安全风险及防范篇1
[关键词]eRp软件;安全风险;防范
[中图分类号]F490.5[文献标识码]a
企业信息化建设的脚步越来越快,伴随着快节奏的信息化之路所产生的安全风险也越来越多。没有安全风险意识对eRp系统是极其危险的,风险发生所导致的后果一般不可逆的且没办法补救。只有提前做好风险防范才能有效抑制风险的发生,从而避免不必要的损失。本文结合计算机技术及网络技术的最新发展分析了当前eRp软件系统使用中面临的人为因素和客观因素导致的风险,并提出了具体防范建议。希望本文的研究有助于企业加强eRp软件系统使用的安全性,从而帮助企业有效发挥使用eRp软件系统的作用。
一、计算机、网络技术及eRp软件发展现状
eRp是enterpriseResourceplanning的缩写(企业资源计划),20世纪90年代随着计算机技术发展以及在企业管理中的应用而提出的概念,它是以计算机技术和管理科学为基础而最新发展而来的。随着计算机技术、网络技术的不断发展进步,管理对数据准确性及时性的要求不断提高,eRp系统也在不断发展整合,由最早的库存管理,销售管理发展到如今囊括财务管理、生产管理、库存管理、客户管理、供应链管理、销售管理、质量管理等业务相关内容的管理。当前,随着电子商务的发展,互联网的发展,eRp的框架分化为C/S结构(客户端/服务器模式)和B/S(浏览器/服务器模式)结构。管理模式的不同和框架的不同所面临的风险也各有不同,防范方法也差异很大。本文从通用角度探讨风险及防范方法,不针对个例去研究。
二、人为因素导致eRp软件系统的风险
(一)手工录入差错风险
手工录入原始数据的时候,没有严格执行审核机制,录入错误导致后面一系列的计算和分析都是建立的错误的数据之上的。由于原始数据多是手写,录入员对数据的辨识存在主观因。录入过程中也是手工录入,也存在重复录入和遗漏内容等主观因素,这些都会导致录入错误。例如数字‘3’和‘8’的书写不规范就容易混淆,还有日期格式的不同比如5.9.2013有的人认为是5月9日,有的人认为是9月5日,这样就造成认识上的误差导致数据录入错误。
(二)数据篡改风险
出于某种目的,不按着正常软件操作流程进行数据更正,直接进入原始表更改数据导致表之间的关联关系失效。这样导致整个eRp的数据计算和分析都是错误的,更严重的有可能导致表格之间校验失败整个数据库无法使用。目前eRp作为企业经营分析的主要数据依据,一些管理者或使用者出于个人目的篡改原始数据又不想留下更改痕迹(正常数据更正程序都会记录数据更改过程),以达到影响数据分析结果目。例如,某日用百货公司向eRp系统供应商反映客户储值卡无交易记录,但余额变少的情况,系统供应商在认真核查所有eRp系统后发现无操作误差,最后在核查数据库事务日志的时候发现有人用系统管理员登录数据库直接修改储值卡余额,最后根据ip锁定某操作人员通过盗取数据库管理员密码篡改数据为自己谋利侧行为。
(三)病毒导致eRp系统的安全风险
移动存储设备、不安全的网络访问及恶意的网络攻击导致病毒对eRp系统的数据安全造成风险。互联网普及带来的后果之一就是病毒传播越来越快、越来越广泛。病毒伴随着计算机系统的发展,也由最初的以恶作剧为目的发展到当前以破坏软硬件系统及盗取用户信息资料和资金为目的。由最初少数技术能力强的个人制作发展到当前的团队批量制作,病毒导致的危害性变得更深更大。eRp系统上保存的客户、供应商资料及内部数据资料都有可能成为新型病毒攻击的目标。例如,颇具争议的‘灰鸽子病毒’。2007年国内很多不太懂电脑的人通过使用‘灰鸽子病毒’盗取他人网银密码、游戏账号密码、充值网站密码为自己谋利而违法落网的案例,‘灰鸽子病毒’名义上是远程控制软件,同时又具有好多病毒特征(可配置服务器端,监视记录键盘,截取屏幕,免杀功能等等),这样的工具被不法人员所利用就成为了盗窃工具。
三、客观因素导致eRp软件系统的风险
(一)网络不稳定导致数据存储不完全带来的安全风险
随着连锁企业及集团企业对eRp系统数据的及时性要求日益提高,现在大多数eRp系统都支持互联网访问或者专线数据传输,网络的质量直接决定着eRp系统的数据的完整性。同时由于多运营商的不同接入方式导致网络的实际传输和标称相差悬殊,致使eRp系统运行速度慢甚至产生网络连接错误。由于网络不稳定导致的数据存储不完全带来的安全风险,局域网老化,互联网拥堵,Vpn接入速度等等方面原因导致数据错误,最终都导致eRp系统完整性的安全风险。
(二)服务器硬件损坏导致数据存储丢失带来的安全风险
由于企业对eRp系统重要性的认识不足及投资限制问题,一般企业都是单服务器运转,很少有企业能做到双机热备。单服务器运行导致数据存储危险性加大,机房的温度控制,是否配备长效的UpS(不间断电源)等因素都对服务器存储数据至关重要。同时地震、火灾、水灾、偷盗等不可抗因素对现代化机房的威胁也不可忽视的,服务器都集中存放在机房,机房的安全隐患导致了eRp系统的安全风险。
四、eRp软件系统安全风险的防范方法
(一)人为因素导致风险的防范方法
通过加强人员管理、提高风险意识,修补漏洞以达到防范人为因素造成的安全风险。具体可以从三个方面入手。
1.建立审计校验机制可有效防范数据录入错误风险。手工录入错误可以通过提高录入员自我检查、设置必要的审计人员来避免,也可以通过在eRp系统里设置原始数据录入的合理校验机制来防范风险,适当延长原始数据保存周期及录入登记手续,做到随时可以追溯数据来源,规范手工单据书写标准(可以参考财务数据的书写标准)、统一编码(eRp系统从建立之初就建立一整套编码体系,在系统运行过程中要严格执行编码标准,防止重码、误码对eRp系统的数据统计产生的风险)、统一格式(对于日期等容易产生差错的格式性数据,统一规范格式,比如日期格式YYYY-mm-DD4位年2位月2位日前面提到日期表述应该是2013-05-09),以达到避免手工录入给eRp系统带来的安全风险。
2.加强内部控制合理分配权限可有效防范数据篡改风险。针对不正常修改表格,可以严格管控数据库管理员、eRp系统管理员权限,对于数据库密码要设置足够强度并且定期修改,以防范密码盗取。明晰各管理员的权责,让数据管理员不参与营运管理,有效避免数据管理员参与篡改数据的风险。规范各岗位使用eRp系统安全意识,操作人员离开座位时,必须退出eRp系统或者锁定eRp系统,防范他人盗用用户名修改数据。在eRp服务器端设置数据校验功能对于没有按正常修改的数据提出异常警报,并保存数据库更改记录。
3.对于病毒所带来的风险可以通过以下方法封堵。使用上网行为管理的设备分别针对不同使用人员给予不同上网权限,过滤不安全网站,封闭USB端口、不得随意使用移动存储设备,通过域来管理用户,普通用户只分配操作权限不具有安装卸载软件和更改系统设置权限,安装正版杀毒软件并及时更新病毒库,及时更新系统安全补丁,设置网络防火墙隔离互联网和局域网,对操作人员培训上网常识,不要点击不确定安全的文件,建立杀毒服务器,监视整个网络防毒杀毒情况,通过这些手段来防范病毒对eRp系统造成的安全风险。
(二)客观因素导致安全风险的防范方法
客观因素导致的安全风险可以通过优化网络运行环境,多做备份来防范风险。
