時間:2023-04-03 09:56:45
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全知識論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
現代企業安全管理中存在很多問題,主要體現在以下幾個方面:(1)安全意識不足。現代企業的很多領導只注重經濟效益,忽略了生產安全的重要性,許多企業制定的安全方針都沒有得到認真的落實,很多情況下只是做了表面工作,沒有真正起到加強生產安全的作用。現代企業制定的安全目標不符合實際,也沒有采取有效的措施來實現安全目標,這都安是全意識不足的現象。(2)對安全管理理念的認識不足。現代許多企業都是在事故發生之后,才開始考慮安全的相關問題再采取相應的補救措施,雖然能夠起到一定的作用,但是事故的發生在不同程度上都給企業帶來損害,這種管理理念非常落后,不符合現代企業的發展要求。(3)沒有成立專門的安全管理機構。現在許多企業都沒有成立專門負責企業經營生產活動的管理機構,在安全管理過程中沒有統一的管理制度,也就不能夠很好的實現管理。(4)企業員工的安全文化不足。沒有加強對企業員工安全知識的培訓,企業員工的安全意識非常薄弱,相關領導者安全素質也不高,也就不能很好帶領員工加強安全管理[2]。
二、在知識管理下加強企業安全管理的相關策略
1.加強對安全知識的運用
企業要分析在管理過程中出現的各種安全問題,要把相關的安全知識進行整合分類。企業可以把生產安全說明書、安全建議、以及在實際生產過程的安全經驗等這些安全知識相關的資料收集起來,并且把這些資料弄成電子資料,放在企業的安全知識系統中。收集了相關的安全知識,企業的員工需要不斷學習這些安全知識,并且把這些安全知識運用到企業實際的生產經營活動中。企業可以利用先進的計算機網絡,通過資源共享,加強對安全知識的了解,同時企業還可以利用電子模擬軟件和數據解析軟件,根據相關安全知識通過模擬來制定安全有效的實施方案[3]。
2.加強對企業安全管理的認識
企業的領導層只有認識到安全管理的重要性,才能夠根據企業運行的實際情況,制定科學有效的措施,提高企業的安全管理水平。有條件的話可以通過新聞、廣播等方式宣傳企業安全管理的重要性,提高所有員工對安全管理的認識。企業的領導層要把安全管理的相關認識傳達給企業的各個部門,各個部門可以通過交流會、座談會以及開展相關的活動來加強企業各部門對安全知識的認識。
3.加強培訓,建立安全獎罰制度
企業要不斷加強安全管理人員的培訓力度,加深他們對安全知識更進一步的思考,激發他們的對安全知識的創造力,這樣可以在生產經營中為員工提供準確的安全指導,保證員工的生產安全。企業還要建立安全獎罰制度,對沒有根據安全知識進行生產經營的員工,即使沒有造成安全事故,也要給予一定的懲罰,這樣不僅可以起到警示作用,還加強了企業員工對安全知識的重視。在企業的安全管理、安全生產經營中有突出貢獻的人要給予一定的獎勵,這樣可以增加企業員工學習安全知識的積極性。
三、結束語
【論文摘要】21世紀是“知識世紀”,知識管理作為一種嶄新的管理形態,已經成為現代管理的主體。為適應形勢的變化,部隊的安全管理理念必須進行更新,內容必須進行變革,以此促進部隊安全管理的模式的創新與發展。文章在簡要闡述知識管理的含義和特征的基礎上詳細論述了部隊安全管理模式如何進行創新與發展。
一、知識管理的含義
知識管理是知識經濟時代的一種全新的管理.它是人類歷史上自19世紀末20世紀初泰勒模式的科學管理以來的一次最偉大而深刻的革命,是信息化和知識化浪潮的產物。知識管理的含義有廣義和狹義兩種。廣義的知識管理是指知識經濟環境下管理思想與管理方法的總稱;狹義的知識管理是指對知識及知識的作用進行管理。本文所指的知識管理,是其廣義含義。
二、知識管理的特征
與傳統的管理相比,知識管理具有以下特點:
1)在管理理念上,知識管理真正體現了以人為本的思想。知識管理的核心是人力資源管理,人的因素將決定著組織乃至整個社會的經濟發展的水平。知識管理以人為出發點和中心。圍繞著激發和調動人的主動性、積極性、創造性而開展。傳統的管理以機器為中心,實行的是人被當作機器系統中的“配件”的剛性管理。知識管理倡導以人為本的柔性管理。充分反映了當前人類社會發展的新需要。
2)在管理內容上,知識管理以無形資產管理為主要內容,包括對顯性知識管理和隱性知識的管理.并且以隱性知識管理為重點。特別強調顯性知識與隱性知識之間的相互轉化與共享。
3)強調知識的重要性。“新經濟增長理論”認為,一個國家的繁榮與進步并不取決于其所擁有的礦產、資源和一般資本,而是取決于其擁有的積累知識、創造知識和利用知識的能力。知識管理就是促進這些無形資產向有形資產、潛在生產力向現實生產力的轉變和實現。
4)在管理目標和策略上,知識管理以知識創新為直接目標。以建立知識創新體系為基本策略。同志指出:“創新是一個民族進步的靈魂。是一個國家興旺發達的不竭動力。”知識創新包括技術創新、管理創新和制度創新等。知識創新是知識經濟發展的發動機和加速器。
5)重視社會整體發展目標的實現。知識管理摒棄了傳統管理的以追求組織利益最大化的目標。知識管理倡導組織在追求自身經濟利潤的同時,還應追求整個社會的發展目標,實現組織與社會整體的和諧發展。
6)在組織結構上,知識管理采取開放的“扁平式管理”的學習型組織模式,這與以往其他管理形式所采取的金字塔式的等級結構模式截然不同。
7)知識管理以信息管理為基礎,當代信息技術的發展和應用為知識管理的實現提供了強大的知識集成和精確量化管理的技術保證。
三、順應知識管理發展大局.改革部隊安全管理模式
在當今的知識管理時代。部隊的編制體制、武器裝備、人員素質和作戰理念等都發生了巨大改變,為此,必須在以下幾個方面改革部隊安全管理模式:
3.1封閉式管理向開放式管理轉變
知識管理的特點要求部隊安全管理從封閉式向開放式轉變。從根本上實現部隊安全管理知識的持續積累式、螺旋循環式和突變式發展變化.適應瞬息萬變的社會環境.在知識的積累中運用知識、在知識的運用中升華知識、在知識的升華中實現對部隊安全的最佳管理,從而在安全穩定的環境中孕育出強大的戰斗力。為此,要把握好以下幾點:
3.1.1組織結構的開放
以往的部隊管理強調嚴格的制度、上下級之間的權力距離以及知識信息流動的內部性和封閉性。而知識管理時代的管理則強調以彈性、開放、自由和機會為特征的開放型組織結構。這種組織結構的邊界具有高度滲透性.呈現出扁平化和網絡化特征,從而保證信息的真正自由流動和部隊安全管理經驗的成員共享。
3.1.2管理手段的開放
開放式管理看重一切能夠發揮成員創造力的方式方法,提倡革新觀念,向經濟、文化、科技等其他社會領域開放,向普通官兵的創新意識與能力開放。其根本的出發點和歸結點則是活躍官兵創造力,實現管理者與被管理者的價值共享,使得整個部隊安全管理能力生成為一種新型的管理能力——“智力管理力”。
3.1.3知識信息的開放
21世紀知識和信息就是經濟實力,就是部隊戰斗力。而知識和信息的生命力在于其流動性,并在流動中被人類共享。知識管理時代的部隊安全管理必須向知識與信息開放,使不同官兵所擁有的不同知識重新組合,創造出新的知識,為知識的分享、流動與創新提供最佳平臺。
3.2守業式管理向開拓式管理轉變
自建軍以來,我軍在安全管理工作領域取得了輝煌成就。但是,輝煌的成就很容易形成一定的惰性,局限和滿足于以往的經驗和成績.帶來守業式管理的各種弊端。而知識軍事則時刻處于快速發展變化中,守業式管理遠遠滿足不了知識軍事對于管理方式發展變化方面的新要求。因此,在知識軍事時代,必須實現管理方式從守業式向開拓式的轉變
