关于企业安全生产的论文在企业安全生产活动中,人们通常把管理者对员工提出安全规范要求称之为“要我安全”,而把员工的自觉安全行为称之为“我要安全”。两种提法,不仅表述了语言概念不同,且安全实现方式和管理效果也不一样。“要我安全”,是从客体出发,由外因发出安全生产约束控制信息,作用于安全生产行为的主题,最终达到生产安全;“我要安全”则是从主体出发,由内因产生安全生产的动机,主观能动地实现安全生产。从管理角度来说,“要我安全”和“我要安全”是辨证统一的关系,“要我安全”是外因,是动力;“我要安全”是内因,是根据。两者相互关联,相辅相成,从不同方面对实现安全生产起到推动或决定作用。如何实现从“要我安全”向“我要安全”的转变呢?笔者工作在电力建设企业,立足于生产第一线,对于安全是永恒的主题,安全是生产的保障,有了安全才有效益,有着深刻的认识和体会。首先、着眼人的安全心理进行安全教育安全心理是人在生产劳动这一特定环境中的心理活动的反映,是劳动过程中伴随着生产工具、机械设备、工作环境、人际关系而产生的安全需要与安全意识。主要包括:劳动生产中的安全心理、职业安全心理、安全管理过程中的安全群体心理、安全组织心理等。通过对安全生产工作中心理现象的总结,可以提高安全教育的质量,产生安全教育的心理效应,达到抓住人心、震撼人心、深入人心的效果。因此,安全教育应抓住以下三个重点:一是利用安全心理的优先效应,抓好对新员工进厂后的安全教育,以先入为主的第一印象给新员工打下安全生产烙印。二是利用安全心理的近因效应,以本单位的典型安全案例对员工进行安全教育,用活生生的事实影响员工、激励员工。三是利用安全心理的暗示效应,运用含蓄的、间接的办法,对员工的心理和行为产生潜移默化的影响,进行常规教育。不管采用哪种教育方法,只要密切联系实际,坚持从人的安全心理出发,牢牢抓住人的安全心理倾向,抓住不同时期人的安全心理状态,抓住不同类型人的安全心理活动,进行因时而异、因人而异的安全教育,就会使教育和心理形成共鸣,强化人的自我安全保护意识,使员工产生“我要安全”的强烈倾向。其次、把握人的安全行为贯彻安全制度安全行为是人们在劳动生产过程中保护自身和保护设备、机器等物质的一切动作。在我们电力建设行业逐步实现科学化管理、自动化操作、现代化生产的条件下,安全行为不仅是个体自我保护行为,而且是生产要素相互关联、相互影响、相互制约的总体行为。要建立起总体的安全防范系统,离不开个人的自我安全保护,这就需要有一套能够把个人安全与总体安全密切联系起来的制度规范人的安全行为。这套制度要站在安全行为者的角度来编制和操作,由安全行为者从内因产生“我要安全”的行为。就我们公司整体来说,因为企业生产性质不同,存在着多工种联合、多工序交叉、多环节衔接作业的特点,所以就应该从各自的实际出发,紧紧把握员工生产过程中的安全行为,建立和健全个人自我安全保护制度。主要是:员工有权对违章的生产指挥不执行;有权对违章的生产工序不交接;有权对违章的生产设备不操作;有权不在违章的生产环境中作业。这就从行政法规上确立了员工劳动过程中的主观能动性,使之自觉地遵守安全规章制度,自觉地进行安全保护。员工们说得好,事故不难防,重在守规章;最大祸根是失职,最大隐患是违章。只要我们真正把规章制度、操作规程当成生命之友,安全之伞,就能够站在安全生产的主题地位上,实现安全生产。第三、针对人的事项障碍展开安全活动安全生产活动中的思想障碍是影响员工“要我安全”的重要问题,是各种不安全因素中的主要因素。在抓安全生产的过程中发现,一般情况下,员工都会为满足自己的安全需要而采取自我保护措施,遵守安全生产规程,但有的时候,有些人则可能因为存在某些思想障碍,不仅忘记了“我要安全”,而且做不到“要我安全”。这类思想障碍归纳起来,大体上有以下几种:对安全生产规程并没有真正理解,看不到违章操作的严重危害性;对安全生(更多精彩文章来自“秘书不求人”)产规程感到麻烦,图省事、求简便而不去遵守;因抢时间、赶进度,而忽视、忘记安全生产规程;对自己的熟练技术过分自信,心存侥幸,麻痹大意;逞强好胜,表现为胆大妄为的冲动,明知故犯;因为身体疲倦,精神松懈,注意力分散而顾不上安全生产规程等。近几年来,某些单位主管生产的领导和个别员工明知是违章作业,但他们为了赶生产进度而在不安全环境下操作,违反操作规程,结果发生了严重的事故,给个人或家庭带来极大痛苦,也给企业造成重大的经济损失。因此,各级领导和工作人员在生产过程中一定要注意从消除员工思想障碍入手,对症下药、有的放矢地开展安全活动。例如:开展安全规章制度教育,让员工明确遵章的必要性、违章的危害性;开展安全知识培训,提高员工的安全技术素质;推行标准化作业和安全责任制,强化员工的安全保护;积极搞好均衡生产,使员工保持旺盛的精力、体力,控制和减少不安全行为等等。通过这些方法,使员工逐步消除抵触、违反、消极、侥幸、松懈、逞能等思想障碍,增强“我要安全”的自觉性。总之、从“要我安全”向“我要安全”的转变,需要安全生产行为的主体——广大员工从思想认识到心理、行为都来一个大的转变,实现这两个转变,离不开大量的宣传、教育、检查、督促、奖惩等工作。依靠“要我安全”的外因动力,促进“我要安全”的内在变化,使安全生产成为广大员工的自觉行动,这样,我们的安全生产就一定会达到一个新水平。免费文档网关键词:安全生产管理效益安全生产是一项极其广泛复杂的工作。多年来积累沉淀的大量安全问题,短期内不可能全部解决,因此,可能发生生产安全事故的高危态势,仍将持续相当长的一段时间。我们必须增强忧患意识,自觉把安全生产置于实践“三个代表”重要思想、提高执政能力建设及构建社会主义和谐社会的高度来思考和落实。社会在发展进步,随着煤炭行业经济基础的不断增强,矿工生活的逐渐富足,伴随建设小康社会宏伟目标的逐步实现,煤炭行业和矿工群众的安全需求、安全意识也在不断提升,客观上对安全生产提出了更高的要求。我们应该在思想上跟上时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。一、安全与生产的辨证关系安全与生产、效益是密不可分的。只有安全好了,才能保证更好地生产。生产中存在着一定的不安全隐患,与自然界作斗争,随时都会发生意想不到的事情,所以处处都要警惕、时时刻刻都要注意安全。安全是企业生产的前提,生产又是效益的保障。谈到效益,我们总是想到利润、成本、资金、节支等字眼,很少有人想到安全。但越来越多的现实已经向我们证明,只有安全好了,才是最大的效益,安全不好,出了事故,企业和个人都将受到损失,效益又从何谈起?二、完善安全生产制度建设,推进安全科学化管理安全重在管理,管理重在现场,现场重在落实。生产活动是一个变化的动态的过程,作为生产活动主体的各类人员,由于受各类环境因素和自身条件的影响,在这个过程中,经常会有各类不安全行为的发生,这就要各级管理人员、尤其是生产现场的班组长、跟班队长,要多督促、多检查,发现隐患及时处理,认真落实好班组长安全生产责任制。各类检查人员要深入现场发现问题、解决问题,而不是在办公室听汇报。同时,加大对各级管理人员的考核力度,一级管一级,下级对上级负责,层层落实好岗位职责,使生产现场控制在有序、平稳的状态中。一是发挥好理念先导作用。心态安全是安全生产健康发展的基础和前提,最能体现安全意识。无论是管理者还是普通员工,只有心态安全才会行为安全,才能保证安全制度落到实处。以安全价值观为核心的安全理念是心态安全文化建设的灵魂。追求健康是人皆有之的基本需求,可是为什么在一些单位“三违”现象屡禁不止?最根本的问题就是观念问题,就是没有树立正确的安全理念。比如说,一些单位盲目追求效益,迫使或诱发本单位职工拼设备、拼体力,违章冒险蛮干;又比如,上级组织安全大检查是帮助下级查出隐患,预防事故,这本是好事,可下级往往百般应付,恐怕查出什么问题,查出问题便想方设法大事化小、小事化了;再比如,“我要安全”本来应是职工本能的内在需要,可现在却变成了管理者强迫被管理者必须完成的一项硬性指标。如果上述错误观念不破除,正确的安全理念不树立,那么,安全生产的建设就永远是一座空中楼阁。二是发挥好宣传教育作用。安全管理的落脚点在班组,防范事故工作的终端是每一位员工,目的就是要努力保证他们的人身安全。因此,如何认真地确立起每一位员工的安全意识,使之实现“要我安全”,到“我要安全”的根本性转变,是企业安全文化建设的中心任务。坚持以人为本的安全方针,营造“人人关注安全”良好氛围,必须拓宽宣传教育形式,建立起整体性的、全方位、全过程、全员的安全环境。通过电视、报刊、板报、标语、读本等媒体和安全知识竞赛、演讲比赛、歌咏文艺演出等形式多样的活动,加强安全生产宣传攻势,做到寓教于乐,使安全生产意识深入人心,安全知识广为传播,潜移默化地规范人的安全行为,培养人的安全心态。三是发挥好亲情感染作用。从理论上讲,促使全员树立正确的安全意识,最基本、最有效的手段就是宣传教育。安全生产的宣传教育适应了职工群众对安全生产的内在需求,从主观上讲职工是愿意接受的。要解决安全问题入心入脑的问题,还应注重情感投入,可采用亲情教育法,时时提醒职工牢记亲人的嘱托;如为职工过生日,送警句,兄弟交心等方法,不失时机、潜移默化地向职工宣传安全思想;再就是开展安全共保活动,基层单位定期向职工家属发出安全承诺书,号召家属发挥好安全第二道防线作用,真诚邀请家属参加到安全共保活动中来。安全是一个永恒的话题,它是生命之本,是企业发展的基石!企业的腾飞与发展离不开安全,安全是一切工作的重中之重,只有将安全责任落实,企业才能取得更好的成绩。企业的安全仅凭一个人或几个人的努力是远远不够的,它需要每一个人兢兢业业做好本职工作、踏踏实实落实安全责任,它需要全体员工的共同努力与付出。只有你要安全,我要安全,人人尽责,才能确保安全。责任落实是安全生产的灵魂,我们公司始终坚持“以人为本,防控结合”的安全理念,高度重视安全生产责任的落实。建立了“横向到边、纵向到底”的安全生产责任体系,全面分解落实安全责任,层层签订安全目标责任书;采取多种形式广泛宣传安全生产知识,积极开展安全教育培训;大力开展危险因素辨识、评价、控制和监管工作;逐步推进标准化良好行为创建活动,规范管理,持续改进,建设本质安全企业。经过全员参与、全员努力,在安全生产方面取得了可喜的成绩。我们为此倍感骄傲!可在成绩面前,我们更深知,对于安全,永远只有起点,没有终点,我们仍须“警钟常鸣,时刻警惕!”,将安全工作放在首位,将安全责任落到实处。在实际工作中,我们应做好以下两点:首先,要心系安全,提高安全意识。作为电力生产工作者,“安全”尤为重要。所以我们必须认清生产与安全的关系,必须接受系统的安全教育,学习更多安全法律法规,不断给自己充电,强化安全认知,爱岗敬业,增强责任心,时刻给自己敲响警钟,谨于思慎于行,这样安全才有保障。其次,要将安全责任付诸实践,把安全意识变为行动。在日常工作中,我们要狠抓隐患排查治理工作,加大巡视检查力度,及时消除安全隐患,有效防止不安全事故的发生;要严格执行“两票三制”和“两措”计划,强化现场安全管理,保持设备健康稳定,杜绝人的不安全行为。当前汛期,我们更要抓好防洪度汛工作,落实防洪调度方案,确保度汛安全。通过标准化良好行为的开展,推进安全责任落实,实现安全生产目标。总之,安全是一个系统工程,需长抓不懈。只有当我们每个人都提高了安全意识,人人讲安全,事事为安全,时时想安全,处处要安全,我们才能有安全。“安全责任、重在落实”,让我们借着安全月这股强劲的东风,从我做起,从你做起,落实安全责任,为实现公司持续安全发展而努力,为创建本质安全型企业而奋斗!危险源尤其是重大危险源如果控制措施不合理 ,有可能导致重大事故的发生 ,造成严重的人员伤亡或财产损失。因此 ,对危险源的正确分类与分级 ,可帮助人们对各种危险源采取合理、科学、经济的预防及控制措施。笔者对危险源的分类与分级的有关概念及方法进行探讨 ,并对目前常用的方法进行介绍
hse安全管理是指健康、安全、环保三者结合,是监督安全必不可少的。这是我为大家整理的hse安全管理论文,希望能对大家有所帮助!
