企业环境安全(精选十篇)
企业环境安全 篇1
1 化工企业消防安全事故引发的原因
一般而言, 引发事故的原因可分为直接原因和间接原因, 化工企业消防安全事故引发的原因也不外乎以下两种:
1.1 直接原因
(1) 物的不安全状态
物的不安全状态主要指防护、保险、信号等装置缺乏或有缺陷, 设备、设施、工具、附件有缺陷, 个体防护用品用具缺少或有缺陷, 生产 (施工) 场地环境不良等。
(2) 人的不安全行为
人的不安全行为主要是违章作业、维护不周、操作失误等。其中违章作业主要表现为盲目追求产量, 超压、超负荷运行, 设备运行中离岗, 没有及时发理设备内工艺参数的变化, 致使系统爆炸、泄漏, 以及未作动火分析、动火处理, 未办理动火证就动火作业等;维护不周主要表现为没有及时对设备、阀门和管道进行维修;操作失误主要表现为错开阀门、未及时排放冷凝水或物料投放错误等。
1.2 间接原因
间接原因主要指技术和设计上有缺陷、教育培训不合格、安全制度不健全等。技术和设计主要表现为工厂选址不当、安全间距不足及管道、设备不符合要求等。技术和设计上有缺陷主要表现为化工企业选址不当, 管道、容器等选择、设计不符合要求。据统计, 因设计或制造缺陷原因而发生汽缸开裂泄漏事故占全部汽缸事故的64%;教育培训不合格主要表现为员工缺乏或不懂安全操作技术知识, 劳动组织不合理;安全制度不健全则主要表现为没有安全操作规程或不健全, 没有安全防事故的措施或不健全等。
当然, 有的消防安全事故发生的直接原因和间接原因很清楚, 有的直接原因和间接原因则很模糊。大多数消防安全事故中, 直接原因只有一个, 而间接原因可能是多个, 往往是多个间接原因共同作用的结果。
2 化工企业消防安全环境构建对策
2.1 建立健全统一领导, 分级管理, 各负其责的消防安全制度
化工企业生产、加工、储存的过程中易燃易爆化学品的种类和数量多, 必须建立健全消防安全组织。即建立由企业主要领导统一负责, 相关领导、职能部门和技术人员等参加的消防安全组织。由企业的主要领导统一领导企业的消防安全工作, 由消防安全职能部门具体组织实施, 各具体部门确定一名领导人作为消防安全的负责人, 各工作场所、岗位和工段人员为该场所、岗位和工段的消防安全责任人, 签订切实可行的消防安全责任书。通过建立统一领导, 分级管理, 各负其责, 层层强调, 层层落实的消防安全组织形式, 保证化工企业的消防安全工作层层、处处、时时有人负责、落实, 为化工企业的消防安全打下坚实的基础, 为化工企业健康可持续发展提供保证。
2.2 建立健全严格完善的消防安全生产制度
建立健全消防安全生产制度并严格执行是化工企业落实消防安全措施的重要保证。如建立 “六五三三”消防安全制度, “六”指“六勤”:即勤走、勤看、勤摸、勤听、勤闻、勤问;“五”指“五不走”:即生产问题不解决不走, 抢修设备时不走, 设备发生故障不解决完不走, 雷雨天气不走, 停送电时不走;“三”指“三不放过”:即发现疑点不放过, 不查清楚不放过, 问题不解决不放过;后一个“三”指“三个加强”:即节假日前加强巡查, 高温与寒冷季节加强巡查, 关键设备加强巡查。根据化工企业的特点, 化工企业的消防安全制度主要还应包括消防安全责任制度、消防安全岗位责任制度、防火防爆制度、用火审批制度、安全检查制度等。完善的消防安全生产制度, 将是为企业提供消防安全的重要前提。
2.3 树立安全第一的思想和科学的可持续发展观
化工企业在建设、生产过程中, 全体员工必须牢固树立以人为本、安全第一的思想, 树立消防安全“责任重于泰山”的思想和科学的可持续发展观, 从思想上深刻认识消防安全事故的客观性和随机性, 深刻认识消防安全事故对企业发展的危害。因此化工企业要做好消防安全工作首先必须要树立安全第一的思想和科学的可持续发展观, 严格按照《中华人民共和国劳动生产安全法》、《中华人民共和国消防法》、《国务院关于特大安全事故行政责任追究的规定》及国家的有关法律、法规和规章制度实施建设和生产, 从根本上预防消防安全事故的发生。
2.4 开展消防安全教育, 提高消防安全意识
据各级公安消防机构火灾调查统计, 有80%以上的火灾是由于缺乏消防安全常识和人为的违法、违规、违章行为造成的。因此, 化工企业非常有必要开展经常性消防安全教育, 加强员工防火安全和遵纪守法、尽职尽责的意识, 提高全体员工的消防安全意识, 避免一些不必要的消防安全事故的发生。
2.5 加大消防安全技术和保障投入
目前, 很多化工企业重短期经济效益, 轻消防安全, 导致消防安全技术和保障投入过少, “胎里病”现象严重。因此, 化工企业要做好消防安全工作, 建设时一定严把技术、设计关, 把消防规划、建设纳入化工企业的发展规划、建设中, 做到“三同时”, 即消防安全设施与主体工程同时设计、同时施工, 同时投入生产和使用;对企业的选址、管道、容器、储罐、工艺流程、仪表等要严格按照国家法律、法规和技术标准进行设计和选择, 加强技术手段。不能抱侥幸心理, 不能盲目地为了追求短期经济利益而放弃或降低了消防安全技术和保障投入, 避免“胎里病”, 以提高化工企业防卸和抵抗消防安全事故的能力, 为化工企业的消防安全打牢基础。
2.6 建立科学的评估体系
建立科学的火灾风险和火灾事件损害评估体系, 对化工企业的生产、储存、加工等各工段开展消防安全评估, 评估各工段发生火灾的概率和发生火灾后的损害程序。对一些火灾危险性大、危害高的工段, 相应开展性能化防火、灭火分析和设计, 并对相关工段的从业人员进行专门的岗位培训和消防安全教育, 提高消防安全意识。
2.7 制定应急救援作战预案、建立应急救援机构
《中华人民共和国消防法》规定消防工作的方针是“预防为主, 防消结合”, 化工企业要做好消防安全工作, 必须考虑消防安全事故发生后要怎么办。因此, 化工企业要做好消防安全工作, 还应制定应急救援作战预案, 建立应急救援机构。在消防安全事故发生后, 调动应急救援机构, 启动应急救援作战预案, 最短时间内处置完事故, 避免事故的进一步扩大, 把事故的损失降到最低。当然制定应急救援作战预案和建立应急救援机构后, 平时应加强演练, 保证战时能最大限度地降低事故的损失。
论电力企业消防安全环境构建 篇2
论电力企业消防安全环境构建
电力企业中易燃易爆物品较多,电器设备物质也容易引发燃烧、爆炸等事故.如何构建一个安定有序的消防安全环境,保证电力企业健康可持续发展是亟待解决的问题,本文就该问题阐述了自己的一些看法.