實現這一轉變必須把握以下幾點:首先,要具備開拓式的安全管理理念,要善于以新的思想思考部隊安全建設,以新的視角觀察部隊安全動態,以新的態度對待部隊新事物,并以創新的思維方式解決新情況和新問題;其次,要創造開拓式的安全管理環境,其根本目標是打破傳統的封閉環境,使信息靈活流動.加強部隊安全管理與社會安全管理經驗與外軍甚至外國的最新安全管理經驗接軌,使部隊安全管理真正面向世界、面向未來,具備真正開拓進取的環境氛圍;最后,要采取開拓式的安全管理手段,以開拓式的安全管理手段,創造良好的部隊集體氛圍,激發官兵創造熱情,實現知識信息的流動與創新,提升部隊安全保障能力。
3.3制度式管理向人性化管理轉變
知識管理時代要求官兵具備特殊的專業素質,成為“專家型”戰斗人員。而要使官兵具備這一素質要求,就必須打破以往的制度化安全管理模式,實現制度化安全管理向人性化安全管理模式的轉變。
所謂人性化安全管理是在深刻認識人在部隊安全管理中關鍵作用的基礎上.突出人在安全管理中的地位,實現以人為中心的安全管理。要實現從制度化安全管理向人性化安全管理的轉變必須把握好以下幾點:1)轉變安全管理理念,依靠人。依靠官兵所擁有的知識、智慧、才能和技巧,提升部隊安全管理水平。2)明確管理任務,開發人。部隊官兵通常潛藏著大量的才智和能力。安全管理的任務在于如何最大限度地調動其積極性,釋放其潛藏的能量,創造充分發揮其聰明才智的環境和機制。3)把握成功關鍵,塑造人。官兵素質對部隊安全發展至關重要.尤其是在軍事技術急劇變化的當代,技術生命周期不斷縮短,知識更新速度不斷加快,每個官兵個體都必須不斷學習,以適應環境的變化、不斷滿足部隊對官兵個體的素質要求.重新塑造自己。因此,塑造人是部隊安全管理成功的關鍵。4)樹立終極目標.發展人。部隊是革命的大熔爐.人性化安全管理的終級目標,是促進官兵的全面發展.不僅為部隊培養優秀的戰斗人員,而且為社會造就合格的、有責任感的公民。5)發揮組織功能,凝聚人。部隊組織本身是一個生命體.部隊安全管理不僅要研究每一成員的積極性培養、創造力發揮和高素質養成,還要研究如何發揮官兵的凝聚力與向心力,形成整體的強大合力。
3.4現代化安全管理向知識化安全管理轉變
現代化管理方式是以封閉的組織結構、嚴密的管理體系、科學的管理制度為主要特征的。結合上文論述,我們有充分的理由認為:在知識管理時代,僅有這些是遠遠不夠的。現代化安全管理方式必須向知識化安全管理方式轉變。知識化安全管理就是要搜集并組織信息,將信息傳給需要者,其核心就是管理信息的流動、擴散,以創造更多知識,讓需要者正確且快速地獲取知識。知識化安全管理的核心目標是人盡其才,材盡其用,這才契合部隊安全管理的核心內容與最高境界。:
一、對編制人員的要求
施工方案編制人員是施工過程的設計師,必須樹立“安全第一”的思想,從會審圖紙開始就必須認真考慮施工安全問題,盡可能地不給施工和操作人員留下隱患。編制人員應當充分掌握工程概況、施工工期、場地環境條件,根據工程的結構特點,科學地選擇施工方法,施工機械,變配電設施及臨時用電線路架設,合理地布置施工平面。安全施工涉及施工的各個環節,因此,施工方案編制人員應當了解施工安全的基本規范、標準及施工現場的安全要求,如《建筑安裝工程安全技術規程》,《建筑施工高處作業安全技術規范》,《施工現場臨時用電安全技術規范》、《建筑施工安全檢查評分標準》等。如果是采用滑模工藝或其它特殊工藝施工,還必須熟悉《液壓滑動模板施工安全技術規程》和相應的專業技術知識以后,才能在編制施工方案時確立工程施工安全目標,使措施通過現場人員的認真貫徹達到目標要求。
施工方案編制人員,還必須了解施工工程內部及外部給施工帶來的不利因素,通過綜合分析后,制定具有針對性的安全施工措施,使之起到保證施工進度。確保工程質量和安全,科學、合理,有序地指導施工的作用。
二、編制安全措施的主要內容
由于建筑工程的結構復雜多變,各施工工程所處地理位置、環境條件不盡相同,無統一的安全技術措施,所以編制時應結合本企業的經驗教訓,工程所處位置和結構特點,以及既定的安全目標。一般工程安全技術措施的編制主要考慮以下內容:
(1)從建筑或安裝工程整體考慮。土建工程首先考慮施工期內對周圍道路,行人及鄰近居民、設施的影響,采取相應的防護措施(全封閉防護或部分封閉防護);平面布置應考慮施工區與生活區分隔、施工排水,安全通道,以及高處作業對下部和地面人員的影響;臨時用電線路的整體布置、架設方法;安裝工程中的設備、構配件吊運,起重設備的選擇和確定,起重半徑以外安全防護范圍等。復雜的吊裝工程還應考慮視角、信號、步驟等細節。
(2)對深基坑、基槽的土方開挖,首先應了解土壤種類,選擇土方開挖方法,放坡坡度或固壁支撐的具體做法。總的要求是;防坍塌。人工挖孔樁基礎工程還須有測毒設備和防中毒措施。
(3)龍門、并架等垂直運輸設備的拉結、固定方法及防護措施,其安全與否,嚴重影響工期甚至造成群傷事故。
(4)施工過程中的“四口”防護措施,即樓梯口,電梯口,通道口,預留洞口應有防護措施。如樓梯、通道口應設置1.2m高的防護欄桿并加裝安全立網;預留孔洞應加蓋;大面積孔洞,如吊裝孔、設備安裝孔、天井孔等應加周邊欄桿并安裝立網。
(5)交叉作業應采取隔離防護。如上部作業應滿鋪腳手板,外側邊沿應加擋板和網等防物體下落措施。
(6)30m以上腳手架或設置的挑架,大型砼模板工程,還應進行架體和模板承重強度、荷載計算,以保證施工過程中的安全。同時這也是確保施工質量的前提。
(7)安全平網、立網的架設要求,架設層次段落,如一般民用建筑工程的首層、固定層、隨層(操作層)安全網的安裝要求。事故的發生往往出在隨層,所以做好嚴密的隨層安全防護至關重要。
(8)“臨邊”防護措施。施工中未安裝欄桿的陽臺(走臺)周邊,無外架防護的屋面(或平臺)周邊,框架工程樓層周邊,跑道(斜道)兩側邊,卸料平臺外側邊等均屬于臨邊危險地域,應采取防人員和物料下落的措施。
(9)施工工程、暫設工程、井架門架等金屬構筑物,凡高于周圍原有避雷設備,均應有防雷設施,如并架、高塔的接地深度、電阻值必須符合要術等。
(10)對易燃易爆作業場所必須采取防火防爆措施。
(11)季節性施工的安全措施。如夏季防止中暑措施,包括降溫,防熱輻射,調整作息時間,疏導風源等措施;雨季施工要制定防雷防電,防坍塌措施;冬季防火,防大風等。
(12)施工過程中與外電線路發生人員觸電事故屢見不鮮。當外電線路與在建工程(含腳手架具)的外側邊緣與外電架空線的邊線之間達到最小安全操作距離時,必須采取屏障、保護網等措施。如果小于最小安全距離時,還應設置絕緣屏障,并懸掛醒目的警示標志。
根據施工總平面的布置和現場臨時用電需要量,制定相應的安全用電技術措施和電氣防火措施,如果臨時用電設備在5臺及5臺以上或設備總容量在50kw及50kw以上者,應編制臨時用電組織設計。
三、認真做好安全交底和檢查落實
1.1安全教育知識系統化。紡織實驗中心安全教育的內容涵蓋紡織實驗室安全教育、輕化實驗室安全教育、消防安全教育三部分。紡織實驗室安全教育的內容主要包括:紡織企業常見的安全事故和高等學校常見的安全事故、紡織工程實驗室中的危險設備、儀器設備的危險指數、典型的不規范操作方法和正確的操作方法、不規范操作引起的嚴重后果、實驗室安全守則和道德守則等。輕化實驗室安全教育的內容主要包括:實驗室事故危害及發生原因、實驗室危險化學品的分類管理及其標識、實驗室常見危險化學品及其分類、危險化學品的儲存、實驗室安全防護(包括防中毒、防火、防爆、防灼傷、安全用電、使用高壓容器的安全防護)、實驗室常見事故應急處理辦法等。
