航空安全管理体系解读

航空安全管理体系解读（精选9篇）

航空安全管理体系解读 篇1

1 概述

进入二十一世纪以来, 民航业的快速发展对民用航空安全管理水平的要求也随之不断提高, 出现了安全与发展不相适应的矛盾, 我们引入了新的安全管理模式, 即安全管理体系 (Safety Management System, 简称SMS) 。这种模式正是从系统安全的角度出发, 在法规管理的基础上, 将安全方针、组织机构、安全管理程序和内部的监督审核结合起来, 通过风险管理的手段, 预防事故的发生。SMS体系的建设与应用, 可以为航空公司提供可持续发展的道路, 对航空公司运行安全和经济效益的结合具有重要的意义。

2 航空公司安全管理体系建设的过程与内容

按照民航局关于民航安全管理体系 (SMS) 建设要求, 航空公司需建设安全管理平台系统, 将现代安全管理理念和现今的信息技术手段相结合, 建立一整套更加科学合理、内容丰富并具有较高专业辅助决策能力的民用航空运输企业安全管理体系的信息平台, 该平台拥有自愿报告系统, 收集公司在生产和运营过程中存在的或潜在的不安全信息, 建立航空安全信息数据库;通过对不安全信息的分析和处理, 及时发现危险状况或事故隐患, 提出预防事件发生的整改措施, 及时进行相应的整改回馈, 彻底排除不安全条件, 逐步实现管理从事后到事前, 从开环到闭环, 从个人到组织, 从局部到系统的转变。

安全管理系统以风险管理为核心, 包括安全政策、风险管理、安全保证和安全促进四大基本构成要素。

2.1 安全政策。

公司安全政策是代表公司整体的安全理念, 其实质是对公司的安全管理体系的总体规划。落实公司“安全第一、预防为主、规范行为、强化系统”的安全工作方针, 始终坚持安全优先的原则, 正确处理安全与生产、安全与效益、安全与发展的关系, 公司其他管理要求、规定、程序等均不得与安全工作方针及政策冲突, 公司的质量政策与安全政策一致。

2.2 风险管理。

风险管理是安全管理体系的核心功能之一, 它通过系统的运行过程来实现。有效的风险管理, 体现了安全管理的主动性, 即:强调在发生不安全事件前, 通过危险源的识别和风险控制采取预防措施的安全管理方法。公司要求在产生运行需求时, 要对可能的危险源进行识别, 对危险源进行分析和评估, 在此基础上制定风险控制措施, 从而保证运行安全。

2.2.1 系统和工作分析的内容:

公司分别对飞行运行系统、维修系统、运行控制系统、客舱服务系统、地面服务系统、货物运输系统六大系统进行分析, 并将各个子系统分级至基本的作业流程, 分析要详细到足以识别危险源的程度。

2.2.2 危险源的识别:

2.2.2. 1 在公司及各生产运行部门系统和工作分析的基础上, 进行危险源识别。将识别出的危险源填入《系统和工作分析和危险源识别列表》, 按照风险管理的流程要求进行管控, 同时录入SMS安全信息管理系统风险管理模块。

2.2.2.2各生产运行部门通过持续监控、飞行品质监控、部门内部审核、外部审核、调查、员工报告系统、每周生产调度会、每月安委会、公司外部信息沟通等渠道获取安全信息, 通过对上述信息的分析, 反馈出各种潜在的新风险或无效的控制措施。

2.2.3 风险分析和评价。

风险分析和评价是对风险出现的可能性和该风险引发有害结果后果严重性的综合判断, 从而确定风险等级的过程。

2.2.3.1公司级和部门级的风险管理机构要依据为危险源致因和后果分析评价出的风险严重性和可能性, 辨别该风险是否可接受, 并形成记录。风险分析时要充分考虑现有的风险管理措施是否有效和被实施。

2.2.3.2生产运行部门内部的风险分析和评价工作, 由各生产运行部门的安全管理单元/岗位牵头, 组织本部门风险管理专家组人员开展。

2.2.3.3跨部门的风险分析和评价工作由航安部或业务主管部门牵头, 组织公司风险管理专家组开展。航安部负责监督各部门的风险管理的开展情况。

2.2.4 风险控制

2.2.4. 1 风险控制的原则。

根据风险三个等级的高低, 通过合理决策来分配有限资源, 将安全措施优先应用到导致最大风险的危险源上, 防止危险源给公司带来更大的损失。

(1) 对于处在不可接受区域 (第三级风险) 中的风险, 应上报公司总经理同意后立即停止运行或生产。采取风险控制措施或者临时应急措施降低到第一、二级后, 才能继续进行运行或生产。 (2) 对于处在缓解后可接受区域 (第二级风险) 中的风险, 应评审现有风险控制措施的效率, 确定运行或生产的限制条件和相应的监控计划, 确保运行或生产在该限制条件下进行, 并采取进一步措施, 降低风险。 (3) 对于已经处在可接受区域 (第一级风险) 中的风险, 应在技术上可行、成本上合理的条件下, 进一步降低其风险等级, 从而实现最佳的风险控制状态。

2.2.4. 2 风险控制方案的制定和批准

(1) 制定风险控制方案时要充分考虑公司运行实际, 并满足现行规章标准要求, 便于操作和实施。同时, 应为危险源明确短期内存在的可接受的风险。 (2) 对于各生产运行部门的风险管理项目, 各部门应制定风险控制措施并结合公司运行实际制定风险控制方案, 同时对剩余风险和风险控制措施带来的衍生风险和进行评价, 确定剩余风险和衍生风险在可接受范围内后, 形成《风险控制方案》, 报部门总经理批准后录入SMS安全信息管理系统风险管理模块, 并纳入手册、程序或形成指导性材料发布。 (3) 对于跨部门的风险管理项目, 由航安部或业务主管部门牵头组织风险责任部门制定风险控制措施, 同时对剩余风险和风险控制措施带来的衍生风险和进行评价, 确定剩余风险和衍生风险在可接受范围内后, 形成《风险控制方案》, 录入SMS安全信息管理系统风险管理模块。

2.3 安全保证。

安全保证的过程覆盖系统和工作分析涉及的所有流程和活动, 通过对各种安全保证过程中收集的数据进行分析, 评估与适航法规、公司手册、程序和标准以及风险控制措施的符合性, 从而评价运行过程与安全管理体系要求的符合性以及风险控制措施的持续有效性, 并识别新危险源。

2.4 安全促进。

安全促进是公司安全管理体系的基础, 其核心功能是建立良好的公司安全文化。安全促进是对安全政策、安全程序的进一步补充和完善, 其主要作用是起到安全文化建设、安全管理体系培训、安全培训、安全宣传/教育等作用。

3 结论

航安全管理体系 (SMS) 是一个组织过程, 通过该过程, 组织能够识别潜在的危险源、缓解风险、评估进程和有效性。一个精心建立的SMS会是一个持续的管理过程, 目标明确, 降低组织风险达到持续安全。管理的过程不会止步, 安全运行没有终点。把安全管理嵌入各组织、系统的业务过程之中, 将安全控制在有效范围内;始终将民航安全发展规律作为标尺来认识SMS, 牢牢紧握安全管理主动权, 富有预见性地开展好安全工作。

参考文献

[1]民航空管安全管理体系建设指导手册.2009, 8, 5.

