信息安全管理规则范文

时间:2024-03-29 18:16:52

导语:如何才能写好一篇信息安全管理规则,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息安全管理规则

篇1

1管理维护人员少

我局信息系统管理维护工作主要由计算机中心负责,下设软件科、系统科、综合科共14名在编人员。信息系统的维护管理工作主要由系统科4名人员负责。一方面在开展系统维护工作时人手不足,无法覆盖到区县;另一方面由于新技术更新较快,人员对新知识与新技术的掌握不足,不利于有效的开展信息安全维护管理工作。

2系统漏洞影响大

税务信息系统对数据完整性与服务实时性高要求非常高,当今漏洞挖掘技术极大缩短系统漏洞的发现周期,经常性对核心应用系统进行升级补丁将对系统数据完整性与保障系统服务及时性造成一定的风险。

3黑客攻击与计算机病毒传播路径广

我局内部业务网已连接到全市23个下属单位,黑客可通过任何一个单位对我局核心业务应用发起攻击。同时随着移动互联网的快速发展,wfif、手机连接到终端计算机等都有可能成为业务内网与互联网的接口,使我局核心业务应用遭受到互联网的攻击。同时移动存储介质不安全的使用方式、工作员通过互联网下载的软件等都有可能导致病毒大规模传播。

二、新形势税务信息安全管理工作实践

1信息安全管理工作分解,明确分工与职责

我局信息安全工作的未来发展方向与符合我局实际情况的管理要求、监督指导执行层落实工作信息安全工作、考评执行层与支撑层的工作绩效。为全局的信息安全保障工作发挥着规划、指导、监督、考评作用,推动我局各项信息安全管理工作得以落实。执行层由各区县局单位指派在编工作人员担任,目前我局在各区县局设立信息岗,由具备一定计算机基础知识的工作人员担任。主要工任务是按照市局的管理要求开展日常的信息安全维护工作,并处理常规信息安全问题、向其他工作人员宣传市局既定的管理要求,提高全员的信息安全意识。通过执行层开展的信息安全工作,使市局规划的各项信息安全管理要求在基层得到落实。为提高执行层的工作能力,市局定期集中工作人员开展培训,传达市局信息安全工作思路、讲解工作中涉及的信息安全技术、宣传信息安全形势等。支撑层由第三方公司担任,为使我局信息安全管理工作更高效,我局将信息系统各项技术维护工作外包给各技术领域有一定实力的公司,由公司安排具备工作经验与能力的专业技术人员常驻我局,开展技术维护工作。我局管理人员根据制定的管理要求对各公司的维护工作进行考评。

2周期性检测,评估安全风险

漏洞挖掘技术很大程度的缩短了系统漏洞的发现周期,对税务系统是个非常大的安全隐患,常规的运行维护难以发现深层次的安全漏洞。因此我局将对信息系统及终端计算机的安全检测列入周期性的工作计划,不流于风险评估与等级保护测评的工作形式。以实质性的发现系统与终端安全漏洞为手段;以采取有效、可靠、安全的处置方法,降低系统安全风险为目标。将安全检测工作委托第三方专业的公司定期开展,将检查结果转交各类技术的维护公司进行处理。并对安全专业公司的检测能力,各类技术维护公司的处置能力纳入到统一考评体系,确保我局安全漏洞检测的全面性、准确性,问题处理的正常性、有效性。3建立以制度为依据、以技术为支撑的监督、管理工作流程为解决我局终端数量多、地域分布广、安全管理难度大的难题,管理层经讨论、研究针对终端安全及网络边界管理的方法,论证管理要求与技术实现的可行性,制定终端安全管理与网络边界管理的总体纲领策略。并测试、采购符合我局安全管理需求的安全技术实施部署。市局下发针对性的安全管理要求文件,安全技术根据市局管理要求部署基本的控制与审计策略。为更好的发挥技术平台的管理功效,市局将基本安全管理策略之外的管理权限下放到各区县局,由各单位根据自身实际情况制定管理规则。市局根据平台产生的数据,对违规使用资源、违规操作的个人与单位进行监督与通报,并纳入对各单位的考评。通过管理要求与技术平台的有机结合,使我局各项信息安全管理制度得到落实,并定期召集各单位对信息安全管理工作的经验进行交流与推广,提高全局的信息安全管理水平。

三、新形势税务信息安全管理探索方向

信息安全管理工作在设计上需成体系、在落实上需有支撑,这项工作有着一定的复杂性、周密性与完整性。并非依靠制定一系列的管理规定,或部署完善的信息安全技术就能立即提高信息安全管理水平。而是需要规划整体的安全管理方针与目标;根据方针与目标制定基础的保障框架;逐步完成基础保障框架中的管理、技术与过程建设;并在运行维护中不断的找出管理、技术与过程建设存在的不足,并进行改进,使信息安全管理水平不断的提高,逐渐形成适合我局的信息安全管理体系。目前我局制定信息安全管理的基本方针是建立以风险管理为核心的信息安全管理体系。在该方针的指导下,我局计划建立的基本信息安全保障框架为:

(1)以采取一切手段发现整体信息系统中存在的安全问题为基础。

(2)以评估发现的问题对信息系统可能产生的安全风险为支撑。

(3)以找出问题的有效、可靠、安全处置机制为保障。

(4)以监督、评估问题处置的有效性,降低安全风险为目标。因此在已定的安全保障框架下,管理层还需继续探索符合我局实际情况的信息安全管理方法,以管理有效方法为基础制定管理策略、以管理策略为依据选购安全技术、以安全技术为支撑开展具体管理工作、以具体管理工作为监督推动管理落实、以管理落实效果为依据检验管理方法、以优化管理方法目标提高安全管理效益。

四、结语

篇2

一、电子档案的概念与特征

“电子档案指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文档”。1这一概念揭示了电子档案的两个基本特征:

第一,电子档案是由计算机生成和处理,其信息以二进制数字代码记录和表示,亦可称为“数字文件”。

第二,电子档案是文件的一种类型,应该具有文件的各种属性,符合内容、背景和结构三个要素的要求,要有特定的用途和效力。

电子档案这些区别于传统纸质文件的特点,对维护电子文件信息安全提出了新的要求。

二、电子档案的特殊属性

(一)内容与载体的可分离性

对于传统的纸质档案而言,档案就是原件。电子档案的出现,则对传统的档案观念提出了挑战。内容与载体的可分离性,是电子档案不同于纸质档案最重要的特性之一。

(二)电子档案是数字化形式

其内容信息可与它的载体分离,它可以从一个载体复制到另一载体,可以从这台计算机传输到另一台计算机。电子档案的内容是以数字信号的方式存在于不同的存储空间,不再具有原先意义上的、有物理边界的原件。

(三)对计算机系统的依赖性

正是由于电子档案的生成是在计算机系统的支持下完成的,所以如果离开了计算机,电子档案既看不见也摸不着。其对计算机系统的依赖性体现在:一是数字编码,二是硬件,三是软件,四是技术设备更新,五是加密。

(四)快捷性、共享性、高密度性

在计算机环境中,文件的形式特征发生了变化,电子文件可以通过计算机系统进行迅速、有效、多方位的组合,不再需要对它进行像纸质文件那样的分类整理。不同的用户可以根据不同的需要,利用办公自动化系统对电子文件进行自由组合分类。通过计算机系统,一份档案可以同时在不同的地方被多人使用,突破了纸质档案在使用上的局限性,提高了档案的使用价值。

(五)不稳定性及不安全性

由于电子档案内容与形式的独立性,它具有比纸质档案更不稳定的因素。其原始性、真实性、完整性和安全性方面,都更难以保证。在档案的原始性方面,电子档案的原始性不易判断和确认。电子档案的生成形式是由实态变为虚态,其生成时的状态与传输、接收中的状态并非完全一致,可以说既是原始的,又是复制的。在档案的真实性方面,电子档案极易失真。在将纸质档案转化为电子档案的操作过程中,稍有失误即会导致档案信息失实。此外,电子档案可被原样复制,甚至被篡改后可不留痕迹。

三、电子档案的管理措施

(一)电子档案信息安全相关的管理思想

科学的管理措施是建立在正确的管理思想的基础上的。在制定和落实电子档案信息安全管理策略的时候必须贯彻以下相关的管理思想:

