第一篇：農(nóng)信社建立信息系統(tǒng)安全管理體系思考

加強(qiáng)計(jì)算機(jī)安全管理和運(yùn)行維護(hù)管理，保障系統(tǒng)的穩(wěn)定運(yùn)行，防范和化解現(xiàn)代金融風(fēng)險(xiǎn)，實(shí)現(xiàn)有效的信息安全管理，已成為我們?cè)谕瓿蓴?shù)據(jù)大集中工程后所面臨的緊迫任務(wù)。

首先要建立信息安全管理的組織機(jī)構(gòu)，負(fù)責(zé)有關(guān)農(nóng)信社信息系統(tǒng)安全的決策、執(zhí)行、檢查、管理等工作。在省聯(lián)社成立信息系統(tǒng)安全管理委員會(huì)，統(tǒng)一規(guī)劃和管理信息系統(tǒng)安全工作；在市、縣二級(jí)機(jī)構(gòu)成立信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，負(fù)責(zé)貫徹執(zhí)行有關(guān)全省農(nóng)信社信息系統(tǒng)的安全策略，協(xié)調(diào)信息系統(tǒng)安全的實(shí)施；在各部門(mén)、各單位設(shè)立信息資產(chǎn)責(zé)任人、安全管理專(zhuān)員和安全檢查員，使信息系統(tǒng)安全管理在組織上得到保證。

與此同時(shí)，我們同樣迫切需要建立與之相適應(yīng)的安全與管理規(guī)范體系，明確信息系統(tǒng)的安全需求和目標(biāo)，制定整體信息安全建設(shè)規(guī)劃，統(tǒng)一安全架構(gòu)、安全標(biāo)準(zhǔn)、安全措施和安全監(jiān)督管理；明確信息系統(tǒng)的安全防護(hù)、檢測(cè)、應(yīng)急恢復(fù)等工作的安全指標(biāo)和安全原則，以及違反安全策略的行為和處理辦法；對(duì)與科技系統(tǒng)合作的各類(lèi)組織、承包商和服務(wù)供應(yīng)商提出相關(guān)的安全約束和要求；保護(hù)信息系統(tǒng)和信息資產(chǎn)的安全，使信息系統(tǒng)的數(shù)據(jù)具有保密性、完整性、可用性、真實(shí)性和抗抵賴(lài)性。

另外,還要制定有關(guān)信息系統(tǒng)設(shè)備和環(huán)境、網(wǎng)絡(luò)通信、軟件開(kāi)發(fā)、操作與維護(hù)、項(xiàng)目工程、監(jiān)督審計(jì)、密碼管理、訪問(wèn)控制、人員管理、數(shù)據(jù)管理、數(shù)據(jù)存儲(chǔ)和災(zāi)難備份等安全管理制度，使信息系統(tǒng)的每個(gè)環(huán)節(jié)、每個(gè)操作都有章可循，最大限度地降低運(yùn)行風(fēng)險(xiǎn)，保障信息系統(tǒng)安全平穩(wěn)運(yùn)行。

要整合多種安全技術(shù)手段，如入侵檢測(cè)、漏洞掃描、系統(tǒng)審計(jì)等進(jìn)行系統(tǒng)運(yùn)行風(fēng)險(xiǎn)分析，建立網(wǎng)絡(luò)中心運(yùn)行維護(hù)管理評(píng)價(jià)體系，第一時(shí)間掌握系統(tǒng)運(yùn)行情況，為運(yùn)行維護(hù)管理提供依據(jù)，保證系統(tǒng)安全穩(wěn)定運(yùn)行。

要建立系統(tǒng)運(yùn)行應(yīng)急機(jī)制，在省聯(lián)社成立應(yīng)急管理小組，制定系統(tǒng)應(yīng)急方案，內(nèi)容包括各種緊急狀態(tài)的啟動(dòng)條件、應(yīng)急處理程序、后備程序、恢復(fù)措施、維護(hù)計(jì)劃要求、員工意識(shí)培養(yǎng)和教育、人員的責(zé)任。應(yīng)急方案在經(jīng)過(guò)安全管理委員會(huì)認(rèn)可和批準(zhǔn)后，應(yīng)明確各相關(guān)人員的責(zé)任與分工，明確應(yīng)急程序，形成一致性的操作流程，并不定期進(jìn)行演練，讓員工充分熟悉操作步驟，以備不時(shí)之需，防患于未然。

第二篇：關(guān)于基層檢察院信息系統(tǒng)安全的幾點(diǎn)思考

關(guān)于基層檢察院信息系統(tǒng)安全的幾點(diǎn)思考

作者：陳 娟（廣德縣人民檢察院 242200）在“以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)社會(huì)生產(chǎn)力了跨越式發(fā)展?！钡闹匾獩Q策指導(dǎo)下，信息技術(shù)的運(yùn)用引起了人們生產(chǎn)方式，生活方式和思想觀念的轉(zhuǎn)變，極大地促進(jìn)了人類(lèi)社會(huì)發(fā)展和人類(lèi)文明的進(jìn)步，信息系統(tǒng)的建設(shè)逐步成為各個(gè)領(lǐng)域不可或缺的基礎(chǔ)設(shè)施。在檢察系統(tǒng)中信息化建設(shè)也成為衡量檢察工作現(xiàn)代化水平的程度的重要標(biāo)志，在高檢院關(guān)于“三位一體”的發(fā)展策略指導(dǎo)下，全國(guó)的檢察系統(tǒng)的政法專(zhuān)網(wǎng)三級(jí)網(wǎng)絡(luò)于2007年正式在各基層院建成。政法專(zhuān)網(wǎng)（以下簡(jiǎn)稱(chēng)內(nèi)網(wǎng)）在給我們工作帶來(lái)方便的同時(shí)，也面臨著信息安全的嚴(yán)峻考驗(yàn)。信息安全成為世界性的現(xiàn)實(shí)問(wèn)題,【據(jù)聯(lián)邦計(jì)算機(jī)周刊2007年2月8日?qǐng)?bào)道】根據(jù)美國(guó)2008財(cái)年預(yù)算，美國(guó)國(guó)防信息系統(tǒng)局（DISA）計(jì)劃在未來(lái)3年內(nèi)花費(fèi)9.59億美元用以確保網(wǎng)絡(luò)和信息系統(tǒng)的安全，重點(diǎn)在防護(hù)內(nèi)部威脅和保護(hù)保密網(wǎng)絡(luò)。所以信息安全與國(guó)家安全，民族興衰和戰(zhàn)爭(zhēng)的勝負(fù)息息相關(guān)，沒(méi)有信息安全就沒(méi)有完全意義上的國(guó)家安全，也沒(méi)有真正意義上的政治，軍事和經(jīng)濟(jì)安全。

