序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的信息安全整改方案樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀���。
第1篇
一���、工作目標(biāo)
通過(guò)深入開(kāi)展此次專項(xiàng)活動(dòng),確保全市重要信息系統(tǒng)能夠全面進(jìn)行準(zhǔn)確定級(jí)和審核備案����;全面組織等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估;全面開(kāi)展監(jiān)督檢查和建設(shè)整改��;全面落實(shí)管理制度和安全責(zé)任�����,努力實(shí)現(xiàn)我市信息安全等級(jí)保護(hù)工作規(guī)范化、制度化��、常態(tài)化的管理目標(biāo)����,不斷提高重要信息系統(tǒng)安全防范能力和應(yīng)急處置能力���,為建國(guó)周年慶典活動(dòng)創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境����。
二�、工作任務(wù)
(一)全面進(jìn)行準(zhǔn)確定級(jí)和審核備案。各部門�����、各單位要參照國(guó)家機(jī)關(guān)���、中央企事業(yè)單位及省直機(jī)關(guān)��、省屬企事業(yè)單位已審核的信息系統(tǒng)安全保護(hù)等級(jí)����,對(duì)本單位信息系統(tǒng)全面進(jìn)行定級(jí)和審核備案。對(duì)于已經(jīng)定級(jí)�、備案的系統(tǒng),凡符合上級(jí)國(guó)家機(jī)關(guān)��、企事業(yè)單位安全保護(hù)等級(jí)的�����,可不再重新定級(jí)和審核備案�����,否則均要重新定級(jí)和審核備案�;對(duì)于尚未定級(jí)和審核備案的系統(tǒng),都要比照上級(jí)部門信息系統(tǒng)安全保護(hù)等級(jí)逐一進(jìn)行定級(jí)備案���。其中�����,安全保護(hù)等級(jí)確定為一級(jí)的信息系統(tǒng)�,公安機(jī)關(guān)應(yīng)做好登記工作��。安全保護(hù)等級(jí)確定為二級(jí)以上的信息系統(tǒng),各信息系統(tǒng)運(yùn)營(yíng)使用單位要在公安機(jī)關(guān)辦理審核備案手續(xù)�����,填寫《信息安全等級(jí)保護(hù)備案表》����,實(shí)行審核備案管理。全市重要信息系統(tǒng)定級(jí)和審核備案率要達(dá)到100%�。
(二)全面組織等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估��。關(guān)系到我市國(guó)計(jì)民生或影響面較大的二級(jí)信息系統(tǒng)和三級(jí)以上(含三級(jí))的重要信息系統(tǒng)都要按照《信息安全等級(jí)保護(hù)管理辦法》及省發(fā)改委��、省公安廳����、省國(guó)家保密局《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》要求,全面開(kāi)展等級(jí)測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估工作����。其初次測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估率應(yīng)達(dá)到61%以上(其他尚未開(kāi)展初次測(cè)評(píng)的系統(tǒng)應(yīng)于年上半年完成)。
(三)全面開(kāi)展監(jiān)督檢查和建設(shè)整改�。關(guān)系到我市國(guó)計(jì)民生或影響面較大的二級(jí)信息系統(tǒng)和三級(jí)以上(含三級(jí))的重要信息系統(tǒng)都要按照《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范》規(guī)定的檢查內(nèi)容、檢查項(xiàng)目����、檢查要求等����,全面組織開(kāi)展安全等級(jí)保護(hù)監(jiān)督檢查和限期整改工作����,其監(jiān)督檢查率應(yīng)達(dá)到100%,限期整改率應(yīng)達(dá)到80%以上�����。其他被定為二級(jí)(含二級(jí))以下的信息系統(tǒng)��,可由信息系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行自查和整改�����。
三����、工作步驟
(一)定級(jí)與備案階段(8月18日至9月15日)。市專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組在8月31日前進(jìn)行組織動(dòng)員和工作部署�����,開(kāi)展信息系統(tǒng)普查,全面摸清底數(shù)�,掌握基本情況,確定定級(jí)對(duì)象��。9月15日前����,各重要信息系統(tǒng)運(yùn)營(yíng)使用單位要對(duì)照上級(jí)國(guó)家機(jī)關(guān)、企事業(yè)單位已審核備案的信息系統(tǒng)安全保護(hù)等級(jí)����,對(duì)應(yīng)確定本單位信息系統(tǒng)安全保護(hù)等級(jí),并做好申報(bào)備案�。對(duì)審核符合安全保護(hù)等級(jí)要求的����,由市專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組頒發(fā)信息安全等級(jí)保護(hù)備案證明。凡審核定級(jí)不準(zhǔn)的�����,應(yīng)重新評(píng)審確定�����,為等級(jí)測(cè)評(píng)和檢查整改奠定基礎(chǔ)。
(二)測(cè)評(píng)與檢查階段(9月15日至11月30日)�����。市專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組將對(duì)關(guān)系我市國(guó)計(jì)民生的二級(jí)信息系統(tǒng)及三級(jí)以上(含三級(jí))信息系統(tǒng)開(kāi)展安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估���。市專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組督促���、指導(dǎo)各單位積極做好信息安全等級(jí)保護(hù)和監(jiān)督檢查工作。各重要信息系統(tǒng)運(yùn)營(yíng)使用單位要按照國(guó)家《信息安全等級(jí)保護(hù)管理辦法》和省發(fā)改委��、省公安廳�、省國(guó)家保密局《轉(zhuǎn)發(fā)國(guó)家有關(guān)部門關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》精神,提前做好人員���、技術(shù)��、經(jīng)費(fèi)等各項(xiàng)準(zhǔn)備工作��,按時(shí)完成信息系統(tǒng)等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估�����。
(三)總結(jié)與整改階段(12月1日至12月31日)����。市專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組根據(jù)信息系統(tǒng)安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的安全隱患和問(wèn)題,向運(yùn)營(yíng)使用單位下發(fā)《整改通知書》�����,要求該單位限期對(duì)安全設(shè)施���、技術(shù)措施����、管理制度����、安全產(chǎn)品、管理人員等方面存在的問(wèn)題進(jìn)行全面整改����。各單位要制定相應(yīng)的建設(shè)整改方案��,認(rèn)真搞好安全隱患的整改工作����。
四���、工作要求
(一)統(tǒng)一思想認(rèn)識(shí),切實(shí)加強(qiáng)領(lǐng)導(dǎo)�。各地各有關(guān)部門要充分認(rèn)識(shí)當(dāng)前重要信息系統(tǒng)安全面臨的嚴(yán)峻形勢(shì),進(jìn)一步增強(qiáng)做好信息安全等級(jí)保護(hù)工作的責(zé)任感和緊迫感��,務(wù)必把此項(xiàng)工作作為事關(guān)國(guó)家安全和社會(huì)穩(wěn)定���,特別是國(guó)慶61周年安全保衛(wèi)的一項(xiàng)重要政治任務(wù)��,納入議事日程���,擺在應(yīng)有位置。為切實(shí)加強(qiáng)領(lǐng)導(dǎo)���,成立荊州市深入開(kāi)展全市重要信息系統(tǒng)安全等級(jí)保護(hù)管理專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組(名單附后)���,領(lǐng)導(dǎo)小組在本次專項(xiàng)活動(dòng)完成后,繼續(xù)擔(dān)負(fù)我市重要信息等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)職責(zé)��。要建立健全信息安全等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)體制和工作機(jī)制����,精心組織實(shí)施信息安全等級(jí)保護(hù)管理工作����。各地各有關(guān)部門分管領(lǐng)導(dǎo)要親自掛帥指揮����,按照“誰(shuí)主管,誰(shuí)負(fù)責(zé)��,誰(shuí)使用��,誰(shuí)負(fù)責(zé)”的原則��,成立領(lǐng)導(dǎo)小組�����,建立工作專班����,確立聯(lián)絡(luò)人員,迅速行動(dòng)�、全力以赴�,大張旗鼓地組織開(kāi)展等級(jí)保護(hù)工作。
(二)深入動(dòng)員部署,精心組織實(shí)施�����。各重要信息系統(tǒng)運(yùn)營(yíng)使用單位要制定好本單位信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案����,準(zhǔn)確定級(jí),并將相關(guān)資料上報(bào)市專項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組辦公室���。在定級(jí)完成后�����,要積極做好測(cè)評(píng)準(zhǔn)備工作���,在人力、財(cái)力上給予充分保障��。對(duì)檢測(cè)出來(lái)的問(wèn)題要及時(shí)向主管領(lǐng)導(dǎo)和上級(jí)部門報(bào)告��,立即整改���,把專項(xiàng)活動(dòng)的各項(xiàng)要求落到實(shí)處��。
第2篇
關(guān)鍵詞 等級(jí)保護(hù)��;安全��;定級(jí)���;測(cè)評(píng)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)99-0208-02
1 背景
隨著醫(yī)院信息化的迅猛發(fā)展�,醫(yī)院信息系統(tǒng)已經(jīng)深入到醫(yī)療工作的各個(gè)環(huán)節(jié)之中�����,信息系統(tǒng)的安全一旦受到威脅將會(huì)嚴(yán)重影響到醫(yī)療活動(dòng)的順利開(kāi)展��,因此該工作受到了醫(yī)院越來(lái)越高的重視�����。
信息安全等級(jí)保護(hù)是國(guó)家出臺(tái)的針對(duì)信息安全分級(jí)保護(hù)的制度��,其最終目的就是保護(hù)重要的信息系統(tǒng)的安全�����,提高信息系統(tǒng)的防護(hù)能力和應(yīng)急水平����。
為了信息安全等級(jí)保護(hù)制度能夠更好的在各醫(yī)院得到有效的落實(shí),國(guó)家有關(guān)部門針對(duì)醫(yī)療行業(yè)的實(shí)際現(xiàn)狀印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知衛(wèi)辦發(fā)[2011] 85 號(hào)���,此文件在信息安全保護(hù)和醫(yī)療行業(yè)信息安全管理之間起到承接橋梁的作用���。根據(jù)文件精神,醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)�。
2 醫(yī)院信息安全等級(jí)保護(hù)建設(shè)流程
2.1 信息系統(tǒng)定級(jí)
信息系統(tǒng)定級(jí)主要考慮兩個(gè)方面,一是業(yè)務(wù)信息受到破壞時(shí)的客觀對(duì)象是誰(shuí)���,二是對(duì)于客觀對(duì)象的損壞程度如何����。兩方面結(jié)合根據(jù)表1來(lái)制定本單位的具體哪個(gè)信息系統(tǒng)應(yīng)該定位第幾級(jí)����。
針對(duì)醫(yī)院,一般門診量都比較大����,當(dāng)在早晨掛號(hào)、就診等高峰的時(shí)候就會(huì)有大量的患者排隊(duì)����,如果一旦發(fā)生系統(tǒng)癱瘓就會(huì)造成大面積患者排隊(duì)�����,很容易引發(fā)����。因此��,定義為對(duì)“社會(huì)秩序�����、公共利益”造成“嚴(yán)重?fù)p害”����,即信息安全等級(jí)保護(hù)定級(jí)為第三級(jí)。涉及的信息系統(tǒng)即與掛號(hào)����、就診等門診患者密切相關(guān)的系統(tǒng)。
