消防安全管理防范论文范文第1篇
[关键词] 安全技术防范;公安院校;教学实践;改革
0 引言
科技强警是公安教育需要紧紧围绕的方针[1,2],培养公安科技人才已经成为公安教育的主要任务之一。公安院校开设的安全技术防范课程是一门强化实践、突出科技的专业主干课程,体现了公安教育要依托科技、面向实战、突出实训的要求。
“十八大”报告指出,要“完善立体化社会治安防控体系”,该体系的建设无疑将作为公安主管部门的中心工作之一,也为公安院校安全技术防范课程的教学提出了更高的要求。与此同时,中国安防行业“十二五”(2011~2015年)发展规划指出,到“十二五”末期,要实现安防产业规模总值达到5000亿元的目标。然而,在安全技术防范课程的教学实践中存在学生学习目标不明确、教师实践能力不足,教材内容滞后、教学设备陈旧,实践教学不足、课程考评机制单一等问题,严重影响了公安科技人才的培养,面对公安工作的迫切需要和安防行业的蓬勃发展,课程教学改革势在必行。
1 公安院校安全技术防范课教学实践现状
任何教学实践都离不开“人”的参与、“物”的使用,而教学实践本身就是“事”。当前公安院校安全技术防范课程在教学实践中存在的问题主要集中在人、事、物三方面,具体来讲有以下特点。
1.1 人:学生学习目标不明确,教师实践经验不足
1)学生学习目标不明确主要体现在三个方面。第一,多数学生进入公安院校深造更多是为了解决考大学的问题,成为人民警察的信念不确定;第二,安全技术防范偏重理工科,多数公安专业的学生以自己是文科出身为由,忽视了课程的重要性;第三,公安部在2008年下发《关于制定公安院校招录体制改革试点专业培养方案的意见》后,公安院校学生公务员考试压力大增。
2)当前安全技术防范的任课教师在教学实践中的问题也比较突出。首先,以教师为中心单向推进式教学,流水账式的课件,再加上缺乏与学生的沟通和交流,学生始终处于被动的接受状态,注意力很难集中,内心的困惑得不到解决;其次,安全技术防范是一门工程和实践性比较强的课程,需要任课教师有丰富的安防工程的从业经验,但多数任课教师虽然拥有高学历,安防系统的理论推理能力毋庸置疑,但在实践环节中一遇到实际问题就显得捉襟见肘。例如,如何分析和解决入侵报警系统误报警的现象?为什么云台在安装调试时可以正常运转,但使用后不久就出现运转故障等问题,任课教师往往因为缺乏实践经验而讲解不到位;另外,该课程需要教师有从事公安机关安全技术防范管理的经历,例如从事过安防工程的资质管理、设计方案的审核以及工程验收环节等方面的工作,但是任课教师一般比较缺乏相关经历。
1.2 物:教材内容滞后,实验实训设备陈旧
当前,安全技术防范课程在选用的教材方面主要存在三个问题。第一,专供公安院校使用的教材数量有限,且多与地方院校所用的雷同,与课程专业的结合度较低[3];第二,教材内容更新缓慢,同一本教材沿用了六、七年,甚至十几年,大大滞后于安防工程实践和公安实战需求;第三,教材中的实验实训项目较少、甚至没有,对于工程实践性较强的安全技术防范课程来讲,单一的课堂教学远远达不到教学目的,更滞后于公安教育在公安培养体制改革中的要求。
认识和操作各种安防系统是学习理论知识的有效补充,实验实训设备是必不可少的,但当前多数设备陈旧,几乎影响了实践课程的顺利推进,主要归因于两方面:(1)资金投入不足,实验实训项目偏少;(2)实验实训设备的仓库式管理方式,缺乏切实的设备管理和维修计划,有的设备反复用,故障频发,得不到有效修护;有的设备甚至多年未用,新设备变旧设备,大大降低了实践教学的质量。
1.3 事:实践教学匮乏,考评机制单一
当前安全技术防范课程实践教学的不足体现在两个方面。首先,实践环境比较单一,实践教学主要集中在校内实验实训室,可操作性差,例如在某个墙面装上一对主动红外探测器,房顶固定一两个视频监控探头或烟感探头,学生只能认识实物;其次,实验实训项目与专业结合度不高,在实验实训项目中无法体现警务工作者的工作价值,学生参与实践的积极性大打折扣。
课程结束后,一张试卷将决定学生对课程的掌握程度,致使考试成了学生关注课程的焦点,而非知识技能的掌握。不良影响主要分为两个方面:一方面,一些会考试的学生平时不努力,考试拿高分,不仅有失公平,还容易让学生养成投机取巧的习惯;另一方面,对于安全技术防范课程而言,试卷式考试难以科学评价学生对知识技能的掌握程度,很难达到课程培养的目的。
2 推进安全技术防范课程改革,全面提升 教学质量
针对上述问题,笔者认为安全技术防范课程教学改革应着眼于以下几个方面。
2.1 对人:端正学生学习态度,提高教师业务能力
1)增强学生对警察职业的认同感,提高学生对课程的认知度。只为了考上公安院校、成为警察,忽视了专业课程学习和技能培养,是不会成为一名名副其实的人民警察的。要以人民警察的职业道德和核心价值观为导向[4],增强学生在学习安全技术防范课程过程中对警察职业的认同感。
强调公安机关在整个安防行业中指导监督作用的重要性,明确学习该课程与相关警务工作的联系。激发学生学习的主动性,端正学生学习安全技术防范课程的态度,提高其对课程的认知度。
2)转变教师的教学观念,改革教师选聘方式。改变过去以教师为中心的教学模式,以学生为主体,以警察职业能力培养为核心,转变教师的教学观念。主要应该做到以下两个方面:(1)在教学中夯实安全技术防范课程的基本理论和知识体系,精讲多练,采用合作式、基于问题式和讨论式的教学模式[5],充分调动学生课堂学习的积极性;(2)以学生为主体的教学方式,实质上给教师提出了更高的要求。一方面,教师要积极查阅安防行业的国内外文献,将安防行业的新发展和新技术及时充实到课程教学中;另一方面,应主动与基层公安机关安全技术防范管理办公室建立良好的沟通交流机制,积极参与安防工程的审批和验收工作,在向技防专家请教学习的过程中,注意记录工程实践中易发问题的前因后果,为充实课程案例做准备。
在选拔聘任教师方面,应倾向于选聘那些在公安一线有着扎实的理论功底和丰富安防工程方案论证、项目审批和验收经验的技防专家。以“请进来”的方式,构建起双师型师资队伍,既确保了教学质量,又积极贯彻了《关于公安院校教师参加公安业务实践和选聘公安机关业务骨干到公安院校任教的暂行办法》[6],也使得公安院校和基层公安机关之间建立起了通畅的交流机制。若现实条件受限,应在确保课程正常完成的情况下,不断鼓励安防实践经验少的教师“走出去”,在公安一线充实自己的知识结构。对于安全技术防范课程教师而言,教师不仅应拥有扎实的理论功底,更应该是有着丰富安防工程实践经验的技术专家。通过主动学习和实践,不断提升教师自身的业务能力。
2.2 对物:优化教材内容,促进实验实训管理
