時間:2023-07-18 16:41:15
導語:在安全風險及防范的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:電力調度 安全 運行與評估 對策
中圖分類號:F407.61 文獻標識碼:A 文章編號:1672-3791(2013)04(a)-0161-01
電力調度工作的重心在于能夠讓電網中的各個環節在調度中心的配合和指導下,伴隨著電網供電負荷的不斷變化而協助每個環節的安全、穩定運行,從中降低安全風險的級別,提升電網的穩定性及安全性。本文結合筆者的總結,主要論述了電力調度運行風險問題,并提出了預防的對策。
1 電力調度安全風險管理目的
電網安全管理的目的就是降低系統運行的危險,提升運行的安全級別。在電力調度過程中難免會遇到許多安全上的風險問題。因此,對安全風險進行管理極為重要。安全風險管理主要是把各種電力系統、單位、建設工程在工作中碰到的安全問題進行研究,最后做出安全隱患的判別與評價,從中提出產生安全問題的原因,采取有效的預防策略,以降低運行的風險及保護人員的安全。
2 電力調度中風險判別和評價
2.1 風險判別
在電網運行當中,人的行為對電網運行起到關鍵性的作用。根據國家標準GB/T13816-19925對生產的危險和有害因素分類的規定,生產危險和有害因素可劃分為6種;電力調度工作中的危險因素主要來自于人的行為造成的危害,其中主要包括:人員指揮錯誤(指揮失誤、違章指揮);人員操作失誤(誤操作、違章作業)。
2.2 風險評價
風險評價主要是指使用安全技術,對運行系統所具有的安全性能進行研究,以此正確地辨識系統可能發生的安全隱患和危害程度。該系統采用金尼法對風險進行評估。這個方法主要是把與系統中可能接觸到的安全隱患有關的三種因素在指標上的數值進行相乘,公式是:D=L×E×C。其中L表示安全隱患可能發生的幾率有多大;E表示在缺乏安全保障的環境里,人體被暴露的次數有多頻繁;C表示當安全隱患發生后造成的損失;D表示風險等級劃分。
對于安全隱患可能發生率L值:最小值取0.1,最大值取10,其它在0.1~10之間,如表1。
人體被暴露的次數E值:最小值取0.5,最大值取10,其它在0.5~10,如表2。
安全隱患損失C值:將需要救護的輕微損失值取1,把造成多人死亡值取為100,其它在1~100之間,如表3。
風險級別D值:根據經驗,把風險級別劃分為5個等級,如表4。
3 電力調度運行風險及預防對策
電網調度人員在電網安全運行中起到關鍵性的作用。每個級別進行調度的工作人員在對電網發生安全隱患和在日常工作中所下達的每一條關于調度的指令都應該是絕對正確的。
根據風險判別和評估方法,如由于調度操作失誤造成事故發展,但不經常,(L)值取3;每天都有可能發生安全隱患,(E)值取6;如果發生調度操作失誤,造成一人傷亡,(C)值取15。
D=L×E×C=3×6×15=270
通過風險級別劃分,D值為270,處于160~320之間,危險等級屬于3級,危險程度高,所以應視為是重大危險源。
3.1 調度操作上出現的失誤
(1)對工作票進行嚴格的審核、簽收。對于相關工作人員填寫的工作票是否符合要求,工作的時間、內容、相關設備的雙重命名以及特殊標注等方面是否表達清楚要進行認真的審核。審核完畢后對于符合規定的工作票進行簽收,不符合規定的工作票要拒收,并退回要求其按相關規定重新填寫。
(2)對調度操作指令票應該給予預令。經過審核并且符合規定的工作任務,調度應該根據相關要求提前書寫操作票并給予提前預發。在預發的過程中相關操作人員一定要互通姓名、工作單位、個人崗位,而且對操作票上的預發時間進行檢查,并給予預發的調令。
3.2 電力調度中風險的預防對策
(1)安全事故防范。在電力調度前,應充分檢查氣溫、負荷情況、設備運行情況。并做出系統性與安全性分析,從中根據不同的情況制定不同的防范措施。如果遇到重大的節假日或者是比較特殊的運行方式還應該針對其可能出現的安全事故編制相應的預案。
(2)調度運行防范。調度人員應從穩定原則出發,對電網運行方式進行科學、合理的調整,使電力設備可以在正常的條件下順利運轉,并且也可以保證對相關用戶的供電情況;對已經停止供電的用戶要進行及時有效的恢復,尤其是對大型工廠的供電和對某些特殊用戶保安系統的供電。
4 結語
總之,電力調度安全管理工作的重點是保證電網系統的安全運行,減少不必要的危險因素的出現。其中,最主要的危險因素是人為因素,應提升電力調度人員的操作水平和專業知識。另外,應做好運行設備的安全檢查和工作,最大程度地降低設備存在的風險級別,提升電網運行的穩定性和安全性。
參考文獻
【關鍵詞】 油氣管道;安全風險;安全措施
隨著我國社會經濟的迅速發展和進步,石油天然氣在國家經濟發展和人民生活中的作用越來越重要。而通過管道輸送油氣,具有高效、低耗、連續輸送和自動化程度高等優點,并且這也是石油運輸最主要的方式。從上個世紀八十年代開始,隨著改革開放進程的加快,油氣能源企業通過引進先進技術設備在油氣管道建設方面取得了非凡的成就,油氣管道建設的總里數也有了突破。并且已經形成了貫穿東北、西南及西部等油氣管道的網絡布局。在此基礎上,展望“十二五建設”,我國資源管道的總里數也會再創新高。而在油氣管道的快速發展之下,我們也面臨著管道安全的風險和挑戰。本文就管道風險的類型和如何保證管道安全運行作以探討。
一、油氣管道業務的風險類型
油氣管道是油氣運輸的重要方式,由于管道具有管徑大、運距長、壓力高和輸量大的特點,包括管線、站場、通信、防腐設施等附屬系統,是一項復雜的工程。而且管道輸送的介質又是易燃、易爆、易揮發的,其一旦因各種原因造成管道泄漏、破壞,則可能引發火災、爆炸事故,進而造成生命、財產的巨大損失,與此同時,也會給環境保護帶來負面影響。因此,分析油氣管道業務的風險類型尤其重要。
1、管道本體風險
我國現有的油氣管道大多使用時間長,已經開始老化不能正常使用,按照相關規定可以推算出,我國現有的油氣管道已經過了使用期限。從相關理論可以分析出,我國現今的油氣管道不論使用時間長短,都易發生安全事故,比如東北管網慶鐵線的林源――新廟管段已發現有49996處缺陷,焊縫點腐蝕處深達6毫米,這些問題發生的原因大多是管道建設時所引用的技術設備不當或者施工人員操作失誤,所以在油氣管道建設好后就有了一定的安全隱患。
2、自然環境風險
管道安全還受自然環境和自然災害因素的制約。我國第一條穿越原始森林的管道是中俄原油管道,管道沿線的地表境況復雜,經過漠河到大興安嶺地區的凍土區域,環境十分脆弱。而西北油氣管道途徑沙漠、戈壁、三山一塬等復雜地形地貌,如遇相關自然災害會給油氣運輸造成極其嚴重的威脅。
3、社會環境風險
部分油氣管道由于受地域限制,必須經過城市以及水源地,然而城市建設的進程也在加快,城市建設時必然會對地下的油氣管道造成威脅。管道沿線途徑敏感點,還會面臨恐怖襲擊的威脅。
4、企業內在風險
我國油氣管道工業的起步比較晚,缺乏大型網管建設與運行管理的相關經驗,在標準、技術、管理和人員素質方面與國外先進管道企業相比,仍然存在一定的差距與不足,因此油氣管道的安全運行依然存在一定的風險和挑戰。[1]
二、油氣管道安全風險的防范措施
