前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇進度管理論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

進度管理論文范文第1篇

建筑工程進度控制是地產項目管理的重要內容，受到眾多外部因素的影響。在具體的地產工程項目中，許多地產項目開發企業對工程進度管理都束手無策。如何在保證工程質量的前提下，按時完成項目成為房地產開放商最為關注的重要問題，直接影響到開發商企業的經濟利益和社會影響力。目前，我國地產工程項目進度管理中的常見問題，主要有以下幾點：合同簽訂流程不合理。合同相關條款審核工作不夠仔細。由于我國許多地產企業缺乏工程項目進度管理系統，趕工現象時有發生，導致了不必要的錯誤和遺漏，使得企業遭受巨大經濟損失。過度重視會議研究，經常組織一些不切實際的主題會議，一定程度上耽誤了工程施工進度。人工維護工程項目進度管理信息，滋生了大量的人為錯誤。這些問題在一定程度上影響了工程項目進度管理的效率與質量，相關工作者必須予以高度重視。

2地產工程項目中進度管理的重要性

地產工程項目中進度管理系統以《工程施工合同條件》為主要依據，充分結合了地產工程的具體情況，并進行了大量的研究與實踐，通過不斷的分析、計劃、統計，顯著提升了地產工程進度管理的科學性、有效性、全面性、完整性、及時性和系統性，有利于項目管理者及時掌握項目的最新動態，做出正確的決策，及時采取相應的管理措施。工程進度管理系統為我國工程進度管理提提供了強有力的服務于支持，有利于促進工程項目順利推進，促進工程按時竣工。

3進度管理中系統的技術分析(P20)

3.1ASP技術

ASP技術是服務器腳本編寫環境，能夠實現動態網頁或窗體應用程序的有效創建。ASP技術所有程序都會在服務端執行。因而，不用考慮所用瀏覽器是否能夠有效運行縮寫代碼的問題。服務器會在程序執行完成之后把執行結果反饋到客戶端瀏覽器，從而顯著降低瀏覽器壓力，有效提升交互速度與效率。在語言編譯技術運行程序基礎上，可以將ASP技術成功升級成ASPNET技術（NET運行環境下的ASP技術），從而大幅度提升原有ASP技術的適應性，當然，其功能也日趨強大。

框架

是一種開發平臺環境。它面向網絡，能夠支持各種用戶終端，從而讓用戶在任何時間和地點，通過任意相關設備均能得到所需信息。在其正式之前，程序對象接口為Win32和COM，ASP網頁接口為asp.dll所提供對象。在.NET正式之后，所有程序和網頁都開設使用.NETFra-mework的相關類庫作為接口。.NET開發平臺為在IISWeb服務器上創程序和在做面上創建應用程序提供了便利。

3.3B/S結構

B/S（（瀏覽器／服務器）是目前較為普遍的開放模式，該模式立足于C/S結構，并在其基礎上進行了完善和提升。B/S結構工作界面是WWW瀏覽器，具有廣闊的適用范圍。B/S結構主要優勢有以下兩點：維護與升級相對簡單。節約成本，選擇空間顯著提升。與此同時，由于服務器運行的時候，數據負荷相對較重，一點細小的錯誤就會引發服務器“崩潰”，造成嚴重的后果。因此，企業都會采用數據庫存儲服務器作為備用選擇。

3.4ODBC技術

ODBC技術即開放數據庫互連，其英文全稱為OpenDat-abaseConnectivity。它是微軟公司開放服務機構相關數據庫的重要組成部分，具有明確的規范以及數據庫訪問標準（API）。API通過SQL完成絕大部分工作。ODBC也能對SQL提供語言支持，也就是說用戶能夠直接把SQL語句轉送給ODBC。

4工程進度管理系統模式

4.1工程進度管理系統模式的流程

工程進度管理系統的本質是制定計劃、執行計劃并在執行過程中不斷監控進度狀況。一旦發現偏差，應當及時找出原因并盡快予以調整和改善。若能有效控制、協調相關影響因素，科學合理的采用與之相適應的方法和措施，能夠大大提升工程進度，促進工程順利竣工。在具體施工過程中，有時候會根據設計進度對計劃進度進行一定的調整，其具體流程如下：首先，應當及時發現進度偏差，并分析其產生的原因以及可能產生的影響。其次，明確對后續工作產生影響的相關限制條件。接著，采取與之相適應的調整方法和措施并形成有效的進度調整計劃。然后，做好相關經濟、合同、組織的調整。最后，嚴格實施調整后的進度和計劃并做好相關檢測工作。

