运营安全管理体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇运营安全管理体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
运营安全管理体系范文第1篇
关键词:高速公路;营运安全管理;特殊天气;应急处置机制
引言
高速公路是人们实际生活出行以及社会发展的主要交通要道,对于社会经济发展具有一定价值,不过在告诉公路建设期间,因为工期长、建设环境相对比较复杂,加上其他艺术产生的影响,一旦在施工期间安全管理不过关,那么就很容易出现各种安全事故和问题,会对整个施工企业造成不可忽视的损失和影响。因此在强化高速公路施工整体安全管理同时,还要不断提升整体建筑质量,对于施工人员自身安全具有一定价值,现在高速公路安全管理受到人们广泛关注,不过在实际运营期间依旧存在很多问题需要改进。
1高速公路施营运安全管理出现的各种问题
1.1安全管理意识薄弱
现在,高速公路已经成为我国主要交通要道,新时代下对高度公路提出了全新需求,不过,很多高速公路在实际施工期间缺少安全管理意识和思维,将主要精力和时间全部投放在经济利益上,从而对于安全责任以及职责管理不过重视,导致高速公路安全管理上出现各种问题和不足。再加上人们缺少高速公路安全责任意识,最终使得高速公路管理上出现各种不足。政府对于安全管理资金投入不足,日常生活中缺少安全管理培训,从而导致高速公路运营期间出现各种问题。
1.2安全设备不足
在高速公路施工进行中,企业对于安全设备的提供不足,一般都是集中在电子图形层次上,不过因为警示音响设备在整个过程中比较匮乏,从而导致高速公路建筑经常出现各种问题。因此基于实际情况上具体分析,很多施工企业在工作期间采用的安全设置都是应用在普通公路中的,和高速公路实际需求之间存在很大差异性,从而不能满足现代化高速发展需求[1]。
1.3人员专业能力不足
高速公路属于劳动密集型行业,很多企业为节省更多资金投入,进而在施工期间使用较少金额,雇佣几个专业技术人才进行管理,,不过企业项目则缺少专业人士管理,交由分包企业进行施工。施工兑取一般都是临时拼凑和组建的人员,参与施工的人员数量通常都是一些农民工,数值比较少,并未进行专业化培训工作,进入高速公路现场后临时学习,自我安全意识不足,自救能力比较薄弱。加上农民工工作是施工主要任务,在一线工作期间必定存在很多不足和问题,将会给高速公路施工带来不确定性危险系数[2]。
1.4安全管理机制并未有效落实
素有行业的第一任务都是保证施工整个过程的安全性,高速公路属于一项高危行业,需要配合完整安全机制作为支撑。制定完整机制后,需要有效落实和执行,只有这样才能够使得机制在整个过程中发挥自身的价值。以现在实际情况具体分析,很多施工企业并未成立安全管理机制,制定的企业也并未结合实际情况有效落实,从而使得安全管理机制成为一种不必要的摆设[3]。并未,很多施工企业在制定安全管理机制期间,没有有效结合实际情况进行。
2提升高速公路营运施工安全管理的有效对策
2.1提升安全投入,增强安全管理绩效
为保证所有车辆都能够在高速公路上行驶,在营运期间一定要强化对高速公路护栏、隔离设施以及视线诱导等进行严格控制,在高速公路上设置安全标线以及交通标志,强化安全管理,保证整个高速公路完好率。在长坡、转弯以及事故多发地点还要添加减速标志,以及在周围设置安全警示等,提示驾驶人员行驶期间的安全性[4]。还要在高速公路周围建立便于冬季时期乘客防滑自救储料池,对高速公路上桥头跳车等进行伸缩缝的合理设置和分析,还要为行驶人员提供照明,通过上述工作不断提升高速公路安全管理效果。引起政府的高速重视,从而可以在修建高速公路中投入更多资金,增强整个路线的安全管理绩效。
2.2高度重视特殊天气,特别路段强化安全管理
