银行安全检查方案范文

导语：如何才能写好一篇银行安全检查方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

信息安全检查的作用

为了收集信息系统的运行数据、了解信息安全管理体系的运行情况，及时发现信息系统存在的安全问题和修补安全漏洞，各大银行普遍采用安全检查的方法，提升信息系统的安全保障能力：一是检查信息安全保障体系的建设情况、信息系统安全管理制度的落实情况，提高信息系统安全管理水平；二是检查科技人员的安全技术水平以及安全培训教育情况，强化他们的信息安全意识；三是检查信息系统运行情况、日常操作中的安全控制措施，促进完善安全内控机制，及时处置操作安全风险；四是检查信息系统数据存储、传输、使用等数据管理情况，防范数据泄露风险；五是检查应急预案制定情况以及应急演练结果，提高对突发事件的应对能力。信息安全检查工作的内容信息安全检查工作是为了查找信息安全问题和薄弱环节，采取一定的检查或检测方法，发现安全现状与安全要求之间的差距，以便有针对性地采取防范对策、改进防范措施，进一步提升安全防范能力，预防和减少重大信息安全事件的发生，切实保障信息系统的安全稳定运行。在进行安全检查前，首先要确定安全要求、明确信息安全检查工作中要检查的项目。邮储银行以信息安全保障评估框架为指导，以等级保护系列标准为基础，结合银监会、中国人民银行等监管机构对信息安全管理的相关监管要求，提取内部管理制度中对安全的相关要求，制定了具有特色的安全检查要求，形成了《邮政金融计算机系统安全检查手册》。该《手册》从主机安全、网络及边界安全、应用安全、数据安全、基础设施安全、网点终端安全、运行安全、安全管理8个方面归纳整理出400多个安全检查项。该《手册》明确了信息安全检查工作的检查内容、检查要点和检查方法。

信息安全检查的实践

邮储银行开展的2014~2015年度信息安全检查工作，包括了制定检查工作计划、信息安全检查、问题整改和检查总结等阶段。制定检查工作计划。在选取安全检查项目时，紧紧围绕年度安全管理目标，结合年度信息安全工作的重点领域以及运行维护工作中容易忽视的安全问题。2015年的安全检查在兼顾检查全面性的同时，确定以网络边界安全、主机安全、数据安全3方面为检点，从《手册》中选取100个检查项，同时规划了现场检查工作的方法、工作过程等内容，从而形成年度安全检查方案。随后，根据各安全检查项目在保障信息安全中的作用以及现有条件下实现的难度等实际情况，将安全检查项分成基本要求项和增强要求项并对其赋予不同的分值，建立起安全检查的量化评价标准。检查完成后，可以通过评价标准直接给出的分数，直观地评价、比较各分行信息安全工作的情况。在组建安全检查队伍时，每个检查小组由总行、分行的信息安全人员组成。各分行分组交叉检查的方式，便于各分行通过检查相互学习、取长补短，提高信息安全的保障能力和水平。

实施信息安全检查

信息安全检查围绕安全检查项目，采用登录系统检查、在线工具检查、查阅制度文档、访谈关键人员、巡查网点等方法，收集安全运行数据，评价安全管理水平。登录信息系统设备检查安全配置基本情况，重点关注系统日志、操作日志、配置文件等信息；使用安全漏洞扫描工具检测设备存在的风险点；通过检查设备的使用状况，评价基层单位对信息资源的控制能力是否满足安全保护的要求。查看各监控系统的监控记录，确认各项报警得到及时处理。查阅规章制度，了解安全规定是否覆盖安全工作的所有领域；浏览审批记录、登记表等详细信息，了解日常工作中安全规定的执行情况。通过访谈相关岗位人员、现场观察各岗位人员的实际配合情况，了解日常工作流程中是否存在安全漏洞；通过实地检查网点，最直观地从工作环境考察安全管理细节，查看基层各项安全制度的落实情况。在检查过程中发现的问题，现场检查组以事实确认单的形式进行记录，并在现场检查总结会上与被检查机构的人员进行沟通和确认，作为后期整改工作的基础依据。

问题整改

在完成了现场检查工作之后，各检查小组汇总事实确认单，梳理出需要各分行着手整改的问题，针对每个分行签发安全检查整改通知书，要求各分行对症下药完成整改工作，以完善信息系统的安全防护措施。对网络边界问题的整改，完善了网络各区域特别是第三方接入区防火墙、路由器、交换机的安全配置，对经过网络边界的重要信息实施相应保护，提升了抵御外部网络攻击的能力。对主机安全问题的整改，调整了各类软件的安全配置参数，使之遵循最新版本安全配置基线的要求，提升了主机的安全防护能力。对数据安全问题的整改，增强了数据访问的身份认证和访问控制机制，防止非授权使用，保证数据免遭泄露和篡改。同时加强了对备份数据管理，有效保护了数据的高可用性。对检查中发现的其他问题进行整改，促进了在运行维护过程中主动采取更加有效的安全措施，升级管理手段，使安全管理更加全面覆盖到安全保障架构的各个方面。

检查总结

经过一段时间的信息安全检查整改工作，各分行报告了每个问题的整改完成情况。总行依据整改报告评价各项整改措施的有效性，评估信息安全状况和防护水平，促进总行对信息安全管理工作进行持续监管。

持续改进的信息安全检查工作

篇2

人民银行党委高度重视世博金融服务工作,全行动员、统一行动,全面部署世博金融服务各项任务,明确工作目标和工作思路,落实各项工作责任。

建立机制,推进上海世博支付环境建设

人民银行上海总部于2008年10月牵头成立了“上海世博支付环境建设工作领导小组”,领导小组成员包括人民银行上海总部、上海世博局、上海市金融办等15家单位。领导小组负责全面部署上海地区世博支付环境建设各项工作任务,组织协调相关单位开展工作。

上海世博支付环境建设工作领导小组成立后,先后下发了《关于加强上海世博支付环境建设的指导意见》和《上海世博支付环境建设工作方案》,对各项工作进行了具体部署,确定了工作重点,落实了责任单位,明确了时间节点。

上海世博支付环境建设工作领导小组数次召开专题会议,就世博支付环境建设需求、重点领域银行卡应用、世博概念小额预付费卡、世博园区支付环境建设及上海旅游卡的发行等工作进行有效协商,推动了相关工作的顺利开展;促成了上海旅游卡和交通银行世博预付费卡的发行,推动了银行卡在重要行业和领域的应用,举行了重要系统和业务的应急演练,开展了世博支付环境建设专项检查,加大了世博支付环境建设的宣传力度,各项工作都取得了显著成效。

突出重点,狠抓落实

着力抓好系统安全工作。为全面部署世博期间金融机构网络和信息安全保障各项工作,人民银行上海总部下发了《中国人民银行关于加强2010年重要时期金融信息安全保障工作的通知》,制定了《世博支付系统安全保障工作方案》,组织设备供应商研究制定世博服务保障计划和应急方案。

人民银行上海总部组织了针对支付系统、同城清算系统、国库核算系统参与者的安全检查,提高了参与者系统软硬件维护能力,降低了整体系统运行风险;对商业银行内系统开展安全检查,对ATM终端、布放环境、后台系统、传输网络、运营管理和制度执行情况中存在的问题提出整改意见;组织开展“上海市银行卡受理环境检查”,全面掌握银行卡受理环境建设情况,梳理汇总有关问题并会同政府部门研究解决方案,组织各单位做好落实整改。

提供涉外金融服务便利。针对世博期间大量境外人士来华、本外币账户和外汇服务需求大幅增加的情况,人民银行上海总部制定了《世博期间来华参展机构开立账户指引》和《2010年上海世博会外汇服务方案》;设立“世博会外汇管理绿色专用通道”,为世博局、境外参展商办理相关的外汇业务提供优质、高效的政策指导和服务,组织各金融机构和相关单位为世博会提供方便的外币兑换服务。

确保世博现金供应充足。以确保“总量满足、结构合理”作为世博现金供应的目标,人民银行上海总部要求商业银行加强对世博园区、机场兑换点、涉外宾馆、旅游景点、商场、火车站、汽车站等重点地区的现金供应;根据世博园区现金需求调研情况拟定了《世博现金供应工作方案》和《世博期间现金供应应急预案》;2010年增加原封新券200亿元,加大钞券清分力度,有效提高流通人民币整洁度;同时,要求世博期间严格实行现金收支两条线,积极开展世博园区和社区对接的反假培训,以有效减少假币纠纷的发生。

提高银行卡服务质量。人民银行上海总部组织加大金融服务设施投入,尤其是加大银行卡受理终端投放和升级改造力度,为境内外持卡人提供便利的支付渠道。截至目前,上海市注册登记ATM终端1.1万台,联网商户7.64万家,POS终端23.82万台,世博园区内商户全面受理本外币银行卡,重点商业街区本外币银行卡特约商户普及率分别达到95%和90%以上,基本实现《上海世博支付环境建设工作方案》预定的工作目标。

人民银行上海总部还联合上海市公安局成立了“整治银行卡违法犯罪工作办公室”,建立了上海市联合防控银行卡违法犯罪长效机制。2009年,上海市公安局银行卡犯罪破案数较2008年增长86.03%、追缴赃款金额增长109.49%,有效震慑了银行卡违法犯罪活动,改善了银行卡受理环境。

