我国信息安全管理的现状、问题及其对策摘要:信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。关键词:信息安全;管理;现状;策略信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞, 以及大量存在于组织内外的各种威胁, 因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。1、国内信息安全管理现状1.1在国家宏观信息安全管理方面的问题(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉, 同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不�6�8一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。(2)管理问题。管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级 管系统要用国内可靠机构开发的软件产品。1.2我国在微观信息安全管理方面存在的问题主要表现(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。2、国外信息安全管理现状国际上信息安全管理近几年的发展主要包括以下几个方面。(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。 (2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。3、加强信息安全管理的策略随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会, 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系, 以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制; 四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术工具;加强宣传、培训工作等等。(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系, 以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。
安全管理创新参考论文篇2 浅谈县级供电企业网络信息安全管理创新 摘要:在接入县级供电企业信息网络平台的应用系统越来越多的背景下,基于确保网络信息 系统安全 运行的思想,提出了创新县级供电企业网络信息安全管理工作的思路和具体做法。 关键词:供电企业;网络信息;安全管理 随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。 一、完善机制,落实责任 企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种 规章制度 ,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。 二、统一部署、双网双机 按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。 信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。 三、分区分域、等级防护 对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。 四、注重口令设置和数据备份 口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。 五、加强防病毒软件部署及管理 根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。 六、漏洞扫描和隐患排查 漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。 七、物理安全和主机安全 公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和 显示器 ,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。 计算机管理员对机房服务器访问管理要严格控制,为 操作系统 和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。 八、应急响应和灾难恢复 建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。 九、完善和落实规章制度 制定和完善网络信息安全相应管理制度及措施,并监督公司人员严格执行。与部室及员工签订信息 安全 责任书 ,确保责任落到实处。通过组织职工收看信息安全方面的 教育 片和邀请专家来公司做安全 报告 ,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。 猜你喜欢: 1. 关于安全管理创新论文范例 2. 安全管理创新方面论文 3. 有关安全管理创新类论文 4. 安全管理创新论文免费发表 5. 安全管理论文参考文献大全
电子商务网络信息安全问题【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。【摘要题】信息法学【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理这篇你看看行不行。如果不行,你再参考一下这几篇,都在我的博客里面:
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
我国信息安全管理的现状、问题及其对策摘要:信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。关键词:信息安全;管理;现状;策略信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞, 以及大量存在于组织内外的各种威胁, 因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。1、国内信息安全管理现状1.1在国家宏观信息安全管理方面的问题(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉, 同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不�6�8一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。(2)管理问题。管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级 管系统要用国内可靠机构开发的软件产品。1.2我国在微观信息安全管理方面存在的问题主要表现(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。2、国外信息安全管理现状国际上信息安全管理近几年的发展主要包括以下几个方面。(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。 (2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。3、加强信息安全管理的策略随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会, 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系, 以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制; 四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术工具;加强宣传、培训工作等等。(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系, 以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。
一、引言
电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题, 就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题
1、电子商务数据安全概述
电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁
(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
三、电子商务数据安全解决方案
1、加密方案
电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。
加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。
数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
使数据库的安全性得到进一步提升。
2、访问控制方案
在数据库管理系统中,不同的用户拥有不同的权限。
因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。
用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。
3、认证方案
身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。
在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。
4、审计方案
审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。
这种有效机制可以在最大程度上保证数据库管理系统的信息安全。
有两种审计方式:分别叫做用户审计和系统审计。
用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。
5、备份方案
可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。
当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。
比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。
电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。
四、结束语
对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。
[摘要]
酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。
[关键词]
酒店;电子商务;优势;应用发展
电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。
一、酒店业电子商务的需求
电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税71.07亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。
随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。
二、酒店电子商务优势
酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。
酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。
三、酒店电子商务建设解决方案
1.总体方案设计审核
酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。
2.建立行业认证
有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。
3.建立服务标准
对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。
四、酒店电子商务发展与展望
未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。
1.电子商务的规范化与标准化
酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。
首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。
其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。
2.移动电子商务将成为主流
移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。
五、结束语
进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。
参考文献:
[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)
[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003
[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)
[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000
建筑工程质量安全管理问题分析的论文
摘要: 针对建筑工程质量安全管理的常见问题进行分析,突出表现在施工质量管理体系不够完善,项目施工人员综合能力不足及建筑施工材料质量未能达标等方面,且结合建筑工程质量安全管理的需求,提出相关的应对措施,以期能够不断提升建筑工程质量管理管理的效果,避免各类不良问题的发生。
关键词: 建筑工程质量;安全管理;管理体系
近年来我国建筑行业呈现出快速发展的趋势,建筑工程发展期间施工单位由于在质量控制与安全管理方面疏于管理,致使各类安全事故、质量问题的情况频频发生,对企业的发展产生了较大影响。施工单位在实际的建筑工程质量管理过程中,需要提升安全管理的重视程度,全面分析建筑工程施工中潜在的风险因素,制定科学有效的防范与管理对策,在保证建筑工程质量的基础上,避免安全事故的发生。文章将结合当前建筑工程质量安全管理的现状进行分析,希望能够对相关研究活动带来一定借鉴价值。
1建筑工程质量安全管理的常见问题分析
建筑工程质量安全管理中,多具有施工质量管理体系不够完善,项目施工人员综合能力不足及建筑施工材料质量未能达标等问题,影响着建筑工程的质量,不利于建筑工程质量的持续提升。
1.1施工质量管理体系不够完善
建筑工程施工中需要建立明确的质量管理制度,对建筑工程施工中常见的质量影响因素进行分析,结合国家的'相关要求、标准规范等执行工作[1]。但是整体建筑工程质量安全管理过程中,却存在着管理制度不够全面的问题。或者一些建筑工程单位尽管建立了工程管理制度,但是实际的管理体系却“流于形式”,难以真正发挥其作用效果。建筑工程施工质量管理体系不能千篇一律,需要结合建筑工程的实际情况、工程建设的要求等进行深入分析,明确施工的目标,保证施工的质量[2]。但是当前很多建筑工程单位在质量体系认证期间,将以往的文件适当整改后交付应对。为了片面追求工程建设的进度,采用分包或者转包等方式,建筑工程施工的整体质量难以得到保证。在这种情况下,则会影响建筑工程施工人员的质量控制意识,安全防范意识等等,质量控制的效果差强人意。
1.2项目施工人员综合能力不足
近年来我国建筑行业快速速度较快,对施工人员的需求量逐渐增加。特别是很多农村居民加入到工作建筑活动中,满足了建筑行业的劳动力需求,但是由于很多工人的建筑工程专业知识不足,故而实际的建筑工程质量也受到影响,随之而来增加了质量安全问题发生率。项目施工人员综合能力不足,且缺乏全面、细致的岗前培训情况下,则会影响建筑工程施工的质量。由于工作人员操作不规范而影响施工质量的问题频频发生,对整体建筑工程项目管理的效果也会产生不良影响,需要提升建筑工程质量安全管理的重视程度,加强相关工作人员的培训与指导。
1.3建筑施工材料质量未能达标
建筑工程质量安全管理中材料质量影响较大,但是当前很多企业为了控制成本,在建筑材料采购期间可能会引入一些难以满足要求的材料,对供货商的资质要求相对较低[3]。建筑工程单位为了片面追求经济效益,对材料价格的考量不周。建筑材料在进入施工现场后,在材料管理方面很多施工现场存在着任意堆放的情况,建筑工地的库房条件相对较差,实际的防雨、防火工作不够完善,也会致使材料腐蚀、浪费问题的发生,增加了建筑工程施工的成本。
2建筑工程质量安全管理的应对措施分析
建筑工程质量安全管理期间,可以通过健全质量安全管理制度,实施动态监督管控;加强员工安全教育培训,加强施工技术管理及严格控制建筑材料质量,做好质量检测工作等方式,提升建筑工程质量管理的效果。
2.1健全质量安全管理制度,实施动态监督管控
建筑工程单位需要从安全管理的视角出发,在施工安全管理期间要求每一位工作人员均需要保持质量安全意识,健全质量安全管理制度[4]。结合具体的工作内容、岗位等实施质量安全管理的责任划分,将“权责分明”的管理制度融入其中,一旦任何一个环节发生质量安全问题,则需要及时追究相关人员的责任,最大限度降低安全事故发生率。管理部门还需要加强监督,实施动态性的监督与管控,深入了解当前质量安全管理制度的落实情况[5]。比如可以由专业的监督人员对施工现场、施工人员以及施工期间的各个环节进行监督、检测,及时发现问题、处理问题。以“奖惩机制”对工作人员的实际工作情况进行评价,给予工作中存在错误或者工作质量不佳的人员进行处罚,对于工作质量较好,检测结果较好的工作人员、项目负责人员等进行奖励,使每一位工作人员均能够认识到质量安全管理的必要性,使各项质量安全管理制度能够真正落实到实处。
2.2加强员工安全教育培训,加强施工技术管理
建筑工程质量管理期间,需要加强对管理人员、施工人员的安全技能指导。在上岗前实施安全技能的考核,结合考核的结果实施专业性的安全教育指导,使每一位工作人员均能够保持质量安全防范意识。建筑工程单位中可以设置专门的培训管理部门,由专业的讲师对员工工作情况进行监督与指导。定期对员工的技能考核情况进行评价,针对于考核结果不合格的员工,需要组织其重新学习。同时,还需要加强建筑工程施工中各项技术的指导,实施施工技术的管理。建筑工程施工中可以结合现场的情况,优化施工的程度,对各项技术的应用情况进行监督,将各类新理念、新技术及新工艺有效串联,持续提升建筑工程的整体质量。
2.3严格控制建筑材料质量,做好质量检测工作
建筑施工期间原材料的质量为常见的影响因素,故而需要全面提升其重视程度。建筑施工单位需要加强材料采购部门的管理。企业应培养采购人员分辨材料质量好坏的能力,且结合具体的施工问题进行分析,保证各个材料参数的准确性,材料的质量能够满足要求等。加强采购部门工作人员的职业道德指导,避免各类不良问题的发生。建筑工程单位在采购材料期间,需要选择资质较好、实力较强以及信誉度较高的供应商。在建筑工程材料采购前期,需要实施全面的市场调查。全面了解当前市场中相关材料的价格,波动的情况等。调查了解材料供应商的社会形象、服务质量以及客户的满意度等。在全面调查的基础上,及时排除不良的单位,选择信誉度较高、社会评价较好的单位,与其建立合作关系。建筑工程供应材料需要保证其质量,避免质量较差的材料混入其中。建筑工程单位需要对材料的质量进行检测,以科学的检测方式及时检出不合格的材料,及时记录检测的情况,如果发现不合格的产品则需要及时进行更换。在建筑工程材料管理期间,还需要对材料管理的环境进行科学分析,保证其湿度、温度适宜,避免阳光直射与雨水进入,降低材料腐蚀、破坏等问题的发生,严格控制建筑施工材料的质量,保证其应用效果。
3结束语
质量安全与居民安全、社会稳定密切关联。建筑行业需要全面提升质量安全管理的重视程度,通过健全质量安全管理制度,实施动态监督管控;加强员工安全教育培训,加强施工技术管理及严格控制建筑材料质量,做好质量检测工作等方式,降低建筑工程施工中质量安全问题发生率,全面发挥监督与管理的作用价值,在保证建筑工程单位经济效益的基础上,也能够推动建筑行业的健康发展。
参考文献
[1]贾冬海.住宅建筑工程质量监督及安全管理措施探讨[J].建材与装饰,2017(50):153~154.
