導語：如何才能寫好一篇安全管理的基本邏輯，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、將安全管理這一課題作為各級安全管理部門的QC活動永久性課題，圍繞這一課題長期開展質量管理活動。

安全管理是一個系統工程，也是一個動態管理過程，要使安全生產隨時處于受控狀態，必須將此課題作為管理型課題，常年開展活動，只有堅持不懈的進行下去，才能逐步掌握安全管理工作的規律，才能使安全工作由表及里、由淺入深、由感性認識上升到理性認識，只有達到這樣的境界，我們的安全管理才算走上了程序化、標準化的受控管理軌道。

二、“安全生產、人人有責”是安全生產的基本方針，如何有效的貫徹和落實這一方針并且確保貫徹落實的長期性、不間斷性?這個問題是安全管理上存在的最關鍵的問題，為什么安全生產年年講、月月講、天天講，還是不能阻止同一類型的人為責任事故的頻頻發生?因為沒有把講的東西扎扎實實落到實處，存在管理上的“三多”和“三少”，即講的多，作的少;事后處理的多，提前預防的少;憑傳統經驗管理的多、用科學手段管理的少。安全管理差、事故頻繁發生的單位,安全管理工作像變幻不定的股市，行情漲時，一路攀升，跌時一路下滑，安全管理人員象盲目涉足股市的股民,賠和賺都憑運氣和感覺,可以說粗放式的安全管理理念、方法及經驗是造成安全管理工作不穩定的主要原因，為了徹底扭轉這種安全生產管理工作在理論上和實踐上的落后狀況，我認為利用全面質量管理這一科學、有序、規范的方法和手段指導安全管理工作，是使安全管理工作上臺階的有效途徑。

三、為了解決本企業或本單位存在的問題，不斷的進行質量改進是QC小組活動的基本特征，要解決所存在的問題，就需要技術，一方面是專業技術，一方面是管理技術，專業技術和管理技術并用，多快好省的解決問題。對安全管理這樣一個涉及到生產各環節的大課題，要想逐步得到解決，必須將之分解成若干個更小的課題，進行分門別類的攻關，通過解決一個個的小課題來促使安全管理工作由量變走向質變的良性循環。

四、通過質量管理活動促進安全管理，建立和完善安全管理體系，確保安全生產狀況處于受控狀態。

QC小組所涉及的管理技術主要有以下三個方面：

（一)遵循PDCA循環這一活動規律進行活動，即計劃(PLAN)、DO(do)執行、C(CHECK)表示檢查、A(action)表示處理。

（二)以事實為依據，用數據說話。

（三)應用數理統計方法。

五、按照QC活動科學、有序的程序和縝密的邏輯思路管理和指導安全工作，使安全生產的各個環節都有科學的管理標準和具體的預防性控制措施，通過QC活動在安全領域的正常開展，培養大批懂得科學管理手段和正確嚴密邏輯思維能力的復合型人才。

篇2

信息安全專業培養要求

1.具有扎實的數理基礎，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機網絡和信息系統的基本理論和專業知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統等方面進行信息安全與保 密關鍵技術的分析、 設計、研究、開發的初步能力以及安全設備與軟件的應用、信息系統安全集成與管理的 能力;

5.了解國家有關信息安全方面的政策和法規以及有關國際法律、法規;了解信息安全 技術領域的理論前沿、應用前景和發展動態;

6.掌握計算機的基本原理與技術，具有初步的軟、硬件的開發能力;

7.掌握文獻檢索、資料查詢的基本方法，具有一定的科學研究和實際工作能力。

信息安全專業就業方向

本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

從事行業：

畢業后主要在新能源、互聯網、計算機軟件等行業工作，大致如下：

1 新能源;

2 互聯網/電子商務;

3 計算機軟件;

4 房地產;

5 貿易/進出口。

從事崗位：

畢業后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理;

2 網絡工程師;

3 網絡管理員;

4 銷售經理;

5 行政助理。

信息安全專業主要課程

專業基礎和專業課主要有：高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。

篇3

[關鍵詞] 資金安全；風險控制；評價體系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 013

[中圖分類號] F275 [文獻標識碼] A [文章編號] 1673 - 0194（2014）18- 0019- 03

1 加強資金安全管理的必要性

1.1 電網企業的資金內控形勢

（1）電網企業資金管理的特點。①電網企業是以電力銷售為主營業務的資金密集型企業，每年有巨大的售電量資金流入和購電量及生產建設資金流出，資產規模龐大，運行維護工作多。②實行收支兩條線的資金管理模式。③電網企業負債大。電網企業每年有巨額的建設投資需求，根據電網建設適度超前的要求，僅靠當年的自留利潤不足以支撐，需要大量的貸款，導致資產負債率較高。④物資流量大。每年較大規模資產的日常運行維護，加上大規模的電網建設項目，需要配送大量的電網物資。

（2）電網企業也存在個別資金安全管理問題。如果內部控制制度不完善或制度執行不到位，電網企業同樣也會面臨較大的資金安全風險，因此，電網企業必須重視和加強資金安全管理，資金安全如同生產安全，樹立“像抓生產安全那樣抓資金安全”的理念，有利于確保企業穩健經營、可持續發展。

（3）對資金安全管理狀況缺乏系統性的評價標準和評價方法。在實際工作中，由于各單位各個崗位對管理制度的理解不一致，造成執行上存在偏差，容易形成管理漏洞，給資金安全帶來風險，通過量化的評價方法，可全面透徹掌握資金管理狀況，落實資金安全責任，改進資金管控措施，持續提升企業風險管控水平。

（4）構建資金安全管理評價體系的緊迫性。以前年度實施的資金專項檢查，大多是根據國家的法律法規、企業的內部控制管理規范、專項管理制度等進行的，依據相對分散，不夠系統和全面，有必要建立系統的、科學的、全方位的資金安全管理評價體系，有利于全面管控資金的運作。

1.2 資金安全管理要素及風險管控點

電網企業資金安全管理要素及風險管控點主要有：①銀行賬戶管理。管控點：銀行賬戶開立、變更及撤銷管理；銀行賬戶及資金流監控體系；銀行賬戶合并、清理管理。②銀行存款管理。管控點：銀行余額調節表管理；網上銀行安全管理。③現金管理。管控點：現金實物保管和盤點；現金開支范圍管理。④票據和印鑒管理。管控點：銀行支票管理；應收及應付票據管理；印鑒、簽章安全管理。

1.3 資金安全管理流程及相應管控點

電網企業資金安全管理流程及相應管控點主要有：①電費收入安全管理。管控點：電費抄、核、收流程安全管控；各單位電費資金集中率管理；應收電費、陳欠電費回收率管理。②資金支出安全管理。管控點：資金預算、資金計劃合理性；資金支付崗位稽核；資金支出業務審批控制。③資金安全備付管理。管控點：資金安全備付余額核定；資金存量實時監控體系管理；大額資金調度安全管理；超備付資金運作安全管理。④投資、籌資、對外擔保、捐贈資金管理。管控點：投資、籌資、對外擔保審批安全管理；風險評估管理。⑤資金業務人員管理。管控點：資金結算關鍵崗位管理；不相容崗位分離管理；資金崗位交接管理。

2 資金安全管理評價體系的構建方法和模型

2.1 構建資金安全管理評價體系的目標

（1）加強資金管理監督，確保資金安全管理與風險防范的正規有序。電網企業動輒幾百萬元甚至過億元的資金流轉，如此巨額資金的使用，稍有不慎或存在管理上的漏洞，則可能會給公司帶來巨大的無法挽回的經濟損失。

（2）提高資金使用的效率和效益，促進國有資產保值增值。電網企業關乎國計民生，是國家重點管制行業，作為國有獨資公司的電網企業必須確保國有資產保值和增值，提高經濟增加值，增強資金管理的透明度，努力構筑資金安全風險防范的“防火墻”。

