安全管理體系論文模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全管理體系論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1企業信息安全現狀

近幾年，隨著行業信息化建設逐步深入，伴隨著OA辦公自動化、ERP、卷煙生產經營決策管理和MES生產制造執行等系統相繼投入使用，與生產經營息息相關的關鍵業務對信息系統的依賴程度越來越高，企業也逐步認識到信息安全的重要性，企業員工的安全意識也都得到逐步提高。行業也相繼出臺了煙草行業信息安全保障體系建設指南和各類信息安全制度，并通過這幾年信息安全檢查工作，促進企業的信息安全水平得到了進一步提高。由于企業信息安全意識不斷提高，企業不斷加大信息安全方面的投入，如建立標準化的機房、購買與部署各類信息安全軟件和設備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網絡等也隨著計算機技術的發展不斷更新，攻擊手段也越發隱蔽和多樣化。企業不僅要應對外部的攻擊，也要應對來自于企業內部的信息安全威脅，安全形勢不容樂觀。企業的信息安全已不僅僅是技術問題，還需要借助管理手段來保障。企業如果不能正確樹立信息風險導向意識，一味注重“技術”的作用，忽略“管理”的重要性，就很難發揮信息安全技術的作用，無法把企業的各項信息安全措施落到實處，企業的信息安全也就無從談起。只有切實發揮管理作用，企業的信息安全才能得到有效保障。

2企業信息安全體系架構

在談到信息安全時，大多數剛接觸的人都比較疑惑，都說保障信息安全十分重要，那到底什么是信息安全呢？下面就簡單介紹一下信息安全的概念以及企業的信息安全體系架構。2.1信息。對企業來說，信息是一種無形資產，具有一定商業價值，以電子、影像、話語等多種形式存在，必須進行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制，避免造成不良影響或者資產損失。2.3企業信息安全體系架構。在保障企業信息安全過程中，信息安全技術是保障信息安全的重要手段。通過上文對企業信息安全現狀的分析，不難看出企業信息安全體系主要分為技術、管理兩個重要體系，進一步細分則涉及安全運維方面。2.3.1信息安全技術體系作用。主要是指通過部署信息安全產品，合理制定安全策略，實現防止信息泄露、被篡改、被損壞等安全目標。信息安全產品主要是指實現信息安全的工具平臺，如防火墻類產品、防攻擊類產品、殺毒軟件類產品和密碼類產品等，而信息安全技術則是指實現信息安全產品的技術基礎。2.3.2信息安全管理體系作用。完善信息安全組織機構、制度，細化職責分工，制定執行標準，確保日常管理、檢查等制度有效執行，最大程度發揮信息安全技術體系作用，確保信息安全相關保護措施有效執行。通過上文簡單介紹，對信息安全以及信息安全系統有了大概了解。可以看出單純借助技術或管理無法保障企業信息安全，因此，建立企業信息安全管理體系的重要性也就不言而喻。

3信息安全管理體系概念

3.1信息安全管理。運用技術、管理手段，做好信息安全工作整體規劃、組織、協調與控制，確保實現信息安全目標。3.2管理體系。體系是指相互關聯和相互作用的一組要素，而管理體系則是建立方針和目標并實現這些目標的體系。3.3信息安全管理體系（ISMS）。在一定組織范圍內建立、完成信息安全方針和目標，采取或運用方法的體系。作為管理活動最終結果，包含方針、原則、目標、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業總管理體系的一個子體系，目的是建立、實施、運行、監視、評審、保持和改進信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機構。明確職責分工，確保信息安全工作組織與落實。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運轉所需的資金、設備與人員等。

4信息安全管理體系機構設置以及作用

在建立企業的信息安全管理體系之前，如果沒有設置相應的信息安全組織機構，那么建立體系所需要的資源（資金、人員等）就無法得到保障，企業的信息安全制度和策略也就無法貫徹落實，企業的信息安全管理體系就形同虛設起不到任何作用。因此，企業在建立信息安全管理體系前必須建立健全信息安全組織機構，機構設置可以根據職責分為三個層次。4.1信息安全決策機構。信息安全決策機構處于安全組織機構的第一個層次，是本單位信息安全工作的最高管理機構。應以單位主要領導負責，對信息安全規劃、信息安全策略和信息安全建設方案等進行審批，并為企業信息安全工作提供各類必要資源。4.2管理機構。處于安全組織機構的第二個層次，在決策機構的領導下，主要負責企業日常信息安全的管理、監督以及安全教育與培訓等工作，此類工作大部分都由企業的信息化部門承擔。4.3執行機構。處于信息安全組織機構的第三個層次，在管理機構的領導下，負責保證信息安全技術體系的有效運行及日常維護，通過具體技術手段落實安全策略，消除安全風險，以及發生安全事件后的具體響應和處理，執行機構人員可以由信息中心技術人員與各部門專職或兼職信息安全員組成。

5信息安全管理體系的建立

ISO/IEC27001:2005標準的“建立ISMS”章節中，已明確了信息安全管理體系建立的10項強制性要求和步驟。企業應結合自身實際情況，遵照這些內容和步驟，建立自己的信息安全管理體系，并形成相應的體系文件。5.1建立的步驟。（1）結合企業實際，明確體系邊界與范圍，并編制體系范圍文件。（2）明確體系策略，構建目標框架、風險評價的準則等，形成方針文件。（3）確定風險評估方法。（4）識別信息安全風險，主要包括信息安全資產、責任、威脅以及造成的后果等。（5）進行安全風險分析評價，編制評估報告，確定信息安全資產保護清單。（6）明確安全保護措施，編制風險處理計劃。（7）制定工作目標、措施。（8）管理者審核、批準所有殘余風險。（9）經管理層授權實施和運行安全體系。（10）準備適用性聲明。以上步驟解釋不詳盡之處，參看ISO/IEC27001:20054.2.1章節中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素，必須與ISO/IEC27001:2005標準保持一致，同時也要結合企業實際，確保員工遵照要求嚴格執行。而且也要符合企業的實際情況和信息安全需要。在實際工作中，企業員工應按照文件要求嚴格執行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針，涵蓋硬件、網絡、軟件、訪問控制等；程序類主要是指“過程文件”，涉及輸入、處理與輸出三個環節，結果常以“記錄”形式出現；記錄類主要是記錄程序文件結果，常以是表格形式出現。至于適用性聲明文件，企業應結合自身情況，參照ISO/IEC27001:2005標準的附錄A，有選擇性地作出聲明，并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風險評估、處理、文件控制、記錄控制、內部審核、糾正與預防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業可以針對自身業務、管理與信息系統等情況，制定自己獨有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關法律法規、ISO/IEC27001:2005標準以及企業實際要求，保證與企業其他體系文件協調一致，避免沖突，同時在文字描述準確且無二義。