[2]刘强.建筑工程质量安全管理相关问题及对策探析[J].建材与装饰,2017(47):126~127.
[3]李健.建筑工程质量安全管理存在的问题及策略探究[J].科技创新导报,2014,11(18):194.
[4]卢毅,罗柳生.试论房屋建筑工程质量与安全管理的研究和探讨[J].江西建材,2014(11):277~278.
[5]吴瑞卿,黄俭,关而道.大型建筑施工企业工程质量安全管理信息化应用研究[J].工程质量,2012,30(S2):4~7.
安全生产管理作为现代企业文明生产的重要标志之一,在企业管理中的地位与作用日趋重要。下文是我给大家整理收集的的内容,欢迎大家阅读参考! 篇1 浅析安全生产管理 摘要: 随着我国经济的蓬勃发展,生产规模的不断扩大,生产过程中大量使用新工艺、新材料,新技术不断得到推广和运用,由于管理跟不上规模的扩大,对新工艺、新材料、新技术的安全特性认识不足,片面追求经济效益,致使生产安全事故不断发生,火灾、爆炸、空难、化学品及核泄漏事故等严重威胁着人类的安全和健康。事故不仅造成经济上的损失,而且给人类的心灵留下久久的创伤和难以抹去的阴影,也给个人、家庭和社会留下了沉重的包袱和不稳定因素。事故的控制有“技术、管理、教育”三大对策措施,其中管理是关键的也是最重要的措施和手段。 关键词: 安全;管理;生产 1 绪论 1.1 研究意义 安全生产管理作为经济活动的一部分,既是经济管理的重要组成部分,同时也是安全科学的一个重要组成部分。所谓的安全生产管理,主要是针对认门日常生产过程中的安全问题,充分利用有限的资源,集思广益,通过大家的努力,有计划地进行组织、策划等活动,最终达到人与机器、与物料装置,与环境的和谐,从而实现安全生产的目标。在当今社会主义市场经济条件下,一个生产企业要想在市场上立足,想要实现可持续发展,必须得有完善的经营管理制度和高含量的科学技术水平。在企业的经营管理制度中,安全生产管理,是企业赖以生存的发展原则,同时也是提高企业经济效益的重要保证,具有十分重要的意义。如果安全工作没有做到位,那么企业的工作环境就会不安全,可能会频繁出事故,这样一来,不单单会严重影响了职工的身体健康和生命安全,同时也会挫败员工的积极性,而且会在社会上造成恶劣的影响,还得消耗大量的人力、物力和财力来弥补事故损失,给企业带来无法挽回的损失。所以,随着安全事故警钟的一次次敲响,人们已经越来越意识到安全生产管理的重要性,对安全生产管理的研究也具有非同小可的意义。 1.2 研究目的 安全生产管理的目标是,减少和控制危害,减少和控制事故,尽量避免生产过程中由于事故造成的人身伤害、财产损失、环境污染以及其他损失。也就是说,安全生产管理的最终目的是要保护人们的生命安全和身体健康,同时也要保障生产资料和物质财产不受损失,对于企业来说,安全生产管理,应该保障生产任务的正常进行,保证股东的合法权益不会收到侵害,同时,这也是企业安全生产管理的重要内容。安全生产管理以企业单位为主,以全面落实各级安全生产责任制为抓手,学习和宣传安全生产的法律、法规,普及安全生产知识,增强企业领导、职工的法制观念和安全意识,从我做起,消除身边事故隐患,达到预防事故的目的。通过研究本文我们明白了安全生产管理的意义很重大,同时也了解了我国企业的目前安全管理现状,找出其存在的隐患进而提出了解决这些隐患,提高安全生产管理的对策。 2 安全生产管理的意义 所谓的“安全生产”,就是指在生产经营活动中,为避免发生造成人员伤害和财产损失的事故而采取相应的事故预防和控制措施,以保证从业人员的人身安全,保证生产经营活动得以顺利进行的相关活动。“安全生产”一词中所讲的“生产”,是广义的概念,不仅包括各种产品的生产活动,也包括各类工程建设和商业、娱乐业及其它服务业的经营活动。安全生产管理作为经济活动的一部分,是经济管理的重要组成部分,是安全科学的一个重要分支。其具有的意义非常重大,对于社会而言,其关系到社会的稳定,因为我们的社会是由一个一个家庭组成的,如果某个家庭的成员因为生产方面的事故而变成了残废或者死亡,都将会对这个家庭造成重创,一名员工的伤亡将会对其父母及其妻子儿女造成极大的损失对其造成心灵的创伤,进而给社会带来不安定的因素。加强安全生产管理对社会而言是其赋予的神圣使命,对于社会的发展人类的进步具有重大的意义,现实意义及长远意义,必须做好安全生产管理不能掉以轻心。 3 目前企业安全管理现状 安全管理是我国可持续发展路线的重要组成部分之一,它展现了我国对生产力和劳动者的保护,同时,这也是可持续发展的战略之一。如今,在国际经济的影响下,我国的市场经济改革也发生了翻天覆地的变化,企业为了适应经济改革的大浪潮,其自身也开始由原来单一的计划经济向市场经济转变。经过这样的一番脱胎换骨,企业内部也发生了很多体制改革,比如下岗分流、机构合并等等,这样可以使企业能够更好的迎接经济挑战,但是,伴随着这一系列的改革由于各种各样的主客观因素,加上配套设施不够完善,这些都给企业的安全管理方面带来不同程度的影响。 对于企业来说,安全生产要想得到有效的管理,必须将行政措施、科学技术和先进的安全管理方法,“三管齐下”,这样才能达到安全管理的目的。但是,通过对大量文献的查阅,我们发现,目前企业的安全管理现状仍然不是很乐观,总体看来,通过这么多年的不断探索和实践,现在已经有了一套较为系统的管理理念,可以为企业起到一定的指引作用。但是通过仔细分析,可以看出仍然存在不少的困惑,比如理论知识还不能充分运用到实际生产中,职工的安全意识也还有待加强。许多安全隐患还没有得到彻底整改,而且有些整改过的效果也不是很明显,各种各样的安全事故还是不断出现,比如在2010年,全国安全事故发生已36万起,事故造成死亡人数近8万人,死亡10人以上的特大事故有85起,这些触目惊心的数字无不在告诉我们,我们的安全工作还有很多的不足,安全生产形势依然相当严重,事故频繁的发生已经为我们敲响了警钟,安全问题已经影响了社会的稳定与和谐,这就要求我们,在安全生产管理上,必须尽快采取有力措施,通过对安全装置的增多和安全规范的加强,来尽量避免事故的发生,实现企业零事故生产。 4 如何提高安全生产管理 安全生产的管理工作,是一项复杂的系统工程,它需要我们运用完善的工程理论,对影响安全生产的人员素质、机器装置还有工作环境等等进行有效的控制,从而实现“安全可控”的理想局面。 安全管理水平要想得到有效的提高,我们可以从理论知识和实际管理水平两个方面来入手。理论知识主要包括对一些规范标准的学习。将专业安全生产管理科学知识的学习与别人的经验教训相结合起来,比如例如,在企业安全管理中推行HSE、进行岗位隐患排查、搞好安全评价、采用ABC管理法、运用系统工程原理等。实际管理水平的提高则需要不断的对已发生的事故进行分析总结,重视事故的调查处理,查清事故发生的原因,防止类似事故的发生。做好事故的统计分析,掌握事故发生的规律,以此指导安全生产管理,提供安全管理水平。 4.1 完善安全监督检查制度 建立和健全安全监督检查机制,是贯彻执行国家劳动保护法令、法规,保护劳动者安全健康的重要手段,同时,他对于促进企业对劳动环境,劳动条件的改善都有着重要的推动作用,也可以很大程度的消除事故安全隐患,安全监督检查机制的完善,是企业安全生产管理中的一项最基本的制度,但同时还是一项重要的内容。怎样才可以将安全检查制度完善起来,这是每一个企业面临的难题,通过对目前各个企业安全检查制度的实施情况的调查,其中仍然存在着很多的不足之处,具体有以下几点表现: ①领导的不重视:在平常安全检查时,并没有认真组织,在检查的过程中也是只注重形势,走马观花似的参观,敷衍了事,并没有起到监督作用; ②检查人员不够专业:在某些企业中,进行安全检查的人员没有受过专业的培训,对生产工艺和生产实施不够熟悉,这样就给安全隐患的及时发现带来了困难; ③检查表面化:一般企业在进行安全检查时都会事先安排好检查日期和专案,在检查结束后,依然没有得到很好的改善; ④检查方式实施难:按照规章制度来说,每次检查应该从领导到基层,从办公室到现场,从纪律到装置,都要进行统一的检查,但实际在操作过程中却很难实施; ⑤整改不及时:在检查过程中发现的各种隐患和问题,往往并没有及时做好整改工作,同样的问题在每次检查时都会重复出现。安全生产检查的目的是确保工作安全顺利进行的必要手段,因此,在检查中所发现的各类隐患和问题,应该根据安全生产责任制进行分工合作,分层负责,真正做到将安全隐患消灭在萌芽状态,实现企业的安全生产。 针对以上的不足之处,我们应该完善安全检查制度,达到安全检查的目的。 4.2 完善安全教育体制 安全教育,主要还是对人意识的教育,是企业强化安全管理的一项十分重要的手段。