1)及时更新教材内容,适当完善课程体系。“工欲善其事,必先利其器”,安全技术防范课程教材内容需要反映当前安防行業发展的最前沿,突出公安科技应用,因此,定期更新教材内容是教材建设和警察职业教育的要求。针对当前教材内容之后的问题,需不断汲取安防行业的发展成果,及时跟进市面上新版安防教材,同时应建立并保持与公安机关安全技术防范管理办公室常态化的沟通交流机制,积极吸收来自公安一线专家的意见和建议,不断充实和完善教材内容。另外,也可组建安全技术防范教学团队自主编写安全技术防范讲义或教材,确保学生能够及时获取来自安防行业和公安科技应用的最新成果。
安全技术防范课程学习中难免会涉及到物理、电子电路、通信等方面的知识,这些专业知识对于纯粹公安专业背景的学生来说学习起来难度较大,需要考虑适当完善教学体系。在开设安全技术防范课程前,适当增加例如电工基础、安全用电、工程制图和通信原理等相关专业课程作为前导,也可以将这些内容融入到具体的安全技术防范课程的教材内容之中[7]。通过优化教材内容,降低培养难度,改善教学质量。
2)抓住发展机遇,完善设备管理。当前,我国的安防行业正处于快速发展阶段,安防产品从视频监控、入侵报警、出入口控制、火灾报警再到安全检查、安全防爆等,已经广泛应用于社会治安防控体系的各个方面,预计“十二五”期间,安防行业规模年增长率将达到20%左右,将为丰富安全技术防范课程实验实训项目提供充沛的素材来源。更新实验实训设备需要大量的资金投入,因此在抓住安防行业发展大好时机的同时,需要冷静面对资金投入不足的问题,可以尝试通过校企合作[8]或者校警合作[9]的方式来解决。通过校企合作,建立校外实训基地,一方面扩大了安防企业的知名度,另一方面,不仅节省了公安院校对实验实训项目的资金投入,还带动了师资队伍的建设;通过校警合作,与公安一线技防专家共同开展模拟仿真安防工程方案论证、项目审批和验收的训练课程,丰富了实验实训项目,也增强了学生的警察角色意识。
完善设备管理,首先要制定行之有效的设备管理制度,把设备的计划采购与管理使用统一起来,提高安防实验实训设备的利用率;其次,建立设备督导和维护小组,定期对设备的使用情况进行检查和监督,充分利用现有设备,及时修护故障设备;再次,推进设备的计算机网络化管理[10]。安防设备系统类型多,不同类型又包含众多子类型,所以在设备采购入库前就应该固定编号、注册登记,使用前后的状况也应标准化记录清楚,便于后期对设备的利用率进行有效统计。
2.3 对事:大力推进实践教学,不断完善考评机制
1)立足公安教育特色,注重综合能力培养。公安教育要面向实战、突出实训,安全技术防范是一门工程性、实践性较强的课程,教学的关键一环就是实践教学。公安院校的实践教学主要包含基础实践、警务实践、科研创新实践和社会实践[11],安全技术防范课程的实践教学可以从这几方面入手:(1)基础实践。积极开展与课程配套的实验实训项目,充分利用校内外的实验实训场地,培养学生在安防系统操作方面的基本技能;(2)警务实训。可以鼓励并推荐学生利用寒暑假时间参加公安见习,并下发与安全技术防范课程相关的见习课题,例如对某安防工程的论证报告等,培养学生的警察角色意识,提高公安写作水平;(3)科研创新实践。可以通过开展安全技术防范课程设计、安防知识大奖赛、安防工程方案设计大赛等活动,提高学生独立分析问题、思考问题、解决问题以及随机应变的能力;(4)社会实践。引导学生以小组为单位,利用周末或节假日时间对学校周边商场、学校、住宅小区或公益性场所安防系统的建设和实施情况进行实地走访,调查安防系统治安防控方面的价值和存在的现实问题,回到课堂上分享整个过程,培养学生的表达、分工协作等方面的能力。学生通过实践,从室内走向室外,从校内走向校外,进一步明确了与该课程相关的公安工作侧重点,安全技术防范课程的实践技能和综合素质大大提高,为学生日后从事安防相关专业的警务工作打下良好基础。
2)改进考试机制,突出能力测评。通过课程考试,不仅让学生掌握安防系统的基本原理、使用安装方法以及理论指导实践、应用创新的能力,而且要促使学生形成警务工作者的世界观、人生观和价值观,充分体现公安教育的目的。因此,安全技术防范课程考试要在纠正单一试卷式考试模式的同时,注重“三化”考试机制的形成:(1)考试内容综合化。内容不仅要涉及安全技术防范的基本概念、系统的基本原理、使用安装方法和场合,更要体现公安工作的落脚点,明确课程在公安工作中的地位和作用,确保考试的公安特色;(2)考试方式多样化。采用笔试、实验实训操作、任务式小组分工协作完成情况等考核形式,将学生在基础实践、警务实践、科研创新实践以及社会实践中的整体表现的评分进行细化和量化,体现现代警务工作特点,培养学生警察职业能力的综合素质,确保考试公平公正;(3)考试管理规范化[12]。严格考场纪律,实施考教分离模式,通过不同的知识模块、理论实践模块、警务职责模块建立高水平标准化题库,积极展开试卷分析和总结。通过完善考评机制,推动安全技术防范课程的发展,有效指导教师教学,有利于促进学生主动学习,提高其综合能力。
3 结束语
公安院校安全技术防范课程设置目的是培养符合公安实战需要的应用型人才[13]。通过安全技术防范课程的教学改革,优化了课程体系和实践环节,完善了教师的理论水平与实践能力,明确了学生的学习目标,对培养学生认识问题、分析问题、解决问题的能力,适应未来复杂多变的公安工作,提升对未来警务工作的应变能力有一定借鉴意义。
参考文献
[1]孙建国.深入学习贯彻第二十次全国公安会议精神,努力开创公安教育训练工作新局面[J].公安教育,2004,(1):3-5.
[2]安冰,薛林,曹丽英.科技强警在消防部队建设中的作用[J].消防科学与技术,2010,(5):436-439.
[3]陈雯静.公安院校计算机应用教学改革探讨[J].科协论坛(下半月),2010,(3):161.
[4]李春勇.关于“教、学、练、战”一体化实践教学模式的思考[J].公安教育,2012,(8):56-60.
[5]张兆瑞.论建设人民警察核心价值体系[J].公安学刊(浙江警察学院学报),2009,(2):53-58.
[6]杨辉解.公安专业实践教学的难点及解决路径——以公安招录培养体制改革为视角[J].中国城市经济,2010,(8):158-159.
[7]汪光华.安全技术防范基础[M].北京:高等教育出版社,2008.
[8]孙念,王燕.澳大利亚TAFE教育特色及浙警院基于校企合作的高职网络人才培养的改革实践[J].学理论,2011,(9):201-203.
[9]王彬.论公安高职高专院校校警合作办学模式的构建 [J].现代教育科学,2010,(2):37-39.
[10]姜丽伟.教学实验设备使用与管理的优化[J].实验技术与管理,2010,(10):206-208.
[11]高航,尹军祖.公安大学实践教学体系特色评析[J].公安教育,2008,(6):36-38.
[12]姚勇.高校素质教育与大学考试改革探析[J].教育与职业,2012,(3):168-169.
[13]卜全民.《安全技术防范》课程教学改革研究[J].科技信息(学术研究),2008,(36):39-40.