1.对于web的eRp建议及时更新服务器安全补丁,封闭不使用的端口,提高管理员密码强度,强制定期更换用户密码,来保护服务器的安全。定期检查网络运行环境,防止局域网产生链路、回路;检查服务器端口承压。对于中国南电信北联通的情况,建议Vpn服务器使用多运营商宽带混合接入,以保障不同用户拨入时都能有稳定的网络环境。同时协调eRp软件系统开发商做好数据的网络校验以达到防范风险目的。
2.防范eRp服务器硬件的风险,选用优质服务器,同时硬盘采取RaiD磁盘阵列(RaiD1或者RaiD5都是廉价解决方案,也可以考虑RaiD0+1模式),资金充足可以使用双服务器热备份,同时数据库设置每天自动备份,如果条件允许最好采取异地保存数据,以避免水灾火灾地震等不可抗因素对eRp系统数据的风险,控制机房温度做好通风去静电措施,配备长效UpS防止意外断电造成服务器硬件损坏,建立不可抗因素应对方案,能在发生不可抗因素对机房灾难性毁灭后及时有效的恢复eRp系统。
五、结束语
提高风险意识,加强风险管理,总结经验教训,对于eRp系统的长效稳定运行提供了有利保障。只有这样才能使eRp系统正常运行,为经营管理者提供有效、及时、准确的数据,提供决策数据依据。前述从大家容易忽略、易发生的几种风险给予大家提醒和警示,并提供了一些防范方法供企业参考。使用epR系统的企业能由上至下树立信息安全的观念,管理层从战略高度出发建立一整套安全风险防范体系,严格执行,必然使员工在处理eRp系统业务时,能依据相关规定做到安全控制和风险防范。
[参考文献]
[1]林茂.eRp软件财务会计系统安全风险防范[J].财会月刊,2010(35)
安全风险及防范篇2
【摘要】随着我国医疗技术的不断进步,医疗卫生事业也在不断完善,人们对医疗护理质量的要求也越来越高,因此给妇产科护理护理工作也带来了诸多的安全风险,作为高风险的妇产科护理工作将面临着严峻的挑战。本文通过了解妇产科护理中安全风险的现状,分析导致安全风险存在的原因,探讨合理有效的安全风险防范对策,避免医疗纠纷,为提高妇产科的整体护理质量提供理论依据。
【关键词】妇产科;安全风险;医疗纠纷;防范对策
妇产科涉及范围广且整体性、专业性较强、风险大,对妇产科护士的知识面要求广,应急能力要求强,无菌要求高,是不同于一般临床科室的高风险科室[1]。随着我国医疗事业的发展,人们的健康意识和法制观念日益增强,加之医疗环境存在诸多不稳定的因素,医患之间关系不和谐,使得妇产科成为医疗纠纷的高发科室,也对妇产科的护理工作提出了更高的要求。良好的医疗环境是保证医疗安全和医疗质量的重要因素。因此,如何防范护理风险,保证护理安全,全面提高护理质量成为目前大多数学者研究的重点。本文将重点对妇产科的护理安全风险进行分析并探讨采取何种有效的措施防范安全风险。
1妇产科护理中存在的安全风险及原因
1.1患者方面重视不够:随着现代医疗技术的发展,妇产科患者手术和治疗的危险性和复杂性呈逐渐递增趋势,而对孕产妇及家属来说,妊娠分娩的过程是人体自然生理现象,是安全的,无需对其过度的担心,对其危险性重视不够,风险防范意识差,不能够积极配合医护人员的治疗,因此给治疗安全埋下了隐患。
1.2护理人员法制观念淡薄:有些护理人员法律意识淡薄,不能依法从事护理工作,有时会侵犯到患者享有的某些权利,如:知情权、健康权、受尊重权、安全权及选择权等。护理人员在护理过程中由于忽视潜在的风险隐患,忽略患者的心理需求,侵犯了患者的权益,导致护患之间冲突和纠纷的现象经常发生。
1.3护理人员责任心不强,专业技术不过硬:护理工作是一项责任重大的服务性工作,护理人员不仅应具备良好的职业道德,还必须具备适应护理工作需要的专业知识和娴熟的操作技能。有些护理人员擅自离岗、串岗,对患者病情的观察存在疏忽,没有严格按照相关的护理规章制度进行护理操作,不严于职守。个别护理人员临床经验不足,技术水平有限,对整个产程及产后的病情变化、并发症的发生观察不够细致,预见性差,延误处理时机[2],也是导致妇产科护理安全风险的主要原因。
1.4护患之间缺乏沟通:护理人员与患者接触最多,在与患者交往中,如果不注意自身言行,态度冷漠,出现问题不主动与患者交流就易于出现护理质量缺陷而产生纠纷[3]。由于缺乏必要的沟通,护理人员无法将手术、分娩、新生儿的喂养等信息及时传递给患者,导致患者对治疗安全认识不清,缺乏对医护人员的信任感。
1.5护理行为监督力度不够:医院职能部门对护理工作的检查流于形式,监管力度不够,没有做到对妇产科护理工作的各个环节做到严格监管,护理工作中存在的诸多不规范的操作,护理质量的下降也给护理工作带来了巨大的风险。
2护理风险防范对策2.1增强法律意识,加强护理风险教育:妇产科每项护理操作均存在着法律问题,科室应定期组织医护人员共同学习相关的法律知识,对护理工作中涉及的法律问题进行探讨,互相交流心得,避免纠纷的发生的同时也能运用法律手段维护自身的权益。护理人员在护理工作中应对风险有正确的认识,通过加强风险教育,对潜在的风险做出正确的评估,以便采取合理的措施控制风险的发生。
2.2加强敬业精神的教育,增强责任心:护理人员应认真学习和掌握相关的规章制度,自觉遵守各项制度,严格要求自己,规范自己的言行。教育护理人员本着对患者生命高度负责的精神,认真护理,严格执行操作规程,确保医护安全和医护质量[4]。通过举办护理礼仪大赛、爱岗敬业演讲比赛等活动提高护理人员的文化素养,增强其责任感。
2.3开展护理人员技能培训,提高知识和技能水平:良好的护理技术是防范护理质量缺陷的基础和保证,医学的高速发展要求护理人员必须终身学习。护理管理者应为护理人员提供更多的机会参加各种学习[5],定期举办护理专题讲座,加强各种护理基本技能的操作练习,通过举办各种技能操作大赛提高各个层次护理人员的操作水平。医院应为年轻的护理人员创造更多的外出进修和深造的机会,积极学习新技术以适应医院的发展需求。
2.4加强护患沟通:和谐的护患关系是提高患者满意度的重要保证,加强与患者及其家属交流,注意沟通的技巧,及时准确的将病情进展及异常情况告知家属,可以增进患者及其家属的信任感。对患者及其家属进行健康宣教,向孕产讲解分娩知识,给予患者心理护理,消除其恐惧心理,减轻心理压力,树立分娩的信心。
2.5加强组织管理监督:由院领导牵头,护士长参与成立监督组定期对护理工作的各个环节进行监管,及时发现安全隐患,将风险扼杀在萌芽阶段。同时各临床科室之间应加强交流,互相监督,监督护理人员的行为和护理质量。对护理工作开展较好的科室或个人给予褒奖,对表现差的个人或科室给予惩罚,通过奖罚结合调动护理人员的责任心,提高护理管理质量。
3小结
妇产科护理风险存在于患者、护士、医疗护理水平及组织管理等方面,护理人员必须规范职业行为,增强责任心,为患者提供优质的服务。只有这样才能将护理风险消灭在萌芽状态,减少和避免护患纠纷引发的不良后果,保证护理安全。
参考文献
[1]梁英,孙芳霞,周春兰.妇产科护理安全隐患及防范细节管理[J].中国民康医学,2009,21(8):2335-2336.
[2]季宏波,赵莉,董艳红.妇产科护理纠纷的常见原因及对策[J].中国病案,2008,9(10):17-18.
[3]王素芹.妇产科常见护理纠纷原因分析及防范对策[J].齐鲁护理杂志,2008,14(6):123.
[4]刘礼梅.妇产科护理中不安全隐患的现状分析及对策[J].检验医学与临床,2010,7(24):2776-2777.
