企业安全管理制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业安全管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业安全管理制度范文第1篇
【关键词】 煤矿安全生产 安全管理 规章制度
“安全第一,预防为主”是我国安全生产的基本方针,更是从事煤炭生产企业的基本方针。煤矿在安全管理上具有点多面广线长,系统复杂的特点;防治煤矿五大灾害工作尤其繁重。自古就有“无有规矩,不成方圆”之说,所谓“规矩”在管理过程中就应该是规章、制度,所以建立健全完善的安全管理制度则是搞好安全工作的关键。
1 制定规章制度要切合实际,符合矿情
国家的法律法规以及地方的行政法规,都是针对一个行业或一个部门而制订的,具体到我们一个企业或一个矿井,就需要在国家法律法规的框架内依法制订出切合实际符合矿情的规章制度,更进一步约束规范参于生产作业人员在生产过程中具体行为,也就是说我们所制订的一切规章制度在首先合法的前题下,又要做到合情合理。为了让内部安全管理制度能够符合矿情,切合实际,便于操作,要做到凡是修订起草各项制度的管理部门,要深入基层,深入现场,进行调查了解,掌握实际操作过程和作业人员的思想动态,因为所制定出的一切规章和制度最终要落实到具体操作人员和基层的管理人员去执行、去实践。要使职能部门的管理者和基层生产队组的操作者易于执行,否则所制定的制度就如同虚设。针对实际生产过程所制定的每项管理规定或管理制度,如果是切合实际,就能够有效地约束和规范人的行为,也有利于安全管理,更便于操作,它将起到的作用是积极向上的,能够促进生产,带动起职工的积极性。否则,不但不会达到安全管理的目的,反而会挫伤职工的积极性,以至带来负面影响。因此,煤矿企业制定管理制度时,尤其是在安全管理方面规章和规定,就必须达到如下要求:
(1)具有规范性。也就是说规章制度的每一条、每一款都应该是针对一定时期内的管理人员和作业人员的行为规则,它要明确规定在生产作业过程中哪些行为被严格禁止,哪些行为被允许。
(2)要有科学性。规章制度的制定必须要依据科学技术理论根据,同时在制定过程必须要切合实际,要科学准确地对安全管理过程中的各种行为作出规定。
(3)带有强制性。在所制定的所有内部管理制度,都必须符合国家的法律法规要求,同时一切制度一旦下文执行,就不得随意更改,如若违反其规定和要求,就必须追究其责任并进行相应的处罚。
2 贯彻规章制度要以人为本,教育当先
所有制定出的规章制度,是要靠人去履行,去实践,去完成,而人的行为是受思想意识的支配。所以,我们在制定一切规章制度时,首先就要考虑到以人为本,统一人的思想,提高人的认识规范人的行为。要想达到这一目的,就必须做到教育当先。
安全管理是一个系统工程,它需要高素质的管理人员去操作,也需要高素质的员工去践行,而开展“教育型”安全工作是提高人员素质的必由之路。安全教育工作常见的有:
(1)安全岗位培训教育,一是脱产职业技术培训中心进行培训,二煤矿内部业余的安全技能培训,再就是利用每周一天的安全活动日,选一个主题进行有目的的讲座。通过培训使他们对本工种本岗位的安全知识和技能得到进一步提高。
(2)开展亲情教育,克服在安全管理工作方法上的简单粗暴,以训代管或以罚代管的陈旧方法,逐步实行人性化管理。可以开展“情感”工程,用亲情构筑安全平台,在各队组交接班室建起了全队职工的全家福橱窗,让职工入井前不忘亲人嘱托,工作中牢记家人的期盼。
(3)事故案例教育,针对煤矿易发生的事故类型及日常违章事故典型,开展各种讨论、教育活动,回顾并剖析事故案例,通过血的教训,让广大职工进一步认识到在煤矿企业抓好安全的重要性和必要性。
3 执行规章制度要有令必行,有禁必止
无论是国家的法律法规,还是企业的规章制度,一旦成文实施,就必须做到有令必行,有禁必止,言必行,行必果,就要做到有法必依, 依法必严,否则一切规章制度就会形同虚设,就将一事无成。在贯彻执行规章制度上,由于抓的不紧,管的不严,就会使部分不自觉的人员我行我素,违章蛮干,也会在一些管理环节上出现漏洞,以至造成事故,后悔末及。
严格执行安全制度,一是要求管理人员对不执行规章制度的或违反规程要求的违章指挥及违章作业人员有权在现场作出处理意见;二是给于管理人员和作业人员针对实际工作中的突发事件在规章制度和安全规程允许范围内进行现场处理自。
“抓住不放心的人,管住不放心的事,及时处理存在的隐患”,是煤矿在安全管理上首先要做到的原则,对待安全工作要做到“头脑要清,眼睛要亮,要求要严,工作要实”。这一制度的实施,有效地把实际工作中出现的不论是违章人员的行为隐患或者是作业场所的不安全隐患,都可在第一时间内把隐患处理在萌芽状态,对保障人员和矿井的安全起到了至关重要的作用。