消防安全管理防范论文范文第2篇
关键词:内部网络;安全威胁;防护技术;技术策略;防范制度
Internal Networks Security and Prevention
TENG Yong-heng LI Xi-zhou
( Tianshui Huatian Technology Co. , Ltd)
1引言
目前人们对网络安全普遍都有一个不全面的认识,即认为对企业内部网络(Intranet)的威胁主要来自于企业外部。因此,网络安全部门、网络设备用户和网络产品开发者都将主要精力放在了研究如何防止网络遭受来自于企业外部的攻击,而忽视了来自于企业内部的网络安全威胁。
由于互联网的快速发展,公司各种商务活动和信息共享的需要,企业内部网络需要24×7与互联网(Internet)相连接,以便于异地分支机构、合作伙伴、用户的各种访问或服务共享,这在极大地方便了企业商务活动的同时,也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备堵住了来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。
但是对国内大多数企业来说,对网络安全的认识还仅仅停留在购买杀毒软件和防火墙来抵御外来入侵的层面上,但是对于来自公司内部的安全问题,不是靠单纯安装杀毒软件或防火墙就能解决的。实际上内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视。据不完全统计,国外在建设内网时,投资额的15%是用于加强内网的网络安全。因此,公司对内部网络安全威胁的认识,直接关系到所采取的安全防范策略措施。
2内部网络存在的安全威胁
内部网络存在的安全威胁有一部分是安全系统的部署缺陷,而更多的是终端用户的不良操作习惯导致的。
2.1网络交换机的安全威胁
在实际网络环境中,随着计算机性能的不断提升,针对网络中的交换机、路由器或其他设备的攻击趋势越来越严重,带来的影响越来越剧烈。随着局域网的广泛互连,加上TCP/IP协议本身的开放性,网络安全已成为一个突出问题,而交换机作为网络环境中重要的转发设备,其普通安全特性已经无法满足现在的安全需求,因此交换机需要增加安全防范措施来应对出现的安全威胁。针对网络交换机的常见攻击有:针对VLAN中继攻击;生成树协议攻击;MAC表洪水攻击;ARP攻击;VTP协议攻击等。
2.2过时的微软服务包
运行未安装最新更新程序的Windows是另一个严重问题。及时更新软件是一条安全基本常识,每家公司都在设法做到这点,但大多数公司是借助于自动更新。
然而,为公司的每个台式机打上补丁已经是一项艰巨任务,更不用说还要顾及连接到网络上的笔记本电脑、个人数字助理和手机了,总会有漏网之鱼;同样道理,只要有一个端点存在已知安全漏洞,就足以危及整个网络系统。
2.3用户和用户组权限分配不合理
让适当的用户组做适当的事情,尽量不分配多余的权限,避免用户和用户组权限分配不合理。
2.4 反病毒问题
由于恶意软件编写者使用的一种感染手法就是,在尽可能短的时间内感染尽可能多的计算机。因此,各大反病毒软件厂商每周都在不断的发布更新程序,所以让保护机制处于最新版本对网络安全十分重要。
2.5 USB设备的不规范使用
内部网络最大的威胁是未加登记或未加保护的USB设备。感染的来源未必是内部员工。来访者(不管有没有受到邀请)访问公司的计算机后,就能轻易插入USB存储设备。很多木马和病毒正是借助这个途径来大肆传播和产生危害的。
Windows下的USB设备保护机制相当有限。你基本上只能启用或禁用系统上的USB。由于USB是Windows的默认外设连接,所以这带来了极大的限制。
2.6账号及口令管理不严及设置不合理
账号及口令管理不严格,导致外来者很容易得到。设置账号和密码常常较简单,与使用者的生日及一些个人信息相关,或者使用常见的词汇做为密码,使得用来保护计算机的安全屏障形同虚设。
2.7未经授权的远程控制软件
远程控制软件对诊断软硬件方面的故障大有帮助。但这类软件对不法分子来说同样大有帮助,因为它为进入计算机提供了一条便道。
在某些情况下,远程控制软件由需要能够从其他地方访问台式机的用户来安装。在另一些情况下,却是有人未经授权擅自安装上去的,这些安装或改动的软件旨在用户浑然不知或未经同意的情况下,允许第三方使用系统。
2.8无线连接
如今的笔记本电脑当中约有95%随机配备了内置的无线访问功能。无线连接缺乏有线网络的安全性。
推荐的策略一般是控制威胁,而不是试图完全消除威胁。虽然端点安全面临的有些威胁(比如未经授权的对等文件共享)能够从公司网络上加以消除,但另一些威胁还不能完全消除(比如无线连接和USB设备,对现代公司的IT部门来说相当必要)。
2.9用户操作失误
用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等。
3常用防范手段
鉴于以上种种的安全隐患和风险,我们有必要采取一定的手段来进行见招拆招的防范。
3.1对网络安全的要求
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
3.2各种防护手段
3.2.1通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。
不幸的是,网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫),因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为。同样,PC防病毒软件不能做到防范时时的病毒攻击,更不用说有许多客户允许那些未更新防病毒文件的终端用户访问网络。
3.2.2认证技术和访问控制
认证是防止恶意攻击的重要技术,它对开放环境中的各种消息系统的安全有重要作用。认证的主要目的有两个:(1)验证消息的发送者是否合法 ;(2)验证消息的完整性,保证信息在传送过程中未被篡改、重放或者延迟等。目前有关认证的主要技术有:消息认证,身份认证和数字签名。消息认证和身份认证解决了通讯双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收,以及防止本人事后否认已进行过的发送和接收活动。
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和非法访问,也是维护网络系统安全、保护网络资源的重要手段,是保证网络安全最重要的核心策略之一。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
3.2.3入侵防护技术(IPS)
作为一种主动式的防范技术,入侵防护能够弥补防火墙等反应式技术的不足,帮助人们扭转被动防范局面。
入侵防护技术是近两年出现的主动防范技术。它能够实时检查和阻止入侵。如果有攻击者利用漏洞发起攻击,入侵防护设备能够从数据流中检查出攻击并且加以阻止。传统的防火墙只能对网络层进行检查,不能检测应用层的内容,因而也就无法发现针对应用层的攻击,而入侵防护可以深入应用层检查数据包。所有的数据包在经过入侵防护设备时,通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。
3.2.4蜜罐和蜜网技术,
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并无其他实际作用,因此所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。
