大学安全白皮书(通用8篇)
篇1:大学安全白皮书
大学生留学与就业白皮书:工程类专业起薪最高
中国大学毕业生找工作,最容易找的岗位是啥?销售!24日首发的国内外大学生留学与就业白皮书中提到,在中国,接纳本科生就业最多的职业是销售,而今年6月份发布的2012年中国大学生就业报告蓝皮书中也提到,2011届本科毕业生从事最多的职业是销售。记者25日采访获悉,在青岛,今年6月份以来,面向毕业生的专场招聘会,销售岗位都是唱主角。
本科生干销售的最多
24日,一份由浙江对外服务公司编制整理的国内外大学生留学与就业白皮书在浙江首发。报告中的数据显示,从2008年到2011年,中国大学生就业起薪前五位,全部是工程类专业。接纳本科生就业最多的职业在中国是销售。美国大学本科毕业生起薪最高的是公用事业,金融保险行业是平均起薪最低的,是接收本科毕业生人数最多的行业。
白皮书中还提到,截至2010年底,我国留学回国人员总数超过60万。海归从事的行业,主要分布在金融业、文化体育教育娱乐业、商业服务、法律、电信及电子信息服务业、制造业等。管理学、经济学仍然是中国学生出国留学最喜欢选择的热门专业。
而中国社科院今年6月份发布的2012年中国大学生就业报告蓝皮书中指出,2011届本科毕业生半年后就业率最高的专业门类是工学92.5%。2011届本科毕业生从事最多的职业是销售,就业比例为10.9%,其后为财务、审计、税务、统计和行政后勤等。
销售岗位在青岛也占主导
记者采访获悉,青岛市人才市场每个月都有面向毕业生的专场招聘会,在这些招聘会上,销售岗位绝对唱主角。
在9月24日刚刚结束的一场毕业生专场招聘会上,海诚达商务、新快进出口等共50余家企业入场招聘,提供岗位500多个,招聘会中销售类岗位占了主导地位,为想从事销售行业的毕业生提供了众多选择。
8月27日的毕业生专场招聘会,六成以上的参会企业提供了销售类岗位;7月16日的应届毕业生专场招聘会,所有参会企业均有销售类岗位需求;6月11日的毕业生专场招聘会,销售岗位也占主导地位。
高校招聘会专业岗多些
与人才市场上销售岗位占绝对主力不同,高校尤其是理工类高校组织的招聘会,招聘岗位的专业性更强。在2011年11月,由市人社局主办、青岛理工大学承办的青岛三高校2012届毕业生联合双选会上,招聘岗位就丰富得多。
此次双选会,主要参与的高校为中国海洋大学、青岛科技大学和青岛理工大学,这三所高校的专业特色都很明显,各有拳头专业,近1000家单位现场参会,知名大中型企业约占用人单位的50% 以上。从招聘会签约及达成意向情况来看,土建、机械、化工、管理、营
销、金融、IT类专业就业态势依然看好。
“现在毕业生就业,理工科尤其是工科学生,对口就业很容易,很多学生提前半年就被企业占下了。”青岛一所高校的学生就业负责人表示,从就业来看,工科学生绝对有优势,但是一些文科专业学生就业,想对口不是那么容易,其实真正学销售专业的学生并不多,不少学生选择销售工作,实属不得已。
“我了解到有的学生做销售做得很好,但是人数不多,很多学生跳槽了。”这名负责人表示,现在很多单位提供的销售工作,都是非常低层次的,待遇也不高,一些学生干不下去,就辞职了。(记者 刘雪莲)
篇2:大学安全白皮书
1. 我国人口出生率下降,儿童占比越来越小,意味着我国独生子女越来越多,家庭对儿童健康会越来越重视,对医疗服务质量的要求也会越来越高。
2. 我国 0~14 儿童两周患病率在 90~130%。 0~4 岁儿童两周患病率远高于 5~14 岁儿童。据国家卫生服务调查, 年我国0~4 岁、5~14 岁儿童的两周患病率分别为 174.2%和 76.9%,均较 年有明显上升。
3. 虽然近年我国儿童人口数及人口占比均呈下降趋势,但儿童门诊量一直处于增长态势。这与我国儿童医保覆盖率的增加以及人们的就诊意识增强有关。
4. 儿童患病率较高的疾病主要是呼吸系统疾病和消化系统疾病. [感冒,扁桃体炎,支气管炎,消化不良(便秘等),肠胃炎(呕吐、拉肚子等)]
5. 口服是儿童最常用的给药方法。除此之外,适合儿童的给药方法有静脉注射法、肌肉注射法、吸入法、灌肠法、外用法等。
6. 临床专家建议,给儿童用药时,能选用口服、外用给药时,不选用注射给药。
7. 儿童由于年龄尚小,不宜服用片剂、胶囊等大体积药物。适用于该年龄段儿童的剂型有:
(1) 溶液剂、颗粒剂、糖浆剂、(干)混悬剂、泡腾片、散剂、滴剂等液体制剂或溶于液体后可制成液体状服用的剂型;
(2) 注射剂;
(3) 皮肤黏膜剂型:贴剂、栓剂、软膏等;
(4) 吸入雾化剂型:气雾剂、喷雾剂、吸入粉雾剂等;
儿童服用的`药物在口味上要求较高,具有不同果味的口服剂型儿童服用的依从性更高。
8. 儿童用药,按体表面积换算方法:
<30kg 儿童体表面积(m2)估计:体重(kg)×0.035+0.1
>30kg 儿童体表面积(m2)估计: [体重(kg) -30]×0.02+1.05
药物剂量=儿童剂量/m2×估计体表面积
9. 本次调研中,调查家长认为生产企业应针对哪些疾病研发儿童专用药品,旨在指导生产企业针对何种疾病研发儿童专用药品,解决儿童药品市场需求问题。调研数据结果显示,流行性感冒既是儿童患病率最高,也是最多家长认为需要研发儿童用药的疾病,其次是扁桃体炎和支气管炎。 儿童年龄段不同,各自家长认为企业应研发儿童专用药品的疾病领域也不同。相比而言,消化不良(便秘等)在 1 岁以下儿童中患病率较高,也较多该类家长认为需要研发儿童消化不良用药。4~8 岁儿童则对扁桃体炎儿童专用药品需求更为迫切。
10. 据统计,国内儿童用药(限药品说明书中标明儿童使用用法用量的药品)市场规模 年已达 347.42 亿元(按终端销售价计算)。由于目前绝大多数药品没有标明儿童用法用量,很多医生或家长减半使用成人用药。行业专家估测,实际上国内儿童用药市场规模远大得多。 儿童用药市场规模从 年到 2009 年的年增长率均超过10%,复合增长率为 11.5%。据此预估到 年,中国儿童用颗粒剂37%片剂20%糖浆剂13%合剂9%其他21%,药市场规模将超过 600 亿元。
11. 感冒类用药 (限药品说明书中标明儿童使用用法用量的药品,以复方制剂为主)和解热镇痛类药物(限药品说明书中标明儿童使用用法用量的药品)是儿童用药的两大品种。这与儿童感冒、发烧发病率较高是相一致的。2009 年这两类药品市场规模达69.56 亿元,占整个儿童用药市场的两成。 预计到 2015 年,这两类药品市场规模或将超 140 亿元。儿童用感冒类用药复方制剂中,小儿氨酚烷胺颗粒和小儿氨酚黄那敏颗粒占据主要市场。解热镇痛类用药则以布洛芬混悬液为主。
12. 国内专业生产儿童药品的厂家寥寥无几。全国 6000 多个药厂中, 生产儿童药品 (通用名中明确说明儿童用药) 的厂家有 1000多家,专门生产儿童用药的厂家仅 10 余家。专门生产儿童用药的厂家主要有:北京首儿药厂、天津市儿童药厂、哈尔滨儿童制药厂有限公司等。有 600 多家企业有生产儿童专用化学药,如广州白云山制药股份有限公司、 华北制药股份有限公司等。 另有 900多家企业生产儿童专用中成药,包括王老吉药业股份有限公司、云南白药集团股份有限公司等企业。
13. 南方医药经济研究所副所长陶剑虹表示,不论什么年龄层次,对药品的需求都是刚性需求。儿童是国家的未来,是中国式家庭的中心,他们的用药需求更加引起社会的关注。 目前, 我国 0~14岁儿童共有 2.2 亿,占全国人口的 16.6%,尽管儿童总人口数和人口比重相比过去几年有所下降,但由于独生子女越来越多,平均每个家庭所负担的子女数越来越少,因此家庭用于儿童的可支配收入增加。 预估到 2015 年,中国儿童用药市场规模将超过 600 亿元。但我国的儿童用药市场却不太成熟,国内专业生产儿童用药的企业寥寥无几,无特别优势企业,这对药物生产企业而言,蕴藏着较多的机会。我们相信,未来会有更多的企业加
入到儿童用药市场中来。企业可优先考虑竞争相对不激烈,但疾病发病率靠前的市场。感冒类用药和解热镇痛类药物是儿童用药的两大品种,且以颗粒剂为主,企业之间的竞争较激烈。针对此类市场,建议企业开发新的儿童专用剂型。
篇3:大学安全白皮书
2011年, 中国发生了数件备受关注的毒奶粉和肉制品食品安全事件, 暴露了中国在这一领域法规监管体系中仍存在诸多薄弱环节, 食品安全问题仍是中国政府面临的一大挑战。随着中国经济继续保持快速增长, 中国消费者对自身健康的关注度也在不断提升, 对政府来说, 充分解决消费者所关心的食品安全问题是当务之急。
中国美国商会很高兴地看到, 为进一步解决食品安全问题, 2011年, 中国政府在继续完善产品质量安全监管框架, 特别出台了一系列新的国家标准。中国政府还加强了整个食品供应链食品安全的监管, 包括生产、加工、流通和进出口等环节。
然而, 法规中仍存在阐述模糊和不一致的地方, 而且不同部门之间的配合也有待进一步改善。美国公司在食品安全综合监管体系方面具有丰富的经验, 可在中国进一步解决食品安全问题的过程中助一臂之力。中国美国商会会员企业期待与中国政府在这些问题上开展合作。
重大进展
中国政府采取了诸多措施加强从“农场”到“普通百姓饭桌”的食品安全保护, 中国美国商会对此表示欢迎。
2011年, 中国政府发起多次食品打假行动。卫生部颁布了一系列新的国家标准, 填补了重要标准缺失的空白, 使检查人员能更加全面地执行《食品安全法》。除此之外, 国家质检总局下发通知, 进一步明确了有关食品生产和企业产品生产许可认证过程和检查的规定。国家质检总局和农业部纷纷加大了禁止非法使用食品添加剂的力度, 同时, 农业部还进一步完善了有关奶制品生产和滥用农业化学药品的规定。国家工商总局进一步加大了对食品流通的监管, 尤其是对奶制品、食用油、非法使用食品添加剂和假冒产品的监管。2011年, 中国各级地方政府也加大了对食品生产和流通的监管力度, 并取得了积极成效。
最后, 为确保法律执行和实施的统一性以及食品监管部门之间的无缝配合, 国务院宣布对地方工商局和质检局 (省级或以下) 的汇报流程做出调整。各级地方部门将直接向当地政府汇报而不是向中央级别的相应部门汇报。这是中国政府所采取的一项重大举措。
具体问题食品安全标准解释不一致
