時間:2022-03-08 08:07:42
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇信息安全工作要點范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
二、制度檢查。自查工作小組根據《關于開展重要信息系統及重點網站安全檢查工作的通知》,對前郭隊的網絡安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查,現有制度有:網絡與信息安全管理制度、內網計算機與互聯網連接制度、終端計算機安全管理制度、桌面安全管理系統制度及其他網絡安全管理手段及措施制度。及時發現了問題,要求建立健全信息安全年度預算制度、信息安全發展規劃。
為什么安全工作年年做,問題年年有,還總有些問題年年存在卻總也解決不了,應該如何去推動安全工作真正落實下去,而不是把問題和風險懸在那里?
據此,華為在客戶處開展調研和咨詢工作,并歸納四大典型安全風險:即IT系統自身安全性不強;安全加固無法根除所有隱患;安全工作開展存在明顯短板;安全支撐手段不夠,安全要求難以落地。
如何去解決這些疑難雜癥,華為提出安全三同步的工作思路,希望從機制上用系統的方法推動網絡與信息安全問題的解決,統籌規劃從前端到運維末端各階段各部門安全工作。
遵循同步規劃、同步建設、同步運行的指導思想
關鍵業務相關系統的穩定和安全運行是安全工作的核心,應當著重從系統全生命周期、全流程角度來同步考慮安全工作,使安全建設需要符合業務發展需要。
安全三同步以“同步規劃、同步建設、同步運行”為指導思想,本著“誰主管、誰負責”工作原則落實執行,在系統生命周期各階段明確責任部門及安全職責,在全過程中推行安全同步開展,強化安全工作前移,降低運維階段的服務壓力。在過程中建立和推行一套工作機制,包括從規劃到驗收階段統一的管理制度、技術規范、運作、實施細則和工作流程,并在過程中梳理支撐手段。統籌規劃從前端到運維末端各階段各部門安全工作的一體化開展,最終推動系統生命周期安全目標的落實。
三大架構共鑄安全三同步工作模型
筆者通過工作架構、組織架構、體系架構三方面來具體介紹安全三同步工作模型。
所謂安全三同步是指圍繞系統的規劃、建設和運行三過程同步開展和落實各階段安全要求。這個過程又可細化為5個可操作階段,分別是規劃設計、立項采購、開發實施、上線驗收以及運行維護。對應到三同步中,即安全規劃是對規劃設計階段的安全管理,安全建設是對立項采購、開發實施、上線驗收的安全管理,安全運行是對運行維護的安全管理。安全貫徹整個系統生命周期,保證了系統由最初的需求到最終的安全運維整個過程的安全。通過做好各階段的安全管理工作,促進系統自身安全性和防護能力提升,推動安全工作中的短板。
安全三同步組織結構則按角色定義,由安全統籌部門以及規劃、采購、建設、維護這四個階段主管部門組成,使得安全工作有一個歸口部門進行統一管理,從而使管理工作系統化、統一化。真正做到誰主管誰負責。
安全三同步文件體系架構分為4層,這與目前主流的安全體系諸如ISO27001、ISO20000等體系結構一致。一級文件是管理辦法,指導性文件;二級文件是管理細則文檔,明確提出各階段安全工作要點以及各階段安全主管部門的職責;三級文件是操作指引文檔,詳細的描述完成安全管理工作的步驟以及關鍵環節工作要點、工作輸入輸出等,規范并指導工作開展;四級文件為安全三同步工作各相關記錄文件以及各類配置規范和標準。
工作流轉過程:標準統一、環環相扣、責任明確
圖3是安全三同步的工作流轉過程示意圖,從總體上說明了系統各個階段的安全工作。在規劃設計時識別安全需求,明確安全目標;在立項采購確保安全要求以具備法律效應的書面形式被明確;在開發實施時落實前期已明確的安全要求;在上線驗收時確保系統滿足系統安全驗收評判要求,而在運維階段確保業務連續性,杜絕信息安全事件,做到安全可控、安全運維。
系統安全工作整個過程是在一個統一標準下進行的,各個環節環環相扣緊密結合,以《系統入網安全設計標準》為參照,進行安全需求分析,確立最終的安全設計要求。在立項采購時,會以安全設計要求為依據,進行招標采購工作。在系統開發階段會以安全設計要求作為依據,開展系統的開發實施。系統實施完成后,依照系統入網驗收安全標準對系統進行入網驗收,而入網驗收安全標準的制定又與系統入網安全設計標準是相互關聯的。
在各階段的工作落實上,我們定義了各階段的必要環節以及規范相應環節的輸入輸出要求和責任部門。以規劃階段為例,規劃設計的安全要求是識別安全需求,明確安全目標。為此我們定義了安全規劃的必要環節即安全需求收集、安全規劃設計、規劃評審,規劃部門作為明確的責任部門在設計時要求遵循安全設計規范要求并最終在技術規范書輸出中包含安全功能定義,如圖4所示。
一、2015年年度安全目標:
重大火災事故為零,重大交通事故為零,重大資金安全事故為零,重大因工傷亡事故為零,重大設備事故為零,重大食物中毒事故為零,重大煙草物資被盜、霉變事故為零,重大網絡與信息安全事故為零。
二、2013年年度工作要點:
(一)推進安全標準化工作,完善安全組織和管理體系,落實安全責任,強化安全管理,并保障有效實施。
1、進一步完善安全生產的目標責任制管理,層層簽訂安全目標責任書,落實到每個崗位、每個人。并實行“誰主管,誰負責;誰的崗位,誰負責;”的管理原則,層層落實,加強監督,嚴格考核。
2、實施全過程風險管理。完善風險評價組織,加強作業活動的危險因素辨識和風險評價,切實落實各項風險控制措施,對重大風險要制定風險削減計劃并予以落實(過程改進),確保作業活動的風險在可承受范圍內。組織職業健康安全管理體系的評審,實現管理承諾,保持體系持續合規、有效運行。
