在当今社会生活中,我们逐渐认识到制度的重要性,制度是人类社会人们行为的标准。我想学习制定制度,但不知道该如何写?以下是小编为您整理的《铁路安全生产责任制度》,希望对大家有所帮助。
如何利用发牌制度推进铁路施工安全质量管理
摘要:目前国内铁路施工采取的是架子队管理模式,在安全质量管理方面除了体系建立、教育培训、监督检查等常规管理手段外,推行红黄绿牌制度对提升施工管理与操作人员的责任意识,更好地发挥架子队模式的管控效果起着积极的作用。本文结合该制度在铁路施工项目中的应用,阐述了相关管理经验。
关键词:红黄绿牌;安全质量;管理经验
一、前言
施工安全与质量管理是工程管理的两个重要内容,有着本质区别的同时,又紧密相关。随着社会的发展和市场竞争的需要,质量管理越来越被人们重视。工程质量始终是工程建设管理的关键,任何一个环节,任何一个部位出现问题,都会直接影响到工程的使用效益,甚至造成国家与集体的财产浪费、损失,还会给社会和企业带来极坏的影响。同时,在以人为本的今天,“安全为了生产、生产必须安全”的理念得到进一步强化。工程质量的好坏与铁路施工的安全生产有着直接的关系,许多安全事故的发生,是质量问题造成的。
新建山西中南部铁路通道是国家规划的大能力运煤通道建设项目,是“十一五”期间国家重点工程,为国家Ⅰ级重载铁路,全长1260公里。为了确保管段内安全质量管理处于受控,项目部采取了建立健全责任体系、对关键工序及重大危险源加强预控、狠抓隐患检查整改、积极开展各项专题活动、加大考核与奖惩力度等多项有效措施。其中,制定的红黄绿牌管理制度是强化现场管控、加大奖惩力度的手段之一,它的实施对实现安全质量管理目标起到了重要的作用。
二、制度的制定与实施
1、制度的制定与颁布
制定制度时,要对在建项目的施工质量与安全风险源进行全面辨识管理,明确管控要点,并按照其影响程度对管控要点进行分类管理。在此基础上,明确红、黄、绿牌发放对应的相关标准,使管理者与被管理者统一思想,明确奖罚情况。制度形成后,要注重在项目范围内进行宣贯,形成较好氛围,以增强制度實施效果。
2、制度实施
对于发现的问题及隐患,在发放红黄牌的同时,对相关问题要定措施、定责任人、定整改期限进行整改,并完善整改资料,实现闭合管理。同时,要求相关责任分部与人员举一反三,拟定并采取相应的防控措施,形成管理的长效机制。
三、管理经验与总结
1、认清职能,提高认识,实现制度深入开展
铁路施工点多线长,工期压力大,加上架子队管理所特有的模式,致使现场安全质量管理阻力较大,不确定因素多。为消除较大安全质量事故,减少一般事故及隐患,公司与项目部、项目部与各分部均层层签订了安全质量目标责任书,明确了各自职责,完善了体系建设。
按照项目部、分部、架子队的管理模式,项目部应履行监督、指导、服务、协调的职能;分部应各自形成安全质量管理自控体系,加强对架子队的管理。发放红黄绿牌是项目部为实现有效管理、确保管理指标受控而采取的一项具体措施。
2、坚持原则,合理处置,推进制度有效运行
第一,奖罚不是目的,是否发牌看能否有利于推动工作。项目安全质量管理形势严峻且压力较大,工作中不能“为了发牌而发牌”。譬如,在个别架子队对项目部或分部提出的施工安全质量控制措施抵触情绪大、落实不到位的情况下,靠发牌对其而言难以改变现场管控状况,发牌的效果将不明显,必须采取其他相关管理措施。
第二,奖罚应分明,鼓励先进,鞭策不服从管理的架子队。对标准化施工水平高,具有示范意义的工点要及时奖励肯定;对隐患较多且突出的工点,必须给予处罚或警告,责令整改。架子队虽然重视经济效益,但架子队负责人希望通过收到绿牌得到肯定。通过及时兑现奖励,能进一步融洽与架子队的关系,激发其工作热情,使现场管理进入到一个良性循环。同样,对出现“反复性隐患、习惯性违章”的工点,必须进行处罚,予以警告。
第三,红线问题不能姑息,否则会留下较大隐患乃至造成事故。为加强铁路施工安全质量管理,国家铁路建设管理部门下发了“红线管理”规定,其中包括安全3条红线、质量5条红线。该规定是在多年铁路建设经验教训的基础上,以血和生命的代价总结提炼而成的,对确保现场施工安全质量受控至关重要。无论谁违反了,都很可能受到相应惩罚。因此,凡是发现违反红线管理规定的,必须发黄牌处罚,必要时发放红牌,并要求立即整改。
第四,奖惩兑现应及时,以增强相关管理人员及架子队对制度的关注度和认可度。必须按照制定的文件规定,及时进行兑现。否则,必然减弱制度的权威性,同时不利于架子队增强争先创优的信心。
第五,与现场管理人员多交流,有效发挥他们的作用意义重大。目前,各施工工点主要技术管理人员多比较年轻,工作上追求上进。工序是否合格,隐患能否及时排除,关键在于现场管理人员的态度与执行力。向其阐明发牌情况与个人业绩有关联的道理,调动他们的工作积极性,对加强现场管控力度十分有利。
3、统筹考虑,注重细节,增强制度实施效果
第一,适当考虑发放数量,有效发挥发牌作用。对是否发牌的判定及发牌工点的选择,应充分考虑所存在问题的示范性及危害性。如果红黄绿牌满天飞,必然难以引起分部及架子队的重视,这将大大减弱其推动现场管理的作用。换言之,好“牌”应用在刀刃上。
第二,及时公布发牌情况,将发牌结果与考核评比挂钩。应将发牌情况及时在项目醒目位置进行公示,在营造氛围的同时,使各分部相互增进了解,形成“比、赶、超”的竞争局面。同时,在项目部综合考核评比中,应将其作为一个因素加以考虑。
第三,发牌制度与其他管控手段有机结合,互相补充。对于发牌后整改不到位、达不到预期效果的,该问题就应采取分部负责人到项目部交班、向所在单位及局总部发通报等相关管理措施,提高解决该问题的措施及力度。
第四,对需要整改的一般问题及隐患,要给予整改机会,限期整改,及时复查,整改不到位的再发牌。部分问题可在未发放黄牌处罚的基础上,得到了及时、较好地解决。若复查不合格,应发牌警告。
第五,建议各分部、架子队针对制度,内部制定相应细则。根据铁路项目管理的权限及模式,项目部下发的奖惩仅对分部。分部宜根据项目部的考核及发牌情况,对有关责任人及架子队提出相应奖惩措施,增强他们的责任意识,形成全员参与的良好氛围。
四、结束语
工程安全与质量管控水平,不仅关系到企业的施工成本,而且对企业声誉将产生至关重要的影响。管理无止境,在工程施工管理中我们应进一步解放思想,探寻各类有效的管理手段及方法,不断推动项目整体管理水平的提升,只有这样才能更好地适应我国社会主义市场经济发展的需要,在激烈的国际、国内竞争中立于不败之地。本文论述的管理举措与经验体会,可为同类铁路施工管理提供些借鉴与参考。
参考文献:
[1]武明霞.建筑安全技术与管理【J】机械工业出版社,2006.12
[2]马纯杰.建筑工程管理.杭州,浙江大学出版社,2000
[3]戚振强.建设工程项目质量管理.北京,机械工业出版社,2001
作者:葛玉华
摘要:伴随着互联网的发展,网络信息安全事件频发,且损害范围广泛、后果严重。我国已有多起网络信息安全赔偿诉讼,责任保险制度可能是应对该风险的重要选择。信息安全责任保险在境外各国保险市场均已有较成熟的实践,如美国、英国、德国和印度等,而在我国尚付阙如。网络信息风险符合可保风险的要求,信息安全风险可以估算,且随着实践数据的积累会日益成熟,而损害范围和保险范围的确定应当结合我国立法和司法实践的判断。另外,对于关涉公众重要隐私信息领域,应当设置强制责任险。信息安全责任保险的构建已逢其时。
关键词:“互联网+”;网络信息安全;责任保险
一、“互联网+”时代的信息安全风险
网络的发展对传统产业构成了巨大冲击,从根本上改变了资源配置关系,使得市场、信息、成本、供需以至市场主体组织结构与经营模式等都有了革命性的变革。自从互联网进入人类生活以来,网络信息安全攻防战就相伴而生,网络实名制更导致个人信息的风险激增[1-2]。尽管伴随着技术的发展,“盾”的防御性能逐渐增强,“矛”的攻击力也非常了得,但民众反而看到越来越多信息泄露案件的发生,且泄露的规模、造成的后果也一次次刷新了人们的想象。在传统行业经历“互联网+”这一革命性变革的背景下,网络信息安全问题显示出前所未有的重要性,国家安全、市场竞争秩序及企业信息安全以至个人信息安全均在其列。
2012年,世界经济论坛全球风险报告将网络风险列为企业所面对的全球五大风险之首。大规模的侵害如2005年美国的万事达卡事件存储电脑遭黑客入侵,4千万信用卡客户信息泄露,被盗账号信息甚至在互联网上公开出售。;2011年被称为中国互联网史上最大规模信息泄露事件的CSDN数据库被黑致使用户资料泄露;2013年,如家、汉庭等酒店客户信息泄露事件;2014年支付宝找回密码功能系统漏洞事件;携程网用户支付信息泄露事件;微软停止Windows XP技术支持及全球互联网通行的安全协议OpenSSL严重漏洞事件;2016年,雅虎15亿用户信息泄露事件更是刷新了人类大规模数据泄露的新记录;2017年,12306官方网站安全漏洞事件;等等。另外,根据国家互联网应急中心的数据,2016年检测到82 072个网站存在被植入后门的情况,其中2 361个为政府网站。仅2017年7月,我国境内就有6 468个网站被篡改,而且总体看来,政府网站被篡改的数量成倍增长[3]。二、引入网络信息安全责任保险的客观需求(一)网络信息安全损害赔偿责任的规模化
