機場安全執行管理論文
隨著運輸量的快速增長和運行復雜性的日益增加,民航機場面臨的安全壓力日益增大。下面是小編為大家整理的,供大家參考。
範文一:淺談機場資訊系統網路安全管理
摘要:資訊化程度的提高帶動了機場資訊系統網路建設的高速發展,在工作方式和業務應用模式上都有了本質的改變,原有的工作方式已經無法跟上資訊化發展的步伐,這就需要有更加高效的解決方案推動機場資訊化的發展。本文以某機場為例,對機場安全資訊管理進行有效的闡述和分析。
關鍵詞:機場資訊系統;系統安全分析;實施
中圖分類號:TL372文獻標識碼: A
一、角色分析
***一***角色管理
由於業務的需求,當組織結構某部門的工作指責發生變化時,系統管理員使用角色管理維護系統的各個業務崗位,並從使用者列表選取參與事件處理的使用者加入到該崗位。當需要對這些使用者進行某些操作的時候,只需要對包含這些使用者的崗位進行一次操作就可以了。這大大提高了單位的工作效率。當臨時呼叫戶加入崗位,只要在角色的使用者列表中進行簡單新增。當事情處理完,不再需要崗位,可以通過該模組將角色刪除。該機場安全監管資訊管理系統角色如表 3-1 所示。
表 3-1 系統角色表
***二***使用者許可權控制
使用者許可權控制是用來設定許可權、角色以及進行許可權驗證。許可權對應於一定操作範圍的操作,角色對應於多個許可權的集合。通過基於角色的訪問控制來實現整個業務的許可權管理,並通過實現操作管理在一定範圍內靈活地擴充套件現有的許可權管理。利用授權模組實現了許可權的分散管理,上一層管理者可以授權給下一層管理員許可權,保證某些使用者不會許可權過大。
使用者許可權控制採用基於角色的訪問控制的許可權管理體系。基於角色的許可權管理體系統一了各級各類工作人員的角色,使之既符合系統整體的要求,又滿足各部門工作的需要;對所有使用系統的使用者進行統一的管理,避免了同一使用者在不同的應用系統中具有不同程式碼和許可權等混亂現象,做到統一化、規範化,最大程度上增加系統的安全性。
每一個註冊的系統使用者按照其所承擔的任務被分配有一定的許可權。該許可權確定了此使用者允許執行哪些活動,在完成某些活動後應該得到哪些資訊,允許向哪些功能中傳送哪些資料物件等。
按照使用者許可權控制的方式不同,許可權又可分為靜態許可權和動態許可權。按照控制物件的不同,許可權可以分為功能許可權和資料許可權。
二、系統安全分析
***一***安全需求性分析
結合某機場安全監管資訊管理系統安全弱點、安全威脅和安全風險分析,系統安全需求包括以下幾點:系統安全實體安全;主機作業系統和資料庫系統的安全;
系統網路安全,包括網路隔離、網路訪問控制、網路監控與預警;系統資訊保安,包括資訊存放的安全、資訊傳輸的安全、資訊的私密性、完整性、鑑別性和不可否認性;系統的安全管理、包括執行維護管理和動態安全。該機場安全監管資訊管理系統安全設計要求確保資料和業務的安全,確保系統計算機系統資源的安全。
在設計系統時,要求:系統投產時不降低計算機系統的整體安全性; 不對現有應用系統及網路體系作根本性改變***現有應用系統和網路體系有嚴重缺陷時除外***; 符合國家政策和行業規範要求,技術設計先進,具有良好的可擴充套件性和延續性; 整體規劃、分步實施投產,保障工程質量,控制工程風險;降低成本、減少新增投入,滿足佔領市場和贏利的需要;建立系統安全管理體系,保障系統執行維護和管理的安全。
***二***安全設計原則
安全設計遵循的原則是:在實現系統安全風險可控的基礎上,儘可能地降低成本和提高效率。要密切結合系統資訊保安要求及面臨的威脅,制訂科學、合理、可行的安全設計原則。安全設計的核心是:保障系統資料處理全過程的安全。在進行安全方案設計、規劃時,遵循以下原則:
系統全面的安全保護原則。防止出現明顯的薄弱環節,包括防護、監控、恢復。
