航空安全信息管理范文

時(shí)間:2023-10-13 16:56:25

導(dǎo)語(yǔ):如何才能寫好一篇航空安全信息管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

航空安全信息在整個(gè)航空領(lǐng)域的安全信息匯總,包括一般信息和特定航空信息,持續(xù)反饋航空活動(dòng)中所發(fā)生的一切安全狀況。經(jīng)過航空理論體系的建立,航空系統(tǒng)運(yùn)行過程中所產(chǎn)生的航空安全信息,對(duì)航空人員、裝備等安全都有著不可替代的保護(hù)作用。安全信息主體因素一般有:航空器的機(jī)械設(shè)計(jì)制造;航空器的使用維修;航空器的空中管制信息以及天氣環(huán)境、地下場(chǎng)務(wù)管理等。其分類可根據(jù)航空器的發(fā)展壽命進(jìn)行分類:研制開發(fā)時(shí)期安全信息;投入生產(chǎn)時(shí)期安全信息;修理修繕時(shí)期安全信息和保障使用時(shí)期安全信息等。

二、航空安全信息及共享的重要性

當(dāng)今世界航空領(lǐng)域?qū)Π踩畔⒌氖占?、整理工作極其重視,研究和分析已發(fā)生的航空事故及事故征候等事實(shí)情況,尤其是以1974年底,美國(guó)一家航空公司因航班機(jī)組成員誤讀進(jìn)近圖,而采取了過早降落飛行高度,造成撞山墜機(jī)的空難事故。而另一架航空器也因犯同樣錯(cuò)誤,使本可以避免的事故再次發(fā)生。所以,建立信息報(bào)告系統(tǒng),綜合分析已發(fā)現(xiàn)的重要航空危險(xiǎn)因素,尋找風(fēng)險(xiǎn)的源頭,進(jìn)行科學(xué)的評(píng)估,擴(kuò)大安全防范范疇,制定針對(duì)性的安全監(jiān)控,對(duì)航空人員進(jìn)行安全培訓(xùn),實(shí)現(xiàn)航空信息資源共享,有利于避免同類事故在空中重演。

三、航空安全信息管理的現(xiàn)狀分析

近年來,我國(guó)大力推行航空安全信息管理體系的建設(shè),對(duì)于每天接收到的空中交通信息,以及航空情報(bào)等動(dòng)態(tài)變化的信息,運(yùn)用安全風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)控制等手段,進(jìn)行航空運(yùn)行安全系統(tǒng)的測(cè)定。但在實(shí)施過程中,存在著一定程度的不足。

(一)安全信息的數(shù)量收集不充分,影響信息的準(zhǔn)確性

全面、真實(shí)地采集反映航空狀況的信息,是航空安全管理體系建立的重要保證,但目前現(xiàn)狀顯示還尚待改進(jìn)。諸如:在空中交通管理信息數(shù)據(jù)庫(kù)內(nèi)架構(gòu)準(zhǔn)確的概念結(jié)構(gòu)和邏輯結(jié)構(gòu),需要大量的空中交通通行狀況信息;單依靠氣象報(bào)文、衛(wèi)星云圖和雷達(dá)圖像等手段收集處理航空氣象信息還遠(yuǎn)遠(yuǎn)不夠;同時(shí),航空情報(bào)信息只停留在航空情報(bào)產(chǎn)品分析,對(duì)數(shù)據(jù)資料的情報(bào)服務(wù)還沒有達(dá)到航空發(fā)展電子方式下的數(shù)據(jù)提供的要求,給航空安全信息風(fēng)險(xiǎn)評(píng)估、分析帶來數(shù)量和質(zhì)量上的問題,影響航空工作的全面展開。

(二)航空安全信息資源的互通及共享缺乏

我國(guó)的航空信息管理受到地域及各地企業(yè)的管理標(biāo)準(zhǔn)的限制,形成各自特色的信息資源管理模式,對(duì)于航空發(fā)展及有關(guān)航空環(huán)境、航空不安全風(fēng)險(xiǎn)的有效防患經(jīng)驗(yàn)得不到廣泛的互通,航空安全事故、航空事故危險(xiǎn)源等重要預(yù)警信息得不到共享,嚴(yán)重浪費(fèi)了我國(guó)航空信息的資源配置,妨礙了航空安全信息工作的進(jìn)一步發(fā)展。

(三)缺乏對(duì)安全信息的有效分析

信息資料的收集是基礎(chǔ),但是要合理、有效地去利用這些信息資料,并加以科學(xué)的分析,制定出有時(shí)效的方案措施才是關(guān)鍵。對(duì)于航空信息的采集,類似簡(jiǎn)單的記錄,機(jī)械地匯總等工作情形,與現(xiàn)代航空安全信息管理的要求是不相匹配的。

四、航空安全信息管理的改進(jìn)舉措分析

航空安全信息管理體系的建立,有效防止航空飛行等事件的同類事故發(fā)生,提高航空單位對(duì)信息管理的重視程度以及各類人員對(duì)安全信息的知曉度,有計(jì)劃、有步驟地部署航空信息管理工作,有著積極的作用。

(一)加大安全信息搜集力度,建立完善的報(bào)告制度

完善安全信息的收集內(nèi)容,及時(shí)有效地進(jìn)入安全信息分析程序,保障安全信息的準(zhǔn)確性與適用性,是對(duì)安全信息收集工作最基本的要求。大量的信息資料只有在準(zhǔn)確、及時(shí)的提供的前提下,最大能量地發(fā)揮其數(shù)據(jù)的有效性,為果斷采取航空安全對(duì)策,有著不可忽視的作用。如果信息延遲申報(bào),即使信息再精準(zhǔn)、再全面,也是過遲的報(bào)告,已造成的損失也無(wú)法挽回。所以,建立信息報(bào)告管理制度,確定報(bào)告責(zé)任人,鼓勵(lì)航空人員關(guān)注信息收集,及時(shí)上報(bào)各種對(duì)航空安全造成影響的有益信息,從而提高信息管理部門的工作效率,有效分析、整理出安全信息的變化曲線圖,為制定相應(yīng)對(duì)策提供有力的信息依據(jù)。

