前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全管理计划主题范文,仅供参考,欢迎阅读并收藏。
为实现该安全工作目标,努力完成我局安全生产的各项工作任务,我们将着重以下几方面的工作:
(一)加强全体员工的安全生产意识,强化安全生产责任制
1.继续做好《安全生产法》、《省安全生产条例》、《省重大安全事故行政责任追究规定》的宣传和贯彻工作,使广大干部职工做到学法、知法、懂法、依法办事。
2继续加强员工的安全知识和技术技能的培训和锻炼。只有加强职工的安全知识和培训,加强安全思想的宣传工作,提高职工的安全意识、技术技能和责任心,安全生产才有根本的保障。
3.加强安全生产监管,全面落实安全生产目标责任制。把安全目标和责任从领导到一般职工,层层分解,落实到人。做到责任明确、责任到位,达到人人重视、人人参与,各施其职、各负其责,互相配合和监督。
(二)加强安全生产规范化、制度化的建设
1.要不断完善和修订我局的安全管理各项工作的规章制度,加大安全管理力度,认真执行本局制定的《安全生产考核细则》。
2.坚持例会、安检等各项例行工作。
每月的安全生产例会要坚持并要加强,安全检查工作要坚持。提高检查的质量。班组的安全活动要加强,要改变以往流行形式,敷衍塞责的做法,切实做好事故预想、反事故演习等工作。
(三)加强电网建设和技术改造,提高供电可靠性,保证对重要用户的可靠供电
1.加强调度管理。严格控制《调度规程》,严肃调度纪律,加强调度员的素质培训,制订事故处理预案和积极可行的应对措施。
2.保电工作要制度化。
3.依靠科技进步,改善电网安全运行条件。
(四)抓好设备缺陷管理工作,提高设备消缺率
1.切实做好设备运行状态分析工作。
2.抓好“反措”计划的落实。
3.认真对待消缺工作,避免设备长期带缺陷运行。
4.做好设备备品备件工作。
(五)加强外包工作的安全管理
1.要同施工队签订安全责任书,明确安全责任。
2.要确保施工队资质条件符合安全要求。
3.要加强跟踪检查。
(六)继续加强高压线路行下违章建筑的专项整治工作
1.要加强《电力法》、《电力设施保护条例》的宣传。
2.要加强巡视检查,发现有问题立即处理。
(七)继续加强车辆及司机的各项管理
1.加强司机的安全学习。
2.加强车辆的检查,使车辆状况良好。
(八)借鉴吸收先进的技术和管理办法,提高我们的安全工作水平
一是坚持开展安全培训工作。将安全用电、各工种及设备的操作规程和应急抢救知识作为培训重点,不断强化意识安全。
二是突出安全重点,抓好安全薄弱环节的有效监控。
三是坚持安全常规管理,对安全工作常抓不懈。健全车间安全生产会议、巡回检查、设备检修、交接班等记录,将整个生产过程记录在案,便于分析查找问题。
二、提高员工的质量意识,加大质量管理力度,提高成品一次合格率
一是加强生产操作人员质量培训,强化员工质量意识。
二是加强检验员的质量巡检工作,避免重大质量事故的发生,并要求其对当班质量情况记录在案,使我们有迹可循,便于质量管理与研究。
三是建立合理的奖惩制度,在考核机制中加入质量考核,与员工的收入挂钩,奖优罚劣。通过以上措施保证全年产品一次合格率达到98%。
三、开源节流,降本增效
一是合理安排人员,对现有的岗位人员进行梳理,以产定员,尽量减少公司的劳动力成本;二是合理安排工作时间,尽量连续生产,避免能源浪费;三是对原辅材料进行精细管理,杜绝浪费现象的发生,将原辅材料的消耗控制在3%之内;四是将消耗与员工的收益挂钩,有奖有罚。
四、保证工艺贯彻率
在XX年,我们将加强员工的生产工艺培训,增加员工对本工位的工艺熟知度,加强员工的技能水平,保证工艺的贯彻率达到98%。
五、加强设备管理
一是制订设备保养及管理办法:对设备的日保、周保、月保制度化,定期检查,实施各种激励手段,引导员工运用正确的方法进行设备保养。二要加强设备保养技能交流、培训,定期召开设备管理会议:主要是纠正不良设备使用和保养行为,交流工作技能。上述措施有效的保证了设备的高效、稳定运转,为按时保质交货提供了强有力的支持。
