第一篇：IT系統(tǒng)信息安全風險不容忽視

IT系統(tǒng)信息安全風險不容忽視

【編者按】2011年至今，廣東銀監(jiān)局共組織實施信息科技現(xiàn)場檢查17次，發(fā)現(xiàn)轄內(nèi)機構IT風險點120處，提出整改建議83條，通過督促整改，消除了一批風險隱患，降低了風險水平。轄內(nèi)16家接受評級的法人機構2011年度信息科技風險評估結(jié)果顯示，三級以上的機構增至14家，機構IT風險管理能力已有改觀。但從今年的IT風險現(xiàn)場檢查情況看，在風險水平總體下降的同時，轄內(nèi)銀行業(yè)金融機構信息安全風險管控狀況不盡理想，仍需進一步改善。

一、銀行業(yè)機構信息安全管理力度不足、風險隱患突出 2012年7月份以來，廣東銀監(jiān)局組織了9場次信息科技風險現(xiàn)場檢查，從檢查情況看，轄內(nèi)機構在信息安全管理方面存在的問題不容忽視：

（一）對核心信息的管控強度不足、控制結(jié)構混亂。檢查發(fā)現(xiàn)：被查機構對應用系統(tǒng)源代碼審核基本都不落實，顯然“招行成都分行網(wǎng)銀案”(代碼漏洞)風險警示未被足夠重視;多家機構對重要系統(tǒng)備份介質(zhì)保管未實施雙重控制，甚至有機構將電子銀行系統(tǒng)關鍵密鑰交由單人保管；網(wǎng)上銀行客戶端安全性保護未能達到《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（國標）要求;核心網(wǎng)絡設備、運行管理系統(tǒng)等重要部件由多人共同使用超級用戶；部分機構核心系統(tǒng)中，uucp、nfs等敏感閑臵用戶未作刪除，理論上有被利用于非法入侵可能；在對某機構測試環(huán)境檢查時發(fā)現(xiàn)測試數(shù)據(jù)庫中的海量生產(chǎn)數(shù)據(jù)未完全脫敏，且客戶機可下載數(shù)據(jù)表，說明機構對敏感信息的控制強度不足。

（二）對銀行終端設備管理較為松懈。中資機構對桌面系統(tǒng)、客戶機的安全管理較松懈，基本沒有效實施簡約客戶機模式。如工行、農(nóng)行近年在改造桌面系統(tǒng)、限制移動接口等方面做過一些嘗試，但從高層到普通員工的認同度都不高，至今難于推行，而內(nèi)網(wǎng)客戶機功能過強是很明顯的風險點；在銀行桌面系統(tǒng)中允許使用移動存儲介質(zhì)是普遍現(xiàn)狀，而屏幕攝錄日志并未覆蓋所有內(nèi)網(wǎng)機器；另外，大部分機構對內(nèi)外網(wǎng)交叉連接也未實施有效限制。

（三）信息安全管理制度不全或執(zhí)行不到位。今年7月，我局檢查組在對某城商行現(xiàn)場檢查中抽查了銀行卡制卡機、后臺權限管理客戶機各一臺，發(fā)現(xiàn)：（1）制卡機中存放有2000余條完整的客戶制卡明碼信息，如果外泄，有可能造成該行銀行卡被批量克隆的嚴重后果，而監(jiān)管部門之前的風險提示與整改建議未被認真對待；（2）后臺管理客戶機中有約20張賬號、戶名、印章齊全的高清支票照片，存在客戶機中已超過一年，如外流，將直接威脅客戶的賬戶安全。查閱該行數(shù)據(jù)管理制度未見有對上述類型信息作存期、獲取、使用、銷毀等限制性規(guī)定內(nèi)容。

（四）信息安全控制措施的有效性存在疑問。某小型銀行雖對內(nèi)網(wǎng)機器作了移動接口監(jiān)視，但未對移動存儲介質(zhì)帶離銀行進行嚴格管束，也未見該行有定期檢查移動介質(zhì)內(nèi)容的記錄或制定相關審核管控制度，管控方式存在漏洞，易于造成涉密信息外流。如：通過更改客戶機、移動介質(zhì)中的信息變動痕跡，即可使內(nèi)網(wǎng)監(jiān)視軟件對信息流向的追蹤失去目標、形同虛設。此外，對多家中小銀行的檢查顯示，機構對客戶機系統(tǒng)軟件的安全控制一般只做到黑名單管理層面，未發(fā)現(xiàn)有采用更有效的白名單管理模式。

（五）外包流程可能產(chǎn)生信息安全風險隱患。小型機構對外包依賴性較強，但對外包的風險控制措施不到位。廣東省局對多家中小型機構的現(xiàn)場檢查發(fā)現(xiàn)，項目建設期間，外包方人員幾乎掌握應用項目的所有信息，并被賦予很高的系統(tǒng)權限，外包協(xié)議規(guī)定外包商擁有項目建設的關鍵文檔、參數(shù)、應用代碼等核心信息，并可隨時利用開發(fā)設備等完整帶離機構。這種合作方式有形成“韓國農(nóng)協(xié)行式信息科技風險”隱患可能。

（六）高管層對信息安全風險管控的認知不足。從訪談信息看，轄內(nèi)銀行業(yè)機構大部分CIO在信息安全風險識別、監(jiān)測、控制等方面自我感覺良好，認為本機構信息安全不存在較大問題。但將現(xiàn)場檢查、巡查、調(diào)查發(fā)現(xiàn)的信息對照《廣東省銀行業(yè)金融機構信息科技風險管理指導意見》要求的比較結(jié)果表明，當前在任CIO在知識背景、戰(zhàn)略意識、對IT風險的認識深度、對監(jiān)管法規(guī)的了解、所主持建立的IT風險防范措施有效性以及與監(jiān)管部門的溝通能力等方面均存在差距，管理層的引領能力不盡理想。

