第一篇:IT系統(tǒng)信息安全風(fēng)險(xiǎn)不容忽視
IT系統(tǒng)信息安全風(fēng)險(xiǎn)不容忽視
【編者按】2011年至今,廣東銀監(jiān)局共組織實(shí)施信息科技現(xiàn)場(chǎng)檢查17次,發(fā)現(xiàn)轄內(nèi)機(jī)構(gòu)IT風(fēng)險(xiǎn)點(diǎn)120處,提出整改建議83條,通過(guò)督促整改,消除了一批風(fēng)險(xiǎn)隱患,降低了風(fēng)險(xiǎn)水平。轄內(nèi)16家接受評(píng)級(jí)的法人機(jī)構(gòu)2011年度信息科技風(fēng)險(xiǎn)評(píng)估結(jié)果顯示,三級(jí)以上的機(jī)構(gòu)增至14家,機(jī)構(gòu)IT風(fēng)險(xiǎn)管理能力已有改觀。但從今年的IT風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查情況看,在風(fēng)險(xiǎn)水平總體下降的同時(shí),轄內(nèi)銀行業(yè)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管控狀況不盡理想,仍需進(jìn)一步改善。
一、銀行業(yè)機(jī)構(gòu)信息安全管理力度不足、風(fēng)險(xiǎn)隱患突出 2012年7月份以來(lái),廣東銀監(jiān)局組織了9場(chǎng)次信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查,從檢查情況看,轄內(nèi)機(jī)構(gòu)在信息安全管理方面存在的問(wèn)題不容忽視:
(一)對(duì)核心信息的管控強(qiáng)度不足、控制結(jié)構(gòu)混亂。檢查發(fā)現(xiàn):被查機(jī)構(gòu)對(duì)應(yīng)用系統(tǒng)源代碼審核基本都不落實(shí),顯然“招行成都分行網(wǎng)銀案”(代碼漏洞)風(fēng)險(xiǎn)警示未被足夠重視;多家機(jī)構(gòu)對(duì)重要系統(tǒng)備份介質(zhì)保管未實(shí)施雙重控制,甚至有機(jī)構(gòu)將電子銀行系統(tǒng)關(guān)鍵密鑰交由單人保管;網(wǎng)上銀行客戶端安全性保護(hù)未能達(dá)到《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(國(guó)標(biāo))要求;核心網(wǎng)絡(luò)設(shè)備、運(yùn)行管理系統(tǒng)等重要部件由多人共同使用超級(jí)用戶;部分機(jī)構(gòu)核心系統(tǒng)中,uucp、nfs等敏感閑臵用戶未作刪除,理論上有被利用于非法入侵可能;在對(duì)某機(jī)構(gòu)測(cè)試環(huán)境檢查時(shí)發(fā)現(xiàn)測(cè)試數(shù)據(jù)庫(kù)中的海量生產(chǎn)數(shù)據(jù)未完全脫敏,且客戶機(jī)可下載數(shù)據(jù)表,說(shuō)明機(jī)構(gòu)對(duì)敏感信息的控制強(qiáng)度不足。
(二)對(duì)銀行終端設(shè)備管理較為松懈。中資機(jī)構(gòu)對(duì)桌面系統(tǒng)、客戶機(jī)的安全管理較松懈,基本沒(méi)有效實(shí)施簡(jiǎn)約客戶機(jī)模式。如工行、農(nóng)行近年在改造桌面系統(tǒng)、限制移動(dòng)接口等方面做過(guò)一些嘗試,但從高層到普通員工的認(rèn)同度都不高,至今難于推行,而內(nèi)網(wǎng)客戶機(jī)功能過(guò)強(qiáng)是很明顯的風(fēng)險(xiǎn)點(diǎn);在銀行桌面系統(tǒng)中允許使用移動(dòng)存儲(chǔ)介質(zhì)是普遍現(xiàn)狀,而屏幕攝錄日志并未覆蓋所有內(nèi)網(wǎng)機(jī)器;另外,大部分機(jī)構(gòu)對(duì)內(nèi)外網(wǎng)交叉連接也未實(shí)施有效限制。
(三)信息安全管理制度不全或執(zhí)行不到位。今年7月,我局檢查組在對(duì)某城商行現(xiàn)場(chǎng)檢查中抽查了銀行卡制卡機(jī)、后臺(tái)權(quán)限管理客戶機(jī)各一臺(tái),發(fā)現(xiàn):(1)制卡機(jī)中存放有2000余條完整的客戶制卡明碼信息,如果外泄,有可能造成該行銀行卡被批量克隆的嚴(yán)重后果,而監(jiān)管部門(mén)之前的風(fēng)險(xiǎn)提示與整改建議未被認(rèn)真對(duì)待;(2)后臺(tái)管理客戶機(jī)中有約20張賬號(hào)、戶名、印章齊全的高清支票照片,存在客戶機(jī)中已超過(guò)一年,如外流,將直接威脅客戶的賬戶安全。查閱該行數(shù)據(jù)管理制度未見(jiàn)有對(duì)上述類(lèi)型信息作存期、獲取、使用、銷(xiāo)毀等限制性規(guī)定內(nèi)容。
(四)信息安全控制措施的有效性存在疑問(wèn)。某小型銀行雖對(duì)內(nèi)網(wǎng)機(jī)器作了移動(dòng)接口監(jiān)視,但未對(duì)移動(dòng)存儲(chǔ)介質(zhì)帶離銀行進(jìn)行嚴(yán)格管束,也未見(jiàn)該行有定期檢查移動(dòng)介質(zhì)內(nèi)容的記錄或制定相關(guān)審核管控制度,管控方式存在漏洞,易于造成涉密信息外流。如:通過(guò)更改客戶機(jī)、移動(dòng)介質(zhì)中的信息變動(dòng)痕跡,即可使內(nèi)網(wǎng)監(jiān)視軟件對(duì)信息流向的追蹤失去目標(biāo)、形同虛設(shè)。此外,對(duì)多家中小銀行的檢查顯示,機(jī)構(gòu)對(duì)客戶機(jī)系統(tǒng)軟件的安全控制一般只做到黑名單管理層面,未發(fā)現(xiàn)有采用更有效的白名單管理模式。
(五)外包流程可能產(chǎn)生信息安全風(fēng)險(xiǎn)隱患。小型機(jī)構(gòu)對(duì)外包依賴(lài)性較強(qiáng),但對(duì)外包的風(fēng)險(xiǎn)控制措施不到位。廣東省局對(duì)多家中小型機(jī)構(gòu)的現(xiàn)場(chǎng)檢查發(fā)現(xiàn),項(xiàng)目建設(shè)期間,外包方人員幾乎掌握應(yīng)用項(xiàng)目的所有信息,并被賦予很高的系統(tǒng)權(quán)限,外包協(xié)議規(guī)定外包商擁有項(xiàng)目建設(shè)的關(guān)鍵文檔、參數(shù)、應(yīng)用代碼等核心信息,并可隨時(shí)利用開(kāi)發(fā)設(shè)備等完整帶離機(jī)構(gòu)。這種合作方式有形成“韓國(guó)農(nóng)協(xié)行式信息科技風(fēng)險(xiǎn)”隱患可能。
(六)高管層對(duì)信息安全風(fēng)險(xiǎn)管控的認(rèn)知不足。從訪談信息看,轄內(nèi)銀行業(yè)機(jī)構(gòu)大部分CIO在信息安全風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)、控制等方面自我感覺(jué)良好,認(rèn)為本機(jī)構(gòu)信息安全不存在較大問(wèn)題。但將現(xiàn)場(chǎng)檢查、巡查、調(diào)查發(fā)現(xiàn)的信息對(duì)照《廣東省銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理指導(dǎo)意見(jiàn)》要求的比較結(jié)果表明,當(dāng)前在任CIO在知識(shí)背景、戰(zhàn)略意識(shí)、對(duì)IT風(fēng)險(xiǎn)的認(rèn)識(shí)深度、對(duì)監(jiān)管法規(guī)的了解、所主持建立的IT風(fēng)險(xiǎn)防范措施有效性以及與監(jiān)管部門(mén)的溝通能力等方面均存在差距,管理層的引領(lǐng)能力不盡理想。
