六大环节构筑电子政务安全论文
“道北卡洛斯”通过精心收集,向本站投稿了7篇六大环节构筑电子政务安全论文,以下是小编帮大家整理后的六大环节构筑电子政务安全论文,仅供参考,希望能够帮助到大家。
篇1:六大环节构筑电子政务安全论文
六大环节构筑电子政务安全论文
在电子政务系统中,政府机关的公文来往、资料存储、服务提供都以电子化的情势来实现,但在提高办公效力、扩展政府服务内容的同时,也为某些用心不良者提供了通过技术手腕盗取首要信息的可能。另外,电子政务系统是基于互联网平台的,从技术角度来讲,互联网是存在许多不安全因素的全世界性网络,打击跨国网络犯法难度很大。因而,电子政务建设中的网络安全问题亟待解决,而树立包含网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系以及网络安全基础设施六个部份的电子政务网络安全部系成为可行之路。
法律做保障 管理增效力
在电子政务网络安全部系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上良多国家制订了与网络安全相干的法律法规,如英国的《官方信息维护法》等.我国尽管颁发了1些与网络安全有关的法律法规,如《计算机信息系统安全维护条例》、《计算机信息系统保密管理暂行规定》等等,但显患上很零散,还缺少关于电子政务网络安全的专门法规。另外,在完美法律法规的同时,还应当加大执法力度,严格执法,这1目标的实现不但需要政府管理的努力,更要国家立法机构的介入以及支撑。
第2个环节是树立健全网络安全组织管理轨制,明确负责安全管理的主要领导、主管部门、技术支撑部门等等。发达国家1般都树立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会以及信息系统安全保密委员会;英法等国家树立了国家网络安全委员会。在我国,安全职能触及多个部门,尽管能各司其责,但在许多的具体施行进程中缺少统1性。因而,建议组建国家网络安全委员会,组织以及调和国家安全、公安、保密等职能部门,对于国家网络安全政策统1步调、兼顾计划。
标准为指点 服务产业做支撑
电子政务网络安全标准规范包含内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估以及网络安全产品测评标准等方面的内容。目前,国家已经经正式成立网络安全标准化委员会,展开电子政务安全相干标准的研制工作。
安全服务主要是通过各种技术手腕实现技术层次的安全维护,主要技术包含主机监控、网络监控、身份验证、数字签名、走访节制、袭击监测、审计跟踪等。要想把安全服务做好,需要各个安全企业联合起来,扬长避短,像构筑1个大坝1样尽量地堵住每一1个安全漏洞。网络安全是1个动态的进程,安全最理想化的状况是客户能买到适合的产品,能够公道地部署并进行规范的配制,并且以及现有的IT系统无缝连接起来,这就需要靠各个厂商间彼此相互支撑,为政府部门用户量身定制网络安全解决方案。
技术做推进 基础设施是条件
目前中国不管是症结技术、经营管理仍是出产范围、服务观念,都不具备气力在短期内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相干政策,鼎力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保政府症结部门的.信息系统的网络安全。在安全技术方面,应当加强核心技术的自主研发,并尽快使之产品化以及产业化,特别是操作系统技术以及计算机芯片技术。现阶段中国各级政府部门所选用的高端软硬件平台,基本上都是国外公司的产品,这也对于政务安全带来了许多隐患。因而,在构建电子政务系统的时候,在可能的情况下,咱们应尽可能选用产化技术以及国内公司的产品。
网络安全基础设施是1种为信息系统利用主体以及网络安全执法主体提供网络安全公共服务以及支持的社会基础设施。中国目前网络安全基础设施的建设还处于低级阶段,应当尽快树立网络监控中心、安全产品评测中心、计算机病毒防治中心、症结网络系统灾害恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。
篇2:六大环节构筑电子政务安全
六大环节构筑电子政务安全
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。此外,电子政务系统是基于互联网平台的,从技术角度来说,互联网是存在许多不安全因素的全球性网络,打击跨国网络犯罪难度很大。因此,电子政务建设中的网络安全问题亟待解决,而建立包括网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系和网络安全基础设施6个部分的电子政务网络安全体系成为可行之路。法律做保障 管理增效率
在电子政务网络安全体系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等.我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府管理的努力,更要国家立法机构的参与和支持。
