时间:2023-03-14 14:51:16
导语:在工业安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
本文作者:彭杰刘力工作单位:南昌大学信息工程学院
对控制性能的威胁典型的对控制性能的威胁就是控制系统的通信实时性。以在监控层占据主流地位的工业以太网为例。网络响应时间反映了整个工业以太网系统的实时性能。影响网络响应时间的因素主要来自3个方面:①本地系统,即源节点的处理;②工业以太网网络,即传输部分;③目的节点系统,即目的节点的处理。工业以太网响应时间示意图如图2所示。此图表明了从源节点向目的节点发送信息所花费的时间,也就是网络响应时间Tdelay。总的时间延迟可分为:源节点的时间延迟、网络通道上的时间延迟和目标节点的时间延迟3个部分。图2工业以太网响应时间示意图Fig.2SchematicdiagramofresponsetimeofindustrialEthernet源节点的时间延迟包括:①预处理时间Tpre,它是计算时间Tscomp和编码时间Tscode的总和;②节点内部排队的时间Tn-queue,是等待时间Twait的一部分,取决于源节点需传送数据的总和与网络的传送状况。网络时间延迟包括:①传送时间Ttx,它是帧发送时间Tframe和网络的物理传播迟延Tprop的总和,取决于信息的大小、数据传送率和网络缆线的长度;②网络阻塞时间Tblock,它是等待时间Twait的另外一部分;③目的节点的时间延迟Tpost是数据的后期处理时间,它是目的节点解码时间Tdcode和目的节点计算时间Tdcomp的总和。所以总的时间延迟可表示为:Tdelay=Tpre+Twait+Ttx+Tpost=Tscomp+Tscode+Tn-queue+Tblock+Tframe+Tprop+Tdcode+Tdcomp=Tpre+Twait+Ttx+Tpost(1)式中:Tpre=Tscomp+Tscode;Twait=Tn-quene+Tblock;Ttx=Tframe+Tprop;Tpost=Tdcode+Tdcomp。从图2可知,计算机病毒即使不造成操作系统崩溃,也可以通过占用资源,使得源节点的时间延迟和目的节点的时间延迟具有不确定性;局域网病毒或者网络攻击即使不造成以太网瘫痪,也可以通过堵塞造成网络传输的时间延迟具有不确定性。这些不确定性将造成那些具有优先权的工业实时数据的实时性得不到满足,从而破坏系统控制性能。对控制功能的破坏典型的对控制功能的破坏就是破坏和操纵工业控制软件,例如对OPC软件或者实时数据库的破坏,但破坏力更强的是对工控软件的操纵。国家计算机病毒应急处理中心于2010年10月3日信息:通过互联网络监测发现,一种利用微软公司漏洞的新型病毒“震网”(也称超级病毒Stuxnet)出现,提醒用户尤其是大型工业部门小心谨防。该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATICWinCC/Step7)存在的漏洞感染数据采集与监视控制系统(SCADA)。Stuxnet的目的是通过修改PLC来改变工业生产控制系统的行为,包括:拦截发送给PLC的读/写请求,以此判断系统是否为潜在的攻击目标;修改现有的PLC代码块,并往PLC中写入新的代码块;利用Rootkit功能隐藏PLC感染,躲避PLC管理员或程序员的检测。Step7软件使用库文件s7otbxdx.dll来和PLC通信。当Step7程序准备进入PLC时,它会调用该DLL文件中不同的例程。例如,如果一个代码块需要用Step7从PLC中读出,那么,例程s7blk_read就会被调用。s7otbxdx.dll中的代码会进入PLC,读出其中的代码,并将它传回Step7程序。Stuxnet运行后,Stuxnet会将原始的s7otbxdx.dll文件重命名为s7otbxsx.dll。然后,它将用自身取代原始的DLL文件,这样Stuxnet就可以拦截任何来自其他程序的访问PLC的命令。被Stuxnet修改后的s7otbxdx.dll文件保留了原来的导出表,导出函数为109个,这就使得Stuxnet可以应付所有相同的请求。大部分导出命令会转发给真正的DLL,即重命名后的s7otbxsx.dll,剩下的16种导出命令不会被简单地转发,而是被改动后的DLL拦截。被拦截的导出命令为在PLC中读、写、定位代码块的例程。通过拦截这些请求,Stuxnet可以在PLC管理员没有察觉的情况下,修改发送至PLC或从PLC返回的数据。同时,通过利用这些例程,Stuxnet可以将恶意代码隐藏在PLC中。通过初步分析,确认Stuxnet病毒主要存在以下安全威胁:①该病毒针对的目标是用于数据采集与监视控制的专用计算机系统;②此类数据采集与监视控制系统由于其自身功能的特殊性和重要性,往往与互联网隔离,造成无法及时进行安全更新,为病毒传播提供可乘之机;③虽然目前该病毒只是针对西门子公司的数据采集与监视控制系统,但不排除可能出现针对其他专用计算机系统的变种。潜在的脆弱点工业控制系统还存在潜在的脆弱点,这些脆弱点虽然可能还没有立即对控制功能或者控制软件造成损害,但显然增加了系统的安全性威胁。这些潜在的脆弱点包括:①工业控制系统中采用的主流操作系统,如MicrosoftWindows操作系统存在的安全脆弱点,最近的Microsoft远程桌面协议拒绝访问和远程代码执行漏洞;②缓冲区溢出漏洞,例如ABB公司就确认在其机器人通信运行软件中存在这类漏洞,通过这个漏洞,攻击者可能具有管理员权限执行远程代码;③控制装置认证机制中存在的脆弱点,例如,西门子公司已经确认在编程和配置客户端软件认证机制中存在潜在的安全弱点。这些机制使用在西门子公司的SIMATICS7PLC上,其中包括S7-200、S7-300、S7-400和S7-1200。通过这些脆弱点,攻击者有机会接入控制系统的通信链路,截获并破译产品的密码,导致未经授权的更改操作。
商用系统的信息安全威胁和安全防护一直是矛盾的关系,是动态发展的问题,而基于主流信息技术的发展应用和改造应用的工控系统对此问题的解决显然也是动态的,所以不可能有一成不变的解决方案。因此,应该制定合理的信息安全策略,然后选择可行的防护技术。限于篇幅,本文对此进行初步探讨。裁减操纵系统Stuxnet蠕虫病毒是利用Windows系统和西门子SIMATICWinCC系统的多个漏洞进行攻击。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复。2010年12月15日,微软修复的“Windows计划任务本地权限提升漏洞”(公告编号:MS10-092),是被“超级工厂”病毒利用的最后一个Windows0day漏洞。随着第5个漏洞的修复,Stuxnet“超级工厂”病毒的危害已经得到解决。但由于操作系统自身存在许多安全漏洞,运行在该系统上的工业软件难免会受到威胁,所以最好能根据应用情况,裁减操纵系统。防火墙技术在主流的分布式防火墙技术基础上,开发和应用适合工控的分布式防火墙技术如图3所示。图3工控用分布式防火墙Fig.3Thedistributedfirewallforindustrialcontrol与传统边界防火墙相比,分布式防火墙克服了许多传统边界防火墙的缺点,增加了一种用于对内部子网之间的安全防护层;可以针对各个服务对象的不同需要,进行不同配置,配置时能够充分考虑到运行的应用;网络处理负荷分布,克服了传统防火墙因网络规模增大而不堪重负的弊端。信息网络分布式防火墙的主机防火墙驻留在主机中,负责策略的实施,以及对网络中的服务器和桌面机进行防护。主机防火墙驻留在被保护的主机上,可以针对该主机上运行的具体应用和对外提供的服务来设定针对性很强的安全策略。正如在主流信息网络技术基础上进行适应工业控制特点的改造,这使得现场总线和实时以太网技术一样,可以对应地开发用于工控的类似主机防火墙。两者的不同仅在于这些类似主机防火墙的保护对象是控制器、PLC和RTU等执行控制策略的“主机”。信息安全风险评估对系统的信息安全风险评估有利于采取有针对性的安全策略,制定事故处理方案。这对类似Stuxnet这样破坏控制功能的安全威胁尤其有意义。目前,国内外关于IT系统风险评估的方法有许多种,例如基于概率论方法、层次分析法和模糊逻辑方法。虽然工控系统是一个信息系统,但它更是一个控制系统,这使其在采用风险评估方法中要着重注意保证控制系统正常运行特有的要求。这就使得对工业控制系统的风险评估,要在商用信息系统已经较为成熟的系统风险评估方法和工具应用的基础上,结合控制系统风险特征,例如工业以太网的实时性要求。由于控制系统引发的后果比较严重,所以对风险事件发生后果的影响评价需要更为“保守”。同时,根据技术发展探讨其他可行的策略,例如VPN、SSL技术等,许多文献对此已经有诸多研究。
