安全管理体系的意义范文

引言：寻求写作上的突破？我们特意为您精选了12篇安全管理体系的意义范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

目前，人们对ISO9000质量管理体系已经不陌生，大多数企业都已经通过了质量管理体系的认证。然而，对于关系到员工自身的健康和安全的OHSAS18001管理体系，并没有得到企业的重视。那么，什么是职业健康安全管理体系？它的意义又何在呢？

OHSAS18001职业健康安全管理体系是一个适用于任何组织的职业健康安全的管理体系标准。通过管理达到减少及预防因意外而导致生命、财产、时间的损失，减少对环境的破坏。有效的保证职工自身的职业健康和安全。

改革开放以来，我国的经济保持高速令人瞩目的发展，但各类事故总量较大，随着新闻信息渠道的扩大，各类重大、特大伤亡事故、职业病接踵传来，不免令闻者揪心。这是对市场经济大潮的巨大冲击，也体现了职业健康安全工作远远的滞后于经济发展。在人们的日常工作和生活中，也存在着无数个潜在的危险源，损坏财物、危害环境、影响人体健康，甚至造成伤害事故。这些危险有物理的、化学的、人体工效、生物的和其他种类的。体系将危险能引发事故的可能性和其可能造成的后果称之为风险，风险可用危害范围、发生机率、危害范围、损失大小等指标来评定。

OHSAS18001：1991为组织提供了一套控制风险的管理方法。通过相关法律法规要求的符合性和专业性的调查评估和鉴定，找出存在于企业的产品、活动、服务、工作环境中的危险源；针对不可容许的风险和危险源制定适宜的控制计划；执行控制计划，定期检查评估职业健康安全计划与规定；建立包含组织结构、职责、信息沟通、培训、应急准备与响应等要素的管理体系，持续改进职业健康安全绩效。

实施OHSAS18001职业健康安全管理体系会给企业带来很多效益，也给社会带来很多益处。

（一）有助于职业健康安全法规和制度的贯彻执行。推动我国在职业健康领域的法治建设向健康化、科学化发展。

在市场经济条件下，实施职业健康安全管理体系能够促使组织主动的自查和遵守国家职业健康相关的法律法规和制度，而不是在国家强制要求和指令下实施，并且自觉的承诺事故预防、保护员工健康安全与持续改进，有效的降低人员可能遭受的风险，同时推动我国在职业健康安全领域的法治建设向科学化制度化发展。

（二）可以协助企业节省成本及建立良好商誉，为企业克服非关税贸易壁垒提供帮助，对国家经济、社会发展具有长远效应，顺应国际贸易的新潮流，促进经济可持续发展。

（三） 建立相关方对企业符合职业健康安全方针的信心；增强买家对产品质量及可靠性的信心；

（四）有效降低企业经营的职业健康安全风险，减少企业事故、伤亡、职业病和财产损失。提高企业的生产效率和经济效益，达到企业永续经营。

（五）减少员工的投诉或抱怨，提升员工满意度，减少员工流失，增强组织凝聚力；促进内部管理的改善，体现以人为本的企业文化，提升公司的企业形象。

那么，在建立OHSAS18001职业健康安全管理体系时需要注意哪些问题呢？

篇2

[分类号]G350

随着知识经济时代的到来，情报活动作为企业收集、分析有关经营环境、竞争者和本身的相关、准确、及时、前瞻性的情报以强化竞争优势的手段被频繁使用，导致企业竞争情报安全风险日益凸显。数据显示，各类经济情报活动每年给美国造成的损失达几千亿美元，使德国损失近5万个工作岗位。我国也有类似的惨痛教训，景泰蓝、宣纸、“金星”钢笔抛光技术等国宝级机密皆因保护不力而外泄。事实上，在当今激烈竞争的市场环境中，缺乏对竞争情报重要性的认识或保护不力的企业迟早会被淘汰出局。因此，如何有效地抵御对手的竞争情报活动，防止竞争性情报被对手获取，日渐成为企业和学术界关注的焦点。由于企业是一个开放式系统，竞争情报保护又涉及众多主体、客体(情报源、传播渠道与设施等)、环节和复杂内外部环境，因而其安全问题绝非仅是技术性或方法论问题，而是一项系统性工程，必须从策略、过程、实施控制、技术、资源和环境以及应急与处理机制等诸多方面进行规范和保护，以保障其保密性(eonfidentiality)、完整性(integrity)和可用性(availability)，即构建竞争情报安全管理体系。

1　国内外研究现状

竞争情报简称cI(competitive intelligence)，是关于竞争环境、竞争对手和竞争策略的信息和研究，是给组织竞争地位带来重大影响的外部威胁、机会或优势的情报及这些情报的获取、监控、分析、前瞻和预警过程。它是一种过程，包括对竞争信息的收集和分析；也是一种产品，包括由此形成的情报和谋略。本文所指竞争情报仅是狭义的竞争情报，指代企业内部的关键性情报，包括竞争对手、客户及合作伙伴情报、市场情报和技术情报等。

关于竞争情报安全，国内外许多学者已有一些研究。JerryP，Miller提出情报保护需历经定义保护需求、评估竞争对手、评估自身弱点、制定实施对策、分析监控、结果传递等6个步骤；John A，Nolan提出Phoenix商业情报保护模型，认为竞争情报活动是一个由任务、定义保护需求、评估弱点、制定对策、分析和6个环节构成的循环过程；美国军方受越战战例启发提出OPSEC模型，认为要对公开信息进行严格核查，以防零散公开信息被对手甄别、聚类分析并得到关键情报；有些文献介绍了反情报技术，如DNSBL等。国内对竞争情报安全也有一些研究，文献[7]对Phoe-nix模型进行了修正，提出工作步骤应包括保护技术、保护策略；文献[8]、[9]分别从知识流视角和基于博弈论构建了情报保护的动态监控与博弈模型；文献[10]利用人一机系统理论提出安全规避措施；有些文献则分别从制度、技术、法律、企业文化等视角进行了分析或策略构建。还有一些学者研究了竞争情报的泄密途径，文献[11]指出计算机的泄密渠道包括电磁波辐射、计算机网络、计算机存储、工作人员被策反和计算机系统被监控等。文献[12]分析了企业内部的情报泄密途径，包括企业网站、内部员工与第三方、搜索引擎、病毒和黑客攻击等；有些文献认为还有公开出版物、离职员工、业务伙伴、商业间谍、反求工程及其他灰色或非法途径等渠道。

从文献研究看，目前的竞争情报安全管理主要集中在泄密渠道、工作模式、安全技术、策略机制等领域，对竞争情报安全问题或阐述得比较笼统，或分析得不够深入，或角度单一，对企业如何建立竞争情报安全管理体系，实现竞争情报全面安全管理的理解不深、指导性不强。本文将以作为企业信息安全国际标准的ISO／IEC27002：2005协议为参照，以实现竞争情报的全面管理为目标，构建并系统地阐述企业竞争情报安全管理体系及其内涵。

2　竞争情报安全管理体系的构建基础

IS0／IEC27002：2005源自于1993年英国贸工部编写的信息安全管理文本“信息安全管理实用规则”，此后该文本于1995年被转化为国家标准(BS7799-1)，2000年被ISO／IEC组织采纳为国际标准，2005年推出修订版本ISO／IECl7799：2005，2007年被更名为ISO／IEC27002：2005(内容不变)，并与由BS7799-2标准演化而成的ISO／IEC27001：2005交相辉映，与随后形成的后续标准一起自成体系形成IS027000系列标准。

1SO／IEC27002：2005是一种信息安全管理体系规范，列举了在运营过程中对企业信息安全可能产生影响的因素，共设置了11大主题，39个控制目标和133个安全控制措施，包含安全政策、安全组织、资产分类与管理、个人安全、实体和环境安全、通信和运行管理、存取控制、信息系统的开发和维护、持续运营管理、符合法律等，旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素，并得以使跨机构的交易各方互相信任。由于其规则实用性已成为信息安全领域最有影响力的信息安全标准，被广泛看作是优秀的、具有普遍意义的安全操作规则，因此成为我国信息安全标准GB／T20269-2006和《数字图书馆安全管理指南》等标准的主要参照蓝本。

由于竞争情报安全问题是一个涉及广泛且复杂的系统性问题，而ISO／IEC27002：2005是一个具有安全系统架构和实施办法的指南文本，其纲要体系及控制措施易于操作，且由于其架构的开放性和可增删性，各类企业可根据自身实际选择合适规模、层级的管理准则组合，形成了一个竞争情报安全“管理树”。同时，IS0／1EC27002：2005更重要的是传达一种系统性的、全局性的安全观念及一种泛安全管理的思维，因而它作为一个通用的信息安全管理实践准则，对企业竞争情报安全管理具有很好的参考作用。

3　基于ISO／IEC27002：2005标准的竞争情报安全管理体系的构建

传统的竞争情报安全管理一般包含两层意思：一是对内部关键情报进行监测和保护的活动；二是妨碍或阻止竞争对手的竞争情报行为。虽认知角度、重点不同，但基本共识是认为竞争情报安全管理的对象是企业内部情报；内容是监测和保护；目的是组织竞争对手或第三方的情报活动；态度是积极的；手段是合法的、正当的。但这些认知尚不足全面阐释竞争情报安全管理的内涵，且竞争情报安全管理有许多重要内容，因而本文提出的竞争情报安全管理是一种泛安全管理的理念。

3.1　竞争情报泛安全管理

在阅读文献与深入调研分析的基础上，本文认为竞争情报安全除包括实现内部情报的管理与保护外，还应包括对竞争对手实施的主动性反击策略，以及发生竞争情报泄密危机的管控与处置问题，这即是泛安全管理的概念范畴。

因此，竞争情报安全管理应包括5个向度：竞争情报安全策略与组织架构、竞争情报保护、主动性反竞争情报、安全管理保障和持续性管理。策略构架主要体现在企业的竞争情报安全管理战略、组织机构、安全策略文档等宏观层次构造与实践上；情报保护是竞争情报安全管理的主要任务，涉及竞争情报的分类管理、流动监控与保护；主动性反击能利用各种主动性策略手段分散竞争对手的注意力，迷惑对手或延缓其进攻与渗透；安全管理保障是各种制度与策略的审计、激励与保障机制；持续性管理是在受到攻击或情报泄密后的关键业务保护和业务修复能力，是发生灾难或危机的修复与重生机制。这几个向度相辅相成，共同构成竞争情报泛安全管理的内涵，如图1所示：

3.2　竞争情报安全管理体系的框架

基于泛安全管理的思维，参照ISO／IEC27002：2005标准，以竞争情报泛安全管理架构模型为主干，本文构造了竞争情报安全管理体系的框架ISO-CISMS(corn-pehtlve intelligence security management system based onISO／1EC27002：2005)，该体系包含5个向度，10个管理大项，22个控制目标，56个关键控制点。向度和管理大项指出了竞争情报安全管理的工作内容框架和架构，控制目标分析了安全管理需实现的目标，关键控制点则给出了安全管理工作的实践要点。这种“分层设计”既兼顾了安全管理理论和实践方向与范围，也提供了操作性强的工作要点，可为当前竞争情报安全管理提供统一框架及解决方案，也回答了John J，McGonagJe在《让企业免于对手竞争情报行为的攻击》中提出的“要做什么，怎样做和在哪里做”的问题，如图2所示：

3.2.1　策略方针与组织构架策略方针与组织构架是指竞争情报安全管理的宏观层次构造与实践，包括竞争情报安全管理战略、组织机构、安全策略文档等，主要明确工作的原则、方针和相关策略，明确体系建设的意义、目标及建立体系需遵守的原则，以及如何建立极具管控力和渗透性的安全管理组织与人员架构。具体内容见表1。该向度的主要载体是竞争情报保护工作策略文档，该文档包含工作的重要性、工作的原理和目的、安全策略的原则性要求、违反安全策略后的责任级别及相应的处理办法等内容。

