企业安全方面的论文题目

信息安全论文 学号： 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名： 学 校： 班 级： 作业时间： 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号： 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设， 以及在运行维护过程中所遇到的 各类信息安全问题，以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因 而遭到破坏、更改和泄漏，信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题， 建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不 相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看， 就是对信息系统的 运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责， 在一套完整的操作规范与管理规范 的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用，产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后，企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化，企业原有的一套管理制度，例如内部控制制度已不在适应新环境下的管理需求，因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号： 设立机房主要有两个目的，一是给计算机设备创造一个良好的运行环境，保护计算机设备；二是防止各种 非法人员进入机房，保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括： （1）有权进入机房人员的资格审查。 一般说来， 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房，系统维护员不能单独入机房； （2）机房内的各种环境要求。比如机房的卫生要求，防水要求； （3）机房内的各种环境设备的管理要求； （4）机房中禁止的活动或行为，例如，严禁吸烟、喝水等； （5）设备和材料进出机房的管理要求，等等。 2．信息系统的其他管理制度 ．信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下： （1）必须有重要的系统软件、应用软件管理制度； （2）必须有数据管理制度，如重要输入数据的审核、输出数据备份保管等制度； （3）必须有权限管理制度，做到密码专管专用，定期更改并在失控后立即报告； （4）必须有网络通信安全管理制度； （5）必须有病毒的防治管理制度，及时检查、清除计算机病毒，并备有检测、清除的记录； （6）必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号， 并向被调离的工作人员申明其保密义务，人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录， 是系统维护人员的指南，是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的，意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范，极有可能导致原来的系统开发人员流动后，系统难以维护、难以升级，变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技 术和正确的系统开发方法，同时还要做好文档的管理工作。 系统文档不是一次性形成的，它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有：系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号： 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修改与补充，当变化较大时，系 统文档将以新的版本提出。 系统文档的管理工作主要有： 1．文档管理的制度化、标准化 （1）文档标准与格式规范的制定； （2）明确文档的制定、修改和审核的权限； （3）制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2．维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程，一旦需要对某一文档进行修改，要及时、准确地修改 与之相关的文档；否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3．维护文档的可追踪性 为保持文档的一致性与可追踪性， 所有文档都要收全， 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1．系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关 机等，按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式， 通常的做法是在系统中设置自动记录功能。