《浅析HSE监督在现场安全管理中的作用》
【摘要】安全管理,是现代企业重要的管理要素。而基层员工的安全行为,则是安全管理水平与效果的最直接表现。本文通过对HSE监督风险辨识、风险控制以及员工培训中的分析,阐述如何才能更加有效实现安全管理。
【关键词】HSE 监督 安全管理 作用
岗位安全是安全管理的重中之重,也是安全管理效果的最直接体现。如何提升基层岗位员工的安全意识,确保在直接施工环节的安全掌握,是管理层非常关注与着力解决的重要工作,也是提升 安全生产 水平的最好办法。
坚持从保障企业和员工生命财产安全出发,立足源头防范,强化过程监管,落实安全责任,规范员工行为,提高了安全管理水平,在工作实践中,主要做了以下几个方面的工作,切实提高安全管理水平。
1 深入查找风险点源,开展危害辨识活动
为了全面提高岗位员工安全素质、控制和规避各类风险,开展全员、全过程、全方位的风险识别。
全员参与风险识别活动
岗位员工结合工作和发生在身边的事故案例,从人的不安全行为、设备设施的不安全状态、安全管理中存在的薄弱环节等各方面,进行危害因素辨识,填写岗位风险识别记录,力求涵盖所有设备设施和操作过程。通过填写岗位风险识别记录,使员工在书写中再次加深了风险的印象,提高了辨识能力。
系统评估危害风险
根据队内站所的性质,按照输油系统、污水系统、注水系统、变电系统等,对识别出的危害因素,依据 经验 法进行分析评价。按照较高风险因素、一般风险因素、低风险因素等级别,对危害因素制定风险控制 措施 。如输油系统,从伤害方式上看较高风险主要集中在火灾爆炸、油气泄漏等方面;从作业活动和设备设施上看,较高风险主要集中在特种许可作业、压力容器作业、油气密集区作业等方面,为日常管理中的风险控制重点进行了明确
通过危害因素识别活动,提升了从设备到操作过程安全风险的全面预防,岗位员工在分析、讨论、记录中,较好地掌握了生产过程中可能造成的伤害和风险、应采取的规避措施和应急处置 方法 ,达到了知安全风险、懂规避措施的目的,潜移默化中实现了全员安全意识从“要我安全”,到“我要安全,我懂安全,我能安全”的自主提升。
2 紧密结合生产实践,完善风险控制措施
风险管理是HSE体系管理的核心。依据风险识别结果,开展风险可视化管理,增强风险管控能力。
对较高风险,优先考虑完善相应的管控措施
列入队、班组检查的重点内容;岗位现场实施目视化管理,时刻做好风险提示;配套完善应急预案等。
对一般风险和较低风险,视情况制定相应的风险控制措施
上岗前以安全提示、班组安全讲话周安全经验分享等方式对员工进行 教育 ,根据实际情况确定管理和检查方式。
3 推行“四监督“”管理,切实保证风险有效受控
生产现场的绝大多数事故和隐患,都是由人的不安全行为引起的。从某种程度上讲,只要人的不安全行为彻底控制了,发生事故的可能性就基本杜绝了。因此,要着眼员工的操作行为规范,探索推行了以强化生产全过程风险控制能力为核心安全“四项监督” 管理。本着全过程受控的思想,运用程序手段,规范和约束干部员工,更有效地履行岗位责任制,增强生产全过程安全风险控制能力。
自我监督
以提高执行标准入手,加大各特殊工种培训的力度,用班前教育、安全早会、周培训、月轮训等方式,培训员工对岗位标准学习和执行,使员工达到对照执行标准自我检查、自我控制、自我验收、自我管理,达到我要安全,安全在我自己手中的目的。树立我的系统我负责,我的辖区我负责,我的岗位我负责的责任意识,把安全监督作为自己的责任,在员工心树立“我的岗位我负责,我在岗位您放心”理念。
横向监督
鼓励岗位员工之间横向监督,使员工像寻宝一样,积极“查找本岗位及其他岗位的安全隐患”、“指出他人的违章行为”,建立违章行为“报料制”,发现违章行为积极上报,核实后给予奖励。还组织各系统内部同岗位的定期相互监督检查,既达到以查代训的目的,又达到相互学习安全管理经验的目的。
纵向监督
落实全员安全职能,履行好监督检查的责任。干部员工做到层层监督:干部按分管工作重点监督、安全员专项职能监督,班长岗位工作时时监督,实行首问制和跟踪督办制,把跟踪督办和责任追究延伸到干部,落实到岗位,精确到点位。
程序监督
严格执行风险作业程序、岗位操作程序、巡回检查程序、 岗位交接班程序、应急处置程序、隐患上报程序等操作程序,通过程序监督,约束和引导干部、员工做到有章可循、有章会循、有章必循,“三违”行为明显减少,生产过程安全风险控制能力明显增强。
安全“四监督”管理,提高了干部员工的责任意识,规避风险、发现问题、分析问题、处理问题的能力明显增强。
通过开展“像寻宝一样查找安全隐患”活动,避免了多起事故;通过生产参数时时检查,建立隐患首问制,强化了设备设施的运行状态控制,降低了风险因素的产生。
4 强化培训、监管和考核,确保各项措施刚性执行
执行力是安全 规章制度 得以正确实施的关键。几年来,始终注重采取有效手段,抓好规章制度、操作规程等在现场的执行力度。 注重员工素质培训,提高员工技能
提高现场的执行力度首先就要注重员工素质培训,提高员工技能。通过多年的探索,确立了“因需、因岗、因人、因疑”培训原则,采取分工种交叉训练、多岗位跟班学习、特殊工种外出培训、技师现场培训、导师带徒结 对子 ,狠抓员工技能培训,确保员工能够熟悉本岗位危害因素、控制方法及应急处置措施,既依法履行告知责任,又使员工掌握风险控制措施,实现各岗位的风险控制闭环管理。
坚持过程监管,确保各项规定有效落实
不断加大监督检查力度,分别组织开展日、周、月度检查和抽查,确保岗位员工严格按章操作。在日常操作中,员工必须熟悉掌握工序操作规程、懂得辨识存在的风险,清楚自己应该干什么、怎么干、干到什么标准。对非常规作业、高危作业等,必须进行工作前安全分析,采取有效措施,必要时升级管理。每月组织召开安全分析会,分析管理中存在的问题、排查隐患并制定预防措施、通报检查情况、分享本月发现的各类“三违”行为,杜绝同类事件的重复发生。在班组内部落实安全经验分享活动,实现“别人亡羊我补牢”,将风险管理贯穿到生产经营活动的全过程。
强化消防演练、放喷演练、人身伤害等演练,提高应急反应能力
建立“班组周演练、月演练”机制,把实战演练作为一项制度坚持下来,列入月检查,提高员工规避风险能力和实战能力。
严格绩效考核,推动全员HSE职责落实
完善HSE管理工作考核细则,层层签订安全环保 责任书 ,把管“目标”与管“过程”同步起来,将基层班组的HSE绩效表现与月度奖金、年终业绩奖兑现、评优选模、个人成长等严格挂钩,形成“教育使其不为、制度使其不能、奖励使其不怠、严惩使其不敢”的良好氛围,有效地发挥了绩效考核的激励约束机制,确保时时有人抓,处处有人管,事事有人落实的原则。
通过以上措施,干部、员工的执行力大大增强,工作行为更加规范,班组的基础管理工作更加扎实,风险防控体系更加牢靠,安全管理能力全面提升。
《试谈HSE安全管理》
摘要:本文首先概述了HSE安全管理体系和建立HSE安全管理体系的意义,然后分析了HSE安全管理体系执行力不强原因,最后探讨了HSE 安全管理体系的实施和企业实施 HSE 安全管理体系的具体步骤。
关键词: HSE 安全管理体系;意义;实施;具体步骤
1 HSE安全管理体系的概述
HSE 管理具体包括对健康 (health)、安全 (safety)、环境(environment) 这三者的管理,是将组织实施健康、安全与环境管理通过HSE管理体系有机的把程序、职责、做法、过程、资源和组织机构等要素构成为一个整体,通过先进的科学系统运行模式把这些要素有机地融合,使之相互作用、互相关联,形成一个整体动态的管理体系。
该体系最初由国际很知名的石油化工企业提出,是石油化工企业多年积累经验形成的一个管理概念。要求组织进行自我的风险安全分析,以确定自身的活动有可能发生的后果和危害,从而采取一定的有效防范措施和控制手段,尽可能减少引起人员伤害、环境污染和财产损失的几率。HSE管理体系强调的是持续性预防,具有自我完善、自我约束、自我激励等自检机制,是一种非常现代化的效率管理模式,是现代企业通行的制度之一。
HSE 管理体系中H(Health 健康)指的是人身体上、心理上一种正常的状态,没有疾病;保持 S(Safety安全)是指人在生产劳动过程中,有意识的改善劳动条件、发现和排除不安全因素,保证劳动者在劳动生产过程中健康、安全、企业财产不受损失的前提下顺利的更有效率的进行;E(Environment环境)是指影响人类生活与人类和生产活动密切相关的各种自然因素与作用力的总括,其中不仅包括组合的各种自然因素,还包括自然因素间与人类相互作用形成的生态关系。
在实际工作过程中安全、 环境与健康的管理有着密切的联系,把 Health(健康)、Safety(安全)和 Environment(环境)形成一个有机整体动态化的管理体系,是现代石油化工企业的必然选择。
2建立HSE安全管理体系的意义
HSE管理体系的形成实际上就是把全面质量管理的方法和原则运用到安全、健康和环境管理当中。用于指导企业通过经常和规范化的管理活动,实现健康、安全与环境管理目标,建立一个符合要求的HSE管理体系,再通过不断的评价、管理评审和体系审核活动,推动这个体系的有效运行,达到健康、安全与环境管理水平不断提高的目的。与以往单纯的生产安全管理不同,HSE管理模式把生产安全与员工健康、生存环境融合成为一个整体,实行对健康、安全与环境的全过程管理。它体现了“预防为主”的思想,具有领导承诺、全员参与、程序/文件化管理和持续改进等特点,是在现行安全管理制度基础上的进一步深化和提高。HSE管理体系作为一个国际上承认和正在实施的标准,在我国企业及早实施是非常有必要的。同时,它的体系框架和IS09000及IS014000系列标准有相似之处,企业、公司如在通过质量体系认证或环境体系认证后再实施HSE管理体系,可起到事半功倍的作用。这几套标准均是贸易准入的条件,它们的实施有利于企业消除贸易壁垒,进入国际市场。
3HSE安全管理体系执行力不强原因
目前,许多企业存在着三违现象;低级错误导致的人身伤害事故;现场施工作业标准不一致;赶进度、冒险作业,减少必要的安全控制环节;工程层层分包,以包代管等执行力不强的现象。分析造成这些现象的原因,主要有:
管理人员和作业人员存在安全意识松懈,抱有不一定发生事故的侥幸心理,这虽然是人之本性,但深层次的原因是公司安全原则不明确,大家没有认同一致的安全价值观。
制度不健全,管理不到位
一是虽有制度规定,但缺乏系统的标准,所以在执行制度过程中标准不明确,存在较大弹性,给执行者和监督者都带来疑惑;二是培训不系统、不专业,进行了培训,但没有达到好的效果。各级领导对如何承诺和引领安全管理缺乏有效的方法、手段和以身作则的行为。各级管理层普遍缺乏有效的管理技术、方法和技巧,一些企业以会议决定、搞活动代替了程序管理,导致HSE系统的管理方法不延续,基层忙于应付。
责任不清,职责不明
没有真正贯彻“谁主管,谁负责”的直线管理责任体系,从职能部门到车间主任、技术人员普遍认为安全是安全管理人员的事,导致安全责任没有落实到每个人的岗位工作中;虽然有安全责任制,但具体工作中的安全责任如何执行,没有规定和标准。
评估不足,缺乏激励
没有建立系统的作业观察和改进机制,对员工行为是否达到预期目标靠个别人的经验和领导的感情进行判断。对正确行为的激励不够,削弱员工的积极性。对大小事故的处罚不力甚至不处罚,导致员工对不安全行为的认可。
没有充分吸取事 故事 件教训
事故调查过分强调追究责任,没有更多地查找根本原因和员工违章的深层原因,重罚轻奖;对未遂事件不上报,不进行原因分析与共享,失去消除隐患的机会。
承包商管理缺陷
承包商的培训流于形势,没有根据承包商人员素质特点设置培训内容和培训方式。承包商的培训依赖于进厂前的培训,没有对承包商自身培训进行有效监管。承包商以包代管,层层分包,没有设置必要的监管环节和程序。
4HSE 安全管理体系的实施
加强培训
HSE 管理体系要求建立起“全员参与,依法行事,预防为主,追求最大限度不发生事故、不损害人身健康、不破坏环境”的管理体系。全员参与――全体员工是企业最重要的资源之一,企业只有通过以人为本的管理,实施全员参与, 充分发挥全体员工的积极性和主动性,才能不断提高每一位员工的 HSE 意识和技能。依法行事――遵守国家及地方的法律、法规与其他要求是企业的社会责任与义务, 是一项基本要求。
对相关法律、法规与其他要求应及时识别、获取、跟踪, 对适用的法律、法规要求全体员工必须严格遵守。预防为主――预防为主工作需要加强 HSE 教育培训, 消除各类事故隐患, 降低职业危害, 减少生产、建设、经营等活动中各类事故的发生, 形成良好的劳动环境和工作秩序。持续改进――持续改进是企业 HSE 管理体系追求的一个永恒目标,体现在两个层面: 一是在过程和管理体系上,通过建立健全科学高效的 HSE管理体系,持续改进和提高管理体系及各个过程的有效性和效率,从而确保体系的持续、有效、高效运行;二是在生产、经营和服务活动中通过持续进行风险评价和环境影响评价,系统地控制危害及环境因素,不断提高企业对各类危害的预防和控制能力,从而实现 HSE 管理绩效的持续提升。这些工作对大多数企业是个新的挑战,通过培训解决是最好的
办法。
推行 HSE 认证
实施健康、环境、安全管理体系认证,可以确保我们遵守法律、法规,减少因环境、职业健康安全问题而产生的法律纠纷和投诉,减少环境、职业健康安全风险和费用的开支,提高安全管理水平,提高企业在立法者、消费者和公众心目中的形象。
各级企业高层管理者应尽快建立明确的HSE目标、标准、职责和HSE业绩考核办法,并配置相应的资源,这里所说的资源是指体系实施所需的人员、资金、设备、技术和方法等。企业最高管理者对HSE管理应从设计抓起,认真落实并考核设计部门高层管理者HSE的责任。
抓好风险评价工作
对所有活动和设施的 HSE 风险进行评价,建立削减风险的行动计划和措施,并定期评审有关程序是确保 HSE 管理体系得到有效实施的关键。存在 HSE 危害和影响隐患的活动都需要进行风险管理,明确指出与危害相关的所有操作活动、作业者责任和应急措施,并在基层单位广泛开展制定《HSE 作业计划书》《岗位 HSE 指导书》和 HSE 检查表( 简称两书一表) 的活动。