当网络信息安全事故发展到“网络飓风”(cyber-hurricane)等级时,其波及面广、传播速度快,会造成巨大的经济损失。与此同时,伴随着人们权利意识的增强,如果消费者自身利益因信息泄露受到较大损害,那么他们提起诉讼的几率也会增加,且体现出一定的规模性和重复性特征。
比较典型的案件如2013年某两家知名快捷酒店开房信息泄露案件发生之后,受害者在上海起诉了其中一家酒店管理有限公司和该酒店所采用登记系统的网络公司,请求法院判令二公司立即采取补救措施,确保其信息安全,立即停止侵害并消除影响(包括但不限于删除网上涉及酒店入住信息的数据,防止隐私信息的进一步公开扩散);要求网络公司删除其个人电子信息,立即停止收集、保存或者使用其入住信息,承担侵权责任、赔礼道歉,并赔偿精神损失其他同类诉讼如:2014年4月甘肃考生报名后个人信息被泄露起诉省人社厅案(参见http://www.gs.chinanews.com/news/2014/04-14/231538.shtml);2013年11月中国银行上海分行泄露客户信息,在南京遭起诉,银行辩称其受到黑客攻击(参见http://www.xici.net/d196389737.htm)。。法院经审理认为:“虽然所显示的原告姓名、性别、身份证号、生日的信息内容一致,但上述信息作为原告的基本信息,其使用频率和范围较广,并不为被告(酒店)所单独掌握,其扩散渠道也并不具有单一性和唯一性,故亦难以仅凭上述部分信息的一致而判断互联网上流传的原告信息即为被告系统中留存的原告信息”,即通过否认证明损害的证据的相关性而回避了问题。另一方面,“原告现也并无其他证据证明被告泄露了其入住酒店的信息,因此对于原告主张被告泄露其入住酒店信息的事实,本院不予采信”,将信息泄露的举证责任分配在原告一方,因此该案原告最终败诉王某某诉汉庭星空(上海)酒店管理有限公司隐私权纠纷案,(2014)浦民一(民)初字第501号。该案之判决殊有可议,本文因论题所限不再展开。。再如2014年2月,郑在某网站购买某航空公司的机票后收到了一条航班取消的短信,郑某拨打了短信中的咨询电话,但对方向其索要账号,后经核实,该航班并未取消。因而郑向天津市东丽区法院起诉该航空公司和该网站。与前一案例相似,一审法院认为:“原告诉称系二被告将其个人信息泄露,但并未能提供证据予以证明。且二被告并不是掌握原告个人信息的唯一介体,原告主张不具唯一性、排他性。原告收到陌生短信,案外人可能涉嫌诈骗犯罪,在公安机关立案侦破以前,本院不能确认系二被告将原告的个人信息泄漏。”参见郑某诉天津航空有限责任公司等侵权纠纷案,天津市东丽区人民法院(2014)丽民初字第1720号民事判决。鉴于上述原因,法院并未支持原告的诉讼请求。且不論信息泄露的举证责任是否应当由原告承担,即使如此诉讼,原告由于举证不能而败诉,未来必将会出现第一个胜诉的案件,引发大规模诉讼只是早晚之事。国外此类事件引发诉讼的情况屡见不鲜如2006年的LG公司泄露求职者信息引发诉讼潮事件;2012年8月美国新罕布什尔州的杰夫·艾伦(Jeff Allan)向圣何塞的美国地方法院起诉雅虎,诉称松懈的安全措施使得黑客得以入侵雅虎的一个数据库,窃取了45万个账户的密码,希望构成集体诉讼。。
根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》统计,仅2015年,网民因为个人信息泄露、垃圾信息、诈骗信息等现象,导致遭受的经济损失人均124元[4],总体损失约805亿元。到2016年,这一数据上涨为人均133元,总体经济损失约915亿元[5]。对于数据信息系统开发的企业或者利用信息存储系统的企业而言,因为其经营活动涉及数量庞大的用户群体或消费者,一旦信息安全责任案件发生,就可能引发大规模诉讼,承担数额难以预估的赔偿责任。可喜的是,我国对于个人信息和数据特别是网络经营活动中个人信息数据的保护越来越严,防范信息安全责任已经成为系统开发商及企业需要特别面对的问题。
(二)与责任保险制度对接的需要
在以往比较成熟的企业风险预防的智识宝库之中,企业通过责任保险的方式把从事正常经营活动不得不面对的法律责任风险(主要是损害赔偿)转嫁给保险企业,进而通过保险公司分散风险,是已被经验所证明的极为有效的法律策略。西方国家为解决其社会普遍性问题,逐渐形成了较为成熟的责任保险机制及其法律规范体系。网络信息安全民事责任亦可循此旧途。
我国《保险法》第六十五条规定了责任保险制度,其中第四款是指以被保险人对第三者依法应负的赔偿责任为保险标的的保险,即在被保险人被判定对第三人负侵权责任时,由保险公司给予补偿[6]。责任保险制度最初的出现正是由于在许多情况下,行为人即使尽到了足够的注意义务,责任风险会依然存在。另一方面,责任的最终判断者是法院,这就意味着行为人无论如何都还会面临举证及司法裁判的不确定性。各种责任保险都是为了使被保险人难以避免的风险得以分担而设立,如会计师职业责任保险、机动车强制责任保险等。责任保险正是针对行为人即使是再谨慎也难以彻底避免的法律责任的风险,通过保险人将所造成的损失进行转移,由全社会或特定的社会群体来分散损失金额的责任机制[7]。如果没有责任保险,那么许多行为人在遭遇大规模索赔时就可能会面临破产,而投资者、创业者也会由于担忧出现这种情形和畏惧高风险而不敢再进入这些领域。但互联网时代早已是不可逆的现实,在没有责任保险的情况下,越来越多的从业者为了分散自己的风险,只能采取“过度防御”的策略[8]。如摩根大通宣称自己每年在网络安全上的开支高达25亿美元,但结果还是被入侵者们攻破并窃取信息2014年6月开始,黑客们利用摩根大通官网上的一个漏洞,用一些复杂的工具深入到其网络基础设施中,悄悄窃取了包括客户账户资料在内的大量情报,摩根大通直到近两个月后才察觉。。面对黑客,即使是巨资投入也难以再让人保持信心,而且这些过度的投入最终还是会转嫁到客户和不特定公众身上。
美国系统网络安全协会SANS(SysAdmin, Audit, Network, Security)认为,网络信息安全服务和信息安全保险的密切结合将是解决网络信息安全问题的必然趋势[9]。怡安奔福公司(Aon Benfield)的一份市场调查报告也指出,网络保险需求一直在显著上升,尤其在一些引人注目的案例发生之后会立刻上涨。在保费激增的同时,网络保险责任范围和产品的年度增长正以30%~50%的速率上升[10]。据此,可以将信息安全保险定义为:基于投保人与保险人之间的信息安全责任保险合同,由保险人在特定的信息侵权赔偿责任发生时,向受害人赔付一定金额的责任保险制度。
三、信息安全责任保险的比较法参照
信息安全责任保险在境外各国保险市场均已有较长时间的实践发展,不同国家的不同保险公司对其也有着各种不同的设计和称呼,如网络空间保险(cyberspace insurance)、信息安全保险(information security insurance)、网络安全保险(network security insurance)、电子风险保险(e-risk insurance)等。
(一)美国
苏黎世北美保险公司(Zurich North America)早在1999年就在美国推出了“E-Risk保险”(E-Risk Edge或E-Business Insurance),专门针对由于感染病毒、非法入侵、网上攻击(DOS)等导致业务陷入瘫痪并给企业带来巨大经济损失的情形。该保险的承保范围包括:未经授权而侵入数据或软件,计算机病毒导致数据丢失或系统损伤,对系统的攻击导致履行不能或无法进行线上业务的操作,侮辱、诽谤、诋毁、侵犯他人著作权和公开私人信息,盗窃金钱、有价证券、数据、软件或计算机资源,电子商务敲诈勒索等[11]。目前,美国本土有30多家保险公司提供网络保险产品服务。美国国际集团(American International Group,AIG)保险公司于2003年推出网络保险业务(CyberEdge)。在此之前,美国境内也有保险公司在被保险人受到黑客攻击时依据“商业损失”或“故意毁坏财产”条款给予一定赔偿,但在保险条款中都没有具体明确包括有黑客攻击。而且通常情况下这样的保险费用都是10万美元起步,有时可高达300万美元。专门的网络保险业务刚刚推出的时候并不被看好,但就在2003年年中包括Yahoo、Amazon和eBay等大型网站相继被黑客侵袭之后,互联网保险业务马上受到重视,AIG当月的保险业务就增加了四到五倍[12]。AIG提供的保险范围包括:由于网路安全或数据的侵入而造成的第三人损失,侵入导致直接受害人花费的费用,由于网路安全或数据的侵入而造成的收入丧失和营业费用,以公开数据或攻击系统相威胁进行敲诈勒索,网络诽谤和侵犯版权、商标权等[13]。
