外包工程安全管理现状与对策

1.现状及要求

（1） 安全教育培训考试系统与门禁闸机系统未能闭环，存在未经入厂安全教育培训合格就参与现场作业的情况；

（2） 人与证不一致，进入现场作业干活；一人一帽不一致，进入现场作业；现场作业人数总控制难：外包人员入厂多少人现场干活，不清楚，下班后滞留多人在现场不清楚；

（3） 现场人员变动控制难： 外包工程施工人员经常更换，现有门禁系统又无法进行人证合一的准入管理。视频监控系统无法对作业过程进行实时远程监控；

（4） 疫情防控难：企业原有的考勤系统都是采取刷卡、指纹打卡等方式，上下班高峰，常常会造成打卡拥挤，增加员工感染风险；

典型痛点分析

1.队伍资质、安全资质、人员资质造假；2.三级教育培训走过场，缺乏标准流程化、痕迹化管理；3.安全教育考试题库更新不及时、泄露、题库太少；4.安全教育考试不严肃、抄袭、还存在替考现象；5.重点、关键点控制难管控6.隐患排查问题不闭环，处理过程没有留下痕迹；

解决思路

结合企业安全管理与外包工程管理的实际情况，采用软件与硬件结合的思路，通过在线考试、人脸识别+二维码双重认证、现场视频监控等手段，实现了人、二维码双重认证核准通过过闸机，实现了从安全教育培训、人员准入、现场作业监督的全面管控，严把“入厂”与“入场”关。

帮助企业各级管理人员随时查看相关作业人员信息，了解现场作业动态，实现对外包队伍现场作业过程的有效监管，全面解决上述隐患问题。

方案概述

通过引入互联网+标准化+新思维，将国家、行业、集团公司以及企业标准、规范和设计图纸要求细化到每个项目的各个质量控制点和安全管理流程节点、隐患排查项目上去。

利用移动互联网、刷脸识别、智能门禁系统、GPS实时定位、蓝牙无线传输等先进技术，强化过程管控和痕迹管理，实现对人员设备、材料、环境、工艺流程的全面管控，推动机组检修以及外包工程项目迈上标准化、流程化、实时化、痕迹化管理，做到过程可管控，全程可追溯，使项目质量安全管理更规范、更实时、更透明。

系统适应公司业务模式、管理模式和业务流程的在新一代智能外包工程管控系统，并实现相互关联，建设具有完整稳定内核与开放服务能力的信息化平台，面向公司决策层、管理层和执行层面，为公司决策层提供有效的数据支持，促进公司生产管理水平不断提升。

总体技术路线

利用手机刷脸和人员定位等技术，实现人、卡、二维码三位一体管理，杜绝张冠李戴。并通过可视化现场管控，做到安全风险即发现即制止，同时通过关键岗位人员履职活动分析，对疑似转包项目实时上报并风险预警。

业务流程

核心功能介绍

平台整体功能架构

5.1 外包工程资质审查

实现包含施工单位、监理单位等所有参与单位的经营资质自动核查、安全资质审查（包括安全生产许可证、安全负责人资质自动核查）；

人员资质审查（参与人员身份与特种作业证自动核查、县级及以上医院的体检报告和工伤险审查）、辅助机械设备入场前合格验证。

5.2安全合同（安全管理协议）签订，实现安全合同管理。

5.3 进场安全教育培训，三级安全教育培训

实现三级安全教育现场培训与考试结果存档以及考试合格人员鉴定管理管理【手机APP定位、拍照取证－留下痕迹】。

杜绝三级安全教育培训走过程、没有痕迹化可查。安全上岗证办理，实现安全上岗合格人员鉴定、安全上岗证书打印。

5.4在线考试(手机APP考试）

支持实现电子试题库建设（试题分类、题库维护）、试卷管理、考试管理（试卷管理、考试管理、在线考试、考试试卷打印、考试成绩打印、试卷修改）、基础数据维护（考试人员管理、考试类型管理）、手机APP在线考试管理；

杜绝:

（1）安全教育考试不严肃、抄袭、还存在替考现象；

（2）安全教育考试题库更新不及时、泄露、题库太少；

5.5 在线考试->人脸识别

人员信息录入

人脸识别信息录入，生成照片及识别号。管控模块中提供外包人员信息录入功能，包括单位、名称、年龄、性别、证件号码、对应人脸识别号等。

人员信息核验

考试前通过人脸识别设备刷脸完成人员信息核验，生成核验记录，核验通过的可以进入考试现场参加考试。

人脸识别开锁

已经考试通过取得准入证的人员可以在技改现场1号门或2号门进行刷脸认证，认证通过可以开门进入技改施工现场。另外技改施工现场人员可以在1号门或2号门进行刷脸认证开门，离开施工现场。

5.6安全技术交底

向承包方整体安全技术交底

实现整体安全技术交底发起、二维码手机APP扫描签到（定位、取证）、安全技术交底手机APP拍照片（定位、取证）、安全技术交底查看。杜绝安全技术交底走过场、没有留下痕迹。

承包方负责人向施工人员安全技术交底

实现专项安全技术交底发起、二维码手机APP扫描签到（定位、取证）、安全技术交底手机APP拍照片（定位、取证）、安全技术交底查看。 杜绝承包方向施工人员技术交底走过场。

系统安全保障措施

身份认证

登录系统的用户进行身份认证，以防止非法用户登录系统，恶意破坏。并建立所有用户的登陆日志，作为以后安全审计依据。

网络安全

CA认证：为保证数据在互联网上传输的安全，系统所有外网用户通过CA证书和系统服务器连接，系统服务器通过SSL协议保证服务器的身份。非CA认证用户不允许与系统服务器进行网络连接。

IP路由过滤器：通过系统与Internet接口的路由器或网络防火墙提供的IP Filter功能，所有与系统会话的网络连接都必须经过路由器或网络防火墙的过滤，可信的连接IP才能允许主机连接到服务器内部网段。

防病毒、防篡改：利用各种软、硬件系统设备防止病毒侵入系统，防止黑客恶意攻击，篡改程序文件。

权限控制

所有用户的权限严格限制，不能进行权限外的操作。

数据安全

访问策略：控制不同用户访问权限，未授权用户不允许使用。

数据备份：通过磁盘阵列、磁带备份机定时备份报送数据，并异地保存备份数据，以防止系统瘫痪后无法恢复数据。

日志记录：跟踪记录每个操作人员进行的每一步操作，以监测用户使用情况，防范用户进行非法操作。

数据备份与恢复机制

根据系统内数据的不同，系统提供两种数据备份与恢复机制，用户可灵活选用，切实保护数据的安全。

平台部署模式

本平台采取集中部署模式，服务器可部署在公有云平台上，也可以部署在公司内部组建的私有云或服务器上，电厂用户可以通过内网或互联网访问系统，施工队伍和监理人员通过移动互联网访问系统。

应用价值

通过在线考试与配套电教室硬件设备，结合人脸识别系统，加强对外包工程施工人员入厂前的培训与考试管理。另外在技改现场增设人脸识别门禁准入设备，加强技改施工现场人员准入管理，远程管理，降低现场安全风险。

全面提升工程项目过程安全管控能力和现场作业管理水平，确保项目现场作业安全100%得到管控，能有效提高机组健康水平，杜绝工程安全事故的发生，杜绝重大人身和设备事故发生，杜绝轻伤以上的人身伤害事故发生，为企业和社会创造巨大的经济效益。