《信息系统安全等级保护基本要求》改为:《网络安全等级保护基本要求》,与《网络安全法》保持一致。
第二:定级对象变化
等保10的定级对象是信息系统,现在20更为广泛,包括:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。
第三:安全要求变化
等保20由一个单独的基本要求演变为通用安全要求+新技术安全扩展要求,其中安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求。
①云计算安全扩展要求包括基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商选择和云计算环境管理等方面。
②移动互联安全扩展要求包括无线接入点的地理位置、移动终端管控、移动应用管控、移动应用软件采购和移动应用软件开发等方面。
③物联网安全扩展要求包括感知节点的物理保护、感知节点设备安全、感知网关节点设备安全、感知节点的管理和数据融合处理等方面。
④工业控制系统安全扩展要求包括室外控制设备防护、工业控制系统网络架构安全、拨号使用控制、无线使用控制和控制设备安全等方面。
第四:控制措施分类结构变化
等保20依然保留技术和管理两个维度。
技术:由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
管理:结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
第五:工作内容变化
等保20不仅进一步明确定级、备案、安全建设、等级测评、监督检查等10时代的规定动作,最主要的是把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。
做好安全生产管理,可以从以下几个方面入手:
一、严细业务保安管理,压实安全生产责任
1、严格落实“管业务必须管安全”的要求,强化领导责任、技术责任、现场责任、监管责任,压实安全生产责任,严抓严管,推行安全生产责任落实述责,建立各党、政一把手安全生产履职正、负面清单,年终考评,检视责任落实。
2、严细业务保安管理。
理清安全综合监管与职能专业监管的关系,明确职能专业监管为安全综合监管的前置条件;
强化生产组织、技术支持、设备支撑、人力保障,各职能部门制定生产、技术、设备、人力业务范围内的安全管理标准,界定交叉业务工作界面,简洁高效、服务生产,落实职能管理责任;
强化各生产单位安全保证体系作用,建设以班组建设为重点的安全基础保障能力,做实自主管理,强化过程管控。
3、严格履行安全生产法定责任,建立健全自我约束持续改进的内生机制,树立“安全是干部最大的政治,安全是员工最大的福利”的意识,消除“凡安全的事就是安全人员的事”的错误观念和理解,明确业务与安全责任同等重要,敢于担当,不能偏废。
4、严肃责任追究,以各单位安全绩效考评为基础,以职能管理负责人履职为重点,以生产单位负责人尽责为保障,推行无后果责任追究,施行不安全事件主体责任、职能管理“一事双查”,尽职照单免责、失职照单追责。
二、构建双重预防机制,强化安全风险管理
《意见》第二十一条里指出:强化企业预防措施。企业要定期开展风险评估和危害辨识。所以要树立隐患就是事故的观念,建立健全隐患排查治理制度、重大隐患治理情况向负有安全生产监督管理职责的部门和企业职代会“双报告”制度,实行自查自改自报闭环管理。
严格执行安全生产和职业健康“三同时”制度。大力推进企业安全生产标准化建设,实现安全管理、 *** 作行为、设备设施和作业环境的标准化。开展经常性的应急演练和人员避险自救培训,着力提升现场应急处置能力。
三、加强职业病安全学习、完善职业病防治体系
《意见》第二十五条里指出:建立完善职业病防治体系。将职业病防治纳入各级政府民生工程及安全生产工作考核体系,制定职业病防治中长期规划,实施职业健康促进计划。
扩展资料:
安全文化
企业安全文化建设,要紧紧围绕“一个中心”(突出“以人为本”这个中心)“两个基本点”(安全理念渗透和安全行为养成),内化思想,外化行为,不断提高广大员工的安全意识和安全责任,把安全第一变为每个员工的自觉行为。由于安全理念决定安全意识,安全意识决定安全行为。因此必须在抓好员工安全理念渗透和安全行为养成上下功夫。要使广大员工不仅对安全理念熟读、熟记,入脑入心,全员认知,而且要内化到心灵深处,转化为安全行为,升华为员工的自觉行动。
企业可以通过搞好站场班组安全文化建设来实施,如根据各时期安全工作特点,悬挂安全横幅、张贴标语、宣传画、制作宣传墙报、出版通讯、发放宣传资料、播放宣传片、广播安全知识,在班组园地和各科室张贴安全职责、 *** 作规程,还可在班组安全学习会上,不断向员工灌输安全知识,将安全文化变成员工的自觉行动。还可将安全知识制作成视频、电子杂志、幻灯片、动画发给员工,让员工自觉学习。
安全法制
应加强国家立法标准和政策,变成强制性法规;加强与国际接轨的认证标准,规范行业标准。要建立企业安全生产长效机制,必须坚持“以法治安”,用法律法规来规范企业领导和员工的安全行为,使安全生产工作有法可依、有章可循,建立安全生产法制秩序。坚持“以法治安”,必须“立法”、“懂法”、“守法”、“执法”。
“立法”,一方面要组织员工学习国家有关安全生产的法律、法规、条例;另一方面,要建立、修订、完善企业安全管理相关的规定、办法、细则等,为强化安全管理提供法律依据。“懂法”,要实现安全生产法制化,“立法”是前提,“懂法”是基础。只有使全体干部、员工学法、懂法、知法,才能为“以法治安”打好基础。“守法”,要把以法治安落实到安全管理全过程,必须把各项安全规章制度落实到生产管理全过程。
全体干部、员工都必须自觉守法,以消除人的不安全行为为目标,才能避免和减少事故发生。“执法”,要坚持“以法治安”,离不开监督检查和严格执法。为此,要依法进行安全检查、安全监督,维护安全法规的权威性。
安全责任
必须层级落实安全责任。企业应逐级签定安全生产责任书。责任书要有具体的责任、措施、奖罚办法。对完成责任书各项考核指标、考核内容的单位和个人应给予精神奖励和物质奖励;对没有完成考核指标或考核内容的单位和个人给予处罚;对于安全工作做得好的单位,应对该单位领导和安全工作人员给予一定的奖励。
安全投入
安全投入是安全生产的基本保障。它包括两个方面:一是人才投入,二是资金投入。对于安全生产所需的设备、设施、宣传等资金投入必须充足。同时,企业应创造机会让安全工作人员参加专业培训,组织安全工作人员到安全工作搞得好的单位参观、学习、取经;另一方面,可以通过招聘安全管理专业人才,提高公司安全管理队伍的素质,为实现公司安全和谐发展打下坚实的基础。
安全科技
要提高安全管理水平,必须加大安全科技投入,运用先进的科技手段来监控安全生产全过程。如安装闭路电视监控系统、消防喷淋系统、x射线安全检查机、卫星定位仪(GPS)、行车记录仪等,把现代化、自动化、信息化全部应用到安全生产管理中。
参考资料:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)