另一方面，作为一种责任与制度，一些重要的运行情况及所遇到的 问题，例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度，具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录，都应作为基本的系统文档作长期保管，以备系统维护时参考。 2．系统运行的日常维护 共 10 页 第4页 信息安全论文 学号： 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程；适应性维护是指当企业的外部环境、业务流程发生变化时，为了 与之适应而进行的系统修改活动；完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件，以适应企业变化；操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中，最重要、最费时的工作，其应贯穿于系统的整个生命周期，不断重复出现， 直至系统过时和报废为止。现有统计资料表明：软件系统生命周期各部分的工作量中，软件维护的工作量一般 占 70％以上，因此，各单位应加强维护工作的管理，以保证软件的故障及时得到排除，软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中，较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作， 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任，即通常所说的系统维护员。 对于使用商品化软件的单位，程序维护工作是由销售厂家负责，单位负责操作维护。单位可不配备专职维 护员，而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员，系统维护员负责系统的硬件设备和软件的维护工 作，及时排除故障，确保系统诉正常运行，负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作，有时还负责完善性的维护。 在数据或信息方面，须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理，但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑， 每天操作完毕 后，都要对更动过的或新增加的数据作备份。一般讲，工作站点上的或独享的数据由使用人员备份，服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制 作，以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理，作为档案存储的 数据成为历史数据。为防万一，档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等，数据整理可使数据的查询与引用更为快捷与方便，对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容： 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号： 3．系统的适应性维护 企业是社会环境的子系统，企业为适应环境，为求生存与发展，也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看，一个信息系统不可避免地会存在 一些缺陷与错误，它们会在运行过程中逐渐暴露出来，为使系统能始终正常运行，所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存， 系统维护所付出的代价往往要超过系统开发的代价， 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后，不 能很好地投入运行或难以维持运行，在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作， 并以系统运行情况记录与日常维护记录为基础， 其内容有： （1）系统发展规划的研究、制定与调整； （2）系统缺陷的记录、分析与解决方案的设计； （3）系统结构的调整、更新与扩充； （4）系统功能的增设、修改； （5）系统数据结构的调整与扩充； （6）各工作站点应用系统的功能重组； （7）系统硬件的维修、更新与添置； （8）系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须．也是使系统始终能适应系统环境，支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责，指定专人落实。为强调该项工作的重要 性，在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源，随着计算机和网络技术的加速普及，以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的， 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源，它们既有日常业务处理信息、技术信息，也有涉及企业高层 的计划、决策信息，其中有相当部分信息是企业极为重要的并有保密要求的，这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失，甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性，另一方面，信息系统普及和应用使得信息系统深入到企业管理的不同 层面，互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号： 内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念，信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生，避免企业遭受损失所采取的措施；信息系统的保密是为防止有意窃取信息资源行为的发生， 使企业免受损失而采取的措施。 