作 者:王守业 作者单位:葫芦岛电力设备厂,125000刊 名:科技资讯英文刊名:SCIENCE & TECHNOLOGY INFORMATION年,卷(期):“”(22)分类号:X93关键词:电力企业 消防安全环境 构建
浅析当前环境下企业资金安全管理 篇3
关键词:互联网;资金;安全管理;模式
资金是企业的“血液”,其融入企业经营的各个环节,资金安全管理就是企业在经营过程中,企业的资金按照计划目标正常周转,实现资产的保值增值。然而理论上企业资金处在不安全的状态下,尤其是在互联网背景下,企业资金安全性受到巨大的挑战,因此如何构建基于当前环境的资金安全管理模式是企业财务管理的重要内容。
一、企业资金的种类
(一)现金。现金是企业财务部门直接存储的并且可以直接应用到经营管理活动中的现金。现金是维持企业日常经营活动的重要交换媒介,其可以直接支付职工的工资、用户购买相应的办公用品以及给予企业办公人员用于支付出差费用等等。现金是企业对资产使用的最直接体现,其具有流动性强,盈利性差的特点。企业如果占有大量的现金,虽然能够满足企业的日常财务费用需要,提高企业资金使用的流动性,但是过多的现金存量就会影响现金的增值,而且过多的现金储存也会给企业资金管理带来巨大的安全隐患。
(二)银行存款。企业对银行存款可以通过续存、提取以及转账等方式实现对银行现金的管理。银行存款是企业资金管理的主要形式,也是安全性比较高的一种形式。其一般分四种:(1)基本户,用于企业现金存取,以及银行收付款,一个公司只能有一个基本户;(2)一般户,只能用于银行存款收付,不能支取现金;(3)临时户,主要就是验资户,验资是开立,验资完成后转款到基本户之后销户;(4)专用户,比如企业要在股票市场上买卖股票投资开立的账户,比如公积金账户等。银行存款有助于降低企业现金管理的费用支出,而且还可以提高企业资金的收益。但是此种模式由于受到银行规定的限制,也会影响企业对资金的使用。
(三)承兑。承兑(Acceptance)是指汇票付款人承诺在汇票到期日支付汇票金额的票据行为。承兑是企业资金管理的重要形式,也是现代企业所普遍应用的一种资金管理模式。承兑的出现大大提高了企业交易的便捷性,降低了交易风险,有效规避了财务风险。
二、当前环境下企业资金使用存在的风险
(一)银行账户使用存在的风险。企业在银行开立的结算账戶,是连接社会资金的纽带和桥梁,是实现经济金融正常运行的必要手段,也是确保企业及社会资金正常周转流通和促进社会主义市场经济发展的必经之路。但近年来,伴随国有,集体企业改制步伐的加快,特别是外资和民资的相继大量出现,企业与银行之间的账戶资金结算关系变得日渐复杂和频繁起来. 加上在资金循环方面固有矛盾的暴露,以及企业亊业単位财会人员缺乏相关知识,结算法规观念淡薄和私利作崇,所以一度出现了企业亊业単位乱开账戶,无理拒付货款和逃避银行信贷结算监督的现象。这种现象直接导致了资金的转移和分流,影响了资金的使用效率和效益。
(二)银行承兑使用风险。具体的风险主要表现在:一是企业在办理银行承兑汇票时,企业与银行协商的保证金会造成企业流动资金周转不畅问题的出现;二是出票企业多开银行承兑汇票的风险。出具太多的银行承兑汇票,不仅会增大企业的负债、提高企业资产负债率,在银行承兑汇票到期时若企业出现暂时的资金支付困难,一旦不能归还“敞口”部分,不但影响企业的信誉,而且容易造成资金链的断裂,给企业的正常生产造成重大影响。如果是上市公司,势必影响企业的综合竞争力。
三、企业资金安全管理的对策
(一)企业现金安全管理的对策。一是加强现金管理,健全报表制度 。现金流量表是现金运行的晴雨表。要像重视“利润表”、“资产负债表”一样重视“现金流量表”的编制。推行适合企业实际的现金流量表制度,按月编报,把防止财务危机的监控前移,变事后监督为事前防范,提高管理质量;二是加强现金管理,办好企业内部银行。现金管理是企业管理的重要组成部分,是财务管理的核心内容,现金管不好,利润也是空的,因此办好企业内部银行,集中财力应对业务繁多的市场经济是理想选择。
(二)企业银行账户的安全使用。(1)企业必须按规定使用银行结算账戶,负责银行结算账戶的安全。(2)企业重大亊项变更应及时报请其开戶银行。主要包括:1)企业名称更改,但开戶银行及账号不改变的,应及时向开戶银行提出银行结算账戶的变更申请,并出具有关部门的证明文件。2)企业法定代表人或主要负责人,住址以及其他开戶资料发生变更时,及时通知开戶银行。3)撤销银行结算账戶的应申请开戶银行。(3)企业应加强对预留银行签章的管理。単位遗失预留公章或财务专用章时,应向开戶银行出具书面申请,开戶登记证,营业执照等相关证明文件;更换预留公章或财务专用章时,应向开戶银行出具书面申请,原预留签章的式样等相关证明文件。
(三)承兑安全使用管理。电子承兑包括接受、背书转让等,加强承兑的安全使用策略主要是:一是财务或销售人员在接收到客户提供的电子商业汇票后,按照可靠的方式进行通知公司管理人员,必要时还要提前通知财务部将要收到客户支付的电子商业汇票,而销售人员在接收到客户所支付的电子商业汇票后,对电子汇票进行初步认定,鉴定的内容包括电子商业汇票种类、金额、承兑方式、签发和承兑汇票公司名称与背书人名称是否相同、是否超过承兑期限、背书人是否具有合法使用权、金额大小是否符合财务要求、必须调查签发电子商业汇票的客户信息。二是销售人员在收取电子商业汇票的时候要要求客户在电子汇票的收款人或背书一栏准确填写本公司的名称。三是销售人员在获取客服将支付电子商业汇票前应该向主管部门经理和财务部请示是否接受。未经授权批准,销售人员不得收取客户签发的电子商业汇票。四是在收到电子商业汇票的3个工作日内要通过可靠的方式将信息传递到财务部负责人和销售部经理处。五是在收到电子商业汇票后要对汇票的安全保管问题进行负责。六是销售部的人员和财务部的人员要对收到的电子商业汇票进行登记。销售人员在收到电子商业汇票后要直接交到财务部出纳处办理签字确认。七是财务出纳在接到销售人员来的电子商业汇票后,要立即在财务部的电子商业汇票记录簿中进行登记,同时将电子商业汇票进行复制转交给主管会计,并将记录及时录入电脑存档。八是出纳人员在登记受到电子商业汇票的同时,要对电子商业汇票的真实性进一步进行确定,如果发现存在问题,要及时同客户进行联系沟通处理。
(四)规范网银操作。(1)选择安全可靠 技术成熟的代理银行,降低网上银行外部风险。采用多重防火墙,分隔互联网与交易服务器,防止互联网用户的非法进入;同时安装实时扫描动态安全监控系,进行系统漏洞扫描和实时入侵检测。(2)做好硬件保护。严格保密网银账号及密码,不得随便向他人透漏个人信息,而且不要在公共场合使用网上银行,同时登入网上银行前,应先关闭其它浏览器窗口,以免其它网站非法取得你的个人资料。在登录网上银行时必须使用安全的认证介质即移动数字证书。(3)提高企业网银操作人员的职业道德素质。网易一般分为操作员和复核员。操作员就是将相关财务信息准确录入银行系统中,而复核员则是对网银交易进行检验以此保证交易信息的准确性,避免出现错位。因此需要加强网银使用者的职业道德素质,提高他们的业务操作能力。
参考文献:
[1] 张亚荣,商业承兑汇票业务发展的制约因素及对策 新西部(理论版) 2011-11期
IT环境下企业的网络安全 篇4
网络安全是一项动态的、整体的系统工程, 从技术上来说, 网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成。在企业的综合信息管理系统中, 必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。
1 网络安全的定义
网络技术是从20世纪90年代中期发展起来的新技术, 它把互联网上分散的资源有机整合, 实现了资源的全面共享。近年来, 伴随着互联网技术的迅猛发展, 网络已成为人们生活中不可或缺的一部分。然而人们在享受网络带来的种种便利时, 也受到了日益严重的来自网络的安全威胁。
网络安全从本质上讲就是网络上的信息安全, 网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。从用户的角度来说, 希望涉及到个人隐私和商业利益的信息在网络上传输时, 受到机密性、完整性和真实性的保护。
2 计算机网络安全面临的问题
2.1 计算机病毒
计算机病毒是专门破坏计算机正常工作, 具有高级技巧的程序。它并不独立存在, 而是寄生在其他程序之中, 具有隐蔽性、潜伏性、传染性和极大的破坏性。计算机病毒通过互联网传播, 给网络用户带来极大的危害, 它可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。随着网络技术的不断发展、网络空间的广泛运用, 病毒的种类也在急剧增加。
2.2 黑客攻击手段多样
黑客的攻击手段在不断地更新, 几乎每天都有不同的系统安全问题出现。然而安全工具的更新速度太慢, 绝大多数情况需要人为的参与才能发现以前未知的安全问题, 这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时, 其他的安全问题又出现了。因此, 黑客总是可以使用先进的、安全工具不知道的手段进行攻击。目前黑客的攻击方法已超过了计算机病毒的种类, 而且许多攻击都是致命的, 攻击源相对集中, 攻击手段更加灵活。
2.3 操作系统漏洞及网络设计的问题
目前流行的许多操作系统均存在网络安全漏洞, 黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑, 使其安全性受到影响。网络安全管理缺少认证, 容易被其他人员滥用, 人为因素造成网络安全隐患。另外, 局域网内网络用户使用盗版软件, 随处下载软件与游戏程序, 以及网管的疏忽也容易造成网络系统漏洞。
以上只是网络安全所面临的威胁中的一小部分, 由此可见, 解决网络安全威胁, 保证网络安全已迫在眉睫, 这需要寻求一个综合性解决方案, 以应对日益严重的网络安全危机。
3 计算机网络安全的防范技术
3.1 防火墙技术
防火墙的作用是对网络访问实施访问控制策略。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤, 只有被授权的通信才允许通过, 同时将不允许的通信拒之门外, 最大限度地阻止网络中的黑客来访, 防止他们随意更改、移动甚至删除网络上的重要信息。它是不同网络或网络安全域之间信息的惟一出入口, 能够根据安全政策控制 (允许、拒绝、监测) 出入网络的信息流, 且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
3.2 网络病毒的防范
在网络环境下, 病毒传播扩散快, 仅用单机防病毒产品已经很难彻底清除网络病毒, 必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连, 还需要网关的防病毒软件, 加强上网计算机的安全性。
3.3 加强网络安全管理
加强网络的安全管理、制定有效的规章制度, 对于确保网络的安全性与可靠运行, 将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定相关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
考察一个内部网是否安全, 不仅要看其技术手段, 更重要的是看对该网络采取的综合措施。
3.4 提高安全防范意识
只要我们提高安全意识和责任观念, 很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯, 不随意打开来历不明的电子邮件及文件, 不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。
4 结束语
网络安全是一个系统的、全局的管理问题, 网络上的任何一个漏洞, 都会导致全网的安全问题, 我们应该用系统工程的观点、方法, 分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度 (人员审查、工作流程、维护保障制度等) 以及专业措施 (识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等) 。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络, 包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用, 也只有从系统综合整体的角度去看待、分析, 才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则, 根据规定的安全策略制定出合理的网络安全体系结构, 这样才能真正做到整个系统的安全。
参考文献
[1]石志国.计算机网络安全教程[J].北京:清华大学出版社, 2008.
