引論:我們?yōu)槟砹?3篇銀行安全總結(jié)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
作為一名班長(zhǎng),是自分隊(duì)長(zhǎng)以下全隊(duì)人的榜樣,我時(shí)刻提醒自己要加強(qiáng)各方面的業(yè)務(wù)知識(shí),以便于提高自身的綜合素質(zhì)。要正確處理苦與樂,得與失、個(gè)人利益和集體利益的關(guān)系,堅(jiān)持甘于奉獻(xiàn)、誠(chéng)實(shí)敬業(yè),經(jīng)過這段時(shí)間的學(xué)習(xí)和鍛煉,在工作上取得了一定的進(jìn)步,細(xì)心學(xué)習(xí)他人長(zhǎng)處,改掉自己不足,并虛心向領(lǐng)導(dǎo)、同事請(qǐng)教。對(duì)自身嚴(yán)格要求,始終把耐得平淡、舍得付出、默默無聞作為自己的準(zhǔn)則,寫作參考始終把作風(fēng)建設(shè)的重點(diǎn)放在嚴(yán)謹(jǐn)、細(xì)致、扎實(shí)、求實(shí)腳踏實(shí)地埋頭苦干上。在工作中,以制度、紀(jì)律規(guī)范自己的一切言行,嚴(yán)格遵守公司各項(xiàng)規(guī)章制度,尊重領(lǐng)導(dǎo),團(tuán)結(jié)同志,謙虛謹(jǐn)慎,主動(dòng)接受來自各方面的意見,不斷改進(jìn)工作。發(fā)揚(yáng)吃苦耐勞精神,面對(duì)督查事務(wù)雜、任務(wù)重的工作性質(zhì),不怕吃苦,主動(dòng)找事干,做到“眼勤、嘴勤、手勤、腿勤”,積極適應(yīng)各種艱苦環(huán)境,在繁重的工作中磨練意志,增長(zhǎng)才干。發(fā)揚(yáng)孜孜不倦的進(jìn)取精神。加強(qiáng)學(xué)習(xí),勇于實(shí)踐,博覽群書,在向書本學(xué)習(xí)的同時(shí)注意收集各類信息,廣泛吸取各種“營(yíng)養(yǎng)”;同時(shí),講究學(xué)習(xí)方法,端正學(xué)習(xí)態(tài)度,提高學(xué)習(xí)效率,努力培養(yǎng)自己具有扎實(shí)的理論功底、辯證的思維方法、正確的思想觀點(diǎn)、踏實(shí)的工作作風(fēng)。力求把工作做得更好。
二、關(guān)心隊(duì)員的生活、確保隊(duì)伍的穩(wěn)定。
做為班長(zhǎng),我有責(zé)任配合分長(zhǎng)抓好隊(duì)伍的穩(wěn)定工作。針對(duì)隊(duì)員的年齡普遍偏小,在家中又是獨(dú)生子女,剛參加保安工作,沒有任何的工作經(jīng)驗(yàn),隨同分隊(duì)長(zhǎng)對(duì)每一名新入隊(duì)的隊(duì)員找其談話,了解該隊(duì)員的基本情況,有針對(duì)性的采取工作方法因人而異,并且陪他們吃第一次飯,使他們盡快融入到保安隊(duì)伍中來,主動(dòng)幫主他們解決一些生活中的困難,使他們充分感受到保安大家庭的溫暖,針對(duì)現(xiàn)在保安流動(dòng)性大的特點(diǎn),分隊(duì)長(zhǎng)和我積極聯(lián)系老鄉(xiāng),親屬、朋友招收保安員,通過努力增加了隊(duì)員的人數(shù),確保了隊(duì)伍的穩(wěn)定,提高了隊(duì)伍的凝聚力和戰(zhàn)斗力。
三心得體會(huì)、嚴(yán)格要求,確保重大活動(dòng)和節(jié)日的安全
在工作期間,我對(duì)每次保衛(wèi)工作都十分得重視,在分隊(duì)長(zhǎng)的帶領(lǐng)下,充分發(fā)揮帶頭作用,積極響應(yīng),號(hào)召大家發(fā)揮團(tuán)隊(duì)合作精神,完成了各個(gè)時(shí)期的重大活動(dòng)和節(jié)日的安全工作。在活動(dòng)中,配合隊(duì)長(zhǎng)組織全隊(duì)進(jìn)行了宣傳動(dòng)員工作,建立活動(dòng)宣傳欄,張貼活動(dòng)標(biāo)語,讓讓隊(duì)員都參與進(jìn)來,充分調(diào)動(dòng)了大家工作的積極性,把宣傳工作深入到每名隊(duì)員,同時(shí)還寫了決心書。讓大家體會(huì)并認(rèn)識(shí)到保衛(wèi)工作的重要性,同時(shí)提醒自己遵紀(jì)守法、愛崗敬業(yè)、防止安全生產(chǎn)事故的發(fā)生。利于重大活動(dòng)及節(jié)日的安全開展。
篇2
二、健全工作機(jī)構(gòu),理順工作關(guān)系是安全評(píng)估工作順利完成的保障。
為確保安全評(píng)估各項(xiàng)準(zhǔn)備工作的順利進(jìn)行,支行成立了以行長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、專職保衛(wèi)干部和部門負(fù)責(zé)人為成員的安全評(píng)估領(lǐng)導(dǎo)組指導(dǎo)全行的安全評(píng)估工作,明確各自的工作職責(zé)。同時(shí)成立了以分管領(lǐng)導(dǎo)為組長(zhǎng)、會(huì)計(jì)主管和專職保衛(wèi)干部為副組長(zhǎng)的安全評(píng)估工作小組,具體負(fù)責(zé)落實(shí)安全評(píng)估的各項(xiàng)工作事項(xiàng)。健全的工作機(jī)構(gòu),為安全評(píng)估準(zhǔn)備工作提供了組織上的保障。
篇3
營(yíng)業(yè)部定期對(duì)已經(jīng)安裝的技防設(shè)備要求技防檢查,對(duì)營(yíng)業(yè)部?jī)?nèi)部的要害部門,電腦房,財(cái)務(wù)部重點(diǎn)設(shè)防,有專人負(fù)責(zé)安全防范工作,并在月份取消了營(yíng)業(yè)部的現(xiàn)金柜臺(tái),消除了營(yíng)業(yè)部最大的安全隱患。全體員工針對(duì)這一次的專項(xiàng)活動(dòng)開展系列培訓(xùn),由公司的辦公室主任策劃,培訓(xùn)一共3次,并且在月中旬安排考試,并對(duì)考試沒有達(dá)到0分以上的員工進(jìn)行了,經(jīng)濟(jì)處罰。
今年月份我營(yíng)業(yè)部接到市區(qū)企事業(yè)單位安保衛(wèi)協(xié)會(huì)組織的“嚴(yán)防范,降發(fā)案,保平安”專項(xiàng)活動(dòng)的通訊后,營(yíng)業(yè)部領(lǐng)導(dǎo)立即組織成立了證券東路營(yíng)業(yè)部安全保衛(wèi)領(lǐng)導(dǎo)小組,由營(yíng)業(yè)部總經(jīng)理擔(dān)任安全保衛(wèi)領(lǐng)導(dǎo)小組組長(zhǎng),由營(yíng)業(yè)部業(yè)務(wù)總監(jiān)擔(dān)任安全領(lǐng)導(dǎo)小組副組長(zhǎng),由營(yíng)業(yè)部辦公室主任擔(dān)任執(zhí)行副組長(zhǎng),組員為全體員工,在落實(shí)上營(yíng)業(yè)部做到首長(zhǎng)負(fù)責(zé)制,沒有落實(shí)到位的首先扣總經(jīng)理的錢,由總經(jīng)理扣副組長(zhǎng),的錢,這一措施有效的杜絕了,安排后得不到落實(shí)的狀況。保證了此次活動(dòng)積極有效的開展起來。
在制度上面,營(yíng)業(yè)部專門由安全領(lǐng)導(dǎo)小組執(zhí)行副組長(zhǎng)根據(jù)“嚴(yán)防范,降發(fā)案,保平安”專項(xiàng)活動(dòng)要求起草了一份營(yíng)業(yè)部重點(diǎn)崗位,要害部門交接班制度,來訪人員登記制度,進(jìn)出物品登記制度等等的制度,并且規(guī)定了凡是節(jié)日期間必須召開節(jié)日安全防范工作會(huì)議,而且會(huì)議必須由營(yíng)業(yè)部總經(jīng)理,安全保衛(wèi)工作領(lǐng)導(dǎo)小組組長(zhǎng)主持召開。而且規(guī)定了由營(yíng)業(yè)部安全領(lǐng)導(dǎo)小組副組長(zhǎng)擔(dān)任記錄。
篇4
2警隊(duì)的業(yè)余文化活動(dòng)方面.
