通信企业IT系统风险控制

从安全性角度来看硬件故障、软件故障、操作系统错误、设备灾害以及保密数据泄漏等风险发生的可能性越来越高。IT风险已经演变成急需加以识别及管理的重大风险。如何识别与控制IT风险,是通信企业内部管理急需解决的课题。     

会计信息系统的安全控制措施

会计信息系统容易产生的问题主要有:会计信息的失真和泄露、会计信息系统本身的不成熟、磁介质储存信息的风险性、会计人才缺乏等。网络控制是会计信息系统安全的基本措施,软件控制是会计信息系统安全的基点,输入控制是会计信息系统安全的基础,操作控制是会计信息系统安全的基准,会计数据保密控制是会计信息系统安全的保证,建立监查控制是会计信息系统安全的保障。     

档案数字化保密存储格式控制方法分析

档案数字化保密存储容易被篡改格式且易受攻击,为了实现档案数字化保密存储格式自适应性,需要进行档案数字化存储格式控制优化,提出基于向量量化编码技术的档案数字化保密存储格式控制.采用档案数字化保密存储信息线性结构重组方法,设计加密的密钥协议,得到档案数字化保密存储信息的密钥构造.依据密钥构造结果,采用分段线性加密方法设计档案数字化保密存储信息的加密编码格式,得到信息量化编码模型.在加密编码格式设计的基础上,通过向量量化编码技术实现档案数字化保密存储格式控制.仿真结果表明,采用该方法进行档案数字化保密存储格式控制的自适应性较好,加密的抗攻击能力较强,提高了档案数字化安全存储能力.     

以安全动态管理体系提升安全风险管控能力

本文以余杭供电局安全动态管理体系为主体,介绍了我局构建安全动态管理体系的目的和意义,阐述了本体系遵循的＂以人为本、基于风险、预先控制、动态管理＂四大原则。安全动态管理体系以安全动态排名、班组承载力分析、人人安全档案为手段,构建了单位、班组、个人三级安全动态评估和管理机制,提升了企业安全风险管控能力,对保证安全风险＂可控、能控、在控＂具有十分积极的意义。     

计算机网络安全与保密

企事业单位计算机网络安全是国家计算机网络安全的基石,涉及的范围非常广.讨论了在企事业单位的计算机网络,包括提供公共服务的IPS网络、校园网、企业内部网的安全保密策略、安全保密基本技术、黑客与防范、保密安全管理     

NETWARE的安全保密结构

ＮＥＴＷＡＲＥ的安全保密结构孟晓景（应用数学与软件工程系）摘要＊本文首先对Ｎｅｔｗａｒｅ用于支持其安全保密控制的装订库的结构、装订成分、装订原理进行了分析。然后通过讨论它们在入网安全控制和资源访问安全控制中的作用机理来分析Ｎｅｔｗａｒｅ的安全保密结构...     

浅谈企业员工培训的风险及其规避策略

本文分析了企业员工培训存在的风险:观念风险、技术风险、人才流失的风险、专业技术保密难度增大的风险,并且提出了相应的规避策略。     

浅谈企业内部控制失效的表现、成因与对策

为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,有效进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序。本文通过对企业内部的控制的规范性的特点提出自己的对策和方法,完善企业内部控制的基本对策。     

计算机网络安全与保密

企事业单位计算机网络安全是国家计算机网络安全的基石，涉及的范围非常广。讨论了在企事业单位的计算机网络，包括提供公共服务的IPS网络、校园网、企业内部网的安全保密策略、安全保密基本技术、黑客与防范、保密安全管理     

移动存储设备使用过程中的风险及管控

U盘和移动硬盘等移动存储设备以其体积小、存储量大、数据保存周期长等优点越来越受到大家的青睐.但对企业而言,随之引入的安全风险却大大增加,移动存储设备滥用给企业的安全管理带来极大隐患.本文将从企业安全管理、风险控制的角度出发,全面、系统地阐述如何管控对移动存储设备的使用.     

