序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的安全管理化建議樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

關鍵詞：以人為本；安全生產；生產管理

中圖分類號：F530.69　文獻標識碼：A　文章編號：1672-3198(2009)04-0034-01

1　強化安全生產管理，必須堅持以人為本

黨的十七大報告提出了深入貫徹落實科學發展觀，全面建設小康社會。深入貫徹落實科學發展觀，第一要務是發展，核心是以人為本，要求是全面協調可持續。促進經濟又好又快發展，就必須強化安全生產管理；強化安全生產管理，就必須堅持以人為本。

在社會生產過程。人是生產力中最活躍的因素。在一切社會生產中，生產要素主要是土地、資本和勞動。土地的租金，資本的利潤，都離不開勞動者的勞動。如果沒有勞動力，土地就會荒蕪；如果沒有勞動力，資本就會閑置。總之，如果沒有勞動力，土地的租金和資本的利潤就無從談起。

所以，人是生產力中最活躍的因素。我們的所有工作必須以人為本，全心全意依靠勞動者。隨著生活水平的提高，人們的價值觀念向安全舒適的工作和生活環境轉移，安全生產已成為職工的第一需要。因此，企業要尊重和維護職工的安全需要，尊重和維護人的生命價值和健康價值(人的肢體完整性)，盡一切努力避免丟失生命或損害勞動力的事件發生。

在事故原因體系中，人的行為是決定的因素。一切事故的原因都與人的因素有密切的關系。無論是直接原因中的人的行為、機器的隱患和環境狀態，還是間接原因中人的生理、心理、技術、管理和教育，無不與人有關，人的行為是決定的因素。

生產安全問題來源于生產過程，涉及生產工具、設備、原材料、人員素質、作業環境諸多因素，這些因索又經常處于變化之中。只有堅持以人為本地進行安全管理，自覺克服重生產、輕安全；消極應付、不付責任、僥幸取巧等短期行為，才能使安全管理工作具有活力和效率，走上科學、合理、高效、有序的軌道。要善于利用各種激勵手段和懲罰手段，杜絕人的不安全行為，使每個人的行為符合安全規范要求。因此要持續不斷地對員工進行培訓、教育，提高員工的安全意識和安全素質，消除事故成因中的不安全行為的因素，在作業環境中形成不可抗拒的安全文化力量。

以人為本是我國立法的取向。依法治國的本質就是依法保護人。以人為本，使人民安居樂業、健康幸福，這是我們黨和政府一切工作的出發點和歸宿。無論是建黨初期還是建國以后，黨和政府一向把保護人民群眾的生命、財產安全的立法放在極其重要的位置。

早在1922年黨領導的“安源煤礦”、“開灤工人罷32"和1923年的“二七”等工人運動中，黨就把“改善勞動條件”、“不愿做牛馬，要做人”作為斗爭的主要口號和內容。從1922年至1948年，在黨召開的歷次全國勞動大會通過的綱領和決定中，都對勞動時間、休假、保護女工和童工、勞動安全和勞動衛生作出過具體要求。在時期，黨領導的各解放區都先后制定過有關勞動保護方面的法規條文。

建國以來，我國在安全生產方面做了大量工作，初步建立了安全生產法規體系、安全生產監管體系和運行機制。積累了一些行之有效的經驗。特別是2002年我國《安全生產法》的頒布實施，標志著我國安全生產工作開始走上了法制化、規范化的軌道。黨的之后，黨和政府提出依法治國的方略，把保護人、保護人民生命、財產安全的立法作為國寶立法的主線，制定了一系列的法律法規。據不完全統計，20世紀80年代以來我國制定的各類安全技術標準已經超過800項。

強化安全生產管理，涉及很多工作。而從根本上說來，無非兩方面：①國家要制定和頒布一系列安全生產政策、法規，建立健全監督管理機制，不斷完善安全生產的政策、法律環境。②生產經營單位及其從業人員和相關方面要依法做好安全生產工作，把國家政策、法規的要求變成生產經營活動過程中的現實，并創建更高的安全水平。

2　貫徹落實“安全第一、預防為主”的方針，又好又快發展經濟，建設和諧社會

“安全第一、預防為主。”它是黨和國家從社會主義建設全局出發提出的經濟建設的重要指導方針，也是國家一項基本政策。這一方針是對安全生產的根本要求，社會主義建設必須遵循這一方針。認真貫徹這一方針，是正確處理國家、企業和職工的關系，促使安全生產與經濟、社會協調發展的重要保證。

黨的十七大報告中強調：“必須堅持以人為本。全心全意為人民服務是黨的根本宗旨，黨的一切奮斗和工作都是為了造福人民。要始終把實現好、維護好、發展好最廣大人民的根本利益作為黨和國家一切工作的出發點和落腳點，尊重人民主體地位，發揮人民首創精神，保障人民各項權益，走共同富裕道路，促進人的全面發展，做到發展為了人民、發展依靠人民、發展成果由人民共享。”

堅持以人為本，強化安全生產管理，促進經濟又好又快發展。安全生產是經濟發展與社會進步中一個永恒的課題。安全就是效益，安全就是最大的節約。企業加強了安全生產，可以保證生產的正常進行。減少各種不必要的損失；反之，多種事故和職業病不斷發生，造成人員傷亡、財產損失、生產中斷，就會給企業帶來巨大的經濟損失。反之，一個經濟效益好，形象佳的企業，必然是注重安全生產，管理有序的企業，而一個重視安全生產的企業必然是在市場經濟中有競爭力、有后勁的企業。安全生產與企業保持長期、健康、持續、穩定地發展有著直接的關系。減少傷亡事故-是保證企業經濟效益的重要途徑；改善勞動條件，是提高職工勞動積極性的重要因素；搞好安全生產，是企業公眾形象的最佳體現。

堅持以人為本，強化安全生產管理，以改善民生為根本，人們奮斗的一切，歸根到底就是為了過上好日子，過上幸福生活。安全生產關系廣大職工的生命安全和健康，直接影響千家萬戶的家庭幸福和生活質量，是現代人權的重要內容，是全面建設小康社會目標的前提條件；安全生產直接影響黨和政府與人民群眾的關系，事關“立黨為公、執政為民”宗旨能否實現，事關國家改革、發展、穩定的大局。通過以人為本，強化安全生產管理，使人民生活得到改善。生命的價值，是民生問題的根本。人命關天，安全是民生問題的根本之一。安全生產工作搞好了，廣大人民群眾的生命財產安全就得到了有效保障。老百姓的安全系數就會大大提高，人的生命價值就不會受到威脅。如果忽視安全生產工作，或因我們的工作沒有做到位，人民群眾的生命財產就會處于不安全狀態，一旦出現傷亡事故，老百姓的生命財產必然受到損失，對個人及家庭的身心健康必然帶來嚴重的傷害，如果出現群死群傷的重特大事故，必然會引起社會穩定和社會和諧問題。

