时间:2023-03-17 17:58:23
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全知识论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
机械制造是由一系列非常复杂的系统构成的,而且现代化的生产过程中,更加先进的电子设备,网络控制设备的运用更是增加了其复杂性,一旦这些设备中任意一个节点发生故障,或是设备之间出现冲突,都有可能形成连锁反应,给生产带来巨大的安全隐患。就我国目前的情况来看,反映到设备中的问题有:部分淘汰或老旧设备的更新换代不够及时,在进行机械制造的过程中容易出现故障;另一方面,在设备更新的过程中,相应的配套设施和人员培训没有做到位,影响整体效果。
2.施工人员素质不高
数据显示,在近几年发生的接卸制造安全事故中,有近一半是由于施工人员操作不当造成的,这就说明在施工的过程中,工作人员的安全意识不到位,没有按规范进行操作,建设队伍的整体素质有待提高;另一方面,在对于人员的管理上也没有明确的制度和科学的方法,人员分配不合理,职责不明确,操作存在冲突,也是发生事故的重要原因。
3.缺乏完善的安全管理制度
首先是缺乏完善的系统管理制度,上文中提到过,机械制造是由很多系统结合起来的,要保证整个加工过程的安全生产就必须使各个系统发挥各自的功能,然而由于很多企业混乱的管理使得这些系统之间经常产生冲突;其次是对于机械设备的管理不擅,使得设备老化加速,工作效率下降,在运行过程中出现各种问题;最后是员工的管理不科学,使得员工工作的负荷增大,工作效率降低,并且由于交接过程不紧密,极容易发生事故。
4.在生产过程中缺乏对事故发生的预见性
安全事故的发生一般具有突发性和偶然性,事故发生的原因也具有复杂性,这就要求在机械制造的过程中,要建立良好的事故预防机制和隐患排查制度,但是在实践过程中,很多企业为了尽快完成生产任务,在很多配套设施还没有建立的情况下就开始投入生产,或者是一味的最求利益,缩减了对安全防控的投入,使得事故隐患很难被及时发现,预防也就无从谈起。
5.企业对生产车间的安全投入不够
对于机械制造的安全投入,特别是安全设施建设是整个生产流程的一部分,并且在生产质量和生产进度的保障上具有重要的作用,国家的相关法律法规也明确规定了生产安全设施建设的细节。然而部分企业为了追求利润的最大化,极度缩减这方面的资金,对于设施建设也是偷工减料,更有甚者,完全无视国家法律,在生产的过程中完全不采取安全保障措施,这是生产事故高发的重要原因之一。
二、如何加强机械制造安全管理
1.建立健全科学的预警制度
制度是一个企业生存发展的根本,也是机械制造安全生产的指导,它在安全管理和事故防范中的作用十分明显,也是整个生产管理体系中的重要组成。首先要建立整套的预警流程,按照监测、识别和诊断的顺序来对安全隐患进行防控,全面的杜绝危险的发生,其次要建立专门的预警机构,对预警管理进行统一的组织和安排,发挥长效性的功能,最后要建立安全监督制度,实行问责制。总之,机械制造安全预警管理中,企业要做好制度管理,就要从规范性,监督性和激励性这几个方面入手,建立科学而合理的管理制度,更好的指导工程建设。
2.提高施工人员素质,树立安全隐患的防范意识
任何生产项目,人都是最为关键的要素,所谓团队管理,就是要加强工作人员的管理,保障生产团队的意识和素质。首先要做到的是人员的配置和管理,对于工作能力强,技术过硬而又有丰富经验的工作人员,要将其安排到项目中最为关键和重要的位置中,每个环节的人员配备既要充足,又要避免混乱的现象发生。其次是生产队伍的素质,操作人员是机械制造中最重要的构成,操作人员的素质是影响生产质量的关键,所以要想做好生产安全管理工作,就必须要提高操作人员的素质,打造可靠的生产队伍。要强化生产人员的专业技能,定期进行安全培训和教育,对于新设备和新技术要让其及时了解和掌握,要加强生产人员的安全知识的教育,让其树立良好的安全意识,在实际操作中自觉遵守规范;要提高其职业素养,养成认真负责的操作态度,更快更好的完成生产任务。
3.建立健全监督机构、落实安全责任制
所以在预防生产安全事故的措施中,建立健全监督机构、落实安全责任制是首要的措施,也是最为直接有效的方法。一个大型的生产企业都是通过流程的划分来实现生产的,每个部分这时候就要明确自身的责任,保证生产的安全进行。监督人员要承担监督责任,在每个流程的生产过程中或者完成后就要对生产进行监督检查。这是很重要的一项内容。
4.改善工作人员的生产环境
机械制造企业首先应提高施工人员的待遇,为他们提供舒适和安全的生产环境,使得工作人员对于生命和健康安全有所保障,从而才能长期稳定的为企业服务,以减少了人员流动性,避免了不必要的管理混乱。机械制造企业应该切实考虑到行业的高危性,加大投入改善生产人员的作业环境。例如,尽量增加工人的作业空间,避免狭小空间物流部畅通,作业不方便等带来的安全隐患。另外,建筑施工企业应该采取人性化的管理,针对多变的生产和操作条件,合理的调整员工的作业时间和作业地点。
一、知识管理的含义
知识管理是知识经济时代的一种全新的管理.它是人类历史上自19世纪末20世纪初泰勒模式的科学管理以来的一次最伟大而深刻的革命,是信息化和知识化浪潮的产物。知识管理的含义有广义和狭义两种。广义的知识管理是指知识经济环境下管理思想与管理方法的总称;狭义的知识管理是指对知识及知识的作用进行管理。本文所指的知识管理,是其广义含义。
二、知识管理的特征
与传统的管理相比,知识管理具有以下特点:
1)在管理理念上,知识管理真正体现了以人为本的思想。知识管理的核心是人力资源管理,人的因素将决定着组织乃至整个社会的经济发展的水平。知识管理以人为出发点和中心。围绕着激发和调动人的主动性、积极性、创造性而开展。传统的管理以机器为中心,实行的是人被当作机器系统中的“配件”的刚性管理。知识管理倡导以人为本的柔性管理。充分反映了当前人类社会发展的新需要。
2)在管理内容上,知识管理以无形资产管理为主要内容,包括对显性知识管理和隐性知识的管理.并且以隐性知识管理为重点。特别强调显性知识与隐性知识之间的相互转化与共享。
3)强调知识的重要性。“新经济增长理论”认为,一个国家的繁荣与进步并不取决于其所拥有的矿产、资源和一般资本,而是取决于其拥有的积累知识、创造知识和利用知识的能力。知识管理就是促进这些无形资产向有形资产、潜在生产力向现实生产力的转变和实现。
4)在管理目标和策略上,知识管理以知识创新为直接目标。以建立知识创新体系为基本策略。同志指出:“创新是一个民族进步的灵魂。是一个国家兴旺发达的不竭动力。”知识创新包括技术创新、管理创新和制度创新等。知识创新是知识经济发展的发动机和加速器。
5)重视社会整体发展目标的实现。知识管理摒弃了传统管理的以追求组织利益最大化的目标。知识管理倡导组织在追求自身经济利润的同时,还应追求整个社会的发展目标,实现组织与社会整体的和谐发展。
6)在组织结构上,知识管理采取开放的“扁平式管理”的学习型组织模式,这与以往其他管理形式所采取的金字塔式的等级结构模式截然不同。
7)知识管理以信息管理为基础,当代信息技术的发展和应用为知识管理的实现提供了强大的知识集成和精确量化管理的技术保证。
三、顺应知识管理发展大局.改革部队安全管理模式
在当今的知识管理时代。部队的编制体制、武器装备、人员素质和作战理念等都发生了巨大改变,为此,必须在以下几个方面改革部队安全管理模式:
3.1封闭式管理向开放式管理转变
