时间:2023-07-18 16:41:15
导语:在安全风险及防范的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:电力调度 安全 运行与评估 对策
中图分类号:F407.61 文献标识码:A 文章编号:1672-3791(2013)04(a)-0161-01
电力调度工作的重心在于能够让电网中的各个环节在调度中心的配合和指导下,伴随着电网供电负荷的不断变化而协助每个环节的安全、稳定运行,从中降低安全风险的级别,提升电网的稳定性及安全性。本文结合笔者的总结,主要论述了电力调度运行风险问题,并提出了预防的对策。
1 电力调度安全风险管理目的
电网安全管理的目的就是降低系统运行的危险,提升运行的安全级别。在电力调度过程中难免会遇到许多安全上的风险问题。因此,对安全风险进行管理极为重要。安全风险管理主要是把各种电力系统、单位、建设工程在工作中碰到的安全问题进行研究,最后做出安全隐患的判别与评价,从中提出产生安全问题的原因,采取有效的预防策略,以降低运行的风险及保护人员的安全。
2 电力调度中风险判别和评价
2.1 风险判别
在电网运行当中,人的行为对电网运行起到关键性的作用。根据国家标准GB/T13816-19925对生产的危险和有害因素分类的规定,生产危险和有害因素可划分为6种;电力调度工作中的危险因素主要来自于人的行为造成的危害,其中主要包括:人员指挥错误(指挥失误、违章指挥);人员操作失误(误操作、违章作业)。
2.2 风险评价
风险评价主要是指使用安全技术,对运行系统所具有的安全性能进行研究,以此正确地辨识系统可能发生的安全隐患和危害程度。该系统采用金尼法对风险进行评估。这个方法主要是把与系统中可能接触到的安全隐患有关的三种因素在指标上的数值进行相乘,公式是:D=L×E×C。其中L表示安全隐患可能发生的几率有多大;E表示在缺乏安全保障的环境里,人体被暴露的次数有多频繁;C表示当安全隐患发生后造成的损失;D表示风险等级划分。
对于安全隐患可能发生率L值:最小值取0.1,最大值取10,其它在0.1~10之间,如表1。
人体被暴露的次数E值:最小值取0.5,最大值取10,其它在0.5~10,如表2。
安全隐患损失C值:将需要救护的轻微损失值取1,把造成多人死亡值取为100,其它在1~100之间,如表3。
风险级别D值:根据经验,把风险级别划分为5个等级,如表4。
3 电力调度运行风险及预防对策
电网调度人员在电网安全运行中起到关键性的作用。每个级别进行调度的工作人员在对电网发生安全隐患和在日常工作中所下达的每一条关于调度的指令都应该是绝对正确的。
根据风险判别和评估方法,如由于调度操作失误造成事故发展,但不经常,(L)值取3;每天都有可能发生安全隐患,(E)值取6;如果发生调度操作失误,造成一人伤亡,(C)值取15。
D=L×E×C=3×6×15=270
通过风险级别划分,D值为270,处于160~320之间,危险等级属于3级,危险程度高,所以应视为是重大危险源。
3.1 调度操作上出现的失误
(1)对工作票进行严格的审核、签收。对于相关工作人员填写的工作票是否符合要求,工作的时间、内容、相关设备的双重命名以及特殊标注等方面是否表达清楚要进行认真的审核。审核完毕后对于符合规定的工作票进行签收,不符合规定的工作票要拒收,并退回要求其按相关规定重新填写。
(2)对调度操作指令票应该给予预令。经过审核并且符合规定的工作任务,调度应该根据相关要求提前书写操作票并给予提前预发。在预发的过程中相关操作人员一定要互通姓名、工作单位、个人岗位,而且对操作票上的预发时间进行检查,并给予预发的调令。
3.2 电力调度中风险的预防对策
(1)安全事故防范。在电力调度前,应充分检查气温、负荷情况、设备运行情况。并做出系统性与安全性分析,从中根据不同的情况制定不同的防范措施。如果遇到重大的节假日或者是比较特殊的运行方式还应该针对其可能出现的安全事故编制相应的预案。
(2)调度运行防范。调度人员应从稳定原则出发,对电网运行方式进行科学、合理的调整,使电力设备可以在正常的条件下顺利运转,并且也可以保证对相关用户的供电情况;对已经停止供电的用户要进行及时有效的恢复,尤其是对大型工厂的供电和对某些特殊用户保安系统的供电。
4 结语
总之,电力调度安全管理工作的重点是保证电网系统的安全运行,减少不必要的危险因素的出现。其中,最主要的危险因素是人为因素,应提升电力调度人员的操作水平和专业知识。另外,应做好运行设备的安全检查和工作,最大程度地降低设备存在的风险级别,提升电网运行的稳定性和安全性。
参考文献
【关键词】 油气管道;安全风险;安全措施
随着我国社会经济的迅速发展和进步,石油天然气在国家经济发展和人民生活中的作用越来越重要。而通过管道输送油气,具有高效、低耗、连续输送和自动化程度高等优点,并且这也是石油运输最主要的方式。从上个世纪八十年代开始,随着改革开放进程的加快,油气能源企业通过引进先进技术设备在油气管道建设方面取得了非凡的成就,油气管道建设的总里数也有了突破。并且已经形成了贯穿东北、西南及西部等油气管道的网络布局。在此基础上,展望“十二五建设”,我国资源管道的总里数也会再创新高。而在油气管道的快速发展之下,我们也面临着管道安全的风险和挑战。本文就管道风险的类型和如何保证管道安全运行作以探讨。
一、油气管道业务的风险类型
油气管道是油气运输的重要方式,由于管道具有管径大、运距长、压力高和输量大的特点,包括管线、站场、通信、防腐设施等附属系统,是一项复杂的工程。而且管道输送的介质又是易燃、易爆、易挥发的,其一旦因各种原因造成管道泄漏、破坏,则可能引发火灾、爆炸事故,进而造成生命、财产的巨大损失,与此同时,也会给环境保护带来负面影响。因此,分析油气管道业务的风险类型尤其重要。
1、管道本体风险
我国现有的油气管道大多使用时间长,已经开始老化不能正常使用,按照相关规定可以推算出,我国现有的油气管道已经过了使用期限。从相关理论可以分析出,我国现今的油气管道不论使用时间长短,都易发生安全事故,比如东北管网庆铁线的林源――新庙管段已发现有49996处缺陷,焊缝点腐蚀处深达6毫米,这些问题发生的原因大多是管道建设时所引用的技术设备不当或者施工人员操作失误,所以在油气管道建设好后就有了一定的安全隐患。
2、自然环境风险
管道安全还受自然环境和自然灾害因素的制约。我国第一条穿越原始森林的管道是中俄原油管道,管道沿线的地表境况复杂,经过漠河到大兴安岭地区的冻土区域,环境十分脆弱。而西北油气管道途径沙漠、戈壁、三山一塬等复杂地形地貌,如遇相关自然灾害会给油气运输造成极其严重的威胁。
3、社会环境风险
部分油气管道由于受地域限制,必须经过城市以及水源地,然而城市建设的进程也在加快,城市建设时必然会对地下的油气管道造成威胁。管道沿线途径敏感点,还会面临恐怖袭击的威胁。