（3）落實資金管控措施，促進企業建立資金安全性評價長效機制。通過構建和實施資金安全管理評價體系，開展資金安全評級，并與考核、業績等相掛鉤，使資金管控措施落地生根，并得以很好的量化，促進企業建立資金安全性評價長效機制，使資金安全管理常態化、日常化、規范化和科學化。

2.2 資金安全管理評價體系的構建思路

建立資金安全管理評價體系，應遵循“主動干預、關口前移，實時發現、切實查清，及時處理、防微杜漸，綜合管控、提升效能”的32字方針，積極構建適應形勢發展和任務要求的全方位資金安全管理評價體系。

（1）主動干預、關口前移。變現行“被動監督”為“主動干預”的管理模式，把主動干預、關口前移作為第一理念，通過建立評價體系，主動管理企業資金收付行為，把安全防控的關口前移到企業賬戶資金發生收付業務的同時，在主動干預下，確保企業經費開支與資金收付始終受到監督，從源頭上遏制資金安全問題發生。

（2）實時發現、切實查清。通過建立評價體系，運用多種手段對發生預警的資金業務進行判斷，查清每一筆資金的來龍去脈，從而產生強烈的威懾作用，使企業資金使用者、管理者不敢違規。

（3）及時處理、防微杜漸。對發現的資金安全隱患問題，依據財經法規制度，在第一時間予以制止和糾正。突出資金的全過程監管，加大對資金安全隱患苗頭的打擊，把防微杜漸放到突出位置，通過對企業資金收付情況的全程監督與評價，時刻繃緊資金安全管理這根“弦”。

（4）綜合管控、提升效能。一個開放的、完整的、富有邏輯性的、務實的資金安全評價體系，旨在圍繞資金安全管理，將原來的經費、預算、資金、核算四條線擰成一股繩，從而實現全面反映經費資金收支情況，全面提高經費使用效益，全面提升資金管控效能的目標。

2.3 構建資金安全管理評價體系的基本方法和模型

構建資金安全管理評價體系的基本原理是以風險控制為導向、以規章制度為準繩，遵循理論與實踐相結合的基本方法，形成資金安全管理評價體系的模型，主要包括以下內容：

（1）明確資金安全管理目標。確立資金安全管理總目標，并對其進行分解，直至各可直接操作的安全管理子目標。

（2）資金管理業務的流程分析。梳理并繪制業務流程圖，合理劃分業務環節，將分解得到的各子目標對應到各環節，要求流程描述清晰，運行流暢，避免無效或低效作業。

（3）資金管理業務的風險識別、評估、應對。

（4）確定評價體系的主要內容。根據資金管理業務的流程分析，識別出風險控制關鍵點，以規章制度為依據，初步確定了資金安全管理評價體系的主題；①資金安全管理制度建設；②銀行賬戶和存款安全管理；③資金收支安全管理；④現金和票據安全管理；⑤網上銀行安全管理；⑥對外投資、融資、擔保；⑦費用報銷管理；⑧會計基礎工作。每個主題又細分為多個項目，如資金收支管理包括崗位設置和職責分工、營業收費管理、資金支出審批控制等。

（5）設置規范要求。按照評價體系的主要內容和制度要求，對每個細分項目設置規范要求。

（6）進行現場測試和檢驗。對整個資金安全管理評價體系進行現場測試、驗收，再修正評價體系，最終制定資金安全管理評價體系，以實施資金安全管理評價工作。

（7）制定評價審核指南。為了更客觀地反映某個單位的資金安全管理水平，根據資金安全管理評價體系的主要內容、規范要求及日常工作的要求制定評價審核指南，指南包括評價標準、控制措施、不相容崗位/職務、管理控制要件、適用單位、評價或檢查方法、分值、計分方法等。資金安全管理評價審核指南結構如下：

①綜合管理（200分）。包括：國家財經紀律的執行情況（一票否決）、《國家電網公司資金安全管理實施辦法》執行情況（100分）和省公司相關規定的執行情況（100分）。

②預算管理（100 分）。包括：財務預算的編制與審批（50分）、財務預算的執行與控制（30 分）和財務預算的分析與考核（20分）。

③貨幣資金管理（100分）。包括：銀行賬戶及存款安全的管理（60分）和現金管理情況（40分）。

④資金收入管理（350分）。包括：資金收入內控及不相容崗位分工（30分）、營業收費管理（100分）、營業收費資金安全措施管理（50 分）、供電所印鑒管理（25 分）、收入的繳存入賬管理（40分）、電費收入核對管理（80分）和供電所票據管理（25分）。

⑤資金支出管理（200分）。包括：資金支出內控與不相容崗位分工（30分）、資金支出的審批（60分）、結算票據管理（40分）、銀行預留印鑒的管理（20分）、網上銀行業務操作內控管理（30分）和資金支出跟蹤的管理（20分）。

⑥基礎性管理（50分）。包括：資金管理崗位設置及不相容崗位分工（10 分）、內部稽核情況（10 分）和會計檔案管理情況（30分）。

（8）安全評級。安全評級采用千分制評分法（見表1，X=被考核單位總得分數），按分值的高低劃分為5個基本等級：資金安全Ⅴ級（不達標）、資金安全Ⅳ級（基本達標級、合格）、資金安全Ⅲ級（達標級）、資金安全Ⅱ級（良好級）和資金安全Ⅰ級（優秀級）。

假如被考核單位無相應業務的考核項目，則該考核項目不計分，并運用等比例方法折算總分，即被考核單位總分數=被考核單位實得分數÷[1 000-不計分的考核項目的分值]×1 000。

3 資金安全評價體系的實踐應用與推廣

3.1 資金安全評價體系的實踐應用

電網企業每年的現金流量較大，數以億計的電費收入與生產建設資金支出的頻繁發生，使得資金安全管理成為企業生產經營的重中之重，為提高資金使用的效率和效益，不僅要將資金管理的重心從事后的分析轉到事前的預控與事中的監管，各電網企業還需運用資金安全管理評價體系，通過資金安全管理專項檢查，發現資金安全管理的風險點，以提高資金安全管理的總體水平。

3.2 資金安全評價體系的推廣

（1）以風險控制為導向、以規章制度為準繩，遵循理論與實踐相結合的資金安全管理評價體系的有效推廣，需深入剖析資金日常管理的業務流程，分析各流程存在的風險點，并設計關鍵控制點，統一構建資金安全管理評價體系。

（2）全面開展資金安全評價評分工作，將各單位資金安全評價總得分納入考核體系，與單位績效考核掛鉤，有效控制資金管理風險，做到“主動干預、關口前移，實時發現、切實查清，及時處理、防微杜漸，綜合管控、提升效能”32字方針。

3.3 資金安全評價體系仍需持續完善

（1）資金安全評價評分帶有主觀性，該體系需人為操作，受評價人員知識水平、評價經驗、責任心影響程度較大，故在一定程度上影響資金安全評價工作的客觀性、公正性、公平性。

（2）目前該評價體系為初創階段，尚未成熟，電網企業復雜業務流程的精細分析，資金安全管理風險點的設置，均需統一操控，并形成制度頒布。

（3）需不斷完善評價體系，提高資金安全管理評價的信息化水平，將體系升級為系統，提高資金管理的信息化水平，運用資金安全管理評價系統，實時進行資金運用情況的分析、預測、監控，變靜態的體系為動態的系統，發揮信息化的優勢。

主要參考文獻

[1]王鐵成.資金安全管理與風險控制研究[J].財務與管理，2013（10）.

[2]賀俊娥.電網企業資金安全風險管理初探[J].研究探討，2011（10）.