(二)搭建航空安全信息平臺(tái),實(shí)現(xiàn)資源共享

各個(gè)航空公司之間出于自身利益保護(hù)的目的,對(duì)部分航空安全信息進(jìn)行封鎖,使公司的利益不受損害。比如:飛行事故、地面事故,還有些不愿提及的航空飛行安全隱患,造成的公司形象受損,影響公司利益的事件,往往公司不愿被公開披露。因此,要建立航空安全信息平臺(tái),實(shí)現(xiàn)安全信息資源的共享,必須要有善于管理、有信用、有保密規(guī)范制度的第三方來組建這個(gè)平臺(tái),實(shí)現(xiàn)各航空公司之間信息資源共享,將不利于航空安全的信息披露出來,引起業(yè)界人士的普遍關(guān)注,提高對(duì)已出現(xiàn)的安全隱患事件的高度警惕,促進(jìn)整個(gè)航空事業(yè)的健康發(fā)展。

(三)充分利用信息資源,進(jìn)行信息分析

對(duì)全面、準(zhǔn)確的信息報(bào)告,運(yùn)用專業(yè)的理論分析、科學(xué)的管理方法,對(duì)安全信息資源的整合,合理構(gòu)建安全風(fēng)險(xiǎn)監(jiān)測(cè)及預(yù)測(cè)模型,是必不可少的工作。它將為實(shí)際工作使用提供方便,也成為消除航空安全隱患、降低安全風(fēng)險(xiǎn)系數(shù)的有力武器。

五、結(jié)束語(yǔ)

篇2

一、安全信息管理存在的問題

1.安全信息的數(shù)量和質(zhì)量有待提高

信息的收集是整個(gè)安全信息管理工作的基礎(chǔ),如果沒有及時(shí)、全面、可靠的原始數(shù)據(jù),安全信息管理工作將無(wú)從開展。目前我國(guó)民航安全信息的收集主要依靠事故和事故征候報(bào)告、事故征候強(qiáng)制報(bào)告系統(tǒng)、自愿報(bào)告系統(tǒng)、操作數(shù)據(jù)收集系統(tǒng)(直接由服務(wù)提供者提供)、安全監(jiān)督數(shù)據(jù)收集系統(tǒng)等途徑。由于行業(yè)內(nèi)尚未建立良好的安全信息報(bào)告文化體系,再加上管理制度與管理水平的不足,使得在系統(tǒng)實(shí)際運(yùn)行中存在遲報(bào)、漏報(bào)、瞞報(bào)和不誠(chéng)信等現(xiàn)象。另外,由于調(diào)查能力不足,缺乏有效的鑒定技術(shù)和手段,造成一些有價(jià)值的數(shù)據(jù)指標(biāo)沒有列入或沒有收集到,給安全管理和研究工作造成了一定的困難。除了強(qiáng)制性的信息收集與報(bào)告系統(tǒng)之外,自愿報(bào)告系統(tǒng)是獲取大量原始數(shù)據(jù)信息的重要手段。它以保密性、自愿性和非處罰性為原則,鼓勵(lì)從業(yè)人員將所見到和親身經(jīng)歷的危險(xiǎn)、意外事件或可能影響到航空安全的隱患主動(dòng)報(bào)告出來,以此來收集第一手人為因素研究資料。但是我國(guó)自愿報(bào)告系統(tǒng)整體利用率較低,缺乏大數(shù)據(jù)庫(kù)整合,在信息分類與分析挖掘方面沒有統(tǒng)一的標(biāo)準(zhǔn),使得安全信息資源無(wú)序且雜亂,數(shù)量和質(zhì)量無(wú)法滿足目標(biāo)安全水平要求。

2.缺乏有效的安全信息傳遞與共享

我國(guó)民航安全信息在內(nèi)、外部交流與共享方面進(jìn)展緩慢,尚未形成良好的安全信息交流與共享機(jī)制,信息“孤島”現(xiàn)象比較嚴(yán)重,這對(duì)安全信息資源是一種極大的浪費(fèi),也影響了對(duì)事故預(yù)防作用的發(fā)揮。信息的價(jià)值在于利用,利用的程度取決于傳播。企業(yè)內(nèi)部安全信息的交流不充分,對(duì)不同崗位作業(yè)人員的安全信息傳遞缺乏針對(duì)性,沒有通過合適的傳播途徑達(dá)到安全信息的最大傳播效果。由于企業(yè)之間存在競(jìng)爭(zhēng)關(guān)系,為了維護(hù)自身形象及利益,很少愿意進(jìn)行安全信息的交流。另外,不同部門和企業(yè)之間對(duì)數(shù)據(jù)定義、數(shù)據(jù)來源、數(shù)據(jù)的分類標(biāo)準(zhǔn)、數(shù)據(jù)用途及其相互關(guān)系的理解存在著偏差,這對(duì)數(shù)據(jù)的交流和共享造成了一定的障礙。

3.安全信息利用不充分

信息的收集只是手段,應(yīng)用才是目的。在對(duì)安全信息的分析過程中存在分類不夠完善、統(tǒng)計(jì)不夠靈活、分析模型尚需完善等問題。我國(guó)航空安全信息并沒有得到有效利用,很多航空信息管理系統(tǒng)只是簡(jiǎn)單地記錄信息,并沒有對(duì)這些安全信息進(jìn)行有效的分析,也沒有積極采取措施來降低風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)事件分析中,如果不能對(duì)相關(guān)信息進(jìn)行合理利用,將風(fēng)險(xiǎn)系數(shù)降到最低,安全信息就失去了原本應(yīng)有的作用。在企業(yè)的運(yùn)行機(jī)制中,對(duì)一些影響較小但又經(jīng)常發(fā)生的事件沒有進(jìn)行及時(shí)有效的信息傳遞,從業(yè)人員得不到安全隱患的反饋,將會(huì)給日后系統(tǒng)的運(yùn)行帶來風(fēng)險(xiǎn)。