竞争情报安全管理作为一项系统性工程，是管理层的共同运营责任。为保障效率，应设置竞争情报安全管理机构，对已有信息或情报部门进行合并。组织架构可根据情况采取集中式和分布式相结合的方式。集中式权力集中，操作简单；分布式分散监控，覆盖而广。专职部门负责情报人员的专业技能培训及企业竞争情报保护策略、文化建设和监管协调等。兼职人员分布在各部门，负责自己部门的情报监控与保护。机构成立后，可以确保从管理上支持此项工作，以便更好地监测情报安全事项变动，维护竞争情报安全。在该管理项中，重要的关键控制点是安全管理人员在各部门的覆盖率，直接关系到竞争情报安全监控工作。

3.2.2　竞争情报保护

竞争情报保护是指对各种信息、情报或文件中的关键性情报的保护，组织结构对工作原则、方针和策略的执行情况。由于竞争情报的核心地位，竞争情报保护一直是竞争情报安全工作的重心。其活动过程是基于竞争对手的竞争情报搜集过程的，由于竞争情报的泄密渠道包括企业内部、公开倩息、第三方、内部数据库或信息系统等道德或不道德途径，因而竞争情报保护必须强化对各种泄密风险点的控制力，保证策略的完备性和执行力度及粒度，阻止现实的或潜在的竞争对手对本企业的竞争情报活动。

在竞争情报安全保护体系中，竞争情报保护向包括情报分类与控制、人员安全管理、物理环境及通信设施安全防护以及保障性制度等具体内容，如表2所示：

情报分类与控制：对公司数据库和核心文件、公司制度、安全策略、公开信息等情报资源编制情报清单，并根据相对价值、重要程度进行分类编码，确定安全等级，当然该清单应是动态更新的。对情报实施管理和控制，建立规范的情报管理制度，保障情报的合理、安全流通，严格情报传播控制、文件管理、与公开信息审核及信息垃圾处理制度，去除其中的关键信息或情报，加大对手的分析难度。

人员安全管理：在竞争情报视角，相关人员包括作为战略资源而成为保护对象的人员；作为管理对象的人员，如竞争情报保护人员、业务人员、第三方人员、显性或隐性及潜在竞争对手。对不同类型的人员应实施不同安全策略：①重定义工作内容，把安全责任定义到工作责任中；②对人员进行安全教育和培训，明确安全策略内容及其更新；③确立人员交往规范，根据合作伙伴、第三方或竞争对手的不同进行价值或重要程度权衡，建立不同交往策略规范。

物理和环境的安全：加强物理位置和环境的安全保护是竞争情报保护工作的显性措施。划分安全区域，根据关键性的业务或情报重要性和风险性设置相应安全区域，用物理屏障实现授权访问和保护，对安全区域实施监控；信息载体安全，妥善养护与管理各类信息载体设备，做好设备的进入与带出，也要做好登记与稽核。

网络与通信管理：由于企业应用越来越基于网络实现，竞争情报保护也应重视网络与通信领域的管理，当然这也是目前研究较多并相对成熟的领域，可用技术较多，如数据加密、数字签名、访问认证、安全防护、检测与追踪等，市场上也均有成熟的产品可供选择。

3.2.3　主动性反竞争情报竞争情报保护如果是被动的，往往使自身在竞争对手的攻击中处于被动位置而效果不佳，因而针对竞争对手进行监测并实施主动性手段是必要的，以在攻防时占定先机，本文认为这即是反竞争情报的狭义概念。具体内容如表3所示：

国内外对于反竞争情报的研究还处于起步阶段，从Web of Science数据库和国内的CNKI检索发现，有效文献一共不到200篇。其概念论述也不统一，邵波认为反竞争情报是模仿竞争对手监测和分析自身活动的过程，它是针对竞争情报活动而开展的阻止或妨碍竞争对手获得自身情报的信息研究活动，是一种对自身核心信息的保护方法。秦铁辉、罗超认为它是企业为了保护自身情报资源而开展的一系列防范性情报工作，以抵御竞争对于针对本企业的情报活动。杨之霞认为企业反竞争情报是为了控制或延缓企业核心情报向外界传递而开展竞争情报活动的动态博弈，主要采用掩蔽和迷惑的手段，最大限度地掐断竞争对获取本企业情报的主要知识源和知识流，保护企业关键信息不被竞争对手获得。其他学者也有一些定义，尽管角度不同、描述不一，但本质都是保护企业情

报免受其他组织的竞争情报活动的组织过程。但在策略手段上，侧重于防御性手段论述，虽然也提及一些主动性策略或措施，但均没有将其作为反竞争情报的核心与显要特征。实际上，以防御性手段保护竞争情报安全应属于竞争情报保护概念范畴，而反竞争情报则主要指采用积极主动策略达到防卫或反击目的的战略战术情报行为。

实施反竞争情报可通过识别竞争对手，模拟主要竞争对手的竞争情报行为，阻断竞争情报活动点和活动渠道，消灭风险点；虚假消息，干扰对手判断，诱导驱使其作出己方期望的决策。这种“假情报”可故意向对手传播、散发，涉及企业战略、技术方向、财务状况等方面的虚假或不准确信息，以迷惑竞争对手，或将其引入错误判断或发生决策失误。有时还可实施反逆向工程阻止竞争情报人员通过对产品解剖来分析化验其材料组成、设计构造、生产工艺等方面的机密信息，甚至因此而付出巨大代价，如日本东芝在其生产的电池内部进行了特殊处理，一旦电池被拆开，便会发生爆炸，使对手的反求工程变得艰难。

3.2.4　持续性管理持续性管理即是建立情报泄密风险清单，评估其发生概率与可能造成的威胁，并在不利事件发生时采取相应的机制及策略，以防止关键业务受到影响，实现企业持续运行。持续性管理需要引起重视的原因是随着竞争情报活动的日益频繁，企业面临的情报泄密风险无处不在，甚至很难完全避免，企业必须在发生关键情报的泄密后进行恰当的应急处置，以防止企业由此而出现重大损失，同时确保关键与核心业务不受影响。

在竞争情报安全管理体系中，持续性管理是一项必不可少的重要内容，从国际上看，那些及时引进持续性管理的企业，在面对灾难时均能化险为夷，诸多发达国家甚至将其列为上市的必要条件。持续性管理的核心内容是业务持续性计划的编制与维护，该计划包含业务流程、数据和技术基础设施确立、泄密风险识别及概率和威胁分析、泄密风险点分类与管理、业务持续性策略等内容。由于情势的不断变幻，业务持续性计划的维护与更新也是十分重要的。该管理大项包括3个控制目标，具体内容如表4所示：

3.2.5　安全管理保障在竞争情报保护体系中，信息保护、人员安全、物理与环境、网络与通信管理都必须建立相应机制加以保障。安全管理保障是“制度的制度”，贯穿竞争情报安全管理活动，为其保驾护航。在竞争情报安全管理体系中，安全保障机制主要包含制度与文化两个层次。制度层是硬性机制；文化层是软性机制，两者相辅相成，共同作用。具体内容如表5所示：

保障性制度。保障性制度是保障企业严格实施竞争情报安全策略的制度集，包含稽核制度、维护制度、激励制度和惩罚制度等。稽核制度可检查策略的完备性、适用性和执行情况，发现问题立即加以更新与维护，对出现执行问题的，能明确加以惩处或通过激励措施予以激励。在实际中，可仿照ISO 9000标准的内审员制度，由专人定期审计，并与竞争情报安全体系进行程序性对照。当出现任何事实性不符或事实改变时都要审核是否违反策略，分析其违反后是否会对情报安全造成影响，如此才能保证该体系完全实施。

竞争情报安全文化。企业文化是企业在运营过程中形成的所有成员共同认同的，关于企业运营的战略目标、理念、思维方式、价值观和行为规范等要素的总和。研究表明，强文化对企业发展具有极大的正向作用，而强情报安全文化对竞争情报安全管理具有同样的作用。在该体系中，竞争情报安全文化包含竞争情报战略制定，是否形成重视竞争情报安全的企业理念，该理念有没有输入企业的经脉与血液，特别是管理者的意图及坚决态度，对竞争情报保护工作的支持程度；企业精神的强度，和睦、团结、协作的企业氛围，将不同类型、价值观和行为方式的人员凝聚，强化向心力及对企业的责任感，减少竞争对手的渗透。

篇3

Design and implementation of infrastructure project integration managementof safety and quality information system

Zhan Yun Teng1.2

(1.Northeeast Dianli University Department of Information Engineering.JiLin 132012; 2.TianJin ChengXi Power Supply Company of State Grid TianJin 300000)

Abstract：Summarizes the Tianjin West Division safety problems of quality management in recent years in infrastructure construction experience and the existing company, expounds the present situation of Tianjin West Branch infrastructure project construction management, further improve the company capital construction engineering safety quality integrated management system is divided into the west of Tianjin, to strengthen the mechanism construction of Tianjin West Branch construction engineering safety quality integration management, so as to realize the standardization, the company safety and quality management of West Tianjin power supply branch of the comprehensive, informationization, process standardization, standardization and diversification.

Keywords:The capital construction management;Safety and quality;Construction project integration management of safety and quality information system

中图分类号：TU71文献标识码： A

为深入贯彻天津市电力公司发展战略和适应“十二五”电网建设高速发展的形势，根据国家电网公司在全系统实施“三集五大”体系工作中“大建设”体系建设的总体思路和部署，按照电网建设的客观规律、科学程序和集约化、扁平化、专业化工作方向，秉承“细实”的工作理念，结合城西电网建设实际，近些年，国家电网公司一直将工程的质量、安全工作作为头等大事来抓，在各种会议上，国家电网领导不断强调各网省公司领导要高度重视基建工程建设过程中的质量、安全工作。

1电网基建工程管理当前存在的差距

近年来，我国国民经济迅速发展，人们对电力需求日益提高，但我国电网基建工程质量、安全的管理发展相对缓慢，与国外发达国家相比还存在差距。差距主要体现在以下几个方面：

（1）电网基建工程项目建设的依赖性很强。现在电网基建工程项目建设主要依赖施工技术人员，项目没有科学的管理和有效的监督，所以对整个工程项目建设的质量安全没有提供保障；

（2）质量管理流于形式，电网基建工程项目缺乏监管力度；

（3）管理人员及相关工作人员责任制落实不到位。在基建工程中，一方面是一些管理人员自身不负责任、不清楚自己的管理职责、存在惯性思维、抱有侥幸心理，法律意识淡薄而使管理成为一句口号，给工程质量和安全埋下隐患；另一方面是管理办法的实施没有到位，而导致相关管理人员无法履行自己的管理职责；

（4）管理人员不具备相应的专业管理资质和管理经验。电力基建工程的质量和投资效果重在管理，而管理水平的高低取决于管理人员专业水平的高低。在基建工程管理中一些管理人员可能不具备相应的管理资质，或其本身空有理论而没有管理经验，更有甚者既不具备管理理论又没有实际管理经验。这样的管理必然会给基建工程埋下质量和安全隐患；

（5）电力基建工程的合同纠纷。在电力基建工程建设中，建设单位、施工单位和监理单位之间发生各种合同纠纷、合同违约屡见不鲜，其直接原因就是盲目签订合同、不合理签订合同以及合同本身不完善存在歧义或漏洞，在签订合同时存在相互隐瞒欺骗，在履行合同时钻法律空子偷工减料。

基于上述原因，将安全、质量预案根据实际工作科学进行合并，形成一体预案管理模式，并且规范依据文件列表及内容，加强对业主项目部、施工项目部、监理项目部在安全、质量工作方面的管理，并建立相应的规章制度、考核办法，为构建适应坚强智能电网建设要求的大建设体系，提高电网建设安全质量和工艺水平，提升建设管理效率与效益提供保障。

本课题在《国家电网公司“十一五”信息发展规划》及国家电网公司“SG186工程”框架的指导下，结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求，将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合，将安全、质量的管理内容进行细化，建立健全工程安全、质量管理体系、流程再造，设计并建立一个基建工程安全、质量管理生命周期过程全程化、关键工程安全、质量管理环节在控实时化、安全、质量档案规范化、审核工作流程化，以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。本课题在实现电网建设工程安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化方面具有重要意义。

