時間:2023-01-03 17:34:10
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇保密工作整改方案范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
【關(guān)鍵詞】財(cái)政;信息化;保密
信息時代的發(fā)展,計(jì)算機(jī)、互聯(lián)網(wǎng)對日常工作、生活產(chǎn)生便利的同時,也帶來了很多安全隱患。與此同時,國家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢,泄密渠道增多,竊密手段更加隱蔽,保密任務(wù)更加繁重,難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況,細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任,進(jìn)一步提高網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。
財(cái)政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式,各個系統(tǒng)是相互獨(dú)立的,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過手機(jī)、存儲、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾,如果一味想著開放共享財(cái)政數(shù)據(jù),會導(dǎo)致信息過度、財(cái)政信息濫用等現(xiàn)象變得越來越普遍。目前,多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問題。財(cái)政數(shù)據(jù)多采用分布式存儲和處理方式,底層技術(shù)復(fù)雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用,出現(xiàn)了針對大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級持續(xù)性威脅(APT)攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問題:
1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng),財(cái)政部門相繼出臺了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴(yán)、落實(shí)松的現(xiàn)象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規(guī)范,容易導(dǎo)致涉密信息泄露或被竊取。
3、數(shù)字證書管理不規(guī)范。目前,財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密,密碼設(shè)置過于隨意,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能。
4、網(wǎng)絡(luò)管理能力待提高。近年來,部分單位片面強(qiáng)調(diào)新聞宣傳工作,對上網(wǎng)內(nèi)容的審批制度落實(shí)不到位,對于涉密或者敏感信息甄別不嚴(yán)謹(jǐn),有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上,給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度,縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時代,隱私保護(hù)固然重要,但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡,實(shí)行分類分級保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時,對數(shù)據(jù)非敏感部分的正常使用。
一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,對計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。
我們的主要做法是:
一、組織健全。做好保密工作,關(guān)鍵在領(lǐng)導(dǎo)和一支高素質(zhì)的保密隊(duì)伍。在年初機(jī)構(gòu)改革后,XXX院即根據(jù)人動情況及時調(diào)整了保密領(lǐng)導(dǎo)小組,XXX檢察長為組長,各科科長為成員,科室內(nèi)勤為各項(xiàng)保密工作具體負(fù)責(zé)人,下設(shè)保密領(lǐng)導(dǎo)小組辦公室。建立起主要領(lǐng)導(dǎo)直接抓、分管領(lǐng)導(dǎo)具體抓、其他領(lǐng)導(dǎo)配合抓的保密工作機(jī)制,做到保密組織健全,保密工作領(lǐng)導(dǎo)到位。
二、加強(qiáng)教育。院黨組把抓好檢察機(jī)關(guān)的保密工作列入重要議事日程,并多次在院務(wù)會上研究部署我院的保密工作。一方面堅(jiān)持每季度一次的全體干警保密測試,通過保密測試增加干警的保密知識,增強(qiáng)干警的保密意識和保密技能;另一方面重點(diǎn)抓好領(lǐng)(本資料權(quán)屬文秘家園,查看更多精彩文章請登錄原創(chuàng)網(wǎng)站)導(dǎo)干部、涉密人員的保密教育,把保密教育貫穿于上崗、在崗、離崗的全過程,通過保密教育增強(qiáng)干警的保密責(zé)任意識,使人人心中繃緊保密這根弦,做到保密工作認(rèn)識到位。截止目前,我院已開展保密教育六次,進(jìn)行保密測試兩次。
三、定密準(zhǔn)確。保密工作能否有效開展,其前提是準(zhǔn)確確定密級。為此,我院一是按照《保密法》及各項(xiàng)保密規(guī)定進(jìn)一步明確檢察工作中密件的產(chǎn)生范圍,依法劃清密與非密的界限,重點(diǎn)加強(qiáng)反貪局、法紀(jì)科、偵查監(jiān)督科、舉報(bào)中心、公訴科等保密工作要害部門的管理,保證所有涉密信息“無一漏網(wǎng)”;二是明確專人,具體負(fù)責(zé)密件的定密工作和核密工作;三是對那些密級難以確定的密件,要及時向上級請示或者向?qū)I(yè)保密工作者請教,保證涉密信息的密級和保密期限寬嚴(yán)適當(dāng),同時要切實(shí)糾正不定密、亂定密、濫定密、調(diào)整不及時的問題,做到保密工作定密、核密到位。
四、嚴(yán)格檢查。為保證保密工作落到實(shí)處,我院保密工作領(lǐng)導(dǎo)小組把功夫下在平時,通過不定期抽查和年終審核的方式對保密工作進(jìn)行檢驗(yàn)。通過不斷加大檢查力度,特別是進(jìn)一步加強(qiáng)對發(fā)展迅速的檢察內(nèi)網(wǎng)和檢察外網(wǎng)的保密檢查,消除安全隱患,堵塞保密漏洞,完善保密措施,制定整改方案,做到保密工作檢查到位。
一、提高認(rèn)識,加強(qiáng)領(lǐng)導(dǎo)
全市各級勞動保障部門要高度重視信息系統(tǒng)的安全管理工作,強(qiáng)化數(shù)據(jù)安全意識,加強(qiáng)對信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。認(rèn)真貫徹落實(shí)國家在信息安全方面的法律、法規(guī)和政策規(guī)定,加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理,采用安全技術(shù),應(yīng)用安全產(chǎn)品,建立完備的網(wǎng)絡(luò)管理、數(shù)據(jù)維護(hù)、數(shù)據(jù)備份等工作機(jī)制;按照“誰主管、誰負(fù)責(zé),預(yù)防為主、綜合治理,制度防范與技術(shù)防范相結(jié)合”的原則,逐級建立信息系統(tǒng)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制。
二、建立制度,責(zé)任到人
各單位要有專人負(fù)責(zé)本單位信息系統(tǒng)的安全工作,根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度,包括:人員管理、密碼口令、機(jī)房安全、設(shè)備安全、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理、緊急情況處理流程等,明確責(zé)任,將安全管理工作落實(shí)到人。要定期檢查制度執(zhí)行情況,加強(qiáng)監(jiān)督并不斷完善規(guī)范。
三、堵塞漏洞,全面防范
(一)加強(qiáng)應(yīng)用系統(tǒng)安全。加強(qiáng)對計(jì)算機(jī)管理人員和操作人員管理,根據(jù)其工作職責(zé)的不同,設(shè)置使用權(quán)限。通過對用戶身份認(rèn)證管理,保證用戶的合法性。
信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員,系統(tǒng)管理員必須對信息系統(tǒng)中各類設(shè)備加設(shè)口令,嚴(yán)禁采用系統(tǒng)默認(rèn)超級管理員用戶名或口令;由系統(tǒng)管理員對操作人員賬號實(shí)行集中管理,對操作人員按職責(zé)分組管理,設(shè)定用戶訪問權(quán)限,嚴(yán)禁跨崗位越權(quán)操作;對信息系統(tǒng)的用戶身份、主機(jī)身份、事件類型等應(yīng)進(jìn)行安全審計(jì),并留存審計(jì)日志和妥善保存。
信息系統(tǒng)必須使用正版軟件,并及時進(jìn)行系統(tǒng)升級或更新補(bǔ)丁;信息系統(tǒng)必須裝有防毒殺毒軟件,并定期進(jìn)行病毒檢驗(yàn);與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。
(二)加強(qiáng)數(shù)據(jù)安全管理。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限的管理,建立數(shù)據(jù)庫系統(tǒng)的權(quán)限管理機(jī)制。通過安全審計(jì)記錄,跟蹤用戶對數(shù)據(jù)庫的操作。根據(jù)信息的重要程度和安全要求,采取不同層次的數(shù)據(jù)備份制度。對通過網(wǎng)絡(luò)傳輸?shù)闹匾畔ⅲ瑧?yīng)進(jìn)行數(shù)據(jù)加密處理。
全市各類信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機(jī)制和策略,我市金保工程實(shí)施前,要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動和社會保障數(shù)據(jù)管理中心進(jìn)行實(shí)時備份。各責(zé)任單位要具有在規(guī)定時間內(nèi)恢復(fù)系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力,對各類信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案,市局信息化工作領(lǐng)導(dǎo)小組要對應(yīng)急預(yù)案進(jìn)行備案登記,并不定期進(jìn)行數(shù)據(jù)安全應(yīng)急演習(xí)。
