安全风险防范心得体会篇1
哈尔滨产权交易中心黑龙江哈尔滨150090
[摘要]在档案形成、管理、利用和保护等各个工作层面上都存在着档案安全风险,为了能够更好的保障档案的安全,确保档案更好的发挥其重要作用,则需要通过对档案安全风险和类别进行分析,从而采取切实可行的措施来确保档案安全保障目标的实现,有效的降低档案安全风险,确保档案的安全性能够得到保障。
[
关键词]档案;安全风险;类别;安全保障目标
一、我国档案安全风险
(一)档案安全风险
(1)国内外敌对势力的窃取。近年来,国家安全问题日益凸显,档案资源作为核心的战略资源,也成为影响国家安全的重要隐患之一,国内外敌对势力会通过各种途径及手段来非法获取我国的核心档案,从而使档案的安全风险得以增加。(2)突发事件、自然灾害和人为灾害。突发事件、自然灾害及人为灾害其发生都具有不可预知性,但在这些事件发生时会对档案造成较大的破坏,甚至毁灭。如美国“9?11”恐怖袭击事件、美国伊拉克战争、汶川地震及拉萨暴乱等事件发生时,都导致大量的档案受到不同程度的破坏及损毁,导致无法估量的损失发生,这些事件都成为危及档案安全的重要因素。(3)监管不力、档案处置不当。在当前我国较多档案管理部门中都存在着许多方面的安全隐患和安全漏洞。档案存在着监管不力及处置不当等问题。档案部门由于管理较为混乱,档案在利用过程中存在着被窃取、损坏等情况,而且档案管理工作中,部分档案被不当销毁,不能及时备份及破损等情况。而且档案管理设备达不到档案保管要求,库房存在较多的安全隐患,而且档案脱离管理和监督的现象较为常见。这些问题都属于档案风险的常态因素,对档案安全带来较大的威胁。(4)档案利用安全。当前我国档案公共服务工作得以快速推动,这对档案信息开放提出更高的要求,也导致档案安全风险随之增加。在当前我国档案公共服务工作中,由于不能严格细致对文件开放进行鉴定,导致一些不宜公开的档案被公之于众,一些不应在网上出现的信息在网上流传,这不仅对国家利益带来较大的影响,而且还严重损害了当事人的相关权益,使档案利用安全风险得以增加。
(5)档案信息安全。随着科学技术的快速发展,在信息技术的推动下,当前档案信息化建设进程得以不断推进,大量的电子文件产生,对档案工作提出了严竣的挑战,也给档案安全风险带来了新的内容。在对电子档案管理工作中,需要确保电子文件的真实性、有效性、完整性,而且在以后较长的时间内需要确保电子文件能够正常读取利用。但档案信息系统应用平台面临着严重的安全风险和威胁,一旦档案信息出现外泄及被盗情况时,则会导致信息平台安全服务功能完整性受到破坏,使其失去应用价值,档案信息安全增加。这就需要建立安全屏障,全面保护档案关键技术、基础设施和应用层面,有效的对外来攻击和入侵档案信息系统的行为进行防范。
二、档案安全风险类别
(一)实体安全风险
这是档案整体实体安全的前提,其风险主要包括:自然灾害、人为灾害、设备故障和突发事件等。
(二)管理安全风险
档案部门应制订相关的管理制度,形成档案安全管理体系。防止因制度缺乏引发的安全事件,完善障碍排除的措施,明确安全事件原因追查、损失及责任确定等。
(三)利用安全风险
现阶段利用档案的服务途径各样化,更开放的、复杂环境加大档案受损和破坏的概率,引发档案事故和事件的发生。因此认真分析档案利用中的安全风险,采取有效措施,消除安全隐患。
(四)档案网络系统的安全风险
档案数字信息操作系统存在的安全漏洞,网络拓扑结构及安全策略的配置不合理,易形成网络运管理上的混乱,也是其安全风险的一种类别。
三、档案安全保障的目标实现
(一)更新安全理念,强化风险防范意识
提高档案安全意识,时刻做好档案安全风险防范工作,将档案安全工作放在首位。在档案管理工作中,坚持以防为主,防治结合的原则,做好档案安全风险防范和受损保护工作,有效的降低不利因素对档案可能带来的破坏作用。采取切实有效的措施来保证档案信息和档案数字信息的安全。加强制度建设和安全监督工作,及时对档案管理工作中存在的安全隐患地蚝消除,强化档案规范化管理。同时加快新技术、新产品和新工艺的应用,有效的提升档案实体和信息安全,为档案安全提供有效技术保障,从而更好的推动档案事业的健康、持续发展。
(二)完善管理策略,提升管理层次
(1)防止国内外敌对势力窃取我国核心档案信息资源。关注日益凸显的非传统领域国家安全问题,消除影响档案安全的非传统安全隐患,构建确保档案安全的风险“防火墙”,应对国内外敌对势力非法获取我国档案信息的严峻挑战。(2)预防和减轻各种灾害对档案造成的损失。针对地震、水灾、火灾等自然灾害,以及战争、恐怖袭击等人为灾害的破坏,把握其发生的不可预知性、不可抗拒性和毁灭性的特点,全面提高档案部门的风险防范能力和安全保障水平。(3)降低公共信息服务的档案安全风险。针对现阶段我国档案信息开放的新需求,建立档案安全风险防范机制,严格细化文件开放鉴定,严防不该公开的文件公之于众,不该上网的信息网上流传,使信息安全地被利用。(4)防范档案信息安全风险。针对信息技术的飞速发展带来的非传统载体档案信息安全难题,建立档案安全风险防范机制,确保数字信息的长期有效存储、确保数字信息的完整、真实有效,避免今后信息安全惨剧的发生。(5)消除档案部门各种安全隐患。针对我国各级各类档案馆(室)存在的安全漏洞,完善各项相关法规、标准和技术规范,建立起完善的档案安全体系和风险防范机制,堵塞各种安全漏洞,消除各种安全隐患,确保档案安全。
(三)注重实效,强化安全管理的规范操作
档案管理工作中,为了提高档案安全风险防范能力,则需要做好安全风险的论证和评估工作,及时排查可能存在的安全风险。对于重点部门及点位的安全风险,可以通过采取系统的防范措施及技术手段相结合的方式制定安全风险防范对策。对于一般性安全风险,则需要进一步对各项制度进规范,落实好岗位职责,使安全风险防范工作做到常态化和长效化。
四、结束语
在当前信息网络技术快速的新形势下,档案管理工作迎来了新的发展契机,但也面临着严竣的挑战。为了有效提高档案信息的安全,则需要加快转变管理模式,做好档案信息安全风险的防范工作,加快推动档案管理信息化建设,为档案管理工作的持续发展奠定良好的基础。
参考文献
[1]方昀,刘守恒.档案安全风险评估活动实践与思考[J].中国档案,2012-01-15.