篇4

【關鍵詞】 財務 信息 安全

認識信息化，駕馭信息化，建設信息化財務，是時代賦予財務工作的崇高使命和艱巨任務。信息安全是信息化財務建設的生命線。財務工作必須面對和正視信息化現狀，以積極的姿態建設財務信息化，確保各項財務信息安全無差錯。

一、財務信息安全存在的隱患

1、計算機自身的問題

長期以來，人們設計計算機的目的主要是追求信息處理功能的提高和生產技術成本的降低，對于安全問題或沒有考慮，或只是作為一項附帶條件在設計時順便考慮一下，因此計算機系統的各個組成部分、接口和界面、各個層次的相互轉換，都存在著不少漏洞和薄弱環節。從全國范圍來看，財務部門使用的計算機操作系統基本上還是外國生產的，它存在一定的安全缺口。此外，由于計算機系統的先天脆弱性，容易產生電磁泄露，即計算機信息系統設備工作時向外輻射電磁波的現象，一旦被偵收復原就造成信息泄露。

2、病毒入侵問題

利用計算機病毒攻擊計算機，是目前不法者采用的一種最常用的方法。盡管計算機病毒種類繁多，表現形態各異，但一般存在傳染性、隱蔽性、破壞性和不可預見性等特點。計算機病毒具有把自身復制到若干程序中的特性，一旦搜尋到符合傳染條件的程序或存儲介質，便將自身代碼插入其中，達到自我復制的目的。計算機病毒能夠隱藏在正常程序中，竊取到系統的控制權，輕者會降低計算機工作效率，占用系統資源，重者可導致系統崩潰，影響到財務工作全局。

3、存儲介質泄密問題

隨著存儲技術的發展，各類新型存儲產品逐步出現，特別是形式多樣的可移動存儲介質迅速普及，滲透到工作和生活的各個方面。然而受商業因素的影響和技術發展的限制，市場上大部分電子信息存儲產品并不具備良好的安全保密性能，大部分單位在可能導致泄密的關鍵環節，也沒有嚴格進行限制。一旦這些移動存儲介質在含有會計數據的計算機中使用時，就很容易感染木馬程序，產生嚴重的財務數據泄密隱患。

4、網絡攻擊問題

隨著互聯網的廣泛應用，不少安裝了財務軟件的計算機都接入了互聯網，容易受到來自網絡的攻擊而致使軟件受損，主要有邏輯炸彈和黑客攻擊。邏輯炸彈指滿足特定邏輯條件時按某種不同的方式運行，對目標系統實施破壞的計算機程序。該程序觸發后會造成計算機數據丟失、不能從硬盤或者軟盤引導，甚至會使整個網絡系統癱瘓，并出現物理損壞的虛假現象。而黑客攻擊的主要目的是利用獲得的非法訪問權，闖入計算機網絡，破壞重要數據以及信息網絡系統，主要分為惡作劇型、盜竊詐騙型、蓄意破壞型、控制占有型、恐嚇勒索型、傳播有害信息型和竊取情報型。

二、造成財務信息安全隱患的原因分析

1、主觀原因分析

（1）安全意識薄弱。有些財務人員對新形勢下信息安全戰線的激烈斗爭缺乏足夠的認識，對日常工作中的秘密習以為常，思想觀念放松，保密意識淡化；有些財務人員安全保密意識淡薄或是工作中主觀隨意性太大，對所使用的計算機及財務軟件經常不設密碼，或是長期重復使用一種密碼不進行更換，這就容易被研究和推導出規律性，從而破譯密碼。

（2）安全常識缺乏。有的財務人員不注意學習，對泄密安全情況缺乏理解的掌握，涉秘載體亂插亂接，沒有養成定期查殺病毒、更新病毒數據庫的習慣，造成信息泄露而自己卻毫不知情，給財務信息安全帶來隱患。

（3）網絡防范較弱。隨著社會信息化程度的不斷提高和社會競爭的日益加劇，競爭對手利用網絡非法訪問對方的內部信息，利用高超的計算機水平和十分先進的工具，有預謀地入侵對手的計算機系統，竊取、篡改、破壞信息，給財務信息化安全帶來了嚴重的威脅和挑戰。

2、客觀原因分析

（1）管理機制不健全。由于財務信息化管理起步較晚，對于技術上的安全問題也不太了解，因此思想上沒有高度重視信息化管理工作中的安全保密問題。另外，由于部分單位的領導對網絡安全方面的問題知之甚少，采取了一種聽之任之的態度，形成監督不力、行政管理不嚴的局面。

（2）基礎設施不配套。由于一些單位和部門對財務信息安全管理不夠重視，所以基本上沒有設立單獨的財務專用微機房，不能進行有效的物理隔離。也沒有相應的技術條件來實施安全保密，這就形成了一個“瓶頸”，束縛了財務信息化的發展，甚至會產生嚴重的泄密后果。

（3）相關法律法規不完善。迄今為止，財務系統還沒有建立比較系統、完善的信息安全管理的法律法規體系，因而就不能從制度上保障信息安全，從而形成無法可依、執法不嚴的局面，這就給財務部門的安全管理帶來了許多不確定的因素，可能造成管理的混亂和泄露機密的后果。

三、加強財務信息安全的對策

1、建立健全信息安全管理體制，杜絕安全隱患

一是要制定上機操作規程，主要包括軟硬件操作規程、作業運行規程和用機時間記錄規程等。二是要加快基礎設施建設。要調動財務部門的積極性，主動進行財務信息安全建設基礎設施的完善和優化，注重財務專用機房的建設，加大物理隔離的力度。選用金屬材料，形成屏蔽網，以達到阻隔信息的目的；添設干擾機等設備，以增加信息被破譯的難度。三是要完善法律法規體系。建立健全財務信息安全管理的相關法律法規，依法實施財務信息安全管理。這些法規主要包括計算機安全法規、財務安全法規、財務信息資源管理法規、網絡安全法規等。目的是用法律機制規范、調節和引導財務部門對信息技術及信息保密技術的研究、開發和應用，建立規范的財務信息安全法律體系。

2、建立完善信息安全防護體系，加強全面監督

一是對財務業務發生的控制，即程序檢查。在財務活動發生時，通過計算機的控制程序，對業務發生的合法性、可行性、完整性進行檢查和控制。二是財務數據輸入的控制。加強憑證控制，做好對平整的審核、自制、輸入、傳遞、保管五個環節全面控制，保證憑證的合法、真實、正確、完整。三是對財務信息的控制，包括對財務信息傳遞、分析處理、使用、檢索等的控制。確保傳輸的安全，及時更新維護系統，確保財務信息化系統產生數據和信息的安全存儲，對各種磁介質材料做好標記、歸檔、保管，對于內部數據做好備份，保證數據方便快捷地被調用、檢索。

3、充分使用信息安全技術手段，突破關鍵環節

一是信息加密，即通過對信息的變換或編碼，將機密的第三信息變換成非法用戶難以讀懂的亂碼，從而有效屏蔽真實信息。主要包括文件加密、數據庫加密、存儲介質加密和傳輸數據加密。二是網絡隔離，即保證內部網與外部公共網相分離的技術方法，主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查，即通過在網絡中主動尋找入侵信號，來及時發現未授權或者異常行為，并發出預警的動態安全防護技術。四是病毒防護，即利用預防的檢測的技術，主動發現并清除計算機病毒，以有效地阻止計算機病毒的危害。五是容災備份，即通過在異地建立和維護一個備份存儲系統，利用地理上的分離來保證財務數據和信息系統對災難性事件的抵御能力。

4、提高財務人員安全管理意識，減少人為事故

財務信息安全管理是財務管理信息化、網絡化的發展需求，需要精通財務知識，掌握計算機的復合型人才。一方面由院校直接培養既懂計算機又懂財務的復合型人才；另一方面各單位定期選拔一批干部集訓，綜合學習計算機信息安全管理知識。集訓要注意改革集訓方法和集訓手段，使財務人員變被動學習為主動學習，同時加快計算機輔助教學軟件的研制推廣應用，加速實現集訓方法和手段的現代化。還要邀請院校有關專業的專家、教授組成安全委員會，加強對財務信息安全管理的指導。此外，要加強對財務人員關于財務信息安全的教育工作，使他們充分認識到信息化網絡潛在的危險，規范日常工作操作，確保財務工作的安全。

篇5

關鍵詞:網絡管理；模型結構；SNMP協議

中圖分類號：TP393.07文獻標識碼: A文章編號：1009-3044(2008)35-2431-02

On the Network Management Technology and the Development Trends

ZHANG He-yuan

(Sinopec Pipeline Storage and Transportation Company in Xiangfan,Xiangfan 441002,China)

Abstract: In this paper, the author introduces some knowledge of the network management. The author gives the details of the concept of network management and the content which need to be defined. This paper also describes its basic functions and analyzes its present systematic structure deeply. Then after dividing and comparing two standard protocols of administration of networks, this paper makes an expectation for development trends the of networks management in the future.

