安全本质化管理，度本质安全管理发展规划

2019年度本质安全管理发展规划

本质安全管理在中队运行已有一年时间了，在过去的一年中，中队做了一些工作取得了一定的成绩，但也存在着诸多的不足，不过可喜的是无论如何XX年xx中队在无轻伤以上伤亡事故下平安度过了。在即将到来的XX年，在本质安全管理运行日益成熟、生产和安全形势日益复杂的背景下，xx中队如何才能将安全管理做的更好，将中队本质安全管理提高一个档次呢，下面就XX年xx中队如何做好本质安全管理做出规划。

一、 XX年安全管理总体目标：

1、在训练和救援中杜绝轻伤以上人身事故，实现全年救援工作零死亡。

2、本质安全管理动态和定期考核双达标。

3、中队本质安全管理达到一级水平。

二、安全工作重点

1、进一步端正指战员安全理念考证含金量排行榜，提升中队人员安全素养。

1）学习公司工伤管理制度、及安全相关管理制度，首先从思想统一概念：公司对于安全生产管理的态度、决心和办法，使大家明白当前企业管理中“安全”是放在第一位的，认识到“安全”在我们人生职业规划中是占据极其重要的地位的。

2）有计划的.组织本质安全管理知识培训安全本质化管理，度本质安全管理发展规划，并且邀请战训科、本安办的同志来中队传经送宝，以提高中队人员本安理论水平，为更好的进行本质安全管理扎实基础。

3）加大日常理论学习中安全知识的学习比重，让大家不仅想要安全，还要会安全。这一块我们除了学习本安体系文件外，还可以通过学习事故案例以吸取事故经验教训的方式来反衬安全管理；甚至我们可以通过网络下载学习材料供指战员学习，总之我们的目的就是提高大家事故防范、处理及保证安全生产的能力。XX年中队计划理论学习中关于安全的内容平均每月不少于2次。

2、加强业务技能训练，提升指战员个人专业水平。我们救护队是处理矿井各类事故的专业化队伍，在处理事故中要想保证自身的安全，精湛的个人业务素质是首要的条件，因此业务技能训练仍是我们搞好安全工作的根本，XX年中队会继续按照规划认真组织训练，扎实业务基础，继而再加深专业，从而使我们指战员练就一身硬功夫，从自身强硬自己，保全自己、他人和遇险人员的安全。

3、加强现场监控，积极进行隐患排查和危险源辨识工作。

1）加强现场安全监督管理，坚持有任务即排查，从人、机、环、管的角度分析到位，坚决杜绝由于个人主观故意造成的不安全行为的事故发生。

2）紧跟现场安全本质化管理，重视小队现场管理。在中队日常事务中，小队是亲临第一现场的，因此小队级的管理是关系中队安全管理的重中之重。XX年一方面中队要严格定期和不定期的现场抽查，加大监督管理力度；另一方面小队要自行进行作业前危险源辨识和隐患排查工作，并要求记录到工作日志中去，如果小队办公条件具备考虑是否要求小队也进行隐患和员工不安全行为的录入工作。

3）XX年，战训科关于本安管理的制式表格、记录下发后，中队一定严格按照考核标准做好各项安全检查，并记录在案。

三、保障措施：

1、以救护规程、质量标准化、煤矿安全规程和国家其他安全法律法规及上级的要求和规定为纲，以大队制定的本安管理系统为执行标准，再修订符合中队实际的本质安全管理办法和制度，保证本质安全工作正常运行。

2、强化安全教育，提高员工素质。做好危险源辨识和现场隐患的评估和排查，遵照本质安全管理的要求，把作业风险降到最低。对新入队员工由小队具体落实负责，签订“一带一”师徒合同，小队长应经常检查、督导师徒合同的履行情况。

5、对检查出的安全隐患和员工不安全行为，全部输入本安系统，要求限期整改的，务必在整个期限内整改，并在本安体系信息系统整改上报。检查人对所检查出的问题要及时跟踪监督整改、复查和验收。在复查中如果发现没有按整改要求进行整改或者弄虚作假不进行整改的，按中队奖惩制度对责任人进行处罚。