3、嚴格執行企業《重大危險源管理制度》,強化各項監控措施,確保重大危險源安全平穩運行。并深入繼續開展消除危險源的工作。
4、嚴格執行企業《安全生產責任制》,落實安全責任,保證安全所必須的投入,做到組織措施、管理措施、技術措施的認真落實。
(二)加強全員安全技能、意識的培養和企業安全文化建設。
1、加強新進廠職工三級安全教育,使之掌握基本安全生產技能,合格上崗。
2、組織開展班組安全活動,抓好安全生產有關法律、法規學習和日常安全教育。以部門為單位組織職工學習《安全管理制度》和安全標準化相關規定,明確各自安全職責,增強安全意識,提高安全技能,提升管理水平。
3、組織開展“安全生產月”活動。通過“安全生產月”,不斷提高企業全員安全意識和安全技能,查找隱患,加大整改力度,提高企業本質安全水平,促進企業經濟發展。
4、開展安全競賽活動。通過各種競賽活動,進一步學習國家安全生產法律法規,增強做好安全工作的責任感和緊迫感。認真貫徹執行安全規章制度,杜絕各類違章作業和違章指揮,提高職工遵守勞動紀律、工藝紀律、安全紀律、環保紀律、提高操作技能的自覺性,總結和推廣安全生產先進經驗,確保企業長周期安全運行。
(三)、強化隱患排查治理,提高安全防范水平
1、強化車輛管理。定期組織駕駛員進行安全培訓和教育;全面排查車輛管理中存在的問題和隱患,把查出的不安全隱患擺在桌面上,讓大家去研究,去解決。堅持“提醒”制度。每月由安全委員會發送一條安全提示短信給駕駛員,提醒時刻注意安全,提高安全意識;
二、安全目標
1、不發生生產性重傷及以上的人身傷亡事故,控制三人及以上的生產性輕傷事故。
2、不發生責任性主設備損壞和電網事故,不發生二級及以上網絡與信息安全事件,不發生萬元以上的負同責及以上責任的交通事故,不發生生產性火災事故。
3、不發生誤操作和誤調度及繼電保護誤碰、誤接線、誤整定、室內小動物、設備污閃等人員直接責任事故。
4、農業變電事故率低于0.1次/臺·年。
5、農業送電事故率低于0.5次/百公里·年。
6、配電障礙率低于3.5次/百公里·年。
7、全局安全日3個100天,力爭實現全年無事故。
三、工作要點
1、固化安全觀念。治行,先治心。抓實安全生產,關鍵要固化正確的安全觀念。
——安全發展,是對安全工作地位的科學把握。投入安全,就是投入發展;安全發展,方能穩固長效發展。安全與生產,安全與速度,安全與效益,安全與服務,殊途同歸,并不矛盾,矛盾在于認識的偏差和不到位。要牢固確立抓安全就是抓發展,抓安全就是抓經濟,抓安全就是抓效益,抓安全就是抓服務的觀念,增強踐行“安全第一,預防為主”安全工作方針的主動性和積極性,促進安全責任的全面全員到位和安全工作的全面全方位落實。
——人員發展,是搞好安全工作的一項十分急迫而重要的目標和任務。離開人員全面發展,就不可能有扎實有效的安全發展。人員發展,核心在提升素質,關鍵在心智改善。著眼安全生產,人員發展重在加快提升全員安全素質,重中之重是不斷提升全員對安全第
一、安全發展的自覺認識,急中之急是加速提升能安全、會安全的技能,適應精細化、標準化、規范化安全管理高要求。惟其如此,預控才能到位,可控才有把握,能控才能實現。著眼安全,追求人員發展,要舍得投入抓安全教育,千方百計抓實安全教育,下定決心抓出教育成果。立足安全,追求人員發展,要突出學以致用,加大投入,強化對技能“短板”的加長培訓,尤其是各專業技師的培養,力爭關鍵專業都有技師人才。重點優化考核體系,創新用人機制,形成自發自動自覺學技術勤鉆研的學習風氣。
——和諧發展,是實行安全生產的有效手段。和諧促進平安,平安有助和諧。立足和諧促平安,著力營造全員皆言、全員可言、全員善言,言安全發展大計,言安全生產之不足,言安全生產之隱患的群策群力的良好氛圍。立足和諧促平安,致力于創造良好的安全文化,以忠誠企業、關心自己、關護他人、關愛生命的樸素觀,引導激勵凝聚全員參與安全生產,全員關注安全生產,全員傾心安全生產,全員確保安全生產。
2、優化安全環境。任何事業的發展,離不開好的環境。搞好安全生產,實行長治久安,同樣需要充足的投入、完善的機制、健全的組織作保證。
——良好的投入環境,是搞好安全生產的關鍵。一方面要做到人員優選,好鋼用在刀刃上,確保安全、技術職能機構完善,安全網絡健全,人員充足、力量充沛。另一方面要做到資金投入優先,保障安全隱患整改、兩措計劃實施、安全教育培訓、安全激勵、生產環境改善等資金投入。
——良好的制度環境,是搞好安全生產的前提。沒有規矩,不成方圓。離開嚴格的制度約束,安全生產難有保障。不僅要注重制度建設,確保行有章,為有規,著力追求作業行為的規范化、標準化、流程化,更要強化制度執行觀念,加大制度執行力建設,營造嚴格嚴厲的制度執行環境。結合實際,尤要重視優化、創新安全激勵機制,從制度上、機制上培育我要安全、我會安全、我能安全的安全工作氛圍。
——良好的組織環境,是搞好安全生產的基礎。安全系統性質,決定安全生產離不開方方面面、條條塊塊、里里外外、全員全面全方位的齊心協力、同抓共創。百分之百落實行政各級安全責任,發揮行政各級安全生產積極性、創造性的同時,要突出發揮黨工團的各自特色作用,更好地動員引導激勵領導層、管理層、執行層謀安全抓安全。切實抓好黨、團員身邊無違章無事故責任區活動;圍繞安全主題活躍QC、合理化建議等群眾性活動,充分利用集體智慧,組織技術攻關,完善、解決安全生產薄弱環節或老大難問題;總結經驗,早作計劃,進一步抓實“安康杯”競賽;加大職工代表對安全生產的監督力度,針對安全生產典型事件,褒優貶劣,廣為宣傳,廣泛開展安全大討論。深入開展愛心活動,實施平安工程,通過對員工人性關懷,情感尊重,激發負責、敬業的精神,服從、誠實的態度,增強安全生產“軟”動力。
