摘要：隨著社會的不斷發(fā)展，我國經(jīng)濟水平的不斷提升，使我國的民航事業(yè)也得到了很大的發(fā)展。但是目前來看，在我國民航安全管理體系的建設(shè)中，還是存在著一些問題。針對這些問題必須要及時地進行解決，以此來做好民航事業(yè)的安全建設(shè)管理?；诖吮疚闹饕蜆?gòu)建民航安全管理體系的措施進行了研究與探討。

關(guān)鍵詞：民航安全；管理體系；策略

目前在我國經(jīng)濟不斷發(fā)展進步的過程中，民航在人們生活中的作用越發(fā)的明顯。但是民用航空其特點是風(fēng)險程度大、系統(tǒng)性強，這導(dǎo)致人們對其安全性的期待非常高。經(jīng)過長時間的建設(shè)發(fā)展，我國民航安全管理水平得到了有效提升，但是其中還是會出現(xiàn)一些缺陷。針對這種現(xiàn)象，必須要結(jié)合我國民航事業(yè)的實際發(fā)展情況，做好安全管理體系的研究，以此來進一步提升民航事業(yè)的安全性。

一、民航安全體系基本屬性

民航事業(yè)的基本屬性，主要有四點：首先是明確的目的性，民航安全管理體系建設(shè)的主要目的是為了做好安全管理，以此來提升安全管理水平，提升民航強國的安全保障。并且在民航安全管理體系的建設(shè)中，相關(guān)的子系統(tǒng)、各個要素以及各個環(huán)節(jié)的工作都要圍繞這一目的進行開展。其次就是高度的整體性。民航行業(yè)的系統(tǒng)性決定了民航安全管理體系要具備整體性。同時也要求各個系統(tǒng)內(nèi)的層次、以及子系統(tǒng)的運行必須要服從于系統(tǒng)功能的整體要求。之后就是清晰的層次性，主要強調(diào)的是政府以及企業(yè)之間的層次性，同時民航安全管理體系能夠在政府宏觀以及微觀層次上進行建設(shè)發(fā)展。若是過分地重視企業(yè)的層次，那么將會直接影響到國家安全管理體系的整體性實現(xiàn)。而若是過分地重視政府的層面，那么也會導(dǎo)致企業(yè)的安全管理體系無法有效落實。最后就是要富有環(huán)境適應(yīng)力，系統(tǒng)的環(huán)境適應(yīng)性主要是由其他的整體性以及層次性相互決定的民航安全管理體系以及外部的環(huán)境之間存在較好的適應(yīng)性，這樣將會促進各個子系統(tǒng)以及不同層次之間的系統(tǒng)性越強，更有助于系統(tǒng)功能的發(fā)揮。

二、民航體系的核心要素

摘要：港口企業(yè)具有一定的連續(xù)性、復(fù)雜性和危險性，且其安全影響因素較多。對“本質(zhì)安全”進行了研究，闡述了“本質(zhì)安全”的起源及發(fā)展現(xiàn)狀，并對港口企業(yè)本質(zhì)安全管理體系的構(gòu)建進行了分析，提出了港口企業(yè)本質(zhì)安全發(fā)展的構(gòu)想和建議。

關(guān)鍵詞：本質(zhì)安全；管理體系；港口企業(yè)；危險源

隨著我國社會經(jīng)濟的快速發(fā)展，我國與世界各地的經(jīng)濟聯(lián)系日益深入，而港口作為重要的交通樞紐，在國民經(jīng)濟發(fā)展中發(fā)揮著至關(guān)重要的作用。由于港口生產(chǎn)是由多工種、多環(huán)節(jié)的聯(lián)合作業(yè)構(gòu)成，具有較高的復(fù)雜性，其安全影響因素較多，危險性也較高。港口企業(yè)如何合理構(gòu)建安全管理體系，確保生產(chǎn)的安全進行和企業(yè)的健康發(fā)展是當(dāng)前的一個重要課題。