当前工业控制系统与基于TCP/IP协议的信息系统已结合得越来越紧密,这使得工控系统容易受到信息安全问题的威胁,例如计算机病毒、网络病毒、数据操纵,从而使整个工业控制系统遭受破坏。本文针对工业控制系统网络化和信息化的特点,对工业控制系统信息安全问题进行了分析;对威胁到系统控制性能甚至破坏控制功能的信息安全威胁进行了研究;同时指出了工业控制系统还存在的潜在脆弱点,并提出了相应的对策。这些对策包括根据工业控制系统要求来裁减操作系统、研究工控用分布式防火墙技术应用以及进行工控系统安全风险评估。
1.1建设单位。对于项目经理来说一部分项目经理缺乏应有的安全职责分配管理经验,他们在实施安全职责分配的时候没有严格按照合同中的规定要求来进行,缺乏灵活性,这直接导致员工的安全职责分配不明确,是一种不负责任的表现。有一部分施工单位虽然聘请了安全职责分配监管人员,但那也只是流于形式,他们没有认清职责明确分配的重要性,经常会在职责分配工作中,不能做到“因人上岗”。这些问题如果不加以及时处理,势必会给建筑工程带来安全隐患,资金功效得不到最大发挥1.2施工单位。施工单位作为项目工程的承包商,是一种自负亏盈的法人组织,部分项目经理往往为了节省建筑施工成本,在材料的选购和人员职责的分配上的使用上比较随意,低质量的建筑材料经常会流向施工工地,同时低素质施工人员也经常会被分配到工地上,这无疑会给建筑工程质量安全带来一定的隐患。从目前的一些施工工地上可以看出,部分施工单位没有尽到施工安全管理职责分配的义务,对于安全生产责任分配制度的相关规定视而不见,在施工安全管理人员的任用方面没有做到位。导致安全生产设施无法顺利到位,尤其是对一些特种安全防护用品和设备的使用方面,这无疑给员工的安全造成一定威胁。1.3监理单位。监理单位,顾名思义,监督与管理单位,其主要职责就是做好对项目工程的质量安全监督与管理,但是现实中往往却并非这样。一些监理单位只注重项目工程的质量和进度,对于监理单位内部的员工职责分配却很少关注,尤其是对于监理单位内部重要职能部门员工的职责分配很少理会。这样会给施工单位多留下一些钻空子的机会,一些施工单位正是利用这一漏洞,在项目工程的建设过程中偷工减料,没有按照建筑工程的规章制度来办事,无形中留下了安全隐患。对于施监理单位的总监来说,他们同时还没有做好对施工单位各部门之间员工的职责分配和监理工作,在施工职责报表的审查环节过于形式化,导致施工单位很容易瞒天过海。1.4设计单位。设计单位是保证工程质量安全的前提与基础,很多施工的细节问题都体现在施工设计图纸上,施工设计的合理与否会对工程的安全产生很大影响。随着人民生活水平的提高,人们对于当代建筑的安全越发关注,他们不再是只注重建筑的大方美观,而是对建筑的使用性能和安全更为关注。一些设计单位却没有注意到这一点,他们只是单纯地将施工设计认为是自己的工作,完成设计任务即可,至于建筑工程的实际建设却都是施工单位的事,尤其是在建筑的关键设计部位,没有做明确的标注,这给建筑工程的顺利实施带来带来一定的阻碍。
2建筑施工安全管理职责分配的思考
从上述阐释中,我们能够明确的知道建筑施工安全管理工作主要是建设单位、施工单位、监理单位以及设计单位的责任,而并都是监理单位的责任,因为一项工程从开始到结束,上述这些单位都参与其中,任何一个单位出现了安全管理的问题,都有可能出现连锁反应,而影响整个建筑施工工程。针对上上述的安全管理职责分配,我们从中可以发现一些问题,为了有效的解决这些问题,笔者作了如下思考:首先,落实责任,虽然我国建筑施工安全管理职责分配已经十分明确,但是大部分都没有落实下去,在施工期间,无论是监理单位,还是施工单位都没有将安全管理的问题放到重点位置上,为此更高级别的管理部门必须制定相应的条款将责任进行明确的划分。实际上,我国法律已经对建筑施工期间的安全管理问题作了明确的规定,如果在这期间出现了任何问题,负责的相关责任人要承担相应的责任,如果没有按照相关的规定去管理,而出现了安全管理问题,一起后果都要责任人来承担。但是虽然国家有这样的规定,但是安全责任人往往都是形势,所起到的监管作用也比较小,等到出现了安全问题往往找不到相关责任人,这是安全管理缺失最重要的表现。因此建筑施工安全管理责任分配的第一步就是落实责任。其次,监理单位应该发挥应用的职责,监理单位在建筑施工中不仅仅要对建筑施工质量进行监察,同时也应该对安全管理进行监察,如果发现了安全问题,要及时的上报,才能及时的解决,进而把安全隐患消除在摇篮中。如果某项工程中出现了性质十分恶劣的安全问题,监理单位可以根据相关法规处罚责任人,并且将责任人交由相关处置。只有监理单位充分的发挥监督的作用,才能最大程度的降低建筑施工安全事故发生的概率。再次,建设单位也应该做好安全管理的工作,虽然一项建筑工程,建设单位主要是负责建设资金,而且建设期间的任何问题与之关系并不大,但是建设单位也应该派专门人员进行质量以及安全管理监督,从建设单位的角度来规范施工人员的施工行为,同时对监理单位也起到监督作用。最后,设计单位安全管理责任也很重大,一项建筑工程开始施工之前,设计是最重要的工作,其设计质量好坏与安全管理水平高低息息相关,因此在设计单位在设计时一定要全方面考虑不断地优化设计方案,方案设计好之后,要经过逐渐以及相关人员的审定,对不合理的地方进行修改,只有审定完全通过之后才能运用。在审核的过程中,要重点对容易出现安全问题的地方进行审核,重点探究,如果有必要也可以进行试验。在设计人员一定要清晰的描绘出设计图纸,重点的地方要表明,而且要有一定的文字说明,以便施工人员能够清晰设计思路。
随着网络中传播的木马、病毒等开发、设计技术的强化和智能化,其传播速度越来越快,传播途径也越来越广泛,并且隐藏周期更长,更难以被人发现,尤其是在互联网时代,化工企业的生产控制、经营办公等信息数据均通过互联网连接在一起,并且非专业的技术人员很少定期进行查毒和杀毒,导致网络中弥漫着ARP病毒、FTP病毒、震荡波病毒、邮件病毒和网页病毒等,导致计算机网络性能逐渐降低,服务效率大幅度下降。
2化工企业网络安全防御措施
2.1应用层安全防御措施
在化工企业网络中,应用层与网络用户直接接触,因此为了保护应用层安全,需要强化第一道安全屏障,可以采取的措施包括设置用户/组角色,实行单一角色登陆及认证,为用户分配固定的安全控制权限标识,限制用户的访问权限,并且建立动态配置机制,以便更好地控制网络资源,避免病毒、木马和黑客攻击核心数据资源,确保用户实现有效控制访问。
2.2接入层安全防御措施
