引論:我們為您整理了13篇企業安全信息化范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
依據自身特點,并結合國際上成熟的IT安全管理框架,華晨集團分階段完成了信息安全管理體系的建設。華晨集團所規劃的整套管理體系重點強調了權限管理和訪問控制的內容,對人員管理提出了非常嚴格的要求。在這種要求下,數千臺PC終端的“防漏補差”工作消耗了大量的人力成本。尤其是一些普通用戶使用的終端很有可能遭遇到Web木馬陷阱的攻擊,并有可能以這一PC終端為“跳板”,進而威脅到內網安全。
篇2
引言
目前,卷煙生產企業安全管理多為“事后型”管理,這種傳統、被動管理,很難適應現代安全生產的要求。以系統論為指導思想的企業安全管理信息系統,通過快速和系統地收集安全相關信息而進行安全分析、評價、預測和控制,指導企業安全管理,為企業預防型安全管理提供了新的思路。
1、卷煙生產企業安全信息化存在的問題
截止2009年底,全國卷煙生產企業已全部實現企業局域網,多數企業開發應用了企業管理信息系統和ERP系統,但專業的安全管理信息系統開發應用仍不普及,企業安全管理的信息化相對滯后。認識不足、缺少資金、人才匱乏是推進卷煙生產企業安全信息化所要面對的三大主要問題。
1.1 卷煙生產企業對安全管理信息化認識不足
安全管理信息系統具有高效、準確、系統地處理安全信息的功能,能為領導提供具有價值的輔助安全決策信息,具有明顯優于傳統管理的高效、動態、系統和準確的優點。通過對部分卷煙生產企業從業人員調查表明,很少人能認識到這一點。多數人認為安全管理信息化只是增加工作量的擺設,不能增加管理的效率和安全績效。
1.2 專業人才缺乏觖乏系統設計
安全管理信息系統是個專業性管理信息系統,系統的開發、運行和維護都需要相應專業技術和專業人才來支持,卷煙生產企業一般不具備技術能力和人才儲備。目前,單一的安全管理信息系統在應用時出現諸多不協調情況,缺乏系統性,如安全教育管理信息系統、危險源安全管理系統等,系統開發作了大量工作,花費了大量的資金,在某個方面取得一定效果,但沒有產生系統效益,相反地構筑了一個個“信息孤島”,未能實現信息的流通和共享,系統的高效和準確性未得到體現。
1.3 安全資源有限,建設投入不足
安全管理信息系統開發和應用是一項涉及面廣、周期長、風險大的系統工程,需要投入較大,動用的安全資源多,因此對企業有限的安全資源來說,開發和運行資金保障難以實現。企業基礎薄弱,企業信息資源基礎不統一,信息采集渠道單一,缺少靈活性,使得信息來源不系統,導致信息流通不暢,使得系統的高效性和準確性難以實現,而且安全信息的采集和錄入是涉及到班組等一線員工的基礎工作,一線員工對信息處理能力的差異,也影響系統正常運轉和功能發揮。
2、卷煙生產企業安全管理信息化的構建
2.1 卷煙生產企業安全管理信息化綜述
卷煙生產企業安全管理信息系統是基于卷煙生產企業安全生產管理特點,以安全系統理論、信息技術和網絡技術為開發手段,將卷煙生產企業安全生產管理有關信息數字化,通過管理信息系統進行綜合分析評價等處理,力求實現安全管理信息化、動態化和高效化,為企業提供更先進的安全管理手段。系統的工作程序為信息收集錄入、信息存貯(記憶)、信息傳輸(信息流)信息加工(信息分析、危險評價和預警判斷等)和信息反饋輸出(安全狀態信息、預警信息和控制措施)5個階段,將人工安全管理轉變為計算機信息管理,具有預防、高效、系統的動態的特點,以適應卷煙生產企業安全管理從“事后型”管理向“預防型”管理的要求。
2.2 卷煙生產企業安全管理信息系統組成
人類活動影響安全,安全狀態又影響人類,這是人類與安全之間的物質運動和能量交換。安全管理信息系統不斷獲取安全狀態和人類活動的數據,及時地綜合分析加工出決策信息,指導人類的活動,造成新的安全狀態,通過樣本數據又反饋到安全管理信息系統,如此循環往復,使得人類一安全系統的有序化程度不斷提高。
我們依據系統安全的思想,統一劃為對人、對物和對環境的管理,結合信息系統的開發和運行要求,將卷煙生產企業安全管理信息系統的內部系統主要可分為4大部分:數據系統,評價系統,預測系統和決策系統。下面做一些簡單介紹:
(1)數據系統。主要包括數據的獲取系統和存貯系統。數據獲取系統又包括安全監測系統、危險源辨識輸入系統和安全工程技術經濟輸入系統等。在每種數據獲取系統中都應有檢驗數據準確性的數據質量控制系統。生產過程中,安全信息在企業內部一般包括以下幾種信息:①組織系統信息:②安全監測人員的監測信息;③人機系統信息:④機械、電氣設備信息;⑤物流信息;⑥環境信息。
(2)評價系統。主要包括統計分析系統和安全評價系統。前者包括從樣本數據到總體特征的各種隨機和模糊統計軟件,后者包括安全評價指標的結構軟件和指標度量軟件。
(3)預測系統。主要包括人類與安全系統相互影響關系的各種模型辨識系統,利用這些模型估計安全變化及其對人類影響的模擬預測軟件。評價模型用于對預測結果的準確性做出評估,評價指標體系包括人的作業安全可靠性、設備安全可靠性和預測結果評價指標體系。
(4)決策系統。包括安全目標評定、安全規劃和方案決策等系統。依據安全狀況的反饋信息和人類本身的要求確定安全目標,然后通過各種規劃軟件制定達到目標的規劃方案,這些方案又反饋到人類活動計劃決策系統進行總體協調,最后通過方案決策系統決定控制策略,得出終用信息。
篇3
自中國加入世貿組織后,全球實行經濟一體化,信息資源對于企業的發展經營顯得十分重要,企業只有盡快實施信息化戰略與國際接軌,才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃,這主要是指企業生產經營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中,無時不刻都充斥著信息,信息資源與企業人、財、物資源同等重要,都是企業在經營環節中不可缺少的重要資源。而經過長期的發展,很多企業已經開始意識到企業信息資源規劃的重要性,認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上,致力于整個企業網絡管理。