系統(tǒng)管理人員調(diào)離工作崗位時,必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù),設(shè)有口令密鑰的要及時進(jìn)行更換,并確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離。
操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范,離開操作崗位時,必須退出應(yīng)用軟件操作界面或鎖定計(jì)算機(jī),以防他人進(jìn)行未經(jīng)授權(quán)的操作。操作人員應(yīng)注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現(xiàn)他人借用或盜用本人帳號引起不良后果。
(三)加強(qiáng)網(wǎng)絡(luò)平臺安全。全市統(tǒng)一的勞動保障市域網(wǎng)絡(luò)平臺已構(gòu)建了一套安全、高效的網(wǎng)絡(luò)管理體系,對聯(lián)入網(wǎng)絡(luò)的所有機(jī)器設(shè)備實(shí)行準(zhǔn)入機(jī)制,并進(jìn)行統(tǒng)一管理和集中的病毒防護(hù)。對于目前未納入統(tǒng)一管理,分散在各級業(yè)務(wù)經(jīng)辦機(jī)構(gòu)獨(dú)立運(yùn)行的局域網(wǎng)要配備有效的防病毒軟件,防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。凡在業(yè)務(wù)內(nèi)網(wǎng)運(yùn)行,用于處理業(yè)務(wù)的計(jì)算機(jī)要與外網(wǎng)實(shí)行物理隔離,一律不得連接公共互聯(lián)網(wǎng)。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實(shí)時監(jiān)控預(yù)警系統(tǒng),對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警,及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞,防止非法攻擊對網(wǎng)絡(luò)平臺的損害。
(四)加強(qiáng)機(jī)房和設(shè)備安全。機(jī)房建設(shè)要符合有關(guān)國家標(biāo)準(zhǔn),注意防雷、防泄漏、防火、防盜。存儲信息的備份介質(zhì)要防塵、防潮、防霉變,保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。
服務(wù)器或存儲設(shè)備發(fā)生故障時,要盡量現(xiàn)場維修,系統(tǒng)管理員要在現(xiàn)場監(jiān)督;確需要送出維修時,須卸除存儲部件或刪除業(yè)務(wù)數(shù)據(jù),防止數(shù)據(jù)泄露。
(五)加強(qiáng)數(shù)據(jù)保護(hù)工作。各單位要嚴(yán)格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定,保護(hù)企業(yè)商業(yè)秘密和勞動者個人隱私,避免數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴(kuò)散。要重點(diǎn)做好業(yè)務(wù)數(shù)據(jù)庫的保護(hù)工作,不得隨意對數(shù)據(jù)庫進(jìn)行操作,確因工作需要,必須具備完善的技術(shù)方案和安全保障措施,避免給業(yè)務(wù)經(jīng)辦帶來重大損失。
四、加強(qiáng)監(jiān)管,定期考核
全市各類勞動保障信息系統(tǒng)責(zé)任管理單位應(yīng)定期向*市勞動和社會保障局信息化工作領(lǐng)導(dǎo)小組上報(bào)信息網(wǎng)絡(luò)安全自查報(bào)告,市局信息化工作領(lǐng)導(dǎo)小組將不定期組織專業(yè)技術(shù)人員對存在安全隱患的各類信息系統(tǒng)進(jìn)行綜合安全評估、檢查指導(dǎo),協(xié)助提出整改方案,限期整改。因不及時整改而發(fā)生重大案件和事故的,追查相關(guān)人員責(zé)任;對違反國家相關(guān)法律法規(guī)的,由公安機(jī)關(guān)依法進(jìn)行處罰,構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
五、強(qiáng)化培訓(xùn),提高素質(zhì)
經(jīng)理工作部
(一)主任崗位職責(zé)
⒈負(fù)責(zé)經(jīng)理工作部全面工作,不斷提高部室管理人員素質(zhì),促使部室工作全面完成;
⒉組織實(shí)施各項(xiàng)行政管理工作,提高行政管理水平;
⒊牽頭組織實(shí)施各部室、二級單位經(jīng)濟(jì)責(zé)任和管理責(zé)任考核工作;
⒋落實(shí)部室費(fèi)用計(jì)劃,嚴(yán)格控制支出;
⒌督促分管副主任抓好文秘、宣傳、規(guī)范化管理工作;
⒍督促后勤服務(wù)中心抓好物業(yè)管理及后勤保障工作;
⒎主持?jǐn)M定內(nèi)部考核辦法及實(shí)施工作;
⒏協(xié)助公司領(lǐng)導(dǎo)處理日常事務(wù),協(xié)調(diào)公司內(nèi)部各單位之間工作的開展;
⒐組織部室考核小組成員總結(jié)上月工作,安排當(dāng)月工作,對部室人員進(jìn)行量化考核評分;
⒑做好各級來文、來電擬辦工作;
⒒完成領(lǐng)導(dǎo)臨時交辦的其他工作。
(二)副主任崗位職責(zé)
⒈完成公司半年、年度工作總結(jié)、會議報(bào)告等綜合文字材料的起草、核稿工作;
⒉做好公司公文的發(fā)文把關(guān)工作,提高辦文質(zhì)量;
⒊督促宣傳人員搞好對外宣傳工作;
⒋督促搞好文書檔案管理工作;
⒌起草公司綜合性會議的會議紀(jì)要;
⒍對分管工作人員進(jìn)行考核和工作評價;
⒎做好會務(wù)工作;
⒏建立健全公司管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)、工作流程和考核辦法;
⒐依據(jù)國電系統(tǒng)和公司的要求,指導(dǎo)各單位做好基礎(chǔ)資料管理、安全管理、生產(chǎn)管理、經(jīng)營管理、企業(yè)民主管理、優(yōu)質(zhì)服務(wù)管理和窗口建設(shè)工作;
⒑做好公司各種專項(xiàng)計(jì)劃的組織實(shí)施和督辦落實(shí)工作;
⒒督促做好機(jī)關(guān)考勤工作;
⒓完成領(lǐng)導(dǎo)交辦的其他工作。
(三)文秘、宣傳專責(zé)崗位職責(zé)
⒈負(fù)責(zé)草擬公司公文,并進(jìn)行初步校核;
⒉確定擬發(fā)公文的發(fā)文字號,做好印發(fā)登記并存檔,確保無差錯;
⒊參與會務(wù)組織工作,確保會議材料及時準(zhǔn)確印發(fā);
⒋保管公司會議記錄;
⒌做好公司職代會、經(jīng)濟(jì)工作會等大型會議的宣傳報(bào)道工作;
⒍做好公司各項(xiàng)專項(xiàng)活動的跟蹤報(bào)道工作;
⒎負(fù)責(zé)做好《宣恩電力》的稿件采編和組稿工作;
⒏制定各單位兼職通訊員的考核辦法并實(shí)施;
⒐做好兼職通訊員的培訓(xùn)工作;
⒑組織通訊員投稿;
⒒制定宣傳工作計(jì)劃并進(jìn)行總結(jié),下達(dá)各單位宣傳工作任務(wù);
⒓完成領(lǐng)導(dǎo)交辦的其他工作。
(四)檔案、收發(fā)管理專責(zé)崗位職責(zé)
⒈貫徹執(zhí)行有關(guān)法律、法規(guī)和國家有關(guān)方針政策,建立健全本單位的檔案管理工作規(guī)章制度;
⒉指導(dǎo)本單位文件、資料的形成、積累和歸檔工作;
⒊統(tǒng)一管理本單位的檔案,并按照規(guī)定向有關(guān)檔案館移交檔案;
⒋負(fù)責(zé)公司文書檔案管理及 保密工作,提供檔案資料的借閱、查詢服務(wù),對各單位檔案管理進(jìn)行檢查指導(dǎo);
⒌做好來文、來電登記,根據(jù)部室主任的擬辦意見,及時送達(dá)領(lǐng)導(dǎo)閱示和部門閱辦;
⒍做好報(bào)刊的分發(fā)工作;
⒎協(xié)助做好會務(wù)工作;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(五)統(tǒng)計(jì)、文印專責(zé)崗位職責(zé)
⒈負(fù)責(zé)每月按時收集各單位關(guān)于發(fā)電量、廠用電量、供電量、售電量、線損、平均電價、購電量、上網(wǎng)電量、電力銷售等經(jīng)濟(jì)指標(biāo)的基礎(chǔ)報(bào)表;
⒉負(fù)責(zé)按照程序,及時準(zhǔn)確上報(bào)報(bào)表;
⒊監(jiān)督檢查各項(xiàng)計(jì)劃、政策執(zhí)行情況,每月進(jìn)行經(jīng)濟(jì)指標(biāo)分析,及時公布生產(chǎn)經(jīng)營情況,為領(lǐng)導(dǎo)決策提供依據(jù);
⒋做好統(tǒng)計(jì)資料的保管工作;
⒌負(fù)責(zé)保守公司商業(yè)秘密,拒絕提供不合要求的統(tǒng)計(jì)數(shù)據(jù);
⒍嚴(yán)格執(zhí)行公司公文打印規(guī)定、程序,打好的稿件經(jīng)改正無誤并由校對者簽名后方可印刷;
⒎負(fù)責(zé)公司公文及各類書面材料的打印、制作,做到所打文件美觀、大方、整潔,印刷字跡清晰、格式得體,保證文件質(zhì)量;
⒏節(jié)約紙張及其他文印用品,愛護(hù)設(shè)備,做到經(jīng)常清理、維護(hù);
⒐協(xié)助做好會務(wù)等事務(wù)性工作;
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(六)基建專責(zé)崗位職責(zé)
⒈負(fù)責(zé)基建工程預(yù)算審核工作;
⒉負(fù)責(zé)項(xiàng)目立項(xiàng)申報(bào)等前期工作;
⒊負(fù)責(zé)辦理指定工程的預(yù)決算、參與工程驗(yàn)收工作;
⒋負(fù)責(zé)基建工程管理、施工、督辦;
⒌負(fù)責(zé)審定基建工程單位資格和工程設(shè)計(jì)資格,并建立檔案;
⒍負(fù)責(zé)基建工程技術(shù)檔案資料的收集整理工作;
⒎配合擬訂公司年度基建計(jì)劃,并監(jiān)督實(shí)施;
⒏配合完成基建資料統(tǒng)計(jì)管理;
⒐完成領(lǐng)導(dǎo)交辦的其他工作。
政治工作部
(一)主任崗位職責(zé)
⒈對公司黨委決議、決定及工作安排的督查催辦要做到及時、認(rèn)真,并向有關(guān)領(lǐng)導(dǎo)匯報(bào);
⒉經(jīng)常深入基層調(diào)查研究,了解員工思想動態(tài)、二級單位領(lǐng)導(dǎo)班子建設(shè)、公司黨委各項(xiàng)決議的貫徹落實(shí)情況,做好信息收集工作,當(dāng)好黨委的助手;