1“本質(zhì)安全”的起源

“本質(zhì)安全”的核心是使危害因素始終處于受控制狀態(tài)。狹義的“本質(zhì)安全”是指設(shè)備和環(huán)境（硬件）的本質(zhì)安全特性，具有失誤安全功能和故障安全功能；廣義的“本質(zhì)安全”強調(diào)通過追求企業(yè)生產(chǎn)流程中人、機、環(huán)境、管理等諸要素的安全、可靠及和諧統(tǒng)一，使各種危害因素始終處于受控狀態(tài)，進而逐步趨近本質(zhì)型、恒久型安全目標(biāo)。

2國內(nèi)外安全管理系統(tǒng)的研究現(xiàn)狀

內(nèi)容摘要：本文旨在通過分析企業(yè)職業(yè)健康安全管理體系實際建設(shè)過程中發(fā)現(xiàn)的問題，提出相應(yīng)的對策措施，。體系建設(shè)的核心內(nèi)容是危險源辨識和風(fēng)險控制，在實際工作中，與體系建設(shè)單位有效溝通，組織相關(guān)方參與，編制針對本企業(yè)的管理體系，貫徹PDCA的循環(huán)思想，做好實時更新和完善工作。6條編制原則使規(guī)程能切實提高企業(yè)安全生產(chǎn)效果，從源頭降低事故率。為保證企業(yè)安全管理的長效機制，強調(diào)安全生產(chǎn)專項資金的重要性并提出了建議。

關(guān)鍵詞：PDCA循環(huán);危險源辨識;風(fēng)險評價;安全操作規(guī)程;安全生產(chǎn)專項費用

一、引言

自20世紀(jì)80年代末，職業(yè)安全健康管理體系(簡稱“OHSMS”)逐漸成為一種在國際流行的現(xiàn)代安全生產(chǎn)管理模式，該體系與國際標(biāo)準(zhǔn)化組織先后推出的質(zhì)量管理體系(簡稱“ISO9000”)和環(huán)境管理體系(簡稱“ISO14000”)等統(tǒng)稱為后工業(yè)時代管理方法，企業(yè)自身發(fā)展的客觀需要促使了該體系的誕生?；诎l(fā)展和成長的需求，驅(qū)使企業(yè)采用更加現(xiàn)代化的管理模式，將包括環(huán)境管理、質(zhì)量管理、職業(yè)健康安全管理等管理方向在內(nèi)的所有有關(guān)生產(chǎn)經(jīng)營活動規(guī)范化、科學(xué)化和體系化。一些國際知名的企業(yè)在強化質(zhì)量管理的同時，建立了自我約束和相對完善的職業(yè)健康安全管理體系，樹立了較好的社會形象和大幅度降低了職業(yè)傷害給企業(yè)造成的直接和間接損失。隨著國際合作的不斷深化和國際一體化進程的加速進行，與生產(chǎn)過程緊密相關(guān)的職業(yè)健康安全問題正受到越來越多的關(guān)注和重視，職業(yè)健康安全管理體系應(yīng)運而生。職業(yè)健康安全管理體系的產(chǎn)生和現(xiàn)代系統(tǒng)管理理論的思想密不可分?；谙到y(tǒng)安全的理念，從企業(yè)自身的整體角度出發(fā)，把管理關(guān)注點放在事前預(yù)防的整體效果，實現(xiàn)全員工、全過程、全方位、全覆蓋的“四全”安全管理模式，使企業(yè)保持持續(xù)穩(wěn)定的良好安全生產(chǎn)經(jīng)營狀態(tài)。目前，盡管我國的很多企業(yè)早就初步建立了職業(yè)健康安全管理體系，但是真正做到把體系標(biāo)準(zhǔn)和管理方法運用到生產(chǎn)實際的企業(yè)卻屈指可數(shù)。本文以某高速公路集團機電分公司為例，對如何貫徹運用職業(yè)健康安全管理體系標(biāo)準(zhǔn)提高安全管理水平進行探討，并提出一些實際操作的建議措施。