美国的网络信息安全保险在其国内以至全球市场都占有优势地位,这与其国内法和政策的促进密不可分。自2002年开始,美国各州逐渐通过了《违反安全通知法案》(Security breach notification laws),目前已有48个州通过。该法案专门针对越来越多的含有个人可识别信息(personally identifiable information)的消费者数据库的数据泄露,要求任何实体在发生数据泄露时应及时通知其客户和其他相关方,并且采取措施以弥补由于数据泄露而导致的损害。且各州均对违反该义务规定了不同数额的罚金[14]。2013年2月,美国时任总统奥巴马在国会未能通过《网络情报共享和保护法案》(Cyber Intelligence Sharing and Protection Act,CISPA)该法案后于2012年4月在众议院获得通过,而另一类似法案——网络信息共享法案Cybersecurity Information Sharing Act (CISA),则于2014年7月进入参议院。之后,签署了一项呼吁私营公司为政府在一些国家“网络威胁”情况下分享信息的命令,并于同年8月对外公布了该项命令中将要实行的一些激励措施。其中,对美国多个机构指定的首要措施则是建立一个具备一定竞争力的“网络保险市场”,让私营公司愿意加入到“减少网络威胁行动”中此次激励措施将涉及到的内容有联邦补助金、加快从私营公司获取技术协助、限制责任范围以及公众对将参与其中公司的知情权等。(参见http://rt.com/trends/cispa-bill-internet-freedom/)。2015年4月,奧巴马又签署新的执行命令,授权总统可以针对网络攻击发出紧急命令,对在美国境外的黑客,可冻结其银行账户。同年12月,美国国会通过了《网络安全信息共享法案》,目的在于黑客攻击的情况下促成情报交换更为即时快速,以加强网络防护。正是由于这些法案中的强制性规定,促使美国许多公司面临越来越严格的信息安全保障义务和与此相应的更大的责任风险,因而越来越多的公司购买了信息安全保险,以便在发生损害赔偿责任时转移风险,并强制性上报相关情况。此外,保险公司在得到这些报告后,可以利用大数据进行专业分析,从而了解网络安全风险级别,制定更加合理的保险定价,使保费的价格越来越合理[15]。
(二)欧盟
英国目前有大约15家保险公司专门提供网络信息安全的保险险种。1999年,英国伦敦劳埃德(Lloyd)保险公司为康特派恩(Counterpane)计算机安保公司提供保额一亿美元的“黑客保险”(Hacker insurance),专门针对由黑客攻击而导致的公司及其客户的损失[16]。康特派恩公司并因此宣布,其将成为第一家保证在黑客侵入其防卫系统并窃取用户的资料时,向用户提供直接赔偿的互联网安保服务提供商。这一保险不针对家庭用户,而是诸如Yahoo等互联网服务提供商。这一措施将与事先监控共同构成避免黑客威胁的手段。在保费方面,一年2万美元可获得100万美元的保险金额,7.5万美元可获得1 000万美元的保险金额,至于附加险高达1亿美元的保险金额所需的保险费价格,则需要与劳埃德保险公司协商。尽管有分析人士指出,未来十年内,伴随着电子商务的增长,黑客保险市场每年的保费预期将达到十亿美元以上,但保险公司望而却步,主要原因是现有技术和方法难以估量这一保险所面对的风险[17]。
德国网络保险市场近年来发展迅猛,2013年有三大保险公司提供了新的网络保险条款,2014年又有新的“供应商”加入网络保险产品行列[18]。在整个德国市场上,现在仅有12家保险公司专门提供网络信息安全保险,相对于网络信息和电子商务的发展而言,显得明显不足[19]。同时,德国网络保险市场至今依然表现出由英美大型工业保险公司所占据的特点[20]。德国本土的保险公司中,安联保险公司(Allianz Global Corporate & Speciality, AGCS)于2013年7月推出了名为“网络保护”的保险(Cyber Protect);紧接着,瑞士苏黎世保险公司便迅速推出了“网络与数据保护”保险(Cyber & Data Protection);HDI-格林工業保险股份公司(HDI-Gerling Industrie Versicherung AG,HDI)也紧随其后出台了“网络+”(Cyber+)保险[21] 。
欧盟出台的信息安全立法《欧洲数据保护规定》(Europe’s General Data Protection Regulation,GDPR)规定了在个人数据泄露情形下向相关数据保护监管机构的通知义务,要求“不得无故拖延,并且在可行的情况下,在知悉数据泄露之后72小时之内作出”;当个人数据泄露可能导致自然人的权利和自由面临高度风险时,应当立即通知数据当事人;如果该主体认为不存在这样的风险,监管机构认为存在,则有权要求该主体履行通知义务。GDPR同时规定了罚金规则:怠于履行通知义务的主体可能遭受最高1 000万欧元或该主体上一财年全球年度营业收入的2%(两者取数额较高的)的行政罚款GDPR第33条、第34条及第83条的相关规定。(参见http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf)。遗憾的是,欧盟的这一数据保护规定要到2018年5月才正式施行,因而其对于数据安全保险的促进作用仍处在“潜伏期”。
(三)印度
在印度,各保险公司正积极开拓网络信息责任保险市场。巴贾杰安联一般保险公司的做法是把网络责任险作为其专业责任保险的附加条款,将涉及到由计算机病毒、误传、诽谤、违反保密协议、侵犯知识产权等相关风险所引发的第三方索赔纳入其中。印度工业信贷伦巴德一般保险公司将网络责任险作为错误和遗漏保险的附加条款投保,同时也作为独立的网络责任保险投保。目前,该公司已正式接受IT业的咨询。印度各保险公司均十分看好网络责任险的发展,认为“银行业、金融服务和保险业、医院、旅游公司、教育机构,以及零售业巨头等其他行业开始感觉到对这种保险的需求只是时间问题”[22]。网络信息责任保险的保费通常位于每投保100万美元收取5 000美元到1.5万美元之间,高出其他保险10%~20%的费用。但各家保险公司都认为考虑到所涉及的风险,这样的定价非常合理。但就保险范围而言,又将未经许可发送电子邮件、搭线、窃听、欺诈等行为,以及未能维持符合要求的计算机安全等行为排除在外。比较有特色的是,塔塔美国国际集团一般保险公司推出的责任保险规定:如果主管或高级职员受到忽视网络安全风险的指控,而这种疏忽又造成了一定损失的,那么针对主管或高级职员的索赔将被列入主管和高级职员保险单的覆盖范围内[23]。
(四)我国信息安全责任保险的发展现状
2013年底,苏黎世保险公司开始在中国推出安全与信息保护险[24]。苏黎世保险集团推出的此项保险是针对企业用户研发的产品,承保标的主要是企业内部存有的机密商业信息、客户信息和雇员个人信息等。如果公司的计算机安全系统遭到恶意攻击,导致企业保管的客户信息或公司内部信息泄露造成的财产损失,均可获得赔付。此外,该保险公司对于投保企业的董事、高管或员工在工作期间,因过失丢失或意外泄露客户和企业的信息所造成的损失或责任也可获赔。如公司职员出差期间将存有客户资料的笔记本遗落在飞机或者出租车上,也可通过保险公司申请赔付[25]。此类保险还涵括由于网络受到攻击而导致的营业损失和系统恢复费用。如某淘宝网店因为黑客攻击导致其网站无法登陆,销售无法进行,那么其在营业中断期间遭受的损失以及恢复系统的费用都可以得到保险赔偿。但是,这款保险的保费价位相对较高,保险公司会根据赔偿限额的高低和风险因素进行考量,年度保费从几万元到上百万元人民币。另外,投保前苏黎世保险公司还会考量投保人的年营业收入、所保管的信息类别和数量、信息安全防护等级、内控制度、司法管辖范围以及过往损失记录等[25]。
2014年6月,最高人民法院发布《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,其中第十二条规定网络用户或者网络服务提供者利用网络公开自然人个人隐私和其他个人信息,如基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等,造成他人损害的,可以构成侵权责任。且这两类主体若以违反社会公共利益、社会公德的方式公开某些已合法公开或合法获取的个人信息,或者公开该信息侵害权利人值得保护的重大利益,也可能构成侵权责任。2016年颁布的《网络安全法》第二十二条规定,网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。并在第二十五条针对网络运营者在发生危害网络安全的事件时也规定了要采取补救措施和报告义务。值得注意的是,《网络安全法》在“法律责任”一章专门针对违反上述两条的情形规定了对单位和负责人的罚款数额。以上规则的出台对国内相关信息主体的信息安全义务及报告义务做出了强制性规定,一定程度上促进了国内企业及相关主体对相关风险的认识,部分企业开始意识到风险分散的必要性。
