導(dǎo)語(yǔ)：如何才能寫好一篇安全管理的基本邏輯，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、將安全管理這一課題作為各級(jí)安全管理部門的QC活動(dòng)永久性課題，圍繞這一課題長(zhǎng)期開展質(zhì)量管理活動(dòng)。

安全管理是一個(gè)系統(tǒng)工程，也是一個(gè)動(dòng)態(tài)管理過程，要使安全生產(chǎn)隨時(shí)處于受控狀態(tài)，必須將此課題作為管理型課題，常年開展活動(dòng)，只有堅(jiān)持不懈的進(jìn)行下去，才能逐步掌握安全管理工作的規(guī)律，才能使安全工作由表及里、由淺入深、由感性認(rèn)識(shí)上升到理性認(rèn)識(shí)，只有達(dá)到這樣的境界，我們的安全管理才算走上了程序化、標(biāo)準(zhǔn)化的受控管理軌道。

二、“安全生產(chǎn)、人人有責(zé)”是安全生產(chǎn)的基本方針，如何有效的貫徹和落實(shí)這一方針并且確保貫徹落實(shí)的長(zhǎng)期性、不間斷性?這個(gè)問題是安全管理上存在的最關(guān)鍵的問題，為什么安全生產(chǎn)年年講、月月講、天天講，還是不能阻止同一類型的人為責(zé)任事故的頻頻發(fā)生?因?yàn)闆]有把講的東西扎扎實(shí)實(shí)落到實(shí)處，存在管理上的“三多”和“三少”，即講的多，作的少;事后處理的多，提前預(yù)防的少;憑傳統(tǒng)經(jīng)驗(yàn)管理的多、用科學(xué)手段管理的少。安全管理差、事故頻繁發(fā)生的單位,安全管理工作像變幻不定的股市，行情漲時(shí)，一路攀升，跌時(shí)一路下滑，安全管理人員象盲目涉足股市的股民,賠和賺都憑運(yùn)氣和感覺,可以說粗放式的安全管理理念、方法及經(jīng)驗(yàn)是造成安全管理工作不穩(wěn)定的主要原因，為了徹底扭轉(zhuǎn)這種安全生產(chǎn)管理工作在理論上和實(shí)踐上的落后狀況，我認(rèn)為利用全面質(zhì)量管理這一科學(xué)、有序、規(guī)范的方法和手段指導(dǎo)安全管理工作，是使安全管理工作上臺(tái)階的有效途徑。

三、為了解決本企業(yè)或本單位存在的問題，不斷的進(jìn)行質(zhì)量改進(jìn)是QC小組活動(dòng)的基本特征，要解決所存在的問題，就需要技術(shù)，一方面是專業(yè)技術(shù)，一方面是管理技術(shù)，專業(yè)技術(shù)和管理技術(shù)并用，多快好省的解決問題。對(duì)安全管理這樣一個(gè)涉及到生產(chǎn)各環(huán)節(jié)的大課題，要想逐步得到解決，必須將之分解成若干個(gè)更小的課題，進(jìn)行分門別類的攻關(guān)，通過解決一個(gè)個(gè)的小課題來促使安全管理工作由量變走向質(zhì)變的良性循環(huán)。

四、通過質(zhì)量管理活動(dòng)促進(jìn)安全管理，建立和完善安全管理體系，確保安全生產(chǎn)狀況處于受控狀態(tài)。

QC小組所涉及的管理技術(shù)主要有以下三個(gè)方面：

（一)遵循PDCA循環(huán)這一活動(dòng)規(guī)律進(jìn)行活動(dòng)，即計(jì)劃(PLAN)、DO(do)執(zhí)行、C(CHECK)表示檢查、A(action)表示處理。

（二)以事實(shí)為依據(jù)，用數(shù)據(jù)說話。

（三)應(yīng)用數(shù)理統(tǒng)計(jì)方法。

五、按照QC活動(dòng)科學(xué)、有序的程序和縝密的邏輯思路管理和指導(dǎo)安全工作，使安全生產(chǎn)的各個(gè)環(huán)節(jié)都有科學(xué)的管理標(biāo)準(zhǔn)和具體的預(yù)防性控制措施，通過QC活動(dòng)在安全領(lǐng)域的正常開展，培養(yǎng)大批懂得科學(xué)管理手段和正確嚴(yán)密邏輯思維能力的復(fù)合型人才。

篇2

信息安全專業(yè)培養(yǎng)要求

1.具有扎實(shí)的數(shù)理基礎(chǔ)，熟練掌握一門外語(yǔ)并具有一定的譯、聽、說和初步的寫作能 力;具有國(guó)際視野和一定的跨文化的交流、競(jìng)爭(zhēng)與合作能力;

2.掌握模擬和數(shù)字電子線路的基本原理、分析方法、實(shí)驗(yàn)技能與方法;

3.掌握通信、計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識(shí)，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統(tǒng)等方面進(jìn)行信息安全與保 密關(guān)鍵技術(shù)的分析、 設(shè)計(jì)、研究、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用、信息系統(tǒng)安全集成與管理的 能力;

5.了解國(guó)家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國(guó)際法律、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿、應(yīng)用前景和發(fā)展動(dòng)態(tài);

6.掌握計(jì)算機(jī)的基本原理與技術(shù)，具有初步的軟、硬件的開發(fā)能力;

7.掌握文獻(xiàn)檢索、資料查詢的基本方法，具有一定的科學(xué)研究和實(shí)際工作能力。

信息安全專業(yè)就業(yè)方向

本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國(guó)家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計(jì)算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項(xiàng)目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項(xiàng)目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

5 行政助理。

信息安全專業(yè)主要課程

專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計(jì)算方法、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步、C++語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法、計(jì)算機(jī)原理與匯編語(yǔ)言、數(shù)據(jù)庫(kù)原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計(jì)算機(jī)網(wǎng)絡(luò)等。

篇3

[關(guān)鍵詞] 資金安全；風(fēng)險(xiǎn)控制；評(píng)價(jià)體系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 013

[中圖分類號(hào)] F275 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）18- 0019- 03

1 加強(qiáng)資金安全管理的必要性

1.1 電網(wǎng)企業(yè)的資金內(nèi)控形勢(shì)

（1）電網(wǎng)企業(yè)資金管理的特點(diǎn)。①電網(wǎng)企業(yè)是以電力銷售為主營(yíng)業(yè)務(wù)的資金密集型企業(yè)，每年有巨大的售電量資金流入和購(gòu)電量及生產(chǎn)建設(shè)資金流出，資產(chǎn)規(guī)模龐大，運(yùn)行維護(hù)工作多。②實(shí)行收支兩條線的資金管理模式。③電網(wǎng)企業(yè)負(fù)債大。電網(wǎng)企業(yè)每年有巨額的建設(shè)投資需求，根據(jù)電網(wǎng)建設(shè)適度超前的要求，僅靠當(dāng)年的自留利潤(rùn)不足以支撐，需要大量的貸款，導(dǎo)致資產(chǎn)負(fù)債率較高。④物資流量大。每年較大規(guī)模資產(chǎn)的日常運(yùn)行維護(hù)，加上大規(guī)模的電網(wǎng)建設(shè)項(xiàng)目，需要配送大量的電網(wǎng)物資。

（2）電網(wǎng)企業(yè)也存在個(gè)別資金安全管理問題。如果內(nèi)部控制制度不完善或制度執(zhí)行不到位，電網(wǎng)企業(yè)同樣也會(huì)面臨較大的資金安全風(fēng)險(xiǎn)，因此，電網(wǎng)企業(yè)必須重視和加強(qiáng)資金安全管理，資金安全如同生產(chǎn)安全，樹立“像抓生產(chǎn)安全那樣抓資金安全”的理念，有利于確保企業(yè)穩(wěn)健經(jīng)營(yíng)、可持續(xù)發(fā)展。

（3）對(duì)資金安全管理狀況缺乏系統(tǒng)性的評(píng)價(jià)標(biāo)準(zhǔn)和評(píng)價(jià)方法。在實(shí)際工作中，由于各單位各個(gè)崗位對(duì)管理制度的理解不一致，造成執(zhí)行上存在偏差，容易形成管理漏洞，給資金安全帶來風(fēng)險(xiǎn)，通過量化的評(píng)價(jià)方法，可全面透徹掌握資金管理狀況，落實(shí)資金安全責(zé)任，改進(jìn)資金管控措施，持續(xù)提升企業(yè)風(fēng)險(xiǎn)管控水平。

（4）構(gòu)建資金安全管理評(píng)價(jià)體系的緊迫性。以前年度實(shí)施的資金專項(xiàng)檢查，大多是根據(jù)國(guó)家的法律法規(guī)、企業(yè)的內(nèi)部控制管理規(guī)范、專項(xiàng)管理制度等進(jìn)行的，依據(jù)相對(duì)分散，不夠系統(tǒng)和全面，有必要建立系統(tǒng)的、科學(xué)的、全方位的資金安全管理評(píng)價(jià)體系，有利于全面管控資金的運(yùn)作。

1.2 資金安全管理要素及風(fēng)險(xiǎn)管控點(diǎn)

電網(wǎng)企業(yè)資金安全管理要素及風(fēng)險(xiǎn)管控點(diǎn)主要有：①銀行賬戶管理。管控點(diǎn)：銀行賬戶開立、變更及撤銷管理；銀行賬戶及資金流監(jiān)控體系；銀行賬戶合并、清理管理。②銀行存款管理。管控點(diǎn)：銀行余額調(diào)節(jié)表管理；網(wǎng)上銀行安全管理。③現(xiàn)金管理。管控點(diǎn)：現(xiàn)金實(shí)物保管和盤點(diǎn)；現(xiàn)金開支范圍管理。④票據(jù)和印鑒管理。管控點(diǎn)：銀行支票管理；應(yīng)收及應(yīng)付票據(jù)管理；印鑒、簽章安全管理。

1.3 資金安全管理流程及相應(yīng)管控點(diǎn)

電網(wǎng)企業(yè)資金安全管理流程及相應(yīng)管控點(diǎn)主要有：①電費(fèi)收入安全管理。管控點(diǎn)：電費(fèi)抄、核、收流程安全管控；各單位電費(fèi)資金集中率管理；應(yīng)收電費(fèi)、陳欠電費(fèi)回收率管理。②資金支出安全管理。管控點(diǎn)：資金預(yù)算、資金計(jì)劃合理性；資金支付崗位稽核；資金支出業(yè)務(wù)審批控制。③資金安全備付管理。管控點(diǎn)：資金安全備付余額核定；資金存量實(shí)時(shí)監(jiān)控體系管理；大額資金調(diào)度安全管理；超備付資金運(yùn)作安全管理。④投資、籌資、對(duì)外擔(dān)保、捐贈(zèng)資金管理。管控點(diǎn)：投資、籌資、對(duì)外擔(dān)保審批安全管理；風(fēng)險(xiǎn)評(píng)估管理。⑤資金業(yè)務(wù)人員管理。管控點(diǎn)：資金結(jié)算關(guān)鍵崗位管理；不相容崗位分離管理；資金崗位交接管理。

2 資金安全管理評(píng)價(jià)體系的構(gòu)建方法和模型

2.1 構(gòu)建資金安全管理評(píng)價(jià)體系的目標(biāo)

（1）加強(qiáng)資金管理監(jiān)督，確保資金安全管理與風(fēng)險(xiǎn)防范的正規(guī)有序。電網(wǎng)企業(yè)動(dòng)輒幾百萬(wàn)元甚至過億元的資金流轉(zhuǎn)，如此巨額資金的使用，稍有不慎或存在管理上的漏洞，則可能會(huì)給公司帶來巨大的無法挽回的經(jīng)濟(jì)損失。

（2）提高資金使用的效率和效益，促進(jìn)國(guó)有資產(chǎn)保值增值。電網(wǎng)企業(yè)關(guān)乎國(guó)計(jì)民生，是國(guó)家重點(diǎn)管制行業(yè)，作為國(guó)有獨(dú)資公司的電網(wǎng)企業(yè)必須確保國(guó)有資產(chǎn)保值和增值，提高經(jīng)濟(jì)增加值，增強(qiáng)資金管理的透明度，努力構(gòu)筑資金安全風(fēng)險(xiǎn)防范的“防火墻”。

（3）落實(shí)資金管控措施，促進(jìn)企業(yè)建立資金安全性評(píng)價(jià)長(zhǎng)效機(jī)制。通過構(gòu)建和實(shí)施資金安全管理評(píng)價(jià)體系，開展資金安全評(píng)級(jí)，并與考核、業(yè)績(jī)等相掛鉤，使資金管控措施落地生根，并得以很好的量化，促進(jìn)企業(yè)建立資金安全性評(píng)價(jià)長(zhǎng)效機(jī)制，使資金安全管理常態(tài)化、日?；⒁?guī)范化和科學(xué)化。