2电网基建工程管理系统相关概况研究

目前国内外相关行业对于基建工程安全和质量一体化预案管理和依据性文件标准库的研究还处于初级阶段，由于标准不明确，造成各个网省公司难以有效管理各个参建单位在安全、质量方面的工作。

在国网公司范围内，基建工程的一体化管理虽然时有提及，但依然缺乏明确的制度指导和实施办法，也还处于研究摸索阶段。

目前在基建工程中，进度、造价、安全、质量、技术五大专业中，安全和质量的管理一直是比较薄弱的环节，没有成熟的管理模型可以参考。

2.1 研究意义

对当前的基建工程管理现状进行深入调研，重点对于安全管理和质量管理方面的现实情况。广泛收集基建工程中安全质量方面的频发问题，结合当前的实际管理情况，进行深入分析研究。

组织行业专家和基建工程管理内部人员，结合前期的调研分析成果和同行业的有益做法，形成一套切合实际的基建工程安全、质量一体化管理制度和管理办法。并按照公司要求，组织进行培训课件的编写，制定培训和推广计划。

分析目前在建项目的安全、质量预案所引用的依据性文件，形成文件列表，结合天津地区地址情况和气象情况，形成适用于整个天津地区的依据性文件资料知识库，广泛收集各个参建单位的意见，形成最终版资料知识库。

2.2 基建工程安全质量一体化管理信息系统总体原则及设计目标

基建工程安全质量一体化管理信息系统的总体设计目标是: 为了加快建设“一强三优”现代公司，早日建成“世界一流电网、国际一流企业”，按照“三抓一创”工作思路和“四个服务”的总体要求，充分结合天津电力公司的实际，符合天津城西分公司的发展需求，深入贯彻落实“三更两全一强”的建设思路，在遵循《国家电网公司“十一五”信息发展规划》，基于国家电网公司“SG186工程”框架的指导下，结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求，进行城西供电分公司质量安全一体化管理系统的建设。将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合，将安全、质量的管理内容进行细化，建立健全工程安全、质量管理体系、流程再造，提升对安全、质量管理的整体水平，逐步建立基建工程安全、质量管理生命周期过程全程化、关键工程安全、主梁管理环节在控实时化、安全、质量档案规范化、审核工作流程化，以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。从而实现天津城西供电分公司安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化。

基建工程安全质量一体化管理信息系统应满足以下设计原则：通过统一组织搭建天津市电力公司城西供电分公司基建工程安全、质量一体化管理系统，运用信息技术手段，强化工程建设关键安全、质量节点的信息化管控，强化建设管理纵向各层级信息的双向互动以及与其他业务之间的横向共享，及时掌控在建工程安全、质量的信息和最新进展动态，切实提升管理效率，持续深入推进“三集五大”体系建设，为公司科学发展作出更大贡献。

2.3 基建工程安全质量一体化管理体系框架

城西公司领导提出依靠信息化的手段解决管理人员过少的问题，“用电脑帮助人脑，用电脑约束人员”，通过信息化系统的建设，进一步规范基建工程安全、质量管理工作流程，细化管理细节，增加管理维度，使基建工程的安全、质量管理工作真正完全落地，全面保证设计项目部、施工项目部、监理项目部完全按照业主项目部的要求开展质量、安全管理工作，结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求，基建工程安全质量一体化管理体系框架如图1所示。

图1 基建工程安全质量一体化管理体系框架

3基建工程安全质量一体化管理系统设计

3.1主要的系统技术介绍

（1）系统架构的研究：拟采用三层架构，将系统分为UI层，业务逻辑层，数据访问层，目前三层架构的思想已经很成熟。研究三层架构，有助于理解系统架构。

Struts+Hibernate+Spring现在已经逐渐成为开发网站的主流架构，本系统拟采用MVC（Model-View-Controller）设计模式的思想，将Struts2、Spring和Hibernate整合在一起；拟采用Struts2框架来解决用户接口层，及其与后端应用层之间的交互。即，控制层由Action类进行请求分发,并执行相关的业务处理。然后将控制权交给JSP，读出数据，数据持久层拟采用非侵入的ORM框架Hibernate，并通过使用javascript实现验证，同时达到提高用户体验的效果。

（2）数据库的设计以及优化：针对数据库的设计，结合实际的应用以及理论知识的要求，设计出满足需求的数据库，并且，针对后期的维护，拟从查询数据库中表的数据来探讨数据库的查询的优化方法，例如在模糊查询中是否使用索引，以及建立索引之后的效率会相对于没有建立时的不同，需要深入的研究数据库的设计和优化。

本系统拟采用Microsoft SQL Server 2005数据库。Microsoft SQL Server 2005 是一个全面的数据库平台，使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 2005数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，可以构建和管理用于业务的高可用和高性能的数据应用程序。

（3）用户体验和界面的友好性研究：本系统拟使用Ajax，jQuery等技术和JavaScript插件，来提高用户体验和用户交互性。对于与用户界面以及操作方面进行研究，让界面更加美观，操作更加人性化，提高用户交互性和用户体验。例如用户操作成功之后自动跳转，减少用户的操作次数。

（4）网站安全性研究：为防止系统被非法入侵造成合法用户的损失,拟加入一些过滤技术,加密一些字符内容或者某个网页（如用MD5算法对用户密码进行加密）。

（5）用户权限研究：系统基于角色的权限管理，每个角色都有不同的权限，然后将角色授予用户。从而达到权限的安全，用户权限分配合理。

3.2 系统软件架构

目前三层(多层)体系结构是数据库应用系统构架方案的主流，如图3所示。数据层(Data Service)、应用层(Business Logic)、展示层(Presentation)应为三层应相互独立，保证其高聚合，低耦合的软件特性。展示层负责与用户交互并把相应请求通过调用中间层的组件传递给应用层。应用层的组件通过SQL等方式向第三层的组件提出资源及其他数据请求并执行具体的事务逻辑[5]。

图3基建工程安全质量一体化管理系统软件架构图

3.3 系统硬件架构

应急管理系统应保证其安全性，高可靠性和具有高性能的软硬件以便日后进行扩展。应能方便查询可用人力资源、应急物资、工程车辆信息等的要求。系统物理架构类型主要有三种，分别为客户机/服务器结构、终端/主机结构、浏览器/服务器结构。

底层平台硬件应包括电源及应急后备电源、应急通讯系统，视频图像监视系统，视频会议系统等基本应用的网络服务器及其硬件设施。其中应急通讯系统在应急救援中起到至关重要的作用，建立通讯网时应以环网为主，或应用电网系统中已有的光纤通信网，尽量避免无线公网通信，以保证其安全性、稳定性及可靠性。

4结束语

从21世纪的整体趋势来看，工程建设领域的信息化将会进一步将数字化数据的信息应用在项目的全过程，在项目的各个阶段、各个过程均起到核心管控作用。同时随着国网公司基建工程业主、监理、施工三个项目部标准化建设工作的深入，信息系统的应用情况（主要体现在各参建项目部数据录入的及时、准确、完整性三个方面）也已作为对参建项目部考核评价的重要内容之一。因此不难预料，今后五年内各类信息化管理系统在电网建设工程中的应用应呈井喷态势，只不过都需要在其自身管控的广度与专业深度之间找到平衡而已。

参考文献

[1]毛鹤琴，张远林．施工项目质量与安全管理[M]．建筑工业出版社，2002

[2]李慧民．工程项目管理案例分析[M]．中国建筑工业出版社，2006

[3]田元福．建设工程项目管理[M]．清华大学出版社，2005

[4]孙卫琴、李洪成．Tomcat与Java Web开发技术详解[M]．北京：电子工业出版社，2004

[5]曾云飞．基于Struts框架的电子政务研究和实现 [M]．东北大学出版社， 2005

[6]王路群．Java高级程序设计[M]．北京：中国水利水电出版社，2006

[7]常晋义．管理信息系统[M]．高等教育出版社，2005

[8]雷万云．信息化与信息管理实践之道[M]．清华大学出版社，2012

[9]刘瑞廷．信息管理实用技术教程[M]．北京：清华大学出版社， 2006

[10] 萨师煊，王 珊．数据库系统概论[M]．北京：高等教育出版社，2000

[11] 张亮.电气安全[J].电气工业,2005(10)

[12] Robert J. Ellison. Security and Project Management[Z]. Carnegie MellonUniversity Software Engineering Institute, 2006

[13]ChrisHendrickson. Project Management for Construction[M]. Prentice Hall,2008

[14] Layne K,Lee．Developing fully functional.E-government:A four stage.model[J]．Government

Information Quarterly，2001(18):122-136

[15] Sang Yi-Shun．The adoption of electronic tax filing systems：an empirical study[J]．Government Information Quarterly，2002（20）：333-352

[16] Paul T JaegeLBenShneiderman,Kenneth R Fleis-chmann,et a1．Communityresponse grids:e-government,socialnetworks,and effective emergencymanagement[J].

Telecommunications Policy,2007.31(11-12):592-604

[17] 薛明,李红燕.一种基于模板的管理Web页面用户交互表单的方法[J].北京大学学报(自然科学版),2004, 1(03):473-479.

[18] 肖文峰.通用表单工作流管理系统的设计[J].计算机时代,2005, 1(06):25-27.

[19] 程建霞,杨波,孙丽达,王小唯,潘启树.基于稿件管理数据库信息共享的表单批量输出方法[J].编辑学报,2004,1(03):190-191.

[20] 刘鸿洋.项目管理方法在XY公司STT电力工程项目中的应用研究[D].武汉:华中科技大学,2010 23-34.

[21] K.Knoll and SJarvenpaa. Information Technology Alignmentor “Fit” in HighlyTurbulent Environments: the Concept ofFlexibility[Z],Proceedings of the 1994Computer PersonnelResearch Conference on Reinventing 18,1994:1-14,

[22] G. Fakas, a and B. Karakostas. workflow management system based on intelligentcollaborative objects[J]. Information and Software Technology. 1999, 41(13):907-915.

[23] Leymann F. Workflow-based applications[J]. IBM Systems Journal, 1997, 36(1):102-123.

[24] 乐勋.基于表单化管理的电力建设项目质量控制研究[J].电子世界,2011,1,(12): 32-34.

[25] 陈厚勇,冯朝柄,肖舜富.采用过程方法建立和实施一体化管理体系[J].中国质量认证,2002,2: 27-31

[26] 陈雁.浅谈质量、环境、职业健康安全管理体系在建设工程项目管理中的应用[J].安徽建筑,2010, 06:191-192

[27] 许晓华.从质量管理到项目管理一论质量管理体系与项目管理体系的关系[J].水利建设与管理,2008,04: 56-57

篇4

DiscussiononthePossibilityforIntegratingandUnitingtheManagementSystemsofQuality,Environment,andOccupationalSafetyandHealth

XuDeshu

(CSSTLP)

Abstract:Implementation,accreditationandcontinuousperfectionofthreemanagementsystems,namelyISO9000,ISO14000andOSHAS18000,havebecomeanimportantlandmarkforthemanagementlevelandabilityofsustainabledevelopmentofmodernenterprises.EspeciallyafterChina''''saccessiontoWTO,issuesofquality,environment,andoccupationalsafetyandhealthbecomeunevadablefortheexistence,competitionanddevelopmentoftheenterprisesintheirglobaleconomicandtradeactivities.Nomattertheyareenterprises,institutions,consultant,

accreditationorgovernmentalagencies,theyallarethinkingdeeplyashowtoavoidthoseunnecessaryintersection,overlapping,andrepetitionamongthesesystems,sothattheresourcescouldbefullyutilized,andthemanagementcouldbemuchmoreefficient.Authorsconsiderthatthesesystemsmightbeintegratedandunited.Thebackgroundandcircumstancesforintegrationandunificationarediscussed,anddrawbacksareanalyzed.Suggestionsforintegrationandunificationaremade,andtheprospectiveislookedforwardto.