[2]周小华.计算机网络安全技术与解决方案[J].杭州:浙江大学出版社, 2008.
[3]张庆华.网络安全与黑客攻防宝典[J].北京:电子工业出版社, 2007.
企业环境安全 篇5
本标准规定了XX企业(以下简称企业)HSE管理规范和编制企业HSE管理体系实施程序的基本要求,适用于企业HSE管理工作。
2引用标准
下列标准包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨、使用下列标准最新版本的可能性。
GB/T6067—1985起重机械安全规程
GB6441—86企业职工伤亡事故分类
GB10827—89机动工业车辆安全规范
GB16297—1996大气污染物综合排放标准
DL409—91电业安全工作规程
SY5087—93含硫油气田安全钻井法
SY5131—87放射性测井安全防护
SY5225—1994石油与天然气钻井、开发、储运防火防爆安全管理规定
SY5436—1998石油射孔和井壁取心用爆炸物品的储存、运输和使用规定
SY5445—1999石油机械企业安全生产规定
SY5720—1995司钻安全技术考核规则
SY5726—1995石油测井作业安全规程
SY5727—1995井下作业井场用电安全要求
SY5728—1995滩海石油地震队安全生产管理规定
SY5737—1995原油管道输送安全规程
SY5747—1995滩海石油建设工程安全规则
SY5845—93油田专用容器安全管理规定
SY5856—93油气田带电作业安全规程
SY5857—93地震勘探爆炸物品安全管理
SY5868—93陆上石油地震队安全生产管理规定
SY5876—93石油钻井队安全检查规定
SY5920—94原油库运行管理规范
SY5974—94钻井作业安全规程
SY6023—94石油井下作业队安全生产检查规定
SY6037—1997浅海钻井安全规程
SY6043—94钻井设备拆装安全规定
SY6047—94沙漠地震队野外作业安全生产管理规定
SY6048—94电法队野外作业安全生产管理规定
SY6186—1996石油天然气管道安全规程
SY6203—1996油气井井喷着火抢险作法
SY6204—1996滩海测井作业安全规程
SY/T6228—1996油气井及修井作业职业安全推荐做法
SY6278—1997天然气净化厂安全规范
SY6309—1997钻井井场照明、设备颜色、联络信号安全规范
SY6320—1997陆上油气田油气集输安全规程
SY6321—1997浅海采油与井下作业安全规程
SY6348—1998地质录井作业安全规程
SY6349—1998地震勘探钻机作业安全规程
SY6350—1998油气田射孔用多级自控安全起爆器安全技术规程
SY6353—1998油气田变电所安全管理规程
SY6355—1998石油天然气生产专用安全标志
SY6433—1999浅海石油作业安全应急计划编制要求
SY6442—2000石油钻井井架分级评定规范
SY6444—2000石油工程建设施工安全规定
SY6456—2000含硫天然气集气站安全生产规定
SY6457—2000含硫天然气管道安全规程
SH3024—95石油化工企业环境保护设计规范
SH3024—95石油化工企业环境保护设计规范
HGJ21—89化工企业爆炸和火灾危险环境电力设计规程
Q/SHS0001.1—2001中国石油化工集团公司安全、环境与健康(HSE)管理体系
Q/SHS0001.10—2001管理职能部门HSE实施计划编制指南
《关于转发<石油与天然气钻井井控规定>的通知》中国石化[1999]油技字16号
《关于印发<企业安全检查重点和安全检查报告编制要点>的通知》中国石化[1999]安监字18号
《职业安全卫生管理制度》中国石化[1999]安字467号
《中国石油化工集团公司环境保护工作条例》中国石化[1999]安字756号
《中国石油化工集团公司环境监测工作条例》中国石化[2000]安环字8号
《中国石油化工集团公司建设项目环境保护管理实施细则》中国石化[1999]安字758号
《关于印发<安全承诺制度>(试行)的通知》中国石化[2000]安监字6号
3定义
本标准采用下列定义:
3.1要素
安全、环境与健康管理中的关键因素。
3.2事故
造成死亡、职业并伤害、财产损失或环境破坏的事件。
3.3危害
可能造成人员伤害、职业并财产损失、环境破坏的根源或状态。
3.4风险
发生特定危害的可能性或发生事件结果的严重性
3.5风险评价
依照现有的专业经验、评价标准和准则,对危害分析结果做出判断的过程。
3.6审核
判别管理活动和有关过程是否符合计划安排,这些安排是否得到有效实施,系统地验证企业实施安全、环境与健康方针目标的过程。
3.7评审
高层管理者对安全、环境与健康管理体系的适应性及其执行情况进行正式评审。评审包括有关安全、环境与健康管理中存在的问题,方针、法规以及因外部条件改变而提出的新目标。
3.8资源
实施安全、环境与健康管理体系所需的人员、资金、设施、设备、技术等。
3.9安全、环境与健康管理体系
指实施安全、环境与健康(以下简称HSE)管理的组织机构、职责、做法、程序、过程和资源等而构成的整体。
3.10不符合任何能够直接或间接造成伤亡、职业并财产损失、环境污染事件;违背作业标准、规程、规章的行为;与管理体系要求产生的偏差。
3.11管理者代表
由最高领导者任命,在企业内代表最高领导者履行HSE管理职能的人员。
3.12业主
合同情况下的接受方,即在一定的区域内签订租约,并按租约要求付款的个人、伙伴、公司或团体
3.12承包商
合同情况下的供方,即由业主或操作者雇佣来完成某些工作或提供服务的个人、部门或合作者。
3.13供应商
合同情况下的供方,即为业主或操作者提供原料、材料、设施、设备等供应的个人、部门或合作者。
4HSE管理体系要素
HSE管理体系由十项要素构成(见图1)。
图1不断改进的HSE管理体系
这十项要素之间紧密相关,相互渗透,以确保体系的系统性、统一性和规范性。
企业应建立并遵守国家有关HSE方面的法律、法规和标准的程序。
企业是HSE管理体系实施的主体,企业及二级单位的最高管理者应依据本标准的要求,明确HSE管理者代表和HSE管理体系组织机构;组建HSE管理委员会和HSE管理部门;明确和落实各级组织和人员的HSE职责。在开展HSE现状调查分析的基础上,编制出简明、适用的《企业HSE管理体系实施程序》。当体系标准和HSE规范没有相关规定时,可选用企业内部合适的企业标准或规章制度。
企业应建立各级组织和人员的HSE目标、HSE表现、HSE职责、HSE业绩的考核奖惩制度。
企业应通过开展各种形式和层次的HSE培训,将《企业HSE管理体系实施程序》的具体要求传达给全体员工和相关方,企业员工和相关方应贯彻执行。
《企业HSE管理体系实施程序》经企业最高管理者批准发布并投入运行。企业应通过审核、评审,实现持续改进,不断提高HSE管理水平。
4.1领导承诺、方针目标和责任
4.1.1总则
公司在HSE管理上应有明确的承诺和形成文件的方针目标,高层管理者通过提供资源,通过考核和审核,不断改善公司的HSE业绩。
4.1.2领导承诺
4.1.2.1承诺的原则
a)企业及二级单位的最高管理者是HSE的第一责任人,对HSE应有形成文件的承诺,确保承诺转变为人、财、物的支持,并向员工和社会保证,本单位建立的HSE管理程序行之有效。
b)各级管理者通过岗位的HSE表率,树立正确的行为榜样,不断强化和奖励正确的HSE行为。
c)各级管理者应确保全体员工、承包商和其他有关人员做到信息反馈及时,积极参与到HSE不断改进的过程中。
4.1.2.2承诺要求
a)企业分为五个管理层次提供HSE承诺。依据国家和当地政府的法律、法规、规定和资源条件,按照合法、可行的原则,向社会和员工提供公开、明确的承诺。
b)企业可按中国石油化工集团公司(以下简称公司)总体承诺原则独立向社会和员工提供承诺。各二级单位、三级单位、项目经理部和施工作业队原则上对内提出承诺,当其独立对外组织项目时,经授权可向外提出承诺。
4.1.2.3承诺的内容
a)遵守所在国家和地区的法律、法规,尊重当地的风俗习惯和宗教信仰,在所有的业务领域对HSE的态度始终如一;
b)企业的各级管理者、每位员工对企业的HSE事务都负有义不容辞的责任,HSE表现是企业奖励和聘用员工和承包商的重要依据;
c)HSE管理的最终目的,是最大限度地不发生事故、不损害员工健康、不破坏环境;
d)保护生态环境,建设清洁生产企业,实现可持续发展;