1.风险管理思想

风险指的是由于某些不可预知的因素引发问题的可能性,风险管理就是识别风险并采取措施控制风险的过程。确立风险管理思想,实施风险管理策略,可有效降低威胁电子文件信息安全的风险。

2.前端控制思想

前端控制是现代档案管理理念的重要内容,以档案生命周期理论为基础,它把档案从形成到永久保存或销毁的不同阶段看作一个完整的过程。前端控制是对整个电子档案管理过程的目标、要求和规则进行系统分析、科学整合,把需要和可能在档案形成阶段实现或部分实现的管理功能尽量在这一阶段实现。在已经建立了电子档案管理系统的地区和机构,电子档案是在系统中生成和运转的,电子档案管理过程的前端就延伸到了系统设计阶段,前端控制的形式也部分转移到系统功能的设计之中,尽可能把档案生命周期各个阶段的管理要求设计在系统之中,以功能合理的档案管理系统作为管好电子档案的先决条件。

3.全程管理思想

电子档案的全程管理是一种全面、系统、动态的过程管理,不仅涉及到电子档案的流程、管理规则、管理方法以及质量要求的完整管理,还要求整个管理体系的无缝连接,通过对电子档案生成、流转、利用、保管等每一项管理内容实施具体的过程监控,以便及时发现与纠正问题。

4.危机管理思想

危机管理思想是风险管理思想的补充,传统档案保护讲究的“预防为主,防治结合”的思想在现代电子文件安全管理中也是适用的。尽管我们尽最大努力保证电子文件信息的安全,但灾难还时有发生,因此,我们不得不对可能发生的灾难做必要的预防以及灾后的应急和补救

(二)电子档案信息安全相关的管理制度

电子档案信息的不安全因素贯穿于其形成、处理、收集、整理、归档、保管、利用的各个环节。在各个环节,信息都有被更改、丢失、损坏的可能性,即使拥有完善的信息安全防护技术,也要有相应的管理措施来保证其得以实施。因此,必须建立涉及全过程的一整套科学、合理、严密的管理制度并完善监督机制和严格加以执行。

1.电子档案制作责任制度

制作人员应该对其制作的文件负有全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。

2.电子档案及时积累制度

电子形成后应及时进行积累,以防在分散状态下发生信息损失和变动。收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。

3.建立和健全科学的归档制度

归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整、真实可靠;在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。

4.建立和执行严格的保管制度

归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。

5.加强和规范电子档案的鉴定工作

电子档案信息的特点决定了电子文件必须采用不同于传统档案的鉴定方法,运用双重鉴定法。在双重鉴定中,内容鉴定是核心,技术鉴定是保障。通过有效合理的鉴定,为维护电子档案信息安全提供质量保障。

6.建立电子档案的提供利用管理制度

电子档案提供利用的主要方式是电子文件拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。电子档案入库载体不得外借,只能以拷贝的形式提供利用,防止利用过程中的泄密和损伤信息。

篇3

为加强本院计算机管理,充分发挥局域网在审判等各项工作中的服务保障作用,切实维护计算机网络信息安全,特制定本规定。

一、职能分工

1、办公室是本院计算机网络管理的主管部门,负责全院计算机局域网的技术管理和日常维护工作。

2、其他各部门根据本部门的职能职责,按照计算机管理部门和审判流程管理的要求,及时、准确、完整地将本部门的信息输入计算机。

二、计算机机房管理

1、计算机机房(以下简称机房)的网络设备包括服务器、交换机等重要设备,院办公室负责机房的安全管理和网络设备的正常运行和管理。

2、除网管技术人员外,其他人员未经许可,不得进入机房;确因工作需要进入机房,必须由网管人员陪同。

3、机房内严禁带入和存放各种易燃、易爆、易腐蚀物品;严禁吸烟和吃喝食物。

三、计算机管理、维护和使用

1、办公室负责管理协调各部门计算机的设备维修、软件维护和局域网的正常运转。

2、各部门计算机由本部门指定专人管理,设定密码,并负责日常开关、设备维护及卫生清洁,确保设备安全完整、正常运转。

3、各部门计算机仅对本院内部人员上班时开放,外来人员不得上机操作。如有特殊情况,须经办公室或分管院领导同意后方可上机。

4、各部门不得擅自变更、接入、移动院网络设备;各部门负责人为本部门计算机网络信息安全保密工作的第一责任人;未经分管院长批准,任何单位或个人的计算机不得擅自接入本院局域网。除办公室专设一台外网计算机外,其他部门和领导严禁将登陆局域网的计算机接入互联网,做到专机专用。

5、各部门要爱护机器,正确使用,不得随意删除软件或更改计算机内已设定的工作软件,未经网络管理员同意,严禁更改计算机的名称,ip地址,启动程序,cmos设置,更不准自行安装软件。

6、院里鼓励和支持全院干警运用计算机开展工作,防止工作上不用而工作外乱用现象发生。电脑中严禁过多载入游戏,凡因过多载入游戏而引起死机、病毒侵入等事件,院里要追究第一使用者的失职责任。为防止病毒感染传播,一般不准使用软盘进行资料拷贝,如确需使用,先用杀毒软件检查一遍,以保安全。过失损坏要照价赔偿,故意破坏者视情况处理,并照价赔偿。

7、从2006年7月15日起,院打字室原则上不再编打除办公室外各部门的文书文件材料,只负责印刷任务,其他部门可通过局域网共享或用磁盘拷贝至打字室进行文件输出。如确实需打字室编打的,须通过主管办公室院长批准方能打印。

8、如发生技术故障,硬件设备的损失(不含软件自身使用问题)应及时报告部门负责人,再由各部门统一报院办公室,由院办公室联系硬件销售商进行相应的处理。

四、数据信息的录入

计算机局域网信息录入的内容为立案管理、审判流程管理、办公管理、政工管理以及公共信息等。各部门应根据职能职责,明确与本部门相关的计算机信息录入要求,指定专门人员及时、准确、客观地录入信息。

1、办公室

档案管理:要按照档案管理办法及时归档登记造册;

本院发文:文书管理员要严格按照发文权限批准发文,未在网络上申请的文件一律不予编号。

计算机管理、财务收支情况、固定资产相关信息及时输入。

2、纪检监察版权所有

来信来访情况、机构人员应及时录入并自动生成报表。

3、政治处

人事信息及时录入、修改。

4、司法行政科

枪支弹药、车辆管理、审判庭管理。

5、审判部门

所有案件的相关信息要同步录入计算机,当天的信息应及时输入。

(1)立案庭应输入的信息:所有案件的案件基本表、案件附加信息、立案案由、立案登记(审查)信息、诉讼参与人信息、其他诉讼参与人信息、诉讼费信息(立案标的等应填写齐全,无诉讼费的除外)、立案移交信息、执行基本信息(仅指执行案件)、相关法律文书(仅指执行案件)。

其中诉讼参与人中的当事人详细信息应按照审判庭法律文书的不同要求对当事人逐个具体填写(姓名、性别、出生年月、民族、职务、职级、工作单位、住址等),不允许把数个当事人信息和在一起填写。

(2)案件移送业务庭后,业务庭庭长应及时用电脑分案,并完整输入承办人或合议庭成员、书记员信息。

(3)对不同性质的案件,承办人员及时准确输入规定信息。

五、保密和安全原则

根据国务院《计算机信息系统保密管理暂行规定》,文件、信息不准上互联网公开。凡违反计算机管理规则发生泄密问题,由院纪检监察部门根据《保密法》的有关规定追究相关人员的责任。

篇4

关键词:档案管理系统;功能开发设计;业务需求;用户需求;系统需求;问题

随着科学技术不断发展及档案管理信息化建设不断推进,市面上出现了各种类型的档案管理系统。一些系统在功能设计上基本相同,多采用以传统管理为导向的工作模拟,面对电子档案的急剧增加及档案管理的深入应用,现今市面上不少档案管理系统表现出了不少问题。为了适应档案管理信息化建设,满足各类型企事业单位对档案管理的需求,必须立足于业务需求、用户需求及系统需求来进行档案管理系统的功能开发设计及利用工作,力争充分发挥档案管理系统效用。

一、档案管理系统的需求分析

(一)业务需求

就目前看,各类型企事业单位日常管理基本采用现代化办公系统,如办公自动化系统、物资采购系统等,常常产生大量的电子文件。从业务角度看,面对庞大数量的电子文件,单位需要的是集中式规范化管理、确保电子文件长期保存、多途径的检索途径,只有这样采用有效利用电子文件。