2011年, 虽然中国出台了多项亟需的食品安全新标准, 但其中一些标准含糊不清, 且政府官员以及受新法律法规制约的业内人士对其解释不尽相同, 阻碍了这些标准的有效执行。
地方官员对标准的解释和做出的处罚经常与企业或中央级别政府机构的解释不尽一致。目前, 国家质检总局创建了一个在线问答平台, 企业可通过这个平台要求质检总局明确解释具体标准和法规。但是, 当前所做的解释在地方并无法律效力。中国美国商会建议国家质检总局进一步扩大交流平台的影响力, 如此一来, 在线系统所做出的答复也可具有法律效力, 使国内食品安全标准的解释和执行更具一致性。
另外, 当某项食品安全标准可能还未下发到地方执行部门或在地方实施时, 企业往往难以更换所需的产品生产许可证, 而事实是, 没有相关标准就谈不上遵守标准。这往往会影响业务运营并导致经济损失。在这种相关标准缺失的情况下, 中国美国商会鼓励中央政府给予企业宽限期, 并准许企业在相关标准得以确立之后的合理时间段内继续维持正常运营。
供应链管理
有效的供应链管理是保障食品安全的关键所在。因此, 中国政府在治理食品安全问题时没有放过从农场到餐桌这条供应链的任何一个环节。美国公司是供应链管理领域的佼佼者, 可通过向其在华业务引入最佳惯例和国际标准, 帮助中国政府保障食品安全。例如, 美国公司会通过风险管理或风险缓解方法来降低或消除供应链中存在的风险, 中国企业则可以效仿这一方法打造自己的供应链。中国在制定提高食品安全的新法规时, 美国公司还能提供宝贵的专业知识。
中国美国商会会员企业随时愿意在这一过程中助中国政府一臂之力。我们尤其鼓励政府推广世界一流的供应链管理实践, 鼓励投资搭建高效的、能确保食品安全的物流网络, 包括冷链物流。美国政府应尽自己的努力为政企合作创造更多机会, 藉此推广最佳实践经验, 完善供应链管理。
知识产权执法
缺乏知识产权保护以及假冒名牌食品泛滥依旧是影响食品安全执法效率的重大障碍。只要制假卖假现象继续存在, 中国消费者就依然面临风险, 食品安全领域的有效执法就会继续受阻, 而那些遵纪守法的美国公司的声誉也会无端受损。中国美国商会强烈呼吁中国采取措施打击造假并惩罚造假者。
结论
2011年, 中国在改善食品安全和质量的法规框架方面取得了不菲的成果。中央和地方政府纷纷下大力气来确保食品安全, 调整行政结构以及加强组织能力建设。然而, 食品安全法规与国家标准在阐释的一致性和协调性方面仍存在问题, 这对正常的企业运营造成了困惑和影响。因此, 改善供应链管理、明确相关标准以及做好知识产权保护工作将为确保食品安全创造一个更好的环境。在供应链日趋国际化的今天, 中国食品的安全隐患也会引起美国消费者对食品安全的担忧。鉴此, 美国政府应继续与中国政府就食品安全问题展开高层对话, 并为美国食品药品管理局提供更多资源, 以支持该机构与中国同行在食品安全领域开展合作。
建议
对中国政府的建议:
◇继续对监管者、生产商和分销商进行有关国际市场食品安全国际通行标准、最佳惯例和状况方面的培训。
◇考虑对生产商运营的影响, 对国家食品安全标准给出明确、具体的解释。
◇推广世界一流的供应链管理实践, 鼓励投资搭建能确保食品安全、包括冷链物流在内的物流网络。
◇为在华开展业务的所有企业全面实施和保护其知识产权。
对美国政府的建议:
◇为美国食品药品管理局提供更多资源, 以支持该机构与中国同行在食品安全领域开展合作。
◇跨行业问题为政企合作提供更多机会, 推广最佳实践经验, 完善供应链管理。
◇继续与中国政府开展高层经济对话, 探讨食品安全问题。
关于中国美国商会
篇4:大学安全白皮书
中广核新闻发言人胡光耀表示,在日常开放的基础上,“公众开放体验日”作为中广核一项公众沟通品牌项目,将长期、深入地开展下去。每年的8月7日,中广核6大核电基地——深圳大亚湾、广东阳江核电基地、广东台山核电基地、辽宁红沿河核电基地、福建宁德核电基地、广西防城港核电基地,都会举办主题鲜明、富有特色的各类活动,在企业和公众之间搭建一个良好的沟通平台。
事实上,民众对核电的担忧并不是今天才开始的。胡光耀说,在大亚湾核电站建设初期,他们就曾遭遇过“反核”风波,面临很大的压力。为解决这个问题,中广核采取‘走出去’和‘请进来’等多种方式,不断提高核电站的开放度和透明度,先后成立了大亚湾核电站和岭澳核电站安全咨询委员会,建设了一大批公众科普设施,建立了通报、座谈等一系列公众沟通渠道和机制。目前,每年有数万人参观中广核的核电基地,他们回去之后又成为基地的传播大使,向更多的人介绍核电站。
2011年福岛核事故以后,中广核在公众开放方面开展了更多的探索,率先建设了国内首个核与辐射信息公开平台,开通了核电企业首个微博和微信,通过微博组织微访谈、微旅游、微体验、微论坛等活动,在各个层面、各个渠道开展公众沟通工作,不断传递中广核公开透明的社会形象,让大家能够感受到核电的清洁及公司对外开放的态度。
白皮书展示核安全保障措施
当天的会上,中广核还发布了《安全发展白皮书》(以下简称《白皮书》),介绍了中广核实现安全发展的十大举措,包括:培育优秀的核安全文化;打造高素质的人才队伍;不断完善安全管理机制;实施严密的质保监督;加强经验反馈,推广良好实践;确保核安全监督及时、到位;持续提升核应急能力;深入开展外部同行评审;落实福岛核事故安全改进;坚持公开透明,欢迎社会监督。
《白皮书》提出,福岛事故没有从根本上改变全球核电的发展趋势。中广核所属在运、在建核电厂已分别从极端自然应对、严重事故缓解、应急响应优化等多方面,按照短期、中期、长期有序开展实体改进、补充分析、专项研究等各项工作。同时,加快具有自主知识产权核电新技术的开发,进一步提升核电安全水平。
篇5:大学安全白皮书
一、基本情况
全县现有烟花爆竹批发企业1家,烟花爆竹销售点94家,其中县城内14家,乡镇有80家,全部为专店销售,从业人员共有135人,全部经过培训持证上岗,年销售烟花爆竹600万元。迄今未发生一起烟花爆竹安全事故。
二、存在问题
1、地理位臵特殊,私销私储难以杜绝。我县有四分之三的乡镇与安徽接壤,烟花爆竹私货时刻渗透我县市场,私营非法销售情况较为严重,给市场监管带来较大难度。特别是每逢春节全县市场面广量大,有证无证都在经营烟花爆竹,由于我局安监人手少,虽然已抽调全部力量并发动乡镇参与监管,公安部门也全力以赴,但仍然无法有效杜绝私销、私储行为。
2、特殊人群难以管理。明祖陵、管镇两镇分别有一个尿毒症患者长期扰乱烟花爆竹经营市场,无证从事烟花爆竹地下批发业务,由于尿毒症患者健康原因,公安机关对违法者难以采取强制措施,致使违法者活动猖獗。
3、网点偏少。在2011中,到我局申请设立烟花爆竹门市约40人之多,而至今一个未批,领导承受较大压力,长期这样难以向老百姓解释。
三、采取的主要措施
1、注重基础建设,规范经营网络
我局在各网点设定时严格按安全标准进行规范,对申请人不仅要求进行安全培训还要和公安机关一道对其表现进行审查,对不安全的点和不放心的人绝不准入。针对我县特殊情况,网点都是由县供销总社所属的基层供销社和县属公司经营,采取连所配送方式,实行“统一标识、统一检封、统一供货、统一配送、统一监管”的“五统一”的经营方式;同时对零售点落实了风险抵押金制度,按规定对每一户经营户收取了风险抵押金,有效地促进了对经营户的管理。
我局于2011年四次开展了烟花爆竹安全专项检查,三次联合公安、供销总社及烟花爆竹方面专家对全县94家烟花爆竹销售网点进行了专项安全执法检查。检查重点:一是超量、超范围储存和销售非法生产的烟花爆竹;二是防雨、防潮、防静电、防爆晒等安全工作;三是否在销售点周边张贴明显的烟花爆竹禁放标识牌;四是经营场内是否存在明火、大功率加热电器;五是否向购买人员宣传烟花爆竹燃放安全要领。
县烟花爆竹供应站虽然通过安全生产标准化验收,但我局依然对烟花爆竹供应站从严要求,执行专家检查制度,2011年聘请专家检查2次,对照安全生产标准化细则找问题,不断提高安全管理水平.2、加强联合执法,有力打击“四私”行为
我局坚持实行由安监局牵头,公安部门为主力,供销部门协同的联合管理体制。对全县各乡镇烟花爆竹市场进行执法检查。
基层以乡镇政府牵头,公安派出所为主,供销社协助的烟花爆竹监管机构,每逢街道逢集、店面开业、婚丧嫁取等事,都组织民警和联防队员明查暗访,甚至直接巡逻,一方面进行宣传,派出所与供销社相互配合相互支持久让销售点人员定期提供线索,从而净化烟花爆竹销售市场环境。
3、注重监控网络建设,充分发挥企业自身作用
发挥各网点监管作用,以烟花爆竹批发企业为依托,以烟花爆竹零售网点为基础,使每个网点成为烟花爆竹监管站,其从业人员都是市场的管理员和监督员,主动打击“四私”行为,发现“四私”主动进行有效制止和举报,并且及时把情况向烟花爆竹供应站报告,烟花爆竹供应站再将收集的情况及时向安监局汇报,我局对收集的情况及时与公安进行沟通,采取得力措施,对违法行为进行有力地打击。在各网点张帖举报电话,要求各网点若遇问题直接与我局联系,争取及时处理,把隐患消灭在萌芽状态。2011年已立案查处无证经营烟花爆竹5起,违规经营案件3起.处罚款项为63000元。其中管镇烟花爆竹三店非法储存烟花爆竹数量巨大,被没收816箱,处罚60000元。
4、深入开展教育和宣传工作
2011年对烟花爆竹经营单位主要45名负责人、90名从业人员的从业资格培训,使我县烟花爆竹从业人员持证率达100%。培训中对2011年以来开展的烟花爆竹经营安全检查和隐患整改情况进行了通报,对烟花爆竹法律法规、烟花爆竹经营安全知识、违法违规经营行为的处罚规定、烟花爆竹事故应急防范措施等四个方面进行了详细讲解,利用多媒体课件进行上课,课上使用了大量的图片和音像资料,列举了全国烟花爆竹事故典型案例,通过事故找原因,透过案例找教训。教学形式新颖,授课内容详实,给参训人员留下了深刻影响,显著地提高了培训的效果。
9月份我局针对夏季特点,我局还利用检查时机和本县供销网络向零售户散发安全知识宣传单。为吸取海安县发生的烟花爆竹销售点爆炸事故的教训,还将“9.1”海安烟花爆竹爆炸事故情况向销售点通告,并向销售点散发烟花爆竹安全知识宣传单。
四、下一步工作打算
1、进一步增加专卖店网点,增加市场正规店的覆盖率,有效占领市场。