组织 HSE 交流
为了方便地进行HSE管理信息交流,为各企业内部建立HSE管理体系提供技术支持,应定期组织各种形式的 HSE 学术交流活动,组织编写有关 HSE 的专业培训教材,邀请专家、学者作 报告 ,并在 Internet 上建立网站,开辟“HSE 专栏”,及时收集、整理国内外有关 HSE 管理体系建立与实施的技术等信息,以达到资源共享,促进各企业 HSE 管理水平的共同提高。
5企业实施 HSE 安全管理体系的具体步骤
坚持分类指导,摸索企业抓好安全生产工作的新机制。要根据企业的现状,探索研究符合企业的安全管理模式,并分类指导实施。全面实施 HSE管理体系,宣传贯彻HSE思想,融入HSE管理理念,执行好现行各项规章制度。
认真制定规划,积极推广与实施HSE管理体系。加快HSE管理体系的建立与实施步伐,并与国家经贸委关于开展《职业安全卫生管理体系标准及认证》工作有机结合。企业要结合实际,分别不同类型,认真抓好体系建立的试点工作和认证的试点工作,抓好典型引路,全面铺开并取得成效。
强化“风险管理”,切实搞好事前预防。以防止事故和降低危害为重点,在基层单位实施“风险管理”, 确定初始事件或危害,找出相应对策和有效消减措施,制定“风险管理”实施程序,及时 总结 、交流,努力做到全员参与,动态管理,提高危害识别、确认能力,规范施工作业行为,减少各类事故的发生,使生产经营活动在可接受的范围内进行,使HSE管理体系的要素实施变成职工的自觉行动。
结合“三同时”,分层次搞好建设工程(项目) 劳动安全卫生预评价。搞好企业的建设项目劳动安全卫生预评价工作,对企业的新建、改建、扩建的新项目要通过预评价机构进行预评,并报政府主管部门审批,从而把好安全生产的源头关,消除可能产生的安全隐患。
6结语
HSE管理是 企业管理 的重要组成部分,是提升安全管理水平的主要条件,需要集中精力、大胆探索、不懈努力。必须结合企业实际,突出HSE管理工作在不同时期的矛盾和主要问题,采取针对性措施,逐步加以解决。体系推进不是最终的目的,要坚持安全环保从我做起、从小事做起、从细节做起,通过不断提高HSE管理水平,确保企业整体安全环保形势的持续稳定好转。
参考文献
[1]中国石油. HSE管理手册[S].2007.
[2]孙骥钊.建立HSE管理体系――施工企业参与市场竞争的需要.石油工程建设,2000(3)
[3]王盘林.基于HSE管理体系体系下的现代企业安全管理与安全 文化 [J].湖南农机,2010,37(4)
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术 毕业 论文,供大家参考。
计算机安全常见问题及防御对策
摘要: 文章 首先分析了引发计算机使用安全问题的原因,分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策,以及日常使用中的风险防御 方法 ,能够帮助减少计算机设备的运行隐患,使用者更高效的完成工作任务。
关键词:计算机安全;网络环境;软件安全
1计算机安全常见问题分析
硬件方面的安全问题分析
第一,芯片陷阱。计算机设备在网络环境中运行时,自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞,使用这种芯片的计算机设备自身不具备风险防范能力,虽然能够满足日常使用需求,但一旦接入到网络端口中,黑客攻击便有迹可循。借助芯片中存在漏洞,进入到用户的计算机系统中,盗取个人信息,严重者还会借助这一漏洞对用户计算机设备进行攻击,引发使用阶段的稳定性。第二,电磁泄露。同样是盗取用户的个人信息文件,但与芯片漏洞不同,该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取,截取到的磁波信号也会通过程序对内容进行翻译,这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低,由于入侵原理比较复杂,通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护 渠道 并没有得到重视,缺乏针对性的管理方案。第三,硬件故障。网络系统中计算机最先受到攻击的是软件系统,随着病毒入侵范围逐渐扩大,也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏,安全隐患发生的几率更大,在硬件中,存储了大量数据信息,计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全,同时上网速度也会有明显的减慢,不能满足用户使用需求。与软件系统中存在的漏洞相比较,硬件问题更难修复,通常需要进行更换处理,已经损坏的硬件如果继续使用,会影响到计算机功能实现。
软件方面的安全问题分析
第一,窃听。明确硬件中常见的问题后,软件 系统安全 隐患也需要继续深入研究,针对设备使用期间的特征来进行。一旦软件系统出现漏洞,传输中的信息会受到黑客攻击,信息被第三方窃取后,计算机网络系统的稳定性会受到影响,工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见,也是威胁计算机安全的主要因素。第二,病毒。在网络环境中运行的计算机设备,对安全隐患类型进行划分时,病毒所占的比重最大。病毒也分多种类型,常见的是对存储文件进行破坏,一旦损坏很难恢复。还有对用户重要账号密码进行盗取,造成使用者的经济损失。第三,网络钓鱼。所谓的网路钓鱼就是一些网络黑手,通过制作一些色情或者是仿冒的网站来获取网民的相关信包,直接造成网民信息的泄露,严重地还会让网民为此付出严重的经济代价。第四,伪装和篡改。对于计算机软件安全问题中的伪装来说,主要是一些非法人员,通过各种技术手段和设备来伪装成合法的用户,然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改,另外,资料的完整性也会受到严重地影响,甚至严重地影响到资料信息的安全性。第五,垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空问,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力。
2计算机安全常见问题的防御对策探究
加固技术。提升计算机设备使用安全性,需要对重要文件进行加固,减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件,根据使用期间常常会发生故障的部位来进行,线路损坏会影响到网络的传播速度,造成损坏的原因多数是因为线路老化,对表面进行防腐涂刷,并且保持使用环境干燥,可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理,硬件安全得到保障后工作效率会有明显的提升。
加密技术。设置防火墙,并对文件进行加密,能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码,只有知道密码的人可以使用该设备,这样增大了安全性,同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性,可以与加固技术结合使用,并不会影响到计算机设备其他功能的实现。
认证技术。该种技术是针对黑客病毒篡改网络端口来进行的,在对系统中的数据进行访问时,需要通过认证环节,如果访问者信息异常,系统也会将这一状况进行反馈,提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的,能够确定规范的访问形式。数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效验证。
杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook—Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定 岗位职责 ,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。通过本课题的探究,认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行,同时保证人们生活及工作的可靠性及安全性,对计算机安全常见问题制定有效的解决 措施 便显得极为重要。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。
3结论
除了诸多先进技术的应用,还需要构建系统化的计算机管理制度及监督机制,做到提前预警,充分保证计算机网络的可靠性与安全性。
参考文献
[1]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(7).
[2]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015(3).
计算机安全技术保护策略
摘要:网络普及的时代,计算机网络安全问题变得尤为重要,通过分析现在的网络安全问题,可以得知有些安全工作有待提高,针对具体问题提出相应的对策。
关键词:计算机;网络安全;措施
1计算机的网络安全问题
计算机网络系统方面的安全问题
XP、Vista、window7、window8等 操作系统 是计算机网络必不可少的一个平台,但是这些系统都存在着一定的安全风险,使不法分子会对计算机进行非法访问,从而窃取用户的重要信息或者直接将带有病毒的代码植入到系统中,导致系统的破坏或者瘫痪,对用户造成严重的损失。
计算机病毒、木马对网络安全的威胁
现在处于网络无处不在的时代,人们随时随地都能够上网,利用网络进行各种事情。网络的这种开放性,给黑客进攻提供了很多的机会,使木马和病毒对计算机进行侵害。计算机病毒主要是通过网络和硬件设备进行传播,它的破坏性在于破坏计算机的数据信息和硬盘,在计算机系统中自由复制,对系统造成损害。病毒主要是通过论坛或者电子邮件等进行网络传播,由局域网感染到整个网络。光盘、软盘、U盘等存贮设备是计算机病毒硬件传播的主要途径。现在的病毒,木马具有很大的伪装性,它通过各种媒体载体欺用户,只要用户点击了,程序就会自动下载并且安装,更有甚者,被病毒入侵的程序会读取用户的联系人,给他们发送病毒或者欺性的信息,引起一连串的破坏。
用户身份存在安全隐患
人们使用网络时通常需要账户和密码,而这些账户和密码的设定都是由自己设定的,无论是网络密码,还是登录密码或者是支付密码,都需要用户谨慎的操作,设置密码的时候尽量选用复杂的不易被人解除的密码,这样才能减少重要信息向外泄露的可能性。很多黑客就是通过伪造用户的身份,窃取或者篡改重要的信息资源。
2计算机网络安全的现实状况
网络犯罪普遍
在这个网络普及的时代,可以看到到处都有电脑,几乎人人都是通过电脑和外界进行着联系,每个人或多或少的都是电脑专家,也就是说每个人都有权利和机会去使用电脑,同时这也代表着每个人都有可能通过网络进行犯罪,如窃取他人的重要信息,对他人造成问题或者损失。
计算机用户缺乏网络安全意识
计算机网络安全意识对于每个人来说包含两方面的含义,一是,每个人都应该有保护自己计算机内的信息不被他人盗取,所以在平时联网做各种事情的时候,应该有安全方面的意识或措施;二是,每个人除了保证自己的网络安全外,还应该确保自己不会对其他人造成伤害,更不要想着去窃取别人的重要信息。
黑客攻击技术具有很强的先进性
并不是每个人都是黑客攻击的对象,他们更趋向于有商业价值的用户,他们为了实现自己利益最大化,往往会伪装成各种方式进行病毒植入,从而窃取用户的重要信息,获得利益。
3保证计算机网络安全的措施
计算机网络物理方面的安全措施
首先,应该保证网络线路的隐蔽性和安全性,保证周围的环境不会因为自然原因或者人为原因对网络造成干扰或者破坏;其次,计算机的硬盘或者设备在质量上应该是良好的,不能因为质量不合格而造成信息的泄露或者损坏。
技术
(虚拟专网)技术的核心是隧道技术,它将网络数据进行加密,通过虚拟的通道把信息传递到另一端,可以保证数据的安全性。
提高计算的入侵检测技术,充分发挥防火墙的作用
计算机网络安全的主要内容就是硬件和软件安全,防火墙的设置主要就是通过设置软件防火墙和硬件防火墙来保驾护航的。防火墙的工作原理就是在内部网络和外部网络之间保证信息的安全,设定好哪些是可以访问的信息,哪些是可以需要提示的信息,哪些是直接拦截掉的信息。计算机正常的操作系统,当出现与设置情况不同的时候,计算机就会自动拦截并提醒用户,检测是否有入侵行为。一个安全的网络环境是保证用户正常使用的前提,也是用户财产安全的根本保障。
做好计算机病毒防范和防治工作
计算机病毒就是根据软件自身的缺陷编写出来的,这种病毒具有更为先进的编程,且更不易被人识别与制止,病毒一旦植入计算机,就像脱缰的野马疯狂地复制病毒,对计算机造成很大的干扰和破坏,不能处于正常的工作状态。计算机病毒存在很大的威胁性,对它的防范工作必须做到万无一失。一般情况下,主要是通过三步病毒进行处理:预防、检测、消除。最常用的计算机病毒防范措施就是安装杀毒软件,当软件发现病毒时,第一时间就对它进行查杀,在病毒还没有植入到计算机软件,对系统造成伤害时,就把它扼杀在摇篮里。常见的病毒防治方法有加值总和法(CheckSUM)、移植检查法和疫苗程序法。加值总和法就是将查出来具有病毒的原文件用没有病毒的备份文件进行替换,将源程序中中病毒的识别码改正,生成新的识别码。采用工作站防病毒芯片和StationLock网络防毒方法。
对漏洞进行扫描
每个系统无论花费了多少财力和安全技术,都不可能完全的没有攻击之处,或多或少存在着一些不可避免的问题。
4结论
计算机网络安全问题关系到每一个计算机用户的安全,为了营造安全的网络环境,每个人都应该树立安全意识,坚持文明上网。
引用:
[1]蔡艳.社交网络安全问题及解决对策[J].电子技术与软件工程,2016.