第2篇

數據加密是基礎

CommVault認為，數據管理中的存儲與安全是密不可分的。因此，CommVault在其產品設計的理念中，就已經將數據加密、身份識別和用戶管理權限等安全技術融合到自己的產品中，在幫助企業實現一體化信息管理的同時，實現數據管理安全上的未雨綢繆。

近年來，國外企業數據丟失案件頻頻發生。因此，除了要對數據進行備份，要保證存儲設備上的數據在丟失后不至于帶來更多不可預料的后果，就需要對數據進行加密，以加強安全性。CommVault一體化信息管理解決方案集成了數據加密功能，具有非常出色的對各類數據，特別是離線數據的數據保護功能――通用技術引擎內置了加密選件，可以在需要之處按需要的方式存儲密鑰，以確保通過網絡傳送的數據以及存儲在介質上的數據在磁帶丟失時的安全，避免被探測和偷盜。

除了數據保護層面，CommVault一體化信息管理解決方案對復制、備份和歸檔數據副本也采用了相同的加密策略，讓加密機制貫穿于整個數據生命周期管理。另外，CommVault還提供了完整的LTO-4磁帶驅動器加密密鑰的管理功能，有助于企業降低數據保護成本。

身份認證不可少

當然，僅有數據加密是不夠的。在解決了數據加密問題后，企業還需要準確地把握誰有權限來訪問哪些數據，因此CommVault在一體化信息管理解決方案中融合了身份認證和權限管理等技術。CommVault認為，在數據管理中，身份認證和權限管理是必不可少的。隨著人員在企業中角色和職責的不斷變換，人員對于數據的訪問權限也必須隨之改變。CommVault提供的身份認證管理功能提供了很好的訪問控制手段，可以確保數據得到安全、正確的處理，并且根據不斷變化的應用需求將其存放在最經濟有效的存儲資源中。

此外，CommVault還提供了完善的用戶權限管理功能，確保用戶無法對非授權機器進行相應的備份恢復操作，甚至無法瀏覽到非授權的機器，從而保證在一個數據管理系統有多個系統管理員情況下的安全性。不僅如此，CommVault還和微軟活動目錄結合起來，通過融合活動目錄中設定的用戶權限，來確保整個環境中數據管理的安全。

誤區

第3篇

近年來，按照鎮政府統一部署，我鎮先后開展了“安全生產基礎年”、“企業安全年”和“安全生產行政執法年”、“隱患排查治理年”等一系列活動，使一大批企業的安全生產基礎工作得到了加強。但是，隨著我鎮崛起騰飛、跨越發展進程的加快，企業的安全生產工作與全鎮經濟發展的步伐還不相適應，道路交通、火災、工礦商貿、建筑工程等各類安全生產事故隱患仍然存在，與廣大人民群眾的愿望還存在一定差距。全面推進企業安全生產標準化工作，使企業符合有關法律、法規、規章、規程的規定，具有健全、科學的安全生產責任制和安全生產管理制度、操作規程，生產各個環節和相關崗位的生產經營活動達到和保持一定的標準，始終處于良好的安全運行狀態，是夯實安全生產基礎，實現安全生產長治久安的有效途徑。各單位必須狠抓企業安全生產標準化工作，促進安全生產形勢穩定好轉。

全鎮安全生產標準化工作的指導思想是：以科學發展觀為指導，堅持“安全第一、預防為主、綜合治理”的方針，按照標本兼治，重在治本的要求，大力推進安全生產法律、法規、規程和標準的貫徹實施，落實企業安全生產主體責任，規范企業安全生產行為，有效壓降各類安全生產事故，促進全鎮安全生產形勢持續穩定好轉，保護廣大人民群眾的生命財產安全。

安全生產標準化工作的目標是：從今年開始，計劃用四年時間，使規模以上企業逐步達到標準化，20%以上企業達到省級評定的標準化水平。以消防為重點的單位和企業，年至年安全生產標準化達標率分別達到80%以上、90%以上、95%以上和100%。建筑施工企業，按照建設部《關于開展建筑施工安全質量標準化工作的指導意見》的精神，在年底一級企業的“合格”率達到100％、二級企業的“合格”率達到70％以上、三級企業及其它施工企業的“合格”率達到50％以上的基礎上，到年底，建筑施工企業的“合格”率達到100％，年至年持續做好達標工作。煤礦企業，在已達到標準化等級的基礎上，持續做好安全生產標準化工作，進一步提高安全生產標準化等級。金屬非金屬礦山企業，在年開展安全生產標準化工作的基礎上，繼續按照新的標準化建設要求（安監總廳管一[]30號文件），達到新的標準化等級。其它類型企業，年至年安全生產標準化達標率分別達到20%以上、50%以上、80%以上和100%。

通過全面推進安全生產標準化工作，逐步達到：監管范圍內無“三非”企業，生產經營單位無“三違”行為、無“三合一”、“多合一”場所，高危企業新建、改建、擴建項目無不落實“三同時”現象，高危工藝全面實行自動化控制，高危行業企業安全生產風險抵押金全部存儲到位，重大危險源全面落實監控措施。全鎮各類企業達到安全管理工作程序化、崗位作業要求標準化、作業人員安全操作規范化，建立安全生產長效機制。

各單位要從落實科學發展觀、構建和諧社會的高度，樹立人民群眾生命財產高于一切的思想，充分認識開展企業安全生產標準化工作的重要性，增強工作責任感和使命感，扎扎實實地搞好企業安全生產標準化工作，使全鎮企業的安全生產工作提高到一個新的水平。

二、嚴格標準，突出重點，確保企業安全生產標準化工作取得實效

保障安全生產的國家標準或者行業標準，是做好安全生產工作的重要依據。各單位要嚴格執行安全生產標準，并結合實際，突出重點，注重在消除人的不安全行為、物的不安全狀態和管理上的缺陷三個方面下功夫、見成效。

（一）在消除人的不安全行為方面，重點做好教育培訓工作。要充分發揮各級培訓機構和企業自身的作用，認真開展安全生產標準化培訓工作。組織開展企業負責人、安全管理人員、特殊崗位和特殊工種的培訓，并做到持證上崗；落實職工全員培訓教育，職工全員培訓率達到100%；企業聘錄用的新員工，要嚴格三級安全教育，經培訓達到本崗位應知應會要求后方能上崗；各生產經營單位應利用知識講座、技能培訓、崗位練兵等多種形式，向職工傳授安全生產標準化知識。通過培訓工作，提高從業人員的安全意識和安全技能，減少企業生產中的“三違”行為，實現人員安全操作標準化。