航空安全管理体系解读 篇2

第二十四条 【空勤登机证制发和管理】飞行员、乘务员和航空安全员等空勤人员执行任务时，应当携带空勤登机证。空勤登机证的制发、使用和管理，应当符合国务院民用航空主管部门的规定。

第二十五条 【核对身份及托运行李】乘机人办理乘机手续时，承运人必须核对乘机人的身份证件和托运行李。

第二十六条 【起飞前安保检查】航空器起飞前，承运人应按照规定对航空器进行安保检查。

第二十七条 【旅客及行李管控】旅客登机时，承运人应当核对旅客人数。

对已经办理乘机手续而未登机的旅客的行李，不得装入或者留在航空器内。旅客在航空器飞行中途中止旅行时，应当将其行李卸下。

对非旅客本人原因产生的无人陪伴行李经过安全检查后，承运人可以运输。

第二十八条 【货物、邮件及行李的安保要求】承运人对承运的已经过安全检查或采取其他安全保卫措施的托运行李、航空货物和邮件、航空配餐和机上供应品，在地面存储和运输期间应采取必要措施，防止未经授权的人员接触。

错运行李和无人认领行李的存放场所应当采取安全保卫措施，直到行李被运走、认领或者处理完毕。对国际航班到达的错运行李和无人认领行李在存放和装机前，应当进行安全检查。

第二十九条 【配餐、机供品安保】配制、装载餐食和机上供应品的单位，应当按照国务院民用航空主管部门的规定采取航空安全保卫措施。

第三十条 【外航安保方案要求】通航我国的外国航空运输企业应当遵守双边通航协议中的航空安全保卫条款，制定符合我国法律、法规和规章的航空安全保卫方案，并通过地区民用航空管理机构的审查。

香港特别行政区、澳门特别行政区和台湾地区的公共航空运输企业，参照前款规定执行。

第三十一条 【安保考察、评估】国务院民用航空主管部门应当根据安全保卫形势需要，对通航我国的外国航空运输企业及相关机场实施安全保卫考察和评估，加强安全防范。

第三十二条 【禁止的扰乱运营秩序行为】禁止下列扰乱公共航空运输运营秩序的行为：

(1)倒卖客票和航空运输企业的有效订座凭证;

(2)使用伪造、变造的居民身份证或冒用他人居民身份证购票、登机;

(三)使用伪造、变造的身份证明文件或冒用他人身份证明文件购票、登机;

(四)利用客票交运或者捎带非旅客本人的行李物品;

(五)将未经安全检查或者采取其他安全措施的物品装入航空器;

(六)非法侵入民航信息系统;

(七)其他威胁航空运输安全、扰乱民用航空秩序的行为。

航空安全风险管理实践 篇3

一、主动安全管理是民航业快速发展的必然要求

中国民用航空在“十一五”期间取得了长足发展,《中国民用航空发展第十二个五年规划》中指出:“全行业(“十一五”期间)实现了连续安全运行69个月、2150万飞行小时,创造了我国民航历史上新的安全纪录。运输飞行百万小时重大事故率为0.05,比‘十五’期间降低0.14”[1](如表1所示)。

“十二五”的主要目标之一是:“初步建成具有中国特色的行业SMS和运行机制,运输航空每百万小时重大事故率低于0.20”(如表2所示)。从表2中的数据可以看出,实现在高速发展的中国民航行业保持持续安全的这一目标,是对每个民航人的严峻考验,需要在传统的安全审计、检查、事件调查等安全管理手段之外,增加新的管理手段和方法,特别是围绕风险管理的系统方法,来补充和完善现有的SMS。为促进上述目标的实现,“十二五”期间将实施民航安全重点工程——航空安全工程,具体内容包括实施中国民航安全项目,建设安全管理体系(SMS)、航空运行监察系统、安全信息分析中心,增强事故调查分析能力,完善监察员培训体系。国际民航组织(International Civi Aviation Organization,ICAO)2006年在其附件6中规定:从2009年1月1日起,各缔约国应要求其航空运营人实施被局方接受的SMS[2]。中国民用航空局也颁布CAAC-121咨询通告,要求机场、航空公司、空管等建立各自的SMS。SMS作为目前国际航空运输界力推的全新安全管理体系,提供了一种世界范围的系统框架与安全管理内容。SMS强调主动性、系统性、动态性、闭环性和可操作性。其中与传统的安全管理模式比较而言,最突出的特点在于主动性,是指加强对隐患的防治,在酿成事故前对其进行识别与分析,实现安全关口前移,这也是SMS的核心与目的。

我国民航安全管理经历了摸索管理、经验管理、规章管理3个阶段,随着民航快速发展,以往那种“运动”式、“阶段”式的安全管理方式必须向“系统”性的持续安全管理方式转变,建立安全管理的长效机制[3]。SMS是对现有安全管理的系统梳理,而非破旧立新,SMS包含一个核心和6个基础要素,即风险管理为核心,6个基础要素分别为全员安全文化、质量管理理念、安全监督系统、依法运行机制、守法执法环境和信息管理平台,以上内容不是没有做,而是需要系统完善和持续改进[4,5]。实施过程中,民航企业必须领悟SMS的内涵,根据自身特点制定实施方案,领导重视,在风险管理,以及信息化手段上加强组织落实[6]。

二、航空公司SMS如何做好主动安全管理

从新中国民航业开始之初,中国民航人坚持不懈地贯彻安全第一的管理理念,全面与国际标准接轨,但是管理的手段,基本上属于两种模式:以已发生的安全事件驱动,查找原因,提出整改措施并实施的调查模式;以隐患整改为目的的各种检查驱动,查找原因,提出整改措施并实施的隐患排查模式。前者基本属于事后补救的安全管理模式,而后者实质属于风险管理的内容,但往往由于没有相应的科学评估方法而抓不住重点,或流于形式或不全面。SMS特别强调安全管理的主动性,主张采用科学的方法,实现安全关口前移,从事后调查弥补,发展为日常对危险源的主动识别,并采取措施加以控制,其理论基础是安全风险管理。

通常,风险管理包括风险识别、风险评估、风险缓解等环节,具体到航空公司,安全风险管理的全过程可以归纳为描述、评估、诊断、改善、跟踪5个环节。其中,描述是指通过分析影响安全生产的主要因素状态及其相互关系,为识别危险源提供依据;评估是对危险源与风险事件的风险评估;诊断是指进一步分析风险的深层次原因;改善是指在诊断基础上,制定针对性整改方案;跟踪是指对风险缓解措施的实施和有效性进行跟踪和动态调整。

池宏中国科学院科技政策与管理科学研究所研究员

宋志勇中国航空集团公司副总经理

计雷中国科学院科技政策与管理科学研究所研究员

注:带[]的数据为5年累计数。数据来源:《中国民用航空发展第十二个五年规划》

注:带[]的数据为5年累计数。数据来源:《中国民用航空发展第十二个五年规划》

安全风险存在于航空公司生产运行的全过程,包括市场计划、飞机排班、机组配备、签派放行、航班执飞、跟踪监控等环节,各环节有自己的生产要素、组织结构和业务流程。其中,市场计划是生产的源头,其目标是在满足飞机、飞行员、环境等安全生产的要求下,实现生产效益最大化;为保障飞机安全可靠,机务部门有自身严格的安全生产标准,运行机务工程师、航材质量、维修标准、组织管理流程等均影响目标的实现;飞行员是执行航班生产任务的关键资源,飞行员的数量和飞行品质都直接关系飞行安全;运行控制部门负责签派放行与航班监控,担负着对运行环境、飞机状态、机组搭配等多种信息进行综合评估,制定和监控航班任务的重要职责。飞行、机务、运行控制3个主要生产部门的业务类型不同,安全风险表现形式也不同,因此,风险管理重点各异。