1．影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成： （1）自然现象或电源不正常引起的软硬件损坏与数据破坏了，例如地震、火灾、存储系统、数据通信等； （2）操作失误导致的数据破坏； （3）病毒侵扰导致的软件与数据的破坏； （4）人为对系统软硬件及数据所作的破坏。 2．维护措施 为了维护信息系统的安全性与保密性，我们应该重点地采取措施，做好以下工作： （1）依照国家法规及企业的具体情况，制定严密的信息系统安全与保密制度，作深入的宣传与教育，提高 每一位涉及信息系统的人员的安全与保密意识。 （2）制定信息系统损害恢复规程，明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 （3）配备齐全的安全设备，如稳压电源、电源保护装置、空调器等。 （4）设置切实可靠的系统访问控制机制，包括系统功能的选用与数据读写的权限、用户身份的确认等。 （5）完整地制作系统软件和应用软件的备份，并结合系统的日常运行管理与系统维护，做好数据的备份及 备份的保管工作。 （6）敏感数据尽可能以隔离方式存放，由专人保管。 上述措施必须完整地严格地贯彻，尤其是人的安全保密意识，必须强调自觉、认真的参与，承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件，为把安全事故的损害降到最低的程度，追踪并从事件中吸取 教训，组织应明确有关事故、故障和薄弱点的部门，并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标－报告安全事故和脆弱性 、控制目标－共 10 页 第7页 信息安全论文 学号： 目标：确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序，这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点，所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施－安全事故报告， 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门，即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者，如果 安全事件能及时发现并报告相应的主管部门，做出及时的处理，能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件，组织应建立正式的报告程序，分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制，以便在接到事故报告时，有关部门能及时采取的措施。 应当建立适当的反馈机制，确保在处理完事故之后，使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识，使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件，做出相应的应急计划，规定事件处理步骤，基于以下因素区分操作的优 先次序：①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施－安全弱点报告，应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户，一旦发现 安全弱点，就会及时报告，而不要试图去证实弱点存在，因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标－信息安全事故管理和改进 、控制目标－ 目标：确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来，应该立即明确责任，按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话，则应该搜集证据以满足法律 的要求。 职责和程序： 应建立管理职责和程序，以快速、有效和有序的响应信息安全事故， 除了对信息安全事件和弱点进行报告外， 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时，要 与管理层达成一致意见，应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时，事故处理 优先权的规则。 控制措施－从事故中吸取教训， 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号： 安全事件发生后，安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认，形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例，以便 组织内相关的人员从事故中学习，以避免再次出现；如果安全事件再次发生，能够更迅速有效地进行处理。 