（二）在消除物的不安全狀態方面，進一步加大安全投入。各企業要加大開展安全生產標準化工作和改善安全生產條件所必需的資金投入。從事礦山開采、建筑施工、危險品生產、道路交通運輸的企業，應按照《高危行業企業安全生產費用財務管理暫行辦法》，足額提取安全生產費用。各單位投入的安全生產經費，要按照“企業提取、政府監管、確保需要、規范使用”的原則進行財務管理。安全生產經費要用于完善、改造和維護安全防護設備、設施，配備必要的應急救援器材、設備和現場作業人員安全防護物品，安全生產檢查與評價，重大危險源、重大事故隱患的評估、整改、監控，安全技能培訓及應急救援演練，以及其它與安全生產直接相關的支出。切實改善安全生產條件，提升設備、設施的安全性能，提高本質安全度，實現安全設備、設施標準化。

（三）在消除管理上的缺陷方面，全面規范安全管理工作。一要以嚴格的責任體系抓管理。各村、各部門要把基層和基礎工作作為安全生產標準化工作的關鍵，將安全生產責任落實到每一個單位、每一個崗位、每一名員工，全員落實安全生產責任制，全員參與安全生產標準化工作，形成嚴密的安全管理責任鏈，形成層層負責、整體聯動的責任體系。二要以健全的規章制度抓管理。各生產經營單位要對現有的安全管理制度進行全面梳理，按照有關法律、法規、標準、規范的要求，進行修訂、完善，建立健全適合本企業的安全生產管理制度。三要以嚴格的安全監督抓管理。建立各職能部門“橫向到邊”、各層次“縱向到底”的安全管理網絡和安全監督體系，并充分發揮監督網絡的作用，通過有效的安全監督，使企業實現崗位作業活動和作業現場標準化，安全管理科學化、規范化。

三、加強領導，落實措施，確保企業安全生產標準化工作順利推進

（一）加強組織領導。安全生產標準化工作按照政府統一領導、部門依法監管、企業全面負責、職工全員參加、專家參與指導的工作要求，由政府統一領導，安全生產委員會負責綜合協調。鎮政府成立以分管副書記為組長，負有安全生產監督管理職能部門的負責人參加的安全生產標準化工作領導小組，負責組織指導全鎮安全生產標準化工作。各企業的車間、班組、崗位都要有專(兼)職人員具體負責安全生產標準化工作，形成完善的安全生產標準化工作網絡。

（二）明確責任。企業是開展安全生產標準化工作的責任主體，其主要負責人是安全生產標準化工作的第一責任人，對安全生產標準化工作全面負責。全鎮企業安全生產標準化工作，安監所負責組織實施企業的安全生產標準化工作。。在組織實施過程中，國家和省已經頒發企業安全標準考評規范的，應嚴格按照國家和省頒布明確的考評標準實施；國家尚未頒發，但行業管理部門頒發了考評規范的，嚴格按照行業管理部門頒發的考評規范實施；無行業主管部門和行業標準的企業，參照《鎮工業企業安全生產標準化考評通用標準》實施；人員密集場所和勞動密集型企業，依據《中華人民共和國消防法》、《省消防條例》、《機關、團體、企業、事業單位消防安全管理規定》（公安部第61號令）等法律、法規、規章和相關消防技術標準，廣泛宣傳、引導各單位認真貫徹公安部《人員密集場所消防安全管理》（GA654-）以及商場鎮場、賓館飯店、學校、醫院和公共娛樂場所等五個消防安全管理地方標準，規范日常安全管理。

（三）建立考核評審機制。企業安全生產標準化等級評定工作，按照分級分行業組織實施的原則進行，按照企業自評、申請、評審、公告、頒發證書和銘牌的程序實施。企業安全等級評定工作，由負有安全生產監督管理職能的部門組織專家評定，也可引入社會中介機構參與。需報國家或省評定標準化等級的企業，按相關程序報審。通過國家、省、鎮評定標準化等級的企業，分別由國家、省、鎮相關部門，按照有關規定頒發安全生產標準化企業證書和銘牌，企業的安全生產標準化等級分別由市、縣（區）向社會公告。

第4篇

摘要：文化遺產的“安全管理”廣義應當是指文化遺產的保護，具體是指“保護”“保存”和“預警”。為進一步了解影響文化遺產安全管理的關鍵因素，筆者專門進行了一次實證性的調查與分析。研究結果顯示：人力資源中管理人員的專業素質、法制制度中的專門法規，以及經濟與科技中的技術標準落實，這些相對于其他是文化遺產安全管理中最為關鍵的幾個要素。

關鍵詞 ：文化遺產；安全管理；影響因素；文化安全

一、概念與定義

文化遺產的“安全管理”廣義應當是指文化遺產的保護，具體是指“保護”“保存”和“預警”。遺產安全管理有“大”的安全和“小”的安全之分。“大”的安全涉及民族的“文化基因”安全，國家的“文化安全”；“小”的安全可能僅局限于文物主觀惡意的破壞、盜竊、非法的境內外流通行為等等。本文兼顧“大”“小”兩方面，全面考察可能影響文化遺產安全管理狀況的因素或因子。

“保護”包括：保護的形式、直接保護、間接保護和禁止行為；文化遺產的變動（或移動）需要報告監督部門；文化遺產的相關工程需得到監管部門的批準；等等。“保存”是指依照保存原則、系統規范和技術標準執行。

“預警”是基于安全管理標準，建立各種預警系統，一旦相關的文化遺產客體遭受破壞事件發生或可能發生，系統及時發出信號，相關監管部門可以采取積極措施，以保證文化遺產的安全。

“文化遺產保護”和“文化遺產安全管理”兩個是近似概念，其本質意義是一樣的，但具體涉及內涵，結合本研究價值取向應當有一定的差異。即文化遺產安全管理，更強調現代技術應用、技術規程和規范，強調操作性和實用性。

安全管理還有戰略上的理解。就是將文化遺產保護上升到國家的文化安全，民族的文化安全層面上。比如，眾所周知的端午節被韓國在2005年申報為世界遺產，讓我國人民十分遺憾。古人云，預亡其國，必亡其文。歷史上，日本人占領東北、臺灣后，不允許當地人學漢語漢文。我國有關遺產項目申報過程中，就引發過與周邊一些國家之間的爭端，這種爭端還會持續下去[1]。在這種爭端的背后，甚至影響，也有可能產生軍事沖突。Hyung yu Park 撰文《Shared nationalmemory as intangible heritage: Re-imag?ining Two Koreas as One Nation》[2]，探討了文化遺產聯系民族情感，實現文化交流的重要作用。所以，文化遺產的安全管理具有一定的戰略意義，十分值得關注。

CCTV特別節目“文明密碼”是一個很有意義的文化傳播活動，也是保護行動。2014年春節一期節目涉及文化基因安全的保護問題。去年，中日韓掀起二戰文物申遺的現象，也引人注目[3]。日本將“神風特工隊”申遺遭遇批評，被認為是美化侵略歷史。中韓兩國學者聯手搶救文獻，為慰安婦申遺，中國南京明確將“歷史檔案”作為申報世界記憶遺產。