在飞行部门,风险管理主要关注飞行员与航空安全的关系。作为飞机的直接操控者,在复杂环境下,合理的飞行员搭配是航空安全的最后一道关口,因此,飞行部门风险管理的核心在于飞行员队伍的质量和数量。具体而言,是要分析飞行员队伍整体飞行品质状况,以及飞行员现有结构和数量是否满足生产安全要求。在飞行品质分类评估基础上,分析导致飞行品质较差的深层次原因,采取有针对性的风险缓解措施,譬如,飞行员的针对性训练、退役、延长升级周期等;此外,利用分类评估结果,在飞行员排班上进行合理搭配,尤其是对复杂航路、复杂机场的航班。另一方面,考虑到国内飞行员资源紧缺以及流动性差等综合因素的影响,根据公司未来市场开拓战略进行飞行员队伍结构与数量的合理规划是十分必要的。

机务部门为公司提供充足的满足持续适航标准的飞机,机务安全风险管理主要围绕飞机维护、修理工作展开,构成该项工作的基本要求包括人、机、料、法、环等生产要素,同时还包括组织管理等工作。需要重点关注“人的不安全行为”和“物的不安全状态”,综合利用安全检查、安全审计、质量监督、强制报告、使用困难报告等信息,结合系统分析,主动发现危险源,采取措施使危险源处于可控状态。

运行控制是航班生产组织部门,主要工作是对航班运行信息进行汇集、加工、分析,对航班安全运行进行控制。各个业务岗位按照一定业务流程实现管理功能,环节间关联较强,风险具有传导性,因此,对业务流程进行安全风险评估是运行控制部门安全风险管理的一项重点工作。

航空公司安全监管部门作为公司SMS办公室,行使公司层面的安全风险管理与监督职责。从公司层面对各业务系统上报的安全信息进行筛选,分析哪些风险是共性的,哪些是个性的,并将共性风险作为全公司的风险管理对象实施控制与跟踪。

综上所述,通过实施SMS,实现安全风险的分层管理,从整体上建立联动机制,使航空公司各级人员安全风险责任清晰;逐渐建立“自上而下,自下而上”相结合的,既能发挥各部门主观能动性,又能保障系统协调运行的风险管理长效机制。

三、SMS建设的几个关键点

航空公司SMS建设的总体思路应遵循以生产运行为主线、以培训为基础、以风险管理为核心,优化安全管理职责、流程和资源配置,建立完善的安全管理制度和建立信息系统平台,运用科学的决策辅助手段,提高安全管理水平的原则。特别需要做好以下几个关键点:

1. 安全管理体系建设是一项系统的工程

安全管理体系包含方方面面的工作,是一个复杂系统。单纯的文件体系建设或信息系统建设都会使其流于形式。尽管ICAO给出了安全管理体系的框架,而如何使其中的管理理念落地,真正实现系统性、主动性的安全管理,正是航空公司需要做的。航空公司需要结合自身的生产规模、运行模式设计符合自身的安全管理政策,不仅要建立符合局方要求的安全管理组织结构,梳理管理流程,同时还要整合现有的管理手段,建立新的安全管理方法。

因此需要加强安全管理体系的顶层设计,理顺管理思路,明确管理需求,自上而下分解安全管理工作内容。按照分级管理原则,从公司发展战略出发,各级领导要深入分析本部门在航空安全管理方面的需求,需要掌握的信息是什么,对公司安全的贡献主要在什么地方,只有顶层设计做好了,下级部门才有工作的基准和目标。

2. 加强定量分析方法研发,促进风险管理落到实处

企业在以往的管理体系建设中,对管理流程的重视大于对定量分析方法的研究。风险问题复杂多样,要做到“心中有数”,需要从生产运行的实际出发,利用航空管理、安全管理、风险管理等理论,针对不同类型风险问题研究相应的定量分析方法,为风险管理提供支持。比如,尽管对返航备降航班设计了严密的监控流程,但是,如何对某些特定季节和时段对特殊机场进行分析和预警,加强事前预防工作,使得及早采取措施降低事件发生,在最小损失前提下满足安全要求,必须有定量分析方法加以支持;再如飞行员作为安全风险改善的重要影响因素,面向公司未来的生产规模不断增长,在飞行员资源短缺、培养周期长的困难下,如何制定不同资质飞行员的培养数量,使得既能满足发展需求,同时又不造成资源浪费,这些复杂难题没有科学有效的工具帮助解决,单靠管理经验是远远不够的,同样需要定量分析方法提供决策辅助。

为此,国航安全管理体系建设过程中,成立了业务部门、科研人员、信息系统开发人员共同组成的联合项目组,不仅对业务进行重新梳理,同时加强新方法的研究与开发工作,保障了风险管理的可操作性与实用性。

3. 安全管理体系建设是安全文化促进和干部培养的大课堂

安全无处不在的性质告诉我们,安全管理需要每个人的参与。建设过程中,应该促使大家相互交流,相互交换结合实际情况对安全的具体的理解和认识,对安全管理献计献策。这一方面客观上增进了部门之间的沟通与理解,促进了安全文化的统一和提升。另一方面在与不同学科领域的专家共同分析安全管理中的问题,积极思考解决方法,共同研究解决方案的过程中,也能对各层领导干部在分析问题和解决问题的能力与管理水平上得到提升。虽然,SMS建设目标是阶段性的,但在培养安全管理干部和促进安全文化方面意义是深远的。

四、结语

航空公司SMS的内涵可归纳为16个字“心中有数、关口前移;闭环运行,运筹帷幄”。“心中有数”,要做到心中有数,要对风险的大小进行量化,大量采集和利用好相关数据;此外,要加强对不同类型风险作用机理的分析。“关口前移”,要以预防为主,化被动为主动。加强对安全隐患信息的收集、挖掘和分析,形成各个环节上的自我审核、自我监督、自我完善长效机制的方法。“闭环运行”,将“描述、评估、诊断、改善、跟踪”这一实现安全风险闭环管理的全过程,利用系统平台固化在航空公司安全管理日常工作中。“运筹帷幄”,从系统角度全面策划SMS风险管理工作,并运用系统的分析方法为决策提供依据。

航空公司的安全管理体系建设与完善是一个长期持续的工作,风险管理可采取“选择试点、解剖麻雀、推广到线、扩展到面”的基本步骤。SMS是一个对航空公司安全生产实践、认识、再实践、再认识的反复循环、无限发展的过程。不断深化对航空公司安全管理面临问题的认识,完善并升华解决问题的理论和方法。“百年大计,安全第一”,SMS的风险管理是航空公司持续快速稳定发展的根基。

参考文献

[1]中国民用航空局.中国民用航空发展第十二个五年规划(2011年至2015年).http://www.caac.gov.cn/I1/I2/201105/t20110509_39615.html,2011-05-09.