知识管理的特点要求部队安全管理从封闭式向开放式转变。从根本上实现部队安全管理知识的持续积累式、螺旋循环式和突变式发展变化.适应瞬息万变的社会环境.在知识的积累中运用知识、在知识的运用中升华知识、在知识的升华中实现对部队安全的最佳管理,从而在安全稳定的环境中孕育出强大的战斗力。为此,要把握好以下几点:
3.1.1组织结构的开放
以往的部队管理强调严格的制度、上下级之间的权力距离以及知识信息流动的内部性和封闭性。而知识管理时代的管理则强调以弹性、开放、自由和机会为特征的开放型组织结构。这种组织结构的边界具有高度渗透性.呈现出扁平化和网络化特征,从而保证信息的真正自由流动和部队安全管理经验的成员共享。
3.1.2管理手段的开放
开放式管理看重一切能够发挥成员创造力的方式方法,提倡革新观念,向经济、文化、科技等其他社会领域开放,向普通官兵的创新意识与能力开放。其根本的出发点和归结点则是活跃官兵创造力,实现管理者与被管理者的价值共享,使得整个部队安全管理能力生成为一种新型的管理能力——“智力管理力”。
3.1.3知识信息的开放
21世纪知识和信息就是经济实力,就是部队战斗力。而知识和信息的生命力在于其流动性,并在流动中被人类共享。知识管理时代的部队安全管理必须向知识与信息开放,使不同官兵所拥有的不同知识重新组合,创造出新的知识,为知识的分享、流动与创新提供最佳平台。
3.2守业式管理向开拓式管理转变
自建军以来,我军在安全管理工作领域取得了辉煌成就。但是,辉煌的成就很容易形成一定的惰性,局限和满足于以往的经验和成绩.带来守业式管理的各种弊端。而知识军事则时刻处于快速发展变化中,守业式管理远远满足不了知识军事对于管理方式发展变化方面的新要求。因此,在知识军事时代,必须实现管理方式从守业式向开拓式的转变
实现这一转变必须把握以下几点:首先,要具备开拓式的安全管理理念,要善于以新的思想思考部队安全建设,以新的视角观察部队安全动态,以新的态度对待部队新事物,并以创新的思维方式解决新情况和新问题;其次,要创造开拓式的安全管理环境,其根本目标是打破传统的封闭环境,使信息灵活流动.加强部队安全管理与社会安全管理经验与外军甚至外国的最新安全管理经验接轨,使部队安全管理真正面向世界、面向未来,具备真正开拓进取的环境氛围;最后,要采取开拓式的安全管理手段,以开拓式的安全管理手段,创造良好的部队集体氛围,激发官兵创造热情,实现知识信息的流动与创新,提升部队安全保障能力。
3.3制度式管理向人性化管理转变
知识管理时代要求官兵具备特殊的专业素质,成为“专家型”战斗人员。而要使官兵具备这一素质要求,就必须打破以往的制度化安全管理模式,实现制度化安全管理向人性化安全管理模式的转变。
所谓人性化安全管理是在深刻认识人在部队安全管理中关键作用的基础上.突出人在安全管理中的地位,实现以人为中心的安全管理。要实现从制度化安全管理向人性化安全管理的转变必须把握好以下几点:1)转变安全管理理念,依靠人。依靠官兵所拥有的知识、智慧、才能和技巧,提升部队安全管理水平。2)明确管理任务,开发人。部队官兵通常潜藏着大量的才智和能力。安全管理的任务在于如何最大限度地调动其积极性,释放其潜藏的能量,创造充分发挥其聪明才智的环境和机制。3)把握成功关键,塑造人。官兵素质对部队安全发展至关重要.尤其是在军事技术急剧变化的当代,技术生命周期不断缩短,知识更新速度不断加快,每个官兵个体都必须不断学习,以适应环境的变化、不断满足部队对官兵个体的素质要求.重新塑造自己。因此,塑造人是部队安全管理成功的关键。4)树立终极目标.发展人。部队是革命的大熔炉.人性化安全管理的终级目标,是促进官兵的全面发展.不仅为部队培养优秀的战斗人员,而且为社会造就合格的、有责任感的公民。5)发挥组织功能,凝聚人。部队组织本身是一个生命体.部队安全管理不仅要研究每一成员的积极性培养、创造力发挥和高素质养成,还要研究如何发挥官兵的凝聚力与向心力,形成整体的强大合力。
3.4现代化安全管理向知识化安全管理转变
谷类食品安全常识
谷类是我们的主食,为我们提供丰富的碳水化合物、维生素、矿物质和膳食纤维,在中国居民膳食宝塔中,谷类位居第一层,在传统膳食中也处于重要地位。
一般家庭多会选择全麦面包、高纤维饼干、全麦面粉等来满足体内谷物的摄入量,根据美国农业部建议,挑选谷类食品时,尽量选择全谷物,首先看看成分表里是否带有“全”字,比如全燕麦、全谷物、全黑麦等,其次多食用玉米、燕麦、高粱、荞麦等粗粮,需要注意的是,有些谷类食品虽然标注了“全麦”、“100%小麦”等字眼,但其实只是添加了麸皮,缺少胚芽,不属于全谷类,父母购买时要仔细认清。
肉类食品安全常识
肉类是饭桌上不可缺少的“重头戏”,肉质的好坏不仅影响口感,更关系到家庭饮食健康,中国营养学会建议孩子宜吃适量瘦肉、鱼肉、动物肝脏,补充蛋白质、铁元素等,少食羊肉等易上火的肉制品。
挑选肉制品时,建议到口碑好的大型超市或农贸市场,清楚地了解各种肉制品的保质期,比如畜肉保质期相对长,禽肉保质期相对较短;其次仔细观察,新鲜的肉类表面光泽湿润、组织均匀,太干的肉不够新鲜,太湿的肉要注意可能是注水肉;第三闻一闻是否有异味,按压一下若有弹性则是肉类新鲜。
蛋类食品安全常识
禽蛋类多指常吃的鸡蛋、鸭蛋,此外还有鹅蛋、鹌鹑蛋、鸽子蛋等,建议儿童青少年多吃鸡蛋,每天摄入1-2个为宜,一颗鸡蛋中钙、磷、铁和维生素A含量很高,营养利用率高达98%,因此也被营养学家成为“完全蛋白质模式”。
父母在选购鸡蛋时,记住四个字“看、摸、闻、听”,一般新鲜鸡蛋蛋壳粗糙,上面附着霜状粉末,放在手心重量相当,闻起来有轻微生石灰的味道,当放在耳边摇晃时,新鲜鸡蛋音实,贴着蛋壳没有晃动感。
果蔬类食品安全常识
许多父母认为,水果蔬菜只要挑选看起来新鲜的就是健康的,其实不然,许多商家会不定期喷水、冷冻或使用其他方式来保持果蔬的新鲜,爸爸妈妈们一定要擦亮眼睛。
挑选果蔬应注意看形状和鲜度,形状正常的果蔬一般是常规栽培,没有经过化学急速等化学品处理过的,父母可以放心给孩子食用;许多消费者认为,果蔬上有虫洞就表明没有打过药,吃这种果蔬是安全的,其实这个说法是靠不住的,果蔬是否容易遭受虫害是由蔬菜的不同成分和气味的特异性决定的。
奶制品食品安全常识
奶制品包括鲜奶、奶片、奶粉等,奶制品营养价值高,被称为“白色血液”,尤其能够为成长期儿童补充钙质。奶片及类似乳制品中经常有各种不利于孩子发育的添加剂,并不建议经常食用,鲜牛羊奶虽然新鲜,但选购的家庭远不及配方奶粉,越来越多的父母发现,配方奶粉的营养确实更全面均衡。
食品安全常识
1、不买不食腐败变质、污秽不洁及其它含有害物质的食品;
2、不食用来历不明的食品;不购买无厂名厂址和保质期等标识不全的食品;
3、不光顾无证无照的流动摊档和卫生条件不佳的饮食店;不随意购买、食用街头小摊贩出售的劣质食品、饮料。这些劣质食品、饮料往往卫生质量不合格,食用会危害健康。
4、不食用在室温条件下放置超过2小时的熟食和剩余食品;
5、不随便吃野菜、野果。野菜、野果的种类很多,其中有的含有对人体有害的毒素,缺乏经验的人很难辨别清楚,只有不随便吃野菜、野果,才能避免中毒,确保安全。
6、生吃瓜果要洗净。瓜果蔬菜在生长过程中不仅会沾染病菌、病毒、寄生虫卵,还有残留的农药、杀虫剂等,如果不清洗干净,不仅可能染上疾病,还可能造成农药中毒。
7、不饮用不洁净的水或者未煮沸的自来水;水是否干净,仅凭肉眼很难分清,清澈透明的水也可能含有病菌、病毒,喝开水最安全
二、农业食品安全问题治理机制
由于农业食品安全问题的复杂性和治理的高成本性,决定了农业食品安全问题的治理是一个长期性的系统工程,而且是一项“治水”工程,仅采用“堵”的方式并不能完全奏效,只能是采用“导”和“堵”相结合的治理方式。另一方面,仅依靠政府力量也难于切除这个社会“毒瘤”,只有汇聚各方力量,采取综合治理方式,构建体系性、机制性的治理方略,方能有效解决农业食品安全问题。农业食品安全问题治理机制是指以政府为主导,市场为指引,整合社会相关服务及研究机构,农业产业组织协同,农业生产者合作,消费者参与的一体化治理机制。