6體系實施與運行

主要包括策略控制措施、過程和程序，涉及制定和實施風險處理計劃、選擇控制措施與驗證有效性、安全教育培訓、運行管理、資源管理以及安全事件應急處理等。

7體系的監視與評審

主要指對照策略、目標與實際運行情況，監控與評審運行狀態，主要涉及有效性評審、控制措施測試驗證、風險評估、內部審核、管理評審等環節，并根據評審結果編制與完善安全計劃。

8體系的保持和改進

主要是依據監視與評審結果，有針對性地持續改進。主要包括改進措施、制定完善措施、整改總結等，同時需相關方進行溝通，確保達到預計改進標準。

篇2

引言

本人長期從事水電建設安全管理工作，從葛洲壩水電工程建設到三峽水電工程建設以及其他水電工程建設，無論是面板堆石壩還是雙曲拱壩以及重力壩，作為一個安全管理者，在安全管理上首先要抓住安全管理基本要點，只有這樣才能避免那種不知從何做起的被動局面。在水電工程建設中，對于安全管理未覆蓋的地方，應立即進行完善、補充以及持續改進。

一、水電建設所處的環境

水電建設的環境不同于其它施工工程的建設環境，首先是環境的不安全因素極為復雜，一般水電站大多數是建設在深山、高山峻嶺兩岸陡峭之中，每座大壩的設計不同，施工方法不同，施工環境也不同，以及施工時間的要求等多種因素的影響，工程施工變化大，工程的復雜性、多變性，導致了施工環境變化大，增加了水電建設施工安全生產的管理難度，因而容易造成一些安全事故的發生。

二、幾個基本要點

2.1建立安全管理體系

2.1.1建立安全管理體系和安全監督體系，建立完善的安全監督網絡，堅持以項目第一責任人為核心的安全委員會管理機構。在項目部安委會的領導下，開展安全工作，對工程項目安全文明施工實行“統一規劃，統一組織，統一協調，統一管理”。

2.1.2建立健全安全生產責任制，層層制定各級人員的安全責任制，并且符合《安全法》、《建筑法》、《建設工程安全生產管理條例》、《勞動保護法》、《環境保護法》及公司管理制度等，使項目部各級人員明確自己的安全文明生產責任，實行用制度約束人，用制度來管人的模式，把安全工作做到“橫向到邊，縱向到底”的效果。

2.2安全教育培訓安全生產教育培訓應貫穿整個施工生產全過程，覆蓋工程項目部的所有人員，重點是新進場的新員工及農民工，特別是新進場的農民工，這些人流動性大，安全知識缺乏，安全意識淡薄。在當今提倡管理型的水電工程建設中，大量的工程施工任務，要靠他們去完成，提高農民工的安全意識，杜絕各類事故的發生，需要對他們進行定期或不定期安全教育及技能培訓，只有這樣才能控制人的不安全行為。對于特殊工種必須進行相關專業安全教育培訓，從業人員必須堅持持證上崗，未取得特殊工種操作證或證件過期的人員，不得從事特殊工作。

2.3安全檢查安全檢查分為綜合性的安全檢查和專項安全檢查，它是安全管理的重要組成部份。每月定期或不定期的開展安全大檢查活動，對施工過程中行為及設施以及環境進行安全檢查，以確保符合安全要求，對存在的隱患進行分析，采取糾正和預防措施，從而把事故消滅在萌芽狀態。

2.4安全巡視

2.4.1安全人員的工作崗位在施工現場，環境較為復雜，各種不利安全因素太多，這就要求作為一個安全管理人員，要善于發現問題，善于處理問題，尤其是在緊急、危險、關鍵時刻要有正確處理的能力。例如，2005年12月，我在福建牛頭山水電站工作，一次在大壩上安全巡視時，發現壩下左邊坡洞（原地質探洞，后擴挖改為山體排水洞）內運出來的渣是泥夾石，我立即從壩上趕到洞內，把洞內當時正在出渣的8名湖南籍民工叫出來，命令他們停止作業，并及時通知監理、業主、設計單位到施工現場查看。經查看后，立即修改方案，改為明挖，從而及時消除了事故隱患，防止事故發生。

2.4.2作為安全管理人員要善于學習各科安全知識，努力提高自身的業務水平，因為安全涉及面廣，不僅要懂國家法律法規，還要懂電氣、機械、火工材料、易燃易爆等相關知識。面對此情況，只有加強學習，掌握相關知識，深入施工現場實際中去，了解掌握施工過程中人的不安全行為和物的不安全狀態，從而提高自身的業務素質。

2.4.3反習慣性的違章，控制人的不安全行為，要從操作規程、規范著手，使操作人員正確操作設備，對于違章作業的人員，要加強安全教育，正確使用佩戴勞保用品，指出違章作業危險性以及后果，從而使他們提高安全意識，自己去控制不安全行為，把“要我安全”轉變為“我要安全”，充實項目部安全文化的內涵。

2.5開展危險源的辨識與控制。

2.5.1開展危險源的調查與辨識首先要從基礎開始，發動群眾查找危險源，對危險源進行辨識，使大家都知道危險源、認識危險源，從而更好的制定危險源的控制措施，根據不同危險源采取不同的方法，如：①約束人的不安全行為；②消除物的不安全狀態；③在約束人的不安全行為的同時，消除物的不安全狀態；④采取隔離防護措施，使人的不安全行為與物的不安全狀態不相遇。

篇3

2“安全學校”管理體系的系統化模式

建設“安全學校”是指在實現學校基本教育功能的基礎上，在學校的日常教學、管理工作中納入有益于安全、環境和健康的管理措施，并持續不斷地改進，充分利用學校內外的一切力量，保障學生及教職員工的安全與健康，全面提高師生安全素質的學校。將現代職業安全健康管理體系（即OSHMS），又稱系統化安全管理體系的管理理念，運用于學校的安全管理之中，用它的策略和方法幫助學校進行安全和健康方面的管理，借以改變目前學校安全管理模式，將系統化的學校安全（健康）管理體系作為學校管理體系的一部分，使學校管理的所有方面都與安全管理體系相結合，

2.1“安全學校”管理體系創建步驟

“安全學校”管理體系創建“可分為五個步驟：計劃、組織、實施、評估和改進。

（1）“安全學校”管理體系策劃與設計。計劃、組織步驟是“安全學校”管理體系的策劃與設計階段。在這個階段應該擬定“安全學校”管理體系的實施方案，實施程序。

（2）計劃。在學校決定實施“安全學校”管理體系后，應成立工作小組，首先由學校初步狀況分析（ISR）及初步危害分析（PHA）開始，了解學校的現行情況。初步狀況分析（ISR）。通過相關部門頒布的學校適用的安全、健康管理方面的法律、法規和標準與學校現在的執行情況比較，找出創建“安全學校”管理體系應達到的底限。初步危害分析（PHA）。對整個“安全學校”管理體系建設工作進行初步的危害因素分析，根據相關標準、學校的意外統計數字、已經進行的評估和安全檢查找出的問題進行分析總結，初步找出學校存在的危害。如果學校沒有意外統計數字、已經進行的評估報告和安全檢查記錄，那么在以后工作中，這些部分將是學校工作的重要補充部分。根據初步狀況分析（ISR）及初步危害分析（PHA）制定學校的安全、健康工作重點，估計需要的人力、資源投入等。