[2]国际民航组织(ICAO).安全管理手册.ICAO Doc9859AN/460,2006.

[3]李家祥.把安全发展作为系统工程精心谋划——论在民航工作中树立持续安全理念.http://www.caac.gov.cn/A1/200901/t20090105_21309.html,200901-05.

[4]姜春水.安全管理体系基本要义和基础性要素的思考(上)[J].中国民用航空,2009(8):59～62.

[5]姜春水.安全管理体系基本要义和基础性要素的思考(下)[J].中国民用航空,2009(9):65～67.

民用航空安全保卫管理规定 篇4

第八十四条 【定义】本条例下列用语的含义：

“飞行中”，是指航空器从装载完毕、机舱外部各门均已关闭时起，直至打开任一机舱门以便卸载时为止。航空器强迫降落时，在主管当局接管对该航空器及其所载人员和财产的责任前，应当被认为仍在飞行中。

“非法干扰行为”，是指诸如危害民用航空安全的行为或未遂行为，包括但不限于：

(一)非法劫持航空器;

(二)毁坏使用中的航空器;

(三)在航空器上扣留人质;

(四)强行闯入航空器、机场或航空设施场所;

(五)为犯罪目的而将武器或危险装置或材料带入航空器或机场;

(六)利用使用中的航空器造成死亡、严重人身伤害，或对财产或环境的严重破坏;

(七)散播危害飞行中或地面上的航空器、机场或民航设施场所内的旅客、机组、地面人员或大众安全的虚假信息。

“要害部位”，是指如果遭到损坏或破坏，机场功能将受到严重损害的机场设施或与机场有关的设施。

“机场控制区”，是指根据安全需要在机场内划定的进出受到限制的区域。

第八十五条 本条例自XX年XX月XX日起施行。

航空安全管理体系解读 篇5

关键词：安全管理体系,安全文化,安全管理,监察机制

0 引言

安全始终是民航永恒的主题。安全管理体系 (Safet Management System, SMS) 的建立正是为适应世界民航安全管理发展趋势而提出的一种有效降低事故率, 提高民航安全水平管理方法[1]。2006年起ICAO要求各缔约国在航空相关领域建立安全管理体系, 但各国对安全管理体系的认识不尽相同[2,3]。2008年民航局飞标司下发咨询通告《关于航空运营人安全管理体系的要求》, 对我国航空公司进行安全管理体系 (SMS) 建设提出了建议。

目前国内民航空管运行单位在参考ICAO有关SMS的框架结构基础上, 已经空管保障工作特点明确各级SM建设模块及要素、建设步骤和必要的资源投入, 为空管各级单位积极稳步启动并推进SMS的建设进程提供具有实际操作性的指导与参考。

SMS作为一个系统的、全面的安全风险管理方法综合了运行、技术系统、财务和人力资源管理, 完全可以融入到整个航空公司组织机构和管理活动中, 为航空公司的安全运营提供保障。在航空公司实施SMS的目标在于使公司全体人员提高对安全的主客观认识、在公司内部促进安全基础设施的标准化建设、提高相关人员的风险分析和评估能力、加强事故防范和补救行动能力、并持续对公司内部各运行环节进行安全监控。本文通过考察目前航空公司SMS现状, 并结合安全管理与评估方法对我国航空公司SMS体制建设方法进行了研究。

1 航空公司SMS建设方法

1.1 形成具有公司特色的安全文化

航空公司SMS需要制定适用于公司安全运行的相关政策和规章, 并明确安全责任构成, 使公司所有生产工作的开展都有既定的安全指导和明确的安全责任人。SMS主要依靠高层管理者, 相关的政策、程序和规划, 对一个新成立的公司可以从头开始建立各种政策和规章, 而已经存在的公司早已经有了管理框架和相关措施, 这对于已经存在的公司既是优点又是缺点。它允许已经存在的公司将现有的措施和资源集中起来为SMS服务, 但是它同时要承受公司已经存在理念和功能的束缚, 因此公司必须制定符合公司特点, 比如规模大小、营运模式等方面的政策来规定SMS的目标和明确SMS在全公司范围内进行实施的具体步骤。政策应满足以下几方面要求: (1) 制定的安全目标应是可测量的; (2) 管理层对安全目标负责并有责任实现该目标; (3) 公司需要一个将现有运行模式逐步过渡到SMS体制之下。

1.2 建立以数据量化为基础的安全管理方法

在空管SMS建设中, 安全管理程序是SMS体系的动态组成, 它主要包括风险管理和安全评估两大部分。其中风险管理是SMS主要的安全管理程序和手段, SMS其他要素的最终价值都是在论证是否需要及时开展风险管理和安全保障。

航空公司能否进行有效地安全风险管理关系到实施SMS的成败。安全理论中认为风险管理包括:系统和工作分析, 风险识别/风险分析, 风险评价, 风险缓解四个基本过程。

风险识别/分析是风险管理的首要环节, 只有对存在风险有了全面了解, 才可能预估危险造成危害的程度。风险识别可以通过安全评估、日常运行的监督检查或信息报告系统等手段从各种渠道获得的大量信息中来识别可能的危险源, 还可采用管理者, 运行人员, 监察人员及员工共同参加的头脑风暴会议来识别危险源。同时还可以由专门风险管理专家或团队从一线员工获得的信息制定安全简报。常见的风险识别方法有流程图、安全监察表 (SCL) 、事故树 (FAT) 、故障模型、基元分析法等。不论采用何种方式实施风险识别, 其结论应该以数据量化的形式, 体现风险存在的形式与程度。

传统的航空公司风险评估主要利用事故率评估, 对历史资料进行统计分析。但就目前已知的评估结论可知单纯采用数理统计方法不能体现航空公司运行安全水平。航空公司运行安全是一种动态、多变量、人为因素起到主导作用的开放复杂系统, 系统不确定因素众多且逻辑关系复杂, 基本事件的发生概率很难确定。尽管用于风险评估的方法很多, 如AHP层次分析法、FUZZY模糊数学模型以及D-S证据融合方法等。但笔者认为对各个航空公司而言, 不应纠结于采用何种风险评估方法, 而应首先建立符合公司自身特点的数据量化评估体系, 形成多组对评估体系中各指标的权重量化取值, 这样能以不同侧重面全面反映影响航空公司的安全运行水平。对各指标的量化取值应该满足数据量小, 可消除不确定性歧义的方式。当通过某一数学方法完成风险评估, 但其结论存在异议时, 可采用其他评估方法予以交叉验证。

在已有评估结论的基础上, 需要制定风险缓解程序和策略。风险理论中没有绝对的安全, 只能将风险控制在“切实可能低 (ALARP) ”的水平, 即必须权衡风险与采取措施减少或排出风险所需时间、成本之间的关系。最佳解决方案随着具体环境和紧急情况不同而有所不同, 因此各航空公司可将风险事件进行归类、并分析风险事件涉及的责任单位或人员, 从而建立就该类风险事件缓解的预案, 以作为应对和缓解该类风险事件的指导程序。