二、信息安全管理風險突出的原因

（一）高層對信息科技風險管理定位不明確，導致資源配備錯位。表現(xiàn)為：認為信息安全管理是科技部門的工作，將科技部門視為信息安全風險的主要管理者，既負責制度制定也負責執(zhí)行、監(jiān)督，信息安全風險責任由IT部門兜底；在部分設臵了CIO的機構，也因各種原因未能充分體現(xiàn)其作用。被查機構IT人力資源相對缺乏的現(xiàn)象普遍存在，IT員工比例基本都在5%以下，部分機構甚至不能確?；镜膷徫慌鋫湫枰?，致使信息安

全崗位、人員的安排被忽視。

（二）內(nèi)控系統(tǒng)不完善是引發(fā)信息安全問題的重要原因。機構高層對信息安全風險認識程度不夠，沒有采取恰當?shù)娘L險管理戰(zhàn)略，鮮有通過充分宣傳、教育引導全員提高信息安全意識，形成健康的信息安全環(huán)境的行為，以致員工不清楚、不了解信息安全的含義，息安全意識淡薄，缺乏對信息安全風險的敏感性（客戶機長期大量存放涉密信息可能導致其外泄等事實說明這一現(xiàn)象嚴重）；另外，內(nèi)部管理制度、控制措施不完善或不適當，不能充分識別信息安全風險或及時發(fā)現(xiàn)、消除、有效控制風險點；內(nèi)部信息交流不充分，監(jiān)督糾偏制度不落實，信息安全責任不明確等也是較普遍的現(xiàn)象。

（三）過度依賴外包商導致銀行機構未能主動控制外包風險。部分機構認為出現(xiàn)設備、系統(tǒng)故障時可由外包商解決，而對外包商是否能及時、恰當解決問題或最大程度避免安全問題的出現(xiàn)認識不足，導致了對外包商選擇、設備選型方面出現(xiàn)缺乏充分論證，流程不規(guī)范、對信息安全保護考慮不周的行為；此外，中小機構內(nèi)部人員對核心系統(tǒng)的掌控能力不足，不得不向外包單位開放更高的系統(tǒng)控制權限，這也可能招致信息安全風險問題。當前，外包監(jiān)管法規(guī)主要作粗線條規(guī)定，機構不易直接參照，致其內(nèi)部制度難以清晰界定如何識別外包風險程度、范圍是外包流程管理中風險控制被動的另一原因。

（四）法規(guī)支撐力度較弱，影響信息科技監(jiān)管的有效性。首先，因當前信息科技風險監(jiān)管因素基本不影響其考核、評級，銀行業(yè)機構往往將IT監(jiān)管行為視為“免費體檢”，消極應付。對監(jiān)管意見的執(zhí)行較隨意，不利于IT風險管理環(huán)境的改善和整

體風險水平的降低，使信息科技風險監(jiān)管的作用大打折扣；其次，對信息安全設施、控制措施的審查未予以足夠重視，深層次的銀行核心信息系統(tǒng)安全與風險控制能力審核、評估過程更未出現(xiàn)在準入流程之列。

三、對策建議

（一）督促機構管理層正視信息科技風險管理。一是建議監(jiān)管部門定期剖析、通報典型案例，必要時要求機構針對案例進行專項對照自查并提交報告；二是由監(jiān)管部門負責人對發(fā)生信息科技風險事件的、在現(xiàn)場檢查中被發(fā)現(xiàn)存在重大風險隱患的機構進行點名、警示，對機構管理層形成一定壓力，促使其正視信息科技風險的防范；三是將信息科技風險管理評級結(jié)果作為機構高管履職評價的參考要素，務使管理層負起IT風險管理第一責任；四是對信息安全內(nèi)部管理多次出現(xiàn)問題的機構，可考慮調(diào)降其內(nèi)部控制評價等級，提高對其IT風險現(xiàn)場檢查的頻度；五是可考慮提升監(jiān)管法規(guī)層次，加強監(jiān)管約束，對IT風險相關內(nèi)部控制結(jié)構混亂，制度無效或有章不循的現(xiàn)象以違規(guī)論處。

（二）強化內(nèi)部控制，管控信息安全內(nèi)部風險。信息系統(tǒng)已成為銀行業(yè)重要生產(chǎn)平臺，IT風險是很明確的新型風險，機構內(nèi)部控制系統(tǒng)必需能對其充分識別與控制，防范信息安全風險應作為IT風險相關內(nèi)控制度建設的基礎。一是管理層應走出將信息安全管理認為是科技部門工作的誤區(qū)，厘清信息安全風險管理邊界，通過宣傳、教育引導全員提高信息安全意識，形成健康的信息安全環(huán)境，使所有員工都了解信息安全的重要性，強化信息安全意識，提高對信息安全問題的敏感性；二是健全

內(nèi)部管理制度與措施，充分識別并控制信息安全風險，明確信息安全管理責任，通過適當?shù)膬?nèi)部控制結(jié)構、管理行為及時發(fā)現(xiàn)、有效控制、消除信息安全風險點；三是疏通內(nèi)部信息交流渠道，加強部門交流、上下層級交流、內(nèi)部審計與縱向、橫向監(jiān)督，確保管理層及時了解信息安全風險狀況，落實糾偏制度。

