构加强行际合作和信息交流,银行要密切监控企业信贷资金的流向和用途,重要情况及时向当地政府及监管部门报告。
2.实行重点企业资金链风险分类处置。对那些具有良好发展基础、主营业务发展稳定,企业主诚信,但因宏观经济变化等外部不利因素影响,导致财务状况急剧恶化而引发资金链断裂;或因对外提供担保,履行担保义务而引发资金链断裂;或因企业融资余额较大,在多家银行融资,且担保链复杂,易引发连锁反应,对行业产生较大影响的企业,经企业申请,市应对重点企业资金链风险领导小组办公室审核,提交领导小组研究后确定为救助企业。对救助企业实施“一企一策”,企业救助方案具体由主债权银行牵头,相关债权银行和担保企业共同研究制订,报政府同意后组织实施。对担保企业,政府要积极采取重组、投资、托管、担保等形式,筑好防火墙,防范风险蔓延。对非恶意逃废债特别是由于互保联保涉诉的企业,在实施保全立案时,司法机关与经济管理部门要加强联系沟通,共同为企业营造宽松的发展环境。当企业出现资金链危机时,当地政府及有关部门要加强与法院等的沟通,积极采取有力措施,提供有效的政策支持,帮助企业渡过难关。
3.建立市区企业应急互助基金。首次筹集基金规模暂定为1亿元,其中市财政借资2000万元,婺城区、金东区各借资500万元,其余由经申请批准后的市区重点企业认缴(一般每家企业自愿认缴100万元)。基金不以盈利为目的,其使用坚持应急、有偿、限时、公正原则,实行单独建帐,封闭运行。贷款调头资金,专供企业调头用,时限不超过10天,一般每次使用规模控制在2000万元以下。成立由市财政局、地税局、国资委、经委、人行金华市中心支行、金华银监分局、国土资源局、建设局、贸易粮食局、农业局及认缴企业负责人代表组成的基金评审委员会,负责基金使用决策。评审委员会下设办公室(设在市国资经营公司),具体负责基金的业务指导、使用和日常管理。对获得基金的企业,落实反担保措施,同时追加企业股东及配偶个人资产无限连带保证。
(二)发挥银行信贷保障作用。各银行业金融机构要充分认识企业资金链断裂风险蔓延可能造成的重大损失和严重后果,努力完善金融服务功能,主动帮助企业降低资金链风险。积极配合相关部门及时处置和化解风险,合理安排信贷资金,按特事特办原则,加快办理转贷手续,发挥应急互助基金的乘数效应,全力支持企业解困。在信贷风险化解过程中,建立以政府分管领导为组长,各专业银行为成员的工作机构,加强沟通协调,做到统一指挥、步调一致、协同应对、妥善处置。在保障信贷资金安全的前提下,对风险企业不搞一刀切,不搞“急刹车”,审慎收贷,帮助企业渡过难关。金融机构化解风险企业工作纳入对金融机构的年终考核。
(三)引导企业积极主动应对风险。寻求帮助的企业必须树立自救为主、求助为辅的主体意识,必须向政府和银行提供准确的财产和负债情况,自觉接受银行的信贷管理,增加财务透明度,及时真实地向政府和银行通报生产经营情况。经政府有关部门统一协调后,企业新增的银行信贷资金应设立专户,封闭运作,专项用于生产经营,重大经营决策应经债权银行会议同意,并主动接受银行的监督。企业要积极开展企业自救和互救,收缩对外投资,增强变现能力,积极回笼资金,提高运转能力。必要时,在地方政府的统一协调和帮助下,可采取企业重组、盘活存量、停止支付高息等方式,有计划有步骤地解决财务危机。
四、切实加强组织领导,形成工作合力
(一)建立协调统一的风险处置工作机构。为了加强对重点企业资金链风险处置工作的组织协调,市政府建立由市政府主要领导任组长、市有关部门主要负责人为成员的市应对重点企业资金链风险领导小组(领导小组办公室设在市府办),定期分析全市经济金融形势,研究制订风险防范和预警救助机制,协调各方处置和化解市场风险。一旦重点企业出现资金链危机,及时成立应急处置工作机构,牵头联系债权银行和企业,共同研究处置方案,包括开展企业清产核资、帮助企业办理有关权证、增加企业融资抵押及担保能力、引荐相关投资公司与企业对接等。
(二)缓解企业融资抵押物紧缺问题。对一些虽然有实际资产,但尚未取得相关证照(件),无法为融资提供抵押物的企业,由企业提出申请,市建设局、国土资源局、财政局、国资委和公安消防部门要进行认真分析,积极予以帮助支持,缓解企业融资抵押物紧缺问题。
(三)打防结合,合力防范和化解企业资金链风险。人行金华市中心支行、金华银监分局等要进一步加强银行信贷的风险提示和预警工作,积极发挥银行业协会的作用,促进银行业机构开展行际合作,加强信息交流。对跨区域的企业资金链风险,人行金华市中心支行、金华银监分局要积极协助地方政府,指导、协调债权银行妥善处置企业个案风险。市、区各综合管理部门及行业管理部门要高度关注当前企业运行情况,及时排查和发现重点企业、行业龙头企业可能发生资金链断裂等苗头性、趋势性问题。市经委、人行金华市中心支行、金华银监分局等要及时联络协调市相关部门,做好重点企业资金链风险防范工作。市公安局、司法局、人行金华市中心支行、金华银监分局等要依法履行职责,共同配合,协同市政法委、中级法院、检察院等组织开展集中行动,坚决打击高利贷、非法转贷、逃废债等违法活动,遏止融资风险蔓延。要设立举报电话,接受群众举报。市建设局、国土资源局、国资委、公安局等要加强对风险企业及其企业主的房产、土地、车辆等产权登记、转移的监管,发现有异常情况的,必须及时向领导小组办公室报告。
(四)营造良好的舆论氛围。充分运用电视、报刊、网络等媒体,加强宣传引导,营造全社会围绕中心和大局、关心和服务企业的良好舆论氛围。引导企业家增强信心,以良好的精神风貌顽强拼博。对造谣滋事、诽谤中伤企业生产经营状况的人员,要严肃批评,加强教育;对情节严重的要严厉打击,依法追究刑事责任。
