導(dǎo)語：如何才能寫好一篇風(fēng)險(xiǎn)管理和安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：風(fēng)險(xiǎn)管理；視角；電子檔案；安全管理

從現(xiàn)如今我國(guó)檔案管理工作的現(xiàn)狀中可以看出，網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)技術(shù)得到了高效地應(yīng)用。在這一過程中，檔案管理工作之間從紙質(zhì)檔案管理工作形式轉(zhuǎn)變?yōu)殡娮訖n案形式，有效地減少了人力、物力和材料的投入，提升了檔案管理工作的效率。但是，電子檔案在管理的過程中風(fēng)險(xiǎn)性相對(duì)較高。

1 從風(fēng)險(xiǎn)管理的角度來審視檔案安全管理

在對(duì)檔案風(fēng)險(xiǎn)管理和安全管理進(jìn)行分析的過程中，工作人員應(yīng)該對(duì)這兩點(diǎn)的區(qū)別進(jìn)行分析和探討。對(duì)于風(fēng)險(xiǎn)管理和安全管理來說，很多人都存在著嚴(yán)重地誤解。事實(shí)上，風(fēng)險(xiǎn)和安全之間都有比較深刻的意義。雖然，風(fēng)險(xiǎn)管理和安全管理之間是相互影響的，但是風(fēng)險(xiǎn)和危險(xiǎn)并不相同。

風(fēng)險(xiǎn)主要包含兩個(gè)方面：第一是威脅，第二是機(jī)會(huì)。風(fēng)險(xiǎn)中的這兩點(diǎn)因素的大小主要取決于成本能量以及效率的大小。其中比較典型的就是電子檔案的網(wǎng)絡(luò)化程度。在實(shí)際的檔案管理工作中，電子檔案的風(fēng)險(xiǎn)性可能會(huì)比紙質(zhì)檔案高，但是，現(xiàn)如今，電子檔案形式卻仍然被廣泛應(yīng)用。主要是由于電子檔案在進(jìn)行的過程中不僅可以降低工作的實(shí)際難度，還可以最大限度地降低管理成本，工作效率也得到了高效地提升。也就是說，電子檔案的管理形式既有風(fēng)險(xiǎn)的威脅，但是也存在著一定的機(jī)會(huì)。

安全管理和風(fēng)險(xiǎn)管理之間的差異比較明顯：風(fēng)險(xiǎn)管理工作主要是以風(fēng)險(xiǎn)評(píng)估方式為主，對(duì)風(fēng)險(xiǎn)進(jìn)行控制的過程中，需要應(yīng)用科學(xué)地判斷手段。風(fēng)險(xiǎn)管理工作的最終目的就是最大限度地降低檔案管理工作中的風(fēng)險(xiǎn)性，促進(jìn)檔案管理工作的高效性。安全管理工作的進(jìn)行主要是在進(jìn)行風(fēng)險(xiǎn)管理工作之后進(jìn)行的一種管理方式。安全管理體系包含的范圍比較廣，在進(jìn)行風(fēng)險(xiǎn)控制的過程中，工作人員要將安全風(fēng)險(xiǎn)、效率以及成本三種因素之間的關(guān)系進(jìn)行明確。

2 檔案安全管理的問題分析

2.1 缺少科學(xué)的安全管理技術(shù)

所謂的安全管理工作主要是指信息安全管理，在工作中，工作人員應(yīng)該對(duì)信息的安全晨讀，威脅力量以及安全風(fēng)險(xiǎn)等內(nèi)容進(jìn)行控制，同時(shí)還應(yīng)該采取各種不同類型的保障措施。同時(shí)還應(yīng)該對(duì)需要人力、物力等的投入量進(jìn)行控制。但是，從實(shí)際的檔案安全管理工作中可以看出，由于工作人員缺少安全管理工作的理論指導(dǎo)，往往在檔案工作中出現(xiàn)安全性不高，檔案管理工作混亂的現(xiàn)象。檔案安全管理方式很難適應(yīng)現(xiàn)如今的電子檔案形式。雖然，檔案管理部門也層做過各種嘗試，但是電子文件的安全管理工作總是存在著一定的滯后性，很難在檔案安全管理工作中起到促進(jìn)作用。

2.2 對(duì)安全管理工作的認(rèn)識(shí)存在著誤解

一直以來，我國(guó)的檔案管理事業(yè)都非常重視安全管理。在實(shí)際的管理工作中，工作人員往往會(huì)一直追求安全性，以至于忽視風(fēng)險(xiǎn)的防控工作。從風(fēng)險(xiǎn)管理的角度上看，風(fēng)險(xiǎn)是一種客觀存在的東西，只能對(duì)其進(jìn)行控制卻不能消除，安全風(fēng)險(xiǎn)的存在不受時(shí)間和地點(diǎn)的影響，安全也是相對(duì)的。從現(xiàn)如今的電子檔案管理工作上看，電子檔案管理工作就是所謂的風(fēng)險(xiǎn)管理工作，每一種工作類型都擁有其自身的保護(hù)級(jí)別。在具體的檔案管理工作中起到至關(guān)重要的促進(jìn)作用。如果一味地追求絕對(duì)的安全，必然會(huì)造成各種人力、物力和財(cái)力的投入。電子檔案的安全性也會(huì)受到嚴(yán)重地影響?？梢?，工作人員對(duì)檔案安全管理工作的認(rèn)識(shí)存在著嚴(yán)重地偏差。

2.3 管理環(huán)節(jié)不完善

首先，安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂，絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的，而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的，具有很大的盲目性。其次，缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估，電子文件的安全管理就會(huì)成為無源之水、無本之木，缺乏決策行動(dòng)的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。

3 加強(qiáng)檔案安全管理工作的對(duì)策分析

3.1 應(yīng)對(duì)技術(shù)風(fēng)險(xiǎn)的措施分析

應(yīng)對(duì)技術(shù)方面的風(fēng)險(xiǎn)，需要從IT基礎(chǔ)設(shè)施規(guī)劃、網(wǎng)絡(luò)訪問、信息傳輸、數(shù)據(jù)存儲(chǔ)、操作系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)及應(yīng)用軟件系統(tǒng)、軟硬件運(yùn)行維護(hù)等各個(gè)方面部署防護(hù)措施，如采用防火墻加固網(wǎng)絡(luò)訪問控制，采用防水墻防止內(nèi)網(wǎng)數(shù)據(jù)的非法拷貝和流失，采用入侵檢測(cè)技術(shù)動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)安全狀態(tài)，采取電子簽名技術(shù)防止電子文件被篡改和濫用，采用數(shù)據(jù)加密技術(shù)防止信息泄露，采取身份認(rèn)證防止非法用戶的入侵訪問，采取防病毒軟件和查殺技術(shù)防止系統(tǒng)文件遭破壞，采取升級(jí)服務(wù)技術(shù)堵漏洞關(guān)后門，采用容災(zāi)備份技術(shù)規(guī)避設(shè)備故障風(fēng)險(xiǎn)等。

3.2 應(yīng)對(duì)管理風(fēng)險(xiǎn)的措施分析

應(yīng)對(duì)管理方面的風(fēng)險(xiǎn)，需要從現(xiàn)代檔案管理業(yè)務(wù)的特點(diǎn)和需求出發(fā)，建立各種防范制度和治理措施。提高人員的安全意識(shí)，制定可實(shí)施的管理制度和安全操作規(guī)程，推行規(guī)范化應(yīng)用；從檔案信息的密級(jí)與訪問權(quán)限角度，規(guī)劃和部署網(wǎng)絡(luò)區(qū)域和各類檔案信息的組織、保存和管理策略，對(duì)于檔案實(shí)行物理隔離，非密檔案采用授權(quán)管理模式提供利用；對(duì)于檔案信息存儲(chǔ)，按照使用要求和訪問頻度采取分級(jí)存儲(chǔ)策略進(jìn)行管理；針對(duì)數(shù)字介質(zhì)壽命相對(duì)較短等特點(diǎn)，采取制作紙質(zhì)拷貝的“雙套制”方式以應(yīng)對(duì)長(zhǎng)期之風(fēng)險(xiǎn)；針對(duì)IT技術(shù)動(dòng)態(tài)發(fā)展的特點(diǎn)，采取技術(shù)變遷管理方式，及時(shí)實(shí)施格式轉(zhuǎn)換、數(shù)據(jù)遷移和版本跟蹤管理；在內(nèi)部IT資源管理方面，采取多人協(xié)同負(fù)責(zé)，定期輪換崗位和相互制約方法，降低單人集中管理之安全風(fēng)險(xiǎn)；在網(wǎng)絡(luò)系統(tǒng)整體管理方面，避免“木桶短板”現(xiàn)象，采取同步升級(jí)，整體安全之管理理念

結(jié)束語

綜上所述，可以得知，以往傳統(tǒng)的電子檔案安全管理模式上存在了很多的不足，從而導(dǎo)致各種安全風(fēng)險(xiǎn)的發(fā)生，造成了十分不利的影響。而風(fēng)險(xiǎn)管理作為電子檔案安全管理體系中的核心組成部分，只有加強(qiáng)做好風(fēng)險(xiǎn)評(píng)估工作，選擇科學(xué)合理的安全控制方式，才能及時(shí)對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的控制，避免電子檔案受到損壞，從而促進(jìn)我國(guó)檔案事業(yè)長(zhǎng)期穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]任卉蕾.淺談檔案安全管理存在的問題及對(duì)策[J].山西科技，2011（4）.

[2]馬淑琴.淺析電力部門檔案安全管理規(guī)范化研究[J].辦公室業(yè)務(wù)，2013（23）.

[3]王菁.水文電子文件的安全管理[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007（36）.

篇2

關(guān)鍵詞：風(fēng)險(xiǎn)辨識(shí) 風(fēng)險(xiǎn)評(píng)價(jià) 風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)管理

近幾年，隨著我國(guó)經(jīng)濟(jì)建設(shè)的快速發(fā)展，人們的生產(chǎn)安全與健康意識(shí)不斷提高，伴隨著科學(xué)技術(shù)的進(jìn)步，安全風(fēng)險(xiǎn)意識(shí)也由宿命思想到可控思想，從單一關(guān)注傷亡到將健康與安全統(tǒng)一考慮，這都是不斷進(jìn)步的表現(xiàn)。建筑施工企業(yè)緊跟社會(huì)經(jīng)濟(jì)發(fā)展大潮，積極與國(guó)際管理接軌，紛紛開展ISO體系認(rèn)證，其環(huán)環(huán)量化的特點(diǎn)更加明確了施工中標(biāo)準(zhǔn)的執(zhí)行力，提高了項(xiàng)目技術(shù)的管理效果。但在實(shí)際生產(chǎn)中無論管理人員還是作業(yè)人員普遍主觀不清楚崗位工作內(nèi)容，雖然學(xué)會(huì)了安全評(píng)價(jià)法，但實(shí)際工作中常因基礎(chǔ)素質(zhì)普遍偏低，施工工期緊沒有專題學(xué)時(shí)等多因素影響，真正運(yùn)用到生產(chǎn)時(shí)無法達(dá)到融會(huì)貫通。全員參與、全員控制的管理演變成了定部門定崗定人的專職工作，所以在體系運(yùn)行中宣貫風(fēng)險(xiǎn)管理理念和方法仍需努力，而且深入淺出指導(dǎo)項(xiàng)目搞好貫標(biāo)，淺顯易懂使作業(yè)人員明確自己工作職責(zé)內(nèi)容的工作仍需探討。

隨著我國(guó)經(jīng)濟(jì)發(fā)展的新形勢(shì)，社會(huì)對(duì)安全生產(chǎn)工作提出了更高更嚴(yán)格的要求，學(xué)習(xí)和采用新模式新體系是尋求發(fā)展的必要舉措。職業(yè)健康安全管理體系是一種新穎的國(guó)際安全管理體系方法，其認(rèn)證的目的和意義是為了考察整個(gè)施工全過程危險(xiǎn)因素的影響及可控情況，制定相應(yīng)預(yù)防控制措施，評(píng)價(jià)其能達(dá)到可控后方準(zhǔn)施工。這和我國(guó)“安全第一，預(yù)防為主，綜合治理”安全管理方針一致吻合。那么，如何搞好職業(yè)健康安全管理體系風(fēng)險(xiǎn)管理呢？

1 選擇合適的風(fēng)險(xiǎn)評(píng)價(jià)法非常重要

風(fēng)險(xiǎn)評(píng)價(jià)是以實(shí)現(xiàn)系統(tǒng)安全為目的，運(yùn)用安全系統(tǒng)工程原理和方法，對(duì)系統(tǒng)中存在的風(fēng)險(xiǎn)因素進(jìn)行辨識(shí)和分析，判斷系統(tǒng)發(fā)生事故和職業(yè)危害的可能性及其嚴(yán)重程度，從而為制定防范措施和管理決策提供科學(xué)依據(jù)。因此，通過安全評(píng)價(jià)，可調(diào)動(dòng)企業(yè)所有相關(guān)部門、相關(guān)人員統(tǒng)一步調(diào)，各司其職，查找生產(chǎn)過程中潛在的危險(xiǎn)和有害因素，識(shí)別系統(tǒng)中的薄弱環(huán)節(jié)，針對(duì)性定對(duì)策出措施，防范各類事故發(fā)生。很顯然，通過職業(yè)健康安全體系這個(gè)載體，體現(xiàn)了全員、全方位、全過程、全天候的安全控制和系統(tǒng)化管理，藉此一定要糾正貫標(biāo)是專職的誤區(qū)。而從風(fēng)險(xiǎn)評(píng)價(jià)程序流程：風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)控制，也隱涵著安全管理重在預(yù)防的根本理念和管理目標(biāo)，這充分說明貫標(biāo)風(fēng)險(xiǎn)管理和我國(guó)安全生產(chǎn)方針國(guó)策目的高度一致。

風(fēng)險(xiǎn)評(píng)價(jià)工作開展的第一步是：根據(jù)工程項(xiàng)目的特點(diǎn)，選擇科學(xué)、合理、實(shí)用的定性定量評(píng)價(jià)法?，F(xiàn)有常用的評(píng)價(jià)法有：安全檢查表法、預(yù)先危險(xiǎn)性分析法、故障類型和影響分析法等定性分析法和LEC法、道化學(xué)指數(shù)法、蒙德法等定量分析法。各種評(píng)價(jià)法都有各自的特點(diǎn)和適用范圍。建筑施工項(xiàng)目選擇評(píng)價(jià)法時(shí)必須考慮由于生產(chǎn)流動(dòng)性強(qiáng)、作業(yè)環(huán)境多變、勞動(dòng)量大并且作業(yè)交叉密集，施工中職業(yè)需求因工程性質(zhì)、進(jìn)度等進(jìn)行配置變化，現(xiàn)場(chǎng)作業(yè)人員流動(dòng)頻繁、綜合素質(zhì)普遍偏低等諸多因素，所以既要選擇科學(xué)、合理的，又要簡(jiǎn)單、易行方可全面有效推行的評(píng)價(jià)法，實(shí)踐證明沿用多年的安全檢查表法仍然優(yōu)勢(shì)明顯。LEC評(píng)價(jià)法因其簡(jiǎn)便實(shí)用、易于掌握、半定量的特性在目前條件也非常適用建筑施工生產(chǎn)評(píng)價(jià)。

