導(dǎo)語：如何才能寫好一篇安全管理的基本邏輯，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、將安全管理這一課題作為各級安全管理部門的QC活動永久性課題，圍繞這一課題長期開展質(zhì)量管理活動。

安全管理是一個系統(tǒng)工程，也是一個動態(tài)管理過程，要使安全生產(chǎn)隨時處于受控狀態(tài)，必須將此課題作為管理型課題，常年開展活動，只有堅持不懈的進(jìn)行下去，才能逐步掌握安全管理工作的規(guī)律，才能使安全工作由表及里、由淺入深、由感性認(rèn)識上升到理性認(rèn)識，只有達(dá)到這樣的境界，我們的安全管理才算走上了程序化、標(biāo)準(zhǔn)化的受控管理軌道。

二、“安全生產(chǎn)、人人有責(zé)”是安全生產(chǎn)的基本方針，如何有效的貫徹和落實這一方針并且確保貫徹落實的長期性、不間斷性?這個問題是安全管理上存在的最關(guān)鍵的問題，為什么安全生產(chǎn)年年講、月月講、天天講，還是不能阻止同一類型的人為責(zé)任事故的頻頻發(fā)生?因為沒有把講的東西扎扎實實落到實處，存在管理上的“三多”和“三少”，即講的多，作的少;事后處理的多，提前預(yù)防的少;憑傳統(tǒng)經(jīng)驗管理的多、用科學(xué)手段管理的少。安全管理差、事故頻繁發(fā)生的單位,安全管理工作像變幻不定的股市，行情漲時，一路攀升，跌時一路下滑，安全管理人員象盲目涉足股市的股民,賠和賺都憑運氣和感覺,可以說粗放式的安全管理理念、方法及經(jīng)驗是造成安全管理工作不穩(wěn)定的主要原因，為了徹底扭轉(zhuǎn)這種安全生產(chǎn)管理工作在理論上和實踐上的落后狀況，我認(rèn)為利用全面質(zhì)量管理這一科學(xué)、有序、規(guī)范的方法和手段指導(dǎo)安全管理工作，是使安全管理工作上臺階的有效途徑。

三、為了解決本企業(yè)或本單位存在的問題，不斷的進(jìn)行質(zhì)量改進(jìn)是QC小組活動的基本特征，要解決所存在的問題，就需要技術(shù)，一方面是專業(yè)技術(shù)，一方面是管理技術(shù)，專業(yè)技術(shù)和管理技術(shù)并用，多快好省的解決問題。對安全管理這樣一個涉及到生產(chǎn)各環(huán)節(jié)的大課題，要想逐步得到解決，必須將之分解成若干個更小的課題，進(jìn)行分門別類的攻關(guān)，通過解決一個個的小課題來促使安全管理工作由量變走向質(zhì)變的良性循環(huán)。

四、通過質(zhì)量管理活動促進(jìn)安全管理，建立和完善安全管理體系，確保安全生產(chǎn)狀況處于受控狀態(tài)。

QC小組所涉及的管理技術(shù)主要有以下三個方面：

（一)遵循PDCA循環(huán)這一活動規(guī)律進(jìn)行活動，即計劃(PLAN)、DO(do)執(zhí)行、C(CHECK)表示檢查、A(action)表示處理。

（二)以事實為依據(jù)，用數(shù)據(jù)說話。

（三)應(yīng)用數(shù)理統(tǒng)計方法。

五、按照QC活動科學(xué)、有序的程序和縝密的邏輯思路管理和指導(dǎo)安全工作，使安全生產(chǎn)的各個環(huán)節(jié)都有科學(xué)的管理標(biāo)準(zhǔn)和具體的預(yù)防性控制措施，通過QC活動在安全領(lǐng)域的正常開展，培養(yǎng)大批懂得科學(xué)管理手段和正確嚴(yán)密邏輯思維能力的復(fù)合型人才。

篇2

信息安全專業(yè)培養(yǎng)要求

1.具有扎實的數(shù)理基礎(chǔ)，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數(shù)字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統(tǒng)等方面進(jìn)行信息安全與保 密關(guān)鍵技術(shù)的分析、 設(shè)計、研究、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用、信息系統(tǒng)安全集成與管理的 能力;

5.了解國家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國際法律、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿、應(yīng)用前景和發(fā)展動態(tài);

6.掌握計算機的基本原理與技術(shù)，具有初步的軟、硬件的開發(fā)能力;

7.掌握文獻(xiàn)檢索、資料查詢的基本方法，具有一定的科學(xué)研究和實際工作能力。

信息安全專業(yè)就業(yè)方向

本專業(yè)學(xué)生畢業(yè)后可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計算機軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計算機軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

5 行政助理。

信息安全專業(yè)主要課程

專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡(luò)等。

篇3

[關(guān)鍵詞] 資金安全；風(fēng)險控制；評價體系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 013

[中圖分類號] F275 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）18- 0019- 03

1 加強資金安全管理的必要性

1.1 電網(wǎng)企業(yè)的資金內(nèi)控形勢

（1）電網(wǎng)企業(yè)資金管理的特點。①電網(wǎng)企業(yè)是以電力銷售為主營業(yè)務(wù)的資金密集型企業(yè)，每年有巨大的售電量資金流入和購電量及生產(chǎn)建設(shè)資金流出，資產(chǎn)規(guī)模龐大，運行維護(hù)工作多。②實行收支兩條線的資金管理模式。③電網(wǎng)企業(yè)負(fù)債大。電網(wǎng)企業(yè)每年有巨額的建設(shè)投資需求，根據(jù)電網(wǎng)建設(shè)適度超前的要求，僅靠當(dāng)年的自留利潤不足以支撐，需要大量的貸款，導(dǎo)致資產(chǎn)負(fù)債率較高。④物資流量大。每年較大規(guī)模資產(chǎn)的日常運行維護(hù)，加上大規(guī)模的電網(wǎng)建設(shè)項目，需要配送大量的電網(wǎng)物資。

（2）電網(wǎng)企業(yè)也存在個別資金安全管理問題。如果內(nèi)部控制制度不完善或制度執(zhí)行不到位，電網(wǎng)企業(yè)同樣也會面臨較大的資金安全風(fēng)險，因此，電網(wǎng)企業(yè)必須重視和加強資金安全管理，資金安全如同生產(chǎn)安全，樹立“像抓生產(chǎn)安全那樣抓資金安全”的理念，有利于確保企業(yè)穩(wěn)健經(jīng)營、可持續(xù)發(fā)展。

（3）對資金安全管理狀況缺乏系統(tǒng)性的評價標(biāo)準(zhǔn)和評價方法。在實際工作中，由于各單位各個崗位對管理制度的理解不一致，造成執(zhí)行上存在偏差，容易形成管理漏洞，給資金安全帶來風(fēng)險，通過量化的評價方法，可全面透徹掌握資金管理狀況，落實資金安全責(zé)任，改進(jìn)資金管控措施，持續(xù)提升企業(yè)風(fēng)險管控水平。

（4）構(gòu)建資金安全管理評價體系的緊迫性。以前年度實施的資金專項檢查，大多是根據(jù)國家的法律法規(guī)、企業(yè)的內(nèi)部控制管理規(guī)范、專項管理制度等進(jìn)行的，依據(jù)相對分散，不夠系統(tǒng)和全面，有必要建立系統(tǒng)的、科學(xué)的、全方位的資金安全管理評價體系，有利于全面管控資金的運作。

1.2 資金安全管理要素及風(fēng)險管控點

電網(wǎng)企業(yè)資金安全管理要素及風(fēng)險管控點主要有：①銀行賬戶管理。管控點：銀行賬戶開立、變更及撤銷管理；銀行賬戶及資金流監(jiān)控體系；銀行賬戶合并、清理管理。②銀行存款管理。管控點：銀行余額調(diào)節(jié)表管理；網(wǎng)上銀行安全管理。③現(xiàn)金管理。管控點：現(xiàn)金實物保管和盤點；現(xiàn)金開支范圍管理。④票據(jù)和印鑒管理。管控點：銀行支票管理；應(yīng)收及應(yīng)付票據(jù)管理；印鑒、簽章安全管理。

1.3 資金安全管理流程及相應(yīng)管控點

電網(wǎng)企業(yè)資金安全管理流程及相應(yīng)管控點主要有：①電費收入安全管理。管控點：電費抄、核、收流程安全管控；各單位電費資金集中率管理；應(yīng)收電費、陳欠電費回收率管理。②資金支出安全管理。管控點：資金預(yù)算、資金計劃合理性；資金支付崗位稽核；資金支出業(yè)務(wù)審批控制。③資金安全備付管理。管控點：資金安全備付余額核定；資金存量實時監(jiān)控體系管理；大額資金調(diào)度安全管理；超備付資金運作安全管理。④投資、籌資、對外擔(dān)保、捐贈資金管理。管控點：投資、籌資、對外擔(dān)保審批安全管理；風(fēng)險評估管理。⑤資金業(yè)務(wù)人員管理。管控點：資金結(jié)算關(guān)鍵崗位管理；不相容崗位分離管理；資金崗位交接管理。

2 資金安全管理評價體系的構(gòu)建方法和模型

2.1 構(gòu)建資金安全管理評價體系的目標(biāo)

（1）加強資金管理監(jiān)督，確保資金安全管理與風(fēng)險防范的正規(guī)有序。電網(wǎng)企業(yè)動輒幾百萬元甚至過億元的資金流轉(zhuǎn)，如此巨額資金的使用，稍有不慎或存在管理上的漏洞，則可能會給公司帶來巨大的無法挽回的經(jīng)濟(jì)損失。

（2）提高資金使用的效率和效益，促進(jìn)國有資產(chǎn)保值增值。電網(wǎng)企業(yè)關(guān)乎國計民生，是國家重點管制行業(yè)，作為國有獨資公司的電網(wǎng)企業(yè)必須確保國有資產(chǎn)保值和增值，提高經(jīng)濟(jì)增加值，增強資金管理的透明度，努力構(gòu)筑資金安全風(fēng)險防范的“防火墻”。

（3）落實資金管控措施，促進(jìn)企業(yè)建立資金安全性評價長效機制。通過構(gòu)建和實施資金安全管理評價體系，開展資金安全評級，并與考核、業(yè)績等相掛鉤，使資金管控措施落地生根，并得以很好的量化，促進(jìn)企業(yè)建立資金安全性評價長效機制，使資金安全管理常態(tài)化、日?；?、規(guī)范化和科學(xué)化。

2.2 資金安全管理評價體系的構(gòu)建思路

建立資金安全管理評價體系，應(yīng)遵循“主動干預(yù)、關(guān)口前移，實時發(fā)現(xiàn)、切實查清，及時處理、防微杜漸，綜合管控、提升效能”的32字方針，積極構(gòu)建適應(yīng)形勢發(fā)展和任務(wù)要求的全方位資金安全管理評價體系。