安全风险防范心得体会篇2
关键词安防系统;风险;效能;评估
中图分类号:x924.3文献标识码:a文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范
统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2安全防范系统风险与效能评估面临的问题
近年来,尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决。下面笔者将主要从理论问题与技术问题两个方面进行阐明。
安全风险防范心得体会篇3
2019年,是我市脱贫攻坚决战年,是我市转型升级的关键时期,坚决打好三大攻坚战,关系到补齐我市经济社会发展中三大最突出的短板,关系到“五个xxx”建设和决胜全面小康。其中,防范化解重大风险作为三大攻坚战之首,是最难啃的“硬骨头”。市政府高度重视重大风险防范和化解工作,精心安排部署,全面开展风险点大排查,归纳总结出现存风险隐患七大类三十七项,并制定相应的防范化解措施,做到将防范化解重大风险工作抓早、抓小、抓了,将各类风险化解在萌芽状态,实现社会大局总体平稳可控。
一、强化组织,完善风险防范工作机制
我市出台了《xxx市防范化解风险隐患责任风险实施方案》,针对存在的七大类三十七项重大风险,成立工作专班,细化工作事项,明确责任人,确保具体工作层层落实,责任层层压实,为防范化解重大风险工作提供强有力的组织保障。一是组建工作专班。组建了由市委副书记为总负责人的工作专班,由市委、市政府分管领导任组长或副组长的工作小组,负责对七大类重大风险进行全面指挥调度,确保重大风险防范化解工作统筹推进。二是建立定期调度机制。实行一月一调度、特殊情况随时调度的工作机制,调度会主要是听取防范化解风险工作情况汇报,分析研判各类风险隐患发展趋势,重点是贯彻落实好中央、省、州及市委关于防范化解风险工作的决策部署,协调解决好工作中存在的困难和问题,确保重大风险防范化解工作有序推进。各工作小组制定了相应的管理调度机制,对存在的风险隐患建台账、明目标,并逐一研究、逐一化解、逐一落实、逐一销账,确保相关部署要求落地见效。三是建立量化考核机制。市督查考评局和各行业主管部门针对我市现存的风险隐患防范化解工作,制定了详细的考核体系,并实行定期督查通报制度,将督查结果与年终考核直接挂钩,确保重大风险防范化解工作成效显著。
二、细化措施,防控风险确保稳定
近年来,我市始终坚持经济社会发展与重大风险防范化解工作同部署、同推进,始终坚持防范在前、预防为先的工作原则,强化工作措施,提高防范化解效率,不断提升人民群众的获得感、幸福感和安全感,维护社会和谐稳定,保障人民安居乐业。
(一)民生类风险防范化解方面。一是精准脱贫。及时对建档立卡的错、漏、缺户进行纠错、补漏、完善,对全市扶贫对象进行精准监测动态管理,确保建档立卡信息的准确率。严格执行财政专项扶贫资金使用要求,按照项目实施“532”比例进度核拔资金,确保资金及时足额到位,项目按时按质按量完工。严格落实“五公告二公示”制度,邀请群众代表参与扶贫项目的规划、决策、管理,做到项目实施公开化、透明化。二是关注民生。通过实施“四关爱”工程,加强食品药品安全监管,优化中小学布局和教学质量,加强殡葬改革政策宣传力度,织密织牢社会兜底安全网,着力解决“病从口入”、城镇“大班额”、抢尸弃尸等突出问题,确保各项民生事业健康发展。目前,已建立留守儿童之家40个、未成年人救助保护中心1所,留守儿童困境救助服务点8个、养老院7个。三是及时救助。出台《xxx市2018-2019年冬春生活救助工作实施方案》,按照“保重点,不出事”的原则确定实际救助对象和所需救助款物,规范救灾款物发放流程,确保救灾款物安全运行。通过整合重建项目、建设资金和社会资源,有序推进因灾倒损民房灾后恢复重建工作,确保受灾群众在第一时间安置。出台《xxx市政策性农房灾害保险实施方案》,计划2018年投保61200户,省、市两级投保总额为89.11万余元,以提高农村出现灾害后应急处置能力。
(二)城市建设管理类风险防范化解方面。一是文明执法。出台《xxx市综合行政执法局行政案件办理程序暂行规定》,规范执法流程,并依托“六位一体”“互联网+”大数据综合行政执法智慧指挥平台,对文本证据、录音、视频影像等资料记录归档,确保执法全程留痕。实行征地拆迁、赔偿补助标准公开公正透明化,建立顺畅沟通渠道,安排专人负责落实贷款,稳定征地拆迁群众情绪。严格执行《中华人民共和国劳动法》及相关要求,要求施工企业缴纳解决农民工工资纠纷保证金,与农民工签订书面劳务合同,合理合法解决施工单位拖欠农民工工资事宜。二是规范建设。严格执行《中华人民共和国招标投标法》和《中华人民共和国建筑法》,对主体工程禁止转包和违规分包、转包,严禁以低于成本价包揽工程。坚持“三最”原则,精准摸排调查农村危房改造对象,按程序审核,按规范建设,重点帮助住房最危险、经济最贫困农户解决最基本的住房安全。提高文物保护意识,在项目建设前,要求进行考古调查和勘探,确保城市和景区建设过程中发现的文物得到完整保护。三是强化管理。坚持“两个同步”,着力整顿并规范建筑市场,强化施工现场管理,保障大型机械运行安全;着重对企业安全生产条件开展复查审查工作,对相关“三类人员”进行监督检查,确保建筑工地无重大质量安全隐患事件发生,全力打造省、州样板工地。加大物业管理公司培训力度,打造一支高素质、高标准的物业管理队伍,积极引导小区居民自觉参与小区管理。目前,全市已有15家新建小区物业管理委员会备案并发放备案证书。
(三)公共管理类风险防范化解方面。一是多渠道维护法治。全力打造“一中心”“一平台”,建立政务110服务平台,深化矛盾纠纷多元化解xxx“112”模式,将群众信访、法律咨询、纠纷化解融入一个平台受理、一个窗口服务、一套机制解决,实现群众诉求第一时间受理、第一时间处置、第一时间反馈,切实筑牢维护社会稳定的第一道防线。充分运用“天网”工程、“雪亮”工程等现代高科技,织牢网络信息防控网,拓宽监管范围,及时发现、封堵、删除蛊惑煽动群众的信息,对已发生极端、群体性事件和恶性治安、刑事案件涉及人员进行依法处理、正面宣传引导,维护社会和谐稳定。二是高质量提升服务。加大出租车、客运车管理力度,合理制定运营标准,深入开展黑车整治工作,营造良好的运营环境。严格按照景区星级目标打造标准,加快景区基础设施项目建设,积极推行厕所革命,,挤压“黑导”“劣导”生存空间,保障旅游者出游安全,提高服务品质,树立旅游行业窗口单位的良好形象。三是零容忍保护环境。扎实开展环保“风暴”、百日攻坚专项等执法行动,对辖区内清水江流域、乌江流域企业进行了全面摸底调查,重点对辖区内8家国控和省控重点污染源企业采取夜间定期或不定期巡查,确保污染治理设施运转正常。目前,下达环境监察执法通知书80份,立案查处环境违法案件55件,共处罚金290余万。严肃查处“未批先建”、违反环保“三同时”制度等环境违法行为,确保环保设施在项目建设中得以落实。目前,已对9家安装自动监控企业进行现场监察,下达环境监察执法通知书15份。
(四)安全生产类风险防范化解方面。一是推行“双控”机制。在全州率先在煤矿、非煤矿山和危险化学品三个行业分别推行“双控”机制,有效健全安全生产风险分级管控和隐患排查治理体系,从根本上防范生产安全事故的发生,构建科学的安全生产长效机制。二是提高运营效率。在煤矿、危险化学品和烟花爆竹等重点行业领域积极推进科技投入,不断加强井下矿山“六大系统”建设,加大矿山资源整合和基础设施改造力度,建立安全投入长效机制,促进企业规范、高效运营。在煤矿领域,以xx集团为主体,整合xxx境内及周边县境内煤矿资源,提高煤矿企业生产力和抗风险能力。在非煤矿山领域,推进全市50家矿山企业兼并重组进程,大力淘汰落后产能,减少非煤矿山企业8家,有效提升非煤矿山的规模化开采,保障资源有效利用,提升安全生产水平。三是加强应急防范。深入推进安全生产应急救援指挥机构和平台建设,督促指导各行业主管部门、各乡镇(街道)、各生产经营企业健全安全生产应急机制,指导高危企业加大专兼职救援队伍建设。依托瓮福集团、工业园区等重点企业和场所,组织开展危险化学品、煤矿等行业的紧急事故应急救援演练,确保人民群众人身财产安全。做好重大群众性活动的安全引导及防范,详细制定安全应急预案,增加安保人员,做好交通引导和安全疏导,杜绝出现因安全防范不力导致人员伤亡的现象。