3、強化安全管理。首先,要健全三個體系,即風險評估體系、應急管理體系和事故調查體系。建立安全生產風險管理體系,深入推進安全生產風險評估工作,強化安全生產預防意識和基礎管理,增強員工安全風險和危害辨識能力,形成安全生產預防管理機制。認真落實《國家電網公司應急工作管理規定》,健全安全生產應急管理體系,提高電網應對突發事件和抵御自然災害能力。制訂應急預案管理規定,規范應急組織體系建設,完善應急預案體系,健全各級應急機構,加強應急預案演練與評估,提高應急反應的速度和處理能力。認真貫徹落實《國家電網公司安全生產事故調查規程》,貫徹落實安全生產事故調查體系,嚴肅責任追究。加大事故監察整改力度,嚴肅事故調查處理、責任追究和“說清楚”制度。認真總結交流安全管理經驗,深刻吸取事故教訓,積極吸收先進的安全管理理念、方法和手段,提高安全生產監督與管理水平。其次,創新安全生產工作機制。不斷強化安全考核,做到層層細化、量化。推行安全生產積分制度,實行積分獎勵,形成干好干壞、干多干少不一樣的你追我趕的激勵制度。再是,改進安全工作方法。進一步完善安全目標管理,健全安全生產責任制,落實各項安全保證措施,強化安全生產過程控制。大力倡導嚴、細、實工作作風,始終把夯實安全生產基礎放在安全生產突出位置,緊抓基層、基礎、基本不放松。采取以點帶面等科學的工作方法,成立專門的攻關小組,確保線路通道、電力設施外力破壞、雷害、違章作業等影響全局安全生產的難點問題得以根本性的解決。注重科技興安,扎實推進生產MIS系統、可靠性管理系統、智能開票系統等的應用,加快先進設備、先進工藝、先進技術的采用。
[NextPage]
四、工作措施
1、立足源頭,加強生產計劃管理。生產計劃管理的著眼點是生產有序、作業高效、行為安全。無序生產,導致意外與事故,有過不少血的教訓。忙而不亂,忙而有序,是管生產必須管安全的題中應有之義。抓實生產計劃管理,是實現安全生產可控、在控、預控的基礎性工作。科學合理的計劃來之于對全局工作、自身現狀、問題因難的清晰把握,不善總結,不善分析,不作理論聯系實際,不從實際出發,不注重計劃的執行,計劃必然流于形式,不僅無助安全,反而累及安全。嚴格生產計劃管理,既要注重計劃制訂的科學性、合理性、嚴肅性,協調好年、季、月、周計劃,按部就班,層層推進,一環扣一環,又要堅決反對追求計劃執行率而少安排甚至不安排工作的消極做法。加強對計劃編制質量、計劃執行的考核,促進有限生產資源的合理利用,提高生產工作效率,確保生產工作質量,助推安全生產。
安措、反措作為生產計劃的重要內容和生產計劃的主要編制依據,各單位要結合各自實際,認真分解,科學安排,有序實施。
停電計劃、檢修計劃作為生產計劃的重要組成部分,其實施好壞,直接影響安全指標、經濟指標。臨時安排、計劃外工作堅持嚴格管理、嚴肅考核,按程序報批,嚴禁擅自作為。
2、持續改進,強化變電運行檢修管理。變電運行檢修,所承擔的安全風險大責任重。切實抓好變電運行檢修管理,是安全運行的重中之重。隨著電網發展,電壓等級提高,新設備、新技術的不斷采用,以及自動化程度越來越高,隨之帶來運行管理方式的變化,管理要求的提高。變電運行檢修管理,既是我局生產工作亮點,又是安全壓力最大所在。在指導思想上,要突出居安思危、自我加壓、持續改進的要求,加速提升運行檢修水平。在人員安排上,要立足發展,立足長遠,只能加強,不能削弱,為XX電網不斷狀大,積育運行力量。在人員素質上,要有只爭朝夕,全力改進的決心、信心和緊迫感,多形式學習,多途徑培養,力爭在技術層面、技師、高級工隊伍培養上,變電運行檢修這支隊伍能夠再出亮點,再創榮耀,再作貢獻,成為全局學技術長技能的先進榜樣,更好地適應110千伏電壓等級運行要求。
在工作目標和任務要求上,要堅定決心、樹立信心向運行檢修管理標準化、規范化、精細化邁進,制度建設、設備巡視維護、危險點分析與預控、設備停復役操作、缺陷管理、預防性試驗、標識標志管理、圖實相符、設備檢修管理等,都要立足三化要求,取得明顯成效。針對繼電保護、自動化專業在運行檢修管理中的困難和不足,生技、調度、信息、運行部門要認真吸取2006年冷水變事故教訓,健全兩大專業工作規范、管理制度,加大力量投入,梳理存在的問題,明確面臨的不足,總結取得的經驗,吸收人家先進做法,改變兩大專業在安全生產中的“短板”現狀。加強變電所解鎖鑰匙和接地線管理,重視變電所內的所用電、直流系統、交流保安電源和不間斷電源等系統設備的管理,防止因上述設備的故障或操作不當而導致事故。運行工區要成為學習型單位,無違章無事故集體,溝通協作服務優的典范。在工作作風上,要發揚光大運行隊伍一貫的傳統,以更加高漲的工作激情,更加飽滿的精神狀態,更加負責的責任感,更加團結的集體風貌投入工作,為趕超兄弟單位運行檢修管理水平,為穩固全局安全生產而積極作為,開拓進取。
3、規范實效,進一步抓好日常安全管理。完善“兩會”(安全生產分析會、安全員例會)、“兩措”(安全技術勞動保護措施、反事故技術措施)、“兩票”(工作票、操作票)、“兩薄”(班組安全活動、班組安全管理)制度,著力實現日常安全管理工作規范化、精細化。完善安全監督和反違章管理規定,制訂、規范安全監督標準,健全常規監督、專項監督、事故監察三者相結合的監督機制。繼續抓好春(秋)季安全大檢查、重要活動和節假日安全檢查。強化安全工器具管理規定、兩票三制、班前班后會、應急預案管理規定、繼電保護專業規范、電力建設工程分包管理規定等執行情況的專項監督。繼續抓好全局安全活動,提高活動質量。