第二个环节是建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门等等。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了国家网络安全委员会。在我国,安全职能涉及多个部门,虽然能各司其责,但在许多的具体实施过程中缺乏统一性。因此,建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。
标准为指导 服务产业做支持
电子政务网络安全标准规范包括内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和网络安全产品测评标准等方面的内容。目前,国家已经正式成立网络安全标准化委员会,开展电子政务安全相关标准的'研制工作。
安全服务主要是通过各种技术手段实现技术层次的安全保护,主要技术包括主机监控、网络监控、身份验证、数字签名、访问控制、攻击监测、审计跟踪等。要想把安全服务做好,需要各个安全企业联合起来,取长补短,像构筑一个大坝一样尽可能地堵住每一个安全漏洞。网络安全是一个动态的过程,安全最理想化的状态是客户能买到合适的产品,能够合理地部署并进行规范的配制,并且和现有的IT系统无缝连接起来,这就需要靠各个厂商间彼此互相支持,为政府部门用户量身定制网络安全解决方案。
技术做推动 基础设施是前提
目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制定相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保政府关键部门的信息系统的网络安全。在安全技术方面,应该加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。现阶段中国各级政府部门所选用的高端软硬件平台,基本上都是国外公司的产品,这也对政务安全带来了许多隐患。因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用产化技术和国内公司的产品。
网络安全基础设施是一种为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的社会基础设施。中国目前网络安全基础设施的建设还处于初级阶段,应该尽快建立网络监控中心、安全产品评测中心、计算机病毒防治中心、关键网络系统灾难恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。
篇3:六大环节构筑电子政务安全
六大环节构筑电子政务安全
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。此外,电子政务系统是基于互联网平台的,从技术角度来说,互联网是存在许多不安全因素的全球性网络,打击跨国网络犯罪难度很大。因此,电子政务建设中的网络安全问题亟待解决,而建立包括网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系和网络安全基础设施6个部分的电子政务网络安全体系成为可行之路。法律做保障 管理增效率
在电子政务网络安全体系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等.我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的.同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府管理的努力,更要国家立法机构的参与和支持。
第二个环节是建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门等等。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了国家网络安全委员会。在我国,安全职能涉及多个部门,虽然能各司其责,但在许多的具体实施过程中缺乏统一性。因此,建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。
标准为指导 服务产业做支持
电子政务网络安全标准规范包括内容健康性等级划分与标记、内容敏感
[1] [2]
篇4:电子政务安全风险分析与对策论文
电子政务安全风险分析与对策论文
近几年来,随着以移动技术为代表的云计算、物联网、大数据等新一代信息技术的不断发展,和治理理念及方式的转变,电子政务的形态也正在发生深刻的变化。而这种变化,也给至关重要的电子政务安全管理,带来了新的风险,提出了更高的要求。
1“互联网+”时代的电子政务安全面临的新问题
1.1云端储存对数据安全带来的影响
