安全风险及防范范文

安全风险及防范篇1

关键词：配网；风险管理；防范对策

中图分类号：TD611+.2 文献标识码：A

引言

配网的安全运行不仅关系到居民的正常生活，稍有不慎还容易引起严重的安全事故，进而对居民的财产安全造成重大损失。因此对于配网运行过程中的安全风险评价以及管理体系的完善迫在眉睫。本文主要通过配网巡行过程中容易出现的故障为基本出发点结合配网运行异常过程中存在的安全风险的问题进行研究。并对方式配网故障的出现以及安全运行体系进行讨论。

1 配网运行的安全风险

1.1 配网硬件的安全风险

配网在运行的过程中由于电流的电阻发热效应以及电磁化效应会对线路自身造成一定的损害，这种损害主要表现为对线路以及配套基础设施的损害方面。输电线由于温度过高以及风力、降雨等自然因素问题，在使用一定时间之后，容易出现导线的断股、部分损股、烧灼、脱离等问题。并且由于安装过程中的不遵从现象以及鸟类、重力作用的原因对接头部分造成应的影响。严重直接导致了线路的断电以及火花的形成。以上两种均会对当地居民以及配网线路造成一定的影响。

1.2 配网巡视的风险

由于配网关系到电力的输送以及人们生活生产的开展，需要经常对配网线路进行巡视。通过不断的巡视来掌握配网的运行状态，并降低其不遵从的概率，进而保障了工业与居民用电系统的可靠性。

在巡视的过程中容易出现一定的风险主要表现为巡视过程中无意触电、配网地理环境造成的巡视风险、巡视中的坠落以及空间掉落物伤人等风险。在实际的操作过程中此类风险的存在往往是由于恶劣的天气状况以及复杂的地理环境以及不合规操作造成的。主要表现为巡视人员在对配网的巡视过程中出现坠落，落石，大雨，闪电等原因，进而对巡视人员造成伤害。增加了巡视过程中的风险的存在。

1.3 配网施工的风险

对于配网施工过程中存在的风险主要分为两大部分，一部分是在配网的架势过程中即首次施工的过程中存在的风险此部分的风险主要是通过施工过程中的不遵从以及施工人员对质量以及施工现成的安全把握不足而造成的。在实际的施工过程中主要表现为在杆体的假设过程中由于地基的不牢固造成的杆体倒塌，杆体附着物坠落等问题造成的人员伤亡。在线路的假设过程中施工人员由于安全意识不强，施工安全措施保护不利等问题而导致的施工人员受伤等问题。

另一方面配网施工风险则表现为在配网的正常损耗配件的更换以及维修方面存在的风险。此部分的风险主要表现为操作人员的操作不当而造成的。在针对线路的维修过程中由于混淆带电操作以及非带电操作的操作规程。而使得施工人员触电、在针对其他附属物的施工维修过程中除了触电风险之外，还存在附属物脱落，施工人员固定缺失等问题。在针对配电箱以及变压器的施工过程中风险的主要表现形式则分为了三点：

首先，在开关柜开启的过程中：存在带电合地刀（挂接地线）、带地刀（接地线）合开关，发生三相接地短路，产生爆炸以及人员电弧烧伤；存在带负荷拉刀闸，造成电弧放电；存在打开带电的电缆室门，并进入工作，造成触电事故；存在误碰设备，造成误分、合闸。

其次，在杆体上开关的过程中：杆体上开关没有安装接地刀闸，但杆体上开关的下一级如果接入开关柜，如果开关柜合上接地开关，则会出现带地刀合开关的风险。

最后，在母联方式的电源施工过程中：双电源设计的站点正常运行时，不允许两路电源合环运行，可以一条线路带两段母线的负荷，母联开关合闸运行； 或两路电源分别带一段母线运行，母联开关分闸。假如开关全部合闸，风险跟联络开关分析一致。

2 配网运行的风险防范对策

配网的运行风险防范对策同样分为三个方面：配网设备硬件的风险防范对策、配网设备巡察的风险防范对策以及配网设备维护的风险防范对策

2.1 配网设备硬件的风险防范对策

对于配网设备硬件的风险防范对策主要集中对设备安全系数的鉴定以及对硬件运行状况的检测。对于对硬件安全系数的鉴定需要严格的按照国家的配网施工原则与标准进行，针对不同种类的配网硬件设施按照执行规范进行风险的评估。比如对于变压器的使用过程中其散热装置的自然老化，线路的自然风险等问题均需要计入风险评价体系中去。对于存在较大运行风险的硬件设备应当予以及时的更换与维修，进而保障其安全的运行。对于硬件状况的检测则需要通过加强对配网线路及其附属硬件的检测，采用定期检测，重点排查的方式进行，来保证设备运行的低风险性。

2.2 配网设备巡察的风险防范对策

配网设备巡察的风险主要出现在排查人员的操作失误方面。因此对于风险的防范主要通过对巡察人员的行为规范以及技能培训方面，具体分为如下几点：

首先，需要对排查人员进行专业的技能培训，做到持证上岗，并具备一定的排查与施工经验。进而降低排查过程中出现的人为影响。

其次，在排查的过程中采用多人小组的模式进行，避免单独人员的排查工作，一方面通过相互监督的方式降低了不合规的风险，另一方面则是通过紧急问题的处理方面可以多人配合协调工作，降低了在排查过程中的风险。

最后，明确排查工作的工作目的，排除工作仅需对配网的线路进行检测以及必要的原因判断，而不需要进行现场的施工。由于排查人员与施工人员的专业技能领域以及配套工作与安全防护体系不同，进而贸然施工的话会增加风险系数。通过这种方式，在遇到问题的情况下及时的向相关部门反映而非强行施工，进而降低了在排除过程中存在的风险。

2.3 配网设备维护的风险防范对策

对于配网施工的防范风险则主要表现为施工的安全标准以及现场监督管理体制的健全方面。具体的对策如下：

首先，确保施工的执行标准与安全控制。在施工前应该对相应的施工设备与施工材料进行检测，避免由于设备损坏等问题造成的施工风险。此外，尤其是需要对施工环境进行反复确认，如是否带电，天气情况等因素。

其次，在施工的过程中应该严格的按照施工的质量标准去进行，比如对于配网杆体的架设过程中应该严格的按照国家的标准进行地基的铺设等问题。

最后，加强施工的过程中现场监管体系，尤其是对安全施工的体系的监管与评价，通过培训、宣传等手段增加施工过程中的安全系数。

总结

配网的运行安全风险主要来源于三部分：配网的硬件运行风险，配网线路的检测风险以及配网线路的施工风险。本文通过对前人研究结论的总结以及相关的工作经验。对如上三个问题进行分析，找到了存在风险的主要依据以及造成的危害。并从原因出发为风险的防范提出了自己的解决对策。希望能够为今后的配网运行安全提供理论基础。

参考文献

[1]倪展.配网作业安全标准化系统的开发及应用[J].电力信息化，2006，(7).65-67

[2]徐世利.提高配网结线图的正确性确保配网作业安全[A].[C].2005:124-125.