（1）主動干預(yù)、關(guān)口前移。變現(xiàn)行“被動監(jiān)督”為“主動干預(yù)”的管理模式，把主動干預(yù)、關(guān)口前移作為第一理念，通過建立評價體系，主動管理企業(yè)資金收付行為，把安全防控的關(guān)口前移到企業(yè)賬戶資金發(fā)生收付業(yè)務(wù)的同時，在主動干預(yù)下，確保企業(yè)經(jīng)費開支與資金收付始終受到監(jiān)督，從源頭上遏制資金安全問題發(fā)生。

（2）實時發(fā)現(xiàn)、切實查清。通過建立評價體系，運用多種手段對發(fā)生預(yù)警的資金業(yè)務(wù)進(jìn)行判斷，查清每一筆資金的來龍去脈，從而產(chǎn)生強烈的威懾作用，使企業(yè)資金使用者、管理者不敢違規(guī)。

（3）及時處理、防微杜漸。對發(fā)現(xiàn)的資金安全隱患問題，依據(jù)財經(jīng)法規(guī)制度，在第一時間予以制止和糾正。突出資金的全過程監(jiān)管，加大對資金安全隱患苗頭的打擊，把防微杜漸放到突出位置，通過對企業(yè)資金收付情況的全程監(jiān)督與評價，時刻繃緊資金安全管理這根“弦”。

（4）綜合管控、提升效能。一個開放的、完整的、富有邏輯性的、務(wù)實的資金安全評價體系，旨在圍繞資金安全管理，將原來的經(jīng)費、預(yù)算、資金、核算四條線擰成一股繩，從而實現(xiàn)全面反映經(jīng)費資金收支情況，全面提高經(jīng)費使用效益，全面提升資金管控效能的目標(biāo)。

2.3 構(gòu)建資金安全管理評價體系的基本方法和模型

構(gòu)建資金安全管理評價體系的基本原理是以風(fēng)險控制為導(dǎo)向、以規(guī)章制度為準(zhǔn)繩，遵循理論與實踐相結(jié)合的基本方法，形成資金安全管理評價體系的模型，主要包括以下內(nèi)容：

（1）明確資金安全管理目標(biāo)。確立資金安全管理總目標(biāo)，并對其進(jìn)行分解，直至各可直接操作的安全管理子目標(biāo)。

（2）資金管理業(yè)務(wù)的流程分析。梳理并繪制業(yè)務(wù)流程圖，合理劃分業(yè)務(wù)環(huán)節(jié)，將分解得到的各子目標(biāo)對應(yīng)到各環(huán)節(jié)，要求流程描述清晰，運行流暢，避免無效或低效作業(yè)。

（3）資金管理業(yè)務(wù)的風(fēng)險識別、評估、應(yīng)對。

（4）確定評價體系的主要內(nèi)容。根據(jù)資金管理業(yè)務(wù)的流程分析，識別出風(fēng)險控制關(guān)鍵點，以規(guī)章制度為依據(jù)，初步確定了資金安全管理評價體系的主題；①資金安全管理制度建設(shè)；②銀行賬戶和存款安全管理；③資金收支安全管理；④現(xiàn)金和票據(jù)安全管理；⑤網(wǎng)上銀行安全管理；⑥對外投資、融資、擔(dān)保；⑦費用報銷管理；⑧會計基礎(chǔ)工作。每個主題又細(xì)分為多個項目，如資金收支管理包括崗位設(shè)置和職責(zé)分工、營業(yè)收費管理、資金支出審批控制等。

（5）設(shè)置規(guī)范要求。按照評價體系的主要內(nèi)容和制度要求，對每個細(xì)分項目設(shè)置規(guī)范要求。

（6）進(jìn)行現(xiàn)場測試和檢驗。對整個資金安全管理評價體系進(jìn)行現(xiàn)場測試、驗收，再修正評價體系，最終制定資金安全管理評價體系，以實施資金安全管理評價工作。

（7）制定評價審核指南。為了更客觀地反映某個單位的資金安全管理水平，根據(jù)資金安全管理評價體系的主要內(nèi)容、規(guī)范要求及日常工作的要求制定評價審核指南，指南包括評價標(biāo)準(zhǔn)、控制措施、不相容崗位/職務(wù)、管理控制要件、適用單位、評價或檢查方法、分值、計分方法等。資金安全管理評價審核指南結(jié)構(gòu)如下：

①綜合管理（200分）。包括：國家財經(jīng)紀(jì)律的執(zhí)行情況（一票否決）、《國家電網(wǎng)公司資金安全管理實施辦法》執(zhí)行情況（100分）和省公司相關(guān)規(guī)定的執(zhí)行情況（100分）。

②預(yù)算管理（100 分）。包括：財務(wù)預(yù)算的編制與審批（50分）、財務(wù)預(yù)算的執(zhí)行與控制（30 分）和財務(wù)預(yù)算的分析與考核（20分）。

③貨幣資金管理（100分）。包括：銀行賬戶及存款安全的管理（60分）和現(xiàn)金管理情況（40分）。

④資金收入管理（350分）。包括：資金收入內(nèi)控及不相容崗位分工（30分）、營業(yè)收費管理（100分）、營業(yè)收費資金安全措施管理（50 分）、供電所印鑒管理（25 分）、收入的繳存入賬管理（40分）、電費收入核對管理（80分）和供電所票據(jù)管理（25分）。

⑤資金支出管理（200分）。包括：資金支出內(nèi)控與不相容崗位分工（30分）、資金支出的審批（60分）、結(jié)算票據(jù)管理（40分）、銀行預(yù)留印鑒的管理（20分）、網(wǎng)上銀行業(yè)務(wù)操作內(nèi)控管理（30分）和資金支出跟蹤的管理（20分）。

⑥基礎(chǔ)性管理（50分）。包括：資金管理崗位設(shè)置及不相容崗位分工（10 分）、內(nèi)部稽核情況（10 分）和會計檔案管理情況（30分）。

（8）安全評級。安全評級采用千分制評分法（見表1，X=被考核單位總得分?jǐn)?shù)），按分值的高低劃分為5個基本等級：資金安全Ⅴ級（不達(dá)標(biāo)）、資金安全Ⅳ級（基本達(dá)標(biāo)級、合格）、資金安全Ⅲ級（達(dá)標(biāo)級）、資金安全Ⅱ級（良好級）和資金安全Ⅰ級（優(yōu)秀級）。

假如被考核單位無相應(yīng)業(yè)務(wù)的考核項目，則該考核項目不計分，并運用等比例方法折算總分，即被考核單位總分?jǐn)?shù)=被考核單位實得分?jǐn)?shù)÷[1 000-不計分的考核項目的分值]×1 000。

3 資金安全評價體系的實踐應(yīng)用與推廣

3.1 資金安全評價體系的實踐應(yīng)用

電網(wǎng)企業(yè)每年的現(xiàn)金流量較大，數(shù)以億計的電費收入與生產(chǎn)建設(shè)資金支出的頻繁發(fā)生，使得資金安全管理成為企業(yè)生產(chǎn)經(jīng)營的重中之重，為提高資金使用的效率和效益，不僅要將資金管理的重心從事后的分析轉(zhuǎn)到事前的預(yù)控與事中的監(jiān)管，各電網(wǎng)企業(yè)還需運用資金安全管理評價體系，通過資金安全管理專項檢查，發(fā)現(xiàn)資金安全管理的風(fēng)險點，以提高資金安全管理的總體水平。

3.2 資金安全評價體系的推廣

（1）以風(fēng)險控制為導(dǎo)向、以規(guī)章制度為準(zhǔn)繩，遵循理論與實踐相結(jié)合的資金安全管理評價體系的有效推廣，需深入剖析資金日常管理的業(yè)務(wù)流程，分析各流程存在的風(fēng)險點，并設(shè)計關(guān)鍵控制點，統(tǒng)一構(gòu)建資金安全管理評價體系。

（2）全面開展資金安全評價評分工作，將各單位資金安全評價總得分納入考核體系，與單位績效考核掛鉤，有效控制資金管理風(fēng)險，做到“主動干預(yù)、關(guān)口前移，實時發(fā)現(xiàn)、切實查清，及時處理、防微杜漸，綜合管控、提升效能”32字方針。

3.3 資金安全評價體系仍需持續(xù)完善

（1）資金安全評價評分帶有主觀性，該體系需人為操作，受評價人員知識水平、評價經(jīng)驗、責(zé)任心影響程度較大，故在一定程度上影響資金安全評價工作的客觀性、公正性、公平性。

（2）目前該評價體系為初創(chuàng)階段，尚未成熟，電網(wǎng)企業(yè)復(fù)雜業(yè)務(wù)流程的精細(xì)分析，資金安全管理風(fēng)險點的設(shè)置，均需統(tǒng)一操控，并形成制度頒布。

（3）需不斷完善評價體系，提高資金安全管理評價的信息化水平，將體系升級為系統(tǒng)，提高資金管理的信息化水平，運用資金安全管理評價系統(tǒng)，實時進(jìn)行資金運用情況的分析、預(yù)測、監(jiān)控，變靜態(tài)的體系為動態(tài)的系統(tǒng)，發(fā)揮信息化的優(yōu)勢。

主要參考文獻(xiàn)

[1]王鐵成.資金安全管理與風(fēng)險控制研究[J].財務(wù)與管理，2013（10）.

[2]賀俊娥.電網(wǎng)企業(yè)資金安全風(fēng)險管理初探[J].研究探討，2011（10）.