六、加强现场管理,推进6s管理制度
一、完善护理安全质量管理规范及临床护理服务规范。
二、加强护理安全质量检查,落实护理安全制度。
三、加强节日期间护理安全监控。
四、提高护理人员的急救意识及能力。
五、加强重点环节的监控工作,主要做好病人的环节监控,时间的环节监控和护理操作的环节监控。
六、做好新护士上岗前的培训。
七、加强不良事件的监控,提高护理人员不良事件的防范意识。
八、规范护理文件的书写,减少安全隐患。
相应措施:
一、制定《护理安全管理制度》,并下发到各个科室。
二、落实安全管理制度:
1.护理安全组定期和不定期按标准检查护理安全工作。
2.每半年召开护理安全质量会议1次,反馈问题,讨论此间发生的不良事件,制定改进措施。
3.对科室反复出现的安全问题及隐患,护理安全小组跟踪督查改进效果。
三、加强节日期间护理安全监控:
1.继续执行护士长夜查房和节前安全检查和节中巡查。
2.节假日前科室进行安全质量检查,召开护士例会及工休座谈会,强调节日期间的安全及注意事项。
3.节假日期间科室合理排班,严禁无证人员单独上班。
四、提高护理人员的急救意识及能力:
与医务科联合进行护理急救演练。
五、制定《重点护理环节管理要求》,并加强监控:
1.护理人员的环节监控:对新调入、新毕业、实习护士以及有思想情绪或家庭发生不幸的护士加强管理、做到重点交待、重点跟班,重点查房。
2.病人的环节监控:新入院、新转入、危重、大手术后病人、有发生医疗纠纷潜在危险的病人要重点督促、检查和监控。
3.时间的环节监控:节假日、双休日、工作繁忙、易疲劳时间、夜班交班时均要加强监督和管理。护理部组织护士长进行不定时查房。
4.护理操作的环节监控:输液、输血、各种过敏试验,手术前准备等。虽然是日常工作,但应作为护理管理中监控的重点。
5.毒麻药品及抢救药品监控:用物班班交接,抢救仪器保持功能状态,保持抢救物品良好率达100%。毒麻药品使用后按要求认真填写毒麻药品使用登记本。
6.做好分级护理的巡视记录。
六、做好新护士上岗前的培训:
1.护理部做好新入院护士的岗前培训,时间不少于一周。(按护理部新护士岗前培训计划执行)
2.科室护士长做好新入科护理人员的岗前培训工作。
七、加强不良事件的监控:
1.鼓励科室积极上报不良事件。
2.对住院患者严格执行身份识别制度。
3.对有高危风险的住院患者科室进行风险评估、悬挂警示标识并进行监控,护理部不定时督查。
4.护理安全组对科室上报的风险事件进行监控,督查护理防范措施落实情况。
5.做好转科患者、病房与ICU、急诊与病房、产房与病房、手术室与病房的病人交接管理。
八、规范护理文件的书写:
1.组织护理文件书写标准培训。
一、完善安全管理体系,建立长效管理机制。为了做好安全管理工作,物业部计划在二月份成立保安组、保洁组、维修组归口部门,在物业部的形式下,在公司副总经理管线领导下,负责公司的全盘安全工作。下设执行小组,物业部以物业经理为小组成员,保安、保洁主管、维修主管为组员。同时公司实行主管级以上人员夜间巡岗制度,使项目在夜间公司各项目的突发应急事件得以快速稳妥处理,安全隐患得以消除。具体到每人晚上在项目住宿并负责夜班的巡查工作。
二、实行半军事化管理,培养保安精兵。(一)严把进人关,狠抓基本功。首先,在保安招聘过程中公司一直坚持“宁缺毋滥”的原则,建立了一套完整的保安员招聘、培训和使用机制。对公开招聘和定点定向输送来的男青年从身体素质、文化素质、政治素质等方面严格把关,经严格检查后才能进入公司,在入职后试用期一个月,培训期间满后采用考核的方式,考核合格才能正式上岗。从此使上岗队员能尽快的熟悉工作情况,进入工作状态。