4、強硬強勢,狠抓配網安全管理。配網安全管理,既是重點,更是難點。點多面廣,人員復雜,設備落后,網架薄弱,給安全生產帶來很大壓力。配網安全管理主要目標,是堅決杜絕農配網高、低壓觸電、倒桿和高空墜落事故的發生。在措施上,一要加大投入,加快網架改造,杜絕裝置違章,積極開展標準化線路、標準化開閉所的創建工作。二要高度重視配網安全管理的制度建設,做到運行分析、設備巡視、數據測量等流程化、統一化,以堅決的態度推廣作業標業卡,使用好標準作業卡。三要改變培訓方式,嚴格上崗證制度,強化崗位練兵、實戰演習,積極開展技術比武,堅決淘汰安全意識差、安全技能弱、發展潛力小的人員從事生產一線工作和擔當生產重要崗位工作。四要進一步完善配網目標管理,重視追求目標的過程管理,事前多謀,細化措施;事中嚴控,及時糾偏。要注重目標的層級管理,一級保一級,一級抓一級,一級對一級負責。要重視目標的階段性考核,嚴字當頭,嚴格考核,始終保持目標考核的壓力。五要建立配網運行分析制度,交流運行管理經驗,分析障礙事故原因,落實防范改進措施。
5、攻堅克難,推進電力設施保護工作。通過近幾年開展專項整治,電力設施保護工作取得明顯成效,但外力破壞現象仍有發生,電力通道清理依然困難,用戶設備缺陷導致擴大停電事件還是不少。為此,要按照《國家電網公司電力設施保護工作規定》,利用各種新聞媒介,繼續加大電力設施保護的宣傳教育,不斷增強群眾對電力設施的保護意識。要進一步規范重要防護地段安全標識、警示標志的使用,加強易受外力傷害線路區段的管理,特殊區段特殊巡視,及時發現問題,及早得以處理。要堅持以屬地管理與采取多種技術防范措施相結合,提高電力設施保護能力。依靠政府支持,強化電力設施及安全用電考核力度,強化行政監管,加大打擊偷盜、破壞電力設施犯罪行為的力度,建立三線交跨部門例會制度,從源頭上治理違章交叉跨越、危害設施安全。結合XX實際,重點治理農戶砍伐樹木、用戶設備故障引起的擴大停電事件。
6、形式多樣,深入開展反違章活動。違章是事故的藪源。反違章,是反事故的重要手段,是加強現場安全管理的一項長期任務。反違章人人有責。領導層、管理層、執行層要圍繞各自職責,結合各自特點,積極開展安全稽查,倡導安全行為,治理違章作業。反違章,須用鐵腕手段,手軟不得,心慈不得,堅決反對老好人做法,對違章視而不見,姑息遷就。反違章,要堅持抓兩頭、帶中間,既要突出重點領域,始終把生產班組作為反違章的重點對象,抓緊抓嚴抓實,又不能忽視領導層、管理層的違章指揮,這些層面的違章猶如蝴蝶效應,對安全“軟實力”構成極大的破壞。反違章,要善于總結吸取先進經驗和做法,進一步完善違章記分制度、說清楚制度、作業點評制度,深入開展無違章班組、無違章個人創建活動。反違章,同樣需要轉換角度、轉變觀念,堅持反的同時,著力安全習慣的培養,把《XX省電力公司現場作業安全生產要點》所要求的行為規范嚴格落到實處,尤其要突出新進職工、農電工安全習慣塑造,“水未來時先筑壩”,通過強化安全習慣德育,從一開始就形成正確的安全觀,培養他們自覺遵守規章制度的習慣,為反違章打下良好的基礎。
7、全面動員,積極開展第二輪安全性評價工作。安全性評價是實現企業安全生產自我約束、自我完善,規范管理、創新提高的有效載體。通過開展安全性評價工作,超前發現和消除企業生產過程中的危險因素,改善安全生產管理狀況,降低職業安全健康風險,實現事故和危險因素的預控、可控和在控。堅持全面開展、全員動手,精心部署、專項考核,嚴格按照省公司安全性評價查評手冊,進行評估評價整改。總之,通過開展安全性評價工作,使全員安全意識不斷增強,規章制度更加完善,基礎資料更為健全,電網結構更趨完善,設備狀況更顯健康,安全風險明顯降低,安全管理水平明顯提升。
8、提高認識,確保計算機網絡與信息安全。隨著計算機應用的擴大,自動化程度的提高,計算機網絡與信息安全已成為安全生產的重要組成部分。要充分認識計算機網絡與信息安全在安全生產中的重要地位,加快信息網絡建設與改造,高度重視計算機網絡與信息安全風險防范,組織開展計算機網絡與信息安全風險評估,排查隱患,保證電網安全可靠運行。制定計算機網絡與信息安全事件應急預案,完善突發事件信息報告機制。規范計算機網絡與信息安全事件報告、調查和考核工作。
9、落實措施,加強交通、消防、治安保衛工作。注重車輛管理人員和駕駛人員行車安全教育、技能培訓,尤其是車隊臨時用工人員職業道德、行業規范教育,著力構建一支穩定的、高素質的駕駛隊伍。堅持車輛準證駕制度,嚴禁非準駕人開系統內車輛,規范租用社會車輛。探索用車管理模式,力求做到方便用車,規范用車,節約用車,效率用車。始終把交通安全放在突出位置,嚴格按照《XX電業局違章作業處罰及離崗培訓管理辦法》規定,對交通違章行為進行違章記分,確保車輛交通安全。
依托石油、冶金兩大行業辦學,積極構建產學研合作平臺
重慶科技學院與重慶鋼鐵(集團)公司在科研與人才培養方面有50多年的合作歷史,在長期合作中建立起了良好的互信關系,特別是重慶科技學院受托于重慶鋼鐵(集團)公司完成的翻引鋼機械手、棒材強力穿水冷卻系統、軸承座自動拆卸及翻轉系統、鋼廠設備管理系統等科研項目取得良好的社會經濟效益。近年來,重慶科技學院與中石油和航空航天企業合作開發的新項目得到了社會的肯定。
與中石油共建“油氣井控及安全技術研究與培訓中心”
重慶科技學院是重慶市唯一一所擁有石油天然氣工程學科的高校,原重慶石油高等專科學校自1951年建校以來,50多年的從事石油天然氣工程學科專業建設實踐,造就了一支學術水平高、專業結構合理的師資、科研人才隊伍,特別是油氣井井控技術、現代油氣鉆井技術等學科方向形成了優勢和特色,承擔并完成了國家自然科學基金項目、國家“863”項目、國家重點科技攻關項目、國家創新基金項目及省部級科研項目等20余項,獲國家發明專利1項,省部級科技獎多項。其中:現代井控技術研究(欠平衡鉆井動態模擬及設計軟件開發、空氣鉆井配套技術研究),包括高壓氣井、水平井的井控工藝技術和井控裝備研制,成果具國內先進水平,已在大慶、遼河、勝利、中原、四川、長慶、塔里木等油氣田推廣應用;石油HSE風險管理配套技術研究及評價,其研究成果(行業評價標準)已在培訓實踐中應用,受到石油企業的好評;另外,石油安全工程技術研究及評價、油氣井鉆井工藝技術研究等方面,都已形成自己的特色。