篇4

【關(guān)鍵詞】 財務(wù) 信息 安全

認(rèn)識信息化，駕馭信息化，建設(shè)信息化財務(wù)，是時代賦予財務(wù)工作的崇高使命和艱巨任務(wù)。信息安全是信息化財務(wù)建設(shè)的生命線。財務(wù)工作必須面對和正視信息化現(xiàn)狀，以積極的姿態(tài)建設(shè)財務(wù)信息化，確保各項財務(wù)信息安全無差錯。

一、財務(wù)信息安全存在的隱患

1、計算機自身的問題

長期以來，人們設(shè)計計算機的目的主要是追求信息處理功能的提高和生產(chǎn)技術(shù)成本的降低，對于安全問題或沒有考慮，或只是作為一項附帶條件在設(shè)計時順便考慮一下，因此計算機系統(tǒng)的各個組成部分、接口和界面、各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。從全國范圍來看，財務(wù)部門使用的計算機操作系統(tǒng)基本上還是外國生產(chǎn)的，它存在一定的安全缺口。此外，由于計算機系統(tǒng)的先天脆弱性，容易產(chǎn)生電磁泄露，即計算機信息系統(tǒng)設(shè)備工作時向外輻射電磁波的現(xiàn)象，一旦被偵收復(fù)原就造成信息泄露。

2、病毒入侵問題

利用計算機病毒攻擊計算機，是目前不法者采用的一種最常用的方法。盡管計算機病毒種類繁多，表現(xiàn)形態(tài)各異，但一般存在傳染性、隱蔽性、破壞性和不可預(yù)見性等特點。計算機病毒具有把自身復(fù)制到若干程序中的特性，一旦搜尋到符合傳染條件的程序或存儲介質(zhì)，便將自身代碼插入其中，達(dá)到自我復(fù)制的目的。計算機病毒能夠隱藏在正常程序中，竊取到系統(tǒng)的控制權(quán)，輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰，影響到財務(wù)工作全局。

3、存儲介質(zhì)泄密問題

隨著存儲技術(shù)的發(fā)展，各類新型存儲產(chǎn)品逐步出現(xiàn)，特別是形式多樣的可移動存儲介質(zhì)迅速普及，滲透到工作和生活的各個方面。然而受商業(yè)因素的影響和技術(shù)發(fā)展的限制，市場上大部分電子信息存儲產(chǎn)品并不具備良好的安全保密性能，大部分單位在可能導(dǎo)致泄密的關(guān)鍵環(huán)節(jié)，也沒有嚴(yán)格進(jìn)行限制。一旦這些移動存儲介質(zhì)在含有會計數(shù)據(jù)的計算機中使用時，就很容易感染木馬程序，產(chǎn)生嚴(yán)重的財務(wù)數(shù)據(jù)泄密隱患。

4、網(wǎng)絡(luò)攻擊問題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，不少安裝了財務(wù)軟件的計算機都接入了互聯(lián)網(wǎng)，容易受到來自網(wǎng)絡(luò)的攻擊而致使軟件受損，主要有邏輯炸彈和黑客攻擊。邏輯炸彈指滿足特定邏輯條件時按某種不同的方式運行，對目標(biāo)系統(tǒng)實施破壞的計算機程序。該程序觸發(fā)后會造成計算機數(shù)據(jù)丟失、不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€網(wǎng)絡(luò)系統(tǒng)癱瘓，并出現(xiàn)物理損壞的虛假現(xiàn)象。而黑客攻擊的主要目的是利用獲得的非法訪問權(quán)，闖入計算機網(wǎng)絡(luò)，破壞重要數(shù)據(jù)以及信息網(wǎng)絡(luò)系統(tǒng)，主要分為惡作劇型、盜竊詐騙型、蓄意破壞型、控制占有型、恐嚇勒索型、傳播有害信息型和竊取情報型。

二、造成財務(wù)信息安全隱患的原因分析

1、主觀原因分析

（1）安全意識薄弱。有些財務(wù)人員對新形勢下信息安全戰(zhàn)線的激烈斗爭缺乏足夠的認(rèn)識，對日常工作中的秘密習(xí)以為常，思想觀念放松，保密意識淡化；有些財務(wù)人員安全保密意識淡薄或是工作中主觀隨意性太大，對所使用的計算機及財務(wù)軟件經(jīng)常不設(shè)密碼，或是長期重復(fù)使用一種密碼不進(jìn)行更換，這就容易被研究和推導(dǎo)出規(guī)律性，從而破譯密碼。

（2）安全常識缺乏。有的財務(wù)人員不注意學(xué)習(xí)，對泄密安全情況缺乏理解的掌握，涉秘載體亂插亂接，沒有養(yǎng)成定期查殺病毒、更新病毒數(shù)據(jù)庫的習(xí)慣，造成信息泄露而自己卻毫不知情，給財務(wù)信息安全帶來隱患。

（3）網(wǎng)絡(luò)防范較弱。隨著社會信息化程度的不斷提高和社會競爭的日益加劇，競爭對手利用網(wǎng)絡(luò)非法訪問對方的內(nèi)部信息，利用高超的計算機水平和十分先進(jìn)的工具，有預(yù)謀地入侵對手的計算機系統(tǒng)，竊取、篡改、破壞信息，給財務(wù)信息化安全帶來了嚴(yán)重的威脅和挑戰(zhàn)。

2、客觀原因分析

（1）管理機制不健全。由于財務(wù)信息化管理起步較晚，對于技術(shù)上的安全問題也不太了解，因此思想上沒有高度重視信息化管理工作中的安全保密問題。另外，由于部分單位的領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面的問題知之甚少，采取了一種聽之任之的態(tài)度，形成監(jiān)督不力、行政管理不嚴(yán)的局面。

（2）基礎(chǔ)設(shè)施不配套。由于一些單位和部門對財務(wù)信息安全管理不夠重視，所以基本上沒有設(shè)立單獨的財務(wù)專用微機房，不能進(jìn)行有效的物理隔離。也沒有相應(yīng)的技術(shù)條件來實施安全保密，這就形成了一個“瓶頸”，束縛了財務(wù)信息化的發(fā)展，甚至?xí)a(chǎn)生嚴(yán)重的泄密后果。

（3）相關(guān)法律法規(guī)不完善。迄今為止，財務(wù)系統(tǒng)還沒有建立比較系統(tǒng)、完善的信息安全管理的法律法規(guī)體系，因而就不能從制度上保障信息安全，從而形成無法可依、執(zhí)法不嚴(yán)的局面，這就給財務(wù)部門的安全管理帶來了許多不確定的因素，可能造成管理的混亂和泄露機密的后果。

三、加強財務(wù)信息安全的對策

1、建立健全信息安全管理體制，杜絕安全隱患

一是要制定上機操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。二是要加快基礎(chǔ)設(shè)施建設(shè)。要調(diào)動財務(wù)部門的積極性，主動進(jìn)行財務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施的完善和優(yōu)化，注重財務(wù)專用機房的建設(shè)，加大物理隔離的力度。選用金屬材料，形成屏蔽網(wǎng)，以達(dá)到阻隔信息的目的；添設(shè)干擾機等設(shè)備，以增加信息被破譯的難度。三是要完善法律法規(guī)體系。建立健全財務(wù)信息安全管理的相關(guān)法律法規(guī)，依法實施財務(wù)信息安全管理。這些法規(guī)主要包括計算機安全法規(guī)、財務(wù)安全法規(guī)、財務(wù)信息資源管理法規(guī)、網(wǎng)絡(luò)安全法規(guī)等。目的是用法律機制規(guī)范、調(diào)節(jié)和引導(dǎo)財務(wù)部門對信息技術(shù)及信息保密技術(shù)的研究、開發(fā)和應(yīng)用，建立規(guī)范的財務(wù)信息安全法律體系。

2、建立完善信息安全防護(hù)體系，加強全面監(jiān)督

一是對財務(wù)業(yè)務(wù)發(fā)生的控制，即程序檢查。在財務(wù)活動發(fā)生時，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合法性、可行性、完整性進(jìn)行檢查和控制。二是財務(wù)數(shù)據(jù)輸入的控制。加強憑證控制，做好對平整的審核、自制、輸入、傳遞、保管五個環(huán)節(jié)全面控制，保證憑證的合法、真實、正確、完整。三是對財務(wù)信息的控制，包括對財務(wù)信息傳遞、分析處理、使用、檢索等的控制。確保傳輸?shù)陌踩皶r更新維護(hù)系統(tǒng)，確保財務(wù)信息化系統(tǒng)產(chǎn)生數(shù)據(jù)和信息的安全存儲，對各種磁介質(zhì)材料做好標(biāo)記、歸檔、保管，對于內(nèi)部數(shù)據(jù)做好備份，保證數(shù)據(jù)方便快捷地被調(diào)用、檢索。

3、充分使用信息安全技術(shù)手段，突破關(guān)鍵環(huán)節(jié)

一是信息加密，即通過對信息的變換或編碼，將機密的第三信息變換成非法用戶難以讀懂的亂碼，從而有效屏蔽真實信息。主要包括文件加密、數(shù)據(jù)庫加密、存儲介質(zhì)加密和傳輸數(shù)據(jù)加密。二是網(wǎng)絡(luò)隔離，即保證內(nèi)部網(wǎng)與外部公共網(wǎng)相分離的技術(shù)方法，主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查，即通過在網(wǎng)絡(luò)中主動尋找入侵信號，來及時發(fā)現(xiàn)未授權(quán)或者異常行為，并發(fā)出預(yù)警的動態(tài)安全防護(hù)技術(shù)。四是病毒防護(hù)，即利用預(yù)防的檢測的技術(shù)，主動發(fā)現(xiàn)并清除計算機病毒，以有效地阻止計算機病毒的危害。五是容災(zāi)備份，即通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證財務(wù)數(shù)據(jù)和信息系統(tǒng)對災(zāi)難性事件的抵御能力。

4、提高財務(wù)人員安全管理意識，減少人為事故

財務(wù)信息安全管理是財務(wù)管理信息化、網(wǎng)絡(luò)化的發(fā)展需求，需要精通財務(wù)知識，掌握計算機的復(fù)合型人才。一方面由院校直接培養(yǎng)既懂計算機又懂財務(wù)的復(fù)合型人才；另一方面各單位定期選拔一批干部集訓(xùn)，綜合學(xué)習(xí)計算機信息安全管理知識。集訓(xùn)要注意改革集訓(xùn)方法和集訓(xùn)手段，使財務(wù)人員變被動學(xué)習(xí)為主動學(xué)習(xí)，同時加快計算機輔助教學(xué)軟件的研制推廣應(yīng)用，加速實現(xiàn)集訓(xùn)方法和手段的現(xiàn)代化。還要邀請院校有關(guān)專業(yè)的專家、教授組成安全委員會，加強對財務(wù)信息安全管理的指導(dǎo)。此外，要加強對財務(wù)人員關(guān)于財務(wù)信息安全的教育工作，使他們充分認(rèn)識到信息化網(wǎng)絡(luò)潛在的危險，規(guī)范日常工作操作，確保財務(wù)工作的安全。

篇5

關(guān)鍵詞:網(wǎng)絡(luò)管理；模型結(jié)構(gòu)；SNMP協(xié)議

中圖分類號：TP393.07文獻(xiàn)標(biāo)識碼: A文章編號：1009-3044(2008)35-2431-02

On the Network Management Technology and the Development Trends

ZHANG He-yuan

(Sinopec Pipeline Storage and Transportation Company in Xiangfan,Xiangfan 441002,China)

Abstract: In this paper, the author introduces some knowledge of the network management. The author gives the details of the concept of network management and the content which need to be defined. This paper also describes its basic functions and analyzes its present systematic structure deeply. Then after dividing and comparing two standard protocols of administration of networks, this paper makes an expectation for development trends the of networks management in the future.