接入层可以根据不同的IP组,分类控制访问网络资源的模式,并且能够强化远程接入的防御能力。由于化工企业员工众多,需要根据其所在的不同部门,设置不同的访问权限,仅仅依赖角色控制难以实现访问资源的合理管理,因为角色管理是人为的,无法更好地从根本上进行控制,因此根据客户机的IP地址、MAC地址、交换机端口地址划分VPN,可以有效地实现远程访问VPN、IntranetVPN或ExtranetVPN,共同构建良好的VPN模式,并且在实现远程接入过程中,可以采用隧道加密协议,将VPN根据不同的访问权限和重要程度划分为PPTPPN、L2TPPN、IPSecPN和MPLSPN等,以便能够对传输的数据进行不同层次的加密,更好保护化工企业网络的数据传输有效性、安全性、准确性。
2.3传输层防御措施
目前,化工企业网络传输层的防御措施也有很多个,比如构建入侵检测、防火墙和审计分析体系,因此可以使用杀毒防毒软件、防火墙、虚拟局域网和ACL等具体的措施进行实现,可以为化工企业网络构建一个完善的网络防火墙体系,确保网络用户的认证信息是完整的,保证网络用户不受到病毒、木马侵袭和黑客的攻击。
2.4主动防御体系
为了更好地面对网络安全面临的威胁,化工企业除了在接入层和传输层采用传统的安全防御措施之外,同时构建主动的安全防御体系,采用主动安全防御措施,以便能够确保网络的正常使用。构建主动安全防御体系时,网络主动预警技术主要包括网络主动预警、响应、检测、保护、恢复和反击六个方面,其中核心内容是网络主动预警技术和主动响应技术,其也是与传统的防御技术具有较大区别的方面。在网络主动预警过程中,首先可以通过遗传算法、支持量机、BP神经网络等技术进行入侵检测,以便能够有效地确定网络中是否存在非法数据流等信息,扫描网络操作系统是否存在漏洞,以便能够根据数据库、知识库中保存的经验数据,判断网络信息流中是否存在非法的内容及相关的特征,及时主动地采取漏洞预警、攻击预警、行为预警、情报采集预警等技术,进行网络主动预警。
2.5网络主动响应技术
网络主动预警技术可以发现即将或者已经发生的网络攻击行为,网络主动响应技术可以对相关的攻击行为进行防御,以便能够最大化地降低网络攻击行为带来的影响。目前,网络主动响应技术可以搜集攻击数据,对其进行实时的分析,判断攻击源所在的位置,以便能够采用网络防火墙等阻断攻击源,或者可以采用网络攻击诱骗技术或者僚机技术,将网络中已经或正在发生的攻击行为引诱到一个无关紧要的主机上,降低网络攻击造成的危害。
3结语
关键词:企业安全文化建筑工程安全生产管理
1.前言
企业安全生产事故的发生原因是多方面的,主要有违反操作规程或劳动纪律;教育培训不够,缺乏安全操作知识;生产设备不符合安全要求;安全防护设施缺少或存在缺陷等,但事故的根本原因在于人的不安全行为,因此企业安全生产的关键是改善人的行为方式,最大限度地减少人的不安全行为。
企业安全文化的培养和建设,从员工的行为入手,提高他们的安全意识,确立企业的安全目标,倡导共同的安全价值观、思维方式和行为规范,由此营造员工心理认同和具有团体凝聚力的良好的安全生产环境和秩序,有效地调节和控制员工的行为,达到自律的最高境界。
企业安全文化可以分为环境文化、物质文化、行为文化、意识文化几个方面。文化是抽象的,必须与管理实际相结合方能发挥应有的效应;而管理的实施也应该充分考虑企业文化的定位和建设,二者的有机融合,才能真正达到企业文化的建立和管理水平提高双赢的目的。
下面以广东奥林匹克场工程为例,就如何实现二者的有机结合并以此促进大型建筑企业和大型工程项目的安全生产管理作一个初步的。
2.工程特点
广东奥林匹克体育场是九运会主会场,位于广州市东圃镇,占地面积30万㎡,总建筑面积(不包括看台面积4万㎡)14万㎡,设有固定观众座位8万席,总投资12.3亿元,由广东省建筑工程集团有限公司总承包施工。该工程于1999年1月动工,2001年9月竣工,它在施工安全生产管理方面的主要难点有以下几个方面:
(1)项目规模大,工期紧,不同专业参建单位多,人员素质参差不一,工序复杂,需立体交叉作业,面广,安全生产管理难度大;
(2)大面积混凝土结构上层看台坡面倾角达31°,悬挑跨度向场内外分别为10.0m和10.6m,外悬挑端距地面近40m,采用超高支顶脚手架;
(3)钢屋盖由超过1万根互不通用的杆件和面积达60000㎡的屋面板组成,其中径向主桁架单榀重达128t,长75.1m,高5.2m,起吊高度达53.6m,安装精度要求三维控制在±2mm以内,高空作业量大,与地面距离大;
(4)场地空旷风大,又属雷区,加上施工人员中有不少烟民,而动火点多,仅钢屋盖施工的高空焊接动火点就多达6500多处,消防管理难度大;
(5)各种预留井口和孔洞繁多;
(6)施工中大型机具设备多,运输车辆进出频繁,用电点多、面广且线路长。
3.制定目标,建立体系——安全环境文化
作为施工总承包单位,不仅要高标准和严格按照合同履行业主提出的“质量、工期、投资”的“三控制”要求,同时必须落实好对整个工程施工安全生产的全方位控制。为此在工程动工之际,总承包项目经理部就提出了安全生产创“六无”的高标准管理目标,即实现“无重伤、无死亡、无坍塌、无中毒、无火灾、无重大机械事故”。
与此同时,以项目总经理为安全生产第一责任人,成立了安全生产领导机构,并设置专门的安全生产管理部门,将安全生产管理责任制层层落实,严格抓好进场参建队伍的管理,组织其建立相应的安全生产管理机构并制定有关的责任制度、教育制度、安全技术交底制度、检查制度、奖罚制度等一整套现场安全管理的规章制度,并与各参建单位签订责任书,落实安全管理考核指标,在合同上明确安全生产施工的具体责任和严格的奖惩条款,坚决杜绝“三违”行为,做到“三不”(不伤害自己、不伤害别人、不被别人伤害),由此建立横到边、纵到底,专管成线、群管成网的安全管理体系,形成全员管理格局。
从设立消防台帐人手,完善动火审批制度、消防检查制度、奖罚制度、巡逻制度、仓库管理、火灾扑救及事故处理制度、危险品装运和使用规定,制定突发事件的应急方案等,建立施工现场防火的管理规章制度,坚持不懈抓消防,对液化煤气瓶的运输、储存和使用时的防晒、防爆、防火等都制定了严密的措施。建立“总承包项目经理部防火责任人、分项目部防火责任人、专业施工队防火责任人、防火安全员——巡(监)火员、义务消防队”五级消防管理架构,组织了专门的治安防火巡逻队,配备对讲机等必要装备,形成全员参与、全天候群防群治的消防组织,工地设有专职巡火员40人,夜间巡逻队员8人,义务消防队员196人。
4.确定重点,加大投入——安全物质文化
为了控制好施工环境的安全因素,按照施工总平面布置的要求,严格管理各项施工设施。在基础施工阶段,基坑面积大、范围广,还有6个独立深大基坑,为了确保施工安全,将所有基坑周边围蔽起来,共设立1.2m高的防护栏长达2678m,并在道路旁边的基坑装设安全警示灯,边坡每隔6m竖起1个“严禁攀爬、防止触电”的警示牌,24小时监控边坡安全。此外,考虑到本工程底板厚、面积大,钢筋绑扎作业人员多,为了切实保证生产安全,禁止电焊机进入底板范围,确保电源电缆与钢筋脱离接触。
在设备机具的安全性和维修管理上严格设备进场的性能检查,严抓安装就位后的安全调试,并建立设备卡及时记录使用过程的故障、维修、保养情况,以保障施工设备的正常运转。对于特殊设备如塔吊、桩机等必须取得劳动监督部门的检验合格证方准使用;对井式提升笼强制要求使用12种安全装置,经检验合格并配备劳动监督部门认可的安全员方可投入使用。
在消防方面强化管理,确保防火安全。消防投入虽然看不到直接效益,但总承包项目经理部充分认识到“安全就是效益”,因此对于消防工作需要投入的经费,领导高度重视,该花的钱决不省,确保按照有关消防管理条例不折不扣地配备消防器材和设施,沿体育场周边设置了1条直径100mm,长约1600m的消防水管,四周设置了配备消防水带的消防栓,合理设置消防设施,如灭火器、消防箱、消防水池、消防沙堆等;各幢临时房屋上都架设了避雷针;施工期间又根据现场的实际情况投入20多万元,增设了1套消防专用供水系统,这样使得工地的消防设施达到较高水平,整个消防系统配置完善、消防通道畅通,特别是宿舍、仓库、脚手架、模板堆场和易燃易爆物品临时存放点等重点监控部位,消防措施得力,有效地将火险隐患消灭在萌芽之中。
