公共危机保障体系效能评估指标体系
基于统计分析的作战行动效能评估方法 摘要:由于作战过程中不确定因素多,作战行动效果数据表现出显著的随机性。为了探索效果数据背后隐藏的作战规律,基于统计分析的方法研究作战行动效能的评估问题。分析了作战行动及其效能的基本概念,针对增强最简半自治适应性作战神经网络工具箱(enhanced irreducible semi-autonomous adaptive combat neural simulation toolkit,einstein)产生的仿真数据采用单次、单组以及多组实验分析的手段,研究进攻行动效果数据的统计特征,发现对于具有作战优势的一方,相比通过增加作战人数而言,提高火力半径能够取得更好的作战效果。在此基础上,提出一种作战行动效能的评估方法,并结合仿真数据进行了验证,从而为基于实际训练效果数据的效能评估提供可行的解决方案。 关键词:作战行动;效果数据;einstein工具箱;统计;效能评估 effectiveness evaluation method based on statistical analysis of operations cheng kai1*, zhang rui1, zhang hong.jun1, che jun.hui 2
1. engineering institute of corps of engineers, pla university of science and technology, nanjing jiangsu 210007, china ; 2. nanjing army command college, nanjing jiangsu 210045, china abstract: the effective data of actions show a significant randomness because of lots of uncertain elements in the course of action. in order to explore the rules of warfare which hide behind the data, research on effectiveness evaluation problems based on statistical analysis method. analyze the basic concept of action and its effectiveness. with the simulation data produced by enhanced irreducible semi.autonomous adaptive combat neural simulation toolkit(einstein), use a single, a group and multi group experimental methods to study the statistical characteristics of offensive actions and find that to a party who has a combat advantage, compared with increased number of personnel, the increased radius of firepower can achieve better operational results. on this basis, an evaluation method of action effectiveness is
组织效能评价指标 1、人均效益分析 人均效益主要反映的是企业人均创造效益的情况,主要由人均营业收入、人均利润、全员劳动生产率构成。 (1)人均营业收入 人均营业收入反映的是企业人均创收情况。 人均营业收入=营业收入/全年平均人数 (2)人均利润 人均利润反映的是企业人均创利情况。 人均利润=利润总额/全年平均人数 (3)全员劳动生产率 全员劳动生产率反映工业活劳动投入的经济效益指标。 全员劳动生产率=企业增加值/职工人数 2、人工成本总额分析 (1)人工成本工资含量 人工成本工资含量反映工资总额占人工成本的比重。 人工成本工资含量=工资总额/人工成本*100% (2)人工成本含量 人工成本含量反映人工成本占成本费用总额比重。 人工成本含量=人工成本/成本费用总额*100% (3)劳动分配率 劳动分配率反映劳动投入对企业净产出的影响,又反映企业新创