篇5
監(jiān)控設(shè)施的陳舊、老化,多年來一直困擾著我行,今年根據(jù)*行的安排,我行順利地完成了對(duì)監(jiān)控系統(tǒng)的改造,使監(jiān)控系統(tǒng)符合了安全防范的要求,增強(qiáng)了技術(shù)防范能力。
同時(shí)對(duì)*樓的邊門進(jìn)行了維修改造,我行*樓的側(cè)邊門管理一直不是很好,進(jìn)出人員比較多,為了更好地加強(qiáng)邊門的安全檢查防范,營(yíng)業(yè)部專門召開會(huì)議研究了此事,要求綜合辦公室對(duì)邊門進(jìn)行改造,通過改造規(guī)范了側(cè)邊門的進(jìn)出人員,確保了外來人員無法通過側(cè)邊門進(jìn)入我行主樓,確保了大樓的安全。
二、加強(qiáng)職工的安全防范教育,增強(qiáng)員工防范意識(shí)
堅(jiān)持抓職工的安全防范教育,不斷的完善規(guī)章制度,強(qiáng)化制度的落實(shí),是預(yù)防案件消滅隱患,確保銀行安全的重要因素之一,使我行的內(nèi)控外防機(jī)制更趨完善,提高了全員防范意識(shí)。任何管理工作首先是人的工作,人的工作的核心是思想教育,保衛(wèi)工作更不能例外。當(dāng)前保衛(wèi)工作面臨的形勢(shì)愈加嚴(yán)峻,做好職工的防范教育已成為保衛(wèi)工作的重要課題。防范教育搞好了員工的防范意思就能得到提高,就可以在日常安全防范工作中筑起一道牢固的屏障。所以我們始終把防范教育工作擺在安全保衛(wèi)工作的重要位置。
領(lǐng)導(dǎo)抓、層層抓,確定從領(lǐng)導(dǎo)抓起,一級(jí)抓一級(jí),形成層層抓防范教育的工作格局。一是增強(qiáng)領(lǐng)導(dǎo)自身的防范意識(shí),我行領(lǐng)導(dǎo)堅(jiān)持以身作則,牢固樹立“安全第一”的防范思想,把安全防范教育工作納入重要議事日程,利用各種場(chǎng)合開展防范教育工作,大會(huì)小會(huì)講安全,定期召開安全工作會(huì)議,研究布置安全防范工作,定期組織一線員工學(xué)習(xí)案件簡(jiǎn)報(bào)及案件通報(bào)的同時(shí),通過具體案例剖析,用活生生血的教訓(xùn)教育廣大員工、并對(duì)照自查。每逢節(jié)假日都親自檢查節(jié)日安全防范工作,按時(shí)到網(wǎng)點(diǎn)進(jìn)行安全檢查,對(duì)安全檢查存在的問題,責(zé)成辦公室立即處理,做到了快報(bào)快辦。
上半年我們組織員工觀看消防知識(shí)教育光盤,印發(fā)了火災(zāi)逃生自救的知識(shí)材料,針對(duì)每年搞消防演練實(shí)際參與的人員少,不能全員參加的情況,保衛(wèi)人員深入到各部室詳細(xì)講解消防器材的使用方法及發(fā)生火災(zāi)后的處理方法,使員工得到教育和培訓(xùn),增強(qiáng)了員工的安全防范意識(shí)。
三、規(guī)范安全檢查工作,完善規(guī)章制度
對(duì)安全保衛(wèi)工作,安全檢查是關(guān)健,只有加強(qiáng)檢查的力度,才能發(fā)現(xiàn)問題,只有發(fā)現(xiàn)了問題才能有針對(duì)性地加以解決。我行嚴(yán)格執(zhí)行上級(jí)行的要求去做,堅(jiān)持網(wǎng)點(diǎn)每日檢查,領(lǐng)導(dǎo)保衛(wèi)部門每月檢查,對(duì)檢查中存在的問題積極督促整改、跟蹤監(jiān)督,把隱患消滅在萌芽中。為規(guī)范我們的安全檢查制度,我行加強(qiáng)了對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)側(cè)門的驗(yàn)“證”管理,實(shí)行“三證齊全,領(lǐng)導(dǎo)和保衛(wèi)人員陪同”的檢查制度,使安全檢查更加規(guī)范化。
我行領(lǐng)導(dǎo)重視安全保衛(wèi)和案件防范工作,真正做到了領(lǐng)導(dǎo)重視責(zé)任到人,年初我行就組織各部(室)、各專業(yè)簽訂了《安全防范責(zé)任書》,制定了《***安全保衛(wèi)工作制度》。同時(shí)還結(jié)合“第二期掃雷工程”和內(nèi)控檢查,對(duì)儲(chǔ)蓄網(wǎng)點(diǎn)進(jìn)行明查暗訪,對(duì)要害崗位人員做到經(jīng)常定期輪換,對(duì)現(xiàn)實(shí)表現(xiàn)實(shí)行考核建立檔案,并對(duì)網(wǎng)點(diǎn)門鑰匙及權(quán)限卡進(jìn)行嚴(yán)格管理和檢查。我行加強(qiáng)值班工作,常抓不懈,每逢節(jié)假日及各項(xiàng)測(cè)試時(shí)間,領(lǐng)導(dǎo)親自布置,親自組織測(cè)試,帶頭值班,同時(shí)還要求保衛(wèi)人員做好安全保障工作。
四、存在問題
(一)、少數(shù)員工防范意識(shí)差,有麻痹思想,執(zhí)行制度和規(guī)定不夠嚴(yán)格;
(二)、上報(bào)的材料有時(shí)不夠及時(shí);
(三)、由于經(jīng)費(fèi)的關(guān)系,不能保證每臺(tái)微機(jī)配置一個(gè)滅火器.
篇6
委托人:李靜,北京市百度律師事務(wù)所律師。
被上訴人(原審原告):中國(guó)銀行鶴崗支行,住所地:黑龍江省鶴崗市工農(nóng)區(qū)解放路66號(hào)。
負(fù)責(zé)人:陳傳海,該行行長(zhǎng)。
委托人:何春風(fēng),佳木斯市君德律師事務(wù)所律師。
上訴人黑龍江省農(nóng)墾總局寶泉嶺分局為與被上訴人中國(guó)銀行鶴崗支行借款擔(dān)保合同糾紛一案,不服黑龍江省高級(jí)人民法院(1998)黑經(jīng)初字第28號(hào)民事判決,向本院提起上訴,本院依法組成合議庭進(jìn)行了審理,現(xiàn)已審理終結(jié)。
查明:1989年8月30日,中國(guó)銀行鶴崗支行(以下簡(jiǎn)稱鶴崗中行)與華寶禽絨有限公司簽訂抵押借款合同,總金額為400萬元,期限16個(gè)月,月利率11.34‰,華寶禽絨有限公司以其價(jià)值7890417.32元設(shè)備作抵押。此后鶴崗中行按合同約定陸續(xù)發(fā)放貸款。合同期滿時(shí),華寶禽絨有限公司未能全部?jī)斶€借款本息。1991年4月15日,經(jīng)雙方協(xié)商,對(duì)1989年8月30日的借款合同予以展期并重新簽訂了借款合同,期限12個(gè)月,月利率8.28‰,黑龍江省農(nóng)墾總局寶泉嶺分局(以下簡(jiǎn)稱寶泉嶺分局)計(jì)劃財(cái)務(wù)處為該合同提供了擔(dān)保。合同到期后華寶禽絨有限公司仍欠鶴崗中行借款本金370萬元。1995年12月22日,鶴崗中行與華寶禽絨有限公司就此筆370萬元欠款又重新簽訂了借款合同,期限9個(gè)月,月利率12.06‰,華寶禽絨有限公司以其價(jià)值165.5萬元的設(shè)備作抵押,寶泉嶺禽絨股份有限公司在提供擔(dān)保書的同時(shí)還以價(jià)值196.7萬元的3棟廠房作抵押,但以上抵押物均未依法辦理登記手續(xù)。1996年11月,華寶禽絨有限公司經(jīng)黑龍江省農(nóng)墾中級(jí)法院裁定宣告破產(chǎn),鶴崗中行參加破產(chǎn)分配后受償債權(quán)為907452元。本案涉及的抵押物已由黑龍江省農(nóng)墾中級(jí)法院在審理以華寶禽絨有限公司和寶泉嶺禽絨股份有限公司為債務(wù)人的其他案件中調(diào)處給其他債權(quán)人。截至1998年4月1日,鶴崗中行尚有借款本金2792548元、利息2172616.71元的債權(quán)未受清償。為此,鶴崗中行依據(jù)蓋有寶泉嶺分局財(cái)務(wù)處公章及負(fù)責(zé)人名章、落款日期為1995年12月22日、保證數(shù)額為400萬元的不可撤銷擔(dān)保書,向黑龍江省高級(jí)人民法院提起訴訟,請(qǐng)求判令寶泉嶺分局償付所欠借款本息并承擔(dān)本案訴訟費(fèi)。
黑龍江省高級(jí)人民法院認(rèn)為:華寶禽絨有限公司與鶴崗中行簽訂的借款合同合法有效。寶泉嶺分局作為政企合一單位,具有經(jīng)營(yíng)職能,財(cái)務(wù)處系該局主管財(cái)務(wù)的職能部門,其在職權(quán)及授權(quán)范圍內(nèi)的活動(dòng)應(yīng)當(dāng)由寶泉嶺分局承擔(dān)責(zé)任。故該局財(cái)務(wù)處出具的不可撤銷擔(dān)保書亦為有效保證。鶴崗中行、寶泉嶺分局對(duì)寶泉嶺分局曾為華寶禽絨有限公司的借款提供過保證一事均無異議,但雙方對(duì)保證的日期持有異議。鑒于本案爭(zhēng)議的保證合同事實(shí)存在,數(shù)額明確,但保證時(shí)間、期限不明確。按照《最高人民法院關(guān)于審理經(jīng)濟(jì)合同糾紛案件有關(guān)保證若干問題的意見》第12條“債權(quán)人與被保證人未經(jīng)保證人同意,變更主合同履行期限的……如保證合同中未約定保證責(zé)任期限,保證人仍在被保證人原承擔(dān)責(zé)任的期限內(nèi)承擔(dān)保證責(zé)任。”和第29條“保證合同未約定保證責(zé)任期限的,主債務(wù)的訴訟時(shí)效中斷,保證債務(wù)的訴訟時(shí)效亦中斷”的規(guī)定,在債權(quán)人鶴崗中行從未間斷向主債務(wù)人華寶禽絨有限公司主張權(quán)利情況下,寶泉嶺分局的保證責(zé)任不能免除。寶泉嶺分局辯稱鶴崗中行于1995年與華寶禽絨有限公司、寶泉嶺禽絨股份有限公司簽訂借款合同和抵押、保證合同后,其擔(dān)保義務(wù)自然終止的理由,因鶴崗中行并未有放棄要求寶泉嶺分局承擔(dān)保證責(zé)任的意思表示,寶泉嶺分局也未提出相應(yīng)的證據(jù),故寶泉嶺分局稱其擔(dān)保義務(wù)自然終止的理由不能成立。寶泉嶺分局作為連帶責(zé)任的保證人,在被保證人華寶禽絨有限公司破產(chǎn)后,債權(quán)人鶴崗中行的債權(quán)在未能全部受償?shù)那闆r下,應(yīng)當(dāng)就債權(quán)人未能受償?shù)牟糠殖袚?dān)保證責(zé)任。綜上,寶泉嶺分局主張的不承擔(dān)保證責(zé)任的理由不能成立,該院不予支持。鶴崗中行依據(jù)保證合同向保證人寶泉嶺分局主張權(quán)利的請(qǐng)求符合法律規(guī)定,應(yīng)予支持。依照《中華人民共和國(guó)經(jīng)濟(jì)合同法》第十五條和《最高人民法院關(guān)于貫徹執(zhí)行〈中華人民共和國(guó)企業(yè)破產(chǎn)法(試行)〉若干問題的意見》第61條第1項(xiàng)之規(guī)定,判決如下:寶泉嶺分局于本判決生效后十日內(nèi)償還鶴崗中行的貸款本金2792548元,利息2172616.71元(計(jì)算至1998年4月1日,至本判決生效后十日內(nèi)的利息按中國(guó)人民銀行同期貸款利率計(jì)算)。案件受理費(fèi)35010元,由寶泉嶺分局負(fù)擔(dān)。
寶泉嶺分局不服黑龍江省高級(jí)人民法院的上述民事判決,向本院提起上訴稱:1991年4月15日,鶴崗中行與華寶禽絨有限公司簽訂一份借款合同,金額為400萬元,期限12個(gè)月,月利率為8.28‰。寶泉嶺分局的下屬職能部門計(jì)劃財(cái)務(wù)處為此提供了擔(dān)保。合同到期后,華寶禽絨有限公司仍欠鶴崗中行借款本金370萬元。1995年12月22日,鶴崗中行與華寶禽絨有限公司又簽訂了一份370萬元的借款合同,用以還清原欠款370萬元。對(duì)此借款合同,華寶禽絨有限公司以其價(jià)值165.5萬元的設(shè)備抵押;寶泉嶺禽絨股份有限公司提供擔(dān)保,并簽訂了擔(dān)保合同,同時(shí)還以價(jià)值196.7萬元的三棟廠房作抵押。至此,寶泉嶺分局于1991年出具的擔(dān)保合同因原借款合同履行完畢而自動(dòng)失效。原審判決寶泉嶺分局繼續(xù)承擔(dān)擔(dān)保責(zé)任,屬認(rèn)定事實(shí)不清,懇請(qǐng)查明案件事實(shí),依法作出正確判決。鶴崗中行未作書面答辯,在二審審理中口頭辯稱:原審法院認(rèn)定事實(shí)清楚,寶泉嶺分局出具的擔(dān)保有效,其應(yīng)依法承擔(dān)擔(dān)保責(zé)任,請(qǐng)求駁回上訴,維持原判。
本院還查明:鶴崗中行曾于1996年11月22日向黑龍江省農(nóng)墾中級(jí)法院發(fā)出中銀鶴(1996)第33號(hào)“關(guān)于我們對(duì)華寶禽絨有限公司優(yōu)先受償權(quán)的報(bào)告”稱:“我行于1995年12月22日對(duì)該公司(華寶禽絨有限公司)重新辦理了貸款手續(xù),同時(shí)辦理了抵押和擔(dān)保手續(xù),以該公司固定資產(chǎn)165.5元及寶泉嶺禽絨股份有限公司廠房196.7萬元做為貸款抵押物,不足部門由其擔(dān)保單位寶泉嶺禽絨股份有限公司負(fù)責(zé)償付”。
