时间:2023-06-05 16:08:26
导语:在电业安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
(1)检查单位多、标准不一目前,供电企业经常面临着诸如安全等级保护、IT治理、安全督查、一体化风险评估、入网安评等合规标准的检查和执行问题。以上检查标准的关注点、执行单位、检查要求各不相同。
(2)检查手段、结果重复每年国家、行业或上级单位会定期下发相关检查要求,并通过现场检查、远程扫描、配置核查、渗透测试等手段对供电企业进行合规性安全检查,检查内容和结果容易存在一定的重复性,建立和整合统一风险库也存在一定难度。
(3)安全合规工作繁重供电企业安全人员在执行安全合规工作的过程中,不可避免地要在每次合规检查中面临自查、加固、迎检、整改、复查等一系列工作,当此系列工作在一定时间内重复出现的时候,合规管控工作将变得繁重且效率不高。
(4)相关人员协调难度大信息安全管控工作往往跨越多个部门,横向沟通成本较大、难度也高。最常见的问题就是实施方和相关配合人员因关注点不同而导致的工作分歧,若合规检查时需要相关部门及人员多次重复性工作,往往导致人员情绪抵触并影响工作效率。
2多标准合规管控概念的提出
针对以上信息安全合规管控工作中遇到的难题和挑战,本文提出了多标准合规管控的概念,试图通过对各个合规标准进行研究和学习,探寻一条可以减轻合规管控过程中工作量繁重、重复的道路,研究一套把多个合规标准整合和统一的方法论。多标准合规管控,就是以现有的信息安全等级保护、IT治理、安全督查、一体化风险评估、入网安评、安全基线等标准为理论和参照基础,通过进一步的比对梳理、分析、加工和整合,形成一个更具体的安全执行标准库,覆盖目前所有的检查要求,是所有检查标准的最大并集,利用此执行标准指导信息安全的合规管控工作,争取达到一次配置满足多个标准的目的。
3多标准合规管控体系建立
本文以信息安全等级保护、IT治理、安全督查、一体化风险评估、入网安评、安全基线等标准为理论和参照基础,阐述多标准合规管控体系的建立过程。建立PDCA过程指导思想:通过对现有各个合规标准的体系文件、测评要求、规范标准进行对比、分析、梳理和整合,制作出多标准合规管控体系的相关组件文档,具体包括体系文件、配置方法、规范标准。主要研究步骤如下:
(1)理解各信息安全检查的要求、目的和目标
①安全等级保护信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
②IT治理IT治理是企业治理在信息时代的重要发展,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
③安全督查信息安全督查是供电企业根据国家信息安全管理体系要求、结合供电企业信息技术监督规范的要求建立的日常工作机制,负责各单位的信息安全技术指导、监督、检查、督促改进等工作。
④入网安评为保障信息系统的正常运行,需加强系统及设备入网管理,规范新设备入网前的相关活动并进行安全评测,保障每一台入网设备都符合企业安全规范要求,不会给现有网络带来新的安全隐患。
(2)对各合规标准进行对比分析,找出异同点通过仔细的分析对比,找出各合规标准要求项的差异并进行标注,研究差异的原因,探讨差异点存在的价值。由于企业安全基线经过多年的实践和修正,具有较高的规范性和实操价值,符合供电企业的IT现状,故以安全基线文档为底板进行增删减优化操作。
(3)整合和梳理各合规标准,形成备查项将各合规标准整合到统一文档表格中,并以安全基线、等级保护测评要求文档为主要参照物,对其他合规要求进行梳理和排序。通过不同标准文件对相同控制点的不同描述进行再加工,整合出一个覆盖各个标准要求的执行标准。此步骤不仅方便标准集合的制作,也保留了各个标准要求的原貌,方便日后查阅检索。下表示例说明某个信息安全控制点执行标准集合:
(4)整合多个合规标准,形成具体执行标准要求通过上一步骤对统一文档产生的执行标准集合进行提炼和整合,排序形成涵盖多个合规标准的具体执行规范文档。
4多标准合规管控设计重点难点分析
(1)设计过程考虑最小和最大安全保障问题信息系统安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求;而信息安全执行标准在某一个程度上是一个信息系统的最大安全保证,即信息安全执行标准已经覆盖了合规管控的多个标准要求。如何在最小安全保证和最大安全保证之间进行取舍与平衡,是企业面临的首要问题。本文建议解决办法是保留各个标准的要求文档,供执行人员备查,在实际执行过程中根据系统级别进行相应的取舍。
(2)设计过程考虑结果文档的来源问题信息安全执行标准是一个实践性文档,在实践的过程中难免会存在疑问和顾虑,如何快速并准确地定位到配置要求的来源和依据是面临的第二个问题。由于短期无法一次性创造一个安全合规体系,只能先对多个标准体系进行整合和梳理,因此建议保留初始合规标准的原型,在执行人员出现疑问的时候能够找到相关的依据。
5结语
我们必须要科学管理安全生产,要从企业全员、设备、环境全面去抓。其中,人的因素是最为重要和基本的。首先要健全企业安全保障、监督两大体系,建全安全管理机制,认真落实三级安全网职责,明确企业安全要党、政、工、青齐抓共管,明确安全与生产的关系。首先安全文化强调的是全员参与。明确各部门的职责权限,责令各部门负责人协调落实。切实增强全员的安全意识,减少安全隐患。重点关注安全基础设施的建设,所有设备设施都要按照规定安装、运行、维护,并且每年编制可行性安全技术措施,健全相关管理制度,为安全生产保驾护航。
2建立健全安全管理制度
每年要修编、完善部门各项规章制度及岗位责任制,要用制度去约束和激励,去约束员工的安全行为。修编应急预案并及时完成审批及上级监管部门评审,及时下发至各部门执行。本着以预控为核心,对安全规定的执行、安全检查问题整改、安全隐患治理形成闭环式管理,制定可操作性强的安全管理制度,将安全管理纳入规范化、常规化的轨道。
3落实和完善安全生产责任制
修编完善检修、运行规程及各项生产工作、管理办法。建立内容规范、可操作性强的检修、运行标准化作业文件,规范检修、运行基础管理工作。对检修、运行标准化作业过程实施有效控制,明确作业标准、作业程序和相关技术要求。通过检修、运行标准化作业文件的严格执行,规范检修、运行人员工作、操作行为,杜绝违章作业,减少人为误操作,有效保证设备检修、运行管理可控、在控。
4加强安全教育培训,强化安全意识
一个发电企业全员安全意识强弱是安全生产的重要保障。首先,要树立“以人为本”的安全理念。全体员工安全意识、安全素质和良好习惯的体现,反映着企业安全文化程度。要提高员工的安全意识,首先要从加强安全宣传教育,重点落实现场安全警示教育,完善安全管理体制,创新文化宣传载体,尝试运用多种形式宣传安全生产理念,切实提高员工的安全意识,督促其在日常生产活动中注意自我保护。其次,要加强现场安全警示作用,定期开展安全知识培训,安全事故案例培训,促使员工时时牢记安全,自觉做好安全预防,做到人人讲安全,人人保安全,牢固树立“我要安全”的思想,使员工真正懂得违章的危害性及严重后果,提高员工的安全意识、法律意识和技术素质。第三,要发挥三级安全监督网的作用,各尽其责,从最高领导到班组长,齐抓共管,层层把关。
5开展多种形式安全活动,积极宣传安全理念
利用多种形式和方法向员工宣传灌输安全理念,形成良好舆论环境,促使员工潜移默化地受到安全警示和教育,增强员工的安全意识和自我保护能力。例如在企业建立“安全展室”,通过人身事故、设备事故、火灾事故以及典型违章案例等栏目,让全体干部、员工吸取公司内外不安全事件的经验、教训,使大家从中受到启发,树立“以人为本、珍爱生命、杜绝违章”的安全理念,确保安全生产长治久安。在安全生产活动月中,要组织开展形式丰富的安全活动,通过安全经验交流、安全知识培训、宣传板报、演讲比赛、知识竞赛、安全标语、防火知识宣传等活动,营造良好的安全生产氛围,推动和促进安全生产形势的健康发展。