(二)用户需求

用户分为普通用户、档案管理员、系统维护人员。对于普通用户来说,要求档案管理系统具有浏览、检索、借阅、下载等功能。对档案管理员来说,要求档案管理系统具有文件管理、收集,档案信息的录入、审核、验证、分类,以及相关辅助管理等功能。对系统维护人员来说,要求档案管理系统具有系统权限定制、档案管理架构定制、档案整理规则定制,以及数据和用户使用维护等功能。

(三)系统需求

档案管理系统管理的目标是通过成熟而先进的硬件技术软件技术,开发设计出一个安全、稳定、友好、简单的系统,能高效的处理用户请求,自动按照档案管理规则实现档案分类处理。为清楚掌握系统需求,要从功能需求、需求需求及非功能性需求三方面分析。从功能需求角度看,要求系统具有采集管理、数据操作、查询利用、增值服务等功能;从数据需求角度看,要求相关数据信息的录入、处理具有精确性、高效性,保持数据的一致性与完整性,以及共享等功能;从非功能性需求角度看,要求保障档案的原始性、完整性,传输安全性,以及身份认证、加密处理、防篡改等功能。

二、目前档案管理系统开发设计中存在的问题

目前,市面上一些档案管理系统开发设计中表现出了这些问题。第一,对档案管理系统的业务了解不足;第二,对档案管理系统的系统需求分析不深入、不全面。系统需求分析是进行系统功能开发设计与利用的基础和条件,这是跨出成功开发设计档案管理系统的关键一步,值得引起设计者足够重视;第三,不少档案管理系统存在不完整性等问题;第四,管理系统跟踪服务、更新服务不及时。为设计一个能满足业务需求、用户需求及系统需求的档案管理系统,进行必要的需求分析是必要的,了解软件产品开发设计中的问题更是进行档案管理系统功能开发设计工作的前期工作。

三、档案管理系统功能开发设计及利用

(一)系统功能架构设计

在这里,采用低耦合度和高内聚度的标准进行档案系统架构设计。档案系统主要包括电子档案应用服务平台、业务层、存储层、配置管理层、数据层、系统安全层,其中的各个功能模块的功能都是独立的,通过对外接口实现各功能模块交互、调用,形成一个完整的档案管理系统。尤其每个功能模块都设置对外接口,从而确保系统功能的开发设计、利用、维护具有较强的灵活性。

按照功能性分析,分为输入部分、输出部分和管理部分。输入部分设置档案数据扫描入库、格式转化、录入及分类整编等功能;输出部分设置在库档案数量统计、借出档案数量及类别统计、超期档案自动催还、用户查询档案等功能;管理部分设置档案审核、归档、档案备份、删除等功能。

(二)功能开发设计与利用

档案管理系统是一个操作简单、性能稳定、界面友好的自动化管理软件,其系统是复杂而强大的。基于档案管理系统的功能架构设计,下面从档案管理角度及各方需求看,这一系统应开发设计以下功能模块。

1、档案的归档与接收

文件的收集、整理、鉴定是档案形成的基础,也是检验档案真实性的关键。对于电子文件,收集、整理、鉴定是一个交叉操作的过程。由于电子档案形成以后,依然可以进行编辑和修改,所以进行电子文件归档时要附属清楚每一份电子文件的静态及动态数据信息,以加强电子档案原始性认定。

2、档案的存储与备份

档案的存储与备份,是档案管理系统运行的安全保障,所以要求建立一个电子文件的有效备份、恢复的系统,这就要依靠计算机的软硬件产品。基本上应采用通用的存储格式,并设置格式转换功能。如果是机密文件,要加密,或进行脱机保管。此外,还应采用多样的存储方式,如目录存储、光盘存储等,具体采用哪一种则要根据实际需求来定。

3、档案的检索与利用

在整个档案管理过程中,档案的检索与利用是档案管理系统的终极工作目的。为便于用户查询与使用,在这一功能模块要设置灵活多变的组合查询方式,可在网上浏览与下载无查阅条件限制的电子文件等功能。

4、档案的维护性管理

进行维护性管理目的在于保障电子档案的完整性与安全性,能实现长期、有效的存储与利用。对电子档案的维护性管理由用户来实施,根据用户需求设置具有不同功能的维护性管理功能。主要管理内容包括数据库管理、电子档案保管期限坚定及销毁、电力档案加密与解密、电力档案数据输出等。

(三)数据安全管理

档案管理系统内的信息数据是非常庞大的,为保证相关数据的安全性和完整性,除了依靠计算机及网络提供的安全管理机制之外,还应设立一套完整的数据访问系统,避免机密档案泄露。例如,建立授权管理机制、档案档案密级管理和审批级别设置,从而保障档案信息安全。

四、结束语

档案管理系统是为用户、档案管理而服务的,所以系统架构设计及功能开发利用都要以业务需求、用户需求、系统需求为基础,通过功能需求分析指导功能模块开发利用,只有这样才能使档案管理系统的功能开发利用与需求相符合,满足各类型企事业单位的档案管理需要。当然,随着各方需求的变化及提高,档案管理系统也要与时俱进,及时更新系统内软件,提高服务能力。

参考文献

[1]欧文斯.档案馆:记忆的中心和传承者[EB/01].中国档案,2011,(4): 59-61.

[2]Michael.俄罗斯档案文件保管中的安全问题[J].陕西档案,2011,(3): 43-45.

[3]时荣,张伟.基于Struts2+Spring+Hibemate框架的网上评教系统的设计与实现[J].电脑知识与技术.2009,(31).

篇5

关键词:建筑工程;施工安全;解决措施

中图分类号:TU198文献标识码: A

引言

近些年来伴随着我国经济的高速发展,国家在不断的加大国民基建投资项目的力度。不可否认的是我国现阶段建筑安全管理总体上己经有了质的飞跃,但要深刻的认识到我国建筑业的安全管理水平总体上还是处于偏低较弱的状态,众所周知,建筑安全事故会给国家和人民财产安全造成巨大的损失及危害,严重影响国家基础建设和社会安定。

1、建筑工程的安全概念

根据大量的工程经验,我们可以将建筑安全问题分为两大类,其一是建筑工程竣工由于质量存在问题而存在一定的安全隐患和后期用户使用的安全感与舒适感低;其二是建筑在实际施工过程中由于对安全管理不到位而发生伤害事故,这种安全问题与建筑物的质量没有太大的关系。在实际的建筑安全问题中第二类问题较为普遍,每年我国在建筑安全事故上造成的经济损失几百亿元,已经成为了目前最危险的行业之一。因此在建筑施工中制定好安全管理措施具有十分重要的意义,其具有保障施工人员的安全、减小施工单位的成本,促进施工单位发展的作用。安全保障措施也根据当前建筑物的发展进行适当的调整,使其符合建筑安全施工的要求,同时也应将最新的科技成果应用于当前的建筑施工行业中来以提高建筑施工的安全性。应分析与总结现在的安全管理体制与对应的安全措施,加大力度研究可靠且操作简便可行的新工艺与技术,改进原有不足或存在安全隐患的地方,预防安全事故的发生。

2、建筑施工安全管理存在的问题

2.1施工安全管理重视程度不高

目前,存在有些房屋建筑施工单位没有明确的生产理念,对于经营、效益以及质量三者与安全生产的关系没有进行合理有效地处理,也没有意识到安全管理对于企业发展的重要性。有的企业虽然知道施工安全管理的重要性,但是在施工过程中,往往将经济效益排在首位,并没有落实相关施工安全管理工作。对于出现的安全隐患,没有相应的解决措施,从而加大了施工安全隐患的发生,为企业带来了不可估量的损失。

2.2施工环境恶劣

建筑施工多为高处作业、露天作业和立体交叉作业,施工环境条件相对恶劣。施工场地有限、工种复杂、高空作业和露天作业等都对安全管理工作的运行造成了严重影响。因此在施工中经常出现安全问题,严重阻碍了施工的顺利进行,给企业和行业的发展带来负面影响,甚至对社会稳定和国民经济发展都造成了极大的威胁。