雨污风暴等不佳天气会对高速公路行驶带来影响,在此种条件下车辆行驶极易出现安全事故,因此,在整个过程中一定要强化信息互通以及报告工作,经营企业一定要通过合作形式进行配合,对高速公路安全营运进行共同监督和防范[5]。在实际交通运行中一旦出现恶劣天气,那么就要第一时间为警察提供现场资料和信息,进而是对现场进行多层次监控工作,采取多种措施结合共同监督和管理,以就近分流以及路线形式状态等对信息进行共享,对高速公路上车辆进行及时疏导,避免因为天气不佳造成车辆阻塞现象。在天气不佳状态下对重点以及危险路段进行全面排查和分析。还要结合天气对于整个道路的影响进行分析,使用间断放行形式对行驶车辆进行控制,对车速进行限制,避免高速公路上出现大型客车以及危险化学品车辆。进而需要多方共同合作,积极配合对高速公路进行管理,不同人员一定要踊跃承担自身基本责任,层层联动,逐层递进,调度有序,对事故进行及时处理,从而避免告诉公路现场出现人员安全问题以及财产损失问题。
2.3完善安全管理机制,构建应急处置对策
①要结合高速公路应急预案进行全面管理和处理工作,对高速公路上出现的危险源以及重点工作进行合理预测和分析,还要制定现场预案处理工作,在预案机制制定期间一定要由相关专家参与其中,使得制定的预案更加规范和正确;②制定结束后,需要依据预案进行演练和预测,结合高速公路实际情况指定演练机制,使得多方可以更好的合作和配合,快速相应,对现场进行救援,进而做好应急处理工作,在平时工作期间也要做好管理维护工作,在整个工作期间,还需要一些应急救援基本技术作为支撑和保证[6];③注重提升管理人员的应急处理能力,强化培训工作,从根本上提升人员工作应急处理意识以及能力,避免高速公路现场出现各种安全事故和问题;④对高速公路联动机制进行完善,对各种不佳自然灾害以及安全事故进行处理,使得各方之间可以协调工作,进而可以最大限度发挥联动机制的工作价值,对现场实际情况进行共同应对和防范。
3结束语
总而言之,由于交通网络系统的快速发展,高速公路是其中最主要部分,在数量以及质量上都提出了更高要求,使其从原有基础上升一个层次。高速公路在实际施工期间一定要进行安全管理工作,保证整体实际质量同时,使得高速公路进行顺利进行下去,进而可以最大限度发挥高速公路的价值,因此在对高速公路进行安全管理工作,对于我国交通事业发展具有推动作用,最大限度满足人们营运需求。
参考文献
[1]王祝欣.刍议高速公路施工安全管理[J].建筑知识,2017(16):107-108.
[2]高秉蔚.刍议高速公路运营成本控制问题[J].科技展望,2017(16).
[3]赵云扬.刍议高速公路隧道施工技术与控制要点[J].环球市场,2017(22).
运营安全管理体系范文第2篇
关键词 城市轨道交通, 运营管理, 综合安全管理体系
轨道交通综合安全管理体系已经成为世界各大中城市不容忽视的问题。
1 城市轨道交通综合安全管理体系
1. 1 目标和原则
城市轨道交通综合安全管理体系的目标是:使城市轨道交通的安全生产与管理达到预先设定的标准,使事故等级和事故频率控制在预先规定的范围内。建立城市轨道交通综合安全管理体系应遵循差异性、明晰性、法律性和程序性原则。
1. 2 内容
城市轨交交通综合安全管理体系的内容如图1 所示。
图1 城市轨道交通综合安全管理体系的内容
其中法律法规体系是指专门针对城市轨道交通行业安全管理的法律法规或其他法律法规中的有关条款,具有规定性、稳定性和强制性特点,是城市轨道交通综合安全管理体系正常运作的前提和保证。
运营企业内部安全管理体系包括运营企业安全管理制度、行车组织安全管理、设备安全管理和人力资源安全培训等内容。该体系贯穿于其他各体系之自然界的各种自然灾害以及各种软硬件设备故障都会引发城市轨道交通安全事故,各种社会政治经济矛盾和个别人的不健康心理也为城市轨道交通带来了不安全因素。而城市轨道交通运输组织专业性强、技术设备复杂、客流量大、日周期性强、高峰低谷落差显著、时效性强,其建设一般又采取地下或高架形式,因此提高安全管理有效性和事故救援的难度均较大。此外,安全事故会降低轨道交通的可信赖度,形成社会疑惧心理,在一个长时间段内影响经济发展和居民生活。近一段时间以来,国内外城市轨道交通安全事故时有发生,2003 年2 月的韩国大邱地铁火灾更是震惊世界。为此,建立和完善城市中并将其有机结合起来, 是城市轨道交通综合安全管理体系的核心和主体。