1.市场治理。
市场是资源配置的基础和主要机制,市场主要通过价格机制进行资源配置。农业食品安全问题治理的关键是提升市场信息透明度和传播效率,减少或消除信息不对称,维护市场竞争的有序性,充分发挥市场“优质优价”市场价格引导机制和市场信号显现机制,形成市场引导的“正能量”。使农业生产者自觉、自动、自发通过产品质量管理,品牌建设赢得消费者和获取产品价值。市场治理的另一个重要功能是通过市场竞争引导,促进农业产业整合兼并,提升产业及产业产品市场的集中度,缩小食品安全问题治理的空间范围。治理对象范围缩小,治理难度会相应降低。
2.政府治理。
食品安全问题具有“公共产品”属性,是一个社会公共问题,所以政府担负着农业食品安全问题治理的主要职责。由于政府的权威性和公信力,政府治理食品安全问题的效率无疑是最高的,效果也最好的。食品安全问题治理的本质是构建市场信任体系和公平的竞争机制,消除市场机会主义行为。农业食品安全问题产生的主要原因是农业生产者受利益驱使而采取的机会主义行为。机会主义行为是否产生主要取决于制造食品安全问题所获取的利益与将会付出代价之间的权衡,付出代价主要取决于食品安全问题惩罚的力度及查处的概率。所以,政府治理的关键是加大食品安全问题违规、违法处罚和查处的力度。政府治理食品安全问题要充分发挥政府杠杆作用,整合社会资源,构建全社会参与的农业食品安全治理机制。
3.农业产业自律组织治理。
农业行业自律组织是介于政府与市场之间的中间组织,是促进行业健康发展和有序竞争的重要推动力量,也是政府相关政策执行传导的“中心枢纽”。食品安全问题治理是农业产业行业协会、产业联盟组织的重要职责,因为这是关系到农业产业健康持续发展的根本问题。行业自律组织治理农业食品安全问题主要通过制定行业生产标准,规范行业生产者行为,加强行业食品安全教育,制定和执行行业生产者的准入和退出机制,维护行业有序竞争。
4.农业生产者治理。
农业产业生产者是食品安全问题的直接责任主体,也是食品安全问题的主要制造者,同时也是确保食品安全的践行者。食品安全治理的成功与否主要取决于农业产业相关生产者是否能自觉履行食品安全职责。农业生产者可以通过构建健全的食品安全治理机制,通过品牌信号显现机制,向市场传递产品食品安全信号,提升产品的市场附加值。农业生产者治理食品安全问题,主要通过实施全面质量管理,通过ISO系列质量认证管理、HACCP(食品危害与控制点)认证管理及产品质量追溯体系构建,确保农产品质量和食品安全。运用供应链管理思想,构筑从“田间到餐桌”农业全产业链全程管控的食品安全治理机制。
5.消费者反向治理。
消费者是食品安全的直接受益者,也是食品安全问题的直接受害者。由于信息不对称性和食品安全问题的隐蔽性,产品消费者难于鉴别食品安全问题或是发现农产品可能存在食品安全问题也难于取证。消费者通常处于“无知、无能、无奈、无为”的尴尬处境。消费者反向治理是农业食品安全治理的最后一道防线。消费者反向治理关键是提升消费者食品安全问题识别的知识和技能,同时强化消费者维权意识。构建消费者畅通和多渠道的维权和诉求通道,颁布食品安全问题受害消费者赔偿制度及产品召回制度。充分发挥消费者协会对农业食品安全问题的反向监督机制,让“3.15”消费者维权日活动成为一种常态。
三、农业食品安全问题管控体系
1.农业优质产品认证体系。
农业优质产品认证体系主要是运用市场治理机制,发挥市场“优质优价”导向资源配置功能。通过农业优质产品的认证体系构建,引导农业向品牌化方向发展,提升农产品交易重复搏弈频次。运用事前控制思想,构建农业食品安全正向引导市场机制。实施农业优质产品认证体系,需要组建专门政府工作部门或项目机构,充分整合社会中介服务资源,按农产品分类进行认证。相关认证费用由政府财政支付或补贴,政府对农业的相关支持政策与实施优质产品认证同步进行,直接挂钩。通过制度引导,规范农业生产质量标准,提升农产品品质和市场竞争力。
2.农业产品质量追溯体系。
农业产品质量追溯体系构建旨在从事前控制视角,从源头上对产品进行食品安全管控。构建农产品质量追溯体系主要是运用供应链管理思想对产品生产、物流进行全程管控,一方面,确保产品质量安全可靠。另一方面,可以快速准确诊断出食品安全问题产生的原因,使食品安全问题能在第一时间得到有效解决,避免事态扩大化。农业产品质量追溯体系构建需要政府组建专门机构,对实施产品质量追溯体系的企业进行相关政策支持或认证费用补贴,整合市场中介服务机构或相关研究机构,结合农业优质产品认证,以农业产业大企业和集团作为引领,使其关联的农业企业、专业合作社及农民生产者嵌入质量追溯体系,促进农业产业驱于集中化,降低农产品食品安全风险。
3.农业食品安全预警体系。
农业食品安全预警体系,主要是通过运用现代信息技术,如遥感卫星通信技术、大数据管理等高科技信息系统及数据共享系统,对农业食品安全问题进行预警。农业食品安全预警体系构建旨在对农业生产食品安全进行事前预测,并对异常情况进行快速诊断和反馈;同时构建突发性食品安全事件的快速反应处理机制,把问题消灭在萌芽状态,或是有效避免事态恶化。农业食品安全预警机制是农业食品安全事前管控的主要构成机制,政府需要组建农业食品安全预警机构,收集农业食品安全相关数据进行适时分析处理,并实现与企业、产业组织及相关机构食品安全数据信息的无缝对接,适时农业食品安全预警信息。
4.农业食品安全适时监督检查体系。
农业食品安全适时监督检查体系主要是对食品安全进行事中监管。食品安全适时监督检查管控体系有效运行关键是明确监督检查责任主体,提升检查监督的效率和效果。农业行业主管部门和市场产品监管部门对农业食品安全问题都负有监管责任,关键是要划分责任及权属关系,即农业食品安全问题发生在哪个环节该由哪个部门负责监管。对于监管不到位部门相关责任人要给予相应处罚,并把相关责任追究规定列入法律、法规,从制度上对政府履职不到位相关责任人进行处罚,这是农业食品安全问题有效监管的关键所在。另外,政府要充分整合社会相关资源对食品安全进监督,如社会中介服务机构、研究机构、高校、新闻媒体等社会资源,构建以政府为中心全社会参与的社会网络监督体系。
引言
操作系统作为底层系统软件,负责为应用程序提供运行环境和访问硬件的接口,它的安全性是信息安全的基础。现在操作系统面临的威胁与攻击多种多样,安全操作系统已经不再局限于仅提供安全的存取控制机制,还要提供安全的网络平台、安全的信息处理平台和安全的进程通信支持。
在嵌入式系统中,由于系统软件和硬件设计的特点,很容易从硬件和软件直接进行拷贝。操作系统的安全性应有更特殊的考虑。操作系统不但要对保存的数据提供安全保证,而且还要考虑自己运行的硬件平台和系统本身的安全性。
在现有操作系统中,有关系统安全控制的代码是分散到系统中的,这对系统性能的影响降到了最低。但是,如果要添加新的控制机制,必须会引起大量的修改,由此将带来潜在的不稳定性和不一致性。随着系统硬件性能的成倍增长,人们逐渐将目光转移到集中式控制上来。在操作系统设计初期,安全模块应该被独立地提出来,成为操作系统设计需要考虑的一部分。
智能卡技术是一种软硬件结合的安全保护技术,经常用于身份验证和存储加密信息。由于自身的硬件特性,它可以防止非法读取和篡改;同时,智能卡本身具有加密的文件系统,可以对信息进行安全的保护。
在我们研究操作系统安全问题时,首次将智能卡技术引用到安全控制当中,作为整个安全体系结构的保证。智能卡用于对操作系统本身和运行的平台进行标识,可以对用户身份、进程的合法性进行严格的控制。