關(guān)鍵字：信息安全 信息安全管理體系 威脅風(fēng)險(xiǎn) 策略

前 言

根據(jù)高檢院“三位一體”的戰(zhàn)略指導(dǎo)思想，公檢法司系統(tǒng)、政法委系統(tǒng)建立了政法專(zhuān)網(wǎng)，我們按照要求建成了三網(wǎng)四室五系統(tǒng)：三網(wǎng)即建成了局域網(wǎng)并聯(lián)入檢察系統(tǒng)網(wǎng)絡(luò)，建成與政府網(wǎng)絡(luò)聯(lián)通的辦公自動(dòng)化網(wǎng)絡(luò)，建成單位聯(lián)入因特網(wǎng)的學(xué)習(xí)網(wǎng)絡(luò)；四室即建成多功能會(huì)議室、數(shù)字化審訊監(jiān)控室、電子閱覽室、計(jì)算機(jī)控制中心機(jī)房；五系統(tǒng)即建成多媒體示證系統(tǒng)、辦公辦案系統(tǒng)、電視電話會(huì)議系統(tǒng)、數(shù)字化視聽(tīng)系統(tǒng)和信息發(fā)布系統(tǒng)。并建立了嚴(yán)格的用戶(hù)名和密碼使用制度和權(quán)限的劃分制度。這一切都是為了保證內(nèi)部信息的存儲(chǔ)和傳輸?shù)陌踩?。穩(wěn)健的信息狀態(tài)意味著信息保障和政策，步驟，技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施，既面向數(shù)據(jù)安全概念是信息保密性，完整性的可用性，面向使用者的安全概念則是鑒別，授權(quán)，訪問(wèn)，控制，抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私，知識(shí)產(chǎn)權(quán)等的保護(hù)，這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù)，而這些安全問(wèn)題又要以來(lái)于密碼，數(shù)字簽名，身份驗(yàn)證技術(shù)，防火墻，災(zāi)難恢復(fù)，防毒墻和防黑客入侵等安全機(jī)制加以解決，其中密碼技術(shù)和管理是信息安全的核心，而安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估則是信息安全的基礎(chǔ)。

一、信息安全的定義和特性

（一）、信息安全的定義

所謂的信息安全是指防止信息被非授權(quán)地訪問(wèn)、使用、泄露、分解、修改和毀壞，以求保證信息的保密性、完整性、可用性和可追責(zé)性，使信息保障能正確實(shí)施、信息系統(tǒng)能如意運(yùn)行、信息服務(wù)能滿(mǎn)足要求。在本文中特指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件及其數(shù)據(jù)不受偶然或者惡意原因而遭到破壞，更改，泄露 保障系統(tǒng)連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）、信息安全的基本屬性

1、完整性（Integrity）:信息存儲(chǔ)和傳輸?shù)倪^(guò)程保持被修改不被破壞的，不被插入，不延遲，不亂序和不丟失的數(shù)據(jù)特征。

2、可用性（Availability）:信息可被合法用戶(hù)訪問(wèn)并能按照要求順序使用的特征，既在需要時(shí)就可以去用所需信息?？捎眯怨艟褪亲钄嘈畔⒌目捎美缙茐木W(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類(lèi)型攻擊。

3、保密性（Confidentiality）:信息給非授權(quán)個(gè)人實(shí)體或供其使用的特征。軍用信息安全尤為注重信息保密性

4、可控性（Controllability）:授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。美國(guó)的政府提倡“密鑰托管”“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)信息安全可控性的例子。

5、可靠性（Reliability）:信息用戶(hù)認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶(hù)的特征（信息的迅速，準(zhǔn)確和連續(xù)地轉(zhuǎn)移等）但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是信息本身的要求。

（三）、信息安全保密的四個(gè)方面

針對(duì)以上信息安全的特性，對(duì)于涉密計(jì)算機(jī)信息的安全保密要做到以下四個(gè)方面：一是物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全、媒體安全等方面。二是運(yùn)行安全。運(yùn)行安全主要包括備份與恢復(fù)、病毒的檢測(cè)與消除、電磁兼容等。涉密系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等應(yīng)有備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。應(yīng)采用政法專(zhuān)網(wǎng)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒殺毒，包括服務(wù)器和客戶(hù)端的查毒殺毒。三是信息安全。為了保證信息的保密性、完整性、可控性、可用性和抗抵賴(lài)性，涉密計(jì)算機(jī)信息系統(tǒng)需要采用多種安全保密技術(shù)，如身份鑒別、訪問(wèn)控制、信息加密、電磁泄漏發(fā)射防護(hù)、信息完整性校驗(yàn)、抗抵賴(lài)、安全審計(jì)、網(wǎng)絡(luò)安全保密性能檢測(cè)、入侵監(jiān)控、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。四是安全保密管理。信息安全保密管理包括各級(jí)管理組織機(jī)構(gòu)、管理制度和管理技術(shù)三個(gè)方面。要通過(guò)組建完整的安全管理組織機(jī)構(gòu)，設(shè)臵安全保密管理人員，制定嚴(yán)格的安全保密管理制度，利用先進(jìn)的安全保密管理技術(shù)對(duì)整個(gè)涉密計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理。

二、基層檢察院信息系統(tǒng)可能出現(xiàn)的威脅風(fēng)險(xiǎn)

很多干警可能認(rèn)為我們是基層院，應(yīng)該沒(méi)有什么重要的信息要保密的，而且我們只上內(nèi)網(wǎng)又不上互聯(lián)網(wǎng)更不會(huì)擔(dān)心的，所以也就沒(méi)有做好各種應(yīng)對(duì)策略。其實(shí)不然，我們雖然上的是內(nèi)網(wǎng)，但是我們的電腦上留下了我們?yōu)g覽的痕跡和工作內(nèi)容，這些痕跡和內(nèi)容不是格式化就能消除的，高檢院曾經(jīng)做過(guò)一個(gè)

