时间:2023-01-03 17:34:10
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇保密工作整改方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
【关键词】财政;信息化;保密
信息时代的发展,计算机、互联网对日常工作、生活产生便利的同时,也带来了很多安全隐患。与此同时,国家秘密载体呈现多元化、网络化、数字化趋势,泄密渠道增多,窃密手段更加隐蔽,保密任务更加繁重,难度进一步加大。财政工作要筑牢保密安全防线,确保党和国家的秘密安全。财政安全管理体系、重要信息系统、关键信息基础设施、网络安全管理基本情况,细致排查财政系统信息网络安全风险,严格落实财政部门网络安全管理责任,进一步提高网络安全意识和网络安全整体防护水平,防止重大网络安全事故发生的重要手段。
财政信息数据利用难以管控,传利的数据处理方式,各个系统是相互独立的,系统之间没有数据共享,数据从基础统计部门向最终使用者需要经过手机、存储、使用、转移、删除等环节。数据的共享和利用很难实现全方位的管控。财政保密数据和大数据开放共享出的要求存在着天然矛盾,如果一味想着开放共享财政数据,会导致信息过度、财政信息滥用等现象变得越来越普遍。目前,多数财政部门存在资金、技术和人力方面隐私保护投入不足的问题。财政数据多采用分布式存储和处理方式,底层技术复杂,安全边界模糊,传统的基于边界防御的安全技术已不再适用。随着财政信息数据的广泛应用,出现了针对大数据的新型网络攻击手段,如大规模分布式拒绝服务(DDos)攻击和高级持续性威胁(APT)攻击等。当前财政信息网络安全工作存在的主要问题:
1、保密规定落实不到位。近期随着涉密管理的加强,财政部门相继出台了一些财政信息化安全保密工作制度条例等。仍然有科室和人员心存侥幸心理,在规定执行上出现部署多、执行少,要求严、落实松的现象,存在很大的安全隐患。
2、涉密载体存在管理漏洞。个别科室对电子涉密载体的管理使用缺少必要的防范措施,在携带、使用过程中操作不规范,容易导致涉密信息泄露或被窃取。
3、数字证书管理不规范。目前,财政系统内网的部分数据查询与录入工作中,只有很少一部分需要借助数字证书完成。部分工作人员的数字证书保管不严密,密码设置过于随意,大大降低了数字证书作为秘钥的防护性能。
4、网络管理能力待提高。近年来,部分单位片面强调新闻宣传工作,对上网内容的审批制度落实不到位,对于涉密或者敏感信息甄别不严谨,有时将一些敏感信息或内部资料在网络上,给工作带来了很大的网络信息安全隐患。为严格落实保密制度,县区财政局结合自身职能和工作实际多措并举做好财政信息保密工作。大数据时代,隐私保护固然重要,但过度保护也不利于释放大数据的应用价值。为避免因“一刀切”而导致的保护和应用失衡,实行分类分级保护显然是最佳选择。数据脱敏(DataMasking),能对某些敏感信息通过脱敏规则进行数据变形,对敏感保密数据数据的可靠保护。实现保护敏感信息的同时,对数据非敏感部分的正常使用。
一是建立健全信息安全管理规章制度,规范信息保密工作管理。进一步完善了财政信息设备和信息系统安全管理制度,对计算机信息安全、网络管理、涉密数据保管等管理制度进行了明确,切实保证各项财政信息保密措施的落实到位。
我们的主要做法是:
一、组织健全。做好保密工作,关键在领导和一支高素质的保密队伍。在年初机构改革后,XXX院即根据人动情况及时调整了保密领导小组,XXX检察长为组长,各科科长为成员,科室内勤为各项保密工作具体负责人,下设保密领导小组办公室。建立起主要领导直接抓、分管领导具体抓、其他领导配合抓的保密工作机制,做到保密组织健全,保密工作领导到位。
二、加强教育。院党组把抓好检察机关的保密工作列入重要议事日程,并多次在院务会上研究部署我院的保密工作。一方面坚持每季度一次的全体干警保密测试,通过保密测试增加干警的保密知识,增强干警的保密意识和保密技能;另一方面重点抓好领(本资料权属文秘家园,查看更多精彩文章请登录原创网站)导干部、涉密人员的保密教育,把保密教育贯穿于上岗、在岗、离岗的全过程,通过保密教育增强干警的保密责任意识,使人人心中绷紧保密这根弦,做到保密工作认识到位。截止目前,我院已开展保密教育六次,进行保密测试两次。
三、定密准确。保密工作能否有效开展,其前提是准确确定密级。为此,我院一是按照《保密法》及各项保密规定进一步明确检察工作中密件的产生范围,依法划清密与非密的界限,重点加强反贪局、法纪科、侦查监督科、举报中心、公诉科等保密工作要害部门的管理,保证所有涉密信息“无一漏网”;二是明确专人,具体负责密件的定密工作和核密工作;三是对那些密级难以确定的密件,要及时向上级请示或者向专业保密工作者请教,保证涉密信息的密级和保密期限宽严适当,同时要切实纠正不定密、乱定密、滥定密、调整不及时的问题,做到保密工作定密、核密到位。
四、严格检查。为保证保密工作落到实处,我院保密工作领导小组把功夫下在平时,通过不定期抽查和年终审核的方式对保密工作进行检验。通过不断加大检查力度,特别是进一步加强对发展迅速的检察内网和检察外网的保密检查,消除安全隐患,堵塞保密漏洞,完善保密措施,制定整改方案,做到保密工作检查到位。
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法性。
信息系统必须有全面、规范、严格的用户管理策略。重要的信息系统必须有双人互备做为系统管理员,系统管理员必须对信息系统中各类设备加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对操作人员账号实行集中管理,对操作人员按职责分组管理,设定用户访问权限,严禁跨岗位越权操作;对信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志和妥善保存。
信息系统必须使用正版软件,并及时进行系统升级或更新补丁;信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的信息系统要有防止非法入侵措施。
(二)加强数据安全管理。通过系统权限、数据权限、角色权限的管理,建立数据库系统的权限管理机制。通过安全审计记录,跟踪用户对数据库的操作。根据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传输的重要信息,应进行数据加密处理。
