时间:2022-02-16 14:25:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇信息安全汇报材料范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、企业财务内控制度简述
企业财务内控制度指的是通过企业的董事会、监事会、经理层和全体员工实施的过程,其目的是为了更好的实现财务控制目标。企业财务内控制度是实现提高财务管理水平的手段,是由企业的全体人员所共同进行实施的。企业内控制度是为企业财务管理提高的实现提供合理的保证的。
二、完善企业财务内控制度的重要意义
(一)保障财务信息安全,规避风险
有效的保障财务信息安全避免风险,就要对企业现有的内控制度进行整合,建立其完善且适用于企业自身发展的财务管理制度,如建立起企业财务纲领性管理制度,如:“企业财务信息运行机制与政策”,“财务人员守则”。建立起较为完善的财务人员管理体制,建立起企业财务管理和财务监督制度,建立规范的会计核算制度等。进而形成一套全面的财务管理制度,这样一来能有效地保障企业财务信息的安全,避免出现不必要的财务风险。
(二)提高经济效益,扩大发展
完善财务内控制度可以有效地提高企业经济效益,帮助企业有效地扩大发展。通过完善财务内控制度可以有效地控制企业的规定目标,节约企业成本,提高企业经济效益。通过完善企业财务管理,对企业所需各项目标成本进行科学的分析测算,并进行责任挂钩,进行财务人员的考核奖惩。通过制定企业的目标成本,明确企业的相关成本指标,通过分析相关的数据资源、运作流程进行审定,通过科学手段合理地确定各项成本费用的具体目标,并与费用预算相统一,这样以来就能通过相关的财务内控制度来有效提高企业经济效益,扩大企业的发展。
(三)是企业生存和发展的必要策略
现阶段企业的管理层和员工有时会出现贪污行为,这样就使得企业内部出现较多的蛀虫,影响企业的生存和发展,这样就要通过运用企业财务内控来加强财务管理,建立起相应的财务信息通报,对企业各项费用进行通报,通过财务管理手段进行监督。通过科学的企业财务内控制度进行科学有效的监督和制约财产物资的采购、计量、验收、入库、记录、保管、领用、退库等各个环节,确保企业财产物资安全完整,避免不必要的财务损失和浪费。
同时要加强财务人员自身的管理,通过对财务人员的监督,使得财务人员之间相互制约,防止有关人员利用职务之便进行违规操作,避免财务人员出现贪污现象。
三、如何完善企业财务内控制度,提高财务管理水平
(一)加强企业内部审计与内部监督
企业内部审计与内部监督的实质就是对企业的内部组织中的各类业务和控制进行独立评价,并以此来确定是否遵循了企业财务内控所制定的公认的方针和政策,并且是否符合企业财务内控的相关规定和标准,是否有效地使用了企业的内部资源。要通过加强企业内部审计进行监控,对财务核算系统中日常核算数据进行实时跟踪、监督来实现的,如果财务核算系统的处理出现背离审计界限或参数的情况,监控程序会自动向审计人员发出预警信号或消息。
(二)增强企业财务支出控制
增强企业财务支出控制就是对企业的主要资产部分进行控制,如对企业的账款、库存材料、积存产品等进行定期核对、定期分析,这样能有效地控制企业财务支出。企业要通过财务来控制资金成本的核算,对于每笔支出的账目都要清楚记账,并且对企业库存的支出都要进行严格入账,在进行材料采购的时候应根据实际的市场情况制订进货、领用、库存制度,并对材料的市场价格进行科学的分析和预测,这样做就能够有效地通过财务来控制企业的支出。
(三)完善财务汇报管理制度与过程
通过进行财务汇报的管理制度来提高企业财务管理,就要在会计制度的制定上充分考虑企业经营管理组织体系的设置,使财务汇报管理制度与企业经营管理组织体系保持一致。由于企业业务的业务量和企业大小有关系,所以财务汇报管理制度与财务汇报管理过程是不同的,因此,在进行核算时经常会采用集中核算方式,由会计进行统一办理。因为经常会出现这一情况,所以,一定要根据新的《会计法》和《内部控制规范》中所要求的内容以及企业的实际情况,来制订相应的财务汇报管理制度与财务汇报的过程。
(四)建立企业财务内部管控模式,完善财务体系
企业财务内部管控模式的建立是为了更好地完善财务体系,那就要进一步地完善会计制度,规范会计人员的基础工作,加强财务内部控制,建立会计主管、会计核算、稽核、综合分析、制单、录入、档案保管、出纳等岗位,制定相应的岗位作业指导书,明确岗位的主要职责、作业流程、衡量标准等,并建立岗位轮换、岗位考核等制度,强化会计人员职业操守,提高会计人员监管能力,这样才能建立企业财务内部管控模式,进一步完善财务系统。
通过建立完善的内部控制制度,才能更有效地进行财务管理、强化财务的监控,规避财务风险,建立完善财务体系,从而达到提高财务管理水平的目的。
参考文献
[1]赵云虹.浅论企业内控制度的建设[J].齐齐哈尔大学学报(哲学社会科学版),2004年06期.
(一)行业法规标准模糊,操作难度大美国、日本和印度早在1995年就出台国家信息安全法,通过出台基本法对计算机的硬件与软件、网上信息、用户数据进行保护、对利用网络传播有害信息的处罚作出相应规定,规范人们的网络行为,保证信息网络的安全运行和网络信息的合理利用。目前,银行业信息安全管理法规主要有国务院《国家信息化领导小组关于加强信息安全保障工作的意见》、中国人民银行和中国银监会下发的《关于进一步加强银行业金融机构信息安全保障工作的指导意见》和《银行业金融机构信息系统风险管理指引》,但这些法规制度中对信息安全的边界界定不明确,行业标准不清晰,不具有实际的可操作性,给银行信息安全管理带来一定的风险隐患。
(二)管理者更注重信息系统建设维护,轻视信息安全管理一是对信息安全重视程度不够,部分银行业机构仅忙于系统建设与日常维护,对信息安全管理无暇顾及。二是管理制度落实不到位,难以对计算机安全的实施进行全面管理。部分机构信息安全部门对信息安全制度落实不到位,只有在遇到总行的信息安全检查时,才会对网络冗余线的有效性进行检验,对交换机、路由器中的ACL策略进行完善,对信息系统中的审计日志进行检查,并没有形成信息安全管理长效机制。业务部门在信息安全方面有章不循,造成计算机的漏洞事件发生。据统计,大约63.1%安全事件是源于没有严格执行规章制度,规章制度不落实、检查监督不严格造成的系统漏洞。三是信息管理疏忽,从已发生的计算机违规事例来看,主要问题是疏于检查、放松管理。具体表现在,有不少人员在未经系统管理员许可情况下擅自使用盗版软件,导致计算机感染病毒,重要数据丢失,严重者造成业务系统瘫痪,影响日常工作的顺利进行。计算机操作口令、密钥、机密数据资料没有按保密规定存放,大量的违章操作、越权滥用没有进行严格处罚,计算机设备的保管使用无专人负责,应用系统的操作未有交接的系统日志,系统的维护不能详实的记录。虽然有制度明确规定操作规程,但执行不严格使本来可以避免的问题频频发生。
(三)管理手段落后,影响管理效能银行业的各项业务与系统管理越来越依赖网络和计算机应用软件,因此对网络安全、系统安全和数据安全监管至关重要。目前,管理单位仍然通过现场检查、听取汇报、材料上报等方式来获取银行的相关情况,缺乏直接、有效的管理手段,管理方式效率低,无法快速、真实反应银行业的信息安全状况,导致银行业务自身存在的信息安全问题不能被及时发现,易造成银行业信息安全事件的发生。
二、问题解决的建议