[2]张昆,胡文涛,郭鑫.浅析计算机网络安全分析[J].信息化建设,2016.
计算机安全技术分析
【摘要】随着我国计算机技术以及 网络技术 不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。
【关键词】计算机;网络安全
近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。
一、计算机安全的标准
计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。
二、影响计算机网络安全的因素
1、操作系统。随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。
2、病毒。网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法人侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。
3、操作问题。虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。
三、计算机网络安全技术
1、防火墙技术。防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。
2、加密技术。加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。
3、智能卡技术。挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输人的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。
4、生物识别技术。其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输人到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。
四、 总结
综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。
参考文献
[1]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,01:108一109
[2]胡丹琼.计算机网络安全技术初探J[].科技信息,2014,巧:214.
[3]吴俨俨.计算机网络信息安全技术初探[J].无线互联科技,2012,:1124一25.
有关计算机网络安全技术毕业论文推荐:
1. 计算机网络安全毕业论文范文
2. 计算机网络安全毕业论文范文
3. 计算机安全毕业论文
4. 计算机网络安全与防范毕业论文
5. 计算机专业毕业论文:浅析网络安全技术
摘要:本文介绍了BLP、DTE和RBAC三种安全策略访问模型,并结合这三种安全策略模型,形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级(相当于《TCSEC》标准的B2级[2])的安全要求进行设计,并在Linux操作系统上得以实现。 关键字:安全技术;安全模型;Linux操作系统中图分类号:TP309 文献标识码:② 文章编号:1. 引言随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级(相当于TCSEC中规定的B2级)实用操作系统。并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。[3] 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前,必须被配置最大安全级及标签范围;除某些可信客体外,每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型,包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性,要求对给定安全级别的主体,仅被允许对同一安全级别和较低安全级别上的客体进行“读”,对给定安全级别上的主体,仅被允许向相同安全级别或较高安全级别上的客体进行“写”,任意访问控制允许用户自行定义是否让个人或组织存取数据。 多域安全策略模型多域策略的基本思想是:赋予保护对象一种抽象的数据类型,该类型表明了保护对象要保护的完整性属性,然后规定只有经授权的主动进程能替代用户访问这一完整性属性,并限制该主动进程的活动范围,使其获得它应该完成目标以外的能力极小化。DTE (Domain and Type Enforcement)模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域(Domain)和型(Type),并将系统中的主体分配到不同的域中,不同的客体分配到不同的型中,通过定义不同的域对不同的型的访问权限,以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离,确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示:图1 RBAC基本要素关系 the relationship of basic elements in RBAC在本系统中,将实现基于角色的授权和控制,支持角色互斥,不支持角色的继承,不支持同一个用户的多个角色。3. 安全系统的设计 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中,BLP模型保护信息的机密性;DTE模型保护信息的完整性;RBAC模型是授权模型。通过三种模型的相互作用和制约,保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系 the relationship of models如图2所示,授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用户/主体对客体/对象的访问目的。在本系统中,每个用户都有且只有一个角色。为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整性保护)和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动:1. 对BLP模型“上写下读”的信息流规则进行了限制,将其中的“上写”改为:低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息,但是不能修改或删除高安全等级客体中的原有信息。例如,低安全等级的主体可以在高安全等级目录下(在通过了DAC和DTE检查的情况下)创建新的文件(包括子目录、命名管道等),但是不能删除原有的文件(包括子目录、命名管道等),也不能改写高安全等级文件的内容;2. 引入可信主体的概念,即:所谓可信主体,就是拥有多个安全级或一个安全级范围的主体;3. 引入可信客体的概念,即:所谓可信客体,就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识(统称为DTE标识)的方法,DTE策略将通过为主体赋“域”(Domain),为客体赋“型”(Type),并定义“域”和“型”之间的访问权限实现DTE完整性保护,并采用DTEL(DTE Language)语言进行描述,通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记,为每个文件维护一个“型”标记。当操作发生时,系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上,构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统,使它们都获得有效的保护;但本系统主要关心用户应用系统和Linux 内核系统,因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用,如果系统在构造之初就没有区别地对待不同的应用,或者说不采取隔离的方式对待不同的应用,那么这样的系统是不实用的,因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制,我们主要采用角色模型与DTE技术的结合;而对Linux 内核的控制,则通过权能访问控制、增强的BLP模型及DTE策略来实现。 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3,用户请求的系统操作进入核心后,首先经过安全策略执行点,调用相应的安全策略执行模块,安全策略执行模块读取相关的系统安全信息和主/客体安全属性,并调用安全策略判定模块进行安全判定,决定是否允许用户请求的操作继续执行;当用户请求的系统操作得到允许并执行结束后,再次通过安全策略执行点,进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的,双方通过hook函数进行联系。通过改变hook函数的指向,可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略,从而达到支持多安全策略的目的。 安全系统的功能特性安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下:1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分: 角色管理是实现RBAC模型的重要部分,将角色配置文件存放在/etc/security/role文件中,角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护,是在系统原有用户管理的基础上修改和扩充而来;本系统改变了原有系统集中存放用户属性的方式,在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程;本系统将修改原有系统的pam模块和建立会话的程序,增加对管理员用户的强身份鉴别(使用加密卡),增加为用户设置初始安全属性(特权集、安全标记、域、审计掩码)的功能。2. 自主访问控制(DAC)用于进行按用户意愿的存取控制。使用DAC,用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL,用户能够有选择地授予其他用户某些存取权限,来对信息进行保护,防止信息被非法提取。3. 强制访问控制(MAC)提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用,通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息,来加强对资源的控制能力,从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中,用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透,识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同,需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时,核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息,在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中,出于系统效率和可靠性的考虑,只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理,系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此,在本系统中开发了一种灵活的特权管理机制,把超级用户的特权划分成一组细粒度特权的集合,通过对系统中用户和进程特权的赋值、继承和传递的控制,将其中的部分特权赋给系统中的某个用户,从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控,并退出当前终端下的所有应用程序,启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求,在本系统中开发了可信通路机制,以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下,只要激活一个安全注意键(一般设置为Ctrl-Alt-A),就可以进入一个安全的登录界面。另外,本系统还采用了管理员用户的强身份认证和建立加密通道等技术,也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码,采用下列方法进行:分析所有操作,列出操作及其涉及的共享资源(客体属性) 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道,并给出带宽9. 加密卡支持 本系统基于国产密码硬件资源,实现的密码服务主要包括三个方面:文件存储加解密:在命令层为用户提供一套SHELL命令,实现文件的机密性、完整性保护,同时提供一套接口库函数,供用户编程使用。特权用户强身份认证:结合RBAC、DTE策略,对特权(角色)用户实施强身份认证。数据传输加解密:在核心提供一套函数接口,用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859-1999中规定的结构化保护级(相当于《TCSEC》标准的B2级)的要求。操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视。在安全领域,系统的安全性总是相对的。因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光,唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司, Research and Design of Security Model LI Fang, HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system