2.2 資金安全管理評(píng)價(jià)體系的構(gòu)建思路

建立資金安全管理評(píng)價(jià)體系，應(yīng)遵循“主動(dòng)干預(yù)、關(guān)口前移，實(shí)時(shí)發(fā)現(xiàn)、切實(shí)查清，及時(shí)處理、防微杜漸，綜合管控、提升效能”的32字方針，積極構(gòu)建適應(yīng)形勢(shì)發(fā)展和任務(wù)要求的全方位資金安全管理評(píng)價(jià)體系。

（1）主動(dòng)干預(yù)、關(guān)口前移。變現(xiàn)行“被動(dòng)監(jiān)督”為“主動(dòng)干預(yù)”的管理模式，把主動(dòng)干預(yù)、關(guān)口前移作為第一理念，通過建立評(píng)價(jià)體系，主動(dòng)管理企業(yè)資金收付行為，把安全防控的關(guān)口前移到企業(yè)賬戶資金發(fā)生收付業(yè)務(wù)的同時(shí)，在主動(dòng)干預(yù)下，確保企業(yè)經(jīng)費(fèi)開支與資金收付始終受到監(jiān)督，從源頭上遏制資金安全問題發(fā)生。

（2）實(shí)時(shí)發(fā)現(xiàn)、切實(shí)查清。通過建立評(píng)價(jià)體系，運(yùn)用多種手段對(duì)發(fā)生預(yù)警的資金業(yè)務(wù)進(jìn)行判斷，查清每一筆資金的來龍去脈，從而產(chǎn)生強(qiáng)烈的威懾作用，使企業(yè)資金使用者、管理者不敢違規(guī)。

（3）及時(shí)處理、防微杜漸。對(duì)發(fā)現(xiàn)的資金安全隱患問題，依據(jù)財(cái)經(jīng)法規(guī)制度，在第一時(shí)間予以制止和糾正。突出資金的全過程監(jiān)管，加大對(duì)資金安全隱患苗頭的打擊，把防微杜漸放到突出位置，通過對(duì)企業(yè)資金收付情況的全程監(jiān)督與評(píng)價(jià)，時(shí)刻繃緊資金安全管理這根“弦”。

（4）綜合管控、提升效能。一個(gè)開放的、完整的、富有邏輯性的、務(wù)實(shí)的資金安全評(píng)價(jià)體系，旨在圍繞資金安全管理，將原來的經(jīng)費(fèi)、預(yù)算、資金、核算四條線擰成一股繩，從而實(shí)現(xiàn)全面反映經(jīng)費(fèi)資金收支情況，全面提高經(jīng)費(fèi)使用效益，全面提升資金管控效能的目標(biāo)。

2.3 構(gòu)建資金安全管理評(píng)價(jià)體系的基本方法和模型

構(gòu)建資金安全管理評(píng)價(jià)體系的基本原理是以風(fēng)險(xiǎn)控制為導(dǎo)向、以規(guī)章制度為準(zhǔn)繩，遵循理論與實(shí)踐相結(jié)合的基本方法，形成資金安全管理評(píng)價(jià)體系的模型，主要包括以下內(nèi)容：

（1）明確資金安全管理目標(biāo)。確立資金安全管理總目標(biāo)，并對(duì)其進(jìn)行分解，直至各可直接操作的安全管理子目標(biāo)。

（2）資金管理業(yè)務(wù)的流程分析。梳理并繪制業(yè)務(wù)流程圖，合理劃分業(yè)務(wù)環(huán)節(jié)，將分解得到的各子目標(biāo)對(duì)應(yīng)到各環(huán)節(jié)，要求流程描述清晰，運(yùn)行流暢，避免無效或低效作業(yè)。

（3）資金管理業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別、評(píng)估、應(yīng)對(duì)。

（4）確定評(píng)價(jià)體系的主要內(nèi)容。根據(jù)資金管理業(yè)務(wù)的流程分析，識(shí)別出風(fēng)險(xiǎn)控制關(guān)鍵點(diǎn)，以規(guī)章制度為依據(jù)，初步確定了資金安全管理評(píng)價(jià)體系的主題；①資金安全管理制度建設(shè)；②銀行賬戶和存款安全管理；③資金收支安全管理；④現(xiàn)金和票據(jù)安全管理；⑤網(wǎng)上銀行安全管理；⑥對(duì)外投資、融資、擔(dān)保；⑦費(fèi)用報(bào)銷管理；⑧會(huì)計(jì)基礎(chǔ)工作。每個(gè)主題又細(xì)分為多個(gè)項(xiàng)目，如資金收支管理包括崗位設(shè)置和職責(zé)分工、營(yíng)業(yè)收費(fèi)管理、資金支出審批控制等。

（5）設(shè)置規(guī)范要求。按照評(píng)價(jià)體系的主要內(nèi)容和制度要求，對(duì)每個(gè)細(xì)分項(xiàng)目設(shè)置規(guī)范要求。

（6）進(jìn)行現(xiàn)場(chǎng)測(cè)試和檢驗(yàn)。對(duì)整個(gè)資金安全管理評(píng)價(jià)體系進(jìn)行現(xiàn)場(chǎng)測(cè)試、驗(yàn)收，再修正評(píng)價(jià)體系，最終制定資金安全管理評(píng)價(jià)體系，以實(shí)施資金安全管理評(píng)價(jià)工作。

（7）制定評(píng)價(jià)審核指南。為了更客觀地反映某個(gè)單位的資金安全管理水平，根據(jù)資金安全管理評(píng)價(jià)體系的主要內(nèi)容、規(guī)范要求及日常工作的要求制定評(píng)價(jià)審核指南，指南包括評(píng)價(jià)標(biāo)準(zhǔn)、控制措施、不相容崗位/職務(wù)、管理控制要件、適用單位、評(píng)價(jià)或檢查方法、分值、計(jì)分方法等。資金安全管理評(píng)價(jià)審核指南結(jié)構(gòu)如下：

①綜合管理（200分）。包括：國(guó)家財(cái)經(jīng)紀(jì)律的執(zhí)行情況（一票否決）、《國(guó)家電網(wǎng)公司資金安全管理實(shí)施辦法》執(zhí)行情況（100分）和省公司相關(guān)規(guī)定的執(zhí)行情況（100分）。

②預(yù)算管理（100 分）。包括：財(cái)務(wù)預(yù)算的編制與審批（50分）、財(cái)務(wù)預(yù)算的執(zhí)行與控制（30 分）和財(cái)務(wù)預(yù)算的分析與考核（20分）。

③貨幣資金管理（100分）。包括：銀行賬戶及存款安全的管理（60分）和現(xiàn)金管理情況（40分）。

④資金收入管理（350分）。包括：資金收入內(nèi)控及不相容崗位分工（30分）、營(yíng)業(yè)收費(fèi)管理（100分）、營(yíng)業(yè)收費(fèi)資金安全措施管理（50 分）、供電所印鑒管理（25 分）、收入的繳存入賬管理（40分）、電費(fèi)收入核對(duì)管理（80分）和供電所票據(jù)管理（25分）。

⑤資金支出管理（200分）。包括：資金支出內(nèi)控與不相容崗位分工（30分）、資金支出的審批（60分）、結(jié)算票據(jù)管理（40分）、銀行預(yù)留印鑒的管理（20分）、網(wǎng)上銀行業(yè)務(wù)操作內(nèi)控管理（30分）和資金支出跟蹤的管理（20分）。

⑥基礎(chǔ)性管理（50分）。包括：資金管理崗位設(shè)置及不相容崗位分工（10 分）、內(nèi)部稽核情況（10 分）和會(huì)計(jì)檔案管理情況（30分）。

（8）安全評(píng)級(jí)。安全評(píng)級(jí)采用千分制評(píng)分法（見表1，X=被考核單位總得分?jǐn)?shù)），按分值的高低劃分為5個(gè)基本等級(jí)：資金安全Ⅴ級(jí)（不達(dá)標(biāo)）、資金安全Ⅳ級(jí)（基本達(dá)標(biāo)級(jí)、合格）、資金安全Ⅲ級(jí)（達(dá)標(biāo)級(jí)）、資金安全Ⅱ級(jí)（良好級(jí)）和資金安全Ⅰ級(jí)（優(yōu)秀級(jí)）。

假如被考核單位無相應(yīng)業(yè)務(wù)的考核項(xiàng)目，則該考核項(xiàng)目不計(jì)分，并運(yùn)用等比例方法折算總分，即被考核單位總分?jǐn)?shù)=被考核單位實(shí)得分?jǐn)?shù)÷[1 000-不計(jì)分的考核項(xiàng)目的分值]×1 000。

3 資金安全評(píng)價(jià)體系的實(shí)踐應(yīng)用與推廣

3.1 資金安全評(píng)價(jià)體系的實(shí)踐應(yīng)用

電網(wǎng)企業(yè)每年的現(xiàn)金流量較大，數(shù)以億計(jì)的電費(fèi)收入與生產(chǎn)建設(shè)資金支出的頻繁發(fā)生，使得資金安全管理成為企業(yè)生產(chǎn)經(jīng)營(yíng)的重中之重，為提高資金使用的效率和效益，不僅要將資金管理的重心從事后的分析轉(zhuǎn)到事前的預(yù)控與事中的監(jiān)管，各電網(wǎng)企業(yè)還需運(yùn)用資金安全管理評(píng)價(jià)體系，通過資金安全管理專項(xiàng)檢查，發(fā)現(xiàn)資金安全管理的風(fēng)險(xiǎn)點(diǎn)，以提高資金安全管理的總體水平。

3.2 資金安全評(píng)價(jià)體系的推廣

（1）以風(fēng)險(xiǎn)控制為導(dǎo)向、以規(guī)章制度為準(zhǔn)繩，遵循理論與實(shí)踐相結(jié)合的資金安全管理評(píng)價(jià)體系的有效推廣，需深入剖析資金日常管理的業(yè)務(wù)流程，分析各流程存在的風(fēng)險(xiǎn)點(diǎn)，并設(shè)計(jì)關(guān)鍵控制點(diǎn)，統(tǒng)一構(gòu)建資金安全管理評(píng)價(jià)體系。

（2）全面開展資金安全評(píng)價(jià)評(píng)分工作，將各單位資金安全評(píng)價(jià)總得分納入考核體系，與單位績(jī)效考核掛鉤，有效控制資金管理風(fēng)險(xiǎn)，做到“主動(dòng)干預(yù)、關(guān)口前移，實(shí)時(shí)發(fā)現(xiàn)、切實(shí)查清，及時(shí)處理、防微杜漸，綜合管控、提升效能”32字方針。

3.3 資金安全評(píng)價(jià)體系仍需持續(xù)完善

（1）資金安全評(píng)價(jià)評(píng)分帶有主觀性，該體系需人為操作，受評(píng)價(jià)人員知識(shí)水平、評(píng)價(jià)經(jīng)驗(yàn)、責(zé)任心影響程度較大，故在一定程度上影響資金安全評(píng)價(jià)工作的客觀性、公正性、公平性。

（2）目前該評(píng)價(jià)體系為初創(chuàng)階段，尚未成熟，電網(wǎng)企業(yè)復(fù)雜業(yè)務(wù)流程的精細(xì)分析，資金安全管理風(fēng)險(xiǎn)點(diǎn)的設(shè)置，均需統(tǒng)一操控，并形成制度頒布。

（3）需不斷完善評(píng)價(jià)體系，提高資金安全管理評(píng)價(jià)的信息化水平，將體系升級(jí)為系統(tǒng)，提高資金管理的信息化水平，運(yùn)用資金安全管理評(píng)價(jià)系統(tǒng)，實(shí)時(shí)進(jìn)行資金運(yùn)用情況的分析、預(yù)測(cè)、監(jiān)控，變靜態(tài)的體系為動(dòng)態(tài)的系統(tǒng)，發(fā)揮信息化的優(yōu)勢(shì)。

主要參考文獻(xiàn)

[1]王鐵成.資金安全管理與風(fēng)險(xiǎn)控制研究[J].財(cái)務(wù)與管理，2013（10）.

[2]賀俊娥.電網(wǎng)企業(yè)資金安全風(fēng)險(xiǎn)管理初探[J].研究探討，2011（10）.

