阜阳市保安协会欢迎您!
您当前的位置:详细内容
危险来源分析及防范之道
文章来源: 本站原创  发布时间:2012-08-09  浏览:7179

(一) 危险来源

    1.自然的危险:


    火灾、台风、水灾、地震等,可使建筑物倒塌、设施故障、发生意外、以及其他对安全的危害。


     2.人为的危险:对人(抢劫、强暴)、对物(偷窃、顺手牵羊、诈欺、侵占),以及阴谋、破坏、暴动、炸弹威胁、纵火、意外等问题。

 


(二) 内部威胁(白领或高科技犯罪)与内部控制制度

 


1.内部犯罪与舞弊的防范方法


(1)不要成为最小阻力通道(path of least resistance),要比别的公司多设一些侦测的阻碍(即内部控制制度),及早查觉以降低犯罪成功的机会(此乃基於白领罪犯的懒惰本性)。


 

(2)了解客户,且各种客户资讯需建立同一资料库以交叉核对,尤应防范邮寄的租用地址或信箱。

 

(3)了解员工,尤其应执行查证新进人员是否被以前公司开除的背景调查。

 

(4)与小偷或内部舞弊者深谈,以了解如何防范未来之损失,了解公司为何会成为其目标,其资讯来源、什么因素(防范措施)会使他们放弃作案等,才能发现公司的易受害性(vulnerabilities),包括内部控制的缺失、外界的威胁,以及引诱犯罪的原因与机会。

 

(5)搜寻网路,了解已公开的(其网址常定期更换以免被逮)各种犯罪手


法与技术,才能规划新的防范措施。

 

(6)运用未来先进科技,或为趋势的制定者,而非受害後才被动因应。

 

(7)使公司较不易受害,将歹徒赶往竞争者(以邻为壑)。

 

(8)建立资讯分享团体(内部每季跨部门会议,对外与情治单位、网路、专业协会)共同合作建立警告系统(alert system),因任何公司不可能独自防范犯罪。

 

(9)认知对公司的各种威胁是防范的主要关键。适当的教育,认知训练,对各种犯罪舞弊的认识,是防范的首要方法,但不要用演讲或训练应怎么做或不应做什么,最好采用资讯共享的互动方式(提供个案来激发同仁的认知观念)。应建立团队努力,而不只是要求员工依内部控制制度做,否则即开除的强硬方式。认知训练宜定期举行,因犯罪与舞弊手法不断推新,今天有效的防范方法,明天不一定有效。

 

(10)品质教育与增进各人对公司政策和程序的责任,才能共同建立最佳的防范阻碍措施。

 


2.电脑犯罪


    美国75%公司曾遭受与电脑有关的犯罪损害,平均每事件损失四十五万美金每年每公司损失四十万美元(1993年),任何公司不论规模大小均可能成为高科技犯罪、骇客、电脑窃贼、软体病毒以及其员工的未经授权行为的受害者,但大部分(有人估计高达90%)的电脑犯罪和入侵均未对外公布,以保护公司的企业形象。窃取公司资讯者,常是外表忠贞者,尤其是早上很早到,晚上很晚下班的员工,其原因包括不满意薪资、升迁机会或工作条件,与上司冲突,或私人财务困难,或酗酒吸毒。

 

    防范电脑犯罪的第一步是建立公司的保全政策,详述何种资讯系属机密有价值者,及应如何保护,并明定使用规定与主管的责任,应设计内部网路以监控员工涉及机密档案的行为,并限制接触机密档案,撤走非必要的数据机以防不当传送资讯。

 

    常用的通行码管制,需要员工记住其通行码(应避免用名词或名字)并保密,在午餐或下班时应关机退出,以及要求员工经由网际网路传讯机密资料时应采保密措施。

 

相关之内部控制应包括:


(1)资讯、使用与处理部门之功能及职责划分。


(2)系统开发及程式修改控制。


(3)编制系统文书之控制。


(4)程式及资料之存取控制。


(5)资料输出入之控制。


(6)资料处理之控制。


(7)档案及设备之安全控制。


(8)硬体及系统软体之购置、使用及维护控制。


(9)系统复原计画制度及测试程序之控制。

 


(三) 工作场所暴力


1.工作场所容易发生暴力的情况为:


(1)员工被严惩


(2)员工遭免职


(3)不满的离职员工回到工作场所


(4)员工涉嫌吸毒被送检验


(5)员工吸毒或喝酒而降低「威胁门槛」(一个人觉得身体或心理上有危险的临界点,暴力最常发生在此点)


(6)员工与其他员工或上司的严重个人冲突


(7)员工的人际关系长期不佳


(8)员工有精神病或因个人问题或工作环境导致严重心理问题


(9)与压力有关的挑衅(acting out)事件(即发生言语咒骂和可能发生身体冲突等所显示的攻击行为)

 

2.工作场所暴力的一般特性


(1)事先经过规划的,暴行者并常自视为执行一项任务。


(2)事先已经传讯给受害者将发生暴力。


(3)管理者未对上述传讯采取反应。

 

(四) 消防安全


(五) 主管人身安全


(六) 炸弹恐吓与威胁


(七) 各种灾变与紧急应变计画


(八) 外部与内部防卫


(九) 安全意识与技术训练

顶部】 【关闭

Copyright © 2012 - 2015 阜阳市保安协会. All Rights Reserved
地址:安徽省阜阳市颍河西路171号  电话:0558-2230917  技术支持:阜阳网络公司

 

61亲子网