二、信息安全管理風(fēng)險(xiǎn)突出的原因
(一)高層對(duì)信息科技風(fēng)險(xiǎn)管理定位不明確,導(dǎo)致資源配備錯(cuò)位。表現(xiàn)為:認(rèn)為信息安全管理是科技部門(mén)的工作,將科技部門(mén)視為信息安全風(fēng)險(xiǎn)的主要管理者,既負(fù)責(zé)制度制定也負(fù)責(zé)執(zhí)行、監(jiān)督,信息安全風(fēng)險(xiǎn)責(zé)任由IT部門(mén)兜底;在部分設(shè)臵了CIO的機(jī)構(gòu),也因各種原因未能充分體現(xiàn)其作用。被查機(jī)構(gòu)IT人力資源相對(duì)缺乏的現(xiàn)象普遍存在,IT員工比例基本都在5%以下,部分機(jī)構(gòu)甚至不能確保基本的崗位配備需要,致使信息安
全崗位、人員的安排被忽視。
(二)內(nèi)控系統(tǒng)不完善是引發(fā)信息安全問(wèn)題的重要原因。機(jī)構(gòu)高層對(duì)信息安全風(fēng)險(xiǎn)認(rèn)識(shí)程度不夠,沒(méi)有采取恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理戰(zhàn)略,鮮有通過(guò)充分宣傳、教育引導(dǎo)全員提高信息安全意識(shí),形成健康的信息安全環(huán)境的行為,以致員工不清楚、不了解信息安全的含義,息安全意識(shí)淡薄,缺乏對(duì)信息安全風(fēng)險(xiǎn)的敏感性(客戶機(jī)長(zhǎng)期大量存放涉密信息可能導(dǎo)致其外泄等事實(shí)說(shuō)明這一現(xiàn)象嚴(yán)重);另外,內(nèi)部管理制度、控制措施不完善或不適當(dāng),不能充分識(shí)別信息安全風(fēng)險(xiǎn)或及時(shí)發(fā)現(xiàn)、消除、有效控制風(fēng)險(xiǎn)點(diǎn);內(nèi)部信息交流不充分,監(jiān)督糾偏制度不落實(shí),信息安全責(zé)任不明確等也是較普遍的現(xiàn)象。
(三)過(guò)度依賴(lài)外包商導(dǎo)致銀行機(jī)構(gòu)未能主動(dòng)控制外包風(fēng)險(xiǎn)。部分機(jī)構(gòu)認(rèn)為出現(xiàn)設(shè)備、系統(tǒng)故障時(shí)可由外包商解決,而對(duì)外包商是否能及時(shí)、恰當(dāng)解決問(wèn)題或最大程度避免安全問(wèn)題的出現(xiàn)認(rèn)識(shí)不足,導(dǎo)致了對(duì)外包商選擇、設(shè)備選型方面出現(xiàn)缺乏充分論證,流程不規(guī)范、對(duì)信息安全保護(hù)考慮不周的行為;此外,中小機(jī)構(gòu)內(nèi)部人員對(duì)核心系統(tǒng)的掌控能力不足,不得不向外包單位開(kāi)放更高的系統(tǒng)控制權(quán)限,這也可能招致信息安全風(fēng)險(xiǎn)問(wèn)題。當(dāng)前,外包監(jiān)管法規(guī)主要作粗線條規(guī)定,機(jī)構(gòu)不易直接參照,致其內(nèi)部制度難以清晰界定如何識(shí)別外包風(fēng)險(xiǎn)程度、范圍是外包流程管理中風(fēng)險(xiǎn)控制被動(dòng)的另一原因。
(四)法規(guī)支撐力度較弱,影響信息科技監(jiān)管的有效性。首先,因當(dāng)前信息科技風(fēng)險(xiǎn)監(jiān)管因素基本不影響其考核、評(píng)級(jí),銀行業(yè)機(jī)構(gòu)往往將IT監(jiān)管行為視為“免費(fèi)體檢”,消極應(yīng)付。對(duì)監(jiān)管意見(jiàn)的執(zhí)行較隨意,不利于IT風(fēng)險(xiǎn)管理環(huán)境的改善和整
體風(fēng)險(xiǎn)水平的降低,使信息科技風(fēng)險(xiǎn)監(jiān)管的作用大打折扣;其次,對(duì)信息安全設(shè)施、控制措施的審查未予以足夠重視,深層次的銀行核心信息系統(tǒng)安全與風(fēng)險(xiǎn)控制能力審核、評(píng)估過(guò)程更未出現(xiàn)在準(zhǔn)入流程之列。
三、對(duì)策建議
(一)督促機(jī)構(gòu)管理層正視信息科技風(fēng)險(xiǎn)管理。一是建議監(jiān)管部門(mén)定期剖析、通報(bào)典型案例,必要時(shí)要求機(jī)構(gòu)針對(duì)案例進(jìn)行專(zhuān)項(xiàng)對(duì)照自查并提交報(bào)告;二是由監(jiān)管部門(mén)負(fù)責(zé)人對(duì)發(fā)生信息科技風(fēng)險(xiǎn)事件的、在現(xiàn)場(chǎng)檢查中被發(fā)現(xiàn)存在重大風(fēng)險(xiǎn)隱患的機(jī)構(gòu)進(jìn)行點(diǎn)名、警示,對(duì)機(jī)構(gòu)管理層形成一定壓力,促使其正視信息科技風(fēng)險(xiǎn)的防范;三是將信息科技風(fēng)險(xiǎn)管理評(píng)級(jí)結(jié)果作為機(jī)構(gòu)高管履職評(píng)價(jià)的參考要素,務(wù)使管理層負(fù)起IT風(fēng)險(xiǎn)管理第一責(zé)任;四是對(duì)信息安全內(nèi)部管理多次出現(xiàn)問(wèn)題的機(jī)構(gòu),可考慮調(diào)降其內(nèi)部控制評(píng)價(jià)等級(jí),提高對(duì)其IT風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查的頻度;五是可考慮提升監(jiān)管法規(guī)層次,加強(qiáng)監(jiān)管約束,對(duì)IT風(fēng)險(xiǎn)相關(guān)內(nèi)部控制結(jié)構(gòu)混亂,制度無(wú)效或有章不循的現(xiàn)象以違規(guī)論處。
(二)強(qiáng)化內(nèi)部控制,管控信息安全內(nèi)部風(fēng)險(xiǎn)。信息系統(tǒng)已成為銀行業(yè)重要生產(chǎn)平臺(tái),IT風(fēng)險(xiǎn)是很明確的新型風(fēng)險(xiǎn),機(jī)構(gòu)內(nèi)部控制系統(tǒng)必需能對(duì)其充分識(shí)別與控制,防范信息安全風(fēng)險(xiǎn)應(yīng)作為IT風(fēng)險(xiǎn)相關(guān)內(nèi)控制度建設(shè)的基礎(chǔ)。一是管理層應(yīng)走出將信息安全管理認(rèn)為是科技部門(mén)工作的誤區(qū),厘清信息安全風(fēng)險(xiǎn)管理邊界,通過(guò)宣傳、教育引導(dǎo)全員提高信息安全意識(shí),形成健康的信息安全環(huán)境,使所有員工都了解信息安全的重要性,強(qiáng)化信息安全意識(shí),提高對(duì)信息安全問(wèn)題的敏感性;二是健全
內(nèi)部管理制度與措施,充分識(shí)別并控制信息安全風(fēng)險(xiǎn),明確信息安全管理責(zé)任,通過(guò)適當(dāng)?shù)膬?nèi)部控制結(jié)構(gòu)、管理行為及時(shí)發(fā)現(xiàn)、有效控制、消除信息安全風(fēng)險(xiǎn)點(diǎn);三是疏通內(nèi)部信息交流渠道,加強(qiáng)部門(mén)交流、上下層級(jí)交流、內(nèi)部審計(jì)與縱向、橫向監(jiān)督,確保管理層及時(shí)了解信息安全風(fēng)險(xiǎn)狀況,落實(shí)糾偏制度。
