第一篇:浅谈信息安全审计概念的由来
浅谈信息安全审计概念的由来
或许对很多企业来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平,企业也很难找到成体系的安全审计知识。
审计
审计,英文称之为“audit”,基维百科上给出的定义是评价一个人、组织、制度、程序、项目或产品。审计执行是以确定有效性和可靠性的信息,还提供了一个可内控的评估系统。审计的目标是在测试环境中进行评估工作,并表达人/组织/系统等的评估意见。由于实际情况的限制,审计要求只提供合理、无重大错误的保证报表,审计往往是通过统计抽样。也可以这样理解审计,审计(Audit)是指检查、验证目标的准确性和完整性,用以检查和防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。
各国各级政府、组织一般都设有专门独立的审计部、审计委员会、审计署等机构。以往的审计概念主要用于财务系统。财务审计是用真实的和公正的财务报表来体现的。传统的审计,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。而随着科技信息技术的发展,大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也间接带动了通用信息系统的审计。审计已开始包括其他信息系统,如有关环境审计和信息技术审计。
IT审计
信息技术审计,或信息系统审计,是一个信息技术(IT)基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
IT 审计最早出现在IT应用比较深入的金融业,后来逐渐扩展到其他行业。IT审计的目标是协助组织信息技术管理人员有效地履行其责任,以达成组织的信息技术管理目标。组织的信息技术管理目标是保证组织的信息技术战略,充分反映该组织的业务战略目标,提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,保证信息系统的运行符合法律、法规及监管的相关要求。
信息安全审计
随着2002年美国安然公司和世通的财务欺诈案爆发后,美国紧急出台了萨班斯法案(SOX),赋予了“审计”新的意义。《萨班斯-奥克斯利法案(2002 Sarbanes-Oxley Act)》的第302条款和第404条款中,强调通过内部控制加强公司治理,包括加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计这一核心的。同时,2006年底生效的巴赛尔新资本协定(Basel II),要求全球银行必须针对其市场、信用及营运等三种金融作业风险提供相应水准的资金准备,迫使各银行必须做好风
险控管(risk management),而这部“金融作业风险”的防范也正是需要业务信息安全审计为依托。“
信息安全审计”成为企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段。美国信息系统审计的权威专家Ron Weber又将它定义为“收集并评估证据以决定一个计算机系统是否有效做到保护资产、维护数据完整、完成目标,同时最经济的使用资源”。
信息安全审计与信息安全管理密切相关,信息安全审计的主要依据为信息安全管理相关的标准,例如ISO/IEC 17799、ISO 17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。这些标准实际上是出于不同的角度提出的控制体系,基于这些控制体系可以有效地控制信息安全风险,从而达到信息安全审计的目的,提高信息系统的安全性。
第二篇:信息安全概念总结
1防火墙定义:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。
原理:在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。分析出入防火墙的数据包,决定放行还是把他们扔到一边。
防火墙配置有三种:a单宿堡垒主机(1.对来自Internet的通信,只允许发往堡垒主机的IP包通过,2.对来自网络内部的通信,只允许经过了堡垒主机的ip包通过)b.双堡垒主机c.子网防火墙系统
2消息认证码MAC与哈希函数HASH的区别是什么?
-----Hash函数是不带密钥的,将任意长度的消息压缩成固定长度的消息摘要。消息认证码是带密钥的,构造方法上通常基于Hash函数,比如
HMAC,MDx-MAC。也可以基于分组密码比如CBC类的MAC,还有就是基于泛Hash函数族。
总之MAC码可以看作是带密钥的Hash函数。
3.木马和病毒区别:木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘,U盘,邮件等传输方式或者媒介传染到其他机器.防御:检测,鉴别,清除。
4.分组密码和流密码的区别是什么?