陸上油氣的安全運輸主要是依靠最安全環保的管道運輸方式,我國已經形成了“北油南調,西油東運”的管網運輸格局,管道運輸是經濟發展的大動脈,管道把油氣能源與相關市場聯系在一起,而且油氣資源是國家經濟發展的支撐動力之一,是人們生活質量的保障以及社會穩定的需要,所以油氣管道運輸的作用是巨大的。因此,要保證大規模油氣管道的安全運行也是一種挑戰,在面臨油管安全風險時也要采取相應的對策措施。
1、依靠先進理念保障管道安全
管道運營企業在新時期應培養企業各部門各職員的安全意識,培養管理人員的安全管理責任意識,并且需要積極的順應時代潮流,努力學習先進的管理經驗,綜合企業的實際情況建立適合企業的安全管理理念,并且在實際中避免理念與實際的脫節。培養企業員工的風險預防意識,需要他們在實際操作中注意防微杜漸,避免因自己疏忽而造成事故的發生,努力將追究型事故轉變為預防型工作。[2]
2、依靠先進技術保障管道安全
要想實現管道本質上的安全性,關鍵在于實現先進科學技術的發展革新,在發展技術中必須注意對油氣管道標準體系的建立以及健全,必須對相關技術的研究與試驗進行跟蹤記錄,并與國外的研究進程進行對比,努力提高企業的技術水平,從技術的標準層面規范安全生產行為。將科技創新的重點放在安全生產的技術層面,根據相關原則進行技術應用的框架設計,滾動研究相關技術,使得研究成果能運用到管道建設過程中,促進管道運輸建設的發展。
3、實施完整性管理,確保管道安全
完整性管理指的是能提前對油氣管道中的安全隱患進行辨認與預防,采取相關措施使風險有所減緩,將風險控制于可接受的范圍之內。這是管道安全管理中預防性管理的重大變革,總地來說,管道安全業務流程可分為以下幾個方面:收集并處理管道數據、確定高后果區、評估管道運輸中的安全隱患、對油氣管道進行全面評價、依據安全隱患進行維修處理以及對油氣管道進行效能評價。油氣管道管理體系已日趨完善,國家也利用計算機技術及網絡技術建立了油氣管道數據的交流平臺,使得各大油氣管道管理企業能夠根據相關數據進行管道的建設與管理。
4、提高企業員工的綜合素質來保障管道安全
管道企業要確保管道安全生產,必須以高水平、高素質的員工為后盾。管道企業需定時對員工進行安全意識、安全技能的培訓,并且在通過相關考核后才能上崗。培訓時注意使他們明白自己身上的責任,提高他們對安全生產的重視程度,并且使他們掌握相關技能,能在實際施工中合理進行操作,突況發生之后也能及時采取措施把傷害降到最低。[3]
三、結語
綜上所述,我國當前的油氣管道風險主要分為管道本體風險、企業內部風險、自然環境風險以及社會環境風險。因此,必須從油氣管道的安全理念管理、科學技術的研發創新、企業員工素質的提高以及完整性管理的應用出發對管道企業進行管理,在保障管道建設質量以及安全生產的前提下,提高企業的經濟效益,保障管道運行的安全性。
【參考文獻】
[1] 李福田.油氣管道安全風險考量及對策措施[J].中國石油企業,2013.05.55-56.
1電算化系統的安全風險
會計信息是一個企業的核心信息,對企業來說極為重要。因此電算化系統必須在保證企業會計信息安全的前提下正常運行才具有現實意義。但是現階段各企業的電算化系統均存在雜合不同程度的風險,具體如下:
1.1系統的開發、設計環節存在風險
電算化系統軟件的研發和設計者并不是會計工作的從業者,他們對會計工作內容及重點并不了解,只是從軟件研發和技術革新角度對電算化系統進行開發和設計。這就難免導致電算化系統在實際運行中會有很多不符合會計工作需要的環節,從而為企業會計系統帶來風險。
1.2硬件環境風險
硬件環境是電算化系統的運行基礎,一旦硬件發生故障就會使整個會計系統陷入癱瘓狀態,企業整個系統的會計信息都會面臨著丟失和泄露的風險,從而給企業帶來不可估量的損失。另外硬件環境經常面臨著惡意人為刪除和篡改的危險,而且不易察覺。
1.3人為操作風險
一方面會計電算化系統的操作人員受自身專業素質的限制,可能出現一些不當操作。操作人員在使用電算化系統時對于一些環節和信息疏忽,使得會計系統的信息準確性和完整性受損。此外還有一些操作人員自身素質較差,受利益驅使,在系統操作過程中對系統進行一些惡意操作,從而導致企業會計信息的泄露和損毀,為企業帶來風險;另一方面電算化系統缺乏有效的管理,從而使會計系統運行混亂,不利于企業發展,給企業帶來風險。
1.4系統自身風險
系統自身風險包含網絡黑客的惡意攻擊、計算機病毒的破壞、系統維護不當等。受市場經濟的影響,惡意競爭的現象也時有發生,會計電算化系統囊括著企業的全部會計信息,必然會成為外部攻擊的主要對象,一些不法分子運用網絡黑客或計算機病毒破壞或盜取企業的會計信息。當然也有計算機系統自身病毒對會計系統造成破壞的可能。此外,企業缺乏會計電算化系統的維護意識,缺乏對會計信息的有效維護也會增加系統的風險性。
2防范電算化系統的安全風險的措施
電算化系統優勢與風險并存,這在上文當中已有分析,但是風險并不是絕對的,企業可以通過完善電算化系統管理、加強對系統的監管力度、培養專業化的操作人員、建立有效的應急機制來消除或降低風險。具體方法如下:
2.1加強對電算化系統的管理
有效的管理可以最大程度地降低電算化系統中存在的風險。企業應該建立完備的電算化系統的管理體系,明確員工的工作職責,分工明確,讓員工安全、科學的對系統進行操作。同時,建立完備的員工考核制度,提高員工的工作效率和工作能力,從而提高電算化系統操作的科學性,將電算化系統的風險扼殺在搖籃當中,有效降低風險。同時加強對電算化系統的維護,一方面要對系統進行維護,在操作系統中增加安全功能;另一方面也要加強對檔案的管理和保存。
2.2加強對電算化系統的監管力度
為了保證電算化系統的絕對安全必須對其進行監督,加強各部門間的聯系,各部門相互監督,從而實現部門透明、相互牽制的效果,保證電算化系統高效性、安全性、穩定性。
2.3提高從業人員的自身素質
從業人員的素質水平直接影響著會計電算化系統的安全水平。企業一方面要提升從業人員的專業素質,另一方面也要提升從業人員的道德素質水平。首先企業在招聘從業人員時,要招進專業素質水平高的應聘者;其次要定期組織員工進行學習新的知識和技術,以便跟隨社會的發展不斷更新知識體系;此外還可以引進國外高水平的專業人才,為企業注入新的能量。至于從業人員的到的素質水平,企業要經常組織道德素質培養活動,提升員工的道德素質水平。
2.4建立應急機制
無論采用何種措施,企業只能最大限度降低風險,而不能完全規避風險,這就需要企業對會計電算化系統中存在的風險進行準確評估,并建立相應的應急機制,只有這樣才能在風險發生時將其對企業的危害降到最低水平。在會計電算化系統的運行當中我們通常能夠對系統風險做出很好的預測和處理,但是對人為風險的防范意識卻極為缺乏。對此企業應該建立相應的風險預測和應對機制,防范任務因素對財務會計信息系統造成的破壞。
關鍵詞:會計信息化系統;安全風險;解決對策;會計師;工作
會計信息化系統的應用有效推進了會計工作的自動化,提高了工作效率。但是,會計信息化系統中還存在諸多的安全風險,有人為因素引起的風險,也有會計信息化系統自身的缺陷。本文將簡單介紹會計信息化系統,淺析會計信息化系統中的安全風險,并針對規避會計信息化系統安全風險的問題提出個人見解,希望可以對優化會計信息化系統有所幫助。
