導語：如何才能寫好一篇商學院日常工作計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、行政管理職責：

1、負責學院行政人員的管理工作，每周召開一次行政例會，通報學院情況，

溝通各部門信息，交換意見。

2、負責對學院行政人員考勤管理。

3、負責商學院印章的使用管理，嚴格按照制度和程序辦理學院介紹信/證明等公文的簽發(fā)用印手續(xù)。

二、日常接待與對外聯(lián)系：

1、負責學院領導的工作聯(lián)絡與接待，領導日常工作日程的安排與協(xié)調(diào)。

2、協(xié)助領導做好來訪接待及電話尋訪工作。對不適宜領導接待的來訪，要主動婉拒，并做好解釋工作。

3、負責學院與學校其他行政管理處室及各院、系之間的聯(lián)系及溝通工作。

三、文檔管理工作：

1、負責來文的簽收、登記、呈批、復印、分送、催辦。負責學院領導文、電的運轉(zhuǎn)和管理，根據(jù)文、電內(nèi)容和需要及時呈批和催辦。

2、負責學院行政文件的制發(fā)，安排編號、打印、校對、裝訂、分發(fā)及印發(fā)工作。

3、協(xié)助學院領導做好行政方面的一般信函和文件材料的草擬與整理工作。

4、負責學院文件資料、原始數(shù)據(jù)的保管、歸檔、立卷、交檔和銷毀及檔案利用。注意積累文件，做到平時歸卷。立卷歸檔要齊全完整、分類正確、移交及時。

四、行政后勤管理工作：

1、負責學院辦公會議會務工作，協(xié)助領導建立必要的工作檔案(領導講話的保管，重要批示的登記、重要活動的登記等)。

2、協(xié)助主管領導收集、匯總學院工作計劃、總結等文字材料的組織與協(xié)調(diào)工作。

3、負責催辦上級文件要求事項、學院領導批示意見并將檢查落實情況反饋。

4、負責管理和檢查學院辦公場所的使用和衛(wèi)生清潔情況并作好記錄。

5、負責行政辦公用品的管理工作，根據(jù)辦公使用情況和經(jīng)費指標合理制定辦公用品及辦公設備消耗材料的采購種類和數(shù)量，督促有關人員及時分批合理采購，并負責入庫保管和按教職工的實際需要合理發(fā)放。

五、其他工作：

1、負責收發(fā)傳真、文件的登記并落實到具體相關執(zhí)行人。

2、協(xié)助主管領導實施人力資源管理等方面的具體事務。

3、負責辦理學生證明、介紹信及行政蓋章手續(xù)。

4、協(xié)助主管領導組織和編寫學院簡訊。

篇2

在新加坡南洋小學，并不寬敞的辦公室里面容納了130位教師，里面出奇的安靜。人們在做些什么呢?在埋頭做自己的事情!獨自的，默默的，入神的。同事彼此之間在辦公室里沒有很多的交流，更沒有大聲的討論甚至爭辯。每個人都在忙碌，所做的內(nèi)容都是有關學校的、教學的、學生的；而且老師們的精神面貌始終是飽滿的，熱情的。學科組的討論在專門的小型會議室而不是在辦公室。這樣就避免干擾其他老師的工作。然而，走進我們的辦公室，你會看到怎樣的情景呢?辦公室里人聲嘈雜，熱鬧非凡。盡管表面上教師都坐在辦公室里，但真正鉆研教材、潛心研究教法的有幾人?又有幾人把心思放到教育教學上來呢?

筆者曾與一位同事談到學校辦公文化時得到了這樣一致的結論：坐班時間在辦公室備課幾乎是無稽之談；坐班時間備一節(jié)高質(zhì)量的課更是天方夜譚。也曾見，有些教師的“葷段子”使得某年輕女教師尷尬地離開辦公室；也曾見，被五花八門的喧鬧聲趕出辦公室的在職進修教師，手捧書本走向操場的無奈和嘆息；也曾見，因教師閑聊而發(fā)生口角，教師之間的劍拔弩張：也曾見，新任教師聽到某教師牢騷話的驚愕表情……每逢寫點什么或準備上示范課、優(yōu)質(zhì)課等，老師們都會說，在辦公室內(nèi)靜不下心來，還是回家去做吧。一句簡單的話，道出辦公室已不再是“辦公”的場所。辦公室文化，是校園文化的一部分。但不知何時辦公室成了整個校園文化系統(tǒng)下不曾真正被關注的“灰色地帶”?