控制措施－收集证据 当安全事故发生后需要对个人或组织采取法律行动（无论是民事诉讼还是刑事诉讼）时，都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时，应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括： 证据的可用性：证据能被法律部门采纳，可在法庭上出示； 证据的有效性：证据的质量和完整性。 为了确保证据的可用性，组织应该保证自己的信息系统在采集证据过程中，符合有关标准和规范的要求。 为保证证据的有效性，组织应当采取必要的控制措施来保证证据的质量和完整性控制要求，在从证据被发现到 存储和处理的整个过程中，都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行，以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行，什么时候在什么地方进行的拷贝，谁进行的拷贝，使用 了什么工具和程序进行的拷贝，这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限： 、 操作权限：为了企业信息系统正常运行，参照公安部的有关规定和要求，根据企业的实际情况制定系统操作权限管理 制度。如： (1). 网络服务器、备份服务器，网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围，不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码，因密码外泄造成网络遭受损失的，将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码，严禁设置弱密码，密码一经设置和更改，管理人员必须负责 做好密码备份，并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如：共 10 页 第9页 信息安全论文 学号： 系统使用管理 ⑴ .保证信息系统的安全可靠运行，必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前，由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限，并报单位主管审核批准后地系统内授权其使用权，运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限，形成适当的分工牵制，健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码，谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”，任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作， 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作，负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ ．系统管理员应做好日常检查监督工作，发现不规范应及时制 止，并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员，经过培训合格并经财务主管正式认可后，才能上机操作。 (2).操作人员上机操作前后，应进行上机操作登记，填写真实姓名、上机时间、操作内容，供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作，尽量减少占用机器时间，提高工作效率。 (4).操作人员的操作密码应注意保密，不能随意泄露，密码要不定期变更。 (5).操作人员必须严格按操作权限操作，不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据，不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份，以防意外事故。 (8).在系统运行过程中， 操作人员如要离开工作现场， 必须在离开前退出系统， 以防止其他人越 权操作。 总结：信息系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，并对系统中各子系统 的交界面给予特别的强调，在系统寿命周期的早期阶段应用系统安全管理，会得到最大的效益。系统安 全管理主要在给定条件下，最大程度地减少事件损失，并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录，交流和完成管理部门确定的任务， 以达到预定的安全目标。 共 10 页 第 10 页

你应该找化工领域的论文，像（化学工程与技术）等这类似的，肯定有你想要找的呀