(三)完善外包法規(guī),防范信息安全外部風(fēng)險(xiǎn)。當(dāng)前外包相關(guān)監(jiān)管法規(guī)、文件對(duì)核心技術(shù)掌控、信息安全控制等關(guān)鍵事項(xiàng)的規(guī)定有待進(jìn)一步細(xì)化。一是考慮加大對(duì)設(shè)備廠商和外包商風(fēng)險(xiǎn)事件的通報(bào)力度。由銀監(jiān)會(huì)或各監(jiān)管局對(duì)信息系統(tǒng)風(fēng)險(xiǎn)事件涉及的設(shè)備廠商、設(shè)備型號(hào)、外包商進(jìn)行定期通報(bào),加強(qiáng)風(fēng)險(xiǎn)警示,督促?gòu)S商、外包商提高質(zhì)量,與銀行業(yè)機(jī)構(gòu)共同緩釋、控制風(fēng)險(xiǎn)。二是考慮增加對(duì)應(yīng)用系統(tǒng)外包的安全控制條款。大型銀行應(yīng)用系統(tǒng)建設(shè)中,由科技人員分組管理局部模塊,內(nèi)部人員共同控制應(yīng)用系統(tǒng)集成,不允許外包商掌握整體應(yīng)用的做法是適當(dāng)?shù)娘L(fēng)險(xiǎn)控制方式。可參照這種思路,細(xì)化外包管理法規(guī),如規(guī)定:系統(tǒng)模塊、總集成管理邊界;系統(tǒng)權(quán)限、關(guān)鍵信息控制方式;對(duì)外包軟件開(kāi)發(fā)中使用的設(shè)備、移動(dòng)介質(zhì),以及數(shù)據(jù)脫敏、利用、存儲(chǔ)、轉(zhuǎn)移,銷(xiāo)毀等進(jìn)行管制;強(qiáng)制性代碼審核要求等信息安全保護(hù)條款。三是考慮設(shè)定監(jiān)管部門(mén)對(duì)外包商實(shí)行延伸檢查的授權(quán)程序。外包商財(cái)務(wù)變化、人員變動(dòng)、責(zé)權(quán)利不明確等因素,容易給銀行信息系統(tǒng)管理帶來(lái)風(fēng)險(xiǎn)。目前監(jiān)管部門(mén)缺乏對(duì)外包商的延伸檢查手段,不利于全面監(jiān)測(cè)和管控信息科技風(fēng)險(xiǎn),建議以部門(mén)規(guī)章形式設(shè)定信息科技監(jiān)管部門(mén)對(duì)銀行業(yè)IT外包商的延伸檢查權(quán),以進(jìn)一步提高監(jiān)管的有效性。
第二篇:加強(qiáng)部隊(duì)信息安全不容忽視
加強(qiáng)部隊(duì)信息安全不容忽視
加強(qiáng)部隊(duì)信息安全不容忽視2007-12-15 23:01:32第1文秘網(wǎng)第1公文網(wǎng)隨著信息網(wǎng)絡(luò)技術(shù)在我支隊(duì)各個(gè)領(lǐng)域的廣泛應(yīng)用,信息安全已成為我們必須面對(duì)的新挑戰(zhàn)。為此,支隊(duì)各級(jí)領(lǐng)導(dǎo)一定要正視現(xiàn)實(shí),積極應(yīng)對(duì),做好信息安全是支隊(duì)官兵忠實(shí)履行使命的一個(gè)前提要求。
一、提高認(rèn)識(shí),增強(qiáng)信息安全保密觀念要把信息安全保密提高到戰(zhàn)略高度來(lái)認(rèn)識(shí),誰(shuí)占據(jù)信息的主動(dòng)權(quán),誰(shuí)就在激烈的國(guó)際競(jìng)爭(zhēng)中贏得先機(jī),支隊(duì)黨委、機(jī)關(guān)必須走在最前沿。信息的安全與保密,事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭(zhēng)的大局。應(yīng)該看到,網(wǎng)絡(luò)的攻擊要比昔日的“堅(jiān)船利炮”更厲害。要做好高技術(shù)條件下信息安全保密工作,必
須按照我軍保密工作指導(dǎo)思想實(shí)行“三個(gè)轉(zhuǎn)變”的要求,在信息安全保密的建設(shè)上加大物力、財(cái)力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項(xiàng)系統(tǒng)工程,需要全方位的支持和配合,保密宣傳教育必須落實(shí)到具體人。要利用廣播、電視、報(bào)刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性,提高廣大網(wǎng)絡(luò)人員的警惕性和安全保密意識(shí),自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全,抵御破壞性的信息侵襲。
二、加強(qiáng)防護(hù),提高信息安全可靠性 一要提高信息技術(shù)發(fā)展的自主程度。近年來(lái),微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門(mén)”被曝光,進(jìn)一步暴露了軟件設(shè)備中存在的“隱蔽通道”,任意使用,就沒(méi)有信息安全可言。為此,我們必須重點(diǎn)發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù),特別是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等核心軟件及微處理器等硬件,始終把自主開(kāi)發(fā)信息安全技術(shù)放在突出的地位,牢牢把握主動(dòng)權(quán),確保信息的安全。二要采取嚴(yán)密的防范措施。除了防護(hù)設(shè)備不準(zhǔn)使用外國(guó)設(shè)備,在使用其他國(guó)外網(wǎng)絡(luò)設(shè)備上,首先要樹(shù)立高度的安全意識(shí),要摒棄只用不管的錯(cuò)誤觀念,要將技術(shù)安全性放在重要位置。其次,對(duì)帶有安全隱患的設(shè)備,要采取嚴(yán)密的防范措施,措施不到位,應(yīng)緩用或不用,三要整體設(shè)防,網(wǎng)絡(luò)的安全保密并不是說(shuō)安裝防火墻、安全服務(wù)器、路由器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的,必須是整體設(shè)防,哪一個(gè)環(huán)節(jié)出了問(wèn)題,都會(huì)給人以可乘之機(jī),對(duì)網(wǎng)絡(luò)安全造成威脅。
三、強(qiáng)化管理,對(duì)信息安全實(shí)施綜合治理
管理是落實(shí)信息安全保密工作的根本保證。管理要堅(jiān)持以人為本,實(shí)行技術(shù)防范和人員管理的綜合治理。網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,黨委機(jī)關(guān)必須負(fù)全責(zé)。一是要進(jìn)一步建立健全法規(guī)制度。近年來(lái),國(guó)家和軍隊(duì)相繼出臺(tái)了一些有關(guān)信息安
全保密的法規(guī)制度,規(guī)范了信息安全的建設(shè)和管理,但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外,一般性問(wèn)題存在查處難,追究責(zé)任難,板子打不到具體人的問(wèn)題。應(yīng)加強(qiáng)前瞻性研究,不斷完善原有的法規(guī)制度,并依據(jù)形勢(shì)的發(fā)展,制定出新的法規(guī)制定,保證各項(xiàng)工作有法可依,有章可循。二是明確責(zé)任。對(duì)上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定,堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則。堅(jiān)持信息網(wǎng)絡(luò)日常管理和安全審計(jì)制度,發(fā)現(xiàn)問(wèn)題及時(shí)解決。要對(duì)信息安全保密核心部位實(shí)行專(zhuān)人負(fù)責(zé)專(zhuān)人管理。三是技術(shù)防范和行政管理相結(jié)合。信息安全是三分技術(shù),七分管理,特別是在防范技術(shù)比較落后的情況下,加強(qiáng)管理對(duì)信息安全顯得尤為重要,管理到位可依彌補(bǔ)技術(shù)上的不足。如將支隊(duì)局域網(wǎng)與因特網(wǎng)實(shí)行物理隔斷,對(duì)涉密網(wǎng)絡(luò)的信息存儲(chǔ)、訪問(wèn)權(quán)限、使用、傳遞、復(fù)制和銷(xiāo)毀,在制度和技術(shù)手段兩個(gè)層面上同