施工场地的变换以及施工阶段的变化,导致施工用电线路改动工作量巨大。总承包项目经理部始终严格执行建设部《施工现场临时用电安全技术规范》(JCJ48-88)的要求,临时用电针对不同施工阶段和不同专业特点,均编制有专项设计方案,坚持做到三级配电,两级保护,电箱实行“一机、一闸、一保护”制,照明、动力分别设置,采用TN-S接零保护系统。在施工现场及临设范围设置防雷系统,保证雷雨季节施工作业及居住环境的防雷安全。钢屋盖吊装作业时,重点监督吊装施工临时用电方案的实施,合理架设用电线路。装修期间重点对电箱少装漏电保护器进行整顿,严厉查处使用“拖板”和乱接乱拉行为,并对碘钨灯的使用做出限制。
5.全面防御,重点监控——安全行为文化
5.1统一思想,加强
总承包项目经理部经常组织员工安全生产政策和法规,教育干部员工深刻领会安全生产的重要性和严肃性,同时认真落实安全技术交底制度,有针对性提出各个施工阶段的安全要求,包括临时施工用电、深基坑围护、高支模、高空吊装等专项设计和安全技术方案,制定和下达雨季施工、防雷、防暑、防台风等季节性专项安全措施,保证安全教育普及到施工现场的每位员工。
进场员工必须掌握必要的安全知识和安全技术,自觉遵守工作纪律和安全操作规程,保证忙而不乱,达到“我懂安全、我要安全、从我做起、保证安全”的根本目的。在施工高峰期现场人数多达5053人,全部人员都接受过严格的安全教育和培训,各种安全教育都签名存档。所有特殊工种(电工、电梯工、焊工等)均经专业培训,并持有专业主管部门签发的上岗合格证,由于措施得当,最大限度地提高了安全系数,为防止安全事故提供了有力保障。组织各参建单位开展“做一件预防事故”、“忆一次事故教训”、“当一天安全员”的活动,以上活生生的惨痛案例进行安全教育,时刻警醒每位员工,提高他们的忧患意识,大大提高了教育效果。
5.2抓好防护,严格监控
落实有针对性的各类专项防范措施,下大力气解决存在的薄弱环节,严防高处坠落,对于高支模、深基坑、大型机械设备、大负荷用电设施等部位,定期监测,专人负责;对于高温、高湿、台风、易燃易爆等恶劣施工环境,制定周密的应急预案,管理到位,落实到人。
(1)模板、脚手架和作业平台:上层看台坡度大,悬挑跨度大,外悬挑端支模高度近40m,是安全控制的重点部位之一,严格落实高支模的安全措施,是保证看台安全施工的关键。为此,重点监控、落实模板搭建和拆除的安全保证措施,加强成品保护,防止支模立柱与外脚手架立杆共用等违章行为,消除支模的安全隐患。
(2)塔柱与钢屋盖高空作业:由于塔柱形体高大,高空作业危险性大,故施工期间24小时派专人轮值,监控塔柱施工安全。钢结构屋盖高空安装作业采取在看台搭设满堂红操作平台的做法,为了加大安全系数,将钢管立杆与4层楼面钢筋混凝土立柱拉结在一起,加强棚架安全性能;在中间设置隔离层,加强走梯和通道的安全监控,采取悬挑铺平网保护,临边和靠近立杆的电箱以及其它设施加设防护棚,在棚架平台的周边设置1.2m高围护栏杆,并拉挂安全网,同时在使用中注重棚架的维护和检查。在钢屋盖结构杆件焊接施工中,动火点多达6500多处,给消防管理工作带来了很大的压力。为此,在焊接点部位专门设置了专用水箱,配置了相应的消防器材,加强了专人监控和检查。
(3)结构施工阶段,高空、立体、交叉作业施工繁多,安全防护主要以“三宝、四口、五临边”为重点,对28个梯口、96个进出口、36个洞口、35个井口和预留管道口、井式提升笼的进出料口等进行严格围蔽保护。对拆除排栅后形成的四周临边进行重点维护,同时及时加强围护施工过程中形成的新“口子”和临边等。
(4)在污水处理池、渠箱、管沟和地下车道等施工中,针对“面窄沟深”的·特点,严抓“三宝”,执行安全标准,杜绝麻痹思想,统一使用钢管设置标准化防护栏杆,拉挂合格安全网,设置警示安全牌。
(5)施工现场烟民众多,为确保消防安全,在安全区域开设专门的吸烟点,配有专用水桶,严禁在非吸烟点吸烟,并严格奖罚制度。
(6)进行钢筋取样时,必须先把作业模板淋湿,并配有灭火器及专人监控,作业完毕经检查符合消防安全要求后才能离开。
5.3加强检查,落实整改
结合工地的实际特点,制定相关的防护措施,重点抓好安全防护和落实安全生产责任制,对重点部位实行重点检查、危险部位反复检查,着重查制度、查违章、查隐患,不断检查、督促、整改和落实,严查密检,确保人人、时时处于安全的良好状况,预防事故的发生。一旦发现,则一查到底,按章处罚并勒令整改,决不手软和姑息。整改指令书明确规定整改的完成时间,并且按照IS09002的模式封闭,即整改指令书发出后,被要求整改单位要签署整改完成情况和时间,由安全管理部门核实整改情况后确认,才能将整改指令书归档存查。由于人员多,素质不一,总承包项目经理部特别重视狠抓个人防护问题,自始至终强制性要求按规范佩戴安全帽、高空作业必须系安全带等,对违反者一经发现立刻予以制止,耐心教育并严格按章处理,促使广大员工自觉使用防护措施。
5.4积极活动,广泛宣传
积极开展安全生产周和“安康杯”活动。安全生产周是本工程现场强化安全活动的主要形式之一,每年都紧紧围绕这一主题开展丰富的活动,采取悬挂标语横幅、出宣传专刊、张贴宣传挂图等有效措施,广泛进行宣传教育,同时认真组织专项安全检查,成立“安康杯”安全竞赛活动领导机构,制定活动方案和安全保证措施,组织安全知识竞赛活动、安全大检查及专项安全检查,将安全生产意识,贯彻到每个员工日常的施工作业中。
在消防安全方面,充分利用实物、图片、录像等进行宣传教育,强化日常的安全防火教育。在“安全生产活动周”和“119”宣传周活动中,邀请消防局的消防专家开设消防知识讲座,订做大型消防宣传标语,购买宣传挂图及消防宣传教育片等,进行广泛的宣传教育。对传媒新闻报道保持高度警觉,社会上重大火灾事故见报当天就召集各参建单位有关管理人员开紧急会议,布置相应的工作,组织专项检查,及时将有关报道和评论组织学习,充分利用案例提高参建人员的消防意识,及时吸取社会上火灾事故的教训。
中图分类号:TU7文献标识码: A 文章编号:
1建筑施工企业安全文化的界定和作用
1.1建筑施工企业安全文化的界定
建筑施工企业安全文化是注重人的观念、道德、伦理、态度、情感、品行等深层次的人文因素通过教育、培训、奖惩、创建群体氛围等手段改进职工的安全意识和行为.建筑施工企业安全文化是建筑施工企业安全物质财富和安全精神财富的总和,包括:建筑施工企业在长期安全生产和经营活动中形成的或有意识塑造的被全体员工接受遵循的、具有企业特色的安全思想和意识、安全作风和态度、安全规章制度与安全管理机制及行为规范;企业安全生产和奋斗的安全目标、安全进取精神;安全舒适的生产和生活环境与条件、安全生产的企业形象;安全的价值观、安全的审美观、安全的心理因素和企业的安全风貌、习俗等。
1.2建筑施工企业安全文化的作用
建筑施工企业安全文化建设具有安全生产务实作用和文明生产的战略意义.归根结底,它是保障企业安全生产,保护员工安全与健康,提高员工安全生活质量和水平的根本途径.建筑施工企业安全文化有认识的导向作用、行为的规范作用,使员工懂得“以人为本”要从我做起,能够使其加深对安全规章制度的理解和认识的自觉性和安全的动力作用以及安全知识的传播作用。
2建筑施工企业安全文化的结构
建筑施工企业安全文化的结构指建筑施工企业安全文化各个组成部分的相互关系及相互影响.根据建筑施工企业安全生产的运转状况及安全文化的层次结构,建筑施工企业安全文化的结构可分为四个层次[:建筑施工企业安全物质文化、建筑施工企业安全制度文化、建筑施工企业安全行为文化及建筑施工企业安全观念文化,又称建筑施工企业安全文化的物质层、制度层、行为层和精神层.