二、安全信息管理的對(duì)策

1.促進(jìn)報(bào)告制度與報(bào)告文化的建立

在中國(guó)民航局的《民航安全監(jiān)管若干政策意見》中明確指出,民航局施行主動(dòng)報(bào)告安全信息的減、免處罰政策,鼓勵(lì)廣大從業(yè)人員主動(dòng)報(bào)告相關(guān)不安全隱患和不安全事件信息,在上報(bào)信息時(shí)可以不記錄報(bào)告人個(gè)人信息。在報(bào)告制度上應(yīng)施行激勵(lì)政策,同時(shí)重視信息的后續(xù)驗(yàn)證與反饋工作,局方和企業(yè)在制度建設(shè)方面要定期進(jìn)行評(píng)審和修訂,促進(jìn)行業(yè)內(nèi)形成良好的報(bào)告制度。在一個(gè)組織機(jī)構(gòu)中,當(dāng)安全成為一種價(jià)值觀,并在機(jī)構(gòu)中具有優(yōu)先權(quán)時(shí),持續(xù)提高安全水平就成為了可能。報(bào)告系統(tǒng)的成功與否,取決于來自一線人員的連續(xù)可靠信息報(bào)告。

2.建立良好的安全信息共享平臺(tái)

民航安全信息不能進(jìn)行有效的交流與共享是對(duì)安全信息的極大浪費(fèi),要鼓勵(lì)第三方建立有效的信息共享平臺(tái)。通過簽署保密協(xié)議,鼓勵(lì)各企事業(yè)單位共享安全信息,從而廣泛收集各種航空安全數(shù)據(jù)。信息共享系統(tǒng)通過對(duì)信息進(jìn)行全面、系統(tǒng)的分析,對(duì)行業(yè)安全形勢(shì)進(jìn)行分析評(píng)估和風(fēng)險(xiǎn)預(yù)警,并將其發(fā)現(xiàn)的具有普遍性的和緊急性的安全問題與各方共享,以便及時(shí)采取措施進(jìn)行預(yù)防和解決,對(duì)提升整個(gè)行業(yè)安全水平意義深遠(yuǎn)。作為第三方的管理者,在管理方式上應(yīng)遵循無(wú)處罰原則和保密性原則,對(duì)上報(bào)人或上報(bào)單位的相關(guān)信息絕不向外透漏,維護(hù)信息上報(bào)方的利益。

3.重視安全信息的分析與利用

對(duì)安全信息的充分分析是對(duì)其有效利用的前提,應(yīng)建立安全信息分析中心,對(duì)分析環(huán)節(jié)實(shí)施制度化、專業(yè)化、規(guī)范化管理。世界上許多國(guó)家都建立了有效的信息分析系統(tǒng),如美國(guó)FAA的航空安全信息分析和共享系統(tǒng)(ASIAS)、歐洲的歐盟聯(lián)合航空事故和事故征候報(bào)告系統(tǒng)(ECCAIRS)。我國(guó)民航也應(yīng)建立航空安全信息分析中心,以民航各部門安全信息系統(tǒng)、企業(yè)安全信息共享平臺(tái)、安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)為基礎(chǔ),對(duì)安全信息進(jìn)行整合與分類、行業(yè)安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)與預(yù)警、安全問題專題研究、安全措施跟蹤與完善。同時(shí),該中心還應(yīng)承擔(dān)與國(guó)際組織間的信息交流與共享,以實(shí)現(xiàn)大數(shù)據(jù)交流共享的目標(biāo),為保障我國(guó)民航持續(xù)安全提供系統(tǒng)性的決策支持。

三、結(jié)語(yǔ)

篇3

關(guān)鍵詞:航空企業(yè);信息系統(tǒng);安全處理;現(xiàn)狀;體系

中圖分類號(hào):TP393.08

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)系統(tǒng)廣泛應(yīng)用于航空企業(yè)的信息管理中。然而,航空企業(yè)因其服務(wù)行業(yè)的特性,需要不斷將航班等外部信息傳播發(fā)送給旅客,另一方面,航空企業(yè)內(nèi)部管理信息卻需要做到嚴(yán)格的保密,這就對(duì)航空企業(yè)的信息系統(tǒng)安全處理提出了高要求,航空企業(yè)必須建立一套全面完備的信息安全處理體系,只有這樣,才能提高航空運(yùn)輸信息的安全水平,保障航空企業(yè)的穩(wěn)定發(fā)展。

1 航空企業(yè)信息系統(tǒng)安全管處理現(xiàn)狀

近年來,我國(guó)航空企業(yè)已經(jīng)開始廣泛應(yīng)用信息管理系統(tǒng)。在這些企業(yè)的信息系統(tǒng)中,包含了對(duì)交通服務(wù)、航班導(dǎo)航、天氣情況以及企業(yè)內(nèi)部信息的各類應(yīng)用,航空企業(yè)信息管理部門需要將這些信息進(jìn)行整合,構(gòu)建成為一個(gè)完整的信息管理系統(tǒng)。然而,從目前航空企業(yè)的信息系統(tǒng)安全管理來看,多數(shù)航空企業(yè)在進(jìn)行信息系統(tǒng)安全管理的研究時(shí),都是將重點(diǎn)集中在某一特定領(lǐng)域,通過病毒檢測(cè)系統(tǒng)、認(rèn)證系統(tǒng)等對(duì)特定領(lǐng)域進(jìn)行信息安全處理,并沒有一個(gè)全面完整的信息安全處理體系。

另外,國(guó)家有關(guān)部門已經(jīng)加強(qiáng)了對(duì)航空信息安全的重視,中國(guó)民用航空局頒布了關(guān)于管理民用航空安全信息的規(guī)定,通過將各航空企業(yè)的信息管理系統(tǒng)進(jìn)行統(tǒng)一監(jiān)督,統(tǒng)籌管理全行業(yè)的信息安全管理系統(tǒng)。無(wú)論從當(dāng)今形勢(shì)發(fā)展來看,還是從國(guó)家有關(guān)部門對(duì)信息系統(tǒng)安全管理的重視程度來看,建立一套完整的信息系統(tǒng)安全處理體系對(duì)于航空企業(yè)都是非常有必要的。