安全保障篇7
为切实做好****会当日安全保卫工作,提高快速反应和应急处理能力,保障大会安全、有序、稳定召开,结合***公司特点及工作实际,特制定本方案。
一、会议时间
***年***月****日全天
二、会议地点
*****
三、组织保障
*****会当日成立安全保障工作领导小组,由*****任组长,*****、*****任组员,下设四个工作组,分别为车辆引导组、警戒组、信访稳定组、安全秩序组。
四、工作小组职责和点位安排
1、车辆引导组
车辆引导组负责大会当日车辆进出的引导和秩序,指引车辆按照规定地点停放。***与1名保安在大门入口处,负责询问和指挥外来车辆(客人)分别驶入东西两个停车场(原则上先将西侧停车场停满后再指引至东侧停车场,不得停于南面通道);1名保安负责在东西两个停车场指挥;***在会议室中间主干道,负责指引领导车辆驶入门口停车区域(预留4个车位),有序停放,如有外来车辆指引至停车场,不得安置于会场周边。
2、警戒组
警戒组负责大会当日在会场巡逻,发现意图进入会场的无关人员立即带离,防止扰乱会场秩序。***负责在室巡逻,***负责在范围巡逻,***负责在屋周边巡逻,***2名保安负责在会场入口处警戒,发现上述人员后由各小组成员配合进行妥善处置,重点防范各会场周边出现扰动。
3、信访稳定组(***保安1名)
信访稳定组负责大会当日对寻衅滋事人员的管控,发现后及时与保安一同带离现场。***和1名保安在门卫处负责监控入场人员,发现上述人员立即带至信访办进行管控;***作机动人员,对其余警戒组发现的寻衅滋事人员一同配合带至信访办。
4、安全秩序组
安全秩序组负责各会场内安全隐患的排除和现场秩序的管理,制止不安全行为,配合其余小组开展工作。
五、大会当日工作内容
1、所有工作人员于***月***日上午7:50前到达工作岗位,当日***大门口栅栏封闭,一车一杆进入会场。
2、门口设立警戒线,所有人员有序进入,出入会场凭代表证,无关人员不得进入。
3、上午会议开始后(9:30)关闭玻璃大门,1名警戒组保安留守负责开关,其余警戒组成员巡逻待命。
4、11:00至11:30期间,车辆引导组、警戒组、安全秩序组负责对***至***通道进行清场管控,防止车辆乱停放和管理行驶安全。
5、11:45至12:30期间,各小组空闲人员分散至***之间的各主要干道进行巡逻。
6、13:15至13:50期间,各小组成员按照上午9:30之前的岗位进行警戒、巡逻,在下午会议期间(13:50至14:35)关闭***玻璃大门,休会期间(14:35至15:00)打开,1名警戒组保安留守负责开关,其余人员巡逻待命。
安全保障篇8
[关键词] 计算机网络; 信息安全; 保障策略; 防火墙; 预防措施
1网络信息安全定义及研究意义
1.1网络信息安全定义
网络安全从本质上来讲就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统能连续正常工作,网络服务不中断。而从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
1.2网络信息安全研究意义
网络信息安全保障手段的研究和应用,对于保证信息处理和传输系统的安全,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失;保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为;保护国家的安全、利益和发展,避免非法、有害的信息传播所造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。
2网络信息安全现状
2.1物理传输对网络信息安全的威胁
网络通信都要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等物理部件,这些往往都是黑客、攻击者的切入对象。wwW.lw881.com主要有以下几方面的入侵行为:
(1) 电磁泄露:无线网络传输信号被捕获,对于一些通用的加密算法,黑客和攻击者已有一整套完备的破解方案,能够较轻易地获取传输内容。
(2) 非法终端:在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
(3) 非法监听:不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获,由于是基于通信设备提供的正常功能,一般使用者很难察觉。
(4) 网络攻击:如arp风暴等小包攻击交换机等通信设备,引起网络拥塞或导致通信主机无法处理超量的请求,轻则网络服务不可用,重则整个系统死机瘫痪。
2.2软件对网络信息安全的威胁
现代通信系统如atm、软交换、ims、epon、pos终端、手机等都使用大量的软件进行通信控制,因此软件方面的入侵也相当普遍。
(1) 网络软件的漏洞或缺陷被利用。软件漏洞分为两种:一种是蓄意制造的漏洞,是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;另一种是无意制造的漏洞,是系统设计者由于疏忽或其他技术原因而留下的漏洞。
(2) 软件病毒入侵后打开后门,并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