分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关,而是与一组长为m的明文数字
5对称密码是一种加解密使用相同密钥的密码体制,也称为传统密码算法。非对称密码是一种密码体制,其加密算法和解密算法使用不同的密钥:一个是公钥,一个是私钥,非对称密码也称公钥密码。
对称加密方案有5个基本成分:明文;加密算法;密钥;密文;解密算法。
6对称密码体制和非对称密码体制的工作原理分别是什么?并说明各自的优缺点
对于加密,基本上不存在一个完全不可以被破解的加密算法,因为只要你有足够的时间,完全可以用穷举法来进行试探,如果说一个加密算法是牢固的,一般就是指在现有的计算条件下,需要花费相当长的时间才能够穷举成功(比如100年)。
一、主动攻击和被动攻击数据在传输过程中或者在日常的工作中,如果没有密码的保护,很容易造成文件的泄密,造成比较严重的后果。
二、对称加密基于密钥的算法通常分为对称加密算法和非对称加密算法(公钥算法)。
三、非对称加密非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。
7安全套接层(SSL)在TCP于使用TCP的应用程序之间提供安全服务。SSL为TCP提供可靠的端到端安全服务。SSL不是简单的单个协议而是两层协议。SSL记录协议为高层协议提供基本的安全服务,特别是,为web客户端/服务器交互提供传送服务的HTTP协议可以在上层访问SSL。SSL协议上定义了三个高层协议:握手协议,修改密码规范协议和警报协议。这些SSL上层协议用于对SSL交换进行管理。SSL中包含两个重要概念:SSL会话和SSL连接。
SSL的会话状态由以下参数定义:会话标识;同位体证书;压缩方法;密码规范;主密码;可恢复性。
SSL的连接状态用以下参数定义:服务器和客户端随机数;服务器写MAC密码;客户端写MAC密码;服务器写密钥;客户端写密钥;初始化向量;序列号。
8.PGP是保障电子邮件安全的免费开放源码的软件包,它提供使用数字签名的认证,对称密码的保密,ZIP的压缩,基数64编码的兼容性,以及分段和组装长电子邮件的功能。PGP融合了开发公钥信任模型和公钥证书管理的工具。PGP的实际操作与密钥管理相对,包括五种服务:认证,保密,压缩,电子邮件兼容性和分段。
PGP使用四种类型的密钥:一次性会话对称密钥,公钥,私钥,基于对称密钥的口令。这些密钥需要三种需求:1.需要生成不可预测的会话密钥;2.希望允许用户拥有多个公钥/密钥对;3.每个PGP实体必须管理一个自己的公钥/密钥对的文件和一个其他用户公钥的文件。
PGP传递密钥过程(A想从B获得公钥):1.物理上从B获得密钥;2.利用电话验证密钥;3.从共同信任的个体D处获得B的公钥;4.从新人的认证机构中获取B的公钥。
9随机数:随机数在许多网络安全应用中扮演着重要的角色。一般认为随机序列应有良好的统计特性,两个评价标准是:分布一致性和独立性。随机或伪随机数发生器是许多密码函数在实际应用中必须具备的能力。其原则是产生的比特串不能被预测。
安全散列函数里用到的压缩函数可以分为两类:专为散列函数设计的函数或对称分组函数。安全散列算法(SHA)和Whirlpool分别是这两种方法的例子。
10.MAC的两种算法区别:HMAC使用安全散列算法,CMAC使用对称分组密码。
11.Web与一般计算机不太一样的特点:1.互联网是双向的;2.web越来越多作为商业合作和产品信息的出口以及商务交易的平台,如果web服务器被破坏,就可能发生信誉受损和金钱失窃等问题;3.虽然web浏览器非常易于使用,web服务器相对而言易于配置和管理,web内容也易于开发,但其底层的软件确非常复杂;4.web服务器可以作为公司或机构整个计算机系统的核心;5.通常使用web服务的用户是一些突发的,未受训练的用户,这些用户不需要知道隐藏在服务背后的安全隐患,因此也没有有效防范的工具和知识。
Web安全威胁按主被动可分为:被动攻击包括在浏览器和服务器通信时窃听,获得原本被限制使用的权限;主动攻击包括伪装成其他用户,篡改用户和服务器之间的信息或篡改web站点的信息。按威胁的位置分类:web服务器,web浏览器和服务器与浏览器之间的网络通信。
12.在网络通信环境中,可能有下述攻击:1.泄密;2.传输分析;3.伪装;4.内容修改;5.顺序修改;6.计时修改;7.发送方否认;8.接收方否认。
13.交换密钥
Internet密钥交换(IKE)两台IPSec计算机在交换数据之前,必须首先建立某种约定,这种约定,称为“安全关联”,指双方需要就如何保护信息、交换信息等公用的安全设置达成一致,更重要的是,必须有一种方法,使那两台计算机安全地交换一套密钥,以便在它们的连接中使用。Internet 工程任务组IETF制定的安全关联标准法和密钥交换解决方案--IKE(Internet密钥交换)负责这些任务,它提供一种方法供两台计算机建立安全关联(SA)。SA 对两台计算机之间的策略协议进行编码,指定它们将使用哪些算法和什么样的密钥长度,以及实际的密钥本身。IKE主要完成两个作用:1.安全关联的集中化管理,减少连接时间。2.密钥的生成和管理。