（三）完善外包法規(guī)，防范信息安全外部風險。當前外包相關監(jiān)管法規(guī)、文件對核心技術掌控、信息安全控制等關鍵事項的規(guī)定有待進一步細化。一是考慮加大對設備廠商和外包商風險事件的通報力度。由銀監(jiān)會或各監(jiān)管局對信息系統(tǒng)風險事件涉及的設備廠商、設備型號、外包商進行定期通報，加強風險警示，督促廠商、外包商提高質(zhì)量，與銀行業(yè)機構共同緩釋、控制風險。二是考慮增加對應用系統(tǒng)外包的安全控制條款。大型銀行應用系統(tǒng)建設中，由科技人員分組管理局部模塊，內(nèi)部人員共同控制應用系統(tǒng)集成，不允許外包商掌握整體應用的做法是適當?shù)娘L險控制方式?？蓞⒄者@種思路，細化外包管理法規(guī)，如規(guī)定：系統(tǒng)模塊、總集成管理邊界；系統(tǒng)權限、關鍵信息控制方式；對外包軟件開發(fā)中使用的設備、移動介質(zhì)，以及數(shù)據(jù)脫敏、利用、存儲、轉(zhuǎn)移，銷毀等進行管制；強制性代碼審核要求等信息安全保護條款。三是考慮設定監(jiān)管部門對外包商實行延伸檢查的授權程序。外包商財務變化、人員變動、責權利不明確等因素，容易給銀行信息系統(tǒng)管理帶來風險。目前監(jiān)管部門缺乏對外包商的延伸檢查手段，不利于全面監(jiān)測和管控信息科技風險，建議以部門規(guī)章形式設定信息科技監(jiān)管部門對銀行業(yè)IT外包商的延伸檢查權，以進一步提高監(jiān)管的有效性。

第二篇：加強部隊信息安全不容忽視

加強部隊信息安全不容忽視

加強部隊信息安全不容忽視2007-12-15 23:01:32第1文秘網(wǎng)第1公文網(wǎng)隨著信息網(wǎng)絡技術在我支隊各個領域的廣泛應用，信息安全已成為我們必須面對的新挑戰(zhàn)。為此，支隊各級領導一定要正視現(xiàn)實，積極應對，做好信息安全是支隊官兵忠實履行使命的一個前提要求。

一、提高認識，增強信息安全保密觀念要把信息安全保密提高到戰(zhàn)略高度來認識，誰占據(jù)信息的主動權，誰就在激烈的國際競爭中贏得先機，支隊黨委、機關必須走在最前沿。信息的安全與保密，事關國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和軍事斗爭的大局。應該看到，網(wǎng)絡的攻擊要比昔日的“堅船利炮”更厲害。要做好高技術條件下信息安全保密工作，必

須按照我軍保密工作指導思想實行“三個轉(zhuǎn)變”的要求，在信息安全保密的建設上加大物力、財力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項系統(tǒng)工程，需要全方位的支持和配合，保密宣傳教育必須落實到具體人。要利用廣播、電視、報刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性，提高廣大網(wǎng)絡人員的警惕性和安全保密意識，自覺維護網(wǎng)絡信息安全，抵御破壞性的信息侵襲。

二、加強防護，提高信息安全可靠性 一要提高信息技術發(fā)展的自主程度。近年來，微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門”被曝光，進一步暴露了軟件設備中存在的“隱蔽通道”，任意使用，就沒有信息安全可言。為此，我們必須重點發(fā)展具有自主知識產(chǎn)權的信息技術，特別是操作系統(tǒng)、網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等核心軟件及微處理器等硬件，始終把自主開發(fā)信息安全技術放在突出的地位，牢牢把握主動權，確保信息的安全。二要采取嚴密的防范措施。除了防護設備不準使用外國設備，在使用其他國外網(wǎng)絡設備上，首先要樹立高度的安全意識，要摒棄只用不管的錯誤觀念，要將技術安全性放在重要位置。其次，對帶有安全隱患的設備，要采取嚴密的防范措施，措施不到位，應緩用或不用，三要整體設防，網(wǎng)絡的安全保密并不是說安裝防火墻、安全服務器、路由器、加密設備、身份驗證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的，必須是整體設防，哪一個環(huán)節(jié)出了問題，都會給人以可乘之機，對網(wǎng)絡安全造成威脅。

三、強化管理，對信息安全實施綜合治理

管理是落實信息安全保密工作的根本保證。管理要堅持以人為本，實行技術防范和人員管理的綜合治理。網(wǎng)絡安全出現(xiàn)問題，黨委機關必須負全責。一是要進一步建立健全法規(guī)制度。近年來，國家和軍隊相繼出臺了一些有關信息安

全保密的法規(guī)制度，規(guī)范了信息安全的建設和管理，但是隨著網(wǎng)絡技術的發(fā)展，某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外，一般性問題存在查處難，追究責任難，板子打不到具體人的問題。應加強前瞻性研究，不斷完善原有的法規(guī)制度，并依據(jù)形勢的發(fā)展，制定出新的法規(guī)制定，保證各項工作有法可依，有章可循。二是明確責任。對上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定，堅持“誰上網(wǎng)，誰負責”的原則。堅持信息網(wǎng)絡日常管理和安全審計制度，發(fā)現(xiàn)問題及時解決。要對信息安全保密核心部位實行專人負責專人管理。三是技術防范和行政管理相結(jié)合。信息安全是三分技術，七分管理，特別是在防范技術比較落后的情況下，加強管理對信息安全顯得尤為重要，管理到位可依彌補技術上的不足。如將支隊局域網(wǎng)與因特網(wǎng)實行物理隔斷，對涉密網(wǎng)絡的信息存儲、訪問權限、使用、傳遞、復制和銷毀，在制度和技術手段兩個層面上同

時進行嚴格管理。

加強部隊信息安全不容忽視

第三篇：農(nóng)村合作金融機構信息科技風險不容忽視

農(nóng)村合作金融機構信息科技風險不容忽視

2011-12-30 16:38 來源：本網(wǎng)

隨著農(nóng)村合作金融機構(以下簡稱“農(nóng)金機構”)自身業(yè)務不斷的發(fā)展以及日益激烈的行業(yè)競爭需要，各項業(yè)務對科技支撐的依賴程度越來越高，促進了農(nóng)金機構信息科技建設的飛速發(fā)展，信息化體系逐步完善，業(yè)務種類和服務手段日趨豐富。但不容忽視的是，技術向業(yè)務的深度滲透在加速實現(xiàn)效益的同時，其潛在的信息科技風險也呈逐步擴大化趨勢，銀行業(yè)科技風險防范與管理形勢日趨嚴峻?，F(xiàn)階段農(nóng)金機構普遍存在重視信息科技建設，輕信息科技管理和風險防范等問題，如何正確面對以及應對信息科技風險成為保證農(nóng)金機構持續(xù)、健康發(fā)展的又一課題。