2、增加烟花爆竹监管执法人员,使其监管达到正常化、正规化、专业化。
3、进一步加大对烟花爆竹“四私”行为的检查力度,确保不留死角不留隐患。
篇6:大学安全白皮书
23日,一份由浙江对外服务公司精心编制整理的《国内外大学生留学与就业白皮书》在浙江首发,白皮书中对到国内外本科生、留学生的收入与就业率等,进行了专业分析。报告中的数据显示,从20到20,中国大学生就业起薪前五位,全部是工程类专业,而根据美国大学本科毕业生的情况看,起薪最高的是“公用事业”。而接纳本科生就业最多的职业在中国是销售,在美国是金融保险。
中国大学生起薪,互联网软件开发师收入最高
从届到年本科就业率前20位职业分析看,三年来就业比例最高的职业类是销售,教育学和法学是就业率最低的两个专业门类,医学和农学专业门类毕业生就业率处于持续上升阶段。
学前教育、车辆工程、机械电子工程、建筑学、热能与动力工程、护理学、建筑环境与设备工程等21个专业,连续三年都是本科就业率前50的专业。2011届税务专业本科毕业就业率最高,为99.4%,物流管理、人力资源管理就业率最低,为92.9%。
从届到届的预警专业看,连续三届被列为“红牌专业”(失业量大、就业率低、月收入低,且就业满意度低,高失业风险的专业)的是动画、法学、生物技术、生物科学与工程、数学与应用数学、体育教育、生物工程、英语、国际经济与贸易等专业;连续三届被列为“绿牌专业”(月收入、就业率持续走高,失业量较小,且就业满意度较高的专业)为地质工程、港口航道与海岸工程、船舶与海洋工程、石油工程、采矿工程、过程装备与控制工程、水文与水资源工程等专业。
2010届到2011届本科生毕业半年后的月收入看,收入最高的是互联网软件开发师,的排序是:互联网软件开发师、建筑师(非园林和水上景观)、财务分析师、销售代表(医药用品)、总经理和日常主管、计算机软件应用工程师、网络设计师、信贷经纪人和计算机系统工程师或设计师。2011年的`排序是:互联网软件开发师、财务分析师、管理分析人员、信贷经纪人、个人理财顾问、信用分析师、核能技术员、犯罪调查人员、建筑师(非园林和水上景观)、信贷面谈员和办事员。
2011年硕士毕业生起薪最高的行业,是金融业,为75222元/年;高科技和制造业的硕士毕业生,起薪增长率最高,涨幅达到15%以上。
美国大学生起薪,收入最高是“公用事业”
截至20底,我国留学回国人员总数超过60万,海归对于薪金的要求越来越理性,起薪一般在每月3000元左右,薪金在3000元到10000元这个区间的,占受访人群的71%;月薪上万的只有15%,主要在企业或机构中担任主管、经理级别的职务。
海归从事的行业,主要分布在金融业(21%)、文化体育教育娱乐业(18%)、商业服务如咨询、法律(15%)、电信及电子信息服务业(9%)、制造业(5%)等。管理学、经济学仍然是中国学生出国留学最喜欢选择的热门专业。
篇7:大学安全白皮书
产品白皮书
北京北信源软件股份有限公司
2010年4月
北信源内网安全管理系统产品白皮书
版权声明
本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明
本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
北信源内网安全管理系统产品白皮书
目录
1.引言...........................................................................................................4 2.产品背景....................................................................................................5 3.产品架构....................................................................................................6
3.1管理构架.............................................................................................................................6
3.1.1局域网构架..............................................................................................................6 3.1.2广域网构架..............................................................................................................8 3.2统一策略管理.....................................................................................................................8 3.3自身安全设计.....................................................................................................................9
4.产品功能..................................................................................................11
4.1终端基本管理功能...........................................................................................................11 4.2 IT资产管理功能..............................................................................................................13 4.3终端桌面管理功能...........................................................................................................15 4.4终端安全管理功能...........................................................................................................22 4.5主机运维管理功能...........................................................................................................26 4.6非法外联管理功能...........................................................................................................30 4.7补丁分发管理(可选)...................................................................................................31 4.8文件分发管理(可选)...................................................................................................37 4.9安全监控审计功能...........................................................................................................39 4.10报表管理功能.................................................................................................................43 4.11事件报警管理.................................................................................................................45 4.12第三方接口管理.............................................................................................................46
5.产品运行配置...........................................................................................46
5.1硬件配置...........................................................................................................................46 5.2软件配置...........................................................................................................................47