時(shí)進(jìn)行嚴(yán)格管理。
加強(qiáng)部隊(duì)信息安全不容忽視
第三篇:農(nóng)村合作金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)不容忽視
農(nóng)村合作金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)不容忽視
2011-12-30 16:38 來(lái)源:本網(wǎng)
隨著農(nóng)村合作金融機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)“農(nóng)金機(jī)構(gòu)”)自身業(yè)務(wù)不斷的發(fā)展以及日益激烈的行業(yè)競(jìng)爭(zhēng)需要,各項(xiàng)業(yè)務(wù)對(duì)科技支撐的依賴(lài)程度越來(lái)越高,促進(jìn)了農(nóng)金機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展,信息化體系逐步完善,業(yè)務(wù)種類(lèi)和服務(wù)手段日趨豐富。但不容忽視的是,技術(shù)向業(yè)務(wù)的深度滲透在加速實(shí)現(xiàn)效益的同時(shí),其潛在的信息科技風(fēng)險(xiǎn)也呈逐步擴(kuò)大化趨勢(shì),銀行業(yè)科技風(fēng)險(xiǎn)防范與管理形勢(shì)日趨嚴(yán)峻。現(xiàn)階段農(nóng)金機(jī)構(gòu)普遍存在重視信息科技建設(shè),輕信息科技管理和風(fēng)險(xiǎn)防范等問(wèn)題,如何正確面對(duì)以及應(yīng)對(duì)信息科技風(fēng)險(xiǎn)成為保證農(nóng)金機(jī)構(gòu)持續(xù)、健康發(fā)展的又一課題。
一、農(nóng)村信用社信息科技風(fēng)險(xiǎn)管理中存在的主要問(wèn)題 目前多數(shù)農(nóng)金機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理手段相對(duì)落后,管理層對(duì)信息科技風(fēng)險(xiǎn)了解不夠,缺乏對(duì)科技風(fēng)險(xiǎn)管理工作的重視,導(dǎo)致農(nóng)金機(jī)構(gòu)科技存在信息管理水平處于較低層次,發(fā)生風(fēng)險(xiǎn)事故的概率較高以及應(yīng)急處置能力不強(qiáng)等問(wèn)題。
1.組織機(jī)構(gòu)及崗位設(shè)置不健全。科技部門(mén)人員配備不足的現(xiàn)象較為普遍,科技人員往往身兼數(shù)崗,重要崗位A、B角制度難以落實(shí),相對(duì)于業(yè)務(wù)部門(mén),科技部門(mén)缺乏應(yīng)有的重視和關(guān)注。農(nóng)金機(jī)構(gòu)雖設(shè)置了風(fēng)險(xiǎn)管理部門(mén),但基本上僅履行管控資產(chǎn)、負(fù)債類(lèi)業(yè)務(wù)風(fēng)險(xiǎn)的職能,并未涵蓋信息科技風(fēng)險(xiǎn)。科技風(fēng)險(xiǎn)管理工作主要由科技部門(mén)(或負(fù)責(zé)科技管理的部門(mén))負(fù)責(zé),而科技部門(mén)是信息系統(tǒng)的建設(shè)者和維護(hù)者,由其承擔(dān)科技風(fēng)險(xiǎn)管理職能,不能形成有效的制衡機(jī)制,不能有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)因素。
2.科技從業(yè)人員素質(zhì)有待提高。科技人員應(yīng)付于日常基礎(chǔ)性設(shè)備、網(wǎng)絡(luò)維護(hù)工作所耗費(fèi)的時(shí)間和精力較多,參加信息科技風(fēng)險(xiǎn)培訓(xùn)較少,缺少完整、系統(tǒng)的信息科技風(fēng)險(xiǎn)概念和相關(guān)知識(shí),對(duì)自身系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作認(rèn)識(shí)較深,對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作認(rèn)識(shí)較為膚淺,部分人員甚至存在防范信息科技風(fēng)險(xiǎn)就是保證核心生產(chǎn)系統(tǒng)正常運(yùn)轉(zhuǎn)的錯(cuò)誤觀念,極易忽視自身各項(xiàng)系統(tǒng)的漏洞和隱患排查、消除。
3.登記簿和制度制定、執(zhí)行不到位。多數(shù)農(nóng)金機(jī)構(gòu)雖制定了相關(guān)的信息科技管理制度和規(guī)定,但仍有制度制定不全,制度執(zhí)行不到位,制度陳舊不符合現(xiàn)階段管理等諸多問(wèn)題的存在;登記簿設(shè)立不齊全,記載項(xiàng)紀(jì)錄不完整,缺少部分的項(xiàng)目資料文檔,有的對(duì)機(jī)房運(yùn)行日志未按規(guī)定進(jìn)行登記,制度沒(méi)有隨著電子設(shè)備的增加或升級(jí)而更新,不能起到有效防范風(fēng)險(xiǎn)的作用。
4.電子銀行業(yè)務(wù)管理。隨著信息科技在經(jīng)營(yíng)、管理和創(chuàng)新等各個(gè)領(lǐng)域應(yīng)用的逐步深入,推動(dòng)了農(nóng)金機(jī)構(gòu)信息科技衍生品電子銀行業(yè)務(wù)的迅速擴(kuò)張,但在管理中由于思想上重業(yè)務(wù)發(fā)展,輕風(fēng)險(xiǎn)管理,導(dǎo)致電子銀行業(yè)務(wù)各項(xiàng)管理制度無(wú)法有效地貫徹落實(shí);人員配備上存在不同程度的縮減和削弱,導(dǎo)致電子銀行業(yè)務(wù)管理有心無(wú)力,無(wú)法保證事后監(jiān)督、檢查的及時(shí)性和全面性,電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。
二、信息科技風(fēng)險(xiǎn)防范建議
1.完善信息科技風(fēng)險(xiǎn)管理機(jī)制。農(nóng)金機(jī)構(gòu)要將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架,有條件的機(jī)構(gòu)應(yīng)設(shè)立信息科技風(fēng)險(xiǎn)管理部門(mén),不具備條件的可授權(quán)風(fēng)險(xiǎn)管理部門(mén)履行信息科技風(fēng)險(xiǎn)管理職責(zé),分設(shè)科技操作和科技風(fēng)險(xiǎn)管理崗位,進(jìn)行合理的授權(quán),形成有效的監(jiān)督制約機(jī)制。
2.完善信息科技風(fēng)險(xiǎn)內(nèi)控制度。按照銀監(jiān)會(huì)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》的要求,對(duì)可能出現(xiàn)的管理漏洞和執(zhí)行不嚴(yán)等問(wèn)題,查缺補(bǔ)漏,調(diào)整優(yōu)化,嚴(yán)格評(píng)估信息安全內(nèi)控體系的完整性和實(shí)施的有效性。同時(shí),對(duì)信息科技風(fēng)險(xiǎn)管理制度和操作規(guī)程進(jìn)行梳理和歸類(lèi),使其具有系統(tǒng)性和可操作性。