篇3

【关键词】安全；制度；职责；检查；落实

施工企业属于安全生产高风险企业，具有建筑产品单件性与施工地点多样性的特点，安全生产基础薄弱，参与施工的人员复杂，人员素质参差不齐，对施工生产的安全带来严重的隐患。如果不加强管理，势必造成企业生产安全事故不断，影响企业的社会声誉，影响企业的稳定健康持续发展，使企业难以在社会竞争中占得一席之地，甚至危害职工的生命安全和社会的稳定发展。为此，我认为抓好以下八项工作，可以保障企业的安全生产工作持续健康稳定的向前发展。

1. 没有规矩，不成方圆。首先要根据国家的各项法律法规、规范、标准建立企业各项安全生产制度

（1）安全生产制度包括：安全生产责任制、安全生产教育培训、安全生产资金保障、安全会议、安全值班、安全检查、危险性较大工程安全专项施工方案管理、消防、安全生产违章处罚、生产安全事故调查处理等规章制度。国家用法治代替人治，企业则要用规章代替人治，用规范的管理代替随意管理，使安全生产管理走上“四化”的道路，即安全生产制度化、规范化、程序化、标准化的道路。

（2）制度建立健全以后，就要建立安全管理机构，保证安全管理体系完整，安全管理的指令能够传达到操作人员，不能中断。而在实际工作中，由于领导的不重视或专职安全管理人员缺少，让一些专职安全管理人员长期下到工地去管理一个项目，公司或分公司（工程承包部）的安全管理人员产生空缺，使有些管理机构名存实亡，使上级的安全管理指令这一级中断，这一级的安全管理无人统一策划、实施，这就容易导致安全管理混乱，长期下去安全事故会频发。

（3）国家安全生产要抓好两个责任的落实，即施工的安全生产主体责任和政府监管责任。那么施工企业也要落实好两个责任，第一是安全生产主体责任，即分公司（工程承包部）和项目经理的安全生产主体责任，因为他们都有调动人、财、物的权利，生产的组织实施及安全措施的落实离开他们是没有办法进行的。第二是监管责任，即安全监督管理部门和专职安全生产人员的安全生产监督管理责任。安全监督管理是安全生产的重要力量，他们对安全生产进行监督指导，对违法违章生产进行纠正和制止，更加保证了施工生产的安全可靠性。

2. 近些年来，有些企业减员增效，各级领导相互兼职，有些施工企业的公司级主管安全生产的领导兼职分公司（工程承包部）的经理，有些分公司（工程承包部）的主管安全生产的领导兼职项目经理部的经理。此种现象有以下缺点

（1）顾此失彼，因为兼职分公司经理的职位，分公司职工的吃喝拉撒等日常事务缠身，使其无暇顾及没有经济压力的安全生产工作。

（2）精力不足，一个人的精力是有限的，能担任公司领导或分公司领导的人员的年龄大多都在35岁以上，工作繁忙，难免精力不足，以经济工作为重心，而忽视了对安全生产的指导。

（3）监管有漏洞，主管安全生产的领导所分管或兼管的单位别的领导或部门难以进行监督管理，因为他既是运动员又是裁判员，而且是裁判长。

3. 抓好培训是搞好安全生产的基础。各级各部门都要重视安全培训工作，尤其是施工企业的劳动人事教育部门（人力资源部）要抓好安全培训工作。

（1）目前，国家对安全工作比较重视，各建设行业管理部门对参与工程建设的重要人员进行强制培训，如施工企业“三类人员”培训，应根据企业的施工范围内进行培训，如有搞土建的，去搞桥梁施工，那么，这种“三类人员”就必须进行公路交通方面的安全培训。

（2）说起安全培训，有的人一听安全二字，就把此项工作推向安全监督管理部门，这是一种错误的砍伐。我认为要搞好安全生产，就必须提高从业人员的文化水平和技能水平，包括掌握相应的施工规范、施工标准、验收规范、施工工艺、施工工序、施工方法、检验测验、操作技能、材料采购保管检验、成品及半成品保护、安全生产防护措施和自我防护措施、危险品使用等知识。这些工作需要企业领导重视、全体员工努力，才能把此项工作做好，才能逐步提高职工整体素质。只有这样，才能保证生产的安全。

4. 抓好全员安全生产教育，增强安全生产意识

4.1 充分利用各种手段如闭路电视、企业刊物、黑板报、知识竞赛、安全会议、工会活动、小组活动、文艺活动等宣传安全生产知识，进行安全生产教育，使安全生产深入人心。

4.2 安全教育分新职工进场“三级教育”、开工教育、定期教育、经常教育、季节教育、四新教育、复工教育、换岗教育、高危教育、参观教育、入场教育等。

4.3 下面对这些教育简要介绍如下：

4.3.1 开工教育：（1）本单位施工生产特点、入场须知。（2）所从事工作的性质、注意事项和事故教训。（3）有关安全生产管理制度和发现紧急情况时的急救措施及报告方法。

4.3.2 定期教育：应根据安全技术措施计划和施工生产特点，以及职工安全生产的思想近况，定期进行安全教育。

4.3.3 经常教育：经常性安全生产教育形式可采用安全活动日、班前班后会、各种安全会议、安全技术交底、广播、黑板报、标语、简报、电视、播放录像、安全知识讲座等，结合生产、施工任务开展安全生产经常性教育。

4.3.4 季节教育：结合季节特征、节假日前后、职工容易疏忽而放松安全生产的规律，抓住主要环节，进行安全教育。凡是自然条件变化，大风、大雪、暴雨、冰冻、或雷雨季节，应抓住气候变化的特点，进行安全教育。

4.3.5 四新教育：新工艺、新技术、新设备、新品种投产使用前，各主管部门要制定出新的安全操作规程，对岗位和有关人员进行培训，经考试合格后，方可从事新的岗位工作。

4.3.6 复工教育：对脱离操作岗位（如产假、病假、学习、外借、待岗等）六个月以上重返岗位的操作者应进行岗位复工教育。

4.3.7 换岗教育：职工调动工作岗位，接受单位应对其进行二、三三级教育，经考试合格后，方可以从事新的工作。

4.3.8 违章教育：对严重或多次违章违纪职工，由所在单位安排停工，进行单独再教育，经考察认定后，再回岗工作。被停工受教育的职工，不得参加本月评奖，并给予处罚。

4.3.9 高危教育：参加特殊区域、高危场所作业（如附着脚手架、塔吊、升降机、高支撑模板、爆破等）的人员，在作业前必须进行有针对性的安全教育。

4.3.10 参观教育：对进入施工现场参观人员的安全教育，由项目负责人负责；其教育内容为有关项目的安全规定及安全注意事项，并安排专人陪同。

4.3.11 入场教育：本班组作业特点及施工安全基本知识，班组活动制度；本工程（包括施工生产现场）安全生产制度、规定、劳动纪律及安全注意事项；工种的安全技术操作规程；高处作业、机械设备、电气安全基础知识；防火、防毒、防尘、防爆及紧急情况下安全防范自救；爱护和正确使用安全防护装置（设施）及个人劳动防护用品；本岗位易发生事故的不安全因素及其防范对策。

5. 抓好施工组织设计和安全专项方案的编制、审核、批准工作

（1）施工组织设计是工程项目施工的指导性文件，相当于机械设计的工艺性文件，相当于军事战斗的运筹帷幄；施工安全专项方案是对施工组织的细化，是对具有较大危险性工程施工具体实施的指导性文件。

（2）专项方案应该内容详细、全面，能用图表表达的应尽量用图表表达，计算要有根据，针对分部分项工程的特点进行编制。专项方案是防范重大质量、安全风险的重要手段，是保证施工顺利进行的不可缺少的环节。

（3）施工安全专项方案不但编制要详细，还要把好审核关，各有关部门和人员要根据工程实际进行认真审核，对超过一定规模的危险性较大的分部分项工程，施工企业还应组织不少于5名的相关专家进行论证。

6. 安全生产在策划好施工组织设计或专项施工方案，建立安全生产管理机构后，重要的就是要落实安全投入。安全投入是安全措施落实到位的保证。影响安全投入的因素有以下几个方面

（1）造价较低。建筑市场竞争激烈，建筑产品造价较低，一般按定额或预算，而定额或预算都是根据当时情况编的，出版时已在几年以后，考虑市场的因素较少。

（2）影响因素较多。各种外界影响因素较多，如公路项目中征地问题、土方施工的因雨造成的停工等，承包合同中一般约定由施工企业承担着各种不可预见的因素，造成项目往往亏损。

（3）资金问题。业主付款不及时，甚至拖欠工程款，有的到工程完工后四、五年内都不付款，施工企业想诉诸法律解决，但由于好多工程的业主是政府部门，为了接到下一个项目，往往忍辱负重，打碎牙齿咽到肚子，有苦没法说。

（4）劳务影响。实行管理与劳务分开的施工模式，有时候尤其是一些特殊工程，企业为了找到一个好的劳务队伍，成本增加较大，同时劳务队伍人员的素质也是参差不齐，好多工人是放下锄头就干起施工。

（5）机械设备影响。机械设备实施租赁，企业自有机械在减少或没有，靠的是在市场中租赁机械设备，关键时候、关键工序、关键环节设备往往难以租到，从而影响工期，影响施工成本。

（6）企业内部管理影响。项目实行经济考核责任制，有的实行全额经济承包方式，有的和别的企业联合经营项目，还有分部分项工程的施工队伍，项目经理（项目承包人）为了获得最大的利润，不愿意为安全生产投入较大的资金。

7. 要解决以上问题，就要加强以下方面的工作

（1）加强招投标管理。政府部门加强招投标管理，做好投标价格干预，限制最低价中标，使中标价格接近市场实际情况。

（2）合理承担误工损失。征地问题影响的停工误工应由主业单位完全承担；自然因素造成的停工、误工也不是施工企业造成的，应用法定的制度予以约束，双方合理承担损失，应合理分担。