Key words: network management; model structure; SNMP protocol

1 引言

隨著計算機和通信技術(shù)的發(fā)展，計算機在我們的生活中越來越普遍，由于計算機網(wǎng)絡(luò)的應(yīng)用越來越廣，使得計算機網(wǎng)絡(luò)規(guī)模更加的龐大、結(jié)構(gòu)更加復(fù)雜、支持的用戶更多，對網(wǎng)絡(luò)的維護(hù)和管理工作越來越復(fù)雜，一旦網(wǎng)絡(luò)崩潰，將會引起災(zāi)難性的后果，保持計算機網(wǎng)絡(luò)的良好運行狀態(tài)，是網(wǎng)絡(luò)管理的主要目的。

2 網(wǎng)絡(luò)管理的概念和目的

網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行檢測和控制，并能提供有效，可靠，安全，經(jīng)濟(jì)的服務(wù)。網(wǎng)絡(luò)管理應(yīng)完成兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行控制。通過監(jiān)測可以了解當(dāng)前網(wǎng)絡(luò)狀態(tài)是否正常，是否出現(xiàn)危機和故障；通過控制可以對網(wǎng)絡(luò)狀態(tài)進(jìn)行合理分配，提供網(wǎng)絡(luò)性能，保證網(wǎng)絡(luò)就有的服務(wù)。監(jiān)測是控制的前提，控制是監(jiān)測的結(jié)果。所以網(wǎng)絡(luò)管理就是對網(wǎng)絡(luò)的監(jiān)測與控制。網(wǎng)絡(luò)管理的目標(biāo)是對網(wǎng)絡(luò)資源進(jìn)行合理的分配和控制，以滿足運營者的要求和網(wǎng)絡(luò)用戶的需要，使網(wǎng)絡(luò)資源可以得到最有效的利用，使整個網(wǎng)絡(luò)更加經(jīng)濟(jì)地運行，并提供連續(xù)，可靠和穩(wěn)定的服務(wù)。所以網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足運營者和用戶對網(wǎng)絡(luò)的有效性，可靠性，可放性，綜合性，安全性和經(jīng)濟(jì)性的要求。

3 網(wǎng)絡(luò)管理的功能

國際化標(biāo)準(zhǔn)組織（ISO）定義了網(wǎng)絡(luò)管理的5個功能域（ISO/IEC7498-4），分別是故障管理（即失效管理）、配置管理、安全管理、性能管理和計費管理。這五個功能域組成了網(wǎng)絡(luò)管理的基本內(nèi)容。五個功能域的基本內(nèi)容如下：

1） 故障（失效）管理（Fault Management）是網(wǎng)絡(luò)管理中最基本的功能之一,用戶都希望有一個可靠的計算機網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個組成失效時，網(wǎng)絡(luò)管理系統(tǒng)必須迅速找到故障并及時排除。分析網(wǎng)絡(luò)故障原因是網(wǎng)絡(luò)故障管理的核心內(nèi)容。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三個方面。

2） 計費管理（Accounting Management）。記錄網(wǎng)絡(luò)資源的使用，目的是控制和檢測網(wǎng)絡(luò)操作的費用和代價。它對一些公共網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要付出的費用和代價，以及控制用戶過多占用網(wǎng)絡(luò)資源這也從另一方面提高了網(wǎng)絡(luò)的效率。另外，當(dāng)用戶為了一個通訊目的需要使用多個網(wǎng)絡(luò)中的資源時，計費管理可計算總計費用。

3） 配置管理（Configuration Management）。它初始化網(wǎng)絡(luò)，并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)。配置管理是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必須的相關(guān)功能，目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。這包括：設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)；被管對象和被管對象組的管理；初始化或關(guān)閉被管對象；根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息；獲取系統(tǒng)重要的信息；更改系統(tǒng)配置。

4） 性能管理（Performance Management）。性能管理估計系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及所提供服務(wù)的性能機制。性能分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維護(hù)網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)信息，并維持和分析性能日志。一些典型的功能包括：收集統(tǒng)計信息；維護(hù)并檢查系統(tǒng)狀態(tài)日志確定自然和人工狀態(tài)下系統(tǒng)的性能；改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作。

5） 安全管理（Security Management），安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題：網(wǎng)絡(luò)數(shù)據(jù)的私有性（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲得）授權(quán)（Authentication）（防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息），訪問控制（控制對網(wǎng)絡(luò)資源的訪問）。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機制、訪問控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志，包括：創(chuàng)建、刪除控制安全服務(wù)和機制；與安全相關(guān)信息的分布；與安全相關(guān)事件的報告。

4 網(wǎng)絡(luò)管理系統(tǒng)模型結(jié)構(gòu)

現(xiàn)代計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)從邏輯上可抽象為四個部分:被管、網(wǎng)絡(luò)管理工作站、網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理信息庫（MIB）。網(wǎng)絡(luò)體系結(jié)構(gòu)就是盡可能地滿足網(wǎng)絡(luò)管理需求的一個通用框架，對于一個具有特定需求的實際網(wǎng)絡(luò)而言，它能夠支持開發(fā)一個具體的網(wǎng)絡(luò)管理系統(tǒng)。

5 網(wǎng)絡(luò)管理系統(tǒng)的基本應(yīng)用

網(wǎng)絡(luò)管理系統(tǒng)的基本應(yīng)用包括網(wǎng)絡(luò)資源狀態(tài)監(jiān)視、閾值監(jiān)視、事件管理、配置應(yīng)用、拓?fù)涔芾硪孕阅鼙O(jiān)視等。

1） 網(wǎng)絡(luò)資源狀態(tài)監(jiān)視

監(jiān)測資源的目的在于盡可能獲得有關(guān)資源服務(wù)質(zhì)量和狀態(tài)的最新信息。監(jiān)測涉及到訪問某些源的屬性,監(jiān)測總是由管理工作站發(fā)起的,管理工作站論詢資源并分析論詢結(jié)果。因此,實現(xiàn)監(jiān)測能極大地依賴于對單個資源進(jìn)行尋址所采用的協(xié)議。

2） 閾值監(jiān)測

閾值的設(shè)定在很大程度上取決于設(shè)計者的經(jīng)驗知識,目前還沒有哪種工具能夠支持對監(jiān)測過進(jìn)行切合實際的閾值配置。閾值主要是通過管理工作站進(jìn)行指定、管理和監(jiān)測。當(dāng)網(wǎng)絡(luò)管理系統(tǒng)測到超出閾值的情況時,就向事件管理應(yīng)用程序發(fā)出相應(yīng)的事件。

篇6

關(guān)鍵詞：油田企業(yè)　安全管理　方法策略

“質(zhì)量是企業(yè)的生命”。一些行業(yè)或企業(yè)通常把安全質(zhì)量放在一起，提出“質(zhì)量安全第一”。這種把安全包含于質(zhì)量之內(nèi)的做法是有其邏輯性和科學(xué)性的。企業(yè)安全管理決定著企業(yè)的好壞，要把好安全生產(chǎn)質(zhì)量關(guān)，它體現(xiàn)著“安全第一，以人為本，珍惜生命，關(guān)愛與誠信”的原則和精神。對作為市場經(jīng)濟(jì)活動主體的企業(yè)來說，把安全質(zhì)量文化建設(shè)作為企業(yè)發(fā)展的生命和動力，大力倡導(dǎo)安全文化，質(zhì)量文化，提高全員安全質(zhì)量意識，意義重大，不言而喻。這既是一項艱苦、繁雜、重要的戰(zhàn)略任務(wù)，同時又具有一定的緊迫感或危機感。把安全質(zhì)量文化當(dāng)作一項重要政治任務(wù)完成好，多出經(jīng)驗，多出成果，多出成效。下面就結(jié)合自己的工作實踐談?wù)勅绾螐娀髽I(yè)安全管理的問題。

1.　堅持以人為本，培養(yǎng)員工正確的安全思想

以人為本的企業(yè)管理，其基本思想就是人是管理中最基本的要素，人是能動的，與環(huán)境是一種交互作用，創(chuàng)造良好的環(huán)境，可以促進(jìn)人和企業(yè)的共同發(fā)展。人是企業(yè)輝煌的締造者，是企業(yè)文化的創(chuàng)造者和實踐者，在安全質(zhì)量文化建設(shè)過程中，堅持以人為本，就是明確建設(shè)安全質(zhì)量文化“依靠誰”、“為了誰”的問題，就是把員工的奮斗目標(biāo)統(tǒng)一到企業(yè)建設(shè)安全質(zhì)量文化的根本目標(biāo)上來，在自覺維護(hù)的氛圍中，完成企業(yè)安全質(zhì)量文化的建設(shè)。

人是能動的，是有思想、有主觀意愿的。事實上，人人心中都知道安全質(zhì)量的重要性，但安全質(zhì)量事故仍時有發(fā)生，關(guān)鍵是由于人們并沒把安全質(zhì)量的重要性根植于心，沒有形成自覺遵守的行為準(zhǔn)則。在安全質(zhì)量工作中，任何的僥幸心理、任何的一點點粗心大意，都有可能導(dǎo)致無法想象的可怕后果。加強安全質(zhì)量

文化建設(shè)，樹立“安全質(zhì)量第一”的思想，是各級管理者和全體職工需要時刻重視的長期任務(wù)，是一項必備的職業(yè)道德，更是一種責(zé)任。把握員工的思想根源，要突破就安全抓安全、就質(zhì)量抓質(zhì)量的傳統(tǒng)思維，堅持安全質(zhì)量第一、以人為本，在安全質(zhì)量方面達(dá)成共識，形成良好的文化氛圍，從而更加有效地激發(fā)廣大員工的創(chuàng)業(yè)熱情和昂揚向上的團(tuán)隊精神。

2.　創(chuàng)建良好的安全質(zhì)量文化氛圍

安全質(zhì)量的重點在項目，在施工現(xiàn)場。要廣泛宣傳，廣泛教育，生產(chǎn)區(qū)、車間、工地、現(xiàn)場要有標(biāo)語、有口號、有警示牌等等，營造出濃濃的文化味?；鶎游幕S富多彩，而且越到基層越精彩。要善于總結(jié)提煉和創(chuàng)新，精心打造獨具個性、獨具特色的安全質(zhì)量文化氛圍，使人置身其中，耳目一新，心靈受到一種震撼，從而自覺約束自己的言語和行動。

3.　強化管理制度，保護(hù)職工安全健康

健全安全質(zhì)量標(biāo)準(zhǔn)化及相應(yīng)的管理機制、管理制度和行為規(guī)范。這是安全質(zhì)量文化實質(zhì)性的內(nèi)容。安全質(zhì)量標(biāo)準(zhǔn)化和施工管理標(biāo)準(zhǔn)化建設(shè)是一致的，這是做好安全質(zhì)量工作，內(nèi)聚動力、外樹形象的系統(tǒng)工程，是推進(jìn)項目、占領(lǐng)市場、占穩(wěn)市場、拓展市場的堅強基石和有力的支撐。保護(hù)職工身心安全健康，創(chuàng)造舒適的生產(chǎn)、生活環(huán)境和條件。企業(yè)領(lǐng)導(dǎo)和企業(yè)職工是一個有生命之脈的整體，企業(yè)領(lǐng)導(dǎo)經(jīng)營管理的不僅是一個企業(yè)，而且也等于經(jīng)營管理著企業(yè)員工的一段寶貴人生！領(lǐng)導(dǎo)要對職工負(fù)責(zé)，對職工家庭負(fù)責(zé)，對企業(yè)、對社會負(fù)責(zé)。所以，一個企業(yè)沒有任何理由不為職工生產(chǎn)生活創(chuàng)造良好的環(huán)境。