本院認(rèn)為:華寶禽絨有限公司曾于1991年4月15日向鶴崗中行借款400萬元,寶泉嶺分局為該400萬元借款出具了擔(dān)保書。至1995年12月22日,華寶禽絨有限公司仍欠鶴崗中行370萬元,為此,鶴崗中行與華寶禽絨有限公司就此筆借款重新簽訂了370萬元的借款合同,華寶禽絨有限公司以其自有財(cái)產(chǎn)設(shè)置了抵押,寶泉嶺禽絨有限公司在為該筆借款提供擔(dān)保的同時(shí)也設(shè)置了抵押。據(jù)此,寶泉嶺分局對(duì)1991年4月15日華寶禽絨有限公司借款400萬的擔(dān)保已變更為華寶禽絨有限公司的抵押和寶泉嶺禽絨股份有限公司提供的擔(dān)保及抵押。鶴崗中行向?qū)毴獛X分局主張權(quán)利的擔(dān)保書的落款日期為1995年12月22日,而寶泉嶺分局出示的擔(dān)保書則沒有落款日期,該兩份擔(dān)保書的擔(dān)保金額均為400萬元,而鶴崗中行又不肯出示寶泉嶺分局1991年4月15日向其出具的擔(dān)保書。鶴崗中行出示的擔(dān)保書除落款日期與1995年12月22日借款合同的落款日期相吻合外,擔(dān)保金額與1991年4月15日借款合同的借款金額相符而與本案借款合同不符,且其載明寶泉嶺分局的帳號(hào)是該局已不再使用的帳號(hào)。鶴崗中行于1996年11月22日給黑龍江省農(nóng)墾中級(jí)法院的《關(guān)于我們對(duì)華寶禽絨有限公司優(yōu)先受償權(quán)的報(bào)告》也未提及寶泉嶺分局為該370萬元貸款提供擔(dān)保的問題。鶴崗中行主張寶泉嶺分局為華寶禽絨有限公司的該370萬元借款提供擔(dān)保的依據(jù)不足。寶泉嶺分局關(guān)于其為1991年4月15日400萬元貸款的擔(dān)保責(zé)任應(yīng)予解除,不應(yīng)再對(duì)1995年的370萬元貸款承擔(dān)擔(dān)保責(zé)任的上訴理由成立,本院予以支持。原審法院認(rèn)定事實(shí)不清,判決由寶泉嶺分局承擔(dān)還款責(zé)任不當(dāng),應(yīng)予以撤銷。本院根據(jù)《中華人民共和國(guó)民事訴訟法》第一百五十三條第一款第(二)、(三)項(xiàng)和第一百五十八條之規(guī)定,判決如下:
一、撤銷黑龍江省高級(jí)人民法院(1998)黑經(jīng)初字第28號(hào)民事判決。
篇7
1 基層銀行的信息系統(tǒng)遇到的主要安全威脅
由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展,銀行已經(jīng)全面地進(jìn)入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段。這種集約化經(jīng)營(yíng)數(shù)據(jù)不斷集中的趨勢(shì),從一方面來講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求,但是從另一方面來講,卻使銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)也集中起來,增加了安全的隱患。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險(xiǎn)和外部機(jī)構(gòu)風(fēng)險(xiǎn)以及不信任網(wǎng)絡(luò)風(fēng)險(xiǎn)和結(jié)構(gòu)內(nèi)部風(fēng)險(xiǎn),同時(shí)還包括災(zāi)難性的風(fēng)險(xiǎn)等五種安全隱患。
2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則和等級(jí)劃分
2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則
銀行的信息系統(tǒng)安全是一個(gè)涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程,其屬于一種不斷持續(xù)發(fā)展和動(dòng)態(tài)發(fā)展的進(jìn)程。對(duì)于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施來說。技術(shù)是實(shí)現(xiàn)安全保障的主體性因素,而管理是具備安全保障的靈魂性因素。在安全規(guī)劃與設(shè)計(jì)中,只有把具有科學(xué)性與合理性的管理貫徹落實(shí)在信息安全的維護(hù)之中,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長(zhǎng)期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護(hù)并舉,依照標(biāo)準(zhǔn)和自行保護(hù)同時(shí)進(jìn)行,同步建設(shè)與動(dòng)態(tài)調(diào)整相互促進(jìn),指導(dǎo)監(jiān)督和重點(diǎn)保護(hù)齊頭并進(jìn)四條原則。
2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級(jí)的介紹
銀行信息系統(tǒng)的安全等級(jí)具體指的是對(duì)于國(guó)家級(jí)別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息,同時(shí)還包括存儲(chǔ)和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級(jí),對(duì)這些等級(jí)實(shí)施安全保護(hù),對(duì)信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進(jìn)行一定安全等級(jí)的管理,對(duì)于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級(jí)地進(jìn)行回應(yīng)和處置。依據(jù)信息系統(tǒng)和信息對(duì)于國(guó)家的安全和經(jīng)濟(jì)建設(shè)以及社會(huì)生活所起作用的重要性,在其遭到破壞以后就國(guó)家安全和社會(huì)秩序以及公共利益和公民,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來講,針對(duì)相關(guān)信息保密程度和完整程度以及實(shí)用性要求和信息系統(tǒng)所要達(dá)到的基本性安全保護(hù)的水準(zhǔn)等因素,筆者總結(jié)出信息系統(tǒng)安全保護(hù)的五個(gè)等級(jí):第一個(gè)等級(jí)是自主保護(hù),第二個(gè)等級(jí)是指導(dǎo)保護(hù),第三個(gè)等級(jí)是監(jiān)督保護(hù),第四個(gè)等級(jí)是強(qiáng)制保護(hù),第五個(gè)等級(jí)是專控保護(hù)。
2.3 銀行信息系統(tǒng)安全等級(jí)的評(píng)估
在對(duì)銀行信息系統(tǒng)安全等級(jí)考量需要考慮到以下幾個(gè)因素:第一個(gè)因素是安全系統(tǒng)的類型,也就是信息系統(tǒng)安全利益的主體。第二個(gè)因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別。第三個(gè)因素是信息系統(tǒng)服務(wù)的范圍,主要包括了其服務(wù)的對(duì)象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍。第四個(gè)因素是信息系統(tǒng)業(yè)務(wù)依賴的程度,也就是手工作業(yè)可以替代信息系統(tǒng)進(jìn)行業(yè)務(wù)處理的程度。
3 基層銀行的信息系統(tǒng)安全設(shè)計(jì)規(guī)劃和實(shí)施的主要內(nèi)容
3.1 基層銀行信息系統(tǒng)的安全體系和特點(diǎn)
基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系,這兩者對(duì)于銀行信息系統(tǒng)安全維護(hù)來說,是兩個(gè)不能分割的部分,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐,以此來確保兩種功能的有效實(shí)現(xiàn)。對(duì)安全管理的體系進(jìn)行構(gòu)建,其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式,監(jiān)督和控制各種角色的種種活動(dòng),主要是在系統(tǒng)通常運(yùn)行的維護(hù)工作過程中,主要涉及到各種政策和制度以及規(guī)范和流程,同時(shí)還包括日志方面的監(jiān)督與控制。這種安全管理體系的組成部分通常分為五個(gè)部分,主要是安全管理的組織與人員的安全管理,系統(tǒng)建設(shè)的安全管理,系統(tǒng)運(yùn)維的安全管理以及安全審計(jì)的管理。就安全技術(shù)的體系來講,其主要功能是對(duì)信息系統(tǒng)提供技術(shù)安全類的機(jī)制設(shè)施,其實(shí)現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件,同時(shí)對(duì)其以正確的形式配置系統(tǒng)的安全功能,以此來實(shí)現(xiàn)。安全技術(shù)的體系組成部分也是五個(gè)部分,主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機(jī)安全和應(yīng)用安全,同時(shí)還有數(shù)據(jù)的安全。
3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論
依據(jù)國(guó)家標(biāo)準(zhǔn)的ISO17799/ISO27001中的信息安全維護(hù)的管理標(biāo)準(zhǔn)建立起信息安全的管理體系,其具體內(nèi)容主要包括以下幾個(gè)方面:
(1)計(jì)劃,也就是建立ISMS,對(duì)于ISMS的相關(guān)政策和控制的措施以及過程與流程實(shí)施和操作等。
(2)執(zhí)行,其主要是指實(shí)施和執(zhí)行ISMS,對(duì)ISMS政策與控制措施以及過程和流程的實(shí)施和操作等。
(3)查核,其主要是指監(jiān)督和審查ISMS,依照ISMS政策和目標(biāo)及其實(shí)際的經(jīng)驗(yàn),用來評(píng)鑒和測(cè)量其過程的績(jī)效,同時(shí)把評(píng)鑒與測(cè)量的結(jié)果回饋給相應(yīng)的管理層,讓其審查。
(4)行動(dòng),其主要指的是維持和改進(jìn)ISMS,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對(duì)應(yīng)的校正和預(yù)防性措施,以便實(shí)現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進(jìn)。
3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容
基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容包括以下幾個(gè)方面:
(1)信息安全的組織建設(shè)。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機(jī)制,為的是實(shí)現(xiàn)組織內(nèi)的信息安全管理,同時(shí)能夠識(shí)別和外部組織有關(guān)連的一類風(fēng)險(xiǎn),對(duì)信息安全的職責(zé)進(jìn)行定義與分配,對(duì)于信息安全的工作進(jìn)行定期評(píng)審。另外需要建立起專門負(fù)責(zé)信息安全的管理委員會(huì),不斷地推動(dòng)信息安全的規(guī)劃與實(shí)施,主要出發(fā)點(diǎn)是組織架構(gòu)層面,此機(jī)構(gòu)主要負(fù)責(zé)以下事項(xiàng):對(duì)信息系統(tǒng)的安全保障的體系建設(shè)進(jìn)行有力推動(dòng);周期性地評(píng)估與識(shí)別信息系統(tǒng)的安全保障體系;對(duì)商業(yè)秘密與技術(shù)秘密進(jìn)行保護(hù),對(duì)企業(yè)的利益進(jìn)行維護(hù);制定出合適的信息系統(tǒng)安全性發(fā)展策略,以此來提高銀行抵御風(fēng)險(xiǎn)的能力。