6.关于北信源...............................................................................................48
6.1.6.2.公司简介.....................................................................................................................48 联系方式.....................................................................................................................49
北信源内网安全管理系统产品白皮书
1.引言
终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加、网络管理技术的逐步发展而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础体系网络安全产品之列。
现代网络安全管理体系的日臻完善,使得对网络终端桌面安全管理的需求强烈凸现出来。正确、全面地认识终端管理产品的发展趋势和技术特点,是IT研发厂商面临的发展抉择,同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。
近两年的安全防御调查也表明,政府、企业以及金融证券等单位中超过80%的管理和安全问题来自终端,计算机终端广泛涉及每个用户,由于其分散、不被重视、安全手段缺乏的特点,已使得终端安全成为信息安全体系的薄弱环节。因此,网络安全呈现出了新的发展趋势,对于各政府企业网络来说,安全战场已经逐步由核心与主干的防护,转向网络内部的每一个终端。
北信源内网安全管理系统产品白皮书
2.产品背景
提起网络安全,人们自然就会想到网络边界安全,但实际情况是网络的大部分安全风险均来自于内部。常规安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部计算机终端的安全威胁却是众多安全管理人员所普遍面临的棘手问题。
总结起来,政府机关和企业单位的内部网络管理大致面临着以下一些常见问题:
如何发现终端设备的系统漏洞并自动分发补丁; 如何有效解决移动存储介质使用管理问题; 如何有效解决终端随意接入网络问题; 如何防范内网设备非法外联; 如何管理终端资产,保障网络设备正常运行; 如何在全网制订统一的安全策略; 如何及时发现网络中占用带宽最大的终端; 如何方便地进行远程点对点维护; 如何防范内部敏感信息的泄露; 如何对原有终端应用软件进行统一监控、管理; 如何快速有效地定位网络中病毒、蠕虫、黑客的引入点,及时、准确地切断安全事件发生点和网络; 如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。
这些终端安全隐患随时随地都可能威胁到用户网络的正常运行。针对如上系列问题北信源公司提供领先业界的内网安全管理产品及解决方案。
北信源内网安全管理系统产品白皮书
3.产品架构
北信源内网安全管理系统遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现内部网络终端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。
北信源内网安全管理系统强化了对网络计算机终端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。
北信源内网安全管理系统可分为五个软件功能包,全方位地为网络用户提供安全管理功能。这五个软件包具体为:基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。
3.1管理构架 3.1.1局域网构架
对于一般网络(例如1个C类地址或若干个C类地址的局域网范围),可使用一套本系统软件,集中管理所属区域内的所有设备。
本系统在网络中安装数据库,用于存储网络客户端设备信息。当上述系统数据库、网页管理平台、区域管理器安装完毕后,即可对网络中客户端进行注册。用户在取得注册程序,执行后添加计算机使用信息,如使用人姓名、单位、联系方式等,注册程序自动采集系统的硬件设备信息,经过区域管理器处理后存入数据库,同时区域管理器将代理驻留程序发送到计算机终端,实时运行。通过探头、区域扫描器等对计算机的网络连接行为实施探测,根据需要发送本机缺少的相关系统补丁、安全策略、命令或文件等,在遇到数据库中定义的非法行为时实施阻断。
系统正常运行后,主要通过网页WEB管理平台来对整个计算机设备信息系统
北信源内网安全管理系统产品白皮书
进行配置管理,在网络内设置区域管理器、扫描器IP地址。对于一般网络(如1个C类地址或若干个C类地址的局域网范围)适用一套本系统,集中管理所属区域内的设备。对于大规模的多个局域网或者跨地域的广域网,提供多区域集中管理模式,即下级管理系统可将本级所有设备信息再传递给上级管理数据库,使得上一级管理人员对整个网络的设备状况能够完全掌握。
设备管理信息系统的配置,要根据网络客户端规模、网络管理实际情况来选择。可以在网络中安装多个区域管理器,区域管理器只负责一定范围内的客户端,对于该范围以外的客户端,不予以处理;每个区域管理器下属多个扫描器,提供对本区域网络的分段扫描,及时检查该网络客户端注册情况。
Internet补丁下载服务器物理隔离中央管理配置平台数据交换指令下达数据交换补丁增量导入管理信息库补丁分析模块指令、策略获取状态、数据上报补丁获取区域扫描器指令下达数据交换区域管理器A.注册B.验证C.管理D.补丁获取级联A.扫描发现B.阻断违规客户端(安装客户端程序)系统逻辑图
下级区域管理器7
北信源内网安全管理系统产品白皮书
3.1.2广域网构架
对于大规模的多个局域网或者跨地域广域网(包括基于国家、省、市、县等多级管理模式的网络结构),可使用本系统提供的多区域级联集中管理构架,即一个或多个网段各拥有一套独立的北信源内网安全管理系统的同时,将本级的统计和报警信息转发给上级管理系统,上一级管理人员对整个网络的状况也能够完全掌握。
多级级联集中管理构架
3.2统一策略管理
北信源内网安全管理系统采用统一策略管理中心实现对内部网络终端的统一安全管理。策略管理中心内置终端安全防护需要的所有安全管理参数,提供对计算机终端的安全规则配置、安全功能策略开启/关闭、安全策略执行范围/周期设定等一系列安全措施的管理。
北信源内网安全管理系统内置安全策略分为全局策略、本地策略、备份策略三种,管理员通过属性设置决定其类型。
北信源内网安全管理系统产品白皮书
统一策略管理图
3.3自身安全设计
1.分级管理:系统支持对管理员分级管理,实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分,具有安全性高、可靠性强的特点,适合集中授权、多角色参与监控的管理模式。
2.通信保护:系统的组件间通信时,数据传输是经过加密的,客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。
3.客户端软件强保护机制:系统的客户端系统具有自我防护机制,防止用户随意停止、卸载。
4.服务器安全设计:服务器系统具备保护服务器功能。保证管理系统服务器端使用的安全性,保证其受到恶意修改IP地址的方式攻击时仍可正常工作,网络中出现恶意修改成与管理服务器相同属性(如相同的IP地址、相同的MAC地址等)的机器时,出现IP地址或MAC地址冲突等现象时,管理服务器将不会
北信源内网安全管理系统产品白皮书
被阻断出网(即不会出现地址冲突的现象),只有发起恶意攻击的设备才会被自动阻断,不会影响管理服务器的正常管理。
5.提供系统审计员、系统管理员、系统操作员三权分立的权限管理体系。6.系统日志:系统提供运行审计和操作审计机制,保证系统的稳定运行。
北信源内网安全管理系统产品白皮书
4.产品功能
4.1终端基本管理功能
1.终端注册管理
系统采用C/S和B/S模式混合管理方式,在被管理的桌面计算机上安装VRVEDP客户端程序。在安装客户端程序需要填写当前计算机使用人的个人相关信息,如使用人、单位、部门、联系电话、邮件、所在地、计算机类型等,进行实名化的管理便于快速定位,无论是违规,还是网络安全事件发生时都可以快速定位到事件源。
个人信息填写
填写的个人相关信息会上报到服务器,保存在后台数据库里,供前台管理平台查询。
系统注册信息填写页可以由用户自己自由选择设定,可以设定显示的注册内容项、标题项、是否启用、是否必填、是否为选择性填充等,并可以设定扩充选项,提供给不用需求的用户进行选择性注册管理。
北信源内网安全管理系统产品白皮书
用户填写项自由设定页面
2.IP和MAC绑定管理
对固定IP网络的MAC和IP地址进行绑定管理,系统探测到IP变化后根据策略设置恢复其原有IP地址,或者阻断其联网,同时禁止修改网关、禁用冗余网卡。
3.禁止修改网关、禁用冗余网卡管理
系统支持禁止修改网关、禁用冗余网卡等功能。4.未注册终端拒绝入网管理(软阻断技术)
系统采取对未注册终端Arp阻断管理:对于接入网络未注册终端进行Arp
北信源内网安全管理系统产品白皮书
阻断,禁止其联网。
4.2 IT资产管理功能
1.硬件资产管理
自动搜集包括CPU、内存、硬盘分区总和、设备标识的大小和其他详细信息以及其他如主板、光驱、软驱、显卡、键盘、鼠标、监视器、红外设备、键盘等所有的硬件信息。
网管可自主添加相关的附加信息。
2.软件资产管理
自动发现识别客户端安装的所有软件信息(名称、版本、安装时间、发现时间等),将相关数据入库,检测客户端运行软件信息,供管理员在Web控制台查询。
北信源内网安全管理系统产品白皮书
软件资源统一监控:自动收集安装在每台计算机上的每种应用程序信息,包括安装的操作系统种类、版本号以及当前补丁情况、客户机安装的软件等信息和驱动程序情况,并进行汇总管理。