一、農(nóng)村信用社信息科技風險管理中存在的主要問題 目前多數(shù)農(nóng)金機構信息科技風險管理手段相對落后，管理層對信息科技風險了解不夠，缺乏對科技風險管理工作的重視，導致農(nóng)金機構科技存在信息管理水平處于較低層次，發(fā)生風險事故的概率較高以及應急處置能力不強等問題。

1.組織機構及崗位設置不健全?？萍疾块T人員配備不足的現(xiàn)象較為普遍，科技人員往往身兼數(shù)崗，重要崗位A、B角制度難以落實，相對于業(yè)務部門，科技部門缺乏應有的重視和關注。農(nóng)金機構雖設置了風險管理部門，但基本上僅履行管控資產(chǎn)、負債類業(yè)務風險的職能，并未涵蓋信息科技風險?？萍硷L險管理工作主要由科技部門(或負責科技管理的部門)負責，而科技部門是信息系統(tǒng)的建設者和維護者，由其承擔科技風險管理職能，不能形成有效的制衡機制，不能有效識別并量化可能存在的信息科技風險因素。

2.科技從業(yè)人員素質(zhì)有待提高?？萍既藛T應付于日常基礎性設備、網(wǎng)絡維護工作所耗費的時間和精力較多，參加信息科技風險培訓較少，缺少完整、系統(tǒng)的信息科技風險概念和相關知識，對自身系統(tǒng)設備維護、機房管理等常規(guī)性工作認識較深，對信息科技管理、規(guī)避科技風險等管理性工作認識較為膚淺，部分人員甚至存在防范信息科技風險就是保證核心生產(chǎn)系統(tǒng)正常運轉(zhuǎn)的錯誤觀念，極易忽視自身各項系統(tǒng)的漏洞和隱患排查、消除。

3.登記簿和制度制定、執(zhí)行不到位。多數(shù)農(nóng)金機構雖制定了相關的信息科技管理制度和規(guī)定，但仍有制度制定不全，制度執(zhí)行不到位，制度陳舊不符合現(xiàn)階段管理等諸多問題的存在;登記簿設立不齊全，記載項紀錄不完整，缺少部分的項目資料文檔，有的對機房運行日志未按規(guī)定進行登記，制度沒有隨著電子設備的增加或升級而更新，不能起到有效防范風險的作用。

4.電子銀行業(yè)務管理。隨著信息科技在經(jīng)營、管理和創(chuàng)新等各個領域應用的逐步深入，推動了農(nóng)金機構信息科技衍生品電子銀行業(yè)務的迅速擴張，但在管理中由于思想上重業(yè)務發(fā)展，輕風險管理，導致電子銀行業(yè)務各項管理制度無法有效地貫徹落實;人員配備上存在不同程度的縮減和削弱，導致電子銀行業(yè)務管理有心無力，無法保證事后監(jiān)督、檢查的及時性和全面性，電子銀行風險處于多發(fā)、高發(fā)期。

二、信息科技風險防范建議

1.完善信息科技風險管理機制。農(nóng)金機構要將信息科技風險納入自身的總體風險框架，有條件的機構應設立信息科技風險管理部門，不具備條件的可授權風險管理部門履行信息科技風險管理職責，分設科技操作和科技風險管理崗位，進行合理的授權，形成有效的監(jiān)督制約機制。

2.完善信息科技風險內(nèi)控制度。按照銀監(jiān)會《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》的要求，對可能出現(xiàn)的管理漏洞和執(zhí)行不嚴等問題，查缺補漏，調(diào)整優(yōu)化，嚴格評估信息安全內(nèi)控體系的完整性和實施的有效性。同時，對信息科技風險管理制度和操作規(guī)程進行梳理和歸類，使其具有系統(tǒng)性和可操作性。

3.開展信息科技風險審計。內(nèi)部審計部門應配備熟悉科技工作的專業(yè)人員，根據(jù)銀監(jiān)會和內(nèi)部審計的要求，適時組織開展對轄內(nèi)機構信息科技風險狀況的現(xiàn)場檢查，定期對信息科技系統(tǒng)全面性、安全性、完整性和可靠性進行審計和自我評價，全面、深入地反映信息系統(tǒng)的整體狀況和主要風險，查找漏洞，確定相應的整改措施。

4.加強員工的培訓，防范操作風險。加強對基層員工計算機應用的培訓，基層主管和操作人員要嚴格執(zhí)行業(yè)務設備的操作流程和規(guī)章制度，既要防范前臺業(yè)務操作風險，又要加強后臺監(jiān)督;健全培訓機制，通過加大對科技人員的培訓力度和頻度，社會招聘等方式，積極培養(yǎng)、引進一批優(yōu)秀的信息科技專業(yè)人才，提高信息科技風險防范能力。

5.加強銀行卡、POS收單等電子銀行業(yè)務的風險防范。近幾年，電子銀行業(yè)務風險防范形勢較為嚴峻，犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機具實施的不法活動日益增加，犯罪手段亦在不斷翻新。農(nóng)金機構要密切關注并采取必要的手段防范可能出現(xiàn)的風險，要加大消費者的風險提示，通過公眾金融服務教育和柜面宣傳提高消費者的風險意識。一要不斷加大技術手段防范，提高網(wǎng)上銀行身份認證等級，根據(jù)自身業(yè)務發(fā)展現(xiàn)狀和所處地域的金融環(huán)境，合理的制定POS、ATM和網(wǎng)上銀行的交易限額，并加強對上述渠道的監(jiān)控監(jiān)測;二要嚴禁為推行發(fā)卡量、POS機具數(shù)量而放松審查，使不法商戶編造虛假資料套取銀聯(lián)機具、POS機具異地安裝等進行非法套現(xiàn)的行為有可乘之機;三要要充分借助特約商戶的力量和社會舉報力量，增強風險防范合力。6.做好業(yè)務服務連續(xù)性工作。加強核心生產(chǎn)系統(tǒng)安全運行管理，要特別重視完善應急管理機制，從物力、人力等各方面做好充分準備，制訂、修訂突發(fā)事件應急處置預案并加以演練，妥善處