4.　始終扭住安全不放松

安全責(zé)任重于泰山。安全生產(chǎn)，事關(guān)人的生命，企業(yè)效益、企業(yè)聲譽、企業(yè)前程和社會穩(wěn)定，是一個非常嚴(yán)肅的政治問題。出了安全事故，處理也相當(dāng)嚴(yán)肅。歷史經(jīng)驗告訴我們，確保安全，最重要的就是牢固樹立起“安全第一”的理念，正確處理提高經(jīng)濟(jì)效益與搞好安全生產(chǎn)的關(guān)系。作為管理者要擺正安全與生產(chǎn)，安全與效益，安全與進(jìn)度的關(guān)系，時刻把安全質(zhì)量放在日常工作的首要位置，在進(jìn)度、質(zhì)量、效益與安全發(fā)生矛盾時，要把保護(hù)人的生命安全放在第一位，即使損失經(jīng)濟(jì)利益也在所不惜，并且要把這作為一項政治任務(wù)來完成。

居安思危，消除各類事故隱患。安全生產(chǎn)無止境，也是一個永恒的課題。對待安全生產(chǎn)，要做到如履薄冰，如臨深淵，如坐針氈，食不甘味，夜不能寐！如果不這樣做，事故就會找上門來，或遲或早要出問題。安全成本投入的剛性約束必須加強，加大投入，科技興安，這是許多企業(yè)成功的經(jīng)驗。

5.　維護(hù)安全規(guī)范的嚴(yán)肅性

篇7

在網(wǎng)絡(luò)安全教學(xué)中，作為企業(yè)網(wǎng)絡(luò)管理者，最開始我們需要了解的是:(1)公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，雖然企業(yè)不一定給你最完整的資訊，但是一定會告訴我們有哪些基本的網(wǎng)絡(luò)設(shè)備，我們至少應(yīng)該知道這些設(shè)備可以干什么，然后清楚地意識到在不久的將來我們都需要或多或少的對它進(jìn)行配置［3］。例如:交換機、路由器、防火墻、VPN、無線AP、VOIP及內(nèi)容過濾網(wǎng)關(guān)等［4］。(2)企業(yè)還會告訴我們一些功能服務(wù)器，這些也是我們?nèi)蘸笮枰M(jìn)行管理的對象。例如:企業(yè)AD、DHCP、DNS、FTP、WEB、網(wǎng)絡(luò)ghost服務(wù)器、Share服務(wù)器、WSUS服務(wù)器和Exchange服務(wù)器等等。我們需要記下這些網(wǎng)絡(luò)設(shè)備和功能服務(wù)器的IP地址。

2企業(yè)網(wǎng)絡(luò)安全管理的方式

2.1企業(yè)網(wǎng)絡(luò)安全管理可能遇到的問題

作為企業(yè)網(wǎng)絡(luò)安全實驗教學(xué)，我們需要盡可能的模擬更多的企業(yè)網(wǎng)絡(luò)問題給學(xué)生來思考和解決:(1)給你一個IP地址，你能準(zhǔn)確地找到這臺機器么?你需要什么輔助你?(2)有人說他能上內(nèi)網(wǎng)，但外網(wǎng)不行，你會想到什么?(3)有人說他QQ還可以聊天，但網(wǎng)頁打不開，你怎么想?以上模擬的問題都是企業(yè)中最容易出現(xiàn)的，在讓學(xué)生思考以上問題的同時，以下問題才是需要讓學(xué)生們在模擬企業(yè)網(wǎng)絡(luò)管理者的時候需要規(guī)劃的:(1)研發(fā)部門的服務(wù)器突然增加了，可是給他們的IP地址不夠分了，怎么辦?(2)財務(wù)數(shù)據(jù)庫服務(wù)器數(shù)據(jù)很敏感，可是外地分公司的業(yè)務(wù)又必須訪問，你將制定怎樣的策略?(3)規(guī)劃的網(wǎng)絡(luò)是固定IP還是自動分配呢?

2.2解決問題的注意事項

2.2.1節(jié)點安全

更多的時候我們需要讓學(xué)生們了解到通過各種軟件保障設(shè)備的穩(wěn)定運行是預(yù)防節(jié)點安全的主要手段。我們可以通過監(jiān)控系統(tǒng)日志實現(xiàn)對系統(tǒng)信息日志、權(quán)限管理日志和資源使用率日志的管理;通過監(jiān)控硬件狀態(tài)實現(xiàn)對溫度、電壓、穩(wěn)定性和硬件故障的管理;通過異常警報實現(xiàn)對沖突異常、侵入異常、失去功能異常、突發(fā)性性能異常等狀況的管理;通過容災(zāi)實現(xiàn)對硬件損壞、停電、失火、散熱失效等的管理。

2.2.2軟件安全

最復(fù)雜最難管理的就是軟件安全，因為我們所有的服務(wù)器硬件都是為運行在上面的軟件服務(wù)的，而軟件又都是由人根據(jù)需求編寫代碼開發(fā)出來的應(yīng)用程序。往往一款軟件需要很多人的協(xié)作開發(fā)，由于各種局限性，在開發(fā)過程中無法考慮各種情況，因此軟件都會有各種各樣的缺陷，需要不斷的修正。有的缺陷是無傷大雅的，而有的缺陷卻是致命的。你不是開發(fā)者，這些缺陷對你來說又是不可控的。你只能被動的防范這些缺陷，而往往修補這些缺陷都發(fā)生在缺陷產(chǎn)生危害之后。然而裝的軟件越多，這些缺陷也就越多。更要命的是，病毒、木馬它們也是軟件，操作系統(tǒng)自身無法識別。殺毒軟件可以處理病毒、木馬，但是安全軟件一不小心也會成為不安全的因素。例如:金山網(wǎng)盾事件、暴風(fēng)影音事件等。盡管如此，我們依然可以防范，那就是把握以下原則:(1)最少安裝原則:提供什么服務(wù)就只裝什么服務(wù)或軟件，其他一律屏蔽;(2)最少開放原則:需要什么端口就開放什么端口，其他一律屏蔽;(3)最小特權(quán)原則:給予主體“必不可少”的權(quán)限，多余的都不開放。

2.2.3數(shù)據(jù)安全

不論是節(jié)點安全還是軟件安全，我們最終的目的都是為了保障數(shù)據(jù)安全。這也是網(wǎng)絡(luò)安全的終極意義。這是我們在課堂上務(wù)必讓學(xué)習(xí)網(wǎng)絡(luò)安全的學(xué)生了解的內(nèi)容。數(shù)據(jù)安全其實是數(shù)據(jù)保管安全，涉及以下4個方面:(1)數(shù)據(jù)在存儲介質(zhì)上的物理安全。即防范存儲介質(zhì)損壞造成的數(shù)據(jù)丟失隱患。(2)數(shù)據(jù)在存儲介質(zhì)上的邏輯安全。即防范因各種操作造成的數(shù)據(jù)邏輯破壞、刪除或丟失的隱患。(3)數(shù)據(jù)在空間上的安全。即防范因各種災(zāi)難造成當(dāng)?shù)氐恼麄€數(shù)據(jù)完全損毀的隱患。(4)數(shù)據(jù)在管理上的安全。即防范敏感或機密數(shù)據(jù)通過公司內(nèi)部員工人為泄露的隱患。數(shù)據(jù)傳輸安全是互聯(lián)網(wǎng)安全的重點，主要防范重點如下:(1)數(shù)據(jù)在傳輸過程中被阻礙(例如，DDOS攻擊);(2)數(shù)據(jù)在傳輸過程中被竊取(因為無線上網(wǎng)設(shè)置不當(dāng)造成公司資源外泄);(3)數(shù)據(jù)在傳輸過程中被修改(網(wǎng)頁注入式攻擊)。

3結(jié)束語

篇8

電子商務(wù)是互聯(lián)網(wǎng)發(fā)展的新市場,它代表著21世紀(jì)網(wǎng)絡(luò)應(yīng)用的發(fā)展方向。電子商務(wù)實驗室建設(shè)是進(jìn)行電子商務(wù)實踐教學(xué)的基礎(chǔ),由于電子商務(wù)的快速發(fā)展,如何建設(shè)電子商務(wù)實驗室還沒有成熟的經(jīng)驗,需要不斷進(jìn)行地探索。歸納起來,電子商務(wù)的主要實踐途徑有二種:在互聯(lián)網(wǎng)上的直接實踐體驗和在實驗平臺上的實踐。在互聯(lián)網(wǎng)上實踐,其優(yōu)點是直觀、讀者容易感受,但不能進(jìn)行后臺管理實踐,雖然信息量大、內(nèi)容豐富,但缺乏實踐內(nèi)容的針對性,還受到上網(wǎng)速度和成本的限制;在實驗平臺上實踐,雖然實踐內(nèi)容有一定的局限性,但針對性強,速度快,不受上網(wǎng)速度和成本的限制,還能以管理者的身份進(jìn)行實踐。若能把兩種主要途徑結(jié)合起來,實踐效果就更好。因此,電子商務(wù)實驗室建設(shè)既要滿足在互聯(lián)網(wǎng)上的實踐,又要滿足實驗平臺上的實踐。

2電子商務(wù)實驗室建設(shè)的基本目標(biāo)和要求電子商務(wù)實驗室建設(shè)與其它計算機實驗室建設(shè)一樣,可分為兩大部分:硬件和軟件。

2.1硬件環(huán)境建設(shè)的基本要求

硬件環(huán)境建設(shè)的基本要求是能夠適應(yīng)電子商務(wù)教學(xué)、支持電子商務(wù)應(yīng)用軟件系統(tǒng)、高速接入互聯(lián)網(wǎng);網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計要具有超前性、先進(jìn)性和易擴充性,有利于實驗室的管理與維護(hù);具有多功能、多用途的多媒體教學(xué)功能;設(shè)備性能價格比好,利用率高;同時滿足一定人員的實踐。因特網(wǎng)建設(shè)經(jīng)過90年代的高速發(fā)展,日趨成熟。以電子商務(wù)實驗室建設(shè)為例,其網(wǎng)絡(luò)配置如所示。