（3）付款应按时。政府部门工程应由商业银行进行付款担保，如果政府部门的工程拖欠，由商业银行支付。

（4）加强企业职工队伍建设，培养骨干队伍。施工企业不能完全靠劳务队伍，还要建立自有的劳务队伍。自有的劳务队伍不在大、不在多，而在与强、在于精，相当于战斗时的突击队、尖刀班。关键时候能带领、指导、影响外来劳务队伍，从而保证安全生产，缩短施工工期，降低生产成本。

（5）施工企业要拥有一部分关键性的机械设备。

（6）合理下达经济指标，加强安全检查监督管理。

8. 安全检查是查找和消除不安全因素、发现事故苗头和隐患、建立良好的安全生产环境和秩序的重要手段，是防止事故和环境污染发生的必不可少的一个环节

8.1 安全检查形式多种多样，包括定期检查、经常检查、专项检查、季节检查、节假日检查、班前检查、日巡查等。

（1）经常检查：各级生产管理人员是在检查生产的同时，应同时检查安全工作。

（2）定期检查：管理体系、岗位职责履行、规章制度执行、方案编审批、教育、培训、交底、班组活动、违章处理、安全检查及整改情况等。

（3）专项检查：根据上级和地方政府要求，以及施工生产的需求和季节的变化（如临时用电、脚手架、起重机具、安全“三宝”、机械、电器防护、保险装置、防暑、防火、防爆、防尘防毒以及冬季安全检查、春季安全检查等），进行专项检查。

（4）班前检查：班组组长（队长）和班组安全员要坚持班前检查和岗位检查。起重吊装、打钻爆破等危险作业，班前由组长（队长）交代岗位分工和安全注意事项。

8.2 安全检查必须贯彻“三结合”的原则，即领导检查和部门检查相结合、自查与互查相结合、定期打检查与不定期检查相结合的原则。及时记录检查结果。在现场检查基础上，对检查收集到的客观依据、材料汇总核实后，进行分析评价，确定整改项目，签发隐患整改通知单，并经受检单位有关人员签字确认。对检查情况进行通报及奖惩；制定整改措施，重查整改情况。

8.3 制定奖惩办法，对安全生产做得好的项目经理部和人员进行大力表彰，弘扬他们的做法，抓住典型进行安全宣传教育。对差的进行批评，对批评教育不改的，进行通报，从心理上给予惩处，同时，加大经济处罚力度，使安全生产违章行为付出较大的成本。

篇4

矿业公司下属4家煤矿企业(其中,年月日。2家生产矿井、2家基建矿井)加上市属蒲首山煤矿（基建矿井）全市境内共有5家煤矿企业(其中,2家生产矿井、3家基建矿井)分别分布在市北部和南部，监管战线长，范围广，任务艰巨，责任十分重大。各地、各部门、各煤矿企业一定要以“三个代表”重要思想为指导，树立“安全发展”理念，从坚持以人为本和树立全面、协调、可持续的科学发展观的高度，充分认识加强煤矿企业安全生产工作的重要性，采取有效措施，切实做好煤矿企业安全生产各项工作。

国土、公安、行业办、监察、环保、工商、矿业公司等部门和单位参加的煤矿企业安全生产工作联席会议制度，市政府建立由安监部门牵头。联席会议每季度召开一次。联席会议主要任务是充分发挥协调作用，部署安排专项整治工作，督促落实重大隐患的排查、整治，分析煤矿企业安全生产工作存在问题，落实煤矿企业安全生产主体责任和相关部门监管职责，研究解决煤矿企业安全生产重大问题。

必须以矿业公司现有技术力量为支撑，煤矿企业监管、监察工作是一项技术性非常强的工作。同时聘请专家组与安监部门一起共同参与负责煤矿企业的监管、监察工作，定期和不定期检查煤矿企业安全生产情况。

二、落实责任。加大对煤矿企业安全生产的监管、监察力度

（一）为了便于对煤矿企业安全生产工作的监督管理。

依法对本辖区内的煤矿企业安全生产工作进行日常监督管理。负责日常安全检查、隐患排查治理和上报、安全教育培训、安全评估“三同时”验收、煤矿企业各种资料和图纸的建档、各种作业规程和措施的审批、安全责任和责任网络体系的建立、五大灾害应急预案的建立和演练、矿难的施救和抢险物资的储备、协助事故调查等。矿业公司对本辖区内的煤矿企业安全生产工作全面负责。

专家组每季度参与一次全面安全检查、每半年对煤矿企业进行一次安全生产条件评估、重大隐患的排查和治理、三同时”验收等。

负责安全生产许可证的申领和发放、日常检查、督促隐患排查治理、特殊工种培训、安全评估、三同时”验收、召开安全生产工作会、事故调查等。

负责牵头整顿矿产资源开发秩序、配合安全专项整治、安全检查，国土部门依法对煤矿矿区范围、矿产开发利用方案、采矿许可（证）勘查许可（证）等进行审查。负责尾矿（库）排查和整治。

负责对非法买卖、运输、储存、使用民爆器材案件的查处和煤矿企业爆破员的培训、发证工作。公安部门依法对煤矿企业民用爆破器材的购买、运输、储存、使用等环节的监督管理。

负责煤炭生产许可证的申领、发放和瓦斯等级的鉴定与划分。行业办依法协助安监部门对煤矿企业安全生产实施综合监督管理。

对没有采矿许可证、安全生产许可证、煤炭生产许可证的企业不得核定其相应的经营范围。依法取缔无证经营。工商部门严把煤矿企业准入关。

督促落实事故责任人的责任追究。监察部门依法参与事故调查处理。

环保部门负责对煤矿企业环境影响评价审批、排污许可证的核发和环境保护执法监察。

经贸局和煤矿所辖地政府负责安全生产以外日常协调工作。

按照上述分工的规定，各单位、各部门在实际工作中。既要各司其职，各负其责，又要相互配合、相互支持、通力合作，形成齐抓共管的格局，从根本上遏制煤矿企业生产安全事故的发生。

（二）煤矿企业的主体责任。

一是必须建立健全安全生产责任制。作业规程，落实安全生产保障措施。建立健全隐患排查、治理和报告制度。

二是必须保证安全生产所必需的资金投入和有效使用。

三是必须设置安全生产管理机构。各种岗位人员不得缺位。

四是必须对从业人员进行安全教育培训。制订全年培训计划并报矿业公司审批。注重应急避灾知识的现场培训。

五是必须为从业人员提供合格的煤矿专用劳动保护用品。并监督、教育从业人员按照使用规则正确佩戴使用。

六是必须为从业人员缴纳工伤保险、安全生产责任险。指定银行按规定办理安全生产风险抵押金相关手续。

七是必须依法进行安全评价和安全评估。及时落实整改措施进行整改，对评价、评估中发现的问题。确保安全。

八是必须完善六大系统。

九是必须有应急救援组织。配备必要的抢险救灾器材、设备和设施，针对五大灾害制订切实可行的应急救援预案并组织演练。

（三）煤矿企业主要负责人的责任。

按照《中华人民共和国安全生产法》第十七条的规定，煤矿企业主要负责人对企业的安全生产工作负全面责任。要认真履行职责，定期召开企业安全生产工作会议，督促、检查安全生产工作，组织排查和治理各种隐患。坚持矿长入井制，深入生产第一线，及时发现问题和解决问题。

三、突出重点。深入开展煤矿专项整治

必须突出重点，煤矿企业专项整治。盯紧盯牢，坚持动态监管，长期不懈地抓下去：瓦斯治理贯彻落实“先抽后采、监测监控、以风定产”瓦斯治理工作方针和“通风可靠、抽采达标、监控有效、管理到位”十六字工作体系，瓦斯监控必须联网，集中监控，瓦斯记录必须齐全；防治水工作必须根据水文地质条件，编制年度防治水计划，采取“探、防、堵、截、排”等综合防治措施。暴雨或恶劣气候条件下，对防治水工作要进行重点布置和全面检查，各煤矿企业必须配齐钻探水设备，坚持“有疑必探、先探后掘、先治后采”原则，探放水必须落实到人，记录齐全；顶板管理上坚持敲邦问顶制度，严禁空区作业；机电设备管理上严防电气失爆，杜绝淘汰设备下井，杜绝井下火源；斜井提升运输必须设置可靠的一坡三挡”坚决杜绝行车行人。

四、强化检查。及时排查和治理各类隐患

重点检查的基础上，各单位、各部门根据职责分工切实抓好煤矿企业安全检查工作。检查的主要内容：六证”否齐全并有效、安全机构及人员资质、制度落实情况、安全管理基础（含图纸、采掘部署、安全出口、规程）通风系统、瓦斯管理、顶板管理与巷道维修、井下电气设备、斜井运输、防治水、防灭火、防尘、应急救援及演练情况等。安全检查要与隐患排查治理相结合。全面排查治理各类隐患，做到排查不留死角，整改不留后患。对排查出的重大隐患，凡能够在短期内完成整改的要限期整改到位。暂时难以完成整改的也要列出计划，做到责任、措施、资金、时间、预案五落实，并加强监控。

进一步完善工作方案和相关制度措施，安全生产综合监管部门要统筹协调好联合检查行动。规范监督检查的方法和程序，采取巡检、抽检、互检等方式，深入井下和生产一线加强督促指导。要建立重大隐患公告公示、挂牌督办、跟踪治理和逐项整改销号制度。