6、执行奖罚管理手段，进一步细化安全管理惩罚细则，将不安全行为及“三违”行为与绩效工资挂钩，以强化全体指战员自我安全意识。

7、具体检查办法按照xx中队本质安全管理相关制度执行。

【2019年度本质安全管理发展规划】相关文章：

1.2019年小学发展规划

2.2019年企业安全管理年度工作总结

3.2019年安全管理个人年度总结范文

4.2019年度生产安全管理工作总结

5.2019年度安全管理工作计划

6.2019公司安全管理年终总结1

7.2019年安全管理年终总结

8.2019公司安全管理年终总结3

存储安全管理体系，工商银行数据安全管理建设与实践

随着大数据技术和产业的不断发展壮大，数据对经济的推动作用日益显著。2017年以来，国家、行业相继出台了多部数据安全领域的法律、法规、国家标准以及行业标准，对企业数据安全提出了更高的要求。金融行业数据安全风险的识别难度不断增大、风险的管控复杂度不断增加、风险的危害程度不断提升。在此背景下，工商银行开展了新一轮的数据安全管理体系提升工作，面向全行数据要素，坚持安全与发展并重，既充分发挥数据价值，促进数据要素市场化，又避免数据隐私、数据泄露、数据滥用、数据损失等方面带来的安全问题。

一、工商银行数据安全管理

建设思路

以国家行业标准为指导，持续对标提升建设能力

2021年工商银行数据管理能力获得了国家数据管理能力成熟度评估（简称“DCMM”）的最高等级，成为金融业首家和唯一一家获得DCMM最高等级认证的企业，标志着工商银行在数据管理领域取得新的阶段性突破。DCMM中从8大能力域对数据管理能力成熟度进行评估，具体包括：数据战略、数据治理、数据架构、数据应用、数据质量、数据安全、数据标准和数据生存周期。其中，数据安全包括了数据安全策略、数据安全管理等二级能力项。数据安全策略是数据安全的核心，包括建立统一的数据安全标准，提供适用的数据安全策略；数据安全管理是在数据安全标准与策略的指导下，通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作，满足数据安全的业务需要和监督需求，实现组织内部对数据生存周期的数据安全管理。

2019年出台的国家标准《GB/T -2019 信息安全技术 数据安全能力成熟度模型》提出了DSMM模型，以数据为中心，关注数据的采集、存储、传输、处理、交换、销毁生命周期安全，从组织建设、制度流程、技术工具、人员能力4个维度对数据安全能力成熟度进行分级阐述。

《JR/T 0197-2020金融数据安全 数据安全分级指南》给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。《JR/T 0223-2021 金融数据安全 数据生命周期安全规范》则在数据分级的基础上，规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。

工商银行依据相关标准，分析数据采集、传输、存储、使用、删除和销毁生命周期各个环节的技术和管理要求，建立全方位的数据安全能力。

以全行数据战略为指引，夯实数据安全管理体系

工商银行制定数据战略规划，从顶层明确集团数据安全管理战略，强化集团数据安全管理体系，做强集团数据安全“事前、事中、事后”三重防控工作，防范化解数据安全风险。

工商银行以全行数据战略为指引，以数据治理管理机制为保障，以系列技术平台为支撑，建成了涵盖数据架构、数据标准、数据质量、数据安全、数据应用等活动领域的企业级数据管理体系，如图1所示。

在充分对标国家行业标准的基础上，工商银行结合自身数据战略、数据管理体系后，建立基于数据全生命周期的数据安全管理三层框架体系，从治理层、管控层、技术支撑层三个维度开展数据全生命周期安全管理工作。

以对外标准共建为契机，主动对外共享工商银行智慧

工商银行作为信通院隐私计算联盟成员单位、DSI数据安全推进计划成员单位、人行北京金融科技产业联盟成员单位，参与多项业界数据安全相关标准建设工作，如牵头编写《联邦学金融应用技术规范》《金融数据保护治理白皮书》《联邦学习技术白皮书》《多方安全计算金融应用现状及实施指引》等。

