銀行安全檢查方案范文

導語：如何才能寫好一篇銀行安全檢查方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

信息安全檢查的作用

為了收集信息系統的運行數據、了解信息安全管理體系的運行情況，及時發現信息系統存在的安全問題和修補安全漏洞，各大銀行普遍采用安全檢查的方法，提升信息系統的安全保障能力：一是檢查信息安全保障體系的建設情況、信息系統安全管理制度的落實情況，提高信息系統安全管理水平；二是檢查科技人員的安全技術水平以及安全培訓教育情況，強化他們的信息安全意識；三是檢查信息系統運行情況、日常操作中的安全控制措施，促進完善安全內控機制，及時處置操作安全風險；四是檢查信息系統數據存儲、傳輸、使用等數據管理情況，防范數據泄露風險；五是檢查應急預案制定情況以及應急演練結果，提高對突發事件的應對能力。信息安全檢查工作的內容信息安全檢查工作是為了查找信息安全問題和薄弱環節，采取一定的檢查或檢測方法，發現安全現狀與安全要求之間的差距，以便有針對性地采取防范對策、改進防范措施，進一步提升安全防范能力，預防和減少重大信息安全事件的發生，切實保障信息系統的安全穩定運行。在進行安全檢查前，首先要確定安全要求、明確信息安全檢查工作中要檢查的項目。郵儲銀行以信息安全保障評估框架為指導，以等級保護系列標準為基礎，結合銀監會、中國人民銀行等監管機構對信息安全管理的相關監管要求，提取內部管理制度中對安全的相關要求，制定了具有特色的安全檢查要求，形成了《郵政金融計算機系統安全檢查手冊》。該《手冊》從主機安全、網絡及邊界安全、應用安全、數據安全、基礎設施安全、網點終端安全、運行安全、安全管理8個方面歸納整理出400多個安全檢查項。該《手冊》明確了信息安全檢查工作的檢查內容、檢查要點和檢查方法。

信息安全檢查的實踐

郵儲銀行開展的2014~2015年度信息安全檢查工作，包括了制定檢查工作計劃、信息安全檢查、問題整改和檢查總結等階段。制定檢查工作計劃。在選取安全檢查項目時，緊緊圍繞年度安全管理目標，結合年度信息安全工作的重點領域以及運行維護工作中容易忽視的安全問題。2015年的安全檢查在兼顧檢查全面性的同時，確定以網絡邊界安全、主機安全、數據安全3方面為檢點，從《手冊》中選取100個檢查項，同時規劃了現場檢查工作的方法、工作過程等內容，從而形成年度安全檢查方案。隨后，根據各安全檢查項目在保障信息安全中的作用以及現有條件下實現的難度等實際情況，將安全檢查項分成基本要求項和增強要求項并對其賦予不同的分值，建立起安全檢查的量化評價標準。檢查完成后，可以通過評價標準直接給出的分數，直觀地評價、比較各分行信息安全工作的情況。在組建安全檢查隊伍時，每個檢查小組由總行、分行的信息安全人員組成。各分行分組交叉檢查的方式，便于各分行通過檢查相互學習、取長補短，提高信息安全的保障能力和水平。

實施信息安全檢查

信息安全檢查圍繞安全檢查項目，采用登錄系統檢查、在線工具檢查、查閱制度文檔、訪談關鍵人員、巡查網點等方法，收集安全運行數據，評價安全管理水平。登錄信息系統設備檢查安全配置基本情況，重點關注系統日志、操作日志、配置文件等信息；使用安全漏洞掃描工具檢測設備存在的風險點；通過檢查設備的使用狀況，評價基層單位對信息資源的控制能力是否滿足安全保護的要求。查看各監控系統的監控記錄，確認各項報警得到及時處理。查閱規章制度，了解安全規定是否覆蓋安全工作的所有領域；瀏覽審批記錄、登記表等詳細信息，了解日常工作中安全規定的執行情況。通過訪談相關崗位人員、現場觀察各崗位人員的實際配合情況，了解日常工作流程中是否存在安全漏洞；通過實地檢查網點，最直觀地從工作環境考察安全管理細節，查看基層各項安全制度的落實情況。在檢查過程中發現的問題，現場檢查組以事實確認單的形式進行記錄，并在現場檢查總結會上與被檢查機構的人員進行溝通和確認，作為后期整改工作的基礎依據。

問題整改

在完成了現場檢查工作之后，各檢查小組匯總事實確認單，梳理出需要各分行著手整改的問題，針對每個分行簽發安全檢查整改通知書，要求各分行對癥下藥完成整改工作，以完善信息系統的安全防護措施。對網絡邊界問題的整改，完善了網絡各區域特別是第三方接入區防火墻、路由器、交換機的安全配置，對經過網絡邊界的重要信息實施相應保護，提升了抵御外部網絡攻擊的能力。對主機安全問題的整改，調整了各類軟件的安全配置參數，使之遵循最新版本安全配置基線的要求，提升了主機的安全防護能力。對數據安全問題的整改，增強了數據訪問的身份認證和訪問控制機制，防止非授權使用，保證數據免遭泄露和篡改。同時加強了對備份數據管理，有效保護了數據的高可用性。對檢查中發現的其他問題進行整改，促進了在運行維護過程中主動采取更加有效的安全措施，升級管理手段，使安全管理更加全面覆蓋到安全保障架構的各個方面。

檢查總結

經過一段時間的信息安全檢查整改工作，各分行報告了每個問題的整改完成情況?？傂幸罁膱蟾嬖u價各項整改措施的有效性，評估信息安全狀況和防護水平，促進總行對信息安全管理工作進行持續監管。

持續改進的信息安全檢查工作

篇2

人民銀行黨委高度重視世博金融服務工作,全行動員、統一行動,全面部署世博金融服務各項任務,明確工作目標和工作思路,落實各項工作責任。

建立機制,推進上海世博支付環境建設

人民銀行上?？偛坑?008年10月牽頭成立了“上海世博支付環境建設工作領導小組”,領導小組成員包括人民銀行上海總部、上海世博局、上海市金融辦等15家單位。領導小組負責全面部署上海地區世博支付環境建設各項工作任務,組織協調相關單位開展工作。

上海世博支付環境建設工作領導小組成立后,先后下發了《關于加強上海世博支付環境建設的指導意見》和《上海世博支付環境建設工作方案》,對各項工作進行了具體部署,確定了工作重點,落實了責任單位,明確了時間節點。

上海世博支付環境建設工作領導小組數次召開專題會議,就世博支付環境建設需求、重點領域銀行卡應用、世博概念小額預付費卡、世博園區支付環境建設及上海旅游卡的發行等工作進行有效協商,推動了相關工作的順利開展;促成了上海旅游卡和交通銀行世博預付費卡的發行,推動了銀行卡在重要行業和領域的應用,舉行了重要系統和業務的應急演練,開展了世博支付環境建設專項檢查,加大了世博支付環境建設的宣傳力度,各項工作都取得了顯著成效。

突出重點,狠抓落實

著力抓好系統安全工作。為全面部署世博期間金融機構網絡和信息安全保障各項工作,人民銀行上?？偛肯掳l了《中國人民銀行關于加強2010年重要時期金融信息安全保障工作的通知》,制定了《世博支付系統安全保障工作方案》,組織設備供應商研究制定世博服務保障計劃和應急方案。

人民銀行上?？偛拷M織了針對支付系統、同城清算系統、國庫核算系統參與者的安全檢查,提高了參與者系統軟硬件維護能力,降低了整體系統運行風險;對商業銀行內系統開展安全檢查,對ATM終端、布放環境、后臺系統、傳輸網絡、運營管理和制度執行情況中存在的問題提出整改意見;組織開展“上海市銀行卡受理環境檢查”,全面掌握銀行卡受理環境建設情況,梳理匯總有關問題并會同政府部門研究解決方案,組織各單位做好落實整改。

提供涉外金融服務便利。針對世博期間大量境外人士來華、本外幣賬戶和外匯服務需求大幅增加的情況,人民銀行上?？偛恐贫恕妒啦┢陂g來華參展機構開立賬戶指引》和《2010年上海世博會外匯服務方案》;設立“世博會外匯管理綠色專用通道”,為世博局、境外參展商辦理相關的外匯業務提供優質、高效的政策指導和服務,組織各金融機構和相關單位為世博會提供方便的外幣兌換服務。

確保世博現金供應充足。以確保“總量滿足、結構合理”作為世博現金供應的目標,人民銀行上?？偛恳笊虡I銀行加強對世博園區、機場兌換點、涉外賓館、旅游景點、商場、火車站、汽車站等重點地區的現金供應;根據世博園區現金需求調研情況擬定了《世博現金供應工作方案》和《世博期間現金供應應急預案》;2010年增加原封新券200億元,加大鈔券清分力度,有效提高流通人民幣整潔度;同時,要求世博期間嚴格實行現金收支兩條線,積極開展世博園區和社區對接的反假培訓,以有效減少假幣糾紛的發生。

提高銀行卡服務質量。人民銀行上海總部組織加大金融服務設施投入,尤其是加大銀行卡受理終端投放和升級改造力度,為境內外持卡人提供便利的支付渠道。截至目前,上海市注冊登記ATM終端1.1萬臺,聯網商戶7.64萬家,POS終端23.82萬臺,世博園區內商戶全面受理本外幣銀行卡,重點商業街區本外幣銀行卡特約商戶普及率分別達到95%和90%以上,基本實現《上海世博支付環境建設工作方案》預定的工作目標。

人民銀行上?？偛窟€聯合上海市公安局成立了“整治銀行卡違法犯罪工作辦公室”,建立了上海市聯合防控銀行卡違法犯罪長效機制。2009年,上海市公安局銀行卡犯罪破案數較2008年增長86.03%、追繳贓款金額增長109.49%,有效震懾了銀行卡違法犯罪活動,改善了銀行卡受理環境。

篇3

【關鍵詞】安全；制度；職責；檢查；落實

施工企業屬于安全生產高風險企業，具有建筑產品單件性與施工地點多樣性的特點，安全生產基礎薄弱，參與施工的人員復雜，人員素質參差不齊，對施工生產的安全帶來嚴重的隱患。如果不加強管理，勢必造成企業生產安全事故不斷，影響企業的社會聲譽，影響企業的穩定健康持續發展，使企業難以在社會競爭中占得一席之地，甚至危害職工的生命安全和社會的穩定發展。為此，我認為抓好以下八項工作，可以保障企業的安全生產工作持續健康穩定的向前發展。