在“互联网+”时代,电子政务的建设更加依托于大数据、云储存,以实现数据资源的开放、整合和利用。但事物总是具有两面性,大数据因其前所未有的大规模、开放性与复杂性,也给电子政务带来了不容忽视的信息安全风险,其安全性其实面临着更为严峻的考验,如平台整体安全性要求更高。平台硬件性能要求更高及平台运维管理要求更高。
1.2政务服务流程越来越O2O化带来的安全新问题
云计算技术改变了传统的网络服务模式,但网络安全防护技术并不会自动随之提高,由于电子政务系统内用户越来越众多,各类业务越来越整合化,各部门安全管理水平不一,就很容易出现某个部门被病毒或攻击突破,就出现大范围、大规模的感染,影响整个网络安全的事件。
1.3多元化的创新政务服务带来的安全新问题
Web2.0时代,越来越多的政务服务新模式涌现,据不完全统计,我国政务类APP约有400个左右,通过微信、360手机助手、网站等平台下载总量超5000万次。但这些新型的政务工具,在给我们带来高效和便利的同时,无疑也带来了前所未有的风险,如安全监控相对减弱的风险,公共平台自身的软硬件安全风险,运维管理安全风险等。
2“互联网+”时代的电子政务安全建设的理念
构建符合“互联网+”时代要求的网络安全体系,在设计理念上要坚持以下几个原则:
2.1整体性原则
万物互联之下,安全将渗透到业务链中的每一个环节。首先要构建一套在线政务的标准化体系,形成数据高度集中,具有高等级的管理、统筹权限的云端信息中心,采取统一的模式进行建设、管理、维护。
2.2共享性原则
“互联网+”的关键是“开放互通,合作共享”,基于“互联网+”的电子政务构建安全保障体系也需要各个机构和事业单位联合应对,共享先进的技术和在应对安全问题中积累的经验,共建安全的政务云环境。
2.3持续发展原则
信息技术的更新是非常迅猛的,对信息安全构成负面影响的技术手段也是日新月异,构建电子政务安全在任何时候都要保持一种动态发展的趋势,吸纳和培养优秀的技术人才,不断吸收和借鉴先进技术经验,这样才能增强我们的“免疫”能力,以适应问题在不断演变的外部环境。
3“互联网+”时代的电子政务安全对策研究
3.1技术层面
云安全技术是“互联网+”时代信息安全科技的.最新体现,是在云计算、云存储技术大量应用的2.0网络环境下应运而生的安全配套体系。它充分利用云平台的共享资源和分布式任务处理等优势,把网络内的海量客户端通过连接云端的安全防御服务,变普通的计算机客户端为具备云端智慧的安全防护设备。在云安全技术中,群中的用户既是这个安全网络的贡献者,也是这个安全网络的享用者。
3.2管理层面
3.2.1在服务提供商方面
保证服务提供商的安全资质和职业操守是基础,首先要建立和完善服务商身份认证、准入和退出机制,制定并严格遵循云计算相关服务的行业标准规范;采用分权分级管理,通过身份验证、访问管理技术进行实时的用户身份监控、权限分级控制和证书检查来实现数据的访问控制。还应根据政务云和其他企业云的不同,使用可信云计算技术,建设可信云计算数据中心,提供可信云用户终端,以保证数据和信息的安全。
3.2.2在系统内用户方面
建立日常培训机制,提高所有用户的安全意识和防护能力。技术人员应根据不同信息资源保密性要求的差别,部署到不同安全等级的云数据中心。建立报告反馈机制,任何一个电子政务终端发现异常,就将样本报告给云端进行分析,若确认问题则立即将解决措施通知到所有客户端,防止其在云内蔓延,并迅速更新云端病毒特征库。建立定期交流机制,加强机关单位与服务提供商等之间在信息安全管理方面的沟通和合作。建立一套统一的政务安全绩效评估体系,及时发现问题,并提出对策或改进意见。如9月,全国信息安全标准化委员会已出台了《信息安全技术云计算服务安全指南》(GB/T31167-)、《信息安全技术云计算服务安全能力要求》(GB/T31168-2014)两项国家标准,前者对使用云服务的机构和其他企事业单位提供安全使用指导,后者则对服务提供商应具备的安全技术水平提出要求。
3.3法律规章层面
目前,针对“互联网+”时代的网络信息安全,与欧盟、美国、日本等这方面发展先进的国家相比,我国在这方面的法律法规,诸如《关于维护互联网安全的决定》、《信息网络传播权保护条例》等,还存在较多不足。主要问题有,一是法律层面上的少,部门规章、地方条款层面上的多,总体层级偏低;二是重管制轻保护,侧重于规定网络服务提供者和使用者的责任和义务,对于网络使用权、虚拟财产权、网络信息隐私权等在网络空间产生的新型权利的保护,处于一个真空地带。亟待出台一部具有指导性、系统性的高层级信息安全法律,从法律层面重塑“互联网+”时代的网络社会秩序。
4结束语
在这个网络技术转型期,我们应当抓住机遇,从提高技术水平,完善安全管理,制定相应的法律法规和标准三方面,切实转变我国“局部强于整体”的电子政务信息安全保障现状,满足“互联网+”时代电子政务的安全需求。
参考文献:
[1]周滨.微博问政与舆情应对[M].北京:人民出版社,:42,47-62.
[2]姚小兵,高媛,浅谈网络时代的云安全技术[J].硅谷,(05):72.
[3]张淑清.公安信息网络防毒系统的“云安全”模式探析[J].中国人民公安大学学报:自然科学版,2010(04):63-64.
