百科游戏 手游攻略
风险管理方面的论文案例分析范文(2)
风险管理论文篇三
《企业风险管理创新与中国海油自保公司案例研究》
自保公司作为企业进行风险管理创新的重要工具,在国际上已经得到了广泛的运用。与国际上的研究机构及自保公司行业对于自保公司的发展所做的大量研究相比,中国企业对设立和运用自保公司进行风险管理的研究非常缺乏。由于缺乏自保公司的行业数据、实际经验和其他相关信息,国内研究主要还停留在基本理论的阐述上,缺乏与实践的结合,因此无法深入。本文将结合目前中国境内企业设立的唯一一家自保公司——中海石油保险有限公司的实际案例来分析企业如何运用自保公司进行风险管理。
一、风险管理与自保公司
企业的生产经营因受到诸多不确定因素影响而存在风险,即存在着经营结果的不确定性。这些风险广泛分布于企业生产经营的各环节和各流程。企业的风险管理,应包括风险的辨识、评估、防范和控制,是防范这些风险的理念、措施、行为的集合。按照亚洲风险管理协会(AARCM)的定义,企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的总体利益的实现。
一般而言,风险管理有五种方式:回避、转移、减少、保留和利用。在风险管理过程中,当外部的风险转移方式无法满足或者无法完全满足企业风险管理的需要时,企业会寻求自保,即不通过传统保险而由企业自身对风险进行控制和转移。自保的方式有很多种,包括风险全部自留、建立风险基金、提取风险准备、安排“股东保单”、进行风险融资以及设立自保公司等。其中,自保公司是以成立商业保险公司的方式来为企业风险管理服务,在实践中受到企业的欢迎。
自保公司是指一个由非保险公司拥有的真正的保险或者再保险公司,其主要业务是对其母公司或者关联公司的风险进行承保或者再保险①。自保公司是在企业风险管理创新中产生的一种典型的非传统风险转移工具,称为AlternativeRiskTransfer(简称ART)。自保公司的出现改变了企业传统的风险转移模式(见图1)。
母公司的风险转移策略可以通过自保公司与国际保险市场的直接接触而得到更好的贯彻。自保公司也通过参与这一风险转移流程而获得收益,包括获得承保收益和保费现金收益。
当然,自保公司并不适用于所有企业。一般而言,设立和运作自保公司要考虑风险单位是否符合大数法则,保费规模是否足够应付运营成本以及企业的内外部环境是否成熟等诸多因素。
二、全球自保公司的发展情况
全球第一家自保公司——凤凰保险公司②成立于18世纪中叶。20世纪20年代,一些大的跨国企业开始成立自保公司,到2004年,全球自保公司数量已经达到4800余家,保费规模达到560亿美元。自保公司行业已经成为一个非常成熟的行业领域,其主要分布情况见表1。
全球500强企业的80%都拥有自保公司。设立自保公司的著名企业也分布于全球各地。表2列举了全球主要的设立自保公司的母公司情况。另外也有很多的组织、协会以及连锁企业等设立自保公司。
三、自保公司的作用
自保公司在企业实际运作中,起着非常重要的作用,主要表现在以下几个方面。
1.企业直接与保险市场联系的专业渠道
自保公司的角色非常特殊,它一方面是执行集团风险管理策略的工具,同时也是一个商业保险公司,它在母公司集团(往往是非保险类企业)和商业保险市场之间具有共性,产生交集(见图2)。
由于自保公司在市场上已经存在了很多年,因此非常容易被商业保险市场所熟悉和接受,尤其是专业的再保险公司。自保公司与商业保险市场取得直接联系后,可以最快获得保险市场的最新动态和信息,对于企业制定合适的风险管理策略非常重要。事实上,很多自保公司的管理顾问公司会在每年末做一份针对市场情况和企业经营的风险管理策略建议,并向自保公司的母公司进行报告。
2.全球化风险管理的工具
对于一个企业尤其是跨国集团而言,自保公司在其全球化风险管理中的作用是非常重要的,这主要通过两种方式来体现。
