時間:2023-01-03 17:34:10
引言:易發(fā)表網憑借豐富的文秘實踐,為您精心挑選了九篇保密工作整改方案范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
【關鍵詞】財政;信息化;保密
信息時代的發(fā)展,計算機、互聯(lián)網對日常工作、生活產生便利的同時,也帶來了很多安全隱患。與此同時,國家秘密載體呈現(xiàn)多元化、網絡化、數(shù)字化趨勢,泄密渠道增多,竊密手段更加隱蔽,保密任務更加繁重,難度進一步加大。財政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財政安全管理體系、重要信息系統(tǒng)、關鍵信息基礎設施、網絡安全管理基本情況,細致排查財政系統(tǒng)信息網絡安全風險,嚴格落實財政部門網絡安全管理責任,進一步提高網絡安全意識和網絡安全整體防護水平,防止重大網絡安全事故發(fā)生的重要手段。
財政信息數(shù)據利用難以管控,傳利的數(shù)據處理方式,各個系統(tǒng)是相互獨立的,系統(tǒng)之間沒有數(shù)據共享,數(shù)據從基礎統(tǒng)計部門向最終使用者需要經過手機、存儲、使用、轉移、刪除等環(huán)節(jié)。數(shù)據的共享和利用很難實現(xiàn)全方位的管控。財政保密數(shù)據和大數(shù)據開放共享出的要求存在著天然矛盾,如果一味想著開放共享財政數(shù)據,會導致信息過度、財政信息濫用等現(xiàn)象變得越來越普遍。目前,多數(shù)財政部門存在資金、技術和人力方面隱私保護投入不足的問題。財政數(shù)據多采用分布式存儲和處理方式,底層技術復雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術已不再適用。隨著財政信息數(shù)據的廣泛應用,出現(xiàn)了針對大數(shù)據的新型網絡攻擊手段,如大規(guī)模分布式拒絕服務(DDos)攻擊和高級持續(xù)性威脅(APT)攻擊等。當前財政信息網絡安全工作存在的主要問題:
1、保密規(guī)定落實不到位。近期隨著涉密管理的加強,財政部門相繼出臺了一些財政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴、落實松的現(xiàn)象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規(guī)范,容易導致涉密信息泄露或被竊取。
3、數(shù)字證書管理不規(guī)范。目前,財政系統(tǒng)內網的部分數(shù)據查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴密,密碼設置過于隨意,大大降低了數(shù)字證書作為秘鑰的防護性能。
4、網絡管理能力待提高。近年來,部分單位片面強調新聞宣傳工作,對上網內容的審批制度落實不到位,對于涉密或者敏感信息甄別不嚴謹,有時將一些敏感信息或內部資料在網絡上,給工作帶來了很大的網絡信息安全隱患。為嚴格落實保密制度,縣區(qū)財政局結合自身職能和工作實際多措并舉做好財政信息保密工作。大數(shù)據時代,隱私保護固然重要,但過度保護也不利于釋放大數(shù)據的應用價值。為避免因“一刀切”而導致的保護和應用失衡,實行分類分級保護顯然是最佳選擇。數(shù)據脫敏(DataMasking),能對某些敏感信息通過脫敏規(guī)則進行數(shù)據變形,對敏感保密數(shù)據數(shù)據的可靠保護。實現(xiàn)保護敏感信息的同時,對數(shù)據非敏感部分的正常使用。
一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進一步完善了財政信息設備和信息系統(tǒng)安全管理制度,對計算機信息安全、網絡管理、涉密數(shù)據保管等管理制度進行了明確,切實保證各項財政信息保密措施的落實到位。
我們的主要做法是:
一、組織健全。做好保密工作,關鍵在領導和一支高素質的保密隊伍。在年初機構改革后,XXX院即根據人動情況及時調整了保密領導小組,XXX檢察長為組長,各科科長為成員,科室內勤為各項保密工作具體負責人,下設保密領導小組辦公室。建立起主要領導直接抓、分管領導具體抓、其他領導配合抓的保密工作機制,做到保密組織健全,保密工作領導到位。
二、加強教育。院黨組把抓好檢察機關的保密工作列入重要議事日程,并多次在院務會上研究部署我院的保密工作。一方面堅持每季度一次的全體干警保密測試,通過保密測試增加干警的保密知識,增強干警的保密意識和保密技能;另一方面重點抓好領(本資料權屬文秘家園,查看更多精彩文章請登錄原創(chuàng)網站)導干部、涉密人員的保密教育,把保密教育貫穿于上崗、在崗、離崗的全過程,通過保密教育增強干警的保密責任意識,使人人心中繃緊保密這根弦,做到保密工作認識到位。截止目前,我院已開展保密教育六次,進行保密測試兩次。
三、定密準確。保密工作能否有效開展,其前提是準確確定密級。為此,我院一是按照《保密法》及各項保密規(guī)定進一步明確檢察工作中密件的產生范圍,依法劃清密與非密的界限,重點加強反貪局、法紀科、偵查監(jiān)督科、舉報中心、公訴科等保密工作要害部門的管理,保證所有涉密信息“無一漏網”;二是明確專人,具體負責密件的定密工作和核密工作;三是對那些密級難以確定的密件,要及時向上級請示或者向專業(yè)保密工作者請教,保證涉密信息的密級和保密期限寬嚴適當,同時要切實糾正不定密、亂定密、濫定密、調整不及時的問題,做到保密工作定密、核密到位。
四、嚴格檢查。為保證保密工作落到實處,我院保密工作領導小組把功夫下在平時,通過不定期抽查和年終審核的方式對保密工作進行檢驗。通過不斷加大檢查力度,特別是進一步加強對發(fā)展迅速的檢察內網和檢察外網的保密檢查,消除安全隱患,堵塞保密漏洞,完善保密措施,制定整改方案,做到保密工作檢查到位。
一、提高認識,加強領導
全市各級勞動保障部門要高度重視信息系統(tǒng)的安全管理工作,強化數(shù)據安全意識,加強對信息系統(tǒng)安全工作的領導。認真貫徹落實國家在信息安全方面的法律、法規(guī)和政策規(guī)定,加強業(yè)務數(shù)據的科學管理,采用安全技術,應用安全產品,建立完備的網絡管理、數(shù)據維護、數(shù)據備份等工作機制;按照“誰主管、誰負責,預防為主、綜合治理,制度防范與技術防范相結合”的原則,逐級建立信息系統(tǒng)安全管理領導問責制和崗位責任制。
二、建立制度,責任到人
各單位要有專人負責本單位信息系統(tǒng)的安全工作,根據本單位的具體情況建立健全信息系統(tǒng)安全管理制度,包括:人員管理、密碼口令、機房安全、設備安全、系統(tǒng)運行、網絡通信、數(shù)據管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。要定期檢查制度執(zhí)行情況,加強監(jiān)督并不斷完善規(guī)范。
三、堵塞漏洞,全面防范
(一)加強應用系統(tǒng)安全。加強對計算機管理人員和操作人員管理,根據其工作職責的不同,設置使用權限。通過對用戶身份認證管理,保證用戶的合法性。