試驗(yàn)，電腦操作高手能將格式化47遍的硬盤(pán)內(nèi)容恢復(fù)。所以一旦我們的電腦成為“肉機(jī)”的話，后果不堪設(shè)想?，F(xiàn)將基層院可能出現(xiàn)的威脅風(fēng)險(xiǎn)一一列舉出來(lái)：

（一）是用戶(hù)名和密碼泄密。我們現(xiàn)在都采用網(wǎng)上辦案和網(wǎng)上辦公，網(wǎng)上辦案和網(wǎng)上辦公系統(tǒng)開(kāi)發(fā)公司，在設(shè)臵了原始密碼后，要求用戶(hù)自己修改成新的密碼?？赡芤?yàn)槭莾?nèi)網(wǎng)辦案和辦公系統(tǒng)，有些干警就會(huì)上思想上大意，覺(jué)得不會(huì)有外人來(lái)上網(wǎng)，就沒(méi)有修改密碼。就有可能因此泄露案件和機(jī)密文件的信息。

（二）用上內(nèi)網(wǎng)的電腦上外網(wǎng)。根據(jù)高檢的要求，我們上內(nèi)網(wǎng)的機(jī)器絕不允許上外網(wǎng)的。但是，可能某臺(tái)電腦上過(guò)內(nèi)網(wǎng)后又改上外網(wǎng)了，而且硬盤(pán)沒(méi)有經(jīng)過(guò)任何處理，這樣的機(jī)器一旦被入侵就很容易成為泄密的機(jī)器。

（三）病毒、木馬程序的傳播，對(duì)信息系統(tǒng)造成損害。我們每天都要接觸大量的信息，一些病毒和黑客也會(huì)混跡其中，稍有不慎，數(shù)據(jù)就會(huì)遭到破壞，甚至是系統(tǒng)癱瘓。而且都是先有新的病毒出現(xiàn)，產(chǎn)生不良的影響之后,才會(huì)有針對(duì)其的殺毒軟件，好比矛盾之爭(zhēng)，先有銳利的矛而后才有堅(jiān)韌的盾，所以預(yù)防病毒是一項(xiàng)長(zhǎng)期艱巨的任務(wù)。

（四）非法入侵計(jì)算機(jī)系統(tǒng)，竊取密碼、資料或進(jìn)行破壞人為或其它原因造成系統(tǒng)數(shù)據(jù)丟失，不滿(mǎn)的員工或合作伙伴惡

意破壞。如被稱(chēng)為英國(guó)史上“最黑”的黑客加里〃麥金農(nóng)曾成功侵入美國(guó)政府和軍方將近百臺(tái)電腦。

（五）因施工或設(shè)備維護(hù)保養(yǎng)不當(dāng)或其它原因?qū)е滦畔⑾到y(tǒng)癱瘓。比如說(shuō)施工挖斷光纜；路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備維護(hù)不當(dāng)造成網(wǎng)絡(luò)癱瘓。

三、基層檢察院的信息安全的應(yīng)對(duì)策略

早在2003年的元月我院就開(kāi)始運(yùn)用案件管理系統(tǒng)，為了防止泄密每次做好的案件統(tǒng)計(jì)報(bào)表都是通過(guò)電話拔號(hào)的調(diào)制解調(diào)器來(lái)上傳的。我院從2007年政法專(zhuān)網(wǎng)建立以來(lái)，在信息系統(tǒng)的安全問(wèn)題上還是以預(yù)防為主，主要在以下幾個(gè)方面：

1、建立嚴(yán)格的管理制度和操作規(guī)程，無(wú)論在信息系統(tǒng)的建設(shè)、應(yīng)用和管理方面，都要有一套規(guī)章制度。為了防止人為的泄密，我們?cè)谛畔l(fā)布、管理上都建立相應(yīng)的制度，對(duì)各種權(quán)限進(jìn)行了嚴(yán)格的劃分，如新建權(quán)限、審批權(quán)限、維護(hù)權(quán)限、查看權(quán)限。

2、經(jīng)常備份數(shù)據(jù)，異地存放數(shù)據(jù)。當(dāng)年美國(guó)911那場(chǎng)空前的災(zāi)難，世貿(mào)大樓被夷平，許多公司的信息系統(tǒng)被徹底摧毀，包括用來(lái)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)，但事實(shí)上，這些公司中的95%在災(zāi)難過(guò)后很快的又把信息系統(tǒng)重建起來(lái)，這得益于數(shù)據(jù)的異地存儲(chǔ)，設(shè)備沒(méi)了可以再買(mǎi)，數(shù)據(jù)沒(méi)了，沒(méi)有辦法在短期重建，需要幾年甚至十幾年的積累，應(yīng)了中國(guó)一句古話，留得青山在，不怕沒(méi)柴燒。

經(jīng)常備份數(shù)據(jù)，可以在你的信息系統(tǒng)數(shù)據(jù)遭受破壞時(shí)，快速的恢復(fù)系統(tǒng)，使損失最低；異地存放數(shù)據(jù)，可以使信息系統(tǒng)在遭

受毀滅性打擊的時(shí)候，仍然可以保全數(shù)據(jù)。我們?cè)焊鱾€(gè)科室每個(gè)月的案件報(bào)表數(shù)據(jù)在上傳到市院的同時(shí)都用移動(dòng)硬盤(pán)做一個(gè)備份，以防止各種可能出現(xiàn)的信息危害。

3、應(yīng)用反病毒軟件和防火墻技術(shù)

殺毒軟件主要用來(lái)防病毒，防火墻軟件用來(lái)防黑客攻擊。我們有病毒代碼，但是有時(shí)有新病毒出來(lái)，還沒(méi)有新的病毒代碼出來(lái)的話，就可能會(huì)感染病毒。主動(dòng)防御就是要有能力把未知的病毒防住,目的在于防患于未然，在威脅發(fā)作之前將其防止；越來(lái)越多的防火墻按照環(huán)境的不同而轉(zhuǎn)變其安全產(chǎn)品的定位（VPN、模塊/過(guò)濾、帶寬管理、方案管理、IP地址管理和登陸管理）。這些雖然不能使你的信息系統(tǒng)決對(duì)安全，但它是保護(hù)信息安全不可或缺的一道屏障。我院的內(nèi)網(wǎng)服務(wù)器上采用的是安徽省政法專(zhuān)網(wǎng)專(zhuān)用的瑞星網(wǎng)絡(luò)版殺毒軟件、天融信的硬件防火墻。