事故预防体系是指针对各种事故发生的可能性, 对人、设备、管理以及环境的要求体系, 包括对行车、设备、职工伤亡、旅客伤亡、火灾、水灾、震灾、风灾、爆炸、投毒等各种事故的预防。
事故处理与调查体系包括受伤人员抢救和死难人员善后处理、抢修和重建、勘测和分析、责任划分及事故报告等内容。
对运营企业的检查评估体系主要包括对安全管理体系的评估、对安全生产标准执行情况的检查以及相应的奖罚措施。
规划建设安全要求体系和设备质量安全要求体系主要是指城市轨道交通项目规划建设和设备制造必须达到安全要求, 以及投入运营后一定时期内对这些要求符合程度的规定。
1. 3 机构和职能
针对城市轨道交通综合安全管理体系的内容, 借鉴其他行业安全管理工作的经验, 城市轨道交通综合安全管理体系的主要组成部门如图2 所示。各部门的职能如后。
图2 城市轨道交通综合安全管理体系机构组成
国家和地方城市轨道交通安全监管部门: 出台行政法规; 制定行业安全管理政策和安全管理目标; 依法对运营企业、规划建设企业以及设备生产和进出口企业实施安全监管; 向运营企业颁发安全许可, 向设备制造和进出口企业、规划建设企业颁发安全资质证书; 指导运营企业建立内部安全管理体系, 定期对运营企业的安全管理工作进行检查和评估; 负责组织重大事故调查并提供事故调查报告; 负责对公安、消防、医疗等部门的组织协调工作。
运营企业: 建立健全企业内部各项安全管理制度; 科学合理的设置企业内部安全管理部门; 综合运用各种管理手段, 围绕运营组织开展安全管理工作, 主要包括行车安全管理、设备安全管理、人力资源安全培训等; 在法律法规规定的范围内, 对乘客行使安全管理职能; 搜集、积累、分析城市轨道交通安全管理信息资料; 接受监管部门的检查和评估, 按要求向其提交安全工作报告及其他与安全管理工作相关的文件, 协助其做好重大事故处理和调查工作; 加强与公安、消防、医疗等部门的联系与合作, 确保部门间的协作达到城市轨道交通综合安全管理体系的要求。
公安、消防和医疗部门: 负责各自职能范围内与轨道交通相关的安全管理工作, 主要包括打击以城市轨道交通设施和乘客为目标或以城市轨道交通设施为主要场所的治安犯罪、火灾的预防和扑救以及救治各类事故中的受伤人员。另外, 消防部门还对运营企业实施消防监管。
规划建设企业: 在规划和建设过程中贯彻有关安全规定; 向城市轨道交通安全监管部门提交工程图纸或报告施工中有关安全设施的进展和完成情况。设备生产和进出口企业: 按照有关安全要求组织产品的生产和进口; 将产品送检或提品质量检验报告。
2 建立综合安全管理体系建议
2. 1 完善法制法规建设
目前我国城市轨道交通行业安全法规尚属空白, 《中华人民共和国消防法》和《中华人民共和国安全生产法》中均没有针对城市轨道交通的具体规定。立法空白导致通过行政手段来建立和运作城市轨道交通综合安全管理体系。与法建手段相比, 行政手段虽然同样具有强制性, 但在稳定性和明晰性方面却相去甚远, 这将给城市轨道交通综合安全管理工作带来隐患。在全国性法律法规立法条件尚不成熟的情况下,可以首先推动地方立法,对城市轨道交通综合安全管理体系做出规定,如《上海市轨道交通管理条例》。
2. 2 完善安全监管机构设置
我国对轨道交通行使安全监管职能的部门往往机构规模小、专业人员缺乏、兼职情况多,难以有效行使安全监管职能。目前应在已具有轨道交通设施的城市试点建立由安全管理专家和专业技术人员组成的轨道交通安全监管部门,该部门独立于运营企业之外;其权利和责任由相关法律法规进行明确规定。日后根据行业的发展程度,在适当时机建立全国性城市轨道交通安全监管部门。安全监管部门可以独立设置,也可以与其他监管职能合并建立统一的行业监管部门。
2. 3 建立设备质量安全要求体系