安全风险及防范篇3
关键词:网络金融;网络金融风险;风险防范
中图分类号:F83文献标识码:a
收录日期:2016年5月19日
一、绪论
(一)网络金融概述。网络金融是对以网络信息技术为平台的金融活动的总称,它融合了现代金融的网络信息化和传统金融的固有特性,但它又不同于传统金融机构以物理形态存在的金融活动。它是为了适应电子商务的迅速发展、互联网技术的全面深入而产生的一种金融运行模式,它集合了网络金融机构、网络金融市场、网络金融交易、网络金融监管等因素,是金融业发展过程中的一种运行机制。
从狭义上看,网络金融以互联网或网络通信为媒介、以计算机等终端为基础,通过互联网大数据为客户后台处理其在用户前端操作界面所提交的请求,以此完成交易的新型金融模式。从广义上看,网络金融不单纯包含前端后台的网上交易,还包括交易所需的网络环境、网络金融市场等配套设施,比如电子支付与网络银行、电子货币、网络证券和网络保险等网络金融的配套服务。
(二)网络金融的特征。一方面大数据时代来临,金融机构之间在网络信息平台通过占有数据上演群雄角逐,我国金融业积累了包括客户身份、资产负债情况、资金收付交易等大量高价值密度的数据已经超过100tB,信息平台的搭建保证了网络金融在大数据时代的初步发展;另一方面前述海量数据、信息的处理必须基于移动通信技术、互联网技术深层次的发展,在充分的数据后台保障后进行移动传输、需求信息分析乃至个性化定制服务均离不开互联网技术的发展;二者促使网络金融的发展以信息技术为依托。互联网高效数据处理能力使得金融信息的自动化程度越来越高,不受时间和空间限制,能及时为客户服务;金融机构业务处理方式在网络基础上更加便捷;交互式网络连接促进金融机构实现以客户和市场为导向的发展战略,有利于金融创新的深入推进。
二、当前网络金融存在的风险
(一)业务风险
1、信用风险。网络金融基于网络传输的高效及时,专用网络的投入使用,互联网金融企业因其服务便捷性而发展迅速,通过网络联系交易方,具有很强的虚拟性,这相较于实体网点来说加大了交易者身份的验证难度,增大了交易者之间的信息确认误差,使信用评价不透明,增大了信用风险。
2、信息风险。主要是金融机构之间信息不对称、信息传递时滞性导致的,此外还有网络信息时代造成的信息污染和信息无序产生的影响。互联网金融企业之间由于网络虚拟性,多数金融服务通过网上数据传输完成,有比传统金融更有利的信息优势,同样网络用户量和业务量激增也会带来大量垃圾广告,影响互联网金融企业的信息传递时效,最终形成信息风险。
3、交易风险。网络金融因其虚拟的服务方式,突破了交易双方的时空限制,打破原有实体网点束缚,大部分业务只需要在网络环境完成,因此收获了大量的客户群,也产生了庞大的交易量。交易风险在国际市场上表现为投机者通过汇率、利率变动进行关联交易,给经营者和客户带来不利影响。在网络金融的无国界性和国际间存在的交易风险结合后,世界各地金融机构或互联网企业的支付结算很可能会出现类似内幕交易行为,产生交易风险。
(二)管理风险
1、安全风险。我国缺乏自主安全的网络信息技术,使得互联网金融企业运营所需的配套系统和硬件设备都是来自科技发达的国家,我们自身对所用设备性能及信息不能完全了解和掌握,这使国外不安全技术应用者的侵入很容易。网络安全也是我国网络金融发展过程中的大问题,我国互联网金融企业在引进先进技术的同时还可能遭受本国计算机病毒、网络犯罪等不安全的网络环境威胁。此外,我国开始自主研发的原生系统由于技术不成熟还存在较大的系统漏洞和不安全因素。因此,我国网络金融的发展存在严重的安全风险。
2、操作风险。网络金融依托互联网,其系统稳定性、可靠性和安全性都是可能导致用户操作风险的,操作风险可能来自系统本身安全系统不完善、金融产品的设计不足和用户操作失误,该风险主要发生在系统操作过程中账户的不安全授权使用、管理系统的不规则权限设置和用户之间信息不对称。
3、技术选择风险。除了依靠外部市场的技术服务支持,互联网金融企业开展业务必须选择一种技术解决方案,防止业务出错带来损失。随着技术的进步,互联网金融企业技术的选择范围也越来越广,如果选择错误,就会出现技术选择风险,有可能带来不可预估的损失。因为网络技术具有较强的专业性,技术操作者需具备较高的专业技能,依据专业判定正确的技术选择,才能形成完整的技术选择方案。在互联网金融企业中,由于技术选择失误,可能使其失去企业生存的基础。
(三)法律风险。法律风险是随着网络金融发展产生的,因为目前国内金融立法的不完善,相应的网络消费者权益保护管理规则及试行条例也没有,而传统立法主要是针对传统的金融业务,这就导致互联网金融企业的法律保障不够,如客户开户的身份认证、合同有效性的确认甚至在金融市场的准入均无明确的法律条文颁布。由此,互联网金融企业在提供金融服务时存在较大的法律风险,和客户很容易产生纠纷,影响网络金融的健康快速发展。
三、加强网络金融风险防范的措施
(一)业务风险防范
1、信用风险的防范。我国信用风险防范主要从加快社会信用制度建设,完善社会信用制度方面出发。社会信用体系不完善,人们经济行为的确定性预期会减少,网络金融特有的虚拟性将这种不确定性预期放大,影响网络金融稳定。在发达国家,企业逾期未收齐的应收账款仅占贸易总额的0.25%~0.5%,而这一比例在我国企业中高达5%。近年来,由银行等金融机构牵头建立的个人信用征信制度才终结了我国之前个人信用体系属于空白的状况。由此可见,在我国发展较快的网络金融行业,建立健全个人、企业信用体系更有利于网络金融的正常发展,这可以降低网络金融虚拟性带来的风险,减少法律调节的障碍和成本。网络金融机构应该开发个人、企业客户信用数据系统,以此提供个人、企业信用度查询服务、个人资信认证、企业资信评级等服务,逐步实现信用透明,让有信誉的个人和企业发展越来越好,让资信评级较低、信用不好的企业、个人寸步难行,使信用成为企业发展的根本,以减少信用风险,规范网络金融市场的信用要求,促进互联网金融企业的健康发展。
2、信息风险的防范。首先,为实现互联网金融企业内部信息的及时管理,防范信息安全事故,要建立数据系统,以自建、外包或同行互助的方式建立数据管理系统并根据企业实际情况逐步完善各模块功能,有效进行数据管理;其次,要在平常业务过程中探究、摸索信息风险防范的方法,争取在企业内引进专业人才形成有经验的风险防范传播体系,通过信息管理强制实现信息录入、保存和传播规范进行;最后,要提升互联网金融企业从业人员的风险安全意识,时刻关注内部信息的安全以及外部数据的引进源头,将信息分层按等级选择合适的信息安全等级进行防御,实现高效、合理的资源利用,降低企业成本。
3、交易风险的防范。互联网金融企业在国际间交易结算用人民币作为合同货币,对外出口产品采用在外汇市场上汇率呈上涨趋势的货币,正确选用货币签订合同。在国际交易合同中,添加货币保值的附属条款,保证自己的交易资金在遇到汇率变动时可以有底数的价值变动,这样可以减少汇率风险较高的货币所带来的巨额损失;此外,交易双方可以通过合理要求调整价格或利率来争取到对自己有利的合同货币,可以将收付外汇的结算日或偿还日根据计价货币汇率的变动趋势提前几日或延后几日来防范汇率变动的交易风险,可以针对自己正在进行的交易另外进行一笔和现交易路径相反的交易来抵消两种交易由于汇率变动造成的损失,还可以投保保险公司以求在汇率变动中弥补所蒙受的损失。
(二)管理风险防范。庞大的网上银行交易量产生海量的交易数据,加上系统功能、产品设计方面将是网络金融中操作风险防范的关键点。操作员在业务办理时要本着认真审慎的态度,杜绝操作失误;作为企业方则要加强系统可靠性、稳定性和安全性的监控,维护电脑信息处理系统正常运行;而网络金融产品设计缺陷则需要产品开发人员细化产品开发步骤,从严控制产品质量;此外,可以开发真假电子货币识别系统,增进客户和网络金融机构间的信息交流,构建多功能的风险管理系统。
加大防范互联网金融企业的支付网络风险,因为支付网络是网络金融风险防范的重要环节,所以要健全计算机防火墙技术,建立计算机网络安全管理制度,落实计算机的专人管理制度。另外,以掌握核心技术为目的发展电子信息产品制造和软件开发,拥有独立自主的安全软件,加大科技研发,培养专业反病毒计算机人员,争取从源头上控制计算机病毒的传播,保障网络金融安全。进行业务整改,细分业务品种,从小类规范业务处理过程,提高标准化程度,完善电子银行服务体系,加强对网上银行、手机银行、电话银行等需要提供网络数据的业务方式的整合研究,集成各种信息技术,切实防范网络金融发展过程中的安全风险。要选择高素质的网络金融从业人员,提升业务流程熟悉度,培养既掌握网络、计算机、移动通信等技术,又掌握金融实务规则的综合管理人才,做到岗位分工明确的同时,还要注意各岗位之间的共性培养,科学分工的基础上综合发展,逐步实现金融电子化人才体系,由此达到相互制约,相互监督的目的。此外,在发展过程中出现的金融产品方案、技术方案等必须与时俱进,互联网金融企业中陈旧、过时的评估体系要进行修改或重做,避免出现因以前的评估体系评估方向不全、因产品规则滞后造成的技术方案选择失误。
(三)法律风险的防范。法律风险是网络金融风险防范的强硬措施,网络金融的监管要根据国家立法的基本情况,加快我国网络金融的立法工作,要结合未来发展趋势,针对我国互联网金融企业的经营范围、制度流程、服务标准等,借鉴境外成功经验,制定科学、可操作、符合实际的网络金融法律法规,切实做到有法可依、违法必究。首先,要对客户的准入加强监管,网络虚拟性是网络金融的特征,为保证交易安全性,鉴别优质客户,互联网金融企业在录入客户信息时,必须严格进行认证,做好准入第一步;其次,对已经准入客户的隐私做好保护工作,客户的个人数据是办理业务留存下来的重要信息,关系到客户个人的社会活动行为记录,因此采取保密措施对客户数据加强保护,免遭非法盗取或恶意破坏;最后,要明确划分互联网金融企业和其他服务商之间的权利和义务,网络交易产生的诸多数据在网络环境下很容易被修改或更新,明确各方权利义务,更有利于责权分立,互相监督,防范法律风险。
主要参考文献:
[1]田世宏.我国网络银行的发展与监管对策[J].中南财经政法大学学报,2004.5.