4 按照制度的要求抓现场管理
安全工作重点在现场,主体是区队,关键在落实。因此,在严格安全管理制度的同时, 要把重点放到现场,把重心移到区队,开展了全员抓安全,层层负责,层层落实,实施了“根据隐患,分事、分期、分阶段、分时间,采取包干负责、 分管负责和直接负责相结合处理”制度。按照“典型引路、以点带面、循序渐进、整体推进”十六字方针,把工作重点放在现场管理上,持之以恒地抓好动态达标工作。
企业安全管理制度范文第2篇
1某公司的安全管理制度制定的原则
该公司承担了铁路科研与技术开发、设计、施工、专用器材生产的主要任务,在铁路、公路、土建工程、城市轨道交通、工民建工程等方面施工实力雄厚,完成了大批国家和省部级重点工程,赢得了社会各界广泛赞誉。总的来说,管理制度制定应该遵循以下原则和要求:①制度要简单明了,易懂易记,一目了然,切忌冗长繁琐,难以操作。②规定要切合实际,不能要求太高,脱离实际,做不到;也不能太低,不起作用;③一旦公布执行,必须有其严肃性和约束力,且勿走形式。④要反复宣传和教育,缩短职工素质与制度要求之间的差距。⑤严格奖罚以保证制度的全面有效地实施。这就要求明确制定专门的奖罚制度以支持整套制度的有效实施。⑥弄清各个制度的对象,增强针对性,避免出现分工不清,责任不明现象。
2公司的安全管理机构与人员管理
2.1相关方的资质和从业人员资格施工企业安全生产的相关方不仅包括企业自身,还包括分包单位和材料、设备及防护用品的供应单位等。施工企业加强对相关方资质和从业人员资格的管理是保证施工安全生产的一个重要方面,是安全生产管理系统的组成部分之一。安全物资从不同渠道流入施工现场,造成安全隐患,施工企业应对安全物资供应单位的评价与选择、供货合同条款的约定、安全物资的进场验收等等作出具体规定,形成文件并组织实施。
2.2安全生产管理机构安全生产管理机构指的是生产经营单位专门负责安全生产监督管理的内设机构,其工作人员都是专职安全生产管理人员。
2.2.1安全生产管理机构内的专职管理人员配备建筑施工总承包企业安全生产管理机构内应根据企业生产能力或施工规模,按企业资质类别和等级,足额配备的专职安全生产管理人员。根据我国相关法律法规的规定,建筑施工总承包企业安全生产管理机构内的专职安全生产管理人员人数满足相关要求。
2.2.2施工现场安全生产管理人员的配备根据法律规定,建设工程项目应当成立由项目经理负责的安全生产管理小组,小组成员应包括企业派驻到项目的专职安全生产管理人员。施工现场专职安全生产管理人员的主要职责是:负责施工现场安全生产巡视督查,并做好记录;发现现场存在安全隐患时,应及时向企业安全生产管理机构和工程项目经理报告;对违章指挥、违章操作的,应立即制止。
2.2.3班组安全生产管理人员的配备施工作业班组应设置兼职安全巡查员,对本班组的作业场所进行安全监督检查就形成了企业安全生产管理部门――施工现场专职安全生产管理员――班组兼职巡查员的安全生产管理网络。
3某公司的安全技术管理
安全技术管理应着重从危害因素辨识和评价、施工方案、安全技术交底、安全技术标准规范和操作规程、安全设备和工艺的选用面进行。
3.1危害因素的辨识和评价对危害因素的正确辨识和估计是安全技术管理工作的基础。可以按前面的预先性分析法进行。
3.2安全技术措施安全技术措施一般包括:电、防坍塌、防物体打击、防机械伤害、防高空坠落、防火、防毒、防暑、防洪、防爆等方面的措施。制定的安全技术措施必须健全且切实可行。对业性强、危险性大的施工项目,如基坑支护与降水工程、模板工程、起重吊装工程手架工程等,应单独编制专项施工方案。专项施工必须细致、全面,具有针对性和可操作性,能具体指导施工。
3.3安全技术交底安全技术交底实行分级交底制度。①重点施工工程、专项项目等开工前,企业的技术负责人应向参加施工的施工管理人员进行安全技术方底。②各分部分项工程,关键工序,专项方案实施前,项目技术负责人、安全员应项目施工员将安全技术措施向参加施工的班组负责人进行交底。
3.4安全设备和工艺的选用企业应提倡优先选用新型的施工生产设备以及新的施工工艺和新的安全防护材料、器具。根据上述原则,该公司细化了下述工程的安全技术要求(由于项目较多,仅对其主要项进行阐述):
3.4.1土方工程开挖方法一般分为人工开挖和机械开挖。在开挖深度不大、工程量较小的工程中,采用人工开挖,在受到机械设备供应的限制而工期要求限制不大时,也可采用人工开挖。人工开挖应遵守规范标准的安全技术要求。挖掘大型基坑常采用机械挖掘,机械挖掘应注意机械的安全操作规程和建筑施工技术规范的安全技术要求。土方开挖的顺序应从上而下分层分段依次进行,禁止采用挖空底脚的操作方法,并且应该做好排水措施。
企业安全管理制度范文第3篇
企业经理法人安全生产责任制
一、建立、健全本单位安全生产责任制;
