前言:中文期刊网精心挑选了文物安全存在的问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
文物安全存在的问题范文1
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)31-7444-02
随着信息技术的发展,服务器形态经历着从塔式、机架式到刀片式的转变,服务器系统和应用模式也随之更新换代,其中最热门的属近几年快速发展并推广的虚拟服务器。虚拟服务器是一种全新的应用模式,它可将多台物理服务器联合起来并行使用,安装专业虚拟服务器软件(以VMWare为代表)使之成为一个承载若干操作系统并提供信息服务的虚拟化统一平台。虚拟服务器的应用模式不拘泥于单台物理服务器,也不受制于单一的操作系统,一组虚拟服务器可同时运行若干WINDOWS、UNIX、LINUX、OS/2等操作系统,各操作系统根据需求被科学的分配CPU、内存、存储空间等系统资源,各虚拟系统之间相互逻辑独立。
1 虚拟服务器带来的安全问题
虚拟服务器拥有传统服务器不可比拟的优点,它可根据信息应用情况按需划分系统资源,只占用一个机柜的一组刀片服务器,在虚拟化后可承载多达一百个常规需求的信息应用,也可将大部分系统资源划分给某个需要大量并发访问和数据处理的虚拟服务器。但新事物总会带来新问题,带来优点和便利的虚拟服务器同样带来新的安全问题。
服务器的安全需求包系统安全和数据安全,诸如系统侵入、数据窃取和篡改等攻击行为一般来自于网络,而网络攻击分为来自外网的攻击和内网之间的攻击两种。在服务器机房的网络出口配置防火墙、入侵防御等安全设备可抵御绝大部分来自外部的网络攻击,而对于局域网内部之间的攻击却无法控制。针对内网之间的网络攻击,传统的解决方法是在局域网内部交换机上设置访问控制列表,结合服务器端必要的安全软件和配置,以此降低来自局域网内部网络侵害。
一组虚拟服务器可能处于一台物理机或一组刀片机之中,它们之间的数据交换都由虚拟化平台上的虚拟交换机完成,不经过物理交换机。虚拟交换机只提供数据二层交换,不支持基于包过滤的安全访问控制,所以虚拟服务器之间的数据交换不在数据安全策略的控制之下。而在每个虚拟服务器上安装杀毒软件和软件防火墙会占用较大的系统资源,造成不必要的浪费(如一组20台虚拟服务器就需要安装20套安全软件),这势必降低虚拟服务器的高效优势。来自虚拟服务器内部之间的攻击侵害就是有待迫切解决的新安全问题。
2 虚拟服务器安全对策
虚拟服务器的安全保障需要结合以下安全措施:
1)科学的服务器机房管理制度
没有制度不成方圆,制定科学的管理制度是每个组织良好运转的前提。机房管理制度应当确立良好用机制度、保障上机操作合法性、养成专机专用和专人监管的科学使用习惯、杜绝服务器物理环境的安全隐患等。科学的机房管理制度有利于保障信息设备的物理安全;有利于对信息安全事故的排查和解决;可杜绝非相关人员对服务器误操作带来的信息危害。进入机房所做的上机操作都应记录到管理日志中,以便日后查验。对出现的各种问题也可参照管理日志进行反向操作。
2)配置数据中心
服务器应用系统存储和运算出的数据离不开安全备份,但服务器的性能应体现在对数据快速计算处理和对需求快速相应,而不应耗费在对大量数据的存取。单台物理服务器的硬盘存储空间有限,开启磁盘阵列(RAID)后,虽然可提供数据冗余备份,但有限的存储空间将大幅缩小。一组高度集成的虚拟服务器在大量硬盘存储扩充方面将有所欠缺。
当众多网络应用产生大量数据的读取和写入时,迫切需要配置数据中心。数据中心是集中存储的一种方式,由一台或多台处理大量数据存取的专用存储服务器组成,可集中或分布式部署,通过高速网络与各服务器相连,拥有庞大的存储空间和高度可扩充性,能够容纳上百块高速硬盘,并发数据读取性能可满足整个服务器机房的所有应用需求。分布存储模式的数据中心属虚拟存储,其优势在于数据存储的灾备能力。根据机房情况不同,选取合适的虚拟存储配合虚拟服务器的建设和使用,是目前流行的实施方案。以平均划分空间开启并发读写互备机制为例,在提供的数据100%备份保护的同时,还可提高约70%的读写性能(大部分数据的读取需求多)。将所有服务器应用所涉及的数据存取都配置或指向到数据中心,服务器端只保留必要的系统文件和应用程序,是高效安全可行的。
3)配置防火墙和入侵防御系统
传统服务器容易遭受来自外部网络的侵害,虚拟服务器也不例外。抵御外部网络侵害需依赖防火墙和入侵防御系统。在受到外网攻击时,优秀的防火墙能确保自己安然无恙且阻断非法数据包通过。一台包过滤路由器或一台双网关主机即可组成一套防火墙系统,现今比较成熟和安全的防火墙当属屏蔽子网防火墙,它的安全策略工作于网络层和应用层。屏蔽子网防火墙由两台包过滤路由器和被屏蔽的子网组成,被屏蔽子网又称“非军事区”,内含简单的应用服务器和带有安全设置的堡垒主机。两台包过滤路由器分别阻断外网和内网之间的直接访问,只允许内外网与非军事区内的主机通讯。内外网之间所有数据通讯都通过非军事区的堡垒主机中转,从而确保对内网服务器的安全保护。
入侵防御系统是防火墙与入侵检测系统结合的产物,它对通讯数据进行收集并分析,检测出违反安全策略的攻击行为并加以阻断。入侵检测系统弥补了防火墙系统不能对通信数据行为进行判断的缺陷,是信息系统安全的第二道防线。入侵检测技术有模型推理、行为状态转换分析、概率统计方法和神经网络方法,但比较多见的技术是专家系统。为了达到或不断接近服务器所需的安全程度,入侵检测专家系统可根据现今流行的网络攻击特征和使用环境具体情况进行更新升级。
4)服务器和网络交换机安全策略
服务器自身安全包括常规的操作系统和应用软件维护,操作系统和应用软件应使用正版并定期更行升级,避免测试版和杜绝盗版。选择一款合适的杀毒软件不但能抵御来自网络的木马植入,而且可以防范由于不良使用习惯带来的病毒感染。服务器提供的信息应用越多,遭受攻击的概率就越大,将不必要的系统服务和网络端口屏蔽,也可提高服务器自身安全系数。
对于来自内网,特别是服务器机房内部之间的网络攻击,目前只有依靠在网络交换机上设置安全策略来降低所受侵害。交换机安全策略包括访问控制列表(ACL)和虚拟局域网(VLAN)。ACL是一种广泛使用的安全技术,它通过比对数据帧中的源地址、目标地址、端口号、协议类型等判断是否符合控制规则,做出放行或丢弃数据帧的动作,以此来实现对某些访问和某些数据传输控制的效果。交换机VLAN是为限制大广播域而产生的技术,通过给数据帧添加VLAN标签来决定该数据帧可以再哪一个VLAN中传播。VLAN能增强局域网的安全性,不同VLAN内的数据帧在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,将安全需求较高的服务器安置于单独划分的VLAN中,可降低其遭受内网侵害的概率。