(一)完善制度标准,做到有法可依规范信息安全管理,首先要完善信息安全的制度建设。一是加快行业信息安全标准统一的进程。管理部门应制定符合当地信息安全标准,组织建立银行业信息技术发展规划,保证银行业信息安全工作的健康发展。部分地区便曾出台信息安全法规,例如《北京市信息化促进条例》、《辽宁省计算机信息系统安全管理条例》、《北京市公共服务网络与信息系统安全管理规定》、《上海市公共信息系统安全测评管理办法》,这种做法值得借鉴。二是设立硬件设备的准入标准。将银行业信息安全问题作为新硬件产品销售及市场准入的重要参考,对进入银行的PC台式机、网络设备、系统服务器都必须经过国家保密部门的安全检查,只有经过筛选的特定型号的引硬件设备才能进入银行系统和网络,从根源上杜绝信息安全漏洞设备的进入。
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自行监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
1、领导重视,机构落实
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
2、专人专管,务求实效
自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(陆政办发[20__]10号)以来,我局领导就安排专人对我局的政府信息公开工作进行全面准备,认真学习政府信息公开的有关文件,积极参加政府信息公开培训,对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理,编制公开目录和公开指南,并按时上报到县政府信息产业办。至20__年12月10日,我局共各类信息70条,其中:机构职能信息4条,法律法规依据信息16条,行政执法信息4条,商务发展规划4条,招商引资信息2条,四项制度信息5条,公开指南信息2条,商务动态信息29条,其它信息4条。
3、双网并用,加强宣传
20__年,我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度,
二、存在的问题
下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。
1、进一步全面规范政府信息公开目录,做到目录内容与站内信息的一致性,及时更新目录内容;
2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类,保证信息内容的完整性;
3、进一步做好政府信息公开网站建设工作。及时更新图片,合理布局网站页面,做到图文并茂,保证页面美观。
4、全面梳理和整理商务法律法规、行政执法信息,做到每天至少有2条信息。
为科学应对互联网网络与信息安全突发事件,建立健全互联网网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响,按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求,结合我局实际,对我局互联网网络与信息安全情况进行自查,现将有关情况综合汇报如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县
电子政务门户网站、__县商务局政府信息公开网站四个网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。二、主要做法
(一)领导重视,责任明确
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
(二)防范为主,加强监控
我局随时宣传普及互联网网络与信息安全防范知识,树立常备不懈的观念,经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测,发现和防范重大互联网网络与信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)责任到人,监测到位
一、判断题(每题2分)
1.信息安全保护能力技术要求分类中,业务信息安全类记为A。
错误
2.OSI安全体系结构标准不是一个实现的标准,而是描述如何设计标准的标准。正确
3.只靠技术就能够实现安全。
错误
4.灾难恢复和容灾是同一个意思。
正确
5.VPN与防火墙的部署关系通常分为串联和并联两种模式。
正确
6.美国的布什切尼政府把信息高速公路,互联网的发展推动起来了。
错误
7.两种经济形态并存的局面将成为未来世界竞争的主要格局。
正确
8.电子商务是成长潜力大,综合效益好的产业。
正确
9.电子商务促进了企业基础架构的变革和变化。
正确
10.在企业推进信息化的过程中应认真防范风险。
正确
11.科研课题/项目是科学研究的主要内容,也是科学研究的主要实践形式,更是科研方法的应有实践范畴,是科研管理的主要抓手。
正确
12.科研方法注重的是研究方法的指导意义和学术价值。
错误
13.西方的“方法”一词来源于英文。
错误
14.科学观察可以分为直接观察和间接观察。
正确
15.统计推论目的是对整理出的数据进行加工概括,从多种角度显现大量资料所包含的数量特征和数量关系。
错误
16.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。
错误
17.期刊论文从投稿到发表需要有一个编辑评价的标准,但是它更需要有一个质量的监控体系、监控体制。
正确
18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。正确
19.一稿多投产生纠纷的责任一般情况由作者承担。
正确
20.知识产权保护的工程和科技创新的工程是一个系统的工程,不是由某一个方法单独努力就能做到的,需要国家、单位和科研工作者共同努力。
正确
二、单项选择(每题2分)
21.信息安全的安全目标不包括(C)。
A、保密性
B、完整性
D、可用性
22.《计算机信息系统安全保护条例》规定,(B)主管全国计算机信息安全保护工作。
A、国家安全部
B、公安部
C、国家保密局
D、教育部
23.《计算机信息系统安全保护条例》第14条规定:“对计算机信息中发生案件,有关使用单位应当在24小时内向当地(B)人民政府公安机关报告。”
A、区级以上
B、县级以上
C、市级以上
D、省级以上
24.根据SHARE 78标准,在(D)级情况下,备份中心处于活动状态,网络实时传送数据、流水日志、系统处于工作状态,数据丢失与恢复时间一般是小时级的。
A、本地冗余设备级
B、应用冷备级
C、数据零丢失级
D、应用系统温备级
25.(A)是密码学发展史上唯一一次真正的革命。
A、公钥密码体制
B、对称密码体制
C、非对称密码体制
D、加密密码体制
26.以下(C)不属于计算机病毒特征。
A、潜伏性
B、传染性
C、免疫性
D、破坏性
27.在进行网络部署时,(B)在网络层上实现加密和认证。
A、防火墙
B、VPN
C、IPSec
D、入侵检测
28.美国(A)政府提出来网络空间的安全战略
A、布什切尼
B、克林顿格尔
C、奥巴马克林顿
D、肯尼迪
29.对于电子商务发展存在的问题,下列说法中错误的是(C)
A、推进电子商务发展的体制机制有待健全
B、电子商务发展的制度环境不完善
C、电子商务的商业模式成熟
D、电子商务对促进传统生产经营模
30.下列选项中,不属于电子商务规划框架的是(C)
A、应用
B、服务
C、物流
D、环境
31.(D)是创新的基础。
A、技术
C、人才
D、知识
32.两大科研方法中的假设演绎法以(B)为代表。
A、达尔文的《进化论》
B、笛卡尔的《论方法》
C、马克思的《资本论》
D、弗兰西斯?培根的《新工具》
33.以下不属于理论创新的特征的是(D)
A、继承性
B、斗争性
C、时代性
D、减速性
34.(A)主要是应用已有的理论来解决设计、技术、工艺、设备、材料等具体技术问题而取得的。