1. 沒有規矩，不成方圓。首先要根據國家的各項法律法規、規范、標準建立企業各項安全生產制度

（1）安全生產制度包括：安全生產責任制、安全生產教育培訓、安全生產資金保障、安全會議、安全值班、安全檢查、危險性較大工程安全專項施工方案管理、消防、安全生產違章處罰、生產安全事故調查處理等規章制度。國家用法治代替人治，企業則要用規章代替人治，用規范的管理代替隨意管理，使安全生產管理走上“四化”的道路，即安全生產制度化、規范化、程序化、標準化的道路。

（2）制度建立健全以后，就要建立安全管理機構，保證安全管理體系完整，安全管理的指令能夠傳達到操作人員，不能中斷。而在實際工作中，由于領導的不重視或專職安全管理人員缺少，讓一些專職安全管理人員長期下到工地去管理一個項目，公司或分公司（工程承包部）的安全管理人員產生空缺，使有些管理機構名存實亡，使上級的安全管理指令這一級中斷，這一級的安全管理無人統一策劃、實施，這就容易導致安全管理混亂，長期下去安全事故會頻發。

（3）國家安全生產要抓好兩個責任的落實，即施工的安全生產主體責任和政府監管責任。那么施工企業也要落實好兩個責任，第一是安全生產主體責任，即分公司（工程承包部）和項目經理的安全生產主體責任，因為他們都有調動人、財、物的權利，生產的組織實施及安全措施的落實離開他們是沒有辦法進行的。第二是監管責任，即安全監督管理部門和專職安全生產人員的安全生產監督管理責任。安全監督管理是安全生產的重要力量，他們對安全生產進行監督指導，對違法違章生產進行糾正和制止，更加保證了施工生產的安全可靠性。

2. 近些年來，有些企業減員增效，各級領導相互兼職，有些施工企業的公司級主管安全生產的領導兼職分公司（工程承包部）的經理，有些分公司（工程承包部）的主管安全生產的領導兼職項目經理部的經理。此種現象有以下缺點

（1）顧此失彼，因為兼職分公司經理的職位，分公司職工的吃喝拉撒等日常事務纏身，使其無暇顧及沒有經濟壓力的安全生產工作。

（2）精力不足，一個人的精力是有限的，能擔任公司領導或分公司領導的人員的年齡大多都在35歲以上，工作繁忙，難免精力不足，以經濟工作為重心，而忽視了對安全生產的指導。

（3）監管有漏洞，主管安全生產的領導所分管或兼管的單位別的領導或部門難以進行監督管理，因為他既是運動員又是裁判員，而且是裁判長。

3. 抓好培訓是搞好安全生產的基礎。各級各部門都要重視安全培訓工作，尤其是施工企業的勞動人事教育部門（人力資源部）要抓好安全培訓工作。

（1）目前，國家對安全工作比較重視，各建設行業管理部門對參與工程建設的重要人員進行強制培訓，如施工企業“三類人員”培訓，應根據企業的施工范圍內進行培訓，如有搞土建的，去搞橋梁施工，那么，這種“三類人員”就必須進行公路交通方面的安全培訓。

（2）說起安全培訓，有的人一聽安全二字，就把此項工作推向安全監督管理部門，這是一種錯誤的砍伐。我認為要搞好安全生產，就必須提高從業人員的文化水平和技能水平，包括掌握相應的施工規范、施工標準、驗收規范、施工工藝、施工工序、施工方法、檢驗測驗、操作技能、材料采購保管檢驗、成品及半成品保護、安全生產防護措施和自我防護措施、危險品使用等知識。這些工作需要企業領導重視、全體員工努力，才能把此項工作做好，才能逐步提高職工整體素質。只有這樣，才能保證生產的安全。

4. 抓好全員安全生產教育，增強安全生產意識

4.1 充分利用各種手段如閉路電視、企業刊物、黑板報、知識競賽、安全會議、工會活動、小組活動、文藝活動等宣傳安全生產知識，進行安全生產教育，使安全生產深入人心。

4.2 安全教育分新職工進場“三級教育”、開工教育、定期教育、經常教育、季節教育、四新教育、復工教育、換崗教育、高危教育、參觀教育、入場教育等。

4.3 下面對這些教育簡要介紹如下：

4.3.1 開工教育：（1）本單位施工生產特點、入場須知。（2）所從事工作的性質、注意事項和事故教訓。（3）有關安全生產管理制度和發現緊急情況時的急救措施及報告方法。

4.3.2 定期教育：應根據安全技術措施計劃和施工生產特點，以及職工安全生產的思想近況，定期進行安全教育。

4.3.3 經常教育：經常性安全生產教育形式可采用安全活動日、班前班后會、各種安全會議、安全技術交底、廣播、黑板報、標語、簡報、電視、播放錄像、安全知識講座等，結合生產、施工任務開展安全生產經常性教育。

4.3.4 季節教育：結合季節特征、節假日前后、職工容易疏忽而放松安全生產的規律，抓住主要環節，進行安全教育。凡是自然條件變化，大風、大雪、暴雨、冰凍、或雷雨季節，應抓住氣候變化的特點，進行安全教育。

4.3.5 四新教育：新工藝、新技術、新設備、新品種投產使用前，各主管部門要制定出新的安全操作規程，對崗位和有關人員進行培訓，經考試合格后，方可從事新的崗位工作。

4.3.6 復工教育：對脫離操作崗位（如產假、病假、學習、外借、待崗等）六個月以上重返崗位的操作者應進行崗位復工教育。

4.3.7 換崗教育：職工調動工作崗位，接受單位應對其進行二、三三級教育，經考試合格后，方可以從事新的工作。

4.3.8 違章教育：對嚴重或多次違章違紀職工，由所在單位安排停工，進行單獨再教育，經考察認定后，再回崗工作。被停工受教育的職工，不得參加本月評獎，并給予處罰。

4.3.9 高危教育：參加特殊區域、高危場所作業（如附著腳手架、塔吊、升降機、高支撐模板、爆破等）的人員，在作業前必須進行有針對性的安全教育。

4.3.10 參觀教育：對進入施工現場參觀人員的安全教育，由項目負責人負責；其教育內容為有關項目的安全規定及安全注意事項，并安排專人陪同。

4.3.11 入場教育：本班組作業特點及施工安全基本知識，班組活動制度；本工程（包括施工生產現場）安全生產制度、規定、勞動紀律及安全注意事項；工種的安全技術操作規程；高處作業、機械設備、電氣安全基礎知識；防火、防毒、防塵、防爆及緊急情況下安全防范自救；愛護和正確使用安全防護裝置（設施）及個人勞動防護用品；本崗位易發生事故的不安全因素及其防范對策。

5. 抓好施工組織設計和安全專項方案的編制、審核、批準工作

（1）施工組織設計是工程項目施工的指導性文件，相當于機械設計的工藝性文件，相當于軍事戰斗的運籌帷幄；施工安全專項方案是對施工組織的細化，是對具有較大危險性工程施工具體實施的指導性文件。

（2）專項方案應該內容詳細、全面，能用圖表表達的應盡量用圖表表達，計算要有根據，針對分部分項工程的特點進行編制。專項方案是防范重大質量、安全風險的重要手段，是保證施工順利進行的不可缺少的環節。

（3）施工安全專項方案不但編制要詳細，還要把好審核關，各有關部門和人員要根據工程實際進行認真審核，對超過一定規模的危險性較大的分部分項工程，施工企業還應組織不少于5名的相關專家進行論證。

6. 安全生產在策劃好施工組織設計或專項施工方案，建立安全生產管理機構后，重要的就是要落實安全投入。安全投入是安全措施落實到位的保證。影響安全投入的因素有以下幾個方面

（1）造價較低。建筑市場競爭激烈，建筑產品造價較低，一般按定額或預算，而定額或預算都是根據當時情況編的，出版時已在幾年以后，考慮市場的因素較少。

（2）影響因素較多。各種外界影響因素較多，如公路項目中征地問題、土方施工的因雨造成的停工等，承包合同中一般約定由施工企業承擔著各種不可預見的因素，造成項目往往虧損。

（3）資金問題。業主付款不及時，甚至拖欠工程款，有的到工程完工后四、五年內都不付款，施工企業想訴諸法律解決，但由于好多工程的業主是政府部門，為了接到下一個項目，往往忍辱負重，打碎牙齒咽到肚子，有苦沒法說。

（4）勞務影響。實行管理與勞務分開的施工模式，有時候尤其是一些特殊工程，企業為了找到一個好的勞務隊伍，成本增加較大，同時勞務隊伍人員的素質也是參差不齊，好多工人是放下鋤頭就干起施工。

（5）機械設備影響。機械設備實施租賃，企業自有機械在減少或沒有，靠的是在市場中租賃機械設備，關鍵時候、關鍵工序、關鍵環節設備往往難以租到，從而影響工期，影響施工成本。

（6）企業內部管理影響。項目實行經濟考核責任制，有的實行全額經濟承包方式，有的和別的企業聯合經營項目，還有分部分項工程的施工隊伍，項目經理（項目承包人）為了獲得最大的利潤，不愿意為安全生產投入較大的資金。

7. 要解決以上問題，就要加強以下方面的工作

（1）加強招投標管理。政府部門加強招投標管理，做好投標價格干預，限制最低價中標，使中標價格接近市場實際情況。

（2）合理承擔誤工損失。征地問題影響的停工誤工應由主業單位完全承擔；自然因素造成的停工、誤工也不是施工企業造成的，應用法定的制度予以約束，雙方合理承擔損失，應合理分擔。

（3）付款應按時。政府部門工程應由商業銀行進行付款擔保，如果政府部門的工程拖欠，由商業銀行支付。

（4）加強企業職工隊伍建設，培養骨干隊伍。施工企業不能完全靠勞務隊伍，還要建立自有的勞務隊伍。自有的勞務隊伍不在大、不在多，而在與強、在于精，相當于戰斗時的突擊隊、尖刀班。關鍵時候能帶領、指導、影響外來勞務隊伍，從而保證安全生產，縮短施工工期，降低生產成本。