信息系統(tǒng)必須有全面、規(guī)范、嚴格的用戶管理策略。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員,系統(tǒng)管理員必須對信息系統(tǒng)中各類設備加設口令,嚴禁采用系統(tǒng)默認超級管理員用戶名或口令;由系統(tǒng)管理員對操作人員賬號實行集中管理,對操作人員按職責分組管理,設定用戶訪問權限,嚴禁跨崗位越權操作;對信息系統(tǒng)的用戶身份、主機身份、事件類型等應進行安全審計,并留存審計日志和妥善保存。
信息系統(tǒng)必須使用正版軟件,并及時進行系統(tǒng)升級或更新補丁;信息系統(tǒng)必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯(lián)網相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。
(二)加強數(shù)據安全管理。通過系統(tǒng)權限、數(shù)據權限、角色權限的管理,建立數(shù)據庫系統(tǒng)的權限管理機制。通過安全審計記錄,跟蹤用戶對數(shù)據庫的操作。根據信息的重要程度和安全要求,采取不同層次的數(shù)據備份制度。對通過網絡傳輸?shù)闹匾畔ⅲ瑧M行數(shù)據加密處理。
全市各類信息系統(tǒng)的業(yè)務數(shù)據要有完整可靠的備份機制和策略,我市金保工程實施前,要求各單位務必于2008年12月底前將業(yè)務數(shù)據在市勞動和社會保障數(shù)據管理中心進行實時備份。各責任單位要具有在規(guī)定時間內恢復系統(tǒng)功能和業(yè)務數(shù)據的能力,對各類信息系統(tǒng)及設備要有應急處理預案,市局信息化工作領導小組要對應急預案進行備案登記,并不定期進行數(shù)據安全應急演習。
系統(tǒng)管理人員調離工作崗位時,必須移交全部技術資料和有關數(shù)據,設有口令密鑰的要及時進行更換,并確認對業(yè)務不會造成危害后方可調離。
操作人員應嚴格遵守軟件的操作規(guī)范,離開操作崗位時,必須退出應用軟件操作界面或鎖定計算機,以防他人進行未經授權的操作。操作人員應注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現(xiàn)他人借用或盜用本人帳號引起不良后果。
(三)加強網絡平臺安全。全市統(tǒng)一的勞動保障市域網絡平臺已構建了一套安全、高效的網絡管理體系,對聯(lián)入網絡的所有機器設備實行準入機制,并進行統(tǒng)一管理和集中的病毒防護。對于目前未納入統(tǒng)一管理,分散在各級業(yè)務經辦機構獨立運行的局域網要配備有效的防病毒軟件,防止網絡環(huán)境的病毒感染和泛濫。凡在業(yè)務內網運行,用于處理業(yè)務的計算機要與外網實行物理隔離,一律不得連接公共互聯(lián)網。建立網絡安全掃描和網絡實時監(jiān)控預警系統(tǒng),對網絡攻擊進行檢測和告警,及時發(fā)現(xiàn)網絡系統(tǒng)安全漏洞,防止非法攻擊對網絡平臺的損害。
(四)加強機房和設備安全。機房建設要符合有關國家標準,注意防雷、防泄漏、防火、防盜。存儲信息的備份介質要防塵、防潮、防霉變,保障系統(tǒng)的設備和數(shù)據的安全。
服務器或存儲設備發(fā)生故障時,要盡量現(xiàn)場維修,系統(tǒng)管理員要在現(xiàn)場監(jiān)督;確需要送出維修時,須卸除存儲部件或刪除業(yè)務數(shù)據,防止數(shù)據泄露。
(五)加強數(shù)據保護工作。各單位要嚴格執(zhí)行國家信息安全和保密工作的有關規(guī)定,保護企業(yè)商業(yè)秘密和勞動者個人隱私,避免數(shù)據通過網絡等渠道擴散。要重點做好業(yè)務數(shù)據庫的保護工作,不得隨意對數(shù)據庫進行操作,確因工作需要,必須具備完善的技術方案和安全保障措施,避免給業(yè)務經辦帶來重大損失。
四、加強監(jiān)管,定期考核
全市各類勞動保障信息系統(tǒng)責任管理單位應定期向*市勞動和社會保障局信息化工作領導小組上報信息網絡安全自查報告,市局信息化工作領導小組將不定期組織專業(yè)技術人員對存在安全隱患的各類信息系統(tǒng)進行綜合安全評估、檢查指導,協(xié)助提出整改方案,限期整改。因不及時整改而發(fā)生重大案件和事故的,追查相關人員責任;對違反國家相關法律法規(guī)的,由公安機關依法進行處罰,構成犯罪的,由司法機關依法追究刑事責任。
五、強化培訓,提高素質
經理工作部
(一)主任崗位職責
⒈負責經理工作部全面工作,不斷提高部室管理人員素質,促使部室工作全面完成;
⒉組織實施各項行政管理工作,提高行政管理水平;
⒊牽頭組織實施各部室、二級單位經濟責任和管理責任考核工作;
⒋落實部室費用計劃,嚴格控制支出;
⒌督促分管副主任抓好文秘、宣傳、規(guī)范化管理工作;
⒍督促后勤服務中心抓好物業(yè)管理及后勤保障工作;
⒎主持擬定內部考核辦法及實施工作;
⒏協(xié)助公司領導處理日常事務,協(xié)調公司內部各單位之間工作的開展;
⒐組織部室考核小組成員總結上月工作,安排當月工作,對部室人員進行量化考核評分;
⒑做好各級來文、來電擬辦工作;
⒒完成領導臨時交辦的其他工作。
(二)副主任崗位職責
⒈完成公司半年、年度工作總結、會議報告等綜合文字材料的起草、核稿工作;
⒉做好公司公文的發(fā)文把關工作,提高辦文質量;
⒊督促宣傳人員搞好對外宣傳工作;
⒋督促搞好文書檔案管理工作;
⒌起草公司綜合性會議的會議紀要;
⒍對分管工作人員進行考核和工作評價;
⒎做好會務工作;
⒏建立健全公司管理標準、工作標準、工作流程和考核辦法;
⒐依據國電系統(tǒng)和公司的要求,指導各單位做好基礎資料管理、安全管理、生產管理、經營管理、企業(yè)民主管理、優(yōu)質服務管理和窗口建設工作;
⒑做好公司各種專項計劃的組織實施和督辦落實工作;
⒒督促做好機關考勤工作;
⒓完成領導交辦的其他工作。
(三)文秘、宣傳專責崗位職責
⒈負責草擬公司公文,并進行初步校核;
⒉確定擬發(fā)公文的發(fā)文字號,做好印發(fā)登記并存檔,確保無差錯;
⒊參與會務組織工作,確保會議材料及時準確印發(fā);
⒋保管公司會議記錄;
⒌做好公司職代會、經濟工作會等大型會議的宣傳報道工作;
⒍做好公司各項專項活動的跟蹤報道工作;
⒎負責做好《宣恩電力》的稿件采編和組稿工作;
⒏制定各單位兼職通訊員的考核辦法并實施;
⒐做好兼職通訊員的培訓工作;
⒑組織通訊員投稿;
⒒制定宣傳工作計劃并進行總結,下達各單位宣傳工作任務;
⒓完成領導交辦的其他工作。
(四)檔案、收發(fā)管理專責崗位職責
⒈貫徹執(zhí)行有關法律、法規(guī)和國家有關方針政策,建立健全本單位的檔案管理工作規(guī)章制度;
⒉指導本單位文件、資料的形成、積累和歸檔工作;
⒊統(tǒng)一管理本單位的檔案,并按照規(guī)定向有關檔案館移交檔案;
⒋負責公司文書檔案管理及 保密工作,提供檔案資料的借閱、查詢服務,對各單位檔案管理進行檢查指導;
⒌做好來文、來電登記,根據部室主任的擬辦意見,及時送達領導閱示和部門閱辦;
⒍做好報刊的分發(fā)工作;
⒎協(xié)助做好會務工作;
⒏完成領導交辦的其他工作。
(五)統(tǒng)計、文印專責崗位職責
⒈負責每月按時收集各單位關于發(fā)電量、廠用電量、供電量、售電量、線損、平均電價、購電量、上網電量、電力銷售等經濟指標的基礎報表;
⒉負責按照程序,及時準確上報報表;