在與中石油公司長期科研與人才培養合作的基礎上,中石油公司擬投資近千萬元與重慶科技學院共同建設油氣井控及安全技術研究與培訓中心,為石油行業企業提供技術支撐和培養技術、安全管理人才。
與航空航天企業合作,共建“功能磁性材料研發中心”
目前,在我國專門從事針對航空、航天及軍工用的磁性材料研發的單位不多,從事磁性材料研究方面的人才培養的高校也較少,且主要集中在北方的一流高校,而這些重點大學還主要從事磁路設計、磁性材料的理論研究方面的工作,西南地區還沒有從事功能磁性材料研發與應用型人才培養的高等院校。
重慶科技學院長期從事冶金與材料工程學科的教學與科研工作,現有金屬材料工程、無機非金屬材料工程、冶金工程三個本科專業和冶金技術、新材料技術兩個專科專業,其中新型功能材料為主要專業方向之一,也是學校的專業特色。在50余年的教學科研活動中。培育了一支穩定的高素質、高水平的教師和科研隊伍,建設有材料研發科技創新團隊兩個,致力于新型功能磁性材料的研究與開發制造,研發的產品已成功運用于我國的航天和國防產品中。轉貼于
學校與南京晨光集團、中國航天科工集團等我國航天工業重點研發企業合作共建功能磁性材料研發中心,中心已獲得了ISO2000質量管理體系認證,已承擔了多項國防科研項目。
積極探索官產學合作新型道路
與重慶市科委、重慶三峰公司聯合成立“重慶垃圾焚燒發電技術研究院”
2005年8月重慶科技學院與重鋼集團簽訂了產學研合作辦學協議,同時重慶科技學院與重慶三峰環境公司合作開展了“垃圾發電廠高速離心霧化器的研究與開發”、“垃圾發電廠焚燒爐液壓控制技術及系統的研究”等項目研究。基于對未來社會可持續發展、能源與環境二者地位和制約關系的思考,面向國家能源、環境領域戰略需求,在重慶市科委等市政府相關職能部門的大力支持下,重慶科技學院、重慶三峰環境公司、重慶市科委三方決定聯合組建重慶垃圾焚燒發電技術研究院,在一個更高的平臺上展開更深層次的合作,實現互利雙贏,促進經濟和社會發展。重慶三峰環境產業有限公司成立于1998年8月,是具有百年歷史的特大型鋼鐵聯合體——重鋼集團旗下專門從事環保產業的子公司,重慶同興垃圾處理廠、福州紅廟嶺垃圾焚燒發電廠等大型項目即由重慶三峰環境公司牽頭進行投資、建設并承包運營。
重慶垃圾焚燒發電技術研究院是重慶科技學院與企業、政府部門合作搭建的產學研合作平臺,屬官產學合作。研究院建設所需資金、儀器設備、場地由學校、政府和企業共同投入。投入形成的固定資產按各自擁有、共同使用、統一管理的原則執行,運行費用由項目經費解決。研究院實行首席專家負責制,按市級工程技術研究中心的要求建設和管理,主要研究人員由學校教師和向社會聘請部分優秀研究人員組成,所有人員由研究院統一管理。
重慶垃圾焚燒發電技術研究院這一官產學合作平臺的搭建顯示出它的蓬勃生機。由研究院研制的垃圾焚燒發電高速離心霧化器和垃圾焚燒爐液壓控制系統在福州紅廟嶺垃圾焚燒發電廠得到推廣應用,為重慶三峰環境產業公司節省直接投資上千萬元;目前,新的研究開發任務正在有條不紊地組織實施,已申請專利67項;獲得重慶市科委重大科研項目、“十一五”國家科技支撐計劃重點項目、國家火炬計劃項目等多項,科研經費達1000余萬元;與美國COVANTA公司簽訂了技術合作開發與聯合開展人才培訓備忘錄,第一批技術合作開發經費164萬美元已到位;與哥倫比亞大學合作,成立了美國哥倫比亞大學地球工程中心中國分中心;與重鋼集團公司合作,在研究院設立重鋼集團博士后工作站的工作室。培養高級人才和開展科學研究。
重慶垃圾焚燒發電技術研究院響應國家號召走引進、消化、吸收、再創新之路,開發出具有獨立自主知識產權的技術,將為重慶市乃至我國環保裝備制造業的發展發揮巨大作用。
與重慶市安監局聯合成立“重慶安全工程學院”、“重慶安全生產科學研究院”
重慶科技學院有深厚的石油、天然氣和冶金行業背景,具備安全工程的學科基礎條件,有專業教師60余人,教學科研儀器設備1000余萬元,已經在石油工程、冶金工程、化學工程與工藝等本專科專業中開設了安全工程相關課程。學校非常重視安全培訓、咨詢、科研及技術服務工作,建有國家甲級資質的重慶渝油安全評價所、中國石油天然氣集團公司“IADC重慶(長城)國際井控培訓中心”、中國石油天然氣集團公司“HSE重慶培訓中心”等中介與培訓機構。近年來,學校為各行業培養了井控、HSE和安全監督管理等中層、基層技術管理干部5000多人次,并開展了廣泛的安全技術服務工作。
鑒于近年來安全生產形勢嚴峻、安全教育機構缺乏、安全科技人員嚴重不足、安全生產技術及科研缺乏支撐的現狀,為了解決安全生產深層次問題,根據《重慶市人民政府關于2006年安全生產工作要點的通知》要求和重慶市王鴻舉市長提出的“依托相關高等學校,籌備成立重慶安全工程學院”的指示精神,重慶科技學院與重慶安全生產監督管理局聯合成立了重慶安全工程學院。
重慶安全工程學院集學歷教育、短期培訓、職業教育、科研開發、中介服務為一體,全方位輻射安全生產技術支撐領域。為政府安全生產決策、事故搶險及調查、重大事故隱患整治、安全人才培養、重大安全科技研究、企業安全技術服務提供技術和人才支持。是重慶科技學院與政府部門合作搭建的又一產學研合作平臺。安全工程學院由學校提供辦學場地、圖書情報資料,市安監局提供政府專項資金和政策保障,雙方共同提供師資,投入設備。安全工程學院實行理事會領導下的院長負責制管理模式,理事長和學院院長由雙方派出,雙方共建共管。目前,重慶安全工程學院已招收全日制專科學生240余人,全日制本科學生200余人,對全市安全生產人員的培訓工作正在進行,安全中介服務及科研工作不斷取得新的成果。