14.Hash散列函数能使对一个数据序列的访问过程更加迅速有效,通过散列函数,数据元素将被更快地定位: Hash算法在信息安全方面的应用主要体现在以下的3个方面:
(1)文件校验(2)数字签名(3)鉴权协议
15.信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建,技术体系:
1、物理安全技术
2、系统安全技术 组织机构体系:是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成管理体系:是信息安全体系的灵魂,由法律管理、制度管理和培训管理三部分组成16.密钥协商:两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)
密钥协商协议:会话密钥由每个协议参与者分别产生的参数通过一定的计算得出
第三篇:我国管理概念的由来
我国管理概念的由来
中国人讲管理,首先就要向中国人讲清楚,“管理”一词是从哪里来的?这是一个至关重要的问题。众所周知,语言文字,是人们思想交流的工具。如果说,中国人在历史上从来就没使用过“管理”一词,那岂不是说明了,我们的祖先从来就没有过管理的活动吗。如果真的是这样,那我们还怎能说,中华民族历史悠久呢。从我国出版的各种管理学的版本来看,基本可概括为以下两种主张:
1、认为“管理”一词是外来说
当前国内出版的管理学,一言以蔽之,绝大多数认为,管理一词是个外来语,几乎成为定论。他们说,管理一词,英文是manage,它是从意大利文maneggiare和法文manage演变而来的,原意是指“训练和驾驭马匹”的意思。(见李建设 何根祥《现代管理学》第4页,1986年中国展望出版社出版)奇怪的是,我国最早出版的一部《辞海》,也只有“管辖”一词,而没有把“管理”作为一个独立词条进行收集、解释。(见舒新城等人主编《辞海》第1017页,1947年中华书局发行)更让人感到不争气的是,33年后出版的《辞海》(1980年上海辞书出版社出版)还是没有把“管理”一词作为独立词条进行收集、解释。因此,国内出版的管理学,一提到“管理”一词,便异口同声地说,中国没有这个词,它是从国外引进来的,这也就怪而不怪了。
2、认为“管理”一词是固有说
在我国汉语词汇中,过去有没有“管理”一词,如果说有,最早是什么年代出现的;如果说没有,那么有没有与管理词义相同或相近的词,不管它是单音词,还是双音词。它是每个管理理论研究者必须要搞清楚的一个问题。如果说,在汉语发展史上,压根就没有出现过“管理”或管理的同义词或近义词,那么毫无疑问,就会得出在中华民族的形成和发展史上从来就没有发生或存在过管理活动的结论。因为,语言是人们交流的工具,词汇是构成语言的材料。世界上任何一种语言所拥有的词汇,尽管它们要随着社会的发展在不断变化着,但是,历史上所遗留下的词汇,都是使用那种语言的人们在过去的社会生活中所从事的各种活动的反映。所以,我们必须去翻一翻老祖宗留下来的浩如烟海的历史典藉,看一看“管理”一词到底是不是我国固有的词语。2.1、“管理”一词在我国的出现
“管理”一词,在我国古代分别用“管”与“理”单音词来表示。“管”字,原是指用竹管制成的吹奏乐器,后来由于古代钥匙像这种乐器,于是便把钥匙称作管。如“郑人使我掌其北门之管”,就是郑国人让我掌管成都北门的钥匙。(《左传.僖公32年》)又由于钥匙是开锁的关键,具有约束性,于是便引申为管理的意思。如《礼记.》中就有“管库之士”的说法。(见该书“檀公下”)荀子也说,什么是“人君者”?就是“管分之枢要也”。(《富国》)即管理分工的关键问题的。他还认为,“不富不厚之不足以管天下”(《荀子.富国》)不让老百姓过上富裕的生活,就不配去管理天下。可见,这里的管字,已与今天的“管理”一词的含义几乎没有什么区别了。
“理”字,最初是指对玉的加工,后来把对老百姓的治理,也叫做理。如《说文解字》就把“理”字解释为,“治玉治民为理。”引申也有管理的意思,如:“理世不必一其道,便国不必法古。”(《战国策、赵策》)、“理国要道在于公平正直”(吴兢《贞观正要、公平》)这里的“理世”、“理国”,都是指管理或治理世间或国家,也都含有管理、治理的意思。
“管理”作为一个双音词,在我国开始使用最迟也是清代。起初用在官职上,如康熙十九年(1680年)武英殿修书处就设置有管理官,乾隆十九年(1751年)雍和宫也设置有管理官,之后管理街道厅(管理京城道路沟渠的机构)、管理三库(银库、缎匹库、颜料库)大臣、管理蒙古各部驿站员外郎、管理钱法侍郎(宝钱局的长官)、管理事务(总管部务的官,地位高于尚书)等官职和管理机构相继出现。管理一词的用法越来越同今天的用法相接近。如在《清会典事例、宗人府、天潢宗派、宗室觉罗册籍》中就有“管理宗人府(管理皇室宗族事务的机构)王公及族长”的说法。
由此看来,尽管1979年我国出版的一部最有权威性的《辞海》(上海辞书出版社出版,缩印本),并没有收集“管理”一词予以解释,直到1983年出版的《现代汉语词典》(商务印书馆出版,第466页)才开始收集了“管理”一词,并解释为“负责某项工作使顺利进行”,但也不能以此为理由,否定“管理”一词在我国的出现和使用。事实上,1960年台湾出版的《中文大辞典》就已收集了“管理”一词,并按着中国人的语言习惯把它解释为,“管辖办理谋事”(见该书第10752页)这是非常可贵的。2.2、诸多“管理”的同义词和近义词