Keywords：QualityEnvironmentOccupationalsafetyandhealthManagementsystemIntegrationUnification

1前言

随着ISO9001∶2000的推行，2001年12月底由中华人民共和国国家经济贸易委员会发出了公告(2001年第30号)即《职业安全健康管理体系指导意见和职业安全健康管理体系审核规范》［1］，以及ISO14000∶1996系列标准在全国不断地推行和实施，标志着我国在推行质量管理体系(QMS)、环境管理体系(EMS)及职业安全健康管理体系(OSHAS)方面进入一个新阶段，为企业在入世后，参与国际市场的竞争和发展，创造了良好的条件。但在推行、建立、认证和持续改进的实践中，也发现了一些值得深思的问题。笔者就减少QMS、EMS、OSHAS三大体系在建立和实施中的交叉、重叠、重复，人、财、物、时间的浪费，管理绩效和效益不高等问题，进行了探讨；分析了三大体系整合与一体化的背景和面临的难点；提出了几点建议并展望其发展前景。

2QMS、EMS、OSHAS的整合与一体化的有利条件和时代背景

随着2000年版ISO9000的宣贯，ISO14000系列标准的实施，OSHAS18000的试行［2］，最近，国际劳工组织ILO/OSH2001的出台，我国国家经贸委《职业安全健康管理体系指导意见和职业安全健康管理体系审核规范》，大大地推进了现代企业管理改革步伐，使三个体系标准更加科学、更加实用、更加完善。但在实践中，从不同角度都发现了三者的个性和共性的差异和要素的交叉、重叠问题，使一些实践者和管理专家、学者开始深思，是否有可能寻求设计一个新的构架?而在1999年笔者也有类似的萌想［3］。

至今，情况发生了巨大变化，无论是企、事业单位(组织)、咨询及认证中介机构、相关方面、政府主管部门都积累了经验，在某些领域取得共识，发现了问题，提出了各自的要求，加上市场经济主导和经贸活动发展的需要，促使三个体系的各方，加强彼此间的学习和研究，进行对照、对比，进行结合与交叉，通过咨询和认证实践，都不同程度表达了希望整合或一体化的意向，似乎说话的底气更足，依据更多，条件更有利，时机也更成熟了。下面简述QMS、EMS、OSHAS(OSHMS)三个管理体系有可能整合以及一体化的背景和良好的基础。

(1)三体系寓于全面管理体系之中

QMS、EMS、OSHAS(OSHMS)均属于全面管理一体化系统(TotalIntegratedManagementSystem,TIMS)的主要成分，其总目标、特点、共性都有其内在有机联系和互补性，可以认为三个体系的整合与一体化的管理体系是以Q、E、OSH为核心，全面质量管理理论为基础，以国际管理性标准为框架，融合其他管理要求的协调一致的管理体系［4］，也可以视为是系统(分系统)与总系统的关系。三个子管理体系是全面管理总体系的组成部分，并交融于一体。

(2)三体系咨询认证对象的需求

被咨询、认证的单位(对象)为了建立QMS、EMS、OSHAS三个管理体系，要分别组织三个专业性管理队伍，分别经历3次大动荡、大改革、大投入，事后整改、持续改进、抽查、复审等，并非一劳永逸。当前，企业需要用更多的精力、时间和资金，投入市场的竞争和自身发展，若能帮助企业同步建立和实施三个管理体系或建立一个包含Q、E、OSH管理的综合一体化的管理体系，是企、事业单位(对象或用人单位)举双手赞同的事情。

(3)咨询认证中介机构生存和发展的需求

无论是QMS、还是EMS或OSHAS的咨询机构、认证中心，都在拼命的扩大现有的业务范围，都千方百计的要同时拿到ISO9000、ISO14000、OSHAS18000的体系标准咨询或认证的资格证书，这些中介咨询或认证机构正在培养和选聘身具这三个体系认证资格的外审员或主任审核员。其目的是适应企业咨询或认证市场的需求，这些中介组织开始联合咨询，实施联合审核，在国内开始取得了一些成功经验。

(4)有效管理提高效益，急需管理体系整合与一体化

由于ISO9000、ISO14000及OSHAS18000的体系标准问世时间的差异，按各自的对象和目标，分别建立了各自的管理体系标准。通过实施和实践，人们已发现，无论在咨询以及认证过程中，有许多要素交叉、重叠，给组织(用人单位)带来工作重复、资源浪费、管理效率及效益低下，违反了市场经济发展的基本规律，不能适应企业发展和市场竞争的需要。解决的有效办法就是需要寻求一种综合的方法，将三体系整合或综合一体化。

(5)三套标准的兼容性为其整合与一体化创造了有利条件

三个管理体系的内容(要素)多数是相同或相似的。例如：ISO9000∶2000标准，在其附录A中给出了ISO9001∶2000与ISO14001∶1996标准的各要素对照表，大大地改善了兼容性；在OSHAS18001∶1999标准的前言里，强调与ISO9001∶1994、ISO14001∶1996的相容性；ISO14001∶1996与OSHAS18001∶1999的相容性；在2001年11月，国家标准化管理委员会和国家认证认可监督管理委员会联合的GB/T28001—2001《职业健康安全管理体系规范》的附录A中，即GB/T28001与GB/T24001-1996、GB/T19001-2000之间章条对应关系，以充分体现了三个标准体系的相容性，为职业安全健康、环境和质量管理体系相结合提供了内在联系和应用的理论基础。甚至在国际劳工组织(ILO)2001年颁布的《职业安全健康管理体系导则》(ILO/OSH2001)中，在2001年12月国家经贸委的《职业安全健康管理体系审核规范》的条款中，都充分的体现了三个标准体系的相容性。

(6)三套标准的管理原理相同，模式相似

QMS、EMS、OSHAS均以戴明原理为基础，遵照PDCA循环原则，不断提升和持续改进的管理思想；三者都运用了系统论、控制论、信息论的原理和方法、分目标相似、总目标一致；三者都是为了满足顾客或社会、员工和其他相关方的要求，推动现代化企业的发展和取得最佳绩效。

(7)ISO14001与OSHAS18001整合已取得成功经验由于EMS与OSHAS的管理体系运作模式及标准条款名称基本相对应，形成了兼容或整合或一体化天然良机，在国内外石油、天然气行业，甚至海事领域的远洋运输管理中，都建立了环境与职业安全健康管理体系相融合的HSE管理体系，并取得了成功经验。

(8)企业文化建设为三套体系建立或整合奠定了基础现代企业的发展离不开企业文化建设，无论是企业质量文化、企业环保文化、企业安全文化的建设及其浓厚的企业文化氛围，都为三套标准体系的整合或一体化提供了人文及社会环境和技术支持［4］，关爱人的生命，保护人的生存、生产、生活的安全与健康，保护人类赖以生存和发展的自然环境，推崇质量安全文化、环保文化、减灾文化、安全文化，给三者标准体系的整合与一体化奠定了坚实基础，也是现代企业管理水平、企业精神、企业形象的重要体现。

(9)三体系的整合及一体化已成为国际发展趋势先进工业国倡导Q、E、OSH的高品质经营理念和运作方式，一切以人为本，追求ISO9000、ISO14000、OSHAS18000三个体系标准的整合或一体化，已成为企业发展的需求，获得最佳经营绩效的成功途径。据报导，澳大利亚、新西兰、韩国及台湾地区，在进行QMS、EMS、OSHAS三体系的整合及一体化尝试，无疑，国内外成功的经验预示着三体系整合与一体化将已成为国际化发展趋势、成为国际管理及认证领域的重要拓展方向。

3整合与一体化面临的困难

由于三个标准体系出台的时代背景不同，对象、目标、适用范围差异较大，要进行整合或一体化，必须克服一些障碍，认真深思，系统策划与设计，处理好交叉、融合、综合各要素间的关系，笔者认为，应注意以下几点：

(1)坚持严肃认真、科学务实的思想

要组织人力深入研究三个体系的异同，联合专业咨询和认证机构共同策划与设计，结合企业实际，吸收国内外先进经验，试点、实践。处理好整合及一体化体系与QMS、EMS、OSHAS之间的关系；处理好与企业标准化管理的关系；处理好与企业文化建设的关系；推行整合与一体化的管理体系与理念，必须使全员理解、全员参与、全员支持，方能持续改进，成为永恒的动力。

(2)严防机械拼组和各自为政的凑合

要从建立现代企业管理，获得最佳绩效，推动企业发展，增强企业国际市场竞争力，立于不败之地为目标，从战略上和战术上深层考虑。要顾全大局，消除各为中心，着眼于世界，立足于发展，尽量减轻对企业带来人、财、物、时间、资源浪费的负担，科学地解决三体系间的接口问题，系统地建立新型的综合管理体系。严防拼组与凑合，这样做是适得其反，必须严禁发生。

(3)坚持戴明原理和三论方法

戴明原理、PDCA循环原则、持续改进和不断提升的目标是三体系整合与一体化的核心，系统论、控制论、信息论及其方法是实现整合及一体化基础理论和运作方法，也是策划、设计和制定综合体系标准指南和规范的基本原则。

(4)持谨慎态度、要稳重行事

已建立ISO9000、ISO14000或OSHAS18000的单位，是否立即建立三体系的整合或一体化体系，应认真分析和考虑自己的条件和特点；未建立QMS、EMS、OSHAS的单位，要稳重行事，要认真咨询和请教已建立三体系的单位及对三体系整合有成功经验的国家认可的中介组织。当前出现的联合审核行动仅是一种探索和尝试，要建立和实施三体系整合或一体化的体系，真正做科学化、规范化、标准化、国际间互认，还有很多需要创新并负出艰辛劳动的工作，正等待人们去开拓、探索和开发。谨慎与稳重行事是十分必要的。

4关于三体系整合与一体化管理体系建立的建议

建立涵盖质量、环境和职业安全健康管理要求的一体化管理体系，开展一体化认证，是诸多企业(组织)的共同需求，也是中介认证机构适应市场经济发展面临的新拓展、新选择。无疑，它标志了当今国际现代管理及认证领域出现了新潮流、新需求。为促进国内企、事业单位建立和实施三体的整合与一体化管理体系，笔者提出以下建议：

(1)三方携手整合

由国家认证认可监督管理委员会和国家标准化管理委员会牵头，有计划地组织国家质量管理体系、国家环境管理体系及国家职业安全健康管理体系的指导委员会，并分别吸收三方的政府主管部门、国内知名的认证机构、大中型企业(组织)的资深人员参加，申请在国家立项，分若干专题研究，最后起草一份整合与一体化管理标准。

(2)认真总结国内经验

开设专题课题，吸收国内实施联合审核、H．S．E(健康．安全．环境)认证、海事H．S．E．(健康．安全．环境)认证的整合经验，经提升、优化，结合企业(组织)实际，为一体化管理体系建立提供科学依据和成功可行的经验。

(3)跟踪国际的整合与一体化动向

ISO9000、ISO14000或OSHAS18000已成为入世后，各国工农业产品能否真正进入世界贸易市场的瓶颈问题，也是企业能否有资格参与世界经济一体化活动的入场券，先进工业国早已按这三个标准在运作，例如：英国的BS5750(为ISO9000所引用)，BS7750(为ISO14000所引用)，BS8800(为OSHAS18000所引用)早已在英国建立、实施，也是国际上公认的较好标准，已为有关组织和国家原则上照搬或适当修改成自己的标准。更为关心的三个管理体系建立、整合及其一体化是发展中国家(第三世界)和地区的工农企业，都想借推行和建立QMS、EMS、OSHAS来提高自己的现代管理水平和国际经贸活动中的地位。据有关信息资料报道，澳大利亚、新西兰、新加坡、韩国及我国的香港地区、台湾都在三体系的建立及其整合与一体化管理体系方面正在尝试或取得了成功的经验。因此，跟踪国际发展动向，与国际接轨，以及调整经贸对策，知己知彼方能百战百胜，掌握国际动态和最新信息是极为重要的自我保护和自我完善的手段。