[3]杨光彦，戴天波.浅谈配网安全管理[J].电力安全技术，2008，(5).10-11.

安全风险及防范篇2

关键词：国有大型国企；网络安全；风险防范

中图分类号：F279 文献标识码：A 文章编号：1007-9416（2017）01-0204-02

互联网的飞速发展，海量的信息资源极大的方便了用户的信息需求，但同时也给网络用户带来了信息安全问题。网络的开放性使得其在安全性上存在病毒入侵、信息泄露等安全风险，据不完全统计全球平均每20秒就会发生一次网络安全事件；我国超过90%的网络管理系统都遭到过黑客攻击或病毒入侵。尽管完全遏制网络攻击几乎是不可能的，任一组织的网络系统都不可能是真正的“金刚”之身，可以说网络安全是网络时代的永恒任务。

1 大型国企的主要网络安全风险

我国大型国有企业已普遍建立了统一的计算机信息系统平台，由于生产、管理数据集中于一个平台上，一损俱损，因而对网络安全提出了很高的要求。以目前我国大型国企的网络安全现状来看，其安全威胁主要来自以下方面：（1）内网威胁。有调查显示约有七成的网络安全威胁来自于企业内部，对于国有企业而言，内部人员的非法操作或误操作对企业的危害是极大的。这些威胁主要表现为：内部人员无意或有意的泄露、盗取企业信息，滥用或误用内部敏感、关键数据等。尽管目前我国大型国企虽然内部T工的网络隐患防范意识正在逐步提高，但这些安全威胁仍然普遍存在的现实情况。（2）外网威胁。在当前这个信息互联的时代，几乎任何国有企业的局域网都实现是与外网互联。在复杂的网络系统中，可能每一天都有入侵者试图闯入网络节点。一旦有员工主机受到网络攻击或感染病毒，就有可能影响整个企业的网络系统，甚至还可能影响到与企业网络系统有链接的其它单位网络。（3）系统风险。系统风险包括，操作系统风险与应用系统风险两大类。目前没有安全漏洞的操作系统是不存在的，当企业网络连上外网之后，必然存在非法入侵的可能。如果大型国有企业操作系统没有采用较高安全级别的系统配置与系统应用，就很容易被人侵入，给企业带来网络安全风险。应用系统的安全风险则更为复杂，因为应用系统是动态的。对于大型国企而言，应用系统的风险主要包括：1）服务器风险。大型国有企业的网络应用多为共享资源，员工有意或无意将硬盘中的信息共享，并长期暴露在网络邻居上的现象是很常见的，这些信息很容易被泄露出去，影响企业的信息安全。2）数据库风险。包括猜测或盗取口令访问、非授权用户的访问、攻击数据库漏洞等风险。当然，因意外导致数据库信息丢失，造成的安全问题也不应该被忽视。3）病毒侵害。通常病毒程序会通过网上下载、人为投放、电子邮件等途径潜入企业内部网络系统。由于大型国企的网络平台是统一的，因此一旦有一台主机感染病毒，就可能迅速影响整个企业内部网络，造成信息泄露、死机、文件数据丢失等安全隐患。4）数据传送风险。对于大型国有企业而言，数据安全尤为重要，数据在公网传输过程中也可能被人非法窃取、删改，一些与竞争对手可能通过技术手段给传送线路上的信息做手脚，造成数据受损或泄露。（4）管理风险。网络管理是大型国有企业网络安全防范中的重要内容，是必要的部分，对降低企业网络安全风险作用重大。其主要包括：1）责任不清，权限管理混乱，致使信息泄露，且出现问题后，追责也较为困难；2）内部不满员工也可能导致信息泄露；3）为了省事或便于记忆，有些大型国有企业设置的登录口令过于简单，导致极易破解，造成网络安全风险等。

2 确保大型国企网络安全的主要技术

所谓网络安全技术，即解决介入控制及确保数据传输安全的技术手段。目前主要的网络安全技术有：（1）网络防火墙技术。作为一种加强网络间访问控制，阻止外网非法入侵的技术手段，网络防火墙技术对保护大型国企内部网络操作环境，维护网络安全有着重要的作用。它能够按照一定得安全策略检测网络间得通信许可，并监视系统的网络运行情况。防火墙负责网络的安全认证，是整个网络安全体系中的最底一层。现代防火墙技术发展迅速，目前已开始向网络层之外的其他安全层级延伸，不再只是单纯的安全过滤，还可以向网络应用提供一定的安全服务，有一些防火墙产品甚至可以提供数据安全、病毒防御、用户认证等多种安全服务。（2）安全隔离。从安全风险来看，基于网络层与基于应用层的攻击较多，难以防范。几年来兴起了一种全新安全防护技术――安全隔离技术。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成信息的安全交换。（3）网络防毒及防蠕虫技术。蠕虫病毒与普通病毒不同，这类病毒通常可以单独安装到系统中，可以独立运行――这也是蠕虫病毒与普通计算机病毒的主要区别。目前，蠕虫病毒越来越多，隐蔽性也越来越强，很难被用户发现，因此危害极大。控制普通病毒的方法是搭建全网终端的集中式防病毒系统；而控制蠕虫病毒需要“阻断”其传播途径，构建邮件防御、漏洞防御、共享防御等立体式的防病毒系统。（4）加密技术。加密技术可分对称加密与非对称加密。对称加密即对信息的加密和解密都使用相同的钥，该方法可简化加密处理过程，信息交换双方都不必彼此研究和交换钥的加密算法。非对称加密即将密钥被分解公钥和私有密钥。这对密钥中任何一把都可以作为公钥（加密密钥）通过非加密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。

3 大型国企网络安全风险的防范措施

对于大型国有企业而言，计算机网络信息资源直接关系到其内部各项业务的运行，如果出现安全问题，轻则影响其网络的正常使用，重则导致整个网络平台瘫痪，数据丢失，信息外泄，给企业带来巨大的损失。因此应根据大型国企的实际情况制定安全防范措施，确保网络安全。

一方面，要加强网络安全管理。对于大型国有企业而言，网络安全管理特别重要，在实践中，我们发现许多网络安全问题出现在组织资源管理上。大型国有企业，可在遵循网络安全多人负责、职责分离、任期有限制的原则下，根据企业需要，制定与企业安防重点、工作环境、业务流程相应的安全管理制度，降低网络安全风险。第一，加强口令安全管理。所有企业内部员工必须对自己的工号或上机口令保密，并定期更改，以防被盗用，尤其是要加强对超级用户的口令保密。为了确保超级用户口令安全，超级用户或系统管理员应只在中心机房登陆，减少密码口令被盗风险。第二，建立严格的设备维护制度。设备安全是其他安全性措施的前提。除了要做好计算机的防火、防雷、防水、防盗等物理设备安全外，还应在不同地点，采用多介质备份操作系统及数据库系统，以防因设备问题导致数据、信息丢失。此外，对于大型国有企业而言，还应编制网络系统的运行记录，以便及时掌握全网运行状态。第三，构建病毒立体防御管理机制。包括定期对网络系统进行查毒、杀毒、升级杀毒程序；对员工进行防病毒教育；严谨在生产机器上安全与业务无关的软件等。通过安全管理，可使大型国企员工充分意识到网络安全工作的重要性。