二、職業(yè)健康安全管理體系的原理

現(xiàn)代職業(yè)健康安全管理體系的基本觀念是“生命至上，遵法守法，風(fēng)險管控，持續(xù)改進”，管理的核心是限制系統(tǒng)中造成事故發(fā)生的誘因發(fā)展，即危險源的識別和管控，重視通過危險源辨識、風(fēng)險評價和風(fēng)險控制等一系列措施達到預(yù)防事故、監(jiān)控事故，最終實現(xiàn)整個系統(tǒng)安全的目標(biāo)［1］。其運行原理是戴明循環(huán)，即PDCA循環(huán)，即規(guī)劃(PLAN)、開展(DO)、核實(CHECK)、矯正(ACTION)，該管理方法是在運營過程中概括出的能高效運用到任何一項活動的工作流程中?；咀龇ㄊ前凑占榷ǖ挠媱澣ラ_展某項階段工作，通過核查其該階段工作的成果，總結(jié)相應(yīng)經(jīng)驗，穩(wěn)固成績，改進欠缺的工作，把該次周期未處理的問題匯總，傳遞到下次PDCA循環(huán)中去解決［2～3］。職業(yè)健康安全管理體系的作用:一是確保企業(yè)全體員工的身體健康、企業(yè)的財產(chǎn)安全、降本增效;二是改進與員工、所在社區(qū)、行業(yè)主管部門等的多方關(guān)系，樹立企業(yè)社會良好形象;三是有利于提高企業(yè)的綜合競爭力和全民安全意識;四是遏止因為安全管理而產(chǎn)生的失誤、漏洞，消除第三類危險源如。

80年代末，國務(wù)院提出的安全工作原則是“誰主管、誰負(fù)責(zé)”?！吨袊嗣窆埠蛧踩a(chǎn)法》總則第四條規(guī)定：生產(chǎn)經(jīng)營單位必須……建立健全安全生產(chǎn)責(zé)任制度，完善安全生產(chǎn)條件，確保安全生產(chǎn)。這些都是對安全責(zé)任的高度概括，也進一步明確了企業(yè)單位的安全生產(chǎn)必須形成制度，加以規(guī)范，同時要求企業(yè)法人代表有義務(wù)承擔(dān)本單位的安全責(zé)任，有權(quán)力對下級安全責(zé)任落實的好壞進行考核和獎懲。安全生產(chǎn)是一個系統(tǒng)工程。要確保安全生產(chǎn)，就必須用系統(tǒng)工程的思想和方法對安全管理工作的總體進行研究和分析，從而在整體上把握和認(rèn)識安全工作的本質(zhì)和內(nèi)部規(guī)律，從安全總目標(biāo)的需要出發(fā)，結(jié)合本單位的實際情況，不斷勤于分析、善于思考解決各種具體問題，提高安全管理工作的質(zhì)量和效能，使安全管理工作走向規(guī)范化、系統(tǒng)化、程序化。要用系統(tǒng)工程的思想建立安全管理體系，就必須拋棄那種頭痛醫(yī)頭、腳痛醫(yī)腳的管理思想，把安全管理以樹叉的形成層層分解，納入生產(chǎn)工作流程，分解到每一個崗位，落實到每一項工作中去，成為一個動態(tài)的有機體。所以，要建立一套以安全生產(chǎn)責(zé)任制為中心的安全管理體系，使安全工作走上科學(xué)化、規(guī)范化的軌道。通過這個完整的工作體系，來保證安全工作的持續(xù)、穩(wěn)定。