電子商務(wù)實驗室配置百兆快速以太網(wǎng),主要設(shè)備包括數(shù)據(jù)庫服務(wù)器,若干臺用于交易市場、經(jīng)銷商和制造商的WEB服務(wù)器,網(wǎng)絡(luò)交換機,因特網(wǎng)路由器,若干臺普通PC機作為客戶機以及供應(yīng)商、貨運商、銀行支付網(wǎng)關(guān)和CA的模擬服務(wù)器。

2.2電子商務(wù)實驗平臺的教學(xué)需求

從培訓(xùn)既懂計算機應(yīng)用技術(shù)又通商務(wù)管理的復(fù)合型人才角度,電子商務(wù)實驗平臺不僅應(yīng)提供讓學(xué)生體驗電子商務(wù)過程各環(huán)節(jié)的操作手段,也必須能指導(dǎo)學(xué)生對電子商務(wù)過程的重要環(huán)節(jié)作實驗性開發(fā)。開發(fā)實驗不僅使學(xué)生掌握應(yīng)用開發(fā)的入門技能,也有利于他們加深對電子商務(wù)過程實現(xiàn)的理解,從而為將來實施和駕馭電子商務(wù)打下基礎(chǔ)。因此,電子商務(wù)實驗大致可以分為二個層次:電子商務(wù)實踐體驗和電子商務(wù)開發(fā)實驗。

電子商務(wù)實踐體驗是教學(xué)實驗的第一個層次,要求學(xué)生能通過模擬的電子商務(wù)過程,親身體驗電子商務(wù)的實施方式,參與電子商務(wù)的各種角色,并嘗試(通過實際執(zhí)行)各種與所扮演角色相關(guān)的業(yè)務(wù)操作(如網(wǎng)上購物、商店運營、商城運營、客戶關(guān)系管理、網(wǎng)上支付、網(wǎng)上廣告、B2B供應(yīng)鏈管理和電子拍賣),有助于學(xué)生深入體驗電子商務(wù)的運作方式和過程,并了解電子商務(wù)各環(huán)節(jié)的特點和需求。

電子商務(wù)開發(fā)實驗是實驗課程的第二個層次,要求學(xué)生能夠應(yīng)用電子商務(wù)平臺提供的開發(fā)工具集(作為組件的集合)自行設(shè)計電子商務(wù)應(yīng)用系統(tǒng)的部分高層業(yè)務(wù)功能,包括電子商店的建立、面向客戶購物的個性化服務(wù)、電子商店事務(wù)管理、B2B供應(yīng)鏈管理和電子拍賣,以培養(yǎng)學(xué)生的電子商務(wù)應(yīng)用開發(fā)和WEB編程能力。

2.3軟件環(huán)境建設(shè)的基本要求

電子商務(wù)實驗室軟件環(huán)境建設(shè)的基本要求是滿足電子商務(wù)實驗教學(xué)的需要,涵蓋電子商務(wù)的基本內(nèi)容,體現(xiàn)電子商務(wù)的最新發(fā)展和要求,具有培養(yǎng)較強實踐和設(shè)計能力的必要環(huán)境。選擇電子商務(wù)實驗系統(tǒng)考慮的主要因素有:功能較全,集成度較高,教學(xué)內(nèi)容針對性強;系統(tǒng)先進(jìn),易擴充、易維護(hù)、易操作;價格適中,軟件后繼技術(shù)支持服務(wù)優(yōu)良。

近年來,一些電子商務(wù)平臺軟件開始推向市場,較著名的有INTERSHOP通信公司的INTER-SHOP,IBM公司的merce和微軟公司的CommerceServer2000,但價格昂貴,教學(xué)實驗功能針對性不強,不實用,不適合于作為培訓(xùn)學(xué)生和低、中級電子商務(wù)應(yīng)用(體驗、維護(hù)和開發(fā))人員。國內(nèi)也出現(xiàn)了一些電子商務(wù)教學(xué)模擬系統(tǒng)(未見從國外引進(jìn)的漢化電子商務(wù)教學(xué)模擬系統(tǒng))。盡管這些教學(xué)模擬系統(tǒng)對電子商務(wù)的各個重要環(huán)節(jié)都作了演示,但只是以提供觀察樣例作為主要的實驗手段致使學(xué)生除了可體驗顧客的網(wǎng)上購物過程和觀察供應(yīng)鏈運轉(zhuǎn)過程外,無法深入體驗電子商務(wù)的建立、管理和維護(hù)過程中的諸多環(huán)節(jié)。

最近由浙江樹人大學(xué)和浙江大學(xué)開發(fā)成功的面向真實電子商務(wù)應(yīng)用的可操作環(huán)境的電子商務(wù)實驗平臺①(ElectronicCommerceExperimentPlat-form,ECEP),提出了能夠滿足教學(xué)要求的實驗平臺組成框架(見),不僅能使學(xué)生體驗顧客在網(wǎng)上的購物過程和觀察供應(yīng)鏈運轉(zhuǎn)過程,而且能夠深入體驗電子商務(wù)的建立、管理和維護(hù)過程中的諸多環(huán)節(jié)。它是一個完全能夠滿足電子商務(wù)實驗教學(xué)需要的電子商務(wù)實驗平臺。

3電子商務(wù)實驗平臺的功能

電子商務(wù)實驗平臺ECEP旨在應(yīng)用面向構(gòu)件化軟件工程的分布對象技術(shù)COM/DCOM,去建立開放的構(gòu)件(又稱為組件)集和提供構(gòu)件的合成(集成)框架,以支持電子商務(wù)應(yīng)用的快捷、低成本開發(fā),促進(jìn)商務(wù)的自動化和智能化。構(gòu)件集實現(xiàn)電子商務(wù)的全套基本服務(wù)功能,合成框架則指導(dǎo)應(yīng)用系統(tǒng)的元級開發(fā),即適當(dāng)?shù)睾铣尚杓捎趹?yīng)用系統(tǒng)的構(gòu)件(無須設(shè)計構(gòu)件本身),以實現(xiàn)高層業(yè)務(wù)功能(通過Script語言的粘合作用)和企業(yè)間的B2B互操作(通過基于XML的語義WEB技術(shù))。ECEP從三個方面給學(xué)生提供實驗支持:

3.1電子商務(wù)實踐體驗

包括學(xué)生作為顧客、商店管理人員或商城管理人員的B-C(企業(yè)與消費者模式)電子商務(wù)應(yīng)用體驗;由客戶(通常是經(jīng)銷商)、制造商、運輸商、供應(yīng)商和銀行網(wǎng)關(guān)構(gòu)成的B-B供應(yīng)鏈管理體驗;學(xué)生作為賣家、買家或拍賣管理員的電子拍賣體驗。

3.2電子商務(wù)開發(fā)實驗

讓學(xué)生在ECEP上,應(yīng)用平臺提供的封裝了電子商務(wù)業(yè)務(wù)邏輯的構(gòu)件集,去學(xué)習(xí)定制實驗性電子商務(wù)系統(tǒng)的組成部分及相應(yīng)的WEB頁面。

3.3平臺構(gòu)件自身的開發(fā)實驗

讓學(xué)生仿制ECEP部分構(gòu)件設(shè)置的方法(實現(xiàn)業(yè)務(wù)邏輯的函數(shù)),以培養(yǎng)學(xué)生的構(gòu)件化軟件設(shè)計和編程能力。

電子商務(wù)實驗平臺ECEP建立在系統(tǒng)支持和開發(fā)平臺上,劃分為8個功能模塊,如所示。網(wǎng)上購物模塊提供面向WEB瀏覽器客戶的支持和服務(wù)功能,主要包括購物支持、定單結(jié)算和客戶服務(wù)。

商店運營模塊提供了面向經(jīng)銷商的商品目錄管理和商店運營管理的功能。

網(wǎng)站運營模塊提供面向交易市場經(jīng)營者的管理功能,包括網(wǎng)站管理、網(wǎng)站導(dǎo)購和網(wǎng)站安全,其中部分功能亦可作為單一電子商店網(wǎng)站使用?？蛻絷P(guān)系管理模塊提供客戶行為分析、客戶形象提取和客戶聯(lián)系等手段,以促進(jìn)客戶服務(wù)管理水平的提高。

網(wǎng)上支付模塊提供支付管理、電子錢包和安全支付等功能,實現(xiàn)安全的網(wǎng)上支付。

網(wǎng)上廣告模塊為電子網(wǎng)站的經(jīng)營者開展網(wǎng)上的廣告活動提供支持,包括廣告管理和廣告服務(wù)功能。

供應(yīng)鏈管理模塊建立了以制造商為核心的B-B供應(yīng)鏈管理系統(tǒng),提供制造商選擇、管理工作流、基于XML的EDI、與ERP集成和網(wǎng)上支付等功能。

網(wǎng)上拍賣模塊支持多種類型的拍賣,提供拍賣管理、投標(biāo)支持和拍賣過程控制等功能。

4電子商務(wù)實驗平臺的特色和關(guān)鍵技術(shù)

ECEP的主要特色在于提供了允許學(xué)生真實參與的電子商務(wù)環(huán)境。學(xué)生可以按其扮演的角色,實際操作各種業(yè)務(wù)邏輯,有助于深入體驗電子商務(wù)的運作方式和過程,并了解電子商務(wù)各環(huán)節(jié)的特點和需求,支持學(xué)生做電子商務(wù)的應(yīng)用開發(fā)實驗,使學(xué)生能真實地體會并學(xué)會實現(xiàn)電子商務(wù)中各種關(guān)鍵功能的操作,以獲得對電子商務(wù)應(yīng)用的理性認(rèn)識,并有利于學(xué)生提高應(yīng)用開發(fā)和編程能力。應(yīng)用先進(jìn)的中間層組件技術(shù)封裝電子商務(wù)的基本業(yè)務(wù)邏輯,使得參加應(yīng)用開發(fā)實驗的學(xué)生不必糾纏于瑣碎的技術(shù)細(xì)節(jié),也易于將實驗的單元目標(biāo)與難度限制在合理的范圍內(nèi),有利于學(xué)生將精力集中于學(xué)習(xí)如何實現(xiàn)電子商務(wù)的上層業(yè)務(wù)邏輯,以收到事半功倍的效果。中間層組件技術(shù)也有利于學(xué)生按實驗和培訓(xùn)的需求,從不同的角度和層次去學(xué)習(xí)電子商務(wù)的應(yīng)用開發(fā)和編程技術(shù),并培養(yǎng)起面向組件合成的新型系統(tǒng)(軟件)工程思維方法。

ECEP具有實用化、高性能和示范性,并能較好支持多方面和多層次的教學(xué)實驗,ECEP開發(fā)和采用了具有特色的關(guān)鍵技術(shù)。

4.1商務(wù)智能化

商務(wù)智能化通過商品信息的結(jié)構(gòu)化組織、客戶關(guān)系管理(客戶需求分析和形象抽取)、以及個性化銷售和促銷管理,為客戶提供個性化服務(wù),包括個性化主頁、多樣式購物導(dǎo)航和輔助、多類型促銷導(dǎo)購等,以實現(xiàn)商務(wù)智能化,并由此最大限度地提高電子商店對客戶的吸引力。