1.2安全教育手冊標準化。國內不少高校都有安全管理方面的文件,這些材料雖然覆蓋面廣,但基本以通用型為主,并沒有紡織工程領域方面的具體安全問題,因此對紡織實驗中心的安全教育指導意義不大。另外,如果照搬紡織生產企業的安全教育資料,雖然基本內容對口,但紡織生產企業和高校紡織實驗室差異較大,生搬硬套并不符合高校紡織實驗室儀器設備種類多、數量少、小樣機多、設備更新快的情況。因此,紡織工程實驗室沒有可以直接借鑒的安全教育材料,需要根據實際情況自行編制系統實用的安全教育指導手冊,方便學生自行查閱。
1.3安全教育標識規范化。在儀器設備的顯著位置,擺放統一規范的安全標識牌。安全標識牌正面的內容主要包括儀器設備的名稱、用途、價值等基本信息。反面的內容則分為兩部分,上半部分是基于儀器設備安全進行的提示,避免不規范的操作損害儀器設備;下半部分是基于人身安全進行的警示,避免不規范的操作對人體造成危害。
1.4安全教育內容可視化。對于每臺儀器設備,錄制正確、規范、安全的操作演示;另外,為真實地反映紡織工程實驗室的儀器設備對人體可能造成的傷害,以及不規范的操作導致的各種事故,在儀器設備運轉的過程中,使用輔助道具如人臺、假發等再現各種危險動作,錄制視頻,從一正一反兩方面開展安全教育。視頻經系統編排放在網站上,方便學生自行學習。
1.5安全教育講座定期化。結合新生的專業導論課,安排2—4個學時的安全教育講座,由紡織實驗中心安全員通過多媒體課件講解安全知識、規章制度、重點案例等,初步培養學生的安全意識。第二次安全教育講座安排在第五個學期,學生們即將開展各種紡織專業的實習實驗任務,還包括各類紡織品設計大賽和畢業設計,導致實驗室儀器設備的使用率非常高,尤其是一些常用的儀器設備,此時存在很大的安全隱患。非常有必要在他們即將進入實驗室開展實習實驗之前,對他們進行一次有針對性的安全教育。
1.6安全教育資源網絡化。紡織實驗中心網站上的安全教育版塊涵蓋完整的安全教育資料,包括安全指導手冊、儀器設備操作安全教育視頻、紡織工程實驗室安全教育課件、消防安全教育課件、安全教育講座視頻等,學生可以根據需要隨時查看相關安全教育知識。
1.7安全教育測評制度化。在學生學習紡織工程實驗室安全教育體系的同時,建設相應的測評制度,規定每屆學生進入紡織工程實驗室之前必須在網上自行學習相關的安全教育資源,并進入相應的考試系統完成網上考核部分,只有通過測評考試才能進入實驗室開展實驗。
1.8安全教育監督全面化。在各實驗室覆蓋監控系統,可以在控制人員進出實驗室、管理儀器設備的預約使用、糾正儀器設備的不規范操作、追查物品丟失、監測實驗室衛生狀況等各方面發揮很大的作用。尤其對非工作時間、夜間、周末和節假日等以往實驗室管理的時間盲區,通過監控系統的回放,使實驗室管理人員可以掌握完整詳細的視頻信息,捕捉到各種直接的和潛在的安全隱患因素,便于做出糾正和防范。同時,紡織實驗中心還開通了“安全舉報信箱”,對違反實驗室安全規定的行為進行舉報,加強相互監督。
1.9安全教育宣傳普及化。每學期由三年級學生參加完第二次的安全教育講座后,負責開展全院的安全宣傳日活動,以實驗室安全教育為主題進行板報宣傳,讓學生自發組織、高度參與。另外,紡織實驗中心還開展了安全知識問卷調查和意見征求活動,調查安全教育的效果,征集學生對安全標識、安全教育講座、安全指導手冊、安全教育視頻、安全學習與考試系統的修改意見、合理化建議等。
1.10安全教育意識日常化。通過以上系統化的安全教育與考核監督,使學生不僅要“知”,熟悉并掌握預防事故的基本常識,而且要“會”,在“知”的基礎上,逐漸掌握預防和處理事故的技能和方法,最終使大學生從思想上重視,提高執行規章制度的自覺性,提高安全防范的主動性,養成良好的安全習慣,形成了有效的安全意識,防患于未然。
2安全教育效果評價
通過實踐發現,“十化”安全教育法具有如下特點:安全教育內容系統簡潔,安全教育形式多種多樣,安全教育各個環節相互促進,安全教育保障全面有效,安全教育意識深入人心。
3結束語
關鍵詞:安全操作系統安全模型集中式控制本質安全型強制存取控制
引言
操作系統作為底層系統軟件,負責為應用程序提供運行環境和訪問硬件的接口,它的安全性是信息安全的基礎。現在操作系統面臨的威脅與攻擊多種多樣,安全操作系統已經不再局限于僅提供安全的存取控制機制,還要提供安全的網絡平臺、安全的信息處理平臺和安全的進程通信支持。
在嵌入式系統中,由于系統軟件和硬件設計的特點,很容易從硬件和軟件直接進行拷貝。操作系統的安全性應有更特殊的考慮。操作系統不但要對保存的數據提供安全保證,而且還要考慮自己運行的硬件平臺和系統本身的安全性。
在現有操作系統中,有關系統安全控制的代碼是分散到系統中的,這對系統性能的影響降到了最低。但是,如果要添加新的控制機制,必須會引起大量的修改,由此將帶來潛在的不穩定性和不一致性。隨著系統硬件性能的成倍增長,人們逐漸將目光轉移到集中式控制上來。在操作系統設計初期,安全模塊應該被獨立地提出來,成為操作系統設計需要考慮的一部分。
智能卡技術是一種軟硬件結合的安全保護技術,經常用于身份驗證和存儲加密信息。由于自身的硬件特性,它可以防止非法讀取和篡改;同時,智能卡本身具有加密的文件系統,可以對信息進行安全的保護。
在我們研究操作系統安全問題時,首次將智能卡技術引用到安全控制當中,作為整個安全體系結構的保證。智能卡用于對操作系統本身和運行的平臺進行標識,可以對用戶身份、進程的合法性進行嚴格的控制。
1存取控制和安全模型
存取控制是系統安全的核心內容。存取控制按照一定的機制,在系統主體對客體進行訪問時,判定訪問請求和訪問的方式是否合法,返回判定結果。一般情況下,有兩種存取控制方式:自主存取控制DAC(DiscretionaryAccessControl)和強制存取控制MAC(MandatoryAccessControl)。
(1)自主存取控制
DAC是安全操作系統最早期的存取控制方式,客體的所有者可以將客體的訪問權限或者訪問權限的子集授予其它主體。在類Unix系統當中,系統提供owner/group/other的控制方式,就是一種典型的自主存取控制方式。
(2)強制存取控制
在自主存取控制當中,由于管理不當或者操作失誤,可能會引起非法的訪問,并且不能有效地防御特洛伊馬病毒的攻擊。在信息保密要求比較高的領域,人們提出了強制的存以控制方式,給系統提供一道不可逾越的訪問控制限制。強制存取控制主要通過安全級的方式實現。安全級含“密級”和“部門集”兩方面。密級又分為無密、秘密、機密、絕密四級。系統中主體和客體按照一定的規則被賦予最高安全級和當前安全級。系統主體的部門集表示主體可以涉及獵的信息范圍,系統客體的部門集表示該信息涉及的信息范圍。強制存取控制抽象出三條訪問原理:①的主體的安全級高于客體,當且僅當主體的密級高于客體的密級,且主體的部門集包含客體的部門集;②主體對客體具有讀權限,當且僅當主體的安全級高于客體的安全級;③主體對客體具有寫權限,當全僅當主體的安全級低于或者等于客體的安全級。
安全模型是系統安全特性的描述,是對安全策略的一種數學形式化的表示方法。一般的安全操作系統的設計方法,通常是先設計安全模型,對安全模型進行分析,并且給出數學證明。安全模型的設計是研究安全操作系統的重要成果,可以對安全系統設計提供結構清晰、功能明確的指導。這里主要介紹BLP安全模型。