（3）組織。在這個階段，工作包括確定“安全學校”管理體系安全方針、職能分析和確定機構、職能分配和制定“安全計劃”四個環節。確定“安全學校”管理體系安全方針；職能分析和確定機構；職能分配，即把“安全學校”管理體系中各要素所涉及的職能逐一分配到部門；制定“安全計劃”。“安全計劃”應該詳細列出學校工作中遇到的危害及控制措施、學校內的安全及健康推廣活動，“安全學校”體系實施的要點、步驟和程序。

（4）“安全學校”管理體系的運行。“安全學校”管理體系的運行就是執行“安全計劃”、實現“安全學校”管理體系的目標、保持“安全學校”管理體系的持續有效和不斷優化的過程。體系的有效運行，是依體系的組織結構進行組織協調，實施監督，執行考核，信息反饋，并通過體系審核和管理評審實現的。“安全學校”管理體系的運行涉及組織學校的各個部門，學校應抓住體系設計的要求，按照嚴密、協調、高效、精簡、統一的原則，調整學校的內部機構，并配備能勝任工作的管理人員，同時明確各部門的關系以及協調方式，牢牢抓好體系的運行機制。當體系運行中發現問題，要采取糾正措施體現PDCA的原則。

（5）“安全學校”管理體系的評估和改進。學校對自身“安全學校”管理體系的評估是為了檢查與確認體系各要素的實施效果是否按照計劃有效實現，它是對體系運行是否達到了規定的目標所作的系統的、獨立的檢查和評價，是“安全學校”管理體系的一種自我保證手段。在“安全計劃”中應該包括這個步驟。管理評審通過年度計劃安排，每年至少進行一次。管理體系評估的重點為：制定方針、目標和管理方案的實施情況；事故調查、處理情況；不符合、糾正和預防措施落實情況；實施管理體系的資源（包括人力、物力和財力）是否合適；體系要素及其文件是否要修訂；對體系符合性、有效性的評價等。

2.2“安全學校”管理體系建設的核心內容

“安全學校”管理體系建設的核心是危害辨識、風險評價和風險控制。這部分工作在制定“安全計劃”時應該充分的考慮，因為體系建立后的工作將依據該計劃執行。同時，在制定學校的“安全計劃”時，應該充分考慮到PDCA的原則，將檢查、持續改進的具體行實施步驟，列入計劃。“安全學校”管理體系考慮制定“安全計劃”時，計劃中應該包括6部分內容，分別是：安全政策、安全管理、安全環境、安全教育與培訓、安全文化和與社區關系。各部分內容在學校的“安全計劃”中應該分別詳細的列出實施計劃，包括現狀分析評估、設立分步目標、實施原則、實施內容措施及最后效果的評價、檢討與計劃修訂。

篇4

中圖分類號：C93 文獻標識碼：A 文章編號：1009-914X（2014）45-0163-01

一、引言

安全管理是一門科學，是一項專業性、政策性、群眾性、綜合性非常強的工作。近幾年來，我國每年因安全事故造成的死亡人數達10余萬人，經濟損失占GDP的2%左右，損失巨大，令人痛心。事實證明，傳統管理模式已經不適應時代要求，我們需要應用科學的現代企業安全管理方式，不斷提高安全管理水平，真正把安全管理工作做好。近幾年來，企業安全事故的頻繁發生，讓人倍感痛心。這些事實在告誡我們，在當今社會主義現代化建設的大形勢下，我們應充分認識到安全管理工作的重要性，發揮出安全管理的效能。

二、企業安全管理的的原則

安全管理是全方位、全天候、全過程、全員管理。企業干部必須實施安全管理，這是責任賦予的要求；企業職工必須接受安全管理，這是每一個職工自身利益的需要；領導干部必須模范執行安全管理，這是素質的表現。對于企業安全生產管理的原則、方針、政策等，除少數情況外，一般需要相當長的時間才能顯現優劣、成效。安全生產是各方面長期努力的結果，發生事故（尤其是特大事故）是安全管理弊病的總暴露。

三、企業安全管理的必要性

為了能實現企業安全生產，就要研究安全的科學理論，通過科學的管理方式來提高安全管理水平。與現代化科學管理方法相比，過去的安全管理模式還比較落后，也有明顯的不足之處。總體來看，傳統的安全管理工作將著眼點放在了系統運行階段，直到事故發生了，才會開始調查事故發生的原因，之后再根據調查結果修正系統，該模式就是“事后處理” 模式。由于其中有很多弊端存在，這就導致不斷發生事故。而科學化安全管理工作的著眼點是預先對危險進行識別、分析和控制，變“事后處理”為“事先控制”，預防為主，防患于未然。

企業安全管理是極其艱巨的一項工作，要處理好這一工作就要堅持用唯物辯證法指導，不斷研究探討和把握安全管理的規律，這樣便可以掌握工作的主動權。大量安全事故發生的事實已經表明：人們缺乏必要的教育培訓和科學知識是導致安全事故的重要原因。面對先進的技術裝備，如果沒有相應的科學知識，就不能很好的使用它，甚至還會破壞裝備。因此，企業職工要多掌握科學文化知識，從根本上減少操作的盲目性，這樣即使再復雜的裝置也能準確掌握。由此可見，科學管理對做好安全工作也是極其必要的。

四、企業安全管理的主要內容

1、實現“本質安全”是企業安全管理工作的最高目標

一般來說，“本質安全”就是指設備或裝置在設計階段，考慮到運行時會發生的事故和存在的不安全因素，在設計階段通過設計手段消除存在的不安全因素，在使用過程中即使操作者發生了操作或使用錯誤的情況，由于設備或裝置本身存在的安全性能不會導致事故的發生。由此可見，“本質安全”是科學的體現，是實現安全生產的有力保證，是安全管理工作追求的最高目標。

2、將安全系統工程融入到安全管理中

（1）危險性預先分析：在行動之前做分析工作，以避免因考慮不周造成損失。

（2）故障模式及影響分析：它主是分析系統或各個組成部分，查出可能發生的故障及影響，從而制定出相關的預防措施，以全面提高安全可靠性。

（3）事故樹分析：它是表示導致災害事故的各種因素之間的因果及邏輯關系圖，根據事故發生的概率，制定相應安全措施。

（4）安全評價：主要是以事故預測為基礎，通過分析掌握系統中薄弱環節和潛在危險，從而制定出有效的控制措施。

3、注重實際和實效，做好教育培訓

認識不到位往往是搞不好安全管理工作的一個主要原因，現代企業安全管理的基礎就是要求正確認識安全管理。一方面，要提高對安全教育的認識，將安全教育放在重點位置上。既要通過安全培訓、常規性安全教育，又要充分發揮安全會議、安全討論、安全活動、廠報、黑板報的作用，全面強化安全工作，創造良好的安全生產氛圍。另一方面，要求安全教育的形式和內容必須要豐富多彩，確保安全教育具有知識性和趣味性，通過參與活動促使廣大職工受到教育和熏陶，強化自身的安全意識。堅持預防為主，先期治理，保證防范措施到位。