6改进工作方法,创新安全文化
论文摘要:电子商务安全问题已成为制约电子商务发展的重要问题,安全问题包括电子商务交易安全、计算机网络安全等显性的问题,还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展。
电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。
2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。
3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。
4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。
5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。
三、电子商务立法策略
电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。
1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。
3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。
四、政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。
1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。
2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。
国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。
3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。
4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。
五、结束语
电子商务安全不仅涉及到电子商务公司、企业、消费者的利益,而且更加广泛地涉及经济、政治、国防、文化等诸多方面,关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈,只有解决了电子商务安全,保障了市场主体的利益,才能得到网络用户的认可和参与,电子商务自身也才能得到快速、健康地发展。
参考文献
[1]林宁,吴志刚.我国信息安全技术标准化现状[J].中国标准化,2007(4)
[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化,2006,(10)
本文就供电企业安全建设的重要性及如何建立安全企业文化谈一点粗浅看法。
一、供电企业安全文化建设的重要性
电力安全生产事关全社会稳定以及人民生命财产安全,涉及千家万户,责任重于泰山。抓好安全生产工作历来是供电企业的重中之重的工作。开展供电企业安全文化建设,具有以下几方面重要作用:
一是有利于安全生产责任制的落实和安全管理制度的建立和健全。建立和健全安全生产责任制和各项安全管理制度是搞好供电企业安全工作的基础。实际工作中,往往存在着两个方面的问题:一是安全管理的制度不健全,即无章可循;二是制度定得很全面,但难以落实或落实得不够,即有章不循。就我局来看,通过近几年标准化建设,各项规章制度逐步健全,因此,制度的落实也就是执行力的问题显得更为更突出。落实制度说到底就是一种责任感,而责任感来源于观念。安全文化建设的目的就是解决观念问题,观念变了责任感也就会增强,有强烈的责任感、事业心,制度建设也就会得到很好的落实。
二是有利于消除安全隐患,纠正习惯性违章,确保安全操作规程的落实。我们在日常工作中常常发现一些习惯性违章屡禁不止,一些安全隐患得不到及时消除。今年5月份以来,湖北、重庆、湖南、河南相继发展了人身伤亡及大面积停电重大电网事故,分析几起事故无非都是违章造成的。多数违章者也知道违章作业是不对的,但往往因为贪图省力、心存侥幸;周围的一些人也掉以轻心,似乎都默许着这一切可能造成严重后果的事实存在,因而违章操作依旧,只待产生严重后果时,才追悔莫及地说“如果不……”。产生这种现象,究其原因,就是因为有些人员安全意识淡薄,不良行为已成为一种思维定势。如果我们搞好了安全文化建设,安全的思维方式已铭刻在脑海,安全的意识已深入骨髓,人们就自然会按照安全操作规程办事,人人都是安全员,人人都会从保护自己、保护他人、保护企业财产的角度思考问题,隐患与违章必然会得到遏制。
三是有利于安全投入的有效实施。安全投入的不足,必然会造成安全设施的缺陷,埋下安全隐患。安全文化建设增强了员工的安全意识,企业上下、方方面面,都会从安全的愿望出发,审视周围的安全环境,主观上要求得到安全保障,也就容易发现和提出安全设施方面存在的不足和问题,关心安全设施的有效性,安全投入就必须得到保证。我们会更加重视安全工器具的配置、管理、应用,更加重视设备的健康。
二、安全文化建设方法
安全文化作为一种新兴的社会文化,应逐渐真正成为现代社会文化的重要组成部分和亮点,安全文化建设的途径很多,以下对几个主要途径作简单阐述。
(一)加强宣传教育
安全文化的宣传教育是建立安全文化体系、提高安全文化素质的最根本途径。自古以来,教育与文化之间最有密不可分的关系。在安全领域里,安全教育显然承担着传递安全生产经验的任务,通过安全文化教育可以有计划、分阶段、按层次、有目的地传授安全文化,通过安全文化教育改变和形成人们对安全的认识和对安全活动及事物的态度,使人的行为更加符合社会生活、生产中的安全规范和要求。企业付出巨大心血制定的员工行为规范、安全价值观、安全奋斗目标、安全形象,若没有人去宣传它、推广它,就只是个摆设,像浮云流水,怎么会深入人心呢?没有行之有效的安全教育就没有良好的安全文化。只有在教育的过程中,安全文化才能得到进一步的发展,才能使社会的安全风气逐步形成。要通过采取专家授课、岗位练兵、案例教育、观摩学习、分析讨论、预案演练等措施,激发员工兴趣,确保教育培训效果。同时,要充分利用多种宣传方法和手段,如利用各种文化园地、安全文化竞赛、读书报告会、安全知识讲座等形式,通过报纸、杂志、电影、电视、网络等媒体传播渠道。宣传安全文化基础知识、应急处理和救援方法技巧等,使员工在参与中逐渐由了解到认知,由认知到认同,由认同到成为自觉的行为。最终达到让员工潜移默化地接受新的安全价值观,并逐渐用以指导自己的行动,建立起全方位、全过程、全员的安全环境。
(二)完善安全文化机制
完善安全文化机制首先要推行安全文化制度建设,建立详尽的安全文化制度、规范。近年来,电力系统对安全生产方面一直较为重视,制定了大量的法规条例、办法、制度,但是对县级供电企业大众的安全文化教育方面的规范还没有。因此必须尽快对生活安全文化方面制定相应的、科学合理的制度,保证安全文化建设深入人心。其次,安全文化建设
中应逐步建立起激励机制,如设立安全文化奖励制度,对在安全文化推广活动中有突出贡献的给予奖励,在安全文化学习方面成绩突出给予奖励等,以促进安全文化的全民普及。再次,建立健全有效的安全文化建设的监督机制,充分发挥社会舆论监督的作用,通过媒体等对外公布,增强安全文化建设的透明度。
(三)组织和发展安全文化