城市轨道交通综合安全管理体系的设备依赖性较高。目前我国亟待建立科学规范的针对不同地理环境、不同轨道交通类型的设备质量安全要求体系。城市轨道交通项目运营初期往往盈利性较差,在制定上述规定时应充分考虑差异性原则,针对某一类型、级别的轨道交通项目制定必备安全设备规定,强制要求投入。而对于其他安全设备,则由投资方和运营企业依据实际情况选择投入。
2. 4 强化安全审核和评估工作
在轨道交通项目投入运营之前,运营企业必须通过安全监管部门会同消防等部门的初检和安全评估,安全认证必须成为申请运营许可证的必备条件之一。进入运营阶段,安全监管部门必须定期对运营企业进行安全检查,还可以指定专业科研或咨询机构对运营企业进行安全评估,责令运营企业对检查评估中发现的问题进行整改。必要时安全监管部门可以吊销运营企业的运营许可。
2. 5 强化安全教育
一方面要加强对运营企业员工的安全意识和技能教育。另一方面要大力向乘客宣传并督促其遵守轨道交通安全管理制度,普及和强化紧急状态下的逃生技能培训。
3 结语
在“ 十五”规划中,国家正式提出了发展城市轨道交通的战略,预算投资约2 000 亿元,各城市申请立项的拟建线路总长度约2 000 km 。城市轨道交通行业的产品是旅客的空间位移,而乘客的人身和财产安全则是首要质量要求。综合安全管理体系的建立和完善必将为我国城市轨道交通行业的健康发展奠定良好的基础。 参考文献
1 孙章,何宗华,徐金祥. 城市轨道交通概论. 北京:中国铁道出版社,2000. 253~254
2 季令,张国宝. 城市轨道交通运营组织. 北京:中国铁道出版社, 1998. 7~8
运营安全管理体系范文第3篇
英国标准协会(BSI)1999年修订版的《信息安全管理体系标准》中指出,信息安全管理体系主要包括信息安全政策、信息安全组织、信息资产分类与管理、个人信息安全、物理和环境安全、通信和操作安全管理、存取控制、信息系统的开发和维护、持续运营管理等几个方面的内容。信息安全管理的模型大多是基于过程和流程的框架提出的,如ISO/IEC提出的ISMS模型就是一个基于计划-实施-检查-改进四个步骤的过程性体系(PDCA),在帮助用户了解自身信息安全需求并制定相应的安全策略的同时,还可以反馈过来指导企业的信息安全管理的执行,是目前国际上信息安全管理的主流标准。
2信息安全管理提的构建
构建有效的信息安全管理体系必须在适合自身业务发展和信息安全需求的前提下,按照适当的程序进行搭建,同时还应加强对相关文件的严格管理,以建立健全的体系。建立信息安全管理体系,首先需要根据自身实际情况搭建一个信息安全管理的框架,并对信息安全政策进行一个合理、全面且通熟易懂的定义,以避免工作中出现不必要的差错。信息安全政策是构建信息安全管理体系的基石,应形成有效的书面文件,使员工广为知晓,然后再在此基础上,综合各方面需要考虑的因素,对ISMS的范围进行一个合理的定义,便于对不同的工作部门和分工领域进行高效的信息安全管理。完成了对上述的定义之后,还需要对信息安全风险作出风险评估,对风险的复杂程度和受保护资产的敏感程度作出明确的评估,为后续避免风险采取技术措施提出合理的指示。信息安全管理体系的建设需要在信息安全管理框架的基础上,充分考虑实施经费、不同部分的协调工作等各方面因素,建立信息安全政策、信息安全管理目标以及适用性申明等相应的文档,并对文档进行严格的、有规律的管理和修正,协调与融合各个信息安全管理系统的工作,充分促进信息安全标准系统的功能发挥。
3我国信息安全管理的现状
信息技术的发展一方面推动者信息管理工作的进步,另一方面,也在不断地为信息安全管理体系带来新的挑战。计算机硬件、软件收到恶意破坏,数据遭到更改,信息被泄露都是对信息安全管理体系的威胁,而为系统软件设置防火墙、使用补丁程序修改漏洞则都是对信息安全管理的有效维护。为了更好地推进我国信息安全管理工作,加强信息安全管理工作,中央批准成立国家信息安全产品测评认证中心以及家计算机网络与信息安全管理中心这两个重要部门,以支撑国家的信息安全管理体系的正常运行。