(二)有为才有位,实行带班、队长竞争上岗制度。竞争上岗是一种科学选人用人机制,它有助于形成正确的用人选人导向,克服用人上的不正之风。过去挑选班长,实行的是一种“伯乐相马”的用人方式,难免存在看关系、讲来头、凭交情、论亲疏的情况。而公开的竞争上岗是一种“赛场比马”的用人方式,它为广大保安员提供了一试身手,一比高低的平等机会,这有助于保安员勤奋工作创出成绩。今后只要努力工作,不断提高自己,在公平竞争中就有获得留用或晋升的机会。采取科学用人的机制。同时物业部将根据公司的要求,适当拉开保安员、班长、队长的工资待遇,便宜层级管理,稳定员工。
(三)保安食宿训练一体化。为了便于日常管理,公司物业部将实行保安员统一住宿、统一就餐、统一训练,达到了公司半军事化管理的目标。内容具体化,要求每天定点、定时训练,适时有序。
三、细化内部管理,提升安全服务品质。(一)实施保安管理标准化。面对目前轻纺城与建材城严峻的治安形势,为了使安全管理进一步规范化、标准化,创建X一流保安队伍的管理目标。物业部将制定《员工手册》和《保安管理制度》等,其标准化的主要内容包含了物业安全管理人员职责标准化;治安保卫管理制度执行标准化;保安服务管理工作执行标准化;安全应急事件处理工作标准化;安全管理工作考核及奖惩标准化等。标准化的实施有效的推动了整体安全工作的提升,使公司安全管理更加规范和细致。
(二)强化技防系统运用,将人防、技防有机结合。在做好人防管理的同时,物业部将运用各类技防系统做到操作规范、及时报修。对物业部的技防系统实行了统一管理,由姚主管主抓,建立各小区技防设施档案,对规范操作、问题报修、维修养护等,使技防设施的有效利用率得到充分提高。同时为了使人防与技防的有机结合,要不定期组织进行各类综合演练,通过演练与培训增强保安员的实战能力,保障了宿舍楼与办公楼与在管区域内的财产安全和人身安全。
(三)加强消防管理,减少火灾隐患。在消防管理过程中,以坚持“预防为主”、“防消结合”的思想。首先从物业服务的特点出发,在宿舍、办公楼与房屋装修巡检等日常性工作中,始终把消防问题作为一个主要标准进行控制,确保防范在先。其次建立完善的公司保安管理档案,落实目前租户的紧急联络方式和联络人,使租户在消防管理要有认识,在第一时间能与物业服务人员,特别是保安的联系。第三,制定适应九园工业园区实际、实效性强的火灾应急处理方案,使整个项目的灭火救灾工作处于有序的运行状态。第四由保安主管负责制订消防月检查的制度,对存在的问题隐患及时上报维修及更换、更新,使消防系统时刻处于完好状态。
(四)成立专职巡逻监督岗。为了加强保安岗位人员监督和夜间外围巡查,物业部将根据公司进度成立巡逻监督岗。白天负责检查保安员的岗位形象和值勤纪律,夜间负责各小区外围巡查和突发事件的紧急处理。巡逻监督岗的成立,一方面对检查过程中发现的保安员岗容风纪和值勤状况等方面出现的问题及时纠正,并对违纪人员给予教育批评,严重者报公司给予处分,从而严整队伍作风,有效提高值勤质量;另一方面由于巡逻监督岗良好的机动性使夜间项目的外围安全得到了保障,保证了夜间突发事件及时调度、及时处理,使区域防范工作得到深化和加强。
全国质检系统年工作任务:抓质量,保安全,促发展,强质检。
全省质监工作重点:提升质量水平、守住安全底线、推动经济发展、做强质监事业、抓好创先争优工作。
提升质量水平。一是抓质量发展规划;二是抓大质量工作机制;三是抓质量品牌。
守住安全底线。一是严格市场准入;二是严格生产过程监管;三是严格执法打假。对食品和日用消费品的质量监管,要出手快、出拳重、打击准,做到“四个必须”、“五不放过”。“四个必须”:发现企业存在严重违法行为的,必须停产整顿;整改未达到要求的,必须吊销生产许可证;对于违法企业和责任人,必须按规定从重处罚;对于涉嫌犯罪人员,必须依法移送司法机关;“五不放过”:原料来源、产品流向未查清的不放过;问题产品未召回、未处理的不放过;不法企业未受到惩处的不放过;企业管理和监管措施不到位的不放过;案件警示教育没有效果的不放过。同时,要搞好质量风险分析和应急处置,努力把质量安全问题消灭在萌芽状态。