(五)经济金融类风险防范化解方面。一是招好商优环境。紧抓2019年产业大招商突破年机遇,制方案、层责任、明目标,采取以商招商、委托招商等多元化招商方式,紧盯磷石膏综合利用为主的磷化工转型升级,文化旅游为载体的全域旅游大突破,农产品精深加工、高新技术和劳动密集型企业,不断优化经济结构,助推农民工转移就业、就近就业。优化招商服务,以企业“最多跑一次”为目标,继续深化“放管服”改革,大力推行“互联网+政务服务”,全面实现新进项目代办,营造好亲商、爱商、助商服务环境。深入开展“千企改造”工作,对效能低污染大的企业进行关闭,对具有发展潜力的企业进行停工改造或搬迁改造,高效发挥企业效率。二是抓预防严惩治。制定出台《xxx市防范和处置非法集资工作方案》,举办防范打击非法集资宣传活动工作,全面曝光最新金融诈骗和电信诈骗方式方法,增强市民自我防范意识,对发现的非法集资、金融诈骗和电信诈骗案件从严处理。制定互联网金融整治方案,联合相关单位开展风险排查,对发现的问题进行通报,督促整改到位,确保两类公司依法合规运营。三是去杠杆化债务。坚持以结构性去杠杆为基本思路,分部门、分债务类型提出不同的要求,尽快把杠杆降下来,努力实现杠杆率稳定和逐步下降,有效推动经济社会高质量发展。全面清理系统内的债务项目,进一步核实底数,精准掌握债权债务情况,区别对待、量体裁衣,通过低成本置换高成本、ppp转化等多渠道化解存量债务,降低债务余额。有效盘活土地资源,增加国有土地出让收入等政府性基金收入,提高专项债务可偿债财力。以通过压缩债务余额和提高可偿债财力双措并举,降低综合债务率,有效防范化解债务风险。
(六)工作作风类风险防范化解方面。一是紧盯“四风”转作风。巩固拓展落实中央八项规定精神成果,驰而不息纠正“四风”,坚持暗访、查处、追责、曝光“四管齐下”,坚持一个节点一个节点坚守,一个问题一个问题突破,有效解决调查研究走形式、走过场以及会议活动铺张浪费等形式主义、官僚主义现象,实现以优良的党风促政风、带民风。二是严守纪律强监督。制定和完善《xxx市六届人民政府“三重一大”事项集体决策制度实施意见》,规范政府决策行为,提高决策科学化和民主化。严格按照相关工作原则及相关规定,加大政府性调研、会议、活动等方面惩治腐败力度,坚持零容忍态度不变,严肃查处不收敛不收手之人,坚决铲除腐败这个最致命的“污染源”,持续形成强大震慑,不断巩固反腐败斗争压倒性态势。三是精准统计呈实事。严格执行“一月一调度一分析”,建立信息共享平台,联合相关部门,开展全面摸底调查,确保统计工作不重不漏。严格执行“三个制度”,做到“三个结合”,抓好“双随机一公开”工作,认真组织各统计专业开展自查,严守统计工作红线,及时纠正各种统计错误,杜绝错报漏报等情况发生,确保统计数据客观、真实、全面反映全市经济社会发展状况。
(七)宣传报道类风险防范化解方面。一是坚定立场。在重大政治表述、重大提法上从严把关,严格政治原则,旗帜鲜明讲政治,始终坚持高举旗帜不动摇,看齐意识不动摇、纪律规矩不动摇、坚持正面宣传为主、团结稳定鼓劲方针不动摇,时刻保持与中央、省、州、市党委保持高度一致。二是严格程序。严肃新闻宣传工作纪律,严格执行“三审三校”,特别是在对党委、政府会议活动的宣传报道中从严要求,严格把关,层层负责,杜绝新闻宣传出现与党委、政府定性不符,用词用语不规范等现象。三是强化引导。做好网络舆论引导,化解舆情风险,建立健全网络舆情预警、研判、分析等工作制度机制,在全国及省、州、市“两会”、“党代会”等时间节点严格执行网络舆情24小时值班责任制,建立120余人的网络评论员队伍,在舆论热点问题上主动发声,积极引导,化解风险。杜绝对损害地方形象的网络谣言处理不及时、正面发声不力引发持续关联炒作的问题发生。
三、查找问题,促进工作提升见效
通过不懈努力,我市重大风险防范化解工作开展顺利,经济社会环境良好,群众满意度、获得感逐步提高。但在重大风险防范化解工作开展中仍存在一些困难和问题。一是债务限额与融资需求仍有差距,建立规范的举债融资机制任重道远。二是民生项目资金投入大,来源少,民生领域抗风险能力不足。三是面对新形势下互联网违法增多、非法信贷增多等情况,应对新风险的防范能力有待提升。
今后,我市将重点围绕以下几点开展好重点风险防范工作。一是主动防范。加强风险防范的顶层设计,系统规划、稳步推进,将“集中力量办大事”与“市场机制效率”有机结合起来,进一步加强对各类风险的评估,建立风险预警机制,制定系统的防范和化解风险的实施方案,明确每个阶段风险管理的重点。加大对新形势下风险防范工作学习,紧跟时代需求,提升防范本领。二是系统应对。将防范化解风险作为一个系统性工程,从事前、事中、事后的整体视角进行设计,事前加强风险的预判和防范,事中加强风险的应对与处置,事后加强风险免疫和管理能力建设。同时,进一步完善金融监管框架,修复资产负债表,建立新型风险管理体系,加强风险管理能力建设。三是标本兼治。紧紧围绕市场在资源配置中起决定性作用和更好发挥政府作用,深化国有企业、财税、金融、社会保障和宏观经济管理体制等基础性领域和关键性环节改革,建立和完善经济运行所必需的内部约束和外部监管机制。四是守住底线。坚持问题导向、底线思维,防患于萌发之时,充分估计最坏的可能性,对最坏的情景做到心中有数。面对风险时做到保持清醒头脑,冷静客观地分析和评估风险,通过科学的风险处置,确保不出现最坏的情景,坚决守住不发生系统性风险的底线。
安全风险防范心得体会篇4
关键词:农户风险;应对策略;风险防范体系
中图分类号:F320文献标志码:a文章编号:1673-291X(2012)07-0036-02
一、农户面临的主要风险
农户风险指农户在生产和生活中所面临的遭受损失的可能性。这些风险的存在不仅直接影响到了农户的财产安全和收入的稳定性,而且关系到整个社会的长治久安。如何有效防范和化解农户面临的风险也成为建设社会主义新农村、构建和谐社会急需解决的问题。当前,农户面临多种风险,比如按风险损害对象可分为人身风险和财产风险;按风险产生原因可分为自然风险、社会风险、经济风险和技术风险。本文主要就对农户产生较大影响的和农户比较关注的风险进行分析,具体对自然风险、社会风险和经济风险展开分析。
1.自然风险。自然风险是指由于自然现象或物理现象所导致的风险,具有较强的地域性和季节性。自然风险也是农户所面临的主要风险,主要包括:干旱、洪涝、雪灾、雹灾、暴风及各种病虫害灾害等等。中国的农业生产面临着较大的自然风险和自然灾害。这些自然风险的存在极大地影响到农作物的收成和农户收入的稳定性,并且关系到中国的粮食安全问题。比如2008年南方经历一场百年一遇的冰雪灾害,2010年西南五省所遭受的干旱,都造成了严重的经济损失。
2.社会风险。社会风险是指由于个人行为的反常或不可预料的团体行为所致损失的风险。当前,农户面临的社会风险有所抬头,主要表现为家庭财产的被盗事件屡见不鲜,尤其是家畜被盗事件更是频频发生,以至于到了人畜共屋的地步,农户养一头牛或几只羊也天天提心吊胆的,为了防止被盗只好人和家畜共居一室;还有的农户夜里不敢睡着,时刻警惕着。即使如此农户也难以有效防范偷盗事件的发生,往往是农户辛辛苦苦养壮了牛、养肥了羊,一夜之间全不见了,可谓为谁辛苦为谁忙,到头来空忙一场。大多数农户在偷盗事件发生后很少报案,即使报了案也很难追回被盗的财物。这不仅给农户直接带来了财产损失,而且造成了极大的心理负担,导致由于害怕被盗而不敢养家畜了。因此农户面临的社会风险更值得我们关注。
3.经济风险。经济风险是指在产销过程中,由于各种因素的变动或估计的错误,导致产量减少或价格涨跌所致损失的风险。在市场经济体制逐步完善的现在,农户面临的经济风险也更加突出了。在市场机制的自发调节作用下,往往出现个体理性与集体非理性的矛盾,比如农户看到去年大蒜价格涨了,能赚钱,今年都跟种,大蒜价格又因供过于求而大幅下跌,这就是农户面临的典型的经济风险。同时在农户分散经营的情况下,也始终面临着小农户与大市场的矛盾。
二、目前农户对风险的主要应对措施
一般而言,应对风险的基本方法主要有两种:风险控制和风险融资。风险控制的具体方法有风险回避、防损和减损,即风险防范;风险融资的主要方式包括风险自留和风险转移。防范风险的具体措施一般可分为“事前”预防策略、“事中”控制策略和“事后”融资策略。农户在长期的应对和管理风险的过程中形成的应对风险的方法和措施主要有以下几种:
1.“事前”预防策略。“事前”预防策略,即农户想方设法回避所面临的风险,比如采取一些兴修水利、推广学习农林科技知识等积极有效的措施来防范各种自然风险的发生;农户为了规避家畜被盗的风险,就不敢养家畜了等。这种策略虽然能够有效防范风险,而又具有一定的局限性,因为有些风险是难以避免的,并且带有消极防御的性质,在防范风险的同时也把增加收入的可能性排除了。
2.“事中”控制策略。“事中”控制策略,即农户在风险损失发生过程中采取各种措施来尽可能的减少损失,比如通过及时灌溉来减轻旱情、喷撒农药来减轻病虫害等自然风险等,这是一种行之有效的减少损失的好方法。