安全文化是需要设计和管理的,文化必须融入到企业的经营管理中,并以一定的手段来引导。作为企业基础的安全文化,要与经营管理结合在一起,要与提升业绩,提高绩效结合,不可孤立地做文化。要提炼出符合本企文化特色的安全理念,并使之深入员工之心;在每个工作场所悬挂安全警示牌,用视觉效果警示员工;结合各作业岗位工艺特点,提炼安全警句,使员工牢记在心;开展亲情嘱咐活动,让每位员工的亲人给上岗作业人员写嘱咐语,丈夫、妻子、儿子、女儿、白发老人,他们的叮咛话语,往往感人肺腑,触动心灵,班前会上念一念,上岗之前看一看,心中安全警钟长鸣;建立“互爱联锁”制度,同一岗位上的员工,结成对子,工作时互相提示、互相监督,你安全、我光荣,你违章、我有责;经常开展各种安全活动:安全演讲、安全知识竞赛、安全文艺演出、安全漫画展示、安全征文活动等等,人人参与,文化渗透;安全色彩化标识,在所有的工作场所、作业场地,用色彩标识警示作业人员。
此外,供电企业安全文化是广大电力职工在生产工作中形成与提炼的文化,因此特别需要做到:
一是领导以身作则。
领导者是企业生产经营、制度建设的负责人,也是企业文化的倡导者和示范者,在塑造新型企业安全文化中起着举足轻重的作用。企业安全文化定格后,企业领导者在工作实践中要积极宣传安全文化,身体力行,让员工看到企业提倡什么,反对什么,以及以什么样的准则和规范从事工作。
为更好的保护信息安全,一些企业在数据传输的过程中,会采用加密技术的方式,避免信息数据的泄露。应用电子信息的加密技术的主要目的在于保护数据的安全性、完整性。目前,绝大多数的电子科技企业都采用这种信息安全方式,来保障数据传输的安全,防止不法人士窃取资源。目前,加密技术分为两类,即:对称型和非对称型。前者主要通过设置与之匹配的序列密码来保护数据。通常情况下,对称型加密技术由五部分组成:明文、密钥、加密算法和解密算法。后者是与前者相对应的加密技术,包含公开密钥和私有密钥两部分。在进行匹配的过程中,只有这两种密钥配对合适,才能够成功的解开密码,反之则不能解密。由此,电子科技企业可以通过加密的方式,来保护数据的安全。比如,在电子邮件发送的过程中,对电子邮件进行加密处理,那么即使有人半路截取到电子邮件,因为没有相对应的密文,会很难完成解密工作,相应的也就获取不到电子邮件的相关信息。
2防火墙技术
与加密技术相对应的是防火墙技术。防火墙旨在从一开始就杜绝不法人士的攻击,降低病毒、木马植入计算机的概率。随着科技的发展,一些黑客为了窃取计算机内的数据信息,会通过多种途径来找出计算机系统中的漏洞,然后根据漏洞的位置进行有针对性的攻击,造成计算机系统的瘫痪。在计算机瘫痪的时刻,黑客通过木马、病毒等程序来控制计算机,转移计算机内的相关数据,从而达到窃取数据、破坏数据的目的。为降低这种风险,研发人员设计出防火墙技术,来抵御黑客的攻击,保障计算机内的信息安全。人们可以根据自身工作种类的不同,然后对防火墙设置不同的权限,提高防火墙的性能,维护企业内部的信息安全。此外,随着防火墙技术的不断完善,相关人员提出在防火墙的基础上,建立安全服务平台,统一管理企业内部的数据。在信息安全专业服务平台中,不仅包含数据共享,还包含数据备份等多种功能,来提高信息安全保障能力。
3解决电子科技企业信息安全问题的方法
3.1在企业内部构建信息安全管理体系
尽管科技水平不断提升,电子科技企业应用的安全技能也不断提高,但还是要根据企业运行的状况,有针对性的构建信息安全管理体系,来完成对企业内部数据的管理,以保障信息安全工作的正常进行。目前,很多电子科技企业都忽略了信息安全管理体系的完善,使得当内部信息出现问题时,信息安全工作将无法正常运转。由此,企业应该在根据市场的变化,构建符合自身企业运转的信息安全管理体系,提高信息安全管理的效率。
3.2加强局域网建设,提高信息安全指数
对于绝大多数的电子科技企业,都建有内部局域网,来完成日常的通讯。局域网具有安全性,电子科技企业应该利用局域网的优势,加强企业内部的信息安全建设。企业通过局域网,不仅可以传达信息,下载专门的安全软件,还能对员工进行信息安全知识培训。由此,通过局域网,员工可以进行日常的信息交流,避免互联网进行交流的弊端,从源头上避免了信息的泄露。此外,企业应该定期对主机进行维护,分析重要信息是否泄漏,查询信息泄漏的原因等等,从而提高企业内部信息安全指数。
3.3定期更新信息安全防护软件
电子科技公司应该定期更新虚拟系安全防护软件。由于新木马、新病毒的出现,安全防护软件会有针对性的进行修补,保护计算机内的信息安全。如果不进行更新,不能获取更新之后的防护内容,降低计算机内的安全指数。
4结语
【关键词】:电力企业安全生产管理问题措施
Abstract: the safe operation of the power enterprises is the most important part of the development of enterprises, is very difficult to pipe a systematic project, involving personnel, equipment, management, system-wide, the whole process, all-round good grasp of power production safety. Discussion and Analysis of some problems on the safety of power production, and put forward concrete measures to solve the problem.
Key words: power enterprise safety production management measures
中图分类号:G31 F27文献标识码:A
当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切;与此同时,我国电力工业体制正处在改革的关键时期,电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件,也是检验改革成效的一个重要标志。不管电力体制如何改革,电力生产内在的固有特点和客观规律不会变化,各级领导的安全责任不会减弱。在电力体制改革的关键时期,衡量一名领导干部的政治敏锐性、思想觉悟高不高,关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。
一、安全生产中存在的问题
我们电力安全生产总体来讲是比较好的,比较规范,有一套完整的管理体系和方法。但是,不可否认,目前存在习惯性违章、管理工作不到位、缺乏法律、安全工器具管理混乱等问题依然存在。习惯性违章是当前电力安全生产的大敌,几乎每起事故都有习惯性违章的因素,究其原因是职工素质较差,不是不知道,就是做不到,一旦发生事故,后悔莫及。等事故处理好以后,另外事故中又会重演上述情形,可谓习惯性违章相当顽固,必须认真分析,长期对策,方可见效。
一些电力企业重视大型作业的管理,轻视日常管理。近几年发生的事故,多数是在进行小型、分散作业时发生的。产生这一问题的原因,主要是部分领导仍然习惯于靠搞运动的形式抓经济建设,抓企业管理,不注重研究事物的客观规律,不注意通过规章制度管理,不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范,保管不认真。
缺乏法律也同样是电力安全生产的大敌。国家电力法几经周折至今百唤不出,给电力部门带来诸多不便,有些外来破坏事故,处理中缺乏法律依据,都是以罚代法,威慑力不够,屡处屡犯已是家常便饭,对电力安全生产极为不利,必须引起社会各界的高度重视,一个超高压、大容量的电网,涉及到国计民生的大事,怎能没有法律保障呢!
