導(dǎo)語：如何才能寫好一篇安全管理報(bào)告總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

自2012年大學(xué)畢業(yè)以來，我一直在鴻云公司從事安全管理工作，作為一名安全員，我能夠嚴(yán)格要求自己，認(rèn)真履行職責(zé)，兢兢業(yè)業(yè)，不斷提高專業(yè)技能和綜合素質(zhì)。在本次公開競聘中，很榮幸能競聘上安監(jiān)部副經(jīng)理一職，這既是公司對我以往工作的肯定，更是對我前進(jìn)道路上的激勵(lì)和鞭策?，F(xiàn)將本人近兩年工作表現(xiàn)總結(jié)如下：

一、主要工作表現(xiàn)情況

1、完善安全管理制度，健全安全管理體系。

隨著公司的轉(zhuǎn)型升級(jí)，實(shí)現(xiàn)由修船到造船質(zhì)的飛躍，為了滿足造船安全管理的需要，自2017年底，在原有的安全管理制度的基礎(chǔ)上，我主動(dòng)學(xué)習(xí)造船安全管理標(biāo)準(zhǔn)規(guī)范，起草增加了26項(xiàng)造船相關(guān)安全管理規(guī)定，為公司建立了一套比較完善的修造船安全管理制度體系，其中安全管理制度72項(xiàng)，操作規(guī)程62項(xiàng)，涉及公司的安全管理流程和船舶修造現(xiàn)場作業(yè)安全，為安全生產(chǎn)工作打牢了制度基礎(chǔ)。

安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)，一直以來都是公司安全管理的重要工作，在部門經(jīng)理的指導(dǎo)下，我主要負(fù)責(zé)公司安全生產(chǎn)標(biāo)準(zhǔn)化的建立和有效運(yùn)行，依據(jù)安全生產(chǎn)標(biāo)準(zhǔn)化的十三大要素，我為公司建立了比較齊全的安全生產(chǎn)臺(tái)賬資料，參與組織開展好安全教育培訓(xùn)、隱患排查治理、應(yīng)急救援演練、消防安全、職業(yè)衛(wèi)生等工作，同時(shí)現(xiàn)場作業(yè)也在安全標(biāo)準(zhǔn)化運(yùn)行的要求下，逐漸實(shí)現(xiàn)安全管理、操作行為、設(shè)備設(shè)施和作業(yè)環(huán)境的標(biāo)準(zhǔn)化。在今年7月份，公司三級(jí)安全生產(chǎn)標(biāo)準(zhǔn)化工作順利通過復(fù)評，安全標(biāo)準(zhǔn)化水平不斷得到提高。

2、兢兢業(yè)業(yè)，不怕吃苦，抓好現(xiàn)場安全管理。

作為一名安全管理人員，抓好現(xiàn)場安全管理，遏制安全事故發(fā)生是自己的本職工作。在公司拖輪建造工作中，我積極主動(dòng)參與，協(xié)助部門經(jīng)理，修訂完善船舶建造安全管理制度，編制造船重大節(jié)點(diǎn)工程安全生產(chǎn)策劃書，落實(shí)安全交底和防控措施，深入現(xiàn)場排查整改事故隱患，查處違章違紀(jì)行為，確保造船安全風(fēng)險(xiǎn)有效控制。

在現(xiàn)場安全工作中，我不僅參與造船安全監(jiān)管，有時(shí)根據(jù)部門經(jīng)理安排調(diào)配 ，還要參與修船業(yè)務(wù)的安全監(jiān)管，為塢修船舶制定風(fēng)險(xiǎn)評估和控制措施，并向生產(chǎn)施工部門、班組、外包施工隊(duì)進(jìn)行安全交底，做好外包施工隊(duì)入廠前安全教育培訓(xùn)，每天深入現(xiàn)場檢查自己所主管船舶的安全狀況，向作業(yè)人員詳細(xì)告知作業(yè)中的危險(xiǎn)有害因素，督促安全措施的落實(shí)，現(xiàn)場巡查中下油艙、爬高處，經(jīng)常加班加點(diǎn)，自己毫無怨言，正是對工作認(rèn)真負(fù)責(zé)的態(tài)度，近兩年我所主管的塢修船舶實(shí)現(xiàn)了安全無事故，保障了船舶修造安全生產(chǎn)工作。

在做好本職安全管理工作的同時(shí)，我還努力開拓創(chuàng)新，積極參與公司的其他工作，如撰寫通訊報(bào)告、制作公司宣傳畫冊等，認(rèn)真完成領(lǐng)導(dǎo)交辦的任務(wù)，并獲得過輪駁公司多項(xiàng)科技創(chuàng)新管理類獎(jiǎng)項(xiàng)及“優(yōu)秀通訊員”、“優(yōu)秀團(tuán)干”、“黨員示范崗”等榮譽(yù)稱號(hào)。

二、存在問題和不足

1、在安全管理工作中，自己有時(shí)不夠大膽，缺少“狠”勁。例如，在施工隊(duì)安全管理中，存在不符合公司安全規(guī)定的地方，自己在解決問題時(shí)，未能堅(jiān)持到底，放松警惕和要求，存在畏手畏腳現(xiàn)象。

2、在工作中只注重專業(yè)業(yè)務(wù)知識(shí)的學(xué)習(xí)，對不熟悉的其他修造船業(yè)務(wù)知識(shí)掌握不夠，在思想上存在一定畏難情緒等。

三、下一步工作打算和努力方向

1、在安全管理工作上，自己要繼續(xù)增強(qiáng)主人翁心態(tài)，大膽創(chuàng)新管理，虛心聽取領(lǐng)導(dǎo)和同事的意見和建議，總結(jié)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)工作方法，提升自己的管理能力。

2、今后工作中，要做到一專多能，注重業(yè)務(wù)知識(shí)的全面性，不斷學(xué)習(xí)，提升自己的綜合素質(zhì)，實(shí)現(xiàn)全面發(fā)展的意識(shí)。

3、隨著公司快速發(fā)展、業(yè)務(wù)量大及用工模式轉(zhuǎn)變，勞務(wù)用工不斷增加，勞務(wù)施工隊(duì)安全風(fēng)險(xiǎn)增大，今后工作中，自己在消除現(xiàn)場“看得到的風(fēng)險(xiǎn)”同時(shí)，還要注重“看不到的風(fēng)險(xiǎn)”控制，協(xié)助公司對施工隊(duì)使用合法合規(guī)，逐步提高公司風(fēng)險(xiǎn)防范能力。

篇2

摘 要：在現(xiàn)階段的發(fā)展中，已經(jīng)完全進(jìn)入到網(wǎng)絡(luò)時(shí)代，幾乎所有的工作實(shí)施，都是依靠網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)來進(jìn)行實(shí)施的。為了能夠在今后的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)工作水平的大幅度提升，必須將企業(yè)信息安全管理更好的鞏固，要求在管理的策略和具體手段上，告別既往的多項(xiàng)不足，要?jiǎng)?chuàng)造出較高的價(jià)值。文章就此展開討論，并提出合理化建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；企業(yè)；信息安全；管理

從客觀的角度來分析，企業(yè)信息安全管理在開展的過程中，有很多工作的實(shí)施，都不能利用單一的手段來完成?，F(xiàn)如今的信息安全，已經(jīng)成為了全社會(huì)都非常矚目的內(nèi)容，如果在最終的工作上表現(xiàn)為缺失現(xiàn)象，不僅容易造成強(qiáng)烈的隱患和沖突，還會(huì)對很多領(lǐng)域的發(fā)展構(gòu)成嚴(yán)重的威脅，這是需要在日后工作中積極面對的，不能有任何的嚴(yán)重?fù)p失。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀

1.建立信息安全管理體系框架

從已經(jīng)掌握的情況來看，很多地方的企業(yè)信息安全管理，都在不斷的建立信息安全管理w系框架，希望由此來對網(wǎng)絡(luò)環(huán)境做出更好的優(yōu)化處理，實(shí)現(xiàn)企業(yè)信息安全管理的更大進(jìn)步。我國在現(xiàn)階段的發(fā)展中，正處于一個(gè)非常重要的階段，企業(yè)更加是國家的核心組成部分，為了更好應(yīng)對網(wǎng)絡(luò)環(huán)境所帶來的挑戰(zhàn)，在相關(guān)的政策、規(guī)范頒布上是比較突出的。例如，國務(wù)院辦公廳在現(xiàn)下的工作中，對于網(wǎng)絡(luò)環(huán)境開展了深入的分析，同時(shí)先后頒布了特別多的政策、法令，對于信息安全等級(jí)評估保護(hù)的具體措施、檢查核實(shí)方法等，都做出了明確的規(guī)范；對于使用單位信息安全管理制度，做出了進(jìn)一步的深化處理；直接引導(dǎo)、推進(jìn)了信息安全系統(tǒng)的持續(xù)應(yīng)用，在發(fā)展空間上得到了明顯的擴(kuò)大。

2.信息安全管理體系的審核

企業(yè)信息安全管理在開展的過程中，必須在網(wǎng)絡(luò)環(huán)境方面深入的關(guān)注，絕對不能有任何的違背現(xiàn)象發(fā)生。從既往的工作來看，有些企業(yè)對于信息安全管理，總是追求短期上的效果，對長期的規(guī)劃表現(xiàn)不足，雖然很大程度上對網(wǎng)絡(luò)環(huán)境做出了充分的利用，但實(shí)際上創(chuàng)造的價(jià)值，還是有待提升的。鑒于這種現(xiàn)象的發(fā)生，網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，開始不斷的做出變革，特別是在信息安全管理體系的審核上，基本上是按照最嚴(yán)格的方法來完成的。例如，在ISMS審核過程中，其主要指的是，機(jī)構(gòu)為驗(yàn)證所有安全程序，采用的系統(tǒng)的、獨(dú)立的檢查和評價(jià)。通過開展ISMS審核處理，能夠?qū)ι暾堈J(rèn)證的單位，提供較多的支持與幫助，在企業(yè)信息安全管理方面有綜合的判定與分析。除此之外，ISMS審核工作的開展，還表現(xiàn)為突出的自我保證手段，其能夠?qū)⒍囗?xiàng)問題做出一個(gè)明確的分析，無論是在波及范圍上，還是在具體的處理方式上，都能夠給予較多的參考和指導(dǎo)，很少出現(xiàn)嚴(yán)重的偏差。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策

1.物理安全管理

在現(xiàn)階段的發(fā)展中，網(wǎng)絡(luò)環(huán)境已經(jīng)成為了不可扭轉(zhuǎn)的趨勢，想要在今后的企業(yè)信息安全管理中取得理想的效果，必須將網(wǎng)絡(luò)環(huán)境有效的利用，在硬性規(guī)范下，針對物理安全管理持續(xù)的加強(qiáng)，這是實(shí)踐方面的工作，不能有任何的忽視。簡單而言，物理安全管理在開展的過程中，會(huì)將信息系統(tǒng)開展全面的檢查分析，包括信息系統(tǒng)的保密性、完整性、可用性等等，會(huì)在相關(guān)的硬件設(shè)施上、線路上，都做出詳細(xì)的分析，而后提交相應(yīng)的物理安全管理報(bào)告。企業(yè)根據(jù)這份報(bào)告，再結(jié)合客觀實(shí)際以后，決定具體的改善辦法。在除此之外，物理安全管理在開展的過程中，對于企業(yè)網(wǎng)絡(luò)工程的設(shè)計(jì)、施工等，都會(huì)產(chǎn)生較大的幫助?，F(xiàn)下的很多企業(yè)信息安全管理，都會(huì)在網(wǎng)絡(luò)工程方面投入較多的努力，為了更好的協(xié)調(diào)網(wǎng)絡(luò)工程的硬件設(shè)備、網(wǎng)絡(luò)體系等，必須在網(wǎng)絡(luò)設(shè)備的安全性、可靠性方面提升。例如，通過物理安全管理的實(shí)施，能夠針對網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)作空間做出分析，在溫度、濕度等物理因素上積極的把控，避免造成嚴(yán)重的損失。