1會計信息化系統的定義
會計信息化系統就是采用電子計算機代替手工制單、記賬、算賬、報表及對會計資料進行電子化分析和利用的現代記賬系統。會計信息化處理信息數據的計算工具是電子計算機,能夠使數據處理代碼化,計算速度非常快,并具有自動化和智能化的功能,促使信息處理規范化,會計存儲電磁化。
2會計信息化系統中的安全風險
會計信息化系統中的安全風險一共有四種,分別是來自人為因素的風險、軟件系統不完善、計算機存儲系統存在故障風險、網絡環境對會計信息化系統造成的安全威脅。來自人為因素的風險主要是因為會計師的專業素質有待提升,操作會計信息化系統的技能水平有限,部分會計師的職業道德存在缺失,導致會計信息化系統運行不規范。軟件系統不完善是因為軟件技術水平落后、保密性能差,不能保證數據信息的安全。計算機存儲系統存在故障風險主要是因為計算機硬件的維護工作未能完全落實,網絡環境會對會計信息化系統造成安全威脅,說明在運行會計信息化系統之前首先要凈化網絡環境。
3規避會計信息化系統安全風險的措施
3.1建立科學的會計信息化制度
規避會計信息化系統安全風險首先要建立科學合理的會計信息化制度,為維護會計信息化系統提供充分的保障和重要依據與導向,引導會計師明確自己的責任,靈活運用電子計算機,并高度重視會計信息化系統的安全維護工作。其次,要注重加強會計信息化制度的執行力度,充分發揮現代會計的作用,以提高會計工作效率。
3.2提高會計師的專業素質
規避會計信息化系統安全風險,利用電子計算機來提高會計工作效率,會計師所發揮的作用不容忽視,因此,要注重提高會計師的專業技能和職業道德修養。由于中國的會計師素質參差不齊,法定執業領域相對狹窄,執業組織缺乏應有的獨立性,不能統計信息數據的安全,所以要加強對會計師的培訓管理,對會計師的整個培訓過程進行引導和控制,制定合理的培訓工作流程,會計師培訓的全過程按時間順序來排列依次是培訓需求分析、培訓計劃制定與實施、培訓效果評價與反饋。培訓需求分析是指在規劃與設計每一項培訓活動之前由會計培訓部門、主管人員、財會工作人員等采取各種方法與技術對所有會計師的知識、技能和思想觀念等方面進行系統的鑒別與分析,以確定培訓內容。培訓需求分析是確定培訓目標、設計培訓方案的前提,也是進行培訓評估的基礎。培訓計劃的制定與實施分為三大步驟,即確定培訓目標,制定培訓計劃,實施培訓計劃。確定培訓目標是指在培訓需求分析的基礎上設置培訓活動的目的和預期效果。設定培訓目標是會計師專業培訓中的重要環節,因為只有明確培訓目標,才能確定培訓的方向、內容、形式和方法,使培訓成果的評價有一個明確的基準。培訓目標可分為會計專業知識傳播、技能培養和態度轉變三大類,目標所指向或預期的培訓成果可以分為認知成果、技能成果、情感成果和績效成果。培訓計劃是指導和規范培訓活動的行動指南,完整的培訓計劃主要包括確定培訓內容,明確培訓對象,建立培訓組織,選擇培訓形式與方法,確定培訓地點、場地和設施,預算培訓經費,確定培訓師,選擇培訓課程教材,確定培訓時間和進度。培訓計劃的實施就是把培訓計劃付諸于實踐的過程,它是整個培訓活動的關鍵環節,主要工作是保證培訓課程的正常進行,做好培訓器材特別是電子計算機與會計信息化系統的維護和保管等,而在培訓過程中不斷根據目標、標準和會計師的特點來矯正培訓方法和進程,在這一過程中,培訓師要和全體會計師保持良好的溝通和交流以獲得真實反映,把握專業會計師的培訓目標,保證明確的方向性。培訓效果評價與反饋是整個會計師培訓系統工程的最后一個環節,所謂培訓效果就是會計師在培訓過程中所獲得的知識與技能狀況、工作態度轉變狀態、工作效率與績效的提高程度、組織績效的改進程度。通過專業培訓,可以有效加強會計師的專業技能,提高會計師的職業道德,確保財務資源的安全,有利于建立一支信譽度良好、質量出色的注冊會計師隊伍,引導會計師靈活運用電子計算機并注重會計信息化系統的維護,以全面提高會計工作水平。
3.3維護會計信息化系統軟件
會計工作人員在維護軟件的時候應注意做好四步工作,第一步是糾錯性維護,如果發現會計信息化系統的軟件有潛在的錯誤就要立刻尋找問題的根源并及時解決問題。第二步是適應性維護,也就是為軟件系統編制自動升級程序,提高軟件自動適應網絡變化的能力。第三步是完善性維護,也就是改善軟件質量,增加軟件系統功能。第四步是預防性維護,要對會計信息化系統進行動態加密處理,設置訪問權限,利用密碼、數字簽名手段驗證訪問者身份,并時常更換密碼,定期卸載不常用的軟件,為電腦殺毒,避免會計信息化系統受到病毒的侵蝕。會計師應注意所維護會計信息化系統軟件的功能、業務以及結構體系,不能任意修改或者刪除軟件系統的子程序或者語句標號。
3.4做好電子計算機的硬件維護工作
電子計算機的硬件設備是保證會計信息化系統正常運行的前提條件,主要硬件設備包括電腦主機、服務器、路由器和交換機。維護電子計算機硬件時首先要維護UPS,避免出現意外斷電導致網絡癱瘓,然后檢驗電子計算機的所有部件,切斷電腦的電源,拔掉主機的所有外接線,檢查精密零件是否完好無損,再用棉布或者柔軟的刷子輕輕擦除主機內部的灰塵,接著用吸塵器清除微塵以保證計算機的清潔程度,然后檢查電腦主機的內部零件組成是否存在松動現象,如果有就要立即修復,再給電腦通電并開機,檢查電子計算機是否可以正常運行,維護電腦顯示屏時需要用優質的洗滌劑來清洗屏幕,從而保持顯示屏的清晰度,而且要注意保持散熱系統的暢通以維持電子計算機的適當溫度,辦公室的濕度必須控制在45%~55%,溫度應保持在26攝氏度左右。其次要對電腦的硬盤、磁盤、存儲器進行相應地維護,使用專業的儀器來監測磁盤附近的環境,檢查服務器、監測路由器和交換機等硬件設備,及時更換質量有問題的設備,并建立完備的電子計算機軟件和硬件維護檔案,在每次進行維護后,記錄下維護的詳細情況,并對維護記錄進行必要的分析,從而為會計信息化系統的維護工作提供專業知識與經驗。
3.5凈化網絡環境
凈化網絡環境除了要維護電子計算機軟件與硬件,還要檢查并清理磁盤碎片,定期刪除不需要的數據文件,調整虛擬內存,為電腦安裝防毒軟件和木馬查殺工具,防止黑客、蚜蟲和木馬病毒的入侵,并設置防火墻,安裝入侵檢測軟件以防止來自外部的攻擊。另外,會計師在運行會計信息化系統時應注意不能隨便打開來歷不明的電子郵件,不能使用盜版軟件,要定期檢測電子計算機的軟盤與硬盤,還應及時對相關軟件進行升級。
4結語
綜上所述,會計信息化系統就是采用電子計算機代替手工制單、記賬、算賬、報表及對會計資料進行電子化分析和利用的現代記賬系統。會計信息化系統中的安全風險主要包括人為因素的風險、軟件系統不完善、計算機存儲系統存在故障風險、網絡環境對會計信息化系統造成安全威脅等。因此,要建立科學的會計信息化制度,并監督該制度的執行;提高會計師的專業素質,加強會計師的培訓管理工作;維護會計信息化系統軟件,提高軟件自動適應網絡變化的能力,避免會計信息化系統受到病毒的侵蝕;做好電子計算機硬件維護工作,對電腦主機和內部精密零件進行相應的維護,以保證會計信息化系統的正常運行。
參考文獻
[1]夏風寶.TP公司會計信息化系統存在問題及對策[J].經貿實踐,2015(04).