造价值中对职工分配的份额,是反映劳动投入与净产出关系的指标。 劳动分配率=人工成本/企业增加值*100% (4)人事费用率 人事费用率反映劳动投入占实现价值形态的总产出程度,是反映劳动投入产出的指标。 人事费用率=人工成本/销售收入*100% (5)人工成本产出系数 人工成本产出系数反映人工成本投入产出效益状况指标。 人工成本产出系数=企业增加值/人工成本 (6)人工成本利润系数 人工成本利润系数反映人工成本投入产出效益状况指标。即每投入一元的人工成本可以产生多少利润。 人工成本利润系数=利润/人工成本 (7)人工成本营业收入系数 人工成本营业收入系数反映人工成本投入产出效益状况指标。 即每投入一元的人工成本可以产生多少营业收入。 人工成本营业收入系数=营业收入/人工成本 3、人均人工成本分析 (1)人均人工成本 反映人工成本水平的指标。 人均人工成本=人工成本/全年平均人数 (2)人均工资
信息安全技术信息系统安全等级保护基本要求 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。 一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域 间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。本标准给出了等级测评结论中应包括的主要内容,未规定给出测评结论的具体方法和量化指标。 如果没有特殊指定,本标准中的信息系统主要指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。 信息系统安全等级保护测评要求 1 范围 本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。不注日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语和定义 GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。
申请呼叫中心增值电信业务经营许可网络信息安全专项审核材料要求 网络与信息安全保障措施应包含下列制度和措施: 一、信息安全管理组织机构设置及工作职责 企业负责人为网络与信息安全第一责任人,全面负责企业网络与信息安全工作;有明确的机构、职责,负责企业的网络安全与信息安全工作。要建立网络与信息安全监督检查制度,定期对企业的网络与信息安全工作和措施制度的落实、执行情况进行监督检查,及时完善健全网络与信息安全管理措施和制度。对发生网络与信息安全事件的责任部门、责任人员进行处理。 二、网络与信息安全管理人员配备情况及相应资质 申请企业应至少配备3人或以上网络与信息安全管理人员,并注明管理人员姓名、联系方式、职责分工,附管理人员身份证及资质证书复印件。网络安全人员应具有相应的专业技术资格(网络与信息安全从业资质或通信、计算机相关专业本科及以上学历证明)。
三、网络信息安全管理责任制 在企业内部建立网络与信息安全管理责任制,网络与信息安全工作相应部门、岗位、人员均应签署网络与信息安全责任书,并附企业内部网络与信息安全责任书模板。责任书应明确网络与信息安全应遵守的规定、承担的责任、履行的义务,及违反规定相应的处罚措施。 四、有害信息发现处置机制 要建立业务服务模板服务制度,按照业务服务内容模板提供服务,业务服务模板须经审核方可上线使用;在服务过程中要严格按照模板内容提供相应服务,建立服务内容抽查监听机制,定期对服务内容和质量进行抽查,及时发现违法违规问题;建立服务内容录存制度,录存日志保存期限不低于60日,并对录存日志按比例抽查,对存在问题及时发现处理。 五、有害信息投诉受理处置机制 有明确的受理方式,包括电话、QQ、电子邮箱等,有明确的受理部门、人员、有害信息处理机制和流程,并建立相应的制度和措施,及时完善机制,防止同类问题的再次发生。 六、重大信息安全事件应急处置和报告制度 发生重大信息安全事件后应在第一时间采取有效措施,