2.3建筑企业存在违规施工的现象

随着建筑企业之间竞争的日益激烈,建筑企业为了获得更多地经济利益,他们会采取不正当的手段,比如企业为了获取更多的利益,他们在施工过程中会降低对安全管理方面的设备投入,结果造成施工现场缺乏必要的安全管理的设备和工具,大大增加了建筑施工的安全隐患。有的企业在获得工程建筑权后,他们就会将工程转包给一些没有资质的建设单位,以此从中获取经济利润。

2.3没有认真落实安全检查

建筑施工管理人员没有落实建筑施工全过程中的安全检查工作,没有针对施工过程中事故易发点加强安全检查与安全防范,也没有设置旁站式监控,导致整个施工工程在施工过程中存在很多安全隐患无法得到有效的处理,往往是到验收时才发现问题的存在,那时候再进行补救,不仅增加安全成本,还会导致更多无法挽回的损失。另一方面,施工管理人员往往都是事后控制安全管理与控制,当出现重大的安全事故或问题才开始重视安全管理工作,这种“亡羊补牢”的做法不科学,只会带来更大的损失。

3、建筑施工安全管理的有效措施

3.1对施工安全管理给予足够的重视

对于房屋建筑施工当中的安全管理人员,需要承担施工现场的安全工作管理、监督执行等一系列任务,同时认真贯彻并落实相关的安全管理规则制度及方针政策。对于施工单位所提出来的,无论是安全技能还是安全管理措施,均需要进行严格审核。做到亲自进入施工现场检查,一经发生存在安全隐患,需及时采取有效防范措施;对于违规、违章现象,应进行有效规避。另外,对安全管理给予足够的重视,加强施工信息安全管理及监督,以此使房屋建筑施工安全管理能够更具严谨性。

3.2构建完善的安全管理体系

要想使房屋建筑施工安全管理得到有效加强,构建完善的安全管理体系是必不可少的措施之一。首先,需构建完善的企业安全管理机构,对安全生产责任给予充分明确,把房屋建筑施工安全管理责任落实到每一个部门,再由部门落实岗位及具体人员身上,形成层次清晰的安全管理体系。其次,基于施工过程中,每一个阶段与每一个环节均需要坚持安全生产责任制的落实。以安全生产规章制度为依据,对层次人员的职责进行明确,包括工程项目经理、项目总工以及安全主管等人员的职责。也需要将这些人员有效联系起来,加强沟通与交流,使安全管理工作更具有效性。最后,企业需以定期的方式对建筑行业施工安全相关的法律法规进行学习,并颁布相关的施工安全生产文件,例如:《安全生产法》、《建筑法》等,使建筑企业的标准实现统一化,进一步让建筑企业的整体安全意识得到全面提高。

3.3加强对施工人员的安全教育培训

建筑施工企业要重视对施工人员的安全意识的教育培训,施工人员的安全意识缺乏是导致安全事故的主要原因,因此施工企业要从提高施工人员的安全意识角度入手,开展一系列的教育培训,增强施工人员的安全意识。首先,在施工人员还没有进入工作岗位之前,要对他们进行岗前培训,让他们意识到安全施工的重要性,尤其是对“农民工”要重点培训,帮助他们消除“经验主义”思想,对培训的施工人员要进行培训测试,对于测试合格的才允许他们进入工作岗位;其次对特种设备操作人员除了进行必要的技能培训之外,还要对他们进行安全生产制度培训,让他们形成服从指挥的意识,避免发生因为盲目生产而发生安全事故。

提高对建筑施工的安全检查力度施工管理人员应加强对建筑施工的安全检查力度,减少安全隐患发生。具体措施如下:(1)重点检查施工现场关键部位。应将施工工程中高危性工程、薄弱环节及重要施工部位列为安全管理重点对象,加强这些重点对象的防护力度,例如,将安全生产警示牌放置到相应的施工现场位置,利用全程旁站式监控,加强施工前的安全准备工作,确保安全防护措施落实到位。此外,还应加强对安全防护成本的管理,应将可能出现的安全损失控制在最小损失范围内;(2)采取全程控制管理方式,做好施工全程安全准备防范措施,在施工前与施工时控制的前提下,落实安全防范工作,将安全漏洞一一清理干净。一定要做到早发现、早处理,将安全施工损失降到最低;(3)对于违规作用人员应严格按照相关规章制度给予处罚,提高安全管理执行力,以达到加强施工人员的安全作业意识,进而确保施工安全。

3.4规范建筑施工企业的操作

首先,要明确安全生产重在预防。坚持预防为主的方针是保证生产安全的根本措施;其次,施工人员在施工中要严格执行现行的施工安全规范,预防由于施工人员技术操作不当而引发的安全事故,确保良好的生产氛围,使安全生产贯穿于工程施工的全过程;最后,要加强企业管理者对安全管理工作的重视,增强对安全管理的支持力度,比如增加构建安全管理设备的资金,加大安全管理技术人员等一系列措施。

结束语

总而言之,建筑施工的安全管理问题不仅关系到建筑行业的生存与发展,也关系到建筑施工人员的切身利益,关系到社会的改革发展和稳定,因此建筑施工企业一定要从多方面着手,采取有效的措施加强建筑施工安全管理工作。

参考文献

[1]樊树芳.建筑工程施工安全管理存在问题及解决措施探讨[J].河南科技,2013,22:161.

篇6

关键词:互联网思维;风险控制;对传统金融的冲击;互联网金融的风险与监管

一、对互联网金融的几点认识

(一)互联网思维不等于互联网金融

互联网金融,就是在互联网生存法则下利用互联网技术和移动通信技术等一系列现代信息技术来实现资金的融通。这种模式下,信息不对称问题得到改善,资金供需双方交易成本大大减少。它通过数据分析、技术模型处理了解用户的金融服务需要并设计金融产品喂给投资者,传统意义上的金融中介的作用在这里被弱化或边缘。

互联网发展不仅在改变我们的思维,而且也构成一场产业革命。银行的风险控制要求决不是触网这么简单。否则只是金融互联网而已。因此,对互联网金融的定义更多的应该放在是否利用互联网技术手段来摒弃传统金融机构主导的行为上――风险控制的机制与要求。

从当下互联网金融对传统银行的支付、信贷、理财三大业务影响看,尽管会造成金融脱媒,但要动摇传统银行的根基,在短期可能很难。

(二)金融中介的发展更加突出了风险控制的机制与要求

在市场经济中,储蓄-投资转化过程是围绕金融中介来展开的。金融中介从储蓄人手中获得资金并将它借给需要资金的企业。风险、不确定性、信息成本和交易费用构成了金融中介演化的客观要求,而制度、法律和技术则构成了中介演化的现实条件。

如今在互联网经济的大背景下,不能因为交易成本的降低,而降低风险控制的要求。或者因互联网技术的进步,有云处理技术的能力使风险定量化模型的解有可视化的可能,就使得金融中介的作用在不确定性、风险等面前可能边缘化或弱化。但互联网会让信息不断的透明化,让中介失去依靠信息不对称所掌握的信息优势,而且互联网让社会的各种参与主体更加的扁平化,一定程度上压缩了由于专业化分工所带来的金融中介机构的专业化优势,所以也有可能出现金融中介日益被摒弃的可能性的。但目前国内用互联网思维作金融的阿里金融尽管采取的是小贷公司和担保公司的形式,却恰恰是在互联网金融中反映了金融中介的作用和理念。

(三)互联网金融的核心在于风险控制体系的建立和完善

现代金融从14世纪开始并得到快速发展,是因为交易双方都信得过的金融中介交易的发展。而珍贵的诚信和信任的背后是金融中介风险控制体系的建立和完善。通过分析当前国内最为流行的互联网金融P2P模式和阿里小贷,我们应该看到风险控制体系在互联网金融的核心作用。

第一,P2P模式的风险控制方式是跟互联网毫无关系

P2P这种模式从它诞生的一刻起,就都在寻求解决互联网化的风险控制和评估手段,努力让点对点的交易更安全。目前在国内,这个典型的互联网金融模式,还无法解答如何进行有效的风险控制审核这个核心问题。国内P2P公司基本上都是直接介入交易,成为交易的一方,甚至附加自身的信用,成为了担保公司或变成了传统上银行,他们的本质其实就是金融机构。全球最大的P2P公司的宜信,发展到现在有将近30亿美金的交易额,但采取的风险控制方式是跟互联网毫无关系,仍然是按照传统金融机构的模式,进行人工的上门核查,人数超过三万人。它同样体现了道德风险、运营风险。P2P从原先的撮合匹配借贷双方交易,直接演变成了“影子银行”。P2P在里面扮演的是吸储和放贷这两个角色合一,其实就是银行在做的事情,但是却又不受到和银行一样的严格监管,就使得风险更大。