企业对安全教育投入的多少,效果的好坏,直接关系到企业正常的安全生产秩序,其作用不可低估。目前,许多企业的生产规模都有了进一步的扩大,经营机制也有了很大的转变,但是,安全教育却出现了明显的滞后现象,远远不能跟上企业发展的脚步。通过对近几年工伤事故的统计,80%的事故都和员工的安全意识不强、违规操作有着密切的关系,还有很多都是人为因素所导致,对企业来说,对安全教育的加强迫在眉睫,亟待解决。企业安全教育所存在的问题,主要可以分为以下几个方面:①安全教育不够深入,导致员工没有很强的安全意识。安全思想教育可以使员工真正意识到安全的重要性,这样可以改善劳动条件,及时有效的采取安全技术和-卫生措施,这些是消除安全隐患的有力措施;②保障设施没有充分发挥作用,虽然现在很多企业对于安全生产的保护装置已经比较完善,但是由于员工安全教育不够深入,好多装置形同摆设,往往是检查时期开,但检查完之后就关,虽然这样可能会降低管理成本,但是却也极大的增多了安全隐患;③如有故障,保修不及时,很多优良的安全保障装置,由于平日里管理不到位,会造成装置故障,但却并没有得到及时的修理与恢复,这就削弱了安全设施的保障作用。 很多企业的领导并没有真正把完善的教育制度提到日程,这样就会导致员工的不重视,那安全的生产环境也就无从谈起,要想改善生产环境,就必须创造优良的劳动条件,优良的劳动条件,必须要通过新技术、新装置、新工艺的逐步完成来实现生产过程的机械化、电子化、程式化,只有这样。才可以在生产环境中,有效的杜绝安全事故的发生,保证职工的生命财产安全,降低职业病的发生率。 综上所述,当前企业在安全生产管理中存在的问题主要还是安全管理工作不能适应市场经济的不断变化,缺乏完善的管理制度和有效的管理措施,这就要求企业还要花费大量的人力,财力,物力来进行安全生产管理,通过对专业理论知识的深入研究,从而探索出一条全新的安全管理模式,根据企业自身的实际特点,努力完善安全教育机制,从而可以将安全检查的意义真正发挥出来,使安全管理工作尽快踏上正轨,确保企业在激烈的市场竞争中可以永远立于不败之地。 努力提高各级管理人员的安全管理素质,狠抓安全生产责任制的落实,实行严格的目标管理,抓好安全教育和安全检查,不断改造落后的装置和生产工艺,使安全管理工作尽快步入良性回圈的轨道,确保企业在激烈的市场竞争大潮中永远立于不败之地。 4.3 落实安全生产责任制 安全生产责任制式企业做好安全工作的重要基础。多年的实践经验告诉我们,只要安全生产责任制落实的好,安全生产的状况就好,安全隐患就少。为了能够将安全生产责任制落实到位,首先,必须要对各级人员在企业的安全生产管理中的权力,责任和利益进行明确的划分,如果这三者混淆不清,安全生产责任制就无从落实。通过与各个级别安全负责人的沟通,要明确他们每人的工作任务,以便准确做好奖惩工作,狠抓安全生产责任的落实,实行严格的目标管理,这是企业得以搞好安全生产工作的重要前提。 通过建立安全生产责任制,落实生产经营单位主要负责人的安全生产责任。生产经营单位主要负责人的安全生产责任制要具体化,操作性要强。要建立监督约束机制,发挥广大职工的监督作用,鼓励职工对主要负责人安全生产责任制执行情况进行监督。要建立安全生产责任制考核和奖惩制度,定期对生产经营单位主要负责人安全生产责任制落实情况进行考核。 5 小结 安全生产管理是一个企业非常重要的事情,如果安全生产管理做不到位的话,不但影响企业的健康顺利的发展同时还会影响社会的稳定,虽然我们一再强调安全生产管理的重要性但是在现在的企业中仍然存在着如下问题:①对安全没有足够的重视,在实际生产过程中,重生产、轻安全的现象还是很严重,没有做到“以人为本”、“安全第一”;同时法律意识淡薄,逃避承担法律义务和责任安全意识淡薄;②安全管理基础设施的不足,安全管理水平低下,安全管理责任不明确;③安全管理制度不够完善,安全管理监督制度还有很大的漏洞等等。面对这些问题对于安全生产管理者而言需要做的工作还很多,既要抓主要矛盾,又不能留下丝毫安全隐患,巨集观上要做好安全生产的监督管理,运用法律、行政的手段推动安全生产,微观上,以企业为主体,通过一系列的安全生产管理活动,提高企业本质安全度。总之,安全生产管理工作意义深远、任重道远,安全生产管理工作如何进行才是最合理、最可靠的,值得管理者们不断深入地研究和探讨。 参考文献: [1]孔振平.浅谈目前企业安全管理现状[J].安全,2000,06. [2]朱伯良.安全管理重在狠抓落实[J].电力安全技术,2008,11. [3]孔振平.目前企业安全管理之我见[J].工业安全与防尘,2000,11. [4]王巍,王利军.企业安全管理的思考[J].安全,2001,06. [5]闻冰.企业安全文化建设之思考[J].工业安全与环保,2005,09. [6]姚伟民.中小企业如何建立人力资源绩效考核体系[J].商场现代化,2007,29. [7]李静波.全面质量管理的新发展[J].中国质量,2003,07. [8]姚莉娜.中国传统文化“关系”与企业管理.商场现代化,2007,02. [9]孙润民.引入企业文化和人本管理思想的探索.陕西水利,2007,05. [10] *** .浅谈人力资源管理与企业文化.消费导刊,2007,10. 篇2 论安全生产管理 [摘 要]安全生产管理作为现代企业文明生产的重要标志之一,在企业管理中的地位与作用日趋重要。安全生产管理的成败直接关系到企业的生存与发展。正确理解与认识安全文化建设、促进安全生产管理的有效开展,具有十分重要的现实意义。 [关键词]安全管理 安全生产 安全落实 一、安全管理存在的问题 1、安全生产监督管理薄弱:由于我国尚处在社会主义初级阶段,低水平的社会生产力决定了安全生产的低水平。目前尚未建立健全、有中国特色的、高效率的、统一的安全生产监督管理体制,缺少集中统一管理的安全生产监督执法队伍。安全生产监督管理不到位的主要原因,是一些企业不重视安全生产工作,缺乏对人民群众高度负责的政治责任感,不讲安全生产,监督管理工作不到位。 2、生产经营单位安全生产基础工作薄弱 由于安全生产工作监督管理不到位,生产经营单位的安全条件、主要负责人的安全资格及其安全责任、安全机构设定、安全设施装置管理、现场作业安全保障、交叉作业和承包租凭场所安全管理等方面的重要问题没有基本的法律法规,许多经营单位特别是非国有经营单位的安全生产条件差,管理各种事故隐患和安全因素不能被及时有效的发现和消除,以致重大、特大事故频繁发生。 3、从业人员的人身安全缺乏应有的法律保障 生产安全事故造成大量的人员伤亡和巨大的经济损失,也造成了恶劣的社会影响,使从业人员及其亲属没有安全感,引发一系列的社会问题。我国是民主专政的社会主义国家,人民的利益高于一切,生命的安全高于一切。各级人民 *** 的宗旨是为人民服务。如果连人民群众最根本的人生安全都不能得到有效地保证,那么代表广大人民群众的根本利益和全心全意为人民服务便无从谈起。因此,保证生产经营从业人员的生命安全,是安全生产工作的主要任务和目标,是各级人民 *** 和有关部门及各企业义不容辞的责任。 4、处理好安全和生产的关系 很多地方 *** 和生产经营单位把发展经济和提高经济效益列为首要任务,但是不能正确处理安全生产与发展经济的关系,不是把两者有机结合而是加以对立。一些生产经营单位尤其是私营企业“要钱不要命”,为了赚钱不惜以牺牲从业人员的生命为代价,心存侥幸心理,减少甚至不进行安全生产投入,以降低短期成本,追求长期利润。而一旦发生重大、特大事故,除了人员死亡之外还会造成不同程度的经济损失,其代价往往要等于或大于安全生产投入的成本,最终厂毁人亡,得不偿失。只要我们能够准确找出安全生产的薄弱环节,从对党对国家对人民负责的政治高度出发,就一定能够解决这个问题。 1加强安全管理理念 认真贯彻“安全第一,防御为主,综合治理”的方针,以科学发展观为指导,倡导正确的安全管理理念,充分认识安全生产工作的极端重要性,强化第一责任职责,对每个作业人员签订安全责任书,进一步加强企业安全生产工作,防止安全生产事故发生。2加强安全形势教育 加强对上级档案的学习,看清当前的安全形势,对身边的安全事故进行深刻的分析,结合自身的实际情况排查治理。 3加强安全设施投入 加大安全生产设施的投入,企业在安全生产方面舍得投入,员工的安全也就得到可靠的保障。施工现场作业环境规范了,施工人员的作业行为规范了,材料消耗少了,返工少了,产品的质量提高了,这是一个良性回圈的过程; 4加强安全教育培训 加强员工的安全教育培训,强化员工安全意识,对新员工进行安全教育培训,经教育培训考试通过,且持证上岗。