2.2 信息系統(tǒng)評(píng)審與備案
按照等級(jí)保護(hù)管理辦法和定級(jí)指南要求�����,在完成對(duì)本單位信息系統(tǒng)的自主定級(jí)后需要將業(yè)務(wù)系統(tǒng)自主定級(jí)結(jié)果提交衛(wèi)生部審批。在定級(jí)審批過(guò)程中��,衛(wèi)生部組織專家進(jìn)行評(píng)審�����,并出具《審批意見(jiàn)》���。
完成評(píng)審后,醫(yī)院需要填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》��,備案表與報(bào)告范例可在“中國(guó)信息安全等級(jí)保護(hù)網(wǎng)”進(jìn)行下載�����。最后醫(yī)院持評(píng)審意見(jiàn)����、備案表、定級(jí)報(bào)告到所在地管轄區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)���,在拿到備案回執(zhí)和審核結(jié)果通知后完成定級(jí)備案�����。
2.3 信息系統(tǒng)安全建設(shè)與整改
在完成備案后需要開(kāi)始對(duì)信息系統(tǒng)進(jìn)行合規(guī)性建設(shè)與整改��,主要分為以下幾個(gè)步驟完成����。
2.3.1 等級(jí)保護(hù)差距分析
等級(jí)保護(hù)的要求整體分為技術(shù)與管理兩個(gè)方面,而技術(shù)又可以分為SAG三類���,主要包括:
業(yè)務(wù)信息安全類(S類):關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)���、傳輸、處理過(guò)程中不被泄露�、破壞和免受未授權(quán)的修改,比如在傳輸患者數(shù)據(jù)及費(fèi)用數(shù)據(jù)是否進(jìn)行了加密傳輸����,在傳輸過(guò)程中如果出現(xiàn)異常能否及時(shí)發(fā)現(xiàn)等。
系統(tǒng)服務(wù)安全類(A類):關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行��,比如機(jī)房的電力方面���、服務(wù)器的負(fù)載方面�、HIS系統(tǒng)的容錯(cuò)性與資源控制,是否支持單機(jī)掛號(hào)�����、就診����、收費(fèi)、取藥���,能夠在系統(tǒng)服務(wù)器癱瘓的情況下保存現(xiàn)有數(shù)據(jù)��,并繼續(xù)開(kāi)展診療活動(dòng),再有就是災(zāi)備的建設(shè)情況�����,是否可在系統(tǒng)癱瘓的情況下進(jìn)行快速恢復(fù)���。
通用安全保護(hù)類(G類):大多數(shù)技術(shù)類安全要求都屬于此類�,屬于基礎(chǔ)類��,如機(jī)房的物理安全��,網(wǎng)絡(luò)及主機(jī)的訪問(wèn)控制與審計(jì)、信息系統(tǒng)的審計(jì)等���。
管理方面三級(jí)等級(jí)保護(hù)執(zhí)行的是管理G3的要求���,控制項(xiàng)為154項(xiàng),醫(yī)院需要根據(jù)自己的管理制度與控制項(xiàng)進(jìn)行逐一比對(duì)�����,列出不符合項(xiàng)���。
技術(shù)方面三級(jí)等級(jí)保護(hù)可進(jìn)行選擇性執(zhí)行���,主要分為 G3S3A3、G3S1A3���、G3S2A3����、G3S3A1�、G3S3A2,及G類必須達(dá)到三級(jí)����,A類和S類選擇一個(gè)達(dá)到三級(jí)即可���。醫(yī)院可以根據(jù)自身的實(shí)際情況選擇一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析,最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136項(xiàng)�。
根據(jù)管理、技術(shù)共計(jì)290個(gè)控制項(xiàng)醫(yī)院可進(jìn)行自行評(píng)定得出與等級(jí)保護(hù)三級(jí)的差距分析���。
2.3.2 安全需求分析
當(dāng)前��,醫(yī)院對(duì)于信息安全的關(guān)注點(diǎn)主要集中在業(yè)務(wù)連續(xù)性與數(shù)據(jù)隱私保護(hù)方面����,因此可根據(jù)差距分析結(jié)果結(jié)合醫(yī)院實(shí)際安全需求進(jìn)行集中分析���,使信息安全的建設(shè)工作可以滿足實(shí)際的臨床需求,這樣才能使資源有效利用�����,避免資金投入的浪費(fèi)����。
2.3.3 安全建設(shè)/整改方案
在明確需求后就要進(jìn)行整體的方案設(shè)計(jì),在設(shè)計(jì)過(guò)程中,要提出總體規(guī)劃(近期��、遠(yuǎn)期)和詳細(xì)設(shè)計(jì)方案����,將其細(xì)分為不同的子項(xiàng)目,逐一進(jìn)行完善�,最后應(yīng)組織專家對(duì)方案進(jìn)行評(píng)審。
2.3.4 方案實(shí)施
完成方案制定與評(píng)審后及進(jìn)入實(shí)施階段�����,實(shí)施過(guò)程中應(yīng)注意管理和技術(shù)并重的原則�,將技術(shù)措施和管理措施有機(jī)結(jié)合。簡(jiǎn)歷信息系統(tǒng)綜合防護(hù)體系�����,提高信息系統(tǒng)整體安全保護(hù)能力����。
2.4 開(kāi)展等級(jí)測(cè)評(píng)
信息系統(tǒng)建設(shè)完成后,可以著手進(jìn)行等級(jí)保護(hù)測(cè)評(píng)工作���,測(cè)評(píng)需要找公安局認(rèn)可�����,具有“DICP”認(rèn)證的測(cè)評(píng)機(jī)構(gòu)���,機(jī)構(gòu)名稱可以在“中國(guó)信息安全等級(jí)保護(hù)網(wǎng)”進(jìn)行查詢���,測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)周期一般為一個(gè)月。等級(jí)保護(hù)測(cè)評(píng)的主要流程�����。
2.4.1 測(cè)評(píng)準(zhǔn)備階段
這個(gè)階段主要是測(cè)評(píng)公司于醫(yī)院進(jìn)行前期的溝通階段�,醫(yī)院需要向測(cè)評(píng)機(jī)構(gòu)介紹本單位的大致醫(yī)療流程,介紹數(shù)據(jù)流的輸出過(guò)程�����,介紹系統(tǒng)的拓?fù)浣Y(jié)構(gòu)���、設(shè)備的使用情況等�����,隨后測(cè)評(píng)機(jī)構(gòu)會(huì)根據(jù)醫(yī)院提供的相關(guān)信息準(zhǔn)備相關(guān)的測(cè)評(píng)工具及表單。
2.4.2 測(cè)評(píng)方案制定階段
此階段測(cè)評(píng)機(jī)構(gòu)會(huì)定制測(cè)評(píng)指標(biāo)�����、測(cè)評(píng)工具接入點(diǎn)�����,并對(duì)測(cè)評(píng)的內(nèi)容進(jìn)行確定�����,編制測(cè)評(píng)方案書��。隨后與醫(yī)院進(jìn)行溝通��,確定現(xiàn)場(chǎng)測(cè)評(píng)的時(shí)間以及現(xiàn)場(chǎng)測(cè)評(píng)的主要內(nèi)容和流程�����。
2.4.3 現(xiàn)場(chǎng)測(cè)評(píng)階段
此階段測(cè)評(píng)機(jī)構(gòu)會(huì)進(jìn)駐醫(yī)院大約一周左右����,主要對(duì)上文提到的管理與技術(shù)共計(jì)290個(gè)控制項(xiàng)進(jìn)行逐一測(cè)評(píng),此階段與醫(yī)院關(guān)系密切�����,需要逐一測(cè)評(píng)時(shí)雙方要約定好時(shí)間,不能影響醫(yī)院業(yè)務(wù)的正常開(kāi)展����,比如做漏洞掃描等需要占用服務(wù)器資源的操作時(shí)盡量選擇下班等非業(yè)務(wù)高峰期進(jìn)行。測(cè)評(píng)工具的接入前要進(jìn)行充分測(cè)試����,保證其對(duì)現(xiàn)有業(yè)務(wù)不會(huì)造成任何影響。在此階段醫(yī)院的網(wǎng)絡(luò)工程師���、系統(tǒng)工程師�����、審計(jì)工程師需要在場(chǎng)進(jìn)行配合�����。
2.4.4 分析與報(bào)告編制階段
完成現(xiàn)場(chǎng)測(cè)評(píng)后���,測(cè)評(píng)機(jī)構(gòu)會(huì)整理所有的單項(xiàng)測(cè)評(píng)結(jié)果,并對(duì)其進(jìn)行分項(xiàng)判定���,會(huì)對(duì)醫(yī)院的整體結(jié)果進(jìn)行分析��,最后給出測(cè)評(píng)報(bào)告���,告知醫(yī)院存在的風(fēng)險(xiǎn)點(diǎn)、整改建議和測(cè)評(píng)結(jié)果�����。
測(cè)評(píng)結(jié)果是標(biāo)準(zhǔn)醫(yī)院是否通過(guò)測(cè)評(píng)的主要依據(jù)����,根據(jù)等級(jí)保護(hù)相關(guān)要求,測(cè)評(píng)結(jié)果分為:不符合��、部分符合����、全部符合,其中不符合為沒(méi)有通過(guò)測(cè)評(píng)��,部分符合和全部符合為通過(guò)測(cè)評(píng)��。根據(jù)醫(yī)院的逐項(xiàng)測(cè)評(píng)數(shù)據(jù)��,290個(gè)控制項(xiàng)除必須達(dá)到的項(xiàng)目外,達(dá)到80%以上符合的即可通過(guò)測(cè)評(píng)���。
2.5 做好自查與配合監(jiān)管部門檢查
根據(jù)等級(jí)保護(hù)制度要求�����,當(dāng)信息系統(tǒng)定級(jí)為第三級(jí)時(shí)�,每年至少進(jìn)行一次等級(jí)保護(hù)自查����,并且監(jiān)管部門每年至少來(lái)醫(yī)院現(xiàn)場(chǎng)檢查一次。因此該項(xiàng)工作是一個(gè)長(zhǎng)期工作����,必須常抓不懈。
2.5.1 等級(jí)保護(hù)自查
目前公安局已開(kāi)發(fā)出信息安全等級(jí)保護(hù)自查工具���,醫(yī)院可以利用工具進(jìn)行自查�����,工具主要需要填寫醫(yī)院的信息安全組織機(jī)構(gòu)��、資產(chǎn)信息���、制度信息等基礎(chǔ)信息���,然后再進(jìn)行各備案系統(tǒng)的自查���,自查過(guò)程需要關(guān)聯(lián)之前填寫的資產(chǎn)和制度信息���。完成后提交當(dāng)?shù)毓膊块T。
2.5.2 監(jiān)督檢查
監(jiān)管部門多數(shù)為當(dāng)?shù)厥袑俟膊块T���,公安部門每年定期對(duì)三級(jí)系統(tǒng)進(jìn)行上門檢查���,檢查依據(jù)主要是自查工具中提供的拓?fù)洹⒆圆橐约肮芾砦臋n�,檢查時(shí)間一般為半天,檢查完成后公安部門會(huì)對(duì)檢查結(jié)果進(jìn)行評(píng)定�����,并對(duì)下一步安全工作給出建設(shè)性指導(dǎo)意見(jiàn)�。
3 等級(jí)保護(hù)建設(shè)總結(jié)
信息安全等級(jí)保護(hù)建設(shè)可從合規(guī)性和系統(tǒng)內(nèi)需驅(qū)動(dòng)兩方面考慮,并要定期檢驗(yàn)建設(shè)的合規(guī)性�、合理性����。
合規(guī)性是指在政策要求指導(dǎo)下構(gòu)建醫(yī)院完整的信息安全體系�����。要落實(shí)國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)����;響應(yīng)衛(wèi)生部推進(jìn)等級(jí)保護(hù)建設(shè)工作的指導(dǎo)精神���;通過(guò)國(guó)家等級(jí)保護(hù)測(cè)評(píng)����;為醫(yī)療行業(yè)信息安全體系建設(shè)以及等級(jí)保護(hù)建設(shè)方面起到試點(diǎn)示范效應(yīng)。
系統(tǒng)內(nèi)需驅(qū)動(dòng)是指結(jié)合業(yè)務(wù)發(fā)展���,進(jìn)行系統(tǒng)化建設(shè),切實(shí)提高自身信息安全防護(hù)水平���。實(shí)現(xiàn)主動(dòng)防御外部入侵威脅,防范內(nèi)部不規(guī)范操作帶來(lái)危害影響��;降低日常信息化管理工作難度,提高對(duì)復(fù)雜�����、異構(gòu)信息系統(tǒng)的運(yùn)管效率�����,做到“有法可依��,有技可行”����;對(duì)已建、新建和擬建的信息系統(tǒng)進(jìn)行合理規(guī)劃�����,規(guī)范建設(shè)�����。
醫(yī)院信息安全建設(shè)�,要切合自身?xiàng)l件特點(diǎn)�����,分批分期循序建設(shè)���,保證醫(yī)院各系統(tǒng)能夠長(zhǎng)期穩(wěn)定安全運(yùn)行�����,以適應(yīng)醫(yī)院不斷擴(kuò)展的業(yè)務(wù)應(yīng)用和管理需求�����,這才是信息安全等級(jí)保護(hù)建設(shè)的重要意義所在���。
參考文獻(xiàn)
[1]信息系統(tǒng)安全保護(hù)定級(jí)指南.
