当前位置：首页 > 实用文档 > 其他范文> 青岛市危险化学品企业风险评估与对策研究

青岛市危险化学品企业风险评估与对策研究

时间：2023-01-27 07:50:37 其他范文收藏本文下载本文

青岛市危险化学品企业风险评估与对策研究（集锦9篇）由网友“潘洛斯”投稿提供，下面是小编为大家汇总后的青岛市危险化学品企业风险评估与对策研究，仅供参考，欢迎大家阅读，一起分享。

青岛市危险化学品企业风险评估与对策研究

篇1：青岛市危险化学品企业风险评估与对策研究

青岛市危险化学品企业风险评估与对策研究

主要介绍了青岛市危险化学品企业风险评估的'程序、方法及结果,提出了风险控制措施与工作建议,对于保障奥帆赛和残奥帆赛期间危险化学品的安全生产具有重要作用.

作者：沈郁 Shen Yu 作者单位：中国石化安全工程研究院,山东青岛,266071 刊名：安全、健康和环境英文刊名：SAFETY HEALTH & ENVIRONMENT 年，卷(期)： 9(11) 分类号：X9 关键词：危险化学品风险评估安全对策

篇2：城市危险化学品事故统计分析与对策

城市危险化学品事故统计分析与对策

摘要：通过对-发生在中国内地12个主要城市的435起非爆炸品类危险化学品事故统计分析,发现:(1)危险化学品事故总体呈进一步发展趋势;(2)处于城市生活区的化工企业发生危险化学品事故对城市的.影响最大;(3)危险化学品在运输阶段,发生事故的比例最高;(4)民用燃气是造成使用阶段危险化学品事故的主要危险源,而人为失误和违规操作是民用燃气类危险化学品事故的主要原因.在统计分析基础上提出了相应的对策.作者：魏国杨志峰李玉红 Wei Guo Yang Zhifeng Li Yuhong 作者单位：魏国,杨志峰,Wei Guo,Yang Zhifeng(北京师范大学环境学院,北京,100875)

李玉红,Li Yuhong(中国民用航空总局航空安全技术中心危险品运输管理室,北京,100028)

期刊：环境污染与防治 ISTICPKU Journal：ENVIRONMENTAL POLLUTION AND CONTROL 年，卷(期)：, 28(9) 分类号：X3 关键词：危险化学品事故城市非爆炸品类

篇3：危险化学品公路运输车辆安全管理对策研究

危险化学品公路运输车辆安全管理对策研究

摘要：危险化学品公路运输车辆是一种动态的危险源,发生事故的时间和地点难以预知,事故后果严重,对人民生命财产和公共安全构成巨大威胁.针对国内危险化学品公路运输车辆管理的现状,笔者提出把常压危险化学品运输车辆纳入到特种设备的`范畴和运用先进的GPS(全球定位系统)、GIS(地理信息系统)技术,加强对危险化学品运输车辆的动态管理两项技术措施.进而,从系统工程的角度出发,由以上两个方面入手详细论述了危险化学品公路运输车辆被纳入到特种设备后的管理措施,以及从政府和企业两个方面来加强对它在运输途中的动态监控.作者：李鹏飞吕保和许大中 LI Peng-fei LV Bao-he XU Da-zhong 作者单位：李鹏飞,吕保和,LI Peng-fei,LV Bao-he(江苏大学安全工程系,镇江 21)

许大中,XU Da-zhong(江苏省安全生产科学研究院,南京 210042)

期刊：中国安全科学学报 ISTICPKU Journal：CHINA SAFETY SCIENCE JOURNAL 年，卷(期)：2006, 16(8) 分类号：X951 关键词：危险化学品运输车辆特种设备动态管理动态监控

篇4：危险化学品事故分析与安全监管对策建议

危险化学品事故分析与安全监管对策建议

摘要：1近年来我国危化品行业安全生产事故统计情况从国家安监总局的.统计数据可知,全国危化品企业因安全生产事故死亡61人,伤23人,死亡9人,伤1 55人,死亡17人,伤3人;死亡50人,伤9人.例如在20与发生的两起危化品生产事故也令人触目惊心:年8月26日广西河池市维尼纶厂有机车间发生爆炸事故,共造成20人死亡.作者：陶玉红 Tao Yuhong 作者单位：安徽省安全生产应急救援指挥中心期刊：安全 Journal：SAFETY 年，卷(期)：, 31(4) 分类号：X9

篇5：企业技术创新的风险与对策

企业技术创新的风险与对策

我国大多数企业还没有真正意识到技术创新的重要性与风险所在,企业技术创新效果不明显,不能满足企业发展和国家强盛的需要,文章对此提出了一些建议.

