安全管理的基本逻辑范文
时间:2023-12-15 17:31:17
导语:如何才能写好一篇安全管理的基本逻辑,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、将安全管理这一课题作为各级安全管理部门的QC活动永久性课题,围绕这一课题长期开展质量管理活动。
安全管理是一个系统工程,也是一个动态管理过程,要使安全生产随时处于受控状态,必须将此课题作为管理型课题,常年开展活动,只有坚持不懈的进行下去,才能逐步掌握安全管理工作的规律,才能使安全工作由表及里、由浅入深、由感性认识上升到理性认识,只有达到这样的境界,我们的安全管理才算走上了程序化、标准化的受控管理轨道。
二、“安全生产、人人有责”是安全生产的基本方针,如何有效的贯彻和落实这一方针并且确保贯彻落实的长期性、不间断性?这个问题是安全管理上存在的最关键的问题,为什么安全生产年年讲、月月讲、天天讲,还是不能阻止同一类型的人为责任事故的频频发生?因为没有把讲的东西扎扎实实落到实处,存在管理上的“三多”和“三少”,即讲的多,作的少;事后处理的多,提前预防的少;凭传统经验管理的多、用科学手段管理的少。安全管理差、事故频繁发生的单位,安全管理工作像变幻不定的股市,行情涨时,一路攀升,跌时一路下滑,安全管理人员象盲目涉足股市的股民,赔和赚都凭运气和感觉,可以说粗放式的安全管理理念、方法及经验是造成安全管理工作不稳定的主要原因,为了彻底扭转这种安全生产管理工作在理论上和实践上的落后状况,我认为利用全面质量管理这一科学、有序、规范的方法和手段指导安全管理工作,是使安全管理工作上台阶的有效途径。
三、为了解决本企业或本单位存在的问题,不断的进行质量改进是QC小组活动的基本特征,要解决所存在的问题,就需要技术,一方面是专业技术,一方面是管理技术,专业技术和管理技术并用,多快好省的解决问题。对安全管理这样一个涉及到生产各环节的大课题,要想逐步得到解决,必须将之分解成若干个更小的课题,进行分门别类的攻关,通过解决一个个的小课题来促使安全管理工作由量变走向质变的良性循环。
四、通过质量管理活动促进安全管理,建立和完善安全管理体系,确保安全生产状况处于受控状态。
QC小组所涉及的管理技术主要有以下三个方面:
(一)遵循PDCA循环这一活动规律进行活动,即计划(PLAN)、DO(do)执行、C(CHECK)表示检查、A(action)表示处理。
(二)以事实为依据,用数据说话。
(三)应用数理统计方法。
五、按照QC活动科学、有序的程序和缜密的逻辑思路管理和指导安全工作,使安全生产的各个环节都有科学的管理标准和具体的预防性控制措施,通过QC活动在安全领域的正常开展,培养大批懂得科学管理手段和正确严密逻辑思维能力的复合型人才。
篇2
信息安全专业培养要求
1.具有扎实的数理基础,熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;
2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;
3.掌握通信、计算机网络和信息系统的基本理论和专业知识,掌握密码、信息安全以 及信息安全管理的基本理论与方法;
4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;
5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;
6.掌握计算机的基本原理与技术,具有初步的软、硬件的开发能力;
7.掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。
信息安全专业就业方向
本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
5 行政助理。
信息安全专业主要课程
专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
篇3
[关键词] 资金安全;风险控制;评价体系
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 013
[中图分类号] F275 [文献标识码] A [文章编号] 1673 - 0194(2014)18- 0019- 03
1 加强资金安全管理的必要性
1.1 电网企业的资金内控形势
(1)电网企业资金管理的特点。①电网企业是以电力销售为主营业务的资金密集型企业,每年有巨大的售电量资金流入和购电量及生产建设资金流出,资产规模庞大,运行维护工作多。②实行收支两条线的资金管理模式。③电网企业负债大。电网企业每年有巨额的建设投资需求,根据电网建设适度超前的要求,仅靠当年的自留利润不足以支撑,需要大量的贷款,导致资产负债率较高。④物资流量大。每年较大规模资产的日常运行维护,加上大规模的电网建设项目,需要配送大量的电网物资。
(2)电网企业也存在个别资金安全管理问题。如果内部控制制度不完善或制度执行不到位,电网企业同样也会面临较大的资金安全风险,因此,电网企业必须重视和加强资金安全管理,资金安全如同生产安全,树立“像抓生产安全那样抓资金安全”的理念,有利于确保企业稳健经营、可持续发展。
(3)对资金安全管理状况缺乏系统性的评价标准和评价方法。在实际工作中,由于各单位各个岗位对管理制度的理解不一致,造成执行上存在偏差,容易形成管理漏洞,给资金安全带来风险,通过量化的评价方法,可全面透彻掌握资金管理状况,落实资金安全责任,改进资金管控措施,持续提升企业风险管控水平。
(4)构建资金安全管理评价体系的紧迫性。以前年度实施的资金专项检查,大多是根据国家的法律法规、企业的内部控制管理规范、专项管理制度等进行的,依据相对分散,不够系统和全面,有必要建立系统的、科学的、全方位的资金安全管理评价体系,有利于全面管控资金的运作。
1.2 资金安全管理要素及风险管控点
电网企业资金安全管理要素及风险管控点主要有:①银行账户管理。管控点:银行账户开立、变更及撤销管理;银行账户及资金流监控体系;银行账户合并、清理管理。②银行存款管理。管控点:银行余额调节表管理;网上银行安全管理。③现金管理。管控点:现金实物保管和盘点;现金开支范围管理。④票据和印鉴管理。管控点:银行支票管理;应收及应付票据管理;印鉴、签章安全管理。
1.3 资金安全管理流程及相应管控点
电网企业资金安全管理流程及相应管控点主要有:①电费收入安全管理。管控点:电费抄、核、收流程安全管控;各单位电费资金集中率管理;应收电费、陈欠电费回收率管理。②资金支出安全管理。管控点:资金预算、资金计划合理性;资金支付岗位稽核;资金支出业务审批控制。③资金安全备付管理。管控点:资金安全备付余额核定;资金存量实时监控体系管理;大额资金调度安全管理;超备付资金运作安全管理。④投资、筹资、对外担保、捐赠资金管理。管控点:投资、筹资、对外担保审批安全管理;风险评估管理。⑤资金业务人员管理。管控点:资金结算关键岗位管理;不相容岗位分离管理;资金岗位交接管理。
2 资金安全管理评价体系的构建方法和模型
2.1 构建资金安全管理评价体系的目标
(1)加强资金管理监督,确保资金安全管理与风险防范的正规有序。电网企业动辄几百万元甚至过亿元的资金流转,如此巨额资金的使用,稍有不慎或存在管理上的漏洞,则可能会给公司带来巨大的无法挽回的经济损失。