蜜网是在蜜罐技术上逐步发展起来的一个新的概念,又称为诱捕网络,在诱捕网络架构中,包含一个或多个蜜罐,同时又保证了网络的高度可控性,以及提供多种数据捕获和数据分析工具,以方便对攻击信息的采集和分析。
3.2.5计算机取证技术
计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,并对入侵事件进行重建的过程。
主要技术有:(1)数据保护技术,(2)磁盘镜像拷贝技术,(3)数据恢复技术,(4)数据分析技术,(5)入侵检测取证技术,(6)陷阱网络取证技术。
取证技术的相关法律不断趋于完善。我国有关计算机取证的研究与实践尚在起步阶段,只有一些法律法规涉及到了部分计算机证据,目前在法律界对电子证据作为诉讼证据也存在一定的争议。取证技术的法律完善是一个亟待解决的问题。
4内部网络安全防范措施
在制定单位内部网络安全防范措施时,要因地制宜,应分析单位内部网络与信息安全的威胁因素,对网络安全防范实行周密部署:(1)通过有效的隔离措施保障各网络系统的数据安全,如单位内部网络与互联网的逻辑隔离、单位内部各业务部门的逻辑隔离;(2)合理配置网络设备,保障网络系统在异常情况受到网络攻击时的稳定性、安全性;(3)严格内部网络的接入控制机制,防止内部信息的外泄;(4)使用高性能的杀毒软件进行全方位的计算机病毒防范;(5)变被动防范为主动防范;将制度防范与技术防范有机结合;(6)重视提高网络安全管理员的素质;(7)重视建立网络安全日志及审查制度。
4.1主要技术策略和措施
4.1.1网络交换机的安全威胁防范
作为整个网络的核心,交换机最重要的作用就是转发数据。在攻击者攻击和病毒侵扰下,交换机要能够继续保持其高效的数据转发速率,不受到攻击的干扰,这是交换机所需要的基本的安全功能。通过对现有交换机的安全配置或安全升级,实现局域网交换机的安全防护。
(1)针对VLAN中继攻击的防范
对交换机进行安全设置就可以防止VLAN中继攻击。首先是所有中继端口上都要使用专门的VLAN ID,同时也要禁用所有使用不到的交换机端口并将它们安排在使用不到的VLAN中。其次是通过明确的设置,关闭掉所有用户端口上的DTP,这样就可以将所有端口设置成非中继模式。另外对交换机设置IP/MAC地址绑定功能,限制用户的非授权网络访问。
(2)生成树协议攻击的防范
要防止操纵生成树协议的攻击,需要使用根目录保护和网桥协议数据单元(BPDU)保护加强命令来保持网络中主网桥的位置不发生改变,同时也可以强化生成树协议的域边界。为了解决生成树协议收敛速度慢的问题,可以在交换机上配置使用快速生成树协议(RSTP),避免在网络重新收敛过程中的网络回路的产生。
(3)MAC表洪水攻击的防范
通过设置端口上最大可以学习的MAC地址数量、MAC地址老化时问,来抑制MAC攻击。通过设置以太网端口最多学习到的MAC地址数,用户可以控制以太网交换机维护的MAC地址表的表项数量。设置合适的老化时间可以有效实现MAC地址老化的功能。
在交换机上配置端口安全选项可以防止MAC表淹没攻击。该选择项可以提供特定交换机端口的MAC地址说明,也可以提供一个交换机端口可以学习的MAC地址的数目方面的说明。当无效的MAC地址在该端口被检测出来之后,该交换机要么可以阻止所提供的MAC地址,要么可以关闭该端口。
(4)ARP攻击的防范
在交换网络中,可以在交换机端口上通过绑定每台设备的IP和MAC地址,同时限制该交换机端口能够学习的MAC地址最大数目来解决ARP欺骗或攻击的行为。实施IP和MAC地址绑定和限制最大MAC地址数目后,该交换机端口就不再接收并记录新的MAC地址,对不符合记录的数据包不转发。
(5)VTP协议攻击的防范
为了保证VTP域的安全,VTP域可以设置密码,域中所有交换机必须要设置成同样的密码。在VTP域中的交换机配置了同样的密码后,VTP才能正常工作。而不知道密码或密码错误的交换机将无法获知VLAN的消息。
4.1.2对USB存储设备的管理
企业局域网如何管理USB存储设备(U盘、移动硬盘等),一般可以采用的方法包括:
方法1:封掉USB口,有些单位通过焊死或者封死USB口的方法来达到目的;
方法2:采用专业的软件管理,主要实现的功能如:介质注册、介质授权、访问控制、数据保护、安全数据交换、日志审计等;
方法3:采用一些内网安全系统,一般的内网安全软件均带有控制硬件设备和接口的功能。
4.1.3用户操作失误
加强计算机用户的培训和管理,杜绝用户操作的失误。
4.1.4限制VPN的访问
虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显,VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。
4.1.5为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来加固防火墙,保护MS-SQL,但是一些蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个“隔离区”,并将他们所需要访问的资源放置在相应的“隔离区”中,不允许他们对内网其他资源的访问。
4.1.6建立可靠的无线访问
审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。
4.1.7创建虚拟边界防护
主机是被攻击的主要对象。与其努力使所有主机不遭攻击,还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个销售部用户的客户机被侵入了,攻击者也不会由此而进入到公司的研发部门。因此要实现公司研发部门与销售部之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户群之间的边界防护。
4.1.8及时升级微软服务包;
国内许多公司和组织都在使用微软的产品,由于用户不断发现其产品存在的各种漏洞和缺陷,微软升级服务包也跟着不断的更新,因此能否及时进行微软升级服务包的更新,从某种程度上影响了网络使用设备的安全。
4.1.9购买并安装正版的杀毒软件
购买市场上比较流行的高性能的正版杀毒软件,实时升级病毒库样本,就能很大程度上减少一些常见病毒和木马对网络用户的危害。
4.2必要的制度防范
不论网络系统配置的如何安全,做为执行者的操作人员,始终都是网络安全的最后一道屏障。制定必要的制度,做到了分级管理、责任到人,对计算机管理员及计算机用户进行必要的约束,才能最大限度地保证内网的安全。
(1)建立和完善各种安全操作、管理制度,明确安全职责;建立对突发事件的应对预案。
(2)加强对网络使用人员、网络管理人员的安全教育,树立安全观念,提高安全防范意识,减少潜在的安全隐患。
(3)建立一支高水平的网络管理、信息安全管理队伍,定期进行安全风险评估和策略优化。
5结束语
在网络安全防范中,应根据单位的特殊性制定网络安全防范策略,在加强对单位用户的安全制度教育的同时,采用先进的网络安全防范技术,制度防范和技术防范互为补充,才能保障内网的安全。
参考文献
[1]宋宜昌.网络安全防御技术浅析.网络安全与技术应用.2010
[2]高晓飞.申普兵.网络安全主动防御技术.计算机安全.2008
[3]于波.涂敏.计算机取证分析.计算机与现代化.2008
[4]赵洪彪.信息安全与策略.清华大学出版社.2006
作者简介
滕永恒,1998年毕业于电子科技大学,工程师,现在天水华天科技股份有限公司从事网络设备及安全方面的工作。