4、信息系統(tǒng)用戶(hù)的身份確認(rèn)

身份確認(rèn)是用來(lái)判斷某個(gè)身份的確實(shí)性，例如對(duì)使用者、網(wǎng)絡(luò)主機(jī)、檔案或資料的識(shí)別，確認(rèn)身份后，系統(tǒng)才可以依不同的身份給予不同的權(quán)限。實(shí)現(xiàn)身份認(rèn)證主要有三種方法：

1、口令；其應(yīng)用較為廣泛，但也有缺點(diǎn)，它的安全性相對(duì)較低（數(shù)據(jù)庫(kù)密碼）。

2、擁有物件（磁卡，如公交卡，水卡，餐卡）

3、特征（聲音，指紋，虹膜）。我們基層檢察院主要就是用口令，為了保證口令的安全性，我們?cè)旱母删?jīng)常周期性的換口令。

5、信息傳輸過(guò)程中的安全問(wèn)題

我們知道金屬導(dǎo)線在有電流通過(guò)時(shí)，會(huì)產(chǎn)生磁場(chǎng)，磁場(chǎng)的強(qiáng)弱隨電流強(qiáng)弱而變化，先進(jìn)的監(jiān)聽(tīng)設(shè)備可以收集這些電磁信號(hào)，進(jìn)行分析，從而獲得有用的信息，正是因?yàn)檫@樣，我們國(guó)家在九十年代中后期，痛下決心，建成七橫八縱十五條軍用光纖通訊主干線，以防止軍事情報(bào)外泄，2000年以后，美國(guó)人監(jiān)聽(tīng)中國(guó)的軍方通訊變的越來(lái)越困難，于是開(kāi)始說(shuō)中國(guó)軍事不透明。眾所周知海軍在出海執(zhí)行秘密任務(wù)時(shí)，絕對(duì)不允許訪問(wèn)因特網(wǎng)或者給家里打電話，因?yàn)橹灰挥须娪嵦?hào)發(fā)射出去，你的行蹤就會(huì)暴露。

我院的信息傳輸都是通過(guò)內(nèi)網(wǎng)的，盡量不用INTERNET發(fā)郵件。如果是特別大的文件或者無(wú)法用網(wǎng)絡(luò)傳輸?shù)幕旧喜扇⊥赁k法送過(guò)去，相信三級(jí)機(jī)要通道建成以后，文件的傳輸會(huì)更加安全。環(huán)境安全監(jiān)控系統(tǒng)、舉報(bào)自動(dòng)受理系統(tǒng)、視頻會(huì)議系統(tǒng)、偵訊監(jiān)控系統(tǒng)都是通過(guò)內(nèi)網(wǎng)的局域網(wǎng)組建起來(lái)的。

第三篇：信息系統(tǒng)安全

數(shù)字簽名過(guò)程 “發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用發(fā)送方的公用密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。”這報(bào)文鑒別的描述！數(shù)字簽名沒(méi)有那么復(fù)雜。數(shù)字簽名： 發(fā)送方用自己的密鑰對(duì)報(bào)文X進(jìn)行E運(yùn)算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實(shí)簽名，用發(fā)送方的密鑰進(jìn)行D運(yùn)算，還原報(bào)文。

口令攻擊的主要方法

1、社會(huì)工程學(xué)(social Engineering)，通過(guò)人際交往這一非技術(shù)手段以欺騙、套取的方式來(lái)獲得口令。避免此類(lèi)攻擊的對(duì)策是加強(qiáng)用戶(hù)意識(shí)。

2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊?？诹畈聹y(cè)程序往往根據(jù)用戶(hù)定義口令的習(xí)慣猜測(cè)用戶(hù)口令，像名字縮寫(xiě)、生日、寵物名、部門(mén)名等。在詳細(xì)了解用戶(hù)的社會(huì)背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。

3、字典攻擊。如果猜測(cè)攻擊不成功，入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍，對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有的傳媒報(bào)導(dǎo)，對(duì)于一個(gè)有8萬(wàn)個(gè)英文單詞的集合來(lái)說(shuō)，入侵者不到一分半鐘就可試完。所以，如果用戶(hù)的口令不太長(zhǎng)或是單詞、短語(yǔ)，那么很快就會(huì)被破譯出來(lái)。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開(kāi)始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛(ài)簡(jiǎn)單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內(nèi)破譯出來(lái)。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類(lèi)攻擊的對(duì)策是加強(qiáng)口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶(hù)訪問(wèn)這臺(tái)主機(jī)。

7:網(wǎng)絡(luò)嗅探(sniffer)，通過(guò)嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址１苊獯祟?lèi)攻擊的對(duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。

8:鍵盤(pán)記錄，在目標(biāo)系統(tǒng)中安裝鍵盤(pán)記錄后門(mén)，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會(huì)盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。

避免以上幾類(lèi)攻擊的對(duì)策是加強(qiáng)用戶(hù)安全意識(shí)，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第四篇：我國(guó)食品安全急需建立信息管理體系

我國(guó)食品安全急需建立信息管理體系

張星聯(lián) 唐曉純

隨著經(jīng)濟(jì)貿(mào)易全球化，解決食品安全問(wèn)題成為消除貿(mào)易壁壘的有效手段。目前，各國(guó)都積極制定了嚴(yán)格的食品安全技術(shù)法規(guī)和標(biāo)準(zhǔn)，如歐盟在2004年就出臺(tái)了6類(lèi)有關(guān)食品生產(chǎn)、進(jìn)口和市場(chǎng)投放的衛(wèi)生管理?xiàng)l例，標(biāo)志著其食品安全工作進(jìn)入了一個(gè)新的發(fā)展階段。

可以說(shuō)，食品的不安全因素貫穿于食品供應(yīng)的全過(guò)程，無(wú)論是加工食品還是農(nóng)畜產(chǎn)品，從生產(chǎn)（生長(zhǎng)）、加工、包裝、流通到消費(fèi)，其中的每一個(gè)環(huán)節(jié)都有可能受到不同程度的污染，一些有害物質(zhì)會(huì)進(jìn)入動(dòng)、植物體內(nèi)或直接進(jìn)入食品，進(jìn)而引起食品安全問(wèn)題，威脅人體健康。同時(shí)，消費(fèi)者對(duì)食品安全程度的了解不夠以及難于鑒別，是引發(fā)食品安全問(wèn)題的直接原因。因?yàn)槭称肥且环N“經(jīng)驗(yàn)產(chǎn)品”甚至是“后經(jīng)驗(yàn)產(chǎn)品”，在未食用之前很難對(duì)其品質(zhì)進(jìn)行評(píng)價(jià)，消費(fèi)者只有購(gòu)買(mǎi)并食用之后才能做出比較準(zhǔn)確的評(píng)價(jià)，加上一些食品中存在的殘留物的劑量和潛伏期較長(zhǎng)，消費(fèi)者在食用后仍不能立即對(duì)該食品的效用做出準(zhǔn)確的評(píng)價(jià)。