置可能發(fā)生的各種突發(fā)事件，確保農(nóng)金機構信息系統(tǒng)可靠運行，保障各項業(yè)務正常連續(xù)運作、提高客戶服務水平。

第四篇：加強部隊信息安全不容忽視_調(diào)研報告

加強部隊信息安全不容忽視_調(diào)研報告

隨著信息網(wǎng)絡技術在我支隊各個領域的廣泛應用，信息安全已成為我們必須面對的新挑戰(zhàn)。為此，支隊各級領導一定要正視現(xiàn)實，積極應對，做好信息安全是支隊官兵忠實履行使命的一個前提要求。[文秘寫作網(wǎng)文章-http:// 找范文,到文秘寫作網(wǎng)]

一、提高認識，增強信息安全保密觀念

要把信息安全保密提高到戰(zhàn)略高度來認識，誰占據(jù)信息的主動權，誰就在激烈的國際競爭中贏得先機，支隊黨委、機關必須走在最前沿。信息的安全與保密，事關國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和軍事斗爭的大局。應該看到，網(wǎng)絡的攻擊要比昔日的“堅船利炮”更厲害。要做好高技術條件下信息安全保密工作，必須按照我軍保密工作指導思想實行“三個轉(zhuǎn)變”的要求，在信息安全保密的建設上加大物力、財力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項系統(tǒng)工程，需要全方位的支持和配合，保密宣傳教育必須落實到具體人。要利用廣播、電視、報刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性，提高廣大網(wǎng)絡人員的警惕性和安全保密意識，自覺維護網(wǎng)絡信息安全，抵御破壞性的信息侵襲。

二、加強防護，提高信息安全可靠性一要提高信息技術發(fā)展的自主程度。近年來，微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門”被曝光，進一步暴露了軟件設備中存在的“隱蔽通道”，任意使用，就沒有信息安全可言。為此，我們必須重點發(fā)展具有自主知識產(chǎn)權的信息技術，特別是操作系統(tǒng)、網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等核心軟件及微處理器等硬件，始終把自主開發(fā)信息安全技術放在突出的地位，牢牢把握主動權，確保信息的安全。二要采取嚴密的防范措施。除了防護設備不準使用外國設備，在使用其他國外網(wǎng)絡設備上，首先要樹立高度的安全意識，要摒棄只用不管的錯誤觀念，要將技術安全性放在重要位置。其次，對帶有安全隱患的設備，要采取嚴密的防范措施，措施不到位，應緩用或不用，三要整體設防，網(wǎng)絡的安全保密并不是說安裝防火墻、安全服務器、路由器、加密設備、身份驗證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的，必須是整體設防，哪一個環(huán)節(jié)出了問題，都會給人以可乘之機，對網(wǎng)絡安全造成威脅。

三、強化管理，對信息安全實施綜合治理

管理是落實信息安全保密工作的根本保證。管理要堅持以人為本，實行技術防范和人員管理的綜合治理。網(wǎng)絡安全出現(xiàn)問題，黨委機關必須負全責。一是要進一步建立健全法規(guī)制度。近年來，國家和軍隊相繼出臺了一些有關信息安全保密的法規(guī)制度，規(guī)范了信息安全的建設和管理，但是隨著網(wǎng)絡技術的發(fā)展，某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外，一般性問題存在查處難，追究責任難，板子打不到具體人的問題。應加強前瞻性研究，不斷完善原有的法規(guī)制度，并依據(jù)形勢的發(fā)展，制定出新的法規(guī)制定，保證各項工作有法可依，有章可循。二是明確責任。對上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定，堅持“誰上網(wǎng)，誰負責”的原則。堅持信息網(wǎng)絡日常管理和安全審計制度，發(fā)現(xiàn)問題及時解決。要對信息安全保密核心部位實行專人負責專人管理。三是技術防范和行政管理相結(jié)合。信息安全是三分技術，七分管理，特別是在防范技術比較落后的情況下，加強管理對信息安全顯得尤為重要，管理到位可依彌補技術上的不足。如將支隊局域網(wǎng)與因特網(wǎng)實行物理隔斷，對涉密網(wǎng)絡的信息存儲、訪問權限、使用、傳遞、復制和銷毀，在制度和技術手段兩個層面上同時進行嚴格管理。

第五篇：機電安全不容忽視

機電安全不容忽視

(2010-01-30 02:37:04)轉(zhuǎn)載 標簽： 分類：協(xié)管安全

超前意識 安全生產(chǎn) 安全工作 安全意識 敲幫問頂 雜談

機電安全不容忽視

作者：

作為一名在從事機電工作多年的職工，對安全生產(chǎn)的感觸頗為深刻，記得剛參加工作時，對于“電”認識不夠明確。工作中亂拉亂接，不守規(guī)矩。工作中高壓部分有時忽視安全距離，險象叢生；使用低壓電器不注意裸露部分會造成的短路后果，多少人留下了終身烙印。在后來的工作中，吃盡了苦頭，償遍了澀酸苦辣。一次次同事流血的教訓，一件件電弧灼傷使人心痛的事故經(jīng)過，再加上親身經(jīng)歷過觸電的難受感覺，使我對安全生產(chǎn)有著一種特別的體會——安全生產(chǎn)、人人有責，這絕對不是一句空話，是多少先輩們用血的教訓換來的經(jīng)驗總結(jié)。作為礦井電工，如果沒有人人負責的責任心，你干你的，我干我的，勢必會造成個體的行為由于某一個動作不規(guī)范，或某一項任務超出了工作范圍，在不經(jīng)意之間埋下安全隱患或者造成發(fā)生不安全事故的可能性。這樣的例子舉不勝舉，道理是淺顯的，但教訓是十分深刻的。記得某單位有一年在一次變電站預試清掃工作中，有一位工作人員操作不注意，造成高壓電擊身亡的嚴重事故。如果在此時心里還有安全二字，往安全方面想一下，安全警示牌就會擋住違章的腳步，悲劇就不會發(fā)生。留下的只是血的教訓，親人的悲傷和同事們無盡的哀思。