广告ROI 效能评估方法 |来源:客户世界| 2007-03-29 09:51:46随着新媒体(网络和手机)的快速发展,各种广告模式 令人眼花缭乱,笔者通过长期实践和研究,总结了实用广告效能评估公式(所谓效能, 就是 指投入产出比),相信会对大家用最短的时间判断媒体广告价值,合理进行媒体投放提供帮 助。 广告费用 接他人数X 有效到达率X 接触深度 x -------------- V -------------- 目标受众 一、评估广告活动的目标人群。 不同类型的广告活动的目标不同,因此, 需要准确介定目标人群的特点和范围,例如, 品牌 活动注重的社会影响力, 则目标人群甚至有可能大于目标消费人群, 而促销活动以达成直接 购买为目的,则介定的目标人群是现在就有消费需求和消费能力的这部分人。 前者偏向于关 注到达人数,后者偏向于有效到达率。 二、评估目标人群所接触的媒体是哪些。 广告主经常犯的错误是, 看到哪里热闹或者媒体业务员的鼓惑, 盲目选择媒体。 例如超女热 闹,但未必适广告效能 (ROD = 费用 通过上图,我们可以看到, 企业广告的本质,就是:寻找到你的目标人群, 吸引他们的注意, 然后有效的传递相关信息。 因此,广告投放的首要考虑, 就是评估该投放能够给你带来的目 标人群数量有多少?其次, 是评估用户对广告的接触深度如何?所有广告投放, 万变不离其
合你,因为你的目标人群可能是中老年人。因此,到达人数高的媒体,未必是有效到达率高的媒体。单个媒体的广告价格,是由供需情况决定的。而媒体的广告价值,对于不同的广告主的需求则是相对的。 三、评估目标人群接触不同媒体的深度如何。现在的媒体类型层出不穷,具体的广告位也五花八门,但是把握一个原则很重要,就是“目标用户在这个广告位上的注意力停留时间究竟会有多少?”,这和广告位环境息息相关。举个例子,新浪的流量虽然很大,但是眼球都集中在对新闻信息的关注上,页面上广告眼花缭乱,广告干扰度就很大。反过来,百度的广告位环境干净,虽然目标人群的流量可能比不上新浪,但其广告干扰度小,有效接触的深度就高。因此,我们还可以判断下,路牌广告、报纸广告、电视广告等,接触深度到底如何。 四、评估主动关注和被动关注。 这里需要强调的是,媒体从用户习惯上看,可以分为两种类型:主动关注和被动关注。比如,新浪网比较热闹,上去无聊闲逛的人就比较多,不经意间看到广告的可能性比较大,而百度的主动信息需求性就非常强,用户需求明显,对相应的广告的接触深度就高。 五、评估媒体广告投放的边际效能。 实际上,每个媒体都有其特定的功能和效用,长枪短炮,如何整合利用,相互补充,才是最重要的。就任何广告战略而言,通常是先选择“大炮”轰炸,利用暴光度高的媒体打响品牌, 然后再利用“步枪”针对性的定点打击,解决个性化或者区域化的促销问题。 1、不同的媒体针对不同人群,实现不同的目标,达到组合拳的效果。 2、由于目标人群的数量是特定的,因此媒体投放的边际效用先升后减,这在评价广告产能 的时候尤其需要注意,当边际成本接近边际产能的时候,就不要考虑投放了。 3、帕累托最优化法则。在经费恒定的假设前提下,选择不同媒体,必然要先考虑边际产能高的媒体,而后选择边际产能低的媒体,作为补充,扩大到达目标人群和接触频次。 六、评估广告媒体选择对“话题营销”的贡献。 最简单的广告投放方式是什么?就是传单。数据库营销,是边际产能最高的广告投放方式,
服务与质量保障措施
一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙(硬件防火墙正在采购中),做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司
镇江市市政工程建设开发有限公司 安 全 生 产 效 能 评 估 报 告 二O一一年六月
镇江市市政工程建设开发有限公司 安全生产效能评估报告 为了进一步认真贯彻落实上级关于安全生产工作一系列重要指示精神,坚持“安全第一,预防为主,综合治理”的方针,以安全生产“主体职能落实年”活动为抓手,利用全国安全生产月活动为契机,对公司安全生产效能进行综合的评估。 一、组织领导和安全管理机构方面 公司有一整套的安全生产管理机构,有安全生产领导小组,由法人总经理任组长,副经理任副组长,主持日常全公司安全生产工作,设立安全设备科。公司任命专职安全员,负责公司各项目的例行检查、统计、报表、小结工作,并与各项目组进行有效的沟通,各项目组都设有兼职的安全管理人员,负责各项目组的日常安全巡查,巡检工作,各项目经理与总监为该项目的安全生产第一责任人,公司法人代表为全公司安全生产第一责任人。 从上半年公司运行情况安全效能评估为:对照安全生产责任落实,安全生产规章制度,执行总体情况较好,各部门安全责任制度落实到位,管理人员都能够认真履行职责,严格要求,大胆管理。 二、安全管理规章制度和安全目标管理 公司制定适合公司经营业务的“安全生产责任制”,确了公司经理、分管安全生产副经理、安全生产领导小组、安全设备科对全公司安全生产管理的职责。并制定了“安全生产网络活动制度”、“安全教育培训制度”、“安全检查制度”、“安全技术措施计划制度”、“事故报