2 細(xì)致縝密的風(fēng)險(xiǎn)辨識(shí)相當(dāng)關(guān)鍵

風(fēng)險(xiǎn)辨識(shí)是風(fēng)險(xiǎn)管理的基礎(chǔ)，只有辨識(shí)出危險(xiǎn)源方能有的放矢評(píng)價(jià)、控制和管理。風(fēng)險(xiǎn)辨識(shí)既是一項(xiàng)量大繁雜的工作，又是一項(xiàng)要求細(xì)致縝密的工作。而危險(xiǎn)源在沒有觸發(fā)前通常是潛在的、隱含的，這就使風(fēng)險(xiǎn)辨識(shí)工作更加困難。如何將風(fēng)險(xiǎn)辨識(shí)化繁為簡(jiǎn)，從龐雜攏出頭緒？只要循著“兩條途徑五個(gè)環(huán)節(jié)八種方法”入手即可囊括提煉。

“兩條途徑”：一是根據(jù)已有事故，追朔查找其觸發(fā)因素（既事故隱患），再通過觸發(fā)因素查找歸納其現(xiàn)實(shí)的危險(xiǎn)源。例如：已發(fā)生的高處墜落事故■臨邊防護(hù)不牢■臨邊與“四口”防護(hù)措施存在缺陷；二是模擬隱患未遂事故，追究可能的原因，通過這些原因找出觸發(fā)因素，再通過觸發(fā)因素辨識(shí)出潛在的危險(xiǎn)源。例如：未發(fā)生的高處墜落事故■踏板踩空■操作面未鋪滿腳手板，有探頭板。

“五個(gè)環(huán)節(jié)”：即要素4M+1E

①M(fèi)anpower人力：安全意識(shí)、操作技能、工作經(jīng)驗(yàn)；②Machine機(jī)器：設(shè)備完好率、防護(hù)設(shè)施配備、安全標(biāo)識(shí)、運(yùn)行效能；③Material材料：材料、成品、半成品的保管、儲(chǔ)存、發(fā)放、使用；④Method方法：施工方案、技術(shù)措施、操作規(guī)程、規(guī)章制度、管理辦法、規(guī)定要求；⑤Environments環(huán)境：施工現(xiàn)場(chǎng)作業(yè)環(huán)境與條件、辦公區(qū)環(huán)境與條件。

辨識(shí)常用八種方法有：

①現(xiàn)場(chǎng)調(diào)查法：對(duì)現(xiàn)場(chǎng)施工作業(yè)環(huán)境進(jìn)行觀察、詢問、交談，發(fā)現(xiàn)危險(xiǎn)源；②工作任務(wù)分析：分析施工作業(yè)時(shí)涉及的危害，發(fā)現(xiàn)危險(xiǎn)源；③安全檢查表：依據(jù)施工項(xiàng)目原有的安全檢查表，發(fā)現(xiàn)危險(xiǎn)源；④查閱有關(guān)安全記錄：查閱事故、職業(yè)病的記錄，發(fā)現(xiàn)危險(xiǎn)源；⑤危險(xiǎn)與可操作性研究：新設(shè)備或新工藝采用前，預(yù)先對(duì)危險(xiǎn)源進(jìn)行辨識(shí)；⑥獲取外部信息：從同行業(yè)、文獻(xiàn)資料、專家咨詢獲取有關(guān)危險(xiǎn)源信息；⑦事件樹、故障樹分析：查找事故潛在的影響因素和危險(xiǎn)源；⑧頭腦風(fēng)暴：開闊思路，集思廣益。

辨識(shí)中可選擇一種或幾種方法，但需要注意的是對(duì)作業(yè)過程中的危險(xiǎn)源評(píng)價(jià)時(shí)要考慮過去、現(xiàn)在、將來三種時(shí)態(tài)和正常、異常、緊急三種狀態(tài)情況下危險(xiǎn)源，辨識(shí)繁瑣量大，必須充分全面，寧多防勿少辨。

3 開展安全風(fēng)險(xiǎn)評(píng)價(jià)應(yīng)該具備一定的專業(yè)知識(shí)和管理經(jīng)驗(yàn)不容忽視

開展安全評(píng)價(jià)無論采用定性法還是定量法都有一定的主觀性。例如：安全檢查表法主要是根據(jù)經(jīng)驗(yàn)和判斷對(duì)生產(chǎn)系統(tǒng)的工藝、設(shè)備、環(huán)境、人員、管理等方面的狀況進(jìn)行定性評(píng)價(jià)。現(xiàn)在使用的安全檢查表法大多改進(jìn)成“分值檢查表法”，評(píng)價(jià)結(jié)果改為分值，在檢查項(xiàng)目欄已給出標(biāo)準(zhǔn)的滿分值，根據(jù)實(shí)際情況由評(píng)價(jià)人員判斷打出具體分值，然后利用檢查表的權(quán)重累計(jì)求和，得出實(shí)際評(píng)價(jià)值，相應(yīng)值分別劃為：優(yōu)、良、合格、差等級(jí)。LEC評(píng)價(jià)法是半定量評(píng)價(jià)方法：是用與系統(tǒng)風(fēng)險(xiǎn)有關(guān)的三種因素指標(biāo)值之積來評(píng)價(jià)風(fēng)險(xiǎn)大小的，運(yùn)用公式D=LEC來推斷結(jié)果進(jìn)行評(píng)價(jià)，根據(jù)公式就可以計(jì)算作業(yè)的危險(xiǎn)程度。但安全檢查表和LEC法的關(guān)鍵都是如何確定各個(gè)因素分值，分值的評(píng)價(jià)仍要憑經(jīng)驗(yàn)判斷。所以，為確保評(píng)價(jià)的準(zhǔn)確和可靠，保證體系決策的正確性，開展安全風(fēng)險(xiǎn)評(píng)價(jià)人員必須要熟悉系統(tǒng)運(yùn)行過程，具備一定的系統(tǒng)管理經(jīng)驗(yàn)和掌握必要的安全專業(yè)知識(shí)、技能方法。

4 確定重大危險(xiǎn)源并加強(qiáng)監(jiān)控，貴在持續(xù)、不容懈怠

經(jīng)過縝密辨識(shí)、科學(xué)評(píng)價(jià)，排查、確定項(xiàng)目施工過程中可能存在的危險(xiǎn)源，對(duì)經(jīng)過分析的某些不確定風(fēng)險(xiǎn)可以在計(jì)劃過程中忽略，以更多的精力控制那些確定的風(fēng)險(xiǎn)因素。根據(jù)評(píng)價(jià)結(jié)果，針對(duì)不同級(jí)別風(fēng)險(xiǎn)制定相應(yīng)的控制措施。對(duì)危險(xiǎn)源實(shí)行分級(jí)管理，制定出重大危險(xiǎn)源控制目標(biāo)和管理方案。在危險(xiǎn)源日常管理中，特別要加強(qiáng)對(duì)重大危險(xiǎn)源的監(jiān)控和管理。

危險(xiǎn)源控制方法有：技術(shù)控制、行為控制和管理控制。

①技術(shù)控制：高空“三安”、用火用電、專項(xiàng)施工方案、技術(shù)措施等；②行為控制：教育培訓(xùn)、操作安全標(biāo)準(zhǔn)化、監(jiān)督檢查、現(xiàn)場(chǎng)監(jiān)測(cè)等；③管理控制：建立健全的各項(xiàng)規(guī)章制度、危險(xiǎn)源動(dòng)態(tài)公示、應(yīng)急預(yù)案演練、定期考核評(píng)價(jià)和獎(jiǎng)懲等。

風(fēng)險(xiǎn)管理過程應(yīng)該是一種動(dòng)態(tài)、實(shí)時(shí)、適時(shí)的安全管理工作，當(dāng)工程施工過程采用“四新”：新工藝、新材料、新設(shè)備、新產(chǎn)品時(shí)，以及國(guó)家、地方的法律法規(guī)有調(diào)整時(shí)，應(yīng)及時(shí)對(duì)危險(xiǎn)源進(jìn)行補(bǔ)充辨識(shí)和評(píng)價(jià)，并更新危險(xiǎn)源的相關(guān)信息。充分保證辨識(shí)的全面性和評(píng)價(jià)的準(zhǔn)確性，以及控制的時(shí)效性，項(xiàng)目過程中要隨時(shí)掌握風(fēng)險(xiǎn)的真實(shí)情況，避免風(fēng)險(xiǎn)因素變成問題。施工各方相互溝通，共同了解風(fēng)險(xiǎn)因素，齊心協(xié)力控制風(fēng)險(xiǎn)因素，實(shí)現(xiàn)施工生產(chǎn)安全作業(yè)和安全生產(chǎn)目標(biāo)。

參考文獻(xiàn)：

[1]孫華山.安全生產(chǎn)風(fēng)險(xiǎn)管理[M].北京：化學(xué)工業(yè)出版社，2006.

[2]劉鐵民，張興凱，劉功智.安全評(píng)價(jià)方法應(yīng)用指南[M].北京：化學(xué)工業(yè)出版社，2005.

篇3

醫(yī)療安全管理和風(fēng)險(xiǎn)防范自查報(bào)告一

根據(jù)醫(yī)療質(zhì)量安全整頓工作整改要求，我科對(duì)醫(yī)療質(zhì)量進(jìn)行了全面的檢查?，F(xiàn)就自查結(jié)果及下一步整改措施匯報(bào)如下：

一、存在問題：

(一)某些醫(yī)療核心管理制度還有落實(shí)不夠的地方。

個(gè)別醫(yī)務(wù)人員質(zhì)量安全意識(shí)不夠高，對(duì)首診醫(yī)師負(fù)責(zé)制、病例討論制度、交接班、會(huì)診等核心制度有時(shí)不能很好的落實(shí)，病例討論還有應(yīng)付的情況?；颊卟∏樵u(píng)估制度不健全，對(duì)手術(shù)病人的風(fēng)險(xiǎn)評(píng)估，僅限于術(shù)前討論或術(shù)前小結(jié)中，還沒建立起書面的風(fēng)險(xiǎn)評(píng)估制度。

(二)抗菌藥物的應(yīng)用仍存在不合理的想象。

個(gè)別醫(yī)務(wù)人員抗菌藥物使用不合理，普通感冒也使用抗生素;圍手術(shù)期預(yù)防用藥不合理，抗生素應(yīng)用檔次過高，時(shí)間過長(zhǎng)。

(三)住院病歷書寫中還存在不少問題。

1、病程記錄中對(duì)修改的醫(yī)囑、陽(yáng)性化驗(yàn)結(jié)果缺少分析，查房?jī)?nèi)容分析少，有的象記流水帳，過于形式化。

2、存在知情同意書告知、簽字不規(guī)范、藥品及一次性高低值耗材等自費(fèi)項(xiàng)目未簽知情同意書。

3、病歷均為打印，復(fù)制粘貼后未及時(shí)查對(duì)，姓名、住院號(hào)不相符等情況依然存在，字跡潦草，有涂改現(xiàn)象。

(四)個(gè)別醫(yī)務(wù)人員的服務(wù)意識(shí)不強(qiáng)，工作中時(shí)有生冷硬現(xiàn)象，醫(yī)療風(fēng)險(xiǎn)意識(shí)差，法律意識(shí)淡薄，醫(yī)患溝通技巧不夠，對(duì)醫(yī)療風(fēng)險(xiǎn)估計(jì)不足，造成醫(yī)患溝通不夠到位。

(五)專業(yè)技術(shù)水平有待進(jìn)一步提高，不能很好的滿足病人的需求，急救技能尚需要進(jìn)一步演練。

(六)科室管理不夠，問題發(fā)現(xiàn)后不能經(jīng)常性督促整改和落實(shí)，造成問題長(zhǎng)期存在。

二、下一步整改措施：

(一)進(jìn)一步加強(qiáng)質(zhì)量安全教育，提高醫(yī)務(wù)人員的安全、質(zhì)量意識(shí)。

醫(yī)務(wù)人員普遍存在重視專業(yè)知識(shí)而輕視質(zhì)量管理知識(shí)的學(xué)習(xí)，質(zhì)量管理知識(shí)缺乏，質(zhì)量意識(shí)不強(qiáng)，這樣就不能自覺地、主動(dòng)地將質(zhì)量要求應(yīng)用于日常醫(yī)療工作中，就難以保證質(zhì)量目標(biāo)的實(shí)現(xiàn)。因此，培訓(xùn)全體醫(yī)務(wù)人員質(zhì)量管理知識(shí)，增強(qiáng)質(zhì)量意識(shí)是提高醫(yī)療質(zhì)量的基礎(chǔ)工作之一。首先要加強(qiáng)醫(yī)療相關(guān)法律、法規(guī)、規(guī)章制度。醫(yī)務(wù)人員務(wù)必掌握相關(guān)法律法規(guī)、醫(yī)療質(zhì)量核心制度，提高醫(yī)務(wù)人員的質(zhì)量意識(shí)、安全意識(shí)與防范意識(shí)。

(二)進(jìn)一步加大科室管理及監(jiān)督檢查力度，保證核心制度的落實(shí)。

1、進(jìn)一步加強(qiáng)醫(yī)療質(zhì)量三級(jí)醫(yī)師查房和病歷書寫檢查工作，注重實(shí)效，不能流于形式，對(duì)查到的問題除了當(dāng)面講解以外，一周一通報(bào)，對(duì)屢犯的一定要通過經(jīng)濟(jì)處罰，給予懲戒。

2、要加強(qiáng)三基訓(xùn)練與考核，同時(shí)對(duì)專業(yè)知識(shí)按照年初學(xué)習(xí)計(jì)劃逐步學(xué)習(xí)到位，在科內(nèi)廣泛開展崗位練兵活動(dòng)，要不斷完善考核辦法，嚴(yán)肅考核紀(jì)律，注重培訓(xùn)的實(shí)效。

