首頁 >
				文章中心 >
				安全業務管理
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          安全業務管理
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全業務管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          安全業務管理
           
          安全業務管理范文第1篇
           
           關鍵詞:血站采供血業務;電子檔案;安全性管理
           
           一、目前我國血站采供血業務電子檔案安全管理中存在的問題
           
           現在越來越多的人認識到采供血業務電子檔案的重要性,其查詢迅速,方便利用的優勢被人們廣泛認可。但是因計算機網絡自身具備的快捷性、互動性特點與原有紙質檔案保管規定以及保密要求之間有一定的出入,這其中隱藏的諸多安全隱患和問題是我們所預想不到的,需要我們引起重視。
           
           1.目前我國血站采供血業務電子檔案信息化安全方面的制度、法規和法律存在不少漏洞。截止到現在,針對我國血站采供血業務電子方案信息化建設的專門性法律、法規還未出現,對于電子檔案的法律保護僅僅依靠的是國家通用的計算機法律、法規完成維護檔案信息化建設安全的任務,就目前這種趨勢,如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態,電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。
           
           2.檔案信息化網絡建設中的信息安全技術應用面較窄。現在我國大部分血站采供血檔案信息化網絡建設處于三網(內網、外網和專網)同時使用階段,并且信息安全技術應用面較窄,促使整個檔案信息系統安全性非常差,比較脆弱,威脅檔案網絡安全的內容比較多,如計算機病毒、計算機維修等等,各個方面的攻擊都可能威脅到其正常運轉,那些和人們密切相關的機密數據、資料等存在很大被盜取的可能性,整個網絡極有可能被損壞,這些危險事物的存在給我們檔案信息化網絡建設工作的順利開展帶來許多難以預測的損失。
           
           3.整個檔案管理工作的信息化和網絡化程度較低,處于整體工作的劣勢。信息化和網絡化在整個檔案管理工作中處于劣勢主要展現在工作對設備的依賴性非常強且對工作人員的技術水平要求比較高。具體來講,設備依賴是劣勢中的重中之重,具體展現在五個方面,詳細為數字編碼、硬件、軟件、技術設備更新以及安全性。除此之外,來自于系統內部的計算機安全問題在整個計算機安全問題中占有很大的比例,人員工作不到位,麻痹思想的長期存在以及安全管理機制中存在的漏洞造成信息被盜和泄密等問題。
           
           二、完善我國血站采供血業務電子檔案安全性管理的對策
           
           1.注重并加強采供血業務電子檔案安全性方面的設計。現在我國采供血業務電子檔案的安全性設計集體包括操作系統、服務器、數據庫和電子文檔利用等方面的設計,最終確保各個環節的系統安全、數字資源訪問安全和數據安全是我們的最終目的。首先,認真做好日常工作中關于采供血電子檔案信息資料的儲存和備份。
           
           一方面將計算機檔案通過應用程序在客戶端運行,另一方面要將基本的數據保存在本地機,這份數據就可以作為紙類文檔的打印和備份依據,與此同時對于客戶端上的數據工作人員要定期將其保存在服務器上,并運用光盤或者是磁帶機再進行備份;其次,對網絡機器設備要展開定期的掃描,并且要對檔案網絡的信息展開安全審計,促使其自動形成日志,記錄檔案網絡運行情況,這樣可以完成對局域網服務器、客戶端和其他網絡設備的病毒監控任務,同時還可以具備對局域網所有設備進行自動查殺毒的能力;第三,當今社會,檔案網絡安全的核心是檔案系統數據的安全,為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅,在日常的工作中我們要通過數字證書、動態口令以及加密等的方式,并結合熱備份、冷備份、遠程存儲等存儲方式保存對檔案數據進行保存,如此一來,即使檔案系統遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復過來,降低數據丟失帶來的損害,信息載體的物理安全性得到很好的保護,信息內容的準確性得到提高甚至是信息的真實性、憑證性、可用性和易處理性特點都能得到很好的保持;最后,重視針對檔案信息、數據來源等跟蹤機制的設置。在具備這種機制的情況下,一旦發現攻擊檔案系統自身就可以進行報警,并采取相應的對策(關閉有關服務、切斷物理線路的連接等)來應對這種危險,檔案數據以及信息良好的可靠性都能得到很好的保持。這種機制的設置還能對得到電子文件的時間和地點以及保護電子文件人員甚至是控制或者占用電子文件的人進行一系列的記錄,對在電子文件收集和識別、分析、儲存、保管和傳送、提交、返回文件所有人這個電子文件的生命周期中各項操作形成有效的跟蹤記錄。
           
