① 國家電網安全管理體系建設要求
幾十年來~電力企業在實踐過程中~已經形成了一個系統的安全生產標准、制度、管理辦法等~保證了安全生產的基本需要。電力企業中安全生產保證體系和安全監督體系構成了電力企業
1
安全管理的有機整體~兩個體系各自發揮作用並協調配合~是電力企業搞好安全生產的關鍵。
電力企業安全生產保證體系由決策指揮保證系統、執行運作保證系統、規章制度保證系統、安全技術保證系統、設備管理保證系統、政治思想工作和職工教育保證系統等六大系統組成。在安全保證體系中~有三個基本要素:人員、設備、管理。人員素質的高低是安全生產的決定性因素,優良的設備和設施是安全生產的物質基礎和保證,科學的管理則是安全生產的重要措施和手段。安全保證體系的根本任務~一是要造就一支具有高度事業心、強烈責任感、良好安全意識、嫻熟業務技能、遵章守紀的優良品質和嚴肅認真、一絲不苟、精益求精的工作作風的員工隊伍,二是努力提高設備、設施的健康水平~充分利用現代化科技成果改善和提高設備、設施的性能~最大限度發揮現有設備、設施的潛力,三是不斷加強安全生產管理~提高管理水平。
現階段~電力企業安全監督體系一般由安全監督部門、車間和班組安全員組成三級安全監督網路。其主要功能~一是安全監督~二是安全管理。即運用行政上賦予的職權~對電力生產和建設全過程的人身和設備安全進行監督~並具有一定的權威性、公正性和強制性,協助領導做好安全管理工作~開展各項安全活動等。
2
電力企業安全監督部門的工作側重點~以安全管理為主~現場監督為輔~以不定期抽查為其主要監督方式,車間級安全員的工作側重點~是監督一些工作量較大或工作條件較復雜的大修、基建、改造等工程~其他工程可採取不定期抽查的辦法~以較多的精力從事安全管理工作,班組級安全員應主要側重於現場監督。
安全生產保證體系和安全監督體系各自的職責和分工又有所不同。安全生產保證體系要保證企業在完成生產任務的過程中實現安全、可靠,要解決安全生產在實施全員、全方位、全過程的閉環管理過程中~誰對哪些工作負責任~在哪些范圍內負責~負什麼樣的責任~使企業生產的每項工作~每個崗位人員都時時、處處考慮到安全問題~落實好安全保證措施。安全監督體系則直接對企業安全第一責任人和安全主管領導負責~要監督、檢查安全保證體系在完成生產任務的全過程中~是否嚴格遵守各種規章制度的規定~是否落實了安全技術措施和反事故技術措施~是否保證了企業生產的安全可靠。所以~安全監督體系和安全保證體系是一種制約與被制約的關系~安全監督體系是制約者~安全保證體系是被制約對象。
從安全生產保證體系和安全監督體系對生產安全的作用因素看~安全生產保證體系起到內因的作用~安全監督體系起到外因的作用。因此~要夯實企業的安全生產基礎~建立長效的安全
3
生產管理機制~確保安全生產~其保證體系的有效運作起著決定性的作用。安全監督體系的作用~就是檢查、監督安全生產保證體系運轉是否正常~是否有效。
隨著國民經濟的快速發展~我國電力企業安全管理體系還不能完全適應電力企業發展的需要~與國際上先進的管理理念、方法相比還存在一些差距~主要表現在以下幾個方面:
(1) 管理理念上不能與國際接軌。現行的安全工作方法~只注重於事故原因分析和事故規律的研究~雖然保證了各項防範措施的目的性與針對性~但在超前控制和風險分析、評估與控制方面缺乏實效~被動式的安全管理思想與模式已經不能充分適應現代化企業安全生產管理的需要,
(2) 管理方式上缺少科學性。管理技術不構成一個完整的管理體系以支持企業的運行~表面上看安全生產管理各項標准、制度完善~但是由於缺少系統的安全思想的指導和科學化、系統化的管理方式~沒有實現真正意義上的全員、全過程、全方位的安全管理~安全管理沒有形成合力~在堅持「以人為本」思想、安全責任落實、安全文化建設等方面與企業發展、安全工作需要相比差距較大,
(3) 管理手段上方法單一。現在的安全工作主要依靠人治的管理和員工的自覺行為~人的因素在安全管理工作的整個過程中
4
占據著主導地位~以績效考核代替過程管理~以獎懲機制代替激勵機制~抓班組安全建設多~抓管理層的責任落實少~管理失去重心~出現「兩張皮」現象~缺少創新的動力。