系统能够及时检测主机软件信息变化情况。
根据条件查询客户机安装的软件或指定软件被哪些客户端安装等信息。3.软、硬件设备信息变更管理
报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。
北信源内网安全管理系统产品白皮书
4.3终端桌面管理功能
1.进程运行黑白名单控制
对进程执行进行黑白名单控制,即根据策略设定禁止执行的进程和必须执行的进程。对违规的客户端进行客户端提示和断网处理等相应措施。
2.进程保护管理
对重要的进程进行守护,防止由于意外或人为原因造成重要进程中断。
北信源内网安全管理系统产品白皮书
3.进程执行汇总
统一汇总和监视网络各终端的进程,可以增量式的显示网络中新出现的进程,也可统计网络中最常运行的进程,从而统计出网络客户端软件的使用情况。此系统可对网络中出现的异常进程(很可能病毒进程)进行定位和报警,在必要时可直接阻断。
4.终端服务管理
查询当前终端运行的服务,可以远程关闭或开启服务。
5.软件黑白名单控制
对软件安装进行黑白名单控制,即根据策略设定禁止安装的软件和必须安装的软件。违规软件禁止安装功能,禁止在注册表Run项里添加自启动项,禁止在注册表Services项里添加自启动项,禁止在程序启动项中添加项,禁止在程序项中添加快捷方式限制违规软件的安装,所有安装软件均可进行审计。
北信源内网安全管理系统产品白皮书
6.软件安装汇总
系统能够对所安装的软件进行统计汇总,并能将汇总情况统计生成报表,支持多种报表导出方式。
7.终端消息推送
可精确地对选定的对象或个人进行消息传送,而不依赖于Windows自身的信使服务功能,系统还提供多种策略模式传送消息。
北信源内网安全管理系统产品白皮书
8.远程协助
当客户端用户以及服务器用户在使用计算机时遇到难以解决的问题,可以通过访问特定网页式,主动向多个网管工作台(可自主选择的)进行并发协助请求呼叫,呼叫网管对其进行远程协助。当管理员接收到客户端的请求可以后,调用远程客户端的桌面,帮助客户端用户解决相应的问题。
呼叫中心示意图
管理员是否接受请求示意图
管理员接收请求后,系统将自动调用远程计算机的桌面,就如同管理员亲自到现场,进行软件安装、软件调试、系统维护、打印机安装等工作,省去管理员 来回现场和办公室之间的时间,提高了系统维护的效率和管理员的工作效率。
北信源内网安全管理系统产品白皮书
9.外设及端口控制
系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备(无线网卡、网卡、PCMCIA)、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用。
10.垃圾文件清理
管理员可在Web控制台对终端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。
目前的系统临时文件众多,而绝大部分业务用户均不会手动清除大量的临时文件,这样会占用大量的硬盘资源,因此需要靠第三方系统主动的对其加以清理。
系统可协助用户维护(指定目录下的)临时文件、备份文件、帮助的历史文件、IE临时文件、安装临时文件、异常临时文件等各种应删除的文件。
北信源内网安全管理系统产品白皮书
11.终端点对点管理
系统管理员可通过系统以点对点的方式对客户端进行详细的监控审计,具体包括以下内容:
(1)硬件资产清单:自动搜集包括CPU、内存、硬盘分区总和、设备标识的大小和其他详细信息以及其他如主板、光驱、软驱、显卡、键盘、鼠标、监视器、红外设备、键盘等所有的硬件信息;网管可自主添加相关的附加信息。(2)安装软件查询:查询设备所有安装的软件。
(3)终端进程管理:查询当前终端所有运行的进程,并可通过系统关闭非系统进程。
(4)终端服务管理:查询当前终端运行的服务,可以远程关闭或开启服务。(5)终端流量查询:包括当前与网络连接的进程及其流量的统计。(6)系统运行资源查看:具体包括:CPU频率和使用率、内存大小和使用率、系统各硬盘分区大小和使用情况。
(7)补丁查询:查看系统漏打的补丁。
(8)日志查询:查看终端的系统日志、安全日志和应用程序日志。(9)终端安全审计:查看用户的登录、历史记录、下载信息等各种信息。(10)消息通知:向用户发送消息,并可要求用户进行消息回馈。(11)远程运行进程:可远程加载进程。(12)共享目录检查:检查当前终端的共享目录。
北信源内网安全管理系统产品白皮书
(13)修改网络配置:可查看网络终端的IP、MAC、子网掩码和网关信息,并可远程修改用户的IP地址。(14)远程卸载客户端程序。
(15)远程断开/恢复网络终端的网络。(16)远程重新启动计算机。
12.系统自动关机管理
北信源内网安全管理系统产品白皮书
对客户端关机时间的设定,实现自动关机,并可以在发现计算机空闲时间过长时锁屏或关机。
13.终端时间同步管理
所有客户端时间的同步,防止擅自修改系统时间。
4.4终端安全管理功能
1.桌面密码权限管理
对终端的密码管理权限变化及使用状况(包括密码长度、安全性、弱口令等方面)进行审计检查及报警,同时对不符合要求的终端进行提示或强制修改等处置,达到防止病毒及黑客入侵的目的。
北信源内网安全管理系统产品白皮书
2.终端统一防火墙
管理员在Web控制台对终端进行统一的防火墙设置,对网络IP及协议访问进行限制,在网络内建立虚拟的终端隔离区。
另外对于大型网络,网络客户端由于用户使用水平的差别,会出现用户卸载甚至退出统一安装的防病毒软件的情况,也会出现有个别用户被遗漏,未安装防病毒软件的情况。
管理员可利用Web控制台对终端所安装的杀毒软件情况进行监控和管理,并能够对终端杀毒软件实施远程操作(病毒查杀、升级、软件安装等)。还可统一监控网络内的防病毒软件(国内主流厂商的均可)安装情况和使用状态,了解网络中的病毒软件安装状况,必要时可通过此系统强制为客户端安装防病毒程序,如果需要,此系统也可监控终端软件的安装情况,并进行相应的管理(如安装杀毒软件软件,强行升级病毒库、自动分发并自动执行病毒专杀工具等)。
北信源内网安全管理系统产品白皮书
3.终端杀毒软件管理
可统一审计网络内终端的防病毒软件(主流厂商的均可)安装和使用情况,必要时可强制为客户端安装防病毒程序。如果需要,也可监控终端防病毒软件的安装情况,并进行相应的管理(如安装杀毒软件软件,强行升级病毒库、自动分发并自动执行病毒专杀工具等)。
北信源内网安全管理系统产品白皮书
4.注册表监控/保护
系统提供注册表检查功能,对于病毒行为修改的注册表,可以通过强制注册表策略对其进行操作,可以自动创建、删除、修改相应的注册表键值,实现注册表安全管理。
系统可屏蔽选定用户计算机的一些程序进程对注册表的使用,通过该策略可以有效的防止违规进程对用户注册表的破坏。
北信源内网安全管理系统产品白皮书
5.终端在线/离线策略管理
系统可以针对不同的网络接入情况,设定终端的在线、离线策略。当终端处于不同的网络中,可以实现不同的执行策略。
4.5主机运维管理功能
1.运行资源监控
在Web控制台对终端的CPU、内存、硬盘的资源占用率和剩余空间进行监控,设定危险等级报警阀门。
北信源内网安全管理系统产品白皮书
2.流量管理和控制
蠕虫病毒和BT下载等行为在很多情况下会严重占用网络带宽,造成网络的拥塞甚至瘫痪,对此可利用本系统进行流量的管理与监控。主要功能:
流量采样阈值设定:用户自主设定采样阈值,当流量(含出、入或总流量)超过一定限度并持续一定时间后,进行有关信息上报,防止上报数据过多给网络带来负担。
上报的当前流量进行汇总,对当前的流量进行时实排序,以便网络管理人员进行快速分析是否是网络安全事故。
对网络客户端的历史流量进行统计和排序,并可生成报表。 对并发连接数设定阈值并进行采样。 对网络扫描的可疑行为进行阈值设定和报警。 对客户端大量发包的可疑行为进行阈值设定和报警。
对具备可疑行为的客户端进行报警上报、自动阻断、客户端提示等管理。 设定网络客户端流量上限阈值,对超过的进行报警上报、自动阻断、客户端提示等管理。
北信源内网安全管理系统产品白皮书
3.流量异常监控
在Web控制台对终端的网络流入、流出和总流量进行监控和管理。并能够对产生总流量过大、分时段瞬时流量过大的进程进行统计,辅助分析产生流量过大的原因。
4.进程异常监控
在Web控制台对终端未响应窗口进行监控并结束或重启该进程,对意外退出的进程进行监控和保护。
北信源内网安全管理系统产品白皮书
5.客户端文件备份
针对终端计算机进行数据实时备份,将本机计算机目录文件数据实时或定时备份到数据服务器或其它计算机上存储。针对局域网服务器数据存储等提供安全数据同步备份解决方案。
北信源内网安全管理系统产品白皮书
4.6非法外联管理功能
1.网络内部终端非法外联互联网行为监控
终端非法外联互联网行为监控:对于已注册的设备,通过不同方式(如双网卡、代理等)连接互联网进行的通讯,系统能够自动阻断其连接行为并报警。
2.网络内部终端非法接入其它网络行为监控
对于已注册的设备,监控其网络连接行为,根据接入网络环境因素判定其是否非法接入其它网络(同上图)。
3.离网终端非法外联互联网行为监控
对于已经注册的计算机,非法带出到另外一个网络的行为进行监控,发现有外联互联网行为时可以采取警告、阻断、自动关机等操作(同上图)。
4.非法外联行为告警和网络锁定
如果终端非法入网,可以在报警平台和报警查询处获知信息,并且可以对终端提示信息,自动关机,阻断联网等处理(同上图)。
5.非法外联行为取证
对于非法外联行为进行实时告警功能,同时记录该行为发生的事件、IP地址、MAC地址、使用人等相关信息上报到服务器进行记录取证。
北信源内网安全管理系统产品白皮书
4.7补丁分发管理(可选)
系统功能概述
北信源补丁分发管理系统是北信源公司在为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要求研发的,系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是:通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;补丁安全测试后,通过补丁分发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动两种方式。