[2]楊甲凡.論行政事業單位如何構建會計信息化系統[J].現代經濟信息,2010(20).
【關鍵詞】信息網絡 安全風險 防范措施
引言
隨著信息網絡的日趨復雜,安全風險日益突出。如何系統地分析信息網絡所面臨的安全威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的防范策略,將信息網絡的安全風險控制在可接受的水平,是信息網絡安全研究面臨的重大挑戰。本文將從風險管理的角度,對信息網絡面臨的安全風險進行分析,并提出相應的防范策略。
1 信息網絡安全的定義
信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制,即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。伴隨各個領域中計算機的廣泛應用,通過計算機信息系統管理著政府部門和企事業單位的經濟、政治、辦公、商務等有關信息,通過計算機網絡為承載的信息系統實現了前所未有的快速發展。所以,計算機信息系統變成了一些黑客、不法分子經常攻擊目標,妄圖竊取數據信息或者破壞信息系統。加強計算機信息系統的安全,也就變成了人們越來越高度關注的安全問題。
2當前存在的信息網絡風險問題分析
2.1 計算機病毒
在網絡系統中,往往存在一些計算機病毒,即人為的在計算機程序中植入用來破壞計算機各項功能,甚至用來銷毀數據,可以自我復制的一組程序代碼。它是網絡安全最大的敵人。計算機病毒有破壞性、觸發性、寄生性、傳染性、隱蔽性等顯著特點。按其破壞性特點又可以分為惡性病毒和良性病毒, 計算機病毒可以破壞主板、硬盤、顯示器、光驅等。
2.2系統漏洞
系統漏洞是程序員在編寫操作軟件或應用軟件時,邏輯設計上出現的缺陷或者錯誤。系統漏洞會被黑客或者不法分子利用,通過植入病毒、木馬來控制計算機或者竊取計算機中的重要信息和資料,甚至會破壞整個計算機系統,如果連接到網絡,通過網絡的傳播會嚴重危害到整個網絡系統的安全。
2.3 黑客入侵
黑客分為駭客和傳統的黑客。黑客是在沒有經過他人許可的情形下,通過自己特殊手段和技能登錄到他人的網絡服務器甚至是連接在網絡上的單個用戶的計算機,并且對其進行一些未經許可甚至是違法操作行為的人員。黑客對網絡的攻擊手段非常多,其中主要包括隱藏指令、獲取網站的控制權限、在Cookie 中植入代碼、種植病毒和制造緩沖區溢出等。最為常用的手段是特洛伊木馬程序技術,在一些正常的程序中植入必要的操作代碼,該程序會在計算機啟動時喚醒,從而能夠控制用戶計算機。
2.4個人信息泄露
互聯網的發展并不意味著用戶的隱私防范意識也在快速發展, 平時用中可能為了享受網上的某些服務, 而注冊各種各樣的賬號, 而注冊賬號的過程中, 網站通常會要求用戶填寫一些個人信息, 而這些個人信息在網站后臺的數據庫中并不一定能夠得到很好的保存, 這些個人信息很可能被泄露。另外, 很多用戶為了方便好記將賬戶的密碼用很簡單的數字組合進行保存, 這樣就進一步加劇了賬號密碼被盜取的風險。
3 信息網絡風險防范對策
根據安全風險的類別及可能存在的安全事件,制訂相應的安全風險防范策略。
3.1采取物理安全措施
物理安全指的是通過物理隔離來實現網絡安全,而隔離的方法是將內部網絡間接連在Internet 網絡上。主要目的是為了保護路由器、網絡服務器和工作站等硬件設備和通信,免于遭到人為、自然災害和竊聽攻擊。只有實現了內部網與公共網的物理隔離,才能保證內部的信息網絡不受黑客侵犯,保證其安全。同時,物理隔離也增強了網絡的可控性,便于管理員的內部管理。
3.2病毒防范技術
在如今現代化的辦公環境里,幾乎每一個用戶都受到過計算機病毒的危害,只是程度各異。計算機病毒是一種可執行程序,不僅可以自我復制,很多病毒還具有破壞應用程序、格式化硬盤和刪除文件的能力。由于病毒在網絡環境中具有巨大的破壞力和威脅性,因此對計算機網絡環境病毒的防范成為了網絡信息安全建設的重中之重。病毒的爆發對于用戶的隱私和安全構成嚴重威脅,所以必須建立科學有效的病毒防護系統。常見的網絡病毒防范技術主要包括預防病毒、檢測病毒和網絡消毒這三種技術。
3.3 構建有效的風險防范機制
信息網絡安全管理以及風險防范除了在技術層面需要采取有效措施之外,在實際工作過程中,對于相關人員的管理以及制度的完善同樣重要。應該加強對于單位內部人員網絡安全知識的培訓,防止因為內部人員的操作失誤而給予外界人員的攻擊機會。同時制定有效的風險防范管理制度并嚴格執行,最大程度上避免系統被攻擊的可能性。
3.4身份認證技術
身份認證指的是在計算機網絡應用中確認操作者身份。身份認證包括兩種:用戶和主機間的認證,主機和主機間的認證。用戶和主機之間的認證可以用如下的因素來實現:用戶所清楚的東西,比如設置的口令或者密碼;用戶所擁有的東西,比如智能卡;用戶所具有的生理特征,比如指紋和聲音。身份認證對于網絡安全的構建具有重要作用。
4 結束語:
信息網絡的安全風險是客觀存在的,也是在不斷地動態變化的。我們必須牢固樹立安全風險的科學管理意識,運用適用的 方法和手段,針對信息網絡面臨的安全威脅及可能帶來的安全隱患,系統地分析安全風險,并采取切實可行的防范策略,才能全面提高信息網絡的安全保障能力,為用戶提供安全可靠的信息服務。
參考文獻
[1]李思偉,蘇忠,賴建榮,周剛.信息網絡的安全風險分析與防范策略[J].計算機安全,2010,06:36-37+42.
[2]伍衛民.信息網絡的安全與防范策略[J].中國新通信,2012,17:81-82.