2.1建筑施工企业安全物质文化
建筑施工企业安全文化物质文化是指建筑施工企业在生产过程中,为确保安全而设置的各种物质要素(施工作业环境和设施、设备、工具、原料、工艺、仪器、仪表、防护用品和用具等)的总和.安全物质文化以实物形式显现出来,既看得见,又摸得着,可以称它为“建筑施工企业安全文化中的硬文化”.安全物质文化建设的目标是实现机、物、环系统安全本质化.这是人类长期不断追求的目标,也是企业安全文化建设的必然要求.这需要依靠技术进步和技术改造,不断提高系统本质安全化程度.建筑施工企业安全物质文化不仅满足了人们在施工中的安全和卫生的需要,同时又直接反映了企业经济水平和安全科学技术的发展程度,所以安全物质文化可以作为评价企业安全生产水平高低的客观价值尺度.
2.2建筑施工企业安全制度文化
建筑施工企业安全制度文化是指协调生产中各方面关系,规范人们行为的各种法律、法规、标准、制度和规定的总和.它包括企业的各种安全规章制度、操作规程、技术标准、防范措施、安全宣教培训制度、安全管理责任制及组织机构、遵章守纪的奖惩条例等.为了更高效地、更安全地进行生产活动,必须用一定的规范来约束人的各种行为.安全制度文化是建筑施工企业安全生产的运作保护机制,是企业安全观念文化的物化体现和结果,是物质文化和观念文化遗传、优化的实用安全文化的体现.
2.3建筑施工企业安全行为文化
安全行为文化是指在安全观念文化指导下,人们在生活和生产过程中的安全行为准则、思维方式、行为模式的表现.行为文化既是观念文化的反映,同时又作用和改变观念文化.现在工业化社会需要发展的安全行为文化是进行科学的安全思维、强调高质量的安全学习、执行严格的安全规范、进行科学的安全领导和指挥、掌握必须的应急自救技能、进行合理的安全操作.
2.4建筑施工企业安全观念文化
建筑施工企业安全观念是指经过长期积累而形成的,被企业多数成员所共有的,并指导和支配他们的行为的安全思想意识.其内容主要包括安全理想、安全价值观、安全行为取向、安全哲学、安全心理和安全习惯等诸多方面的观念形态.企业安全观念相对于各种安全设施来说是看不见摸不着的,但它却时时处处地通过企业的安全生产制度和安全教育工作表现出来,可以称为“安全文化中的软文化”.
3建筑施工企业如何建构安全文化
3.1改善施工现场安全环境
良好的工作环境,有利于企业员工的身心健康和装置的安全生产.能引导员工的安全行为,激发员工的安全生产热情和责任.并有利于在事故状态下的应急处理,控制事故损失到最低限度.施工企业依据安全生产的需要创造的人工环境.创造良好的施工场所环境要求建筑施工企业进行安全生产文明施工,具体应做到以下几点:
第一、成品、半成品及原材料的堆放应整齐、安全.第二、控制噪音.应采用低噪音的工艺和施工方法.第三、有效控制粉尘.平时派专人在场地和道路上洒水,防止粉尘随风飘扬,同时现场的绿化植物应派专人定期洒水.第四、应努力创造采光充足、照明适度、温度和湿度舒适、通风效果好的施工作业场所,改善现场卫生.第五、工程标牌应配备齐全.主要为施工总平面布置图,工程概况牌、文明施工管理牌、组织网络牌、安全纪律牌、防火须知牌.第六、建设工程施工现场周边应设置连续、密闭的围墙.其高度不得低于1.8 m,使用的材料应保证围墙稳固、整齐、美观;围墙外部应做简易装饰,色彩与周围环境协调.
3.2提高设备本质化的安全程度
生产设备的本质安全是企业安全文化在物质方面的重要体现.本质安全是指生产设备、工艺过程以及作业环境的安全不是靠外部采取附加的安全装置和设施,而是靠自身的安全设计进行本质方面的改善,即使在产生故障或误操作的情况下,设备和系统仍能保证安全,尤其是那些危险岗位和人的能力难以适应和控制的场所.因此,提高本质安全是保障安全的根本途径.
在施工现场,施工人员面临的不安全因素多,其中机械设备的伤害占较大比例,而这部分伤害事故中,除了机械设备本身缺陷原因外,有的则是在施工时,安全防护装置不够,起不到安全防护作用.有时,安全防护装置能弥补机械设备本身的缺陷,起到保护工人人身安全的作用.在安全防护装置的建设上,要注意以下几方面:第一建筑施工企业应按要求设置安全网.第二,确保物料提升机安全防护装置的齐全及其有效运作.第三,注重“四口、五临边”的防护.“四口”指楼梯口、电梯口、通道口、预留洞口;五临边”指尚未安装栏杆的阳台周边、无外架防护的屋面周边、框架工程楼层周边、上下通道斜道两侧边、卸料台两侧边.