4.2工程進度管理系統模式的特點

工程進度管理系統模式包含了進度分析、報表管理、基本信息、計劃管理和工程量管理等相關模塊。這些模塊共同影響，相互作用組成了一個完整的工程進度管理系統。該系統處理具有提示、確認操作彈出框、恢復錯誤、驗證數據、缺省默認值、數據復制等基本功能之外，還具有登錄功能、管理項目基本信息、管理項目工程量、管理各計劃、進度分析等重要功能。這些功能決定了工程進度管理系統能夠充分滿足相關事務處理的需求，能夠讓工程進度管理流程更加清晰與簡化，從而顯著提升工程進度管理的效率與質量。

4.3優勢和存在的問題

進度管理論文范文第2篇

施工進度管理是建筑工程施工管理中重要的組成部分，而施工進度計劃是施工設計不可缺少的文件，根據施工進度計劃具體時間的安排，為施工方案的確定提供有力的依據?，F階段大多數建筑工程采用招投標方式，甲方對于工程施工竣工交付時間都有明確的要求，工程的承包企業需要在投標的過程中，對施工進度計劃進行詳細的分析，并根據其對工程項目施工做出科學合理的安排。另外，施工進度計劃也是承包雙方簽訂承包合同的重要依據。因此，要求在施工進度計劃編制的過程中，需要本著科學、認真、嚴謹的態度，確保施工進度計劃的科學合理性。建筑工程建設過程包括施工準備階段以及施工過程。而施工進度計劃的編制工作是施工準備階段最主要的工作，需要為工程施工做好全面的計劃與安排。在施工前，合理的編制施工進度計劃，為工程項目施工創造有序、合理的條件。在施工過程中，施工進度管理也是工程管理關鍵的環節，通過進度管理，能夠讓工程施工嚴格的按照施工進度計劃進行，保證工程能夠在規定工期內高質高效完工。

2影響建筑工程施工進度的因素

在建筑工程建設過程中，由于施工設備、技術、施工人員、管理、天氣等因素的影響，會對工程進度造成一定的影響，另外，地震、暴雨、洪澇等不可抗拒的自然災害也會影響工程施工的進度，從而影響工程在工期內完工，對施工企業造成巨大的經濟損失。建筑工程施工具有空間固定性、一次性、規模大等特點，同時期施工周期較長，露天作業項目較多，具有很強的施工流動性，在施工過程中涉及到多個學科的交叉施工。因此在具體的施工過程中，施工方式、設備、管理、施工環境等因素必然會對其造成一定的影響，使工程無法嚴格的按照施工進度計劃開展。在眾多影響建筑工程施工進度的因素中，需要對以下幾種因素特別重視，并加強對其的控制，提升施工企業的進度管理水平，具體包括：

1）與施工相關單位的影響因素。包括資金部、水電供應部、采購部等等。如果工程項目的建設資金不到位，很難開展工程施工；而如果采購部門不能及時的落實材料、設備等原料的供應，導致“巧婦難無米之催”的局面發生，另外，如果采購的材料、設備質量不合格，在很大程度上也會影響工程施工的進度；如果水電供應單位不能確保工程施工的持續供電，就會造成工程停工，延誤工期。

2）工程施工過程中，施工場地的地質水文情況、天氣等也會對施工進度造成一定的影響。其中也包括一些洪水、暴雨、嚴寒等。

3）隨著科技水平的進步，越來越多的新施工工藝、技術、施工材料等應用到建筑工程施工中，由于缺乏對新施工工藝的理解與經驗，也會導致工程施工進度計劃難以執行；

4）施工組織是建筑工程施工中重要的管理形式，如果組織方對施工資源、動態調配等不及時，就會影響施工整體的進度，給工程施工工期帶來延期風險。

3加強建筑工程施工進度管理的有效措施

3.1做好工程施工進度計劃編制工作

從上文分析中可知，施工進度計劃的編制工作是施工準備階段關鍵的工作之一，進度計劃也是工程施工方案的重要依據。因此，在工程施工進度計劃編制的過程中，應該明確工程進度計劃編制的依據，保證施工進度計劃的科學合理性。建筑工程施工進度計劃的編制依據主要體現在以下幾個方面：