[3]蔡曉蓮,李平.計算機網絡安全威脅及防范策略的探討[J].網絡與信息,2009,06:30-31.
[4]栗曉禹,佐春之.信息網絡的安全防范策略[J].遼寧教育行政學院學報,2009,07:168-169.
關鍵詞:網上銀行安全性 網上銀行安全風險 網上銀行防范措施
網上銀行是在互聯網普及的社會大背景下產生的一種新型銀行運營模式,因其高效性、便捷性、安全性受到了銀行新老客戶的青睞。網上銀行的快速發展則需要其安全性的保障,網上銀行安全性對我國經濟發展有著重要意義。
一、網上銀行基本概況及特點
20世紀90年代中期,隨著因特網的普及應用,商業銀行開始了網絡服務方式并且得以快速發展壯大,銀行經營方式也隨之發生了巨大變化,至今已成為商業銀行發展過程中不可或缺的一部分。我國網上銀行的發展始于1997年,招商銀行率先推出網上銀行,隨后中國工商銀行、中國建設銀行、交通銀行、中國銀行等也紛紛開通網上服務業務,自此網上銀行在我國發展開來。網上銀行不僅提供開戶、銷戶、轉賬、網上證券、投資理財等傳統銀行業務,還產生了新的金融服務項目;包括電子商務的相關業務和企業銀行為首的新型金融創新業務等。
與傳統銀行相比,網上銀行的突出特點主要表現在交易時間短、交易成本低、交易靈活性強、客戶群體更加廣泛等,但其中最重要的特點就是它的快捷便利。其他方面則包括:
1.3A服務:即不受時間、空間限制,能實現隨時(Anytime)、隨地(Anywhere)、用任何方式(Anyhow)的網上支付功能
2.有效的結合了當前蓬勃發展的電子商務
為電子商務中的在線電子支付和轉賬等提供技術支持。例如,類似淘寶的商戶對客戶(B2C)模式購物,而且支持類似阿里巴巴的商戶對商戶(B2B)模式的網上采購等業務。
3.金融服務和管理的電子化,數字化
傳統銀行柜臺業務辦理所需的各種票據、票證、賬單、交易記錄等全面電子化,手寫簽名也實現了數字化簽名。
二、 網上銀行存在的安全風險
網上銀行作為實體銀行的一種虛擬服務方式,具有高技術性、瞬時性和開放性等特點,這導致其運營風險的增加和安全性能的降低。另外,現有的技術水平和立法制度也不盡完善,這些缺陷都導致了網上銀行安全問題的日益嚴重。
1.銀行網站中存在的安全風險
網上銀行內部系統的不完善,使得監督和管理系統未能充分發揮其作用,由此導致銀行內部風險的產生。最常見的內部風險包括:
(1) 由于技術人員的工作失誤造成系統運行出現故障。
(2) 工作人員違法相關的法律規定,利用客戶的賬戶進行違規投資,再出現風險之后將風險轉嫁到客戶身上。
(3)內部人員管理系統的不完善,各部門之間權利義務不清晰的現象,從而產生了內部操作風險。
2.用戶安全防范意識較低
其主要表現是過于輕信別人,導致自己的賬戶用戶名以及密碼的泄露。一些違法亂紀份子,通過短信、電話或者是郵件等多種方式,利用現階段網上銀行使用普遍的現狀,通常會謊稱自己是銀行工作人員或者國家監管部門工作人員,并告訴客戶客戶中獎或者是由于各種原因導致客戶的資金被凍結,進而誘騙客戶提供出自己的卡號以及密碼,對客戶的資金進行竊取。而且由于客戶的防范意識低以及詐騙手法多種多樣,導致客戶上當受騙的現象經常發生。
3.客戶端具有一定的安全隱含
造成客戶端存在安全銀行的問題主要是由于客戶端系統本山可能存在漏洞以及用戶使用習慣這兩方面的原因,如果客戶端系統在開發設計上存在著安全隱患,那就容易造成信息的泄露。此外,如果客戶在使用客戶端時,不夠注意在網吧或者公用計算機上進行操作,則會使得數字證書等重要信息泄露 。
4.密碼設置中存在的安全風險
密碼設置過于簡單,容易破解或不注意保密。這也給不法分子破解賬號、密碼提供了方便。
5.網絡通訊的安全性
因為互聯網的開放性,客戶在網上傳輸的敏感信息 (如密碼、交易指令等 )在通訊過程中存在被截獲、被破譯、被篡改的可能。
三、針對網上銀行安全風險的防范措施
1.用戶自身采取的安全措施
(1)下載安全防護軟件。一般來說,系統自帶的保護軟件不能解決所有的網絡安全問題,因此客戶需要下載額外的安全防護軟件,以此來保護個人網絡信息。
(2)注意保護重要的私人信息。①確認網銀運行的網站是安全的,警惕釣魚網站。②在網絡中傳輸敏感信息時,要注意加密保護。③不要在公共電腦上使用或存儲個人網上信息。
(3)選擇可信賴的交易網站。用戶在進行網上交易的時候,應選擇可信賴的或比較大型網站,以保證交易環境的安全性以及交易對象的真實性。
(4)設置安全的密碼。一個安全有效的密碼應該是比較長并且包含數字以外的其他字符或符號。另外,把個人賬號和密碼寫下來或存儲在電腦里也是不可取的。
(5)從正規網站下載應用程序。盡量避免在不熟悉的網站上下載電腦程序,因為這些下載程序上有可能保定了木馬病毒或惡意插件;另外,不要隨意打開網站自動跳出不知名的網站鏈接或附件。
(6)定期查詢網銀交易記錄。網銀用戶定期查看“歷史交易明細”、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。
2.銀行采取的安全防范措施
為了更好地服務廣大客戶,保護網上用戶的個人信息安全,銀行機構采取了以下幾種防范措施:
(1)網銀系統安全性測試。網銀系統屬于應用系統,對于應用系統而言,安全性能測試是十分重要的一個環節。
(2)加強對銀行內部業務工作人員的培訓與監管。對業務人員進行嚴格培訓,使其具備良好的職業道德。同時,規范系統的操作和管理權限,明確分工,設置合理的權限和職責。
(3)提供安全的網絡交易環境。為保證網銀交易環境的安全性,銀行需定期進行技術升級。包括:①設立防火墻,分隔互聯網與交易服務器以及交易服務器②高安全級的 Web應用服務器。
(4)手機動態密碼。當客戶登錄網上銀行時,系統將向客戶綁定的手機發送一次性動態密碼,客戶在規定時間內輸入此密碼完成第二重驗證,保證了登錄系統的安全性。
(5)動態軟鍵盤。動態軟鍵盤可以有效地避免用戶密碼在輸入過程中被檢測,而且由于數字是成動態顯示的,每次登錄時數字在軟鍵盤上的位置顯示位置不同,因此可以有效的避免密碼被記錄竊取。
(6)動態口令卡。使用動態口令卡,實現了網上銀行登陸的三重防護,只有正確的輸入銀行卡卡號、用戶密碼以及口令卡密碼,才能登陸網上銀行,因此隨機變化的動態口令卡可以有效的保護客戶的資金安全。
(7)USB Key 證書。USBKey是一種先進的網上銀行數字簽名工具,通過USB Key 證書這一專用性的U盤,將網銀證書存入其中,而且無法向其中存入其他信息,因此既不會攜帶傳播病毒,同時也可以確保客戶賬戶的安全可靠。此外,由于這種專用性的U盤中的東西無法向外拷貝,因此能夠有效的避免木馬程序對于用戶信息的竊取。
關鍵詞: 資金安全 問題 風險防范 管理措施
資金管理對于消防部隊日常管理工作是很關鍵的一部分,是維持消防部門工作的基礎。面對不同的資金管理問題,消防部門應對資金給予嚴格管理,降低資金管理潛在的安全隱患,這樣才能做好資金的運轉工作。對消防部隊資金流向的監督和資金風險實施控制,能夠加大消防部隊資金的集中管理、科學分配等方面的工作,使得資金安全得到有效的維護。
一、消防部隊資金管理出現的問題
1、內控制度不落實的問題