由于你说的企业安全有点歧义不知道你说的是企业日常安全方面还是指整个企业生存的安全性所以给你两篇，希望对你有所帮助！建立企业安全机制 实行财务预警管理在企业管理的研究中，许多学者都着重于探讨如何使企业获得成功，对如何防止企业遭受失败则注意不够，最终导致了企业管理的失败。因此，认真研究企业管理失败的原因及预防措施，从而能够预见企业即将面临的危机，并采取相应的对策，即进行企业预警管理，就显得十分重要。一、企业财务预警企业财务预警，就是从财务角度对企业进行预警，它是架构在企业预警理论之上，通过对企业财务报表及相关经营资料的分析，利用及时的财务数据和相应的数据化管理方式，预先告知企业所面临的危险情况，同时分析企业发生财务危机的原因，发现企业财务运营体系隐藏的问题，以提早做好防范措施并提出相应的预警对策的财务分析系统。企业财务预警与企业的财务风险、财务预测、财务控制、财务评价既有区别，又有联系。财务风险是指在企业筹资、投资、资金回收、收益分配等财务活动中，由于各种难以或无法预料和控制的因素作用，使企业实现的财务收益和预期收益发生背离，因而有蒙受损失的机会或可能性。从财务预警系统的角度看，财务风险应属于其警源范畴，无论是利率、汇率、通货膨胀风险，还是筹资、投资、资金运作风险，都可能成为企业财务预警的警源。研究财务预警首先就要寻找财务警源，分析财务风险，尽可能地避免财务风险。因此，财务风险分析只属于财务预警研究的一部分，对财务风险的甄别、衡量只是对财务预警的警源进行分析。财务预测，一般指估计企业未来的投融资需求，其目的是有助于应变。财务预测相对于财务预警而言，是为财务预警提供了一套分析工具，如利润规划中的盈亏临界分析、因素变动分析和敏感性分析等财务预测方法，常常被财务预警研究所采纳。因此，财务预测也是财务预警的一个方面，销售预测、利润预测、资金预测分别相当于财务预警研究中的一系列警兆、警素的分析。财务控制是指企业为完成预定的生产经营任务或使未来财务成果达到计划规定的目标，对企业的财务活动及财务行为所进行的监督和调节，以制约企业经济活动，使之合理合法、有效地进行。财务控制经常将实际成果与财务预算相比较，确定资金的收入、支出、占用和耗费等方面的差异，找出原因，采取措施纠正和消除偏差。它相当于财务预警中的预控措施和预警对策，同样是财务预警研究的一个方面。财务评价就是选择一些有代表性的财务比率，与历史的数据和同行业的数据进行比较分析，得出该企业的财务业绩等级。财务评价从某种程度上讲类似于财务预警，财务预警也是分为警兆设置、标准确立和警度预报等三个基本环节，与财务评价的三个环节很接近。所不同的是财务评价是从“最优化”角度力争“成功”，而财务预警是从“不失败”角度确保“安全”。所以两者在财务比率的选取上、比率标准值的选择上会有很大的差别，因此得出的结论也不相同。在财务预警上得分较高的企业不一定财务业绩很好，而在财务评价上得分较高的企业也许暗藏着某些财务预警方面的危机。二、企业财务预警的原理企业预警管理思想认为：企业的成功与失败可分为两对矛盾，一是企业同外部环境的矛盾，即“正功—负功”、“效益—弊端”；二是企业内部管理同企业经营绩效的矛盾关系，即“促进—促退”、“有效—无效”、“成功—失败”。我们不仅要研究“正功、效益、促进”等企业成功的机理，更要研究企业经营失败的机理，从失败中吸取经验教训。企业预警管理的研究范畴有企业环境、企业目标、管理行为、管理周期、管理失误、企业危机、管理波动和管理预警等八个方面，其中管理失误与管理波动是产生警情的根源。管理失误是因应变不力而使企业目标无法实现的错误管理行为，主要对它进行成因分析；管理波动是企业管理周期活动的一种不良或错误运行状态，主要对它进行趋势分析。从企业预警管理的基本研究范畴看，企业的经营过程包括三对基本矛盾关系（企业目标——企业逆境，管理周期——管理波动，管理行为——管理失误）和两个活动过程（顺境轨迹即管理行为——管理周期——企业目标，逆境轨迹即管理失误——管理波动——企业逆境）。上述三对基本矛盾关系的运动产生了两种活动过程的轨迹，它们交叉地作用于企业机体，便形成了企业活动的安全机理与成功机理过程。所谓安全机理，是指企业在生产经营中避免失败或失误的活动机制。研究表明：各种企业危机的出现具有再现性和可逆性，即使是不同的企业和部门也表现出了相同的规律性，因此可以建立监测系统和预警指标，对不断再现的、易突变的管理环节进行预报和预控。从现实管理实践的角度讲，没有从不失误的企业，也没有从不犯错的企业家。成功的企业与企业家的秘诀在于能迅速察觉失误、纠正失误并不再犯同样的错误。许多成功企业的经历也充分证明，成功之中包含着对失误与失败的预防和摆脱过程。这种安全机理，实质就是构建监测、诊断、预控、矫正这个活动过程的的管理预警机制，充分运用企业机体的“免疫”和“自组织”机能的过程。而成功机理，则是指企业再生产经营中获取成功的活动机制，它已形成体系化的研究成果，即是现有企业管理学的理论内容。它揭示的是企业在生产经营过程中如何实现“管理行为——管理周期——企业目标”过程的活动规律。因此，安全机理解决的是企业的生存问题，成功机理解决的是企业的发展问题。企业财务预警是从财务角度研究企业预警，遵循着企业财务安全机理的矛盾运动规律，即分析导致企业失败的管理失误和波动，运用财务安全指标来预测企业财务危机，并不断调整自身达到摆脱财务困境的目的。因此，企业财务预警与企业财务业绩不同，前者所选取的财务指标是侧重安全性，后者是侧重评价性，前者的目标是保证“不失败”，后者则追求“最优化”。但两者之间是相互联系、相互转化的，安全机理下的评价标准和方法来源于成功机理下的管理行为规范，在有效的预警机制下，不“安全”企业也可以走向成功。三、企业财务预警的功能1．监测功能。监测即跟踪企业的生产经营过程，将企业生产经营的实际情况同企业预定的目标、计划、标准进行对比，对企业营运状况作出预测，找出偏差，进行核算、考核、从而发现产生偏差的原因或存在的问题。当危害企业的财务关键因素出现时，可以提出警告，让企业经营者早日寻求对策，以减少财务损失。2．诊断功能。诊断是预警体系的重要功能之一。根据跟踪、监测的结果对比分析，运用现代化企业管理技术、企业诊断技术对企业营运状况之优劣做出判断，找出企业运行中的弊端及其病根之所在。3．治疗功能。通过监测、诊断，判断企业存在的弊病，找出病根后，应对症下药，更正企业营运中的偏差或过失，使企业恢复到正常运转的轨道。一旦发现财务危机，经营者既要阻止财务危机继续恶化下去，也要寻求内部资金的创造渠道，还要积极寻求外部财源。4．健身功能。通过预警分析，企业能系统而详细地记录财务危机发生的缘由、处理经过、解除危机的措施、处理结果及改进的建议，作为未来类似情况的前车之鉴。