对在岗的施工人员和特种作业人员进行三级教育和各种特种作业教育培训,提高安全意识,增强工作责任心,做到防患于未然; 5查询 把安全技术措施落到实处。对存在危险的施工作业,要有安全技术措施,针对不同的施工工艺,对员工要进行安全技术交底。当我们真正做到这几条,何愁安全生产工作落不到实处。 二、安全重在管理,管理重在现场,现场重在落实 1.发挥好理念先导作用 心态安全是安全生产健康发展的基础和前提,最能体现安全意识。无论是管理者还是普通员工,只有心态安全才会行为安全,才能保证安全制度落到实处。以安全价值观为核心的安全理念是心态安全文化建设的灵魂。最根本的问题就是观念问题,如果没有树立正确的安全理念、安全理念不树立,、安全生产的建设就永远是一座空中楼阁。 2.发挥好宣传教育作用 安全管理的落脚点在班组,防范事故工作的终端是每一位员工,目的就是要努力保证他们的人身安全。根本性转变,是企业安全文化建设的中心任务。坚持以人为本的安全方针,潜移默化地规范人的安全行为,培养人的安全心态。 3.发挥好亲情感染作用。 从理论上讲,促使全员树立正确的安全意识,最基本、最有效的手段就是宣传教育。安全生产的宣传教育适应了职工群众对安全生产的内在需求,从主观上讲职工是愿意接受的 4.发挥好管理规范作用 职工安全素质的高低与安全管理者的方法是有直接联络的。过去,管理者抓“三违”更多依赖的是批评教育和经济处罚。不可否认,批评和罚款能使违章职工的思想受到触动,但仅仅通过经济手段控制“三违”现象是不现实的。为了增强管理效果,管理者应该在严格执行刚性制度的同时,注重柔性管理方法的使用。企业管理人员要发挥示范作用,要把保障员工的安全放在第一位。 5.落实制度“严”字当头 以人为本抓好安全生产工作必须从人的生命只有一次作为基本出发点,看待安全工作的重要性和紧迫性,严格对待每项下级汇报的安全隐患,大力排查各项安全环节,狠抓工作落实,作为各项工作的根本出发点。 6.落实安全生产规章制度,还要着眼于一个“全”字 综合治理,总体推进,要求各级领导都要从大局出发,牢固树立安全生产“一盘棋”的思想,从小事入手,狠抓生产过程中各个环节,严格落实管理机制,从全盘考虑各项工作的安全细则。 总结 安全管理不是现时的消费,而是一种有效的长期投资。它能促使企业实现管理资源优化与整合,达到提高安全生产管理效率和增创经济效益的目的。通过加强安全管理建设,确保预防型安全管理持续有效地开展,必须做好以安全重在管理,管理重在现场,现场重在落实的基本思想为出发点,从战略管理的高度,进行科学的安全管理规划,确立安全目标,制订安全计划,并认真组织实施。 国家需要发展,企业需要发展,只有真正的将安全管理作为可持续发展的根本,我们才能更好的发展。安全无小事,从细微入手,从细节狠抓,这样我们才能更好的去适应社会需要,更好的为明天的建设贡献力量。 猜你喜欢
国内火电厂风险安全管理问题与加强措施论文
在社会的各个领域,大家都跟论文打过交道吧,借助论文可以达到探讨问题进行学术研究的目的。你写论文时总是无从下笔?下面是我帮大家整理的国内火电厂风险安全管理问题与加强措施论文,希望能够帮助到大家。
摘要:
本文对国内火电厂风险安全管理进行了分析,首先介绍了影响要素,然后提出一些普遍存在的问题,最后提出解决对策,希望可以对火力发电厂的风险安全管理实践带来积极的价值。
关键词:
国内火电厂;风险;安全管理;
一、风险安全管理对国内火电厂管理质量的影响
从控制环境方面来说,对国内火电厂的管理质量观念和方式带来影响。安全管理强调风险控制,大多国内火电厂都通过技术创新应用来增加电力产品供应的附加值,安全数据已成为国内火电厂的核心资产,所有管理质量都应该围绕安全数据展开,从观念上扭转。另外国内火电厂本身重视技术的应用,因此在控制方式上更加偏向于创新性技术的开发、应用。
从风险评估方面来说,安全管理带来的是更多的管理质量提升,但是现代技术发展所带来的风险也越来越大,因此内在地要求国内火电厂加强数据风险预测、分析、评估、备案等等,评估的范围和手段更加复杂和多样,尤其是精确度。
从控制活动来讲,不仅要对传统的人进行控制,还要对电力运行数据、易燃易爆物质信息、安全检测软硬件等要素进行控制管理,同时重视控制的效率,防止出现风险。
从信息沟通来看,不仅处理好国内火电厂各部门之间的管理信息融通,还要处理好各类安全数据监控全面覆盖。安全管理更加强调管理中各个项目的流程处理差异化和个性,所以在横向沟通上面更加考验效率。
从内部监督来看,不仅要实现对人的监督,还要实现对机器设备、应用系统、程序数据信息的监督,比如针对有人恶意篡改安全指标、性能数据等行为要纳入监督范围中。总之,对内部监督的影响呈现为一种综合性、系统性、层次关联性的影响态势。
二、国内火力发电厂在风险安全管理当中的问题
(一)管理者的安全意识有待提升
国内火力发电厂普遍存在着一种“重生产、轻管理”的意识观念,认为工作产出才是最重要的,安全管理稍微重视一下就可以了,可见对安全管理不够重视,对安全抱有侥幸心理。尤其在安全管理制度建设方面缺乏长效机制,通常是一个项目一个做法,缺乏稳定的安全管理文化建设。这也是国内许多火力发电厂容易出现安全隐患的根本原因之一。
(二)相关监管缺位
安全管理需要相关的监管配套机制,如果监管缺位就会让安全管理形同虚设。当前许多火力发电厂虽然设置了监管岗位,但是没有很好地发挥监管职能,相关责任权能分配不清,出现问题时容易推卸责任,究责机制也形同虚设,无法对监管行使有效的法律裁定。另外,有些火力发电厂甚至没有任何监管岗位设置,长期以往不利于安全防范工作的认真开展。
(三)风险管理能力偏弱
由于长期不重视安全管理文化建设,不培养安全管理意识,不完善安全管理机制,管理人员的风险管理能力也无法得到真正的锻炼,在应对突发事件和具体的重大安全事故问题中,无法做到有效的解决,无法有的放矢,耽误了最佳解决时机,风险控制效率差,甚至使一些小的安全事件变得愈发不可控制,这都是管理能力弱化的具体表现。
(四)易燃易爆等材料安全隐患时有发生
火力发电厂作为生产部门,经常存放一些易燃易爆材料植物,比如盐酸和燃油等等,这些材料本身就具有易燃易爆的化学属性,因此需要加大安全管理的力度,否则如果出现安全问题,那么不仅会影响生产进度,还会带来严重的经济损失。还有像高压发电等器具管道设备也属于安全隐患较大的材料设备,这些都应该加大安全管理的力度,但是当前对于这方面的'风险管理不够,安全隐患时有发生。
(五)生产环境容易产生隐患
火力发电厂的生产环境本身就存在着一定程度的隐患。比如在生产过程中会接触到危险系数较高的化学物质,这些物质本身也存在风险隐患,像硫化气体的排放很容易超过安全标准,发生易燃事件;像危险化学品运输中如果缺乏科学流程也容易产生风险;像石灰、石渣用量评估需要科学标准化管理,摆放位置要合理等等。当前国内许多火力发电厂的生产环境都存在着不同程度的安全隐患。
三、国内火力发电厂加强风险安全管理的措施
(一)做好安全需求调查评估的前期工作
风险管理是一项系统工程,从生产的前期、中期、后期都应该最好安全管理防范工作。前期中,要针对相应的安全需求做好调研工作,评估安全质量。比如对某个火力发电项目进行设计的时候,提前对安全需求做好调查评估,包括选址、工艺数据流程、布局等等,要有一个详细的安全需求报告,在此基础上开展安全管理工作。
(二)强化设备、设施和材料等方面的日常安全管理
管理中期要做好设备、设施和材料的日常管理,通过前期的调查评估,掌握了安全性能数据信息,参考安全标准进行日常管理,比如对相关材料的安全指标进行日常性质的评估,一旦发现隐患及时排查出去。
(三)加强生产阶段的风险管理
第一,加强对材料的风险管理。生产中,材料的风险具有变化性,在不同的环境下有不同的安全隐患,所以要根据其性质进行及时的评估判断,对生产环节当中的运输、存储等风险管控要做好预案准备。
第二,加强对相关设备检修维护的管理。设备的检修也是生产过程中必要的步骤,传统认为有了故障检修就可以,但是随着生产工艺的改进,生产技术的发展,高科技设备的广泛运用力度加大,因此要根据不同情况实施动态检修维护工作。
第三,完善安全操作控制流程。安全操作控制流程要符合项目的内容性质和标准,应该要求操作人员提高安全风险意识,加强操作技能掌握程度,提高控制能力,给操作控制标准预留一定的提前量。
四、结语
火力发电厂提供的电能产品是社会经济发展民生保障不可或缺的能源。加强风险安全管理至关重要。本文通过对其进行分析,希望可以提供一些积极的参考思路,为国内火力发电厂的正常运营管理提供帮助。
参考文献
[1]刘文军.火电厂安全管理中的风险与防治策略[J].科技风,2018(21).