[2]李春燕,俞乔.网络金融创新产品的市场扩散[J].金融研究,2006.3.
安全风险及防范篇4
关键词:角色访问;安全风险;防范;分析
中图分类号:tp309文献标识码:a文章编号:1007-9599(2011)19-0000-01
RoleBasedaccessControlSecurityRiskanditsprevention
ChenFang
(SuzhouCollegeofinformationtechnology,wujiang215200,China)
abstract:Computertechnologyhasbecomeabusinessmanagementessentialtechnology,throughestablishingofficeautomationmodelforenterprisestocreatefavorableconditionsforthemanagement.Consideringthatthecomputer'sownrisks,enterprisesinthedesignofofficeautomationmodemustalsopayattentiontothesecurityriskprevention.thispaperanalyzedtheroleaccesscontrolunderthesecurityrisksandpreventivemeasures.
Keywords:Roleaccess;Securityrisk;prevention;analysis
为了保证计算机数据库的安全,企业在创建自动化办公系统时要对数据库访问权限进行设置,而基于角色的访问控制则是常用的访问控制模式。但从实际运用情况看,角色访问控制自身也存在诸多安全隐患,企业必须要制定严格的防范策略才能保证访问控制的有效运行。
一、角色访问控制的风险
随着企业经营规模的扩大改革,计算机办公自动化的作用更加明显。企业纷纷创建了计算机控制中心协调内部运作,对企业内部信息设置了权限访问,以免重要的商业信息被窃取而造成经济损失。角色访问控制是企业管理系统的主要构成,其主要是系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这种被授予“角色”的控制方法,能够为用户的计算机操作提供很大的方便,严格规定了操作系统的权限划分情况,避免企业企业系统运行错杂混乱。
基于角色的访问控制在运行期间也会遇到各种风险,给企业的办公自动化造成诸多阻碍。安全风险是导致角色访问控制失效的主要因素,对企业造成的经济损失较大。其安全风险主要表现为:权限盗用,部分用户私自盗用权限访问系统,对系统内部的信息随意调配使用;系统漏洞,计算机系统自身存在的漏洞造成后期管理混乱,容易引起企业计算机内部控制系统的错乱;人员失误,管理人员在控制系统时没有按照标准操作,给入侵者创造了攻击条件等等。
二、安全风险的防范措施
为了适应市场经济改革发展的需要,企业引进先进的计算机控制系统是不可缺少的。角色访问控制模式的推广提高了企业办公自动化水平,但对于角色权限的设置,企业在制定系统管理计划时要注重风险的防范。笔者认为,企业应从可持续发展角度考虑角色访问控制的风险控制。
(一)权限公平。市场经济体制改革后,企业在市场经营中面临的竞争问题更加严重,同行之间为了赚取更多的经济利益而开展全面竞争活动。企业在引进计算机控制系统后应合理划分权限,对每个管理人员给予一定的管理权,使其能积极参与到系统管理中,企业可根据实际控制需要分配权限。
(二)持续思想。计算机技术的运用是为了保证企业的持续发展。社会主义可持续发展观的核心要求在于发展的“持续性”,这是社会主义市场经济的最根本思想。企业不能盲目地引进角色访问控制模式,而是要将远光放长远。角色访问控制模式引进后,企业还有投入资金配备针对性的安全防御系统。
(三)效率思想。效率优先是我国大型企业创造盈利的基本条件,只有整体生产效率提升了,企业的产量、效率、收益才能稳步增长。因此,企业在经营管理期间要注重效益考核,对基于角色访问控制系统的操控严格管理。只有提升了角色访问控制的效率,才能加快企业内部建设。
三、结论
总之,基于角色访问控制系统的运用不仅维护了企业经营管理的有序进行,也是对内部信息安全管理的重要措施。企业在制定自动化管理模式的同时,应注重角色访问控制潜在的风险隐患。对于潜在的访问控制风险要提前防范,这样才能保证管理系统的高效运行,为企业创造更多的经济效益。
参考文献:
[1]赵亮,茅兵,谢立.访问控制研究综述[J].计算机工程,2004,2
[2]尹志兵,黄红明,熊桂喜.一种基于pmi的访问控制模型及其应用[J].计算机工程,2004,1
[3]董雅莉,邵秀丽,刘Z.面向任务,基于角色的工作流技术在CimS中的应用[J].计算机应用,2002,10
[4]甘泉,贺也平,韩乃平.一种改进的基于角色的访问控制[J].计算机工程,2006,7
[5]刘洋,艾青,郭晓莉,秦玉平.基于访问控制的数据库安全模型比较研究[J].渤海大学学报(自然科学版),2006,4
安全风险及防范篇5
关键词互联网金融安全风险防范措施
一、前言
由于互联网的开放性和网络技术的不稳定性,使传统金融的风险被放大。整体来说,互联网金融风险主要有市场风险、流动性风险、操作风险、信息安全风险、技术风险等引发的非法集资、诈骗、银行卡犯罪等网络犯罪等,这些都是互联网金融在发展中必须面对和解决的。然而,这些风险当中,信息安全风险及技术风险引起的安全问题,是网络金融所特有的风险,下文主要针对此类风险进行研究。
二、互联网金融的安全风险
(一)互联网金融安全性挑战
互联网金融依存互联网而发展,这意味要特别注重互联网安全问题,但互联网天生存在不稳定性,加上计算机软件自身的缺陷,加重了互联网金融安全问题。互联网金融涉及客户资金、信息账户、系统等各方面隐私因素,因此互联网金融的稳健发展离不开安全性的提升。但互联网金融发展善不够完善,安全技术配套设施善不够全面,往往很易因为黑客的攻击、同行不正当竞争行为或自身技术缺陷,给广大消费者造成严重损失。如2015年12月21日,在浙江的铜掌柜(互联网金融平台)被爆出存在严重系统漏洞的安全问题,导致平台60万客户信息大量泄露(用户姓名、手机、银行卡和密码)尽管该平台官网上宣称其平台有多重认证和加密,然而铜掌柜仍因为系统性安全缺失漏洞,导致大量用户信息遭泄露。实际上,互联网金融平台安全性不足,进而时常遭受黑客攻击。不少平台就是由于黑客攻击导致系统瘫痪、资金遭受“洗劫”而面临倒闭。
(二)互联网金融数据性挑战
互联网金融通过现代信息技术为人们提供一切金融服务,但这种服务是虚拟的,这一切的业务活动是由大数据、电子化构成的非真实世界。虽然互联网金融提供了无须买卖双方碰面就能凭网络交易的便利服务,克服了时间和空间的限制,但也加重信任危机,我们无法确认交易双方提供的信息是否真实,也不能确定信息来源的可靠性。
要知道目前我国的技术尚未达到能构建全面数据库的能力,也未创立信息来源分析系统;所以当前核实信息的成本远高于交易所带来的收益。由于互联网金融的客户是小众客户,其数量虽多,但是交易金额也相对较小,如果对每个客户提供的身份信息都进行一一核对,不但需要花费大量时间、精力,也需要雇佣更多员工工作,大大增加了互联网金融构建平台的成本。另外,由于互联网金融交易即刻性,互联网金融本就打着便捷服务的旗帜吸引大量客户如果要核实,就会造成交易停滞,从而会损失一部分客户。此外,我们所获得的信息都是一些历史记录,虽然能在一定程度反映客户资信状况,但却不能预测未来,因为未来总会被一些不确定因素而导致改变,这也表明互联网金融提供数据的非可靠性。
(三)互网金融技术性挑战
我国互联网信息技术尚不完善,但互联网金融发展是基于互联网信息技术和互联网金融软硬件系统等建设,故互联网信息技术和信用体系建设的完善程度对我国互联网金融的发展起着不可或缺的作用。目前,在我国的计算机网络通信系统仍然存在加密技术不完善、因特网互联协议安全性较差等缺陷,再加上网络通信系统特有的开放性,导致互联网金融极易遭受计算机病毒和电脑黑客攻击,使得互联网金融在交易过程中容易遭受技术性风险。大多数中国的互联网金融软件和硬件系统是从国外引入,目前还很缺乏具有自主创新的相关系统,从国外引用的系统容易面临与客户终端软件兼容性不佳的问题。
三、互联网金融安全风险对策
(一)完善互联网金融技术和信用体系