二、组织制定本单位安全生产规章制度和操作规程;
三、保证本单位安全生产投入的有效实施;
四、督促、检查本单位的安全生产工作,及时消除生产安全事故隐患;
五、组织制定并实施本单位的生产安全事故应急救援预案;
六、及时、如实报告生产安全事故。
安全生产副经理安全生产责任制
一、在经理的领导下,认真贯彻执行党和国家的安全生产方针、政策、法令、法规、标准及上级的指示决议。
二、从组织、管理、指挥生产方面负安全责任,认真贯彻“管生产必须管安全”的原则,协助经理组织本公司的安全生产检查工作,对查出的问题督促有关人员及时整改,对违章者进行批评教育和处理。
三、定期召开安全生产会议,及时总结推广安全生产先进经验。
四、负责对新工人的安全生产思想教育和对各科人员的安全责任教育,并检查其落实执行情况。
五、在深入基层,现场检查施工进展情况的同时,认真检查安全生产情况,并组织有关人员对施工现场彻底进行一次安全检查,对查出的问题,责成有关人员及时整改。
六、每季度定期进行各级各部门安全生产责任制安全目标考核。
七、监督检查各施工单位的安全防护品的发放和使用情况。
总工(技术负责人)安全生产责任制
一、认真贯彻执行国家的安全生产方针、政策和安全技术标准、规范,结合单位技术情况,制订贯彻实施的具体措施,并检查落实执行情况。
二、对施工生产中一切安全技术工作全面负责,经常把安全技术工作列入重要议事日程。每次研究,安排施工生产技术工作时,必须同时研究,安排安全技术工作。
三、组织编制、审查施工组织设计及施工方案时,要贯彻“安全第一,预防为主”的方针,从工程设计的图纸审核,施工方法的确定,施工机械设备,垂直运输设备的选用,以及确定架设工程的实施方案等每个环节,都要有安全技术措施,要针对性强,实用效果好,成为科学指导施工的技术依据。
四、对企业存在的重大事故隐患和严重职业危害问题应列为重大科研项目,有计划,有步骤地下达科研任务,组织力量攻克技术难关,彻底改善劳动条件。
五、组织学习安全技术操作规程,制定特殊施工工艺的技术措施,督促各生产单位实施和采用新技术,新设备,新工工艺时,必须制定相应的安全技术措施。
六、单位新建、改建、扩建工程的审查或提出设计方案时,必须同时提出安全技术、工业卫生设施方案,同时要检查实施情况。
安全科长安全生产责任制
一、认真贯彻落实上级部门和公司颁发的各项安全技术规范和规章制度,搞好公司的安全生产工作。
二、认真检查监督各单位劳动保护用品的购置和使用,以及安全生产执行落实情况。
三、负责对职工进行安全施工思想教育,对新工人进行安全规章制度,操作规程,劳动纪律的教育,编写教育材料。
四、定期组织安全大检查,对查出的问题提出限期整改意见,并进行复查,经常深入工地进行安全检查指导。
五、负责组织审批安全施工组织设计,并检查监督执行情况。
六、组织好安全方面的会议,总结安全管理工作的先进经验,推广安全管理先进典型。
七、按照伤亡事故管理办法规定,做好事故的处理,分析总结和上报工作。
总会计师安全生产责任制
一、在总经理的领导下,认真贯彻执行国家安全生产方针、政策、法律、法规。
二、指导项目部编制保证安全生产的资金投入计划。
三、协助安全部门编制安全教育计划。
四、领导财务部门确保公司整个生产经营过程中的安全生产资金及时拨付。
项目经理安全生产责任制
一、项目经理应对本单位劳动保护和安全生产工作负具体领导责任,认真督促检查工地安全生产规章制度的落实,不违章指挥。
二、定期研究分析工地的安全状况,定期组织安全检查和开展竞赛活动,对安全检查查出的隐患要采取措施、落实人员、落实经费、限期整改。
企业安全管理制度范文第4篇
合地区调度的工作实际,充分体现监护制度科学合理实施,并能实现安全调度的收益最大化。
关键词:调度运行 电力企业 安全管理 电网
随着我国经济的快速发展,电力基础设施的投资明显增大,电厂和电网的容量都有了质的发展,在这种情况下更应保证电网的安全运行。因此应从完善电网网络结构、提高继电保护的可靠性和增强调度人员的素质等方面加强管理。
随着科技的进步及电网规模的不断扩大,电网发生事故的几率也在逐渐增加,而作为电网的核心部门,电网调度担负着保证电网的安全、经济运行的重要任务,因此其出现事故对电网整体的影响也在日益增大。且随着近年来城乡电网改造的逐步深入,电网内各种电气设备的技术水平都在不断提高,使电网整体的现代化水平都有大幅度的提高,但同时也增加了电网发生故障的几率。电力调度员正常拟写调度操作指令票的依据是调度检修申请票、电网运行方式变更单等;调度操作指令票从拟定到最终的执行都有一套完整的操作流程控制方法,这样可有效保证电力调度的安全。但由于电力业务联系及电力调度操作均通过电话下达调度指令,鉴于这一操作方式的特殊性,调度操作监护制度却又难以落实到位。
一.电力调度安全风险防范管理的特征