為進一步了解影響文化遺產安全管理的關鍵因素，筆者專門進行了一次實證性的調查與分析，以下為研究基本情況。

二、問卷設計

通過文獻閱讀、數據轉換及部分數據的處理，找出了一些影響安全的相關要素，且對于要素的概念、內涵以問題的方式進行了解析。依據整理，將影響因素分為三個維度，即：人力資源、制度保障、經濟與科技。從三個維度出發，每個維度又分為三個層次，合計細劃為九個，每個層次又提出3 個具體問題，共提出27 個問題，如此構成一個三級指標體系，進行了測量。具體見表1。

通過問卷訪問，了解公眾對安全管理的真實訴求與認識，也通過這一結果驗證一下國內對安全管理所作所為和受訪者認識的相關度如何，從而對國內的遺產安全管理反饋一些客觀意見，修正其管理偏向。

三、問卷發放與調查

調查對象為在校大學生。大學生朝氣活潑，是一個有知識文化、有理想群體，他們對文化環境的關注程度相對于一般人較高。本次具體調查樣本數57個，從數量看，略有不足。通過嘗試初步摸清情況，確定方法路徑，在此基礎之上，修正調整調查問題，再度進行規模調查。

四、數據處理與分析

通過spss軟件統計得出，人力資源、制度保障、經濟與科技三個維度的統計描述，見表2、表3、表4：

從描述性統計中得知：一是問卷中27項問題，在受訪者心中普遍得到重視，數據均在3.0以上，可以認為，這27個問題是影響文化遺產安全管理的主要因素。數據進一步觀察，受訪者對人力資源3個方面的9個問題中的“專業的遺產管理人員”“人員素質”“專業訓練”程度3個問題相對于其他，重視程度較高，分別為4.33、4.26、4.19，分布在人員的數量和結構兩個層面。而我們常常談論的“領導意識”不在其中，是不是可推論為，受訪者比較偏向于“務實”的態度，或“領導的意識”也應當屬于人的素質方面。在制度保障方面的9個問題中，“專門的法規”一個問題受重視程度高，均值達到4.35，說明專門法的重要性。在經濟與科技方面的9個問題中，受訪者對保護的“技術標準的落實”比較重視，均值達4.04，說明關鍵在于落實。總之，受訪者反映的突出點在于專業人員、專門法和標準落實三個方面。這一信息對抓安全管理建設很重要，具有提示作用。

二是調查數據顯示，受訪者對有些問題的認識差異較大。比如：文化遺產保護是國家的安全戰略；文化遺產保護與社會經濟發展相一致；人員配備要與當地文化遺產資源數量相匹配；執法檢查結果有公示等等。統計結果顯示，標準差在1.0以上的數據有19個，其中，人力資源5個，制度保障8 個，經濟與科技6 個，這樣的數據分布離散現象，反映出來的問題既多又復雜。說明在人力資源和經濟與科技方面，受訪者比較容易趨向一致，而制度保障相對于前兩者，認識的統一性弱一些。我們經常談到保護要有制度，而在調查中受訪者看中的卻是“人”和“經濟與科技”，這是一個細微差異，也是一個發現。這一信息暗示管理者要眼光下移，中心下移。

同時，對遺產安全認識的高度不均衡、偏弱；對安全管理理解的維度不夠全方位。這些問題反映出調查樣本較少，調查對象單一，以后，應在此基礎之上再次進行。

五、結論

通過調查與分析，初步評估得出以下幾點結論：

一是文化遺產安全管理主要影響因素是調查表中27個問題，通過調查與分析，其中：人力資源中管理人員的專業素質，法制制度中的專門法規，以及經濟與科技中的技術標準落實，是相對于其他最為關鍵的幾個要素。

二是遺產安全管理的理念要提高，需要通過教育、宣傳及相關措施落實。安全管理不僅僅是消防。需要從國家利益、國家安全的高度入手，從多維度、全視角看待安全問題。

三是安全管理中，人是第一要素，關心人、培養好人、配備好人，都是最為基礎的工作。否則，一切都是空談。人的問題要特別強調專業的遺產管理人員，要依據新環境和新常態，不斷加強專業人員的培訓和提高工作。

四是法律制度的完善和可操作性，尤其是一些專門的、特別的法律法規，建議搞單項立法。例如，1965年美國國會通過的《國家公園管理局特許事業決議法案》，實際是1916年《國家公園管理基本法》的深入；印度規定中央政府可以對古物交易實行專營，專門制定《古物和藝術財富法》等。

一定意義上說，目前法律對一些破壞文物行為懲罰力度不夠，犯罪成本太低。另外，有些法律的操作性不強，相當一部分還停留在原則性層面上，對事件的處理不力。遺產安全管理有時需要多部門協作，協同作戰的具體務實上面，法律也應當明確權利與義務，以及相關監管部門的責任。

五是文化遺產安全管理技術標準的制定與落實要加強。要建立遺產安全管理標準目錄清單，加強技術標準的修訂和完善，以適應新技術和新環境的要求。重點建立一批新技術工作下的新標準。

經濟投入要加大，在產業結構調整，社會生產方式發生重大變化的時代，要充分認識到，遺產的保護與當地經濟發展相一致。要協調好保護與利用的關系。文化遺產安全管理有利于社會可持續發展，意義重大。科學技術對遺產的安全管理有著直接支撐作用。要加大對以遺產保護為對象的技術研究，依據“麥子理論”，投入三分之一時間進行觀察，投入三分之一時間建立評估標準，再投入三分之一的時間進行實質性保護活動。遺產安全管理，要一步步落實，通過觀察、實驗、再實驗，最后，走向應用和推廣。

參考文獻

[1]白庚勝.文化遺產保護詮說[M]. 銀川:寧夏人民出版社,2010.4.

[2] Annals of Tourism Research, Volume 38,Issue 2, April 2011, Pages 520-539.