2.人員安全管理

在企業(yè)信息安全管理當(dāng)中，網(wǎng)絡(luò)環(huán)境下的誘惑較多，同時(shí)在相關(guān)的影響因素上，也在不斷的增加。為了確保在企業(yè)信息安全管理方面，能夠按照科學(xué)的方向來前進(jìn)，有必要將人員安全管理更好的改善，針對多項(xiàng)工作的實(shí)施，都要從長遠(yuǎn)的角度來出發(fā)，這樣才能更好的提高管理水平。首先，所有的工作人員，在相應(yīng)的權(quán)限上都要積極的設(shè)定，要避免企業(yè)信息安全管理的員工權(quán)限混亂現(xiàn)象，達(dá)到相互之間的制衡效果，避免在信息方面出現(xiàn)嚴(yán)重的泄漏。其次，對于人員安全管理，有必要開展技術(shù)性的專業(yè)培訓(xùn)，要求列舉大量的技術(shù)案例分析，讓所有的工作人員意識(shí)到，錯(cuò)誤的工作方法，以及某些極端的行為，會(huì)給企業(yè)帶來嚴(yán)重的損失，部分情況下，甚至?xí)a(chǎn)生法律上的責(zé)任和問題，要求員工在態(tài)度上，以及工作實(shí)踐上，都可以嚴(yán)格的要求自己，而后對將來的工作負(fù)責(zé)。第三，必須積極的招聘、引進(jìn)網(wǎng)絡(luò)人才，將企業(yè)信息安全管理的體系不斷健全，尤其是在網(wǎng)絡(luò)平臺(tái)的打造、客戶端的建設(shè)、日常信息管理措施的實(shí)施上，都要形成良性工作循環(huán)。

3.軟件應(yīng)用和系統(tǒng)安全管理

網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，表現(xiàn)為持續(xù)進(jìn)步的特點(diǎn)，根本不可能長久維持在固有的水平上。我們在實(shí)施企業(yè)信息安全管理的過程中，對于軟件應(yīng)用和系統(tǒng)安全管理，必須不斷的加深研討，要從多個(gè)角度出發(fā)，創(chuàng)造出較高的價(jià)值。首先，軟件應(yīng)用上，企業(yè)必須根據(jù)自身的需求，為不同層級(jí)、不同部門的員工，選定差異化的工作軟件，要提高工作質(zhì)量和工作效率。同時(shí)，對于軟件本身的分析要不斷的拓展，從是否付費(fèi)、是否存在軟件沖突、是否具備較高的兼容性等方面，均要進(jìn)行大量的探討，要防止造成工作上的嚴(yán)重疏漏，提高工作效率。其次，對于系統(tǒng)安全管理而言，必須堅(jiān)持定期維護(hù)、更新，要求從外部聘請專業(yè)人員，進(jìn)行系統(tǒng)的積極分析和測試，發(fā)現(xiàn)問題后，及時(shí)的采用網(wǎng)絡(luò)技術(shù)來彌補(bǔ)，同時(shí)增加相應(yīng)的軟件防護(hù)和程序補(bǔ)丁，促使系統(tǒng)的日常運(yùn)營，能夠達(dá)到更加穩(wěn)定的目標(biāo)。

4.設(shè)備的運(yùn)行與安全管理

除了上述的幾項(xiàng)工作內(nèi)容外，企業(yè)信息安全管理在實(shí)施的過程中，還需要在設(shè)備的運(yùn)行與安全管理上投入較多的努力。當(dāng)下的設(shè)備研究力度有所加深，特別是在重要元件上，市場上的更新?lián)Q代速度不斷的加快，企業(yè)必須對設(shè)備本身、設(shè)備元件開展積極的分析，不能盲目的跟風(fēng)更換，也不能長久的維持在既有的水準(zhǔn)上，要確保設(shè)備的運(yùn)行，能夠長期保持在高效狀態(tài)，可以將安全管理工作更好的改善，減少矛盾。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定高效的運(yùn)行，對于企業(yè)來說是非常重要的。企業(yè)要加強(qiáng)對網(wǎng)絡(luò)的科學(xué)管理，及時(shí)排除網(wǎng)絡(luò)故障，對設(shè)備、運(yùn)行安全進(jìn)行全方位管理，是保障信息系統(tǒng)安全的重要前提。設(shè)備、運(yùn)行安全管理包括設(shè)備的選型、檢測、安裝、登記、使用、維修、儲(chǔ)存以及故障管理、性能管理、變更管理和排障工具等。隨著網(wǎng)絡(luò)普及和企業(yè)信息化業(yè)務(wù)的不斷拓展，信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個(gè)企業(yè)綜合能力的重要組成部分。

三、總結(jié)

本文對網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理展開討論，現(xiàn)階段的工作實(shí)施中，整體上得到的效果比較顯著，未表現(xiàn)出嚴(yán)重的隱患。日后，應(yīng)該在網(wǎng)絡(luò)環(huán)境方面不斷的優(yōu)化，將企業(yè)信息安全管理的體系不斷的健全。除此之外，在開展企業(yè)信息安全管理時(shí)，一定要持續(xù)性的實(shí)施，要不斷的跟隨國家倡導(dǎo)內(nèi)容，對社會(huì)潮流做出把控，在重點(diǎn)工作上積極的提升。

參考文獻(xiàn)：

[1]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（01）：16-17.

[2]錢濃林，洪芳華，朱利軍，肖鋒，徐F欣.”互聯(lián)網(wǎng)+“環(huán)境下企業(yè)信息安全管理策略[J].經(jīng)營與管理，2017，（01）：128-130.

[3]張黎明.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].商，2016，（19）：2.

[4]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J].通訊世界，2015，（14）：256.

篇3

    本標(biāo)準(zhǔn)規(guī)定了xx企業(yè)（以下簡稱企業(yè)）hse管理規(guī)范和編制企業(yè)hse管理體系實(shí)施程序的基本要求，適用于企業(yè)hse管理工作。

    2引用標(biāo)準(zhǔn)

    下列標(biāo)準(zhǔn)包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。在標(biāo)準(zhǔn)出版時(shí)，所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討、使用下列標(biāo)準(zhǔn)最新版本的可能性。

    gb/t6067—1985起重機(jī)械安全規(guī)程

    gb6441—86企業(yè)職工傷亡事故分類

    gb10827—89機(jī)動(dòng)工業(yè)車輛安全規(guī)范

    gb16297—1996大氣污染物綜合排放標(biāo)準(zhǔn)

    dl409—91電業(yè)安全工作規(guī)程

    sy5087—93含硫油氣田安全鉆井法

    sy5131—87放射性測井安全防護(hù)

    sy5225—1994石油與天然氣鉆井、開發(fā)、儲(chǔ)運(yùn)防火防爆安全管理規(guī)定

    sy5436—1998石油射孔和井壁取心用爆炸物品的儲(chǔ)存、運(yùn)輸和使用規(guī)定

    sy5445—1999石油機(jī)械企業(yè)安全生產(chǎn)規(guī)定

    sy5720—1995司鉆安全技術(shù)考核規(guī)則

    sy5726—1995石油測井作業(yè)安全規(guī)程

    sy5727—1995井下作業(yè)井場用電安全要求

    sy5728—1995灘海石油地震隊(duì)安全生產(chǎn)管理規(guī)定

    sy5737—1995原油管道輸送安全規(guī)程

    sy5747—1995灘海石油建設(shè)工程安全規(guī)則

    sy5845—93油田專用容器安全管理規(guī)定

    sy5856—93油氣田帶電作業(yè)安全規(guī)程

    sy5857—93地震勘探爆炸物品安全管理

    sy5868—93陸上石油地震隊(duì)安全生產(chǎn)管理規(guī)定

    sy5876—93石油鉆井隊(duì)安全檢查規(guī)定

    sy5920—94原油庫運(yùn)行管理規(guī)范

    sy5974—94鉆井作業(yè)安全規(guī)程

    sy6023—94石油井下作業(yè)隊(duì)安全生產(chǎn)檢查規(guī)定

    sy6037—1997淺海鉆井安全規(guī)程

    sy6043—94鉆井設(shè)備拆裝安全規(guī)定

    sy6047—94沙漠地震隊(duì)野外作業(yè)安全生產(chǎn)管理規(guī)定

    sy6048—94電法隊(duì)野外作業(yè)安全生產(chǎn)管理規(guī)定

    sy6186—1996石油天然氣管道安全規(guī)程

    sy6203—1996油氣井井噴著火搶險(xiǎn)作法

    sy6204—1996灘海測井作業(yè)安全規(guī)程

    sy/t6228—1996油氣井及修井作業(yè)職業(yè)安全推薦做法

    sy6278—1997天然氣凈化廠安全規(guī)范

    sy6309—1997鉆井井場照明、設(shè)備顏色、聯(lián)絡(luò)信號(hào)安全規(guī)范

    sy6320—1997陸上油氣田油氣集輸安全規(guī)程

    sy6321—1997淺海采油與井下作業(yè)安全規(guī)程

    sy6348—1998地質(zhì)錄井作業(yè)安全規(guī)程

    sy6349—1998地震勘探鉆機(jī)作業(yè)安全規(guī)程

    sy6350—1998油氣田射孔用多級(jí)自控安全起爆器安全技術(shù)規(guī)程

    sy6353—1998油氣田變電所安全管理規(guī)程

    sy6355—1998石油天然氣生產(chǎn)專用安全標(biāo)志

    sy6433—1999淺海石油作業(yè)安全應(yīng)急計(jì)劃編制要求

    sy6442—XX石油鉆井井架分級(jí)評定規(guī)范

    sy6444—XX石油工程建設(shè)施工安全規(guī)定

    sy6456—XX含硫天然氣集氣站安全生產(chǎn)規(guī)定

    sy6457—XX含硫天然氣管道安全規(guī)程

    sh3024—95石油化工企業(yè)環(huán)境保護(hù)設(shè)計(jì)規(guī)范

    sh3024—95石油化工企業(yè)環(huán)境保護(hù)設(shè)計(jì)規(guī)范

    hgj21—89化工企業(yè)爆炸和火災(zāi)危險(xiǎn)環(huán)境電力設(shè)計(jì)規(guī)程

    q/shs0001.1—XX中國石油化工集團(tuán)公司安全、環(huán)境與健康（hse）管理體系

    q/shs0001.10—XX管理職能部門hse實(shí)施計(jì)劃編制指南

    《關(guān)于轉(zhuǎn)發(fā)<石油與天然氣鉆井井控規(guī)定>的通知》中國石化[1999]油技字16號(hào)

    《關(guān)于印發(fā)<企業(yè)安全檢點(diǎn)和安全檢查報(bào)告編制要點(diǎn)>的通知》中國石化[1999]安監(jiān)字18號(hào)

    《職業(yè)安全衛(wèi)生管理制度》中國石化[1999]安字467號(hào)

    《中國石油化工集團(tuán)公司環(huán)境保護(hù)工作條例》中國石化[1999]安字756號(hào)

    《中國石油化工集團(tuán)公司環(huán)境監(jiān)測工作條例》中國石化[XX]安環(huán)字8號(hào)

    《中國石油化工集團(tuán)公司建設(shè)項(xiàng)目環(huán)境保護(hù)管理實(shí)施細(xì)則》中國石化[1999]安字758號(hào)

    《關(guān)于印發(fā)<安全承諾制度>(試行)的通知》中國石化[XX]安監(jiān)字6號(hào)

    3定義

    本標(biāo)準(zhǔn)采用下列定義:

    3.1要素

    安全、環(huán)境與健康管理中的關(guān)鍵因素。

    3.2事故

    造成死亡、職業(yè)并傷害、財(cái)產(chǎn)損失或環(huán)境破壞的事件。

    3.3危害

    可能造成人員傷害、職業(yè)并財(cái)產(chǎn)損失、環(huán)境破壞的根源或狀態(tài)。

    3.4風(fēng)險(xiǎn)

    發(fā)生特定危害的可能性或發(fā)生事件結(jié)果的嚴(yán)重性

    3.5風(fēng)險(xiǎn)評價(jià)

    依照現(xiàn)有的專業(yè)經(jīng)驗(yàn)、評價(jià)標(biāo)準(zhǔn)和準(zhǔn)則,對危害分析結(jié)果做出判斷的過程。

    3.6審核

    判別管理活動(dòng)和有關(guān)過程是否符合計(jì)劃安排,這些安排是否得到有效實(shí)施,系統(tǒng)地驗(yàn)證企業(yè)實(shí)施安全、環(huán)境與健康方針目標(biāo)的過程。

    3.7評審

    高層管理者對安全、環(huán)境與健康管理體系的適應(yīng)性及其執(zhí)行情況進(jìn)行正式評審。評審包括有關(guān)安全、環(huán)境與健康管理中存在的問題，方針、法規(guī)以及因外部條件改變而提出的新目標(biāo)。

    3.8資源

    實(shí)施安全、環(huán)境與健康管理體系所需的人員、資金、設(shè)施、設(shè)備、技術(shù)等。

    3.9安全、環(huán)境與健康管理體系

    指實(shí)施安全、環(huán)境與健康(以下簡稱hse)管理的組織機(jī)構(gòu)、職責(zé)、做法、程序、過程和資源等而構(gòu)成的整體。

    3.10不符合

    任何能夠直接或間接造成傷亡、職業(yè)并財(cái)產(chǎn)損失、環(huán)境污染事件；違背作業(yè)標(biāo)準(zhǔn)、規(guī)程、規(guī)章的行為；與管理體系要求產(chǎn)生的偏差。