1存取控制和安全模型
存取控制是系统安全的核心内容。存取控制按照一定的机制,在系统主体对客体进行访问时,判定访问请求和访问的方式是否合法,返回判定结果。一般情况下,有两种存取控制方式:自主存取控制DAC(DiscretionaryAccessControl)和强制存取控制MAC(MandatoryAccessControl)。
(1)自主存取控制
DAC是安全操作系统最早期的存取控制方式,客体的所有者可以将客体的访问权限或者访问权限的子集授予其它主体。在类Unix系统当中,系统提供owner/group/other的控制方式,就是一种典型的自主存取控制方式。
(2)强制存取控制
在自主存取控制当中,由于管理不当或者操作失误,可能会引起非法的访问,并且不能有效地防御特洛伊马病毒的攻击。在信息保密要求比较高的领域,人们提出了强制的存以控制方式,给系统提供一道不可逾越的访问控制限制。强制存取控制主要通过安全级的方式实现。安全级含“密级”和“部门集”两方面。密级又分为无密、秘密、机密、绝密四级。系统中主体和客体按照一定的规则被赋予最高安全级和当前安全级。系统主体的部门集表示主体可以涉及猎的信息范围,系统客体的部门集表示该信息涉及的信息范围。强制存取控制抽象出三条访问原理:①的主体的安全级高于客体,当且仅当主体的密级高于客体的密级,且主体的部门集包含客体的部门集;②主体对客体具有读权限,当且仅当主体的安全级高于客体的安全级;③主体对客体具有写权限,当全仅当主体的安全级低于或者等于客体的安全级。
安全模型是系统安全特性的描述,是对安全策略的一种数学形式化的表示方法。一般的安全操作系统的设计方法,通常是先设计安全模型,对安全模型进行分析,并且给出数学证明。安全模型的设计是研究安全操作系统的重要成果,可以对安全系统设计提供结构清晰、功能明确的指导。这里主要介绍BLP安全模型。
BLP模型是人们对安全策略的形式化描述。它通过系统安全级的划分来保证系统存取的合法性。BLP模型定义了一系列的安全状态和状态转换规则,如果保证系统启动时处于安全状态的话,即可按安全转换规则,在各个安全状态之间转换。下面介绍BLP模型的具体规则。
系统的主体和客体均被赋予一定的安全级和部门集。主体安全级包含最高安全级的当前安全级。主体对于客体的访问方式包括:只读、只写、执行、读写。BLP模型定义了两具安全特性,并且证明了只要系统遵循这两个模型,便可认为系统处于安全状态并可在状态之间进行转换,这两个特性是简单安全特性和*特性。
(1)简单安全特性(ss-property)
如果一个主体对一个客体具有读的权限,则客体的安全级不能比主体的最大安全级高。
(2)*特性(*-property)
主体对客体有“只写”的权限,则客体的安全级至少和主体的最高安全级一样高。
主体对客体有“读”权限,则客体的安全级不会比主体的当前安全级高。
主体对客体有“读写”权限,则客体安全级等于主体的当前安全级。
人们习惯上将简单安全特性看成限制“向上读”,将*特性看成限制“向下写”。
BLP在多年的研究当中被认为可以有效防止特洛伊马病毒的攻击,但是仍然存在两个问题:①系统具有动态的信息处理(例如主体的安全级的变化)都是有可信进程来实现的,但是BLP模型并没有对可信进程进行说明,可信进程也不受BLP模型的限制;②BLP模型不能防止隐通道。
2系统实现原理
根据上面的分析,我们提出了一种本质安全型,以进程控制为中心,集中式管理方式的安全控制方法。下面结合Linux操作系统说明具体的实现原理,以wolf-Linux来指具有这种控制机制的安全操作系统。
本质安全是指一种建立在特殊的硬件设备上(Smart卡),具有特殊的体系结构,可对操作系统本身、进程合法性和运行权利进行验证的安全机制。
系统的安全控制分为六部分:进程管理器、安全服务器、文件系统伺服器、进程通信伺服务器、网络伺服器和审计模块。总体结构如图1所示:进程管理器、安全服务器wolf-Linux安全控制的核心部分,审计模块负责对系统的安全性事件进行记录,其它部分是安全控制的执行模块。
从图1中可以看出,SIM(SubscriberIdentityModule)卡处于系统的安全模块中,保存系统的关键信息,集中式管理主要体现在进程控制器部分,安全判定和安全执行的分离使得任何存取操作都不可能绕过安全控制机制。系统中所有的安全事件都通过进程控制器来判定是否可行,安全执行模块负责在访问操作发生时抽象主体和客体,提交访问请求并执行访问结果。下面主要介绍各个模块的功能原理。
(1)安全服务器和SIM卡
系统的安全服务器负责提供系统支持的安全策略。在系统启动时,安全服务器初始化系统支持的安全策略。它的初始化过程中重要的一步是读智能卡中的信息,验证系统的身份。安全服务器提供的接口有三类:①与智能卡的接口。在智能卡中保存系统的关键信息,例如系统的有效使用时间、操作系统身份ID。这个ID号相当规模识了一个合法的系统身份和系统用户身份信息(在系统的安全特性部分还会讨论)。安全模块通过智能卡的驱动程序,负责与智能卡信息的安全交互,并提供访问智能卡的操作函数。②与进程控制器交互的接口。安全服务器只负责实现对安全策略的支持,而不管判定访问操作是否合法。进程控制器在判定访问是否合法时,使用安全服务器提供规则。③提供给系统管理的接口。由于在安全模块当中实现了策略的独立性,所以安全模块可以在实现对多种策略的支持。接口函数包括安全模块的初始化接口、安全策略的注册接口、安全策略的管理接口。通过这些接口函数可以实现对安全策略的配置,系统安全特性针对不同的工作环境,可以动态变化。安全模块的固化设计保证系统的安全特性不可能被破坏和篡改。
(2)进程控制器
进程控制器是系统安全特性的关键部分,功能有两个:①以进程为单位的权限控制;②判定安全执行部分提供的访问请求并返回判定结果;同时为了提高效率,保存最近的访问判定结果,提供缓存功能。
在传统的Unix系统当中,一般提供基于用户的权限控制方法,系统的控制粒度只能到用户。一般的攻击方法是利用程序的设计漏洞,或者用户的误操作来取得高级权限。在我们研究这类安全问题时,继续细化了这类控制方法,提供更细的控制粒度;可以针对每一个进程进行控制,确保用户所启动的所有进程均处于相应权限控制之下。
(3)文件系统伺服器
主要操作是抽象各种操作,包括对文件系统的操作和对于文件的操作;是在文件系统当中的系统调用部分加入控制机制,向控制器提交访问的主客体标识符。在Linux操作系统中,涉及到的数据结构有:super_block(表示文件系统),file(表示操作的文件),inode(表示管道),文件或者网络套接字等等。
(4)网络伺服器
网络安全部分控制操作的目的是,防止违法的网络操作。例如,控制网络打开与关闭,路由器和防火墙的安全规则配置,端口绑定,网络广播等。
(5)进程通信伺服器
进程之间的安全通信是安全操作系统研究的重点之一。随通道是指按照常规不会用于传送信息却被利用泄漏信息的传送渠道。隐通道包括正规隐通道、存储隐通道和时间隐通道。在我们的研究过程中,分析了前两种信息泄漏方式,通过以进程为控制单位,控制进程之间有效通信方式来解决。在Linux方式当中,提供信号量、消息队列和共享内存等进程通信方式,在关键点处加入控制点,例如msg_msg代表单个的消息,kern_ipc_perm代表信号,共享内存段,或者消息队列。进程控制器提供的控制机制使得普通用户的进程只能在具有血缘关系的进程之间来传送消息,可有效防止信息的扩散。
(6)设备管理器