完善互联网金融发展的技术和信用体系,可以大大降低互联网金融发展的风险,是互联网金融能够健康发展的基础。如何完善互联网金融技术体系建设呢?首先我们应让我国计算机网络安全标准与国际接轨,增强互联网金融系统的安全性。其次,要建立庞大、共享的金融数据库。最后,应加大自主产权的软硬件技术的研究力度,确凿提升防火墙和数据加密等技术水平,提高信息化水平和信息安全水平,加大防黑客安全强度。而在互联网金融信用体系建设方面,第一,应推行网络实名身份认证和电子签名制度。第二,加强对互联网金融机构注册登记管理,核实递交相关资料,细心分类整理。第三,要建立统一的互联网金融信用评价标准,共同分享互联网金融信用档案资源。
(二)加强对互联网金融发展的管理
加强对互联网金融发展的管理,提高互联网金融发展的效率。通过对我国目前互联网金融模式的分析,我国互金商业模式尚未完全建立,这是对其管理缺失造成的结果,所以我们要跟上互联网金融前进的步伐,设立专门的管理机构,制定规则进行商业模式的建立,利用互联网特有的有事提升核心业务价值。互联网与金融具有天生的相融性,我们要利用数据提供服务的模式与互联网天生就拥有与金融相互交融的能力,开始产生各种新型的商业模式物种。其次,我国要处理好传统金融业务与互联网金融业务之间交叉和冲突问题,做好之间的整合工作;不打压、不偏帮任何一方,通过金融制度改革给予双方不同发展空间,做到共同发展。
四、总结与展望
虽然互联网金融的发展面临着许多困难和风险,但在当前社会经济环境下,小微企业对金融服务的需求得不到满足这一现状为互联网金融提供了广阔的发展空间。传统金融与互联网金融有着各自不同的市场定位和细分市场,相互之间既是竞争关系也是合作的关系,二者共同为经济发展提供金融支持。
安全风险及防范篇6
关键词:供用电安全管理风险防范
中图分类号:U223文献标识码:a
供用电的两个重要特点就是安全性与可靠性。供用电的安全性直接影响着供用电的可靠性,而其可靠性又是安全性的一个保障。因此,应将其放在一起进行分析和讨论。安全用电包括用电时的人身安全和设备安全。安全用电就是预防电气事故。而电气事故有其特殊的严重性:当发生人身触电时,轻则烧伤,重则死亡;当发生设备事故时,轻则损坏电器设备,重则引起火灾或爆炸。由于我们经常接触各种电气设备,因此必须十分重视安全用电问题,防止电气事故的发生。供电可靠性就是指一个供电系统对用户持续供电的能力,它是电力可靠性管理的一项重要内容,直接体现供电系统对用户的供电能力。
一、关于提高供用电安全性的意义
电力是我们生活中不可缺少的能源,电灯、冰箱等众多的电器都是需要用电的,而工厂里更是对电力严重依赖。如果没有了电,人们就会无法正常生活;如果没有了电,企业的损失将无法估计。由此可见,电力对于人类的重要性。也正因为如此,电力系统的安全性与可靠性就非常重要了。供电设施的好坏直接影响到供电是否可以很好地进行下去,在供用电的过程当中,如果设备出现故障就会对整个企业的生产运行造成影响,就会给职工的安全生产带来麻烦,给企业带来巨大的直接的和间接的经济损失。所以,加强供用电的安全性与可靠性对整个社会经济发展以及人们生活有着非常重要的意义。
二、关于供用电安全管理存在的问题
1.用电线路存在问题。所有的电力传输都是通过电线来进行的,但是在实际的控制中,电线是极为难控制的部分,即使是天气出现刮风、下雨的情况也会影响到供电线路。而且整个供电系统都是通过电线来输送电力资源的,即使是一个小地方出现问题,会影响到整个供电线路的正常运作,在企业的用电过程中,由于人为原因造成线路短路或其他情况,可能会使整个供电系统出现停电现象,容易对职工造成人身伤害或对企业造成经济损失。
2.用电线路维修不及时,人们每天的生活都离不开电,出现电气安全问题是十分正常的,但是能否及时进行线路维修就是一个十分重要的问题。由于电线的覆盖范围广,线路检修的工作人员又是有一定数量的,所以当出现线路问题时,电工作业人员不能够及时到对电气安全问题进行线路维修,会使企业的正常生产作业受到影响,甚至会造成一定的经济损失。
3.超负荷供用电,随着企业规模的不断扩大,新增加的设备、设施等各个方面都要用到电,对电力资源的需求越大,所以使得供电系统要在同样的线路中输送更多的电,安全性和可靠性很难得到有效的保证,经常会出现电力问题,有时甚至会引起整个用电线路的瘫痪,出现电力事故,危机到职工的生命、财产安全。
4.电力自动化程度低,在现代社会中,许多生产经营单位都开始使用一些自动化的设备,例如自动报警系统,自动检测系统等,在电力部门,也开始广泛使用自动化的设备,减少人力的投入,节约成本。但是在最基层的用电作业中,电力自动化的程度还比较低,设备的自动检测系统的等不能及时的反应供用电的情况,使许多问题不能够得到及时的解决,影响了工作效率,给正常的生产带来了一定的安全隐患。
三、关于提高供用电安全管理的分析
1.加大排查力度,及时更新设备。防止设备元件老化。电力系统是一个完整的整体,任何一个部位出现问题都会对供电产生影响,因此,安全管理人员一定要加大对整个电力系统的安全排查力度,一些使时间过长的设备应该及时更换,以此避免造成不必要的危害。与此同时,电气作业人员应该做到及时维修发生故障的元件,最大限度的减少设备故障对供电中断造成的影响和损失。
2.加强对电力人员的管理。人力依然是电力系统的重要一环,如果没有一支经验丰富的电力工作团队,整个电力系统就无法正常运转。因此,电力部门应该加强对工作人员的培训,保证电力工作团队的稳定性与积极性,并要时刻教育工作人员保持高度的警惕心,时刻防备着安全隐患。
3.实现电网自动化。自动化对于提高整个电力系统的效率与可靠性有着非常重要的作用,如果想要促进电力系统的发展,就要加大对电力系统自动化的投入,让整个系统更加的自动化。在发展自动化时,应该采用更加先进的技术,更新那些不用或者效率低下的设备。在对监控设备进行革新时应该加强计算机网络技术的应用,以此来更好地监控整个系统,从而让故障被消灭在萌芽状态。为了保证整个系统的安全可靠,电力系统应该重视对电力保护设施的改进,让电脑充分监控各个区域,使出现故障的区域得到自动的隔离和切断,并自动排除一些问题,使整个系统正常运转,安全可靠地供电。
4.设置合理的供电半径。基于供电系统总是超负荷供电的情况,电力部门应该设置合理的供电半径。如果供电半径太大的话,就需要耗费大量的电线,不但需要提高成本,更增加了设备出现故障的几率。这样一来,供电系统就无法提供安全、可靠的电力。而如果设置合理的供电的话,不但可以减少设备出现故障的概率,更能够为用户提供安全可靠的电力,进而提高电力系统可靠性与安全性的同时满足人们的用电需求。
四、关于供用电的风险防范措施
1.牢固树立“安全第一”的思想,加强制度建设供用电管理中安全与效益的矛盾比较突出。供用电双方要正确处理安全与效益的关系,始终把安全工作放在整个工作首位,不断完善用电管理机制,建立用电安全责任制,加强和完善供用电合同的签订,明确供用电双方安全责任;加强用电业务流程管理,明确各用电营销岗位安全职责,用科学系统的管理方式健全管理制度,从组织上保证对用电的安全管理。
2.坚持“预防为主”原则,开展供用电安全性评价建立企业用电安全档案,对用电方的电力设施、线路安全状况及用电安全管理制度的建立和落实进行认真检查和评价,对安全隐患、危险点提前进行分析、控制,用科学的管理方法提高安全水平。严把供电方案及报装接电关,杜绝用户受电设施带安全隐患接入电网;加强用电负荷的管理与控制,科学合理编制有序用电方案、限电序位表,严格按照规定的程序实施停限电,有效降低供电企业的安全风险及法律风险,促进安全生产形势稳定。
3.加强安全用电宣传,提升人员素质,制定针对不同企业的安全用电宣传计划,将宣传手册、宣传单发到用户,通过宣传教育,把安全用电观念深入人心,形成处处讲安全的良好氛围,为供用电安全管理奠定社会和舆论基础。同时,通过开展多种形式的安全教育培训工作,提高员工安全素质,使其熟练掌握岗位所需的安全技能、业务技能,从根本上保证生产安全。
随着社会经济的快速发展,电力企业也在突飞猛进的发展,电力资源逐渐为我们生活中不可缺少的一部分,对于我们的生活、工作都具有十分积极的意义。电力资源给人类带来便利的同时也存在着一定的风险,如何保证供用电的安全和可靠是我们当前所要解决的主要问题。不合理的供电和用电会造成严重的人身和财产的损害,甚至危及社会的安定秩序。
参考文献:
[1]吴金明.如何有效提高供电可靠性管理[J].中国科技信息,2010(10).
[2]侯海娥.供用电的安全性与可靠住分析[J].科技情报开发与经济,2010(5).
[3]吴金明.如何有效提高供电可靠性管理[J].中国科技信息,2010(10).