第5篇

現在我們生活在信息化迅猛發展的時代，醫保制度已經走進了各個城鎮，這在一定程度上解決了人們看病難和貴的難題。可是目前在醫保體制運行過程中，還存在諸多安全管理問題需要繼續解決，進而使醫保制度能夠平穩向前發展。對此，作者分析了在醫保管理中潛藏的安全問題，之后又探究了解決對策，具體如下：

1 醫保管理中潛藏的安全問題

1.1 欺報行為時有發生

首先，醫療機構對基金進行違規套取。目前主要的醫院違規表現包括：利用虛報費用和住院的方式獲取基金，通過沒有在醫院掛床和不是本院開設的病例等方式獲取基金，把一些不是醫保的項目劃到醫保范圍內，以此來獲取資金等。

其次，持有醫保卡的人們，尤其是那些特殊疾病和門診慢性病等參保人員，把自己的醫保卡借給別人使用，致使出現了一張醫保卡多人使用的情況發生。

最后，經常會發生多重報銷的情況。現在新農合以及城鎮居民和職工等各種險種實施了歸屬地管理，并且還降低了統籌層次。醫保管理過程中依舊應用傳統的方式進行結算，未實現聯網制度，致使一部分人員在各個地區進行重復的參保、多次報銷，而此種情況在審核過程中很難發現，致使醫保基金大量的流失。

1.2 未進行規范的醫療服務

首先，在醫生的誘導下，患者重復就醫，具體表現是：應用高檔儀器做檢查或一次又一次的進行檢查；為患者開一些不合理的藥物和處方，進而呈現出濫用藥以及用藥貴和多用藥的情況。

其次，弄虛作假的現象時有發生。醫保管理過程中經常會出現的一種現象就是醫保管理人員把那些不在報銷范圍的項目進行了更改，將它們變成了報銷項目，任意把眾多基診療目標、醫保藥品、服務設施等目錄都變成了醫保目錄，以此來騙取相應的醫保資金，把一些吸毒、交通肇事、自殺、自殘、醫療美容、故意犯罪等費用都歸結成醫保費用進行結算。

1.3 藥店進行違規售藥

首先，隨意更換藥品。把保健品、生活用品、化妝品、醫藥器械、食品、自費藥品等都串換成為醫保藥品的名稱，然后歸為醫保資金進行結算，吸引眾多參保人員進行刷卡消費，進而從中獲取諸多不當的經濟利益。還有一部分定點藥店把一些非特殊的藥品申報成特別藥品。

其次，為按照配售規定進行售藥。部分單位并沒有根據醫保藥品配置規定的數量和計量來對藥品進行調劑，還有部分單位對配藥處方進行偽造。這樣就會導致如下幾種情況的發生，如超物價、超適應癥、重復和超計量的對藥品進行配售，甚至還有諸多藥店因為沒有規范處方的管理，因此導致無處方、不合理處方、隨意對處方和銷售處方進行編造的現象發生。

最后，未嚴格對醫保進行管理。部分藥店沒有在醫保藥品方面建立單獨銷存賬，致使實際銷售自己不能與醫保結算相符合；部門藥店在對費用進行結算時，只單一地傳輸藥品總體金額，而不傳輸藥品的明細賬。

2 對醫保進行安全管理的方案

2.1 對欺保行為進行處理

針對多人使用一張醫保卡進行就醫或取藥的行為而言，現在應用了不定期抽查、實地稽核、增強監管力度、處理舉報、專項檢查等諸多檢查方式，對醫保服務行為進行了嚴格的監管，使所有參保人員的權益得到保障，可是這并沒有達到理想的效果。因此就可以利用指紋識別系統對參保人員進行身份認證，這樣能夠確保就保人員是持卡本人。同時身份認證還能夠預防那些不具備訪問權的人員來對網絡資源進行訪問，進而使網絡資產得到保護。而在目前的眾多應用系統當中，用戶的訪問控制以及身份認證就是應用用戶名與密碼這種模式進行訪問。此模式當中人們很容易忘記密保，或者自己的密碼被其他人盜用，當用戶不記得密碼時，就一定要持有效證件在管理員的幫助下重新設置密碼。如果自己的密碼被其他人盜用，那么用戶和國家的經濟都會有相應損失。而現階段人們所使用的身份認證具有下述特點：指紋是唯一的，目前世界上還沒有兩個人具有相同的指紋；指紋十分穩定，即當人在出生6個月以后，指紋的類型和結構就已經成型。現在指紋識別這種算法逐漸趨向于成熟，并且一些新指紋算法不斷涌現，所以應用指紋識別方法來對人們進行身份認證，能夠將存在于以前身份認證當中潛藏的問題有效解決，防止多人使用一張醫保卡的情況，進而使醫保管理變得更加的安全。

2.2 完善醫療服務系統

對于通過弄虛作假和過度醫療等方式來獲取醫保資金的狀況，應該應用下列兩種方式進行管理：

首先，應該對醫生工作站系統進行完善，不但要達到合理分配以及組織臨床資源、共享每個科室的信息、快速治療以及診斷的目的，還要對計算機管理系統進行應用，有效實施動態監控，而醫生可以從醫保數據中心庫當中查詢到患者的就診信息，例如診斷請款、診斷的次數、就診的時間和醫院、發生的費用、醫師處方等，在此基礎上制定合理的治療方案，預防浪費醫保資金的情況發生，使醫保基金變得更加安全。

其次，開發研究新的醫保付費系統，并在此數據庫當中將藥品明確的劃分出來，并將新農合、藥品和醫保等有效區分開，適當增加相應的警示管理功能，這樣就可以避免醫生開貴藥的情況發生。假如患者在取藥時發現藥物費用比規定數額多，就會自動彈出一個消息框，在上邊顯示醫師超量，這時監督人員能夠利用監控系統對疑似信息進行篩查，同時還要開展目的明確的現場稽核工作，針對那些未按照醫保政策為患者進行不合理的檢查以及亂用藥等進行處罰，進而使監管效率得到真正提升。

2.3 對定點藥店進行監督管理

想要對定點藥店進行嚴格的監督管理，就需要合理地適應實施監控這種系統，通過進銷存系統來管理供應商的信息、藥品采購和銷售情況、客戶、客戶回款和銷售退貨等，同時還要對這些功能進行進一步完善，這樣管理者就能夠掌握到藥店的實際運行情況，進而統一管理藥品，預防藥店將日用品、保健品和化妝品等銷售給醫保人員，進而使醫保管理更加安全。

第6篇

[關鍵詞]食品安全；監管；引導；溝通

[中圖分類號]TS207 [文獻標識碼]A [文章編號]1005-6432（2014）38-0037-02

食品行業是一個復雜的、多領域的系統，相應的食品安全管理也是一項龐大的系統工程。筆者認為，按照系統論的理解，應該由政府、企業、消費者、社會輿論、行業協會等各方面交叉作用、共同管理，才能更好地找到具有中國特色的食品安全管理模式。

1 政府作為食品安全管理的主導者應完善自身監管

1.1 改革政府機構并加快職能轉型

我國食品安全管理的主要問題還是多頭管理卻都管不好，更重要的是缺乏一個類似于日本食品安全委員會的協調機構，因此成立國家食品安全委員會刻不容緩，該委員會直接對總理負責，統一管理全國的食品安全工作，并積極協調其他各相關部門的工作。在最重要的建立食品安全標準體系環節上努力與國際接軌，學習其他國家的先進經驗，實行全面質量管理，建立一套適合我國國情的食品質量安全標準，并按此標準嚴格檢測食品安全。