    3.11管理者代表

    由最高領(lǐng)導(dǎo)者任命,在企業(yè)內(nèi)代表最高領(lǐng)導(dǎo)者履行hse管理職能的人員。

    3.12業(yè)主

    合同情況下的接受方，即在一定的區(qū)域內(nèi)簽訂租約,并按租約要求付款的個(gè)人、伙伴、公司或團(tuán)體

    3.12承包商

    合同情況下的供方，即由業(yè)主或操作者雇傭來完成某些工作或提供服務(wù)的個(gè)人、部門或合作者。

    3.13供應(yīng)商

    合同情況下的供方，即為業(yè)主或操作者提供原料、材料、設(shè)施、設(shè)備等供應(yīng)的個(gè)人、部門或合作者。

    4hse管理體系要素

    hse管理體系由十項(xiàng)要素構(gòu)成（見圖1）。

    圖1不斷改進(jìn)的hse管理體系

    這十項(xiàng)要素之間緊密相關(guān)，相互滲透，以確保體系的系統(tǒng)性、統(tǒng)一性和規(guī)范性。

    企業(yè)應(yīng)建立并遵守國家有關(guān)hse方面的法律、法規(guī)和標(biāo)準(zhǔn)的程序。

    企業(yè)是hse管理體系實(shí)施的主體，企業(yè)及二級(jí)單位的最高管理者應(yīng)依據(jù)本標(biāo)準(zhǔn)的要求，明確hse管理者代表和hse管理體系組織機(jī)構(gòu)；組建hse管理委員會(huì)和hse管理部門；明確和落實(shí)各級(jí)組織和人員的hse職責(zé)。在開展hse現(xiàn)狀調(diào)查分析的基礎(chǔ)上，編制出簡明、適用的《企業(yè)hse管理體系實(shí)施程序》。當(dāng)體系標(biāo)準(zhǔn)和hse規(guī)范沒有相關(guān)規(guī)定時(shí)，可選用企業(yè)內(nèi)部合適的企業(yè)標(biāo)準(zhǔn)或規(guī)章制度。

    企業(yè)應(yīng)建立各級(jí)組織和人員的hse目標(biāo)、hse表現(xiàn)、hse職責(zé)、hse業(yè)績的考核獎(jiǎng)懲制度。

    企業(yè)應(yīng)通過開展各種形式和層次的hse培訓(xùn)，將《企業(yè)hse管理體系實(shí)施程序》的具體要求傳達(dá)給全體員工和相關(guān)方，企業(yè)員工和相關(guān)方應(yīng)貫徹執(zhí)行。

    《企業(yè)hse管理體系實(shí)施程序》經(jīng)企業(yè)最高管理者批準(zhǔn)并投入運(yùn)行。企業(yè)應(yīng)通過審核、評審，實(shí)現(xiàn)持續(xù)改進(jìn)，不斷提高h(yuǎn)se管理水平。

    4.1領(lǐng)導(dǎo)承諾、方針目標(biāo)和責(zé)任

    4.1.1總則

    公司在hse管理上應(yīng)有明確的承諾和形成文件的方針目標(biāo)，高層管理者通過提供資源，通過考核和審核，不斷改善公司的hse業(yè)績。

    4.1.2領(lǐng)導(dǎo)承諾

    4.1.2.1承諾的原則

    a)企業(yè)及二級(jí)單位的最高管理者是hse的第一責(zé)任人，對hse應(yīng)有形成文件的承諾，確保承諾轉(zhuǎn)變?yōu)槿恕⒇?cái)、物的支持，并向員工和社會(huì)保證，本單位建立的hse管理程序行之有效。

    b）各級(jí)管理者通過崗位的hse表率，樹立正確的行為榜樣，不斷強(qiáng)化和獎(jiǎng)勵(lì)正確的hse行為。

    c）各級(jí)管理者應(yīng)確保全體員工、承包商和其他有關(guān)人員做到信息反饋及時(shí)，積極參與到hse不斷改進(jìn)的過程中。

    4.1.2.2承諾要求

    a）企業(yè)分為五個(gè)管理層次提供hse承諾。依據(jù)國家和當(dāng)?shù)卣姆伞⒎ㄒ?guī)、規(guī)定和資源條件，按照合法、可行的原則，向社會(huì)和員工提供公開、明確的承諾。

    b）企業(yè)可按中國石油化工集團(tuán)公司(以下簡稱公司)總體承諾原則獨(dú)立向社會(huì)和員工提供承諾。各二級(jí)單位、三級(jí)單位、項(xiàng)目經(jīng)理部和施工作業(yè)隊(duì)原則上對內(nèi)提出承諾，當(dāng)其獨(dú)立對外組織項(xiàng)目時(shí)，經(jīng)授權(quán)可向外提出承諾。

    4.1.2.3承諾的內(nèi)容

    a）遵守所在國家和地區(qū)的法律、法規(guī)，尊重當(dāng)?shù)氐娘L(fēng)俗習(xí)慣和宗教信仰，在所有的業(yè)務(wù)領(lǐng)域?qū)se的態(tài)度始終如一；

    b）企業(yè)的各級(jí)管理者、每位員工對企業(yè)的hse事務(wù)都負(fù)有義不容辭的責(zé)任，hse表現(xiàn)是企業(yè)獎(jiǎng)勵(lì)和聘用員工和承包商的重要依據(jù)；

    c）hse管理的最終目的，是最大限度地不發(fā)生事故、不損害員工健康、不破壞環(huán)境；

    d）保護(hù)生態(tài)環(huán)境，建設(shè)清潔生產(chǎn)企業(yè)，實(shí)現(xiàn)可持續(xù)發(fā)展；

    e）向社會(huì)公開我們的hse表現(xiàn)，廣泛征求社會(huì)各界的意見，不斷提高企業(yè)的hse管理水平；

    f）為保證hse管理體系的實(shí)施和目標(biāo)的實(shí)現(xiàn)，提供必要的人力、物力和財(cái)力資源支持。

    4.1.2.4承諾的形式

    a）企業(yè)、二級(jí)單位的承諾應(yīng)在各自的hse管理文件中以書面形式提出；

    b）三級(jí)單位、項(xiàng)目部和施工作業(yè)隊(duì)獨(dú)立對外提供承諾時(shí)，其承諾應(yīng)在hse管理實(shí)施計(jì)劃書或?qū)嵤┏绦蛑幸詴嫘问教岢觯?/p>

    c）各級(jí)承諾應(yīng)由相應(yīng)的最高管理者簽字，報(bào)上級(jí)hse管理部門備案。

    4.1.3方針目標(biāo)

    4.1.3.1制定hse方針目標(biāo)的要求

    a）hse方針目標(biāo)由企業(yè)最高管理者；

    b）企業(yè)所有的生產(chǎn)經(jīng)營活動(dòng)都應(yīng)滿足hse管理的各項(xiàng)要求；

    c）與企業(yè)其它方針保持一致，并具有同等重要性；

    d）能夠得到各級(jí)組織的貫徹和實(shí)施；

    e）公眾易于獲得；

    f）符合或嚴(yán)于相關(guān)法律和法規(guī)的要求；

    g）盡可能有效地減少企業(yè)的業(yè)務(wù)活動(dòng)對hse帶來的風(fēng)險(xiǎn)和危害；

    h）方針目標(biāo)后，由hse管理部門組織相關(guān)職能部門分解成具體指標(biāo)，各職能部門應(yīng)將方針目標(biāo)納入年度工作計(jì)劃，組織實(shí)施并定期審核和評審。

    4.1.3.2企業(yè)hse方針

    安全第一，預(yù)防為主；

    全員動(dòng)手，綜合治理；

    改善環(huán)境，保護(hù)健康；

    科學(xué)管理，持續(xù)發(fā)展。

    4.1.3.3hse目標(biāo)

    a）通過對員工進(jìn)行hse宣傳教育和培訓(xùn)，不斷促進(jìn)員工的hse意識(shí)，提高自救、互救能力和專業(yè)技能；

    b）最大限度地查出隱患，使事故發(fā)生率逐年降低；杜絕重大、特大事故；創(chuàng)造良好的工作和生活環(huán)境，確保員工的健康與安全；

    c）盡可能減少環(huán)境污染，保護(hù)生態(tài)平衡，將環(huán)境影響降低到最低程度，杜絕重大、特大污染事故；

    d）通過hse管理體系的有效實(shí)施，努力實(shí)現(xiàn)或?qū)崿F(xiàn)無事故、無污染、無人身傷害，在hse管理上成為國際一流的企業(yè)。

    4.1.3.4企業(yè)hse管理原則

    全員、全過程、全天候、全方位。

    4.1.4責(zé)任

    a)企業(yè)的最高管理者作為hse管理工作的第一責(zé)任人，應(yīng)建立hse管理體系，實(shí)施安全、環(huán)境與健康一體化管理；

    b)企業(yè)的各級(jí)管理者應(yīng)通過崗位的hse表率，樹立正確的行為榜樣，不斷強(qiáng)化和獎(jiǎng)勵(lì)正確的hse行為；

    c)企業(yè)的各級(jí)職能部門應(yīng)為hse的管理活動(dòng)的提供具體的行動(dòng)支持，并定期對管理體系進(jìn)行審核，不斷完善管理體系。

    d)企業(yè)的各級(jí)職能部門應(yīng)定期編制年度hse管理報(bào)告，總結(jié)取得的進(jìn)展并規(guī)劃將采取的措施；

    e)企業(yè)的高層管理者要建立明確的hse目標(biāo)、職責(zé)和hse業(yè)績考核辦法，并配置相應(yīng)的資源。

    f)企業(yè)的hse管理工作應(yīng)從設(shè)計(jì)抓起，最高管理者應(yīng)組織制定設(shè)計(jì)部門高層管理者和專業(yè)設(shè)計(jì)人員的hse職責(zé)，并建立設(shè)計(jì)審查保障體系。

    g)企業(yè)的最高管理者應(yīng)重視風(fēng)險(xiǎn)評價(jià)和隱患治理工作，保證資金技術(shù)投入。

    h)企業(yè)的最高管理者應(yīng)致力于企業(yè)的可持續(xù)性發(fā)展，組織生產(chǎn)符合環(huán)保要求的清潔產(chǎn)品，保護(hù)生產(chǎn)、生活和生態(tài)環(huán)境。

    4.2組織機(jī)構(gòu)、職責(zé)、資源和文件控制

    4.2.1總則

    a）企業(yè)應(yīng)建立組織機(jī)構(gòu)并明確職責(zé)，合理配置人力、財(cái)力和物力資源；

    b）企業(yè)應(yīng)制定嚴(yán)格的培訓(xùn)考核制度，廣泛開展培訓(xùn)，提高全體員工的意識(shí)和技能；

    c）企業(yè)應(yīng)有效地控制hse管理文件，為實(shí)施hse管理提供切實(shí)可行的依據(jù)。

    4.2.2組織機(jī)構(gòu)

    4.2.2.1機(jī)構(gòu)設(shè)置

篇4

一、2013年度全面風(fēng)險(xiǎn)管理工作回顧

（一）全面風(fēng)險(xiǎn)管理工作情況

1、強(qiáng)化組織領(lǐng)導(dǎo)，完善管理制度。根據(jù)2013年度全面風(fēng)險(xiǎn)管理實(shí)際需求，對內(nèi)部控制與風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組進(jìn)行了調(diào)整，明確了各部門職責(zé)分工，在機(jī)關(guān)本級(jí)建立了內(nèi)控與風(fēng)險(xiǎn)管理聯(lián)絡(luò)員制度，在所屬各子、分公司和直管項(xiàng)目部明確了風(fēng)險(xiǎn)管理主責(zé)部門，切實(shí)加強(qiáng)了風(fēng)險(xiǎn)管理工作的組織領(lǐng)導(dǎo)，完善了信息溝通機(jī)制。同時(shí)，進(jìn)一步完善風(fēng)險(xiǎn)管理相關(guān)制度，結(jié)合自身實(shí)際，制定了《XXX公司重大風(fēng)險(xiǎn)事件分析報(bào)告制度》、《XXX公司風(fēng)險(xiǎn)信息收集管理辦法》、《XXX公司風(fēng)險(xiǎn)評估實(shí)施細(xì)則》等規(guī)章制度，規(guī)范了風(fēng)險(xiǎn)信息收集、風(fēng)險(xiǎn)評估、重大風(fēng)險(xiǎn)分析報(bào)告的工作程序和方法。