BLP模型是人們對安全策略的形式化描述。它通過系統安全級的劃分來保證系統存取的合法性。BLP模型定義了一系列的安全狀態和狀態轉換規則,如果保證系統啟動時處于安全狀態的話,即可按安全轉換規則,在各個安全狀態之間轉換。下面介紹BLP模型的具體規則。
系統的主體和客體均被賦予一定的安全級和部門集。主體安全級包含最高安全級的當前安全級。主體對于客體的訪問方式包括:只讀、只寫、執行、讀寫。BLP模型定義了兩具安全特性,并且證明了只要系統遵循這兩個模型,便可認為系統處于安全狀態并可在狀態之間進行轉換,這兩個特性是簡單安全特性和*特性。
(1)簡單安全特性(ss-property)
如果一個主體對一個客體具有讀的權限,則客體的安全級不能比主體的最大安全級高。
(2)*特性(*-property)
主體對客體有“只寫”的權限,則客體的安全級至少和主體的最高安全級一樣高。
主體對客體有“讀”權限,則客體的安全級不會比主體的當前安全級高。
主體對客體有“讀寫”權限,則客體安全級等于主體的當前安全級。
人們習慣上將簡單安全特性看成限制“向上讀”,將*特性看成限制“向下寫”。
BLP在多年的研究當中被認為可以有效防止特洛伊馬病毒的攻擊,但是仍然存在兩個問題:①系統具有動態的信息處理(例如主體的安全級的變化)都是有可信進程來實現的,但是BLP模型并沒有對可信進程進行說明,可信進程也不受BLP模型的限制;②BLP模型不能防止隱通道。
2系統實現原理
根據上面的分析,我們提出了一種本質安全型,以進程控制為中心,集中式管理方式的安全控制方法。下面結合Linux操作系統說明具體的實現原理,以wolf-Linux來指具有這種控制機制的安全操作系統。
本質安全是指一種建立在特殊的硬件設備上(Smart卡),具有特殊的體系結構,可對操作系統本身、進程合法性和運行權利進行驗證的安全機制。
系統的安全控制分為六部分:進程管理器、安全服務器、文件系統伺服器、進程通信伺服務器、網絡伺服器和審計模塊。總體結構如圖1所示:進程管理器、安全服務器wolf-Linux安全控制的核心部分,審計模塊負責對系統的安全性事件進行記錄,其它部分是安全控制的執行模塊。
從圖1中可以看出,SIM(SubscriberIdentityModule)卡處于系統的安全模塊中,保存系統的關鍵信息,集中式管理主要體現在進程控制器部分,安全判定和安全執行的分離使得任何存取操作都不可能繞過安全控制機制。系統中所有的安全事件都通過進程控制器來判定是否可行,安全執行模塊負責在訪問操作發生時抽象主體和客體,提交訪問請求并執行訪問結果。下面主要介紹各個模塊的功能原理。
(1)安全服務器和SIM卡
系統的安全服務器負責提供系統支持的安全策略。在系統啟動時,安全服務器初始化系統支持的安全策略。它的初始化過程中重要的一步是讀智能卡中的信息,驗證系統的身份。安全服務器提供的接口有三類:①與智能卡的接口。在智能卡中保存系統的關鍵信息,例如系統的有效使用時間、操作系統身份ID。這個ID號相當規模識了一個合法的系統身份和系統用戶身份信息(在系統的安全特性部分還會討論)。安全模塊通過智能卡的驅動程序,負責與智能卡信息的安全交互,并提供訪問智能卡的操作函數。②與進程控制器交互的接口。安全服務器只負責實現對安全策略的支持,而不管判定訪問操作是否合法。進程控制器在判定訪問是否合法時,使用安全服務器提供規則。③提供給系統管理的接口。由于在安全模塊當中實現了策略的獨立性,所以安全模塊可以在實現對多種策略的支持。接口函數包括安全模塊的初始化接口、安全策略的注冊接口、安全策略的管理接口。通過這些接口函數可以實現對安全策略的配置,系統安全特性針對不同的工作環境,可以動態變化。安全模塊的固化設計保證系統的安全特性不可能被破壞和篡改。
(2)進程控制器
進程控制器是系統安全特性的關鍵部分,功能有兩個:①以進程為單位的權限控制;②判定安全執行部分提供的訪問請求并返回判定結果;同時為了提高效率,保存最近的訪問判定結果,提供緩存功能。
在傳統的Unix系統當中,一般提供基于用戶的權限控制方法,系統的控制粒度只能到用戶。一般的攻擊方法是利用程序的設計漏洞,或者用戶的誤操作來取得高級權限。在我們研究這類安全問題時,繼續細化了這類控制方法,提供更細的控制粒度;可以針對每一個進程進行控制,確保用戶所啟動的所有進程均處于相應權限控制之下。
(3)文件系統伺服器
主要操作是抽象各種操作,包括對文件系統的操作和對于文件的操作;是在文件系統當中的系統調用部分加入控制機制,向控制器提交訪問的主客體標識符。在Linux操作系統中,涉及到的數據結構有:super_block(表示文件系統),file(表示操作的文件),inode(表示管道),文件或者網絡套接字等等。
(4)網絡伺服器
網絡安全部分控制操作的目的是,防止違法的網絡操作。例如,控制網絡打開與關閉,路由器和防火墻的安全規則配置,端口綁定,網絡廣播等。
(5)進程通信伺服器
進程之間的安全通信是安全操作系統研究的重點之一。隨通道是指按照常規不會用于傳送信息卻被利用泄漏信息的傳送渠道。隱通道包括正規隱通道、存儲隱通道和時間隱通道。在我們的研究過程中,分析了前兩種信息泄漏方式,通過以進程為控制單位,控制進程之間有效通信方式來解決。在Linux方式當中,提供信號量、消息隊列和共享內存等進程通信方式,在關鍵點處加入控制點,例如msg_msg代表單個的消息,kern_ipc_perm代表信號,共享內存段,或者消息隊列。進程控制器提供的控制機制使得普通用戶的進程只能在具有血緣關系的進程之間來傳送消息,可有效防止信息的擴散。
(6)設備管理器
在計算機系統當中,輸入輸出設備非常易于泄漏信息,包括打印機、終端、文件卷等。例如,黑客可以利用模擬登陸終端設備來取得用戶密碼。這個模塊負責對這些設備進行單獨的管理,保證這些設備始終處于有效和正確的狀態下。
3系統的安全特性
本質安全型操作系統是在嵌入式系統背景下設計的一種安全操作系統。相對于其它嵌入式系統,它提供了一種根本意義上的信息安全保證;擴展了安全操作系統的內涵,引入了操作系統的生命周期、系統生成態、運營態、消亡態概念。在不同的時間段,安全應該有不同的考慮,而智能卡作為安全控制的基點,保證操作系統可在各種狀態之下轉換。智能卡健全的發生和管理機制,是安全的重要保證。下面介紹本質安全型集中式控制操作系統提供的安全特性。
(1)身份標識
在wolf-Linux系統當中,身份標識包括系統身份標識和用戶身份標識。
系統身份標識是指在系統啟動過程當中,對運行的平臺和運行系統進行身份驗證。智能卡中和操作系統中,在系統生成態時均被賦予了的特定數字ID,系統啟動時操作系統讀取智能卡中的ID號,進行驗證。如果不合法,則轉入USSPEND態,不能正常啟動。通過智能卡可以有效地對系統的生命周期進行監控。
用戶身份標識是指通常的用戶身份標識與鑒定。系統采用智能卡保存用戶的關鍵信息,防止被非法篡改或竊取。
(2)進程受控運行
在一般的嵌入式系統當中,不可能對系統運行的進程進行有效監控,wof-Linux提出了一種以進程控制為中心的管理方法。系統中運行的程序必須取得合法性驗證才可以運行,對于一些違法的攻擊程序可以有效進行限制。系統控制粒度可以以進程為單位,結合強制存取控制可以有效保證數據的安全性。
(3)集中式管理和強制訪問控制
不同于現有的系統安全代碼分散到系統的各個部分,wolf-Linux實現了集中式管理的策略。安全執行部分抽象存取操作的主體和客體,提交給進程控制器進行判定,集中式控制保證系統的所有存取操作不可能繞過系統的安全機制。強制存取控制是集中式控制的一種具體實現的存取控制機制。