3、加強(qiáng)病案質(zhì)量的管理。

開展病歷書寫規(guī)范培訓(xùn)，進(jìn)一步健全相關(guān)制度及病歷檢查標(biāo)準(zhǔn)，保證病歷的規(guī)范書寫，及時(shí)將住院病歷歸檔管理。

4、 根據(jù)衛(wèi)生部《進(jìn)一步加強(qiáng)抗菌藥物臨床應(yīng)用的管理》通知精神，制定我科具體實(shí)施辦法及獎(jiǎng)懲制度，注重監(jiān)控圍手術(shù)期預(yù)防用藥情況，禁止濫用抗生素情況出現(xiàn)。

(三)進(jìn)一步加強(qiáng)科內(nèi)職業(yè)道德教育，切實(shí)提高醫(yī)務(wù)人員的服務(wù)水平。

根據(jù)衛(wèi)生部《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》以及群教活動(dòng)的要求，對(duì)醫(yī)務(wù)人員進(jìn)行醫(yī)德教育。培養(yǎng)謙虛謹(jǐn)慎，不驕不傲的工作作風(fēng)，立根在群眾，服務(wù)在一線，立志做一個(gè)醫(yī)德高尚，受老百姓尊敬的醫(yī)務(wù)工作者，真正樹立起以人為本，以病人為中心的理念，要真正做到將病人當(dāng)成自己的親人，不謀私利。

(四)繼續(xù)加強(qiáng)醫(yī)患溝通技巧訓(xùn)練，針對(duì)病人入院時(shí)，醫(yī)學(xué)干預(yù)時(shí)，病人呼叫時(shí)，手術(shù)時(shí)，特殊檢查時(shí)，病情變化時(shí)等情況進(jìn)行醫(yī)患溝通技巧的訓(xùn)練，以增進(jìn)醫(yī)患理解，減少醫(yī)療糾紛的發(fā)生，同時(shí)保證落實(shí)知情同意書的簽署。

醫(yī)療安全管理和風(fēng)險(xiǎn)防范自查報(bào)告二

根據(jù)醫(yī)療機(jī)構(gòu)醫(yī)療質(zhì)量安全整頓活動(dòng)的要求，我院對(duì)重點(diǎn)科室、重點(diǎn)部門進(jìn)行了全面的檢查?，F(xiàn)就自查結(jié)果及整改意見、措施和具體整改責(zé)任落實(shí)匯報(bào)如下：

一、我院醫(yī)療質(zhì)量、安全管理基本情況回顧：

(一)我院有健全的安全管理體系，職責(zé)明確，責(zé)任到人。 我們制定了醫(yī)療質(zhì)量及安全管理方案與考核標(biāo)準(zhǔn)，健全完善了各項(xiàng)醫(yī)療管理制度職責(zé)。醫(yī)療質(zhì)量管理按照管理方案和考核標(biāo)準(zhǔn)的要求，定期深入科室進(jìn)行監(jiān)督檢查，督促核心制度的落實(shí)，檢查結(jié)果以質(zhì)量分的形式與醫(yī)院績(jī)效考核方案掛鉤，有效地促進(jìn)了醫(yī)療質(zhì)量和醫(yī)療安全管理的持續(xù)改進(jìn)。

(二)加強(qiáng)了醫(yī)療質(zhì)量和醫(yī)療安全教育，醫(yī)務(wù)人員的安全意識(shí)不斷提高。

我們通過安全大會(huì)的形式，對(duì)全員進(jìn)行質(zhì)量安全教育，并與各科室有關(guān)人員簽定安全責(zé)任書。加強(qiáng)了法律、法規(guī)及規(guī)章制度的培訓(xùn)和考核。舉辦了醫(yī)療質(zhì)量安全等培訓(xùn)。安全檢查檢查結(jié)束后，院質(zhì)量控制科召開會(huì)議，認(rèn)真研究分析檢查中發(fā)現(xiàn)的問題和糾紛隱患，找出核心問題和整改措施，然后召開科長(zhǎng)、護(hù)士長(zhǎng)、業(yè)務(wù)骨干會(huì)議進(jìn)行質(zhì)量講評(píng)，有效促進(jìn)了醫(yī)療質(zhì)量的提高。

加強(qiáng)三基、三嚴(yán)的培訓(xùn)與考核，按照年初三基培訓(xùn)考核計(jì)劃，各科室每季度必須考核一次，醫(yī)務(wù)科、護(hù)理部每半年必須舉辦一次全院性的三基考核，參考率、合格率務(wù)必達(dá)95%以上。

(三)健全了防范醫(yī)療事故糾紛、防范非醫(yī)療因素引起的意外傷害事件的預(yù)案，建立了醫(yī)療糾紛防范和處理機(jī)制。

(四)護(hù)理管理方面

(1)護(hù)理管理組織

能夠嚴(yán)格按照《護(hù)士條例》規(guī)定實(shí)施護(hù)理管理工作，組織護(hù)士長(zhǎng)及護(hù)理人員認(rèn)真學(xué)習(xí)了《護(hù)士條例》，確保做到知法、守法、依法執(zhí)業(yè)。

(2)護(hù)理人力資源管理

每年制定護(hù)士在職培訓(xùn)計(jì)劃，包括三基學(xué)習(xí)、業(yè)務(wù)講座、護(hù)理查房等。按計(jì)劃認(rèn)真執(zhí)行完成。

(3)臨床護(hù)理管理

樹立人性化服務(wù)理念，確保將患者知情同意落到實(shí)處。對(duì)圍手術(shù)期患者實(shí)施術(shù)前訪視和術(shù)后回訪，設(shè)計(jì)了規(guī)范的計(jì)劃。各科室高度重視健康教育工作，制定了健康教育內(nèi)容。

(五)、醫(yī)院感染管理

(1)建立健全了醫(yī)院感染管理組織

根據(jù)國(guó)家《醫(yī)院感染管理辦法》，我院建立和完善了醫(yī)院感染控制小組。業(yè)務(wù)院長(zhǎng)擔(dān)任醫(yī)院感染管理辦公室主任，

(2)醫(yī)院感染控制管理組織的工作職責(zé)得到了落實(shí)

我院根據(jù)實(shí)際情況和任務(wù)要求，每年制定醫(yī)院感染管理工作計(jì)劃，做到組織落實(shí)、責(zé)任到人。每年召開醫(yī)院感染管理會(huì)議，總結(jié)近期醫(yī)院感染管理工作情況，解決日常工作中發(fā)現(xiàn)的帶有普遍性的問題，布置下一時(shí)期的工作重點(diǎn)。

(3)加強(qiáng)了醫(yī)院感染管理知識(shí)的培訓(xùn)，不斷提高醫(yī)護(hù)人員的醫(yī)院感染控制和消毒隔離意識(shí)

(4)認(rèn)真開展了醫(yī)院感染控制與消毒隔離監(jiān)測(cè)工作，降低了醫(yī)院感染率，從未發(fā)生醫(yī)院感染爆發(fā)流行現(xiàn)象。加強(qiáng)了一次性使用用品的管理。各科室嚴(yán)格執(zhí)行一次性使用無菌醫(yī)療用品管理辦法，一次性使用醫(yī)療、衛(wèi)生用品由設(shè)備科統(tǒng)一購(gòu)進(jìn)、儲(chǔ)存和發(fā)放，三證齊全。各科室按需領(lǐng)取，做到先領(lǐng)先用，有效期內(nèi)使用。一次性使用用品用后，由專人集中回收，禁止重復(fù)使用和回流市場(chǎng)。

二、存在問題：

(一)某些醫(yī)療管理制度還有落實(shí)不夠的地方。

個(gè)別醫(yī)務(wù)人員質(zhì)量安全意識(shí)不夠高，對(duì)首診醫(yī)師負(fù)責(zé)制、病例討論制度等核心制度有時(shí)不能很好的落實(shí)，病例討論還有應(yīng)付的情況?；颊卟∏樵u(píng)估制度不健全，對(duì)手術(shù)病人的風(fēng)險(xiǎn)評(píng)估，僅限于術(shù)前討論或術(shù)前小結(jié)中，還沒建立起書面的風(fēng)險(xiǎn)評(píng)估制度。

(二)抗菌藥物的應(yīng)用仍存在不合理的想象。

個(gè)別醫(yī)務(wù)人員抗菌藥物使用不合理，普通感冒也使用抗生素;外科圍手術(shù)期預(yù)防用藥不合理，抗生素應(yīng)用檔次過高，時(shí)間過長(zhǎng)。

(三)住院病歷書寫中還存在不少問題。

1、病程記錄中對(duì)修改的醫(yī)囑、陽(yáng)性化驗(yàn)結(jié)果缺少分析，查房?jī)?nèi)容分析少，有的象記流水帳。

2、存在知情同意書漏簽字、自費(fèi)用藥未簽知情同意書。

三、整改措施：

(一)進(jìn)一步加強(qiáng)質(zhì)量安全教育，提高醫(yī)務(wù)人員的安全、質(zhì)量意識(shí)。

醫(yī)務(wù)人員普遍存在重視專業(yè)知識(shí)而輕視質(zhì)量管理知識(shí)的學(xué)習(xí)，質(zhì)量管理知識(shí)缺乏，質(zhì)量意識(shí)不強(qiáng)，這樣就不能自覺地、主動(dòng)地將質(zhì)量要求應(yīng)用與日常醫(yī)療工作中，就很難保證質(zhì)量目標(biāo)的實(shí)現(xiàn)。質(zhì)量管理是一門學(xué)科，要想提高醫(yī)療質(zhì)量，不但要學(xué)習(xí)醫(yī)學(xué)理論、醫(yī)療技術(shù)，還要學(xué)習(xí)質(zhì)量管理的基本知識(shí)，不斷更新質(zhì)量管理理念，適應(yīng)社會(huì)的需求。只有使醫(yī)務(wù)人員樹立起正確的質(zhì)量管理意識(shí)，掌握質(zhì)量管理方法，才能變被動(dòng)的質(zhì)量控制為主動(dòng)的自我質(zhì)量控制。因此，培訓(xùn)全體醫(yī)務(wù)人員質(zhì)量管理知識(shí)，增強(qiáng)質(zhì)量意識(shí)是提高醫(yī)療質(zhì)量的基礎(chǔ)工作之一。首先要加強(qiáng)醫(yī)療相關(guān)法律、法規(guī)、規(guī)章制度、各級(jí)人員職責(zé)的培訓(xùn)。我院花大力氣進(jìn)行了制度建設(shè)，匯編了各種法律法規(guī)、制度及各級(jí)人員職責(zé)。要認(rèn)真組織學(xué)習(xí)《醫(yī)院工作人員崗位職責(zé)》、《醫(yī)院常用法律法規(guī)選編》、《醫(yī)療質(zhì)量與安全管理手冊(cè)》，醫(yī)務(wù)人員務(wù)必掌握相關(guān)法律法規(guī)、核心制度、人員職責(zé)，2013年3月份組織一次全員醫(yī)技、法規(guī)、制度、職責(zé)等有關(guān)知識(shí)的考核，成績(jī)記入個(gè)人檔案。加強(qiáng)醫(yī)務(wù)人員的質(zhì)量管理基本知識(shí)的學(xué)習(xí)，提高醫(yī)務(wù)人員的質(zhì)量意識(shí)、安全意識(shí)與防范意識(shí)。

(二)加大監(jiān)督檢查力度，保證核心制度的落實(shí)。

1、醫(yī)務(wù)科要進(jìn)一步加強(qiáng)質(zhì)量查房和運(yùn)行病歷檢查工作，這項(xiàng)工作對(duì)于提高醫(yī)療質(zhì)量是很好的措施，但是要注重實(shí)效，不能流于形式，對(duì)查到的問題除了當(dāng)面講解以外，對(duì)屢犯的一定要通過經(jīng)濟(jì)處罰，給予懲戒。

2、要加強(qiáng)三基訓(xùn)練與考核，要不斷完善考核辦法，嚴(yán)肅考核紀(jì)律，注重考核的實(shí)效，不能流于形式。科室負(fù)責(zé)人要重視三基訓(xùn)練，要經(jīng)常對(duì)醫(yī)務(wù)人員講三基學(xué)習(xí)的重要性，這對(duì)提高醫(yī)務(wù)人員的技術(shù)水平至關(guān)重要。

3、加強(qiáng)病案質(zhì)量的管理。要進(jìn)一步健全相關(guān)制度及病歷檢查標(biāo)準(zhǔn)，以制定獎(jiǎng)懲辦法，保證住院病歷的及時(shí)歸檔和安全流轉(zhuǎn)。

4、進(jìn)一步加強(qiáng)醫(yī)院感染的監(jiān)控。

要進(jìn)一步在醫(yī)院感染病例監(jiān)測(cè)、消毒滅菌效果監(jiān)測(cè)、環(huán)境衛(wèi)生監(jiān)測(cè)等工作上下大功夫，嚴(yán)格執(zhí)行各項(xiàng)醫(yī)院感染管理制度，要將工作做細(xì)，不能應(yīng)付。要進(jìn)一步加大醫(yī)院感染知識(shí)的培訓(xùn)和宣傳力度，讓每個(gè)醫(yī)務(wù)人員都要認(rèn)識(shí)到醫(yī)院感染控制的重要性，自覺遵守?zé)o菌操作技術(shù)，做好個(gè)人控制環(huán)節(jié)。發(fā)揮科室醫(yī)院感染控制小組的職責(zé)，配合院感辦積極開展工作，杜絕醫(yī)院感染事件的漏報(bào)。

5、進(jìn)一步加強(qiáng)抗菌藥物的使用管理。

根據(jù)衛(wèi)生部《進(jìn)一步加強(qiáng)抗菌藥物臨床應(yīng)用的管理》通知精神，制定我院具體實(shí)施辦法及獎(jiǎng)懲制度，注重監(jiān)控圍手術(shù)期預(yù)防用藥情況。要進(jìn)一步落實(shí)抗菌藥物分級(jí)管理制度，在門診工作站設(shè)置處方權(quán)限，保證制度的落實(shí)。提高細(xì)菌培養(yǎng)、藥敏試驗(yàn)率，保證合理使用抗。