2、全面推進(jìn)內(nèi)控與風(fēng)險(xiǎn)管理體系建設(shè)。為進(jìn)一步加強(qiáng)內(nèi)部控制與風(fēng)險(xiǎn)管理工作，提高公司治理水平和風(fēng)險(xiǎn)管理能力，集團(tuán)公司全面啟動(dòng)了以全面風(fēng)險(xiǎn)管理為導(dǎo)向的內(nèi)部控制體系建設(shè)，制定了《實(shí)施方案》，聘請外部咨詢機(jī)構(gòu)專家進(jìn)行專業(yè)指導(dǎo)，組織機(jī)關(guān)各部門對集團(tuán)公司業(yè)務(wù)流程和規(guī)章制度進(jìn)行全面梳理，對流程進(jìn)行了優(yōu)化，對制度進(jìn)行了完善，編制了《內(nèi)部控制管理手冊》和《制度手冊》。針對近150個(gè)業(yè)務(wù)流程開展了業(yè)務(wù)層面的風(fēng)險(xiǎn)評估，收集和分析相關(guān)風(fēng)險(xiǎn)信息，制定了合理、有效的風(fēng)險(xiǎn)管理方案及內(nèi)部控制措施，保證了體系的完整性和有效性。

3、深入開展風(fēng)險(xiǎn)內(nèi)控宣貫工作。堅(jiān)持多渠道、多形式、多場合開展風(fēng)險(xiǎn)內(nèi)控學(xué)習(xí)和宣傳教育工作，分別于6月份和11月份舉辦了兩期培訓(xùn)班，對內(nèi)控和風(fēng)險(xiǎn)管理相關(guān)知識(shí)和業(yè)務(wù)進(jìn)行了培訓(xùn)和宣貫。同時(shí)，將工作重心下移，集團(tuán)公司分管領(lǐng)導(dǎo)親自帶隊(duì)，組織人員深入各子公司和直管項(xiàng)目部，對內(nèi)控與風(fēng)險(xiǎn)管理工作進(jìn)行現(xiàn)場指導(dǎo)，通過上下聯(lián)動(dòng)共同推進(jìn)和完善風(fēng)險(xiǎn)管理工作。通過培訓(xùn)和輔導(dǎo)，營造了風(fēng)險(xiǎn)管理的氛圍，提升了全員風(fēng)險(xiǎn)意識(shí)，也大大提高了各部門、各單位參與風(fēng)險(xiǎn)內(nèi)控工作的主動(dòng)性和積極性，推動(dòng)了內(nèi)部控制與風(fēng)險(xiǎn)管理各項(xiàng)工作的有序開展。

4、加大對重大、重要風(fēng)險(xiǎn)的管控力度。針對2013年度集團(tuán)公司重大、重要風(fēng)險(xiǎn)組織制訂了具體管控方案和整改計(jì)劃，明確了整改責(zé)任部門、責(zé)任人員、時(shí)間節(jié)點(diǎn)、整改方案和措施等，對企業(yè)發(fā)展運(yùn)營中存在的風(fēng)險(xiǎn)、問題和短板進(jìn)行整改和完善，切實(shí)加強(qiáng)重大、重要風(fēng)險(xiǎn)的管控。

5、全面風(fēng)險(xiǎn)管理專項(xiàng)提升取得顯著成效。集團(tuán)公司以開展“管理提升活動(dòng)”為契機(jī)，全力推進(jìn)全面風(fēng)險(xiǎn)管理專項(xiàng)提升。在健全和完善內(nèi)部控制與風(fēng)險(xiǎn)管理組織體系、編制《內(nèi)部控制手冊》、抓好風(fēng)險(xiǎn)內(nèi)控業(yè)務(wù)培訓(xùn)及風(fēng)險(xiǎn)評估等工作的基礎(chǔ)上，重點(diǎn)以風(fēng)險(xiǎn)為導(dǎo)向，開展了重大、重要風(fēng)險(xiǎn)與業(yè)務(wù)流程的對接，明確了各部門應(yīng)完善的重點(diǎn)業(yè)務(wù)流程和管理制度，指導(dǎo)各部門梳理業(yè)務(wù)流程，編制權(quán)限指引表，確保了內(nèi)控風(fēng)險(xiǎn)各項(xiàng)工作的實(shí)用性。同時(shí)，建立信息溝通平臺(tái)，持續(xù)收集風(fēng)險(xiǎn)信息，不斷完善內(nèi)外部風(fēng)險(xiǎn)信息的報(bào)告制度、預(yù)警體系、應(yīng)對處理機(jī)制以及內(nèi)部監(jiān)督體系等，保證了風(fēng)險(xiǎn)管理工作的實(shí)效性和全面性。

（二）2013年度重大、重要風(fēng)險(xiǎn)管控情況

通過對2013年度重大、重要風(fēng)險(xiǎn)評估情況進(jìn)行統(tǒng)計(jì)分析，集團(tuán)公司確定了本年度重點(diǎn)管控的8項(xiàng)風(fēng)險(xiǎn)分別為安全風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、人力資源風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、價(jià)格風(fēng)險(xiǎn)、競爭風(fēng)險(xiǎn)、成本費(fèi)用風(fēng)險(xiǎn)，并制定了管控實(shí)施方案，明確了相關(guān)責(zé)任部門，對風(fēng)險(xiǎn)管控和整改情況進(jìn)行了全程監(jiān)控，確保了重大、重要風(fēng)險(xiǎn)管控工作在集團(tuán)上下得到有效落實(shí)。

1、安全風(fēng)險(xiǎn)。2013年國內(nèi)重大安全事故頻發(fā)，安全形勢嚴(yán)峻，集團(tuán)公司對安全風(fēng)險(xiǎn)重點(diǎn)加強(qiáng)防控。一是全面深化安全教育，提升全員安全意識(shí)。于3月份召開了安全生產(chǎn)培訓(xùn)視頻會(huì)議，邀請了鐵道部安監(jiān)司及股份公司安質(zhì)部領(lǐng)導(dǎo)現(xiàn)場授課，明確了年度安全工作目標(biāo)，確定了重點(diǎn)監(jiān)管項(xiàng)目，提出通過抓“三基”（基本、基礎(chǔ)、基層），提升全員安全的行為能力、各級(jí)領(lǐng)導(dǎo)干部的履職能力和安全事故的防范能力，培育良好的企業(yè)安全文化，為企業(yè)持續(xù)穩(wěn)定發(fā)展保駕護(hù)航。二是強(qiáng)化安全管理干部業(yè)務(wù)培訓(xùn)，打造專家型安全管理隊(duì)伍。6月份與石家莊鐵路職業(yè)技術(shù)學(xué)院聯(lián)合舉辦了安全管理干部培訓(xùn)班，邀請專家教授講課，培訓(xùn)各級(jí)安全管理干部人員54人，提升了集團(tuán)安全管理隊(duì)伍的整體素質(zhì)。三是深入開展安全大檢查。為應(yīng)對嚴(yán)峻的安全生產(chǎn)形勢，集團(tuán)公司下發(fā)了全面排查整治工程建設(shè)隱患的緊急通知，在全集團(tuán)部署為期3個(gè)月的安全大檢查工作，成立了11個(gè)檢查組，由集團(tuán)公司領(lǐng)導(dǎo)帶隊(duì)，深入施工一線，查安全意識(shí)、查安全管理、查現(xiàn)場安全，全面排查各類安全隱患，做到了不留死角，不留盲區(qū)，確保了集團(tuán)公司施工安全持續(xù)穩(wěn)定。

2、財(cái)務(wù)風(fēng)險(xiǎn)。重點(diǎn)從全面預(yù)算管理和資金管控兩個(gè)方面加大風(fēng)險(xiǎn)防控力度。預(yù)算管理方面，一是堅(jiān)持“開源節(jié)流、多收緩支”的原則，嚴(yán)格做到預(yù)算與成本費(fèi)用控制相匹配，與資金收支相統(tǒng)一。二是采取“自下而上、逐級(jí)審核，自上而下、細(xì)化分類”的措施，統(tǒng)一編制規(guī)則，統(tǒng)一表單格式，統(tǒng)一數(shù)據(jù)口徑。三是應(yīng)用信息系統(tǒng)業(yè)務(wù)事項(xiàng)申請占用預(yù)算、網(wǎng)上審批剛性控制等功能，強(qiáng)化事前預(yù)測、過程控制、動(dòng)態(tài)監(jiān)測、分析預(yù)警等。四是解決了預(yù)算編制數(shù)據(jù)不準(zhǔn)確、編報(bào)不及時(shí)、業(yè)務(wù)量大的問題，提高了預(yù)算編制質(zhì)量和效率。資金管控方面，一是強(qiáng)力推進(jìn)清欠清收，以工程款回收為源頭，緊盯“四類”款項(xiàng)（合同預(yù)付款及進(jìn)度款、尾工款及質(zhì)保金、其他應(yīng)收款、逾期債權(quán)）, 實(shí)施“五定”措施，狠抓催收，確保早收、多收、快收；于九月底召開了清欠收款專題會(huì)議，對當(dāng)前企業(yè)經(jīng)濟(jì)運(yùn)行中存在的債權(quán)債務(wù)風(fēng)險(xiǎn)進(jìn)行了深入分析，研究部署了四季度清欠清收工作，在全集團(tuán)發(fā)起“大干90天、收款65億元”的攻堅(jiān)戰(zhàn)。二是優(yōu)化資金運(yùn)作，推行“個(gè)人信用卡先支付后報(bào)銷”，實(shí)施“報(bào)銷款強(qiáng)制歸還備用金”等措施，加大“備用金、周轉(zhuǎn)金、保證金、往來款”等清理力度，壓減無效占用。三是優(yōu)化備用金、勞務(wù)款、材料款、經(jīng)費(fèi)、其他款項(xiàng)等五項(xiàng)資金支付流程，固化植入系統(tǒng)，降低了貨幣資金占用。四是上收大額資金支付審批權(quán)限，集團(tuán)公司上收直管項(xiàng)目單筆支付資金500萬元以上審批權(quán)限，工程公司上收項(xiàng)目單筆支付資金10萬元以上審批權(quán)限。

3、項(xiàng)目管理風(fēng)險(xiǎn)。重點(diǎn)防控因項(xiàng)目管理不科學(xué)、過程監(jiān)控不到位帶來的一系列風(fēng)險(xiǎn)，包括工程進(jìn)度延誤、安全和質(zhì)量事故、成本失控、大面積虧損等。集團(tuán)公司通過“一項(xiàng)目一考核，一考核一兌現(xiàn)”，對項(xiàng)目管理進(jìn)行全過程監(jiān)控，堅(jiān)持標(biāo)準(zhǔn)化管理，以科學(xué)的技術(shù)、管理、作業(yè)標(biāo)準(zhǔn)為基礎(chǔ)，以完善的制度體系為抓手，精心組織，精心施工，確保所有工程項(xiàng)目實(shí)現(xiàn)閉環(huán)管理，有序可控。通過超前謀劃方案，合理調(diào)配資源，重點(diǎn)布控關(guān)鍵環(huán)節(jié)，確保完成節(jié)點(diǎn)工期等措施來防控工期延誤風(fēng)險(xiǎn)。通過加大培訓(xùn)力度，深入開展安全和質(zhì)量大檢查活動(dòng)，防控安全質(zhì)量風(fēng)險(xiǎn)，確保項(xiàng)目平穩(wěn)有序運(yùn)行。通過加強(qiáng)成本管理，加大對工程違規(guī)外包、設(shè)備違規(guī)租賃、物資管理混亂等懲處力度，防控成本失控、大面積虧損的風(fēng)險(xiǎn)。通過加強(qiáng)信用評價(jià)工作，打造良好的企業(yè)品牌形象，防范企業(yè)信用風(fēng)險(xiǎn)。

4、人力資源風(fēng)險(xiǎn)。隨著集團(tuán)公司經(jīng)營規(guī)模不斷擴(kuò)張，經(jīng)營領(lǐng)域不斷延伸，對人才的需求更加多元，因此，公司更加注重優(yōu)化人才隊(duì)伍的結(jié)構(gòu)，預(yù)防因人才結(jié)構(gòu)性短缺或失衡帶來的風(fēng)險(xiǎn)，不僅做好人才數(shù)量上的平衡，更從“質(zhì)”上從嚴(yán)要求。一是樹立正確的用人導(dǎo)向，突出業(yè)績和能力因素，提拔重用自我要求嚴(yán)格、管理才能突出、群眾評議良好的干部，對那些阿諛奉承、不說實(shí)話、不干實(shí)事的干部形成導(dǎo)向壓力，做到寧缺毋濫。二是著力加快人才培養(yǎng)，堅(jiān)持眼睛向內(nèi)，圍繞鐵路四電及相關(guān)專業(yè)，做好人才發(fā)展規(guī)劃，強(qiáng)化人才培養(yǎng)；注重培養(yǎng)那些能干事、干成事的全面管理人才，給他們壓成才成長的擔(dān)子、搭展現(xiàn)才華的舞臺(tái)，增強(qiáng)責(zé)任意識(shí)，提高管理能力；以一線作業(yè)班組建設(shè)為重點(diǎn)，強(qiáng)化各專業(yè)一線實(shí)作人員培養(yǎng)工作，發(fā)展壯大技能人才隊(duì)伍。三是積極營造良好的人才發(fā)展環(huán)境，突出“德才兼?zhèn)洹⒁缘聻橄取钡挠萌藰?biāo)準(zhǔn)和“五湖四海、任人唯賢”的用人原則，不斷完善和改進(jìn)以業(yè)績和能力為導(dǎo)向的考核評價(jià)機(jī)制、干部考評辦法和用人程序，探索建立符合企業(yè)長遠(yuǎn)發(fā)展的人才建設(shè)渠道。