（5）施工企業要擁有一部分關鍵性的機械設備。

（6）合理下達經濟指標，加強安全檢查監督管理。

8. 安全檢查是查找和消除不安全因素、發現事故苗頭和隱患、建立良好的安全生產環境和秩序的重要手段，是防止事故和環境污染發生的必不可少的一個環節

8.1 安全檢查形式多種多樣，包括定期檢查、經常檢查、專項檢查、季節檢查、節假日檢查、班前檢查、日巡查等。

（1）經常檢查：各級生產管理人員是在檢查生產的同時，應同時檢查安全工作。

（2）定期檢查：管理體系、崗位職責履行、規章制度執行、方案編審批、教育、培訓、交底、班組活動、違章處理、安全檢查及整改情況等。

（3）專項檢查：根據上級和地方政府要求，以及施工生產的需求和季節的變化（如臨時用電、腳手架、起重機具、安全“三寶”、機械、電器防護、保險裝置、防暑、防火、防爆、防塵防毒以及冬季安全檢查、春季安全檢查等），進行專項檢查。

（4）班前檢查：班組組長（隊長）和班組安全員要堅持班前檢查和崗位檢查。起重吊裝、打鉆爆破等危險作業，班前由組長（隊長）交代崗位分工和安全注意事項。

8.2 安全檢查必須貫徹“三結合”的原則，即領導檢查和部門檢查相結合、自查與互查相結合、定期打檢查與不定期檢查相結合的原則。及時記錄檢查結果。在現場檢查基礎上，對檢查收集到的客觀依據、材料匯總核實后，進行分析評價，確定整改項目，簽發隱患整改通知單，并經受檢單位有關人員簽字確認。對檢查情況進行通報及獎懲；制定整改措施，重查整改情況。

8.3 制定獎懲辦法，對安全生產做得好的項目經理部和人員進行大力表彰，弘揚他們的做法，抓住典型進行安全宣傳教育。對差的進行批評，對批評教育不改的，進行通報，從心理上給予懲處，同時，加大經濟處罰力度，使安全生產違章行為付出較大的成本。

篇4

礦業公司下屬4家煤礦企業(其中,年月日。2家生產礦井、2家基建礦井)加上市屬蒲首山煤礦（基建礦井）全市境內共有5家煤礦企業(其中,2家生產礦井、3家基建礦井)分別分布在市北部和南部，監管戰線長，范圍廣，任務艱巨，責任十分重大。各地、各部門、各煤礦企業一定要以“三個代表”重要思想為指導，樹立“安全發展”理念，從堅持以人為本和樹立全面、協調、可持續的科學發展觀的高度，充分認識加強煤礦企業安全生產工作的重要性，采取有效措施，切實做好煤礦企業安全生產各項工作。

國土、公安、行業辦、監察、環保、工商、礦業公司等部門和單位參加的煤礦企業安全生產工作聯席會議制度，市政府建立由安監部門牽頭。聯席會議每季度召開一次。聯席會議主要任務是充分發揮協調作用，部署安排專項整治工作，督促落實重大隱患的排查、整治，分析煤礦企業安全生產工作存在問題，落實煤礦企業安全生產主體責任和相關部門監管職責，研究解決煤礦企業安全生產重大問題。

必須以礦業公司現有技術力量為支撐，煤礦企業監管、監察工作是一項技術性非常強的工作。同時聘請專家組與安監部門一起共同參與負責煤礦企業的監管、監察工作，定期和不定期檢查煤礦企業安全生產情況。

二、落實責任。加大對煤礦企業安全生產的監管、監察力度

（一）為了便于對煤礦企業安全生產工作的監督管理。

依法對本轄區內的煤礦企業安全生產工作進行日常監督管理。負責日常安全檢查、隱患排查治理和上報、安全教育培訓、安全評估“三同時”驗收、煤礦企業各種資料和圖紙的建檔、各種作業規程和措施的審批、安全責任和責任網絡體系的建立、五大災害應急預案的建立和演練、礦難的施救和搶險物資的儲備、協助事故調查等。礦業公司對本轄區內的煤礦企業安全生產工作全面負責。

專家組每季度參與一次全面安全檢查、每半年對煤礦企業進行一次安全生產條件評估、重大隱患的排查和治理、三同時”驗收等。

負責安全生產許可證的申領和發放、日常檢查、督促隱患排查治理、特殊工種培訓、安全評估、三同時”驗收、召開安全生產工作會、事故調查等。

負責牽頭整頓礦產資源開發秩序、配合安全專項整治、安全檢查，國土部門依法對煤礦礦區范圍、礦產開發利用方案、采礦許可（證）勘查許可（證）等進行審查。負責尾礦（庫）排查和整治。

負責對非法買賣、運輸、儲存、使用民爆器材案件的查處和煤礦企業爆破員的培訓、發證工作。公安部門依法對煤礦企業民用爆破器材的購買、運輸、儲存、使用等環節的監督管理。

負責煤炭生產許可證的申領、發放和瓦斯等級的鑒定與劃分。行業辦依法協助安監部門對煤礦企業安全生產實施綜合監督管理。

對沒有采礦許可證、安全生產許可證、煤炭生產許可證的企業不得核定其相應的經營范圍。依法取締無證經營。工商部門嚴把煤礦企業準入關。

督促落實事故責任人的責任追究。監察部門依法參與事故調查處理。

環保部門負責對煤礦企業環境影響評價審批、排污許可證的核發和環境保護執法監察。

經貿局和煤礦所轄地政府負責安全生產以外日常協調工作。

按照上述分工的規定，各單位、各部門在實際工作中。既要各司其職，各負其責，又要相互配合、相互支持、通力合作，形成齊抓共管的格局，從根本上遏制煤礦企業生產安全事故的發生。

（二）煤礦企業的主體責任。

一是必須建立健全安全生產責任制。作業規程，落實安全生產保障措施。建立健全隱患排查、治理和報告制度。

二是必須保證安全生產所必需的資金投入和有效使用。

三是必須設置安全生產管理機構。各種崗位人員不得缺位。

四是必須對從業人員進行安全教育培訓。制訂全年培訓計劃并報礦業公司審批。注重應急避災知識的現場培訓。

五是必須為從業人員提供合格的煤礦專用勞動保護用品。并監督、教育從業人員按照使用規則正確佩戴使用。

六是必須為從業人員繳納工傷保險、安全生產責任險。指定銀行按規定辦理安全生產風險抵押金相關手續。

七是必須依法進行安全評價和安全評估。及時落實整改措施進行整改，對評價、評估中發現的問題。確保安全。

八是必須完善六大系統。

九是必須有應急救援組織。配備必要的搶險救災器材、設備和設施，針對五大災害制訂切實可行的應急救援預案并組織演練。

（三）煤礦企業主要負責人的責任。

按照《中華人民共和國安全生產法》第十七條的規定，煤礦企業主要負責人對企業的安全生產工作負全面責任。要認真履行職責，定期召開企業安全生產工作會議，督促、檢查安全生產工作，組織排查和治理各種隱患。堅持礦長入井制，深入生產第一線，及時發現問題和解決問題。

三、突出重點。深入開展煤礦專項整治

必須突出重點，煤礦企業專項整治。盯緊盯牢，堅持動態監管，長期不懈地抓下去：瓦斯治理貫徹落實“先抽后采、監測監控、以風定產”瓦斯治理工作方針和“通風可靠、抽采達標、監控有效、管理到位”十六字工作體系，瓦斯監控必須聯網，集中監控，瓦斯記錄必須齊全；防治水工作必須根據水文地質條件，編制年度防治水計劃，采取“探、防、堵、截、排”等綜合防治措施。暴雨或惡劣氣候條件下，對防治水工作要進行重點布置和全面檢查，各煤礦企業必須配齊鉆探水設備，堅持“有疑必探、先探后掘、先治后采”原則，探放水必須落實到人，記錄齊全；頂板管理上堅持敲邦問頂制度，嚴禁空區作業；機電設備管理上嚴防電氣失爆，杜絕淘汰設備下井，杜絕井下火源；斜井提升運輸必須設置可靠的一坡三擋”堅決杜絕行車行人。

四、強化檢查。及時排查和治理各類隱患

重點檢查的基礎上，各單位、各部門根據職責分工切實抓好煤礦企業安全檢查工作。檢查的主要內容：六證”否齊全并有效、安全機構及人員資質、制度落實情況、安全管理基礎（含圖紙、采掘部署、安全出口、規程）通風系統、瓦斯管理、頂板管理與巷道維修、井下電氣設備、斜井運輸、防治水、防滅火、防塵、應急救援及演練情況等。安全檢查要與隱患排查治理相結合。全面排查治理各類隱患，做到排查不留死角，整改不留后患。對排查出的重大隱患，凡能夠在短期內完成整改的要限期整改到位。暫時難以完成整改的也要列出計劃，做到責任、措施、資金、時間、預案五落實，并加強監控。

進一步完善工作方案和相關制度措施，安全生產綜合監管部門要統籌協調好聯合檢查行動。規范監督檢查的方法和程序，采取巡檢、抽檢、互檢等方式，深入井下和生產一線加強督促指導。要建立重大隱患公告公示、掛牌督辦、跟蹤治理和逐項整改銷號制度。

礦業公司和安監局、行業辦駐礦人員每月每礦下井檢查不得少于1次。

專家組每季度必須下井檢查1次。

上述人員必須陪同下井檢查。國家、省煤監局的專項督查、三同時”驗收檢查。

篇5

針對上文銀行在信息化建設中出現的問題，采取的措施具體如下：

（1）將信息化建設列入銀行發展的范疇中。信息化建設之中要采納管理學的研究理論、策略及其成果，并與組織管理文化及思維方式緊密結合，在信息化管理的進程中，從組織的策略、操作方法及資源應用等方面推進信息化的建設。采取投入少、成本低、簡易實用、貼近客戶的方式，并在銀行員工中進行信息化的宣傳培訓，高度重視信息化建設和發展，提高銀行信息化工作的效率以及應用能力。

（2）完善組織結構，保證信息化建設的順利開展。建立統一的領導機制、做好遠景規劃是加速銀行信息化建設的必要條件。對于信息化建設，要從生存和發展的角度提出重要戰略，從各個方面進行改進，建設最前端的管理理念和運作形式，從根本上推進管理模式又好又快的發展。