(三)進(jìn)一步加強(qiáng)職業(yè)道德教育，切實(shí)提高醫(yī)務(wù)人員的服務(wù)水平。

1、根據(jù)衛(wèi)生部《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》的要求，對(duì)醫(yī)務(wù)人員進(jìn)行醫(yī)德教育。讓醫(yī)務(wù)人員明確：醫(yī)家首在立品，醫(yī)德是醫(yī)務(wù)人員從業(yè)的行為規(guī)范和自律操守。要樹立全心全意為人民服務(wù)的理念，培養(yǎng)謙虛謹(jǐn)慎，不驕不傲的工作作風(fēng)，立志做一個(gè)醫(yī)德高尚，受人尊敬的醫(yī)務(wù)人員。每位醫(yī)師都要熟記《醫(yī)師嚴(yán)格自律與誠(chéng)信服務(wù)公約的內(nèi)容》，要真正樹立起以人為本、以病人為中心的理念，要真正做到將病人當(dāng)成自己的親人，不謀私利。

2、院辦已制定獎(jiǎng)懲措施，保證醫(yī)務(wù)人員在醫(yī)院執(zhí)業(yè)時(shí)要有好的服務(wù)態(tài)度。態(tài)度決定一切，只有端正態(tài)度，才能認(rèn)準(zhǔn)出發(fā)點(diǎn)。要時(shí)時(shí)刻刻謹(jǐn)記我們是為了治病救人，病人的利益高于一切。決不允許在診療工作中找任何借口對(duì)病人采取冷漠、推諉、粗暴等不負(fù)責(zé)任的態(tài)度。無論什么時(shí)候，什么場(chǎng)合，不管什么情況下，發(fā)生什么事情，都不要帶不良情緒與病人打交道。要善于調(diào)節(jié)自我，始終保持良好精神狀態(tài)上崗，把自己陽(yáng)光的一面充分地展現(xiàn)給患者。

篇4

他說，安全問題日益威脅企業(yè)網(wǎng)絡(luò)，但目前沒有一家公司提供的產(chǎn)品能解決所有的安全問題。因此，對(duì)于企業(yè)而言，必須制定一個(gè)全面的、集成的防御方案，才是應(yīng)對(duì)安全威脅的最有效方法。這就是安全風(fēng)險(xiǎn)管理的含義。

但實(shí)施安全風(fēng)險(xiǎn)管理時(shí)，不同的人有不同的反映：在運(yùn)營(yíng)專業(yè)人員看來，風(fēng)險(xiǎn)管理意味著保障正常運(yùn)行的時(shí)間和配置，使他們的設(shè)備遵從內(nèi)部策略和法規(guī)，并能保持網(wǎng)絡(luò)通暢；在審核人員看來，風(fēng)險(xiǎn)管理意味著遵從外部法規(guī)和內(nèi)部規(guī)章制度；在安全專業(yè)人員看來，風(fēng)險(xiǎn)管理意味著最大限度地減少關(guān)鍵設(shè)備上的漏洞和威脅；對(duì)于企業(yè)所有者而言，風(fēng)險(xiǎn)管理意味著要確保業(yè)務(wù)的連續(xù)性，能夠持續(xù)開展業(yè)務(wù)和實(shí)現(xiàn)盈利。

從他們各自角度而言，這些定義都沒有錯(cuò)。然而，由于定義無法統(tǒng)一，就造成了業(yè)務(wù)運(yùn)營(yíng)甚至管理上的摩擦。各團(tuán)隊(duì)都設(shè)置不同的優(yōu)先級(jí)和策略來管理安全風(fēng)險(xiǎn)。這樣做好處是會(huì)促使策略增強(qiáng)；壞處是會(huì)導(dǎo)致在 IT 監(jiān)控和防護(hù)方面的投資發(fā)生沖突。這會(huì)使業(yè)務(wù)面臨危險(xiǎn)，威脅到法規(guī)遵從，并使企業(yè)浪費(fèi)大量錢財(cái)，甚至錯(cuò)失商機(jī)。

那么，該如何解決這些矛盾呢？他認(rèn)為，企業(yè)應(yīng)該從業(yè)務(wù)角度出發(fā)，著手制定安全戰(zhàn)略，并要正確理解，進(jìn)行安全風(fēng)險(xiǎn)管理的真正目的是為了保護(hù)數(shù)據(jù)，這是企業(yè)的命脈。因此，安全風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)的流程，需要把決策、行動(dòng)及所支持的業(yè)務(wù)需求更加緊密地聯(lián)系起來，這種戰(zhàn)略融合正在從根本上顛覆人們對(duì) IT 安全風(fēng)險(xiǎn)管理的理解 ―傳統(tǒng)的IT 安全防護(hù)實(shí)質(zhì)上只是企業(yè)整體風(fēng)險(xiǎn)管理的一個(gè)方面。

“但是，最重要的一點(diǎn)是，IT部門要與業(yè)務(wù)部門形成合作伙伴關(guān)系，而不僅僅是供需關(guān)系，不能像過去一樣，IT部門通過嚇唬等手段逼迫業(yè)務(wù)部門采用新的安全策略，這樣只能是一種被動(dòng)的威脅管理?！彼f。

正確的做法是，安全主管們和 IT 運(yùn)營(yíng)人員必須在 CIO 的率領(lǐng)下采用一種新的合作議程，將 IT 風(fēng)險(xiǎn)管理放在企業(yè)資源風(fēng)險(xiǎn)規(guī)劃、風(fēng)險(xiǎn)優(yōu)先級(jí)確定和風(fēng)險(xiǎn)管理的最前面。這支團(tuán)隊(duì)?wèi)?yīng)該由管理層設(shè)立，并且直接在管理層領(lǐng)導(dǎo)下開展工作。

篇5

根據(jù)市衛(wèi)生局下發(fā)關(guān)于醫(yī)療安全隱患整改活動(dòng)的要求，認(rèn)真組織廣大職工學(xué)習(xí)活動(dòng)精神，根據(jù)要求對(duì)醫(yī)院各個(gè)方面的工作進(jìn)行了專項(xiàng)整改活動(dòng)。通過整改活動(dòng)開展以來，現(xiàn)將我院整改時(shí)存在的問題及整改措施匯報(bào)如下：

1、存在的問題：

(一).醫(yī)療質(zhì)量方面存在的問題1.門診科室存在的問題根據(jù)門急、診科室的管理要求，我院門急診科沒有單獨(dú)設(shè)立，沒有固定的業(yè)務(wù)技能強(qiáng)的門、急診工作人員。

門急診醫(yī)生持證上崗率不高，存在無證行醫(yī)、非法行醫(yī)情況。部分醫(yī)務(wù)人員業(yè)務(wù)技能不高，不能夠?qū)σ恍┏Ｒ娂本仍O(shè)備進(jìn)行熟練地掌握和應(yīng)用，對(duì)一些基本急救技術(shù)掌握不夠熟練。各科室之間配合不夠緊密，科室人員之間協(xié)作不夠。醫(yī)療文書書寫不規(guī)范。門診處方書寫不規(guī)范，要素不全，劑量用法不詳，抗生素應(yīng)用不規(guī)范，存在不合理用藥情況。門診留觀病歷內(nèi)容過于簡(jiǎn)單，不能夠嚴(yán)格規(guī)范書寫留觀病例。住院病例質(zhì)量管理不到位，部分醫(yī)務(wù)人員病例書寫不規(guī)范、不及時(shí)。各種記錄不規(guī)范，急危重病人談話記錄、搶救記錄、疑難病例討論記錄、死亡病人討論記錄等書寫不規(guī)范，書寫要求遠(yuǎn)未達(dá)到醫(yī)療文書書寫質(zhì)量規(guī)范要求。各種門診日志記錄登記不全、不連續(xù)、不全面。部分醫(yī)療制度及核心制度建立不全、不完善。有待與進(jìn)一步建立、健全、落實(shí)各科室相關(guān)制度，尤其是鄉(xiāng)鎮(zhèn)醫(yī)院持續(xù)改進(jìn)的核心制度各項(xiàng)制度落實(shí)不到位，部分制度已不符合現(xiàn)階段醫(yī)院管理的需要。護(hù)理部存在的問題各項(xiàng)護(hù)理制度建立不全、不完善。以前的各項(xiàng)護(hù)理制度是以門診制度管理為起點(diǎn)建立起來的，自從住院部大樓投入使用以來，原來的制度已經(jīng)不等夠適應(yīng)現(xiàn)在管理的要求，現(xiàn)需結(jié)合住院部管理的實(shí)際情況建立相關(guān)標(biāo)準(zhǔn)制度。護(hù)理管理組織體系不建全。未能夠按照《護(hù)士條例》制度規(guī)定，實(shí)施相關(guān)護(hù)理管理工作，未實(shí)行目標(biāo)管理責(zé)任制。自醫(yī)院住院部投入使用以來護(hù)理管理部門不能夠按照鄉(xiāng)鎮(zhèn)衛(wèi)生院的功能和任務(wù)建立起完善的護(hù)理管理體系，各崗位職責(zé)不明確，工作中存在互相推諉情況。護(hù)理人力資源管理不建全，沒有結(jié)合本單位實(shí)際建立護(hù)士管理制度。對(duì)各級(jí)各類護(hù)士的資質(zhì)、技術(shù)能力、技術(shù)標(biāo)準(zhǔn)無明確要求，未能建立健全護(hù)士級(jí)別、績(jī)效考核機(jī)制。根據(jù)醫(yī)院護(hù)理人員配備標(biāo)準(zhǔn)，病房護(hù)士與床位達(dá)不到要求標(biāo)準(zhǔn)。護(hù)理工作考核標(biāo)準(zhǔn)建立不全、不完善。定期對(duì)護(hù)理工作進(jìn)行考核不及時(shí)，流于形式。不嚴(yán)格按照《病例書寫基本規(guī)范》書寫護(hù)理文書，護(hù)理文書書寫不規(guī)范，書寫質(zhì)量不高。各種登記不全，如消毒記錄、留觀記錄，急危重病人的搶救記錄，交接班記錄等。無菌技術(shù)觀念不強(qiáng)，操作仍需進(jìn)一步提高。未能有效建立各項(xiàng)護(hù)理技能操作規(guī)范標(biāo)準(zhǔn)，部分護(hù)理人員技能操作不規(guī)范，一次性物品的銷毀不徹底、不規(guī)范。門診、住院部等科室衛(wèi)生較差，存在交叉感染隱患，被套、床單陳舊，玻璃不干凈，清洗不及時(shí)。

3.藥房工作中存在的問題藥房藥品管理制度不建全。毒、麻、劇藥品管理制度落實(shí)不到位，帳務(wù)記錄不規(guī)范，管理有隱患。藥品管理工作不到位，過期失效蟲蛀藥品仍存在。醫(yī)院因工作實(shí)際從事藥品調(diào)劑的人員是非藥學(xué)專業(yè)技術(shù)人員，由其他專業(yè)技術(shù)人員經(jīng)藥檢局培訓(xùn)合格后上崗從事藥劑調(diào)配。對(duì)相關(guān)藥品調(diào)劑藥品知識(shí)了解不夠，處方調(diào)配時(shí)把關(guān)不嚴(yán)，時(shí)有不合格處方調(diào)劑發(fā)生。部分調(diào)劑人員責(zé)任心不強(qiáng)，時(shí)有調(diào)劑錯(cuò)藥品情況發(fā)生

(二).服務(wù)態(tài)度方面存在的問題門診工作人員服務(wù)態(tài)度不好，患者時(shí)有反應(yīng)，服務(wù)態(tài)度、服務(wù)意識(shí)、服務(wù)質(zhì)量差，醫(yī)療服務(wù)當(dāng)中存在冷、碰、硬、頂?shù)葐栴}，服務(wù)態(tài)度有待于進(jìn)一步提高改進(jìn)。

護(hù)理工作人員服務(wù)質(zhì)量不高，未能體現(xiàn)人性化服務(wù)。提供的基礎(chǔ)護(hù)理和等級(jí)護(hù)理措施不到位，對(duì)住院病人的護(hù)理停留在原始階段。部分醫(yī)務(wù)人員醫(yī)療服務(wù)質(zhì)量不高，服務(wù)態(tài)度差，患者反映強(qiáng)烈。部分護(hù)士崗位職責(zé)責(zé)任心不夠，三查七對(duì)制度執(zhí)行不到位，存在醫(yī)療隱患。護(hù)理差錯(cuò)報(bào)告和管理制度執(zhí)行不到位，對(duì)患者的觀察不到位，護(hù)士不能夠主動(dòng)報(bào)告一些護(hù)理不良事件。

3.藥房工作人員服務(wù)態(tài)度需進(jìn)一步改進(jìn)。工作人員服務(wù)意識(shí)差、態(tài)度不好，未能建立起以病人為中心的藥學(xué)管理服務(wù)模式。對(duì)患者服務(wù)言語生冷，態(tài)度差，存在和病人吵架情況，患者反應(yīng)強(qiáng)烈。服務(wù)態(tài)度方面有待于進(jìn)一步提高。

篇6

關(guān)鍵詞：一體化；風(fēng)險(xiǎn)分析；安全管理

作者簡(jiǎn)介：紀(jì)會(huì)爭(zhēng)（1974-），男，河北文安人，廊坊供電公司，高級(jí)工程師，注冊(cè)安全工程師；王宏（1974-），男，內(nèi)蒙古杭錦后旗人，廊坊供電公司，高級(jí)工程師，注冊(cè)安全工程師。（河北?廊坊?065000）

中圖分類號(hào)：F273?????文獻(xiàn)標(biāo)識(shí)碼：A?????文章編號(hào)：1007-0079（2012）21-0105-02

一、集控一體化改革

廊坊電網(wǎng)2010年12月進(jìn)行了集中監(jiān)控改革，變電運(yùn)行管理模式由改革前的集控站（包括監(jiān)控班和操作隊(duì)）和常規(guī)站（有人值班變電站）相結(jié)合的模式，變?yōu)楦母锖蟮摹凹匕?運(yùn)維操作班”的集控一體化的變電管理模式。全區(qū)主網(wǎng)82座變電站全部采用無人值班方式，由集控班集中監(jiān)控。集控班承擔(dān)全區(qū)所有變電站監(jiān)視、控制和特殊情況下緊急遙控操作等職責(zé)（目前，集控班與地區(qū)調(diào)度同臺(tái)辦公，已初步具備調(diào)控一體化條件）。運(yùn)行維護(hù)班則負(fù)責(zé)所轄變電站倒閘操作、事故處理、巡視以及其它日常管理工作。運(yùn)維操作班設(shè)三個(gè)類型組：第一類型組為應(yīng)急巡視組，采用24小時(shí)值班方式，負(fù)責(zé)所轄變電站的夜巡及應(yīng)急處置；第二類型組為正常巡視組，上白班，負(fù)責(zé)所轄變電站有計(jì)劃的白天巡視、變電設(shè)備運(yùn)行維護(hù)及應(yīng)急處置；第三類型組為計(jì)劃操作組，負(fù)責(zé)所轄變電站有計(jì)劃的操作、變電設(shè)備運(yùn)行維護(hù)及應(yīng)急處置。