國際上基於風險評估的幾個先進管理體系。
(1) 職業安全健康管理體系(OHSMS)
OHSMS體系運行的主線是風險的控制過程~基礎是危害辯識、風險評估和風險控制的策劃。該體系首先對作業活動中存在的危害加以識別~然後評價每種危害事件發生的風險等級~依據安全健康法規的要求~確定不可承受的風險~制定目標和管理方案加以控制~並落實運行機制~做好應急應變的准備。
(2) 「安全五星」管理體系
國際職業安全協會(NOSA)的「安全五星」體系同樣以風險管理為基礎~側重於對未遂事件的預防和控制。在風險評估的基礎上~延伸出針對班組等生產作業單元在工作前的安全評估、五步安全法等安全管理方式。它已成為提高職工安全意識的有效手段。
(3) 安全、環境、健康管理體系(HSE)
HSE管理體系是採用與質量管理體系、環境控制管理體系相同的方法~對組織或企業的人員健康、安全管理和環境保護進
② 我國的信息安全網路體系堅持什麼方針
我國的信息安全網路體系堅持積極利用、科學發展、依法管理、確保安全的16字方針,加大依法管理網路的力度,不斷健全網路安全的保障體系。
一是積極推動網路信息安全立法工作。組織制定信息安全檢查、信息安全管理、通信網路安全防護、互聯網安全接入等急需的標准,推動制定相關法律法規,做到有法可依、依法辦事。
二是加快完善信息安全審查制度框架。有計劃地開展信息安全審查試點,特別是要加強政府部門雲計算服務的信息安全管理,組織實施黨政機關互聯網安全接入工程和重點領域信息安全檢查。
三是強化信息安全基礎設施和技術手段體系化建設。進一步鞏固提升電話用戶實名登記工作,開展地下黑色產業鏈等網路安全環境的治理,特別是抓好木馬、僵屍等病毒的防範,進一步加強對釣魚網站、移動惡意程序等網路攻擊威脅的監測和處理工作,同時配合公安機關開展源頭打擊,實現標本兼治。
四是扶持和壯大網路與信息安全產業。重點支持網路與信息安全關鍵核心技術的突破,加強應用試點示範,發展信息安全產品和服務,構建全產業鏈協同發展的格局。五是推動網路空間國際交流與合作。在網路安全的技術、信息共享、跨境安全事件處置等方面加強國際合作,加強網路與信息安全的宣傳教育,組織開展網路安全宣傳周等項活動,提升全社會網路安全意識和自我保護能力。
③ 電力系統中的網路信息安全都包括哪些方面
1、安全措施有待加強
配置不當或不安全的操作系統、內部網路和郵件程序等都有可能給入侵者提供機會,因此如果網路缺乏周密有效的安全措施,那麼就無法及時發現和阻止安全漏洞。當供應商發布補丁或升級軟體來解決安全問題時,一大部分用戶的系統又不進行同步升級,這歸根結底是管理者未充分意識到網路不安全的風險所在,所以未引起重視。
2、缺乏有效的綜合性的解決方案
大多數用戶缺乏有效的綜合性的安全管理解決方案,稍有安全意識的用戶都指望升級防火牆或加密技術,由此產生不切實際的安全感。事實上,一次性使用一種方案並不能保證系統永遠不被入侵,網路安全問題遠遠不能靠防毒軟體和防火牆來解決的,也並不是使用大量標准安全產品簡單壘砌就能解決的。
3、加強電力企業網路信息安全管理的建議
電力信息的網路安全對保證人民財產安全和企業的日常營運都具有非常重要的意義。不僅如此,電力信息的網路安全還關繫到國家的安全、穩定和發展。所以,若沒有信息安全做保障,那麼將會攪亂社會的正常秩序,給國家安全帶來不可估量的損失。
4、加強日誌管理和安全審計
市面上一般的防火牆和入侵檢測系統都具有審計功能,因此要充分利用它們的這種功能,管理好網路的日誌和安全審計工作。對審計數據要嚴格保管,不允許任何人修改或刪除審計記錄。
5、建立病毒防護系統
首先,在電力系統網路上安裝最先進的防病毒軟體。防病毒軟體必須要具有遠程安裝、遠程報警和集中管理等多種有效功能。其次,要建立防病毒的管理機制。嚴禁隨意在網上下載的數據往內網主機上拷貝;嚴禁隨意在聯網計算機上使用來歷不明的移動存儲設備。最後,職員應熟練掌握發現病毒後的處理方法。
6、建立內網的一致認證系統
認證是網路信息安全的首要技術之一,其主要目的是實現身份識別、訪問控制、機密性和不可否認服務等。