（3）為信息化建設創造良好的外部環境。實踐表明，國家的大力支持和鼓勵以及引導對銀行信息化建設有著至關重要的作用。政府對信息化建設環境的改進和完善包括網絡的基礎設施建設、信息安全以及法律法規的制度等方面。因此要積極做好與政府之間的聯系和溝通，為信息化建設營造一個良好的外部環境，促進信息化建設的良好發展。

（4）培養出優秀的信息技術人才是銀行發展的重中之重。銀行信息化建設需要一支具有高管理水平、技術專業知識雄厚的綜合型信息技術人才，因此這就要求銀行通過加強人才培養、技術交流等方式來造就一批專業知識精、具有創新精神和實踐能力的優秀人才，來推動信息化建設，促進銀行信息化建設水平不斷提高。

（5）降低信息化建設的風險，確保業務數據和客戶信息的安全。信息安全決定著信息化建設的成功與否，因此，要根據相關部門的要求，分別從組織、制度和技術三個層面進行建立銀行信息安全保障系統，進一步提高銀行信息安全。首先，進一步完善組織管理體系建設和技術隊伍建設體系，認真落實各項組織規定。其次，加強信息化建設的安全管理，確保各項管理工作的貫徹落實，做好安全檢查工作。最后，完善與銀行數據集中對應的安全和管理體系，使銀行運行風險降到最低，以確保銀行信息系統的平穩快速運行。對于客戶的金融信息未經授權不得隨意更改，例如存款金額、銀行卡密碼等。銀行的信息網絡在存儲和輸出過程中必須保證不能被刪除、修改、偽造，在出現問題時必須要有及時的舉證能力，確?？蛻粜畔⒌陌踩?。

2結語

篇6

1.企業風險及其誘因中小企業為融通倉的主要客戶,中小企業的風險相關指標應該包括企業償還能力、盈利能力、創新能力，成長潛力和信用記錄。這五個指標能夠科學而全面地反映中小企業經營能力和信用狀況。(1)償還能力企業償還能力是企業經營狀況的最主要表現,也是企業評價的最重要的指標。企業償還能力一方面反映企業負債經營能力的強弱，另一方面又反映了企業經營過程中風險的高低。反映企業償還能力指標主要有:資產負債率、現金比率，流動比率、速動比率等。(2)盈利能力企業盈利能力是指企業在經濟行為中獲取利潤的能力，是企業經營的基礎,企業只有盈利,才可能在市場激烈的競爭中存活，發展壯大。企業盈利能力是企業經營和管理水平的集中體現,又是企業能夠在改制過程實現資金保障的重要方面之一。企業盈利能力是企業賴以生存的基石,衡量企業盈利能力的指標主要有:銷售凈利率、銷售毛利率、凈資產收益率，資產報酬率等。(3)創新能力企業的技術創新能力對于處于競爭中的企業起著保持市場競爭力，形成競爭優勢的作用。隨著科技技術的飛速發展,企業的技術創新能力對于科技型的中小企業發展起到了舉足輕重的作用。評價企業創新能力的指標有:新產品銷售收入比重、技術人員比重等。(4)成長潛力企業成長潛力是推動企業不斷前行,改善經營狀況的作用力。成長潛力大的企業才有可能保證盈利的可能性與持續性,其經營狀況才會好。反映企業成長潛力的指標包括三方面:一是企業所在行業的發展周期判斷;二是國家政策扶持;三是企業自身的發展能力。評價企業成長能力的指標主要有銷售收入增長率、凈利潤增長率、資本積累率、企業發展規劃等。(5)信用記錄信用記錄反映的是企業的償還能力,同時也客觀的反映企業的償還意愿。我國的信用體系還處于完善階段,在對中小企業進行信用評價時應該從企業償還能力和企業的償債意愿兩方面綜合分析。2.質物風險及其誘因（1）質物品種選取風險。動產質押物變現能力應該是我們選取質物品種時首先要考慮的問題，市場價格的上下波動和匯率的變化都會使變現能力發生改變。因此不是所有產品都適合做倉單質押，融通倉業務風險大小一定程度上直接取決于質物品種選取得是否恰當，選取質押物品主要以易出售、易存放、投機性弱為原則。（2）質物市場價格波動風險。庫存產品或半成品是融通倉業務中常見的質押貨物，由于動產市場價格總是處于不斷地波動中，當質物的市場價格下跌時會造成質物價值縮水，為防備倉單價值低于貸款本金的現象出現，應該隨時監控并設立警戒線，根據質物市場價格對貸款合同作相應調整。（3）質物安全性風險。對于質押貨物，第三方物流企業要嚴格考核該貨物是否安全，包括是否有合適存放條件，是否監管貨物已購買相應保險，爭取通過保險方式保障質物的安全性。3.監管風險及其誘因（1）監管制度建設風險。首先是安全檢查制度建設。對貨物的監管應避免制度不完善導致監管風險發生，應該重視安全檢查制度建設，隨時掌握貨物情況。其次安全教育培訓制度建設。最大程度上減少人為失誤導致的監管風險發生，不間斷的對員工的進行安全教育培訓。（2）監管費用投入風險。首先是監管設施的投入。第三方物流企業監管中應配備隨時查看質物貨物的出、入庫情況設施，如果質物貨物低于規定存量，應及時通知融資企業補充。其次是保安技防費用的投入。由于質押貨物選取得都是市場流動性較好的貨物，必須建立一套完善的安保技防措施防止人為看管出現的漏洞，并應適當購買相應保險。（3）監管貨物出入庫風險。第三方物流企業首先要防止貨物出入庫的操作風險。應制定規范的物流金融業務操作辦法，培訓專門負責融通倉的工作人員，嚴格按照制度規定進行規范操作。其次需要防范倉單風險。倉單是質押貨款和提貨的憑證，是有價證券，但目前倉庫所開的倉單還不夠規范，在開展融通倉業務中，難免會有不法分子利用企業監管和慣例上的漏洞制造虛假倉單，因此第三方物流企業要進行倉單防偽的研究。4.企管風險及其誘因中小企業因其本質缺陷，公司管理能力低下往往直接導致風險的產生，表現為以下幾個方面：（1）公司管理人員素質。公司管理者首先應該具備領導能力，不但要從事公司管理工作，更要通過施加影響，如對下屬進行指導、教育、激勵，以達到預期目標。其次是公司管理者的學歷水平與業務素質。由于質押貨物的監管是一個復雜的過程，即需要有能力制定并操作一些繁瑣的安全管理系統、各種信息管理設施，還需培訓這項業務的順利開展所需受過專門培訓的融通倉人員。因此，管理人員學歷情況和業務素質也應作為一個評價指標。（2）組織機構的合理性與有效性。組織結構設計合理能達到有效管理，從而實現企業計劃和目標。這有利于調動員工的積極性，穩定員工的情緒，有利于組織保持良好的溝通關系，提高組織工作效率。（3）責權分配的合理性、明確性。物流金融業務中，一定要重視權利和責任分配的合理性與明確性，要細分各個部門的權利及責任，做到落到實處，權利與責任透明化，防止發生出現問題時部門沖突、互相推諉以及信息傳遞延遲等弊端。（4）安全管理檢查、安全活動執行力。如果不能真正的提高安全管理檢查、安全活動的執行力，無論安全管理的有關規章制度制定得多么完善，都是無效率的，無效果的，不能使安全管理的水平得到提高。因此將安全管理檢查、安全活動執行力作為一個評價指標。5.信用風險及其誘因（1）信托責任缺失風險。融通倉業務中商業銀行本身就處于信息弱勢地位，又由于物流企業充當了商業銀行的信托責任人，對信用風險的管理和控制可能會下降。一旦發生第三方物流企業專業性缺失和責任性的喪失，將造成的信托責任缺失。將造成銀行對第三方物流企業數據的信任而忽略潛在的信用風險。（2）風險指標失靈風險。隨著融通倉業務的開展，商業銀行缺乏對第三方物流企業的中介作用及其與商業銀行、中小企業三者的內部相關性等因素的考慮，原有風險評級的量化指標很有可能失靈。（3）數據信息低效風險。盡管第三方物流企業努力搜集最原始的數據，并向商業銀行提供貸款企業及其質押貨物的所需信息，但是信息的準確性、合理性是存在疑慮的。同時又由于商業銀行在處理這方面數據還未形成體系，因此數據信息面臨低效風險。（4）信用體系缺失風險。我國還未建立全國的信用體系，信用體系缺失導致道德風險增加，在經濟領域沒有嚴厲的懲罰制度，這使融通倉業務在開展過程中缺乏社會信用保障，將造成信用風險。6.技術風險及其誘因值評估系統不完善或評估技術不高容易造成倉單質押提供商因缺乏足夠的技術支持而引起技術風險。更可能因為信息不對稱造成個別借款人與第三方物流企業串通，出具無實物的倉單或入庫憑證向銀行騙貸，以所有權有爭議的財產做質押，造成質押人雖還持有質押品，但并不實際擁有此財產.7.法律風險及其誘因主要是合同條款規定的質物所有權的法律問題。我國的《擔保法》和《合同法》中與倉單質押相關的法律條款制定有漏洞，又無其他指導性文件可依據，因此很可能產生質押物所有權糾紛。