5)结合最新技术标准
对于虚拟服务器内部之间的数据交换不经过物理网络设备、不易受安全策略控制的情况,CISCO联合VMWare提出基于VN-tag的802.11qbh技术标准,而HP提出基于VEPA(虚拟以太端口汇聚器Virtual Ethernet Port Aggregator)技术的802.11qbg技术标准。这两种虚拟化安全技术的主要思想一致,将虚拟服务器内部之间访问的数据帧打上标签后引导至物理交换机上,由具备访问控制等安全策略的交换机对原先不易受控的数据交换进行控制,最后将经由安全过滤后的数据帧返回并发送至目的地。不同的是VN-tag技术要结合CISCO自己推出的UCS服务器和POLO虚拟服务器网卡使用,而VEPA技术不改变现有以太网交换规则,只需对交换机生成树协议稍加修改,让物理交换机与虚拟服务器机组相连的指定端口接受源MAC和目标MAC相同的数据帧,等待网络安全策略过滤后将合法数据帧由相同端口返回,如图1所示。
VN-tag技术由网络界巨头CISCO涉足服务器产品市场后提出,它获得虚拟化应用权威VMWare厂家的认可。不过VN-tag技术的产品选择面单一,只能结合CISCO品牌的相关产品实现,有垄断虚拟化产品市场的趋向。HP收购H3C股份后提出的VEPA技术具有成本低廉,技术标准改动少的优点。目前已经获得国际众多网络设备厂商支持,技术实现难度低、兼容性强。在虚拟化安全实际应用中,需要结合自身虚拟服务器现状和市场主流导向进行选取。
3 虚拟安全新技术的不足和展望
虚拟服务器是传统服务器的发展和延伸,是物理服务器的虚拟化应用,解决其安全问题应基于传统服务器的安全措施出发,同时需结合虚拟化安全方面的新技术和新标准。不论是802.11qbg还是802.11qbh,带来解决问题新思路的同时,也带来了内部大量数据交换受限于上联网络链路带宽的问题。
相比较而言,传统交换机单纯处理数据转发消耗的设备CPU和内存等资源有限,而对数据进行安全过滤,特别是面对多台服务器之间大量数据安全过滤需求时,大量的网络设备资源占用不可避免。虚拟服务器设计开发的侧重点是服务器物理资源的高效利用,所以位于虚拟服务器组底层的虚拟交换机只提供大量数据的快速二层交换,相对消耗资源的二层网络数据安全过滤控制等功能被舍弃。开发升级虚拟化应用平台底层的虚拟交换机,不影响快速数据转发的条件下提供对数据简单分析过滤的安全控制功能,可提高虚拟信息安全性并减缓对单一上联网络链路带宽的压力。
参考文献:
[1] 徐国爱.网络安全[M].北京:北京邮电大学出版社,2003.
[2] H3C.构建中小企业网络V6.0[Z].杭州:H3C,2011.
文物安全存在的问题范文2
摘要:随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域——电子商务时代,虽然诞生时间不长,但它的发展却方兴未艾,大有独领天下商务活动之势。她正一步步走向大众,并越来越得到人们的认可。电子商务在全球内的兴起和迅速膨胀急剧地改变着原有的经济割局,以及传统的经济运行方式和增长模式,其蕴藏的商机无可限量。当然,由于互联网不受时间,地域限制,再加上隐蔽性,虚拟化和无边界特征也给人类的传统商务活动带来了极大的冲击,一些新的问题由此产生。如果这些问题得不到及时解决,将严重影响到网络交易的发展。当然,由于电子商务是一个崭新的交易方式,只能在摸索中缓慢前进,相关部门也尚未就这些问题拿出彻底的解决方案。这也是十之八九的网民不使用电子商务的原因。因此,加强对电子商务的研究,采取灵活的措施,不仅可以保障进行网络交易各方利益,而且还可以保障网络交易的顺利进行。该文拟就有关问题进行探讨。
关键词:电子商务;问题分析;对策探讨
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2662-03
随着计算机网络技术和通信技术的发展,国际国内贸易已经进入电子商务时代,电子商务在中国得到了飞速发展。据2010年7月15日,中国互联网络信息中心(CNNIC)在京的《第26次中国互联网络发展状况统计报告》显示,截至2010年6月底,我国网民规模达4.2亿人,网络购物用户达到1.4亿。但是,由于Internet的开放性和共享性以及网络自身的缺陷,这给电子商务带来了巨大的安全隐患,网络安全问题已成为电子商务发展的一大障碍。为了使我国的电子商务能够快速健康的发展,该文通过对电子商务的安全问题进行探讨,提出解决这些问题的具体对策。
1我国电子商务中存在的安全问题
我国电子商务中存在的安全问题主要有与Internet相关的问题、企业内部网与计算机系统的安全问题以及信息数据传输过程中的安全性问题。
1.1与Internet相关的安全问题
1.1.1虚假或恶意网站
这类网站往往是通过建立虚假或含有恶意程序代码的网站骗取用户的信息,一般主要是用户的银行或其它方面的帐号和密码,给用户造成不确定的损失。
1.1.2数据失窃或修改
是指非法分子利用一定的技术工具,窃取或对获取的信息进行篡改,从而达到其不可告人的目的。
1.1.3病毒
在电子商务安全的世界中,计算机病毒一直给我们造成了非常大的危害,如“冲击波”、“红色代码”等病毒,了解它们对维护电子商务的系统安全有着非常重要的作用。
1.2与企业内部员工相关的安全问题
最近的调查表明,至少有75%的信息安全问题来自内部,它们主要由以下几种员工造成的。
1.2.1缺乏安全意识的员工
员工在工作时,常常会忽略一些基本的网络安全准则。比如:他们可能会选择一些比较容易记忆的密码,从而可以方便地登录自己的网络。但是,这些密码会很容易被黑客们通过常识或者软件猜出或者破解。
1.2.2有报复心理的员工
与因员工疏忽导致的损害相比,更可怕的是某些怀有报复心理的员工造成网络损害的可能性。这些员工通常包括被上司指责、被企业解雇或者被停职的员工,他们可能会报复性地通过病毒或者有意删除重要文件,来损害企业的网络。
1.2.3好奇心偏重的员工
在企业里,不乏爱打听消息的员工。在这些员工里,可能会存在一些商业间谍,通过打探保密信息,为竞争对手提供某些无法通过正当方式获得的信息。
1.3商业交易数据传输中的安全性问题
在商业交易数据的传输中主要存在的问题有数据被截取、数据被伪造、信息被非法改动或浏览、信息被延误等问题。
1.3.1数据被截取的问题