2 構(gòu)建航空企業(yè)信息系統(tǒng)安全處理體系

在對(duì)信息系統(tǒng)安全處理體系進(jìn)行構(gòu)建時(shí),應(yīng)當(dāng)遵循可行性、靈活性、擴(kuò)展性等原則,使信息系統(tǒng)的安全處理能夠滿足信息的完整性、保密性和可用性。在進(jìn)行信息系統(tǒng)安全處理體系構(gòu)建時(shí),可以用到的安全技術(shù)大致包括計(jì)算機(jī)病毒防范技術(shù)、信息偵測(cè)技術(shù)、安全操作平臺(tái)技術(shù)、安全審計(jì)和入侵預(yù)警技術(shù)、內(nèi)容分級(jí)監(jiān)管技術(shù)等。

2.1 構(gòu)建航空企業(yè)信息系統(tǒng)安全處理體系的初始步驟

(1)確定控制用戶訪問的安全處理系統(tǒng)。在進(jìn)行訪問權(quán)的控制時(shí),可以設(shè)置相應(yīng)的客戶端界面,利用DCE/Kerberos身份驗(yàn)證機(jī)制,只要用戶輸入的個(gè)人信息得到驗(yàn)證后,用戶才能進(jìn)行下一步訪問。還可以設(shè)置一種封閉策略,只有得到授權(quán)的用戶才能獲得相應(yīng)信息。但是,在通過限制用戶訪問來達(dá)到信息安全處理的效果時(shí),應(yīng)當(dāng)注意對(duì)數(shù)據(jù)信息的最大共享原則,使用戶能夠通過客戶端獲得對(duì)所有數(shù)據(jù)的訪問權(quán),除非是不應(yīng)當(dāng)開放的保密性數(shù)據(jù)。

(2)建立備份制度和事務(wù)日志制度等。對(duì)于信息系統(tǒng)而言,其安全性總會(huì)受到一定的威脅,企業(yè)在進(jìn)行信息系統(tǒng)的安全處理時(shí),還應(yīng)當(dāng)重視對(duì)數(shù)據(jù)的備份,使數(shù)據(jù)能夠在受到安全威脅后得到有效恢復(fù)。

(3)確定信息數(shù)據(jù)安全的最小單位。在構(gòu)建航空企業(yè)信息系統(tǒng)的安全處理體系時(shí),可以將屬性或關(guān)系作為最小安全單位,從而滿足對(duì)信息安全性的高要求。

2.2 進(jìn)一步構(gòu)建航空企業(yè)信息系統(tǒng)安全處理體系的策略

在航空企業(yè)信息管理系統(tǒng)中,安全處理內(nèi)部保密信息是很重要的,但對(duì)需要向外界公布的信息數(shù)據(jù)也不容輕視,因此僅僅依靠DCE/Kerberos身份驗(yàn)證機(jī)制無(wú)法進(jìn)行全面的安全處理。

(1)建立信息系統(tǒng)的自行監(jiān)控和預(yù)警機(jī)制

保障信息系統(tǒng)高效穩(wěn)定的運(yùn)轉(zhuǎn)是航空企業(yè)進(jìn)行各項(xiàng)業(yè)務(wù)的關(guān)鍵,因此,在進(jìn)行信息系統(tǒng)的安全處理時(shí),首先應(yīng)當(dāng)做到的就是對(duì)系統(tǒng)運(yùn)行的監(jiān)控和預(yù)警,從而能夠早發(fā)現(xiàn)、早解決系統(tǒng)運(yùn)行問題,避免影響航空業(yè)務(wù)的運(yùn)行。

(2)應(yīng)用各種安全產(chǎn)品,構(gòu)建全面的防御體系

在航空企業(yè)信息系統(tǒng)建立安全處理體系時(shí),航空企業(yè)應(yīng)當(dāng)加大投入力度,建立一個(gè)全面的防御體系,從而減少安全問題的產(chǎn)生。例如,在建立防病毒、防黑客體系時(shí),可以通過部署應(yīng)用漏洞掃描軟件、防病毒軟件等安全產(chǎn)品,構(gòu)建出一個(gè)全面的防御體系,將信息系統(tǒng)的內(nèi)部運(yùn)轉(zhuǎn)充分控制起來,從而能夠及早發(fā)現(xiàn)安全問題,及早解決。

(3)設(shè)置控制用戶訪問的安全處理策略

航空企業(yè)的信息系統(tǒng)在為用戶提供服務(wù)時(shí),使用的是一種端對(duì)端的信息交流方式,因此,保障信息傳遞過程中的信息安全,防止信息遭到修改是信息安全處理的重點(diǎn)。SOAP協(xié)議基于XML數(shù)據(jù)結(jié)構(gòu),它可以為用戶提供信息交換的平臺(tái)。為保護(hù)SOAP協(xié)議的安全性,進(jìn)而保障信息安全,我們可以進(jìn)行用戶查詢權(quán)、修改權(quán)及刪除權(quán)的設(shè)定,通過設(shè)立安全矩陣的方式將各類信息及各類人員的權(quán)限進(jìn)行分類處理,從而提高信息管理系統(tǒng)的運(yùn)行效率,如下表1所示。

通過這種矩陣式分類,就可以直觀地將各部門權(quán)限表現(xiàn)出來,從而達(dá)到對(duì)信息系統(tǒng)客戶端的有效管理。

(4)實(shí)現(xiàn)信息系統(tǒng)各子系統(tǒng)之間訪問管理的安全性

在信息系統(tǒng)的使用中,用戶對(duì)資源的使用往往會(huì)涉及到整個(gè)系統(tǒng)中的多數(shù)子系統(tǒng),在訪問這些子系統(tǒng)時(shí),系統(tǒng)需要對(duì)授權(quán)進(jìn)行逐一判斷,這就會(huì)使系統(tǒng)屬性發(fā)生改變,安全隱患也就隨之而來,因此,應(yīng)當(dāng)建立一種訪問控制體系,用于對(duì)訪問各子系統(tǒng)信息資源的安全處理。