風險評價指標體系的確立

（一）指標體系的確立根據指標體系設計的準則，結合前文討論的物流金融業務風險影響的主要因素及其具體的指標,設計物流金融業務風險評價指標體系如下：企業風險及其誘因R1指標：企業成長潛力R11（凈利潤增長率銷售收入增長率）企業償還能力R12（資產負債率流動比率速動比率）企業盈利能力R13（銷售毛利率資產報酬率）企業信用記錄R14（企業的償債意愿）（是否強烈1-5分）企業創新能力R15（新產品銷售收入比重新技術裝備率）質物風險及其誘因R2指標：質押貨物的品種R21（是否豐富1-5分）質押貨物市場價格穩定性R22（穩定性1-5分）質押貨物保險與否R23（1-5分）信用風險及其誘因R3指標：物流公司的責任性R31（1-5分）物流公司的專業性R32（1-5分）物流公司客戶的誠信度R33（1-5分）質物評估技術風險及其誘因R4指標：對質押貨物的評估技術R41（科學程度1-5分）對質押貨物的評估體系R42（完善程度1-5分）法律風險及其誘因R5指標：質物所有權法律糾紛風險R51（低到高1-5分）監管風險及其誘因R6指標：監管制度建設風險R61（安全檢查制度安全教育培訓制度安全監理設施保安計防設施）（1-5分）倉單風險R62（1-5分）公司管理風險及其誘因R7指標：公司管理人員素質R71（學歷水平業務水平培訓狀況）（1-5分）公司結構的合理性及其有效性R72（1-5分）責權分配的合理性明確性R73（1-5分）安全管理檢查、安全活動落實情況R74（1-5分）（確定上述評價體系后，采用德爾菲法對各指標相關因素重要性咨詢專家意見，對融通倉風險重要性進行評分。重要性程度從低到高分別用1、2、3、4、5各分值表示。1表示與方融通倉面臨的風險無關；3表示與融通倉面臨的風險稍有關系；5表示與融通倉面臨的風險與融通倉業務面臨的風險非常有關系；2、4則表示重要性介于1、3、5之間。）（二）基于多屬性次綜合法的融通倉業務風險評價模型1.基于多屬性綜合評價法的融通倉業務風險評價模型構建(1)確定評價對象指標根據上文所建立的物流金融業務風險評價指標體系,其評價指標集分為三個層次:一級指標集R={Rl,R2,R23,R4,R5,R6,R7,},二級指標集Ri={Ril,Ri2…Rij},三級指標集Rij={Rijl,RijZ,,,Rijx},其中i=l,2,3….7j=1,2,,m:x=l,2,,n.(2)確定各指標權重權重數的確定至關重要,若直接請專家給出各項指標的權值,結果可能受專家們的主觀因素影響太大,從而影響科學性,為了弱化主觀因素的影響,本文采用美國著名運籌學家A.L.saaty提出的層次分析法來確定指標權重。如下表：2.基于多屬性綜合評價法的融通倉業務風險評價模型運行上文已經算出了各指標的權重,下面采用多屬性決策法進行評價:設可供選擇的方案集為X={xl,xZ,,xm},用Yi={yi,,yiZ,,yin}表示第i個方案的各屬性值的集,其中yij是第i個方案的第j個屬性的值"wi=(wil,wiZ,,win)為對應的權重,其中Y={yij}為決策矩陣,i==l,2,,m;j=l,2,,n。（1）建立決策矩陣（結合德爾菲法進行專家打分）排列方案的優先次序。按Ui由大到小的順序排列,排在前面的方案優先采用。

篇7

關鍵詞：建筑施工；現場安全管理；問題；解決方案

中圖分類號：TU7文獻標識碼： A

建筑工程施工現場的安全主要就是指，在工程施工中以社會效益和經濟效益兩個方面為基礎，對其進行完善管理。在施工過程中，有針對性的對建筑施工的安全性進行全面的、系統的優化管理，使施工各個環節以及工作要素都能夠形成一個系統且全面的管理流程，這為促使工作的發展以及社會的進步提供了安全保證依據。

1、建筑施工現場安全管理的重要性

近年來，由于我國經濟建設的快速發展，全國范圍內建筑規模也在不斷擴大，一方面推動了建筑業的發展，同時因為建筑施工現場普遍是露天作業狀態，涉及因素多，施工環境比較復雜，并且從事施工的人員流動性比較大，個人素質普遍偏低，生產及生活條件比較艱苦，安全事故頻發。對于此國家不僅出臺了相關的法律法規，如：《安全生產法》、《建設工程安全生產管理條例》、《安全生產許可證條例》等，同時修訂和完善了建筑施工過程中的一系列配套的技術規范，為建筑工程的安全施工提供了法律保障。然而從宏觀層面看，我國建筑施工過程中的安全事故還是處于頻發狀態，對于社會經濟的發展產生了諸多負面影響，對生命安全構成了重大威脅的同時造成了財產的損失，所以將建筑施工現場的管理工作作為研究對象具有重要的社會意義。

2、建筑施工現場安全管理存在的問題

2.1、忽視現場安全管理

在施工進度、工程質量、經濟效益與現場安全等發生矛盾的時候，經常是注重進度和效益，卻忽視了安全生產的原則。施工安全措施的專用的資金十分短缺，為追求利潤的最大化，有時候就連最必需的安全防護用品與保證措施都未購買，這些情況突出表現在個體企業以及私營企業之中。

2.2、安全管理力度不足

一些建筑公司為了嚴格控制工程的成本，通常會在競標期間刻意的壓低該工程的造價，政府或者招標單位會在招標過程中優先選擇報價最低的有資質企業。而低價中標的企業在工程建設過程中為了所謂的經濟效益的最大化而不斷減少安全施工管理費用。有些有資質的施工單位在成功中標后，會把一些利潤微薄的工程承包給一些比較小或者沒有資質的的建筑公司及施工隊。甚至某些建筑單位為了一個勁拿到項目不惜惡意競爭，用于安全生產的管理費用卻被慢慢減少，導致建筑公司在中標后就根本無法拿出費用購買用于安全生產的各種設備及器材，造成了施工人員在現場沒有有力的安全措施的保護，增加了現場安全隱患發生的概率。

2.3、安全責任并不明確

建筑施工過程中會涉及到許多主體，對應這些主體的安全責任規定并不明確，工程的轉包和分包的過程中有的企業將風險轉移，有的公司甚至會簽訂生死合同，使得國家和人民群眾的生命、財產安全遭到嚴重的威脅。

2.4、施工現場中的設備以及技術落后

機器設備和技術是保證施工現場安全的基礎二為了達到一定的經濟效益一些建設單位拖欠工程款，在工程中不使用先進的機器設備，也不購置安全防護標志或者安全標志不明顯，甚至對勞動者不提供防護用品，這些都無疑增大了施工現場安全的隱患。在技術方面一些施工現場不能充分地利用先進的管理技術和信息技術。在工程建設中，使用人工挖孔而不利用先進的技術，簡單的吊架等使用于施工建筑中導致群死群傷事件不斷發生。因此，提供先進的機器設備和技術是梓制現場事故發生的重要條件。

2.5、用電安全存在隱患

施工現場應該有臨時的用電設計方案，對電線―的規格、設備的容量、閘具熔斷參數都有明確的規定，配電系統要符合國家要求標準，開關箱要設漏電保護器，并且每個開關箱都應該配備漏電保護器。用于保護用電安全的零線和施工中使用的零線不能混接，及時更換老破損的電線，要保持外電與建筑物之間的距離，如果距離不夠要加強防范。但是在實際中施工現場的用電方案不全面，或者沒有可操作性，施工過程中沒有嚴格按照用電方案用電，造成觸電事故的發生。

3、建筑施工現場安全管理措施

3.1、提高安全管理意識

企業領導應對安全生產工作高度重視，起帶頭作用。加強領導的安全培訓，使之了解和認識安全生產的相關政策和法律、法規。從而更加深刻理解安全生產的重要性，使之落實到公司的各項行動當中，真正起到應有的作用。加大對安全責任事故有關責任者的懲罰力度，使企業領導者把工作真正做到位，樹立起“安全第一”的責任觀念，自賞而下的推行安全生產管理。在施工管理方面應推行項目管理責任制，企業內部不斷完善對各種項目的責任制，樹立員工的安全意識，建立起能真正起作用的項目管理制度。

3.2、加強現場安全管理力度

對于施工場地來說，必須制定嚴格的設備保養以及設備操作規范，定期對工地的各種機械設備的性能進行檢查，發現問題馬上排除。在工地上要防止出現污染環境的情況，構建有關施工場地的管理體系，處理好廢水噪音以及有害氣體，減少對社會造成的危害。利用好專項資金，采購安全設備，確保施工場地可以安全的施工。制定定期的安全檢查制度，對每一個危險項目都要按時檢查，認真填寫安全檢查表，找到潛在的安全銀行，并且提出改善意見。完善安全等級制度，要嚴格把控整改以及安全檢查本，嚴禁亂查亂寫的情況出現。實行安全監督員以及項目經理每天巡查記錄的措施，通過安全檢查，來發現安全隱患并且解決，確保施工場地的安全施工。

3.3、落實安全責任

施工單位應制定一套完整的現場施工安全管理制度和安全責任制度，并將其落到實處。施工以及建設單位和監理公司都要從安全的角度來加強調控，注重管理方面的法規制度建設，制定施工細則，將安全責任落實到每個環節和個人。

3.4、引進機器設備和先進技術

機器設備是指在施工過程中，勞動者普遍所使用的工具，如發電機、裝載機、對焊機、攪拌機等.其本身就具有一定的危險性。在建筑施工現場由于機器設備的長期使用，對設備本身有一定的損壞，所以必須定期和不定期地對施工設備進行檢修所有檢修的機器設備都要確保不會對施工現場帶來危害。工程結束后，要對大型設備進行維護保養工作，維護保養工作進行徹底后才進倉。對沒有修理價值和技術性能相對落后的設備要報廢，并嚴格規定報廢了的機器設備不可再繼續使用，以確保施工現場的安全。

3.5、加強用電安全管理

施工現場的用電問題是當下必須解決的問題，有些施工單位認為施工現場是臨時用電，不用花費太多的精力在用電管理上，這種觀念是不對的。施工現場的用電要嚴格遵循用電原則，做好用電管理工作，還要對用電狀況進行全面的驗收與檢查，特別是對電力變壓器、用電開關箱、漏電保護器等的檢查，每天都要進行檢查工作，避免用電事故的發生。

結束語

現階段的建筑工程項目中，施工安全的問題直接的關系到企業的經濟效益以及工作人員的生命安全，與此同時，還關系著國計民生和社會的穩定，所以在施工過程中，要高度重視施工現場的安全管理。

參考文獻：

[1]鄭州東方窯業工程有限公司孟永剛.建筑施工現場安全管理問題及方案[N].中國建材報，2014-04-21008.

[2]郭輝.施工現場安全管理現狀及管理策略[J].科技致富向導，2014，02:221.

[3]徐春義.建筑施工安全管理問題探討[J].科技致富向導，2014，02:238+268.

[4]劉清俊.建筑施工現場安全管理的現狀及對策[J].中華民居(下旬刊)，2014，02:443+446.

[5]楊君梅.淺談建筑施工現場的安全管理[J].中華民居(下旬刊)，2014，03:411.