(1)崗位規范問題。消防部隊的會計人員在工作崗位上沒有發揮應有的作用,由于會計、出納、稽核人員等每項責任沒有分清,導致了會計人員彼此之間監督、制約工作不到位,對于內部的資金庫存沒有嚴格管理,導致了諸多經濟犯罪問題的發生。(2)出納制度問題。會計對于消防部隊收入的資金沒有及時審核確認,影響了資金的正常使用。一是因為編制不恰當,少數部門沒有安排專職會計工作者,而是一人多用,同時監管多項工作;二是個別部門對會計出納沒有落實分管制度,造成人力資源使用效率低下,這就給資金管理埋下隱患。(3)票據管理問題。消防部隊工作者沒有嚴格按照總部規定的票據的收發、領用、注銷手續,擅自印制、購買、使用非法票據。(4)印鑒保管問題。會計人員對于財務用章沒有及時管理,造成會計管理財務專用章、報銷審訖章使用混亂,給自己的轉賬收支帶來不利影響。有的部門沒有針對支付印鑒實施分人分印管理,全套支付印鑒都由一個人保管,對印鑒存放未給予安全方面的關注,這就使得印鑒在上使用時常出現錯亂問題,導致很多賬務難以分明對清。
2、運行機制不健全的問題
(1)崗位布置問題。資金管理工作必須要相關人員按照制度執行,而有的部隊在人員分配上沒有實施必要的崗位培訓,導致各類專業人才難以發揮自己的作用。內部管理上存在一人多崗、崗位交叉的現象,造成很多實用制度無法落實,這對于部隊資金安全是很大的危險。(2)賬務核對問題。有的部門沒有根據規定的資金管理制度供,在查賬、收賬等方面未采取有效的措施管理,導致部分資金不明流失,這對于消防部隊建設是不利的。(3)資金操作問題。少數部門借墊款數額過多,很多資金使用后沒有及時收賬查款,實際已無法歸還;少數借墊款沒有按照標準秩序辦理,影響了整個管理制度的實施;有的實施借墊款形式,繞開國家金融規定,導致消防工作的資金沒有及時收回,影響了后面的工作開支安排。
3、資金存儲不完善的問題
資金是消防部門作用發揮的保證,沒有資金作為支持將阻礙消防工作的順利實施。但有的部門沒有對資金存儲的重要性給予關注,存款時沒有嚴格按照規定程序辦理,造成很多財務信息沒有及時被公布。少數部門為了獲得個人利益,不僅違背了國家規定操作資金,還在非銀行金融機構和異地高息存儲,給資金風險埋下了巨大的隱患。資金問題不僅破壞了國家金融政策和軍隊資金管理規定,而且造成大量資金難以按期收回,對消防部隊的經濟、信譽都造成了很大的損失。另一方面,現金的管理方式不合理,使得很多資金的開支超出的預期的范圍。(1)超限額保存現金,以借款報銷方便,與正常情況的資金開支不相符。(2)超范圍使用現金,對資金的結算工作沒有發揮作用,很多資金直接拿出使用。(3)個人大量借用現金,但歸還欠款時沒有按期歸還,這些都是資金存儲工作存在的不足。
二、調整資金安全風險防范的措施
1、強化責任,更新控制制度
面對新時期經濟發展環境,以及現代化資金管理制度的有關需要,國家積極對消防部隊資金管理實施了針對性的策略。這種資金管理的方案關鍵在于減少消防部隊的資金浪費現象,提高部隊資金的使用效率,為財政部門管理實物資產提供幫助。因而,結合消防部隊的管理措施,對資金管理存在的問題必須及時更新消防部隊需從多個方面開展資金管理、防范資金風險、確保資金安全等,對于內部控制制度要建立完整的風險體現,明確工作流程、審批權限、崗位責任、監督管理要求、責任追究等內容。通過采取相應的責任制度來實施管理措施,讓整個資金管理制度能達到理想的實施效果。此外,還需要結合資金管理性質、情節以及后果,對國法軍法規定以及相關內容進行調整。
2、積極監管,控制財務風險
從憲法規定的內容看,消防部隊的資金管理問題是國家經濟的組成部分,對于消防部隊各個時期的發展提供必要的資源。我國長期以來經歷了不同的社會時期,資金管理的概念在實踐發展中也給予了全新的含義。但不可否認,資金管理在中國社會主義建設時期的意義。積極實施監管措施包括:(1)監督創新。在消防部門監督資金管理時,需要從多個方面搞好財務監督工作。如:研究開發各種財務監督軟件,在網絡上實現現代化監控系統,實時遠程動態監控以創建新型的財務監督體系,對日常工作提出更好的管理措施(2)優化環境。對于消防部門的財務管理創造良好的條件,這樣才能在實現經濟效益增收的同時提高整體質量管理水平。(3)預警機制。消防部隊對財務監督應樹立風險意識,對于各種造成資金流失的行為都必須要采取措施處理,設立一系列預警指標和判別標準來測量風險值,從多個方面做好自己控制問題。
3、正確守法,確保資金運行
嚴格按照國家法律規定的內容,對消防部隊的資金有限管理,應從思想理念上實施實施正確的轉變。(1)政策觀念。辦理資金業務要與商業銀行和社會上的供應商發生聯系,這樣才能控制資金風險以及操作風險。消防部隊需根據國家相關部門的規定,參照《票據法》的內容安排業務,這樣在保護資金安全的同時提高整體資金使用效率。(2)政治觀念。資金的存儲和運行聯系了多個方面的內容,這些都是我們需要積極關注的。資金控制時消防部隊需注重政策上的運用,盡量降低資金管理不當造成的各種影響。此外,還需要做好思想教育工作,增強對資金管理的認識,將資金管理工作放到重要位置,認真負責、精心審慎地抓緊抓好。(3)紀律觀念。不以規矩,不成方圓。消防部隊要嚴格執行資金管理方面的制度規定,對目前資金管理存在的問題及時反思控制。
4、加強培養,提高財務人員的素質
高素質的消防部隊財務人員是防范財務監督風險、提高財務監督質量的人力保證。加強財務人員素質培養主要包括以下兩方面:一是提升財務監督人員綜合素質。要加強思想道德教育,增強榮辱觀,使其能夠抵制各種誘惑,防止因道德缺失給財務監督工作帶來風險。要加強業務能力培養。為財務監督人員提供理論與實際相結合的實踐鍛煉平臺,經常進行典型案例分析和理論研究等方面的業務交流,使財務人員不斷學習和掌握新知識、新方法,以適應不同財務監督項目的要求,達到高水平的監督效果。二是增強財務監督風險防范意識。財務人員要牢記自己的雙重身份,明確自己既是部隊的“內當家”,同時也是單位的“監督員”,定期進行風險教育、職業道德教育,通過崗位責任制和激勵機制等方法,增強財務監督人員的營造“風險就是損失,損失就是失職,失職就要懲罰”的監督氛圍,促使財務監督人員增強自身的風險防范意識,進而提高財務監督的質量。
三、結語
總之,資金活動的過程由人來操作,資金風險也受人制約。所以,要重視消防部隊資金安全管理,加大資金的監督力度,規范資金活動秩序。確保消防部隊資金的安全管理。
參考文獻:
[1]李華.發揮財務的監督職能探討.[J].青海大學學報自然科學版,2005,3
[2]朱鳴飛,易光明.軍隊資金管理發展的經驗與創新[J].軍事經濟研究,2009,3
關鍵詞:電子檔案;檔案管理;風險管理;信息安全管理體制;不安全因素 文獻標識碼:A
中圖分類號:G276 文章編號:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以計算機磁盤為基礎對信息進行儲存是電子檔案的基本特點,在相互關聯的互聯網體系下形成了電子檔案的巨大集合。在此過程中涉及到的形式主要有磁盤和磁帶以及光盤等,而主要的表現形式則主要包括文字、數字、圖表及圖畫等多種形式。上述電子檔案不但可以儲存于上述多種介質中,也可以儲存于云端網絡空間。對于電子檔案來說,其自身具有極強的便捷性,其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優勢。而電子檔案雖然具有較大優勢,但是自身也存在一定的風險。基于此,必須不斷加強電子檔案安全管理和風險防范的研究。
1 加強檔案信息安全管理的必要性