4.2工作流程管理

應(yīng)用工作流程管理技術(shù)來封裝商務(wù)處理流程。例如將客戶購物、電子結(jié)算、企業(yè)間信息交換等過程視為工作流。每個工作流中包括若干跨平臺的操作活動。工作流事務(wù)管理將這些跨平臺的操作活動作為單一事務(wù)處理,以實現(xiàn)工作流的緊湊一致性,提高電子商務(wù)應(yīng)用的性能。

4.3構(gòu)件化技術(shù)

應(yīng)用構(gòu)件化技術(shù)(本項目采用COM)封裝商務(wù)處理邏輯,并將其從用戶界面邏輯中分離出來。COM構(gòu)件將商務(wù)處理邏輯封裝進(jìn)可獨立執(zhí)行的程序模塊,不僅可以提高數(shù)據(jù)庫操作的安全性(數(shù)據(jù)庫操作封裝進(jìn)構(gòu)件,用戶不可見),也可以促進(jìn)這些商務(wù)處理邏輯在不同應(yīng)用上下文中的重用,并可因編譯執(zhí)行而提高執(zhí)行效率。面向用戶界面邏輯的ASP程序則作為COM構(gòu)件的包容器。

4.4安全管理

基于通信加密、數(shù)字簽名和數(shù)字證書技術(shù)進(jìn)行信息交互和網(wǎng)上支付的安全管理,應(yīng)用SSL協(xié)議實現(xiàn)網(wǎng)上信息交換的安全管理,應(yīng)用SET協(xié)議實現(xiàn)網(wǎng)上支付的安全管理。

篇9

關(guān)鍵詞：建設(shè)單位 ，管理體系， 一體化

Abstract: the construction unit of the project management in points out the main problems of the foundation, proposed through the establishment and implementation of quality, environment and occupational health and safety management system can improve the construction unit project management, and analyzes the construction unit building quality, environment and occupational health and safety management system are presented.

Key words: the construction unit, management system, and integration

中圖分類號： DF417文獻(xiàn)標(biāo)識碼：A文章編號：

一、引言

建設(shè)單位項目管理的任務(wù)包括安全管理、投資控制、進(jìn)度控制、質(zhì)量控制、合同管理、信息管理、組織和協(xié)調(diào)。建設(shè)單位建立并實施質(zhì)量、環(huán)境和職業(yè)健康安全管理體系（以下簡稱“一體化管理體系”），能夠規(guī)范其項目管理行為，提高管理效率，保證建設(shè)目標(biāo)的順利實現(xiàn)。

二、建設(shè)單位項目管理存在的主要問題

建設(shè)單位作為項目管理的主體，在項目管理過程中存在以下幾方面的問題：

1.對建設(shè)過程缺乏系統(tǒng)的分析和組織

很多建設(shè)單位的工作人員，往往在未弄清項目的范圍，所包含的過程階段、工作單元及各過程之間和各單元之間的相互關(guān)系時，就盲目編制計劃，進(jìn)行項目分標(biāo)，使得計劃工作范圍不完整、邏輯關(guān)系混亂等問題，最終導(dǎo)致項目功能的缺陷和過程的浪費。

2.用行政管理的手段代替項目管理的手段

建設(shè)管理實踐中，很多建設(shè)單位不了解項目的一次性、目標(biāo)明確性、系統(tǒng)性及動態(tài)性等基本特征，采用管理企事業(yè)單位的行政管理手段來進(jìn)行項目管理，不符合工程項目建設(shè)管理的基本規(guī)律，管理效果很差。

3.管理制度不完善

通過調(diào)研發(fā)現(xiàn)，建設(shè)單位現(xiàn)有的管理文件存在著職責(zé)互相矛盾、工作范圍交叉、管理層次不清等問題，這在一定程度上影響了建設(shè)單位管理工作的有效性，因此迫切需要對其管理工作進(jìn)行系統(tǒng)化、規(guī)范化的整理。

4.適應(yīng)環(huán)境變化能力差

就目前來看，很多建設(shè)單位對項目建設(shè)過程中存在風(fēng)險防范不夠，一旦外部市場、政治、法規(guī)、氣候氣象等環(huán)境因素發(fā)生改變，往往束手無策，適應(yīng)環(huán)境變化的能力較差。

三、建設(shè)單位建立一體化管理體系的基本作用

建設(shè)單位可以通過建立和實施一體化管理體系，逐步改進(jìn)項目管理存在的問題。首先，一體化管理體系促使建設(shè)單位主動地識別、獲取和傳遞適用的法律法規(guī)和其他要求，實現(xiàn)主動守法。其次，一體化管理體系要求建設(shè)單位制定明確的項目管理目標(biāo)，制定實現(xiàn)目標(biāo)的管理方案，還要不斷地監(jiān)督檢查方案的實施有效性，并評估項目進(jìn)展的程度，預(yù)測目標(biāo)偏差，以便制定進(jìn)一步的調(diào)整措施，保證建設(shè)管理目標(biāo)的實現(xiàn)。總之，一體化管理體系幫助建設(shè)單位構(gòu)建了規(guī)范化的管理框架和流程，并實現(xiàn)了項目管理水平的持續(xù)改進(jìn)。

四、建設(shè)單位一體化管理體系構(gòu)建要點

建設(shè)單位應(yīng)考慮項目管理工作的基本特點，靈活的采用管理體系標(biāo)準(zhǔn)，建立和實施一體化管理體系。實踐中，建設(shè)單位主要應(yīng)注意以下幾點：

1.正確識別和區(qū)分項目性工作與事務(wù)性工作

項目管理工作按其性質(zhì)可分為事務(wù)性工作和項目性工作。事務(wù)性的工作內(nèi)容明確，方法和程序固定，結(jié)果確定，例如財務(wù)報銷、職工考勤等工作；項目性工作任務(wù)特殊，一次性工作的方法和程序也有多種方案可供選擇，方案實施受外部因素影響大，結(jié)果事先不確定，如投資控制、進(jìn)度控制等工作。事務(wù)性工作管理方法是制定管理制度，明確職能部門、職責(zé)權(quán)限及相關(guān)規(guī)定。項目性工作管理采用過程化方法，即通過規(guī)定管理程序來進(jìn)行規(guī)定各項工作的先后順序和責(zé)任歸屬。建設(shè)單位在建立一體化管理體系時，重點考慮項目性工作的策劃和管理，事務(wù)性工作應(yīng)以服務(wù)項目性工作為基本原則。

2.以項目管理過程為線索建立管理體系

建設(shè)單位的管理是一次性的、以項目性工作為主，其管理工作是不可重復(fù)的。因此，建設(shè)單位在建立一體化管理體系時應(yīng)當(dāng)以項目管理過程為線索，系統(tǒng)的識別項目管理中包含的主要過程和過程之間的關(guān)系，然后對這些過程的輸入、輸出、活動程序進(jìn)行逐個識別，并加以規(guī)定，根據(jù)工作程序的要求，明確各職能部門的項目管理責(zé)任，形成工作職責(zé)表，并進(jìn)一步明確程序中各項活動所需遵循的規(guī)則。

3.對標(biāo)準(zhǔn)的使用應(yīng)靈活

建設(shè)單位建立一體化管理體系的目的是為了提高建設(shè)管理水平，因此，不必刻意追求對標(biāo)準(zhǔn)的完全符合，只需依據(jù)建設(shè)管理工作的實際需要，使用這些管理體系標(biāo)準(zhǔn)的基本原理，借鑒標(biāo)準(zhǔn)化的程序管理方法即可。一些事務(wù)性的工作，仍可沿用原有管理辦法，不必非得追求形似，改成管理程序，否則可能會造成運行起來“兩層皮”的現(xiàn)象。

4.參考ISO10006建立項目的質(zhì)量管理體系

ISO10006《質(zhì)量管理體系項目質(zhì)量管理指南》把項目管理知識體系和項目的質(zhì)量管理工作進(jìn)行了結(jié)合，采用了與ISO9000標(biāo)準(zhǔn)不同的結(jié)構(gòu)和管理要素設(shè)計，更適用于項目性管理組織。建設(shè)單位應(yīng)以ISO10006的標(biāo)準(zhǔn)要素為基本框架，整合環(huán)境和職業(yè)健康安全管理體系，這樣建立起的三標(biāo)一體化管理體系將會更適用于建設(shè)管理工作的需要，同時也會給其他的參建單位起到示范帶動的作用。

五、結(jié)語

建設(shè)單位在建立和實施一體化管理體系時應(yīng)當(dāng)注重實效，深入理解標(biāo)準(zhǔn)化管理體系的基本原理和思想，考慮項目性工作的特點，以項目建設(shè)過程為線索，靈活使用標(biāo)準(zhǔn)，構(gòu)建出符合建設(shè)單位工作實際需要且富有效率的一體化管理體系。

參考文獻(xiàn)

篇10

?藎海上船舶安全管理中人為因素的分析

船舶海上運輸安全因素中最難控制的是人的因素，是導(dǎo)致事故發(fā)生的重要成因。根據(jù)國際海事公布的相關(guān)統(tǒng)計資料及對交通安全事故的原因分析：事故中人的因素占了75％，如果再加上人與船舶、人與環(huán)境共同因素引起的事故，那么，至少90％的事故與人的因素有關(guān)。人的因素通常是指人的行為或使命對某一特定系統(tǒng)的正確功能或成功性能所產(chǎn)生的影響。盡管人們在主觀上并不希望發(fā)生事故，但在某些無法預(yù)料的外界因素或不易察覺的內(nèi)在因素的影響和作用下，只要具備了一定的條件，事故依然可能發(fā)生。

?藎海上船舶安全管理中船舶及設(shè)備安全因素的分析

海上事故的發(fā)生有多種原因，其中不乏由于船舶和機電設(shè)備發(fā)生故障，技術(shù)狀況異常，船舶抵抗風(fēng)險能力降低而引起事故、擴大損失，由船舶和設(shè)備引起事故的主要原因是船舶本身設(shè)計的缺陷、船舶修理計劃得不到落實、缺少日常維護(hù)保養(yǎng)、關(guān)鍵性設(shè)備和備用系統(tǒng)檢查不到位、操作人員不熟悉設(shè)備操作規(guī)程、損壞或失靈設(shè)備未及時更換、物料和備件配備不足等，而絕大多數(shù)設(shè)備發(fā)生故障主要是關(guān)鍵性設(shè)備及系統(tǒng)、應(yīng)急設(shè)備不能保持隨時可用狀態(tài)引起。