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
1.3.2数据被伪造的问题
交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。
1.3.3信息被非法改动和浏览的问题
电子的交易信息在网络上传输的过程中,可能被他人非法浏览修改、删除或重改,这样就使信息失去了真实性和完整性,从而造成发送方或交易双方的巨大损失。
1.3.4信息被延误的问题
网络的传输故障或不法分子使用某种技术手段或工具造成的信息在传输过程中被延误。比如说,在早上8点你向在线的股票交易公司发一个E-mail委托购买100手某公司的股票,如果这个信息被延迟了,股票公司在下午1点才收到这个信息,这时股票已经涨了10%,这个消息的延迟就使你损失了交易额的10%。
1.4保密文档和数据面临的问题
1.4.1病毒
电脑病毒问世几十年来,各种病毒及其变种层出不穷,互联网又为病毒的传播提供了便利的通道。对企业的保密文档和数据构成了极大的威胁。
1.4.2黑客
随着网络的普及,各种黑客工具在互联网中不断传播,从而使黑客更加大众化,一个并非是计算机高手的人通过一些软件就可能对企业的保密文档或数据造成破坏。
2我国电子商务中安全问题的对策
电子商务的安全需要一个完整的综合的保障体系。本人认为电子商务的安全的管理思想应当跳出单纯从技术方面寻求解决办法的圈子,考虑采用综合防范的思路,从技术、管理和法律等方面去考虑,根据国外和我国自身的经验,找出行之有效的综合的解决措施。一个完整的电子商务体系应该包括技术、管理和法律三方面的措施。
2.1我国电子商务安全的技术方面对策
从技术层面考虑,我们国家电子商务安全问题的对策主要包括防火墙技术、加密技术、虚拟专用网及认证技术等。
2.1.1防火墙技术
2.1.1.1防火墙定义
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
2.1.1.2包过滤技术
包过滤(Packet Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。
2.1.1.3应用网关技术
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
2.1.1.4服务器技术
服务作用在应用层,用来提供应用层服务的控制,是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的"链接",由两个终止服务器上的"链接"来实现,外部计算机的网络链路只能到达服务器,从而起到了隔离防火墙内外计算机系统的作用。通过服务,内部网用户可以通过应用网关安全地使用Internet服务,而对于非法用户的请求将予拒绝。
目前,除了以上三类防火墙技术以外,又出现了许多新技术。如:动态包过滤技术,网络地址翻译技术,加密路由器技术等等。防火墙技术将不断的向高安全性、高透明化发展。
2.1.2加密技术
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
2.1.3虚拟专用网技术(VPN)
虚拟专用网VPN是用于Internet交易的一种专用网络,它使用开放的公共信道,通过附加的协议处理,向用户提供的虚拟私有网络,用于电子数据交换。它与信用卡交易和客户发送定单交易不同。因为在VPN中,双方的数据通信量大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。为防止黑客的破坏,现有的或正在开发的数据隧道系统进一步增加VPN的安全性,从而能够保证数据的保密性和可用性。
2.1.4认证技术
信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程,是为了防止有人对系统进行主动的攻击。与认证相关的技术有数字签名、身份识别和信息的完整性校验等。
2.2电子商务安全问题管理方面的对策
2.2.1人员管理对策
电子商务是一种高智力的劳动,从事电子商务的人员,一方面必须具有传统商务的知识和经验,另一方面,又必须具有相应的计算机网络知识和操作技能。由于电子商务人员在很大程度上支配着企业的命运,而计算机犯罪又具有智能性、隐蔽性的特点,因而加强对电子商务人员的管理显得很重要。
2.2.2保密对策
电子商务涉及企业的生产、供应、市场、财务等方面的机密,需要很好地划分信息安全级别,确定防范的重点,制定相应的保密政策。
2.2.3网络系统的日常维护对策
2.2.3.1计算机软硬件的维护
要求网络管理员定期对计算机软硬件进行检查测试,找出潜在的安全因素,及时解决,防范于未然。
2.2.3.2跟踪和审计对策
跟踪对策要求企业建立网络交易系统的日志,用来记录系统的运行全过程。
2.2.3.3文件数据备份对策
要求定期及时的对文件数据进行备份。
2.3法律方面的对策
目前我国的电子商务信用机制还不完善,处于一个刚刚起步的阶段,缺少一部完整的法规或条例加以规范,本人认为应从下列几个方面来构建:
2.3.1信用法制建设
当前许多企业和个人之所以对网络交易抱观望和担扰态度,是因为信用本身没有足够的基础和后盾作为保障,只有通过法律途径,进一步加强信用法制建设,信用机制才能充分发挥作用,人们的担忧才能消除。
2.3.2信用保证系统建设
在BtoB的电子商务环境中,交易双方从信息、交易确认到生产交付、货物验收都可能在异地进行,没有第三方的信用保证,几乎不可想象能完成交易。它需要银行、商检和商务认证中心的联合工作,才能建立起比较完善的信用体系。必须有第三方的参与才能建立起相应的信用体系,保证交易的正常进行,为交易双方提供信用保证,监督交易的执行。
2.3.3电子认证的建立和完善
电子认证(Electronic Authentication)是采用电子技术检验用户合法性的操作,可以确保网上传递信息的保密性、完整性和不可否认性,被认为是具有技术性的监管方式。加强和完善电子认证,有助于保证电子商务交易的安全性。我国在电子认证方面的立法上应加强行政主管部门的审批、监管等方面,强化安全认证上的管理。
3结束语
提高电子商务运行的安全性,是电子商务发展过程中非常关键的问题,也直接决定了电子商务的发展水平。从技术、法律、管理等方面入手,让电子商务健康、稳定的发展。从电子商务的发展中,国家、企业、个人都能受益。因此,希望给予足够的重视。
参考文献:
[1]黄之森,林强.电子商务基础教程[M].北京:清华大学出版社,2000:56-65.