3.“事后”融资策略。尽管农户采取了各种各样的措施来有效防范和减少损失的发生,而有些损失是避免不了的,这样就面临着风险融资问题:即由谁来承担损失的后果更有效,是由农户自己来承担损失的后果,即风险自留,还是转移给他人来承担损失的后果,即风险转移。目前,中国农户大都选择了风险自留,其主要方式包括:(1)动用储蓄,农户在遇到各种风险造成的损失时,首先会选择动用储蓄,这也是收入的跨时期转移的一种具体方式。动用储蓄不仅可以有效缓解农户的消费波动,而且带给农户的主观感受较好。但是动用储蓄的局限性是农户通常没有更多的储蓄,而且储蓄资产的分布也不均衡,限制了这种方式的广泛应用。(2)借贷,当有些风险导致的损失超出了农户的储蓄时,更多的农户选择借贷来渡过难关。而由于农村金融抑制的存在和农户借贷的特殊性,导致农户很难从正规金融机构获得贷款。使得农户转而依靠民间借贷,即主要依靠社会网络向亲朋好友借贷,这也会受到借贷数量有限的限制。并且当农户采用借贷方式渡过难关后,在未来收入不够稳定的情况下,借贷给农户将来的生活造成了一定的负面影响,主要体现为农户面临着较强的还贷压力。(3)减少开支与出售财产,当面临较大的风险损失时,由于储蓄不足以及借贷数量有限,一些农户仍然不能获得安全保障时,不得不采用减少开支、出售财产等措施。减少开支也是农户应对风险损失的一项重要措施。在风险损失不大时,农户减少开支首先是压缩非日常支出,当损失很大时,农户才会压缩日常生活开支。但是这种减少开支是有限的,农户很难仅仅通过减少开支来应付较大的损失。出售财产尽管也可以帮助农户渡过一时难关,而却往往受到农户财产有限、急于变卖时会受到流动性约束等因素的制约。
三、如何更好地应对农户面临的主要风险
为了更好地应对农户面临的主要风险,在目前农户对风险的主要应对措施的基础上,应根据不同风险的原因、特征及其影响来采取针对性的应对策略,才能更好的防范和化解农户面临的风险。
1.进一步完善风险防范体系,大力发展政策性农业保险,主要来应对农户面临的自然风险。(1)通过完善风险防范体系,消除或减少可能引发损失的各种因素,来达到防范风险、减少损失的目的,尤其对于应对自然风险具有重要意义。风险防范体系的建立不仅需要农户的积极参与,更需要国家政府的大力推动。对于自然风险而言,通过完善风险防范体系,如通过天气预报,对一些恶劣天气、自然灾害提前采取一些应对防范措施来有效防范风险的发生;通过兴修水利则可以有效防范旱涝灾害的发生;通过普及推广农业科技知识,则可以减少病虫害的发生等等。(2)大力发展政策性农业保险,主要来应对农户面临的自然风险。在完善风险防范体系的基础上,还要建立风险损失补偿机制,来更好的应对农户面临的风险损失。由于大部分自然风险属于可保风险,因此可以通过保险的方式来转移农户所面临的风险。农业保险是化解农户面临的自然风险、稳定农户收入的重要途径,又由于农业保险具有较强的公共性和正外部性,仅靠市场机制的自发调节很难实现农业保险的健康发展,因此应当大力发展政策性农业保险,来应对农户面临的自然风险。另外,可以考虑推出农业巨灾保险来应对大面积的特大自然灾害。
2.加强社会治安、严厉打击不法行为,主要来应对农户面临的社会风险。由于社会风险的发生主要是由于人为的因素造成的,而农户面临的偷盗风险是由于人为的不合法行为导致的。因此通过加强社会治安、严厉打击不法行为、营造一个安居乐业的环境是至关重要的。要提高公安部门对农村偷盗事件的重视程度,不要以为是小案公安部门就不够重视,因为这不仅直接关系着农户的财产安全和收入稳定,还给农户带来了很大的心理负担,同时也关系到整个社会的治安状况。通过提高破案率,不仅可以使农户的财产损失得到补偿,还可以使农户可以放心地去多养家畜,更为关键的是通过营造一个良好的社会治安环境可以来有效防范农村偷盗行为的再次发生。因此要通过加强社会治安、严厉打击不法行为来避免农户为了应对社会的偷盗风险而采取的消极的不敢养家畜的规避风险的行为,这样才能真正解决农户所面临的社会风险。
3.大力发展农产品期货市场,主要来应对农户面临的经济风险。农产品期货市场可以有效规避农产品价格的波动性,避免“谷贱伤农”事件的发生。首先应当在农村进行广泛的期货知识的教育和宣传,使广大农户可以更好地认识和运用农产品期货市场,更好地了解市场需求,防止出现个体理性、集体非理的发生。其次要根据市场需要开发并推出新品种,形成相对完善的农产品期货市场体系,使农户所面临的经济风险可以得到有效的分散。另外,为了克服农户分散、信息不对称和相关知识、业务能力缺乏等问题,可以通过适当的方式把农户组织起来,积极探索“公司+农户”和“期货+订单”等有益方式,通过组织的形式更有效的发挥农产品期货市场的作用。
这样,通过进一步完善风险防范体系,大力发展政策性农业保险主要来应对农户面临的自然风险;加强社会治安、严厉打击不法行为主要来应对农户面临的社会风险;大力发展农产品期货市场主要来应对农户面临的经济风险,再配合目前农户已有的应对风险的措施,可以更为有效地防范和化解农户所面临的风险。
参考文献:
[1]钟明.保险学[m].上海:上海财经大学出版社,2006.
[2]陈传波,丁士军.对农户风险及其处理策略的分析[J].中国农村经济,2003,(11).
[3]马小勇.中国农户的风险规避行为分析――以陕西为例[J].中国软科学,2006,(2).
安全风险防范心得体会篇5
【关键词】护理风险管理;风险防范;安全质量
【中图分类号】R473.5【文献标识码】a【文章编号】1004―7484(2013)10―0897―01
护理风险贯穿在护理操作、处置、配合抢救等各环节,尤其是心内科患者具有年龄高,病情重,变化快,而且多伴有心律失常,心功能不全,住院期间发生意外伤害的潜在危险概率高,护士在整个护理工作中承担着重大的责任和风险[1]。通过对护理风险的分析,寻求护理风险的防范措施,尽可能的减少护理风险的发生。针对护理中的护理风险,并落实各项风险管理措施,取得良好效果如下。
1心内科存在的风险因素
1.1心血管疾病潜在危险因素:如急性心肌梗死、严重型心律失常、突发性呼吸心跳骤停等。即使护士巡视病房发现也会影响患者预后。
1.2意外事件发生的风险:因疾病及年龄各脏器功能减退等,使自护功能受限,易发跌倒、坠床的危险,尤其下床行走或上厕所时易摔伤意外,便秘时用力排便可诱发心绞痛、心肌梗死、心脏破裂猝死。
1.3外出检查过程中易出现意外:患者住院过程中需要各种检查,在进行冠心病介入治疗前后运送过程中易出现心绞痛,呼吸心跳骤停等风险。
1.4用药护理的风险据文献报道:据文献报道:60岁以上患者出现用药不良反应为其他年龄组的2.5倍[1]。心血管内科患者用药的种类多,常用药物:如抗凝血、降压药、强心、抗心律失常、升压药等,由于这些药物有剧烈的收缩或扩张血管作用,处理不当,易出现局部组织坏死,甚至引起各种纠纷的发生。
1.5人员配置护理人员配置不足,心血管多为病情重,病情变化快,护理工作量大,护理记录多,各项护理措施及病情观察容易不到位,易出现各种不安全隐患,特别是在中午,夜晚值班人员少时,遇到有抢救患者时,其他患者观察护理不及时,易引起护理纠纷的发生。
2护理风险管理措施
2.1健全护理风险管理制度:完善合理的规章制度是做好护理风险管理的基础,是防范差错事故纠纷的发生,确保医疗安全的前提。根据心血管病房的特点,建立以下制度:建立病区安全管理制度,危重病人抢救制度;患者外检查管理制度;制定风险防范管理制度,不良事件上报制度;,制定专科操作流程及评价标准,制度专科培训考核计划,对发生的差错事故必须呈报,尤其对护理缺陷问题,意外事件,投诉或纠纷进行实时呈报制度。
2.2成立护理质量管理小组组长有护长担任,质控由科室护理骨干组成。护士长根据月和周的工作计划,并与质控员进行检查各种项目检查,并将检查结果及时反馈到个人,同时组织科室护理人员进行学习,分析改进措施。
2.3完善安全管理及防范措施为避免患者坠床,摔伤等意外事件发生,病床安装上护栏,走廊设置防护栏杆,卫生间安装扶手,洗手间地面保持干燥,设置防滑装置。并向患者家属告知防范措施,患者需要上厕所排便时家属陪伴,如便秘及时处理,严禁用力排便,以免诱发心绞痛,甚至心脏骤停。
2.4建立健全健康宣教,相关疾病知识介绍等。如介绍管道管理的依从性,吸氧知识介绍,静脉留置针等知识的健康宣教,从多方面多角度促进患者安全。
2.5外出检查意外的预防。与医生做好沟通,危重患者根据评估情况做好相应准备:如带好急救箱,简易呼吸器,氧气袋等抢救药物及用物,有医护人员陪同护送。并随时注意观察病情变化,发现异常及时抢救[2]。
3效果
通过实施护理风险管理措施后,护理人员风险意识明显增强,认真执行制度和护理风险管理制度,严格做好交接班制度,层层把关,减少护理纠纷,消除各种不安全隐患。1年来,科内无差错,事故的发生,各种投诉明显减少,提高了患者满意度,护理质量得到很大提高。
4体会
任何临床活动,都存在一定风险。护理风险管理是以预防为主的管理模式,其管理方法更科学[3]。实施护理风险管理,可提高护理人员对护理风险的识别及防范意识能力,消除各科不安全隐患,最大限度的降低护理风险事件发生,为患者提供安全,满意的优质服务;同时护理风险管理于护理质量管理是密不可分的,它贯穿与护理质量管理的始终,加强护理风险管理,持续质量的改进,才能有效地提高护理质量,防范护理事故的发生。
参考文献:
[1]吕淑梅.关于老年人用药问题.中国新医学,2004,3(2):106.