圖2給出了系統中安全存取控制的層次。
從上面分析可知,本質安全型操作系統是指建立在特殊的硬件設備基礎之上,可以對系統運營平臺,對系統進程合法性和運行權利進行有效保證的安全系統。
4系統驗證分析
由上述可知,本質安全型操作系統是建立在智能卡技術之上的。傳統的研究方法最終將系統的安全建立在密碼技術之上,而隨著密碼破解技術和開源操作系統的發展,密碼機制已經不能有效地保證系統的安全。安全操作系統和智能卡的結合,使系統的安全控制點建立在軟硬件結合的技術之上,從而可對系統的各種狀態和環節進行有效的控制。在翰林電子書中采用這種結合智能卡的安全控制方式,取得了良好的效果。表1提供了一般嵌入式安全操作和本質安全型操作系統的安全特性對比。
表1系統安全特性對比
系統
安全特性
本質安全型操作系統一般的安全操作系統
控制粒度以進程為單位以用戶為單位
TCB的設計方式采用智能卡固化設計純軟件設計
控制方式集中式管理分散式管理
控制環節多環節支持存儲和訪問環節
身份標識與鑒定基于智能卡的增強型基于普通密碼機制
存取控制方式強制存取控制和自主存取控制自主存取控制
【關鍵詞】施工安全;控制;管理
0. 引言
安全生產是一切經濟工作的生命線,建筑施工安全生產是保證建筑業持續、快速、健康發展的重要基石。通過加強基礎設施建設,帶動其它相關的產業發展,從而增加就業機會,由此可以看重出,建筑業在國家經濟中的作用和地位。而建筑工程的施工過程當中,很容易發生一些意外事故,建筑安全直接關系到人民的生命財產安全,因此必須加強建筑業施工過程的安全管理,制定安全措施,從而提高建筑施工的安全管理水平,盡量減少事故的發生。
1. 安全問題發生的原因
1.1人為因素
建筑工程施工過程當中,絕大多數事故的發生都是由人的不安全思想和行為引起的,具體體現在:①管理人員違章進行指揮:②管理人員對施工現場的安檢力度不夠,客觀存在的安全隱患沒有及時被發現和重視;③操作人員不按照操作規定進行違章操作;④管理人員沒有給操作人員進行安全技術交底;⑤操作人員缺乏安全意識等因素可能會形成安全隱患,進而有可能演變成安全事故。
1.2客觀因素
物料、機械及生產對象等生產要素統稱為物,而且在生產過程中發揮著重要的作用。而物在使用的過程中都會釋放一定的能量,如果某些能量過量的釋放出來,就很有可能引起安全事故的發生。在建筑施工過程中的主要不安全因素有:設施的安全度不夠;所用的材料不合格;施工所用機械不合格;缺乏物的防護措施以及有害物質。在建筑施工過程總中,要特別注意這些因素,隨時可能發生安全事故。
2. 安全問題控制措施
2.1加強對從業人員的安全教育和培訓工作
在施工現場一線的操作工人,他們普遍文化素質偏低,而且流動性大,自我防護能力較差,沒有高度的安全意識,據相關資料統計顯示,在近年來發生的施工安全事故當中,大約百分之六十到七十的都是民工自身原因,因此要不斷加強從業人員的安全教育培訓,要杜絕施工過程中的任何不安全因素,防患于未然,讓不安全因素被消滅在萌芽當中。
2.2加強建筑企業安全文化建設
(1)在施工過程中,要始終堅持“安全第一,預防為主”的方針,牢固樹立“以人為本,關愛生命”的思想,切實落實“管生產必須管安全”的安全生產責任制,并嚴格遵循國家和地方政府有關的安全的法律法規。
(2)要具有較強的團隊意識,樹立安全的價值觀,共同創造良好安全的施工環境。
(3)不斷完善企業的教育和培訓體系,讓員工定期進行安全方面的法律法規學習,開展一些必要的安全操作技能培訓和競賽,從實質上提高員工的安全意識。
(4)建立一整套包括安全獎勵、員工福利、人文關懷、安全考核、安全行為和責任約束等機制的激勵和約束機制。
2.3加強落實和考核安全生產責任制
(1)要明確責任主體,使員工增強責任意識,全面落實安全生產責任制。首先要建立和完善其制度,把相關的安全責任核實到各個部門和具體崗位上,真正落實到施工中的每一個環節當中,要定期對各部門各崗位各個人員的執行情況進行檢查,同時項目的總包要對各分單位進行督促,是各分單位建立合理健全的安全生產責任制,并予以落實。
(2)建立合理有效的考核機制,企業和各個部門的工作人員簽訂安全責任制合同,依據合同進行抽查,并在每一季度末對執行情況進行考核,年終進行評定。
2.4加強安全生產科研和技術開發
(1)要建立有效的防護體系,有計劃和步驟的對安全技術進行開發和改造,使其安全措施接近標準化。
(2)不斷對工藝進行改革,從而提高施工的技術水平,減少不安全因素,為建筑施工過程中提供良好的環境和條件,對新設備和新技術的使用,要同步實施安全技術。
2.5建立新的安全工作管理方法
(1)采用“抓兩頭、促中間”的管理模式,制定標準化工地的相關標準,并以標準化工地為榜樣,不斷落實現場的基礎管理。
(2)隨著企業規模的不斷擴大,要對安全的監管模式進行改進,要對二級單位進行重點檢查,督促檢查二級單位安全保障體系的建立和落實。
(3)建立安全信用體系,對分包單位的安全資金投入、安全生產意識等方面進行信用體系評價,使企業內部真正建立誠信制度,對有關不良行為要嚴厲制止。
2.6安全措施的有效落實
在施工過程當中,一定要要將安全措施落實到位,對施工過程中各個環節的安全措施嚴格進行檢查。不管是做什么什么樣的工作,都需要具備一定的素質,要從根本上做到安全生產,就要提高從業人員的安全素質,切實做到對從業人員的安全和生產教育培訓,然他們牢固樹立安全第一的意識,從而減少安全事故的發生。
2.7建立安全生產統籌基金
企業應該建立安全生產統籌基金,將安全生產中必須的投入作為一種制度,以企業的銷售收入為基數,根據一定比例投入安全技術經費,這些經費將用于安全經費、獎勵及緊急情況處理等方面,為安全生產管理和質量體系的正常運行提供堅強的經濟后盾,企業還應該制定不同招標方式項目的安全經費標準,制作經費使用明細表,從而確定各項工程應該投入的安全經費的標準,不斷完善企業提取安全經費的制度。
2.8加強重大危險源工程安全監督管理
想要從根本上杜絕重大安全事故的發生,就要控制重大危險源。針對重大危險源,企業與項目部必須簽訂“重大危險源工程安全控制責任狀”,在施工前必須制定相應的安全措施,以及應急方案、監控措施及緊急救護措施等,建立合理有效的安全管理制定,對有重大危險的工程進行嚴格的檢查和驗收。
2.9需要處理好的六大關系
建筑施工安全控制除過采取以上幾點措施以外,還需要處理好以下幾方面的關系:(1)安全與規模的關系。(2)安全與進度的關系。(3)安全與質量直接的關系。(4)安全與效益之間的關系。(5)認識到安全與危險并存。(6)安全與工程實施過程的統一。處理好這幾方面的關系,可以保證施工的安全進行。
3. 結語
建筑安全管理和安全技術問題是一項極其復雜的工程過程,它和自然科學和社會科學領域都有著不可分割的聯系,建筑業所有的施工操作都與施工安全有著密切的關系,因此在施工過程當中,應該將現場操作和安全生產責任制進行有機結合,嚴格遵守安全法律法規,使得安全管理工作有法可依,從而盡量降低安全事故發生的幾率。如果每個人都高度重視安全,牢固樹立安全第一的意識,就可以有效保障建筑施工的安全。
參考文獻:
[1] 王寧.加拿大工程公司開展工程總承包和項目管理的考察報告[J].中國勘察設計2002(2).
[2] 李有國.EPC管理模式的可行性分析[J].山西建筑.2008(34).
[3] 楊慶山,李敬楠.淺談建筑施工中的安全控制[J].價值工程.2010(4).
[4] 游普元.當代建筑施工中的技術控制要點[J].煤炭技術.2011(2).