[2]韦云坡.浅析火电厂消防安全管理措施[J].科技资讯,2018,16(16).
[3]李勇秀.火电厂安全管理措施的研究[J].科技与国内火电厂,2016(2).
[4]杨小玲.火电厂安全风险辨识及防范措施研究[J].中国新技术新产品,2014(19).
[5]杨黎.火力发电厂基于风险的安全管理[J].中国高新区,2017(18).
随着中国经济的不断发展,企业的安全技术与管理就越来越重要了。这是我为大家整理的安全技术与管理论文,仅供参考! 安全技术与管理论文篇一 技术管理与 安全生产 分析 摘要:线路施工工程作为保证电力事业的健康稳定发展的一项重要工作,同时,也对我国国民经济的发展有着巨大的影响,为此,本文主要从以下方面针对线路施工工程项目施工现场安全管理问题与 措施 进行了简单分析与探讨。 关键词:线路施工工程项目;施工现场;安全管理;问题;措施 伴随着我国国民的经济实力不断增强和电力系统的快速发展,高压输电线路现已成为影响电力系统的重要因素,也成为电力工业的主动脉。因此,对线路施工工程项目施工现场安全管理问题与措施的探讨有其必要性和重要价值。 一、研究背景 近年来,随着我国国民经济的发展和经济建设的步伐的不断加快,电网建设速度也不断加快,需要不断优化电网架构。比如我国某一地区的电网建设情况为例,该县区到2012年底,供电公司供电量已经突破7亿千瓦,与去年同期相比,增长达到12%以上,随着该地区经济的高速健康发展,还需要进一步实现线路的安全可靠发展。而且近来,国家社会发展规划提出全社会固定资产投资年均增长25%,要打造泛电力经济圈服务核心。因此,这对我国电力系统的发展提出了更高更新的要求,需要输电线路建设企业与施工企业必须要给予高度重视,确保施工管理的专业性,强化施工安全管理,确保电力工程事业的顺利安全开展。 二、安全管理问题 目前,我国施工安全管理存在着诸多问题,严重影响着我国电力事业和经济实力的发展,具体主要表现在以下几个方面: 1.工作人员素质水平有待于提高 目前,我国输电线路施工人员素质参差不齐。比如当前的线路项目已经将劳务进行分包,一些企业由于人员不足,聘用了很多的临时工,这些工作人员由于 文化 程度相对较低,加上业务技术水平和能力不足,从而影响到工程质量,还有一些人员是刚从农村出来,企业也缺乏系统、专业的培训和 教育 ,从而无法满足线路建设要求。另外,管理人员管理水平不到位,对于工作人员劳动组织能力低,缺乏安全意识,因此,导致施工过程中时常发生一些安全事故。 2.工程工期不合理 在线路工作中,工程工期不合理也会给工程施工带来巨大的安全隐患。比如当前各地区的的电网建设如火如荼,一些线路工程在建设工程,一味地追求利润,一味地压缩工期,从而为工程安全管理带来巨大的隐患。 3.征地拆迁纠纷不断 随着现代化城市建设和经济建设的发展,征地拆迁不断,而这些问题的存在在很大程度上严重影响到线路施工安全管理,加上输电线路涉及范围广、施工战线长等,必然会给工程安全管理带来威胁。 三、安全管理原则 根据以上线路工程建设背景以及施工安全管理存在的问题,提出了以下相应的线路安全管理原则和要求,具体可以从以下方面入手: 1. 以人为中心原则 线路施工安全管理,必须要坚持以人为中心,以施工人员的安全为主线展开工作,然后在此基础上,确保各项设备、环境的安全性,充分考虑到环境、物、人的安全管理,加强对不安全行为的控制,切实保证安全管理目标的完成。 2.以法施工原则 要求所有工作人员要将输电线路安全施工管理提升至法律的高度认识与实施。工程项目施工管理人必须对相关的法律法规以及国家电网、省公司的相关安全生产文件达到一定的熟悉程度。施工时应该将安全、质量、进度、效益的主次关系,位置轻重搞清楚。 四、安全管理措施 为了确保线路施工的安全性,强化安全管理水平,提出了以下相应的安全管理措施,具体如下: 1.确立安全管理目标 管理人员要在施工前根据我国的安全生产法、建设单位的总目标以及相关的法律规定,制定一个切实、可行的安全目标,然后将这个整体目标根据实际情况进行分解,具体落实到各个级、各个部门、各个施工队,甚至于整个员工,让所有人对总体目标和分解目标有一个全面的了解与把握,切实保证目标的完成,并且在实际工作中,将其与工作的业绩考核联系起来,从而充分带动所有人的积极性。 2.科学组织安全生产 为了保证安全管理目标的实现,必须要加强线路施工的科学组织,在具体的工作中,可以从以下几点入手:一是加强对设计图纸、施工图纸的了解与掌握,详细、认真查阅,并经过复核,加强对线路工程信息的全面了解,比如工程基础类型、工程数量、环境气候、地形地貌、穿越地区情况等;二是要加强一切不安全信息的全面分析,并且加强事前控制,制定有效、针对性的防治措施,切实保证线路的安全生产。 3.建立安全保证体系 管理人员与相关责任人建立线路安全生产体系,充分保证线路工作的顺利进行,具体从以下入手:一是根据制定的安全目标,结合电力建设安全规程、安全管理体系完善线路生产安全保障体系,完善相关的安全管理文件,建立安全保障制;二是根据线路生产的具体情况,建立安全施工领导小组,项目经理担任组长,同时,项目负责人要落实安全生产责任制,建立以项目负责人为首的安全施工管理机制,将安全生产责任制落到实处,保证各项安全管理工作的顺利开展。坚持“安全第一,预防为主,综合治理”的方针。 4.做好安全技术交底 在线路安全生产中,安全技术交底工作也是其中一个非常重要的环节,要求在实际工作中,施工前必须要召开技术交底会,将安全注意事项、技术要求等一一讲清楚,做到施工心中有数,充分保证施工过程中的安全生产,规范施工操作,有效地预防和控制安全事故发生。 5.加强现场安全监督 管理人员和责任人要加强施工现场安全检查。比如工程项目部要根据工程目标和安全要求,定期或者是不定期地对各个工点进行安全检查,尤其是对于违规违章操作,必须要严格审查,一旦发现问题,必须要按照相关安全生产规章制定和安全管理办法给予严格处理。另外,可以在工作中,配备专业的安全检查人员,加强整个线路生产中各个点的全程监控,安全工程师要定期到工程现场进行监控,发现问题立即要求进行整改,整改检查合格后才可继续作业。 (4)全员抓安全。安全生产人人有责,管生产必须得管安全,要求所有施工的人员都必须参与安全管理。由于安全施工管理涉及项目活动的各个方面,贯彻于整个项目的全过程,因此要求全员、全方位、全过程地进行安全管理。 结语: 总而言之,输电线路工程建设作为国民经济生产中的一项重要工程,所涉及到范围非常广、加上战线长,且受外界的影响因素也十分繁多,这给工程的施工带来很大的难度,同时,也影响到工程的安全生产。因此,必须根据工程要求,加强线路工程的安全管理,制定科学的安全管理目标,完善工程管理措施,建立完善的安全管理体系,增强所有人员的责任心和安全意识,全面提升线路生产安全管理水平,切实保证线路的安全效益。 参考文献: [1]袁永江.关于东光县国民经济和社会发展第十二个五年规划纲要的 报告 .东光县第十五届人民代表大会第六次会议.2011(2) [2]国网能源研究院,韩新阳.有序用电错避峰功效越来越大[N].国家电网报.2011-09-10 [3]钟兆钦.探讨输电线路工程的施工技术与管理[J].广东科技.2010(4) [4]刘杲.小议输电线路施工[J].科技风.2010(1) [5]孟庆平.输电线路施工管理问题探讨[J].沿海企业与科技.2009(8) 安全技术与管理论文篇二 论建筑工程技术与安全管理 摘要:建筑施工安全生产管理就是在建筑工程施工生产过程中,有效地组织和运用人力、物力和财力等资源,发挥人的智慧,通过人们的努力,进行有关计划、决策、组织和控制等活动,使人的不安全行为、物的不安全状态和管理缺陷减少到最低程度,实现生产过程中人与设备、物料、环境的和谐,避免造成人身伤害和财产损失。 