4、實施安全目標管理

安全管理由定性逐漸走向定量，迅速推廣先進管理經驗和方法。在安全管理方面，目標管理被稱之為安全目標管理。它是生產企業確定在一定時期內應該達到的安全總目標，分解展開、落實措施、嚴格考核，通過組織內部自我控制達到安全目的的一種安全管理方法。

制定企業安全管理目標是要有廣大員工參與，領導與群眾共同商定切實可行的工作目標。安全目標要具體，根據實際情況可以設置若干個，但是也不能盲目的設置過多，先將重點工作列入到目標范圍內。安全管理目標既可以發揮出每個人的力量，提高安全工作管理的效率；還可以增強管理組織的應變能力，有利于企業的長遠發展。

5、建立安全管理信息系統

安全管理信息系統，主要包括五方面內容，即：對信息的收集、錄入，信息的存貯，信息的傳輸，信息的加工和信息的輸出。它能將現代化信息工具――電子計算機、數據通信設備及技術引進到管理部門，之后再通過通信網絡將不同的地域信息處理中心聯結起來，最終實現資源共享，進而為管理者的決策提供可靠的依據。

由于每天在實際生產中都會獲得很大的信息量，而這些信息又必須要及時處理并綜合分析、判斷，只靠人在短時間內去完成這些工作量是比較困難的，所以就需要應用計算機建立管理系統。基于這一點，我們可以看出在企業管理工作中，安全管理信息系統的應用是具有現實意義的，并具有廣闊的發展前景。

換而言之，該系統主要是通過建立以安全部門為信息處理中心，各危險崗位和各專業部門為終端的安全管理信息系統網絡，再由安全信息反饋來推進對隱患的不斷檢查、整改和監控，形成閉環管理。該系統在應用中幫助企業解決了安全信息缺乏的關鍵問題，以及信息傳遞渠道不暢通，反饋不及時等。所以，對企業向本質安全管理方面發展，是具有十分重要的現實意義。

五、結束語

總之，企業安全管理是企業的頭等大事，也是一項非常復雜的系統工程。企業的管理者要圍繞安全生產多做工作，運用科學管理的管理手段、管理方法，提高職工的安全執行力，要常抓不懈、時緊時松。只有這樣，企業安全管理水平才能從根本上提高。

參考文獻

[1] 陳鐵《淺談企業安全管理戰略》[J]，《安全》2011年08期第74頁。

篇5

Abstract: with the reform and opening-up the rapid economic development of our country, the urban construction also more and more get the attention of the people, and for the traffic engineering construction safety higher requirements. In recent years, China's traffic engineering safety accident occurrence frequency is higher, presents the trend has been increasing, to many families bring great losses, the traffic engineering construction safety traffic engineering construction is the important premise; At present in the social from all walks of life efforts, security management made some progress, but there's a problem, so to strengthen the construction safety management should cause us enough value!

Keywords: traffic engineering; The construction; Safety management

中圖分類號：C913.32文獻標識碼：A 文章編號：

最近這些年來，交通工程行業新開工的項目數量迅速增加,使交通工程業取得了前所未有的發展。然而,怎樣提高交通工程施工安全管理的水平,降低交通工程安全事故的發生頻率,是我國交通工程企業發展必須要重視的問題。我們知道，在交通工程施工控制的過程中，不僅要對交通工程危險的各種因素做好充分的認識和打算，同時還要針對重大的交通工程危險因素和具有重要影響的危險關鍵因素，進行重點的控制。因此為了將交通工程的安全事故降低到最小限度，運用科學的、有效的安全生產管理策略已經迫在眉睫。

1.交通工程施工安全管理的特點及內容

交通工程施工安全生產的特點是非常明顯的，也是很復雜的，我們通常所說的交通工程施工是指工程建設實施階段的生產活動，是各類交通工程物的建造過程，也可以說是把設計圖紙上的各種線條，在指定的地點，變成實物的過程。它包括基礎工程施工、主體結構施工、屋面工程施工、裝飾工程施工等。施工作業的場所稱為“交通工程施工現場”或叫“施工現場”，也叫工地。而交通工程施工安全管理是為交通工程施工安全保駕護航的，因此與要引起我們足夠的重視！

下面我們來探討一下交通工程施工安全管理的特點，按照目前的分類，可以把它的特點分為以下三點：第一，由于交通工程施工安全管理人員生產崗位不固定，流動作業多，作業環境不斷變化，作業人員隨時面對各種新的威脅和隱患，同時人員流動性大，作業技能參差不齊，因此交通工程施工安全管理困難很大；第二：交通工程施工安全管理內容多變，主要表現在同一工種，但不在同作業時段，不同作業部位的作業內容常常不同，因此交通工程施工安全管理具有一定的繁雜性。第三，交通工程施工安全管理分包作業多，總，分包之間以及各分包隊伍之間的企業安全文化不同，容易導致管理沖突！因此交通工程施工安全管理具有多樣性。

其內容主要由以下幾點：一是根據全國交通工程施工安全生產檢查督查情況，針對隱患問題，切實將整改工作落到實處；進一步建立完善村鎮建設工程的安全巡查制度，確保交通工程施工安全；二是根據實際情況，積極開展交通工程施工安全管理的專項安全檢查。同時抓緊完成交通工程施工企業“三類人員”安全生產考核、發證工作，啟動開展交通工程施工企業安全生產許可證的審核與發放工作，確保在指定的日期前完成；三是加大交通工程安全監管力度，提高執法能力，嚴格按照《建設工程安全生產管理條例》進行監督。四是加強建設單位對項目參建各方責任主體的組織、協調、監督，切實強化建設工程安全生產的社會責任，樹立交通工程單位投資工程安全生產的社會形象。

2.交通工程企業施工安全事故發生的原因

造成交通工程安全事故的原因是多方面的，但根本原因在于管理系統的缺陷和失效。

首先是安全意識淡薄。一些地區建設主管部門和企業沒有真正樹立安全發展的理念，沒有按照要求將安全工作納入發展規劃和重要議程。一些建設主管部門的主管領導和協調部門的工作人員，根本不懂安全工作卻要領導和協調這方面的工作，以致只能應付任務，造成所管轄范圍的安全工作滯后于質量管理和資質管理，而有些交通工程企業的領導不能把安全生產工作真正擺在應有位置，看不到安全工作對企業發展的重要作用，安全生產規章制度不健全、責任制度不落實，甚至還有的管理者認為“交通工程施工死人不可避免”，片面強調妨礙交通工程施工安全的客觀原因， 忽視或開脫自己的主管原因和責任。