......北信源补丁管理中心(二级)级联同步补丁增量导入北信源补丁管理中心(二级)级联同步北信源补丁中心(一级)补丁库分类补丁测试策略控制推拉分发控制流量控制补丁分发检索多级级联控制客户补丁查询动态下载转发代理自动测试组(真实环境)客户端 补丁自动识别客户端策略报表中心补丁监控功能
系统可监控管理网络补丁状况,其具体功能如下: 1.补丁索引的适应和扩展性
内网安全管理系统具有良好的兼容性,支持主流操作系统,如Windows2003、Windows2000 Pro、Windows 2000 Server、Windows Pro、Windows XP home、Windows、Windwos9X等。
因为补丁索引文件为北信源自主开发,补丁索引的结构具备可扩展性和可编辑性,索引的结构和定义除了可以支持微软补丁外,还可以支持非微软系统补丁、各种数据库补丁,甚至可以支持各种用户应用程序的更新补丁。
北信源内网安全管理系统产品白皮书
补丁索引编辑界面
2.补丁下载检测和增量式导入功能
对于物理隔离的内部网络,其内部的补丁升级服务器中的补丁数据必须从外部导入,巨大的补丁数据库使得每次补丁导入相当烦琐。为此,北信源使用增量式补丁分离技术,在外网导出补丁时,可分离出内网已经安装的补丁,只导入内网尚未安装的系统补丁,即仅对内网的补丁进行“增量式”的升级,以提高效率。
当有新的计算机补丁公布可以下载后,北信源公司由专门的人员在第一时间内获得,并进行相应的分析,更新补丁索引文件。
系统拥有专门的外网补丁下载服务器,能根据索引自动下载新增的计算机补丁,补丁校验功能对所下载的补丁进行校验,保证计算机补丁的可靠性、完整性、安全性。
补丁在导入时并具有病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
3.补丁安全自动测试功能
用户的真实环境中,可能会包含特殊的应用或特殊的软件版本,在这些环境
北信源内网安全管理系统产品白皮书
中,有时会出现打补丁后系统或应用异常的情况,所以在大规模补丁分发前需要进行真实环境的补丁测试。北信源系统独创了真实环境闭环测试技术,具体的流程是首先由网管选定某些计算机作为测试计算机作为测试组,每次补丁导入后内网后,首先自动分发至这些选定计算机进行新补丁的安装测试,从而自动地进行非模拟性自动测试。如果补丁安装后对测试计算机未产生影响,被测试计算机能正常运行,网管员便可根据相应得策略对网络内的计算机进行大面积的推送。此技术可以很好的减轻网管的测试工作量,并提高补丁安装的安全性。
补丁自动测试图
4.补丁库自动分类功能
系统对存放到服务器上的计算机系统补丁能进行相应的分析,自动得出补丁属性、类型和与之相关的补丁说明,并在网页中进行清晰明了的显示。可以方便管理人员根据相应的需求,高效快捷定义补丁分发策略,及时地针对不同的系统和需要分发计算机补丁。
系统同时提供管理员自定义补丁类别的补丁管理方式,如果需要也可由相关的管理人员自行设定相应的自定义补丁类别以符合其管理的需要。
5.补丁库的级联和同步功能
系统可以针对补丁进行级联式的分发和管理,在级联级数没有任何限制并在三级的基础上进行无缝平滑扩展。
可定期进行同步校验,也可自主设定同步校验周期和时间。在有新补丁导入时,也可以自动触发与下级服务器间的同步操作。
所有的同步过程均可自动完成,上级服务器可以了解下级服务器补丁库是否同步成功。
6.补丁安装检测、自动分发补丁功能
北信源内网安全管理系统产品白皮书
北信源补丁管理依据自身注册客户端优势,为网络用户提供强大的系统补丁检测、分发、安装等远程控制功能。网络管理人员通过本模块全面检测网络系统终端补丁的安装状况,并通过此模块,对没有安装补丁的设备进行远程补丁安装,可将最新补丁升级包及时分发到终端计算机,并提示安装修补,在客户端有明显提示,通知用户打补丁。
系统可以对客户端安装的系统的版本,IE版本的补丁安装情况进行自动探测和维护(客户端计算机的补丁安装情况包括Windows、Office、IE、微软媒体播放器等),自动搜集客户端系统资料和安装补丁资料,以根据客户端系统的实际状况自动分发所需的补丁。
客户端程序安装检测:网络中的客户端访问本地的WEB网站进行自动注册。注册后客户端检测程序将在系统中实时运行,检测补丁安装状况,并上报给补丁管理中心。用户WEB网页自动探测提示,支持大面积用户快速安装。客户端部署:在系统内部网络中,未注册客户端访问本地网站、以及访问上级网站均会出现提示用户注册窗口。
补丁推送安装:当系统检测到有客户端未打补丁时,可对漏打的补丁进行推送式的安装。同时,通过推送安装,也可以为客户端安装应用软件。
补丁推送分发可以跨网段,跨VLAN,补丁分发支持断点续传功能。补丁下发过程中,如遇到特殊事件造成网络中断,则在下次网络连通时通过校验得出已传输的数据和断点位置,进行续传。
系统补丁报表:监控程序将网络客户端补丁信息上报管理中心后写入数据库,在WEB管理平台可进行补丁报表察看,统计网络客户端补丁安装状况。
7.补丁策略制定功能
包括补丁应用策略制定、补丁文件分发任务制定。
可以根据要求按照不同的区域进行划分,可按照IP地址、部门、操作系统、用户自定义等方式进行区域划分。
补丁策略制定:具体可支持定时、定周期、分类、分部门、分范围、客户机状态和用户自定义等策略。
补丁策略分发:具备详尽的补丁分发策略,补丁可以定时、定周期、分类、分范围、分部门、分范围、客户机状态和用户自定义等进行分发。
北信源内网安全管理系统产品白皮书
补丁文件任务制定:针对特定的一个补丁或多个补丁,对指定计算机或者计算机网络进行补丁自动分发安装。
补丁中心将网络客户端分类,设置测试类客户端,补丁在测试类机器上经过严格测试后,再正式对其他类网络机器进行分发。
此外,内网安全管理系统还提供补丁下载流量控制功能,补丁管理中心区域管理模块能够对网络不同网段、不同区域的终端补丁升级进行流量、数量控制,避免造成对网络的流量影响,合理控制网络带宽。
8.补丁下载流量控制功能
系统可以利用多种方式进行下载流量控制:
(1)系统能够根据网络的负载情况自动调整分发补丁时所占的网络带宽和并发连接数;
(2)根据手动设置允许的带宽或服务器并发连接数及每个连接所允许使用的带宽;
(3)系统同时支持客户端转发代理补丁下载,以减少网络带宽流量,提高效率。
代理转发技术说明:补丁分发时,先由部分客户端通过补丁分发系统下载服务器补丁,其他的计算机可不通过服务器,而是通过已下载补丁的客户端进行相应补丁下载。下载时客户端可自动搜索临近的IP地址,选择拥有此补丁文件并且下载速度最快的客户端,从此客户端上获取由系统服务器下发的相关的补丁,以保证网络的利用率,同时提高补丁分发效率。
9.服务器端补丁查询功能
客户端软件实时监控客户端系统漏洞及补丁安装情况,服务器端补丁查询补丁可根据补丁名称、待查询IP范围、操作系统、待查区域,查询时间或其它条件对区域网络范围内的计算机终端进行补丁安装状况查询,通过网管设定的查询条件,能快速地获知所查询补丁的安装情况(如补丁发送是否成功,补丁安装是否成功,补丁是否已被安装等),以保证补丁及时的安装。
10.客户端网页查询补丁安装信息功能
因为很多用户习惯通过访问微软的Update网页,检查自己漏打的补丁,并进行下载安装。作为物理隔离的网络,内网中的用户无法访问此网页,因此从用
北信源内网安全管理系统产品白皮书
户的习惯角度出发,内网中也应该有类似的网页,以便用户访问和获知本机补丁安装情况,进行补丁下载安装。安装了系统客户端的计算机可以通过访问内网的特定网页,对本机所缺少的计算机补丁进行查询,查询结果在网页上进行显示,计算机用户根据需要进行安装。
北信源内网安全管理系统产品白皮书
4.8文件分发管理(可选)
1.普通文件分发及文件自动执行
系统向指定客户端(用户组)分发文件或安装软件,分发时可提供软件的运行参数和必要的运行控制。此功能可减轻网络管理人员的工作负担,软件分发时可报告软件安装的状态,无论软件正确安装与否,管理员均可及时了解情况。系统还提供人性化的软件安装过程录制工具,可以很方便的对软件和它的安装过程进行录制打包,软件分发至终端后,系统可在终端对软件安装过程进行回放,方便软件在客户端进行自动安装。
安装后的客户机端软件包括基本部分和用户工具,安装在客户机不同的目录中。
北信源内网安全管理系统产品白皮书
2.文件分发安装结果统计
北信源内网安全管理系统产品白皮书
4.9安全监控审计功能
1.上网访问行为审计和控制:
系统以黑白名单的方式对用户的网页访问行为进行控制;可对用户上网访问的网页等进行审计和记录。
北信源内网安全管理系统产品白皮书
2.文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3.网络文件输出审计:对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录(同下图)。
北信源内网安全管理系统产品白皮书
4.邮件审计:根据策略对主机发送的邮件及其附件进行控制审计和记录(同下图)。
5.打印审计:根据策略对主机打印行为进行监控审计,从而防止打印输出结果被非授权查看和获取。
6.文件涉密信息检查:根据用户自主设定的涉密信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
北信源内网安全管理系统产品白皮书
7.用户权限审计:审计用户权限更改及操作系统内用户增加和删除。
8.各自独立的权限分配体系:提供系统管理员、系统审核员(安全员)和系统审计员和一般操作员权限,分别进行不同的管理操作。
北信源内网安全管理系统产品白皮书
9.系统日志审计:不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
4.10报表管理功能
1.系统提供完善的报表功能,能够根据按不同部门、不同操作系统提供软
北信源内网安全管理系统产品白皮书