一、当前构建县供电企业信息安全新体系存在的风险
1.信息安全策略风险
信息安全策略体系是当前县供电企业信息安全新体系中的重要组成部分,但目前多数供电企业在信息安全策略上还存在一定的风险。主要体现在:缺乏统一的安全运行体系;未实现对信息安全策略的修订和评审,因缺乏规范的机制;信息安全策略在企业缺乏一定的执行保障,因信息安全策略未被审批和,缺乏行政保障。
2.信息安全技术风险
主要表现在以下几个方面:缺乏有效的信息系统审计手段和安全监控,未清晰划分网络安全区域,网络应用系统的安全功能和强度严重不足,使用的网络安全技术不够统一,用户的认证度不大,安全系统配置还不够安全。
3.信息安全组织风险
当前县供电企业还缺乏有效、完整、专业的信息安全组织,在实际运行中存在一定的风险。首先是对职工的信息安全教育不够,宣传力度不大,使得职工的信息安全意识薄落,桌面系统用户的安全意识不够[1]。其次,企业组织人员对技术人员的专业安全知识和技能的培训不够,使得企业内部缺少专业的信息安全技术人员。最后,开展的信息安全工作未形成专业的责任制度,职权不明,给企业的工作带来一定的困难。
二、构建县供电企业信息安全新体系的具体举措
1.建立科学的信息安全策略体系
建立科学的信息安全策略体系,是构建县供电企业信息安全新体系的重要举措之一。建立科学的信息安全策略体系应该覆盖物理层、网络层、系统层以及应用层四个方面,包括信息管理和技术两个要素[2]。主要可以从三个方面入手:信息安全策略、信息安全标准规范、信息安全操作流程细则(见图1)。
2.建立先进的信息安全技术体系
先进的信息安全技术体系包括了防火墙技术、信息确认和网络控制技术、防病毒技术、防攻击技术、信息加密技术、数据备份和恢复技术以及统一威胁管理技术。(1)防火墙技术。防火墙技术是指在企业的内部网络与外部网络之间设置安全屏障,防止内部对外部不安全信息的访问,组织外部不安全信息侵入到内部系统的一种技术。该技术是目前国内应用最为广泛的信息安全保障技术,能有效的防止电脑黑客对内部网络系统的攻击,实现对数据的过滤、监控、记录。主要包括了过滤技术、服务技术以及应用网管技术。(2)信息确认和网络控制技术。该技术的使用是围绕计算机网络开展的,有关业务信息安全的技术必须根据各单位的具体业务、性质、任务等制定相应的策略。目前国内的主要信息确认和网络控制技术有:身份认证、数据完整性、防止否认以及存取控制等[3]。(3)防病毒技术。计算机病毒是网络信息最常见的网络安全隐患,已经呈多态化、灾难化形态发展。对此,使用防病毒技术必须建立相应的防病毒网络中心,实行网络化管理。(4)防攻击技术。防攻击技术主要是针对电脑“黑客”设定的,电脑黑客经常会对电脑主机和网络信息系统的一些漏洞进行攻击。防攻击技术的使用能跟根据黑客攻击的程度检测系统的安全漏洞,并提出相应的解决措施,一般而言,对一些重要的系统可采用物理隔离的措施。(5)信息加密技术。信息加密技术是县供电企业信息安全体系中的一种重要且实用的技术,主要包括对称密码技术如DES算法,非对称密钥技术如RAS算法。(6)数据备份和恢复技术。采用数据备份技术可以根据数据的重要程度按等级进行备份,建立省市级与县级数据备份中心,为了保障信息安全系统的安全性和可靠性,应该采用数据恢复技术。(7)统一威胁管理技术。统一威胁管理系统是为了解决因安全产品过度导致网络管理难和网络效率出现瓶颈的问题而产生的,主要功能有防火墙、病毒过滤、流量管理、VPN、上网行为审计以及入侵防御等[4]。目前,该技术已经在很多领域得到应用。县级供电企业与省市供电企业相比,规模较小、资金短缺,在建立先进的技术安全体系时,要结合自身发展规划,不断学习新技术,利用自己的智能开发有潜力的产品。如在数据采集上,可以利用GPRS技术进行远程抄表,且将重点放在路由设备上;调度数据网的数据时可以利用安全物理隔离网闸,移动办公时可以使用VPN技术。
3.建立完善的信息安全管理体系
信息安全管理体系是县供电企业信息安全新体系的核心组成部分,良好的信息安全体系必须要有合理、科学的管理,这是保障供电企业正常运转的重要途径。完善的信息安全管理体系包括了人员管理、技术管理、密码管理、数据管理以及安全管理等。人员管理上,县供电企业要强化网络管理者的信息安全意识,加强信息安全教育,尤其是对网络机密的教育。技术管理上,确保网络的各种设备如路由器、防火墙、交换机、VPN、QOS、IPS、防毒墙的安全。密码管理上,更新重要密码,对各类密码实施分级管理,以免出现出产密码、默认密码等简易密码被破解的现象。数据管理上,做好数据备份工作,数据备份的策略要及时合理,保管好备份数据介质。安全管理上,建立相关的县供电企业信息安全管理浅析如何构建县供电企业信息安全新体系刘志杰(国网冀北电力有限公司隆化县供电分公司,河北隆化067000)的规章制度,在操作系统、操作手段、机房及其设施等方面进行安全管理。
4.建立有效的信息安全组织体系
目前,国内县供电企业要建立信息安全组织体系主要包括了决策、管理、执行、监管四个方面。只有处理好这四个层面的关系,才能建立一个完整、责权统一、有效的信息安全组织体系。同时,建立信息安全组织和定义安全职责是相互影响的两项工作,信息安全组织的角色与职责要有清晰的电柜,管理层要对下属职责进行明确的规范和划分,才能有效的确保信息安全体系的建立,保障企业信息安全工作的有效开展,尤其是信息安全教育与培训的工作。要做好信息安全教育与培训的工作,必须涉及到每个职工,在信息安全教育与培训方面制定严格的制度机制,才能提升整个企业职工的信息安全水平。
三、案例分析
某供电企业信息安全新体系结构示意图从图2中可以看出,组织体系、策略体系、技术和管理体系是该供电所信息安全体系的灵魂,为了建立完整的信息安全体系,保护好供电企业内部网络系统的安全,信息安全新体系设计的具体防护措施如下:
1.物理安全
物理安全主要针对的是地震、水灾等自然因素以及人为操作失误而导致的计算机网络系统和设备损坏采取的一项措施。采取物理安全措施要防止系统信息在空间的扩散,物理安全的实施主要体现在机房上,具体措施包括了防火、防水、防雷、防盗、防静电等。
2.物理和逻辑隔离
物理隔离和逻辑隔离是两种不同的策略,物理隔离是指只要没有网络连接就是安全的,而逻辑隔离是要在网络正常运行的基础上,确保网络信息的安全。对当前的电力企业而言,使用物理隔离是无法保障电力信息安全的,因此,逻辑隔离是最好的举措。逻辑隔离是指网络正常连接情况下,使用技术进行逻辑上的隔离。逻辑隔离可以通过设置VLAN和防火墙来实现,包括企业内部局域网与外界的隔离,不同区域供电企业之间的隔离以及各种专业VLAN之间的隔离等。
3.强化计算机管理策略
加强计算机管理策略体现在设施管理、访问管理以及加密管理三方面。设施管理包括建立安全管理制度,对计算机系统、打印机等设备进行检修、创设良好的电磁兼容环境;访问控制管理是网络安全保护的主要措施,主要通过设置访问账户、访问时间、访问方式等市县。加密管理包括了加密与保密、公共密钥加密、数字签名的鉴定以及包过滤等方面。
4.入侵检测
虽然目前国内很多供电企业都布置了防火墙技术,但是传统的防火墙技术还存在一定的缺点,实施入侵检测能很好的弥补防火墙的缺陷。入侵检测的使用能够有效发挥IPS的优势,协调IPS和防火墙的优势互补,提升对信息安全保护的效果。该供电所的入侵检测主要应用在网络边界上的保护,如内网与电力网的边界、互联网与公司外网的边界、内网与服务器区域的边界。
5.漏洞扫描和弥补