另一方面，病毒与黑客技术也发展很快，且种类很多，因此，对于大型国有企业来说，充分利用、发展现代安防技术，构建立w防御体系也是极为必要的。第一，划分并隔离不同安全域。以大型国有企业的安全需求划分、隔离不同的安全域，防止误操作域无权访问。第二，建立防火墙系统。对网络接口、网络拨号接口、数据库、PC终端、DMZ等建立防火墙系统，并有针对性的进行防火墙隔离。第三，防范病毒和外部入侵。大型国企网管可以在CISCO路由设备中设置用户口令及EN―ABLE口令，解决网络层的安全问题；可以利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全；对各服务器操作系统和数据库设立访问权限，以防非法用户使用TELNET、FTP等远程登录工具非法入侵。第四，加密、认证技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护等方面；采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，从而发现系统遭受的攻击伤害。第五，PKI体系。公钥基础设施（PKI）是通过使用公钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括：认证服务，保密（加密），完整，安全通信，安全时间戳，不可否认服务（抗抵赖服务），特权管理，密钥管理等。总之，大型国企的网络安全管理，其重要在于关键点管理，企业应在可以接受的成本范围内对症下药，通过“整体防御+重点保护”相结合，维护网络安全。

参考文献

[1]吴健.企业网络的安全风险与防范措施[J].山东通信技术，2005，25（2）：19-22.

安全风险及防范篇3

关键词：网络 金融 风险 安全 防范措施

一、网络金融安全风险

（一）业务风险

网络金融建立于网络传输的高效、便捷的基础之上，互联网的金融服务因为其快捷的交易方式得到了迅速的发展。网络去联系交易方，有一定的虚拟性，从这个角度来看，这也加大了交易者身份的验证难度，无法避免出现交易者身份证明的交易误差，且信用评价不够透明，进一步增大了网络金融的使用风险。除此之外，还有一个重要问题是交易的信息风险，由于金融机构之间的信息不对称、传递信息的滞后性以及网络时代的信息污染，进一步对信息造成了影响。互联网金融作用于虚拟网络中，很多信息都是通过网上的数据进行的，比以往的传统金融业务方式更具有便捷的方式，同时也会随着用户的激增，带来大量的垃圾广告，影响到互联网金融企业的信息传递，最终带来信息风险。

（二）管理风险

目前我国缺乏独立自主的网络信息安全技术，我国的互联网金融企业所使用的配套硬件、软件系统都是来源于发达国家，从本质上来看，我们缺乏对信息系统的了解程度和掌握程度，这就使得一些国外的不法分子很容易利用自身先进的技术侵入我国的金融系统当中。网络安全当下是金融行业发展遇到的一个比较棘手的问题，在互联网技术不断引进国内的同时，我们还会受到网络病毒的干扰，进而对网络的使用造成一定程度的干扰。当下我过已经有了自主研发的原生态系统，但因为技术尚不成熟，存在着大量的漏洞和不稳定因素，这些都会威胁到使用的稳定性和安全性。所以，网络金融在良好的发展势头下没有成熟的技术支持，是当下其发展一个重要的问题。网络金融建立于互联网上，互联网本身的安全性和用户的操作规范有着较强的关联性，具体的风险可能因为系统的不完善以及有关产品设计的缺漏等等，会对自身的运营造成威胁。

二、网络金融安全的防范措施

（一）业务风险防范

任何事情在未到来前就要做好应对的准备，对于金融行业的风险防范更是如此。通常情况下，金融行业的事故之所以会发生，会造成大范围的影响，都是因为应急措施不够到位，在处理体系的设置上存在漏洞。所以，要想竭力避免有关的金融事故，就需要从根源降低业务处理的风险，建立健全系统处理机制，当下我国的业务风险防范主要从完善信用审核制度入手。近些年来，个人信用征信制度的投入使用使得我国的个人信用体系空白得到了弥补。在我国快速发展的金融行业，建立健全个人和企业的征信体系，更有助于促进网络金融行业的发展。这可以进一步降低网络金融的虚拟性问题，减少法律调节的障碍和成本。利用个人、企业的信用调查、认证、评级等服务，逐步实现征信的透明化，让一些信用不好的企业和个人，在互联网金融中难以立足，减少信用的使用风险。

（二）管理风险防范

随着社会的不断发展，金融行业的拓展规模越来越大，其管理的内容也越来越复杂。庞大的信息体系让我们感到无所适从，从传统的管理方式来看，一些管理方法和管理思路已经跟不上时代的发展。在大数据时代，海量的银行交易数据，再加上产品的功能和系统是金融行业处理风险的重要掌控点，在办理相关业务时，工作人员需要有谨慎的工作态度，避免出现工作的事物。企业方面也需要进一步提升功能和系统的稳定性、可靠性，配备上强有力的监控系统，使得整个互联网金融可以得到正常的运行。金融软件的开发设计上，需要工作人员进一步严格要求自己，企业管理者要严格控制工作人员的开发产品质量，从而使其更好地投入运营和使用当中。大数据时代的特征为金融工作带来了诸多挑战，电子数据的高度集合化，使得金融行业的传统模式无法得到充分的发挥。由于金融工作的数量巨大，数字信息并不利于金融从业人员寻找重点，以此影响到金融从业人员的判断。数据结构的多样复杂性，使得数据内涵并不能再短时间内为金融工作者所理解和掌握，数据类型的多样性，使得金融从业人员的非结构化采集能力、分析能力都有待提升。

加大互联网的支付风险防范控制力度，因为支付作为互联网金融防范的重要环节，所以要进一步建立健全计算机的防火技术，建立网络安全管理制度，优化企业的内部管理和专人管理。掌握核心的技术，更好地应用于电子信息产品的开发。

三、结束语

随着经济全球化的进一步发展，我国金融市场也在不断践行对外开放的政策，在网络时代，金融的安全问题成为我们化解金融风险的重要问题。从一定程度上来说，网络具有较强的破坏力，比以往的呆账、烂账的危害更大，一旦出现了不可控的风险，则对于金融行业的打击是具有毁灭性的。所以，网络时代，金融行业要更加重视自身的安全防范体系构建，只有将其控制在手中，才能够更稳健地推进有关工作。