(2)提高资金使用的效率和效益,促进国有资产保值增值。电网企业关乎国计民生,是国家重点管制行业,作为国有独资公司的电网企业必须确保国有资产保值和增值,提高经济增加值,增强资金管理的透明度,努力构筑资金安全风险防范的“防火墙”。
(3)落实资金管控措施,促进企业建立资金安全性评价长效机制。通过构建和实施资金安全管理评价体系,开展资金安全评级,并与考核、业绩等相挂钩,使资金管控措施落地生根,并得以很好的量化,促进企业建立资金安全性评价长效机制,使资金安全管理常态化、日常化、规范化和科学化。
2.2 资金安全管理评价体系的构建思路
建立资金安全管理评价体系,应遵循“主动干预、关口前移,实时发现、切实查清,及时处理、防微杜渐,综合管控、提升效能”的32字方针,积极构建适应形势发展和任务要求的全方位资金安全管理评价体系。
(1)主动干预、关口前移。变现行“被动监督”为“主动干预”的管理模式,把主动干预、关口前移作为第一理念,通过建立评价体系,主动管理企业资金收付行为,把安全防控的关口前移到企业账户资金发生收付业务的同时,在主动干预下,确保企业经费开支与资金收付始终受到监督,从源头上遏制资金安全问题发生。
(2)实时发现、切实查清。通过建立评价体系,运用多种手段对发生预警的资金业务进行判断,查清每一笔资金的来龙去脉,从而产生强烈的威慑作用,使企业资金使用者、管理者不敢违规。
(3)及时处理、防微杜渐。对发现的资金安全隐患问题,依据财经法规制度,在第一时间予以制止和纠正。突出资金的全过程监管,加大对资金安全隐患苗头的打击,把防微杜渐放到突出位置,通过对企业资金收付情况的全程监督与评价,时刻绷紧资金安全管理这根“弦”。
(4)综合管控、提升效能。一个开放的、完整的、富有逻辑性的、务实的资金安全评价体系,旨在围绕资金安全管理,将原来的经费、预算、资金、核算四条线拧成一股绳,从而实现全面反映经费资金收支情况,全面提高经费使用效益,全面提升资金管控效能的目标。
2.3 构建资金安全管理评价体系的基本方法和模型
构建资金安全管理评价体系的基本原理是以风险控制为导向、以规章制度为准绳,遵循理论与实践相结合的基本方法,形成资金安全管理评价体系的模型,主要包括以下内容:
(1)明确资金安全管理目标。确立资金安全管理总目标,并对其进行分解,直至各可直接操作的安全管理子目标。
(2)资金管理业务的流程分析。梳理并绘制业务流程图,合理划分业务环节,将分解得到的各子目标对应到各环节,要求流程描述清晰,运行流畅,避免无效或低效作业。
(3)资金管理业务的风险识别、评估、应对。
(4)确定评价体系的主要内容。根据资金管理业务的流程分析,识别出风险控制关键点,以规章制度为依据,初步确定了资金安全管理评价体系的主题;①资金安全管理制度建设;②银行账户和存款安全管理;③资金收支安全管理;④现金和票据安全管理;⑤网上银行安全管理;⑥对外投资、融资、担保;⑦费用报销管理;⑧会计基础工作。每个主题又细分为多个项目,如资金收支管理包括岗位设置和职责分工、营业收费管理、资金支出审批控制等。
(5)设置规范要求。按照评价体系的主要内容和制度要求,对每个细分项目设置规范要求。
(6)进行现场测试和检验。对整个资金安全管理评价体系进行现场测试、验收,再修正评价体系,最终制定资金安全管理评价体系,以实施资金安全管理评价工作。
(7)制定评价审核指南。为了更客观地反映某个单位的资金安全管理水平,根据资金安全管理评价体系的主要内容、规范要求及日常工作的要求制定评价审核指南,指南包括评价标准、控制措施、不相容岗位/职务、管理控制要件、适用单位、评价或检查方法、分值、计分方法等。资金安全管理评价审核指南结构如下:
①综合管理(200分)。包括:国家财经纪律的执行情况(一票否决)、《国家电网公司资金安全管理实施办法》执行情况(100分)和省公司相关规定的执行情况(100分)。
②预算管理(100 分)。包括:财务预算的编制与审批(50分)、财务预算的执行与控制(30 分)和财务预算的分析与考核(20分)。
③货币资金管理(100分)。包括:银行账户及存款安全的管理(60分)和现金管理情况(40分)。
④资金收入管理(350分)。包括:资金收入内控及不相容岗位分工(30分)、营业收费管理(100分)、营业收费资金安全措施管理(50 分)、供电所印鉴管理(25 分)、收入的缴存入账管理(40分)、电费收入核对管理(80分)和供电所票据管理(25分)。
⑤资金支出管理(200分)。包括:资金支出内控与不相容岗位分工(30分)、资金支出的审批(60分)、结算票据管理(40分)、银行预留印鉴的管理(20分)、网上银行业务操作内控管理(30分)和资金支出跟踪的管理(20分)。
⑥基础性管理(50分)。包括:资金管理岗位设置及不相容岗位分工(10 分)、内部稽核情况(10 分)和会计档案管理情况(30分)。
(8)安全评级。安全评级采用千分制评分法(见表1,X=被考核单位总得分数),按分值的高低划分为5个基本等级:资金安全Ⅴ级(不达标)、资金安全Ⅳ级(基本达标级、合格)、资金安全Ⅲ级(达标级)、资金安全Ⅱ级(良好级)和资金安全Ⅰ级(优秀级)。
假如被考核单位无相应业务的考核项目,则该考核项目不计分,并运用等比例方法折算总分,即被考核单位总分数=被考核单位实得分数÷[1 000-不计分的考核项目的分值]×1 000。
3 资金安全评价体系的实践应用与推广
3.1 资金安全评价体系的实践应用
电网企业每年的现金流量较大,数以亿计的电费收入与生产建设资金支出的频繁发生,使得资金安全管理成为企业生产经营的重中之重,为提高资金使用的效率和效益,不仅要将资金管理的重心从事后的分析转到事前的预控与事中的监管,各电网企业还需运用资金安全管理评价体系,通过资金安全管理专项检查,发现资金安全管理的风险点,以提高资金安全管理的总体水平。
3.2 资金安全评价体系的推广
(1)以风险控制为导向、以规章制度为准绳,遵循理论与实践相结合的资金安全管理评价体系的有效推广,需深入剖析资金日常管理的业务流程,分析各流程存在的风险点,并设计关键控制点,统一构建资金安全管理评价体系。
(2)全面开展资金安全评价评分工作,将各单位资金安全评价总得分纳入考核体系,与单位绩效考核挂钩,有效控制资金管理风险,做到“主动干预、关口前移,实时发现、切实查清,及时处理、防微杜渐,综合管控、提升效能”32字方针。
3.3 资金安全评价体系仍需持续完善
(1)资金安全评价评分带有主观性,该体系需人为操作,受评价人员知识水平、评价经验、责任心影响程度较大,故在一定程度上影响资金安全评价工作的客观性、公正性、公平性。
(2)目前该评价体系为初创阶段,尚未成熟,电网企业复杂业务流程的精细分析,资金安全管理风险点的设置,均需统一操控,并形成制度颁布。
(3)需不断完善评价体系,提高资金安全管理评价的信息化水平,将体系升级为系统,提高资金管理的信息化水平,运用资金安全管理评价系统,实时进行资金运用情况的分析、预测、监控,变静态的体系为动态的系统,发挥信息化的优势。
主要参考文献
[1]王铁成.资金安全管理与风险控制研究[J].财务与管理,2013(10).
[2]贺俊娥.电网企业资金安全风险管理初探[J].研究探讨,2011(10).