第一种方式是,对不同地区不同国家的项目进行统筹保险安排并参与风险管理。第二种方式是,实现企业制定的全球风险管理策略。作为一个在全球不同国家和地区有项目的跨国公司,当企业对这些项目安排保险的时候,会受到各国保险监管和法律规定的限制。自保公司作为再保险公司则可以很正当地参与到其投资项目的风险管理中去,了解其风险转移的策略以及项目运作的信息。
3.为母公司减少保费成本
自保公司的参与一方面可减少支付给商业保险公司的佣金支出,另一方面,可通过与国际再保险市场的谈判,获得优惠的再保险条件,从而降低再保险保费支出,减少母公司集团的总体保费成本。
自保公司如果可以直接出具保单,则可以减少支付给商业保险公司的管理费用开支。一般而言,自保公司的管理费用支出不会超过总保费的20%,换言之,保费收入的80%可以用于真实的索赔支出。
自保公司如果不可以直接出具保单,则可以利用长期稳固的再保险安排渠道增加与传统保险公司的谈判能力,降低手续费,从而降低摩擦性成本。
4.建立风险储备基金
母公司可以通过自保公司建立长期的风险储备基金来应对长期的风险。虽然商业保险公司也会建立风险储备基金,但由于它并非承保一家的风险,因此风险基金并不一定可以保证用在本公司的风险上。自保公司承保母公司的风险,可以保证风险储备基金使用渠道的专门性,并且方便快捷。这种风险储备基金可以表现为风险储备或者累计利润。相对于建立内部安全基金而言,这是从母公司系统内转出而以商业化的方式合理存在的真金白银,随时可用来弥补可能发生的损失。
5.获得更多的承保能力
自保公司为母公司的保险提供新承保能力,使母公司增加风险转移的宽度和深度。
自保公司的承保能力受到投入资本的限制,但自保公司的承保政策要比商业保险公司宽松,并且许多自保公司的管理公司通过建立不同类型的再保险安排项目来充分利用其承保能力。例如香港自保公司监管机构只要求单一最大风险单位不得超过净资产的15%,中国海油自保公司在遵从这一要求的前提下,可以安排母公司的多个保险项目。
6.减少商业保险循环周期对企业保费成本的波动影响
费率水平的高低可以反映保险标的风险的大小。保险费率水平会随着损失记录和市场环境的变化而发生经常性和规律性的波动,形成循环周期。因此,企业单纯运用传统方式购买保险来转移风险,保险的成本就不可避免地随之波动,这对于一个企业尤其是上市公司而言是不利因素。自保公司的参与则可以有效地减少这种波动。自保公司承保一定的风险,通过稳定该部分的承保价格来增加成本的刚性,从而使得企业的保费成本稳定在一定范围内。
7.增加母公司集团盈利能力
自保公司通过参与保险安排获得佣金收入、保费收入和现金收益。自保公司因为向国际再保险市场转移风险而从再保险公司获取佣金收入;通过自留母公司的风险而获得相应的保费收入;通过各种投资手段获得承保收入的现金收益。总之,自保公司的佣金、保费收入和现金收益最终将形成利润在报表中反映出来,也会反映在母公司整体的收入规模和盈利水平中。
8.获得更宽泛的风险转移条件
不同资产、不同项目、不同地区乃至不同国家的保险条款都会不一样,甚至保单文字都不一样。尽管如此,母公司仍可以通过其自保公司在全球的保险合约对转移自留部分的风险提供更为宽泛、更具有灵活性的保障条款。例如,公司甲通过其自保公司的保险合约购买了限额为1亿美元的一揽子第三者责任保险,则这一保障适用于其母公司所有通过自保公司安排的项目。对于任何一个新增加的投保项目,都可以自动获得这一保障。
9.为母公司无法在商业保险市场转移的风险提供保障
一个企业会根据其风险管理的策略将不愿意承担的风险转移到商业保险市场上去。但有些风险却是不可保的。有可能是因为市场上不提供这种保险产品,或者市场上可以提供这种保险产品,但所要求的保费成本又超过了公司愿意或者能够承担的限度,或者市场上可以提供这种保险产品,但并没有100%的承保能力支持,或者市场上能为这种保险产品提供的承保能力是不可靠或者不稳定的。中国海油自保公司在风险转移的过程中遇到类似的问题,例如安排井喷控制保险和井下工具保险。自保公司在对此类风险进行转移的过程中起到了很重要的作用,承保了“不可保”的风险。
四、中国海油自保公司案例研究