           2.對電子檔案管理中涉及的安全制度以及一系列流程進行健全和完善。根據電子檔案安全性管理現狀對電子檔案保密工作制度進行健全,同時還要制訂相應的計算機管理流程和移動介質管理流程。與此同時,還要建立采供血業務電子檔案保管方法、上傳、查閱流程、文件目錄數據信息采集規則。這樣做的目的是對所有的用戶、系統管理員和其他成員形成一個約束。給檔案信息系統的安全、可靠運行營造一個良好的氛圍。
           
           3.對檔案管理權限進行詳盡的規范,加強保密和防偽環節工作力度。提供到網絡上的檔案信息一定要具備合理性、合法性以及絕密性特點,為了有效的達到這一目的,檔案管理人員可以采用權限設置的方式達到控制用戶對所需檔案的享用程度,長時間的堅持,檔案資源被濫用的可能性將大大降低甚至是消失。另外,檔案工作人員還可以根據利用者的具體情況,通過計算機限讀、禁止刪除、禁止復制功能的發揮,確保電子檔案的相關信息不被泄密。電子檔案中的文字有自身獨特的特點,只要其被篡改就會難以識別,所以,在工作初期就要做好電子檔案副本的保存和保護工作,對檔案正本和副本一定要定期開展對比檢查。另外,造成檔案泄密的另一個漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對那些計算機網絡傳輸的電子檔案信息一定要運用數據加密、用戶識別和終端識別等技術,這樣可以很好地避免電子檔案信息在傳輸的過程中被泄密或者是篡改。
           
           4.根據管理現狀和工作人員實際工作狀態開展保密宣傳教育,對全員的保密意識進行有效提高。想要使得工作人員和用戶自覺加入到遵守各項信息系統安全制度隊伍中去,首先要做的是讓工作人員和用戶對網絡安全性有一個深入、全面的了解。尤其是對那些從事開發、維護和使用電子簽名以及數據電文的工作人員必須進行相關法律知識的普及、教育與培訓,確保其對簽名的法律意義和自身應該承擔的責任有全面的理解與認識,同時還要通過培訓使其熟練掌握電子簽名、數據電文生成、維護、保存等一系列相關知識。完善電子檔案的管理,確保電子簽名和數據電文可靠性、完整性、有效性及機密性的措施。
           
          安全業務管理范文第2篇
           
           關鍵詞:VPN;加密;鑒別;密鑰管理;身份認證;傳輸安全性
           
           中圖分類號:TP311.52 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
           
           1 引言
           
           隨著計算機網絡的發展,網絡安全問題日益成為人們關注的焦點。尤其是在通過公共傳輸信道進行網絡互聯和信息共享的同時,如何解決系統和信息的安全問題已經迫在眉睫。對于電信管理系統計算機網絡而言,它是一個多應用和多連接的網絡,隨時都面臨著來自各方面的安全威脅。因此,它的安全性問題成了當前的重要問題。
           
           近幾年隨著網絡技術的發展,特別是VPN技術不斷成熟,為解決此問題提供了一個可行的方向,通過VPN的關鍵技術(隧道技術、加解密技術、密鑰管理技術和身份認證技術),可以有效的保護網絡上傳輸的重要數據包不被外界人員非法截取和利用,消除了關鍵系統數據在遠程傳輸過程中可能失密的隱患,進而確保了網絡通信的安全。因此,本文基于VPN關鍵技術提出了一個電信系統的網絡安全設計,該設計能夠有效的實現系統網絡信息數據安全、完整、高效、透明地傳輸。
           
           2 虛擬專用網絡概述
           
           虛擬專用網絡(Virtual Private Network)是一種基于IP和利用公共網絡基礎設施的網絡虛擬連接技術。當一個組織機構利用這種虛擬連接技術組成“自己的”專用網絡時,在這個專用網絡內,所有用戶共享相同的安全性、優先權服務、可靠性和可管理性策略。它可以通過特殊的加密通訊協議連接在Internet上不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正地去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。虛擬專用網絡技術原是路由器具有的重要技術之一,目前在交換機,防火墻設備或WINDOWS2000等軟件里也都支持虛擬專用網絡功能。一句話,虛擬專用網絡的核心就是在利用公共網絡建立虛擬私有網。
           
           通過虛擬專用網絡,一個省級系統可以在公用互聯網絡上和各個地方的系統連接起來,實現總公司和分公司間點對點或端到端的“虛擬專用”聯接。也可以說,“虛擬專用隧道”如同在茫茫的廣域網上為企業拉出了一條專線。基于IP的VPN可將Intranet自然延伸至遠程辦公、移動用戶的廣泛連接,這種廣泛連接可理解為“任何地方”。
           
           3 基于VPN的系統網絡安全設計
           
           電信管理系統是電信企業運營生產的支撐系統,系統網絡范圍廣、結構復雜,且與因特網連接,所以必須為該系統設計并建立一套完善的網絡安全防護體系,以保證該系統的運行及信息的安全。在建立該體系前網絡結構如圖1所示:
           