4、企业内在风险
我国油气管道工业的起步比较晚,缺乏大型网管建设与运行管理的相关经验,在标准、技术、管理和人员素质方面与国外先进管道企业相比,仍然存在一定的差距与不足,因此油气管道的安全运行依然存在一定的风险和挑战。[1]
二、油气管道安全风险的防范措施
陆上油气的安全运输主要是依靠最安全环保的管道运输方式,我国已经形成了“北油南调,西油东运”的管网运输格局,管道运输是经济发展的大动脉,管道把油气能源与相关市场联系在一起,而且油气资源是国家经济发展的支撑动力之一,是人们生活质量的保障以及社会稳定的需要,所以油气管道运输的作用是巨大的。因此,要保证大规模油气管道的安全运行也是一种挑战,在面临油管安全风险时也要采取相应的对策措施。
1、依靠先进理念保障管道安全
管道运营企业在新时期应培养企业各部门各职员的安全意识,培养管理人员的安全管理责任意识,并且需要积极的顺应时代潮流,努力学习先进的管理经验,综合企业的实际情况建立适合企业的安全管理理念,并且在实际中避免理念与实际的脱节。培养企业员工的风险预防意识,需要他们在实际操作中注意防微杜渐,避免因自己疏忽而造成事故的发生,努力将追究型事故转变为预防型工作。[2]
2、依靠先进技术保障管道安全
要想实现管道本质上的安全性,关键在于实现先进科学技术的发展革新,在发展技术中必须注意对油气管道标准体系的建立以及健全,必须对相关技术的研究与试验进行跟踪记录,并与国外的研究进程进行对比,努力提高企业的技术水平,从技术的标准层面规范安全生产行为。将科技创新的重点放在安全生产的技术层面,根据相关原则进行技术应用的框架设计,滚动研究相关技术,使得研究成果能运用到管道建设过程中,促进管道运输建设的发展。
3、实施完整性管理,确保管道安全
完整性管理指的是能提前对油气管道中的安全隐患进行辨认与预防,采取相关措施使风险有所减缓,将风险控制于可接受的范围之内。这是管道安全管理中预防性管理的重大变革,总地来说,管道安全业务流程可分为以下几个方面:收集并处理管道数据、确定高后果区、评估管道运输中的安全隐患、对油气管道进行全面评价、依据安全隐患进行维修处理以及对油气管道进行效能评价。油气管道管理体系已日趋完善,国家也利用计算机技术及网络技术建立了油气管道数据的交流平台,使得各大油气管道管理企业能够根据相关数据进行管道的建设与管理。
4、提高企业员工的综合素质来保障管道安全
管道企业要确保管道安全生产,必须以高水平、高素质的员工为后盾。管道企业需定时对员工进行安全意识、安全技能的培训,并且在通过相关考核后才能上岗。培训时注意使他们明白自己身上的责任,提高他们对安全生产的重视程度,并且使他们掌握相关技能,能在实际施工中合理进行操作,突况发生之后也能及时采取措施把伤害降到最低。[3]
三、结语
综上所述,我国当前的油气管道风险主要分为管道本体风险、企业内部风险、自然环境风险以及社会环境风险。因此,必须从油气管道的安全理念管理、科学技术的研发创新、企业员工素质的提高以及完整性管理的应用出发对管道企业进行管理,在保障管道建设质量以及安全生产的前提下,提高企业的经济效益,保障管道运行的安全性。
【参考文献】
[1] 李福田.油气管道安全风险考量及对策措施[J].中国石油企业,2013.05.55-56.
1电算化系统的安全风险
会计信息是一个企业的核心信息,对企业来说极为重要。因此电算化系统必须在保证企业会计信息安全的前提下正常运行才具有现实意义。但是现阶段各企业的电算化系统均存在杂合不同程度的风险,具体如下:
1.1系统的开发、设计环节存在风险
电算化系统软件的研发和设计者并不是会计工作的从业者,他们对会计工作内容及重点并不了解,只是从软件研发和技术革新角度对电算化系统进行开发和设计。这就难免导致电算化系统在实际运行中会有很多不符合会计工作需要的环节,从而为企业会计系统带来风险。
1.2硬件环境风险
硬件环境是电算化系统的运行基础,一旦硬件发生故障就会使整个会计系统陷入瘫痪状态,企业整个系统的会计信息都会面临着丢失和泄露的风险,从而给企业带来不可估量的损失。另外硬件环境经常面临着恶意人为删除和篡改的危险,而且不易察觉。
1.3人为操作风险
一方面会计电算化系统的操作人员受自身专业素质的限制,可能出现一些不当操作。操作人员在使用电算化系统时对于一些环节和信息疏忽,使得会计系统的信息准确性和完整性受损。此外还有一些操作人员自身素质较差,受利益驱使,在系统操作过程中对系统进行一些恶意操作,从而导致企业会计信息的泄露和损毁,为企业带来风险;另一方面电算化系统缺乏有效的管理,从而使会计系统运行混乱,不利于企业发展,给企业带来风险。
1.4系统自身风险
系统自身风险包含网络黑客的恶意攻击、计算机病毒的破坏、系统维护不当等。受市场经济的影响,恶意竞争的现象也时有发生,会计电算化系统囊括着企业的全部会计信息,必然会成为外部攻击的主要对象,一些不法分子运用网络黑客或计算机病毒破坏或盗取企业的会计信息。当然也有计算机系统自身病毒对会计系统造成破坏的可能。此外,企业缺乏会计电算化系统的维护意识,缺乏对会计信息的有效维护也会增加系统的风险性。
2防范电算化系统的安全风险的措施
电算化系统优势与风险并存,这在上文当中已有分析,但是风险并不是绝对的,企业可以通过完善电算化系统管理、加强对系统的监管力度、培养专业化的操作人员、建立有效的应急机制来消除或降低风险。具体方法如下:
2.1加强对电算化系统的管理
有效的管理可以最大程度地降低电算化系统中存在的风险。企业应该建立完备的电算化系统的管理体系,明确员工的工作职责,分工明确,让员工安全、科学的对系统进行操作。同时,建立完备的员工考核制度,提高员工的工作效率和工作能力,从而提高电算化系统操作的科学性,将电算化系统的风险扼杀在摇篮当中,有效降低风险。同时加强对电算化系统的维护,一方面要对系统进行维护,在操作系统中增加安全功能;另一方面也要加强对档案的管理和保存。
2.2加强对电算化系统的监管力度
为了保证电算化系统的绝对安全必须对其进行监督,加强各部门间的联系,各部门相互监督,从而实现部门透明、相互牵制的效果,保证电算化系统高效性、安全性、稳定性。
2.3提高从业人员的自身素质
从业人员的素质水平直接影响着会计电算化系统的安全水平。企业一方面要提升从业人员的专业素质,另一方面也要提升从业人员的道德素质水平。首先企业在招聘从业人员时,要招进专业素质水平高的应聘者;其次要定期组织员工进行学习新的知识和技术,以便跟随社会的发展不断更新知识体系;此外还可以引进国外高水平的专业人才,为企业注入新的能量。至于从业人员的到的素质水平,企业要经常组织道德素质培养活动,提升员工的道德素质水平。
2.4建立应急机制