第3篇
(一)健全組織管理體系���,建立科技風(fēng)險(xiǎn)管理三道防線。安徽省分行成立由行長(zhǎng)任組長(zhǎng)����、分管副行長(zhǎng)及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組����,制定議事程序,確立工作步驟�,審議信息科技重大決策事項(xiàng)及信息科技風(fēng)險(xiǎn)管理�����、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開(kāi)一次會(huì)議���,對(duì)信息化建設(shè)工作進(jìn)行決策、安排和部署��。立足于可持續(xù)發(fā)展戰(zhàn)略�,安徽省分行提出了“全面風(fēng)險(xiǎn)管理���、全程風(fēng)險(xiǎn)管理�����、全員風(fēng)險(xiǎn)管理”的管理目標(biāo),建立了信息科技風(fēng)險(xiǎn)管理的三道防線�。第一道防線由信息科技部門組成����,負(fù)責(zé)生產(chǎn)運(yùn)行����、應(yīng)用研發(fā)、科技管理����、信息安全等工作��。第二道防線成立由信息科技部門和風(fēng)險(xiǎn)管理部門牽頭,其他部門共同參與的風(fēng)險(xiǎn)管控平臺(tái)����。依托風(fēng)險(xiǎn)管控平臺(tái)�����,通過(guò)檢查、評(píng)測(cè)和監(jiān)控及時(shí)發(fā)現(xiàn)科技工作中的風(fēng)險(xiǎn)隱患��,組織召開(kāi)風(fēng)險(xiǎn)例會(huì)����,研究制定整改措施、整改方案�����,結(jié)合工作實(shí)際制定信息科技風(fēng)險(xiǎn)管理制度和規(guī)范�����。第三道防線由內(nèi)部審計(jì)部門組成,主要職責(zé)是對(duì)信息科技工作進(jìn)行專項(xiàng)審計(jì)���。
(二)推動(dòng)制度體系建設(shè)��,構(gòu)筑安全生產(chǎn)生命線。多年來(lái)��,安徽省分行每年都對(duì)信息科技制度和技術(shù)規(guī)范進(jìn)行修訂,對(duì)現(xiàn)有信息科技制度體系進(jìn)行評(píng)估���,對(duì)信息科技制度體系架構(gòu)進(jìn)行梳理��,逐步建立了制度��、實(shí)施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系���。形成了《信息科技制度匯編》,共包括38個(gè)科技管理辦法�����、16個(gè)實(shí)施細(xì)則���、9項(xiàng)技術(shù)規(guī)范,在全行范圍內(nèi)印發(fā)執(zhí)行,有效指導(dǎo)了信息化建設(shè)和風(fēng)險(xiǎn)管理工作的開(kāi)展�����。為了保持制度的嚴(yán)肅性����,使基層分支行操作人員嚴(yán)格執(zhí)行制度,省分行加強(qiáng)制度執(zhí)行力建設(shè)�,采取檢查�����、監(jiān)控及違規(guī)積分等措施,確保制度落地��,形成人人“重制度�����,守制度”良好工作氛圍。
(三)完善技術(shù)體系建設(shè),提升技術(shù)防范能力1.建設(shè)高標(biāo)準(zhǔn)機(jī)房�。2009年到2011年期間�����,率先啟動(dòng)省��、市���、縣三級(jí)機(jī)房達(dá)標(biāo)工程改造,共投入2000萬(wàn)元用于轄內(nèi)66個(gè)機(jī)構(gòu)機(jī)房的建設(shè)和改造����,機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用���、高可靠��、易管理、前瞻性”的理念���,對(duì)供電�����、防雷�、消防�����、空調(diào)����、裝飾系統(tǒng)進(jìn)行了全面改造���,為信息系統(tǒng)安全運(yùn)行提供了可靠的物理保障�����。2.健全后備供電保障體系。2012年���,利用有限的固定資產(chǎn)指標(biāo),為全轄所有市級(jí)分行配置了功率在20KVA以上的UPS���,為60個(gè)縣支行配置了10KVA的UPS;在3個(gè)新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電�����、7個(gè)行自備發(fā)電機(jī)�����;11個(gè)行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS��、發(fā)電機(jī)��、雙回路供電��、移動(dòng)發(fā)電車等多重供電安全保障��。3.建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)(包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng))����,實(shí)現(xiàn)對(duì)機(jī)房物理環(huán)境、重要設(shè)備����、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)及預(yù)警。系統(tǒng)采用分級(jí)監(jiān)控方式,本級(jí)行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運(yùn)行情況,還可以實(shí)時(shí)監(jiān)控到轄內(nèi)行情況,實(shí)現(xiàn)科技風(fēng)險(xiǎn)監(jiān)測(cè)的縱橫結(jié)合,提升風(fēng)險(xiǎn)預(yù)警與防控能力。4.構(gòu)建高效安全的網(wǎng)絡(luò)體系?����;鶎有谐闪⒉痪?����,就實(shí)現(xiàn)了分網(wǎng)運(yùn)行��,根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)�����、辦公網(wǎng)和監(jiān)控網(wǎng),針對(duì)不同的網(wǎng)絡(luò)采用不同的安全控制策略;在網(wǎng)絡(luò)線路上�,采用三家運(yùn)營(yíng)商多線路�、互為熱備方式實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性��;結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離等技術(shù)防范手段��,確保網(wǎng)絡(luò)安全���。5.部署防病毒系統(tǒng)。部署了覆蓋全行的計(jì)算機(jī)病毒防治系統(tǒng)���,支持防病毒軟件的統(tǒng)一管理和升級(jí)�����,有效防止病毒轉(zhuǎn)播與蔓延。6.建立省分行級(jí)的異地災(zāi)備中心。通過(guò)在異地機(jī)房?jī)?nèi)架設(shè)EMC存儲(chǔ)�����,使用現(xiàn)有網(wǎng)絡(luò)在非工作時(shí)段進(jìn)行數(shù)據(jù)復(fù)制,解決了重要數(shù)據(jù)異地災(zāi)備問(wèn)題�����。同時(shí)在存儲(chǔ)中劃分一定的空間供二級(jí)分行使用�,也解決了二級(jí)分行重要數(shù)據(jù)異地存儲(chǔ)的難題。經(jīng)過(guò)演練測(cè)試驗(yàn)證����,災(zāi)備系統(tǒng)運(yùn)行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。
(四)加強(qiáng)信息系統(tǒng)應(yīng)急管理�,保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國(guó)農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求,成立相應(yīng)組織��,切實(shí)履行職責(zé)����,在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中���,就模擬了6個(gè)場(chǎng)景�����,模擬突發(fā)網(wǎng)絡(luò)故障情況108種����,驗(yàn)證演練數(shù)據(jù)1638項(xiàng)�����。通過(guò)把演練工作做實(shí)做細(xì),使得一些潛在的隱患得以暴露���,強(qiáng)化了各級(jí)行對(duì)突發(fā)事件的響應(yīng)和處置能力��。此外還以應(yīng)急演練為抓手�,引入PDCA(策劃-實(shí)施-檢查-改進(jìn))持續(xù)改進(jìn)機(jī)制����,不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲(chǔ)備。在演練策劃階段���,針對(duì)已有的和潛在的信息科技風(fēng)險(xiǎn)因素進(jìn)行充分的評(píng)估����,有重點(diǎn)地制定演練方案�����;實(shí)施階段實(shí)時(shí)跟蹤監(jiān)測(cè)各類信息科技風(fēng)險(xiǎn)因素的產(chǎn)生和變化�,適時(shí)調(diào)整信息科技風(fēng)險(xiǎn)應(yīng)對(duì)策略和措施;檢查階段對(duì)演練情況展開(kāi)具體分析�����,對(duì)業(yè)務(wù)具體造成的影響�����、潛在風(fēng)險(xiǎn)����、變化情況等進(jìn)行收集整理,作為修訂完善應(yīng)急預(yù)案的依據(jù)����;在改進(jìn)階段及時(shí)修正、完善應(yīng)急演練預(yù)案���。通過(guò)對(duì)應(yīng)急演練持續(xù)改進(jìn)�����,大大降低了信息科技風(fēng)險(xiǎn)事件的影響和損失�,有效維持業(yè)務(wù)的不間斷運(yùn)營(yíng)�����。
二、基層行信息科技風(fēng)險(xiǎn)管理工作面臨的挑戰(zhàn)
(一)信息科技風(fēng)險(xiǎn)管理意識(shí)及能力尚需提高�����。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險(xiǎn)防范�����,輕信息科技建設(shè)輕信息科技風(fēng)險(xiǎn)防范的現(xiàn)象�����,致使科技風(fēng)險(xiǎn)管理不到位���。二是一線操作人員風(fēng)險(xiǎn)意識(shí)淡薄����,認(rèn)為信息科技風(fēng)險(xiǎn)是信息科技部門的事��,與己無(wú)關(guān)�。對(duì)移動(dòng)存儲(chǔ)設(shè)備使用、IC卡管理���、密碼管理等安全管理規(guī)定置若罔聞�����,非常容易產(chǎn)生操作風(fēng)險(xiǎn)����。三是信息科技人員缺乏科技風(fēng)險(xiǎn)管理方面專業(yè)系統(tǒng)的培訓(xùn)����,風(fēng)險(xiǎn)管理知識(shí)及經(jīng)驗(yàn)不足,風(fēng)險(xiǎn)識(shí)別�、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置能力不強(qiáng)�����。
(二)信息科技風(fēng)險(xiǎn)管理制度還需完善��。一是信息科技管理制度還不夠完善��。比如現(xiàn)有的制度在電子設(shè)備采購(gòu)���、管理��、報(bào)廢等方面進(jìn)行了規(guī)范��,但在設(shè)備選型����、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定���,部分機(jī)構(gòu)出現(xiàn)設(shè)備老化�����、設(shè)備帶病工作���、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全�����。目前對(duì)信息科技風(fēng)險(xiǎn)審計(jì)能力不足�,缺乏信息科技風(fēng)險(xiǎn)的有效監(jiān)管。審計(jì)部門只對(duì)信息科技資產(chǎn)進(jìn)行審計(jì)��,缺乏必要的技術(shù)力量和技術(shù)方法對(duì)信息科技風(fēng)險(xiǎn)及信息科技人員行為進(jìn)行審計(jì)���。信息科技部門既是運(yùn)動(dòng)員�,又是裁判員,不能形成有效的制衡機(jī)制����。三是制度執(zhí)行不到位。由于基層行信息科技人員不足���,技術(shù)力量薄弱����,科技部門重要崗位缺乏備份人員���,內(nèi)部崗位之間缺乏制約,影響某些規(guī)章制度有效落實(shí)��。
(三)信息安全技術(shù)保障體系需進(jìn)一步提升����。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面,在風(fēng)險(xiǎn)預(yù)警���、評(píng)估�����、處置等方面存在漏洞���。二是在終端安全����、網(wǎng)絡(luò)準(zhǔn)入控制�����、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足���,既增加人力維護(hù)成本���,又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范�,在外包合同簽訂、外包人員管理�����、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管�����,在努力提高服務(wù)水平的同時(shí),最大限度地保護(hù)信息安全����。
三、基層行信息科技風(fēng)險(xiǎn)治理展望
(一)加強(qiáng)內(nèi)控制度建設(shè)���,鞏固三道防線�。內(nèi)控管理是一項(xiàng)長(zhǎng)期而重要的工作��,基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程�����,以完善管理機(jī)制���、建立健全制度體系為主線,不斷優(yōu)化現(xiàn)有信息系統(tǒng)���,提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力��。信息科技風(fēng)險(xiǎn)雖然體現(xiàn)在信息系統(tǒng)的運(yùn)行操作環(huán)節(jié)���,但往往涉及業(yè)務(wù)流程和操作模式的合理性����、業(yè)務(wù)需求的質(zhì)量等眾多方面����,防范信息科技風(fēng)險(xiǎn)必須綜合考慮業(yè)務(wù)需求制定、項(xiàng)目實(shí)施�����、軟件開(kāi)發(fā)���、基礎(chǔ)設(shè)施建設(shè)��、運(yùn)行維護(hù)管理等不同環(huán)節(jié)的各種因素�����,由業(yè)務(wù)主管部門�����、科技管理部門和審計(jì)部門協(xié)同工作����,才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識(shí)信息科技安全的緊迫性和重要性����,明確信息科技風(fēng)險(xiǎn)管理目標(biāo),落實(shí)信息科技風(fēng)險(xiǎn)管理責(zé)任制�,將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架,筑起第一道“思想”防線�����;其次�����,在加強(qiáng)信息安全監(jiān)督�����、自查力度的同時(shí)����,還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險(xiǎn)的專項(xiàng)檢查����,對(duì)于日常經(jīng)營(yíng)管理和生產(chǎn)運(yùn)行中發(fā)現(xiàn)的操作風(fēng)險(xiǎn)隱患�����,建立信息系統(tǒng)風(fēng)險(xiǎn)持續(xù)跟進(jìn)機(jī)制����,及時(shí)消除風(fēng)險(xiǎn)隱患�,堅(jiān)守第二道“監(jiān)查”防線;此外���,還應(yīng)明確業(yè)務(wù)部門責(zé)任��,將科技風(fēng)險(xiǎn)管理納入到業(yè)務(wù)部門日常管理����,設(shè)立專門的IT審計(jì)團(tuán)隊(duì)���,培養(yǎng)專業(yè)的IT審計(jì)人才����,對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行評(píng)估���,督促整改���,構(gòu)建“以查帶審�����,以審促查”的第三道防線��。