参考文献：

[1]陈秋颖，罗军.金融一体化、网络经济与金融会计风险防范――以商业银行公司金融业务创新为案例[J].西南金融，2016，07：1-5

[2]沈梦溪.国家风险、多边金融机构支持与PPP项目融资的资本结构――基于“一带一路”PPP项目数据的实证分析[J].经济与管理研究，2016，11：3-10

安全风险及防范篇4

[关键词] 智能手机；安全风险；手机泄密；防范措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067

[中图分类号] TN929.53；TP309.5 [文献标识码] A [文章编号] 1673 - 0194（2017）13- 0158- 03

0 引 言

近年来，智能手机的应用已达到普及，据相关数据显示，手机网民近几年持续增长，截至2016年12月，我国手机网民已达6.95亿。手机在工作、娱乐、社交、网购等诸多领域得到了广泛的应用，使用范围也在逐步扩大，深受用户青睐的手机支付除了网上支付，也逐步向线下领域渗透。智能手机的应用越来越广泛，使用安全愈发重要，由于操作系统的漏洞或人为的不当使用，智能手机有很大的安全风险，目前，智能手机主流的操作系统是Andriod、iOS操作系统，这两个操作系统都有很大的漏洞和缺陷，Andriod操作系统的开放性使得手机应用可以获取的权限较多；iOS操作系统云端存在着使用者信息保密的漏洞，也存在很多系统“后门”，这些漏洞和缺陷给病毒入侵创造了良好的条件，给智能手机造成了重大的安全隐患。另外，有的用户使用手机的习惯差、密码设置简单、常点击不明链接等操作容易造成信息泄露，甚至会导致手机恶意消费资费、网银被盗刷等。

1 智能手机面临的主要安全风险

1.1 电话或短信骚扰，电信诈骗

据360手机卫士数据显示，近年来骚扰电话、垃圾短信等持续增多，2016年的手机骚扰电话拦截量创新高，主要为广告推销和诈骗电话。近年来，我国发生了很多电信诈骗案，犯罪分子利用电话、网络和短信等方式，设置骗局，诱使受害人给犯罪分子打款或转账，给用户带来财产损失。

1.2 手机木马病毒

手机支付方便快捷，但是有很大的安全隐患。手机的操作系统和应用软件都存在一定的漏洞和缺陷，黑客利用系统和应用软件的漏洞向手机植入木马病毒，手机感染木马病毒后，可能会有资费消耗、恶意扣费、系统破坏、窃取隐私、远程控制等风险，其中，远程控制和隐私窃取可能泄露用户的短信、电话、微信、银行转账等信息，这些信息被不法分子利用后对用户实施诈骗，盗走用户网银等。

1.3 网络钓鱼

近几年，手机端的钓鱼网站明显增多，利用网络钓鱼诈骗有几个常规步骤：诱导用户点击陌生链接然后跳转至钓鱼网站，得到个人关键信息、银行卡账号和密码，再通过木马拦截用户动态验证码及消费提示进行盗刷，陌生链接一般通过短信、即时通信软件和电子邮件传播，其中最常见的是通过伪基站的方式进行短信群发，伪造银行网站，利用中奖、积分兑换等各种手段诱骗用户登录钓鱼网站填写身份证号、银行卡号、查询密码、预留手机号等个人信息，获得用户重要信息后，对用户实施诈骗，盗取财产。

1.4 个人信息泄露

个人信息泄露在我国属于普遍现象，网络支付诈骗早已形成了一条完整的黑产业链，在这条黑产业链的源头就是个人信息的泄露，用户的个人信息被明码标价卖给不法分子，盗取网民财产，信息泄露的途径主要有以下几个方面：①在虚假或钓鱼网站上填写的个人信息导致的泄露；②手机上的木马APP导致个人信息泄露；③在公共场所连接了一些没有密码的钓鱼WiFi，用户手机的上传下载的数据可能被窃取；④有的不法分子在二维码里植入木马、钓鱼网站，盗取用户信息。

2 智能手机安全问题的防范措施

（1）开启系统自动检测更新设置，及时更新操作系统，修补漏洞能降低手机的安全隐患，智能手机操作系统的漏洞和缺陷众多，Andriod、iOS等主流操作系统用一段时间后会升级，时刻关注自己手机的官方网站的更新信息，及时更新操作系统、修补漏洞。

（2）从正规的应用商店下载官方版支付、工具、游戏类手机APP，以确保下载的APP安全可靠，在安装应用时要留意系统提示的权限种类，对一些与应用无关的权限要保持警惕。

（3）重视手机支付安全，手机支付方便快捷，备受人们青睐，犯罪分子瞄准移动支付领域，盗取用户钱财。手机支付安全要警惕泄密和中木马，主要从以下两个方面保护手机支付安全：①养成良好习惯，不进行不当操作，设置安全合理的密码；在公共场所上网尤其是涉及金融支付时，不要连接公共的不明来源的免费WiFi，以免数据被窃走；区分钓鱼网站与官网的异同，陌生链接不要轻易点开，不在安全性未知的网站界面填写个人信息；谨防二维码附带有恶意软件；在不同的地方设置不同的密码，并定期修改社交账号密码以防“撞库”；设置网银、手机银行单日转账额度上限，减少损失。②安装并及时更新安全防护软件，比如腾讯手机管家、360安全卫士等，开启骚扰拦截功能，有效拦截垃圾信息，开启金融保护和账号保护功能，定期查杀病毒并清理垃圾，及时将手机安全管理软件升级到最新版本。

（4）增强安全防范意识，提高自我保护能力。选购手机时选择口碑好的品牌，这些品牌拥有较完备的安全防护体系，拒绝山寨机；手机使用时要进行开机、锁屏的密码设置，维修手机要全程监管，防止被人安装窃密硬件和软件；合理使用云服务，个人隐私和敏感信息不要上传至云平台，上传的数据进行加密确保信息丢失后不会被轻易破解；不需要定位服务时关闭手机的地理定位功能。

3 结 语

随着技术的发展，智能手机的功能日趋强大，相当于一台移动的PC机，存储了个人的大量重要信息，手机丢失或者数据泄密将会造成巨大的损失，用户要提高防范意识，养成良好的使用习惯，避免信息泄露，减少财产的损失。

主要参考文献

[1]王勇，廖志孟.智能手机的信息安全问题探讨[J].科技广场，2015（11）：50-60.

[2]李维华.智能手机风险分析与安全防护[J].网络安全技术与应用，2015（9）：79-80.

[3]蒋国松，章卓梁，吴功才，等.智能手机病毒木马防治策略研究[J].计算机时代，2014（9）：27-30.

[4]王元，彭新光.智能手机的安全分析[J].科技c创新，2014（20）：127-128.