Key words: network management; model structure; SNMP protocol

1 引言

隨著計算機和通信技術的發展，計算機在我們的生活中越來越普遍，由于計算機網絡的應用越來越廣，使得計算機網絡規模更加的龐大、結構更加復雜、支持的用戶更多，對網絡的維護和管理工作越來越復雜，一旦網絡崩潰，將會引起災難性的后果，保持計算機網絡的良好運行狀態，是網絡管理的主要目的。

2 網絡管理的概念和目的

網絡管理是指對網絡的運行狀態進行檢測和控制，并能提供有效，可靠，安全，經濟的服務。網絡管理應完成兩個任務：一是對網絡的運行狀態進行監測，二是對網絡的運行狀態進行控制。通過監測可以了解當前網絡狀態是否正常，是否出現危機和故障；通過控制可以對網絡狀態進行合理分配，提供網絡性能，保證網絡就有的服務。監測是控制的前提，控制是監測的結果。所以網絡管理就是對網絡的監測與控制。網絡管理的目標是對網絡資源進行合理的分配和控制，以滿足運營者的要求和網絡用戶的需要，使網絡資源可以得到最有效的利用，使整個網絡更加經濟地運行，并提供連續，可靠和穩定的服務。所以網絡管理的根本目標就是滿足運營者和用戶對網絡的有效性，可靠性，可放性，綜合性，安全性和經濟性的要求。

3 網絡管理的功能

國際化標準組織（ISO）定義了網絡管理的5個功能域（ISO/IEC7498-4），分別是故障管理（即失效管理）、配置管理、安全管理、性能管理和計費管理。這五個功能域組成了網絡管理的基本內容。五個功能域的基本內容如下：

1） 故障（失效）管理（Fault Management）是網絡管理中最基本的功能之一,用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時，網絡管理系統必須迅速找到故障并及時排除。分析網絡故障原因是網絡故障管理的核心內容。網絡故障管理包括故障檢測、隔離和糾正三個方面。

2） 計費管理（Accounting Management）。記錄網絡資源的使用，目的是控制和檢測網絡操作的費用和代價。它對一些公共網絡尤為重要。它可以估算出用戶使用網絡資源可能需要付出的費用和代價，以及控制用戶過多占用網絡資源這也從另一方面提高了網絡的效率。另外，當用戶為了一個通訊目的需要使用多個網絡中的資源時，計費管理可計算總計費用。

3） 配置管理（Configuration Management）。它初始化網絡，并配置網絡，以使其提供網絡服務。配置管理是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必須的相關功能，目的是為了實現某個特定功能或使網絡性能達到最優。這包括：設置開放系統中有關路由操作的參數；被管對象和被管對象組的管理；初始化或關閉被管對象；根據要求收集系統當前狀態的有關信息；獲取系統重要的信息；更改系統配置。

4） 性能管理（Performance Management）。性能管理估計系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維護網絡的性能。性能管理收集分析有關被管網絡當前狀態的數據信息，并維持和分析性能日志。一些典型的功能包括：收集統計信息；維護并檢查系統狀態日志確定自然和人工狀態下系統的性能；改變系統操作模式以進行系統性能管理的操作。

5） 安全管理（Security Management），安全性一直是網絡的薄弱環節之一，而用戶對網絡安全的要求又相當高，因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題：網絡數據的私有性（保護網絡數據不被侵入者非法獲得）授權（Authentication）（防止侵入者在網絡上發送錯誤信息），訪問控制（控制對網絡資源的訪問）。相應的，網絡安全管理應包括對授權機制、訪問控制、加密和加密關鍵字的管理，另外還要維護和檢查安全日志，包括：創建、刪除控制安全服務和機制；與安全相關信息的分布；與安全相關事件的報告。

4 網絡管理系統模型結構

現代計算機網絡的網絡管理系統從邏輯上可抽象為四個部分:被管、網絡管理工作站、網絡管理協議和網絡管理信息庫（MIB）。網絡體系結構就是盡可能地滿足網絡管理需求的一個通用框架，對于一個具有特定需求的實際網絡而言，它能夠支持開發一個具體的網絡管理系統。

5 網絡管理系統的基本應用

網絡管理系統的基本應用包括網絡資源狀態監視、閾值監視、事件管理、配置應用、拓撲管理以性能監視等。

1） 網絡資源狀態監視

監測資源的目的在于盡可能獲得有關資源服務質量和狀態的最新信息。監測涉及到訪問某些源的屬性,監測總是由管理工作站發起的,管理工作站論詢資源并分析論詢結果。因此,實現監測能極大地依賴于對單個資源進行尋址所采用的協議。

2） 閾值監測

閾值的設定在很大程度上取決于設計者的經驗知識,目前還沒有哪種工具能夠支持對監測過進行切合實際的閾值配置。閾值主要是通過管理工作站進行指定、管理和監測。當網絡管理系統測到超出閾值的情況時,就向事件管理應用程序發出相應的事件。

篇6

關鍵詞：油田企業　安全管理　方法策略

“質量是企業的生命”。一些行業或企業通常把安全質量放在一起，提出“質量安全第一”。這種把安全包含于質量之內的做法是有其邏輯性和科學性的。企業安全管理決定著企業的好壞，要把好安全生產質量關，它體現著“安全第一，以人為本，珍惜生命，關愛與誠信”的原則和精神。對作為市場經濟活動主體的企業來說，把安全質量文化建設作為企業發展的生命和動力，大力倡導安全文化，質量文化，提高全員安全質量意識，意義重大，不言而喻。這既是一項艱苦、繁雜、重要的戰略任務，同時又具有一定的緊迫感或危機感。把安全質量文化當作一項重要政治任務完成好，多出經驗，多出成果，多出成效。下面就結合自己的工作實踐談談如何強化企業安全管理的問題。

1.　堅持以人為本，培養員工正確的安全思想

以人為本的企業管理，其基本思想就是人是管理中最基本的要素，人是能動的，與環境是一種交互作用，創造良好的環境，可以促進人和企業的共同發展。人是企業輝煌的締造者，是企業文化的創造者和實踐者，在安全質量文化建設過程中，堅持以人為本，就是明確建設安全質量文化“依靠誰”、“為了誰”的問題，就是把員工的奮斗目標統一到企業建設安全質量文化的根本目標上來，在自覺維護的氛圍中，完成企業安全質量文化的建設。

人是能動的，是有思想、有主觀意愿的。事實上，人人心中都知道安全質量的重要性，但安全質量事故仍時有發生，關鍵是由于人們并沒把安全質量的重要性根植于心，沒有形成自覺遵守的行為準則。在安全質量工作中，任何的僥幸心理、任何的一點點粗心大意，都有可能導致無法想象的可怕后果。加強安全質量

文化建設，樹立“安全質量第一”的思想，是各級管理者和全體職工需要時刻重視的長期任務，是一項必備的職業道德，更是一種責任。把握員工的思想根源，要突破就安全抓安全、就質量抓質量的傳統思維，堅持安全質量第一、以人為本，在安全質量方面達成共識，形成良好的文化氛圍，從而更加有效地激發廣大員工的創業熱情和昂揚向上的團隊精神。