e)向社会公开我们的HSE表现,广泛征求社会各界的意见,不断提高企业的HSE管理水平;
f)为保证HSE管理体系的实施和目标的实现,提供必要的人力、物力和财力资源支持。
4.1.2.4承诺的形式
a)企业、二级单位的承诺应在各自的HSE管理文件中以书面形式提出;
b)三级单位、项目部和施工作业队独立对外提供承诺时,其承诺应在HSE管理实施计划书或实施程序中以书面形式提出;
c)各级承诺应由相应的最高管理者签字,报上级HSE管理部门备案。
4.1.3方针目标
4.1.3.1制定HSE方针目标的要求
a)HSE方针目标由企业最高管理者发布;
b)企业所有的生产经营活动都应满足HSE管理的各项要求;
c)与企业其它方针保持一致,并具有同等重要性;
d)能够得到各级组织的贯彻和实施;
e)公众易于获得;
f)符合或严于相关法律和法规的要求;
g)尽可能有效地减少企业的业务活动对HSE带来的风险和危害;
h)方针目标发布后,由HSE管理部门组织相关职能部门分解成具体指标,各职能部门应将方针目标纳入工作计划,组织实施并定期审核和评审。
4.1.3.2企业HSE方针
安全第一,预防为主;
全员动手,综合治理;
改善环境,保护健康;
科学管理,持续发展。
4.1.3.3HSE目标
a)通过对员工进行HSE宣传教育和培训,不断促进员工的HSE意识,提高自救、互救能力和专业技能;
b)最大限度地查出隐患,使事故发生率逐年降低;杜绝重大、特大事故;创造良好的工作和生活环境,确保员工的健康与安全;
c)尽可能减少环境污染,保护生态平衡,将环境影响降低到最低程度,杜绝重大、特大污染事故;
d)通过HSE管理体系的有效实施,努力实现或实现无事故、无污染、无人身伤害,在HSE管理上成为国际一流的企业。
4.1.3.4企业HSE管理原则
全员、全过程、全天候、全方位。
4.1.4责任
a)企业的最高管理者作为HSE管理工作的第一责任人,应建立HSE管理体系,实施安全、环境与健康一体化管理;
b)企业的各级管理者应通过岗位的HSE表率,树立正确的行为榜样,不断强化和奖励正确的HSE行为;
c)企业的各级职能部门应为HSE的管理活动的提供具体的行动支持,并定期对管理体系进行审核,不断完善管理体系。
d)企业的各级职能部门应定期编制HSE管理报告,总结取得的进展并规划将采取的措施;
e)企业的高层管理者要建立明确的HSE目标、职责和HSE业绩考核办法,并配置相应的资源。
f)企业的HSE管理工作应从设计抓起,最高管理者应组织制定设计部门高层管理者和专业设计人员的HSE职责,并建立设计审查保障体系。
g)企业的最高管理者应重视风险评价和隐患治理工作,保证资金技术投入。
h)企业的最高管理者应致力于企业的可持续性发展,组织生产符合环保要求的清洁产品,保护生产、生活和生态环境。
4.2组织机构、职责、资源和文件控制
4.2.1总则
a)企业应建立组织机构并明确职责,合理配置人力、财力和物力资源;
b)企业应制定严格的培训考核制度,广泛开展培训,提高全体员工的意识和技能;
c)企业应有效地控制HSE管理文件,为实施HSE管理提供切实可行的依据。
4.2.2组织机构
4.2.2.1机构设置
食品环境安全大调查 篇6
餐饮服务许可证过期 从业人员无健康证
1月8日,中国食品环境安全报道组走进湖北襄阳市,在樊城区前进路、富民路多家餐馆调查发现餐饮服务许可证过期现象,未办理健康证的从业人员不在少数,饭店就餐环境较差。
在调查中记者发现,“福建沙县小吃”的餐饮许可证是2012年的,已经过期;“遵义鲜羊肉粉”饭馆的餐饮许可证也已过期,同时该饭店主厨无健康证;“乔香莲、幸福自助餐”饭馆,从业人员也存在未办理健康证的情况;北方饺子馆、福人居家常菜馆、陈家小吃店、朱海清油面馆的食品药品生产许可证均已过期。同时,记者在富民路沃地集团生鲜超市发现,2014年9月17日封装的槐花菜、黄瓜条、苜蓿、萝卜缨、万年青、荠菜、香椿、芝麻叶等均无保质期,全部减价为2元/袋,同时还看到臭豇豆没有封装日期和保质期。
就上述问题,记者反映给了樊城区食品药品监督管理局办公室,并递交了一份调查材料。办公室工作人员欧程表示,给他就行。
离开樊城区食药监局,记者通过多方打听找到了分管副局长王金生的电话并致电,说明情况后,王金生表示,“我在外面开会”。
食品生产日期标注不明及过期现象频现
监管不到位,对举报不重视的情况屡有发生。1月13日,记者在新郑市观音寺镇发现,正宗兰州牛肉拉面、山西饺子馆、杨记快餐、豆腐脑胡辣汤、沙县小吃、黄记小吃、妙味香等餐饮机构就餐环境差,从业人员健康证以及饭店餐饮服务许可证等信息无从了解。当记者询问负责人为何不办理健康证时,负责人表示,“不知道在哪里办,也没人管”。
在好又多超市,记者发现,预包装食品栀子、白扣、白芷全是2014年6月6日-7日包装的,均无保质期。袋装香果也没有保质期还错位贴了个双标签。而在新村镇的冯记热干面(米线)发现,六位从业人员,只出示三个健康证。
当天下午,记者将上述情况反映给新郑市食品药品监督局王晓莉局长,截至发稿,记者并未收到回复。
1月15日,在邯郸市临漳县城区、南东坊镇及香菜营乡调查多家超市调查,发现部分食品过期现象严重。比如府东超市中,小面包过期100天,奶油花生过期40多天。家佳福名烟名酒中,珍骨汤面和原汁猪骨面均已过期,2013年8月12日生产的核桃花生露也已过期。
山鸡野兔公开售卖
除了食品过期现象外,饭店无证经营问题也十分突出。南东坊镇,南京灌汤包、砂锅排骨面、二小饭店、喜宴楼酒家、传统扣碗山鸡野兔、鑫星美食城等均无任何证件。
针对以上问题, 记者与临漳县食药监局局长郝海军取得了联系,郝海军表示,“我已到年龄退二线”。记者向分管局长郭良发短信反映情况,也未收到回复。
记者在调查中还发现,传统扣碗山鸡野兔的老板在后院宰杀山鸡,外间煤炉旁边还放着三只从冰箱中拿出的冻野兔,里间墙角有6、7只野山鸡。记者将拍录的图片发送给临漳县林业局岳局长。岳局长表示,“今天时间晚了,明天周六安排人去查”。
1月16日,记者发现临漳南四环祥和苑大酒店也在销售野兔。
猪肉未动检 私杀乱宰现象严重
1月27日,报道组来到河南社旗县。在桥头镇、大冯营及代营村发现多家卖猪肉摊贩私自收购屠宰销售未经动物卫生检疫。
河南省内乡县湍东镇也出现类似情况,1月29日,报道组在河南省内乡县湍东镇发现整个销售猪肉的架子上挂了10多个白条猪肉正在出售,均沒有动物检疫章。
报道组来到内乡县畜牧局办公室,将上述情况反映给工作人员,工作人员表示:“你们坐这稍等,一会儿曹队长过来。”记者等待了近一个小时,也没看到曹队长的身影。记者以短信形式发送给张富朝局长,也未收到回复。当报道组离开内乡县时,曹队长才来电话说:“在外边开会,下午17点左右回来见”。截止到发稿前也没收到回复。
1月30日,报道组来到陕西省商南县,也发现当地部分猪肉未盖动物卫生检疫章。甚至有家卖肉的车上大块猪肉已变色变质。
就上述问题,2月2日,记者在铁峪铺镇街道上发现新鲜大肉店销售的猪肉都没有盖动物检疫章。当调查组问为何没盖动检章时,商贩表示:“这两三年没人管,都是自己收猪,自己杀的”。
带着以上问题,报道组来到丹凤县畜牧中心,动物卫生监督所副所长彭书长看了拍录的照片后,并未及时查处,而是冷言一句:“这不归我们一家管,你们去找宣传部”。记者致电潘广军主任的电话,未接通,同时发送短信也没有得到回复。
大数据环境下企业信息网络安全研究 篇7
大数据环境下的网络信息安全问题,越来越上升到国家信息化安全战略层面[1-2]。企业大数据因涉及国民经济和社会发展等多个行业和领域,事关国家经济和信息安全大局,其重要性不言而喻,为有效保障企业信息化网络安全,有必要对其存在的问题开展深入研究。本文以山东省软科学研究计划项目 “大数据时代企业信息化网络安全体系建设”为背景,以企业信息化及网络安全问题为研究对象,调查问题的现状,分析存在的问题及成因,探索大数据安全动态,结合大数据特征,识别大数据环境下的安全威胁,对企业信息化网络安全进行研究。
1企业信息化发展现状
随着社会全面迈入信息化时代,信息技术已成为当今社会最先进的生产力之一,成为衡量国家现代化的一个重要标志。在西方发达国家,因为起步早,重视程度高,发展快,其信息化水平走在世界前列,与发展中国家相比具有比较大的优势[2]。我国信息化建设起步于上世纪70年代,已经有几十年的发展,并取得了一定成效,但总体来说,与发达国家相比,我国信息化规模、层次和总体水平还存在很大差距。