(一)明确了《食品安全法》的适用范围《食品安全法》第二条明确规定下列活动为该法调整范围:(一)食品生产和加工(以下称食品生产),食品流通和餐饮服务(以下称食品经营);(二)食品添加剂的生产经营;(三)用于食品的包装材料、容器、洗涤剂、消毒剂和用于食品生产经营的工具、设备(以下称食品相关产品)的生产经营;(四)食品生产经营者使用食品添加剂、食品相关产品;(五)对食品、食品添加剂和食品相关产品的安全管理。食用农产品则遵守《中华人民共和国农产品质量安全法》的规定监管。但是,制定有关食用农产品的质量安全标准、公布食用农产品安全有关信息,应当遵守本法的有关规定。保健食品则在《食品安全法》第五十一条明确,其具体管理办法由国务院规定。同时,该法还在附则的第九十九条,对食品、食品添加剂、用于食品的包装材料和容器、用于食品生产经营的工具、设备、用于食品的洗涤剂、消毒剂等用语的含义,进行了法律解释。(二)确立了食品安全监管体制一是对国务院有关食品安全监管部门的职责进行明确界定。国务院质量监督、工商行政管理和国家食品药品监督管理部门依照食品安全法和国务院规定的职责,分别对食品生产、食品流通、餐饮服务活动实施监督管理。国务院卫生行政部门承担食品安全综合协调职责,负责食品安全风险评估、食品安全标准制定、食品安全信息公布、食品检验机构的资质认定条件和检验规范的制定,组织查处食品安全重大事故。(第四条)二是在县级以上地方人民政府层面,进一步明确工作职责,理顺工作关系。县级以上地方人民政府统一负责、领导、组织、协调本行政区域的食品安全监督管理工作,建立健全食品安全全程监督管理的工作机制;统一领导、指挥食品安全突发事件应对工作;完善、落实食品安全监督管理责任制,对食品安全监督管理部门进行评议、考核。县级以上地方人民政府依照本法和国务院的规定确定本级卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门的食品安全监督管理职责。有关部门在各自职责范围内负责本行政区域的食品安全监督管理工作。按照食品安全法规定,实行省以下垂直领导的质监部门应当在所在地人民政府的统一组织、协调下,依法做好食品安全监督管理工作。(第五条)三是为防止各食品安全监管部门各行其是、工作不衔接,食品安全法规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自的职责分工,依法行使职权,承担责任。(第六条)四是为了使食品安全监管体制运行更加顺畅,食品安全法规定,国务院设立食品安全委员会,其工作职责由国务院规定。(第四条)五是食品安全法授权国务院根据实际需要,可以对食品安全监督管理体制作出调整。(第一百零三条)(三)质监部门职责一是负责食品生产许可。《食品安全法》规定,我国对食品生产经营实行许可制度。从事食品生产应当依法取得食品生产许可。县级以上质监部门依照《中华人民共和国行政许可法》的规定,审核申请人提交的相关资料,必要时对申请人的生产经营场所进行现场核查;对符合规定条件的,决定准予许可;对不符合规定条件的,决定不予许可并书面说明理由。(第二十九条、第三十一条)该法还规定,国家对食品添加剂的生产实行许可制度。申请食品添加剂生产许可的条件、程序,按照国家有关工业产品生产许可证管理的规定执行。(第四十三条)食品生产经营者在本法施行前已经取得相应许可证的,该许可证继续有效。(第一百条)二是食品安全履行风险评估通报、建议、监管职责。《食品安全法》的亮点之一就是食品安全风险监测和评估。该法也对质检系统在该项工作中的具体职责进行了明确规定。一是获知有关食品安全风险信息后,应当立即向国务院卫生行政部门通报;二是应当向国务院卫生行政部门提出食品安全风险评估的建议,并提供有关信息和资料;三是当食品安全风险评估结果得出食品不安全结论的,应当依据职责范围立即采取相应措施,确保该食品停止生产经营,并告知消费者停止食用。(第十二条、第十五条、第十六条)三是提供食品安全标准编号。《食品安全法》规定,食品安全国家标准由国务院卫生行政部门负责制定、公布,由国家标准化管理委员会提供国家标准编号。该法还规定,食品安全标准是强制执行的标准。除食品安全标准外,不得制定其他的食品强制性标准。国务院卫生行政部门应对现行的食用农产品质量安全标准、食品卫生标准、食品质量标准和有关食品的行业标准中强制执行的标准予以整合,统一公布为食品安全国家标准。(第十九条、第二十一条、第二十二条)四是责令召回不符合安全标准的食品。《食品安全法》规定,我国建立食品召回制度。具体规定是:食品生产者发现其生产的食品不符合食品安全标准,应当立即停止生产,召回已经上市销售的食品,通知相关生产经营者和消费者,并记录召回和通知情况。食品生产者应当对召回的食品采取补救、无害化处理、销毁等措施,并将食品召回和处理情况向县级以上质监部门报告。当食品生产经营者未依照规定召回或者停止经营不符合食品安全标准的食品时,县级以上质监部门可以责令其召回或者停止经营。(第五十三条)五是开展食品检验工作。《食品安全法》明确指出,食品安全监督管理部门对食品不得实施免检。县级以上质监部门应当对食品进行定期或者不定期的抽样检验。质监部门应当购买抽检的样品,不收取检验费和其他任何费用。另外,县级以上质监部门在执法工作中需要对食品进行检验的,应当委托经资质认定的食品检验机构进行,并支付相关费用。对检验结论有异议的,可以依法进行复检。(第六十条)该法还规定,食品检验机构按照国家有关认证认可的规定取得资质认定后,方可从事食品检验活动。食品检验实行食品检验机构与检验人负责制。食品检验报告应当加盖食品检验机构公章,并有检验人的签名或者盖章。食品检验机构和检验人对出具的食品检验报告负责。(第五十七条、第五十九条)六是参与食品安全事故处置。《食品安全法》规定,质监部门在日常监督管理中发现食品安全事故,或者接到有关食品安全事故的举报,应当立即向卫生行政部门通报,并会同卫生部门,按照卫生部门的要求进行处理。具体工作包括:封存可能导致食品安全事故的食品及其原料,并立即进行检验;对确认属于被污染的食品及其原料,责令食品生产经营者依照规定予以召回、停止经营并销毁;封存被污染的食品用工具及用具,并责令进行清洗消毒等。(第七十一条、第七十二条)七是实施对食品生产者的监督检查。《食品安全法》规定,县级以上质监部门对食品生产者进行监督检查,应当记录监督检查的情况和处理结果,建立食品生产者食品安全信用档案,对有不良信用记录的食品生产者增加监督检查频次。在履行监管职能时,质监部门可以行使“五大”权力。包括:进入食品生产经营场所实施现场检查;对生产经营的食品进行抽样检验;查阅、复制有关合同、票据、账簿以及其他有关资料;查封、扣押有证据证明不符合食品安全标准的食品,违法使用的食品原料、食品添加剂、食品相关产品,以及用于违法生产经营或者被污染的工具、设备;查封违法从事食品生产经营活动的场所等措施。(第七十七条、第七十八条、第七十九条)八是准确、及时、客观的公开食品安全信息。《食品安全法》规定,县级以上质监部门应依据职责公布食品安全日常监督管理信息,应当做到准确、及时、客观。当获知依据该法需要统一公布的信息,应当向上级主管部门报告,由上级主管部门立即报告国务院卫生行政部门;必要时,可以直接向国务院卫生行政部门报告。县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当相互通报获知的食品安全信息。(第八十二条、第八十三条)九是处理投诉举报。《食品安全法》规定县级以上质监部门接到咨询、投诉、举报,对属于本部门职责的,应当受理,并及时进行答复、核实、处理;对不属于本部门职责的,应当书面通知并移交有权处理的部门处理。有权处理的部门应当及时处理,不得推诿;应当按照法定权限和程序履行食品安全监督管理职责;对生产者的同一违法行为,不得给予二次以上罚款的行政处罚;涉嫌犯罪的,应当依法向公安机关移送。(第八十条、第八十一条)十是对违反《食品安全法》的行为实施处罚。《食品安全法》涉及我局职责范围的行政处罚有八条,近二十种违法行为的行政处罚,包括:对未经许可从事食品生产经营活动,或者未经许可生产食品添加剂的(第84条);生产经营营养成分不符合食品安全标准的专供婴幼儿和其他特定人群的主辅食品(第85条第三项);未建立并遵守查验记录制度、出厂检验记录制度(第87条第二项);事故单位在发生食品安全事故后未进行处置、报告的(第88条)等。《食品安全法》规定的行政处罚罚款幅度,大多数界于《产品质量法》和《特别规定》之间,比产品质量法严厉,体现了食品安全监管严峻形势下,“乱世用重典”立法倾向;比特别规定轻,则体现了更加成熟、理性的立法思想,考虑了实践中行政处罚履行的问题。(四)食品安全制度框架一是建立了食品安全风险监测和评估机制。食品安全风险监测和评估是国际上流行的预防和控制食品风险的有效措施。食品安全法从食品安全风险监测计划的制定、发布、实施、调整等方面,规定了完备的食品安全风险监测制度。同时,食品安全法还从食品安全风险评估的启动、具体操作、评估结果的用途等方面规定了一整套完整的食品安全风险评估制度。二是调整了食品安全标准制定、发布体系。食品安全法明确了食品安全国家标准的制定、发布主体,制定方法,明确对有关标准进行整合。食品安全国家标准由国务院卫生行政部门负责制定、公布,并对现行的食用农产品质量安全标准、食品卫生标准、食品质量标准和有关食品的行业标准中强制执行的标准予以整合,统一公布为食品安全国家标准。三是明确了食品安全事故处置机制。食品安全法规定了制定食品安全事故应急预案及食品安全事故的报告制度。事故发生单位和接收病人进行治疗的单位应当及时向事故发生地县级卫生部门报告。食品安全监督管理部门在日常监督管理中发现食品安全事故,或者接到有关食品安全事故的举报,应当立即向卫生行政部门通报。另外,规定了县级以上卫生行政部门处置食品安全事故的措施。四是明确了食品企业的责任义务。食品安全法规定食品生产经营企业应当建立健全本单位的食品安全管理、食品生产从业人员健康管理、进货查验记录以及食品出厂检验记录制度,依照法律、法规和食品安全标准从事生产经营活动,对社会和公众负责,保证食品安全,接受社会监督,承担社会责任。五是明确食品流通环节的监管机制。食品安全法规定由工商行政管理部门负责食品流通的食品安全监管,主要职责是食品的流通环节的许可管理、流通环节的食品召回及停止经营、食品抽样检验、监督检查、食品广告管理、将食品安全事故、举报以及食品安全信息通报给卫生部门、参与食品安全事故的调查处理。六是明确餐饮环节的监管机制。食品安全法规定由食品药品监督部门负责餐饮服务的食品安全监管,主要职责是食品的餐饮服务的许可管理、餐饮服务的食品召回及停止经营、食品抽样检验、监督检查、将食品安全事故、举报以及食品安全信息通报给卫生部门、参与食品安全事故的调查处理。七是国家建立食品安全信息统一公布制度。由国务院卫生行政部门统一公布的信息包括:国家食品安全总体情况;食品安全风险评估信息和食品安全风险警示信息;重大食品安全事故及其处理信息;其他重要的食品安全信息和国务院确定的需要统一公布的信息。其中食品安全风险评估信息和食品安全风险警示信息以及重大食品安全事故及其处理信息,其影响限于特定区域的,也可以由有关省、自治区、直辖市人民政府卫生行政部门公布。县级以上农业行政、质量监督、工商行政管理、食品药品监督管理部门依据各自职责准确、及时、客观的公布食品安全日常监督管理信息。八是设立的食品安全委员会。该委员会是一个常设机构,虽然该机构的职责未在法律中说明,但是结合该法附则中“国务院根据实际需要,可以对食品安全监督管理体制作出调整。”的规定,可以预见该机构很可能在下一轮食品安全监管体制改革中扮演重要角色。九是明确了食品安全违法行为的法律责任。食品安全法的法律责任部分共一章十五条,明确了食品生产经营者,食品检验机构、人员,食品安全监督管理部门或者承担食品检验职责的机构、食品行业协会、消费者协会、县级以上地方人民政府食品安全监管违法行为的直接负责的主管人员和其他直接责任人员的民事、行政以及刑事法律责任。并特别规定了民事赔偿责任优先以及十倍索赔制度,体现了立法为民的思想。
食品安全与健康同行近年来,在我国食品安全领域出现了令人忧虑的问题。肯德鸡的“苏丹红”、豆腐中的“吊白块”、水饺中的“毒青菜”……更危险的是“三聚氰胺”,它不仅在牛奶中大量出现,还在鸡蛋中存在。这些形形色色的食品安全问题,就像目前全球暴发的金融危机一样,席卷整个大地,给人们的生命健康带来了严重的影响,更牵动着大家的心。在我们的周围食品安全问题确实存在着。我的乡下老家盛产食用菌,记得上次回家时,我参观了整个香菇的制作过程。我与叔叔一起走进菇棚时,一股带着香菇味的暖流迎面赴来,叔叔告诉我这里就是做香菇的地方,并示范给我看制作过程。只见叔叔与其他小伙子在一起干了起来,我正看得着迷,可看到最后我感到什么地方出了毛病。只见他们把做好香菇筒袋,放入石蜡液体中浸泡。叔叔告诉我,用石蜡浸泡后不但可以保证菌棒不发生烂棒,同时可以防水,等香菇生展后还可以保证香菇水分不丢失,起到很好的保鲜作用。我听了他们对石蜡作用的介绍后,使我对“石蜡”这两个字越想越不对劲,决心弄个明白。回到家里,我第一件事就是打开电脑,全力搜索有关石蜡的知识。终于明白了它的真面目。原来,蜡是一种工业用品,也叫工业石蜡,它是一种复杂的化学成分,其所含的危险成分主要是苯,它是对人体一种十分有害的物质。专家指出它是人体皮肤癌、肺癌产生的罪魁祸首。看了介绍我大吃一惊,原来这就是电视上宣传的严格禁止的“蜡菇”。看到这里,我终于明白了,这些菇农,为了自己挣大钱,追求最大的自身利益,在食用菌生产中放入了工业石蜡,制造出毒香菇。他们不知道,这种行为是犯罪行为,他不但影响了人们的生命健康,如果这些香菇出口国外还会引起外交纠纷,损害我国的国际形象,他们这样做实在是不应该啊。原来食品安全问题就发生在我们的身边,也可能正在发生在我们的身上危害着我们的健康。我想,我们国家要高度重视食品安全这个问题,只有通过加强立法,严格执法才能制止这些问题的出现。同时做为一名小学生,我们也要积极地参与到食品安全的宣传中,让更多的人认识食品安全的危害,抵制农药食品、化学食品、问题食品,这样才能让食品安全与我们的健康同行。食品安全与人性食品,说的普通一点就是人们每天吃的和喝的。具体指的是各种供人食用或者饮用的成品和原料以及按照传统既是食品又是药品的物品,但是不包括以治疗为目的的物品。食品安全,指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。不安全的食品成为“问题食品”。提到食品安全,人们心中是异常关心的,关注的。因为随着经济社会不断进步,经济全球化不断发展,人们饮食文化多样化,食品卫生与安全成为备受关注的热门话题。“苏丹红事件”、“注水肉”还有最近的“三鹿奶粉事件”,无一不牵动着广大民众的心。随着食品的多样化发展,各种添加剂不断翻新、涌现,不断被加入食物中。肉松中有添加剂,奶粉中有三氯氰胺。虽然现社会食品的安全的信息不对称,但可能都是消费者心中所默认的,考虑到我们每天吃的食物,想想我们身边的人,他们也大都认同“眼不见为净的”观点,是的,在你吃食物的时候,你不会想食品的生产过程是怎样的,你也不去想是否真的通过了国家卫生检查,你只是考虑到口感的好坏,但有时吃的是“问题食品”,你却不知道,等到出现问题时,你可能也发现不出是食品原因,当然也拿不出任何证据来证明了。生产商这样生产“问题食品”,我认为这不但影响到人民的生命安全,亦严重威胁到国家的声誉。这样做无疑是一种羞耻,一种无能,一种人性泯灭的表现。食品安全中出现问题,人们都会首先想到出售商和制造商。是的,追求利益是企业的天职,但他们不能丢失了人性;是的,企业之间的竞争主要竞争的是价格,但是他们不能向猪肉中注水;是的,企业与企业之间,企业内部之间,企业与民众之间有时会利益分配扭曲,但是他们不能拿消费者的健康来负担。企业固然有他们应该负担的责任,但是国家有关部门的官员也不能从旁而立。以人民利益为重,依靠国家法律法规来维护民众健康是他们的责任,有句俗话“当官不为民做主,不如回家卖红薯”。在者,建立食品安全体系是重中之重,如今《食品安全法》已让部分民众吃了颗“定心丸”。食品安全已有标准,但每个企业有自己的“标准”,有时是标准不能落实,因为个别地方官员、领导和生产制造商“勾结”,有所谓的免检产品,不用检查就发放卫生许可证,直接出售。这样可以说不为党负责,不为人民负责。消费者自身的防范意识、自我安全健康保护意识也是不可缺少的。当然买食品不能单纯的相信吹嘘的广告:质量第一,等等的。从某些消费者理解到,他们全凭广告,坦言道:有质量第一的谁还买质量第二的食品?话说回来,自己不对自身健康负责,何人还会关心你?食品安全出现问题,人的健康就会受到威胁。在如此严峻的问题面前,为什么还要出现“问题食品”?所谓的人性都到哪里去了?作为自然界生物链的最顶端,我们不是自食其果吗?