(4)试点和推广

三体系的整合及其一体化管理体系的建立，是否达到科学、实用、提高管理绩效的目标，要经过试点来考核，实践是检验理论正确与否的惟一标准。特别要抓认证机构的试点经验，联合审核经验、整合试用的绩效、一体化管理体系建立的经验；综合协同后，逐渐推广、改进；最后为一体化管理体系标准提供最科学、最实用的依据。

(5)坚持自愿、推荐的原则

三套管理体系标准的推行和实施，均以自愿为前提，这种管理性、推荐性的标准，对帮助企业建立现代化管理体系达到科学化、规范化、标准化是十分重要的，但必须坚持企业自愿的原则。充分相信企业的自我意识和觉悟，不靠政府命令，而靠产业结构调整、市场经济变化和需求，让企业在其生存和发展中领悟，让市场经济规律去推动，让全球经济一体化和世贸经济活动促进，靠企业内外人员的支持，使企业自觉的认识到QMS、EMS、OSHAS的建立以及进一步的整合与一体化是企业现代化管理的必经之路，是企业全面管理的基础。当然，人做出这种选择与企业的经济发展、企业文化建设、决策人的素养和水平紧密相关。一切不能勉强，顺其自然，靠市场经济运作，顺昌逆亡。

当然，是否自愿、自觉推行和建立三个管理体系，涉及到企业文化氛围和企业员工科技文化素质问题外，还有一个经济基础问题。聪明人一点自明，早投入早受益。虽面临困难，但不能失去发展机遇和提高效益的良机，企业不积极、不主动改革，就很难挣脱经济逆境给企业带来危运。

5管理体系与企业文化建设

笔者认为，探索一体化管理体系的策划、设计及其建立和实施课题是具有战略意义和现实意义的大事。企业的全面管理体系逐渐完善，而Q、E、OSH的管理体系是其中的核心问题。而以人为本的管理，以人为本，保护自然环境，关爱生命，珍惜人生的企业文化就包含了企业质量文化、企业环境文化、企业安全与减灾文化［5］。企业的形象和企业的精神是建立在企业文化的基础上，企业生存和发展的动力，深层次的资源来源来自企业员工的科技文化素质及其相应的技能。

企业的生存与发展依赖于企业文化建设和人才资源的利用与开发，先进的管理体系一定是建立在企业文化的基础上。因此，没有现代科技文化的企业是没有出路的企业，加强企业文化建设和不断提升员工的科技文化素质是企业兴衰的根本。管理是调整人与物的关系，使企业安全、高效的运转，创造最佳绩效达到预期目标的方法，管理不是目的。管理体系一体化的建立是推动企业发展的一种经济、简便、有效运作的手段，综合、科学、高效是其发展方向。企业文化建设的繁荣和全体员工科技文化素质的提高，是三个体系整合及一体化建立的人文条件和技术基础。

6寄语与展望

国际标准化组织(ISO)前主席蒙尔曼先生和ISO14000标准起草人——沙拉米都先生曾多次强调：“如果不是单纯为了认证注册，组织完全可以将ISO9001、ISO14001标准结合起来实施。这样既可以减轻组织负担，又可以统一考虑组织质量管理体系和环境管理体系的同步建立及实施。”［4］实际上，OSHAS18001∶1999与ISO14001∶1996的兼容性，2000年版ISO9001的修改与ISO14001∶1996的兼容性，已为三个体系的同步整合与一体化管理体系的建立奠定了天然合理的兼容基础。

值得笔者可喜的是有幸亲自参加了由《世界标准化与质量管理》杂志社、《中国ISO14000体系认证》杂志社及《中国职业安全卫生管理体系认证》杂志社，于2002年1月18日至21日在北京“市长之家”联合举办的《建立综合管理体系，实施联合审核》高级研讨会，200余名专家、学者，三个体系的咨询、认证机构人员、相关的大中企业代表，各抒己见，共同探讨。从认真交流、热烈讨论的气氛中，笔者欣慰地看到了一种力量，一种期望：企业现代管理水平提高，需要三个体系的整合与一体化；认证及咨询机构、中介组织受市场需求的吸引和冲击，也急待寻求三个体系的整合与一体化的管理模式和运作方法；更希望国家认证认可监督管理委员会、国家标准化管理委员会及三个国家级管理体系认证指导委员会，能关注、支持和引导这项具有全局性、决策性的管理体系的创新工作，同时要求其组织力量跟踪、分析、研究国际整合与一体化的动向，为国际间互认创造条件。

笔者相信，在不太长的时间内，会出现“建立综合管理体系、实行联合审核”的浪潮，随后就会出现值得推荐的具有中国特色的三体系整合与一体化试点新模式，最后由国家认证认可监督管理委员会、国家标准化管理委员会或联合Q、E、OSH三个国家级的管理体系指导委员会公布三个体系的综合管理体系的指南和规范，并与国际接轨。这是企业管理现代化和管理体系规范化、标准化的重要发展和时代新标志。

参考文献

1中华人民共和国国家经济贸易委员会．《职业安全健康管理体系指导意见》和《职业安全健康管理体系审核规范》公告2001年第30号中华人民共和国国家经济贸易委员会，2001．12．20．“”版权所有

2徐德蜀．职业安全卫生管理体系及其标准化．中国安全科学学报，1999，9(增刊)．

篇5

中图分类号：TD7 文献标识码：A 文章编号：1672-3791（2013）03（a）-0168-01

作为我国重要的基础能源，煤炭在我国经济和社会发展中发挥着举足轻重的作用，但目前我国的煤炭开采以地下开采和小型矿井开采为主，容易发生多种安全事故。作为高危行业，煤矿开采一旦发生安全事故，将造成严重的人员伤亡和经济损失，因此做好煤矿的“通风、防火灾、防煤尘和防瓦斯”工作就显得尤为重要。

1 煤矿“一通三防”安全管理体系的现状

1.1 通风技术和设备的分析

作为煤矿安全生产的基础，煤矿通风系统旨在为井下工作人员提供充足的新鲜空气，为井下创造良好的气候条件，其可靠性和稳定性直接关系到矿井的安全保障能力。近年来煤巷和半煤巷机械化程度日益提高，长距离和大风量通风成为了研究热点，一系列高效和低噪声对旋局部通风机相应面世，行内也开发出适应于高风压、长距离和大风量通风的导风筒，并对煤矿通风方式进行了研究。通过采用对旋局部通风机，可以将通风效率由原来的50%提高到现在的80%以上，噪音由原来的100 dB降低到现在的80 dB左右，这极大地改善了工作人员的作业环境。

1.2 火灾防治技术和设备的分析

据统计，我国有超过半数的煤矿都存在着煤层自然发火危险，近年来我国研究了S值法、K氏法和双氧水法等方法来对煤的自燃倾向进行判定。目前煤矿火灾防治手段主要控制氧气的供给、隔绝漏风的通道和控制风量。为了有效地防止煤矿自燃火灾，我国先后对不同煤种自燃标志气体指标和矿井火灾预测预报系统进行了研究，并开发了煤矿专用气相色谱仪，GC-85型矿井火灾多参数色谱监测系统和检测井下O2、CO、CH4、CO2和C2H4五种气体的火灾传感器。

1.3 煤尘防治技术和设备的分析

煤尘是煤矿生产过程中所产生的岩石和矿石的微细颗粒，长期吸入会使工作人员患尘肺病。当温度达到700 ℃和具爆炸性的煤尘浓度为45～2000 g/m3时，煤尘会发生爆炸并产生大量毒性气体，甚至引发矿井火灾和瓦斯爆炸。针对煤尘爆炸的条件，目前煤尘防治技术主要是降低空气中的煤尘浓度，同时通过湿法作业和洒水等方式消除煤尘。

1.4 瓦斯防治技术和设备的分析

煤矿瓦斯防治技术，主要包括瓦斯煤尘爆炸防治技术、矿井瓦斯预测技术、煤与瓦斯突出防治技术、瓦斯抽放技术和矿井瓦斯监测监控技术等。其中，矿井瓦斯预测技术是矿井通风设计、瓦斯防治和安全生产的基础，主要是围绕煤层瓦斯含量测定、煤物理结构特征、比表面积、孔隙分布、煤层瓦斯成分和涌出量预测方式开展研究；瓦斯抽放技术是矿井瓦斯防治技术的核心，目前已经构建了由卸压煤层和围岩抽放、未卸压煤层和围岩抽放、采空区抽放和综合抽放等组成的瓦斯抽放技术体系；瓦斯爆炸是我国煤矿损失最大的灾害事故，因此学者研究了回采工作面上隅角瓦斯积聚治理技术，并开发了小型液压风机、无火花风机等专门用于排放积聚瓦斯的装备。

2 煤矿“一通三防”安全管理体系的内容

以往所应用的IS014000、IS09001和OSHA18001三大认证体系分别隶属于不同的管理部门，各自都有使用范围和优缺点，导致应用比较繁琐且工作效率较低。构建煤矿“一通三防”安全管理体系有助于保障全体员工的生命和财产安全，调动他们的工作热情和积极性，从而提高企业的经济和社会效益；有助于为企业培养更多的复合型人才，节省管理所需的人力和物力；有助于提高全体员工的综合素质，便于企业制度的执行和操作，因此构建煤矿“一通三防”安全管理体系势在必行。

2.1 煤矿“一通三防”安全管理工作

（1）企业要构建严格的“一通三防”安全岗位责任制，明确规定矿长、副矿长、总工程师、副总工程师、科（区）长、队长、各岗位和技术人员等的安全责任，确保各项安全管理任务落到实处，一旦发生事故要能够追究到具体的岗位和个人。

（2）企业要构建完善的“一通三防”安全工作程序。首先，企业要构建完善的“一通三防”工作安排程序，对通风系统的调整、“一通三防”信息的归纳

分析、瓦斯的超限处理、通风设施的维修保养、防尘系统的安装调试、自然发火隐患的处理等工作的安排程序进行明确的规定，确保工作人员能够按照规程来对工作进行科学合理的安排。其次，企业要构建完善的“一通三防”会议程序，明确规定通风工区日碰头会议、通防工作技术分析会、“一通三防”安全办公会和通风工区周例会等会议的具体程序和会议内容。最后，企业要构建完善的“一通三防”安全工作程序，详细规定值班调度人员、通风员、密闭员、瓦斯检查员和防尘员等工种的工作程序和操作规程，确保不同工种的员工都能严格按照规程来进行操作，将事故率降至最低。

（3）企业要构建健全的“一通三防”安全管理制度。企业要针对矿井通风系统管理、瓦斯管理、局部通风管理、密闭管理、安全监测管理、盲巷管理、防尘管理、防火管理和瓦斯检查员现场交接班管理等内容制定健全的管理制度，确保各种管理工作有章可循，有规可依，并且要重点强调瓦斯检查员和瓦斯管理员的安全职能。

2.2 煤矿“一通三防”安全工作的控制和纠正

煤矿“一通三防”安全管理体系要对纠正和预防措施的宗旨、范围、职责和内容进行详细的阐述，确保能够及时消除各种潜在和实际的安全隐患，防止安全事故的发生。与此同时，煤矿“一通三防”安全管理体系应该对矿井通风、防火灾、防煤尘和防瓦斯等工作和考核方面的控制程序进行详细的规定，并且综合考虑现场可能出现的各种突况，然后针对性地制定突况控制流程，确保井下工作的安全。

2.3 煤矿“一通三防”安全管理的自我审核和培训制度

煤矿“一通三防”安全管理体系应该明确自我审核的目的、范围、职责和控制要点，要求企业每年要进行1次以上的内部审核，对发现的问题及时采取纠正措施；应该详细规定培训的目的、范围、职责和控制要点，确保所有相关人员都能参与培训，对特殊工种、关键岗位和特殊人员需按专业和岗位培训，并进行资格考核，实行持证上岗，切实提高工作人员的专业技能和知识水平。

3 结语

近年来我国煤矿事故频发，复杂的煤田地质条件使得煤矿生产的安全隐患较大，火灾、瓦斯、水灾、煤尘和冒顶等时时刻刻都在威胁着井下工作人员的生命安全，火灾、瓦斯和煤尘是五大灾害中最严重的，而通风是防止这三大灾害的基础，因此构建完善的煤矿“一通三防”安全管理体系对于煤矿的安全生产至关重要。

参考文献

篇6

ComparisonofCPISandISMS

LiJun（InnerMongoliaAutonomousRegionPublicSecurity）

XieZongxiao（ChinaFinancialCertificationAuthority，CFCA）

Abstract：Basedontheanalysisofdefinitionofclassifiedprotectionofinformationsystem（CPIS）andinformationsecuritymanagementsystem（ISMS），fromthelogicalframework，theimplementationofprocessesandcontrols，wecomparedboth.