全市各类信息系统的业务数据要有完整可靠的备份机制和策略,我市金保工程实施前,要求各单位务必于2008年12月底前将业务数据在市劳动和社会保障数据管理中心进行实时备份。各责任单位要具有在规定时间内恢复系统功能和业务数据的能力,对各类信息系统及设备要有应急处理预案,市局信息化工作领导小组要对应急预案进行备案登记,并不定期进行数据安全应急演习。
系统管理人员调离工作岗位时,必须移交全部技术资料和有关数据,设有口令密钥的要及时进行更换,并确认对业务不会造成危害后方可调离。
操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令,避免出现他人借用或盗用本人帐号引起不良后果。
(三)加强网络平台安全。全市统一的劳动保障市域网络平台已构建了一套安全、高效的网络管理体系,对联入网络的所有机器设备实行准入机制,并进行统一管理和集中的病毒防护。对于目前未纳入统一管理,分散在各级业务经办机构独立运行的局域网要配备有效的防病毒软件,防止网络环境的病毒感染和泛滥。凡在业务内网运行,用于处理业务的计算机要与外网实行物理隔离,一律不得连接公共互联网。建立网络安全扫描和网络实时监控预警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法攻击对网络平台的损害。
(四)加强机房和设备安全。机房建设要符合有关国家标准,注意防雷、防泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的设备和数据的安全。
服务器或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,须卸除存储部件或删除业务数据,防止数据泄露。
(五)加强数据保护工作。各单位要严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和劳动者个人隐私,避免数据通过网络等渠道扩散。要重点做好业务数据库的保护工作,不得随意对数据库进行操作,确因工作需要,必须具备完善的技术方案和安全保障措施,避免给业务经办带来重大损失。
四、加强监管,定期考核
全市各类劳动保障信息系统责任管理单位应定期向*市劳动和社会保障局信息化工作领导小组上报信息网络安全自查报告,市局信息化工作领导小组将不定期组织专业技术人员对存在安全隐患的各类信息系统进行综合安全评估、检查指导,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,追查相关人员责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
五、强化培训,提高素质
经理工作部
(一)主任岗位职责
⒈负责经理工作部全面工作,不断提高部室管理人员素质,促使部室工作全面完成;
⒉组织实施各项行政管理工作,提高行政管理水平;
⒊牵头组织实施各部室、二级单位经济责任和管理责任考核工作;
⒋落实部室费用计划,严格控制支出;
⒌督促分管副主任抓好文秘、宣传、规范化管理工作;
⒍督促后勤服务中心抓好物业管理及后勤保障工作;
⒎主持拟定内部考核办法及实施工作;
⒏协助公司领导处理日常事务,协调公司内部各单位之间工作的开展;
⒐组织部室考核小组成员总结上月工作,安排当月工作,对部室人员进行量化考核评分;
⒑做好各级来文、来电拟办工作;
⒒完成领导临时交办的其他工作。
(二)副主任岗位职责
⒈完成公司半年、年度工作总结、会议报告等综合文字材料的起草、核稿工作;
⒉做好公司公文的发文把关工作,提高办文质量;
⒊督促宣传人员搞好对外宣传工作;
⒋督促搞好文书档案管理工作;
⒌起草公司综合性会议的会议纪要;
⒍对分管工作人员进行考核和工作评价;
⒎做好会务工作;
⒏建立健全公司管理标准、工作标准、工作流程和考核办法;
⒐依据国电系统和公司的要求,指导各单位做好基础资料管理、安全管理、生产管理、经营管理、企业民主管理、优质服务管理和窗口建设工作;
⒑做好公司各种专项计划的组织实施和督办落实工作;
⒒督促做好机关考勤工作;
⒓完成领导交办的其他工作。
(三)文秘、宣传专责岗位职责
⒈负责草拟公司公文,并进行初步校核;
⒉确定拟发公文的发文字号,做好印发登记并存档,确保无差错;
⒊参与会务组织工作,确保会议材料及时准确印发;
⒋保管公司会议记录;
⒌做好公司职代会、经济工作会等大型会议的宣传报道工作;
⒍做好公司各项专项活动的跟踪报道工作;
⒎负责做好《宣恩电力》的稿件采编和组稿工作;
⒏制定各单位兼职通讯员的考核办法并实施;
⒐做好兼职通讯员的培训工作;
⒑组织通讯员投稿;
⒒制定宣传工作计划并进行总结,下达各单位宣传工作任务;
⒓完成领导交办的其他工作。
(四)档案、收发管理专责岗位职责
⒈贯彻执行有关法律、法规和国家有关方针政策,建立健全本单位的档案管理工作规章制度;
⒉指导本单位文件、资料的形成、积累和归档工作;
⒊统一管理本单位的档案,并按照规定向有关档案馆移交档案;
⒋负责公司文书档案管理及 保密工作,提供档案资料的借阅、查询服务,对各单位档案管理进行检查指导;
⒌做好来文、来电登记,根据部室主任的拟办意见,及时送达领导阅示和部门阅办;
⒍做好报刊的分发工作;
⒎协助做好会务工作;
⒏完成领导交办的其他工作。
(五)统计、文印专责岗位职责
⒈负责每月按时收集各单位关于发电量、厂用电量、供电量、售电量、线损、平均电价、购电量、上网电量、电力销售等经济指标的基础报表;
⒉负责按照程序,及时准确上报报表;
⒊监督检查各项计划、政策执行情况,每月进行经济指标分析,及时公布生产经营情况,为领导决策提供依据;
⒋做好统计资料的保管工作;
⒌负责保守公司商业秘密,拒绝提供不合要求的统计数据;
⒍严格执行公司公文打印规定、程序,打好的稿件经改正无误并由校对者签名后方可印刷;
⒎负责公司公文及各类书面材料的打印、制作,做到所打文件美观、大方、整洁,印刷字迹清晰、格式得体,保证文件质量;
⒏节约纸张及其他文印用品,爱护设备,做到经常清理、维护;
⒐协助做好会务等事务性工作;
⒑完成领导交办的其他工作。
(六)基建专责岗位职责
⒈负责基建工程预算审核工作;
⒉负责项目立项申报等前期工作;
⒊负责办理指定工程的预决算、参与工程验收工作;
⒋负责基建工程管理、施工、督办;
⒌负责审定基建工程单位资格和工程设计资格,并建立档案;