2016年初,我国的保险公司推出了数据安全险,专门针对黑客盗取云计算数据进行保险。一旦发生因黑客入侵引发的数据泄露事件,保险公司将提供最高100万元的现金赔偿。赔偿标准基于用户的投保费用和实际损失进行界定,主要保障的是用户云服务器上存储的数据。因黑客攻击导致数据公开给企业造成的直接经济损失,因黑客攻击导致数据在第三方网站、论坛、媒体公布给企业造成的品牌损失,因黑客攻击导致企业数据泄露,被最终用户索赔的损失等都在理赔范围内。尽管分析家们都预测在信息安全保险这个领域可获保费利益十分巨大,甚至有专家表示这一责任险在不久的将来会超过董事责任险而成为各保险公司责任险中最大的保费收入来源[24],但保险公司对于该项保险依然持相对保守的态度,究其原因是保险法学界普遍对于信息安全风险的可保性问题,风险的估算、损害的计算等问题尚未展开讨论,业界亦欠缺先前经验可供参考。
四、信息安全责任保险制度构建难点
(一)网络信息风险的可保性问题
在可保风险的认定标准问题上,加拿大保险局(The Insurance Bureau of Canada,IBC)认为必须满足三个条件[26]:第一,相对较大数量的人面临风险,第二,任一小部分面临风险的人在不特定任何时间可能蒙受损失,第三,损失是随机发生的。对于第一个条件,随着现今网络服务的普及,商事、消费者乃至公共服务领域均已深度覆盖,信息安全风险的广泛性早已在各国信息泄露事件中得到充分揭示。而依据第二个条件的定义,则诸多网络信息安全风险,包括千年虫事件[27]在内,是否能被纳入可保风险的范围值得怀疑。网络信息安全风险的特殊性在于,虽然可能会面临损失的网络服务提供商数量很大,但受损害的第三人的数量可能會更大,而不像传统的责任险那样,第三人损害相对来说范围可以确定。如如家、汉庭案件中,网络技术的提供者因其系统存在漏洞,直接导致所有客户均成为受害人,而泄露的信息又是所有客户网站消费者的信息,这其中的损害是叠加的。也就是说,网络信息安全风险一旦发生,从损害扩展速度和波及范围上而言,可能超过传统意义上几乎任何类型的保险风险。由于网络产品提供者的数量足够多,且不同提供者的产品和服务之间相互独立,故保险公司完全可能通过大数法则来实现风险的分散。对于第三个条件,虽然多数风险都是由于人为原因,即黑客利用存在的漏洞而窃取信息和数据,但客观上风险的发生依然是随机性的,在同一时间,通常只有部分特定漏洞诱发的风险会有损失,因此保险人可以实现风险的分散。从现有欧美保险市场上信息安全责任险的发达也可推知,信息安全风险并非不具有可保性。
(二)信息安全责任的风险估算
除了上述可保性的三个要件之外,作为可保风险,还必须具有可评估性。对于信息安全风险如何计算这一难点问题,其实可以将网络信息安全的风险与现有责任保险中的风险类型相比较。比如,许多讨论者会将网络信息安全保险的风险与机动车保险中的风险相类比,认为二者具有类似性,保险公司的分析师却指出了两者的不同:在机动车保险领域,保险公司有足够大的市场足以分散风险,相对于众多的被保险人而言,只有少数的随机保险事件发生,而在网络风险领域,风险和保险需求并不匹配;另外,机动车责任险领域已有相对可靠的实际数据可供计算可能的潜在损失,而网络信息安全事件尚须数年的历史数据作为支撑,才能估算出潜在损失,并以此进行更为具体的保险安排。保险公司的一些分析师也认为,网络信息安全风险可能更类似于巨灾保险所面临的风险,因为这两种风险都是极有可能在其发生时连带诸多行业同时遭受损失或损害[26]。德累斯顿工业大学计算机科学系系统结构研究所Rainer Bhme教授在一份报告中指出,虽然在许多保险产品的供给一方看来,由于缺乏信息安全事件的足够数据,使得这似乎更像是一种艺术而不是科学,但无论从风险的来源还是风险的产生来看,都不能把信息安全事件的风险与过往的传统保险风险相等同,因为现今电脑联网的现状将会造成不必要的关联索赔。正因为各保险公司在可能面临的网络信息安全保险事故的风险问题上,没有更多的数据和更好的方法进行计算,所以我国的保险公司在这个市场上普遍还没有明确的行动,德国等国家的保险公司对此也相对保守缓慢。
对于这一问题,除了市场经验与数据的积累外,各国在信息安全方面的立法与司法情况也具有至关重要的借鉴作用。在英美等这一险种较发达的国家的市场上,虽然最初保险公司在设计此类保险时,费用相较于其他保险要高出不少,但伴随着依据法律规定各信息的管理实体及服务提供者在发生信息泄露时的通知和报告义务的履行,保险人获得了大量较为准确的第一手信息,能够做到越来越准确地对风险进行评估;相应的,对于不同的被保险人也可以更为妥当地确定其保险费率。也就是说,信息安全责任的风险估算对于保险人而言,在数据日渐充分的条件下,是可以逐渐成熟化解决的问题。
(三)网络信息安全责任的损害认定
网络信息安全风险中重要的一环是系统侵入和信息泄露后所造成的损害认定。在此所考虑的问题并非单纯涉及受害人的举证,还有因果关系的认定,网络环境无形、交错、难以捕捉、专业性等特点,使传统侵权法中本已错综复杂的因果关系理论变得更为复杂和困难。在损害程度认定方面,比如AIG等公司的保险条款中就明确了因网络安全或数据侵入而造成的收入丧失和额外的营业费用。另外,许多此类保险不仅包含对以公开数据或攻击系统相威胁进行敲诈勒索而赔偿的,而且包括网络诽谤和侵犯版权、商标权等相关损害和责任。此类损害都是直接致害,一般而言属于典型的保险范围。但是也有比较宽泛的对信息安全的保护,比如苏黎世保险公司在世界各地推出的保险中,大多涵盖对于投保企业的董事、高管或员工在工作期间,因过失丢失或意外泄露客户、企业信息所造成的损失或责任。更复杂的问题是,如果是基于首次的信息受侵害而公开事件造成的二次损害或如前文所述属于叠加、次生或受牵连而发生的损害,又该如何判断呢?这些在保险中是否应该涵盖,保险人在设计保险范围时也必须考虑。更为特殊的是,是否造成实际的经济损失,如果只是骚扰电话、广告推销等情形,是否构成对生活安宁的侵扰,在不同国家不同的立法背景和司法环境下可能都会有不同的认定。若此类精神损害能够得到认可,保险金额的确定也必然会受到相应的影响。对我国境内的保险公司而言,最高人民法院在2014年10月出台的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,无疑是对风险和损失进行估算的重要依据。
(四)强制责任保险的必要性
强制责任保险是伴随着现代社会危险责任的产生和扩大而发展起来的。强制责任保险从某种意义上而言是国家对个人意愿的干预,所以强制保险的范围受到严格限制:必须由法律、行政法规明确规定。然而,从最为基本的层面来看,网络信息安全在一定程度上是关涉公共利益的。首先,迄今为止任何一个网络信息安全事件的发生,受损害者都是一定范围甚至是很大范围内的不特定人群。其次,从侵害的权益而言,无论将信息安全解释为一个独立的权利,还是借用隐私权的概念,或者引入生活安宁权等,不可否认的是,这一权益伴随着现代社会科技的发展将逐漸显现出其对于个人生活、财产安全、精神安宁的高度重要性。此类网络信息的侵害,当属对公共利益的侵害无疑。
更为重要的是,受攻击的主体不仅包括企业、公司,还有医院、国家机关等一切数据信息的保有者,而后者通常所保有的信息都直接涉及个人隐私,这些信息都是基于网络而存储,再加上各机关、机构之间进行信息共享,并且基于互联网给公众提供更多信息化服务的现实趋势,必将使得这些信息更多地暴露于网络风险之下。再加上这些主体的清偿能力在大规模的侵害面前是十分有限的,甚至对大量机构而言可能还会引发国家赔偿。这一方面对于受损害第三人的权利增加了获赔难度,另一方面对国家机关而言,也是不能承受之重。因此,在关系公众重要隐私信息领域,将网络信息安全保险设定为强制责任保险非常必要。当然,从立法政策层面看,无论在哪个程度上推行网络信息安全的强制保险,都将会对整个行业以至市场结构造成影响,这必然成为天平的另一方[28]。五、结论:信息安全责任保险构建已逢其时互联网至今已深度融入社会生活,网络信息安全事件近年来在国内外呈爆发之势,且发生范围逐渐从商业领域扩展到消费者乃至公共服务领域。虽然大规模的网络信息安全事件诉讼索赔在我国尚不多见,但未来已可预见,为此,有必要建立信息安全责任保险制度。信息安全责任保险在境外各国保险市场均已有较长时间的实践发展,如美国、英国、瑞士、德国甚至印度的保险公司,都有丰富的实践经验。而我国的保险公司对网络信息保险依旧持谨慎保守的态度,对于信息安全风险可保性问题,风险的估算、损害的认定等问题尚存疑虑。对此,通过上述讨论可知,信息安全风险是完全符合可保性要件的风险;大量的国外保险实践表明,信息安全风险是可以进行估算的,且伴随着保险人对风险事件数据的掌握和充分的保险市场的竞争,这种评估在未来将会日益成熟,相应的保险费率的确定也会更加妥当;在信息安全责任的损害认定问题上,需要依赖更多的司法裁判来确定。另外,在关系公众重要隐私信息的领域,将网络信息安全保险设定为强制责任保险有其必要性。我国未来对于个人数据信息的保护机制必将更加完善,而保险作为社会风险分散的重要工具,对于网络时代的信息安全与社会治理、维护个人权利与安宁、推动“互联网+”背景下行业与市场的规范与稳定发展都必将发挥其有益功能。
参考文献:
[1]朱靖琰,王超.网络实名制的是与非——基于建构网络公共领域的视角[J].重庆邮电大学学报(社会科学版),2014(1):50-54.