蘇聯(lián)教育家蘇霍姆林斯基曾說過：“學校，是美的永久發(fā)源地?！苯】?、文明、和諧的校園文化是一所學校深層次的精神底蘊與人文內(nèi)涵的外顯，它給予我們一種熏陶，一種指引，一種思考，乃至終身受益的影響力。教師辦公室是教師教育實踐的交流，教育思想的碰撞，教育智慧的形成之處。

20世紀90年代，由哈佛商學院進行的一項調(diào)查結果表明，那些業(yè)績最好的領導者，他們把自己首先看做是某種特定文化的塑造者和支持者，他們認為，優(yōu)秀的企業(yè)文化是自己公司領先于競爭對手的一種獨一無二的關鍵性力量!企業(yè)文化中的文化不是指企業(yè)擁有多少工程師、經(jīng)濟師，也不是擁有多少文憑，而是擁有什么樣的發(fā)展理念、對員工的影響程度、企業(yè)發(fā)展過程中的變革以及超越自我的能力。經(jīng)營失誤的企業(yè)給人的警示是：文化的丟失是生存權的丟失，文化的缺憾必然帶來企業(yè)的畸形發(fā)展，企業(yè)的畸形發(fā)展又必然影響著整個國家及社會持續(xù)、健康發(fā)展的進程。而學校則擔負著開啟智慧、追求真理、傳播知識、弘揚文化、引領社會發(fā)展方向的神圣使命。辦公室也是一種文化，是一種學校面向社會的精神標志。校園文化的“灰色地帶”不得不引起我們高度的警醒。

篇3

[關鍵詞]金融機構；信息資產(chǎn)；操作風險；風險管理

金融機構操作風險具有不同于信用風險和市場風險的顯著特征，是其基礎性風險。巴塞爾委員會對操作風險的定義是：“操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險?！彼侵赣捎诓划敾虿蛔愕姆绞讲僮鳂I(yè)務或外部事件而對銀行業(yè)務帶來負面影響的可能性。操作風險是與銀行業(yè)務操作緊密相聯(lián)系的風險，它和信用風險、市場風險共同構成商業(yè)銀行的三大風險。對于操作風險的監(jiān)管。直接涉及銀行信息資產(chǎn)風險的監(jiān)管，銀行信息資產(chǎn)風險監(jiān)管與操作風險監(jiān)管有著密切關系，加強操作風險的監(jiān)管，就必須高度重視信息資產(chǎn)風險的監(jiān)管。

一、IT環(huán)境下操作風險的挑戰(zhàn)

(一)IT環(huán)境下操作風險的隱患

當前由于銀行系統(tǒng)漏洞或缺陷導致的操作風險事件呈現(xiàn)出上升趨勢。據(jù)銀監(jiān)會通報，2007年以來銀行業(yè)發(fā)生的5起典型信息系統(tǒng)風險事件，分別是：2007年3月21日，交通銀行因主機監(jiān)控軟件存在缺陷，導致業(yè)務交易阻塞，系統(tǒng)癱瘓近4個小時，所有營業(yè)網(wǎng)點無法正常開展業(yè)務；2007年8月15日，中國工商銀行對計算機系統(tǒng)進行升級，由于沒有避開業(yè)務高峰期，導致個人業(yè)務系統(tǒng)運行不暢，業(yè)務辦理速度緩慢，部分證券業(yè)務受阻，在持續(xù)5個半小時后，系統(tǒng)才逐步恢復正常；2007年10月18日，中國建設銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無法正常進行，事故持續(xù)了兩個小時，在證券交易收盤后才恢復正常；2007年12月21日，招商銀行因運行中心核心網(wǎng)絡設備出現(xiàn)故障，造成業(yè)務無法正常進行，雖啟動了應急預案，但仍然中斷營業(yè)近1個小時：2008年1月7日，北京銀行因主干專線的入戶接入設備發(fā)生故障，造成在京117家支行所屬網(wǎng)點柜臺交易緩慢，業(yè)務無法正常進行，故障在1個多小時后才得以解決。上述案例中，既有信息系統(tǒng)自身原因引發(fā)的故障，也有人員操作失誤引發(fā)的故障，信息系統(tǒng)風險已成為商業(yè)銀行關注和防范的焦點。