作者：苏贵影作者单位：华北工学院,太原,030051 刊名：经济师英文刊名：CHINA ECONOMIST 年，卷(期)： “”(7) 分类号：F272.1 关键词：企业技术创新风险竞争力

篇6：青岛市大学生创业财务风险分析及防范对策研究论文

青岛市大学生创业财务风险分析及防范对策研究论文

摘要：针对大学生创业“双低”的情况，本文通过对青岛高校本科毕生的问卷调查数据，分析了当前大学生创业现状及创业过程中面临的财务风险及其形成原因，最后从大学生的角度入手，探讨如何有效防范和化解大学生创业财务风险。

关键字：大学生；创业；财务风险；

一、青岛市大学生创业基本情况

大学生创业对我国经济的发展起着至关重要的作用，大学生创业不仅可以解决自身的就业问题，而且能提供更多的就业机会。作为山东半岛蓝色经济区和的环渤海经济圈的龙头城市，青岛一直是大学生创业的热衷选择，而青岛市也出台了大量政策扶持大学生创业。自以来，全市大学生自主创业者9442名，创业者比例从的0.3%，跃升至目前的4.8%，非青岛籍大学生创业者占49%，全国大量创新创业人才向青岛聚集。大学生创业者带动就业45254人，平均1名大学生创业者带动就业5人，倍增效应显著。

（一）在创业方式选择方面。有超过五成的学生希望通过合伙方式创业，只有三成左右的学生愿意自主创业，说明大多学生有组建团队的想法，一方面可以博采众长一方面可以群谋划策，并且社会上较为成功的创业案例往往也给大学生一种团队合作的印象。

（二）在创业行业选择方面。根据我们的问卷调查和实地访谈发现，青岛市大学生创业多以电子信息类、文化创意类、电子商务类和商贸物流类为主。近一半的学生选择自己感兴趣的行业，只有27%左右的学生选择与所学专业相关的行业进行创业，7%的会选择前辈们创业成功的行业，7%的学生会选择新兴的行业，即便不了解。

（三）创业知识的获取渠道方面。根据我们调查，创业知识的来源不再局限在亲身实践、同学朋友，而是更广泛的来自于教师授课、媒体宣传、创业活动等等。为让大学生获得广泛创业知识，青岛市政府加大创业知识宣传，并拿出8600万元专项应用于扶持大学生创业。驻青各大高校广泛开展创业教育，并把创业实践作为一门课程加入到每个人的成绩当中，不断加强创业培训，定期组织成功人士创业宣讲，普及创业知识。

二、青岛市大学生创业财务风险分析

通过对问卷数据的分析我们发现青岛市大学生创业中面临的主要财务风险主要有以下四个方面：

（一）项目选择风险。项目选择盲目是项目选择风险的根源，现在许多创业活动未能重视创业项目的选择，仅凭个人的兴趣爱好选择创业项目，甚至仅凭一时的心血来潮做决定，缺乏必要的.市场调查。在本次调查中有59.5%的人会选择自己所感兴趣的项目，27%的人会选择与自己所学专业相关的项目，7%的人会选择创业成功的前辈们所选择的项目，项目选择标准过于单一。在项目选择时，近七成受调查者不重视调查，仅会做少量的调查，甚至是不做调查，项目选择脱离市场，主观性较大。

（二）资金筹集风险。20%的受访者的创业资金源于自己积攒，另外47%的受访者源于父母及亲朋帮助，这两种筹资渠道占据了67%，自筹资金作为初始资金的主要来源，虽无负债风险，但自筹资量有限，相比之下，银行、政府以及风险投资公司可以提供较多的资金支持，但却因申请门槛较高、手续繁琐、利率较高等特点而成为创业者们的主要选择。

（三）资产流动性风险。根据调查数据显示，73%的人认为创业终将会面临存货积压。在处理存货上71.5%的人会选择赊销，32%的人对熟悉的往来企业不予以信用评估，甚至8.5%的人对所有的往来企业都不评估，这在一定程度上影响了企业的变现能力，增加了流动性风险。同时，较高比例的负债也是导致流动性风险的一个重要原因，当一个企业无法偿还到期债务时，企业将面临夭折的危险。