第二,阿里小贷风险控制方式有互联网金融的特性

阿里金融的核心风险控制的作法是走一条量化放贷的道路。即阿里巴巴依托自身在网络体系内的巨大客户数据优势,进行有效的数据整合,将自身网络内客户的一系列有利于进行风险判别的数据,例如交易数据、客户评价度数据、货运数据、口碑评价、认证信息等等进行量化处理,同时也引入一些外部数据,例如海关数据、税务、电力、水力等方面的数据情况加以匹配,从而形成一套独特的风险控制标准,意图建立起纯粹的定量化的贷款发放模型。同时,建立中小企业贷款的数据库模型、进行数据库跟踪管理等等以达到去中介化的目的。这个量化贷款模型的好处是不仅大大提升了放贷效率,而且让金融中介在其中的作用得到了弱化,从而为在体系内去除金融中介构建基础的可能性。

这种量化交易安排,排斥了对单个人的定性化分析,通过标准的筛选,大大降低纳入范围内客户的违约概率,保证贷款的质量。

二、互联网金融对传统对传统金融的冲击

在我国真正意义的互联网金融还处在发展或起步阶段。它在经济社会中有一定的生存发展空间和积极作用,同时与传统金融的竞争性质是同质化的竞争,并且是风险容忍度的竞争。这种竞争很容易陷入到恶性循环之中,会不断加剧金融的不稳定性,需要正视。从目前来看这些所谓的互联网金融对传统商业银行的冲击表现在以下几个方面:

一是弱化商业银行的支付功能。互联网支付和移动支付,如支付宝、财付通、易宝支付和快钱等能够为客户提供收付款、自动分账以及转账汇款、代购机票与火车票、代缴电费与保险等结算和支付服务,并已经占有相当份额。这类互联网支付总额以300%还多的年增长率迅猛增长。特别是第三方支付已经成为一个庞大的金融产业,对商业银行形成了明显的替代效应。

二是冲击商业银行的信贷业务。互联网金融的快速性、广泛性、低成本等特点,以及对数据信息积累与挖掘的优势,可以直接向供应链、小微企业、个人进行融资,既弥补了传统商业银行的不足,也在一定程度上冲击着传统商业银行的核心业务及其盈利。据《中国经营报》报道,阿里金融仅2013年新增贷款就接近1000亿元,几乎占全国小微企业新增贷款总量的一半。

三是加速金融脱媒。金融脱媒是中国金融市场走向成熟的标志和必经之路。随着多层次资本市场的不断完善,各类专业机构投资者陆续进场,银行贷款在社会融资总量中的比重将不断下降,这是一个经济社会资源配置优化的表现。互联网金融的出现,第三方支付以及由此衍生的资金归集等现金管理业务,特别是中小企业网络贷款、P2P贷款业务等的发展,在一定程度上使得金融脱媒的进程加快。但互联网金融要彻底颠覆现有的金融业还为时尚早,这是因为商业银行依然具有许多比较优势。

四是增加了央行当局货币政策调控的难度。互联网金融具有调动并运用社会闲置资金的能力,具有扩张基础货币的能力,对监管当局提出了货币政策调控的挑战。就当前国内互联网金融来说,由于无中央银行存款准备金制度的约束,使存款准备金等货币调控工具等在这一类机构中不起作用。这类金融还具有类商业银行的货币创造能力,由于未计入M2和社会融资总量统计范畴,也导致了当前我国货币供应量被低估;由于其特性会加速货币的流动,使货币供应量的可控性与可测性下降,加剧货币乘数的不稳定。总之它改变传统金融市场的运行及传导机制,特别是融资行为“脱媒”,从银行信贷渠道而言使货币政策传导中的重要性下降,可能削弱数量型货币工具的效力。

五是引发信用风险、流动性风险等金融风险。由于网络方式的虚拟性、行业门槛低,且没有强有力的外部监管条件下,互联网金融的交易双方资信难以完全认证,欺诈和欠款不还造成的风险不能小视。如若管理不善,可能进一步引发流动性风险甚至系统性风险。在对待互联网金融的发展和风险管理问题上,应看到互联网、移动互联网对传统金融的冲击、融合刚刚开始,无论如何我们都应不断加强对它的了解和认识、研究和关注。

三、当前互联网金融的风险与监管

互联网金融在满足小微企业和普通民众的金融服务需求方面起到了一定的作用。但它的发展时间短、基础比较薄弱,并涉及诸多现行的制度规定。在这个法规制度的空档期,互联网金融的服务和产品越来越复杂,因此对维护市场健康发展和投资者合法权益的保护需要引起我们的足够重视。

(一)当前互联网金融的风险表现

一是监管规则不一致风险。一些互联网金融机构的业务定位在形式上还比较模糊,需要在现行法律制度下予以明确。也有部分新型业务边界不清,缺乏有针对性的具体规定。一些互联网金融活动同时涉及到股权、信贷、支付等多种的法律关系。如何从多方面进行严格有效的监管还需要进一步的研究。再如,注册资本一个亿的小贷公司,受到严格的监管,最高负债只能做到1.5亿,而注册资本一百万的P2P公司,却可以做到几个亿的规模,却没有金融监管主导,这是典型的监管不一致,规则不一样。

二是业务欺诈风险。部分互联网金融中介机构专业化程度比较低,风险管控的能力比较弱,相关信息披露的真实性和准确性也无法保证,投资者掌握信息的真实性难度比较大,引发经营风险是不可避免的。有些网络金融平台公司公布虚假信息以创造虚假的资金供求,在没有实名制情况下,借贷双方提供虚假信息进行欺诈非常容易;有些网络金融平台公司本身就存在欺诈行为。

三是信息技术风险。资金市场、资本市场的运行具有实时性高、连续性强,相关参与方相互频繁交集等特点,必须全面依赖信息系统的基础支持。而互联网更易遭受到攻击,信息更易被窃取和篡改,给市场的稳定运行带来很大的挑战;个别公司对用户信息保存不当,导致投资者信息泄露的事件,暴露出互联网环境下的敏感信息安全保护存在的风险隐患。而这类风险的防范更需要大量的投入。

四是信用评估风险。我国信用评级没有得到很好的推推广和利用。网络金融平台公司提供的担保、资金募集使用等服务客观上使得该类公司承担了信用风险。依托网络金融平台公司自身的评估体系,难以有效评估借款人真实信用状况,缺乏相应的抵押品导致难以有效控制借款人的信用风险。据统计,目前网络信贷的逾期贷款率普遍高于同期商业银行的平均水平。

五是流动性风险。如网络金融平台公司通过非标准化或标准化的金融产品来归集并使用资金,导致资金借贷双方存在较为严重的期限错配,容易引发流动性风险。同时,网络金融平台公司都要求投资人通过平台本身来转让标准化的金融产品,其转让渠道相对限制和二级市场容量规模较小,也容易引发流动性风险。

(二)当前互联网金融的监管原则

总理在《政府工作报告》中提到,要“促进互联网金融健康发展,完善金融监管协调机制”。我们要真正分析和认识互联网金融发展的趋势。加强互联网金融的监管要体现以下几个原则:

一是确立支持、鼓励发展的宗旨,并通过可行的立法技术对它加以规范和引导。

二是对互联网金融的监管规则制度,应该在符合技术发展趋势的前提下,确立尊重每个参与者即每个网民意愿的基本原则。

三是应该自觉摈弃传统金融巨头的利益影响,站在历史的高处,通过制定鼓励性的制度,促进互联网金融的发展。

四是为了保护谈判能力较弱的网民利益,监管制度也需要对网站、金融服务提供者强化监管和处罚。

在上述原则框架下,同时需要从制度规则、业务管理规则、技术信息安全管理规则、风险管控规则、信用信息共享规则等方面制定细则进行风险控制和监管。

第一,对于坚持独立运营不介入实际交易的互联网金融平台,要予以鼓励和支持并给予政策扶持。这样的金融交易平台,属于金融创新的范畴,监管的核心在于交易平台上标的物的真实性的监管。

第二,对于那些介入交易的金融平台,要参照金融机构的监管要求进行监管;本质是担保公司的就按照融资性担保公司担保管理办法进行监管;如涉及资产证券化的就按照券商要求进行监管;对于有构建资金池等行为的,严格按照银行理财产品的管理办法进行监管。

第三,对于那些通过技术创新去金融中介化互联网金融机构,监管的核心是量化交易安排所体现出来的风险控制体系的健全性、安全性、稳定性。

参考文献:

[1]张静敏 著:《互联网络的经济学分析 》,中国金融出版社 ISBN:9787504956934,2010年12月.