對于檔案來說,其自身與常規的信息存在一定的差別,檔案會對企業自身的發展歷程形成準確記錄,更會對企業發展過程中的優秀成果進行準確記錄,其將會為企業的經營發展提供極大的資料支持,對于所有資料進行科學分析,并形成企業發展的良好教材。而對于部分涉及國家政治、經濟、科技、軍事及文化等多方面的敏感信息時,倘若被非法利用,則會對社會和國家的安全性和穩定性造成極大的影響作用。在當前的網絡信息時代,對檔案信息的安全性提出了更高的要求。此外,檔案自身所特有的原始性和不可替代性使其在數字環境中進行信息傳遞時對于可靠性的要求更高,因此在后期發展過程中加強電子文件的檔案管理,提升信息安全性將會成為所有檔案工作人員必須考慮的問題。
2 檔案管理過程中存在的風險
2.1 管理方面的問題
(1)重視技術卻嚴重忽視管理。在長期的電子檔案管理過程中都極為重視對于技術的依賴性,但是卻忽視了管理的科學性。在實際發展過程中僅僅認為加強防火墻和入侵檢測等安全技術體系便能夠保證體系的安全,但是安全的電子檔案安全保證必須獲得科學管理和技術的共同支持,因為缺乏管理將會使技術失去用武之地;(2)過于重視外部安全,但是忽視了內部安全管理。其實在電子檔案管理過程中來自于內部的安全威脅遠遠大于外部,譬如對于崗位以及職責范圍劃分的模糊性和業務操作權限配置的混亂性以及計算機密碼設置等多種問題都會使電子檔案的安全性受到極大的威脅;(3)因為電子檔案自身具有的多種特性,使其自身對于計算機系統存在極強的依賴性和非直讀性以及載體不穩定性都和傳統檔案存在一定差別,在傳統檔案管理過程中形成的相關理念和思想并不能滿足電子檔案。在當前的檔案部門針對電子檔案的安全管理進行了大量探索,并形成了前端控制思想和全程管理思想等多種前沿性研究,但是當前所形成的相關理論研究還尚未應用于電子檔案的安全管理方面;(4)當前的電子檔案管理人員自身的綜合素養有待提升。對于從事電子檔案的工作人員來說,其在實際工作過程中不但需要熟悉檔案業務,更要充分掌握現代信息技術。在當前的電子檔案管理過程中將會涉及到建檔、接收、整理和利用等多個環節,在此過程中必須充分掌握計算機操作、網絡技能應用等多項技能。而對于檔案,所涉及到的管理人員都必須經過嚴格審核,并充分強化其自身的安全責任
意識。
2.2 體系認識方面的問題
保證電子檔案的安全性已經成為檔案行業中的基本共識,但是并沒有獲得全社會的普遍關注和認可,普通大眾對于電子檔案的安全管理意識還極為薄弱,對于傳統文件的安全管理的重視程度不夠。在當前的信息技術的發展時代,數字信息獲取變得極為方便,該便利性使人們在電子檔案的實際應用過程中并不能意識到失竊和丟失的可能,進而使電子檔案管理在實際管理過程中缺乏基本的規劃性。
(1)當前的檔案部門在政府電子文件管理和國家信息化建設過程中所占據的地位并不高,而在相關政策法規的實際制定過程中也難以具有檔案部門的加入,此外中央和地方在電子檔案的管理過程中缺乏應有的協調性;(2)大量機構當前并不認為電子文件是正式性文件,更未將其視為重要資源,因此難以形成規范化管理。此外,紙質化的檔案文檔難以形成電子文件,更不會得到有效保管,由此造成的數字信息丟失也是難以忽視的重要問題;(3)當前的電子政務體系中對于電子文化的基本范圍尚未形成準確界定,在實際工作過程中因為不了解郵件系統、網站、數據庫及其他信息體系,對于文本文件之外的圖形和圖像以及多媒體等文件并不了解,最終也不能將其視作有價值的文件進行保存和
管理。
2.3 技術方面的問題
在我國長期的電子文件科學管理過程中都是以技術為基礎進行的,但是因為支撐體系薄弱使得電子文件管理的重要技術指標基本都是空白,核心技g攻關都存在問題。而信息技術更像是雙刃劍,其在保證電子檔案信息安全的同時也對其自身的發展形成了巨大影響,其主要表現在以下四點:(1)硬件質量低下和功能欠缺以及性能落后等多種問題使得硬件系統常常無法發揮應有的作用,進而造成數據的丟失;(2)因為設計過程中存在的漏洞和使用過程中的不恰當,使得軟件在實際運行過程中出現了大量差錯,甚至造成系統的崩潰,最終對檔案管理造成巨大損失;(3)因為計算機病毒和黑客的入侵使得計算機功能和數據受到巨大威脅,而隨著多種病毒在網絡中的蔓延使得數據出現泄漏,進而引發嚴重后果;(4)在服務器和儲存系統的正常工作過程中對于周圍運行環境的要求極高,倘若對于周圍環境處理不當,將會因為惡劣環境使得計算機系統受到巨大
威脅。
3 電子檔案管理風險的防范
在電子檔案管理過程中存在多種風險,因此加強網絡監督和監管其實是防范風險的重要方式,其也是保證電子檔案工作正常開展的基礎。在此過程中應當從以下四點入手:(1)對于相關法律的不斷完善。在電子檔案工作的風險控制過程中應當以完善的法律為基礎。雖然當前關于電子文件的歸檔和管理的法律法規已經形成和實施,但是實際工作的效率和規范還必須加強和改善;(2)對于風險的規避與處理。對電子檔案進行風險規避的前提是采用一定手段進行預防,依照電子n案隱藏的漏洞進行把控,避免檔案在把控過程中檔案內部信息遭到丟失。在電腦運行中,可以采取很多措施,其中降低電子檔案風險發生比較有效的方法是引進先進的電子計算機技術,此種方法不僅可以保障電子檔案的安全性,而且在保護其內部信息方面也有著顯著的成效。在規避風險中也可以采用風險評估的方法,此方法主要是為了對電子檔案進行全方位的分析,深入探析引起安全風險的因素以及這些不穩定因素所帶來的安全隱患,所以制定一整套全方位的風險規避計劃對電子檔案管理人員來說也是種不錯的方法。在風險即將發生時,必須通過一定的技術處理方式對于風險進行攔截和去除。在此過程中必須采取一定的既定計劃對風險進行立刻處理,從而避免風險的不斷惡化和蔓延,在風險出現之后,必須通過多種技術手段將系統風險降至最低。基于上述分析,對于風險的防范應當通過風險的識別、回避、轉移、分散、控制等多個步驟進行控制;(3)對于電子檔案的安全處理和管理必須獲得高端技術的支持。該種方式也是風險防范的重要方式,在實際應用過程中通常會使用到數據加密、網絡安全技術、病毒防護、身份認真以及病毒修復等多種安全技術。基于此,在電子檔案管理過程中必須確保相關責任人能夠對計算機網絡技術的尖端知識和技術形成深入學習和理解,并對于所有操作人員的日常操作行為進行規范。在實際運行過程中一旦遇到多種技術問題,必須通過學習和資料查閱的方式,確保電子檔案的真實性和準確性以及連續性;(4)進行規范化管理,在此過程中應當加強對于人員的管理,這是因為電子檔案從形成到最終的存儲都必須由人進行操作。還應當對于內部流程進行規范化管理,保證對所有環節的重視,而對于風險的防范也應當從所有環節入手。只有不斷加強內部管理才能夠保證電子檔案在形成和鑒定以及銷毀等流程的嚴格把控,最終保證工作的連續性。
4 結語
綜上所述,在傳統的電子檔案安全管理中依然存在大量不足,進而使多種安全風險大量出現,對電子檔案體系的發展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分,在風險管理過程中應當不斷加強風險預估,選擇適當的安全控制方式對安全風險進行控制和規避。通過上述方式不但能夠避免電子檔案受到損壞,還能夠有效促進我國檔案事業的穩步發展。
參考文獻
[1] 薛四新.文件檔案信息安全管理對策研究――風險識
別與應對方法[J].檔案管理,2011,(1).