电力调度安全风险防范管理理念,就是以调度OMS管理系统为平台,以规范化的电力
调度操作管理流程为主线;分析重点管控环节并进行预控为特征;以防止误下调令为目的,实现电力调度安全风险的有效防范。
现有的调度操作指令票系统通过对数据库的定义和维护,可以将调度操作指令票的程序转化成电子流程,使拟票、审票、预发等操作流程均通过调度OMS系统来实现。但是,目前使用的调度操作指令票系统功能比较单一,我们依据防止误调度、误操作的总体要求,在调度业务中划定几个重点监控的环节,其环节的执行必须经过监护调度员的确认,并将这些监护点加入应用到本系统,实现了重要调度操作环节的有效监护。
二.电力调度安全风险防范管理的措施
⑴.细化运行方式的编制,强化运行方式管理
①应该将电网的运行方式管理模块化,从制度上规范电网的运行方式,保证电网年运行方式的编制应依据一年中存在的问题进行,将电网的反事故措施落实到运行方式中,从技术上提升电网运行方式分析的深度。
②在电网运行方式的计算上要对母线和同杆架设的双回线路故障下的稳定性进行校核分析,分析重要输电断面同时失去两条线路时导致的故障,严格计算在最不利的运行方式下最严重的故障对整个电网的影响,要有针对性开展事故预想和反事故演习,对防范措施进行细化,对电网事故防范于未然。同时在有条件的地区可以建立健全相关的数据库系统,以此来提高电网运行方式的现代化管理水平。
⑵.加强运行方式的管理
加强电网运行方式的管理应做好二项主要工作:
① 把运行方式管理制度化,从制度上规范电网运行方式的管理工作,年运行方式的编制应依据上一年电网运行中存在的问题,进行防范,即将反事故措施落实到运行方式中。
② 使用计算机软件建立健全数据库系统,提高运行方式的现代化管理水平。
三.杜绝误调度、误操作事故
如果调度员下令对电网的运行方式进行改变,则在指挥事故处理和送电的过程中应防止调度员的误操作。建议从以下几个方面采取相关的措施:
①应使调度员明确责任,提高所有相关人员的安全意识,增强调度员责任心的同时坚持进行定期的安全检查活动,对误调度和误操作事故进行通报,对相关的调度事故要严格吸取教训。在调度组进行调度命令无差错活动的开展,考核调度命令时应将安全小时数作为主要的考核指标之一,并作为年评选的先进条件,从各个方面增强电力职工的责任感和安全意识,以达到良好预防并控制故障的效果。
②应对电网调度中的《电网调度管理条例》进行严格的执行,对调度、发电、供电、用电单位进行定期培训,从制度上杜绝误操作和误动作事故的发生。要保持相关人员在工作中锻炼出的严格执行安全制度和克服违章的习惯。在调度员进行线路处理工作时对安全措施和所列任务进行严格的审查,对于不合格的工作票要进行重新办理,规范倒闸操作的指令,严格遵守
③提高调度人员的安全意识,增强责任心。坚持定期安全活动,学习误调度、误操作事故通报,真正吸取教训的目的。如我公司在调度组开展的调度命令无差错活动,将调度命令无差错作为安全考核小指标按月进行考核,年终作为评选先进的条件。增强了职工的责任感和安全意识,收到了较好的效果。
④严格执行规章制度,杜绝习惯性违章。误调度、误操作事故都是因为执行规章制度不严格、不认真造成的,因此,在工作中必须养成自觉认真执行规程制度的习惯,克服习惯性违章。
四.完善电网结构、强化继电保护运行、提高调度人员素质
随着电力公司对电力设备投入的增加,高压电网的结构进一步得到优化,大部分地区220kV电网已经形成了环网,而500kV网络也形成了局部的单环网,提高了高压网络的可靠性。作为保证电网安全稳定运行的屏障和防止电网事故进一步扩大的防范措施,对继电保护装置进行安全运行管理,确保其长期处于良好的运行的状态,对电网的安全运行具有重要的意义。通常是继电保护整定专责和调度员根据电网的年度运行方式来对一级电气设备的保护装置进行校核,其包括重合闸装置、备自投装置及保护定值单等,若核对结果是正确的,则还要调度员和各变电站再进行二次保护设备的核对,及时发现漏洞和问题,保证各级继电保护装置的安全稳定运行,确保电网整体的安全性和可靠性。
误调度、误操作事故会对电网的安全运行带来巨大影响。调度人员是改变电网运行方式、指挥停送电操作和处理事故的关键。为了进一步加强电网运行的安全,要提高调度人员的安全意识、增强调度人员的责任心,要坚持定期安全活动、针对事故通报。另外,在管理中要严格执行规章制度,定期进行事故案例分析,提高执行者的安全意识,使调度人员养成认真执行规程制度的好习惯。还要严格把关制度,审查工作认真仔细,不符合规范的工作票必须重新办理。调度命令票制度也需严格执行,下达倒闸操作命令,电力调度术语必须规范。