針對高職教育的特點和人才培養的要求[3],為使實驗室安全教育更有實效性,符合高職學生認知規律,我們編寫了《實驗室安全手冊》,主要內容為:(1)實驗室安全的基本要求以防范于未然的審慎態度,總結學生在實驗前應該遵守的注意事項、實驗實訓時的紀律要求以及學生在實驗室使用常用化學試劑時的注意事項,通過文字結合圖片的形式予以展現,如:學生實驗室的著裝要求見圖1。(2)實驗室一般傷害的救護我院各專業在實訓中心的實驗項目常會用到各種各樣的化學試劑,化學灼傷、藥物濺入眼睛或嘴巴的事故時有發生,此外一些實驗項目還會遇到割傷、燙傷、過敏、動物咬傷等情況,本部分內容主要針對意外發生時,學生應如何救護,提高學生安全防范技能。(3)實驗室消防安全知識本章內容主要針對實驗室發生火災時的應急處理措施,內容主要以圖片的形式表現,力求簡潔生動,圖文達意,如:在手冊中提供實驗大樓的逃生通道、消防栓和滅火器的位置等見圖2。此外,重點針對實驗室消防知識以及發生火災時,學生如何報警,如何逃生,以及在什么情況下可以滅火,如何滅火等進行講解。(4)危險化學品的安全防護危險化學品在實驗中常會用到,本部分內容主要介紹:實驗室藥品的擺放、儲存要求,與危險化學反應操作有關的注意事項,介紹易相互作用發生爆炸的化學物、易制爆危險化學品以及易制毒化學品。(5)實驗室安全用電的基礎知識實驗室常會使用各種電器設備,部分儀器功率較大,如恒溫電熱鼓風烘箱的功率達6500W,大功率電器設備操作不當將造成嚴重后果,本部分主要介紹危險用電帶來的危害以及如何預防觸電事故的發生。課題組還將學生常用的實驗電器設備逐一闡述,對于一些實驗中常犯的錯誤,用圖片形式表現出來,如:學生在電熱套使用后,在沒有充分冷卻的情況下,將電線放入加熱套上,最易引起安全隱患,見圖3。(6)實驗室廢棄物處置高校實驗室廢棄物的回收處置工作,既是高校自身校園安全環保建設的需要,也是國家法律法規的嚴格要求[4]。本部分內容包括:廢棄物的分類及危害,廢棄物安全處理的原則,部分廢棄物的最高排放濃度并介紹部分廢棄物的處理方法。(7)特種設備的使用安全針對我院專業特點,介紹實驗涉及的特種設備的安全使用要求,主要包括:氣體鋼瓶和壓力容器的使用、檢查等。(8)實驗室生物安全知識我院微生物與藥理實驗室屬于生物安全防護二級實驗室,本部分內容主要介紹:生物安全的一些常用名詞和概念;各級生物安全防護的要求;常用的防護設備;生物安全一、二級標準微生物操作規程;生物廢棄物的處理等。
2實驗室安全教育的形式與實施
實驗室安全關乎生命安危,需要全院各部門的協同努力。在學院實驗室安全管理工作委員會的指導下,實驗實訓中心牽頭電教、教務、教學院部、、學生管理、保衛等多部門,協同創新,立體推進,將實驗室安全教育細節逐步落實到課堂內外,在保障實踐教學安全方面作用凸顯。目前,我院實驗室安全教育分為三個層次:(1)學生實驗室安全教育學生實驗室安全教育分為兩個階段。第一階段是在新生入學時,實驗實訓中心將協同學生處為學生發放《實驗室安全手冊》,并將實驗室安全教育納入新生入學教育必修環節。協同保衛處開展實驗室的防火防盜培訓,組織學生進行實驗室消防安全演練;協同電教中心,組織學生參加在線實驗室安全知識考試,取得進入實驗室學習資格,該階段為強制教育;第二階段,開設《實驗室安全》選修課,安排16學時的教學,學分為1分。在選擇選修課時,學生通常會選擇自己感興趣,或者自己認為對將來發展有用的課程來選。對此,我們加強了對該選修課程的宣傳,特別是對即將進入實驗室的學生和即將參加畢業實習的學生,通過試講自由聽課的方式,調動學生選擇該課程的積極性和主動。(2)實踐課教師的實驗室安全知識培訓實驗實訓中心將實驗室安全培訓常態化,協同教務處和教學督導室面向全院定期組織相關專題的培訓。培訓后,再由教師將安全知識滲入到日常的實踐教學當中。培訓內容主要根據專業特點,由各教研室整理實施,如:各實訓教研室根據自身專業內容制定的相應應急預案及實訓中心制定的公共安全應急預案的學習和演練等。在日常工作中,各教研室不斷收集素材,將實驗中出現的各類安全事故拍照留底,作為培訓素材;(3)實驗教師安全知識的更新隨著高校實驗室的擴增,新設備、新儀器不斷的添加到實驗室當中,實驗室相關人員需要對儀器的操作規范和安全注意事項進行了解掌握,集中對相關儀器的使用培訓將讓廣大教師更好的了解儀器,有利于實驗室安全。
3結語
1.1信息處理數字化信息化發展中的檔案信息現在必須進行數字化處理,將各種檔案信息轉換成二進制數串編碼,存貯在光盤、計算機硬盤、網絡服務器數據庫中,這樣才有利于互相交流與科學應用。而針對檔案信息數字化處理,目前主要有兩大類方式,一類是對檔案室(館)藏傳統檔案,以方便利用為主要目的,運用專用設備進行數字化加工處理;另一類是對直接以數字化形式產生的電子圖檔所進行的數字化管理,包括數字化電子圖檔和文件的接受與安全保管,以及科學合理利用[3]。當前高科技產業汽車行業產生的電子圖檔與文件都是在數字設備及環境中生成,因此閱讀、處理及利用也依賴于計算機、網絡設備環境,為此如何確保電子圖檔與文件的法律憑證價值又是一項嚴峻挑戰的管理工作難點。
1.2信息記錄多樣性傳統檔案信息記錄媒體以紙張文字形式為主。隨著多媒體技術在行政、科研、管理等各個領域廣泛應用,現在電子信息更多以圖像、動畫、視頻、音頻等類型,以立體化多媒體信息形式存儲和利用,人們更頻繁地從網絡中轉載和利用多媒體信息。因此電子信息來源呈現多元化發展趨勢,檔案管理將面對多渠道地信息來源和多種形式地信息記錄媒體,如何在新形勢下更好履行新興多媒體檔案信息地收集、保管、利用工作,并完善最終形成的自主知識產權電子版文件檔案的管理對策顯得十分重要與迫切。
1.3管理和服務工作網絡化管理對象信息化、信息處理數字化、信息媒體多樣化,導致知識產權電子版文件檔案管理與服務手段和方式計算機網絡化。一些知識產權電子版文件與圖檔嚴重依賴于計算機軟件管理系統,而高科技產業汽車行業利用電子文件、數字化的檔案目錄,及時傳遞、存取、利用也已成為常態。計算機技術迅猛發展使得相關軟硬件淘汰和升級換代的周期不斷縮短,促使檔案管理人員也要不斷完善和更新計算機應用水平和掌握能力。現在信息高端“云”處理中心正把相關的數據信息中心、公共查詢搜索系統和個人計算機終端巧妙連接起來,實現信息資源共享,同時信息泄密風險也大大增加了。因此汽車行業里如何加強跨地區、跨系統、跨部門的信息資源整合,以及網絡化利用中造成自主知識產權電子版文件檔案的安全與保密問題日益嚴峻化趨勢下,檔案管理人員的責任更為重大。
2電子版文件檔案的利用與安全管理策略
首先積極轉變觀念引進現代管理思想,著眼于科技專利、核心自主知識產權、電子版文件檔案管理對可持續科學發展所發揮的巨大促進作用,創新管理和服務理念,勇于迎接挑戰,創造新管理機制,努力實現歷史傳統檔案與信息數字化“新”電子檔案的有機鏈接與無縫銜接[3]。
2.1以人為本同步更新專業知識結構在信息化社會中管理人員首先明白自身的定位在于網絡信息與電子檔案管理的前沿,管理與服務現代化是一項系統工程,通過人機交互方式對檔案信息和檔案實體進行管理與服務工作,除了要具備基本的行業專業領域知識、檔案與信息管理技能及職業道德素質以外,更重要的是熟練掌握現代網絡信息技術,能夠及時有效地介入自主知識產權電子版文件與檔案的整個形成過程,能夠適時參與電子文件運行審批管理,提出各類檢索系統的規劃設計,推出維護電子版文件與檔案的完整有效性和安全性以及紙質檔案與電子檔案統一性的可行方案[4]。同時由于電子文件與檔案自身存在信息內容易變性等特點,使得電子文件與檔案的證據價值需要獲得相關法律法規的支持,而相關管理技術的保障措施與科學的管理服務機制是取得法律保護的前提與關鍵因素,這方面檔案管理人員具有獨特的雙重優勢,正好可以大有作為,用出色的管理技能和無可替代的服務成果來贏得應有的受尊敬地位。隨著科技與社會進步,傳統檔案管理模式已遠遠不能適應時展需要,檔案管理人員只有通過自身的蛻變,將新型檔案信息管理理念應用于自主知識產權電子版文件檔案維護,結合檔案管理服務特點,重點破解電子文件與檔案的保密保管與安全科學利用之間的平衡問題,推動電子檔案信息資源共享,為大型集團企業內部信息交流提供廣闊平臺,提升企業經營效益提高競爭力,從而實現檔案管理人員個人的人身價值與大型集團企業提升能級跨入國際一流先進行列的宏偉目標相整合,為爭創創新性百強企業愿景添磚加瓦[5]。