⒊監(jiān)督檢查各項計劃、政策執(zhí)行情況,每月進行經濟指標分析,及時公布生產經營情況,為領導決策提供依據;
⒋做好統(tǒng)計資料的保管工作;
⒌負責保守公司商業(yè)秘密,拒絕提供不合要求的統(tǒng)計數(shù)據;
⒍嚴格執(zhí)行公司公文打印規(guī)定、程序,打好的稿件經改正無誤并由校對者簽名后方可印刷;
⒎負責公司公文及各類書面材料的打印、制作,做到所打文件美觀、大方、整潔,印刷字跡清晰、格式得體,保證文件質量;
⒏節(jié)約紙張及其他文印用品,愛護設備,做到經常清理、維護;
⒐協(xié)助做好會務等事務性工作;
⒑完成領導交辦的其他工作。
(六)基建專責崗位職責
⒈負責基建工程預算審核工作;
⒉負責項目立項申報等前期工作;
⒊負責辦理指定工程的預決算、參與工程驗收工作;
⒋負責基建工程管理、施工、督辦;
⒌負責審定基建工程單位資格和工程設計資格,并建立檔案;
⒍負責基建工程技術檔案資料的收集整理工作;
⒎配合擬訂公司年度基建計劃,并監(jiān)督實施;
⒏配合完成基建資料統(tǒng)計管理;
⒐完成領導交辦的其他工作。
政治工作部
(一)主任崗位職責
⒈對公司黨委決議、決定及工作安排的督查催辦要做到及時、認真,并向有關領導匯報;
⒉經常深入基層調查研究,了解員工思想動態(tài)、二級單位領導班子建設、公司黨委各項決議的貫徹落實情況,做好信息收集工作,當好黨委的助手;
⒊積極主動、認真負責地協(xié)助黨委書記處理日常黨務、干部教育管理及后備干部的培養(yǎng)、教育工作;
⒋認真籌備黨委會議前期工作并提出相關建議;
⒌加強本部門的自身建設,提高部室人員的政治業(yè)務素質;
⒍定期聽取本部室各崗位人員工作匯報,檢查落實各項工作,安排下一階段工作并提出指導性意見;
⒎認真接待群眾來信來訪,積極督辦有關事項;
⒏完成領導臨時交辦的其他工作。
(二)副主任崗位職責
⒈協(xié)助主任對公司黨委決議、決定及工作安排的督查催辦要做到及時、認真,并向有關領導匯報;
⒉經常深入基層調查研究,了解員工思想動態(tài)、二級單位領導班子建設、公司黨委各項決議的貫徹落實情況,做好信息收集工作;
⒊積極主動、認真負責地做好日常黨務、企業(yè)文明創(chuàng)建工作;
⒋按規(guī)定認真辦理黨員干部任免和黨員調動手續(xù);
⒌搞好入黨積極分子的培訓工作;
⒍按有關管理制度和規(guī)定擬定獎懲方案;
⒎認真接待群眾來信來訪,積極督辦有關事項;
⒏按規(guī)定做好勞動用工的管理工作;
⒐完成領導臨時安排的其他工作。
(三)黨務、紀檢專責崗位職責
⒈學習黨的方針、政策,傳達上級黨委指示,接受黨委安排的各項任務,負責日常黨務工作;
⒉堅持原則,管好、用好黨委印章;
⒊認真撰寫黨務方面的各項文字材料;
⒋配合上級部門及公司做好干部隊伍培訓等方面的具體工作和各項統(tǒng)計表冊的收集整理工作;
⒌認真做好與來客接待工作;
⒍按規(guī)定對紀檢監(jiān)察對象進行監(jiān)督檢查,發(fā)現(xiàn)問題及時糾正并向主管領導匯報;
⒎結合公司實際,認真開展紀檢監(jiān)察工作,提高辦事效率和辦案水平;
⒏督促有關部門兌現(xiàn)服務承諾,搞好優(yōu)質服務工作;
⒐認真接待群眾來信來訪,積極督辦有關事項;
⒑完成領導交辦的其他工作。
(四)勞資、勞保、福利專責崗位職責
⒈負責下達年度工資計劃,加強對工資基金管理,提高勞動生產率;
⒉擬定公司內部分配及各種津貼、補貼方案;
⒊負責對勞動人事、工資、保險、職稱等各類報表的審核工作;
⒋做好勞動合同管理工作,建立健全用工檔案;
⒌負責做好職工基本養(yǎng)老保險、工傷、失業(yè)等保險工作,建立臺帳,并對準確性負責;
⒍負責做好各類保險金額的交納和支付工作;
⒎負責做好職工退休的上報審批、待遇計算工作;
⒏負責做好職工各類保險關系的轉移與終止工作;
⒐負責處理好職工有關保險的咨詢和解釋工作;
⒑完成領導交辦的其他工作。
(五)人事、職稱、職教、檔案 管理專責崗位職責
⒈負責本單位職工檔案的整理、管理、轉遞及審核工作;
⒉負責掌握好職工檔案材料的完整性,嚴格細心的收集應歸檔的全部材料;
⒊負責定期辦理職工檔案材料整理歸檔工作;
⒋負責協(xié)助作好人力資源信息系統(tǒng)的開發(fā)工作;
⒌負責了解本企業(yè)發(fā)展及職工對技能培訓的需求,做好培訓的教案制定工作;
⒍負責做好職工技能鑒定的組織工作;
⒎負責做好培訓工作的各項統(tǒng)計和上報工作;
⒏完成領導交辦的其他工作。
(六)人力資源管理專責崗位職責
⒈負責了解公司人才需求,做好相關的預測工作;
⒉負責按規(guī)定做好勞動用工的管理工作;
⒊協(xié)助落實年度培訓計劃;
⒋負責分析研究公司現(xiàn)有人力資源現(xiàn)狀,擬定公司緊缺人才招聘計劃,并組織實施;
⒌完成領導交辦的工作。
(七)工會副主席崗位職責
⒈負責工會組織建設工作;
⒉負責工會會員管理及女工工作;
⒊負責工會宣傳、文秘工作;
⒋負責組織開展豐富多彩的文體活動;
⒌負責公司計劃生育管理工作;
⒍負責職工住院費的核實、報銷工作;
⒎負責公司離退休職工的日常管理工作;
⒏負責檢查指導各單位工會經費管理工作;
⒐負責維護職工合法權益,配合公司調解勞動爭議;
⒑完成領導交辦的其他工作。
生產技術部
(一)主任崗位職責
⒈負責生產技術部的全面工作,布置安排和協(xié)調生產與技術管理工作;有計劃、有組織、有創(chuàng)造性地開展公司生產工作;
⒉負責組織擬訂公司的年度生產計劃,報批后組織實施;
⒊負責基建工程的招投標工作的組織工作,參與標書的制作、審定;
⒋負責開展生產質量管理,加強生產技術監(jiān)督和控制,保證電能質量;
⒌組織擬訂電力生產中、長遠發(fā)展規(guī)劃;
⒍提出生產部門的考核主要指標、考核標準及考核辦法,并配合搞好單位考核兌現(xiàn);
⒎完成領導交辦的其他工作。
(二)主任工程師崗位職責
⒈負責公司生產技術管理工作;
⒉負責編制電力發(fā)展規(guī)劃、計劃;
⒊擬訂和審核生產單位大、中修計劃和技改工作計劃;擬定各單位年度設備的維護、改造等生產費用計劃;
⒋負責工程建設項目的概預算、質量監(jiān)督管理工作;
⒌參與工程建設項目招投標管理工作;負責公司的基建工程的管理、施工及維護;
⒍完成領導交辦的其他工作。
(三)副主任崗位職責
⒈協(xié)助主任搞好生產技術部的全面工作;
⒉負責審核公司各類檢修計劃,督促大修和檢修計劃的完成;組織設備驗收工作,把好檢修質量關,指導解決設備檢修技術難題;
⒊協(xié)助主任提出考核主要指標、考核標準及考核辦法,并配合搞好單位考核兌現(xiàn);
⒋負責管理公司的設備評級、檢修計劃的安排部署、運行分析;負責各單位的防汛預案,指導開展防汛工作;
⒌負責公司的生產設備的日常運行維護工作,配合進行“兩措計劃”的落實和安全事故應急救援預案的落實;
⒍負責生產運行分析、水動設備、資料檔案,協(xié)助網絡、基建、繼電保護、物資管理;
⒎完成領導交辦的其他工作。
(四)電氣一、二次專責崗位職責
⒈負責修訂和修編運行規(guī)程,并組織實施;
⒉負責準確掌握設備的運行狀態(tài),建立設備臺帳,搞好設備評級工作,提高設備完好率;
⒊參加事故及異常情況的調查分析,督促有關部門實施反事故措施;
⒋負責解決生產中出現(xiàn)的問題,及時推廣、引進新技術、新工藝;
⒌配合職教部門搞好培訓工作;