安全生產(chǎn)方面的規(guī)章制度說起來也不少，有防人身事故方面的，有防設備方面的，有防交通方面的，還有防火防洪方面的。還有好多方面真可謂門類齊全，覆蓋面寬廣。但是在實際工作中要求遵守起來，確實很難，多少人嫌麻煩怕啰唆，多少人不愿意遵守，認為是多此一舉，把單位領導的要求和安全監(jiān)督人員的檢查，看成是對自己過不去，看成是挑毛病，找茬子，沒有把遵守規(guī)章制度看成是自己工作的一部分，沒有從內(nèi)心深處認識到安全生產(chǎn)的重要性。不論發(fā)生什么性質(zhì)的事故，只要仔細分析，就會發(fā)現(xiàn)是不執(zhí)行安全規(guī)程由于違章造成的。譬如誤操作事故，就是不按操作規(guī)程執(zhí)行造成的，或者是不按調(diào)度命令執(zhí)行造成的，或者是不按行業(yè)規(guī)程執(zhí)行造成的。總之，是違反安全規(guī)程造成的。再譬如經(jīng)常遇到的不遵守規(guī)程的情況，進入施工現(xiàn)場不戴安全帽、高空作業(yè)不系安全帶、操作過程中不戴絕緣手套、不穿絕緣鞋等現(xiàn)象。這些措施，安全規(guī)程中有著明確的規(guī)定，但就是有人不遵守，拿生命當兒戲，血的教訓沒能喚醒遵守安全生產(chǎn)法規(guī)的自覺性。不遵守規(guī)章制度發(fā)生的各種不安全現(xiàn)象在我們的生活中重演，應該引起我們的足夠重視，把遵守安全規(guī)程作為我們的自覺行動，杜絕各類事故的發(fā)生。

安全是從事機電行業(yè)永恒的主題，永遠都不會改變，因為我們面對的是高壓設備、高空作業(yè)，也算是一個危險性比較大的行業(yè)。在我們的工作過程中，安全風險時常存在，這就要求工作人員要有高度的責任感投入到工作當中，精力要集中，思路要明確，時刻牢記“安全第一，預防為主”的安全生產(chǎn)總方針，樹立常抓不懈，永不松勁的安全思想，才能把安全生產(chǎn)工作認識到位?，F(xiàn)在班組每周召開的安全會，安排安全方面的重點工作，都是為了增長安全生產(chǎn)知識，防范事故的發(fā)生。在平時的工作中，要認真研究和討論兄弟單位的事故經(jīng)過，結(jié)合本單位、本部們的實際情況，制訂出防范措施，防止類似事故在我們中間繼續(xù)發(fā)生。

安全生產(chǎn) 企業(yè)效益

當前我國改革開放和現(xiàn)代化建設呈現(xiàn)蓬勃發(fā)展的局面，緊緊圍繞經(jīng)濟建設這個中心開展安全生產(chǎn)工作，是經(jīng)濟發(fā)展和社會穩(wěn)定的重要條件，有效減少各類事故，建立良好的安全生產(chǎn)環(huán)境和秩序，也是建立發(fā)展社會主義市場經(jīng)濟一個不可忽視的重要條件。因此，必須下大力氣抓好安全生產(chǎn)工作。要抓好安全生產(chǎn)工作，不僅需要始終不懈地堅持“安全第一、預防為主” 的方針，而且在安全生產(chǎn)的過程中還必須運用辨證的觀點去處理各種關系，去指導安全生產(chǎn)，從而促使企業(yè)文化安全生產(chǎn)持續(xù)穩(wěn)定的健康發(fā)展。

安全與生產(chǎn)的關系：

安全與生產(chǎn)是相互依存的關系，生產(chǎn)過程中必須保證安全，不安全不生產(chǎn)，人們常說：安全促進生產(chǎn)，生產(chǎn)必須安全就是這個道理。我們必須堅持唯物辯證法，運用對立統(tǒng)一的規(guī)律來觀察，分析事物的本質(zhì)和現(xiàn)象，既要承認安全與生產(chǎn)存在著本質(zhì)的必然聯(lián)系，又要承認安全與生產(chǎn)之間存在著區(qū)別，正確理解與掌握安全生產(chǎn)的辨證關系，反對只見局部，不見整體，只見樹木，不見森林，把安全與生產(chǎn)完全分割開來的片面的獨立觀點，特別是在當前市場經(jīng)濟的新形勢下，必須克服安全工作，說起來重要，作起來次要，忙起來不要的錯誤思想。樹立一切為安全工作讓路，一切為安全工作服務的觀念，堅持安全為天，安全至上，把“安全第一，預防為主“的方針落到實處，從而保證安全生產(chǎn)的健康發(fā)展。

安全與效益的關系：

就企業(yè)整體工作而言，經(jīng)濟效益是中心，這是企業(yè)全部工作的目的和歸宿，但在具體生產(chǎn)過程中，必須堅持“安全第一，預防為主”的方針，它對安全生產(chǎn)有特殊的要求。煤礦的效益主要來自于生產(chǎn)煤炭，如果沒有安全保證，生產(chǎn)煤炭就是一句空話。事實上，一個煤炭生產(chǎn)企業(yè)，安全生產(chǎn)如何，必然會影響企業(yè)的效益，企業(yè)發(fā)生事故總要或多或少造成經(jīng)濟損失的傷亡，還要花費一定的人力、物力、財力和時間去處理，這本身就是直接經(jīng)濟效益上的損失。此外，由于工亡事故的影響，職工人心不穩(wěn)，出勤難以保證，生產(chǎn)難以進行，這也是無法估量的損失。由此可見，安全是提高經(jīng)濟效益的前提和基礎，設有安全就沒有效益，但是也應看到，安全不等于效益，安全上不去了并不等于經(jīng)濟效益能提高。事實證明效益與安全是企業(yè)的根本性任務，企業(yè)領導必須堅持兩手抓，要以安全保效益，以效益促安全，不能顧此失彼，也不能厚此薄彼，擺不正兩者之間的關系，效益一時上去了，安全方面出了問題，也會前功盡棄，只抓安全，不抓效益提高，企業(yè)沒有經(jīng)濟實力，安全也不會搞好。

