系統安全管理
系統安全管理
系統安全管理 管理工作的重要組成部分,其主要目的在於建立系統安全程序要求,保證系統安全任務和活動計劃實施和完成,並使之與全面的系統程序要求相一致。
系統安全管理綜合考慮各方面的安全問題,全面分析整個系統,並對系統中各子系統的交界面給予特別的強調,在系統壽命周期的早期階段應用系統安全管理,會得到最大的效益。系統安全管理主要在給定條件下,最大程度地減少事件損失,並且儘可能地減少因安全問題對運行中系統進行的修改。系統安全管理通過制定並實施系統安全程序計劃進行記錄,交流和完成管理部門確定的任務,以達到預定的安全目標。
系統安全管理的主要目標是在任務和程序要求相一致的條件下,取得最大程度的安全,並保證管理部門在進行試驗,製造,運行的決策之前能充分了解剩餘風險,從而在決策時予以重視。
系統安全管理的四個主要階段是:1.計劃階段,確定系統目標和系統安全任務,決定達到目標的方法,根據系統特徵,硬體部分的複雜性,單位成本,發展過程,程序管理結構,硬體部分對安全的重要性等信息,適當地擬定系統安全程序計劃,並在運行中對其進行周期性檢查和必要修改。2.組織階段,確定執行任務的人選,進行任務和活動的管理分配,這些任務包括:確定及評價潛在的關鍵安全領域;建立安全要求;控制、消除有關危險和風險評定的決策;危險和風險信息的交流和記錄;安全程序複查和審核等。3.指導階段,在進行權力分配時,主要考慮各部門的不同責任,基層管理部門主要負責並及時完成安全任務的大多數,系統安全管理部門則負責系統安全任務及使高層管理部門認識剩餘風險等。明智的管理決策應建立在對風險的充分認識之上,因此,風險評價應是關鍵點檢查的一個重要組成部分,建立系統安全管理與日常安全管理程序和直接的安全問題之間的聯繫,也應是指導階段的重要工作。4.控制階段,主要有四個部分,測量系統輸出、將其與理想輸出做出比較,當有重大差異時加以矯正,符合要求時繼續正常工作。如果系統輸出與實際輸出有重大差異時,應確定採用何種安全技術措施加以矯正並實施。