安全风险及防范篇5

关键词：计算机；网路安全；风险；防范对策

中图分类号：ITP391 文献标识码：A

随着计算机网络技术在社会生活中的各个领域的广泛应用，计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但是计算机网络安全问题也日益严重。

1 计算机网络信息安全的重要性

网络信息安全已成为国家、企业、个人都时刻关心的问题，一个脆弱的网络系统往往成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。随着美国正式开始实施“信息战”战略，网络安全已提升到维护国家、保护国家安全的高度。信息安全保障体系研究和信息安全支撑软件及平台研究已经列为国家“863”重点项目、应急项目。所以采用目前先进的信息安全技术，建成一个信息通畅、指挥灵活、反应快速、防范严密、易于管理的的全方位的信息安全防护体系，保障计算机网络能够安全、稳定、可靠地运行，并实现了信息安全是十分必要的。

2 计算机各种网络风险分析

2.1 计算机病毒

计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。按其破坏性分为良性病毒和恶性病毒，计算机病毒可以破坏硬盘、主板、显示器、光驱等。计算机病毒在网络上传播后，会造成网络瘫痪，严重影响网络的正常运行。因此，提高对计算机病毒的防范刻不容缓。

2.2 黑客

黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的，其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其洛伊木马程序技术是最常用的黑客攻击手段，是在正常程序运行过程中央杂着额外操作代码，通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序，从而达到控制用户电脑的目的。

2.3 系统漏洞

应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。这就使我们的计算机处于危险的境地，一旦连入网络，将严重威胁网络的安全。

2.4 配置漏洞

服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如，服务器的配置不正确，导致它成为网络的瓶颈，存在极大的安全隐患，严重影响网络的传输效率。路由器配置不当将导致客户端无法上网，给用户造成不可估量的损失。

3 计算机网络安全防范对策

3.1 增强计算机网络安全管理

3.1.1 提高安全意识，建立专业的管理队伍

对于计算机个人用户而言，要不断加强网络安全意识的培养，对应用程序进行合法的操作，依据职责权利选择不同的口令，杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范，及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些，增强安全意识的同时加强职业道德和工作责任心的培养，还要不断提升管理人员的专业技能，增强对网络的监察和评估。

3.1.2 落实网络安全管理的各项工作

网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处，加大网络评估和监控力度，对网络运行全过程进行监控，针对网络安全存在的风险提出修改意见，完善网络安全运行管理机制，营造优良的网络环境，做好设备维护工作，制定应急预案，确保计算机网络安全工作的科学性和时效性。

3.2 计算机网络安全技术防范措施

3.2.1 外部网络入侵的防范

计算机一旦联网，信息泄密的风险和防范难度就大大增加。外部网络入侵可以像幽灵一样游走在网络中，随心所欲地非法访问任意一台电脑，而不为人察觉。与外部实体入侵相比，外部网络入侵的方法更为隐蔽，手段更为多样，攻击范围更大。

针对外部网络入侵的特点，不仅需要建立健全安全制度，对网络入口进行严格管理和控制，还需要采取各种技术手段，及时发现网络入侵活动，杜绝网络入侵行为。目前阻止外部网络入侵的产品有杀毒软件和防火墙产品、数字证书和身份认证产品、漏洞扫描和入侵监测产品等，以及文件加密、密码机、传输加密、外部访问控制等产品。

3.2.2 防火墙技术

防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间，专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问，以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则，对包含不安全的信息数据进行过滤，防止内网数据和资源的外泄，强化计算机网络的安全策略，是保障计算机网络安全的基础技术。

3.2.3 计算机病毒防范技术

由于计算机病毒的破坏性和危害性很大，许多时候我们采取了各种措施仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。所以在平时要使用防火墙保护数据防止外部入侵的攻击，使用防病毒软件防止病毒的破坏，及时进行病毒的更新，定期进行杀毒，在上网时要时刻注意网络的安全。

3.2.4 信息加密技术

随着互联网的应用也越来越普及，像MAIL、QQ、MSN、BT等即时通信工具和P2P工具都成了现代人工作的必备工具，然而MAIL/QQ/MSN的使用很容易造成文件泄密，还有BT、电驴、ftp等工具也有这种文件泄密的可能。所以要应用信息加密技术，保障信息数据传输的安全。

3.2.5 数据安全

主要涉及三个方面。一个是对重要数据的备份，二是对重要数据的恢复，三是文件删除后，是否进行了文件粉碎处理，以防删除的文件被恢复而泄密。

3.2.6 应用系统的安全

应用系统的安全主要是指各种业务应用软件，不同的单位之间有很大区别。这些应用系统完成各种业务功能，一旦运行出现故障，将使业务瘫痪。同时其数据是极其重要的，一旦丢失或泄密，可能导致严重后果。因此如何保障应用系统的正常运行和数据安全是信息安全的核心任务。为保障应用系统的正常运行，一是要登录授权控制，二是要保障系统安全，三是要做好数据备份。

结束语

计算机网络安全是一个有机的整体，疏漏任何一个环节其安全性就大打折扣，在这信息越来越发达的今天，对于防范网络的安全需要采取综合性技术手段就显得更为重要，信息安全的核心内容是保护数据的安全，所以要提高网络的安全意识，提高计算机技术知识，通过加强安全管理，才能保证由安全产品和安全技术组成的安全防护体系能够被有效的使用，为人们营造一个安全的网络环境。

参考文献

[1]刘占全.网络管理与防火墙[M].北京:人民邮电出版社，1999.

[2]谢希仁.计算机网络[M].大连:大连理工大学出版社，2000.

[3]王群.计算机网络安全技术[M].北京:清华大学出版社，2008.

安全风险及防范篇6

【关键词】 护理风险；安全隐患；分析；防范

随着我国医疗卫生事业的不断完善，人们对医疗护理的期望值也越来越高。妇产科作为存在护理安全隐患较高的科室之一[1]，制定相对标准化的医疗操作规则非常重要。通对回顾性分析山东省枣庄市薛城区陶庄镇中心卫生院2011年11月至2012年7月妇产科护理风险及安全隐患，有针对性的制定一些防范措施。

1 资料与方法

11 一般资料 随机选择2011年11月至2012年7月入本院治疗的100例孕产妇，对其临床资料进行回顾性研究，并对患者及其家属进行自行设计的问卷调查。患者年龄20～38岁，平均27岁，所有受访者一般资料及心理均无异常。

12 方法 自行设计问卷调查表（包括患者、护士、医疗护理技术、药物因素及消毒隔离等方面），对100例孕产妇及其家属进行访问调查，统计其对医院妇产科护理的满意程度及其相关意见和建议，分析护理常见风险及安全隐患。

2 结果

21 患者方面 由于妇产科患者的特殊性和危险性，已经增加了医疗和护理难度[2]，部分患者及家属文化水平较低，遵医行为较差。对医院规章制度不遵守，不配合，如私自离院外出或者请假，结果出现了不慎摔伤、胎盘早剥、胎膜早破等现象，不得已给予急诊剖宫产，而产后又出现大出血新生儿窒息，这种情况往往导致医疗纠纷。再者，产妇在分娩过程中出现意外需产钳术或剖宫术，若不能及时与患者本人和其家属沟通，就容易出现期望与现实情况不符而导致患者的不满意情绪。

22 护士方面 妇产科年轻护士较多，临床护理经验相对缺乏；对护理制度和流程的熟悉程度不够，对护理工作的责任心不够，部分护理人员风险意识不足，对待孕妇未认真听胎心、严密观察产程进展，未严格执行产后护理常规，造成了新生儿窒息、死亡或产后出血等。未认真执行“三查八对”，发错服药、接错液体、抽错血的现象仍有发生，对各种法律、法规也欠缺了解，重视度不够，出现急症时没有及时告知患者及家属就忙于处理，引起护理纠纷的发生。