（四）成本控制风险。现在大学生在实际创业过程中却不能很好地应用财务知识，不能对成本进行全面的控制与预算。根据调查显示，仅有33.5%的人能准确的辨别成本的类型，57%的人只能分清部分成本，15%基本不能区分。另外，由于大学生创业初期，企业信用难以评定以及发展潜力难以评估，在向银行申请贷款时存在较大困难，甚至会承担较高的贷款成本。

三、化解青岛大学生创业财务风险的对策建议

（一）以市场为导向，谨慎选择项目

创业者应做到以下两点：第一，项目选择以市场为导向。大学生创业之前，要客观地分析自身的创业条件，选择适合自己的创业项目，选择自己最熟悉、最擅长、最有经验、资源最丰富的项目；同时，对所选择的项目要进行市场调研，客观合理地分析市场需求和项目前景，运用SWOT分析法分析所选项目面临的优势与劣势、机会与威胁。第二，项目选择多元化。现在创业项目多集中在高科技领域和智力服务领域。

（二）拓宽融资渠道，实现渠道多元化

要实现筹资渠道多元化，首先要了解创业筹资的一般方式：政府基金、银行贷款、商业信用、吸引风投、租赁筹资等。了解青岛市为大学生创业所提供的贷款优惠政策，通过申请创业基金解决部分资金不足问题；创业中要形成良好的信誉，向银行或上下游企业寻求资金帮助；利用商业信用，在进货时争取较长的信用期限，销货时采用现金折扣等加速资金回笼；主动吸引社会风险资金注入企业；对创业初期所需要的昂贵的设备或固定资产，可适当采取租赁进行筹资。

（三）提高资产流动性，保持资金链畅通

提高企业资产流动性，要从企业的变现能力和偿债能力两方面进行分析。从变现能力来看，提高应收账款的周转率。因此，企业可以采用商业折扣或现金折扣等方法，鼓励购货方提前还款。从偿债能力来看，由于创业过程中会形成较多的负债，在企业的经营中应加强资金的管理，做好详细的财务规划，提高资金流动性，保持资金链畅通。通过流动比率、资产负债率等对企业的偿债能力进行实时监控，尽量做到专款专用，以防因资金使用不当导致创立企业因无法偿还到期债务而夭折。

（四）提高成本意识，加强成本控制

加强成本控制，做好节流工作。创业者要加强对成本的控制，首先要提高成本意识，准确区分创业中的成本属于可控成本还是不可控成本，可控固定成本还是可控变动成本。利用变动成本法编制财务预算，综合利用零基预算和滚动预算等方法，使预算成为抵御财务风险的有力武器。

篇7：人力资源系统管理风险评估与防范对策论文

人力资源系统管理风险评估与防范对策论文

摘要：本文先阐述人力资源系统中风险的来源以及存在形式，再从软件、硬件、操作以及制度等方面提出人力资源系统的风险防范措施，从而提高人力资源系统的安全性。

关键词：人力资源系统；风险；防范措施

信息技术的发展使得当前的人力资源管理转变为信息化管理的管理方式，面对新的发展趋势，人力资源的系统管理也出现了新的风险，因此必须加强对人力资源系统的风险评估并提出相应的防范对策。人力资源管理系统面对的风险可以从硬件、软件、数据以及操作方面进行阐述，以下将对人力资源系统面对的风险予以分析，同时提出相应的防范措施。

一、人力资源系统风险概述

当前的人力资源系统管理的主要风险包括信息安全以及设备安全，前者指的是企业信息被泄露、删除、修改以及未经授权的使用，后者则包括了网络瘫痪、设备损坏以及设备正常运行状况受损等。网络安全风险具有扩散性以及破坏性的特点。计算机的网络攻击通常毫无征兆可寻，造成破坏后将迅速扩散至全部用户进而导致系统被破坏，一旦被破坏将导致计算机网络被瘫痪，人力资源信息被泄露进而给企业带来严重的损失，为了保证企业的内部信息不被泄露，保证企业的安全，必须对人力资源系统面对风险予以分析并采取防范措施保证企业的人力资源系统始终处于安全运行、信息始终处于保密的状况。