Keywords：informationSecurity，CPIS，ISMS

1信息安全等级保护（CPIS）

信息安全等级保护，或者信息系统安全等级保护（简称等级保护），在公文中，一般是前者，但是在标准中，例如，最典型的GB/T22239—2008和GB/T22240—2008用的标题是后者。单就这2个标准而言的话，描述的对象却是主要围绕“信息系统安全”，而不是广义的“信息安全”。当然，本质上来说，等级是针对“信息系统”划分的，而不是针对“信息”划分的。在实践中，这两者不需要刻意区分。等级保护具体的定义如下：

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和8SeEVmi7me7sxRCjGkySNg==存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

这个定义来自《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号1））[2，3]。

注意信息系统的定义：

信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络；信息是指在信息系统中存储、传输、处理的数字化信息。

信息系统的定义也来自《关于信息安全等级保护工作的实施意见》。更早的相关定义，应该来自GB17859—1999，其中的定义3.1，定义了计算机信息系统（computerinformationsystem），具体为：

计算机信息系统是由计算机及其相关的和配套的设备、实施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

这种人机系统的定义，在实践中不容易理解，但是最接近学术中的最初理解，例如，Davis（2000）[4]认为信息系统包括信息技术设施、数据、应用系统和人员（informationtechnologyinfrastructure，data，applicationsystems，andpersonnelthatemployITto...）

2信息安全管理体系（ISMS）

原则上说，信息安全管理体系（简称ISMS）并不是一个专用术语，在较早版本的标准中2）对其进行了定义3），满足其中描述条件的应该都是ISMS[5，6]。但實际情况是，由于这个术语起源于ISO/IEC27002和ISO/IEC27001的早期版本，属于新生出来的一个词汇，其他文献中，就很少见到。所以在实践中，ISMS几乎成了一个专用术语。这如同，一提“质量管理体系（QMS4））”，大家就认为是ISO9000标准族道理是一样的。因为某种产品过于普及，就成为某类行为的代名词，这是很常见的现象。例如，你把快递地址微信给我，或者，回头我把文件QQ给你。由于ISO/IEC27000标准族在全球范围内实施广泛，在实践中，就会有此类对话，例如：我们在做27001，意思是说，我们在部署ISMS，或者说，我们在根据ISO/IEC27001部署信息安全。

换个说法，ISMS是一整套的保障组织信息安全的方案（或方法），是组织管理体系的一部分，定义和指导ISMS的标准是ISO/IEC27000标准族，而这其中，ISO/IEC27002和ISO/IEC27001是最重要也是出现最早的2个标准。由于这个原因，导致这一堆词汇在实践中开始混用，而不必刻意地去区分。因此，在下文中，这几个词汇都认为是同义词：

·信息安全管理体系（ISMS）；

·ISO/IEC27000标准族；

·ISO/IEC27002或ISO/IEC27001视上下文，也可能是指代ISMS。

3逻辑框架及实施流程的比较

等级保护是强制实施的，建立在一系列国家公文、一个强制性标准以及诸多推荐性标准的基础之上。ISMS则是建立在国际互认基础上的推荐性的标准5），这导致两者在框架上存在很大的区别。两者的框架对比，如图1所示。

或者说，对于ISMS来说，“组织（或企业）自己负责正确的应用6）”，目的是保护组织（或企业）自身的利益，（如果申请第三方认证）同时向其他人证明组织有良好的信息安全管理水准。对于等级保护而言，则是国家监管机构负责企业（或组织）正确的应用，主要目的是为了保护国家和公众利益。

4對“控制措施”理解的比较

等级保护的相关支持文件主要包括政府公文和国家标准，也可以称为“政策体系”和“标准体系”[2]。以一系列的公文作为依据，是等级保护的一个特点，倒不是因为ISMS缺乏国家监管，而是因为ISMS的监管与其他管理体系（例如，ISO9000和ISO14000等）基本一致，整个的架构设计倒显得没那么重要。等级保护是一个全新的设计，因此整个管理架构就显得非常重要，例如，《信息安全等级保护管理办法》（公安部〔2007〕43号）就是一个非常重要的公文，从国家层面确立了等级划分与保护、等级保护实施与管理以及可能涉及的分级保护管理等整个管理架构。

但是，就这两者的框架而言，还存在一个不同，即如何理解“控制措施”7）。简而言之，等级保护部署“控制措施”为中心，ISMS部署是以“控制目标”8）为中心。

这仅仅是一个描述方式的区别，严格讲，等级保护也是以控制目标为中心，虽然没有非常明确。因为所有的控制措施，最终还是为了实现安全目标。但这两者还是不同的，在等级保护中，一旦信息系统的等级被确定，控制措施都是确定的，同时也要注意，等级本身已经隐含了信息系统的控制目标。对于ISMS而言，由于是自愿部署，组织自己负责识别安全要求，自己设定控制目标，之后自愿部署控制措施。

通俗地讲，等级保护中，是组织和监管机构共同确定（是组织确定，之后提交监管机构确认）信息系统等级（其中隐含着控制目标），然后按要求部署。在ISMS中，是组织自己确定控制目标，然后按照要求部署，是一个自圆其说的逻辑。在下文中，我们讨论定级备案等过程，两者的区别就很清晰了。

当然，无论是等级保护还是ISMS，“控制”都是其核心内容之一，在等级保护中表现为GB/T22239—2008，在ISMS中表现为ISO/IEC27002：2013。

在GB/T22239—2008中，针对不同安全保护等级应该具有的基本安全保护能力，提出基本安全要求。标准的架构，如图2所示。

在基本要求的基础上，自上而下又分为：类、控制点和控制项[7]。在图2的10个大类中，每个大类下面分为一系列的关键控制点，控制点下又包括了具体的控制项。本文中不再讨论具体条款，具体可以见参考文献[8]。

在ISO/IEC27002：2013中，并不区分技术要求或管理要求，或者说，不关心实现途径。其中控制的描述结构，自上而下又分为：类、目标和控制。具体而言，就是包含了如表1所示，ISO/IEC27002：2013描述了14个大类，这些大类又细化为35个目标，接着由114项控制来实现相应的目标。

具体到每一个主要安全控制类和控制的描述结构，参考ISO/IEC27002：2013中的描述，如下所述：

每一个主要安全控制类别包括11）：

a）一个控制目标，声明要实现什么；

b）一个或多个控制，可被用于实现该控制目标。

控制的描述结构如下：

控制

为满足控制目标，给出定义特定控制的陈述。

实现指南

为支持该控制的实现并满足控制目标，提供更详细的信息。该指南可能不能完全适用或不足以在所有情况下适用，也可能不能满足组织的特定控制要求。

其他信息

提供需要考虑的进一步的信息，例如法律方面的考虑和对其他标准的参考。如无其他信息，本项将不给出。

篇7

 

职业健康安全管理体系是20世纪80年代后期在国际上兴起的现代安全生产管理模式，是一套系统化、程序化，具有高度自我约束、自我完善机制的科学管理体系，为企业搞好职业健康安全工作提供了一套完整的解决方案。论文参考。一个有效的职业健康安全管理体系，必然要涉及与职业健康安全管理有关的组织机构及其职责和职能分配，涉及按照管理程序所实施的管理过程控制，涉及实施管理所需的资源（人、财、物等）支持等。我从单位建立职业健康安全管理体系及几年的运行管理经验分析，建立职业健康安全管理体系应注意几个问题。

1.职业健康安全管理体系应结合组织现有的管理基础

一般组织在职业健康安全管理上，都存在着原有的组织机构、管理制度、资源等。而按职业健康安全管理体系标准建立的职业健康安全管理体系，实际上是组织实施职业健康安全管理，改善组织的职业健康安全行为，达到持续改进目的的一种新的运行机制。它不能完全脱离组织的原有管理基础，而是在标准的框架内，充分结合组织的原有管理基础，进而形成了一个结构化的管理体系。

2.职业健康安全管理体系是一个动态发展、不断改进和不断完善的过程

职业健康安全管理体系的运行，是依据职业健康安全管理体系标准中要素所规定的职业健康安全方针、策划、实施与运行、检查与纠正措施及管理评审等环节实施，并随着科学技术的进步，法律、法规的完善，客观情况的变化以及人们职业健康安全意识的提高，自身会不断地改进、补充和完善并呈螺旋式上升。每经过一个循环过程，就需要制定新的职业健康安全目标、指标，并实施新的管理方案，挑战相关要素的功能，使原有的职业健康安全管理体系不断完善，达到一个新的状态和水平。论文参考。

3.职业健康安全管理体系应充分反映组织的特点

组织的职业健康安全管理体系结构的支持及建立和运行所需投入的资源，都会因组织的规模、性质等条件不同而有较大的差异。组织要根据标准所提供的结构框架，结合自身的特点来建立和运行职业健康安全管理体系。尤其对一些机构重组的企业，要做好前期初始评审工作，对各个分厂或单位的安全生产现状进行详细调研，建立职业健康安全管理体系时更要结合企业的具体情况来实施标准的要求，做到切实可行。即使规模、性质相类似的企业在建立职业健康安全管理体系时也不能相互机械照搬，否则会造成“两张皮”现象的发生。

4.与其他管理体系的结合

现在许多企业按照ISO9000标准建立了质量管理体系，按照ISO14000标准建立了环境管理体系，有些企业还建立了标准体系，职业健康安全管理体系与质量管理体系、环境管理体系及标准体系遵循着共同的系统化管理原则。论文参考。特别是职业健康安全管理体系标准与环境管理体系标准具有相同的运行结构模式。所以，在建立职业健康安全管理体系时，可以借鉴其它体系建立的思路。此外，还要注意各个体系之间的接口，特别是环境管理体系和职业健康安全管理体系在内容上有更多交叉，要注意二者的有机结合，避免出现相互矛盾和职责不清的现象。现在有的组织实行管理体系一体化，在建立企业综合管理体系时，不得将各类管理标准简单地整合或叠加，需要按照系统化的原则，结合行业管理要求和企业发展需求，做到相互统一和高度融合，避免条块分割、资源浪费和重复劳动。

5.体系的有效运行需要一批素过硬的队伍来维护

篇8

1信息安全的重要性

对医院信息资源的整合，实现全院全体病人电子病历的共享，是医院发展的必然趋势。但是，在网络化的过程中，信息安全若不能被维持，一旦受到威胁或者崩溃，不但会对医院的日常工作造成很大的影响，还会产生一系列问题，诸如：不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此，保障信息的安全是医院信息平台建设的重要工作。

由于因特网的方便性，使得民众可以在网络上进行各种交易与查询数据，但网络是开放的结构，在网络上传送数据时，安全性是最为重要的考虑。在方便医疗的同时，病人隐私的保护也成了信息平台安全建设的重中之重。

2信息安全体系

2.1安全管理

安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

同時，还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理，并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。

2.2技术安全服务

2.2.1安全计算环境

安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时，需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

2.2.2网络通信的安全

安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入等问题。

为了保障信息在网络上传输的安全性，需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造，借助相关技术对医院内部局域网扩展和延伸，实现资源共享。结合目前的应用主流，可通过VPN、SDH、建立医院专网等方式实现。

（1）VPN虚拟专用网络，是在公众网络上所建立的企业网络，且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心，结合USBKEY、网络协议转换等实现VPN传输网络的可靠性，SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的，且采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输中不被偷看、篡改、复制。

（2）SDH同步数字体系，是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术，系统采用“无单点故障”设计，当光纤发生中断或单点故障时，不会造成网络其他部分的业务受到影响，可靠性大大提高。

（3）自行建立本医院的专网。这就需要有完备的安全设备与技术相配套，如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。

2.2.3数据安全

医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式，基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络，IPSec协议提供的安全服务包括：保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境，例如：移动办公接入。它和IPSecVPN适用于不同的应用场景，可配合使用。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作；数据错误则意味着不准确的事务处理；可靠的系统要求能立即访问准确信息，这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统，并提供增强的功能，其中包括联机备份应用系统和数据文件，选进的设备和介质管理，快速、顺利的灾难恢复以及对光纤通道存储区域（SAN）的支持。本地完全数据备份至少每天一次，且备份介质要场外存放。提供能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。

2.3人员安全管理

对相关人员的规范管理在信息安全建设中也是不可忽视的内容，需要建设完善可行的方案，可以从下面几方面考虑：

（1）对各级使用人员建立规范，依使用者或职务区分，必要时对账号数据进行加密；授权控制包括身份确认、自动注销账号及使用者唯一标识符；确认为避免数据遭受未授权的变动或删除，可建立数据确认机制；避免冒名顶替情况发生，建立身份确认机制，以防授予不恰当的权限。

（2）对包括管理阶层人员的所有员工进行安全培训，倡导安全管理理念，训练用户加强其防毒与个人密码管理知识及意识，确保其账号与密码不被偷窥窃用。

（3）对于员工离职，也应有相应的管理程序，诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。

3结语

有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性，必须制备完善的网络安全保密和应急方案，这不仅仅是技术的问题，同时还需要采取必要的行政手段，需要相关部门的共同努力。

主要参考文献

[1]卫生部.基于电子病历的医院信息平台建设技术解决方案（1.0版）[S].2011.