A、科技论文
B、学术论文
C、会议论文
D、学位论文
35.(B)是通过查阅相关的纸质或电子文献资料或者通过其他途径获得的行业内部资料或信息等。
A、直接材料
B、间接材料
C、加工整理的材料c
D、实验材料
36.(C)是整个文章的整体设计,不仅能指导和完善文章的具体写作,还能使文章所表达的内容条理化、系统化、周密化。
A、摘要
B、引言
C、写作提纲
D、结论
37.期刊论文的发表载体是(C)。
A、娱乐杂志
B、生活杂志
C、学术期刊
D、新闻报纸
38.(B)是指科研课题的执行人在科研过程中要向科研主管部门或课题委托方汇报研究工作的进度情况以及提交阶段性成果的书面材料。
A、开题报告
B、中期报告
C、结项报告
D、课题报告
39.我国于(A)年实施了《专利法》。
A、1985
B、1986
C、1987
D、1988
40.知识产权具有专有性,不包括以下哪项(D)。
A、排他性
B、独占性
C、可售性
三、多项选择(每题2分)
41.我国信息安全管理政策主要包括(ACD)。
A、法律体系
B、行政体系
C、政策体系
D、强制性技术标准
E、道德体系
42.信息系统安全的总体要求是(ABCD)的总和。
A、物理安全
B、系统安全
C、网络安全
D、应用安全
E、基础安全
43.网络隔离技术发展经历了五个阶段:(ABCDE)。
A、完全的物理隔离阶段
B、硬件的隔离阶段
C、数据转播隔离阶段
D、空气开关隔离阶段
E、完全通道隔离阶段
44.以下属于我国电子政务安全工作取得的新进展的有(ABCDE)
A、重新成立了国家网络信息安全协调小组
B、成立新一届的国家信息化专家咨询委员会
C、信息安全统一协作的职能得到加强
D、协调办公室保密工作的管理得到加强
E、信息内容的管理或网络治理力度得到了加强
45.下列说法正确的是(ABCDE)
A、电子商务产业是以重大技术突破和重大发展需求为基础的新兴产业
B、电子商务对经济社会全局和长远发展具有重大引领带动作用
C、电子商务是知识技术密集的产业
D、电子商务是物质资源消耗少的产业
E、应把优先发展电子商务服务业放到重要位置
46.科研论文按发表形式分,可以分为(ABE)
A、期刊论文
B、学术论文
C、实验论文
D、应用论文
E、会议论文
47.学术期刊的文章类型有(ABC)。
A、综述性的文章
B、专栏性的文章
C、报道性的文章
D、文言文
E、以上都正确
48.期刊发表的周期有(BCDE)。
A、日刊
B、周刊
C、半月刊
D、月刊
E、旬刊
49.知识产权的三大特征是(ABC)。
B、时间性
C、地域性
D、大众性
E、以上都不正确
50.从个人层面来讲,知识产权保护的措施有(ABC)。
A、在日常的科研行为中一定要有相应的行动策略
B、在科研转化的过程中,要注意保护自己的著作权
在信息社会中,信息技术的发展必然会对社会进步和人们生活产生影响,而现在的中小学生是信息社会中的特殊群体,甚至有专家称之为“数字原著民”。难道不是吗?现在的孩子拿到手机或其他电脑设备,只要在屏幕上点击图标,就可以玩游戏了。生活中也有众多的APP应用,如共享单车,12岁以下的孩子不也一样会打开APP来骑吗?如果想上网学习外语,听名师课堂,也很便捷,用QQ、微信就能轻松办到。这就是说,数字原著民的生活学习环境就是信息化环境,信息化所带来的一切,在他们的眼里都是这么自然。
然而,在运用信息技术的过程中,由于学生是信息社会中的一个“人”,总会遇到一些问题,所以必须正确引导他们。在信息活动中,要引导学生遵守法律法规、社会公德、道德规范,保护公民合法权益及个人隐私;树立信息安全意识,明确责任与担当,能采用简单的技术手段,保护数据、信息及信息设备的安全;在信息交流或合作中,尊重不同的信息文化,积极、主动地融入到信息社会中。
本期提供的2个案例,通过小组活动,研讨了“网络购物”“公共场所Wi-Fi使用”等应用实例,分析了在信息系统应用中可能出现的信息安全问题,总结了相关防范策略,归纳了信息系统安全防范的常用技术方法。
教学案例
案例1:网络购物探究
学业要求:按照任务需求,了解网络购物概念,知道网络购物的具体流程,了解网络购物的优势与不足,知道网络购物中存在的安全风险,能通过延伸、拓展知识,来防范、处理信息活动中的信息安全问题,增强信息社会责任意识。
情境设置:国庆节要到了,为了营造节日氛围,共同庆贺祖国母亲的生日,大家来给教室添加一些小装饰。要求用来装饰的材料要通过网络购买,价格要低于当地同类材料。
研究题目:网络购物探究。
项目活动:
活动1:①分析购买途径,引出网络购物概念。②探究怎样进行网络购物,分析、总结网络购物的具体流程是什么。
活动2:①探究传统购物方式与网络购物的异同,分析、总结网络购物的优势与不足。②探究网络购物存在的风险。③探究网络购物风险的防范、解决办法。
拓展:我们在现实生活中还遇到过其他安全问题吗?防范、解决的办法是什么?
活动3:①写出网络购物探究的研究报告。②评价、交流与分享。
教学说明:
①网络购物探究的教学采用项目教学法,主要是让学生通过一次网络购物案例的具体实践来探究,从而了解网络购物的概念,知道网络购物的流程,了解网络购物的优势与不足,知道网络购物存在的风险及防范办法。
②该案例情境构建的目的是用贴近学生现实生活的实例,使其亲身感受到所学知识在实际生活中的应用,同时也让他们的情感与价值观得到升华,将立德树人的核心理念贯穿整个教学过程。
③在教学安排上,要充分考虑探究式、项目教学的特点,课时安排向项目活动倾斜。本项目活动可以分组进行,也可以在信息技术实验室进行,建议用2~3课时来完成。
④在活动1的教学中,教师可以提前给出当地用于营造节日喜庆气氛的部分小装饰材料的价格、到外地的路费等相关费用供学生参考。
⑤在分组中,教师一定要按小组合作学习的基本原则进行,保障每位学生都能够参与到探究活动学习中。
⑥在每一个活动的教学中,教师要把握主线,引导学生探究。有条件的可以做一个模拟网站让学生模拟购物,也可以让学生感受一下钓鱼链接、远程协助等骗局案例,使其从案例的探究中学会思考、学习。
⑦在探究网络购物风险时,教师可以适当拓展到信息社会的安全问题上。在学生探究的过程中,教师可以推荐一些案例,让他们对信息社中的信息侵略、信息污染、信息侵权、计算机病毒、信息犯罪等有一定了解。
⑧在活动3的教学中,教师要提供1~2个研究报告模板供学生参考,以便使所有学生都能完成学习任务。要注意对学生研究报告的评价、交流与分享,可以让学生将学习所得分享给家长、好友等,这样既能提升学生的信息安全意识,又能提升其他人的信息安全意识。
⑨在教学过程中,教师要关注信息社会责任核心素养的各级水平特征,让不同素质水平的学生都能在探究活动中得到培养。
案例2:公共场所Wi-Fi的安全使用
学业要求:按照任务需求,通过联网实验、信息检索和小组研讨的方法,了解公共场所免费Wi-Fi可能存在的安全隐患,探究防范信息泄露的有效策略,形成网络安全意识和良好的上网习惯,实现在公共场所安全使用Wi-Fi。
情境设置:2016年3月15日,央视“3・15晚会”曝光了公共Wi-Fi存在严重的安全隐患。晚会现场设有免费的公共网络信号,参加实验的观众在连上无线网络之后,打开自己常用的几个消费类软件,如打车、订餐、购物等,浏览一下之前的订单和消费记录。令人惊讶的是,现场的大屏幕上出现了各种地址、姓名、身份证号、银行卡号等。
研究题目:如何安全地使用公共Wi-Fi。
项目活动:
活动1:联网体验――家庭路由器和公共Wi-Fi的联网过程。
①需输入密码Wi-Fi联网。②需用户认证的Wi-Fi联网。③无密码的公共Wi-Fi联网。④含普通广告推送功能的Wi-Fi联网。
讨论:在这四种联网方式中,哪些可能不安全?为什么?
