前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全标准化方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、指导思想
以“*”重要思想和科学发展观为指导,以贯彻落实《安全生产法》、《危险化学品安全管理条例》(国务院令第344号)及《国务院关于进一步加强安全生产工作的决定》(国发[*]2号)等法律法规为依据,坚持“安全第一,预防为主,综合治理”的工作方针,坚持“突出重点,分步实施,扎实推进”的工作原则,标本兼治,认真组织开展危险化学品从业单位安全标准化建设工作。
二、总体目标
从*年底至*年,用两年时间,完成我市危险化学品生产、经营、储存单位安全标准化建设达标任务。通过实施安全标准化管理,使危险化学品从业单位安全生产基础得到明显加强,建立起自我约束、自我完善、持续改进的安全管理长效机制,实现我市危险化学品安全生产形势进一步稳定好转。
三、工作任务
按照《危险化学品从业单位安全标准化规范(试行)》的要求,通过重点强化危险化学品从业单位以下八个方面的建设,全面加强危险化学品从业单位安全生产基础工作,指导企业建立和完善各部门、各岗位的安全生产责任制,使企业的生产、经营承包活动符合安全生产有关法律法规和技术规范的要求,安全生产工作规范化、制度化、科学化。
1、落实安全生产责任制和各项安全规章制度;
2、依法设置安全管理机构和配备安全管理人员;
3、依法培训各类从业人员;
4、严格安全设施设备建设和管理;
5、严格作业现场管理;
6、及时排查治理重大事故隐患;
7、做好重大危险源监控管理和建立安全监测监控系统;
8、完善事故应急救援预案并定期组织演练。
四、工作职责
根据国家安全监管总局《关于印发〈危险化学品从业单位安全标准化规范(试行)〉和〈危险化学品从业单位安全标准化考核机构管理办法(试行)〉的通知》(安监总危化字[*]198号),国家安全监管总局危化司确定国家安全监管总局化学品登记中心为危险化学品从业单位安全标准化一级达标企业考核机构(以下简称“登记中心”);省安全监管局对照《危险化学品从业单位安全标准化考核机构管理办法(试行)》,确定广东省安全科学技术研究所为省二级达标企业考核机构(以下简称“省安科所”),承担全省危险化学品从业单位二级达标企业的考评工作。市、县(市、区)安监局的具体职责如下:
1、负责本辖区开展危险化学品从业单位安全标准化建设组织发动工作;
2、负责检查督促、指导本辖区危险化学品从业单位积极开展安全标准化工作;
3、负责对本辖区申请达标考评的危险化学品从业单位的安全生产相关情况进行核实;
4、负责对本辖区已取得安全标准化证书的危险化学品从业单位的安全生产日常监督检查。
五、实施对象
(一)实施范围
从事危险化学品生产、经营、储存活动,且符合如下条件的从业单位,都要开展安全标准化活动。
危险化学品生产单位:依法设立并取得“危险化学品生产企业安全生产许可证”的从事危险化学品生产的企业或其分公司、子公司所属的独立核算成本的公司。
危险化学品经营单位:依法设立并取得“危险化学品经营许可证”,自有固定的仓储设施且危险化学品储存量已构成重大危险源的从事危险化学品经营活动的单位。
危险化学品储存单位:依法设立,自有固定的仓储设施且危险化学品储存量已构成重大危险源的从事危险化学品纯储存业务的单位。
(二)重点对象
突出重点,以下几类危险化学品从业单位作为安全标准化建设重点实施对象。
1、生产剧毒化学品的;
2、生产火灾危险性为甲类危险化学品的;
3、生产过程伴有高温、高压、低温、真空或剧烈化学反应的;
4、使用液氯、液氨、液化石油气、硝化棉、剧毒溶剂等重点品种从事生产活动的;
5、储存剧毒化学品的生产、经营承包单位;
6、罐储设施超过10000立方米或库房面积超过550平方米的危险化学品经营、储存单位。
六、实施程序
(一)企业自评
危险化学品从业单位成立自评小组负责本单位的安全标准化自评工作。自评小组应由分管安全生产的主要负责人任组长,各相关职能部门以及工会的代表组成,原则上不少于3人,且依法取得安全标准化企业自评人员资格证书。
自评小组结合本单位安全标准化运行情况,对照安全标准化规范进行自评,认真填写《危险化学品从业单位安全标准化自评/考核报告》。根据自评结果,向相应的安全标准化考核机构提出考评申请。
(二)申请考评