无论采用何种措施,企业只能最大限度降低风险,而不能完全规避风险,这就需要企业对会计电算化系统中存在的风险进行准确评估,并建立相应的应急机制,只有这样才能在风险发生时将其对企业的危害降到最低水平。在会计电算化系统的运行当中我们通常能够对系统风险做出很好的预测和处理,但是对人为风险的防范意识却极为缺乏。对此企业应该建立相应的风险预测和应对机制,防范任务因素对财务会计信息系统造成的破坏。
关键词:会计信息化系统;安全风险;解决对策;会计师;工作
会计信息化系统的应用有效推进了会计工作的自动化,提高了工作效率。但是,会计信息化系统中还存在诸多的安全风险,有人为因素引起的风险,也有会计信息化系统自身的缺陷。本文将简单介绍会计信息化系统,浅析会计信息化系统中的安全风险,并针对规避会计信息化系统安全风险的问题提出个人见解,希望可以对优化会计信息化系统有所帮助。
1会计信息化系统的定义
会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化处理信息数据的计算工具是电子计算机,能够使数据处理代码化,计算速度非常快,并具有自动化和智能化的功能,促使信息处理规范化,会计存储电磁化。
2会计信息化系统中的安全风险
会计信息化系统中的安全风险一共有四种,分别是来自人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成的安全威胁。来自人为因素的风险主要是因为会计师的专业素质有待提升,操作会计信息化系统的技能水平有限,部分会计师的职业道德存在缺失,导致会计信息化系统运行不规范。软件系统不完善是因为软件技术水平落后、保密性能差,不能保证数据信息的安全。计算机存储系统存在故障风险主要是因为计算机硬件的维护工作未能完全落实,网络环境会对会计信息化系统造成安全威胁,说明在运行会计信息化系统之前首先要净化网络环境。
3规避会计信息化系统安全风险的措施
3.1建立科学的会计信息化制度
规避会计信息化系统安全风险首先要建立科学合理的会计信息化制度,为维护会计信息化系统提供充分的保障和重要依据与导向,引导会计师明确自己的责任,灵活运用电子计算机,并高度重视会计信息化系统的安全维护工作。其次,要注重加强会计信息化制度的执行力度,充分发挥现代会计的作用,以提高会计工作效率。
3.2提高会计师的专业素质
规避会计信息化系统安全风险,利用电子计算机来提高会计工作效率,会计师所发挥的作用不容忽视,因此,要注重提高会计师的专业技能和职业道德修养。由于中国的会计师素质参差不齐,法定执业领域相对狭窄,执业组织缺乏应有的独立性,不能统计信息数据的安全,所以要加强对会计师的培训管理,对会计师的整个培训过程进行引导和控制,制定合理的培训工作流程,会计师培训的全过程按时间顺序来排列依次是培训需求分析、培训计划制定与实施、培训效果评价与反馈。培训需求分析是指在规划与设计每一项培训活动之前由会计培训部门、主管人员、财会工作人员等采取各种方法与技术对所有会计师的知识、技能和思想观念等方面进行系统的鉴别与分析,以确定培训内容。培训需求分析是确定培训目标、设计培训方案的前提,也是进行培训评估的基础。培训计划的制定与实施分为三大步骤,即确定培训目标,制定培训计划,实施培训计划。确定培训目标是指在培训需求分析的基础上设置培训活动的目的和预期效果。设定培训目标是会计师专业培训中的重要环节,因为只有明确培训目标,才能确定培训的方向、内容、形式和方法,使培训成果的评价有一个明确的基准。培训目标可分为会计专业知识传播、技能培养和态度转变三大类,目标所指向或预期的培训成果可以分为认知成果、技能成果、情感成果和绩效成果。培训计划是指导和规范培训活动的行动指南,完整的培训计划主要包括确定培训内容,明确培训对象,建立培训组织,选择培训形式与方法,确定培训地点、场地和设施,预算培训经费,确定培训师,选择培训课程教材,确定培训时间和进度。培训计划的实施就是把培训计划付诸于实践的过程,它是整个培训活动的关键环节,主要工作是保证培训课程的正常进行,做好培训器材特别是电子计算机与会计信息化系统的维护和保管等,而在培训过程中不断根据目标、标准和会计师的特点来矫正培训方法和进程,在这一过程中,培训师要和全体会计师保持良好的沟通和交流以获得真实反映,把握专业会计师的培训目标,保证明确的方向性。培训效果评价与反馈是整个会计师培训系统工程的最后一个环节,所谓培训效果就是会计师在培训过程中所获得的知识与技能状况、工作态度转变状态、工作效率与绩效的提高程度、组织绩效的改进程度。通过专业培训,可以有效加强会计师的专业技能,提高会计师的职业道德,确保财务资源的安全,有利于建立一支信誉度良好、质量出色的注册会计师队伍,引导会计师灵活运用电子计算机并注重会计信息化系统的维护,以全面提高会计工作水平。
3.3维护会计信息化系统软件
会计工作人员在维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现会计信息化系统的软件有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力。第三步是完善性维护,也就是改善软件质量,增加软件系统功能。第四步是预防性维护,要对会计信息化系统进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,定期卸载不常用的软件,为电脑杀毒,避免会计信息化系统受到病毒的侵蚀。会计师应注意所维护会计信息化系统软件的功能、业务以及结构体系,不能任意修改或者删除软件系统的子程序或者语句标号。
3.4做好电子计算机的硬件维护工作
电子计算机的硬件设备是保证会计信息化系统正常运行的前提条件,主要硬件设备包括电脑主机、服务器、路由器和交换机。维护电子计算机硬件时首先要维护UPS,避免出现意外断电导致网络瘫痪,然后检验电子计算机的所有部件,切断电脑的电源,拔掉主机的所有外接线,检查精密零件是否完好无损,再用棉布或者柔软的刷子轻轻擦除主机内部的灰尘,接着用吸尘器清除微尘以保证计算机的清洁程度,然后检查电脑主机的内部零件组成是否存在松动现象,如果有就要立即修复,再给电脑通电并开机,检查电子计算机是否可以正常运行,维护电脑显示屏时需要用优质的洗涤剂来清洗屏幕,从而保持显示屏的清晰度,而且要注意保持散热系统的畅通以维持电子计算机的适当温度,办公室的湿度必须控制在45%~55%,温度应保持在26摄氏度左右。其次要对电脑的硬盘、磁盘、存储器进行相应地维护,使用专业的仪器来监测磁盘附近的环境,检查服务器、监测路由器和交换机等硬件设备,及时更换质量有问题的设备,并建立完备的电子计算机软件和硬件维护档案,在每次进行维护后,记录下维护的详细情况,并对维护记录进行必要的分析,从而为会计信息化系统的维护工作提供专业知识与经验。
3.5净化网络环境