活动2:风险体验――公共场所免费Wi-Fi的安全隐患。
①体验联网后公告提示中奖的情形。②体验联网后访问正规网上银行,却进入钓鱼网站的情形。
活动3:对策研讨――公共Wi-Fi可能存在的其他威胁及防范措施。
①信息检索:关于公共Wi-Fi可能有哪些安全隐患,在互联网查找典型案例和防范措施并记录下来。
②交流汇报:公共Wi-Fi可能存在的安全隐患及应对策略。
教学说明:
①本课需要在搭建有Wi-Fi路由器或无线AP的教学环境下进行,最好用带推送或公告功能的路由器Wi-Fi加无线AP来模拟公共Wi-Fi的应用情境,再用一个普通的家用路由器进行对比教学。学生通过手中的无线终端设备,如手机、平板电脑或笔记本电脑连接Wi-Fi,进行仿真实验。
②在教学安排上,考虑到重在学生动手体验,本项目活动可以在信息技术无线网络实验室进行,建议用1节课完成。
③在“采用多种方式联网”的实验环节,可以准备多个无线路由器或AP模拟Wi-Fi连接方式,不宜在同一台路由器上反复设置。如果学生人数多,建议分组进行实验,分工协作,若条件许可,可以让学生体验手机认证上网方式。在“风险体验”环节,建议制作一个类似网上银行的图形界面,让学生体验自动打开的“仿钓鱼网站”欺骗消费者上当的情境,进而想到可能的攻击或诈骗形式,如安装木马软件、盗取账号密码、公安部门通知、亲友紧急求助等。在“对策研讨”环节,建议先以小组活动的形式,在计算机网络上查找公共Wi-Fi可能存在的安全隐患及应对策略,选出最佳方案,然后由小组代表在班内进行口头交流汇报,并用电子教室、聊天工具或维客工具进行书面交流,其他小组点评。
④用企业路由器模拟非法公共Wi-Fi的设置建议:
Web认证设置:进入路由器管理页,在“上网行为管理”下选择“Web认证”,启用Web认证设置,再进行身份登记,录入公共账号和密码。
电子公告设置:进入路由器管理页,在“上网行为管理”下选择“电子公告”,再将一段含有超级链接的网页代码输入到“公告内容”栏,接着设置好公告标题,公告周期为1分钟。
Web访问控制:这个功能可以屏蔽合法网站,强制跳转到想设置的任何网页。启用该功能后,在黑名单中输入要屏蔽的网站域名(正规网站)并保存,然后在跳转地址中输入要跳转的目标地址(钓鱼网站)并保存,即可模拟不法份子利用无线Wi-Fi盗取网上银行账号密码的情境。
⑤实验结束后,教师一定要将路由器的设置还原到正常状态。
专家点评
案例1
该案例让学生通过体验网络购物的具体流程,了解网络购物方法,探究传统购物方式与网络购物的异同;经过分析、总结,了解网络购物的优势与不足,知道网络购物存在的安全隐患,进而寻找网络购物风险的防范、解决办法。活动设计线索明晰,内容丰富,对学生体验网络购物、融入信息社会生活、增强安全意识,都具有指导意义。
网络购物是学生融入信息社会的一个便捷途径。在现实生活中,网络购物十分普遍,但由于家庭、学校环境的不同,学生会有不同的实际应用经验。由于网络购物涉及支付过程,一般学生可能不具备实际操作的条件,所以该案例的设计更多地关注了对网络购物的了解与认识,实为无奈之举。为了解决这个问题,该案例在教学说明中提出了“做一个模拟网站让学生模拟购物”的建议,这不失为一个良好的解决之道。在虚拟的环境中开展网络购物教学,在现行的教学管理制度下,是可行的,但其技术要求较高,教师们可以探索多校合作开发应用。
(案例1提供:四川省凉山州教科所 王德俊;点评人:四川省教育科学研究所 李维明)
案例2
为加强办公室安全管理工作,根据谁主管谁负责,谁在岗谁负责的原则和预防为主,部门负责,突出重点,保障安全的方针,坚决预防、杜绝各类安全事故发生,确保财产、档案、行车安全,特制定办公室安全责任书。
一、每个人都是部门安全工作的责任人,要坚决遵守宾馆制定的各项安全生产管理规章制度和有关岗位安全操作规程,并严格执行。
二、下班后做到关好门窗,人走灯灭,切断非24小时工作设备的电源,切实加强钥匙管理,办公室离人必须锁门。
三、严禁将现金、有价证券、贵重物品等存放在办公室。
四、保持办公室干净整洁,不准存放易燃易爆物品。严禁在办公室内乱拉电线,使用明火;严禁在用电设备周围堆放易燃易爆物品。
五、严禁在办公室使用电暖气、电热毯、电饭锅等大功能电器;加强对用电设备的管理,人走断电,要严格遵守操作规程,发现问题及时请维修人员修理。
六、严格管理制度,认真管理好各类文件、资料和档案,各类资料进入档案室,必须严格登记;重要的文件、资料要及时送档案室保存,机密资料、档案严防丢失、严防泄密事件的发生。
七、加强安全知识的培训,落实值班值宿人员职责,不脱岗、不漏岗,做好当班检查和记录,发现问题及时处置和汇报,防止破坏事故的发生。
八、以宾馆构筑消防安全防火墙工程为基础,加强消防安全四个能力的建设,熟知消防安全三懂三会的内容,做四个能力建设的明白人。
九、爱护楼道消防器材和消防设施,不随意挪动、挪用。每周对所管辖范围进行一次安全消防检查,发现线路、电器有漏电等消防安全隐患,要及时汇报,及时处理。
十、严格执行车辆定期保养制度,加强车辆养护知识的学习,及时了解和掌握车辆的基本状况,发现异常及时报告,及时维修,避免车辆带病上路。
十一、严格遵守交通法规和驾驶操作规范,不违规用车、行车,不公车私用。
十二、做好车辆存放的管理。车库即开即锁,取还钥匙做好登记,防止车辆丢失;严禁车库内存放易燃易爆品及其它杂物;车辆长时间不用,定期检查,避免因长期不使用造成车辆过度老化,损坏。
十三、此责任书自签订之日起生效。
办公室主任:
_____年_____月_____日
责任人:
_____年_____月_____日
办公室治安目标责任书【2】
为了加强办公室安全工作,确保财产档案出车安全,特制订本责任书,内容如下:
一、治安安全
1.下班后关好门窗,切实加强钥匙管理,办公室离人必须锁门。
2.严密注意进入办公室的各类人员,严格严肃人员管理。
3.严格管理制度,认真管理好各类文件、资料和档案,各类资料进入档案室,必须严格登记制度、借还制度,重要的文件、资料要及时送学校档案室保存,机密资料、人事档案严防丢失、严防泄密事件的发生。
4.严禁将公私贵重物品在办公室存放。
二、消防安全
1.学习消防常识,树立消防意识,遵守消防制度。
2.保持办公室干净整洁,不准存放易燃易爆物品和刊物。
3.加强对计算机和其它办公设备的管理,人走断电,要严格遵守操作规程,发现问题及时请专业人员修理。
4.爱护所在楼道消防器材和消防设施,不随意挪动、挪用。
5.各部门、各办公室及各班级负责人每周对所管辖范围进行一次安全消防检查,发现线路、电器有漏电等消防安全隐患,要及时汇报学校领导,力求及时处理。
6.严禁随便使用配电箱送电接电。
7.严禁在办公室、教室乱拉电线,不用电炉和热水器。
8.严禁在电脑室、图书室等危险地方抽烟、用明火。
9.严禁用电设备周围堆放易燃易爆物品。
10.车库管理需要加强消防安全意识。
三、物资安全
1.档案室应通风、透气、干燥,做好防湿、防虫蛀的工作。
2.司机出车必须有办公室负责人安排,自觉遵守学校小车管理制度,遵守交通规则,确保行车安全。
3.时常检查办公室天花板材料、装饰物品、灯具、吊扇部件是否松动。
4.安全贮存物资不要以无序的方式贮存材料或者将材料贮存在可能坠落导致人员伤害的位置。
5.例行检查,开启电器设备前首先检查。
6.车库管理要加强防盗意识。
四、信息安全
1.文印室各项设施设备应有保密设置。
2.对文印室使用过的再生纸进行分类清理,消除泄密隐患。
3.加强学校网络安全设置,避免学校内部信息外泄。
4.注意消除学校LED安全隐患。
本责任书一式两份,双方签字后生效。
校长:
_____年_____月_____日
办公室主任:
_____年_____月_____日
办公室治安目标责任书【3】
一、负责人
二、质量目标:
督办协调率95%,及时处理率100%,服务满意度90%;公文处理及时率100%、正确率95%;确保全公司质量管理体系持续有效运行,质量信息处理及时率100%、正确率95%,内审合格率95%,确保顺利通过监督审核;无重大治安责任事件发生。