一些使用中的安全工器具质量堪忧,尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。许多已明显损坏的工器具仍在超期使用,该淘汰的没有被淘汰。
二、加强安全生产管理的措施
(一)安全生产科学管理,必须全方位、全过程、全系统管理。首先,全方位安全生产管理,必须是企业外部和内部相结合;党政工相结合;行政、法律、技术、经济等手段相结合,调动一切可以调动的积极因素,动用一切可以动用的手段,对电力安全生产大开绿灯,使电力安全生产有一个良好的环境。其次,全过程安全生产管理,必须实行“规划、设计、制造、施工、运行”等环节,均要严格规范,以电力安全为主线,明确安全职责,做到未雨绸缪,安全生产就会有坚强可靠的基础,收到安全无事故的效果。再次,全系统电力安全生产管理,对电力部门尤为重要。发供用当中一个环节出问题,都会影响整个系统的安全。
(二)坚持理论、制度、机制、科技创新,是提高企业整体管理水平的重要措施。安全生产管理也要根据形势的发展,与时俱进,开拓创新,以适应市场经济体制的发展与要求。首先要坚持理论创新,树立与市场化运作相适应的现代管理理念。其次要坚持制度创新,制度创新是指能使创新者获得最大利益的变革,是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新,关键是继续深化企业内部改革,要开展多层次的员工职业道德培训、职业技能培训和管理知识培训,不断提高员工的整体素质,以适应电力体制改革与发展的要求。最后要坚持科技创新,进一步完善科技创新体系,要高度重视企业信息化建设,在安全管理上充分发挥计算机信息网络的优势,利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。
[关键词] 宾馆;发展;思考
中图分类号:F120.3 文献标识码:A文章编号:
前言
博州电力宾馆是博尔塔拉电业局下属的集体企业,其行业服务性特点,决定了其激烈的竞争性。虽然在过去的经营中,电力宾馆凭借其硬件优势和良好的声誉,取得了较好的经营业绩。但随着同行业竞争的加剧和当地客源的有限性,电力宾馆的发展也面临了一定的瓶颈。如何克服困难,实现企业的长远发展,显得十分必要和迫切。
1博州电力宾馆经营现状
博州电力宾馆于2006年9月6日开业,几年来,在宾馆全体员工的共同努力下,宾馆的经营业绩不断得到提升,在博州境内也具有了一定的知名度。宾馆一至二楼为餐饮部,设清餐大厅和18间餐饮包厢,可同时容纳500人就餐。宾馆三至五楼为客房部,设有各种规格的客房68间,共有130余张床位。六楼为商务部,有大、小多功能会议室两间,可承办120人的商务会议。截止2012年5月31日,客房入住率75.75%,平均房价164.05元。宾馆2009.年11月29日通过博尔市卫生A级标准,并保持至今。宾馆凭借规范的消防安全管理和齐全的消防安全设施设备,被博乐市消防局列为消防重点试点单位。
2经营发展中面临的困难和问题
2.1客源方面存在的问题
博州地区有较好的旅游资源,属农牧业地区,工矿业较为落后,全州常驻人口(不含农五师)约30余万人,因此,宾馆的入住主要依靠外人员为主。然而新疆地区的特点是,旅游季节性非常明显,夏季五月下旬至十月期间,为旅游旺季,当地的宾馆接待量明显不足。加之电力宾馆在博州地区属较高档宾馆,所以在此期间,宾馆几乎可以天天客满,尤其遇到接待大型团队,更是一房难求。然而,当夏季的旅游旺季过去,住房客人会急剧减少,全州的宾馆的入住率都会下降,电力宾馆也不可避免的存在同样的问题。
2.2同业竞争面临的问题
博乐市区同行业几家酒店相继开业,客源竞争达到白热化。仅高档次酒店而言,原来仅有州宾馆、艾比湖酒店的与电力宾馆层次相当。但目前,中亚大酒店经过重新装修营业,在硬件条件上已超过了电力宾馆;艾比湖酒店继第一幢高层酒店建成营业好,目前又在新建另一幢高层酒店,其档次、接待能力已超出电力宾馆很多。就普通酒店而言,有新建的博鳌酒店以及各类商务宾馆,都在一定程度上抢占了电力按钮的客源。加之宾馆硬件设施老化,原材料不断涨价,运营成本增大,都造成了宾馆的经营日益艰难。
3经营发展的几点思考
3.1兼顾眼前利益与长远利益
注重企业的当前利益诚然很必要,但企业的长远发展更为重要,只有不断创新求变,开成“万年店”的企业才是真正成功的企业。博州电力宾馆作为博州电力的一个形象代表,在一定程度上体现了博州电力人的精神面貌,由此可见,提升宾馆的形象显得极为重要。因此,宾馆的发展需要综合考虑,不仅要将长远发展与眼前利益兼顾,还需将经济效益与企业形象兼顾。通过提升品牌形象,营造优秀的企业文化,实现宾馆长远目标与眼前利益的共同发展,经济效益与企业形象的共同提升。
3.2不断提高宾馆销售额度
结合博州地区的旅游旺季时间段,对电力宾馆拓展市场、提升效益起着极为关键的契机。宾馆将紧紧抓住这一有利时机,坚持以“服务、卫生、安全”为中心,规范经营管理、创新服务的理念,迎得客户满意度。认真做好旺季的合理预定工作,保持与各大旅行社合作关系,做好团队预定接待服务工作,确保入住率不断提高。
加大散客市场客源的开发,通过将经营重点向商务散客方向转化,加大销售力度,开拓新客源。做好客户维护工作,留住回头客和常住客。做好会议销售跟踪服务,与客户建立了良好的关系,提供细致入微的服务,努力赢得客户的满意,提高会议室的使用率。
3.3不断降低经营成本
倡导全体员工树立“节能降耗,人人有责”的意识,根据各部门特点,做好成本控制工作。严格物品采购关,积极走访市场咨询商家,做到货比三家,坚持同等价格比质量,同等质量比价格,严把进货质量关。
加强对设施设备的维护保养,根据设施设备使用年限长、日益陈旧、工程遗留问题较多的实际情况,通过维护保养延长其使用周期。注重对客房设置的保养,及时回收客房可利用消耗品进行内部二次使用。
3.4不断强化人员培训
坚持以人为本,通过不断提高全员的卫生意识,确保卫生量化达标工作不断深入。根据工作特点,利用晨会、周五、六时间,对卫生法律法规、基本卫生知识和卫生操作技能等进行针对性、适时性培训,做到培训有计划、目标、有总结,以采取理论和实际演练相结合的方式,使培训工作有条不紊地开展。通过培训有效地提高员工的技能和综合素质,提升了工作质量和效率。
在日常工作中,对工作人员的个人卫生进行严格管理,要求员工穿戴清洁的工作服,不得留指甲、涂指甲油及佩带锯饰物。为所有工作人员定制了两套工作服,保证了工作服的定期清洗。对员工的健康状况进行认真检查,要求相关工作人员取得“健康合格证明”后,方可从事为宾客服务的工作。对于患有碍公众健康的疾病者,严禁开展工作并进行健康治疗,有效保证了健康清洁的卫生环境。
4 结束语
当然,要实现电力宾馆的长远发展,要困服的困难和问题还有很多。由于本人知识有限,论文的不足之处,请专家们批评指正。
5 参考文献:
[1]内部资料 《博州鸿宇电力宾馆简介》. 博尔塔拉电业局,2012.