[2]华劼.移动互联网时代个人信息隐私保护[J].重庆邮电大学学报(社会科学版),2017(5):40-47.
[3]2017年中国网页篡改现状及被攻击网站数量统计[EB/OL].(2017-08-08)[2017-12-31].http://www.chyxx.com/industry/201708/548322.html.
[4]中国网民权益保护调查报告(2015)[R/OL].(2015-07-22)[2017-11-25].http://www.scio.gov.cn/zhzc/8/5/Document/1441916/1441916.htm.
[5]中国互联网协会.中国网民权益保护调查报告2016[R/OL].(2016-06-22)[2017-11-25].http://www.isc.org.cn/zxzx/xhdt/listinfo-33759.html.
[6]周学峰.侵权诉讼与责任保险的纠结[J].清华法学,2012(2):83-101.
[7]张梓太,张乾红.我国环境侵权责任保险制度之构建[J].法学研究,2006(3):84-97.
[8]周学峰.论责任保险的社会价值及其对侵权法功能的影响[J].甘肃政法学院学报,2007(5):108-112.
[9]王新雷.网络安全保险法律政策的路线图[J].政法学刊,2011(2):15-21.
[10]Aon Benfield. Reinsurance Market Outlook[EB/OL].(2016-09-11)[2017-11-25].http://thoughtleadership.aonbenfield.com/documents/20160911-ab-analytics-rmo.pdf.
[11]E-Business Insurance from Zurich North America[EB/OL].[2017-10-23].https://secure.zurichna.com/erisk_edge.htm.
[12]AIG eBusiness Risk Solutions Expands Coverage Against Cyber Security Threats[EB/OL].(2003-05-06)[2017-11-28].http://www.businesswire.com/news/home/20030506005705/en/AIG-eBusiness-Risk-Solutions-Expands-Coverage-Cyber#.VFvEaNFxn3g.
[13]CyberEdge Insurance Coverage[EB/OL].[2017-11-20].http://www.aig.com/CyberEdge_3171_417963.html.
[14]Baker Hostetler. State Data Breach Law Summary[EB/OL].(2017-11-29)[2017-12-08].https://www.bakerlaw.com/files/Uploads/Documents/Data%20Breach%20documents/State_Data_Breach_Statute_Form.pdf.
[15]董峰,李路斌.我国发展网络安全保险任重道远[N].中国保险报,2017-07-21.
[16]Associated Press.Lloyd’s to Back Hacker Insurance [N].Los Angeles Times,2000-07-10.
[17]Lloy’s of London offers Internet hacker insurance[N].The Florida Times Union,2000-07-11.
[18]ALLERDISSEN H J. Lage und Entwicklung der deutschen Versicherungswirtschaft aus der Sicht des DVS Deutschen Versicherungs-Schutzverbandes e.V.Rede anl?sslich der ordentlichen Mitgliederversammlung am 9.5.2014[EB/OL].(2014-05-09)[2017-11-27].http://www.dvs-schutzverband.de/aktuelles-2014-PM-Lage-und-Entwicklung-Artikel-de.php.
[19]UMAR C.Der Cyber-Versicherungsmarkt in Deutschland[M].Wiesbaden:Springer Gabler,2014:1-2.
[20]Gesamtverband der Deutschen Versicherungswirtschaft e.V.2014.Die Positionen der deutschen Versicherer 2014[EB/OL].[2017-10-17].http://www.gdv.de/wp-content/uploads/2014/04/GDV-Politische-Positionen_2014_nn.pdf.
[21]BEHRENDS J. Cyber-Versicherungen haben eine groβe Zukunft. Versicherungswirtschaft 02/2013,68.Jahrgang,15.1.2013,24-25[EB/OL].(2013-01-15)[2017-10-17].http://www.aon.com/germany/risk-services/cyber_risiken/versicherungswirt-sch-aft_02_2013.pdf.
[22]印保險公司开拓网络责任险市场[EB/OL].(2013-07-01)[2017-10-20].http://www.secdoctor.com/html/hwlf/24274.html.
[23]刘志敏.网络责任险渐成印度新宠[N].中国保险报,2013-07-01.
[24]冷翠华.信息泄露第一案若胜诉将引诉讼潮 责任险潜力或爆发[N].证券日报,2014-01-23.
[25]苏长春.外资险企国内首推安全隐私保护险[N].北京商报,2013-11-14.
[26]PAUL K, MELISSA M, ROBERT S. Cyber-Incident Risk in Canada and the Role of Insurance[R].Toronto:Institute for Catastrophic Loss Reduction,2004:3-8.
[27]ROSENBERG J. The Y2K Problem: A Computer Glitch That Scared the World[EB/OL].(2017-08-29)[2017-10-20].http://history1900s.about.com/od/1990s/qt/Y2K.htm.
[28]李媛.共识与争议:个人信息保护的价值目标[J].重庆邮电大学学报(社会科学版),2016(3):59-64.