我国古代不但很早就使用了“管理”一词,而且在不同的历史时期,人们还产生和使用了一些与“管理”同义和近义的词。如:治、统、总、纪、驭、御、乂、制、掌、执、摄、揆等单音词。
(1)、“治”字,原意是指对水的治理。它是与“管理”词义比较接近的而又使用很广泛的词,并且还和“理”字组合成双音词为“治理”。如:“商君(商鞅)治(治理、管理)秦(国),法令至(大)行”(《战国策秦策一》),“材技官能(任用有技术、有才能的人),莫不治理。(没有治理或管理不了的)”(《荀子君道》)
(2)、“统”、“总”、“纪”三个字,原义都是指由蚕成丝的生产过程。“统”是指从煮过的茧中有头绪地抽出丝,然后再把丝合在一起的过程。“总”的繁体字也是有个糸字旁的,它是指把所有抽出来的丝聚合在一起的意思。“纪”是指缕出头的丝分扎缠束起来的意思。因此,后来都引申为统领、总领、总统、总揽、纪纲、管辖、管理的意思。如:“冢宰(周代官名,又称太宰,是百官的头。)掌邦治,统(管理)百官,均四海。”(《尚书周官》),“愿君顾先王之宗庙,姑反国(暂且返回国家)统(管理)万人乎?”(《战国策齐策四》)“彪(班彪)乃为融(马融)画策事汉(策划为汉朝办事),总(统领)西河以拒隗嚣(东汉时代的人)”(《后汉书班彪传》)“稷则遍诚百姓,纪农协功,曰:“阴阳分布,震雷出滞。”(《国语晋语四》)等等。
(3)、“驭”和“御”,原义都是指驾驶车马,后引申为治理、统治的意思。如“治国驭民,一调上下。”(《荀子.君道》)这里的“驭”与“治”都是一个意思,就是治理国家,管理(驾驭)人民,使群臣上下协调一致的意思。还有“王即斋宫,百官御事”(《国语.周语》),这里的“御”字也是指管理、治理的意思,就是说,国君到戒斋的地方去了,由百官来管理事。
(4)、“乂”和“制”,原义也是有共通之处。“乂”字是指割草或谷类,“制”字是指对树枝干的修理。所以后来都引申为治理、管理的意思。如:“淮沂二水其乂”(《尚书禹貢》)就是说,淮水、沂水这两条河,治理好了。“保国乂民”(《汉书武五子传》)就是保全国家,治理人民的意思。
(5)、“莅”和“临”,原义都是指到、临的意思,相当今天人们所说的领导到现场察看、指导,因此引申为治理、管理。如齐景公曾问晏子说:“莅国治民(治理国家管理百姓),善为国家者何如?”晏子对曰:“举贤以临國(选拔贤明的人管理国家)官能以敕民(任用有才能的人管理百姓),则其道也。(这就是治理国家管理百姓的道理)”(《晏子春秋》)
(6)、“掌”、“执”、“摄”、“楑”四个词,原义都是指人用手去握牢、拿住或拉某物的意思。后来引申为执掌、统辖、控制等含有管理的意思。如:“使掌(掌管或管理)公族(君王的同宗子弟)大夫”(《国语晋语七》),“圣人执要,四方来效。”(《韩非子扬权》)就是说,圣明的国君主要是握住或管理好权柄,那么四面八方的人就会都来效力。“汉文帝总摄(统辖或掌管)纪纲(法令制度),故遂褒增隆为太宗也。”(桓谭《新论识通》),“使主后土(掌管大地),以揆(管理)百事(百官))”(《左传文公十八年》)
此外,还有一个“宰”字,原义是指在房子里劳动的奴隶,后来转指为奴隶主、贵族家管家务的总管。它主要是用来指各级管理官员,属于中央最高官员就是管理百官的叫冢宰,又称太宰,或宰相。属于地方的长官,也叫宰。
由此可见,“管理”一词根本就不是什么外来语,而是中华民族早已固有的一个词语,这是毫无疑问的。我们从“管理”及其同义词、近义词的产生和演变的过程,可以清楚地看出,在我国,随着私有制的出现,国家的产生,代表奴隶主利益的国君越来越感到,加强对土地、臣民统治或管理的必要性。并且,他们从驾驭马车、雕琢玉器、煮茧成丝、割草剪枝以及用手去有效地抓、握某些东西的过程中,也悟出了强化管理的道理。于是便把有效从事这些活动的关键词语,如管、理、治、统、总、纪、驭、御、乂、制、掌、执、摄、揆等词,赋予了“管理”的新义,甚至成为一个专门管事人员的官名。所以说,“管理”一词在我国的出现,不是偶然的,是社会发展的必然结果。每个管理理论工作者,如果看不到这一点,还在盲目地向学生讲,“管理”一词是外来语,不仅是数典忘祖,也是贻误良家子弟。
(摘自我的《中国人讲管理》一书)
翻开各种有关企业管理的教科书可以发现,关于管理的定义见仁见智,色彩纷呈。我手头有一本美国怀尔德著(台湾陈卫平译本)《管理大师如是说》,有趣的是,作者作为美国著名的管理学大家,他所汇集的一百二十三位杰出经理人才的“金言”,对什么是管理也莫衷一是,作者自己说:“这是一个我既不愿意提出,也不愿回答的问题。”再翻开案头我国1979年出版的《辞海》,竟没有对“管理”进行注释的条目。
尽管没有公认的“标准”答案,并不影响任何人进行企业管理的实践,每一个管理者都可以通过自己的实践给企业管理下出不同的“定义”。每一位学者也都可以从管理实践中总结出不同的管理观念,从而形成了一种“理论的丛林”。这种现象固然给我们带来了一定的困惑,但是它也十分清楚的告诉我们,管理并非一定需要一个统一的模式,其成功取决于每一位管理者的智慧。