篇4

【關(guān)鍵詞】 財(cái)務(wù) 信息 安全

認(rèn)識(shí)信息化，駕馭信息化，建設(shè)信息化財(cái)務(wù)，是時(shí)代賦予財(cái)務(wù)工作的崇高使命和艱巨任務(wù)。信息安全是信息化財(cái)務(wù)建設(shè)的生命線。財(cái)務(wù)工作必須面對(duì)和正視信息化現(xiàn)狀，以積極的姿態(tài)建設(shè)財(cái)務(wù)信息化，確保各項(xiàng)財(cái)務(wù)信息安全無差錯(cuò)。

一、財(cái)務(wù)信息安全存在的隱患

1、計(jì)算機(jī)自身的問題

長(zhǎng)期以來，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目的主要是追求信息處理功能的提高和生產(chǎn)技術(shù)成本的降低，對(duì)于安全問題或沒有考慮，或只是作為一項(xiàng)附帶條件在設(shè)計(jì)時(shí)順便考慮一下，因此計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分、接口和界面、各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。從全國(guó)范圍來看，財(cái)務(wù)部門使用的計(jì)算機(jī)操作系統(tǒng)基本上還是外國(guó)生產(chǎn)的，它存在一定的安全缺口。此外，由于計(jì)算機(jī)系統(tǒng)的先天脆弱性，容易產(chǎn)生電磁泄露，即計(jì)算機(jī)信息系統(tǒng)設(shè)備工作時(shí)向外輻射電磁波的現(xiàn)象，一旦被偵收復(fù)原就造成信息泄露。

2、病毒入侵問題

利用計(jì)算機(jī)病毒攻擊計(jì)算機(jī)，是目前不法者采用的一種最常用的方法。盡管計(jì)算機(jī)病毒種類繁多，表現(xiàn)形態(tài)各異，但一般存在傳染性、隱蔽性、破壞性和不可預(yù)見性等特點(diǎn)。計(jì)算機(jī)病毒具有把自身復(fù)制到若干程序中的特性，一旦搜尋到符合傳染條件的程序或存儲(chǔ)介質(zhì)，便將自身代碼插入其中，達(dá)到自我復(fù)制的目的。計(jì)算機(jī)病毒能夠隱藏在正常程序中，竊取到系統(tǒng)的控制權(quán)，輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰，影響到財(cái)務(wù)工作全局。

3、存儲(chǔ)介質(zhì)泄密問題

隨著存儲(chǔ)技術(shù)的發(fā)展，各類新型存儲(chǔ)產(chǎn)品逐步出現(xiàn)，特別是形式多樣的可移動(dòng)存儲(chǔ)介質(zhì)迅速普及，滲透到工作和生活的各個(gè)方面。然而受商業(yè)因素的影響和技術(shù)發(fā)展的限制，市場(chǎng)上大部分電子信息存儲(chǔ)產(chǎn)品并不具備良好的安全保密性能，大部分單位在可能導(dǎo)致泄密的關(guān)鍵環(huán)節(jié)，也沒有嚴(yán)格進(jìn)行限制。一旦這些移動(dòng)存儲(chǔ)介質(zhì)在含有會(huì)計(jì)數(shù)據(jù)的計(jì)算機(jī)中使用時(shí)，就很容易感染木馬程序，產(chǎn)生嚴(yán)重的財(cái)務(wù)數(shù)據(jù)泄密隱患。

4、網(wǎng)絡(luò)攻擊問題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，不少安裝了財(cái)務(wù)軟件的計(jì)算機(jī)都接入了互聯(lián)網(wǎng)，容易受到來自網(wǎng)絡(luò)的攻擊而致使軟件受損，主要有邏輯炸彈和黑客攻擊。邏輯炸彈指滿足特定邏輯條件時(shí)按某種不同的方式運(yùn)行，對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。該程序觸發(fā)后會(huì)造成計(jì)算機(jī)數(shù)據(jù)丟失、不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，并出現(xiàn)物理?yè)p壞的虛假現(xiàn)象。而黑客攻擊的主要目的是利用獲得的非法訪問權(quán)，闖入計(jì)算機(jī)網(wǎng)絡(luò)，破壞重要數(shù)據(jù)以及信息網(wǎng)絡(luò)系統(tǒng)，主要分為惡作劇型、盜竊詐騙型、蓄意破壞型、控制占有型、恐嚇勒索型、傳播有害信息型和竊取情報(bào)型。

二、造成財(cái)務(wù)信息安全隱患的原因分析

1、主觀原因分析

（1）安全意識(shí)薄弱。有些財(cái)務(wù)人員對(duì)新形勢(shì)下信息安全戰(zhàn)線的激烈斗爭(zhēng)缺乏足夠的認(rèn)識(shí)，對(duì)日常工作中的秘密習(xí)以為常，思想觀念放松，保密意識(shí)淡化；有些財(cái)務(wù)人員安全保密意識(shí)淡薄或是工作中主觀隨意性太大，對(duì)所使用的計(jì)算機(jī)及財(cái)務(wù)軟件經(jīng)常不設(shè)密碼，或是長(zhǎng)期重復(fù)使用一種密碼不進(jìn)行更換，這就容易被研究和推導(dǎo)出規(guī)律性，從而破譯密碼。

（2）安全常識(shí)缺乏。有的財(cái)務(wù)人員不注意學(xué)習(xí)，對(duì)泄密安全情況缺乏理解的掌握，涉秘載體亂插亂接，沒有養(yǎng)成定期查殺病毒、更新病毒數(shù)據(jù)庫(kù)的習(xí)慣，造成信息泄露而自己卻毫不知情，給財(cái)務(wù)信息安全帶來隱患。

（3）網(wǎng)絡(luò)防范較弱。隨著社會(huì)信息化程度的不斷提高和社會(huì)競(jìng)爭(zhēng)的日益加劇，競(jìng)爭(zhēng)對(duì)手利用網(wǎng)絡(luò)非法訪問對(duì)方的內(nèi)部信息，利用高超的計(jì)算機(jī)水平和十分先進(jìn)的工具，有預(yù)謀地入侵對(duì)手的計(jì)算機(jī)系統(tǒng)，竊取、篡改、破壞信息，給財(cái)務(wù)信息化安全帶來了嚴(yán)重的威脅和挑戰(zhàn)。

2、客觀原因分析

（1）管理機(jī)制不健全。由于財(cái)務(wù)信息化管理起步較晚，對(duì)于技術(shù)上的安全問題也不太了解，因此思想上沒有高度重視信息化管理工作中的安全保密問題。另外，由于部分單位的領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面的問題知之甚少，采取了一種聽之任之的態(tài)度，形成監(jiān)督不力、行政管理不嚴(yán)的局面。

（2）基礎(chǔ)設(shè)施不配套。由于一些單位和部門對(duì)財(cái)務(wù)信息安全管理不夠重視，所以基本上沒有設(shè)立單獨(dú)的財(cái)務(wù)專用微機(jī)房，不能進(jìn)行有效的物理隔離。也沒有相應(yīng)的技術(shù)條件來實(shí)施安全保密，這就形成了一個(gè)“瓶頸”，束縛了財(cái)務(wù)信息化的發(fā)展，甚至?xí)a(chǎn)生嚴(yán)重的泄密后果。

（3）相關(guān)法律法規(guī)不完善。迄今為止，財(cái)務(wù)系統(tǒng)還沒有建立比較系統(tǒng)、完善的信息安全管理的法律法規(guī)體系，因而就不能從制度上保障信息安全，從而形成無法可依、執(zhí)法不嚴(yán)的局面，這就給財(cái)務(wù)部門的安全管理帶來了許多不確定的因素，可能造成管理的混亂和泄露機(jī)密的后果。

三、加強(qiáng)財(cái)務(wù)信息安全的對(duì)策

1、建立健全信息安全管理體制，杜絕安全隱患

一是要制定上機(jī)操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。二是要加快基礎(chǔ)設(shè)施建設(shè)。要調(diào)動(dòng)財(cái)務(wù)部門的積極性，主動(dòng)進(jìn)行財(cái)務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施的完善和優(yōu)化，注重財(cái)務(wù)專用機(jī)房的建設(shè)，加大物理隔離的力度。選用金屬材料，形成屏蔽網(wǎng)，以達(dá)到阻隔信息的目的；添設(shè)干擾機(jī)等設(shè)備，以增加信息被破譯的難度。三是要完善法律法規(guī)體系。建立健全財(cái)務(wù)信息安全管理的相關(guān)法律法規(guī)，依法實(shí)施財(cái)務(wù)信息安全管理。這些法規(guī)主要包括計(jì)算機(jī)安全法規(guī)、財(cái)務(wù)安全法規(guī)、財(cái)務(wù)信息資源管理法規(guī)、網(wǎng)絡(luò)安全法規(guī)等。目的是用法律機(jī)制規(guī)范、調(diào)節(jié)和引導(dǎo)財(cái)務(wù)部門對(duì)信息技術(shù)及信息保密技術(shù)的研究、開發(fā)和應(yīng)用，建立規(guī)范的財(cái)務(wù)信息安全法律體系。

2、建立完善信息安全防護(hù)體系，加強(qiáng)全面監(jiān)督

一是對(duì)財(cái)務(wù)業(yè)務(wù)發(fā)生的控制，即程序檢查。在財(cái)務(wù)活動(dòng)發(fā)生時(shí)，通過計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合法性、可行性、完整性進(jìn)行檢查和控制。二是財(cái)務(wù)數(shù)據(jù)輸入的控制。加強(qiáng)憑證控制，做好對(duì)平整的審核、自制、輸入、傳遞、保管五個(gè)環(huán)節(jié)全面控制，保證憑證的合法、真實(shí)、正確、完整。三是對(duì)財(cái)務(wù)信息的控制，包括對(duì)財(cái)務(wù)信息傳遞、分析處理、使用、檢索等的控制。確保傳輸?shù)陌踩皶r(shí)更新維護(hù)系統(tǒng)，確保財(cái)務(wù)信息化系統(tǒng)產(chǎn)生數(shù)據(jù)和信息的安全存儲(chǔ)，對(duì)各種磁介質(zhì)材料做好標(biāo)記、歸檔、保管，對(duì)于內(nèi)部數(shù)據(jù)做好備份，保證數(shù)據(jù)方便快捷地被調(diào)用、檢索。

3、充分使用信息安全技術(shù)手段，突破關(guān)鍵環(huán)節(jié)

一是信息加密，即通過對(duì)信息的變換或編碼，將機(jī)密的第三信息變換成非法用戶難以讀懂的亂碼，從而有效屏蔽真實(shí)信息。主要包括文件加密、數(shù)據(jù)庫(kù)加密、存儲(chǔ)介質(zhì)加密和傳輸數(shù)據(jù)加密。二是網(wǎng)絡(luò)隔離，即保證內(nèi)部網(wǎng)與外部公共網(wǎng)相分離的技術(shù)方法，主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查，即通過在網(wǎng)絡(luò)中主動(dòng)尋找入侵信號(hào)，來及時(shí)發(fā)現(xiàn)未授權(quán)或者異常行為，并發(fā)出預(yù)警的動(dòng)態(tài)安全防護(hù)技術(shù)。四是病毒防護(hù)，即利用預(yù)防的檢測(cè)的技術(shù)，主動(dòng)發(fā)現(xiàn)并清除計(jì)算機(jī)病毒，以有效地阻止計(jì)算機(jī)病毒的危害。五是容災(zāi)備份，即通過在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來保證財(cái)務(wù)數(shù)據(jù)和信息系統(tǒng)對(duì)災(zāi)難性事件的抵御能力。

4、提高財(cái)務(wù)人員安全管理意識(shí)，減少人為事故

財(cái)務(wù)信息安全管理是財(cái)務(wù)管理信息化、網(wǎng)絡(luò)化的發(fā)展需求，需要精通財(cái)務(wù)知識(shí)，掌握計(jì)算機(jī)的復(fù)合型人才。一方面由院校直接培養(yǎng)既懂計(jì)算機(jī)又懂財(cái)務(wù)的復(fù)合型人才；另一方面各單位定期選拔一批干部集訓(xùn)，綜合學(xué)習(xí)計(jì)算機(jī)信息安全管理知識(shí)。集訓(xùn)要注意改革集訓(xùn)方法和集訓(xùn)手段，使財(cái)務(wù)人員變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)，同時(shí)加快計(jì)算機(jī)輔助教學(xué)軟件的研制推廣應(yīng)用，加速實(shí)現(xiàn)集訓(xùn)方法和手段的現(xiàn)代化。還要邀請(qǐng)?jiān)盒Ｓ嘘P(guān)專業(yè)的專家、教授組成安全委員會(huì)，加強(qiáng)對(duì)財(cái)務(wù)信息安全管理的指導(dǎo)。此外，要加強(qiáng)對(duì)財(cái)務(wù)人員關(guān)于財(cái)務(wù)信息安全的教育工作，使他們充分認(rèn)識(shí)到信息化網(wǎng)絡(luò)潛在的危險(xiǎn)，規(guī)范日常工作操作，確保財(cái)務(wù)工作的安全。

篇5

關(guān)鍵詞:網(wǎng)絡(luò)管理；模型結(jié)構(gòu)；SNMP協(xié)議

中圖分類號(hào)：TP393.07文獻(xiàn)標(biāo)識(shí)碼: A文章編號(hào)：1009-3044(2008)35-2431-02

On the Network Management Technology and the Development Trends

ZHANG He-yuan

(Sinopec Pipeline Storage and Transportation Company in Xiangfan,Xiangfan 441002,China)

Abstract: In this paper, the author introduces some knowledge of the network management. The author gives the details of the concept of network management and the content which need to be defined. This paper also describes its basic functions and analyzes its present systematic structure deeply. Then after dividing and comparing two standard protocols of administration of networks, this paper makes an expectation for development trends the of networks management in the future.