篇8

【關鍵詞】建設工程;安全監督;制度建設

加強安全生產監督管理制度建設，推進建筑施工安全監督管理制度化規范化，有助于推動企業向標準化、規范化邁進，有助于安全生產責任制的落實，有助于安全管理水平的提升，是強化制度管理的重要內容，是促進責任主體、健全安全生產責任保障體系的重要手段，是現階段提升安全管理水平的一項“牛鼻子”工作。濟寧市結合本地實際，在貫徹落實建筑安全監督管理制度實踐中進行了思考、探索和創新，現就建設工程安全措施審查制度、安全文明施工措施費監督管理制度、安全達標管理制度、日常監督管理制度、監督檔案管理制度五項監督管理制度進行介紹。

一、建設工程安全措施審查制度

建設工程安全措施資料審查制度是《建設工程安全管理條例》中明確規定的，在辦理施工許可時必須進行安全措施資料審查，第四十二條明確規定：“建設行政主管部門在審核發放施工許可證時，應當對建設工程是否有安全施工措施進行審查，對沒有安全施工措施的，不得頒發施工許可證。”這個制度是一個前置關口，執行好這個制度可以提前介入，提前告知，打好預防針，把工作做到前頭。在這個制度執行過程中，針對現階段比較常見的違法先開工工程，我們增加了現場勘驗環節，把現場勘驗與資料審查結合起來（見圖1），實現安全監督內外業聯動。對有些違法先開工工程，施工現場必須達到安全文明施工規范標準后才能辦理相關手續，防止出現“隱患累積”、“積垢難除”現象。這項制度的申報主體為建設單位，建設單位在工程建設中處于主導地位，監理、勘察、設計及一些平行發包的施工隊伍，必須發揮建設單位的牽頭協調作用。充分執行好這個制度，可以強化建設單位安全意識，發揮好建設單位作用，更好地實現對建設單位牽頭的各責任主體的全面監督。

二、安全文明施工措施費監督管理制度

必要的資金投入是做好安全文明施工的前提和基礎。按照有關文件規定，在招標中安全文明施工費用已經作為不可競爭費用全額計取，但是在實際執行過程中，該費用挪作他用或直接讓利、沒有或沒有全部用于安全生產文明施工的現象還比較突出。我市依據有關法律法規及規定，以市政府辦公室文件形式制定出臺了《濟寧市建設工程安全文明施工費監督管理辦法》（圖2），市建委配套出臺了《濟寧市建設工程安全文明施工費監督管理實施細則》。辦法規定：建設工程安全文明施工費是指工程施工期間的施工作業區、辦公區、生活區達到現行的建設施工安全、文明環境與衛生標準的要求，所需購置和更新施工安全防護、文明施工設施的費用。安全文明施工費由安全施工費、文明施工費、環境保護費、臨時設施費組成。工程中標后，施工單位到監管銀行（與建設安全監督管理部門簽訂《安全文明施工費協助監管協議》的商業銀行）設立安全文明施工費監管賬戶。建立專用賬戶后，建設單位持建設工程造價管理機構出具的《濟寧市建設工程安全文明施工費審核備案表》，將核定的安全文明施工費存入專用賬戶內。施工單位按照《濟寧市建設工程項目安全生產達標管理辦法》對建設工程項目進行安全生產分階段達標申報，監督管理部門組織驗收。工程項目分階段達標合格的，施工單位憑監督機構出具的《濟寧市建設工程安全文明施工費支付表》向監管銀行申請提取階段性安全文明施工費。工程項目分階段達標不合格的，監督機構向監管銀行出具返還支付通知，由監管銀行將該階段安全文明施工費返還至建設單位賬戶。這個辦法重點解決了建筑安全生產的資金保障問題。安全文明施工措施費制度的實施，在“不增加工程造價，不改變資金性質”的前提下，使建筑施工安全生產管理有了資金保障，安全生產工作有了強有力的抓手，做到了安全文明施工費專戶存儲、分階段提取和使用，有效地避免了安全生產投入不足的現象。這既能極大提高施工企業做好安全生產工作的積極性，又能增強住房城鄉建設主管部門安全管理工作的力度，為做好我市建筑安全生產管理奠定了基礎，必將大大提高我市建筑安全工作水平，減少群眾生命財產損失，是對現有建筑安全監管模式質的改變和提升，是建筑安全生產管理的治本之策。

三、安全達標管理制度

為加強施工全過程監管，我們出臺了《濟寧市建設工程項目安全生產達標管理辦法》（圖3），對建設項目安全生產實行達標管理制度。即依據《建筑施工安全檢查標準》等規范標準和國家、省、市有關規定，對建設工程施工現場安全生產情況進行分階段監督檢查并給出結論。安全生產達標管理分為階段達標和綜合達標。階段達標包括基礎階段達標、主體施工階段達標、主體完工階段達標和裝飾裝修階段達標；綜合達標為建設工程項目安全生產最終達標結論。工程開工之初，企業根據工程實際，結合自身特點，依據相關規定，制定創優達標策劃書，分階段逐步實施既定目標。安全生產分階段達標采取施工企業自查自評，建設、監理單位檢查，安全監督機構驗收評定的方式進行。施工企業按照安全生產有關規范標準對施工現場安全生產情況進行自查自評，建設、監理單位在施工企業自查自評的基礎上進行檢查，并作出評價意見，當地建筑安全監督機構組織驗收，并作出階段達標結論。根據各階段達標平均分并結合工程施工期間安全管理、日常監督檢查等情況，最終確定工程項目綜合達標評分結果。我市還將建設工程項目安全生產達標情況與安全文明工地評審掛鉤結合起來，分階段達標驗收，優良等次以上才有資格申報省市級安全文明工地；工程管理后期的階段驗收如達不到優良等次，也不能授予安全文明工地榮譽稱號。這項制度體現了建設工程安全管理全過程一貫性的思路。

四、日常監督管理制度

篇9

一、加強科技基礎建設，做好重大工程建設。

（一）部署總署高清視頻會議系統

根據總署統一規劃，調試開通我關到總署的“高清視頻會議系統”。該系統單獨使用我關到總署的2M專線，采用硬件系統，比較原軟件方式的視頻會議系統，畫面質量、語音效果都有很大改善。全年共召開12次全國性視頻會議。為確保全國海關電視電話會議系統在國慶期間隨時可用，根據科技司要求，安排專人于國慶期間（9月21日至10月10日），對總署視頻會議系統開機值班，達到100%出勤率，圓滿完成值班任務，受到總署科技司表揚。

同時，做好關區視頻會議系統的保障工作。研究新的應用，在監控中心安裝實現可視指揮的功能。全年共召開全關區視頻會議7次，節省辦公經費約112萬元（按每次會議16萬估算）。

（二）繼續進行總關大樓綜合布線工作

繼續進行去年開始的大樓綜合布線系統。一是對弱電井進行了清理改造。清理弱電井內線路，鋪設防靜電地板，安裝接地箱。二是在中心機房遷移網絡設備，安裝骨干光纖、雙絞線配線架。三是完成四層西廳辦公區的裝修、清理工作。由于大樓已經正常工作，工作時間不能夠影響正常辦公，而且對衛生、安全有較高的要求，所有工作必須在下班后和節假日進行，加班加點進行施工。截止到11月底，大樓綜合布線驗收測試工作已經完成。邀請山東省計算機網絡質量監督檢驗站對我關綜合布線系統進行抽測，共選取9個樓層的300個信息點和20對光纖。檢測合格率達到100%，具備了驗收條件。同時，做好大樓禮堂的綜合布線和視音頻信息點設計工作，確保大樓禮堂滿足今后視頻會議召開要求。

（三）進行關區網絡升級改造

關區骨干網絡自2005年“三網改造”完成后基本沒有大的變化。為滿足不斷增加的網絡需求，同時根據關領導的要求，上半年啟動了關區廣域網網絡升級改造工作。經過調研，確定采用MSTP線路和MPLSVPN技術建設關區骨干網絡。經過與電信運營商的多次協商，引進多家運營商競爭機制，大幅降低線路租費，為網絡升級改造創造了條件。通過引入MPLSVPN技術，能夠增強關區網絡的安全性，提高網絡的可控性，實現業務及管理網傳輸的負載均衡及互備，實現關區視頻監控圖像在海關內部網上跨地市傳輸，提升關區網絡平臺的綜合應用能力，對關區網絡建設是一次重大的飛躍。為做好此項工作，我科根據處領導要求積極尋求總署支持，向總署科技司提交了技術方案，并順利地通過了總署組織的專家組評審論證。

為解決網絡改造出現的線路租費缺口，統一規范關區二級現場專線費用，與三家電信運營商簽訂全省線路資費框架性協議，規范收費標準，清除不合理收費。同時根據海關法和總署監管場所管理辦法，將一部分專線費用改為企業支付，節省我關線路經費；經過清理，二級現場線路全年費用由原80多萬減少到30多萬，彌補了全省網絡擴容經費需求。

目前該項目各項準備工作均已完畢，工程已進入實施前的模擬測試階段。

（四）繼續進行關區視頻監控系統建設

根據關區視頻監控系統建設統一規劃，參與并制定大港、郵辦、機場、黃島海關全年的視頻監控建設工作方案。配合港務局實現視頻監控光纖入戶，實現大港港區內的監控。加強對關區視頻監控系統的指導和規劃，先后到保稅物流園區、日照和東營進行實地調研和指導。

針對寬視界傳輸方式的缺陷，積極探索視頻監控網絡傳輸的新模式。以東營海關為試點，采用“分段”的方式實現視頻圖像的傳輸，即：由監管場所至海關采用MSTP局域網方式傳輸，隸屬海關再采用2M互聯網接入方式，實現總關對其監控圖像的實時查看。這種方式投入及運維成本均很低，且圖像效果很好，可在關區內推廣使用。此外，在該關還進行了視頻圖像異地存儲的測試，確保保稅倉庫等無海關人員值守場所的監控圖像異地保存在隸屬海關，滿足了監控要求。

（五）加強對外接入局域網聯網建設

管理網對外接入局域網是我關對外接入的網絡平臺。為加強各直屬關對外接入局域網的建設，總署下發了“海關管理網對外接入局域網安全建設指導方案”。我科對該方案進行深入研究，組織專題會與安全科、系統科等相關科室共同討論，調研在我關的可行性，分析我關現狀與總署要求的差距，逐步實現外單位與我關的規范接入。此外，今年在對外接入局域網推廣了以下工程項目。