安全风险防范心得体会篇6
10月27日,XX党组召开“防风险、守底线”专题会传达学习市纪委、市委组织部《关于印发(XX市“防风险、守底线”专题会议工作方案)的通知》文件精神。在深入学习关于防范化解重大风险系列重要论述和省委、省政府有关部署的基础上,我结合自身分管工作领域,紧紧围绕守好发展和生态底线、守好脱贫攻坚底线、守好民生保障底线、守好安全生产底线、守好防范化解债务风险底线、守好防范舆论底线等方面开展检视剖析和作自我批评,现将对照检查情况报告如下:
一、聚焦查摆突出问题
聚焦“防风险、守底线”这一主题,深入学习关于防范化解重大风险的系列重要论述和省委、省政府有关部署的基础上,按照全省警示教育大会的有关要求和系统梳理,自己在守好发展和生态底线、守好脱贫攻坚底线、守好民生保障底线、守好安全生产底线、守好防范化解债务风险底线、守好防范舆论风险底线六个方面主要存在以下问题。
(一)在守好发展和生态底线方面
一是学习生态文明思想主动性不强。个人自学自觉性不强,没有处理好工作和学习的时间。比如,除了组织专题集中学习外,平时抽出时间来学习生态文明思想的时间较少。二是对生态环境保护的意义理解不深入。简单地认为保护生态环境有具体的管理部门,自己工作的重点是产业发展,将业务工作与生态环境保护割裂开来看待,对产业发展中涉及的生态环境保护问题思考不多、谋划不够。三是运用生态文明思想指导具体工作力度不够。比如,今年以来,**没有立案查处一起涉及生态环境领域的案件,与持续打好蓝天、碧水、净土保卫战,固废治理和乡村环境整治“五场战役”要求有一定差距。
(二)在守好脱贫攻坚底线方面
一是压紧压实脱贫攻坚思想认识上的力度不够。认为脱贫攻坚已经到了收官收尾阶段,群众“两不愁三保障”都解决了,该补的短板弱项都补齐了,没有更多地思考如何实现后续脱贫成效巩固、持续稳定脱贫等长远问题。二是整治脱贫攻坚中不担当、不作为等形式主义、官僚主义的问题办法不多。从我们监督检查情况来看,脱贫攻坚领域“形式主义、官僚主义”等“四风”顽疾仍然没有得到很好的解决。比如,针对在脱贫攻坚工作中存在盲目乐观、消极厌战、麻痹等思想的个别党员干部和部门、领域,严格实行“双问责”,坚决对相关部门领导和个人进行了免职处理,一定程度上推动了**干部作风转变。
(三)在守好民生保障底线方面
一是在解决基层实际问题中还存在偏心的思想。本人始终把人民安居乐业、安危冷暖放在心上,时刻把群众的困难和诉求记在心里,努力办好各项民生事业,但具体帮助基层解决实际困难中存在偏心思想,对自己或本单位结对帮扶的乡镇、村以及帮扶对象帮助力度较大,帮助其他乡镇、村以及群众解决实际困难力度相对较小。比如,今年以来,我先后通过各种方式帮助解决帮扶项目**个,帮扶资金**余万元,**村重点问题**个,而对其他乡镇或村帮助力度不够。二是深入基层调查研究还不够深入。本人始终把人民立场作为根本立场,坚持全心全意为人民服务的根本宗旨,严格按照相关规定深入到基层开展调查研究,但更多是到乡镇、村进行调研指导,深入群众家比较少。三是协调解决民生事业有待进一步加强。我本人对教育医疗、食品药品安全、社会保障等涉及人民群众最关心最直接最现实的利益问题坚决“亮剑”,敢于较真碰硬,但在协调解决民生实际困难中办法不多。
(四)在守好安全生产底线方面
一是学习关于安全生产的系列重要论述不够全面深入。在学习关于安全生产的系列重要论述过程中,学习是碎片化的,浅尝辄止,没有形成体系、系统。比如,在**中心组学习会议中,虽然第一时间传达学习了关于安全生产的讲话指示精神,但会后自己很少分章分节、系统全面的学习关于安全生产的系列重要论述。二是在压实安全生产责任上力度不够。本人始终牢固树立发展绝不能以牺牲安全为代价的红线意识,坚决扛起“促一方发展、保一方平安”的政治责任上,但在压紧压实乡镇党委、县直有关部门党组(党委)责任上力度不够。比如,今年以来,**发生了*火灾事故等系列影响较大安全生产事故,这反映出我在压实安全生产责任,守好安全生产底线的要求上还有差距。三是督促检查安全生产工作不够深入具体。我到基层走访、调研时都要求乡镇党委政府、村支两委要时刻紧绷安全生产之弦,守好安全生产底线,但我更多是口头上要求,没有做到抓深入、抓具体。比如,今年,**发生了火灾事故,虽然灾后处理及时没有造成重大影响,但我作为**负责人,负有一定责任。这说明我在督促检查安全生产工作上还不够深入具体。
(五)在守好防范化解债务风险底线方面
一是对防范化解债务风险认识不够到位。防范化解重大风险是我们三大攻坚战之一,防范化解债务风险是当前重要政治任务。我本人认真贯彻落实国家关于地方政府性债务管理的有关要求,并结合自己工作实际,时刻关注和及时跟进化解债务风险的监督工作,但由于我没有参与政府部门经济建设工作,在一定程度上对防范化解债务风险的认识存在不足、重视不够。比如,今年以来,**没有就防范化解债务召开过集中学习研讨会议,仅仅是传达学习了相关会议精神和要求。二是督促化解债务风险办法不多。
(六)在守好防范舆论风险底线方面
一是对防范舆论风险理解不深不透。虽然我认真学习了关于新闻舆论工作的系列重要论述,对新闻舆论有一定理解,但对新闻舆论风险认识仍不深不透,学习往往也是浅尝辄止、点到为止,没有全面系统学习,特别是对微博、微信公众号、抖音等新媒体的学习研究甚少。比如,今年5月,**在微博上了涉及**的新闻舆情,因处置及时,没有造成严重影响,但在一定程度上影响了**工作。这反映出我在守好防范化解舆论风险底线上做得不够到位。二是对外发声主动性、自觉性不够高。平常工作中,我们聚焦中心任务、重点工作,持续向外界发声,但对外发声的主动性、自觉性不够,与形成团结稳定鼓动的浓厚氛围要求还有较大差距。
二、产生问题的原因分析
针对查摆出现的问题,从思想上、根源上经过深入分析,产生问题的原因主要有以下几个方面:
(一)政治理论学习不充分。没有养成好的学习习惯,学习的自觉性、主动性不够强,面对新形势新要求,把更多精力放在业务工作上,把政治理论学习当成了“软指标”。对党的、二中、三中、四中全会精神、新时代中国特色社会主义思想和系列讲话精神等政治理以平时工作忙为由,没有静下心、抽出更多的时间学习原文,研究原文,领会原文,对深层次的内涵、根本要义没有深入研究,放松了政治理论学习的要求,与“用理论武装头脑、指导实践、推动工作”有一定差距。
(二)作风建设不够牢固。对自己作风建设要求不够严格,对一些不良现象不敢较真碰硬。虽然能摆正自己的位置,积极履职担当,但有些工作思想放松了、干劲不足了、标准下降了,不知不觉地产生了懈怠的错误思想。在深入一线调研指导工作时候,认为自己时间精力有限,调查研究不够深入,第一手资料拿得不够准确,在解决研究一些矛盾和问题时,没有从群众的角度深入分析,及时解决。对“形式主义、官僚主义”等四风问题,解决办法不多、思路不宽,虽然扎实推进,但成效还不够明显。
(三)防范化解重大风险力度不够。虽然能够认识到防范化解重大风险是三大攻坚战之一,及时认真学习关于防范化解重大风险系列论述,但受社会大环境的影响,认为防范化解重大风险是党委政府的事情,机关做好及时监督就可以了。对自己的要求标准有所降低,导致在坚持意识思想、查找各种风险隐患,坚持底线思想、增强驾驭风险的本领等方面出现了差距。对待一些工作缺乏韧劲,缺乏攻坚克难精神,缺乏有效机制,缺乏一抓到底的决心。
(四)党性锤炼不够深刻。对照要求,自身还存在以推动工作替代党性锻炼的问题,没有时刻对照党章党规党纪衡量检查言行、审视思想和改进工作,在党言党、在党忧党、在党为党、在党护党的意识还不够强,放松了对增强自我净化、自我完善、自我革新、自我提高能力的重视,对世界观、人生观、价值观这个“总开关”拧得不够紧,对权力观、地位观、利益观检视不够,进取意识一定程度地出现淡化,“争”和“创”的意识也不如以前强烈,干事创业、拼搏创新的内生动力不足。
三、整改措施和努力方向
(一)进一步强化理论武装。将结合以来党的重要理论、重要精神和系列重要讲话精神,系统全面的深入学习二中、三中、四中全会精神和新时代中国特色社会主义思想,坚持静下心、沉下身读原著学原文悟原理,持续在学懂弄通悟透做实上下功夫,深入领会根本要义,增强运用党的理论武装头脑、指导工作的自觉性和主动性,提高防范化解重大能力和本领,坚定不移的推动全面从严治党向纵深发展,为构建绿水青山的XX政治生态而不懈努力。
(二)进一步提升驾驭风险本领。坚持底线思维,增强忧患意识,切实在学懂弄通做实新时代中国特色社会主义思想上下足功夫,更加自觉运用的辩证唯物主义与历史唯物主义世界观和方法论,从纷繁复杂的矛盾中把握规律,积累经验、增长才干。面对新挑战、新机遇和新形势、新任务,加强斗争历练,增强斗争本领,永葆斗争精神,把政治责任体现在狠抓落实上,把担当精神体现到各项工作中,做实做细防范化解重大风险工作,提升驾驭风险挑战能力本领。
(三)进一步加强党性修养。增强“四个意识”,坚定“四个自信”,始终做到“两个维护”,坚决维护党中央的核心、全党的核心,坚决维护党中央的权威和集中统一领导,始终在政治立场、政治方向、政治原则、政治道路上同党中央保持高度一致。不断增强政治定力,在大是大非问题上始终坚持原则,不为歪风所动。以身作则,以普通党员的身份积极参加党支部活动。加强对党章党规的学习,以更加坚定的理想信念,更加强烈的政治责任感和使命感,发扬艰苦奋斗精神,增强党性修养,更加扎实的工作作风,更加坚定的决心抓好分管的工作。
安全风险防范心得体会篇7
一、指导思想
以新时代中国特色社会主义思想为指导,提高政治站位,树牢“四个意识”,坚定“四个自信”,做到“两个维护”,坚决扛起维护全区社会安全稳定的政治任务,扎实做好源头预防、专项治理、稳控化解、应急处置等工作,一级抓一级,层层抓落实,把问题解决在萌芽状态、解决在基层,确保实现“不发生重大群体性事件、不发生极端个人事件、不发生进京规模性聚集事件、不发生重大安全责任事故、不发生重大网络舆情”的目标,为新中国成立70周年大庆营造安全稳定和谐的社会环境。
二、工作目标
(一)主动防范。加强动态监测,提高发现和识别风险隐患的能力,加强风险防范的顶层设计,未雨绸缪,明确社会安全稳定重点、时间节点,采取积极有效的措施主动作为,防患于未然。
(二)系统应对。建立新型风险管理体系,事前加强风险的评估、预判和防范,事中加强风险的应对与处置,事后加强风险免疫和管理能力建设。
(三)标本兼治。针对各类风险,既要从治标上化解风险,更要从治本上控制风险,避免风险向政府转移或聚集。立足抓常抓长,建立健全长效机制。
(四)守住底线。坚持底线思维,抓早抓小,做到心中有数,不忽视任何一个风险,不放过任何一个隐患,充分估计风险发生最坏的可能性,坚决守住不发生系统性风险的底线。
三、工作措施
(一)重点群体
责任领导牵头,开展调研分析、风险评估、政策研究报告,掌握底数,集中攻坚或专项治理,防止各类风险交织叠加、集聚升级。
1.退岗乡村医生。各乡镇卫生院加强对未审核通过的退岗乡村医生活动情况排查,及时开展疏导、劝导,发生重要特殊情况及时参加处置和稳控。根据卫健委专项问题解决步骤,积极稳妥实施结案化解工作。
2.计划生育特殊群体。包括计生特殊家庭(独生子女死亡或残疾)、术后并发症等享受计生扶助政策的对象本人及家庭成员。各乡镇要精准落实国家、市、区各项计生扶助政策;对计生特殊家庭定期开展结对帮扶、节日慰问等活动,积极组织心理医生开展精神慰藉和心理疏导服务;经常开展下访,掌握群体利益诉求信息,及时报告倾向性、普遍性问题并开展政策研究,做好群体突发情况应急稳控工作。
3.医疗纠纷患者。加强纠纷预防和管控,实行院务公开,畅通投诉渠道,及时回应纠纷患者诉求,解答医疗纠纷维权程序和途径,强化“三调解一保险”机制。
4.邪教人员。加强全系统职工思想教育工作,崇尚科学,反对迷信,着力加强预防工作,巩固教育转化成果。
(二)重点人员
聚焦诉求频繁、言行过激等重点人员,分级分类、精准管控化解,确保重点人员不进省进京滋事、不制造极端恶性事件、不制造负面舆情、不相互串联聚集。
1.积极教育转化。对各类重点人特别是上访老户、长期进省进京越级访和非访等人员,责任单位要落实化解稳控责任,切实做好诉求化解、思想疏导、困难帮扶、教育转化、违法行为收集固证和处理等工作。
2.精准管控。对纳入重点管控对象,责任单位要组建管控专班,细化管控工作责任与措施;重要敏感时期,施行“日报告”,确保人员活动预警、管控、查找、劝返一体化运行。
(三)重点工作
1.重大疾病防控
重点排查:组织医疗机构加强医务人员培训、规范化诊疗,以及强化“早诊断早治疗”要求是否落实到位;对人感染H7n9禽流感、寨卡、埃博拉出血热、中东呼吸综合征等重点及输入性传染病疫情防控工作是否明确责任、形成合力;对学校等重点场所的疫情防控是否高度重视、密切关注。