           從該系統網絡結構圖中可以看出,電信綜合業務管理系統計算機網絡是一個多應用和多連接的網絡,當它與Internet連接后其內外必然存在著較多的安全隱患,這使得它隨時都在面臨著來自各方面的安全威脅。這些安全威脅有:來自互聯網的安全威脅(主要來自黑客的入侵)、其他接入點和各地市分公司網絡對省公司主機房網絡的安全威脅、外部網絡對各地市分公司網絡的安全威脅、來自各局域網內部的安全威脅、網絡病毒的威脅、信息數據的安全傳輸的威脅等。因此,為其建立一套全面而高效的安全體系就顯的由為重要。眾所周知,通常對于來自互連網的威脅都可以通過一個高效的防火墻加以防范,而對于通訊數據的保護就只有通過加密和簽名來實現了。基于以上兩點,本出了一個在廣域網通信線路上的省公司網絡和各地市分公司網絡之間進行遠程數據傳輸的電信綜合業務管理系統網絡防火墻中嵌入虛擬專用網絡模塊的雙重保障安全設計,通過在系統網絡間建立虛擬專用網絡通信信道可以確保所傳輸的數據包不被外界人員非法截取和利用,消除關鍵系統數據在遠程傳輸過程中可能失密的隱患,有效地保證網絡通信的安全。加了虛擬專用網絡系統后網絡的結構圖如圖2所示:
           
           從圖中可以看出,本策略是在原有網絡各個網絡的數據通訊網絡(DCN網絡)出口位置布置虛擬專用網絡設備和在與互連網連接的交換機上加裝虛擬專用網絡管理中心,來實現對在廣域網上傳輸的重要數據進行加密和認證保護并有效的實現對虛擬專用網絡系統提供設備管理、用戶管理和自動密鑰管理等集中管理功能的。在系統網絡加裝了虛擬專用網絡設備后,可使得傳輸數據通過安全的“加密通道”在公共網絡中傳播。而且使系統不需要增加任何費用,就實現了其各地市,各營業點間的信息加密傳輸;同時,系統還可以利用Internet讓出差人員在遠程安全的接入內部網絡。加裝了虛擬專用網絡設備后,對于傳輸數據的加密認證保護過程為:對于一個原始IP包VPN通過IPSEC用隧道模式將IP數據包整個進行加密后再加上IPsec頭和新的IP頭,這個新的IP頭中包含有隧道源/宿的地址。當通過IPsec隧道的數據包到達目的網關(即隧道的另一端)后,利用IPsec頭中的安全相關信息對加密過的原IP包進行安全相關處理,將已還原的高層數據按原IP頭標明的IP地址遞交,以完成信源—信宿之間的安全傳輸。顯然,這種安全相關對于源/宿地址來說應是雙向的。
           
           在隧道模式中AH是個認證協議頭,它是一個用于提供IP數據報完整性和認證的機制。其完整性是保證數據報不被無意的或惡意的方式改變,而認證則驗證數據的來源(識別主機、用戶、網絡等)。AH協議通過在整個IP數據報中實施一個消息文摘計算來提供完整性和認證服務。一個消息文摘就是一個特定的單向數據函數,它能夠創建數據報的唯一的數字指紋。消息文摘算法的輸出結果放到AH包頭的認證數據(Authentication_Data)區。通過消息文摘MD5算法可以提供數字的完整。一個消息文摘在被發送之前和數據被接收到以后都可以根據一組數據計算出來。如果兩次計算出來的文摘值是一樣的,那么分組數據在傳輸過程中就沒有被改變。這樣就防止了無意或惡意的竄改。在使用HMAC-MD5認證過的數據交換中,發送者使用以前交換過的密鑰來首次計算數據報的64比特分組的MD5文摘。從一系列的16比特中計算出來的文摘值被累加成一個值,然后放到AH包頭的認證數據區,隨后數據報被發送給接收者。接收者也必須知道密鑰值,以便計算出正確的消息文摘并且將其與接收到的認證消息文摘進行適配。如果計算出的和接收到的文摘值相等,那么數據報在發送過程中就沒有被改變,而且可以相信是由只知道秘密密鑰的另一方發送的。在模式中的ESP是一個封包安全協議,它是用來實現一個通用的缺省算法即DES-CBC算法。它是一個對稱的密碼算法。接收方只有使用由發送者用來加密數據的密鑰才能對加密數據進行解密。因此,DES-CBC算法的有效性依賴于秘密密鑰的安全,ESP使用的DES-CBC的密鑰長度是56比特。因此可以看出在本系統中IPsec提供了訪問控制、無連接完整性、數據源鑒別、載荷機密性和有限流量機密等安全服務,完全彌補了由于TCP/IP協議體系自身帶來的安全漏洞,切實的保障了網絡中的數據傳輸的安全性。
           