UCON模型,就是適應(yīng)現(xiàn)代業(yè)務(wù)流程訪問控制而產(chǎn)生的新型模型,包含了主體、客體和權(quán)限三個(gè)基本元素,它將義務(wù)、條件和授權(quán)作為了決策進(jìn)程的一部分,提供了一種更好的決策能力。這種模型區(qū)別于其他訪問控制模型之處就在于它的可變屬性,可變屬性可以隨著訪問對(duì)象的改變而發(fā)生改變,這種模型解決了傳統(tǒng)的訪問控制技術(shù)缺乏綜合性的問題,并涵蓋了安全和隱私兩個(gè)重要方面,是一種具有決策連續(xù)性和屬性易變性特點(diǎn)的訪問控制模型。通過對(duì)UCON模型和數(shù)據(jù)庫(kù)管理系統(tǒng)的綜合使用,可以有效保護(hù)信息系統(tǒng)的數(shù)據(jù)資源,并能夠在結(jié)合其他技術(shù)的基礎(chǔ)上,對(duì)計(jì)算機(jī)系統(tǒng)資源和網(wǎng)絡(luò)資源進(jìn)行保護(hù),從而達(dá)到航空企業(yè)信息系統(tǒng)安全處理的目標(biāo),防止非法訪問現(xiàn)象的發(fā)生。

2.3 構(gòu)建完善的航空企業(yè)信息系統(tǒng)安全處理體系

一個(gè)完整的信息系統(tǒng)安全處理體系,必須涵蓋了從客戶端到服務(wù)提供端,再到訪問控制端的安全處理流程。首先,對(duì)于客戶端安全處理環(huán)節(jié)的實(shí)現(xiàn),可以借助用戶身份信息的收集和對(duì)服務(wù)返回結(jié)果的安全處理,并運(yùn)用DCE/Kerberos身份驗(yàn)證機(jī)制等安全平臺(tái)操作技術(shù)對(duì)信息系統(tǒng)的安全性進(jìn)行管理。其次,是對(duì)服務(wù)提供端安全處理的實(shí)現(xiàn),這一環(huán)節(jié)包括了對(duì)用戶身份的驗(yàn)證和對(duì)數(shù)據(jù)傳輸?shù)陌踩幚恚梢允褂肧OAP協(xié)議等安全審計(jì)技術(shù)為信息系統(tǒng)提供安全保障。最后,是對(duì)訪問控制端安全處理的實(shí)現(xiàn),這一環(huán)節(jié)可以分為對(duì)系統(tǒng)各環(huán)節(jié)的信息匹配和對(duì)訪問控制服務(wù)的安全處理,是整個(gè)信息系統(tǒng)安全處理的重要環(huán)節(jié),在構(gòu)建系統(tǒng)安全處理體系時(shí),可以使用UCON模型將訪問控制權(quán)具體化,并設(shè)立安全矩陣,最終達(dá)到信息系統(tǒng)安全處理的目的。

總結(jié):

航空企業(yè)的行業(yè)特性,決定了構(gòu)建符合其行業(yè)特點(diǎn)的信息系統(tǒng)安全處理體系是一個(gè)復(fù)雜而繁瑣的過程,企業(yè)信息安全管理部門應(yīng)當(dāng)從實(shí)際出發(fā),結(jié)合企業(yè)信息系統(tǒng)的客戶端、服務(wù)端以及數(shù)據(jù)庫(kù)對(duì)信息安全的不同要求,運(yùn)用現(xiàn)代化技術(shù),依據(jù)信息系統(tǒng)設(shè)計(jì)原則,構(gòu)建一個(gè)既能滿足共享性,又能滿足保密性的獨(dú)特的安全處理體系。另外,企業(yè)管理部門不僅要加大對(duì)技術(shù)的扶持和研發(fā),還應(yīng)當(dāng)注重對(duì)企業(yè)內(nèi)部人員的信息安全教育,能夠建立一個(gè)完善的信息系統(tǒng)管理制度,從而使企業(yè)人員能夠積極進(jìn)行信息系統(tǒng)的安全防護(hù)。

參考文獻(xiàn):

[1]郝梁怡.淺析民航空管信息安全管理[J].中國(guó)科技縱橫,2013(12).

[2]張?jiān)聘?基于SMS關(guān)鍵要素的航空公司安全管理信息系統(tǒng)分析與設(shè)計(jì)[J].電子科技大學(xué),2011(1).

[3]田波,吳倩,甄浩.航空公司信息安全管理系統(tǒng)的構(gòu)建與安全保障體系研究[J].情報(bào)科學(xué),2011(9).

[4]白瑜.基于UCON的訪問控制的應(yīng)用[J].電力學(xué)報(bào),2012(6).

[5]付茂沼.民用航空信息安全研究[J].中國(guó)民航飛行學(xué)院學(xué)報(bào),2010(3).

[6]姜鵬.民航空管信息處理系統(tǒng)的安全保障[J].中國(guó)新技術(shù)新產(chǎn)品,2011(13).

篇4

【關(guān)鍵詞】 安全 SMS 風(fēng)險(xiǎn)管理 鳥擊

1988年誕生了一種新的管理模式,該模式要求操作者承擔(dān)關(guān)于主要的安全測(cè)評(píng)并且能夠證明控制、防御以及安全防護(hù)均可使用,即被稱之為安全文件――安全管理系統(tǒng)是安全的主要組成部分。其后的二十多年發(fā)展,使其在各行各業(yè)得到廣泛運(yùn)用。2006年3月,國(guó)際民航組織在其國(guó)際民用航空公約的附件中提出建設(shè)安全管理體系(SMS),將其推廣到機(jī)場(chǎng)、空管、航空運(yùn)營(yíng)人和維修機(jī)構(gòu)。隨后,我國(guó)民航局下發(fā)[2007]136號(hào)文件《中國(guó)民用航空安全管理體系建設(shè)總體實(shí)施方案》、《關(guān)于航空運(yùn)營(yíng)人安全感理體系的要求》等指導(dǎo)性文件。2008年,我公司開展SMS普及推廣以來,機(jī)務(wù)維修的風(fēng)險(xiǎn)管理助推可靠性維修不斷邁上新臺(tái)階。

至今為止,我們貫徹風(fēng)險(xiǎn)管理已近六年,風(fēng)險(xiǎn)管理教育已做到全員覆蓋,對(duì)于SMS的概念已不陌生。然而,審視我們的安全管理體系,我們不難發(fā)現(xiàn)當(dāng)前的安全管理仍處在事后管理模式,要真正從事后管理逐步轉(zhuǎn)向事前預(yù)防模式、從被動(dòng)管理模式逐步轉(zhuǎn)向主動(dòng)管理模式,還有很長(zhǎng)的路要走。