中国企业设立自保公司的步伐远远落后于其他国家。中国境内尚未对自保公司有明确的监管规定,而香港是最近的自保公司注册地。2000年8月,中国海洋石油总公司(以下简称“中国海油”)在香港设立自保公司,公司全称“中海石油保险有限公司”(英文名称CNOOCInsuranceLimited,以下简称CIL)。CIL最初资本金为200万港元,这是香港对设立自保公司的最低资本金要求。
中国海油是中国第三大石油公司,经过多年的发展,已经形成了海上油气勘探开发、专业技术服务、炼油化工化肥、天然气及发电、综合服务、金融服务六大良性互动的产业板块,成为主业突出、产业链完整的综合型企业集团③。中国海油所从事的行业属于高风险行业,通常需要在国际能源保险市场安排保险,以转移企业在生产经营过程中遇到的巨大风险。企业每年需支付5亿元人民币左右的保费,且随着企业规模的不断扩大,保费水平还在不断提高。
CIL在成立初期,由于自身承保能力低,商业保险市场提供的保险条件好,因此只是对母公司——中国海油的部分保险业务安排转分保,收取佣金,自留比例很小。
2001年“9·11”事件之后,国际能源保险市场的承保能力萎缩(见表3),中国海油同其他公司一样,面临保费成本大幅增加,保险保障范围却不断减少的境遇。免赔额水平从25万美元增加到100万美元,同时费率还上涨了25%。尤其是海上钻井所需购买的井喷控制保险,费率由4美元/英尺甚至增加到90美元/英尺。保费成本占总钻井成本的比例高达10%,远高于“9·11”之前1%的水平。
1.根据市场变化,调整风险管理策略与经营策略
在保险市场承保能力急剧变化的形势下,中国海油审时度势,重新测算自留风险的大小,根据保险市场变化,做出了如下的风险管理策略调整。
1)对于油田财产保险项目,在当前的免赔额水平和费率水平下,赔付率将大大降低,CIL可以根据自身承保能力适当自留。
2)对于钻井保险项目,由于市场费率水平已经远远超过公司所能承受的成本范围,此风险属于不可保风险。因此,在对该种风险进行充分评估的基础上,CIL可以根据自身的承保能力,大比例自留风险,并收取合理水平的保费,通过长期的承保策略来降低巨灾风险的影响。
3)对于建造项目,鉴于风险较大,自保公司应谨慎自留风险。
4)随着公司发展步伐的加大,CIL应尽快参与到合资合作项目的保险安排中去,为母公司的全球化风险管理策略服务。
针对母公司调整后的风险管理策略,CIL对自身的经营策略也作了相应的调整。
1)CIL以转分保或者风险自留的方式尽可能多地参与到母公司的项目中去,成为母公司风险管理的一个专业平台。
2)对于油田财产保险项目,CIL考虑小比例风险自留,对转移到国际再保险市场的风险收取一定的佣金。
3)对于建造项目,CIL考虑小比例自留或者全部转分保到国际再保险市场,同时收取一定的佣金。
4)对于钻井保险项目,CIL自留大部分的风险,以较低的费率水平来收取保费。同时规定赔付限额,将巨灾风险的影响最小化。
5)CIL参与到中国海油大型合作项目的保险安排中,不以获取保费或者转分保佣金为目的,而主要是通过CIL将这些项目的保险安排纳入中国海油的整体风险管理体系中,为今后中国海油做好全球风险管理策略和保险筹划做好准备。
6)自保公司利用自身的资源与出单公司进行谈判,将一般保险公司向被保险人收取的10%~20%的管理费控制在5%左右,降低了公司的保费成本。
经过4年时间,CIL的保费收入规模由最初的1000万港元增加到5亿港元,资本金也增加到2亿港元。资本金的增加使得CIL的承保能力不断增加,从而更加有效地执行了母公司的策略。
2.借鉴国外经验,重视战略与管理,使CIL获得快速发展
总结CIL快速发展的经验,笔者认为有以下几个方面的原因。
(1)中国海油非常重视风险管理,为CIL的成立提供了战略准备和管理基础
中国海油从事的海上油气田勘探、开发和生产活动,属于高风险行业。中国海油从成立之初就很注重风险管理,为财产和项目购买保险以转移风险。企业内部不断完善的风险管理理念为自保公司的成立做好了战略准备。