矿业公司和安监局、行业办驻矿人员每月每矿下井检查不得少于1次。

专家组每季度必须下井检查1次。

上述人员必须陪同下井检查。国家、省煤监局的专项督查、三同时”验收检查。

篇5

针对上文银行在信息化建设中出现的问题，采取的措施具体如下：

（1）将信息化建设列入银行发展的范畴中。信息化建设之中要采纳管理学的研究理论、策略及其成果，并与组织管理文化及思维方式紧密结合，在信息化管理的进程中，从组织的策略、操作方法及资源应用等方面推进信息化的建设。采取投入少、成本低、简易实用、贴近客户的方式，并在银行员工中进行信息化的宣传培训，高度重视信息化建设和发展，提高银行信息化工作的效率以及应用能力。

（2）完善组织结构，保证信息化建设的顺利开展。建立统一的领导机制、做好远景规划是加速银行信息化建设的必要条件。对于信息化建设，要从生存和发展的角度提出重要战略，从各个方面进行改进，建设最前端的管理理念和运作形式，从根本上推进管理模式又好又快的发展。

（3）为信息化建设创造良好的外部环境。实践表明，国家的大力支持和鼓励以及引导对银行信息化建设有着至关重要的作用。政府对信息化建设环境的改进和完善包括网络的基础设施建设、信息安全以及法律法规的制度等方面。因此要积极做好与政府之间的联系和沟通，为信息化建设营造一个良好的外部环境，促进信息化建设的良好发展。

（4）培养出优秀的信息技术人才是银行发展的重中之重。银行信息化建设需要一支具有高管理水平、技术专业知识雄厚的综合型信息技术人才，因此这就要求银行通过加强人才培养、技术交流等方式来造就一批专业知识精、具有创新精神和实践能力的优秀人才，来推动信息化建设，促进银行信息化建设水平不断提高。

（5）降低信息化建设的风险，确保业务数据和客户信息的安全。信息安全决定着信息化建设的成功与否，因此，要根据相关部门的要求，分别从组织、制度和技术三个层面进行建立银行信息安全保障系统，进一步提高银行信息安全。首先，进一步完善组织管理体系建设和技术队伍建设体系，认真落实各项组织规定。其次，加强信息化建设的安全管理，确保各项管理工作的贯彻落实，做好安全检查工作。最后，完善与银行数据集中对应的安全和管理体系，使银行运行风险降到最低，以确保银行信息系统的平稳快速运行。对于客户的金融信息未经授权不得随意更改，例如存款金额、银行卡密码等。银行的信息网络在存储和输出过程中必须保证不能被删除、修改、伪造，在出现问题时必须要有及时的举证能力，确保客户信息的安全。

2结语

篇6

1.企业风险及其诱因中小企业为融通仓的主要客户,中小企业的风险相关指标应该包括企业偿还能力、盈利能力、创新能力，成长潜力和信用记录。这五个指标能够科学而全面地反映中小企业经营能力和信用状况。(1)偿还能力企业偿还能力是企业经营状况的最主要表现,也是企业评价的最重要的指标。企业偿还能力一方面反映企业负债经营能力的强弱，另一方面又反映了企业经营过程中风险的高低。反映企业偿还能力指标主要有:资产负债率、现金比率，流动比率、速动比率等。(2)盈利能力企业盈利能力是指企业在经济行为中获取利润的能力，是企业经营的基础,企业只有盈利,才可能在市场激烈的竞争中存活，发展壮大。企业盈利能力是企业经营和管理水平的集中体现,又是企业能够在改制过程实现资金保障的重要方面之一。企业盈利能力是企业赖以生存的基石,衡量企业盈利能力的指标主要有:销售净利率、销售毛利率、净资产收益率，资产报酬率等。(3)创新能力企业的技术创新能力对于处于竞争中的企业起着保持市场竞争力，形成竞争优势的作用。随着科技技术的飞速发展,企业的技术创新能力对于科技型的中小企业发展起到了举足轻重的作用。评价企业创新能力的指标有:新产品销售收入比重、技术人员比重等。(4)成长潜力企业成长潜力是推动企业不断前行,改善经营状况的作用力。成长潜力大的企业才有可能保证盈利的可能性与持续性,其经营状况才会好。反映企业成长潜力的指标包括三方面:一是企业所在行业的发展周期判断;二是国家政策扶持;三是企业自身的发展能力。评价企业成长能力的指标主要有销售收入增长率、净利润增长率、资本积累率、企业发展规划等。(5)信用记录信用记录反映的是企业的偿还能力,同时也客观的反映企业的偿还意愿。我国的信用体系还处于完善阶段,在对中小企业进行信用评价时应该从企业偿还能力和企业的偿债意愿两方面综合分析。2.质物风险及其诱因（1）质物品种选取风险。动产质押物变现能力应该是我们选取质物品种时首先要考虑的问题，市场价格的上下波动和汇率的变化都会使变现能力发生改变。因此不是所有产品都适合做仓单质押，融通仓业务风险大小一定程度上直接取决于质物品种选取得是否恰当，选取质押物品主要以易出售、易存放、投机性弱为原则。（2）质物市场价格波动风险。库存产品或半成品是融通仓业务中常见的质押货物，由于动产市场价格总是处于不断地波动中，当质物的市场价格下跌时会造成质物价值缩水，为防备仓单价值低于贷款本金的现象出现，应该随时监控并设立警戒线，根据质物市场价格对贷款合同作相应调整。（3）质物安全性风险。对于质押货物，第三方物流企业要严格考核该货物是否安全，包括是否有合适存放条件，是否监管货物已购买相应保险，争取通过保险方式保障质物的安全性。3.监管风险及其诱因（1）监管制度建设风险。首先是安全检查制度建设。对货物的监管应避免制度不完善导致监管风险发生，应该重视安全检查制度建设，随时掌握货物情况。其次安全教育培训制度建设。最大程度上减少人为失误导致的监管风险发生，不间断的对员工的进行安全教育培训。（2）监管费用投入风险。首先是监管设施的投入。第三方物流企业监管中应配备随时查看质物货物的出、入库情况设施，如果质物货物低于规定存量，应及时通知融资企业补充。其次是保安技防费用的投入。由于质押货物选取得都是市场流动性较好的货物，必须建立一套完善的安保技防措施防止人为看管出现的漏洞，并应适当购买相应保险。（3）监管货物出入库风险。第三方物流企业首先要防止货物出入库的操作风险。应制定规范的物流金融业务操作办法，培训专门负责融通仓的工作人员，严格按照制度规定进行规范操作。其次需要防范仓单风险。仓单是质押货款和提货的凭证，是有价证券，但目前仓库所开的仓单还不够规范，在开展融通仓业务中，难免会有不法分子利用企业监管和惯例上的漏洞制造虚假仓单，因此第三方物流企业要进行仓单防伪的研究。4.企管风险及其诱因中小企业因其本质缺陷，公司管理能力低下往往直接导致风险的产生，表现为以下几个方面：（1）公司管理人员素质。公司管理者首先应该具备领导能力，不但要从事公司管理工作，更要通过施加影响，如对下属进行指导、教育、激励，以达到预期目标。其次是公司管理者的学历水平与业务素质。由于质押货物的监管是一个复杂的过程，即需要有能力制定并操作一些繁琐的安全管理系统、各种信息管理设施，还需培训这项业务的顺利开展所需受过专门培训的融通仓人员。因此，管理人员学历情况和业务素质也应作为一个评价指标。（2）组织机构的合理性与有效性。组织结构设计合理能达到有效管理，从而实现企业计划和目标。这有利于调动员工的积极性，稳定员工的情绪，有利于组织保持良好的沟通关系，提高组织工作效率。（3）责权分配的合理性、明确性。物流金融业务中，一定要重视权利和责任分配的合理性与明确性，要细分各个部门的权利及责任，做到落到实处，权利与责任透明化，防止发生出现问题时部门冲突、互相推诿以及信息传递延迟等弊端。（4）安全管理检查、安全活动执行力。如果不能真正的提高安全管理检查、安全活动的执行力，无论安全管理的有关规章制度制定得多么完善，都是无效率的，无效果的，不能使安全管理的水平得到提高。因此将安全管理检查、安全活动执行力作为一个评价指标。5.信用风险及其诱因（1）信托责任缺失风险。融通仓业务中商业银行本身就处于信息弱势地位，又由于物流企业充当了商业银行的信托责任人，对信用风险的管理和控制可能会下降。一旦发生第三方物流企业专业性缺失和责任性的丧失，将造成的信托责任缺失。将造成银行对第三方物流企业数据的信任而忽略潜在的信用风险。（2）风险指标失灵风险。随着融通仓业务的开展，商业银行缺乏对第三方物流企业的中介作用及其与商业银行、中小企业三者的内部相关性等因素的考虑，原有风险评级的量化指标很有可能失灵。（3）数据信息低效风险。尽管第三方物流企业努力搜集最原始的数据，并向商业银行提供贷款企业及其质押货物的所需信息，但是信息的准确性、合理性是存在疑虑的。同时又由于商业银行在处理这方面数据还未形成体系，因此数据信息面临低效风险。（4）信用体系缺失风险。我国还未建立全国的信用体系，信用体系缺失导致道德风险增加，在经济领域没有严厉的惩罚制度，这使融通仓业务在开展过程中缺乏社会信用保障，将造成信用风险。6.技术风险及其诱因值评估系统不完善或评估技术不高容易造成仓单质押提供商因缺乏足够的技术支持而引起技术风险。更可能因为信息不对称造成个别借款人与第三方物流企业串通，出具无实物的仓单或入库凭证向银行骗贷，以所有权有争议的财产做质押，造成质押人虽还持有质押品，但并不实际拥有此财产.7.法律风险及其诱因主要是合同条款规定的质物所有权的法律问题。我国的《担保法》和《合同法》中与仓单质押相关的法律条款制定有漏洞，又无其他指导性文件可依据，因此很可能产生质押物所有权纠纷。