1）以工程項目的承包合同為依據。在工程承包合同中，對工期計劃值有明確的規定，在施工進度計劃編制過程中，要求落實承包合同中規定的工程項目開工時間、竣工交付時間等；

2）進度計劃編制工作還應該以該項目施工組織設計文件文依據，施工組織文件中對施工組織方式、施工部署等做了明確的說明，能夠體現施工的特點，根據這一文件，能夠確定施工過程中各個階段具體的進度計劃目標；

3）施工進度計劃是建筑施工企業整體計劃中關鍵的部分，應該以企業施工生產整體的規劃為依據，滿足整體規劃中相關的規定，適應施工企業綜合平衡的需求；

4）施工進度計劃還應該保證能夠與施工設計進度計劃向連接，參照施工設計圖紙，根據施工圖紙中每一部分項目交付日期，合理的安排相應部分施工的時間。

5）為了保證項目施工能夠順利的開展，需要保證施工材料、設備等的供應，這就需要在施工進度計劃編制過程中，做好與施工材料、設備等準備工作的協調，確保施工進度計劃的可操作性。另外，在施工進度編制的過程中，應該重視施工現場的條件，收集施工現場、項目建設等相關材料，包括地質水文資料、當地氣候條件、交通運輸條件、能源供應情況等。同時，編制人員還需要收集與本工程相似或相同的工程項目進度資料，對其進行認真的分析，吸取經驗教訓，對影響工程施工工期的因素進行總結，為施工進度計劃編制工作提供有力的依據。

3.2加強施工進度計劃管理

建筑工程施工項目具有眾多的分項目，為了控制施工工期，盡可能的縮短施工工期，需要對施工圖紙進行詳細的分析，并根據已經確定的施工方案與工程實際結構，逐個的列出工程項目中具體的分項目施工，避免項目重復或遺漏。為了保證施工進度計劃嚴格的執行與落實，需要采取有效的進度計劃管理措施，加強施工項目管理，在確保施工質量與安全的前提下，盡可能的縮短施工工期，提高施工企業的經濟效益?？茖W合理的制定施工進度計劃的措施包括以下幾個方面：

1）為了加強建筑工程施工進度管理，需要建立完善的施工進度計劃管理體系，實施動態的管理。編制科學合理的工程施工組織設計，對工程整體的施工進行精心的組織，應用網絡技術與軟件工具，對施工資源進行合理的配置，確保施工計劃順利的實施。利用列表對比的方式對施工進度計劃執行狀況進行有效的統計，并對施工進度計劃執行實施差異性分析，制定科學的反饋制度，形成有效的PDCA關系循環系統，保證工程順利的開展。同時，需要根據系統反饋的信息，對下一步的工作計劃進行適當的調整，保證工程施工始終圍繞施工工期管理進行。

2）對施工進度計劃進行細分，將其分成若干個具體的施工計劃，以總施工計劃為指導依據，規范單項工程項目施工計劃。在細分進度計劃的基礎上，將建筑工程施工進度計劃分為季度計劃、月計劃、周計劃甚至是日計劃，保證各個時間階段的施工進度計劃滿足總施工計劃的要求。同時，還需要建立相應的計劃考核制度，對每一個時間階段的進度計劃實施情況進行認真的考核與檢查。另外，設立各個分項目的進度目標獎罰機制，對保質保量，并且能夠在規定工期內完工的項目部，給與一定的獎勵；對于不能按時完成進度計劃的項目部給與一定的處罰，提升各個階段項目施工人員的積極性，確保工程能夠按照施工進度計劃順利進行。

3）施工進度計劃能夠為施工提供有力的依據，但必須對施工進度計劃的執行情況進行實時的監控，準確的掌握施工具體情況。只有保證施工進度計劃能夠有效的落實，施工進度計劃的編制才顯得有意義，這就需要施工管理部門定期（一周為宜）對工程施工進度進行總結，將計劃的執行情況與施工進度計劃內容進行比較，檢查兩者之間是否存在偏差，認真分析出現偏差的原因，同時對施工方案進行及時的調整與修改。在每周對施工進度監測的基礎上，每個月、每個季度都需要進行施工進度總結，嚴禁出現延誤工期或趕工現象的發生。一旦確定了施工進度計劃，就必須嚴格的執行與落實，如果存在一時的僥幸心理，難免會出現連鎖反應，最終導致工程無法在工期內完工，或者是為了在工期內完工而出現趕工現象，影響工程施工的質量。另外，在施工進度計劃編制的過程中，充分考慮了施工條件以及資源條件等，如果趕工現象出現，會增加額外的不確定硬塑，不利于施工企業對成本的控制。