然而，從監(jiān)管體制上看，我國(guó)在經(jīng)歷了50多年的監(jiān)督管理歷程之后，雖然現(xiàn)有的衛(wèi)生監(jiān)督有關(guān)人員達(dá)20萬(wàn)人，但與其他國(guó)家相比，我國(guó)的食品檢驗(yàn)監(jiān)督技術(shù)人員的比例差距依然突出。如：日本的食品衛(wèi)生管理人員所占比例是1：15800，荷蘭是1：22300，而我國(guó)目前的比例是1：40000，可見(jiàn)，增加相關(guān)監(jiān)管人員隊(duì)伍勢(shì)在必行。

從科研技術(shù)上看，長(zhǎng)期以來(lái)我國(guó)對(duì)食品的量的安全的研究，已經(jīng)取得了很大的成果，而對(duì)于食品質(zhì)量的安全技術(shù)研究與開(kāi)發(fā)，則投入較少，造成研究成果儲(chǔ)備不足，難以滿(mǎn)足食品安全的技術(shù)需求。

此外，我國(guó)還缺乏對(duì)一些重要食源性危害的檢測(cè)技術(shù)，農(nóng)藥殘留以及環(huán)境污染物方面的檢測(cè)也尚有不足。如：美國(guó)食品藥品管理局(FDA)的多殘留方法可檢測(cè)360多種農(nóng)藥；德國(guó)可檢測(cè)325種農(nóng)藥；加拿大多殘留檢測(cè)方法可檢測(cè)251 種農(nóng)藥；而我國(guó)缺乏同時(shí)測(cè)定上百種農(nóng)藥的多殘留分析技術(shù)。二惡英及其類(lèi)似物的超痕量檢測(cè)及 “瘦肉精”、激素、氯丙醇的痕量檢測(cè)技術(shù)，我國(guó)目前也沒(méi)有有效的快速檢測(cè)方法、技術(shù)和設(shè)備。除了關(guān)鍵檢測(cè)技術(shù)和設(shè)備的落后之外，我國(guó)沒(méi)有廣泛采用危險(xiǎn)性評(píng)估技術(shù)（特別是對(duì)化學(xué)性和生物性危害的暴露評(píng)估和定量危險(xiǎn)性評(píng)估），也是導(dǎo)致我國(guó)食品安全技術(shù)與國(guó)際水平不接軌的原因之一。

因此，我國(guó)應(yīng)加大對(duì)食品安全關(guān)鍵技術(shù)研究的投入，加強(qiáng)食品安全科技創(chuàng)新的平臺(tái)建設(shè)，完成對(duì)食品的把關(guān)、溯源、設(shè)限和布控四個(gè)方面的研究，盡快運(yùn)用信息技術(shù)建立食品安全信息管理體系。

首先，政府要建立有效的食品安全傳導(dǎo)機(jī)制，把建立有效的信息作為食品安全公共管理的重要手段。及時(shí)向公眾通報(bào)各種食品的安全狀況，以便消費(fèi)者能夠盡快了解，減少由于信息的不對(duì)稱(chēng)性而引發(fā)的食品安全問(wèn)題。與此同時(shí)，政府還應(yīng)當(dāng)提供一個(gè)平臺(tái)，使消費(fèi)者也能參與改善食品安全的管理，針對(duì)消費(fèi)者做出的反饋意見(jiàn)，各食品生產(chǎn)企業(yè)應(yīng)當(dāng)積極的采納，有益于下一步的安全管理生產(chǎn)。

其次，應(yīng)當(dāng)有效的整合與食品安全相關(guān)的因素，實(shí)現(xiàn)各個(gè)部門(mén)之間的資源信息共享化，以便于對(duì)可能發(fā)生的突發(fā)性食品安全問(wèn)題、流行性疾病、食源性疾病和危害等進(jìn)行有效的監(jiān)控和預(yù)測(cè)，從而達(dá)到食品安全預(yù)警的目的，進(jìn)一步提高食品安全監(jiān)管水平以及對(duì)食品安全重大突發(fā)事件的應(yīng)急處理能力。

第五篇：關(guān)于建立農(nóng)信社分析決策機(jī)制調(diào)研思考

當(dāng)前，農(nóng)村信用社的改革已經(jīng)進(jìn)入實(shí)施階段，與之相關(guān)的改革也要同時(shí)進(jìn)行。農(nóng)村信用社的資產(chǎn)質(zhì)量低下，風(fēng)險(xiǎn)大、包袱沉重、人員素質(zhì)低。究其原因普遍看法是由體制造成的，但是我們認(rèn)為主要原因是農(nóng)村信用社缺乏科學(xué)、系統(tǒng)的分析、決策機(jī)制和分析、決策的頻頻失誤造成了一系列的損失和風(fēng)險(xiǎn)。尤其目前是在市場(chǎng)經(jīng)濟(jì)的條件下，分析和決策的正確與否將更加成為

農(nóng)村信用社興衰成敗的關(guān)鍵。農(nóng)村信用社在體制上、硬件上目前還暫時(shí)無(wú)法與其他金融機(jī)構(gòu)相競(jìng)爭(zhēng)，但是在自身管理和對(duì)項(xiàng)目投資行為上的分析、決策如果再出現(xiàn)失誤，那么農(nóng)村信用社的競(jìng)爭(zhēng)力將進(jìn)一步削弱，經(jīng)營(yíng)風(fēng)險(xiǎn)和損失將不可避免地出現(xiàn)。對(duì)此，農(nóng)村信用社在改革期間加快建立和健全科學(xué)的分析、決策機(jī)制已是刻不容緩。

