安全业务管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全业务管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全业务管理范文第1篇
关键词:血站采供血业务;电子档案;安全性管理
现在越来越多的人认识到采供血业务电子档案的重要性,其查询迅速,方便利用的优势被人们广泛认可。但是因计算机网络自身具备的快捷性、互动性特点与原有纸质档案保管规定以及保密要求之间有一定的出入,这其中隐藏的诸多安全隐患和问题是我们所预想不到的,需要我们引起重视。
1.目前我国血站采供血业务电子档案信息化安全方面的制度、法规和法律存在不少漏洞。截止到现在,针对我国血站采供血业务电子方案信息化建设的专门性法律、法规还未出现,对于电子档案的法律保护仅仅依靠的是国家通用的计算机法律、法规完成维护档案信息化建设安全的任务,就目前这种趋势,如果档案部门安全管理体制依旧保持这种不够完善、存在漏洞的状态,电子档案信息是非常容易遭遇到刻意攻击、窃取甚至是直接被破坏。
2.档案信息化网络建设中的信息安全技术应用面较窄。现在我国大部分血站采供血档案信息化网络建设处于三网(内网、外网和专网)同时使用阶段,并且信息安全技术应用面较窄,促使整个档案信息系统安全性非常差,比较脆弱,威胁档案网络安全的内容比较多,如计算机病毒、计算机维修等等,各个方面的攻击都可能威胁到其正常运转,那些和人们密切相关的机密数据、资料等存在很大被盗取的可能性,整个网络极有可能被损坏,这些危险事物的存在给我们档案信息化网络建设工作的顺利开展带来许多难以预测的损失。
3.整个档案管理工作的信息化和网络化程度较低,处于整体工作的劣势。信息化和网络化在整个档案管理工作中处于劣势主要展现在工作对设备的依赖性非常强且对工作人员的技术水平要求比较高。具体来讲,设备依赖是劣势中的重中之重,具体展现在五个方面,详细为数字编码、硬件、软件、技术设备更新以及安全性。除此之外,来自于系统内部的计算机安全问题在整个计算机安全问题中占有很大的比例,人员工作不到位,麻痹思想的长期存在以及安全管理机制中存在的漏洞造成信息被盗和泄密等问题。
二、完善我国血站采供血业务电子档案安全性管理的对策
1.注重并加强采供血业务电子档案安全性方面的设计。现在我国采供血业务电子档案的安全性设计集体包括操作系统、服务器、数据库和电子文档利用等方面的设计,最终确保各个环节的系统安全、数字资源访问安全和数据安全是我们的最终目的。首先,认真做好日常工作中关于采供血电子档案信息资料的储存和备份。
一方面将计算机档案通过应用程序在客户端运行,另一方面要将基本的数据保存在本地机,这份数据就可以作为纸类文档的打印和备份依据,与此同时对于客户端上的数据工作人员要定期将其保存在服务器上,并运用光盘或者是磁带机再进行备份;其次,对网络机器设备要展开定期的扫描,并且要对档案网络的信息展开安全审计,促使其自动形成日志,记录档案网络运行情况,这样可以完成对局域网服务器、客户端和其他网络设备的病毒监控任务,同时还可以具备对局域网所有设备进行自动查杀毒的能力;第三,当今社会,档案网络安全的核心是档案系统数据的安全,为了更好地降低甚至是避免攻击或者是恶意篡改带来的威胁,在日常的工作中我们要通过数字证书、动态口令以及加密等的方式,并结合热备份、冷备份、远程存储等存储方式保存对档案数据进行保存,如此一来,即使档案系统遭受到攻击或者是瘫痪之后也可以用最快的速度恢复过来,降低数据丢失带来的损害,信息载体的物理安全性得到很好的保护,信息内容的准确性得到提高甚至是信息的真实性、凭证性、可用性和易处理性特点都能得到很好的保持;最后,重视针对档案信息、数据来源等跟踪机制的设置。在具备这种机制的情况下,一旦发现攻击档案系统自身就可以进行报警,并采取相应的对策(关闭有关服务、切断物理线路的连接等)来应对这种危险,档案数据以及信息良好的可靠性都能得到很好的保持。这种机制的设置还能对得到电子文件的时间和地点以及保护电子文件人员甚至是控制或者占用电子文件的人进行一系列的记录,对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。
2.对电子档案管理中涉及的安全制度以及一系列流程进行健全和完善。根据电子档案安全性管理现状对电子档案保密工作制度进行健全,同时还要制订相应的计算机管理流程和移动介质管理流程。与此同时,还要建立采供血业务电子档案保管方法、上传、查阅流程、文件目录数据信息采集规则。这样做的目的是对所有的用户、系统管理员和其他成员形成一个约束。给档案信息系统的安全、可靠运行营造一个良好的氛围。