3.3建筑工程進度管理策略

為了加強對建筑工程施工進度的有效控制，保證施工企業能夠履行承包合同，需要制定工程施工工期保障措施，保證工程在合同規定的時間內完工。保證工程施工進度的措施體現在經濟、技術、合同、管理等各個方面，具體體現在以下幾個方面：

4經濟保證措施

建設資金與資源的合理投放是建筑工程施工進度管理的有效保證措施之一，只有在合適的時間，及時有效的投放建設資金與資源，才能保證施工進度計劃順利的實施。這就需要利用WBS法，對施工進度計劃各個階段的控制目標進行分解，并根據實際的情況編制科學的資源投放計劃，并定期比較實際工作與計劃的差異，通過資源的投放量對工程施工進度進行有效的控制。

5技術保證措施

技術保證措施就是利用科學的方式制定施工進度計劃，對于不可預見性變化以及設計變更情況，需要對其認真分析，并利用合理的技術手段對工程項目整體規劃以及分項目進度計劃的合理性進行評價，審核期可操作性，并在具體的實施過程中加強技術控制。利用相應的工程進度控制工具，包括網絡圖等對資源投放以及進度進行有效的控制。對于工程施工組織計劃，需要利用合理的技術手段進行分析與評審，并根據實際的施工條件、情況等及時的對計劃進行修訂與監控。

6合同保證措施

就是采取分段發包、專業分包、提前施工等措施縮短工期，保持各施工合同的工期與進度計劃統一起來，在合同中明確約定工期進度要求，并規定相應的獎懲措施，防止工期拖延。如在承發包合同中寫進有關工期和進度的條款，建設單位在招標時通過制定進度優惠條件鼓勵施工單位盡可能加快施工進度等。另外做好工程施工記錄，保存各種文件，特別是有關工程變更的圖紙和資料，為工程實施進度的過程和變化找出原因，并可以預測和糾正以后的施工進度計劃。

7管理保證措施

在進度管理上以項目經理為進度目標責任中心，對進度目標合理分解，使責任分配到人。制定嚴格的績效考核體系，對成員進行有效的激勵。在管理理念和管理手段上下功夫，向管理要進度要工期。營造一個積極的工作氛圍,保證進度目標的實現。另外，需要建立完善的信息管理系統，對施工進度實施動態的監控與管理，為施工管理提供監測報告，推動建筑施工自動化管理進程。

8總結

進度管理論文范文第3篇

校園一卡通系統是教育管理信息化的有機組成部分，為師生提供了方便快捷的一卡通服務。校園一卡通的建設內容通常包括：需求分析、系統設計、數據交換平臺搭建、核心業務管理系統研發、金融消費、身份識別、圖書借閱、轉賬充值、門禁管理等應用子系統研發、自助服務平臺搭建及一卡通專用網絡建設等子項目。由于系統龐大，涉及業務類型多，給項目推進帶來了一定困難。為了保證項目的順利實施，如期完成，項目負責人應提前制訂了項目進度管理計劃及進度變更控制流程，在實際項目管理過程中，還需要對活動定義、活動排序、活動資源估算、活動歷時估算、進度計劃制定和進度控制各環節進行有效管理。

1.活動定義?；顒佣x是進度管理的第一步。首先我們在項目范圍說明書、WBS（WorkBreakdownStructure工作分解結構）、WBS字典的基礎上，對項目的活動進行了識別和歸檔。對一卡通項目的需求獲取、需求分析、系統設計與實現、網絡建設、設備購置安裝、系統測試與試運行等組成部分進行了分解。并采用滾動式計劃，逐步細化，對近期要完成的工作放在工作分解結構下層進行詳細規劃，對計劃在遠期完成的工作則表現在工作分解結構的較高層次上。在規劃過程中，采用了控制賬戶等方法，在部分遠期工作層次上選定管理點，便于進一步規劃控制?；顒佣x完成后，得到了活動清單及里程碑清單，這些都是下一步工作順利開展的基礎。

2.活動排序。為了確定項目活動間的依賴關系，可以通過前導圖的方法對活動進行排序。在實際工作中，系統設計與實現必須在需求獲取和需求分析完成之后才能開展，而設備選型和網絡建設等硬件實現工作則可以與部分設計開發工作同時進行。一卡通項目計劃網絡圖如圖1所示。