系统缺陷漏洞扫描能帮助工作人员及时发现计算机系统的安全漏洞,更新系统补丁,并进行修补,能有效降低网络系统的安全风险。具体操作以该供电企业使用的漏洞扫描软件X-scan为例进行说明。X-scan漏洞扫描软件采用的是多线程方式对单机进行安全漏洞的扫描,包括命令行和图形界面两种操作方式,扫描的内容有远程操作系统类型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服务器NETBIOS信息等。扫描的结果一般保存在/log/目录中,扫描结果索引文件是index_*.htm。具体操作步骤是:第一步,准备扫描文件,如X-Scan图形界面的主程序xscan_gui.exe,插件调度的主程序checkhost.dat等;第二步,准备工作,即安装扫描软件并注册;第三步,图形界面设置项说明,包括了检测范围模块、全局设置模块、插件设置模块等。第四步,运行参数说明,主要的命令格式是:xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项];xscan-file<主机列表文件名><检测项目>[其他选项]。
6.安全管理
针对电力企业安全生产的现状和员工的不同特点,瑞平电厂积极探索实践女工协管工作。用行之有效的安全宣传教育,做好安全生产;构建安全协管网络体系,抓好“三违”帮教工作,筑牢安全生产第二道防线;用亲情关爱,营造全方位、全时空温馨和睦氛围。更好地发挥了女工协管组织的积极性和主动性,实现全厂安全生产目标。提高女工协管员的业务素质,加强培训学习,用党和国家的安全生产方针和法律法规武装她们的头脑。先后系统学习了《安全生产法》、《电力安全生产规程》、《女职工劳动保护实施细则》、《工会法》等相关内容,以及上级部门下发的有关搞好安全生产工作的文件、领导讲话等,组织女工协管员积极参加安全生产培训班,不断用新知识、新观念、新要求充实完善她们,努力提高女工协管自身业务素质,推动企业女工安全协管工作健康发展。
二、开展行之有效的安全宣传教育,促进安全生产。
女工协管组织深入现场,调查研究,把准员工的思想脉搏,有的放矢的做好安全生产宣传教育工作。结合事故案例,现身说法,增强安全意识。经常邀请安检工作人员给员工讲课、培训,讲安全与家庭幸福的关系,因“三违”造成事故的悲剧案例,把全厂建厂以来出现的安全事故编印成册组织员工学习讨论等形式,增强全员安全意识,提高全员安全技能。大力弘扬“以人为本、生命至上”的安全文化价值观,建立厂级、车间、班组、个人四级安全愿景体系,坚持安全宣传教育到现场,安全协管活动到现场。
三、建立安全协管网络,抓好“三违”帮教,筑牢安全生产第二道防线
根据各个岗位工作人员的不同情况进行了细致分类,把全厂安全协管员组织起来,与各车间人员结成安全生产帮教对子,负片包干,明确责任区,以创建“安全幸福家庭”为载体,不断把安全协管工作延伸到车间、班组和家庭,形成了全天候、全覆盖的安全协管网络体系,为做好电厂安全协管工作打下了坚实的基础。突出“三违”抓帮教,每年年初,与各车间签定安全联保协议书,开展安全联保活动。定时到厂了解在安全生产中出现的“三违”人员情况,坚持及时做工作。到职工宿舍,与“三违”员工面对面地分析“三违”危害,协管员耐心说服和帮教,教育和引导员工牢固树立安全第一,预防为主的思想,自觉搞好安全生产。女工协管还深入岗点细排查,积极参加厂里组织的安全大检查,及时查处各类不安全隐患,消除事故隐患,促进了安全生产,筑牢了安全生产第二道防线。
四、情系员工,亲情关爱,营造温馨和睦氛围
女工协管将工作重点从班组逐渐延伸到生产一线,唤起职工对安全的重视和对生命的关爱。做到夏送凉爽冬送暖,夏季气温升高,组织女工协管人员送西瓜、矿泉水到一线工作岗位,为生产一线发放防暑降温用品,情系员工,把关爱送到一线员工手中、心中。开展“千针万线绣安全,姐妹情深祝安全”活动。组织女工协管人员利用工余时间聚集在一起,挥动七彩花线,在五颜六色的毛巾上、鞋垫上一针一线绣上安全用语;组织开展“迎新年、送祝福、安全心连心”、“同撑一片天、安全过新年”,“爱心献一线”,为一线员工缝补衣服、拆洗被褥等。还用彩纸制成各色安全生产宣传单,发放到现场员工手里。组织开展安全演讲活动,用真人、真事、真心、真情唤起职工对安全的重视,对生命的关爱。
五、结语
【关键词】:施工企业,安全文化,建设
中图分类号: TU714 文献标识码: A 文章编号:
一、安全文化定义:
安全文化是一个团体中个人和集体的价值观、态度、能力和行为方式的综合产物;安全文化和企业文化一样都是凝聚人心的无形资产和精神力量,是员工精神、素质等方面的综合表现;安全文化是把服从管理的“要我安全”转变成自主管理的“我要安全”。安全文化的核心价值观就是“安全第一,生命至上”。从社会层面上看,它是对人生命的尊重、对事故的积极预防;从企业层面上看,它是一个集体对于安全和健康的价值观、行为模式和准则;从个人层面上看,它是对他人、对家庭和对自身生命的责任感和价值观。概括为一句话,就是人类在从事生产及生活过程中“安全第一”。
二、安全文化与安全管理的关系:
企业安全文化与安全管理有其内在的联系,但安全文化不是纯粹的安全管理。企业安全管理是有投入,有目标,有实践的生产经营活动的全过程。而企业安全文化则是一种管理方法,是一套管理理论,是企业安全管理的基础和背景、理念和精神支柱。安全文化与企业安全管理是不可相互取代的,那种认为只要提倡安全文化,企业安全管理就可以不要了的思想认识是完全错误的。作好安全生产工作不仅要抓好生产领域的安全,还要重视非生产领域的安全,例如人的安全思维、安全意识、安全心理、安全行为、安全法制观念等等,这些因素体现了员工的自身安全文化素质。由于受经济基础、物质条件、管理方法等方面的局限,往往造成了人们对事故和风险的分析与判断失误而使事故隐患仍普遍存在。所以提高员工的安全文化素质是预防事故的高效而明智之举。预防事故和意外灾害的发生是技术问题,是管理问题,但归根结底是人的问题,是人的安全文化素质问题。只有当安全规章制度建立在人们共同的人生价值观基础上,规章制度才会被人们接受,成为人们行为的准则。
三、安全文化要解决的问题
安全文化所要解决的问题,就是形成最大限度的保证劳动效率和安全系数在临界点以内的稳定状态的共识,也就是在尽量避免人身和非人身事故发生的过程中,形成共同价值取向的行为准则。对于一个企业来讲,任何避免人身和非人身事故发生的政策、制度和方法,得到了全体员工的认同,就是企业安全文化的目的和作用发挥的落脚点。一般情况下,事故发生的原因主要有两种:一是人的不安全行为,二是物的不安全状态。在企业生产中,事故大多是由人为原因造成的,一般概念的物的原因也大多与人的原因有直接或间接的关系,因此在企业生产过程中,抓住了“人”的问题,安全工作也就迎刃而解了,而安全文化正是解决这问题的重要保证。明确了事故的根源,也就明确了安全文化在企业生产中的作用。对于一个建设企业来讲,由于安全涉及到人的生命,所以,企业的行为必须围绕人的安全工作展开,这是人生命的需要,也是企业生产安全第一的需要。建设企业安全文化,把企业安全文化做为企业管理的一个重要组成部分,树立“安全高于一切”的思想,使之渗透到企业安全生产的全过程,营造企业良好的安全风气,建立良好的群体安全意识,是企业安全生产的必要途径。
四、安全文化的建设内容
企业安全文化建设一般包括以下内容:
1、建立健全各项安全生产管理制度,促进安全管理制度化。
2、总结经验,推广应用先进的安全管理方法。只有通过科学的管理方法,才能推行安全管理思想,达到安全生产的目的。安全生产管理方法有周循环法、安全确认法、危险识别与评价法、职业安全卫生健康体系、PDCA管理方法等。