3.開(kāi)展信息科技風(fēng)險(xiǎn)審計(jì)。內(nèi)部審計(jì)部門(mén)應(yīng)配備熟悉科技工作的專(zhuān)業(yè)人員,根據(jù)銀監(jiān)會(huì)和內(nèi)部審計(jì)的要求,適時(shí)組織開(kāi)展對(duì)轄內(nèi)機(jī)構(gòu)信息科技風(fēng)險(xiǎn)狀況的現(xiàn)場(chǎng)檢查,定期對(duì)信息科技系統(tǒng)全面性、安全性、完整性和可靠性進(jìn)行審計(jì)和自我評(píng)價(jià),全面、深入地反映信息系統(tǒng)的整體狀況和主要風(fēng)險(xiǎn),查找漏洞,確定相應(yīng)的整改措施。
4.加強(qiáng)員工的培訓(xùn),防范操作風(fēng)險(xiǎn)。加強(qiáng)對(duì)基層員工計(jì)算機(jī)應(yīng)用的培訓(xùn),基層主管和操作人員要嚴(yán)格執(zhí)行業(yè)務(wù)設(shè)備的操作流程和規(guī)章制度,既要防范前臺(tái)業(yè)務(wù)操作風(fēng)險(xiǎn),又要加強(qiáng)后臺(tái)監(jiān)督;健全培訓(xùn)機(jī)制,通過(guò)加大對(duì)科技人員的培訓(xùn)力度和頻度,社會(huì)招聘等方式,積極培養(yǎng)、引進(jìn)一批優(yōu)秀的信息科技專(zhuān)業(yè)人才,提高信息科技風(fēng)險(xiǎn)防范能力。
5.加強(qiáng)銀行卡、POS收單等電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)防范。近幾年,電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范形勢(shì)較為嚴(yán)峻,犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)日益增加,犯罪手段亦在不斷翻新。農(nóng)金機(jī)構(gòu)要密切關(guān)注并采取必要的手段防范可能出現(xiàn)的風(fēng)險(xiǎn),要加大消費(fèi)者的風(fēng)險(xiǎn)提示,通過(guò)公眾金融服務(wù)教育和柜面宣傳提高消費(fèi)者的風(fēng)險(xiǎn)意識(shí)。一要不斷加大技術(shù)手段防范,提高網(wǎng)上銀行身份認(rèn)證等級(jí),根據(jù)自身業(yè)務(wù)發(fā)展現(xiàn)狀和所處地域的金融環(huán)境,合理的制定POS、ATM和網(wǎng)上銀行的交易限額,并加強(qiáng)對(duì)上述渠道的監(jiān)控監(jiān)測(cè);二要嚴(yán)禁為推行發(fā)卡量、POS機(jī)具數(shù)量而放松審查,使不法商戶編造虛假資料套取銀聯(lián)機(jī)具、POS機(jī)具異地安裝等進(jìn)行非法套現(xiàn)的行為有可乘之機(jī);三要要充分借助特約商戶的力量和社會(huì)舉報(bào)力量,增強(qiáng)風(fēng)險(xiǎn)防范合力。6.做好業(yè)務(wù)服務(wù)連續(xù)性工作。加強(qiáng)核心生產(chǎn)系統(tǒng)安全運(yùn)行管理,要特別重視完善應(yīng)急管理機(jī)制,從物力、人力等各方面做好充分準(zhǔn)備,制訂、修訂突發(fā)事件應(yīng)急處置預(yù)案并加以演練,妥善處
置可能發(fā)生的各種突發(fā)事件,確保農(nóng)金機(jī)構(gòu)信息系統(tǒng)可靠運(yùn)行,保障各項(xiàng)業(yè)務(wù)正常連續(xù)運(yùn)作、提高客戶服務(wù)水平。
第四篇:加強(qiáng)部隊(duì)信息安全不容忽視_調(diào)研報(bào)告
加強(qiáng)部隊(duì)信息安全不容忽視_調(diào)研報(bào)告
隨著信息網(wǎng)絡(luò)技術(shù)在我支隊(duì)各個(gè)領(lǐng)域的廣泛應(yīng)用,信息安全已成為我們必須面對(duì)的新挑戰(zhàn)。為此,支隊(duì)各級(jí)領(lǐng)導(dǎo)一定要正視現(xiàn)實(shí),積極應(yīng)對(duì),做好信息安全是支隊(duì)官兵忠實(shí)履行使命的一個(gè)前提要求。[文秘寫(xiě)作網(wǎng)文章-http:// 找范文,到文秘寫(xiě)作網(wǎng)]
一、提高認(rèn)識(shí),增強(qiáng)信息安全保密觀念
要把信息安全保密提高到戰(zhàn)略高度來(lái)認(rèn)識(shí),誰(shuí)占據(jù)信息的主動(dòng)權(quán),誰(shuí)就在激烈的國(guó)際競(jìng)爭(zhēng)中贏得先機(jī),支隊(duì)黨委、機(jī)關(guān)必須走在最前沿。信息的安全與保密,事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭(zhēng)的大局。應(yīng)該看到,網(wǎng)絡(luò)的攻擊要比昔日的“堅(jiān)船利炮”更厲害。要做好高技術(shù)條件下信息安全保密工作,必須按照我軍保密工作指導(dǎo)思想實(shí)行“三個(gè)轉(zhuǎn)變”的要求,在信息安全保密的建設(shè)上加大物力、財(cái)力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項(xiàng)系統(tǒng)工程,需要全方位的支持和配合,保密宣傳教育必須落實(shí)到具體人。要利用廣播、電視、報(bào)刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性,提高廣大網(wǎng)絡(luò)人員的警惕性和安全保密意識(shí),自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全,抵御破壞性的信息侵襲。
二、加強(qiáng)防護(hù),提高信息安全可靠性一要提高信息技術(shù)發(fā)展的自主程度。近年來(lái),微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門(mén)”被曝光,進(jìn)一步暴露了軟件設(shè)備中存在的“隱蔽通道”,任意使用,就沒(méi)有信息安全可言。為此,我們必須重點(diǎn)發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù),特別是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等核心軟件及微處理器等硬件,始終把自主開(kāi)發(fā)信息安全技術(shù)放在突出的地位,牢牢把握主動(dòng)權(quán),確保信息的安全。二要采取嚴(yán)密的防范措施。除了防護(hù)設(shè)備不準(zhǔn)使用外國(guó)設(shè)備,在使用其他國(guó)外網(wǎng)絡(luò)設(shè)備上,首先要樹(shù)立高度的安全意識(shí),要摒棄只用不管的錯(cuò)誤觀念,要將技術(shù)安全性放在重要位置。其次,對(duì)帶有安全隱患的設(shè)備,要采取嚴(yán)密的防范措施,措施不到位,應(yīng)緩用或不用,三要整體設(shè)防,網(wǎng)絡(luò)的安全保密并不是說(shuō)安裝防火墻、安全服務(wù)器、路由器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的,必須是整體設(shè)防,哪一個(gè)環(huán)節(jié)出了問(wèn)題,都會(huì)給人以可乘之機(jī),對(duì)網(wǎng)絡(luò)安全造成威脅。
三、強(qiáng)化管理,對(duì)信息安全實(shí)施綜合治理