1.2 規范監管執法機關的行為

由于政府的公共性特征，制定任何一項公共政策的最終目標都是實現公共利益的最大化。而衡量所制定政策是否具有可行性的唯一標準就是所制定政策是否反映了廣大人民的共同愿景。政策要取得良好的效果，其關鍵在于政策的執行，那么明確執行主體的角色和職責，規范執行者的行為就成為重中之重，無論是何種情況，其最終目的都是朝著維護公共利益的方向發展。我國現在倡導的服務型政府，其最大的特點就是依法行政，一個有效的政府其前提條件是一個依法行政的政府。對于食品安全的監管，其監管執法機關更應依法行政，按法律原則辦事，有法必依。同時在法治的基礎上兼顧德治，相輔相成，使政府獲得更多公民的信任，其服務才能被公眾所接受，其權威才能在公眾中樹立。

1.3 提高監管部門工作人員的素質

工作人員是整個組織的核心，沒有素質過硬的工作人員，再好的組織機構也發揮不了其應有的作用。提升監管部門工作人員的素質，基礎性建設不可或缺，包括思想建設、業務建設和作風建設以及相關法律法規的培訓，提高監管隊伍的整體素質，就要做到公正執法、合理執法、文明執法。充實監管工作人員力量，要對新入人員進行嚴格考核，并嚴肅紀律，加強管理。同時培養工作人員的消費者保護意識，要時刻以維護廣大公民的公共利益為最終目標，要充分認識因內部性和信息不對稱致使消費者長期所處的弱勢地位，切實履行保障公民健康安全的職責。

2 政府以引導者的角色加強對企業的指導

眾所周知，食品是由食品生產商加工制造的，那么食品安全和食品生產商就有著必然的重要聯系，畢竟只有生產商生產出質量合格的食品才能從最基本上保障食品安全。所以在整個食品安全管理體系中，食品生產商也就是我們俗稱的企業同樣也扮演著很重要的角色，是關鍵的一個環節。那么產品提供方的作用是如何來體現的呢？主要表現在以下幾個方面：一是主動與政府溝通，互相交流信息，既可以從政府了解相關政策，同樣也可以向政府傳遞行業信息，以積極配合政府的管理工作；二是進一步完善行業委員會，通過行業內部的互相監督，互相幫助，以加強企業的自我約束與管理，提高企業的倫理道德價值觀；三是重視與以消費者為代表的第三方的信息溝通，根據消費者的需求完善食品行業的內部管理，提高食品質量，時刻考慮為消費者服務，確保公共利益的最大化。

對于企業來說，產品質量是其生存的關鍵，信譽同樣也是企業得以發展的基礎，一個企業好的口碑表現在能夠而且必須生產有質量安全保證的產品，這就要通過加強企業倫理建設來實現。企業不能為了純粹的經濟利益而蒙蔽了雙眼，忘記了自己的根本職責，而拿消費者的生命安全開玩笑。制度法律自然有關系，但起決定因素的還是企業的倫理道德。在保障食品安全方面，我國有與之配套的制度和法律條文，但食品安全事件還是層出不窮，除監管力度不大之外，也有企業方面道德缺失的因素，筆者認為：政府監管固然重要，但從產品質量的源頭――企業抓起卻又顯得更為必要，企業倫理道德的培養直接關系到食品的質量安全及社會的公共利益，因此在各企業之間應樹立起企業誠信、保證生產出質量合格的食品。各級行業協會也要建立專門的行業規范，互相監督、互相幫助，一旦有某些企業不遵守，就要對其懲罰，既對其他企業是個警示，同時也可以保證整個食品行業的健康發展。

對于政府來說，應對企業加以適當的引導，幫助企業提升其商業道德。隨著社會的不斷進步，經濟的不斷發展，企業所扮演的角色也越來越多，不僅是商品的生產者、服務的提供者，更是維護行業規范、促進行業發展、維持社會穩定、體現社會價值的重要力量。因此，提供安全、健康的產品，營造良好的消費環境，無論是對企業、對消費者還是對社會都是一種責任的體現，同時也促進了社會信用體系的建設。對于如何提高企業的道德觀念，筆者認為應從以下兩個方面考慮：第一，從倫理道德層面來看，政府應大力開展德育教育，在整個食品行業內部形成良好的氛圍，使企業充分認識到自己所肩負的責任，提供優質的食品；同時提高食品從業人員的道德標準和技術水平，將食品生產企業的倫理道德水準作為食品安全信用體系評判的一個指標，進而加強企業自身倫理道德觀念的培養；對誠實守信、產品質量過關的企業進行廣泛的宣傳，使其成為行業內的榜樣。第二，從法律的角度來講，政府可以出臺相關政策，這些政策有利于引導企業以公共利益為首要目標，比如在稅收方面就可以將稅收和食品安全掛鉤等，也可以將企業的商業道德等寫入法律條文，以規范企業行為，提升企業素質。商業道德法律化的目的就在于將其納入規范，以便進行規范化管理，促進食品行業乃至整個社會的健康發展。

3 增進政府與第三方之間的溝通

以消費者為代表的第三方是與食品安全關系最直接的群體，食品的安全與否直接關系到廣大消費者的身心健康。由于負的內部性和信息不對稱的存在，消費者很難從市場上獲取產品的全部信息，因此對于某些劣質商品也就無從辨別，自然就處于商品交易的弱勢群體，個人權益受到悄無聲息的傷害。這種由于內部性和信息不對稱而產生的食品安全問題，市場不能自己解決，從而出現市場失靈，所以消費者應在政府相關部門引導和幫助的同時，加強自身保護意識，建立和完善權益保護組織，變被動為主動，找到適合自己參與監督管理的有效途徑，為食品安全監管貢獻自己的力量。

3.1 加強與消費者的交流

由政府引導，開展有關環保知識的學術講座，并定期舉辦有關食品安全的市民論壇，讓廣大群眾真正了解食品安全，參與到食品安全管理中來。對廣大市民進行相關的知識教育，以提高廣大消費者的食品質量意識和維權意識。在我國，廣大消費者的維權意識很缺乏，買了假冒偽劣食品后，會因為各種原因而不去維護自己的權益，往往采取忍氣吞聲，自認倒霉的方式來消極接受。這既對自己不負責任，同時也間接地助長了一些不法企業、奸商的囂張氣焰，使他們更加肆無忌憚的危害食品安全。消費者是食品安全的最終受益者，提高維權意識、樹立質量意識是自己必須了解甚至掌握的一項基礎知識，對于有質量問題的食品，一旦發現，絕不手軟，應馬上與生產企業交涉，若得不到合理的解決方案，那么就找相關部門以維護自己的合法權益。當然，在維護權益這方面，政府自然是不可或缺的一個因素，消費者權益的維護有賴于政府消費者權益保護法律的完善，讓消費者能切實感受到自己的行為有法可依，自己的權益受到法律的保護。