[关键词]电网企业;监管;输配电成本核算
一、引言
为保护特定利益相关者的利益,相关监管部门常常会在公认会计原则的基础上,站在监管部门的角度,制定特定行业会计确认、计量和报告的标准,以达到保护特定利益相关者利益的目的。这些服务于政府监管和相关利益者保护目的的会计准则通常称为监管会计制度。例如。为保证保单持有人的利益,美国和英国等国家的保险监管部门制定了保险企业监管会计制度。
电力行业属于自然垄断行业,其提供的产品属于公共产品,通常需要通过政府监管来合理确定产品的价格,并确保其服务质量,以保护消费者利益。原因是垄断行业具有规模经济、外部性等独特的技术经济特征,难以形成完全竞争的格局,并容易导致市场失灵。实践也表明,即使在非自然垄断的环节引入竞争后,政府也必须对这些行业进行持续的监管。对垄断行业实施监管的目的是维护社会公平,防止因垄断而获取高额利润并损害社会公众利益:监督垄断行业提高经营效率;保证垄断行业对全社会服务的安全性。因此,美国、欧盟和日本等国家和地区分别制定了电力行业监管会计制度来对其进行监管。
我国电力行业的改革起步较晚,虽然厂网已经分开,但是电网主辅不分、输配售仍然一体化,电网企业依然高度垄断。随着我国电力体制改革的逐步深化,如何对电网企业包括经营成本在内的会计信息实施有效监管已显得越来越迫切。美国、英国和日本这三个国家是电力体制改革起步较早,电力监管较为成功的国家。文章将介绍这三个国家电力体制改革和电网输配电成本核算经验和方法,希望能为我国电网企业输配电成本核算监管提供借鉴和参考。
二、输配电成本核算的国际经验
(一)美国
1 监管体制
美国于20世纪70年代末进行电力市场化改革,引入竞争机制,实现厂网分离。目前,发电和销售属于政府放松管制的行业,而输电环节和配电环节依然是垄断经营,受到联邦政府和州政府的管制。
美国联邦能源管制委员会(FERC)是美国电力行业的监管机构,监管的法律依据是《联邦电力法》。美国联邦能源管制委员会的职责包括:监管电力的输送和批发;审核电力公司的特定并购和交易行为;审核在一定情况下的输电项目选址申请;审批和监督个人、州和联邦的水电项目;监督跨州高压输电的可靠性;保障监管政策的实施;对管制公司的财务会计报告行为进行监管等。各州的公用事业委员会对各州的电力企业进行监管,并具有较大的自主性。
美国监管部门对于电价的核定和调整有着严格的程序和标准,其中重要的监管依据就是根据公用电业统一会计制度编制的会计信息。
(1)电价核定的程序。受监管的电力公司必须向监管机构提交详细的电力资费明细表。电力资费明细表是电力公司向用户提供特定服务而收取费用的明细说明。监管机构根据其颁布的统会计制度对资费明细表进行审查,确认这些业务的提供与限制条件是否符合公共利益、成本数据是否真实合理。凡是跨州的输电业务和电力批发业务,电力企业应向FERC提交资费表。凡是提供配电及州内电力零售业务的,电力公司都应向各州公用事业监管委员会提交资费表。
根据联邦电力法的规定,任何电力公司在提供服务前120天,必须向FERC提交资费表并告知公众。当FERC认为资费表不符合公众利益时,有权对电力公司的资费表进行修改和调整。被批准的资费表,既是电力公司与用户之间买卖合同的基础,也是监管部门对电力公司进行价格监管的主要依据。
电力产品价格或者收费标准依据成本加成的方法计算,计算公式为:成本=经营费用+折旧+税收+rAx资产基数,其中,rA代表合理的资本报酬率,资产基数等于资产原值减累计折旧减客户投资的资产。
(2)电价调整的程序。当受监管的电力公司要求调整电价时,首先应向监管机构提出调价申请,其中输电价格调整报FERC,配电价格调整报各州公用事业监管委员会。申请材料应包括调价的原因、成本变动情况和相关的财务报表。监管机构接到公司要求调价的申请后,通常会成立一个由律师、会计、财务分析、经济和工程技术等人员组成的审查小组,负责对申请材料中的基础费率、投资回报、公司的收入和信贷、运营成本、折旧、所得税和其他税费进行逐项审查。同时,将公司的调价申请发给用户、利益相关方征求意见。多数分歧和意见一般通过审查小组的调解解决,如遇重大分歧时,审查小组要提请监管委员会举行必要的听证,并由法官作出裁决。价格调整自公司提出申请之日起实行,如果调价申请被监管机构驳回,则此前公司多收取的费用要全额退还给用户。
2 会计制度
早在1937年,美国就制定了公用电业统一会计制度,该会计制度适用于《联邦电力法》管制下的所有公用事业,以及所有遵循美国能源管制委员会会计规定的特许经营企业。美国公用电业统一会计制度充分体现公用事业的管制特性和要求,对于企业净资产和成本费用等影响输配电成本的项目控制十分严格。下面将结合美国电力企业的财务报表特点进行分析。
(1)资产负债表。公用电业统一会计制度规定的资产负债表有以下几个特点。
第一,资产分类除采用一般性分类标准以外,突出强调行业管制和内部管理需要。公用电业单位如果经营其他公用事业业务,必须按其他的相应管制机构的规定账户进行会计核算;在没有规定账户的情况下,也应设置独立的账户进行会计核算。例如。将资产划分为公用电业资产和非公用电业资产。
第二,公用电业设备按照发输配不同环节划分为发电资产设备、输电资产设备、配电资产设备、无形资产和通用资产设备。例如,FERC在第888号法令中提出了界定配电资产的7个指标(seven Factor Test),并要求结合实际情况进行判断:配电网通常与零售用户地理位置较近;配电网是辐射型的;电力流入配电网,而非流出;电力流入一个地区配电系统后不再向其他市场转供;电力流入一个地区配电系统后在一个有限的地理范围内消费;有计量仪表安装在输电/配电系统分界处,来计量流入地区配电系统的电力;配电系统电压较低。
第三,对资产的管制非常严格。电力行业是资本密集型行业,资产的变动会显著影响输配电成本。因此,公用电业统一
会计制度对资产的管制十分严格。一是对入账价值的管制;二是对电力设备资产的购买与处置;三是对折旧、摊销的控制。公用电业统一会计制度在资产的确认上,充分体现了稳健性原则。
第四,允许公用电业提取多种准备,但要求非常严格。美国公用电业统一会计制度允许公用电业提取财产保险累计准备、人身伤害和财产损失累计准备、养老金和职工福利累计准备、其他经营性累计准备以及电费退还累计准备。但统一会计制度同时对准备的提取作了严格的规定:各项准备的提取必须经管制当局批准,且可从该公用电业电价中收回。