2.2構建科學管理與安全服務組織框架促進檔案信息管理服務水平有實質性飛躍,其核心內容就是怎樣科學應用現代信息網絡技術,使得高新技術產業不斷積累的寶貴自主知識產權電子版文件檔案信息資源得以深度開發與廣泛共享,同時防微杜漸,在確保自主知識產權電子版文件檔案安全可靠的基礎上,充分發揮其在企業科技創新工作中的顯著作用。本文根據上海汽車行業多年網絡信息管理與自主知識產權電子版文件檔案管理的成功經驗,介紹如下。1)知識產權電子版文件檔案屬性數字化,也可稱為檔案目錄數字化,即在網絡中建立檔案信息查詢的基礎———目錄數據庫。這就像一個主骨架,架構越縝密軀干越高大健全,信息越周全,覆蓋面越廣。2)知識產權電子版文件檔案內容數字化,稱為紙質檔案全文的數字化,這是自主知識產權電子版文件檔案信息數字化的核心,也是一個難題。因此檔案管理人員應積極參與企業制訂企業檔案信息、情報專利、知識產權等方面的管理策略。同時面對海量檔案文獻遵循4個原則(準確性、一致性、完整性、穩定性)先行篩選,然后對需要數字化的紙質檔案依照5個前提條件進行操作:一是價值性,即優先選擇珍貴檔案進行數字化,以搶救保護珍貴檔案原件;二是實用性,即優先選擇利用率高的,要求查找速度快的檔案進行數字化,以提高檔案利用效率和價值;三是開放性,即優先選擇開放程度高的,以提高檔案共享效率和影響力;四是特色性,即優先選擇具有鮮明個性化特點的稀缺資源,以提供特殊服務來提高知名度和品牌效應;五是嚴格監控性,即對于涉及機密、非開放性、受知識產權保護的紙質檔案應謹慎對待,嚴密控制,謹防泄密。應用掃描錄入、微縮等最新科技,以專業視角劃分數字化工作的輕重緩急,針對海量庫存紙質檔案有計劃有步驟將重要、利用頻繁、具有特色的檔案信息先期優先數字化,并及時公布于網絡上共享,便于科技人員利用檔案信息從事創新研究。3)知識產權電子版文件檔案形態網絡化、來源多源化。針對網絡信息復雜多變的特征,要求檔案管理人員密切關注電子文件的形成過程與積累過程,探求運作規律,完善電子圖檔的歸檔工作,研發科學歸檔軟件,使產生于不同體系的電子圖檔能按歸檔要求充分共享與兼容。并且電子文件還有一個紙質化備份三大要求,一是確保憑證性,即對于需要確保原始憑證價值的電子文件要打印一份備份;二是確保安全性,即對于需要確保萬無一失的電子文件要打印一份備份;三是確保適用性,即對于容易改變原格式、形式、功能的電子文件要打印一份備份。4)完善網絡信息管理“防火墻”安全系統。電子信息與文件在網絡化環境里獲取便利是一把雙刃劍,尤其是在高科技產業領域里維護知識產權電子版文件檔案的安全可靠性方面顯得十分矛盾,優秀的電子信息與文件之網絡管理工具是平衡安全與利用兩者關系的“安全閥”。特別指出“防火墻”安全系統的安全策略尤其關鍵,做到堅如磐石和密不透風是安全工作的最高境界,首先,利用用戶身份認證和工作角色定義,合理劃分進入企業網絡信息管理系統中的用戶權限,建立起特殊用戶、專業用戶、一般用戶、臨時用戶等身份識別功能模塊使得不同身份用戶區分不同使用權限,讓各類用戶各取所需,盡情暢游在知識的海洋中,汲取養分提高工作效率,最大限度的保障企業知識產權的科學合理的應用,同時確保企業知識產權的安全可靠。其次,為了防止黑客入侵不妨采用動態個人登錄密碼管理,定期提醒網絡信息管理系統中的合法用戶更新個人密碼,防止黑客冒用身份侵入,從而造成破壞與損失。第三,另一個安全策略保障手段是防拷貝措施,除了通過網絡信息管理系統合法流程與渠道獲取的電子文件以外,非法強制操作拷貝電子文件都將立即觸發網絡信息管理系統凍結該操作命令,從而癱瘓該個人客戶終端。并且通過網絡信息管理系統合法流程與渠道獲取的電子文件也只能在本系統的操作界面中可以打開,在系統外就是一片亂碼。總之,重視知識產權的安全是基礎,對知識產權的科學利用是根本,就像一系列經絡組織和免疫系統,控制與管理“肌體”的運作和安全。
作為社會性規制的重要組成部分,食品安全規制是以保護消費者的安全、健康、衛生為目的,對食品的生產經營活動制定一定的標準,并禁止、限制特定行為的社會性規制。在國外,食品安全規制已形成三次浪潮,即:行為規范(Practices)、危害性分析(HACCP,又稱危害分析與關鍵點控制)和危險性分析。第一次浪潮為建立良好的生產規范(GMP);第二次浪潮的重點是鑒別、評價和控制食品中危害因子;第三次浪潮的重心已經轉移到人類健康和整個食物鏈。世界衛生組織(WH0)、聯合國糧農組織(FAO)于1962年成立食品法典委員會(cAc),其頒布的食品法典,已經成為全球消費者、食品生產和加工者、各國食品管理機構和國際貿易唯一的和最重要的基本參考標準。隨著現代食品安全管理第三次浪潮“危險性分析”的到來,對人類健康和整個食物鏈安全的關注也上升到一個新的高度。眾多國際組織和區域性組織都加入了關心食品安全的行列,甚至制定了有關食品安全監管的多邊協定,WHO也提出了“全球食品安全戰略草案”(D.Banati)。
二、日本食品貿易中的安全規制
1.相互協調的食品貿易安全規制機構
日本負責食品安全的監管部門主要有日本食品安全委員會、厚生勞動省、農林水產省。日本法律明確規定食品安全的管理部門是農林水產省和厚生勞動省。
食品安全委員會(FSc)于2003年7月設立,主要承擔食品安全風險評估,對風險管理部門(厚生勞動省、農林水產省等)進行政策指導與監督以及進行風險信息溝通與公開,直屬于內閣。食品安全委員會設事務局,負責日常工作。食品安全委員會有權獨立對食品添加劑、農藥、肥料、食品容器,以及包括轉基因食品和保健食品等在內的所有食品的安全性進行科學分析、檢驗,并指導農林水產省和厚生勞動省的有關部門采取必要的安全對策。
農林水產省成立消費安全局,主要負責:國內生鮮農產品及其粗加工產品在生產環節的質量安全管理;農藥、獸藥、化肥、飼料等農業投入品在生產、銷售與使用環節的監管;進口動植物檢疫;國產和進口糧食的質量安全性檢查;國內農產品品質、認證和標識的監管;農產品加工環節中推廣“危害分析與關鍵控制點”(HACCP)方法;流通環節中批發市場、屠宰場的設施建設;農產品質量安全信息的搜集、溝通等。
厚生勞動省將原醫藥局、食品保健部分別改組為醫藥食品局、食品安全部。增設食品藥品健康影響對策官、食品風險信息官等職位,增設進口食品安全對策室,加強進口食品安全管理。食品安全部主要負責:食品在加工和流通環節的質量安全監管;制定食品中農藥、獸藥最高殘留限量標準和加工食品衛生安全標準;對進口農產品和食品的安全檢查;核準食品加工企業的經營許可;食物中毒事件的調查處理以及食品安全信息等。
農林水產省和厚生勞動省在職能上既有分工,也有合作,各有側重。農林水產省主要負責生鮮農產品及其粗加工產品的安全性,側重在這些農產品的生產和加工階段;厚生勞動省負責其他食品及進口食品的安全性,側重在這些食品的進口和流通階段。農藥、獸藥殘留限量標準則由兩個部門共同制定。
2.具有較強時效性、完善的食品安全規制的法律體系