集控一體化改革，完成了技術(shù)進(jìn)步和管理提升，提高了日常工作效率和事故處理效率。利用自動(dòng)化、信息化、可視化等技術(shù)實(shí)現(xiàn)對(duì)區(qū)域內(nèi)變電設(shè)備的集中監(jiān)控、績(jī)效分析和風(fēng)險(xiǎn)預(yù)控，逐步提升了變電運(yùn)行科技含量。進(jìn)行集約化管理，減少了變電運(yùn)行人員數(shù)量需求，降低了運(yùn)維成本，更加有利于人力資源的優(yōu)化和統(tǒng)籌調(diào)配。

二、安全風(fēng)險(xiǎn)分析

1.提高整體安全管理水平關(guān)鍵在于人員素質(zhì)

變電運(yùn)行部現(xiàn)有職工296人，肩負(fù)著廊坊地區(qū)主網(wǎng)變電站的運(yùn)行與維護(hù)工作。變電運(yùn)行人員除承擔(dān)傳統(tǒng)的運(yùn)行管理工作之外，逐步增加部分設(shè)備的試驗(yàn)維護(hù)工作。同時(shí)，變電站數(shù)量逐年增加（2011年與2010年相比數(shù)量增加10%），在未來幾年內(nèi)隨著運(yùn)維一體化的深入、調(diào)控一體化改革，工作中會(huì)不斷出現(xiàn)新的安全問題，不斷面臨新的安全風(fēng)險(xiǎn)。在運(yùn)行人員總體數(shù)量不會(huì)增加的前提下，對(duì)運(yùn)行人員的個(gè)人素質(zhì)提出了更高要求，包括在工作態(tài)度作風(fēng)、主動(dòng)學(xué)習(xí)意愿和能力、工作技能和業(yè)務(wù)水平等方面，必須跟得上安全管理和運(yùn)行的要求。

2.班組層面的安全管理工作仍然是重點(diǎn)

改革既是對(duì)機(jī)構(gòu)和人員的重組，也是對(duì)班組工作任務(wù)、工作流程、管理機(jī)制的再造。在改革前后的相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，機(jī)構(gòu)變動(dòng)對(duì)班組人員的心理影響和班組管理的波動(dòng)是必然存在的，改革是把雙刃劍，帶來進(jìn)步發(fā)展的同時(shí)，細(xì)節(jié)處理不當(dāng)，就可能在局部引起工作的失誤。同時(shí)，變電運(yùn)行部班組由改革前的23個(gè)改為改革后的10個(gè)。單班組人數(shù)增多，其中3個(gè)班組人數(shù)突破50人，單個(gè)班組人員數(shù)量居公司班組之首，比如大屯運(yùn)維班共有人員61人，其中運(yùn)行人員53人、司機(jī)8人。人數(shù)眾多的班組之間如果在工作計(jì)劃、人員管理、車輛調(diào)配等方面工作不到位，就會(huì)形成混亂局面，在某個(gè)現(xiàn)場(chǎng)或某個(gè)環(huán)節(jié)就會(huì)出現(xiàn)問題，形成隱患。比如集控班是新成立的班，目前負(fù)責(zé)地區(qū)變電站的日常監(jiān)控、單一開關(guān)操作工作。遙控操作斷路器時(shí)，如果斷路器發(fā)生故障造成爆炸，當(dāng)現(xiàn)場(chǎng)該斷路器附近有運(yùn)行巡視或檢修人員時(shí)，就會(huì)危及現(xiàn)場(chǎng)的人員安全。避免事故的有效途徑就是建立監(jiān)控人員與現(xiàn)場(chǎng)運(yùn)行、檢修人員的有效溝通機(jī)制，消除安全隱患。

3.設(shè)備升級(jí)改造過程中的安全風(fēng)險(xiǎn)

刀閘電動(dòng)化改造，是其中一項(xiàng)重要工作。為實(shí)現(xiàn)對(duì)刀閘的遠(yuǎn)方遙控操作，對(duì)變電站老舊刀閘進(jìn)行電動(dòng)化升級(jí)改造。改造過程中，涉及變電站數(shù)量多，且許多站是重載，存在一定的安全風(fēng)險(xiǎn)。一是倒閘操作。由于現(xiàn)場(chǎng)改造使部分五防鎖具漏鎖或五防系統(tǒng)與實(shí)際設(shè)備不一致而又未發(fā)現(xiàn)，造成倒閘操作過程中五防失效。二是特殊運(yùn)行方式。由于改造，母線頻繁停電，單電源或單母線長(zhǎng)期運(yùn)行，外來或內(nèi)部的事故引發(fā)停電，易造成違反《電力安全事故應(yīng)急處置和調(diào)查處理?xiàng)l理》的事件發(fā)生。三是外部因素。外來施工隊(duì)伍和頻繁使用的大型機(jī)械設(shè)備在現(xiàn)場(chǎng)存在安全隱患。

4.交通安全壓力增加

部分運(yùn)維班巡視人員和操作人員每天從市區(qū)出發(fā)，相比以前從駐地站出發(fā)，無論在車輛的數(shù)量，還是在行駛距離的里程上，都成倍增加。尤其是倒閘操作停電開始時(shí)間一般安排在清晨，送電也一般在檢修工作完成后的傍晚，運(yùn)行及管理人員在規(guī)定的操作時(shí)間前到達(dá)變電站。起早貪黑，車輛交通存在的安全風(fēng)險(xiǎn)是必須注意的。

三、集控一體化改革后一年多的安全管理工作實(shí)踐

1.認(rèn)真總結(jié)、不斷改進(jìn)，加強(qiáng)對(duì)班組的管控

通過集控一體化及之前的機(jī)構(gòu)改革，車間一級(jí)的生產(chǎn)管理逐步扁平化，減少了對(duì)班組管理的部門和層級(jí)，與以前相比，更加強(qiáng)調(diào)班組工作的主動(dòng)性，而班組必須不斷加強(qiáng)自身對(duì)工作的布置、執(zhí)行和落實(shí)。針對(duì)集控一體化改革在工作流程、資源配備等方面需要改進(jìn)的地方，舉行了公司、運(yùn)行部到班組各級(jí)層面的9次集控一體化改革總結(jié)會(huì)議，認(rèn)真總結(jié)梳理存在的工作亮點(diǎn)和問題，群策群力、務(wù)實(shí)工作，對(duì)亮點(diǎn)和經(jīng)驗(yàn)，互相學(xué)習(xí)、取長(zhǎng)補(bǔ)短；對(duì)問題和不足，共同研究、不斷改進(jìn)。通過有形的流程梳理、培訓(xùn)教育、安全管理等工作，積極提升安全管理水平和積極發(fā)揮班組的整體合力，努力在班組建設(shè)和管理工作的制度化、規(guī)范化、精細(xì)化上下工夫，切實(shí)實(shí)現(xiàn)對(duì)班組安全工作的全面管控，達(dá)到改革的目的。

2.到崗到位履行監(jiān)督職責(zé)

全面落實(shí)各級(jí)人員安全生產(chǎn)責(zé)任制，繼續(xù)將安全管理重心下移，重點(diǎn)放在倒閘操作現(xiàn)場(chǎng)和變電站日常管理檢查上。嚴(yán)格執(zhí)行管理人員到崗到位制度，做到所有現(xiàn)場(chǎng)都在控。對(duì)現(xiàn)場(chǎng)發(fā)現(xiàn)的苗頭問題深入分析和研究，屬于運(yùn)維班管理的，督促運(yùn)維班落實(shí)整改；屬于個(gè)性問題的，要求運(yùn)行人員現(xiàn)場(chǎng)整改；總結(jié)到崗到位的經(jīng)驗(yàn)和不足，將到崗到位反饋表提出的問題及班站整改措施作為運(yùn)行部月度安全例會(huì)一項(xiàng)重點(diǎn)內(nèi)容，對(duì)整改情況進(jìn)行績(jī)效考核，使到崗到位實(shí)現(xiàn)閉環(huán)管理。同時(shí)，認(rèn)真聽取一線人員的意見和建議，對(duì)工作流程細(xì)節(jié)和運(yùn)行管理環(huán)節(jié)進(jìn)行優(yōu)化和改進(jìn)。

3.安全培訓(xùn)管理工作注重實(shí)效

2011年，以開展月考為主線，按照考試與培訓(xùn)相結(jié)合的模式，開展了針對(duì)變電運(yùn)行人員的月度培訓(xùn)和月度考試工作，實(shí)現(xiàn)培訓(xùn)的目的。月度培訓(xùn)由運(yùn)行部兼職教師和技術(shù)負(fù)責(zé)人為運(yùn)行人員進(jìn)行專題講座，內(nèi)容緊密聯(lián)系生產(chǎn)運(yùn)行。每月的抽考工作，選取12%的運(yùn)行人員參加?？荚噧?nèi)容包括安全規(guī)程、事故處理、日常工作、電工基礎(chǔ)等，對(duì)不及格者給予罰款，考試結(jié)果與班組績(jī)效工資掛鉤。同時(shí)，利用SG186培訓(xùn)系統(tǒng)，每月對(duì)全體運(yùn)行人員進(jìn)行在線普考，主要內(nèi)容有《安規(guī)》、緊急救護(hù)法等。通過提高考試的頻次，達(dá)到提高班組培訓(xùn)實(shí)效和員工自學(xué)的目的。通過績(jī)效、獎(jiǎng)罰等考核手段傳遞培訓(xùn)壓力，從根本上加強(qiáng)和提高教育培訓(xùn)的實(shí)效，增強(qiáng)員工尤其是青年員工的學(xué)習(xí)動(dòng)力。

4.變電運(yùn)行應(yīng)急管理

變電運(yùn)行人員第一時(shí)間面對(duì)變電站的突發(fā)事件，安全風(fēng)險(xiǎn)概率遠(yuǎn)遠(yuǎn)高于其他專業(yè)。一是電網(wǎng)停電事故。梳理各種運(yùn)行方式下事故停電的應(yīng)急預(yù)案和工作流程，確保協(xié)助調(diào)度及時(shí)恢復(fù)負(fù)荷或切除故障，保證電網(wǎng)安全。二是設(shè)備爆炸火災(zāi)事故。及時(shí)、正確、有效地判斷事故苗頭或已發(fā)生的設(shè)備問題。提升應(yīng)急處置能力，加強(qiáng)應(yīng)急管理工作，編制和完善《10（35）千伏高壓室電氣火災(zāi)現(xiàn)場(chǎng)應(yīng)急處置方案》、《觸電傷亡事故現(xiàn)場(chǎng)處置方案》等應(yīng)急預(yù)案，提高可操作性，防止一旦發(fā)生安全事故時(shí)出現(xiàn)錯(cuò)誤判斷，處置失當(dāng)或驚慌失措，使小事故變成大事故，給設(shè)備和人員安全帶來更大的危害。

篇7

關(guān)鍵詞：電務(wù)安全；行車安全；風(fēng)險(xiǎn)管理

一、電務(wù)安全風(fēng)險(xiǎn)的概念

電務(wù)安全風(fēng)險(xiǎn)是指電務(wù)系統(tǒng)管理、設(shè)備、人員、環(huán)境能導(dǎo)致行車事故的所有風(fēng)險(xiǎn)源。主要表現(xiàn)為：設(shè)備自身原因?qū)е碌穆?lián)鎖失效和信號(hào)升級(jí)；違章作業(yè)導(dǎo)致的聯(lián)鎖失效和信號(hào)升級(jí)；管理原因?qū)е碌默F(xiàn)場(chǎng)作業(yè)失控；自然災(zāi)害導(dǎo)致的行車事故。

二、電務(wù)安全風(fēng)險(xiǎn)管理的實(shí)施方案

1、基本原則

（1）用安全風(fēng)險(xiǎn)管理的理念和方法對(duì)現(xiàn)行的安全管理加以系統(tǒng)規(guī)范。

（2）突出高鐵安全和客車安全重點(diǎn)，對(duì)安全風(fēng)險(xiǎn)實(shí)施系統(tǒng)管理和過程控制，并持續(xù)改進(jìn)完善。

（3）大力開展安全標(biāo)準(zhǔn)化建設(shè)。

（4）把安全風(fēng)險(xiǎn)的管理責(zé)任落實(shí)到各層級(jí)、各崗位，做到逐級(jí)負(fù)責(zé)。

2、安全風(fēng)險(xiǎn)研判

風(fēng)險(xiǎn)研判包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估。

（1）電務(wù)安全風(fēng)險(xiǎn)識(shí)別

管理風(fēng)險(xiǎn)：查找規(guī)章制度是否全面，管理程序是否明確，措施落實(shí)是否到位。

設(shè)備風(fēng)險(xiǎn)：按照主要設(shè)備類別，掌握運(yùn)行狀態(tài)，并結(jié)合存在問題和發(fā)生的故障，分析和確定設(shè)備存在的安全風(fēng)險(xiǎn)。

人員風(fēng)險(xiǎn)：全面查找人員素質(zhì)以及維修、施工、故障處理等作業(yè)過程中的風(fēng)險(xiǎn)源。

環(huán)境風(fēng)險(xiǎn)：分析、查找特定外部環(huán)境（雷、雨、風(fēng)、雪、外部作業(yè)影響等）對(duì)人員作業(yè)和設(shè)備運(yùn)行的不利影響，全面、科學(xué)地確定安全風(fēng)險(xiǎn)點(diǎn)。

針對(duì)識(shí)別出的風(fēng)險(xiǎn)點(diǎn)，建立初始的風(fēng)險(xiǎn)控制表。

（2）電務(wù)安全風(fēng)險(xiǎn)評(píng)估

成熟的情況下采取措施解決。

3、安全風(fēng)險(xiǎn)控制措施

（1）對(duì)安全風(fēng)險(xiǎn)實(shí)施有效控制

在風(fēng)險(xiǎn)控制措施、計(jì)劃的制定和實(shí)施上，須明確責(zé)任主體和實(shí)施期限。

（2）建立安全風(fēng)險(xiǎn)管理責(zé)任制度

建立和完善安全風(fēng)險(xiǎn)管理的工作體系，形成“預(yù)防為主、全員參與、全過程控制”的良好格局，同時(shí)建立安全風(fēng)險(xiǎn)管理的考核評(píng)價(jià)機(jī)制。