(2)對(duì)于從業(yè)人員的安全管理。其主要是指對(duì)全體員工要加強(qiáng)安全防范的意識(shí)培養(yǎng),加強(qiáng)與信息安全相關(guān)的管理知識(shí)的宣傳與普及,對(duì)各項(xiàng)安全管理的制度要積極地落實(shí),集合全體員工的力量促進(jìn)銀行信息的安全保障。人員的安全管理實(shí)現(xiàn)形式主要是教育和培訓(xùn),期培訓(xùn)的方式主要分為三種,其一是涉及到管理層的安全意識(shí)的教育,此舉主要是針對(duì)管理層安全意識(shí)的教育和培訓(xùn),幫助其了解國(guó)家信息安全的政策,同時(shí)提高其認(rèn)識(shí),進(jìn)而能夠指導(dǎo)好安全建設(shè)的工作。其二是技術(shù)人員的安全技能類培訓(xùn),此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識(shí),以便其可以有效地掌握相關(guān)安全管理的理念,掌握好安全產(chǎn)品的操作與維護(hù)以及對(duì)于安全事件的處理能力,對(duì)信息系統(tǒng)安全進(jìn)行較好的維護(hù)。其三是普通員工安全意識(shí)的培養(yǎng),此舉針對(duì)的是廣大的信息系統(tǒng)的用戶,對(duì)其進(jìn)行安全培訓(xùn),以此來增強(qiáng)其安全防范的意識(shí),發(fā)揮集體的力量來維護(hù)系統(tǒng)安全。
(3)對(duì)于系統(tǒng)建設(shè)的管理,其主要是指信息安全要針對(duì)信息系統(tǒng)的集成項(xiàng)目和軟件開發(fā)的項(xiàng)目,對(duì)這些項(xiàng)目進(jìn)行相應(yīng)的安全需求的分析與規(guī)劃,對(duì)于系統(tǒng)的開發(fā)需要對(duì)輸入的數(shù)據(jù)驗(yàn)證和處理過程信息的完整性以及輸出數(shù)據(jù)進(jìn)行確認(rèn),此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯(cuò)誤以及未授權(quán)信息的修改與誤用。其主要的保護(hù)手段是加密。
(4)對(duì)于系統(tǒng)運(yùn)維的管理,其主要是指對(duì)信息系統(tǒng)日常操作與維護(hù)的管理要加強(qiáng)。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程。同時(shí)實(shí)行職責(zé)分離和分離開發(fā)以及測(cè)試和生產(chǎn)環(huán)境,對(duì)于第三方的服務(wù)交付需要提出相應(yīng)的要求,以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求。在系統(tǒng)的規(guī)劃方面,需要對(duì)未來容量與性能要求進(jìn)行考慮,同時(shí)還要對(duì)相關(guān)項(xiàng)目建設(shè)進(jìn)行驗(yàn)收,驗(yàn)收時(shí)要依照具體標(biāo)準(zhǔn)。對(duì)于數(shù)據(jù)備份的策略制定方面,需要確保相關(guān)信息的實(shí)用性與完整性。此外還包括對(duì)于移動(dòng)介質(zhì)使用和處置方式的控制與管理。在與外部的組織進(jìn)行信息交換時(shí)要確保其安全性能。此外還包括對(duì)于系統(tǒng)運(yùn)行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。
(5)對(duì)于安全審計(jì)的管理,其主要的措施是建立起相關(guān)信息安全事故的報(bào)告流程和確保運(yùn)用有效和持久的手段進(jìn)行安全事故的管理。為了對(duì)信息系統(tǒng)符合相關(guān)法律規(guī)定進(jìn)行確定,需要定期地進(jìn)行相關(guān)信息安全的檢查工作和及時(shí)地發(fā)現(xiàn)安全隱患,同時(shí)要堅(jiān)持改進(jìn)。
(6)有關(guān)基礎(chǔ)設(shè)施的安全,其主要指的是機(jī)房環(huán)境與設(shè)備實(shí)體安全的保護(hù),以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生,并且要保障這些設(shè)備正常運(yùn)行時(shí)需要的電源和溫度以及濕度和防水,同時(shí)還包括防塵等。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容:中心機(jī)房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好,具有防雷電的完整設(shè)施,同時(shí)還包括防電磁干擾的設(shè)施完備。主機(jī)房的電源需要設(shè)置雙回路的備份機(jī)制等。
(7)對(duì)于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實(shí)現(xiàn)數(shù)據(jù)和語音以及圖像和傳真網(wǎng)絡(luò)傳輸時(shí)的安全保障,對(duì)安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進(jìn)行提高。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè),對(duì)安全區(qū)域?qū)嵭懈綦x,對(duì)網(wǎng)絡(luò)安全的策略進(jìn)行強(qiáng)化,監(jiān)控和審計(jì)網(wǎng)絡(luò)的訪問,以防內(nèi)部信息出現(xiàn)外泄情形。其具體措施包括以下幾個(gè)方面:其一是對(duì)IIPS入侵的檢測(cè)系統(tǒng)進(jìn)行建立和完善,以特定檢測(cè)技術(shù)來識(shí)別各種惡意攻擊行為,同時(shí)及時(shí)的對(duì)其攻擊行為進(jìn)行阻斷,以確保網(wǎng)絡(luò)的安全;其二是運(yùn)用VLAN對(duì)網(wǎng)絡(luò)進(jìn)行劃分,對(duì)于不同的網(wǎng)絡(luò)安全區(qū)域進(jìn)行隔離;其三是以物理級(jí)和網(wǎng)絡(luò)級(jí)以及系統(tǒng)級(jí)等認(rèn)證手段對(duì)網(wǎng)絡(luò)用戶的訪問權(quán)限實(shí)時(shí)控制,以便確認(rèn)出使用者權(quán)限及其身份。其四是對(duì)于網(wǎng)絡(luò)日志進(jìn)行管理的記錄,以此來保證網(wǎng)絡(luò)安全具有審計(jì)性。其五是以SSL的安全聯(lián)結(jié)機(jī)制來保證外部WEB的鏈接安全,比如說網(wǎng)上銀行等。
(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機(jī)的安全,主機(jī)系統(tǒng)安全的目標(biāo)是對(duì)主機(jī)平臺(tái)的系統(tǒng)優(yōu)質(zhì)高效的運(yùn)行進(jìn)行保障,以防主機(jī)系統(tǒng)會(huì)遭受到外部與內(nèi)部破壞或者濫用,同時(shí)避免與降低因?yàn)橹鳈C(jī)系統(tǒng)問題而造成的影響,主要針對(duì)的是業(yè)務(wù)系統(tǒng),另外還需要對(duì)訪問的控制與安全審計(jì)進(jìn)行協(xié)助應(yīng)用。其主要規(guī)劃內(nèi)容包括對(duì)主機(jī)系統(tǒng)的安全管理進(jìn)行完善,對(duì)賬戶系統(tǒng)的管理要嚴(yán)格化,對(duì)系統(tǒng)服務(wù)要實(shí)現(xiàn)有效控制,對(duì)系統(tǒng)安全配置進(jìn)行優(yōu)化。
4 結(jié)束語
通過上述分析,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時(shí),也給基層銀行信息系統(tǒng)的安全設(shè)計(jì)規(guī)劃和實(shí)施帶來了挑戰(zhàn),本文提出了一些相應(yīng)的舉措,但是還遠(yuǎn)遠(yuǎn)不夠,還需要在安全實(shí)踐中不斷摸索,不斷改進(jìn),不斷適應(yīng)新的銀行信息風(fēng)險(xiǎn),保障銀行信息系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn):
[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計(jì)和實(shí)現(xiàn)[D].電子科技大學(xué),2011.
[2]傅志勇.國(guó)家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué),2008.
[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計(jì)問題研究[D].天津財(cái)經(jīng)大學(xué),2009.
[4]龍延軍.國(guó)家開發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計(jì)[D].四川大學(xué),2004.
[5]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].北京工業(yè)大學(xué),2012.
[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D].北京郵電大學(xué),2011.
篇8
對(duì)于承包海外工程項(xiàng)目的企業(yè),工程所在國(guó)的業(yè)主對(duì)于安全管理特別嚴(yán)格,特別是鐵路工程項(xiàng)目,都是政府項(xiàng)目,中國(guó)企業(yè)在海外工程項(xiàng)目實(shí)施過程中一旦發(fā)生安全事故,不僅僅是人身傷害或者設(shè)備損壞,嚴(yán)重的將影響中國(guó)企業(yè)公司形象。筆者參與的印度鐵路項(xiàng)目為印度政府向世界銀行貸款投資建設(shè),世界銀行全程監(jiān)控項(xiàng)目執(zhí)行過程,一旦發(fā)生惡性安全事故,企業(yè)被列入“黑名單”,恐怕企業(yè)在世界銀行投資的項(xiàng)目和印度將再無立足之地,特別嚴(yán)重的還可能造成惡劣的政治和外交影響。這就對(duì)海外工程項(xiàng)目的安全管理提出更加嚴(yán)峻的考驗(yàn)。
3實(shí)施海外項(xiàng)目安全標(biāo)準(zhǔn)化管理的具體內(nèi)容