安全风险及防范篇7
关键词:电力调度;安全风险;防范措施;研究
abstract:withtherapiddevelopmentofChina'ssocialandeconomiclargecapacityandhighpressureelectricpowerintheformationofthesystem,thedevelopmentofnationaleconomyspeedisalsoinconstantspeedup.powerhasbecomeChina'ssocialandeconomicdevelopmentandpeople'sproductionessentialtolifeenergy.Butwealsohavetosee,electricpowermanagementisaverycomplicatedprocess,willalsoexistssomesafetyrisk,so,howtorecognizetheserisksandmaketimelypreventionmeasures,iscritical.thispaperwilltopowerdispatchofthesecurityriskanalysis,andbasedonthis,putsforwardsomepreventionmeasurestothedevelopmentoftheelectricpowerindustryinChinatomakeacontribution.
Keywords:electricpowerdispatching;Safetyrisk;preventivemeasures;research
中图分类号:F407.61文献标识码:a文章编号:
近年来,随着社会经济的快速发展,电力系统的运行已经发生了很大的变化,但也存在着一些安全问题。如果电力调度管理不善,就会很容易发生故障,不但会造成用户停电,甚至会使电力系统的安全性受到威胁。如果电力系统的运行不稳定,将会造成电网的瓦解,进而使大面积的停电,给国民经济的发展带来严重的影响。因此,做好电力调度工作,尤其是安全风险的辨识、风险的评估方法以及科学有效的防范措施,成为保证电力系统安全调度的关键所在。
安全风险管理与评估
1、安全风险管理。实际上,安全管理的核心就是风险管理,其支撑理论是上世纪三十年代后出现的。安全风险管理,主要是以系统、工程以及企业的危险隐患为研究对象,在确认危险隐患的过程中,逐渐认识安全事故前因后果,并进行危险源辨识、安全风险分析、安全风险评估以及风险控制等活动,从而实现预防安全事故,保障电力调度安全之目的。一般而言,安全风险管理的内容主要包括:风险识别、分析分析、风险控制上,其目的是尽量减少安全事故的各项损失;安全风险管理,主要是运用科学的规避、控制、转移和预防措施,来处理可以预见的各类损失,并实施一些有效的控制程序和方法,以减少损失。
2、风险评估。所谓风险评估,主要是指运用一些安全的系统的方法,对电力调度系统的安全性进行定性和定量的分析,从而确认电力调度系统中危险发生的可能性与严重程度。一般而言,在对电力调度系统的安全风险进行评估时,最常用到的i生评价法,即我们常说的格雷厄姆一金尼法,利用该方法进行定性、定量评估和判定安全风险的重大危险性或危险源。通常情况下,运用这种安全风险评估方法,主要包括三种影响因素,它们之间的关系可以通过以下公式表现出来:D=L×C×e。其中,D代表安全风险发展的分值,L代表安全事故发生的可能性,C发生事故可能造成的后果,e代表人体暴露在危险环境之中的程度。一般而言,安全事故发生的可能性(L值)处于0.1至10之间,人体暴露在危险环境之中的程度(e值)处于0.5至10之间,发生事故所产生的后果(c值)处于1至100之间。
二、电力调度安全风险分析及其防范措施
电力调度人员就是电力系统的指挥者,他们承担着其管辖范围之内的电力供应安全、可靠以及经济之重任。电力调度人员的日常工作就是检查电力系统的运行情况,电力调度指令,如果出现调度误操作和安全事故误处理,则会导致电力设备的严重损坏,甚至是人身伤亡,给社会经济的发展造成严重的损失和社会影响。
调度误操作及其防范措施
据调查显示,电力调度误操作通常是由于工作人员习惯性的违章操作造成的,具体调度人员的安全风险意识以及责任感有待进步的提高。针对实践中出现的各类误操作,可以采取以下几种防范措施:
检修工作票,拟写指令票。为了防范调度误操作,要认真地审核工作票,并填写相关规范、工作内容、时间、设备的命名编号以及特殊说明是否明确、清楚;对于那些合格的工作票而言,应当按照调度规程的规定严格执行工作答复,而那些不规范的工作票要退回去重新填写。拟写指令票时,应当由有资格,并熟悉电力调度运行流程的工作人员来拟写操作指令票。拟写之前应当认真地核对工作申请票、模拟盘等以及现场设备状态。如果涉及到两级以上的调度操作,应当将电力系统的运行方式、设备状态以及开工许可等详细写入调度操作指令票之中。
审核和预发操作指令票。审票调度人员应当是对辖区内的电力系统非常的熟悉,并且调度知识要全面;审核的内容主要包括操作指令的规范性、操作步骤的合理性、调整方式的合理性、调整操作的规范性以及有没有考虑到停电范围等因素的影响。经过审核的电力调度计划工作,调度指令票应当严格按照规定的时间进行提前预发,如果没有按预定的时间发放,那么该调度指令票就会自动作废。无论是网上传票,还是传真传票,都必须经过电话和现场进行预发票内容核对;在预发操作调令时,应当互通单位、岗位和姓名,并且要核对调令票的编号及预发时间,同时还要说明是在预发操作调令。
电力调度操作及善后工作。调度人员应当保持一种良好的精神状态,从思想上重视电力调度操作活动,以防出现误操作问题;电力调度操作过程中,要特别注意作业环境,尽可能地错开用电高峰期,要避开雷、雨等恶劣的天气;电力调度操作之前,调度人员应当熟练掌握电力系统事故应急处理预案,并根据电力系统的情况认真做好危险事故的分析与预想,严格执行操作中的“三核对”规范;操作使的预计时间应当把握好,准时进行操作。在操作过程中,要严格执行发令、录音和汇报制度,并按照调令票的顺序对调度操作进行监督。调令操作执行完以后,调度人员应当明确调令的执行完毕时间,并将调度设备的状态及时地通知相关部门或者检修单位,从而保证相关许可工作的正常开工。
(二)电力调度事故的误处理防范策略
1、事故预防与初步判定。对于调度人员来说,应当根据电力系统的负荷变化、季节气候以及调度现场的设备检修实况,做好事故的预想与危险点的分析工作;调度人员应当全面收集安全事故的信息,准确地掌握电力系统的运行方式,事故发生位置的天气情况,并清楚调度现场的保护、设备、以及安全装置的动作状态,根据实际需要协助相关部门对事故进行调查和处理。
2、事故的处理。根据当前已经掌握的相关信息进行事故分析,准确确定电力系统的运行方式和电网中的解环点;要充分考虑和注意电力调度事故处理过程中因电力系统的运行方式发生变化而引起的电压变化、潮流以及相关设备的运行极限;要严格按照电力调度规程中所规定的电压和频率异常、供电系统的振荡等多种安全故障事故处理原则,对当前一起安全事故进行处理;同时,要使用调度设备双重命名的方式,并使用统一的电力调度术语来规范安全事故处理过程的操作环节;要尽快地将安全故障点进行隔离,尽快消除安全事故的根源。在处理调度安全事故时,应当严格的执行发令、录音、复诵以及汇报制度,认真做好该起事故发生和处理记录。除以上处理措施之外,还要主要调整电力系统的运行方式,以免此类安全事故在此发生或者扩大。对于电力调度人员而言,应当严格按照稳定处理的原则,及时地调整调度安全事故处理之后的电力系统运行方式,从而保持正常的设备可以继续运行,对其他的需用电客户连续的供电;同时,尽快地恢复对已经停电用户的电力供应,尤其是主要保障工厂以及重要需用客户的用电连续性和安全性。
结语:总而言之,电力调度是一个非常复杂的过程,我们只有不断加强思想重视和技术创新,认真做好各项安全风险防范措施,才能保障电力系统的正常运行。
参考文献:
[1]郑宇鹏刘勇.电力调度安全风险及防范措施[J].湖北电力,2011(02).
[2]张丽.浅谈电力调度安全风险及防范[J].科学与财富,2011(12).
[3]黄立波.浅议电力调度的安全防范措施[J].中华民居,2011(09).