在计算机系统当中,输入输出设备非常易于泄漏信息,包括打印机、终端、文件卷等。例如,黑客可以利用模拟登陆终端设备来取得用户密码。这个模块负责对这些设备进行单独的管理,保证这些设备始终处于有效和正确的状态下。
3系统的安全特性
本质安全型操作系统是在嵌入式系统背景下设计的一种安全操作系统。相对于其它嵌入式系统,它提供了一种根本意义上的信息安全保证;扩展了安全操作系统的内涵,引入了操作系统的生命周期、系统生成态、运营态、消亡态概念。在不同的时间段,安全应该有不同的考虑,而智能卡作为安全控制的基点,保证操作系统可在各种状态之下转换。智能卡健全的发生和管理机制,是安全的重要保证。下面介绍本质安全型集中式控制操作系统提供的安全特性。
(1)身份标识
在wolf-Linux系统当中,身份标识包括系统身份标识和用户身份标识。
系统身份标识是指在系统启动过程当中,对运行的平台和运行系统进行身份验证。智能卡中和操作系统中,在系统生成态时均被赋予了的特定数字ID,系统启动时操作系统读取智能卡中的ID号,进行验证。如果不合法,则转入USSPEND态,不能正常启动。通过智能卡可以有效地对系统的生命周期进行监控。
用户身份标识是指通常的用户身份标识与鉴定。系统采用智能卡保存用户的关键信息,防止被非法篡改或窃取。
(2)进程受控运行
在一般的嵌入式系统当中,不可能对系统运行的进程进行有效监控,wof-Linux提出了一种以进程控制为中心的管理方法。系统中运行的程序必须取得合法性验证才可以运行,对于一些违法的攻击程序可以有效进行限制。系统控制粒度可以以进程为单位,结合强制存取控制可以有效保证数据的安全性。
(3)集中式管理和强制访问控制
不同于现有的系统安全代码分散到系统的各个部分,wolf-Linux实现了集中式管理的策略。安全执行部分抽象存取操作的主体和客体,提交给进程控制器进行判定,集中式控制保证系统的所有存取操作不可能绕过系统的安全机制。强制存取控制是集中式控制的一种具体实现的存取控制机制。
图2给出了系统中安全存取控制的层次。
从上面分析可知,本质安全型操作系统是指建立在特殊的硬件设备基础之上,可以对系统运营平台,对系统进程合法性和运行权利进行有效保证的安全系统。
4系统验证分析
由上述可知,本质安全型操作系统是建立在智能卡技术之上的。传统的研究方法最终将系统的安全建立在密码技术之上,而随着密码破解技术和开源操作系统的发展,密码机制已经不能有效地保证系统的安全。安全操作系统和智能卡的结合,使系统的安全控制点建立在软硬件结合的技术之上,从而可对系统的各种状态和环节进行有效的控制。在翰林电子书中采用这种结合智能卡的安全控制方式,取得了良好的效果。表1提供了一般嵌入式安全操作和本质安全型操作系统的安全特性对比。
表1系统安全特性对比
系统
安全特性
本质安全型操作系统一般的安全操作系统
控制粒度以进程为单位以用户为单位
TCB的设计方式采用智能卡固化设计纯软件设计
控制方式集中式管理分散式管理
控制环节多环节支持存储和访问环节
身份标识与鉴定基于智能卡的增强型基于普通密码机制
随机将我院40名护士分为A组和B组,每组各20名,均为女性。A组护士年龄在20~45岁之间,平均(34.2±2.3)岁;文化程度:本科及以上3名,大专12名,中专5名;职称:主管护师4名,护师6名,护士10名。B组护士年龄在22~46岁之间,平均(34.0±2.5)岁;文化程度:本科及以上2名,大专13名,中专5名;职称:主管护师5名,护师6名,护士9名。两组护士在文化程度、职称等方面相比差异无统计学意义(P>0.05),具有可比性。
1.2方法
A组护士给予常规健康教育,包括艾滋病基本知识(传播途径、治疗方法等)教育、职业安全知识学习等,一般是通过晨会形式开展。B组护士在A组的基础上行职业安全健康与艾滋病防护知识宣传干预,具体方法如下:①艾滋病防护知识教育:定期组织讲座、交流会及专业知识考核,包括艾滋病基本知识(性质、传播途径)、防治方法、态度(对患者、对职业、对相关行为)等内容,同时通过调查了解护士掌握情况,在此基础上有针对性地进行教育,如知晓护士侧重艾滋病深层知识教育及职业道德教育;对部分了解护士则给予艾滋病防护等知识教育;对不了解的护士,则行理论和实践结合、一对一指导等干预。②职业安全教育:加强护士职业安全、职业道德、法律意识等综合学习,让护士认识到艾滋病防护的重要性,进而严格执行无菌操作、洗手操作、消毒管理等制度,避免感染艾滋病。同时对已发生的职业暴露及时上报,对症处理。两组护士教育均维持半年。
1.3观察指标
①观察两组干预前后艾滋病知识、艾滋病态度等情况,均通过自行设计的问卷调查表完成,满分均为100分,分数越高表明知识掌握越好、态度越好。②记录两组干预后职业防护能力变化,包括严格按照规章操作、治疗盘合理应用、防护用品正确利用、职业暴露后正确处理等内容。
1.4统计学方法
数据录入SPSS19.0统计学软件进行分析,计数资料用率表示,比较采用χ2检验,计量资料以均数±标准差表示,比较采用t检验,P<0.05为差异有统计学意义。
2结果
2.1两组护士干预前后艾滋病知识、态度评分比较
干预前两组护士艾滋病知识和艾滋病态度评分相比无显著差异(P>0.05)。干预后,B组护士艾滋病知识和艾滋病态度评分均明显升高,且高于A组,差异有统计学意义(P<0.05)。
2.2两组护士干预后职业防护能力比较
两组干预后治疗盘合理应用、职业暴露后正确处理情况相比差异不显著(P>0.05);但B组护士干预后严格按照规章操作、防护用品正确利用情况明显优于A组,差异具有统计学意义(P<0.05)。
二、高校生态安全的知识性分析
1.系统性。
高校是以知识作为基本的操作材料和加工材料,几乎所有的活动都跟知识有关。高校自然生态安全包括高校自然生态环境的建设,树木花草的种植,自然环境的绿化,校园整体的美化亮化都需要有生态学相关的知识作为积累。而高校人文生态安全更需要营造浓厚的学术氛围,开展丰富多彩的校园文化活动,精彩纷呈的学术讲座和探访神奇的科学研究,这一切都是在知识的应用和创新中体现知识系统性的魅力。高校的社会生态安全是社会对高校的人才培养质量和高校社会声誉的综合反映和系统的写照,高校人才培养过程中体现了其知识的传递、升值过程,也正体现了知识的系统性和综合性。
2.动态性。
高校的生态安全正如知识的学习和提高一样,不是一个固定不变、一劳永逸的事情,它会受到经济、社会、政治因素的影响而发生变化。一所高校受其综合实力、科研水平、师生的生态环保意识、文明素质等因素的影响,其生态安全状况呈现动态性,这跟知识的学习一样,常用常新。
3.艰巨性。
高校生态安全一旦出现问题后进行整治和治理,就需要付出巨大的代价,甚至超出了前期的投入,所以高校生态安全又具有艰巨性。知识也如是,一旦用在了错误的地方,就会产生惊人的后果。例如,携带核弹头的原子弹用在战争上,会对人类产生毁灭性后果。当然,对于知识的学习是一个日积月累的过程,要达到较高的专业水准更需要经过专业的熏陶,不是一蹴而就的事,因此具有一定的艰巨性。
三、影响高校生态安全的要素分析
高校生态安全包括自然、文化、社会三个方面的影响因素,其中自然因素是直接影响因素,因为自然因素出现问题,生态安全问题就会直接表现出来。文化因素、社会因素是间接影响因素,它们主要是通过自然因素这一中介变量对生态安全产生间接影响。因此,我们可以把自然因素作为文化、社会这两个变量的中介变量来研究生态安全。要想解决高校生态安全问题,可以从自然、文化和社会这三个因素入手进行研究。把这三个方面作为影响生态安全的3个一级指标,而自然因素又分为高校环境绿化、高校空气状况、高校植被情况、高校物种多样性、高校土地资源、师生居住情况6个二级指标来进行分析;文化经济因素可分为高校教育教学、高校的科学研究、高校的人才培养、高校的文化传承4个二级指标来判断;社会因素分为高校的生态安全意识、高校的生态宣传力度、高校师生数量、国家对高校的政策、高校规模扩张程度、高校拥有生态技术、高校科技教育经费、高校汽车数量8个二级指标来分析。这样我们可以从18个二级指标来判断生态安全的破坏程度,每一个指标有一个合格或良好的经验值(标准值),用管理学上的专家打分法对高校的生态安全进行评估,邀请专家对这3个一级指标和18个二级指标进行打分,打分结果的平均值作为这个指标最终得分,再根据指标的相应权重,得出总的得分与相应的经验值比较,判断高校生态系统的安全程度。