危险化学品从业单位申请安全标准化达标考评时,应认真填写《危险化学品从业单位安全标准化考核申请表》。并登陆“”网站,进入“危险化学品从业单位安全标准化管理系统”,如实填写相关资料,通过网络提出相应的安全标准化考评申请。
1、危险化学品从业单位申请一级达标考评时,先由省安科所对网上申请资料进行预审核。符合要求的,通知企业按照以下要求提交纸质申请材料:
(1)危险化学品从业单位安全标准化考核申请表(一式三份);
(2)工商营业执照副本(复印件);
(3)危险化学品安全生产许可证副本或危险化学品经营许可证副本(复印件);
(4)危险化学品从业单位安全标准化自评/考核报告;
(5)企业简介、安全生产方针、目标及组织机构设置文件(复印件);
(6)安全标准化管理制度清单;
(7)主要生产设备和检测设备清单;
(8)重大危险源清单;
(9)生产工艺流程简图或销售服务网络简述;
(10)厂区地理位置图及厂区颊布置图;
(11)至申请之日前一年内未发生死亡事故或重大泄漏事故的证明文件(必须由所在地县级以上安全监客部门签署核实意见);
(12)所在地市级以上安全监管部门出具的“同意推荐该企业申请达标考评”具体意见的公函。
省安科所对企业提交的纸质材料进行预审查,符合要求的,上报省安全监管局签署意见后,连同相关纸质材料一并寄送登记中心进行审核。不符合要求的,通知企业对有关材料进行补正。
2、危险化学品从业单位申请二级达标考评的,按照上述程序和要求直接向省安科所提出考评申请,并提交相应材料。
(三)实施考评
考评机构在受理危险化学品从业单位提出的考评申请后,成立考评小组,制定考评计划,确定考评日程安排。现场考评时,严格按照安全标准化规范的有关要求,认真实施考评。考评工作结束后,考评小组应向考评机构提交考评报告及相关附件(考评通知、考评计划、考评记录表、不符合项报告、首末次会议签到表等)。
(四)批准与发证
经考评,符合安全标准化达标企业条件的危险化学品从业单位,颁发其安全标准化证书。一级安全标准化证书由国家安全监管总局颁发,二级安全标准化证书由省安全监管局颁发。对考评不合格的,考评机构应发出《安全标准化考评不合格通知书》,企业经整改后可重新提出二次申请。每个企业申请考评次数原则上不超过二次。经登记中心考评未达到一级但满足二级要求的,由省安科所颁发二级安全标准化证书,可不再组织现场考评。
(五)证后管理
达标企业必须将每年的自评报告报所在县(市、区)安监局和市安监局备案后报省安科所审查。省安科所有重点地对达标企业的安全标准化运行情况进行抽查。经抽查,发现企业安全标准化运行情况存在缺陷的,由所在地安全监管部门下达整改指令书,责令其限期改正。对逾期不改或拒不整改的,以及发生死亡事故或重大泄漏事故的,应立即逐级报请省安全监管局撤消其安全标准化企业称号。
七、进度安排
(一)宣传与准备阶段(*年12月—*年2月)
1、各级安全监管部门要利用各种媒体,采取多种形式,大力宣传开展危险化学品从业单位安全标准化工作的目的和意义,营造良好的社会舆论氛围。
2、组织危险化学品从业单位安全标准化企业自评人员参加培训,为安全标准化工作的顺利开展奠定基础。
(二)全面实施阶段(*年3月—*年9月)
1、*年3月—*年12月,全面开展危险化学品生产单位安全标准化建设。
2、*年1月—*年9月,全面开展危险化学品经营、储存单位安全标准化建设。
各地根据本地区危险化学品从业单位的特点,制定具体的安全标准化建设工作方案,并抓好落实。工作方案要突出重点,尤其是纳入本方案所列重点实施对象的危险化学品从业单位,要优先开展安全标准化建设,确保辖区内企业如期通过考评达标。
(三)检查验收阶段(*年10月—*年12月)
省安监局组织专项督查组,对我市危险化学品从业单位安全标准化建设工作进行总结和验收。
八、保障措施
(一)统一思想,提高认识。各县(市、区)安全监管部门、有关单位要从科学发展、安全发展的战略高度,充分认识到实施安全标准化是规范我省危险化学品从业单位安全生产管理,防止发生事故的重要措施,也是强化安全生产基层基础工作,建立安全生产长效机制的有效途径。必须统一思想,提高认识,按照国家和省的有关要求,把危险化学品从业单位安全标准化建设纳入重点工作来抓,加强领导,依法行政,采取有力措施,把危险化学品从业单位安全标准化工作抓紧抓好抓出成效。