(二)重在預(yù)防�����,完善信息風(fēng)險(xiǎn)防控體系���。一是建立信息風(fēng)險(xiǎn)監(jiān)控平臺(tái),通過(guò)對(duì)現(xiàn)有各類生產(chǎn)系統(tǒng)���、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析��,從而有效地對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行預(yù)警���、評(píng)估、處置����。平臺(tái)采用實(shí)時(shí)預(yù)警和T+1分析相結(jié)合的方式,對(duì)于風(fēng)險(xiǎn)程度高��、要求響應(yīng)速度快的風(fēng)險(xiǎn)點(diǎn)���,依托短信平臺(tái)�����、郵件系統(tǒng)在最短時(shí)間內(nèi)給出預(yù)警���;對(duì)于日常操作和行為信息,采用T+1分析的方式����,通過(guò)事后追查、責(zé)任落實(shí)來(lái)規(guī)避風(fēng)險(xiǎn)���。二是完善信息科技風(fēng)險(xiǎn)評(píng)估制度�����,嚴(yán)格控制對(duì)應(yīng)用項(xiàng)目外包�����、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險(xiǎn)��,建立對(duì)外包服務(wù)商����、產(chǎn)品供應(yīng)商的信息科技風(fēng)險(xiǎn)的評(píng)估機(jī)制,實(shí)現(xiàn)對(duì)第三方全過(guò)程的跟蹤管理�,防范外包服務(wù)的實(shí)施風(fēng)險(xiǎn)。三是實(shí)施風(fēng)險(xiǎn)管理的全覆蓋����。將全省人員按照省、市���、縣三級(jí)組織實(shí)施分級(jí)管理����,一級(jí)管一級(jí)��,實(shí)現(xiàn)從上到下�����、從省到縣的逐級(jí)有序結(jié)構(gòu),使科技工作風(fēng)險(xiǎn)管控的觸角延伸到每一個(gè)人�����、每一臺(tái)計(jì)算機(jī)��、每一項(xiàng)業(yè)務(wù)�����。
(三)強(qiáng)化保障體系����,持續(xù)推動(dòng)業(yè)務(wù)連續(xù)性管理��。首先,應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度��,每日巡查機(jī)房,確保將安全隱患消滅于萌芽之中�。其次,還應(yīng)加強(qiáng)后備電源���、備品備件的管理���,落實(shí)各二級(jí)分行機(jī)房的第二供電保障渠道��,有條件的行采用雙回路供電,沒(méi)有改造條件的自備發(fā)電機(jī)��,對(duì)重要設(shè)備還應(yīng)采取熱備或冷備的方式���,消除單點(diǎn)故障隱患。再次,研發(fā)推廣桌面(終端)安全系統(tǒng)����,包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)���、病毒庫(kù)升級(jí)和主動(dòng)防御等功能�,從源頭防范,確保網(wǎng)絡(luò)安全��。此外��,還必須未雨綢繆��,及時(shí)修訂應(yīng)急預(yù)案���,做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制����、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施��、數(shù)據(jù)備份方案等多方面的工作,并加強(qiáng)災(zāi)備演練,以保障在突如其來(lái)的災(zāi)難性事故面前能從容應(yīng)對(duì)����,迅速恢復(fù)生產(chǎn)��,盡可能降低事故造成的損失���。
第4篇
一����、規(guī)范行政決策行為��,提升依法決策能力
建立健全會(huì)前學(xué)法制度��。各單位要認(rèn)真落實(shí)好辦公會(huì)議會(huì)前學(xué)法制度��,堅(jiān)持把合法性作為行政決策的基本要求��,提高運(yùn)用法治思維和法治方式深化改革���、推動(dòng)發(fā)展��、化解矛盾��、維護(hù)穩(wěn)定的能力�����。各單位每月至少要堅(jiān)持1次會(huì)前學(xué)法����,學(xué)后要于次月5日前將學(xué)法內(nèi)容上報(bào)區(qū)政府法制辦。建立法律顧問(wèn)制度��。各鄉(xiāng)鎮(zhèn)人民政府和民政���、人社���、交通、農(nóng)牧�����、水務(wù)�、計(jì)生、藥監(jiān)����、工商、質(zhì)監(jiān)����、城管、國(guó)土等執(zhí)法任務(wù)重的區(qū)級(jí)執(zhí)法部門要于6月底前建立法律顧問(wèn)制度���。在作出重大決策和出臺(tái)重要政策等方面要充分發(fā)揮法律顧問(wèn)的作用����。建立健全行政決策機(jī)制����。完善行政決策和程序,明確決策范圍�����、權(quán)限�����,健全決策機(jī)制�����,把部門論證����、公眾參與、民主協(xié)商��、專家論證��、專業(yè)機(jī)構(gòu)測(cè)評(píng)、成本效益分析����、風(fēng)險(xiǎn)評(píng)估、合法性審查和集體討論作為重大決策的必經(jīng)程序����,將決策行為置于法治框架內(nèi);建立健全行政決策監(jiān)督和責(zé)任追究制度�����,堅(jiān)決制止和糾正超越法定權(quán)限��、違反法定程序的決策行為�����。嚴(yán)格執(zhí)行規(guī)范性文件備案審查規(guī)定��,各單位制定的規(guī)范性文件要在頒布后15日內(nèi)報(bào)區(qū)政府備案����。(責(zé)任單位:區(qū)政府法制辦、區(qū)政府其他部門��,各鄉(xiāng)鎮(zhèn)人民政府、街道辦事處)
二�、規(guī)范行政權(quán)力運(yùn)行,提升權(quán)力公開(kāi)透明
各單位要進(jìn)一步做好行政權(quán)力的清理規(guī)范工作��,強(qiáng)化行政職權(quán)目錄動(dòng)態(tài)管理��,進(jìn)一步完善行政權(quán)力運(yùn)行平臺(tái)建設(shè)�����。應(yīng)當(dāng)納入平臺(tái)運(yùn)行的行政權(quán)力�,不得在網(wǎng)外運(yùn)行����,要把權(quán)力關(guān)進(jìn)法律和制度的籠子。區(qū)政務(wù)服務(wù)中心要牽頭將行政審批系統(tǒng)納入行政權(quán)力運(yùn)行平臺(tái)��,實(shí)現(xiàn)所有行政權(quán)力在一個(gè)統(tǒng)一的平臺(tái)上依據(jù)清楚���、運(yùn)行透明����、監(jiān)察到位���。行政機(jī)關(guān)法定職責(zé)不得隨意委托���;無(wú)規(guī)章以上依據(jù)的權(quán)力事項(xiàng)要重新核定�����。加大監(jiān)督檢查力度����,對(duì)行政權(quán)力應(yīng)當(dāng)納入而未納入平臺(tái)運(yùn)行的實(shí)行問(wèn)責(zé)���。(責(zé)任單位:區(qū)監(jiān)察局�、區(qū)政府法制辦��、區(qū)委編辦����、區(qū)政務(wù)服務(wù)中心、區(qū)政府其他部門)
三�、規(guī)范行政執(zhí)法行為,提升依法行政水平
深化行政執(zhí)法體制改革���,整合執(zhí)法主體�����,下沉執(zhí)法重心����,在文化、農(nóng)業(yè)����、城市管理等領(lǐng)域和鄉(xiāng)鎮(zhèn)推行綜合執(zhí)法����。嚴(yán)格執(zhí)行《省規(guī)范行政執(zhí)法自由裁量權(quán)規(guī)定》,建立行政執(zhí)法自由裁量權(quán)基準(zhǔn)制度����,嚴(yán)格規(guī)范行政執(zhí)法自由裁量權(quán)行使,細(xì)化量化行政執(zhí)法裁量標(biāo)準(zhǔn)����,避免執(zhí)法隨意性和不公平。加強(qiáng)行政執(zhí)法人員管理��,落實(shí)行政執(zhí)法人員資格管理和持證上崗制度,堅(jiān)決杜絕不具備行政執(zhí)法資格的人員行使執(zhí)法權(quán)��,對(duì)聘用履行行政執(zhí)法職責(zé)的合同工����、臨時(shí)工進(jìn)行清理。嚴(yán)格依法執(zhí)法��,落實(shí)行政執(zhí)法責(zé)任制����,切實(shí)做到嚴(yán)格規(guī)范公正文明執(zhí)法,加大食品藥品����、農(nóng)產(chǎn)品質(zhì)量、環(huán)境保護(hù)���、安全生產(chǎn)�、勞動(dòng)保障��、社會(huì)治安�、公民信息安全等領(lǐng)域的執(zhí)法力度。完善罰沒(méi)管理制度��,嚴(yán)格遵守“罰繳分離”和罰沒(méi)物品依法處理規(guī)定,杜絕將行政執(zhí)法人員福利待遇與罰沒(méi)收入掛鉤�。區(qū)政府法制辦要牽頭加強(qiáng)對(duì)各執(zhí)法部門進(jìn)行執(zhí)法行風(fēng)評(píng)議和執(zhí)法檢查。(責(zé)任單位:區(qū)委編辦�、區(qū)政府法制辦、區(qū)文建委���、區(qū)農(nóng)牧林業(yè)局�、其他區(qū)級(jí)行政執(zhí)法部門���,各鄉(xiāng)鎮(zhèn)人民政府���、街道辦事處)
四、規(guī)范矛盾糾紛化解�����,提升行政糾錯(cuò)力度
著力加強(qiáng)行政復(fù)議工作��。充分發(fā)揮行政復(fù)議在解決矛盾糾紛中的作用���,努力將行政爭(zhēng)議化解在初發(fā)階段和行政程序中。行政復(fù)議機(jī)構(gòu)要進(jìn)一步鞏固行政復(fù)議規(guī)范化建設(shè)成果�����,改革完善行政復(fù)議體制,創(chuàng)新案件審理機(jī)制����,暢通行政復(fù)議渠道,加大糾錯(cuò)力度�����,按照“有錯(cuò)必糾”的原則撤銷違法或不當(dāng)具體行政行為��。著力加強(qiáng)行政調(diào)解工作��。把行政調(diào)解作為各單位的重要職責(zé)��,充分發(fā)揮行政調(diào)解在解決社會(huì)矛盾糾紛中的重要作用���,運(yùn)用法治思維和法治方式積極����、有序化解各類行政爭(zhēng)議��。建立完善行政調(diào)解與人民調(diào)解���、司法調(diào)解相銜接的大調(diào)解聯(lián)動(dòng)機(jī)制���,實(shí)現(xiàn)各類調(diào)解主體的有效互動(dòng)��。各單位每月25日前要將行政調(diào)解情況上報(bào)區(qū)政府法制辦��。(責(zé)任單位:區(qū)政府法制辦�����,區(qū)政府各部門�����,各鄉(xiāng)鎮(zhèn)人民政府���、街道辦事處)
五、規(guī)范審批服務(wù)事項(xiàng)�����,提升便民服務(wù)水平
繼續(xù)做好行政審批事項(xiàng)清理�����,重點(diǎn)清理行政審批項(xiàng)目子項(xiàng)和非行政許可審批事項(xiàng)��,凡是市場(chǎng)能有效調(diào)節(jié)的經(jīng)濟(jì)活動(dòng)����,一律依法取消審批。嚴(yán)格控制各類年檢�����、年審和注冊(cè)����,清理減少行政事業(yè)性收費(fèi),規(guī)范中介服務(wù)行為���。加強(qiáng)行政審批后續(xù)監(jiān)管�����,積極推進(jìn)行政管理重心由事前審批向事中事后監(jiān)管轉(zhuǎn)移���。制定公共資源集中交易制度和服務(wù)標(biāo)準(zhǔn),推進(jìn)政務(wù)服務(wù)和公共資源交易集中�����、規(guī)范、高效運(yùn)行���。制定深化行政審批制度改革意見(jiàn)����,對(duì)有關(guān)工作作出具體安排����。(責(zé)任單位:區(qū)政務(wù)服務(wù)中心、區(qū)公共資源交易中心�����、區(qū)政府其他部門����,各鄉(xiāng)鎮(zhèn)人民政府、街道辦事處)
六�����、規(guī)范政府信息公開(kāi)�,提升政府公信力
推進(jìn)行政審批、公共資源交易等十大領(lǐng)域的信息公開(kāi)����。將環(huán)境保護(hù)、農(nóng)牧�����、工商����、質(zhì)監(jiān)、食品藥品����、文化新聞出版等領(lǐng)域的行政處罰案件信息作為政府信息公開(kāi)的重要內(nèi)容,除涉及國(guó)家秘密����、商業(yè)秘密和個(gè)人隱私外,行政執(zhí)法部門在作出行政處罰決定之日起30日內(nèi)����,在政府網(wǎng)站依法公開(kāi)案件信息,包括違法違規(guī)的主要事實(shí)���、處罰種類�、依據(jù)和結(jié)果等。積極探索利用政務(wù)微博��、微信等新媒體��,及時(shí)各類權(quán)威政務(wù)信息�����、開(kāi)展互動(dòng)交流����、提供在線服務(wù)。(區(qū)政府信息公開(kāi)辦���,區(qū)政府其他部門�,各鄉(xiāng)鎮(zhèn)人民政府�����、街道辦事處)
七�����、查找整改突出問(wèn)題,提升行政執(zhí)法形象
各行政執(zhí)法部門要結(jié)合黨的群眾路線教育實(shí)踐活動(dòng)���,通過(guò)自查和公開(kāi)征集意見(jiàn)的方式,梳理2—3件涉及公眾利益��、群眾反映強(qiáng)烈的突出問(wèn)題�����,制定整改方案���,明確整改內(nèi)容�����、目標(biāo)���、時(shí)限等,并公開(kāi)向社會(huì)承諾�����,接受社會(huì)監(jiān)督、取信于民���,讓廣大人民群眾感受到法治進(jìn)步帶來(lái)的變化�����,對(duì)整改不力的予以問(wèn)責(zé)���。各執(zhí)法部門于5月30日前將整改方案報(bào)區(qū)政府法制辦。(責(zé)任單位:區(qū)政府法制辦����,區(qū)級(jí)行政執(zhí)法部門)
第5篇
關(guān)鍵詞:證券行業(yè)信息安全網(wǎng)絡(luò)安全體系
近年來(lái),我國(guó)資本市場(chǎng)發(fā)展迅速�����,市場(chǎng)規(guī)模不斷擴(kuò)大����,社會(huì)影響力不斷增強(qiáng).成為國(guó)民經(jīng)濟(jì)巾的重要組成部分,也成為老百姓重要的投資理財(cái)渠道��。資本市場(chǎng)的穩(wěn)定健康發(fā)展����,關(guān)系著億萬(wàn)投資者的切身利益�,關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局�。證券行業(yè)作為金融服務(wù)業(yè),高度依賴信息技術(shù)�����,而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)�����。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定����。
目前.國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出��。從資本市場(chǎng)看�����,近年來(lái)����,隨著市場(chǎng)快速發(fā)展,改革創(chuàng)新深入推進(jìn),市場(chǎng)交易模式日趨集巾化��,業(yè)務(wù)處理邏輯日益復(fù)雜化�����,網(wǎng)絡(luò)安全事件����、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)�、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)����,交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作��,積極采取預(yù)防���、預(yù)警措施�,快速����、穩(wěn)妥地處置信息安全事件�����,盡力減少事故損失�����,全力維護(hù)交易正常��,對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要����。
1證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題
1.1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面