篇5:信息安全技术实践环节教学探析论文
信息安全技术实践环节教学探析论文
一、引言
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的.教学特点。现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的DES算法(Simple-DES)讲解和作业,讲清算法原理,在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和Web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
篇6:诠释央行构筑风险防范安全体系的探索论文
诠释央行构筑风险防范安全体系的探索论文
基层央行要探索一条联防群治,查防结合,以防为主的风险防范之路,从案件的预防到措施的落实,从人员的选配到岗位的设置,从整章建制到日间操作规范,从风险责任追究到内部管理强化,整体构筑立体式多层面风险防范安全体系,实现安全生产无事故的目标。
一、注重提高安防、责任意识,从“人防、物防、技防、联防”多层面建立四道安全防线
(一)人作为风险防范的'第一要素,其把握员工思想动态尤为重要。
在选拔、任用人员上把好“三关”,一是人员进入关。挑选政治素质好、思想品德高、业务能力强、工作责任心强的人员充实到会计、国库等要害岗位,确保重要岗位队伍人员素质过硬,工作作风过硬;二是人员思想关。关心要害岗位员工,既从静态的角度掌握了解重要岗位员工的一贯表现,又从动态的角度掌握了解重要岗位员工的思想状况,注意员工的心态变化,注重领导与员工的沟通,并将对重要岗位人员的思想关注延伸到“八小时”以外;三是人员教育关。开展多种形式的人生观、价值观、艰苦朴素作风教育,职业道德教育,法制教育,增强员工的敬业奉献精神和遵纪守法观念。
(二)在风险防范设备等硬件的购置经费上,实行重点倾斜。
应投入资金对会计、国库业务核算系统、监控防范系统、计算机安全防雷系统都进行大量的防护隔离改造,选配安全督导员,定期检查,发现问题,及时纠正,确保各业务程序操作安全可靠,万无一失。
(三)建立健全岗位责任制,规范日间操作行为,确保各重要岗位职责分明。
在计算机安全管理上,对各核算系统主机安装屏幕保护,设置进机号令和密码,对操作终端设置人离机后10分钟自动退出,防止他人进入操作系统,对大额资金汇划启用扫描仪进行凭证预先传输,对办公场所实施全方位监控布控。
(四)建立联防互动机制。
应成立风险防范、安全生产领导小组,不定期组织对会计、国库、等重要岗位进行检查,定期召开安防例会,分析各股室岗位间存在的风险隐患,提出改进建议,形成书面报告。同时,与公安、金融机构建立金融安防工作联系会议制度,形成上下配合,协调一致的联防机制,防止不稳定因素的发生。
二、规范操作行为,强化监督管理,构筑资金风险防范安全屏障
在重要岗位设置上,遵循不相容则相分离的原则,做到不该兼岗的不兼,不该代班的不代,避免出现混岗、替岗、乱岗,杜绝业务处理“一手清”行为;在账务核对上,发行基金、行库往来每天的发生额和余额由会计、国库人员在营业终了后互相核对签章,与所辖开户单位、财政、税务部门每月实行面对面对账,由业务主管签署核对意见,在计算机的使用管理上,对业务核算系统实行防护隔离和物理隔离,建立主机房进入签到制度和计算机维护登记簿,防止非业务人员接触核算系统,规定操作人员按要求设置口令、密码,定期更换,填制《口令更换卡》。
三、严格制度执行,完善“四制原则”,预防和控制各类资金风险扩张
层层签订责任状,将分管领导、部门负责人、工作人员的安全管理、直接责任、连带责任通过责任状形式加以明确。进一步完善“领导负责制、岗位责任制、事后监督制、责任追究制”风险防范四制原则,将风险责任分解落实到相关人员。要求各级业务操作员严格执行各项规章制度。建立重要岗位人员考核制度,发现风险苗头及时处理,防止风险进一步扩张。
四、在风险防范上实现“三个转变”
(一)实现由事后被动防范向事前主动预防的转变。