3.活動資源估算。為了確定項目所需的資源種類、數量及時間，活動資源估算工作必須與成本估算相結合。實際操作中，可參考施工方以往在其他高校承建項目的公開估算數據，采用自下而上的方法，估算出整個項目需要的人力及設備資源。例如在一卡通核心數據平臺搭建過程中，根據校園卡用戶數量、應用子系統上線數量，參考其他高校選用的設備物理和性能參數，最終選定了內存64G，8CPU的IBM高性能小型機作為雙機熱備服務器。在系統集成測試工作中，根據應用子系統數及每個系統包括的讀卡設備數，可估算出一卡通卡具測試的工作量。

4.活動歷時估算。結合一卡通項目計劃網絡圖和項目資源情況，可對項目活動進行歷時估算。項目中的銀校轉賬系統、現金充值系統等子系統建設，需求變化不太，功能相對固定，可采用類比估算法進行歷時估算。而對于系統測試工作，因無法準備估算出故障排除和錯誤修改時間，可采用三點估算法，估計活動的最可能、最樂觀及最悲觀時間。通過設置權重，用統計規律降低了項目歷時的不確定性。在整個項目活動歷時估算的基礎上，還應考慮增加預留時間。

5.進度計劃的制定。根據各項目活動之間的依賴關系及使用資源情況，可確定出項目的關鍵路徑及關鍵活動。通過系統項目資源使用情況，借助MicrosoftProject項目管理軟件，可制作出帶有時差及邏輯關系的項目計劃甘特圖作為項目實施時間基線,并將項目計劃甘特圖發給所有項目干系人。

6.進度的控制。依據項目進度計劃、績效報告監控項目實際進度，及時發現項目管理過程中出現的問題，并采取必要的糾正措施，是進度控制工作的主要內容。在實際工作中，每周各子項目組根據實際工作進度，書寫進展報告。在與進度基準比較后，如發現滯后，則通過投入資源，指派經驗豐富技術人員以提高生產率。如果出現嚴重進度滯后問題，則應通過變更控制系統，對進度基準進行修訂。在一卡通系統建設項目管理過程中，通過全面應用項目時間管理的方法，使得規模較大，施工條件復雜，用戶人數眾多的校園一卡通項目如期完成，得到了學校各方好評。

二、結語

通過進度管理在校園一卡通項目中的實踐，我們充分認識到，好的進度管理是項目成功實施，按時交付的保證。在以后的工作中，還應注意以下幾點：

（1）項目管理計劃先整體規劃，然后逐步細化。這也符合項目漸近明細的特點；

（2）抓住項目重點，合理安排計劃和資源。盡量做到資源平衡，避免沖突；

（3）嚴格控制變更，以確保項目進度，建議成立變更控制委員會，專門負責變更工作；

進度管理論文范文第4篇

【關鍵詞】進度管理；機電安裝；質量管理；建筑工程

在經濟全球化的市場環境之下，提升生產率和降低成本的有效途徑就是對項目管理進行科學的運用。而項目管理的三個重要的因素是成本、進度及其質量，這三者是既對立又統一的關系，怎樣促使三者可以達到協調和理想的狀態，處理好他們之間的關系，是項目成敗的重要取決要素。當下機電安裝工程所占據的比例越來越大，且進度管理作為其中重要的一項內容。如何對進度進行科學化、規范化的管理，應當引起高度重視。

1建筑工程中進度、質量和成本的關系

建筑工程建設項目的工序繁多，項目的三大核心管理目標是進度控制、成本控制、和質量控制。其理想的結果一般是項目施工期限最短，質量最好，成本最低，但是這就如同要求一槍射出三靶皆中那樣，這只能是一種理想的要求，實際上幾乎是不可能達成的。由項目和三大核心組成的目標系統，是一個相互制約，相互影響的統一體，其中任何一個核心的變化，都勢必引起另外兩個核心的變化，并受到它們的影響和制約，例如，項目的施工強調進度和質量，那對成本不能要求過嚴。如果要求同時做到工期短、質量高，那對成本則不能苛求，套用一句話“慢工出細活”。它們三者的關系大致如下圖所示。圖中A區表示質量、進度、成本三者兼顧，B區屬“工期-質量型”管理，對工期和質量有較嚴格的要求，從而導致對工程施工成本控制的放松；C區是“成本-質量型”管理，要求施工質量高，施工成本低，因而對工程工期可能就難以嚴格控制；D區是“工期-成本型”管理，要求成本低，工程進度快，可能導致工程質量下降，影響工期的使用功能。在E、F、G區則單方面強調工程項目的施工質量、成本及進度，因而對其他方面的控制有所放松。