一、當(dāng)前農(nóng)村信用社分析、決策的現(xiàn)狀

（一）缺乏相應(yīng)的分析、決策機(jī)構(gòu)和組織。農(nóng)村信用社所設(shè)科室普遍是以業(yè)務(wù)經(jīng)營(yíng)為主而設(shè)立的，沒(méi)有專(zhuān)門(mén)為管理層提供研究、分析的機(jī)構(gòu)和組織，也沒(méi)有相應(yīng)的決策管理組織。管理層需要進(jìn)行決策時(shí)，往往是按照決策項(xiàng)目的內(nèi)容，由與之相關(guān)科室或部門(mén)提供相應(yīng)的報(bào)告、資料作為管理層進(jìn)行決策的依據(jù)。

（二）內(nèi)部民主集中制式的決策。目前農(nóng)村信用社的決策體制基本上是按照內(nèi)部管理班子討論研究進(jìn)行決策的。經(jīng)營(yíng)方案、重大事項(xiàng)極少經(jīng)過(guò)社員代表大會(huì)進(jìn)行討論、決策，而由內(nèi)部管理者對(duì)決策方案、決策項(xiàng)目，按照自身需要和自己的思維理解、判斷，進(jìn)行表決，最后形成“比較統(tǒng)一”的集體討論研究結(jié)果，由一把手拍板定案，屬于群體決策下的民主集中制式的決策機(jī)制。

（三）按照管理者的經(jīng)驗(yàn)進(jìn)行決策。目前，農(nóng)村信用社的管理者基本上都是來(lái)自本系統(tǒng)，都是在農(nóng)村信用社工作幾十年或者長(zhǎng)期從事農(nóng)村信用社工作的老農(nóng)信干部擔(dān)任，有著比較豐富的實(shí)際工作經(jīng)驗(yàn)。目前農(nóng)村信用社的業(yè)務(wù)仍然主要是貸款業(yè)務(wù)為主。就貸款發(fā)放而言，雖然破除了過(guò)去的“一支筆”的貸款方式，制定了貸款管理權(quán)限制度，實(shí)行審貸小組或?qū)徺J委員會(huì)，但是實(shí)際在貸款發(fā)放過(guò)程中，特別是大額貸款的審批中，對(duì)發(fā)放對(duì)象的信用程度，行業(yè)趨勢(shì)、產(chǎn)品銷(xiāo)路、市場(chǎng)競(jìng)爭(zhēng)力、發(fā)展走向，申請(qǐng)人的道德、管理能力等情況的分析，基層大多數(shù)信貸員并沒(méi)有給決策者提供一個(gè)科學(xué)、詳細(xì)、完整的可行性分析論證報(bào)告，而是根據(jù)自己多年的貸款經(jīng)驗(yàn)，編寫(xiě)模式化的調(diào)查報(bào)告進(jìn)行上報(bào)，管理者則是憑借以往的老實(shí)戰(zhàn)經(jīng)驗(yàn)進(jìn)行研究、判斷和決策的。

（四）完全按照上級(jí)布置要求進(jìn)行決策。農(nóng)村信用社無(wú)論是在經(jīng)營(yíng)上還是內(nèi)部管理上，都是全盤(pán)硬性按照上級(jí)要求、規(guī)定布置各項(xiàng)工作和 “一切照辦”式?jīng)Q策。由于農(nóng)村信用社地域廣闊，網(wǎng)點(diǎn)分散，各地經(jīng)濟(jì)狀況不盡相同，往往在貫徹執(zhí)行上級(jí)布置的工作中，或多或少會(huì)出現(xiàn)不適合本地區(qū)或本部門(mén)的情況和問(wèn)題，完全按照上級(jí)布置要求去決策，雖然不會(huì)犯錯(cuò)誤和受到上級(jí)的批評(píng)，但是必然會(huì)打亂正常的經(jīng)營(yíng)管理和影響信用社自身的全盤(pán)經(jīng)營(yíng)計(jì)劃和自主性的決策。

二、當(dāng)前農(nóng)村信用社分析、決策存在的問(wèn)題

（一）對(duì)分析機(jī)制重要性缺乏必要的認(rèn)識(shí)和足夠的重視。當(dāng)前農(nóng)村信用社還沒(méi)有設(shè)立專(zhuān)門(mén)的研究分析機(jī)構(gòu)，而農(nóng)村信用社管理層對(duì)設(shè)立分析機(jī)構(gòu)的認(rèn)識(shí)不到位，從而忽視了分析機(jī)制在農(nóng)村信用社決策中所發(fā)揮的重要作用。認(rèn)為農(nóng)村信用社為“三農(nóng)”服務(wù)，項(xiàng)目小、項(xiàng)目多、投入小、風(fēng)險(xiǎn)小，沒(méi)有必要投入過(guò)多的人力和精力進(jìn)行分析論證。因此在農(nóng)村信用社的經(jīng)營(yíng)中，無(wú)論在貸款業(yè)務(wù)、中間業(yè)務(wù)、內(nèi)部管理、項(xiàng)目投資等分析決策中，都缺乏相應(yīng)的、必要的、科學(xué)的、完整的、系統(tǒng)的分析報(bào)告作為決策的依據(jù)，造成在決策中不可避免地出現(xiàn)盲目性和隨意性，從而帶來(lái)了諸多的風(fēng)險(xiǎn)隱患。

（二）項(xiàng)目決策缺乏必要的可行性論證分析。農(nóng)村信用社在重大項(xiàng)目和對(duì)企業(yè)進(jìn)行貸款決策時(shí)，所提供的調(diào)查分析報(bào)告，缺乏系統(tǒng)性和科學(xué)性。以貸款方面為例，在對(duì)企業(yè)進(jìn)行貸款時(shí)，貸前調(diào)查報(bào)告沒(méi)有從行業(yè)趨勢(shì)、產(chǎn)品周期、內(nèi)部管理、風(fēng)險(xiǎn)狀況、中長(zhǎng)期影響等方面進(jìn)行分析、論證，所提供的調(diào)查報(bào)告缺乏詳細(xì)、嚴(yán)謹(jǐn)、周密、科學(xué)的分析、分析，而是內(nèi)容簡(jiǎn)單雷同、模式化、有的分析甚至只有一兩句話，而管理者基本上只是按照信貸員的提供的貸前調(diào)查進(jìn)行決策的。例如某信用社對(duì)一家造紙行業(yè)進(jìn)行貸款，原有貸款存量已達(dá)1040萬(wàn)元，而今年初又對(duì)該企業(yè)發(fā)放60萬(wàn)元，所提供的貸前調(diào)查報(bào)告和該企業(yè)的貸款申請(qǐng)內(nèi)容幾乎一樣，報(bào)告的最后結(jié)論是“該企業(yè)實(shí)力雄厚，不會(huì)出現(xiàn)風(fēng)險(xiǎn)”，這樣的報(bào)告通過(guò)層層審批最后得到實(shí)施。如果該企業(yè)排污達(dá)不到環(huán)保標(biāo)準(zhǔn)和要求，那么該企業(yè)就會(huì)很快跨掉，信用社投入的資金也會(huì)隨之化為烏有。類(lèi)似這樣的調(diào)查報(bào)告模式，在農(nóng)村信用社普遍存在，這樣就不可避免地會(huì)給決策者的決策產(chǎn)生誤導(dǎo)、偏差或錯(cuò)誤，繼而帶來(lái)的將是風(fēng)險(xiǎn)的存在和發(fā)生。