1、做好油氣液體化工品物流監控系統的推廣工作。

為落實總署黨組關于加快物流監控系統建設進度的指示精神，進一步提高海關對進出口原油、成品油、液體化工品等商品的物流監控水平，根據總署要求，先后開通了龍口（龍口濱港液體化工碼頭有限公司）、日照（日照中石油）油汽液體化工品企業等9家企業與我關的VPN線路連接，實現系統的數據傳輸。

2、實施“關庫聯網“工程。

為進一步加強稅收入庫管理，實現入庫稅收回執自動核銷，實施青島海關與青島人民銀行聯網工程。經過積極與青島人民銀行技術部門溝通，制定符合我關實際的聯網方案。

3、實施出口加工區聯網工程。

按照加工貿易和保稅監管改革指導方案的要求，為實現出口加工區信息化管理，實施了出口加工區聯網工程。根據我關網絡環境，兼顧可行性、安全性、可靠性的要求，我科制定詳細聯網方案，協調廠商完成了網絡設備安裝、聯跳測試，實施了青島海關與出口加工區聯網工程。實現省內7個出口加工區通過vpn方式接入我關管理網對外接入局域網。

二、根據信息系統等級保護要求，加強信息系統運行監控。

（一）建設互聯網應用監控系統

按照《中華人民共和國計算機信息系統安全保護條例》（國務院令第147號）、《互聯網安全保護技術措施規定》（公安部第82號令）等法律法規的規定，為加強總關辦公樓互聯網應用管理，規避用戶不良行為給單位帶來的法律風險，合理利用互聯網資源，我科將建設互聯網應用監控系統列為我關今年科技項目。經過前期調研和討論，完成系統功能需求分析和技術方案設計，并廣泛試用各個廠商的產品。共測試了烽火、網康、深信服和奕馳等公司的產品。經過兩個多月的試用，基本確定采用網絡督察系統。網絡督察系統運行穩定，功能全面，操作靈活，能夠滿足我關的實際需要。目前該系統已完成測試驗收，并投入使用。

（二）管理網服務器安全域劃分工作

按照總署的統一部署，根據我關管理網服務器實際情況，規劃網絡結構，編寫青島海關實施方案、應急預案。協調專業公司對方案進行試驗、論證，最終確定安全可靠的整體方案。共對144臺管理網服務器詳細信息進行了全面調查、測試、統計，做好前期準備。進行服務器遷移工作。共向過渡區遷移服務器103臺，然后根據業務需求再遷移到保護區。目前保護區有68臺服務器。配置訪問控制規則90余條。

（三）部署信息安全管理平臺

根據總署統一要求，為加強信息系統安全運行，在管理網和運行網部署信息安全管理平臺。我科積極配合系統安裝調試，提前在運行網及管理網上安裝、調試CA系統，為調試總署推廣的安全管理平臺做好準備。同時，積極與系統安裝人員協調，做好在我關的系統安裝工作。

（四）認真做好網絡安全檢查工作

配合山東省保密委對我關網絡進行檢查；根據總署統一部署，完成紅機網的安全檢查和整改工作；完成網絡信息安全檢查工作。

根據總署要求，做好我關“辦公網自測評估整改”工作。編寫涉及網絡設備、機房、電源等內容的“青島海關信息系統分級保護自測評及整改記錄單”，對目前現狀進行自查、分析，提出整改意見，進行整改規劃，進行設備申請預算。對紅機網設備、線路進行排查標識，在總關大樓內完成安裝電磁傳導干擾器40臺。根據總署“分級保護測評申請書審核單”反饋意見重新研究有關網絡、電源、設備等整改事宜，根據意見對“青島海關分級保護測評申請書”12項內容進行修改。

三、積極發揮職能作用，指導關區網絡、機房等系統的建設和運行。

（一）進行關區部分隸屬關網絡機房安全巡檢。

根據處領導的要求，今年我科加強了對隸屬關機房、網絡設備的運維工作指導檢查。9月21日至30日，安排專業技術人員對濟南、煙臺等9個重要業務現場海關進行了網絡、機房安全巡檢。根據巡檢結果，我科進行認真分析，確定出機房、設備運行過程中普遍存在的問題，全關區下發“關于進行網絡、機房安全自查整改的通知”，提出具體整改要求，規范關區各隸屬關和現場機房和網絡設備的運維gognzuo。這項工作是初次嘗試，效果明顯，今后將繼續進行。

（二）加強網絡運維制度建設

為規范網絡運維工作，我科完成《青島海關業務運行網、業務管理網維護管理辦法》的編寫，并向關區下發征求意見。該辦法將作為指導今后關區網絡運維工作的標準，對規范網絡運維工作的流程，明確職責分工，增強網絡運維的整體意識，提升關區網絡運維工作的水平，發揮重要的作用。

（三）加強對新建辦公點的檢查指導

維規范新建辦公點的機房、綜合布線、網絡等基礎信息系統建設，我科參加黃島保稅物流園區、大港海關旅檢現場、機場物流園區、日照保稅物流園區、濰坊海關駐北港辦、濰坊海關駐壽光辦的建設和驗收工作，并為蓬萊海關及其駐長島辦完成網絡升級改造。

（四）制定“關區視頻會議系統運行管理規定”。

為加強關區視頻會議系統地運行維護工作，確保系統正常運行，參照總署下發的視頻會議管理規定，制定了我關“關區視頻會議系統運行管理規定”制定工作，擬在2010年下發關區。

（五）積極做好專項經費的申請工作

根據總署文件，統計關區2010年機房裝修需求并上報總署。經過精心準備材料，及時與總署科技司溝通，最終確定總關機房等四個機房的裝修改造經費。同時上報2006年機房裝修工程完成情況和關區2010年專項經費的申請工作。

四、認真作好其他系統建設工作

1、建設五層辦公區無線視頻監控系統

根據處務會決定，進行五樓視頻監控系統建設。采用無線技術，聯系施工單位到五樓實地查看攝像頭、監控主機安裝施工位置，確定實施方案。完成四個攝像頭更換、調整、測試、驗收，目前系統已正式投入運行。

2、完成H986港區聯網工程

規劃大港港區內的光纖規劃。利用港區建設視頻監控的時機，完成港務局機房到老海關和H986辦公樓的24芯光纖接入。這些光纖除滿足港區內視頻監控需要外，還能夠實現數據傳輸，解決老海關到H986之間光纖緊張的問題，同時實現了H986的互聯網接入。

3、進行機房UPS后備電池的擴容工作

為加強機房運行安全，增加機房電源后備供電時間，進行了UPS后備電池擴容工作。后備時間由45分鐘提高到120分鐘，大大增加了停電時后備電源的供電時間，使系統管理員有更充裕的時間進行備份和關機，提高了信息系統的安全。

4、完成對我關VPN網關升級。

為解決電信3G無線聯網不正常問題，對我關VPN網關進行升級，并更換升級所有用戶證書。同時配合系統運行科將武警執勤信息平臺從管理網遷移到外聯網，實現執勤武警通過互聯網vpn訪問武警執勤信息平臺。

五、明年年工作打算

1、提高關區骨干網絡基礎保障能力。

繼續進行關區廣域骨干網的升級擴容工作，建設關區信息高速公路。

2、繼續加強關區機房的建設和安全運行。

根據今年國家公布的《電子信息系統機房設計規范》，提出我關區機房建設要求，加強關區網絡和機房安全建設。進行總關機房的擴容工作，增加機房UPS供電能力，優化機房散熱效果。更新機房監控系統，對機房進行精細化管理。

3、進行管理網對外接入局域網的建設

根據總署指導方案和我關的實際情況，制定出我關建設方案，清理規范現有系統，滿足信息安全要求。

篇10

隨著商業銀行業務的快速發展，信息系統在促進商業銀行提高工作效率、提升服務水平、拓展業務范圍等方面的作用越來越明顯。信息系統在帶來便利的同時，也帶來了一定的風險。信息系統安全問題日漸成為商業銀行內、外部監管的重點。研發風險是在信息系統研發階段可能引入的，導致信息系統出現安全性問題的風險。研發風險管理工作是從安全和風險角度對信息系統安全設計、實施情況進行統籌管理的一項工作，旨在保障和提高新研發信息系統的安全性。

研發風險管理工作特點

商業銀行信息系統所承載的業務服務和數據都很重要，一旦受到破壞將對商業銀行及其客戶的利益造成嚴重損害。因此商業銀行對信息系統的安全性、穩定性要求很高。但隨著業務的快速發展，商業銀行信息系統的種類和數量也在快速增加。這些信息系統需要采用不同的語言、平臺和架構來實現，其關聯關系和技術復雜度越來越高。同時，隨著IT技術的發展和互聯網開放程度的加深，新的攻擊手段不斷出現，安全攻防技術不斷演變，且有愈演愈烈之勢。因此商業銀行研發風險管理工作具有管理要求高，管理難度大的特點。

為加強對商業銀行的風險管理，人民銀行、銀監會等監管機構了一系列指引，其中包括了信息系統研發相關的合規性要求。這些要求也是監管機構進行檢查的重點，如果未能在研發階段落實，信息系統上線后仍需進行整改，將增加不必要的成本和變更風險。因此，研發風險管理工作不但應落實信息系統的安全性要求，還應將合規性要求納入考慮范圍之內。

研發風險的分類

《巴塞爾新資本協議》已將操作風險納入資本監管，并將信息科技風險劃歸操作風險范疇。研發風險屬于信息科技風險的組成部分，具體細分，又可以分為管理風險和技術風險。

管理類風險是指由于未做好研發風險管理相關工作，間接對信息系統安全性造成影響的風險，主要有合規性風險、管理環節缺失、管理力度不足等。合規性風險是指未落實監管部門關于研發風險的監管要求而形成的風險，例如未落實《銀監會非現場監管報表》對“項目代碼安全檢查完成率”、“代碼安全檢查方法”的要求等。

技術類風險是指因各種技術原因引入的，影響信息系統安全性的風險，主要包括安全設計問題、代碼漏洞。安全設計問題是指信息系統安全設計不到位，例如用戶口令復雜度不足、敏感數據未加密存儲等；代碼漏洞是指由于開發人員疏忽或者編程語言的局限性，導致程序存在可以被黑客利用的邏輯錯誤，例如SQL注入、跨站腳本、緩沖區溢出等。