2建筑工程機電安裝的進度管理

2.1影響工程進度的因素。對于工程進度的影響因素，一般認為有人為因素、技術因素、材料和設備因素、機具因素、地基因素、資金因素、氣候因素、環境因素等等，但國內外的專家認為，人的因素是最主要的干擾因素，常見的有以下兩種情況：（1）對項目的特點與項目實現的條件認識不清。比如過低的估計了項目的技術困難，沒有考慮到設計與施工中遇到的問題，需要開展科研與試驗，這既需要資金也需要時間；對于工程建設的工作不協調；對建設條件事先沒有搞清楚，對項目的交通、供水、供電問題不清楚；對于施工物資的供應安排不清楚。（2）項目參加人員的工作失誤。如設計人員工作拖拉，建設業主不能及時決策；總包施工單位對分包單位的選擇失誤。2.2進度管理好需要做的工作。要搞好項目的進度管理，需要重點解決以下問題：（1）建立項目管理的模式與組織構架。一個成功的項目，必然有一個成功的管理團隊，一套規范的工作模式、操作程序、業務制度，一流的管理目標和企業文化。（2）建立一個嚴密的合同網絡體系。一個較大的工程，是由很多的建設者參加的共同體，這就需要有一個嚴密的合同體系，調動大家的積極性，從而避免相互的拆臺、扯皮。（3）制定一個切實可行的三級工程計劃。這一計劃不僅要包含施工單位的工作，更重要的是要包含業主的工作、設計單位的工作、監理單位的工作，以及充分考慮與施工密切相關的政府部門的工作的影響。（4）設計單位的確定及設計合同的簽訂，以及設計質量、速度的檢查、評審。設計的工作質量決定了項目施工能否順利實施。（5）施工單位的招標、評標及施工合同的簽訂，包含總包、分包單位的選擇，材料、設備的供貨合同的簽訂。（6）工程前期政府手續的辦理以及市政配套工程的安排。與政府機關的充分溝通與良好關系，是項目成功的保證。

3結語

在建筑工程機電安裝的管理之中，進度管理占據著重要地位，但是成本管理和質量管理依然重要。文章只簡單探討了進度管理在機電安裝過程中的應用，并簡要敘述了進度，成本和質量的關系，一個建設項目要想做成功，這三者都要掌控。希望日后的機電安裝管理過程中，可為管理者提供借鑒。

作者:張鵬 陳學青 王丙乾 單位:中建八局總承包公司

參考文獻

[1]劉彩輝.淺議進度管理在建筑工程機電安裝施工中的應用[J].河南建材，2016，（05）：139-141.

進度管理論文范文第5篇

計算機和互聯網的出現，給金融業務的推廣提供了極大的便利，金融機構對網絡的重視程度越來越高。網絡化信息技術的發展進一步提升了銀行等金融企業的計算機應用水平和信息處理能力，但同時也給金融信息的安全帶來了更大和更多的風險。由于金融業務的特殊性，要求金融網絡必須是“健壯”的，甚至在“帶病”的情況下依然能夠具有足夠的性能以維持業務的正常運行，金融信息網絡相關的軟硬件支撐必須能保證24小時×365天可靠運轉；金融信息網絡必須是安全的，要有嚴格的用戶驗證和完善的管理體系。本文主要分析了現行金融業務中存在的安全隱患，并從管理和技術的角度提出了一些解決方案。

一、互聯網環境下金融業務面臨的風險

在黑客行為商業化日趨明顯的今天，金融行業由于其信息內容的敏感性，自然而然地成為黑客的攻擊目標。從目前來看，金融信息網絡受到的攻擊主要來自以下途徑：

1，非授權訪問。目前。大量基于網絡的金融業務產品(如增值業務、業務、網上支付等)的推廣，需要廣泛的網絡支持才能實現，這必然要求金融業務部門能夠提供多樣化的對外互聯接口。因此金融企業信息對外開放的程度會加深，受到攻擊的途徑也就更加多樣和復雜。很多黑客利用系統漏洞或者網絡安全策略的缺陷非法侵入金融企業網絡內部，竊取大量的敏感信息、篡改系統數據或用戶資料、泄露敏感信息，給金融企業造成經濟損失和信譽損失。

2，非法竊取賬戶等機密信息。用戶賬戶密碼信息的失竊事件時有發生，盜竊用戶賬戶也是大多數普通攻擊者的目的。攻擊者往往采用搭線、嗅探工具等方式竊取用戶的數據，并在需要的情況下解密用戶的敏感信息，或者通過木馬之類的手段對用戶的信息進行截取并發送給攻擊者。