⒍负责基建工程技术档案资料的收集整理工作;
⒎配合拟订公司年度基建计划,并监督实施;
⒏配合完成基建资料统计管理;
⒐完成领导交办的其他工作。
政治工作部
(一)主任岗位职责
⒈对公司党委决议、决定及工作安排的督查催办要做到及时、认真,并向有关领导汇报;
⒉经常深入基层调查研究,了解员工思想动态、二级单位领导班子建设、公司党委各项决议的贯彻落实情况,做好信息收集工作,当好党委的助手;
⒊积极主动、认真负责地协助党委书记处理日常党务、干部教育管理及后备干部的培养、教育工作;
⒋认真筹备党委会议前期工作并提出相关建议;
⒌加强本部门的自身建设,提高部室人员的政治业务素质;
⒍定期听取本部室各岗位人员工作汇报,检查落实各项工作,安排下一阶段工作并提出指导性意见;
⒎认真接待群众来信来访,积极督办有关事项;
⒏完成领导临时交办的其他工作。
(二)副主任岗位职责
⒈协助主任对公司党委决议、决定及工作安排的督查催办要做到及时、认真,并向有关领导汇报;
⒉经常深入基层调查研究,了解员工思想动态、二级单位领导班子建设、公司党委各项决议的贯彻落实情况,做好信息收集工作;
⒊积极主动、认真负责地做好日常党务、企业文明创建工作;
⒋按规定认真办理党员干部任免和党员调动手续;
⒌搞好入党积极分子的培训工作;
⒍按有关管理制度和规定拟定奖惩方案;
⒎认真接待群众来信来访,积极督办有关事项;
⒏按规定做好劳动用工的管理工作;
⒐完成领导临时安排的其他工作。
(三)党务、纪检专责岗位职责
⒈学习党的方针、政策,传达上级党委指示,接受党委安排的各项任务,负责日常党务工作;
⒉坚持原则,管好、用好党委印章;
⒊认真撰写党务方面的各项文字材料;
⒋配合上级部门及公司做好干部队伍培训等方面的具体工作和各项统计表册的收集整理工作;
⒌认真做好与来客接待工作;
⒍按规定对纪检监察对象进行监督检查,发现问题及时纠正并向主管领导汇报;
⒎结合公司实际,认真开展纪检监察工作,提高办事效率和办案水平;
⒏督促有关部门兑现服务承诺,搞好优质服务工作;
⒐认真接待群众来信来访,积极督办有关事项;
⒑完成领导交办的其他工作。
(四)劳资、劳保、福利专责岗位职责
⒈负责下达年度工资计划,加强对工资基金管理,提高劳动生产率;
⒉拟定公司内部分配及各种津贴、补贴方案;
⒊负责对劳动人事、工资、保险、职称等各类报表的审核工作;
⒋做好劳动合同管理工作,建立健全用工档案;
⒌负责做好职工基本养老保险、工伤、失业等保险工作,建立台帐,并对准确性负责;
⒍负责做好各类保险金额的交纳和支付工作;
⒎负责做好职工退休的上报审批、待遇计算工作;
⒏负责做好职工各类保险关系的转移与终止工作;
⒐负责处理好职工有关保险的咨询和解释工作;
⒑完成领导交办的其他工作。
(五)人事、职称、职教、档案 管理专责岗位职责
⒈负责本单位职工档案的整理、管理、转递及审核工作;
⒉负责掌握好职工档案材料的完整性,严格细心的收集应归档的全部材料;
⒊负责定期办理职工档案材料整理归档工作;
⒋负责协助作好人力资源信息系统的开发工作;
⒌负责了解本企业发展及职工对技能培训的需求,做好培训的教案制定工作;
⒍负责做好职工技能鉴定的组织工作;
⒎负责做好培训工作的各项统计和上报工作;
⒏完成领导交办的其他工作。
(六)人力资源管理专责岗位职责
⒈负责了解公司人才需求,做好相关的预测工作;
⒉负责按规定做好劳动用工的管理工作;
⒊协助落实年度培训计划;
⒋负责分析研究公司现有人力资源现状,拟定公司紧缺人才招聘计划,并组织实施;
⒌完成领导交办的工作。
(七)工会副主席岗位职责
⒈负责工会组织建设工作;
⒉负责工会会员管理及女工工作;
⒊负责工会宣传、文秘工作;
⒋负责组织开展丰富多彩的文体活动;
⒌负责公司计划生育管理工作;
⒍负责职工住院费的核实、报销工作;
⒎负责公司离退休职工的日常管理工作;
⒏负责检查指导各单位工会经费管理工作;
⒐负责维护职工合法权益,配合公司调解劳动争议;
⒑完成领导交办的其他工作。
生产技术部
(一)主任岗位职责
⒈负责生产技术部的全面工作,布置安排和协调生产与技术管理工作;有计划、有组织、有创造性地开展公司生产工作;
⒉负责组织拟订公司的年度生产计划,报批后组织实施;
⒊负责基建工程的招投标工作的组织工作,参与标书的制作、审定;
⒋负责开展生产质量管理,加强生产技术监督和控制,保证电能质量;
⒌组织拟订电力生产中、长远发展规划;
⒍提出生产部门的考核主要指标、考核标准及考核办法,并配合搞好单位考核兑现;
⒎完成领导交办的其他工作。
(二)主任工程师岗位职责
⒈负责公司生产技术管理工作;
⒉负责编制电力发展规划、计划;
⒊拟订和审核生产单位大、中修计划和技改工作计划;拟定各单位年度设备的维护、改造等生产费用计划;
⒋负责工程建设项目的概预算、质量监督管理工作;
⒌参与工程建设项目招投标管理工作;负责公司的基建工程的管理、施工及维护;
⒍完成领导交办的其他工作。
(三)副主任岗位职责
⒈协助主任搞好生产技术部的全面工作;
⒉负责审核公司各类检修计划,督促大修和检修计划的完成;组织设备验收工作,把好检修质量关,指导解决设备检修技术难题;
⒊协助主任提出考核主要指标、考核标准及考核办法,并配合搞好单位考核兑现;
⒋负责管理公司的设备评级、检修计划的安排部署、运行分析;负责各单位的防汛预案,指导开展防汛工作;
⒌负责公司的生产设备的日常运行维护工作,配合进行“两措计划”的落实和安全事故应急救援预案的落实;
⒍负责生产运行分析、水动设备、资料档案,协助网络、基建、继电保护、物资管理;
⒎完成领导交办的其他工作。
(四)电气一、二次专责岗位职责
⒈负责修订和修编运行规程,并组织实施;
⒉负责准确掌握设备的运行状态,建立设备台帐,搞好设备评级工作,提高设备完好率;
⒊参加事故及异常情况的调查分析,督促有关部门实施反事故措施;
⒋负责解决生产中出现的问题,及时推广、引进新技术、新工艺;
⒌配合职教部门搞好培训工作;
⒍配合拟订公司年度生产计划;
⒎负责审核继电保护整定方案、运行说明、定值通知单和保护动作统计报表;
⒏负责继电保护及自动装置的规划和管理工作;
⒐负责电网的潮流计算、运行方式的审定工作;
⒑完成领导交办的其他工作。
(五)可靠性管理专责岗位职责
⒈贯彻国家、电力行业有关可靠性管理的法规、制度、标准及国家电网公司有关电力可靠性管理各项规定,制定适合本公司实际的可靠性管理实施细则和奖惩办法等;