[2]雷光复.电子商务学[M].北京:经济科学出版社,2003:241-247.
[3]朱顺泉.电子商务系统及其设计[M].西安:西安电子科技大学出版社,2003:323-332.
[4]洪涛.高级电子商务[M].北京:经济管理出版社,2003:108-111.
[5]孙杰.电子商务务实[M].北京:清华大学出版社,2002:285-288.
[6]杨坚争.电子商务基础与应用西[M].西安:安电子科技大学出版社,2000:268-275.
[7]徐瑾,戴德锋.电子商务中的安全问题[J].兰州工业高等专科学校学报,2003(1).
[8]郑红明.企业电子商务安全问题分析. ENTERPRISE VITALITY. 2003,8.
文物安全存在的问题范文3
【关键词】移动电子商务安全 移动电子商务管理 移动电子商务法律
移动电子商务是以计算机和移动通讯终端为载体,由互联网技术和无线上网技术为支撑所构成的移动电子商务体系。随着移动互联网通信技术的发展以及电子商务活动的普及,移动电子商务已成为人们生活的重要组成部分。
但是在移动电子商务给人们带来便利的同时,也产生了一些新的问题,其中安全问题已成为制约移动电子商务健康发展的首要问题。互联网时代的移动电子商务不同于传统的电子商务,其安全问题更加复杂,解决难度更大。因此,如何建立一个安全稳定的移动电子商务环境对于移动电子商务的发展具有重要意义。
一、移动互电子商务面临的安全问题
(一)技术面临的主要问题
无线通信网络是发展移动电子商务的必要技术,但人们在享用无线通信带来便利的同时,移动电子商务同样面临多种安全威胁,主要包括以下几个方面:
1.无线窃听。在无线通信过程中,因为信道开放的原因,所有的通信内容、如通话信息,设备信息,身份信息等都有可能被拥有一定信号接收设备的人窃听。除此之外,还可以利用无线定位技术实行位置追踪,这样会对企业或个人造成非常大的安全隐患。
2.冒充和篡改。冒充篡改是指由于无线网络通信信道的开放性,当攻击者掌握了通信的密码或者截获了使用者的身份信息,就可以利用这个身份在网络中自由活动。另外,攻击者通过使用截获的使用者身份信息,进入网络中心控制网络最高控制权,从而达到窃取机密的目的。
3.恶意破坏。当攻击者侵入网络后,可以在正常通讯的信息基础上进行修改或者恶意的插入一些数据和指令,造成服务器工作异常。
4.黑客和病毒。与有线网络一样,无线移动通讯网络和移动终端也会面临着黑客和病毒的威胁。随着移动智能终端的普及和移动互联网技术的不成熟性,移动互联网电子商务应用软件和网站已成为了黑客攻击的首选。
(二)管理上面临的主要问题
1.移动终端的安全管理问题。移动终端因其可以随身携带,数据信息查找便捷等特点使很多用户将比较机密的个人资料或商业信息存储在移动设备当中,如重要通讯录,银行帐号甚至密码等,但是由于移动终端便携性,没有第三方物理保护措施,所以很容易损坏或者丢失。很多用户没有备份重要信息和设置安全密码保护的习惯,一旦遭窃往往造成严重的后果。
2.工作人员的安全管理问题。在移动电子商务安全方面,人们往往从技术角度出发,从而忽略了人员的安全管理问题,事实上,安全管理同样重要,受过良好技术训练却缺乏职业道德的员工往往是企业巨大的安全隐患。我国企业对员工的保密培训不够重视,而且缺乏强有力的监督控制和追诉机制,在这样等环境下难免造成部分企业不择手段获取竞争对手的商业机密。
(三)法律上面临的主要问题
面对国内移动安全领域诸多的问题,我国政府和相关主管部门也相继出台了相关法律法规,但是因为电子商务产业自身存在的较多的特殊性和快速发展等原因,导致政策法规的实用性存在问题,在一定程度上阻碍了我国电子商务的发展,比如:
第一,有些法律法规的门槛过高,使之失去了存在的实际意义。执法人员很难确定其违法行为,更难对这些违法行为进行处理;
第二,某些法律法规急于强化管理,却没有充分考虑现实情况。既达不到约束效果,还造成了一定的负面作用;
第三,某些政策措施不能充分估计移动电商的特殊性,不利于移动电子商务的长远发展;
第四,某些政策措施涉嫌与民争利等等问题。因而研究与制定相关的法律法规,采取相应的法律保障措施是电子商务系统健康发展的一个必不可少的条件。
二、移动电子商务安全问题的解决对策分析
(一)技术措施
在维护移动电商企业内部安全的技术方面可以更新和改进传统的用户密权限管理技术,积极引进新的身份识别技术,比如:生物特征方面的指纹锁、声音锁和面部特征识别等,提升安全性;
基于云计算的互联网时代,企业在维护交易数据安全传输的技术方面,可以充分利用虚拟服务器中的实用计算架构和管理服务提供商MSP架构来优化改良传统企业安全防范模式;
另外为了保障移动电子商务交易活动中最为关键的资金流动特别是移动支付的安全,可以通过透明安装和智能监控机制保证手机APP支付接口安全。
(二)管理措施
首先是高层管理人员,要提高对移动互联网安全的重视程度,改变过去重技轻管的局面,然后与技术开发人员一起商定企业安全防御方案,制定企业安全标准和条例;
技术开发人员也应该重新培训或进行深造,学习掌握更多更全面的安全技术,有利于应对新的病毒程序和恶意攻击;
对于普通员工的企业信息安全意识培训也是不能忽视的,员工危机意识的培养不仅有利于平时防范企业机密泄漏,而且也有利于企业危机突发时候快速有效的进行处理。