2.　創建良好的安全質量文化氛圍

安全質量的重點在項目，在施工現場。要廣泛宣傳，廣泛教育，生產區、車間、工地、現場要有標語、有口號、有警示牌等等，營造出濃濃的文化味。基層文化豐富多彩，而且越到基層越精彩。要善于總結提煉和創新，精心打造獨具個性、獨具特色的安全質量文化氛圍，使人置身其中，耳目一新，心靈受到一種震撼，從而自覺約束自己的言語和行動。

3.　強化管理制度，保護職工安全健康

健全安全質量標準化及相應的管理機制、管理制度和行為規范。這是安全質量文化實質性的內容。安全質量標準化和施工管理標準化建設是一致的，這是做好安全質量工作，內聚動力、外樹形象的系統工程，是推進項目、占領市場、占穩市場、拓展市場的堅強基石和有力的支撐。保護職工身心安全健康，創造舒適的生產、生活環境和條件。企業領導和企業職工是一個有生命之脈的整體，企業領導經營管理的不僅是一個企業，而且也等于經營管理著企業員工的一段寶貴人生！領導要對職工負責，對職工家庭負責，對企業、對社會負責。所以，一個企業沒有任何理由不為職工生產生活創造良好的環境。

4.　始終扭住安全不放松

安全責任重于泰山。安全生產，事關人的生命，企業效益、企業聲譽、企業前程和社會穩定，是一個非常嚴肅的政治問題。出了安全事故，處理也相當嚴肅。歷史經驗告訴我們，確保安全，最重要的就是牢固樹立起“安全第一”的理念，正確處理提高經濟效益與搞好安全生產的關系。作為管理者要擺正安全與生產，安全與效益，安全與進度的關系，時刻把安全質量放在日常工作的首要位置，在進度、質量、效益與安全發生矛盾時，要把保護人的生命安全放在第一位，即使損失經濟利益也在所不惜，并且要把這作為一項政治任務來完成。

居安思危，消除各類事故隱患。安全生產無止境，也是一個永恒的課題。對待安全生產，要做到如履薄冰，如臨深淵，如坐針氈，食不甘味，夜不能寐！如果不這樣做，事故就會找上門來，或遲或早要出問題。安全成本投入的剛性約束必須加強，加大投入，科技興安，這是許多企業成功的經驗。

5.　維護安全規范的嚴肅性

篇7

在網絡安全教學中，作為企業網絡管理者，最開始我們需要了解的是:(1)公司網絡拓撲結構，雖然企業不一定給你最完整的資訊，但是一定會告訴我們有哪些基本的網絡設備，我們至少應該知道這些設備可以干什么，然后清楚地意識到在不久的將來我們都需要或多或少的對它進行配置［3］。例如:交換機、路由器、防火墻、VPN、無線AP、VOIP及內容過濾網關等［4］。(2)企業還會告訴我們一些功能服務器，這些也是我們日后需要進行管理的對象。例如:企業AD、DHCP、DNS、FTP、WEB、網絡ghost服務器、Share服務器、WSUS服務器和Exchange服務器等等。我們需要記下這些網絡設備和功能服務器的IP地址。

2企業網絡安全管理的方式

2.1企業網絡安全管理可能遇到的問題

作為企業網絡安全實驗教學，我們需要盡可能的模擬更多的企業網絡問題給學生來思考和解決:(1)給你一個IP地址，你能準確地找到這臺機器么?你需要什么輔助你?(2)有人說他能上內網，但外網不行，你會想到什么?(3)有人說他QQ還可以聊天，但網頁打不開，你怎么想?以上模擬的問題都是企業中最容易出現的，在讓學生思考以上問題的同時，以下問題才是需要讓學生們在模擬企業網絡管理者的時候需要規劃的:(1)研發部門的服務器突然增加了，可是給他們的IP地址不夠分了，怎么辦?(2)財務數據庫服務器數據很敏感，可是外地分公司的業務又必須訪問，你將制定怎樣的策略?(3)規劃的網絡是固定IP還是自動分配呢?

2.2解決問題的注意事項

2.2.1節點安全

更多的時候我們需要讓學生們了解到通過各種軟件保障設備的穩定運行是預防節點安全的主要手段。我們可以通過監控系統日志實現對系統信息日志、權限管理日志和資源使用率日志的管理;通過監控硬件狀態實現對溫度、電壓、穩定性和硬件故障的管理;通過異常警報實現對沖突異常、侵入異常、失去功能異常、突發性性能異常等狀況的管理;通過容災實現對硬件損壞、停電、失火、散熱失效等的管理。

2.2.2軟件安全

最復雜最難管理的就是軟件安全，因為我們所有的服務器硬件都是為運行在上面的軟件服務的，而軟件又都是由人根據需求編寫代碼開發出來的應用程序。往往一款軟件需要很多人的協作開發，由于各種局限性，在開發過程中無法考慮各種情況，因此軟件都會有各種各樣的缺陷，需要不斷的修正。有的缺陷是無傷大雅的，而有的缺陷卻是致命的。你不是開發者，這些缺陷對你來說又是不可控的。你只能被動的防范這些缺陷，而往往修補這些缺陷都發生在缺陷產生危害之后。然而裝的軟件越多，這些缺陷也就越多。更要命的是，病毒、木馬它們也是軟件，操作系統自身無法識別。殺毒軟件可以處理病毒、木馬，但是安全軟件一不小心也會成為不安全的因素。例如:金山網盾事件、暴風影音事件等。盡管如此，我們依然可以防范，那就是把握以下原則:(1)最少安裝原則:提供什么服務就只裝什么服務或軟件，其他一律屏蔽;(2)最少開放原則:需要什么端口就開放什么端口，其他一律屏蔽;(3)最小特權原則:給予主體“必不可少”的權限，多余的都不開放。

2.2.3數據安全

不論是節點安全還是軟件安全，我們最終的目的都是為了保障數據安全。這也是網絡安全的終極意義。這是我們在課堂上務必讓學習網絡安全的學生了解的內容。數據安全其實是數據保管安全，涉及以下4個方面:(1)數據在存儲介質上的物理安全。即防范存儲介質損壞造成的數據丟失隱患。(2)數據在存儲介質上的邏輯安全。即防范因各種操作造成的數據邏輯破壞、刪除或丟失的隱患。(3)數據在空間上的安全。即防范因各種災難造成當地的整個數據完全損毀的隱患。(4)數據在管理上的安全。即防范敏感或機密數據通過公司內部員工人為泄露的隱患。數據傳輸安全是互聯網安全的重點，主要防范重點如下:(1)數據在傳輸過程中被阻礙(例如，DDOS攻擊);(2)數據在傳輸過程中被竊取(因為無線上網設置不當造成公司資源外泄);(3)數據在傳輸過程中被修改(網頁注入式攻擊)。

3結束語

篇8

電子商務是互聯網發展的新市場,它代表著21世紀網絡應用的發展方向。電子商務實驗室建設是進行電子商務實踐教學的基礎,由于電子商務的快速發展,如何建設電子商務實驗室還沒有成熟的經驗,需要不斷進行地探索。歸納起來,電子商務的主要實踐途徑有二種:在互聯網上的直接實踐體驗和在實驗平臺上的實踐。在互聯網上實踐,其優點是直觀、讀者容易感受,但不能進行后臺管理實踐,雖然信息量大、內容豐富,但缺乏實踐內容的針對性,還受到上網速度和成本的限制;在實驗平臺上實踐,雖然實踐內容有一定的局限性,但針對性強,速度快,不受上網速度和成本的限制,還能以管理者的身份進行實踐。若能把兩種主要途徑結合起來,實踐效果就更好。因此,電子商務實驗室建設既要滿足在互聯網上的實踐,又要滿足實驗平臺上的實踐。

2電子商務實驗室建設的基本目標和要求電子商務實驗室建設與其它計算機實驗室建設一樣,可分為兩大部分:硬件和軟件。

2.1硬件環境建設的基本要求

硬件環境建設的基本要求是能夠適應電子商務教學、支持電子商務應用軟件系統、高速接入互聯網;網絡結構設計要具有超前性、先進性和易擴充性,有利于實驗室的管理與維護;具有多功能、多用途的多媒體教學功能;設備性能價格比好,利用率高;同時滿足一定人員的實踐。因特網建設經過90年代的高速發展,日趨成熟。以電子商務實驗室建設為例,其網絡配置如所示。