告制度”、“安全用火管理制度”、“电气安全管理制度”、“特种作业安全管理制度”、“环境卫生管理制度”、“消防器材使用管理制度”、“工程施工安全管理制度”、“安全奖罚制度”、“安全生产事故应急救援预案”、“公务用车管理制度”十四项安生产规章制度。公司安全生产管理目标:真正做到思想高度重视,提高全体员工安全生产的意识,做到全年不发生任何工伤事故。 对公司各项规章制度执行情况的评估为:制度较为健全,但在执行过程中,往往有些员工会打擦边求,管理层对奖惩制度执行不严格。 三、特殊工种持证上岗,安全用电、消防措施、外包工程监管 公司注重特殊工种的培训和再教育工作,每年按照市安监局、市建管处的规定,将特殊工种人员送出去培训进行再教育,目前特殊工种持证率100%。对新招的员工认真进行三级教育、特殊工种人员立即送去培训,无操作证一律不得上岗作业。 消防措施和安全用电严格执行公司规章制度,现场施工用电天天检查,办公场所用电每月检查,消防措施灭火器等严格按照有效期进行更换。对于外包工程的监管方面,严格按照市住建局关于工程分包的管理规定执行,每项分包工程都必须签定安全生产责任书,明确安全、工伤事故等责任范围。 对于上述三项执行情况的评估为:特殊工种持证上岗率为100%,安全用电消防设施运行良好,对于外包工程仍然要加监理的力度和深度,真正做到分包工程和不是分包工程管理一视同仁。 四、安全应急预案经费保障
广告ROI效能评估方法 | 来源:客户世界| 2007-03-29 09:51:46随着新媒体(网络和手机)的快速发展,各种广告模式 令人眼花缭乱,笔者通过长期实践和研究,总结了实用广告效能评估公式(所谓效能,就是指投入产出比),相信会对大家用最短的时间判断媒体广告价值,合理进行媒体投放提供帮助。 通过上图,我们可以看到,企业广告的本质,就是:寻找到你的目标人群,吸引他们的注意,然后有效的传递相关信息。因此,广告投放的首要考虑,就是评估该投放能够给你带来的目标人群数量有多少?其次,是评估用户对广告的接触深度如何?所有广告投放,万变不离其宗。 一、评估广告活动的目标人群。 不同类型的广告活动的目标不同,因此,需要准确介定目标人群的特点和范围,例如,品牌活动注重的社会影响力,则目标人群甚至有可能大于目标消费人群,而促销活动以达成直接购买为目的,则介定的目标人群是现在就有消费需求和消费能力的这部分人。前者偏向于关注到达人数,后者偏向于有效到达率。 二、评估目标人群所接触的媒体是哪些。
广告主经常犯的错误是,看到哪里热闹或者媒体业务员的鼓惑,盲目选择媒体。例如超女热闹,但未必适合你,因为你的目标人群可能是中老年人。因此,到达人数高的媒体,未必是有效到达率高的媒体。单个媒体的广告价格,是由供需情况决定的。而媒体的广告价值,对于不同的广告主的需求则是相对的。 三、评估目标人群接触不同媒体的深度如何。 现在的媒体类型层出不穷,具体的广告位也五花八门,但是把握一个原则很重要,就是“目标用户在这个广告位上的注意力停留时间究竟会有多少?”,这和广告位环境息息相关。举个例子,新浪的流量虽然很大,但是眼球都集中在对新闻信息的关注上,页面上广告眼花缭乱,广告干扰度就很大。反过来,百度的广告位环境干净,虽然目标人群的流量可能比不上新浪,但其广告干扰度小,有效接触的深度就高。因此,我们还可以判断下,路牌广告、报纸广告、电视广告等,接触深度到底如何。 四、评估主动关注和被动关注。 这里需要强调的是,媒体从用户习惯上看,可以分为两种类型:主动关注和被动关注。比如,新浪网比较热闹,上去无聊闲逛的人就比较多,不经意间看到广告的可能性比较大,而百度的主动信息需求性就非常强,用户需求明显,对相应的广告的接触深度就高。 五、评估媒体广告投放的边际效能。 实际上,每个媒体都有其特定的功能和效用,长枪短炮,如何整合利用,相互补充,才是最重要的。就任何广告战略而言,通常是先选择“大炮”轰炸,利用暴光度高的媒体打响品牌,然后再利用“步枪”针对性的定点打击,解决个性化或者区域化的促销问题。 1、不同的媒体针对不同人群,实现不同的目标,达到组合拳的效果。 2、由于目标人群的数量是特定的,因此媒体投放的边际效用先升后减,这在评价广告产能的时候尤其需要注意,当边际成本接近边际产能的时候,就不要考虑投放了。 3、帕累托最优化法则。在经费恒定的假设前提下,选择不同媒体,必然要先考虑边际产能高的媒体,而后选择边际产能低的媒体,作为补充,扩大到达目标人群和接触频次。 六、评估广告媒体选择对“话题营销”的贡献。 最简单的广告投放方式是什么?就是传单。数据库营销,是边际产能最高的广告投放方式,适合于街边小店这样的小规模企业。但是对大企业而言,到达规模是无法提升的,因此还是必须利用大众媒体。 大众媒体的第一个特点是,到达人群广泛;第二个特点是,有利于“话题营销”的开展。而人