二、风险防范措施

人力资源系统管理过程中常见诸多风险因素，为了保证企业资产始终处于安全状态，避免发生安全隐患，必须加强对计算机硬件、软件系统的风险防范以及安全管理。根据人力资源管理系统的安全运行的前提，需要从系统软件以及人力资源信息方面加强防范措施。

（一）加强软件的安全性

系统软件是人力资源系统得以安全运行的前提之一，人力资源系统的安全运行与软件的安全关系密切。研发人力资源系统软件的过程中，需要将前期的调查与研究工作做到位，充分征求广大一线操作人员的意见从而确保设计思路始终保证周全、缜密；软件的编程过程中为了保证数据的保密性与计算机网络的完整性，必须采取可靠的加密技术以免信息保密性不强、信息被泄露等；为了及时发现软件设计过程中存在的`不足，软件投入使用前必须开展测试，测试过程应保证全面、细致。

（二）加强运行过程中的安全性

1.权限管理人力资源管理系统风险防范措施必须加强对系统运行过程中的操作风险的防范。提高对操作人员密码管理以及权限的管理重视度，保证权限分配到位，可以实行权限等级管理制度，根据用户的职位不同授予用户在数据库中不同的等级，禁止出现任何越权操作，这种措施能明显提升人力资源管理系统运行过程中的安全性。将绝大多数操作交由服务器处理以规避人为操作导致的风险；强制执行定期密码修改制度。为了保证人力资源管理系统的安全性，避免权限等级不足的用户非法进入操作系统中导致误操作，必须保证系统始终处于封闭的运行环境中，对通过应用终端执行系统的操作行为予以限制。2.操作管理为了确保规范操作，指定专员执行系统操作以免产生多个人员非法使用资源的现象，详细记录全部系统操作，及时清理系统中的垃圾文件，操作过程中做到规范操作以免误操作对业务数据、系统安全造成影响。3.系统设备的管理重视系统设备的安全性，业务运行的网络设备、服务器等采取双机备份的防范措施，要求备用机的型号与外设与主机完全一致，采用电子开关实现通信控制设备的自动切换能够尽量缩短发生故障时的系统恢复时间。4.数据的安全管理重视数据的安全性，涉及到企业机密的重要数据的保存与传输过程中必须采取加密技术予以加密，杜绝出现信息泄露的情况，数据加密后才进行存储、传输。数据库是数据的存储部位，数据库一旦发生任何异常都将导致重要数据消失，因此必须采取相关防范措施，重视数据的异地存放、多重备份以保证安全性，避免发生以外情况下断电无法及时恢复数据的现象。

（三）加强管理制度的建设

彻底清理现行的计算机安全管理制度，对业务操作予以规范并建立健全防范制度与安全管理措施。贯彻落实内部控制制度，禁止出现操作人员、程序开发人员、网络技术人员、系统管理员一人多岗、代岗以及混岗等现象的产生，强制执行密码定期更换的制度。重视重点岗位的管理工作，对非业务与业务机予以分隔管理，禁止出现二者混用的现象，要求一人一机，专人管理，通过上机日志记录上机操作人员，通过数据库监控操作人员的操作行为，将上机记录交由专人保管。

（四）提高人员的素质

人员的素质始终是风险防范的重点之一，加强所有人员的风险防范的意识培训，及时给予科技人员“加油”“充电”以提升这些人员的规避网络风险与计算机风险的能力，能够在网络、计算机发生故障时及时处理的能力。展开对人力资源系统操作人员的培训，将计算机基础知识、安全防范措施普及，通过定期轮训、岗位培训制度提升职工的风险防范能力、业务操作能力，培养良好的敬业精神、法制观念以及政治素质。实践过程中做到明确划分职责，以免出现问题时相互扯皮。

结束语：

当前的人力资源管理呈现出信息化发展的趋势，从而为人力资源的安全管理提出了更高的要求。企业需要创新人力资源管理体系，从多方面分析人力资源系统管理过程中存在的风险，并针对风险提出相应的防范措施。

参考文献：

[1]阮晨.ERP人力资源管理系统在企业中的应用分析[J].企业改革与管理，，(17):73+77.

[2]扶淑荣.人力资源管理信息化的实践分析――以人力资源信息管理系统为例[J].人力资源，2018，(08):141-142.

[3]李静.企业人力资源管理风险的识别与评估[J].企业改革与管理，，(22):75.