⒊積極主動、認(rèn)真負(fù)責(zé)地協(xié)助黨委書記處理日常黨務(wù)、干部教育管理及后備干部的培養(yǎng)、教育工作;
⒋認(rèn)真籌備黨委會議前期工作并提出相關(guān)建議;
⒌加強(qiáng)本部門的自身建設(shè),提高部室人員的政治業(yè)務(wù)素質(zhì);
⒍定期聽取本部室各崗位人員工作匯報(bào),檢查落實(shí)各項(xiàng)工作,安排下一階段工作并提出指導(dǎo)性意見;
⒎認(rèn)真接待群眾來信來訪,積極督辦有關(guān)事項(xiàng);
⒏完成領(lǐng)導(dǎo)臨時交辦的其他工作。
(二)副主任崗位職責(zé)
⒈協(xié)助主任對公司黨委決議、決定及工作安排的督查催辦要做到及時、認(rèn)真,并向有關(guān)領(lǐng)導(dǎo)匯報(bào);
⒉經(jīng)常深入基層調(diào)查研究,了解員工思想動態(tài)、二級單位領(lǐng)導(dǎo)班子建設(shè)、公司黨委各項(xiàng)決議的貫徹落實(shí)情況,做好信息收集工作;
⒊積極主動、認(rèn)真負(fù)責(zé)地做好日常黨務(wù)、企業(yè)文明創(chuàng)建工作;
⒋按規(guī)定認(rèn)真辦理黨員干部任免和黨員調(diào)動手續(xù);
⒌搞好入黨積極分子的培訓(xùn)工作;
⒍按有關(guān)管理制度和規(guī)定擬定獎懲方案;
⒎認(rèn)真接待群眾來信來訪,積極督辦有關(guān)事項(xiàng);
⒏按規(guī)定做好勞動用工的管理工作;
⒐完成領(lǐng)導(dǎo)臨時安排的其他工作。
(三)黨務(wù)、紀(jì)檢專責(zé)崗位職責(zé)
⒈學(xué)習(xí)黨的方針、政策,傳達(dá)上級黨委指示,接受黨委安排的各項(xiàng)任務(wù),負(fù)責(zé)日常黨務(wù)工作;
⒉堅(jiān)持原則,管好、用好黨委印章;
⒊認(rèn)真撰寫黨務(wù)方面的各項(xiàng)文字材料;
⒋配合上級部門及公司做好干部隊(duì)伍培訓(xùn)等方面的具體工作和各項(xiàng)統(tǒng)計(jì)表冊的收集整理工作;
⒌認(rèn)真做好與來客接待工作;
⒍按規(guī)定對紀(jì)檢監(jiān)察對象進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)問題及時糾正并向主管領(lǐng)導(dǎo)匯報(bào);
⒎結(jié)合公司實(shí)際,認(rèn)真開展紀(jì)檢監(jiān)察工作,提高辦事效率和辦案水平;
⒏督促有關(guān)部門兌現(xiàn)服務(wù)承諾,搞好優(yōu)質(zhì)服務(wù)工作;
⒐認(rèn)真接待群眾來信來訪,積極督辦有關(guān)事項(xiàng);
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(四)勞資、勞保、福利專責(zé)崗位職責(zé)
⒈負(fù)責(zé)下達(dá)年度工資計(jì)劃,加強(qiáng)對工資基金管理,提高勞動生產(chǎn)率;
⒉擬定公司內(nèi)部分配及各種津貼、補(bǔ)貼方案;
⒊負(fù)責(zé)對勞動人事、工資、保險(xiǎn)、職稱等各類報(bào)表的審核工作;
⒋做好勞動合同管理工作,建立健全用工檔案;
⒌負(fù)責(zé)做好職工基本養(yǎng)老保險(xiǎn)、工傷、失業(yè)等保險(xiǎn)工作,建立臺帳,并對準(zhǔn)確性負(fù)責(zé);
⒍負(fù)責(zé)做好各類保險(xiǎn)金額的交納和支付工作;
⒎負(fù)責(zé)做好職工退休的上報(bào)審批、待遇計(jì)算工作;
⒏負(fù)責(zé)做好職工各類保險(xiǎn)關(guān)系的轉(zhuǎn)移與終止工作;
⒐負(fù)責(zé)處理好職工有關(guān)保險(xiǎn)的咨詢和解釋工作;
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(五)人事、職稱、職教、檔案 管理專責(zé)崗位職責(zé)
⒈負(fù)責(zé)本單位職工檔案的整理、管理、轉(zhuǎn)遞及審核工作;
⒉負(fù)責(zé)掌握好職工檔案材料的完整性,嚴(yán)格細(xì)心的收集應(yīng)歸檔的全部材料;
⒊負(fù)責(zé)定期辦理職工檔案材料整理歸檔工作;
⒋負(fù)責(zé)協(xié)助作好人力資源信息系統(tǒng)的開發(fā)工作;
⒌負(fù)責(zé)了解本企業(yè)發(fā)展及職工對技能培訓(xùn)的需求,做好培訓(xùn)的教案制定工作;
⒍負(fù)責(zé)做好職工技能鑒定的組織工作;
⒎負(fù)責(zé)做好培訓(xùn)工作的各項(xiàng)統(tǒng)計(jì)和上報(bào)工作;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(六)人力資源管理專責(zé)崗位職責(zé)
⒈負(fù)責(zé)了解公司人才需求,做好相關(guān)的預(yù)測工作;
⒉負(fù)責(zé)按規(guī)定做好勞動用工的管理工作;
⒊協(xié)助落實(shí)年度培訓(xùn)計(jì)劃;
⒋負(fù)責(zé)分析研究公司現(xiàn)有人力資源現(xiàn)狀,擬定公司緊缺人才招聘計(jì)劃,并組織實(shí)施;
⒌完成領(lǐng)導(dǎo)交辦的工作。
(七)工會副主席崗位職責(zé)
⒈負(fù)責(zé)工會組織建設(shè)工作;
⒉負(fù)責(zé)工會會員管理及女工工作;
⒊負(fù)責(zé)工會宣傳、文秘工作;
⒋負(fù)責(zé)組織開展豐富多彩的文體活動;
⒌負(fù)責(zé)公司計(jì)劃生育管理工作;
⒍負(fù)責(zé)職工住院費(fèi)的核實(shí)、報(bào)銷工作;
⒎負(fù)責(zé)公司離退休職工的日常管理工作;
⒏負(fù)責(zé)檢查指導(dǎo)各單位工會經(jīng)費(fèi)管理工作;
⒐負(fù)責(zé)維護(hù)職工合法權(quán)益,配合公司調(diào)解勞動爭議;
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
生產(chǎn)技術(shù)部
(一)主任崗位職責(zé)
⒈負(fù)責(zé)生產(chǎn)技術(shù)部的全面工作,布置安排和協(xié)調(diào)生產(chǎn)與技術(shù)管理工作;有計(jì)劃、有組織、有創(chuàng)造性地開展公司生產(chǎn)工作;
⒉負(fù)責(zé)組織擬訂公司的年度生產(chǎn)計(jì)劃,報(bào)批后組織實(shí)施;
⒊負(fù)責(zé)基建工程的招投標(biāo)工作的組織工作,參與標(biāo)書的制作、審定;
⒋負(fù)責(zé)開展生產(chǎn)質(zhì)量管理,加強(qiáng)生產(chǎn)技術(shù)監(jiān)督和控制,保證電能質(zhì)量;
⒌組織擬訂電力生產(chǎn)中、長遠(yuǎn)發(fā)展規(guī)劃;
⒍提出生產(chǎn)部門的考核主要指標(biāo)、考核標(biāo)準(zhǔn)及考核辦法,并配合搞好單位考核兌現(xiàn);
⒎完成領(lǐng)導(dǎo)交辦的其他工作。
(二)主任工程師崗位職責(zé)
⒈負(fù)責(zé)公司生產(chǎn)技術(shù)管理工作;
⒉負(fù)責(zé)編制電力發(fā)展規(guī)劃、計(jì)劃;
⒊擬訂和審核生產(chǎn)單位大、中修計(jì)劃和技改工作計(jì)劃;擬定各單位年度設(shè)備的維護(hù)、改造等生產(chǎn)費(fèi)用計(jì)劃;
⒋負(fù)責(zé)工程建設(shè)項(xiàng)目的概預(yù)算、質(zhì)量監(jiān)督管理工作;
⒌參與工程建設(shè)項(xiàng)目招投標(biāo)管理工作;負(fù)責(zé)公司的基建工程的管理、施工及維護(hù);
⒍完成領(lǐng)導(dǎo)交辦的其他工作。
(三)副主任崗位職責(zé)
⒈協(xié)助主任搞好生產(chǎn)技術(shù)部的全面工作;
⒉負(fù)責(zé)審核公司各類檢修計(jì)劃,督促大修和檢修計(jì)劃的完成;組織設(shè)備驗(yàn)收工作,把好檢修質(zhì)量關(guān),指導(dǎo)解決設(shè)備檢修技術(shù)難題;
⒊協(xié)助主任提出考核主要指標(biāo)、考核標(biāo)準(zhǔn)及考核辦法,并配合搞好單位考核兌現(xiàn);
⒋負(fù)責(zé)管理公司的設(shè)備評級、檢修計(jì)劃的安排部署、運(yùn)行分析;負(fù)責(zé)各單位的防汛預(yù)案,指導(dǎo)開展防汛工作;
⒌負(fù)責(zé)公司的生產(chǎn)設(shè)備的日常運(yùn)行維護(hù)工作,配合進(jìn)行“兩措計(jì)劃”的落實(shí)和安全事故應(yīng)急救援預(yù)案的落實(shí);
⒍負(fù)責(zé)生產(chǎn)運(yùn)行分析、水動設(shè)備、資料檔案,協(xié)助網(wǎng)絡(luò)、基建、繼電保護(hù)、物資管理;
⒎完成領(lǐng)導(dǎo)交辦的其他工作。
(四)電氣一、二次專責(zé)崗位職責(zé)
⒈負(fù)責(zé)修訂和修編運(yùn)行規(guī)程,并組織實(shí)施;
⒉負(fù)責(zé)準(zhǔn)確掌握設(shè)備的運(yùn)行狀態(tài),建立設(shè)備臺帳,搞好設(shè)備評級工作,提高設(shè)備完好率;
⒊參加事故及異常情況的調(diào)查分析,督促有關(guān)部門實(shí)施反事故措施;
⒋負(fù)責(zé)解決生產(chǎn)中出現(xiàn)的問題,及時推廣、引進(jìn)新技術(shù)、新工藝;
⒌配合職教部門搞好培訓(xùn)工作;
⒍配合擬訂公司年度生產(chǎn)計(jì)劃;
⒎負(fù)責(zé)審核繼電保護(hù)整定方案、運(yùn)行說明、定值通知單和保護(hù)動作統(tǒng)計(jì)報(bào)表;
⒏負(fù)責(zé)繼電保護(hù)及自動裝置的規(guī)劃和管理工作;
⒐負(fù)責(zé)電網(wǎng)的潮流計(jì)算、運(yùn)行方式的審定工作;
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(五)可靠性管理專責(zé)崗位職責(zé)
⒈貫徹國家、電力行業(yè)有關(guān)可靠性管理的法規(guī)、制度、標(biāo)準(zhǔn)及國家電網(wǎng)公司有關(guān)電力可靠性管理各項(xiàng)規(guī)定,制定適合本公司實(shí)際的可靠性管理實(shí)施細(xì)則和獎懲辦法等;
⒉按照電力可靠性管理有關(guān)規(guī)程及規(guī)章制度,統(tǒng)計(jì)可靠性數(shù)據(jù),計(jì)算、分析本企業(yè)各類可靠性指標(biāo),并按時向有關(guān)單位報(bào)送,確保數(shù)據(jù)的準(zhǔn)確性、完整性、及時性;
⒊參與公司設(shè)備檢修計(jì)劃的安排工作,提出可靠性指標(biāo)目標(biāo)規(guī)劃,并將可靠性指標(biāo)的變化作為評價檢修質(zhì)量及技術(shù)改造的重要依據(jù);重要技術(shù)改造項(xiàng)目的立項(xiàng),設(shè)備的更改和選型,電網(wǎng)規(guī)劃和改造等,應(yīng)提供可靠性理論依據(jù);