(2)利润表。公用电业统一会计制度是为管制服务的,而管制的最重要的目的则是要合理确定电价。这就需要公用电业提供其管制业务成本费用的详细信息。在利润表上,划分为“公用电业营业利润”和“其他利润和减项”。其中,公用电业营业利润=公用事业营业收入-公用事业营业费用。公用事业营业费用包括了运行费用、维修费用、折旧费用、销售费用、管理费用、所得税等在内,但不包括财务费用。
公司的营业费用项目主要包括运行费用、维修费用、折旧费用、电力设备资产摊销、电力设备资产购置调整摊销、资产损失等摊销、管制借项、管制贷项(应减去)、所得税外税金、所得税、递延所得税准备、投资税收减免调整净额。此外,对于一些利得项目,例如电力设备资产处置利得、配额处置利得,则作为营业费用的减项列示;对于一些损失项目,例如电力设备资产处置损失、配额处置损失等,则作为营业费用项目列示。
公用电业统一会计制度对运营费用和维修费用作了详细的规定,并将运行费用和维修费用划分为发电费用、输电费用、配电费用、客户账户费用、客户服务和信息费用、销售费用以及行政管理费用。其中,发、输、配电费用进一步划分为运行费用和维修费用。
由于电力行业的成本费用比较复杂,既存在发、输、配三个环节的划分,又存在运行费用、维修费用以及销售费用、管理费用、折旧费用等的区别,涉及到大量的会计配比和分配,具有很强的主观性。因此,公用统一会计制度对公用电业的成本费用项目作出了严格的规定。例如,对于员工工资和其他劳务费用的分配,公用统一会计制度规定:员工工资和其他劳务费用的分配以其从事基建、维修和经营等各项工作的工时比例为基础,如实际做不到,则以在有代表性的期间内从事各种工作的实际工时比例为基础。为使这种分配能够合理、准确地进行,各公用电业单位应保存好相关的基础会计资料。
公用事业营业费用没有包括利息费用,利息费用在利润表上是一个单列项目。由于债务融资是美国公用电业的主要融资方式,因此,债务利息支出也成为美国能源管制委员会管制的一项重要内容。
(3)其他。除了资产负债表和利润表的相关规定,公用电业统一会计制度还具有以下特点。
第一,强调管制资产和特许经营项目独立核算。对各个独立电力资产设备,如发电站或一条(组)输电线路等,要设置独立的会计账户分别核算,包括账面原值、运行成本、维护成本等;对特许经营项目,也要设置独立的会计账户分别核算,包括法定原值、项目运行成本、维护成本、折旧或摊销、项目收入、收益与留存收益等。
第二,强调对公用电业的特殊经济业务或事项的会计处理规范。包括长期负债、或有资产和或有负债、跨期所得税分配、租赁会计、配额会计等特殊业务或事项涉及到管制电价的,需要按照电价管制的有关要求选择相应的会计处理方法。
第三,要设置专门的会计账户和会计记录,及时、准确地提供反映单位关于全部关联方交易的报表。要求关联交易报表解释关联交易的性质、交易金额以及计入各个规定的关联交易账户的金额。
第四,统一规范对外报表的内容与格式。公用电业单位必须按统一的内容与格式向能源管制委员会提供财务报表。
(二)英国
1 监管体制
英国于20世纪90年代初开始对电力行业进行结构改组,并实现了发电、输电、配电的分离。英国的电力监管机构是油气与电力市场办公室(OFGEM)。监管的法律依据是《电力法》。油气与电力市场办公室负责制定电力批发、输电、配电价格,并负责设计激励机制以引导合理的电力投资,监管零售电力产品的价格,规范电力监管信息中财务信息的披露等。
电价由监管机构根据一定时期的全社会消费价格指数、电网企业成本的变化情况及社会的承受能力而确定。电价定价周期是5年,在电价定价周期内,所有的电网企业都要定期向监管机构报告其运行、维护和改进输、配电系统方面所发生的成本。
英国对电网企业成本的监管主要集中在三个方面:运营成本、固定资产投资和监管资产价值。具体而言:
在对运行成本监管中,允许企业根据不同的自然、社会环境变化情况,对相应的成本变化给予一定的说明。英国的电网经营企业的运行成本细化为:检查和维护、变电站、故障成本和人工成本等内容。电网经营企业可根据各自所处的实际环境有针对性地采取措施,尤其是遇到某些特殊自然状况(例如,自然灾害),电网经营企业的运行成本与正常情况下会有较大的变化。
对固定资产投资细化为:年度所需资金数量、影响固定资产投资的因素(包括人力成本、原材料成本及设备成本等)、固定资产投资计划、资产风险管理、供电服务质量投入等内容。
监管资产价值是对每年形成的固定资产投资加以必要的修订所形成的资产价值。如果说运行成本是电网企业为保证电网安全、经济运行所必须的开支。固定资产投资是电网企业为保证电网可持续发展必不可少的投入,那么监管资产价值更主要地反映了电网企业投资运作的效果,是对电网企业投资资产保值增值的实际监督。这也正是约束电网企业盲目投资、无效投资的重要条件,是监管工作的重要内容。
2 会计制度
油气与电力市场办公室通过《监管会计指南》等法规来监督电网企业的会计活动,主要会计监管职能有:制定输电企业、配电企业的监管会计制度;监督监管会计指南的执行情况;规范电力监管信息中财务信息的披露。
英国电力企业的会计核算主要遵循英国的会计准则(UK GAAP),但是OFGEM会相关的会计指南以满足会计监管的需要。2001年,OFGEM了由德勤提供的咨询报告《监管会计指南》(Regulatory Accounting Guidelines),提出了基于英国会计准则的监管方案,对电力企业的成本费用分摊(Allocation of overheads)、内部转移支付(Internal recharges)和资本化政策(Capitalisation polices)这三个方面进行了重点说明。成本费用分摊强调应合理地估计各项作业
活动,分摊的成本费用要能合理地反映提供的服务所耗费的成本。内部转移支付旨在防止企业通过非公允的交易转移成本和利润,而监管的核心是保证交易的透明性。例如,电网企业与其关联企业发生关联交易的价格应该是市场价格或者低于市场价格。如果没有市场价格可供参考,则应按成本价执行。资本化政策则根据资产的不同类型和金额确定资本化的标准,例如,电线和电缆的资本化、小工具和设备的资本化、利息资本化、资本的重新估值等,防止企业滥用资本化政策。
在信息披露方面。电网企业除了要披露遵循英国会计准则的会计报表,还要披露反应管制业务的会计报表(Reg-ulatory accounting statements)和附注。以满足监管的需要。经营成本等对于价格控制十分重要的科目是披露的重点。以经营成本为例,企业需要将经营成本划分为折旧、摊销、人工工资、其他经营费用等项目披露。