           這里要注意的是要在省公司和各地市分公司網絡中采用可以和VPN集成的防火墻來為各自網絡提供安全保護,這樣在增加VPN系統后就不需要單獨的建立硬件平臺,可以直接嵌入到防火墻中協同工作,既提高安全性,又簡化了網絡結構。從而對網絡實現了雙重保護,確保了網絡上重要數據的安全傳輸。
           
           4 結束語
           
           本文給出了一個基于虛擬專用網絡技術的電信綜合業務管理系統網絡安全設計,該設計能較好的解決網絡中一些重要數據在傳送過程中數據包易被外界人員非法截取和利用,關鍵系統數據在遠程傳輸過程中可能失密的隱患,確保了系統的運行及信息安全,為電信系統安全提出了新的思路。
           
           參考文獻:
           
           [1]王勁松,張毅,樓佳,吳功宜,苗鈴.基于SSL VPN的遠程配置管理系統的設計與實現[J].通信學報,2006,z1
           
           [2]BERBECARU D.On Measuring SSL-based Secure Data Transfer with Handhekd Devivces,2nd International Symposium on Wrreless Communication Systems,2005:409-413
           
           [3]ALSHAMSI A,SAITO T.A technical comparison of IPSec and SSL[A].19th International conference on Advanced Information Networking and Applications[C],2005:395-398
           
           [4]中國電信綜合業務接入網關開放接口協議Version2.0,2007
           
           [5]黃小平,陳平.基于IPSec的虛擬專用網VPN的設計[J].計算機應用與軟件,2003,20,7
           
           [6]HARDING,ANDREW.SSL virtual private networks[J].Computers and Security,2003,22(5):416-420
           
          安全業務管理范文第3篇
           
           關鍵詞:財務管理制度;資金安全;供電企業
           
           中圖分類號:F230 文獻標志碼:A 文章編號:1000-8772(2016)04-0175-02
           
           資金是企業的生命線,保障企業資金安全是財務管理的基本職責和首要任務。資金安全包括兩個方面的含義:一是貨幣資產的安全,即通過一系列管控措施,防止資金被盜、被貪污、挪用等;二是現金流的安全,即通過合理安排企業資金的流入和流出,保障企業現金流的通暢,防止資金鏈斷裂,導致企業陷入危機。供電公司屬于資金密集型企業,現金流較為龐大,資金面臨較大的安全風險。通過建立全面預算管理、在線監測、分級管控等管理機制,確保企業資金流轉各個環節得到有效控制,切實防范資金風險,保障資金安全。
           
           一、供電企業資金安全管控存在的問題
           
           1.1資金安全管理體系不完善
           
           資金安全管理制度主要體現在組織體系上,目前,供電公司的資金安全管控組織體系還存在著一些不足之處,主要體現在:在資金安全管控組織體系中,營銷部、發展策劃部、運維檢修部等資金安全管控部門與財務管理部門之間銜接不合理并且分工模糊不清。因此,相關管理人員不僅需要明確其相應的管理職責,如監督管理電費資金的收入,還需要細化管理、收集、安排、使用工程資金的職能,如不加強資金的管理就會導致監督、管控資金的職能喪失[1]。
           
           1.2資金預算管理體系滯后
           
           1.2.1資金預算考核機制不完善供電公司在資金預算管理體系的建設上,雖然有建立相應的管理機構,但是其機構的考核機制還不完善,對于業務部門的管控約束力度不強,并且其資金預算的決策深度還不夠、分工不科學合理,從而使得資金預算管理體系運行不順利,其組織體系的功能作用不明顯[2]。1.2.2資金預算管控松懈一些部門還不完全明確全面預算管理的理念,重視業務預算而忽視資金預算,重視預算制定而忽視預算的執行,缺少預算評價和考核,致使企業資金預算難以發揮應有的作用,從而導致其失去了權威性。
           
           1.3資金監控體系不健全
           
           對資金監控的內容不僅不健全,其監控標準也不完善。當今,供電企業資金監控和業務監控的對象雖然很明確,如財務部和監察審計部主要負責對資金進行監控,主管業務的職能部門負責對業務進行監控。但是資金監控與業務監控的銜接體系還不完善,主要表現在:業務監控的主體較多,而資金監控的方法和標準不相同,并其兩者之間不能有效的結合與銜接,使得其自身的部門之間容易產生利益的糾紛,相應的權力機構對資金管理也比較缺乏科學合理的決策,從而使得公司的運營不協調。
           
           二、供電企業提升資金安全管控的策略
           
           隨著國有企業改革和現代企業制度建立的提出,供電企業現代財務管理體系建設有了長足的進步,風險管理水平也得到很大的提升。但隨著電力體制改革的推進和電網投資的國際化,供電企業面臨的風險也在逐步增加,對資金安全的管控也提出了更高的要求,使得企業需要不斷地完善資金安全管控體系,提高企業資金的安全性,因此,企業就需要做好以下幾點:
           