（三）項(xiàng)目決策缺乏對(duì)宏觀經(jīng)濟(jì)形勢(shì)趨勢(shì)的判斷。農(nóng)村信用社由于沒(méi)有專(zhuān)門(mén)的分析機(jī)構(gòu)和缺乏素質(zhì)較高的分析人員，管理層在經(jīng)營(yíng)管理和

決策中，普遍存在信息不暢、視野狹窄，對(duì)國(guó)家宏觀經(jīng)濟(jì)走向的判斷極容易出現(xiàn)偏差性和滯后性，繼而帶來(lái)了經(jīng)營(yíng)和管理上的風(fēng)險(xiǎn)。例如國(guó)家對(duì)小水泥、小造紙、小鋼鐵、小煤窯、小鋁業(yè)等限制行業(yè)的投資在早幾年前就發(fā)出了風(fēng)險(xiǎn)預(yù)警，提示不要盲目對(duì)其進(jìn)行投資。我們知道與宏觀經(jīng)濟(jì)政策逆向而動(dòng)的行為，最后吃虧的總是自己。但是部分農(nóng)村信用社對(duì)此反映遲鈍或由于局部

利益所驅(qū)動(dòng)，對(duì)限制性行業(yè)不但不壓縮貸款，反而增加投資，等到國(guó)家強(qiáng)制性壓縮或關(guān)閉此類(lèi)企業(yè)的時(shí)候，信用社的貸款已經(jīng)造成了無(wú)法挽回的損失。

（四）缺乏中長(zhǎng)期分析發(fā)展規(guī)劃。目前農(nóng)村信用社正值改革時(shí)期，在經(jīng)營(yíng)管理中變數(shù)較大，現(xiàn)有的分析、決策都是跟著現(xiàn)狀走。中途不得不對(duì)目標(biāo)進(jìn)行經(jīng)常性的調(diào)整來(lái)，繼而形成經(jīng)營(yíng)管理決策缺乏連續(xù)性、穩(wěn)定性和自主性的局面。但如何研究、分析農(nóng)村信用社中長(zhǎng)期發(fā)展趨勢(shì)、同業(yè)競(jìng)爭(zhēng)方向、金融衍生工具的開(kāi)發(fā)、高科技在農(nóng)村信用社中的應(yīng)用等方面，農(nóng)村信用社普遍處于空白、缺乏和滯后。造成這一現(xiàn)狀的原因一是和農(nóng)村信用社管理層的任職期限有關(guān)，管理者注重的是任期內(nèi)的目標(biāo)，維持現(xiàn)狀，造成中長(zhǎng)期分析規(guī)劃難以形成。二是對(duì)分析、論證的作用認(rèn)識(shí)不足，忽視了中長(zhǎng)期發(fā)展分析規(guī)劃的制定。三是現(xiàn)有的人員素質(zhì)還不能滿(mǎn)足制定分析規(guī)劃的需要。

（五）決策負(fù)責(zé)機(jī)制沒(méi)有建立。目前農(nóng)村信用社決策的制定大部分沒(méi)有分析論證方法的選擇，普遍采用民主集中決策形式或一把手拍板形式來(lái)代替科學(xué)分析論證。許多決策者經(jīng)常喜歡用拍胸膛，打保票代替全面的決策分析論證；使決策的制定缺乏程序分析論證和實(shí)施詳細(xì)記錄，導(dǎo)致決策責(zé)任不清，出現(xiàn)決策失誤沒(méi)有具體的人為之承擔(dān)責(zé)任，不能明確地確定責(zé)任人，形成出現(xiàn)問(wèn)題時(shí)，誰(shuí)都負(fù)責(zé)，誰(shuí)都不會(huì)負(fù)責(zé)的局面。

三、對(duì)策與建議

（一）提高對(duì)分析機(jī)制重要性的認(rèn)識(shí)。導(dǎo)致農(nóng)村信用社許多決策失誤的主要原因是決策層對(duì)分析機(jī)制認(rèn)識(shí)的不到位和重視程度不夠所造成的。對(duì)此，農(nóng)村信用社決策層要將建立健全分析機(jī)制作為防范風(fēng)險(xiǎn)的一個(gè)重要環(huán)節(jié)來(lái)抓。首先是認(rèn)識(shí)分析機(jī)制的在管理經(jīng)營(yíng)中重要性和作用，無(wú)論決策者、員工都要對(duì)此在思想上和行動(dòng)上引起重視，把分析論證當(dāng)作風(fēng)險(xiǎn)防范的第一道屏障。其次對(duì)有關(guān)人員進(jìn)行系統(tǒng)培訓(xùn)，使其掌握分析基本技能，學(xué)會(huì)分析和提供分析報(bào)告，減少以主觀愿望而形成的報(bào)告，為決策層決策提供可靠的依據(jù)。三是對(duì)分析人員的待遇要高于其他部門(mén)，考核按照分析報(bào)告給決策結(jié)果形成的績(jī)效大小來(lái)決定。