總之我們要依靠職工搞好安全，搞好安全為職工，我們要處理好獨唱與合唱的關系，調(diào)動廣大職工的積極性，讓他們積極投入到安全生產(chǎn)活動中來，齊心協(xié)力唱好安全生產(chǎn)這首歌。

超前意識在安全工作中的作用

安全生產(chǎn)是煤炭企業(yè)最根本的效益所在，它關系到國家的財產(chǎn)安全和職工群眾的安康，影響著煤炭企業(yè)員工的切身利益和企業(yè)本身的內(nèi)外形象。

首先，安全教育上的超前意識。思想是行動的指南，堅持不懈地對職工進行安全教育，灌輸“安全為天”的理念，是每一個企業(yè)確保安全生產(chǎn)的必要手段，只有這樣在“婆婆嘴”的“嘮叨”下，職工才有可能克服自身的惰性和僥幸心理，繃緊安全生產(chǎn)弦。但是，這種教育往往是總攬全局的宏觀教育。對于一個煤炭企業(yè)來說，在不同的工種和崗位，在不同的環(huán)節(jié)和時段，在不同的地點和環(huán)境，安全教育更應該有針對性和指向性的“微觀”教育。尤其是在每一個不同的工種和崗位中，根據(jù)以往的工作經(jīng)驗，充分預見安全管理可能出現(xiàn)的漏洞，職工思想上的“滯后”和松懈，提前全方位地進行特殊時期的安全意識教育，給職工打好思想上的“預防針”，職工就能在輿論和制度的雙重約束下，安全意識始終跟上節(jié)拍，在工作中自覺履行工作職責。

其次，在不安全隱患的查找和整改上的超前意識。我們常常在一些報刊及資料中注意到，一些企業(yè)在發(fā)生重大事故后，就以各種方式“加大力度”查找或整改事故隱患。而工作中，一些職工及管理者發(fā)現(xiàn)一些似乎無關緊要的不正常情況時，以僥幸和“等等看”的態(tài)度任其發(fā)展。前者“亡羊補牢”應當如此，但后者是一種瀆職甚至犯罪，這樣帶來的惡果將不堪設想。因此對一些隱患，尤其是細微隱患，我們應該以最快的速度在事態(tài)惡化前提前做好整改。這樣，既可以將所有事故隱患真正消滅在萌芽狀態(tài)，當然也就可以最大限度地減少事故的發(fā)生，為企業(yè)的安全生產(chǎn)創(chuàng)造良好的環(huán)境。否則，等到事故發(fā)生再去整改，已經(jīng)是“為時已晚”了。

再次，在處理險急情況和自我保護技能上的超前意識和超前行為。在我礦歷史上，有人在巷道維修時，按規(guī)程做好了超前支護，但沒有進行敲幫問頂，不幸被滾下來的矸石塊打傷。而有的職工不僅注重支設超前支護，而且注重頂板的變化，隨時敲幫問頂，保證了安全生產(chǎn)年。上述事例說明，前者沒有對頂板進行仔細觀察。而后者超前意識較強，隨時采取了超前防范，保證了安全。兩者相比較，我們就不難看出在安全教育和隱患整改上有超前意識的同時，更應該有超前的行為的重要性。在實際工作中，往往你不違章，而他人不一定不違章，所以，在自我保護技能上，要有超前意識和超前行為，做到雙重保險。在處理險急情況和自我保護技能上，有了超前意識才會有超前行為。每個職工也應該本著“有備無患”的心理，牢牢掌握要領，在這方面有了超前意識和超前行為，才能鎮(zhèn)定自若地采取有效的處理措施，化險為夷，才能頭腦清醒地運用科學的應變方法，保證自身及他人免受傷害，企業(yè)的安全工作

也就有了堅實的基礎。

總之，如果我們大家都能夠超前做好自己的本職工作，那我們將會得到另一種結(jié)果。當然超前做好自己的本職工作與自己的技術水平和文化知識有著密切的關系。因為只有學習理論通過實踐才能有更高的技術水平。沒有理論的水平是站不住的。遇事能分析發(fā)生的原因，能夠預測事情的發(fā)展趨勢，能夠防止事態(tài)的擴大，這與豐富的理論知識是分不開的。當然職工的素質(zhì)不可避免地受大環(huán)境的影響，現(xiàn)實社會的利益理念影響著每個人，要想整體提高職工的思想素質(zhì)是一個相當復雜的過程，需要我們共同的努力，逐步地來實現(xiàn)。另外影響安全的一點客觀因素就是在市場經(jīng)濟大潮的沖擊下安全與生產(chǎn)發(fā)生的沖突。現(xiàn)在的分配制度是多勞多得，不勞不得，職工因忙于生產(chǎn)為了趕時間，趕任務，可能就忽略了安全上的細節(jié)。所以，超前做好本職工作，注重安全工作過程中的細節(jié)尤為必要。只有我們牢固樹立安全作業(yè)的超前意識，才能保證安全工作的健康發(fā)展。

以人為本抓安全

“安全是無站的車，無點的鐘，永無間歇，永無止境”；“企業(yè)興衰，成在安全，敗在事故”；“安全是生產(chǎn)力，安全出效益”。這一串百分百文本富含哲理的安全話語我們已深深烙在腦海中。正是靠以人為本抓安全的先進理念，我單位安全生產(chǎn)已達11年之久。