金融業(yè)信息技術事故統(tǒng)計表明，如果銀行系統(tǒng)中斷1小時，將直接影響該行的基本支付業(yè)務；中斷1天，將對其聲譽造成極大傷害；中斷2―3天以上不能恢復。將直接危及其他銀行乃至整個金融系統(tǒng)的穩(wěn)定。目前。我國銀行業(yè)的IT建設正處于高速發(fā)展期，在設備規(guī)模和技術水平不斷提高的同時，信息科技風險管理顯得相對薄弱。

技術型操作風險的隱患源于：1.操作系統(tǒng)漏洞。銀行應用的Unix，Win-dows等操作系統(tǒng)存在一定安全隱患；2.安全設施的漏洞。網(wǎng)絡層、應用層的防火墻自身是否安全、設置是否錯誤，需要經(jīng)過檢驗。美國一項調(diào)查表明，32％的泄密是由內(nèi)部作案造成，所有的防火墻都不同程度地被黑客攻擊過；3.安全管理的漏洞?，F(xiàn)有的一些信息系統(tǒng)缺少定期的安全測試與檢查，更缺少安全監(jiān)控。在已破獲的采用計算機技術犯罪的案件中，內(nèi)部授權人員作案的占58％；4.安全協(xié)議的漏洞。由于銀行網(wǎng)絡系統(tǒng)內(nèi)部運行的各種協(xié)議(如TCP／IP，IPX／SPX等)是在資源及網(wǎng)絡技術均不成熟的情況下設計的，還存在著脆弱的認證機制、容易被竊聽和監(jiān)視、易受欺騙等安全隱患；5.內(nèi)控制度的漏洞。管理制度、運行規(guī)程不完善，不能有效地杜絕內(nèi)部作案，更缺乏良好的故障處理反應機制。

(二)lT環(huán)境下操作風險的表現(xiàn)形式

技術導向型操作風險是指由于技術問題，特別是信息技術的應用對銀行的系統(tǒng)、流程、產(chǎn)品、服務和交易等產(chǎn)生不良影響而導致的操作風險，包括IT技術、網(wǎng)絡系統(tǒng)、產(chǎn)品的服務缺陷。以及外部法律、稅收和監(jiān)管方面的變化對銀行沖擊而造成的風險。關于金融機構技術導向型操作風險涵蓋的范疇及其風險的含義，在2006年出臺的銀行業(yè)監(jiān)督管理法中給出了明確定義：“主要包括總體風險，研發(fā)風險、運行維護風險、外包風險等信息系統(tǒng)生命周期幾個高風險點……其中，總體風險是指金融機構信息系統(tǒng)在策略、制度、機房、軟件、硬件、網(wǎng)絡、數(shù)據(jù)、文檔等方面影響全局或共有的風險；研發(fā)風險是指信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設計、編程、測試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風險；運行維護風險是指信息系統(tǒng)在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環(huán)節(jié)產(chǎn)生的風險；外包風險是指金融機構將信息系統(tǒng)的規(guī)劃、研發(fā)、建設、運行、維護、監(jiān)控等委托給業(yè)務或外部技術供應商時形成的風險?！?/p>