楼主是金职院的把。。。
食品安全论文(摘要〕食品安全问题举国关注,世界各国政府大多将食品安全视为国家公共安全,并纷纷加大监管力度。2004年9月1日,国务院发布了《国务院关于进一步加强食品安全工作的决定》,决定采取切实有效的措施,进一步加强食品安全工作。食品安全涉及多部门、多层面、多环节,是一个复杂的系统工程。从当前来看,应尽快建立健全:食品安全法律体系;统一协调、权责明晰的监管体系;食品安全应急处理机制;完整统一的食品安全标准和检验检测体系;食品安全风险评估评价体系;食品安全信用体系;食品安全信息监测、通报、发布的网络体系;中介及研究单位的推动体系等九大体系,促进食品安全水平的全面提高。〔关键词〕食品安全;体系建设;监管民以食为天。食品是人类赖以生存和发展的最基本的物质条件。在我国国民经济中,食品工业已成为第一大产业。但是全球及我国接连不断发生的恶性食品安全事故却引发了人们对食品安全的高度关注,也促使各国政府重新审视这一已上升到国家公共安全高度的问题,各国纷纷加大了对本国食品安全的监管力度。我国目前的食品安全监管较发达国家而言,起步较缓、问题较多,造成我国食品安全问题屡禁不绝的重要原因还是在于我国食品安全缺乏完整的保障体系。我们认为,在今后较长的一段时间里,我国应当把在整体上建立我国食品安全的保障体系作为食品安全工作重点和战略目标来实现。一、基本建立和逐步完善我国食品安全法律体系国务院于1979年8月28日发布了《中华人民共和国食品卫生管理条例》(现已失效),全国人大常委会于1982年11月19日发布了《中华人民共和国食品卫生法(试行)》(现已失效),全国人大常委会于1995年10月30日发布了现行有效的《中华人民共和国食品卫生法》(以下简称"《食品卫生法》"),这3个法律规定从法律层面上相继构成了我国改革开放后食品安全法律体系的核心,对我国的食品安全起到了重要的、不可替代的作用。但随着经济社会及科学技术的快速发展和人们对食品安全问题认识的不断深化,我国目前的食品安全法律体系有些方面已经不能适应当今食品安全形势的发展需要,作为食品安全法律体系的核心,《食品卫生法》对体系内其他法律法规、规范性文件的指导作用也有所降低。主要原因包括:第一,《食品卫生法》等法律法规所调整的范围过于狭窄。《食品卫生法》第四条规定:"凡在中华人民共和国领域内从事食品生产经营的,都必须遵守本法。"从此条可以看出,《食品卫生法》的"食品"概念是狭义的,并没有包括种植、养殖、储存等环节中的食品以及与食品相关的食品添加剂、饲料及饲料添加剂的生产、经营或者使用。第二,《食品卫生法》确定的执法主体职责与现实情况有所脱节。根据该法第三条的规定:"国务院卫生行政部门主管全国食品卫生监督管理工作。国务院有关部门在各自的职责范围内负责食品卫生管理工作。"而1998年机构改革之后,我国食品监管主要由国家食品药品监督管理局、公安部、农业部、商务部、卫生部、国家工商行政管理局、国家质量监督检验检疫总局、海关总署等多个部委共同按职能分段监管,已形成了食品安全多部门的监管体制。第三,食品安全法律体系的内容比较单薄,对经济社会和科技发展所导致的食品安全的新情况、新问题大多尚未涉及。和经济发达国家的食品安全法规相比,我国缺少一系列保障食品安全的重要制度。例如食品安全应急处理机制、食品安全风险评价制度、食品安全信用制度以及食品安全信息发布制度等。同时,我国食品安全法律体系对"食品安全"等最重要最基本的概念尚未有明确的法律定义。 第四,现行食品安全法律体系中尚欠缺对食品安全监管机关及其工作人员的监管职责的落实和失职责任的追究机制。综上,在建立我国食品安全法律体系的过程中,应当首先抓紧组织修订《食品卫生法》。我们认为,食品卫生仅是食品安全问题中的一部分,无论是从法律的名称还是从法律本身的内容考虑,食品安全法律体系都应围绕"食品安全"这一核心加以建设。法律的尊严是执行出来的,而不是制定出来的。无论多严密、多完善的法律,还必须经由各级政府职能部门的正确施行,才能真正发挥其保障食品安全的强大规范作用。如果行政执法部门不严格执法或者出于各种原因错误地理解和适用了食品安全法律法规,那么就算这些法律法规再完善,也不能产生预期的效果。在现今的食品安全监管中,执法不力的问题不容回避。二、建立和完善统一协调、权责明晰的食品安全监管体系 我国现今的食品安全监管体制在延续历史做法的同时,更要向管理体制卓有成效的国家学习,使监管体制相对协调集中,逐渐开创我国科学、协调的食品安全监管新模式。第一,可以考虑在现行的部际食品安全联席协调会议的管理架构上有所突破,如成立国务院食品安全委员会,以统一协调、管理涉及国家食品安全的相关部门,彻底改变目前相关行政部门各自为政、协调不力、重复管理、执法软弱的局面。第二,进一步探索多种管理模式,将对品种的管理和"划段"管理结合起来,对能够集中的管理链条和跨度不太大的品种可由一、二部门管理起来。对于需要"划段"的管理,要明确边界和衔接的方式方法,特别是信息的沟通和共享,职能上尽可能避免交叉。三、建立较为完善的食品安全应急处理体系目前,我国在对食品的安全监管中尚未建立起较为完善的食品安全应急处理制度。 食品安全方面的应急管理过程由三阶段(事故发生前、发生中和发生后)组成,在每一个阶段,都需要建立相应的应急管理机制。应急管理机制的建立应当围绕5个主要环节进行:应急信息收集、应急预防准备、应急演习、损害控制处理以及事后恢复。因此,需要建立应急计划系统、应急训练系统、应急感应系统、应急指挥中心(包括决策者与智囊、应急处理小组和应急处理专家)、应急监测系统和应急资源管理系统。建立食品安全应急处理机制的前提是有法可依。因此,国家在建立食品安全应急机制的同时,应抓紧出台相关的法律法规,明确应急机制各部门及其负责人的法律责任,对主观上故意瞒报、不作为、隐瞒信息等行为,都必须追究法律责任。 三、建立较为完善的食品安全应急处理体系目前,我国在对食品的安全监管中尚未建立起较为完善的食品安全应急处理制度。从现实来看,一旦发生了食品安全事故,往往是监管部门事后仓促应对,相关部门匆匆召开联席会议,确定彼此的职责、工作分工和工作步骤。这种事后的应急处理方式已经不能及时控制原因日趋复杂的食品安全事故,也不能满足公众对政府高效处理此等事故的期望,更可能发生部门之间的互相推诿以及信息沟通的迟缓与不力。建立并不断完善食品安全应急处理机制,不仅有助于上述问题的解决,还可以加强食品安全执法部门的队伍建设。 食品安全方面的应急管理过程由三阶段(事故发生前、发生中和发生后)组成,在每一个阶段,都需要建立相应的应急管理机制。应急管理机制的建立应当围绕5个主要环节进行:应急信息收集、应急预防准备、应急演习、损害控制处理以及事后恢复。因此,需要建立应急计划系统、应急训练系统、应急感应系统、应急指挥中心(包括决策者与智囊、应急处理小组和应急处理专家)、应急监测系统和应急资源管理系统。事故发生前的管理活动要努力将事故化解在爆发前。事故发生中的管理活动要注意将危害控制在最小范围内。事故发生后的管理活动重在恢复原状,汲取教训。目前,北京、安徽、淮南、沈阳等地纷纷出台了或即将出台食品安全重大事故应急预案。不可否认,应急预案在及时控制和减轻消除食品突发事故的危害、保障人民群众的生命安全和身体健康方面能够发挥一定的积极作用。但是,食品安全应急预案不同于食品安全应急处理机制,结合前面分析,它们的主要区别是:"预案"应对事后,"机制"管理事前、事中以及事后,成一系统;"预案"具有可变性,"机制"具有长期性和稳定性;"预案"以事先沟通为保障,"机制"以制度建设为保障;"预案"强调分工和职能,"机制"强调协作和职责;"预案"各地做法不一,"机制"则应全国统一,便于上令下达,下情上报。建议在各地现有的应急预案的基础上,逐步总结国内外相关经验,在国家层面上形成较为完善的、系统的食品安全应急处理机制,在全国统一执行。建立食品安全应急处理机制的前提是有法可依。因此,国家在建立食品安全应急机制的同时,应抓紧出台相关的法律法规,明确应急机制各部门及其负责人的法律责任,对主观上故意瞒报、不作为、隐瞒信息等行为,都必须追究法律责任。
危险化学品具有有毒有害、易燃易爆等特性,不仅会对人体造成直接伤害,还对人体健康和环境存在极大的潜在威胁。下面是我为大家整理的危险化学品运输论文,供大家参考。
《 危险化学品公路运输事故处置要点 》
在化学工业中危险化学品公路运输槽车发挥着重要的作用,但随之形成了大量的流动危险源,一旦发生泄漏灾害事故后,往往会造成爆炸燃烧、人员中毒、污染周边环境等后果发生。国内外统计表明,危险化学品公路运输事故占危险化学品事故总数的30%-40%。考虑到我国交通运输的实际情况,我国发生危险化学品公路运输事故的概率更大,导致的后果更为严重[1]。
1危险化学品公路运输槽车的分类
目前国内流动的槽车数量很多,将槽车正确的分类有助于事故处置预案归类,简化培训;有助于事故处置人员熟悉事故车辆,认清事故情况,从而合理制定应急救援方案。本文中将车辆分为五类,分别是常压罐车、液化气体罐车、冷冻液化气体罐车、管束式压缩气体罐车、罐式集装箱车。
常压罐车
常压罐车一般用来运输在常温常压下是液体的化工产品,如汽油、柴油、二甲苯、盐酸、液碱等,根据运输介质的理化性质不同需要采用不同的罐体材质,如碳钢、不锈钢、碳钢衬塑、铝合金等。
液化气体罐车
液化气体罐车一般指罐体的设计压力为,设计温度为50℃的装载运输液石油气、丙烯、丁二烯、液氨、液氯等介质的液化气体运输车,主要有半拖挂式汽车罐车和固定式汽车罐车两种型式。
冷冻液化气体罐车
冷冻液化气体罐车是将介质加压制冷而进行运输,常见的冷冻液化气体罐车有液化天然气(LNG)、液氧、液氮、液氩等。
管束式压缩气体罐车
管束式压缩气体罐车为集束罐体组成,分为8管、9管、10管等,设计压力可至20MPa,目前常见的运输气体介质是压缩天然气(CNG),压缩氢气。
罐式集装箱车
罐式集装箱车由箱体框架和罐体组成,罐体有常压的,也有带压的,类似液化气体罐。该类型的罐车有多种种类,如梁式罐箱、框架式罐箱等。
2危险化学品公路运输槽车的安全附件
槽车由车辆底盘和罐体部分组成,在罐体上一般设有安全阀、液位计、温度计、压力表、液相管和气相管及阀门、紧急切断装置等主要部件及导静电接地装置等组成,其中安全阀和紧急切断装置是主要的安全附件。
安全阀
安全阀是设置在罐车罐体上最重要的安全附件。其作用是当罐体内介质超压时,安全阀能自动起跳,使液化气体迅速汽化逸出,罐体内压力下降:当降至安全压力以下,便自动回座关闭,以此来排除罐体的异常超压带来的危险,从而使罐车运行安全可靠。
紧急切断装置
紧急切断装置安装在罐车罐体与液相管、气相管接口处,以便在管道发生大量泄漏时进行紧急止漏。当罐车的装卸球阀发生故障,泄漏已无法控制时,可用紧急切断阀关闭止漏。装卸作业过程中,如发现火灾或管道破裂等意外事故,操作人员已无法靠近阀门箱去关闭装卸阀门时,可以通过远控 操作系统 关闭紧急切断阀,制止继续泄漏。
3危险化学品公路运输槽车的应急救援要点
危险化学品公路运输槽车的应急救援的处置步骤一般有划定警戒区域、个人防护、冷却降温、稀释抑爆、倒罐输转、引流控烧等,本文就其中要点展开说明。
划定警戒区域
到达事故现场后,不要盲目进入现场,救援人员应停在事故现场上风方向。现场指挥员,应首先向知情人了解槽车所运输的介质理化性质、储量、泄漏部位等情况。同时,派出侦察小组,利用侦检器材查明泄漏部位、泄漏物质、扩散范围等。根据现场检测数据,划定警戒区域,即重危区、轻危区和安全区,设置警戒标志,封锁事故路段交通,疏散现场车辆,并进行不间断地动态监测,并根据泄漏险情和风力风向,随时扩大警戒范围,禁止无关人员围观和进入现场。警戒区内禁绝一切火种,使用防爆通信工具,不准使用产生火花、静电的工具。积极组织警戒区域内人员向逆风向疏散,除留应急处置所必须的人员外,其他人员应迅速撤离,以防人员中毒及突然爆炸造成不必要的伤亡。