⒉按照电力可靠性管理有关规程及规章制度,统计可靠性数据,计算、分析本企业各类可靠性指标,并按时向有关单位报送,确保数据的准确性、完整性、及时性;
⒊参与公司设备检修计划的安排工作,提出可靠性指标目标规划,并将可靠性指标的变化作为评价检修质量及技术改造的重要依据;重要技术改造项目的立项,设备的更改和选型,电网规划和改造等,应提供可靠性理论依据;
⒋运用可靠性(来源:文秘站 )分析、评价理论,定期对公司设备的可靠性水平进行评价,并根据可靠性评价结论,提出提高公司电力可靠性指标的建议;
⒌定期开展可靠性分析,全面分析设备制造、施工安装、运行维护、检修管理等因素对设备可靠性的影响,制定年度可靠性管理的目标和措施,并加以实施;
⒍组织开展可靠性管理与技术培训;准确判断电力设施和所辖电网的可靠性状态,正确填写可靠性记录;熟练运用可靠性信息系统进行统计、分析;
⒎负责及时跟踪分析重大的非计划停运、停电事件,在事件定性后将详细的分析材料逐级报送;
⒏完成领导交办的其他工作。
(六)资料档案管理专责岗位职责
⒈维护档案资料完整与安全,对重要的技术资料要保证不泄密;
⒉负责文件的收发管理以及文字的处理工作;
⒊负责生产方面的统计工作;
⒋负责设备季度的评级整理;
⒌负责检修计划的收集整理,大修和技改资金的登记工作;
⒍负责本部室的考勤记载和管理;
⒎负责技术资料的收集整理和归档;
⒏完成领导交办的其他工作。
(七)中低压网络管理专责岗位职责
⒈贯彻执行国家有关安全生产的各项政策和法规,严格执行有关安全规程,抓好中低压配网的安全生产;
⒉负责抓好中低压配网的运行维护工作,提高设备完好率;
⒊负责制订中低压配网建设规划,合理解决线路负荷布局;
⒋负责督促营销各单位完成中低压线路和设备的巡视检查,制定整改方案,提高供电可靠性;
⒌负责业扩报装的审批、施工、验收等营销业务管理工作;
⒍负责营销各单位严格执行“两票三制”工作的监督实施;
⒎负责与各营销单位共同建立客户侧需求管理,合理安排计划停电检修;
⒏重大业务及时向主任汇报,共同 研究解决;
⒐完成领导交办的其他工作。
市场营销部
(一)主任岗位职责
⒈负责市场营销部的全面工作;
⒉组织制定公司经营策略,资产经营责任方案并负责组织实施和考核,参与公司制订企业发展规划;
⒊深入基层,走访客户,了解电力市场动态,开展经营分析,注重需求侧管理,为公司可持续发展提供可行性意见和建议;
⒋负责综合线损管理,大宗用户的用电管理;
⒌负责设备的安全管理,做到安全、可靠、经济供电;
⒍督促检查配网维护、农电管理工作,审查计划和落实情况;
⒎负责经营目标任务完成和月、季、年度完成情况的分析、总结工作;
⒏负责组织制定营销系统优质服务实施方案,并对各单位进行考核和考评;
⒐及时上报和处理公司营业责任和重大事故;
⒑完成领导交办的其他工作。
(二)副主任岗位职责
⒈协助主任抓好营销人员的业务培训,提高人员基本素质;
⒉负责公司月、季、年度经营情况的统计分析、上报工作;
⒊负责综合线损的统计分析、上报工作,监督线损管理措施的落实和执行;
⒋负责起草《供用电合同》范本,规范营销系统合同管理;
⒌负责及时上报和协调处理营销单位营业差错、违约用电、电量电费的退补业务;
⒍建立健全营销台帐、资料、记录等,完善基础管理;
⒎负责完成年度电价测算工作;
⒏完成领导交办的其他工作。
(三)营销管理专责
⒈负责组织、协调和指导公司电力营销及线损管理工作;
⒉负责组织完成公司电力营销考核指标;
⒊负责公司电力营销经济指标的分解,经审批后下达;
⒋负责公司电力营销的抄、核、收业务;
⒌负责国家电价政策的贯彻执行及有关电费电价政策的咨询解释工作;
⒍定期组织开展营业普查和供电所“三化”管理、“三公开”、“四到户”、“五统一”执行情况的检查工作;
⒎定期召开经营分析会,对存在的问题提出改进意见;
⒏定期组织对供电所营销资料的检查工作;
⒐负责公司低压电网理论线损计算工作;
⒑负责对供电所经营指标的完成情况进行考核;
⒒按时统计各种营销报表并上报;
⒓完成领导交办的其他工作。
(四)计量专责岗位职责
⒈负责全公司综合线损管理工作;
⒉负责对全公司关口计量进行抄核、校检;
⒊负责每月对公司所辖母线电量平衡分析,并及时反馈;
⒋负责接收外部工作单和各供电所反映计量装置故障及客户反映计量故障,业扩报装工作单等的处理;
⒌负责每月对各单位进行营销质量考核;
⒍完成领导交办的其他工作。
(五)电费管理及统计专责
⒈负责公司实收电费的统计、核对工作,跟踪考核供电所电费日终业务;
⒉负责欠费数据、实收数据的汇总、核对;
⒊负责直管大户的电费收取工作;
⒋负责对营销经营指标分类统计、分析,并及时汇总上报;
⒌负责对全公司分压、分线、分台区的线损率的统计考核,每月完成各供电所线损完成情况的统计、分析和总结并制定相应措施;
⒍负责每月对变电站及关口表进行统计;
⒎负责业务帐务处理,填制各类业务报表,建立各种业务台帐;
⒏完成领导交办的其他工作。
财务审计部
(一)主任岗位职责
⒈负责组织公司的财务管理、会计核算和内部审计工作,力求实现收入最大化和利润最大化;
⒉负责组织制订公司财务管理办法和内部会计控制规范,建立科学的核算体系;
⒊负责组织编定财务收支计划、各项预算,对执行情况进行检查,对财务核算进行审核;
⒋负责组织目标成本及成本费用的控制、分析和考核;
⒌负责做好财务分析,并提出分析报告;
⒍负责与财政、税收、银行等部门的联系,执行国家财政、税收、金融等法律法规,灵活运用有关政策,维护公司的合法权益;
⒎负责银行的负债的管理工作;
⒏负责部室工作调配、协调基本建设项目资金的管理;
⒐配合有关部室搞好电价的测算与监督工作;
⒑完成领导交办的其他工作。
(二)副主任岗位职责
⒈具体组织建立公司的会计核算体系及会计核算,及时、全面、准确的提供会计信息;
⒉负责总分类帐管理和会计报表的编制;
⒊负责检查记帐凭证;
⒋负责检查出纳现金的日清月结情况;
⒌负责电价测算,并对二级单位电价执行情况进行监督;
⒍负责组织对公司各二级单位财务收支内部审计工作;
⒎负责组织对公司各二级单位主要负责人经济责任审计工作;
⒏负责组织做好财物清查工作;
⒐负责组织做好财务人员培训工作;
⒑负责公司基建工程委托外部审计协调工作;
⒒协助主任搞好各项收入管理、成本预算控制等管理工作;
⒓完成领导交办的其他工作。
(三)主管会计岗位职责
⒈努力学习和遵守国家法律法规和公司的各项规章制度、政策文件;
⒉负责组织制定财务管理制度并督促贯彻执行,及时总结,不断完善;