3.对档案管理权限进行详尽的规范,加强保密和防伪环节工作力度。提供到网络上的档案信息一定要具备合理性、合法性以及绝密性特点,为了有效的达到这一目的,档案管理人员可以采用权限设置的方式达到控制用户对所需档案的享用程度,长时间的坚持,档案资源被滥用的可能性将大大降低甚至是消失。另外,档案工作人员还可以根据利用者的具体情况,通过计算机限读、禁止删除、禁止复制功能的发挥,确保电子档案的相关信息不被泄密。电子档案中的文字有自身独特的特点,只要其被篡改就会难以识别,所以,在工作初期就要做好电子档案副本的保存和保护工作,对档案正本和副本一定要定期开展对比检查。另外,造成档案泄密的另一个漏洞在档案室和利用者之间的信息传输过程中。所以针对那些计算机网络传输的电子档案信息一定要运用数据加密、用户识别和终端识别等技术,这样可以很好地避免电子档案信息在传输的过程中被泄密或者是篡改。
4.根据管理现状和工作人员实际工作状态开展保密宣传教育,对全员的保密意识进行有效提高。想要使得工作人员和用户自觉加入到遵守各项信息系统安全制度队伍中去,首先要做的是让工作人员和用户对网络安全性有一个深入、全面的了解。尤其是对那些从事开发、维护和使用电子签名以及数据电文的工作人员必须进行相关法律知识的普及、教育与培训,确保其对签名的法律意义和自身应该承担的责任有全面的理解与认识,同时还要通过培训使其熟练掌握电子签名、数据电文生成、维护、保存等一系列相关知识。完善电子档案的管理,确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。
安全业务管理范文第2篇
关键词:VPN;加密;鉴别;密钥管理;身份认证;传输安全性
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 引言
随着计算机网络的发展,网络安全问题日益成为人们关注的焦点。尤其是在通过公共传输信道进行网络互联和信息共享的同时,如何解决系统和信息的安全问题已经迫在眉睫。对于电信管理系统计算机网络而言,它是一个多应用和多连接的网络,随时都面临着来自各方面的安全威胁。因此,它的安全性问题成了当前的重要问题。
近几年随着网络技术的发展,特别是VPN技术不断成熟,为解决此问题提供了一个可行的方向,通过VPN的关键技术(隧道技术、加解密技术、密钥管理技术和身份认证技术),可以有效的保护网络上传输的重要数据包不被外界人员非法截取和利用,消除了关键系统数据在远程传输过程中可能失密的隐患,进而确保了网络通信的安全。因此,本文基于VPN关键技术提出了一个电信系统的网络安全设计,该设计能够有效的实现系统网络信息数据安全、完整、高效、透明地传输。
2 虚拟专用网络概述
虚拟专用网络(Virtual Private Network)是一种基于IP和利用公共网络基础设施的网络虚拟连接技术。当一个组织机构利用这种虚拟连接技术组成“自己的”专用网络时,在这个专用网络内,所有用户共享相同的安全性、优先权服务、可靠性和可管理性策略。它可以通过特殊的加密通讯协议连接在Internet上不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正地去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。虚拟专用网络技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持虚拟专用网络功能。一句话,虚拟专用网络的核心就是在利用公共网络建立虚拟私有网。
通过虚拟专用网络,一个省级系统可以在公用互联网络上和各个地方的系统连接起来,实现总公司和分公司间点对点或端到端的“虚拟专用”联接。也可以说,“虚拟专用隧道”如同在茫茫的广域网上为企业拉出了一条专线。基于IP的VPN可将Intranet自然延伸至远程办公、移动用户的广泛连接,这种广泛连接可理解为“任何地方”。
3 基于VPN的系统网络安全设计
电信管理系统是电信企业运营生产的支撑系统,系统网络范围广、结构复杂,且与因特网连接,所以必须为该系统设计并建立一套完善的网络安全防护体系,以保证该系统的运行及信息的安全。在建立该体系前网络结构如图1所示:
从该系统网络结构图中可以看出,电信综合业务管理系统计算机网络是一个多应用和多连接的网络,当它与Internet连接后其内外必然存在着较多的安全隐患,这使得它随时都在面临着来自各方面的安全威胁。这些安全威胁有:来自互联网的安全威胁(主要来自黑客的入侵)、其他接入点和各地市分公司网络对省公司主机房网络的安全威胁、外部网络对各地市分公司网络的安全威胁、来自各局域网内部的安全威胁、网络病毒的威胁、信息数据的安全传输的威胁等。因此,为其建立一套全面而高效的安全体系就显的由为重要。众所周知,通常对于来自互连网的威胁都可以通过一个高效的防火墙加以防范,而对于通讯数据的保护就只有通过加密和签名来实现了。基于以上两点,本出了一个在广域网通信线路上的省公司网络和各地市分公司网络之间进行远程数据传输的电信综合业务管理系统网络防火墙中嵌入虚拟专用网络模块的双重保障安全设计,通过在系统网络间建立虚拟专用网络通信信道可以确保所传输的数据包不被外界人员非法截取和利用,消除关键系统数据在远程传输过程中可能失密的隐患,有效地保证网络通信的安全。加了虚拟专用网络系统后网络的结构图如图2所示:
从图中可以看出,本策略是在原有网络各个网络的数据通讯网络(DCN网络)出口位置布置虚拟专用网络设备和在与互连网连接的交换机上加装虚拟专用网络管理中心,来实现对在广域网上传输的重要数据进行加密和认证保护并有效的实现对虚拟专用网络系统提供设备管理、用户管理和自动密钥管理等集中管理功能的。在系统网络加装了虚拟专用网络设备后,可使得传输数据通过安全的“加密通道”在公共网络中传播。而且使系统不需要增加任何费用,就实现了其各地市,各营业点间的信息加密传输;同时,系统还可以利用Internet让出差人员在远程安全的接入内部网络。加装了虚拟专用网络设备后,对于传输数据的加密认证保护过程为:对于一个原始IP包VPN通过IPSEC用隧道模式将IP数据包整个进行加密后再加上IPsec头和新的IP头,这个新的IP头中包含有隧道源/宿的地址。当通过IPsec隧道的数据包到达目的网关(即隧道的另一端)后,利用IPsec头中的安全相关信息对加密过的原IP包进行安全相关处理,将已还原的高层数据按原IP头标明的IP地址递交,以完成信源—信宿之间的安全传输。显然,这种安全相关对于源/宿地址来说应是双向的。
在隧道模式中AH是个认证协议头,它是一个用于提供IP数据报完整性和认证的机制。其完整性是保证数据报不被无意的或恶意的方式改变,而认证则验证数据的来源(识别主机、用户、网络等)。AH协议通过在整个IP数据报中实施一个消息文摘计算来提供完整性和认证服务。一个消息文摘就是一个特定的单向数据函数,它能够创建数据报的唯一的数字指纹。消息文摘算法的输出结果放到AH包头的认证数据(Authentication_Data)区。通过消息文摘MD5算法可以提供数字的完整。一个消息文摘在被发送之前和数据被接收到以后都可以根据一组数据计算出来。如果两次计算出来的文摘值是一样的,那么分组数据在传输过程中就没有被改变。这样就防止了无意或恶意的窜改。在使用HMAC-MD5认证过的数据交换中,发送者使用以前交换过的密钥来首次计算数据报的64比特分组的MD5文摘。从一系列的16比特中计算出来的文摘值被累加成一个值,然后放到AH包头的认证数据区,随后数据报被发送给接收者。接收者也必须知道密钥值,以便计算出正确的消息文摘并且将其与接收到的认证消息文摘进行适配。如果计算出的和接收到的文摘值相等,那么数据报在发送过程中就没有被改变,而且可以相信是由只知道秘密密钥的另一方发送的。在模式中的ESP是一个封包安全协议,它是用来实现一个通用的缺省算法即DES-CBC算法。它是一个对称的密码算法。接收方只有使用由发送者用来加密数据的密钥才能对加密数据进行解密。因此,DES-CBC算法的有效性依赖于秘密密钥的安全,ESP使用的DES-CBC的密钥长度是56比特。因此可以看出在本系统中IPsec提供了访问控制、无连接完整性、数据源鉴别、载荷机密性和有限流量机密等安全服务,完全弥补了由于TCP/IP协议体系自身带来的安全漏洞,切实的保障了网络中的数据传输的安全性。
这里要注意的是要在省公司和各地市分公司网络中采用可以和VPN集成的防火墙来为各自网络提供安全保护,这样在增加VPN系统后就不需要单独的建立硬件平台,可以直接嵌入到防火墙中协同工作,既提高安全性,又简化了网络结构。从而对网络实现了双重保护,确保了网络上重要数据的安全传输。