个人防护
救援人员到达现场后应立即展开侦检,根据危化品浓度确定危险区域,进入现场处置人员要根据划定的危险区域,确定相应的防护等级,并根据防护等级按标准配备相应的防护器具。防护等级及防护标准如下[4]:a.重危区,采取一级防护,着内置式重型防化服,防静电内衣,戴防静电手套,正压式空气呼吸器。b.轻危区,采取二级防护,着封闭式防化服,防静电内衣,戴防静电手套,正压式空气呼吸器。c.安全区,采取三级防护,着战斗服,戴口罩。
(1)冷却降温当罐车罐体受损、泄漏或着火时,利用雾状水对罐体冷却降温,以达到降低罐体内压、防止罐体破裂目的的一种处置 措施 。在冷却降温时要注意两点:一是冷却要均匀,不要留下空白,防止罐体因局部温度过高而发生破裂;二是对于满液位状态倾翻的罐车,不能对安全阀射水,防止水流结冰冻结安全阀引起罐内压力聚升。
(2)稀释抑爆当罐车发生泄漏时利用雾状水对泄漏物不断进行稀释,降低其浓度,以达到抑制爆炸的目的。在稀释抑爆时要注意两点:一是由于直流水与罐壁碰撞会产生静电,因此在稀释抑爆的过程中,不能喷射直流水。二是当介质从管口、喷嘴或破损处高速喷出时易产生静电,因此在稀释抑爆的过程中,排险组应及时将罐体尾部及阀门箱内的接地线接入大地。
(3)倒罐输转通过自然压差或利用输转设备将介质通过管线从事故罐体中倒入安全罐内的操作过程。倒罐输转对罐体内压控制较为严格,需要专业技术人员实施操作。排险组可由技术人员及消防骨干力量组成,技术人员进行技术操作,消防力量负责配合保障。在实际处置中常用的有静压高位差法、压缩气体加压法、烃泵加压法和压缩机加压法。
(4)引流控烧引流控烧,是通过主动点燃、控制燃烧的方式消除现场危险因素的一种处置措施。由排险组在事故罐车下风方向设置钢丝缠绕软管和燃烧喷嘴,将气相介质送至安全区域点燃,相关技术人员负责监护,直至罐内不再蒸发气相组分。若罐车受损罐体阀门箱处于正常行驶状态,连接导管应由气相管路阀门接出引气;若罐车倾翻罐体阀门箱处于180°对称状态,则罐内液相管口与气相管口位置颠倒,这时连接导管应由液相管路阀门接出引起。
4结语
我国是危险化学品生产和运输大国,发生危险化学品公路运输事故的概率较大,必须加强危险化学品公路运输事故预防和应急处置方面的研究和探索,了解各类公路运输危险化学品槽车的类型、结构,掌握危化品的理化特征、灾害类型特点,在处置过程中有针对性地选择处置程序、 方法 对策、手段措施、安全防护,有效处置各类危险化学品公路运输交通事故。
《 石油化工企业危险化学品安全管理分析 》
1、对于危险化学物品进行有效的安全监理
当今社会,化学工业随着社会科学经济的迅猛发展而发展,其化学物品的种类和数量也会明显增多,事故的严重性以及多发性的等级根据危险化学品的易燃易爆性、反应性和毒性本身就可以判定出来。危险化学品对于人体是存在危害性的,所以,在投入使用的过程中,为了避免环境污染甚至人员中毒及上网时间的发生,操作人员在进行操作之前企业必须要对其进行专业的培训及筛选,避免操作失误,在对容器进行密封时一定要严密,尽最大可能避免危险化学品泄漏事故的发生。现代化学工业的生产表现出设备多样化、复杂化等特征,故而对于所需求的化学品种类以及数量愈来愈多。所以,为了保证人们的声明及身体健康不受伤害、保证社会经济及环境不受到损失,则必须要切实地加强对危险化学品的安全监理工作。我们不能单单的看到化学品带给我们的益处,同时也要看到危险化学品本身存在的危险性,避免受到不必要的伤害。尽管我国已经建立了一定牢靠的危险化学品管理体系但是依旧不够完善,就安全评价体系而言,化学物质种类更新比较迅速,申报许可制度实施的时间不是很长,一些相关的技术不是很成熟,导致了对于化学品风险评价尚未达到一定的水平。安全监管制薄弱,监管部门并没有构成一个百密无一疏的网络,由于一些部门对于责任的分担问题,遇到某些环节是置之不理的,出现了监管方面的漏洞。不仅如此,硬件条件也是不乐观的,实验缺乏技术支撑。所以对于我国目前的状况来看,加强危险化学物品有效的安全监理迫在眉睫。
2、提高应对突发事件能力
对于化工企业来说,生产过程是受到社会任何方面都比较重视的,这是由于一旦安全事故发生,后果不堪设想,其危害和牵涉到的各方面利益是非常多的。总而言之,针对突发事件,国家应对突发公李艳伟共事件应急体系中不能缺少的重要组成部分,主要就是把 安全生产 工作做好,这一体系完善的作用就是一旦发生事故,化工企业应该在第一时间做出判断,对于事故产品物理特性以及性质还有其可能会导致的危害进行充分地了解和研究,并且要及时有效的为其制定针对性的处置方案,以便事故发生时可及时开展救治活动,迅速控制住事故现场,有条不紊地化解危机带来的危害,选出最佳有效的措施阻止危险进一步恶化,在能够确保社会正常秩序的同时,将不良的影响降低至理想化的程度,经济上的损失也要尽可能的降低。在化工企业,如何应对突发事件能力是十分的关键点的。
3、加强从业培训及 安全 教育 ,制定严格的奖惩制度
由于一些中小型化工企业往往会存在人员素质低、安全管理基础薄弱和技术管理落后以及生产条件简陋等特点,所以,为了降低事故的发生率,减少不必要的人员伤亡,则有必要从其从业人员的实业培训以及安全教育方面着手,另外,为了规范和监督企业人员严谨办公,则有必要制定相应的奖惩制度。
从业培训方面
企业在招录人员时,有必要开设相关知识的测试,草拟合格录用规格,并且严格按照其规格进行录用,不容偏差。在招录人员之后,在任用这些人员之前,企业应当开设相关知识及业务操作技能培训课程,要求被录用人员一一参与培训,从而巩固员工的专业知识,更加熟悉其设备的操作方法与技能,并且有必要对其进行周期性的检查与测试。进行多种事故模拟演练,并对其传授各种相应的解决方案及措施,以及预防中毒的方法,并制定逃生方案及路径,从而培养员工实际操作和应急救助能力。
安全教育方面
在招录人员时,企业单位除了开设相关知识的测试外,还有必要开设安全教育方面的测试,以明确要求其在从事此工作时必须要具备基本的安全意识。在招录人员之后,在任用人员之前,企业可以通过开设讲座的方式对其人员进行专业化的安全教育,其讲座的演讲人则可为一些 经验 丰富的化学品管理的专业人士,并且明确要求各级人员必须参加,这主要是因为安全教育能够有效地确保企业危险化学品的安全管理,通过.安全教育来进一步加强各级人员的安全意识,并提高其法律法规意识,决不允许出现违法违规现象。
制定严格的奖惩制度
危险化学品的安全监理,仅仅靠加强从业培训和安全教育时往往不够的。除了要掌握熟练地专业和操作知识,以及安全意识之外,员工必须要有着严谨工作的态度,所以,为此,企业有必要制定严格的奖惩制度,帮助员工克服习惯性违章作业现象,从而提高安全系数,更为有效的防范风险。
4、加大设备检验力度
在进行化工品生产、储存以及使用时,除了要操作技艺要醇熟意外,对其所用到的设备也要予以注意,不容忽视。为防止设备组装失误和设备陈旧以及设备零件脱落坏死导致严重性事故发生,企业方应当保证安全设施和安全监测监控系统有效、可靠的运行,即对其设备进行定期的检测和检验,除此之外还要市场对其进行有效的维护和保养,并安排相关人员对其检验效果进行监督并签字。对于盛放危险化学品的容器,部分属于压力容器,而压力容器又属于特种设备,一旦特种设备出现问题,会累及设备内所保存的危险化学品,为保证容器的使用安全,必须按照相关规定要求的时间间隔进行强制检验,并保存检测 报告 。
5、结束语
发展科技、经济的最重要的前提就是“安全第一,以人为本”,在从事化工品事业的同时,首先一定要确保自身以及人民的生命安全。就目前而言,我国对于危险化学品的管理体系还存在很多问题,而危险化学品的危害不容小觑,一旦管理不善,就容易引发事故。上文通过分析加强危险化学物品进行有效的安全监理的必要性以及如何加强管理、如何避免和降低事故发生率作出了一系列阐述,充分说明了做好危险化学品重大危险源的管理对于企业的生存和发展在一定程度上起着决定性意义,除此之外,对于企业和社会也有着十分深刻的影响。因此,从今以后,我们有必要透彻了解我国危险化学品管理方面所存在的问题,并且要做到放眼世界,努力借鉴和学习各国危险化学品管理方面的有效措施,弃其糟粕,充分借鉴其精髓,并且秉着遵循科学规律的精神,将其与自身实际相结合,从而做到对危险化学品进行更加行之有效的管理,进而更大的降低事故发生率,更好地促进我国企业经济以及社会经济的飞速发展。
有关危险化学品运输论文推荐:
1. 危险化学品运输论文
2. 浅谈道路危险货物运输的安全管理论文
3. 危险化学品安全论文
4. 浅谈运输物联网在危险品运输监测中的应用论文
5. 危险化学品的管理论文
6. 有关交通运输论文
7. 运输公司实习论文
近年来,一些地方相继发生重特大环境污染事故,严重影响当地社会生产、生活,造成巨大的经济和环境损失。中央领导同志多次指示,要求坚决遏制重特大事故多发势头,确保人民群众生命财产安全。国家环保总局紧急召开全国环境污染事故应急电视电话会议,下发通知要求加强环境监管,严防发生污染事故,并开展了一次环境安全大检查。本文就分析污染事故多发形势和原因,总结各地采取的有效措施,提出应对措施建议,为环境安全管理提供参考。 一、环境安全面临的形势 经过20多年的改革开放,我国生产力水平、综合国力、人民生活水平都迈上了一个新台阶,人均GDP达到1000美元,东部部分地区达到3000美元,我们面临着一个难得的战略机遇期。但是,随着经济的高速发展,资源与环境面临前所未有的压力,加之一些地方盲目发展,环境安全隐患逐渐突见,我国进入环境污染事故高发期。特别是近年来,一些地相继发生重特大环境污染事故,严重影响当地社会生产、生活,造成巨大的经济和环境损失。 2004年2月至4月间,位于成都市青白江区的四川化工股份有限公司在未经同意试生产情况下,违法排污,将未经完全处理的含高浓度氨氮废水直接排放,酿成了全国最大的一起水污染事故,给成都、资阳、内江、自贡、泸州五市的工农业生产和当地人民生活造成严重影响和重大经济损失,直接经济损失达亿元。2005年11月13日中石油吉林石化公司双苯厂发生爆炸事故,造成100多吨苯类物质外排,引发松花江水污染事件,造成哈尔滨市停水四天,并引起俄罗斯等国的关注。2005年12月15日,广东省环保部门监测发现,广东北江韶关段发现重金属镉超标现象,超标近10倍。经查明,此次污染事件是由于韶关冶炼厂设备检修期间超标排放含镉废水所致,造成韶关市停水一天。 二、引起环境污染事故的原因 环境污染事故可分为水污染事故、大气污染事故、放射性污染事故等,也可分为违法污染事故和意外污染事故。引起环境污染事故的原因是多方面的,按污染源特征分,可分为流动源引起环境污染事故和固定源引起环境污染事故。据李亚才等人统计,2004年5月至2005年8月经媒体报道的环境污染事件近150起,20%左右属环境污染事故,其中流动源引起的环境污染事故10余起、固定源引起的环境污染事故20余起。 (一)、流动源引起环境污染事故的原因 流动源引起环境污染事故主要是指物品(特别是危险化学品)运输途中引起环境污染事故,主要是由交通事故(如翻车、碰撞等)、危险化学品泄漏、非法倾倒等引起的。