硬件资产、审计信息、报警、状态及其他情况汇总报表,提供多种报表功能。
2.具备独有的“组态报表”查询功能,对于有关报表,能根据不同的需要进行多种不同条件组合(组合查询条件包括所属区域、单位名称、设备所在部门、设备名称、设备IP、操作系统及版本、IE版本、防范等级、运行状态、安装杀毒软件版本及厂商、CPU情况、内存情况、硬盘情况、设备使用人、设备最后使用时间等等),还可以生成多种不同的报表格式。
组态查询实例图
3.报表以网页的方式呈现,提供链接可在各项查询功能中跳转。报表可以方便的调整格式,并可以以Excel格式输出,以便打印。
4.可以根据需要输出成柱形图、饼图等。
北信源内网安全管理系统产品白皮书
输出柱状图实例
4.11事件报警管理
1.事件集中报警处理中心汇总所有内外安全管理事件的报警信息,并将报警按种类、级别分类,同时支持短信、声音、邮件、图形等报警方式。同时,报警中心自动把各种报警信息汇总成为高、中、低三个等级,显示各类发生事件的名称和发生事件设备名称、IP、MAC等信息,以便第一时间发现报警源头和类型,发现对网络危害最大的报警信息,以最快速度妥善处理事件,从而在最大程度上提高系统管理员对网络突发事件的快速反应能力。
2.客户机发给管理服务器相关的报警信息可预设置级别,管理服务器把已注册客户机的报警信息记录到异常情况记录表,同时,按管理员预定义的规则将部分紧急的报警信息发送给管理员(本系统必须有与手机短信报警平台的接口)。
3.对客户机的不当行为,管理服务器能按照预先制定的策略自动进行警告,管理员也可以通过管理服务器对特定的客户机发出警告信息或其它信息,这些信息的发送不会因客户机关闭而无法完成,对离线机器发的信息在其开机后即弹出。弹出窗口以“阅毕”按钮关闭。信息可以定义有效期,客户机不会看到过期信息。管理员可以根据需要删除发出的信息。
4.对客户机的不当行为,管理服务器能按照预先制定的策略自动进行警告,管理员也可以通过管理服务器对特定的客户机发出警告信息或其它信息,这些信息的发送不会因客户机关闭而无法完成,对离线机器发的信息在其开机后即弹出。弹出窗口以“阅毕”按钮关闭。信息可以定义有效期,客户机不会看到过期信息。管理员可以根据需要删除发出的信息。
5.系统将通过短信平台将手机短信直接发送到下级安全管理员。
北信源内网安全管理系统产品白皮书
报警设置实例图
4.12第三方接口管理
1.PKI/CA认证联动接口 2.防火墙联动接口 3.网管软件联动接口 4.安全管理平台联动接口 5.其它第三方接口
5.产品运行配置 5.1硬件配置
建议配置:双Intel至强CPU,主频2.8G或以上;
120G硬盘或以上; 2G内存或以上;
北信源内网安全管理系统产品白皮书
注意:
所选择的Windows服务器须支持冗余/高可用的配置,能够保证系统无单点故障。能够支持7*24小时连续运行,同时具有良好的容错能力。如需考虑未来管理计算机数量的增长,服务器还应具备一定的扩充能力。
5.2软件配置
系统服务器所需的软件环境:
1)操作系统:MS Windows 2000/2003 Server;
2)数据库: MS SQL2000企业版或MS SQL2005企业版(SP4); 3)服务器安装IIS服务; 系统客户端所需的软件环境:
操作系统:Microsoft Windows 98/2000/2003/XP/win7/Vista
北信源内网安全管理系统产品白皮书
6.关于北信源
6.1.公司简介
北京北信源软件股份有限公司(以下简称“北信源公司”)创立于1996年,注册资金5000万人民币,主要从事内网安全管理系列产品的研发、生产、咨询和服务。公司总部位于中关村高新科技园区,有近400名信息安全专业研发、生产、咨询和服务人员,下设上海分公司、华东支持中心、华南支持中心及各省市近三十个办事处。
经CCID、中国计算机用户协会等权威部门统计,北信源内网安全管理系统在中国终端安全管理审计及移动存储介质管理市场占有率连续四年保持第一。荣获“2006、2007、2008、2009中国终端安全管理审计及移动存储介质管理占有率最高产品”、“2006、2007、2008、2009中国终端安全管理审计及移动存储介质管理市场成功企业”、“2007-2008中国软件十大领军企业”、“2007十大金融科技创新企业”、“中国信息化突出贡献单位”、“公安部科学技术奖”、“2007中国信息安全终端安全管理及审计产品值的信赖品牌奖”、“2007中国电子信息用户满意企业”、“2008中国信息安全行业影响力重大终端安全管理品牌”、“中关村十大软件品牌”、“中关村十大IT产品最佳安全管理软件品牌”、“Intel最佳桌面管理解决方案合作伙伴”、“2009内网安全突出贡献奖”、“中关村TOP100”等多项殊荣。公司现已成功打造国内信息安全软件知名品牌“北信源”、“VRV”。
作为我国民族信息安全产业的标志性企业和优秀代表,北信源公司将依靠自有的安全技术和产品本着继往开来的创新姿态,为构筑中华民族的信息安全长城而不懈努力。
北信源内网安全管理系统产品白皮书
6.2.联系方式
北京北信源软件股份有限公司
地址:北京市中关村南大街34号中关村科技发展大厦C座16层 邮编:100081 电话:010-62140485/86/87
篇8:大学安全白皮书
市场经济的飞速发展推动社会变革日新月异, 企业法人治理机制也在这场经济浪潮中日臻完善。然而, 我国高校治理变革的步伐却远落后于企业, 这引发了中国高校近年来各种发展中的不适应问题, 如教育与学术腐败、学校盲目扩张、沉重的利息负担、经济犯罪凸现等问题, 而且财务监控措施乏力。同时, 高校培养目标与用人单位需求的背离、高校办学模式的趋同化竞争 (如普遍专升本, 学院改大学, 由教学型向研究型转变等) 的现象也逐渐显露, 导致中国的高校未能真正成为和谐创新社会的“思想库”、“发动机”、“润滑剂”和“人才库”。尽管这些年来教育部门一直在推进本科教学水平评估, 以及通过“211工程”、“985工程”等进行有针对性的重点学科建设, 但这种技术性的改革由于缺乏高校深层次治理结构变革的呼应, 致使其实际效果大为降低。高校治理是指保证高校确定适当的政策与目标并付诸实施, 同时监督其逐步实现的过程和为了实现高等教育的政策和目标, 被授予职责和权限的机构接受评价的一种机制。良好的治理机构不仅有助于负责做出重大决策的部门确认、评估和管理组织风险, 并建立有效的财务控制机制, 还能更好的为高校的成员及社会公众服务。本文依托英国牛津大学2006年组织治理模式变革的案例, 旨在通过对国外高校治理结构的探讨, 寻求有益的借鉴, 进而探索我国高校治理机制改革的有效路径。
二、国外高校组织治理模式变革分析
(一) 牛津大学组织治理模式的变革
牛津大学有着800多年的历史。建校以来学校一直保持着学者治校的传统, 进入21世纪后, 为了应对全球范围内激烈的大学竞争, 开始了管理体制改革。从2000年到2006年, 牛津大学的治理改革过程主要历经了三个改革方案, 本文以2006年发布的《牛津大学治理 (白皮书) 》方案为例。该方案的改革措施主要集中在:一是改变校董事会规模和组成结构;二是设立专门的学术委员会;三是实现大学总体行政和学术事务分立管理。变革后的治理结构如 (图1) 所示。
在新的治理模式下, 大学的权力主体是教职工大会 (Congregation) , 类似大学的议会。有权制订和推翻高校规章制度, 还有权组建理事会 (Council) , 理事会是一个就大学的学术政策和战略规划向教职工大会负责的单独的治理实体。按照职责设计, 由校长 (Vice-Chancellor) 担任主席, 各学科带头人 (The Headsof Division) 、学院会议主席 (The Chairof the Conference of Colleges) 、以及代理人和责任评价人 (Proctors and Assessor) 都是其中的成员。理事会原有4个专业委员会 (Majorcommittees) , 即教育政策和标准委员会 (The Educational Policyand Standards Committee) 、通用目标委员会 (The General Purposes Committee) 、人事委员会 (Personnel Committee) 和规划与资源分配委员会 (The Planningand Resource Allocation Committee) 。这些专业委员会都由校长 (The Vice-Chancellor) 或副校长 (The Pro-Vice-Chancellors) 担任主席, 履行设计职能的专门责任。2006年牛津大学对治理结构进行改革后, 校理事会便由下述四个专业委员会组成, 即审计和审核委员会 (Auditand Scrutiny Committee) 、财务委员会 (Finance Committee) 、薪酬委员会 (Remuneration Committee) 和投资委员会 (InvestmentCommittee) 等, 这些专业委员会的改组反映了大学理事会职责的变化, 理事会外部成员的选举由提名委员会 (Nominations Committee) 监督, 提名委员会由教职工大会选举的成员组成。学术委员会 (An Academic Board) 负责大学的学术事务管理, 该委员会按照职权原则由校长担任主席, 学术委员会按照其职责范围划分成五个专业委员会, 即规划与资源分配委员会、教育委员会、研究委员会、人事委员会和通用目标委员会。
(二) 牛津大学的审计委员会制度