净化网络环境除了要维护电子计算机软件与硬件,还要检查并清理磁盘碎片,定期删除不需要的数据文件,调整虚拟内存,为电脑安装防毒软件和木马查杀工具,防止黑客、蚜虫和木马病毒的入侵,并设置防火墙,安装入侵检测软件以防止来自外部的攻击。另外,会计师在运行会计信息化系统时应注意不能随便打开来历不明的电子邮件,不能使用盗版软件,要定期检测电子计算机的软盘与硬盘,还应及时对相关软件进行升级。
4结语
综上所述,会计信息化系统就是采用电子计算机代替手工制单、记账、算账、报表及对会计资料进行电子化分析和利用的现代记账系统。会计信息化系统中的安全风险主要包括人为因素的风险、软件系统不完善、计算机存储系统存在故障风险、网络环境对会计信息化系统造成安全威胁等。因此,要建立科学的会计信息化制度,并监督该制度的执行;提高会计师的专业素质,加强会计师的培训管理工作;维护会计信息化系统软件,提高软件自动适应网络变化的能力,避免会计信息化系统受到病毒的侵蚀;做好电子计算机硬件维护工作,对电脑主机和内部精密零件进行相应的维护,以保证会计信息化系统的正常运行。
参考文献
[1]夏风宝.TP公司会计信息化系统存在问题及对策[J].经贸实践,2015(04).
[2]杨甲凡.论行政事业单位如何构建会计信息化系统[J].现代经济信息,2010(20).
【关键词】信息网络 安全风险 防范措施
引言
随着信息网络的日趋复杂,安全风险日益突出。如何系统地分析信息网络所面临的安全威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的防范策略,将信息网络的安全风险控制在可接受的水平,是信息网络安全研究面临的重大挑战。本文将从风险管理的角度,对信息网络面临的安全风险进行分析,并提出相应的防范策略。
1 信息网络安全的定义
信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。伴随各个领域中计算机的广泛应用,通过计算机信息系统管理着政府部门和企事业单位的经济、政治、办公、商务等有关信息,通过计算机网络为承载的信息系统实现了前所未有的快速发展。所以,计算机信息系统变成了一些黑客、不法分子经常攻击目标,妄图窃取数据信息或者破坏信息系统。加强计算机信息系统的安全,也就变成了人们越来越高度关注的安全问题。
2当前存在的信息网络风险问题分析
2.1 计算机病毒
在网络系统中,往往存在一些计算机病毒,即人为的在计算机程序中植入用来破坏计算机各项功能,甚至用来销毁数据,可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒, 计算机病毒可以破坏主板、硬盘、显示器、光驱等。
2.2系统漏洞
系统漏洞是程序员在编写操作软件或应用软件时,逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用,通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料,甚至会破坏整个计算机系统,如果连接到网络,通过网络的传播会严重危害到整个网络系统的安全。
2.3 黑客入侵
黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下,通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机,并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多,其中主要包括隐藏指令、获取网站的控制权限、在Cookie 中植入代码、种植病毒和制造缓冲区溢出等。最为常用的手段是特洛伊木马程序技术,在一些正常的程序中植入必要的操作代码,该程序会在计算机启动时唤醒,从而能够控制用户计算机。
2.4个人信息泄露
互联网的发展并不意味着用户的隐私防范意识也在快速发展, 平时用中可能为了享受网上的某些服务, 而注册各种各样的账号, 而注册账号的过程中, 网站通常会要求用户填写一些个人信息, 而这些个人信息在网站后台的数据库中并不一定能够得到很好的保存, 这些个人信息很可能被泄露。另外, 很多用户为了方便好记将账户的密码用很简单的数字组合进行保存, 这样就进一步加剧了账号密码被盗取的风险。
3 信息网络风险防范对策
根据安全风险的类别及可能存在的安全事件,制订相应的安全风险防范策略。
3.1采取物理安全措施
物理安全指的是通过物理隔离来实现网络安全,而隔离的方法是将内部网络间接连在Internet 网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信,免于遭到人为、自然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离,才能保证内部的信息网络不受黑客侵犯,保证其安全。同时,物理隔离也增强了网络的可控性,便于管理员的内部管理。
3.2病毒防范技术
在如今现代化的办公环境里,几乎每一个用户都受到过计算机病毒的危害,只是程度各异。计算机病毒是一种可执行程序,不仅可以自我复制,很多病毒还具有破坏应用程序、格式化硬盘和删除文件的能力。由于病毒在网络环境中具有巨大的破坏力和威胁性,因此对计算机网络环境病毒的防范成为了网络信息安全建设的重中之重。病毒的爆发对于用户的隐私和安全构成严重威胁,所以必须建立科学有效的病毒防护系统。常见的网络病毒防范技术主要包括预防病毒、检测病毒和网络消毒这三种技术。
3.3 构建有效的风险防范机制
信息网络安全管理以及风险防范除了在技术层面需要采取有效措施之外,在实际工作过程中,对于相关人员的管理以及制度的完善同样重要。应该加强对于单位内部人员网络安全知识的培训,防止因为内部人员的操作失误而给予外界人员的攻击机会。同时制定有效的风险防范管理制度并严格执行,最大程度上避免系统被攻击的可能性。
3.4身份认证技术
身份认证指的是在计算机网络应用中确认操作者身份。身份认证包括两种:用户和主机间的认证,主机和主机间的认证。用户和主机之间的认证可以用如下的因素来实现:用户所清楚的东西,比如设置的口令或者密码;用户所拥有的东西,比如智能卡;用户所具有的生理特征,比如指纹和声音。身份认证对于网络安全的构建具有重要作用。
4 结束语:
信息网络的安全风险是客观存在的,也是在不断地动态变化的。我们必须牢固树立安全风险的科学管理意识,运用适用的 方法和手段,针对信息网络面临的安全威胁及可能带来的安全隐患,系统地分析安全风险,并采取切实可行的防范策略,才能全面提高信息网络的安全保障能力,为用户提供安全可靠的信息服务。
参考文献
[1]李思伟,苏忠,赖建荣,周刚.信息网络的安全风险分析与防范策略[J].计算机安全,2010,06:36-37+42.