如近期国家环保总局通报的江苏省淮安市淮阴区发生交通事故,一辆槽罐车装载的9吨甲醛全部泄漏排入雨水沟,合徐高速公路发生的二硫化碳泄漏、起火事故,哈尔滨近期发生的硫酸泥污染事故。 1、非法营运埋下环境污染事故隐患。据我们在处理一起二硫化碳泄漏事故中发现,运输者没有危险化学品运输许可证,没有转运手续,运输车辆不符合危险化学品运输条件,所用贮罐在存在缝隙下仍在运输,车辆超载运输。2005年5月,某化工企业委托无运输危险废物许可证的运输户运输危险废物,运输户随意丢弃危险废物,废物产生的HF废气导致周围300余亩葡萄受损,其中50余亩葡萄绝收。 2、营运管理缺陷为引起环境污染事故创造条件。目前,许多危险化学品是通过高速公路运输的,而运输车辆在上高速公路前未作安全检查为运输安全事故创造了条件。运输安全事故往往会引起环境污染事故。 3、危险化学品运输途经饮用水源对饮用水源安全构成威胁。如2003年发生在仙居县北岙水库源头的危险化学品槽车翻车事故和2005年发生在缙云县的危险化学品泄漏事故都对饮用水源安全构成威胁。 (二)、固定源引起环境污染事故的原因 本文不讨论因自然灾害引起的环境污染事故。人为固定源引起环境污染事故的原因较多,主要有: 1、企业违法生产违法排污引起环境污染事故。沱江污染事故就是四川化工股份有限公司未经同意试生产情况下擅自投入试生产,将未经完全处理的含高浓度氨氮废水直接排放引起的。 2、安全事故引起环境污染事故。松花江水污染事件和重庆垫江苯系物泄漏事故都是因安全事故处理中消防冲水造成未燃烧的苯系物流入江河引起的。 3、污染源所处位置敏感极易引起环境污染事故。本溪市南芬区海德选矿厂位于细河饮用水源上游,2005年11月18日尾矿坝溃坝,大量矿水流入细河,造成南芬区停水。 4、疏于管理缺乏应急防范引起环境污染事故。近期国家环保总局通报的广东省中山市小榄镇固力保安制品有限公司设施老化、工人操作大意发生氰化物泄漏事故。 5、环境监控能力不足和监管不到位引起环境污染事故。引起沱江污染事故也和环境监管不到位有关。有些污染事故是由于缺乏随时了解环境质量状况引起的,如某地发生水稻枯死事件,经查因枯水期上游来水减少造成污染物浓度剧增超出灌溉用水标准,将超标水用于农田灌溉引起的。 三、各地紧急行动排查事故隐患 2005年12月1日,国家环保总局紧急召开全国环境污染事故应急电视电话会议,并下发通知要求加强环境监管,严防发生污染事故,在全国范围内开展了一次环境安全大检查。全国各地围绕总局要求,采取了以下措施:1、排查事故隐患,2、制定和完善应急机制,3、加强环境安全宣传教育,4、强化饮用水源保护,5、加强环境执法监管。 四、环境污染事故防范和应急处理中存在的问题 从目前各件污染事故处理中反映出,环境污染事故防范和应急处理中存在:1、防范体系需进一步完善,防范意识需进一步提高,违规操作时有发生。某企业大量使用氯气,但贮存和使用极不规范,贮存无专人保管,无报警装置。2、应急能力不强。在处理某次电石自燃事故中,竟用水扑灭,导致火势趋旺。在处理某次二硫化碳泄漏事故中出现物资供应不上问题。在处理某次盐酸槽车翻车事故中消防部门一冲了之,导致附近池鱼全部翻白。3、应急决策能力尚需提高。某次事故处理中,应急现场没有统一指挥机构,急救处于混乱之中,决策迟缓,严重影响事故处理。4、事故处理后的补偿机制尚未形成,因环境污染事故造成的补偿非常困难。如川化的沱江污染事故由于污染损害赔偿数额巨大,远远超过企业本身的赔偿能力。 五、应对措施建议 针对近一时期以来,环境污染事故多发,本文建议: 1、构建预防应急体系是防范污染事故的重要保障。 构建两个层面上的两个预防应急体系即政府部门层面和企业层面的预防应急软件体系和预防应急硬件体系。 (1)、构建预防应急软件体系 在政府层面上:①政府应建设组织领导体系,由政府负责牵头协调组织消防、安监、环保、公安、交通、水利等部门,落实事故预防和应急职责分工,做到各司其职,并形成联席会议制度。定期通报监督管理事故隐患和事故处理情况,以便及时掌控和防范事故发生。②着手制订环境污染事故预防管理制度、法规,完善危险化学品和危险废物贮运制度和运输跟踪制度。③加强危险化学品和危险废物生产、贮运安全管理,落实安全生产责任制,定期开展包括环境安全在内的各种安全大检查。④建立健全应急预案和应急机制,建立联网的环境预警处置指挥系统、应急救援指挥系统和应急信息网络系统,增强应急能力,定期开展应急演练。应急预案是事故防御系统的重要组成部分,完善的应急预案是有效处理环境污染事故,防止事故蔓延的重要手段。江都市在处置丙烯腈爆炸事故引起的污染事故中启动应急预案控制了污染扩散。⑤建立事故应急处置专家库,形成专家决策机制。⑥合理确定危险化学品运输路线和新建项目选址尽量避开主城区和饮用水源地。 环保部门:①建立完整的排污企业、危险化学品和危险废物动态管理档案,随时掌握企业生产经营和排污,随时掌握危险化学品和危险废物的流向。②深化环境综合整治,将整治深入到污染事故防范工作中去。③建设项目可能发生环境污染事故的,应在环境影响评价阶段制定污染事故预防和应急预案。④加强环境监管,在排污申报的基础上定期报送危险化学品和危险废物的来源、使用、去向和处置情况。在定期进行排污企业检查时注重危险化学品使用和危险废物处置情况,加强环保设施和生产设备运转情况检查。加强污水、固废集中存放场所和集中处理场所的监管,严防集中排污。⑤加强与安全生产管理部门协调,掌握安全生产形势。 在企业层面上:①制定和落实环境管理制度和安全生产制度,严格工艺控制和定期维护制度。制定完善的事故应急预案。东阳市巍华化工有限公司启动应急预案及时扑灭了氟氯烃车间火灾。②加强安全生产,完善生产管理,包括危险化学品的领用、仓储、投料、生产、转运等过程管理、环保设施运行管理和危险废物处置管理,推行“健康、安全、环境(HSE)管理体系。③配备人员,建立安全和环保管理机构。管理人员和操作人员均应经环境污染事故防范应急知识培训并持证上岗。④开展安全环保文化建设,提高全员安全生产和环保意识,提高全员社会责任感。⑤提高设备的可靠性,定期设备检修维护,做好检修时的污染控制。 (2)、完善预防应急硬件体系 在政府层面上:①健全环境污染事故预防应急处置机构。目前,应急处置大都是发生事故后由消防、安监、环保、公安、交通等部门临时组织人员负责处置的,这样就难免由于临时抽调人员不适应处置工作或处置经验不足造成处置不力甚至不当。建议各部门成立专门小组负责事故应急处置,加强培训。②完善设备配备,配备各种防护和应急设备。建议在消防部门配备具备各种应急处置需要的设备,以备随时调用。③准备充足的物资。事故处置需要大量物资,但事故发生的原因很多,一个单位准备齐全各种物资是不现实的。建议建设应急物资管理网络,形成网络化管理。将拥有能用于事故应急处理的物资单位作为物资供应单位,归入应急处理网络,由应急指挥机构就近调度,处理时先征用后补偿。④加强环境监测系统建设,特别是自动监测系统、监测网络系统和应急监测建设,加快重点流域、重点水域、重点地区、重点企业自动监测和监视系统建设步伐,逐步形成监测网络体系。 在企业层面上:①配备完善的安全器材和用品,并加强使用演练。采用新技术新设备,淘汰落后工艺和设备。②建设环境污染事故应急设施,配备自动监控装置。如氯气捕消器、自动喷淋装置、事故应急池、氯气自动报警装置、围堰等。③建设规范的生产和贮存场所,留足安全疏散通道和疏散距离。④危险化学品和危险废物运输车辆在做好标识和符合安全条件的基础上,配备GPS系统。 2、合理处置安全事故是控制污染态势减轻环境破坏的必然途径。在处理安全事故中,应充分考虑事故和事故处理对环境污染问题,及时做好防范工作,对产生环境污染的及时处理,控制污染,把对环境的破坏程度减轻到最低限度。 3、建立环境污染事故补偿机制是解决污染事故赔偿的有效办法。对污染事故赔偿《环境保护法》、《水污染防治法》、《大气污染防治法》等法律法规均作了规定,造成污染危害的单位,有责任排除危害,并对直接遭受损失的单位或个人赔偿损失。但是,一方面污染事故具有突发性,在发生污染事故后,企业一时没有赔偿能力不能满足赔偿要求,另一方面污染事故造成的环境破坏恢复资金的来源都没有明确。可以考虑实施环保责任保险制度和设立补偿基金等办法,解决补偿机制问题。环保责任保险制度作为一种预防体系,通过整个社会平时的积累,在突发事件来临时,发挥依法赔偿的作用,不但使企业规避了类似灾难的风险,同时,通过保险公司市场化的日常监督,主动预防和堵塞安全漏洞。从而最大限度地减少事故的发生,杜绝损害赔偿不到位、环境监管不足的问题。设立补偿基金可通过政府社会设立的基金用于意外污染事故环境恢复,解决环境恢复资金问题,可以为及时采取措施恢复环境质量提供保障。 4、加强环境安全宣传教育是提高防范污染事故意识的必要选择。通过社区、单位和新闻媒体等各种组织和手段,开展一些常识类、技能类、处置类的环境安全知识教育,提升防范全民环境安全意识,提升应变突发事故的应急处理能力和自救互救能力。 六、结语 根据当前环境污染事故多发态势,分析引起环境污染事故的原因,提出重在预防,按照预防第一、沉着处理的原则,有效预防和处置污染事故,维护环境安全。 作者:罗国根,单位:台州市环境科学设计研究院,职称:工程师,联系电话:8581157 作者:王文初,单位:台州市环境保护局,职称:总工程师,联系电话:8581199 参考文献: 1、李亚才、王亚军、黄平 国内环境事件数据(2004年5月至2005年8月) 安全与环境学报 2、彭冬芝、胡建勇 城市市重大事故应急救援预案研究 工业安全与环保 2004年第30卷第2期 3、王婕、林柏泉、茹阿鹏 因果图分析法应用于液氯泄漏事故分析 安全与环境工程 2005年第12卷第3期 4、污染事故频发呼唤环保责任保险制度 5、《环境监察》 国家环保总局 6、李海波 浅议“黑匣子”在道路运输安全管理中的作用 7、李新林 高杰 预案显威 化险为夷——江都防控化工厂突发环境事件纪实 8、《危险化学品储运与安全管理》 9、曾维华 中国环境应急响应体系建设的探讨 环境保护 2005年12月总第338期
在我们身边,有许多关于法的事,因为法而引发的悲惨后果,会让人们不得不开始关注法。 最近,我听到了这样一个故事:三名小学生,在河边的桥上服药跳河自杀,因一位见义勇为者的相救,才救会了一名女学生。问起其原因的时候,竟是因为老师经常抓着学生的头发往墙上撞,他们是用自杀来报复老师。 这位老师犯了人身伤害罪,就因为这样,两位学生失去了花样的少年,这是一件多么可惜的事情。 关于这件事情,我觉得双方都有责任。我想,这位老师肯定不是故意这么做的。哪一位老师不希望自己的学生成才,做国家的栋梁?但是这位老师不懂法,触犯了法律,伤害了学生的身心。 而这三个学生,也因为不知法,只是用结束自己生命的手法来报复老师。其实,就算他们这么做了,老师也不会受到什么伤害。虽然她会受到法律的惩罚,但是她不会受伤,不会得病。如果三个人都死了,也没有人知道为什么他们要跳河自杀。都是因为他们的愚昧无知,而使得其他的同学,他们的家长感到伤心,流下眼泪。 要是我遇到这类事,我会用法律当靠山,去咨询律师,让法律去处罚那些人,用法律去报复那些人,而不是一味地用这种极端的手段来报复人。 为此,我提出以下建议: (一)当碰到什么太过分的事情,不要盲目报复,先去咨询法律界人士。 (二)要知法、懂法、用法。 (三)自己在生活中千万不要触犯法律,要不然会有严重的后果。 法律就在我们的身边,它像一位隐身的天使,你找到了它,学会了使用它和遵守它,它就会永远保护你;如果你去违反它,它就会惩罚你。法网恢恢,疏而不漏。不要抱有侥幸的心里,因为法就在你我身边。