4 结束语
本文给出了一个基于虚拟专用网络技术的电信综合业务管理系统网络安全设计,该设计能较好的解决网络中一些重要数据在传送过程中数据包易被外界人员非法截取和利用,关键系统数据在远程传输过程中可能失密的隐患,确保了系统的运行及信息安全,为电信系统安全提出了新的思路。
参考文献:
[1]王劲松,张毅,楼佳,吴功宜,苗铃.基于SSL VPN的远程配置管理系统的设计与实现[J].通信学报,2006,z1
[2]BERBECARU D.On Measuring SSL-based Secure Data Transfer with Handhekd Devivces,2nd International Symposium on Wrreless Communication Systems,2005:409-413
[3]ALSHAMSI A,SAITO T.A technical comparison of IPSec and SSL[A].19th International conference on Advanced Information Networking and Applications[C],2005:395-398
[4]中国电信综合业务接入网关开放接口协议Version2.0,2007
[5]黄小平,陈平.基于IPSec的虚拟专用网VPN的设计[J].计算机应用与软件,2003,20,7
[6]HARDING,ANDREW.SSL virtual private networks[J].Computers and Security,2003,22(5):416-420
安全业务管理范文第3篇
关键词:财务管理制度;资金安全;供电企业
中图分类号:F230 文献标志码:A 文章编号:1000-8772(2016)04-0175-02
资金是企业的生命线,保障企业资金安全是财务管理的基本职责和首要任务。资金安全包括两个方面的含义:一是货币资产的安全,即通过一系列管控措施,防止资金被盗、被贪污、挪用等;二是现金流的安全,即通过合理安排企业资金的流入和流出,保障企业现金流的通畅,防止资金链断裂,导致企业陷入危机。供电公司属于资金密集型企业,现金流较为庞大,资金面临较大的安全风险。通过建立全面预算管理、在线监测、分级管控等管理机制,确保企业资金流转各个环节得到有效控制,切实防范资金风险,保障资金安全。
一、供电企业资金安全管控存在的问题
1.1资金安全管理体系不完善
资金安全管理制度主要体现在组织体系上,目前,供电公司的资金安全管控组织体系还存在着一些不足之处,主要体现在:在资金安全管控组织体系中,营销部、发展策划部、运维检修部等资金安全管控部门与财务管理部门之间衔接不合理并且分工模糊不清。因此,相关管理人员不仅需要明确其相应的管理职责,如监督管理电费资金的收入,还需要细化管理、收集、安排、使用工程资金的职能,如不加强资金的管理就会导致监督、管控资金的职能丧失[1]。
1.2资金预算管理体系滞后
1.2.1资金预算考核机制不完善供电公司在资金预算管理体系的建设上,虽然有建立相应的管理机构,但是其机构的考核机制还不完善,对于业务部门的管控约束力度不强,并且其资金预算的决策深度还不够、分工不科学合理,从而使得资金预算管理体系运行不顺利,其组织体系的功能作用不明显[2]。1.2.2资金预算管控松懈一些部门还不完全明确全面预算管理的理念,重视业务预算而忽视资金预算,重视预算制定而忽视预算的执行,缺少预算评价和考核,致使企业资金预算难以发挥应有的作用,从而导致其失去了权威性。
1.3资金监控体系不健全
对资金监控的内容不仅不健全,其监控标准也不完善。当今,供电企业资金监控和业务监控的对象虽然很明确,如财务部和监察审计部主要负责对资金进行监控,主管业务的职能部门负责对业务进行监控。但是资金监控与业务监控的衔接体系还不完善,主要表现在:业务监控的主体较多,而资金监控的方法和标准不相同,并其两者之间不能有效的结合与衔接,使得其自身的部门之间容易产生利益的纠纷,相应的权力机构对资金管理也比较缺乏科学合理的决策,从而使得公司的运营不协调。
二、供电企业提升资金安全管控的策略
随着国有企业改革和现代企业制度建立的提出,供电企业现代财务管理体系建设有了长足的进步,风险管理水平也得到很大的提升。但随着电力体制改革的推进和电网投资的国际化,供电企业面临的风险也在逐步增加,对资金安全的管控也提出了更高的要求,使得企业需要不断地完善资金安全管控体系,提高企业资金的安全性,因此,企业就需要做好以下几点:
2.1健全资金安全管理体系
2.1.1完善资金安全工作制度资金安全管理必须完善资金安全工作制度,规范资金安全防控运行,要在认真抓好现行的资金安全管理规定和财经管理措施的基础上,把涉及资金安全管理方方面面全部纳入规章制度之中。并且要结合目前正在执行的资金安全管理制度,制定资金安全信息化管理有关条例、规章,对资金安全信息化防控体系的工作职能和管理范围需要明确,资金安全预警监控的实施规则需要细化,防控体系工作流程和方法需要掌握,从而达到规范资金防控工作秩序的目的[3]。2.1.2建立有效的资金安全管理机制供电公司是资金密集型企业,涉及的工程、电费资金规模庞大,加上营业网点分散,业务流程长,在途资金往往疏于监管,存在较大的安全风险。为了加强资金管控,应将控制节点分散到各个业务环节,从营业厅收费到财务核算、从工程项目创建到竣工决算,每一个环节均要设置多层次的监管体系。一是合理设置资金管理岗位,通过管钱与管账分离、付款与审核分离、经办与审批分离,达到相互制衡的目的,避免出现一人办理业务全过程的情况;二是建立层层审批机制,资金支付涉及岗位多、业务流程长,建立多层级的审批责任制,将控制节点渗透到业务流程的每一个环节,防止出现管控盲点;三是建立业财定期对账机制,明确由财务管总账,业务部门管明细账,双方按月进行数据核对,确保账账相符、账实相符;四是加强事后审计,供电企业可以设立独立的审计部门,也可以委托独立第三方机构开展审计工作,定期开展审计既有利于确保会计信息的完整性、真实性、合法性,又有利于监督企业重要事项决策的过程,从而实现严格监督企业各项经营环节。同时,为了确保资金安全管控工作能够有效的开展,与人力资源部门协商并制定资金安全管控的绩效考核指标,从而建立有效的资金安全管控工作的激励约束机制,并且将资金安全管理工作归入到公司绩效考核体系中,通过制定、完善、实施资金安全管理的机制,有利于确保资金安全管控的各个环节充满动力。2.1.3加强银行账户管理,强化资金在线监控通过对银行账户的集中管控,利用信息化技术,在国网财务管控系统中嵌入资金模块,可以对银行资金进行实时监测,并实现以下功能:一是对大额资金支付,包括物资采购、工程款、工资、税金等进行在线监控,确保每一笔资金出入都能做到心中有数;二是可以每日下载银行收支明细,与财务系统明细账进行核对,做到资金日清月结;三是通过与银行订立服务合同,银行可以通过电话、短信、传真等方式,对企业大额资金出入及时提醒,确保资金安全。2.1.4建立定期稽核制度通过财务日常稽核和专项稽核,可以对资金的管理情况、业务流程的执行情况、制度规范的建设情况进行全面梳理和评价,查找资金管理中的薄弱环节,并通过考核和问责机制实现改进和提升。
2.2强化资金预算管理
建设资金预算管理体系能够有效的对资金安全进行管控,若资金预算的偏差较小,有利于企业预先掌握将来的现金流量,从而有效的促进资金现有量的调配,以降低资金周转中资金不充足的风险。一方面,加强预算宣贯,将资金预算管理理念植入每一个基层单位和员工心中,只有让所有人都意识到预算的重要性,才能确保预算制定的严肃性和预算执行的准确性,充分发挥预算的决策作用和管控作用;另一方面,强化预算考核,由财务部门定期(按月)对资金预算执行情况进行分析和考核,分析指标完成情况和存在的问题,将各部门预算执行情况纳入绩效考核。通过预算,供电企业管理人员可以较为准确的掌握未来一定时期内单位资金的流入流出情况,提前做好资金安排,防止企业出现资金短缺,从而引发企业经营风险。
2.3提高资金安全管控人员的素质
资金安全管控人员影决定着企业资金管控水平的高低,因此企业应该对资金管控人员进行定期的业务培训与考核,以提高资金管控人员的素质和业务水平,以适应新形势及现代企业发展的要求。
三、结束语
综上所述,供电企业是资金密集型企业,加强资金的安全管控,对于提升企业管理水平,防范经营风险,提高经济效益,有着重大的现实意义。但供电企业的资金安全管控还存在一些问题,如资金管控体系不完善、资金预算体系不健全等,这些问题一定程度上制约着企业经营活动的顺利开展,必须要通过进一步强化资金预算管理体系,建立有效的资金管控机制,加强对资金的实时监测和定期稽核管理等一系列措施,才能提高供电企业财务管理的水平。
参考文献:
[1]李杰,蒲波,查恩铭,刘东旭.资金安全信息化管控体系设计及实现途径[J].军事经济研究,2011,04:55-58.