三、主要工作任务
(一)积极为公司领导、公司机关和基层做好综合服务,完成好综合管理、协调及接待服务等相关工作。
(二)组织完成公司综合管理与服务信息系统的规划、建设和运行,做好综合协调、文件准备等相关工作。
(三)完成公司年度工作会议和第二次站队长工作会议的组织筹备、会议文件起草、承办服务等相关工作。
(四)加强全公司办公室工作的培训和指导,举办一次全公司办公室工作会议。
(五)组织完成事业单位分类改革的调研、方案起草等相关工作。及时完成公司领导交办的各类文稿起草、审核工作,进一步增强参谋助手作用。
(六)做好全公司发文审核登记、来文处理、电话及文件等各类信息的收集和传递、印鉴使用管理及公文归档工作,加强全公司文秘工作的指导和检查。
(七)组织或参与有关规章制度的制订和修订完善,加强对规章制度执行及执行检查的监督,加强对工作会议等会议文件、决定事项、公司领导交办事项等的督办。
(八)组织制定内部沟通管理、生产信息、外部顾客要求和评价等信息的收集、分析和传递的相关机制,为科学管理决策提供支持。
(九)组织完成年度质量目标编制、内审、管理评审等质量管理常规工作;组织配合完成认证机构的监督审核,确保顺利通过审核。
(十)加强文件和质量管理工作宣传,完成文件执行情况及质量管理工作调研。加强全公司质量管理体系运行情况的指导和管理,对管理评审会议决定实施进行跟踪验证。
(十一)做好多功能厅、会议室、接待室设备设施的管理和维护,确保其正常使用;协助做好全公司性会议、培训和讲座时的支持和服务等。
(十二)做好公司领导、公司副总用车和接待用车的调度工作;完成公司办公及公务电话等通讯工具的管理工作。
(十三)全面落实治安责任制,确保全年无重大治安责任事件发生;加强消防安全管理和检查,杜绝重大火灾事故发生。做好公司机关办公区的安全维护工作;加强全公司治安安全的指导和管理。
论文摘要:文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。
1信息安全外包的风险
1.1信任风险
企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。
1.2依赖风险
企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。
1.3所有权风险
不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。
1.4共享环境风脸
信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。
1.5实施过程风险
启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。
1.6合作关系失败将导致的风险
如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。
2信息安全外包的管理框架
要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。
3信息安全外包风险管理的实施
3.1制定信息安全方针
信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。
3.2选择信息安全管理的标准
信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:
(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。
(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。
3.3确定信息安全外包的流程
企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。
3.4制定信息安全外包服务的控制规则
依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。
3.5信息安全外包的企业结构管理具体的优化方案如下:
(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。
(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。
(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。
(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。
(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。
(7)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。
(8)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。
1信息安全外包的风险
1.1信任风险
企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。
1.2依赖风险
企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。
1.3所有权风险
不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。
1.4共享环境风脸
信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。
1.5实施过程风险
启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。
1.6合作关系失败将导致的风险
如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。
2信息安全外包的管理框架
要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。
3信息安全外包风险管理的实施
3.1制定信息安全方针
信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。
3.2选择信息安全管理的标准
信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:
(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。
(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。
3.3确定信息安全外包的流程
企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。
3.4制定信息安全外包服务的控制规则
依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。
3.5信息安全外包的企业结构管理具体的优化方案如下:
(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。
(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。
(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。
(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。
(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。