(二)政策支持,大力引导。《广东省危险化学品从业单位安全标准化建设工作》工作中明确,对安全标准化建设按期达标并持续保持标准、具备安全生产条件的危险化学品从业单位,安全生产许可证或危险化学品经营许可证有效期届满时可不再进行安全评价,直接办理延期或换证手续,并在安全生产评优、奖励、政策扶持等方面优先考虑,引导企业积极开展安全标准化建设。对安全标准化建设未在规定时限内达标的,实行警示制度,取消参加安全生产评优、奖励等活动的资格。未取得安全标准化证书的危险化学品生产企业,原则上不予办理安全生产许可证延期手续。
(三)广泛宣传,积极发动。各地要通过各种形式,加强危险化学品从业单位安全标准化的宣传工作,充分发挥新闻媒体舆论导向作用,广泛宣传安全标准化建设的目的、意义和政策要求,提高危险化学品从业单位对安全标准化的认知程度,扩大社会影响面,促使企业主动、积极地开展安全标准化建设工作。
一、指导思想
认真贯彻《安全生产法》“安全第一、预防为主、综合治理”的方针,按照《国家安全监管总局关于印发冶金等工贸行业小微企业安全生产标准化评定标准的通知》要求,努力推进工贸行业小微企业安全生产标准化建设。通过创建使企业实现安全管理标准化、作业现场标准化和操作过程标准化,建立企业自我约束、自我完善、持续改进的安全生产长效管理机制,增强企业防范事故能力,提高企业本质安全水平,实现科学发展、安全发展。
二、工作目标
通过5年左右时间,逐步推进工贸行业小微企业安全生产标准化达标创建工作,到2020年全面实现工贸行业小微企业安全标准化达标,全面提升小微企业本质安全水平,促进全市安全生产形势稳定好转。
三、工作分工
按照属地管理原则和“管行业必须管安全,管业务必须管安全,管生产经营必须管安全”的要求,小微企业安全生产标准化创建工作将按企业所属由各镇(街道)和行业主管部门组织实施。具体分工如下:
(一)市安监局负责全市工贸行业小微企业安全生产标准化达标的审核、公告、发证等工作。
(二)市安委会相关成员单位负责本行业小微企业安全生产标准化达标的申报指导和材料初审等工作。
(三)各镇政府,马家店街道办事处负责组织实施辖区内小微企业安全生产标准化创建工作;负责辖区内小微企业安全生产标准化达标的申报指导和材料初审等工作。
四、工作步骤
(一)部署动员、调查摸底阶段(2016年1-3月)。召开全市工贸行业小微企业安全生产标准化创建工作会议,印发工作实施方案,安排部署创建工作,培训各镇(街道)、相关部门创建工作专班人员。迅速摸清本地本行业小微企业的基本情况,包括企业数量、规模、从业人员、生产工艺和安全管理现状等。请各单位在3月31日前将市工贸行业小微企业安全生产标准化创建摸底调查表(见附件1)上报市安监局综合科。
(二)组织培训、明确任务阶段(2016年3-4月)。各镇(街道)、相关行业主管部门分别组织开展小微企业相关人员培训,熟悉掌握考核标准和考评程序(见附件2)。结合实际,制定本地本部门工作实施方案,明确职责分工,建立健全目标责任制和各项工作制度。明确每年不低于小微企业总数20%的年度创建工作目标,拟定2016年的创建达标企业名单。
(三)典型推动、全面实施阶段(2016年4-12月)。各地、各部门要树立1-2家典型企业,总结推广工作经验,发挥榜样作用,以点带面。对已经拟定为2016年达标创建企业,开展服务和指导。各企业要迅速开展安全标准化创建工作,明确创建工作专班,落实经费和人员,严格按照《冶金等工贸行业小微企业安全生产标准化评定标准》开展自评。对于在自评中排查出的事故隐患要限期整改到位。市安监局根据企业安全标准化评审申请情况,安排专家进行现场指导,按照考评办法和标准对于符合条件的企业进行评审。
(四)检查总结、持续推进阶段(2016年12月-2020年)。各地、各部门要对照目标任务开展全面总结。通过企业达标创建,进一步了解掌握辖区内企业数量、基本安全条件、生产工艺特点以及安全管理水平,并建立安全管理台账,为今后安全监管工作提供依据。做好小微达标企业的典型宣传,落实相关激励政策。安排部署下一年度小微企业达标创建工作,直至全面完成工作目标。企业在达标后,每年至少一次对本单位安全生产标准化运行情况进行总结评估,形成自评报告。企业根据自评结果,针对存在的隐患和问题,及时整改,做到持续改进。市安监局对达标到期的企业开展复评工作。
五、工作要求
(一)提高认识,加强领导。各地、各部门要牢固树立安全生产的红线意识,进一步加强对工贸行业小微企业安全生产标准化建设工作的组织领导,充分认识达标工作重要性,落实人员,明确职责,协调联动,周密安排,科学实施。