安全风险及防范篇8
[关键词]电力调度运行安全风险防范对策
电力调度是保障电网安全稳定运行和电力有序供应的核心工作。但是在对电力进行调度的实际过程中,会遭遇到很多安全方面的风险和隐患,这些问题都是至关重要不可忽略的,一旦没有引起重视就会造成不可估量的严重后果,所以在进行电力调度这项工作的过程中,必须要根据不同的安全风险制定相应的应急预案。
1、电力调度运行中的安全隐患
安全管理的实质就是风险管理。风险管理以工程、系统、企业的危险和隐患作为研究对象,通过确认危险和隐患事件链的过程,认识事故的因果性,分别实施危险源辨识、风险分析、风险评估、风险控制,从而达到预防事故、保障安全的目的。
1.1电力调度的管理制度不完善。调度员的分工不明确,交接班的条例不清楚,调度员在调度过程中的依据不充分,对于规定的制度不严格的执行。
1.2电力调度员的学习意识不强。在科技飞速发展的年代,不管什么样的工作都需要努力地学习和不断地更新,电力调度员更应该如此,不然就跟不上时代的潮流,会造成整个电网的运营不顺畅和停滞不前。
1.3电力调度员的思想意识淡薄。就是指的那些因工作繁重或者个人因素而造成拟写调度命令错误,或者交接班的时候交接不清楚,或者送电不及时以及延误送电等等。没有一个整体的意识,没有安全意识,思想意思比较淡薄。
1.4电力调度员业务不熟练。在送电环节出现大大小小的问题,比如,该送电的时候不送,或者延误送电,或者下错命令。都可能造成很大的事故发生。
2、电力调度运行中风险辨识与风险评估
2.1风险评估。从电力企业相关资源的安全角度来分析可知,风险评估主要是对企业内部资料进行相应的分析,评估风险的来源和对电力企业的危害度,企业进行风险管理的前提,风险评估是电力企业保证其内部资源具有高的安全系数的主要措施,它将归类于资源的安全管理这一企业经营体系中。电力系统利用的作业条件风险评价法,来测定其自身具有的风险性。作业条件风险评价法是根据电力企业的系统风险的最关键3种因素进行判定,可以得出其计算和判定公式:D=L*e*C。其中的L是代表电力企业发生风险的可能性、e是代表人们所从事工作的过程中将自己置于危险中的频率、C是指电力企业以及人生安全在发生危险以后所导致的损失、D是指电力企业发生风险的最大值。
2.2危险辨识。电网调度人员在电网安全运行中起到关键性的作用。每个级别进行调度的工作人员在对电网发生安全隐患和在日常工作中所下达的每一条关于调度的指令都应该是绝对正确的。人的一系列举动对于电网的安全性来说占据了大半因素,在考虑电网调度的安全因素里面最不可忽视的就是“人”的因素,风险因素大致可分为6类,包括了在电力调度中6类危险因素都与第五类有着直接的因素,即人的行为因素,在进行调度的过程中,常常都会因为人员的安排、指挥以及实施过程的不得力而出现风险,造成损失。
3、电力调度运行安全风险的防范对策
3.1电力调度误事故处理防范对策
3.1.1事故处理根据已掌握的信息分析事故情况下的电网运行方式及电网解环点,考虑并注意事故处理过程中因电网运行方式变化引起的潮流、电压变化及设备运行限额,按调度规程规定的电压、频率异常、系统振荡等多种故障的事故处理原则进行事故处理。使用设备双重命名,使用统一的调度术语规范事故处理操作,尽快隔离故障点,消除事故根源,严格执行发令、复诵、录音、汇报制度,并做好详细记录。
3.1.2调整运行方式,防止事故扩大调度员应按照稳定原则,及时调整事故处理后的电网运行方式,保持正常设备继续运行和对用户的连续供电。尽快恢复对已停电用户的供电,特别是厂用电和重要用户的保安用电。
3.1.3事故预防根据负荷变化、气候、季节以及现场设备检修情况等做好当班事故预想及危险点分析,遇重大节日及特殊运行方式下应编制相应事故预案。
3.1.4事故信息收集与初步分析判断调度员应全面收集事故信息,了解事故情况,核对相关信息,准确掌握当时电网运行方式,事故地点的天气情况,清楚现场设备、保护、安全自动装置动作状况,清楚负荷性质,明确各级调度管辖范围的设备,并按设备管辖归属及时汇报相关调度,根据需要协助和配合事故调查与处理。
3.2电力调度误操作的防范对策
3.2.1检修停电申请书、工作票的审核与答复认真审核检修停电申请书、工作票填写是否规范,工作内容、工作时间、设备双重命名编号、特殊说明等是否清楚、明确,工作票所列工作内容是否与停电申请书申请的停电范围相符;合格的停电申请书、工作票按调度规程规定执行工作答复,不规范的工作申请票退回重填。
3.2.2拟写操作指令票应由有资格并熟悉系统运行方式的调度员拟写操作指令票;拟写前应认真核对工作申请票,核对模拟盘及SCaDa画面,核对现场设备状态(变电站接线方式、变压器中性点投切、继电保护投退对系统的影响及停送电设备对系统的影响);当涉及两级以上调度联系操作时,各级调度应严格按照设备调度管辖范围拟写操作指令票,在拟写应充分沟通,操作指令要相互衔接,防止发生漏项操作。为方便操作需要采取委托操作时,应将委托人、委托时间记入调度记录,操作结束应及时将调度权移交上级调度。
3.2.3审核操作指令票的调度员应是对所辖电网非常熟悉、且调度专业知识比较全面的主值及以上调度员;审核内容包括操作指令是否规范、操作步骤是否正确合理、方式调整是否合理、是否按保护要求调整并考虑停电范围的影响。
3.2.4预发操作指令票经审核合格的计划工作,其调度指令票应按规定时间提前预发,如未按预定时间预发,则该调度指令票作废。不论在网上传票或传真方式传票,都必须经电话与现场核对预发票内容;预发调时应互通单位、姓名、岗位、核对调令票编号和预发时间,并说明是预发调令。
3.2.5调度操作当值调度员应保持良好的精神状态以防止误操作;操作时注意当时环境,尽量错开电网负荷高峰时段、避开恶劣天气(雷、雨、雾、冰雪、大风等);操作前调度员应熟悉掌握电网事故应急预案,根据电网情况做好危险点分析及事故预想,明确操作目的并执行“三核对”,掌握操作引起的潮流和电压变化;操作应按预计时间准时操作,操作中严格执行、发令、复诵、录音、汇报制度,按调令票顺序执行并有监护。遇特殊情况需更改操作顺序时应履行相关规定,一、二次部分配合操作应及时,区间调度配合操作时应清楚移交系统、设备状态。
3.2.6操作完毕调令执行完毕后,调度员应明确调令执行完毕时间,将设备状态及时通知相关运行部门或检修单位,及时许可工作开工。
4、结束语
电力调度工作的重心在于能够让电网中的各个环节在调度中心的配合和指导下,伴随着电网供电负荷的不断变化而协助每个环节的安全、稳定运行,从中降低安全风险的级别,提升电网的稳定性及安全性。因此,调度员对待工作应积极认真、爱岗敬业,保证电力用户的最大需求,尽可能的维护好电力安全生产的持续发展。
参考文献:
[1]何锦飞.浅议电网电力调度安全管理[J].科学之友.2011
[2]李泽群.当前电力调度安全风险管理与评估研究[J].城市建设理论研究.2011
安全风险及防范篇9
关键词:神经外科;护理风险;防范措施;效果
SafetyRiskandpreventiveStrategiesofSurgicalnursinginDepartmentofneurosurgery
DUmeng,SonGYuan
(theFirstaffiliatedHospitalofDalianmedicalUniversity,Dalian116000,Liaoning,China)
abstract:objectivetostudythepatientsinthesurgeryofnursingrisk,aswellasthepreventivemeasuresandapplicationeffect.methods200casesofourhospitalneurosurgerypatientsastheresearchobject,analyzedthenursingriskcauses,andthenputsforwardcorrespondingpreventivemeasures,tocomparetheeffectofpatientsbeforeandaftertheintervention.Resultsnursingsafetyfactorsincludingnursingstaffskilllevelsorlowquality(38.9%),hospitalinfection(27.8%),theplannedextubation(22.2%),asphyxia(11.1%),etc.aftertheintervention,theincidenceofnursingriskevents(3.0%)islowerthanbeforetheintervention(9.0%),thepatient'snursingsatisfaction(90.0%),(96.0%)thanbefore.p<0.05,thedifferencewasstatisticallysignificant.Conclusionthenursingofpatientsinthesurgeryofarespecial,moresafetyriskfactors.adoptprecautionarymeasureswithgoodeffect,canimprovethequalityofclinicalnursing.