其次是相關部門安全監管不力。按照現行的法律、法規的要求，建設主管部門制定了安全生產責任制，但專職監管人員少、監督覆蓋面小、監管力度不夠、責任不落實，主要體現在：與有關部門溝通不力，事故處理不當，造成了很多同類事故在同一個地區屢次發生，發生后又不能及時結案并對有關人員進行處罰和教育； 部分建設主管部門雖然建立了安全生產責任制，但還未能落實在行動上。如有多起事故發生時施工單位卻沒有按照交通工程市場的規定辦理交通工程施工手續，照樣施工，對此建設主管部門有監管不到位的責任；對開發區、高教園區的工程，村鎮建設工程以及房屋拆除工程管理體制不順，存在監管盲區。

再次是建設工程各方主體安全責任未落實到位。部分施工企業安全生產主體責任意識不強，重效益、輕安全，安全生產基礎工作薄弱，安全生產投入嚴重不足，安全培訓教育流于形式，施工現場管理混亂，安全防護不符合標準要求，“三違” 現象時有發生，未能建立起真正有效運轉的安全生產保證體系；一些建設單位，包括有些政府投資工程的建設單位，未能真正重視和履行法規規定的安全責任，任意壓縮合理工期，忽視安全生產管理；部分監理單位對應負的安全責任認識不清，對安全生產隱患不能及時做出應有處理，《建設工程安全生產管理條例》規定的安全生產監理責任未能真正落實到位。

最后是安全教育培訓不到位。從目前交通工程業的總體情況來看，操作工人主要是來自農村的多余勞動力，其文化素質普遍偏低，安全意識、安全技術普遍缺乏。主要原因是企業對使用的職員教育培訓不到位，甚至放任不管，招來即用，這部分人員目前占操作者的絕大多數。他們缺乏基本的安全知識，不具備起碼的安全意識。從傷亡事故的統計情況來看，絕大部分的傷亡者也是這部分人。

3.交通工程施工安全管理的對策

交通工程施工安全管理的對策為加強施工現場安全管理，保障職工在生產過程中的安全和健康有重要作用。

首先應該要求生產班組每天上班前須進行安全技術交底，并及時做好班組安全活動記錄，交底要有針對性的內容；施工員、安全員每天對作業面上須進行日常安全檢查，對檢查時發現的問題要及時采取整改措施，落實執行人員和整改期限；項目工程部每周組織有關人員進行安全檢查，并由安全員及時做好臺帳；檢查要有重點。

其次要講究實效，并建立項目整改書面通知單，及整改反饋檔案制度；項目要設置專人負責安全的管理及有關記錄，對較大隱患在短期內不能及時整改的，應采取緊急措施并向上級請示；對操作班組或個人違反安全操作規程、制度的行為要及時制止，并以相應的獎罰措施制約。凡承包單項工程的承包人，在簽定合同時，必須簽定安全責任合同，對自己所管轄的民工生命安全負責，如發生傷亡事故，一切責任和經濟損失，均由承包人自己負責，與公司無關系。

最后要認真開展班組安全生產活動，做到人人講安全，人人管安全的群眾性安全生產活動。一切施工員，在施工過程中，必須戴好安全帽，系好安全帶，保護自己的生命安全。凡違反規定或冒險作業，發生傷亡事故者，一切責任和經濟損失，由自己負責，與他人無關。所有的起重指揮和掛鉤人員，在未操作之前，必須環視周圍和樓下，有無人員工作，要求做到一要看，二要喊，三離開后，才能指揮起重，做到人生安全，否則發生人身傷亡事故，一切責任和經濟損失完全由肇事者負責賠償。塔機人員，一切操作必須按規范執行。凡不聽指揮，違章操作，造成人生傷亡事故，一切責任和經濟損失由塔機工負責賠償。

4.結語

施工安全管理問題事關施工人員的生命安全和交通工程企業的信譽，我們一定要充分的認識到其重要性，這樣才能讓我們的交通工程不斷健康發展，為我國的社會主義現代化事業做出應有的貢獻！

參考文獻：

[1]馬麗麗. 淺論交通工程施工安全管理的現狀及方向[J].中國當代交通工程，2010，(7).

篇6

關鍵詞：電子公文電子政務互聯網

一、子公文及其特點

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構。考慮到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

篇7

[關鍵詞]電子商務安全網絡安全商務安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發展，越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動，現在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接，向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息，從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接，使小到本企業的商業機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統安全，數據庫安全，工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網絡安全問題

一般來說，計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統硬件和通信設施極易遭受自然環境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作，造成計算機網絡系統內信息的損壞、丟失和安全事故。

二、計算機網絡安全體系

一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施。

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協議，并在此之上提供各種安全的計算機網絡應用。

互聯網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點，如身份認證，授權檢查，數據安全，通信安全等將對電子商務安全產生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間，權責關系還未徹底理清，以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎，也是電子商務技術的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括：源點不可否認：信息發送者事后無法否認其發送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執不可否認：發送責任回執的各個環節均無法推脫其應負的責任。

4.交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的，任何合法用戶只能訪問系統中授權和指定的資源，非法用戶將拒絕訪問系統資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業界與金融行業一起，推出不少有效的安全交易標準和技術。主要的協議標準有：

1.安全超文本傳輸協議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸的安全性。

2.安全套接層協議（SSL）：由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術協議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。

4.安全電子交易協議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業標準，有望進一步推動Internet電子商務市場。

五、商務安全的關鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫，是證書授權的意思。在電子商務系統中，所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門：一是審核授權部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發放證書，并承擔因審核錯誤引起的一切后果，因此它應由能夠承擔這些責任的機構擔任；另一個是證書操作部門，負責為已授權的申請者制作、發放和管理證書，并承擔因操作運營所產生的一切后果，包括失密和為沒有獲得授權者發放證書等，它可以由審核授權部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：

1.解決網絡身份證的認證以保證交易各方身份是真實的；

2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構，而是一個發放”身份證”的機構，相當于身份的”公證處”。因此，企業開展電子商務不僅要依托于CA認證機構，還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節省成本，避免損失，應該把握幾個基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產品;

4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規

電子商務要健康有序地發展，就像傳統商務一樣，也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發生改變，但其形式卻發生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構的認證。

2.傳統合同的口頭形式在貿易上常常表現為店堂交易，并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式，表現為直接通過網絡訂購、付款，例如利用網絡直接購買軟件。

3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式，與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說，就有一個怎樣修改并發展現存合同法，以適應新的貿易形式的問題。

七、小結

在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數據的識別和鑒別；存儲和加密數據的保密；連網交易和支付的可靠；方便的密鑰管理；數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

篇8

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]G251 [文獻標識碼]A [文章編號]1673-0194（2016）16-0-02