3，內部破壞。據統計，在所有網絡攻擊事件中，來自網絡內部的攻擊占總量的80％。對于金融業務網絡來說，盡管由于其承擔任務的特殊性，從管理上會盡最大可能避免此類事件的發生，但對于熟悉金融業務和計算機技術的人而言，仍然有可能利用其掌握的知識篡改系統數據、泄露信息。

4，病毒侵擾。日趨擴大的網絡環境為病毒的大量傳播提供了條件，網絡病毒已經給人類生活帶來了廣泛的影響。隨著國內多種操作系統的普及，除了Windows平臺的病毒外，針對其他操作系統平臺的病毒也逐漸增多，對于廣泛使用UNIX的銀行等金融部門來說，更是越來越容易受到病毒的侵擾。更何況很多金融部門的計算機本身就是使用Windows，一旦中毒會影響到通訊子網的運行，甚至會導致網絡及其承擔業務的癱瘓。

5，拒絕服務。拒絕服務簡稱DOS(DENIALOFSERVICE)攻擊，目前常用的是分布式拒絕服務DDOS。由于這種攻擊并不是利用系統漏洞，而是直接使用SYNFLOODING方式，是一種簡單而有效的攻擊方式，故非常難以防范。拒絕服務攻擊發生時會導致被攻擊主機無法提供正常的服務，比如網上銀行、電子支付等，由于其服務器是在互聯網條件下訪問，其受到拒絕服務攻擊的可能性相當大。一旦受到攻擊或由于安全策略等其他問題而出現無法提供正常服務的情況，不但會造成經濟損失，更會給企業帶來信譽上的損害。

二、金融網絡安全風險根源及共性分析

如前所述，雖然金融網絡信息安全風險既有可能來自網絡外部也有可能來自網絡內部。但究其原因，導致安全風險的根源不外乎兩種：技術漏洞和管理漏洞。金融信息安全面臨風險的原因主要有以下幾個方面：

1，互聯網環境的改變。利用互聯網開展金融業務極大推動了金融業的發展，也給普通用戶辦理金融業務帶來了便利，但由于金融網絡和普通用戶接入互聯網使用了相同的TCP／IP協議，在此基礎之上建立起來的金融服務和用戶的關系與實現網絡化之前有很大的不同。由于服務商和客戶的網絡基于相同的TCP／IP協議，從網絡技術角度上看，用戶獲得了以往任何形式下都不具備的和服務商幾乎相同的“話語權”。因此，不法分子假冒銀行實施詐騙的可能性大大增加，很多對網絡不熟悉或者粗心大意的用戶為此遭受了經濟損失。另外，用戶連人互聯網的成本降低使得使用網上金融業務的用戶數不斷增加，黑客利用技術手段竊取用戶銀行賬號、密碼的可能性隨之提高，木馬、間諜軟件都是比較常見的方式。網絡環境的改善和上網用戶的增多，也為某些針對服務器的攻擊提供了便利條件。若黑客計劃針對某金融服務器展開DDOs攻擊，黑客找到能夠長時間開機且擁有良好帶寬條件“受控電腦”的難度也在迅速下降，這就為其攻擊提供了極為便利的條件。并且，黑客在實施攻擊行為時往往會采用多級“跳板”的方式，即不直接使用自己的計算機攻擊目標主機，而是先攻陷幾臺中間計算機并以它們為跳板進行攻擊，這極大地增加了網上取證和追查的難度。也使很多網上金融犯罪人員存有僥幸心理。

2，國內軟件平臺環境較為單一。目前很多新的金融產品是基于互聯網支持的，采用最多的方式就是WEB方式，從用戶使用的便利性角度來看，采用WEB方式由于不需要特定的軟件環境，只要擁有一臺能上網的計算機即可實現對金融網站的訪問。但這種模式在信息安全上存在很大的隱患。以最常見的網上銀行為例，目前各個銀行的網上銀行系統對非IE瀏覽器的支持大都做得不好，用戶只有在Windows平臺下使用IE系列瀏覽器對網上銀行進行訪問。造成這種情況的原因主要是由于國內的計算機用戶普遍采用微軟的windows操作系統，網上銀行的開發必然需要考慮到這種實際情況。一些用戶嘗試使用其他平臺如LINUX訪問網絡銀行，但發現由于網絡銀行大多采用了微軟的ACTIVEX技術，導致非IE瀏覽器無法正常訪問，即使能夠訪問也需要很復雜的操作，這種操作甚至是代碼級別的，普通用戶只能望而卻步，從而退回到windows平臺，這就使得網絡銀行應用客戶端的單一Windows平臺狀況更加明顯。由于Windows操作系統平臺在國內擁有最廣泛的用戶群，因此目前絕大多數黑客軟件和病毒等對安全構成威脅的程序都是針對它的，這就使用戶個人信息由于木馬或間諜軟件的原因而泄露的可能性大大增加，進而增加了用戶資金損失的可能性。