(编辑:李春英)
作者:王天凡
摘 要:为提高铁路安全风险管理水平,基于当前铁路安全管理工作现存的主要问题,针对这些问题,提出了一系列具体的管理措施,研究了这些管理措施的具体应用流程与方法,取得了较好的应用效果,有效提高了铁路安全风险管理水平,更好的保障了铁路安全运输。
关键词:铁路;安全问题;风险管理;实施
1 未实施安全管理制度时的弊端
(1)未及时对安全信息进行分析处理。每天对管内所有发生了的安全信息、上级和段检查信息进行通报和分析,这一情况会使领导阶层对车间、时段、班组每天发生的问题掌握不全面不及时,使领导层面及相关负责人不能发现隐存问题,如此就不能根据问题来制定相关政策,如此就会导致管理上存在漏洞,无法针对问题发出具有针对性的解决手段,导致问题滞留。
(2)对于每周的安全问题分析方面存在漏洞。每天发生的安全问题未经有效的分析梳理从而导致了不能从根本上判定问题出现原因,从而无法颁布出行之有效的解决措施。从而导致一定时期内的安全隐患滞留。
(3)典型问题未得到及时通报。各班組以致全路段对发生的事故以及问题没有进行及时的通报,从而导致相关领导部门、负责机构不能及时吸取发生事故的教训,不能及时采取有效措施解决问题,以及预防问题再次发生,这种工作滞后现象使安全预防工作处于被动地位。
(4)安全预警手段单一。由于安全预警政策、方法不明确所以导致无法及时吸取已发生事故中的经验,从而不能有序的发布安全预警,所以无法对已发生的安全隐患进行有效的指挥处理,也不能全面对预警机制的施行进行有效的监督。
2 落实安全管理制度
2.1 建立健全每日安全信息跟踪分析制度
深化对安全管理的重中之重是深化每日安全信息的分析工作,这一措施是具体落实检查整治常态化要求的具体体现,也是对安全管理的强化以及解决典型问题的有效手段。
(1)每日安全信息分析工作“三步走”。针对每日安全信息的分析工作设立可执行的制度支撑,每天由负责的领导召开每日安全信息分析会,这个分析会可分为三个部分。第一部分,各个科室对前一天发生的安全问题的原因以及解决措施的落实情况进行汇报;第二部分,安全科针对前一24 h里所有发生的安全问题以及检查情况进行汇总报告,之前24 h内所发生的行车安全问题由安全生产调度指挥中心进行通报,在所有问题通报完之后由会议的主持人员对汇报的问题进行分析,并分析各个安全问题的性质,最终确定今天需要解决的安全信息问题,并指定相关部门的专职人员着手解决并在第二天的分析会上进行落实的汇报工作;第三部分,在每日安全信息分析会后对所要解决的安全信息传到网上,并且通知到相关的各个科室和车间,督促其及时查看、落实分析整改并上报。
(2)每日安全信息分析工作的主要标准。针对每日安全信息的分析工作要从四个方面入手:首先要查明安全问题产生的原因,其次是针对应急处理进度要及时分析,再者是针对发生的问题找出管理的短板,最后要监督领导干部的履职情况。
经过每日对重点安全信息的追踪落实和调查分析,要及时的找到问题发生的原因,从而从管理层面找到导致问题发生的漏洞,并根据问题制定出行之有效的解决方案,针对管理的漏洞进行及时补救,同时预防相似问题的发生。而且还要使各个科室、部门、层级能够有效沟通,从而实现安全信息“调查一分析一整改一提高”的管理闭环态势。
2.2 每周安全分析制度
针对分析总结每周内发生的安全问题以及发生的典型问题和隐形安全问题制定周安全分析制度。通过总结每天内发生的安全问题进行跟踪、分析,在每周结束时进行汇总,最后借助大数据进行分析从而进一步总结进行对比,从而筛选总结出这一周内所有发生的问题以及问题发生的原因的共性原因和领导层面暴露出来的问题,并且每周在周会上进行汇报,且由各领导阶层以及相关负责人共同探讨,总结出下周的工作重点以及预防措施,发布《周重点安全风险预警预控表》和《周安全分析通报》,并且要有针对性的进行监督,及时发现在政策实施中产生的漏洞。
对安全事故、出现原因进行每周的梳理总结,有助于弄清楚事故发生背后的规律,从而有助于在事故发生前进行预判,可有效预防安全事故的发生并在安全事故发生后能够制定出行之有效的措施来解决问题,从而对安全工作进行有效的管理,而且这一举措可以不断丰富安全问题产生原因及类别的数据库,为日后的安全管理工作提供借鉴,也使应对措施更加完善。
2.3 典型事故定期通报制度
对发生的典型事故要进行定期汇报,让各科室从事故发生的原因以及处理办法中吸取经验、教训,这一行为是进行安全管理的重要手段,对铁路段发生的所有事故以及故障进行通报并督促各个科室部门进行学习,要让安全的警钟长鸣,使全线人员时刻保持警醒,遵循铁路的规章制度来办事。
开展对所发生的典型事故的定期汇报工作,努力引导相关负责人吸取之前的经验教训,从而指导接下来的工作,做到防微杜渐,并且在工作中时刻保持清醒,从而在工作中更加严格的按照政策来执行工作,对安全问题防微杜渐,做到从源头处控制安全问题的发生。
2.4 安全预警制度
通过多种手段来对安全问题进行预防,在进行风险评估时,可以借鉴《安全风险预警通知单》,通过短信、通报等多种手段进行通知,通过多方面、全方位对安全事故进行及时预警。而且在预防控制安全事故发生的举措时要从作业层和管理层入手,使预警措施严谨化,使各项措施与各个岗位之间对衔接明确,便于执行。
对安全问题的预警机制要按照风险管理的“7321”预警机制,要根据设备的运行状况、人员的工作状态以及外部情况,从车组的各个层面进行“7天预判、3天预报、2天预警、1天预控”的风险管控机制。并根据安全事故发生的类型原因以及特点进行预判,及时对安全隐患进行预测并公布预测的风险值,并和实际情况相结合制定行之有效的防控手段,并督促“7321”机制在各车间车组的落实。
3 安全管理制度实施效果
(1)对安全管理制度进行优化和完善。不断建立健全安全管理制度,并不断加强该制度在风险预测、评估中的作用,使各科室、部门明确自身的职能和工作,不断完善制度增强安全工作的可实行性,使之与现存的安全管理制度相结合,防止出现制度混乱的现象。
(2)督促各种安全工作能够有机的结合。安全管理制度的施行要与安全风险管控手段、“三化”、“四预”等结合起来,对预判的安全风险能够及时的通报整理,督促安全措施的落实并明确各负责部门的责任;对分析整理出来的安全问题、工作问题进行有效的分类总结;在每天的督查工作中按照已制定好的管理措施进行督查,以保证现场工作可以圆满完成;把每天和每周的安全工作分析结合起来,深化安全预警分析机制,建立全方位的安全问题分析机制。
4 结语
安全管理工作制度根据安全管理的原理、方法对原安全管理制度取精去粕不断完善,这样不但可以丰富关于安全风险的预判和预警手段而且还极大的缩减了安全管理的分析时间。而且还能够更好的把握关于安全生产的规律,从而实现从事后补救向事前防控的转换,实现了新的安全风险管理制度与原有制度的初步融合,这对安全问题的解决、预警可以起到很好的作用。建立健全安全管理制度可以从多个方面来改进工作从而推动安全管理工作不断科学化、严谨化。
参考文献:
[1]郑辉.安全风险管理在铁路机务行车安全中的运用对策[J].交通世界,2021(12):33-35.
[2]封力民.铁路安全生产责任制管理体系研究与应用[J].中国铁路,2020(5):10-12.
作者:高波
附件3:
广州铁路职业技术学院责任追究制度
第一条 为强化责任和服务意识,确保学院教学、行政管理工作的正常秩序,提高工作效能,根据有关法律、法规和政策的规定,结合学院实际,制定本制度。
第二条 责任追究制度是指学院相关部门或教职工,由于违反首问首办责任制度、限时办结制度,不履行部门职责或个人岗位职责,贻误工作,损害服务对象合法权益等而予以责任追究的制度。
第三条 责任追究应坚持实事求是、客观公正、有责必问、有错必纠和教育与惩处相结合的原则。
第四条 部门及其工作人员违反首问首办负责制度、限时办结制度的,视情分别追究部门主要负责人、分管负责人、岗位责任人的行政责任。
第五条 对责任人追究行政责任时,由学院首问首办责任制监督领导小组提出处理意见,报院长办公会议研究决定。
第六条 学院纪检监察审计室负责对投诉、举报、申诉、控告的受理、查办、转办、交办等工作。
第七条 有下列情形之一的,应当追究岗位责任人(含部门负责人为首问首办责任人时,下同)的责任。
1. 应当场办理却故意推诿或者粗暴刁难; 2. 工作时擅自离岗;
3. 应当给予服务对象答复而不予答复;
4. 对受理事项不按规定分送承办部门或经办人造成延误办理; 5. 不及时请示或报告造成不良后果;
6. 不按时或者不如实上报办理情况造成不良后果; 7. 其他违反首问首办责任制、限时办结制度的情形。 第八条 有下列情形之一的,追究部门负责人的责任。 1. 对重大或者紧急事项,部门负责人不能协调解决又不及时向分管院领导报告的;
2. 所属部门不按规定向社会或师生承诺本部门办理事项时限的;
3. 所属部门多次发生违反首问责任制、限时办结制度且造成不良影响的。
第九条 违反首问责任制、限时办结制度的处理
根据投诉并经查证后,情节较轻时,给予岗位责任人批评教育;情节较重,造成不良影响和后果的,给予警告处分,按学院有关规定相应扣发岗位津贴;情节严重,造成恶劣影响和后果的,给予记大过或降级处分,或调整工作岗位,或责令辞职、辞退,解除劳务聘用合同。