推动经济发展。一是推动转变经济发展方式;二是推动区域经济发展;三是推动节能减排。
做强质监事业。一是着力加强基层建设;二是着力加强检测能力建设;三是着力加强质监法制建设;四是着力加强班子队伍建设。
整治对象:生产经营食品、药品、农资、液化气、音像制品、美容美发、农村客运等涉及群众生命健康安全的产品或服务的站、点、店、户。
重点问题:生产经营中的“脏、乱、差”和“无、散、低”等问题。
二、工作目标
在市各相关部门的大力协助指导下,全面推进我街道“十小”整规工作,确保到2009年5月底前,全面完成“十小”整规工作任务,全街道“十小”生产经营单位整规率达100%,“十小”行业中无证照或不按照法定条件和要求从事生产经营、产品或服务不符合保障人身健康安全标准、生产经营假冒伪劣产品等突出问题得到基本解决,农村消费环境和质量安全水平明显改善。
三、责任分工
(一)街道“十小”行业质量安全整治与规范工作领导小组
对本街道“十小”行业的质量安全整规工作负总责,统一领导并组织开展本次“十小”整规工作。按照“以块为主、条块结合”的原则,将“十小”整规工作列入街道年度工作计划,及时进行全面部署,细化工作分工,与各村签订责任书,形成以在市级相关部门的牵头指导下,街道为主负责,村居属地管理,业主责任到位,社会共同参与的工作格局。
(二)街道各相关办公室
1、街道“十小”行业质量安全整规工作办公室做好办公室的日常工作,统一制作上墙制度牌及发放工作,积极开展“十小”整规工作阶段性督查活动,并牵头组织对各村进行整规工作成效评价。
2、街道各“十小”整规工作牵头办公室具体承担各自的工作目标任务按照《2009年*街道“十小”行业质量安全整治与规范工作实施方案》执行,对所牵头的整规行业在摸清底数的基础上加强工作指导,在规定时间内,加强与市级相关部门上下配合,及时掌握所牵头整规行业的工作进展情况,平衡推进面上工作,并及时向街道“十小”整规工作领导小组办公室报送相关资料。
四、方法步骤
(一)调查摸底、制订计划方案(4月13日-4月30日)
1、以各驻村同志牵头,会同村整规工作人员,摸清“十小”生产经营单位的动态变化情况,全面、准确掌握各个“小”的底数、分布及基本质量安全状况,建立并完善监管档案。
2、结合实际,制订2009年整规工作实施方案和工作计划,明确各阶段的工作重点、具体措施和工作任务,进一步健全职责明确、责任落实的整规工作机制,做到目标责任、机构人员、保障措施“三落实”。同时,对摸排情况进行梳理,按照整合提升类、整改规范类、关停取缔类等进行分类,制定相应的整规行动方案。
3、认真贯彻全市安全生产和“十小”行业质量安全整规工作会议精神,召开动员会,对2009年“十小”整规工作进行专题部署,并与辖区内各村签订责任书。
(二)宣传培训阶段(5月1日-5月30日)
结合我街道实际分线落实开展标准规范的宣贯培训,并进行相关的业务培训和指导,在此基础上,适时组织对“十小”行业从业人员开展相关的业务培训,提高业主的质量安全意识和把关技能。
(三)全面推进,规范整治阶段(6月1日-6月30日)
根据“十小”行业整规工作标准规范的要求,从基本条件、管理要求、从业要求等三方面对“十小”经营单位进行整治和规范。积极扶持引导基础条件较好的“十小”经营单位上规模、上水平;改造提升基本条件较差的“十小”经营单位达到规范要求;关停转化达不到标准规范要求的“十小”生产经营单位;对一些轻微不规范(比如证照过期、个人健康证明失效或未办、生产经营场“脏、乱、差”等情况),要求经营单位限期整改;对故意制售假冒伪劣产品、生产经营条件恶劣、产(商)品质量安全隐患严重又不主动整改或屡次更改仍不到位的,坚决予以打击或关停,必要时开展联合执法。
(四)总结经验,督查评价阶段(7月1日-7月15日)