一、安全生產(chǎn)責(zé)任制的建立和落實是安全管理體系的中心

安全生產(chǎn)責(zé)任制就是明確企業(yè)中各部門、各崗位、各個人員在生產(chǎn)過程中的安全責(zé)任，權(quán)利和相互經(jīng)費、組織制定工作流程、作業(yè)程序、技術(shù)規(guī)范、技術(shù)培訓(xùn)、反事故措施和勞動保護安全組織技術(shù)措施等相應(yīng)的安全責(zé)任；而生產(chǎn)一線的崗位，應(yīng)該有與自己作業(yè)過程的相關(guān)程序，作業(yè)各階段要求，應(yīng)急防范，及時發(fā)現(xiàn)和報告隱患等安全責(zé)任和相互關(guān)系。各崗位和人員要做好安全工作，實現(xiàn)安全生產(chǎn)就必須首先要明確自身的安全責(zé)任。責(zé)任明確是落實的前提，落實責(zé)任是實現(xiàn)安全生產(chǎn)的關(guān)鍵。要確保安全，就必須做到有崗就有責(zé)，所以安全責(zé)任制應(yīng)力求完善、全面、可操作性，而完善和全面要根據(jù)生產(chǎn)特點和工藝流程的各個環(huán)節(jié)，相應(yīng)的制定，不僅僅針對本單位的人員，還應(yīng)針對在本單位范圍內(nèi)施工的外單位人員，要做到凡在企業(yè)安全職責(zé)范圍內(nèi)的人員都應(yīng)納入安全管理體系中，使其明確自身的安全責(zé)任。安全責(zé)任的落實，根據(jù)實踐的經(jīng)驗和安全工作的需要，簽訂年度安全責(zé)任書無疑是一種較好的形式。局長、廠(隊)長、工區(qū)主任、班所長直至每個職工逐級簽約，把各自規(guī)范的責(zé)任制內(nèi)容、崗位安全職責(zé)、安全目標(biāo)按照“三級控制”內(nèi)容分別落實到所有責(zé)任人的肩上。通過多種形式簽約，使各級領(lǐng)導(dǎo)、各班組崗位職工都明確各自的安全責(zé)任，人人知曉各自承擔(dān)的安全風(fēng)險，層層落實安全責(zé)任，避免事故發(fā)生。同時也是提高職工安全意識，主動做好安全工作的基礎(chǔ)。在企業(yè)中，只有人人講安全、事事講安全、安全工作才能落到實處。安全責(zé)任制的建立完善和真正落實是安全管理體系提高工作質(zhì)量和工作效能的根本保證，是安全管理體系有機運行的前提，才能使這一體系在減少和避免人員傷亡和其他重大惡性事故發(fā)生中發(fā)揮出效能。

二、安全生產(chǎn)責(zé)任制的規(guī)范是安全管理體系的需要

安全生產(chǎn)責(zé)任制的規(guī)范是安全工作科學(xué)管理和現(xiàn)代化企業(yè)在市場競爭中的需要。為此國電公司始終要求安全生產(chǎn)責(zé)任制的規(guī)范必須同安全工作的原則、任務(wù)、措施、目標(biāo)相結(jié)合。在多年的實踐中，筆者認(rèn)為把安全生產(chǎn)責(zé)任制規(guī)范的內(nèi)容可歸納為“三大特性、十大任務(wù)、五項要求”。

1.三大特性：一是安全生產(chǎn)責(zé)任制的超前性與可行性；二是制定安全生產(chǎn)責(zé)任制的理論性和實踐性；三是安全生產(chǎn)責(zé)任制的普遍性和特殊性。

摘要：隨著網(wǎng)絡(luò)技術(shù)越來越成熟，校園中網(wǎng)絡(luò)的應(yīng)用已經(jīng)十分普遍，在智慧校園理念中，校園的網(wǎng)絡(luò)安全問題一直備受重視，網(wǎng)絡(luò)安全管理體系的完善可以讓校園處于一個更好安全的互聯(lián)網(wǎng)環(huán)境，為在校師生提供更加優(yōu)秀的上網(wǎng)學(xué)生環(huán)境。在智慧校園體系下，如何加強網(wǎng)絡(luò)安全管理關(guān)乎整個校園的用網(wǎng)安全，不管是從硬件層面還是軟件層面，一系列的升級改革都需要加強落實。