安全防范系统的效能评估 中国安防行业网 https://www.doczj.com/doc/ca15925493.html,
安全防范系统的效能评估 来源:中国安防行业网 (https://www.doczj.com/doc/ca15925493.html,) 一、安全防范系统效能评估的意义 安全防范系统("安全技术防范系统" 的简称,下同)指以维护社会安全为目的,综合运用人力防范措施,电子防范设施、实体防范设施构成探测、延迟、反应功能要素,且各要素间有机联系、相互依存所形成的,具有防入侵、防盗窃、防抢劫、防破坏、防爆炸(简称"五防")和防重大治安事件等作用的整体。它是安全防范活动("安全技术防范活动"的简称,下同)的基本依托,是社会治安防控体系的一个重要组成部分,也是构成城市报警与监控网络的节点和主要信息源。安全防范系统依其防范作用的不同,相应地在系统构成上也有一定差别,因而就出现了诸如防入侵盗窃系统、社会治安动态视频监控系统等安全防范系统的多种应用形式。 伴随着安全防范系统的应用由金融、文博、重要科研单位等重点单位要害部位向公共场所以及住宅小区的日益普及,近年来,安全防范系统工程项目数量、投资额快速增长。可喜的是社会治安防控面迅速扩大,但同时也不可忽视的是,由于系统建设与应用中问题不断涌现,使之在增强社会治安防控能力上的费用-效能比明显不理想:如一些安全防范技术系统因设计或安装或使用不当,存有防范漏洞甚至形同虚设;一些安全防范系统因人防、物防、技防脱节,形不成一个有机的防范整体等,致使其防范作用难以有效发挥,这显然违背"科技强警"、"科技创安"的初衷。为了保证安全防范活动健康持续蓬勃开展,迫切需要建立科学的安全防范系统效能评估体系和评估制度,适时地、准确客观地对安全防范系统的效能实施评价,以实现对系统在设备选用,工程设计施工,系统运行管理与报警服务以及用户使用各个环节的质量优化与监控,从而使安全防范系统建设与应用过程中可能出现的问题得到及时发现、及时解决,使安全防范系统的效能得以充分发挥,并真正成为社会治安防控体系的有力技术支撑。 今年上半年,安防行业已申报成功新职业"安全防范设计评估师",这是安防行业从业人员的一件大喜事。"安全防范设计评估师"职业是为从事安全防范系统(工程)规划、设计和实施及其效能评估与安全风险评估等工作的人员而设立的。该项新职业的确立,使得安全防范系统效能评估工作的规范化开展在人才上也将得到基本保证。 二、安全防范系统评估的基本功能
信息安全保障措施 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害
效能评估与绩效评估的异同 ——以土地督察效能评估为例 【摘要】在实践中公共部门的效能评估与绩效评估是一对容易被混淆使用的概念,但也有学者认为绩效评估范围更广,应包含效能评估。本文通过同时开展的两个评估:“土地督察效能评估”、“土地督察绩效评估”对比分析,归纳了公共部门效能评估与绩效评估的异同。 【关键词】效能评估、绩效评估
一、效能评估与绩效评估概述 (一)绩效与效能 1、绩效 在新公共管理运动的影响下,“绩效”一词被广泛熟知,绩效研究成为公共管理领域的一个热门课题。目前国内外对于公共部门绩效的研究不管是在学术理论方面还是实践方面成果颇丰。“绩效”(performance)最早来源于企业可计算的利润来表达。随着社会经济和企业管理发展的需求,绩效的含义逐渐拓展为“组织对资源的有效、高效及安全的运用,与运营和功能的有效性相关”。① 朱春奎在《公共部门绩效评估:方法与应用》一书中,从管理学、经济学和社会学角度对“绩效”进行了考察,管理学角度,绩效是组织期望的结果,是组织为实现其目标而展现在不同层面上的有效输出,包括个人绩效和组织绩效两个方面;经济学角度,绩效是员工对组织的承诺,作为对等的承诺关系,薪酬便是组织对员工的承诺,其本质就是市场经济中的等价交换关系;社会学角度来看,绩效意味着每一个社会成员按照社会分工所确定的角色承担他的那一份职责。②学者卓越③通过对绩效与效率进行比较分析的基础上,认为“效率是一个单向度的概念,而绩效是一个综合性的范畴。”并且将公共部门绩效定义为:公共部门在积极履行公共责任的过程中,在讲求内部管理与外部效应、数量与质量、经济因素和伦理政治因素、刚性规范与柔性机制相统一的基础上,获得的公共产出最大化。德国政治学家汉斯?班贝格对绩效单从经济角度来考量也是持否定态度的,他认为节约开支是首要任务而非所为提高效能,成本核算和绩效指标体系将会导致忽略外部经济、社会环境的影响。④可见,绩效被引入到公共管理领域后,其内涵更加丰富,也更加符合现代国家建设中顾客至上,服务政府的理念。 2、效能 ①胡税根著.公共部门绩效管理:迎接效能革命的挑战[M],浙江大学出版社,2008.11. ②朱春奎等著.公共部门绩效评估:方法与应用[M],北京,中国财政经济出版社,2007.09. ③卓越主编.公共部门绩效评估[M],北京,中国人民大学出版社,2004.11. ④ [德]汉斯?班贝格.德国的行政现代化:新瓶装旧酒[M],转引自西方国家行政改革述评[M].北京,国家 行政学院出版,1998.