[2]伍卫民.信息网络的安全与防范策略[J].中国新通信,2012,17:81-82.
[3]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009,06:30-31.
[4]栗晓禹,佐春之.信息网络的安全防范策略[J].辽宁教育行政学院学报,2009,07:168-169.
关键词:网上银行安全性 网上银行安全风险 网上银行防范措施
网上银行是在互联网普及的社会大背景下产生的一种新型银行运营模式,因其高效性、便捷性、安全性受到了银行新老客户的青睐。网上银行的快速发展则需要其安全性的保障,网上银行安全性对我国经济发展有着重要意义。
一、网上银行基本概况及特点
20世纪90年代中期,随着因特网的普及应用,商业银行开始了网络服务方式并且得以快速发展壮大,银行经营方式也随之发生了巨大变化,至今已成为商业银行发展过程中不可或缺的一部分。我国网上银行的发展始于1997年,招商银行率先推出网上银行,随后中国工商银行、中国建设银行、交通银行、中国银行等也纷纷开通网上服务业务,自此网上银行在我国发展开来。网上银行不仅提供开户、销户、转账、网上证券、投资理财等传统银行业务,还产生了新的金融服务项目;包括电子商务的相关业务和企业银行为首的新型金融创新业务等。
与传统银行相比,网上银行的突出特点主要表现在交易时间短、交易成本低、交易灵活性强、客户群体更加广泛等,但其中最重要的特点就是它的快捷便利。其他方面则包括:
1.3A服务:即不受时间、空间限制,能实现随时(Anytime)、随地(Anywhere)、用任何方式(Anyhow)的网上支付功能
2.有效的结合了当前蓬勃发展的电子商务
为电子商务中的在线电子支付和转账等提供技术支持。例如,类似淘宝的商户对客户(B2C)模式购物,而且支持类似阿里巴巴的商户对商户(B2B)模式的网上采购等业务。
3.金融服务和管理的电子化,数字化
传统银行柜台业务办理所需的各种票据、票证、账单、交易记录等全面电子化,手写签名也实现了数字化签名。
二、 网上银行存在的安全风险
网上银行作为实体银行的一种虚拟服务方式,具有高技术性、瞬时性和开放性等特点,这导致其运营风险的增加和安全性能的降低。另外,现有的技术水平和立法制度也不尽完善,这些缺陷都导致了网上银行安全问题的日益严重。
1.银行网站中存在的安全风险
网上银行内部系统的不完善,使得监督和管理系统未能充分发挥其作用,由此导致银行内部风险的产生。最常见的内部风险包括:
(1) 由于技术人员的工作失误造成系统运行出现故障。
(2) 工作人员违法相关的法律规定,利用客户的账户进行违规投资,再出现风险之后将风险转嫁到客户身上。
(3)内部人员管理系统的不完善,各部门之间权利义务不清晰的现象,从而产生了内部操作风险。
2.用户安全防范意识较低
其主要表现是过于轻信别人,导致自己的账户用户名以及密码的泄露。一些违法乱纪份子,通过短信、电话或者是邮件等多种方式,利用现阶段网上银行使用普遍的现状,通常会谎称自己是银行工作人员或者国家监管部门工作人员,并告诉客户客户中奖或者是由于各种原因导致客户的资金被冻结,进而诱骗客户提供出自己的卡号以及密码,对客户的资金进行窃取。而且由于客户的防范意识低以及诈骗手法多种多样,导致客户上当受骗的现象经常发生。
3.客户端具有一定的安全隐含
造成客户端存在安全银行的问题主要是由于客户端系统本山可能存在漏洞以及用户使用习惯这两方面的原因,如果客户端系统在开发设计上存在着安全隐患,那就容易造成信息的泄露。此外,如果客户在使用客户端时,不够注意在网吧或者公用计算机上进行操作,则会使得数字证书等重要信息泄露 。
4.密码设置中存在的安全风险
密码设置过于简单,容易破解或不注意保密。这也给不法分子破解账号、密码提供了方便。
5.网络通讯的安全性
因为互联网的开放性,客户在网上传输的敏感信息 (如密码、交易指令等 )在通讯过程中存在被截获、被破译、被篡改的可能。
三、针对网上银行安全风险的防范措施
1.用户自身采取的安全措施
(1)下载安全防护软件。一般来说,系统自带的保护软件不能解决所有的网络安全问题,因此客户需要下载额外的安全防护软件,以此来保护个人网络信息。
(2)注意保护重要的私人信息。①确认网银运行的网站是安全的,警惕钓鱼网站。②在网络中传输敏感信息时,要注意加密保护。③不要在公共电脑上使用或存储个人网上信息。
(3)选择可信赖的交易网站。用户在进行网上交易的时候,应选择可信赖的或比较大型网站,以保证交易环境的安全性以及交易对象的真实性。
(4)设置安全的密码。一个安全有效的密码应该是比较长并且包含数字以外的其他字符或符号。另外,把个人账号和密码写下来或存储在电脑里也是不可取的。
(5)从正规网站下载应用程序。尽量避免在不熟悉的网站上下载电脑程序,因为这些下载程序上有可能保定了木马病毒或恶意插件;另外,不要随意打开网站自动跳出不知名的网站链接或附件。
(6)定期查询网银交易记录。网银用户定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
2.银行采取的安全防范措施
为了更好地服务广大客户,保护网上用户的个人信息安全,银行机构采取了以下几种防范措施:
(1)网银系统安全性测试。网银系统属于应用系统,对于应用系统而言,安全性能测试是十分重要的一个环节。
(2)加强对银行内部业务工作人员的培训与监管。对业务人员进行严格培训,使其具备良好的职业道德。同时,规范系统的操作和管理权限,明确分工,设置合理的权限和职责。
(3)提供安全的网络交易环境。为保证网银交易环境的安全性,银行需定期进行技术升级。包括:①设立防火墙,分隔互联网与交易服务器以及交易服务器②高安全级的 Web应用服务器。
(4)手机动态密码。当客户登录网上银行时,系统将向客户绑定的手机发送一次性动态密码,客户在规定时间内输入此密码完成第二重验证,保证了登录系统的安全性。
(5)动态软键盘。动态软键盘可以有效地避免用户密码在输入过程中被检测,而且由于数字是成动态显示的,每次登录时数字在软键盘上的位置显示位置不同,因此可以有效的避免密码被记录窃取。
(6)动态口令卡。使用动态口令卡,实现了网上银行登陆的三重防护,只有正确的输入银行卡卡号、用户密码以及口令卡密码,才能登陆网上银行,因此随机变化的动态口令卡可以有效的保护客户的资金安全。
(7)USB Key 证书。USBKey是一种先进的网上银行数字签名工具,通过USB Key 证书这一专用性的U盘,将网银证书存入其中,而且无法向其中存入其他信息,因此既不会携带传播病毒,同时也可以确保客户账户的安全可靠。此外,由于这种专用性的U盘中的东西无法向外拷贝,因此能够有效的避免木马程序对于用户信息的窃取。
关键词: 资金安全 问题 风险防范 管理措施
资金管理对于消防部队日常管理工作是很关键的一部分,是维持消防部门工作的基础。面对不同的资金管理问题,消防部门应对资金给予严格管理,降低资金管理潜在的安全隐患,这样才能做好资金的运转工作。对消防部队资金流向的监督和资金风险实施控制,能够加大消防部队资金的集中管理、科学分配等方面的工作,使得资金安全得到有效的维护。
一、消防部队资金管理出现的问题
1、内控制度不落实的问题