一改过去“亡羊补牢”的事后被动防范,运用事前预测,科技监测,事中评估等手段,对整个工作流程、操作环节、规章执行进行综合评价,建立资金风险预警预报机制,将风险防范管理纳入规范化、科学化管理轨道。
(二)实现由单一局部防范向立体全面防范转变。
过去的风险防范主要以部门防范为主,没有全局一盘棋观念,缺乏整体联防意识,体现在“头痛医头,脚痛医脚”。如今的风险防范强调整体防范,以联防群治为主线,从“人、物、技、联”等多层面进行防范,做到事前预测、事中监测、事后检测,确保支行从资金、发行基金到人、财、物安全。
(三)实现由简单粗放防范向慎密科学防范转变。
随着业务管理规范化、办公自动化、业务操作科技化,以往采用自查、检查、整改及近距离监督等简单粗放的防范手段已落后,已不能适应新形势发展需要。取而代之的是风险防范预警预报机制,风险等级评估,风险量化考核,重要岗位轮换,重要岗位考核等一套规范、科学的防范体系。
篇7:浅谈安全生产标准化创建工作的六大关键环节的管理论文
浅谈安全生产标准化创建工作的六大关键环节的管理论文
【摘 要】安全标准是安全生产法律体系的重要组成部分,是保障企业安全生产的重要技术规范。
2006年6月27日,全国安全生产标准化技术委员会成立大会暨第一次工作会议在京召开。标志着安全标准工作开始步入正常发展的轨道。笔者根据近几年推行企业安全生产标准化的实践经验和反思,总结出了实施企业WSS的六大关键环节和基本解决思路。
【关键词】安全生产标准化
六大关键环节 基本解决思路企业安全生产标准化(简称WSS-work safetystandardization)是指通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,并持续改进,不断加强企业安全生产规范化建设。创建安全生产标准化就是要根据确定的安全生产的“标杆、准则”去规范和约束各类安全生产行为,而成功实施WSS的关键在于对待安全生产工作的正确认知、良好的方法和真正的运行。在开展WSS建设时,应根据WSS基本理念,充分结合本企业的实际,在安全管理机制上进行大胆探索与实践,不断地创新安全管理方法与手段,扎实推进,持续改进,最终建立起一套适合企业自身特点和需要的WSS体系。笔者根据前期推行WSS的实践经验和反思,总结出了实施企业WSS的六大关键环节和基本解决思路。
一、学习领悟WSS,科学策划实施方案深刻理解WSS精髓所在,是科学策划和推行WSS的前提条件。
作为企业最高管理层和推行人员要具体学习领悟:(1)国家安监总局及地方发布的建立WSS的指导意见、指南和相关要求,目的是捉供对该项工作重要性的认知;(2)建立和实施WSS的目的、意义、重要性、方法和手段;(3)现代安全管理的特点、方法、手段、核心和相关法规;(4)健全安全责任制,构建安全管理长效机制,加强企业安全文化建设的现实意义。
WSS总体实施方案是指导和实施WSS工作的纲领性文件。方案做得正确,就会事半功倍,反之就会事倍功半,否则就有可能为“达标”而“造文件、造记录”,最终极容易导致“两张皮”现象。负责创建与推行WSS工作的人员在制定WSS总体实施方案时应开展好以下几个方面的工作:(1)开展一次安全管理现状诊断工作,系统评价企业的安全现状,找出与实施WSS要求有较大差距的、需要改进或完善的系统性问题、关键环节和控制重点,确定安全基准。(2)组织企业管理层进行充分研讨,包括讨论推行工作中可能遇到的困难和阻力,由总经理予以协调解决和批准实施。(3)制定实施方案的支持性文件即推行wss各阶段总体工作计划,内容包括前期准备工作、体系策划、文件编制、试运行、体系运行及自评、达标准备及达标、体系维持与改进等阶段。计划要明确各阶段工作内容、要求、责任人、时间段。(4)在每个阶段实施前、实施中、实施后,按照总体工作计划,编写和发布指导意见、工作要求、任务分配、实施方法和改进方向等,指导企业WSS的推行工作。如有条件,可在企业内网建立推行WSS的专栏,宣传和促进项目的推行。
二、重视WSS培训,开展全员宣贯活动WSS是一种新的管理理念与方法。