这样，将企业纠正偏差与过失的一些经验、教训转化成企业管理活动的规范，以免重犯类似的错误，不断增强企业的免疫能力。SECOND:企业安全文化建设刍议安全文化伴随着人类劳动的出现和发展而产生、发展。随着时代的发展和进步，安全文化作为一种价值观和“以人为本”的全新理念，在人们日常工作、生活中发挥着越来越明显的作用。那么，什么是安全文化？安全文化的本质是什么？安全文化的作用是什么？作为一个企业如何才能更好地建设安全文化？下面我谈一下我的看法。第一，安全文化的概念和本质本文开头已经点出，安全文化伴随人类生存发展的全过程，换而言之，只要有人或者有人类活动就有安全文化。这样讲读者可能不理解：远古的蛮荒时代，人类有安全文化吗？答案是肯定的。因为，无论是现代工业生产还是远古狩猎，其根本目的只有一个，简单讲就是追求更高的生活质量，也就是更好地活着。为了更好地活着，就要劳动，就要工作，就要与非人类的一切物质或精神以及人类之间进行接触、融合。例如，机器、矿山、巷道、瓦斯、自救器或者森林、河流、野兽、天气、地震，或者战争、冲突、矛盾等等，这就不可避免地存在一个生命安全问题。工作、劳动效率提高越快，安全保障系数就越低，如何找准安全与效率的最佳结合点，在保证安全的状态下不断提高工作或劳动效率，并形成一种既约定俗成，又不断创新完善的价值观和方法论，就是安全文化所要解决的问题，这也是安全文化的本质所在。人类在社会发展过程中，一直在潜意识或有意识、有针对性地探索和掌握安全文化。概而言之，安全文化是人类在现实工作生活中对自身或他身安全在由感性向理性认识、把握和实践过程中，追求最佳安全状态的要求、意愿和氛围。随着社会文明程度的不断提高，坚持以人为本、从维护人的生命健康角度、突出通过人的素质提高和人的主观能动性来保证安全的安全文化观，是包括所有企业在内，全社会共同努力追求的方向。第二，安全文化在企业生产中的作用刚才已经指出，安全文化所要解决的问题，也就是它的目的，就是形成最大限度的保证工作（劳动）效率和安全系数在临界点以内稳定状态的共识，也就是在尽量避免人身和非人身事故发生的过程中，形成共同的价值取向和行为准则。对于一个企业来讲，任何避免人身和非人身事故的政策、制度、机制、措施和方式方法，得到全体员工的认同，就是企业安全文化的目的和作用发挥的落脚点。基于此种认识，要发挥好安全文化的作用，就要首先了解事故发生的根源。一般而言，事故发生原因主要有两种：一种是人为原因（非物原因），另一种是纯物的原因，人为原因大家比较好理解，对于纯物原因（即纯粹由于非人的意志为转移的原因，例如：地震、海啸等自然灾害）可能比较陌生。为什么讲是纯物原因呢？因为在企业生产中，事故大多是人为原因造成的，一般概念的物的原因也大多与人的行为有直接或间接联系，而纯物的原因在企业事故中的比例相当少，除了不可预见的自然灾害外几乎没有（实际上，随着科学技术的不断发展，不可预见的自然灾害也逐渐被人所预见，只是由于科技水平或资金投入等问题而导致预见的准确度高低不同罢了）。例如在煤矿生产中，有人说地质条件复杂、断层多、巷道变形等自然状态是非人为原因，但事实上这也属于人为原因，之所以存在这样的误区，刚才提到主要是由于科学技术水平没有达到能够准确预见这些非正常现象的能力，或者由于资金、人才等原因而无力去预见，而这些正是由于人的直接或间接原因而造成或影响的。因此，在企业生产过程中，抓住了“人”的问题，安全工作也就迎刃而解，而安全文化正是解决这个问题的重要保证。明确了事故根源和解决这个根源的途径，也就明确了安全文化在企业生产中的作用。第三，企业安全文化的建设企业以人为本。要充分发挥人在企业安全生产的主导地位和能动性，确保各项安全措施的落实，并自觉遵守执行，就必须建设好、使用好安全文化，笔者认为，要重点健全完善以下几个机制：1、完善安全战略指导机制，提高安全文化的方向性。对于所有行业、企业来讲，安全的本质、目的都是不变的，但具体到每一个行业、每一个企业，由于所经营的产业不同，员工所从事的岗位不同，在大的安全战略指导方针基本不变（例如我国的安全生产指导方针为：安全第一、预防为主）的前提下，必须要有符合本行业或本企业的安全生产方针，例如龙矿集团的安全方针为：以防为主，防治结合、齐抓共管、长治久安，同时根据不同时期有相应安全指导机制。洼里煤矿根据自身情况制定了“安全第一、预防为主、规范行为，注重基础”的安全方针，并进一步提出了安全生产“三原则”（即：达不到安全状态、优良的工程质量和“精品工程”标准下的安全质量标准化动态达标不准生产）和“六个确保”的安全保证机制，明确了安全工作的主攻方向和战略方针，做到了安全工作有的放矢，为最大限度发挥“人”在安全工作中的能动性奠定了基础。2、完善安全目标考核机制，提高安全文化的持久性。安全工作是一项长期、复杂、艰巨的工作，必须持之以恒，常抓不懈。要建立可行的目标考核机制，让员工始终保持一种丝毫不放松、不麻痹的思想状态。例如煤炭行业根据行业规律、特点，都要制定一个年度或更长时期的安全考核目标。同样，每个企业都根据自身情况都要制定一个安全目标和考核措施，目标及考核措施确立的科学合理与否，对于在目前国有体制下经营的企业来讲，对于干部员工尤其是领导干部的安全生产意识的影响是比较明显的，这也是左右企业安全文化建设能否持久性的一个重要原因。3、完善安全理念渗透机制，提高安全文化的层次。企业安全文化能否最大限度得到员工认可认同，很大程度上是企业各种安全理念渗透的效果。各种符合企业安全生产特点的安全理念在挖掘提炼推广渗透之前，只是被企业少数人全面掌握，而要变成全体员工的共识，必须建立健全完善的理念渗透机制和措施。在这方面，洼里煤矿建立了完善的渗透保证体系，在将各种安全理念、警句汇编成册的基础上，要求每天班前班后会进行学习讲解，自觉指导并运用到安全生产中，并定期开展理念渗透专题研讨、讲座、交流活动，提高员工对各种安全理念的认识程度，同时强化监督检查和考核兑现。