四、高校生态安全教育的现状分析
1.生态安全教育重视程度不够。
在一些没有设立生态、环境资源等专业的高校,其生态安全教育体系尚未形成,如教学大纲、教学计划、教材编写、师资配备都不完善,要真正开展非生态专业大学生的生态安全教育就是不可能的事了。即使开设了相关专业的一些大学,主要是进行专业课教学,非本专业的大学生也是不可能得到相关的教育熏陶。从全国高校来看,每年招收的环境类专业学生不到普通学校招生总人数的0.5%,非生态专业学生占绝大多数,而在非生态专业开设与生态相关选修课的院校仅占全国高校总数的10%左右。这意味着绝大多数学生没有选修或必修过生态安全教育相关课程,没有接受过生态安全教育,这势必导致大学生对生态安全和生态环境缺乏应有的敬畏之心、尊重之情,更不能主动参与环保公益活动。
2.生态安全教学设置不够合理。
在教学体系方面,许多高校只重视生态专业或是环境专业学生的课程设置,但是在非生态专业或环境专业的学生中,把生态安全教育作为必修课或选修课的非常少。在人才培养规格方面,高校大学毕业生应该是具有生态意识、懂得生态文明、有专业技术的现代人,因此在大学教育教学的培养方案中,就应该含有生态世界观和生态伦理道德观的内容;在专业设置方面,对非生态专业的学生来说,虽然不是其专业课,但是高校的课程设置应该包括生态意识、生态的重要性、生态安全危害性及生态安全的基本技能技术等内容,并且有相应的学分。
3.缺乏长远通识生态安全意识。
生态意识是开展生态安全教育深入开展的前提条件,没有生态学的相关知识,就不可能对生态安全的危害性有深刻的认识。以下三种情况都是因为生态安全意识的缺乏导致的生态安全:一是过度开采带来的生态安全;二是盲目引进外资带来的生态安全;三是忽视森林资源保护带来的生态安全。我国的高校生态环境教育起步于20世纪70年代,目前虽有几百所大学开设了环境专业,但在专业学生中的生态环境专业教育不能代替在非专业学生中的生态普识教育,更不能替代生态文明教育。生态安全意识,事关21世纪我国能否顺利实施可持续发展战略,构筑社会主义和谐社会的远景目标。
五、实施高校生态教育的对策
1.加强高校生态环境建设。
要推进高校生态安全教育,就必须把高校生态安全教育与生态环境建设结合起来。而加强高校的生态环境建设,可以从三个方面进行:一是加强高校自然生态环境建设。高校要加强绿化,植树种花,注重校园美化,保护物种的多样性,维护高校生态平衡,让人在一个芳香宜人、绿树成荫的环境里学习和从事科学研究。二是加强高校人文生态环境构建。如先贤感悟、节能降耗、低碳出行等的生态文明行为,这些均能激发师生践行生态文明的意识,也能自觉地内化自身素质,提升师生员工内在人文素养,表现为自觉的生态文明行动。三是强化师生的生态环境意识的构建。即让师生员工树立良好生态观,积极主动地投身到高校自然生态环境和人文生态环境的建设中。反过来,参与又提升了其主体意识,强化了责任。因此,要提升师生的生态环境意识,让其主动关心生态安全建设,从而慢慢地固化为其行为,养成生态文明习惯。
2.深化高校生态教育改革。
生态学是一门学问,更是一种理念。课堂教育是高等生态安全教育的主阵地,可以从以下三个方面加强对高校生态课堂教育模式的改革:一是改革高校的生态课程设置。高校可以在非生态专业、非环境专业的学生中开设生态安全教育选修课,课题内容涉及生态观、生态建设的合理性和必要性论述、生态建设的不可逆性等生态安全的特性介绍,以及生态环境破坏带来的严重后果,让大学生深刻体会到生态安全和生态建设的重要性和紧迫性。二是注重生态环境师资的培育。一方面,可以在重点大学或研究生院培养生态教育师资力量,为生态环境教育的开展奠定坚实的师资基础;另一方面,加强师资对生态安全教育定期培训,提高高校现有师资对生态安全的教学能力和生态意识。三是寓教于乐,把生态理论教育融于社会实践中。例如,可以将生态理论融于大学生毕业实践的调查和学习中,让他们有针对性地对高校所在的地区的山川河流、厂矿企业、生态环境、物种情况进行实地调查,并提出相应的解决方案。这既让学生了解社会自然环境和生态状况,又得到相应的科学锻炼,也为地方政府正确有效地规划环境治理与城市发展提供科学的方案和依据。
3.加强高校生态实践教育。
高校应视生态文明素养与人格素质、学术品质和职业素养一样重要。高校学生处、团委、学生社团等组织是推进生态实践教育的重要力量,在高校团组织生活会、院校活动中将引进生态环境保护的议题,这无论在理论上还是实践上都能给广大学生带来普遍而深刻的教育作用。高校还可以利用校园网、电视台、广播站、校报等,开设生态教育专栏,倡导生态环境保护的相关知识,并且邀请专家作环保讲座,交流生态环保的经验和体会。
4.建立高校生态安全知识库。
高校的活动是以知识作为基本的操作材料和加工材料,高校的教学、科研、人才培养和文化传承均是以知识为基础的。因此,高校应该建立一个核心的生态安全知识库,集中高校的生态安全的理论知识、教学讲义、科学研究、生态历史资料、环境保护、毕业生生态论文、学术交流等知识组成的知识库。其核心知识库由校学术委员会作为最高的领导层,任命由校长和学术带头人为主的知识主管(CKO)决定其知识共享机制和范围,下设知识管理办公室,办公室由学校的科研处、教务处、校长办公室、信息中心组成,统一知识库的日常管理,保证生态安全知识的共享、创新和增值。同时,可以建立校园生态安全知识库的知识共享机制和知识激励机制。
5.建立高校生态安全知识链。
高等教育是联系社会的纽带,具有较高的自由度与开放性。生态意识的形成,生态习惯的培养既可以在高校也可以在社会组织中获得。因此,高校生态安全教育应该具有一定的延展性,不能拘泥于某一组织或者范围内,应该与其他社会组织机构开展合作,把生态安全知识的节点(高校、政府、居民社区、社会民间组织)连接起来,组成一个开放的生态安全知识链,让生态安全知识在整个知识链中流动起来,从而在知识流动的过程中,实现知识的共享、传播与创新。在实践上,高校可以加强与地方政府、居民社区以及敬老院、中小学等机构的合作。开放的高校生态安全知识链,可以有效地运用知识管理的相关理论,让高校生态安全知识高效运行。
1.2信息记录多样性传统档案信息记录媒体以纸张文字形式为主。随着多媒体技术在行政、科研、管理等各个领域广泛应用,现在电子信息更多以图像、动画、视频、音频等类型,以立体化多媒体信息形式存储和利用,人们更频繁地从网络中转载和利用多媒体信息。因此电子信息来源呈现多元化发展趋势,档案管理将面对多渠道地信息来源和多种形式地信息记录媒体,如何在新形势下更好履行新兴多媒体档案信息地收集、保管、利用工作,并完善最终形成的自主知识产权电子版文件档案的管理对策显得十分重要与迫切。