李习周,成都电子机械高等专科学校毕业,工程师,现为天水华天科技股份有限公司集成电路塑料封装研究中心主任。主要从事塑料封装材料、工艺技术及可靠性研究。
消防安全管理防范论文范文第3篇
摘要:鉴于不断变化的市场环境和科学技术进步,烟草公司的安全生产和管理必须随着时间的推移不断发展和创新。烟草业作为一个特殊行业,对安全构成某些风险。如果发生事故,会造成巨大的经济损失因此,烟草公司的安全管理是其稳定和健康发展的先决条件。基于此,烟草企业要意识到安全管理的重要性,积极完善安全生产管理制度,加强风险来源识别,建立科学应急保护制度,总结以往事故的主要原因,为烟草企业安全生产提供参考,促进行业发展。
关键词:烟草行业;安全生产;管理措施
前言
作为企业发展的一部分,安全管理是一个系统的项目,需要对烟草业所有部门的监管和设计采取科学合理的办法。在当今快速增长的社会中,我们必须建立一系列有效的运行机制,以确保企业在安全的环境中顺利运行。自我国市场经济长期发展以来,烟草企业一直是巨大的受益者和贡献者,长期以来在国家经济发展中占有重要地位。因此,烟草公司必须以标准化的管理模式管理其生产,以实现可持续发展。
一、烟草企业安全管理现状分析
1.调查不足。一些烟草公司不够强大,不足以消除隐患,不够深入。一些烟草公司仍然存在生产设备和设施不符合标准、不属于风险纠正范围等问题。例如,一些卷烟厂没有按照要求在配电柜前安装隔震垫;一些卷烟厂没有安装电气设备的避雷针和接地装置;一些卷烟厂甚至存在电气设备老化等问题,存在一定的安全风险。
2.在管理方面存在一些差距。一些烟草公司货物堵塞,消防设施没有定期维护,辅助电气工具没有检查标记,但有关领导人没有提出问题和纠正,安全管理存在重大缺陷,这也可能造成风险。
3.缺乏风险识别机制。烟草公司生产和电气设备的保护和维护系统不足,治理优先事项不明確,安全监测不足,缺乏预防风险的完善识别机制,以及缺乏应对风险所需的针对性识别措施。
4.对有关各方的监督不足。烟草公司有重要的生产任务,但也有危险的交叉作业然而,在某些烟草公司与利益攸关方进行技术安全沟通时,大多数烟草公司对诸如业务管理、监督和管理等来源风险流程采用了普遍要求,而未能及时有效地提供某些危险来源和控制措施。
二、烟草企业安全管理体系的构成
1.安全管理体系建设的原则
安全管理是烟草公司业务的一个重要组成部分,应明确界定安全管理目标。例如,澄清安全管理任务,建立安全检查点、技术和服务,并继续进行技术创新,以满足安全管理需求,提高企业安全管理的效率。发展安全管理制度,详细划分责任,完善生产安全管理标准。根据烟草公司的安全生产需要,有必要建立一个查明风险的机制,及时查明生产安全风险,制定预防和管理措施,建立一个消除紧急情况的机制,并及时制定大力改进安全管理和防火系统的实施,及时落实安全要求。加强生产过程控制,及时消除人的安全风险,及时解决安全问题,实现准确控制生产实践各个方面的效果。
2.安全管理体系结构的配置
烟草安全管理结构主要由安全文化、安全战略、安全预防和控制程序以及实施组成。第一,安全文化主要包括风险识别、人身保护、人身保护和促进技术保护。安全文化与企业文化密切相关,将安全文化融入员工思想,充分发挥安全文化的主导作用,增强员工的安全责任感,为企业稳定有序的生产奠定基础。第二,安全战略必须注重科学技术安全,积极利用技术提高安全预防和控制水平。为了使情报、信息和预防成为安全管理改革的优先事项,我们必须积极投资于智能安全监测设备的使用,加强数据收集,并对预期的安全风险进行深入分析。第三,必须加强实地安全管理,建立及时的安全预警系统,利用科技手段提高安全管理的效率,满足烟草公司的生产需求。最后,烟草公司的安全程序繁琐,每个阶段都有不同的检查点。因此,安全防范控制管理必须立足于现实中的各种风险因素,严格控制生产过程中的安全问题,优化生产技术规范,提高安全控制质量。
三、加强烟草企业安全管理的有效措施概述
1.加强企业中安全管理和生产的意识
在烟草公司,安全管理的基础是提高雇员和管理人员的安全意识。只有提高有关管理人员和所有工作人员的安全意识,才能注意和执行安全管理。为了提高对安全管理的认识,企业的所有管理人员和工作人员都必须加强对安全文化的学习,通过实际案例了解安全管理的重要性,并掌握相关安全措施。特别是,安保管理人员必须高度优先重视安保管理,并在日常会议上强调生产监督。
2.建立健全安全管理制度
烟草制造商必须确立强有力的职业安全责任,完善安全责任的部署,并确保安全责任扩展到企业的所有部门,甚至个人。各部门之间的分工意味着每个工作人员都参与安全管理,安全工作在烟草业的所有部门都是可见的。与此同时,烟草公司必须建立具体的激励和威慑制度。奖励率先妥善管理生产安全的员工,增强企业员工的责任感和积极性;还可以将雇员的工资和有关福利与安全工作联系起来,对发生安全事故的雇员实施制裁,根据事故的严重程度适用具体的制裁标准,评估不太严重的事故并将其排除在晋升之外。
3.辨识危险源,加强风险控制
合理预防是大幅减少烟草公司生产事故的最佳途径。建立企业风险保护网络和加强风险控制可将风险降至最低。这就需要有一定的能力查明危险来源,并建立适当的风险评估和控制系统。改进风险识别是烟草公司安全生产和管理的重要先决条件。对烟草业的一项研究发现,烟草公司有340多种危险来源,其中包括机器和设备故障、柴油、高温、酒精、压力贮器等。为此,烟草公司必须按照安全管理制度的要求,编制关于主要危险来源的统计表,查明责任人,并强调控制。与此同时,需要在实践中不断加强风险预防和控制机制,制定风险应急计划,并确保对所有重大危险来源的控制。
4.开展应急演练
在制定合理的应急计划时,还需要定期进行紧急演习,模拟事故状况,迅速安排人员撤离和疏散,并对生产设备进行紧急干预。定期进行紧急演习可以帮助员工掌握躲避危机的技巧,免于恐惧,并在遇到实际问题时不断提高自我帮助和自卫的能力。烟草业设立了一个紧急和救灾指挥部,由该厂的厂长和总指挥负责。在所有紧急情况下发挥组织和协调作用,同时迅速作出必要决定,尽量减少生命和财产损失。事故发生后,应该调查事故管理,分析事故原因。
通过定期的紧急演习,不仅提高了紧急指挥和救援能力,而且提高了相关人员的相互救援能力, 但是,也发现了一些问题,如对某些雇员的安全认识不足和报告延迟。这将需要在今后的工作中不断改进和改进,并迅速纠正已查明的问题。制定一系列应急计划可以帮助雇员提高安全意识,在连续的练习中,员工还可以正确地处理意外问题,并且不会因恐慌而造成不必要的损失。
结束语
综上所述,安全问题十分重要。烟草制造商有责任履行其安全生产义务,完善生产过程中的安全管理要求,明确安全管理标准,并在每个具体阶段改进安全生产的实施。还需要加强安全风险控制,积极消除安全风险,制定强有力的应急保护计划,认真审查和分析各种潜在风险的原因,并提高生产做法中的安全控制水平。此外,需要进一步加强安全预防和控制技术设备的更新,提高生产人员的安全意识,建立更科学的烟草公司安全管理制度,促进烟草公司的健康发展。
参考文献:
[1]陈琪.利用管控平台提升烟草企业安全管理水平[J].成功:中下,2018(2):11-12.
[2]文雅玫,李建强,谢博文,等.烟草行业工控系统安全监测与管控方案[J].自动化博览,2018,35(11):78-80.
[3]朱洪波.烟草行业数据安全管理平台的研究[J].网络安全技术与应用,2019(6):93-95.
[4]马爱伦.大理烟草公司职工信息管理与服务系统的设计与实现[D].济南:山东大学,2016.
[5]张辉扬.泉州烟草企业文化体系建设过程中问题及对策研究[D].泉州:华侨大学,2016.