此外,要特别注意企业安全防御方案执行保障,只有企业从管理人员到普通员工都树立了危机与安全意识,整个企业的安全水平才能有效提升。
(三)法律措施
移动电商的安全不单单是依靠技术创新和增强管理就能解决的,更需要技术、管理、法律等方面多管齐下共同解决。其涉及的主要法律要素如下:
1.有关移动电子商务交易各方合法身份认证的法律。互联网时代移动电子商务立法的重中之重是电子身份认证中心的建立,这也是移动电子商务最根本的保护措施,它负责保证移动电子商务的安全与公正。因而,国家法律应该规定电子身份认证中心的权限和功能,同时要立法明确规定对电子身份认证中心的监督管理以及违规后的处罚措施。
2.有关保护交易者个人以及交易数据的法律。本着最小限度收集用户个人信息,最大限度保护用户隐私的原则制定法律,除了建立信息收集保护用户的安全规范条例,也要建立泄密追责制度,以消除用户对个人隐私数据无法得到安全保护的担忧,从而吸引更多的人参与移动商务。
3.有关移动电子商务中合同法性及如何进行认证的法律。移动电子商务的电子合同,电子商务凭证的法律效力,以及电子签名的合法性都需要立法确认,还应该对于窃取,伪造电子商务凭证的违法行为做出相应的处罚规定。
文物安全存在的问题范文4
[关键词]物业 消防安全
[中图分类号]C931.3 [文献标识码]A [文章编号]1009-5349(2013)01-0058-01
一、物业服务企业消防安全管理中存在的问题
(一)重视程度不够
一些物业服务企业重经营、轻安全,重眼前、轻长远,重修补、轻维护,精力、人力、财力、物力多放在物业经营、费用收取、环境卫生、治安防范和普通的水电维修等方面,忽视了对公用消防设施日常维护和消防安全日常检查,造成物业服务企业内部消防安全制度不完善、机构不明确、职责不清晰,消防值班、巡查、维护失位、缺位,隐患频现。
(二)主体意识不强
有的物业管理公司过分强调为业主和物业使用者“服务”,在消防安全问题上不想管、不敢管,对房地产开发企业、建设单位的物业保修责任不明确,对建筑消防设施检测和维护保养单位的依赖性大,对业主、经营场所的自治自律和行政部门的指导干预期盼值高,造成对业主进场装修使用把关不严、跟踪服务管理不到位,对消防设施故障损坏发现维修不及时,出现问题推、拖,乐见“责任不清”状态,不能主动实施管理、积极解决问题、勇于承担责任。
(三)管理水平薄弱
当前,物业服务企业从事消防管理的多为消防控制室值班、保安和水电维修人员兼职较多,除消防控制室值班员按照国家法律规定经消防专门培训持证上岗外,其余人员基本上都没有经过专门消防培训,导致从事消防管理的人员没有掌握基本消防常识,不能发现火灾危险性,不懂得建筑消防设施功能和检查、维护、操作的基本方法,加之由于物业服务人员工资低、责任心差,消防管理几乎成“空白”。
(四)维护资金缺乏
作为业主,往往采用拒交物业费作为自身的维权手段,长期积压、欠收的费用给物业服务企业造成较大压力,不得不缩减开支、压缩管理项目,造成服务质量降低,产生恶性循环。另外,商品住宅、售后公有住房住宅等虽有专项维修资金,可用于共用部位、共用设施设备保修期满后的维修和更新、改造,但其使用条件和程序较为复杂,能够成功动用使用的在现实中并不多见,没有资金,物业服务企业对一些隐患问题的整改也是有心无力。
二、物业服务企业消防安全管理存在问题背后的原因分析
造成上述问题的原因是多方面的,既有法律政策层面的因素,又有商品经济下社会管理方式的原因,涉及物权制度、合同关系、行政管理和业主自治等各种法律关系、各个环节。分析其具体原因,主要包括以下几个方面:(1)物业管理整体发展水平不高。(2)物业服务企业消防管理的职责定位不明确。(3)法律责任追究和纠纷争议解决渠道不畅通。(4)政府介入和干预方式简单而效率不高。(5)物业消防维修费用使用不透明、不畅通。
三、加强物业消防管理的几点措施
(一)完善业主自治组织,提高业主自治水平
应当广泛宣传物权和物业管理法律知识,发挥自治自律作用,理顺业主与物业服务企业的关系,由业主自觉维护好公共消防安全秩序,同时对物业服务企业的消防管理质量进行监督。当然,要抓好此项工作,必须由政府出面牵头才行。
(二)明确物业服务企业消防管理的职责与标准
在现行消防法律法规规定的基础上,可以由公安部门、住房和城乡建设部门联合出台物业服务企业消防安全管理办法的部门规章,明确物业服务企业消防管理的具体职责和责任追究办法;制定行业强制性或指导性标准,确定物业服务企业消防管理的具体标准;制定物业服务消防安全管理合同示范文本,或者在通用示范文本中专节或专条列入消防管理范围和质量的内容。
(三)大力提高物业服务企业消防管理主体意识与管理能力
要多方位、多渠道监督、指导物业服务企业开展消防管理,使其充分确立管理主体意识和责任意识。要将物业服务企业消防管理能力纳入物业管理企业资质审查的内容,将消防知识和技能纳入物业管理师资格考试认定、保安培训的内容,加强对物业管理企业负责人员和消防管理人员消防安全专门培训,直至发展为要求物业消防管理人员必须经过消防安全专业培训上岗。
(四)切实加强物业服务企业消防管理质量监督检查
将相应的物业服务企业作为被检查对象和责任主体,列入监督抽查范围,防止产生失控漏管。把建筑消防设施、疏散通道、安全出口、消防车通道作为重点内容,严格查处物业服务企业在公共消防管理中的消防违法行为。同时,对于物业服务企业在维护公共消防安全秩序中遇到的业主或物业使用者的无理阻挠、拒不配合行为,要对相关责任人履行消防宣传教育、监督执法等职责,支持物业服务企业的服务与管理,同时对公众进行教育和警示。