目前,重慶科技學院在重慶市安監局的指導下,整合全市安全研究與評價機構,并得到國家安監局的支持,組建了重慶安全生產科學技術研究院,同時也是國家安全生產科學研究院重慶分院;同時,根據“渝府[2008]3號文件”精神,積極參與構建“重慶市安全生產科技支撐體系”的工作。
重慶安全工程學院、重慶安全生產科學技術研究院隨著不斷的改革和發展,投入的不斷到位,將會越來越發揮出為政府安全生產決策、事故搶險及調查、重大事故隱患整治、安全人才培養、重大安全科技研究、企業安全技術服務提供技術和人才支持的巨大作用。
[分類號]G350
隨著知識經濟時代的到來,情報活動作為企業收集、分析有關經營環境、競爭者和本身的相關、準確、及時、前瞻性的情報以強化競爭優勢的手段被頻繁使用,導致企業競爭情報安全風險日益凸顯。數據顯示,各類經濟情報活動每年給美國造成的損失達幾千億美元,使德國損失近5萬個工作崗位。我國也有類似的慘痛教訓,景泰藍、宣紙、“金星”鋼筆拋光技術等國寶級機密皆因保護不力而外泄。事實上,在當今激烈競爭的市場環境中,缺乏對競爭情報重要性的認識或保護不力的企業遲早會被淘汰出局。因此,如何有效地抵御對手的競爭情報活動,防止競爭性情報被對手獲取,日漸成為企業和學術界關注的焦點。由于企業是一個開放式系統,競爭情報保護又涉及眾多主體、客體(情報源、傳播渠道與設施等)、環節和復雜內外部環境,因而其安全問題絕非僅是技術性或方法論問題,而是一項系統性工程,必須從策略、過程、實施控制、技術、資源和環境以及應急與處理機制等諸多方面進行規范和保護,以保障其保密性(eonfidentiality)、完整性(integrity)和可用性(availability),即構建競爭情報安全管理體系。
1 國內外研究現狀
競爭情報簡稱cI(competitive intelligence),是關于競爭環境、競爭對手和競爭策略的信息和研究,是給組織競爭地位帶來重大影響的外部威脅、機會或優勢的情報及這些情報的獲取、監控、分析、前瞻和預警過程。它是一種過程,包括對競爭信息的收集和分析;也是一種產品,包括由此形成的情報和謀略。本文所指競爭情報僅是狹義的競爭情報,指代企業內部的關鍵性情報,包括競爭對手、客戶及合作伙伴情報、市場情報和技術情報等。
關于競爭情報安全,國內外許多學者已有一些研究。JerryP,Miller提出情報保護需歷經定義保護需求、評估競爭對手、評估自身弱點、制定實施對策、分析監控、結果傳遞等6個步驟;John A,Nolan提出Phoenix商業情報保護模型,認為競爭情報活動是一個由任務、定義保護需求、評估弱點、制定對策、分析和6個環節構成的循環過程;美國軍方受越戰戰例啟發提出OPSEC模型,認為要對公開信息進行嚴格核查,以防零散公開信息被對手甄別、聚類分析并得到關鍵情報;有些文獻介紹了反情報技術,如DNSBL等。國內對競爭情報安全也有一些研究,文獻[7]對Phoe-nix模型進行了修正,提出工作步驟應包括保護技術、保護策略;文獻[8]、[9]分別從知識流視角和基于博弈論構建了情報保護的動態監控與博弈模型;文獻[10]利用人一機系統理論提出安全規避措施;有些文獻則分別從制度、技術、法律、企業文化等視角進行了分析或策略構建。還有一些學者研究了競爭情報的泄密途徑,文獻[11]指出計算機的泄密渠道包括電磁波輻射、計算機網絡、計算機存儲、工作人員被策反和計算機系統被監控等。文獻[12]分析了企業內部的情報泄密途徑,包括企業網站、內部員工與第三方、搜索引擎、病毒和黑客攻擊等;有些文獻認為還有公開出版物、離職員工、業務伙伴、商業間諜、反求工程及其他灰色或非法途徑等渠道。
從文獻研究看,目前的競爭情報安全管理主要集中在泄密渠道、工作模式、安全技術、策略機制等領域,對競爭情報安全問題或闡述得比較籠統,或分析得不夠深入,或角度單一,對企業如何建立競爭情報安全管理體系,實現競爭情報全面安全管理的理解不深、指導性不強。本文將以作為企業信息安全國際標準的ISO/IEC27002:2005協議為參照,以實現競爭情報的全面管理為目標,構建并系統地闡述企業競爭情報安全管理體系及其內涵。
2 競爭情報安全管理體系的構建基礎
IS0/IEC27002:2005源自于1993年英國貿工部編寫的信息安全管理文本“信息安全管理實用規則”,此后該文本于1995年被轉化為國家標準(BS7799-1),2000年被ISO/IEC組織采納為國際標準,2005年推出修訂版本ISO/IECl7799:2005,2007年被更名為ISO/IEC27002:2005(內容不變),并與由BS7799-2標準演化而成的ISO/IEC27001:2005交相輝映,與隨后形成的后續標準一起自成體系形成IS027000系列標準。
1SO/IEC27002:2005是一種信息安全管理體系規范,列舉了在運營過程中對企業信息安全可能產生影響的因素,共設置了11大主題,39個控制目標和133個安全控制措施,包含安全政策、安全組織、資產分類與管理、個人安全、實體和環境安全、通信和運行管理、存取控制、信息系統的開發和維護、持續運營管理、符合法律等,旨在為一個機構提供用來制定安全標準、實施有效的安全管理時的通用要素,并得以使跨機構的交易各方互相信任。由于其規則實用性已成為信息安全領域最有影響力的信息安全標準,被廣泛看作是優秀的、具有普遍意義的安全操作規則,因此成為我國信息安全標準GB/T20269-2006和《數字圖書館安全管理指南》等標準的主要參照藍本。