⒋運(yùn)用可靠性(來源:文秘站 )分析、評價理論,定期對公司設(shè)備的可靠性水平進(jìn)行評價,并根據(jù)可靠性評價結(jié)論,提出提高公司電力可靠性指標(biāo)的建議;
⒌定期開展可靠性分析,全面分析設(shè)備制造、施工安裝、運(yùn)行維護(hù)、檢修管理等因素對設(shè)備可靠性的影響,制定年度可靠性管理的目標(biāo)和措施,并加以實(shí)施;
⒍組織開展可靠性管理與技術(shù)培訓(xùn);準(zhǔn)確判斷電力設(shè)施和所轄電網(wǎng)的可靠性狀態(tài),正確填寫可靠性記錄;熟練運(yùn)用可靠性信息系統(tǒng)進(jìn)行統(tǒng)計(jì)、分析;
⒎負(fù)責(zé)及時跟蹤分析重大的非計(jì)劃停運(yùn)、停電事件,在事件定性后將詳細(xì)的分析材料逐級報(bào)送;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(六)資料檔案管理專責(zé)崗位職責(zé)
⒈維護(hù)檔案資料完整與安全,對重要的技術(shù)資料要保證不泄密;
⒉負(fù)責(zé)文件的收發(fā)管理以及文字的處理工作;
⒊負(fù)責(zé)生產(chǎn)方面的統(tǒng)計(jì)工作;
⒋負(fù)責(zé)設(shè)備季度的評級整理;
⒌負(fù)責(zé)檢修計(jì)劃的收集整理,大修和技改資金的登記工作;
⒍負(fù)責(zé)本部室的考勤記載和管理;
⒎負(fù)責(zé)技術(shù)資料的收集整理和歸檔;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(七)中低壓網(wǎng)絡(luò)管理專責(zé)崗位職責(zé)
⒈貫徹執(zhí)行國家有關(guān)安全生產(chǎn)的各項(xiàng)政策和法規(guī),嚴(yán)格執(zhí)行有關(guān)安全規(guī)程,抓好中低壓配網(wǎng)的安全生產(chǎn);
⒉負(fù)責(zé)抓好中低壓配網(wǎng)的運(yùn)行維護(hù)工作,提高設(shè)備完好率;
⒊負(fù)責(zé)制訂中低壓配網(wǎng)建設(shè)規(guī)劃,合理解決線路負(fù)荷布局;
⒋負(fù)責(zé)督促營銷各單位完成中低壓線路和設(shè)備的巡視檢查,制定整改方案,提高供電可靠性;
⒌負(fù)責(zé)業(yè)擴(kuò)報(bào)裝的審批、施工、驗(yàn)收等營銷業(yè)務(wù)管理工作;
⒍負(fù)責(zé)營銷各單位嚴(yán)格執(zhí)行“兩票三制”工作的監(jiān)督實(shí)施;
⒎負(fù)責(zé)與各營銷單位共同建立客戶側(cè)需求管理,合理安排計(jì)劃停電檢修;
⒏重大業(yè)務(wù)及時向主任匯報(bào),共同 研究解決;
⒐完成領(lǐng)導(dǎo)交辦的其他工作。
市場營銷部
(一)主任崗位職責(zé)
⒈負(fù)責(zé)市場營銷部的全面工作;
⒉組織制定公司經(jīng)營策略,資產(chǎn)經(jīng)營責(zé)任方案并負(fù)責(zé)組織實(shí)施和考核,參與公司制訂企業(yè)發(fā)展規(guī)劃;
⒊深入基層,走訪客戶,了解電力市場動態(tài),開展經(jīng)營分析,注重需求側(cè)管理,為公司可持續(xù)發(fā)展提供可行性意見和建議;
⒋負(fù)責(zé)綜合線損管理,大宗用戶的用電管理;
⒌負(fù)責(zé)設(shè)備的安全管理,做到安全、可靠、經(jīng)濟(jì)供電;
⒍督促檢查配網(wǎng)維護(hù)、農(nóng)電管理工作,審查計(jì)劃和落實(shí)情況;
⒎負(fù)責(zé)經(jīng)營目標(biāo)任務(wù)完成和月、季、年度完成情況的分析、總結(jié)工作;
⒏負(fù)責(zé)組織制定營銷系統(tǒng)優(yōu)質(zhì)服務(wù)實(shí)施方案,并對各單位進(jìn)行考核和考評;
⒐及時上報(bào)和處理公司營業(yè)責(zé)任和重大事故;
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(二)副主任崗位職責(zé)
⒈協(xié)助主任抓好營銷人員的業(yè)務(wù)培訓(xùn),提高人員基本素質(zhì);
⒉負(fù)責(zé)公司月、季、年度經(jīng)營情況的統(tǒng)計(jì)分析、上報(bào)工作;
⒊負(fù)責(zé)綜合線損的統(tǒng)計(jì)分析、上報(bào)工作,監(jiān)督線損管理措施的落實(shí)和執(zhí)行;
⒋負(fù)責(zé)起草《供用電合同》范本,規(guī)范營銷系統(tǒng)合同管理;
⒌負(fù)責(zé)及時上報(bào)和協(xié)調(diào)處理營銷單位營業(yè)差錯、違約用電、電量電費(fèi)的退補(bǔ)業(yè)務(wù);
⒍建立健全營銷臺帳、資料、記錄等,完善基礎(chǔ)管理;
⒎負(fù)責(zé)完成年度電價測算工作;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(三)營銷管理專責(zé)
⒈負(fù)責(zé)組織、協(xié)調(diào)和指導(dǎo)公司電力營銷及線損管理工作;
⒉負(fù)責(zé)組織完成公司電力營銷考核指標(biāo);
⒊負(fù)責(zé)公司電力營銷經(jīng)濟(jì)指標(biāo)的分解,經(jīng)審批后下達(dá);
⒋負(fù)責(zé)公司電力營銷的抄、核、收業(yè)務(wù);
⒌負(fù)責(zé)國家電價政策的貫徹執(zhí)行及有關(guān)電費(fèi)電價政策的咨詢解釋工作;
⒍定期組織開展?fàn)I業(yè)普查和供電所“三化”管理、“三公開”、“四到戶”、“五統(tǒng)一”執(zhí)行情況的檢查工作;
⒎定期召開經(jīng)營分析會,對存在的問題提出改進(jìn)意見;
⒏定期組織對供電所營銷資料的檢查工作;
⒐負(fù)責(zé)公司低壓電網(wǎng)理論線損計(jì)算工作;
⒑負(fù)責(zé)對供電所經(jīng)營指標(biāo)的完成情況進(jìn)行考核;
⒒按時統(tǒng)計(jì)各種營銷報(bào)表并上報(bào);
⒓完成領(lǐng)導(dǎo)交辦的其他工作。
(四)計(jì)量專責(zé)崗位職責(zé)
⒈負(fù)責(zé)全公司綜合線損管理工作;
⒉負(fù)責(zé)對全公司關(guān)口計(jì)量進(jìn)行抄核、校檢;
⒊負(fù)責(zé)每月對公司所轄母線電量平衡分析,并及時反饋;
⒋負(fù)責(zé)接收外部工作單和各供電所反映計(jì)量裝置故障及客戶反映計(jì)量故障,業(yè)擴(kuò)報(bào)裝工作單等的處理;
⒌負(fù)責(zé)每月對各單位進(jìn)行營銷質(zhì)量考核;
⒍完成領(lǐng)導(dǎo)交辦的其他工作。
(五)電費(fèi)管理及統(tǒng)計(jì)專責(zé)
⒈負(fù)責(zé)公司實(shí)收電費(fèi)的統(tǒng)計(jì)、核對工作,跟蹤考核供電所電費(fèi)日終業(yè)務(wù);
⒉負(fù)責(zé)欠費(fèi)數(shù)據(jù)、實(shí)收數(shù)據(jù)的匯總、核對;
⒊負(fù)責(zé)直管大戶的電費(fèi)收取工作;
⒋負(fù)責(zé)對營銷經(jīng)營指標(biāo)分類統(tǒng)計(jì)、分析,并及時匯總上報(bào);
⒌負(fù)責(zé)對全公司分壓、分線、分臺區(qū)的線損率的統(tǒng)計(jì)考核,每月完成各供電所線損完成情況的統(tǒng)計(jì)、分析和總結(jié)并制定相應(yīng)措施;
⒍負(fù)責(zé)每月對變電站及關(guān)口表進(jìn)行統(tǒng)計(jì);
⒎負(fù)責(zé)業(yè)務(wù)帳務(wù)處理,填制各類業(yè)務(wù)報(bào)表,建立各種業(yè)務(wù)臺帳;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
財(cái)務(wù)審計(jì)部
(一)主任崗位職責(zé)
⒈負(fù)責(zé)組織公司的財(cái)務(wù)管理、會計(jì)核算和內(nèi)部審計(jì)工作,力求實(shí)現(xiàn)收入最大化和利潤最大化;
⒉負(fù)責(zé)組織制訂公司財(cái)務(wù)管理辦法和內(nèi)部會計(jì)控制規(guī)范,建立科學(xué)的核算體系;
⒊負(fù)責(zé)組織編定財(cái)務(wù)收支計(jì)劃、各項(xiàng)預(yù)算,對執(zhí)行情況進(jìn)行檢查,對財(cái)務(wù)核算進(jìn)行審核;
⒋負(fù)責(zé)組織目標(biāo)成本及成本費(fèi)用的控制、分析和考核;
⒌負(fù)責(zé)做好財(cái)務(wù)分析,并提出分析報(bào)告;
⒍負(fù)責(zé)與財(cái)政、稅收、銀行等部門的聯(lián)系,執(zhí)行國家財(cái)政、稅收、金融等法律法規(guī),靈活運(yùn)用有關(guān)政策,維護(hù)公司的合法權(quán)益;
⒎負(fù)責(zé)銀行的負(fù)債的管理工作;
⒏負(fù)責(zé)部室工作調(diào)配、協(xié)調(diào)基本建設(shè)項(xiàng)目資金的管理;
⒐配合有關(guān)部室搞好電價的測算與監(jiān)督工作;
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(二)副主任崗位職責(zé)
⒈具體組織建立公司的會計(jì)核算體系及會計(jì)核算,及時、全面、準(zhǔn)確的提供會計(jì)信息;
⒉負(fù)責(zé)總分類帳管理和會計(jì)報(bào)表的編制;
⒊負(fù)責(zé)檢查記帳憑證;
⒋負(fù)責(zé)檢查出納現(xiàn)金的日清月結(jié)情況;
⒌負(fù)責(zé)電價測算,并對二級單位電價執(zhí)行情況進(jìn)行監(jiān)督;
⒍負(fù)責(zé)組織對公司各二級單位財(cái)務(wù)收支內(nèi)部審計(jì)工作;
⒎負(fù)責(zé)組織對公司各二級單位主要負(fù)責(zé)人經(jīng)濟(jì)責(zé)任審計(jì)工作;
⒏負(fù)責(zé)組織做好財(cái)物清查工作;
⒐負(fù)責(zé)組織做好財(cái)務(wù)人員培訓(xùn)工作;
⒑負(fù)責(zé)公司基建工程委托外部審計(jì)協(xié)調(diào)工作;
⒒協(xié)助主任搞好各項(xiàng)收入管理、成本預(yù)算控制等管理工作;
⒓完成領(lǐng)導(dǎo)交辦的其他工作。
(三)主管會計(jì)崗位職責(zé)
⒈努力學(xué)習(xí)和遵守國家法律法規(guī)和公司的各項(xiàng)規(guī)章制度、政策文件;
⒉負(fù)責(zé)組織制定財(cái)務(wù)管理制度并督促貫徹執(zhí)行,及時總結(jié),不斷完善;
⒊負(fù)責(zé)制訂成本費(fèi)用計(jì)劃、消耗定額,及時報(bào)告財(cái)務(wù)狀況和經(jīng)營成果;
⒋負(fù)責(zé)審核公司的財(cái)務(wù)收支,保證報(bào)銷憑證真實(shí)、合理、合法;
⒌負(fù)責(zé)編制財(cái)務(wù)情況說明書,按時報(bào)送會計(jì)報(bào)表;
⒍負(fù)責(zé)定時做好有關(guān)數(shù)據(jù)備份,保證數(shù)據(jù)安全完整;