分类号:B H E 中国企业报/2001年/10月/24日/第006版/ 管理前沿 西肖尔的组织效能评价标准 西方 一个经理希望自己的公司获得高额利润,同时又能使规模进一步扩大;他希望通过改进产品来确保将来的利润;他还希望公司能避免财务上的风险,要付给投资者大笔红利;并且使雇员们感到满意,维持良好声誉,受到公众尊敬等等。但是他不可能同时使所有这些目标值都达到最大,因为有些目标是互相冲突的,例如增加红利可能意味着新产品开发资金的减少,所以他必须权衡众多目标的价值。西肖尔认为,对各种衡量标准以什么方式综合起来才能形成对经营状况的全面评价,需要一种模式。 衡量标准 西肖尔认为要评价各种衡量标准的相依性和相关性,首先应该把不同的标准及其用途加以区分。根据各种标准的性质、特点和所涉及的时间范围,具体区分为:目的与手段、时间范围、长期与短期、硬指标与软指标、价值判断等。 指标层次体系 全面评价一个企业的经营活动,需要考虑以下三个方面的问题:第一,组织的长期总体目标是否实现以及实现程度;第二,由若干项短期指标衡量的短期经营业绩,这些指标通常代表着经营的成果,可以由其自身的数值加以判断,将它们综合为一组指标后,往往决定着组织的最终经营情况;第三,许多从属性低层次子指标群所反映的当前经营效益状况,这预示着实现最终目标或结果的可能性和迄今所取得的进展。西肖尔提出,衡量组织经营活动的标准可以组成一个呈金字塔型的层次系统。 位于塔顶的是最终标准。它们反映了有效地运用环境资源和机会以达到其长期和正式目标的程度。一般而言,最终标准除非由历史学家们去作结论,否则是无法衡量的。但是最终标准的概念却是评价那些直接衡量组织经营业绩的较次要标准的基础。 位于金字塔中部的是一些中间标准。这些标准是较短期的经营效益影响要素或参数,其内容不超出最终标准的范围,它们可以称作结果性标准。这些标准的度量值本身正是企业要追求的成果,在它们相互之间可以进行比较、权衡和取舍。将它们以某种方式加权组合起来,其总和就决定了最终标准的取值。对经营型组织来说,在这一层次上的典型指标或变量是:销售额、生产效率、增长率、利润率等,可能还包括通常行为学方面的软指标,比如职工满意度、用户满意度。而对于非经营型的组织来说,这些中间标准可能主要是行为学方面的。 位于塔底的是一些对组织当前的活动进行评价的标准,这些标准是经过理论分析或根据实践经验确定下来的,它们大体上反映了顺利和充分实现上述的各项中间标准所必需的前提条件。在这些标准当中,有一部分是将一个组织描述成一个系统的变量,有一部分则代表与
I C S35.040 L80 中华人民共和国国家标准 G B/T31495.1 2015 信息安全技术信息安全保障指标体系 及评价方法 第1部分:概念和模型 I n f o r m a t i o n s e c u r i t y t e c h n o l o g y I n d i c a t o r s y s t e mo f i n f o r m a t i o n s e c u r i t y a s s u r a n c e a n d e v a l u a t i o nm e t h o d s P a r t1:C o n c e p t s a n dm o d e l 2015-05-15发布2016-01-01实施中华人民共和国国家质量监督检验检疫总局
目 次 前言Ⅲ 引言Ⅳ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 信息安全保障模型1 5 信息安全保障评价模型2 参考文献4