[2]郑冰冰.营业资金安全管控体系的探讨与实践———基于国网济源供电公司的案例分析[J].商业会计,2014,14:61-63.
[3]姜琳.企业集团的财务管控研究[D].中国海洋大学,2011.
安全业务管理范文第4篇
一、资金安全风险分析
(一)合规风险
合规管理是财务公司一项核心的风险管理活动,是涉及到财务公司全部业务活动的风险管理。财务公司的经营活动不仅要遵守国家的法律行政法规,还须符合金融监管部门和集团的监管政策。法律风险方面,财务公司业务的相对封闭性,面临的法律风险要比商业银行小得多。财务公司与其大股东、服务对象同属一个集团,相互之间比较了解,也存在一定的行政调控关系,产生的矛盾演变成法律纠纷的可能性较小。此外,服务对象的有限性也使交易对手的道德风险比商业银行低。
(二)流动性风险
与商业银行相比,财务公司的流动性风险较大,主要有以下几个方面原因:
外部因素。具体来自于货币政策紧缩、市场资金面的紧松变化、外部临时支付骤然增加及外来资金风险的连锁效应等。例如2011年以来人民银行6次上调法定存款准备金率,财务公司的法定存款准备金率从13.5%提高至16.5%。提高存款准备金率必然减少财务公司可用资金,降低流动性,增大流动性风险。
内部因素。集团企业的存款是财务公司生存和发展的基础,集团内部资金集中度不高,计划性不强,一旦出现支付过于集中、不能安排好资金来源对象分散化和期限结构等,则会加剧了财务公司的流动性风险。就大多数集团财务公司而言,其基本都是从资金结算中心模式衍生而来,因而管理的重心仍然以传统的集团内部结算、资金管理、存贷款为主,业务缺乏必要的拓展与创新,金融服务功能缺乏多元化,这也大大压缩了财务公司的获利空间,限制了其进一步发展的能力。
(三)操作风险
操作风险是指由于不完善或有问题的内部程序、员工和信息科技系统以及外部事件所造成损失的风险。操作风险主要来源于公司治理机制失效和内部控制的失效。与商业银行相比,财务公司来源于公司治理机制失效的操作风险大,而来源于内部控制失效的风险小。
二、财务公司资金安全管理内部控制要点
(一)牢固树立合规经营意识
持续关注法律、金融政策和监管要求的最新发展,正确理解政策精髓,准确把握其对财务公司经营的影响,及时为高管层提供合规建议。
定期评价公司的各项政策、程序和操作指南的合规性,定期对业务制度进行梳理和修订,确保各项制度符合法律、规则和准则的要求。
确保公司的各项合规政策、程序和操作流程切实得到执行。通过内部稽核和审计,对内部管理控制制度和操作流程的执行情况进行检查,促进管理制度执行到位。
确立合规风险监测指标体系,收集筛选可能预示潜在合规问题的数据,做好风险预警。
加强合规文化建设,将其融入企业文化建设全过程。提高全体员工的合规意识,促进财务公司自身合规与外部监管的有效互动。
(二)流动性风险控制
金融企业有较强的杠杆操作性质,资产负债率比较高,资产和负债一般都直接涉及资金流动,波动性相对一般企业要大,因此,进行资产负债管理、头寸管理是必要的。针对引起支付风险的各种因素,财务公司开展工作有:
密切关注国外国内经济、政治状况,分析各项经济数据、指标,把握国家宏观经济和政府经济政策的变化趋势。,结合历史状况和数据,开展专题研究,推导出因素模型,以反映市场对宏观政治经济的反应方向和反应程度。
密切关注每日资金市场状况,对流动性供给与流动性需求进行分析,在大的资金面供求状况相对确定的情况下测度缺口水平,从而预测未来一定时段流动性状况,为流动性管理提供依据。
深化集团资金集中管理,扩大财务公司资金来源。集团企业的存款是财务公司生存之本,要千方百计促进集团资金集中,建成以财务公司为中心的“现金池”,“现金池”越大,沉淀资金越稳定。
加强资金计划安排合理性和预见性,提高报备数据准确度。集团企业特别是股份公司,由于在财务公司存款占比很重,支付周期较为集中且支付金额大,如能较好把握资金计划则能有效减低财务公司流动性风险。
根据市场状况和公司资产业务(涉及资金运用),匹配资金来源期限结构和资金运用期限结构,做到短、中、长期的搭配,保证资金的充分有效使用,同时不至于出现瞬间的支付高峰而出现支付危机。