23 医疗护理技术 部分护士由于所学医学知识的局限性和技术水平的相对薄弱会导致一些技术问题的出现，产生一些风险。部分助产士在助产过程中配合不当，造成产妇会阴裂伤，特别是产妇出现产后出血、羊水栓塞等症状时，如未及时将医疗设备、相应药物准备好，或者对产妇的处理不当，或者医疗技术发挥不当，均会导致纠纷发生。还有部分助产师不按操作规范给新生儿洗澡给护理安全埋下隐患。

24 药物性因素 有些护士没有很好的掌握各类药物的适应证及禁忌证，不能时刻关注患者的情况。如：在催产时不能准确调整液体的速度，没有仔细观察子宫收缩情况，出现宫颈坚硬，宫缩过强，有可能发生子宫破裂时，没有及时发现并处理。如果助产护士对静脉输注缩宫素的孕妇未能及时、正确监测产程及宫缩情况，可能导致新生儿缺血缺氧、脑瘫。

25 消毒隔离方面 患者的会阴切口处没有严格消毒，导致切口愈合不良，甚至感染。为新生儿洗澡没有仔细消毒，甚至导致新生儿脐部、眼部的交叉感染。一般情况下，母婴同室都要进行紫外线消毒，应告知产妇需防范的问题，并遮盖婴儿身体。有些护士没有告知患者出院后应注意的问题及解决突发问题的方法；没有发放注意事项手册，产妇不能随时了解自己的身体情况并做出相应处理。

3 防范措施

31 定期检查、严格管理 护士长应每天巡视护理安全情况，及时发现问题并及时处理。对护士的护理安全教育要贯穿始终，不断增强法律意识，规范医疗文书的书写记录，要善于发现安全隐患，将各种医疗纠纷隐患消灭在萌芽状态。对已发生的差错行为，要分析原因，避免以后再次发生同样的问题。

32 提高护理人员业务能力 根据实际情况，由理论基础好、实践经验丰富的医生或护理经验丰富的护理人员负责对护理人员进行定期培训，培训内容包括专科知识、急救技术等，加强培训实践，定期进行岗位练兵、业务学习、操作技术考核等，不合格者不能上岗。注重在职培训，鼓励护士继续教育和学历教育，提高护士业务素质和技术水平。

33 加强护患沟通 针对患者对护理质量的高期望，护理人员必须树立与患者及家属沟通的服务意识，最大程度的减少由于语言不当引起家属不满而引发纠纷。护理工作都是围绕着促使患者早日康复进行的，建立良好的护患关系是护理工作的重要一环。在护理教学查房中要注重培养护生的沟通技巧和口头表达能力。护士要对患者实施人文关怀，经常深入病房与患者及家属进行沟通，建立良好的护患关系。如遇有患者拒绝护士操作时，不要勉强，如遇有技术操作不成功时，应及时表示歉意，避免因沟通不当引发医疗纠纷。

总之，妇产科护理内容涉及一般护理、手术护理、新生儿护理、产褥期护理等多个方面，工作项目多，工作量大，临床上应重视提高护理人员业务素质，加强爱岗敬业的职业道德教育和护理管理。主动查找系统分析并消除护理安全隐患，以避免发生患护纠纷。

参 考 文 献

[1] 陈怀敏.实现护患交流有效性的因素分析.中国医药导报，2007（11）：120121.

[2] 陈良珠，赖敏贞.当前医疗纠纷的主要原因与防范措施.南方护理学报，2005，3（12）：83

安全风险及防范篇7

【关键词】会计信息化 意义 风险 特性 防范 对策

一、会计信息化的背景和意义

从 1979 年开始，财政部和第一机械工业部拨款500 万元，用于长春第一制造厂进行计算机辅助会计核算开始，我国会计信息化的发展已经走过了 30 多年的历程，IT成为常规性资源被企业广泛应用。随着经济的发展，竞争的加剧，在全球网络化的环境中，国内外的会计管理软件公司也纷纷推出基于互联网的会计信息系统，即现代会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后，真正实现了业务与财务的集成、核算和管理的集成，为企业带来了前所未有的会计与业务一体化处理和实时监管的优越性。因此，对会计信息系统进行风险分析以及防范和控制风险，是当前急需解决的问题。本文的研究适应当前风险控制的发展，具有积极的意义，主要体现在以下几个方面：

（一）为企业构建简单有效的风险管理体系 。

随着信息时代的进一步发展，会计信息系统的风险问题日益突出，如何管理和控制会计信息系统风险是企业所必需面临的问题。仅仅依靠内部控制无法有效管理和控制风险。本文在对会计信息系统风险因素分析的基础上，通过构建适合我国企业的风险管理模式，来降低企业会计信息系统风险，使会计信息系统充分发挥其降低成本，提高效率的作用。

（二）为企业构建风险控制体系提供实施建议。

本文借鉴、COSO 的 ERM 和 COBIT 理论，通过对会计信息系统风险相关理论的梳理，提出自己的控制和管理思路，构建适合我国企业风险控制体系，进一步结合企业的特点和发展定位，为企业风险管理提供建议。

（三）为会计信息系统风险控制的效果评价提供了新的方法。

风险的控制对企业来说，极为重要，它为企业充分发挥信息系统的作用，从而提高企业效率，在激烈竞争中获胜提供了保障。但其实施的效果至今没有一个统一的标准。本文设计的“风险控制标准体系”可能为投资者评价上市公司、相关机构评价不同企业风险控制水平提供较为客观的量化依据

计算机及网络环境的发展，赋予了会计信息系统新的活力，使得会计信息系统具有了新的属性。会计信息系统风险是指在会计信息化投资和实施过程中，由于各种不确定、不可控因素的作用和各种风险性的存在，使得无法实现或达到预期结果的可能性，这种可能性的大小将直接影响财务人员的形象，甚至整个企业的命运。通过对会计信息系统风险的研究，可以激发财务人员的风险意识，强化会计信息化安全观念，可以全部或部分暴露一些问题并加以防范。会计信息系统具有以下风险特性：

（一）隐蔽性强 。会计信息系统风险的隐蔽性主要表现在以下几方面：

1.舞弊的手段更具隐蔽性。通过使用计算机及通讯设施等高技术工具，作案人不用亲自到现场就可以完成犯罪活动。

2.系统受到侵害后，不易被发现。由于所有的数据和程序都足以电子文件存储，数据史件受到篡改后可以不留下任何像手工业务处理下的笔迹、涂改，伪造之类的痕迹，同时由于数据存储在磁盘、光盘，胶片之类的信息媒体上，人的肉限无法直接识剐，因此，即使数据文件的内容已经有非法更改，程序已经有变化，操作者也难以发现，同时，操作者通过计算机读出的信息与媒体上存储的信息并不完全等同，即存在着输出的数据是正确的，而数据文件中存储的数据有问题的可能，使错弊难以被发现。

3.错误和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者，由于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错弊者。

（二）风险损失及后果严重。

1.由于难以及时发现，错弊可以反复多次出现而不被察觉，一旦发现，已经损失巨大。

2.由于计算机病毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等，可以造成单位计算机系统的瘫痪，系统难以恢复，从而导致数据丢失或系统无法进行正常业务处理，造成损害。