(二)典型推动,强化指导。创建典型示范企业,总结工作经验,发挥榜样作用,以点带面,推动各地小微企业全面达标。要指导企业落实安全生产责任制,加强安全生产科学管理,进一步规范企业安全生产行为,推进全员、全方位、全过程安全管理;加强安全教育培训,强化安全意识、技术操作和防范技能,杜绝“三违”行为;加大安全投入,提高专业技术装备水平,深化隐患排查治理,改进现场作业条件。
(三)加强宣贯,稳步推进。工贸行业小微企业安全生产标准化创建工作是2016年以及今后五年的重点工作,各镇(街道)要在辖区内展开经常性的教育培训活动,切实做好《安全生产法》、《湖北省安全生产条例》的宣贯工作,使企业负责人和安全管理人员深刻认识开展安全生产标准化创建工作的重要性和必要性,稳步推进工贸行业小微企业标准化工作的开展。
【关键词】:建筑安全;标准化;管理方式
建筑产业是国家支柱性产业之一,随着社会的现代化发展,建筑行业取得了很大的成就。然而,在我国的建设工程领域,安全状况仍存在潜在的隐患,安全事故频频发生,导致人员和财产损失严重。据事故后的调查分析,多数事故发生的原因由于施工现场管理不当,使得本该落实的安全措施并未有效的落实,因而导致安全事故的发生。故文章对建筑安全标准化管理模式进行研究,以规范安全管理模式,规范现场施工布置,促使建筑行业的健康发展。
1、建筑工程安全管理的重要性
近些年我国在建筑工程管理方面投入了较大的力度,以往高发的建筑工程安全问题得到了有效的遏制,但是不能否认当前建筑工程所存在的安全问题,为此加强建筑工程安全管理具有非常重要的意义:首先加强工程安全管理是保障施工人员安全的基础。建筑工程一般具有规模大、资金投入多以及施工环节复杂的特点,需要较多的施工人员,而一旦出现不合理的施工因素就会对施工人员产生较大的威胁,尤其是近些年由于建筑工程的施工难度在不断加大,因此一旦出现安全事故,直接会威胁施工人员的生命;其次加强建筑工程安全管理也是提高建筑企业经济效益的手段。当前在日益竞争激烈的建筑市场环境中,如何有效降低企业支出是企业可持续发展的关键。实践表明施工企业通过强化安全管理可以规避一些不规范的施工环节,从而提高企业的经济效益。例如施工企业通过强化机械设备的安全管理,无形中就提高了施工设备的使用寿命,从而实现了建筑企业的经济效益。
2、关于建筑安全标准化管理的问题
2.1建筑工程安全管理缺乏有效的管理体系
建筑工程属于较大的工程项目,其具有资金投入大、建设周期长的特点,因此在建筑工程施工往往存在“转包”现象,工程转包已经成为我国建筑市场的特色,而在各种转包背后隐藏着巨大的安全隐患,例如转包施工方为了获得更大的利益,他们会以更低的价格将工程转包出去,这样一来承担工程的企业必然会在质量上做手脚,以此获得其利益,而当前由于我国缺乏系统的安全管理体系导致在处理该问题时没有根本性的解决对策。
2.2安全施工的组织流程不规范
当前基于施工进度、施工效益以及施工人力资源等方面的限制,我国建筑工程施工组织流程存在不规范的现象:一是施工企业没有制定规范的施工流程。在我国建筑工程施工中存在很多“包工头”现象,他们往往是为了获得更多的经济利益,而选择加班的方式进行施工,这样一来就会导致建筑工程施工不能按照施工规范进行。二是施工人员不能按照相关的安全规范进行。据不完全统计我国建筑施工人员大部分来源于农村务农人员,他们缺乏专业的建筑技能,因此在实际的施工中往往是结合自己的经验进行操作,这样一来一些专业施工流程对于他们会形同虚设。
2.3监管部门的监管职能不到位
建筑工程安全管理不仅是建筑企业的责任,而且也是政府监管部门的重要职责,但是由于建筑工程存在较大的随意性以及可变性,造成行政监管部门不能及时有效的对建筑工程的安全措施进行管理。例如部分建筑企业监管部门进行检查时会进行系列的“表面”处理,而一旦应付监管部门的检查之后他们就仍然采取传统的施工管理模式,结果造成监管落实不到位。
3建筑安全标准化管理体系的构建
3.1强化现场安全监督检查
作为建筑施工安全管理的基本手段之一,现场安全监督是落实安全生产责任制度最有效的方式,它可以对建筑工安全管理工作进行有效的监督,可以及时发现建筑施工中存在的一些问题以及安全隐患并立即通知施工单位进行修补与调整。现场安全监督检查工作一定要覆盖到工程施工的所有项目和所有阶段,监督人员必须认真负责,严格按照规章制度履行其应尽的职责并坚决行使自己的检查权力,拒绝收取任何形式的贿赂,对于不配合、不服从监督检查工作的施工人员和施工企业,要坚决依法给予处罚。