我國商業銀行研發風險管理工作現狀

我國商業銀行雖然在規模、業務特性與管理模式上存在差異，但由于同處于我國經濟大環境下，其信息系統研發風險管理工作面臨相似的環境和挑戰。目前我國銀行的系統研發模式有自主研發、合作開發、外包和外購等幾種。大型國有商業銀行一般以自主研發為主，大中型股份制商業銀行一般采用合作開發方式為主，大多數小型和地方性金融機構則主要采用外包或外購的方式。

隨著我國商業銀行信息化建設的不斷深入，目前大多數商業銀行都加強了信息科技風險管理，建立了包括組織、制度、技術等方面的信息科技風險管理體系，涵蓋了基礎架構、研發、測試、運維、外包、應急等各方面。在研發風險管理方面，采用了必要的管理和技術手段，加強了系統安全設計，在一定程度上滿足了業務連續性需求。但是由于起步較晚和重視程度不夠，研發風險管理水平整體滯后于信息科技管理水平，因安全設計不充分所引發的安全事件或整改仍不時出現，危害著商業銀行的安全。因此，我國商業銀行信息系統研發風險管理水平還有待進一步提高。

存在的問題和不足

研發風險管理組織不完善、流程機制不健全。研發風險管理工作的開展需要相關的組織和角色作為支撐。目前，各商業銀行的整體信息科技風險管理組織較為完善，但很少能夠深入到研發風險管理環節，主要表現在缺少研發風險管理的統籌部門，缺少對研發風險管理進行決策的組織機構，項目組中缺少研發風險管理角色等方面。我國商業銀行信息系統研發工作大多以項目的形式進行，普遍擁有完整的項目管理流程，但流程中涉及安全和風險的內容較少，對系統安全設計、實現的審核機制不健全，難以保證在研發階段提高信息系統安全性。

研發風險管理依據多、信息系統安全設計不規范。當前商業銀行的信息系統面臨著多方面的監管要求，既有行內的，也有行外的；既有監管機構的，也有業界的；既有管理要求，也有技術要求。這些要求的來源不同，側重點不同，粗細顆粒度不同，甚至有的相互沖突，給研發人員造成一定困擾，亟待統籌規范?，F有信息系統一般都有身份鑒別、訪問控制等設計，能夠滿足基本的安全需要。但由于缺乏整體規范指導，信息系統研發過程中難以避免安全需求不完整，安全設計水平良莠不齊，安全編碼不規范等問題，導致信息系統仍然可能存在安全漏洞。

安全技術不能重復利用、安全技術支持服務不足。商業銀行信息系統具有一些共性的安全設計，例如身份認證、數據加密、日志審計等。在現有模式下，各個項目組缺少溝通協調，往往自行開發，造成重復開發和資源浪費，也不利于企業安全架構整合與管理。研發出安全的信息系統，必須以相應的技術手段作為支撐，但現有商業銀行研發團隊往往缺少這方面的支持和服務，影響了信息系統安全研發水平。

此外， 為了應對業務的發展變化，商業銀行必須不斷提高信息系統研發速度。在業務需求緊急和工作量的壓力下，研發團隊往往會不自覺地重效率輕安全，形成了安全工作人員的數量不足，開發人員的安全意識和安全技能不足等問題。

研發風險管理目標及主要依據

研發風險管理工作是從安全和風險角度對信息系統安全設計、實施情況進行統籌管理的一項工作，主要目標是提升信息系統的安全性，避免安全事件發生，保證商業銀行業務連續性。同時，也應關注信息系統合規性，避免系統上線后因各類檢查發現問題而進行整改，減少不必要的變更。商業銀行開展研發風險管理工作的最理想狀態，是實現對所有信息系統研發風險的統籌管理和良性循環，實現外部監管要求、信息安全技術發展變化與信息系統研發之間的有效銜接，做到對最新安全要求的快速響應、準確解讀、全程跟蹤、有效落地。

為做好研發風險管理工作，有效提升信息系統的安全性、合規性，商業銀行在信息系統研發過程中需遵從多方面的要求。這些要求一方面是對研發風險管理工作的指導和規范，另一方面也是開展研發風險管理工作的依據。從大的方面來說，我國關于商業銀行信息安全、保密等方面的法律法規均屬于研發風險管理依據范圍，這些法律法規的層次較高，不適合指導具體工作開展。從執行角度來看，研發風險管理工作的依據主要有監管要求和信息安全標準，同時還應參考業界最佳實踐。

監管要求?！栋腿麪栃沦Y本協議》將信息科技風險劃歸操作風險，而研發風險屬于信息科技風險范疇。因此，當前我國商業銀行遵從的信息科技風險監管要求，包括：《商業銀行信息科技風險管理指引》、《商業銀行內部控制指引》、《中國銀行業信息科技“十二五”發展規劃監管指導意見》等，通常涵蓋研發風險管理相關內容，是開展研發風險管理工作的有力依據。人民銀行、銀監會等監管機構對商業銀行開展的信息科技檢查，以及商業銀行接受的其他內外部科技審計、風險評估發現的問題，是從各個角度對現有監管要求的細化和解讀，屬于未來新建信息系統應規避的問題，也應納入研發風險管理工作依據范圍。

信息安全標準。信息系統安全問題是整個IT行業普遍關注的問題，經過業界多年探索和經驗積累形成的信息安全標準，是商業銀行開展信息系統研發風險管理工作的另一重要依據。目前國內外信息安全標準種類、數量較多，比較有代表性和有指導意義的包括：信息系統安全等級保護標準、ISO27001標準、CC標準、Cobit標準等。此外，我國國家密碼管理部門、人民銀行等部委針對各專業技術領域頒布的標準，例如《網上銀行系統信息安全通用規范》、《銀行卡聯網聯合安全規范》、國產加密算法標準等，可作為各專業領域信息系統研發風險管理的工作依據。

業界最佳實踐。隨著IT行業對信息系統安全問題的越來越重視，各大公司和機構紛紛進行了廣泛而積極的探索，積累了許多最佳實踐和解決方案，對商業銀行信息系統研發風險管理工作具有一定的啟發和借鑒意義。其中，微軟的SDL方法關于全生命周期安全管理的理念，值得研發風險管理工作借鑒；OWASP的CLASP方法將安全融入現有項目開發流程的理念，與商業銀行在現有條件下推動研發風險管理工作開展的需求相吻合；McGraw的TouchPoints方法在關鍵點切入安全管理的理念，對研發風險管理工作具有借鑒意義。

研發風險管理策略分析

構建研發風險管理體系、全生命周期防范研發風險。針對商業銀行研發過程風險管理工作特點和現狀，要想從根本上解決當前存在的問題，應統籌考慮，博采眾長，從體系化的角度進行整體規劃，構建符合商業銀行自身實際情況的研發風險管理體系。在具體操作上，建議從組織、管理、技術三個方面入手。其中，組織方面應由專職部門牽頭，設置項目安全員、安全專家等角色，分別履行評審、督導、執行等工作職責；管理方面做好管理制度、安全開發標準的制定維護，以及培訓考核等整體推動工作；技術方面要采取多種手段，為項目組提供安全公共組件、安全技術平臺、安全工具等技術支持和服務。信息系統安全問題是整個系統級的問題，包括物理、網絡、系統、應用等很多方面。同時，安全問題也是一個連續不斷地出現的問題，在信息系統研發生命周期的每一個階段都有可能引入風險，無論是選擇的工具、實現技術還是編碼的質量。因此，研發風險防控工作應貫穿信息系統建設全生命周期，在信息系統研發過程中同步做好安全需求分析、安全設計、安全編碼、安全測試、安全審核等工作，使研發風險管理活動與項目管理流程緊密結合，避免引入風險隱患。

做好關鍵階段的安全審核、堅持定制化和個性化原則。商業銀行信息系統種類多、數量多，從安全和合規的角度來看，每個信息系統均應落實研發風險管理要求，但商業銀行的投入和能力畢竟有限，必須結合信息系統研發工作特點，準確把握工作重點。在信息系統研發生命周期中，需求分析階段處于初始階段，且與業務聯系緊密，并為后續工作量估算、系統設計等工作奠定基礎。做好需求分析階段的安全評審，能夠保證安全要求在后續工作中得到貫徹執行，具有特別的重要性。同時，在信息系統測試階段，應對信息系統整體安全情況進行審核，以驗證安全需求實現情況，及時修復發現的問題。通過一頭一尾兩個關鍵階段的安全審核，有效保證新研發信息系統的安全性。

雖然研發風險管理工作的管理依據多，可參考標準多，但是現代商業銀行發展迅速，信息科技發展也是日新月異，任何一個標準或指引均不能保證普遍適用，永不過時。商業銀行在開展研發過程風險管理工作中，應準確把握和靈活運用各類工作依據和標準，堅持定制化和個性化原則，結合自身工作特點，制定符合自身實際情況的管理辦法和技術標準。對于各類安全工具或服務，也應根據工作需要做出選擇，并在實際工作中進行個性化改進，尤其是對安全工具的個性化配置維護，將成為研發風險管理工作的主要內容之一。

安全與效率兼顧、管理和技術相結合。商業銀行的業務擴張和發展速度很快。為搶占市場先機，商業銀行信息科技服務的變化速度也很快，且時效性要求很高。這就使得商業銀行必須提高信息系統研發效率。研發風險管理工作屬于提升信息系統安全性的強化工作，主要表現在增加信息系統的非功能性需求，增加研發工作量，因此可能會影響研發效率。商業銀行在開展研發過程風險管理工作時，要緊緊圍繞信息系統研發這個核心工作任務，堅持服務研發、防控風險的原則，妥善處理安全和效率之間的關系，找到安全和效率之間的最佳結合點，爭取以最小的投入產生最大的安全效益。

研發風險管理工作的主要落腳點是加強信息系統研發全生命周期的風險管理，做好需求、設計、編碼、測試等階段風險管理工作，落實安全技術措施。因此，與傳統的項目風險管理不同，研發風險管理不但重視風險管理，還重視安全技術設計和實現。這就要求在開展研發風險管理工作過程中，必須將管理和技術相結合，在提出研發風險管理要求的同時，必須為項目組提供安全技術支持和服務，指導和協助項目組解決技術難題，使研發風險管理要求得到切實貫徹執行。