Key words: network management; model structure; SNMP protocol

1 引言

隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，計(jì)算機(jī)在我們的生活中越來越普遍，由于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣，使得計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模更加的龐大、結(jié)構(gòu)更加復(fù)雜、支持的用戶更多，對(duì)網(wǎng)絡(luò)的維護(hù)和管理工作越來越復(fù)雜，一旦網(wǎng)絡(luò)崩潰，將會(huì)引起災(zāi)難性的后果，保持計(jì)算機(jī)網(wǎng)絡(luò)的良好運(yùn)行狀態(tài)，是網(wǎng)絡(luò)管理的主要目的。

2 網(wǎng)絡(luò)管理的概念和目的

網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行檢測(cè)和控制，并能提供有效，可靠，安全，經(jīng)濟(jì)的服務(wù)。網(wǎng)絡(luò)管理應(yīng)完成兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。通過監(jiān)測(cè)可以了解當(dāng)前網(wǎng)絡(luò)狀態(tài)是否正常，是否出現(xiàn)危機(jī)和故障；通過控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理分配，提供網(wǎng)絡(luò)性能，保證網(wǎng)絡(luò)就有的服務(wù)。監(jiān)測(cè)是控制的前提，控制是監(jiān)測(cè)的結(jié)果。所以網(wǎng)絡(luò)管理就是對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)與控制。網(wǎng)絡(luò)管理的目標(biāo)是對(duì)網(wǎng)絡(luò)資源進(jìn)行合理的分配和控制，以滿足運(yùn)營(yíng)者的要求和網(wǎng)絡(luò)用戶的需要，使網(wǎng)絡(luò)資源可以得到最有效的利用，使整個(gè)網(wǎng)絡(luò)更加經(jīng)濟(jì)地運(yùn)行，并提供連續(xù)，可靠和穩(wěn)定的服務(wù)。所以網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足運(yùn)營(yíng)者和用戶對(duì)網(wǎng)絡(luò)的有效性，可靠性，可放性，綜合性，安全性和經(jīng)濟(jì)性的要求。

3 網(wǎng)絡(luò)管理的功能

國(guó)際化標(biāo)準(zhǔn)組織（ISO）定義了網(wǎng)絡(luò)管理的5個(gè)功能域（ISO/IEC7498-4），分別是故障管理（即失效管理）、配置管理、安全管理、性能管理和計(jì)費(fèi)管理。這五個(gè)功能域組成了網(wǎng)絡(luò)管理的基本內(nèi)容。五個(gè)功能域的基本內(nèi)容如下：

1） 故障（失效）管理（Fault Management）是網(wǎng)絡(luò)管理中最基本的功能之一,用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí)，網(wǎng)絡(luò)管理系統(tǒng)必須迅速找到故障并及時(shí)排除。分析網(wǎng)絡(luò)故障原因是網(wǎng)絡(luò)故障管理的核心內(nèi)容。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三個(gè)方面。

2） 計(jì)費(fèi)管理（Accounting Management）。記錄網(wǎng)絡(luò)資源的使用，目的是控制和檢測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它對(duì)一些公共網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要付出的費(fèi)用和代價(jià)，以及控制用戶過多占用網(wǎng)絡(luò)資源這也從另一方面提高了網(wǎng)絡(luò)的效率。另外，當(dāng)用戶為了一個(gè)通訊目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí)，計(jì)費(fèi)管理可計(jì)算總計(jì)費(fèi)用。

3） 配置管理（Configuration Management）。它初始化網(wǎng)絡(luò)，并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)。配置管理是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必須的相關(guān)功能，目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。這包括：設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)；被管對(duì)象和被管對(duì)象組的管理；初始化或關(guān)閉被管對(duì)象；根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息；獲取系統(tǒng)重要的信息；更改系統(tǒng)配置。

4） 性能管理（Performance Management）。性能管理估計(jì)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過程或重新配置網(wǎng)絡(luò)以維護(hù)網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)信息，并維持和分析性能日志。一些典型的功能包括：收集統(tǒng)計(jì)信息；維護(hù)并檢查系統(tǒng)狀態(tài)日志確定自然和人工狀態(tài)下系統(tǒng)的性能；改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作。

5） 安全管理（Security Management），安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題：網(wǎng)絡(luò)數(shù)據(jù)的私有性（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲得）授權(quán)（Authentication）（防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息），訪問控制（控制對(duì)網(wǎng)絡(luò)資源的訪問）。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志，包括：創(chuàng)建、刪除控制安全服務(wù)和機(jī)制；與安全相關(guān)信息的分布；與安全相關(guān)事件的報(bào)告。

4 網(wǎng)絡(luò)管理系統(tǒng)模型結(jié)構(gòu)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)從邏輯上可抽象為四個(gè)部分:被管、網(wǎng)絡(luò)管理工作站、網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理信息庫(kù)（MIB）。網(wǎng)絡(luò)體系結(jié)構(gòu)就是盡可能地滿足網(wǎng)絡(luò)管理需求的一個(gè)通用框架，對(duì)于一個(gè)具有特定需求的實(shí)際網(wǎng)絡(luò)而言，它能夠支持開發(fā)一個(gè)具體的網(wǎng)絡(luò)管理系統(tǒng)。

5 網(wǎng)絡(luò)管理系統(tǒng)的基本應(yīng)用

網(wǎng)絡(luò)管理系統(tǒng)的基本應(yīng)用包括網(wǎng)絡(luò)資源狀態(tài)監(jiān)視、閾值監(jiān)視、事件管理、配置應(yīng)用、拓?fù)涔芾硪孕阅鼙O(jiān)視等。

1） 網(wǎng)絡(luò)資源狀態(tài)監(jiān)視

監(jiān)測(cè)資源的目的在于盡可能獲得有關(guān)資源服務(wù)質(zhì)量和狀態(tài)的最新信息。監(jiān)測(cè)涉及到訪問某些源的屬性,監(jiān)測(cè)總是由管理工作站發(fā)起的,管理工作站論詢資源并分析論詢結(jié)果。因此,實(shí)現(xiàn)監(jiān)測(cè)能極大地依賴于對(duì)單個(gè)資源進(jìn)行尋址所采用的協(xié)議。

2） 閾值監(jiān)測(cè)

閾值的設(shè)定在很大程度上取決于設(shè)計(jì)者的經(jīng)驗(yàn)知識(shí),目前還沒有哪種工具能夠支持對(duì)監(jiān)測(cè)過進(jìn)行切合實(shí)際的閾值配置。閾值主要是通過管理工作站進(jìn)行指定、管理和監(jiān)測(cè)。當(dāng)網(wǎng)絡(luò)管理系統(tǒng)測(cè)到超出閾值的情況時(shí),就向事件管理應(yīng)用程序發(fā)出相應(yīng)的事件。

篇6

關(guān)鍵詞：油田企業(yè)　安全管理　方法策略

“質(zhì)量是企業(yè)的生命”。一些行業(yè)或企業(yè)通常把安全質(zhì)量放在一起，提出“質(zhì)量安全第一”。這種把安全包含于質(zhì)量之內(nèi)的做法是有其邏輯性和科學(xué)性的。企業(yè)安全管理決定著企業(yè)的好壞，要把好安全生產(chǎn)質(zhì)量關(guān)，它體現(xiàn)著“安全第一，以人為本，珍惜生命，關(guān)愛與誠(chéng)信”的原則和精神。對(duì)作為市場(chǎng)經(jīng)濟(jì)活動(dòng)主體的企業(yè)來說，把安全質(zhì)量文化建設(shè)作為企業(yè)發(fā)展的生命和動(dòng)力，大力倡導(dǎo)安全文化，質(zhì)量文化，提高全員安全質(zhì)量意識(shí)，意義重大，不言而喻。這既是一項(xiàng)艱苦、繁雜、重要的戰(zhàn)略任務(wù)，同時(shí)又具有一定的緊迫感或危機(jī)感。把安全質(zhì)量文化當(dāng)作一項(xiàng)重要政治任務(wù)完成好，多出經(jīng)驗(yàn)，多出成果，多出成效。下面就結(jié)合自己的工作實(shí)踐談?wù)勅绾螐?qiáng)化企業(yè)安全管理的問題。

1.　堅(jiān)持以人為本，培養(yǎng)員工正確的安全思想

以人為本的企業(yè)管理，其基本思想就是人是管理中最基本的要素，人是能動(dòng)的，與環(huán)境是一種交互作用，創(chuàng)造良好的環(huán)境，可以促進(jìn)人和企業(yè)的共同發(fā)展。人是企業(yè)輝煌的締造者，是企業(yè)文化的創(chuàng)造者和實(shí)踐者，在安全質(zhì)量文化建設(shè)過程中，堅(jiān)持以人為本，就是明確建設(shè)安全質(zhì)量文化“依靠誰(shuí)”、“為了誰(shuí)”的問題，就是把員工的奮斗目標(biāo)統(tǒng)一到企業(yè)建設(shè)安全質(zhì)量文化的根本目標(biāo)上來，在自覺維護(hù)的氛圍中，完成企業(yè)安全質(zhì)量文化的建設(shè)。

人是能動(dòng)的，是有思想、有主觀意愿的。事實(shí)上，人人心中都知道安全質(zhì)量的重要性，但安全質(zhì)量事故仍時(shí)有發(fā)生，關(guān)鍵是由于人們并沒把安全質(zhì)量的重要性根植于心，沒有形成自覺遵守的行為準(zhǔn)則。在安全質(zhì)量工作中，任何的僥幸心理、任何的一點(diǎn)點(diǎn)粗心大意，都有可能導(dǎo)致無法想象的可怕后果。加強(qiáng)安全質(zhì)量

文化建設(shè)，樹立“安全質(zhì)量第一”的思想，是各級(jí)管理者和全體職工需要時(shí)刻重視的長(zhǎng)期任務(wù)，是一項(xiàng)必備的職業(yè)道德，更是一種責(zé)任。把握員工的思想根源，要突破就安全抓安全、就質(zhì)量抓質(zhì)量的傳統(tǒng)思維，堅(jiān)持安全質(zhì)量第一、以人為本，在安全質(zhì)量方面達(dá)成共識(shí)，形成良好的文化氛圍，從而更加有效地激發(fā)廣大員工的創(chuàng)業(yè)熱情和昂揚(yáng)向上的團(tuán)隊(duì)精神。

2.　創(chuàng)建良好的安全質(zhì)量文化氛圍

安全質(zhì)量的重點(diǎn)在項(xiàng)目，在施工現(xiàn)場(chǎng)。要廣泛宣傳，廣泛教育，生產(chǎn)區(qū)、車間、工地、現(xiàn)場(chǎng)要有標(biāo)語(yǔ)、有口號(hào)、有警示牌等等，營(yíng)造出濃濃的文化味?；鶎游幕S富多彩，而且越到基層越精彩。要善于總結(jié)提煉和創(chuàng)新，精心打造獨(dú)具個(gè)性、獨(dú)具特色的安全質(zhì)量文化氛圍，使人置身其中，耳目一新，心靈受到一種震撼，從而自覺約束自己的言語(yǔ)和行動(dòng)。