分行业对“十小”整规工作进行总结,各“十小”整规工作牵头办公室对全街道各村“十小”整规工作督查验收,督促并落实整改措施,并将结果以书面形式报街道“十小”整规办公室。
五、工作要求
(一)进一步强化责任意识
1、鉴于“十小”整规工作涉及行业多,面大量广,各村要进一步健全组织领导机构,按照要求,落实到具体工作人员,落实到“十小”行业生产经营单位,形成层层抓落实的良好局面,同时,确定各驻村为所联系村“十小”整规工作联络员,确保“十小”整规工作各项任务顺利完成。
(二)进一步强化帮扶意识
进一步加大力度稳步推进整规工作,加强对“十小”行业健康发展的政策引导。研究行业发展的难点、瓶颈,加强行业政策、市场准入及技术、项目、信息等方面服务。
(三)进一步强化协作意识
各“十小”整规工作牵头办公室要围绕整规的重点和目标任务,与市级主管部门加强协调,密切配合,各负其责,形成上下联动、部门联动、区域联动的工作机制和合力。定期开展检查验收,加强日常工作的督促检查,及时发现问题,督促整改落实。
一、 总体概况
上半年公司安全生产总体形势良好,未发生安全生产事故和可记录事件。公司领导组织完成春节、清明和端午节前安全生产大检查,消防安全专项检查和抗台防汛及疫情防控专项检查,现场检查问题督促施工单位按期落实整改。全面落实企业安全生产主体责任,从公司到各部门、自上而下层层签订2020年度安全生产责任书。
二、 上半年工作内容
1.制度建立。综合部编制完成公司各岗位安全生产职责;完成编制公司安全生产制度初稿;梳理相关方安全生产协议签订,补充签订华德管线迁移项目三方安全协议。
2.安全管理计划。综合部编制公司2020年安全生产工作计划,完成100%;编制公司2020安全生产费用投入计划,完成100%;编制公司2020安全培训计划,完成100%。
3.隐患排查管理。公司领导及安全管理相关人员对项目现场综合和专项安全检查共14次,发现隐患157项,其中问题和一般隐患148项,已完成整改147项,重大隐患9项,已全部完成整改,总体整改率99.36%;配合集团办公区域节前安全检查和项目现场消防安全检查、清明节前检查各1次,检查发现的问题已全部落实整改。
4.安全会议。综合部参加公司年度安全生产会议1次、公司春节期间安全工作安排会议1次;参加项目现场管理会议10次(其中华德管线改迁项目周例会2次)。
5.综合部对各在建项目复工复产及疫情防控检查共计10次,检查现场复工复产存在安全问题19项,疫情防控问题24项,全部整改完成;二三厂于3月2日完成复工审批。
6、综合部完成排水公司安全管理工作交接后,重点完成XXX项目质量安全监督管理工作。检查施工单位入场资料准备情况17项,存在问题6项,已全部完成整改。
三、 上半年工作计划完成情况
1、公司完成关键岗位安全生产责任书的签定。
2、公司完成项目安全管理制度的编制修订。
3、公司完成排水公司项目安全工作交接,完成滨海公园、华德管线迁移项目日常安全监督工作。
4、公司完成节前停工安全检查和节后复工复产安全生产检查工作。
5、公司完成各在建项目疫情防控措施检查监督落实工作。
6、公司综合管理部配合集团公司完成清明节前和消防安全专项检查监督落实工作。
7、综合部阶段性完成安全生产简讯工作。
8、公司完成安全生产月活动工作。
9、综合管理部完成华德管线迁移项目安全评价报告核查,并提出整改建议。
10、完成华德管线迁移项目陆域段现场施工质量安全监督管理工作。
四、 安全工作难点(存在问题)
序号
存在问题
建议解决方案
责任单位
/责任人
完成时间
1
XXX目“三同时”未严格执行,施工许可证和现场作业方案未完全确定就开始施工作业
建议本次作业施工开展的同时,请政府个监督部门提前介入管理,施工单位和监理必须按照规范要求做好施工作业全程管理、监督。并再8月30日之前取得陆域管线施工许可证
工程管理部/赵健
8月30日阶段性完成
2
组织机构及制度审核延后
疫情及公司整体架构调整影响,延后开展