⒍配合擬訂公司年度生產計劃;
⒎負責審核繼電保護整定方案、運行說明、定值通知單和保護動作統(tǒng)計報表;
⒏負責繼電保護及自動裝置的規(guī)劃和管理工作;
⒐負責電網的潮流計算、運行方式的審定工作;
⒑完成領導交辦的其他工作。
(五)可靠性管理專責崗位職責
⒈貫徹國家、電力行業(yè)有關可靠性管理的法規(guī)、制度、標準及國家電網公司有關電力可靠性管理各項規(guī)定,制定適合本公司實際的可靠性管理實施細則和獎懲辦法等;
⒉按照電力可靠性管理有關規(guī)程及規(guī)章制度,統(tǒng)計可靠性數(shù)據,計算、分析本企業(yè)各類可靠性指標,并按時向有關單位報送,確保數(shù)據的準確性、完整性、及時性;
⒊參與公司設備檢修計劃的安排工作,提出可靠性指標目標規(guī)劃,并將可靠性指標的變化作為評價檢修質量及技術改造的重要依據;重要技術改造項目的立項,設備的更改和選型,電網規(guī)劃和改造等,應提供可靠性理論依據;
⒋運用可靠性(來源:文秘站 )分析、評價理論,定期對公司設備的可靠性水平進行評價,并根據可靠性評價結論,提出提高公司電力可靠性指標的建議;
⒌定期開展可靠性分析,全面分析設備制造、施工安裝、運行維護、檢修管理等因素對設備可靠性的影響,制定年度可靠性管理的目標和措施,并加以實施;
⒍組織開展可靠性管理與技術培訓;準確判斷電力設施和所轄電網的可靠性狀態(tài),正確填寫可靠性記錄;熟練運用可靠性信息系統(tǒng)進行統(tǒng)計、分析;
⒎負責及時跟蹤分析重大的非計劃停運、停電事件,在事件定性后將詳細的分析材料逐級報送;
⒏完成領導交辦的其他工作。
(六)資料檔案管理專責崗位職責
⒈維護檔案資料完整與安全,對重要的技術資料要保證不泄密;
⒉負責文件的收發(fā)管理以及文字的處理工作;
⒊負責生產方面的統(tǒng)計工作;
⒋負責設備季度的評級整理;
⒌負責檢修計劃的收集整理,大修和技改資金的登記工作;
⒍負責本部室的考勤記載和管理;
⒎負責技術資料的收集整理和歸檔;
⒏完成領導交辦的其他工作。
(七)中低壓網絡管理專責崗位職責
⒈貫徹執(zhí)行國家有關安全生產的各項政策和法規(guī),嚴格執(zhí)行有關安全規(guī)程,抓好中低壓配網的安全生產;
⒉負責抓好中低壓配網的運行維護工作,提高設備完好率;
⒊負責制訂中低壓配網建設規(guī)劃,合理解決線路負荷布局;
⒋負責督促營銷各單位完成中低壓線路和設備的巡視檢查,制定整改方案,提高供電可靠性;
⒌負責業(yè)擴報裝的審批、施工、驗收等營銷業(yè)務管理工作;
⒍負責營銷各單位嚴格執(zhí)行“兩票三制”工作的監(jiān)督實施;
⒎負責與各營銷單位共同建立客戶側需求管理,合理安排計劃停電檢修;
⒏重大業(yè)務及時向主任匯報,共同 研究解決;
⒐完成領導交辦的其他工作。
市場營銷部
(一)主任崗位職責
⒈負責市場營銷部的全面工作;
⒉組織制定公司經營策略,資產經營責任方案并負責組織實施和考核,參與公司制訂企業(yè)發(fā)展規(guī)劃;
⒊深入基層,走訪客戶,了解電力市場動態(tài),開展經營分析,注重需求側管理,為公司可持續(xù)發(fā)展提供可行性意見和建議;
⒋負責綜合線損管理,大宗用戶的用電管理;
⒌負責設備的安全管理,做到安全、可靠、經濟供電;
⒍督促檢查配網維護、農電管理工作,審查計劃和落實情況;
⒎負責經營目標任務完成和月、季、年度完成情況的分析、總結工作;
⒏負責組織制定營銷系統(tǒng)優(yōu)質服務實施方案,并對各單位進行考核和考評;
⒐及時上報和處理公司營業(yè)責任和重大事故;
⒑完成領導交辦的其他工作。
(二)副主任崗位職責
⒈協(xié)助主任抓好營銷人員的業(yè)務培訓,提高人員基本素質;
⒉負責公司月、季、年度經營情況的統(tǒng)計分析、上報工作;
⒊負責綜合線損的統(tǒng)計分析、上報工作,監(jiān)督線損管理措施的落實和執(zhí)行;
⒋負責起草《供用電合同》范本,規(guī)范營銷系統(tǒng)合同管理;
⒌負責及時上報和協(xié)調處理營銷單位營業(yè)差錯、違約用電、電量電費的退補業(yè)務;
⒍建立健全營銷臺帳、資料、記錄等,完善基礎管理;
⒎負責完成年度電價測算工作;
⒏完成領導交辦的其他工作。
(三)營銷管理專責
⒈負責組織、協(xié)調和指導公司電力營銷及線損管理工作;
⒉負責組織完成公司電力營銷考核指標;
⒊負責公司電力營銷經濟指標的分解,經審批后下達;
⒋負責公司電力營銷的抄、核、收業(yè)務;
⒌負責國家電價政策的貫徹執(zhí)行及有關電費電價政策的咨詢解釋工作;
⒍定期組織開展營業(yè)普查和供電所“三化”管理、“三公開”、“四到戶”、“五統(tǒng)一”執(zhí)行情況的檢查工作;
⒎定期召開經營分析會,對存在的問題提出改進意見;
⒏定期組織對供電所營銷資料的檢查工作;
⒐負責公司低壓電網理論線損計算工作;
⒑負責對供電所經營指標的完成情況進行考核;
⒒按時統(tǒng)計各種營銷報表并上報;
⒓完成領導交辦的其他工作。
(四)計量專責崗位職責
⒈負責全公司綜合線損管理工作;
⒉負責對全公司關口計量進行抄核、校檢;
⒊負責每月對公司所轄母線電量平衡分析,并及時反饋;
⒋負責接收外部工作單和各供電所反映計量裝置故障及客戶反映計量故障,業(yè)擴報裝工作單等的處理;
⒌負責每月對各單位進行營銷質量考核;
⒍完成領導交辦的其他工作。
(五)電費管理及統(tǒng)計專責
⒈負責公司實收電費的統(tǒng)計、核對工作,跟蹤考核供電所電費日終業(yè)務;
⒉負責欠費數(shù)據、實收數(shù)據的匯總、核對;
⒊負責直管大戶的電費收取工作;
⒋負責對營銷經營指標分類統(tǒng)計、分析,并及時匯總上報;
⒌負責對全公司分壓、分線、分臺區(qū)的線損率的統(tǒng)計考核,每月完成各供電所線損完成情況的統(tǒng)計、分析和總結并制定相應措施;
⒍負責每月對變電站及關口表進行統(tǒng)計;
⒎負責業(yè)務帳務處理,填制各類業(yè)務報表,建立各種業(yè)務臺帳;
⒏完成領導交辦的其他工作。
財務審計部
(一)主任崗位職責
⒈負責組織公司的財務管理、會計核算和內部審計工作,力求實現(xiàn)收入最大化和利潤最大化;
⒉負責組織制訂公司財務管理辦法和內部會計控制規(guī)范,建立科學的核算體系;
⒊負責組織編定財務收支計劃、各項預算,對執(zhí)行情況進行檢查,對財務核算進行審核;
⒋負責組織目標成本及成本費用的控制、分析和考核;
⒌負責做好財務分析,并提出分析報告;
⒍負責與財政、稅收、銀行等部門的聯(lián)系,執(zhí)行國家財政、稅收、金融等法律法規(guī),靈活運用有關政策,維護公司的合法權益;
⒎負責銀行的負債的管理工作;
⒏負責部室工作調配、協(xié)調基本建設項目資金的管理;
⒐配合有關部室搞好電價的測算與監(jiān)督工作;
⒑完成領導交辦的其他工作。
(二)副主任崗位職責
⒈具體組織建立公司的會計核算體系及會計核算,及時、全面、準確的提供會計信息;
⒉負責總分類帳管理和會計報表的編制;
⒊負責檢查記帳憑證;
⒋負責檢查出納現(xiàn)金的日清月結情況;
⒌負責電價測算,并對二級單位電價執(zhí)行情況進行監(jiān)督;
⒍負責組織對公司各二級單位財務收支內部審計工作;
⒎負責組織對公司各二級單位主要負責人經濟責任審計工作;
⒏負責組織做好財物清查工作;
⒐負責組織做好財務人員培訓工作;