管理是落實(shí)信息安全保密工作的根本保證。管理要堅(jiān)持以人為本,實(shí)行技術(shù)防范和人員管理的綜合治理。網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,黨委機(jī)關(guān)必須負(fù)全責(zé)。一是要進(jìn)一步建立健全法規(guī)制度。近年來(lái),國(guó)家和軍隊(duì)相繼出臺(tái)了一些有關(guān)信息安全保密的法規(guī)制度,規(guī)范了信息安全的建設(shè)和管理,但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外,一般性問(wèn)題存在查處難,追究責(zé)任難,板子打不到具體人的問(wèn)題。應(yīng)加強(qiáng)前瞻性研究,不斷完善原有的法規(guī)制度,并依據(jù)形勢(shì)的發(fā)展,制定出新的法規(guī)制定,保證各項(xiàng)工作有法可依,有章可循。二是明確責(zé)任。對(duì)上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定,堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則。堅(jiān)持信息網(wǎng)絡(luò)日常管理和安全審計(jì)制度,發(fā)現(xiàn)問(wèn)題及時(shí)解決。要對(duì)信息安全保密核心部位實(shí)行專(zhuān)人負(fù)責(zé)專(zhuān)人管理。三是技術(shù)防范和行政管理相結(jié)合。信息安全是三分技術(shù),七分管理,特別是在防范技術(shù)比較落后的情況下,加強(qiáng)管理對(duì)信息安全顯得尤為重要,管理到位可依彌補(bǔ)技術(shù)上的不足。如將支隊(duì)局域網(wǎng)與因特網(wǎng)實(shí)行物理隔斷,對(duì)涉密網(wǎng)絡(luò)的信息存儲(chǔ)、訪問(wèn)權(quán)限、使用、傳遞、復(fù)制和銷(xiāo)毀,在制度和技術(shù)手段兩個(gè)層面上同時(shí)進(jìn)行嚴(yán)格管理。
第五篇:機(jī)電安全不容忽視
機(jī)電安全不容忽視
(2010-01-30 02:37:04)轉(zhuǎn)載 標(biāo)簽: 分類(lèi):協(xié)管安全
超前意識(shí) 安全生產(chǎn) 安全工作 安全意識(shí) 敲幫問(wèn)頂 雜談
機(jī)電安全不容忽視
作者:
作為一名在從事機(jī)電工作多年的職工,對(duì)安全生產(chǎn)的感觸頗為深刻,記得剛參加工作時(shí),對(duì)于“電”認(rèn)識(shí)不夠明確。工作中亂拉亂接,不守規(guī)矩。工作中高壓部分有時(shí)忽視安全距離,險(xiǎn)象叢生;使用低壓電器不注意裸露部分會(huì)造成的短路后果,多少人留下了終身烙印。在后來(lái)的工作中,吃盡了苦頭,償遍了澀酸苦辣。一次次同事流血的教訓(xùn),一件件電弧灼傷使人心痛的事故經(jīng)過(guò),再加上親身經(jīng)歷過(guò)觸電的難受感覺(jué),使我對(duì)安全生產(chǎn)有著一種特別的體會(huì)——安全生產(chǎn)、人人有責(zé),這絕對(duì)不是一句空話,是多少先輩們用血的教訓(xùn)換來(lái)的經(jīng)驗(yàn)總結(jié)。作為礦井電工,如果沒(méi)有人人負(fù)責(zé)的責(zé)任心,你干你的,我干我的,勢(shì)必會(huì)造成個(gè)體的行為由于某一個(gè)動(dòng)作不規(guī)范,或某一項(xiàng)任務(wù)超出了工作范圍,在不經(jīng)意之間埋下安全隱患或者造成發(fā)生不安全事故的可能性。這樣的例子舉不勝舉,道理是淺顯的,但教訓(xùn)是十分深刻的。記得某單位有一年在一次變電站預(yù)試清掃工作中,有一位工作人員操作不注意,造成高壓電擊身亡的嚴(yán)重事故。如果在此時(shí)心里還有安全二字,往安全方面想一下,安全警示牌就會(huì)擋住違章的腳步,悲劇就不會(huì)發(fā)生。留下的只是血的教訓(xùn),親人的悲傷和同事們無(wú)盡的哀思。
安全生產(chǎn)方面的規(guī)章制度說(shuō)起來(lái)也不少,有防人身事故方面的,有防設(shè)備方面的,有防交通方面的,還有防火防洪方面的。還有好多方面真可謂門(mén)類(lèi)齊全,覆蓋面寬廣。但是在實(shí)際工作中要求遵守起來(lái),確實(shí)很難,多少人嫌麻煩怕啰唆,多少人不愿意遵守,認(rèn)為是多此一舉,把單位領(lǐng)導(dǎo)的要求和安全監(jiān)督人員的檢查,看成是對(duì)自己過(guò)不去,看成是挑毛病,找茬子,沒(méi)有把遵守規(guī)章制度看成是自己工作的一部分,沒(méi)有從內(nèi)心深處認(rèn)識(shí)到安全生產(chǎn)的重要性。不論發(fā)生什么性質(zhì)的事故,只要仔細(xì)分析,就會(huì)發(fā)現(xiàn)是不執(zhí)行安全規(guī)程由于違章造成的。譬如誤操作事故,就是不按操作規(guī)程執(zhí)行造成的,或者是不按調(diào)度命令執(zhí)行造成的,或者是不按行業(yè)規(guī)程執(zhí)行造成的。總之,是違反安全規(guī)程造成的。再譬如經(jīng)常遇到的不遵守規(guī)程的情況,進(jìn)入施工現(xiàn)場(chǎng)不戴安全帽、高空作業(yè)不系安全帶、操作過(guò)程中不戴絕緣手套、不穿絕緣鞋等現(xiàn)象。這些措施,安全規(guī)程中有著明確的規(guī)定,但就是有人不遵守,拿生命當(dāng)兒戲,血的教訓(xùn)沒(méi)能喚醒遵守安全生產(chǎn)法規(guī)的自覺(jué)性。不遵守規(guī)章制度發(fā)生的各種不安全現(xiàn)象在我們的生活中重演,應(yīng)該引起我們的足夠重視,把遵守安全規(guī)程作為我們的自覺(jué)行動(dòng),杜絕各類(lèi)事故的發(fā)生。
安全是從事機(jī)電行業(yè)永恒的主題,永遠(yuǎn)都不會(huì)改變,因?yàn)槲覀兠鎸?duì)的是高壓設(shè)備、高空作業(yè),也算是一個(gè)危險(xiǎn)性比較大的行業(yè)。在我們的工作過(guò)程中,安全風(fēng)險(xiǎn)時(shí)常存在,這就要求工作人員要有高度的責(zé)任感投入到工作當(dāng)中,精力要集中,思路要明確,時(shí)刻牢記“安全第一,預(yù)防為主”的安全生產(chǎn)總方針,樹(shù)立常抓不懈,永不松勁的安全思想,才能把安全生產(chǎn)工作認(rèn)識(shí)到位。現(xiàn)在班組每周召開(kāi)的安全會(huì),安排安全方面的重點(diǎn)工作,都是為了增長(zhǎng)安全生產(chǎn)知識(shí),防范事故的發(fā)生。在平時(shí)的工作中,要認(rèn)真研究和討論兄弟單位的事故經(jīng)過(guò),結(jié)合本單位、本部們的實(shí)際情況,制訂出防范措施,防止類(lèi)似事故在我們中間繼續(xù)發(fā)生。
安全生產(chǎn) 企業(yè)效益
當(dāng)前我國(guó)改革開(kāi)放和現(xiàn)代化建設(shè)呈現(xiàn)蓬勃發(fā)展的局面,緊緊圍繞經(jīng)濟(jì)建設(shè)這個(gè)中心開(kāi)展安全生產(chǎn)工作,是經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的重要條件,有效減少各類(lèi)事故,建立良好的安全生產(chǎn)環(huán)境和秩序,也是建立發(fā)展社會(huì)主義市場(chǎng)經(jīng)濟(jì)一個(gè)不可忽視的重要條件。因此,必須下大力氣抓好安全生產(chǎn)工作。要抓好安全生產(chǎn)工作,不僅需要始終不懈地堅(jiān)持“安全第一、預(yù)防為主” 的方針,而且在安全生產(chǎn)的過(guò)程中還必須運(yùn)用辨證的觀點(diǎn)去處理各種關(guān)系,去指導(dǎo)安全生產(chǎn),從而促使企業(yè)文化安全生產(chǎn)持續(xù)穩(wěn)定的健康發(fā)展。
安全與生產(chǎn)的關(guān)系:
安全與生產(chǎn)是相互依存的關(guān)系,生產(chǎn)過(guò)程中必須保證安全,不安全不生產(chǎn),人們常說(shuō):安全促進(jìn)生產(chǎn),生產(chǎn)必須安全就是這個(gè)道理。我們必須堅(jiān)持唯物辯證法,運(yùn)用對(duì)立統(tǒng)一的規(guī)律來(lái)觀察,分析事物的本質(zhì)和現(xiàn)象,既要承認(rèn)安全與生產(chǎn)存在著本質(zhì)的必然聯(lián)系,又要承認(rèn)安全與生產(chǎn)之間存在著區(qū)別,正確理解與掌握安全生產(chǎn)的辨證關(guān)系,反對(duì)只見(jiàn)局部,不見(jiàn)整體,只見(jiàn)樹(shù)木,不見(jiàn)森林,把安全與生產(chǎn)完全分割開(kāi)來(lái)的片面的獨(dú)立觀點(diǎn),特別是在當(dāng)前市場(chǎng)經(jīng)濟(jì)的新形勢(shì)下,必須克服安全工作,說(shuō)起來(lái)重要,作起來(lái)次要,忙起來(lái)不要的錯(cuò)誤思想。樹(shù)立一切為安全工作讓路,一切為安全工作服務(wù)的觀念,堅(jiān)持安全為天,安全至上,把“安全第一,預(yù)防為主“的方針落到實(shí)處,從而保證安全生產(chǎn)的健康發(fā)展。
安全與效益的關(guān)系:
就企業(yè)整體工作而言,經(jīng)濟(jì)效益是中心,這是企業(yè)全部工作的目的和歸宿,但在具體生產(chǎn)過(guò)程中,必須堅(jiān)持“安全第一,預(yù)防為主”的方針,它對(duì)安全生產(chǎn)有特殊的要求。煤礦的效益主要來(lái)自于生產(chǎn)煤炭,如果沒(méi)有安全保證,生產(chǎn)煤炭就是一句空話。事實(shí)上,一個(gè)煤炭生產(chǎn)企業(yè),安全生產(chǎn)如何,必然會(huì)影響企業(yè)的效益,企業(yè)發(fā)生事故總要或多或少造成經(jīng)濟(jì)損失的傷亡,還要花費(fèi)一定的人力、物力、財(cái)力和時(shí)間去處理,這本身就是直接經(jīng)濟(jì)效益上的損失。此外,由于工亡事故的影響,職工人心不穩(wěn),出勤難以保證,生產(chǎn)難以進(jìn)行,這也是無(wú)法估量的損失。由此可見(jiàn),安全是提高經(jīng)濟(jì)效益的前提和基礎(chǔ),設(shè)有安全就沒(méi)有效益,但是也應(yīng)看到,安全不等于效益,安全上不去了并不等于經(jīng)濟(jì)效益能提高。事實(shí)證明效益與安全是企業(yè)的根本性任務(wù),企業(yè)領(lǐng)導(dǎo)必須堅(jiān)持兩手抓,要以安全保效益,以效益促安全,不能顧此失彼,也不能厚此薄彼,擺不正兩者之間的關(guān)系,效益一時(shí)上去了,安全方面出了問(wèn)題,也會(huì)前功盡棄,只抓安全,不抓效益提高,企業(yè)沒(méi)有經(jīng)濟(jì)實(shí)力,安全也不會(huì)搞好。
總之我們要依靠職工搞好安全,搞好安全為職工,我們要處理好獨(dú)唱與合唱的關(guān)系,調(diào)動(dòng)廣大職工的積極性,讓他們積極投入到安全生產(chǎn)活動(dòng)中來(lái),齊心協(xié)力唱好安全生產(chǎn)這首歌。
超前意識(shí)在安全工作中的作用
安全生產(chǎn)是煤炭企業(yè)最根本的效益所在,它關(guān)系到國(guó)家的財(cái)產(chǎn)安全和職工群眾的安康,影響著煤炭企業(yè)員工的切身利益和企業(yè)本身的內(nèi)外形象。
首先,安全教育上的超前意識(shí)。思想是行動(dòng)的指南,堅(jiān)持不懈地對(duì)職工進(jìn)行安全教育,灌輸“安全為天”的理念,是每一個(gè)企業(yè)確保安全生產(chǎn)的必要手段,只有這樣在“婆婆嘴”的“嘮叨”下,職工才有可能克服自身的惰性和僥幸心理,繃緊安全生產(chǎn)弦。但是,這種教育往往是總攬全局的宏觀教育。對(duì)于一個(gè)煤炭企業(yè)來(lái)說(shuō),在不同的工種和崗位,在不同的環(huán)節(jié)和時(shí)段,在不同的地點(diǎn)和環(huán)境,安全教育更應(yīng)該有針對(duì)性和指向性的“微觀”教育。尤其是在每一個(gè)不同的工種和崗位中,根據(jù)以往的工作經(jīng)驗(yàn),充分預(yù)見(jiàn)安全管理可能出現(xiàn)的漏洞,職工思想上的“滯后”和松懈,提前全方位地進(jìn)行特殊時(shí)期的安全意識(shí)教育,給職工打好思想上的“預(yù)防針”,職工就能在輿論和制度的雙重約束下,安全意識(shí)始終跟上節(jié)拍,在工作中自覺(jué)履行工作職責(zé)。
其次,在不安全隱患的查找和整改上的超前意識(shí)。我們常常在一些報(bào)刊及資料中注意到,一些企業(yè)在發(fā)生重大事故后,就以各種方式“加大力度”查找或整改事故隱患。而工作中,一些職工及管理者發(fā)現(xiàn)一些似乎無(wú)關(guān)緊要的不正常情況時(shí),以?xún)e幸和“等等看”的態(tài)度任其發(fā)展。前者“亡羊補(bǔ)牢”應(yīng)當(dāng)如此,但后者是一種瀆職甚至犯罪,這樣帶來(lái)的惡果將不堪設(shè)想。因此對(duì)一些隱患,尤其是細(xì)微隱患,我們應(yīng)該以最快的速度在事態(tài)惡化前提前做好整改。這樣,既可以將所有事故隱患真正消滅在萌芽狀態(tài),當(dāng)然也就可以最大限度地減少事故的發(fā)生,為企業(yè)的安全生產(chǎn)創(chuàng)造良好的環(huán)境。否則,等到事故發(fā)生再去整改,已經(jīng)是“為時(shí)已晚”了。
再次,在處理險(xiǎn)急情況和自我保護(hù)技能上的超前意識(shí)和超前行為。在我礦歷史上,有人在巷道維修時(shí),按規(guī)程做好了超前支護(hù),但沒(méi)有進(jìn)行敲幫問(wèn)頂,不幸被滾下來(lái)的矸石塊打傷。而有的職工不僅注重支設(shè)超前支護(hù),而且注重頂板的變化,隨時(shí)敲幫問(wèn)頂,保證了安全生產(chǎn)年。上述事例說(shuō)明,前者沒(méi)有對(duì)頂板進(jìn)行仔細(xì)觀察。而后者超前意識(shí)較強(qiáng),隨時(shí)采取了超前防范,保證了安全。兩者相比較,我們就不難看出在安全教育和隱患整改上有超前意識(shí)的同時(shí),更應(yīng)該有超前的行為的重要性。在實(shí)際工作中,往往你不違章,而他人不一定不違章,所以,在自我保護(hù)技能上,要有超前意識(shí)和超前行為,做到雙重保險(xiǎn)。在處理險(xiǎn)急情況和自我保護(hù)技能上,有了超前意識(shí)才會(huì)有超前行為。每個(gè)職工也應(yīng)該本著“有備無(wú)患”的心理,牢牢掌握要領(lǐng),在這方面有了超前意識(shí)和超前行為,才能鎮(zhèn)定自若地采取有效的處理措施,化險(xiǎn)為夷,才能頭腦清醒地運(yùn)用科學(xué)的應(yīng)變方法,保證自身及他人免受傷害,企業(yè)的安全工作
也就有了堅(jiān)實(shí)的基礎(chǔ)。
總之,如果我們大家都能夠超前做好自己的本職工作,那我們將會(huì)得到另一種結(jié)果。當(dāng)然超前做好自己的本職工作與自己的技術(shù)水平和文化知識(shí)有著密切的關(guān)系。因?yàn)橹挥袑W(xué)習(xí)理論通過(guò)實(shí)踐才能有更高的技術(shù)水平。沒(méi)有理論的水平是站不住的。遇事能分析發(fā)生的原因,能夠預(yù)測(cè)事情的發(fā)展趨勢(shì),能夠防止事態(tài)的擴(kuò)大,這與豐富的理論知識(shí)是分不開(kāi)的。當(dāng)然職工的素質(zhì)不可避免地受大環(huán)境的影響,現(xiàn)實(shí)社會(huì)的利益理念影響著每個(gè)人,要想整體提高職工的思想素質(zhì)是一個(gè)相當(dāng)復(fù)雜的過(guò)程,需要我們共同的努力,逐步地來(lái)實(shí)現(xiàn)。另外影響安全的一點(diǎn)客觀因素就是在市場(chǎng)經(jīng)濟(jì)大潮的沖擊下安全與生產(chǎn)發(fā)生的沖突。現(xiàn)在的分配制度是多勞多得,不勞不得,職工因忙于生產(chǎn)為了趕時(shí)間,趕任務(wù),可能就忽略了安全上的細(xì)節(jié)。所以,超前做好本職工作,注重安全工作過(guò)程中的細(xì)節(jié)尤為必要。只有我們牢固樹(shù)立安全作業(yè)的超前意識(shí),才能保證安全工作的健康發(fā)展。