1.3 建立长效安全监察机制

目前空管系统SMS建设确定监督、测评与改进是体系运转效率的保证。其中安全监察的内涵在于:它要求监察活动更具针对性和细微性, 且监察的过程需要被监督和记录, 监察的目的不在于“揪”错, 而在于最快最直接地发现危险源, 及时展开科学地风险分析。航空公司SMS建设应该借鉴此方法, 实施长效性、周期性安全监察机制, 该机制是确定安全管理系统是否按照要求落实和实施的具体体现。监察机制的周期性规划要根据公司本阶段工作流程、规律有所侧重, 比如航空公司夏季、冬季营运都天气影响很大, 即环境特点非常突出, 因此安全监察要重点考核航空公司制定的有关这两季安全运行的策略和方案是否得到切实实施。长期性在于安全监察应在安全管理过程中持续进行。航空公司内进行安全监察可以从以下两个方面展开: (1) 实施安全绩效管理, 将目标和安全管理绩效指标分解为一个个可量化的、可实现的单一指标, 以协议的形式分解至相对应的责任部门和责任人。通过对这些指标完成情况的持续监控和定期考核, 从而确定该安全责任部门安全管理体系是否依照预期运转, 并以此确定是否需要采取措施以提高安全绩效水平, 以达到预期安全目标的管理方式。 (2) 内部审计, 对航空公司设计SMS的要素, 包括文件、执行程序和使用工具是否全面、适宜;相关工作过程和有关结果是否符合有关文件和局方要求;公司制定的SMS各项规定是否得到了有效贯彻。

公司安全绩效管理可以在公司的周以及月工作计划中展开, 而内部审计可以在季度或年度工作计划中实施。在安全监察过程中, 航空公司营运监察人员应发挥积极作用, 局方传统的监督管理注重符合技术标准, 通常包括审定、持续监督、调查、规章的强制实施等。

2 结语

在中国民航全行业大力推进安全管理体系建设工作的大背景下, 航空运营人的安全管理体系建设意义重大且时间紧迫。安全管理体系建设将有效提高航空运营人的安全管理水平, 尤其与传统数据统计方法相比, 航空公司被视为一个开放、动态的复杂巨系统, 更强调了科学的风险管理方法和建立长效的企业安全文化在公司SMS体系建设中的重要性。各航空公司因结合自身公司特点, 如运输种类、规模大小、航线构成、管理模式等个方面因素明确SMS建设及实施的工作切入点, 按照民航局咨询通告的要求, 积极的改进和完善自身安全管理体系。

参考文献

[1]王永刚, 张秀艳, 刘玲莉, 陈芳, 王亚.国内外民航SMS的建设进展[J].中国民用航空, 2009, 02.

[2]中国民航空管系统安全管理体系建设与实施指南.中国民用航空局空中交通管理局, IB-TM-2010-003, 2010, 3.

[3]吕新明, 雪莲.对中国航空运营人实施安全管理体系的思考[J].中国民用航空, 2006, 12.

航空安全管理体系解读 篇6

有研究显示, 中国民航在未来将会继续保持较高的增长速度, “十二五”末中国民航维修市场将达到450亿元人民币, 而新增维修专业技术人员需求在2.4万人以上。巨大的市场将得到巨大的收益, 面对广阔的市场发展前景, 基于国内维修业的发展现状, 唯有努力提升自身实力, 规范发展, 才能在激烈的市场竞争中分得一杯羹。

为了提高整个行业的综合实力, 国内维修企业应积极建设国内市场占有量大、地位重要的发动机深度维修能力, 以及市场需求量大、技术含量高、附加值高的各种部附件的维修和检测能力;加强国内维修企业与科研院校、航空制造企业间的合作, 鼓励国内维修稀缺项目和新项目的申请, 减少维修能力的冗余重复建设;应鼓励国内维修企业通过资本运作与技术合作相结合的方式联合发展, 引导维修产业积极发展优势维修。同时, 积极鼓励通用航空器和关键部件的维修能力建设。

2 民航维修质量体系的发展

机务维修直接涉及飞行安全, 直接涉及国家和人民的生命财产安全。但什么能确保飞机维修的安全?条条规程血凝成。只有依法维修, 只有法律、制度和程序。因为飞机是高投入、高风险、高科技、精密度高的产品, 需要有严格的检测、维修、维护和放飞的程序, 不允许任何人超越或擅自修改制度设定的程序, 以实现安全维修和维修安全。

国航成都维修基地把依法维修作为生存和发展的根基予以强势推进, 制定了《航空安全管理细则》、《质量手册》、《维修管理手册》、《工作程序手册》等系列“内部法律”。建立完善了安全责任、安全教育、安全检查和安全信息等安全保证网络, 制定了自我质量审核、反违章防差错、维修过程和维修品质监控、勤政效能等系列制度。由于维修程序始终反映民航科技的不断进步和安全标准的不断提高, 他们结合工作实践, 对制度进行持续改进和完善, 形成了一套完善的波音、空客飞机维修制度体系;在中国民航维修业内率先获得了ISO9001:2000质量管理体系认证, 建立了维修质量评估和安全预测体系;获得了美国联邦航空局颁发的FAA维修许可证并不断扩充取证项目。

3 航空电子维修安全管理

3.1

从树立“安全第一, 预防为主”的思想, 加大细节管理的力度, 坚持以人为本, 完善安全创新机制, 重视安全文化建设, 抓好工作前、工作中的各项安全生产管理工作, 把任何可能导致事故发生的物的不安全状态、人的不安全行为、管理缺陷排除在安全“门槛”之外, 这样才能够有效避免或者减少事故及人为差错的发生。安全, 是机务维修永恒的主题。安全生产, 是所有工作的重中之重, 因此, 千方百计, 想方设法, 竭尽全力保证安全, 杜绝任何人为差错的发生, 是机务维修工作的首要任务。

3.2 注重安全、重视细节

为了帮助员工掌握制度要求、按照程序操作, 坚持“培训是员工最大的福利”、“把培训当生产来抓”的思想, 按照制度体系和适航标准要求, 开展了大规模的理论培训和实际操作培训 (OJT) 、人员资质的取证和技术水平提升培训。凡是涉及到的飞机维修工作, 维修人员都要严格经过授权、资格的认证;对放行人员、检验人员、试车人员周期性地进行审核, 控制了维修人员资格的有效性。这样才能造就一支作风严谨、技术精湛的优秀团队。

3.3 严格执行制度程序

维修基地对依法维修的坚守, 对制度执行的严格, 是安全管理的基础。有国航公司在民航内率先提出飞机维修安全的“过程控制”理论, 要求维修工作者做按章操作、按章办事的“手册员工”, 通过大规模的全员“反违章”行为来强调任何组织和个人都不得超越制度设定程序, 不得擅自修改制度。他们因此建立了最为严格的安全检查和监督制度。正是这种坚守, 旅客乘坐国航的飞机才更加“放心、顺心、舒心、动心”。

3.4 航空维修差错是诱发或直接导致飞行事故最重要的原因之一

对维修差错进行分类和分析有助于航空安全。航空维修差错带来的危害是巨大的, 因此非常有必要认真分析研究航空维修差错的特征、影响因素及其模式, 提出控制和预防措施, 具有重大的实际意义。提高安全管理工作的预见性, 必须在前瞻思考上多下功夫, 在周密制定计划、时刻预见可能发生的问题上多花精力, 在发现未遂先兆和事故隐患的过程控制上多做预案, 是取得安全生产主动权的关键一环。

4 结束语

发展国内维修业, 还要积极推进中国民航维修业的市场化进程。中国民航维修市场目前还是一个不完全和不平衡的维修市场, 市场机制还不完备, 真正把中国民航维修市场建设好, 还需要专业化、产业化和市场化机制的不断运用。不仅要搭建维修市场化的平台, 创建一个好的机制, 同时也要看到周边国家的市场发展形势, 快速推进中国民航维修业发展的规模化和产业化建设, 在国际上形成产业优势和产品优势。

摘要：随着民用航空维修技术的发展, 对航空电子维修技术人员综合能力的要求也越来越高。在现有民航维修质量体系的要求下, 航空电子维修站应如何进行质量改进以最大限度地保证维修部件的持续适航性的问题。本文对此进行一个分析研究。

关键词：航空,电子维修,技术,发展,质量

参考文献

[1]朱大奇.航空电子设备故障诊断技术研究[D].南京航空航天大学, 2002.