第十条 有下列情形之一的,应当从重或者加重处理。 1. 打击、报复、陷害投诉人、检举人、调查人; 2. 一年内出现三次以上违反首问首办责任制、限时办结制度的行为;
3. 干扰、阻挠行政责任追究调查;
4. 其他应当从重或者应当加重处理的情形。
第十一条 有下列情形之一的,应当从轻、减轻或免于处理。 1. 主动赔礼道歉或做出深刻检查,服务对象已谅解; 2. 有效阻止不良后果发生;
3. 主动纠正和挽回全部或者大部分损失; 4. 其他应当从轻、减轻或者免于处理的情形。
第十二条 在对岗位责任人作出处理前,应当听取责任人的意见,保障其陈述和申辩的权利。受到行政处分或者责令辞职、辞退、解除聘任领导职务、解除聘用劳务合同的,可以按照有关规定提出申诉。
第十三条 本制度由学院纪检监察审计室负责解释。 第十四条 本制度自2008年 月 日起施行。
安全生产责任制暂行规定
第一章 总 则
第一条 为贯彻国家有关安全生产的法律法规、方针政策,落实安全生产主体责任,保障员工在生产过程中的安全与健康及企业财产不受损失,使安全生产工作做到职责分明,制定本规定。
第二条 安全生产责任制是铁路运输企业安全生产管理制度的核心,是岗位责任制的重要组成部分。公司各级负责人和全体员工都必须认真贯彻“安全第一,预防为主,综合治理”的方针和“安全生产,人人有责,各负其职,各尽其责”的原则,在各自岗位上,对安全生产负责。
第三条 公司成立安全领导小组,公司经理任组长,对安全生产工作全面负责;副组长由分管安全生产副经理担任,对公司安全管理具体负责;其他部门负责人担任组员,对各自分管工作种涉及安全方面的内容具体负责。
第二章 安全领导小组工作职责
第四条 安全领导小组全面领导公司安全生产工作。其主要职责是:
(一)组织实施国家有关安全生产的法律法规、方针政策,制定公司有关安全生产管理规定。
- 12第七条 其他分管副经理职责
(一)对其分管工作中涉及安全方面内容的,承担相应的领导责任。
(二)研究、分析和部署分管工作内的安全工作,提出相应对策,解决有关安全方面的重大问题。贯彻、落实分管工作内有关安全管理的各项规章制度、操作规程、作业规范。
(三)对分管工作内安全宣传教育负责,协调处理跨分管工作范围内事故隐患的整改。
第八条 生产部负责人职责
(一)落实生产作业现场作业人员安全生产责任。
(二)监督、检查、落实安全管理制度,及时总结上报公司安全生产工作情况。
(三)对公司重大危险源、危险有害因素场所、事故隐患排查治理实施检查,落实防范措施。
(四)检查生产作业员工职业卫生安全和劳动保护工作,不断改善生产作业环境。
(五)落实安全生产应急预案,定期组织部门有关人员按照应急预案进行演练。
(六)执行事故管理有关规定,按照管理权限严格事故调查,及时上报事故处理情况。
第九条:其他部门负责人职责
(一)对本部门的安全生产工作全面负责。
(二)认真贯彻执行各项安全管理制度以及安全生产操作规则。
(三)加强对部门员工的安全教育,严格执行安全制度,正确使用劳动防护用品。
(四)对本部门的安全工作进行检查,发生事故要及时报告,并组织抢救抢险,参与对事故的调查分析和制定防范措施。
第十条 工(班组)长安全职责
(一)认真执行各项安全规章制度、操作规程和作业规范,对本班组的安全生产全面负责。
(二)负责对新进员工、转调岗员工的岗位安全教育和安全监管;在安排工作时,要布置安全防范措施,督促本班组员工严格执行安全操作规程和正确使用劳动防护用品。
(三)严禁违章指挥,发生事故,应立即报告,并保护现场,积极参加事故救援,及时落实防护措施。
(四)生产和安全必须坚持工前布置、工间检查、工后总结;对员工明确分工,保证本班组范围内的生产设备处于良好状态;定期组织本班组安全检查,及时发现和排除岗位、生产作业现场
- 56
4、确保车场、站台的货物、机具、人员与线路的安全距离,确保装卸线的整洁和畅通。
(三)工程技术职责
1、掌握全公司的设施、设备状况,使其保持良好状况,发现故障和问题及时采取措施,保证运输生产的正常进行。
2、在既有设施、设备及其周围施工时,要监督施工单位严格按照国铁及公司的有关规定,确保设施、设备的安全和正常。
3、督促代维单位做好线路、通信、信号的养护和维修,满足安全运输的需要。
(四)经营职责
1、对组织到的货源,发站后应及时将货物的品名、数量、包装等通知相关部门、人员。
2、对承运的危险品,应要求货主按国铁危险品运输的规定办理手续,并及时向相关部门、人员提供危险品的品名、种类、性质、数量、包装和防范注意事项。
3、协助做好货运事故的调查分析处理工作。
第十三条 综合办公室安全职责
(一)负责公司安全领导小组的日常工作,定期对各部门的安全生产情况进行检查、考核。
(二)加强对职工进行遵章守纪、法律法规教育,组织职工安全技术培训,建立职工培训档案。
(三)利用各种宣传手段,对安全生产活动进行宣传,提高全员的安全文明生产意识。
(四)负责公司工伤保险管理工作和人力资源配置满足生产安全必须。
(五)负责公司的劳保用品、防暑降温、防寒用品的发放和管理工作。
(六)负责伤亡事故的统计、报告和处理,负责事故的调查处理结案工作,组织工伤、致残程度的劳动鉴定。
(七)负责对公司汽车的安全管理。
第十四条 财务科安全职责、
(一)对安技经费、消防经费、防暑降温费等及时按规定列入年度计划,并做好费用的监督管理。
(二)对计划改善劳动条件和安全卫生环境的安技经费和劳动保护费用,及时安排列入财务计划,监督专款专用。
(三)公司规定的其他与安全生产有关职责。
第五章 各生产岗位安全职责
第十五条 运转值班员安全职责
- 910第十八条 各部门负责人应按照本部门主要安全工作职责,组织有关人员做好本部门安全生产责任制的落实,并对本部门职责范围内的安全工作负责。
第十九条 各部门工作人员应在本人职责范围内做好有关安全生产工作,并对自己职责范围内的安全工作负责。
第二十条 职能部门负责人及工作人员,当岗位发生变动时,接替人员为自然接任人,延续履行岗位安全工作责任。
第二十一条 工程建设项目部在工程建设期间,按照国家建设工程有关法规和规定,履行其安全生产职责。
第二十二条 公司安全生产监督管理部门和负有安全生产监督管理职责的有关部门,对本责任制度执行情况进行监督检查,对违反安全生产责任制导致事故发生的,按照管理权限,依据公司相关规定进行处理。
第二十三条 安全生产实行目标责任管理,每年在安全一号文中下达安全管理工作目标和控制指标,安全生产责任制落实情况纳入安全管理目标和岗位业绩一并考核。
一、贯彻执行“安全第
一、预防为主、综合治理”的安全生产方针和上级有关安全生产的决定、指示。
二、制定本部门的安全生产管理制度,认真落实安全监察部的安全工作,切实把安全工作放在首位。
三、严格执行工程建设程序,制定铁路项目安全生产措施,加强铁路项目各参建单位的安全生产管理,保证铁路项目安全生产。
四、负责对本部门员工进行安全教育,不断提高员工的安全素质和安全意识。
五、参加公司召开的安全工作会议,解决安全生产中的实际问题。
六、参加公司组织的安全生产检查评比及隐患排查工作,对检查中存在的问题进行闭环处理。
七、制定铁路建设项目的应急预案措施,并定期组织实施演练。
八、负责铁路项目原始资料的收集、整理、归档。
为贯彻《中华人民共和国安全生产法》、《铁路运输安全保护条例》,全面落实《铁路交通事故应急救援和调查处理条例》、《铁路交通事故调查处理规则》和公司《中铁集装箱公司关于深化安全风险管理的实施办法》(集运安监„2012‟145号)及有关规定、制度、办法,特制订邬娜乌阿站安全责任制。办理站党政正职是安全生产的第一责任人,对办理站安全生产负全面责任;各分管副职按照分工承担相应的领导责任和管理责任;各部门要认真履行安全职责,切实抓好安全管理,对安全生产负责。
1.在公司、分公司领导下,认真贯彻“安全第一,预防为主”的方针,落实《中华人民共和国安全生产法》,组织贯彻党和国家安全生产方针政策和法律、法规;贯彻执行铁道部、地方人民政府和中铁集装箱公司安全生产规章、制度、标准、规定和规程;确保办理站的安全生产有序可控。
2.根据公司、分公司的安全工作要点,组织制订办理站安全规划,确定安全管理目标,实施安全风险管理措施,部署安全重点工作,抓好落实。
3.认真执行安全生产委员会工作制度,定期召开安委会,研究解决安全生产中的关键问题,检查追踪整改措施落实情况。
4.认真落实安全生产领导负责制、逐级负责制、专业负责制、岗位负责制,按照权限实行安全生产责任追究和考核奖惩,实现对安全生产的有效管理和控制。
5.开展职工培训工作,制定培训计划,并督促检查培训计划的落实,加强对从业人员的安全生产教育和培训,努力提高队伍素质。
6.组织制定办理站消防管理的有关规定,指导、检查各部门的消防安全管理工作,督促消防器械的及时更新。
7.认真贯彻落实国家、铁道部职业健康、劳动保护法令和规章制度,加强对职业健康、人身安全、劳动保护、食品安全的监督检查工作。
8.组织开展安全检查活动,重点检查集装箱运输安全、装载加固安全、治安消防安全、人身安全和现场作业安全等;检查货装设备质量和箱、车、布用管修等运输安全重点环节、关键岗位的安全控制措施的落实情况,及时发现和解决问题,选树安全生产典型,总结推广安全生产先进经验。