健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)�����。是信息安全的第一道防線�����。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行���,中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范�����、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法��、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)��。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成�����,推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化�����、標(biāo)準(zhǔn)化邁進(jìn)�����。
雖然我國(guó)涉及信息安全的規(guī)范性文件眾多��,但在現(xiàn)行的法律法規(guī)中�����。立法主體較多���,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃����。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)��。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后���,缺乏總體規(guī)劃�����;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)���,部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差���;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)�����,無(wú)法應(yīng)對(duì)某些新型信息安全的威脅�����;四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)����。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術(shù)手段都離不開(kāi)人員的組織和實(shí)施,組織體系是信息安全保障工作的核心�����。目前��,證券行業(yè)采用“統(tǒng)一組織�、分工有序”的信息安全工作體系,分為決策層��、管理層����、執(zhí)行層。
為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)���,建立健全信息安全管理制度和運(yùn)行機(jī)制�����,切實(shí)提高行業(yè)信息安全保障工作水平��,根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》�����,參照ISO/IEC27001:2005����,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu).頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性����、完整性、可用性����、真實(shí)性、可審計(jì)性���、抗抵賴性����、可靠性)���,正面是行業(yè)組織結(jié)構(gòu).側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式����。
1.3IT治理方面
整個(gè)證券業(yè)處于高度信息化的背景下�����,IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性�����,良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力���,規(guī)避IT風(fēng)險(xiǎn)�。通過(guò)建立IT治理機(jī)制��,可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題�����。幫助管理者處理IT問(wèn)題�����,自我評(píng)估IT管理效果.可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理,保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果�����,使有限的投入取得更大的績(jī)效�����。
2003年lT治理理念引入到我國(guó)證券行業(yè)�����,當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題:一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視�����,但具體情況不清楚���;二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)��;是lT治理的責(zé)任與職能不清晰���。
1.4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性��,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式��。據(jù)統(tǒng)計(jì)��,2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80%�。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者����。但由于互聯(lián)網(wǎng)的開(kāi)放性,來(lái)自互聯(lián)網(wǎng)上的病毒�����、小馬�����、黑客攻擊以及計(jì)算機(jī)威脅事件���,都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全�,成為制約行業(yè)平穩(wěn)����、安全發(fā)展的障礙��。此����,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分��。近年來(lái)����,證券行業(yè)各機(jī)構(gòu)采取了一系列措施,建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運(yùn)行�����。但細(xì)追究起來(lái)���,我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善��,還存存以下幾方面的問(wèn)題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃��;二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善��;三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)�����;四是對(duì)數(shù)據(jù)安全重視不夠���,數(shù)據(jù)備份措施有待改進(jìn)����;五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高��。
1.5IT人才資源建設(shè)方面
近20年的發(fā)展歷程巾�����,證券行業(yè)對(duì)信息系統(tǒng)日益依賴���,行業(yè)IT隊(duì)伍此不斷發(fā)展壯大�����。據(jù)統(tǒng)計(jì)����,2008年初��,在整個(gè)證券行業(yè)中,103家證券公司共有IT人員7325人����,占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9.90%,總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6%”的最低要求���。目前�����,證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全����、平穩(wěn)��、高效運(yùn)行的重任,IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障����。但是,IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理����、后續(xù)教育不足等問(wèn)題,此行業(yè)的人才培養(yǎng)有待加強(qiáng)����。
2采取的對(duì)策和措施
2.1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系
首先,在法規(guī)規(guī)劃上��,要統(tǒng)籌兼顧����,制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃���;二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次��。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章��;第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件�;第三層是技術(shù)指引等自律規(guī)則���,一般由交易所����、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展���,重視法規(guī)的可行性����。最后����,在法規(guī)實(shí)施上.要堅(jiān)持規(guī)范和指引相結(jié)合,重視監(jiān)督檢查和責(zé)任落實(shí)����。
2.2深入開(kāi)展證券行業(yè)IT治理工作
2.2.1提高IT治理意識(shí)
中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作,特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)��,將IT治理的定義��、工具�、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇�����、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)�����,提高他們IT治理的積極性。
2.2.2通過(guò)設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)
根據(jù)IT治理模型的不同特點(diǎn)��,建議證券公司在決策層使用CISR模型�,通過(guò)成立lT治理委員會(huì),建立各部門之間的協(xié)調(diào)配合���、監(jiān)督制衡的責(zé)權(quán)體系��;在執(zhí)行層以COBIT模型���、ITFL模型等其他模型為補(bǔ)充,規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程����。同時(shí),證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位����,進(jìn)行IT治理模型選擇��、剪裁以及組合的實(shí)踐探索�,形成一批成功實(shí)施IT治理的優(yōu)秀范例,以點(diǎn)帶面地提升全行業(yè)的治理水平。
2.3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)
行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵.應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制�,統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作�,為該項(xiàng)丁作的順利開(kāi)展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求���,對(duì)照標(biāo)準(zhǔn)逐條落實(shí)����。同時(shí)��,應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)���,在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足�,被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施.且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促����。
2.4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平
2.4.1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃
等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度,通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合��,統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)�,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法�����。
2.4.2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力
對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理�,確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)����。根據(jù)網(wǎng)絡(luò)隔離要求,要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)����、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離����。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離;對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試����,進(jìn)行系統(tǒng)和設(shè)備的安全加固.降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn);在網(wǎng)上交易方面�,采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式,加強(qiáng)訪問(wèn)控制�;針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況�����,要采取措施加強(qiáng)網(wǎng)站保護(hù),提高對(duì)惡意代碼的防護(hù)能力����,同時(shí)采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使朋的安全性����。
2.4.3提高從業(yè)人員安全意識(shí)和專業(yè)水平
目前在證券行業(yè)內(nèi),從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱.必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核���,從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作��。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)���,提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。
2.5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)
數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的����,數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件���,還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震�����,都敲響了災(zāi)難備份的警鐘���。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上����,針對(duì)自身需要���,對(duì)重要系統(tǒng)開(kāi)展災(zāi)難備份建設(shè)�����。要繼續(xù)推進(jìn)證券����、基金公司同城災(zāi)難備份建設(shè)�,以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)�����。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案�,并加強(qiáng)應(yīng)急預(yù)案的演練���,確保災(zāi)難備份系統(tǒng)應(yīng)急有效.使應(yīng)急工作與日常工作有機(jī)結(jié)合��。