3.2规范相关操作
预防工作是建筑生产安全的前提,这就需要有关部门与施工单位一起制定相应的施工安全规范,要求施工人员在进行具体的施工操作时一定要严格按照安全规范地要求进行操作。尽量避免由施工人员操作不当而造成的建筑施工安全事故。I造良好的施工氛围,使施工人员在每一个具体工作中都充分考虑到建筑安全方面的问题。施工企业的管理层也要加强施工安全管理的重视力度,强力支持安全管理工作,引入先进的安全管理设备和优秀的安全管理人才,加强施工人员的施工技术培训工作。
3.3检查并更新建筑工程安全设施
高效的建筑工程安全设施可以有效避免重大安全事故的发生。我们可以借鉴国外先进的建筑安全管理经验,引进国外先进的安全机械设备,利用先进的技术与设备为提高建筑安全管理工作的效率与质量。在购置先进安全机械设备的同时,也要注意对相关设备进行定期的检查与更新,最大限度的发挥安全器械设备的效用与价值。除此之外,施工单位在工程施工正式开始之前,要对安全工作进行周密的部署,对需要进行重点防范的地方,设置明确的标志并进行管控。最后,施工单位要对建筑安全管理工作投入充分的资金与人力,不可以为了节约一点成本而留下安全隐患,造成十分严重的后果。
3.4评价机制标准化管理
评价机制主要包括对项目安全管理的综合评价、组织运行评价的有效性、安全检查和监督检查等方面的内容。项目安全管理评价施工企业完成安全管理方案,定期对企业、企业组织安全专家调查和现场检查项目安全管理,结合工程安全标准化管理工作的批评或表扬。
结论
综上所述,安全目标是建设项目的重要组成部分,建设项目的安全管理不仅关系到项目人员和财产安全,而且还直接决定着项目能否顺利完成。目前,中国的建筑安全管理还缺乏有效的方法,安全管理效果不理想的问题,安全标准化是解决这一问题提供了有效途径。
【参考文献】:
[1]魏静静.我国建筑施工企业标准化发展状态判定及路径选择研究[D].哈尔滨工业大学,2015.
[2]王瑞龙.建筑项目施工安全标准化管理研究[D].河北工程大学,2015.
为贯彻落实国务院“全生产年”活动,深入开展全生产“三项行动”、切实加强“三项建设”,坚持以人为本的全理念,进一步贯彻落实《全生产法》、《炼铁全规程》、《炼钢全规程》等法律法规标准,按照分步实施、以点带面,讲求实效,稳步推进的原则,在全市冶金企业实施全标准化工作,促进企业建立和完善自我约束、持续改进机制,落实冶金企业全生产主体责任,强化冶金企业双基工作,全面提升冶金企业本质全程度,从根本上实现冶金企业全生产状况稳定好转。
二、总体目标
全市冶金行业全标准化工作目标是:从起,用4年时间,全市所有冶金企业全部完成标准化达到工作。4年的分步目标为:年至2012年全生产标准化达标率分别达到20%以上、60%以上、80%以上和100%。通过实施冶金企业全标准化工作,要使企业的各个生产岗位、生产环节都能自觉贯彻执行国家、地方和行业的全生产法律、法规、规范、规章、标准等规定,并结合企业特点加以细化整理制定出符合自身情况的规章制度、作业规程,在本企业内部加以贯彻落实,达到企业的人、机、环境始终处于和谐良好和持续改进的全生产运行状态,保持企业本质全水平不断提升,减少各类伤亡事故,遏制重特大事故。
三、工作依据和执行标准
(一)依据
1、省监局转发《国家全监管总局关于印发冶金企业全标准化考评办法(试行)及全管理炼铁炼钢考评标准的通知》的通知(监办[]10号)
2、《关于印发市全生产年活动方案的通知》(政办发[]14号)
3、《关于推进企业全生产标准化工作的意见》([]1号)
(二)执行标准
1、《国家全监管总局关于印发冶金企业全标准化考评办法(试行)及全管理炼铁炼钢考评标准的通知》(监总管一[]23号)
2、《冶金企业全标准化考评办法》(试行)
3、《冶金企业全标准化全管理考评标准》
4、《冶金企业全标准化炼铁单元考评标准》
5、《冶金企业全标准化炼钢单元考评标准》
四、适用范围
全市所有冶金企业包括焦化、烧结、球团、炼铁、炼钢、轧钢、铁合金以及与之配套的耐火、碳素、煤气、氧气及相关气体等生产企业,或者由其组成的企业集团。
五、工作重点
(一)健全全生产管理机构。各冶金企业包括下属各独立法人单位应设立相对独立的全管理机构,配备满足全管理工作需要的专(兼)职全管理人员。主要负责人和全生产管理人员的全生产知识和管理能力经培训考核合格。
(二)完善全生产制度。依据国家有关法律法规的规定,结合本单位实际情况,完善以全生产责任制为核心的企业内部各项全生产规章制度和各岗位操作规程。