關(guān)鍵詞：智慧校園；網(wǎng)絡(luò)安全；管理體系；升級改革

我國對于智慧校園概念的提出最早是在2010年，智慧校園是以網(wǎng)絡(luò)技術(shù)和通信技術(shù)為基礎(chǔ)，讓學(xué)生和老師通過網(wǎng)絡(luò)技術(shù)和計算機技術(shù)來方便學(xué)習(xí)和生活的各個方面，通過無處不在的網(wǎng)絡(luò)環(huán)境以達到網(wǎng)絡(luò)科研、透明高效的校務(wù)管理辦公以及豐富多彩的校園娛樂活動的目的。在智慧校園中，舉個最簡單的例子，學(xué)生查詢課程安排可以通過網(wǎng)絡(luò)來完成，學(xué)生在選課時可以登錄相關(guān)的網(wǎng)站實現(xiàn)在線選課，解決了以往線下選課的麻煩，在網(wǎng)上選課學(xué)生可以清晰對比課程的安排，報名選修課時也可以根據(jù)自己的愛好或者是自身的學(xué)分情況來進行合理的調(diào)整。教師下達一些重要的通知可以通過社交平臺或者微信公眾號的形式來完成，既增加了實效性也更符合現(xiàn)代化教育的方向[1]。加強智慧校園建設(shè)主要有三個目的：一是為學(xué)生和教師提供一個可進行學(xué)術(shù)交流的信息化平臺；二是通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)來實現(xiàn)雙多互聯(lián)、共同協(xié)作，同時也實現(xiàn)信息共享；三是通過智能感知環(huán)境和綜合信息平臺的服務(wù)，使得學(xué)校和外部環(huán)境有更多的交流合作機會，讓外界可以通過接入口更好地了解學(xué)生的教學(xué)方法以及學(xué)校的人才培養(yǎng)情況，給學(xué)生更大的發(fā)展空間。隨著我國高校教育的不斷深化，大部分高校的教育模式都發(fā)生了較大的轉(zhuǎn)變，通過網(wǎng)絡(luò)體系的發(fā)展，校園吸納了豐富的網(wǎng)絡(luò)資源來滿足新時代教學(xué)要求，如今的智慧校園系統(tǒng)，集成了大數(shù)據(jù)技術(shù)、5G通信技術(shù)以及人工智能技術(shù)，整個校園的學(xué)習(xí)生活環(huán)境更加智能化，實現(xiàn)了多元化教育模式的滿足。

1對智慧校園網(wǎng)絡(luò)安全管理體系的問題研究

1.1硬件設(shè)施研究

在目前的大多數(shù)高校中，學(xué)校的計算機硬件設(shè)施和網(wǎng)絡(luò)設(shè)備設(shè)施普遍存在著設(shè)備型號過于老舊的問題，隨著網(wǎng)絡(luò)服務(wù)水平和軟件開發(fā)技術(shù)的發(fā)展，很多網(wǎng)絡(luò)服務(wù)對于配置的要求已經(jīng)有了很大的提升，而校園內(nèi)的硬件設(shè)施換代不及時，配置水平跟不上直接導(dǎo)致了學(xué)生和教師在使用智慧校園系統(tǒng)的時候無法擁有很好的體驗，卡機以及服務(wù)器重啟現(xiàn)象普遍，在集中選課等高并發(fā)事件發(fā)生時，服務(wù)器經(jīng)常出現(xiàn)擁堵宕機的情況。另一方面，如果管理人員在計算機的使用過程中沒有對硬件以及安全防護軟件及時升級，很容易導(dǎo)致學(xué)校的計算機出現(xiàn)網(wǎng)絡(luò)安全方面的問題，網(wǎng)絡(luò)設(shè)備維護不及時也會出現(xiàn)網(wǎng)絡(luò)入侵和被攻擊的情況。這些問題都導(dǎo)致了智慧校園建設(shè)問題上的困難，學(xué)校如果不加以重視也會影響到以后的校園網(wǎng)絡(luò)環(huán)境發(fā)展。

1網(wǎng)絡(luò)信息安全相關(guān)的防護技術(shù)