然而管理者的智慧却受着特定文化传统的制约。在中国的传统文化中,管理是以管为主的。从汉字的字源上看,古文中管与官相通,有时特指掌次舍帷幕之官。(《仪礼聘礼》)如《史记.李斯传》记载:“赵高以刀笔吏入秦宫,管事二十余年。”管事即为官为吏。管又有锁钥的本意,“郑人使我掌其北门之管”。(《左传.僖公三十三年》)引伸开来,管就是管辖、管制的意思。在数千年封建文化的影响下,“管理”中沉淀着厚重的官本位意识。毫无疑问,和官本位意识相对应,管理对下属而言,“总管”、“管事”可以只谈管不谈理,重管辖而轻管理。只要由他来管,他便有理。管字当头,理也就在其中了。既使讲“理”,也是为“管”服务的。古代的“理”字本意似乎是治玉,“王乃使玉人理其璞,而得宝焉。”(《韩非子.和氏》)引伸开来,“理”也有了治人、治乱、治罪之意,渗透了尊卑有序的封建礼教精神。夏朝的执法官即为“大理”。这种文化背景中的管理其实也不是不讲理,只不过讲的是统治者的“理”,体现的是统治者单方面的智慧。正如法国的罗伯斯庇尔所说:在此之前,管理的艺术不过是为了少数人的利益让多数人破产和受奴役的艺术
然而随着历史的进步,管理的重心逐渐由“管”转移到“理”上来,当然,这种“理”的内涵也逐渐由人之“礼”转移到物之理上来。
在西方文明中,管理的英文拼写manage是从意大利文和法文演变而来,原意是“训练和驾驭马匹”,但它并没有被引伸到人治上来。如果反过来用中文管理的概念来解释,它是“理”在前而“管”在后的,所以有人建议把“管理”改为“理管”。这倒不一定是西方的首创,也并非因为“中国的月亮没有外国的圆”,而是因为生产力的发展使其得到了彰显。19世纪中后期,随着企业规模的扩大和生产过程、组织、工艺、技术诸要素的日益复杂,靠企业原来的所有者来管理已力不从心,需要有专门知识的人来管理或参与管理,于是便出现了职业经理人。在这种情况下,职业经理人之类被选聘来实施管理,不是基于其有多大的权力,而是基于他特殊的智慧。这就出现了所谓的两权分离,它也类似于管与理的分离,职业经理人的主要任务就是“理”,当然要把“理”放在前面。“管”字退居“二线”,会不会使企业一盘散沙呢?当然不会。在商业文明中,企业的形成与发展一般不是因权而集,而是因利而聚。经过趋利避害的精心算计,只要能“理”出更多的利,就为彼此结合、利益均沾提供了可能。
通过国人对管理规律的反思,从管理到理管的认识轨迹来看,管理的最高境界当是不要管字。我国国有企业的改革是从企业由谁管的思考开始的。管理权“下放”给企业后,不少管理者认为:管理就是你管他他就理你,你不管他他就不理你。然而随之市场经济秩序的逐步完善,以人为本的思想逐渐树立,以理服人逐渐成为认识上的主流,讲理的管理才被认为是真正的管理。借鉴国内外先进企业的成功经验加以理性思考,可以悟出最好的管理就是没有管理或者看不到管理的境界,这就体现了老子的“无为”思想。根据“无为而治”的观念,管理可以不要管,只要理。要达到这种不要管的管理境界,其实需要管理者具备更高的智慧,例如要使被管理的人从被动的依从到主动的认同,从外在的对弈内化为共振共理。
其实,不论什么时代、什么文化背景、什么层次的管理,体现的都是管理者的智慧,只不过这种智慧的表现形式与内容有不同罢了。因此可以概括地说:管理就是智理。企业管理就是管理者在企业内部针对相关要素或主体,围绕着赢利所展开的专门的智力处理活动。
这样的追问是一种典型的西方思维方式,因为中国的先哲在说明一个概念时并不对其下定义,而是通过比喻的方式,如老子和庄子在说明“道”这个概念时,运用了大量的寓言和比喻,始终没有一个完整的定义,这样读者如果领悟到了其中的一个寓言或比喻就能悟出“道”来,否则很难理解什么是“道”。“管”
“管”的本义是泛指细长的圆筒形物,用得比较多的物件有管状乐器、钥匙等,如《左传?僖公三十二年》:“郑人使我掌其北门之管”,此处即为钥匙义。
从细长圆筒形物引申出的含义是狭小、狭窄,如管见、管窥等。
从钥匙义引申出的是枢要、保管、看管、管束等含义。如《荀子?儒教》:“圣人也者,道之管也”此处即“枢要”的含义。与此紧密相关的词组是“管辖”:“管以开门闭户,辖以解脱车轮。管辖:喻机要之地(《词源》,商务印书馆,1980年8月修订第1版)。”进一步得出“总理其事曰‘管’(《康熙字典》,中华书局,1958年1月版)”的含义,如管家、总管等。
“理”
“理”的本义是指玉石的纹路,“物之脉理唯玉最密,故从玉(《康熙字典》)”。由此引申为物体的纹理或事情的条理,如文理、肌理等。因为“井井兮其有理也”,“井井”是整齐不乱之意,故此又引申出“道理”一词,表示“规律”和“原则”。古人把人心所同的,便谓之“理”,如“乘理虽死而非死”,乘理,指合乎原则。凡是人心所向、合乎原则的客观事物及其规律在人们意识中的正确反映,便是“真理”。符合希望的、使人满意的、经过奋斗能够实现的想象或目标,便是“理想”。(陈政:《字源谈趣》,广西人民出版社,1986年11月版)。
“理”作动词时的本义是“治玉”,即把玉石雕琢加工,制成玉器,所以引申出“治理”、“整理”的意思来,如修理、理财等。
“管理”
由于笔者暂时查不到“管理”一词中文含义的来源,这里我们只能运用形象思维(直觉思维)来推测一下当初创造“管理”这个词的本意。创造“管理”这个词肯定是因为“管”和“理”都不能包含所要表达的意思,但是两者的意思加起来基本上就是那个意思了。因此,“管理”=“管+理”。那么“管+理”表达的是什么意思呢?