为了适应电网新技术、新设备的引进与应用,达到电网现代化运用水平,对调度人员素质要求越来越高。导读人员不仅要学习新技术、新知识,还要不断通过实践提高业务水平。对调度人员的培训要以实用为目的,要求工作人员熟悉电网继电保护配置方案及工作原理、本地区电网的一次系统图、主要设备的工作原理以及本地区电网的各种运行方式的操作,要求调度人员能掌握紧急事故的处理方法。正确处理事故,准确无误指导下令进行倒闸操作、投退继电保护及安全自动装置。
总之,安全来自预防,风险在于控制,在电网调度运行中,任何不规范的行为,都将影响到电网安全运行,甚至造成重大电网事故。对预案的有效性和可操作性要特别注意,组织调度员进行定期的学习和讨论,不断提高电网的安全稳定性,确保即使出现事故也能有效地进行处理,对电网运行存在的风险有效地进行化解,尽可能地杜绝电网事故的出现。如果再加上电力调度员发生误分析判断、误调度引起电网事故,将会给家庭、企业和社会带来不可估量的损失与影响。要做好电力调度安全风险防范工作,只有通过健全的管理制度,优化的管理流程,科学的管理方法,有力的保障措施以及全体电力调度员的共同努力,才能保证电网安全、稳定、优质运行。
参考文献:
企业安全管理制度范文第5篇
关键词:企业档案信息安全风险识别风险控制
企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。
一、H企业概况
H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。
二、企业档案信息安全风险要素识别
企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。
(一)组织风险要素
一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。
二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。
(二)人员风险要素
企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。
企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。
(三)技术风险要素
一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。
二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、外围设备技术障碍等,都会给电子文件带来无可挽回的损失。
三、企业档案信息安全风险控制对策
(一)从制度层面进行控制
1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。
2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。
3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。
(二)从管理层面进行控制
1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。
2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。
3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。
(三)从技术层面进行控制
1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。
2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。
四、结论
企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。
参考文献:
[1]DA/T 42—2009.企业档案工作规范[S].
[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167.
[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108.
[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36.
[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13.
[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62.
[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1): 66-72.