2.疫苗安全管理
重点排查:日清月结工作要求是否落实到位;疫苗管理专人负责是否落实到位;“三查七对”制度是否严格执行;过期疫苗规范报废、上报是否落实到位;安全接种是否落实到位;预防接种信息管理系统硬件更新建设是否按要求落实到位。
3.突发公共卫生事件应急处置
重点排查:全面加强突发公共卫生事件监测预警要求是否落实到位;加强对流感样病例监测和实验室监测的工作要求是否落实到位;对本地本单位发生的流感疫情动态是否密切关注到位;对群体性不明原因疾病、重大食物中毒事件、意外伤害事故的应急处置工作是否落实到位。
4.医疗质量安全管理
重点排查:本部门、本单位医疗安全管理机制是否健全;全面开展医疗安全隐患排查治理、着力解决突出问题的要求是否落实到位;全面加强患者安全管理,细化落实医疗质量安全核心制度和诊疗规范是否落实到位;对产房、新生儿室、麻醉科、手术室、急诊科、重症医学科、口腔科、消毒供应室等医疗风险较高的科室和部门规范管理与风险防范是否有力。
5.安全生产
重点排查:安全生产大检查活动是否常态深入开展;全面排查和消除各类安全生产隐患工作是否落实到位;对培训演练、例会、检查、考核等安全生产四项制度是否进行了再完善;专业化队伍是否按要求建设到位;高层建筑消防安全是否作为安全生产工作的重点,对外墙保温材料、老旧电路、消防设施设备等方面的隐患是否排查整治到位;消防通道不通畅、值班人员履职不尽责、消防器材设备运转不正常、管理人员检查制度不落实、安全标识不清楚等问题是否得到了妥善解决。
6.网络舆情监测
重点排查:本部门、本单位网络舆情处置工作机制是否建立健全;针对突发事件新闻和网络舆情应急处置是否制定了完备的工作预案;在密切关注网络舆情动向方面,是否有专人实时筛查研判;针对网络出现的虚假不实信息,是否具备有效的舆论引导能力;根据网络舆情反映事件的程度,是否具备不同级别的响应预案。
四、工作要求
(一)加强组织领导。各单位分别成立社会安全稳定领导小组,负责防范化解重大风险隐患排查,重大风险隐患评估,制定和实施社会安全稳定工作方案等工作。各单位要充分认识开展防社会安全稳定活动的重要性,切实加强组织领导,纳入重要议事日程。
安全风险防范心得体会篇8
我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有windows98、windowsnt、unix、os/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对?行畔⒅行募扑慊?璞甘堤宓陌踩?头缦辗婪毒陀φ币?鹱愎坏闹厥印s绕涫巧桃狄?谢?慵扑慊??悖?邢嗟币徊糠只?可杓萍蚵??阑ぷ爸么锊坏焦娑ū曜迹?宋??ち思扑慊?堤宸缦铡?br>
(二)硬件风险。
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部的无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
(三)软件风险。
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往会出现账务错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。
2、软件操作风险。软件操作风险指的是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:(1)业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
(四)信息管理风险。
管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。
1、体制风险。所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。
2、制度风险。所谓制度风险,主要是指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入,各家银行机构都在精简机构、精简网点人员,一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。
3、人员素质风险。所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员,一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应;在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
(五)计算机及网络犯罪。
计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中,常见的有两种情况:一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪;二是把计算机及网络本身作为犯罪的目标,如对数据、系统的有意破、消除和改变等。
二、银行计算机及网络风险防范的对策
认真分析计算机及网络在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故的发生,确保银行资产的完整性,有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式,应从实体、硬件、软件、管理四个层面采取措施:
(一)实体方面。
在银行业安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。
(二)硬件方面。
1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心,一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。
2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3、加强网络安全防范。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输标题进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止银行的有关信息数据在网上被窃听、篡改。
(三)软件方面。
1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中,要积极搞好前期调研工作,多方征求基层操作人员的意见,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
(四)信息管理方面。
1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作,将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行领导、检查和监督工作。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度,并从领导到职工签定层层负责的安全责任状,营造出“科技安全,人人有责”的良好氛围。
2、整章建制,落实内控制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务的操作规程;加强要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志)。
3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例;各类人员职责分明不扯皮;建立专业人员与领导者良好的协作关系。在具体的工作中,尤其要克服领导者不能借口技术不懂而不承担相应的责任,也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
(五)计算机及网络犯罪方面。
防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来,银行业利用计算机及网络技术犯罪呈上升趋势,而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中,往往以不正当获得资金和情报的性质而定罪,相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下,银行业防止计算犯罪应重点从以下几方面入手:一是要严格内控制度建设,在管理上不给犯罪分以可乘之机;二是强化技术上的安全措施,在系统计算的安全性、先进性和加密的不易破解性上下功夫;三是从国家技术信息安全的战略高度,促进国家加快相关信息立法,以法律保护计算机及网络使风险降到最小限度。
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。
我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有windows98、windowsnt、unix、os/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
(二)硬件风险。
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部的无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
(三)软件风险。
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往会出现账务错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。
2、软件操作风险。软件操作风险指的是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:(1)业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
(四)信息管理风险。
管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。
1、体制风险。所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。
2、制度风险。所谓制度风险,主要是指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入,各家银行机构都在精简机构、精简网点人员,一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。
3、人员素质风险。所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员,一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应;在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
(五)计算机及网络犯罪。
计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中,常见的有两种情况:一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪;二是把计算机及网络本身作为犯罪的目标,如对数据、系统的有意破、消除和改变等。
二、银行计算机及网络风险防范的对策
认真分析计算机及网络在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故的发生,确保银行资产的完整性,有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式,应从实体、硬件、软件、管理四个层面采取措施:
(一)实体方面。
在银行业安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。
(二)硬件方面。
1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心,一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。