           2.1健全資金安全管理體系
           
           2.1.1完善資金安全工作制度資金安全管理必須完善資金安全工作制度,規范資金安全防控運行,要在認真抓好現行的資金安全管理規定和財經管理措施的基礎上,把涉及資金安全管理方方面面全部納入規章制度之中。并且要結合目前正在執行的資金安全管理制度,制定資金安全信息化管理有關條例、規章,對資金安全信息化防控體系的工作職能和管理范圍需要明確,資金安全預警監控的實施規則需要細化,防控體系工作流程和方法需要掌握,從而達到規范資金防控工作秩序的目的[3]。2.1.2建立有效的資金安全管理機制供電公司是資金密集型企業,涉及的工程、電費資金規模龐大,加上營業網點分散,業務流程長,在途資金往往疏于監管,存在較大的安全風險。為了加強資金管控,應將控制節點分散到各個業務環節,從營業廳收費到財務核算、從工程項目創建到竣工決算,每一個環節均要設置多層次的監管體系。一是合理設置資金管理崗位,通過管錢與管賬分離、付款與審核分離、經辦與審批分離,達到相互制衡的目的,避免出現一人辦理業務全過程的情況;二是建立層層審批機制,資金支付涉及崗位多、業務流程長,建立多層級的審批責任制,將控制節點滲透到業務流程的每一個環節,防止出現管控盲點;三是建立業財定期對賬機制,明確由財務管總賬,業務部門管明細賬,雙方按月進行數據核對,確保賬賬相符、賬實相符;四是加強事后審計,供電企業可以設立獨立的審計部門,也可以委托獨立第三方機構開展審計工作,定期開展審計既有利于確保會計信息的完整性、真實性、合法性,又有利于監督企業重要事項決策的過程,從而實現嚴格監督企業各項經營環節。同時,為了確保資金安全管控工作能夠有效的開展,與人力資源部門協商并制定資金安全管控的績效考核指標,從而建立有效的資金安全管控工作的激勵約束機制,并且將資金安全管理工作歸入到公司績效考核體系中,通過制定、完善、實施資金安全管理的機制,有利于確保資金安全管控的各個環節充滿動力。2.1.3加強銀行賬戶管理,強化資金在線監控通過對銀行賬戶的集中管控,利用信息化技術,在國網財務管控系統中嵌入資金模塊,可以對銀行資金進行實時監測,并實現以下功能:一是對大額資金支付,包括物資采購、工程款、工資、稅金等進行在線監控,確保每一筆資金出入都能做到心中有數;二是可以每日下載銀行收支明細,與財務系統明細賬進行核對,做到資金日清月結;三是通過與銀行訂立服務合同,銀行可以通過電話、短信、傳真等方式,對企業大額資金出入及時提醒,確保資金安全。2.1.4建立定期稽核制度通過財務日常稽核和專項稽核,可以對資金的管理情況、業務流程的執行情況、制度規范的建設情況進行全面梳理和評價,查找資金管理中的薄弱環節,并通過考核和問責機制實現改進和提升。
           
           2.2強化資金預算管理
           
           建設資金預算管理體系能夠有效的對資金安全進行管控,若資金預算的偏差較小,有利于企業預先掌握將來的現金流量,從而有效的促進資金現有量的調配,以降低資金周轉中資金不充足的風險。一方面,加強預算宣貫,將資金預算管理理念植入每一個基層單位和員工心中,只有讓所有人都意識到預算的重要性,才能確保預算制定的嚴肅性和預算執行的準確性,充分發揮預算的決策作用和管控作用;另一方面,強化預算考核,由財務部門定期(按月)對資金預算執行情況進行分析和考核,分析指標完成情況和存在的問題,將各部門預算執行情況納入績效考核。通過預算,供電企業管理人員可以較為準確的掌握未來一定時期內單位資金的流入流出情況,提前做好資金安排,防止企業出現資金短缺,從而引發企業經營風險。
           
           2.3提高資金安全管控人員的素質
           
           資金安全管控人員影決定著企業資金管控水平的高低,因此企業應該對資金管控人員進行定期的業務培訓與考核,以提高資金管控人員的素質和業務水平,以適應新形勢及現代企業發展的要求。
           
           三、結束語
           
           綜上所述,供電企業是資金密集型企業,加強資金的安全管控,對于提升企業管理水平,防范經營風險,提高經濟效益,有著重大的現實意義。但供電企業的資金安全管控還存在一些問題,如資金管控體系不完善、資金預算體系不健全等,這些問題一定程度上制約著企業經營活動的順利開展,必須要通過進一步強化資金預算管理體系,建立有效的資金管控機制,加強對資金的實時監測和定期稽核管理等一系列措施,才能提高供電企業財務管理的水平。
           
           參考文獻:
           
           [1]李杰,蒲波,查恩銘,劉東旭.資金安全信息化管控體系設計及實現途徑[J].軍事經濟研究,2011,04:55-58.
           