針對近年來頻繁發(fā)生的網(wǎng)絡(luò)犯罪事件，許多學(xué)者以及相關(guān)認(rèn)識開始不斷研究與應(yīng)用更多的安全防護技術(shù)，其中較為常見的技術(shù)包括防火墻、入侵檢測、數(shù)據(jù)加密以及VPN等技術(shù)。其中在防火墻技術(shù)方面，其主要通過安全網(wǎng)關(guān)的構(gòu)建對外部網(wǎng)絡(luò)攻擊行為進行攔截，并有效監(jiān)控網(wǎng)絡(luò)運行的整體情況，是保證網(wǎng)絡(luò)信息安全的重要措施。但其在應(yīng)用中對病毒或黑客入侵的阻止并非萬能，需同其他防護措施共同配合。在入侵檢測技術(shù)方面，其作用在于利用相關(guān)硬件軟件實時監(jiān)測數(shù)據(jù)流，若發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)可能對網(wǎng)絡(luò)安全造成威脅將采取相應(yīng)的反應(yīng)動作如禁止啟動或切斷網(wǎng)絡(luò)等。在數(shù)據(jù)加密方面，主要對傳輸與存儲的數(shù)據(jù)進行加密，常用到加密鑰匙的方式實現(xiàn)防止數(shù)據(jù)外泄與竊取的目標(biāo)。另外在VPN技術(shù)應(yīng)用方面，其結(jié)合訪問控制與加密措施，保證數(shù)據(jù)僅在可信公共信道中進行傳輸。綜合來看，網(wǎng)絡(luò)信息的安全很難通過其中一種技術(shù)手段實現(xiàn)，即使現(xiàn)階段比較前沿的如PKI關(guān)鍵技術(shù)或防毒墻等，應(yīng)用中都需配有其他輔助性技術(shù)，因此需構(gòu)建更為有效的安全管理體系勢在必行。

2網(wǎng)絡(luò)信息安全存在的主要風(fēng)險問題

現(xiàn)階段網(wǎng)絡(luò)信息安全的主要風(fēng)險可具體細(xì)化為：①從網(wǎng)絡(luò)層面。包括傳輸數(shù)據(jù)時存在的被篡改或竊取情況、網(wǎng)絡(luò)邊界方面的風(fēng)險、過于單一的入侵檢測手段以及審計系統(tǒng)的設(shè)計不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設(shè)計過程中便存在較多漏洞，若在使用中忽視對其進行定期更新與漏洞修復(fù)，很容易使系統(tǒng)安全受到木馬病毒威脅。③從應(yīng)用層面。其存在的信息安全問題主要體現(xiàn)在用戶進行業(yè)務(wù)信息提交過程中可能被竊聽或篡改、內(nèi)網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機關(guān)單位在網(wǎng)絡(luò)安全風(fēng)險管理制度方面缺乏一定的實效性，且存在設(shè)備通用、內(nèi)外網(wǎng)混用等問題，許多如外部訪問或訪問權(quán)限等方面的設(shè)計并不嚴(yán)格，不利于網(wǎng)絡(luò)信息安全性的提高。⑤從人員角度。網(wǎng)絡(luò)安全得以保障關(guān)鍵在于相關(guān)人員是否具備相關(guān)的網(wǎng)絡(luò)安全技術(shù)與安全技術(shù)，無論安全意識的缺失或技術(shù)能力不足都可能帶來一定的安全風(fēng)險。

3管理體系的具體構(gòu)建思路

針對現(xiàn)行網(wǎng)絡(luò)信息安全的相關(guān)防護技術(shù)與實際存在的安全威脅問題，在構(gòu)建安全管理體系過程中主要可從兩方面進行，包括技術(shù)應(yīng)用與網(wǎng)絡(luò)安全管理兩方面，只有保證對二者采取相應(yīng)的防御戰(zhàn)略才可實現(xiàn)信息安全保障的目標(biāo)。