3.2 提升消費者自我保護意識

消費者權利作為公民權利的一部分，要實現它，必須首先要通過法律的確認，政府通過對消費者意識的培養和消費者權益的保障，來真正地體現為人民服務，實現最廣大人民的根本利益。那么在消費中如何提升自己的保護意識，主要有以下幾點：①提升自我防范意識。在購買食品時，應對銷售方進行必要了解，選擇自己信得過的食品。在使用過程中，嚴格按照規定的說明使用，以免發生食品安全事故，若出現質量問題，聯系商家提出索賠要求，或通過政府相關部門維護自己的權益。②提升消費者群體保護意識。個體利益與共同利益總是相輔相成、互相依賴的。每一個消費者在維護自己權益的同時，也應多考慮他人的利益，為共同利益的實現做出貢獻，這是每個消費者都應當具備的。③ 政府可以通過各種途徑來對消費者進行指導，比如給消費者宣傳食品安全的相關知識，并以現實案例來加深印象，使消費者能切實體會到食品安全的重要性，同時宣傳食品安全的相關法規政策，使廣大消費者能真真正正參與到食品安全的管理中來，擴大他們的發言權和參與權，同時加強學習食品安全的相關知識，提升消費者的維權意識和維權能力，在整個食品行業營造出一種大家都和食品安全相關、都對食品安全負責的良好環境，促進食品行業的和諧發展。

參考文獻：

[1]李群.食品安全及現行管理方式之探討[J].中國衛生檢驗雜志，2008（4）.

[2]董文生.食品安全監督管理缺失與對策分析[J].中國衛生產業，2012（26）.

第7篇

關鍵詞：“一體化教學”；能力培養；項目教學；案例分析

中圖分類號：G712 文獻標識碼：A 文章編號：1672-8882（2015）05-147-02

隨著我國經濟的快速發展，城市化進程的不斷推進，土地資源變的越來越寶貴。為了最大程度地利用有限的土地資源，現代化建筑物開始最大程度地向地下和高空發展，這不僅給建筑技術提出了更高的要求，同時也對隨建筑工程質量與安全管理提出了更高的要求。另一方面，人們安全與質量的意識也在不斷加強，但是就整個建筑市場發展環境而言，我國的建筑工程質量仍然無法達到安全施工的要求，因此加強建筑工程質量與安全管理是當前建筑工程施工管理的主要內容[1]。因此，為建筑領域培養合格的質量與安全管理人才顯的尤為重要和緊迫。

一、 《建筑工程質量與安全管理》課程在的高職建筑工程管理專業中的作用

建筑工程管理專業旨在培養適應生產、建設、管理、服務第一線需要的，掌握本專業必備的基礎理論和專業基本知識，具備從事建筑工程項目承攬及建設項目全過程管理工作的能力，具有良好職業道德的和敬業精神，德、智、體、美等方面全面發展的高端技能型專門人才。其初始崗位是從事建筑工程招投標管理、項目代建管理、建筑工程項目管理等崗位；發展崗位是企事業中層部門經理、工程項目經理、代建經理等。《建筑工程質量與安全管理》主要分為建筑工程施工質量管理與建筑工程安全管理兩部分，其主要目的是培養學生具備一定的質量檢驗和控制能力，并能夠運用質量管理與質量管理的基本原理正確分析影響工程質量的因素并進行管理；同時具有收集和編制安全防范管理制度的能力，具備施工現場備場容管理、施工消防安全管理以及環境衛生和環境保護管理的能力。因此，《建筑工程質量與安全管理》是建筑工程管理專業的一門專業核心課程。

二、“以能力培養為目標，以工作過程為向導”進行課程總體設計

首先，教學團隊通過對建筑行業的企業進行調查，同時參考其他院校的課程標準，把課程對應崗位設定為質檢員、安全員。其次，結合企業的實際情況，深度分析質檢員、安全員的崗位職責和工作過程，“以能力培養為目標，以工作過程為向導”對課程進行了總體設計。總體設計內容主要包括課程內容設計和能力項目訓練設計兩大方面。

在課程內容設計上面，結合質量員、安全員的工作內容，把該課程劃分為8個模塊，如表1所示：

在能力訓練項目設計上面，對質量員、安全員的崗位職責進行深度剖析，以工作過程為向導，強調方法能力、社會能力的培養與專業能力培養融為一體，設計了8個能力訓練項目：1）土方工程、地基處理等工程質量驗收；2）鋼筋、模板、混凝土、鋼結構、砌體工程質量驗收；3）屋面工程質量驗收；4）建筑裝飾裝修與節能工程質量驗收；5）建筑工程施工事故分析；6）閱讀施工專項施工方案，編寫施工安全技術措施；7）閱讀、審查和編寫施工機械的安裝和拆除方案；8）閱讀和填寫文明施工檢查評分表。學生通過能力項目的訓練，親自經歷結構完整的工作過程，掌握工作過程的各項要素，并了解要素之間的相互聯系，從而借此“工作過程知識”，而不僅僅是操作技能[2]。

三、“一體化教學”模式的構建

“一體化教學”模式是一種理論知識講解和實踐實訓并重的教學模式，打破了傳統理論課和實訓課的界限，將各門課程的理論教學、實踐教學、實訓操作三者融于一體，實現了教學模式的改革[3]。本課程建筑工程質量與安全管理的工作過程為載體，創新設計教學情境，采用以教師為主導、以學生為主體的教學方式，教師在教學過程中起組織、協調、引導的作用，實現教、學、做一體化的教學模式。

（一）以學生為主體，制定教學方法

為了更好地實現《建筑工程質量與安全管理》的能力培養目標，在教學方法上，主要采用了項目教學法和案例分析法。

1、項目法教學：選取某個實際工程為對象，結合施工進度將工程分解為一個個實際任務，學生們圍繞著具體的任務開展學習，通過模擬操作、現場考察、討論交流、分工合作完成各自的任務[4]。1）模擬操作：針對質檢員的崗位能力培養上，把某個典型的建筑工程項目分解為土方工程、地基處理工程、鋼筋工程、模板工程、混凝土工程、鋼結構工程、砌體工程、屋面工程等幾個部分，給學生分配質量驗收任務，從而引導學生掌握建筑工程質量管理的過程。2）現場考察：帶學生去某個在建工地進行實地教學，要求學生對該工程進行質量檢查和驗收；以及檢查安全隱患。

2、案例分析法

本課程的特點之一在于案例的豐富性，通過遴選一些比較典型的質量與安全事故進行講解分析，一方面吸引學生們的興趣，一方面也可以融入課本上的理論知識。除此之外，還可以選一些比較熱門的案例給學生們進行討論，從而將老師傳授的東西真正地運用到時間中去，掌握一些常見的質量與安全事故的防范和處理方法。

最后，在考核方面，建構以學生為主體的多維評價體系。課程的考核是手段而不僅僅是目標，比較偏向技能類的成績評價更應注重平時過程的考核[5]。總評成績由平時作業、課堂表現和出勤情況、知識考核、實操訓練五個方面組成。整個考核過程，強調學生的參與度。