消防安全管理防范论文范文第4篇
摘要:中国网络金融的发展已将近十年时间,取得了许多实质性的成果。但也暴露了中国金融业在技术,管理等多方面的问题。我国网络金融发展应该重点解决安全保障,外部环境、公众意识,标准规范、法律规章等问题,朝着以信息技术为基础、以互联网为依托,以金融品牌为主导,以全面服务为内涵的综合化,全球化,集团化,一体化的全能服务机构的方向迈进。
关键词:网络金融;风险;监控
从国际发展的趋势来看,电子化,网络化,虚拟化,综合化,全能化已经成为了未来金融业务发展的主要趋势,网络金融活动也随着金融自由化,金融国际化逐渐发展到了更高的阶段。我国网络金融实践已经取得了不小的成果。从现有的形式来看,我国网络银行全都依托传统商业银行建立,在传统商业银行的体制内运行、把传统银行业务利用互联网进行推广和操作,等于开设了一个新的电子化服务窗口。因此从严格意义上讲中国并没有真正的纯虚拟的)网络银行机构,而是只有网络银行业务,网络证券与网络保险的发展情况也是如此。因此在国内研究中、网络金融与网络金融业务的概念往往是等同的。
经过近0年的发展,中国的网上银行发展呈现以下特点:
①设立网站并开展网络业务的银行数量增加;②外资银行开始进入网络银行业务领域;③网络银行业务量在迅速增加,业务已经覆盖了全国主要大中城市;④网络银行业务种类,服务品种迅速增多,交易类业务在网络银行业务中的份额逐渐上升,信息类业务比重有所下降;⑤银行日益重视网络银行业务经营中的品牌战略。
在国内网络银行的业务种类中、账户查询的使用度是最高的,其次为交易付款和个人转账这两项功能的使用。而理财咨询因为目前开展时间较短、其使用度并不是特别高,主要是一些拥有较高且稳定收入的用户在使用。但不可否认的是,网络银行已经逐渐成为推动传统银行创新和提升其核心竞争力的有效渠道。
网络证券我国网络证券发展的原动力主要来自于两个方面,即信息技术企业和中小型证券公司、但二者介入网络证券的动机是不尽相同的。信息技术企业是希望借助自己的技术优势参与网络证券业务,在证券市场上推广信息技术的运用,并从中分得一杯羹;而中小型证券公司推出网络证券业务则是将其视为增强竞争力的有效手段,以克服营业网点少,知名度小,规模效益弱等自身先天的不足,争取在激烈的竞争市场中求得一席之地。目前中小证券公司在网络证券业务中的排名也确实处于相对比较靠前的位置。
2000 年,随着中国证监会《网上证券委托管理暂行办法》的出台,国内证券公司开展网上交易的热情空前高涨起来。尤其是在经历了2002年的全行业亏损之后,国内证券公司纷纷将压缩成本列为头等大事。缩减营业面积并推广网络证券业务就是其中最主要的手段。根据中国证监会的统计,截止到2004年2月,通过互联网进行委托交易的客户开户数已达548.59万户,占到沪,深交易所开户总数的5.2,成交金额也呈现逐年递增的态势。
中国证券监督管理委员会网络证券业务的最大优势是其动态的数据库功能,使用者可以动态地进行历史信息和最新信息的收集和处理。因此目前在网络证券业务的实际操作中、行情查询的使用度是最高的,其次为账户查询和买卖交易这两项功能的使用。而理财咨询因为目前在国内服务开展时间比较短、在证券用户中的使用度并不是特别高。
网络保险作为信息时代的产物,由于其便捷的方式,低廉的成本,覆盖面广等特点、越来越受到保险公司的重视。据有关机构测算,通过代理人、经纪人、电话销售以及互联网开展的保险业务,其销售总成本的比值分别为而平均每次提供保险服务的成本之比为因此越来越多的保险公司将互联网作为一个全新的营销平台来拓展业务。
997年月28日,我国第一家保险信息类网站中国保险信息网由中国保险学会和北京维信投资顾问有限公司共同发起成立;997年2月,新华人寿公司在互联网上完成了国内首份网络保险业务。2000年3月9日,太平洋保险北京分公司与朗络电子商务公司合作在国内推出首家专业网络保险交易类网站网险,真正实现了网上投保、至今该网站上已经推出了包括个人和团体保险两大类三十余个业务品种。目前、我国已经基本形成以网站平台为基础的网络保险发展框架,3家中资保险公司有26家开通网站,4家外资保险公司包括分公司、代表处)开通中文网站的有28家,总共开通网站的公司有54家,开通比例占全部公司的75。
综合来看,我国目前网络保险业务的开展可以分为两大类模式: 一是保险公司利用自己开发的网站来推广产品和服务,例如平安保险,泰康人寿,华泰保险和新华人寿等。二是由专业财经网站或综合门户网站开辟保险频道,或是独立的保险信息类网站,前者例如和讯网和网易等的保险频道,后者中的代表包括中国保险网等。
网络期货目前国内网络期货业务主要是通过互联网进行的期货经纪业务委托,投资者尚不能直接利用互联网开展期货撮合或交易业务。网络期货委托业务的基本功能是将投资者的指令传达到经纪公司、经纪公司再将指令发送到交易所的系统里进行集中交易,实质上网络期货业务的开展更类似于期货交易场地的延伸。
由于我国地域广阔、分散各地的期货交易者到专业的交易场所进行集中交易的难度较大,而期货经纪公司的分布也无法完全满足日益增长的投资者的需要、因此能够足不出户,方便,快捷地进行交易委托的网络期货业务一经推出便大受投资者们的欢迎;与此同时,近年来随着企业保值,投资需求的增长,我国期货交易量也迅速扩大,期货经纪公司因此有了一定的资金积累以满足网络期货交易的软硬件投入。需求与供给两方面的因素促成了网络期货的迅猛发展。
网络存在的问题目前、网络技术,CA认证、社会征信体系,安全问题等这些曾经被视为困扰网络金融在中国发展的旧问题依然没有得到突破。此外,监管制度,法律,科技人才和效益状况等方面问题,也在不停地困扰着网络金融的发展。
安全保障问题CCA2005网上银行行为调查报告表明:交易安全是用户最关心的问题。网络金融的安全保障问题,就是指金融尤其是与交易有关的信息流能否通过互联网进行安全传输的问题。因此网络金融的安全性标准应该包括三个方面的内容:信息的准确性和完整性,信息的保密性以及信息的不可否认性。由于网络金融业务涉及的环节众多,因此仅就技术层面而言、其运作中必然存在着大量的安全隐患。
由于网络安全问题始终未能得到很好的,完全的解决,利用互联网犯罪的案例日益增多。我国就发生过多起证券交易系统被侵入,犯罪分子盗卖盗买他人股票,挪用盗取他人股票账户资金的恶性计算机犯罪。而且目前尚没有针对网络金融安全的正式法规出台,网络金融的风险难以确定。通常做法是网络金融业务提供商要求用户自担风险,这显然不利于网络金融的推广。
但是以发展的眼光来看,其实技术上的安全隐患并不足为虑,因为这些漏洞终究可以通过技术手段来解决;但是心理上的忧虑,则超出了技术手段所能解决的能力范围。因此未来网络金融面临的最大安全保障问题不一定是技术上的漏洞,而可能是社会公众对网络金融安全的恐慌心态。外部环境尚未成熟传统金融是为实体经济服务的,与此相对应、网络金融则是为网络经济电子商务)提供支持。目前网络经济市场呈现出需求不足,交易規模小,效益差等特点、这也就决定了网络金融发展的外部环境尚不成熟。
互联网具有充分开放,管理松散和不设防护等特点、网上交易,支付的双方互不见面,交易的真实性不容易考察和验证、同时我国的信用体系发育程度低,因此基于网络支付的信用结算交易方式推广较慢,电子商务活动还有很多现金交易等较原始支付清算方式的身影。在网络经济中、获取信息的速度和对信息的优化配置将成为决定网络金融效率的一个重要方面,但目前网络金融业务提供商的系统各自为政,有关信息资源不能共享、网络化的整体优势无法体现。
在当前的市场条件下,我国的网络金融业务还只是业务手段的一种创新,距离真正网络金融时代的差距还很大。虽然从理论上讲,网络金融业务可以降低客户与提供商双方的交易成本以及金融企业的营运成本,但目前由于传统业务方式与网络金融业务方式并存,特别是客户规模以及交易规模尚不够大,因此实际上是增加了成本,特别是网络金融业务提供商的软硬件投入成本和相应的管理成本。
当前国内客户对网络金融所涉及的各项交易活动普遍存在着困惑和疑虑,社会公众从心理上接受并真正掌握网络金融这一新生事物还需要一个过程。网络金融业务的发展不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这些方面我国都存在相当的差距。前面提到过,大多数消费者目前过多地考虑了网络金融安全问题,却没有意识到网络金融业务可以方便地支付或转移资金,节约交易成本和自由管理个人账户等好处。而且中国的传统非常重视在交易中发生的个人接触,通常认为金融机构职员提供的真实服务是当前金融交易中的一个必备要素,因此网络金融这种非接触式的服务形式在推广中遇到的阻力较大。