2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3、加强网络安全防范。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输标题进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止银行的有关信息数据在网上被窃听、篡改。
(三)软件方面。
1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中,要积极搞好前期调研工作,多方征求基层操作人员的意见,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
(四)信息管理方面。
1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作,将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行领导、检查和监督工作。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度,并从领导到职工签定层层负责的安全责任状,营造出“科技安全,人人有责”的良好氛围。
2、整章建制,落实内控制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务的操作规程;加强要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志)。
3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例;各类人员职责分明不扯皮;建立专业人员与领导者良好的协作关系。在具体的工作中,尤其要克服领导者不能借口技术不懂而不承担相应的责任,也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
(五)计算机及网络犯罪方面。
防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来,银行业利用计算机及网络技术犯罪呈上升趋势,而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中,往往以不正当获得资金和情报的性质而定罪,相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下,银行业防止计算犯罪应重点从以下几方面入手:一是要严格内控制度建设,在管理上不给犯罪分以可乘之机;二是强化技术上的安全措施,在系统计算的安全性、先进性和加密的不易破解性上下功夫;三是从国家技术信息安全的战略高度,促进国家加快相关信息立法,以法律保护计算机及网络使风险降到最小限度。
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。
我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有windows98、windowsnt、unix、os/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
(二)硬件风险。
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部的无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
(三)软件风险。
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往会出现账务错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。
2、软件操作风险。软件操作风险指的是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:(1)业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
(四)信息管理风险。
管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。
1、体制风险。所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。
2、制度风险。所谓制度风险,主要是指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入,各家银行机构都在精简机构、精简网点人员,一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。
3、人员素质风险。所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员,一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应;在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
(五)计算机及网络犯罪。
计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中,常见的有两种情况:一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪;二是把计算机及网络本身作为犯罪的目标,如对数据、系统的有意破、消除和改变等。
二、银行计算机及网络风险防范的对策
认真分析计算机及网络在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故的发生,确保银行资产的完整性,有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式,应从实体、硬件、软件、管理四个层面采取措施:
(一)实体方面。
在银行业安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。
(二)硬件方面。
1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心,一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。
2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3、加强网络安全防范。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输标题进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止银行的有关信息数据在网上被窃听、篡改。
(三)软件方面。
1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中,要积极搞好前期调研工作,多方征求基层操作人员的意见,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
(四)信息管理方面。
1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作,将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行领导、检查和监督工作。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度,并从领导到职工签定层层负责的安全责任状,营造出“科技安全,人人有责”的良好氛围。
2、整章建制,落实内控制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务的操作规程;加强要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志)。
3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例;各类人员职责分明不扯皮;建立专业人员与领导者良好的协作关系。在具体的工作中,尤其要克服领导者不能借口技术不懂而不承担相应的责任,也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
安全风险防范心得体会篇9
在过去的20余年中,自然灾害在全球范围内造成日益严重的经济与社会影响。以全球气候变化为主要特征的全球环境变化使得灾害发生的频率与强度均有所提升。与此同时,人口与财富在高风险区的日益增长和集中,无序的资源开发与不合理的土地利用规划均使得社会-生态系统应对自然灾害的脆弱性不断上升。如何有效应对灾害风险的挑战成为了世界各国与社会各界关注的重点话题。当前学术界达成的共识是,灾害风险特别是巨灾风险无法单纯依靠单一部门、单一主体、单个区域的力量来解决,必须依托不同的主体在不同的时间尺度与空间尺度上得以防范,而政府是其中不可或缺的重要角色。而且,政府在区域综合灾害风险防范中发挥着多重作用。从灾前阶段的防灾基础设施建设、应急物资储备、灾害监测体系与预警机制、公众教育,灾中阶段的应急处置与救灾,到灾后恢复重建,均存在大量的工作由政府投入财政资金完成。长期以来,我国政府在灾害风险防范中发挥了十分重要而独特的作用。在过去的十余年中,我国学者集中针对巨灾保险市场失灵与政府介入方式开展了讨论,普遍认为在我国政府应在巨灾风险转移(特别是巨灾保险)中发挥主导作用。2006年6月,我国政府在《关于保险业改革发展的若干意见》中明确表示,中国要建立国家财政支持的巨灾风险保险体系。至此,我国政府开始在国家综合减灾体系中发挥全能型作用:中央与各级地方政府的财政资金被分配到安全设防、救灾救济、应急管理与风险转移等对应的职能部门,用于自然灾害的备灾、应急、恢复与重建等各个环节以有效减轻自然灾害风险。目前,我国公共财政收入早已突破十万亿元大关,但有限的财政资源应如何在不同的防范措施上进行投入、在众多的部门之间合理分配,仍然缺乏相关的研究与讨论。中央与地方各级财政在防灾救灾领域使用的大量财政资金应如何有效整合、优化,才能更好地发挥财政资金的杠杆作用,推动我国自然灾害风险防范事业的有力发展,为社会发展、居民生活提供可靠的风险保障?这是在综合风险防范资金投入中一个亟待讨论的问题。
一、政府综合灾害风险防范优化问题的导出
政府综合灾害风险防范的财政投入必须通过政府机构的设置进行运作,并在风险防范的各个环节体现其功能,最终实现灾害风险的减轻。我国学者曾提出了综合灾害风险防范的“结构优化模式”与“功能优化模型”.其中,结构体系指安全设防、救灾救济、应急管理与风险转移四个维度,其具体构成是政府针对综合灾害风险防范的机构设置。
其中,安全设防机构在我国主要是指进行防灾能力建设与基础设施建设类的相关职能部门,主要使用由国家发改委与财政部安排的计划类项目经费。
救灾救济在我国主要针对国家减灾委和民政部,主要使用由财政部安排的中央救灾资金以及各级地方政府准备的救灾救济资金。应急管理工作主要由国务院应急办综合协调各部委工作,统一部署安排。风险转移工作主要针对金融系统,包括银监会、证监会和保监会,使用各类金融工具实现灾害风险的有效转移。政府综合灾害风险防范财政投入的结构优化需要回答的关键问题是:有限的财政资源应如何在不同的政府部门之间进行分配,而在各个部门内部又如何在灾害风险防范事业与非防范事业之间分配。
政府综合灾害风险防范财政投入的功能体系是指政府在备灾、应急、恢复与重建等灾害风险防范周期的四个环节上分别进行财政投入。功能体系是系统输出的体现,是系统结构决定的结果。功能体系与结构体系之间存在联系,但差异较大。例如,备灾环节就分别涉及安全设防与风险转移(风险转移的灾前安排);应急环节主要对应应急管理;恢复与重建环节至少同时涉及救灾救济和风险转移(风险转移的资金支付).一个系统功能的实现需要一到多个系统模块共同执行,因此在上述综合灾害风险防范的环节与功能中,通常都涉及到一个或若干个政府职能部门。政府综合灾害风险防范财政投入的功能优化需要回答的关键问题是:在备灾、应急、恢复与重建等各项功能(或各个阶段)上,政府有限的财政资源应如何投入方能最大化地减轻灾害风险?