（二）以增加學生學習興趣、提高學生參與度為目標，制定學習方法

以8個能力訓練項目為載體，調動學生的學習積極性，讓每一個學生都能參與到學習當中。整個教學過程中每個環節學生都要參與，由老師引導，以學生為主體，一環接一環，讓學生親自體驗整個學習項目過程，達到良好的教學效果[6]。為此，采用了分組教學方法。根據班級人數一個小組有3-5名同學，每個小組合理安排不同梯度的學生，從而起到學生之間互補和互相學習的作用，避免了部分學生因為不懂而缺乏參與感。

（三）以“鋼筋工程質量檢驗”為例，進行“一體化教學”模式的探討

“一體化教學”模式要求；老師教、學生學、學生做是一個有機結合的整體。“鋼筋工程質量檢驗”的整個教學流程為：1）模擬操作：以某個工程的鋼筋工程對象，教師在講解理論知識的同時，給學生分組布置模擬鋼筋工程質量檢驗的任務；2）現場考查：帶學生參觀某在建工程的鋼筋工程施工現場，進行現場教學，并分小組對該項目的鋼筋工程進行質量檢驗，填寫分項工程質量驗收表格；3）實訓項目強化：為幫助學生更好地掌握鋼筋工程的質量管理工作，給學生安排鋼筋工程實訓。學生們分小組完成一個鋼筋工程的材料驗收、鋼筋構件綁扎工作，并進行小組之間互相對彼此的鋼筋構件進行質量驗收。通過這樣一個教、學、做一體化的過程，學生掌握了鋼筋工程的質量標準、操作方法、驗收要求，從而具備了該工程質量管理的能力，

四、 結論

《建筑工程質量與安全管理》在采用了“一體化教學”模式后，學生的興趣和參與度有了明顯的改善，在做的過程中掌握了教師講授的知識，對質量與安全管理的工作過程有了清晰的認識，并基本具備了相應的工作能力，為以后的頂崗實習甚至工作打好了基礎。然而，“一體化教學”模式在實施過程中也遇到了一些問題，其中主要有：（1）如何設計模擬操作環節，使其更加貼合實際工程，同時讓理論知識融入實踐中；（2）現場教學的場地有些；（3）教師的實操水平和現場經驗有限等等問題。由此可以看出，“一體化教學”模式還需要更多的探討、實踐和研究，從而不斷完善，為社會培養優秀的專業人才。

參考文獻：

[1] 錢濤. 建筑工程施工質量管理的研究與實踐[J]. 中小企業管理與科技， 2015 （7）： 34-35.

[2] 林文劍. 基于工作過程的建筑工程質量與安全管理專業課程體系構建[J]. 中國科教創新導刊， 2009（26）： 181-182.

[3] 王蔚. 一體化教學模式下高職教師職業能力培養的探討[J]. 天津職業院校聯合學報， 2012 （14）： 23-26.

[4] 王怡. 高職建筑工程管理專業培養模式研究[J]. 技術與市場， 2014 （8）： 375-377.

第8篇

安全管理三大難題

“到今年1月，卡巴斯基實驗室病毒庫的病毒數已超過1億個，而在兩年前，這個數字還只有現在的一半。”卡巴斯基實驗室中國區副總經理鄭啟良認為，當前企業面臨的安全威脅與日俱增，IT管理人員正面臨三大難題，即如何有效防護各種變種病毒的攻擊；新興技術帶來的安全威脅層出不窮，企業如何應對；怎樣以簡單有效的方法管理復雜多樣的安全產品和解決方案。

黑客攻擊正變得智能化和個性化，正如鄭啟良所言：“針對性攻擊和零日攻擊的數量增加，這些攻擊往往針對最新的病毒庫進行測試，確保不被當前的安全軟件版本檢測出來；遠程管理工具入侵檢測和其他合法工具都可能被黑客利用；高級持續性攻擊（APT攻擊）給企業帶來的安全風險日益增加，例如火焰病毒的體積是震網病毒的20倍，潛伏兩年多都沒被發現，而對它的分析也需要耗費安全專家幾年時間”。

CNCERT的數據驗證了鄭啟良的判斷，“2012年我國境內至少有4.1萬余臺主機感染了實施APT攻擊的惡意程序，涉及多個政府機構、重要信息系統部門以及高新技術企事業單位，且絕大多數控制服務器位于境外”。CNCERT認為，2012年火焰、高斯（Gauss）病毒等實施復雜APT攻擊的惡意程序，其功能以盜取信息和收集情報為主，且均已隱蔽潛伏工作了數年。

盡管應對各種黑客攻擊、修補終端應用程序和操作系統中的安全漏洞已經耗費了IT人員的大量精力，但他們還必須應對各種新興技術帶來的安全隱患，比如虛擬化和移動互聯。

2012年，CNCERT監測的移動互聯網惡意程序樣本約16.3萬個，比2011年增長25倍。與此同時，IT消費化日趨盛行，BYOD更加普及，企業員工希望使用自己的移動智能終端隨時隨地訪問企業網絡，而當企業的機密數據在企業網絡內自由交換或者在網絡外通過移動終端和USB存儲設備交換時，這些數據的安全風險也會相應增加。

此外，盡管云計算已在全國各地積累了眾多最佳實踐，但是其安全性依然是企業最關注的話題。《2012中國云計算產業發展白皮書》指出，95%的企業最關注云計算的安全問題，是云計算產業關注度最高的問題。

安全風險攀升的同時，企業的IT也日漸復雜，更多數據、更多系統和更多技術讓安全管理變得復雜。但是企業IT人員的水平往往有所欠缺，在疲于應對各種安全問題的同時，還必須購買各種最新的安全解決方案和工具，比如移動設備管理、系統和漏洞管理、數據加密保護等，但這些產品的組合帶來的防護效果卻往往并不理想，因為不同安全廠商的IT解決方案之間兼容性較差，使得管理這些IT資源變得更加復雜，讓IT管理人員無所適從，難以起到實效。

從防止入侵到構建防護體系

以往，企業在安全防護上傾向于防止黑客入侵，但是現在則傾向于構建完善的安全防護體系，及時發現黑客的入侵行為，在黑客回傳數據之前加以阻止，找到解決方案。這需要企業部署的安全解決方案能快速檢測并作出反應。為此，安全解決方案必須具備應急響應流程、可視化的網絡感知體系，以及完備的安全服務。

3月26日，卡巴斯基了其最新的企業級安全解決方案――卡巴斯基網絡安全解決方案。它在原有版本基礎上，完善了反惡意軟件、移動終端設備管理和數字保護加密系統等新功能，同時為了解決IT安全的復雜性，通過統一的安全管理平臺，幫助IT管理人員應對不同操作系統下的復雜的安全管理問題，確保企業網絡安全和高效運轉。