Keywords:neurosurgery;nursingrisk;preventivemeasures;effect
神经外科疾病具有病情重、发展快的特点,一旦处理不当就会增加患者的死亡风险,这决定了护理工作的难度大,因此护理人员身心压力重[1]。就目前而言,如何提高护理服务质量,降低风险事件发生率,成为医护人员关注的重点。为此,本文选取我院收治的患者进行分析,详细报道如下。
1资料与方法
1.1一般资料选取我院收治的神经外科手术患者200例,纳入时间段为2012年1月~2015年6月。其中男性114例(57.0%),女性86例(43.0%);年龄23~64岁,平均(41.5±2.8)岁;住院时间5~26d,平均(14.7±2.1)d。手术类型:脑出血31例、脑创伤46例、脑肿瘤10例、颅骨骨折38例、硬膜外血肿52例,其它23例。
1.2方法首先列出风险事件,分析、总结发生原因,然后提出针对性的防范措施,经护士长和相关专家查阅后提出改进意见,最终将干预措施应用在患者身上。比较干预前后的效果。具体措施如下[2-3]。
1.2.1提高护理人员综合素质护理人员首先要学习各项规章制度,真正做到以患者为中心,增强工作责任心,不断提高护理服务质量,满足患者的护理需求。定期组织护理人员开展技能培训,一方面巩固理论知识,明确症状和体征观察要点;另一方面进行技能训练,要求熟练使用各项医疗器械,掌握患者的应急抢救方法。
1.2.2严格执行医嘱医师的医嘱在执行前需要2名护理人员进行复核,确保不会出现错误,对有疑问的地方及时询问医师。患者开展各项医疗操作前,实施三查七对,并做好相关记录。对于急救患者,抢救时采用口头医嘱,完成后补开医嘱。
1.2.3防治院内感染完善消毒隔离制度,护理人员要富有责任心,按照标准流程进行临床操作。对于患者使用过的仪器设备,需要消毒处理后才能在另一位患者中使用;护理人员开展护理服务前要洗手,严格执行无菌操作。限制探视人数,规定探视时间,防止交叉感染。
1.2.4加强置管管理患者如果意识清晰,可以进行健康教育,主要告知人工气道的重要性,出现不适反应是正常的,要求患者尽量配合治疗操作。患者如果意识恍惚,或者烦躁、不愿配合,可以适当使用四肢约束装置,避免患者盲目抓拨,如有必要可使用镇静剂。护理人员帮助患者翻身时,保证动作缓慢、轻柔,并检查管道的固定情况。
1.2.5窒息预防对于意识清晰的患者,选择合适的,加强护理管理,防止窒息发生;对于意识不清的患者,将头部偏向一侧,及时清除口腔呕吐物、呼吸道分泌物,如有必要可以使用吸引器;对于气管侵入性操作的患者,确保湿化气道,避免痰液结痂,排痰时进行辅助拍背。
1.3统计学方法本次研究统计学分析软件采用SpSS18.0版本,其中风险发生率、护理满意率均作为计数资料,使用[n(%)]表示和χ2检验。p
2结果
2.1风险事件发生原因分析18例患者中,安全风险发生因素主要是:护理人员技能水平或素质低7例(38.9%)、院内感染5例(27.8%)、非计划性拔管4例(22.2%)、窒息2例(11.1%)。
2.2并发症情况比较由数据可知,采取干预措施后,护理风险事件发生率(3.0%)低于干预前(9.0%),患者的护理满意率(96.0%)高于干预前(90.0%),差异有统计学意义(p
3讨论
护理风险指的是患者在医院治疗期间发生的不安全事件,不仅不利于临床治疗的进行,同时还会带来意外损伤,甚至威胁生命安全[4]。文中对18例患者进行分析,结果显示影响因素包括护理人员技能水平或素质低(38.9%)、院内感染(27.8%)、非计划性拔管(22.2%)、窒息(11.1%)等。
在了解风险种类、掌握风险特点的基础上,制定并实施针对性的防范措施,对于患者的治疗预后具有重要意义。文中分别从提高护理人员综合素质、严格执行医嘱、防治院内感染、加强置管管理、窒息预防等方面开展工作,表现出良好的效果。研究结果显示,患者实施防范措施后,风险事件发生率降低至3.0%,患者护理满意率达到96.0%,和干预前的9.0%、90.0%相比,差异有统计学意义,和刘静的研究结果具有一致性[5]。
综上,神经外科手术患者的护理工作具有特殊性,安全风险影响因素较多。采用防范措施具有良好的效果,能够改善临床护理质量。
参考文献:
[1]冯惠霞,黄俊玲.神经外科住院患者安全风险分析及护理对策[J].中国实用神经疾病杂志,2013,16(12):91-92.
[2]王晓娟,马慧罗,王湘萍,等.神经外科手术护理不良事件分析与对策[J].中国实用神经疾病杂志,2014,08(24):140-141.
[3]郑红艳,师丽.神经外科手术护理常见风险问题及应对措施分析[J].环球中医药,2013,14(z1):237-238.
安全风险及防范篇10
一、系统性风险和区域性风险的界定
目前关于系统性风险和区域性风险的定义,存在着两种说法:一为监管主体风险说。即认为系统性风险和区域性风险是由市场监管主体自身履职所引发的,系统性风险是由于职能设置、履行不当造成系统失灵而导致监管缺失并丧失社会公信力的风险,区域性风险是由于某一监管事项错位导致一个区域中集中性、网络性、群体性的负面影响。二为监管对象风险说。即强调两种风险均是由监管对象引发的,系统性风险是对市场领域整体秩序可能造成破坏的风险因素。包括由于市场竞争无序、经营者违规和不诚信、消费者不成熟等因素产生的风险。区域性风险是对某一区域内市场秩序可能造成破坏的风险因素。
以上两种说法虽然反映的是同一问题的两个方面,但笔者认为,监管对象风险说更为科学、准确地界定了两种风险的性质、指向、归属,也更有利于研究两种风险的特点和防范措施。采用监管对象风险说来界定系统性风险和区域性风险,还有两个理由:一是系统性风险一词来源于金融领域,金融领域的系统性风险指的是由金融市场、金融机构、金融产品所引发的全面性、整体性风险,而不是指金融监管机构自身履职的风险。二是据媒体报道。国务院领导和全国食品安全整顿工作办公室负责人分别在有关场合强调,产品质量监管就是“不能出现大的系统性和区域性质量安全问题”,食品安全整顿工作“要深入系统分析典型案例和当前食品安全突出问题,尤其是可能造成系统性风险的问题,采取有力措施,防止局部问题演变为系统性风险”,这种表述显然也是将两种风险界定为监管对象所引发的问题,而没有采用监管主体风险说。
二、食品安全系统性风险和区域性风险的特点
如前所述,食品安全系统性风险和区域性风险的界定也应当采用监管对象风险说,即指食品市场、食品经营主体以及食品在生产消费过程中可能引发的风险。从监管对象角度出发,食品安全系统性风险和区域性风险主要有以下特点:
1.从风险性质来看。一是两种风险体现的是危害发生的可能性。这种可能性的特点也决定了公众对食品安全的“零风险”期待往往很难实现。处置风险的关键在于对风险进行识别、防范和有效控制,把风险降至最低。二是两种风险既有潜伏性,又有突发性。风险积聚到一定程度会突然爆发。风险的破坏性强且影响的时间跨度大。三是两种风险具有外部性。由于食品经营者的违规和不诚信导致风险发生和溢出,使食品经营者的私人成本转化为社会成本,对整体经济的健康发展产生损害,因此需要监管部门及时给予政策反应和风险管理。
2.从风险形成机理来看。一是两种风险的重要起因之一是食品经营者与消费者之间的信息不对称。双方掌握真实食品信息的地位不对等,易于促成风险发生。二是两种风险通过传输渠道产生多米诺骨牌效应。特别是随着食品品种不断创新,食品产业链不断拉长,食品经济体系日益复杂化、国际化、多元化,食品安全风险通过地理、食品种属、信息化网络等传导机制加速蔓延,形成连锁反应。三是两种风险与消费者信心直接相关。食品安全风险会使消费者对食品市场安全性产生质疑,而消费者食品安全信心和预期的逆转反过来又能加剧风险的破坏性。例如南京冠生园事件发生后,消费者对月饼行业产生了前所未有的信任危机,当年全国月饼销量就下降了五成左右。
笔者认为,系统性风险和区域性风险存在许多共同点,特别是在全球化、信息化条件下和商品大流通的格局下。两种风险在很多场合可以相互转化而不需作截然区分。而两种风险主要是在发生的空间范围和破坏程度上有所差别,此外,某些特殊的地理环境、气候物产、文化传统、民族习俗、食品加工手段等因素可能引发食品安全区域性风险。如特定地区出现的“拼死吃河豚”现象等等。
三、防范食品安全系统性风险和区域性风险的建议
1.夯实管理基础,提高风险控制能力。一是严格贯彻落实食品安全法律法规和监管制度,加强食品安全监管队伍的专业化、职业化建设,提高食品安全风险应急处置和快速反应能力。二是加强食品安全监管机构之间的沟通协调和联动机制,加大对食品经营主体违法违规行为的惩处力度。同时,重视食品安全监管国际合作,更加积极有效地搜集、分析、运用国外食品安全信息。三是加强食品安全风险的评估和分析。引入独立中介机构对食品经营主体进行信用评级和认证评价。与时俱进修订食品安全控制标准和检验检测标准。通过风险分析降低食品新技术使用所带来的不确定性风险,减少技术风险类食品安全问题的发生。四是注重在同类型的食品经营主体中培育多个龙头企业和著名品牌,促进食品市场结构更加完善,以有效分散风险、增强行业抗风险能力。
2.推行监管创新,实行现场监管与非现场监管相结合。一是在做好日常巡查“六查六看”的基础上,开发农贸市场、超市食品安全监控信息系统、视频远程监管系统等信息化平台,通过网络互联,实现监管部门对食品经营者索证索票、进销台账、销售情况的实时监控。二是建立覆盖产业链的食品信息可追踪系统,实现食品的源头可溯、安全可控、责任可查。