二、工商银行数据安全管理实践

金融是数据密集型行业，生产经营过程中积累了海量数据金矿。两法出台后，工商银行坚决遵守国家法律规定存储安全管理体系，坚持问题导向和目标导向，重点聚焦数据安全各项热点问题，从数据安全治理体系、数据安全管控机制、数据安全管理技术平台等方面不断推进数据安全管理实践，打造金融行业数据安全管理标杆。

建立完备的数据安全治理体系

工商银行从数据安全方针策略、数据安全组织架构、数据安全制度规范体系三个方面指导数据安全工作满足监管要求以及风险管理需要。

数据安全方针策略方面，工商银行制定了完善的数据安全方针策略，明确数据安全的管理遵循“依法合规、分级管理”及“谁主管、谁负责”“谁使用、谁负责”的原则，对数据及数据归属系统的安全进行全面审慎管理。

组织架构方面，工商银行建立基本完备的数据安全组织架构体系，基于金融科技发展委员会，从科技和业务两个条线开展数据安全管理工作。

制度规范体系方面，分为业务管理条线和技术管理条线。业务管理方面，围绕数据安全策略、数据安全管理等方面制定并发布了企业级管理制度体系，紧跟国家相关政策、法律法规的变化，持续夯实和完善数据安全业务管理制度保障和支持能力。技术管理方面，根据数据安全管理的新要求、新趋势、新特点，围绕数据生命周期安全建立和完善数据安全管理技术规范体系，在整个研发管理过程中严格规范数据安全管控要求。

建立覆盖数据全生命周期的数据安全管控机制

工商银行聚焦不同安全等级数据在生命周期各阶段的保护要求，持续促进数据安全管理工作的提升。

在数据采集环节，通过数字签名等技术对数据源进行鉴别和认证，并对采集后的数据进行分类分级标识。

在数据传输环节，通过可信物理信道、加密传输和通信协议约定等实现数据的安全传输。

在数据存储环节，通过加密等技术保证数据存储的完整性，并根据数据的安全等级和系统的安全等级制定数据备份和恢复策略。

在数据使用环节，已经普遍应用数据控权和数据脱敏等技术保障数据安全，并探索使用多方安全计算和联邦学习技术在数据不出域的情况下发挥数据融合联动效能，实现数据可用不可见。

在数据生命周期的末端，通过数据清理和存储介质的销毁来形成闭环。

打造技术先进的数据安全技术平台

承接数据安全框架中“管控层”各类安全需求存储安全管理体系，工商银行数据安全管理建设与实践，工商银行形成数据资产管理、数据生命周期安全、基础安全及监控响应四方面的全局数据安全技术能力。并依托数据安全技术能力视图（如图2所示），对安全能力进行整体统筹规划和落地实现，通过搭建数据资产管理平台、加密服务平台、身份认证与集中授权平台、合作方共享服务平台、安全运营中心等大量专业技术平台为数据安全管理工作提供技术支撑。

为了与业务场景深度融合，建设对业务人员有感的安全能力。工商银行打造数据安全技术平台（如图3所示），实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源，以及数据安全监控审计五大核心能力，为行内数据资产管理类应用、各业务系统提供数据安全标准服务。

（1）智能敏感数据识别

敏感数据识别是数据安全分类分级、安全措施布控落地的基础。通过对各业务系统数据进行采样，依据数据分类分级策略，自动识别出敏感数据及分类分级结果，辅助数据安全打标工作，识别结果用于控权、脱敏、审计等场景。技术上采用自然语言处理（NLP），结合正则匹配、关键字匹配、文本分类、相似度AI模型，构建智能数据识别能力。

智能敏感数据识别解决了业务系统在开展数据资产分级工作中，敏感数据识别难、人力成本高且识别质量难以保证的问题。引入智能敏感数据识别能力后，通过工具对数据库实体表抽样扫描，自动完成打标，大幅降低人工打标成本，同时配以少量数据运营人员的人工复核，大幅提升敏感数据识别质量，有效支撑工商银行的数据资产分级工作。