在信息化社会背景下,信息化是企业迎接挑战,把握商机的必然路径。一直以来,我国对企业信息化发展比较重视。新世纪初,国内企业信息化建设方面,由于各企业存在管理基础、重视程度、认识水平、经济效益等方面的差距,加之各企业的信息化投入不均衡,导致各企业信息化建设差距较大[3]。近几年,面对经济全球化,响应国家加快信息化发展的号召,我国企业信息化建设的步伐加快, 企业对信息化的重视程度进一步提高,信息基础设施水平有了较大提高[4]。随着互联网与经济活动的全面结合,互联网将成为大多数企业日常经营中不可分割的部分,因此网络信息安全是企业深化信息化建设中必须重视的问题。
2国内外网络与信息安全现状
网络和信息安全问题一直是广大网民、企业、政府部门等高度重视,2013年6月斯诺登曝光的“棱镜计划”,引起了全世界对网络和信息安全问题的密切关注甚至恐慌, 加之近年来国内外各种网络攻击、信息泄密、网络谣言等网络信息安全事件不断出现,促使网络和信息安全隐患防范被世界大多数国家提升至国家安全战略高度。
目前,国际上,英国、法国、美国等信息化发达国家在信息安全领域处于领先地位,这些国家企业信息化起步较早,他们在传统的信息安全技术应用上具有优势。我国信息安全领域近几年发展非常迅速,但由于起步较晚,在信息安全技术和管理等核心技术上和国外还有一定差距[3-4]。相关数据表明,近年来我国网络安全问题形势严峻。网络威胁主要有病毒、漏洞、拒绝服务攻击、信息泄露、网络钓鱼等,阻碍了互联网产业的健康发展,网络信息安全问题亟待改进[5]。
习近平主席指出,网络安全和信息化是一体之两翼、 驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《中央网络安全和信息化领导小组2014年重点工作》 中指出,互联网是信息化的重要基础设施。企业应加大对工作人员网络信息安全的教育培训,建设信息安全保障体系,强化信息安全意识,提高信息安全管理水平。
3大数据安全现状
3.1大数据安全动态
随着计算机技术及互联网的发展,我国企业信息化步入了一个蓬勃发展的重要战略机遇期,各个行业的网络数据迅速膨胀[6],正是这些天文级别的数据的出现,以及如何在海量、且结构复杂的数据中发现数据价值,宣告了“大数据”时代的到来。关于大数据的概念,目前尚没有一个权威性的标准定义,维基百科、百度百科、咨询机构Gart- ner、国际数据中心(IDC,international data corporation)、 麦肯锡、IBM公司等不同组织从不同角度给出了不同的见解。综合来看,大数据具有“4V+1C”特征,即为:Vol- ume(海量化)、Variety(多样化)、Value(价值密度低)、Ve- locity(快速化)以及Complexity(复杂)。大数据在给企业带来机遇的同时,也给企业对大数据的安全驾驭能力带来了新的挑战[7]。
国际上,在大数据安全领域率先起步的是各信息化较发达国家的电信运营商,其纷纷提出了大数据安全运营规划。如英国电信发布了安全数据分析服务,用于帮助企业管理大数据,为企业领导层作决策提供有力支持;美国电信通过其大数据安全技术对企业云平台加强数据安全保护,企业用户可以在无需变更安全策略的情况下扩展私有网络到公有云中,可减轻企业维护云的负担。国际上像Google、Amazon、IBM等知名公司均在大数据技术与应用方面积极探索并取得了突出成绩。例如Google研发推出了一种全新的用于云端存储服务的文件传输加密方式,用以保证大数据的安全性[8]。
国内运营商方面,联通公司推出了应用数据安全管理平台;移动建设了应用层集中安全防护系统,对重要文件进行防护;电信构建了综合审计平台,通过认证加密监控追踪等技术手段解决了泄密隐患,提供了信息系统的安全防护能力。国内腾讯、阿里巴巴、百度等互联网企业在大数据安全保护方面,相继推出了安全应用产品。如百度建立了敏感数据防泄漏系统,综合应用数据加密、权限控制、 身份认证等技术,防范重要数据的非法泄露。但国内大部分企业对于大数据安全应用还处于起步阶段。
3.2大数据环境下的安全威胁
因大数据系统结构涉及到大数据采集、存储、传输、挖掘、应用等多个环节,每个环节都不可避免地存在安全隐患,故其相关基础设施、存储技术、计算机网络、资源保密等均面临一定程度的安全威胁[8]。
(1)大数据软硬件设施基础。由于大数据基础设施具有分布式和虚拟化的特点,致使其容易受到诸如非法侵入、假冒身份、非授权访问、窃密篡改、拒绝服务以及病毒感染等形式的安全威胁。
(2)大数据存储。采用传统的关系型数据库无法满足大数据的应用需求,大多数大数据存储采用非关系型数据库NoSQL(Not only SQL)技术,但NoSQL也具有一系列安全威胁问题。诸如访问控制、隐私管理等技术不够成熟,其客户端软件缺乏足够的安全机制、代码容易产生漏洞,SQL注入问题仍不可避免,分布式数据定位及保护较困难等。
(3)大数据网络安全。由于大数据分布式网络节点规模较大、攻击手段多样且持久化,现有安全技术力不从心, 安全事件出现后不易发现和定位,整体网络安全态势评估预测比较困难,导致网络安全防御形势非常严峻。因此,如何及时感知网络事件并及时从大规模的网络日志中追踪到问题根源,从而对症下药,保障大数据网络的安全问题尤显重要,成为大数据安全防护的重点内容。此外,还存在诸如隐私数据保护技术手段落后和安全管理相关法律法规不完善、高级持续性攻击、安全漏洞不止等问题。
不难看出,目前,大数据环境下的企业信息化网络安全威胁层出不穷,面对全球信息化发展的新形势,我国企业信息化发展既面临重大机遇,又面临严峻挑战。企业在实施信息化的过程中,在其各个业务环节中,包括信息的存储、传递、共享及保密等活动均存在一定的安全隐患,应从技术和管理两方面入手进行深入研究。
4结语
云计算环境下国有企业信息安全探析 篇8
1 国有企业信息系统面临的安全挑战
作为国有企业, 其信息系统难免会受到安全挑战, 但是在分析中, 我们需要找准安全挑战具体面临的主要问题。
1.1 身份假冒现象增多
云计算是基于网络提供各种网络上的服务, 其应用都是放置在云端之上。相比其他网络, 其网络同样具备虚拟性的特点, 所以, 确认使用者身份, 确保其身份的合法性才是首先需要关注的问题。一旦攻击者得到用户身份验证的相关信息, 就很可能暴露用户数据, 其余的安全措施都无法发挥正常的功效, 攻击者却可以为所欲为的进行用户数据的修改、窃取, 也可以进行恶意消费。所以, 云计算面临的第一个安全威胁就是身份假冒。
1.2 加大数据安全风险
国有企业最关心的是数据本身的隐私保护能力与安全性。数据安全主要包含了数据的篡改、泄漏、丢失等风险, 其可能发生在传输数据、处理数据以及存储数据这几个环节。在使用云计算服务时, 不可避免的会遇到将数据从主机上移动到云上的操作, 并且还需要登录云进行管理。在这一个过程中, 就很容易被黑客控制或者是运行相关的木马程序, 最终导致国有企业重要数据泄露或者篡改[1]。
1.3 降低系统运行稳定性
云计算最鲜明的特点是开放性, 按照不同层次的应用, 云计算服务将平台、硬件、应用软件等根据具体的模式, 将标准的API接口提供给用户, 然后由用户将其集成到上层应用, 并且根据实际的需要进行使用。但是考虑到由于云计算服务, API接口是直接对外开放的, 而这样就会给云计算系统整体的稳定性运行带来影响。
2 云计算下国有企业信息安全防护问题
面对云计算环境下国有企业信息安全存在的问题, 就可以找准突破口, 从数据加密、安全认证以及优化安全管理3个方面入手, 做好国有企业的信息安全防护。
2.1 对数据进行加密
目前, 对信息安全的保护中, 利用数据加密技术是当前使用最广泛, 也是最为成熟的一种方法。就传输与保存方面来讲, 需要在采集数据的时候就开始进行加密, 以便增强国有企业信息的安全性。对磁盘或者是数据库数据进行加密处理, 就可以避免而已的邻居“租户”或者是云服务提供商等对数据滥用。就国有企业需要长期储存的档案数据而言, 还需要用户对相应的数据进行加密, 之后将密文传递给云数据的存储商。而因为加密处理, 只有在自己需要的情况下, 才会进行数据解密处理, 然后使用, 这样的操作就能避免出现数据泄露或者是滥用的现象[2]。
曾经有人提出:当国有企业将数据放置在云服务提供商哪里, 加密数据与解密数据就显得非常重要。密钥必须在国有企业自己的口袋里, 其他人无法拥有密钥, 就不能看到数据。但需要注意, 钥匙最好不要放在IT部门, 并且钥匙的拥有者最好能够与资料的保存者相互分开, 这样也可以保证信息安全。
2.2 安全认证