⒎完成領(lǐng)導(dǎo)交辦的其他工作。
(四)審計(jì)專責(zé)崗位職責(zé)
⒈協(xié)助完成對公司各二級單位財(cái)務(wù)收支內(nèi)部審計(jì)工作;
⒉協(xié)助完成對公司各二級單位主要負(fù)責(zé)人經(jīng)濟(jì)責(zé)任審計(jì)工作;
⒊協(xié)助做好公司的財(cái)物 清查工作;
⒋協(xié)助做好財(cái)務(wù)人員的培訓(xùn)工作;
⒌協(xié)助完成二級單位財(cái)務(wù)管理工作;
⒍完成基建工程委托外部審計(jì)協(xié)調(diào)工作;
⒎負(fù)責(zé)辦理會計(jì)人員從業(yè)證件年檢、換發(fā)等工作;
⒏負(fù)責(zé)辦理公司稅務(wù)登記證等證件的年檢、換發(fā)等工作;
⒐負(fù)責(zé)公司職工住房公積金登帳、核交、退發(fā)等工作;
⒑負(fù)責(zé)公司固定資產(chǎn)的管理和核算工作;
⒒完成領(lǐng)導(dǎo)交辦的其他工作。
(五)出納專責(zé)崗位職責(zé)
⒈負(fù)責(zé)公司貨幣資金收付及有價證券管理,做到日清月結(jié);
⒉負(fù)責(zé)編制公司本部工資發(fā)放表,協(xié)助二級單位搞好工資發(fā)放;
⒊負(fù)責(zé)登記、催收各單位應(yīng)交的電話費(fèi)、水電費(fèi)等;
⒋負(fù)責(zé)代扣個人所得稅;
⒌完成領(lǐng)導(dǎo)交辦的其他工作。
(六)票據(jù)、檔案管理專責(zé)崗位職責(zé)
⒈負(fù)責(zé)公司增值稅專用發(fā)票、電費(fèi)發(fā)票及其他各種票據(jù)的購買、領(lǐng)用、繳銷及檢查工作;
⒉負(fù)責(zé)會計(jì)憑證的裝訂工作;
⒊負(fù)責(zé)會計(jì)檔案的立卷、整理和歸檔工作;
⒋負(fù)責(zé)保管各種會計(jì)證件;
⒌完成領(lǐng)導(dǎo)交辦的其他工作。
(七)核算員崗位職責(zé)
⒈負(fù)責(zé)各單位的會計(jì)核算,嚴(yán)格控制成本費(fèi)用,節(jié)約開支;
⒉負(fù)責(zé)各單位成本費(fèi)用核算和核對工作,及時提供成本費(fèi)用報(bào)表;
⒊負(fù)責(zé)往來帳目的核算、核對、檢查和清算工作;
⒋完成領(lǐng)導(dǎo)交辦的其他工作。
安全及法律事務(wù)部
(一)主任崗位職責(zé)
⒈負(fù)責(zé)主持本部室全面工作,做到有計(jì)劃、有安排、有落實(shí);
⒉負(fù)責(zé)安全監(jiān)察工作,對公司安全生產(chǎn)的有關(guān)規(guī)定制度的執(zhí)行情況進(jìn)行評價;
⒊負(fù)責(zé)組織每年春季、秋季安全生產(chǎn)大檢查和日常不定期的安全生產(chǎn)檢查,組織安全性評價工作,在檢查后寫出總結(jié)材料報(bào)有關(guān)領(lǐng)導(dǎo)審核后下發(fā),并監(jiān)督被檢查單位限期整改;
⒋負(fù)責(zé)寫出半年、全年工作總結(jié),分析全年事故及不安全情況;
⒌負(fù)責(zé)組織召開安全生產(chǎn)例會,提出會議議題及研究討論內(nèi)容,匯報(bào)上次會議內(nèi)容落實(shí)情況;
⒍參與新建、擴(kuò)建、改建工程項(xiàng)目的設(shè)計(jì)、審查、竣工驗(yàn)收和外承包工程的資質(zhì)審查;
⒎及時處理各類安全事故或問題,并形成事故材料;
⒏負(fù)責(zé)公司范圍內(nèi)的人身和財(cái)產(chǎn)保險(xiǎn)理賠工作,每年年底對保險(xiǎn)理賠情況進(jìn)行匯總并報(bào)公司領(lǐng)導(dǎo);
⒐負(fù)責(zé)重大安全活動的具體安排和組織工作;
⒑配合做好職工的安全教育工作;
⒒經(jīng)常深入生產(chǎn)現(xiàn)場,調(diào)查了解設(shè)備運(yùn)行情況,對《安規(guī)》的執(zhí)行情況進(jìn)行檢查、監(jiān)督、考核;
⒓完成領(lǐng)導(dǎo)交辦的其他工作。
(二)副主任崗位職責(zé)
⒈負(fù)責(zé)分管范圍內(nèi)的工作,做到有計(jì)劃、有安排、有落實(shí);
⒉配合組織每年春季、秋季安全生產(chǎn)大檢查和日常不定期的安全生產(chǎn)檢查,組織安全性評價工作,在檢查后寫出總結(jié)材料報(bào)有關(guān)領(lǐng)導(dǎo)審核后下發(fā),并監(jiān)督被檢查單位限期整改;
⒊參與新建、擴(kuò)建、改建工程項(xiàng)目的設(shè)計(jì)、審查、竣工驗(yàn)收和外承包工程的資質(zhì)審查;
⒋及時處理各類安全事故或問題,并形成事故材料;
⒌負(fù)責(zé)處理本部門和消費(fèi)者投訴的調(diào)查,權(quán)限內(nèi)的處理和提出處理意見;
⒍經(jīng)常深入生產(chǎn)現(xiàn)場,調(diào)查了解設(shè)備運(yùn)行情況,對《安規(guī)》的執(zhí)行情況進(jìn)行檢查、監(jiān)督、考核;
⒎配合做好重大安全活動的具體安排和組織工作;
⒏主任外出時受委托主持本部室全面工作;
⒐完成領(lǐng)導(dǎo)交辦的其他工作。
(三)安全監(jiān)察專責(zé)崗位職責(zé)
⒈負(fù)責(zé)宣傳國家的電力安全生產(chǎn)方針,監(jiān)察下級安全監(jiān)察員和安全員對安全生產(chǎn)方針政策執(zhí)行情況;
⒉經(jīng)常深入現(xiàn)場檢查作業(yè)現(xiàn)場的安全狀況及設(shè)備的安全運(yùn)行情況,制止與處罰違章指揮、違章作業(yè)、違反勞動紀(jì)律的現(xiàn)象;發(fā)現(xiàn)不安全隱患,有權(quán)發(fā)出安全監(jiān)察通知書,要求限期整改;對有嚴(yán)重事故危險(xiǎn)的作業(yè)現(xiàn)場,有權(quán)責(zé)令停止作業(yè)或撤出人員;
⒊放生事故后,要求保護(hù)事故現(xiàn)場,進(jìn)行必要的調(diào)查,了解與事故有關(guān)的情況;在事故調(diào)查中,及時索取、查閱與事故有關(guān)的原始資料;
⒋對安全生產(chǎn)中存在的和發(fā)生的重大問題隱瞞不報(bào)時,應(yīng)及時向上級或越級直接反映;
⒌歸口管理事故統(tǒng)計(jì)報(bào)告工作,做到及時、準(zhǔn)確、完整,并按規(guī)定審查上報(bào);
⒍及時處理各類安全事故或問題,并形成事故材料;
⒎負(fù)責(zé)本部室資料的及時整理、歸檔工作,做到整潔、完整;
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(四)法律專責(zé)崗位職責(zé)
⒈負(fù)責(zé)起草法律工作計(jì)劃和工作總結(jié);
⒉負(fù)責(zé)按時填報(bào)報(bào)表;
⒊負(fù)責(zé)公司法律事務(wù)工作,指導(dǎo)、協(xié)調(diào)、參與法律事務(wù)活動;
⒋負(fù)責(zé)做好普法工作,加強(qiáng)職工法律知識教育;
⒌負(fù)責(zé)審查公司公司的經(jīng)濟(jì)、技術(shù)合同;
⒍負(fù)責(zé)做好綜治、供用電秩序整頓、安全事故處理、電費(fèi)電價執(zhí)行、供用電合同簽訂、勞動爭議與仲裁工作;
⒎完成領(lǐng)導(dǎo)交辦的其他工作。
(五)電力設(shè)施保護(hù)專責(zé)崗位職責(zé)
⒈負(fù)責(zé)起草電力設(shè)施保護(hù)工作計(jì)劃與總結(jié);
⒉負(fù)責(zé)檢查電力設(shè)施保護(hù)情況,落實(shí)“鄉(xiāng)包片、村包段、戶包桿”的三級管理模式,起草檢查情況通報(bào)和工作匯報(bào);
⒊負(fù)責(zé)提出電力設(shè)施隱患整改方案并督辦落實(shí);
⒋負(fù)責(zé)做好電力設(shè)施保護(hù)人員的業(yè)務(wù)培訓(xùn);
⒌完成領(lǐng)導(dǎo)交辦的其他工作。
技改辦公室
(一)技改辦主任崗位職責(zé)
⒈全面負(fù)責(zé)公司生產(chǎn)技術(shù)改造、設(shè)備挖潛工作。
⒉負(fù)責(zé)擬訂公司年度大修技改計(jì)劃,報(bào)批后監(jiān)督實(shí)施。
⒊負(fù)責(zé)技改項(xiàng)目立項(xiàng)申報(bào)等前期工作。
⒋負(fù)責(zé)技改工程的預(yù)決算、參與工程驗(yàn)收工作。
⒌完成領(lǐng)導(dǎo)交辦的其他工作。
(二)技改辦技術(shù)專責(zé)崗位職責(zé)
⒈協(xié)助主任搞好年度大修技改計(jì)劃編制工作。
⒉監(jiān)督實(shí)施技術(shù)改造工作。
⒊負(fù)責(zé)完成技改相關(guān)設(shè)計(jì)工作。
⒋負(fù)責(zé)生產(chǎn)設(shè)備大修、技改計(jì)劃的落實(shí)。
⒌完成領(lǐng)導(dǎo)交辦的其他工作。
物資管理中心
(一)主任崗位職責(zé)
⒈根據(jù)公司下達(dá)的生產(chǎn)計(jì)劃,組織物資采購招標(biāo)工作,簽訂采購合同,并檢查合同執(zhí)行情況;
⒉負(fù)責(zé)審核年度各單位呈報(bào)的采購計(jì)劃,清理庫存后按需采購,減少庫存積壓,保證物資供應(yīng);
⒊了解市場行情,檢查和監(jiān)督控制采購價格,做好購價、比價、議價工作,采購的物資必須質(zhì)優(yōu)價廉;
⒋掌握公司所需物資的名稱、型號、規(guī)格、單價、用途及代用品和生產(chǎn)廠地,對公司購進(jìn)的物資質(zhì)量負(fù)責(zé);
⒌制定本部門工作 計(jì)劃,并定期檢查和總結(jié);
⒍負(fù)責(zé)檢查和監(jiān)督物資進(jìn)、銷、存,做到帳帳相符,帳物相符;
⒎做好廢舊物資的回收,利用工作;
⒏負(fù)責(zé)本部室人員的思想教育、業(yè)務(wù)培訓(xùn),開展職業(yè)道德觀念教育;
⒐完成領(lǐng)導(dǎo)交辦的其他工作。
(二)物資保管員崗位職責(zé)
⒈負(fù)責(zé)物資驗(yàn)收、入庫保管與發(fā)放工作;
⒉嚴(yán)格履行物資驗(yàn)收入庫手續(xù),拒絕入庫數(shù)量、質(zhì)量、票據(jù)與合同不相符的物資;
⒊負(fù)責(zé)根據(jù)“領(lǐng)料單”出庫物資;
⒋負(fù)責(zé)物資分類別、性能擺放,保證倉庫整潔;
⒌負(fù)責(zé)材料設(shè)備的質(zhì)檢報(bào)告、合格證等證書的復(fù)印及發(fā)放工作;
⒍做好倉庫的防水、防盜、防潮工作,定期檢查、維護(hù)消防器材,保障倉庫和物資財(cái)產(chǎn)的安全;
⒎掌握材料、設(shè)備的主要性能,妥善保管庫存物資;
⒏做到物資合理庫存,避免物資積壓式供應(yīng)短缺,確保生產(chǎn)正常運(yùn)行;
⒐按時清倉盤點(diǎn),做到日清月結(jié);
⒑完成領(lǐng)導(dǎo)交辦的其他工作。
(三)物資采購員崗位職責(zé)
⒈負(fù)責(zé)公司物資的采購工作;
⒉按公司下達(dá)的物資計(jì)劃,核對倉庫庫存,擬訂采購方案,及時采購所需物資;
⒊采購物資時,根據(jù)市場行情波動,做好購價、比價、議價工作,采購的物資必須質(zhì)優(yōu)價廉;