由于競爭情報安全問題是一個涉及廣泛且復雜的系統性問題,而ISO/IEC27002:2005是一個具有安全系統架構和實施辦法的指南文本,其綱要體系及控制措施易于操作,且由于其架構的開放性和可增刪性,各類企業可根據自身實際選擇合適規模、層級的管理準則組合,形成了一個競爭情報安全“管理樹”。同時,IS0/1EC27002:2005更重要的是傳達一種系統性的、全局性的安全觀念及一種泛安全管理的思維,因而它作為一個通用的信息安全管理實踐準則,對企業競爭情報安全管理具有很好的參考作用。
3 基于ISO/IEC27002:2005標準的競爭情報安全管理體系的構建
傳統的競爭情報安全管理一般包含兩層意思:一是對內部關鍵情報進行監測和保護的活動;二是妨礙或阻止競爭對手的競爭情報行為。雖認知角度、重點不同,但基本共識是認為競爭情報安全管理的對象是企業內部情報;內容是監測和保護;目的是組織競爭對手或第三方的情報活動;態度是積極的;手段是合法的、正當的。但這些認知尚不足全面闡釋競爭情報安全管理的內涵,且競爭情報安全管理有許多重要內容,因而本文提出的競爭情報安全管理是一種泛安全管理的理念。
3.1 競爭情報泛安全管理
在閱讀文獻與深入調研分析的基礎上,本文認為競爭情報安全除包括實現內部情報的管理與保護外,還應包括對競爭對手實施的主動性反擊策略,以及發生競爭情報泄密危機的管控與處置問題,這即是泛安全管理的概念范疇。
因此,競爭情報安全管理應包括5個向度:競爭情報安全策略與組織架構、競爭情報保護、主動性反競爭情報、安全管理保障和持續性管理。策略構架主要體現在企業的競爭情報安全管理戰略、組織機構、安全策略文檔等宏觀層次構造與實踐上;情報保護是競爭情報安全管理的主要任務,涉及競爭情報的分類管理、流動監控與保護;主動性反擊能利用各種主動性策略手段分散競爭對手的注意力,迷惑對手或延緩其進攻與滲透;安全管理保障是各種制度與策略的審計、激勵與保障機制;持續性管理是在受到攻擊或情報泄密后的關鍵業務保護和業務修復能力,是發生災難或危機的修復與重生機制。這幾個向度相輔相成,共同構成競爭情報泛安全管理的內涵,如圖1所示:
3.2 競爭情報安全管理體系的框架
基于泛安全管理的思維,參照ISO/IEC27002:2005標準,以競爭情報泛安全管理架構模型為主干,本文構造了競爭情報安全管理體系的框架ISO-CISMS(corn-pehtlve intelligence security management system based onISO/1EC27002:2005),該體系包含5個向度,10個管理大項,22個控制目標,56個關鍵控制點。向度和管理大項指出了競爭情報安全管理的工作內容框架和架構,控制目標分析了安全管理需實現的目標,關鍵控制點則給出了安全管理工作的實踐要點。這種“分層設計”既兼顧了安全管理理論和實踐方向與范圍,也提供了操作性強的工作要點,可為當前競爭情報安全管理提供統一框架及解決方案,也回答了John J,McGonagJe在《讓企業免于對手競爭情報行為的攻擊》中提出的“要做什么,怎樣做和在哪里做”的問題,如圖2所示:
3.2.1 策略方針與組織構架策略方針與組織構架是指競爭情報安全管理的宏觀層次構造與實踐,包括競爭情報安全管理戰略、組織機構、安全策略文檔等,主要明確工作的原則、方針和相關策略,明確體系建設的意義、目標及建立體系需遵守的原則,以及如何建立極具管控力和滲透性的安全管理組織與人員架構。具體內容見表1。該向度的主要載體是競爭情報保護工作策略文檔,該文檔包含工作的重要性、工作的原理和目的、安全策略的原則性要求、違反安全策略后的責任級別及相應的處理辦法等內容。
競爭情報安全管理作為一項系統性工程,是管理層的共同運營責任。為保障效率,應設置競爭情報安全管理機構,對已有信息或情報部門進行合并。組織架構可根據情況采取集中式和分布式相結合的方式。集中式權力集中,操作簡單;分布式分散監控,覆蓋而廣。專職部門負責情報人員的專業技能培訓及企業競爭情報保護策略、文化建設和監管協調等。兼職人員分布在各部門,負責自己部門的情報監控與保護。機構成立后,可以確保從管理上支持此項工作,以便更好地監測情報安全事項變動,維護競爭情報安全。在該管理項中,重要的關鍵控制點是安全管理人員在各部門的覆蓋率,直接關系到競爭情報安全監控工作。
3.2.2 競爭情報保護
競爭情報保護是指對各種信息、情報或文件中的關鍵性情報的保護,組織結構對工作原則、方針和策略的執行情況。由于競爭情報的核心地位,競爭情報保護一直是競爭情報安全工作的重心。其活動過程是基于競爭對手的競爭情報搜集過程的,由于競爭情報的泄密渠道包括企業內部、公開倩息、第三方、內部數據庫或信息系統等道德或不道德途徑,因而競爭情報保護必須強化對各種泄密風險點的控制力,保證策略的完備性和執行力度及粒度,阻止現實的或潛在的競爭對手對本企業的競爭情報活動。
在競爭情報安全保護體系中,競爭情報保護向包括情報分類與控制、人員安全管理、物理環境及通信設施安全防護以及保障性制度等具體內容,如表2所示:
情報分類與控制:對公司數據庫和核心文件、公司制度、安全策略、公開信息等情報資源編制情報清單,并根據相對價值、重要程度進行分類編碼,確定安全等級,當然該清單應是動態更新的。對情報實施管理和控制,建立規范的情報管理制度,保障情報的合理、安全流通,嚴格情報傳播控制、文件管理、與公開信息審核及信息垃圾處理制度,去除其中的關鍵信息或情報,加大對手的分析難度。