（3）建立安全風(fēng)險(xiǎn)預(yù)警制度

對(duì)重大風(fēng)險(xiǎn)進(jìn)行持續(xù)不間斷的監(jiān)測(cè)監(jiān)控，及時(shí)預(yù)報(bào)預(yù)警信息。建立動(dòng)靜態(tài)結(jié)合的設(shè)備質(zhì)量檢測(cè)監(jiān)測(cè)體系，及時(shí)掌握設(shè)備動(dòng)態(tài)質(zhì)量和設(shè)備結(jié)構(gòu)狀態(tài)。加強(qiáng)設(shè)備單元管理和質(zhì)量評(píng)估工作，根據(jù)檢測(cè)和評(píng)估結(jié)果，對(duì)各單元設(shè)備質(zhì)量狀況及時(shí)預(yù)警信號(hào)。

（4）落實(shí)安全風(fēng)險(xiǎn)整治措施

根據(jù)安全風(fēng)險(xiǎn)管理辦法，進(jìn)一步完善安全生產(chǎn)問題庫(kù)管理制度。對(duì)已識(shí)別的安全風(fēng)險(xiǎn)進(jìn)行全面梳理，按照風(fēng)險(xiǎn)等級(jí)，制定有效的預(yù)防措施、控制方案和整治計(jì)劃，加大安全投入，加強(qiáng)安全風(fēng)險(xiǎn)的專項(xiàng)整治和重點(diǎn)整治，消除安全風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)等級(jí)。

4、安全風(fēng)險(xiǎn)的動(dòng)態(tài)管理

（1）建立安全風(fēng)險(xiǎn)信息管理機(jī)制

將信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理， 建立涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制各環(huán)節(jié)的信息系統(tǒng)， 包括信息的采集、存儲(chǔ)、分析、傳遞、報(bào)告等。通過對(duì)日常設(shè)備檢查數(shù)據(jù)、問題庫(kù)管理數(shù)據(jù)、設(shè)備故障數(shù)據(jù)和事故數(shù)據(jù)等安全信息進(jìn)行系統(tǒng)分析，準(zhǔn)確把握安全生產(chǎn)傾向性、關(guān)鍵性和苗頭性問題，為安全風(fēng)險(xiǎn)識(shí)別奠定基礎(chǔ)，提高風(fēng)險(xiǎn)管理的針對(duì)性和有效性。

（2）建立閉環(huán)動(dòng)態(tài)管理的工作機(jī)制

風(fēng)險(xiǎn)管理職能部門應(yīng)定期（如每年）組織安全風(fēng)險(xiǎn)管理評(píng)審，指導(dǎo)各單位分析總結(jié)安全風(fēng)險(xiǎn)管理主要成效及存在問題，進(jìn)一步對(duì)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、檢查評(píng)估方法等的適應(yīng)性、針對(duì)性、可操作性進(jìn)行修訂完善，研究制定下一輪實(shí)施方案及改進(jìn)措施，實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理持續(xù)改進(jìn)，把風(fēng)險(xiǎn)減少到最低限度。

5、安全風(fēng)險(xiǎn)的應(yīng)急處置

（1）制定安全風(fēng)險(xiǎn)應(yīng)急處置預(yù)案

要從源頭防范、過程控制、應(yīng)急處置等方面，逐一制定具有前瞻性、針對(duì)性的各項(xiàng)措施，保證突發(fā)安全問題時(shí)處置及時(shí)、得當(dāng)。

（2）建立安全問題快速反應(yīng)機(jī)制

制定安全風(fēng)險(xiǎn)快速報(bào)告、快速響應(yīng)、快速處置制度，明確各部門的響應(yīng)人員、時(shí)限、流程及應(yīng)對(duì)方案，做到及時(shí)發(fā)現(xiàn)問題、處置問題、解決問題。

（3）提高應(yīng)急處置能力

加強(qiáng)應(yīng)急處置指揮中心、應(yīng)急搶險(xiǎn)隊(duì)伍、應(yīng)急裝備、器材和基地建設(shè)，根據(jù)季節(jié)特點(diǎn)，適時(shí)開展應(yīng)急演練，形成組織完善、裝備齊全、分布合理、反應(yīng)迅速的應(yīng)急處置體系，逐步提高安全管理水平。

三、結(jié)語

電務(wù)安全風(fēng)險(xiǎn)管理的好壞直接關(guān)系到鐵路的安全生產(chǎn)，人們出行的安全，因此鐵路相關(guān)部門應(yīng)建成機(jī)制健全、科學(xué)高效、管理規(guī)范、覆蓋全面的電務(wù)安全風(fēng)險(xiǎn)控制體系，實(shí)現(xiàn)安全風(fēng)險(xiǎn)全面受控、安全基礎(chǔ)全面加強(qiáng)、管理水平全面提升，對(duì)安全風(fēng)險(xiǎn)實(shí)施有效控制，確保電務(wù)系統(tǒng)安全持續(xù)穩(wěn)定。

參考文獻(xiàn)：

[1]R滄海.基于大數(shù)據(jù)技術(shù)的電務(wù)安全風(fēng)險(xiǎn)管理方法探討[J].中國(guó)鐵路，2015，第05期.

篇8

【關(guān)鍵詞】商業(yè)銀行；信息系統(tǒng)；研發(fā)風(fēng)險(xiǎn)；組織體系

根據(jù)Gartner統(tǒng)計(jì)，互聯(lián)網(wǎng)75%攻擊行為已經(jīng)由網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層，另?yè)?jù)NIST報(bào)告，目前已經(jīng)發(fā)現(xiàn)漏洞有92%源自系統(tǒng)應(yīng)用軟件，加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，增強(qiáng)信息系統(tǒng)安全性，已成為商業(yè)銀行信息系統(tǒng)研發(fā)管理的重要內(nèi)容之一。

隨著金融信息化的深入，科技自主創(chuàng)新價(jià)值日益凸顯，國(guó)內(nèi)大中型商業(yè)銀行普遍建立了自己的信息科技部門或研發(fā)中心，以科技創(chuàng)新驅(qū)動(dòng)業(yè)務(wù)、服務(wù)和管理創(chuàng)新。在研發(fā)風(fēng)險(xiǎn)管理方面，部分商業(yè)銀行建立了研發(fā)風(fēng)險(xiǎn)管理體系，從組織、管理、技術(shù)等各方面體系化提高和保障信息系統(tǒng)安全性。

商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)組織以安全知識(shí)探索和研發(fā)風(fēng)險(xiǎn)管理為主要活動(dòng)，通過建立和實(shí)施研發(fā)風(fēng)險(xiǎn)管理工作流程，提供安全技術(shù)支持服務(wù)，在產(chǎn)品立項(xiàng)、安全需求轉(zhuǎn)化、安全編碼、安全測(cè)試等階段落實(shí)安全技術(shù)要求，提高信息系統(tǒng)安全性。因此，研發(fā)風(fēng)險(xiǎn)管理組織是商業(yè)銀行研發(fā)風(fēng)險(xiǎn)管理體系的重要組成部分，對(duì)于加強(qiáng)商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理具有重要的基礎(chǔ)性意義。

一、建立研發(fā)風(fēng)險(xiǎn)管理組織體系的必要性

1.完善全面風(fēng)險(xiǎn)管理組織體系的需要。

2004年的新《巴塞爾資本協(xié)議》強(qiáng)調(diào)商業(yè)銀行不僅要重視傳統(tǒng)的信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和流動(dòng)性風(fēng)險(xiǎn)，而且提出操作風(fēng)險(xiǎn)管理要求，并將信息科技風(fēng)險(xiǎn)劃歸操作風(fēng)險(xiǎn)管理范疇。信息科技風(fēng)險(xiǎn)已經(jīng)成為商業(yè)銀行全面風(fēng)險(xiǎn)管理體系的組成部分之一，而信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)又是信息科技風(fēng)險(xiǎn)的重要內(nèi)容，因此，加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，建立健全研發(fā)風(fēng)險(xiǎn)管理組織體系，是對(duì)商業(yè)銀行全面風(fēng)險(xiǎn)管理組織體系的完善。

2.滿足監(jiān)管要求的需要。

隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，信息系統(tǒng)的安全建設(shè)顯得尤為重要。2012年6月29日，人民銀行下發(fā)“銀發(fā)[2012]163號(hào)”文件，要求進(jìn)一步落實(shí)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)），加強(qiáng)銀行業(yè)信息安全等級(jí)保護(hù)工作。此外，銀監(jiān)會(huì)、公安部、審計(jì)局等監(jiān)管機(jī)構(gòu)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)管理和開展安全檢查都有明確要求。信息系統(tǒng)安全建設(shè)需要專門的工作組織來推動(dòng)落實(shí)，因此，建立健全商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系，開展安全制度建設(shè)、安全標(biāo)準(zhǔn)建設(shè)、項(xiàng)目安全管理和信息系統(tǒng)安全達(dá)標(biāo)評(píng)審等一攬子工作，成為防范信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理的迫切需要。

3.提升研發(fā)風(fēng)險(xiǎn)管理水平的需要。

隨著商業(yè)銀行經(jīng)營(yíng)發(fā)展對(duì)信息系統(tǒng)的依賴性越來越大，信息系統(tǒng)故障所帶來的影響也越來越大。信息系統(tǒng)的健壯性和穩(wěn)定性已經(jīng)成為衡量商業(yè)銀行服務(wù)水平的重要方面。建立健全完善的研發(fā)風(fēng)險(xiǎn)管理組織體系，增強(qiáng)開發(fā)人員安全意識(shí)，指導(dǎo)開發(fā)人員安全設(shè)計(jì)和安全編碼，加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，成為全面提升研發(fā)風(fēng)險(xiǎn)管理水平的需要。

二、研發(fā)風(fēng)險(xiǎn)管理組織體系現(xiàn)狀與問題

商業(yè)銀行信息科技部門或研發(fā)中心普遍設(shè)立了風(fēng)險(xiǎn)管理委員會(huì)和安全管理部門，形成了信息科技風(fēng)險(xiǎn)管理組織，滿足了基本工作需要。但是，多數(shù)商業(yè)銀行的信息科技風(fēng)險(xiǎn)管理組織未能深入到研發(fā)風(fēng)險(xiǎn)管理領(lǐng)域，在一定程度上制約了研發(fā)風(fēng)險(xiǎn)管理工作的開展。主要問題包括：一是研發(fā)風(fēng)險(xiǎn)管理組織機(jī)構(gòu)不完善，缺少專職部門推動(dòng)研發(fā)風(fēng)險(xiǎn)管理工作開展；二是研發(fā)風(fēng)險(xiǎn)管理組織職能不完善，相關(guān)機(jī)構(gòu)仍然以迎接上級(jí)檢查為主業(yè)，未能真正履行研發(fā)風(fēng)險(xiǎn)管理職責(zé)；三是研發(fā)風(fēng)險(xiǎn)管理角色不明確，未在項(xiàng)目組設(shè)立研發(fā)風(fēng)險(xiǎn)管理角色，研發(fā)風(fēng)險(xiǎn)管理組織與項(xiàng)目組之間缺乏溝通聯(lián)系，相關(guān)管理要求難以傳導(dǎo)和落地；四是研發(fā)風(fēng)險(xiǎn)管理人才隊(duì)伍不完整，研發(fā)人員缺乏安全技術(shù)、技能，整個(gè)組織層面缺少安全專家團(tuán)隊(duì)對(duì)信息系統(tǒng)安全設(shè)計(jì)進(jìn)行指導(dǎo)和把關(guān)。

三、研發(fā)風(fēng)險(xiǎn)管理組織體系建設(shè)思路

完善的信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系的主要特點(diǎn)在于組織和運(yùn)行機(jī)制的創(chuàng)新性，以及適應(yīng)研發(fā)風(fēng)險(xiǎn)管理組織職能而形成的新管理制度。在組織和體制創(chuàng)新基礎(chǔ)上，研發(fā)風(fēng)險(xiǎn)管理組織必將在信息科技風(fēng)險(xiǎn)管理中嶄露頭角，并以強(qiáng)勁的勢(shì)頭向科技創(chuàng)新的各個(gè)環(huán)節(jié)滲透。

1.信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系架構(gòu)

信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織以提升信息系統(tǒng)安全性，實(shí)現(xiàn)持續(xù)的高水平研發(fā)服務(wù)為目標(biāo)，不僅需要進(jìn)行信息系統(tǒng)架構(gòu)設(shè)計(jì)和產(chǎn)品研發(fā)工作，還需要開展產(chǎn)品質(zhì)量控制和安全標(biāo)準(zhǔn)研究等工作。因此必須在層級(jí)式研發(fā)風(fēng)險(xiǎn)管理組織體系總體框架下，加強(qiáng)架構(gòu)設(shè)計(jì)、質(zhì)量控制、安全指導(dǎo)和標(biāo)準(zhǔn)研究等的力量，同時(shí)增進(jìn)各執(zhí)行層級(jí)間的互動(dòng)，構(gòu)建和形成“層級(jí)+互動(dòng)式”的信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系。

圖1 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系

構(gòu)建完善的信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系，需從以下幾方面開展。

一要堅(jiān)持風(fēng)險(xiǎn)管理委員會(huì)的頂層設(shè)計(jì)，貫徹安全與發(fā)展并重思想，將系統(tǒng)等級(jí)保護(hù)要求和監(jiān)管要求等融入信息系統(tǒng)建設(shè)，努力從戰(zhàn)略層面建設(shè)安全穩(wěn)定的信息系統(tǒng)。

二要加強(qiáng)安全管理部門的安全管理職能，大力開展安全標(biāo)準(zhǔn)研究和源代碼掃描等技術(shù)支持服務(wù)，推動(dòng)信息系統(tǒng)事前定級(jí)工作，建立信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理機(jī)制和統(tǒng)一的安全需求規(guī)范并嚴(yán)格落實(shí)，事中開展源代碼漏洞掃描等安全技術(shù)支持服務(wù)工作。改變?cè)械氖潞蠖?jí)，安全措施與等級(jí)保護(hù)級(jí)別不一致，安全整改難度大等的被動(dòng)局面。

三要加強(qiáng)應(yīng)用開發(fā)部門、技術(shù)管理部門、質(zhì)量管理部門、安全管理部門和安全專家組的安全人員建設(shè)，增強(qiáng)風(fēng)險(xiǎn)管理委員會(huì)與各部門或者各部門間的銜接，形成研發(fā)風(fēng)險(xiǎn)管理組織體系。通過安全人員的安全管理活動(dòng)，構(gòu)建安全穩(wěn)定的信息系統(tǒng)，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。