⒊负责制订成本费用计划、消耗定额,及时报告财务状况和经营成果;
⒋负责审核公司的财务收支,保证报销凭证真实、合理、合法;
⒌负责编制财务情况说明书,按时报送会计报表;
⒍负责定时做好有关数据备份,保证数据安全完整;
⒎完成领导交办的其他工作。
(四)审计专责岗位职责
⒈协助完成对公司各二级单位财务收支内部审计工作;
⒉协助完成对公司各二级单位主要负责人经济责任审计工作;
⒊协助做好公司的财物 清查工作;
⒋协助做好财务人员的培训工作;
⒌协助完成二级单位财务管理工作;
⒍完成基建工程委托外部审计协调工作;
⒎负责办理会计人员从业证件年检、换发等工作;
⒏负责办理公司税务登记证等证件的年检、换发等工作;
⒐负责公司职工住房公积金登帐、核交、退发等工作;
⒑负责公司固定资产的管理和核算工作;
⒒完成领导交办的其他工作。
(五)出纳专责岗位职责
⒈负责公司货币资金收付及有价证券管理,做到日清月结;
⒉负责编制公司本部工资发放表,协助二级单位搞好工资发放;
⒊负责登记、催收各单位应交的电话费、水电费等;
⒋负责代扣个人所得税;
⒌完成领导交办的其他工作。
(六)票据、档案管理专责岗位职责
⒈负责公司增值税专用发票、电费发票及其他各种票据的购买、领用、缴销及检查工作;
⒉负责会计凭证的装订工作;
⒊负责会计档案的立卷、整理和归档工作;
⒋负责保管各种会计证件;
⒌完成领导交办的其他工作。
(七)核算员岗位职责
⒈负责各单位的会计核算,严格控制成本费用,节约开支;
⒉负责各单位成本费用核算和核对工作,及时提供成本费用报表;
⒊负责往来帐目的核算、核对、检查和清算工作;
⒋完成领导交办的其他工作。
安全及法律事务部
(一)主任岗位职责
⒈负责主持本部室全面工作,做到有计划、有安排、有落实;
⒉负责安全监察工作,对公司安全生产的有关规定制度的执行情况进行评价;
⒊负责组织每年春季、秋季安全生产大检查和日常不定期的安全生产检查,组织安全性评价工作,在检查后写出总结材料报有关领导审核后下发,并监督被检查单位限期整改;
⒋负责写出半年、全年工作总结,分析全年事故及不安全情况;
⒌负责组织召开安全生产例会,提出会议议题及研究讨论内容,汇报上次会议内容落实情况;
⒍参与新建、扩建、改建工程项目的设计、审查、竣工验收和外承包工程的资质审查;
⒎及时处理各类安全事故或问题,并形成事故材料;
⒏负责公司范围内的人身和财产保险理赔工作,每年年底对保险理赔情况进行汇总并报公司领导;
⒐负责重大安全活动的具体安排和组织工作;
⒑配合做好职工的安全教育工作;
⒒经常深入生产现场,调查了解设备运行情况,对《安规》的执行情况进行检查、监督、考核;
⒓完成领导交办的其他工作。
(二)副主任岗位职责
⒈负责分管范围内的工作,做到有计划、有安排、有落实;
⒉配合组织每年春季、秋季安全生产大检查和日常不定期的安全生产检查,组织安全性评价工作,在检查后写出总结材料报有关领导审核后下发,并监督被检查单位限期整改;
⒊参与新建、扩建、改建工程项目的设计、审查、竣工验收和外承包工程的资质审查;
⒋及时处理各类安全事故或问题,并形成事故材料;
⒌负责处理本部门和消费者投诉的调查,权限内的处理和提出处理意见;
⒍经常深入生产现场,调查了解设备运行情况,对《安规》的执行情况进行检查、监督、考核;
⒎配合做好重大安全活动的具体安排和组织工作;
⒏主任外出时受委托主持本部室全面工作;
⒐完成领导交办的其他工作。
(三)安全监察专责岗位职责
⒈负责宣传国家的电力安全生产方针,监察下级安全监察员和安全员对安全生产方针政策执行情况;
⒉经常深入现场检查作业现场的安全状况及设备的安全运行情况,制止与处罚违章指挥、违章作业、违反劳动纪律的现象;发现不安全隐患,有权发出安全监察通知书,要求限期整改;对有严重事故危险的作业现场,有权责令停止作业或撤出人员;
⒊放生事故后,要求保护事故现场,进行必要的调查,了解与事故有关的情况;在事故调查中,及时索取、查阅与事故有关的原始资料;
⒋对安全生产中存在的和发生的重大问题隐瞒不报时,应及时向上级或越级直接反映;
⒌归口管理事故统计报告工作,做到及时、准确、完整,并按规定审查上报;
⒍及时处理各类安全事故或问题,并形成事故材料;
⒎负责本部室资料的及时整理、归档工作,做到整洁、完整;
⒏完成领导交办的其他工作。
(四)法律专责岗位职责
⒈负责起草法律工作计划和工作总结;
⒉负责按时填报报表;
⒊负责公司法律事务工作,指导、协调、参与法律事务活动;
⒋负责做好普法工作,加强职工法律知识教育;
⒌负责审查公司公司的经济、技术合同;
⒍负责做好综治、供用电秩序整顿、安全事故处理、电费电价执行、供用电合同签订、劳动争议与仲裁工作;
⒎完成领导交办的其他工作。
(五)电力设施保护专责岗位职责
⒈负责起草电力设施保护工作计划与总结;
⒉负责检查电力设施保护情况,落实“乡包片、村包段、户包杆”的三级管理模式,起草检查情况通报和工作汇报;
⒊负责提出电力设施隐患整改方案并督办落实;
⒋负责做好电力设施保护人员的业务培训;
⒌完成领导交办的其他工作。
技改办公室
(一)技改办主任岗位职责
⒈全面负责公司生产技术改造、设备挖潜工作。
⒉负责拟订公司年度大修技改计划,报批后监督实施。
⒊负责技改项目立项申报等前期工作。
⒋负责技改工程的预决算、参与工程验收工作。
⒌完成领导交办的其他工作。
(二)技改办技术专责岗位职责
⒈协助主任搞好年度大修技改计划编制工作。
⒉监督实施技术改造工作。
⒊负责完成技改相关设计工作。
⒋负责生产设备大修、技改计划的落实。
⒌完成领导交办的其他工作。
物资管理中心
(一)主任岗位职责
⒈根据公司下达的生产计划,组织物资采购招标工作,签订采购合同,并检查合同执行情况;
⒉负责审核年度各单位呈报的采购计划,清理库存后按需采购,减少库存积压,保证物资供应;
⒊了解市场行情,检查和监督控制采购价格,做好购价、比价、议价工作,采购的物资必须质优价廉;
⒋掌握公司所需物资的名称、型号、规格、单价、用途及代用品和生产厂地,对公司购进的物资质量负责;
⒌制定本部门工作 计划,并定期检查和总结;
⒍负责检查和监督物资进、销、存,做到帐帐相符,帐物相符;
⒎做好废旧物资的回收,利用工作;
⒏负责本部室人员的思想教育、业务培训,开展职业道德观念教育;
⒐完成领导交办的其他工作。
(二)物资保管员岗位职责
⒈负责物资验收、入库保管与发放工作;