5、法律風(fēng)險(xiǎn)。主要通過創(chuàng)新風(fēng)險(xiǎn)防范機(jī)制，嚴(yán)格“五項(xiàng)”法律審核，提升企業(yè)防范法律風(fēng)險(xiǎn)能力。一是建立了重大合同法律風(fēng)險(xiǎn)告知制度，對重大合同中存在的法律風(fēng)險(xiǎn)問題，由法律事務(wù)部門以“法律風(fēng)險(xiǎn)告知書”的形式告知履約單位，通過溝通協(xié)商加以解決。二是建立了合同風(fēng)險(xiǎn)交底制度，對集團(tuán)公司新中標(biāo)項(xiàng)目合同中存在的法律風(fēng)險(xiǎn)問題進(jìn)行梳理分類，確定合同風(fēng)險(xiǎn)把控單位和把控部門，面對面與項(xiàng)目進(jìn)行交底，共同商討應(yīng)對措施。三是建立了知識(shí)產(chǎn)權(quán)保護(hù)和研發(fā)配套管理機(jī)制，成立了知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)導(dǎo)小組，對知識(shí)產(chǎn)權(quán)加強(qiáng)保護(hù)，在處理軟件侵權(quán)詐騙案件中發(fā)揮了積極作用，如在處理西門子西安公司與集團(tuán)公司共同擁有的“高速鐵路列控系統(tǒng)地面應(yīng)答器”專利技術(shù)主體轉(zhuǎn)讓有關(guān)事項(xiàng)談判過程中，有效規(guī)避了西門子西安公司企圖將專利技術(shù)轉(zhuǎn)讓給西門子公司背后的陷阱，維護(hù)了企業(yè)利益。四是健全了涉外合同評審機(jī)制，選派4人參加了股份公司組織的涉外法律和英語培訓(xùn)，充實(shí)了涉外法律人才隊(duì)伍，并在烏茲別克斯坦鐵路、坦桑尼亞電力成套項(xiàng)目、烏干達(dá)輸電線路、智利圣地亞哥地鐵3號(hào)線和6號(hào)線、尼日利亞等海外項(xiàng)目施組和合同評審中發(fā)揮了作用。五是認(rèn)真做好規(guī)章制度、經(jīng)濟(jì)合同、重要決策、授權(quán)委托、合同專用章使用等法律審核工作，做到嚴(yán)謹(jǐn)化、程序化和規(guī)范化，2013年集團(tuán)全面“五項(xiàng)”法律審核率達(dá)到100%，審核規(guī)章制度76個(gè)、審核合同文本1786份、審核合同用印34826個(gè)、辦理法人授權(quán)委托書157份，均無一差錯(cuò)，全年沒有發(fā)生法律審核不嚴(yán)而產(chǎn)生的訴訟案件。

6、價(jià)格風(fēng)險(xiǎn)。主要從項(xiàng)目投標(biāo)報(bào)價(jià)及物資集中采購兩方面預(yù)防價(jià)格波動(dòng)風(fēng)險(xiǎn)。首先是項(xiàng)目定價(jià)方面，堅(jiān)持以效益為核心，對投標(biāo)項(xiàng)目進(jìn)行嚴(yán)格把關(guān)，針對項(xiàng)目定價(jià)，制定了嚴(yán)格的評審程序和辦法，投標(biāo)前充分評估項(xiàng)目報(bào)價(jià)風(fēng)險(xiǎn)，嚴(yán)控因定價(jià)不合理造成的效益不佳、賠本賺吆喝的風(fēng)險(xiǎn)，甚至給企業(yè)帶來聲譽(yù)上的損失。其次，在物資采購方面，一是堅(jiān)決落實(shí)集中采購各項(xiàng)規(guī)章制度，全面運(yùn)用內(nèi)部商務(wù)平臺(tái)，以完善的供應(yīng)網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，形成批量價(jià)格優(yōu)勢，并不斷強(qiáng)化監(jiān)督考核力度，確保項(xiàng)目的預(yù)期效益。二是推行“法人一套帳”管理模式，確立集團(tuán)公司、工程公司法人（承包人）的采購責(zé)任主體地位，搭建由工程公司、指揮部、項(xiàng)目部共同參與的兩級(jí)物資設(shè)備集中采購平臺(tái)，固化采購流程，落實(shí)集采責(zé)任，明確采購權(quán)限、采購范圍，提升集采效能，把生產(chǎn)要素集中管控落到實(shí)處，實(shí)現(xiàn)降本增效的目標(biāo)。三是發(fā)揮物資分公司招投標(biāo)、采購服務(wù)、統(tǒng)購統(tǒng)銷、剩余物資回收利用、設(shè)備維修職能和采購平臺(tái)的作用，實(shí)現(xiàn)物資集中采購工作的制度化、規(guī)范化、常態(tài)化。

7、競爭風(fēng)險(xiǎn)。面對競爭激烈的市場環(huán)境，通過積極推進(jìn)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，加快轉(zhuǎn)型升級(jí)，不斷增強(qiáng)企業(yè)競爭能力。一是鞏固優(yōu)勢市場，不斷提高公司在鐵路、公路“兩大市場”的占有率，堅(jiān)持把鐵路經(jīng)營作為集團(tuán)公司經(jīng)營承攬的重中之重，保持鐵路市場的優(yōu)勢競爭地位。二是注重細(xì)分市場，強(qiáng)化公司在城市軌道交通、市政、房建、機(jī)場碼頭、水利電力等領(lǐng)域的經(jīng)營力度。三是不斷提高設(shè)計(jì)咨詢、物流、工業(yè)和房地產(chǎn)業(yè)務(wù)等非工程承包業(yè)務(wù)的營銷能力，推動(dòng)企業(yè)結(jié)構(gòu)調(diào)整。四是著力經(jīng)營創(chuàng)新，積極促進(jìn)產(chǎn)業(yè)升級(jí)、產(chǎn)品升級(jí)。四是堅(jiān)持不懈地抓好基礎(chǔ)管理，推動(dòng)隊(duì)伍建設(shè)上臺(tái)階、上水平，提升綜合競爭能力。

8、成本費(fèi)用風(fēng)險(xiǎn)。一是將成本費(fèi)用控制環(huán)節(jié)前移至資金支付關(guān)口，強(qiáng)化了以資金預(yù)算控制成本費(fèi)用支出，解決了借款費(fèi)用處理不及時(shí)、資金支付與經(jīng)費(fèi)管控脫節(jié)等問題。二是在財(cái)務(wù)集中核算系統(tǒng)中增加了成本費(fèi)用還原功能，統(tǒng)一核算口徑，真實(shí)反映成本費(fèi)用，加強(qiáng)了分析、評價(jià)的可比性。三是以責(zé)任主體和業(yè)務(wù)單元為對象，細(xì)化核算項(xiàng)目，強(qiáng)化成本精細(xì)分析。四是落實(shí)“八項(xiàng)”規(guī)定，嚴(yán)控非生產(chǎn)性開支，全年兩級(jí)機(jī)關(guān)和項(xiàng)目經(jīng)費(fèi)同比下降超過10%。五是以“法人一套賬”為手段，上收重大經(jīng)濟(jì)事項(xiàng)審批權(quán)限，集中配置項(xiàng)目人、財(cái)、物等資源，強(qiáng)化人員、賬戶、合同、預(yù)算、結(jié)算、支付、核算、勞務(wù)、物資、薪酬、成本、經(jīng)費(fèi)、稅務(wù)、二次經(jīng)營策劃等集中管控，促進(jìn)了成本費(fèi)用降低。

二、2013年度重大、重要風(fēng)險(xiǎn)評估情況

（一）風(fēng)險(xiǎn)評估工作開展情況

為進(jìn)一步加強(qiáng)企業(yè)重大、重要風(fēng)險(xiǎn)管控，集團(tuán)公司于2013年12月份組織開展了2014年度企業(yè)重大、重要風(fēng)險(xiǎn)評估工作。風(fēng)險(xiǎn)評估采取調(diào)查問卷的方式，圍繞戰(zhàn)略風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等五大類一級(jí)風(fēng)險(xiǎn)領(lǐng)域中的45個(gè)二級(jí)風(fēng)險(xiǎn)類別分別進(jìn)行了調(diào)查評估，共發(fā)出調(diào)查問卷50份，收回44份，調(diào)查評估范圍覆蓋集團(tuán)公司機(jī)關(guān)部門負(fù)責(zé)人以上人員、各部門內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)絡(luò)員及關(guān)鍵崗位人員。

（二）風(fēng)險(xiǎn)變化情況及原因分析

從調(diào)查問卷統(tǒng)計(jì)結(jié)果來看，集團(tuán)公司2014年度重大、重要風(fēng)險(xiǎn)共計(jì)25項(xiàng)，較2013年明顯增多。之所以出現(xiàn)重大風(fēng)險(xiǎn)偏好激增的現(xiàn)象，有多方面的原因，首先，未來一年宏觀經(jīng)濟(jì)環(huán)境仍存在諸多不確定因素，矛盾和隱患較多，困難和問題沒有明顯緩解，企業(yè)生產(chǎn)經(jīng)營將面臨更多挑戰(zhàn)，具體到集團(tuán)公司，主要表現(xiàn)在五個(gè)方面的挑戰(zhàn)：一是經(jīng)營能力的挑戰(zhàn)，最大的難題是經(jīng)營承攬能力不足，制約企業(yè)快速發(fā)展的一些瓶頸問題亟待解決。二是競爭能力的挑戰(zhàn)，最大的難題是經(jīng)營規(guī)模上不去，必須在保持利潤優(yōu)勢的基礎(chǔ)上研究應(yīng)對之策。三是盈利能力的考驗(yàn)，最大的壓力是挖潛增效，必須在目前人工成本持續(xù)增長、經(jīng)營規(guī)模偏小的不利局面下保持凈利潤每年10%的增長目標(biāo)。四是化解風(fēng)險(xiǎn)能力的挑戰(zhàn)，社會(huì)的不和諧因素逐漸增多，企業(yè)發(fā)展還要保持穩(wěn)中求進(jìn)、進(jìn)中求質(zhì)，這給我們提出了更高的要求。五是各級(jí)領(lǐng)導(dǎo)干部把控矛盾和維穩(wěn)能力的挑戰(zhàn)，企業(yè)發(fā)展各種深層次矛盾不斷凸現(xiàn)，需要我們不斷提升把控能力。這五種挑戰(zhàn)背后的諸多風(fēng)險(xiǎn)因素在本次風(fēng)險(xiǎn)評估中表現(xiàn)明顯。但另一方面，隨著集團(tuán)公司內(nèi)部控制與全面風(fēng)險(xiǎn)管理體系建設(shè)的深入推進(jìn)及相關(guān)政策措施的陸續(xù)出臺(tái)，企業(yè)應(yīng)對重大、重要風(fēng)險(xiǎn)的能力和水平將持續(xù)提升，對風(fēng)險(xiǎn)的管控將更加科學(xué)、得力。

（三）2014年重點(diǎn)管控的重大、重要風(fēng)險(xiǎn)

通過對調(diào)查結(jié)果的進(jìn)一步識(shí)別和分析，集團(tuán)公司確定了以下10項(xiàng)重要風(fēng)險(xiǎn)為2014年度重點(diǎn)管控風(fēng)險(xiǎn)：

1、市場環(huán)境風(fēng)險(xiǎn)。主要是外部宏觀經(jīng)濟(jì)形勢的變化給企業(yè)帶來的經(jīng)營風(fēng)險(xiǎn)。2014年我國經(jīng)濟(jì)基本面總體向好，但外部環(huán)境仍存在很多不確定因素，勞動(dòng)力成本上升、稅負(fù)水平高、市場競爭激烈、企業(yè)負(fù)擔(dān)重等問題依然存在。

2、工程安全風(fēng)險(xiǎn)。主要表現(xiàn)在安全管理制度建設(shè)與完善、措施落實(shí)與檢查、事故處理等方面缺乏有效管理，導(dǎo)致施工生產(chǎn)存在安全隱患；施工人員責(zé)任心不強(qiáng)，違規(guī)違章操作，忽視勞動(dòng)保護(hù)要求，導(dǎo)致發(fā)生安全、質(zhì)量事故等。