要想让大家接受,首先要提高对它的认识,只有认识到位,才能打好推行工怍的基础。因此,开展全员培训是推动体系建立的首要任务。体系建立不是靠个别领导、安全主管部门和运行等几个部门的推动就可以实现的,而是需要“四全”即全员、全方位、全面、全过程地开展工作。因此,培训不能仅局限于管理层、管理部门和推行小组成员,还要普及到全体员工,目的就是要员工正确理解WSS的内涵和方法,充分认识到推行WSS的迫切性,激发员工参与体系建设的强烈责任感和动力,提高员工参与程度,只有这样,体系建设才能深入有效地开展。一句话,创建安全生产标准化的过程,就是安全培训的过程。做好各阶段培训与宣贯工作,针对WSS各阶段的核心工作任务,至少要进行以下几种专题培训:(1)WSS建设培训,包括目的意义、法规要求、现代安全理念、企业推行WSS的思路、实施计划、体系框架、模型等;(2)WSS要素释义培训,包括局方发布的WSS要素解释、预期解决方法等;(3)风险管理知识培训,包括危险源辨识、风险分析,评估方法、风险控制等;(4)WSS文件编写培训,包括文件编写方法、基本要素确定、文件整合、流程再造等;(5)WSS内部评审员培训,包括相关法规、企业WSS文件、审核技巧与实施等等;(6)WSS文件宣贯培训,包括全员宣贡、系统学习、改进讨论等。通过培训,使各级推行人员提高对新型安全理念的认识,掌握WSS基础理论、危险源辨识、风险分析,评估和控制、体系文件编写的知识、方法和要领,为推行WSS工作奠定扎实基础,牢固树立依照手册实施管理和组织生产活动的理念。
三、确定清晰的WSS管理责任,合理划分安全职责确定WSS管理责任,合理划分职责是分配职能和推行WSS的基础,对体系的正常运行具有决定性作用。
为防止或避免出现安全管理与风险管理的职责缺位、错位或不到位,在体系设计与建立时:(1)组织对企业管理层、相关部门、岗位的管理责任进行系统性的修订,分析和明确企业总经理、副总经理、安全副总(总监)、各级管理人员、安全生产人员在WSS中各自的职责、应承担的安全责任和岗位风险;(2)合理划分企业安全管理部门与其他相关部门(建议还要考虑人力资源、规划、财务、综合保障等部门)在WSS中各自承担的责任,包括推行与维护、内部自评、风险管理与贯彻落实等;(3)确定职能部门负责企业WSS的设计、建立、整体维护、安全目标、安全管理手册的有效性控制和总体管理工作。上述职责的划分要在WSS三级文件中体现,并有监督落实的责任环节,这有助于从根源上解决WSS建立与维护的责任不清、执行力差、效果不佳的问题,使喊了多年的“安全生产,人人有责”的口号有了落脚点。当然,由于一些企业是将安全管理与质量、环境等三大职责合在一起,为职责的划分与WSS推行带来了一定的难度。事实上,在职责划分上,县要从功能的角度区分,理解WSS强调的是管理“运行生产”过程的部门和人员在安全管理中的角色,就可以合理地划分职责了。
四、制定明确的安全政策、安全目标,建立有效控制机制在构建安全生产标准化体系时,要全面贯彻落实国家的安全生产方针,即:“安全第一、预防为主、综合治理”。安全第一的关键在于预防为主,而预防为主的落脚点却在综合治理。这揭示了安全管理应有的框架和涵盖范围,为企业制定相应的安全政策和安全目标,保证安全生产、提高安全管理水平提供了指导思想。一个企业的使命和愿景如果不能转化为可实现和可执行的具体政策和目标,企业就会失去方向。在制定安全政策与安全目标时:
(1)要符合法规要求,贴近安全生产,反映公司和员工安全发展需求;
(2)安全政策与辨识出的重大危险源为制定安全目标提供了框架和依据;
(3)依此分解形成相关部门的安全指标和关键岗位安全指标;
(4)制定安全政策与安全目标的控制制度,包括分析统计、过程控制、安全绩效测量、改进等方法;
(5)WSS三级文件要分别体现安全政策和安全目标(各级)的控制环节;
(6)企业管理者是通过安全政策与安全目标对企业实施安全管理的,因此,安全政策的落实情况、过程目标和结果目标的实现程度,都要与企业绩效考核挂钩;
(7)从管理学角度讲
,安全政策与安全目标都应由企业最高管理层研究确定,且由他们不断的广泛宣讲和率先践行。