关键词:建筑工程 技术安全 措施 中图分类号:TU198文献标识码: A 文章 编号: 前言 建筑企业是国民经济中最重要的生产部门, 担负着我国城市公共设施建设的重大使命, 同时也为国家经济的发展作出了巨大贡献。因此做好建筑企业的安全管理控制工作对我国的国民经济发展有着很重要的意义, 再则事故的发生, 是由于人的不安全行为(人的错误推测与错误行为), 物的不安全状态, 不良的环境和较差的管理,采取有效控制措施, 消除潜在的危险因素(物的不安全状态)和使人不发生误判断、误操作(人的不安全行为) , 把事故隐患消除在萌芽状态, 是施工安全动态管理的重要任务之一, 是施工项目安全控制的重点。 一、 建筑施工的内在特点 建筑施工的安全管理,必须以建筑施工的内在特点为依据,具体而言,建筑施工有如下特点: 1 产品独一无二。任何一栋建筑物都具有设计、施工的单一性和产品的固定性特点,不可重复。产品的固定性,施工的长期性,导致大量的施工人员、设备、材料集中于很有限的场地,加大了安全施工的难度。同时,施工中,各方面的因素具有不确定性,这些不确定的因素贯穿于建筑工程的各个阶段,施工的安全管理必须对此做出反应。 2 工作环境差。建筑工程的施工现场噪声大,热量多,有害气体多,尘土飞扬。而建筑施工主要以露天作业和高处作业为主。一个工程项目的施工全过程,有70%以上的部分需要露天作业,由此,施工人员极易受各种自然环境的影响,同时,现时的建筑物大多在7 层以上,施工人员需要在十几米以上的高度进行施工,极易发生坠落的危险,所有这些都是工人经常面对的不利工作环境和负荷。 3 流水作业,施工内容富于变化。建筑工程的施工随着工程进度的变化而变化,开挖基地,浇筑混凝土,安装钢结构,处理建筑垃圾等每一个工序,操作人员的工作环境、条件、施工工艺都在不断变化。不同的工序所需要的施工设备、材料也有所不同,规则性较差,不易控制,由此,施工现场的不安全因素,必然会随着工程进度的变化而不断变化,每天、甚至每小时都有变化。 4 多专业、多企业共同参加。建筑工程大,一方面涉及到的专业比较多,另一方面,庞大的工程也不是一个企业所能够独立完成,只有多专业协调,多企业的通力协作才能使项目得以顺利实施。 5 劳动者密集且安全意识底。建筑工程自动化、机械化程度低,需要投入大量的人力资源。而这些人员当中,绝大多数是农民工。在工地第一线,农民工比重占50%~70%左右,有的工程甚至高达90%,这些人员由于受教育程度底,安全意识淡漠,与此同时,施工 企业管理 人员也缺乏相应的安全 管理知识 和水平,不懂安全规范、标准、 规章制度 、违章指挥的现象比比皆是。 二、加强建筑工程技术安全管理的措施 1 加强建设施工单位的安全生产观念 施工单位要加大对安全生产、文明生产观念的教育宣传力度,通过各种宣传活动,提高施工人员对安全施工的了解和认识,加强他们的安全生产观念,使他们真正做到将安全生产意识贯穿于工程施工建设的全过程。 2 建立健全建筑工程技术安全管理制度体系 施工单位要根据国家颁布的有关安全建设生产的法律法规和建筑工程项目的实际情况,制定科学、合理、全面、系统的技术安全管理制度,明确建设施工过程中各个环节的安全标准和要求,建立施工安全责任制,将安全责任落实到个人,从而形成一个系统的科学的技术安全管理体系。 3 建设施工准备阶段的技术安全管理 建设单位要严格根据国家有关规定和项目要求来对施工单位进行工程招投标的审核和筛选。在施工建设前,要做好施工的准备工作。例如,要编制科学合理的施工安全计划方案,明确规定出施工的工期、标准、材料、质量等方面的问题,明确各施工部门的安全责任分工,并向相关的安全监督部门提交计划。同时,还有同监理单位签订合同,做好工程的专项安全措施和安全风险评估等工作。 三、 建设施工过程中的技术安全管理 建设施工过程中的技术安全管理主要包括下面几个方面: 1施工材料的安全管理。施工单位在购买建筑材料时,要尽量选择规模较大有质量安全许可证的厂家生产的产品,以确保其质量安全。同时,在材料进场后,要组织专业的人员进行严格、细致的检查和抽样试验,确保其质量安全。在检验合格入库时,要根据材料品种、规格和要求等方面的不同分别存储放置材料,注意仓库的通风、采光、干燥程度等等,并派遣专人进行管理。 2施工技术的安全管理。施工单位要对整个建筑工程施工的过程进行技术行为、质量的规范和监督管理,明确施工各个阶段的技术重点和安全标准,确立事前、事中、事后施工技术的安全质量管理和控制,加强对施工现场和重点环节的技术规范和控制。同时还要积极的引进先进的施工技术,并在实际的施工作业中不断的 总结 经验 教训,对现有施工技术进行改革和创新,以提高施工技术的安全性、可靠性和有效性。 3施工人员的安全管理。施工单位要组织单位人员进行安全生产方面的知识教育,并对员工发放安全帽、安全服等安全保障装备,制定相应的安全规范和制度,规定进场施工人员必须配戴安全帽等安全装备。并分派人员专门负责巡查施工现场作业人员的安全情况。对高空作业的人员必须配备安全带,并在其作业项目的横向、纵向以及四周满挂安全防护网,以防止高空坠落等事故的发生。在进行交叉施工作业时,必须搭设安全防护棚,以确保人员的安全。 4施工设备的安全管理。施工单位要加强对施工现场机械设备管理的系统化、规范化和标准化。在选择机械设备时,必须要保证其有正规的维修合格证和质量安全合格证;对机械设备的使用和维护要严格的按照说明要求进行操作;加强对设备用电、用水等的管理和控制;设备的使用人员和维护人员必须要持有相关上岗证方可上岗作业。 5 建设施工后期的技术安全管理 施工单位要配合监理部门做好施工后期的技术安全管理工作。要严格按照国家相关的法律规定对建筑项目的主体结构竣工验收的各个环节、步骤进行质量、安全的监测,确保安全质量不符合要求标准的建筑工程不会进入到运行使用环节,从而避免和防止因低劣建筑工程对国家社会和人民群众造成的影响和危害。同时,还要把建筑工程的维护、装修等辅助项目的安全质量检测融入到工程建筑全寿命的安全质量检测控制范畴中来,严格维护、装葺工作的操作流程和行为,避免或降低因工程维护、装葺的安全质量不达标而对国家和社会造成的间接或直接的经济损失,从而延长建筑工程的使用寿命,加强它的安全使用性能,保证建筑工程的合理、舒适、高效、安全。 6 加强对施工人员的业务素质培训 安全交底与培训。施工单位要积极的吸收和引进高素质的施工作业人员,提高施工队伍人员的整体施工水平和业务素质。同时,还应加强对单位在职施工人员的业务素质培训,提高他们对安全施工技术和管理的了解掌握,增强他们的施工技术能力和水平,以便于更好的开展安全生产工作。 结束语 随着国家建设事业的发展, 政府对安全生产的要求日益严格, 建筑施工管理不断规范。为此, 建筑施工单位在安全生产方面的投入不断加大, 但未能收到预期的效果, 安全生产形势依然严峻。 参考文献 [1] 曲德山,曲德明,张汝红.建设工程项目安全管理探讨[J]. 现代商贸工业. 2008(10) [2] __坚.浅议建筑工程的施工管理[J]. 科技资讯. 2010(20) [3] 张勇刚.对建筑工程施工现场监理管理的思考[J]. 科技风. 2010(23) [4] 毛礼文.试论建筑工程建设中的现场施工管理[J]. 中国城市经济. 2011(02)