统一标准问题网络金融立足于信息网络技术的应用,因此就摆脱不了信息网络技术的固有缺陷标准很难统一、这反映在网络金融业务中就表现为、整个金融业的网络建设缺乏整体规划,使用的软,硬件缺乏统一的标准,也没有完整,综合的网上信息系统。目前我国各金融机构的电子化建设基本上是各自为政,互不兼容、具体的网络金融业务也无明确的操作规程。统一标准的缺乏,严重制约着网络金融自身的发展。
统一标准问题在认证系统中表现的最为突出。网上认证系统是网络金融业务中支付清算的重要依据,但目前即使是中国金融认证中心CCA)颁发的电子证书仍然存在各自为政,交叉混乱的缺陷,身份认证系统不完善不统一、认证作用只是保证一对一的网络交易的安全可信,而不能保证多家统一联网交易的便利。例如在支付安全系统方面,招商银行网上交易中的货币支付是通过一网通网络支付系统实现的,该支付系统采用 技术双重安全机制;中国建设银行采用给客户发放认证卡的方式;中国银行在个人支付方面采用E协议进行安全控制,而在对企业认证方面则采用协议。由此可以看出、各金融机构之间使用的安全协议各不相同、既造成劳动的重复低效以及人力物力的浪费、也影响网络金融的服务效率。
我国关于网络金融的立法相对滞后,网络金融业务适用的规则少之又少,风险暴露后所涉及的责任认定,承担等问题,常常因无法可依而难以解决。而立法上的缺陷也给网络金融业务的监管带来了困难。长期缺乏制度上的约束和引导,网络金融发展过程中不可避免地出现了一些不甚和谐的地方、法律制度问题目前已经成为了网络金融发展中的瓶颈。
加强网络金融发展对策建议加强技术开发,保障网络金融安全先进的技术是安全的根本保障,因此必须加强信息技术企业与金融机构的合作,加大对适合我国网络金融系统安全需要的核心技术的开发力度;完善金融机构的内部网络建设,并在内部网络和互联网之间设置可靠的安全屏障。同时,各网络金融业务提供商应对其客户进行必要的安全教育,树立客户网上金融的风险防范意识,使客户能够掌握正确网络金融业务的操作方法,并对网络金融业务的风险有明确的认识。
加强宣传和营销、推广网络金融业务熟悉程度是网络金融发展中的一个关键因素,因此金融机构应加强对各类网络金融业务的宣传,从基本概念到实际操作步骤都应在潜在的客户中进行普及。只有让消费者真正了解了网络金融、才能够打消顾虑,体会到网络金融的优越性,从而激发对网络金融的潜在需求,促进网络金融的发展。
加强机构间的交流、统一网络金融业务标准金融机构的网络化建设要能继承各金融機构的既有资源并制定统一标准,保证网络金融业务的长远发展。信息技术企业在为金融机构开发新的软硬件时必须考虑到对现有各种资源的影响、要保证现有资源的利用和现行网络的正常运转;各金融机构要加强交流与合作,共同制定网络金融的统一标准,确保硬件,软件,通信协议的兼容性,保证网络金融的长期可持续发展。
加快网络金融立法工作,强化网络金融监管应根据国内具体情况并借鉴国外经验、以及结合未来的发展趋势,制定切实,科学,可行的网络金融法规,对经营范围,经营程序,经营标准,经营比例等制定具有可行性的规定,并对违规,违法经营以及计算机犯罪,危害网络安全等行为制订出合适的罚则。另外考虑到电子技术的快速发展,网络金融的相关立法应具有一定的前瞻性。
参考文献:
[1] 王元月等、网络金融的兴起及其在我国的发展[J],《金融理论与教学》
[2] 狄卫平 梁洪泽,网络金融研究,《金融研究》,2000年月
[3] 王维安,网络金融学,浙江大学出版社,2002
[4] 舒志军,全球网络金融超市的崛起,国际金融研究,2000年6月
[5] 黄宗捷,《网络金融》[M],北京:中国财政金融出版社,200。
作者单位:山东大学威海分校
消防安全管理防范论文范文第5篇
摘 要 操作风险自商业银行产生以来就一直存在,是一种古老的风险种类。与信用风险、市场风险相比,操作风险具有显著的特点,商业银行对于操作风险的理解、认识和管理尚处于较低水平。操作风险频繁出现,破坏力量巨大,建立和完善操作风险管理体系已经成为我国商业银行急需解决的重大命题,本文结合我国商业银行操作风险管理实际,提出了针对性的防范策略和应对措施。
关键词 商业银行 操作风险
操作风险作为现代商业银行经营过程中所面临的一种风险种类,与市场风险、信用风险、流动性风险相比,商业银行对操作风险的理解、认识和管理尚处于较低水平。巴塞尔委员会在2002 年举行过一次全球性操作性风险调查,被调查银行共计报告47269起损失金额超过1万欧元的操作性风险事件,平均每家银行发生操作风险事件528起。操作风险频繁出现,破坏力量巨大,建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大命题。
一、操作风险的特点
(一)操作风险的广泛性
操作风险从范围上覆盖了银行经营管理所有方面:既包括日常业务流程处理上的小漏洞,也包括关系到银行存亡的大规模舞弊等。因此,企图用一种方法来消除所有领域操作风险的几乎是不可能的。
(二)操作风险的可控性
操作风险中的风险因素来自于银行的业务操作,属于银行的可控风险。因此,各业务部门应当承担第一位责任,董事会应承担最终责任。
(三)操作风险的对应性
对于信用风险和市场风险而言,风险与报酬之间存在映射关系,但这种关系对于操作风险并不一定适用。
(四)操作风险的非正态性
当风险资本正常分布于一个置信度高水平时,损失分布的“尾巴”将很长,配置资本已经不可行。
二、我国银行业操作风险管理的现状和问题
从宏观面看,我国商业银行操作风险管理整体上滞后于经济形势的发展。
首先,在全球经济一体化和金融管制日益松动的背景下,商业银行全球化和综合化经营的趋势日趋明显,而商业银行对操作风险的认知程度明显不足。其次,由于IT技术的发展,金融创新日新月异,操作风险的类型不断衍变,我国商业银行原有的经营管理模式已经很难适应这种变化。最后,我国商业银行的业务发展具有比较明显的“顺经济周期”特点,在经济繁荣时期,银行业务会随之呈现超常规发展。
从微观面看,我国商业银行的操作风险管理仍然处于初级阶段,与国际化大银行相比尚存在以下不足:
1.操作风险管理理念不强。长期以来,我国商业银行对于操作风险管理的制度规制、理解水平都很有限,未能将操作风险事作一个独立的风险来对待,操作风险管理只是停留在内部控制的层次上。管理人员和工作人员在工作中抛弃职业道德,利用职务之便,处心积虑钻空子,引发了严重的道德风险。
2.控制体系漏洞较多。大多数银行均未设立独立的专业化部门负责管理操作风险,更多的是依靠非独立专业部门来负责。在整个银行系统内,没有制定管理操作风险的统一标准,各相关部门之间缺乏沟通协调,操作风险管理水平相对较低。
3.管理方法和手段落后。我国商业银行的操作风险管理尚未达到定量管理阶段,在确定和应用操作风险的管理模型上基本处于起步阶段。目前,商业银行所采取的操作风险管理方法难以反映系统内操作风险的水平和存在的问题,滞后于世界上以资本约束为核心的操作风险管理。
4.历史数据积累不足。操作风险管理需要信息系统的支持,但是我国商业银行信息系统建设明显滞后。新巴塞尔协议规定,内部操作风险计量法的使用,必须需要不少于5年的内部损失数据,我国绝大多数商业银行没有建立损失事件数据库,相关的历史数据缺乏。
三、加强我国商业银行操作风险管理的建议
1.强化操作风险管理文化。商业银行必须自上而下建立、倡导、执行操作风险管理文化。以董事会和管理层为代表的银行管理人员应首先提高对操作风险的重视程度,将操作风险管理作为风险管理的核心和基础。在全行范围内广泛开展操作风险培训,增强每位员工的风险意识,使之能够掌握识别、分析、度量和控制操作风险。
2.提高操作风险管理技术。对新巴塞尔协议所提出的三种计量方法进行研究和选择,在做好数据整理、系统规划的基础上,制定适合本系统的风险计量模型。整合人力资源管理系统、资金管理系统等系统的信息,充分利用本行内部信息资源并借助IT 技术,建立操作风险历史数据仓库。
3.统一风险管理制度。制定并执行统一清晰、能最大化体现对操作风险的偏好的管理制度,具体包括:制定指导方针和政策;根据本行业务特点、可收集的内外部资料,规定各业务品种、业务单元的规范流程;选择风险计量和资本分配的方案,确定操作风险的应急预案。
4.建立责任追究机制。明确风险控制部门与业务管理部门的职责边界,分清责任主体,强化风险责任追究机制。业务管理部门负责操作人员业务培训,负责落实风险控制部门的整改意见;风险控制部门负责对业务操作环节进行检查监督,形成制度化、经常化的风险责任追究机制。
5.完善业绩考核制度。要把风险控制效果、业务操作水平作为员工业绩考核内容的核心,综合评价员工业绩的质与量,确立操作人员之间的收入层次,变风险控制刚性管理为柔性管理,从而激发员工的风险控制热情,达到理想的风险管理效果。
参考文献:
[1]亚历山大.商业银行操作风险.北京:中国金融出版社.2005.