我们知道“管+理”肯定是一种活动,既然是活动就一定有主体和客体(活动者和对象),我们假设自己就是那个活动者面对一个对象(人或物)在进行“管+理”的活动。首先是“管”:即将对象限制在一个狭小的范围之内进行看管,这个对象对我们来说是很重要的,必须在我们的控制之下。接下来就是“理”:因为这个对象有自己的纹理、条理、道理和规律,所以我们必须充分了解对象自身的规律,并根据这些规律对对象进行整理或治理,最终达到一个使我们满意的理想状态或目标。
第四篇:模糊技术的由来及概念
模糊技术的由来及概念
模糊技术的由来应追溯到1965年,美国控制论专家L·A扎德提出了模糊集合理论,它为模糊技术的产生奠定了理论基础.1974年英国学者E.H马达尼首先在试验室里实现了对蒸汽发动机的模糊控制,从而出现了一种崭新的控制技术——模糊控制,简称模糊技术.经过30多年的发展,冠有“模糊”字样的产品如雨后春笋般遍及世界各地.以模糊电冰霜为例,电冰箱的模糊控制主要是根据温度传感器测得的各室温度值和算出的温度变化,运用模糊推理确定食物温度,控制压缩机运转和风门,达到最佳的运行状态和最佳保鲜效果.现以用于冰霜化霜的模糊控制为例具体地加以说明.以前冰箱的定时化霜的冰箱门的开闭之间没有直接关系.现在模糊控制技术将冰箱门开闭次数,开闭频率和最佳化霜时间加以统计和分析,预置于控制程序中,让其记忆,而后,根据冰箱实际运行选择在冰箱门开闭最少的时间段内进行自动化霜,使冰箱内温度波动最小,对食品的质量影响最小.简言之,模糊控制就是以模糊数学为工具,把控制专家和操作技师的经验模拟下来,通过模糊控制软件,将最善于处理模糊概念的人脑思维方法体现出来,作出正确的判断.模糊控制最适宜用于难以用精确的数学模型来表达的控制系统,多数的家用电器的自动化,智能化且节能是最主要的发展方向,而其控制正是一种难以建立精确数学模型的控制问题.模糊技术的应用
近年来,人们将模糊理论应用于工业,医学,地震预报,工程设计,信息处理以及经济管理等,已逐渐发展成为一门成熟的技术.目前,应用最多也是最成功的,一是工业过程控制,二是模糊家电产品.前者如水厂水质净化控制,地铁车辆运行自动控制,汽车自动变速控制,染色配色系统,超净室恒温恒湿系统,化学反应罐温度控制等.80年代下旬日本开始把模糊技术用于家用电器,在全世界迅速掀起了模糊家用电器热.市场上陆续推出了模糊洗衣机,电冰箱,空调器,电烤箱,电饭锅,摄录一体机,电风扇,吸尘器,自动电话,衣物干燥机,自动热水器,电子炉灶等,不胜枚举.模糊控制技术使家用产品智能化程度大大提高,操作更加简便,性能得到改善,同时又有明显的节能效益.无疑,它将成为家用电器更新换代的关键技术.1987年,可以说是日本模糊控制技术推广应用的里程碑.寺野寿郎将1987年称之为“日本模糊元年”,因为这一年日立公司将模糊控制技术成功地应用于仙台市地铁,使地铁启动和制动均极为平衡,再无冲撞之感,而且停车能精确到10厘米以内.因此,模糊控制技术的知名度和声誉大增.由于美国的半导体技术,软件设计和单片机技术等方面具有优势,为模糊控制技术在军事工程方面的应用打下了基础,并使这一高新科技已成为美国90年代军事工程中的热点之
一.美国已将它用于信息工程,图象识别,人工智能,空间飞行,卫星与导弹的控制等系统,并取得了显著的效果.模糊技术在地震预报,心理学和金融等领域也得到成功的应用.如证券公司应用“模糊”逻辑买卖证券和股票,可以在错综复杂,瞬息万变的市场条件下,像最有经验的行家一样,指导人们何时买入,何时抛出等.国内外发展现状
模糊技术作为一门引入注目的应用科学,越来越受到全世界人们的关注,专家们认为它有可能成为21世纪科学发展的一项基础技术.为了确保21世纪的科技竞争力,各国争先恐后地发展模糊技术.在模糊控制理论方面的研究,美国处于世界领先的水平.从1995年到1997年,美国的电力部门拨款120万美元资助美国电网的模糊神经元网络控制系统的开发.另外,智能汽车高速公路运行系统,金融管理系统研究计划也在实施之中.