層次性原則。安全設計應根據需求,要合理劃分安全層次,根據不同的安全級別,有針對性的進行安全防護。
自主和可控原則,採用國產密碼裝置和安全產品,做到所用軟硬體安全產品的可控性。
安全性原則。充分保證系統的安全性至關重要。使用的網路安全產品和技術方案在設計和實現的全過程中都必須有具體的措施來充分保證各個方面的安全性。
可靠性原則。對於產品,質量是保證其使用可靠性的基本因素;對於專案實施過程,嚴密的組織和嚴格的管理是保證系統可靠性的必備條件。
先進性原則。具體技術和技術方案的先進性是保證整個系統應該具有的技術領先性和持續發展性的保證。
可擴充套件性和動態適應性原則:安全設計要求充分考慮系統業務發展的需要,適應未來擴充套件性要求,具有良好的動態性和自適應性。
***三***網路通訊安全設計方案
網路通訊安全是要在保證通訊網路可靠、穩定等情況下,提供安全的通訊通道,保護業務資料在傳輸過程中不被洩露。主要提供客戶瀏覽器到系統伺服器間安全通道。
採用 TLS/SSL 連線建立客戶端到系統網路間的安全通道,同時通過資料加密保證關鍵資訊***如客戶帳戶 PIN 碼 aPIN、登入 PIN 碼 ePIN***的安全。
系統客戶與 Web 伺服器安全連線採用雙向認證的 SSL 技術實現。利用部署在客戶端安全代理和部署在 Web 伺服器安全閘道器代理伺服器系統實現,保證通訊雙方的身份可確認,保證資訊傳輸的機密性、完整性和不可抵賴。
一般使用者採用瀏覽器本身的 SSL 功能提供傳輸保護。客戶的敏感資訊在本系統中採用增強的加密措施進行保護傳送。
***四***防火牆系統設計方案
該機場安全監管資訊管理系統防火牆系統設計方案主要設計思想如下:
在管理局資料中心設定防火牆,隱蔽內部網路結構;建立相對獨立、統一的安全監控、控制中心。 應用網路包括多處外部接入,通過路由器,防火牆等網路隔離技術遮蔽內外部網路。本系統中對於來自 Internet 的接入採用防火牆技術,通過安全規則的定義,遮蔽非授權訪問,從而保護內部網路的安全。對於 WEB/應用伺服器與資料庫伺服器間同樣採用防火牆提供安全保障。本系統中在 WEB 伺服器外部採用國產高效能防火牆。
系統接入 Internet 要求考慮邊界網路的安全。***1***在未採取安全措施的情況下,禁止內部網以任何形式直接接入 Internet。***2***採取足夠的安全措施後,允許內部網對 Internet 開通必要的業務。***3***對Internet 公開發布的資訊應採取安全措施保障資訊不被篡改。***4***來自外部的特定主機經認證身份後可訪問內部網指定主機,否則予以禁止。
***五***資料庫安全設計方案
資料庫系統用於存放系統的業務資料、使用者基本資訊、系統引數和公共資訊等。
資料庫系統的安全除需要考慮作業系統安全外,同時需要考慮資料庫系統本身的安全。在資料庫設計時要充分考慮到資料庫元素之間的訪問完整性機制,確保資料庫內資料的合法修改及訪問。
對資料庫的訪問只能通過指定的應用伺服器進行,任何對資料庫的操作及修改都不能直接到達資料庫伺服器,只能通過應用伺服器上的程序對資料庫進行訪問操作管理。
資料庫伺服器儲存所有系統本地資料,包括客戶資訊、管理資訊、執行日誌等。
三、機場網路安全管理的實施
***一***建立嚴格規章制度
制定網路建設方案,機房管理制度,各類人員職責分工、安全保密規定,口令管理制度,網路安全指南,使用者上網使用手冊,資訊保安檢查、系統風險評估、應急響應方案,安全防護記錄制度等一系列的規章和制度,保證網路的核心部門高安全、高可靠地運作。從內到外,層層落實,動態管理,適應新的網路需求,如促使網路拓撲結構、網路應用以及網路安全技術的不斷髮展,調整網路的安全管理策略。