⒑負責公司基建工程委托外部審計協(xié)調工作;
⒒協(xié)助主任搞好各項收入管理、成本預算控制等管理工作;
⒓完成領導交辦的其他工作。
(三)主管會計崗位職責
⒈努力學習和遵守國家法律法規(guī)和公司的各項規(guī)章制度、政策文件;
⒉負責組織制定財務管理制度并督促貫徹執(zhí)行,及時總結,不斷完善;
⒊負責制訂成本費用計劃、消耗定額,及時報告財務狀況和經營成果;
⒋負責審核公司的財務收支,保證報銷憑證真實、合理、合法;
⒌負責編制財務情況說明書,按時報送會計報表;
⒍負責定時做好有關數(shù)據備份,保證數(shù)據安全完整;
⒎完成領導交辦的其他工作。
(四)審計專責崗位職責
⒈協(xié)助完成對公司各二級單位財務收支內部審計工作;
⒉協(xié)助完成對公司各二級單位主要負責人經濟責任審計工作;
⒊協(xié)助做好公司的財物 清查工作;
⒋協(xié)助做好財務人員的培訓工作;
⒌協(xié)助完成二級單位財務管理工作;
⒍完成基建工程委托外部審計協(xié)調工作;
⒎負責辦理會計人員從業(yè)證件年檢、換發(fā)等工作;
⒏負責辦理公司稅務登記證等證件的年檢、換發(fā)等工作;
⒐負責公司職工住房公積金登帳、核交、退發(fā)等工作;
⒑負責公司固定資產的管理和核算工作;
⒒完成領導交辦的其他工作。
(五)出納專責崗位職責
⒈負責公司貨幣資金收付及有價證券管理,做到日清月結;
⒉負責編制公司本部工資發(fā)放表,協(xié)助二級單位搞好工資發(fā)放;
⒊負責登記、催收各單位應交的電話費、水電費等;
⒋負責代扣個人所得稅;
⒌完成領導交辦的其他工作。
(六)票據、檔案管理專責崗位職責
⒈負責公司增值稅專用發(fā)票、電費發(fā)票及其他各種票據的購買、領用、繳銷及檢查工作;
⒉負責會計憑證的裝訂工作;
⒊負責會計檔案的立卷、整理和歸檔工作;
⒋負責保管各種會計證件;
⒌完成領導交辦的其他工作。
(七)核算員崗位職責
⒈負責各單位的會計核算,嚴格控制成本費用,節(jié)約開支;
⒉負責各單位成本費用核算和核對工作,及時提供成本費用報表;
⒊負責往來帳目的核算、核對、檢查和清算工作;
⒋完成領導交辦的其他工作。
安全及法律事務部
(一)主任崗位職責
⒈負責主持本部室全面工作,做到有計劃、有安排、有落實;
⒉負責安全監(jiān)察工作,對公司安全生產的有關規(guī)定制度的執(zhí)行情況進行評價;
⒊負責組織每年春季、秋季安全生產大檢查和日常不定期的安全生產檢查,組織安全性評價工作,在檢查后寫出總結材料報有關領導審核后下發(fā),并監(jiān)督被檢查單位限期整改;
⒋負責寫出半年、全年工作總結,分析全年事故及不安全情況;
⒌負責組織召開安全生產例會,提出會議議題及研究討論內容,匯報上次會議內容落實情況;
⒍參與新建、擴建、改建工程項目的設計、審查、竣工驗收和外承包工程的資質審查;
⒎及時處理各類安全事故或問題,并形成事故材料;
⒏負責公司范圍內的人身和財產保險理賠工作,每年年底對保險理賠情況進行匯總并報公司領導;
⒐負責重大安全活動的具體安排和組織工作;
⒑配合做好職工的安全教育工作;
⒒經常深入生產現(xiàn)場,調查了解設備運行情況,對《安規(guī)》的執(zhí)行情況進行檢查、監(jiān)督、考核;
⒓完成領導交辦的其他工作。
(二)副主任崗位職責
⒈負責分管范圍內的工作,做到有計劃、有安排、有落實;
⒉配合組織每年春季、秋季安全生產大檢查和日常不定期的安全生產檢查,組織安全性評價工作,在檢查后寫出總結材料報有關領導審核后下發(fā),并監(jiān)督被檢查單位限期整改;
⒊參與新建、擴建、改建工程項目的設計、審查、竣工驗收和外承包工程的資質審查;
⒋及時處理各類安全事故或問題,并形成事故材料;
⒌負責處理本部門和消費者投訴的調查,權限內的處理和提出處理意見;
⒍經常深入生產現(xiàn)場,調查了解設備運行情況,對《安規(guī)》的執(zhí)行情況進行檢查、監(jiān)督、考核;
⒎配合做好重大安全活動的具體安排和組織工作;
⒏主任外出時受委托主持本部室全面工作;
⒐完成領導交辦的其他工作。
(三)安全監(jiān)察專責崗位職責
⒈負責宣傳國家的電力安全生產方針,監(jiān)察下級安全監(jiān)察員和安全員對安全生產方針政策執(zhí)行情況;
⒉經常深入現(xiàn)場檢查作業(yè)現(xiàn)場的安全狀況及設備的安全運行情況,制止與處罰違章指揮、違章作業(yè)、違反勞動紀律的現(xiàn)象;發(fā)現(xiàn)不安全隱患,有權發(fā)出安全監(jiān)察通知書,要求限期整改;對有嚴重事故危險的作業(yè)現(xiàn)場,有權責令停止作業(yè)或撤出人員;
⒊放生事故后,要求保護事故現(xiàn)場,進行必要的調查,了解與事故有關的情況;在事故調查中,及時索取、查閱與事故有關的原始資料;
⒋對安全生產中存在的和發(fā)生的重大問題隱瞞不報時,應及時向上級或越級直接反映;
⒌歸口管理事故統(tǒng)計報告工作,做到及時、準確、完整,并按規(guī)定審查上報;
⒍及時處理各類安全事故或問題,并形成事故材料;
⒎負責本部室資料的及時整理、歸檔工作,做到整潔、完整;
⒏完成領導交辦的其他工作。
(四)法律專責崗位職責
⒈負責起草法律工作計劃和工作總結;
⒉負責按時填報報表;
⒊負責公司法律事務工作,指導、協(xié)調、參與法律事務活動;
⒋負責做好普法工作,加強職工法律知識教育;
⒌負責審查公司公司的經濟、技術合同;
⒍負責做好綜治、供用電秩序整頓、安全事故處理、電費電價執(zhí)行、供用電合同簽訂、勞動爭議與仲裁工作;
⒎完成領導交辦的其他工作。
(五)電力設施保護專責崗位職責
⒈負責起草電力設施保護工作計劃與總結;
⒉負責檢查電力設施保護情況,落實“鄉(xiāng)包片、村包段、戶包桿”的三級管理模式,起草檢查情況通報和工作匯報;
⒊負責提出電力設施隱患整改方案并督辦落實;
⒋負責做好電力設施保護人員的業(yè)務培訓;
⒌完成領導交辦的其他工作。
技改辦公室
(一)技改辦主任崗位職責
⒈全面負責公司生產技術改造、設備挖潛工作。
⒉負責擬訂公司年度大修技改計劃,報批后監(jiān)督實施。
⒊負責技改項目立項申報等前期工作。
⒋負責技改工程的預決算、參與工程驗收工作。
⒌完成領導交辦的其他工作。
(二)技改辦技術專責崗位職責
⒈協(xié)助主任搞好年度大修技改計劃編制工作。
⒉監(jiān)督實施技術改造工作。
⒊負責完成技改相關設計工作。
⒋負責生產設備大修、技改計劃的落實。
⒌完成領導交辦的其他工作。
物資管理中心
(一)主任崗位職責
⒈根據公司下達的生產計劃,組織物資采購招標工作,簽訂采購合同,并檢查合同執(zhí)行情況;
⒉負責審核年度各單位呈報的采購計劃,清理庫存后按需采購,減少庫存積壓,保證物資供應;
⒊了解市場行情,檢查和監(jiān)督控制采購價格,做好購價、比價、議價工作,采購的物資必須質優(yōu)價廉;
⒋掌握公司所需物資的名稱、型號、規(guī)格、單價、用途及代用品和生產廠地,對公司購進的物資質量負責;
⒌制定本部門工作 計劃,并定期檢查和總結;
⒍負責檢查和監(jiān)督物資進、銷、存,做到帳帳相符,帳物相符;
⒎做好廢舊物資的回收,利用工作;
⒏負責本部室人員的思想教育、業(yè)務培訓,開展職業(yè)道德觀念教育;
⒐完成領導交辦的其他工作。
(二)物資保管員崗位職責
⒈負責物資驗收、入庫保管與發(fā)放工作;