⒋辦理物資入庫手續(xù),在保證數(shù)量相符的情況下,持產(chǎn)品的合格證、資質(zhì)證、發(fā)票、合同等四證交保管員驗(yàn)收;
⒌掌握公司各部門物資的需求及消耗情況,熟悉各種物資的供應(yīng)渠道和市場行情,與物資供應(yīng)方建立良好的關(guān)系,按照《合同法》的規(guī)定簽訂購貨合同;
⒍熟悉掌握各類物資的名稱、規(guī)格、型號、用途和生產(chǎn)產(chǎn)地,及有關(guān)材料性能、質(zhì)量、標(biāo)準(zhǔn);
⒎加強(qiáng)法制學(xué)習(xí),樹立法制觀念,自覺抵制不良之風(fēng);
⒏完成領(lǐng)導(dǎo)交辦的其他工作。
(四)材料會計(jì)崗位職責(zé)
⒈負(fù)責(zé)物資材料、設(shè)備的核算工作;
⒉負(fù)責(zé)物資出、入庫的票據(jù)開具及管理工作;
⒊負(fù)責(zé)核對工作帳目的核對,做到帳帳相符,帳物相符;
⒋掌握物資合同執(zhí)行進(jìn)度,發(fā)現(xiàn)問題及時反映;
⒌負(fù)責(zé)物資定期盤存,做好物資的盤盈、盤虧申報(bào)工作;
⒍根據(jù)生產(chǎn)計(jì)劃,核對帳面庫存余額,準(zhǔn)確開具出庫單;
⒎負(fù)責(zé)按時上報(bào)有關(guān)報(bào)表及帳目;
⒏掌握公司生產(chǎn)物資需求及消耗情況,加強(qiáng)物資成本核算與控制;
⒐完成領(lǐng)導(dǎo)交辦的其他工作。
信息中心
(一)主任崗位職責(zé)
⒈認(rèn)真執(zhí)行上級有關(guān)信息化建設(shè)工作的方針、政策、電子信息技術(shù)的有關(guān)標(biāo)準(zhǔn)、規(guī)范,搞好信心保密工作;
⒉主持信息中心日常工作,側(cè)重對各網(wǎng)絡(luò)管理員、系統(tǒng)管理員的工作分配和指導(dǎo);
⒊負(fù)責(zé)實(shí)行信息業(yè)務(wù)歸口管理,規(guī)劃組織系統(tǒng)的發(fā)展,側(cè)重總體方案擬訂,項(xiàng)目的指導(dǎo)實(shí)施;
⒋負(fù)責(zé)計(jì)算機(jī)整體正常運(yùn)行,側(cè)重于核心數(shù)據(jù)庫維護(hù)、代碼維護(hù),各網(wǎng)段的邏輯劃分、路由關(guān)系、網(wǎng)絡(luò)安全,系統(tǒng)集成、網(wǎng)絡(luò)集成的核心設(shè)備維護(hù)工作;
⒌負(fù)責(zé)核心數(shù)據(jù)庫服務(wù)器、核心交換機(jī)、主防火墻的日常維護(hù)工作;
⒍負(fù)責(zé)各單位計(jì)算機(jī)專責(zé)的技術(shù)指導(dǎo)工作;
⒎負(fù)責(zé)信息中心內(nèi)外的聯(lián)系工作,協(xié)調(diào)信息中心與職能部室之間的關(guān)系;
⒏負(fù)責(zé)各單位計(jì)算機(jī)應(yīng)用技術(shù)培訓(xùn)工作,提高信息應(yīng)用技術(shù)水平;
⒐完成領(lǐng)導(dǎo)交辦的其他工作。
(二)網(wǎng)絡(luò)管理專責(zé)崗位職責(zé)
⒈負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件配置、運(yùn)行、開發(fā)、使用情況的統(tǒng)計(jì)工作和考核工作,主要管理網(wǎng)絡(luò)交換設(shè)備、樓層交換機(jī)、結(jié)構(gòu)化布線、防火墻等;
⒉負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行、維護(hù)和管理工作;側(cè)重網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化布線、ip地址、網(wǎng)絡(luò)安全、二級交換設(shè)備遠(yuǎn)程管理、網(wǎng)絡(luò)設(shè)備的外部維護(hù)和管理、故障檢修、易損件更換、設(shè)備功能擴(kuò)展等;
⒊負(fù)責(zé)服務(wù)器的系統(tǒng)軟件維護(hù)、運(yùn)行、開發(fā)、使用情況的統(tǒng)計(jì)與考核工作,主要管理:web服務(wù)器、應(yīng)用服務(wù)器、公共數(shù)據(jù)庫服務(wù)器、e-mail服務(wù)器和其他待建服務(wù)器;
⒋參與各項(xiàng)管理信息系統(tǒng)規(guī)劃、標(biāo)準(zhǔn)的制訂;
⒌負(fù)責(zé)公司計(jì)算機(jī)及外設(shè)的日常維護(hù)及與經(jīng)銷商售后聯(lián)系工作;
⒍參與計(jì)算機(jī)設(shè)備硬件安裝、軟件調(diào)試工作;
⒎負(fù)責(zé)服務(wù)器數(shù)據(jù)和日志的定期備份工作及計(jì)算機(jī)管理子系統(tǒng)的數(shù)據(jù)整合處理工作;
⒏負(fù)責(zé)公司內(nèi)部和外部網(wǎng)頁的日常維護(hù);
⒐負(fù)責(zé)公司計(jì)算機(jī)管理系統(tǒng)相關(guān)的設(shè)備臺帳管理;
⒑參與機(jī)房內(nèi)日常事務(wù)管理,搞好信息保密工作;
⒒完成領(lǐng)導(dǎo)交辦的其他工作。
(三)用電系統(tǒng)管理專責(zé)崗位職責(zé)
⒈負(fù)責(zé)電力營銷系統(tǒng)的日常維護(hù)和故障處理,做好軟件系統(tǒng)的升級、程序更新;
⒉負(fù)責(zé)做好系統(tǒng)建設(shè)、開發(fā)的相關(guān)工作;
⒊負(fù)責(zé)信息系統(tǒng)應(yīng)用人員的技術(shù)培訓(xùn)工作;
⒋負(fù)責(zé)電力營銷系統(tǒng)相關(guān)數(shù)據(jù)的轉(zhuǎn)接與定期維護(hù);
⒌負(fù)責(zé)定期對系統(tǒng)日志進(jìn)行清理,保證系統(tǒng)正常運(yùn)行;
⒍負(fù)責(zé)系統(tǒng)統(tǒng)計(jì)查詢并按要求形成一些臨時性的數(shù)據(jù)報(bào)表;
⒎負(fù)責(zé)全公司營銷業(yè)務(wù)系統(tǒng)管理,及時完成一般業(yè)務(wù)處理和協(xié)助解決疑難問題;
目前,我國商業(yè)銀行種類繁多,所以商業(yè)銀行在風(fēng)險(xiǎn)管理方面涉及的范圍也很廣泛。本文將從宏觀角度研究探索,主要從我國商業(yè)銀行的經(jīng)營過程中信息安全風(fēng)險(xiǎn)分析,該安全風(fēng)險(xiǎn)包括技術(shù)和管理風(fēng)險(xiǎn)兩類。文章將側(cè)重講述我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系構(gòu)架。
【關(guān)鍵詞】商業(yè)銀行 信息安全 風(fēng)險(xiǎn)管理 體系構(gòu)架
在我國加入世貿(mào)組織后,在市場經(jīng)濟(jì)的影響下逐步形成一個與全球經(jīng)濟(jì)同步的開放整體,我國很多商業(yè)銀行都開始設(shè)立國外分行,同時,國外銀行也在不斷開拓國內(nèi)市場,這就表明,我國商業(yè)銀行信息系統(tǒng)安全隱患也將由國內(nèi)范圍加深到世界范圍。這時候,應(yīng)該從分析了解我國商業(yè)銀行信息系統(tǒng)特性著手,準(zhǔn)備把握我國商業(yè)銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)信息,也可借鑒國外已經(jīng)成熟了的銀行信息系統(tǒng)安全管理體制,再根據(jù)本行的信息安全系統(tǒng)的特點(diǎn),構(gòu)建并完善我國商業(yè)銀行信息系統(tǒng)安全風(fēng)險(xiǎn)管理體制,及時防范并有效降低我國商業(yè)銀行信息的安全損害,確保我國商業(yè)銀行的信息安全,已經(jīng)成為我國金融機(jī)構(gòu)熱議的話題,必須引起銀行以及監(jiān)督管理機(jī)構(gòu)的重視。
1 我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理現(xiàn)狀
1.1 信息安全與風(fēng)險(xiǎn)管理
廣義上來說,信息安全是在特定社會背景下,國家為維護(hù)自身信息安全、低于國外信息威脅利用信息安全的通訊技術(shù)、網(wǎng)絡(luò)IT技術(shù)的一種能力。從狹義上來講,信息安全就是信息內(nèi)容不被隨意泄漏和改變,信息體統(tǒng)不受威脅與攻擊。當(dāng)前,風(fēng)險(xiǎn)管理已經(jīng)在國際上越來越廣泛地被運(yùn)用,有效的風(fēng)險(xiǎn)管理不但可以削減企業(yè)經(jīng)營風(fēng)險(xiǎn),還能夠在企業(yè)決策上提供一定的支持,保障企業(yè)的可持續(xù)發(fā)展。所以,風(fēng)險(xiǎn)管理有非常巨大的存在意義。風(fēng)險(xiǎn)管理是信息安全的基本觀念。目前,普遍認(rèn)為信息安全是識別信息系統(tǒng)風(fēng)險(xiǎn),并能夠采取相應(yīng)措施不斷完善信息系統(tǒng)的一個過程。
1.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)
在管理商業(yè)銀行信息系統(tǒng)時,一定要非常謹(jǐn)慎的對待風(fēng)險(xiǎn)管理過程。在評估風(fēng)險(xiǎn)時,可能會發(fā)現(xiàn)網(wǎng)絡(luò)被沒有被充分的保護(hù),需要增加一些軟件、硬件或者是加強(qiáng)安全管理意識等進(jìn)行充分保護(hù)。網(wǎng)絡(luò)安全能夠平衡銀行業(yè)務(wù)、客戶功能和速度。要證明減少某些操作是無誤的,比如關(guān)閉Active,該行為的發(fā)生必須在能夠保證銀行業(yè)務(wù)和用戶在一個安全的環(huán)境下。企業(yè)最高決策機(jī)構(gòu)必須時刻強(qiáng)調(diào)時刻注意企業(yè)的安全,以風(fēng)險(xiǎn)管理為原則不斷識別企業(yè)網(wǎng)絡(luò)存在的安全隱患,能準(zhǔn)確判斷網(wǎng)絡(luò)容易受到攻擊地方,并能夠從根本上加強(qiáng)保護(hù)。風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的基礎(chǔ),主要根據(jù)三個步驟來實(shí)現(xiàn)風(fēng)險(xiǎn)評估:
1.2.1 網(wǎng)絡(luò)價值的判斷
一定要從銀行的有形資產(chǎn)和無形資產(chǎn)兩方面考慮來評估商業(yè)銀行的網(wǎng)絡(luò)價值。比如,在系統(tǒng)出現(xiàn)故障的時候,要考慮到該故障會對企業(yè)的財(cái)政收入造成的影響;在網(wǎng)絡(luò)出現(xiàn)故障時,要考慮修復(fù)網(wǎng)絡(luò)需要花費(fèi)的人力、物力成本,重建網(wǎng)絡(luò)信息要消耗的資金;在商業(yè)銀行網(wǎng)絡(luò)中有重要信息被泄漏,要考慮到整個公司的財(cái)政將會受到多大的影響。
1.2.2 定義威脅