风险评价指标体系的确立

（一）指标体系的确立根据指标体系设计的准则，结合前文讨论的物流金融业务风险影响的主要因素及其具体的指标,设计物流金融业务风险评价指标体系如下：企业风险及其诱因R1指标：企业成长潜力R11（净利润增长率销售收入增长率）企业偿还能力R12（资产负债率流动比率速动比率）企业盈利能力R13（销售毛利率资产报酬率）企业信用记录R14（企业的偿债意愿）（是否强烈1-5分）企业创新能力R15（新产品销售收入比重新技术装备率）质物风险及其诱因R2指标：质押货物的品种R21（是否丰富1-5分）质押货物市场价格稳定性R22（稳定性1-5分）质押货物保险与否R23（1-5分）信用风险及其诱因R3指标：物流公司的责任性R31（1-5分）物流公司的专业性R32（1-5分）物流公司客户的诚信度R33（1-5分）质物评估技术风险及其诱因R4指标：对质押货物的评估技术R41（科学程度1-5分）对质押货物的评估体系R42（完善程度1-5分）法律风险及其诱因R5指标：质物所有权法律纠纷风险R51（低到高1-5分）监管风险及其诱因R6指标：监管制度建设风险R61（安全检查制度安全教育培训制度安全监理设施保安计防设施）（1-5分）仓单风险R62（1-5分）公司管理风险及其诱因R7指标：公司管理人员素质R71（学历水平业务水平培训状况）（1-5分）公司结构的合理性及其有效性R72（1-5分）责权分配的合理性明确性R73（1-5分）安全管理检查、安全活动落实情况R74（1-5分）（确定上述评价体系后，采用德尔菲法对各指标相关因素重要性咨询专家意见，对融通仓风险重要性进行评分。重要性程度从低到高分别用1、2、3、4、5各分值表示。1表示与方融通仓面临的风险无关；3表示与融通仓面临的风险稍有关系；5表示与融通仓面临的风险与融通仓业务面临的风险非常有关系；2、4则表示重要性介于1、3、5之间。）（二）基于多属性次综合法的融通仓业务风险评价模型1.基于多属性综合评价法的融通仓业务风险评价模型构建(1)确定评价对象指标根据上文所建立的物流金融业务风险评价指标体系,其评价指标集分为三个层次:一级指标集R={Rl,R2,R23,R4,R5,R6,R7,},二级指标集Ri={Ril,Ri2…Rij},三级指标集Rij={Rijl,RijZ,,,Rijx},其中i=l,2,3….7j=1,2,,m:x=l,2,,n.(2)确定各指标权重权重数的确定至关重要,若直接请专家给出各项指标的权值,结果可能受专家们的主观因素影响太大,从而影响科学性,为了弱化主观因素的影响,本文采用美国著名运筹学家A.L.saaty提出的层次分析法来确定指标权重。如下表：2.基于多属性综合评价法的融通仓业务风险评价模型运行上文已经算出了各指标的权重,下面采用多属性决策法进行评价:设可供选择的方案集为X={xl,xZ,,xm},用Yi={yi,,yiZ,,yin}表示第i个方案的各属性值的集,其中yij是第i个方案的第j个属性的值"wi=(wil,wiZ,,win)为对应的权重,其中Y={yij}为决策矩阵,i==l,2,,m;j=l,2,,n。（1）建立决策矩阵（结合德尔菲法进行专家打分）排列方案的优先次序。按Ui由大到小的顺序排列,排在前面的方案优先采用。

篇7

关键词：建筑施工；现场安全管理；问题；解决方案

中图分类号：TU7文献标识码： A

建筑工程施工现场的安全主要就是指，在工程施工中以社会效益和经济效益两个方面为基础，对其进行完善管理。在施工过程中，有针对性的对建筑施工的安全性进行全面的、系统的优化管理，使施工各个环节以及工作要素都能够形成一个系统且全面的管理流程，这为促使工作的发展以及社会的进步提供了安全保证依据。

1、建筑施工现场安全管理的重要性

近年来，由于我国经济建设的快速发展，全国范围内建筑规模也在不断扩大，一方面推动了建筑业的发展，同时因为建筑施工现场普遍是露天作业状态，涉及因素多，施工环境比较复杂，并且从事施工的人员流动性比较大，个人素质普遍偏低，生产及生活条件比较艰苦，安全事故频发。对于此国家不仅出台了相关的法律法规，如：《安全生产法》、《建设工程安全生产管理条例》、《安全生产许可证条例》等，同时修订和完善了建筑施工过程中的一系列配套的技术规范，为建筑工程的安全施工提供了法律保障。然而从宏观层面看，我国建筑施工过程中的安全事故还是处于频发状态，对于社会经济的发展产生了诸多负面影响，对生命安全构成了重大威胁的同时造成了财产的损失，所以将建筑施工现场的管理工作作为研究对象具有重要的社会意义。

2、建筑施工现场安全管理存在的问题

2.1、忽视现场安全管理

在施工进度、工程质量、经济效益与现场安全等发生矛盾的时候，经常是注重进度和效益，却忽视了安全生产的原则。施工安全措施的专用的资金十分短缺，为追求利润的最大化，有时候就连最必需的安全防护用品与保证措施都未购买，这些情况突出表现在个体企业以及私营企业之中。

2.2、安全管理力度不足

一些建筑公司为了严格控制工程的成本，通常会在竞标期间刻意的压低该工程的造价，政府或者招标单位会在招标过程中优先选择报价最低的有资质企业。而低价中标的企业在工程建设过程中为了所谓的经济效益的最大化而不断减少安全施工管理费用。有些有资质的施工单位在成功中标后，会把一些利润微薄的工程承包给一些比较小或者没有资质的的建筑公司及施工队。甚至某些建筑单位为了一个劲拿到项目不惜恶意竞争，用于安全生产的管理费用却被慢慢减少，导致建筑公司在中标后就根本无法拿出费用购买用于安全生产的各种设备及器材，造成了施工人员在现场没有有力的安全措施的保护，增加了现场安全隐患发生的概率。

2.3、安全责任并不明确

建筑施工过程中会涉及到许多主体，对应这些主体的安全责任规定并不明确，工程的转包和分包的过程中有的企业将风险转移，有的公司甚至会签订生死合同，使得国家和人民群众的生命、财产安全遭到严重的威胁。

2.4、施工现场中的设备以及技术落后

机器设备和技术是保证施工现场安全的基础二为了达到一定的经济效益一些建设单位拖欠工程款，在工程中不使用先进的机器设备，也不购置安全防护标志或者安全标志不明显，甚至对劳动者不提供防护用品，这些都无疑增大了施工现场安全的隐患。在技术方面一些施工现场不能充分地利用先进的管理技术和信息技术。在工程建设中，使用人工挖孔而不利用先进的技术，简单的吊架等使用于施工建筑中导致群死群伤事件不断发生。因此，提供先进的机器设备和技术是梓制现场事故发生的重要条件。

2.5、用电安全存在隐患

施工现场应该有临时的用电设计方案，对电线―的规格、设备的容量、闸具熔断参数都有明确的规定，配电系统要符合国家要求标准，开关箱要设漏电保护器，并且每个开关箱都应该配备漏电保护器。用于保护用电安全的零线和施工中使用的零线不能混接，及时更换老破损的电线，要保持外电与建筑物之间的距离，如果距离不够要加强防范。但是在实际中施工现场的用电方案不全面，或者没有可操作性，施工过程中没有严格按照用电方案用电，造成触电事故的发生。

3、建筑施工现场安全管理措施

3.1、提高安全管理意识

企业领导应对安全生产工作高度重视，起带头作用。加强领导的安全培训，使之了解和认识安全生产的相关政策和法律、法规。从而更加深刻理解安全生产的重要性，使之落实到公司的各项行动当中，真正起到应有的作用。加大对安全责任事故有关责任者的惩罚力度，使企业领导者把工作真正做到位，树立起“安全第一”的责任观念，自赏而下的推行安全生产管理。在施工管理方面应推行项目管理责任制，企业内部不断完善对各种项目的责任制，树立员工的安全意识，建立起能真正起作用的项目管理制度。

3.2、加强现场安全管理力度

对于施工场地来说，必须制定严格的设备保养以及设备操作规范，定期对工地的各种机械设备的性能进行检查，发现问题马上排除。在工地上要防止出现污染环境的情况，构建有关施工场地的管理体系，处理好废水噪音以及有害气体，减少对社会造成的危害。利用好专项资金，采购安全设备，确保施工场地可以安全的施工。制定定期的安全检查制度，对每一个危险项目都要按时检查，认真填写安全检查表，找到潜在的安全银行，并且提出改善意见。完善安全等级制度，要严格把控整改以及安全检查本，严禁乱查乱写的情况出现。实行安全监督员以及项目经理每天巡查记录的措施，通过安全检查，来发现安全隐患并且解决，确保施工场地的安全施工。

3.3、落实安全责任

施工单位应制定一套完整的现场施工安全管理制度和安全责任制度，并将其落到实处。施工以及建设单位和监理公司都要从安全的角度来加强调控，注重管理方面的法规制度建设，制定施工细则，将安全责任落实到每个环节和个人。

3.4、引进机器设备和先进技术

机器设备是指在施工过程中，劳动者普遍所使用的工具，如发电机、装载机、对焊机、搅拌机等.其本身就具有一定的危险性。在建筑施工现场由于机器设备的长期使用，对设备本身有一定的损坏，所以必须定期和不定期地对施工设备进行检修所有检修的机器设备都要确保不会对施工现场带来危害。工程结束后，要对大型设备进行维护保养工作，维护保养工作进行彻底后才进仓。对没有修理价值和技术性能相对落后的设备要报废，并严格规定报废了的机器设备不可再继续使用，以确保施工现场的安全。

3.5、加强用电安全管理

施工现场的用电问题是当下必须解决的问题，有些施工单位认为施工现场是临时用电，不用花费太多的精力在用电管理上，这种观念是不对的。施工现场的用电要严格遵循用电原则，做好用电管理工作，还要对用电状况进行全面的验收与检查，特别是对电力变压器、用电开关箱、漏电保护器等的检查，每天都要进行检查工作，避免用电事故的发生。

结束语

现阶段的建筑工程项目中，施工安全的问题直接的关系到企业的经济效益以及工作人员的生命安全，与此同时，还关系着国计民生和社会的稳定，所以在施工过程中，要高度重视施工现场的安全管理。

参考文献：

[1]郑州东方窑业工程有限公司孟永刚.建筑施工现场安全管理问题及方案[N].中国建材报，2014-04-21008.