3、成本費(fèi)用風(fēng)險(xiǎn)，主要表現(xiàn)在人工成本、各種原材料價(jià)格上漲，生產(chǎn)過程中責(zé)任成本核算管理粗放，造成項(xiàng)目或產(chǎn)品成本未能得到有效控制，無法實(shí)現(xiàn)預(yù)期效益。

4、項(xiàng)目管理風(fēng)險(xiǎn)，主要表現(xiàn)在項(xiàng)目施工過程中，由于對工程進(jìn)度、質(zhì)量、成本、安全缺乏必要的、合理的監(jiān)控，導(dǎo)致工程項(xiàng)目無法按照計(jì)劃進(jìn)行，工程進(jìn)度延誤、成本不可控、甚至出現(xiàn)質(zhì)量問題和大面積虧損的風(fēng)險(xiǎn)。

5、社會(huì)輿情風(fēng)險(xiǎn)，主要表現(xiàn)在因缺乏有效的內(nèi)部或外部溝通渠道，對社會(huì)輿論估計(jì)不足，應(yīng)對被動(dòng)，訊息傳達(dá)不及時(shí)、不準(zhǔn)確、不完整，給集團(tuán)公司實(shí)現(xiàn)經(jīng)營目標(biāo)帶來影響；對危機(jī)事件的處理不夠及時(shí)或不夠妥當(dāng)，導(dǎo)致危機(jī)事件的負(fù)面影響擴(kuò)大。

6、應(yīng)收賬款風(fēng)險(xiǎn)，主要表現(xiàn)在企業(yè)應(yīng)收賬款因市場變化或客戶財(cái)務(wù)狀況變化以及企業(yè)自身存在的問題等原因無法按時(shí)收回，應(yīng)收賬款周轉(zhuǎn)率較低，對企業(yè)的現(xiàn)金流造成壓力，導(dǎo)致資產(chǎn)負(fù)債率過高，加大企業(yè)運(yùn)營風(fēng)險(xiǎn)。

7、訴訟法律風(fēng)險(xiǎn)，主要表現(xiàn)在經(jīng)營管理過程中存在不合法行為或合同管理不規(guī)范等，引起法律訴訟糾紛；法律救濟(jì)措施不及時(shí)，處理不當(dāng)，造成損失擴(kuò)大等。

8、投資決策風(fēng)險(xiǎn)，主要表現(xiàn)在企業(yè)投資信息收集不完整，對外部投資環(huán)境把握不準(zhǔn)確，未能充分考慮投資潛在風(fēng)險(xiǎn)，或?qū)ν顿Y項(xiàng)目缺乏科學(xué)的科研論證，退出方案不合理等，導(dǎo)致公司不能及時(shí)止損或損失擴(kuò)大。

9、人力資源風(fēng)險(xiǎn)，主要表現(xiàn)在因用人導(dǎo)向不正確帶來的選人用人失誤；因干部評價(jià)體系不健全，選拔渠道單一，“任人唯親”、“任人唯近”造成的干部隊(duì)伍戰(zhàn)斗力下降、凝聚力弱化等，不利于企業(yè)健康發(fā)展。

10、信息安全風(fēng)險(xiǎn)，隨著集團(tuán)公司信息化建設(shè)的深入推進(jìn)，信息安全風(fēng)險(xiǎn)需要引起重視，主要表現(xiàn)在信息資料保存、備份不合理，導(dǎo)致信息損毀或滅失；企業(yè)關(guān)鍵信息泄露或丟失，給企業(yè)日常經(jīng)營帶來損失。

三、2014年度全面風(fēng)險(xiǎn)管理工作安排

（一）2014年全面風(fēng)險(xiǎn)管理工作計(jì)劃

根據(jù)2014年度重大、重要風(fēng)險(xiǎn)評估情況，結(jié)合集團(tuán)公司面臨的形勢和任務(wù)，確定未來一年主要從以下幾方面繼續(xù)推進(jìn)集團(tuán)公司全面風(fēng)險(xiǎn)管理工作：

1、做好重大、重要風(fēng)險(xiǎn)管控方案的策劃工作。在股份公司重大、重要風(fēng)險(xiǎn)管控方案的基礎(chǔ)上，結(jié)合集團(tuán)公司2014年度重大、重要風(fēng)險(xiǎn)評估情況，針對確定的重大、重要風(fēng)險(xiǎn)制訂管控方案和整改計(jì)劃，明確整改責(zé)任部門、責(zé)任人員、時(shí)間節(jié)點(diǎn)、整改措施等，對集團(tuán)公司重點(diǎn)管控的10個(gè)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控，確保風(fēng)險(xiǎn)得到有效防控。

2、持續(xù)開展風(fēng)險(xiǎn)信息收集和評估分析工作。建立合理有效的風(fēng)險(xiǎn)信息收集渠道，推進(jìn)風(fēng)險(xiǎn)信息收集常態(tài)化、標(biāo)準(zhǔn)化和制度化，重點(diǎn)抓好各單位、各部門風(fēng)險(xiǎn)預(yù)警信息、風(fēng)險(xiǎn)事件和案例分析、風(fēng)險(xiǎn)工作動(dòng)態(tài)等三個(gè)方面信息的收集，采取風(fēng)險(xiǎn)信息快報(bào)、重大風(fēng)險(xiǎn)分析報(bào)告、全面風(fēng)險(xiǎn)管理報(bào)告等形式上報(bào)集團(tuán)公司管理層和股份公司。在對風(fēng)險(xiǎn)信息收集和評估分析的基礎(chǔ)上，完善集團(tuán)公司風(fēng)險(xiǎn)數(shù)據(jù)庫及風(fēng)險(xiǎn)預(yù)警、監(jiān)控體系。

3、推進(jìn)內(nèi)控與風(fēng)險(xiǎn)體系建設(shè)向縱深發(fā)展。在2013年集團(tuán)公司風(fēng)險(xiǎn)內(nèi)控體系建設(shè)的基礎(chǔ)上，做好重大、重要風(fēng)險(xiǎn)與業(yè)務(wù)流程的對接，進(jìn)一步完善風(fēng)險(xiǎn)管控措施。同時(shí)，推動(dòng)風(fēng)險(xiǎn)內(nèi)控體系建設(shè)的縱向深入發(fā)展，對工作方案進(jìn)行完善后，指導(dǎo)所屬各單位全面開展內(nèi)控與風(fēng)險(xiǎn)管理體系建設(shè)，建立相應(yīng)的考核評價(jià)機(jī)制，實(shí)時(shí)開展總結(jié)交流活動(dòng)，促進(jìn)風(fēng)險(xiǎn)管理工作全面發(fā)展。

4、加強(qiáng)全面風(fēng)險(xiǎn)管理教育和培訓(xùn)。采取專家集中授課、有獎(jiǎng)競賽等靈活多樣的形式組織風(fēng)險(xiǎn)內(nèi)控教育和培訓(xùn)。培訓(xùn)要更加注重系統(tǒng)性，從增強(qiáng)風(fēng)險(xiǎn)管理意識(shí)到全面掌握風(fēng)險(xiǎn)管理知識(shí)再到熟練運(yùn)用風(fēng)險(xiǎn)評估、分析方法等，進(jìn)行全方位的系統(tǒng)培訓(xùn)，營造全員參與風(fēng)險(xiǎn)管理的氛圍，為風(fēng)險(xiǎn)工作的有序開展奠定基礎(chǔ)。

5、推進(jìn)全面風(fēng)險(xiǎn)管理信息化建設(shè)。抓住集團(tuán)公司信息化建設(shè)的有利時(shí)機(jī)，研究探索全面風(fēng)險(xiǎn)管理信息化方案，將風(fēng)險(xiǎn)信息收集、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)報(bào)告、風(fēng)險(xiǎn)預(yù)警等工作流程植入綜合信息管理系統(tǒng)，建立相應(yīng)的模塊，達(dá)到信息共享與互通，實(shí)現(xiàn)對各類風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控，及時(shí)預(yù)警，提高風(fēng)險(xiǎn)管理工作效率。

（二）重大、重要風(fēng)險(xiǎn)管理策略及措施

1、市場環(huán)境風(fēng)險(xiǎn)管控。綜合研判國內(nèi)外經(jīng)濟(jì)形勢，處理好企業(yè)經(jīng)營能力不足、經(jīng)營規(guī)模上不去等突出問題，增加企業(yè)積累，提升企業(yè)應(yīng)對復(fù)雜外部環(huán)境的能力。一是從體制、機(jī)制方面加大改革力度，按照集團(tuán)公司與工程公司之間的市場功能定位和市場分工的基本原則，逐步將生產(chǎn)資源向工程公司集中，經(jīng)營資源向集團(tuán)公司集中，做實(shí)六大區(qū)域經(jīng)營指揮部，發(fā)揮好區(qū)域指揮部的陣地作用。二是多方施策，綜合用力，堅(jiān)定不移推進(jìn)“5311”業(yè)務(wù)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級(jí)戰(zhàn)略，積極探索培育關(guān)聯(lián)新興業(yè)務(wù)領(lǐng)域的可行性和可能性，下大力氣突破經(jīng)營制約瓶頸，在穩(wěn)健型經(jīng)營的基礎(chǔ)上接受更好更快發(fā)展的考驗(yàn)。三是發(fā)揮好專業(yè)局這個(gè)既有優(yōu)勢，繼續(xù)鞏固利潤優(yōu)勢，在保證正常積累的同時(shí)，積極研討新對策，補(bǔ)齊發(fā)展短板，提高經(jīng)營規(guī)模支撐力度。四是加快培養(yǎng)經(jīng)營人才，不斷壯大經(jīng)營隊(duì)伍，力爭到2015年全集團(tuán)培養(yǎng)出300名以上的經(jīng)營骨干人才隊(duì)伍。

2、工程安全風(fēng)險(xiǎn)管控。從目前安全管理形勢來看，我們的管理制度體系已經(jīng)比較健全，關(guān)鍵是抓落實(shí)。2014年安全風(fēng)險(xiǎn)防控，一是要抓作風(fēng)，重點(diǎn)從項(xiàng)目經(jīng)理的責(zé)任心和工班長的責(zé)任心抓起。二是從易發(fā)群傷群亡的重大風(fēng)險(xiǎn)源和最不放心的工種先下手，包括起吊作業(yè)、汽車載人、帶電作業(yè)、營區(qū)防火和既有線施工等。三是從基層工作和基礎(chǔ)工作抓起，要不斷提升基層干部的安全意識(shí)，避免上緊下松，力度層層衰減；要抓好基礎(chǔ)，強(qiáng)化制度的執(zhí)行力；要不斷深化安全生產(chǎn)培訓(xùn)，提高職工的安全生產(chǎn)技能；要抓好架子隊(duì)建設(shè)這個(gè)根本性問題，組織好專業(yè)施工等。四是嚴(yán)字當(dāng)頭，敢于較真，堅(jiān)持鐵腕治理、鐵面問責(zé)，實(shí)行零容忍。

3、成本費(fèi)用風(fēng)險(xiǎn)管控。一是加強(qiáng)預(yù)算二三次分解工作，確保責(zé)任傳遞到職能終端。二是督促各單位認(rèn)真落實(shí)“一項(xiàng)目一推進(jìn)、一推進(jìn)六交底”制度，借鑒以往經(jīng)驗(yàn)做法，層層推進(jìn)，全面推廣。三是狠抓并賬、清算、決算、銷號(hào)、移交等工作，逐個(gè)盯控，倒排工期，早關(guān)后門，嚴(yán)控支出。四是強(qiáng)化變更索賠，將變更索賠工作前移至責(zé)任成本管理前端，研究施工合同、經(jīng)濟(jì)政策、技術(shù)標(biāo)準(zhǔn)、現(xiàn)場差異等情況，抓好方案優(yōu)化、物資量價(jià)差處理及虛量進(jìn)藍(lán)圖等前期策劃工作；圍繞隱蔽、遷改、過渡、附屬工程，“四新技術(shù)”、工期調(diào)整、與土建接口、電纜溝敷設(shè)與防護(hù)、光電纜及專用線引入、施工配合、看護(hù)巡視等，夯實(shí)資料收集、變更簽認(rèn)、差異消化等基礎(chǔ)工作；緊抓投資檢算、概算清理等環(huán)節(jié)，加大跟蹤協(xié)調(diào)力度，提高索賠補(bǔ)差效益。各級(jí)經(jīng)管部門要加強(qiáng)領(lǐng)導(dǎo)，制定目標(biāo)，交底方法，過程督導(dǎo)。五是突出工程管理對經(jīng)濟(jì)運(yùn)行的基礎(chǔ)作用，借助信息系統(tǒng)，加強(qiáng)工程數(shù)量管理工作，特別是重點(diǎn)抓好“五量”（施工圖、合同、定測、完工、變更工程數(shù)量），為編制責(zé)任成本預(yù)算、物資限額、驗(yàn)工計(jì)價(jià)、索賠補(bǔ)差等提供依據(jù)。六是突出物資管控對項(xiàng)目經(jīng)濟(jì)效益影響的重要作用，加大集中采購力度，加強(qiáng)合同管理，嚴(yán)格限額發(fā)料制度，加強(qiáng)材料消耗核對、核算與管控。