(三)日本
1监管体制
日本于20世纪90年代中期开始进行电力改革。目前,日本电力行业形成了多家电力公司区域垄断的局面。这些电力公司在区域都是实行发、输、配垂直一体化的管理体制。政府监管部门通过强化对其输配电网垄断业务的监管来保证电网服务质量和经营效率。日本电力行业监管机构主要是经济产业省(其前身是通商产业省)和2003年电力市场化改革过程中成立的中立输电系统组织(Neutral Transmission Sys-tern Organization)。《电力事业法》是监管部门进行电力监管的法律依据。
电力监管机构主要从电价、电力投资和会计核算三个方面来进行财务监督。监管机构通过控制、审核发电企业收入、支出的合理性来判断上网电价是否公平。对于发、输、配经营一体化的电力企业,严格审查发电、输电和配电不同环节的成本,防止发电和供电之间的交叉补贴。输电网络的费率则由经济产业省批准决定。
2 会计制度
日本的《电力事业法》规定,电力企业需要根据经济产业省的规定进行会计核算,编制财务会计报表和其他财务会计信息资料。根据《电力事业法》,还出台了《电力行业会计规则》和《电力企业会计规则使用要领》。电力企业需要根据提供服务的类型分别进行会计记录:(1)为满足特殊规模需要(specified-scale demand)提供的电力服务;(2)为满足一般需要(general demand)提供的电力服务;(3)上述两种类型以外的其他类型。在资产负债表中,企业需要将固定资产划分为公用事业的固定资产和非公用事业的固定资产。在利润表中,企业需要区分电力行业和非电力行业的收入和费用。
为了保证电力企业盈利的合理性,监管部门有权力要求电力企业按照指定的方法对固定资产计提折旧或者计提准备。费用项目也是会计准则重点监管的项目。例如,对于工资津贴、社会福利、补助、消耗品经费及各项费用的金额,须按照预先制定的标准,根据职务不同,分别计入电力企业业务经费、相关业务经费、业务外经费及固定资产项下。与美国公用电业会计准则的规定类似,利息费用在利润表中单列,不包括在经营费用中。
电力企业需要按照规定向监管部门提交财务会计信息。除了向监管部门提交资产负债表、利润表等主要财务报表外,电力企业还必须提交营业费用、固定资产和折旧费用等明细表。而且,监管机构还会对电力企业收入和支出的合理性进行审核和控制,作为制定电价的基础。
三、研究启示
通过上述分析可以发现,尽管各国电力发展阶段、电力市场状况、竞争程度、电力监管体制和法律制度等方面存在很大的差异,但都对电网企业实施严格的监管,以保证垄断环节的公平和效率。从电力监管体制而言,主要有以下几个共同点:第一,监管目标主要是为了维护公众利益;第二,都设立了专门的监管机构进行电力监管;第三,都颁布了监管法律,作为监管的依据;第四,监管机构拥有电价的决策权;第五,实行输配分离(日本是发、输、配、售一体化)。
为了有效监管电网企业的输配电成本,美国、英国和日本都从电力监管的需要出发,制定了针对电力监管的会计准则,并且允许电力监管部门以查账、审计等方式对会计核算进行动态监管,以保证财务会计信息的真实性和客观性。这三个国家输配电成本核算的共同点主要体现在:第一。针对输配电成本核算制定了专门的法律法规,例如,美国的《公用电业统一会计制度》;第二,在会计核算中严格区分管制业务和非管制业务;第三,对于资产的管制。例如,资产的购买、处置和计提折旧,都十分严格;第四,采用完全成本法核算进行会计核算;第五,单列利息费用;第六,对于关联交易进行严格监管,并保持其透明度;第七,会计信息向监管者和社会公众披露,而且内容很详细。
[主要参考文献]
[1]国家电力监管委员会,美国电力监管的基本情况及学习考察体会[EBIOL]scrc.省略/jgyj/ztbg/200802/t20080220_5865.htm
[2]雷霞,杨可,刘俊勇,国外输电公司的监管模式浅析及对我国输电网改革的启示[J],中国电力,2004(11):27-30
[3]容辉,电力监管机构对输配电企业的会计监管研究[D],长沙理工大学硕士论文,2008
论文关键词:档案管理;信息化;文件
近年来,随着信息技术高速发展,传统档案管理正面临着前所未有的变革——从纸质和电子混合档案向全数字化档案转变、从人工档案管理为主向自动档案管理为主转变、从单一部门档案管理向跨部门、跨专业、跨地域档案管理转变。
一、档案管理信息平台深化应用的背景
当前,国家电网公司加快实现电网和公司发展方式转变,努力创建“一强三优”(电网坚强、资产优良、服务优质、业绩优秀)现代公司。国家电网公司高度重视档案管理工作,并将其作为企业管理重要组成部分,大力推进档案管理信息化。2006年,国家电网公司与紫光电子档案事业部合作开展“国家电网公司档案管理信息平台建设项目”;2009年,在国家电网公司公司总部、华中电网公司、四川省电力公司等网省公司试点成功。目前,国家电网档案管理信息平台已成功嵌入国家电网公司协同办公系统,福建省电力公司随即也全面推广应用,厦门电业局作为国家电网公司辖区内唯一的特区供电企业,在福建省电力系统内率先深化应用该档案管理信息平台。
厦门电业局档案管理工作一直走在全省前列。2000年,在全省系统率先晋升为“国家一级”,连续3年获得省公司档案管理先进单位、连续6年获得厦门市档案先进集体称号。截至2010年底,共有综合档案室1个,二级综合档案室17个,共有文书、科技、会计档案近 30万卷(件),机读目录12万余条,照片档案4000余张,及音频、视频档案200多份。
但目前厦门电业局档案管理工作还依然存在一些问题:一是仍存在大量纸质档案未实现数字化;二是各部门之间系统互不相连、数据互不交换、信息孤岛较为严重,无法形成统一的档案信息资源库;三是各部门档案管理水平及管理软件应用水平参差不齐,低水平重复建设现象较为严重,软件管理系统功能存在缺陷,无法保证文件的真实性、可靠性、完整性与可用性;四是软件管理系统的自动化、智能化程度不高,用户查询档案信息的效率较低;五是灵活性不足,不能适应机构调整对档案管理的要求。因此,急需通过深化应用统一的档案管理信息平台来破解上述问题和难题。
二、档案管理信息平台深化应用的目标