基于知识管理的知识型员工流失风险防控体系

作为知识和科学技术载体的＂知识型员工＂是企业获取、保持和提升竞争优势的关键性资源,知识型员工的流失给企业带来诸多不利影响。构建基于知识管理的＂事前、事中、事后＂三位一体的风险防控体系,可以全面提升企业知识型员工流失风险的管理能力。     

建设项目设计投标风险分析与防范措施

由于招投标本身受到多方面因素的影响,所以投标的风险防范是企业防范风险的基础。投标过程中加强对风险的管理和控制会带来事半功倍的效果,更是提升企业经济效益和社会效益的保证。本文从设计单位的角度出发来探讨投标过程中的风险分析与防范。     

防范企业经营风险的内部控制方法研究

加强内控控制是强化企业管理的有效手段,通过合理的组织机构设置和会计记录控制,借助于完善的内部审计制度以及积极的人事管理制度,内部控制定会在完善公司治理结构、规范企业行为、防范企业经营风险上发挥重要作用.本文主要研究组织机构控制、会计记录控制、内部审计控制以及人事管理控制等几种内部控制制度的实施和作用.     

论企业应收账款的经营风险及举措

分析了企业应收账款的现状,探讨了应收账款引起企业经营风险的原因,提出了提高风险防范能力、降低企业经营风险的举措。     

西南贫困山区扶贫保障的山地灾害风险防控

发展以最大程度消除灾害风险为前提的山地灾害风险防控扶贫模式,对全面实现西南山区精准扶贫战略目标意义重大。本文在分析山地灾害对精准扶贫的影响及面临的主要问题的基础上,提出构建山地灾害风险防控与扶贫保障体系的主要措施,包括统筹山地灾害风险管理与扶贫开发规划、科学开展山地灾害风险评估、采取多种手段加强山地灾害综合治理、构建山地灾害风险防控监测预警机制、全面推动贫困人口防灾减灾。     

检测实验室风险防控体系构建的探讨简

有机结合了《风险管理原则及实施指南》通用要求和实验室自身的管理要求,通过对检测实验室风险防控体系的研究,遵循“以防为主、防治结合”的方针,建立从风险识别、风险分析、风险评价、风险处置四个环节出发设计的组织职能体系和防控体系的基本框架,并通过建立风险预警机制、探索责任赔偿机制、科学定量法测算风险因素级别等方式,提升实验室风险认知和管理水平,全面构建风险防控体系,最终有效促进检测实验室又快又好的发展.     

试论现代企业的全面预算管理

企业进行全面预算管理要以目标利润为导向,实行全面预算管理能提高企业综合盈利能力、激发工作积极性、使各部门的经济活动协调一致、正确评价各级各部门的工作效绩。全面预算管理是一种全员、全额、全程的控制。推行全面预算管理要建立全局观,要同企业经营者和职工的经济利益相结合。     

基于安全传输策略的网络化预测控制系统设计

为确保网络控制系统中传输数据的完整性、实时性、机密性和可用性,提高系统对抗数据攻击的能力,提出了一种基于MD5散列码、时间戳和AES加密算法的数据安全传输策略,该策略兼顾了系统中控制器端和被控对象端数据传输的安全性和实时性.并从控制策略的角度出发,考虑在系统遭受到数据攻击后,采用基于网络回路时延的网络预测控制方法对数据攻击进行补偿,使系统在受到一定强度的数据攻击后仍然能够进行稳定的控制,从而提高网络控制系统应对攻击的能力.采用S100-1实训平台管道压力控制系统验证了基于安全传输策略的网络化预测控制系统有较好的安全性和抗数据攻击能力.     

基于运行模式切换的多能源系统的混合控制

为了实现具有高度灵活性的智能控制策略,以提高多能源系统的稳定性、安全性和自愈能力,文中提出了基于分布式能源运行模式切换的分层混合智能控制。对应于系统的混合动态行为,分层混合控制由上层的离散控制策略、下层的本地连续控制器和它们之间的相互作用组成。上层离散控制策略主要负责切换操作模式,以增强遭遇重大干扰时的安全性和自愈能力。下层连续控制的目的是调节各被控单元的动态稳定性,以获得满意的性能。通过仿真实例验证了该混合控制方法的有效性。     

供电企业任期经济责任审计质量研究

任期经济责任审计,是企业人力资源管理中的一项重要的实际工作,是对领导干部实施监督、约束的重要手段。经济责任审计能够在机制上和源头上对腐败行为实施有效的防止,现已成为国有企业领导干部职业生涯发展中的必需环节。在当前的形势下,基于依法治企、风险防控和推进电网企业精细化管理的要求,全面提高任期经济责任审计的质量,有利于提升供电企业治理水平,防范经营风险,能有效地促进供电企业的生产和经营。