二、金融機構信息資產(chǎn)安全的需求

金融機構信息系統(tǒng)是指銀行業(yè)金融機構運用現(xiàn)代信息、通信技術集成的處理業(yè)務、經(jīng)營管理和內(nèi)部控制的系統(tǒng)。金融機構信息系統(tǒng)具有如下特點：1.金融信息化的建設以及網(wǎng)上銀行業(yè)務的迅猛發(fā)展，使得銀行等金融機構的業(yè)務集中度非常高。2.數(shù)據(jù)大集中后，由于單筆交易所跨越的網(wǎng)絡環(huán)節(jié)越來越多，信息系統(tǒng)對網(wǎng)絡的依賴性越來越高。3.信息安全性要求高，信息系統(tǒng)的各種文檔資料和用戶資料均需保密。

(一)信息資產(chǎn)安全的邊界

有關信息資產(chǎn)的含義，目前眾說紛紜，本文借鑒屈延文(2006)給出的定義，即信息資產(chǎn)是由信息范疇資產(chǎn)、系統(tǒng)范疇資產(chǎn)和附加范疇資產(chǎn)組成。其中信息范疇資產(chǎn)是指信息存在形式、信息內(nèi)容、內(nèi)容價值；系統(tǒng)范疇資產(chǎn)是指系統(tǒng)存在形式、系統(tǒng)行為、行為價值；附加范疇資產(chǎn)則是不同的關注者(計劃者、擁有者、設計者、實施者和用戶等)對信息與系統(tǒng)兩個范疇關注的需求價值(附加價值)。例如包括開發(fā)、運營、管理、維護和服務等產(chǎn)生的關注性的資產(chǎn)。

隨著信息技術的發(fā)展與應用，信息安全的內(nèi)涵也在不斷的延伸。從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。

(二)信息資產(chǎn)安全性原則

信息，在ISO17799中被看作是一種資產(chǎn)，這種資產(chǎn)可以增加組織的價值，因而它也需要得到恰當?shù)谋Ｗo。信息資產(chǎn)安全需要保護信息資源，防止未經(jīng)授權或偶然因素對信息資源的破壞、修改、非法利用或惡意泄露，以實現(xiàn)信息保密性、完整性與可用性的要求。在國際標準化組織的信息安全管理標準規(guī)范(1SO，IEC 17799)和其他一些機構的文

獻中，都定義了信息安全的基本特性：如保密性，完整性。有效性；另外也可包括諸如真實性，可審計性，不可否認性和可控性等。

三、金融機構信息資產(chǎn)操作風險監(jiān)管的對策

風險監(jiān)管是信息資產(chǎn)安全管理的核心。信息系統(tǒng)風險管理的目標是通過建立有效的機制。實現(xiàn)對信息系統(tǒng)風險的識別、計量、評價、預警和控制，推動銀行業(yè)金融機構業(yè)務創(chuàng)新，提高信息化水平，增強核心競爭力和可持續(xù)發(fā)展能力。

(一)信息資產(chǎn)操作風險管理的原則和目標

實施信息資產(chǎn)風險管理的原則為：1.針對性。對金融機構信息資產(chǎn)所面臨的安全需求進行認真全面地分析，找出具有針對性的安全威脅。有的放矢地做好安全工作：2.均衡性。對信息安全的各個環(huán)節(jié)進行安全強度分析，找出信息安全的脆弱點，提出強度均衡的設計方案；3.時效性。在實施信息安全管理時，要量力而行，安全投入與所需要的功效相適應。即對信息安全面臨的威脅及可能承擔的風險進行定性和定量的分析，從而制定出合理的安全策略；4.獨立性。信息安全所采用的技術均應立足國內(nèi)，不得直接引用未經(jīng)消化改造的境外安全保密技術和設備；5.綜合性。信息安全必須通過技術、管理和安全基礎設施的綜合實施才能奏效，即信息安全=風險分析+執(zhí)行策略+基礎實施+漏洞監(jiān)測+實時響應。

金融機構信息資產(chǎn)安全管理的目標為：一是對信息資產(chǎn)安全現(xiàn)狀做出正確判斷；二是較為準確地估計特定系統(tǒng)風險；三是建立相應的控制風險的機制，并把這些機制融為一體形成防護體系；四是最大限度地提高系統(tǒng)的可用性，并把系統(tǒng)帶來的風險控制在可接受范圍內(nèi)。