4、項(xiàng)目管理風(fēng)險(xiǎn)管控。主要解決好項(xiàng)目管理中的突出問題，一是合同中標(biāo)價(jià)預(yù)算及時(shí)分劈的問題，項(xiàng)目中標(biāo)后及時(shí)把預(yù)算分劈下去，著力從管理源頭上解決對下計(jì)價(jià)無依據(jù)、撥款無依據(jù)、責(zé)任成本預(yù)算編制無依據(jù)、經(jīng)濟(jì)責(zé)任考核無依據(jù)而引發(fā)的亂計(jì)價(jià)、亂撥款和責(zé)任成本無從考核等經(jīng)濟(jì)運(yùn)行秩序混亂的現(xiàn)象。二是進(jìn)一步規(guī)范物資招標(biāo)采購管理，認(rèn)真解決亂圍標(biāo)、亂告狀以及可能發(fā)生的暗箱操作等違規(guī)問題。三是提升重要管理制度的執(zhí)行力，嚴(yán)格執(zhí)行合同評審制度、工程計(jì)量支付制度、大額資金使用管理制度；嚴(yán)格授權(quán)經(jīng)營，杜絕越權(quán)經(jīng)營；嚴(yán)格執(zhí)行法人管項(xiàng)目有關(guān)原則，確保重大問題、重要事項(xiàng)始終處于受控狀態(tài)。四是強(qiáng)化二次經(jīng)營，抓好索賠補(bǔ)差，要求各單位對鐵路項(xiàng)目變更補(bǔ)差認(rèn)真落實(shí)“四定”（定責(zé)任人、定目標(biāo)值、定階段工作完成時(shí)限、定考核獎(jiǎng)懲標(biāo)準(zhǔn)），力爭變更補(bǔ)差額能占到原合同額的15%以上。五是強(qiáng)化責(zé)任成本預(yù)算執(zhí)行檢查，加強(qiáng)成本費(fèi)用對標(biāo)，加強(qiáng)過程管控和考核，大力壓縮非生產(chǎn)性開支，降低管理成本。

5、社會(huì)輿情風(fēng)險(xiǎn)管控。重視輿情控制，抓好輿情管理。堅(jiān)持關(guān)口前移，從根本上消除產(chǎn)生負(fù)面信息的源泉，正確做好事，做好正確的事，真正筑起企業(yè)又好又快發(fā)展的“防火墻”。在當(dāng)前形勢下，要特別預(yù)防輿論事件的發(fā)生，一是抓好作風(fēng)建設(shè)，教育廣大干部職工對中央遏制“”及“八項(xiàng)規(guī)定”相關(guān)要求保持清醒頭腦，引起足夠重視，切實(shí)做到真抓真改，改出實(shí)效。二是要求領(lǐng)導(dǎo)干部必須以身作則，率先垂范，勤政廉政，守住道德底線，遠(yuǎn)離紅線，不碰高壓線，不做損公肥私、損人利已的事情。三是積極解決職工群眾反映的熱點(diǎn)問題和難點(diǎn)問題，對拖欠工資及工程款、材料款的問題進(jìn)行排查，及時(shí)消除隱患和不穩(wěn)定因素。

6、應(yīng)收賬款風(fēng)險(xiǎn)管控。千方百計(jì)追收欠款，把有效債權(quán)與剛性債務(wù)相對平衡作為改善資產(chǎn)質(zhì)量的一項(xiàng)重要工作來抓。一是高度重視債權(quán)風(fēng)險(xiǎn)，特別關(guān)注老賬、呆賬、壞賬等顯性債權(quán)的清理清收，推動(dòng)清收工作常態(tài)化。二是按照“閉環(huán)管理、責(zé)任落地”原則，健全目標(biāo)責(zé)任制度、例會(huì)制度、月分析制度、逐級(jí)監(jiān)管制度等，確保清收工作有組織、有崗位、有人員、有職責(zé)、有制度、有目標(biāo)。三是綜合用力，加速確權(quán)，分析應(yīng)收客戶工程款成因，并對癥下藥；同時(shí)要前移確權(quán)工作，完善基礎(chǔ)資料，加強(qiáng)跟蹤協(xié)調(diào)，狠抓過程簽認(rèn)，夯實(shí)確權(quán)證據(jù)。四是創(chuàng)新手段，持久作戰(zhàn)，緊盯合同預(yù)付款及進(jìn)度款、尾工款及質(zhì)保金、其他應(yīng)收款（押金、保證金、備用金、周轉(zhuǎn)金）、逾期債權(quán)等。五是嚴(yán)格并賬，及時(shí)清算，強(qiáng)化制度執(zhí)行、計(jì)價(jià)結(jié)算、節(jié)點(diǎn)并賬等工作。六是強(qiáng)化考核，嚴(yán)格獎(jiǎng)懲，科學(xué)核定指標(biāo)，嚴(yán)格責(zé)任交底，強(qiáng)化節(jié)點(diǎn)考核，及時(shí)獎(jiǎng)懲兌現(xiàn)。

7、訴訟法律風(fēng)險(xiǎn)管控。一是執(zhí)行好法律風(fēng)險(xiǎn)告知制度和合同風(fēng)險(xiǎn)交底制度，繼續(xù)堅(jiān)持“五項(xiàng)”法律審核，筑牢法律風(fēng)險(xiǎn)防范。二是繼續(xù)加大法律法規(guī)宣傳教育力度，增強(qiáng)法律法規(guī)意識(shí)，堅(jiān)持市場經(jīng)濟(jì)就是法制經(jīng)濟(jì)，做到知法、懂法、守法，嚴(yán)格履約，誠信經(jīng)營。三是在處理矛盾、糾紛和突發(fā)事件的過程中，講究方式方法，在尊重法律、尊重事實(shí)的前提下，做到有理、有利、有節(jié)，積極妥善地與當(dāng)事人主動(dòng)溝通，就地及時(shí)化解矛盾，避免矛盾激化。四是建立合理的通報(bào)制度，對突發(fā)事件或重大糾紛案件，在第一時(shí)間逐級(jí)上報(bào)相關(guān)責(zé)任人及公司分管領(lǐng)導(dǎo)、主管領(lǐng)導(dǎo)，并同時(shí)向宣傳部門如實(shí)通報(bào)情況。五是實(shí)施嚴(yán)格的考核獎(jiǎng)懲措施，對法律糾紛事件處置不當(dāng)、并由此引發(fā)媒體炒作，給企業(yè)造成惡劣影響的，追究相關(guān)單位和領(lǐng)導(dǎo)的責(zé)任。

8、投資決策風(fēng)險(xiǎn)管控。一是加強(qiáng)投資項(xiàng)目的可研論證工作，尤其對工業(yè)企業(yè)投資項(xiàng)目嚴(yán)格履行論證、審批程序，切實(shí)防范投資風(fēng)險(xiǎn)，明年將對科技公司鋼鋁復(fù)合軌生產(chǎn)線投資項(xiàng)目進(jìn)行深入研究、論證，確保投資的可行性。二是提高投資項(xiàng)目的決策質(zhì)量和決策效率。沒有經(jīng)過專題會(huì)議研究論證的項(xiàng)目，不安排上董事會(huì)研究決策；凡需由董事會(huì)決策的事項(xiàng)，須提前七天報(bào)董事會(huì)秘書處。三是按照中央及上級(jí)有關(guān)精神和要求，嚴(yán)格控制小轎車購買，原則上不準(zhǔn)購買小轎車，各公司項(xiàng)目部、工程指揮部越野車確需新購的，單價(jià)必須控制在28萬元以內(nèi)。

9、人力資源風(fēng)險(xiǎn)管控。重點(diǎn)在干部選拔任用上加強(qiáng)管理，預(yù)防選人用人失誤帶來的風(fēng)險(xiǎn)。根據(jù)股份公司要求，在干部選拔上，堅(jiān)持三個(gè)原則：一是堅(jiān)持德才兼?zhèn)洹⒁缘聻橄鹊脑瓌t，建立健全領(lǐng)導(dǎo)干部業(yè)績評價(jià)和政治品德、職業(yè)道德、社會(huì)公德、家庭美德等評價(jià)標(biāo)準(zhǔn)，注重選用講誠信、講包容、講團(tuán)結(jié)、講實(shí)干的人，選人與企業(yè)的核心價(jià)值觀相一致。二是堅(jiān)持“五湖四?！钡脑瓌t，鼓勵(lì)多渠道選拔干部，廣開舉賢薦能之路，不搞“近親結(jié)婚”或“近親繁殖”。三是堅(jiān)持競爭擇優(yōu)的原則，加強(qiáng)各級(jí)領(lǐng)導(dǎo)班子建設(shè)，不斷提高各級(jí)領(lǐng)導(dǎo)團(tuán)隊(duì)的凝聚力和戰(zhàn)斗力，以適應(yīng)企業(yè)結(jié)構(gòu)調(diào)整、轉(zhuǎn)型升級(jí)、加快發(fā)展的工作需要。

10、信息安全風(fēng)險(xiǎn)管控。堅(jiān)持統(tǒng)籌規(guī)劃、建管一體、注重實(shí)效、常抓不懈的原則，實(shí)施整體、合規(guī)、持續(xù)、先進(jìn)的管理策略，建立健全完善的信息安全管控體系。一是在管理機(jī)制上實(shí)行分級(jí)管理和領(lǐng)導(dǎo)負(fù)責(zé)制，信息安全建設(shè)資金納入信息化預(yù)算管理，并予以優(yōu)先保障，信息安全績效評價(jià)納入信息化績效評價(jià)指標(biāo)體系。二是在人員管理上堅(jiān)持任前審查，簽署信息安全協(xié)議，加強(qiáng)任用中的信息安全培訓(xùn)及違規(guī)責(zé)任追究，并實(shí)施員工任用終止和變化時(shí)的信息系統(tǒng)權(quán)限變更等措施。三是在環(huán)境和資產(chǎn)管理上強(qiáng)化信息化機(jī)房和辦公區(qū)域的物理安全保護(hù)、人員出入控制、用電安全控制、消防安全控制和人員日常行為規(guī)范等。四是在硬件和軟件系統(tǒng)管理上對網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)邊界控制、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)設(shè)備使用管理等進(jìn)行完善，對系統(tǒng)定級(jí)與備案、安全設(shè)計(jì)、軟件開發(fā)、測試驗(yàn)收、系統(tǒng)交付、安全運(yùn)維等進(jìn)行規(guī)范，對主機(jī)的日常運(yùn)維、賬戶、審計(jì)日志、補(bǔ)丁、數(shù)據(jù)備份、變更、病毒防范等加強(qiáng)控制。五是加強(qiáng)數(shù)據(jù)安全保護(hù)，完善數(shù)據(jù)存儲(chǔ)與傳輸、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)管理，定期實(shí)施數(shù)據(jù)恢復(fù)演練，并負(fù)責(zé)數(shù)據(jù)恢復(fù)。六是在應(yīng)急處置上完善信息安全應(yīng)急預(yù)案，組織相關(guān)業(yè)務(wù)部門與第三方相關(guān)人員定期實(shí)施應(yīng)急演練，并加強(qiáng)應(yīng)急工作的宣傳和培訓(xùn)，在應(yīng)急通信保障、應(yīng)急技術(shù)研究、應(yīng)急物資配備等方面采取有效措施。

XXX公司

2019年度中央企業(yè)全面風(fēng)險(xiǎn)管理報(bào)告（報(bào)送國資委模板）

一、2018年企業(yè)全面風(fēng)險(xiǎn)管理工作回顧

（一）總體情況。

簡要介紹本企業(yè)2018年全面風(fēng)險(xiǎn)管理工作情況及董事會(huì)對此項(xiàng)工作的總體評價(jià)情況。

（二）工作亮點(diǎn)。

選擇1-2個(gè)角度，介紹風(fēng)險(xiǎn)管理的做法、經(jīng)驗(yàn)和成效。包括：決策層對風(fēng)險(xiǎn)管理的頂層設(shè)計(jì)、戰(zhàn)略引領(lǐng)；風(fēng)險(xiǎn)管理融入企業(yè)經(jīng)營管理；重大風(fēng)險(xiǎn)的識(shí)別、分析、評價(jià)和應(yīng)對；風(fēng)險(xiǎn)管理思路和方法創(chuàng)新；風(fēng)險(xiǎn)管理的體制機(jī)制建設(shè)、組織保障、信息化建設(shè)；風(fēng)險(xiǎn)管理的隊(duì)伍和文化建設(shè)等?；蚪榻B1-2個(gè)防范應(yīng)對重大風(fēng)險(xiǎn)的典型案例，反映風(fēng)險(xiǎn)管理工作對企業(yè)經(jīng)營發(fā)展的積極作用(如應(yīng)急管理、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)分擔(dān)、減少損失、拓展機(jī)會(huì)、促成合作等)。