⒉严格履行物资验收入库手续,拒绝入库数量、质量、票据与合同不相符的物资;
⒊负责根据“领料单”出库物资;
⒋负责物资分类别、性能摆放,保证仓库整洁;
⒌负责材料设备的质检报告、合格证等证书的复印及发放工作;
⒍做好仓库的防水、防盗、防潮工作,定期检查、维护消防器材,保障仓库和物资财产的安全;
⒎掌握材料、设备的主要性能,妥善保管库存物资;
⒏做到物资合理库存,避免物资积压式供应短缺,确保生产正常运行;
⒐按时清仓盘点,做到日清月结;
⒑完成领导交办的其他工作。
(三)物资采购员岗位职责
⒈负责公司物资的采购工作;
⒉按公司下达的物资计划,核对仓库库存,拟订采购方案,及时采购所需物资;
⒊采购物资时,根据市场行情波动,做好购价、比价、议价工作,采购的物资必须质优价廉;
⒋办理物资入库手续,在保证数量相符的情况下,持产品的合格证、资质证、发票、合同等四证交保管员验收;
⒌掌握公司各部门物资的需求及消耗情况,熟悉各种物资的供应渠道和市场行情,与物资供应方建立良好的关系,按照《合同法》的规定签订购货合同;
⒍熟悉掌握各类物资的名称、规格、型号、用途和生产产地,及有关材料性能、质量、标准;
⒎加强法制学习,树立法制观念,自觉抵制不良之风;
⒏完成领导交办的其他工作。
(四)材料会计岗位职责
⒈负责物资材料、设备的核算工作;
⒉负责物资出、入库的票据开具及管理工作;
⒊负责核对工作帐目的核对,做到帐帐相符,帐物相符;
⒋掌握物资合同执行进度,发现问题及时反映;
⒌负责物资定期盘存,做好物资的盘盈、盘亏申报工作;
⒍根据生产计划,核对帐面库存余额,准确开具出库单;
⒎负责按时上报有关报表及帐目;
⒏掌握公司生产物资需求及消耗情况,加强物资成本核算与控制;
⒐完成领导交办的其他工作。
信息中心
(一)主任岗位职责
⒈认真执行上级有关信息化建设工作的方针、政策、电子信息技术的有关标准、规范,搞好信心保密工作;
⒉主持信息中心日常工作,侧重对各网络管理员、系统管理员的工作分配和指导;
⒊负责实行信息业务归口管理,规划组织系统的发展,侧重总体方案拟订,项目的指导实施;
⒋负责计算机整体正常运行,侧重于核心数据库维护、代码维护,各网段的逻辑划分、路由关系、网络安全,系统集成、网络集成的核心设备维护工作;
⒌负责核心数据库服务器、核心交换机、主防火墙的日常维护工作;
⒍负责各单位计算机专责的技术指导工作;
⒎负责信息中心内外的联系工作,协调信息中心与职能部室之间的关系;
⒏负责各单位计算机应用技术培训工作,提高信息应用技术水平;
⒐完成领导交办的其他工作。
(二)网络管理专责岗位职责
⒈负责计算机网络的软硬件配置、运行、开发、使用情况的统计工作和考核工作,主要管理网络交换设备、楼层交换机、结构化布线、防火墙等;
⒉负责计算机网络的运行、维护和管理工作;侧重网络系统结构化布线、ip地址、网络安全、二级交换设备远程管理、网络设备的外部维护和管理、故障检修、易损件更换、设备功能扩展等;
⒊负责服务器的系统软件维护、运行、开发、使用情况的统计与考核工作,主要管理:web服务器、应用服务器、公共数据库服务器、e-mail服务器和其他待建服务器;
⒋参与各项管理信息系统规划、标准的制订;
⒌负责公司计算机及外设的日常维护及与经销商售后联系工作;
⒍参与计算机设备硬件安装、软件调试工作;
⒎负责服务器数据和日志的定期备份工作及计算机管理子系统的数据整合处理工作;
⒏负责公司内部和外部网页的日常维护;
⒐负责公司计算机管理系统相关的设备台帐管理;
⒑参与机房内日常事务管理,搞好信息保密工作;
⒒完成领导交办的其他工作。
(三)用电系统管理专责岗位职责
⒈负责电力营销系统的日常维护和故障处理,做好软件系统的升级、程序更新;
⒉负责做好系统建设、开发的相关工作;
⒊负责信息系统应用人员的技术培训工作;
⒋负责电力营销系统相关数据的转接与定期维护;
⒌负责定期对系统日志进行清理,保证系统正常运行;
⒍负责系统统计查询并按要求形成一些临时性的数据报表;
⒎负责全公司营销业务系统管理,及时完成一般业务处理和协助解决疑难问题;
目前,我国商业银行种类繁多,所以商业银行在风险管理方面涉及的范围也很广泛。本文将从宏观角度研究探索,主要从我国商业银行的经营过程中信息安全风险分析,该安全风险包括技术和管理风险两类。文章将侧重讲述我国商业银行信息安全风险管理体系构架。
【关键词】商业银行 信息安全 风险管理 体系构架
在我国加入世贸组织后,在市场经济的影响下逐步形成一个与全球经济同步的开放整体,我国很多商业银行都开始设立国外分行,同时,国外银行也在不断开拓国内市场,这就表明,我国商业银行信息系统安全隐患也将由国内范围加深到世界范围。这时候,应该从分析了解我国商业银行信息系统特性着手,准备把握我国商业银行信息系统的安全风险信息,也可借鉴国外已经成熟了的银行信息系统安全管理体制,再根据本行的信息安全系统的特点,构建并完善我国商业银行信息系统安全风险管理体制,及时防范并有效降低我国商业银行信息的安全损害,确保我国商业银行的信息安全,已经成为我国金融机构热议的话题,必须引起银行以及监督管理机构的重视。
1 我国商业银行信息安全风险管理现状
1.1 信息安全与风险管理
广义上来说,信息安全是在特定社会背景下,国家为维护自身信息安全、低于国外信息威胁利用信息安全的通讯技术、网络IT技术的一种能力。从狭义上来讲,信息安全就是信息内容不被随意泄漏和改变,信息体统不受威胁与攻击。当前,风险管理已经在国际上越来越广泛地被运用,有效的风险管理不但可以削减企业经营风险,还能够在企业决策上提供一定的支持,保障企业的可持续发展。所以,风险管理有非常巨大的存在意义。风险管理是信息安全的基本观念。目前,普遍认为信息安全是识别信息系统风险,并能够采取相应措施不断完善信息系统的一个过程。
1.2 网络风险
在管理商业银行信息系统时,一定要非常谨慎的对待风险管理过程。在评估风险时,可能会发现网络被没有被充分的保护,需要增加一些软件、硬件或者是加强安全管理意识等进行充分保护。网络安全能够平衡银行业务、客户功能和速度。要证明减少某些操作是无误的,比如关闭Active,该行为的发生必须在能够保证银行业务和用户在一个安全的环境下。企业最高决策机构必须时刻强调时刻注意企业的安全,以风险管理为原则不断识别企业网络存在的安全隐患,能准确判断网络容易受到攻击地方,并能够从根本上加强保护。风险评估是风险管理的基础,主要根据三个步骤来实现风险评估:
1.2.1 网络价值的判断