三、提高金融信息服務安全的對策

(一)加強金融企業網絡相關的研發及其管理工作

這里所指的研發并不僅僅指業務產品的開發，更重要的開發內容是承載金融業務專有通訊協議的開發。由于TCP／LP協議是目前互聯網的事實標準，網絡化的金融業務也必然要基于此協議，但這并不意味著網絡化金融產品開發工作只能圍繞著業務需求。以網上銀行為例，目前采用的軟件運行模式主要是B／S模式，即采用WEB技術服務，用戶通過IE瀏覽器訪問服務器上的相關服務。這樣做的好處是用戶只要能夠上網就能夠訪問網上金融業務，并且操作也非常簡單。由于此種模式從根本上是基于開放HTTP協議的，在安全方面必須通過插件等技術形式的支持才能實現。目前盡管很多網上金融服務提供了安全插件，但大都僅僅針對IE瀏覽器提供支持，采用其他核心技術的瀏覽器訪問時會由于插件問題導致業務不能正常操作。因此，加強對非IE瀏覽器的支持是提高網絡金融業務安全性的一種快速有效的手段?？梢宰層脩粼诳蛻舳松嫌懈嗟倪x擇余地，盡量降低由于操作系統平臺單一所帶來的病毒、木馬等問題。

從筆者的經驗來看，采用專用協議和專用軟件服務是一種有效的方法，專用協議由于其不具備開放性，因而更安全。

(二)加強網上信息系統管理

目前我國已經制定出很多相關的法律法規，各個金融企業也有相關的管理制度。這些制度能否嚴格執行對于企業的信息安全關系重大。我國在信息安全技術方面和發達國家仍然有不小的差距，從很多金融信息安全案件來看，安全制度實施不嚴密占案件總體數量的很大比例。

(三)科學規劃業務網絡功能和區域

信息安全區域規劃是近幾年來網絡安全領域出現的一個新名詞，目前尚沒有業內公認的嚴格定義。筆者認為，信息安全區域規劃就是根據網絡的業務功能、數據流動狀況以及企業對不同類別數據不同的安全需求，規劃網絡的拓撲結構并對關鍵數據轉發節點采用的安全技術進行選擇。網絡規劃方面的缺陷在此稱為結構性缺陷。結構性缺陷會導致信息安全實現的難度和成本增加，在某些情況下甚至會造成不可彌補的損失。比如，需要相互保密的數據流出現在相同的TRUNK鏈路上，這種情況就是由于網絡拓撲結構不合理導致的。盡管從IEEE802，1Q協議規定上看，兩種數據流在邏輯上是隔絕的，但它們通過了公用的鏈路，因此這種網絡結構對于數據的安全性和傳輸效率都是非常不利的。

在金融企業中，目前比較適用的規劃方法就是根據業務類型及數據保密分級進行數據區域規劃。網絡安全區域得以規劃并實施后，不同等級的數據可以在很大程度上被隔離，并且不同區域之間可以設置網閘對訪問進行限制和認證，不但能夠增強抵御外部攻擊的能力，還能夠在很大程度上增強內部攻擊的難度，極大地提高系統的整體安全性。

(四)合理使用并開發網絡安全技術

1，合理使用加密技術和VPN技術，探索除WEB以外的其他形式的網絡金融業務途徑，特別是采用專用客戶端并開發專用通訊協議和安全用戶界面也是提高系統安全性能的可行途徑。

2，引AQOS服務質景，改善關鍵服務的響應速度，在關鍵節點不論是數據轉發節點還是服務器節點都采用雙機熱備份。使用狀態檢測技術，監視關鍵節點的數據狀態，及時發現并抵御拒絕服務(DOS)等異常數據流。在劃分了安全區域的情況下，可以采用防火墻和入侵檢測系統(IDS)加強信息系統抵御和發現黑客攻擊的能力。