4信息安全管理的标准
运营安全管理体系范文第4篇
安全是煤矿生产工作与日产管理中的重中之重,本文首先概述了现代化安全管理体系的内容,指出其对于企业安全管理的重要性,然后就如何构建安全管理体系提出几点建议。
关键词:
煤矿生产;安全管理;体系建设
煤炭作为主要能源之一,在我国一次能源消费结构中长期占据高额比重,对我国的经济发展起到了非常关键的作用。然而,受地形条件等多种因素的制约,我国煤矿九成以上为地下开采,开采条件艰巨,每年因瓦斯、顶板、煤尘等引发的安全事故屡屡见诸报端,2015年38起特大事故便造成了768人死亡与失踪。近年来,随着生产作业技术的不断进步以及安全生产意识的强化,煤炭安全事故得到了有效的控制,煤炭百万吨死亡率从5.8下降到0.157,然而,相比于美国、澳大利亚等国家而言,仍然高出数倍乃至十数倍,有着很大的提升空间。之所以会出现此种情形,和我国煤矿现代安全管理体系的缺乏密切相关。
1煤矿现代化安全管理体系概述
安全是煤矿生产中的头等大事,安管管理因而也是煤矿日常管理中的核心环节。现代安全管理体系,以安全管理为目标,以体系健全为特征,突破了传统安全管理中的局限性,能够更好地发挥安全管理的效能。就目前煤矿现代安全管理体系而言,通常包含方针、计划、检查、评价、纠正等五个环节,涵盖煤矿生产中的各个阶段与各个部门,比如生产设备安全、生产作业安全、重点事故防范等。现代安全管理体系在煤矿生产中的应用具有双重意义:首先,现代安全管理体系以全面性、体系性为主要特征,能够弥补以往安全管理中的欠缺与不足,使煤矿安全管理从重点管理转向全面管理,最大限度降低安全事故发生率;其次,现代安全管理体系强调预防为主,主张管理者事先采取完备的预防机制,避免安全事故的发生,这有助于煤矿安全管理从被动管理转变为主动管理,提升管理效能。
2建设煤矿现代化安全管理体系的要点
2.1落实安全生产责任制度
安全管理主体的欠缺是煤矿安全事故得不到有效控制的主要因素,也是当前煤矿安全管理中的突出问题之一。在现代化安全管理体系的构建中,首先要建立健全安全生产责任制度,确保安全生产责任明确到岗、落实到人,避免推诿扯皮的现象。就煤矿生产的一般情形而言,矿长是主要负责人,因而,安全生产责任制度的核心为矿长负责制,矿长对安全事故承担最终责任。与此同时,煤矿还要从管理层、执行层以及作业层三个角度出发做好安全生产责任的落实工作。首先,就管理层而言,其主要职责为根据国家安全作业的法律法规以及煤矿安监部门的具体要求做好煤矿安全管理的制度构建工作,确保安全人员有规可依,有矩可守;其次,就执行层而言,其主要职责即将企业管理层的安全生产要求与安全生产制度落实到实处,确保每一个员工都严格恪守企业安全生产的规章制度,确保制度不至于流于形式;最后,就作业层而言,他们需要根据企业的安全要求开展作业。
2.2强化安全事故预防制度
煤矿事故是煤矿安全管理中的难点,也是导致人员死亡、财产损失的主要因素,其中瓦斯、顶板、水患等又是安全事故中的主要类型。为了更好地提升煤矿安全管理的效能,矿企在安全管理体系的构建中还需要做好重点安全事故的预防工作,强化安全事故预防制度。例如瓦斯是煤矿安全生产的“天敌”,煤矿企业需要针对瓦斯矿难的特征制定完备的预防制度,具体而言,便是“先抽后采、以风定产、超前防范”,也就是说煤矿在原煤开采中要完善瓦斯抽放系统建设,根据矿井通风能力决定开采规模,严厉禁止超限作业。又如水患也是煤矿开采中的主要难点,煤矿需要在明确责任主体,如矿长或其他管理人员的基础上,根据矿井水患的类型以及程度采取针对性的化解措施,如查、堵、疏、排、截等,保证水害防治的扎实有效,安全可靠。煤矿安全事故具有突发性的特征,煤矿还需构建重大安全事故应急管理机制。
2.3建立生产安全投入制度