一定要从银行的有形资产和无形资产两方面考虑来评估商业银行的网络价值。比如,在系统出现故障的时候,要考虑到该故障会对企业的财政收入造成的影响;在网络出现故障时,要考虑修复网络需要花费的人力、物力成本,重建网络信息要消耗的资金;在商业银行网络中有重要信息被泄漏,要考虑到整个公司的财政将会受到多大的影响。
1.2.2 定义威胁
商业银行的网络和网络数据经常会很容易被内外部环境的威胁攻击。所以,了解每种类型的威胁是非常必要的,还要尽可能多的鉴别可能存在的威胁。目前,很多管理网络的人员都并不能清楚理解环境自身的威胁。内部威一般很常见也很容易定义、识别。外部威胁就相对较难定义,首先要做的是判断破坏机密文件的以未授权方式的患者记录或者信用卡号。可能是企业的竞争对手为了找到银行客户资料,也可能是为了改变银行的数据并破坏数据的可用性的黑客所为;准确判断网络容易受攻击的地方。安全弱点就是已经被识别的威胁,按等级分类所识别的威胁:威胁的关注度、威胁的可行性。
1.2.3 设定方案
如何执行一个安全的解决方案是网络风险管理过程中的最后一步。该方案需要从以下几方面着手:加强客户以及网络管理人员的安全防范意识;改变并创新网络结构;稳固安全硬件;关闭银行中有安全威胁的并不常用或者根本就不需要的测试、服务以及补丁程序。
网络风险主要表现在这几个方面:安全性风险、网络故障风险、法律媒体风险。防范网络风险需要对网络安全进行风险评估,建立网络安全管理构架,最后制定一系列安全防范措施。评估风险首先需要企业内部专门的网络安全管理人员分析并诊断企业网络安全的状况,然后从管理与技术两个方面探讨研究网络安全问题的存在。网络安全管理体系架构需要考虑到的网络风险的几个方面:通过完善网络设备性能、提高网络承受力、先进传输技术的引进以及定期核查网络设备的方式来避免网络故障风险;通过加强宣传并提高社会成员法律安全意思制定一定的法律条款来防范法律媒体风险;通过增加设立持续不断的电源、增加投保企业保险、加强网络机器安全管理等方法来避免网络安全风险中如断电、火灾等的自然风险。针对网络自身的风险以及网络攻击风险,需要遵循一定的有限级有条理有选择的来解决来自数据、应用、系统、网络的信息安全问题。利用防火墙技术、安全监督体制、IT设计工具、VNP设备、数据加密技术以及数字签名等技术保障网络风险的最小化,并制定符合法律规则的有一定安全标准的全面完善的网络安全风险管理体制。
1.3 外包业务风险
当前,我国商业银行中有一大部分的银行属于中小型银行,在资金水平以及信息技术能力的限制下,缺乏独立的信息系统开发能力,只有通过业务的外包来满足银行信息系统,导致大量的银行核心代码分散到外包公司信息系统中。如果商业银行在这种情况下没有谨慎对待外包商、依据法律条款签订相应的协议、明确协议双方的职责,那么,银行信息系统的信息安全以及系统业务的可持续性将会受到加大的威胁。与此同时,在银行维护信息系统的时候,外包公司审核的不够严谨,没能积极修复系统漏洞、优化信息系统,也会威胁到银行信息系统的安全。银行在与外包公司签订合同协议的时候,如果没有做好协议数据保密工作、外包公司蓄意泄密或者转包服务等情况,都会产生信息安全风险,甚至会给银行带来销毁性的打击。
2 我国商行银行信息安全风险管理体系架构
我国商业银行存在一定信息安全风险是必然的,即使不能避免和杜绝这种风险,也要采取相应的措施最大程度的控制、削减、化解风险的发生频率。我国商业银行信息安全风险管理体系架构主要从技术、运作以及管理组织平台三方面设计。
2.1 管理组织平台
风险管理组织平台处于我国商行银行信息安全风险管理体系的最高层,为整个管理体系提供策略性的引导。主要从商业银行信息安全风险管理的制度与策略、管理人才以及组织机构三方面着手。
2.2 运行平台
我国商业银行信息安全风险管理体系的中间部分就是风险管理的运行平台,也是商业银行信息安全风险管理体系的核心与主体部分。风险运行的整个过程包含了风险的识别、评估以及应对等诸多活动,着重体现一种风险管理持续完善的理念。该过程依据PDCA模式,严格按照计划、实施、改进的管理模式管理商业银行信息安全风险,持续完善商业银行信息安全风险管理体系架构,有利于银行创建良好的安全的信息环境。
2.3 技术平台
商业银行信息安全风险管理体系的最底层便是风险管理的技术平台。技术平台为运行与组织平台的创建和实施提供有力的技术支持,也为我国商业银行信息安全风险管理体系提供了安全性技术保障。从时效上将技术平台分为预防、实时跟踪以及事后恢复三大技术。
我国商业银行信息安全风险管理体系架构主要从技术平台、运行平台、组织平台三方面的构建组成。风险管理组织平台的构建是我国商业银行信息安全风险管理体系的重要组成部分,为整个管理体系提供策略性的引导;风险管理运行平台的构建是我国商业银行信息安全风险管理体系的核心组成部分,风险管理的运行过程严格遵循PDCA的循环定律。通过资产、威胁、脆弱性三方面的评估形成对应的资产、威胁、脆弱性信息,为满足银行业务的需求,可以采取转移风险法、规避风险法、接受风险法以及消减风险法加以应对我国商业银行信息安全风险。具体利用数字加密技术、身份认证技术、控制访问技术、检测入侵技术、数据备份以及恢复技术为我国商业银行信息安全风险管理体系的构架提供安全有力的技术支持。
在我国商行银行信息安全风险管理体系基本构建完成后,还需要对该体系做出评审、改建意见以及相关说明等后期工作。该后期工作的主要内容包括内部审计、外部审计以及文件管理。需要注意的是,在审计过程中,常常会遇到银行信息系统中的大量的铭感信息,假若不能够正确处理审计过程中遇到的银行敏感信息将会给银行的信息安全带来不可忽视的威胁,所以,加强严格管理与控制我国商业银行的外部审计是我国商业银行当前面临的一项刻不容缓的任务。银行最高决策机构应该依据法律制度,设计出相应的整改方案,并定期实施有效方案,提高我国商业银行信息的安全度,保障我国商业银行信息安全风险管理体系的成功构建。
3 结束语
信息在网络信息迅速发展的背景下已经成为一项可贵的必不可少的资源。一般来讲,掌握的信息越多、越准确就越有取胜以及权威的先机。信息对于我国商业银行这样一个特别的行业更是非常重要。在商业银行网络与业务规模不断扩大的背景下,我国商业银行在信息安全保护方面面临严峻的考验,所以,保障商业银行信息安全风险管理体系的安全已经成为目前金融行业重要的使命。
参考文献
[1]陈小娟.我国银行信息安全风险管理体系研究[D].苏州大学,2013.