前言 G B/T31495‘信息安全技术信息安全保障指标体系及评价方法“分为如下3部分: 第1部分:概念和模型; 第2部分:指标体系; 第3部分:实施指南三 本部分为G B/T31495的第1部分三 本部分按照G B/T1.1 2009给出的规则起草三 请注意本文件的某些内容可能涉及专利三本文件的发布机构不承担识别这些专利的责任三 本部分由全国信息安全标准化技术委员会(S A C/T C260)提出并归口三 本部分起草单位:国家信息中心二国家新闻出版广电总局监管中心二中国信息安全测评中心二中国电信集团二中国移动通信集团二大连理工大学二国家能源局信息中心二江苏省信息中心二中国民航大学二中国电力科学研究院三 本部分主要起草人:何德全二吕欣二王宪磊二王长胜二郭艳卿二杨月圆二李守鹏二吕汉阳二杜巍二肖英二张茉楠二罗程二吴志军二杨一曼二谢东晖二程露二胡红升二孙小红二徐浩二周智二陈敏时二雷缙二樊晖二高昆仑二李鹏二李慧三
信息安全保障人员认证准则 ISCCC-COP-C01 中国信息安全认证中心
信息安全保障人员认证准则 0 前言 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。 ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。 ISCCC针对从事信息安全保障人员开发了一种人员资格认证:信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW),这种认证通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。 本准则规定了CISAW的认证专业方向与级别划分、获证人员职业素养、资历、知识和能力要求。 通过CISAW认证,表明获证人员: 1)通过了《信息安全保障人员认证准则》要求的相应认证专业方向和级别的技术知识水平与应用能力考试,并符合本准则的其它要求; 2)履行了《信息安全保障人员认证规则》规定的义务; 3)达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经历的要求。 所有获证人员除符合本准则要求之外,还应遵守本国家和/或地区的有关法律、法规。
为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。 2适用范围 本准则适用于参与信息安全保障人员认证的机构和个人。 3术语与定义 GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。 3.1信息安全保障人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。 3.2认证专业方向 按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。 3.3获证人员 通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。 3.4工作经历 取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,不包括实习经历。 4认证专业方向与级别 信息安全保障人员认证专业方向和级别设置如表1所示。 信息安全保障人员认证分为预备认证、资格认证(基础级)和专业认证(专业级和专业高级)。信息安全保障人员级别从低到高依次分为预备级、I级(基础级)、II级(专业级)、III级(专业高级)四个级别。其中II级(专业级)、III级(专业高级)设置认证专业方向, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性。(参
广告ROI 效能评估方法 |来源:客户世界12007-03-29 09:51:46随着新媒体(网络和手机)的快速发展,各种广告模式令 人眼花缭乱,笔者通过长期实践和研究,总结了实用广告效能评估公式(所谓效能,就是 指投入产出比),相信会对大家用最短的时间判断媒体广告价值,合理进行媒体投放提供帮 助。 广告费用 接触人数X 有效到达率X 接?潮度 K. __ y > 目标受众 通过上图,我们可以看到,企业广告的本质,就是:寻找到你的目标人群,吸引他们的注 意,然后有效的传递相关信息。因此,广告投放的首要考虑,就是评估该投放能够给你带 来的目标人群数量有多少?其次,是评估用户对广告的接触深度如何?所有广告投放,万 变不离其宗。 一、 评估广告活动的目标人群。 不同类型的广告活动的目标不同,因此,需要准确介定目标人群的特点和范围,例如,品 牌活动注重的社会影响力,则目标人群甚至有可能大于目标消费人群,而促销活动以达成 直接购买为目的,则介定的目标人群是现在就有消费需求和消费能力的这部分人。前者偏 向于关注到达人数,后者偏向于有效到达率。 二、 评估目标人群所接触的媒体是哪些。 广告主经常犯的错误是,看到哪里热闹或者媒体业务员的鼓惑,盲目选择媒体。例如超女 热闹,但未必适合你,因为你的目标人群可能是中老年人。