[2]刘涛.区域卫生平台信息安全设计[J].消费电子，2012（8X）：76.

[3]王龙宝，张利宏，翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学，2011，6（3）：73-75.

[4]杨栋，刘立辉，任志刚，等.医院信息安全管理与措施[J].中国医疗设备，2011，26（6）：71-72.

篇9

关键词：食品安全监管；召回；利益分析

随着红心鸭蛋、瘦肉精、三鹿奶粉、假羊肉、毒生姜等一系列严重危害人们身体健康的食品安全事件的曝光，我国的食品安全受到来自各方的质疑。加速建立健全食品安全监管制度迫在眉睫。召回制度对于迅速有效地去除流入市场的缺陷食品、打击生产商的利益邪念、保障消费者的健康安全将产生积极而深远的影响。如何完善缺陷食品召回制度，成为亟待解决的一项重要课题。

一、食品召回的内涵

食品召回是指食品的生产商、进口商或者经销商在获悉其生产、进口或经销的食品存在可能危害消费者健康、安全的缺陷时，及时向政府部门报告并通知消费者，从市场和消费者手中收回问题产品，予以更换、赔偿，消除危害风险。分为企业主动召回和政府责令企业召回两种类型。

二、我国食品召回制度的现状及问题

2002年上海市 在《上海市消费者权益保护条例》中首次对召回制度进行立法，2006年上海市食品药品监督管理局的《缺陷食品召回管理规定（试行）》将进入上海市场或已向消费者销售的“缺陷食品”纳入实施召回的范围，2007年国家质检总局公布并正式实施《食品召回管理规定》及2009年制定的《食品安全法》第建立了我国食品召回制度。但由于我国没有建立完善的食品召回法规和监管体系，食品召回并没有取得预期的效果。目前，我国食品召回还停留在工商部门和生产、销售商之间关于禁止销售某种食品的浅表层面，尚未形成一套科学完整的食品召回体系。

三、国外食品召回制度

美国、欧盟、加拿大、澳大利亚及日本有完善的食品召回制度，有效保障了消费者的健康和权益。

1. 食品召回实施机构

发达国家食品召回采用单一部门管理或多部门联合管理的方式。从中央和地方政府的相互协调来看，美国、加拿大、澳大利亚均采用中央和地区二级监管的模式，即在国家层面设立食品召回主管部门，在地区设立召回办公室，配备召回协调员，以确保食品召回的决策和实施迅速、准确和有效。

2. 食品召回类型

各国食品召回类型上大致类似，主要分为强制召回和主动召回。以主动召回为主，强制召回为辅，在充分发挥企业的主动性的同时有效发挥政府的监管职能，从而保护消费者的利益。

3. 召回程序

在召回程序方面，各国设置了严格的法律程序。发达国家的食品召回程序完备，保证从缺陷食品发现到消除过程中能够准确而快速地召回食品，最大限度保障消费者利益。美国、欧盟以及澳大利亚还建立了食品溯源体系 可溯源性是食品应具备的品质，它是通过溯源系统追踪食品或食品成分在生产过程和食物供应链中每个环节的信息来实现的。通过食品追溯系统，可以确保识别产品批次及其与原料批次、加工和分销记录的关系，能够迅速地确定污染和劣质成分的源头和终点，有助于监测和提高食品的质量。此外，发达国家和地区根据各自的国情建立了完善、有效的信息系统，以确保信息的及时和有效，从而采取食品召回行动。发达国家对不遵守食品召回规定的企业的惩罚力度较大，这保证了食品企业对保证食品安全的自觉性和积极性。

四、我国如何发展和完善食品安全召回制度

我国食品召回制度尚不健全，应当借鉴国外成功经验，建立完善的食品召回制度。

1.制定完善食品召回法律法规

我国现行涉及食品卫生、安全的法律法规都没有对问题食品的召回作出明确规定。

相关法律法规中有关召回的规定也存在着条文分散、法条粗疏的缺点，因此我们应该首先完善食品召回相关法律法规体系建设，建立缺陷食品的召回制度，强化法律、行政主导的消费者权益救济机制。建议可以在国家层面对食品召回做出原则性的规定，食品安全监管部门依据食品召回的原则，制定更加详细和具体的部门规章。另外，根据食品召回的关键环节、关键领域以及确保某一类高风险且重要的食品（如奶类、肉类、水产等）的安全需要，可专门制定单一的规定或细则。通过法律法规明确食品召回的主体、职责与权限。

2.构建食品召回管理机构体系

借鉴发达国家的经验，结合中国的实际情况，建议我国的食品召回采用“中央和省二级管理机构体系”。中央和省级监管部门的关系是监督和指导的关系。中央监管部门主管全国缺陷食品的召回，监督和指导省级监管部门的召回工作；省级监管部门应将缺陷食品召回状况以及采取的措施及时向同级人民政府和中央监管部门报告。在具体分工上，中央主要负责在全国有重大影响的一级召回，以及其认为有必要负责的召回；其他召回由缺陷食品发现地所在省的监管部门负责。

质检总局负责食品生产加工环节的监管，同时拥有各类食品检测机构和有雄厚的技术力量，有严格的质量监管体系和经验丰富的管理人员，是食品加工企业产品质量的主管部门，是各类食品质量标准的制定、审核和机构，是食品市场准入的审核机构，同时具有较为丰富的产品召回管理经验。因此，建议质检总局作为食品召回的主管部门，负责全国的食品召回的组织和管理工作。在主管部门的领导下，设立全国食品召回管理中心作为专门的食品召回执行机构，负责全国食品召回的组织、协调和日常管理工作。包括收集来自消费者、企业或者技术机构等相关方有关食品召回的信息，通过专家库等形式为食品召回提供技术支持，在食品召回中协调各个相关职能部门，组织对食品召回工作的评价，以及接受主管部门的委托发表新闻公告等。在全国食品召回办公室领导下，各省、自治区、直辖市设立食品召回办公室，负责组织本行政区域内食品召回的监督管理工作。各地级市（直辖市的区）及其所辖的县、区和县级市设立食品召回协调员，协助地方食品召回机构进行食品召回工作，负责本辖区内有关食品质量安全的信息通报、为企业建立与实施食品召回体系提供帮助等。

3.设置切实可行的召回程序

食品召回制度应该对召回程序作出严格规定，可规定调查与听证程序以避免地方政府利用召回制度实施地方保护主义，损害外地企业的合法权益。同时召回制度应包括监管部门对嫌疑食品的调查程序、公告程序、执行程序，等。

五、我国食品安全监管中的利益分析

（一）问题分析

观察我国对食品安全的监管，不禁又有这样的疑问：为何在当今监管比较严格的情况下还会出现食品安全方面的问题，需要用召回等制度来解决？不难发现，个中缘由起于利益问题。

法治社会中，法律的正当性在于在保障公共利益优先的前提下，有效协调不同的利益冲突，并在此基础上划定不同利益群体的利益边界。然而，几乎所有的法律，都不可能在所有情况下满足所有人的利益需求。进而，在相关立法制定以后，执法者仍然面临一个如何平衡不同利益冲突的问题，食品安全监管中便涉及到政府、生产者、消费者三大利益主体。在生产者和消费者利益之间，存在着利益的一致和冲突。不论是食品消费者还是食品生产者都对食品的安全性有共同的利益需要，消费者希望得到安全的食品，生产者也希望提供安全的食品以换取收益，在这一点上双方的利益是一致的。可是，更为重要的是双方的利益冲突。食品消费者的利益在于他们期望以有限的资源求取最大的满足，即食品消费者往往期望能以最小的代价换取尽可能多的利益，比如食品的绝对安全、食品具有较高的营养，甚至对食品的口味亦有苛刻的要求。而食品生产者总是以追求最大获利为目标，即用最小的成本生产出能够满足食品消费者要求的营养丰富、口感绝佳而又没有安全风险的食品。既然在食品安全领域内存在上述这种个人利益的冲突，那么接下来的问题是，作为管理者的政府有没有权力去衡量这种利益冲突，从宏观角度而言，维护企业的利益还是维护消费者的利益成为政府决策的一大难题。

（二）对策分析

面对食品安全领域中的不同利益之间的冲突，政府必须要在不同的利益之间进行衡量，并最终做出利益判断，进而制定相应的政策。笔者认为，政府在进行利益衡量时应当遵循以下原则进行：

1.合法性原则

首先，利益衡量要符合法律的目的。这就要求，政府的食品安全监管要从消极性监管向积极性监管转变，监管的目的也更加全面、积极和长远。其次，利益衡量要符合法律的强制性条款。违反强制性条款的利益衡量不再是利益衡量，而是对法定利益的破坏。第三，利益衡量要符合行政法的基本原则。具体到食品安全领域的行政立法，要真正厘清食品生产者和消费者之间的关系，确定理想的利益结构，既让公共利益得到最大的促进，又保证各方当事人获得最大的利益满足。

2.有限衡量原则

首先，要保证利益衡量的一致性。行政机关在对不同的食品安全事件进行评估时，应当保持一贯的标准，能够使行政机关在做利益衡量时保持评价标准的前后一致，避免作出自相矛盾的行政行为，从而有利于保障政府的公信力，同时也有利于行政机关在面对新出现的食品安全问题时，由于有统一的标准而能够及时做出处理，有利于行政管理效率的提高。其次，要做到利益衡量的可行性。食品生产者和消费者在追求各自利益的同时，都不可避免的使其自身和社会承受一定的成本。食品安全监管机关在进行利益衡量时必须承认这些成本是合理的、必要的，否则就会导致负面的社会效应，不利于社会公众对监管机关衡量结论的认可和接受。第三，要体现利益衡量的中立性。利益衡量要体现监管机构的独立性，避免对任何一方主体利益的偏向或偏见。食品领域的生产者和消费者，从某种角度说都是食品市场的逐利者，监管机关要承认他们法定范围内利益的正当性，并给以同样的保护和规制。值得指出的是，监管机关在利益衡量时并没有任何自己的利益，亦不能把自己的价值取向理解为利益，惟其如此，才能保证利益衡量结果的公正性。