[2] 韓寶霞.試論電子檔案的管理安全與利用[J].辦公室
關鍵詞:建筑工程;施工監理;安全風險;防范措施
1前言
建筑工程施工監理是通過科學化、現代化的管理手段來對具體工程項目施工中的各個環節進行監管和抽查,具體是指工程項目的業主賦予相關監管單位對施工過程中的監管權利,根據工程項目相關的法律、法規和規章制度等來對施工過程進行約束和限制,目的是提高建筑工程的施工進度和質量,降低施工安全風險,同時也有助于整個工程施工的經濟利益。
2建筑工程監理與風險控制
實行建筑工程施工監理首先要根據具體的建筑工程項目制定與之對應的安全生產管理制度和規章等,依據相關法律法規等建立和完善建筑工程施工管理制度,并要將安全責任落實到各個環節和各個施工人員手中。監理單位要做好安全設施配備、人員配備、監測設備安排、安全管理體系建立[1]、檢查制度和試驗測定等工作規劃。在建筑施工中發揮監理職能,監理過程中應用統一的檢查和檢驗標準,對施工的每個細節和流程等進行審查,通過試驗測定來評定該項目的完成情況,包括是否達標等。根據施工組織設計來展開對各個分部的審查,監督其按照規范進行執行。根據項目的具體施工要求和標準制定綜合檢查制度,定期對施工項目進行抽查,發現存在安全風險和隱患問題等及時進行糾正并指導施工人員進行修正或者返工,保證各項指標滿足設計要求。
3建筑工程監理的存在的主要風險
3.1施工單位對監理單位的工作不夠重視,行業標準、工程建設的法律行政法規的落實處于被動狀態,監理過程中并沒有將監理工作作為工程施工的重點,僅僅將施工的具體過程看做是建筑施工的主體,導致監理工作只流于形式,沒有從本質上去抓質量。由于施工和建設單位對監理單位的工作不夠重視,就導致監理單位對質量控制、進度控制、成本控制和投資等問題限于合同和文件,沒有真正落實到具體的建筑工程生產中,協調和組織工作包括信息管理和合同管理等都會受到影響,監理工作只是看做應付上級檢查的面子工程,大大增加了工程施工的安全和質量風險。
3.2市場競爭激烈導致中標等價格較低,監理單位的費用也普遍較低,難以打造專業的技術的團隊,監理工作人員對監理工作積極性不高,嚴重影響到監理工作的開展[2]。
3.3工程監理屬于服務性工作,輔助于施工建設單位的工作,但其作用不可小覷,監理工作的質量好壞直接影響著整體建筑物的質量和壽命。但很多施工企業的監理單位是看報價,報價低的優先應用,故監理單位的費用較低,軟件和硬件投入、監測設備和人員等配備相對匱乏,不能滿足當前工程建設項目的監測需求,實驗室設備也相對陳舊,實驗數據容易出現偏差,嚴重影響到監理工作的質量,導致施工安全和質量事件的發生。
3.4監理范圍狹窄目前很多監理單位只對重點劃分的部分或者區域項目進行監管,而并沒有將整個建設項目進行監理,導致建筑原材料、成本控制、隱含項目等操作模糊,安全質量問題較多,形成漏洞,監管不力導致后期施工中出現安全風險[3]。
3.5管理經驗缺乏和團隊素質較低由于監理單位費用較低,監理人員的待遇和福利也難以提高,故很多情況下監理單位的人員由非專業的工作人員補充,非專業監理人員素質和水平不能滿足對監理工作的需求,故監理工作存于表面,難以從本質把握工作的重點,施工問題頻發。加上管理經驗的缺乏,未能從傳統監理工作中像現代化監理轉變,對監理的定位不準確,影響工程監理的進步和發展。
4建筑工程監理的防范措施
規范建筑市場,建立和完善監理相關的法律法規,各個企業之間完善內部控制制度和管理制度,形成統一的規范化監理市場,本質上要重視監理工作。完善各項施工管理制度,制定屬于監理單位的安全監理責任制度,并依次作為施工監理過程中的行業標準。監理過程中要仔細對待每個環節、每個流程中的細節,對隱含的安全隱患毫不避諱,并要及時進行提出和修正,必要進行返工重新施工。監理內部打造專業的技術團隊,加強對監理人員的培訓和教育,提高監理的水平和素質。從總監、監理工程師和監理工作人員等,落實好每個部分的責任和義務,嚴格按照監理合同進行操作,杜絕霸王條款和其他優先條件等[4],本著對施工單位負責、對監理單位負責的態度。監理保險制度的建立是提高風險意識,加強對風險管理的措施,從危險源入手分析潛在的安全和質量隱患,及早對安全和質量隱患做出防范,提出解決措施,避免施工中出現安全和質量事故,影響整個施工的進度。
5結束語
總而言之,建筑工程施工中由于施工環境復雜,施工條件等受多種因素的影響,容易在施工中出現紕漏和事故,故通過建筑工程施工監理可以降低施工的安全風險,提高施工效率和進步,最大程度上避免安全事故和質量事故的發生,提高整體的施工效益。
參考文獻:
[1]劉利鋒,張家祥.對房屋建筑工程施工監理質量管理的再探討[J].城市建設理論研究(電子版),2012(20).
[2]邴興飛.試述建筑工程施工監理安全風險及其防范措施[J].建材發展導向(下),2016,14(9):267-267.