2.6抓好人才隊(duì)伍建設(shè)
證券行業(yè)要采取切實(shí)可行的措施��,建立吸引人才�����、留住人才�、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制��。積極吸引有技術(shù)專長(zhǎng)的人才到行業(yè)巾來(lái)��,加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)���,注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才��。要促進(jìn)從業(yè)人員提高水平���、轉(zhuǎn)變觀念,行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)����、派出去以及內(nèi)部講座等多種培訓(xùn)方式����。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系��,對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)�,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善�。
第6篇
【關(guān)鍵詞】獨(dú)立學(xué)院;實(shí)驗(yàn)室��;安全�����;管理體系
【Abstract】Laboratory is the base for training compound application talents with certain practical ability and innovation ability. Safety of laboratory is important for the security and stability of colleges. The characteristics and safety problems of laboratory in independent colleges is analyzed in this paper. Some suggestions for establishing laboratory safety management system in independent colleges are put forward.
【Key words】Independent college���; Laboratory����; Safety��; Management system
0 引言
實(shí)驗(yàn)室是高校教學(xué)科研的重要基地,是對(duì)學(xué)生實(shí)施綜合素質(zhì)教育�����、人才培養(yǎng)和科技創(chuàng)新的重要場(chǎng)所���,也是高校安全事故高發(fā)場(chǎng)所,實(shí)驗(yàn)室的安全管理是實(shí)驗(yàn)室正常運(yùn)行的基本保證[1]����。為貫徹“強(qiáng)化意識(shí)、安全第一�、綜合治理、預(yù)防為主”的安全工作方針����,牢固樹(shù)立“隱患險(xiǎn)于明火,防范勝于救災(zāi)�,責(zé)任重于泰山”的實(shí)驗(yàn)室安全工作意識(shí),保證實(shí)驗(yàn)教學(xué)工作的順利進(jìn)行��,確保師生員工的人身安全及實(shí)驗(yàn)室財(cái)產(chǎn)安全����,防止實(shí)驗(yàn)室安全事故的發(fā)生,建立并完善的實(shí)驗(yàn)室安全管理體系刻不容緩。
1 獨(dú)立學(xué)院實(shí)驗(yàn)室安全管理的特點(diǎn)
相對(duì)于其它各類高校來(lái)說(shuō)�,獨(dú)立學(xué)院的實(shí)驗(yàn)室安全工作具有以下特點(diǎn):
1.1 實(shí)驗(yàn)室建設(shè)缺乏科學(xué)合理的中長(zhǎng)期規(guī)劃[2]
獨(dú)立學(xué)院興起于本世紀(jì)初,經(jīng)過(guò)十幾年的高速發(fā)展��,到2014年���,全國(guó)獨(dú)立學(xué)院已達(dá)322所(2015年有50所獨(dú)立學(xué)院轉(zhuǎn)型����,現(xiàn)有272所)����。由于辦學(xué)主體的資金投入不能一步到位,只能隨著學(xué)生人數(shù)的增加��,不斷地增加教學(xué)用房����,并對(duì)已建的教學(xué)用房逐年進(jìn)行調(diào)整,重新分配�,已建成的實(shí)驗(yàn)室很可能就需進(jìn)行搬遷、擴(kuò)建�����。又因新增的專業(yè)存在一定的不可預(yù)見(jiàn)性,難于對(duì)全校實(shí)驗(yàn)室規(guī)模�����、布局進(jìn)行科學(xué)的中長(zhǎng)期規(guī)劃���,一些教學(xué)用房不得不改建成實(shí)驗(yàn)室����,形成一定的安全隱患��。隨著學(xué)校規(guī)模的不斷擴(kuò)大�,專業(yè)的持續(xù)增多�,學(xué)校實(shí)驗(yàn)室及儀器設(shè)備的數(shù)量、種類��、實(shí)驗(yàn)項(xiàng)目����、實(shí)驗(yàn)人數(shù)均在增加,各種實(shí)驗(yàn)室安全隱患也隨之增大[3]�。
1.2 實(shí)驗(yàn)室安全管理體系不夠健全
由于建校時(shí)間較短,規(guī)模不斷變化����,專業(yè)持續(xù)增加等原因����,獨(dú)立學(xué)院的實(shí)驗(yàn)室安全管理體系大多尚未成型��,還處在不斷摸索過(guò)程中�����。
1.3 獨(dú)立學(xué)院實(shí)驗(yàn)室以教學(xué)型實(shí)驗(yàn)室為主
大多數(shù)獨(dú)立學(xué)院定位為教學(xué)型學(xué)校��,致力于培訓(xùn)應(yīng)用型人才���,對(duì)科研方面的投入相對(duì)較少�,一般僅存在一些教學(xué)型科研任務(wù)�����,因此��,獨(dú)立學(xué)院的實(shí)驗(yàn)室中安全隱患類型相對(duì)較少,可以對(duì)實(shí)驗(yàn)室存在的絕大多數(shù)安全隱患進(jìn)行安全評(píng)估,實(shí)驗(yàn)室安全事故可預(yù)防性較高����。
1.4 實(shí)驗(yàn)室專業(yè)技術(shù)人員師資力量匱乏�,一方面是由于新建的學(xué)校缺乏積累沉淀����,高端人材數(shù)量相對(duì)較少�。另一方面是因?yàn)樵谙喈?dāng)長(zhǎng)的時(shí)間內(nèi)學(xué)校的科研條件無(wú)法與老牌學(xué)校相比,導(dǎo)致學(xué)校難于留住高級(jí)人才��、人材流動(dòng)性較大�。
1.5 學(xué)生的安全知識(shí)缺乏,安全意識(shí)不強(qiáng)
受限于招生批次及分?jǐn)?shù)線水平��,學(xué)生的整體素質(zhì)相對(duì)較低�,動(dòng)手能力較弱。
1.6 由于學(xué)校創(chuàng)辦時(shí)間較短��,實(shí)驗(yàn)室房屋�、設(shè)備�����、線路老化等類安全隱患相對(duì)較少
由于存在上述特點(diǎn)�����,獨(dú)立學(xué)院的實(shí)驗(yàn)室安全管理體系存在一定的特殊性,本文擬根據(jù)北京理工大學(xué)珠海學(xué)院的實(shí)驗(yàn)室安全管理的實(shí)踐情況�,就獨(dú)立學(xué)院實(shí)驗(yàn)室安全管理體系的建立提出一些個(gè)人看法。
2 建立并完善有獨(dú)立學(xué)院特色的實(shí)驗(yàn)室安全管理體系
實(shí)驗(yàn)室安全管理體系是一項(xiàng)系統(tǒng)工程�����。實(shí)驗(yàn)室安全管理體系從屬于學(xué)校的校園安全大系統(tǒng)�����,但由于實(shí)驗(yàn)室的性質(zhì)和特點(diǎn)��,具有相對(duì)獨(dú)立的特點(diǎn)�。實(shí)驗(yàn)室安全管理體系必須遵循高校實(shí)驗(yàn)室安全工作的客觀規(guī)律和基本原則,對(duì)教學(xué)和科研實(shí)驗(yàn)活動(dòng)中涉及到安全問(wèn)題的各要素�����、各環(huán)節(jié)等進(jìn)行全面系統(tǒng)的總體設(shè)計(jì)和構(gòu)建�����。體系包括組織機(jī)構(gòu)��、制度保障�����、技術(shù)防范、教育培訓(xùn)���、檢查整改�����、應(yīng)急預(yù)案等多方面內(nèi)容[4-5]�����。
2.1 機(jī)構(gòu)與職責(zé)
根據(jù)我校的現(xiàn)狀����,建立“學(xué)校―專業(yè)學(xué)院―實(shí)驗(yàn)中心―實(shí)驗(yàn)室房間(機(jī)臺(tái))安全責(zé)任人”四級(jí)安全管理構(gòu)架���,根據(jù)“誰(shuí)使用、誰(shuí)負(fù)責(zé)���,誰(shuí)主管����、誰(shuí)負(fù)責(zé)”的原則,逐級(jí)分層落實(shí)責(zé)任制�,明確各級(jí)機(jī)構(gòu)安全責(zé)任,實(shí)行實(shí)驗(yàn)室安全管理責(zé)任制[6]����。形成校、院�、實(shí)驗(yàn)室群策群防、齊抓共管的良好局面�����。
學(xué)校建立校級(jí)層面的實(shí)驗(yàn)室安全工作委員會(huì)���,行使全校實(shí)驗(yàn)室安全管理職責(zé)���。實(shí)驗(yàn)室安全工作委員會(huì)由校長(zhǎng)牽頭,后勤保衛(wèi)處����、條件裝備部(注:實(shí)驗(yàn)室管理部門)、人事處���、資產(chǎn)與預(yù)算管理處�、法規(guī)與招投標(biāo)處、財(cái)務(wù)處等職能部門��、各專業(yè)學(xué)院主要領(lǐng)導(dǎo)為成員����。實(shí)驗(yàn)室安全工作委員會(huì)的主要職責(zé)包括:
(1)負(fù)責(zé)學(xué)校實(shí)驗(yàn)室安全建設(shè)與管理工作的統(tǒng)籌管理,檢查監(jiān)督有關(guān)規(guī)章制度的落實(shí)��;
(2)組織制定學(xué)校實(shí)驗(yàn)室安全建設(shè)與管理規(guī)章制度和安全事故應(yīng)急預(yù)案�;
(3)組織開(kāi)展實(shí)驗(yàn)室安全教育和業(yè)務(wù)培訓(xùn),組織定期安全檢查和應(yīng)急演練�;
(4)對(duì)學(xué)校實(shí)驗(yàn)室的安全建設(shè)與管理工作進(jìn)行考核;
(5)受理全校實(shí)驗(yàn)室安全事件報(bào)告�,配合有關(guān)部門做好實(shí)驗(yàn)室安全事故的調(diào)查、處置工作�。
實(shí)驗(yàn)室安全工作委員會(huì)下設(shè)實(shí)驗(yàn)室安全專家組,從專業(yè)角度協(xié)助并督促各職能部門及二級(jí)學(xué)院履行實(shí)驗(yàn)室安全管理職責(zé)��。
各職能部門的具體分工為:
(1)后勤保衛(wèi)處作為學(xué)校消防安全管理歸口職能部門及學(xué)校水電的主管部門����,負(fù)責(zé)實(shí)驗(yàn)室的消防安全、用水用電安全����、防盜防竊防蟲(chóng)害、房屋安全等管理���,負(fù)責(zé)消防安全培訓(xùn)�����,組織實(shí)施安全月活動(dòng)���,定期進(jìn)行消防安全檢查及用電安全檢查,發(fā)現(xiàn)隱患及時(shí)指導(dǎo)整改��。
(2)條件裝備部是負(fù)責(zé)實(shí)驗(yàn)室技術(shù)安全管理��。制訂實(shí)驗(yàn)室日常運(yùn)行的相關(guān)規(guī)章制度�,審核實(shí)驗(yàn)室建設(shè)項(xiàng)目及實(shí)驗(yàn)項(xiàng)目,督促各學(xué)院����、實(shí)驗(yàn)中心落實(shí)危險(xiǎn)設(shè)備及重大儀器設(shè)備的相關(guān)安全操作規(guī)程,監(jiān)督各部門危險(xiǎn)化學(xué)品的使用���,督促落實(shí)各實(shí)驗(yàn)室或機(jī)臺(tái)安全責(zé)任人�����,評(píng)估各實(shí)驗(yàn)室中可能存在的危險(xiǎn)源��、并負(fù)責(zé)技術(shù)安全措施的落實(shí)�,負(fù)責(zé)學(xué)生的實(shí)驗(yàn)室安全知識(shí)培訓(xùn),定期進(jìn)行實(shí)驗(yàn)室安全檢查����,發(fā)現(xiàn)隱患督促整改。
(3)其它職能部門分別負(fù)責(zé)與其工作范圍有關(guān)的實(shí)驗(yàn)室安全工作的落實(shí)��。
各專業(yè)學(xué)院成立院級(jí)實(shí)驗(yàn)室安全領(lǐng)導(dǎo)小組����,負(fù)責(zé)本部門安全工作的部署和落實(shí)。
實(shí)驗(yàn)中心設(shè)安全員�,負(fù)責(zé)本實(shí)驗(yàn)中心所有安全相關(guān)工作。
各實(shí)驗(yàn)室房間或機(jī)臺(tái)確定明確的安全責(zé)任人���,對(duì)房間或機(jī)臺(tái)的安全直接負(fù)責(zé)�。
實(shí)驗(yàn)室安全工作委員會(huì)與各二級(jí)學(xué)院��、各二級(jí)學(xué)院與實(shí)驗(yàn)中心(室)���、實(shí)驗(yàn)中心(室)與各房間安全責(zé)任人簽訂安全責(zé)任書�,明確各級(jí)安全責(zé)任人的職責(zé),強(qiáng)化責(zé)任意識(shí)和責(zé)任追究��,做到層層落實(shí)�,責(zé)任到人�。
2.2 實(shí)驗(yàn)室安全管理主要內(nèi)容
實(shí)驗(yàn)室安全涉及面非常廣泛[7],與學(xué)校開(kāi)設(shè)的專業(yè)和擁有的實(shí)驗(yàn)室類型有關(guān)��。我校實(shí)驗(yàn)室安全管理工作主要包括以下方面:
2.2.1 實(shí)驗(yàn)室建設(shè)項(xiàng)目及新增實(shí)驗(yàn)項(xiàng)目安全審核工作
建立了實(shí)驗(yàn)室建設(shè)與改造項(xiàng)目安全審核制度���。對(duì)新建�、擴(kuò)建�����、改造實(shí)驗(yàn)場(chǎng)所建立審核流程�,嚴(yán)格按照國(guó)家有關(guān)安全和環(huán)保規(guī)范要求進(jìn)行設(shè)計(jì)、施工�����,落實(shí)“三同時(shí)”制度��,完工項(xiàng)目需經(jīng)安全驗(yàn)收合格后方可投入使用。
對(duì)存在安全危險(xiǎn)因素的實(shí)驗(yàn)項(xiàng)目進(jìn)行審核��、評(píng)估�����,必要時(shí)邀請(qǐng)校外專家給予指導(dǎo)��,使其具備相應(yīng)的安全設(shè)施�、技術(shù)防范措施、特殊資質(zhì)等條件�,并在項(xiàng)目開(kāi)設(shè)后進(jìn)行重點(diǎn)監(jiān)管。
2.2.2 實(shí)驗(yàn)室化學(xué)品安全管理
對(duì)實(shí)驗(yàn)室使用的化學(xué)品及廢棄物���,建立從申購(gòu)����、領(lǐng)用�����、使用��、回收�、銷毀的全過(guò)程記錄和控制制度���,嚴(yán)格分庫(kù)、分類存放�,強(qiáng)化各環(huán)節(jié)的管理,堵塞漏洞��,嚴(yán)防丟失��、被盜和非法使用�����。定期檢查物品臺(tái)帳����,確保賬賬相符�、賬實(shí)相符。
對(duì)于劇毒化學(xué)品和其他高危物品�����,嚴(yán)格落實(shí)了“雙人收發(fā)�����、雙人記賬、雙人雙鎖��、雙人領(lǐng)取�、雙人使用”的管理制度。
2.2.3 實(shí)驗(yàn)室儀器設(shè)備與操作的安全管理
建立了實(shí)驗(yàn)室儀器設(shè)備管理制度��,落實(shí)專人做好實(shí)驗(yàn)室儀器設(shè)備的維護(hù)���、保養(yǎng)工作����,保證儀器設(shè)備安全運(yùn)行�����。對(duì)具有危險(xiǎn)性和安全隱患的設(shè)備如機(jī)械加工設(shè)備����、高溫高壓設(shè)備等采取了嚴(yán)密的安全防范措施,制訂了相應(yīng)的安全操作規(guī)程����。實(shí)驗(yàn)室儀器設(shè)備操作人員接受了業(yè)務(wù)和安全培訓(xùn),了解了儀器設(shè)備的性能特點(diǎn)����、熟練掌握操作方法和操作技巧�����,嚴(yán)格按照操作規(guī)程開(kāi)展實(shí)驗(yàn)教學(xué)和科研工作����。特種設(shè)備的操作人員應(yīng)按國(guó)家及行業(yè)相關(guān)規(guī)定持證上崗�。