国内外危机管理的研究现状危机管理是企业为应对各种危机情境所进行的规划决策、动态调整、化解处理及员工培训等活动过程,其目的在于消除或降低危机所带来的威胁和损失。通常可将危机管理分为两大部分:危机爆发前的预计,预防管理和危机爆发后的应急善后管理 企业危机管理的内涵 危机管理是指企业通过危机监测、危机预警、危机决策和危机处理,达到避免、减少危机产生的危害,总结危机发生、发展的规律,对危机处理科学化、系统化的一种新型管理体系。危机管理的要素有: 1、危机监测。危机管理的首要一环是对危机进行监测,在企业顺利发展时期,企业就应该有强烈的危机意识和危机应变的心理准备,建立一套危机管理机制,对危机进行检测。企业越是风平浪静的时刻越应该重视危机监测,在平静的背后往往隐藏着杀机。 2、危机预警。许多危机在爆发之前都会出现某些征兆,危机管理关注的不仅是危机爆发后各种危害的处理,而且要建立危机警戒线。企业在危机到来之前,把一些可以避免的危机消灭在萌芽之中,对于另一些不可避免的危机通过预警系统能够及时得到解决。这样,企业才能从容不迫地应对危机带来的挑战,把企业的损失减少到最低的程度。 3、危机决策。企业在调查的基础上制定正确的危机决策。决策要根据危机产生的来龙去脉,对几种可行方案进行对比较优缺点后,选择出最佳方案。方案定位要准、推行要迅速。 4、危机处理。首先,企业确认危机。确认危机包括将危机归类、收集与危机相关信息确认危机程度以及找出危机产生的原因,辨认危机影响的范围和影响的程度及后果。第二,控制危机。控制危机需要根据确认的某种危机后,遏止危机的扩散使其不影响其他事物,紧急控制如同救火兵刻不容缓。第三,处理危机。在处理危机中,关键的是速度。企业能够及时、有效地将危机决策运用到实际中化解危机,可以避免危机给企业造成的损失
以乡镇政府体制改革的视角,通过文献研究、比较分析、因果分析等方法,对我国乡镇政府行政管理体制现状进行了详细的分析,总结发现相关问题。通过对政府治理理论、制度创新理论、新公共管理理论的分析,并与我国乡镇政府行政管理体制相结合。分别介绍我国乡镇政府行政管理体制的现状,主要内容包括:机构设置、人事制度、财政状况、乡镇政府职能等。总结乡镇政府行政管理体制中存在的问题,主要包括:乡镇政府行政机构设置、行政监管、财政收入、行政审批登记各方面的问题。从国外现行乡镇行政管理主要做法入手,先后阐述了发达国家地方政府行政管理主要做法。通过对国外乡镇政府行政管理体制的分析,总结国外对于乡镇治理的经验并将这些经验应用到我国乡镇行政管理体制改革中去。结合我国乡镇行政管理体制现状,并借鉴国外的成功经验,提出了相应的对策建议,包括:乡镇政府机构精简、行政管理监督体制改革、财务体制的改革、行政审批程序的优化、公共服务体制的增强等五个方面。
当前,我国正处于社会转型、经济转轨时期,各种社会危机、自然危机频发,同时国际联系的加强也使我们受到一些国际性危机的影响,在这种复杂的背景下,拥有资源优势的政府理应成为应对公共危机的主体。地方政府因其在应对危机时位置的前沿性,其公共危机管理能力的水平直接影响到我国政府公共危机管理的整体能力,因而研究地方政府公共危机管理显得愈发重要。 本文写作目标是基于公共危机管理理论,对当前我国地方政府危机管理现状存在问题的原因进行深层次的剖析,在借鉴国内外经验、结合我国地方政府公共危机管理特点的基础上提出完善我国地方政府公共危机管理的基本途径。 具体来说, 本文分为以下五个部分:第一部分, 通过阐述当前公共危机管理的背景, 来说明研究地方政府公共危机管理的意义。介绍国内外相关研究现状,并提出了自己的研究思路及研究方法。第二部分,对地方政府公共危机管理相关概念进行内涵的分析,并在此基础上归纳出地方政府公共危机管理的特点,从而为接下来的现状分析及解决途径的寻求打下理论性基础。第三部分,叙述我国当前的地方政府公共危机管理现状。在肯定我国地方政府公共危机管理建设成绩的同时,提出了在管理中存在的一些问题。第四部分,对我国地方政府公共危机管理中显现出来的问题进行深刻的分析,最终归纳为环境、法规政策、机构设置、运行机制、理念等几个方面的原因,并针对各个原因展开具体的分析。第五部分,在第四部分原因分析的基础上有针对性的提出了地方政府公共危机管理改进的措施,主要包括完善地方政府公共危机管理法规、健全地方政府公共危机管理机构、优化地方政府公共危机管理运行机制、转变地方政府公共危机管理主体管理理念等内容。危机是指在社会生活中突然发生的、严重危及社会秩序、给社会造成重大损失的事件。学术界一般多采用美国学者罗森塔尔(UrielRosenthal)对危机的定义:“危机就是对一个社会系统的基本价值观和行为准则架构产生严重威胁,并且在时间压力和不确定性极高的情况下,必须对其做出关键决策的事件。”①(P24)国内学者也从各自的专业角度对危机给出了定义,比如将危机界定为:“社会遭遇严重天灾、疫情,或出现大规模混乱、暴动、武装冲突、战争等,社会秩序遭受严重破坏,人民生命财产和国家安全遭受直接威胁的非正常状态”。②灾难性事件和社会性事件突然发生并对公众的正常生产生活及生命财产造成威胁,这就构成了突发性的公共危机。所谓公共危机就是指在政府管理国家事务中,突然发生的如地震、流行病、经济波动、恐怖活动等对社会公共生活与社会秩序造成重大损失的事件。③包括各种自然灾害、严重事故、恐怖行为及群体性骚乱、重大政治、经济事件以及公众人物丑闻等可以引起社会强烈反响和严重后果的事件。可以说,人类文明的发展过程便是回应各种公共危机挑战的过程,而所有的这些公共危机事件的爆发都对人们的生产生活造成巨大危害。
《公共管理的治理理论》虽然一个社会的外部局限性在于它的经济增长率,但经济增长的正当性已成为压倒一切的价值理念,成为现代各国的共同追求,并成为现代多元民主政治最重要的合法性来源。因此,及时地调整公共权力的结构与运行机制,从而满足经济增长新形式的需要,避免政治合法性危机,这应当是现代政治学的一个基本命题。这一抽象命题在全球化、市场化和分权化背景下的展开,则是作为国际社会科学前沿话语的治理理论与实践问题。前沿孕育着未来。本文立足于政治科学知识体系的变革,说明这样一个观点:作为公共管理的治理理论,她是民主政治的一份科学研究纲领,是现代政治学本来就应该是的样子。一 、从上述事实性知识或判断性知识来审理治理理论,这一理论兴起的直接原因来自于公共权力结构和政府管理的破碎、僵化并出现危机,反映在治理话语中,则集中体现在三个论点上。其一是面对越来越复杂的社会,国家已经丧失应有的行为能力,也难于预测自己的行为后果,甚至难于避免产生有害的决策;并受落后的思想束缚,不时颁布不适宜的或无必要的合法性迫使各种群体接受。其二是社会结构急剧变化,地位危机、社会一致性分裂和文化分裂,公众对公共权力的效能和未来越来越不抱幻想,公众的心灵世界碎片化,行为边缘化日趋严重。其三是作为社会一致性中枢的公共行政体系能力衰减,并进一步成为公众的负担,中央集权、分等论级的控制不再有效;科层系统陷入了官僚主义的怪圈,公共政策无力承受大量社会需求,无法对太多和太矛盾的公共问题做出裁决,超优政策真正的仲裁者是国际市场。对于这一总体性的危机,治理话语走向了积极的知识重建:在文化上返古希腊之本,在政治上重开自由主义之源,在实践出路上择定新制度经济学,在技术上亲和于管理主义,从而推出具有建设意义的政治学理论和分析方法。从知识论的角度来看,治理理论是人类在寻求解决社会一致和有效性问题上做出的一次深刻的认识转折与制度突破,在一定意义上,包括近代以来在内的一切政治学知识都在这一框架下实现了新的整合,无论是在事实上还是在判断上,政治学知识体系都在悄悄地脱离统治这一核心而转向个人对公共事物的关心这一主题,由此导致现代政治类型在三个维度上发生重大转向:第一,从高级政治向低级政治变迁。一般而言,高级政治首先是指那些在国际关系中意义重大、影响非凡的决策活动,如讨论一国是战争还是结盟等等。其次高级政治是指在共同体层次上、有关民族国家问题的重大决定和政策制定,如号召种族或集团一体化,或是与产权制度有关的政治关系的变革,如私人产业国有化,或者对政府的体制和形式进行根本性变革等等。所谓低级政治也是一种政治类型,这类决策不涉及对国家或国际社会中社会、政治和经济结构的变革,它涉及次要性的决策,如将大型社会系统保持在某种均衡状态。低级政治通常由官员和管理者们在公共行政领域中实行,一般属于官僚政治行为,功能是在不干扰社会政治经济现状的条件下为贯彻高级政治决策所进行的活动。在国内层次上,低级政治包括通过有关防止环境污染的法规;决定提高最低工资和社会福利标准;对外贸易、旅游和投资往来的促进等等。