項(xiàng)目部要成為安全生產(chǎn)的責(zé)任主體,必須形成“層層負(fù)責(zé)、事事負(fù)責(zé)、人人負(fù)責(zé)”的良好局面,實(shí)施安全生產(chǎn)標(biāo)準(zhǔn)化所遵循的原則是“管理制度標(biāo)準(zhǔn)化、人員配備標(biāo)準(zhǔn)化、現(xiàn)場(chǎng)管理標(biāo)準(zhǔn)化和過程控制標(biāo)準(zhǔn)化”,通過以上原則,安全責(zé)任有了牢固的基石,使安全標(biāo)準(zhǔn)化得到有力的保障。3.1管理制度標(biāo)準(zhǔn)化沒有規(guī)矩不成方圓。一個(gè)項(xiàng)目健全、適用、科學(xué)的安全管理制度,是全體項(xiàng)目成員必須遵守的行為準(zhǔn)則,其宗旨是全體項(xiàng)目成員的生命安全和企業(yè)的財(cái)產(chǎn)安全。“規(guī)范作業(yè)人員的行為安全”一直是項(xiàng)目安全管理工作的重中之重。唯有如此,項(xiàng)目安全生產(chǎn)工作才從職工的行為上得到控制,這也是安全標(biāo)準(zhǔn)化的具體表現(xiàn)。項(xiàng)目部根據(jù)印度鐵路行業(yè)有關(guān)建設(shè)管理的法律法規(guī)文件和項(xiàng)目合同,結(jié)合項(xiàng)目實(shí)際情況,編制安全標(biāo)準(zhǔn)化管理制度。制度需明確安全管理目標(biāo),組織機(jī)構(gòu),危險(xiǎn)源管理、安全方案、應(yīng)急管理方案,明確工作要求,細(xì)化工作流程,落實(shí)人員責(zé)任,完善考核制度。編制制度至少包括:安全風(fēng)險(xiǎn)辨識(shí)、安全風(fēng)險(xiǎn)評(píng)估、重大危險(xiǎn)源管理、應(yīng)急預(yù)案和匯報(bào)制度等。3.2人員配備標(biāo)準(zhǔn)化。開展安全生產(chǎn)標(biāo)準(zhǔn)化工作涉及到項(xiàng)目全體成員、全過程和全方位,因此,只有項(xiàng)目主要領(lǐng)導(dǎo)高度重視,才能在人、財(cái)、物等方面給予支持和投入,以保證安全目標(biāo)的實(shí)現(xiàn)。建立并落實(shí)全員安全生產(chǎn)責(zé)任制,實(shí)現(xiàn)對(duì)項(xiàng)目部和分包商的制約功能、監(jiān)督功能和檢查評(píng)價(jià)功能,落實(shí)“管生產(chǎn)必須管安全”的原則,明確各級(jí)管理人員、各部門、各個(gè)分包商、各個(gè)現(xiàn)場(chǎng)施工隊(duì)的管理職責(zé)。人員配備標(biāo)準(zhǔn)化要求根據(jù)項(xiàng)目工作崗位配備具有相應(yīng)技能、能力、知識(shí)和溝通協(xié)調(diào)能力的人員,工作人員素質(zhì)能力滿足崗位要求。確保項(xiàng)目現(xiàn)場(chǎng)成員接受過安全入場(chǎng)培訓(xùn),培訓(xùn)內(nèi)容至少包括:當(dāng)?shù)匕踩煞ㄒ?guī)、項(xiàng)目的安全方針目標(biāo)、現(xiàn)場(chǎng)工作環(huán)境介紹、安全防護(hù)用品的佩戴使用、工作期間可能遇到的危險(xiǎn)源、應(yīng)急計(jì)劃、現(xiàn)場(chǎng)福利設(shè)施等內(nèi)容。項(xiàng)目部組織開展安全宣傳周,安全知識(shí)競(jìng)賽,安全討論會(huì),張貼安全海報(bào)等方式提高項(xiàng)目成員安全意識(shí)。3.3現(xiàn)場(chǎng)管理標(biāo)準(zhǔn)化。將安全管理制度發(fā)放給全體項(xiàng)目成員和全體分包商,使參與項(xiàng)目建設(shè)的人員熟悉制度,自覺執(zhí)行制度。同時(shí)加強(qiáng)對(duì)管理制度執(zhí)行情況的監(jiān)督,將制度執(zhí)行情況納入考核范圍,建立定人、定期、定崗、定責(zé)、定點(diǎn)的檢查制度,檢查方式應(yīng)包括:常規(guī)檢查、專項(xiàng)檢查、突擊檢查等。對(duì)制度進(jìn)行定期評(píng)估,使制度和實(shí)際情況緊密結(jié)合,避免“兩張皮”情況發(fā)生。3.4過程控制標(biāo)準(zhǔn)化。過程控制標(biāo)準(zhǔn)化將現(xiàn)場(chǎng)標(biāo)準(zhǔn)化管理貫穿整個(gè)項(xiàng)目過程,將標(biāo)準(zhǔn)化對(duì)項(xiàng)目實(shí)施全過程管理。為提高項(xiàng)目成員安全風(fēng)險(xiǎn)意識(shí)和應(yīng)急能力,以預(yù)案、培訓(xùn)、演練為主線。針對(duì)辦公場(chǎng)所、施工場(chǎng)所和料庫等開展防火安全隱患重點(diǎn)場(chǎng)所,組織消防應(yīng)急演練和防汛應(yīng)急演練;對(duì)施工現(xiàn)場(chǎng)防高空墜落應(yīng)急演練;對(duì)宿舍區(qū)開展消防、食物中毒等進(jìn)行專項(xiàng)應(yīng)急演練。每月召開由業(yè)主、監(jiān)理公司、承包商、分包商和其他相關(guān)方參與的安全委員會(huì)會(huì)議,會(huì)議議題至少包括:上月現(xiàn)場(chǎng)安全總體情況、上月安全檢查情況、上月事故狀況、審核發(fā)現(xiàn)問題的關(guān)閉情況,下月安全工作計(jì)劃等內(nèi)容。對(duì)分包商開展月度安全評(píng)級(jí),由業(yè)主代表、監(jiān)理公司代表和承包商代表組織檢查組依據(jù)提前編制月度安全檢查方案對(duì)項(xiàng)目工程現(xiàn)場(chǎng)進(jìn)行安全檢查,要求必須覆蓋全部分包商和高風(fēng)險(xiǎn)作業(yè),根據(jù)檢查情況,對(duì)分包商進(jìn)行打分和評(píng)定等級(jí),作為月度安委會(huì)的輸入資料,通過月度安全等級(jí)評(píng)分制度,可以幫助分包商提高遵守法律法規(guī)、合同中安全條款的程度。為控制醫(yī)療衛(wèi)生、職業(yè)環(huán)境、傳染病等職業(yè)健康風(fēng)險(xiǎn),通過采取重點(diǎn)部位監(jiān)測(cè),職業(yè)危害告知、個(gè)人勞動(dòng)防護(hù)等措施,切實(shí)履行職業(yè)健康的防范工作,有效保護(hù)員工身心健康。開展如下工作:1)職業(yè)健康體檢:項(xiàng)目部應(yīng)組織所有入職員工(需含外籍員工)進(jìn)行入職體檢。2)與項(xiàng)目成員簽訂合同時(shí),應(yīng)將項(xiàng)目實(shí)施中可能產(chǎn)生的職業(yè)危害及其后果和防護(hù)措施如實(shí)告知項(xiàng)目成員,并在勞動(dòng)合同中明確。3)對(duì)工程作業(yè)現(xiàn)場(chǎng)塵毒、噪聲、化學(xué)危害、高低溫傷害、輻射傷害等應(yīng)有防護(hù)措施,設(shè)置標(biāo)識(shí),配備防護(hù)用品,并留存防護(hù)用品發(fā)放記錄。4)應(yīng)配足、配好勞保規(guī)定的勞動(dòng)防護(hù)用品。5)項(xiàng)目部應(yīng)建立員工突出疾病或突發(fā)疫情時(shí)的應(yīng)急處置機(jī)制;項(xiàng)目部應(yīng)了解當(dāng)?shù)爻R娂膊〖捌漕A(yù)防措施,密切關(guān)注所在國(guó)疫情發(fā)展,采取必要預(yù)防措施,按規(guī)定做好疫情的報(bào)告。6)施工現(xiàn)場(chǎng)設(shè)置工人休息帳篷和飲用水,監(jiān)控溫度指數(shù)情況并及時(shí)預(yù)警提示施工人員避免發(fā)生中暑、曬傷等情況。由于語言、文化和習(xí)俗等方面的差異,項(xiàng)目所在國(guó)籍勞務(wù)人員安全意識(shí)淡薄,風(fēng)險(xiǎn)意識(shí)缺乏、管理難度較大,需完善項(xiàng)目所在國(guó)籍勞務(wù)人員的招聘、培訓(xùn)、考核和解聘等管理工作。聘用當(dāng)?shù)厥┕す芾砣藛T和安全員,這樣可以提高溝通效率,及時(shí)化解矛盾,減小和規(guī)避潛在的工程安全風(fēng)險(xiǎn)。
篇9
一、活動(dòng)時(shí)間
從20xx年1月開始,至20xx年春節(jié)前結(jié)束。
二、活動(dòng)內(nèi)容
1、深入宣傳中央和省委會(huì)議精神。省財(cái)貿(mào)系統(tǒng)各級(jí)工會(huì)在送溫暖活動(dòng)中,要向廣大職工宣傳黨的十八屆五中全會(huì)和省委十三屆八次全會(huì)精神,以“十三五”規(guī)劃的遠(yuǎn)大目標(biāo)和美好愿景,激發(fā)廣大職工參與“四個(gè)全面”戰(zhàn)略布局和“兩美”浙江建設(shè)的工人階級(jí)主人翁精神;要向廣大職工群眾和基層工會(huì)干部宣傳中央和省委群團(tuán)工作會(huì)議精神,堅(jiān)定廣大職工群眾和工會(huì)干部跟黨走、聽黨話和支持工會(huì)改革發(fā)展自覺性;要向困難職工群眾宣傳中央和省委扶貧開發(fā)會(huì)議精神,增強(qiáng)他們?cè)邳h和政府的幫助下擺脫貧困的信心。
2、多途徑開展走訪慰問,切實(shí)做好困難職工的生活幫扶。省財(cái)貿(mào)系統(tǒng)各級(jí)工會(huì)要深入企業(yè)和困難職家庭,實(shí)地了解困難職工生活情況和困難企業(yè)的需求。要對(duì)因低收入、患重癥大病、子女上學(xué)、遭受自然災(zāi)害或突發(fā)事件影響致困的職工家庭,采取多種措施幫助解決實(shí)際問題,普遍開展節(jié)日生活性幫扶,讓困難職工家庭過一個(gè)溫暖祥和的節(jié)日。省財(cái)貿(mào)工會(huì)將于20xx年1月下旬赴省財(cái)貿(mào)直屬單位的部分基層企業(yè)走訪慰問,慰問活動(dòng)安排另行通知。
3、積極做好“兩節(jié)”期間農(nóng)民工維權(quán)工作。一是要開展農(nóng)民工工資清欠行動(dòng),加強(qiáng)與人社、公安、建設(shè)等部門的協(xié)調(diào)配合,著力治理企業(yè)拖欠工資和欠薪逃匿等問題,確保廣大農(nóng)民工返鄉(xiāng)前及時(shí)拿到工資。二是繼續(xù)開展“農(nóng)民工平安返鄉(xiāng)行動(dòng)”,積極引導(dǎo)和鼓勵(lì)基層企業(yè)工會(huì),通過組織包專車、專列、專機(jī),辦理農(nóng)民工團(tuán)體票等多種措施,幫助廣大農(nóng)民工解決購票難、乘車難等問題。三是大力開展農(nóng)民工人文關(guān)懷活動(dòng),對(duì)節(jié)日期間堅(jiān)守工作崗位的職工特別是農(nóng)民工加強(qiáng)人文關(guān)懷,通過組織吃年夜飯、進(jìn)基層送演出等形式豐富他們的節(jié)日生活。
4、開展企業(yè)生活后勤保障和安全生產(chǎn)活動(dòng)。推動(dòng)企業(yè)改善職工生產(chǎn)生活條件,落實(shí)安全生產(chǎn)責(zé)任制,加強(qiáng)“兩節(jié)”期間的安全檢查,消除安全隱患,保障職工身體健康和生命安全。
三、幾點(diǎn)要求
1、加強(qiáng)組織領(lǐng)導(dǎo)。要把“兩節(jié)”送溫暖活動(dòng)作為工會(huì)服務(wù)職工的一項(xiàng)民心、民生工程做好做實(shí),切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),精心安排活動(dòng)內(nèi)容,積極爭(zhēng)取和運(yùn)用好黨政賦予的資源手段,廣泛動(dòng)員社會(huì)各界參與到送溫暖活動(dòng)中來,形成各方通力合作的幫扶工作格局。
2、落實(shí)節(jié)儉要求。在送溫暖活動(dòng)中,省財(cái)貿(mào)系統(tǒng)各級(jí)工會(huì)干部要帶頭落實(shí)中央和省委有關(guān)清廉節(jié)儉的紀(jì)律。既要深入一線,了解困難企業(yè)和困難職工的實(shí)際情況,又要帶頭執(zhí)行各項(xiàng)紀(jì)律要求,做到輕車簡(jiǎn)從、務(wù)實(shí)清廉。要加大宣傳力度,注意及時(shí)發(fā)現(xiàn)、總結(jié)送溫暖活動(dòng)中的典型經(jīng)驗(yàn)和先進(jìn)事跡,通過輿論宣傳和引導(dǎo),動(dòng)員社會(huì)各方面力量廣泛參與,營(yíng)造全社會(huì)共同關(guān)心、幫扶困難群眾的良好氛圍。
3、健全困難職工檔案。省財(cái)貿(mào)直屬各單位工會(huì)要盡快做好本單位困難職工摸底工作,掌握最新的困難職工情況,登錄工會(huì)幫扶工作管理系統(tǒng)“”,完成困難職工電子檔案的錄入和上報(bào)工作。省財(cái)貿(mào)直屬各金融單位工會(huì)的困難職工建檔統(tǒng)計(jì)到在杭直屬機(jī)構(gòu)。同時(shí)報(bào)送新增困難職工紙質(zhì)文檔,以備核對(duì)。我會(huì)將以工會(huì)幫扶工作管理系統(tǒng)中的困難職工檔案為依據(jù),開展好送溫暖活動(dòng)和幫扶救助。
4、請(qǐng)各市財(cái)貿(mào)工會(huì)、省財(cái)貿(mào)各直屬工會(huì)于2016年1月31日前,及時(shí)上報(bào)《20xx年工會(huì)送溫暖活動(dòng)統(tǒng)計(jì)表》(見附件),紙質(zhì)報(bào)表加蓋公章后寄送至省財(cái)貿(mào)工會(huì),省財(cái)貿(mào)直屬單位工會(huì)統(tǒng)計(jì)表同時(shí)通過工會(huì)幫扶工作管理系統(tǒng)填寫報(bào)送。
2017年工會(huì)春節(jié)送溫暖活動(dòng)方案【2】