文物安全存在的问题范文5
关键字:安全管理;问题;措施
1 引言
目前我国的房屋建筑行业仍然保持了较快的增长速度,虽然政府在积极的推行从紧的货币政策和稳健的财政政策,但是基于GDP增长对建筑工程的依赖性较大,房屋建筑工程的这一发展趋势在短时间内不会改变。随着我国市场化经济的不断深入,建筑市场也在逐步的开放。越来越多的资金和企业加入到建筑行业领域。近年来在房屋建筑工程领域也暴露出来了一些安全管理的问题。建筑工程的安全管理的好坏直接关系到了房屋的质量,直接影响到施工单位甚至整个社会的经济效益,对保障人民的生命财产安全显得更为重要。如果安全管理工作做得不到位将会给个人和国家都造成巨大的浪费。所以必须对目前在房屋建筑安全管理中存在的问题进行深刻的反思,找出原因。广泛吸收社会各界的意见,积极寻求解决这一问题的对策和方法,对房屋建筑工程执行科学合理并且严格的安全管理。来避免和减少安全事故的发生。为建筑行业的发展提供一个良性的环境。
2 房屋建筑工程安全管理存在的问题
2.1 没有建立健全的建筑市场安全管理体系
从现阶段我国的建筑行业的发展形势来看,建筑行业基本上实现了从总承包企业到专业分包企业再到劳务企业这种格局。但是在这种格局条件下仍然存在着一定的矛盾。各式各样的资金进入到房屋建筑工程领域给建筑行业的管理造成了一定的不便。在部分房屋建筑工程项目中存在暗箱操作问题,一些企业违反规定要求违法分包或者是进行非法转包。导致一部分缺乏资质、建筑施工质量差的小的施工企业进入到建筑领域。这些小建筑企业普遍存在着偷工减料和使用不合格产品的现象,在安全管理方面意识淡薄。只盲目的追求缩短施工工期。给安全管理造成了很大的隐患,一旦发生安全管理问题,就会造成很严重的后果。
2.2 政府安全管理部门监管失位
长久以来政府在安全监督方面没有真正的做多位,特别是县级以下监管部门在安全管理环节大多流于形式。在监管方面过分注重进行大检查和标准化验收工作。安全监督部门只是对检查的那段时间发现的问题进行处理。但是这种办法很难做到以点带面。在检查工作完成之后,建筑施工单位的安全管理工作可能会得到一段时间的重视。但是时间一长,安全管理的意识又会松懈。另外一方面,安全监督机构在自身建设方面对自己的定位一直没有明确。这在一定的程度上也限制了政府安全监督部分的建设,使得在人员配备和制度制定上出现不足,难以跟上现阶段的房屋工程建设的需求。目前在政策和法律法规的制度上还没形成一个完整的体系。导致在处理一些施工企业的安全管理问题上找不到明确的依据进行处理。
2.3 房屋建筑施工企业存侥幸心理
在房屋建筑的施工过程中,部分施工单位社会责任感不强。明知道如果发生安全事故会造成严重的后果,但是就是抱着侥幸的心理继续进行。施工单位过分的追求企业的利益,忽略了在安全管理方面的投入。甚至认为这部分投入不会产生经济效益。正是这种侥幸心理的存在造成了施工单位在安全管理方面的麻痹大意,根本不花精力、时间和财力在安全管理方面。这种情况如果任其发展下去极易导致安全事故的发生。
2.4 施工现场的责任落实不到位
房屋建筑工程从设计之初到建成投入使用,整个过程中涉及到方方面面的单位和个人。这就导致一种安全监管滞后的现象存在。在各个环节需要进行安全管理的单位或者个人没有及时的跟进。造成了一定时间内安全管理的空白。各个部门在安全管理方面的责任没有明确。特别是在房屋建设项目的招投标环节,这种现象显得尤为突出。施工单位在项目分包的过程中把关不严,使得一些没有资质的施工企业混入进来。监理单位没有真正的履行其职责,对发现的安全隐患没有及时的通知施工单位进行改进。
2.5 施工人员缺乏自我保护的意识
目前,在工程建设领域参与施工的主力是农民工。目前农民工的素质参差不齐是一个普遍现象。他们自我保护的意识薄弱,不按施工要求进行施工。违章作业可能会导致严重的后果。这主要是在房屋建筑项目在施工人员进场之前没有对施工人员进行必要的安全培训。对危险岗位的施工人员的安全教育往往走个过场,使得培训的效果不能很好的凸显出来。
3 加强安全管理的措施
3.1 完善建筑市场的安全管理体系
加强建筑市场的分包管理,制定完善的政策法规,对建筑企业的分包资质进行有效的监管。如果发现违规分包的现象要进行严肃的处理,绝不姑息。施工企业要结合工程实际,在各个工程分包单位中推进安全管理标准化制度,督促其建立行之有效的安全管理体系,做到有章可循。在工程建设的过程中要层层细分,做到责任明确。
3.2 加强建设单位的市场准入管理
在建筑企业的资格审查,特备是招投标的过程中要对企业资质严格把关,特别要重视企业的安全管理制度是否健全。要鼓励和敦促建筑施工企业在安全管理方面的资金投入,建立一个长效的机制,来不断的促进施工单位在安全管理方面的进步和发展。对那些在安全管理方面做得不到位的企业要与其划清明确的界限。坚决不与这部分企业共同的进行房屋建筑工程的施工。政府安全监管单位可以设立“黑名单”制度,对安全管理不到位的企业在资格审查和招投标过程中实行一票否决制。
3.3 加强建设施工企业自身的安全管理体系建设