3.　強(qiáng)化管理制度，保護(hù)職工安全健康

健全安全質(zhì)量標(biāo)準(zhǔn)化及相應(yīng)的管理機(jī)制、管理制度和行為規(guī)范。這是安全質(zhì)量文化實(shí)質(zhì)性的內(nèi)容。安全質(zhì)量標(biāo)準(zhǔn)化和施工管理標(biāo)準(zhǔn)化建設(shè)是一致的，這是做好安全質(zhì)量工作，內(nèi)聚動(dòng)力、外樹形象的系統(tǒng)工程，是推進(jìn)項(xiàng)目、占領(lǐng)市場(chǎng)、占穩(wěn)市場(chǎng)、拓展市場(chǎng)的堅(jiān)強(qiáng)基石和有力的支撐。保護(hù)職工身心安全健康，創(chuàng)造舒適的生產(chǎn)、生活環(huán)境和條件。企業(yè)領(lǐng)導(dǎo)和企業(yè)職工是一個(gè)有生命之脈的整體，企業(yè)領(lǐng)導(dǎo)經(jīng)營(yíng)管理的不僅是一個(gè)企業(yè)，而且也等于經(jīng)營(yíng)管理著企業(yè)員工的一段寶貴人生！領(lǐng)導(dǎo)要對(duì)職工負(fù)責(zé)，對(duì)職工家庭負(fù)責(zé)，對(duì)企業(yè)、對(duì)社會(huì)負(fù)責(zé)。所以，一個(gè)企業(yè)沒有任何理由不為職工生產(chǎn)生活創(chuàng)造良好的環(huán)境。

4.　始終扭住安全不放松

安全責(zé)任重于泰山。安全生產(chǎn)，事關(guān)人的生命，企業(yè)效益、企業(yè)聲譽(yù)、企業(yè)前程和社會(huì)穩(wěn)定，是一個(gè)非常嚴(yán)肅的政治問題。出了安全事故，處理也相當(dāng)嚴(yán)肅。歷史經(jīng)驗(yàn)告訴我們，確保安全，最重要的就是牢固樹立起“安全第一”的理念，正確處理提高經(jīng)濟(jì)效益與搞好安全生產(chǎn)的關(guān)系。作為管理者要擺正安全與生產(chǎn)，安全與效益，安全與進(jìn)度的關(guān)系，時(shí)刻把安全質(zhì)量放在日常工作的首要位置，在進(jìn)度、質(zhì)量、效益與安全發(fā)生矛盾時(shí)，要把保護(hù)人的生命安全放在第一位，即使損失經(jīng)濟(jì)利益也在所不惜，并且要把這作為一項(xiàng)政治任務(wù)來完成。

居安思危，消除各類事故隱患。安全生產(chǎn)無止境，也是一個(gè)永恒的課題。對(duì)待安全生產(chǎn)，要做到如履薄冰，如臨深淵，如坐針氈，食不甘味，夜不能寐！如果不這樣做，事故就會(huì)找上門來，或遲或早要出問題。安全成本投入的剛性約束必須加強(qiáng)，加大投入，科技興安，這是許多企業(yè)成功的經(jīng)驗(yàn)。

5.　維護(hù)安全規(guī)范的嚴(yán)肅性

篇7

在網(wǎng)絡(luò)安全教學(xué)中，作為企業(yè)網(wǎng)絡(luò)管理者，最開始我們需要了解的是:(1)公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，雖然企業(yè)不一定給你最完整的資訊，但是一定會(huì)告訴我們有哪些基本的網(wǎng)絡(luò)設(shè)備，我們至少應(yīng)該知道這些設(shè)備可以干什么，然后清楚地意識(shí)到在不久的將來我們都需要或多或少的對(duì)它進(jìn)行配置［3］。例如:交換機(jī)、路由器、防火墻、VPN、無線AP、VOIP及內(nèi)容過濾網(wǎng)關(guān)等［4］。(2)企業(yè)還會(huì)告訴我們一些功能服務(wù)器，這些也是我們?nèi)蘸笮枰M(jìn)行管理的對(duì)象。例如:企業(yè)AD、DHCP、DNS、FTP、WEB、網(wǎng)絡(luò)ghost服務(wù)器、Share服務(wù)器、WSUS服務(wù)器和Exchange服務(wù)器等等。我們需要記下這些網(wǎng)絡(luò)設(shè)備和功能服務(wù)器的IP地址。

2企業(yè)網(wǎng)絡(luò)安全管理的方式

2.1企業(yè)網(wǎng)絡(luò)安全管理可能遇到的問題

作為企業(yè)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)，我們需要盡可能的模擬更多的企業(yè)網(wǎng)絡(luò)問題給學(xué)生來思考和解決:(1)給你一個(gè)IP地址，你能準(zhǔn)確地找到這臺(tái)機(jī)器么?你需要什么輔助你?(2)有人說他能上內(nèi)網(wǎng)，但外網(wǎng)不行，你會(huì)想到什么?(3)有人說他QQ還可以聊天，但網(wǎng)頁(yè)打不開，你怎么想?以上模擬的問題都是企業(yè)中最容易出現(xiàn)的，在讓學(xué)生思考以上問題的同時(shí)，以下問題才是需要讓學(xué)生們?cè)谀M企業(yè)網(wǎng)絡(luò)管理者的時(shí)候需要規(guī)劃的:(1)研發(fā)部門的服務(wù)器突然增加了，可是給他們的IP地址不夠分了，怎么辦?(2)財(cái)務(wù)數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)很敏感，可是外地分公司的業(yè)務(wù)又必須訪問，你將制定怎樣的策略?(3)規(guī)劃的網(wǎng)絡(luò)是固定IP還是自動(dòng)分配呢?

2.2解決問題的注意事項(xiàng)

2.2.1節(jié)點(diǎn)安全

更多的時(shí)候我們需要讓學(xué)生們了解到通過各種軟件保障設(shè)備的穩(wěn)定運(yùn)行是預(yù)防節(jié)點(diǎn)安全的主要手段。我們可以通過監(jiān)控系統(tǒng)日志實(shí)現(xiàn)對(duì)系統(tǒng)信息日志、權(quán)限管理日志和資源使用率日志的管理;通過監(jiān)控硬件狀態(tài)實(shí)現(xiàn)對(duì)溫度、電壓、穩(wěn)定性和硬件故障的管理;通過異常警報(bào)實(shí)現(xiàn)對(duì)沖突異常、侵入異常、失去功能異常、突發(fā)性性能異常等狀況的管理;通過容災(zāi)實(shí)現(xiàn)對(duì)硬件損壞、停電、失火、散熱失效等的管理。

2.2.2軟件安全

最復(fù)雜最難管理的就是軟件安全，因?yàn)槲覀兯械姆?wù)器硬件都是為運(yùn)行在上面的軟件服務(wù)的，而軟件又都是由人根據(jù)需求編寫代碼開發(fā)出來的應(yīng)用程序。往往一款軟件需要很多人的協(xié)作開發(fā)，由于各種局限性，在開發(fā)過程中無法考慮各種情況，因此軟件都會(huì)有各種各樣的缺陷，需要不斷的修正。有的缺陷是無傷大雅的，而有的缺陷卻是致命的。你不是開發(fā)者，這些缺陷對(duì)你來說又是不可控的。你只能被動(dòng)的防范這些缺陷，而往往修補(bǔ)這些缺陷都發(fā)生在缺陷產(chǎn)生危害之后。然而裝的軟件越多，這些缺陷也就越多。更要命的是，病毒、木馬它們也是軟件，操作系統(tǒng)自身無法識(shí)別。殺毒軟件可以處理病毒、木馬，但是安全軟件一不小心也會(huì)成為不安全的因素。例如:金山網(wǎng)盾事件、暴風(fēng)影音事件等。盡管如此，我們依然可以防范，那就是把握以下原則:(1)最少安裝原則:提供什么服務(wù)就只裝什么服務(wù)或軟件，其他一律屏蔽;(2)最少開放原則:需要什么端口就開放什么端口，其他一律屏蔽;(3)最小特權(quán)原則:給予主體“必不可少”的權(quán)限，多余的都不開放。

2.2.3數(shù)據(jù)安全

不論是節(jié)點(diǎn)安全還是軟件安全，我們最終的目的都是為了保障數(shù)據(jù)安全。這也是網(wǎng)絡(luò)安全的終極意義。這是我們?cè)谡n堂上務(wù)必讓學(xué)習(xí)網(wǎng)絡(luò)安全的學(xué)生了解的內(nèi)容。數(shù)據(jù)安全其實(shí)是數(shù)據(jù)保管安全，涉及以下4個(gè)方面:(1)數(shù)據(jù)在存儲(chǔ)介質(zhì)上的物理安全。即防范存儲(chǔ)介質(zhì)損壞造成的數(shù)據(jù)丟失隱患。(2)數(shù)據(jù)在存儲(chǔ)介質(zhì)上的邏輯安全。即防范因各種操作造成的數(shù)據(jù)邏輯破壞、刪除或丟失的隱患。(3)數(shù)據(jù)在空間上的安全。即防范因各種災(zāi)難造成當(dāng)?shù)氐恼麄€(gè)數(shù)據(jù)完全損毀的隱患。(4)數(shù)據(jù)在管理上的安全。即防范敏感或機(jī)密數(shù)據(jù)通過公司內(nèi)部員工人為泄露的隱患。數(shù)據(jù)傳輸安全是互聯(lián)網(wǎng)安全的重點(diǎn)，主要防范重點(diǎn)如下:(1)數(shù)據(jù)在傳輸過程中被阻礙(例如，DDOS攻擊);(2)數(shù)據(jù)在傳輸過程中被竊取(因?yàn)闊o線上網(wǎng)設(shè)置不當(dāng)造成公司資源外泄);(3)數(shù)據(jù)在傳輸過程中被修改(網(wǎng)頁(yè)注入式攻擊)。

3結(jié)束語(yǔ)

篇8

電子商務(wù)是互聯(lián)網(wǎng)發(fā)展的新市場(chǎng),它代表著21世紀(jì)網(wǎng)絡(luò)應(yīng)用的發(fā)展方向。電子商務(wù)實(shí)驗(yàn)室建設(shè)是進(jìn)行電子商務(wù)實(shí)踐教學(xué)的基礎(chǔ),由于電子商務(wù)的快速發(fā)展,如何建設(shè)電子商務(wù)實(shí)驗(yàn)室還沒有成熟的經(jīng)驗(yàn),需要不斷進(jìn)行地探索。歸納起來,電子商務(wù)的主要實(shí)踐途徑有二種:在互聯(lián)網(wǎng)上的直接實(shí)踐體驗(yàn)和在實(shí)驗(yàn)平臺(tái)上的實(shí)踐。在互聯(lián)網(wǎng)上實(shí)踐,其優(yōu)點(diǎn)是直觀、讀者容易感受,但不能進(jìn)行后臺(tái)管理實(shí)踐,雖然信息量大、內(nèi)容豐富,但缺乏實(shí)踐內(nèi)容的針對(duì)性,還受到上網(wǎng)速度和成本的限制;在實(shí)驗(yàn)平臺(tái)上實(shí)踐,雖然實(shí)踐內(nèi)容有一定的局限性,但針對(duì)性強(qiáng),速度快,不受上網(wǎng)速度和成本的限制,還能以管理者的身份進(jìn)行實(shí)踐。若能把兩種主要途徑結(jié)合起來,實(shí)踐效果就更好。因此,電子商務(wù)實(shí)驗(yàn)室建設(shè)既要滿足在互聯(lián)網(wǎng)上的實(shí)踐,又要滿足實(shí)驗(yàn)平臺(tái)上的實(shí)踐。

2電子商務(wù)實(shí)驗(yàn)室建設(shè)的基本目標(biāo)和要求電子商務(wù)實(shí)驗(yàn)室建設(shè)與其它計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)一樣,可分為兩大部分:硬件和軟件。

2.1硬件環(huán)境建設(shè)的基本要求

硬件環(huán)境建設(shè)的基本要求是能夠適應(yīng)電子商務(wù)教學(xué)、支持電子商務(wù)應(yīng)用軟件系統(tǒng)、高速接入互聯(lián)網(wǎng);網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)要具有超前性、先進(jìn)性和易擴(kuò)充性,有利于實(shí)驗(yàn)室的管理與維護(hù);具有多功能、多用途的多媒體教學(xué)功能;設(shè)備性能價(jià)格比好,利用率高;同時(shí)滿足一定人員的實(shí)踐。因特網(wǎng)建設(shè)經(jīng)過90年代的高速發(fā)展,日趨成熟。以電子商務(wù)實(shí)驗(yàn)室建設(shè)為例,其網(wǎng)絡(luò)配置如所示。

電子商務(wù)實(shí)驗(yàn)室配置百兆快速以太網(wǎng),主要設(shè)備包括數(shù)據(jù)庫(kù)服務(wù)器,若干臺(tái)用于交易市場(chǎng)、經(jīng)銷商和制造商的WEB服務(wù)器,網(wǎng)絡(luò)交換機(jī),因特網(wǎng)路由器,若干臺(tái)普通PC機(jī)作為客戶機(jī)以及供應(yīng)商、貨運(yùn)商、銀行支付網(wǎng)關(guān)和CA的模擬服務(wù)器。