[2]郭辉.施工现场安全管理现状及管理策略[J].科技致富向导，2014，02:221.

[3]徐春义.建筑施工安全管理问题探讨[J].科技致富向导，2014，02:238+268.

[4]刘清俊.建筑施工现场安全管理的现状及对策[J].中华民居(下旬刊)，2014，02:443+446.

[5]杨君梅.浅谈建筑施工现场的安全管理[J].中华民居(下旬刊)，2014，03:411.

篇8

【关键词】建设工程;安全监督;制度建设

加强安全生产监督管理制度建设，推进建筑施工安全监督管理制度化规范化，有助于推动企业向标准化、规范化迈进，有助于安全生产责任制的落实，有助于安全管理水平的提升，是强化制度管理的重要内容，是促进责任主体、健全安全生产责任保障体系的重要手段，是现阶段提升安全管理水平的一项“牛鼻子”工作。济宁市结合本地实际，在贯彻落实建筑安全监督管理制度实践中进行了思考、探索和创新，现就建设工程安全措施审查制度、安全文明施工措施费监督管理制度、安全达标管理制度、日常监督管理制度、监督档案管理制度五项监督管理制度进行介绍。

一、建设工程安全措施审查制度

建设工程安全措施资料审查制度是《建设工程安全管理条例》中明确规定的，在办理施工许可时必须进行安全措施资料审查，第四十二条明确规定：“建设行政主管部门在审核发放施工许可证时，应当对建设工程是否有安全施工措施进行审查，对没有安全施工措施的，不得颁发施工许可证。”这个制度是一个前置关口，执行好这个制度可以提前介入，提前告知，打好预防针，把工作做到前头。在这个制度执行过程中，针对现阶段比较常见的违法先开工工程，我们增加了现场勘验环节，把现场勘验与资料审查结合起来（见图1），实现安全监督内外业联动。对有些违法先开工工程，施工现场必须达到安全文明施工规范标准后才能办理相关手续，防止出现“隐患累积”、“积垢难除”现象。这项制度的申报主体为建设单位，建设单位在工程建设中处于主导地位，监理、勘察、设计及一些平行发包的施工队伍，必须发挥建设单位的牵头协调作用。充分执行好这个制度，可以强化建设单位安全意识，发挥好建设单位作用，更好地实现对建设单位牵头的各责任主体的全面监督。

二、安全文明施工措施费监督管理制度

必要的资金投入是做好安全文明施工的前提和基础。按照有关文件规定，在招标中安全文明施工费用已经作为不可竞争费用全额计取，但是在实际执行过程中，该费用挪作他用或直接让利、没有或没有全部用于安全生产文明施工的现象还比较突出。我市依据有关法律法规及规定，以市政府办公室文件形式制定出台了《济宁市建设工程安全文明施工费监督管理办法》（图2），市建委配套出台了《济宁市建设工程安全文明施工费监督管理实施细则》。办法规定：建设工程安全文明施工费是指工程施工期间的施工作业区、办公区、生活区达到现行的建设施工安全、文明环境与卫生标准的要求，所需购置和更新施工安全防护、文明施工设施的费用。安全文明施工费由安全施工费、文明施工费、环境保护费、临时设施费组成。工程中标后，施工单位到监管银行（与建设安全监督管理部门签订《安全文明施工费协助监管协议》的商业银行）设立安全文明施工费监管账户。建立专用账户后，建设单位持建设工程造价管理机构出具的《济宁市建设工程安全文明施工费审核备案表》，将核定的安全文明施工费存入专用账户内。施工单位按照《济宁市建设工程项目安全生产达标管理办法》对建设工程项目进行安全生产分阶段达标申报，监督管理部门组织验收。工程项目分阶段达标合格的，施工单位凭监督机构出具的《济宁市建设工程安全文明施工费支付表》向监管银行申请提取阶段性安全文明施工费。工程项目分阶段达标不合格的，监督机构向监管银行出具返还支付通知，由监管银行将该阶段安全文明施工费返还至建设单位账户。这个办法重点解决了建筑安全生产的资金保障问题。安全文明施工措施费制度的实施，在“不增加工程造价，不改变资金性质”的前提下，使建筑施工安全生产管理有了资金保障，安全生产工作有了强有力的抓手，做到了安全文明施工费专户存储、分阶段提取和使用，有效地避免了安全生产投入不足的现象。这既能极大提高施工企业做好安全生产工作的积极性，又能增强住房城乡建设主管部门安全管理工作的力度，为做好我市建筑安全生产管理奠定了基础，必将大大提高我市建筑安全工作水平，减少群众生命财产损失，是对现有建筑安全监管模式质的改变和提升，是建筑安全生产管理的治本之策。

三、安全达标管理制度

为加强施工全过程监管，我们出台了《济宁市建设工程项目安全生产达标管理办法》（图3），对建设项目安全生产实行达标管理制度。即依据《建筑施工安全检查标准》等规范标准和国家、省、市有关规定，对建设工程施工现场安全生产情况进行分阶段监督检查并给出结论。安全生产达标管理分为阶段达标和综合达标。阶段达标包括基础阶段达标、主体施工阶段达标、主体完工阶段达标和装饰装修阶段达标；综合达标为建设工程项目安全生产最终达标结论。工程开工之初，企业根据工程实际，结合自身特点，依据相关规定，制定创优达标策划书，分阶段逐步实施既定目标。安全生产分阶段达标采取施工企业自查自评，建设、监理单位检查，安全监督机构验收评定的方式进行。施工企业按照安全生产有关规范标准对施工现场安全生产情况进行自查自评，建设、监理单位在施工企业自查自评的基础上进行检查，并作出评价意见，当地建筑安全监督机构组织验收，并作出阶段达标结论。根据各阶段达标平均分并结合工程施工期间安全管理、日常监督检查等情况，最终确定工程项目综合达标评分结果。我市还将建设工程项目安全生产达标情况与安全文明工地评审挂钩结合起来，分阶段达标验收，优良等次以上才有资格申报省市级安全文明工地；工程管理后期的阶段验收如达不到优良等次，也不能授予安全文明工地荣誉称号。这项制度体现了建设工程安全管理全过程一贯性的思路。

四、日常监督管理制度

篇9

一、加强科技基础建设，做好重大工程建设。

（一）部署总署高清视频会议系统

根据总署统一规划，调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线，采用硬件系统，比较原软件方式的视频会议系统，画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用，根据科技司要求，安排专人于国庆期间（9月21日至10月10日），对总署视频会议系统开机值班，达到100%出勤率，圆满完成值班任务，受到总署科技司表扬。

同时，做好关区视频会议系统的保障工作。研究新的应用，在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次，节省办公经费约112万元（按每次会议16万估算）。

（二）继续进行总关大楼综合布线工作

继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路，铺设防静电地板，安装接地箱。二是在中心机房迁移网络设备，安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作，工作时间不能够影响正常办公，而且对卫生、安全有较高的要求，所有工作必须在下班后和节假日进行，加班加点进行施工。截止到11月底，大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测，共选取9个楼层的300个信息点和20对光纤。检测合格率达到100%，具备了验收条件。同时，做好大楼礼堂的综合布线和视音频信息点设计工作，确保大楼礼堂满足今后视频会议召开要求。

（三）进行关区网络升级改造

关区骨干网络自2005年“三网改造”完成后基本没有大的变化。为满足不断增加的网络需求，同时根据关领导的要求，上半年启动了关区广域网网络升级改造工作。经过调研，确定采用MSTP线路和MPLSVPN技术建设关区骨干网络。经过与电信运营商的多次协商，引进多家运营商竞争机制，大幅降低线路租费，为网络升级改造创造了条件。通过引入MPLSVPN技术，能够增强关区网络的安全性，提高网络的可控性，实现业务及管理网传输的负载均衡及互备，实现关区视频监控图像在海关内部网上跨地市传输，提升关区网络平台的综合应用能力，对关区网络建设是一次重大的飞跃。为做好此项工作，我科根据处领导要求积极寻求总署支持，向总署科技司提交了技术方案，并顺利地通过了总署组织的专家组评审论证。

为解决网络改造出现的线路租费缺口，统一规范关区二级现场专线费用，与三家电信运营商签订全省线路资费框架性协议，规范收费标准，清除不合理收费。同时根据海关法和总署监管场所管理办法，将一部分专线费用改为企业支付，节省我关线路经费；经过清理，二级现场线路全年费用由原80多万减少到30多万，弥补了全省网络扩容经费需求。