3、运用各种文化活动载体,实现人性化管理。通过有效的文化活动载体,以“培养人、教育人、熏陶人、感染人、触动人、关怀人为主题的人性化”安全活动的开展和文化渗透,唤醒人们对生命安全与健康的渴望,诱发人们对改善工作条件、生产环境的企求,从而树立正确的安全观念,形成“关注安全、关爱生命”的氛围。
4、经常性安全教育。通过广播、报刊、标语、黑板报、专栏等传统媒介,宣传党和国家的安全生产方针政策、法律法规,宣传公司安全生产部署、规章制度、事故责任追究等,警示职工认识安全生产的重要性,培养职工遵章守纪的习惯。
5、典型教育。通过安全生产中正反两方面的典型人物、典型事例,对职工进行安全教育。一是集中宣讲,利用班前班后会、学习例会等组织职工集中宣讲典型事例;二是现身说教;三是亲身感受,组织职工到工残、工亡职工家庭现场感受事故带来的不幸和痛苦;四是分析点评。利用安全学习例会组织职工开展典型事例点评活动,提出本单位各工种应注意的安全事项;五是图文展示,每季度由工会、宣传部选取本季度有代表性的正反典型编绘图板,配以简短的文字说明,在施工现场进行展出,弘扬先进,鞭策落后。
6、安全教育。事故案例是对职工进行安全教育的鲜活教材,是用生命和鲜血编写的教课书,通过事故案例教育,可以震憾职工心灵,产生强烈的警示效应。
7、群防活动。充分发挥安全监督员的群防群治作用。安全监督检查员查处“三违”或隐患、提出合理化建议要有指标限制,月底考核。完成指标,给予一定的奖励。安全监督员的职责一是作业现场的安全监督检查;二是提出安全技术措施的合理修改意见;三是各种隐患的查处、上报;四是提出合理化建议。
8、安全举报,集团公司和各单位都要设立安全生产举报电话、信箱或电子邮件地址,受理有关安全生产的举报,受理的安全举报事项经调查核实后,形成书面材料,需要落实整改措施的,报经有关负责人签字并督促落实。
五、安全文化开展步骤:
1、决策和策划。建筑企业应积极地并有目的地加强企业安全文化建设。企业安全文化建设是一项系统工程,以企业形象策划为载体,融入企业安全文化的精髓,建立有自身个性的优秀企业安全文化。
2、学习培训。一是对核心队伍成员进行培训,包括法律法规、标准规范、体系知识、施工项目管理及企业文化知识等,为建立文化体系准备人才基础。二是对员工进行法律法规、标准规范、安全管理知识等教育。
3、收集整理资料。首先对现有企业安全文化进行调查和分析研究,重点是企业制度文化和物质文化方面的有形内容。其次要收集现行有关法律行规、标准规范、成功企业的有关资料等。
4、确定企业精神,确定企业的企业精神及安全生产方针目标。
5、建立健全安全生产管理体系。根据标准并结合企业形象策划,建立规范的安全生产管理体系,或建立健全经整合的企业管理体系。
6、加强宣传教育。在强制要求贯彻执行各项管理制度的基础上,使企业员工的思想意识逐步并最终统一到企业精神和方针目标上来,形成“我要安全,我要健康”的良好氛围。6、定期评审。要定期进行管理评审,并实现持续改进。
六、安全文化的基本原则:
一、施工企业安全文化的涵义。对企业文化,目前尚无统一的定义。根据国内外学者对企业文化的描述,可以认为:企业安全文化是企业在长期的生产经营活动中逐渐形成的,以物质为载体所体现出来的人本观念和社会责任意识的总和。(1)企业安全文化的核心是企业员工共同拥有的人本观点和社会责任意识。(2)企业安全文化是企业生产经营活动中,安全生产管理历史的积淀,具有相对稳定性。企业安全文化建设是一个长期的、艰苦的过程,体现了精神文化建设的特点。(3)企业安全文化应以物质为载体体现出来,即:既要有思想意识,还要有行为和行为的结果。企业安全文化可以划分为三个层次:(一)第一层次:思想意识层。该层次是企业安全文化的核心层次,居于支配和指导地位。(二)第二层次:制度文化层。该层次是企业安全文化的中间层次,是第一层次文化的体现。企业长期形成的习惯习俗也属于该层次。(三)第三层次:物质文化层。该层次是企业第一、二层次文化的具体运作过程和结果。企业形象策划结果与其互为映证。
二、施工企业安全文化建设的内容。(一)思想意识建设1、目标。使全体员工共同具有以人为本的思想和强烈的社会责任感,努力维护社会物质文明和精神文明建设成果。2、措施。(1)择优选择员工,形成良好的用人环境,并对员工进行道德品质、法律法规、文化知识、作业技能、事故案例等教育。(2)领导率先垂范,并在各层次树立标兵,弘扬优秀的企业安全文化。(3)在发展的基础上,努力解决员工在实际工作和生活中存在的问题,满足不同层次的需求。(4)发动员工积极参与企业安全文化建设,建设属于“自己的”企业安全文化。(5)通过教育等,在员工中树立“企业即家”、“社会即家”的观点,正确认识安全与企业发展、社会安定祥和和进步之间的关系,增强主人翁意识。(二)制度文化建设。1、目标。建立科学、系统、适合本企业的文件化的企业安全管理体系和企业形象策划系统,规范企业安全文化。2、措施。(1)贯彻执行《安全生产法》、《建筑法》等安全生产法律法规。(2)进行企业策划,引进企业识别系统(CIS),建立有显著个性和适合企业发展的企业文化和企业安全文化支持系统。(3)贯彻执行《建筑施工安全检查标准》、《建筑施工扣件式钢管脚手架安全技术规范》等建筑施工安全标准规范,建立企业安全文化的技术支持系统。(三)物质文化建设。1、目标。保证企业管理体系的正常运转,实现持续改进。2、措施。(1)组建企业安全管理领导机构和主职部门,建立监督管理网络。(2)企业标志、企业建筑、办公及施工环境、技术装配等,均按照管理体系要求进行落实。(3)按照标准、规范规程及安全技术交底施工,落实各项安全技术措施。(4)加强检查、定期评审,及时纠正不符合项,实现持续改进。
三、建筑企业安全文化建设步骤。(一)决策和策划。建筑业企业应积极地,并有目的的加强企业安全文化建设。企业安全文化建设是一项系统工程,以企业形象策划为载体,溶入企业安全文化的精髓,建立有自身个性的优秀的企业安全文化是一条行之有效的途径。(二)学习培训。1、对核心队伍成员进行培训,包括法律法规、标准规范、体系知识、施工项目管理及企业文化知识等,为建立文件化体系准备人才基础。2、对员工进行法律法规、标准规范、安全管理知识、体系一般知识、市场形势等的教育。体系文件编制完成后,可以以组织学习的形式动员员工参与修订工作,使上下各层次形成互动。(三)收集整理资料。1、对现有企业安全文化进行调查和分析研究,重点是企业制度文化和物质文化方面的“有形”内容。2、收集现行有关法律法规、标准规范等。3、收集成功企业有关资料。(四)确定企业精神。确定本企业的企业精神及安全生产方针目标。(五)建立健全安全生产管理体系。根据标准并结合企业形象策划工程,建立文件化的安全生产管理体系,或建立健全经整合的企业管理体系,以制度捍卫文化、以形象衬托文化,陶冶情操。(六)加强宣传教育。在强制要求贯彻执行各项管理制度的基础上,使企业员工的思想意识逐步并最终统一到企业精神和方针目标上来,形成“我要安全”、“我要健康”的良好氛围。(七)定期评审。要定期进行管理评审,并实现持续改进。
四、建筑业企业安全文化建设应重点注意的几个问题。(一)最高决策层统一思想,并首先具有强烈的安全意识和建设优秀的企业安全文化的迫切愿望。(二)建设过程中,首先注重外显企业安全文化建设,特别是应首先加强施工现场安全文明施工管理,提高标准化水平,以外显文化带动内隐文化建设。(三)坚持一贯性原则,即工程项目要坚持同一个标准,从严要求,真正使“安全”成为一种理念和追求。(四)在充分评价的基础上,应尽量保持分包协作队伍的相对稳定,以利于形成统一的企业安全文化。(五)转变经营观念,加强市场开拓,激励员工的工作热情,尽量满足员工不同层次的需求。(六)企业安全文化建设没有终点,要始终使企业安全文化适应时展的要求,符合先进文化的发展方向。