(1)岗位规范问题。消防部队的会计人员在工作岗位上没有发挥应有的作用,由于会计、出纳、稽核人员等每项责任没有分清,导致了会计人员彼此之间监督、制约工作不到位,对于内部的资金库存没有严格管理,导致了诸多经济犯罪问题的发生。(2)出纳制度问题。会计对于消防部队收入的资金没有及时审核确认,影响了资金的正常使用。一是因为编制不恰当,少数部门没有安排专职会计工作者,而是一人多用,同时监管多项工作;二是个别部门对会计出纳没有落实分管制度,造成人力资源使用效率低下,这就给资金管理埋下隐患。(3)票据管理问题。消防部队工作者没有严格按照总部规定的票据的收发、领用、注销手续,擅自印制、购买、使用非法票据。(4)印鉴保管问题。会计人员对于财务用章没有及时管理,造成会计管理财务专用章、报销审讫章使用混乱,给自己的转账收支带来不利影响。有的部门没有针对支付印鉴实施分人分印管理,全套支付印鉴都由一个人保管,对印鉴存放未给予安全方面的关注,这就使得印鉴在上使用时常出现错乱问题,导致很多账务难以分明对清。
2、运行机制不健全的问题
(1)岗位布置问题。资金管理工作必须要相关人员按照制度执行,而有的部队在人员分配上没有实施必要的岗位培训,导致各类专业人才难以发挥自己的作用。内部管理上存在一人多岗、岗位交叉的现象,造成很多实用制度无法落实,这对于部队资金安全是很大的危险。(2)账务核对问题。有的部门没有根据规定的资金管理制度供,在查账、收账等方面未采取有效的措施管理,导致部分资金不明流失,这对于消防部队建设是不利的。(3)资金操作问题。少数部门借垫款数额过多,很多资金使用后没有及时收账查款,实际已无法归还;少数借垫款没有按照标准秩序办理,影响了整个管理制度的实施;有的实施借垫款形式,绕开国家金融规定,导致消防工作的资金没有及时收回,影响了后面的工作开支安排。
3、资金存储不完善的问题
资金是消防部门作用发挥的保证,没有资金作为支持将阻碍消防工作的顺利实施。但有的部门没有对资金存储的重要性给予关注,存款时没有严格按照规定程序办理,造成很多财务信息没有及时被公布。少数部门为了获得个人利益,不仅违背了国家规定操作资金,还在非银行金融机构和异地高息存储,给资金风险埋下了巨大的隐患。资金问题不仅破坏了国家金融政策和军队资金管理规定,而且造成大量资金难以按期收回,对消防部队的经济、信誉都造成了很大的损失。另一方面,现金的管理方式不合理,使得很多资金的开支超出的预期的范围。(1)超限额保存现金,以借款报销方便,与正常情况的资金开支不相符。(2)超范围使用现金,对资金的结算工作没有发挥作用,很多资金直接拿出使用。(3)个人大量借用现金,但归还欠款时没有按期归还,这些都是资金存储工作存在的不足。
二、调整资金安全风险防范的措施
1、强化责任,更新控制制度
面对新时期经济发展环境,以及现代化资金管理制度的有关需要,国家积极对消防部队资金管理实施了针对性的策略。这种资金管理的方案关键在于减少消防部队的资金浪费现象,提高部队资金的使用效率,为财政部门管理实物资产提供帮助。因而,结合消防部队的管理措施,对资金管理存在的问题必须及时更新消防部队需从多个方面开展资金管理、防范资金风险、确保资金安全等,对于内部控制制度要建立完整的风险体现,明确工作流程、审批权限、岗位责任、监督管理要求、责任追究等内容。通过采取相应的责任制度来实施管理措施,让整个资金管理制度能达到理想的实施效果。此外,还需要结合资金管理性质、情节以及后果,对国法军法规定以及相关内容进行调整。
2、积极监管,控制财务风险
从宪法规定的内容看,消防部队的资金管理问题是国家经济的组成部分,对于消防部队各个时期的发展提供必要的资源。我国长期以来经历了不同的社会时期,资金管理的概念在实践发展中也给予了全新的含义。但不可否认,资金管理在中国社会主义建设时期的意义。积极实施监管措施包括:(1)监督创新。在消防部门监督资金管理时,需要从多个方面搞好财务监督工作。如:研究开发各种财务监督软件,在网络上实现现代化监控系统,实时远程动态监控以创建新型的财务监督体系,对日常工作提出更好的管理措施(2)优化环境。对于消防部门的财务管理创造良好的条件,这样才能在实现经济效益增收的同时提高整体质量管理水平。(3)预警机制。消防部队对财务监督应树立风险意识,对于各种造成资金流失的行为都必须要采取措施处理,设立一系列预警指标和判别标准来测量风险值,从多个方面做好自己控制问题。
3、正确守法,确保资金运行
严格按照国家法律规定的内容,对消防部队的资金有限管理,应从思想理念上实施实施正确的转变。(1)政策观念。办理资金业务要与商业银行和社会上的供应商发生联系,这样才能控制资金风险以及操作风险。消防部队需根据国家相关部门的规定,参照《票据法》的内容安排业务,这样在保护资金安全的同时提高整体资金使用效率。(2)政治观念。资金的存储和运行联系了多个方面的内容,这些都是我们需要积极关注的。资金控制时消防部队需注重政策上的运用,尽量降低资金管理不当造成的各种影响。此外,还需要做好思想教育工作,增强对资金管理的认识,将资金管理工作放到重要位置,认真负责、精心审慎地抓紧抓好。(3)纪律观念。不以规矩,不成方圆。消防部队要严格执行资金管理方面的制度规定,对目前资金管理存在的问题及时反思控制。
4、加强培养,提高财务人员的素质
高素质的消防部队财务人员是防范财务监督风险、提高财务监督质量的人力保证。加强财务人员素质培养主要包括以下两方面:一是提升财务监督人员综合素质。要加强思想道德教育,增强荣辱观,使其能够抵制各种诱惑,防止因道德缺失给财务监督工作带来风险。要加强业务能力培养。为财务监督人员提供理论与实际相结合的实践锻炼平台,经常进行典型案例分析和理论研究等方面的业务交流,使财务人员不断学习和掌握新知识、新方法,以适应不同财务监督项目的要求,达到高水平的监督效果。二是增强财务监督风险防范意识。财务人员要牢记自己的双重身份,明确自己既是部队的“内当家”,同时也是单位的“监督员”,定期进行风险教育、职业道德教育,通过岗位责任制和激励机制等方法,增强财务监督人员的营造“风险就是损失,损失就是失职,失职就要惩罚”的监督氛围,促使财务监督人员增强自身的风险防范意识,进而提高财务监督的质量。
三、结语
总之,资金活动的过程由人来操作,资金风险也受人制约。所以,要重视消防部队资金安全管理,加大资金的监督力度,规范资金活动秩序。确保消防部队资金的安全管理。
参考文献:
[1]李华.发挥财务的监督职能探讨.[J].青海大学学报自然科学版,2005,3
[2]朱鸣飞,易光明.军队资金管理发展的经验与创新[J].军事经济研究,2009,3
关键词:电子档案;档案管理;风险管理;信息安全管理体制;不安全因素 文献标识码:A
中图分类号:G276 文章编号:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以计算机磁盘为基础对信息进行储存是电子档案的基本特点,在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等,而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中,也可以储存于云端网络空间。对于电子档案来说,其自身具有极强的便捷性,其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势,但是自身也存在一定的风险。基于此,必须不断加强电子档案安全管理和风险防范的研究。
1 加强档案信息安全管理的必要性