篇4
【关键词】 财务 信息 安全
认识信息化,驾驭信息化,建设信息化财务,是时代赋予财务工作的崇高使命和艰巨任务。信息安全是信息化财务建设的生命线。财务工作必须面对和正视信息化现状,以积极的姿态建设财务信息化,确保各项财务信息安全无差错。
一、财务信息安全存在的隐患
1、计算机自身的问题
长期以来,人们设计计算机的目的主要是追求信息处理功能的提高和生产技术成本的降低,对于安全问题或没有考虑,或只是作为一项附带条件在设计时顺便考虑一下,因此计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。从全国范围来看,财务部门使用的计算机操作系统基本上还是外国生产的,它存在一定的安全缺口。此外,由于计算机系统的先天脆弱性,容易产生电磁泄露,即计算机信息系统设备工作时向外辐射电磁波的现象,一旦被侦收复原就造成信息泄露。
2、病毒入侵问题
利用计算机病毒攻击计算机,是目前不法者采用的一种最常用的方法。尽管计算机病毒种类繁多,表现形态各异,但一般存在传染性、隐蔽性、破坏性和不可预见性等特点。计算机病毒具有把自身复制到若干程序中的特性,一旦搜寻到符合传染条件的程序或存储介质,便将自身代码插入其中,达到自我复制的目的。计算机病毒能够隐藏在正常程序中,窃取到系统的控制权,轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃,影响到财务工作全局。
3、存储介质泄密问题
随着存储技术的发展,各类新型存储产品逐步出现,特别是形式多样的可移动存储介质迅速普及,渗透到工作和生活的各个方面。然而受商业因素的影响和技术发展的限制,市场上大部分电子信息存储产品并不具备良好的安全保密性能,大部分单位在可能导致泄密的关键环节,也没有严格进行限制。一旦这些移动存储介质在含有会计数据的计算机中使用时,就很容易感染木马程序,产生严重的财务数据泄密隐患。
4、网络攻击问题
随着互联网的广泛应用,不少安装了财务软件的计算机都接入了互联网,容易受到来自网络的攻击而致使软件受损,主要有逻辑炸弹和黑客攻击。逻辑炸弹指满足特定逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。该程序触发后会造成计算机数据丢失、不能从硬盘或者软盘引导,甚至会使整个网络系统瘫痪,并出现物理损坏的虚假现象。而黑客攻击的主要目的是利用获得的非法访问权,闯入计算机网络,破坏重要数据以及信息网络系统,主要分为恶作剧型、盗窃诈骗型、蓄意破坏型、控制占有型、恐吓勒索型、传播有害信息型和窃取情报型。
二、造成财务信息安全隐患的原因分析
1、主观原因分析
(1)安全意识薄弱。有些财务人员对新形势下信息安全战线的激烈斗争缺乏足够的认识,对日常工作中的秘密习以为常,思想观念放松,保密意识淡化;有些财务人员安全保密意识淡薄或是工作中主观随意性太大,对所使用的计算机及财务软件经常不设密码,或是长期重复使用一种密码不进行更换,这就容易被研究和推导出规律性,从而破译密码。
(2)安全常识缺乏。有的财务人员不注意学习,对泄密安全情况缺乏理解的掌握,涉秘载体乱插乱接,没有养成定期查杀病毒、更新病毒数据库的习惯,造成信息泄露而自己却毫不知情,给财务信息安全带来隐患。
(3)网络防范较弱。随着社会信息化程度的不断提高和社会竞争的日益加剧,竞争对手利用网络非法访问对方的内部信息,利用高超的计算机水平和十分先进的工具,有预谋地入侵对手的计算机系统,窃取、篡改、破坏信息,给财务信息化安全带来了严重的威胁和挑战。
2、客观原因分析
(1)管理机制不健全。由于财务信息化管理起步较晚,对于技术上的安全问题也不太了解,因此思想上没有高度重视信息化管理工作中的安全保密问题。另外,由于部分单位的领导对网络安全方面的问题知之甚少,采取了一种听之任之的态度,形成监督不力、行政管理不严的局面。
(2)基础设施不配套。由于一些单位和部门对财务信息安全管理不够重视,所以基本上没有设立单独的财务专用微机房,不能进行有效的物理隔离。也没有相应的技术条件来实施安全保密,这就形成了一个“瓶颈”,束缚了财务信息化的发展,甚至会产生严重的泄密后果。
(3)相关法律法规不完善。迄今为止,财务系统还没有建立比较系统、完善的信息安全管理的法律法规体系,因而就不能从制度上保障信息安全,从而形成无法可依、执法不严的局面,这就给财务部门的安全管理带来了许多不确定的因素,可能造成管理的混乱和泄露机密的后果。
三、加强财务信息安全的对策
1、建立健全信息安全管理体制,杜绝安全隐患
一是要制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。二是要加快基础设施建设。要调动财务部门的积极性,主动进行财务信息安全建设基础设施的完善和优化,注重财务专用机房的建设,加大物理隔离的力度。选用金属材料,形成屏蔽网,以达到阻隔信息的目的;添设干扰机等设备,以增加信息被破译的难度。三是要完善法律法规体系。建立健全财务信息安全管理的相关法律法规,依法实施财务信息安全管理。这些法规主要包括计算机安全法规、财务安全法规、财务信息资源管理法规、网络安全法规等。目的是用法律机制规范、调节和引导财务部门对信息技术及信息保密技术的研究、开发和应用,建立规范的财务信息安全法律体系。
2、建立完善信息安全防护体系,加强全面监督
一是对财务业务发生的控制,即程序检查。在财务活动发生时,通过计算机的控制程序,对业务发生的合法性、可行性、完整性进行检查和控制。二是财务数据输入的控制。加强凭证控制,做好对平整的审核、自制、输入、传递、保管五个环节全面控制,保证凭证的合法、真实、正确、完整。三是对财务信息的控制,包括对财务信息传递、分析处理、使用、检索等的控制。确保传输的安全,及时更新维护系统,确保财务信息化系统产生数据和信息的安全存储,对各种磁介质材料做好标记、归档、保管,对于内部数据做好备份,保证数据方便快捷地被调用、检索。
3、充分使用信息安全技术手段,突破关键环节
一是信息加密,即通过对信息的变换或编码,将机密的第三信息变换成非法用户难以读懂的乱码,从而有效屏蔽真实信息。主要包括文件加密、数据库加密、存储介质加密和传输数据加密。二是网络隔离,即保证内部网与外部公共网相分离的技术方法,主要包括物理隔离和逻辑隔绝两种。三是入侵检查,即通过在网络中主动寻找入侵信号,来及时发现未授权或者异常行为,并发出预警的动态安全防护技术。四是病毒防护,即利用预防的检测的技术,主动发现并清除计算机病毒,以有效地阻止计算机病毒的危害。五是容灾备份,即通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证财务数据和信息系统对灾难性事件的抵御能力。
4、提高财务人员安全管理意识,减少人为事故
财务信息安全管理是财务管理信息化、网络化的发展需求,需要精通财务知识,掌握计算机的复合型人才。一方面由院校直接培养既懂计算机又懂财务的复合型人才;另一方面各单位定期选拔一批干部集训,综合学习计算机信息安全管理知识。集训要注意改革集训方法和集训手段,使财务人员变被动学习为主动学习,同时加快计算机辅助教学软件的研制推广应用,加速实现集训方法和手段的现代化。还要邀请院校有关专业的专家、教授组成安全委员会,加强对财务信息安全管理的指导。此外,要加强对财务人员关于财务信息安全的教育工作,使他们充分认识到信息化网络潜在的危险,规范日常工作操作,确保财务工作的安全。
篇5
关键词:网络管理;模型结构;SNMP协议
中图分类号:TP393.07文献标识码: A文章编号:1009-3044(2008)35-2431-02
On the Network Management Technology and the Development Trends
ZHANG He-yuan
(Sinopec Pipeline Storage and Transportation Company in Xiangfan,Xiangfan 441002,China)
Abstract: In this paper, the author introduces some knowledge of the network management. The author gives the details of the concept of network management and the content which need to be defined. This paper also describes its basic functions and analyzes its present systematic structure deeply. Then after dividing and comparing two standard protocols of administration of networks, this paper makes an expectation for development trends the of networks management in the future.