建筑施工企业是实际工程的实施者,只要建立完善的安全管理体系才会保障整个施工过程的安全。做好现场的施工安全管理可以最大程度上的保证施工人员的安全和施工设备的安全。政府主管部门要在施工企业制定安全管理体系的过程中积极的介入进来进行指导。使施工企业做到自我约束和自我管理,不断完善自身的安全管理体制。采用先进的生产工艺和生产设备,淘汰掉落后的存在安全隐患的设备。建筑施工单位要及时的与设计、监理等单位做好沟通工作,对存在的安全隐患要及时的进行处理。对于现场安全保障的各个重点环节和重点部位要进行全面的安全保障。将安全事故的发生几率降低到最小。要在企业的施工过程中及时的进行安全隐患的排查,做好自查自纠。
3.4 加大安全教育的宣传力度
施工单位和政府安全管理部门要承担起进行安全教育的责任。特别是对农民工兄弟的安全教育。由于现在的劳务市场流动性比较大,在整个的施工过程中不断的有人员的进出。这在某种程度上也降低了企业在安全教育宣传方面的积极性。一部分企业仅仅是为了应付上面的检查而进行有限的安全宣传。所以必须要求企业将安全教育时刻放到一个重要的位置,必须对新进人员进行必要的安全宣传,进行有效的考核,合格之后才能进入施工现场。同时在施工现场也设置安全教育的宣传标语,时刻提醒安全生产的重要性。
结语
安全生产关系到了人民群众的生命和财产安全,关系到了国家的长治久安。房屋建筑工程的安全管理涉及到方方面面,政府安全监管部门要和施工单位共同努力保障整个房屋建筑过程的施工安全。用科学合理的方式方法来指导安全管理,坚决杜绝不安全因素的存在,为房屋建筑领域创造一个安全文明的环境,尽最大可能来促进我国房屋建筑行业保持一个良性发展的轨道。
参考文献:
[1] 李俊.建筑工程安全管理[J].企业导报,2009.
[2] 胡家群.浅析建筑工程的安全管理[J].中国科技信息,2009.
[3] 徐成云,严德显.浅析建筑工程安全管理[J].铜业工程,2008.
文物安全存在的问题范文6
关键词:业单位 报销审批 优化方案
财务报销是财务核算的基础,也是财务管理的起点,它决定着财务报表数据的真实性、合理性、合规性,财务报销审批制度是财务内部控制制度的重要控制点,合理的财务报销审批程序可以大大减轻财务工作人员的工作量,提高工作效率,更有效地监控预算资金的执行和使用情况,加强内部控制管理。
目前全额事业单位的授权审批制度的设计似乎都是很严谨且都很细化,财务报账的模式一般为:(报账人)收集、整理相关的票据――填写报账单――持原始凭单找相关负责人审批――到财务进行会计凭证处理―(财务人员)审核单据――进行会计凭证处理――打印记账凭证――稽核――付款。一笔账务的报销至少经过三人以上的相关人员或领导们的逐级审批方可支付。这种审批制度的设计,使得日常报销工作中流程环节多,手续繁琐。而且在实际操作过程中往往又过于依附这种制度,所以过多注重了审批环节的签字而忽视了对费用支付实际意义的核查,这种制度在操作过程中貌似严谨,但却无法从根本上控制开支,也不能完全杜绝不合理的开支。
从2012年12月中央八项规定、六项禁令实施以来,财政部加大了对预算单位的审计力度,并对财务工作提出了新的要求。如何采取有效措施,突破财务报销的传统模式,进一步优化报销程序,提高工作效率和工作质量,是当前财务管理工作需要探讨的课题之一。在没有设置内审部门的预算单位,财务报销审批程序的设置就显得更为重要。
一、传统的财务报销审批程序已不适用于当前形势。
在新形势下,传统的财务报账模式使得财务人员的日常核算不仅越来越多,而且难度也越来越大,尽管财务人员一直超负荷工作,仍然不能解决报账难问题。由于财务报销相关的规章制度、程序以及票据的填制方法等宣传不及时或是不细致,直接导致报账人员因为票据不正确、手续不全等问题多次往返于业务部门和财务部门之间,财务人员既要对问题做出解释又重复检查票据,这样不但影响了报账的速度也经常会给报账人和财务工作人员之间造成矛盾。
(一)财务人员工作量逐年加大,工作流程无法突破,报账难的问题得不到有效改善
财务人员面对日益增加的工作量,工作效率和工作态度必然得不到有效提高,报账难的问题日益凸显。传统的报账模式,程序繁琐,报账人员必须严格按照单位制定的报账审批手续进行逐级审批,会计信息化手段没有运用到位,使得报账流程耗时又低效,报账难的问题得不到有效的改善。在整个报销流程中,影响报销效率的主要是两个环节:相关负责人审批和财务人员审核单据。审批程序需要至少三到五个相关负责人签字,由于相关负责人存在开会、出差、休假等因素并非时时在岗,审批环节因缺少相关负责人签字导致无法报账;在财务人员审核单据的环节,要严格遵守国家的法律法规和规章制度,认真审核票据的合法性、会计事项的合理性,同时还要核查票据的准确性、是否预算经费,占用了大量的时间。
(二)对会计人员的专业素质要求过高,会计人员任务过重、责任过大
对所有的财务支出,业务部门负责人只需证明其真实性,分管领导或单位负责人批准入账,而票据是否真实、完整,会计事项是否合理、合规以及这一事项在各阶段是否符合逻辑,有没有违背相关法律法规的要求,是否达到合同的约定,这一系列的专业性判断都要由会计人员来完成。近年来,预算单位的“三公经费”、会议费、培训费、差旅费六项经费均被列为严控项目,预算单位一般会由相关的部门牵头制定相应专项规定,如果这些部门只是制定制度而不直接控制和监督支出,全靠会计人员来把关这些政策和制度的执行,那效果必然很差。按照《会计法》第十四条的要求,会计人员对原始凭证的真实性、合法性、准确性和完整性进行审核。在以上审批程序下会计人员的审核范围远远超出《会计法》的要求,一般会计人员用其专业知识很难对各项财务支出的各个环节进行准确的判断和有效的监督,这种模式下会计人员的责任实在太大了。