（2）动态控权

动态控权为不同用数场景提供实时的权限控制及脱敏处理能力。通过SQL解析、改写等技术提供统一的库、表、字段、行级的数据访问控制能力。

动态控权解决了业务人员在数据访问时，数据控权灵活度不高、控权能力有限的问题。强化动态控权服务，为各类用数场景提供细粒度的数据访问控制能力以及敏感数据动态脱敏能力。

（3）统一数据脱敏引擎

统一数据脱敏规则引擎为各类静态脱敏、动态脱敏场景提供统一的、丰富的数据脱敏服务及工具包。内置扰乱、泛化、有损、抑制四类算法，支持脱敏算法的灵活配置，满足各类脱敏场景的需求。

通过服务预置的脱敏算法，以及自定义的策略配置，提供统一脱敏服务，大幅提升数据脱敏策略的布控效率以及脱敏数据的可用性。

（4）数据水印溯源

数据水印溯源服务为外部数据交换场景下的数据防泄露提供基础能力。在与外部组织机构、合作方等第三方合作伙伴交换数据时，通过文本隐写、文档隐写、伪列伪行等技术对数据文件进行标记，并在数据文件泄露后，对文件进行水印解析、溯源分析。

数据水印溯源服务解决了数据外发共享场景下，缺失有效技术手段追溯泄露源的问题。可有效追溯泄露源，保护外部共享数据，有助于构建安全合规的用数生态。

（5）风险监控审计

基于统一的大数据平台日志标准学什么技能好，建立统一的监控服务，提供敏感数据访问情况、用数行为分析等监控、审计、预警服务。

风险监控审计解决业务系统快速落地合规审计需求的问题。通过建设前中后的用数风险监控服务标准，可快速形成数据全生命周期的用数保护能力。

（6）技术工具为数据中台用数安全赋能

工商银行将数据安全技术支撑能力与数据中台深度融合，通过“统一分类分级与敏感数据识别”“统一授权”“统一访问控制”“共享安全保护”“监控与审计”等服务能力输出，实现中台数据全生命周期的用数安全，在实现安全合规的同时极大释放数据要素价值的目标。

三、展望

数据安全管理是个系统性工程，需要国家立法部门、政策制定部门、监管部门引导和组织相关企业相互协作，合力应对数字经济时代的数据安全风险和挑战，尽快为我国建立和发展数据安全管理的生态体系，保障数字经济健康有序发展。我们提出如下展望：

聚焦实操问题，加快数据安全实施标准建设

聚焦数据权属界定、数据安全技术等实操问题，鼓励企业实质性参与数据安全等实施标准的制定、修订工作，研制可操作性强、量化指标明确、与实际技术发展水平衔接紧密，更具参考价值的标准。

优化数据安全技术，推动数据共享良性循环

鉴于数据要素资产的特殊属性，需要大力跟进和推动新技术的研发和迭代，包括“匿名化”“脱敏”技术；同态加密、多方安全计算、联邦学习等隐私计算技术；可信区块链技术、数据水印和数据血缘技术等。保证数据提供方、使用方、监管方的利益和诉求，推动数据共享交流的良性循环。

强化数据安全风险评估，建立闭环式管控体系

《金融数据安全 数据生命周期安全规范》（JR/T 0223-2021）多处要求金融机构建立数据安全评估、个人金融信息安全影响评估以及内外部数据安全检查与评估制度。目前人民银行已经发布《金融数据安全 数据安全评估规范》（征求意见稿），对数据的全生命周期建立风险评估实施指南。金融业机构从当前数据安全现状、所面临的各类数据安全问题严重程度及主要安全风险情况等进行分析，并提出相应改进建议，将有效建立闭环式的数据风险管控机制，为金融数据的应用和流动提供有力保障。

海量资讯、精准解读，尽在新浪财经APP