综合管理部/安环部
9月30日前
五、 下半年工作计划
序号
工作内容
管理要求
责任单位/责任人
完成时间
1
建立健全安全生产管理制度
含组织机构及职责、项目管理、安全培训、应急管理方案等内容。
综合部
10月31日
2
完成公司安全生产应急预案的编制、评审、备案。
依据集团安全要求并结合集团应急预案完成情况,及时完成综合和专项预案
综合部
12月31日
3
完成基建公司首次安全培训教育
主要培训岗位职责、风险管理、办公室安全等。
综合部
12月31日
4
安全生产责任状上墙公示
各部门签订责任状上墙公示
综合部
9月31日
5
结合项目完成消防应急演练
找一家施工单位配合计划在“11.9”开展一次演练
综合部
11月30日
6
华德管线迁移项目现场安全环保职业卫生监管
监督项目负责人管理监理和承包商HSE工作,降低现场安全风险和现场作业环境影响、保障参建人员人身健康。
工程管理部/赵健
12月31日
7
按照质量控制监督管理要求,做好项目施工质量控制管理工作
结合华德管道迁移项目、农村供水项目、凝絮池项目情况,做好各阶段质量控制点的质量监督管理工作。
综合部
12月31日
8
完成公司项目安全工作监督方案及oa流程
监督方案主要是针对承包商奖惩考核、隐患排查,OA在现有流程中加入以上流程
关键词:安全权限管理;安全配置;三员管理;安全策略;安全审计
中图分类号:TP311 文献标识码:A
1 引言
航空科研计划管理系统是一个基于J2EE采用B/S模式开发的企业应用系统,该系统被用来实现型号项目范围管理、多级计划管理、项目进度监控与分析等管理功能。在系统的整体架构里,安全权限管理模块是其中非常重要的一个环节。安全权限管理模块是企业应用系统里不可缺少的一部分,大部分的Web系统在开发时首先要考虑的问题就是系统安全和企业资源的访问控制策略――权限管理。设计实现一个灵活配置、耦合度低、能有效管理复杂资源的安全权限管理模块具有重要的意义。
2 安全管理模块
2.1安全配置。安全配置是系统权限控制体系中的记录级控制手段,是用来控制用户对其存取范围的数据操作权限,类似于控制具体的操作按钮,如增加、删除、查看等操作。分为全局安全配置和项目安全配置。全局安全配置是用来控制模块级的操作按钮,项目安全配置是用来数据记录的操作按钮。全局安全配置:该配置决定用户对公共(非项目级)范围内数据的存取权限。如EPS结构、联系单位、新闻管理、各类模板等基础数据。每个用户只允许分配唯一全局安全配置。项目安全配置:该配置决定用户对项目相关信息的存取权限。如合同、文档、招标计划等项目级数据。每个用户可以参与多个项目,在不同的项目中又担任着不同的角色或岗位,由此可为用户在不同的项目里分配唯一项目安全配置。
2.2 三员管理。三员管理是指对系统管理员、安全管理员、安全审计员的管理。本系统安全管理的用户登记权、用户权限配置权、用户权限审批权是分别属于系统管理员、安全管理员、安全审计员的,三员管理是本系统的安全基础。除了可为用户直接授权外,还可以通过角色为用户间接授权。根据组织机构内的不同存取需求,规划多个管理角色并将所有用户以合理的角色进行分组,然后将功能级、范围级权限授予角色,从而让角色组内的用户自动继承角色的权限。可为用户分配多个角色,用户即可继承所有角色的权限。角色授权机制可简化管理员的授权过程,它只适用于功能级、范围级两级权限许可控制,操作级权限中的安全配置只能直接授予用户。系统管理采用系统管理员、安全审计员和安全管理员“三员”分立的方式,具体应满足以下要求:系统管理员、安全审计员和安全管理员应为内置账号,不可更改权限、不可删除、但可以改名;负责生成用户账号;安全审计员:负责审计系统管理员和安全管理员(预生成,不可更改权限、不可删除、可以改名);安全管理员:负责为用户赋权,并进行其他管理操作。