結(jié)合某維修單位發(fā)生的一起維修嚴(yán)重差錯(cuò)事件,可以更加深刻的反映出實(shí)施風(fēng)險(xiǎn)管理的必要性和緊迫性。下文,筆者將結(jié)合該事件論述當(dāng)前這種事后、被動(dòng)管理的弊端,并將就此結(jié)合SMS風(fēng)險(xiǎn)管理新的理念和方法做一個(gè)管理流程推演,旨在比較中體現(xiàn)風(fēng)險(xiǎn)管理這種主動(dòng)預(yù)防模式的優(yōu)越性。

1 案例簡(jiǎn)介

某公司對(duì)執(zhí)管的一架A320/V2500發(fā)動(dòng)機(jī)飛機(jī)執(zhí)行定檢維護(hù)工作。機(jī)械員負(fù)責(zé)執(zhí)行例行檢查,檢驗(yàn)員對(duì)相關(guān)工作進(jìn)行質(zhì)量把關(guān),整個(gè)維修過程未有異常報(bào)告,工卡正常簽署。次日,工作人員執(zhí)行航前工作檢查,發(fā)現(xiàn)右發(fā)核心機(jī)進(jìn)口導(dǎo)向葉片8點(diǎn)鐘位置有血跡殘留物,經(jīng)確認(rèn)為鳥擊所致。按照要求進(jìn)行孔探檢查,孔探檢查發(fā)現(xiàn)HPC4級(jí)葉片8片前緣損傷,HPC6級(jí)葉片1片損傷,HPC9級(jí)葉片1片前緣損傷超標(biāo),飛機(jī)停場(chǎng)換發(fā)。

事后的調(diào)查過程中,發(fā)現(xiàn)造成事件發(fā)生的原因有以下六個(gè)方面:

(1)飛機(jī)設(shè)計(jì)/構(gòu)造方面:對(duì)于發(fā)動(dòng)機(jī)進(jìn)氣導(dǎo)向葉片及第一級(jí)壓氣機(jī)葉片的目視檢查,可以通過風(fēng)扇兩個(gè)葉片之間的空隙進(jìn)行檢查,并需要轉(zhuǎn)動(dòng)風(fēng)扇葉片逐片檢查,但正常情況下也只能檢查到葉片的一部分,可能出現(xiàn)漏檢的情況。

(2)工作任務(wù):工卡要求目視檢查風(fēng)扇葉片和進(jìn)氣道,但是沒有明確核心機(jī)進(jìn)氣導(dǎo)向葉片的檢查。

(3)個(gè)人因素:目視檢查風(fēng)扇葉片和進(jìn)氣道后,沒有擴(kuò)大檢查范圍進(jìn)一步檢查核心機(jī)進(jìn)氣導(dǎo)向葉片。對(duì)飛機(jī)重要部位檢查意識(shí)不強(qiáng)。

(4)計(jì)劃和監(jiān)管:當(dāng)天僅安排一名電子專業(yè)人員負(fù)責(zé)飛機(jī)檢驗(yàn)工作,電子專業(yè)人員對(duì)發(fā)動(dòng)機(jī)知識(shí)掌握不多。

(5)監(jiān)督檢查:檢驗(yàn)員對(duì)飛機(jī)重要部位檢查意識(shí)不強(qiáng);車間管理人員對(duì)發(fā)動(dòng)機(jī)維修工作的完成情況沒有進(jìn)一步核查。

(6)組織管理:車間管理人員、檢驗(yàn)人員沒有檢查要點(diǎn)和檢查單。定檢車間、質(zhì)量管理室工作者對(duì)雷擊、鳥擊的檢查和處理缺陷的技能培訓(xùn)不足。質(zhì)量管理室安排非專業(yè)人員對(duì)飛機(jī)重要部位進(jìn)行檢驗(yàn)。

事發(fā)后,雖然進(jìn)行了積極的調(diào)查與原因分析,制定了預(yù)防措施,但并未按照風(fēng)險(xiǎn)管理模式從中對(duì)致因進(jìn)行細(xì)分、推敲、仔細(xì)查找出危險(xiǎn)源或風(fēng)險(xiǎn)控制點(diǎn)而進(jìn)行閉環(huán)控制,很容易在今后的生產(chǎn)運(yùn)行中重復(fù)發(fā)生。該案例也暴露了傳統(tǒng)管理模式的弊端和滯后性,對(duì)于風(fēng)險(xiǎn)的重復(fù)性發(fā)生很難從機(jī)制上做到預(yù)防控制。

2 風(fēng)險(xiǎn)管理在本案例上的應(yīng)用

首先讓我們來了解一下風(fēng)險(xiǎn)管理的正常流程,通常一個(gè)完整的風(fēng)險(xiǎn)管理過程從啟動(dòng)到關(guān)閉大致分為系統(tǒng)與工作分析、危險(xiǎn)源識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)控制五個(gè)步驟。下面,將對(duì)上述所描述的問題致因,運(yùn)用風(fēng)險(xiǎn)管理方法對(duì)其進(jìn)行簡(jiǎn)單推演。

2.1 系統(tǒng)與工作分析

檢查發(fā)動(dòng)機(jī)進(jìn)氣道及葉片的工作是飛機(jī)維護(hù)工作的重要組成部分。詳細(xì)的目視檢查,可以發(fā)現(xiàn)和排除諸多潛在的發(fā)動(dòng)機(jī)隱患,對(duì)保障飛機(jī)安全具有非常重要的意義。對(duì)發(fā)動(dòng)機(jī)而言鳥擊危害巨大,嚴(yán)重的鳥擊可能導(dǎo)致核心機(jī)受損而發(fā)生嚴(yán)重后果。在此案例中,維修單位在工卡上有對(duì)發(fā)動(dòng)機(jī)進(jìn)氣道及風(fēng)扇葉片進(jìn)行檢查的要求,但并未明確要檢查核心機(jī)進(jìn)氣導(dǎo)向葉片。