           [2]鄭冰冰.營業資金安全管控體系的探討與實踐———基于國網濟源供電公司的案例分析[J].商業會計,2014,14:61-63.
           
           [3]姜琳.企業集團的財務管控研究[D].中國海洋大學,2011.
           
          安全業務管理范文第4篇
           
           一、資金安全風險分析
           
           (一)合規風險
           
           合規管理是財務公司一項核心的風險管理活動,是涉及到財務公司全部業務活動的風險管理。財務公司的經營活動不僅要遵守國家的法律行政法規,還須符合金融監管部門和集團的監管政策。法律風險方面,財務公司業務的相對封閉性,面臨的法律風險要比商業銀行小得多。財務公司與其大股東、服務對象同屬一個集團,相互之間比較了解,也存在一定的行政調控關系,產生的矛盾演變成法律糾紛的可能性較小。此外,服務對象的有限性也使交易對手的道德風險比商業銀行低。
           
           (二)流動性風險
           
           與商業銀行相比,財務公司的流動性風險較大,主要有以下幾個方面原因:
           
           外部因素。具體來自于貨幣政策緊縮、市場資金面的緊松變化、外部臨時支付驟然增加及外來資金風險的連鎖效應等。例如2011年以來人民銀行6次上調法定存款準備金率,財務公司的法定存款準備金率從13.5%提高至16.5%。提高存款準備金率必然減少財務公司可用資金,降低流動性,增大流動性風險。
           
           內部因素。集團企業的存款是財務公司生存和發展的基礎,集團內部資金集中度不高,計劃性不強,一旦出現支付過于集中、不能安排好資金來源對象分散化和期限結構等,則會加劇了財務公司的流動性風險。就大多數集團財務公司而言,其基本都是從資金結算中心模式衍生而來,因而管理的重心仍然以傳統的集團內部結算、資金管理、存貸款為主,業務缺乏必要的拓展與創新,金融服務功能缺乏多元化,這也大大壓縮了財務公司的獲利空間,限制了其進一步發展的能力。
           
           (三)操作風險
           
           操作風險是指由于不完善或有問題的內部程序、員工和信息科技系統以及外部事件所造成損失的風險。操作風險主要來源于公司治理機制失效和內部控制的失效。與商業銀行相比,財務公司來源于公司治理機制失效的操作風險大,而來源于內部控制失效的風險小。
           
           二、財務公司資金安全管理內部控制要點
           
           (一)牢固樹立合規經營意識
           
           持續關注法律、金融政策和監管要求的最新發展,正確理解政策精髓,準確把握其對財務公司經營的影響,及時為高管層提供合規建議。
           
           定期評價公司的各項政策、程序和操作指南的合規性,定期對業務制度進行梳理和修訂,確保各項制度符合法律、規則和準則的要求。
           
           確保公司的各項合規政策、程序和操作流程切實得到執行。通過內部稽核和審計,對內部管理控制制度和操作流程的執行情況進行檢查,促進管理制度執行到位。
           
           確立合規風險監測指標體系,收集篩選可能預示潛在合規問題的數據,做好風險預警。
           
           加強合規文化建設,將其融入企業文化建設全過程。提高全體員工的合規意識,促進財務公司自身合規與外部監管的有效互動。
           
           (二)流動性風險控制
           
           金融企業有較強的杠桿操作性質,資產負債率比較高,資產和負債一般都直接涉及資金流動,波動性相對一般企業要大,因此,進行資產負債管理、頭寸管理是必要的。針對引起支付風險的各種因素,財務公司開展工作有:
           
           密切關注國外國內經濟、政治狀況,分析各項經濟數據、指標,把握國家宏觀經濟和政府經濟政策的變化趨勢。,結合歷史狀況和數據,開展專題研究,推導出因素模型,以反映市場對宏觀政治經濟的反應方向和反應程度。
           
           密切關注每日資金市場狀況,對流動性供給與流動性需求進行分析,在大的資金面供求狀況相對確定的情況下測度缺口水平,從而預測未來一定時段流動性狀況,為流動性管理提供依據。
           
           深化集團資金集中管理,擴大財務公司資金來源。集團企業的存款是財務公司生存之本,要千方百計促進集團資金集中,建成以財務公司為中心的“現金池”,“現金池”越大,沉淀資金越穩定。
           
           加強資金計劃安排合理性和預見性,提高報備數據準確度。集團企業特別是股份公司,由于在財務公司存款占比很重,支付周期較為集中且支付金額大,如能較好把握資金計劃則能有效減低財務公司流動性風險。
           
           根據市場狀況和公司資產業務(涉及資金運用),匹配資金來源期限結構和資金運用期限結構,做到短、中、長期的搭配,保證資金的充分有效使用,同時不至于出現瞬間的支付高峰而出現支付危機。
           