因此,到达人数高的媒体,未 必是有效到达率高的媒体。单个媒体的广告价格,是由供需情况决定的。而媒体的广告价 值,对于不同的广告主的需求则是相对的。 三、 评估目标人群接触不同媒体的深度如何。 现在的媒体类型层出不穷,具体的广告位也五花八门,但是把握一个原则很重要,就是 目 标用户在这个广告位上的注意力停留时间究竟会有多少? ”,这和广告位环境息息相关。举 个例子,新浪的流量虽然很大,但是眼球都集中在对新闻信息的关注上,页面上广告眼花 缭乱,广告干扰度就很大。反过来,百度的广告位环境干净,虽然目标人群的流量可能比 不上新浪,但其广告干扰度小,广告效能 (ROD = 费用
国家标准《信息安全保障指标体系及评价方法第1部分 概念和模型》(送审稿)编制说明 1.工作简况 1.1. 任务来源 根据国家标准化管理委员会2009年下达的国家标准制修订计划,国家标准《信息安全技术信息安全保障指标体系及评价方法》由国家信息中心负责主办,标准计划号为20090326-T-469。 为回答“中办27号[2003] 文件”《国家信息化领导小组关于加强信息安全保障工作的意见》提出的各项任务的建设情况,包括所建设的信息安全保障体系处于什么水平,是否达到了预期的目标,基础信息网络和重要信息系统的综合保障态势等内容。原国务院信息办、国家信息化专家委提出开展“信息安全保障评价指标体系”研究的构想。2005年7月,原国务院信息办、国家信息化专家咨询委员会成立了“信息安全保障评价指标体系研究”课题组,开始着手对这一问题开展研究。总体组设在国家信息中心,另设有广电、电信、移动、电力、金融、互联网、涉密信息系统、电子政务门户网站等八个子课题组。2009年,项目在全国信息安全标准化委员会立项编制成国家标准。2011年,标准研制工作得到了国家发改委信息安全专项《国家信息安全保障评价指标标准体系建设项目》的支持。 1.2. 编制目的 本标准主要解决国家信息安全保障工作的评价问题。 1.3. 主要工作过程 1、2005年6月-2008年2月,国家信息化专家咨询委员会对“信息安全保障评价指标体系”进行立项研究,开始信息安全保障评价指标体系的研究和标准的建设工作。在前期研究过程中,项目组研究人员团结协作,为标准体系建设奠定了坚实的基础: ①为基础信息网络和重要信息系统评价提出了一个理论框架,各系统在此框架下展开具体指标的设计工作; ②给出了国家宏观指标的设计方案; ③各系统根据自身特点,在统一框架下初步完成各自的指标设计,完成了
信息安全保障人员认证规则 ISCCC-COP-R01 中国信息安全认证中心
信息安全保障人员认证规则 0 前言 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。 ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。 信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。CISAW 所使用的认证准则是《信息安全保障人员认证准则》。 本规则规定了ISCCC的CISAW认证运作的程序、认证条件、以及认证有关各方的权利和义务。
1目的 为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本规则。 2适用范围 本规则适用于参与信息安全保障人员认证活动的机构和个人。 3术语与定义 GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。 3.1信息安全保障人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员),IT相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。 3.2认证专业方向 按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。 3.3获证人员 通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。 3.4工作经历 取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,但不包括实习经历。 3.5转正 预备人员认证转为基础级认证。 3.6扩展认证方向 在原有专业方向认证的基础上,扩展到其他专业方向认证的过程。 3.7缩小认证范围 在原有专业方向认证的基础上,注销一个或多个专业方向认证的过程。3.8认证升级