[2]李璇君.航空发动机数字控制器与航空电子综合系统BIT技术研究[D].南京航空航天大学, 2001.

[3]廖勇.面向新一代航空电子的实时自适应资源管理中间件及算法研究[D].电子科技大学, 2006.

[4]王文峰.装备保障网络优化设计问题研究[D].国防科学技术大学, 2008.

[5]王勇.航空电子维修站质量体系完善与发展的理论与实证分析[D].对外经济贸易大学, 2003.

航空安全管理体系解读 篇7

1 航空安全与安检服务需求的矛盾统一关系

相信很多从事民航安检工作的人都有过这样的困惑:在安检工作中, 究竟是服务重要, 还是安全重要?仔细品味这个问题, 对于绝大多数安检人来说, 其实心底都有一个非常清晰的答案:当然安全才是最重要的, 我们所执行的各种严格的安全检查无外乎都是为了保证旅客的生命财产安全。但是大家之所以有这样的疑惑, 当然是在工作中遇到了很多安全与服务的冲突。笔者认为对于安检人员来说, 首先要坚持安全第一的基本思想, 任何时候这个思想都是安检人员开展工作、为旅客服务的基本前提。其次在此基础上不断提升对旅客的服务, 完善服务质量是安检工作的努力方向。同时笔者认为仅有安检人员的正确态度还是不够的, 作为旅客也有责任在安全和服务的两者关系上作出正确的认识。毕竟航空安全跟旅客息息相关, 而作为服务的接受者, 旅客的思想、态度和配合度都直接影响服务的效果[1], 严重的可能会对航空安全产生间接的影响。所以安检工作中, 安全与服务不是孤立的矛盾对立关系, 而是系统的辩证统一关系。

2 正确处理安检工作中的投诉与纠纷

任何服务行业都不可避免存在着服务纠纷与投诉, 顺利解决这个问题是每个服务从业人员必须具备的基本技能。研究表明, 目前安检从业人员流动率高的原因除了劳动强度高、薪资低外, 另一个主要原因就是很多安检人员不堪旅客纠纷与投诉的纷扰。特别是当今九零后成为安检人员的主力军后, 这个问题尤为突出。对于这个问题, 笔者有如下建议:

2.1 建立健全服务管理制度, 推行标准化服务体系[2]

健全的服务管理制度能够让安检人员在服务工作中有“法”可依, 有章可循, 也能让旅客和安检人员在服务纠纷中找到解决问题的途径。完善功能, 推行标准化的服务体系是服务管理制度在外在形式上的表现, 如规范现场标示标牌;加强对规范检查、员工着装、办公秩序、现场标示标牌等监督检查;规范员工服务礼仪、服务规范和服务流程, 保持较好的精神面貌等。

2.2 加强服务纠纷处理技巧的培训与员工心理疏导

众所周知, 各个机场的安全检查部门都高度重视员工的业务技能, 经常会通过各种层次的业务技能培训提升员工的技能水平, 但同时也应加强员工的服务纠纷处理技巧培训, 特别是刚从学校里出来工作的新员工, 从一个单纯的象牙塔的环境突然进入到陌生的、工作强度大、工作对象纷繁复杂的工作环境中, 其角色的转变本来都处于适应中, 心理上的困惑彷徨在所难免, 面对复杂繁琐的服务纠纷与投诉更是无所适从, 心理负担骤增, 因此对于新员工的服务纠纷处理技巧的培训不可或缺, 同时更应该关注这一时期他们的心理健康, 及时做好心理疏导工作, 帮助他们找到解决问题的方法, 提升工作的自信心, 减轻心理疲惫感, 对于减少新员工的流动率也是大有裨益的。

2.3 确保投诉的畅通, 做好旅客投诉管理

投诉是旅客对安检服务不满的直接反应, 也是安检工作中面临的最棘手问题, 投诉处理的不好会让旅客对安检服务形成长期固定的负面印象, 由此体现出在安检工作中的抵触、不配合等负面情绪与行为, 轻者影响其他旅客服务的效率, 重者可能对航空安全产生影响, 因此高效的服务投诉管理是民航安检部门应对服务投诉的体现, 也是安检部门提升整体服务质量的重要组成部分。安检旅客投诉管理的基础在于确保投诉的畅通, 能够做到积极主动的接受旅客的投诉, 不推诿、不卸责, 增进旅客的信任和理解, 在此基础上提高处理投诉的技巧和灵活性, 化解旅客的不满情绪, 从而树立投诉处理的正面形象。

3 安检服务质量的改进和完善

3.1 完善服务机制、创新服务理念, 创建特色的服务品牌

不可否认, 在各交通运输方式激烈竞争的今天, 在保证了航空安全的前提下, 服务作为民航安检部门的一项重要职能, 随着民航运输业的蓬勃发展, 正发挥着愈来愈举足轻重的作用, 面对着越来越复杂多样化的旅客群体, 以及越来越高、越来越多的服务需求, 民航安检服务质量的提高应通过完善内在服务机制、发挥服务者主观能动性等途径来完成。对于任何服务而言, 服务者与服务环境始终是主导因素, 安检服务质量的提高应从员工素质的整体提升, 服务设施设备的完善, 服务机制的创新等方面考虑, 而服务理念则是重中之重, 只有充分改造主观世界, 解决认识层面的问题, 才能寻求到有效的发展途径。

强化服务理念, 是安检人员发挥主观能动性, 提升服务意识与服务技能的第一要素;不管我们的服务理念在形式如何不同, 但在核心思想上要真正做到主动服务, 靠前服务, 用心服务。并在此基础上完善服务标准。不断完善服务质量标准体系, 实现服务流程顺畅、服务品质优的目标。

为什么旅客对安检服务的印象不如航空公司深刻, 笔者认为, 主要在于国内很多机场安检服务并没有形成自己的服务特色, 创建自身的服务品牌形象。笔者认为, 安检服务借鉴航空公司旅客服务的经验, 创造自己的服务品牌, 提升顾客对其服务的感知和认同感。在自身的业务活动中, 也可以开展一系列以安检服务文为核心的活动, 从而实现“安全做实、服务做优、队伍做稳”的目标, 建设行业影响力强、旅客满意度高的品牌。