Key words: network management; model structure; SNMP protocol
1 引言
随着计算机和通信技术的发展,计算机在我们的生活中越来越普遍,由于计算机网络的应用越来越广,使得计算机网络规模更加的庞大、结构更加复杂、支持的用户更多,对网络的维护和管理工作越来越复杂,一旦网络崩溃,将会引起灾难性的后果,保持计算机网络的良好运行状态,是网络管理的主要目的。
2 网络管理的概念和目的
网络管理是指对网络的运行状态进行检测和控制,并能提供有效,可靠,安全,经济的服务。网络管理应完成两个任务:一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。通过监测可以了解当前网络状态是否正常,是否出现危机和故障;通过控制可以对网络状态进行合理分配,提供网络性能,保证网络就有的服务。监测是控制的前提,控制是监测的结果。所以网络管理就是对网络的监测与控制。网络管理的目标是对网络资源进行合理的分配和控制,以满足运营者的要求和网络用户的需要,使网络资源可以得到最有效的利用,使整个网络更加经济地运行,并提供连续,可靠和稳定的服务。所以网络管理的根本目标就是满足运营者和用户对网络的有效性,可靠性,可放性,综合性,安全性和经济性的要求。
3 网络管理的功能
国际化标准组织(ISO)定义了网络管理的5个功能域(ISO/IEC7498-4),分别是故障管理(即失效管理)、配置管理、安全管理、性能管理和计费管理。这五个功能域组成了网络管理的基本内容。五个功能域的基本内容如下:
1) 故障(失效)管理(Fault Management)是网络管理中最基本的功能之一,用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理系统必须迅速找到故障并及时排除。分析网络故障原因是网络故障管理的核心内容。网络故障管理包括故障检测、隔离和纠正三个方面。
2) 计费管理(Accounting Management)。记录网络资源的使用,目的是控制和检测网络操作的费用和代价。它对一些公共网络尤为重要。它可以估算出用户使用网络资源可能需要付出的费用和代价,以及控制用户过多占用网络资源这也从另一方面提高了网络的效率。另外,当用户为了一个通讯目的需要使用多个网络中的资源时,计费管理可计算总计费用。
3) 配置管理(Configuration Management)。它初始化网络,并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必须的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。这包括:设置开放系统中有关路由操作的参数;被管对象和被管对象组的管理;初始化或关闭被管对象;根据要求收集系统当前状态的有关信息;获取系统重要的信息;更改系统配置。
4) 性能管理(Performance Management)。性能管理估计系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析有关被管网络当前状态的数据信息,并维持和分析性能日志。一些典型的功能包括:收集统计信息;维护并检查系统状态日志确定自然和人工状态下系统的性能;改变系统操作模式以进行系统性能管理的操作。
5) 安全管理(Security Management),安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获得)授权(Authentication)(防止侵入者在网络上发送错误信息),访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志,包括:创建、删除控制安全服务和机制;与安全相关信息的分布;与安全相关事件的报告。
4 网络管理系统模型结构
现代计算机网络的网络管理系统从逻辑上可抽象为四个部分:被管、网络管理工作站、网络管理协议和网络管理信息库(MIB)。网络体系结构就是尽可能地满足网络管理需求的一个通用框架,对于一个具有特定需求的实际网络而言,它能够支持开发一个具体的网络管理系统。
5 网络管理系统的基本应用
网络管理系统的基本应用包括网络资源状态监视、阈值监视、事件管理、配置应用、拓扑管理以性能监视等。
1) 网络资源状态监视
监测资源的目的在于尽可能获得有关资源服务质量和状态的最新信息。监测涉及到访问某些源的属性,监测总是由管理工作站发起的,管理工作站论询资源并分析论询结果。因此,实现监测能极大地依赖于对单个资源进行寻址所采用的协议。
2) 阈值监测
阈值的设定在很大程度上取决于设计者的经验知识,目前还没有哪种工具能够支持对监测过进行切合实际的阈值配置。阈值主要是通过管理工作站进行指定、管理和监测。当网络管理系统测到超出阈值的情况时,就向事件管理应用程序发出相应的事件。
篇6
关键词:油田企业 安全管理 方法策略
“质量是企业的生命”。一些行业或企业通常把安全质量放在一起,提出“质量安全第一”。这种把安全包含于质量之内的做法是有其逻辑性和科学性的。企业安全管理决定着企业的好坏,要把好安全生产质量关,它体现着“安全第一,以人为本,珍惜生命,关爱与诚信”的原则和精神。对作为市场经济活动主体的企业来说,把安全质量文化建设作为企业发展的生命和动力,大力倡导安全文化,质量文化,提高全员安全质量意识,意义重大,不言而喻。这既是一项艰苦、繁杂、重要的战略任务,同时又具有一定的紧迫感或危机感。把安全质量文化当作一项重要政治任务完成好,多出经验,多出成果,多出成效。下面就结合自己的工作实践谈谈如何强化企业安全管理的问题。
1. 坚持以人为本,培养员工正确的安全思想
以人为本的企业管理,其基本思想就是人是管理中最基本的要素,人是能动的,与环境是一种交互作用,创造良好的环境,可以促进人和企业的共同发展。人是企业辉煌的缔造者,是企业文化的创造者和实践者,在安全质量文化建设过程中,坚持以人为本,就是明确建设安全质量文化“依靠谁”、“为了谁”的问题,就是把员工的奋斗目标统一到企业建设安全质量文化的根本目标上来,在自觉维护的氛围中,完成企业安全质量文化的建设。
人是能动的,是有思想、有主观意愿的。事实上,人人心中都知道安全质量的重要性,但安全质量事故仍时有发生,关键是由于人们并没把安全质量的重要性根植于心,没有形成自觉遵守的行为准则。在安全质量工作中,任何的侥幸心理、任何的一点点粗心大意,都有可能导致无法想象的可怕后果。加强安全质量
文化建设,树立“安全质量第一”的思想,是各级管理者和全体职工需要时刻重视的长期任务,是一项必备的职业道德,更是一种责任。把握员工的思想根源,要突破就安全抓安全、就质量抓质量的传统思维,坚持安全质量第一、以人为本,在安全质量方面达成共识,形成良好的文化氛围,从而更加有效地激发广大员工的创业热情和昂扬向上的团队精神。
2. 创建良好的安全质量文化氛围
安全质量的重点在项目,在施工现场。要广泛宣传,广泛教育,生产区、车间、工地、现场要有标语、有口号、有警示牌等等,营造出浓浓的文化味。基层文化丰富多彩,而且越到基层越精彩。要善于总结提炼和创新,精心打造独具个性、独具特色的安全质量文化氛围,使人置身其中,耳目一新,心灵受到一种震撼,从而自觉约束自己的言语和行动。
3. 强化管理制度,保护职工安全健康