3.如果企业经营决策信息、技术机密，其他保密数据等重要信息被泄露的话，其损失和影响将难以计量；此外，由于水灾、火灾、地震等破坏性自然灾害造成计算机系统破坏，数据丢失，其后果严重。

（三）舞弊手段和方法先进。

网络环境下，由于各种信息都存储在非纸质媒体上，除非直接窃取或破坏有关媒体（如盗窃存放数据、程序、重要资料的软盘、撕毁原始凭证等），舞弊基本上都利用计算机、通讯设施等现代化工具通过修改软件、非法接入硬件、破坏传输系统、释放病毒、黑客袭击等隐蔽的方法和手段达到非法目的。比如，在网上设置陷阱，在用户不知不觉中截获用户密码，然后以合法身份进入系统进行非法操作等。

三、电算化会计信息系统的安全风险分析

（一）硬件固素所导致的风险分析。

电算化会计信息系统的可靠和稳定工作，必须依赖于计算机的正常运行，一旦计算机硬件系统（计算机机器及其辅助设备）遭到破坏或者是出现故障，将会导致电算化会计信息系统处理信息的失误或中断。与此同时.由于大量原始和处理后的会计信息都存储于光盘和磁盘等磁性介质上。一旦磁性介质受到湿度、温度或者是人为破坏，都将可能导致大量会计信息的丢失和难以恢复。这将给使用单位带来巨大的损失。

（二）软件因素所导致的风险分析。

作为支持和控制计算机进行财务核算的关键部分，财务软件的性能将直接影响到财务信息处理的效率和准确性，决定会计数据是否能够得到及时、合法和正确的处理。在这种背景下，一旦财务软件的性能和质量出现问题，或者是与其他应用软件存在冲突，都将严重影响到财务数据处理的速度和真实，并且危及到电算化会计信息系统的安全。

（三）工作环境和病毒所导致西风险分析。

电算化会计信息系统对工作环境要求较高，因此需要定期检查计算机的防水、防火、防震、防盗和清洁等措施是否到位，这样才能确保电算化会计信息系统能够有一个安全的工作环境。

四、网络环境下会计信息系统内部控制的风险防范对策

（一）评估风险。

利用信息资源进行风险控制。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素，因此必须全面评估和识别网络环境下会计信息系统可能存在的各种风险。建立新型的风险控制体系，制定相应的控制程序，有效规避或降低这些新的风险。借助于网络信息技术.利用信息资源，及时地将金融市场、资本市场、行业动态、供应商信息、客户信息等进行收集、整理，通过计算机的模型模拟，进行敏感性分析，投资融资决策分析，进行风险控制。

（二）加强信息流动与沟通。

增强企业的内部控制设立良好的内部控制活动。内部控制活动是针对组织目标而采取的必要防范措施。内部控制活动包括：批准程序、授权、审核、保障资产安全以及职务分工等多种活动。网络环境下，企业的内部控制活动包括政策和程序两个要素。政策是程序的基础，程序是政策的实现。政策和程序均应该前后一贯地、彻底地加以执行。增强内部控制系统的预防。有效的内部控制制度需要预防性的、检查性的和纠正性的控制。网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会，也提供了预防检查和纠正错误的机会。有效利用网络信息技术可以建立多层次的安全控制体系。其技术包括：网络安全协议、数据传输控制、防病毒控制等。利用网络信息技术，将安全控制嵌入到会计信息系统中设置关键控制点，制定相应的控制手段，从传统的发现问题、事后补救的做法发展为做到事前预防和事中控制。

（三）加强风险防范意识。

加强风险防范意识，建立风险防范的预警机制。针对可能出现的技术风险和控制风险，建立风险预警指标，及时发现和评价所出现的风险。同时建立风险处理的快速反应部门，帮助企业迅速地对事故及故障做出反应，将其损害降到最小，并通过对已出现的风险进行分析，达到进一步防范风险的作用。要确保内部控制制度被切实地执行且执行效果良好，内部控制能够随时适应新情况等，内部控制就必须被监督。利用互联网对整个会计信息系统进行实时监督，网络实时监控和电子监视系统可以强化网络环境下的监督功能，解决网络环境会计信息系统内部控制出现的新问题。

（四）建立完善、高效的审计信息化系统和审计操作平台。

在网络环境下，企业的内部控制重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之同信息的传递过程。只有对会计信息系统的内部控制实施审计，才能了解内部控制运行状况并由此确定改进措施。信息化环境下的审计从单一的静态审计转立力静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过对会计信息系统内部控制全过程的审查、监督与评价，发现薄弱环节和存在的问题，帮助企业建章立制、完善内部控制，防范风险。

（五）在思想上重新认识网络金融犯罪的极大危害。

为什么以往的惩罚力度不够呢？我认为一个根本原因是我们没有真正认识到网络金融犯罪的极大危害性，我们首先应该从思想上提升对网络犯罪，特别是与会计、金融领域相关的网络犯罪的认识。因为经济基础是一个社会物质基础的主要组成部分，而金融与经济是密不可分的，从某种角度说，它是经济的表现形式，也是经济活动的重要手段。如果干扰，甚至控制了一个部门的金融业务，可以说就基本控制了该部门的主要经济活动。在当今的网络时代：以互联网为主要载体及手段的发展趋势是必然的，因此，针对金融领域的网络犯罪是一种危害程度极为严重的犯罪。在战争年代，内奸是万恶之源；那么在和平年代，利用网络进行的金融犯罪则是轻则可以毁灭一个企业，重则可以动摇一个国家经济基础的犯罪行为。因此，必须予以极为严厉的惩罚，否则网络金融业务的安全就无从谈起，整个国家的金融及至经济秩序也无从谈起。只有从思想上、理念上真正认识到网络金融犯罪对国民经济的极大危害性，才可能从立法、执法、监督上有所行动，真正建立起有威力的企业内外部法律关联方的风险防范体系。

（六）针对网络金融犯罪的特点，不断完善、修正我们的相关法律法规。

随着互联网技术的日新月异，各种网络犯罪手段也在不断更新，许多旧的法律法规并不能明确的起到惩戒、威慑新的犯罪行为的作用。因此，我们不仅要从新的高度来立法、规范，还要在执法、执法等各环节上不断的与时俱进，深入研究最新的网络金融犯罪特征，才能完善已有的制度，制定出新的制度，真正起到法律关联方的威慑作用。

结束语

总之，安全风险关系到会计信息系统的是否正常运行.对于会计信息系统安全风险的防范，不仅要在硬件、软件和管理上加以重视和改善，更要上升到企业领导自身的意识身上。只有

企业商层领导加大重视，提高系统从业人员的职业素质和道德修养.建立健全各项管理制度和章程，并做到严格自觉按制度操作和执行，严格遵守规章制度和操作规程，才能减少实际工作中的差错，降低系统面临的安全风险。最后还要注重人才和知识，积极培养知识全面的网络系统管理人员，不断提高系统管理人员的技术水平.加强业务创新和管理创新，才能从根本上提高系统安全风险防范能力，来更好地迎接信息化时代。

参考文献：

[1]扬鸿海.网络环境下会计信息系统的内部控制[J].财会研究，2005，（5）.