信息安全經(jīng)理是項(xiàng)目組安全開發(fā)負(fù)責(zé)人，負(fù)責(zé)在研發(fā)過程中落實(shí)信息系統(tǒng)安全需求，提升開發(fā)人員的安全意識(shí)，降低因安全意識(shí)薄弱等導(dǎo)致的風(fēng)險(xiǎn)；信息安全督導(dǎo)團(tuán)隊(duì)是各部門聯(lián)系的紐帶，督導(dǎo)信息安全經(jīng)理落實(shí)安全需求，輔助開展源代碼漏洞掃描等安全技術(shù)支持服務(wù)，減少信息系統(tǒng)風(fēng)險(xiǎn)隱患；架構(gòu)設(shè)計(jì)團(tuán)隊(duì)承擔(dān)著信息系統(tǒng)架構(gòu)分析設(shè)計(jì)職責(zé)，架構(gòu)設(shè)計(jì)好壞決定了信息系統(tǒng)的成??；質(zhì)量管理團(tuán)隊(duì)是信息系統(tǒng)研發(fā)生命周期質(zhì)量管理體系的制定實(shí)施者，負(fù)責(zé)制定研發(fā)過程規(guī)范及配套度量體系，加強(qiáng)信息系統(tǒng)研發(fā)生命周期源代碼、技術(shù)文檔等的質(zhì)量管理；安全專家組參與信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理各評(píng)審和審核等，切實(shí)提升信息系統(tǒng)的安全性。

四要加強(qiáng)測(cè)試管理部門信息系統(tǒng)安全測(cè)試工作，在業(yè)務(wù)功能測(cè)試基礎(chǔ)之上，強(qiáng)化信息系統(tǒng)安全功能測(cè)試和安全漏洞掃描測(cè)試，以進(jìn)一步驗(yàn)證信息系統(tǒng)安全功能的有效性，排查可能導(dǎo)致黑客攻擊的安全漏洞。

2.明確的職能定位是研發(fā)風(fēng)險(xiǎn)管理組織發(fā)展的根本保障

信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織的興起和發(fā)展具有強(qiáng)烈的需求導(dǎo)向性，根據(jù)需求導(dǎo)向設(shè)計(jì)組織結(jié)構(gòu)，明確信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理任務(wù)，開展研發(fā)安全管理活動(dòng)。加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，提升信息系統(tǒng)安全性為信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織建立和發(fā)展提供了根本動(dòng)力。

組織職能定位是研發(fā)風(fēng)險(xiǎn)管理組織生存和發(fā)展的關(guān)鍵。風(fēng)險(xiǎn)管理委員會(huì)是信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系的決策機(jī)構(gòu)，負(fù)責(zé)貫徹執(zhí)行信息科技風(fēng)險(xiǎn)管理策略，制定研發(fā)過程安全管理整體策略，對(duì)研發(fā)過程安全管理工作進(jìn)行監(jiān)督和指導(dǎo)，體現(xiàn)了組織機(jī)構(gòu)的發(fā)展方向。

應(yīng)用開發(fā)部門、技術(shù)管理部門、質(zhì)量管理部門、安全管理部門和測(cè)試管理部門在風(fēng)險(xiǎn)管理委員會(huì)統(tǒng)一領(lǐng)導(dǎo)下，開展信息系統(tǒng)研發(fā)安全保障工作。技術(shù)管理部門開展信息系統(tǒng)安全架構(gòu)分析；質(zhì)量管理部門保障信息系統(tǒng)研發(fā)生命周期質(zhì)量安全；安全管理部門職能重塑，在原有應(yīng)對(duì)監(jiān)管部門監(jiān)督檢查基礎(chǔ)之上，進(jìn)行信息系統(tǒng)安全標(biāo)準(zhǔn)研究、制定維護(hù)安全技術(shù)規(guī)范、組織研發(fā)安全管理活動(dòng)、督導(dǎo)開發(fā)人員落實(shí)安全需求和提供源代碼掃描技術(shù)支持服務(wù)等；測(cè)試管理部門開展信息系統(tǒng)投產(chǎn)前的安全功能測(cè)試和安全漏洞掃描測(cè)試；安全專家組是信息系統(tǒng)安全管理和研發(fā)領(lǐng)域的佼佼者，參與研發(fā)安全評(píng)審。明確的職能定位必將帶動(dòng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織的發(fā)展。

3.形成符合科技發(fā)展的可持續(xù)改進(jìn)運(yùn)行機(jī)制

在遵循科技發(fā)展規(guī)律基礎(chǔ)之上開展信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理是研發(fā)風(fēng)險(xiǎn)管理組織保持活力的前提。研發(fā)風(fēng)險(xiǎn)管理組織的生命力在于按照科技發(fā)展規(guī)律來設(shè)計(jì)組織和運(yùn)行機(jī)制。應(yīng)用開發(fā)部門、技術(shù)管理部門、質(zhì)量管理部門、安全管理部門、測(cè)試管理部門、安全專家組等緊密圍繞信息系統(tǒng)研發(fā)主線，并在風(fēng)險(xiǎn)管理委員會(huì)統(tǒng)一領(lǐng)導(dǎo)下進(jìn)行協(xié)作，提升信息系統(tǒng)安全性。對(duì)具體信息系統(tǒng)來說，其研發(fā)風(fēng)險(xiǎn)管理的角色來源于不同的部門。他們同時(shí)接受項(xiàng)目組和所屬部門的管理，也充當(dāng)著項(xiàng)目組和部門之間聯(lián)系的紐帶。這種矩陣式管理能夠充分發(fā)揮不同領(lǐng)域?qū)I(yè)人員的優(yōu)勢(shì)，取長(zhǎng)補(bǔ)短，互通有無，使研發(fā)風(fēng)險(xiǎn)管理組織的整體運(yùn)作效能達(dá)到最佳。

研發(fā)風(fēng)險(xiǎn)管理組織按照信息系統(tǒng)研發(fā)項(xiàng)目而組織產(chǎn)生，它加強(qiáng)了不同部門之間的配合和信息交流，同時(shí)由于對(duì)重要決策問題有發(fā)言權(quán)，增加了參與者的責(zé)任感和積極性，再通過相關(guān)組織的研究審核后經(jīng)風(fēng)險(xiǎn)管理委員會(huì)，有利于形成研發(fā)風(fēng)險(xiǎn)管理決策的良性循環(huán)。在研發(fā)風(fēng)險(xiǎn)管理工作過程中，應(yīng)根據(jù)商業(yè)銀行信息科技組織結(jié)構(gòu)調(diào)整，以及外部監(jiān)管要求的變化，定期對(duì)研發(fā)風(fēng)險(xiǎn)管理組織進(jìn)行改進(jìn)維護(hù)，以確保研發(fā)風(fēng)險(xiǎn)管理組織的持續(xù)有效運(yùn)轉(zhuǎn)。

商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系是研發(fā)風(fēng)險(xiǎn)管理體系的重要組成部分，是信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)經(jīng)營(yíng)風(fēng)格和戰(zhàn)略思想的具體體現(xiàn)，是實(shí)現(xiàn)優(yōu)良研發(fā)產(chǎn)品和保持長(zhǎng)期競(jìng)爭(zhēng)戰(zhàn)略的基本保障，是研發(fā)中心的安身立命之本。

參考文獻(xiàn)：

[1]信息安全技術(shù)，信息系統(tǒng)安全等級(jí)保護(hù)基本要求[Z].GB/T22239-2008.

[2]操龍燦.基于自主創(chuàng)新的大企業(yè)研發(fā)組織體系構(gòu)建與界面管理[J].合肥工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2007（02）：99-100.

[3]陳寶明.我國(guó)新型研發(fā)組織發(fā)展現(xiàn)狀與政策建議[J].中國(guó)科技論壇，2013（03）：27-31.

篇9

所謂的風(fēng)險(xiǎn)管理，其實(shí)就是管理可能發(fā)生的危險(xiǎn)，以及危險(xiǎn)發(fā)生時(shí)可能帶來的各項(xiàng)損失。風(fēng)險(xiǎn)管理的宗旨在于將可能發(fā)生的危險(xiǎn)扼殺在搖籃里，同時(shí)將已經(jīng)發(fā)生了的危險(xiǎn)的破壞性降到最低。從電力調(diào)度安全管理的角度上來說，電力調(diào)度工作的核心其實(shí)就是一個(gè)安全性、穩(wěn)定性的管理。

既然電力調(diào)度安全管理中的風(fēng)險(xiǎn)管理指的是對(duì)可能對(duì)電力系統(tǒng)運(yùn)行的穩(wěn)定性和高效性產(chǎn)生危害的易變性因素的管理，風(fēng)險(xiǎn)管理工作中就需要至少經(jīng)過以下三個(gè)步驟：首先是風(fēng)險(xiǎn)辨認(rèn)。風(fēng)險(xiǎn)辨認(rèn)的對(duì)象是不確定因素。對(duì)電力系統(tǒng)自身中諸如對(duì)外界影響的抵抗力、外界對(duì)電力系統(tǒng)運(yùn)行的干擾性因素等內(nèi)容進(jìn)行辨認(rèn)。并最終形成風(fēng)險(xiǎn)辨認(rèn)的條目表。其次是風(fēng)險(xiǎn)評(píng)估。在通過風(fēng)險(xiǎn)辨認(rèn)工作獲取到風(fēng)險(xiǎn)種類的目錄之后，接下來的工作就是對(duì)不同的風(fēng)險(xiǎn)種類所可能產(chǎn)生的破壞性影響進(jìn)行評(píng)估。這種評(píng)估工作應(yīng)該重視量的衡定。比如某一臺(tái)特定發(fā)電機(jī)組在發(fā)生故障時(shí)，可能對(duì)整個(gè)電力系統(tǒng)和供電區(qū)域造成的巨大的損害，但是這種損害必須是用經(jīng)濟(jì)單位來衡量的。最后是風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理的出發(fā)點(diǎn)和歸宿。風(fēng)險(xiǎn)控制工作是在經(jīng)過了形成風(fēng)險(xiǎn)種類目錄、初步掌握風(fēng)險(xiǎn)性因素帶來的破壞性影響之后，借助相關(guān)的制度、設(shè)備等形成完善的預(yù)警系統(tǒng)和應(yīng)急機(jī)制，將風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)帶來的損失降到最低。

2　我國(guó)電力調(diào)度安全管理中風(fēng)險(xiǎn)管理的現(xiàn)狀

2.1　我國(guó)電力調(diào)度安全管理中風(fēng)險(xiǎn)管理工作成果斐然

電力調(diào)度的安全管理作為電力系統(tǒng)正常運(yùn)作的基礎(chǔ)和支撐，歷來被電力行業(yè)各個(gè)部門高度重視，并通過及時(shí)對(duì)電力系統(tǒng)的關(guān)鍵設(shè)備進(jìn)行更新?lián)Q代、借鑒先進(jìn)電力調(diào)度技術(shù)提高電力調(diào)度工作安全性、通過網(wǎng)絡(luò)信息技術(shù)建成各級(jí)統(tǒng)一的調(diào)度信息共享和交流平度等方式對(duì)調(diào)度工作中的風(fēng)險(xiǎn)性因素進(jìn)行了有效的管理和控制，并最終取得了顯著地實(shí)績(jī)：我國(guó)電力運(yùn)行系統(tǒng)日漸穩(wěn)定，供電和輸電機(jī)組設(shè)備先進(jìn)，效率，調(diào)度工作的安全性被極大鞏固和完善。

2.2　我國(guó)電力調(diào)度安全管理中風(fēng)險(xiǎn)管理工作仍存上升空間

電力調(diào)度工作中安全管理的最大威脅就是調(diào)度工作本身的瞬時(shí)性和不可逆轉(zhuǎn)性。這種特定的工作特質(zhì)注定了電力調(diào)度工作的風(fēng)險(xiǎn)管理是一項(xiàng)永無止境，必須時(shí)刻關(guān)注的重大課題。從當(dāng)前我國(guó)電力調(diào)度風(fēng)險(xiǎn)管理工作現(xiàn)狀來看，在以下兩個(gè)方面還存在著明顯的上升空間：首先是我國(guó)電力調(diào)度工作中風(fēng)險(xiǎn)管理人員的素質(zhì)需要進(jìn)一步提升。電力調(diào)度工作雖然可以借助網(wǎng)絡(luò)信息技術(shù)獲取極大便利，但是人工是其中必不可少的因素，同時(shí)也是關(guān)鍵性因素。然而當(dāng)前我國(guó)電力調(diào)度工作人員由于習(xí)慣了日常倒閘、供電、放電等常規(guī)工作內(nèi)容，而往往忽略了對(duì)電力系統(tǒng)的認(rèn)真鉆研，降低了自己發(fā)現(xiàn)危險(xiǎn)和應(yīng)對(duì)危機(jī)的素質(zhì)與能力。其次是電力系統(tǒng)本身也存在問題。當(dāng)前我國(guó)電力系統(tǒng)中仍然存在著電力運(yùn)輸通道單一，甚至造假的現(xiàn)象，這種單通道的存在造成了電力調(diào)度工作難度的倍增。此外，電力系統(tǒng)中預(yù)警信號(hào)燈過多，一些無用的燈光信號(hào)往往混淆了安全管理人員對(duì)危險(xiǎn)性信號(hào)的判斷。此外，我國(guó)基本建設(shè)完成了對(duì)電力調(diào)度安全管理系統(tǒng)的信息化建設(shè)，但是當(dāng)前電力調(diào)度信息網(wǎng)絡(luò)使用的是三層橋式分段網(wǎng)絡(luò)或者是MIS網(wǎng)絡(luò)，這些技術(shù)短板容易造成信息系統(tǒng)較為脆弱，進(jìn)而產(chǎn)生威脅性因素。

3　關(guān)于強(qiáng)化電力調(diào)度安全管理中風(fēng)險(xiǎn)管理工作的對(duì)策性建議

3.1　建設(shè)高度統(tǒng)一的風(fēng)險(xiǎn)預(yù)警和應(yīng)急機(jī)制

前文提到，電力調(diào)度工作的特征是突發(fā)性和瞬間性。往往危機(jī)在剎那間產(chǎn)生并能夠在很短的時(shí)間內(nèi)擴(kuò)散到整個(gè)電力系統(tǒng)，產(chǎn)生無法估量的損失。因此，完善的預(yù)警機(jī)制和應(yīng)急機(jī)制十分必要。當(dāng)可能導(dǎo)致風(fēng)險(xiǎn)的易變性因素出現(xiàn)時(shí)，能夠通過嚴(yán)密的防護(hù)措施進(jìn)行規(guī)避和報(bào)警。即使無法避免，危機(jī)爆發(fā)，也能夠通過嚴(yán)格、高效的應(yīng)急機(jī)制將損失控制到最小。比如建立微機(jī)防誤閉鎖、電力機(jī)組實(shí)時(shí)監(jiān)控系統(tǒng)、各層級(jí)統(tǒng)一的電力調(diào)度信息平臺(tái)等都是極為有效的預(yù)警和應(yīng)急手段。