日本就模糊技术的研究开发制定了长远规划,确定了6个重要发展课题:1,基础研究:研究基本概念,模糊数学理论和方法,以确保应用开发的连续性.2,模糊电脑:实现模糊信息的电脑处理,包括电脑的构造,逻辑记忆和存等.3,机器智能:实现模糊信息处理,使机器能高速地识别和判断模糊信息,包括智能控制,机器人,通信处理和模式识别等.4,人机系统:实现人机系统,包括模糊数据库,模糊专家系统和自然语言处理技术.5,人与社会系统:主要进行复杂的人类行为分析,包括决策支持系统,医疗诊断系统,行为心理透视系统及社会经济模型.6,自然系统:研究模拟和理解自然现象,包括辨别物理变化和化学变化,判断大气污染状况,进行地震预测和经济系统分析.近年来,我国在模糊控制技术的理论和实践两方面都有了长足的发展.国家经贸于1994年所立的国家重大技术项目“模糊控制技术的开发与应用”中特别包含了一个子项目——模糊控制技术标准化.这个项目,由国家技术监督局标准化司直接承担并负责组织实施.迄今已有两年时间,取得了重大进展.这个子项目的实施必将对我国模糊控制技术的发展产生深远的影响.可以说,模糊控制无所不在,且与人们的生活息息相关.专家认为模糊控制技术高深莫测,它还有很大潜力可挖.未来的某一天,它将会以更使人出乎意料的面目出现在世人的面前
第五篇:审计信息
一是明确绩效目标。在确定经济责任审计项目目标时,将被审计领导干部是否加强内部管理、严格决策程序、提高财政资金使用效益、推动本辖区、本部门科学发展,作为审计的重要目标。
二是关注绩效内容。在经济责任审计内容上,将审计重点放在财政资金的经济效益和社会效益、国有资产保值和增值、重大经济决策效率性和效果性等方面,从高效、节约上下功夫,提出建议和意见,督促被审计单位提升管理水平。
三是利用绩效分析方法。在经济责任审计中,利用多种审计方法,对被审计单位财务管理、内控控制、主要经济指标完成情况及其任期内的重大决策情况等方面的内容进行测算和分析,提高审计结果的质量和水平。
四是完善绩效评价。在对领导干部履职情况进行评价时,从单纯的财务收支评价向绩效评价转型,突出决策绩效评价、资金管理使用绩效评价、主要经济指标完成情况绩效评价,实现经济责任审计由“问责”向“问效”的转变。
为进一步加大审计查出问题的纠正改进力度,区审计局根据审计发现问题的不同类型,通过审计工作的不同阶段,促进审计整改的全面落实,使审计成果得到充分利用:
一是边审边改,突出成效性。对明显违纪违规的问题,在审计实施过程中就采取有效手段,边审计边整改,当即整改到位。如:及时补征应征税款,收回多付工程款,避免了财政资金损失。
二是落实决定,突出及时性。对各单位资产管理、预算收支真实性合法性、往来款项管理等问题,一般通过审计报告或审计决定,提出处理意见,督促各被审计单位在规定的期限内整改到位。
三是建章立制,突出长效型。对于审计发现的工程管理、现金管理、财务报销等问题,除要求进行必要的整改外,还要求相关单位完善制度,从根源上进行整改。
一是推进制度创新,提高规范化水平。建立健全情况通报、审计整改、操作指南、结果运用、责任追究等制度,逐步推行审计结果公告,进一步规范经济责任审计工作。二是拓宽覆盖面,增强审计时效性。建立法定审计对象数据库,做好计划与长期发展规划之间的协调衔接,编制滚动项目计划,实行经济审计动态管理。三是抓好协调配合,形成监督合力。建立健全查处违法违纪案件协调机制,对已掌握的线索,及时组织力量核查,切实将问责贯穿经济责任审计全过程,进一步强化领导干部经济责任日常监督,共同促进领导干部守法、守纪、守规、尽责。
一是提高服务大局的能力。围绕社会经济发展的新形式和新方向,加强专项审计和审计调查的力度,及时揭露政策落实中存在的问题,有针对性提出合理化意见和建议,以适应市场经济条件下政府职责定位和管理方式转变的要求;二是提高跟进监督能力。围绕党委、政府、社会和群众对审计工作的新要求,加强对民生资金和政府投资重点建设项目的跟踪审计,确保资金使用安全和工程质量,维护群众利益;三是提高审计综合素质能力。注重对审计人才的培养和使用,不断提高审计水平,在项目质量、计算机水平和人才队伍建设上取得新突破。
成华区审计局紧密结合审计工作实际,从强化内部管理入手,采取四项措施,着力提高审计工作效率。
一是加强项目计划管理。科学安排审计项目计划,注重把部门预算执行审计与经济责任审计、专项资金审计等有机结合,高效利用审计力量,避免因重复审计而加重被审计单位负担。
二是注重整合人力资源。打破科室界限,根据审计干部专业背景和审计项目特点,合理搭配审计组成员,确保人尽其才。
三是科学选择审计方法。根据被审计单位实际情况,注重送达审计与就地审计、账面审计与现场审计方法的有机结合;加强与被审计单位沟通协调,确保有效掌握相关情况,做到审细、审深、审透。