           積極拓展融資渠道,建立穩定的資金補充機制。根據資金缺口期限運用信貸資產轉讓、票據轉貼現等長期融資手段,及法人賬戶透支以及信用拆借等短期融資手段補充流動性。
           
           (三)操作風險
           
           在崗位職責方面,財務公司各業務部門按照職責分離、相互制約的原則設立崗位責任制,嚴禁一人兼任非相容崗位或獨自完成業務辦理的全過程操作。在操作規范上,各項業務需嚴格按照操作規程辦理,遇特殊事項需按權限審批。對于資金支付建立報備跟蹤制度,及時匯總資金計劃部以便統籌安排。在資金預算業務上,明確資金預算編制的流程與口徑,及時匯總成員單位資金預算,預算變動須按流程審批;建立預算追蹤與考核制度,及時對比預算數據與執行數據,并出具有關預算報告。應對集團企業預算進行全面評價,充分落實考核制度。
           
          安全業務管理范文第5篇
           
           一、物業管理單位履行消防安全職責過程中存在的主要問題
           
           (一)多數物業管理單位消防法律意識觀念不強
           
           在日常的消防管理工作中,不能認真貫徹落實《中華人民共和國消防法》及《機關、團體、企業、事業單位消防安全管理規定》的有關規定和要求,對法律法規明確的消防安全職責了解不多。《中華人民共和國消防法》第十四條,《機關、團體、企事業單位消防安全管理規定》第十條,都明確規定了物業管理單位的各項消防安全職責。然而,一些物業管理單位對此知之甚少,甚至根本不懂法、不守法,有法不依,違法不究,造成了工作上的盲目性和被動性,直接或間接地縱容了各類火災隱患的滋生和生長。
           
           (二)一些物業管理人員消防業務素質不高
           
           在平時在履行消防檢查時發現:個別物業管理單位聘用的管理人員缺乏相應的消防專業技術知識,學歷層次、專業技術偏低,安全意識差。大部分小區消防控制室的值班制度流于形式,有些單位僅滿足于有人在崗,而值班人員對消防控制中心的各種消防設備的運行及日常的防火巡查情況卻不甚了解,值班人員對消防設施運行的正常與否毫不關心,對消防控制中心自動報警系統發出的聲響不聞不問。有的值班人員能夠發現問題,但不會解決問題,更有甚者直接關閉了之。一些單位消防器材無人管理,內部消防設施、器材被盜現象嚴重,應急照明、疏散指示標志損壞突出,消防設施器材長期處于缺損狀態。一些單位與開發商、業主相互推諉、扯皮、推卸職責,缺少協調配合,導致舊的火災隱患久拖不改,新的火災隱患又迭出不窮,久而久之,大部分消防設施的功效特別是聯動功能大打折扣,大大降低了消防設施的完整性、可靠性,致使投資上百萬的消防設施形同虛設,無法發揮應有的功能。
           
           (三)大部分物業單位消防安全管理職責不明
           
           物業管理公司作為市場經濟條件下的產物,其最終目標是服務于與業主的各項合同約定,也就是說,其只對合同約定的內容負責。而目前普遍情況是物業管理單位在與業主的交接過程中有很多單位和業主對消防設施的管理沒有明細的合同約定,致使物業公司對消防設施要不要管理、如何管理、管理到什么程度均不明確,而大部分業主特別是住宅小區業主也基本不關心除電梯運行及環境衛生等以外的公共設施的管理,導致部分消防設施不能時刻處于工作狀態,或有故障而不能及時得到恢復,影響了設施的工作效能;
           
           (四)物業對部分消防安全意識淡薄的業主缺乏管理
           
           部分業主往往只注重自己居住、工作場所的小環境,而缺少對建筑、小區整體安全的考慮,借著裝修之名,肆意擴大裝修面積,擅自改變建筑物使用性質,擅自增加夾層擴大防火分區,改變建筑結構、樓梯形式,封堵排煙口、強占圈圍疏散走道等,而物業單位為追求經濟利益,害怕得罪業主,未盡到勸阻和管理責任,在本單位無力解決的情況下未及時與相關職能部門溝通,妥善處理相關時宜,而只是認為我不是執法部門根本管不了這些事情,從而放任發展,增加建筑的火災危險性和火災負荷,造成了大量的“先天性”的火災隱患;
           
           (五)物業管理單位準入缺少消防必要條件
           
           物業管理企業,是指依法設立、具有獨立法人資格,從事物業管理服務活動的企業。雖然建設房管部門在核發資質證書時對物業管理公司擁有的技術人員數量上有明確要求,但沒有規定消防專業技術人員的數量。加上目前很多建筑特別是非住宅小區高層建筑的物業管理企業基本上是從房地產開發企業派生出來,雖具有獨立的法人資格,但依附受制于房地產開發商,建設和管理不分的體制嚴重制約了物業管理單位的工作開展;
           