此外,公司从上世纪90年代初开始就设立专门的岗位,贯彻风险管理策略并授权处理保险业务。公司制定了专门管理法规对公司风险管理策略和保险政策进行明确规定。职能的统一和明确也为自保公司的成立和运作提供了组织和管理基础。
(2)长期与外国油公司合作的历史,为中国海油自保公司的成立提供了可借鉴的实例
中国海油自1982年成立以来,就与壳牌、BP、雪佛龙、丹文、哈斯基(Husky)、阿莫科等国际大石油公司合作。在合作中,外国石油公司按照惯例,对于油气勘探、开发和生产等项目都提出要购买保险并写入石油合同。例如,对油田财产一定要进行投保,并要求购买免赔额为5000万美元的包括油污责任在内的第三者责任险。中国海油在对外合作的过程中,逐渐意识到保险的重要性,在风险管理理念方面逐步实现了与国际接轨。此外,外国油公司经常利用自保公司来进行风险管理,它们也愿意合作方的自保公司参与。这些为中国海油成立并运作自己的自保公司提供了借鉴。
(3)中国海油较早进行风险集中管理,成立内部风险管理公司,为自保公司的顺利运作提供了条件
在中国海油与外国石油公司合作的初期,外国石油公司是作业者,按照石油合同规定,所有的保险由作业者安排。随着中国海油逐渐成为作业者以及自营油田的出现,中国海油开始接手保险安排,并于1993年后逐步实现集中管理。风险的集中管理为中国海油建立整体风险管理策略提供了前提条件。
1994年,中国海油成立内部风险管理公司,对投保的保费进行内部统一核算,进行模拟化商业运作。这些有益的尝试为自保公司的产生和运作提供了有利条件。
(4)中国海油接触国际保险和再保险市场,为设立自保公司提供了信息和经验
中国海油从1993年开始正式接触国际再保险市场,包括知名的国际再保险公司和国际再保险顾问,这些再保险公司和保险顾问给中国海油带来了最新的国际保险市场的信息。尤其是国际保险顾问,如怡安、达信等,本身也是全球最大的自保公司管理机构,它们对自保公司的运作流程非常熟悉,有丰富的管理经验,为中国海油自保公司的成立提供了很多咨询服务。怡安保险顾问公司更是一手促成了CIL在香港的设立。
(5)国际保险市场持续坚挺,为自保公司快速发展创造了契机
根据国际保险市场的统计结果,1970年以来,国际上的巨灾事件尤其是自然灾害不断增加,在2001-2005年达到历史最高水平。这些损失导致国际市场的保费水平居高不下(见图3)。在这种情况下,自保公司的收益水平也自然水涨船高。
虽然中国海油自保公司还是一个年轻的公司,但其今天的成就,是与中国海油20多年的努力分不开的。在中国海油不断向中下游和海外拓展业务的大背景下,自保公司也将配合母公司发展的需要,不断解决经营中面临的许多新问题,继续发展壮大。
参考文献
[1]PARKINSONJR.Captives&captivemanagementforpractitionersandowners.UK:KeyHavenPublicationsPLC,2002.
[2]KENDALLR.Riskmanagementforexecutives.UK:PitmanPublishing,1998.
[3]WONGC.BullishinChina[J].MonthlyJournalofGlobalREinsurance,2003(10),56-60.
[4]BIsurvey(N).BusinessInsurance,2003(10).
[5]BIsurvey(N).BusinessInsurance,2005(9).
[6]张洪涛.做大做强中国保险业整体实力与核心竞争力[R].2004中国保险发展报告.北京:中国人民大学出版社,2005.
[7]张洪涛,郑功成,主编.保险学[M].北京:中国人民大学出版社,2002.
[8]施绪金.中国企业自保发展趋势及建议[R].2004中国保险发展报告.北京:中国人民大学出版社,2005.
[9]闫东玲.我国发展专业自保公司的几点思考[J]南开经济研究,2005(2).
[10]徐涟漪.自保公司——企业风险管理模式的选择[N].中国保险报,2006-03-10.
[11]王清寰.企业可保风险管理模式及中海油实例研究[M].北京:石油工业出版社,2006.