按照市委、市政府和省總工會(huì)的工作要求,市總工會(huì)決定在20xx年元旦、春節(jié)期間繼續(xù)開展以“心系職工情,溫暖進(jìn)萬家”為主題的送溫暖活動(dòng)。現(xiàn)就有關(guān)事項(xiàng)通知如下:
一、送溫暖活動(dòng)的主要內(nèi)容
(一)切實(shí)做好困難職工的調(diào)查摸底工作。為落實(shí)“先建檔、后幫扶、實(shí)名制”的要求,避免重復(fù)救助,各級(jí)工會(huì)要在2015年度幫扶救助的基礎(chǔ)上,對(duì)本地本單位的困難職工情況進(jìn)行全面調(diào)查摸底。要認(rèn)真對(duì)照幫扶對(duì)象的條件,集中時(shí)間,深入困難企業(yè)和困難職工家中,深入進(jìn)行調(diào)查摸底工作,不斷充實(shí)完善、認(rèn)真填寫困難職工檔案調(diào)查表;各區(qū)縣總工會(huì)要將調(diào)查后新增的困難職工信息及時(shí)準(zhǔn)確詳細(xì)地錄入工會(huì)幫扶工作軟件系統(tǒng),為實(shí)施幫扶救助奠定基礎(chǔ)。
(二)統(tǒng)籌工會(huì)和社會(huì)力量,積極開展內(nèi)容豐富的送溫暖活動(dòng)。要積極爭(zhēng)取黨政的重視和支持,多方籌集資金,切實(shí)做好幫扶工作。要加大工會(huì)就業(yè)服務(wù)力度,為失業(yè)人員提供有針對(duì)性的職業(yè)介紹、技能培訓(xùn)和創(chuàng)業(yè)指導(dǎo)服務(wù),為有創(chuàng)業(yè)愿望、有創(chuàng)業(yè)能力的下崗失業(yè)困難職工提供創(chuàng)業(yè)指導(dǎo)和小額貸款。要積極做好農(nóng)民工平安返鄉(xiāng)工作和兩節(jié)期間維權(quán)幫扶工作,努力幫助農(nóng)民工解決購票難、乘車難、返鄉(xiāng)難等問題;要積極配合有關(guān)部門加大對(duì)農(nóng)民工工資權(quán)益的維護(hù)力度,幫助農(nóng)民工足額按時(shí)拿到工資。元旦春節(jié)期間,各級(jí)工會(huì)值班人員要堅(jiān)守崗位,熱情接待職工群眾的來信來電來訪,為困難職工提供直接、快捷、方便的幫助和服務(wù),并準(zhǔn)備必要的資金和生活物品,努力確保隨時(shí)提供應(yīng)急救助。要積極開展人文關(guān)懷和精神幫扶工作。
(三)大力推動(dòng)保障民生政策的落實(shí)。各級(jí)工會(huì)要在走訪過程中,積極宣傳黨委政府在就業(yè)、工資收入、醫(yī)療、社保、教育、住房等方面出臺(tái)的各項(xiàng)保障和改善民生的政策措施,調(diào)查了解政策的落實(shí)情況;對(duì)于在走訪中發(fā)現(xiàn)的應(yīng)該落實(shí)而沒有落實(shí)的政策問題,要積極主動(dòng)向政府有關(guān)部門反映,推動(dòng)政策的盡快落實(shí),做到應(yīng)享盡享。
二、準(zhǔn)確把握送溫暖活動(dòng)的幫扶對(duì)象和原則
(一)困難職工的認(rèn)定標(biāo)準(zhǔn)。困難職工是指城鎮(zhèn)低保家庭或家庭人均月收入略高于本市城鎮(zhèn)居民最低生活保障標(biāo)準(zhǔn),但由于疾病、子女教育或意外災(zāi)害等原因,不能維持基本生活的職工(包括困難農(nóng)民工)。具備下列條件之一的職工家庭,可以列入幫扶救助范圍,并納入困難職工檔案管理范圍:
1.低保邊緣戶職工家庭(低保邊緣戶職工家庭指人均月收入高于當(dāng)?shù)刈畹蜕畋U暇€50%以內(nèi)的職工家庭)成員中存在患大病、殘疾等特殊困難的職工;
2.低保職工家庭中經(jīng)過政府救助后生活仍然困難的職工;
3.家庭人均月收入高于當(dāng)?shù)刈畹蜕畋U暇€50%以上,職工本人或家庭主要成員患大病、重病、慢性病(具體病種按國(guó)家基本醫(yī)療保險(xiǎn)政策及省市相關(guān)的配套辦法、規(guī)定執(zhí)行),年自負(fù)醫(yī)藥費(fèi)超過家庭年總收入60%以上的職工;
4.因意外災(zāi)害、自然災(zāi)害等原因造成家庭困難的職工;
5.生活特別困難的農(nóng)民工。
(二)申報(bào)困難職工的原則。困難職工的幫扶救助實(shí)行屬地管理,分級(jí)負(fù)責(zé),各級(jí)地方工會(huì)主要救助困難行業(yè)和生產(chǎn)經(jīng)營(yíng)困難企業(yè)的困難職工;對(duì)有困難職工的機(jī)關(guān)事業(yè)單位和生產(chǎn)經(jīng)營(yíng)較好的企業(yè)提倡自行救助。
三、嚴(yán)格困難職工申報(bào)程序
為確保困難職工幫扶救助工作公開、公平、公正,對(duì)困難職工實(shí)施幫扶救助,困難職工必須按照程序,逐級(jí)核實(shí)申報(bào)。區(qū)縣的困難職工申報(bào)程序由各區(qū)縣總工會(huì)按照市總工會(huì)要求制定。市直的困難職工申報(bào)按照以下程序進(jìn)行:
1.困難職工本人提出申請(qǐng),并提交有關(guān)證明材料(含身份證復(fù)印件,屬低保戶的同時(shí)提供低保證明復(fù)印件);
2.困難職工所在基層工會(huì)要逐一入戶調(diào)查核實(shí),并統(tǒng)一填寫各類表格;
3.基層工會(huì)集體研究;
4.在困難職工所在基層單位公開欄公示5天;
5.報(bào)主管部門(委局)工會(huì)進(jìn)行初審、匯總,上報(bào)市職工服務(wù)中心;
6.市職工服務(wù)中心審查;
7.市總工會(huì)組織人員分組入戶進(jìn)行抽查;
8.市困難職工審查委員會(huì)集體會(huì)審;
9.在日照市總工會(huì)網(wǎng)站集中公示7天;
10.批復(fù)。
四、切實(shí)做好宣傳報(bào)道和信息傳報(bào)工作
各級(jí)工會(huì)要高度重視,加強(qiáng)領(lǐng)導(dǎo),抓緊研究制訂方案,提出切實(shí)可行的工作措施,盡快部署,精心組織實(shí)施,落實(shí)責(zé)任,確保各項(xiàng)工作落到實(shí)處。要做好開展送溫暖活動(dòng)的信息、傳報(bào)工作,充分利用各種新聞媒體,廣泛宣傳各級(jí)黨政對(duì)職工群眾的關(guān)心愛護(hù),宣傳社會(huì)各界對(duì)困難職工的支持幫助,宣傳工會(huì)開展送溫暖活動(dòng)的經(jīng)驗(yàn)、做法,宣傳廣大職工團(tuán)結(jié)友愛、互助互濟(jì)的優(yōu)良品德,營(yíng)造全社會(huì)關(guān)心支持困難職工群體的良好氛圍。
五、幾點(diǎn)要求
1.各級(jí)工會(huì)要高度重視,認(rèn)真落實(shí)責(zé)任,確保調(diào)查摸底的各項(xiàng)內(nèi)容全面、準(zhǔn)確、真實(shí)。各基層工會(huì)要認(rèn)真對(duì)照填表說明,逐條逐項(xiàng)地認(rèn)真填寫困難職工檔案表的各項(xiàng)內(nèi)容,特別是要如實(shí)填寫職工的困難狀況,嚴(yán)禁弄虛作假;市直各委局(產(chǎn)業(yè))工會(huì)要對(duì)本系統(tǒng)的困難職工情況進(jìn)行認(rèn)真審查、把關(guān),夫妻雙方在區(qū)縣和市直重復(fù)申請(qǐng)救助的以男方為主;對(duì)弄虛作假、把關(guān)不嚴(yán)者,要嚴(yán)肅批評(píng),并不予救助;對(duì)調(diào)查表填寫不認(rèn)真,填寫內(nèi)容信息不全面、不符合要求的,要退回重報(bào)。市職工服務(wù)中心、各區(qū)縣總工會(huì)要將困難職工信息及時(shí)準(zhǔn)確詳細(xì)地錄入工會(huì)幫扶工作軟件系統(tǒng),為實(shí)施幫扶救助奠定基礎(chǔ)。
篇10
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對(duì)中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊(cè)機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對(duì)于很多網(wǎng)頁,特別是網(wǎng)站后臺(tái)管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號(hào)和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號(hào)和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái),在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對(duì)于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級(jí)別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對(duì)比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對(duì)比功能,通過對(duì)比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對(duì)比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡(jiǎn)單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)!網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對(duì)潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì)。
參考文獻(xiàn)
篇11
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國(guó)與國(guó)之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。
一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知,未來的社會(huì)是信息化的社會(huì),網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來戰(zhàn)爭(zhēng)勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭(zhēng)的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡,關(guān)系到世界的安定和平。比如,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國(guó)家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來,我國(guó)也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。由于我國(guó)信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測(cè)和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國(guó)的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。
三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對(duì)機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會(huì)迅速傳播,若不及時(shí)修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來,我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國(guó)信息安全法律法規(guī)體系。
4.3要加強(qiáng)信息管理
要成立國(guó)家信息安全機(jī)構(gòu),研究確立國(guó)家信息安全的重大決策,制定和國(guó)家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。
4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平