关键词: 高职教育;考试方法;改革;策略
中图分类号:G712文献标识码:A文章编号:1006-4311(2012)15-0251-02
0引言
近年来,我国的教育改革取得了巨大的成就。职业教育特别是高等职业教育受到前所未有的重视,得到全社会广泛的认可和关注,围绕职业教育在培养目标、教学模式、课程设置等方面的研究也越来越深入。但是,随着职业教育的发展和实践,在职业教育考试方法的研究方面尚存在诸多空白和盲点,职业教育考试方法也暴露出越来越多的问题和弊端。因此,为了对高职教育考试方法有一个比较全面、深入的了解和研究,我们向全国124所中、高职院校做了问卷调查。从回收的问卷分析,这些问卷基本涵善了我国不同地区、不同类型、不同层次的职业教育,具有一定的代表性,基本反映了我国职业教育考试方法的现状和存在问题,为我们的研究提供了真实的第一手资料。在此基础上,结合我院实际,我们力图对高职教育现有的考试方法做一点总结,并提出职业教育在考试方法方面的一些改进性意见和建议,希望得到全国其它职业院校的交流,共同为职业教育考试方法的探索与研究做一点工作。
1职业教育考试方法的现状
1.1 管理机构与制度职业教育在经历了改革开放以来的迅速发展之后,虽然仍未走出学历教育的藩篱与影响,但也发挥了学历教育的优势,在考试管理方面制定了相对比较完善的管理制度,考试的组织管理比较严格,机构比较健全。据调查统计,有92.3%的职业院校,由教务处统一负责考试工作,考试管理制度健全,执行严格;考试工作有专人负责,统一组织,每学期都有工作计划。因此,职业教育考试管理是值得肯定和信赖的。
1.2 考试的组织与具体安排考试工作是一项系统而完整的工作,必须进行科学、合理的组织与安排。从调查结果看,职业教育在考试的组织与具体安排方面存在着一些差异性,但总体情况比较乐观。
1.2.1 据统计,职业院校基本实行了学分制和弹性学制,但绝大多数是学年学分制,这样就导致了在考试的组织与安排上不是以课程进度为单元进行安排,实行课程结业考试,而是以学期为单元安排考试,这在无形中影响了课程改革,使课程的安排都以学期为单元进行教学,而不是以课程的容量为单元进行教学,有的课程内容不足而有意拖延时间,有的课程内容饱满又有意压缩,严重违背了教育规律。与理论教学不同,实践教学的考核却惊人地趋同,几乎所有院校都是在实践教学环节结束时即安排考试考核,由此可见职业院校对实践教学的重视。
1.2.2 由于实行学期考核制度,所以职业院校大都在学期结束前由考试管理部门统一下达考试科目,并在考前对学生进行充分动员,以引起学生的重视。要求所有考试课程都必须在考试前一周结束。有的院校在考前安排一周的复习时间,让学生做充分的准备。
1.2.3 考试科目确定后,考试管理部门统一组织试题。试题的组织由考试管理部门指定教师或教研室命题,或从试题库中抽取试题。绝大部分院校在确定试题时有明确的命题计划、命题大纲及质量标准,但也有一部分院校是由教师自由命题,可见职业院校的考试还有比较大的差异性,试题的质量也差异较大。
1.2.4 试题确定后,考试管理部门派专人负责试题的印制、装订、分送,并做好保密工作,保证考试的公正性和顺利进行;考试管理部门统一组织人员监考,统一安排考场,统一对监考人员和学生进行动员,强调考试的严肃性和公平性;实行分班考试,单人单桌,双人监考,监考严格,严禁各种舞弊行为。
因此,职业院校的考试组织过程是比较严密、比较规范的。
1.3 考试的基本方法
1.3.1 职业院校的考试一般分为两部分,一是理论课考试,一是实践课考试。在比例的分配上,理论课考试与实践课考试大致相当,各占50%。在理论课考试方面,基本的方法有考试和考查两种。考试课大致占2/3,考查课占1/3。考试的方法大致有口试、笔试、实际操作、答辩、表演等。不同的课程要求采用不同的方法进行考试。这些方法,又可分为闭卷和开卷。凡理论性较强的课程大都采用闭卷考试,而实践性较强的课程一般采取开卷考试。
1.3.2 由于学生的个性差异以及课程难度的不同,一部分院校实行了分层次教学和分层次考核,也有一部分院校根据不同课程采取不同考试方法。
1.3.3 调查显示,有2/3的院校实行了教考分离,另有1/3的院校实行免考制度。绝大多数院校在计算机及英语课程方面实行社会化考试,也有相当多的院校组织学生参加社会化技能鉴定,考取职业资格证书、等级证书等,并将此做为毕业的必备条件。这些措施,为毕业生的就业安置创造了条件。
1.3.4 大多数职业院校在实践性环节毕业设计的考核中聘请了校外专家参与考核,也有一部分院校组织现场人员参与实际操作考核,大部分院校对毕业生进行综合考核。由此可见,职业院校普遍重视实践性考试对学生创造能力、应变能力、动手能力的考核,突出职教特点。
1.3.5 职业院校鼓励学生参加社会化考试,鼓励自学,并实行免考制度,对已经取得合格证的课程可以免试甚至免修。
1.4 考试的阅卷与成绩管理评卷工作是考试工作的重要环节。据统计,目前在职业院校中,仍有半数以上的院校由考试管理部门统一组织评卷,统一地点、统一时间、统一要求,集中评阅。仍有半数以上的院校实行流水阅卷,流水阅卷必须由三个及以上的教师评阅。
阅卷结束后,考试管理部门统一组织登记成绩,要求教师及时将各门课程的成绩,按考试管理部门统一打印的成绩单签写学生成绩册;学生如果对自己的成绩有怀疑,可以在阅卷结束后按规定时间,向考试管理部门提出申请,考试管理部门派专人负责核查,确因评阅有误者,将予以更改。
目前,职业院校对学生的课程成绩都实行了计算机管理,由学籍管理部门统一管理成绩。职业院校对学生平时表现、期中考试、考查课的成绩采用期末集中收集的方式统一收集,也有的院校采用随时收取的方式。因此,对学生课业成绩的管理,各院校之间差异很大;计算机管理已基本普及,管理软件也更加完善。
1.5 考试成绩的使用与补考期中考试成绩主要是为了发现教学中存在的问题,帮助教师改进教学方法。职业学院大都以期中考试做为对学生学习认真程度、知识掌握程度等的考核,而把期末考试或课程结业考试则作为对学生学习和掌握教学内容的一种考核鉴定。