3.2 完善标准化服务流程, 加强个性化服务的设计, 提升旅客服务感知

目前, 全国各机场的安全检查作都有一套基本的服务流程, 在现有的设施设备条件下, 如何才能让旅客安全有序并愉快的通过安全检查, 既能保证安全检查质量, 又能提升旅客的满意度?笔者以为, 可以通过对标准化服务流程的完善, 以及个性化服务的设计等手段达到此目的, 比如, 完善服务礼仪和服务规范, 为旅客提供微笑服务、加强各岗位的协同配合等方面来实现。在服务流程上, 可以改变传统的被动等待提供服务改为将服务时间提前, 如在旅客等待过安检的排队通道中, 可以增派一些流动服务人员, 观察旅客的行李物品, 及时掌握旅客的一些特殊的问题或需求, 主动提醒旅客不可携带的物品, 并提醒旅客将相关证件准备好以便于检查, 通过这些细微的提醒, 可以使旅客感受到已进入安检服务中, 提升旅客的服务感知。实践证明, 只要对前面的旅客有适当的提醒, 后面的旅客自然会效仿, 因此会大大缩短旅客排队等候时间。

在个性化服务方面, 安检部门应该时刻坚持“以人为本, 服务于民”的服务理念, 不断设计出满足旅客不同需求的个性化服务。比如在通道设计方面, 在旅客流量高峰时期, 可以效仿大型超市的做法, 开通一条特殊的快速通道, 对于携带行李物品非常少、物件小、着装轻便的旅客可以引导从此通道安检, 大大缩短其排队等候的时间;同时在旅客物品存留服务的基础上, 安检部门还可以提供旅客遗留物品的快递服务, 以便旅客在最短的时间内能拿回自己的物品;个性化服务的内容或项目越多, 越能以旅客为本, 旅客对安检工作的服务感知必然会大大提升。

3.3 利用现代化的信息平台加强公众对安检工作的认知和理解

目前的社会是一个信息化, 国际化的社会, 各种现代化的信息手段拉近了彼此的距离, 在传统服务的基础上, 通过信息化的平台和网络技术, 可以为大众提供越来越多、越来越便捷的增值服务。安全检查部门也可以在当今信息化的潮流中, 利用现代化的技术手段, 实现部分服务的网络化, 比如利用移动自助终端的行李物品暂存服务、证件检查服务等。同时, 以前很多乘机旅客不懂得民航安检的许多规定, 都是到了过安检的时候, 才知道很多物品是在限制携带的行列中, 而且很多旅客对于民航安检的相关规定也不能理解, 所以造成了安检工作中的很多矛盾。究其原因, 笔者认为症结问题在于机场安全检查部门对于安全检的政策、规定和解释宣传的太少, 大多数旅客只能在机场, 或偶尔在电视节目中, 才能了解一点有关安全检查的知识, 而且上述途径并不能让旅客对对其产生深刻的印象。

为了解决这个关键问题, 安检部门可以在传统方法的基础上, 利用现代化的交流平台, 如现在流行的微博、微信等平台, 创建一个公共的官方服务平台, 通过此平台加强与旅客的交流和互动, 并提供一些安全检查的基本知识、规定和小贴士等。通过该平台, 旅客能够获得大量的有关安全检查的相关信息, 也能提升旅客对安全检查的认识和理解, 自觉改善其行为, 减少服务中的矛盾和冲突。

参考文献

[1]刘光才, 龙继林.从旅客投诉内容看中国机场服务质量改进重点[J].经济研究导刊, 2012 (19) .

航空安全管理体系解读 篇8

(1)为了防止档案数据在网络传输过程中被恶意窃取,需要解决档案数据的传输安全问题。

(2)档案管理系统与业务信息系统集成时,需要解决数据接口的安全问题。

(3)结合涉密信息系统的安全测评要求,需要设计一套严密的系统访问控制机制,确保系统只为授权的用户提供其权限范围内的服务。

本文主要通过对系统数据传输安全策略、Web Service安全策略、系统安全保密策略三个方面的设计解决以上面临的安全问题,保证航空企业档案管理系统与档案数据的安全。

1数据传输安全策略

航空企业档案管理系统采用SSL协议(全称Se- cure Socket Layer,安全套接字层协议)对传输的数据实现加密的http传输,以确保数据在网络上的安全传输, 即SSL over HTTP。传输过程中,数据包以密文形式在网络传输,未经许可、无合法证书的用户无法解读密文[1], 由此保证了数据极高的安全性。

采用SSL协议后,由于需要使用复杂的数学公式进行数据加密和解密,档案管理系统采用的Web服务器的吞吐量和性能会显著下降。为解决这种性能损失, 可以通过安装SSL加速器和卸载器来减少SSL交易中的时延。加速器是为了解决对CPU资源过量需求的SSL协议所造成的性能问题,在不增加Web服务器负担的条件下处理SSL任务。这类设备接管客户端到Web服务器的SSL请求,完成SSL握手,会话的加密、 解密等复杂的运算过程,将最终的明文数据提交给Web服务器,使Web服务器能够以线速处理SSL请求[2]。 如图1所示。

2 Web Service安全策略

档案管理系统不能独立于企业的各项业务活动, 构建档案管理系统与业务系统间的数据接口,可以实现业务系统(如:OA系统,PDM系统、协同平台)的数据自动归档到档案管理系统中。航空企业档案管理系统通常采用Web Service技术实现和业务信息系统的接口集成,而在接口设计和实现过程中,存在着潜在的危险(如图2所示),因此,针对危险因素制定相应的对策,是保证系统安全的重要因素。

(1)未授权的访问

对于包含敏感性或限制性信息的系统,Web Ser- vice通过对客户进行身份验证、授权实现权限的控制。 身份验证和授权机制过弱时,攻击者可以利用这些漏洞访问敏感信息。

对策:在SOAP头信息中使用密码摘要进行身份验证。

(2)参数操纵

未经授权情况下对系统双方间传递的数据进行修改的行为就是参数操纵。例如,攻击者在中间节点截获Web Service消息,将其修改后发送到目标终结点。

对策:加密消息有效负载,以便提供隐私保护并防止篡改。

(3)网络窃听

攻击者可以通过网络窃听查看网络中传输的Web Service消息中的敏感的应用程序级别的数据或凭据信息。

对策: 使用传输级别的加密,采用SSL方式。

(4)消息回复

通过消息回复攻击,攻击者可以捕获、复制或修改传递过程中经过多个中间服务器的Web Service消息, 并模拟客户端将其重播到Web Service。

对策: 使用传输级别的加密,采用SSL方式。

(5)配置数据的泄漏

在可下载的文件中提供动态生成的WSDL(Web Service描述语言),并且当异常处理时,泄露敏感信息。

对策:

1限制对WSDL文件的访问和下载,一般通过NTFS权限限制实现。

2加强异常动态监控,对于异常状态通过Soap Header Exception,实现最少信息或者无害信息的返回。

3系统安全保密策略

为了解决用户权限问题,档案管理系统从三员分立、身份鉴别、访问控制等方面进行了系统安全保密设计(如图3所示),系统安全保密的实现体现在安全策略配置、密级表维护、用户管理、角色管理、用户组权限设置、个人权限设置等功能。