電子商務實驗室配置百兆快速以太網,主要設備包括數據庫服務器,若干臺用于交易市場、經銷商和制造商的WEB服務器,網絡交換機,因特網路由器,若干臺普通PC機作為客戶機以及供應商、貨運商、銀行支付網關和CA的模擬服務器。

2.2電子商務實驗平臺的教學需求

從培訓既懂計算機應用技術又通商務管理的復合型人才角度,電子商務實驗平臺不僅應提供讓學生體驗電子商務過程各環節的操作手段,也必須能指導學生對電子商務過程的重要環節作實驗性開發。開發實驗不僅使學生掌握應用開發的入門技能,也有利于他們加深對電子商務過程實現的理解,從而為將來實施和駕馭電子商務打下基礎。因此,電子商務實驗大致可以分為二個層次:電子商務實踐體驗和電子商務開發實驗。

電子商務實踐體驗是教學實驗的第一個層次,要求學生能通過模擬的電子商務過程,親身體驗電子商務的實施方式,參與電子商務的各種角色,并嘗試(通過實際執行)各種與所扮演角色相關的業務操作(如網上購物、商店運營、商城運營、客戶關系管理、網上支付、網上廣告、B2B供應鏈管理和電子拍賣),有助于學生深入體驗電子商務的運作方式和過程,并了解電子商務各環節的特點和需求。

電子商務開發實驗是實驗課程的第二個層次,要求學生能夠應用電子商務平臺提供的開發工具集(作為組件的集合)自行設計電子商務應用系統的部分高層業務功能,包括電子商店的建立、面向客戶購物的個性化服務、電子商店事務管理、B2B供應鏈管理和電子拍賣,以培養學生的電子商務應用開發和WEB編程能力。

2.3軟件環境建設的基本要求

電子商務實驗室軟件環境建設的基本要求是滿足電子商務實驗教學的需要,涵蓋電子商務的基本內容,體現電子商務的最新發展和要求,具有培養較強實踐和設計能力的必要環境。選擇電子商務實驗系統考慮的主要因素有:功能較全,集成度較高,教學內容針對性強;系統先進,易擴充、易維護、易操作;價格適中,軟件后繼技術支持服務優良。

近年來,一些電子商務平臺軟件開始推向市場,較著名的有INTERSHOP通信公司的INTER-SHOP,IBM公司的merce和微軟公司的CommerceServer2000,但價格昂貴,教學實驗功能針對性不強,不實用,不適合于作為培訓學生和低、中級電子商務應用(體驗、維護和開發)人員。國內也出現了一些電子商務教學模擬系統(未見從國外引進的漢化電子商務教學模擬系統)。盡管這些教學模擬系統對電子商務的各個重要環節都作了演示,但只是以提供觀察樣例作為主要的實驗手段致使學生除了可體驗顧客的網上購物過程和觀察供應鏈運轉過程外,無法深入體驗電子商務的建立、管理和維護過程中的諸多環節。

最近由浙江樹人大學和浙江大學開發成功的面向真實電子商務應用的可操作環境的電子商務實驗平臺①(ElectronicCommerceExperimentPlat-form,ECEP),提出了能夠滿足教學要求的實驗平臺組成框架(見),不僅能使學生體驗顧客在網上的購物過程和觀察供應鏈運轉過程,而且能夠深入體驗電子商務的建立、管理和維護過程中的諸多環節。它是一個完全能夠滿足電子商務實驗教學需要的電子商務實驗平臺。

3電子商務實驗平臺的功能

電子商務實驗平臺ECEP旨在應用面向構件化軟件工程的分布對象技術COM/DCOM,去建立開放的構件(又稱為組件)集和提供構件的合成(集成)框架,以支持電子商務應用的快捷、低成本開發,促進商務的自動化和智能化。構件集實現電子商務的全套基本服務功能,合成框架則指導應用系統的元級開發,即適當地合成需集成于應用系統的構件(無須設計構件本身),以實現高層業務功能(通過Script語言的粘合作用)和企業間的B2B互操作(通過基于XML的語義WEB技術)。ECEP從三個方面給學生提供實驗支持:

3.1電子商務實踐體驗

包括學生作為顧客、商店管理人員或商城管理人員的B-C(企業與消費者模式)電子商務應用體驗;由客戶(通常是經銷商)、制造商、運輸商、供應商和銀行網關構成的B-B供應鏈管理體驗;學生作為賣家、買家或拍賣管理員的電子拍賣體驗。

3.2電子商務開發實驗

讓學生在ECEP上,應用平臺提供的封裝了電子商務業務邏輯的構件集,去學習定制實驗性電子商務系統的組成部分及相應的WEB頁面。

3.3平臺構件自身的開發實驗

讓學生仿制ECEP部分構件設置的方法(實現業務邏輯的函數),以培養學生的構件化軟件設計和編程能力。

電子商務實驗平臺ECEP建立在系統支持和開發平臺上,劃分為8個功能模塊,如所示。網上購物模塊提供面向WEB瀏覽器客戶的支持和服務功能,主要包括購物支持、定單結算和客戶服務。

商店運營模塊提供了面向經銷商的商品目錄管理和商店運營管理的功能。

網站運營模塊提供面向交易市場經營者的管理功能,包括網站管理、網站導購和網站安全,其中部分功能亦可作為單一電子商店網站使用。客戶關系管理模塊提供客戶行為分析、客戶形象提取和客戶聯系等手段,以促進客戶服務管理水平的提高。

網上支付模塊提供支付管理、電子錢包和安全支付等功能,實現安全的網上支付。

網上廣告模塊為電子網站的經營者開展網上的廣告活動提供支持,包括廣告管理和廣告服務功能。

供應鏈管理模塊建立了以制造商為核心的B-B供應鏈管理系統,提供制造商選擇、管理工作流、基于XML的EDI、與ERP集成和網上支付等功能。

網上拍賣模塊支持多種類型的拍賣,提供拍賣管理、投標支持和拍賣過程控制等功能。

4電子商務實驗平臺的特色和關鍵技術

ECEP的主要特色在于提供了允許學生真實參與的電子商務環境。學生可以按其扮演的角色,實際操作各種業務邏輯,有助于深入體驗電子商務的運作方式和過程,并了解電子商務各環節的特點和需求,支持學生做電子商務的應用開發實驗,使學生能真實地體會并學會實現電子商務中各種關鍵功能的操作,以獲得對電子商務應用的理性認識,并有利于學生提高應用開發和編程能力。應用先進的中間層組件技術封裝電子商務的基本業務邏輯,使得參加應用開發實驗的學生不必糾纏于瑣碎的技術細節,也易于將實驗的單元目標與難度限制在合理的范圍內,有利于學生將精力集中于學習如何實現電子商務的上層業務邏輯,以收到事半功倍的效果。中間層組件技術也有利于學生按實驗和培訓的需求,從不同的角度和層次去學習電子商務的應用開發和編程技術,并培養起面向組件合成的新型系統(軟件)工程思維方法。

ECEP具有實用化、高性能和示范性,并能較好支持多方面和多層次的教學實驗,ECEP開發和采用了具有特色的關鍵技術。

4.1商務智能化

商務智能化通過商品信息的結構化組織、客戶關系管理(客戶需求分析和形象抽取)、以及個性化銷售和促銷管理,為客戶提供個性化服務,包括個性化主頁、多樣式購物導航和輔助、多類型促銷導購等,以實現商務智能化,并由此最大限度地提高電子商店對客戶的吸引力。

4.2工作流程管理

應用工作流程管理技術來封裝商務處理流程。例如將客戶購物、電子結算、企業間信息交換等過程視為工作流。每個工作流中包括若干跨平臺的操作活動。工作流事務管理將這些跨平臺的操作活動作為單一事務處理,以實現工作流的緊湊一致性,提高電子商務應用的性能。

4.3構件化技術

應用構件化技術(本項目采用COM)封裝商務處理邏輯,并將其從用戶界面邏輯中分離出來。COM構件將商務處理邏輯封裝進可獨立執行的程序模塊,不僅可以提高數據庫操作的安全性(數據庫操作封裝進構件,用戶不可見),也可以促進這些商務處理邏輯在不同應用上下文中的重用,并可因編譯執行而提高執行效率。面向用戶界面邏輯的ASP程序則作為COM構件的包容器。

4.4安全管理

基于通信加密、數字簽名和數字證書技術進行信息交互和網上支付的安全管理,應用SSL協議實現網上信息交換的安全管理,應用SET協議實現網上支付的安全管理。

篇9

關鍵詞：建設單位 ，管理體系， 一體化

Abstract: the construction unit of the project management in points out the main problems of the foundation, proposed through the establishment and implementation of quality, environment and occupational health and safety management system can improve the construction unit project management, and analyzes the construction unit building quality, environment and occupational health and safety management system are presented.

