① 国家电网安全管理体系建设要求
几十年来~电力企业在实践过程中~已经形成了一个系统的安全生产标准、制度、管理办法等~保证了安全生产的基本需要。电力企业中安全生产保证体系和安全监督体系构成了电力企业
1
安全管理的有机整体~两个体系各自发挥作用并协调配合~是电力企业搞好安全生产的关键。
电力企业安全生产保证体系由决策指挥保证系统、执行运作保证系统、规章制度保证系统、安全技术保证系统、设备管理保证系统、政治思想工作和职工教育保证系统等六大系统组成。在安全保证体系中~有三个基本要素:人员、设备、管理。人员素质的高低是安全生产的决定性因素,优良的设备和设施是安全生产的物质基础和保证,科学的管理则是安全生产的重要措施和手段。安全保证体系的根本任务~一是要造就一支具有高度事业心、强烈责任感、良好安全意识、娴熟业务技能、遵章守纪的优良品质和严肃认真、一丝不苟、精益求精的工作作风的员工队伍,二是努力提高设备、设施的健康水平~充分利用现代化科技成果改善和提高设备、设施的性能~最大限度发挥现有设备、设施的潜力,三是不断加强安全生产管理~提高管理水平。
现阶段~电力企业安全监督体系一般由安全监督部门、车间和班组安全员组成三级安全监督网络。其主要功能~一是安全监督~二是安全管理。即运用行政上赋予的职权~对电力生产和建设全过程的人身和设备安全进行监督~并具有一定的权威性、公正性和强制性,协助领导做好安全管理工作~开展各项安全活动等。
2
电力企业安全监督部门的工作侧重点~以安全管理为主~现场监督为辅~以不定期抽查为其主要监督方式,车间级安全员的工作侧重点~是监督一些工作量较大或工作条件较复杂的大修、基建、改造等工程~其他工程可采取不定期抽查的办法~以较多的精力从事安全管理工作,班组级安全员应主要侧重于现场监督。
安全生产保证体系和安全监督体系各自的职责和分工又有所不同。安全生产保证体系要保证企业在完成生产任务的过程中实现安全、可靠,要解决安全生产在实施全员、全方位、全过程的闭环管理过程中~谁对哪些工作负责任~在哪些范围内负责~负什么样的责任~使企业生产的每项工作~每个岗位人员都时时、处处考虑到安全问题~落实好安全保证措施。安全监督体系则直接对企业安全第一责任人和安全主管领导负责~要监督、检查安全保证体系在完成生产任务的全过程中~是否严格遵守各种规章制度的规定~是否落实了安全技术措施和反事故技术措施~是否保证了企业生产的安全可靠。所以~安全监督体系和安全保证体系是一种制约与被制约的关系~安全监督体系是制约者~安全保证体系是被制约对象。
从安全生产保证体系和安全监督体系对生产安全的作用因素看~安全生产保证体系起到内因的作用~安全监督体系起到外因的作用。因此~要夯实企业的安全生产基础~建立长效的安全
3
生产管理机制~确保安全生产~其保证体系的有效运作起着决定性的作用。安全监督体系的作用~就是检查、监督安全生产保证体系运转是否正常~是否有效。
随着国民经济的快速发展~我国电力企业安全管理体系还不能完全适应电力企业发展的需要~与国际上先进的管理理念、方法相比还存在一些差距~主要表现在以下几个方面:
(1) 管理理念上不能与国际接轨。现行的安全工作方法~只注重于事故原因分析和事故规律的研究~虽然保证了各项防范措施的目的性与针对性~但在超前控制和风险分析、评估与控制方面缺乏实效~被动式的安全管理思想与模式已经不能充分适应现代化企业安全生产管理的需要,
(2) 管理方式上缺少科学性。管理技术不构成一个完整的管理体系以支持企业的运行~表面上看安全生产管理各项标准、制度完善~但是由于缺少系统的安全思想的指导和科学化、系统化的管理方式~没有实现真正意义上的全员、全过程、全方位的安全管理~安全管理没有形成合力~在坚持“以人为本”思想、安全责任落实、安全文化建设等方面与企业发展、安全工作需要相比差距较大,
(3) 管理手段上方法单一。现在的安全工作主要依靠人治的管理和员工的自觉行为~人的因素在安全管理工作的整个过程中
4
占据着主导地位~以绩效考核代替过程管理~以奖惩机制代替激励机制~抓班组安全建设多~抓管理层的责任落实少~管理失去重心~出现“两张皮”现象~缺少创新的动力。