(三)加强对从业人员的全生产教育和培训。保证从业人员具备必要的全生产知识,熟悉有关的全生产规章制度和全操作规程,掌握本岗位的全操作技能。未经全生产教育和培训合格的从业人员,不得上岗作业。采用新工艺、新技术、新材料或者使用新设备,必须采取有效的全防护措施,并对从业人员进行专门的全生产教育和培训。特殊工种人员必须持证上岗。
(四)认真执行“三同时”规定。新建、改建、扩建工程项目的全设施,必须与主体工程同时设计、同时施工、同时投入生产和使用。全设施投资应当纳入建设项目概算。监部门要将关口前移,切实加强对冶金企业建设项目全设施“三同时”工作的监管,进一步做好本辖区内冶金企业建设项目全设施“三同时”情况的调查摸底工作,及时掌握本地区冶金企业建设项目有关情况,按照《省加强冶金行业全监管工作实施意见》要求,依法对冶金企业建设项目全设施“三同时”落实情况实施监督管理。
(五)依法从事危险化学品生产、经营。冶金企业涉及到危险化学品生产、经营的,必须符合国家有关法律法规和国家标准或者行业标准规定的生产、经营条件,依法申请办理全生产许可证和经营许可证。严格实行危险化学品的运输资质认定制度。
(六)加强对重大危险源的监控。解决重大危险源辨识不充分的问题。各地冶金企业要进一步做好对重大危险源的辨识工作,按照科学化、规范化的要求,重点加强对煤气管网、煤气柜、制氧、压力管道、压力容器等危险源(点)的监控,同时将一些实际危险性很大的危险源纳入到重大危险源管理体系中。建立重大危险源登记档案,进行定期检测、评估、监控,并制定应急预案。配备必要的应急救援器材、设备,并定期组织演练。告知从业人员和相关人员在紧急情况下应当采取的应急措施,使所有岗位职工都熟悉本岗位应急预案的内容和程序。并将本单位重大危险源及有关全措施、应急措施报有关地方人民政府负责全生产监督管理的部门和有关部门备案。
(七)强化日常检查。全生产管理人员应当根据本单位的生产工艺特点,对全生产状况进行经常性检查,对检查中发现的问题和隐患,应当立即处理;不能处理的,应当及时报告本单位有关负责人。检查及处理情况应当记录备案。对全设施及特种设备进行经常性维护、保养,并定期检测,保证正常运行。维护、保养、检测应当作好记录,并由有关人员签字。在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的全警示标志,完善消防设施。
(八)保障全生产投入。冶金企业应保障必要的全生产投入,具备《全生产法》及有关法律、行政法规和国家标准或者行业标准规定的全生产条件。不得使用国家明令淘汰、禁止使用的危及生产全的工艺、设备。加强科技攻关,采用全性能可靠、先进实用的新技术、新工艺、新设备和新设施,努力实现本质全。
(九)加强相关方(生产协作单位、外来施工单位等)及外来务工人员的全管理。明确相关方的全生产责任和义务,做好资质审查和全培训,加强工程施工现场全监管,将外来施工单位和务工人员的全管理落到实处。
(十)积极构建企业全文化。各冶金企业要学习和借鉴国内外先进企业全管理的成功经验,尽快形成适合本企业特点的全管理模式和企业全文化。
(十一)加大对事故的查处力度。对于冶金企业发生的事故,要及时处理,认真组织调查,按照“四不放过”的原则,依法严肃处理事故责任单位和责任人员,对多次发生事故或拒不落实整改措施的单位,要加大处罚力度,切实起到警戒和教育的作用。
(十二)深化隐患排查治理,推动全标准化进程。把冶金企业全标准化考评工作与冶金行业隐患治理工作结合起来,充分发动企业认真查找全漏洞和事故隐患,精心组织,周密部署,明确责任,消除隐患,有效防范和遏制各类事故的发生。
六、年进度排
(一)准备阶段,从现在起到4月底。各县区监部门结合本地区的实际情况,制定出本地区冶金企业全标准化工作实施方案,并动员部署标准化建设工作,确定实施全标准化的企业名单,建立冶金行业专家库,开展学习取经活动及冶金全标准化培训班,大力宣传全标准化的目的、要求和标准,为标准化建设营造浓厚的舆论氛围,做好发动和实施准备工作。各县区于4月20日前将本辖区内冶金企业标准化建设单位名单和实施方案报市局工矿商贸监管处。
(二)实施阶段,从5月1日到10月底。各县区监部门在宣传发动的基础上,指导督促实施全标准化的企业认真对照国家全监管总局《考评办法及标准》的要求,进行自查自纠和整改完善。10月底前,冶金企业将企业申请表和自评报告报所在地县区监部门。各县区监部门收到企业申请表和企业自评报告后,组织专家组对企业进行初评,形成书面评审意见。