Key words: the construction unit, management system, and integration

中圖分類號： DF417文獻標識碼：A文章編號：

一、引言

建設單位項目管理的任務包括安全管理、投資控制、進度控制、質量控制、合同管理、信息管理、組織和協調。建設單位建立并實施質量、環境和職業健康安全管理體系（以下簡稱“一體化管理體系”），能夠規范其項目管理行為，提高管理效率，保證建設目標的順利實現。

二、建設單位項目管理存在的主要問題

建設單位作為項目管理的主體，在項目管理過程中存在以下幾方面的問題：

1.對建設過程缺乏系統的分析和組織

很多建設單位的工作人員，往往在未弄清項目的范圍，所包含的過程階段、工作單元及各過程之間和各單元之間的相互關系時，就盲目編制計劃，進行項目分標，使得計劃工作范圍不完整、邏輯關系混亂等問題，最終導致項目功能的缺陷和過程的浪費。

2.用行政管理的手段代替項目管理的手段

建設管理實踐中，很多建設單位不了解項目的一次性、目標明確性、系統性及動態性等基本特征，采用管理企事業單位的行政管理手段來進行項目管理，不符合工程項目建設管理的基本規律，管理效果很差。

3.管理制度不完善

通過調研發現，建設單位現有的管理文件存在著職責互相矛盾、工作范圍交叉、管理層次不清等問題，這在一定程度上影響了建設單位管理工作的有效性，因此迫切需要對其管理工作進行系統化、規范化的整理。

4.適應環境變化能力差

就目前來看，很多建設單位對項目建設過程中存在風險防范不夠，一旦外部市場、政治、法規、氣候氣象等環境因素發生改變，往往束手無策，適應環境變化的能力較差。

三、建設單位建立一體化管理體系的基本作用

建設單位可以通過建立和實施一體化管理體系，逐步改進項目管理存在的問題。首先，一體化管理體系促使建設單位主動地識別、獲取和傳遞適用的法律法規和其他要求，實現主動守法。其次，一體化管理體系要求建設單位制定明確的項目管理目標，制定實現目標的管理方案，還要不斷地監督檢查方案的實施有效性，并評估項目進展的程度，預測目標偏差，以便制定進一步的調整措施，保證建設管理目標的實現。總之，一體化管理體系幫助建設單位構建了規范化的管理框架和流程，并實現了項目管理水平的持續改進。

四、建設單位一體化管理體系構建要點

建設單位應考慮項目管理工作的基本特點，靈活的采用管理體系標準，建立和實施一體化管理體系。實踐中，建設單位主要應注意以下幾點：

1.正確識別和區分項目性工作與事務性工作

項目管理工作按其性質可分為事務性工作和項目性工作。事務性的工作內容明確，方法和程序固定，結果確定，例如財務報銷、職工考勤等工作；項目性工作任務特殊，一次性工作的方法和程序也有多種方案可供選擇，方案實施受外部因素影響大，結果事先不確定，如投資控制、進度控制等工作。事務性工作管理方法是制定管理制度，明確職能部門、職責權限及相關規定。項目性工作管理采用過程化方法，即通過規定管理程序來進行規定各項工作的先后順序和責任歸屬。建設單位在建立一體化管理體系時，重點考慮項目性工作的策劃和管理，事務性工作應以服務項目性工作為基本原則。

2.以項目管理過程為線索建立管理體系

建設單位的管理是一次性的、以項目性工作為主，其管理工作是不可重復的。因此，建設單位在建立一體化管理體系時應當以項目管理過程為線索，系統的識別項目管理中包含的主要過程和過程之間的關系，然后對這些過程的輸入、輸出、活動程序進行逐個識別，并加以規定，根據工作程序的要求，明確各職能部門的項目管理責任，形成工作職責表，并進一步明確程序中各項活動所需遵循的規則。

3.對標準的使用應靈活

建設單位建立一體化管理體系的目的是為了提高建設管理水平，因此，不必刻意追求對標準的完全符合，只需依據建設管理工作的實際需要，使用這些管理體系標準的基本原理，借鑒標準化的程序管理方法即可。一些事務性的工作，仍可沿用原有管理辦法，不必非得追求形似，改成管理程序，否則可能會造成運行起來“兩層皮”的現象。

4.參考ISO10006建立項目的質量管理體系

ISO10006《質量管理體系項目質量管理指南》把項目管理知識體系和項目的質量管理工作進行了結合，采用了與ISO9000標準不同的結構和管理要素設計，更適用于項目性管理組織。建設單位應以ISO10006的標準要素為基本框架，整合環境和職業健康安全管理體系，這樣建立起的三標一體化管理體系將會更適用于建設管理工作的需要，同時也會給其他的參建單位起到示范帶動的作用。

五、結語

建設單位在建立和實施一體化管理體系時應當注重實效，深入理解標準化管理體系的基本原理和思想，考慮項目性工作的特點，以項目建設過程為線索，靈活使用標準，構建出符合建設單位工作實際需要且富有效率的一體化管理體系。

參考文獻

篇10

?藎海上船舶安全管理中人為因素的分析

船舶海上運輸安全因素中最難控制的是人的因素，是導致事故發生的重要成因。根據國際海事公布的相關統計資料及對交通安全事故的原因分析：事故中人的因素占了75％，如果再加上人與船舶、人與環境共同因素引起的事故，那么，至少90％的事故與人的因素有關。人的因素通常是指人的行為或使命對某一特定系統的正確功能或成功性能所產生的影響。盡管人們在主觀上并不希望發生事故，但在某些無法預料的外界因素或不易察覺的內在因素的影響和作用下，只要具備了一定的條件，事故依然可能發生。

?藎海上船舶安全管理中船舶及設備安全因素的分析

海上事故的發生有多種原因，其中不乏由于船舶和機電設備發生故障，技術狀況異常，船舶抵抗風險能力降低而引起事故、擴大損失，由船舶和設備引起事故的主要原因是船舶本身設計的缺陷、船舶修理計劃得不到落實、缺少日常維護保養、關鍵性設備和備用系統檢查不到位、操作人員不熟悉設備操作規程、損壞或失靈設備未及時更換、物料和備件配備不足等，而絕大多數設備發生故障主要是關鍵性設備及系統、應急設備不能保持隨時可用狀態引起。

?藎海上船舶安全管理體系及分析

適應ISM／NSM規則的安全管理體系的航運公司，通過建立、實施、保持和逐步完善符合要求的安全管理體系，管理人員的職責清晰，公司各項安全和防污染管理工作日趨規范，臺帳記錄更加齊備，船岸聯系渠道暢通，各類信息及時傳遞，船舶資源得以保證，人員的安全管理意識明顯增強，公司安全管理水平明顯提高，上等級事故明顯減少，從2002年至2007年期間對實施ISM／NSM規則的航運公司安全管理體系審核情況的統計分析，由于安全管理體系運行和安全管理責任落實不到位以及安全管理方面不完善的原因，事故及險情仍時有發生。從各地海事主管機關的數據統計分析，航運公司安全管理體系及安全管理中存在的類似問題具有普遍性。經調查研究，存在的原因主要有：