⒉嚴格履行物資驗收入庫手續(xù),拒絕入庫數(shù)量、質量、票據與合同不相符的物資;
⒊負責根據“領料單”出庫物資;
⒋負責物資分類別、性能擺放,保證倉庫整潔;
⒌負責材料設備的質檢報告、合格證等證書的復印及發(fā)放工作;
⒍做好倉庫的防水、防盜、防潮工作,定期檢查、維護消防器材,保障倉庫和物資財產的安全;
⒎掌握材料、設備的主要性能,妥善保管庫存物資;
⒏做到物資合理庫存,避免物資積壓式供應短缺,確保生產正常運行;
⒐按時清倉盤點,做到日清月結;
⒑完成領導交辦的其他工作。
(三)物資采購員崗位職責
⒈負責公司物資的采購工作;
⒉按公司下達的物資計劃,核對倉庫庫存,擬訂采購方案,及時采購所需物資;
⒊采購物資時,根據市場行情波動,做好購價、比價、議價工作,采購的物資必須質優(yōu)價廉;
⒋辦理物資入庫手續(xù),在保證數(shù)量相符的情況下,持產品的合格證、資質證、發(fā)票、合同等四證交保管員驗收;
⒌掌握公司各部門物資的需求及消耗情況,熟悉各種物資的供應渠道和市場行情,與物資供應方建立良好的關系,按照《合同法》的規(guī)定簽訂購貨合同;
⒍熟悉掌握各類物資的名稱、規(guī)格、型號、用途和生產產地,及有關材料性能、質量、標準;
⒎加強法制學習,樹立法制觀念,自覺抵制不良之風;
⒏完成領導交辦的其他工作。
(四)材料會計崗位職責
⒈負責物資材料、設備的核算工作;
⒉負責物資出、入庫的票據開具及管理工作;
⒊負責核對工作帳目的核對,做到帳帳相符,帳物相符;
⒋掌握物資合同執(zhí)行進度,發(fā)現(xiàn)問題及時反映;
⒌負責物資定期盤存,做好物資的盤盈、盤虧申報工作;
⒍根據生產計劃,核對帳面庫存余額,準確開具出庫單;
⒎負責按時上報有關報表及帳目;
⒏掌握公司生產物資需求及消耗情況,加強物資成本核算與控制;
⒐完成領導交辦的其他工作。
信息中心
(一)主任崗位職責
⒈認真執(zhí)行上級有關信息化建設工作的方針、政策、電子信息技術的有關標準、規(guī)范,搞好信心保密工作;
⒉主持信息中心日常工作,側重對各網絡管理員、系統(tǒng)管理員的工作分配和指導;
⒊負責實行信息業(yè)務歸口管理,規(guī)劃組織系統(tǒng)的發(fā)展,側重總體方案擬訂,項目的指導實施;
⒋負責計算機整體正常運行,側重于核心數(shù)據庫維護、代碼維護,各網段的邏輯劃分、路由關系、網絡安全,系統(tǒng)集成、網絡集成的核心設備維護工作;
⒌負責核心數(shù)據庫服務器、核心交換機、主防火墻的日常維護工作;
⒍負責各單位計算機專責的技術指導工作;
⒎負責信息中心內外的聯(lián)系工作,協(xié)調信息中心與職能部室之間的關系;
⒏負責各單位計算機應用技術培訓工作,提高信息應用技術水平;
⒐完成領導交辦的其他工作。
(二)網絡管理專責崗位職責
⒈負責計算機網絡的軟硬件配置、運行、開發(fā)、使用情況的統(tǒng)計工作和考核工作,主要管理網絡交換設備、樓層交換機、結構化布線、防火墻等;
⒉負責計算機網絡的運行、維護和管理工作;側重網絡系統(tǒng)結構化布線、ip地址、網絡安全、二級交換設備遠程管理、網絡設備的外部維護和管理、故障檢修、易損件更換、設備功能擴展等;
⒊負責服務器的系統(tǒng)軟件維護、運行、開發(fā)、使用情況的統(tǒng)計與考核工作,主要管理:web服務器、應用服務器、公共數(shù)據庫服務器、e-mail服務器和其他待建服務器;
⒋參與各項管理信息系統(tǒng)規(guī)劃、標準的制訂;
⒌負責公司計算機及外設的日常維護及與經銷商售后聯(lián)系工作;
⒍參與計算機設備硬件安裝、軟件調試工作;
⒎負責服務器數(shù)據和日志的定期備份工作及計算機管理子系統(tǒng)的數(shù)據整合處理工作;
⒏負責公司內部和外部網頁的日常維護;
⒐負責公司計算機管理系統(tǒng)相關的設備臺帳管理;
⒑參與機房內日常事務管理,搞好信息保密工作;
⒒完成領導交辦的其他工作。
(三)用電系統(tǒng)管理專責崗位職責
⒈負責電力營銷系統(tǒng)的日常維護和故障處理,做好軟件系統(tǒng)的升級、程序更新;
⒉負責做好系統(tǒng)建設、開發(fā)的相關工作;
⒊負責信息系統(tǒng)應用人員的技術培訓工作;
⒋負責電力營銷系統(tǒng)相關數(shù)據的轉接與定期維護;
⒌負責定期對系統(tǒng)日志進行清理,保證系統(tǒng)正常運行;
⒍負責系統(tǒng)統(tǒng)計查詢并按要求形成一些臨時性的數(shù)據報表;
⒎負責全公司營銷業(yè)務系統(tǒng)管理,及時完成一般業(yè)務處理和協(xié)助解決疑難問題;
目前,我國商業(yè)銀行種類繁多,所以商業(yè)銀行在風險管理方面涉及的范圍也很廣泛。本文將從宏觀角度研究探索,主要從我國商業(yè)銀行的經營過程中信息安全風險分析,該安全風險包括技術和管理風險兩類。文章將側重講述我國商業(yè)銀行信息安全風險管理體系構架。
【關鍵詞】商業(yè)銀行 信息安全 風險管理 體系構架
在我國加入世貿組織后,在市場經濟的影響下逐步形成一個與全球經濟同步的開放整體,我國很多商業(yè)銀行都開始設立國外分行,同時,國外銀行也在不斷開拓國內市場,這就表明,我國商業(yè)銀行信息系統(tǒng)安全隱患也將由國內范圍加深到世界范圍。這時候,應該從分析了解我國商業(yè)銀行信息系統(tǒng)特性著手,準備把握我國商業(yè)銀行信息系統(tǒng)的安全風險信息,也可借鑒國外已經成熟了的銀行信息系統(tǒng)安全管理體制,再根據本行的信息安全系統(tǒng)的特點,構建并完善我國商業(yè)銀行信息系統(tǒng)安全風險管理體制,及時防范并有效降低我國商業(yè)銀行信息的安全損害,確保我國商業(yè)銀行的信息安全,已經成為我國金融機構熱議的話題,必須引起銀行以及監(jiān)督管理機構的重視。
1 我國商業(yè)銀行信息安全風險管理現(xiàn)狀
1.1 信息安全與風險管理
廣義上來說,信息安全是在特定社會背景下,國家為維護自身信息安全、低于國外信息威脅利用信息安全的通訊技術、網絡IT技術的一種能力。從狹義上來講,信息安全就是信息內容不被隨意泄漏和改變,信息體統(tǒng)不受威脅與攻擊。當前,風險管理已經在國際上越來越廣泛地被運用,有效的風險管理不但可以削減企業(yè)經營風險,還能夠在企業(yè)決策上提供一定的支持,保障企業(yè)的可持續(xù)發(fā)展。所以,風險管理有非常巨大的存在意義。風險管理是信息安全的基本觀念。目前,普遍認為信息安全是識別信息系統(tǒng)風險,并能夠采取相應措施不斷完善信息系統(tǒng)的一個過程。
1.2 網絡風險
在管理商業(yè)銀行信息系統(tǒng)時,一定要非常謹慎的對待風險管理過程。在評估風險時,可能會發(fā)現(xiàn)網絡被沒有被充分的保護,需要增加一些軟件、硬件或者是加強安全管理意識等進行充分保護。網絡安全能夠平衡銀行業(yè)務、客戶功能和速度。要證明減少某些操作是無誤的,比如關閉Active,該行為的發(fā)生必須在能夠保證銀行業(yè)務和用戶在一個安全的環(huán)境下。企業(yè)最高決策機構必須時刻強調時刻注意企業(yè)的安全,以風險管理為原則不斷識別企業(yè)網絡存在的安全隱患,能準確判斷網絡容易受到攻擊地方,并能夠從根本上加強保護。風險評估是風險管理的基礎,主要根據三個步驟來實現(xiàn)風險評估:
1.2.1 網絡價值的判斷