通过访问控制, 来提升云计算的安全性也是云安全保障的有效措施之一。通过强制用户认证、单点登录认证、协同认证、代理、不同区域认证或者是不同的认证方式相互的结合, 依靠身份认证与访问控制等基础性的要求, 就可以杜绝不法用户进入到云计算资源库当中, 提升云服务平台整体的安全性。当然, 在用户需要进行某一项操作时, 还需要进行额外的认证, 特别是关系到国有企业信息机密与安全的操作时, 如删除所有数据或者是导出所有的数据, 另外, 也需要拥有删除离职人员, 添加新入人员的服务, 这样更方便国有企业用户, 让其真正感觉到安全[3]。云供应商可以考虑强制认证, 如数字证书、一次性密码等。甚至还可以通过摄像头、麦克风、指纹采集器等设备来采集用户的生物特征, 作为进入的验证方式。生物特征中包含了传统的证件号码与密码认证方式, 这样更加的准确, 但是密码可能丢失或者是被盗, 但是人的生物特征与人的自身相互连接不分开。在科幻电影、军事中, 我们常常会看到指纹、瞳孔等生物特征验证后, 才可以进入某一些特定的区域, 或者是使用部分的装备。这样的技术同样可以在云计算的服务中使用, 帮助国有企业提升信息的安全性。目前, 在国有企业中, 指纹识别技术是普遍也是最常用的技术之一, 很多国有企业在打卡上都选择录入职工的指纹, 这样就为云计算服务指纹认证提供了方便。大部分计算机都配置有摄像头, 这样也可以通过人脸识别认证技术来进行相应的信息安全操作。随着技术的不断进步, 瞳孔识别与声音识别等技术都在不断地完善。但是如果将认证方式选择生物特征的识别, 依旧存在无法识别的问题。如果生物信息采样特征偏少, 很可能出现无法匹配或者是认证错误、误判的问题。因此, 对于认证部位出现受伤或者是变化, 比如整容、手指脱皮等问题, 都应该详细的考虑。
2.3 优化管理:加强安全
第一, 建立安全的管理体系。就索尼的PSN泄密事件, 可以清楚的看到:当索尼服务器遭受攻击之后, 在面对接二连三的入侵, 也找不到解决办法。在事情发生之后, 索尼才宣布设置首席信息安全官这一职位, 负责PSN网络安全的监督管理。云计算将国有企业信息放置在一起, 因此不能忽视其后续的安全问题, 一个不慎, 很容易造成国有企业严重的损失。虽然安全管理已经被认知, 但是有效的实施依旧无法得到保障。所以, 安全管理体系的建立, 同时加强人员与设备的监督, 就能够消灭潜在的安全威胁, 做到最大化的控制[4]。
第二, 增加透明度。在云计算服务中, 应该增加服务本身的透明度, 能够与国有企业直接交流。比如一旦发生了危机事件, 云计算服务的提供商将可能面临的损害告知国有企业, 那么国有企业就可以将其重要的加密数据及时地转移, 或者是修改部分隐私数据, 这样, 就算部分信息被窃取或者是篡改, 也不会影响国有企业整体的信息, 这样就可以避免因为信息的泄露所带来的损失。
3 结语
作为一种新兴技术, 云计算得到国有企业的广泛关注。国外, 谷歌、亚马孙等国际知名企业都开始使用云计算, 而国内的物流、电子商务、航天等企业也逐渐开始研究与云计算相关的事项。所以, 作为国民经济的推动核心力量, 国有企业就需要不断地分析云计算技术可能带来的安全威胁, 从而提出安全分析策略, 这样才能够确保在应用云计算的浪潮当中, 国有企业始终能够站在领导地位。
参考文献
[1]肖锟.浅议网络环境下的企业信息安全管理[J].标准科学, 2010 (8) :20-23.
[2]刘晓松, 郭玲玲.基于管理因素的企业信息安全事故分析[J].企业经济, 2013 (1) :55-58.
[3]尹鸿波.企业信息安全策略研究[J].电脑与信息技术, 2011 (3) :42-43, 51.
企业环境安全 篇9
一、职业健康安全环境管理体系概念的界定
职业健康安全环境管理体系(HSE MS)是由职业健康安全环境管理方针、政策、实施与运行、检查与纠正措施和管理评审五个主要要素和其他一些次级要素构成,从而构成一个动态的、循环的健康安全环境管理模式。其中HSE方针起着重要和积极作用。构建一个体系完整的职业健康安全环境管理体系,会对提高我国乡镇企业基础管理水平,提高我国乡镇企业在国际市场的竞争能力,达到安全生产、保护生态环境,实现可持续发展战略目标起到有力的促进作用。
二、乡镇企业建立职业健康安全环境管理体系遵循的原则
(一)方针和管理原则
应以SY/T 6283一97标准中所描述的内容为基础,而且要符合OHSMS/EMS标准要求。
(二)结合实际,考虑实用原则
乡镇企业在构建HSE职业健康安全环境管理体系时,应切实结合公司组织结构和管理职能的实际情况,加强HSE管理体系各过程的衔接,确保HSE的有效运行,并强调公司各单位、部门以及全体员工须正确了解HSE的管理特点,以及保证HSE管理体系的正确实施。
职业健康安全环境管理体系可分成三大模块:
第一,乡镇企业HSEMS计划的建构:HSE方针的确定以及相关目标、管理方案的制定。危险源辩识、环境因素识别、法律法规收集。
第二,乡镇企业HSEMS运行体系的建构:教育培训、运行控制、机构及职责、应急措施等。
第三,乡镇企业HSEMS监督机制的建构:审核以及管理评审、绩效监测与事故监测、纠正措施。
三、职业健康安全环境管理体系的建构
(一)乡镇企业HSEMS计划体系的建构
HSEMS最基本、最重要的环节是各基层单位以及各职能部门的危险源环境因素识别,只有全面了解所有生产过程及管理活动中客观存在或可能存在的危险源环境因素,并汇总形成危险源环境因素清单。危险源、环境因素识别应遵循“全部职工识别”的原则,让企业全体员工直接参与危险源辩识、环境因素识别的过程当中,以便更明确更清晰地认识到自身工作中所可能面临的危险及可能对环境造成影响的后果,并加以预防和防范。危险源辩识、环境因素识别应该是一个动态的管理,要求企业职工在整个危险源环境因素识别的过程中注意知识的更新,应通过各种方法,如定性或定量的方法随时进行评价,从而明确哪些是重要危险源识别因素,并让职工牢记。
获取、收集有关的HSEMS法律、法规标准以及其他要求,主要的作用是为开展危险源辩识、环境因素的识别提供依据,同时HSEMS法律法规也是作为制定管理制度的依据,并可衡量HSEMS方针、目标指标以及管理绩效的合理性。从而认识到,HSEMS法律法规辩识结果的动态更新,会引起危险源辩识、环境因素识别的变化;危险源环境因素的更新又会引起法律法规及标准的动态引起更新。已经辩识或识别出的危险源环境因素,要注意查找已经具备的、对应的控制措施,如HSE管理制度、程序、规程、技术手段等的具体要求或条款,对已经有控制措施的危险源环境因素,全体员工必须严格遵守控制措施中的相关规定,对原有控制条件中的不足之处,应在力所能及的条件下完善。
在危险源辩识、环境因素识别的结果上,以及法律法规及其他要求上确定目标、指标管理方案。目标制定的主要目的是使未实施控制和控制不足的危险源环境因素适时得到合理有效控制。因此,相关的这种保障措施至关重要。为保证用于控制危险源环境因素的具体目标得以实现,相关责任部分应根据目标的特点,结合实际情况,制定切实可行的管理方案。管理方案的内容包括:完成目标、指标的所有资源配置,手段方法、责任部门和责任人、时间安排进度表等,各责任部门必须严格按时间进度表完成相关工作,保证进度表的执行力。
(二)乡镇企业HSEMS运行体系的建构
乡镇企业HSEMS运行体系包括现有HSE运行管理制度文件的归类,原有各级HSE机构以及职责,并在此基础上确定HSE体系运行的相关程序;体系运行资源的保障;HSE教育培训的规定;内外部信息交流的范围界定,员工参与管理的途径规定;各级体系文件管理的原则性规定;对重大风险及重要环境因素控制的原则性要求,因此,在HSE管理体系运行中,把企业组织建设作为工作重点,将组织安全生产工作纳入经常化、标准化、规范化的轨道,由于组长是班组织的领头者,因此,重点加强对该组长的培养,制定严格的考核和问责制,通过定期不间断地进行培训教育等方法,增强组长的安全管理技能和责任心、体系意识,通过人与人之间行为的相互影响,使组织这个小群体养成人人都讲安全的习惯,从而在全小组内以至于在整个企业形成强烈的安全意识。
对不可抗力造成的重大风险应制定出有针对性的应急预案,并配置相关应急预案,做好相应的演习和培训工作,使应急的准备达到最佳状态,一旦发生紧急情况,立即启动应急预案,从而将损失降到最低,应对紧急状态要做到有条不紊、紧张有序地进行。要保障救援人员和遇险人员的安全,同时注意生态环境保护,防止次生灾害的发生。
(三)HSEMS监督机制的建构