健全安全质量标准化及相应的管理机制、管理制度和行为规范。这是安全质量文化实质性的内容。安全质量标准化和施工管理标准化建设是一致的,这是做好安全质量工作,内聚动力、外树形象的系统工程,是推进项目、占领市场、占稳市场、拓展市场的坚强基石和有力的支撑。保护职工身心安全健康,创造舒适的生产、生活环境和条件。企业领导和企业职工是一个有生命之脉的整体,企业领导经营管理的不仅是一个企业,而且也等于经营管理着企业员工的一段宝贵人生!领导要对职工负责,对职工家庭负责,对企业、对社会负责。所以,一个企业没有任何理由不为职工生产生活创造良好的环境。
4. 始终扭住安全不放松
安全责任重于泰山。安全生产,事关人的生命,企业效益、企业声誉、企业前程和社会稳定,是一个非常严肃的政治问题。出了安全事故,处理也相当严肃。历史经验告诉我们,确保安全,最重要的就是牢固树立起“安全第一”的理念,正确处理提高经济效益与搞好安全生产的关系。作为管理者要摆正安全与生产,安全与效益,安全与进度的关系,时刻把安全质量放在日常工作的首要位置,在进度、质量、效益与安全发生矛盾时,要把保护人的生命安全放在第一位,即使损失经济利益也在所不惜,并且要把这作为一项政治任务来完成。
居安思危,消除各类事故隐患。安全生产无止境,也是一个永恒的课题。对待安全生产,要做到如履薄冰,如临深渊,如坐针毡,食不甘味,夜不能寐!如果不这样做,事故就会找上门来,或迟或早要出问题。安全成本投入的刚性约束必须加强,加大投入,科技兴安,这是许多企业成功的经验。
5. 维护安全规范的严肃性
篇7
在网络安全教学中,作为企业网络管理者,最开始我们需要了解的是:(1)公司网络拓扑结构,虽然企业不一定给你最完整的资讯,但是一定会告诉我们有哪些基本的网络设备,我们至少应该知道这些设备可以干什么,然后清楚地意识到在不久的将来我们都需要或多或少的对它进行配置[3]。例如:交换机、路由器、防火墙、VPN、无线AP、VOIP及内容过滤网关等[4]。(2)企业还会告诉我们一些功能服务器,这些也是我们日后需要进行管理的对象。例如:企业AD、DHCP、DNS、FTP、WEB、网络ghost服务器、Share服务器、WSUS服务器和Exchange服务器等等。我们需要记下这些网络设备和功能服务器的IP地址。
2企业网络安全管理的方式
2.1企业网络安全管理可能遇到的问题
作为企业网络安全实验教学,我们需要尽可能的模拟更多的企业网络问题给学生来思考和解决:(1)给你一个IP地址,你能准确地找到这台机器么?你需要什么辅助你?(2)有人说他能上内网,但外网不行,你会想到什么?(3)有人说他QQ还可以聊天,但网页打不开,你怎么想?以上模拟的问题都是企业中最容易出现的,在让学生思考以上问题的同时,以下问题才是需要让学生们在模拟企业网络管理者的时候需要规划的:(1)研发部门的服务器突然增加了,可是给他们的IP地址不够分了,怎么办?(2)财务数据库服务器数据很敏感,可是外地分公司的业务又必须访问,你将制定怎样的策略?(3)规划的网络是固定IP还是自动分配呢?
2.2解决问题的注意事项
2.2.1节点安全
更多的时候我们需要让学生们了解到通过各种软件保障设备的稳定运行是预防节点安全的主要手段。我们可以通过监控系统日志实现对系统信息日志、权限管理日志和资源使用率日志的管理;通过监控硬件状态实现对温度、电压、稳定性和硬件故障的管理;通过异常警报实现对冲突异常、侵入异常、失去功能异常、突发性性能异常等状况的管理;通过容灾实现对硬件损坏、停电、失火、散热失效等的管理。
2.2.2软件安全
最复杂最难管理的就是软件安全,因为我们所有的服务器硬件都是为运行在上面的软件服务的,而软件又都是由人根据需求编写代码开发出来的应用程序。往往一款软件需要很多人的协作开发,由于各种局限性,在开发过程中无法考虑各种情况,因此软件都会有各种各样的缺陷,需要不断的修正。有的缺陷是无伤大雅的,而有的缺陷却是致命的。你不是开发者,这些缺陷对你来说又是不可控的。你只能被动的防范这些缺陷,而往往修补这些缺陷都发生在缺陷产生危害之后。然而装的软件越多,这些缺陷也就越多。更要命的是,病毒、木马它们也是软件,操作系统自身无法识别。杀毒软件可以处理病毒、木马,但是安全软件一不小心也会成为不安全的因素。例如:金山网盾事件、暴风影音事件等。尽管如此,我们依然可以防范,那就是把握以下原则:(1)最少安装原则:提供什么服务就只装什么服务或软件,其他一律屏蔽;(2)最少开放原则:需要什么端口就开放什么端口,其他一律屏蔽;(3)最小特权原则:给予主体“必不可少”的权限,多余的都不开放。
2.2.3数据安全
不论是节点安全还是软件安全,我们最终的目的都是为了保障数据安全。这也是网络安全的终极意义。这是我们在课堂上务必让学习网络安全的学生了解的内容。数据安全其实是数据保管安全,涉及以下4个方面:(1)数据在存储介质上的物理安全。即防范存储介质损坏造成的数据丢失隐患。(2)数据在存储介质上的逻辑安全。即防范因各种操作造成的数据逻辑破坏、删除或丢失的隐患。(3)数据在空间上的安全。即防范因各种灾难造成当地的整个数据完全损毁的隐患。(4)数据在管理上的安全。即防范敏感或机密数据通过公司内部员工人为泄露的隐患。数据传输安全是互联网安全的重点,主要防范重点如下:(1)数据在传输过程中被阻碍(例如,DDOS攻击);(2)数据在传输过程中被窃取(因为无线上网设置不当造成公司资源外泄);(3)数据在传输过程中被修改(网页注入式攻击)。
3结束语
篇8
电子商务是互联网发展的新市场,它代表着21世纪网络应用的发展方向。电子商务实验室建设是进行电子商务实践教学的基础,由于电子商务的快速发展,如何建设电子商务实验室还没有成熟的经验,需要不断进行地探索。归纳起来,电子商务的主要实践途径有二种:在互联网上的直接实践体验和在实验平台上的实践。在互联网上实践,其优点是直观、读者容易感受,但不能进行后台管理实践,虽然信息量大、内容丰富,但缺乏实践内容的针对性,还受到上网速度和成本的限制;在实验平台上实践,虽然实践内容有一定的局限性,但针对性强,速度快,不受上网速度和成本的限制,还能以管理者的身份进行实践。若能把两种主要途径结合起来,实践效果就更好。因此,电子商务实验室建设既要满足在互联网上的实践,又要满足实验平台上的实践。
2电子商务实验室建设的基本目标和要求电子商务实验室建设与其它计算机实验室建设一样,可分为两大部分:硬件和软件。
2.1硬件环境建设的基本要求
硬件环境建设的基本要求是能够适应电子商务教学、支持电子商务应用软件系统、高速接入互联网;网络结构设计要具有超前性、先进性和易扩充性,有利于实验室的管理与维护;具有多功能、多用途的多媒体教学功能;设备性能价格比好,利用率高;同时满足一定人员的实践。因特网建设经过90年代的高速发展,日趋成熟。以电子商务实验室建设为例,其网络配置如所示。
电子商务实验室配置百兆快速以太网,主要设备包括数据库服务器,若干台用于交易市场、经销商和制造商的WEB服务器,网络交换机,因特网路由器,若干台普通PC机作为客户机以及供应商、货运商、银行支付网关和CA的模拟服务器。
2.2电子商务实验平台的教学需求
从培训既懂计算机应用技术又通商务管理的复合型人才角度,电子商务实验平台不仅应提供让学生体验电子商务过程各环节的操作手段,也必须能指导学生对电子商务过程的重要环节作实验性开发。开发实验不仅使学生掌握应用开发的入门技能,也有利于他们加深对电子商务过程实现的理解,从而为将来实施和驾驭电子商务打下基础。因此,电子商务实验大致可以分为二个层次:电子商务实践体验和电子商务开发实验。
电子商务实践体验是教学实验的第一个层次,要求学生能通过模拟的电子商务过程,亲身体验电子商务的实施方式,参与电子商务的各种角色,并尝试(通过实际执行)各种与所扮演角色相关的业务操作(如网上购物、商店运营、商城运营、客户关系管理、网上支付、网上广告、B2B供应链管理和电子拍卖),有助于学生深入体验电子商务的运作方式和过程,并了解电子商务各环节的特点和需求。