沒有先進(jìn)、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話。因此,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí),加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺(tái)階。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國(guó)外相關(guān)研究,尤其是一些發(fā)達(dá)國(guó)家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。
篇12
計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)給我們的生活和工作帶來了革命性的變革,從政治、軍事、宗教、商業(yè)、金融到個(gè)人生活都與其有著緊密的聯(lián)系。它以其高速、共享、開放以及互聯(lián)等種種特性,給我們提供了快速、便捷的信息交流平臺(tái)、生產(chǎn)控制平臺(tái)和海量的資源共享平臺(tái)。總之,它給我們生活和工作帶來的便捷前所未有。但是,無論什么事物的存在總會(huì)具有兩面性,計(jì)算機(jī)與互聯(lián)網(wǎng)在帶給我們了無比巨大便利的同時(shí),也帶來了許多信息安全方面的隱患。
雖然計(jì)算機(jī)互聯(lián)網(wǎng)具有互連、開放等特性,給我們帶來了很大的便利,但由于其安全機(jī)制尚不健全、人們的網(wǎng)絡(luò)安全意識(shí)不強(qiáng),也使得這些優(yōu)點(diǎn)成為了我們信息網(wǎng)絡(luò)安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網(wǎng)絡(luò)安全面臨著巨大的威脅。所以,必須要有足夠安全的防范措施,才能讓計(jì)算機(jī)與互聯(lián)網(wǎng)可以被我們完全掌控、運(yùn)用,否則它會(huì)帶給我們更為嚴(yán)重的利益損害,從個(gè)人的基本數(shù)據(jù)信息、企業(yè)的財(cái)務(wù)資金信息到國(guó)家的國(guó)防安全信息都可能會(huì)被篡改、盜用、破壞,而且目前互聯(lián)網(wǎng)攻擊方式越來越多、越來越復(fù)雜,這意味著我們的信息網(wǎng)絡(luò)安全將面臨著更大的威脅。
2 信息網(wǎng)絡(luò)安全的定義
狹義上來說,信息網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)中,信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài),將信息安全總結(jié)為四個(gè)技術(shù)要點(diǎn)。1)機(jī)密性:所謂的機(jī)密性就是指的信息在傳輸和使用的過程當(dāng)中,不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。2)真實(shí)性:真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3)可用性:可用性是指信息的存在具有實(shí)際的使用價(jià)值,且能夠被合法的授權(quán)者所瀏覽、使用。4)可控性:可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控,不出現(xiàn)任何異常拒絕指令的現(xiàn)象。
如今,由于社會(huì)發(fā)展與個(gè)人的需要,互聯(lián)網(wǎng)的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴(kuò)大,如果不對(duì)信息網(wǎng)絡(luò)安全問題加大重視,一旦有較大的問題出現(xiàn),小則會(huì)引起個(gè)人利益受損,大則會(huì)導(dǎo)致社會(huì)次序混亂,相信這種結(jié)果是誰都不希望發(fā)生的。
3 當(dāng)前信息網(wǎng)絡(luò)安全所面臨的主要威脅
3.1 黑客的惡意攻擊
如今,計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中,社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種“成就感”。在這些攻擊行為當(dāng)中,一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動(dòng)的進(jìn)行監(jiān)聽,竊取他人網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。
3.2 各種病毒、木馬
如今,各種病毒、木馬在互聯(lián)網(wǎng)上泛濫,同時(shí)一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個(gè)人計(jì)算機(jī)內(nèi)。這些信息網(wǎng)絡(luò)安全威脅的存在,主要是由于操作人員對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)的不良操作,比如未安裝殺毒軟件、沒有及時(shí)更新病毒庫和系統(tǒng)補(bǔ)丁,還有就是接入一些安全狀況不明的的網(wǎng)站,下載、安裝一些有“后門”的不良應(yīng)用軟件等。通常這些問題會(huì)降低計(jì)算機(jī)和網(wǎng)絡(luò)的運(yùn)行速度,造成計(jì)算機(jī)及網(wǎng)絡(luò)的癱瘓。
3.3 系統(tǒng)漏洞
我國(guó)絕大多數(shù)個(gè)人或企業(yè),使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過于龐大、復(fù)雜,所以它不可能一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當(dāng)中不斷被完善。但是,據(jù)一些消息稱,微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1~2周。但是在這段時(shí)間內(nèi),這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅。另外,對(duì)于開源的Linux系統(tǒng)而言,由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性,但它的漏洞修補(bǔ)也更加困難。
3.4 網(wǎng)絡(luò)硬件系統(tǒng)不牢固
當(dāng)然,網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問題。當(dāng)日本被投下原子彈之后,全世界都見證了其殺傷力,美國(guó)政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯(lián)網(wǎng)。雖然較之前的信息交流系統(tǒng)相比,互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。
4 信息網(wǎng)絡(luò)安全防范對(duì)策
4.1 防火墻技術(shù)
“防火墻”非常形象地說明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān),以此來達(dá)到屏蔽非法用戶侵入的目的。它的具體作用是對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管,并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進(jìn)行記錄,從而保證信息網(wǎng)絡(luò)安全。目前,防火墻可以分為三類。
第一,硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專用的硬件平臺(tái),說得直白一點(diǎn),它們的組成基本上都基于普通計(jì)算機(jī)構(gòu)架,與我們平常所見到的計(jì)算機(jī)沒有多少差異。但與普通計(jì)算機(jī)不同的是,它運(yùn)行的都是一些經(jīng)過簡(jiǎn)化或裁減處理的常用舊版操作系統(tǒng),比如FreeBSD與inuxUnix等,所以它自身也還存在著來自操作系統(tǒng)的一些不可避免的安全影響。
第二,軟件防火墻。軟件防火墻的本質(zhì)其實(shí)就是普通的軟件產(chǎn)品,與我們平常所使用到的軟件并無二異,需要經(jīng)過在操作系統(tǒng)中安裝完成過后才能起到作用,也就是說它必須獲得計(jì)算機(jī)操作系統(tǒng)的支持。它的作用與硬件防火墻相同,都是為了保證信息網(wǎng)絡(luò)安全,但前者一般運(yùn)用于不同的網(wǎng)絡(luò)之間,后者運(yùn)用于單獨(dú)的計(jì)算機(jī)系統(tǒng)。
第三,芯片級(jí)防火墻。ASIC(Application Specific IntegratedCircuit)芯片是一種可以為專門目的設(shè)計(jì)而成的集成電路,它具有體積小、性能高、保密性強(qiáng)等特點(diǎn)。也就是說,基于ASIC的芯片級(jí)防火墻不僅具有較高的運(yùn)作能力,其自身的安全漏洞也相對(duì)較少。
4.2 數(shù)據(jù)加密技術(shù)
這種技術(shù)是通過密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的真實(shí)數(shù)據(jù)信息。常用的加密方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件,把明文(原文)加密成密文,隨后,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密,把密文恢復(fù)成可讀的語言信息。
4.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
這種信息網(wǎng)絡(luò)安全防范技術(shù)可以通過硬件或是軟件對(duì)互聯(lián)網(wǎng)中的數(shù)據(jù)、信息進(jìn)行分析,
再與已知的網(wǎng)絡(luò)入侵特征進(jìn)行對(duì)比,要是發(fā)現(xiàn)有疑似違反安全策略的行為或者是有被攻擊的跡象,就會(huì)瞬間切斷網(wǎng)絡(luò)連接或者是通知防火墻系統(tǒng)調(diào)整訪問控制策略。它的主要功能包括幾方面:第一,識(shí)別網(wǎng)絡(luò)黑客常用的入侵和攻擊手段;第二,時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的異常通信;第三,監(jiān)察系統(tǒng)中存在的漏洞和后門;第四,完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量。
可以看出,入侵檢測(cè)系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術(shù)的綜合體,它涵蓋了所有的優(yōu)點(diǎn)和阻止功能,并能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)安全事件的深度檢測(cè)和共同防御,也能在完全不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和檢測(cè),從而最大化地提高信息網(wǎng)絡(luò)的安全性。
5 結(jié)束語
除了上述幾種信息網(wǎng)絡(luò)安全防范對(duì)策之外,目前還有網(wǎng)絡(luò)安全掃描、訪問認(rèn)證控制技術(shù)等,可以幫助我們做好信息網(wǎng)絡(luò)安全保障工作。另外一方面,操作者自身也還需要提高信息網(wǎng)絡(luò)安全防范意識(shí)與自身的計(jì)算機(jī)能力水平,這樣才能有效防止信息網(wǎng)絡(luò)安全受到威脅與損害。
參考文獻(xiàn)
[1] 王軼軍.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全問題的分析與對(duì)策[J].黑龍江科技信息,2011,(6):77-78.
[2] 馬學(xué)強(qiáng).計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(5):33-34.