2.2.4 實(shí)驗(yàn)室水電的安全管理
按相關(guān)規(guī)范安裝用電、用水設(shè)施和設(shè)備��,定期對(duì)實(shí)驗(yàn)室的電源��、水源等進(jìn)行檢查����,排查安全隱患��,落實(shí)整改措施�����。
2.2.5 實(shí)驗(yàn)室安全設(shè)施的管理
學(xué)校根據(jù)實(shí)驗(yàn)室類別�、潛在危險(xiǎn)因素等配置了大量消防器材�����、煙霧報(bào)警�、監(jiān)控系統(tǒng)��、應(yīng)急噴淋����、洗眼裝置、危險(xiǎn)氣體報(bào)警�、通風(fēng)系統(tǒng)、防護(hù)罩�����、警戒隔離等安全設(shè)施��,并指定專人負(fù)責(zé)管理���。安全設(shè)施定期檢查�,做好設(shè)備更新�����、維護(hù)保養(yǎng)和檢修工作。
2.2.6 實(shí)驗(yàn)室的消防安全管理
我校所有實(shí)驗(yàn)室均配備了相應(yīng)的滅火器材���,落實(shí)了消防器材管理職責(zé)和措施��,保證消防器材定點(diǎn)存放����,性能良好��。聘請(qǐng)了專業(yè)的維修公司對(duì)學(xué)校的消防設(shè)施進(jìn)行維護(hù)���。疏散通道�����、安全出口、消防車通道等保持暢通�����,禁止堆放雜物�����。實(shí)驗(yàn)室管理人員分批接受消防安全知識(shí)和相關(guān)技能培訓(xùn),熟悉本崗位的防火要求�,掌握所配滅火器的使用方法,保證安全教學(xué)�����。通過(guò)先進(jìn)入消防體驗(yàn)中心進(jìn)行體驗(yàn)等措施學(xué)校對(duì)進(jìn)入實(shí)驗(yàn)室的人員(學(xué)生)開(kāi)展了防火安全教育����。
實(shí)驗(yàn)室安全管理還應(yīng)包括生物安全、輻射安全�、科研項(xiàng)目的安全、信息安全等方面[8]�����,我校目前的專業(yè)設(shè)置和實(shí)驗(yàn)室規(guī)劃中����,上述方面未涉及。
2.3 實(shí)驗(yàn)室安全管理制度
科學(xué)規(guī)范的安全管理制度是實(shí)驗(yàn)室正常�、高效運(yùn)轉(zhuǎn)的有力保障,是各項(xiàng)措施得以貫徹�、落實(shí)、執(zhí)行的前提和基礎(chǔ)。按照國(guó)家的相關(guān)法律法規(guī)�、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范,根據(jù)本校實(shí)驗(yàn)室設(shè)置情況和存在的危險(xiǎn)源的類型�,建立健全管理制度,是實(shí)驗(yàn)室安全管理的基本任務(wù)之一��。
我校的實(shí)驗(yàn)室安全管理制度主要包括:項(xiàng)目和人員的準(zhǔn)入制度���,危險(xiǎn)品管理制度���,易制管理制度,儀器設(shè)備管理制度���、特種設(shè)備管理制度�,安全員制度����,安全培訓(xùn)制度,安全檢查制度���,應(yīng)急預(yù)案和事故報(bào)告制度,安全獎(jiǎng)懲制度等���。
除此之外�,我校還編制了實(shí)驗(yàn)室安全手冊(cè),監(jiān)督各學(xué)院����、實(shí)驗(yàn)中心制訂了重點(diǎn)儀器設(shè)備的安全操作規(guī)程。設(shè)備的安全操作規(guī)程已上墻或放在可隨時(shí)取閱的地方�����。
隨著新實(shí)驗(yàn)室的建立����,實(shí)驗(yàn)室危險(xiǎn)源不斷增加,需進(jìn)一步加強(qiáng)實(shí)驗(yàn)室危險(xiǎn)源的辨識(shí)工作���,及時(shí)制訂及完善相應(yīng)的管理制度及安全操作規(guī)程�����,使實(shí)驗(yàn)室安全管理工作規(guī)范化�、制度化����、標(biāo)準(zhǔn)化�。
2.4 實(shí)驗(yàn)室安全技術(shù)措施
學(xué)校要注重對(duì)實(shí)驗(yàn)室安全建設(shè)的投入��,從硬件上保證消除安全隱患���。首先����,在實(shí)驗(yàn)室規(guī)劃設(shè)計(jì)時(shí)��,確保實(shí)驗(yàn)室基礎(chǔ)設(shè)施符合實(shí)驗(yàn)室使用要求�,如水電線路和容量和布局、通風(fēng)要求��,設(shè)備布局����、安防系統(tǒng)等[9]。另外學(xué)校設(shè)立有實(shí)驗(yàn)室安全專項(xiàng)經(jīng)費(fèi)�����,保證各項(xiàng)安全技術(shù)措施落實(shí)到位��。我校實(shí)驗(yàn)室安全技術(shù)措施主要包括:
(1)消防器材配備充足:除各建筑物自帶的消防設(shè)施外��,我校所有實(shí)驗(yàn)室均根據(jù)室內(nèi)易燃物種類另配了滅火器�,部分實(shí)驗(yàn)室配備了防火毯、消防桶等����;
(2)廢棄物集中處理:化工實(shí)驗(yàn)室廢棄物分類收集、集中處理�����,化學(xué)實(shí)驗(yàn)室的廢水經(jīng)廢水處理系統(tǒng)處理后排放���。
(3)安全標(biāo)識(shí)種類齊全:除各樓內(nèi)消防逃生標(biāo)志外�����,實(shí)驗(yàn)室內(nèi)危險(xiǎn)源處張貼有化學(xué)危險(xiǎn)品標(biāo)識(shí)��、機(jī)械安全標(biāo)識(shí)����、用電安全標(biāo)識(shí)等安全標(biāo)識(shí)��,時(shí)刻提醒師生注意防護(hù)���。
(4)防護(hù)裝備齊全有效:包括個(gè)人防護(hù)用品及公用防護(hù)用品�,如化工實(shí)驗(yàn)室的防護(hù)眼鏡、防毒面具����、通風(fēng)柜、柜��、氣瓶柜�����、長(zhǎng)袖工作服�,機(jī)械裝置的安全罩、安全連鎖裝置等�����。
(5)監(jiān)控設(shè)備全面覆蓋:所有實(shí)驗(yàn)室均處于監(jiān)控設(shè)備覆蓋范圍��,部分實(shí)驗(yàn)室安裝有防盜門窗����,保證實(shí)驗(yàn)室財(cái)產(chǎn)安全,并隨時(shí)監(jiān)測(cè)實(shí)驗(yàn)室情況���,發(fā)現(xiàn)異常及時(shí)處理[10]����。
(6)應(yīng)急裝備有備無(wú)患:如化工實(shí)驗(yàn)室的緊急沖洗裝置���、洗眼器��、醫(yī)藥箱等�。
另外�����,在進(jìn)行實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)進(jìn)����,學(xué)校要求各學(xué)院盡量利用替代品減少危險(xiǎn)源,如用無(wú)毒物代替有毒物�,低毒物代替高毒物,從根源上減少安全隱患�。
2.5 實(shí)驗(yàn)室安全宣傳教育及培訓(xùn)
學(xué)校重視安全教育工作,按照“全員���、全程����、全面”的教育思想,結(jié)合實(shí)驗(yàn)室特點(diǎn)�����,進(jìn)行專業(yè)性的安全教育活動(dòng)�����,開(kāi)展各種預(yù)案演練���、急救知識(shí)培訓(xùn)與操作等活動(dòng)�,開(kāi)展形式多樣的安全教育活動(dòng)����,營(yíng)造濃厚的實(shí)驗(yàn)室安全校園文化氛圍,提高師生員工安全意識(shí)和安全技能[11-12]��。
學(xué)校要求所有新生均需進(jìn)入我校與珠海市合作共建的消防體驗(yàn)中心接受安全教育���。組織學(xué)生學(xué)習(xí)實(shí)驗(yàn)室安全手冊(cè)�����,讓學(xué)生熟悉實(shí)驗(yàn)室工作時(shí)的各種注意事項(xiàng)���,實(shí)驗(yàn)室的環(huán)境����,預(yù)習(xí)實(shí)驗(yàn)內(nèi)容���,掌握設(shè)備操作規(guī)程、了解所接觸的實(shí)驗(yàn)設(shè)備����、化學(xué)藥品的性能。對(duì)第一次進(jìn)入實(shí)驗(yàn)室的學(xué)生均進(jìn)行培訓(xùn)�,實(shí)行準(zhǔn)入制度[13-14],采用網(wǎng)上培訓(xùn)考試系統(tǒng)����、書面考試和實(shí)際操作等方式對(duì)實(shí)驗(yàn)人員進(jìn)行培訓(xùn)考核。實(shí)驗(yàn)人員考試合格后���,方可進(jìn)入實(shí)驗(yàn)室參與實(shí)驗(yàn)教學(xué)和科研活動(dòng)��。實(shí)驗(yàn)中心對(duì)學(xué)生介紹實(shí)驗(yàn)樓內(nèi)部建筑結(jié)構(gòu)����,實(shí)驗(yàn)樓內(nèi)各種滅火器的類型及放置位置,介紹實(shí)驗(yàn)樓內(nèi)各種電氣設(shè)備���、機(jī)械設(shè)備儀器等的管理人員及聯(lián)系電話�,緊急情況下的聯(lián)系人及電話等�,讓學(xué)生清楚地了解出現(xiàn)事故時(shí)盡快離開(kāi)現(xiàn)場(chǎng)的逃生方法等。通過(guò)上述措施�����,堅(jiān)決防止實(shí)驗(yàn)室安全事故的發(fā)生��,確保學(xué)校的安全穩(wěn)定��。
2.6 安全檢查及整改
我校每學(xué)期至少進(jìn)行一次實(shí)驗(yàn)室安全聯(lián)合檢查�����,條件裝備部每學(xué)期進(jìn)行4-5次安全檢查(包括開(kāi)學(xué)檢查����、節(jié)假日前檢查、不定期檢查等),二級(jí)學(xué)院每月至少進(jìn)行一次實(shí)驗(yàn)室安全檢查�����。檢查的主要內(nèi)容包括:安全教育及培訓(xùn)情況�����,制度及責(zé)任制落實(shí)情況����,安全檔案建立健全情況,安全設(shè)施���、器材配置及有效情況,安全隱患和隱患整改情況等���。
在定期����、不定期檢查的基礎(chǔ)上��,對(duì)發(fā)現(xiàn)的安全問(wèn)題和隱患進(jìn)行梳理�����,我校均及時(shí)采取措施進(jìn)行了整改并跟進(jìn)督查整改情況。對(duì)不能及時(shí)消除的安全隱患�����,隱患單位及時(shí)向?qū)W校報(bào)告����,提出整改方案,由學(xué)校確定整改措施����、期限以及負(fù)責(zé)整改的部門、人員���,并落實(shí)整改資金��。
2.7 實(shí)驗(yàn)室安全應(yīng)急預(yù)案
學(xué)校制訂了實(shí)驗(yàn)室安全應(yīng)急預(yù)案��。預(yù)案規(guī)定實(shí)驗(yàn)室發(fā)生事故時(shí)�,應(yīng)立即啟動(dòng)應(yīng)急機(jī)制��,及時(shí)妥善做好應(yīng)急處置工作�����,防止事態(tài)擴(kuò)大和蔓延。發(fā)生較大險(xiǎn)情時(shí)���,應(yīng)立即報(bào)警�,并逐級(jí)報(bào)告事故信息�����,不得隱瞞不報(bào)或拖延上報(bào)����。發(fā)生實(shí)驗(yàn)室事故后,實(shí)驗(yàn)室所在單位應(yīng)當(dāng)配合相關(guān)職能機(jī)構(gòu)�����,迅速查明事故原因��,分清責(zé)任����,寫明事故調(diào)查報(bào)告��,及時(shí)落實(shí)整改措施,做到“四不放過(guò)”����。
2.8 實(shí)驗(yàn)室安全評(píng)估及防范
鑒于我校實(shí)驗(yàn)室主要均為教學(xué)型實(shí)驗(yàn)室,實(shí)驗(yàn)室進(jìn)行的教學(xué)活動(dòng)處于可控狀態(tài)���,條件裝備部定期統(tǒng)計(jì)各實(shí)驗(yàn)室開(kāi)設(shè)實(shí)驗(yàn)項(xiàng)目情況�����,了解實(shí)驗(yàn)室使用儀器及易耗品的種類和數(shù)量�,分析設(shè)備�、耗材和工藝中可能出現(xiàn)的安全隱患,對(duì)開(kāi)設(shè)的實(shí)驗(yàn)項(xiàng)目的安全狀態(tài)均進(jìn)行安全評(píng)估����,建立實(shí)驗(yàn)室安全臺(tái)賬,采取相應(yīng)的技術(shù)防范措施����。同時(shí)在日常安全管理中對(duì)重點(diǎn)部位加強(qiáng)監(jiān)控及檢查,以防范實(shí)驗(yàn)室安全事故的發(fā)生�。
3 結(jié)束語(yǔ)
創(chuàng)造安全、和諧的實(shí)驗(yàn)環(huán)境��,提供良好的教學(xué)、科研條件�,確保學(xué)校廣大師生的生命安全,保護(hù)學(xué)校的財(cái)產(chǎn)不受損失���,是實(shí)驗(yàn)室安全工作的最終目標(biāo)[15]���。高校實(shí)驗(yàn)室安全管理涉及的內(nèi)容很多、范圍很廣�,實(shí)驗(yàn)室安全管理體系的建設(shè)是確保對(duì)實(shí)驗(yàn)室安全運(yùn)行的前提和基礎(chǔ),是實(shí)驗(yàn)室安全工作者的共同任務(wù)�����。由于實(shí)驗(yàn)室安全管理體系是一個(gè)復(fù)雜的動(dòng)態(tài)系統(tǒng)��,需要在各職能部門和專業(yè)學(xué)院協(xié)同努力下不斷發(fā)展和完善�����,才能真正建立實(shí)驗(yàn)室安全管理工作的長(zhǎng)效機(jī)制�,安全管理體系的良好運(yùn)行依賴于制度和組織機(jī)構(gòu),更依賴于各級(jí)單位及全體師生的安全意識(shí)和對(duì)安全工作的理解與遵守�。
【參考文獻(xiàn)】
[1]李五一.高等學(xué)校實(shí)驗(yàn)室安全概論[M].杭州:浙江攝影出版社�,2006.
[2]曹傳堂.淺談獨(dú)立學(xué)院實(shí)驗(yàn)室建設(shè)[J].管理觀察���,2010,31:109-111.
[3]萬(wàn)長(zhǎng)建.高?�?焖侔l(fā)展期實(shí)驗(yàn)室建設(shè)與管理的若干問(wèn)題[J].實(shí)驗(yàn)室研究與探索���,2008�����,27(9):133-135.
[4]付國(guó)慶���,張玲,石玉琴.中外高校實(shí)驗(yàn)室安全管理體系比較[J].西北醫(yī)學(xué)教育�,2013,21(5):900-902.
[5]葉秉良���,汪進(jìn)前����,李五一���,等.高校實(shí)驗(yàn)室安全管理體系構(gòu)建與實(shí)踐[J].實(shí)驗(yàn)室研究與探索����,2011,30(8):419-422.
[6]溫光浩���,周勤���,陳敬德.高校實(shí)驗(yàn)室安全管理之思考[J].實(shí)驗(yàn)技術(shù)與管理,2012��,29(12):5-8.
[7]徐東華�����,朱小東.理工類高等院校實(shí)驗(yàn)室安全管理體系建設(shè)研究[J].現(xiàn)代計(jì)算機(jī)���,2012��,03:42-44.
[8]郭恩棉.高校實(shí)驗(yàn)室安全管理改革探索[J].經(jīng)濟(jì)研究導(dǎo)刊��,2013����,19:201-202.
[9]郭敏杰,胡新����,王.高等藥學(xué)院校實(shí)驗(yàn)室安全管理探究[J].實(shí)驗(yàn)技術(shù)與管理��,2012���,29(2):177-179.
[10]程琳琳����,王旭�,譚海燕.實(shí)驗(yàn)室安全管理及強(qiáng)化管理策略[J].熱帶農(nóng)業(yè)工程,2013�����,37(4):25-29.
[11]廖秀萍���,陳紀(jì)鑫�����,許業(yè)河.轉(zhuǎn)變理念 開(kāi)拓創(chuàng)新 積極推進(jìn)高校實(shí)驗(yàn)室安全管理建設(shè)[J].實(shí)驗(yàn)室研究與探索����,2010,29(8):349-351.
[12]聞星火���,李明.加強(qiáng)安全教育是保障高校實(shí)驗(yàn)室安全的關(guān)鍵[J].實(shí)驗(yàn)技術(shù)與管理����,2007�����,24(9):8-11.
[13]孫立權(quán)�����,范強(qiáng)銳�,陸捷.加強(qiáng)高等學(xué)校實(shí)驗(yàn)室安全管理的幾點(diǎn)思考[J].現(xiàn)代科學(xué)儀器,2008��,(2):126-128.