(7)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。
(8)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。
一、福州电监办开展工作情况
(一)组织召开例会。6月13日,福州电监办组织召开福建省电力行业安全生产百日督查专项行动领导小组办公室第二次例会。会议着重汇报了各单位各部门组建督查专家组深入一线开展现场检查的情况,对现场督查中好的经验和做法、存在的问题和不足进行了深入的交流和总结,致力于共同做好福建电力行业的安全生产工作,为福建电力的平稳运行保驾护航。
(二)做好信息宣传。福州电监办指派专人负责信息的编辑和报送工作。现已在福州电监办的门户网站上刊登相关的信息共30条,编发福建省电力行业安全生产百日督查专项行动工作简报和工作简讯各3期,全面报道福建电力行业开展安全生产百日督查专项行动的阶段性进展和成效。
(三)开展“安全生产月”宣传咨询日活动。福州电监办组织有关电力企业联合开展“治理隐患、防范事故”为主题的“安全生产月”宣传咨询日活动。共发放《停电应急知识手册》、《电力设施保护条例》等各类宣传材料数千余份,接受咨询数百余人次,参与有奖问答群众千余名,免费派发印有安全知识的纪念品千余件。活动当天,福州电监办领导亲临活动现场检查指导宣传活动开展情况,并亲自派发宣传材料,认真讲解安全用电等相关知识,吸引大批现场群众驻足参与有奖问答活动,掀起了本次“安全生产月”宣传咨询日活动的。
二、福建电力企业开展工作的情况
福建省电力公司“多管齐下”开展安全生产百日督查专项行动。一是组织施工机械专项整治首次复查。6月3日-5日,安监部组织施工机械专项整治复查组,对宁德福安220kv韩阳变、宁德霞浦220kv树兜变、大唐宁德电厂项目工地进行了检查,要求完善施工机械的现场安全管理规程。二是强化生产一线现场管理的督查。5月30日―6月4日,安全生产督查组对福州超高压局500kv莆田变,宁德电业局,福清、仙游、福安、霞浦、福鼎供电公司等单位进行了安全督查。督查组反馈了57个问题,发出《现场安全检查整改通知书》7份。三是细化重要客户隐患治理实施方案。印发《关于对重要客户开展供用电安全隐患治理的实施方案》,对隐患排查、隐患梳理、隐患治理三步骤提出细化工作要求。四是推进配电现场标准化作业。结合配电gis配网标准作业管理模块的验收部署,落实各单位配电标准化作业应用流程的分工,规范现场作业程序和人员行为,保证人身安全和作业质量。五是开展“奥运保电”信息安全检查。6月2日―10日期间,组织了四个信息安全检查组,对九大电业局、两个超高压局、5个直管县电力公司、水口发电公司、部分县电力公司等单位的奥运保电信息安全工作进行检查,确保公司信息系统安全稳定运行和信息内容安全。六是强化员工安全技能培训。6月份上半月共组织开展各类技能培训班共计9期,共269人参加。七是组织开展“安全生产宣传咨询日”活动,主要宣传安全发展的理念、电力设施保护和安全用电、科学用电、停电应急处置的政策和知识。
华电福建公司根据福州电监办专项行动重点单位督查安排,制定了公司6月份“飞行”检查计划,先后深入可门电厂、湄洲湾火电厂、安砂水电厂、贡川水电公司、闽东水电公司、永安发电公司、白沙水电厂、万安溪水电有限公司、棉花滩水电厂、南靖水电厂等一线企业进行安全生产督查,重点检查安全例行工作开展情况,“两票三制”执行情况,防汛及二十五项反措检查整改情况,化学危险品管理、隐患排查治理、无违章创建工作等。督查组通过查阅资料、现场检查、询问现场人员等方式,对上述企业的安全生产百日督查开展情况进行了认真的督查,使得安全生产从严管理的长效机制不断得到夯实。根据当前迎峰度夏和防台防汛的形势需要,湄洲湾电厂加强自查应急管理现状,完善应急管理机制,规范应急管理工作,切实提高整体综合应急能力。福建华电永安发电有限公司对安全生产百日督查专项行动进行再动员、再部署,要求基层各单位、班组认真落实反措检查及安全专项检查整改工作,提高设备健康水平。
福建省煤炭集团公司通过开展丰富多彩“安全生产月”活动来推动安全生产百日督查专项行动。6月2日至6月8日,集团公司组织“安全生产月”活动演讲团,对所属龙岩发电公司、安溪煤矸石发电公司、石狮热电公司、晋江热电公司、晋江天然气发电公司、石狮鸿山热电公司和莆田风电公司等7家控股电力企业,进行以“治理隐患,防范事故”为主题的安全生产巡回演讲,共有826名管理人员和生产(基建)一线员工听取演讲,使电力企业员工受到了一次深刻的安全警示教育。集团公司还将通过深入开展“安全生产月”的其他系列活动,如安全签名、主题大讨论、安全征文、安全生产知识有奖竞赛和安全生产管理人员岗位技能竞赛等,积极营造浓厚的安全生产氛围,进一步促进了安全生产百日督查专项行动深入地开展,达到以月促年,实现全年安全生产的效果。
总的来看,六月份上半月各单位各部门开展的督查工作亮点频出,成效突显,为福建省电力行业安全生产百日督查专项行动的顺利进展打下了很好的基础。下一阶段,各单位各部门将一如既往高要求高水准地抓好安全生产百日督查专项行动,为迎峰度夏和奥运期间的安全稳定供电创造一个良好的氛围。
1 建立系统的档案管理制度
1.1 明确职责,完善档案管理内容 随着社会经济和科学技术的不断发展,档案管理也朝着现代化、科学化的方向发展,对于档案管理的要求也越来越高,无论是在管理体制上,还是在管理方式上,都在时展和现实需求的基础上,要求改革创新[1]。因此,建立系统的档案管理体制,完善明确的责任体系显得十分重要。医院档案的形成、管理涉及全院每一位医护人员,是一项系统工程,需要医院领导和各个部门的支持与协助。因此,在职责体系中,可确定院领导作为一级负责人,宏观指导档案管理工作的方针和计划,制定工作监督体制;在全院各科室另外确定负责人,对档案部门负责并指导档案部门的具体工作;档案部门的负责人和工作人员则为实际执行人,这样建立一个在院领导指导下的责任体制,明确各方职责,有利于档案部门工作的开展和具体的责任追究。
医院档案是医院在长期的医教研工作、医院管理等活动中形成的具有保存价值的文字、图表、音像等不同形式的材料,及时地收集、整理、鉴定、保管,是档案管理的最基本工作,因此,保证收集材料的完整性十分重要。医院制作档案的目的,一方面是要保存医院的历史资料、各项文件材料及各方的档案资料;另一方面则是为将来的使用提供便利,领导在进行决策、研究工作、处理重大问题时,都离不开医院档案来做实证性研究。因此,档案在进行管理的过程中,需要按照科目进行系统性的编目归档,比如按照医院完成科研成果的不同项目类别,或者按照从事医院医疗、教学、建设、科研等工作活动中形成的应归档保存的技术文件材料等方面进行整理、编目和归档,或者是按照每年医院的立项、报告等资料整理、编目归档等,只有在实践中不断丰富档案管理的内容,才能适应现实的需求和时代的发展。
1.2 完善档案管理方式 随着医院的发展,医院医生、护士的增多,同时也意味着文件资料、档案资料的增多。信息量的增加意味着档案管理方式需要不断地创新与完善。第一,要注重材料的搜集及系统地整理。资料的搜集主要依靠两种方式,一是传统的馆藏纸质资料,需要靠人工搜集,二是现代化的信息检索,如今信息技术运用到了档案管理上,各种资料基本已电子化,但同时传统的纸质资料保管并没有被废弃,纸质资料的电子化工作仍在进行,因此,这两方面都要重视。第二,要对档案进行分门别类,归类管理。档案的归类十分重要,这直接关系到将来的提取利用。对于档案的归类管理,工作人员都应有专业的培训,这类工作烦琐细致,需要工作人员严格按照专业化要求做好分类整理。第三,要做好档案管理的监督、检查,建立系统的资料评估体系。为了确保档案信息的完整性,医院要建立一套系统的资料评估体系,做好监督、检查工作,以便及时发现问题,解决问题。