2.2電子商務(wù)實(shí)驗(yàn)平臺(tái)的教學(xué)需求

從培訓(xùn)既懂計(jì)算機(jī)應(yīng)用技術(shù)又通商務(wù)管理的復(fù)合型人才角度,電子商務(wù)實(shí)驗(yàn)平臺(tái)不僅應(yīng)提供讓學(xué)生體驗(yàn)電子商務(wù)過程各環(huán)節(jié)的操作手段,也必須能指導(dǎo)學(xué)生對(duì)電子商務(wù)過程的重要環(huán)節(jié)作實(shí)驗(yàn)性開發(fā)。開發(fā)實(shí)驗(yàn)不僅使學(xué)生掌握應(yīng)用開發(fā)的入門技能,也有利于他們加深對(duì)電子商務(wù)過程實(shí)現(xiàn)的理解,從而為將來實(shí)施和駕馭電子商務(wù)打下基礎(chǔ)。因此,電子商務(wù)實(shí)驗(yàn)大致可以分為二個(gè)層次:電子商務(wù)實(shí)踐體驗(yàn)和電子商務(wù)開發(fā)實(shí)驗(yàn)。

電子商務(wù)實(shí)踐體驗(yàn)是教學(xué)實(shí)驗(yàn)的第一個(gè)層次,要求學(xué)生能通過模擬的電子商務(wù)過程,親身體驗(yàn)電子商務(wù)的實(shí)施方式,參與電子商務(wù)的各種角色,并嘗試(通過實(shí)際執(zhí)行)各種與所扮演角色相關(guān)的業(yè)務(wù)操作(如網(wǎng)上購(gòu)物、商店運(yùn)營(yíng)、商城運(yùn)營(yíng)、客戶關(guān)系管理、網(wǎng)上支付、網(wǎng)上廣告、B2B供應(yīng)鏈管理和電子拍賣),有助于學(xué)生深入體驗(yàn)電子商務(wù)的運(yùn)作方式和過程,并了解電子商務(wù)各環(huán)節(jié)的特點(diǎn)和需求。

電子商務(wù)開發(fā)實(shí)驗(yàn)是實(shí)驗(yàn)課程的第二個(gè)層次,要求學(xué)生能夠應(yīng)用電子商務(wù)平臺(tái)提供的開發(fā)工具集(作為組件的集合)自行設(shè)計(jì)電子商務(wù)應(yīng)用系統(tǒng)的部分高層業(yè)務(wù)功能,包括電子商店的建立、面向客戶購(gòu)物的個(gè)性化服務(wù)、電子商店事務(wù)管理、B2B供應(yīng)鏈管理和電子拍賣,以培養(yǎng)學(xué)生的電子商務(wù)應(yīng)用開發(fā)和WEB編程能力。

2.3軟件環(huán)境建設(shè)的基本要求

電子商務(wù)實(shí)驗(yàn)室軟件環(huán)境建設(shè)的基本要求是滿足電子商務(wù)實(shí)驗(yàn)教學(xué)的需要,涵蓋電子商務(wù)的基本內(nèi)容,體現(xiàn)電子商務(wù)的最新發(fā)展和要求,具有培養(yǎng)較強(qiáng)實(shí)踐和設(shè)計(jì)能力的必要環(huán)境。選擇電子商務(wù)實(shí)驗(yàn)系統(tǒng)考慮的主要因素有:功能較全,集成度較高,教學(xué)內(nèi)容針對(duì)性強(qiáng);系統(tǒng)先進(jìn),易擴(kuò)充、易維護(hù)、易操作;價(jià)格適中,軟件后繼技術(shù)支持服務(wù)優(yōu)良。

近年來,一些電子商務(wù)平臺(tái)軟件開始推向市場(chǎng),較著名的有INTERSHOP通信公司的INTER-SHOP,IBM公司的merce和微軟公司的CommerceServer2000,但價(jià)格昂貴,教學(xué)實(shí)驗(yàn)功能針對(duì)性不強(qiáng),不實(shí)用,不適合于作為培訓(xùn)學(xué)生和低、中級(jí)電子商務(wù)應(yīng)用(體驗(yàn)、維護(hù)和開發(fā))人員。國(guó)內(nèi)也出現(xiàn)了一些電子商務(wù)教學(xué)模擬系統(tǒng)(未見從國(guó)外引進(jìn)的漢化電子商務(wù)教學(xué)模擬系統(tǒng))。盡管這些教學(xué)模擬系統(tǒng)對(duì)電子商務(wù)的各個(gè)重要環(huán)節(jié)都作了演示,但只是以提供觀察樣例作為主要的實(shí)驗(yàn)手段致使學(xué)生除了可體驗(yàn)顧客的網(wǎng)上購(gòu)物過程和觀察供應(yīng)鏈運(yùn)轉(zhuǎn)過程外,無法深入體驗(yàn)電子商務(wù)的建立、管理和維護(hù)過程中的諸多環(huán)節(jié)。

最近由浙江樹人大學(xué)和浙江大學(xué)開發(fā)成功的面向真實(shí)電子商務(wù)應(yīng)用的可操作環(huán)境的電子商務(wù)實(shí)驗(yàn)平臺(tái)①(ElectronicCommerceExperimentPlat-form,ECEP),提出了能夠滿足教學(xué)要求的實(shí)驗(yàn)平臺(tái)組成框架(見),不僅能使學(xué)生體驗(yàn)顧客在網(wǎng)上的購(gòu)物過程和觀察供應(yīng)鏈運(yùn)轉(zhuǎn)過程,而且能夠深入體驗(yàn)電子商務(wù)的建立、管理和維護(hù)過程中的諸多環(huán)節(jié)。它是一個(gè)完全能夠滿足電子商務(wù)實(shí)驗(yàn)教學(xué)需要的電子商務(wù)實(shí)驗(yàn)平臺(tái)。

3電子商務(wù)實(shí)驗(yàn)平臺(tái)的功能

電子商務(wù)實(shí)驗(yàn)平臺(tái)ECEP旨在應(yīng)用面向構(gòu)件化軟件工程的分布對(duì)象技術(shù)COM/DCOM,去建立開放的構(gòu)件(又稱為組件)集和提供構(gòu)件的合成(集成)框架,以支持電子商務(wù)應(yīng)用的快捷、低成本開發(fā),促進(jìn)商務(wù)的自動(dòng)化和智能化。構(gòu)件集實(shí)現(xiàn)電子商務(wù)的全套基本服務(wù)功能,合成框架則指導(dǎo)應(yīng)用系統(tǒng)的元級(jí)開發(fā),即適當(dāng)?shù)睾铣尚杓捎趹?yīng)用系統(tǒng)的構(gòu)件(無須設(shè)計(jì)構(gòu)件本身),以實(shí)現(xiàn)高層業(yè)務(wù)功能(通過Script語(yǔ)言的粘合作用)和企業(yè)間的B2B互操作(通過基于XML的語(yǔ)義WEB技術(shù))。ECEP從三個(gè)方面給學(xué)生提供實(shí)驗(yàn)支持:

3.1電子商務(wù)實(shí)踐體驗(yàn)

包括學(xué)生作為顧客、商店管理人員或商城管理人員的B-C(企業(yè)與消費(fèi)者模式)電子商務(wù)應(yīng)用體驗(yàn);由客戶(通常是經(jīng)銷商)、制造商、運(yùn)輸商、供應(yīng)商和銀行網(wǎng)關(guān)構(gòu)成的B-B供應(yīng)鏈管理體驗(yàn);學(xué)生作為賣家、買家或拍賣管理員的電子拍賣體驗(yàn)。

3.2電子商務(wù)開發(fā)實(shí)驗(yàn)

讓學(xué)生在ECEP上,應(yīng)用平臺(tái)提供的封裝了電子商務(wù)業(yè)務(wù)邏輯的構(gòu)件集,去學(xué)習(xí)定制實(shí)驗(yàn)性電子商務(wù)系統(tǒng)的組成部分及相應(yīng)的WEB頁(yè)面。

3.3平臺(tái)構(gòu)件自身的開發(fā)實(shí)驗(yàn)

讓學(xué)生仿制ECEP部分構(gòu)件設(shè)置的方法(實(shí)現(xiàn)業(yè)務(wù)邏輯的函數(shù)),以培養(yǎng)學(xué)生的構(gòu)件化軟件設(shè)計(jì)和編程能力。

電子商務(wù)實(shí)驗(yàn)平臺(tái)ECEP建立在系統(tǒng)支持和開發(fā)平臺(tái)上,劃分為8個(gè)功能模塊,如所示。網(wǎng)上購(gòu)物模塊提供面向WEB瀏覽器客戶的支持和服務(wù)功能,主要包括購(gòu)物支持、定單結(jié)算和客戶服務(wù)。

商店運(yùn)營(yíng)模塊提供了面向經(jīng)銷商的商品目錄管理和商店運(yùn)營(yíng)管理的功能。

網(wǎng)站運(yùn)營(yíng)模塊提供面向交易市場(chǎng)經(jīng)營(yíng)者的管理功能,包括網(wǎng)站管理、網(wǎng)站導(dǎo)購(gòu)和網(wǎng)站安全,其中部分功能亦可作為單一電子商店網(wǎng)站使用?？蛻絷P(guān)系管理模塊提供客戶行為分析、客戶形象提取和客戶聯(lián)系等手段,以促進(jìn)客戶服務(wù)管理水平的提高。

網(wǎng)上支付模塊提供支付管理、電子錢包和安全支付等功能,實(shí)現(xiàn)安全的網(wǎng)上支付。

網(wǎng)上廣告模塊為電子網(wǎng)站的經(jīng)營(yíng)者開展網(wǎng)上的廣告活動(dòng)提供支持,包括廣告管理和廣告服務(wù)功能。

供應(yīng)鏈管理模塊建立了以制造商為核心的B-B供應(yīng)鏈管理系統(tǒng),提供制造商選擇、管理工作流、基于XML的EDI、與ERP集成和網(wǎng)上支付等功能。

網(wǎng)上拍賣模塊支持多種類型的拍賣,提供拍賣管理、投標(biāo)支持和拍賣過程控制等功能。

4電子商務(wù)實(shí)驗(yàn)平臺(tái)的特色和關(guān)鍵技術(shù)

ECEP的主要特色在于提供了允許學(xué)生真實(shí)參與的電子商務(wù)環(huán)境。學(xué)生可以按其扮演的角色,實(shí)際操作各種業(yè)務(wù)邏輯,有助于深入體驗(yàn)電子商務(wù)的運(yùn)作方式和過程,并了解電子商務(wù)各環(huán)節(jié)的特點(diǎn)和需求,支持學(xué)生做電子商務(wù)的應(yīng)用開發(fā)實(shí)驗(yàn),使學(xué)生能真實(shí)地體會(huì)并學(xué)會(huì)實(shí)現(xiàn)電子商務(wù)中各種關(guān)鍵功能的操作,以獲得對(duì)電子商務(wù)應(yīng)用的理性認(rèn)識(shí),并有利于學(xué)生提高應(yīng)用開發(fā)和編程能力。應(yīng)用先進(jìn)的中間層組件技術(shù)封裝電子商務(wù)的基本業(yè)務(wù)邏輯,使得參加應(yīng)用開發(fā)實(shí)驗(yàn)的學(xué)生不必糾纏于瑣碎的技術(shù)細(xì)節(jié),也易于將實(shí)驗(yàn)的單元目標(biāo)與難度限制在合理的范圍內(nèi),有利于學(xué)生將精力集中于學(xué)習(xí)如何實(shí)現(xiàn)電子商務(wù)的上層業(yè)務(wù)邏輯,以收到事半功倍的效果。中間層組件技術(shù)也有利于學(xué)生按實(shí)驗(yàn)和培訓(xùn)的需求,從不同的角度和層次去學(xué)習(xí)電子商務(wù)的應(yīng)用開發(fā)和編程技術(shù),并培養(yǎng)起面向組件合成的新型系統(tǒng)(軟件)工程思維方法。

ECEP具有實(shí)用化、高性能和示范性,并能較好支持多方面和多層次的教學(xué)實(shí)驗(yàn),ECEP開發(fā)和采用了具有特色的關(guān)鍵技術(shù)。

4.1商務(wù)智能化

商務(wù)智能化通過商品信息的結(jié)構(gòu)化組織、客戶關(guān)系管理(客戶需求分析和形象抽取)、以及個(gè)性化銷售和促銷管理,為客戶提供個(gè)性化服務(wù),包括個(gè)性化主頁(yè)、多樣式購(gòu)物導(dǎo)航和輔助、多類型促銷導(dǎo)購(gòu)等,以實(shí)現(xiàn)商務(wù)智能化,并由此最大限度地提高電子商店對(duì)客戶的吸引力。