1.3管理和服务工作网络化管理对象信息化、信息处理数字化、信息媒体多样化,导致知识产权电子版文件档案管理与服务手段和方式计算机网络化。一些知识产权电子版文件与图档严重依赖于计算机软件管理系统,而高科技产业汽车行业利用电子文件、数字化的档案目录,及时传递、存取、利用也已成为常态。计算机技术迅猛发展使得相关软硬件淘汰和升级换代的周期不断缩短,促使档案管理人员也要不断完善和更新计算机应用水平和掌握能力。现在信息高端“云”处理中心正把相关的数据信息中心、公共查询搜索系统和个人计算机终端巧妙连接起来,实现信息资源共享,同时信息泄密风险也大大增加了。因此汽车行业里如何加强跨地区、跨系统、跨部门的信息资源整合,以及网络化利用中造成自主知识产权电子版文件档案的安全与保密问题日益严峻化趋势下,档案管理人员的责任更为重大。
2电子版文件档案的利用与安全管理策略
首先积极转变观念引进现代管理思想,着眼于科技专利、核心自主知识产权、电子版文件档案管理对可持续科学发展所发挥的巨大促进作用,创新管理和服务理念,勇于迎接挑战,创造新管理机制,努力实现历史传统档案与信息数字化“新”电子档案的有机链接与无缝衔接[3]。
2.1以人为本同步更新专业知识结构在信息化社会中管理人员首先明白自身的定位在于网络信息与电子档案管理的前沿,管理与服务现代化是一项系统工程,通过人机交互方式对档案信息和档案实体进行管理与服务工作,除了要具备基本的行业专业领域知识、档案与信息管理技能及职业道德素质以外,更重要的是熟练掌握现代网络信息技术,能够及时有效地介入自主知识产权电子版文件与档案的整个形成过程,能够适时参与电子文件运行审批管理,提出各类检索系统的规划设计,推出维护电子版文件与档案的完整有效性和安全性以及纸质档案与电子档案统一性的可行方案[4]。同时由于电子文件与档案自身存在信息内容易变性等特点,使得电子文件与档案的证据价值需要获得相关法律法规的支持,而相关管理技术的保障措施与科学的管理服务机制是取得法律保护的前提与关键因素,这方面档案管理人员具有独特的双重优势,正好可以大有作为,用出色的管理技能和无可替代的服务成果来赢得应有的受尊敬地位。随着科技与社会进步,传统档案管理模式已远远不能适应时展需要,档案管理人员只有通过自身的蜕变,将新型档案信息管理理念应用于自主知识产权电子版文件档案维护,结合档案管理服务特点,重点破解电子文件与档案的保密保管与安全科学利用之间的平衡问题,推动电子档案信息资源共享,为大型集团企业内部信息交流提供广阔平台,提升企业经营效益提高竞争力,从而实现档案管理人员个人的人身价值与大型集团企业提升能级跨入国际一流先进行列的宏伟目标相整合,为争创创新性百强企业愿景添砖加瓦[5]。
二是严肃事故处理和隐患的整改。突出做好“三强化”:即强化安全生产检查力度,结合两节、两会、“五一”黄金周、暑期、“十一”等重点时期的安全生产大检查,采取领导带队、专家参与的形式,对全区高危行业和重大危险源进行抽查,发现隐患,责令整改。20*年以来,全区共出动检查组8000多个,检查各类企业5*0家,发现各类事故隐患5321处,整改48974处,整改率为97.8%。强化违法行为的处罚力度,对隐患严重且整改不力的企业或发生伤亡事故的企业,严格行政执法。20*年以来,全区共制作安全生产行政执法文书721份,其中下达行政处罚决定书62份,罚款114.45万元,处罚生产经营单位183个,责令停产整顿89家、关闭56家。强化生产安全事故责任追究的力度,按照“四不放过”的原则,对生产安全事故依法进行了查处,严肃实行责任追究。20*年,全区共查处各种生产安全事故40多起,按期限应该结案35起,实际结案39起,事故结案率为98%,依法处分了负有责任的64人。
三是依法规范安全生产行政执法行为。根据《行政许可法》的规定,对涉及我局的4项行政许可事项以及规范性文件进行了清理,保留以及调整了行政许可事项2项。积极推进政务公开,规范行政审批行为,将审批项目的依据、条件、程序、时限、办理机构等向社会公示;成立了安全生产行政许可科,初步建立了规范、透明的行政审批运作机制。规范安全生产行政执法程序,编印了《亭湖区安全生产行政执法实用手册》,制定了《亭湖区安全生产行政处罚案件审理工作规则》和《亭胡区安全生产行政执法文书规范》,修订完善了24种行政执法文书,执法工作基本规范,适用法律依据准确,执法程序完善,处罚的范围和种类比较合理,自由裁量权运用基本适当,维护了安全生产监督管理部门的良好形像。
我区安全行政执法工作稳步发展,有了一个良好的开端。但与依法治安的要求还有一定的差距,总体执法水平和执法质量不高,暴露出一些亟待解决的共性问题:有些安全生产行政执法人员依法行政、依法办事的意识还不够强;行政执法的各项制度建设滞后于安全生产形势发展的需要,行政执法规范性文件数量不多,给实际执法工作带来困难;有法不依、执法不严、违法不究的现象依然不同程度地存在;行政处罚行为不规范,行政处罚范围较窄,偏重于对死亡事故的调查处理与行政处罚;行政处罚种类不完备,只注重经济处罚,而对停产整顿、吊销有关证照及资格的处罚较少;自由裁量权适用上不够严肃,对个别案件经济处罚适用上处理不当,实际处罚决定不符合法律规定的额度,有的失之于宽;执法人员依法行政的素质还有待于进一步提高等。
针对这些问题,当前和今后安全生产行政执法工作应在以下几个方面下功夫:
一、牢固树立安全生产法制意识
一是树立职权法定和权责统一观念。任何行政职权的取得和行政权力的运用都必须符合法律规定。作为安全监管部门,行政权力的取得和运用必须要有法律法规依据,符合法定职能界定要求;同时确立权力与责任对等原则,行使行政权力必须承担相应责任。二是树立法律权威观念。尊重法律、崇尚法律、遵守法律、维护法律的权威,严格在宪法和法律的范围内活动,不得以权代法、以权压法、以权乱法、以权废法。三是树立依程序行政的观念。行政机关及其工作人员在做出影响行政相对人的行为时,必须遵守法定程序,同时行政机关在行政决定过程中应当平等对待行政相对人。这需要在不断的学习中养成,在安全生产实践的磨练中造就,在安全监管系统形成学法、讲法、守法和从严执法的浓厚氛围。
二、加强安全生产依法行政制度建设
行政执法是一项复杂的系统工程,包括多个制度要素和环节。如,行政执法主体制度、行政执法程序制度、行政执法评价制度、行政执法责任制度、行政执法救济制度等。这些制度的建立和运行情况直接反映一个部门行政执法水平的高低。应当说,安全生产行政执法工作在这些制度建设方面还很不完善,很不适应实际工作的需要,要从实际需要出发,在《安全生产法》的立法精神和法律原则指导下,抓紧研究制定各项制度和配套性文件,对过去法律法规中不相适应的内容加以修改、完善,尽快形成较完备的安全生产行政执法制度体系。安全生产制度建设是一项需要集体智慧来完成的工作,安全监管部门要发挥作用,集思广益、群策群力,切合实际地制定各项安全生产依法行政的指导性文件和制度,以更好地适应依法行政的需要。
三、坚持执法务必从严
依法行政,严格执法是关键。法律制定得再好,如果不执行,就会成为一纸空文。进一步加强和改善行政执法工作,采取切实有效的措施,确保法律法规的正确实施。
一是严格按照法定权限和法定程序行使职权、履行职责。职权法定是依法行政的基本要求。安全监管机构及其工作人员要严格履行法律赋予的职责,在法定权限范围内加强安全生产监督管理。对人民群众的生命财产安全,切实依法予以维护,不使守法人吃亏;对安全生产违法违规行为,敢抓、敢管,不使违法人得利。强化程序意识,依法完善有关执法程序的制度和规则,加大对程序违法行为的追究力度。推进行政执法公开,保障当事人和利益关系人的知情权、参与权、救济权,确保程序正当、合法。行政执法人员要牢固树立“不作为是违法”、“不严格执法也是违法”的思想观念,严格依照法律法规搞好安全生产的监督管理,确保各项法律制度的贯彻实施。