以人為本抓安全
“安全是無(wú)站的車(chē),無(wú)點(diǎn)的鐘,永無(wú)間歇,永無(wú)止境”;“企業(yè)興衰,成在安全,敗在事故”;“安全是生產(chǎn)力,安全出效益”。這一串百分百文本富含哲理的安全話語(yǔ)我們已深深烙在腦海中。正是靠以人為本抓安全的先進(jìn)理念,我單位安全生產(chǎn)已達(dá)11年之久。
我們?nèi)绾巫龊冒踩ぷ髂兀孔鳛檎じ刹课蚁胫挥屑訌?qiáng)宣傳以人為本,安全文化深入思想,安全意識(shí)深入人心,領(lǐng)導(dǎo)干部率先垂范,才是確保安全的根本。外因是條件,內(nèi)因是決定因素,安全工作亦然。我們認(rèn)為把安全工作做實(shí),是做好安全工作的“外因”和必備條件,而起決定性作用的卻是“人”。為此,我們以人為本,把增強(qiáng)安全防護(hù)意識(shí),提高職工安全技術(shù)素質(zhì),發(fā)揮職工的主觀能動(dòng)作用,作為安全裝車(chē)的根本,常抓不懈。
一年來(lái),我們堅(jiān)持黨、政、工、團(tuán)齊抓共管,采用學(xué)習(xí)培訓(xùn)、標(biāo)語(yǔ)宣傳、崗位練兵、技術(shù)比武等各種方式,實(shí)施了群眾性、經(jīng)常性的安全意識(shí)、安全知識(shí)教育。通過(guò)加大教育培訓(xùn)力度,增強(qiáng)防護(hù)意識(shí),營(yíng)造安全氛圍,認(rèn)認(rèn)真真學(xué)、實(shí)實(shí)在在抓,為裝車(chē)安全奠定了堅(jiān)實(shí)的基礎(chǔ)。安全工作,領(lǐng)導(dǎo)的責(zé)任無(wú)疑要率先垂范,但更重要的是構(gòu)建和完善安全管理機(jī)制。在實(shí)際工作中,我們堅(jiān)持安全與職工利益掛鉤,對(duì)每月評(píng)出的前三名安全先進(jìn)單位進(jìn)行重獎(jiǎng),對(duì)末位單位進(jìn)行重罰;安全管理網(wǎng)絡(luò)縱到底、橫到邊;專(zhuān)管成線,群管成網(wǎng),同時(shí)把安全管理納入內(nèi)部市場(chǎng)化管理之中,做到教育一致、檢查一致、重獎(jiǎng)一致,互幫、互學(xué)、互查,使安全管理網(wǎng)絡(luò)的密實(shí)度大大增強(qiáng)。良好的安全形勢(shì)背后,浸透著全體職工辛勤的汗水。在我單位黨政領(lǐng)導(dǎo)孜孜不倦的努力下,憑借著嚴(yán)細(xì)管理和大干苦干的優(yōu)良作風(fēng),形成了抓好安全工作無(wú)盡的動(dòng)力;有領(lǐng)導(dǎo)干部和黨團(tuán)員的率先垂范,就能形成穩(wěn)定的安全生產(chǎn)局面。隨著裝車(chē)任務(wù)的增加,安全生產(chǎn)面臨的局面更加嚴(yán)峻,難度也必將加大。只有以人為本抓安全,從細(xì)節(jié)做起保安全,最終我們會(huì)實(shí)現(xiàn)安全“零”事故的奮斗目標(biāo)。
安全生產(chǎn)從點(diǎn)滴做起
安全就是生命,安全就是發(fā)展,安全就是效益,安全是我們煤礦企業(yè)永恒的主題。它的意義,在于電氣設(shè)備的穩(wěn)定運(yùn)行,在于千家萬(wàn)戶的幸福光明、和諧溫馨,更在于國(guó)家經(jīng)濟(jì)的持續(xù)增長(zhǎng)。不講安全,哪怕是小小的差錯(cuò)也能留下巨大的隱患;不懂安全,哪怕是小小的疏忽,哪怕只是小小的一個(gè)意念,也能讓工作中的生命處于危險(xiǎn)。
回顧我礦的發(fā)展史,其中有喜悅,有輝煌,也有不少的陣痛,那就是一次次的安全生產(chǎn)事故。前事不忘,后事之師。當(dāng)我們翻開(kāi)這一期期的事故簡(jiǎn)報(bào),大紅的標(biāo)題是那么醒目,每一份都是血淋淋的教訓(xùn),令人觸目驚心。
深究這些事故的原因,最根本的莫過(guò)于安全意識(shí)的淡漠和思想上的麻痹大意。這種麻痹的思想就像一枚不定時(shí)的炸彈,隨時(shí)都會(huì)有可能爆炸,有可能產(chǎn)生可怕的后果。一個(gè)人對(duì)公共道德的麻木,無(wú)非也只表現(xiàn)為其個(gè)人素質(zhì)的低劣;一個(gè)人對(duì)理想信念的麻木,他最大的損失也只是墮落為一個(gè)庸俗的人;但是一個(gè)人的安全意識(shí)麻木了,得過(guò)且過(guò),那后果將不堪設(shè)想,最終傷害的不僅僅是自己,還將危及到周?chē)娜耍踔廖<捌髽I(yè)。
“安全生產(chǎn),以人為本”。作為一名礦工,我們?cè)诠ぷ髦袘?yīng)如何保證安全生產(chǎn)呢?我認(rèn)為,首先要牢固樹(shù)立“安全生產(chǎn),人人有責(zé)”的思想意識(shí)。安全工作無(wú)小事,安全生產(chǎn)應(yīng)當(dāng)從我做起,從我們身邊的每一件小事做起,人人講安全,事事重安全。只有這樣,才能保證我們企業(yè)安全生產(chǎn)的穩(wěn)定局面。
其次,要保持高度的工作責(zé)任心。要干一行,愛(ài)一行;學(xué)一行,專(zhuān)一行,以踏實(shí)的工作作風(fēng),把安全落實(shí)到每一項(xiàng)工作當(dāng)中。
再次,要樹(shù)立安全憂患意識(shí),時(shí)時(shí)刻刻繃緊“安全”這根弦,克服僥幸心理,消除麻痹大意的松懈思想,做到嚴(yán)、勤、細(xì)、實(shí)。在日常的工作中,如果我們每個(gè)安全責(zé)任人都能樹(shù)立“安全第一”的思想意識(shí),百分之百?lài)?yán)格按安全規(guī)程辦事,對(duì)安全生產(chǎn)的每一個(gè)環(huán)節(jié)都檢查到位,不漏過(guò)一個(gè)疑點(diǎn),不漏過(guò)一個(gè)細(xì)節(jié),許許多多的事故都是可以避免的。
“隱患險(xiǎn)于明火,防范勝于救災(zāi),責(zé)任重于泰山”。安全猶如一把利劍,我們重視它就會(huì)獲得幸福;反之,他就會(huì)露出猙獰的面目,給我們以懲罰。馬克思在談到人的生存與環(huán)境時(shí)說(shuō)過(guò):我們每一次向大自然的掠奪,都會(huì)受到懲罰——環(huán)境惡化、火山爆發(fā)、洪澇災(zāi)害等等。同樣,如果我們的安全意識(shí)淡漠了,也會(huì)受到了無(wú)情的懲罰。血淋淋的教訓(xùn)無(wú)需再重復(fù),慘烈痛苦的呻吟我們不必再領(lǐng)略。畢竟人的生命只有一次,當(dāng)“亡羊”后再痛定思痛去“補(bǔ)牢”,那一切都晚了。
一個(gè)人的生命是寶貴而短暫的,大家都應(yīng)該珍惜生命,遠(yuǎn)離事故。安全,不僅僅是你的、我的、更是大家的幸福。讓安全這個(gè)永恒的主題深深烙印在我們每一個(gè)職工的腦海!讓我們的每一天,每一個(gè)時(shí)刻都平平安安!
安全生產(chǎn),人人有責(zé)。讓我們從現(xiàn)在開(kāi)始,從自我做起,從我們身邊的每一件小事做起,人人講安全,事事重安全,立足本職崗位,愛(ài)崗敬業(yè),共同為潞安美好的明天做出自己應(yīng)有的貢獻(xiàn)!
分享到新浪微博
閱讀(9)┊ 評(píng)論(0)┊收藏(0)┊已投稿排行榜 圈子 到:
轉(zhuǎn)載┊分享┊ 打印┊舉報(bào)
前一篇:各位領(lǐng)導(dǎo)、姐妹們大家早上好 后一篇:2010年01月30日
評(píng)論重要提示:警惕虛假中獎(jiǎng)信息,點(diǎn)擊查看詳情
[發(fā)評(píng)論]
? 暫無(wú)評(píng)論。
發(fā)評(píng)論隨時(shí)隨地?fù)屔嘲l(fā)!
點(diǎn)擊咨詢(xún) 