篇8：银行计算机网络风险防范与对策研究

银行计算机网络风险防范与对策研究

随着中国入世对银行业带来的的巨大冲击，我国各家银行机构都在不断的进行业务创新，从而极大的促进了计算机及网络技术在银行业务领域的广泛应用，也使得各家银行机构的电子化水平及服务水平都得到了不断提高，不论是在服务层面或是管理层面都在逐步与世界接轨。

我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行，人民银行的信贷咨询管理系统等，使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等，随着电子银行、自动柜员系统、综合业务系统等大量的投入使用，计算机及网络风险防范问题日益突出。

一、银行业计算机及网络风险的表现形式

所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。

（一）实体风险。

实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到规定标准，人为助长了计算机实体风险。

（二）硬件风险。

硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。

1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、通过在高频电波上增大发射功率，把电波传送到外部的无线电接收机上，因电磁波安全风险造成信息泄漏；由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害；计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。

2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。

3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。

（三）软件风险。

软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。

1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会出现账务错乱、数据信息受损，更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害，就更容易引发风险。

2、软件操作风险。软件操作风险指的'是在银行电子化业务中，由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为：(1)业务人员操作权限界定不清，密码使用混乱，基本上处于透明状态。在计算机安全管理中，权限和密码作为两个非常重要的概念，都应该有严格的规定。但在实际业务操作中，系统管理员往往可以操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有的操作员以系统管理员的身份登录业务系统，这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全的重要保证；如果没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。

（四）信息管理风险。

管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。

1、体制风险。所谓体制风险，主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。

2、制度风险。所谓制度风险，主要是指在银行电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。

3、人员素质风险。所谓人员素质风险，主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员，一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应；在具体的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险。

（五）计算机及网络犯罪。

计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中，常见的有两种情况：一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪；二是把计算机及网络本身作为犯罪的目标，如对数据、系统的有意破、消除和改变等。

二、银行计算机及网

络风险防范的对策

认真分析计算机及网络在实际应用过程中存在的诸多不安全因素，有效防范各类安全事故的发生，确保银行资产的完整性，有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式，应从实体、硬件、软件、管理四个层面采取措施：

（一）实体方面。

在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。

（二）硬件方面。

1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心，一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件可以安装电视监控系统。定期与电力、电信等部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。

2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。

3、加强网络安全防范。增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，做好三级备份网络的建设，对网络的信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则需要采用防火墙技术，对进入内部网的数据包进行过滤，以防止银行的有关信息数据在网上被窃听、篡改。

（三）软件方面。

1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中要对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性；软件正式投入推广使用前要进行全面的测试，以及时发现并修正软件设计过程中的缺陷。

2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份要求主机型号必须相同，每套系统控制外设的能力要一致，通信控制设备最好能通过电子开关实现自动切换，以减少系统中断运行时间；数据传输、保存过程中对涉及机密的数据信息首先要加密，然后再传输、存储；对数据库本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段，以保证数据信息的完整性。

（四）信息管理方面。

1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作，将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运行领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题的部位和环节，进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全责任状，营造出“科技安全，人人有责”的良好氛围。

2、整章建制，落实内控制度。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度，完善业务的操作规程；加强要害岗位管理，建立和不断补充完善要害岗位人员管理制度；加强内控制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录（操作日志）。

3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例；各类人员职责分明不扯皮；建立专业人员与领导者良好的协作关系。在具体的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的责任，也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。

（五）计算机及网络犯罪方面。

防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来，银行业利用计算机及网络技术犯罪呈上升趋势，而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中，往往以不正当获得资金和情报的性质而定罪，相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下，银行业防止计算犯罪应重点从以下几方面入手：一是要严格内控制度建设，在管理上不给犯罪分以可乘之机；二是强化技术上的安全措施，在系统计算的安全性、先进性和加密的不易破解性上下功夫；三是从国家技术信息安全的战略高度，促进国家加快相关信息立法，以法律保护计算机及网络使风险降到最小限度。

篇9：银行计算机网络风险防范与对策研究

银行计算机网络风险防范与对策研究

一、银行业计算机及网络风险的表现形式

所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的`风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。

（一）实体风险。

（二）硬件风险。

硬件风险是指由于计算机

[1] [2] [3] [4] [5] [6]

★ 危险化学品储罐区的静电预防对策

★ 安全预评价

★ 建立环境责任保险制度加强我国环境应急管理