[2]艾迪•凯德.银行风险管理.北京:中国金融出版社.2004.
[3]倪锦忠,张建友,闻玉璧.现代商业银行风险管理.北京:中国金融出版社.2004.
[4]章彰.解读巴塞尔新资本协议.北京:中国经济出版社.2005.
消防安全管理防范论文范文第6篇
摘要:目的:探讨妇产科护理安全隐患的原因以及防范措施。方法:选取2015年4月-2016年4月本院妇产科护理工作人员50例作为研究对象,根据本院妇产科护理的具体情况将医院的规章制度、环境因素和医患的沟通意识列入调查问卷,对所有研究对象进行随访调查。结果:本院采取相应的有效措施,制定规范严格的规章制度确保妇产科的卫生安全,能加强护理人员的沟通意识。结论:加强医护人员的自我保护意识和服务沟通意识能减少或避免事故的发生,有利于医院的和谐建设。
关键词:妇产科;安全隐患;原因;防范措施
引言:
妇产科是医院特殊的也是主要科室。妇产科的医护人员会直接或间接接触到患者的体液和血液,同时要长期与患者及其家属打交道,处于这种工作环境中,不可避免的会出现各种各样的护理安全隐患。因此,分析并找出妇产科护理中的各种安全隐患原因,及时采取正确有效的防范措施,才能有效提高护理质量,避免医疗事故的发生。
1.资料与方法
1.1一般资料
在2015年4月-2016年4月,随机选取本院妇产科护理工作人员50例作为研究对象,所选取的护理人员年龄为18-41岁,平均年龄(27.35±4.62)岁,具有普遍代表性。
1.2方法
根据我院妇产科护理的实际情况,将医院的规章制度、环境因素和医患的沟通意识三项列入调查问卷,对所有研究对象进行随访调查。
1.3结果
对所有研究对象的调查问卷统计后,认为医院规章制度不规范是妇产科护理安全隐患原因的有15例,占总数的30%;认为是环境因素的有27例,占总数的54%;认为是医患间沟通意识的有8例,占16%。见表1。
表1 妇产科护理安全隐患原因调查[n(%)]
项目 例数 医院规章制度 环境因素 医患沟通意识
人数 50 15(30) 27(54) 8(16)
2. 原因分析
(1)护理人员法律意识淡薄风险意识不足
护理人员没有严格执行护理操作规程,例如在执行“三查七对”、产检时及产后的护理上,没有认真地按常规执行,导致接错液体、发错口服药及新生儿窒息、产后出血或死亡等安全隐患的发生;急症时,常忽略患者的权益,未及时告知患者及家属[1],出现异常结果时引发家属激烈的情绪反应,从而出现护理纠纷。
(2)基本功不扎实
实习生来自不同的院校,接受不同课程教育,其水平存在差异。由于缺乏经验,导致其对护理操作流程不熟练,对患者的病情缺乏预见性。此外,实习生的护理时间较短,耐心不够,面对投诉的承受能力不强,极易产生不满情绪。与此同时,一些实习生并没有严格根据医疗护理的相关规定对妇产科患者进行检查与护理。较为常见的是:在巡视病房时,实习生没有认真观察妇产科患者的病情变化,对部分实行手术治疗的患者缺乏相应康复宣传与指导。
(3)护理流程不规范
一些护理人员尚未严格遵守“三查七对”的原则,认为执行过程比较繁杂,致使其经常出错。例如在新生儿护理过程中,少数护士不注意检查水温,仅凭借自身的思维判断水温是适宜的,导致婴儿皮肤烫伤,严重危害其身心健康。
(4)缺乏有效的沟通
良好的护患关系对于护理工作顺利展开具有至关重要的意义,而有的实习生言语不端正,沟通技巧不强,缺乏亲和力,引起孕产妇的反感。例如,一些家属希望医护人员对患者的病情保密,希望其保持樂观心态接受治疗,但是一些实习生在护理操作过程中未注意到这些,导致患者出现情绪激动。
(5)业务技术不熟练
随着患者对护理的要求越来越高,护理人员的技能也应当随之提高。但是实习生护理经验不够,应用理论的能力不高,难以判断病情,导致患者病情加重。有的实习生护士的技能尚未熟练。例如,在静脉穿刺等过程中,不能一次性很好完成,反复操作,增加患者痛苦,同时也不能赢得患者的信任。
3 .对 策
(1)提高护士的风险意识
医院应当明确每位护士的职责范围,增强其责任感的同时,提高其风险意识。此外,医院应当要求护士根据风险因素提出相应的护理风险对策,明确各类风险事件与发生原因的关联性,进而在日常护理中尽量满足患者的合理要求,进一步减少护理风险事件的发生。
(2)提高护士的法制意识
医院应当多鼓励护士人员参与相关的法制学习,提高自我保护的能力,同时使其意识到自身在护理工作中存在的不足,采用法律约束自身的护理行为。此外,医院还应当完善妇产科护理规章制度,对于产妇以及婴儿护理,护理人员应当严格核对婴儿信息[2],以免出现抱错婴儿的情况。对于需进行妇科手术的患者,患者、医生共同确认实施手术的部位,陷入昏迷的患者由家属、主管医生负责确认。及时正确填写安全核查表,包括手术间、患者体重、手术名称等内容。
(3)规范护理流程强化三基训练
国家、行业以及医院的规章制度是护理工作最基本的前提,因此医院应当要求带教老师严格履行规定的职责,不可以让实习生单独操作。三基训练贯穿在护理教学的各个阶段,为此,带教老师应当将床边指导、操作示范结合,鼓励实习生多提问,逐渐提高其护理知识以及技能。
(4)进行有效沟通
医务人员完整、准确、及时和患者沟通,表达清晰,易于让患者理解,无效沟通是引起医患纠纷的重要原因。此外,护理人员应当给予患者人文关怀,到病房与患者谈心,安慰患者,使其感受到医护人员的关心,赢得其信任。倘若患者拒绝护理,