[2]许永斌.基于互联网的会计信息控制[J].会计研究，2005，（8）.

[3]甄阜铭.网络环境下会计信息系统内部控制的探讨[J].财会通讯，2006，（5）.

[4]王海林.试论会计电算化系统的安全风险和防范策略[J].商业研充，2006，（5）.

[5]刘玉蓉.浅议会计信息系统风险与内部控制.

安全风险及防范篇8

关键词：市政工程，安全生产；特点；风险防范

中图分类号：TU99 文献标识码： A

一、市政工程施工安全的特点

常见的市政工程有道路工程、桥梁工程、地铁工程和铁路轨道工程以及给排水管道工程等。这些工程都有着一个鲜明的特点，那便是作业的环境是出于露天状态下的。这个特点决定着市政工程基础设施建设必然会受到气候、水温等自然条件的影响。而且，由于这些市政工程一般建设规模较大，施工现场战线过长，施工影响范围较广，对周围居民的日常生活会产生较大的影响。较多的施工要素、较长的施工现场线以及较长的工期，势必会存在较多的不安全因素。常见的市政工程施工安全具有以下几种特点。

（一）工程现场繁多的施工交叉使得生产的综合性较为明显

由于市政工程项目一般规模较大，设计的难度较{，施工过程中的交叉现象就会在所难免。不论是道路施工，还是地铁施工，就施工现场而言，一旦一项市政工程动工开建，往往就不再是工程本身的事情了，可能要涉及到方方面面的问题，比如道路的施工，总会涉及到地下管道、电缆电线的保护、燃气、供水管道的设计以及园林绿化工作的同步进行等。因而，在工程施工现场常常可以看到不同的施工设施和工种交叉作业的局面。如果对这些交叉作业的施工项目不能进行有效的统筹协调，很可能会出现管理的盲区，进而给工程施工带来较多意想不到的安全隐患。

（二）较多的施工环节和各不相同的施工操作要求使得工序施工流动性较强

现代市政工程项目往往规模都比较庞大，仅靠单一的施工单位是无法完成所有施工任务的。因此，总承包方总会按照某种标准将工程分项外包给其他施工单位，以确保总体工程在固 定的工期内能够得以完工。这样，不同的工程部分，在工程施工操作上便会存在较大的差异。施工过程，每个施工单位所采取的施工安全技术及安全防护设施和应对安全风险的做法便会有所差别。且每个是工程分项所要求的施工工序也非固定的，因此造成了工程施工的流动作业空间和位置转换的较为频繁，这就对施工人员熟悉施工环境和施工流程提出了更高的要求。

（三）露天作业易受自然环境的影响，施工安全的不确定因素较多

市政工程施工完全是露天作业，直接与自然界相接触，即使是地下部分施工，也会受到地质水文等条件的影响，比如下雨时地下水位的上行会对工程产生影响。工程施工安全除自身技术措施、安全措施、防护等要落实到位，保障工程施工的安全外，还需要随时面对来自外界环境的影响和防范因自然环境造成的安全隐患，比如雷电、暴雨、冰雪等对露天桥梁道路工程的施工具有较大的危害。而且，施工工程施工的季节性较为明显，夏季气温较高，冬季气温较低。夏季时不利于沥青混凝土的路面施工，且气温较{时，施工人员容易中暑。冬季气温较低时，市政施工可能会面临冻土、冰雪等不利条件，这些对 于铁轨的铺设危害性极大。

二、对市政工程安全风险防范对策的几点建议

（一）建立健全各项安全管理制度，实现市政工程安全生产的全过程管理。市政工程由于施工性质的综合性特点，所以要做好全过程的安全生产管控，安全管理不仅限于施工生产环节，而应该覆盖于工程项目的整个过程之中。安全管理也不仅限于从事市政工程的施工管理人员和作业人员，对市政工程项目的非直接管理人员也要进行全方位的安全管理。同时要建立健全安全管理制度和有针对性的安全教育制度，使无论职能部门还是监理单位、施工单位，都能明确自己的安全职责，自觉履行安全义务。

（二）做到定人定机管理，机械作业要有专人指挥，高空作业要安装平面安全网。市政工程施工中，用到的机械设备非常多，如挖掘机、碾压机、吊车、轨道交通工具等，这些都属于大型机械的范畴，一旦发生事故，后果不堪设想。对于机械设备的安全管理，一定要定人定机，加强对设备的维护保养，使机械设备随时都处于良好的状态之中，这是安全作业的基本保障。在机械作业时，作业点不固定，操作人员由于环境因素的影响，很容易造成视觉或者其他方面的失误，因此必须要有专人进行现场指挥，不能让操作人员在不受约束的情况下，凭感觉或凭经验进行操作。在高空作业时，很多工序由于受到限制，例如桥梁的部分施工环节，工序转换频繁，安全防护设施在安装和拆卸时费时费力，真正施工只需很短的时间，这样有人就设置防护设施太麻烦，或者有的管理者产生投入不划算的错误思想，导致高处坠落事故成为市政工程安全较为频繁发生的事故。所有这些情况都应引起高度重视，在高空作业时一定要安装平面安全网，在对结构工程中的脚手架和支撑体系同样要做好安全防护，沟槽开挖必须支护到位，做到防患于未然，避免塌方导致的重大安全事故的发生。

（三）对危险环境先进行检测，充分考虑到任何可能发生的安全隐患情况，做好应急方案时再进行作业。市政工程经常处于自然环境之中，受气候条件以及外界因素干扰较多，存在很多不确定的危险源。例如市政工程地下管道施工中，井下作业时，一定要注意先对井下环境和管道内的环境进行检测，确定不存在危险后作业人员方可进入施工，注意戴好防毒面具和照明设施，确保施工安全。施工前还要对存放于露天的机电设备进行检查，切不可因为使用后停用时间较短就忽视检查环节。任何电器设备在启动时都必须进行检查，对处于潮湿状态或者处于隐蔽处的用电设施也不能麻痹大意，将一切隐患彻底消除。

（四）做好市政工程安全技术交底，各项检查内容建立台账，做到对安全风险的排查记录。在市政工程安全生产中，不能忽视对安全检查和风险排查内容的记录，这是资料和经验的积累，也是风险防范过程中的宝贵财富。在这个积累的过程中，一定要做到持之以恒，在具体的工序操作环节，要让操作者心里清楚安全技术交底的内容，使安全技术交底不仅仅停留在纸上，而是在实际施工中起到实实在在的风险防范的作用，只有这样，市政工程安全生产才有保障。

结束语

在我国现阶段，市政工程成为人们关注的种地那，市政工程包括道路、桥梁、给排水工程、地铁工程以及交通运输业等的快速发展，己经形成了一个庞大的市政工程网络，覆盖了城市居民生活的方方面面。在这样的背景下，市政工程安全生产面临严峻挑战，安全事故的发生，不仅给国家和人民带来生命财产上的损失，更严重的，给人们的心灵造成极大的创伤。因此市政工程要坚持安全第一，预防