人員安全管理:在競爭情報視角,相關人員包括作為戰略資源而成為保護對象的人員;作為管理對象的人員,如競爭情報保護人員、業務人員、第三方人員、顯性或隱性及潛在競爭對手。對不同類型的人員應實施不同安全策略:①重定義工作內容,把安全責任定義到工作責任中;②對人員進行安全教育和培訓,明確安全策略內容及其更新;③確立人員交往規范,根據合作伙伴、第三方或競爭對手的不同進行價值或重要程度權衡,建立不同交往策略規范。
物理和環境的安全:加強物理位置和環境的安全保護是競爭情報保護工作的顯性措施。劃分安全區域,根據關鍵性的業務或情報重要性和風險性設置相應安全區域,用物理屏障實現授權訪問和保護,對安全區域實施監控;信息載體安全,妥善養護與管理各類信息載體設備,做好設備的進入與帶出,也要做好登記與稽核。
網絡與通信管理:由于企業應用越來越基于網絡實現,競爭情報保護也應重視網絡與通信領域的管理,當然這也是目前研究較多并相對成熟的領域,可用技術較多,如數據加密、數字簽名、訪問認證、安全防護、檢測與追蹤等,市場上也均有成熟的產品可供選擇。
3.2.3 主動性反競爭情報競爭情報保護如果是被動的,往往使自身在競爭對手的攻擊中處于被動位置而效果不佳,因而針對競爭對手進行監測并實施主動性手段是必要的,以在攻防時占定先機,本文認為這即是反競爭情報的狹義概念。具體內容如表3所示:
國內外對于反競爭情報的研究還處于起步階段,從Web of Science數據庫和國內的CNKI檢索發現,有效文獻一共不到200篇。其概念論述也不統一,邵波認為反競爭情報是模仿競爭對手監測和分析自身活動的過程,它是針對競爭情報活動而開展的阻止或妨礙競爭對手獲得自身情報的信息研究活動,是一種對自身核心信息的保護方法。秦鐵輝、羅超認為它是企業為了保護自身情報資源而開展的一系列防范性情報工作,以抵御競爭對于針對本企業的情報活動。楊之霞認為企業反競爭情報是為了控制或延緩企業核心情報向外界傳遞而開展競爭情報活動的動態博弈,主要采用掩蔽和迷惑的手段,最大限度地掐斷競爭對獲取本企業情報的主要知識源和知識流,保護企業關鍵信息不被競爭對手獲得。其他學者也有一些定義,盡管角度不同、描述不一,但本質都是保護企業情
報免受其他組織的競爭情報活動的組織過程。但在策略手段上,側重于防御性手段論述,雖然也提及一些主動性策略或措施,但均沒有將其作為反競爭情報的核心與顯要特征。實際上,以防御性手段保護競爭情報安全應屬于競爭情報保護概念范疇,而反競爭情報則主要指采用積極主動策略達到防衛或反擊目的的戰略戰術情報行為。
實施反競爭情報可通過識別競爭對手,模擬主要競爭對手的競爭情報行為,阻斷競爭情報活動點和活動渠道,消滅風險點;虛假消息,干擾對手判斷,誘導驅使其作出己方期望的決策。這種“假情報”可故意向對手傳播、散發,涉及企業戰略、技術方向、財務狀況等方面的虛假或不準確信息,以迷惑競爭對手,或將其引入錯誤判斷或發生決策失誤。有時還可實施反逆向工程阻止競爭情報人員通過對產品解剖來分析化驗其材料組成、設計構造、生產工藝等方面的機密信息,甚至因此而付出巨大代價,如日本東芝在其生產的電池內部進行了特殊處理,一旦電池被拆開,便會發生爆炸,使對手的反求工程變得艱難。
3.2.4 持續性管理持續性管理即是建立情報泄密風險清單,評估其發生概率與可能造成的威脅,并在不利事件發生時采取相應的機制及策略,以防止關鍵業務受到影響,實現企業持續運行。持續性管理需要引起重視的原因是隨著競爭情報活動的日益頻繁,企業面臨的情報泄密風險無處不在,甚至很難完全避免,企業必須在發生關鍵情報的泄密后進行恰當的應急處置,以防止企業由此而出現重大損失,同時確保關鍵與核心業務不受影響。
在競爭情報安全管理體系中,持續性管理是一項必不可少的重要內容,從國際上看,那些及時引進持續性管理的企業,在面對災難時均能化險為夷,諸多發達國家甚至將其列為上市的必要條件。持續性管理的核心內容是業務持續性計劃的編制與維護,該計劃包含業務流程、數據和技術基礎設施確立、泄密風險識別及概率和威脅分析、泄密風險點分類與管理、業務持續性策略等內容。由于情勢的不斷變幻,業務持續性計劃的維護與更新也是十分重要的。該管理大項包括3個控制目標,具體內容如表4所示:
3.2.5 安全管理保障在競爭情報保護體系中,信息保護、人員安全、物理與環境、網絡與通信管理都必須建立相應機制加以保障。安全管理保障是“制度的制度”,貫穿競爭情報安全管理活動,為其保駕護航。在競爭情報安全管理體系中,安全保障機制主要包含制度與文化兩個層次。制度層是硬性機制;文化層是軟性機制,兩者相輔相成,共同作用。具體內容如表5所示:
保障性制度。保障性制度是保障企業嚴格實施競爭情報安全策略的制度集,包含稽核制度、維護制度、激勵制度和懲罰制度等。稽核制度可檢查策略的完備性、適用性和執行情況,發現問題立即加以更新與維護,對出現執行問題的,能明確加以懲處或通過激勵措施予以激勵。在實際中,可仿照ISO 9000標準的內審員制度,由專人定期審計,并與競爭情報安全體系進行程序性對照。當出現任何事實性不符或事實改變時都要審核是否違反策略,分析其違反后是否會對情報安全造成影響,如此才能保證該體系完全實施。
競爭情報安全文化。企業文化是企業在運營過程中形成的所有成員共同認同的,關于企業運營的戰略目標、理念、思維方式、價值觀和行為規范等要素的總和。研究表明,強文化對企業發展具有極大的正向作用,而強情報安全文化對競爭情報安全管理具有同樣的作用。在該體系中,競爭情報安全文化包含競爭情報戰略制定,是否形成重視競爭情報安全的企業理念,該理念有沒有輸入企業的經脈與血液,特別是管理者的意圖及堅決態度,對競爭情報保護工作的支持程度;企業精神的強度,和睦、團結、協作的企業氛圍,將不同類型、價值觀和行為方式的人員凝聚,強化向心力及對企業的責任感,減少競爭對手的滲透。