1.3 健全工作人员管理体制 在医院的档案管理人员的选取中,往往都是以有经验者优先,而这在某种程度上制约了引进先进人才,即那些没有经验,但是思想灵活,勇于创新的人才。因此,这种方式制约了人才的流动,而由于从事管理工作的都是一些有经验的老员工,虽然有经验,但是管理方式保守、陈旧。另一方面,从事档案管理工作的人员有两部分,一部分是各医院档案部门专职档案人员,一部分是各职能部门的兼职档案人员,从事档案管理的工作人员待遇差,升迁慢,无法吸引年轻有为的人才前来从事,因此,档案人员尤其是兼职档案人员的流动性很大,这严重影响了档案工作的正常开展。因此,建立一个全新的档案人员管理体制十分重要。要积极推动档案管理工作,可以引进竞争激励机制[2]。首先提高档案管理工作人员的待遇和地位,吸引能者前来,进而积极推行全员聘任竞争上岗,真正做到优胜劣汰,从而充分调动员工的积极性,最大限度地挖掘个人潜力。在人员的管理上,也要相应的建立一些激励机制,如用人制度、分配制度、奖励制度,将个人工作表现作为考核的重要指标,并与劳动报酬、晋职挂钩,促进档案管理工作的良性发展。
2 提高档案管理工作人员的整体素质
2.1 对档案管理人员进行专业及素质教育培训 档案管理工作水平的高低、质量的优劣,取决于档案工作人员的专业水平及整体素质。因此,医院应该加强档案人员自身专业水平及整体素质的培养:(1)培养档案管理人员的专业素质。在这方面,医院可经常组织工作人员参加一些档案业务培训,学习关于档案管理工作的法律法规,学习系统的、最新的档案管理方法,调动工作人员积极性,定期对档案管理工作中收集、立卷等存在的问题做汇报反馈,积极组织探讨解决方案,明确整改的方向和措施等。(2)培养其创新及实践应用能力,把专业知识灵活地运用到档案管理中去。随着档案管理信息化的发展,亟需一些年轻有为,懂电脑且热爱档案管理事业的人才从事档案管理工作,医院应跟上社会发展的步伐,培养懂网络化、信息化的专业人才,运用现代化的管理知识和技术,与时俱进,推动档案管理工作的进步与创新。(3)培养其综合服务素质。加强档案管理人员的思想政治教育和职业道德教育,培养其“业务精通,爱档如珍,维护历史,兢兢业业,服务现实”的服务理念。
2.2 营造人性化的工作环境 (1)营造活泼的工作环境,调动档案管理工作人员的积极性。档案管理工作本身是一项与资料打交道,略显枯燥的工作,如果不在枯燥的工作氛围中,引进新鲜的活力,很容易使工作人员陷入困顿、不积极进取、思维呆板化等不良情绪,不利于工作的开展与创新。医院可通过组织开展一些积极的活动,比如档案管理知识竞赛、先进档案管理工作人员评比等,调动工作人员的工作激情与活力,通过活动的参与,也可起到提高其专业知识水平的作用,可谓一举两得。(2)合理安排工作岗位,尊重员工的专长和特点。一是医院在人员工作岗位的安排上,可以针对档案管理专业人员的专长和个人个性特点,将工作人员安排在适合的岗位上,使其更加充分地发挥专长、喜好,使档案管理工作更加有效率,努力营造一种尊重个性,鼓励创新,信任理解的良好环境。二是完善档案干部终身教育体系。医院可把他们朝多层次复合型专业人才队伍方向发展培训,切实增强档案干部和馆员运用专业理论解决实际问题的能力。三是完善档案管理工作人员的福利待遇。档案管理工作人员待遇不高,地位不受重视,是导致其人员流动性偏高的一个重要因素,人员的流动性太大会造成工作开展的不稳定,工作衔接不上或者衔接出纰漏,因此,医院在这一方面要特别重视,对症下药,培养一个团结稳定的工作团队。
3 建立信息化的档案管理体系
传统的档案管理主要是依靠人工以手工方式收集、储存、加工、归档的方式来进行档案管理工作,这种方法有其长处,但随着现代信息网络技术的发展,档案资料及信息量的大大增加,传统的档案管理工作已跟不上时展的步伐,通过人工收集信息效率低,资料的查找及检索不方便,耗时长,在如今这个信息化发展的时代,人们已经习惯通过电子资源,用最便捷的方式、花最少的时间搜索到自己想要的资料,因此,要做到档案管理的信息化。可从以下三个方面着手:(1)建立数字化的档案图书馆,实现网上归档、网上检索。利用现代化的技术手段,把档案馆中所储存的档案、照片、录音及录像等资料,进行数字化处理,并全部上载到相关的全文化数据库或者多媒体数据库中去。这是一项工作量非常大的工作,需要工作人员的耐心细致。利用信息化的方法和手段,可极大地提高档案信息管理和利用的效率。(2)做好档案管理信息安全化工作。随着档案管理的信息化,随之而来的便是一系列的信息安全问题。档案的信息安全包括内部工作人员操作失误、系统设备故障或者来自外部的恶意攻击,如计算机病毒、黑客等所引起的信息损毁和遗漏以及信息保密问题[3]。医院的档案信息安全管理,可聘请专业人员来加强信息安全,如设立防火墙,一旦遇到外部攻击或者中毒现象,需要及时有专业人士进行接触,以防止信息的损毁、遗失或被窃,与此同时,还要不断培养和强化从业人员的安全保密意识和安全防范技能。另外,还要十分注意信息的备份,对于重要的信息应以多种方式备份并且分开存放,以防止信息损毁而带来无法恢复的损失。(3)培养档案管理工作人员的信息技术、网络技术、计算机实际应用等专业水平。医院档案的信息化管理,无论是实际操作,还是对于信息安全的防范,都需要其从业人员具备较好的计算机、网络、信息等实际应用能力,因此,对工作人员专业素质的培训必不可少。
参 考 文 献
今年以来,综合办公室在人员少、事务杂、任务重的情况下,转变作风,扎实工作,主动参与政务,规范管理事务,努力搞好服务,狠抓效能建设,各项工作都取得了较好成绩。
(一)围绕中心,当好助手,不断提高政务服务水平。今年以来,我们围绕两委中心工作,充分发挥综合服务职能,认真履行工作职责,提高政务服务标准,较好地发挥了参谋助手作用。
1、深化服务,努力做好参谋助手。一是为领导服好务,发挥好参谋助手作用。对党委、管委会做出的重大决策、交办的事项认真落实、积极办理,做到了领导强调的事情有督办,领导交办的事情有回音。二是为各部门服好务,体现好桥梁纽带作用。我们牢固树立部门工作就是全局工作的意识,保证了上传下达、上下协调的及时到位。各部门负责承办的工作碰到困难和问题的,认真做好了左右贯通和主动服务工作。三是为群众服好务,树立好一流机关形象。对前来办事的基层人员和一般群众,始终以谦虚谨慎的态度去面对,对每一个电话都热情接待、妥善处理,不以事小而不为,不以事杂而乱为。全年共处理市长公开电话27个,全部得到及时解决。
2、规范程序,努力做好会务组织。进一步完善了会议组织程序,从会议通知、会场布置、人员核查、桌牌摆放、材料发放以及车辆调度、用餐安排等环节周密准备,保障会议的顺利召开。今年以来,我们精心组织,积极协调,周密筹备全区经济工作会议、建党90周年庆祝大会、工业新区筹委会会议、工业新区办公室会议以及党委会、主任办公会、电视电话会等各类会议110多次,整理情况简报、会议纪要等文字材料50余份,会务工作日趋程序化、规范化,办会质量和水平进一步提高。
3、提高质量,认真完成文字和信息工作。认真总结归纳两委领导工作思路,及时了解招商引资、产业聚集、园区建设等重点工作的最新进展和工作亮点,努力借鉴其他开发区的经验做法,力争综合材料达到领导满意。在工作人员相当紧张的情况下,全年共完成两委领导讲话、致辞、汇报、请示、报告等综合材料400多篇。按照“紧急信息抓速度、同期信息抓角度”的要求,及时准确地向市委、政府及省开发区协会报送开发区工作成绩和亮点,被市委《信息》采用30条、市政府《政府快报》采用26条、《开发区》杂志刊用18条,反映养元公司发展经验的调研文章《品牌是企业发展的风帆》在市政府《调查研究》刊发。同时,编发《开发区信息》10期,编发《工业新区建设》14期。
4、真督实查,确保决策部署落到实处。我们坚持围绕全区中心工作、重点工作、难点工作抓督查,把落实党委、主任办公会议定事项和民生工程、重点项目等作为督点,定期督办工作进展情况,协调工作责任落实,帮助解决困难和问题。今年以来,围绕雨润、英利等重大项目建设以及省级园林城市创建,我们进行了20多次专项督查,促进了工作落实。