目前该项目各项准备工作均已完毕，工程已进入实施前的模拟测试阶段。

（四）继续进行关区视频监控系统建设

根据关区视频监控系统建设统一规划，参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户，实现大港港区内的监控。加强对关区视频监控系统的指导和规划，先后到保税物流园区、日照和东营进行实地调研和指导。

针对宽视界传输方式的缺陷，积极探索视频监控网络传输的新模式。以东营海关为试点，采用“分段”的方式实现视频图像的传输，即：由监管场所至海关采用MSTP局域网方式传输，隶属海关再采用2M互联网接入方式，实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低，且图像效果很好，可在关区内推广使用。此外，在该关还进行了视频图像异地存储的测试，确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关，满足了监控要求。

（五）加强对外接入局域网联网建设

管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设，总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究，组织专题会与安全科、系统科等相关科室共同讨论，调研在我关的可行性，分析我关现状与总署要求的差距，逐步实现外单位与我关的规范接入。此外，今年在对外接入局域网推广了以下工程项目。

1、做好油气液体化工品物流监控系统的推广工作。

为落实总署党组关于加快物流监控系统建设进度的指示精神，进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平，根据总署要求，先后开通了龙口（龙口滨港液体化工码头有限公司）、日照（日照中石油）油汽液体化工品企业等9家企业与我关的VPN线路连接，实现系统的数据传输。

2、实施“关库联网“工程。

为进一步加强税收入库管理，实现入库税收回执自动核销，实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通，制定符合我关实际的联网方案。

3、实施出口加工区联网工程。

按照加工贸易和保税监管改革指导方案的要求，为实现出口加工区信息化管理，实施了出口加工区联网工程。根据我关网络环境，兼顾可行性、安全性、可靠性的要求，我科制定详细联网方案，协调厂商完成了网络设备安装、联跳测试，实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过vpn方式接入我关管理网对外接入局域网。

二、根据信息系统等级保护要求，加强信息系统运行监控。

（一）建设互联网应用监控系统

按照《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《互联网安全保护技术措施规定》（公安部第82号令）等法律法规的规定，为加强总关办公楼互联网应用管理，规避用户不良行为给单位带来的法律风险，合理利用互联网资源，我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论，完成系统功能需求分析和技术方案设计，并广泛试用各个厂商的产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用，基本确定采用网络督察系统。网络督察系统运行稳定，功能全面，操作灵活，能够满足我关的实际需要。目前该系统已完成测试验收，并投入使用。

（二）管理网服务器安全域划分工作

按照总署的统一部署，根据我关管理网服务器实际情况，规划网络结构，编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证，最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计，做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台，然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则90余条。

（三）部署信息安全管理平台

根据总署统一要求，为加强信息系统安全运行，在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试，提前在运行网及管理网上安装、调试CA系统，为调试总署推广的安全管理平台做好准备。同时，积极与系统安装人员协调，做好在我关的系统安装工作。

（四）认真做好网络安全检查工作

配合山东省保密委对我关网络进行检查；根据总署统一部署，完成红机网的安全检查和整改工作；完成网络信息安全检查工作。

根据总署要求，做好我关“办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关信息系统分级保护自测评及整改记录单”，对目前现状进行自查、分析，提出整改意见，进行整改规划，进行设备申请预算。对红机网设备、线路进行排查标识，在总关大楼内完成安装电磁传导干扰器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜，根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。

三、积极发挥职能作用，指导关区网络、机房等系统的建设和运行。

（一）进行关区部分隶属关网络机房安全巡检。

根据处领导的要求，今年我科加强了对隶属关机房、网络设备的运维工作指导检查。9月21日至30日，安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果，我科进行认真分析，确定出机房、设备运行过程中普遍存在的问题，全关区下发“关于进行网络、机房安全自查整改的通知”，提出具体整改要求，规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试，效果明显，今后将继续进行。

（二）加强网络运维制度建设

为规范网络运维工作，我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写，并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准，对规范网络运维工作的流程，明确职责分工，增强网络运维的整体意识，提升关区网络运维工作的水平，发挥重要的作用。

（三）加强对新建办公点的检查指导

维规范新建办公点的机房、综合布线、网络等基础信息系统建设，我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作，并为蓬莱海关及其驻长岛办完成网络升级改造。

（四）制定“关区视频会议系统运行管理规定”。

为加强关区视频会议系统地运行维护工作，确保系统正常运行，参照总署下发的视频会议管理规定，制定了我关“关区视频会议系统运行管理规定”制定工作，拟在2010年下发关区。

（五）积极做好专项经费的申请工作

根据总署文件，统计关区2010年机房装修需求并上报总署。经过精心准备材料，及时与总署科技司沟通，最终确定总关机房等四个机房的装修改造经费。同时上报2006年机房装修工程完成情况和关区2010年专项经费的申请工作。

四、认真作好其他系统建设工作

1、建设五层办公区无线视频监控系统

根据处务会决定，进行五楼视频监控系统建设。采用无线技术，联系施工单位到五楼实地查看摄像头、监控主机安装施工位置，确定实施方案。完成四个摄像头更换、调整、测试、验收，目前系统已正式投入运行。

2、完成H986港区联网工程

规划大港港区内的光纤规划。利用港区建设视频监控的时机，完成港务局机房到老海关和H986办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外，还能够实现数据传输，解决老海关到H986之间光纤紧张的问题，同时实现了H986的互联网接入。

3、进行机房UPS后备电池的扩容工作

为加强机房运行安全，增加机房电源后备供电时间，进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟，大大增加了停电时后备电源的供电时间，使系统管理员有更充裕的时间进行备份和关机，提高了信息系统的安全。

4、完成对我关VPN网关升级。

为解决电信3G无线联网不正常问题，对我关VPN网关进行升级，并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网，实现执勤武警通过互联网vpn访问武警执勤信息平台。

五、明年年工作打算

1、提高关区骨干网络基础保障能力。

继续进行关区广域骨干网的升级扩容工作，建设关区信息高速公路。

2、继续加强关区机房的建设和安全运行。

根据今年国家公布的《电子信息系统机房设计规范》，提出我关区机房建设要求，加强关区网络和机房安全建设。进行总关机房的扩容工作，增加机房UPS供电能力，优化机房散热效果。更新机房监控系统，对机房进行精细化管理。

3、进行管理网对外接入局域网的建设

根据总署指导方案和我关的实际情况，制定出我关建设方案，清理规范现有系统，满足信息安全要求。

篇10

随着商业银行业务的快速发展，信息系统在促进商业银行提高工作效率、提升服务水平、拓展业务范围等方面的作用越来越明显。信息系统在带来便利的同时，也带来了一定的风险。信息系统安全问题日渐成为商业银行内、外部监管的重点。研发风险是在信息系统研发阶段可能引入的，导致信息系统出现安全性问题的风险。研发风险管理工作是从安全和风险角度对信息系统安全设计、实施情况进行统筹管理的一项工作，旨在保障和提高新研发信息系统的安全性。

研发风险管理工作特点

商业银行信息系统所承载的业务服务和数据都很重要，一旦受到破坏将对商业银行及其客户的利益造成严重损害。因此商业银行对信息系统的安全性、稳定性要求很高。但随着业务的快速发展，商业银行信息系统的种类和数量也在快速增加。这些信息系统需要采用不同的语言、平台和架构来实现，其关联关系和技术复杂度越来越高。同时，随着IT技术的发展和互联网开放程度的加深，新的攻击手段不断出现，安全攻防技术不断演变，且有愈演愈烈之势。因此商业银行研发风险管理工作具有管理要求高，管理难度大的特点。

为加强对商业银行的风险管理，人民银行、银监会等监管机构了一系列指引，其中包括了信息系统研发相关的合规性要求。这些要求也是监管机构进行检查的重点，如果未能在研发阶段落实，信息系统上线后仍需进行整改，将增加不必要的成本和变更风险。因此，研发风险管理工作不但应落实信息系统的安全性要求，还应将合规性要求纳入考虑范围之内。

研发风险的分类

《巴塞尔新资本协议》已将操作风险纳入资本监管，并将信息科技风险划归操作风险范畴。研发风险属于信息科技风险的组成部分，具体细分，又可以分为管理风险和技术风险。

管理类风险是指由于未做好研发风险管理相关工作，间接对信息系统安全性造成影响的风险，主要有合规性风险、管理环节缺失、管理力度不足等。合规性风险是指未落实监管部门关于研发风险的监管要求而形成的风险，例如未落实《银监会非现场监管报表》对“项目代码安全检查完成率”、“代码安全检查方法”的要求等。

技术类风险是指因各种技术原因引入的，影响信息系统安全性的风险，主要包括安全设计问题、代码漏洞。安全设计问题是指信息系统安全设计不到位，例如用户口令复杂度不足、敏感数据未加密存储等；代码漏洞是指由于开发人员疏忽或者编程语言的局限性，导致程序存在可以被黑客利用的逻辑错误，例如SQL注入、跨站脚本、缓冲区溢出等。

我国商业银行研发风险管理工作现状

我国商业银行虽然在规模、业务特性与管理模式上存在差异，但由于同处于我国经济大环境下，其信息系统研发风险管理工作面临相似的环境和挑战。目前我国银行的系统研发模式有自主研发、合作开发、外包和外购等几种。大型国有商业银行一般以自主研发为主，大中型股份制商业银行一般采用合作开发方式为主，大多数小型和地方性金融机构则主要采用外包或外购的方式。