(二)構建信息資產(chǎn)操作風險管理框架

金融信息化環(huán)境下，很多機構的信息資產(chǎn)面臨諸多威脅(包括來自內(nèi)部的威脅和來自外部的威脅)。威脅利用信息系統(tǒng)存在的各種漏洞(如：物理環(huán)境、網(wǎng)絡服務、主機系統(tǒng)、應用系統(tǒng)、相關人員、安全策略等)，對信息系統(tǒng)進行滲透和攻擊。如果滲透和攻擊成功，將導致企業(yè)資產(chǎn)的暴露。資產(chǎn)的暴露(如系統(tǒng)高級管理人員由于不小心而導致重要機密信息的泄露)，會對資產(chǎn)的價值產(chǎn)生影響(包括直接和間接的影響)。風險就是威脅利用漏洞使資產(chǎn)暴露而產(chǎn)生的影響的大小，這可以為資產(chǎn)的重要性和價值所決定。對企業(yè)信息系統(tǒng)安全風險的分析。就得出了系統(tǒng)的防護需求。根據(jù)防護需求的不同，制定系統(tǒng)的安全解決方案，選擇適當?shù)姆雷o措施，進而降低安全風險，并抗擊威脅。

信息安全風險是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產(chǎn)的重要性而對金融機構造成的影響。資產(chǎn)、威脅和脆弱性構成了風險的三個關鍵要素，而風險評估則是圍繞這些要素及其相關屬性依據(jù)國家有關管理要求和技術標準，對信息系統(tǒng)及其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。本文借鑒MSF風險管理框架，建立以操作風險管理為核心的信息資產(chǎn)安全模型。即風險識別、風險分析和分級、風險計劃和調(diào)度、風險跟蹤和報告、風險控制以及風險學習六個步驟。

1　風險識別。風險識別的目的是發(fā)現(xiàn)潛在的威脅，預防某個特定威脅利用某個特定系統(tǒng)的脆弱性對系統(tǒng)造成損失，威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。風險識別應該在信息系統(tǒng)的生命周期中不斷地重復。

2　風險分析與分級。風險分析是對信息及信息處理設施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。它是確認安全風險及其大小的過程，即利用定性或定量的方法，借助于風險評估工具，確定信息資產(chǎn)的風險等級和優(yōu)先風險控制。

3　風險計劃和調(diào)度。風險計劃提取風險分析中獲得的信息并用其明確表達策略、計劃和工作。風險調(diào)度可以確保計劃被認可并融入標準的日常信息資產(chǎn)安全管理進程和基礎設施中，從而確保風險管理作為日常工作的一部分執(zhí)行。

4　風險跟蹤。風險跟蹤監(jiān)控特定風險的狀況以及它們各自工作計劃中的進展情況。風險跟蹤也包含監(jiān)控變化風險的概率、影響、暴露程度以及其他因素，這些變化可能改變優(yōu)先級或風險計劃、信息資產(chǎn)特性、資源或是進度表。風險跟蹤從風險等級的角度定義風險管理過程在信息資產(chǎn)中的可見度。

5　風險控制。風險控制是執(zhí)行風險工作計劃和相關現(xiàn)狀報告的過程。風險控制也包含項目變化控制請求的初始化，而風險狀況或風險計劃的更改可能導致信息資產(chǎn)特性、資源或進度表的更改。

6　風險學習。使知識和相應項目案例及工具正式化，并在團隊和企業(yè)內(nèi)部以可再度使用的形式提取知識。

信息系統(tǒng)的安全性、可靠性、有效性直接關系到整個金融業(yè)的安全和穩(wěn)健運行。在當前構建和諧社會的重要階段，金融業(yè)的安全變得更為關鍵。操作風險防范的重要內(nèi)容就是從技術防范為主的被動信息安全轉(zhuǎn)移到以預防為主的主動風險管理框架中來，把風險控制在可承受的范圍之內(nèi)，為社會提供安全、持續(xù)的金融服務。

趙秀云教授簡介