国际上基于风险评估的几个先进管理体系。
(1) 职业安全健康管理体系(OHSMS)
OHSMS体系运行的主线是风险的控制过程~基础是危害辩识、风险评估和风险控制的策划。该体系首先对作业活动中存在的危害加以识别~然后评价每种危害事件发生的风险等级~依据安全健康法规的要求~确定不可承受的风险~制定目标和管理方案加以控制~并落实运行机制~做好应急应变的准备。
(2) “安全五星”管理体系
国际职业安全协会(NOSA)的“安全五星”体系同样以风险管理为基础~侧重于对未遂事件的预防和控制。在风险评估的基础上~延伸出针对班组等生产作业单元在工作前的安全评估、五步安全法等安全管理方式。它已成为提高职工安全意识的有效手段。
(3) 安全、环境、健康管理体系(HSE)
HSE管理体系是采用与质量管理体系、环境控制管理体系相同的方法~对组织或企业的人员健康、安全管理和环境保护进
② 我国的信息安全网络体系坚持什么方针
我国的信息安全网络体系坚持积极利用、科学发展、依法管理、确保安全的16字方针,加大依法管理网络的力度,不断健全网络安全的保障体系。
一是积极推动网络信息安全立法工作。组织制定信息安全检查、信息安全管理、通信网络安全防护、互联网安全接入等急需的标准,推动制定相关法律法规,做到有法可依、依法办事。
二是加快完善信息安全审查制度框架。有计划地开展信息安全审查试点,特别是要加强政府部门云计算服务的信息安全管理,组织实施党政机关互联网安全接入工程和重点领域信息安全检查。
三是强化信息安全基础设施和技术手段体系化建设。进一步巩固提升电话用户实名登记工作,开展地下黑色产业链等网络安全环境的治理,特别是抓好木马、僵尸等病毒的防范,进一步加强对钓鱼网站、移动恶意程序等网络攻击威胁的监测和处理工作,同时配合公安机关开展源头打击,实现标本兼治。
四是扶持和壮大网络与信息安全产业。重点支持网络与信息安全关键核心技术的突破,加强应用试点示范,发展信息安全产品和服务,构建全产业链协同发展的格局。五是推动网络空间国际交流与合作。在网络安全的技术、信息共享、跨境安全事件处置等方面加强国际合作,加强网络与信息安全的宣传教育,组织开展网络安全宣传周等项活动,提升全社会网络安全意识和自我保护能力。
③ 电力系统中的网络信息安全都包括哪些方面
1、安全措施有待加强
配置不当或不安全的操作系统、内部网络和邮件程序等都有可能给入侵者提供机会,因此如果网络缺乏周密有效的安全措施,那么就无法及时发现和阻止安全漏洞。当供应商发布补丁或升级软件来解决安全问题时,一大部分用户的系统又不进行同步升级,这归根结底是管理者未充分意识到网络不安全的风险所在,所以未引起重视。
2、缺乏有效的综合性的解决方案
大多数用户缺乏有效的综合性的安全管理解决方案,稍有安全意识的用户都指望升级防火墙或加密技术,由此产生不切实际的安全感。事实上,一次性使用一种方案并不能保证系统永远不被入侵,网络安全问题远远不能靠防毒软件和防火墙来解决的,也并不是使用大量标准安全产品简单垒砌就能解决的。
3、加强电力企业网络信息安全管理的建议
电力信息的网络安全对保证人民财产安全和企业的日常营运都具有非常重要的意义。不仅如此,电力信息的网络安全还关系到国家的安全、稳定和发展。所以,若没有信息安全做保障,那么将会搅乱社会的正常秩序,给国家安全带来不可估量的损失。
4、加强日志管理和安全审计
市面上一般的防火墙和入侵检测系统都具有审计功能,因此要充分利用它们的这种功能,管理好网络的日志和安全审计工作。对审计数据要严格保管,不允许任何人修改或删除审计记录。
5、建立病毒防护系统
首先,在电力系统网络上安装最先进的防病毒软件。防病毒软件必须要具有远程安装、远程报警和集中管理等多种有效功能。其次,要建立防病毒的管理机制。严禁随意在网上下载的数据往内网主机上拷贝;严禁随意在联网计算机上使用来历不明的移动存储设备。最后,职员应熟练掌握发现病毒后的处理方法。
6、建立内网的一致认证系统
认证是网络信息安全的首要技术之一,其主要目的是实现身份识别、访问控制、机密性和不可否认服务等。