（二）建立相應(yīng)的分析機(jī)制。農(nóng)村信用社無(wú)論管理和經(jīng)營(yíng)都要盡快與現(xiàn)代企業(yè)制度接軌，規(guī)范管理操作行為。要防范和杜絕決策出現(xiàn)風(fēng)險(xiǎn)，就必須建立和建全分析機(jī)制，成立相應(yīng)的分析機(jī)構(gòu)和組織，負(fù)責(zé)對(duì)農(nóng)村信用社各類(lèi)重大項(xiàng)目、投資、決策進(jìn)行論證分析。一是建立項(xiàng)目風(fēng)險(xiǎn)評(píng)價(jià)分析制度。規(guī)范分析評(píng)價(jià)制度，實(shí)行逐級(jí)負(fù)責(zé)項(xiàng)目評(píng)價(jià)分析，同時(shí)承擔(dān)相應(yīng)的風(fēng)險(xiǎn)責(zé)任。二是注重信息收集。對(duì)項(xiàng)目投資對(duì)象、本行業(yè)、同行業(yè)、其他金融機(jī)構(gòu)等對(duì)手和對(duì)象相關(guān)的數(shù)據(jù)進(jìn)行搜集，把競(jìng)爭(zhēng)對(duì)手的經(jīng)營(yíng)管理業(yè)績(jī)和能力與己進(jìn)行分析比較，可以促使改善自己的管理和業(yè)績(jī)。通過(guò)對(duì)競(jìng)爭(zhēng)對(duì)手一些重大經(jīng)營(yíng)活動(dòng)的記錄，可以分析對(duì)手在市場(chǎng)競(jìng)爭(zhēng)中的態(tài)勢(shì)和在競(jìng)爭(zhēng)中將會(huì)采取什么樣的行動(dòng)和反應(yīng)。盡可能掌握對(duì)方的經(jīng)營(yíng)管理動(dòng)向及其可能對(duì)自身產(chǎn)生的影響，形成規(guī)范、嚴(yán)謹(jǐn)、科學(xué)的分析報(bào)告，為決策者提供高質(zhì)量的決策信息。同時(shí)建立自己的數(shù)據(jù)資料庫(kù)，做到知彼知己，不斷提升農(nóng)村信用社自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。三是研究宏觀經(jīng)濟(jì)、政策走向。分析部門(mén)要密切關(guān)注國(guó)家政策的變化，隨時(shí)關(guān)注宏觀經(jīng)濟(jì)走勢(shì)的變動(dòng)和趨勢(shì)，并預(yù)測(cè)政府的政策走向，及時(shí)調(diào)整經(jīng)營(yíng)方向和經(jīng)營(yíng)策略，避免因政策變化而引起的政策性風(fēng)險(xiǎn)。四是制定中長(zhǎng)期發(fā)展規(guī)劃。要有穩(wěn)定的企業(yè)發(fā)展戰(zhàn)略規(guī)劃和預(yù)期發(fā)展目標(biāo)，分析部門(mén)要按照農(nóng)村信用社自身經(jīng)營(yíng)狀況和未來(lái)形勢(shì)發(fā)展趨勢(shì)制定中長(zhǎng)期發(fā)展規(guī)劃，規(guī)劃要符合農(nóng)村信用社的發(fā)展方向和趨勢(shì)，要跨越?jīng)Q策層的任期，以避免決策層在任期內(nèi)的短期行為給農(nóng)村信用社帶來(lái)的風(fēng)險(xiǎn)隱患。

（三）加快農(nóng)村信用社決策體系建設(shè)。逐步改變重大決策由農(nóng)村信用社內(nèi)部社員來(lái)實(shí)現(xiàn)的模式，構(gòu)建和完善重大決策由“三會(huì)”決定的管理模式。決策體系要分層次，充分授權(quán)，使得每一個(gè)部門(mén)都能各司其職、各盡其責(zé)。由基層信用社對(duì)決策項(xiàng)目進(jìn)行論證，論證報(bào)告完后交聯(lián)社有關(guān)科室進(jìn)行討論，提出修改意見(jiàn)后，最后提交理董事會(huì)進(jìn)行審批決策，必要時(shí)可以聘請(qǐng)決策方面的顧問(wèn)參與決策。一是要提高農(nóng)村信用社信息披露的透明度，在外部要讓外部社員知道信用社的經(jīng)營(yíng)管理狀況，使其積極參加信用社的決策管理，發(fā)揮外部社員的參與意識(shí)和作用。二是對(duì)內(nèi)要讓基層信用社人員參與分析論證，實(shí)行一定的分權(quán)、授權(quán)，使決策管理系統(tǒng)層次分明、責(zé)權(quán)分明，有利于提高決策效率和決策質(zhì)量，也有利于政令暢通，指揮有力，管理效率提高。三是發(fā)揮法人治理結(jié)構(gòu)的職能，管理層要根據(jù)各自的職能和權(quán)限進(jìn)行分析、決策，避免日后產(chǎn)生后遺癥。四是建立農(nóng)村信用社內(nèi)部信息共享機(jī)制，打破組織壁壘，做到信息相互溝通、共享，確保各個(gè)職能部門(mén)分析決策的有效性、準(zhǔn)確性。

（四）建立決策負(fù)責(zé)制。目前農(nóng)村信用社決策機(jī)制的不健全、不完善和對(duì)決策者的決策缺乏有效的監(jiān)督機(jī)制，使承擔(dān)決策責(zé)任的人在決策時(shí)容易產(chǎn)生隨意性、盲目性，導(dǎo)致在決策過(guò)程中無(wú)所適從，該拍板時(shí)猶豫不決，錯(cuò)過(guò)決策的最佳時(shí)機(jī)，不應(yīng)拍板時(shí)亂拍板，帶來(lái)風(fēng)險(xiǎn)時(shí)又無(wú)人承擔(dān)相應(yīng)的責(zé)任的局面。對(duì)此，建立決策負(fù)責(zé)制已是勢(shì)在必行。將責(zé)任和權(quán)限按照職能進(jìn)行劃分，杜絕非理性地決策，形成誰(shuí)決策，誰(shuí)負(fù)責(zé)的決策機(jī)制，做到責(zé)權(quán)分明。同時(shí)還要充分發(fā)揮農(nóng)村信用社監(jiān)事會(huì)和社員代表大會(huì)的作用，對(duì)管理層的決策進(jìn)行有效的監(jiān)督和制約。有利于提高決策質(zhì)量和效果，即可以有效防止個(gè)人或單方專(zhuān)斷決策出現(xiàn)的局限性和弊端，又可以確保決策的合規(guī)性、正確性和有效性，同時(shí)也有利于保證和維護(hù)農(nóng)村信用社的整體利益不受到損害，有效防范風(fēng)險(xiǎn)的發(fā)生。