安全管理體系文件和公司管理制度方面的不足：①體系文件不能充分體現1SM和NSM規則的基本要求。如關于船上操作方案的制定，有的只編寫了涉及船舶安全和防止污染的關鍵性船上操作方案和須知的制定程序，但沒有對所有已認定的關鍵性船上操作制定相應的方案和須知。關于應急反應，只有一般性的緊急情況標識、描述和反應的程序，針對每一種已標明緊急情況的船上反應措施，但缺少岸基的具體應對措施。有的公司對船長適當的指揮資格認定沒有具體的保障措施，船長對SMS的完全熟悉，沒有規定具體內容、方式和考核要求。指定人員對SMS的監控缺少具體的可操作制度等。②缺乏對規則的深入學習，沒有真正樹立體系管理的意識。個別航運公司在建立體系過程中缺乏對規則的深入學習，不能全面地理解規則的本質要求和深刻內涵，盲目借鑒其它公司的體系文件，甚至照搬照抄，與公司的管理實際脫節。③重視體系的建立，不重視體系的持續改進和完善。各航運公司對建立SMS十分重視，但是一旦建立起體系之后，不少公司就滿足于現狀，很少再有人去深入研究。文件修改很大程度上只局限于文字和淺層次的修改，或者是因外審時提出要求而修改。平時很少從體系運行中出現的問題和不足中去深入地查找原因，有針對性地提出修改意見，以致使體系中存在的一些較深層次、較重大的問題長期被擱置起來。有的公司10年前建立的體系，現在基本上還是處于初級階段的老樣子，甚至個別大公司也有此類情況。由于體系文件不夠完善，操作性不強，再加上具體活動沒落實到位，體系自我完善機制得不到充分體現。④側重于對船舶的要求。忽視對岸基的管理。公司岸基管理人員在建立體系、執行體系和管理體系的過程中，側重于對船舶的要求，放松對岸基本身的管理。反映在文件中，涉及船上操作方面的文件規定相對比較齊全，而岸基管理的內容則相對薄弱，規則的某些要求存在漏項或缺乏具體保障措施，針對性和可操作性不強。反映在活動中，公司岸基自身的安全管理工作往往不能很好地落實，導致體系運行不暢。在事故、險情和不符合規定情況的分析過程中，很少涉及岸基管理原因，全面預防管理工作不夠。⑤安全管理存在“兩張皮”現象。“兩張皮”現象有多種表現，常見的是實際活動與體系文件規定脫節，說歸說，做歸做，活動在體系外運行。另一種情況是一個公司同時運行兩套以上不同的管理體系，但體系之間存在相互矛盾和交叉。此外，由于公司管理船舶的多樣性，強制實施和非強制實施規則的不同船舶執行兩套不同的體系，人為地造成“兩張皮”。以上情形，都不同程度地造成了安全管理工作的不落實。⑥缺乏對體系運行的日常管理，監控不到位。一些公司對SMS日常運行缺乏必要的監督檢查機制，監控往往是有形式無內容，被動接受報告多，主動檢查監控少。有的員工，包括領導，對自己在體系中涉及的職責不清楚，具體工作任務不了解，坐等工作上門，甚至個別人員等到接受外審時，還不知道這件事該由自己做。日常培訓走形式，應付學習的多，針對性培訓較少。內審時不對公司領導層認真實施現場審核，有效性評價和管理復查流于形式，沒有按規定的內容開展討論評價，有的公司甚至不召開會議，就直接編制評價和復查報告。

公司岸基管理安全和防污染管理活動存在的不足：①對新聘和轉崗船員，沒有按照體系文件規定對其健康、適任資格、資歷和安全操作能力進行認真評估和考核。②公司制定培訓計劃針對性不強，沒有結合公司經營管理和船舶航行區域的實際情況制定相應培訓內容，培訓效果的考核和評估工作不到位。表現在個別新聘和轉崗的岸基管理人員對體系規定不熟悉，特別是對新修改的體系文件。③公司對發現的不符合規定情況沒有及時組織有關人員進行驗證，認真剖析和總結不符合規定情況產生原因。④公司海務、機務管理人員對船舶安全監督管理力度不夠，登輪檢查未能發現船舶在安全和防污染管理工作上存在的缺陷和隱患；沒有對船舶上報的維護保養情況及時進行審批，指導和督促船舶做好日常維護保養工作。⑤公司沒有及時收集船舶航行區域的危險天氣信息，并將危險信息通告船舶，提出有關航行建議。

船舶安全與防污染管理活動和安全管理方面的不足：①船上的操作和船舶設備維護保養活動未嚴格按照公司文件要求和國家強制性規定的要求執行。船舶日常維護保養工作不到位，沒有按照體系文件要求周期和標準求進行維護保養，對船舶設備進行定期檢測保養，沒有詳細記錄維護保養結果。②對發現存在的缺陷和不符合規定情況，沒有按照體系文件要求及時處理和報告公司岸基管理部門，船舶燃潤油及備件供給管理沒有嚴格按照SMS文件要求執行。③船長沒有按公司體系文件要求，組織召開航前會議，做好有關航前準備工作。布置航次航行要求和注意事項，沒有按體系文件規定在開航前半小時內，由值班駕駛員和值班輪機員沒有校對車鐘、時鐘、電話、舵角、試舵等操作，并做好有關記錄。④船舶配備海圖沒有及時得到更正，沒有配備最新航行通警告；應急部署表沒有及時更新。⑤船上開展安全和防污染培訓情況不理想，特別是個別船員由于文化水平等因素制約，存在對公司體系文件理解不到位，但未能采取有力糾正措施；新聘和轉崗上船后，船長沒有組織有關人員對其進行崗前熟悉培訓，并對熟悉培訓效果進行驗證。⑥船長沒有每月組織船員召開安全活動日活動，安全活動日活動沒有嚴格按照體系文件要求開展。惡劣天氣和能見度不良時，船舶沒有按體系文件規定要求，將航行和應對措施的有關詳細情況記錄在《航海日志》上；個別安全和防污染管理活動未能嚴格按照體系文件開展，有關活動記錄仍不夠完善，船長的日常監控力度不夠。

?藎航運公司安全誠信管理綜合評價的方法

航運公司安全誠信管理綜合評價是對航運公司在實施船舶經營和安全管理的過程中執行國家相關法律、法規及政策，履行法律法規賦予的安全管理責任，以及涉及船舶安全和防污染管理活動的相關組織機構、船舶安全管理能力的綜合評價。其核心是基于航運公司建立符合ISM／NSM規則的安全管理體系的有效運行情況和航運公司自覺落實安全管理主體責任以及投入安全管理的人力資源、財力資源等安全管理保障措施，進一步綜合評價航運公司安全管理能力的誠信度，并通過研究和制訂一套科學、適用的安全誠信管理綜合評價指標體系，從客觀上科學合理地綜合評價航運公司的安全管理能力。

1、航運公司安全誠信管理綜合評價的原則

符合性原則選定指標是為了反映公司所建立的SMS是否符合ISM／NSM規則要求以及對ISM／NSM規則的覆蓋性以及履行船旗國政府規定的法律法規及程序的要求。

有效性原則是對選定的指標應能確定公司所建立的SMS實現規定目標的有效性。

系統性原則是綜合評價的指標應廣泛、系統，以充分反映評價對象的優劣。

可行性和實用性原則評價指標的設定要具有可行性和實用性，要充分考慮航運公司的實際情況，考慮到評價指標數據的收集和綜合評價模型使用可操作性。

定性和定量相結合原則由于ISM／NSM的原則性較強，評價指標可能以定性指標為主，但對能夠量化的指標，要盡可能量化。

2、航運公司安全誠信管理綜合評價的基本方法