(三)评审验收阶段,从11月1日到12月底,市局根据县区监局初评情况,组织有关专家进行验收评定。三级企业由市局公告后颁发证书和铭牌,二级以上企业报省级以上监部门审查评定、公告、颁发证书和铭牌。各级监部门会同劳动和社会保障部门落实风险抵押金和工伤保险浮动费率等经济政策,并召开经验总结会,发挥典型示范引路作用。各县区于年12月10日前将标准化工作总结报市监局工矿商贸监管处。
在标准化实施过程中,贯标工作进展快的企业可以提前提出评级申请。
七、工作措施和要求
(一)加强领导、精心组织
今年是我市全面实施冶金行业全标准化的起步年,各县区及冶金标准化建设企业要高度重视,切实将冶金行业全标准化工作列入日常全生产工作的重要议事日程。要成立专门机构,落实具体责任人,制定切实可行的实施方案,并认真组织实施。要强化对全标准化建设的督导工作,及时协调解决标准化实施过程中遇到的重大问题,确保全标准化工作稳步推进,取得实质性突破,促进企业全生产管理工作上水平、上台阶。
(二)加强宣传培训,提高业务素质
各县区要加大宣贯力度,在冶金标准化建设企业内大力宣贯标准化工作目的和要求,提高企业对开展全标准化工作重要性、必要性的认识。冶金企业要向企业干部职工传授全标准化的有关知识,发动全员参与,培育骨干力量,全面准确掌握标准,认真制定工作计划,明确目标责任,落实序时进度,按标准整改存在问题,完善全生产条件,推动工作开展。市局将适时组织学习取经活动。
(三)严格标准,确保效果
缺乏标准
主动防御作为一种概念被提出来以后,在技术实现上没有固定的标准,产品间缺乏相互开放的端口,这在很大程度上阻碍了主动防御的发展,而最终仅归于加强了个体安全产品性能这个狭隘的范畴。
“主动防御”是什么?这个问题争论了几年时间,到现在也没有形成统一。确切的定义,更谈不上有什么标准可言。最浅显的看法是,只要能“防范未知病毒”就是做到了主动防御。如果稍微领先一点,则会认为“能智能地判断网络操作的行为,采取相应的措施”就是主动防御。这样看待主动防御的人不在少数。
众所周知,只靠技术是无法保障网络安全的,所谓“三分技术,七分管理”也正是对网络安全最好的诠释。所以谈主动防御,只谈其技术还是远远不够的。技术固然是一种新应用的核心部分,但是只依赖技术的应用往往缺乏生命力。主动防御也是如此,如果只是在技术层面谈论主动防御,那么主动防御的发展可能也就止步于今年了。因此,在技术之上我们更应该关注一下主动防御的标准化问题。
主动防御技术在一个完善的安全体系标准环境下才具有实际意义。我们可以发现,现在的网络病毒威胁传播速度快、隐蔽性强、杀伤力大,要么窃取机密信息,要么盗用信用卡账号,都带有明显的经济利益目的。除此以外,诸如垃圾邮件、间谍软件、网络钓鱼等各种网络威胁也是接踵而至,甚至是利用社会工程学手段,直接利用人们的心理状态进行非法活动。在这种网络环境下,目前防病毒软件所用的主动防御技术或者模块并不能完全应对,其借主动防御所突出的安全性也只是相对而言。
其实企业也好,个人用户也罢,只做好某一层面的安全防范并不够,现在需要的是立体的安全防御体系,而不是某些安全产品。打个比方,如果一间房子大门很安全,防盗锁、电子眼、监控设备一应俱全,能做到阻挡一切从大门而来的入侵,但是这间房子有个窗户,而且仅仅是虚掩上的,于是不法分子翻窗而入,直接进入房间内部行窃,在这种情况下,大门的安全效果大打折扣。所以说到这里,无非是想要告诉大家一个道理,主动防御技术虽然是核心,但是需要标准、策略,甚至“人”来驱动。思科公司网络安全专家卢佐华在接受媒体采访时也有颇多感受,“实现主动防御,不仅要突破以往传统被动的安全防御模式,更重要的是要建立一个可信赖的网络安全环境,强制的安全策略更是其中的关键环节。”
易观国际也在2007年底发表报告,提醒企业用户“对众多宣称具有主动防御技术的安全产品要谨慎对待,主动防御技术尚不能给行业用户带来实效”。据易观国际的分析,目前所有的主动防御技术都只是局部的主动,市场上并没有完全具有主动防御技术的产品出现。
防御标准模型
反病毒厂商的产品只是主动防御技术的直接体现,他们无法引领主动防御体系的建设,更难以倡导主动防御的标准化,那么谁来做这样的事更合适呢?是否应该由安全服务提供商、系统集成商,甚至网络基础设备供应商牵头呢?思科等公司都有自己的安全组织,这是否可以作为主动防御体系标准的雏形呢?