电子商务开发实验是实验课程的第二个层次,要求学生能够应用电子商务平台提供的开发工具集(作为组件的集合)自行设计电子商务应用系统的部分高层业务功能,包括电子商店的建立、面向客户购物的个性化服务、电子商店事务管理、B2B供应链管理和电子拍卖,以培养学生的电子商务应用开发和WEB编程能力。
2.3软件环境建设的基本要求
电子商务实验室软件环境建设的基本要求是满足电子商务实验教学的需要,涵盖电子商务的基本内容,体现电子商务的最新发展和要求,具有培养较强实践和设计能力的必要环境。选择电子商务实验系统考虑的主要因素有:功能较全,集成度较高,教学内容针对性强;系统先进,易扩充、易维护、易操作;价格适中,软件后继技术支持服务优良。
近年来,一些电子商务平台软件开始推向市场,较著名的有INTERSHOP通信公司的INTER-SHOP,IBM公司的merce和微软公司的CommerceServer2000,但价格昂贵,教学实验功能针对性不强,不实用,不适合于作为培训学生和低、中级电子商务应用(体验、维护和开发)人员。国内也出现了一些电子商务教学模拟系统(未见从国外引进的汉化电子商务教学模拟系统)。尽管这些教学模拟系统对电子商务的各个重要环节都作了演示,但只是以提供观察样例作为主要的实验手段致使学生除了可体验顾客的网上购物过程和观察供应链运转过程外,无法深入体验电子商务的建立、管理和维护过程中的诸多环节。
最近由浙江树人大学和浙江大学开发成功的面向真实电子商务应用的可操作环境的电子商务实验平台①(ElectronicCommerceExperimentPlat-form,ECEP),提出了能够满足教学要求的实验平台组成框架(见),不仅能使学生体验顾客在网上的购物过程和观察供应链运转过程,而且能够深入体验电子商务的建立、管理和维护过程中的诸多环节。它是一个完全能够满足电子商务实验教学需要的电子商务实验平台。
3电子商务实验平台的功能
电子商务实验平台ECEP旨在应用面向构件化软件工程的分布对象技术COM/DCOM,去建立开放的构件(又称为组件)集和提供构件的合成(集成)框架,以支持电子商务应用的快捷、低成本开发,促进商务的自动化和智能化。构件集实现电子商务的全套基本服务功能,合成框架则指导应用系统的元级开发,即适当地合成需集成于应用系统的构件(无须设计构件本身),以实现高层业务功能(通过Script语言的粘合作用)和企业间的B2B互操作(通过基于XML的语义WEB技术)。ECEP从三个方面给学生提供实验支持:
3.1电子商务实践体验
包括学生作为顾客、商店管理人员或商城管理人员的B-C(企业与消费者模式)电子商务应用体验;由客户(通常是经销商)、制造商、运输商、供应商和银行网关构成的B-B供应链管理体验;学生作为卖家、买家或拍卖管理员的电子拍卖体验。
3.2电子商务开发实验
让学生在ECEP上,应用平台提供的封装了电子商务业务逻辑的构件集,去学习定制实验性电子商务系统的组成部分及相应的WEB页面。
3.3平台构件自身的开发实验
让学生仿制ECEP部分构件设置的方法(实现业务逻辑的函数),以培养学生的构件化软件设计和编程能力。
电子商务实验平台ECEP建立在系统支持和开发平台上,划分为8个功能模块,如所示。网上购物模块提供面向WEB浏览器客户的支持和服务功能,主要包括购物支持、定单结算和客户服务。
商店运营模块提供了面向经销商的商品目录管理和商店运营管理的功能。
网站运营模块提供面向交易市场经营者的管理功能,包括网站管理、网站导购和网站安全,其中部分功能亦可作为单一电子商店网站使用。客户关系管理模块提供客户行为分析、客户形象提取和客户联系等手段,以促进客户服务管理水平的提高。
网上支付模块提供支付管理、电子钱包和安全支付等功能,实现安全的网上支付。
网上广告模块为电子网站的经营者开展网上的广告活动提供支持,包括广告管理和广告服务功能。
供应链管理模块建立了以制造商为核心的B-B供应链管理系统,提供制造商选择、管理工作流、基于XML的EDI、与ERP集成和网上支付等功能。
网上拍卖模块支持多种类型的拍卖,提供拍卖管理、投标支持和拍卖过程控制等功能。
4电子商务实验平台的特色和关键技术
ECEP的主要特色在于提供了允许学生真实参与的电子商务环境。学生可以按其扮演的角色,实际操作各种业务逻辑,有助于深入体验电子商务的运作方式和过程,并了解电子商务各环节的特点和需求,支持学生做电子商务的应用开发实验,使学生能真实地体会并学会实现电子商务中各种关键功能的操作,以获得对电子商务应用的理性认识,并有利于学生提高应用开发和编程能力。应用先进的中间层组件技术封装电子商务的基本业务逻辑,使得参加应用开发实验的学生不必纠缠于琐碎的技术细节,也易于将实验的单元目标与难度限制在合理的范围内,有利于学生将精力集中于学习如何实现电子商务的上层业务逻辑,以收到事半功倍的效果。中间层组件技术也有利于学生按实验和培训的需求,从不同的角度和层次去学习电子商务的应用开发和编程技术,并培养起面向组件合成的新型系统(软件)工程思维方法。
ECEP具有实用化、高性能和示范性,并能较好支持多方面和多层次的教学实验,ECEP开发和采用了具有特色的关键技术。
4.1商务智能化
商务智能化通过商品信息的结构化组织、客户关系管理(客户需求分析和形象抽取)、以及个性化销售和促销管理,为客户提供个性化服务,包括个性化主页、多样式购物导航和辅助、多类型促销导购等,以实现商务智能化,并由此最大限度地提高电子商店对客户的吸引力。
4.2工作流程管理
应用工作流程管理技术来封装商务处理流程。例如将客户购物、电子结算、企业间信息交换等过程视为工作流。每个工作流中包括若干跨平台的操作活动。工作流事务管理将这些跨平台的操作活动作为单一事务处理,以实现工作流的紧凑一致性,提高电子商务应用的性能。
4.3构件化技术
应用构件化技术(本项目采用COM)封装商务处理逻辑,并将其从用户界面逻辑中分离出来。COM构件将商务处理逻辑封装进可独立执行的程序模块,不仅可以提高数据库操作的安全性(数据库操作封装进构件,用户不可见),也可以促进这些商务处理逻辑在不同应用上下文中的重用,并可因编译执行而提高执行效率。面向用户界面逻辑的ASP程序则作为COM构件的包容器。
4.4安全管理
基于通信加密、数字签名和数字证书技术进行信息交互和网上支付的安全管理,应用SSL协议实现网上信息交换的安全管理,应用SET协议实现网上支付的安全管理。
篇9
关键词:建设单位 ,管理体系, 一体化
Abstract: the construction unit of the project management in points out the main problems of the foundation, proposed through the establishment and implementation of quality, environment and occupational health and safety management system can improve the construction unit project management, and analyzes the construction unit building quality, environment and occupational health and safety management system are presented.