积极拓展融资渠道,建立稳定的资金补充机制。根据资金缺口期限运用信贷资产转让、票据转贴现等长期融资手段,及法人账户透支以及信用拆借等短期融资手段补充流动性。
(三)操作风险
在岗位职责方面,财务公司各业务部门按照职责分离、相互制约的原则设立岗位责任制,严禁一人兼任非相容岗位或独自完成业务办理的全过程操作。在操作规范上,各项业务需严格按照操作规程办理,遇特殊事项需按权限审批。对于资金支付建立报备跟踪制度,及时汇总资金计划部以便统筹安排。在资金预算业务上,明确资金预算编制的流程与口径,及时汇总成员单位资金预算,预算变动须按流程审批;建立预算追踪与考核制度,及时对比预算数据与执行数据,并出具有关预算报告。应对集团企业预算进行全面评价,充分落实考核制度。
安全业务管理范文第5篇
一、物业管理单位履行消防安全职责过程中存在的主要问题
(一)多数物业管理单位消防法律意识观念不强
在日常的消防管理工作中,不能认真贯彻落实《中华人民共和国消防法》及《机关、团体、企业、事业单位消防安全管理规定》的有关规定和要求,对法律法规明确的消防安全职责了解不多。《中华人民共和国消防法》第十四条,《机关、团体、企事业单位消防安全管理规定》第十条,都明确规定了物业管理单位的各项消防安全职责。然而,一些物业管理单位对此知之甚少,甚至根本不懂法、不守法,有法不依,违法不究,造成了工作上的盲目性和被动性,直接或间接地纵容了各类火灾隐患的滋生和生长。
(二)一些物业管理人员消防业务素质不高
在平时在履行消防检查时发现:个别物业管理单位聘用的管理人员缺乏相应的消防专业技术知识,学历层次、专业技术偏低,安全意识差。大部分小区消防控制室的值班制度流于形式,有些单位仅满足于有人在岗,而值班人员对消防控制中心的各种消防设备的运行及日常的防火巡查情况却不甚了解,值班人员对消防设施运行的正常与否毫不关心,对消防控制中心自动报警系统发出的声响不闻不问。有的值班人员能够发现问题,但不会解决问题,更有甚者直接关闭了之。一些单位消防器材无人管理,内部消防设施、器材被盗现象严重,应急照明、疏散指示标志损坏突出,消防设施器材长期处于缺损状态。一些单位与开发商、业主相互推诿、扯皮、推卸职责,缺少协调配合,导致旧的火灾隐患久拖不改,新的火灾隐患又迭出不穷,久而久之,大部分消防设施的功效特别是联动功能大打折扣,大大降低了消防设施的完整性、可靠性,致使投资上百万的消防设施形同虚设,无法发挥应有的功能。
(三)大部分物业单位消防安全管理职责不明
物业管理公司作为市场经济条件下的产物,其最终目标是服务于与业主的各项合同约定,也就是说,其只对合同约定的内容负责。而目前普遍情况是物业管理单位在与业主的交接过程中有很多单位和业主对消防设施的管理没有明细的合同约定,致使物业公司对消防设施要不要管理、如何管理、管理到什么程度均不明确,而大部分业主特别是住宅小区业主也基本不关心除电梯运行及环境卫生等以外的公共设施的管理,导致部分消防设施不能时刻处于工作状态,或有故障而不能及时得到恢复,影响了设施的工作效能;
(四)物业对部分消防安全意识淡薄的业主缺乏管理
部分业主往往只注重自己居住、工作场所的小环境,而缺少对建筑、小区整体安全的考虑,借着装修之名,肆意扩大装修面积,擅自改变建筑物使用性质,擅自增加夹层扩大防火分区,改变建筑结构、楼梯形式,封堵排烟口、强占圈围疏散走道等,而物业单位为追求经济利益,害怕得罪业主,未尽到劝阻和管理责任,在本单位无力解决的情况下未及时与相关职能部门沟通,妥善处理相关时宜,而只是认为我不是执法部门根本管不了这些事情,从而放任发展,增加建筑的火灾危险性和火灾负荷,造成了大量的“先天性”的火灾隐患;
(五)物业管理单位准入缺少消防必要条件
物业管理企业,是指依法设立、具有独立法人资格,从事物业管理服务活动的企业。虽然建设房管部门在核发资质证书时对物业管理公司拥有的技术人员数量上有明确要求,但没有规定消防专业技术人员的数量。加上目前很多建筑特别是非住宅小区高层建筑的物业管理企业基本上是从房地产开发企业派生出来,虽具有独立的法人资格,但依附受制于房地产开发商,建设和管理不分的体制严重制约了物业管理单位的工作开展;