2.3 安全策略。安全策略是对用户登录系统执行强制性安全控制的模块。该模块由安全管理员控制。安全策略分为“密码策略”和“用户登录策略”。密码策略:强制用户的安全设置符合企业信息安全标准。在密码长度文本框中输入要求用户设置的最短密码长度,如果用户设置的密码长度不足,系统将提示用户并拒绝接受新密码;在新旧密码差异文本框中输入最小字符差异值,如果用户新设的密码与旧密码字符差异不足,系统将提示用户并拒绝接受新密码;设定密码有效期,首先选择密码有效期的时间单位(周、月、季、年),然后填入时间数量值,比如时间单位为周,事件数量值为4,那么用户使用一个密码4周后系统将不再允许再使用该密码登录;在“密码更新提前提醒(天)”文本框中输入数值(比如10),那么系统在用户密码使用时间达到有效期之前10天便开始在用户登录系统时提醒用户更改密码。用户登录策略:拒绝错误登录尝试、拒绝陌生用户。在“连续登录锁定账户次数”后的文本框中输入允许用户以错误的密码尝试登录的最大次数,当用户试登陆失败超过这个次数后,系统将锁定该用户。被锁定的用户账户必须由安全管理员、安全审计员经过授权流程才能解锁。在“在用户没有使用系统达到设定值后,系统将自动锁定账号”后的文本框输入设定天数,比如30,则当用户没有使用系统的时间累计达到设定天数后,系统便认为该用户为陌生用户并自动锁定该账户,锁定账户必须由安全管理员、安全审计员经过授权流程才能解锁。
2.4 安全审计机制。对用户具有审计机制,包括对以下信息的审计:用户密码修改、用户对信息的访问、用户对信息的操作(建立、删除、修改、分发、接收、输出等)。审计的内容需包括:时间、用户、事件类型、事件结果(成功/失败)等。审计信息不可修改、不可手动删除。安全审计员对安全管理员提交的授权任务审查并批准的功能模块,所以必须以安全审计员身份登录才能操作。安全审计员对安全管理员的操作行为进行审计,主要指系统安全相关的工作,包括用户角色授权、组件模块授权、责任范围分配、安全配置分配、安全策略实施等的审计。
结语
航空科研计划管理系统是涉及到国家秘密及商业秘密的计划进度控制管理系统,因此安全权限管理尤为重要。安全权限管理是航空科研计划管理系统安全性的基本保证,是必不可少的重要模块。本文提出的安全权限管理方案应用于我单位科研计划管理系统,保障了科研计划管理系统运行的安全性。
参考文献
[1]朱波,邹永林.管理信息系统中权限控制方案与实现[J].微型电脑应用,2001(10):63-64.
[2]刘金才.SAP系统安全机制及应用[J].电脑知识与技术,2014(33).
关键词:电力系统;信息安全;管理系统
DOI:10.16640/j.cnki.37-1222/t.2018.09.159
0引言
伴随着网络化对于社会的影响,电力系统管理中自动化技术安全管理的系统建设工作重要性不断提高,同时也是优化与改进电力系统信息安全技术的多项措施,电力信息的安全管理标准属于信息的安全管理基本标准、需求以及准则,是提高管理效果的基本措施,其中最为重要的便是构建一个关于电力系统的自动化技术安全管理。对此,探讨电力系统自动化技术安全管理具备显著现实意义。
1电力系统信息安全管理目标
强化与规范电力系统的网路安全行以及自动化管理效果,并保障自动化管理系统的整体稳定性、持续性、可靠性以及保障信息内容的完整性、可用性以及机密性,预防因为自动化管理系统本身的漏洞、故障而导致自动化管理系统无法正常的运行,在病毒、黑客以及多种恶意代码的影响攻击时及时起到行之有效的管理保护,对自动化管理系统内部的信息安全性实现较高的管理效果,预防信息内容和数据的丟失,预防有害信息在网络当中的传播,从而提高企业信息的整体管理效果[1]。
2自动化技术安全管理建设内容
2.1管理系统安全监测与风险评估管理