通过制度约束和柔性引导，使广大员工对安全工作重要性的认识有了新的飞跃，企业安全文化层次得到极大提高。4、完善安全制度落实机制，提高安全文化的执行力。安全文化的建设，从根本上讲，就是企业对各种安全制度措施落实能力的建设。严格讲，员工的行为是靠制度约束的，一个再好的安全制度，员工不执行，干部不监督不落实，就体现不出制度的严肃性。长此以往，员工的不规范行为将养成习惯，这就给事故的发生造成最大的可能。因此，在加强安全制度完善的基础上，强化安全制度落实机制建设是一项重要工作。洼里煤矿通过健全并严格执行系统的目标责任、监督考核和落实兑现保障体系，不断强化干部的走动式管理，充分发挥“三工并寸、动态转换”机制作用，促进员工在遵守各种安全制度措施和6S、4E岗位标准上达到行为自觉养成，达到一出手就干标准活，从而不断提高了安全文化的执行力。5、完善安全教育培训机制，营造安全文化氛围。员工安全意识、安全素质和安全技能的提高光靠制度管理和约束是远远不够的，必须建立完善的教育培训机制、采取灵活多样的教育形式，才能达到预期效果。在这方面，洼里煤矿针对本矿协议工多、员工整体偏低的实际情况，在员工业务培训上，建立完善了《员工培训管理制度》、《特殊岗位工种培训管理规定》、《新工人业务培训考核管理办法》等一系列完善的业务培训机制，在组织学习上，除了让各级培训中心教师和本矿各专业副总担任授课人外，专门聘请有关院校和有实践经验的专家进行讲课，并采取知识考试和现场操作相结合的考核方式，对不及格的坚决不准上岗，极大提高了员工队伍的整体业务素质；在安全宣传教育方面，该矿在充分利用各种会议及广播、电视、板报、宣传栏、安全文化长廊等宣传教育外，注重方式方法的创新。例如，坚持人性化教育，创新并推广了每日一题、员工祝福、亲人嘱托、“三违”罚款单家属签字、“三违”讲评、亮相等方法，同时注重方式方法的多样性，开展了党员“零三违”考核竞赛、安全流动红旗、安全知识竞赛、有奖问答、技术比武、劳动竞赛、安全座谈以及征集安全漫画、安全警句格言、举办千人安全签名等活动，营造了浓厚的安全氛围，促使员工积极学业务、练本领、掌握安全技能，使“我要安全”变成了员工的共识和自觉行为，有效提升了企业整体安全文化水平。

不知大家是否听说过这样一个笑话，一个年轻人在英国交了一个女朋友，结果没过多长时间他们分手了，原因是:年轻人过马路时闯了红灯,英国姑娘吃惊得说：“连红灯都敢闯？还有什么违法的事你不敢做？”回国后小伙子又结交了一位中国姑娘,结果小伙子却因为过马路没有闯红灯分手了,中国姑娘评价小伙子说: 一个连红灯都不敢闯的人,能有什么大出息? 虽然这只是一个笑话，但却带出了我们本次活动的主题－－安全！！ 大家一定还记得近年来全国各地化工企业一次又一次的“爆炸泄漏事故”，还有咱们厂05年的“死人”事故等等，这对一个企业是重大的撞击，对一个家庭是一场无法弥补的灾难。从调查结果上看，都是违归作业和各方面的疏忽所造成，包括设备程旧，平时检测不到位。虽然人们都把事故原因归于此，但背后何尝不是侥幸心里，思想麻痹，“三违”现象……认为几年、甚至几十年都这样过来了，事故不一定降落在我的头上。有了这样思想，经常在生产现场出现这样的现象：有人就随便把安全帽摘下；有人在高空作业时不系安全带，有人随意脱一下岗位……千里之堤，必然溃于蚁穴。严是爱，松是害，出了事故坑三代，安全的链条突然间断开，生命的花朵霎那间枯萎，那种撕裂心肺的疼痛，又如何得以缓解？ 生命诚可贵，安全价更高，只有安全做保障，才能生产出优质的产品。只有变“要我安全”为“我要安全”，才能从本质上保证安全，才能“安全一个人，幸福全家人！” 珍惜生命、杜绝违章！！ 哪一个人不愿笑语长在，哪一个家庭不愿幸福美满，哪一个企业不愿兴旺发达，哪一个国家不愿繁荣昌盛。每个人若能时时刻刻提醒自己，从细微处做起，形成一种习惯，一种风气，安全的屏障就会不断加强，家人的幸福就会不断延伸。安全就如一根七彩的丝线把我们这一个个美好的愿望连接起来，构成一个稳定、祥和、五彩缤纷的美好世界。 有了安全，我们才能以休闲的心情漫步在夕阳西下的田野上、小河边，低声吟唱“采菊东篱下，悠然见南山”；有了安全，我们才能以坚定的意志去攀登人生的阶梯，放声高歌“长风破浪会有时，直挂云帆济沧海”；有了安全，我们的企业才能象三春的桃李红红火火；有了安全，我们的国家才能在建设具有中国特色的社会主义大道上稳步前进。安全就如一颗光芒四射的太阳，照亮我们整个人生，安全就如一根长长的纽带，联系着我们的生死存亡。 安全，它蕴涵在恋人脉脉含情的话语中，妻子温柔的笑脸上，儿女依依的期待中，母亲虔诚的祈祷里，它是一种希望，一种寄托，一种期盼，它是来自生命最本能，最真切的呼唤！ 安全，对于职工意味着机器设备的正常运转，更意味着千家万户的幸福与安康，安全工作没有终点，只有起点。你听，责任重于泰山的谆谆教诲声犹震耳！你看，从车间到科室，所有的人员正在自己的岗位上以认真负责的态度，扎扎实实地工作着--安全是火，点燃了生命之灯！安全是灯，照亮了生命之路！安全是路，引导着生命走向新的辉煌！ 安全靠什么？安全靠责任心。在日常的生活工作中，在上班的每时、每分里，安全的隐患随时都象凶残的野兽张着血盆大口，盯着我们脆弱的肉体，麻痹的神经。只有安分守已、循规蹈矩、踏踏实实做人做事，强化安全意识，增强责任心，生产的安全才不受威胁。只有增强责任心，安全才有保障，生命才会美丽。 安全靠人，我们必须有高度的安全素质、道德修养、责任心、业务技能、健康的身体； 安全靠企业领导，领导高度重视、舍得投入、提供良好的工作环境； 安全靠制度，用科学的制度规范员工的行为； 安全靠机制，建立健全奖惩机制，逐级落实安全责任，实行重奖重罚； 安全靠管理，建立安全管理体系，重视过程控制，实现规范化管理。 安全是一个系统工程，要长抓不懈