3.1系统管理三员分立

加强信息系统的安全保密管理,防止由于系统管理员的权限过于集中所带来的安全隐患,档案管理系统配备系统管理员、系统安全管理员和系统审计员共同承担信息系统安全保密管理职责,分别管理维护档案管理系统的系统运行、安全保密以及安全审计工作, 并按最小授权原则分别授予它们为完成各自承担任务所需的最小权限,三员权限设置相互独立,相互制约。 系统管理员(admin):拥有系统日常维护相关的权限, 包括系统运行参数设置,档案库结构维护,用户账户创建、系统运行日志审查分析等。

安全管理员(security):拥有系统安全相关的权限, 包括角色管理、用户管理、权限设置(如口令安全策略, IP绑定策略、数据安全策略)、系统运行日志审计、安全审计员行为审计等。

安全审计员(audit):拥有系统操作审计的权限,对系统管理员、安全管理员的操作行为以及普通用户操作行为进行审计。

3.2身份鉴别

用户身份标识采用职工胸卡编号,并作为系统唯一性检查的依据。用户的身份鉴别通过用户名加口令的方式。采用MD5不可逆算法将口令加密存储在数据库中,同时通过口令长度、复杂度、差异度、有效限制以及次数限制的安全策略等配置达到控制要求。

3.3访问控制

访问控制是通过某种途径准许或者限制访问主体访问能力以及范围的一种方法[3],是信息得到安全保护的核心技术和有效手段。访问控制的目标是阻止未授权状态使用信息资源、公开信息资源或修改信息资源数据。访问控制机制通常作为一组机制使用,这些机制也可用于其他安全服务。航空企业档案管理系统采用粗粒度访问控制和细粒度访问控制。

3.3.1粗粒度访问控制策略

档案管理系统采用用户名/ 口令和IP地址限制可满足基本的粗粒度访问控制。见表1,如图4所示。

3.3.2基于角色的强制访问控制策略(细粒度访问控制策略)

基于角色的强制访问控制又被称为细粒度访问控制,通过定义不同角色,将资源的访问权限封装在角色中,给用户分配角色,让用户与访问权限相关联。制定用户的访问密级,通过标密使系统中的每个用户都有用户自己密级属性,以及密级的控制范围。根据用户的密级来控制其对档案资源的访问。密级表及用户密级信息如图5、图6所示。

3.3.3访问控制粒度

档案管理系统的访问控制粒度包括基于角色的功能访问权限控制和数据访问权限控制。

(1)基于角色的功能访问权限控制

将用户划分成不同的角色,角色管理中定义角色名称来设置每一类用户能使用的功能权限,功能权限控制到每一个功能模块的菜单项,可以限定用户对数据做哪些操作。如图7所示。

(2)数据访问权限

1用户组权限

定义用户组,用户组是具有相同数据权限和功能权限的一类用户的集合,起到一个批量设置用户权限的作用,在用户组可以设置组内用户能查看的数据范围,设置默认角色。如图8所示。

每一类用户组可以设置与数据条目相关联的电子全文的控制,包含全文的浏览,打印,下载控制。档案系统中不但对每个数据条目进行标密,对每条记录挂接的每个电子文件也进行标密,密级的范围来源于密级表。通过对用户的权限控制,用户在档案系统中进行档案检索时,只能检索到符合自己权限的数据,只能浏览符合自己权限的全文。

2用户的个人权限

用户组内的所有用户继承组的数据权限及角色, 也可以单独为用户缩小数据权限范围或扩展附加角色,如图9(- 1)所示。用户的数据权限和电子文件访问权限可以细化到设置记录条件,如图9(- 2)所示。

3数据安全策略

数据安全策略可以设置全文上传时是否加密, 全文在服务器上的存储方式如图10所示。为了数据安全,档案管理系统中的电子全文都采用PDF格式,同时档案系统集成专用的全文浏览器,能支持通用的电子文件格式,防止网上浏览电子文件时残留临时文件。

4结束语

档案信息资源是航空企业档案工作的核心,信息资源的安全与保密直接影响国家安全和利益。要保证电子档案接收、归档、保管、利用中真实性和完整性不受损害、内容不被泄密,就需要从系统数据传输安全策略、Web Service安全策略、系统安全保密策略三方面制定相应的安全技术策略。建设实践证明,合理的安全保密策略设计可以提高了档案系统的安全性,保证档案数据的安全。

参考文献

[1]王颖.基于.NET平台的商品库存管理系统的设计与实现[D].西安电子科技大学硕士论文,2009.

[2]蔡龙飞.基于XML数据及访问WEB服务的研究[J].科技创新导报,2008(01):199-200.

航空安全管理体系解读 篇9

目前,中国民航的安全运行水平主要是由航空安全监测评价系统,即安全指数体系来预测和反映,这个安全指数主要是通过测算整个民航不同的运行种类事故、事故征候、不安全事件的发生频率及后果严重程度(主要指受伤人数、死亡人数以及直接经济损失等),以此来评估和指示航空系统的安全水平,为整个行业的安全管理提供一些具体的量化指标,指导发布相应的安全指令。一般来说,安全指数体系主要包括4个安全指数:人员安全指数、直接经济安全指数、安全风险指数、综合安全指数。在使用过程中,既可单独使用前3个指数,反映航空系统某一方面的风险水平,又可以使用这3个指数复合后的综合安全指数,反映民航系统整体的安全运行水平。近年来,在美国,FAA提出了一种新的表征美国民航安全水平的风险指数,称作每飞行小时相关风险指数,但不管是中国的安全指数体系还是美国的相关风险指数都无法提供一个针对通用航空业的安全风险评价,原因在于通用航空运行中飞行事故极少发生,尤其是重大航班飞行事故, 样本量小,故针对商用航空业的一些安全评价方法在通用航空领域失去适用性,而灰色区间法恰好可以解决小样本问题,因此, 本文拟采用灰色区法来评估通用航空产业安全风险水平。

1灰色区间法

灰色系统理论是研究不确定性事件的常用方法,但与模糊数学和概率统计不同的是灰色系统理论主要解决“小样本”,“贫信息”等不确定性问题。主要包括灰色代数系统、灰色方程、灰色矩阵等基础理论,提出了灰色关联分析、灰色聚类评估、灰色系统预测、灰色系统控制等技术体系。

1.1灰色序列

一般而言,均值生成、累加生成、累减生成等都是灰色系统理论中常用的灰色数据序列生成的方法。

累加生成法:

设X0为原始序列:

D为序列算子:

其中,

此时,可称D为X0一次累加生成算子,

1.2建立灰色GM(1,1)模型

灰色GM(1,1) 模型是一阶单变量模型,可以用来处理单序列的问题,因此,若X1满足准指数规律,则可以对X1建立GM(1,1) 模型。此时称X1(k)+ a X1(k)=b为GM(1,1) 模型的初始形式。并且对X1做紧邻均值生成得到Y1=[Y1(1),Y1(2),Y1(1),…Y1(n)]。 其中,Y1(k)=1/2[a X1(k)+a X1(k-1)],k=2,3,…,n,则称X0(k)+a Y1(k)=b为GM(1,1)的基本形式。利用最小二乘估计法和改进的微分方程即可求解上式。

2通用航空安全指数评价结果分析

本文利用通航近几年的相关数据,采取灰色区间法对通用航空安全指数进行了计算,部分年度计算结果如下。