五、建立完善的WSS文件系统,提供管理规范与指导WSS是建立在文件化基础上昀系统管理。
如果企业已建立了良好的IS09001质量管理体系、IS014001环境管理体系或OHSAS18001职业健康安全管理体系的基础管理平台,将为在此基础上建立与推行WSS创造极其有利的条件。毕竟,WSS实施方法是参照以上国标制定的,其方法理念和大部分要素是相一致的。
WSS文件系统建立的具体原则和要求是:(1)WSS文件结构可借鉴ISO与OHWSS等国际标准方法建立。体系文件结构可分为管理手册、程序文件、作业文件三级。管理手册根据WSS标准,规定安全政策、目标,描述WSS要素;程序文件描述实施体系要素所涉及的主要活动或过程;作业文件是详细的工作文件,如危险源清单、工作记录、报告、作业指导书、记录等。(2)以ISO或OHSAS为平台将体系间的要素进行融合,把文件进行整合与优化,形成一体化的文件系统。一个组织只能是“一个文件体系”,以避免政令多头、信息重叠、工作重复、效率低下的局面。如无上述体系平台,也可参照其标准建立。(3)探索其他体系文件与WSS文件的最佳结合点,考虑文件的兼容性和可扩充性,继承与融合原来好的'管理方法和手段,按照系统化原则形成相互统一、相互协调、相互补充、相互兼容的有机簦体和安全管理模式。(4)编写WSS文件时,要根据企业自身实际情况和安全运行需要,确定文件的多少和详略程度、结构和形式,始终坚持“反应安全生产,紧跟安全生产,指导安全生产”的原则,识别各类运行过程,突出安全管理的主线,确保企业安全管理标准高于局方WSS的要求。(5)文件要明确表述每一岗位、每一环节、每一层级、每一过程、每一系统的职责权限、工作流程、影响目标实现的控制环节、关键或重要接口的控制、风险控制点和控制方法、非正常情况的纠正预防控制措施等,确保企业安全管理和生产运行“有章可循、有据可依”。(6)要确定企业(最高管理层与相关职能部门)、部门、个人的体系文件三级控制责任。(7)定期对体系文件实施评审改进,有体系文件而无评审改进,就等于没有体系文件。
六、建立有效的WSS自评机制。
系统评价和改进体系建立自我监督审核、自我纠正预防和自我评价完善功能的自评机制是保证WSS有效运行和持续改进的必要条件和重要保障。因此:(1)建立三级审核机制。成立以企业总经理为组长、其他副职和主要部门负责人为组员的安全审核领导小组(常设),负责领导企业的安全审核和风险控制绩效审核工作;确定由安全管理部门负责安全审核和风险拉制绩效审核的组织实施与跟踪验证;确定相关部门负责本部门的内部安全审核和风险控制绩效审核。(2)建立WSS自评人员队伍,避免出现自评工作走过场、图形式,不能够发现自身问题及客观分析问题存在的根本原因,从而导致徒劳无功。(3)制定二级(企业与二级部门)WSS自评制度(包括自评大纲、自评计划、自评程序、不符合项控制要求等)、自评人员管理制度,规范自评行为。(4)定期组织安全知识培训和规章学习,统筹安排自评活动,持续改进WSS体系运行的符合性和有效性。
为确保WSS的适宜性、充分性和有效性,企业必须每年组织开展一次绩效评定活动,绩效评定由总经理主持,至少要从安全政策与安全目标、WSS文件运行、组织结构、职责和人员资源配置、风险管理、安全经验教训、安全系统评价、风险控制措施和效果评价及影响WSS维持和变更的情况等方面对体系的总体运行情况进行评定,确保安全政策、安全目标、WSS的充分性、适宜性和有效性,以符合WSS的要求,达到持续改进的目的。
“明者远见于未萌,智者避危于无形;祸因多藏于隐微,而发于所忽。”其实,在事故预防方面国内外均无捷径可走,就是要通过建立起一套有效的安全管理体系,对危险源和事故隐患进行动态的识别和控制,做到持之以恒,做到持续改进,切实履行好企业的安全生产主体责任,才是实现安全生产的根本之道。
参考文献:
[1]《风险管理在航空公司安全管理上的应用研究》杜荣春.
[2]《航天科工安全生产标准化之路》牛东农等.
【六大环节构筑电子政务安全论文】相关文章:
1.电子政务 论文
4.电子政务工作总结
6.安全论文
文档为doc格式