2.2 危險(xiǎn)源識(shí)別

運(yùn)用風(fēng)險(xiǎn)管理中的基本的危險(xiǎn)源識(shí)別法對(duì)本案例進(jìn)行分析查找,我們可以識(shí)別出以下六點(diǎn)危險(xiǎn)源:

危險(xiǎn)源一:實(shí)施工卡不規(guī)范――沒有通過兩個(gè)風(fēng)扇葉片之間空隙進(jìn)行檢查,并轉(zhuǎn)動(dòng)風(fēng)扇葉片逐片檢查。

危險(xiǎn)源二:技術(shù)資料(或工卡)缺失或有缺陷――工卡沒有明確核心機(jī)進(jìn)氣導(dǎo)向葉片檢查;檢驗(yàn)員沒有檢查要點(diǎn)和檢查單;車間管理人員沒有檢查要點(diǎn)和檢查單。

危險(xiǎn)源三:任務(wù)安排――檢驗(yàn)員安排不當(dāng),當(dāng)天僅安排一名電子專業(yè)人員。

危險(xiǎn)源四:檢查技能培訓(xùn)不足――對(duì)雷擊、鳥擊的檢查和處理缺陷的技能培訓(xùn)不足。

危險(xiǎn)源五:重要部位檢查意識(shí)不強(qiáng)――對(duì)飛機(jī)重要部位檢查意識(shí)不強(qiáng);檢驗(yàn)員缺少發(fā)動(dòng)機(jī)專業(yè)知識(shí),繞機(jī)檢查內(nèi)容不明確,對(duì)飛機(jī)重要部位檢查意識(shí)不強(qiáng)。

危險(xiǎn)源六:終檢不到位――車間管理人員對(duì)發(fā)動(dòng)機(jī)維修工作完成情況,沒有進(jìn)一步核查。

2.3 風(fēng)險(xiǎn)分析與評(píng)價(jià)

通過對(duì)上述六個(gè)危險(xiǎn)源進(jìn)行分析,按風(fēng)險(xiǎn)值由高到低優(yōu)先次序排序?yàn)椋簩?shí)施工卡不規(guī)范占30%;檢查技能培訓(xùn)不足占20%;任務(wù)安排占20%;技術(shù)資料(或工卡)缺失或缺陷占10%;重要部位檢查意識(shí)不強(qiáng)占10%;終檢不到位占10%。對(duì)致因進(jìn)行深度分析,得出表一:

將表中羅列的六項(xiàng)潛在可能發(fā)生的危險(xiǎn)源納入風(fēng)險(xiǎn)矩陣圖(如圖二),逐一進(jìn)行評(píng)價(jià)。

評(píng)價(jià)結(jié)果如下:

危險(xiǎn)源一:實(shí)施工卡不規(guī)范――發(fā)生可能性為中/偶爾,發(fā)生的后果的嚴(yán)重性為較小,因此對(duì)照風(fēng)險(xiǎn)矩陣圖可知該危險(xiǎn)源是CB的情況,屬于緩解后可接受的風(fēng)險(xiǎn)。

危險(xiǎn)源二:技術(shù)資料(或工卡)缺失或缺陷――發(fā)生可能性為中/偶爾,發(fā)生的后果的嚴(yán)重性為較小,因此對(duì)照風(fēng)險(xiǎn)矩陣圖可知該危險(xiǎn)源是CB的情況,屬于緩解后可接受的風(fēng)險(xiǎn)。

危險(xiǎn)源三:任務(wù)安排――發(fā)生可能性為中/偶爾,發(fā)生的后果的嚴(yán)重性為較小,對(duì)照風(fēng)險(xiǎn)矩陣圖可知該危險(xiǎn)源是CB的情況,屬于緩解后可接受的風(fēng)險(xiǎn)。

危險(xiǎn)源四:檢查技能培訓(xùn)不足――發(fā)生可能性為中/偶爾,發(fā)生的后果的嚴(yán)重性為較小,對(duì)照風(fēng)險(xiǎn)矩陣圖可知該危險(xiǎn)源是CB的情況,屬于緩解后可接受的風(fēng)險(xiǎn)。

危險(xiǎn)源五:重要部位檢查意識(shí)不強(qiáng)――發(fā)生可能性為中/偶爾,發(fā)生的后果的嚴(yán)重性為較小,對(duì)照風(fēng)險(xiǎn)矩陣圖可知該危險(xiǎn)源是CB的情況,屬于緩解后可接受的風(fēng)險(xiǎn)。

危險(xiǎn)源六:終檢不到位――發(fā)生可能性為中/偶爾,發(fā)生的后果的嚴(yán)重性為輕微,對(duì)照風(fēng)險(xiǎn)矩陣圖可知該危險(xiǎn)源是CA的情況,屬于可接受的風(fēng)險(xiǎn)。

2.4 風(fēng)險(xiǎn)控制措施

危險(xiǎn)源一:實(shí)施工卡不規(guī)范――屬于緩解后可接受的風(fēng)險(xiǎn)。制定如下緩解、預(yù)防措施:(1)定期對(duì)工卡執(zhí)行規(guī)范性的培訓(xùn)和考核; (2)嚴(yán)格落實(shí)安全教育;(3)合理安排互檢人員;(4)有針對(duì)性地現(xiàn)場(chǎng)監(jiān)督。

危險(xiǎn)源二:技術(shù)資料(工卡或)缺失或有缺陷――屬于緩解后可接受的風(fēng)險(xiǎn)。制定如下緩解、預(yù)防措施:(1)技術(shù)部門評(píng)估修訂航后補(bǔ)充工卡的必要性,或?qū)χ匾课坏臋z查要求進(jìn)行明確,并提交可靠性會(huì)議討論。(2)質(zhì)量管理部門制定檢驗(yàn)員繞機(jī)檢查要點(diǎn),交由技術(shù)部門編寫檢查工卡。

危險(xiǎn)源三:任務(wù)安排――屬于緩解后可接受的風(fēng)險(xiǎn)。制定如下緩解、預(yù)防措施:(1)質(zhì)量管理部門評(píng)估定檢檢驗(yàn)員的配置,做好定檢排班計(jì)劃,確保每次定檢至少一名機(jī)電人員進(jìn)行檢驗(yàn)。(2)加強(qiáng)檢驗(yàn)員安全教育。