商業(yè)銀行的網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)經(jīng)常會很容易被內(nèi)外部環(huán)境的威脅攻擊。所以,了解每種類型的威脅是非常必要的,還要盡可能多的鑒別可能存在的威脅。目前,很多管理網(wǎng)絡(luò)的人員都并不能清楚理解環(huán)境自身的威脅。內(nèi)部威一般很常見也很容易定義、識別。外部威脅就相對較難定義,首先要做的是判斷破壞機(jī)密文件的以未授權(quán)方式的患者記錄或者信用卡號。可能是企業(yè)的競爭對手為了找到銀行客戶資料,也可能是為了改變銀行的數(shù)據(jù)并破壞數(shù)據(jù)的可用性的黑客所為;準(zhǔn)確判斷網(wǎng)絡(luò)容易受攻擊的地方。安全弱點(diǎn)就是已經(jīng)被識別的威脅,按等級分類所識別的威脅:威脅的關(guān)注度、威脅的可行性。
1.2.3 設(shè)定方案
如何執(zhí)行一個安全的解決方案是網(wǎng)絡(luò)風(fēng)險(xiǎn)管理過程中的最后一步。該方案需要從以下幾方面著手:加強(qiáng)客戶以及網(wǎng)絡(luò)管理人員的安全防范意識;改變并創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu);穩(wěn)固安全硬件;關(guān)閉銀行中有安全威脅的并不常用或者根本就不需要的測試、服務(wù)以及補(bǔ)丁程序。
網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在這幾個方面:安全性風(fēng)險(xiǎn)、網(wǎng)絡(luò)故障風(fēng)險(xiǎn)、法律媒體風(fēng)險(xiǎn)。防范網(wǎng)絡(luò)風(fēng)險(xiǎn)需要對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評估,建立網(wǎng)絡(luò)安全管理構(gòu)架,最后制定一系列安全防范措施。評估風(fēng)險(xiǎn)首先需要企業(yè)內(nèi)部專門的網(wǎng)絡(luò)安全管理人員分析并診斷企業(yè)網(wǎng)絡(luò)安全的狀況,然后從管理與技術(shù)兩個方面探討研究網(wǎng)絡(luò)安全問題的存在。網(wǎng)絡(luò)安全管理體系架構(gòu)需要考慮到的網(wǎng)絡(luò)風(fēng)險(xiǎn)的幾個方面:通過完善網(wǎng)絡(luò)設(shè)備性能、提高網(wǎng)絡(luò)承受力、先進(jìn)傳輸技術(shù)的引進(jìn)以及定期核查網(wǎng)絡(luò)設(shè)備的方式來避免網(wǎng)絡(luò)故障風(fēng)險(xiǎn);通過加強(qiáng)宣傳并提高社會成員法律安全意思制定一定的法律條款來防范法律媒體風(fēng)險(xiǎn);通過增加設(shè)立持續(xù)不斷的電源、增加投保企業(yè)保險(xiǎn)、加強(qiáng)網(wǎng)絡(luò)機(jī)器安全管理等方法來避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中如斷電、火災(zāi)等的自然風(fēng)險(xiǎn)。針對網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),需要遵循一定的有限級有條理有選擇的來解決來自數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)的信息安全問題。利用防火墻技術(shù)、安全監(jiān)督體制、IT設(shè)計(jì)工具、VNP設(shè)備、數(shù)據(jù)加密技術(shù)以及數(shù)字簽名等技術(shù)保障網(wǎng)絡(luò)風(fēng)險(xiǎn)的最小化,并制定符合法律規(guī)則的有一定安全標(biāo)準(zhǔn)的全面完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體制。
1.3 外包業(yè)務(wù)風(fēng)險(xiǎn)
當(dāng)前,我國商業(yè)銀行中有一大部分的銀行屬于中小型銀行,在資金水平以及信息技術(shù)能力的限制下,缺乏獨(dú)立的信息系統(tǒng)開發(fā)能力,只有通過業(yè)務(wù)的外包來滿足銀行信息系統(tǒng),導(dǎo)致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中。如果商業(yè)銀行在這種情況下沒有謹(jǐn)慎對待外包商、依據(jù)法律條款簽訂相應(yīng)的協(xié)議、明確協(xié)議雙方的職責(zé),那么,銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務(wù)的可持續(xù)性將會受到加大的威脅。與此同時,在銀行維護(hù)信息系統(tǒng)的時候,外包公司審核的不夠嚴(yán)謹(jǐn),沒能積極修復(fù)系統(tǒng)漏洞、優(yōu)化信息系統(tǒng),也會威脅到銀行信息系統(tǒng)的安全。銀行在與外包公司簽訂合同協(xié)議的時候,如果沒有做好協(xié)議數(shù)據(jù)保密工作、外包公司蓄意泄密或者轉(zhuǎn)包服務(wù)等情況,都會產(chǎn)生信息安全風(fēng)險(xiǎn),甚至?xí)o銀行帶來銷毀性的打擊。
2 我國商行銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)
我國商業(yè)銀行存在一定信息安全風(fēng)險(xiǎn)是必然的,即使不能避免和杜絕這種風(fēng)險(xiǎn),也要采取相應(yīng)的措施最大程度的控制、削減、化解風(fēng)險(xiǎn)的發(fā)生頻率。我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)、運(yùn)作以及管理組織平臺三方面設(shè)計(jì)。
2.1 管理組織平臺
風(fēng)險(xiǎn)管理組織平臺處于我國商行銀行信息安全風(fēng)險(xiǎn)管理體系的最高層,為整個管理體系提供策略性的引導(dǎo)。主要從商業(yè)銀行信息安全風(fēng)險(xiǎn)管理的制度與策略、管理人才以及組織機(jī)構(gòu)三方面著手。
2.2 運(yùn)行平臺
我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的中間部分就是風(fēng)險(xiǎn)管理的運(yùn)行平臺,也是商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心與主體部分。風(fēng)險(xiǎn)運(yùn)行的整個過程包含了風(fēng)險(xiǎn)的識別、評估以及應(yīng)對等諸多活動,著重體現(xiàn)一種風(fēng)險(xiǎn)管理持續(xù)完善的理念。該過程依據(jù)PDCA模式,嚴(yán)格按照計(jì)劃、實(shí)施、改進(jìn)的管理模式管理商業(yè)銀行信息安全風(fēng)險(xiǎn),持續(xù)完善商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu),有利于銀行創(chuàng)建良好的安全的信息環(huán)境。
2.3 技術(shù)平臺
商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的最底層便是風(fēng)險(xiǎn)管理的技術(shù)平臺。技術(shù)平臺為運(yùn)行與組織平臺的創(chuàng)建和實(shí)施提供有力的技術(shù)支持,也為我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系提供了安全性技術(shù)保障。從時效上將技術(shù)平臺分為預(yù)防、實(shí)時跟蹤以及事后恢復(fù)三大技術(shù)。
我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)平臺、運(yùn)行平臺、組織平臺三方面的構(gòu)建組成。風(fēng)險(xiǎn)管理組織平臺的構(gòu)建是我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的重要組成部分,為整個管理體系提供策略性的引導(dǎo);風(fēng)險(xiǎn)管理運(yùn)行平臺的構(gòu)建是我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心組成部分,風(fēng)險(xiǎn)管理的運(yùn)行過程嚴(yán)格遵循PDCA的循環(huán)定律。通過資產(chǎn)、威脅、脆弱性三方面的評估形成對應(yīng)的資產(chǎn)、威脅、脆弱性信息,為滿足銀行業(yè)務(wù)的需求,可以采取轉(zhuǎn)移風(fēng)險(xiǎn)法、規(guī)避風(fēng)險(xiǎn)法、接受風(fēng)險(xiǎn)法以及消減風(fēng)險(xiǎn)法加以應(yīng)對我國商業(yè)銀行信息安全風(fēng)險(xiǎn)。具體利用數(shù)字加密技術(shù)、身份認(rèn)證技術(shù)、控制訪問技術(shù)、檢測入侵技術(shù)、數(shù)據(jù)備份以及恢復(fù)技術(shù)為我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的構(gòu)架提供安全有力的技術(shù)支持。
在我國商行銀行信息安全風(fēng)險(xiǎn)管理體系基本構(gòu)建完成后,還需要對該體系做出評審、改建意見以及相關(guān)說明等后期工作。該后期工作的主要內(nèi)容包括內(nèi)部審計(jì)、外部審計(jì)以及文件管理。需要注意的是,在審計(jì)過程中,常常會遇到銀行信息系統(tǒng)中的大量的銘感信息,假若不能夠正確處理審計(jì)過程中遇到的銀行敏感信息將會給銀行的信息安全帶來不可忽視的威脅,所以,加強(qiáng)嚴(yán)格管理與控制我國商業(yè)銀行的外部審計(jì)是我國商業(yè)銀行當(dāng)前面臨的一項(xiàng)刻不容緩的任務(wù)。銀行最高決策機(jī)構(gòu)應(yīng)該依據(jù)法律制度,設(shè)計(jì)出相應(yīng)的整改方案,并定期實(shí)施有效方案,提高我國商業(yè)銀行信息的安全度,保障我國商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的成功構(gòu)建。
3 結(jié)束語
信息在網(wǎng)絡(luò)信息迅速發(fā)展的背景下已經(jīng)成為一項(xiàng)可貴的必不可少的資源。一般來講,掌握的信息越多、越準(zhǔn)確就越有取勝以及權(quán)威的先機(jī)。信息對于我國商業(yè)銀行這樣一個特別的行業(yè)更是非常重要。在商業(yè)銀行網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模不斷擴(kuò)大的背景下,我國商業(yè)銀行在信息安全保護(hù)方面面臨嚴(yán)峻的考驗(yàn),所以,保障商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的安全已經(jīng)成為目前金融行業(yè)重要的使命。
參考文獻(xiàn)
[1]陳小娟.我國銀行信息安全風(fēng)險(xiǎn)管理體系研究[D].蘇州大學(xué),2013.