9.组织制订并实施生产安全事故应急救援预案,严格执行安全事故报告制度,对管辖范围内发生的安全隐患和问题,按照“四不放过”的原则进行分析,吸取事故教训,制订安全防范措施。
10.抓好装卸设备春检、秋检工作,全面掌握办理站设备状况,加强主要生产设备、设施的安全质量监控,组织制定相应的管理办法,督促设备“管、用、养、修”制度的落
实,确保设备大中修和维修费用使用到位,针对主要设备突出问题,有计划有重点地强化设备整治。
11.组织制订办理站特种设备、交通运输工具使用办法;严格特种设备、交通运输工具操作人员上岗资格的复核,定期检查特种设备保养和维护情况,确保安全。
12.加强设施建设、改造中安全设施与主体工程同时设计、同时施工、同时投入和使用的投资工作。检查施工单位与产权单位签订的安全协议,场站施工安全防护方案、措施落实到位情况。
13.做好办理站信息及网络安全管理工作,确保信息及网络安全。
14.及时完成分公司、公司交办的安全管理工作。
中交第三航务工程局张唐铁路项目经理部
安全生产责任书
甲方:中交三航局张唐铁路项目经理部项目经理 乙方:中交三航局张唐铁路项目经理部 为了切实加强中交三航局张唐铁路项目部的安全生产管理工作,贯彻“安全第
一、预防为主、综合治理”的安全方针,进一步提高安全生产管理水平,明确和落实安全生产责任制,强化责任制考核,有效预防和减少安全生产责任事故,确保张唐铁路施工生产有序稳定、安全可控,根据北京铁路局张唐铁路工程建设指挥部和局有限公司的有关规定,签订本责任书:
一、安全生产控制目标:
1、杜绝重伤以上责任事故,轻伤事故率控制在0.5‰以内。
2、杜绝重大火灾和重大机械责任事故;
3、杜绝重大交通责任事故和营业线施工一般C类事故;
4、杜绝重大火灾、爆炸及灾害性天气造成的责任事故;
5、杜绝机械设备和特种设备责任安全事故;
6、施工现场安全文明施工达标率为100%;
7、施工人员进场安全教育100%,特种作业人员持证上岗率100%;
二、安全生产责任
1、遵守国家、行业有关安全生产方针、政策、法律、法规和管
1
理制度,负责本项目的安全管理工作。
2、制定安全生产工作计划和方针目标,并督促实施。
3、掌握安全动态,制定或修改安全生产综合管理制度,对各项安全生产管理制度和操作规程执行情况进行监督检查。
4、协助领导组织推动安全生产活动,宣传安全生产法规,提高全体员工的安全意识。
5、建立定期安全检查制度,组织开展安全生产检查活动。发现重大事故隐患或违章指挥、违章作业或遇有重大险情时,必须采取有效措施或责令有关单位停止作业,及时处理。
6、参加施工组织设计(或施工方案)的会审,并对安全技术措施的执行情况进行监督检查。
7、参加施工生产例会,掌握施工生产信息,预测事故发生的可能性,提出防范建议。
8、组织开展《安全标准工地》创建活动,负责《安全标准工地》的考评工作。
9、贯彻执行本经理部及项目分部员工劳动防护用品、保健食品、防暑降温及劳动护肤用品的管理办法和发放标准,并组织实施。
10、组织生产安全事故的调查处理,进行事故统计、分析、定性、定责和上报,对各项目分部执行事故报告处理制度的情况进行监督检查。
11、加强施工现场文明施工。
三、包保责任期限:2011年1月1日至2011年12月31日
2
四、考核奖惩办法
1、包保责任期限内,完成安全生产目标和考核指标的,项目经理部根据安全生产责任书落实情况进行考核,并依据《中交三航局张唐铁路安全生产奖惩制度》的规定及局有限公司相关文件,对包保责任人进行奖励。
2、包保责任期限内,未完成安全生产目标和考核指标的,项目经理部根据安全生产责任书的落实情况进行考核,并依据《中交三航局张唐铁路安全生产奖惩制度》的规定,以及局有限公司有关文件,对包保责任人进行处罚。
五、本责任书一试二份,安质部、本人各一份。自甲、乙双方签章(字)之日起生效。
甲方: 乙方:
责任书签订时间: 年 月 日
3
1.目的
为加强项目安全生产管理,提升项目安全管理水平,及时排除和整改安全生产中存在的风险,确保施工现场安全可控、人员生命财产安全,特制订本制度。
2.适用范围
本制度适用于成贵铁路9标三分部项目部安全生产检查。
3.安全检查的形式
3.1日常检查
3.1.1项目经理每周不少于1次对工地进行安全质量巡查。安全总监、生产副经理、安质部长、工程技术人员随时对管段的施工安全进行监督、检查,发现问题及时组织整改。项目部的安全检查主要内容为架子队人员履职情况、作业人员违章情况、现场隐患。
3.1.2各架子队长、书记、技术主管、领工员、安全员,班组安全员日常检查施工作业环境和机具设备运转情况,发现问题,立即处理并及时汇报;应督促和指导现场施工人员按章操作,及时制止违章作业行为,保障施工安全。架子队的安全检查主要内容为作业人员违章情况、现场隐患。
3.1.3特殊工种岗位必须持证上岗。施工中特种作业人员应进行自检和互检,应严格执行本工种的安全操作规程。
3.1.4班组长作为班组兼职安全员,负责本班组施工安全的监督检查。兼职安全员必须由责任心强、有经验、有技术的工人兼任,主
要职责是:检查本班次机具、人员、设备的安全情况,监督施工过程,保证工程质量,发现并组织排除工作险情。督促作业人员遵章守纪、规范施作。
3.2定期检查
3.2.1项目经理部每周星期一组织进行安全质量综合大检查,由项目经理牵头,总工、安全总监、副经理及各部门参加,检查情况由安质部记录,并形成通知下发。现场处理检查发现的隐患和问题,对无法当场处理的,当即研究制定措施,指定专人负责,限期整改,并对整改情况及时验收。
3.2.2各架子队的安全检查,由架子队长组织,书记、副队长、安全员、技术主管参加,每天不少于一次,检查情况由安全员做好记录和影像资料。现场整改检查发现的隐患和问题,对无法当场处理的,指定专人负责限期整改,架子队长或安全员验证整改情况。
3.2.3安全员、领工员现场跟班作业,及时消除安全隐患,对不能及时消除的隐患,立即报告架子队长。隐患较大时,应上报项目部安质部前往制定处理方案。
3.3专项检查
3.3.1项目经理部对一些专业性的大型设备、设施,组织专业技术人员和实际操作维修的作业人员在设备、设施投入使用前,由总工和安全总监带队,副经理、安质部、工程部、物资机电部、综合部等进行专项检查、验收。不合格的设备、设施不得投入使用。使用过程中,项目部机物部、安质部应每周对机械设备维修保养及运转情况进
行专项检查。
3.3.2安全总监每周组织安质部、物资部及各架子队长,对火工品库进行一次安全专项检查,主要检查库区安全防范设施是否齐全、可靠、有效;账目与实物相符;火工品审批、领取、运送、使用和退库情况进行专项检查和询问。
3.4节前节后和季节性检查
节假日前后项目经理应组织生产副经理、各部门人员对各架子队管段进行安全检查,特别是重大节假日、重大政治活动期间必须提前组织检查和整改,防止员工纪律松懈、思想麻痹。
3.5开工、复工前的检查
单项工程开工前,总工和安全总监组织安质部、工程部、物资机电部、合同部、综合部等对开工前的安全准备工作做例行检查,检查所需安全设施是否到位,具备安全条件的方可开工。停工超过15天的工程项目在复工前必须报请项目总工或安全总监组织人员进行安全检查,具备安全条件的方可复工。
4.检查的依据
相关的安全生产法律、法规、规章制度,企业施工安全技术规范、标准和安全操作规程、安全作业指导书、项目安全质量卡控表等。
5.检查的方法
5.1组织领导:各种安全检查都应针对检查项目配备检查人员,并合理分工。
5.2目的明确:各种安全检查都应明确检查的目的和检查项目、
内容及标准。
5.3检查记录:检查记录要认真、详细,特别对隐患的记录要具体。隐患部位、危险程度及处理意见等要记录清楚。
5.4整改:安全检查的整改工作包括对隐患和问题的登记、实施整改、过程监控。对有即发事故危险的隐患,检查人员要责令停工,被检查单位要立即整改。对于违章指挥、违章作业行为,检查人员应当场纠正。安全负责人对整改的部分要进行复查。
5.5验证:对隐患和问题,经过整改以后,由专职安检人员现场验证整改结果并作好记录,对整个处理进行关闭。
6.职责与要求
6.1项目经理作为项目安全生产第一责任人,必须对重大隐患的整改措施组织研究讨论,并及时巡查和检查整改情况。
6.2安全总监、总工对施工现场安全设施的建设及时的优化和调整,确保安全措施可靠有效。
6.3安质部、工程部、物资机电部对安全生产各项设施和安全作业过程进行定期和不定期的检查,发现问题及时组织架子队整改落实。
6.4各架子队队长作为架子队第一责任人,必须对施工现场存在的各级风险组织并完善防治措施,对自检和上级检查存在的问题,严格按照要求组织班组和人员落实整改,对整改情况及时跟踪和督促,并限时完成。
6.5副队长、技术主管、安全员负责日常安全生产监督和指导,
严格监督和督促各作业班组按照规范要求作业。
推荐阅读:
铁路安全生产责任制(精选9篇)11-10
安全制度铁路安全论文提纲11-15
安全制度铁路安全论文(精选3篇)04-18
铁路局安全与责任演讲稿(通用2篇)04-30
铁路经营安全检查制度(推荐7篇)11-07
铁路安全检查考核制度(共9篇)02-16
铁路车间文明生产制度09-14
铁路行车安全论文03-22
铁路安全论文03-23
铁路信息安全论文04-11