(六)消防设施日常维修资金得不到有效保障
由于业主多且分散,在公共场地的使用、车辆的停放、物业公司的服务质量等方面业主与物业之间很容易引起矛盾,造成双方产生不信任和纠纷的情形,加上传统的“主仆”观念影响,物业管理处于被动弱势地位,导致物业管理费用不能及时收取。同时现有法律对建筑大修理基金的收取、保管、使用等方面的规定,要求维修基金的使用由售房单位或受托的物业管理企业作为实施单位,提出年度使用计划及分项目维修经费预算报告书,经业主委员会审核,房地产行政管理部门审批后方可将维修基金分批拨付实施单位,其操作程序复杂,很少有物业单位有决心和耐心去申请和使用这笔经费,致使包括消防设施在内的公共设施维护保养经费的使用得不到有效保障。
(七)消防安全管理未纳入委托管理的正常范畴
在日常的监督执法过程中,笔者遇到这样的情况,由于与业主之间存在尖锐的矛盾,有些物业管理单位未通过任何移交手续擅自撤离小区,致使小区的日常管理全面瘫痪,而小区的业主委员会随即聘请了新的物业单位进行日常管理。而消防部门进入该小区进行监督抽查时,往往注重对物业管理单位的管理与监督,但由于原物业单位未将建筑主体的审验情况及消防设施的相关维护资
料移交给业主委员会,而业主委员会也没有把消防安全管理纳入委托物业单位管理范围,则新物业管理单位就不应承担相应的法律责任,而消防部门只能把责任落实到业主委员会。但业主委员会是由所有业主选举产生的非法人临时组织,不具备法律责任承担能力,这就极大地增加了小区火灾隐患的整改难度,大大加大了消防部门的工作量。二、解决当前物业管理中消防安全职责不落实问题的对策
(一)进一步明确和完善相关法律规定
政府相关部门应根据目前物业管理的现状,加紧制定完善相关法律法规,进一步明确业主委员会的职责,完善组织机构,确保业主委员会人员的相对稳定。规范业主、业主委员会与物业管理单位之间处置问题的程序,明确合同约定中消防安全管理的具体内容,规定每幢建筑(或小区)聘请物业管理公司应通过竞标形式进行,严禁单产权多使用建筑或多产权建筑开发公司委托下属物业管理单位管理。把建筑消防设施的委托管理作为业主聘请物业公司管理的先决条件,确保消防设施有人管理,明确物业管理单位的接管时间并完善建筑消防设施移交的手续;
(二)提高物业公司的准入门槛
建设房管部门在核发资质证书时,应明确规定物业管理单位必须配备一定数量的消防专业技术人员,并把通过消防专业培训且取得相应的消防资格证书作为核发物业管理单位资质证书的前置条件。同时要建章立制,制定消防部门与建设房管等部门之间的信息通报制度,及时掌握物业管理单位的相关信息,把物业公司拥有消防专业人员的数量、消防管理能力的强弱及履行消防安全职责情况纳入物业管理单位资质申领、等级评定的范畴,提高物业管理单位消防安全意识和管理水平;
(三)加强对物业公司消防工作的指导
区级政府应将街道、社区范围内的物管单位纳入街道、社区及公安派出所的考核管理范围,定期保量的对辖区内居民住宅区的管理单位进行消防监督检查,把加强对物业公司的管理作为今后消防管理的一项经常性工作,并把物业管理单位纳入日常监督管理的视线,把规范物业管理单位履行消防安全职责作为加强各类建筑、小区消防工作的基础内容,同时,物业单位要主动地与街道、社区及公安派出所建立联动机制,一旦发现小区内出现违章违法行为,物业单(文秘站:)位应及时报告街道、社区及公安派出所,切实将一些隐患扼杀在襁褓之中。同时,相关职能部门也要加大执法力度,对存在火灾隐患久拖未改的物管单位及个人应依法严肃处理,从严处罚;
(四)加大消防教育培训力度
切实加强对物管单位负责人及相关管理人员进行消防安全培训。街道安全办要具体抓好摸底、统计汇总工作,督促落实,防止漏报漏训。通过培训,使物业管理人员增强消防安全观念,切实学懂学透《中华人民共和国消防法》、《机关、团体、企业、事业单位消防安全管理规定》等法律、法规,进一步明确各项消防安全职责,树立起消防安全责任主体意识。管理人员要做到会报警、会组织人员疏散、会组织扑救初起火灾。力争使物管单位消防管理工作水平、岗位人员素质有所提高。