四是每周定期汇报交流。各审计小组每周向分管领导汇报审计进度、审计发现的问题、下一步工作思路等情况,由局领导共同研究分析,及时解决审计中遇到的疑难问题,同时明确后续工作要求和审计重点,提高审计工作效率。
为了提高审计工作水平,成华区审计局结合审计工作实际,积极采取三项措施健全审计质量控制体系。一是落实责任,强化审计质量分级负责制。按照审计署《审计项目质量控制办法》的规定,细化分解审计质量的各项要求和责任,以科室负责人为审计质量第一责任人,实行审计组长负责制,对审计项目质量责任实行评估和追究。二是严格程序,加强审计质量控制管理。切实加强审计工作的动态控制和管理,实行审计全过程质量控制,努力提高审计质量和工作效率。三是强化内控,严格审计复核把关。以审计署6号令为核心,强化审计质量内部控制和管理,将三级复核制作为质量控制的关键环节,建立常规检查与定期检查相结合的监督机制,提高审计质量,切实防范审计风险。
为进一步提升审计规范化水平,区审计局加强五个方面建设,强化对审计过程的内外监督,促进审计监督权规范有序运行。
一是强化审计计划管理。审计项目计划紧紧围绕区委、政府工作中心,既注重全面审计,又突出审计重点,合理高效使用审计资源,科学地安排项目计划。
二是强化审计质量管理。为确保审计质量,坚持对审计计划阶段、实施阶段、报告阶段和后续阶段进行全过程控制管理。同时注重对审计项目重要环节、重要阶段、重点问题的质量控制和检查控制。
三是加强审计程序公开。建立审计信息同步告知制度,要求审计人员实时告知被审计单位审计程序执行进程,并同步主动向被审计单位告知审计依据、被审计单位和审计机关的义务和责任等信息,形成动态同步沟通反馈机制,增进被审计单位对审计工作的了解。
四是强化审计风险管理。通过强有力的思想政治工作,及时有效的审计业务培训,严格落实审计准则,深入了解和把握被审计单位的基本情况和财务状况,严密的审计质量控制等,最大限度地防范审计风险。
五是加强审理复核。法规科做为审计程序执行的控制机构,对审计程序执行情况进行监督和评价。审计组及时向办公室上报审计过程中的难点问题,并听取对审计工作改进的建议,促进审计工作规范有序开展。
市审计局强化审计整改提高审计成果运用和转化水平。(1)强化执行督查。各业务科要切实加大工作力度,对审计查出问题的整改工作跟踪督促落实,确保审计执行到位。(2)完善防范机制。在审计成果运用中,注重一手抓查处问题,一手抓分析研究,将事后审计转化为事先防范,从源头上发挥好审计的建设性作用。(3)推动廉政建设。要依法独立履行好监督职能,特别要注意针对现阶段容易发生腐败的环节和部位,增强审计对腐败行为的约束效力。(4)服务宏观决策。要及时将审计成果和整改情况以审计信息、简报、专报等形式提交当地党委政府领导,积极为党委政府宏观决策服务,进一步促进当地经济社会的发展。
区审计局力促经济责任审计工作转型升级
为充分发挥经济责任审计“服务权力监督制约、促进权力阳光运行”的作用,今年以来,成华区审计局创新经济责任审计工作方式方法,全面推进经济责任审计工作,力促经济责任审计工作转型升级。为进一步解决离任项目过多,审计质量不高的矛盾,经与组织部门协商,2014年起全面推广离任交接制度,并充分发挥各单位内部审计和“阳光”交接的多重监督作用,拓展“逢离必审”内涵,让审计人员有更多的精力和时间把项目做深、做透。
区审计局三措施拓展审计思路,提升审计质量
围绕党委、政府、社会和群众对审计工作的新要求,充分发挥审计“免疫系统”功能,服务于全区经济社会健康发展,我区审计局三措施拓展审计思路,提升审计质量。一是注重审计重点的选取,以当前社会关注的政府投资、民生工程等为重点,把效益审计作为现阶段的重点工作之一。二是找准审计切入点,注重审计方法的运用,通过对单个项目的若干切入点的综合分析,找出突破点,揭示制约资金效益发挥的主要症结,及时进行追踪审计,并在具体审计中注意技术与心理方法的综合运用。
三是强化审计成果的提升,注重一手抓查处问题,一手抓分析研究,将事后审计转化为事先防范,从源头上发挥好审计的建设性作用。及时将审计成果和整改情况以审计信息、简报、专报等形式提交区党委政府领导,积极为党委政府宏观决策服务,促进宏观调控政策的落实到位,提升审计层次。
点击咨询 