日本《食品衛生法》于1948年頒布并經過多次修訂,僅1995年以來就修改了10多次,最近一次修改在2003年5月。為了進一步強調食品安全,2003年日本頒布了《食品安全基本法》,為日本的食品安全行政制度提供了基本的原則和要素。一是確保食品安全:以消費者至上為原則,以科學方法進行風險評估,實現從農場到餐桌全程質量監控。二是地方政府和消費者共同參與。三是協調政策原則:在決定政策之前進行風險評估,重點進行必要的危害管理和預防,并實施風險信息交流。四是建立食品安全委員會,負責進行風險評估,并向風險管理部門也就是農林水產省和厚生勞動省提供科學建議。“消費者至上”、“科學的風險評估”和“從農場到餐桌全程監控”以及加強風險管理的食品安全理念都得到確立。《食品安全基本法》要求在國內和從國外進口的食品供應鏈的每一環節確保食品安全并允許預防性進口禁運,使日本政府在元法要求出口國遵循和日本國內相同的強制性檢驗程序時可根據該法對進口產品進行更嚴格的審查,從而從制度上保證食品安全。日本的食品安全規制法規除了兩大基本法之外,還包括了《農藥取締法》、《肥料取締法》、《家禽傳染病預防法》、《牧場法》、《土壤污染防止法》、《農林產品品質規格和正確標識法》、《植物防疫法》、《家畜傳染病防治法》、《農藥管理法》、《持續農業法》、《改正肥料取締法》、《飼料添加劑安全管理法》、《轉基因食品標識法》、《包裝容器法》、農林規格制度(JapaneseAgricuturalStandards,JAS)等。隨著國內對有機農產品需求的擴大,日本于1992年頒布了“有機農產品及特別栽培農產品標志標準”和“有機農產品生產管理要領”,并于2000年制定、2001年4月1日正式實施了“日本有機食品生產標準”。《農林物資規格化和質量表示標準法規》(JAS)還規定,轉基因食品必須加以標識,經過指定機構認證方能加貼有機食品標識。
3.嚴格的檢驗、檢疫制度及標準
日本農林水產省和厚生勞動省有完善的農產品質量安全檢測監督體系,全國48個道府(縣)、市共設有58個食品質量檢測機構,負責農產品和食品的監測、鑒定和評估,以及各級政府委托的市場準入和市場監督檢驗。
日本厚生勞動省頒布了2000多個農產品質量標準和1000多個農藥殘留標準。農林水產省頒布了351種農產品品質規格。日本希望通過嚴格的針對進口食品的檢驗檢疫制度,確保進口食品安全。根據新的《食品衛生法》修正案,日本于2006年5月起正式實施《食品殘留農業化學品肯定列表制度》,禁止含有未設定最大殘留限量標準的農業化學品且其含量超過統一標準的食品的流通。2004年8月公布的《肯定列表》在原來僅制定殘留標準的350種農藥基礎上修改和制定了669種農藥、添加劑和動物用藥殘留標準,基本覆蓋了世界上實際使用的700多種農獸藥,對沒有制定殘留限量標準的農獸藥設定的“統一標準”數值非常低,僅為O.01PPM,實際上就是禁止尚未制定農獸藥殘留限量標準的食品進入日本。
綜上所述,基于技術性貿易壁壘的日本食品安全規制具有以下特點:
首先,貫徹遵循了消費者至上的基本原則,實施各部門協調一致的食品安全管理策略。食品安全規制部門均把消費者健康保護和利益放在最高地位;嚴格貫徹產品責任原則,要求食品生產與加工企業對食品安全負有全部責任;在保護健康和保障安全中應用預防性原則(在不確定風險的情況下盡可能采取預防性措施);食品安全管理高效、透明、可靠。強調法規管理機構的一致性、風險管理與風險評估的一致性、利益相關者責任的一致性、各部門協作的一致性、公眾的積極參與性。
其次,日本通過比較完善的時效性很強的嚴格食品安全規制法律體系和標準體系,構筑了保證食品安全規制體系和食品貿易的有效的技術性貿易壁壘。日本的食品法規種類很多,涉及了與食品安全有關的所有領域,與法規相關的標準也很多。日本還制定了大量的涉及食品安全的專業、專門法律法規和相關配套規章及實施標準、檢驗檢測標準等。通過完善的法律法規和配套質量標準等,從方方面面完善了食品安全規制法律體系。食品安全法規體系的范圍包括了農作物的生態環境質量、生長、采收及加工的全過程。整個法規體系形成一條主線,多個分支,脈絡清晰的框架。各法規間相互補充,系統全面。
第三,日本特別強調從農田到餐桌的連續管理,注重從源頭上控制食品安全,強調預防規制,抓住了保證食品安全的關鍵環節。日本和其他西方國家一樣強調所有食品安全政策的制定必須建立在風險分析的基礎之上,即運用風險評估、風險管理和風險交流3種模式。風險評估的基礎是信息的收集、分析和利用,包括食品或飼料的各個環節得到的數據、疾病監督網絡、流行病學調查和實驗分析等;科學地協調與控制是風險管理的核心,風險交流也需要科學信息的廣泛產生和及時獲取,這些都體現了法規的科學性。日本將食品安全的行政管理法規和技術要求相融合,對于政府管理具有更強的可操作性,使規制機構責權明確,可依法順利開展各項工作。日本的《食品衛生法》僅1995年以來就修改了10多次,最近一次修改在2003年5月,可見其效率之高。
此外,日本的食品安全規制還重視食品溯源制度為基礎的風險管理、食品與營養標簽制度、信息制度,重視信息技術的積極利用,食品安全規制的社會監督,加強信息的供給,確保食品安全規制透明、公正、公開,使規制合理、合法、可信、可靠,使食品安全規制切實達到了保護消費者食用安全,起到了良好的規制效果。
三、日本食品貿易規制經驗對我國食品安全規制改革的啟示
首先,統一協調的食品安全規制機構和完善的監督管理機制,有效降低制度成本,提高效率,成為確保食品安全的基本保證。西方發達國家食品安全規制的一種重要經驗就是由統一協調的國家食品安全規制機構對食品安全進行規制,同時輔之以完善的監督機制,并加強規制規制者。日本盡管由農林水產省和厚生勞動省兩個機構負責食品安全規制,后來增加了食品安全委員會,主要承擔食品安全風險評估。部門之間綜合協調統一,保證了規制高效、經濟。借鑒日本等西方發達國家或地區的經驗,我國宜組建一個跨部委的國家食品安全規制機構來統一組織、協調、管理與食品安全有關的各項工作。在這一機構的領導和組織下,以風險評估為科學基礎,以檢測技術為評價和控制食品污染的主要手段,建立快速預警應急系統,完善食品安全標準,建立完善的食品安全監管體系,涵蓋食品安全從農田到餐桌的各個方面。
其次。建立、完善一個以食品安全核心法律為基礎、相關配套法律法規為補充的食品安全法規新框架,形成了良好的制度框架,有效減少了契約不完備可能造成的敗德行為和逆反選擇行為的發生。控制源頭是保證食品質量與安全的關鍵。借鑒發達國家食品安全規制的經驗,可以對食品從農田到餐桌的全過程實行管理為主線,重新通盤考慮我國食品安全法律法規體系的建設和調整,使法規覆蓋整個食品鏈的全過程。核心法律的建立將會對我國食品控制措施的效能產生深遠影響。還要加快相關配套法規體系更新和完善的速度,逐步與國際接軌。我國要根據食品安全形勢的變化,加快法規體系更新和完善的速度,防止在發生全球性食品安全事件時形成被動局面。我國還要考慮食品安全立法的國際化。在法律框架下,保證依法規制。
再次,建立和完善預防性的規制體系,加強風險管理。西方國家和地區食品安全規制普遍強調預防性原則,普遍建立以HACCP為基礎的預防性的危害與關鍵點控制體系,加強風險預測與風險管理,同時加強風險交流,將可能發生的食品安全風險降至極致。這樣規制成本將大幅度下降,即使發生食品安全事件,對社會的危害也是最低程度的。
第四,健全和完善食品安全檢測檢疫體系,積極探索我國的技術性貿易壁壘,并積極與世界接軌。我國存在檢測機構分散、檢測設備落后、檢測人員技術總體水平不高等現象。借鑒發達國家經驗,可在擬成立的國家食品規制機構下設立與國際接軌的國家級食品安全檢測中心,并垂直建立各區域檢測分中心,組成新的國家食品安全檢測體系。同時,建立和完善與國際接軌的食品安全檢驗檢疫標準體系。
第五,加強對規制者的規制,使規制者的責任明確到位。西方國家食品安全規制的一個顯著特點就是對規制者的規制權限設計合理,職責范圍內的事情不容許推諉扯皮,超出職責范圍的行為絕對禁止,一旦發生,規制者將受到法律的嚴懲。這就啟示我們要加強對規制者的規制,明確對規制者的規制職責和權限范圍,嚴格規制者的責任,避免規制者尋租、創租或抽租。發揮社會性團體在規制中的積極作用,完善監督機制,減少尋租現象,避免過度規制或規制不足。