[2]谢平:《互联网金融模式研究》。金融研究2012年12期.

[3]宫晓林:《互联网金融模式及对传统银行业的影响》。金融务实2013年第5期.

[4]《P2P成国内互联网金融的主要模式:着力点有问题》。虎嗅网2013年6月4日.

[5]谢平:《互联网金融的核心是移动的数据》。和讯网2013年6月24日.

[6]《强化互联网金融监管》。中国网2013年9月13日.

[7]李良:《厘清互联网环境下的金融服务的边界与本质》。银行家2013年9期 .

[8]《互联网金融》中国财政经济出版社ISBN 9787510815447,2013年10月.

[9]李炎琰 张鑫:《商业银行将因互联网金融而再生》。上海证券报2013年11月29日.

[10]刘新华:《建议明确互联网金融监管体制和职责分工》。新浪财经,2014年1月16日.

篇7

人才队伍是提升公证管理质量工作的前提,而规范的公证行为更离不开高素质的人才队伍。因此,从公证工作实际出发,从把好人才关上来提高公证员队伍素质,引入岗位考试制度,将公证员自身素质和能力作为首要任务来抓。开展公证专业知识的学习,强化对相关法律知识的进修,同时从人才引进上,对学历、经历及政治素养和综合能力进行全面考核。随着我国经济体制的不断改革和完善,面对新问题的不断出现,如何从新的社会关系的调整中来顺应发展的需要,更需要从各类相关法律、规范和政策中来修正和改进。公证事业是面向社会提供的全方位的法律服务过程,其业务范围也随之公证工作的开展而日益广泛。因此,在岗位业务学习中,应加大对新法律、法规的学习与研讨,从观念和眼界上顺应时代的发展需要,并能够从多样、综合的知识储备中来提升自己的业务能力,增强个人的业务竞争力。

二、注重对内部管理制度的,切实为公证质量管理提供制度保障

没有规矩不成方圆。公证工作质量管理是在一定工作规律和行业要求下来实现的。一方面表现在各类公证质量保准体系的完善,如公证文书质量标准、公证质量检查规则、公证的申请、受理标准、以及公证事项审查判断标准等;另一方面表现在公证管理规则的制定,如对保全网络证据公证的指导意见、相关法律规范文件的指导要求等。可见,从制度入手,明确建章立制的重要性,切实从公证工作的制度完善上,对公证员的执业工作进行规范,如引入政务公开制度、服务承诺制度、办证程序制度、学习制度等执业规范,以此来规范公证执法行为,提高公证管理质量。同时,在制度执行过程中要坚持“严”字当头,制度的形成与贯彻是两个概念,而狠抓落实是强化制度执行的有力体现。因此在制度的落实上,应该从上至下层层落实,领导和工作人员无论职责大小都要依法规范,不迀就、不姑息、一视同仁。另外,从内部奖惩制度的完善与落实上,要明确竞争机制、奖惩机制的重要地位,以竞争机制为中心来推进考核管理,来促进公证质量的全面提升。如对公证员进行评比,表现好的给予奖励,而对于存在质量问题的公证员要给予处罚,特别是对于工作责任的追宄,要从责任制上激励公证员的工作,以此来推进规章制度和工作质量标准在促进公证工作质量的制约作用。

三、注重公证责任保险宣传,为公证质量管理提供经济保障

中国公证员协会与中国人民保险公司签订的《公证责任保险合同》的出台,将公证赔偿纳入保险体系,也为构筑公证信誉,提升公证行业的抗风险能力提供了经济保障。为此,公证员在提升公证质量工作中,更应该从思想上提高认识,强化责任意识,切实从具体的公证案件中严肃处理结果。积极开展执业风险管理,落实好零错证、零投诉、零上访“三零”活动,注重公证质量专项检查工作,从检查月工作中开展业务普查,并就卷宗进行巡查和评定,及时查处和解决影响公证质量管理工作的突出问题。

四、注重监督机制的构建,从行政监督、行业监督与社会监督中营造公证环境

公证工作环境的构建离不开各类监督工作的有序开展,特别是从司法行政机关的宏观监督上,通过不定期的工作检查,引入公证举报制度,利用有效监督来促进公证员的秉公执法与服务效率;同时,利用公证协会在行业管理中的积极优势,从拓宽公证工作监督范围上来促进公证质量的提升;社会监督体系的完善也是促进公证工作质量全面提升的有效措施,如借助于聘请公证监督员,设置意见箱,让社会各界参与到公证质量管理监督工作中,从而为增强公证工作透明度,提升公证员的责任意识,防范投机、侥幸心理具有较好的促进作用。

五、注重公证信息化平台建设,为公证质量管理提供科技支撑

公证信息化建设是当前乃至未来提升公证质量管理的有效技术支撑。随着我省司法行政信息化建设工作的不断发展,公证信息化平台建设也取得一定成果。通过引入公证业务软件,依托健全的网络管理和信息安全管理平台,对公证业务和流程金项链电子化转变,大大提升了公证管理效率。如开展公证应用软件的培训工作,从强化公证员利用电子流程办证工作以来,公证文书电子办理率达到95%以上,为推进公证信息化建设的普及,提升公证质量和效率奠定了技术支撑。

六、结语

篇8

在现代化企业中,信息管理工作在企业中将发挥越来越重要的作用。电力作为一个传统的行业,在竞争日益激烈的今天,更应从企业内部的管理抓起,建立和完善电力企业的MIS,才能更加准确、高效的完成每天的工作,以实际的行动和成绩向一流供电企业的目标前进。当前的电厂电力管理信息系统(MIS)是以电力企业为对象,以国家部级管理规则、规范为基准而开发的一套完整的电力企业管理信息系统。该系统可大大提高企业人员工作效率、促进电力企业文明窗口的建设、实现企业管理的规范化和现代化。本系统具有两大特征:①网络化,把原来复杂低效的以纸面、电话或传真为主的信息流,变为电子网络化的信息流,可以更好地支持电厂的安全、高效和经济运行;②集成化,MIS创建以主题数据库为主体的数据环境,利用通信网络和计算机网络进行数据的采集、处理和传输,可以确保信息的安全及有效利用。系统囊括了生产信息管理、用电与营业管理、办公自动化管理、物资供应管理、劳动人事管理、党群政工管理、多种经营管理、工程管理、计划管理、领导决策查询管理的各个方面。系统通过对业扩、计量、检查、算费、收费、账务、配电、综合查询等业务和信息规范的管理,完善了电力调度。电力MIS综合了计算机网络技术、数据库技术、多媒体技术和INTRANET技术,为用户提供可靠的系统环境、强大的系统功能、灵活的扩充能力和友好直观的操作界面,与SCADA系统和财务系统等信息实现高度共享,并应用数据仓库与数据挖掘技术,在建立不同主题的历史数据基础上建立起数据仓库及组合优化模型,采用大型数据库管理系统数据实现网络共享,可以对电厂的经济运行、电力生产和销售、市场前景、负荷预测、利润目标等进行定性或定量的分析。系统具备灵活的可缩放性和扩展性,采用模块化结构,任何一个模块可根据需要独立运行,各模块功能可裁减和重组。具有严格的数据访问和操作权限。支持远程连接。SCADA系统是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。