HSEMS监督体系应包括应急计划和事故管理计划;HSE体系审核以及管理评审;定期的HSE绩效监测与测量;日常HSE监督检查及监测;事故、事件不符合与纠正措施。具体措施如下:应急计划内容包括应急演习、救援、通讯等内容。要求针对某一项目做出相应的应急计划、应急程序流程图等,合理的应急计划可减缓或避免事故的发生,减少或杜绝事故造成的损失,特别是在进行新项目时,该项内容至关重要。事故管理包括现场急救,事故的分类、调查、分析、统计、报告、处理、归档和预防等。事故管理是HSE管理的一项重要内容,其目的是摸清事故发生规律,掌握改进措施以预防或减免事故的发生。主要涉及:HSE目标的完成情况监测、相关HSE管理方案的进展落实情况监测、有关控制程序文件的执行及符合情况监测、遵守HSE法律法规的符合性监测等方面的绩效。为保证HSE管理体系的有效运行,企业必须重点对分厂的检查结果进行检查与分析,查漏补缺,注意问题的突出方面,抽查车间、小组同样作为辅助手段,做到分工明确,责任到人,不放过任何细小的环节,不留隐患。
实施前,必须对公司领导层、管理层和操作层人员分别进行不同层次的培训。科级以上领导培训内容为一贯标准、体系文件的建立与运行,及其在体系运行中所负的责任。其次培训各部门的骨干人员,要让他们明白本部门所负责任,如何开展这项工作、如何指导基层单位开展工作等;第三是培训基层单位干部和技术人员,要让他们明白在实施“HSE MS”中,他们是最关键的操作层,明白如何执行文件中的规定和要求,如何做好HSE记录等。通过多层次、全方位和一定深度的培训学习,使公司全体员工对实施“HSE MS”,的必要性和重要性有了比较深刻的理解和认识。审核是保证体系符合性和有效性的一个十分重要的手段。因此,经过一段时间的自查自改,在体系运行基本正常的基础上,须开展审核工作。只有扎扎实实地按照程序规定进行审核,才能使建立起来的“HSE MS”真正有效地运转。在此基础上开展管理评审,以保证体系运行的有效性、符合性。根据审核和评审结果制定相应考核制度,以行政手段确保初始运行的休系得以完善,经过一段时间的运行后,逐步将行政手段变成广大职工的自觉行动,使体系的实施步入良性循环。有效合理的实施措施和监督机制是实现这一体系的保证。
而且,在实施体系过程中强调做到“一定要有记录”。各种原始记录是反映“HSE MS”运行是否有效的证据,没有真实有效的记录,就证明不了体系是否在生产过程中得到了有效的实施。在建立体系后,必须对钻井生产过程中的各种记录进行规范,建立HSE记录档案,明确每一种HSE记录的编号、填写格式和填写要求等。其次,在职工岗位技能培训过程中,要让每一个职工清楚各种HSE记录的填写要求,使每一个职工明白真实的HSE记录在生产过程控制中的重要性。再次,进行经常性的检查考核。只有这样才能保证实施过程中所做的每一项工作都有相应真实的记录。
四、结语
我国乡镇工矿企业的工伤事故大都是由于工作上的失误造成的。因此企业要对一切不安全因素进行反省,注重HSEMS的建构和实施。中国乡镇工业企业发展到今天,在诸多方面已实现或逐步改善了生产环境、注重了职工的生命健康和生态环保工作,也充分认识到要在安全工作上再上一个新台阶,就必须选择实施HSEMS体系,提高企业的管理水平,这将对我国乡镇企业的长远发展起到有力的促进作用。事实证明,构建完善的职业健康安全环境管理体系,随着HSEMS实施的逐步深入,注重对职工健康安全和生态环境的保护,实现企业的经济和社会效益双赢。
摘要:乡镇企业依据《职业健康安全管理体系规范》和《环境管理体系规范及使用指南》这两个国家标准, 结合乡镇企业的实际情况, 制定和实施职业健康安全环境管理体系, 可以实现降低企业风险, 保障职工生命健康安全的目标。文章就如何在企业中构建职业健康安全环境管理体系进行简要论述。
关键词:职业安全环境,体系,乡镇工业企业
参考文献
[1]汪纪戎.环境安全伞与经济发展相互协调的几个问题[J].中国科技产业, 2002, (4) .
[2]黄锡生, 宋海鸥.论企业环境责任的立法完善[J].重庆建筑大学学报, 2005, (5) .
[3]张建发, 肖华.我国企业环境报告:现状、需求与未来[J].会计研究, 2004 (.4) .
[4]蔡守秋.环境资源法学教程[M].武汉:武汉大学出版社, 2000.
[5]吕忠梅.环境法新视野[M].北京:中国政法大学出版社, 2001.
[6]王羲.美国环境法概论[M].武汉:武汉大学出版社, 1992.
企业环境安全 篇10
一、会计云计算
所谓云指的就是后台网络, 云是一种基于网络的运算方式, 采取“云”方式可以实现共同拥有软件和硬件等资源和信息的目的, 同时还可以根据需要向计算机和其他设备提供这些资源。 云技术实现这种功能的主要技术手段是依据网络相关服务的增加以及使用、交付模式, 云技术所提供的资源一般是动态易扩展且具有虚拟化特征的资源。 云计算可以看作是后台计算, 是网络和互联网的一种比喻说法。
当前, 会计云计算主要有三种实现方式:一是基础设施级运算。 它是以数据库和信息系统这些设备为基础进行的集成操作, 基础设施服务的完善依靠的是消费者, 通过互联网这一途径实现。 二是平台级服务。平台级服务的平台指的是软件开发平台, 将这一平台作为服务的一种形式。 三是软件级应用。 它以互联网为平台, 供应商向客户提供软件, 软件使用者不需要购买软件, 而是通过租用软件的形式完成所需的功能。 软件级应用是我国最常见的会计云计算方式。
二、会计云计算下中小企业信息化优势
与传统的信息化模式相比, 中小企业信息化进程采用云技术一般具有两方面优势。
(一) 降低了在会计管理以及信息化处理方面的费用
对于一些中小企业来说, 信息化程度还不是很高, 这些企业采用的服务器规模不大并且运行慢, 整体质量低。 企业需要在服务器维护上花费很多成本。企业信息化的领域比较局限, 仅仅在财务、采购、销售等领域实现, 以保障企业必要的信息化管理要求。云会计出现以后, 对于中小企业来说, 可以大大降低会计成本, 中小企业不用背负服务器和信息处理软件等大投资的成本, 而是可以通过租用供应商的硬件和软件, 实现企业的信息化服务。 中小企业减少了在信息化处理过程中需要投入的购买硬件和软件的投资, 可以降低企业经营成本。 不仅如此, 对于服务器的维护以及软件的升级等都不需要企业来考虑, 这一部分所花费的费用也就可以减少, 综合可见, 中小企业使用云会计服务后其信息化处理成本将会大大降低。
(二) 保证了中小企业会计信息化的拓展需求
供应商为用户提供了最专业的信息处理软件, 并且会不断为这些软件进行更新以提供更多功能, 使得企业可以通过供应商获得最先进的管理技术, 更加全面、深入地满足了企业对于信息处理的要求, 并且还大大降低了中小企业在会计信息化进程中的风险。其次, 云会计的实现是以云计算发展为前提的。 中小企业可以在云空间内存储企业的财务信息, 即使中小企业的规模扩大, 财务信息不断增加也不用担心其安全性和存储空间的占用, 另外, 利用云会计技术, 企业的财务信息等还可以同其他企业以及政府部门共享, 发挥出中小企业在整个商业链中的作用, 拓展企业会计信息的利用程度。随着云技术的不断发展, 会计云计算会越来越多的用于企业的会计核算, 而且云技术提供的会计信息可以共享到企业的各个领域, 这大大提高了会计信息的使用价值。
三、 会计云计算下中小企业的信息安全问题
从现实情况来看, 云技术确实使得中小企业的信息化进程得以提升, 但是同时也带来了不可避免的安全问题, 因为存储在云端的企业财务信息不同于保留在企业内部的信息那样不容易被挪用, 相反, 在云端的信息由于其开放性以及传输的快速性很容易被调用, 在企业进行会计运算时需要将大量企业信息上传到服务器, 虽然云会计的服务提供商有严格的信息安全管理机制, 但是在巨大的利益面前, 这些信息的安全性势必会减弱。
(一) 会计信息的存储安全及其问题
中小企业将企业的会计信息存储在云端非常的方便快捷, 在中小企业需要这些会计信息时还可以很快地从服务器中把信息调用出来。但是, 只要企业的信息传输到云端, 其位置便不是固定的, 而是被供应商分布存储。用户并不清楚会计的具体存储位置, 而云会计的服务提供商如果擅自违法利用某些特殊的权限会给中小企业带来不良的后果, 如果存储安全制度不完善, 存储在云端的信息就很容易被盗走, 势必造成很大的安全隐患。这就使得存储在云端的会计信息急需解决数据的完整性、 机密性以及安全性等重要问题。 保障会计信息安全的最常用的做法是采用数据加密的方式。 为了确保会计信息的安全, 必须采用可靠的会计信息数据加密算法, 这必须考虑到算法的先进性以及经济性。 但云会计技术的使用者在信息处理和加密等技术上并不熟悉, 所以不能够独自完成加密工作, 需要供应商提供服务支持, 但云会计服务提供商面临的客户量十分巨大, 这就需要为大量的用户提供各种加密算法, 这大大增加了云会计服务商提供安全管理的难度。由于云会计服务提供商管理难度的加大, 会导致人员配置的增多, 再加上因特网的开放性, 难免会出现一些新的问题。 由于云会计服务提供商出于自身利益或者其他原因, 有意或者无意地泄露了一些企业的机密信息, 或者一些网络黑客侵入到服务器中, 通过病毒或者其他的盗取软件从服务器中盗取到竞争对手的商业机密, 这些都会对企业的经营造成严重的损失, 使得企业的发展受制于人。