Key words: the construction unit, management system, and integration
中图分类号: DF417文献标识码:A文章编号:
一、引言
建设单位项目管理的任务包括安全管理、投资控制、进度控制、质量控制、合同管理、信息管理、组织和协调。建设单位建立并实施质量、环境和职业健康安全管理体系(以下简称“一体化管理体系”),能够规范其项目管理行为,提高管理效率,保证建设目标的顺利实现。
二、建设单位项目管理存在的主要问题
建设单位作为项目管理的主体,在项目管理过程中存在以下几方面的问题:
1.对建设过程缺乏系统的分析和组织
很多建设单位的工作人员,往往在未弄清项目的范围,所包含的过程阶段、工作单元及各过程之间和各单元之间的相互关系时,就盲目编制计划,进行项目分标,使得计划工作范围不完整、逻辑关系混乱等问题,最终导致项目功能的缺陷和过程的浪费。
2.用行政管理的手段代替项目管理的手段
建设管理实践中,很多建设单位不了解项目的一次性、目标明确性、系统性及动态性等基本特征,采用管理企事业单位的行政管理手段来进行项目管理,不符合工程项目建设管理的基本规律,管理效果很差。
3.管理制度不完善
通过调研发现,建设单位现有的管理文件存在着职责互相矛盾、工作范围交叉、管理层次不清等问题,这在一定程度上影响了建设单位管理工作的有效性,因此迫切需要对其管理工作进行系统化、规范化的整理。
4.适应环境变化能力差
就目前来看,很多建设单位对项目建设过程中存在风险防范不够,一旦外部市场、政治、法规、气候气象等环境因素发生改变,往往束手无策,适应环境变化的能力较差。
三、建设单位建立一体化管理体系的基本作用
建设单位可以通过建立和实施一体化管理体系,逐步改进项目管理存在的问题。首先,一体化管理体系促使建设单位主动地识别、获取和传递适用的法律法规和其他要求,实现主动守法。其次,一体化管理体系要求建设单位制定明确的项目管理目标,制定实现目标的管理方案,还要不断地监督检查方案的实施有效性,并评估项目进展的程度,预测目标偏差,以便制定进一步的调整措施,保证建设管理目标的实现。总之,一体化管理体系帮助建设单位构建了规范化的管理框架和流程,并实现了项目管理水平的持续改进。
四、建设单位一体化管理体系构建要点
建设单位应考虑项目管理工作的基本特点,灵活的采用管理体系标准,建立和实施一体化管理体系。实践中,建设单位主要应注意以下几点:
1.正确识别和区分项目性工作与事务性工作
项目管理工作按其性质可分为事务性工作和项目性工作。事务性的工作内容明确,方法和程序固定,结果确定,例如财务报销、职工考勤等工作;项目性工作任务特殊,一次性工作的方法和程序也有多种方案可供选择,方案实施受外部因素影响大,结果事先不确定,如投资控制、进度控制等工作。事务性工作管理方法是制定管理制度,明确职能部门、职责权限及相关规定。项目性工作管理采用过程化方法,即通过规定管理程序来进行规定各项工作的先后顺序和责任归属。建设单位在建立一体化管理体系时,重点考虑项目性工作的策划和管理,事务性工作应以服务项目性工作为基本原则。
2.以项目管理过程为线索建立管理体系
建设单位的管理是一次性的、以项目性工作为主,其管理工作是不可重复的。因此,建设单位在建立一体化管理体系时应当以项目管理过程为线索,系统的识别项目管理中包含的主要过程和过程之间的关系,然后对这些过程的输入、输出、活动程序进行逐个识别,并加以规定,根据工作程序的要求,明确各职能部门的项目管理责任,形成工作职责表,并进一步明确程序中各项活动所需遵循的规则。
3.对标准的使用应灵活
建设单位建立一体化管理体系的目的是为了提高建设管理水平,因此,不必刻意追求对标准的完全符合,只需依据建设管理工作的实际需要,使用这些管理体系标准的基本原理,借鉴标准化的程序管理方法即可。一些事务性的工作,仍可沿用原有管理办法,不必非得追求形似,改成管理程序,否则可能会造成运行起来“两层皮”的现象。
4.参考ISO10006建立项目的质量管理体系
ISO10006《质量管理体系项目质量管理指南》把项目管理知识体系和项目的质量管理工作进行了结合,采用了与ISO9000标准不同的结构和管理要素设计,更适用于项目性管理组织。建设单位应以ISO10006的标准要素为基本框架,整合环境和职业健康安全管理体系,这样建立起的三标一体化管理体系将会更适用于建设管理工作的需要,同时也会给其他的参建单位起到示范带动的作用。
五、结语
建设单位在建立和实施一体化管理体系时应当注重实效,深入理解标准化管理体系的基本原理和思想,考虑项目性工作的特点,以项目建设过程为线索,灵活使用标准,构建出符合建设单位工作实际需要且富有效率的一体化管理体系。
参考文献
篇10
?荩海上船舶安全管理中人为因素的分析
船舶海上运输安全因素中最难控制的是人的因素,是导致事故发生的重要成因。根据国际海事公布的相关统计资料及对交通安全事故的原因分析:事故中人的因素占了75%,如果再加上人与船舶、人与环境共同因素引起的事故,那么,至少90%的事故与人的因素有关。人的因素通常是指人的行为或使命对某一特定系统的正确功能或成功性能所产生的影响。尽管人们在主观上并不希望发生事故,但在某些无法预料的外界因素或不易察觉的内在因素的影响和作用下,只要具备了一定的条件,事故依然可能发生。
?荩海上船舶安全管理中船舶及设备安全因素的分析
海上事故的发生有多种原因,其中不乏由于船舶和机电设备发生故障,技术状况异常,船舶抵抗风险能力降低而引起事故、扩大损失,由船舶和设备引起事故的主要原因是船舶本身设计的缺陷、船舶修理计划得不到落实、缺少日常维护保养、关键性设备和备用系统检查不到位、操作人员不熟悉设备操作规程、损坏或失灵设备未及时更换、物料和备件配备不足等,而绝大多数设备发生故障主要是关键性设备及系统、应急设备不能保持随时可用状态引起。
?荩海上船舶安全管理体系及分析
适应ISM/NSM规则的安全管理体系的航运公司,通过建立、实施、保持和逐步完善符合要求的安全管理体系,管理人员的职责清晰,公司各项安全和防污染管理工作日趋规范,台帐记录更加齐备,船岸联系渠道畅通,各类信息及时传递,船舶资源得以保证,人员的安全管理意识明显增强,公司安全管理水平明显提高,上等级事故明显减少,从2002年至2007年期间对实施ISM/NSM规则的航运公司安全管理体系审核情况的统计分析,由于安全管理体系运行和安全管理责任落实不到位以及安全管理方面不完善的原因,事故及险情仍时有发生。从各地海事主管机关的数据统计分析,航运公司安全管理体系及安全管理中存在的类似问题具有普遍性。经调查研究,存在的原因主要有:
安全管理体系文件和公司管理制度方面的不足:①体系文件不能充分体现1SM和NSM规则的基本要求。如关于船上操作方案的制定,有的只编写了涉及船舶安全和防止污染的关键性船上操作方案和须知的制定程序,但没有对所有已认定的关键性船上操作制定相应的方案和须知。关于应急反应,只有一般性的紧急情况标识、描述和反应的程序,针对每一种已标明紧急情况的船上反应措施,但缺少岸基的具体应对措施。有的公司对船长适当的指挥资格认定没有具体的保障措施,船长对SMS的完全熟悉,没有规定具体内容、方式和考核要求。指定人员对SMS的监控缺少具体的可操作制度等。②缺乏对规则的深入学习,没有真正树立体系管理的意识。个别航运公司在建立体系过程中缺乏对规则的深入学习,不能全面地理解规则的本质要求和深刻内涵,盲目借鉴其它公司的体系文件,甚至照搬照抄,与公司的管理实际脱节。③重视体系的建立,不重视体系的持续改进和完善。各航运公司对建立SMS十分重视,但是一旦建立起体系之后,不少公司就满足于现状,很少再有人去深入研究。文件修改很大程度上只局限于文字和浅层次的修改,或者是因外审时提出要求而修改。平时很少从体系运行中出现的问题和不足中去深入地查找原因,有针对性地提出修改意见,以致使体系中存在的一些较深层次、较重大的问题长期被搁置起来。有的公司10年前建立的体系,现在基本上还是处于初级阶段的老样子,甚至个别大公司也有此类情况。由于体系文件不够完善,操作性不强,再加上具体活动没落实到位,体系自我完善机制得不到充分体现。④侧重于对船舶的要求。忽视对岸基的管理。公司岸基管理人员在建立体系、执行体系和管理体系的过程中,侧重于对船舶的要求,放松对岸基本身的管理。反映在文件中,涉及船上操作方面的文件规定相对比较齐全,而岸基管理的内容则相对薄弱,规则的某些要求存在漏项或缺乏具体保障措施,针对性和可操作性不强。反映在活动中,公司岸基自身的安全管理工作往往不能很好地落实,导致体系运行不畅。在事故、险情和不符合规定情况的分析过程中,很少涉及岸基管理原因,全面预防管理工作不够。⑤安全管理存在“两张皮”现象。“两张皮”现象有多种表现,常见的是实际活动与体系文件规定脱节,说归说,做归做,活动在体系外运行。另一种情况是一个公司同时运行两套以上不同的管理体系,但体系之间存在相互矛盾和交叉。此外,由于公司管理船舶的多样性,强制实施和非强制实施规则的不同船舶执行两套不同的体系,人为地造成“两张皮”。以上情形,都不同程度地造成了安全管理工作的不落实。⑥缺乏对体系运行的日常管理,监控不到位。一些公司对SMS日常运行缺乏必要的监督检查机制,监控往往是有形式无内容,被动接受报告多,主动检查监控少。有的员工,包括领导,对自己在体系中涉及的职责不清楚,具体工作任务不了解,坐等工作上门,甚至个别人员等到接受外审时,还不知道这件事该由自己做。日常培训走形式,应付学习的多,针对性培训较少。内审时不对公司领导层认真实施现场审核,有效性评价和管理复查流于形式,没有按规定的内容开展讨论评价,有的公司甚至不召开会议,就直接编制评价和复查报告。
公司岸基管理安全和防污染管理活动存在的不足:①对新聘和转岗船员,没有按照体系文件规定对其健康、适任资格、资历和安全操作能力进行认真评估和考核。②公司制定培训计划针对性不强,没有结合公司经营管理和船舶航行区域的实际情况制定相应培训内容,培训效果的考核和评估工作不到位。表现在个别新聘和转岗的岸基管理人员对体系规定不熟悉,特别是对新修改的体系文件。③公司对发现的不符合规定情况没有及时组织有关人员进行验证,认真剖析和总结不符合规定情况产生原因。④公司海务、机务管理人员对船舶安全监督管理力度不够,登轮检查未能发现船舶在安全和防污染管理工作上存在的缺陷和隐患;没有对船舶上报的维护保养情况及时进行审批,指导和督促船舶做好日常维护保养工作。⑤公司没有及时收集船舶航行区域的危险天气信息,并将危险信息通告船舶,提出有关航行建议。
船舶安全与防污染管理活动和安全管理方面的不足:①船上的操作和船舶设备维护保养活动未严格按照公司文件要求和国家强制性规定的要求执行。船舶日常维护保养工作不到位,没有按照体系文件要求周期和标准求进行维护保养,对船舶设备进行定期检测保养,没有详细记录维护保养结果。②对发现存在的缺陷和不符合规定情况,没有按照体系文件要求及时处理和报告公司岸基管理部门,船舶燃润油及备件供给管理没有严格按照SMS文件要求执行。③船长没有按公司体系文件要求,组织召开航前会议,做好有关航前准备工作。布置航次航行要求和注意事项,没有按体系文件规定在开航前半小时内,由值班驾驶员和值班轮机员没有校对车钟、时钟、电话、舵角、试舵等操作,并做好有关记录。④船舶配备海图没有及时得到更正,没有配备最新航行通警告;应急部署表没有及时更新。⑤船上开展安全和防污染培训情况不理想,特别是个别船员由于文化水平等因素制约,存在对公司体系文件理解不到位,但未能采取有力纠正措施;新聘和转岗上船后,船长没有组织有关人员对其进行岗前熟悉培训,并对熟悉培训效果进行验证。⑥船长没有每月组织船员召开安全活动日活动,安全活动日活动没有严格按照体系文件要求开展。恶劣天气和能见度不良时,船舶没有按体系文件规定要求,将航行和应对措施的有关详细情况记录在《航海日志》上;个别安全和防污染管理活动未能严格按照体系文件开展,有关活动记录仍不够完善,船长的日常监控力度不够。
?荩航运公司安全诚信管理综合评价的方法
航运公司安全诚信管理综合评价是对航运公司在实施船舶经营和安全管理的过程中执行国家相关法律、法规及政策,履行法律法规赋予的安全管理责任,以及涉及船舶安全和防污染管理活动的相关组织机构、船舶安全管理能力的综合评价。其核心是基于航运公司建立符合ISM/NSM规则的安全管理体系的有效运行情况和航运公司自觉落实安全管理主体责任以及投入安全管理的人力资源、财力资源等安全管理保障措施,进一步综合评价航运公司安全管理能力的诚信度,并通过研究和制订一套科学、适用的安全诚信管理综合评价指标体系,从客观上科学合理地综合评价航运公司的安全管理能力。
1、航运公司安全诚信管理综合评价的原则
符合性原则选定指标是为了反映公司所建立的SMS是否符合ISM/NSM规则要求以及对ISM/NSM规则的覆盖性以及履行船旗国政府规定的法律法规及程序的要求。
有效性原则是对选定的指标应能确定公司所建立的SMS实现规定目标的有效性。
系统性原则是综合评价的指标应广泛、系统,以充分反映评价对象的优劣。
可行性和实用性原则评价指标的设定要具有可行性和实用性,要充分考虑航运公司的实际情况,考虑到评价指标数据的收集和综合评价模型使用可操作性。
定性和定量相结合原则由于ISM/NSM的原则性较强,评价指标可能以定性指标为主,但对能够量化的指标,要尽可能量化。
2、航运公司安全诚信管理综合评价的基本方法