构建主动防御体系标准从理念到实际执行,需要从三个层面来考虑:标准制定、架构搭建、运行维护。这个环节看似简单,但即便是标准制定这个最初的环节,又有多少企业能完成呢?在标准制定问题上,很多IT巨头企业都有很丰富的经验,但是落实到主动防御这个问题上,似乎标准出台变得颇为棘手。
以思科、Juniper等为代表的网络厂商近年来推行了很多新概念。思科的NAC(网络准入控制)和Juniper的UAC(统一准入控制),都是由于当前企业网络应用环境的日益复杂,传统终端安全技术难以保障用户网络应用而推行的基于安全策略的方案,以便持续、动态、主动地维护网络安全。NAC和UAC阵营中包含了不少安全厂商,或者是关注安全领域的系统商。这些厂商从最前端的反病毒到最后端的网络底层都有涉及。所以,如果主动防御标准由思科或者Juniper来推行,显然要容易很多。不过二者分属于不同阵营,似乎谁向谁都难以妥协。
微软也一直对主动防御十分关注,虽然微软目前在主动性安全产品上还不尽如人意,但是以微软的地位来说,出面牵头推行主动防御标准似乎也顺理成章,毕竟微软在标准问题上一直颇有办法。目前微软也联合了部分主流网络安全解决方案提供商组成联盟,共同探讨主动防御的标准模型,像趋势科技、飞塔、迈克菲等都是其中的成员。
再看IBM,由于能提供从咨询、设计、实施到运维的端到端安全服务,IBM一直倡导帮企业“变被动为主动”。IBM确实也在这样做,并从业务策略和整体系统上考虑了企业的安全架构。IBM完成“主动防御”的想法是靠两个方面来推动的,一是收购、一是转型。收购方面,IBM将企业安全服务领域的主流公司ISS收至麾下;转型方面,IBM提出“服务产品化”,并推出了“企业IT安全服务”的产品线。这原本是ISS的主动防御集成安全平台安全解决方案,IBM收购后完善了自身的企业IT安全服务能力,从而在预防性安全防护体系方面离“主动防御”越来越近。
以上无论是阵营也好、联盟也罢,似乎都形成了各自的技术群体,这无论对哪个领域的标准化问题而言,都是十分头疼的事。未来,在SOA(面向服务的体系结构)环境下,主动防御的标准化是否可以推出,媒体还是持乐观态度的。毕竟,SOA是大势所趋,也得到了普遍认可,而且没有独立阵营存在,在这种情况下,主动防御标准化过程将不再存在妥协问题。
部分应用
既然易观国际2007年底的报告称“主动防御技术尚不能给行业用户带来实效,主动防御技术都只是局部的主动,市场上并没有完全具有主动防御技术的产品出现”,那么我们就来看一下主动防御技术在安全市场目前的具体应用。
硬件防火墙:防火墙是介于两个网络之间的设备,用来控制两个网络之间的通信。举个例子来说明一下防火墙的工作原理,在A网络与B网络之间安装一台防火墙,B网络要访问A网络时,会根据防火墙的规则表使用相应的访问策略,策略包括允许、阻止或报告。在默认的情况下,A网络访问B网络是无需遵守任何访问策略的,也就是说,如果攻击者在A网络中,将会对A网络的安全产生巨大的威胁。通过防火策略,可以有效地阻挡外来的网络攻击和一些病毒的入侵,这就是主动防御技术的最初应用。
IDS(入侵检测系统):IDS是为监测内网的非法访问而开发的设备,根据入侵检测识别库的规则,判断网络中是否存在非法的访问。管理员通过分析这些事件,来对网络的安全状况进行评估,再采取对应的防护策略。相对硬件防火墙而言,IDS是基于主动防御技术的更高一级应用。
IPS(入侵防护系统):一般来说,IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。与IDS和硬件防火墙相比,IPS更智能,可以通过分析来决定是否允许数据包通行,这也是主动防御技术的最典型应用。