对于档案来说,其自身与常规的信息存在一定的差别,档案会对企业自身的发展历程形成准确记录,更会对企业发展过程中的优秀成果进行准确记录,其将会为企业的经营发展提供极大的资料支持,对于所有资料进行科学分析,并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时,倘若被非法利用,则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代,对档案信息的安全性提出了更高的要求。此外,档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高,因此在后期发展过程中加强电子文件的档案管理,提升信息安全性将会成为所有档案工作人员必须考虑的问题。
2 档案管理过程中存在的风险
2.1 管理方面的问题
(1)重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性,但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全,但是安全的电子档案安全保证必须获得科学管理和技术的共同支持,因为缺乏管理将会使技术失去用武之地;(2)过于重视外部安全,但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部,譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁;(3)因为电子档案自身具有的多种特性,使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别,在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索,并形成了前端控制思想和全程管理思想等多种前沿性研究,但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面;(4)当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说,其在实际工作过程中不但需要熟悉档案业务,更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节,在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于档案,所涉及到的管理人员都必须经过严格审核,并充分强化其自身的安全责任
意识。
2.2 体系认识方面的问题
保证电子档案的安全性已经成为档案行业中的基本共识,但是并没有获得全社会的普遍关注和认可,普通大众对于电子档案的安全管理意识还极为薄弱,对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代,数字信息获取变得极为方便,该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能,进而使电子档案管理在实际管理过程中缺乏基本的规划性。
(1)当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高,而在相关政策法规的实际制定过程中也难以具有档案部门的加入,此外中央和地方在电子档案的管理过程中缺乏应有的协调性;(2)大量机构当前并不认为电子文件是正式性文件,更未将其视为重要资源,因此难以形成规范化管理。此外,纸质化的档案文档难以形成电子文件,更不会得到有效保管,由此造成的数字信息丢失也是难以忽视的重要问题;(3)当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定,在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系,对于文本文件之外的图形和图像以及多媒体等文件并不了解,最终也不能将其视作有价值的文件进行保存和
管理。
2.3 技术方面的问题
在我国长期的电子文件科学管理过程中都是以技术为基础进行的,但是因为支撑体系薄弱使得电子文件管理的重要技术指标基本都是空白,核心技g攻关都存在问题。而信息技术更像是双刃剑,其在保证电子档案信息安全的同时也对其自身的发展形成了巨大影响,其主要表现在以下四点:(1)硬件质量低下和功能欠缺以及性能落后等多种问题使得硬件系统常常无法发挥应有的作用,进而造成数据的丢失;(2)因为设计过程中存在的漏洞和使用过程中的不恰当,使得软件在实际运行过程中出现了大量差错,甚至造成系统的崩溃,最终对档案管理造成巨大损失;(3)因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁,而随着多种病毒在网络中的蔓延使得数据出现泄漏,进而引发严重后果;(4)在服务器和储存系统的正常工作过程中对于周围运行环境的要求极高,倘若对于周围环境处理不当,将会因为恶劣环境使得计算机系统受到巨大
威胁。
3 电子档案管理风险的防范
在电子档案管理过程中存在多种风险,因此加强网络监督和监管其实是防范风险的重要方式,其也是保证电子档案工作正常开展的基础。在此过程中应当从以下四点入手:(1)对于相关法律的不断完善。在电子档案工作的风险控制过程中应当以完善的法律为基础。虽然当前关于电子文件的归档和管理的法律法规已经形成和实施,但是实际工作的效率和规范还必须加强和改善;(2)对于风险的规避与处理。对电子档案进行风险规避的前提是采用一定手段进行预防,依照电子n案隐藏的漏洞进行把控,避免档案在把控过程中档案内部信息遭到丢失。在电脑运行中,可以采取很多措施,其中降低电子档案风险发生比较有效的方法是引进先进的电子计算机技术,此种方法不仅可以保障电子档案的安全性,而且在保护其内部信息方面也有着显著的成效。在规避风险中也可以采用风险评估的方法,此方法主要是为了对电子档案进行全方位的分析,深入探析引起安全风险的因素以及这些不稳定因素所带来的安全隐患,所以制定一整套全方位的风险规避计划对电子档案管理人员来说也是种不错的方法。在风险即将发生时,必须通过一定的技术处理方式对于风险进行拦截和去除。在此过程中必须采取一定的既定计划对风险进行立刻处理,从而避免风险的不断恶化和蔓延,在风险出现之后,必须通过多种技术手段将系统风险降至最低。基于上述分析,对于风险的防范应当通过风险的识别、回避、转移、分散、控制等多个步骤进行控制;(3)对于电子档案的安全处理和管理必须获得高端技术的支持。该种方式也是风险防范的重要方式,在实际应用过程中通常会使用到数据加密、网络安全技术、病毒防护、身份认真以及病毒修复等多种安全技术。基于此,在电子档案管理过程中必须确保相关责任人能够对计算机网络技术的尖端知识和技术形成深入学习和理解,并对于所有操作人员的日常操作行为进行规范。在实际运行过程中一旦遇到多种技术问题,必须通过学习和资料查阅的方式,确保电子档案的真实性和准确性以及连续性;(4)进行规范化管理,在此过程中应当加强对于人员的管理,这是因为电子档案从形成到最终的存储都必须由人进行操作。还应当对于内部流程进行规范化管理,保证对所有环节的重视,而对于风险的防范也应当从所有环节入手。只有不断加强内部管理才能够保证电子档案在形成和鉴定以及销毁等流程的严格把控,最终保证工作的连续性。
4 结语
综上所述,在传统的电子档案安全管理中依然存在大量不足,进而使多种安全风险大量出现,对电子档案体系的发展造成了极大的限制。作为电子档案安全管理体系中的重要组成部分,在风险管理过程中应当不断加强风险预估,选择适当的安全控制方式对安全风险进行控制和规避。通过上述方式不但能够避免电子档案受到损坏,还能够有效促进我国档案事业的稳步发展。
参考文献
[1] 薛四新.文件档案信息安全管理对策研究――风险识
别与应对方法[J].档案管理,2011,(1).