(二) 会计信息的传输
传统会计信息技术管理下, 企业在传输内部会计信息时, 往往不需要对传输的数据进行加密, 虽然有时也做一些必要的加密, 但是总体来说十分安全, 但是在云会计下, 信息需要传输到网络, 在传输过程中, 更需要注意信息的安全问题, 一是需要保证传输到云端的信息的完整性, 防止信息丢失, 二是需要保证信息的安全性, 防止被盗走。 在这种情况下, 云服务供应商要研究开发和使用更加复杂的加密算法, 还要特别注意防止企业的会计信息泄露给没有经过授权的用户, 而企业也要根据需要在传输协议中加强对会计信息工作完整性的校验。 会计信息的传输必须依赖于互联网, 但信息传输的载体会不断的变化, 近几年来手机、ipad等都成为信息传递的载体, 这使得信息流动的载体的确认手段也必须丰富多样。 而在云服务提供商进行数据交换时, 有时竞争对手会截取竞争企业的会计信息, 然后做一些手脚, 信息在网络上传输也随时会留下痕迹和信息记录, 黑客等技术人员就是利用这些蛛丝马迹来获取竞争对手的信息, 正是由于这些情况的出现, 使得应用云会计时的安全问题值得深思并找到解决之道。
(三) 会计信息的使用
会计信息可以说是企业商业机密的集中地, 一般只有企业的管理者以及财务人员才能接触到企业财务信息。这是因为在会计信息的使用环节若出现了重大问题, 则会对企业产生致命的影响, 甚至会导致企业的破产和倒闭。因此, 云环境下, 会计信息的安全防护非常重要, 服务商必须做到万无一失, 从而解决客户对系统安全性的担心。 而云会计的服务提供商还要保证企业存放的会计信息的安全性并防止信息的泄漏, 这些都是使用云会计服务提供商和中小企业亟待解决的问题。 企业的财务人员并不具备使用财务信息处理系统的保密常识, 并且其保密意识往往也很低, 而相关的操作人员在工作中会出现人员和机器的分离, 还有些企业出于方便用户的目的, 将账号密码设置简化、操作权限设置不当等, 导致会计信息在使用过程中存在重大安全风险。
由于会计的云计算模式, 很多企业的信息储存在同一个位置的情况并不罕见, 企业的会计信息具有核心机密性, 绝大多数的中小企业都会担心会计信息的安全, 而且出于防范意识更是会担心自己的机密信息被别人知道。 在云会计系统中, 从上传到存储再到提取会涉及到种种安全问题。 这些安全问题如果想要解决, 只能依靠供应商的不断壮大, 其安全技术的不断提升以及所提供的软件的不断更新。 一旦企业会计信息数据的动态调整成为常态, 中小企业在选择云会计时必须考虑提供商如何保证企业数据迁移、传输的完整性以及准确性。
四、 云计算下中小企业会计信息安全的策略选择
中小企业信息安全政策需要根据云环境的特点制定, 从云技术本身、中小企业信息化管理以及云会计服务供应商三个角度入手。
(一) 云技术本身
云技术本身就具有安全防范的功能, 云技术可以对访问者的身份进行认证和管理, 还要加强电子密钥的管理技术, 对企业存放于云中的会计信息数据进行加密, 并由企业掌握算法的密钥, 有效防止服务商和未授权用户访问数据。 还要利用虚拟机对信息安全进行保护, 由各类服务商提供服务器, 对黑客、恶意软件的入侵进行不间断地检测和防御, 构建中小企业的虚拟化的安全网关。
(二) 中小企业信息化管理
云会计服务提供商自身的技术水平会给中小企业会计信息安全带来风险以外, 本企业的非授权员工在工作过程或多或少也会出现各种错误操作, 这都会导致企业的会计信息安全受到威胁。 企业在内部管理和内部控制过程中, 必须要加强对员工在云会计系统中权限的管理, 只有部门的核心领导才有权对云系统中每个账号的权限进行开通、变更以及删除。中小企业在与供应商达成安全协议时, 要注意对于企业的账号密码等信息的审阅权利, 供应商应该记录下公司每个账号的动用情况, 并交给公司的管理者。这样可以保证权限不被滥用, 避免了本企业的非授权员工泄露或破坏企业内部的会计信息。
想要解决云会计的信息安全问题, 需要从多个方面着手, 首先是硬件, 比如服务器硬件和存储设备, 然后是软件系统的安全, 信息化安全管理系统的建立应该是每个企业根据自身特点而形成的, 除了企业需要建立自身的安全管理系统外, 云会计服务的提供商更应着重保护用户的信息安全。 中小企业作为云会计技术的使用客户, 在众多的信息安全问题中, 绝大部分安全风险都是用户的风险防范意识差造成, 必须加强用户的安全管理意识, 这对于会计信息的安全保障是十分重要的。 用户的安全管理包括用户的权限管理以及用户授权审批与控制的各个流程。 企业内部不同岗位都应有不同的云会计操作权限以保证信息的安全, 当该用户的岗位职责权限发生变化时, 必须迅速调整权限。 还有, 企业的各个账户和密码都应该加以保护, 尤其是对于企业的员工来说, 一定要有很好的保密意识, 这就需要企业进行培训, 不泄漏密码给任何人。企业要按照用户安全管理的要求进行检查以及审核。 企业必须根据会计信息的安全性规定, 通过建立信息安全管理体系, 规定好每个用户的操作权限, 以及安全的操作流程, 通过体系和制度对安全操作加以规定和约束。 企业还要完善对各用户的会计信息系统以及操作行为的操作备忘, 要详细记录使用会计信息系统的人员名单、操作时间、操作范围、操作功能、涉及的信息等内容。为防止用户的错误操作, 中小企业的会计信息系统必须对用户的操作行为进行不间断的审计和监控, 当会计信息出现安全风险和事故时追求法律责任的有效证据。
(三) 云会计服务供应商
对于云会计服务的供应商必须做好信息系统的数据备份工作, 备份可以增加一份, 比如既要有一个日常的备份, 还要增加一个异地的备份, 一式两份可以保证当一份数据出现问题时可以调用另一份数据, 不至于丢失重要的数据, 从而导致损失。
定期地进行数据的恢复性测试非常重要, 所以云技术服务供应商还要根据情况建立完善的数据恢复性测试制度, 并需要书面记录其测试结果, 通过测试减少应急状态下, 处理突发事故的失误, 增强数据的安全性, 保证用户正常业务的有效进行。
会计信息的安全绝大程度上决定于会计信息系统的安全性, 而会计信息的安全性又与会计信息系统的功能以及会计信息系统的可信性密切相关。从现实情况来看, 单纯由供应商提供安全防护以及企业自身提高安全意识并不能满足对安全的需求, 需要国家相关安全部门的介入, 通过安全部门将各大供应商在安全防护方面的优势加以融合, 从而提出更具有针对性的安全防护措施, 通过各大系统联合对付安全漏洞来解决一些难以攻克的安全难题。
会计信息是组成会计信息系统的主要单位, 这要求中小企业必须对云服务提供的会计信息有充足的信任, 否则会计信息的安全性也就无从谈起。 也就是说必须先增加客户对会计信息系统的信任程度, 只有客户充分的信任云会计系统, 其可靠性才会更高, 客户的信任程度指的就是客户在应用供应商提供的云服务时对这一系统的主观感受, 往往有很多因素决定了客户的使用感受, 比如客户在使用软件时, 软件所表现出的专业性、可靠性、可用性等等。而安全性、实时性、可维护性以及可用性这些都属于可信性的范围。
企业选择好供应商提供的信息处理系统之后, 会查看这一系统所表现出的可信属性, 如果这一系统可以实现企业需要实现的工作任务, 那么其可信性就高, 当客户定制完需要的功能, 供应商提供了相应的系统时, 需要对这一系统进行可行性的评估, 以保证系统的可信性达标。
综上可以看出, 信息技术的发展是二十一世纪最伟大的进步, 它影响到了生活的方方面面, 作为时代发展的一大趋势, 企业以及服务供应商和国家相关部门必须联合起来, 为了保障整个经济社会的信息安全而共同努力, 保证企业能够在安全的信息环境中持续、稳定经营发展。
参考文献
[1] .程平, 何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报 (社会科学) , 2011 (25) :55-60.
[2] .Michael Miller.云计算为财务协作[J].北京:中国计算机用户, 2009, (12) :52-53.