现行的治理结构中, 审计与审核委员会 (Auditand Scrutiny Committee) 直接隶属于理事会, 类似于上市公司董事会下属的审计委员会, 都是由来自外部的“独立董事”担任主席。但高校的审计委员会与上市公司的审计委员会有着本质的不同, 因为上市公司作为一个营利性组织, 提供的是一种私人物品, 而高校作为知识创新和人才培养的组织, 提供的研究和教育服务更多是公共物品。因此, 上市公司的审计委员会主要是基于资本的委托代理关系, 维护出资者尤其是中小投资者的利益, 而高校的审计委员会不仅是维护出资者的利益, 更重要的是维护大学的学术精神和所提供的公共物品的质量。那么, 审计与审核委员会在该治理模式中如何定位呢?随着高校治理结构的调整, 牛津大学审计与审核委员会的调查权限在扩大, 它向教职工大会预警和报告的职责不断丰富, 权限不断延伸。审计与审查委员会可要求对任何财务与非财务事项进行调查, 并在需要时询问任何主管和查阅任何文件。该委员会每年向教职工大会和理事会报告其活动, 并提供关于高校治理安排、风险管理设置和货币价值的合理性和有效性的意见。审计与审查委员会在学年的任何时间都可向理事会要求, 向教职工大会提交该会关注的任何事项。当然, 这需要得到理事会 (Congregation) 20人以上的签名同意, 并通过代理人 (Proctors) 和审核人 (Assessor) 向教职工大会递交关于某一特定事项的内部审计报告。审计与审查委员会可根据需要经常举行会议, 并向理事会和教职工大会递交年度审计报告。具体内部审计报告的摘要将及时在牛津大学内部网站发布, 如果委员会认为该报告需要理事会预先讨论则除外。因此, 审计与审查委员会不仅承担着向理事会提交回溯性年度报告的职责, 而且还担负着对大学的制度安排进行持续的和前瞻性审核的重任。审计与审查委员会预期获得大学教师和学生的全方面合作。该委员会可进行任何它认为必要的调查, 或询问任何人或获得它认为与调查相关的任何文件。还可获得大学资金委员会 (The Valuefor Money Committee) 考虑资金配置经济性、效率性和效果性的价值报告, 以及国家审计署、英国高等教育基金会和其它组织等的相关报告。审计与审查委员会保持对高校风险管理、控制和治理安排的有效性的评价, 包括评价外部审计师的管理建议书、内部审计师年度报告和所有管理响应活动等。此外, 牛津大学 (2006) 还提出高校治理的三原则, 即效果性、效率性和专业性。效果性原则要求治理和管理结构能实现高校教职工大会制订的目标, 识别机构风险, 并能对未来的挑战快速做出反应;效率性原则要求高校治理结构能保证高校组织决策能及时并在充分协商的基础上做出;专业性原则要求那些拥有权力和职责做出校级决策的领导, 以及那些有权要求他们述职的监督者都要具有高度专业的技能。良好高校治理的一个根本要素是高校理事会下属专业委员会具有考察和质询推荐原因的职责, 以及识别机构的财务风险, 这只有专业委员会成员都拥有理解委员会业务的专业技能时才能达到。
(三) 牛津大学治理模式的回应
《白皮书》一经发布, 便遭到学术派的质疑。指出该变革方案可能会侵害牛津大学的学术自由和学术权利, 因为学术委员会的决定必须提交到理事会, 而且校理事会有权否决, 这就不可避免理事会对学术委员会的干涉, 事实上理事会还是拥有对大学全局进行控制的权利。在学术派强烈的反对之下, 最终否定了牛津治理改革《白皮书》, 宣告了此次行政派改革的失败。然而, 尽管该变革在涉及牛津最深厚的传统时遭遇了强大的阻力, 但对其管理机制及治理观念仍产生了一定的影响。迫于资金紧缺瓶颈和国际竞争的压力下, 牛津大学的一些成员们渐渐开始妥协, 并逐步关注内部运行效率、组织管理效能及资金使用效益。毕竟, 现在牛津大学面临的时代已经变了, 推动治理结构改革是一个必然趋势。
三、我国高校治理机制改革的启示
(一) 牛津治理结构改革引发的思考
不难看出, 《白皮书》改革方案的背后揭示了学术权力与行政权力的矛盾。牛津素有学者治校的传统, 而此次变革更多地体现出管理主义色彩。如将改革前的教育政策和标准委员会等变成审计和审查等委员会, 目的在于将学术事务从理事会中剥离出来交由学术委员会专门负责, 同时也将财权统一到校理事会, 由其专门管理。管理主义虽然有其合理性, 如可改进大学治理, 提高大学的行政管理效率, 特别是资金筹集和利用效率, 但其集权化的倾向也会对学术自由造成冲击。那么, 如何在行政权力和学术权力之间做出权衡, 以保证高校治理改革的顺利进行呢?牛津治理模式变革所面临的矛盾和困境, 也是我国许多高校组织治理所面临的问题。所不同的是, 我国高校从发展史上更加缺乏学术自由和学者自制的传统, 行政权利更加根深蒂固。因此, 如果说牛津大学面临的问题是如何在保证学者权力的同时适度放权给行政机构, 中国大学面临的则更多是如何削弱行政阶层的权力, 为学者争取更多的权力。因此, 基于牛津大学的改革实践, 我国高校在治理结构的革新中应更加侧重从行政权力中分离出学术权力。但在政府与高校的责权利分派上, 以及高校内部行政权力与学术权力的配置上, 应求得一个相对合理的“度”, 实现二者动态平衡。
(二) 我国高校治理结构变革的启示
针对我国高校资金来源多元化, 委托代理关系日趋复杂化现状, 我国高校应借鉴国外完善高校治理机制的经验, 建立适应我国市场经济发展的高校治理结构。具体包括:首先, 权力二元结构是高校作为学术性社会组织的重要特征, 使其与企业、政府等其他非学术性社会组织相区别。作为企业来说, 其权力的来源是资本的权力。如股份公司, 其资本的权力分散在公司的股东, 因此由股东代表组成的股东大会是公司的最高权力组织, 由股东大会选举的董事会则是最高权力的体现者;而对于高校来讲, 其权力的来源则是学术权力和行政权力。这种二元权力结构对构建高校法人治理结构有着重要影响, 高校法人治理结构在决策、执行、制衡等权力的架构上, 不能离开行政权力和学术权力二元结构的现实, 必须在这一实际情况下进行有效整合。其次, 可借鉴牛津大学的治理模式, 由校教职工大会选举产生学校理事会。其中, 校教职工大会是高校的最高权力机构, 履行类似公司股东大会的职能;学校理事会则作为最高执行主体, 发挥似于公司董事会的作用, 该组织主要由高校各利益相关者代表组成, 如学校主管部门、投资方代表、教师代表、学生家长代表、校友、立法代表和财务界专业人士等。理事会下设审计委员会、战略发展委员会及其他教学和科研发展专门委员会等, 其中审计委员会主要负责评审高校内部控制和风险管理设计及运行的有效性, 领导高校内部审计工作, 并选聘外部审计事务所。内审部门负责常规性审计, 外部审计部门定期对高校年度财务报告进行审计, 同时对高校主要领导进行经济责任审计, 校长接受理事会的领导开展工作。再次, 建立审计委员会评价制度。建立关于高校治理制度设计、内部控制和风险管理的评价制度, 并授予其特别的调查权, 评价制度运行的有效性, 并定期向高校理事会和教职工大会提交审计报告, 以推进高校常规性治理机制建设, 帮助高校适应全球化挑战和市场经济对高校独立学术精神的冲击。最后, 建立适合高校法人治理的利益相关者共同治理机制。Gayle等人 (2003) 认为, 大学组织治理是指关于大学外部和内部利益相关者重大问题权威性决策的结构和过程。大学治理结构可通过不同的方式来显示, 如同心圆 (Concentriccircles) 结构或相交圆 (Overlappingcircles) 结构, 在任何一种结构下, 利益相关者团体都会寻求影响大学的规则和政策。未来高校的治理模式将高校内部和外部利益相关者的态度、价值和预期 (Attitudes, values, andexpectations) 置于中心地位, 对高校治理变革的特征进行解释, 并由开放系统下的教师、行政管理人员、学生、理事 (Trustees) 和校长推动变革。在该种治理模式中, 高校要素的投入、流程的安排、产出和结果将由利益相关者的态度、价值和预期所决定。校长和高级行政领导、教师、理事 (Trustees) 、学生和校友将在各种互动交流中统一价值理念, 共同实现高校治理的目标。就我国高校而言, 其利益相关者主要包括投资者及以外的教职工、学生、学生家长、用人单位、校友、教育行政部门以及所在地区政府等。作为公益性法人的高校组织, 强调利益相关者利益显得尤为重要。具体可借鉴牛津大学的联席会议制度, 利用定期的联席会议, 建立利益相关者的沟通机制;通过选派相关利益主体代表作为外部董事, 列席高校董事会会议及教职工代表会议, 形成利益相关者的指导和监督机制。然而, 构建利益相关者共同治理机制, 需以法律法规的完善为基础。我国现行法律中几乎没有涉及到高校利益相关者共同治理的规定, 故利益相关者参与高校治理活动缺乏明确的法律依据。因此, 在我国高校治理模式变革的现实中, 建立并完善法律法规及高校内部规章制度的有关规定, 是构建利益相关者共同治理机制的当务之急, 也是完善高校法人治理结构的制度化基础和保障。
四、结束语
牛津大学的改革声浪所带来的思索, 不仅源自其在世界高等教育中显赫的地位, 更在于它代表了管理主义对学术自由冲击的范式, 彰显了传统深厚的管理体制与革新思想的较量, 体现了面对战略挑战不断追求卓越、与时俱进的理念。我国高校在当前的治理机构变革进程中, 应遵循高校办学规律, 将科学的管理方法与大学精神相结合, 将先进的治理经验不断融进高校发展过程中长期沉淀下来的文化和制度, 以推动其实现长足发展。
摘要:近年来国外高校为了应对资金紧张和教学与研究创新能力不足的矛盾, 正在推动高校治理结构的变革, 本文以牛津大学为例, 介绍了其取得的成绩。我国高校应借鉴国外高校完善治理模式的经验, 建立适应中国高校发展的治理结构, 以促进出资者利益与理性的学术精神达到有机的统一。
关键词:高校,治理结构,审计委员会
参考文献
[1]阚方圆、彭庆文:《管理主义与学术自由孰是孰非》, 《当代教育论坛》2007年第11期。
[2]戴书松:《内部控制、信息不对称及控制对策》, 《上海大学学报 (社科版) 》2003年第9期。
[3]彭宇文:《中国高校法人治理结构研究.》, 中国社会科学出版社2006年版。
[4]Gayle, Dennis John, Tewarie, Bhoendradatt, White, A.Quinton, Jr.Governance in the Twenty-First-Century University:Approaches to Effective Leadership and Strategic Management.ERIC Digest.2003.ERIC Clearinghouse on Higher Education.