***二***加強網路技術的培訓
網路安全是一門綜合性的技術,網路管理人員一定要不斷地對新的網路知識加強學習,對新的網路產品的功能進行掌握,熟悉網路病毒、IP 欺騙、分組竊聽、密碼攻擊、拒絕服務、埠攻擊等多樣化的攻擊手段,這樣才能更好地管理好網路。
***三***加強使用者的安全意識
網路安全最大的威脅是人們對於網路安全知識的缺乏,因此,就需要加強不同層次的員工和使用者的安全意識,引導使用者自覺安裝防病毒軟體,打補丁,自動更新作業系統,對不熟悉的軟體不要輕易安裝。
結語
網路安全是一個多層次、多方面的問題,需要從強化行政監管和建設技術支撐平臺為切入點,建立一個技術先進、管理高效、安全可靠的機場資訊系統網路安全管理體系,努力做到未雨綢繆、防患於未然,以管理保平安,以安全促發展。
參考文獻
[1]段和華,汪勝,張智銘.該機場機場資訊保安管理體系為上海國際機場保駕護航[J].該機場資訊網路安全,2008,05:65-66.該機場
[2]陳偉飛.該機場論機場資訊保安體系的構建[J].該機場軟體導刊,2010,01:145-147.該機場
[3]趙兵.該機場試論機場資訊保安風險和防護對策[J].該機場吉林勞動保護,2011,
範文二:機場安全管理文化建設探析
摘 要:在安全事故相關的人、機、環境、管理四要素中,人是最重要的因素。以人為中心,加強安全文化建設至關重要。文章根據企業安全文化理論,指出了機場安全管理文化建設的重要意義,闡述了機場安全管理文化建設的內涵,即物質文化、制度文化、精神觀念文化和行為文化。同時,論述了應該從組織管理體系建設、制度建設、隊伍建設、安全文化活動、技術保障、資訊化應用等六方面加強機場安全文化建設。
關鍵詞:機場;安全管理;文化建設;路徑選擇
中圖分類號:V351.3 文獻標識碼:A 文章編號:1006-8937***2013***06-0038-02
根據安全原理,在事故相關的人、機、環境、管理四要素中,人的因素是最為重要的。人的不安全行為是事故發生的最大隱患,而人員行為主要源於教育培訓和文化氛圍的影響。文化決定意識,意識決定觀念,觀念決定行為。也就是說,安全文化決定人的安全意識,安全意識決定人的安全觀念,安全觀念決定人的安全行為。由此,沒有安全文化,就不可能有安全的行為。企業安全文化是在安全管理工作中全體員工無形的價值觀和行為準則,是一種自覺的行為方式和習慣,是安全管理中居於統領地位,對於保障安全生產有著重要的現實意義。
自2006 年中國民航總局大力推進空管安全管理體系***Safety Management System,SMS***建設以來,民航安全管理取得了一定的成績。但SMS建設還處在初期階段,面臨很多問題,如管理層重視和執行不夠、員工安全意識不強、風險管理的措施不當、安全資訊的分析和利用不足、安全管理的基礎設施不牢、安全管理系統性不強等。機場為有效杜絕重大事故的發生,就必須全面、科學、系統地對機場安全管理體系進行分析、研究、診斷、預測和控制,而首當其衝的是要建設健康、有效的機場安全管理文化。
1 機場安全管理文化建設的內涵
機場安全管理文化包括機場安全管理的意識、目標、責任、素養、習慣、科技手段、管理設施、監督檢查和各種安全管理規章制度等一系列的總和,在機場安全管理中發揮著重要的導向、激勵、凝聚、約束和規範作用。它由物質文化、制度文化、精神觀念文化、行為文化四個層次組成。
1.1 機場安全管理的物質文化
物質文化是安全文化的物質載體,是安全文化在各種實體事物上表現出來的狀態***形態***。機場安全管理的物質文化體現為安全生產裝置、裝置及防護器件、安全查檢器材和儀表、報警系統等。具體有:{1}飛行安全方面。跑道保障、淨空保護、鳥擊防範、助航燈光保障等;{2}空防安全方面。安檢裝置、貨物、飛行區檢控、候機離區檢控;{3}機坪執行安全方面。航空器、車輛裝置、油料管理等;{4}機場環境安全方面。裝置配置和維護、日常應急響應準備、航空食品;{5}機場執行安全保障方面。保障設施裝置、指揮排程系統、供電及電器系統、離港系統、航班顯示系統、廣播系統、網路安全系統等。