篇13
一、我國(guó)鐵路交通運(yùn)輸行業(yè)現(xiàn)狀
中國(guó)鐵路運(yùn)輸行業(yè)已有127年的歷史。與計(jì)算機(jī)、通訊、生物等高新技術(shù)行業(yè)相比,它是個(gè)傳統(tǒng)行業(yè)。進(jìn)入21世紀(jì),世界鐵路交通運(yùn)輸行業(yè)正由傳統(tǒng)行業(yè)向現(xiàn)代行業(yè)轉(zhuǎn)變。世界發(fā)達(dá)國(guó)家鐵路在較高的起點(diǎn)上,以全新的方式,用較短的時(shí)間,完成了由傳統(tǒng)行業(yè)向現(xiàn)代行業(yè)的升級(jí),使鐵路這個(gè)傳統(tǒng)行業(yè)展現(xiàn)出了全新的面貌。而中國(guó)鐵路交通運(yùn)輸行業(yè)建設(shè)起步并不晚,但與世界發(fā)達(dá)國(guó)家相比,差距很大,還存在很多問題。
改革開放以前,國(guó)家鐵路實(shí)行“政企合一”的計(jì)劃管理體制。這種管理體制,與國(guó)家宏觀計(jì)劃經(jīng)濟(jì)的整體基礎(chǔ)相適應(yīng),也與鐵路當(dāng)時(shí)自身經(jīng)營(yíng)的環(huán)境與條件相適應(yīng)。當(dāng)時(shí)我國(guó)經(jīng)濟(jì)技術(shù)落后,資金資源嚴(yán)重短缺,不可能優(yōu)先發(fā)展資金和技術(shù)密集度要求較高的航空和公路運(yùn)輸,適合中國(guó)國(guó)情、運(yùn)價(jià)低廉的鐵路運(yùn)輸因而長(zhǎng)期處于壟斷優(yōu)勢(shì)地位,沒有面臨生存競(jìng)爭(zhēng)方面的任何挑戰(zhàn)。
進(jìn)入新時(shí)期之后,國(guó)家經(jīng)濟(jì)運(yùn)行體制由計(jì)劃經(jīng)濟(jì)向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)變,鐵路運(yùn)輸行業(yè)隨之出現(xiàn)了許多問題,這些問題集中表現(xiàn)在運(yùn)能短缺上。運(yùn)能短缺一方面是鐵路物質(zhì)基礎(chǔ)相當(dāng)薄弱的基本情況的客觀存在,另一方面是不斷擴(kuò)大的對(duì)客貨運(yùn)輸?shù)木薮笮枨蟆T诙叩墓餐饔孟拢F路運(yùn)能短缺的問題不可避免。
進(jìn)入上世紀(jì)90年代,全社會(huì)爆發(fā)出來的巨大貨運(yùn)需求壓向鐵路,國(guó)民經(jīng)濟(jì)發(fā)展急需的石油、棉花、糧食、煤炭、磷礦石等重要原材料運(yùn)輸嚴(yán)重受阻,影響東部地區(qū)電力供應(yīng)缺口加大,迫使不少工廠半停產(chǎn)運(yùn)行。因鐵路發(fā)展不足致使國(guó)家損失巨大。同時(shí),對(duì)局部區(qū)域鐵路客運(yùn)列車而言,一方面有些落后地區(qū)根本就沒有開通鐵路交通運(yùn)輸;另一方面普遍超員嚴(yán)重,特別是在重大節(jié)假日。客運(yùn)全面緊張已成為嚴(yán)重的社會(huì)問題。
二、鐵路交通運(yùn)輸行業(yè)存在的問題
首先,我國(guó)鐵路總體規(guī)模發(fā)展不足且各地區(qū)間發(fā)展不平衡。建國(guó)六十多年來,我國(guó)鐵路運(yùn)輸業(yè)雖然有了較快的發(fā)展,但近些年,隨著市場(chǎng)經(jīng)濟(jì)改革的進(jìn)一步縱深和國(guó)民經(jīng)濟(jì)發(fā)展增速,鐵路運(yùn)輸行業(yè)隨之出現(xiàn)了許多問題,這些問題集中表現(xiàn)在鐵路總體規(guī)模發(fā)展不足致使運(yùn)能短缺。目前,隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展,全社會(huì)爆發(fā)出來的巨大客貨運(yùn)需求一起壓向鐵路,致使鐵路運(yùn)能與運(yùn)量的矛盾突出,因鐵路運(yùn)輸能力不足造成的后果更加一覽無余。同時(shí),我國(guó)鐵路現(xiàn)狀各地區(qū)間發(fā)展且不平衡。東部地區(qū)鐵路較發(fā)達(dá),而中西部地區(qū)特別是西部地區(qū)鐵路比較落后,甚至一些落后地區(qū)根本就沒有開通鐵路交通運(yùn)輸。這種現(xiàn)實(shí)狀況將不利于各地區(qū)間的協(xié)調(diào)發(fā)展,也對(duì)國(guó)民經(jīng)濟(jì)的健康發(fā)展產(chǎn)生了不利的影響。
其次,鐵路運(yùn)輸業(yè)的屬性未明,阻礙了鐵路運(yùn)輸業(yè)的健康發(fā)展。在我國(guó)目前鐵路政企不分的經(jīng)營(yíng)管理體制下,鐵路運(yùn)輸業(yè)在市場(chǎng)經(jīng)濟(jì)體制中,究竟是純粹公益性行業(yè)還是市場(chǎng)主體是不明確的,其屬性處于模糊狀態(tài)。這種屬性未明直接結(jié)果是人們不把鐵路運(yùn)輸業(yè)當(dāng)成企業(yè)看,認(rèn)為鐵路運(yùn)輸業(yè)要承擔(dān)的是更多的社會(huì)責(zé)任,鐵路運(yùn)輸業(yè)即使經(jīng)營(yíng)入不敷出,政府也是應(yīng)該財(cái)政補(bǔ)貼的。正是這種長(zhǎng)期的屬性未明,造成鐵路運(yùn)輸業(yè)缺乏市場(chǎng)競(jìng)爭(zhēng)的能力和失去降低成本、創(chuàng)造利潤(rùn)的激情和動(dòng)力。目前,盡管隨著不斷的國(guó)企改革,鐵道部給鐵路運(yùn)輸企業(yè)下放了許多經(jīng)營(yíng)權(quán)和其他相關(guān)權(quán)利,但這只是名義上的下放。鐵路運(yùn)輸企業(yè)還遠(yuǎn)未成為市場(chǎng)主體。
再次,高壟斷致使鐵路系統(tǒng)內(nèi)部缺乏競(jìng)爭(zhēng)機(jī)制和服務(wù)質(zhì)量不高。雖然我國(guó)鐵路運(yùn)輸業(yè)進(jìn)行了現(xiàn)代企業(yè)制度的改制,但由于改革缺乏正確的引導(dǎo),在重復(fù)中耗費(fèi)了巨大的改革成本后而收效甚微。企業(yè)國(guó)有資本的獨(dú)占性未從根本上改變,相對(duì)獨(dú)立經(jīng)營(yíng)的體系也尚未建立,仍屬于壟斷式國(guó)有企業(yè)。壟斷致使鐵路系統(tǒng)內(nèi)部缺乏競(jìng)爭(zhēng)機(jī)制,扼殺了其競(jìng)爭(zhēng)活力,使其在日趨激烈的市場(chǎng)競(jìng)爭(zhēng)面前視而不見、反應(yīng)遲鈍,是造成鐵路運(yùn)輸業(yè)效能下降的主要原因之一。
最后,鐵路沿線小站安全管理上存在著管理滯后、缺乏持續(xù)性等弊端。鐵路沿線小站的安全在鐵路運(yùn)輸安全中占據(jù)著非常重要的地位,不僅影響著鐵路運(yùn)輸業(yè)本身的生產(chǎn)效率和經(jīng)濟(jì)效益,也對(duì)社會(huì)政治和經(jīng)濟(jì)有著重大影響。目前基層站段對(duì)沿線小站的安全管理,存在著管理被動(dòng)和“以罰代管”等現(xiàn)象。站段安全專職人員一般在事故發(fā)生后,在進(jìn)行安全總結(jié)分析后,對(duì)有關(guān)人員進(jìn)行處罰,而未進(jìn)行各種安全業(yè)務(wù)指導(dǎo)和教育。這種單獨(dú)“以罰代管”形式的效果,只能是暫時(shí)緩解沿線小站面臨的嚴(yán)峻鐵路運(yùn)輸安全,帶來的后果卻是鐵路員工心理上產(chǎn)生的反抗情緒。這種滯后的安全管理模式是缺乏穩(wěn)定性和持續(xù)性,將會(huì)大大削弱了鐵路運(yùn)輸安全的基礎(chǔ)。
三、鐵路交通運(yùn)輸行業(yè)發(fā)展的戰(zhàn)略步驟
首先是實(shí)現(xiàn)鐵路交通運(yùn)輸主業(yè)和輔業(yè)的分離。根據(jù)2005年底鐵道部的統(tǒng)計(jì)數(shù)據(jù),中國(guó)鐵路現(xiàn)在職工人數(shù)228.41萬,其中運(yùn)輸主業(yè)職工152.68萬人,可見非運(yùn)輸主業(yè)職工隊(duì)伍較龐大,這是世界上其他國(guó)家的鐵路行業(yè)所沒有的現(xiàn)象,勢(shì)必會(huì)嚴(yán)重制約著鐵路運(yùn)輸主業(yè)的發(fā)展。鐵路系統(tǒng)中的社會(huì)公共部門,如公檢法、醫(yī)院和學(xué)校等社會(huì)性、事業(yè)性單位應(yīng)剝離出鐵路系統(tǒng),這些單位可以說都與鐵路運(yùn)輸沒有直接關(guān)系,長(zhǎng)期“捆綁”在一起將導(dǎo)致運(yùn)輸主業(yè)專業(yè)優(yōu)勢(shì)不突出,競(jìng)爭(zhēng)能力低下。另外,還應(yīng)剝離鐵路系統(tǒng)中的輔助產(chǎn)業(yè),即工業(yè)、建筑、工程、通信和物資五大公司和若干勘測(cè)設(shè)計(jì)院,還與國(guó)家郵電網(wǎng)并存的鐵路通信網(wǎng)等也應(yīng)被剔除出去。這些部門雖與鐵路運(yùn)輸相關(guān),但由于沒有實(shí)行分賬獨(dú)立核算,產(chǎn)業(yè)屬性不同,容易導(dǎo)致職責(zé)不清。
其次是對(duì)鐵路運(yùn)輸行業(yè)進(jìn)行規(guī)范股份制改造。股份制是一百多年來被實(shí)踐證明為行之有效的資產(chǎn)組織形式,既可以迅速聚集社會(huì)資本,又可以完善公司法人治理結(jié)構(gòu)。鐵路行業(yè)在完成主輔業(yè)分離的前提下,選擇業(yè)內(nèi)的優(yōu)質(zhì)資產(chǎn),即盈利能力強(qiáng)、管理效率高的資產(chǎn),結(jié)合主干線、客運(yùn)專線和城際客運(yùn)鐵路等項(xiàng)目建設(shè),尋求境內(nèi)外投資者,進(jìn)行股份制改造,可實(shí)現(xiàn)企業(yè)持續(xù)快速發(fā)展。
最后是推動(dòng)股份制改造成功的企業(yè)上市融資。實(shí)行股份制改造的目的是拓寬融資渠道,解決鐵路建設(shè)資金主要依賴于鐵路建設(shè)基金的收取與國(guó)家開發(fā)銀行的長(zhǎng)期借貸而成的長(zhǎng)期性的極度短缺問題。其它渠道資金的進(jìn)入為鐵路加快建設(shè)速度和更大程度擴(kuò)展規(guī)模注入了強(qiáng)勁的動(dòng)力,更重要的是有助于幫助鐵路部門引進(jìn)新的經(jīng)營(yíng)管理理念、建立新機(jī)制。而其他渠道資金的籌集主要是通過公司上市來解決的。相比客運(yùn)而言,貨運(yùn)業(yè)務(wù)彼此獨(dú)立性較強(qiáng),更容易把市場(chǎng)前景較好的優(yōu)良資產(chǎn)單獨(dú)剝離出去進(jìn)行公司化改制;而且,貨運(yùn)的國(guó)際市場(chǎng)開放程度高,可以更好地吸收地方政府、社會(huì)和國(guó)際投資。因此,應(yīng)按照先貨運(yùn)后客運(yùn)的次序推動(dòng)股份制改造成功的企業(yè)上市融資。
四、鐵路交通運(yùn)輸行業(yè)發(fā)展的戰(zhàn)略措施
首先,積極通過多種方式籌集建設(shè)基金。在我國(guó),制約鐵路交通運(yùn)輸發(fā)展的關(guān)鍵性問題是資金問題。美國(guó)鐵路建設(shè)之所以能在1887年一年中鋪軌2萬多公里,一個(gè)重要的原因就是擁有發(fā)達(dá)完善的資本市場(chǎng),可以迅速吸收國(guó)內(nèi)外的投資資金。我國(guó)的資本市場(chǎng)雖不發(fā)達(dá),但卻具備了許多吸收投資的有利條件。在籌集資金的過程中,除了在國(guó)內(nèi)外金融市場(chǎng)上進(jìn)行股本融資這一方式外,可以選擇的方式還有直接債務(wù)融資、利用國(guó)際貸款以及融資租賃等。
其次,明確政府的角色定位,積極轉(zhuǎn)變政府職能,推進(jìn)現(xiàn)代企業(yè)規(guī)范制改革。在“政企分開”的基礎(chǔ)上,還需要對(duì)鐵路運(yùn)輸行業(yè)進(jìn)行規(guī)范的公司制改造,建立有效激勵(lì)、嚴(yán)格約束、責(zé)權(quán)利相統(tǒng)一的法人治理機(jī)構(gòu)。積極落實(shí)鐵路運(yùn)輸企業(yè)的市場(chǎng)主體地位,完善資產(chǎn)經(jīng)營(yíng)責(zé)任制;實(shí)現(xiàn)政企分開、社企分開、事企分開和減員增效,組建客運(yùn)公司及專業(yè)貨運(yùn)公司,為實(shí)現(xiàn)運(yùn)輸專業(yè)化打下良好基礎(chǔ)。
