最近在做核電的項(xiàng)目,其中包括為客戶設(shè)計(jì)信息安全保障體系架構(gòu),而核電行業(yè)本身在安全方面的要求就已經(jīng)達(dá)到了非常高的水平,其在工業(yè)和生產(chǎn)安全管理體系和要求方面已經(jīng)非常成熟,可以說信息安全在整體的核安全內(nèi)容中還只是非常小的一部分。所以借此機(jī)會將核電行業(yè)的安全文化如何與企業(yè)信息安全的安全建設(shè)相結(jié)合做個初步的探討,一方面幫助我們了解核電行業(yè)在信息安全方面的需求和特點(diǎn),另一方也有助于我們在非常重視安全的核電企業(yè)將信息安全做的更有特色。
如果沒有在核電行業(yè)或電力行業(yè)工作過或者沒有做過核電行業(yè)或電力行業(yè)項(xiàng)目的人,對核安全文化應(yīng)該是比較陌生的,為了讓大家能夠更好的理解什么是核安全文化,我們需要先簡單了解一下核安全文化包括哪些主要內(nèi)容。
1. 核安全文化的主要內(nèi)容
1.1 核安全文化的起源
核電站的“安全文化”是國際核能界在三里島和切爾諾貝利事故后,結(jié)合“企業(yè)文化”的管理思想,提出的這一新的安全管理思想和原則,它是傳統(tǒng)的縱深防御原則的擴(kuò)充,也是安全管理思想的一次重大變革。大亞灣核電站從運(yùn)行初期安全管理制度就是建立在“縱深防御”和“程序管理”的安全管理思想上的。即認(rèn)為設(shè)備、人和管理都是可能出現(xiàn)失效的,為把這種失效的可能性減為最小,除提高設(shè)備質(zhì)量、人員素質(zhì)和改進(jìn)管理外,還必須采取一系列的防范措施,即預(yù)防、監(jiān)督和在萬一出現(xiàn)失效時必要的響應(yīng)對策。
1.2 核安全文化的特點(diǎn)
核安全文化強(qiáng)調(diào)四個“凡事” :“凡事有章可循,凡事有人負(fù)責(zé),凡事有據(jù)可查,凡事有人監(jiān)督” (也被稱作核電制造的靈魂)。這四個“凡事”與谷安天下幫助客戶建立信息安全保障體系架構(gòu)的思想也存在一定的相似之處。下面對四個“凡事”的內(nèi)容簡單描述一下。
1) 凡事有章可循,就是說我們所做的工作、所要求的內(nèi)容和建立的管理制度要落實(shí)到明確規(guī)定和文件,形成實(shí)實(shí)在在的制度文件,在我們開展各項(xiàng)工作、執(zhí)行各類操作的時候都能夠找到相關(guān)的文件進(jìn)行指導(dǎo)。
2) 凡事有人負(fù)責(zé),就是說我們要在現(xiàn)有業(yè)務(wù)部門結(jié)構(gòu)的基礎(chǔ)上建立起安全管理的組織結(jié)構(gòu)和組織人員,不僅如此,還需要對包括安全部門和安全的崗位在內(nèi)的各個部門和崗位建立明確安全職責(zé),確保每項(xiàng)工作都能夠找到明確的負(fù)責(zé)人。
3) 凡事有據(jù)可查,就是說我們所做的各項(xiàng)工作和操作都需要形成記錄,這些記錄應(yīng)當(dāng)詳細(xì)的記錄我們的工作時間、工作內(nèi)容和工作結(jié)果等信息,確保工作情況被詳細(xì)記錄,這些信息保存起來可以為之后開展的檢查工作提供輸入。
4) 凡事有人監(jiān)督,就是說我們要建立起完善的監(jiān)督、檢查和審計(jì)機(jī)制,制定明確的監(jiān)督人員、崗位,制定詳細(xì)的監(jiān)督、檢查和審計(jì)內(nèi)容,通過開展監(jiān)督、檢查和審計(jì),確保建立的安全管理制度、組織以及所實(shí)施的各項(xiàng)保護(hù)被有效和正確的執(zhí)行。
可以看出來,無論是核安全建設(shè)還是信息安全建設(shè),這四個“凡事”的內(nèi)容都是不可缺少的關(guān)鍵要素。