(3) 通信系统或软件端口被暴露或未进行安全限制,导致黑客入侵,进而可以使用各种方式有选择地破坏对方信息的有效性和完整性,或者在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。
2.3工作人员的不安全因素
内部工作人员有意或无意的操作或多或少存在信息安全隐患。
(1) 保密观念不强,关键信息或资产未设立密码保护或密码保护强度低;文档的共享没有经过必要的权限控制。
(2) 业务不熟练或缺少责任心,有意或无意中破坏网络系统和设备的保密措施。
(3) 熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令字和用户标识码来非法获取信息。
(4) 利用系统的端口或传输介质窃取保密信息。
3网络信息安全保障策略
针对以上信息安全隐患,可以采用一些技术手段,对攻击者或不法分子的窃密、破坏行为进行被动或主动防御,避免不必要的损失。
3.1物理传输信息安全保障
(1) 减少电磁辐射。传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。对无线传输设备应使用高可靠性的加密手段,并隐藏链接名。
(2) 采用数据加密技术,对传输内容使用加密算法将明文转换成无意义的密文,防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施,可大大加强数据的保密性。
(3) 使用可信路由、专用网或采用路由隐藏技术,将通信系统隐匿在网络中,避免传输路径暴露,成为网络风暴、ddos等攻击对象。
3.2软件类信息安全保障
安装必要的软件,可以快速有效地定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确地切断安全事件发生点和网络。
(1) 安装可信软件和操作系统补丁,定时对通信系统进行软件升级,及时堵住系统漏洞避免被不法分子利用。
(2) 使用防火墙技术,控制不同网络或网络安全域之间信息的出入口,根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施,是目前保护网络免遭黑客袭击的有效手段。
(3) 使用杀毒软件,及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,可以有效地清除病毒,扼杀木马。
(4) 使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。基于网络的入侵检测系统,将检测模块驻留在被保护系统上,通过提取被保护系统的运行数据并进行入侵分析来实现入侵检测的功能。基于主机的入侵检测系统对通信系统进行实时监控,通过监视不正当的系统设置或系统设置的不正当更改实现入侵检测功能。基于主机的入侵检测系统具有检测效率高,分析代价小,分析速度快的特点,能够迅速并准确地定位入侵者,并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。但在数据提取的实时性、充分性、可靠性方面,基于主机日志的入侵检测系统不如基于网络的入侵检测系统。 另外还有分布式入侵检测、应用层入侵检测、智能的入侵检测等信息安全保障手段可以使用。
3.2内部工作人员信息安全保障
(1) 加强安全意识和安全知识培训,让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有系统使用者共同的责任。
(2) 加强局域网安全控制策略,使网络按用户权限进行隔离或授权访问。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除,执行修改、查看目录和文件,显示向某个文件写数据,拷贝、删除目录或文件,执行文件,隐含文件,共享,系统属性等。控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作,权限按照最小化原则进行分配。
(3) 利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。若用户使用的终端或系统没有按照要求按照合法软件,则限制用户接入网络。若用户的系统、防火墙、防毒软件未及时更新,则强制用户进行更新操作。使用桌面管理系统可以最大化净化网络环境,避免操作人员的终端引入信息安全隐患。
(4) 启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全性, 对密码不符合要求的计算机在多次警告后阻断其连网。
4结束语
计算机软件技术的发展使得计算机应用日益广泛与深入,同时也使计算机系统的安全问题日益复杂和突出,各种各样的威胁模式也不断涌现。网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面,只有将各种方面的保障策略都结合起来,才能形成一个高效、通用、安全的网络系统。
主要参考文献
[1] 李淑芳,双娜,等. 网络安全浅析[j]. 科技,2006(2).
[2] 林志臣. 计算机网络安全及防范技术[j]. 科技咨询导报,2007(11).
[3] 殷伟. 计算机安全与病毒防治[m]. 合肥:安徽科学技术出版社,2004.
[4] 刘晓辉. 网络安全管理实践(网管天下)[m]. 北京:电子工业出版社,2007.
[5] 韩东海,王超,李群. 入侵检测系统及实例剖析[m]. 北京:清华大学出版社,2008.