1.2 機場安全管理的制度文化
制度文化是企業安全文化的中間層,主要是員工在生產經營活動中所必須遵循的管理規章制度和操作規程的總和,如:安全生產責任制度、風險管理制度、監督檢查制度、教育制度及安全操作規程等。機場安全管理的制度文化體現為:國際民航組織***ICAO***制定的機場安全管理體系***SMS***;中國民用航空局***CAAC***制定的《關於中國民航實行安全管理體系建設的通知》、《中國民用航空安全管理體系建設總體實施方案》和《機場安全管理體系建設指南》等一系列指導性法規;機場制定的相關管理制度及操作規範。
1.3 機場安全管理的精神觀念文化
精神觀念文化是安全文化的心理部分,包括安全知識、安全意識、安全態度、安全價值體系、安全認識觀等。機場安全管理的精神觀念文化體現為:
①“防範第一”的意識。運用系統論,對機場各類風險進行風險管理,通過危險識別、風險分析、評估和控制, 堅決杜絕責任事故。②“持續安全”的觀念。在“持續安全”理念的引領下,不斷創新指導思想、思維方式和工作方法,建立保障持續安全的長效機制。③嚴格落實的態度。完善安全規章、程式和措施,嚴格落實則是重中之重。要做到五嚴,即:嚴格組織領導,嚴格規章標準,嚴格監督檢查,嚴格教育培訓,嚴格持續改進。④“三全管理”的理念。機場安全管理是全過程、全方位、全員共同參與的系統工程。從管理層到一線員工自上而下的全體員工,從制度制定到嚴格執行的全過程,從每個崗位實際操作到理論探討的全方位,安全意識滲透到各個環節。
1.4 機場安全管理的行為文化
行為文化是安全文化的動態部分,包括個人和群體的生產、生活行為方式。機場安全管理的行為文化包括:領導層決策安全謹慎,加強員工培訓和激勵,積極宣傳貫徹落實相關政策要求;管理層嚴格執行規章制度、加強監督檢查;一線員工嚴格遵守操作規範、及時報告安全隱患等。
機場安全管理文化中的物質文化、制度文化、精神文化和行為文化是是互為表裡、不可分割的。精神文化是安全文化的核心和靈魂,制度層文化是安全文化的骨架,物質文化是企業安全文化的物質載體,行為文化是外在體現。
2 機場安全管理文化建設的路徑選擇
2.1 健全安全管理的組織體系
一是建立縱向責任體系。以一把手為第一責任人,分管副總為主要責任人,安全管理相關部門負責人共同擔責任。以安全委員會會議、生產例會為紐帶,加強縱向溝通,切實做到抓安全的思想、工作、精力三到位。二是建立橫向網路體系。黨政工團聯動、運營保障部門齊抓、全體員工參與、縱向到底、橫向到邊,各部門各司其責、互相配合。三是強化安全監督檢查機制。機場設立安全監察部門,各執行單位還設有專***兼***職安全監察員,形成全員、全過程的安全監督網路。加強安全規章制度的動態管理和執行力度,實行更加嚴、勤、細、實的安全檢查和督察,大力開展安全生產隱患治理和專項整治活動。 2.2 加強安全管理的制度建設
根據《中國民用航空總局令》第191號,機場應建立健全安全生產例會、風險評估、飛行區管理、目視助航設施管理、機坪執行管理、機場淨空和電磁環境保護、鳥害及動物侵入防範、除冰雪管理、不停航施工管理、航空油料供應安全管理、機場執行安全資訊管理等相關制度。為建立適應現代航空安全管理的要求,機場更加強責任制度和激勵制度建設。
①建立責任制度。首先,落實全員安全責任制。綜合運用行政、法制、經濟、思想、宣傳等手段,不斷增強全體員工的安全意識和責任意識,著力營造積極主動的安全文化,形成高效有序的安全執行機制和嚴謹細緻的差錯防範體系。其次,實行重大事故責任追究制度。凡因嚴重違法違規、瀆職失職導致重大事故者,必須依法依紀追究責任。最後,建立目標責任制。每年按管理層級簽訂安全目標責任書,定期檢查,年終考核,兌現年度目標獎。②激勵制度。設立安全生產獎勵基金,實施安全競賽和安全獎懲辦法,以安全功過兌現獎懲,提升各級的安全管理能力。實行合理的收入分配政策,適當向一線生產保障單位、向條件艱苦或技術含量高的崗位、向安全風險大的員工傾斜,充分調動各類人員保證安全的積極性。