二是全面推行行政执法责任制。按照国务院办公厅《关于推行行政执法责任制的若干意见》精神,依法界定执法职责,科学设定执法岗位,规范执法程序,建立公开、公平、公正的行政执法考核机制和执法过错责任追究制。落实行政执法责任,对违法执法的人和事,不管涉及什么机关、什么职位,都要一查到底,坚决依法予以追究。不仅要追究行政机关及其工作人员违法乱纪作为的行为,还要追究违法不作为的责任;不仅要追究违法机关的责任,也要追究有关行政执法人员的责任。
1.1项目建设与发承包问题
1.1.1违规开发
在河南省光山县幸福花园项目中,开发商“城建开发公司”是县住建局下属单位,公司法人是县住建局管理层,名义上的开发商并没有投资和实际开发。实际进行投资和开发的是5个联合出资的大股东。这几个股东也是没有任何开发资质的个人,只是借用城建开发公司资质,为其支付16.8万元。城建开发公司没有实际投资和开发,但负责为该项目办理所需土地证、规划许可证等相关手续。这在工程实践中是较为严重的违规开发行为。
1.1.2违规发承包
在河南省光山县幸福花园项目中,公开的项目承包方是光山县有正规资质(二级)的公司,但实际施工方却另有其他单位。实际施工方只是支付了50万元挂靠费,借用了有正规资质的公司资质进行投标,中标后就把全部工程分包给了7个同样没有施工资质的包工班组。在2010年11月清华学堂修缮失火等案发生后,国家住建部就对建筑行业进行了全面整顿,严厉查处违法发包承包问题。近几年间这项工作也在持续推进,但事实上,违法分包和承包在建设领域却如野草枯荣,屡禁不止。
1.2施工过程中的问题
1.2.1使用质量不合格材料
在事故调查中发现,导致河南光山幸福花园项目楼房坍塌的直接原因,是违规使用了不合格的模板支撑钢管材料。国家标准《建筑施工模板安全技术规范》(JGJ162-2008)规定,用于模板支撑的钢管材料壁厚必须达到0.36cm,而河南光山项目中,实际使用中的钢管壁厚只有0.21cm。
1.2.2施工管理不到位
仅以模板支撑这一工序为例,可能出问题的因素就有:(1)没有专项方案。施工企业不按规定编制模板工程安全专项施工方案,模板支撑体系施工方案未按要求组织专家论证;监理单位对现场监管不力,对方案编制不审核,对模板支撑体系不验收。(2)支撑搭设不规范。模板支撑除了要满足足够的强度、刚度和稳定性外,还应注意支撑的构造要合理:立杆的垂直偏差要控制严格;严格做到板梁的立柱在横杆相连方向间距相等;对地基土要严格平整、夯实,并满足密实度系数要求,在其上再浇筑混凝土垫层,待达到规定的强度后方可支模。在该工程已有的模板支撑引发的事故检查中发现,现场施工人员往往不按规范规定的构造要求进行搭设,或者缺少剪刀撑和扫地杆,使得支撑体系的整体稳定性无法保证;或者不重视模板支撑立杆底部的构造处理,造成地基不均匀沉降导致模板支撑产生较大的次应力,发生垮塌。(3)不重视系统验收。在模板支撑中极易引发事故的问题还有,现场的扣件扭紧力矩达不到规范要求的40~65N•m。而扣件扭紧与否,是需要施工单位和监理单位勤于检查发现的。如果检查疏忽,就会造成混凝土浇筑时扣件下滑,支架整体性不够,导致支架坍塌。河南光山幸福花园项目的楼房坍塌,就是在一层混凝土刚浇筑完成后发生的,即便支撑搭设规范但在扣件上没有扭紧,也会导致失稳引发事故。
1.3监管方面
在河南光山事故项目中发现的支模钢管材料不合格问题,并不只是幸福花园项目仅有的。调查发现,整个光山县的模板支撑钢管租赁市场,完全找不到符合国标要求的材料,没有一家提供正规合格的支模钢材。另外,在该项目的开发、发包、承包及施工过程中明显存在着严重的违规操作问题,却看不见有政府相关部门进行检查和督导。部分地方建筑市场缺乏有效监管,导致的市场混乱程度,可见一斑。
2安全事故因素控制的难点
2.1违法违规成本低
在保障建筑质量和安全方面,我国《建筑法》、《建筑工程质量管理条例》、《安全生产法》以及各地的司法解释等已经形成较为完整的法律体系,但规定模糊操作回旋余地大。如《建筑法》的规定,对于违法分包转包的行为,其处罚措施也仅限于“责令改正”、“没收违法所得”、“处以罚款”、“吊销资质”等,对违法违规行为不能形成强制约束。其次,普通劳务人员的维权意识不足,造成死伤事故的损害赔偿通常都是以私了和和解的方式结束,进入不了法律程序,赔偿金额低对违规经营者起不到警示教育和震慑作用。
2.2行政违规干预市场
在建筑工程发承包过程中,项目立项、各项手续的审核批准等都要经过相关行政部门审批和监管。而在河南光山事故项目中,所有需要政府部门审批的手续都完全合格,因为该项目的开发商就是地方的住建部门下属企业,所有相关手续都由既是开发商负责人同时也是住建部管理人员的“经理”来办理,相当于自己审批自己、自己监督自己,结果就是违规监管违规所以没有违规。行政违规干预市场,导致无人能监管、无人敢监管,严重扰乱市场秩序。
2.3监管无效
建设市场监管,也要严格市场主体准入和市场行为两个方面。市场准入是通过对经营主体的资质、能力、业绩等审核,防止不合理的投资,禁止非法经营活动的监管手段。在审核后,还要加强回访和巡查,检查其是否有违反登记进行经营的行为,如超范围、虚假验资、抽逃出资等扰乱市场的行为。市场行为的监管是在市场准入确立后进行的跟踪监管,是防范经营者不正当竞争、扰乱市场经济秩序的手段。但如前文所述,在本案中,一是整个光山县的模板支撑钢管租赁市场竟然完全找不到符合国标要求的材料,二是违法发承包大行其道,监管部门形同虚设,监督失效。这也暴露了现有监督机制的失灵,迫切需要其他途径和形式的监管介入。
2.4从业人员素质低
近年来有越来越多的劳务分包公司进入建筑市场,而且劳务分包序列只有个别工种有级别要求,施工人员多为农民工,再加上管理不严,就会造成一些技术环节不能达到规范操作,形成质量和安全隐患。
3应对措施
3.1构筑严惩违规体系
3.1.1常态化实施“黑名单”制度
2014年9月起住建部展开“工程质量治理两年行动”,并陆续公布了一批工程质量违法违规典型案例及相关的建筑企业,这也可视为建筑企业的“黑名单”。目前榜上有名的不仅有地方性的建筑企业以及民营企业,也有一些被认为具有良好资质和口碑的大型央企或其子公司。建筑业严惩违规,也可借鉴新形势下的“常态化反腐”举措,将检查和通报违规企业制度常态化,将这样的“黑名单”公示常态化,真正起到强化质量安全责任意识的效果。
3.1.2建立企业守法信用制度
建立企业守法信用制度,将其违规程度和被查处频率与企业守法信用挂钩,与常态化实施“黑名单”制度联手打造惩治建筑业违规的市场“软鞭子”。
3.1.3严格落实质量安全责任终身制
将落实工程质量责任制,与终身负责制挂钩。对相关的违法违规案件及责任人进行通报曝光、严肃查处直至清出市场。
3.2多渠道监管
3.2.1建立建筑市场诚信查询平台
建立全国统一的建筑市场诚信体系查询平台,公开其违规方式及造成的财产损失和人身伤害等信息,让有意违法违规的企业暴露在阳光下,形成让违法违规者在建筑市场无以遁形的有效威慑。
3.2.2借用媒体力量
“一级企业中标,二级企业进场,三级企业施工”的现象,年年检查年年有。但是经由国家级媒体如CCTV“焦点访谈”栏目曝光之后的影响效果,要比单纯的行政命令整改和处罚有效得多。所以,建筑业违规监管,也要适当借用大众媒体力量,多方联手合作。
3.3加强技能培训
目前建筑施工企业劳务工人大部分是农民工,专业技能较差。要充分利用国家扶持职业教育的政策优势,在职业院校和施工企业之间搭建畅通桥梁,充分发挥职业办学机构的双师型教育资源,加强对施工企业劳务工人的技能培训,提高一线工人的素质和能力,为建筑质量和安全建好最基础的一道防线。
3.4深化改革
深化改革,完善地方政府特别是县域党务、政务和工作部门的办事公开,真正落到实处权力清单制度。坚决杜绝建设行政主管部门违规干预市场,既做运动员又做裁判员的行为。