0 引 言

云計算是以互聯網為基礎建立的能提供動態資源平臺的一種服務模式。在訪問云計算的過程中，可以快速地將平臺中的資源提取出來并加以利用，只需要很少的工作就可以完成。隨著云計算的不斷發展，云計算技術逐漸得到完善，并在各項工作中得到廣泛的應用，取得了良好的工作效果，提高了工作的效率，因此，在當前社會中，加強對云計算的研究成為了一項重要的內容。

1 云計算的特點

1.1 規模大

在云計算的定義中，“云”就是指所有的網絡、互聯網。目前，在世界的各個角落中都有網絡覆蓋，計算機的廣泛使用使云計算規模變大。在國際上一些大型的科技公司中，往往會有幾十萬臺服務器，谷歌公司云服務器的數量甚至超過了一百萬臺，就算一些小型的科技企業也會有成百上千臺云服務器。這就使云計算具有相當大的存儲能力。

1.2 虛擬程度高

云計算是基于計算機系統建立的，在云計算系統中，大部分的功能都是在虛擬的情況下完成的。在使用的過程中，不用了解“云”是怎樣形成的，是在哪些功能結構上來完成工作的，不需要了解信息的存儲位置等。

1.3 通用性強

在當前的社會中，計算機技術得到了大量的發展，社會當中各行各業都對其進行了廣泛的應用。在這種情況下，云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。這就體現出了云計算具有很強的通用性。

2 云計算與高校圖書館的關系

2.1 具有相同的社會價值

在當前階段中，云計算成為了一種使用廣泛的服務模式，不論是在當今社會，還是對未來的發展都將將起到重要的作用。只是成為社會發展中的焦點問題還不能使其價值體現出來，只有在實際中進行有效的使用，才能發揮出應有的價值。在社會發展的各階段中，高校圖書館都有很多的作用，其中提供信息服務是最基本的作用，可以將社會的記憶有效地保存起來。在當前階段中，人們的民主意識不斷地增強，這就賦予了高校圖書館新的責任。隨著云計算的發展，計算機的使用方式有了一定程度的改變，同時，還會使信息帶來一定的改變，拓寬了信息的獲取渠道。為社會提供公共性信息服務是云計算中的核心思想，這一社會價值的體現與高校圖書館基本一致。

2.2 高校圖書館中使用可以推進現代化建設進程

隨著科技的不斷發展，人們逐漸進入了網絡時代，在技術的發展過程中，高校圖書館與其進行密切的結合，重視對技術的研究與應用。在當今社會，云計算被很多行業應用，對現代化建設起到了一定的推動作用，因此，在這種情況下，高校圖書館也應順應時代的潮流，對云計算進行有效的應用，更好地推進高校圖書館的現代化建設進程。在這種情況下，高校圖書館應把握住時機，以云計算為基礎制定良好的發展戰略目標，使其在現代化建設過程中更好的前行。

3 高校圖書館中云計算服務的安全風險分析

3.1 數據傳輸安全

在高校圖書館中，不僅有大量的實體圖書，同時還有電子資料，這些資料在高校圖書館中起到了非常重要的作用，這些數據的質量和數量是行業競爭的關鍵。高校圖書館在應用云計算時，就會將這些資料通過計算機網絡傳輸給云服務商，此時這些資料會面臨一些問題，如：在傳輸的過程中，資料很容易被竊取，導致資料的內容遭到泄露；在資料傳輸到服務商后，一些服務商會為了自身的利益，將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。

3.2 數據存儲安全

在高校圖書館信息管理工作中，最重要的任務就是對信息進行有效的存儲，包括了對存儲位置的選擇、對數據進行恢復等工作。在使用云計算技術后，數據的存儲位置不斷地擴大，但其具體的存儲位置并不被人所知，導致人們不能充分了解數據存儲位置的環境，無法知道其中是否存在安全隱患。即使高校圖書館對數據的存儲環境有一定的了解，但云服務器偶爾也會出現一些事故，使其存儲的數據丟失，不能恢復，從而造成嚴重的影響。

3.3 數據審計安全

在高校圖書館信息管理的工作中，常常會有第三方機構加入進來，對數據進行審查工作，這樣就會提高數據的準確性。在使用云計算技術后，云服務商就不僅要考慮各高校圖書館之間存在的風險，還要提供相應的信息支持，方便第三方機構能夠有效地加入進來，對數據進行良好的審計工作，在保證高校圖書館的合法權益的前提下，提高數據的準確性。同時，當前階段存在著大量的云服務商，但這些云服務商的工作質量良莠不齊，因此，在選擇云服務商時也存在著安全隱患。

4 云計算下的高校圖書館信息管理安全策略

4.1 完善相關的法律法規及標準

在云計算的發展過程中，就要有一定的標準來對其進行約束。在使用時，需要對其相關協議進行探討，建立出比較完善的規范。同時，該過程常常會發生一些數據泄露等安全事故，此時就需要法律政策進行保護，例如：國家建立已建立了對云服務商的管理制度、云服務商信譽的考察制度、不法分子的處罰制度等。在該過程中，需要所有行業都積極參與進來，共同研究探討，加快相關制度的制定，使高校圖書館信息管理工作在云計算環境下得到保障。

4.2 高校圖書館信息資源的安全存儲與管理

在云計算環境下，為了使高校圖書館信息得到安全保證，云服務商和圖書館都需要加強管理意識，使用更好的方式來工作。圖書館不應該將數據的管理工作全部交給云服務商來完成，而應該在將信息交給服務商的同時，自己做過備份，當云服務商出現問題時，能夠快速有效地對其進行恢復。云服務商要對技術進行創新，研究出更先進的技術，改善云服務平臺的性能，使數據得到更好的管理。

4.3 高校圖書館信息管理的權限設置

在高校圖書館信息管理過程中，根據使用人員職能的不同，對其分配相應的訪問權限，使不同權限的人員不能越級訪問，保證信息使用的安全性。目前，PMI為世界上應用最廣泛的授權管理設施，它是在公共密鑰的基礎上建立起來的一種授權平臺，在使用時，平臺會對用戶進行權限驗證，對不同權限的用戶開放對應權限的信息。在高校圖書館信息管理工作中也可以運用這一平臺，保證信息數據的安全。

5 結 語

高校圖書館在信息管理中應用云計算，雖然有效提升了工作效率，但還面臨著新的挑戰，其中信息安全問題對其造成了嚴重的影響，因此，應加強對高效圖書館的信息管理，使云計算在高校圖書館信息管理中得到更好的應用，進而為信息管理工作提供良好的保障。

主要參考文獻

[1]張穎.大數據時代高校圖書館信息資源管理的創新與發展[J].武漢理工大學學報：社會科學版，2015（3）.

[2]趙研科.我國圖書館“云計算”應用存在的問題及應對策略研究[J].圖書館，2015（6）.