现在应当已经到了把上述思维方式颠倒过来的时候了。第二,从暴力政治向规劝政治变迁。战争或以战争相威胁,革命及各种规模的国内骚乱等等是暴力政治形式。个体或国家之所以发动战争或以战争相威胁,其目的总是在于改变或控制对手的行为。虽然只要暴力或暴力威胁仍被人们用于实现政治目的,那么人们就不能否认暴力在政治中的地位,但是这种地位应当是有限的。相反,规劝政治应该是公共政治活动中的基本形式。规劝政治一般是指伦理的、道德的、合作的和相互依存的和交易性的政治,比如谈判、协商、立法、集体讨价还价,经济、社会、文化和科学合作或激烈的竞争。当然,前提是这种竞争是普遍接受的,并且在预先规定其法则的基础上进行。第三,从等级政治向复合政治变迁。等级政治是权力和权能的增殖以金子塔结构为前提的,由等级政治所决定的政治关系表现为下级单位从属于上级单位,每个等级社会当中的顶峰都是最高权威,但这一权威并不一定总是合法的,权威的下属是各级权力层次,每一下属权力层次又控制着更多的下级次层次,这一系统最后通到普通公民,最后为塔基部分决大多数的人民无所抗辩地承认。与之相反,复合政治是指平等或接近平等的行为者们之间的政治关系,在这种关系当中,社会由信息畅通的、积极的和自治的政治单位组成,这些政治单位对维护自身的独立和幸福往往采取十分戒备的态度,然而它们也承认相互合作和秩序井然的共存既对自身利益有利,同时也是整个社会的利益所在。复合政治只有在具备充分的商品和服务以满足其成员需求的社会中才能付诸实践。进一步推断,复合政治应有一套自由的和竞争性的教育和信息系统,该系统无需依赖于对大众传媒介实行垄断性控制,而等级政治的目的是通过发动具有强烈倾向性的宣传运动来造成一种虚假的社会一致感。 政治学知识要具有真理性,她就必须客观地、全面地、深刻地反映政治生活的本质与规律,但这是一件不太容易做到的事。因为它需要政治生活的充分的展开,真正成为符合人的本性的而不是同人相异化的日常生活。政治学知识的发展与人类思维的进步是联系在一起的,只有当人类的思维已经进展到能够充分把握自身生活的程度时,政治生活的神秘性、彼岸性才会消失。低级政治、规劝政治和复合政治的形成,使得政治学知识发生重大转变,并为治理型政治学代替统治型政治学提供了基本概念。兴起于现实公共政治生活危机中的治理理论,它之所以能引起政治学知识的转向,根本原因就在于它以新的思维回应了当代人类生活的变革。从近代从统治―解放的政治到治理―生活的政治的变迁,体现了公共权力运动发展的内在规律,当公民权利真正成为公共权力唯一合法性源泉时,治理―生活的政治才真正有利于市场秩序,政府制度才会内生于市场秩序。应该说这才是民主政治本来应该有的样子,换言之,主流民主政治学长期以来都未能到位。所以治理理论更体现了现代政治文明精神。二 、从治理型政治学的应用或其实践战略来看,新公共管理的实践是其必然的逻辑展开,是治理型政治学在现实中的具体表现形态。如果把治理型政治学看成是一种新的政治科学研究纲领,那么按照拉卡托思科学研究纲领方法论中有关硬核和保护带的理论,治理和新公共管理之间的关系恰恰体现了科学研究纲领中硬核和保护带的关系。因此,割裂这两者之间的关系,不仅容易降低新公共管理的政治学科的性质,减弱治理理论在回应现实问题时的力度,而且也使治理理论在学术论战中失去有效的保护带。国外有些学者认为,新公共管理之所以和治理理论有关,是因为“掌舵”是<优麦电子商务论文>分析公共管理的核心,而“掌舵”是治理的代名词,简略分析一下新公共管理的原则框架,将有助于我们认识这一点。作为新公共管理内容的主体,它有两个基本学术支持:管理主义和新制度经济学。管理主义在这里的应用是把私人部门的管理手段引入公共部门,强调直接的职业管理、明确的绩效标准和评估标准、根据结果进行管理,以及更晚些时候所提出的接近消费者――公民的观念。新制度经济学则是把交易成本分析和激励结构引入公共服务中,通过新的激励制度安排削减官僚机构,通过承包和准市场的运作方式实现更有效的竞争以及消费者选择。而关键也最具有质感的口号是用企业家精神的政府来代替受统治结构羁旁的官僚政府,以企业家精神的政府推动服务提供者之间的竞争,其基本的理论框架大致如下:(1)把控制权从官僚手中转到社群手中授予公民;(2)推崇市场机制而不是官僚机制;(3)驱动政府管理者前进的是自己的目标――部门和角色的使命,而不是文本的规则和规定;(4)公共管理者重新把自己的公众定义为消费者,并且为它们提供选择的机会;(5)把问题解决在萌芽状态而不是简单地提供事后服务;(6)把精力放在赢利而不是简单地支付财政拨款上;(7)实行分权制度,主张参与式管理;(8);公民评估自己的代理者的绩效时,关注的不是投入而是结果(9)关注的目标不仅仅是公共服务的提供,还包括激励所有的部门和公民,为解决他们社群中存在的问题采取行动。显然,新公共管理的这些观念和低级政治、规劝政治及复合政治都关心竞争、市场、消费者以及结果,公共部门围绕这些主题的转变就是脱离统治政治的、更小的政府,而另一方面则是更多的治理。三 、在一个全球化和不确定性日益增加的大变革时代,各个发达国家和发展中国家都在寻找一种更好地适应环境的新的治理形式,以便在经济的竞争中赢得优势并让社会获得有质量的增长,治理理论正成为回应这一变革的强势政治理论话语,支持这一话语体系的价值观和以之相一致的知识文本,修正了主流政治学的统治理论,并在全球范围引起政治家、学者以及官员、实业家的共识。立于中国公共管理实践理解治理理论时,我们深感这对重构中国民主政治知识体系,寻求善治的制度平台和有质量、有效率的公共政策制定模式,摆脱市场化进程中公共管理的低效甚至多方面的失败,在新的合法 性基础上重建社会信仰,均是十分重要的理论资源。从社会或区域之间竞争的可持续性来看,治理理论资源合法充足的利用,应当是十分重要的社会资本的一种提升途径。中国正在发展公共管理制度,开始研究公共管理的知识,以便为有效地治理中国提供基础性条件,这一努力要趋于最后的成功,可能需要在以下三点达成共识:首先、要对政治学的知识类型的实行转换,尤其在人为秩序与自然秩序、辩证理性与有限理性、意识形态与实证主义方法、形式主义运作和效率至上原则之间作出整合性选择,从而使得政治科学知识在现代社会中的担负真正来自于公民社会而不是意识形态。因为治理模式的选择和善治目标的达成有一定的路径依赖,而一个社会知识的状况或称之为存量结构总是形成发展与变革路径的根本,知识状况已成为制度学派分析社会问题时的一个重要变量。而不能掌握社会变革所需要的知识,其结果就会形成社会的创伤。因此当代社会发展的竞争在一定意义上就是知识存量的长期性竞争。通过政府制度重构推动政治制度二次正当性创新,这可能是需要达成共识的第二个重要方面。当代中国政治制度的民主性从历史类型来看可以说首先是<优麦电子商务论文>一种否定性民主,它否定了旧的专制政治而建立了新的人民的统治,实际上这一民主的功能仅仅在于明确由谁统治。而建设性的民主是以公民权利为逻辑起点,以公民福利和安全最大化为目的的,关注民主的宪政化即自由民主,这也是政治制度二次正当性创新的依据,因为从治理理论来看,政治制度只是公民福利和安全的一个变量。如果说当代中国政治制度的奠基是以暴力政治为途径,政府制度是作为统治工具而存在的话,那么通过满足善治目标的政府制度的重构推动政治制度二次正当性创新,才能使这一创新有较准确的方向感和现实感。最后一个需要达成共识的是在公共理性基础上,发展以公民文化为核心的政治文化。与治理型政治相一致的政治文化是建立在公共理性基础上的,它以公民的权利与义务为底线,其主题是关怀基于基本正义问题的公共的善,而不是政治权威的价值偏好。自由、平等、宽容、互惠互利,以及理性公民内心真实的同意是在公共理性指导下公民文化的一般内容。离开这一公共政治文化,治理的政治仍无根基,这不仅是一个公共政治秩序建立的充要条件,也是治理模式转变的伦理支持。要在这一方面达成共识、走向善治,可能要付出许更多的艰辛。