危險(xiǎn)源四:檢查技能培訓(xùn)不足――屬于緩解后可接受風(fēng)險(xiǎn)。制定如下緩解、預(yù)防措施:(1)技術(shù)培訓(xùn)部門組織維護(hù)人員進(jìn)行工卡復(fù)訓(xùn);(2)組織制作鳥擊、雷擊培訓(xùn)課件,對(duì)全體維修人員進(jìn)行培訓(xùn)。 (3)進(jìn)行定期復(fù)訓(xùn)和考核。

危險(xiǎn)源五:重要部位檢查意識(shí)不強(qiáng)――屬于緩解后可接受的風(fēng)險(xiǎn)。制定如下緩解、預(yù)防措施:(1)針對(duì)重要部位的檢查要點(diǎn)對(duì)維修人員進(jìn)行復(fù)訓(xùn);(2)嚴(yán)格落實(shí)安全教育,提高維修人員安全意識(shí)和主動(dòng)意識(shí);(3)車間安排互檢人員;4)加強(qiáng)現(xiàn)場(chǎng)監(jiān)督。

危險(xiǎn)源六:終檢不到位――屬于可接受的風(fēng)險(xiǎn)。預(yù)防措施如下:(1)加強(qiáng)員工對(duì)終檢工作要點(diǎn)的培訓(xùn)和考核;(2)安排經(jīng)驗(yàn)豐富的相關(guān)人員負(fù)責(zé)終檢;(3)落實(shí)檢驗(yàn)人員參與終檢。(4)加大現(xiàn)場(chǎng)監(jiān)督力度。

通過上述案例的分析和推演,得到如下啟示:

啟示一:沒有風(fēng)險(xiǎn)管理就有風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)管理的實(shí)質(zhì)是掌控風(fēng)險(xiǎn),一旦把握不好,就會(huì)超出掌控范圍。不去把握、或者把握不住風(fēng)險(xiǎn)點(diǎn),就會(huì)被風(fēng)險(xiǎn)所左右。風(fēng)險(xiǎn)管理不是純技術(shù)的問題,也不是純管理的問題,而是相輔相成綜合性問題。風(fēng)險(xiǎn)管理應(yīng)該是機(jī)務(wù)維修的“路線圖”,即或是輕車熟路的常規(guī)性工作,也須一絲不茍地運(yùn)用之。許多經(jīng)不起檢查的低級(jí)錯(cuò)誤,往往就是在細(xì)小環(huán)節(jié)上出現(xiàn)偏差所致。

啟示二:沒有任何理由放松風(fēng)險(xiǎn)管理。

安全與生產(chǎn)的矛盾,使一些一線人員、包括部分管理人員沒有徹底告別經(jīng)驗(yàn)維修的巢臼。長(zhǎng)期高負(fù)荷的一線機(jī)務(wù)維修工作,導(dǎo)致生產(chǎn)和技術(shù)以及管理人員的風(fēng)險(xiǎn)管理意識(shí)不牢。如因忙亂擠占落實(shí)規(guī)章的剛性地位,因違章造成的事故差錯(cuò)概率較低,使人不時(shí)滋生僥幸心理,因所謂個(gè)人的經(jīng)驗(yàn)“把握”,造成不嚴(yán)謹(jǐn)、重權(quán)宜、輕規(guī)章等現(xiàn)實(shí)問題痼疾。

啟示三:風(fēng)險(xiǎn)管理沒有落地生根。目前,員工成長(zhǎng)方式是師徒傳承、層級(jí)引領(lǐng),實(shí)質(zhì)是人的因素在起主導(dǎo)作用。領(lǐng)導(dǎo)和師傅的言傳身教,對(duì)于整個(gè)隊(duì)伍至關(guān)重要。現(xiàn)實(shí)中機(jī)務(wù)維修任務(wù)重、骨干少等情況普遍存在,生產(chǎn)壓力經(jīng)常會(huì)使風(fēng)險(xiǎn)管理變形。有時(shí)處于被擱置狀態(tài)。

啟示四:養(yǎng)成問題。技術(shù)、管理和生產(chǎn)歷來是綁定在一起的,其中,風(fēng)險(xiǎn)管理的跟進(jìn)成為關(guān)鍵。由機(jī)引進(jìn)帶來的風(fēng)險(xiǎn)管理,是與飛機(jī)配套而來的“舶來品”,掌握和運(yùn)用處于“貼牌”狀態(tài),并沒有跟隨維修技術(shù)一起成長(zhǎng)起來。風(fēng)險(xiǎn)管理的理念、方法等是近年專門普及推廣的項(xiàng)目,屬于“追加”成分。風(fēng)險(xiǎn)管理的落地生根還有很長(zhǎng)的路要走。

3 結(jié)語(yǔ)

當(dāng)前,真正實(shí)現(xiàn)飛機(jī)維修企業(yè)從事后管理轉(zhuǎn)向事前管理、從被動(dòng)應(yīng)付轉(zhuǎn)向主動(dòng)預(yù)防尚需努力。首先,要求安全管理人員乃至全體員工要逐步培養(yǎng)風(fēng)險(xiǎn)管理意識(shí),將其內(nèi)化成行事理念;其次,從當(dāng)前出發(fā),深入開展安全隱患排查,對(duì)于查找出的安全隱患,運(yùn)用風(fēng)險(xiǎn)管理工具,做出評(píng)價(jià),哪些是可以容忍和接受的,哪些是必須采取措施降低安全風(fēng)險(xiǎn)的,哪些是不能接受必須杜絕的,做出明確和清晰的判斷,構(gòu)建一套完善的風(fēng)險(xiǎn)控制方案。再次,以強(qiáng)化激勵(lì)為主,塑造健康、向上、正面、積極的安全文化,促使員工主動(dòng)和自愿地向管理層報(bào)告安全信息,提出安全疑問和建議,讓安全成為員工的一種自覺行為準(zhǔn)則,員工自覺遵守安全規(guī)章,抵制不按規(guī)章行事的命令或現(xiàn)象。

參考文獻(xiàn):