摘要：針對煤礦安全管理相關(guān)系統(tǒng)以對單對象的數(shù)值監(jiān)控、分析為主，未從整體角度對數(shù)據(jù)進行綜合分析，且各類系統(tǒng)間缺乏有效整合的問題，以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，探討了一種新的煤礦安全管理體系，介紹了該體系的整體框架及各層的設(shè)計方案。該體系通過整合安全管理相關(guān)系統(tǒng)，綜合分析各類煤礦數(shù)據(jù)，可實現(xiàn)對煤礦生產(chǎn)過程中的違規(guī)行為巡查、災(zāi)害預(yù)警以及風(fēng)險分析。

關(guān)鍵詞：煤礦安全管理；物聯(lián)網(wǎng)；數(shù)據(jù)綜合分析

本文研究了基于物聯(lián)網(wǎng)的煤礦安全管理體系。該體系在采集井下水、火、瓦斯、壓力、人員、主要設(shè)備等實時數(shù)據(jù)基礎(chǔ)上，整合現(xiàn)有煤礦安全管理相關(guān)系統(tǒng)，實現(xiàn)違規(guī)行為發(fā)現(xiàn)、災(zāi)害事故預(yù)警與客觀安全評價，有利于提高煤礦安全管理效果。

1平臺組成

煤礦安全管理平臺由業(yè)務(wù)層、服務(wù)層、傳輸層和感知層組成，標(biāo)準(zhǔn)規(guī)范與運維保障體系貫穿其中，服務(wù)層分為公共服務(wù)、中心數(shù)據(jù)庫和基礎(chǔ)支撐三級子層。

2體系設(shè)計方案

[摘要]伴隨著大數(shù)據(jù)時代的到來,檔案管理也步入了電子化時代。檔案作為信息資源的載體其安全性不可忽視。隨著信息化技術(shù)的發(fā)展和電子平臺的創(chuàng)建，電子檔案信息安全隱患不斷增多。為了保障電子信息的安全、避免信息泄露，檔案管理部門應(yīng)當(dāng)采取系統(tǒng)、全面的措施,構(gòu)建高效的電子檔案安全管理體系。

一、電子檔案安全的研究背景和意義

信息時代的到來改變了傳統(tǒng)的辦公方式。電子檔案快捷方便的特點給人們帶來了更加高效的辦公體驗，成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復(fù)制等缺點，其安全問題得到企業(yè)的普遍重視，電子檔案的安全管理也成為檔案學(xué)領(lǐng)域的研究重點。

(一)電子檔案安全是維護國家安全的重要保障

電子檔案是重要的信息資源，一旦發(fā)生檔案信息的泄露，就會直接威脅到國家的安全，損害人民的利益。電子檔案信息被竊取或被惡意損害，無疑會給國家、單位和個人的安全造成嚴(yán)重的損害。

(二)建立電子檔案安全管理體系是實現(xiàn)檔案安全的基礎(chǔ)

論文關(guān)健詞:管理科學(xué)與工程工程管理職業(yè)健康職業(yè)安全管理體系

論文摘要:結(jié)合目前國內(nèi)職業(yè)安全、職業(yè)健康方面的現(xiàn)狀，分析存在的問題及原因，提出在當(dāng)前形勢下，需要政府、企業(yè)、員工以及全社會的共同努力，推進職業(yè)健康安全管理體系的建設(shè)。

1引言

職業(yè)健康安全管理體系(OHSMS)是20世紀(jì)80年代后期在國際上興起的現(xiàn)代安全生產(chǎn)管理模式，與IS09000和ISO14000等標(biāo)準(zhǔn)化管理體系一樣，被稱為是后工業(yè)化時代的管理方法。主要強調(diào)系統(tǒng)化的健康安全管理思想，即通過建立一整套職業(yè)健康安全保障機制，旨在控制和降低職業(yè)健康安全風(fēng)險，最大限度地減少生產(chǎn)事故和職業(yè)病的發(fā)生。