福建省电力公司根据自身工作实际,在国家电网公司档案管理信息平台的基础上,采用B/S多层应用体系结构,应用SOA、J2EE等先进技术对软件应用系统进行深度开发,建成符合福建电力档案业务工作要求的功能模块和界面处理,实现了电子文件与电子档案全程管理。同时,福建电力数字档案信息资源管理系统创新性地开发了全宗定制、门类定制等多种定制功能,使系统可随着业务的变化而进行自行定制,减少了因业务变动而导致的二次开发费用和时间,极大地方便了使用;创新性提出了“现行文件层、整编文件层和永久档案层”三层管理模式,建立了文件中心、整编中心、数档中心和控制平台,实现了信息管理系统电子文件网络采集、整合、处理、归档全过程数字化。
档案管理信息平台主要应用模块包括应知应会、企业知识、部门知识、个人知识、你问我答。其中数字化档案存放在企业知识模块中,按照档案属性分类为:文书档案、合同档案、生产档案、科研档案、基建档案、设备档案、会技档案、声像档案、实物档案、招标档案。档案检索条件包含:题名、文号、责任者、起止日期、机构、文件类型、主题词、关联词、分类号等。档案管理信息平台以确保文件的真实性、可靠性、完整性和可用性四个特性为基础目标,确定了十大功能:确定需要捕获的档案,确定档案的保存时间,档案捕获,登记,分类,存储和保管,利用,跟踪,处置计划的实施,对档案管理过程的记录。
用户可根据工作考查、学术研究、经济建设、落实政策、个人取证等不同目的进行档案检索。档案管理信息平台内嵌智能操作平台(IDOL),在检索的同时对信息进行智能理解,主要完成档案内容资源的各项分析服务,以及智能化的文本处理,包括文本挖掘、分类聚类、内容提炼等,从无序的海量数据中,找到数据之间的关系和规律,进一步提高档案资源的利用价值。此外,还有一些特殊应用,例如,档案分类并不完全采用业务职能分类方法,而是在按业务活动划分类别的基础上,综合运用了机构级别、机构性质、所属区域、文件格式等分类标准。
档案管理信息平台是一个覆盖有关单位的一体化综合平台,使档案信息实现纵向贯通、横向集成和高度共享。档案管理信息平台深化应用后,将实现档案信息传输网络化、档案管理自动化和档案信息利用在线化,充分发挥档案部门的信息服务功能,注重电子文件管理、档案管理先进理论的具体应用和国际标准的贯彻实施,融合思想理念创新与技术方法创新,最终实现电子数据的共享利用和综合应用,为企业生产、管理提供决策服务,真正实现档案管理水平质的飞跃。
三、档案管理信息平台深化应用的实施步骤
第一步:引入文件连续体模型。文件连续体(Records Continuum)模型注重文件运动过程与文件管理过程的整体性、连续性与集成性,提倡档案人员提前参与文件管理,直到文件被销毁或永久保存,要求将文件管理与业务流程相结合。为此,必须做到以下几点:第一,新开发的各种业务系统必须满足文件归档与档案管理的功能需求;第二,对于已有的各种业务系统,建立其与档案管理信息平台的接口,使系统能自动获取归档电子文件并捕获元数据,尽可能地将档案管理监控职责向前延伸;第三,对于文件档案,明确各业务部门归档范围和责任,提供档案收集、整编及业务系统接口,实现对归档文件的前端控制和全程管理;第四,对于基建、设备档案,在工程项目立项之初就同步确定项目归档范围、整理规则、归档责任,最小化人为因素,使归档工作与工程建设同步、有序进行。
第二步:引入知识管理理论。知识管理(Knowledge Management)是企业管理的新范式,也是指导档案管理创新的新理念,即将文件档案视为企业重要的知识资源,将档案管理的关注点从文件档案实体转向文件、档案所蕴涵的知识,应用先进的知识管理技术方法,创新、拓展文件档案的收集、整理、鉴定和服务等各项活动。因此系统应突出以下功能:
第一,数据资源全覆盖,对于没有纳入传统文件档案收集范围,但具有知识价值的资料、数据、信息进行管理,以实现企业内所有显性知识资源的整合与共享。
第二,服务手段多元化,如信息推送、信息订阅、收藏夹、嵌入式服务等。信息推送即在其他应用系统中主动提供需要的档案信息,使用户在需要的时候即可享有档案资源;信息订阅即用户在系统中可以订阅自己感兴趣的专题,以便档案管理信息平台中一旦出现相关信息可以主动发送邮件通知用户;收藏夹类似于专题,即把相关的主题内容统一地聚集在子文件夹中;嵌入式服务即将平台的查询窗口嵌入到各应用系统中,用户可以在多种应用系统中便利、快速地查询档案信息。
第三,服务技术智能化,在基本的数据采集后,档案管理信息平台对各类档案资源进行整合、挖掘、分析,构建资源内容平台,为搜索引擎系统提供应用基础。
第三步:实施纸质档案数字化。即通过各种扫描设备采集影像信息,通过数字化加工系统的数据录入、图象处理、文件排序归档、质量审查、质量二次检查、数据挂接等一系列流水化作业,对扫描的文件进行了纠偏、去污处理和格式转换工作,把纸制文档转化为可供用户浏览的全文信息影像。
四、档案管理信息平台深化应用后的效果和问题
档案管理信息平台建设应用后,用户只需在个人电脑上轻点鼠标,输入检索字段,各种所需档案文件就能以电子形式清晰呈现。用户或查阅数据,或打印复印,或资料收集,均可自行快捷完成。档案管理实现了图、文、声、像信息融合及网络一体化管理,档案从收集、整理、编目到存储、借阅、销毁等一系列管理工作都在网络上完成。数字化档案占用空间小、储存信息量大、检索方便快捷、应用能力强、传输速度快,大大提高了办公效率,降低了档案管理的人力、物力、财力成本,减少了人工检索失误率,提高了办公效率,增强了档案服务的实时性、实用性、安全性和保密性,实现了管理科技化、检索便捷化、服务人性化,满足用户对档案信息快速传递和高度共享的实际需求。档案管理信息平台是档案工作标准化的重要手段,它将传统管理手段和先进技术手段有机结合,注重电子文件管理、档案管理的先进理论的具体应用和国际标准的贯彻实施,实现了档案信息传输网络化、档案管理自动化和档案信息利用在线化。通过建立统一的档案管理信息平台,树立了发展、创新的理念,充分发挥了档案管理部门的信息服务功能,推进了档案管理高素质人才队伍建设,真正实现了档案管理从“保管范式”向“后保管范式”的变革,真正实现了思想理念创新与技术方法创新。
因档案管理信息平台在厦门电业局上线运行时间不长,普及性不强,应用用户人数不多,有待进一步宣传推广;检索功能过于简单,有待广泛征求用户意见后,进一步完善;其他应用系统与档案管理信息平台的标准接口尚未建立,有待进一步建设实施;信息推送、信息订阅、嵌入式服务等应用模块尚未正式启用,还需要抓紧建设。