猜你喜欢:
1.风险管理论文案例分析
2.内部控制与风险管理论文案例分析
3.风险管理论文案例
4.风险管理论文精选范文
5.风险管理论文范文精选
国内火电厂风险安全管理问题与加强措施论文
国内火电厂风险安全管理问题与加强措施论文
在社会的各个领域,大家都跟论文打过交道吧,借助论文可以达到探讨问题进行学术研究的目的。你写论文时总是无从下笔?下面是我帮大家整理的国内火电厂风险安全管理问题与加强措施论文,希望能够帮助到大家。
摘要:
本文对国内火电厂风险安全管理进行了分析,首先介绍了影响要素,然后提出一些普遍存在的问题,最后提出解决对策,希望可以对火力发电厂的风险安全管理实践带来积极的价值。
关键词:
国内火电厂;风险;安全管理;
一、风险安全管理对国内火电厂管理质量的影响
从控制环境方面来说,对国内火电厂的管理质量观念和方式带来影响。安全管理强调风险控制,大多国内火电厂都通过技术创新应用来增加电力产品供应的附加值,安全数据已成为国内火电厂的核心资产,所有管理质量都应该围绕安全数据展开,从观念上扭转。另外国内火电厂本身重视技术的应用,因此在控制方式上更加偏向于创新性技术的开发、应用。
从风险评估方面来说,安全管理带来的是更多的管理质量提升,但是现代技术发展所带来的风险也越来越大,因此内在地要求国内火电厂加强数据风险预测、分析、评估、备案等等,评估的范围和手段更加复杂和多样,尤其是精确度。
从控制活动来讲,不仅要对传统的人进行控制,还要对电力运行数据、易燃易爆物质信息、安全检测软硬件等要素进行控制管理,同时重视控制的效率,防止出现风险。
从信息沟通来看,不仅处理好国内火电厂各部门之间的管理信息融通,还要处理好各类安全数据监控全面覆盖。安全管理更加强调管理中各个项目的流程处理差异化和个性,所以在横向沟通上面更加考验效率。
从内部监督来看,不仅要实现对人的监督,还要实现对机器设备、应用系统、程序数据信息的监督,比如针对有人恶意篡改安全指标、性能数据等行为要纳入监督范围中。总之,对内部监督的影响呈现为一种综合性、系统性、层次关联性的影响态势。
二、国内火力发电厂在风险安全管理当中的问题
(一)管理者的安全意识有待提升
国内火力发电厂普遍存在着一种“重生产、轻管理”的意识观念,认为工作产出才是最重要的,安全管理稍微重视一下就可以了,可见对安全管理不够重视,对安全抱有侥幸心理。尤其在安全管理制度建设方面缺乏长效机制,通常是一个项目一个做法,缺乏稳定的安全管理文化建设。这也是国内许多火力发电厂容易出现安全隐患的根本原因之一。
(二)相关监管缺位
安全管理需要相关的监管配套机制,如果监管缺位就会让安全管理形同虚设。当前许多火力发电厂虽然设置了监管岗位,但是没有很好地发挥监管职能,相关责任权能分配不清,出现问题时容易推卸责任,究责机制也形同虚设,无法对监管行使有效的法律裁定。另外,有些火力发电厂甚至没有任何监管岗位设置,长期以往不利于安全防范工作的认真开展。
(三)风险管理能力偏弱
由于长期不重视安全管理文化建设,不培养安全管理意识,不完善安全管理机制,管理人员的风险管理能力也无法得到真正的锻炼,在应对突发事件和具体的重大安全事故问题中,无法做到有效的解决,无法有的放矢,耽误了最佳解决时机,风险控制效率差,甚至使一些小的安全事件变得愈发不可控制,这都是管理能力弱化的具体表现。
(四)易燃易爆等材料安全隐患时有发生
火力发电厂作为生产部门,经常存放一些易燃易爆材料植物,比如盐酸和燃油等等,这些材料本身就具有易燃易爆的化学属性,因此需要加大安全管理的力度,否则如果出现安全问题,那么不仅会影响生产进度,还会带来严重的经济损失。还有像高压发电等器具管道设备也属于安全隐患较大的材料设备,这些都应该加大安全管理的力度,但是当前对于这方面的'风险管理不够,安全隐患时有发生。
(五)生产环境容易产生隐患
火力发电厂的生产环境本身就存在着一定程度的隐患。比如在生产过程中会接触到危险系数较高的化学物质,这些物质本身也存在风险隐患,像硫化气体的排放很容易超过安全标准,发生易燃事件;像危险化学品运输中如果缺乏科学流程也容易产生风险;像石灰、石渣用量评估需要科学标准化管理,摆放位置要合理等等。当前国内许多火力发电厂的生产环境都存在着不同程度的安全隐患。
三、国内火力发电厂加强风险安全管理的措施
(一)做好安全需求调查评估的前期工作
风险管理是一项系统工程,从生产的前期、中期、后期都应该最好安全管理防范工作。前期中,要针对相应的安全需求做好调研工作,评估安全质量。比如对某个火力发电项目进行设计的时候,提前对安全需求做好调查评估,包括选址、工艺数据流程、布局等等,要有一个详细的安全需求报告,在此基础上开展安全管理工作。