一定要從銀行的有形資產和無形資產兩方面考慮來評估商業(yè)銀行的網絡價值。比如,在系統(tǒng)出現(xiàn)故障的時候,要考慮到該故障會對企業(yè)的財政收入造成的影響;在網絡出現(xiàn)故障時,要考慮修復網絡需要花費的人力、物力成本,重建網絡信息要消耗的資金;在商業(yè)銀行網絡中有重要信息被泄漏,要考慮到整個公司的財政將會受到多大的影響。
1.2.2 定義威脅
商業(yè)銀行的網絡和網絡數(shù)據經常會很容易被內外部環(huán)境的威脅攻擊。所以,了解每種類型的威脅是非常必要的,還要盡可能多的鑒別可能存在的威脅。目前,很多管理網絡的人員都并不能清楚理解環(huán)境自身的威脅。內部威一般很常見也很容易定義、識別。外部威脅就相對較難定義,首先要做的是判斷破壞機密文件的以未授權方式的患者記錄或者信用卡號。可能是企業(yè)的競爭對手為了找到銀行客戶資料,也可能是為了改變銀行的數(shù)據并破壞數(shù)據的可用性的黑客所為;準確判斷網絡容易受攻擊的地方。安全弱點就是已經被識別的威脅,按等級分類所識別的威脅:威脅的關注度、威脅的可行性。
1.2.3 設定方案
如何執(zhí)行一個安全的解決方案是網絡風險管理過程中的最后一步。該方案需要從以下幾方面著手:加強客戶以及網絡管理人員的安全防范意識;改變并創(chuàng)新網絡結構;穩(wěn)固安全硬件;關閉銀行中有安全威脅的并不常用或者根本就不需要的測試、服務以及補丁程序。
網絡風險主要表現(xiàn)在這幾個方面:安全性風險、網絡故障風險、法律媒體風險。防范網絡風險需要對網絡安全進行風險評估,建立網絡安全管理構架,最后制定一系列安全防范措施。評估風險首先需要企業(yè)內部專門的網絡安全管理人員分析并診斷企業(yè)網絡安全的狀況,然后從管理與技術兩個方面探討研究網絡安全問題的存在。網絡安全管理體系架構需要考慮到的網絡風險的幾個方面:通過完善網絡設備性能、提高網絡承受力、先進傳輸技術的引進以及定期核查網絡設備的方式來避免網絡故障風險;通過加強宣傳并提高社會成員法律安全意思制定一定的法律條款來防范法律媒體風險;通過增加設立持續(xù)不斷的電源、增加投保企業(yè)保險、加強網絡機器安全管理等方法來避免網絡安全風險中如斷電、火災等的自然風險。針對網絡自身的風險以及網絡攻擊風險,需要遵循一定的有限級有條理有選擇的來解決來自數(shù)據、應用、系統(tǒng)、網絡的信息安全問題。利用防火墻技術、安全監(jiān)督體制、IT設計工具、VNP設備、數(shù)據加密技術以及數(shù)字簽名等技術保障網絡風險的最小化,并制定符合法律規(guī)則的有一定安全標準的全面完善的網絡安全風險管理體制。
1.3 外包業(yè)務風險
當前,我國商業(yè)銀行中有一大部分的銀行屬于中小型銀行,在資金水平以及信息技術能力的限制下,缺乏獨立的信息系統(tǒng)開發(fā)能力,只有通過業(yè)務的外包來滿足銀行信息系統(tǒng),導致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中。如果商業(yè)銀行在這種情況下沒有謹慎對待外包商、依據法律條款簽訂相應的協(xié)議、明確協(xié)議雙方的職責,那么,銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務的可持續(xù)性將會受到加大的威脅。與此同時,在銀行維護信息系統(tǒng)的時候,外包公司審核的不夠嚴謹,沒能積極修復系統(tǒng)漏洞、優(yōu)化信息系統(tǒng),也會威脅到銀行信息系統(tǒng)的安全。銀行在與外包公司簽訂合同協(xié)議的時候,如果沒有做好協(xié)議數(shù)據保密工作、外包公司蓄意泄密或者轉包服務等情況,都會產生信息安全風險,甚至會給銀行帶來銷毀性的打擊。
2 我國商行銀行信息安全風險管理體系架構
我國商業(yè)銀行存在一定信息安全風險是必然的,即使不能避免和杜絕這種風險,也要采取相應的措施最大程度的控制、削減、化解風險的發(fā)生頻率。我國商業(yè)銀行信息安全風險管理體系架構主要從技術、運作以及管理組織平臺三方面設計。
2.1 管理組織平臺
風險管理組織平臺處于我國商行銀行信息安全風險管理體系的最高層,為整個管理體系提供策略性的引導。主要從商業(yè)銀行信息安全風險管理的制度與策略、管理人才以及組織機構三方面著手。
2.2 運行平臺
我國商業(yè)銀行信息安全風險管理體系的中間部分就是風險管理的運行平臺,也是商業(yè)銀行信息安全風險管理體系的核心與主體部分。風險運行的整個過程包含了風險的識別、評估以及應對等諸多活動,著重體現(xiàn)一種風險管理持續(xù)完善的理念。該過程依據PDCA模式,嚴格按照計劃、實施、改進的管理模式管理商業(yè)銀行信息安全風險,持續(xù)完善商業(yè)銀行信息安全風險管理體系架構,有利于銀行創(chuàng)建良好的安全的信息環(huán)境。
2.3 技術平臺
商業(yè)銀行信息安全風險管理體系的最底層便是風險管理的技術平臺。技術平臺為運行與組織平臺的創(chuàng)建和實施提供有力的技術支持,也為我國商業(yè)銀行信息安全風險管理體系提供了安全性技術保障。從時效上將技術平臺分為預防、實時跟蹤以及事后恢復三大技術。
我國商業(yè)銀行信息安全風險管理體系架構主要從技術平臺、運行平臺、組織平臺三方面的構建組成。風險管理組織平臺的構建是我國商業(yè)銀行信息安全風險管理體系的重要組成部分,為整個管理體系提供策略性的引導;風險管理運行平臺的構建是我國商業(yè)銀行信息安全風險管理體系的核心組成部分,風險管理的運行過程嚴格遵循PDCA的循環(huán)定律。通過資產、威脅、脆弱性三方面的評估形成對應的資產、威脅、脆弱性信息,為滿足銀行業(yè)務的需求,可以采取轉移風險法、規(guī)避風險法、接受風險法以及消減風險法加以應對我國商業(yè)銀行信息安全風險。具體利用數(shù)字加密技術、身份認證技術、控制訪問技術、檢測入侵技術、數(shù)據備份以及恢復技術為我國商業(yè)銀行信息安全風險管理體系的構架提供安全有力的技術支持。
在我國商行銀行信息安全風險管理體系基本構建完成后,還需要對該體系做出評審、改建意見以及相關說明等后期工作。該后期工作的主要內容包括內部審計、外部審計以及文件管理。需要注意的是,在審計過程中,常常會遇到銀行信息系統(tǒng)中的大量的銘感信息,假若不能夠正確處理審計過程中遇到的銀行敏感信息將會給銀行的信息安全帶來不可忽視的威脅,所以,加強嚴格管理與控制我國商業(yè)銀行的外部審計是我國商業(yè)銀行當前面臨的一項刻不容緩的任務。銀行最高決策機構應該依據法律制度,設計出相應的整改方案,并定期實施有效方案,提高我國商業(yè)銀行信息的安全度,保障我國商業(yè)銀行信息安全風險管理體系的成功構建。
3 結束語
信息在網絡信息迅速發(fā)展的背景下已經成為一項可貴的必不可少的資源。一般來講,掌握的信息越多、越準確就越有取勝以及權威的先機。信息對于我國商業(yè)銀行這樣一個特別的行業(yè)更是非常重要。在商業(yè)銀行網絡與業(yè)務規(guī)模不斷擴大的背景下,我國商業(yè)銀行在信息安全保護方面面臨嚴峻的考驗,所以,保障商業(yè)銀行信息安全風險管理體系的安全已經成為目前金融行業(yè)重要的使命。
參考文獻
[1]陳小娟.我國銀行信息安全風險管理體系研究[D].蘇州大學,2013.