3.2　建設(shè)一支高素質(zhì)的電力調(diào)度工作團(tuán)隊(duì)

風(fēng)險(xiǎn)管理是一項(xiàng)體系性工程和課題，需要高素質(zhì)的人才隊(duì)伍作為執(zhí)行者。這樣一支人才隊(duì)伍的建設(shè)可以通過在諸如華北電力大學(xué)等知名學(xué)府中選撥專業(yè)人才、對(duì)既有員工進(jìn)行專業(yè)培訓(xùn)、建立嚴(yán)謹(jǐn)?shù)钠髽I(yè)文化，將風(fēng)險(xiǎn)意識(shí)和安全意識(shí)借助文化產(chǎn)生潛移默化地影響等方式來建立。此外，組織定期的危機(jī)、事故處理和應(yīng)對(duì)演練也是極為有效的風(fēng)險(xiǎn)管理方式之一。

3.3　對(duì)當(dāng)前的電力市場(chǎng)進(jìn)行充分的預(yù)估

電力系統(tǒng)必須服務(wù)于特定的電力市場(chǎng)，因此，電力市場(chǎng)的發(fā)展趨勢(shì)同樣對(duì)電力系統(tǒng)的運(yùn)作產(chǎn)生巨大的影響。在考察電力市場(chǎng)情況時(shí)，不能片面重視市場(chǎng)可能對(duì)供電系統(tǒng)提出的最大要求，而同時(shí)要注意電力系統(tǒng)可能產(chǎn)生的電量飽和情況。畢竟，特定區(qū)域內(nèi)電量太多或者太少都可能對(duì)服務(wù)與這個(gè)地區(qū)的特定的電力系統(tǒng)產(chǎn)生破壞性影響。這就要求風(fēng)險(xiǎn)管理工作提前做好電力市場(chǎng)的預(yù)估工作。

4　結(jié)語

篇10

隨著寬帶網(wǎng)絡(luò)和用戶規(guī)模的不斷增長(zhǎng)，用戶對(duì)寬帶接入業(yè)務(wù)的高可用性要求不斷增強(qiáng)，對(duì)電信運(yùn)營(yíng)商在IP城域、接入網(wǎng)絡(luò)和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學(xué)和相關(guān)技術(shù)入手，結(jié)合電信IP城域網(wǎng)，提出電信IP城域網(wǎng)安全管理、風(fēng)險(xiǎn)評(píng)估和加固的實(shí)踐方法建議。

關(guān)鍵字（Keywords）：

安全管理、風(fēng)險(xiǎn)、弱點(diǎn)、評(píng)估、城域網(wǎng)、IP、AAA、DNS

1信息安全管理概述

普遍意義上，對(duì)信息安全的定義是“保護(hù)信息系統(tǒng)和信息，防止其因?yàn)榕既换驉阂馇址付鴮?dǎo)致信息的破壞、更改和泄漏，保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行”。所以說信息安全應(yīng)該理解為一個(gè)動(dòng)態(tài)的管理過程，通過一系列的安全管理活動(dòng)來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實(shí)性”等。

信息安全管理的本質(zhì)，可以看作是動(dòng)態(tài)地對(duì)信息安全風(fēng)險(xiǎn)的管理，即要實(shí)現(xiàn)對(duì)信息和信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行有效管理和控制。標(biāo)準(zhǔn)ISO15408－1（信息安全風(fēng)險(xiǎn)管理和評(píng)估規(guī)則），給出了一個(gè)非常經(jīng)典的信息安全風(fēng)險(xiǎn)管理模型，如下圖一所示：

圖一信息安全風(fēng)險(xiǎn)管理模型

既然信息安全是一個(gè)管理過程，則對(duì)PDCA模型有適用性，結(jié)合信息安全管理相關(guān)標(biāo)準(zhǔn)BS7799(ISO17799),信息安全管理過程就是PLAN-DO-CHECK-ACT（計(jì)劃－實(shí)施與部署－監(jiān)控與評(píng)估－維護(hù)和改進(jìn)）的循環(huán)過程。

圖二信息安全體系的“PDCA”管理模型

2建立信息安全管理體系的主要步驟

如圖二所示，在PLAN階段，就需要遵照BS7799等相關(guān)標(biāo)準(zhǔn)、結(jié)合企業(yè)信息系統(tǒng)實(shí)際情況，建設(shè)適合于自身的ISMS信息安全管理體系，ISMS的構(gòu)建包含以下主要步驟：

（1）確定ISMS的范疇和安全邊界

（2）在范疇內(nèi)定義信息安全策略、方針和指南

（3）對(duì)范疇內(nèi)的相關(guān)信息和信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估

a)Planning（規(guī)劃）

b)InformationGathering（信息搜集）

c)RiskAnalysis（風(fēng)險(xiǎn)分析）

uAssetsIdentification&valuation(資產(chǎn)鑒別與資產(chǎn)評(píng)估)

uThreatAnalysis（威脅分析）

uVulnerabilityAnalysis（弱點(diǎn)分析）

u資產(chǎn)/威脅/弱點(diǎn)的映射表

uImpact&LikelihoodAssessment（影響和可能性評(píng)估）

uRiskResultAnalysis（風(fēng)險(xiǎn)結(jié)果分析）

d)Identifying&SelectingSafeguards（鑒別和選擇防護(hù)措施）

e)Monitoring&Implementation（監(jiān)控和實(shí)施）

f)Effectestimation（效果檢查與評(píng)估）

（4）實(shí)施和運(yùn)營(yíng)初步的ISMS體系

（5）對(duì)ISMS運(yùn)營(yíng)的過程和效果進(jìn)行監(jiān)控

（6）在運(yùn)營(yíng)中對(duì)ISMS進(jìn)行不斷優(yōu)化

3IP寬帶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理主要實(shí)踐步驟

目前，寬帶IP網(wǎng)絡(luò)所接入的客戶對(duì)網(wǎng)絡(luò)可用性和自身信息系統(tǒng)的安全性需求越來越高，且IP寬帶網(wǎng)絡(luò)及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化。IP寬帶網(wǎng)絡(luò)的運(yùn)營(yíng)者意識(shí)到有必要對(duì)IP寬帶網(wǎng)絡(luò)進(jìn)行系統(tǒng)的安全管理，以使得能夠動(dòng)態(tài)的了解、管理和控制各種可能存在的安全風(fēng)險(xiǎn)。

由于網(wǎng)絡(luò)運(yùn)營(yíng)者目前對(duì)于信息安全管理還缺乏相應(yīng)的管理經(jīng)驗(yàn)和人才隊(duì)伍，所以一般采用信息安全咨詢外包的方式來建立IP寬帶網(wǎng)絡(luò)的信息安全管理體系。此類咨詢項(xiàng)目一般按照以下幾個(gè)階段，進(jìn)行項(xiàng)目實(shí)踐：

3.1項(xiàng)目準(zhǔn)備階段。

a)主要搜集和分析與項(xiàng)目相關(guān)的背景信息；

b)和客戶溝通并明確項(xiàng)目范圍、目標(biāo)與藍(lán)圖；

c)建議并明確項(xiàng)目成員組成和分工；

d)對(duì)項(xiàng)目約束條件和風(fēng)險(xiǎn)進(jìn)行聲明；

e)對(duì)客戶領(lǐng)導(dǎo)和項(xiàng)目成員進(jìn)行意識(shí)、知識(shí)或工具培訓(xùn)；

f)匯報(bào)項(xiàng)目進(jìn)度計(jì)劃并獲得客戶領(lǐng)導(dǎo)批準(zhǔn)等。

3.2項(xiàng)目執(zhí)行階段。

a)在項(xiàng)目范圍內(nèi)進(jìn)行安全域劃分；

b)分安全域進(jìn)行資料搜集和訪談，包括用戶規(guī)模、用戶分布、網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議與策略、認(rèn)證協(xié)議與策略、DNS服務(wù)策略、相關(guān)主機(jī)和數(shù)據(jù)庫(kù)配置信息、機(jī)房和環(huán)境安全條件、已有的安全防護(hù)措施、曾經(jīng)發(fā)生過的安全事件信息等；

c)在各個(gè)安全域進(jìn)行資產(chǎn)鑒別、價(jià)值分析、威脅分析、弱點(diǎn)分析、可能性分析和影響分析，形成資產(chǎn)表、威脅評(píng)估表、風(fēng)險(xiǎn)評(píng)估表和風(fēng)險(xiǎn)關(guān)系映射表；

d)對(duì)存在的主要風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)等級(jí)綜合評(píng)價(jià)，并按照重要次序，給出相應(yīng)的防護(hù)措施選擇和風(fēng)險(xiǎn)處置建議。

3.3項(xiàng)目總結(jié)階段

a)項(xiàng)目中產(chǎn)生的策略、指南等文檔進(jìn)行審核和批準(zhǔn)；

b)對(duì)項(xiàng)目資產(chǎn)鑒別報(bào)告、風(fēng)險(xiǎn)分析報(bào)告進(jìn)行審核和批準(zhǔn)；

c)對(duì)需要進(jìn)行的相關(guān)風(fēng)險(xiǎn)處置建議進(jìn)行項(xiàng)目安排；

4IP寬帶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理實(shí)踐要點(diǎn)分析

運(yùn)營(yíng)商IP寬帶網(wǎng)絡(luò)和常見的針對(duì)以主機(jī)為核心的IT系統(tǒng)的安全風(fēng)險(xiǎn)管理不同，其覆蓋的范圍和影響因素有很大差異性。所以不能直接套用通用的風(fēng)險(xiǎn)管理的方法和資料。在項(xiàng)目執(zhí)行的不同階段，需要特別注意以下要點(diǎn)：

4.1安全目標(biāo)

充分保證自身IP寬帶網(wǎng)絡(luò)及相關(guān)管理支撐系統(tǒng)的安全性、保證客戶的業(yè)務(wù)可用性和質(zhì)量。

4.2項(xiàng)目范疇

應(yīng)該包含寬帶IP骨干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關(guān)設(shè)備、管理支撐系統(tǒng)：如網(wǎng)管系統(tǒng)、AAA平臺(tái)、DNS等。

4.3項(xiàng)目成員

應(yīng)該得到運(yùn)營(yíng)商高層領(lǐng)導(dǎo)的明確支持，項(xiàng)目組長(zhǎng)應(yīng)該具備管理大型安全咨詢項(xiàng)目經(jīng)驗(yàn)的人承擔(dān)，且項(xiàng)目成員除了包含一些專業(yè)安全評(píng)估人員之外，還應(yīng)該包含與寬帶IP相關(guān)的“業(yè)務(wù)與網(wǎng)絡(luò)規(guī)劃”、“設(shè)備與系統(tǒng)維護(hù)”、“業(yè)務(wù)管理”和“相關(guān)系統(tǒng)集成商和軟件開發(fā)商”人員。

4.4背景信息搜集：

背景信息搜集之前，應(yīng)該對(duì)信息搜集對(duì)象進(jìn)行分組，即分為IP骨干網(wǎng)小組、IP接入網(wǎng)小組、管理支撐系統(tǒng)小組等。分組搜集的信息應(yīng)包含：

a)IP寬帶網(wǎng)絡(luò)總體架構(gòu)

b)城域網(wǎng)結(jié)構(gòu)和配置

c)接入網(wǎng)結(jié)構(gòu)和配置

d)AAA平臺(tái)系統(tǒng)結(jié)構(gòu)和配置

e)DNS系統(tǒng)結(jié)構(gòu)和配置

f)相關(guān)主機(jī)和設(shè)備的軟硬件信息

g)相關(guān)業(yè)務(wù)操作規(guī)范、流程和接口

h)相關(guān)業(yè)務(wù)數(shù)據(jù)的生成、存儲(chǔ)和安全需求信息

i)已有的安全事故記錄

j)已有的安全產(chǎn)品和已經(jīng)部署的安全控制措施

k)相關(guān)機(jī)房的物理環(huán)境信息

l)已有的安全管理策略、規(guī)定和指南

m)其它相關(guān)

4.5資產(chǎn)鑒別

資產(chǎn)鑒別應(yīng)該自頂向下進(jìn)行鑒別，必須具備層次性。最頂層可以將資產(chǎn)鑒別為城域網(wǎng)、接入網(wǎng)、AAA平臺(tái)、DNS平臺(tái)、網(wǎng)管系統(tǒng)等一級(jí)資產(chǎn)組；然后可以在一級(jí)資產(chǎn)組內(nèi)，按照功能或地域進(jìn)行劃分二級(jí)資產(chǎn)組，如AAA平臺(tái)一級(jí)資產(chǎn)組可以劃分為RADIUS組、DB組、計(jì)費(fèi)組、網(wǎng)絡(luò)通信設(shè)備組等二級(jí)資產(chǎn)組；進(jìn)一步可以針對(duì)各個(gè)二級(jí)資產(chǎn)組的每個(gè)設(shè)備進(jìn)行更為細(xì)致的資產(chǎn)鑒別，鑒別其設(shè)備類型、地址配置、軟硬件配置等信息。

4.6威脅分析

威脅分析應(yīng)該具有針對(duì)性，即按照不同的資產(chǎn)組進(jìn)行針對(duì)性威脅分析。如針對(duì)IP城域網(wǎng)，其主要風(fēng)險(xiǎn)可能是：蠕蟲、P2P、路由攻擊、路由設(shè)備入侵等；而對(duì)于DNS或AAA平臺(tái)，其主要風(fēng)險(xiǎn)可能包括：主機(jī)病毒、后門程序、應(yīng)用服務(wù)的DOS攻擊、主機(jī)入侵、數(shù)據(jù)庫(kù)攻擊、DNS釣魚等。

4.7威脅影響分析

是指對(duì)不同威脅其可能造成的危害進(jìn)行評(píng)定，作為下一步是否采取或采取何種處置措施的參考依據(jù)。在威脅影響分析中應(yīng)該充分參考運(yùn)營(yíng)商意見，尤其要充分考慮威脅發(fā)生后可能造成的社會(huì)影響和信譽(yù)影響。

4.8威脅可能性分析

是指某種威脅可能發(fā)生的概率，其發(fā)生概率評(píng)定非常困難，所以一般情況下都應(yīng)該采用定性的分析方法，制定出一套評(píng)價(jià)規(guī)則，主要由運(yùn)營(yíng)商管理人員按照規(guī)則進(jìn)行評(píng)價(jià)。