2我國職業(yè)健康安全的現(xiàn)狀及存在的問題

我國作為ISO正式成員國，1995年參加了由國際標(biāo)準(zhǔn)化組織組建的職業(yè)健康安全管理體系標(biāo)準(zhǔn)化特別工作小組，2001年11月12日批準(zhǔn)了GB/T28001-2001《職業(yè)健康安全管理體系規(guī)范》，并于2002年1月1日起正式實施。

摘要：近年來，隨著行業(yè)一體化“數(shù)字煙草”構(gòu)建要求提高，行業(yè)的信息化建設(shè)進程全面加速，信息化已融入到企業(yè)基礎(chǔ)管理、生產(chǎn)制造、管理創(chuàng)新等諸多業(yè)務(wù)環(huán)節(jié)，信息化與工業(yè)化已逐步走向深度融合之路。伴隨著兩化融合的發(fā)展，信息安全問題日益嚴(yán)重，逐漸成為影響業(yè)務(wù)運行、制約企業(yè)發(fā)展的重要因素之一。因此，企業(yè)在開展信息化建設(shè)的同時，必須注重信息安全保障工作。然而保證企業(yè)信息安全不能單純利用技術(shù)手段，必須“技術(shù)”與“管理”并重才能保障企業(yè)信息安全。筆者針對企業(yè)信息安全現(xiàn)狀，依據(jù)國家、行業(yè)相關(guān)標(biāo)準(zhǔn)，闡述對企業(yè)信息安全管理體系建設(shè)的理解和看法。

關(guān)鍵詞：信息化；信息安全；安全管理

1企業(yè)信息安全現(xiàn)狀

近幾年，隨著行業(yè)信息化建設(shè)逐步深入，伴隨著OA辦公自動化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用，與生產(chǎn)經(jīng)營息息相關(guān)的關(guān)鍵業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，企業(yè)也逐步認(rèn)識到信息安全的重要性，企業(yè)員工的安全意識也都得到逐步提高。行業(yè)也相繼出臺了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度，并通過這幾年信息安全檢查工作，促進企業(yè)的信息安全水平得到了進一步提高。由于企業(yè)信息安全意識不斷提高，企業(yè)不斷加大信息安全方面的投入，如建立標(biāo)準(zhǔn)化的機房、購買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計算機技術(shù)的發(fā)展不斷更新，攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對外部的攻擊，也要應(yīng)對來自于企業(yè)內(nèi)部的信息安全威脅，安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題，還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險導(dǎo)向意識，一味注重“技術(shù)”的作用，忽略“管理”的重要性，就很難發(fā)揮信息安全技術(shù)的作用，無法把企業(yè)的各項信息安全措施落到實處，企業(yè)的信息安全也就無從談起。只有切實發(fā)揮管理作用，企業(yè)的信息安全才能得到有效保障。

2企業(yè)信息安全體系架構(gòu)

在談到信息安全時，大多數(shù)剛接觸的人都比較疑惑，都說保障信息安全十分重要，那到底什么是信息安全呢？下面就簡單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構(gòu)。2.1信息。對企業(yè)來說，信息是一種無形資產(chǎn)，具有一定商業(yè)價值，以電子、影像、話語等多種形式存在，必須進行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制，避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中，信息安全技術(shù)是保障信息安全的重要手段。通過上文對企業(yè)信息安全現(xiàn)狀的分析，不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個重要體系，進一步細(xì)分則涉及安全運維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品，合理制定安全策略，實現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實現(xiàn)信息安全的工具平臺，如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等，而信息安全技術(shù)則是指實現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機構(gòu)、制度，細(xì)化職責(zé)分工，制定執(zhí)行標(biāo)準(zhǔn)，確保日常管理、檢查等制度有效執(zhí)行，最大程度發(fā)揮信息安全技術(shù)體系作用，確保信息安全相關(guān)保護措施有效執(zhí)行。通過上文簡單介紹，對信息安全以及信息安全系統(tǒng)有了大概了解?？梢钥闯鰡渭兘柚夹g(shù)或管理無法保障企業(yè)信息安全，因此，建立企業(yè)信息安全管理體系的重要性也就不言而喻。