2.3 不斷提升員工隊伍建設水平
一支能力強、素質高、品德好、技術硬、紀律嚴的員工隊伍是機場保證持續安全的有力保障,所以應大力抓好員工隊伍建設。一是改革人力資源制度。破除員工身份限制,實行“能者上,平者調,庸者下”的競爭淘汰機制。制定科學的人員聘任和選拔程式,科學合理選拔人才。二是創新員工培訓方式。與高校實行戰略合作,建立培訓中心,針對不同崗位需求,多渠道、多方式地開展安全教教育及業務技能培訓。對管理人員、操作人員,特別是關鍵崗位、特殊工種人員,要進行強制性的安全意識教育和安全技能培訓。三是通過崗位練兵提升員工素質。通過崗位技能大比武,增強員工在實戰中積累工作經驗,提升工作能力,增強安全意識。四是加強各層級的執行力建設。開展“四查”整頓活動***查思想、查作風、查紀律、查管理***,著眼解決思想鬆懈、作風浮躁、紀律鬆弛、管理不嚴的問題。五是加強應急演練力度。增強各級管理人員的指揮決策能力,提升員工的專業處置水平,提高整體應急反應能力。
2.4 堅持開展豐富多彩的安全文化活動
增強員工安全意識,開展豐富多彩的安全文化活動是一種好形式。一是加強宣傳貫徹。利用內刊、網站、廣播、標語、展覽等渠道加強安全管理的方針政策、職責、程式、標準、制度、活動方面的宣傳,促進全體員工的價值觀和行為方式的轉變。二是開展寓教於樂的活動。如娛樂活動、主題教育活動、安全論壇、安全知識競賽、安全演講。三是開展獎優懲劣的評比活動。開展勞動模範和“十佳安全標兵”、“十佳服務明星”、“十佳技術能手”評選活動,對評選出來的先進進行表彰,同時建立違章人員曝光臺。四是實行安全考核,一票否決制。
通過各種活動方式向員工灌輸和滲透“以人為本,安全第一”、“安全就是效益、安全創造效益”、“行為源於認識,預防勝於處罰,責任重於泰山”等安全觀。安全觀在員工心目中“生根”,在管理活動中“發芽”,形成人人重視安全,人人為安全盡責的良好氛圍。
2.5 加強技術保障力度
牢牢樹立“科技興安”的思想,加強安全基礎設施建設力度。一是引進新技術,改造舊裝置,優化裝置配置。二是聯合科研院所,加快機場安全管理技術、裝置的研發,提升安全管理裝置的硬體水平。依靠技術進步和技術改造,採用新技術、新產品、新裝備,來不斷提高安全化的程度,即保證生產過程、裝置控制過程、整體環境的本質安全,使人、機、環境處於良好的狀態。
2.6 不斷提高資訊化水平
建立完善的安全資訊管理平臺,著眼於建立科學健全的資訊收集、分析、分類、傳遞、危險源識別、應急措施制定機制,促進資訊化水平在機場安全管理中的應用和提升。
3 結 語
機場安全管理文化建設涉及各個方面、所有活動、一切時空過程。強大濃厚的安全文化氛圍,使全體員工的行為被潛移默化,安全價值取向深入人心,安全行為準則時刻指引。機場各級管理人員,應當自覺擔負起建設安全文化的職責,攜手廣大員工共同營造良好的安全文化氛圍,提升機場安全管理水平。
參考文獻:
[1] 俞煥聽.淺議民用機場的安全方針政策[J].江蘇航空,2007,***2***.
[2] 張有富.以持續安全理念構築機場安全健康發展[J].江蘇航空,2007,***2***.
[3] 趙玉明.機場安全管理的系統性思考[J].空運商務,2008,***2***.
[4] 王文俊,張向暉,白福利,等.中國民航安全管理體系研究[J].交通企業管理,2009,***11***.
[5] 陳森華.淺談空管安全管理體系建設[J].空中交通管理,2010,***11***.