?藎海上船舶安全管理體系及分析

適應(yīng)ISM／NSM規(guī)則的安全管理體系的航運公司，通過建立、實施、保持和逐步完善符合要求的安全管理體系，管理人員的職責(zé)清晰，公司各項安全和防污染管理工作日趨規(guī)范，臺帳記錄更加齊備，船岸聯(lián)系渠道暢通，各類信息及時傳遞，船舶資源得以保證，人員的安全管理意識明顯增強，公司安全管理水平明顯提高，上等級事故明顯減少，從2002年至2007年期間對實施ISM／NSM規(guī)則的航運公司安全管理體系審核情況的統(tǒng)計分析，由于安全管理體系運行和安全管理責(zé)任落實不到位以及安全管理方面不完善的原因，事故及險情仍時有發(fā)生。從各地海事主管機關(guān)的數(shù)據(jù)統(tǒng)計分析，航運公司安全管理體系及安全管理中存在的類似問題具有普遍性。經(jīng)調(diào)查研究，存在的原因主要有：

安全管理體系文件和公司管理制度方面的不足：①體系文件不能充分體現(xiàn)1SM和NSM規(guī)則的基本要求。如關(guān)于船上操作方案的制定，有的只編寫了涉及船舶安全和防止污染的關(guān)鍵性船上操作方案和須知的制定程序，但沒有對所有已認(rèn)定的關(guān)鍵性船上操作制定相應(yīng)的方案和須知。關(guān)于應(yīng)急反應(yīng)，只有一般性的緊急情況標(biāo)識、描述和反應(yīng)的程序，針對每一種已標(biāo)明緊急情況的船上反應(yīng)措施，但缺少岸基的具體應(yīng)對措施。有的公司對船長適當(dāng)?shù)闹笓]資格認(rèn)定沒有具體的保障措施，船長對SMS的完全熟悉，沒有規(guī)定具體內(nèi)容、方式和考核要求。指定人員對SMS的監(jiān)控缺少具體的可操作制度等。②缺乏對規(guī)則的深入學(xué)習(xí)，沒有真正樹立體系管理的意識。個別航運公司在建立體系過程中缺乏對規(guī)則的深入學(xué)習(xí)，不能全面地理解規(guī)則的本質(zhì)要求和深刻內(nèi)涵，盲目借鑒其它公司的體系文件，甚至照搬照抄，與公司的管理實際脫節(jié)。③重視體系的建立，不重視體系的持續(xù)改進(jìn)和完善。各航運公司對建立SMS十分重視，但是一旦建立起體系之后，不少公司就滿足于現(xiàn)狀，很少再有人去深入研究。文件修改很大程度上只局限于文字和淺層次的修改，或者是因外審時提出要求而修改。平時很少從體系運行中出現(xiàn)的問題和不足中去深入地查找原因，有針對性地提出修改意見，以致使體系中存在的一些較深層次、較重大的問題長期被擱置起來。有的公司10年前建立的體系，現(xiàn)在基本上還是處于初級階段的老樣子，甚至個別大公司也有此類情況。由于體系文件不夠完善，操作性不強，再加上具體活動沒落實到位，體系自我完善機制得不到充分體現(xiàn)。④側(cè)重于對船舶的要求。忽視對岸基的管理。公司岸基管理人員在建立體系、執(zhí)行體系和管理體系的過程中，側(cè)重于對船舶的要求，放松對岸基本身的管理。反映在文件中，涉及船上操作方面的文件規(guī)定相對比較齊全，而岸基管理的內(nèi)容則相對薄弱，規(guī)則的某些要求存在漏項或缺乏具體保障措施，針對性和可操作性不強。反映在活動中，公司岸基自身的安全管理工作往往不能很好地落實，導(dǎo)致體系運行不暢。在事故、險情和不符合規(guī)定情況的分析過程中，很少涉及岸基管理原因，全面預(yù)防管理工作不夠。⑤安全管理存在“兩張皮”現(xiàn)象?！皟蓮埰ぁ爆F(xiàn)象有多種表現(xiàn)，常見的是實際活動與體系文件規(guī)定脫節(jié)，說歸說，做歸做，活動在體系外運行。另一種情況是一個公司同時運行兩套以上不同的管理體系，但體系之間存在相互矛盾和交叉。此外，由于公司管理船舶的多樣性，強制實施和非強制實施規(guī)則的不同船舶執(zhí)行兩套不同的體系，人為地造成“兩張皮”。以上情形，都不同程度地造成了安全管理工作的不落實。⑥缺乏對體系運行的日常管理，監(jiān)控不到位。一些公司對SMS日常運行缺乏必要的監(jiān)督檢查機制，監(jiān)控往往是有形式無內(nèi)容，被動接受報告多，主動檢查監(jiān)控少。有的員工，包括領(lǐng)導(dǎo)，對自己在體系中涉及的職責(zé)不清楚，具體工作任務(wù)不了解，坐等工作上門，甚至個別人員等到接受外審時，還不知道這件事該由自己做。日常培訓(xùn)走形式，應(yīng)付學(xué)習(xí)的多，針對性培訓(xùn)較少。內(nèi)審時不對公司領(lǐng)導(dǎo)層認(rèn)真實施現(xiàn)場審核，有效性評價和管理復(fù)查流于形式，沒有按規(guī)定的內(nèi)容開展討論評價，有的公司甚至不召開會議，就直接編制評價和復(fù)查報告。

公司岸基管理安全和防污染管理活動存在的不足：①對新聘和轉(zhuǎn)崗船員，沒有按照體系文件規(guī)定對其健康、適任資格、資歷和安全操作能力進(jìn)行認(rèn)真評估和考核。②公司制定培訓(xùn)計劃針對性不強，沒有結(jié)合公司經(jīng)營管理和船舶航行區(qū)域的實際情況制定相應(yīng)培訓(xùn)內(nèi)容，培訓(xùn)效果的考核和評估工作不到位。表現(xiàn)在個別新聘和轉(zhuǎn)崗的岸基管理人員對體系規(guī)定不熟悉，特別是對新修改的體系文件。③公司對發(fā)現(xiàn)的不符合規(guī)定情況沒有及時組織有關(guān)人員進(jìn)行驗證，認(rèn)真剖析和總結(jié)不符合規(guī)定情況產(chǎn)生原因。④公司海務(wù)、機務(wù)管理人員對船舶安全監(jiān)督管理力度不夠，登輪檢查未能發(fā)現(xiàn)船舶在安全和防污染管理工作上存在的缺陷和隱患；沒有對船舶上報的維護(hù)保養(yǎng)情況及時進(jìn)行審批，指導(dǎo)和督促船舶做好日常維護(hù)保養(yǎng)工作。⑤公司沒有及時收集船舶航行區(qū)域的危險天氣信息，并將危險信息通告船舶，提出有關(guān)航行建議。

船舶安全與防污染管理活動和安全管理方面的不足：①船上的操作和船舶設(shè)備維護(hù)保養(yǎng)活動未嚴(yán)格按照公司文件要求和國家強制性規(guī)定的要求執(zhí)行。船舶日常維護(hù)保養(yǎng)工作不到位，沒有按照體系文件要求周期和標(biāo)準(zhǔn)求進(jìn)行維護(hù)保養(yǎng)，對船舶設(shè)備進(jìn)行定期檢測保養(yǎng)，沒有詳細(xì)記錄維護(hù)保養(yǎng)結(jié)果。②對發(fā)現(xiàn)存在的缺陷和不符合規(guī)定情況，沒有按照體系文件要求及時處理和報告公司岸基管理部門，船舶燃潤油及備件供給管理沒有嚴(yán)格按照SMS文件要求執(zhí)行。③船長沒有按公司體系文件要求，組織召開航前會議，做好有關(guān)航前準(zhǔn)備工作。布置航次航行要求和注意事項，沒有按體系文件規(guī)定在開航前半小時內(nèi)，由值班駕駛員和值班輪機員沒有校對車鐘、時鐘、電話、舵角、試舵等操作，并做好有關(guān)記錄。④船舶配備海圖沒有及時得到更正，沒有配備最新航行通警告；應(yīng)急部署表沒有及時更新。⑤船上開展安全和防污染培訓(xùn)情況不理想，特別是個別船員由于文化水平等因素制約，存在對公司體系文件理解不到位，但未能采取有力糾正措施；新聘和轉(zhuǎn)崗上船后，船長沒有組織有關(guān)人員對其進(jìn)行崗前熟悉培訓(xùn)，并對熟悉培訓(xùn)效果進(jìn)行驗證。⑥船長沒有每月組織船員召開安全活動日活動，安全活動日活動沒有嚴(yán)格按照體系文件要求開展。惡劣天氣和能見度不良時，船舶沒有按體系文件規(guī)定要求，將航行和應(yīng)對措施的有關(guān)詳細(xì)情況記錄在《航海日志》上；個別安全和防污染管理活動未能嚴(yán)格按照體系文件開展，有關(guān)活動記錄仍不夠完善，船長的日常監(jiān)控力度不夠。

?藎航運公司安全誠信管理綜合評價的方法

航運公司安全誠信管理綜合評價是對航運公司在實施船舶經(jīng)營和安全管理的過程中執(zhí)行國家相關(guān)法律、法規(guī)及政策，履行法律法規(guī)賦予的安全管理責(zé)任，以及涉及船舶安全和防污染管理活動的相關(guān)組織機構(gòu)、船舶安全管理能力的綜合評價。其核心是基于航運公司建立符合ISM／NSM規(guī)則的安全管理體系的有效運行情況和航運公司自覺落實安全管理主體責(zé)任以及投入安全管理的人力資源、財力資源等安全管理保障措施，進(jìn)一步綜合評價航運公司安全管理能力的誠信度，并通過研究和制訂一套科學(xué)、適用的安全誠信管理綜合評價指標(biāo)體系，從客觀上科學(xué)合理地綜合評價航運公司的安全管理能力。

1、航運公司安全誠信管理綜合評價的原則

符合性原則選定指標(biāo)是為了反映公司所建立的SMS是否符合ISM／NSM規(guī)則要求以及對ISM／NSM規(guī)則的覆蓋性以及履行船旗國政府規(guī)定的法律法規(guī)及程序的要求。

有效性原則是對選定的指標(biāo)應(yīng)能確定公司所建立的SMS實現(xiàn)規(guī)定目標(biāo)的有效性。

系統(tǒng)性原則是綜合評價的指標(biāo)應(yīng)廣泛、系統(tǒng)，以充分反映評價對象的優(yōu)劣。

可行性和實用性原則評價指標(biāo)的設(shè)定要具有可行性和實用性，要充分考慮航運公司的實際情況，考慮到評價指標(biāo)數(shù)據(jù)的收集和綜合評價模型使用可操作性。

定性和定量相結(jié)合原則由于ISM／NSM的原則性較強，評價指標(biāo)可能以定性指標(biāo)為主，但對能夠量化的指標(biāo)，要盡可能量化。

2、航運公司安全誠信管理綜合評價的基本方法