随着我国商业银行信息化建设的不断深入，目前大多数商业银行都加强了信息科技风险管理，建立了包括组织、制度、技术等方面的信息科技风险管理体系，涵盖了基础架构、研发、测试、运维、外包、应急等各方面。在研发风险管理方面，采用了必要的管理和技术手段，加强了系统安全设计，在一定程度上满足了业务连续性需求。但是由于起步较晚和重视程度不够，研发风险管理水平整体滞后于信息科技管理水平，因安全设计不充分所引发的安全事件或整改仍不时出现，危害着商业银行的安全。因此，我国商业银行信息系统研发风险管理水平还有待进一步提高。

存在的问题和不足

研发风险管理组织不完善、流程机制不健全。研发风险管理工作的开展需要相关的组织和角色作为支撑。目前，各商业银行的整体信息科技风险管理组织较为完善，但很少能够深入到研发风险管理环节，主要表现在缺少研发风险管理的统筹部门，缺少对研发风险管理进行决策的组织机构，项目组中缺少研发风险管理角色等方面。我国商业银行信息系统研发工作大多以项目的形式进行，普遍拥有完整的项目管理流程，但流程中涉及安全和风险的内容较少，对系统安全设计、实现的审核机制不健全，难以保证在研发阶段提高信息系统安全性。

研发风险管理依据多、信息系统安全设计不规范。当前商业银行的信息系统面临着多方面的监管要求，既有行内的，也有行外的；既有监管机构的，也有业界的；既有管理要求，也有技术要求。这些要求的来源不同，侧重点不同，粗细颗粒度不同，甚至有的相互冲突，给研发人员造成一定困扰，亟待统筹规范。现有信息系统一般都有身份鉴别、访问控制等设计，能够满足基本的安全需要。但由于缺乏整体规范指导，信息系统研发过程中难以避免安全需求不完整，安全设计水平良莠不齐，安全编码不规范等问题，导致信息系统仍然可能存在安全漏洞。

安全技术不能重复利用、安全技术支持服务不足。商业银行信息系统具有一些共性的安全设计，例如身份认证、数据加密、日志审计等。在现有模式下，各个项目组缺少沟通协调，往往自行开发，造成重复开发和资源浪费，也不利于企业安全架构整合与管理。研发出安全的信息系统，必须以相应的技术手段作为支撑，但现有商业银行研发团队往往缺少这方面的支持和服务，影响了信息系统安全研发水平。

此外， 为了应对业务的发展变化，商业银行必须不断提高信息系统研发速度。在业务需求紧急和工作量的压力下，研发团队往往会不自觉地重效率轻安全，形成了安全工作人员的数量不足，开发人员的安全意识和安全技能不足等问题。

研发风险管理目标及主要依据

研发风险管理工作是从安全和风险角度对信息系统安全设计、实施情况进行统筹管理的一项工作，主要目标是提升信息系统的安全性，避免安全事件发生，保证商业银行业务连续性。同时，也应关注信息系统合规性，避免系统上线后因各类检查发现问题而进行整改，减少不必要的变更。商业银行开展研发风险管理工作的最理想状态，是实现对所有信息系统研发风险的统筹管理和良性循环，实现外部监管要求、信息安全技术发展变化与信息系统研发之间的有效衔接，做到对最新安全要求的快速响应、准确解读、全程跟踪、有效落地。

为做好研发风险管理工作，有效提升信息系统的安全性、合规性，商业银行在信息系统研发过程中需遵从多方面的要求。这些要求一方面是对研发风险管理工作的指导和规范，另一方面也是开展研发风险管理工作的依据。从大的方面来说，我国关于商业银行信息安全、保密等方面的法律法规均属于研发风险管理依据范围，这些法律法规的层次较高，不适合指导具体工作开展。从执行角度来看，研发风险管理工作的依据主要有监管要求和信息安全标准，同时还应参考业界最佳实践。

监管要求。《巴塞尔新资本协议》将信息科技风险划归操作风险，而研发风险属于信息科技风险范畴。因此，当前我国商业银行遵从的信息科技风险监管要求，包括：《商业银行信息科技风险管理指引》、《商业银行内部控制指引》、《中国银行业信息科技“十二五”发展规划监管指导意见》等，通常涵盖研发风险管理相关内容，是开展研发风险管理工作的有力依据。人民银行、银监会等监管机构对商业银行开展的信息科技检查，以及商业银行接受的其他内外部科技审计、风险评估发现的问题，是从各个角度对现有监管要求的细化和解读，属于未来新建信息系统应规避的问题，也应纳入研发风险管理工作依据范围。

信息安全标准。信息系统安全问题是整个IT行业普遍关注的问题，经过业界多年探索和经验积累形成的信息安全标准，是商业银行开展信息系统研发风险管理工作的另一重要依据。目前国内外信息安全标准种类、数量较多，比较有代表性和有指导意义的包括：信息系统安全等级保护标准、ISO27001标准、CC标准、Cobit标准等。此外，我国国家密码管理部门、人民银行等部委针对各专业技术领域颁布的标准，例如《网上银行系统信息安全通用规范》、《银行卡联网联合安全规范》、国产加密算法标准等，可作为各专业领域信息系统研发风险管理的工作依据。

业界最佳实践。随着IT行业对信息系统安全问题的越来越重视，各大公司和机构纷纷进行了广泛而积极的探索，积累了许多最佳实践和解决方案，对商业银行信息系统研发风险管理工作具有一定的启发和借鉴意义。其中，微软的SDL方法关于全生命周期安全管理的理念，值得研发风险管理工作借鉴；OWASP的CLASP方法将安全融入现有项目开发流程的理念，与商业银行在现有条件下推动研发风险管理工作开展的需求相吻合；McGraw的TouchPoints方法在关键点切入安全管理的理念，对研发风险管理工作具有借鉴意义。

研发风险管理策略分析

构建研发风险管理体系、全生命周期防范研发风险。针对商业银行研发过程风险管理工作特点和现状，要想从根本上解决当前存在的问题，应统筹考虑，博采众长，从体系化的角度进行整体规划，构建符合商业银行自身实际情况的研发风险管理体系。在具体操作上，建议从组织、管理、技术三个方面入手。其中，组织方面应由专职部门牵头，设置项目安全员、安全专家等角色，分别履行评审、督导、执行等工作职责；管理方面做好管理制度、安全开发标准的制定维护，以及培训考核等整体推动工作；技术方面要采取多种手段，为项目组提供安全公共组件、安全技术平台、安全工具等技术支持和服务。信息系统安全问题是整个系统级的问题，包括物理、网络、系统、应用等很多方面。同时，安全问题也是一个连续不断地出现的问题，在信息系统研发生命周期的每一个阶段都有可能引入风险，无论是选择的工具、实现技术还是编码的质量。因此，研发风险防控工作应贯穿信息系统建设全生命周期，在信息系统研发过程中同步做好安全需求分析、安全设计、安全编码、安全测试、安全审核等工作，使研发风险管理活动与项目管理流程紧密结合，避免引入风险隐患。

做好关键阶段的安全审核、坚持定制化和个性化原则。商业银行信息系统种类多、数量多，从安全和合规的角度来看，每个信息系统均应落实研发风险管理要求，但商业银行的投入和能力毕竟有限，必须结合信息系统研发工作特点，准确把握工作重点。在信息系统研发生命周期中，需求分析阶段处于初始阶段，且与业务联系紧密，并为后续工作量估算、系统设计等工作奠定基础。做好需求分析阶段的安全评审，能够保证安全要求在后续工作中得到贯彻执行，具有特别的重要性。同时，在信息系统测试阶段，应对信息系统整体安全情况进行审核，以验证安全需求实现情况，及时修复发现的问题。通过一头一尾两个关键阶段的安全审核，有效保证新研发信息系统的安全性。

虽然研发风险管理工作的管理依据多，可参考标准多，但是现代商业银行发展迅速，信息科技发展也是日新月异，任何一个标准或指引均不能保证普遍适用，永不过时。商业银行在开展研发过程风险管理工作中，应准确把握和灵活运用各类工作依据和标准，坚持定制化和个性化原则，结合自身工作特点，制定符合自身实际情况的管理办法和技术标准。对于各类安全工具或服务，也应根据工作需要做出选择，并在实际工作中进行个性化改进，尤其是对安全工具的个性化配置维护，将成为研发风险管理工作的主要内容之一。

安全与效率兼顾、管理和技术相结合。商业银行的业务扩张和发展速度很快。为抢占市场先机，商业银行信息科技服务的变化速度也很快，且时效性要求很高。这就使得商业银行必须提高信息系统研发效率。研发风险管理工作属于提升信息系统安全性的强化工作，主要表现在增加信息系统的非功能性需求，增加研发工作量，因此可能会影响研发效率。商业银行在开展研发过程风险管理工作时，要紧紧围绕信息系统研发这个核心工作任务，坚持服务研发、防控风险的原则，妥善处理安全和效率之间的关系，找到安全和效率之间的最佳结合点，争取以最小的投入产生最大的安全效益。

研发风险管理工作的主要落脚点是加强信息系统研发全生命周期的风险管理，做好需求、设计、编码、测试等阶段风险管理工作，落实安全技术措施。因此，与传统的项目风险管理不同，研发风险管理不但重视风险管理，还重视安全技术设计和实现。这就要求在开展研发风险管理工作过程中，必须将管理和技术相结合，在提出研发风险管理要求的同时，必须为项目组提供安全技术支持和服务，指导和协助项目组解决技术难题，使研发风险管理要求得到切实贯彻执行。