篇9

高速公路機電系統由監控系統、通信系統、收費系統、供配電系統四個主要系統組成。

高速公路監控系統。監控系統以管理層來劃分，可分為設備、監控站、監控總中心和監控分中心。外場設備又可以分為隧道內設施與一般路段設備。一般路段設備包括有氣象檢測器、車輛檢測器、遙控攝像機、信息屏等。

高速公路收費系統。收費系統以管理層來劃分，可分為收費站、收費分中心與收費總中心。高速公路收費站系統可分為收費站監控室計算機網絡、收費車道計算機控制、視頻監控、對講以及報警系統等部分。收費分、總中心則根據功能和要求的不同而不同，一般可分為網絡服務器與若干個工作站。目前國內使用的主要還是半自動收費系統，在經濟比較發達的地區則已采用了ETC 等先進智能的收費系統，這種智能收費方式必然成為一種趨勢。

高速公路通信系統。通信系統主要就是基于高速公路監控系統與收費系統的建立起來的，該通信系統主要是由光纖數字傳輸系統、數字程控交換機、光電纜線路工程及通信電源系統等部分構成。監控系統、收費等系統的業務基于通信系統而進行連接，來保障高速公路各管理部門之間信息的交流，使高速公路實現安全、舒適、快捷、高效運營。

高速公路供配電系統。該系統是一個獨立的系統，主要作用就是為各個系統進行服務，保證機電系統安全正常運行。一般采用的是集中式供電，一般從發電廠或者附近地區的高壓電網引出并送至高速公路自身的變電所，運用低壓變壓器來產生適合系統的供電電壓，最后由低壓配電屏以及輸電線輸送至相關的用電設備。

二、高速公路機電系統機電設備的運行管理

對設備進行維護和管理，主要就為了規范使用與操作方式，包括對設備的操作、使用、養護等，目的就是能保證機電系統實現安全、穩定、有效的運行，從而提升高速公路機電系統整體的經濟效益。

樹立系統管理的思想。第一就是在機電系統工作過程中進行全程管理、監控。一般的設備管理理念，把精力都放在了設備使用過程中維修上，而系統管理要求對則針對設備使用前與使用后進行系統管理。這樣就比較容易發現在設計制造上的一些缺陷，這種情況靠維修是無濟于事的。應該把設備的整個規劃、設計、制造、安裝、調度、使用、維修等全過程列為管理對象，以此最大限度的消除故障產生原因。第二點就是要系統化設備的維修方法與措施。一般在設備的設計階段，就要考慮到設備具體的使用需要，提高設備的可靠性與減少設備維修率。把機電系統整個使用周期來作為一個整體，并進行系統的綜合分析與管理，才能獲得系統的最佳效果，從而形成一系列的完整的設備管理、維修體系。

對設備進行安全管理。對機電系統安全運行造成不利的潛在因素很多，比如施工設計的考慮不周全或者是實際情況與設計不相符等因素，將會大大增加施工建設的安全隱患，有時，由于施工方的責任問題以及工程建設時的誤操作等因素也會給機電系統的安全運行留下隱患，絕大部分的機電系統設備都是全省乃至全國聯網運行的，因此，一定要樹立網絡安全建設觀念，尤其針對一些重點的網絡系統要更加注意其網絡安全，以減少不必要的不良因素影響，確保系統網絡的安全、可靠運行。所以務必要加強對系統的日常安全檢查，創建一良好的系統運行環境。

對系統設備的更新與改造。高速公路機電系統是最近幾年來剛剛發展起來的一種新型行業，由于科技與計算機技術的快速發展，為提高設備的技術與經濟效益和系統設備的更新、改造等提供了一個非常重要的依據。對設備進行更新指的是原設備因效能衰退、技術老舊或者經濟效益差等原因而不能繼續使用時的替換。

現今的技術發展非常快，設備更新也已經不單單指設備的更換，而是運用效能更高、性能更好的先進設備，代替技術性能與經濟效益跟不上的舊設備，是一種技術層次上的更新。設備改造指的是應用科學技術，對現有設備的結構進行改造，從而改善設備的技術性能，以適應運行管理需求。要注意的是，進行設備更新與改造時，首先要進行技術論證與可行性研究，并對設備的更新與改造方式合理選擇，給出一套切實可行的實施方案。

對機電系統設備進行可靠性管理。在高速公路機電系統設計期間，大多數單位都側重于系統的先進性，而對系統的實用性卻忽視了，其實，保證系統的可靠性才是首選指標。除此之外，對關鍵設備與軟件都要留有一定的冗余配置與自我保護功能。一旦系統發生癱瘓性故障，即使在很短的時間里，所造成的影響也是相當大的。因此必須采取一系列措施來保證系統的不間斷運行，筆者主要有以下幾種方法：

及時對設備進行故障監測。當系統發生故障時，自身檢測系統后會發出報警信號，監控的值班人員或操作人員發現設備故障時，應在第一時間啟動冗余設備工作，切換功能保證系統的穩定可靠。

對于計算機網絡的關鍵服務器來說，可采用配雙機備份或鏡像硬盤備份。軟件系統的設計要嚴密，并適當容錯，抗干擾及安全性強要穩定。

要保證后備供電系統穩定可靠。當系統遇到停市電時，后備UPS 系統與自備發電機要正常工作，要對后備電源進行定期試機檢查以便不間斷的提供電源供給。

三、高速公路機電系統維護人員的培訓管理

高速公路機電系統維護管理的重點是該系統的維護人員，高速公路機電設備具有分布廣、故障現象多等特點，并且對一些故障必須及時進行修復，否則將造成重大的經濟損失與產生不良的社會影響，所以，建立一支技術精湛的維護隊伍是非常重要與必要的。

維護人員要及時跟進系統的建設。該站的維護管理人員在機電設備建設期與驗收期都應及時做好跟進工作。在建設期間，維護人員要了解機電系統的施工線路、防雷接地、隱蔽工程狀況、設備安裝與調試技術等，這將大大增加了實踐經驗，為今后的系統維護起到非常重要的參考作用。在驗收期間，維護人員要按照合同，嚴格驗收圖紙、設備、標簽等，以保證技術人員掌握了具體的系統結構及功能，并初步掌握整個系統的布局，為系統的故障維護奠定良好的基礎。

篇10

1 流通環節中食品安全信息不對稱的表現與原因分析

1.1 分段監管的食品安全管理體制中存在信息不對稱的現象

2010年2月以來我國實行在食品安全委員會統籌指導下，農業、衛生、工商、質檢、食品藥品監管等部門分段負責的食品安全監管體制。設立食品安全委員會的目的是為了協調各相關職能部門密切配合統一行動，以達到良好的監管效果。但是實踐證明這種監管體制的效果并不理想，并未從根本上解決實際監管中出現的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個議事協調機構，對各部門缺乏統一指揮的權力，想讓各部門實現監管信息共享進而實現監管行動無縫銜接就顯得不太現實；各部門之間無隸屬關系，在監管實踐中仍然是各自為政，均不愿主動與其他部門實現監管信息的共享，其結果是各部門在監管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主，很少將食品安全違法事件告知其他部門進而統一行動，以達到良好的監管效果。2013年國務院機構改革方案中將各監管部門的職能得到了一定的整合，監管體制從多段管理到兩段管理，近年來的實踐已經有力的說明分段管理的模式很難達到良好的監管效果，這次的機構改革未必能起到預期的效果。