（三）風(fēng)險(xiǎn)事件。

按照重大風(fēng)險(xiǎn)事件等級(jí)標(biāo)準(zhǔn)，按附表2格式填報(bào)本年內(nèi)企業(yè)發(fā)生的重大風(fēng)險(xiǎn)事件，并說明相應(yīng)的產(chǎn)生原因、造成影響、控制措施、事件進(jìn)展等情況。

二、2019年企業(yè)重大風(fēng)險(xiǎn)研判

結(jié)合企業(yè)實(shí)際、行業(yè)特點(diǎn)和國內(nèi)外形勢，評估本企業(yè)2019年面臨的2-3個(gè)重大風(fēng)險(xiǎn)，請?jiān)诟奖?中填報(bào)，類別請嚴(yán)格按照附表4填寫。

篇5

【摘要題】信息法學(xué)

【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對策

美國著名未來學(xué)家阿爾溫·托夫勒說：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿婕吧畹哪Ｊ?，控制與掌握網(wǎng)絡(luò)的人就是未來命運(yùn)的主宰。誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界。”的確，網(wǎng)絡(luò)的國際化、社會(huì)化、開放化、個(gè)人化誘發(fā)出無限的商機(jī)，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時(shí)展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會(huì)的高度關(guān)注。

電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類：

包過濾技術(shù)（PackctFiltering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計(jì)。

（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求。運(yùn)行服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

狀態(tài)監(jiān)控（StatcInnspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)。目前最有效的實(shí)現(xiàn)方法是采用CheckPoint）提出的虛擬機(jī)方式（InspectVirtualMachine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開的，另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實(shí)施的，主要用于跟美國做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（DigitaTimestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名。

時(shí)間戳（Time-Stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分。一是需加時(shí)間戳的文件的摘要（Digest），二是DTS收到文件的日期與時(shí)間，三是DIS數(shù)字簽名。

時(shí)間戳產(chǎn)生的過程是：用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時(shí)間是由簽署人自己寫上的，數(shù)字時(shí)間則不然，它是由認(rèn)證單位DIS來加的，以DIS收到文件的時(shí)間為依據(jù)。

數(shù)字認(rèn)證及數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)

1.數(shù)字證書。數(shù)字證書也叫數(shù)字憑證、數(shù)字標(biāo)識(shí)，它含有證書持有者的有關(guān)信息，以標(biāo)識(shí)他的身份。數(shù)字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數(shù)據(jù)庫能夠被查看，因此提高了總體的保密性。

數(shù)字證書的內(nèi)容格式是CCTTTX.509國際標(biāo)準(zhǔn)規(guī)定的，通常包括以下內(nèi)容：證書所有者的姓名；證書所有者的公共密鑰；公共密鑰（證書）的有效期；頒發(fā)數(shù)字證書單位名稱；數(shù)字證書的序列號(hào)；頒發(fā)數(shù)字證書單位的數(shù)字簽名。

數(shù)字證書通常分為三種類型，即個(gè)人證書、企業(yè)證書、軟件證書。個(gè)人證書（PersonalDigital）為某一個(gè)用戶提供證書，幫助個(gè)人在網(wǎng)上安全操作電子交易。個(gè)人數(shù)字證書是向?yàn)g覽器申請獲得的，認(rèn)證中心對申請者的電子郵件地址、個(gè)人身份及信用卡號(hào)等核實(shí)后，就發(fā)給個(gè)人數(shù)字證書，并安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中，同時(shí)也給申請者發(fā)一個(gè)通知。企業(yè)證書，就是服務(wù)器證書（ServerID），是對網(wǎng)上服務(wù)器提供的一個(gè)證書，擁有Web服務(wù)器的企業(yè)可以用具有證書的Internet網(wǎng)站（WebSite）來做安全的電子交易。軟件證書通常是為網(wǎng)上下載的軟件提供證書，證明該軟件的合法性。

2.電子商務(wù)數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)。電子商務(wù)交易需要電子商務(wù)證書，而電子商務(wù)認(rèn)證中心（CA）就承擔(dān)著網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的功能。

CA主要提供下列服務(wù)：有效實(shí)行安全管理的設(shè)施；可靠的風(fēng)險(xiǎn)管理以及得到確認(rèn)和充分理解。接受該系統(tǒng)服務(wù)的電子商務(wù)用戶也應(yīng)充分信任該系統(tǒng)的可信度。CA具有證書發(fā)放、證書更新、證書撤銷、證書驗(yàn)證等四大職能。

若未建立獨(dú)立的注冊機(jī)構(gòu)，認(rèn)證中心則在完成注冊機(jī)構(gòu)的功能以外還要完成下列功能：接收、處理證書申請，確立是否接受或拒絕證書申請，向申請者頒發(fā)或拒絕頒發(fā)證書，證書延期，管理證書吊銷目錄，提供證書的在線狀況，證書歸檔；提供支持服務(wù)，提供電話支持，幫助用戶解決與證書有關(guān)的問題；審核記錄所有同安全有關(guān)的活動(dòng)；提供靈活的結(jié)構(gòu)，使用戶可以用自己的名字對服務(wù)命名；為認(rèn)證中心系統(tǒng)提供可靠的安全支持；為認(rèn)證中心的可靠運(yùn)營提供一套政策、程序及操作指南。

電子商務(wù)信息安全協(xié)議

1.安全套接層協(xié)議。安全套接層協(xié)議（SecureSocketsLayer，SSL）是由NetscapeCommunication公司1994年設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

SSL安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào)，由公開密鑰編排。為了驗(yàn)證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)目的地。

2.安全電子交易公告。安全電子交易公告（SET：SecureElectronicTransactions）是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

SET安全協(xié)議的主要對象包括：消費(fèi)者（包括個(gè)人和團(tuán)體），按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)交易對方的身份和信譽(yù)度，以及對消費(fèi)者的支付手段認(rèn)證。

SET協(xié)議規(guī)范的技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對象格式，購買信息和對象格式，認(rèn)可信息與對象格式。

SET協(xié)議要達(dá)到五個(gè)目標(biāo)：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認(rèn)證問題；保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

3.安全超文本傳輸協(xié)議（S-HTTP）。依靠密鑰的加密，保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進(jìn)行了擴(kuò)充，增加了報(bào)文的安全性，是基于SSL技術(shù)的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

4.安全交易技術(shù)協(xié)議（STT）。STT將認(rèn)證與解密在瀏覽器中分離開，以提高安全控制能力。

5.UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。在ISO的IS09735（即UN/EDI-FACT語法規(guī)則）新版本中，包括描述UN/EDIFACT中實(shí)施安全措施的五個(gè)新部分，即：第五部分——批式電子商務(wù)（可靠性、完整性和不可抵賴性）的安全規(guī)則；第六部分——安全鑒別與確認(rèn)報(bào)文（AUTACK）；第七部分——批式電子商務(wù)（機(jī)密性）的安全規(guī)則；第九部分——安全密鑰和證書管理報(bào)告（KEYMAN）；第十部分——交互式電子商務(wù)的安全規(guī)則。

UN/EDIFACT的安全措施通過集成式與分離式兩種途徑來實(shí)現(xiàn)。集成式的途徑是通過在UN/EDIFACT報(bào)文結(jié)構(gòu)中使用可選擇的安全頭段和安全尾段來保證報(bào)文內(nèi)容的完整性、報(bào)文來源的不可抵賴性；分離式途徑是通過發(fā)送三種特殊的UN/EDIFACT報(bào)文（即AUTCK、KEYMAN和CI-PHER）來達(dá)到安全目的。

6.《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》（UNCID）。UNCID由國際商會(huì)制定，該守則第六條、第七條、第九條分別就數(shù)據(jù)的保密性、完整性及貿(mào)易雙方簽訂協(xié)議等問題做了規(guī)定。

電子商務(wù)中的信息安全對策

1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事和經(jīng)濟(jì)競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。我國公民中的大多數(shù)人還是“機(jī)盲”、“網(wǎng)盲”，另有許多人僅知道一些關(guān)于網(wǎng)絡(luò)的膚淺知識(shí)，或僅會(huì)進(jìn)行簡單的計(jì)算機(jī)操作，對網(wǎng)絡(luò)安全沒有深刻認(rèn)識(shí)。應(yīng)該以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺性，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。只有在中央建立起這樣一個(gè)組織，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，研究未來趨勢，制定宏觀政策，實(shí)施重大決定。對于計(jì)算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。具體的安全措施如：把好用戶入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問的權(quán)限，建立對應(yīng)的屬性措施，采用控制臺(tái)加密封鎖，使文件服務(wù)器安全可靠；用先進(jìn)的材料技術(shù)，如低阻材料或梯性材料將隔離設(shè)備屏蔽起來，降低或杜絕重要信息的泄露，防止病毒信息的入侵；運(yùn)用現(xiàn)代密碼技術(shù)，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護(hù)層。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長，只有在高素質(zhì)的隊(duì)伍保障中不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國政府也十分重視網(wǎng)絡(luò)安全立法問題，1996年成立的國務(wù)院信息化工作領(lǐng)導(dǎo)小組曾設(shè)立政策法規(guī)組、安全工作專家組，并和國家保密局、安全部、公安部等職能部門進(jìn)一步加強(qiáng)了信息安全法制建設(shè)的組織領(lǐng)導(dǎo)與分工協(xié)調(diào)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)如：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。1997年10月1日起生效的新《刑法》增加了專門針對信息系統(tǒng)安全的計(jì)算機(jī)犯罪的規(guī)定：違犯國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)領(lǐng)域的計(jì)算機(jī)系統(tǒng)，處三年以下有期徒刑或拘役；違犯國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的處五年以下有期徒刑，后果特別嚴(yán)重的處五年以上有期徒刑；違犯國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)與應(yīng)用程序進(jìn)行刪除、修改、增加操作，后果嚴(yán)重的應(yīng)負(fù)刑事責(zé)任。這些法規(guī)對維護(hù)網(wǎng)絡(luò)安全發(fā)揮了重要作用，但不健全之處還有許多。一是應(yīng)該結(jié)合我國實(shí)際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級(jí)保護(hù)或密碼，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒有安全可言；這正是我國網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此，需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

6.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評估工作沒有得到應(yīng)有重視，這給出現(xiàn)網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對網(wǎng)絡(luò)的可靠性、安全性評估，力爭將安全隱患杜絕于立項(xiàng)、決策階段。

7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種，但總的來講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。有學(xué)者建議，網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，并在出險(xiǎn)后進(jìn)行理賠。

8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時(shí)，拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

10.建設(shè)網(wǎng)絡(luò)安全研究基地。應(yīng)該把我國現(xiàn)有的從事信息安全研究、應(yīng)用的人才很好地組織起來，為他們創(chuàng)造更優(yōu)良的工作學(xué)習(xí)環(huán)境，調(diào)動(dòng)他們在信息安全創(chuàng)新中的積極性。一是要落實(shí)相關(guān)政策，在收入、福利、住房、職稱等方面采取優(yōu)惠政策；二是在他們的科研立項(xiàng)、科研經(jīng)費(fèi)方面采取傾斜措施；三是創(chuàng)造有利于研究的硬環(huán)境，如儀器、設(shè)備等；四是提供學(xué)習(xí)交流的機(jī)會(huì)。

11.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn)，也是維護(hù)網(wǎng)絡(luò)安全的必要對策。為了加速發(fā)展我國的信息安全產(chǎn)業(yè)，需要盡快解決資金投入、對外合作、產(chǎn)品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。

【參考文獻(xiàn)】

[1]屈云波.電子商務(wù)[M].北京：企業(yè)管理出版社，1999.

[2]趙立平.電子商務(wù)概論[M].上海：復(fù)旦大學(xué)出版社，2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào)，1999，（8）：5-7.

[4]郭曉苗.Internet上的信息安全保護(hù)技術(shù)[J].現(xiàn)代圖書情報(bào)技術(shù)，2000，（3）：50-51.

[5]吉俊虎.網(wǎng)絡(luò)和網(wǎng)絡(luò)安全芻議[J].中國信息導(dǎo)報(bào)，1989，（9）：23-24.