二、政府综合灾害风险防范优化的重点
(一)必须准确评估灾害风险度
从国际先进经验可以看出,开展客观的定量风险评估是优化政府在综合灾害风险防范体系中的资金投入的先决条件,定量估算各种投入措施的效益与成本的基础。由优化目标可知,评估的风险应是一级政府所辖区域和给定时间范围内某种或多种自然灾害造成财产损失与人员伤亡的不确定性,风险评估得到的结果应能够以定量形式(如损失的超越概率曲线)进行表达。必须构建区域综合灾害风险评估模型,特别是考虑多种自然灾害的“多灾种”风险评估模型,完善区域自然灾害承灾体与脆弱性数据库,使模型具备现状评估与情景模拟(预估)的能力。
发展针对防范投资优化的综合灾害风险评估模型首先要重点发展“多灾种”的综合模型,以及对间接经济损失风险的建模。由于政府进行防范投资的规划与预算以区域综合为导向,同时还需要在各种部门与职能之间进行优化,风险评估模型必须是在单灾种基础之上完成的综合风险。而“多灾种”不等于单灾种的简单加和,区域内各自然灾害灾种之间的“群发”与“群聚”等相互关系变得十分重要。这一问题在当前灾害风险评估模型研究中亦是前沿问题。其次,风险评估模型中必须表达灾害事件的间接损失,否则会造成防范投资效益的低估。当前研究者普遍使用投入-产出、可计算一般均衡等模型针对灾害事件估计间接经济损失并取得了一定进展,但考虑间接损失的风险评估模型发展仍然缓慢,尚无法满足防范投资优化研究的需求。
(二)应该准确估计防范投资的效益与成本
灾害风险防范投资的效益与成本均有着高度的“机会”本质。我国经济学家于光远曾经提出,灾害的经济学是“减负与加正”的经济学。一笔财政资金若用于某类灾害风险防范措施,则放弃了其用于其他部门或事业从而获得收益的机会,是为防范投资的机会成本;另一方面这笔资金也可挽回或避免一定的损失,是为防范投资的效益。风险防范投资的效益与生态环境服务价值等许多“非使用”或“非市场”价值类似。防范投资的效益与成本均有着高度的“机会”属性,其估计过程依赖于情景假设,即不进行防范投资与进行防范投资的情景对比。
三、政府综合灾害风险防范的难点
在成本方面,政府进行综合灾害风险防范投资时规模较大,防范投资行为对经济结构与运行状态势必造成难以忽略的影响。例如,政府若大规模开展抗震加固工程,其工程需求势必为建筑行业带来大的发展契机;政府若大力扶持灾害保险,投入相当的财政资金用于保费补贴,则相应也会为保险行业的发展形成影响。若要将上述影响在优化模型中充分考虑,则必须使用一般均衡框架,否则难以准确估计防范投资的机会成本。此时,须依赖投入产出模
型或可计算一般均衡模型。然而,当前我国政府在综合灾害风险防范的投资分散于各个部门,对于编制恰当的投入产出表或社会核算矩阵、检验模型参数造成了很大困难。在效益方面,当前研究中多采用可直接计量的如效益、成本(如CatSim和wCRm)或GDp增速与稳定性等指标。事实上,福利经济学讨论社会最优时一般使用社会效用函数,要求防范投资所带来的单位边际社会正效用恰好等于其带来的(因其他事业投资减少而造成的)社会边际负效用。由于公众普遍持有风险嫌恶的偏好,在不减少期望损失的情况下降低灾害损失的不确定性也可带来效用的提升,因此,单纯使用现有研究中使用的可直接计量经济指标会导致防范投资社会效益的低估。
然而,如何准确估计社会效用水平的变化本身是一个难题。当前在资源、生态与环境经济学领域有一些显示偏好与陈述偏好的方法值得借鉴。此外,使用由于投资而减少的人员伤亡、心理伤害等更多非单纯经济维度的收益应如何定量度量,则需要进一步讨论。
安全风险防范心得体会篇10
关键词:安全技术;技术防范;防范管理
一、生产企业工程安全技术防范的特点
(一)形成的阶段性。依据工程项目设计阶段不同可将工程安全技术防范划分为设计依据与设计成果两大类,设计依据主要体现为工程项目设计之前,政府部门提出的批文、任务书及设计要求等相关安全技术;设计成果体现为工程项目设计过程中涉及到的方案设计、施工图设计及图纸审查等安全技术。其中设计依据充分反映出工程项目设计的可行性;而设计成果直接反映出工程项目施工的可行性。
(二)内容的专业性。工程项目设计过程中,各阶段中所形成的设计安全技术均与相应专业紧密相联,可以说设计安全技术是各专业活动有关特点共同组合而成,以工程项目结构设计为例,结构是整个工程项目的骨架,结构好坏直接关系到工程项目施工质量,所以要求生产企业必须依据结构相关知识,结合工程项目施工特点科学合理设计工程项目结构。
(三)组成的成套性。工程项目设计流程:提出工程项目建议书――设计招标――方案设计――初步设计――施工图设计――修改设计――竣工图设计。由此可见,一个完整的工程安全技术防范由七部分构成,上述每个过程均在不同程度上影响着工程安全技术防范的完整性、有效性。
二、生产企业工程安全技术防范分类的现状
(一)生产、经营、质量等管理安全技术分类不清晰。目前,国内多数生产企业传统机关安全技术管理模式的束缚,仍将各种管理安全技术列入文书安全技术管理范畴。如生产企业将工程项目设计任务书与初步设计的审批安全技术列入文书安全技术中予以保存,以致工程安全技术防范缺失,无法保证其完整性,从而导致工程设计的高效性应用价值未能充分发挥。
(二)忽略了设计装备安全技术的重要性。近年来,国内科学技术水平飞速发展,使得越来越多先进的现代化设备出现在社会市场中,为生产企业构建设计装备安全技术,提高工程项目设计有效性,增强工程项目施工质量提供良好的基础。然而,国内多数生产企业设备装备安全技术意识不足,未能够充分认识到设计装备安全技术的重要性、先进性,以致对待构建设计装备安全技术的主观能动性不高。特别注意的是设计装备安全技术是生产企业购置、验收、安装、管理现代化设备的重要依据。
(三)基本建设安全技术与工程安全技术防范混淆不清。通常情况下,生产企业自行设计本单位办公楼、餐饮楼、宿舍楼等,其中,这些基本建设安全技术从性质、内容、作用等多方面均与工程安全技术防范存在较大区别,不应混同于一类。然而,多数生产企业违反相关规定,将本单位的基本建设安全技术与工程安全技术防范混同于一类予以编号,同时还将相关施工执照、合同、竣工验收有关安全技术分散至各部门,以此给予生产企业保管、利用基本建设安全技术造成严重的负面影响。
(四)工程安全技术防范与技术咨询技术服务安全技术混淆不清。技术咨询与服务是工程设计过程的一项重要环节,该项环节中涉及到工程项目建议书、可行性研究报告、招投标书及报价书等一系列安全技术材料。目前,西方多个国家已形成专业从事技术咨询与服务的机构,而我国大都由生产企业代为承担技术咨询与服务业务,以致工程安全技术防范与技术咨询技术服务安全技术掺杂于一起共同配套整理分类归档。实际上,无论从性质、作用、内容层面看,还是从结果、国家税收标准等层面看,工程安全技术防范与技术咨询技术服务安全技术之间均存在较显著区别,所以将其混淆为同一类安全技术不科学、不合理。
三、生产企业安全技术分类的指导思想及要求
安全技术分类是一项复杂且重要的业务,其复杂性体现在工程项目涉及到的安全技术种类较多,而且各类安全技术之间又存在着紧密的联系;其重要性体现在安全技术分类的有效性、科学合理性直接反映出生产企业安全技术管理水平,从而影响到工程项目施工质量,所以做好工程项目单位安全技术分类工作至关重要。
(一)生产企业安全技术分类指导思想。生产企业以自身性质、特点及管理职能为依据,以各类安全技术为对象,结合各类安全技术的内容及形成过程对全部安全技术予以科学合理分类,以此确保各类安全技术得以充分利用,促使其高效性利用价值得以充分发挥。
(二)生产企业安全技术分类要求。第一,客观性。生产企业严格依照自身专业性质与特点,结合安全技术形成规律,从内容、任务等多个方面对全部安全技术予以分类,以确保分类后的各类安全技术得以准确反映出生产企业职能活动历史全貌;第二,实用性。安全技术分类仅是一种手段,其分类目的在于更为有效的使用安全技术,所以生产企业以保证安全技术实用性为核心目的,以安全技术实际状况为出发点,结合生产企业业务范围及组织机构增减现状对全部安全技术进行分类;第三,合理性。生产企业应针对于不同门类的安全技术采取不同的分类方法,如依据问题对管理类安全技术予以分类、依据专业对设计技术工作安全技术予以分类、依据种类对装备安全技术予以分类等,即保证分类层次的分明性、类与属类概念的清晰性、分类标准的规范性及平行类相互排斥性等。
四、生产企业安全技术防范管理策略
解决风险问题不能单靠纯粹的安全技术系统,还必须进一步演化,从系统思维的视角,使其得到充分的优化。安全技术风险防范系统是“由与社会安全问题有关的相互联系、相互作用、相互制约的若干因素结合成的具有特定功能的有机整体。”从社会系统的角度来看,安全技术风险防范系统是社会系统的子系统;但是,从安全系统的角度来看,社会系统是安全技术风险防范系统的子系统。正因为有了这样的复杂性,因此我们必须对安全技术有充分理解,既要从自身系统内部结构,又要从社会系统的相互关联中来理解系统的优化问题,处理好安全技术风险防范系统的工作,推进安全防范工作的进程。
一般来说,优化安全技术防范系统建立管理上,通过加强管理确保各项规章、制度及措施的执行来达到目标。传统风险管理虽然考虑到了降低风险,但对于风险往管理人员上转移重视得不够,往往“头痛医头”、“脚痛医脚”、“事后诸葛亮”,常常出现“从事故中学习安全”的被动局面。这显然缺乏系统观的视角,因此必须从系统角度出发,而不必局限于具体事故的管理,使管理行为满足促进安全技术风险防范系统结构优化和安全技术风险防范系统运行优化。我国学者刘潜提出的“安全三要素”对安全技术风险防范系统结构的优化,即通过安全人体优化、安全设务优化及安全人机联系优化,使之融为一体成为全新的安全系统结构。
这种系统的优化具有吸纳处理各种安全好处且能有效应用于安全技术风险防范系统、在结构上存在着风险熵减的功能。安全技术风险防范系统运行优化着重于培育和发展人机环境的直辖机制与亲合程度,克服以往降低成本的安全技术风险防范系统的错误倾向,不以以牺牲安全来追求获利最大化而导致风险嫡增,而是以促进安全技术风险防范系统的风险熵减为宗旨,安全技术风险防范系统结构优化与安全技术风险防范系统运行优化的关键是吸纳和注入安全要素并应用于安全技术风险防范系统。从这个意义上讲,管理行为的主要任务是获取、处理与有效利用风险信息,保证有效利用的安全要素增长率始终大于安全技术风险防范系统最大风险的熵增长率,使安全要素的有效利用向系统注入负嫡,从而确立系统风险的通常增嫡过程变成为减嫡过程,充分地体现安全技术风险控制的精髓所在。(作者单位:中国联合网络通信有限公司宝鸡市分公司)
参考文献:
[1]上海市公安局技术防范办公室关于对进口安全技术防范产品进沪销售实行登记备案制度的通知沪公技防[2000]009号[J].中国安防产品信息.2000(06)
[2]西安市安全技术防范管理暂行办法[J].中国安防产品信息.2000(06)
[3]全国公安厅(局)安全技术防范管理办公室一览[J].中国安防产品信息.2001(04)
[4]肖宏露.高校安全技术防范建设的探讨[J].科技信息.2009(14)