1.2 食品安全方面的法律法規和基本常識普及率不高，使得食品買賣雙方之間存在信息不對稱的現象

首先我國食品安全方面的法律法規在人民群眾中的普及率并不高，他們大多法律意識淡薄，偏遠農村的情況更為嚴重。城市中的農貿市場和農村的集貿市場中一定程度地存在著銷售不合格不衛生食品的現象，他們大多只顧賺取利潤，很少或從未想過銷售劣質食品的危害以及應負的法律責任。其次我國食品安全方面的法律法規建設不夠完善，還存在一些管理漏洞，一些靠批發或零售低劣食品牟取暴利并且對相關法律法規非常熟悉的企業或個人，他們故意在法律的盲區內活動，而依據現實的法律法規又很難將他們予以懲處；這樣的事例在食品流通環節中并不罕見。

1.3 實際監管環節中存在信息不對稱

依照法律法規的規定工商管理部門有打擊流通領域的走私販私行為和經濟違法違章行為的職責。但在現實中由于工商部門執法人員力量的不足，所以很難充分掌握所管轄區域內的流通領域的遵紀守法狀況；城市里人員眾多且流動性大，由于執法人員數量極其有限，掌握流通領域全部的食品安全信息實現更好的流通領域的食品監管對于工商部門來說顯得力不從心。農村地域廣大，食品經營戶較分散，基層監管力量明顯不足[1]，僅有的幾名執法人員走訪一遍所有村子就需要一兩月的時間，對流通領域的食品監管難度很大，掌握的相關監管信息也是明顯不足，很多的批發商就是利用農村的隱蔽性特點從事劣質食品的倉儲工作。

1.4 市場信用體系建設滯后，加劇了各市場主體之間信息不對稱的局面

目前工商部門只是對各市場主體進行簡單的登記工作，這對不法商販的監管力度極其有限。在實踐中我們常常發現這樣的情況：當工商部門對某一不法商販查處后，由于社會對該商家的違法行為了解有限，該商家后續的經營幾乎不受太大影響。這暴露出我們當前的管理體制的不足：市場信用體系建設滯后，對市場主體缺乏足夠的約束。

1.5 執法信息不公開，使得人民群眾與監管部門之間存在信息不對稱

近年來隨著市場經濟的深入發展，我國政府一直在努力轉變政府職能，深化行政執行方式的改革。政府信息公開化是深化行政執行方式改革的重要內容，雖然政府信息公開化的工作已經開展了多年，但從工商部門執法信息的公開現狀來說，這方面的工作做得還遠遠不夠，相當一部分的信息公開只是流于形式。為了實現更好的食品市場監管，從理論上來說工商部門應該將不涉及保密規定的具體執法信息公之于眾，這樣一方面可以接受公眾的監督，另一方面也對不法商販起到一定的震懾作用。

2 加強流通環節食品監管的對策建議

2.1 改革政府各職能部門分段監管的局面，建立信息通暢的管理體制

現代高效的行政組織系統必然是一個信息暢通、指揮統一、權責明確的有機系統，各部門不僅在信息上做到上下貫通左右協調，而且能夠為了共同的目標統一行動。歐盟的統一監管和美國的分類監管啟示我們，同一種類產品的全部生產流通環節受到同一部門的監督，這種監管方式在實際的運用中更加有效，并能節省監管成本[2]。鑒于我國食品安全分段管理體制的嚴重弊病，我們可以借鑒這種按產品種類進行監管的體制，從理論上來說，這種體制的權責劃分明確，可有效避免現行體制中的部門信息溝通不暢的弊病，從而有利于流通環節的監管。

2.2 加強食品安全常識及法律法規的教育，改善消費者處于食品安全信息劣勢的局面

鑒于我國食品安全法律法規及常識的普及率較低的現狀，開展相關方面的教育工作顯得尤為必要。政府相關部門以及消費者協會要切實負起責任，通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關法律，提高公眾辨別食品優劣的能力和法律水平。另外還要加強對市場流通主體的教育工作，增強他們的法制觀念與守法意識，努力使他們自覺規范自身行為。

2.3 建立食品安全流通環節社會監管信息網絡系統，實現監管網絡的社會化

在當前深化食品安全監管體制改革的大背景下，相關監管部門應該更新管理觀念創新管理方式，向社會讓渡部分管理職能，建立全民參與的食品安全監管電子網絡系統，讓人民群眾參與到流通環節食品安全的監管中來。這樣一方面可以彌補工商等職能部門因監管力量不足而導致的所掌握的監管信息不足的缺陷；另一方面也在客觀上充實了監管力量，對流通環節的食品安全違法行為也起到一定的震懾作用。可以說社會監管網絡的建立對流通領域的食品安全監管工作將起到極大的促進作用。不法商販生活在人民群眾當中，人民群眾在發現食品安全違法行為的時候可以積極通過監管網絡向相關監管部門舉報，這對監管部門實現良好地監管效果來說將起到事半功倍的作用；為保證社會監管網絡系統的持續健康發展，必須建立健全相關配套機制，如對舉報人的保密和獎勵制度，采用這些措施將極大地激勵人們參與到食品安全流通環節的監管中來。

2.4 建立食品安全流通環節信用體系，從深層次上解決信息不對稱的局面

食品安全監管只是治本，開發建立流通領域食品安全社會信用體系是治本之策。在借鑒銀行業系統建立的個人信用檔案系統的基礎上，工商部門應在對市場主體進行登記的基礎上建立他們的市場行為的信用記錄系統，并向社會公開相關信息方便公眾查詢，這有利于緩解目前市場經濟活動中各市場主體占有信息不對稱的局面。相比目前的事后監管模式，信用體系具有多方面的優勢。一方面是誠信記錄的公開化使食品流通環節的各參與者占有更多的食品安全方面的信息；另一方面這一措施將極大地促進整個市場誠信體系的建設，從而在更深層次上促進信息不對稱的問題的解決。

2.5 加大政府信息公開力度，建立流通環節食品安全監管長效機制

沒有監管的權力必然導致腐敗，這是一條已被證明了無數次的真理。加強社會各界對食品安全相關監管部門的監督，將對相關職能部門認真履行職責起到巨大的促進作用，而取得良好監督效果的關鍵就是相關執法信息的公開。信息公開可以使公眾了解更多食品流通環節執法的真實情況，這一方面可以使相關職能部門主動規范自身監督行為，有效減少監管過程中營私舞弊和走過場等不良現象；另一方面還有利于督促監管部門將監管工作常態化，改變現在靠開展專項行動突擊檢查的非良性監管模式，監管常態化有利于監管部門緩解對市場主體行為的相關信息了解有限的局面，極大的提高監管效果。