信息管理系统的建设必然需要管理部门的高度重视,要求管理部门以年度作为单位,对信息化的项目实行全面性、综合性的管理,并在每一年的综合计划实行之后,制定这一整年在相关工作方面的创新计划,保障系统在正式上线之前便可以有效的满足整个系统在安全方面的需求[2]。采用的系统在建设完成之后的1个月之内,必须根据相应的“上下线管理办法”实行申请,并通过信息管理部门专职人员进行上线申请,组织应用的系统专职和业务主管部门根据相应的标准或指南对系统进行安全性的评估,同时需要将评估的结果博鳌高发放到业务部门中。对于系统中存在的不足,业务部门在接收到报告之后需要在短时间内进行改进,并在改进之后进行复查,确保其可以满足上线要求。
2.2信息安全专项检查与治理
信息管理部门在管理方面的具体实施必然是借助专职人员而实现,在每一年的年初均需要根据企业的实际情况具体的检查计划以及年度性的检查目标,检查的具体内容必须按照企业中每一个部门的工作特性而决定,例如网络设备的安全性、终端设备的稳定性以及系统版本的及时更新等[3]。对于重大隐患而言,信息安全管理人员需要及时录入到系统当中,并组织制定重大隐患的安全防治计划,各个部门需要在接收到反馈之后及时对问题提出整治方案,并在限期内处理。信息管理部门的安全专职人员需要对隐患库当中所存在的隐患进行跟踪性治理,并组织相应人员进行复查,对于没有及时按期整改的部门,信息安全专职人员需要在短时间内上报给信息负责人,并由人力资源部门对其进行绩效考核。每一个部门的信息安全专职人员需要根据计划组织该部门的人员制定相应预案,每一份预案在制定之后需要在5天之内交到本部门负责人审批,并在审批通过之后上报信息管理部门。
2.3安全事件统计、调查及组装整改
信息管理部门的安全专职人员必须在每一个月月初时对基层部门的信息安全事件进行统计分析。每一个系统的安全管理人员需要根据部门所发生的安全事件实行记录记录,并根据发生问题的原因进行针对性的分析,每一个月以书面的形式将所记录的内容提供给管理部门,由管理部门实现工作状况的改进与完善。如果后续查出存在漏报现象,则需要由人力资源部门进行绩效考核。在发生安全事件之后,需要在5个工作日之内对事件进行分析、统计并上报,调查过程中必须根据事故调查和统计的相关规定执行,及时分析问题发生的主要原因,并坚持“四不放”的基本原则,在调查之后编制事件的调查报告,调查与分析完成之后需要组织相关人员落实具体的整改改进措施,信息安全事件的每一项调查任务都必须严格根据电力企业的通报制度进行,务必保障每一个行为的合理性。
3评估与改进
借助开展提高管理与标准理念以及管理标准,明确每一项工作的5W1H,在目的、对象、地点、时间、人员、方法等方面实行管理系统,促使信息管理部门与各个部门之间的接口、职责划分清晰,达到协调性的分工合作,并借助ITMIS系统实行流程化的固定管理,严格执行企业各项安全管理标准,构建信息化的安全管理建设工作,实现信息化的安全管理系统建设,在标准的PDCA阶段循环周期借助管理目标、职责分工、管理方法、管理流程、文档记录、考核要求等多个方面的管理提高整体安全性,在信息安全管理的建设中确保基础结构的搭建效果,借助行之有效的评估方式,对自动化管理系统安全检测与风险评估管理等多个方面进行评估,并逐渐完善自动化技术安全管理的建设任务,保障安全管理系统的持续改进。
4结语
综上所述,信息安全工作是系统性的工程,“防范”与“攻击”、“脆弱”与“威胁”是相互成长不断发展的。对此,在新时代之下,电力系统的自动化技术安全管理,务必从管理与技术两个角度着手,确保网络安全、系统安全、应用安全、物理安全、数据安全,从而实行多种管理措施,达到多层面、多角度的安全管理保障,提高电力系统自动化技术安全管理系统的整体建设效益,从而提高电网安全性。
参考文献:
[1]魏勇军,黎炼,张弛等.电力系统自动化运行状态监控云平台研究[J].现代电子技术,2017,40(15):153-158.
[2]朱泽宇,ZhuZe-yu.基于电气工程自动化技术在电力系统运行中的应用探析[J].自动化与仪器仪表,2015,14(06):233-234.