(二)强化设备、设施和材料等方面的日常安全管理
管理中期要做好设备、设施和材料的日常管理,通过前期的调查评估,掌握了安全性能数据信息,参考安全标准进行日常管理,比如对相关材料的安全指标进行日常性质的评估,一旦发现隐患及时排查出去。
(三)加强生产阶段的风险管理
第一,加强对材料的风险管理。生产中,材料的风险具有变化性,在不同的环境下有不同的安全隐患,所以要根据其性质进行及时的评估判断,对生产环节当中的运输、存储等风险管控要做好预案准备。
第二,加强对相关设备检修维护的管理。设备的检修也是生产过程中必要的步骤,传统认为有了故障检修就可以,但是随着生产工艺的改进,生产技术的发展,高科技设备的广泛运用力度加大,因此要根据不同情况实施动态检修维护工作。
第三,完善安全操作控制流程。安全操作控制流程要符合项目的内容性质和标准,应该要求操作人员提高安全风险意识,加强操作技能掌握程度,提高控制能力,给操作控制标准预留一定的提前量。
四、结语
火力发电厂提供的电能产品是社会经济发展民生保障不可或缺的能源。加强风险安全管理至关重要。本文通过对其进行分析,希望可以提供一些积极的参考思路,为国内火力发电厂的正常运营管理提供帮助。
参考文献
[1]刘文军.火电厂安全管理中的风险与防治策略[J].科技风,2018(21).
[2]韦云坡.浅析火电厂消防安全管理措施[J].科技资讯,2018,16(16).
[3]李勇秀.火电厂安全管理措施的研究[J].科技与国内火电厂,2016(2).
[4]杨小玲.火电厂安全风险辨识及防范措施研究[J].中国新技术新产品,2014(19).
[5]杨黎.火力发电厂基于风险的安全管理[J].中国高新区,2017(18).
;安全管理创新参考论文(2)
安全管理创新参考论文篇2
浅谈县级供电企业网络信息安全管理创新
摘要:在接入县级供电企业信息网络平台的应用系统越来越多的背景下,基于确保网络信息系统安全运行的思想,提出了创新县级供电企业网络信息安全管理工作的思路和具体做法。
关键词:供电企业;网络信息;安全管理
随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。
一、完善机制,落实责任
企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种规章制度,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。
二、统一部署、双网双机
按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。
信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。
三、分区分域、等级防护
对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。
四、注重口令设置和数据备份
口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。
五、加强防病毒软件部署及管理
根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。
六、漏洞扫描和隐患排查
漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。
七、物理安全和主机安全
公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。
计算机管理员对机房服务器访问管理要严格控制,为操作系统和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。
八、应急响应和灾难恢复
建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。
九、完善和落实规章制度
制定和完善网络信息安全相应管理制度及措施,并监督公司人员严格执行。与部室及员工签订信息安全责任书,确保责任落到实处。通过组织职工收看信息安全方面的教育片和邀请专家来公司做安全报告,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。
猜你喜欢:
1.关于安全管理创新论文范例
2.安全管理创新方面论文
3.有关安全管理创新类论文
4.安全管理创新论文免费发表
5.安全管理论文参考文献大全
- 最近发表