第7篇
一��、總體思路
認(rèn)真貫徹落實(shí)縣聯(lián)社工作會(huì)議精神�����,以完善制約和監(jiān)督機(jī)制,強(qiáng)化科技安全防范為宗旨�����;加快科技建設(shè)����,不斷普及科技應(yīng)用水平�,實(shí)現(xiàn)全轄業(yè)務(wù)電子信息化、辦公自動(dòng)化���、操作規(guī)范化�;整合信息資源�,在金融服務(wù)創(chuàng)新方面求突破,不斷拓展業(yè)務(wù)品種����,以優(yōu)異的科技手段有力支撐我縣聯(lián)社持續(xù)的科學(xué)發(fā)展。
二�����、工作目標(biāo)
1����、嚴(yán)格內(nèi)部管理����,確保計(jì)算機(jī)全年安全運(yùn)行無(wú)事故���。
2���、加大系統(tǒng)運(yùn)行維護(hù)力度,確保系統(tǒng)平衡高效運(yùn)行��。
3���、優(yōu)化用卡環(huán)境���,做活中間業(yè)務(wù),提高業(yè)務(wù)競(jìng)爭(zhēng)力�。
4、增強(qiáng)科技人員技術(shù)本領(lǐng)���,有效提升部門形象��。
5��、強(qiáng)化業(yè)務(wù)技能培訓(xùn)����,提高一線人員操作水平。
6�、強(qiáng)化網(wǎng)站更新,施行oa系統(tǒng)��,提升聯(lián)社形象��。
7��、加大設(shè)備保障力度��,確?��;鶎诱I(yíng)業(yè)。
8�、補(bǔ)充管理制度,加強(qiáng)檢查輔導(dǎo)�����,提高科技管理水平�����。
9、采取有力措施��,切實(shí)防范計(jì)算機(jī)突發(fā)風(fēng)險(xiǎn)�。
10、積極探索新業(yè)務(wù)��,努力拓展業(yè)務(wù)品種���。
三��、主要工作措施
為實(shí)現(xiàn)以上目標(biāo)����,我部將采取以下措施�,精心組織、逐步開(kāi)展����。
1、完善制度���,規(guī)范聯(lián)社科技管理流程�����。
為確保聯(lián)社科技信息安全穩(wěn)定運(yùn)行����,我部將繼續(xù)完善和補(bǔ)充聯(lián)社的科技管理制度,對(duì)聯(lián)社金融科技的發(fā)展�、建設(shè)、服務(wù)���、管理等工作進(jìn)行全面細(xì)化�����、規(guī)范。準(zhǔn)備建立《電子設(shè)設(shè)管理辦法》����、《科技檔案管理辦法》、《計(jì)算機(jī)系統(tǒng)故障處理辦法》�、《局域網(wǎng)管理辦法》、《聯(lián)社中心機(jī)房管理辦法》��、《科技機(jī)構(gòu)及崗位設(shè)置辦法》等制度����。進(jìn)一步完善聯(lián)社內(nèi)控管理����,建立有效的督促約束機(jī)制��,規(guī)范電子設(shè)備��、科技檔案�����、局域網(wǎng)����、中心機(jī)房的管理,進(jìn)一步明確科技人員的崗位職責(zé)�����,有效防范制度管理風(fēng)險(xiǎn)���。
2���、注重實(shí)效���,推動(dòng)各項(xiàng)制度落實(shí)到位。
在制度建設(shè)時(shí)注重做好以下三個(gè)方面的工作�,首先要仔細(xì)研究,字斟句酌����,確保有法可依、有章可循���。其次要充份調(diào)研����,民主討論���,確保切合實(shí)際�����、方便操作。最后狠抓落實(shí)����,推動(dòng)實(shí)施�����,確保得到執(zhí)行到位�。一是組織培訓(xùn)和學(xué)習(xí)�����,在制度出臺(tái)之后立即組織相關(guān)人員進(jìn)行培訓(xùn)和學(xué)習(xí)�����;二是組織檢查和輔導(dǎo)���,實(shí)行定期輔導(dǎo)和不定期檢查��,輔導(dǎo)時(shí)貫徹“量����、質(zhì)”方針����,即輔導(dǎo)每月不少于一次,每次不少于一天,力求足“量”�����;輔導(dǎo)結(jié)果要達(dá)到讓被輔導(dǎo)對(duì)象完全理解��、熟練操作���,力求足“質(zhì)”�����。檢查時(shí)貫徹“全�、(細(xì)�、深、實(shí)��、糾”五字方針�,即:檢查內(nèi)容面面俱到;檢查過(guò)程深入細(xì)致���,一絲不茍����;發(fā)現(xiàn)線索�����,一查到底�,堅(jiān)決不搞下不為例;對(duì)發(fā)現(xiàn)的問(wèn)題����,有證有據(jù);查處的問(wèn)題及時(shí)督促改正�。通過(guò)檢查輔導(dǎo),將制度規(guī)定及時(shí)傳達(dá)到基層業(yè)務(wù)一線�����,普及科技應(yīng)用水平����,有效防范操作風(fēng)險(xiǎn)。
3��、防患未然�,強(qiáng)化突發(fā)事件處置預(yù)案。
在增強(qiáng)抗擊計(jì)算機(jī)突發(fā)性事件能力方面��,我部將做好以下五項(xiàng)工作。一是硬件備份����,對(duì)縣中心與基層和省中心網(wǎng)絡(luò)實(shí)行電信、聯(lián)通2m光纖雙備份�����,計(jì)劃對(duì)聯(lián)社中心機(jī)房核心的7206路由器進(jìn)行備份����,對(duì)報(bào)表系統(tǒng)、信貸系統(tǒng)�����、中間業(yè)務(wù)系統(tǒng)的服務(wù)器進(jìn)行備份�,配備若干臺(tái)備用主機(jī)和安裝好程序的硬盤,對(duì)聯(lián)社中心機(jī)房和各信用社實(shí)行ups熱備份����;二是實(shí)時(shí)監(jiān)控,首先實(shí)施內(nèi)�、外網(wǎng)的物理分離,其次在所有系統(tǒng)安裝防火墻和殺毒軟件���,最后在聯(lián)社中心機(jī)房明確專人�����,在業(yè)務(wù)高峰期隨時(shí)監(jiān)控主機(jī)cpu��、內(nèi)存����、交換空間���、頁(yè)面調(diào)度�����、i/o的負(fù)荷情況�,發(fā)現(xiàn)瓶頸環(huán)節(jié)及時(shí)主動(dòng)處理����;三是外部溝通,與省中心���、電信部門做好溝通�,在故障自身不能解決時(shí),能夠迅速得到幫助�;四是做好物防,計(jì)劃對(duì)聯(lián)社中心機(jī)房�、各信用社機(jī)房深化改造,努力達(dá)到安全合格標(biāo)準(zhǔn)��,堅(jiān)決達(dá)到防火�����、防潮�����、防靜電�����、防雷擊的要求����;五是長(zhǎng)期備戰(zhàn),我部所有人員將繼續(xù)執(zhí)行24小時(shí)工作制度����,對(duì)全轄系統(tǒng)故障隨叫隨到��,并在最短的時(shí)間內(nèi)處置完畢�����。通過(guò)多種措施���,能夠有郊防范突發(fā)意外風(fēng)險(xiǎn)�����。
4���、盡心竭力�,精心維護(hù)保養(yǎng)硬件設(shè)備��。
在終端�����、辦公電腦����,特別是打印機(jī)�����、監(jiān)控等硬件設(shè)備維護(hù)方面我部將做好以下四項(xiàng)工作�。一是主動(dòng)維護(hù)���、定期保養(yǎng)基層業(yè)務(wù)設(shè)備�����,以損壞頻率較高的打印機(jī)為重點(diǎn)���,按使用單位、型號(hào)����、購(gòu)置日期登記臺(tái)賬,詳細(xì)掌握每臺(tái)設(shè)備動(dòng)態(tài)情況���,按新舊程度進(jìn)行每季不少于一次的主動(dòng)上門保養(yǎng)�����,延長(zhǎng)使用壽命���,有損壞的立即調(diào)劑更換�,集中修理�,對(duì)已超過(guò)使用壽命沒(méi)有修理價(jià)值的,及時(shí)淘汰更新����,對(duì)因業(yè)務(wù)發(fā)展需要增加設(shè)備的單位,做到上門安裝到位����。二是積極協(xié)助監(jiān)察保衛(wèi)部做好監(jiān)控設(shè)備的維護(hù)工作�,對(duì)故障立即督促維保單位進(jìn)行排除,對(duì)達(dá)不到安全保衛(wèi)要求的���,立即提出切實(shí)可行的整改方案����。三是做好聯(lián)社機(jī)關(guān)辦公設(shè)備的維護(hù)工作��,對(duì)機(jī)關(guān)各部門辦公設(shè)備的保障做到隨叫隨修�。四是嚴(yán)格考核,開(kāi)展設(shè)備管理競(jìng)賽活動(dòng),對(duì)能合規(guī)使用的先進(jìn)單位進(jìn)行獎(jiǎng)勵(lì)���,對(duì)因不按規(guī)定使用設(shè)備的人員進(jìn)行經(jīng)濟(jì)處罰���,造成損壞的,堅(jiān)決要求當(dāng)事人進(jìn)行現(xiàn)金賠償��。通過(guò)優(yōu)質(zhì)維保�����,堅(jiān)決保證不發(fā)生因硬件損壞影響正常辦理業(yè)務(wù)的情況���。
5����、嚴(yán)謹(jǐn)務(wù)實(shí)����,強(qiáng)化二級(jí)管理中心管理職能。
在核心業(yè)務(wù)系統(tǒng)管理和提高一線柜員操作能力方面�,我部將做好以下四項(xiàng)工作,一是進(jìn)一步提高維護(hù)速度���,對(duì)合規(guī)的賬務(wù)修改�、業(yè)務(wù)需求,按照流程到達(dá)我部后���,保證在5分鐘之內(nèi)處理完畢���。二是進(jìn)一步提高業(yè)務(wù)指導(dǎo)能力,對(duì)基層的業(yè)務(wù)咨詢做到耐心細(xì)致�,并舉一反三的進(jìn)行解釋指導(dǎo),對(duì)每次的程序升級(jí)及時(shí)下發(fā)書面通知���,傳達(dá)升級(jí)精神����,同時(shí)每季下發(fā)一份綜合業(yè)務(wù)系統(tǒng)運(yùn)行簡(jiǎn)報(bào)����,對(duì)新業(yè)務(wù)介紹�、新問(wèn)題注意事項(xiàng)進(jìn)行全縣通報(bào)。三是進(jìn)一步提高業(yè)務(wù)培訓(xùn)力度����,計(jì)劃在每個(gè)季度舉辦一期一線柜面青年員工操作實(shí)用技能培訓(xùn)班,推行漢字五筆輸入、規(guī)范輸入指法����,實(shí)現(xiàn)數(shù)字小鍵盤和英文大鍵盤的盲打輸入,切實(shí)提高柜面人員業(yè)務(wù)辦理速度�����。四是進(jìn)一步提高系統(tǒng)操作監(jiān)督力度�,從機(jī)房管理入手,直至操作號(hào)��、密碼�����、授權(quán)卡使用和加班監(jiān)督�、機(jī)構(gòu)簽退管理等相互制約制度的執(zhí)行,進(jìn)行全方面的監(jiān)督�,切實(shí)履行崗位職責(zé)。
6�、推陳出新,優(yōu)化開(kāi)發(fā)中間業(yè)務(wù)外掛程序���。
在中間業(yè)務(wù)程序開(kāi)發(fā)�����、維護(hù)方面我部將努力做到人無(wú)我有��、人有我新��、人新我優(yōu)��。一是對(duì)財(cái)政集中支付��、國(guó)稅代扣�����、代收交通罰款程序進(jìn)一步優(yōu)化����,不斷提高穩(wěn)定性,同時(shí)將根據(jù)財(cái)政����、國(guó)稅���、公安等客戶的需求�����,對(duì)程序進(jìn)一步升級(jí)改造��,不斷提高適用性�。二是進(jìn)一步簡(jiǎn)化工資程序,簡(jiǎn)便操作過(guò)程����,方便基層操作。三是適時(shí)開(kāi)發(fā)各類程序�,將根據(jù)業(yè)務(wù)發(fā)展需要,自主開(kāi)發(fā)適應(yīng)性�、針對(duì)性強(qiáng)的程序。通過(guò)優(yōu)化開(kāi)發(fā)各類程序���,為業(yè)務(wù)創(chuàng)新提供強(qiáng)有力的技術(shù)支持��。
7�、循序漸進(jìn)�,安裝推廣自助銀行和pos機(jī)。
在優(yōu)化用卡環(huán)境�����,有效推廣圓鼎卡,有力搶占市場(chǎng)份額方面�,我部將做好以下六項(xiàng)工作,一是迅速安裝atm�,對(duì)已購(gòu)置的atm計(jì)劃在1月底前安裝到位,使得atm基本履蓋全部網(wǎng)點(diǎn)�����。二是主動(dòng)協(xié)助業(yè)務(wù)拓展部����,開(kāi)展駐城商鋪pos消費(fèi)刷卡機(jī)的安裝,今年計(jì)劃在人民路����、新建路繁華地段的商鋪至少安裝20臺(tái)。三是適時(shí)開(kāi)展卡積分活動(dòng)�����,準(zhǔn)備在春節(jié)期間開(kāi)展圓鼎卡刷卡消費(fèi)積分獎(jiǎng)勵(lì)活動(dòng)�,提高圓鼎卡的使用頻率。四是大力開(kāi)辦無(wú)人自動(dòng)銀行�����,以為客戶提供晝夜存取款���、賬務(wù)查詢����、轉(zhuǎn)賬�、自動(dòng)繳費(fèi)服務(wù)的自助場(chǎng)所,逐步取代效益低的網(wǎng)點(diǎn)����。五是加大培訓(xùn)和維護(hù)力度,對(duì)基層操作人員定期進(jìn)行培訓(xùn)�����,經(jīng)常督促維保單位進(jìn)行日常保養(yǎng)�,保證atm良好的使用狀態(tài)。六是搞好宣傳�,計(jì)劃利用現(xiàn)有自助銀行的空間,進(jìn)行全縣統(tǒng)一模式的廣告宣傳��。通過(guò)有效推廣使用圓鼎卡��,有效增加卡業(yè)務(wù)手續(xù)費(fèi)收入�。
8����、提高效率��,實(shí)現(xiàn)自動(dòng)無(wú)紙化網(wǎng)絡(luò)辦公����。
在提高全縣辦公水平和現(xiàn)代化辦公能力,進(jìn)一步提升聯(lián)社對(duì)外形象方面我部將做到��,一是加大網(wǎng)站更新力度����,今年我部將與聯(lián)社辦公室繼續(xù)共同維護(hù)聯(lián)社網(wǎng)站,及時(shí)刷新主頁(yè)���,開(kāi)辦信合論壇�����,力求辦成象信合369一樣高點(diǎn)擊率的網(wǎng)站��,從多方面提升聯(lián)社形象�。二是開(kāi)發(fā)使用oa系統(tǒng),實(shí)行辦公自動(dòng)化����,實(shí)現(xiàn)公文流轉(zhuǎn)、數(shù)據(jù)采集��、三戶經(jīng)濟(jì)檔案�、報(bào)表傳送��、信息通知��、業(yè)務(wù)咨詢��、制度匯編���、財(cái)產(chǎn)保管���、物資領(lǐng)用、任務(wù)進(jìn)度����、考核兌現(xiàn)、檢查通報(bào)��、人事教育、企業(yè)文化建設(shè)��、黨務(wù)建設(shè)���、紀(jì)檢監(jiān)察�����、工作請(qǐng)示等全部網(wǎng)絡(luò)共享����。通過(guò)實(shí)現(xiàn)辦公網(wǎng)絡(luò)化���,進(jìn)一步促進(jìn)提高整個(gè)聯(lián)社部門的辦事效率�����。
9�、不甘人后�,積極摸索現(xiàn)代銀行科技思路。
隨著十七大的順利閉幕����,我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)入新的階段����,金融業(yè)的重要地位和作用更加突出����。但隨著外資銀行攜帶的新金融工具、業(yè)務(wù)品種����、營(yíng)銷理念和新服務(wù)手段進(jìn)入中國(guó)市場(chǎng)�����,金融機(jī)構(gòu)之間的競(jìng)爭(zhēng)日趨激烈���,農(nóng)村信用社傳統(tǒng)的金融產(chǎn)品和服務(wù)手段�����,越來(lái)越無(wú)法適應(yīng)發(fā)展的新要求����。因此�,金融創(chuàng)新勢(shì)在必行,只有不斷創(chuàng)新才能持續(xù)健康發(fā)展,才能提高我聯(lián)社的競(jìng)爭(zhēng)力����。在金融創(chuàng)新中科技創(chuàng)新是保障、是基礎(chǔ)�,所以我部將做到一是加強(qiáng)自身學(xué)習(xí),本著缺什么補(bǔ)什么��,干什么學(xué)什么�,將來(lái)需要什么、現(xiàn)在準(zhǔn)備什么的原則�,開(kāi)展學(xué)習(xí)競(jìng)賽活動(dòng),做到有計(jì)劃�����、有筆記�、有體會(huì)、有進(jìn)步�����,提高科技人員的業(yè)務(wù)本領(lǐng)����。二是探索新業(yè)務(wù)�、做好理論準(zhǔn)備��,在項(xiàng)目評(píng)估�、公司理財(cái)、信息咨詢�����、代保管��、國(guó)際業(yè)務(wù)�、貸記信用卡、基金代銷與托管�����、代客理財(cái)����、企業(yè)年金��、賬戶管理���、網(wǎng)上銀行���、vip客戶服務(wù)�����、債券代銷等方面做好科技準(zhǔn)備��。