[2] 韩宝霞.试论电子档案的管理安全与利用[J].办公室
关键词:建筑工程;施工监理;安全风险;防范措施
1前言
建筑工程施工监理是通过科学化、现代化的管理手段来对具体工程项目施工中的各个环节进行监管和抽查,具体是指工程项目的业主赋予相关监管单位对施工过程中的监管权利,根据工程项目相关的法律、法规和规章制度等来对施工过程进行约束和限制,目的是提高建筑工程的施工进度和质量,降低施工安全风险,同时也有助于整个工程施工的经济利益。
2建筑工程监理与风险控制
实行建筑工程施工监理首先要根据具体的建筑工程项目制定与之对应的安全生产管理制度和规章等,依据相关法律法规等建立和完善建筑工程施工管理制度,并要将安全责任落实到各个环节和各个施工人员手中。监理单位要做好安全设施配备、人员配备、监测设备安排、安全管理体系建立[1]、检查制度和试验测定等工作规划。在建筑施工中发挥监理职能,监理过程中应用统一的检查和检验标准,对施工的每个细节和流程等进行审查,通过试验测定来评定该项目的完成情况,包括是否达标等。根据施工组织设计来展开对各个分部的审查,监督其按照规范进行执行。根据项目的具体施工要求和标准制定综合检查制度,定期对施工项目进行抽查,发现存在安全风险和隐患问题等及时进行纠正并指导施工人员进行修正或者返工,保证各项指标满足设计要求。
3建筑工程监理的存在的主要风险
3.1施工单位对监理单位的工作不够重视,行业标准、工程建设的法律行政法规的落实处于被动状态,监理过程中并没有将监理工作作为工程施工的重点,仅仅将施工的具体过程看做是建筑施工的主体,导致监理工作只流于形式,没有从本质上去抓质量。由于施工和建设单位对监理单位的工作不够重视,就导致监理单位对质量控制、进度控制、成本控制和投资等问题限于合同和文件,没有真正落实到具体的建筑工程生产中,协调和组织工作包括信息管理和合同管理等都会受到影响,监理工作只是看做应付上级检查的面子工程,大大增加了工程施工的安全和质量风险。
3.2市场竞争激烈导致中标等价格较低,监理单位的费用也普遍较低,难以打造专业的技术的团队,监理工作人员对监理工作积极性不高,严重影响到监理工作的开展[2]。
3.3工程监理属于服务性工作,辅助于施工建设单位的工作,但其作用不可小觑,监理工作的质量好坏直接影响着整体建筑物的质量和寿命。但很多施工企业的监理单位是看报价,报价低的优先应用,故监理单位的费用较低,软件和硬件投入、监测设备和人员等配备相对匮乏,不能满足当前工程建设项目的监测需求,实验室设备也相对陈旧,实验数据容易出现偏差,严重影响到监理工作的质量,导致施工安全和质量事件的发生。
3.4监理范围狭窄目前很多监理单位只对重点划分的部分或者区域项目进行监管,而并没有将整个建设项目进行监理,导致建筑原材料、成本控制、隐含项目等操作模糊,安全质量问题较多,形成漏洞,监管不力导致后期施工中出现安全风险[3]。
3.5管理经验缺乏和团队素质较低由于监理单位费用较低,监理人员的待遇和福利也难以提高,故很多情况下监理单位的人员由非专业的工作人员补充,非专业监理人员素质和水平不能满足对监理工作的需求,故监理工作存于表面,难以从本质把握工作的重点,施工问题频发。加上管理经验的缺乏,未能从传统监理工作中像现代化监理转变,对监理的定位不准确,影响工程监理的进步和发展。
4建筑工程监理的防范措施
规范建筑市场,建立和完善监理相关的法律法规,各个企业之间完善内部控制制度和管理制度,形成统一的规范化监理市场,本质上要重视监理工作。完善各项施工管理制度,制定属于监理单位的安全监理责任制度,并依次作为施工监理过程中的行业标准。监理过程中要仔细对待每个环节、每个流程中的细节,对隐含的安全隐患毫不避讳,并要及时进行提出和修正,必要进行返工重新施工。监理内部打造专业的技术团队,加强对监理人员的培训和教育,提高监理的水平和素质。从总监、监理工程师和监理工作人员等,落实好每个部分的责任和义务,严格按照监理合同进行操作,杜绝霸王条款和其他优先条件等[4],本着对施工单位负责、对监理单位负责的态度。监理保险制度的建立是提高风险意识,加强对风险管理的措施,从危险源入手分析潜在的安全和质量隐患,及早对安全和质量隐患做出防范,提出解决措施,避免施工中出现安全和质量事故,影响整个施工的进度。
5结束语
总而言之,建筑工程施工中由于施工环境复杂,施工条件等受多种因素的影响,容易在施工中出现纰漏和事故,故通过建筑工程施工监理可以降低施工的安全风险,提高施工效率和进步,最大程度上避免安全事故和质量事故的发生,提高整体的施工效益。
参考文献:
[1]刘利锋,张家祥.对房屋建筑工程施工监理质量管理的再探讨[J].城市建设理论研究(电子版),2012(20).
[2]邴兴飞.试述建筑工程施工监理安全风险及其防范措施[J].建材发展导向(下),2016,14(9):267-267.