關鍵詞: 高職教育;考試方法;改革;策略
中圖分類號:G712文獻標識碼:A文章編號:1006-4311(2012)15-0251-02
0引言
近年來,我國的教育改革取得了巨大的成就。職業(yè)教育特別是高等職業(yè)教育受到前所未有的重視,得到全社會廣泛的認可和關注,圍繞職業(yè)教育在培養(yǎng)目標、教學模式、課程設置等方面的研究也越來越深入。但是,隨著職業(yè)教育的發(fā)展和實踐,在職業(yè)教育考試方法的研究方面尚存在諸多空白和盲點,職業(yè)教育考試方法也暴露出越來越多的問題和弊端。因此,為了對高職教育考試方法有一個比較全面、深入的了解和研究,我們向全國124所中、高職院校做了問卷調查。從回收的問卷分析,這些問卷基本涵善了我國不同地區(qū)、不同類型、不同層次的職業(yè)教育,具有一定的代表性,基本反映了我國職業(yè)教育考試方法的現(xiàn)狀和存在問題,為我們的研究提供了真實的第一手資料。在此基礎上,結合我院實際,我們力圖對高職教育現(xiàn)有的考試方法做一點總結,并提出職業(yè)教育在考試方法方面的一些改進性意見和建議,希望得到全國其它職業(yè)院校的交流,共同為職業(yè)教育考試方法的探索與研究做一點工作。
1職業(yè)教育考試方法的現(xiàn)狀
1.1 管理機構與制度職業(yè)教育在經歷了改革開放以來的迅速發(fā)展之后,雖然仍未走出學歷教育的藩籬與影響,但也發(fā)揮了學歷教育的優(yōu)勢,在考試管理方面制定了相對比較完善的管理制度,考試的組織管理比較嚴格,機構比較健全。據調查統(tǒng)計,有92.3%的職業(yè)院校,由教務處統(tǒng)一負責考試工作,考試管理制度健全,執(zhí)行嚴格;考試工作有專人負責,統(tǒng)一組織,每學期都有工作計劃。因此,職業(yè)教育考試管理是值得肯定和信賴的。
1.2 考試的組織與具體安排考試工作是一項系統(tǒng)而完整的工作,必須進行科學、合理的組織與安排。從調查結果看,職業(yè)教育在考試的組織與具體安排方面存在著一些差異性,但總體情況比較樂觀。
1.2.1 據統(tǒng)計,職業(yè)院校基本實行了學分制和彈性學制,但絕大多數(shù)是學年學分制,這樣就導致了在考試的組織與安排上不是以課程進度為單元進行安排,實行課程結業(yè)考試,而是以學期為單元安排考試,這在無形中影響了課程改革,使課程的安排都以學期為單元進行教學,而不是以課程的容量為單元進行教學,有的課程內容不足而有意拖延時間,有的課程內容飽滿又有意壓縮,嚴重違背了教育規(guī)律。與理論教學不同,實踐教學的考核卻驚人地趨同,幾乎所有院校都是在實踐教學環(huán)節(jié)結束時即安排考試考核,由此可見職業(yè)院校對實踐教學的重視。
1.2.2 由于實行學期考核制度,所以職業(yè)院校大都在學期結束前由考試管理部門統(tǒng)一下達考試科目,并在考前對學生進行充分動員,以引起學生的重視。要求所有考試課程都必須在考試前一周結束。有的院校在考前安排一周的復習時間,讓學生做充分的準備。
1.2.3 考試科目確定后,考試管理部門統(tǒng)一組織試題。試題的組織由考試管理部門指定教師或教研室命題,或從試題庫中抽取試題。絕大部分院校在確定試題時有明確的命題計劃、命題大綱及質量標準,但也有一部分院校是由教師自由命題,可見職業(yè)院校的考試還有比較大的差異性,試題的質量也差異較大。
1.2.4 試題確定后,考試管理部門派專人負責試題的印制、裝訂、分送,并做好保密工作,保證考試的公正性和順利進行;考試管理部門統(tǒng)一組織人員監(jiān)考,統(tǒng)一安排考場,統(tǒng)一對監(jiān)考人員和學生進行動員,強調考試的嚴肅性和公平性;實行分班考試,單人單桌,雙人監(jiān)考,監(jiān)考嚴格,嚴禁各種舞弊行為。
因此,職業(yè)院校的考試組織過程是比較嚴密、比較規(guī)范的。
1.3 考試的基本方法
1.3.1 職業(yè)院校的考試一般分為兩部分,一是理論課考試,一是實踐課考試。在比例的分配上,理論課考試與實踐課考試大致相當,各占50%。在理論課考試方面,基本的方法有考試和考查兩種。考試課大致占2/3,考查課占1/3。考試的方法大致有口試、筆試、實際操作、答辯、表演等。不同的課程要求采用不同的方法進行考試。這些方法,又可分為閉卷和開卷。凡理論性較強的課程大都采用閉卷考試,而實踐性較強的課程一般采取開卷考試。
1.3.2 由于學生的個性差異以及課程難度的不同,一部分院校實行了分層次教學和分層次考核,也有一部分院校根據不同課程采取不同考試方法。
1.3.3 調查顯示,有2/3的院校實行了教考分離,另有1/3的院校實行免考制度。絕大多數(shù)院校在計算機及英語課程方面實行社會化考試,也有相當多的院校組織學生參加社會化技能鑒定,考取職業(yè)資格證書、等級證書等,并將此做為畢業(yè)的必備條件。這些措施,為畢業(yè)生的就業(yè)安置創(chuàng)造了條件。
1.3.4 大多數(shù)職業(yè)院校在實踐性環(huán)節(jié)畢業(yè)設計的考核中聘請了校外專家參與考核,也有一部分院校組織現(xiàn)場人員參與實際操作考核,大部分院校對畢業(yè)生進行綜合考核。由此可見,職業(yè)院校普遍重視實踐性考試對學生創(chuàng)造能力、應變能力、動手能力的考核,突出職教特點。
1.3.5 職業(yè)院校鼓勵學生參加社會化考試,鼓勵自學,并實行免考制度,對已經取得合格證的課程可以免試甚至免修。
1.4 考試的閱卷與成績管理評卷工作是考試工作的重要環(huán)節(jié)。據統(tǒng)計,目前在職業(yè)院校中,仍有半數(shù)以上的院校由考試管理部門統(tǒng)一組織評卷,統(tǒng)一地點、統(tǒng)一時間、統(tǒng)一要求,集中評閱。仍有半數(shù)以上的院校實行流水閱卷,流水閱卷必須由三個及以上的教師評閱。
閱卷結束后,考試管理部門統(tǒng)一組織登記成績,要求教師及時將各門課程的成績,按考試管理部門統(tǒng)一打印的成績單簽寫學生成績冊;學生如果對自己的成績有懷疑,可以在閱卷結束后按規(guī)定時間,向考試管理部門提出申請,考試管理部門派專人負責核查,確因評閱有誤者,將予以更改。
目前,職業(yè)院校對學生的課程成績都實行了計算機管理,由學籍管理部門統(tǒng)一管理成績。職業(yè)院校對學生平時表現(xiàn)、期中考試、考查課的成績采用期末集中收集的方式統(tǒng)一收集,也有的院校采用隨時收取的方式。因此,對學生課業(yè)成績的管理,各院校之間差異很大;計算機管理已基本普及,管理軟件也更加完善。
1.5 考試成績的使用與補考期中考試成績主要是為了發(fā)現(xiàn)教學中存在的問題,幫助教師改進教學方法。職業(yè)學院大都以期中考試做為對學生學習認真程度、知識掌握程度等的考核,而把期末考試或課程結業(yè)考試則作為對學生學習和掌握教學內容的一種考核鑒定。