三、新形势下,优化预算单位财务报销程序的相应措施
必要的审批流程,能及时有效地抑制不良财务现象的发生,使财务部门和其他职能部门的信息对称,有效执行政策,保证会计信息的真实性和经费的使用效果。
(一)与时俱进,重置适用的报销流程,提高工作效率
全额事业单位的财务支出报销审批程序应是一个动态的优化过程,我们要与时俱进用发展的观点对待工作中所遇到的各项问题,在工作中不断地总结经验,根据上级部门的要求集思广益、开拓思维设置适应社会发展和适用于本单位的报销流程,充分有效地利用现代化信息等手段对整个财务报销流程进行审视和思考,使财务人员在处理日常业务中既能保证工作结果的准确性又能实现工作的高效率。
(二)整合岗位资源,加强财务队伍力量的建设,提高财务部门负责人知识水平和专业素养
由于人员编制和单位机构的设置问题,全额事业单位财会部门配备的财务人员相对较少,一人多岗的情形较为普遍。这样的情形下就要求预算单位账务人员对业务知识非常熟练,工作方法能够不断跟进、推陈出新,能够有效地解决疑难问题,能提供准确度较高的财务报表等等。财务工作质量的高低对预算单位各项工作的开展有着重大影响,各预算单位应重视加强财务人员的业务培训,包括研习法律、法规和政策性文件,业务操作流程、财务管理水平等方面的培训,鼓励财务人员走出去到外单位学习先进的工作方法,发挥主观能动性、创造性开展工作,不断提升业务素质和管理能力。随着社会的发展,财务人员要能够及时转变财务工作理念,转变固化的思维模式,用全新的思维模式处理业务。
(三)敢于创新,构建多种模式相结合的财务报账方式,有效提高财务管理水平
随着社会的发展,上级财政部门对预算单位的财务工作提出了新的要求,财务工作日渐规范,业务量明显增大,财务工作的重心已转向财务管理上,针对本单位实际的工作情况,实行报账审核员制度是非常有必要的。在传统的报账模式下,报账人直接将相关票据交给财务人员,财务人员要对报账人提供的原始票据进行整理、归集、粘贴、查验、审核,同时要对不合规定的相关票据进行解释。为了解决报账人所提供原始票据规范性的问题,预算单位可根据实际情况设立一到两位固定的报账审核员,经过财务部门系统培训后,负责一些财务相关法律、法规、政策和最新出台的财务制度及相关规定的宣传,并对报账人提供的原始票据进行整理和初步审核,这样不但加强职工对财务政策的认识,也大大减少了财务工作人员的工作量。
(四)根据单位实际情况,设计相应的报销单打印模板,采用机打模式
根据以往模式一直使用手写的费用报销单,这样不但容易写错也容易涂改,为了减少差错和避免违规违法行为,有条件的单位应采用机打费用报销单据的模式。
(五)针对预算内开支实行限额授权报销模式
近两年我市全额事业单位年初预算编制已细化到经济科目,各经济科目原则上不可相互调剂使用,这项措施对预算的执行有很强的约束力,预算单位可根据新的政策相应地简化预算内支出的报销审批程序,根据支出数额的大小及单位的具体情况适当授权,提高办事效率,加强内部控制。
(六)开发计算机程序, 使用网络报销模式,有效提高审批速度和预算监控效果
网络技术日渐发达,有条件使用办公自动化系统的预算单位已开始运用网络报销手段,通过网络可以提高报账人填单效率、相关人员审批效率以及费用会计凭证生成效率。网络系统会自动对支出中超预算、超金额、超标准的项目做出提示,从而实现预算管理的实时监控,缩短了审批的时间,减轻财务审核负担,减少了报账人员和财务之间的矛盾,真正实现 “事前预算控制,事中动态监控,事后评价分析”。网络报销的运用还为有效实现“三公”经费支出透明提供了基础,为有效落实中央“八项规定”提供了监督手段,为财务管理工作创建了良好的平台。
(七)提高财务人员待遇,增强财务人员工作积极性
预算单位会计的工作任务日益繁重,财务人员的工作已不再是月初发工资,月底出报表这么简单。除了日常的账务处理外还要非常熟悉相关的法律法规和最新出台的政策,并根据中央和地方的新规范制定新的工作流程;随着计算机的发展和各类软件的应用,财务人员要熟练地掌握各类软件的操作;中央加大对财务工作的审计检查,财务人员要定时不定时地填报各类报表,接受部门的检查。然而在一般预算单位,大多数财务人员的工资待遇低于单位职工的平均工资。为此,要提高财务人员工作的积极性,预算单位可相应地提高财务人员的工资待遇。
四、结束语
财务支出报销审批程序不是固化的模式而是一个动态优化的过程,作为事业单位财务工作管理者要有敏锐的思维去判断未来财务工作的重点和发展趋势,能对未来的工作做出规划。预算经费多、核算过程复杂、凭证业务量大、财务报账人员资源不足等问题已不是个别问题而是事业单位的共性问题,传统的报账模式已无法适应当前财务管理的要求,预算单位应结合本单位的特点和具体情况,开拓思路,整合财务资源,创新账务报账体系,优化财务报账模式,提高财务工作管理水平,适应新形势下财务管理的要求。
参考文献:
[1]储长应.行政事业单位财务支出报销审批程度的优化[J].财会月刊,2011
[2]秦大顶.新高校会计制度视角下的财务报账优化模式探讨[J].工作研究,2014