2DCS分散控制系统

DCS分散控制系统是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统,综合了计算机(Computer)、通讯(Communication)、显示(CRT)和控制(Control)等4C技术,其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便。DCS具有快速的实时响应能力、可靠性高、系统在恶劣的工业现场具有高度的可靠性、维修方便、工艺先进等优点,因此广泛应用于电厂计算机网络。2.1DCS的结构组成系统主要有现场控制站(I/O站)、数据通讯系统、人机接口单元(操作员站OPS、工程师站ENS)、机柜、电源等组成。系统具备开放的体系结构,可以提供多层开放数据接口。控制器I/O部件直接与生产过程相连,接收现场设备送来的信号;人机接口是操作人员与DCS相互交换信息的设备;通讯网络将控制器和人机接口联系起来,形成一个有机的整体。2.2通讯网络的分级体系DCS的最多网络级有四级,它们分别是I/O总线、现场总线、控制总线和DCS网络。网络结构可靠性、开放性及先进性。在系统操作层,采用冗余的100Mbps以太网;在控制层,采用冗余的100Mbps工业以太网,保证系统的可靠性;在现场信号处理层,12Mbps的PROFIBUS总线连接中央控制单元和各现场信号处理模块。

3监控系统(SIS系统)

电厂信息系统的一般逻辑结构,以SIS防火墙为界分为SIS和MIS两个部分。SIS是主要为全厂实时生产过程综合优化服务的生产过程实时管理和监控的信息系统。在电力生产装置的开机、停机阶段,运行扰动以及维护操作期间,对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险,还是人为因素导致的危险以及一些不可抗拒因素引发的危险,SIS系统都应立即做出正确反应并给出相应的逻辑信号,使生产装置安全联锁或停车,阻止危险的发生和事故的扩散,使危害减少到最小。SIS部分包括SIS网络、存储生产过程数据的实时/历史数据库、存储配置信息的关系数据库、接口站、SIS应用服务器、SIS管理站、值长站等。SIS系统应具备高的可靠性(Reliability)、可用性(Availability)和可维护性(Maintaina-bility)。当SIS系统本身出现故障时还能保证提供安全保护功能。它面向生产过程,处理全厂的实时数据,是厂内单元机组DCS和公用辅助车间级自动化系统的上一级系统,同时也是整个企业信息系统的一个组成部分。MIS部分包括MIS网络、MIS数据库、各种应用服务器、Web服务器和所有的客户端,并且通过防火墙和路由器与Internet或者发电集团广域网相连,以支持远程数据访问。

4安全运行措施

提高电厂管理信息系统运行安全性措施包括以下几方面:(1)根据有关资料统计,对电厂二次系统的威胁除了黑客以外,很大程度上是计算机病毒造成的。网络攻击入侵是一项系统性很强的工作,主要内容包括:目标分析;文档获取;密码破解;登陆系统、获取资料与日志清除等技术。防火墙,尽可能只开放HTTP协议端口和少数必要的TCP/IP通讯端口。可以采用最新版的Norton杀病毒软件,提供最新的病毒定义并及时升级。同时应采用信息加密技术,并辅以确认身份、授权存取、数据加密、数据备份等控制策略,把信息局限在为了工作确实需要的那些人的范围内。另外应消除在线检测系统的安全漏洞。为了能做到防患于未然,应能主动查找各种漏洞,随时监视网络的运行情况,而不是被动地等待攻击。SIS网络设备的配置,应当遵循“满足功能的最小配置”原则,不设置任何与SIS网络通讯关系不大的多余命令。(2)必须进一步应用防雷新技术,尽量降低雷害损失。将SIS网络设计为双网,并配置为容错或者负载均衡方式运行,提高SIS网络的安全可靠性。(3)SIS数据库服务器尽量配置为群集或者容错方式,以提高SIS数据库的可用率。条件允许时,配置应用服务器组为网络负载均衡和组件负载均衡系统。(4)数据库的安全策略包括安全管理策略、访问控制策略和信息控制策略。数据资源安全主要是保证数据在存储、使用、传输过程中的机密性和完整性,可以采用PKI平台来保证,以及数据的备份,同时硬盘的容量要够大,确保信息的可靠和数据的完整,系统和数据在出现意外时能及时恢复,将损失降到最低。为SIS数据库服务器和应用服务器配置数据备份设备。可能情况下,实现异地备份,增强SIS的容灾能力。对新建的电力二次系统必须在建设过程中进行风险评估,并根据评估结果制定安全策略;对已投运且已建立安全体系的系统定期进行漏洞扫描。(5)从安全角度考虑,SIS网络与MIS网络之间通过防火墙进行连接;其次,普通客户端不直接与SIS网络相连,而是通过MIS网络来访问SIS数据。

5结语

篇9

【关键字】文档一体化;文件生命周期;电子文档;集成性等

【中图分类号】R271 【文献标识码】 B 【文章编号】1004-7484(2014)06-3969-01

档案是历史的足迹,是人类知识与智慧的结晶,是人们各项工作与研究的第一手珍贵资料,具有查考使用价值。《中华人民共和国档案法》对档案是这样界定的:“过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录。”因此,对企业也单位以及各级政务机关而言,档案是其发展的基础,是其改革的依据,档案也是立卷文书的必然归宿。

文件工作和档案管理是档案工作全面发展的一部分,是一个总分的正侧表达式。现代社会中,与时俱进,实现文档一体化是档案工作发展的必然趋势。而信息技术的发展、档案信息资源共享和文件管理软件的开发及利用是文档一体化实现的三个重要条件。

1 文档一体化发展的理论基础

在文档一体化管理发展的不同阶段,其依托的理论基础也不同。早在19世纪80年代,我国档案学界有识之士就已经提出应该改革将文件管理和档案管理分开的传统体制,并与1933年正式提出文档一体化管理思想――文书档案连锁法。文档一体化管理发展大致可分为四个阶段:萌芽期、形成期、过渡期和未来发展期。

1.1 萌芽期――文书档案连锁法

文书档案连锁法是1933年6月在政府进行的“行政效率行动”中提出来的。其核心是“在一个机关范围内,将机关总收发室和档案室的工作进行连锁”,“有机关总收发室按照既定的分类表,将本机关全部收、发文件,进行统一分类、编号、登记,然后再把文件送至主办单位,各机关办理完毕后随即归档,用机关档案室按照总收发室已确定的类别保管。”实行文书档案连锁法的目的是想通过几道简便的手续,实现文书工作和档案工作相结合,以改变文书运转迟缓和档案管理落后、分散、各自为政的状况。

文书档案连锁法的不足之处在于,它混淆了“立卷”与“分类”的关系,“分类方案”实际上只对单个文件的“分类”起作用,而没考虑到一组文件之间的密不可分的立卷问题。

1.2 形成期――文件生命周期理论

20世纪80年代中期,文件生命周期概念有陈兆教授介绍传入我国。文件生命周期理论发源于欧美档案学者对文件和文件中心的理论解释,后来扩大到了文件的整个运动过程以及对这一过程的全面管理,被世人认为是现代档案成熟的重要标志。我国著名学者何嘉荪先生指出:“文件从形成到最后销毁或作为档案永久保存,经历了一个完整的运动过程。这也表现为文档一体化的形成期。

1.3 过渡期――电子文件生命周期理论及文件连续体理论

20世纪90年代中后期,随着计算机与网络技术的应用,电子文件开始陆续出现并迅速占据了档案人的视野。电子文件具有与纸质文件许多不同的特点:信息的非人工识读性、系统的依赖性、信息与特定载体之间的可分离性、信息易变性等等,它的出现将文档一体管理的研究与实践进一步引向深入。文档一体化的理论基础随着电子文件的出现拓宽了。

1.4 未来发展期――成熟高效的“文档一体化”管理模式

随着社会日新月异的发展,人们逐渐意识到,文书工作是档案工作的基础,档案工作是文书工作的延伸和发展,两者有效地结合起来,才能实现文书运转的高效率和档案管理的高质量。文档一体化利用管理系统将公文处理与档案管理相结合,充分利用文书处理过程中形成的数据信息,避免档案部门的重复劳动,使文书工作中文件的收发、登记、运转、承办、催办以及文件的收集、整理、立卷和归档、利用、统计形成一个有序的整体。从而达到文件处理精炼化、完成案卷系统化、查找利用标准化,档案部门也就摆脱了繁琐立卷任务。随着现代科学的进步,特别是计算机网络技术的发展,档案界提出了“文档一体化”的管理模式。企业本着精简效率的原则,大多走上了试行“文档一体化 ”的道路。

2 实现文档一体化的意义

文档一体化的意义在于保证档案信息收集完整、系统、准确;从文件生产到归档全程控制;数据信息重复利用,提高工作效率。在实际工作中,文书工作和档案管理工作可由一人或多人承担,对于规模与文件流量较小的单位多由一人同时负责文书与档案工作,稍大的机关或企业则会将文书与档案分部门或分人来管理,为了提高工作效率,“文档一体化”管理已成为信息化所推行的一种管理模式。关于档案管理工作开展“文档一体化”的意义大致有以下几点:

2.1 能够有效的提高相应的工作效率。文档一体化后,文书处理和档案管理同属于一个部门,这样就可以在一个统一的系统中合理的组织和分配相关工作,使文书处理人员按照档案管理人员的要求进行文书处理,更好的对文书和档案管理人员进行协调,从而更加科学合理的开展工作,大大提升了工作的效率。

2.2 对于文档管理水平的提高起到一定的促进作用。文书处理和档案管理之间有着密切的联系以及相互作用的关系,开展文档一体化后,二者之间的联系更加紧密,两项工作之间更能够通过相互作用,达到共同进步的目的。

2.3 更易于发挥文档管理的整体优势。通常一个整体发挥出来的力量,往往要高于组成这一整体的各个单元独立发挥的作用。同样在文档管理中也是如此,文档一体化使文书处理和档案管理形成了一个统一的整体,摆脱了各自为战的现象,档案部门给文书处理提供具体要求,而文书处理在具体要求的作用下,工作更加具有针对性,工作质量大幅提高,又为档案管理打下了良好的基础。

2.4 使档案工作朝着标准化、规范化的方向发展。开展文档一体化工作后,文件从生成到最后归档,都属于同一部门的工作职责,因此,为档案质量的从始至终控制提供了先决条件,更为文档管理工作的标准化、规范化打下了坚实的基础。

2.5 使文档管理朝着现代化的方向发展。计算机技术的迅速发展,使得当前各个行业的现代化水平都上升到了一个新的高度。文档一体化工作的开展,使得文书处理和档案管理合并到一个系统中来,系统的现代化水平以及先进性更加符合时代的要求,使文档管理工作朝着一个快捷、高效的方向不断前进。

3 实现文档一体化的必要条件

飞速发展科技社会,将文件档案的计算机管理提上了议事日程。文件档案的计算机管理克服了以往工作环节、工作程序的重复雷同,将文件和档案作为统一的系统工程,加强文件管理的超前控制,保证了档案的质量,从而充分发挥了档案的作用。随着计算机的广泛应用与推广、信息技术的发展和电子文档法律地位的逐步确立,以及为满足向国际化接轨的需求,无纸化办公已成为一大趋势。电子文档正在逐步替代办公桌上堆积如山的纸质文档。因此,及时、准确、科学、妥善保管好这些电子文档,确保其不被丢失、遗忘成为了我们每个档案工作者和计算机工作者不可推卸的工作职责。实际上文档以及电子文档的整理、归档、维护保管、科学应用也就是文档一体化的具体体现。

那么实现文档一体化的必要条件也就主要体现在有以下几个方面:

3.1 发挥文档管理工作的互动性

在现代企业文档一体化管理工作中,最重要的特点是:将现行业务系统的工作与档案工作实现互动与交叉。一方面使档案工作者从文件生成之日起就能够开展鉴定、归档及归档后的管理,通过前端参与和过程控制,加强为社会积累财富的执行力;另一方面也使得开展现行业务活动的工作人员增强了对档案的认知程度,不仅认识到,只有将有价值的文件完整归档并移交给档案部门进行保管才能算相应的工作真正结束,同时还要意识到,在开展现行业务系统的过程中,要责任明确、注意积累,记录电子文件活动全过程中所有重要的和有价值的信息,确保电子文件的真实性和完整性。管理过程的互动性加强了多方人员工作中的交流与沟通,对形成和积累有价值的、完整的、真实记载社会活动记录的电子档案具有非常重要的社会意义。

3.2 现代化应用系统的统一性

文档一体化管理模式的实现是文件和档案共同依赖统一的管理信息系统,并运行于同构的网络、服务器、数据库管理平台,采取相同的数据、文件存储格式,不同的是管理文件与档案工作人员对信息系统的操作权限有所不同。在文件的生成、处理、会签、审批等各业务工作处理阶段,业务工作人员拥有对文件的增加、修改、删除等权限,而档案工作者只有查看、浏览的权限。在文件结束其现行期业务工作之后,进入归档阶段时,由电子文件的归档整理人员进行筛选、整理,而档案工作者则开始履行电子文件的鉴定职能和归档前的指导工作。在电子文件归档形成电子档案后,档案工作者则需要开展电子档案的保管,并为档案形成单位和社会提供档案的服务与利用。应用系统的统一性使得在从文件到档案的转变过程中,不再需要数据转换和迁移,保持了文件信息的真实性和完整性,同时也降低工作人员使用信息系统的复杂性,减少了使用过程中的错误发生率。

3.3 文档一体化流程的集成性

在传统的文件管理过程中,文件的形成、归档和作为档案保管与提供利用等环节,都将文件生命周期清楚地划分为三个相对独立的过程,即现行期、半现行期和非现行期,并通过现行业务工作部门、机构档案室和档案馆三个物理位置不同的部门分别完成各自的工作。而文档一体化则将文件、档案的管理流程实现了集成,要求在一个统一的系统内,有统一的控制中心,统一的工作制度,统一的且各有特点又互相衔接的工作程序,将档案著录、鉴定、保存和管理等工作贯穿于文件的形成、流转、会签、批准或签发、整理、鉴定、归档、移交、保存或销毁等各个环节,实现各个过程中工作流程的集成和信息的共享,而且能够根据不同的文件与处理要求定义特定的工作流程,实现流程的优化和个性化处理,提高了工作效率,降低了档案接收和保管的复杂性,避免了信息的多次录入和产生不一致信息的可能性。工作流程的集成性体现在以下几个方面:

(1)归档工作与文件处理业务活动的集成。

(2)归档工作和鉴定工作的集成。

(3)归档工作和用户权限设置、数据备份等安全保护活动的集成。

(4)归档工作与档案整理工作的集成。

文档一体化是在充分信任的网络、计算机和信息系统的数字环境下开展工作,采用信息技术和基于工作流程管理理念实现的自动化信息系统,不仅提高了工作效率,而且降低了错误发生的几率。同时,在一些业务处理环节增加了系统自动处理技术,如电子文件版本信息的自动跟踪、电子文件处理过程中的责任链信息的记录、基于管理规则实现的电子档案的自动标引等,都大大提高了业务处理工作的自动化程度,减少了人工操作的复杂程度。由于这些自动化的处理过程是通过系统进行身份认证之后自动生成并保存记载的,因而,大大提高了电子文件整个生命周期活动中信息记载的真实性和完整性。

3.4 文件及档案管理的及时性

在日常文档工作中,通过对文档一体化应用系统的广泛使用,档案工作者能够随时对归档范围内的、已经完成现行期使命的文件实行鉴定、整理、归档和提供利用等工作。一旦电子文件的形成机构确认该文件已经结束现行期的历史使命,就完全能够实现即时归档、即时鉴定,避免以往通行的隔年归档中存在的各种问题,如丢失、泄密、滞后等。

3.5 文档一体化的安全性

“《中华人民共和国档案法》第三章第十六条:集体所有的和个人所有的对国家和社会具有保存价值的或者应当保密的档案,档案所有者应当妥善保管。对于保管条件恶劣或者其他原因被认为可能导致档案严重损毁和不安全的,国家档案行政管理部门有权采取代为保管等确保档案完整和安全的措施;必要时,可以收购或者征购。”

文档一体化,一方面使电子文件归档过程变得简单、快捷,自动化程度高;另一方面使人们对电子档案原始文件与档案目录数据实现了同步管理,最大限度地减少了人工的干预,不仅提高了归档工作的效率,更重要的是大大增强了归档过程的规范性和安全性。至于网络和信息系统带来的安全风险,是能够通过采取各种现代技术手段得到控制和加强。事实上,据权威机构统计,70%的信息安全事件来自于管理上的漏洞,应该说采用自动化手段执法比靠人工执法的安全性要高。特别是在《中华人民共和国电子签名法》颁布实施后,电子签名、数字证书、身份认证等一些安全措施和技术手段的采用,也将大大增强电子文件和电子档案安全管理的有效性。

参考文献:

[1] 《中华人民共和国档案法》;

[2] 《 档案学通讯》;

[3] 《办公室业务》;