我們?nèi)绾巫龊冒踩ぷ髂?？作為政工干部我想只有加強宣傳以人為本，安全文化深入思想，安全意識深入人心，領導干部率先垂范，才是確保安全的根本。外因是條件，內(nèi)因是決定因素，安全工作亦然。我們認為把安全工作做實，是做好安全工作的“外因”和必備條件，而起決定性作用的卻是“人”。為此，我們以人為本，把增強安全防護意識，提高職工安全技術素質(zhì)，發(fā)揮職工的主觀能動作用，作為安全裝車的根本，常抓不懈。

一年來，我們堅持黨、政、工、團齊抓共管，采用學習培訓、標語宣傳、崗位練兵、技術比武等各種方式，實施了群眾性、經(jīng)常性的安全意識、安全知識教育。通過加大教育培訓力度，增強防護意識，營造安全氛圍，認認真真學、實實在在抓，為裝車安全奠定了堅實的基礎。安全工作，領導的責任無疑要率先垂范，但更重要的是構建和完善安全管理機制。在實際工作中，我們堅持安全與職工利益掛鉤，對每月評出的前三名安全先進單位進行重獎，對末位單位進行重罰；安全管理網(wǎng)絡縱到底、橫到邊；專管成線，群管成網(wǎng)，同時把安全管理納入內(nèi)部市場化管理之中，做到教育一致、檢查一致、重獎一致，互幫、互學、互查，使安全管理網(wǎng)絡的密實度大大增強。良好的安全形勢背后，浸透著全體職工辛勤的汗水。在我單位黨政領導孜孜不倦的努力下，憑借著嚴細管理和大干苦干的優(yōu)良作風，形成了抓好安全工作無盡的動力；有領導干部和黨團員的率先垂范，就能形成穩(wěn)定的安全生產(chǎn)局面。隨著裝車任務的增加，安全生產(chǎn)面臨的局面更加嚴峻，難度也必將加大。只有以人為本抓安全，從細節(jié)做起保安全，最終我們會實現(xiàn)安全“零”事故的奮斗目標。

安全生產(chǎn)從點滴做起

安全就是生命，安全就是發(fā)展，安全就是效益，安全是我們煤礦企業(yè)永恒的主題。它的意義，在于電氣設備的穩(wěn)定運行，在于千家萬戶的幸福光明、和諧溫馨，更在于國家經(jīng)濟的持續(xù)增長。不講安全，哪怕是小小的差錯也能留下巨大的隱患；不懂安全，哪怕是小小的疏忽，哪怕只是小小的一個意念，也能讓工作中的生命處于危險。

回顧我礦的發(fā)展史，其中有喜悅，有輝煌，也有不少的陣痛，那就是一次次的安全生產(chǎn)事故。前事不忘，后事之師。當我們翻開這一期期的事故簡報，大紅的標題是那么醒目，每一份都是血淋淋的教訓，令人觸目驚心。

深究這些事故的原因，最根本的莫過于安全意識的淡漠和思想上的麻痹大意。這種麻痹的思想就像一枚不定時的炸彈，隨時都會有可能爆炸，有可能產(chǎn)生可怕的后果。一個人對公共道德的麻木，無非也只表現(xiàn)為其個人素質(zhì)的低劣；一個人對理想信念的麻木，他最大的損失也只是墮落為一個庸俗的人；但是一個人的安全意識麻木了，得過且過，那后果將不堪設想，最終傷害的不僅僅是自己，還將危及到周圍的人，甚至危及企業(yè)。

“安全生產(chǎn)，以人為本”。作為一名礦工，我們在工作中應如何保證安全生產(chǎn)呢？我認為，首先要牢固樹立“安全生產(chǎn)，人人有責”的思想意識。安全工作無小事，安全生產(chǎn)應當從我做起，從我們身邊的每一件小事做起，人人講安全，事事重安全。只有這樣，才能保證我們企業(yè)安全生產(chǎn)的穩(wěn)定局面。

其次，要保持高度的工作責任心。要干一行，愛一行；學一行，專一行，以踏實的工作作風，把安全落實到每一項工作當中。

再次，要樹立安全憂患意識，時時刻刻繃緊“安全”這根弦，克服僥幸心理，消除麻痹大意的松懈思想，做到嚴、勤、細、實。在日常的工作中，如果我們每個安全責任人都能樹立“安全第一”的思想意識，百分之百嚴格按安全規(guī)程辦事，對安全生產(chǎn)的每一個環(huán)節(jié)都檢查到位，不漏過一個疑點，不漏過一個細節(jié)，許許多多的事故都是可以避免的。

“隱患險于明火，防范勝于救災，責任重于泰山”。安全猶如一把利劍，我們重視它就會獲得幸福；反之，他就會露出猙獰的面目，給我們以懲罰。馬克思在談到人的生存與環(huán)境時說過：我們每一次向大自然的掠奪，都會受到懲罰——環(huán)境惡化、火山爆發(fā)、洪澇災害等等。同樣，如果我們的安全意識淡漠了，也會受到了無情的懲罰。血淋淋的教訓無需再重復，慘烈痛苦的呻吟我們不必再領略。畢竟人的生命只有一次，當“亡羊”后再痛定思痛去“補牢”，那一切都晚了。

一個人的生命是寶貴而短暫的，大家都應該珍惜生命，遠離事故。安全，不僅僅是你的、我的、更是大家的幸福。讓安全這個永恒的主題深深烙印在我們每一個職工的腦海！讓我們的每一天，每一個時刻都平平安安！

安全生產(chǎn)，人人有責。讓我們從現(xiàn)在開始，從自我做起，從我們身邊的每一件小事做起，人人講安全，事事重安全，立足本職崗位，愛崗敬業(yè)，共同為潞安美好的明天做出自己應有的貢獻！

分享到新浪微博

閱讀(9)┊ 評論(0)┊收藏(0)┊已投稿排行榜 圈子 到：

轉(zhuǎn)載┊分享┊ 打印┊舉報

前一篇：各位領導、姐妹們大家早上好 后一篇：2010年01月30日

評論重要提示：警惕虛假中獎信息，點擊查看詳情

[發(fā)評論]

? 暫無評論。

發(fā)評論隨時隨地搶沙發(fā)！