参考文献：

[1] 王虎. 三元改进：利益视角下的我国食品安全监管制度重构[J].《商场现代化》2008年10月（下旬刊）总第555期。

[2] 任峰，张婧飞. 食品安全监管中的利益衡量[J].前沿. 2011年第21期。

[3] 孙伟，张正竹. 中国食品安全监管面临的挑战及对策[J]. 北京工商大学学报（自然科学版）. 第29卷第2期2011年3月

[4] 凌芝. 从三鹿奶粉事件探讨我国的食品召回制度的现状和发展[J].商业环境.2008年第10期

[5] 修. 对建立和实施食品召回制度的探讨[J].肉类工业.2006年第3期总第299期

篇10

(2)在施工安全技术交底方面，应提高安全技术交底人员的素质和交底内容的针对性。施工安全技术交底工作应当注重提高安全技术交底人员的文化素质、专业知识和职业素养，结合工程实际，分不同工种、不同施工对象对全体施工人员进行安全技术交底，交底文件需经双方签字确认归档，增强安全技术人员及相应操作人员的安全责任意识。

(3)在危险源识别与消除方面，应结合本项目实际情况，设立专门的危险源识别小组，危险源识别小组要针对本工程进行详细调查、分析，结合本工程实际情况，采用系统的安全分析方法建立本项目的危险源清单，并根据工程进度及时进行危险源清单的更新;建立危险源日常排查制度。

(4)在施工安全措施落实方面，应加强对危险性较大项目的安全专项方案实施的监督，如:脚手架方案、深基坑支护方案、高大模板方案、施工用电方案、起重吊装方案等。加强“四口五临边”的安全防护措施。

2 针对投入保障子系统的建议

(1)在安全专项资金投人方面，应保证施工企业安全专项资金的投人。施工过程中由监理工程师负责监督安全费用的使用，建设单位批准支付，由施工单位编制安全专项资金使用计划，并逐月申请安全费用支付。对于将施工安全生产费用挪作他用的单位和个人，应加大惩罚力度，以保证安全专项资金专款专用。将安全投人项目列人安全检查的范围，确保安全投人项目齐全。

(2)在安全防护装备和设施管理方面，建筑行业的有关部门应加大监督检查力度，从源头上杜绝不合格安全防护用品和设施的使用。同时，施工单位应设专人负责安全防护用品和设施的管理，对进场的安全防护用品和设施进行试验和鉴定，合格后才能投人使用，使用过程中要进行定期和不定期检查，及时报废已破损的安全防护设施和用品。

(3)在大型机械与特种设备管理方面，大型机械和特种设备必须经过有资质的单位鉴定合格才能进场使用，且应将它们列人安全检查项目，定期进行检查，发现问题及时进行维修保养，对已超使用期限又无法检测的设备及时报废。建立健全大型机械和特种设备的安全管理制度，确实做到定人、定机、定岗，机械操作人员必须经过培训合格取得特种操作证书方可进行操作，进行机械安装和拆除作业的人员必须经过培训和安全技术交底，对违规操作人员进行严厉惩罚。

(4)在危险物资管理方面，危险品必须严格分类放置和标识，并由了解危险品性质和防护知识的人专门负责。只有经过危险品使用教育培训的人员才能接触和使用危险品。对于违反危险品管理和使用规定的人员应严肃处理。

篇11

    加强基层食品安全治理体系和治理能力建设，是我国“十三五”期间实施食品安全战略的重点和难点。目前，全国大部分省（区、市）的市（县）食品药品监管部门，在乡镇（街道）或特定区域成立了食品安全监管派出机构。针对基层食品安全监管工作面临的问题与困难，我们对国内部分省份的乡镇（街道）食品安全监管工作开展了调研，发现目前主要存在以下问题：

    一是基层政府的权威性不足。《食品安全法》明确规定，县级以上人民政府对本地区食品安全工作负总责。但在实践中，县一级政府普遍将属地管理责任下沉，使乡镇（街道）监管所成了责任的最终承担者。实际上，乡镇（街道）与县以上各级政府相比，其组成机构并不完善，且大多数是县级部门的派出机构，相互统筹协调的难度较大，责权不对应、责能不匹配的问题十分突出，难以真正负起责任。

    二是基层监管力量配备不足。一方面，一些地方基层派出机构仍未按要求设置到位。《食品安全法》和《国务院关于地方改革完善食品药品监督管理体制的指导意见》都规定，县级食品药品监管部门可在乡镇或特定区域设立派出机构。但目前仍有一些省份基层派出机构尚未组建到位，基层监管处于失守状态。另一方面，基层食品安全专业人才不足。目前，基层监管人员大多为其他部门划转或新招人员，缺乏食品相关专业背景、法律知识和实践经验，其中相当比例的监管人员没有执法资格。

    三是监管装备配备不足。目前基层执法手段“缺枪少炮”问题突出，日常监管主要依靠看、闻、问、查等原始手段，对于掺杂使假等内在质量问题缺乏必要的技术检测设备。因受执法车辆指标所限，新的基层监管派出机构即使有经费，也无法配置执法车辆，在偏远地区容易发生监管缺位问题。此外，基层监管工作信息化建设滞后，与互联网销售、网上订餐、农村电商等新业态的迅速发展不相适应，不利于及时发现和消除食品安全风险隐患。

    四是群众食品安全意识不足。受收入水平、文化程度和陈规陋习等因素影响，基层特别是广大农村群众缺乏必要的食品安全科普知识，消费安全和法律意识薄弱，为“问题食品”提供了生存空间。在食品生产阶段，农药兽药残留超标问题比较突出，有的种植养殖户为了省钱，违法使用剧毒高毒药和滥用抗生素等违禁投入品，造成了源头隐患。在食品经营环节，一些小食杂店和小餐饮为了多营利，采购一些价格低廉的假冒伪劣食品和原材料。在食品消费环节，一些基层群众首先考虑的是价格合适与否，对食品安全问题考虑不多。此外，有少数人甚至为不法厂商提供经营场所，从中获利并包庇其违法行为，给监管工作带来了一定难度。

    为切实解决基层食品安全治理体系不健全和治理能力薄弱的问题，特提出如下建议：

一是明晰基层乡镇（街道）派出机构的职责。在依法明确县级政府属地管理责任的同时，进一步明确乡镇（街道）的食品安全工作职责。可借鉴河南、浙江等地经验，在乡镇（街道）成立食安委，由乡镇长担任主任，主要负责统筹协调本区域的食品安全隐患排查、信息报告、执法协助、宣传教育等工作。对县级派出机构实施双重管理，在以派出部门管理为主的基础上，进一步强化乡镇（街道）对派出机构的监督管理职能，在工作人员的考核评优、人事调整等方面，县级主管部门要事先征求乡镇（街道）政府意见，以确保基层食安委统一协调职能的有效发挥，防止出现推诿扯皮、效率低下等问题。

二是设立履行食品安全监管职责的岗位。乡镇（街道）监管派出机构必须有相应的岗位并配备合格的人员来履行食品安全监管职责。要支持各地依托农村和社区基层组织，加快建立协管员、信息员队伍，发展志愿者等群众性监督队伍，充实基层监管力量。按照“定区域、定人员、定责任”的要求，加快构建基层食品安全网格化管理体系和责任体系。

篇12

民用航空跟现有的其他交通出行方式相比，它的安全系数高、系统性强。安全的重要性，在现代经济高速发展的阶段，已经被所有行业视为基础和第一关键点。近年来我国的民航发展水平日趋成熟，安全水平稳步提升。但是我国民航的安全管理模式和体系仍然存在一定的漏洞和缺陷，需要进一步的完善和实现可持续发展，特别是跟国外的民航安全系统的发展水平相比，仍然有相当大的差距。如何构建民航科学、合理的安全管理体系、如何平衡企业和政府在运行上的分工和协同工作等都是民航当下应该着重探究的问题。

一、民航安全管理体系的特点

民用航空是包含了航空运输服务、机场服务系统、航空交通服务等部分，受自然环境的影响较大，包含了机务、地面保障、空中飞行等各个岗位的协力运作、操控，是地面和空中的多位的结合，在民用航空的系统里，安全管理体系是对系统正常运作的关键性下位保障系统。在空中运输过程中，把航空器在空中的运行风险最大限度的降低是航空安全的主要宗旨，航空器保证在安全性高的过程中运作是一个系统化的管理，这也是民航安全管理体系中最基本的组成关键点，民航安全管理是在企业管理者在运营时，运用一定的管理方法，结合安全管理的规范，有目的的协调、指挥全企业不同岗位的工作人员完成民航安全生产的过程。在民用航空运行过程中，控制决定整个民航企业安全运作的管理关键点是非常有必要的，各管理关键点之间相辅相成，互相支持，互相关联，形成有机的系统环境。这些关键点的控制需要民航安全管理体系在各个工作部门之间进行科学、合理的调度和安排。这些都需要民航企业从专业的角度对管理体系的安全系数进行评估和预测将要产生的系统风险因素，在出现航空事故之前作出准确的预判和所有的预备动作，不断的完善、巩固已形成的安全管理体系，实现航空运输的高效、稳定的安全管理。构建民航安全管理体系，应该面向系统的功能指向，用耗散结构理论和协同理论来进行辅助，在系统管理科学的指引下，开创一个可持续发展、灵活的民航安全管理体系。在民航管理体系中，系统内，各个部分都相互关联、相互影响，互相统一。根据系统的要求，安全管理系统应具备目的性、整体性层次性和环境适应性等一些基本的特点这些因素关乎着整个系统的可行性和安全性，决定整个系统是否能够指向正确的发挥应有的作用。

二、民航安全管理体系结构

民航安全管理体系的组成结构和系统的功能是否合理，是否能够建立符合标准的民航安全管理体系，这需要在系统功能的要求下，参考国外民航发达国家的安全系统管理经验，结合自身企业的实际情况，加强组织建设、规范操作制度、完善审查方案，真正使我国民航安全管理体系实现事前管理闭环管理、全局管理。健康建立我国民航安全管理系统需要政府和企业两方面的共同努力，二者必须在系统构建方面统一意见、协同管理，做到信息及时准确的交换。政府需要根据现有的法律法规依法管理和要求航空企业应完成的义务和责任，企业要在自身的管理体系中建立一套完整的企业自我审查制度，来不断纠正和完善自我的目的，正确的把握和处理整个系统的管理脉络，从我国民航的实际情况出发，从体系的安全要求为立足点，重点去建设安全规章制度和企业标准等关键性的环节，利用不断更新的先进现代信息化设备和安全培训等手段来完成系统的全面化搭建，这些因素都直接影响中国民航全管理体系的功能实现。健全的安全管理组织体系和高效的监督检查方法手段，这些可以帮助解决在系统安全上部分安全法规标准造成的不稳定安全问题，安全形势在一定的环境里可以做到平稳、可靠，但是组织机构的法规标准和高效的审查技术也是在系统安全管理中保持企业可持续发展和稳定的必不可少关键点，三者缺一不可。

三、中国民航安全管理体系核心要素

（一）组织体系

我国民航安全管理体系的基础性建设就是构建合法、合理的组织体系，一组织体系为管理主体，完善各个部分的管理机构。在安全管理组织体系的建设上，政府和企业负有不同的责任，健全的安全管理组织体系应当有以下几点基本的要求：依靠协同学的基本理论和地方政府和企业共同的管理安全系统的需求，在每个安全体系的层次上科学的构建合理的功能结构；有明确的工作目标；要有优秀的管理团队，包括优秀的领导干部队伍和专业性强的管理人员；应重视后续教育培训。

（二）法规标准体系

安全管理法规是政府管理民航安全的法律依据，是企业安全生产和安全管理的行为规范和要求，法规标准规定了各个岗位的主要安全责任和行使的权利，用于规范从业人员。在民航生产过程中实施和接受管理的行为，以达到安全管理的目的。安全管理法规可分为法律法规规章规范性文件和工作制度个层次标准体系应按国际国家行业及企业等个层次全面建设。

（三）监督检查体系

企业安全运作的审查监督体系是企业保持高效率安全生产的命门，是有效的保障法规标准等切实落实的重要步骤，同时也是把控、监督安全生产基本情况和发展趋势的最直接的办法。风险评估和安全审计在监督检查体系具有重要作用监督检查活动是系统中能量和信息交换的实现过程，也是管理体系较好的按照协同理论执行的保证。