资金投入是提升煤矿安全生产效能的核心途径与必要保障,投入不足也是当前煤矿安全管理中的主要问题。对此,煤矿还需要从构建安全投入制度的角度出发,完善煤矿安全管理体制。就安全投入制度而言,它主要包含以下两点内容:第一,生产设备、技术的更新与维护。生产设备以及生产技术是煤矿开采中的主要依靠,精良的设备、先进的技术可以有效降低事故率,提升安全性。煤矿需要紧扣国家精神,设立专项的安全生产资金,用于开采装备的更新与检修,避免因装备、技术问题而引发的安全生产事故,将有限的资金用到刀刃上;其次,安全生产的培训与宣传。一线作业员工以及管理人员安全意识偏低是导致煤矿安全事故的重要因素之一。为了提升工作人员的安全意识,煤矿还要做好安全教育工作,将教育费用纳入安全投入资金之中。
2.4推行安全考核奖惩制度
煤矿安全生产离不开必要的安全管理制度,安全管理制度的有效运行又必须辅之以相应的奖惩机制。对此,煤矿首先要做好安全生产作业的考核工作,针对一线作业人员的安全作业规范以及管理人员的安全管理效能等进行精准的考核,并将考核结果记录在案。此外,煤矿还要将考核结果应用到煤矿管理之中,其中最为主要的便是应用到晋升机制以及奖惩机制之中。煤矿在中、高层管理人员的选拔与任命中,要充分考察期过往的工作经历与工作结构,尤其要突出安全管理在人事考察中的作用,在其他条件相同或近似的情形下,优先选拔安全管理工作效果突出的人员;煤矿需要根据员工在安全生产中的实际表现给予针对性的奖励与惩处。针对那些安全意识强,严格遵守安全生产规范,多年来保持安全无事故的个人、团队予以精神、物质奖励,而对那些不遵守安全生产规范,工作中粗心大意乃至错误不断的个人、团队给予必要的惩戒。
3结语
现代化的安全管理体系是煤矿安全生产中的应有之义,也是确保煤矿长远发展与经济效益的核心内容。因而,煤矿在生产运营中,要从当前安全管理的不足之处出发,采取好相应的补救措施,尤其要做好安全责任落实、重点事故防范以及安全投入加大等方面的工作,为煤矿企业的安全运行和可持续发展奠定基础。
参考文献:
[1]孙增飞,林姗姗.构建煤矿安全管理体系的途径探析[J].商业文化,2008,05:149.
[2]毕思存.浅谈煤矿安全生产管理理念及实践[J].中国高新技术企业,2013,20:108-110.
运营安全管理体系范文第5篇
1信息系统安全等级保护测评依据的标准
GB/T28449—2012《信息安全技术信息系统安全等级保护测评过程指南》规定了信息系统安全等级保护测评工作的测评过程,既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价,也适用于信息系统的运营使用单位在信息系统定级工作完成之后,对信息系统的安全保护现状进行的测试评价,获取信息系统的全面保护需求。GB/T28448—2012《信息安全技术信息系统安全等级保护测评要求》针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的最低保护要求,即基本安全要求,包括基本技术要求和基本管理要求,该标准适用于指导不同安全保护等级信息系统的安全建设和监督管理。
2整合实施的思路
2.1审核与测评的过程整合整合是为了在组织内部建立一套信息安全管理体系及制度,而且该制度既符合信息安全管理体系又符合信息系统安全等级保护的管理要求,并给组织带来收益,避免不必要的冲突和资源浪费。根据对审核和测评的过程分析得知审核从表面上执行了测评的管理内容,但从整个审核和测评活动可得出,两者的活动内容和组织方式非常相似,因此具备很强的整合条件,两者的具体活动如表1所示。
2.2审核与测评的控制措施整合整合GB/T22239—2008中的控制措施部分与GB/T22080—2008的附录A完全可行,且整合后可避免多余、重复的管理资源。如GB/T22239—2008三级信息系统对资产管理的要求和GB/T22080—2008中的“A.7资产管理”基本保持了一致,具体标准条款映射如表2所示。若组织内存在等级保护三级或三级以上的信息系统,则该组织应建立信息安全管理制度体系,这与组织单独建立ISMS所达到的目标基本一样,从整合的角度来看,通过实施整合,可以取得“一举两得”的效果。具体的整合检查表如表3所示。
3结语