關(guān)鍵詞: 高職教育;考試方法;改革;策略
中圖分類號:G712文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2012)15-0251-02
0引言
近年來,我國的教育改革取得了巨大的成就。職業(yè)教育特別是高等職業(yè)教育受到前所未有的重視,得到全社會廣泛的認(rèn)可和關(guān)注,圍繞職業(yè)教育在培養(yǎng)目標(biāo)、教學(xué)模式、課程設(shè)置等方面的研究也越來越深入。但是,隨著職業(yè)教育的發(fā)展和實(shí)踐,在職業(yè)教育考試方法的研究方面尚存在諸多空白和盲點(diǎn),職業(yè)教育考試方法也暴露出越來越多的問題和弊端。因此,為了對高職教育考試方法有一個比較全面、深入的了解和研究,我們向全國124所中、高職院校做了問卷調(diào)查。從回收的問卷分析,這些問卷基本涵善了我國不同地區(qū)、不同類型、不同層次的職業(yè)教育,具有一定的代表性,基本反映了我國職業(yè)教育考試方法的現(xiàn)狀和存在問題,為我們的研究提供了真實(shí)的第一手資料。在此基礎(chǔ)上,結(jié)合我院實(shí)際,我們力圖對高職教育現(xiàn)有的考試方法做一點(diǎn)總結(jié),并提出職業(yè)教育在考試方法方面的一些改進(jìn)性意見和建議,希望得到全國其它職業(yè)院校的交流,共同為職業(yè)教育考試方法的探索與研究做一點(diǎn)工作。
1職業(yè)教育考試方法的現(xiàn)狀
1.1 管理機(jī)構(gòu)與制度職業(yè)教育在經(jīng)歷了改革開放以來的迅速發(fā)展之后,雖然仍未走出學(xué)歷教育的藩籬與影響,但也發(fā)揮了學(xué)歷教育的優(yōu)勢,在考試管理方面制定了相對比較完善的管理制度,考試的組織管理比較嚴(yán)格,機(jī)構(gòu)比較健全。據(jù)調(diào)查統(tǒng)計(jì),有92.3%的職業(yè)院校,由教務(wù)處統(tǒng)一負(fù)責(zé)考試工作,考試管理制度健全,執(zhí)行嚴(yán)格;考試工作有專人負(fù)責(zé),統(tǒng)一組織,每學(xué)期都有工作計(jì)劃。因此,職業(yè)教育考試管理是值得肯定和信賴的。
1.2 考試的組織與具體安排考試工作是一項(xiàng)系統(tǒng)而完整的工作,必須進(jìn)行科學(xué)、合理的組織與安排。從調(diào)查結(jié)果看,職業(yè)教育在考試的組織與具體安排方面存在著一些差異性,但總體情況比較樂觀。
1.2.1 據(jù)統(tǒng)計(jì),職業(yè)院校基本實(shí)行了學(xué)分制和彈性學(xué)制,但絕大多數(shù)是學(xué)年學(xué)分制,這樣就導(dǎo)致了在考試的組織與安排上不是以課程進(jìn)度為單元進(jìn)行安排,實(shí)行課程結(jié)業(yè)考試,而是以學(xué)期為單元安排考試,這在無形中影響了課程改革,使課程的安排都以學(xué)期為單元進(jìn)行教學(xué),而不是以課程的容量為單元進(jìn)行教學(xué),有的課程內(nèi)容不足而有意拖延時間,有的課程內(nèi)容飽滿又有意壓縮,嚴(yán)重違背了教育規(guī)律。與理論教學(xué)不同,實(shí)踐教學(xué)的考核卻驚人地趨同,幾乎所有院校都是在實(shí)踐教學(xué)環(huán)節(jié)結(jié)束時即安排考試考核,由此可見職業(yè)院校對實(shí)踐教學(xué)的重視。
1.2.2 由于實(shí)行學(xué)期考核制度,所以職業(yè)院校大都在學(xué)期結(jié)束前由考試管理部門統(tǒng)一下達(dá)考試科目,并在考前對學(xué)生進(jìn)行充分動員,以引起學(xué)生的重視。要求所有考試課程都必須在考試前一周結(jié)束。有的院校在考前安排一周的復(fù)習(xí)時間,讓學(xué)生做充分的準(zhǔn)備。
1.2.3 考試科目確定后,考試管理部門統(tǒng)一組織試題。試題的組織由考試管理部門指定教師或教研室命題,或從試題庫中抽取試題。絕大部分院校在確定試題時有明確的命題計(jì)劃、命題大綱及質(zhì)量標(biāo)準(zhǔn),但也有一部分院校是由教師自由命題,可見職業(yè)院校的考試還有比較大的差異性,試題的質(zhì)量也差異較大。
1.2.4 試題確定后,考試管理部門派專人負(fù)責(zé)試題的印制、裝訂、分送,并做好保密工作,保證考試的公正性和順利進(jìn)行;考試管理部門統(tǒng)一組織人員監(jiān)考,統(tǒng)一安排考場,統(tǒng)一對監(jiān)考人員和學(xué)生進(jìn)行動員,強(qiáng)調(diào)考試的嚴(yán)肅性和公平性;實(shí)行分班考試,單人單桌,雙人監(jiān)考,監(jiān)考嚴(yán)格,嚴(yán)禁各種舞弊行為。
因此,職業(yè)院校的考試組織過程是比較嚴(yán)密、比較規(guī)范的。
1.3 考試的基本方法
1.3.1 職業(yè)院校的考試一般分為兩部分,一是理論課考試,一是實(shí)踐課考試。在比例的分配上,理論課考試與實(shí)踐課考試大致相當(dāng),各占50%。在理論課考試方面,基本的方法有考試和考查兩種。考試課大致占2/3,考查課占1/3。考試的方法大致有口試、筆試、實(shí)際操作、答辯、表演等。不同的課程要求采用不同的方法進(jìn)行考試。這些方法,又可分為閉卷和開卷。凡理論性較強(qiáng)的課程大都采用閉卷考試,而實(shí)踐性較強(qiáng)的課程一般采取開卷考試。
1.3.2 由于學(xué)生的個性差異以及課程難度的不同,一部分院校實(shí)行了分層次教學(xué)和分層次考核,也有一部分院校根據(jù)不同課程采取不同考試方法。
1.3.3 調(diào)查顯示,有2/3的院校實(shí)行了教考分離,另有1/3的院校實(shí)行免考制度。絕大多數(shù)院校在計(jì)算機(jī)及英語課程方面實(shí)行社會化考試,也有相當(dāng)多的院校組織學(xué)生參加社會化技能鑒定,考取職業(yè)資格證書、等級證書等,并將此做為畢業(yè)的必備條件。這些措施,為畢業(yè)生的就業(yè)安置創(chuàng)造了條件。
1.3.4 大多數(shù)職業(yè)院校在實(shí)踐性環(huán)節(jié)畢業(yè)設(shè)計(jì)的考核中聘請了校外專家參與考核,也有一部分院校組織現(xiàn)場人員參與實(shí)際操作考核,大部分院校對畢業(yè)生進(jìn)行綜合考核。由此可見,職業(yè)院校普遍重視實(shí)踐性考試對學(xué)生創(chuàng)造能力、應(yīng)變能力、動手能力的考核,突出職教特點(diǎn)。
1.3.5 職業(yè)院校鼓勵學(xué)生參加社會化考試,鼓勵自學(xué),并實(shí)行免考制度,對已經(jīng)取得合格證的課程可以免試甚至免修。
1.4 考試的閱卷與成績管理評卷工作是考試工作的重要環(huán)節(jié)。據(jù)統(tǒng)計(jì),目前在職業(yè)院校中,仍有半數(shù)以上的院校由考試管理部門統(tǒng)一組織評卷,統(tǒng)一地點(diǎn)、統(tǒng)一時間、統(tǒng)一要求,集中評閱。仍有半數(shù)以上的院校實(shí)行流水閱卷,流水閱卷必須由三個及以上的教師評閱。
閱卷結(jié)束后,考試管理部門統(tǒng)一組織登記成績,要求教師及時將各門課程的成績,按考試管理部門統(tǒng)一打印的成績單簽寫學(xué)生成績冊;學(xué)生如果對自己的成績有懷疑,可以在閱卷結(jié)束后按規(guī)定時間,向考試管理部門提出申請,考試管理部門派專人負(fù)責(zé)核查,確因評閱有誤者,將予以更改。
目前,職業(yè)院校對學(xué)生的課程成績都實(shí)行了計(jì)算機(jī)管理,由學(xué)籍管理部門統(tǒng)一管理成績。職業(yè)院校對學(xué)生平時表現(xiàn)、期中考試、考查課的成績采用期末集中收集的方式統(tǒng)一收集,也有的院校采用隨時收取的方式。因此,對學(xué)生課業(yè)成績的管理,各院校之間差異很大;計(jì)算機(jī)管理已基本普及,管理軟件也更加完善。
1.5 考試成績的使用與補(bǔ)考期中考試成績主要是為了發(fā)現(xiàn)教學(xué)中存在的問題,幫助教師改進(jìn)教學(xué)方法。職業(yè)學(xué)院大都以期中考試做為對學(xué)生學(xué)習(xí)認(rèn)真程度、知識掌握程度等的考核,而把期末考試或課程結(jié)業(yè)考試則作為對學(xué)生學(xué)習(xí)和掌握教學(xué)內(nèi)容的一種考核鑒定。
預(yù)計(jì)1個月內(nèi)審稿 部級期刊
國家保密局主辦
預(yù)計(jì)1個月內(nèi)審稿 部級期刊
中國電子科技集團(tuán)公司主辦
預(yù)計(jì)1個月內(nèi)審稿 省級期刊
天津復(fù)印技術(shù)研究所;中國(儀器儀表)復(fù)印科學(xué)與工程學(xué)會;機(jī)械工業(yè)辦公自動化設(shè)備檢驗(yàn)所主辦
預(yù)計(jì)1個月內(nèi)審稿 省級期刊
西南石油大學(xué)主辦