4.2工作流程管理

應(yīng)用工作流程管理技術(shù)來封裝商務(wù)處理流程。例如將客戶購(gòu)物、電子結(jié)算、企業(yè)間信息交換等過程視為工作流。每個(gè)工作流中包括若干跨平臺(tái)的操作活動(dòng)。工作流事務(wù)管理將這些跨平臺(tái)的操作活動(dòng)作為單一事務(wù)處理,以實(shí)現(xiàn)工作流的緊湊一致性,提高電子商務(wù)應(yīng)用的性能。

4.3構(gòu)件化技術(shù)

應(yīng)用構(gòu)件化技術(shù)(本項(xiàng)目采用COM)封裝商務(wù)處理邏輯,并將其從用戶界面邏輯中分離出來。COM構(gòu)件將商務(wù)處理邏輯封裝進(jìn)可獨(dú)立執(zhí)行的程序模塊,不僅可以提高數(shù)據(jù)庫(kù)操作的安全性(數(shù)據(jù)庫(kù)操作封裝進(jìn)構(gòu)件,用戶不可見),也可以促進(jìn)這些商務(wù)處理邏輯在不同應(yīng)用上下文中的重用,并可因編譯執(zhí)行而提高執(zhí)行效率。面向用戶界面邏輯的ASP程序則作為COM構(gòu)件的包容器。

4.4安全管理

基于通信加密、數(shù)字簽名和數(shù)字證書技術(shù)進(jìn)行信息交互和網(wǎng)上支付的安全管理,應(yīng)用SSL協(xié)議實(shí)現(xiàn)網(wǎng)上信息交換的安全管理,應(yīng)用SET協(xié)議實(shí)現(xiàn)網(wǎng)上支付的安全管理。

篇9

關(guān)鍵詞：建設(shè)單位 ，管理體系， 一體化

Abstract: the construction unit of the project management in points out the main problems of the foundation, proposed through the establishment and implementation of quality, environment and occupational health and safety management system can improve the construction unit project management, and analyzes the construction unit building quality, environment and occupational health and safety management system are presented.

Key words: the construction unit, management system, and integration

中圖分類號(hào)： DF417文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

一、引言

建設(shè)單位項(xiàng)目管理的任務(wù)包括安全管理、投資控制、進(jìn)度控制、質(zhì)量控制、合同管理、信息管理、組織和協(xié)調(diào)。建設(shè)單位建立并實(shí)施質(zhì)量、環(huán)境和職業(yè)健康安全管理體系（以下簡(jiǎn)稱“一體化管理體系”），能夠規(guī)范其項(xiàng)目管理行為，提高管理效率，保證建設(shè)目標(biāo)的順利實(shí)現(xiàn)。

二、建設(shè)單位項(xiàng)目管理存在的主要問題

建設(shè)單位作為項(xiàng)目管理的主體，在項(xiàng)目管理過程中存在以下幾方面的問題：

1.對(duì)建設(shè)過程缺乏系統(tǒng)的分析和組織

很多建設(shè)單位的工作人員，往往在未弄清項(xiàng)目的范圍，所包含的過程階段、工作單元及各過程之間和各單元之間的相互關(guān)系時(shí)，就盲目編制計(jì)劃，進(jìn)行項(xiàng)目分標(biāo)，使得計(jì)劃工作范圍不完整、邏輯關(guān)系混亂等問題，最終導(dǎo)致項(xiàng)目功能的缺陷和過程的浪費(fèi)。

2.用行政管理的手段代替項(xiàng)目管理的手段

建設(shè)管理實(shí)踐中，很多建設(shè)單位不了解項(xiàng)目的一次性、目標(biāo)明確性、系統(tǒng)性及動(dòng)態(tài)性等基本特征，采用管理企事業(yè)單位的行政管理手段來進(jìn)行項(xiàng)目管理，不符合工程項(xiàng)目建設(shè)管理的基本規(guī)律，管理效果很差。

3.管理制度不完善

通過調(diào)研發(fā)現(xiàn)，建設(shè)單位現(xiàn)有的管理文件存在著職責(zé)互相矛盾、工作范圍交叉、管理層次不清等問題，這在一定程度上影響了建設(shè)單位管理工作的有效性，因此迫切需要對(duì)其管理工作進(jìn)行系統(tǒng)化、規(guī)范化的整理。

4.適應(yīng)環(huán)境變化能力差

就目前來看，很多建設(shè)單位對(duì)項(xiàng)目建設(shè)過程中存在風(fēng)險(xiǎn)防范不夠，一旦外部市場(chǎng)、政治、法規(guī)、氣候氣象等環(huán)境因素發(fā)生改變，往往束手無策，適應(yīng)環(huán)境變化的能力較差。

三、建設(shè)單位建立一體化管理體系的基本作用

建設(shè)單位可以通過建立和實(shí)施一體化管理體系，逐步改進(jìn)項(xiàng)目管理存在的問題。首先，一體化管理體系促使建設(shè)單位主動(dòng)地識(shí)別、獲取和傳遞適用的法律法規(guī)和其他要求，實(shí)現(xiàn)主動(dòng)守法。其次，一體化管理體系要求建設(shè)單位制定明確的項(xiàng)目管理目標(biāo)，制定實(shí)現(xiàn)目標(biāo)的管理方案，還要不斷地監(jiān)督檢查方案的實(shí)施有效性，并評(píng)估項(xiàng)目進(jìn)展的程度，預(yù)測(cè)目標(biāo)偏差，以便制定進(jìn)一步的調(diào)整措施，保證建設(shè)管理目標(biāo)的實(shí)現(xiàn)?？傊?，一體化管理體系幫助建設(shè)單位構(gòu)建了規(guī)范化的管理框架和流程，并實(shí)現(xiàn)了項(xiàng)目管理水平的持續(xù)改進(jìn)。

四、建設(shè)單位一體化管理體系構(gòu)建要點(diǎn)

建設(shè)單位應(yīng)考慮項(xiàng)目管理工作的基本特點(diǎn)，靈活的采用管理體系標(biāo)準(zhǔn)，建立和實(shí)施一體化管理體系。實(shí)踐中，建設(shè)單位主要應(yīng)注意以下幾點(diǎn)：

1.正確識(shí)別和區(qū)分項(xiàng)目性工作與事務(wù)性工作

項(xiàng)目管理工作按其性質(zhì)可分為事務(wù)性工作和項(xiàng)目性工作。事務(wù)性的工作內(nèi)容明確，方法和程序固定，結(jié)果確定，例如財(cái)務(wù)報(bào)銷、職工考勤等工作；項(xiàng)目性工作任務(wù)特殊，一次性工作的方法和程序也有多種方案可供選擇，方案實(shí)施受外部因素影響大，結(jié)果事先不確定，如投資控制、進(jìn)度控制等工作。事務(wù)性工作管理方法是制定管理制度，明確職能部門、職責(zé)權(quán)限及相關(guān)規(guī)定。項(xiàng)目性工作管理采用過程化方法，即通過規(guī)定管理程序來進(jìn)行規(guī)定各項(xiàng)工作的先后順序和責(zé)任歸屬。建設(shè)單位在建立一體化管理體系時(shí)，重點(diǎn)考慮項(xiàng)目性工作的策劃和管理，事務(wù)性工作應(yīng)以服務(wù)項(xiàng)目性工作為基本原則。

2.以項(xiàng)目管理過程為線索建立管理體系

建設(shè)單位的管理是一次性的、以項(xiàng)目性工作為主，其管理工作是不可重復(fù)的。因此，建設(shè)單位在建立一體化管理體系時(shí)應(yīng)當(dāng)以項(xiàng)目管理過程為線索，系統(tǒng)的識(shí)別項(xiàng)目管理中包含的主要過程和過程之間的關(guān)系，然后對(duì)這些過程的輸入、輸出、活動(dòng)程序進(jìn)行逐個(gè)識(shí)別，并加以規(guī)定，根據(jù)工作程序的要求，明確各職能部門的項(xiàng)目管理責(zé)任，形成工作職責(zé)表，并進(jìn)一步明確程序中各項(xiàng)活動(dòng)所需遵循的規(guī)則。

3.對(duì)標(biāo)準(zhǔn)的使用應(yīng)靈活

建設(shè)單位建立一體化管理體系的目的是為了提高建設(shè)管理水平，因此，不必刻意追求對(duì)標(biāo)準(zhǔn)的完全符合，只需依據(jù)建設(shè)管理工作的實(shí)際需要，使用這些管理體系標(biāo)準(zhǔn)的基本原理，借鑒標(biāo)準(zhǔn)化的程序管理方法即可。一些事務(wù)性的工作，仍可沿用原有管理辦法，不必非得追求形似，改成管理程序，否則可能會(huì)造成運(yùn)行起來“兩層皮”的現(xiàn)象。

4.參考ISO10006建立項(xiàng)目的質(zhì)量管理體系

ISO10006《質(zhì)量管理體系項(xiàng)目質(zhì)量管理指南》把項(xiàng)目管理知識(shí)體系和項(xiàng)目的質(zhì)量管理工作進(jìn)行了結(jié)合，采用了與ISO9000標(biāo)準(zhǔn)不同的結(jié)構(gòu)和管理要素設(shè)計(jì)，更適用于項(xiàng)目性管理組織。建設(shè)單位應(yīng)以ISO10006的標(biāo)準(zhǔn)要素為基本框架，整合環(huán)境和職業(yè)健康安全管理體系，這樣建立起的三標(biāo)一體化管理體系將會(huì)更適用于建設(shè)管理工作的需要，同時(shí)也會(huì)給其他的參建單位起到示范帶動(dòng)的作用。

五、結(jié)語(yǔ)

建設(shè)單位在建立和實(shí)施一體化管理體系時(shí)應(yīng)當(dāng)注重實(shí)效，深入理解標(biāo)準(zhǔn)化管理體系的基本原理和思想，考慮項(xiàng)目性工作的特點(diǎn)，以項(xiàng)目建設(shè)過程為線索，靈活使用標(biāo)準(zhǔn)，構(gòu)建出符合建設(shè)單位工作實(shí)際需要且富有效率的一體化管理體系。

參考文獻(xiàn)

篇10

?藎海上船舶安全管理中人為因素的分析

船舶海上運(yùn)輸安全因素中最難控制的是人的因素，是導(dǎo)致事故發(fā)生的重要成因。根據(jù)國(guó)際海事公布的相關(guān)統(tǒng)計(jì)資料及對(duì)交通安全事故的原因分析：事故中人的因素占了75％，如果再加上人與船舶、人與環(huán)境共同因素引起的事故，那么，至少90％的事故與人的因素有關(guān)。人的因素通常是指人的行為或使命對(duì)某一特定系統(tǒng)的正確功能或成功性能所產(chǎn)生的影響。盡管人們?cè)谥饔^上并不希望發(fā)生事故，但在某些無法預(yù)料的外界因素或不易察覺的內(nèi)在因素的影響和作用下，只要具備了一定的條件，事故依然可能發(fā)生。

?藎海上船舶安全管理中船舶及設(shè)備安全因素的分析

海上事故的發(fā)生有多種原因，其中不乏由于船舶和機(jī)電設(shè)備發(fā)生故障，技術(shù)狀況異常，船舶抵抗風(fēng)險(xiǎn)能力降低而引起事故、擴(kuò)大損失，由船舶和設(shè)備引起事故的主要原因是船舶本身設(shè)計(jì)的缺陷、船舶修理計(jì)劃得不到落實(shí)、缺少日常維護(hù)保養(yǎng)、關(guān)鍵性設(shè)備和備用系統(tǒng)檢查不到位、操作人員不熟悉設(shè)備操作規(guī)程、損壞或失靈設(shè)備未及時(shí)更換、物料和備件配備不足等，而絕大多數(shù)設(shè)備發(fā)生故障主要是關(guān)鍵性設(shè)備及系統(tǒng)、應(yīng)急設(shè)備不能保持隨時(shí)可用狀態(tài)引起。

?藎海上船舶安全管理體系及分析

適應(yīng)ISM／NSM規(guī)則的安全管理體系的航運(yùn)公司，通過建立、實(shí)施、保持和逐步完善符合要求的安全管理體系，管理人員的職責(zé)清晰，公司各項(xiàng)安全和防污染管理工作日趨規(guī)范，臺(tái)帳記錄更加齊備，船岸聯(lián)系渠道暢通，各類信息及時(shí)傳遞，船舶資源得以保證，人員的安全管理意識(shí)明顯增強(qiáng)，公司安全管理水平明顯提高，上等級(jí)事故明顯減少，從2002年至2007年期間對(duì)實(shí)施ISM／NSM規(guī)則的航運(yùn)公司安全管理體系審核情況的統(tǒng)計(jì)分析，由于安全管理體系運(yùn)行和安全管理責(zé)任落實(shí)不到位以及安全管理方面不完善的原因，事故及險(xiǎn)情仍時(shí)有發(fā)生。從各地海事主管機(jī)關(guān)的數(shù)據(jù)統(tǒng)計(jì)分析，航運(yùn)公司安全管理體系及安全管理中存在的類似問題具有普遍性。經(jīng)調(diào)查研究，存在的原因主要有：