           (六)消防設施日常維修資金得不到有效保障
           
           由于業主多且分散,在公共場地的使用、車輛的停放、物業公司的服務質量等方面業主與物業之間很容易引起矛盾,造成雙方產生不信任和糾紛的情形,加上傳統的“主仆”觀念影響,物業管理處于被動弱勢地位,導致物業管理費用不能及時收取。同時現有法律對建筑大修理基金的收取、保管、使用等方面的規定,要求維修基金的使用由售房單位或受托的物業管理企業作為實施單位,提出年度使用計劃及分項目維修經費預算報告書,經業主委員會審核,房地產行政管理部門審批后方可將維修基金分批撥付實施單位,其操作程序復雜,很少有物業單位有決心和耐心去申請和使用這筆經費,致使包括消防設施在內的公共設施維護保養經費的使用得不到有效保障。
           
           (七)消防安全管理未納入委托管理的正常范疇
           
           在日常的監督執法過程中,筆者遇到這樣的情況,由于與業主之間存在尖銳的矛盾,有些物業管理單位未通過任何移交手續擅自撤離小區,致使小區的日常管理全面癱瘓,而小區的業主委員會隨即聘請了新的物業單位進行日常管理。而消防部門進入該小區進行監督抽查時,往往注重對物業管理單位的管理與監督,但由于原物業單位未將建筑主體的審驗情況及消防設施的相關維護資
           
           料移交給業主委員會,而業主委員會也沒有把消防安全管理納入委托物業單位管理范圍,則新物業管理單位就不應承擔相應的法律責任,而消防部門只能把責任落實到業主委員會。但業主委員會是由所有業主選舉產生的非法人臨時組織,不具備法律責任承擔能力,這就極大地增加了小區火災隱患的整改難度,大大加大了消防部門的工作量。二、解決當前物業管理中消防安全職責不落實問題的對策
           
           (一)進一步明確和完善相關法律規定
           
           政府相關部門應根據目前物業管理的現狀,加緊制定完善相關法律法規,進一步明確業主委員會的職責,完善組織機構,確保業主委員會人員的相對穩定。規范業主、業主委員會與物業管理單位之間處置問題的程序,明確合同約定中消防安全管理的具體內容,規定每幢建筑(或小區)聘請物業管理公司應通過競標形式進行,嚴禁單產權多使用建筑或多產權建筑開發公司委托下屬物業管理單位管理。把建筑消防設施的委托管理作為業主聘請物業公司管理的先決條件,確保消防設施有人管理,明確物業管理單位的接管時間并完善建筑消防設施移交的手續;
           
           (二)提高物業公司的準入門檻
           
           建設房管部門在核發資質證書時,應明確規定物業管理單位必須配備一定數量的消防專業技術人員,并把通過消防專業培訓且取得相應的消防資格證書作為核發物業管理單位資質證書的前置條件。同時要建章立制,制定消防部門與建設房管等部門之間的信息通報制度,及時掌握物業管理單位的相關信息,把物業公司擁有消防專業人員的數量、消防管理能力的強弱及履行消防安全職責情況納入物業管理單位資質申領、等級評定的范疇,提高物業管理單位消防安全意識和管理水平;
           
           (三)加強對物業公司消防工作的指導
           
           區級政府應將街道、社區范圍內的物管單位納入街道、社區及公安派出所的考核管理范圍,定期保量的對轄區內居民住宅區的管理單位進行消防監督檢查,把加強對物業公司的管理作為今后消防管理的一項經常性工作,并把物業管理單位納入日常監督管理的視線,把規范物業管理單位履行消防安全職責作為加強各類建筑、小區消防工作的基礎內容,同時,物業單位要主動地與街道、社區及公安派出所建立聯動機制,一旦發現小區內出現違章違法行為,物業單(文秘站:)位應及時報告街道、社區及公安派出所,切實將一些隱患扼殺在襁褓之中。同時,相關職能部門也要加大執法力度,對存在火災隱患久拖未改的物管單位及個人應依法嚴肅處理,從嚴處罰;
           
           (四)加大消防教育培訓力度
           
           切實加強對物管單位負責人及相關管理人員進行消防安全培訓。街道安全辦要具體抓好摸底、統計匯總工作,督促落實,防止漏報漏訓。通過培訓,使物業管理人員增強消防安全觀念,切實學懂學透《中華人民共和國消防法》、《機關、團體、企業、事業單位消防安全管理規定》等法律、法規,進一步明確各項消防安全職責,樹立起消防安全責任主體意識。管理人員要做到會報警、會組織人員疏散、會組織撲救初起火災。力爭使物管單位消防管理工作水平、崗位人員素質有所提高。