(二)强化责任,开拓进取,不断提高事务工作质量。一年来,我们坚持高标准定位,向管理要质量,看结果论水平,不断提高综合服务水平。
1、细致规范做好公文办理。一是严格把关,提高公文质量。对以党委、管委、办公室以及工业新区办公室名义印发的各类公文,严把起草、校对、审核、缮印、发送、实效六个环节,实行办公室领导政策审查、法制科法律审查、综合科文字审查、秘书科格式印刷审查“四审查”。全年印发各类公文147件,全部做到了准确无误。二是准确及时,做好公文传阅。一般公文一日两传,急件密件随收随传,领导批文逐条登记、转办、催办、保结、存档,全年传阅上级文件275件、机要文件497件、传真356件,全部做到了准确无误,件件落实。三是科学规范,做好档案管理。对各类行政公文及时进行分类、整理、归档,对文件档案目录、盒内文件目录、文件资料汇报等全部进行数字化处理并输入微机,确保文件查阅的准确性和快捷性。全年,共整理文书档案454件,科技档案28卷,并面向各部门和社会提供档案查询76次。
2、扎实做好网上审批和网站管理。一是开展网上审批和电子监察系统建设。制定了《开发区网上审批和电子监察工作方案》,组织召开了全区网上审批和电子监察项目梳理工作培训会,对相关部门的项目梳理工作进行了督察、指导和协调,对报送的项目梳理资料进行了审核。全年共梳理12个部门的各类项目132项,其中行政许可和非行政许可审批事项116项,公共服务事项16项。二是加强门户网站管理。及时更新网站信息,并按照全市网站CA认证管理的要求,对我区所有参加网站管理、政务信息公开平台、工程建筑领域管理和维护的人员进行了重新备案,发放了CA密匙。三是做好网络信息安全。为确保建党90周年期间网络信息安全,组织开展了机关网络信息安全自查,并完成了开发区网站在国家互联网中心的重新备案工作。为加快开发区机关办公自动化建设,初步建成了OA系统,进一步提高了工作效率。
3、积极开展政府信息公开。今年以来,政府信息公开工作从建章立制、工作体制、工作调度、学习培训等方面入手,初步搭建起了政府信息公开的工作框架。在制度建设方面,制定了政府信息公开审核、、保密审查、考核、责任追究、档案移交等工作制度。在体制建设方面,实行了办公室牵头、全区各部门分工负责的两级工作体制,明确了各部门的政府信息采集员、审核员、员。在工作调度方面,实行了月调度、月通报制度。在学习培训方面,先后三次组织全区政府信息公开人员进行专题学习,提高了工作人员的业务素质。截止目前,全区共各类政府信息760条,既做到了及时公开,又未发生泄密事件。
4、认真推进政府法制工作。对全区法制工作情况进行了摸底,开展了执法人员清理和行政执法案卷检查考核等工作。特别是联合监察局,对质监、国税、公安、工商4个执法部门的依法行政案卷等进行了评查并进行了打分排名。组织全区130多名执法人员参加了市行政执法培训,对行政执法证件进行了重新审核年检,对调离或退休人员的执法证件进行了收回注销。
5、认真做好应急管理工作。我们在各成员单位的大力配合下,重点开展了应急预案体系完善、应急队伍建设、应急宣传培训、应急示范点建设、应急工作考核等工作。一年来,我们在58家企业组建了应急管理机构、完善了应急预案,建成了2支综合应急队伍、4支基层应急队伍,开展了消防知识“五进”(进企业、进社区、进学校、进幼儿园、进机关)活动,引导鼓励各级部门开展了“四个一”(每人每年阅读一本关于防灾减灾的书籍,观看一部涉及灾害的影视作品,与他人分享一次避险经历和避险经验,开展一次家庭灾害隐患排查)活动,组织各类培训、演练20余次,发放宣传资料近万份,为经济社会快速发展提供了保障。
(三)提升服务,优质高效,不断提高后勤保障能力。围绕招商引资、经济发展、和谐社会建设等重点工作,我们不断强化工作措施,搞好机关后勤服务,确保了各项工作正常运转。
1、全力做好公务接待。我们认真准备接待方案,反复推敲路线,全面仔细考虑迎接、膳食、住宿、行车、参观等每个细节和环节,提高简介材料的标准,接待质量和水平进一步提高。全年共接待党政考察团和投资考察团42批次,共计约2500余人。特别是省领导来区视察、项目拉练、省级园林城市创建考核等大型接待活动,我们放弃节假日休息时间,从制定接待方案、确定项目点、周边环境、沿途讲解、现场讲解等方面做到细上加细,认真做到了路线摸透、情况清晰、材料充足,达到了预期的效果。
2、扎实做好机关管理。一是加强机关大楼管理。针对办公楼设备老化、维修任务重的情况,积极做好设施维修养护。全年共排除各项隐患事故12处,确保了中央空调安全运行4800小时无事故,维修养护供水、供电设施2700余件次,保障了办公楼的正常运转和干部职工正常工作。在重点部位安装了节能设备,水电费用比去年节约5%。二是加强机关食堂管理。进一步强化用料核算和成本控制,努力增加饭菜品种,在原材料大幅上涨的情况下做到了不提价、不减量。同时接待外来领导和客商380多人次,圆满完成了任务。三是加强机关车辆管理。严把教育培训、安全运行、节油降耗三个环节,严格执行车辆运行、维修、养护各项规章制度和驾驶员奖惩制度,建立了车辆运行及各项费用台帐,进一步降低了费用,做到了安全行车无事故。四是加强机关门卫管理。全面落实来客登记和车辆登记制度,全年盘查登记车辆1.5万辆,8000多人次,维护了管委会的正常秩序。五是加强值班值守管理。严格实行24小时双人双岗值班制度,建立了总值班、部门值班的应急值守网络和县级领导带班、双人双岗值班、信息报告制度,确保了在第一时间获取信息、做出决策。
(四)立足实际,健全机制,努力加强内部管理。今年以来,我们以搞好“三个服务”(服务领导、服务各部门、服务群众)为宗旨,立足工作实际,加强内部管理,努力提高整体工作水平。一是加强教育管理,健全学习机制。加强业务指导和培训,组织各科室到先进县市区或上级部门参观学习,邀请市直部门相关科室的领导指导工作,不断提高工作人员的业务技能。二是加强目标管理,健全运行机制。办公室对各项工作进行了目标分解,实行一级对一级负责、工作定期汇报和年终考核评定。各科室自加压力,达到了限时办结、及时办理、按时办妥等工作要求,促进了工作的高效运转。三是加强考核管理,健全激励机制。办公室定期或不定期地抽查各科室工作。实行签到制度,对上下班情况和工作情况进行定期检查。对工作目标完成情况,由办公室领导班子年终进行考核,并将考核结果与年度评优结合起来。通过加强内部管理,理顺了内部关系,激发了工作动力,提高了工作成效。
(五)强化学习,廉洁从政,不断加强党的建设。我们以“创先争优”活动为契机,抓学习,抓作风,抓制度,不断强化党风廉政建设和基层党建工作。一是抓学习。组织全体党员深入学习三个代表、科学发展观等重要思想,党的十七届六中全会、省第八次党代会、市第三次党代会精神,《廉政准则》等党员干部廉洁从政的相关规定,强化党员干部把握大局、谋划发展、廉洁从政的能力和意识,不断提高政治理论素养。二是抓作风。我们进一步加强廉政教育与监督,办公室班子成员以身作则,教育和引导办公室全体人员廉洁自律,自觉做到了干净干事,切实规范了从政行为。三是抓制度。严格执行党务公开制度、学习会议制度等各项制度。严格发展党员程序,积极发展优秀人员入党,今年发展党员1名、入党积极分子2名。
与此同时,我们还圆满完成了工业新区综合协调组和开发区群工办、食安办等相关工作任务。
一年来,我们虽然做了大量的工作,取得了一些成绩,但与新形势、新任务的要求相比,与两委领导的要求相比尚有差距:一是服务意识还有待提高,对服务方式和服务内涵的认识还有一些不到位的地方;二是为领导决策提供辅助的作用还不够,主动参与意识还不很强;三是由于办公室工作较为繁杂,干部职工全面的业务素质有待进一步加强,这些都需要在今后的工作中不断探索和改进。
二、年主要工作思路
年是全区经济社会建设任务更加繁重的一年,综合办公室将继续紧紧围绕区党委、管委会的中心工作和工作思路,以提高综合服务质量为目标,以“行政提速、服务提质”为着力点,以加强队伍建设为核心,以强化内部管理为保障,与时俱进、扎实工作,努力做到领导满意、部门满意、群众满意。