安全管理體系文件和公司管理制度方面的不足：①體系文件不能充分體現(xiàn)1SM和NSM規(guī)則的基本要求。如關(guān)于船上操作方案的制定，有的只編寫了涉及船舶安全和防止污染的關(guān)鍵性船上操作方案和須知的制定程序，但沒有對(duì)所有已認(rèn)定的關(guān)鍵性船上操作制定相應(yīng)的方案和須知。關(guān)于應(yīng)急反應(yīng)，只有一般性的緊急情況標(biāo)識(shí)、描述和反應(yīng)的程序，針對(duì)每一種已標(biāo)明緊急情況的船上反應(yīng)措施，但缺少岸基的具體應(yīng)對(duì)措施。有的公司對(duì)船長(zhǎng)適當(dāng)?shù)闹笓]資格認(rèn)定沒有具體的保障措施，船長(zhǎng)對(duì)SMS的完全熟悉，沒有規(guī)定具體內(nèi)容、方式和考核要求。指定人員對(duì)SMS的監(jiān)控缺少具體的可操作制度等。②缺乏對(duì)規(guī)則的深入學(xué)習(xí)，沒有真正樹立體系管理的意識(shí)。個(gè)別航運(yùn)公司在建立體系過程中缺乏對(duì)規(guī)則的深入學(xué)習(xí)，不能全面地理解規(guī)則的本質(zhì)要求和深刻內(nèi)涵，盲目借鑒其它公司的體系文件，甚至照搬照抄，與公司的管理實(shí)際脫節(jié)。③重視體系的建立，不重視體系的持續(xù)改進(jìn)和完善。各航運(yùn)公司對(duì)建立SMS十分重視，但是一旦建立起體系之后，不少公司就滿足于現(xiàn)狀，很少再有人去深入研究。文件修改很大程度上只局限于文字和淺層次的修改，或者是因外審時(shí)提出要求而修改。平時(shí)很少?gòu)捏w系運(yùn)行中出現(xiàn)的問題和不足中去深入地查找原因，有針對(duì)性地提出修改意見，以致使體系中存在的一些較深層次、較重大的問題長(zhǎng)期被擱置起來。有的公司10年前建立的體系，現(xiàn)在基本上還是處于初級(jí)階段的老樣子，甚至個(gè)別大公司也有此類情況。由于體系文件不夠完善，操作性不強(qiáng)，再加上具體活動(dòng)沒落實(shí)到位，體系自我完善機(jī)制得不到充分體現(xiàn)。④側(cè)重于對(duì)船舶的要求。忽視對(duì)岸基的管理。公司岸基管理人員在建立體系、執(zhí)行體系和管理體系的過程中，側(cè)重于對(duì)船舶的要求，放松對(duì)岸基本身的管理。反映在文件中，涉及船上操作方面的文件規(guī)定相對(duì)比較齊全，而岸基管理的內(nèi)容則相對(duì)薄弱，規(guī)則的某些要求存在漏項(xiàng)或缺乏具體保障措施，針對(duì)性和可操作性不強(qiáng)。反映在活動(dòng)中，公司岸基自身的安全管理工作往往不能很好地落實(shí)，導(dǎo)致體系運(yùn)行不暢。在事故、險(xiǎn)情和不符合規(guī)定情況的分析過程中，很少涉及岸基管理原因，全面預(yù)防管理工作不夠。⑤安全管理存在“兩張皮”現(xiàn)象?！皟蓮埰ぁ爆F(xiàn)象有多種表現(xiàn)，常見的是實(shí)際活動(dòng)與體系文件規(guī)定脫節(jié)，說歸說，做歸做，活動(dòng)在體系外運(yùn)行。另一種情況是一個(gè)公司同時(shí)運(yùn)行兩套以上不同的管理體系，但體系之間存在相互矛盾和交叉。此外，由于公司管理船舶的多樣性，強(qiáng)制實(shí)施和非強(qiáng)制實(shí)施規(guī)則的不同船舶執(zhí)行兩套不同的體系，人為地造成“兩張皮”。以上情形，都不同程度地造成了安全管理工作的不落實(shí)。⑥缺乏對(duì)體系運(yùn)行的日常管理，監(jiān)控不到位。一些公司對(duì)SMS日常運(yùn)行缺乏必要的監(jiān)督檢查機(jī)制，監(jiān)控往往是有形式無內(nèi)容，被動(dòng)接受報(bào)告多，主動(dòng)檢查監(jiān)控少。有的員工，包括領(lǐng)導(dǎo)，對(duì)自己在體系中涉及的職責(zé)不清楚，具體工作任務(wù)不了解，坐等工作上門，甚至個(gè)別人員等到接受外審時(shí)，還不知道這件事該由自己做。日常培訓(xùn)走形式，應(yīng)付學(xué)習(xí)的多，針對(duì)性培訓(xùn)較少。內(nèi)審時(shí)不對(duì)公司領(lǐng)導(dǎo)層認(rèn)真實(shí)施現(xiàn)場(chǎng)審核，有效性評(píng)價(jià)和管理復(fù)查流于形式，沒有按規(guī)定的內(nèi)容開展討論評(píng)價(jià)，有的公司甚至不召開會(huì)議，就直接編制評(píng)價(jià)和復(fù)查報(bào)告。

公司岸基管理安全和防污染管理活動(dòng)存在的不足：①對(duì)新聘和轉(zhuǎn)崗船員，沒有按照體系文件規(guī)定對(duì)其健康、適任資格、資歷和安全操作能力進(jìn)行認(rèn)真評(píng)估和考核。②公司制定培訓(xùn)計(jì)劃針對(duì)性不強(qiáng)，沒有結(jié)合公司經(jīng)營(yíng)管理和船舶航行區(qū)域的實(shí)際情況制定相應(yīng)培訓(xùn)內(nèi)容，培訓(xùn)效果的考核和評(píng)估工作不到位。表現(xiàn)在個(gè)別新聘和轉(zhuǎn)崗的岸基管理人員對(duì)體系規(guī)定不熟悉，特別是對(duì)新修改的體系文件。③公司對(duì)發(fā)現(xiàn)的不符合規(guī)定情況沒有及時(shí)組織有關(guān)人員進(jìn)行驗(yàn)證，認(rèn)真剖析和總結(jié)不符合規(guī)定情況產(chǎn)生原因。④公司海務(wù)、機(jī)務(wù)管理人員對(duì)船舶安全監(jiān)督管理力度不夠，登輪檢查未能發(fā)現(xiàn)船舶在安全和防污染管理工作上存在的缺陷和隱患；沒有對(duì)船舶上報(bào)的維護(hù)保養(yǎng)情況及時(shí)進(jìn)行審批，指導(dǎo)和督促船舶做好日常維護(hù)保養(yǎng)工作。⑤公司沒有及時(shí)收集船舶航行區(qū)域的危險(xiǎn)天氣信息，并將危險(xiǎn)信息通告船舶，提出有關(guān)航行建議。

船舶安全與防污染管理活動(dòng)和安全管理方面的不足：①船上的操作和船舶設(shè)備維護(hù)保養(yǎng)活動(dòng)未嚴(yán)格按照公司文件要求和國(guó)家強(qiáng)制性規(guī)定的要求執(zhí)行。船舶日常維護(hù)保養(yǎng)工作不到位，沒有按照體系文件要求周期和標(biāo)準(zhǔn)求進(jìn)行維護(hù)保養(yǎng)，對(duì)船舶設(shè)備進(jìn)行定期檢測(cè)保養(yǎng)，沒有詳細(xì)記錄維護(hù)保養(yǎng)結(jié)果。②對(duì)發(fā)現(xiàn)存在的缺陷和不符合規(guī)定情況，沒有按照體系文件要求及時(shí)處理和報(bào)告公司岸基管理部門，船舶燃潤(rùn)油及備件供給管理沒有嚴(yán)格按照SMS文件要求執(zhí)行。③船長(zhǎng)沒有按公司體系文件要求，組織召開航前會(huì)議，做好有關(guān)航前準(zhǔn)備工作。布置航次航行要求和注意事項(xiàng)，沒有按體系文件規(guī)定在開航前半小時(shí)內(nèi)，由值班駕駛員和值班輪機(jī)員沒有校對(duì)車鐘、時(shí)鐘、電話、舵角、試舵等操作，并做好有關(guān)記錄。④船舶配備海圖沒有及時(shí)得到更正，沒有配備最新航行通警告；應(yīng)急部署表沒有及時(shí)更新。⑤船上開展安全和防污染培訓(xùn)情況不理想，特別是個(gè)別船員由于文化水平等因素制約，存在對(duì)公司體系文件理解不到位，但未能采取有力糾正措施；新聘和轉(zhuǎn)崗上船后，船長(zhǎng)沒有組織有關(guān)人員對(duì)其進(jìn)行崗前熟悉培訓(xùn)，并對(duì)熟悉培訓(xùn)效果進(jìn)行驗(yàn)證。⑥船長(zhǎng)沒有每月組織船員召開安全活動(dòng)日活動(dòng)，安全活動(dòng)日活動(dòng)沒有嚴(yán)格按照體系文件要求開展。惡劣天氣和能見度不良時(shí)，船舶沒有按體系文件規(guī)定要求，將航行和應(yīng)對(duì)措施的有關(guān)詳細(xì)情況記錄在《航海日志》上；個(gè)別安全和防污染管理活動(dòng)未能嚴(yán)格按照體系文件開展，有關(guān)活動(dòng)記錄仍不夠完善，船長(zhǎng)的日常監(jiān)控力度不夠。

?藎航運(yùn)公司安全誠(chéng)信管理綜合評(píng)價(jià)的方法

航運(yùn)公司安全誠(chéng)信管理綜合評(píng)價(jià)是對(duì)航運(yùn)公司在實(shí)施船舶經(jīng)營(yíng)和安全管理的過程中執(zhí)行國(guó)家相關(guān)法律、法規(guī)及政策，履行法律法規(guī)賦予的安全管理責(zé)任，以及涉及船舶安全和防污染管理活動(dòng)的相關(guān)組織機(jī)構(gòu)、船舶安全管理能力的綜合評(píng)價(jià)。其核心是基于航運(yùn)公司建立符合ISM／NSM規(guī)則的安全管理體系的有效運(yùn)行情況和航運(yùn)公司自覺落實(shí)安全管理主體責(zé)任以及投入安全管理的人力資源、財(cái)力資源等安全管理保障措施，進(jìn)一步綜合評(píng)價(jià)航運(yùn)公司安全管理能力的誠(chéng)信度，并通過研究和制訂一套科學(xué)、適用的安全誠(chéng)信管理綜合評(píng)價(jià)指標(biāo)體系，從客觀上科學(xué)合理地綜合評(píng)價(jià)航運(yùn)公司的安全管理能力。

1、航運(yùn)公司安全誠(chéng)信管理綜合評(píng)價(jià)的原則

符合性原則選定指標(biāo)是為了反映公司所建立的SMS是否符合ISM／NSM規(guī)則要求以及對(duì)ISM／NSM規(guī)則的覆蓋性以及履行船旗國(guó)政府規(guī)定的法律法規(guī)及程序的要求。

有效性原則是對(duì)選定的指標(biāo)應(yīng)能確定公司所建立的SMS實(shí)現(xiàn)規(guī)定目標(biāo)的有效性。

系統(tǒng)性原則是綜合評(píng)價(jià)的指標(biāo)應(yīng)廣泛、系統(tǒng)，以充分反映評(píng)價(jià)對(duì)象的優(yōu)劣。

可行性和實(shí)用性原則評(píng)價(jià)指標(biāo)的設(shè)定要具有可行性和實(shí)用性，要充分考慮航運(yùn)公司的實(shí)際情況，考慮到評(píng)價(jià)指標(biāo)數(shù)據(jù)的收集和綜合評(píng)價(jià)模型使用可操作性。

定性和定量相結(jié)合原則由于ISM／NSM的原則性較強(qiáng)，評(píng)價(jià)指標(biāo)可能以定性指標(biāo)為主，但對(duì)能夠量化的指標(biāo)，要盡可能量化。

2、航運(yùn)公司安全誠(chéng)信管理綜合評(píng)價(jià)的基本方法