1企業信息化安全與網絡管理
1.1網絡集成應用系統安全
網絡集成應用系統根據不同企業的需求呈現不同的情況,一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值,也不能簡單的對其加以標定界限,針對這種情況,就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段,其可預見性以及靈敏性等都為工作帶來便利,在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考,為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。
1.2企業人員信息技術安全
企業信息化歸根到底也是人的參與,因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力,企業對于人才的重視程度也在日益增加,而同時也要注重企業的管理。隨著時代的發展,信息化已經成為企業不可忽視的發展趨勢,當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業而言是十分重要的財富,企業信息系統中掌握著企業運行經營的大量資源和信息,而信息系統的一些安全隱患大部分來源于外界的侵擾,信息工作和管理人員個人的疏忽也容易導致信息的外泄,這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議,面對爭議我們首先要弄清楚企業目前處于什么樣的狀況,這些標準都是隨著技術水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業需要針對自身的實際情況以及實際需求進行安全管理。
1.3網絡管理人員信息技術安全
企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全,面對高要求的安全管理,對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能,除此基本功能之外,網絡管理還包括有網絡規劃、網絡操作規范等,以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構,構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態,對網絡設置中的一些設備配置的語法進行檢測,對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并,通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題,并根據實際問題情況尋找出有效的應對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網絡故障預警和解決機制,從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能,通過分析和收集了解網絡在運行過程中的質量安全問題,同時掌握整個網絡運行體制中的運行狀態信息,為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估,為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露,加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性,保障網絡系統本身的安全。維護系統日志,使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段,而針對不同部門的職員設置相應的權限,只有具有權限的職員才能進入某一個虛擬網段,沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡,里面所有內容都由同一個網線連接著,但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優勢在于提供了更多的管理控制,這相應的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問,從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發現可能存在的攻擊行為,及時發現網絡管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當然,在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件,為網絡管理人員提供有效的技術信息和保障,而且單一的軟件絕對滿足不了網絡安全管理的需求,需要根據實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質,提升其職業素養和計算機應用水平,人員素質的提升以及相關管理硬件、軟件的配套,才能從根本上解決企業信息化管理以及網絡安全管理中的問題,提高其管理機制和管理水平。
2結束語
從本文中所闡述的眾多問題中可以總結出,無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言,企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手,讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新,這也是我們進行網絡管理的最終目的和有效保障。
參考文獻:
[1]林鵬,葉盛元.互聯網與信息化安全(三)[J].華南金融電腦,2006.
篇4
1 電力企業信息化建設安全常見問題及原因
1.1 電力企業信息化建設常見問題
根據相關調查結果和數據資料顯示,當前電力企業信息化建設安全的比較突出的問題有五個方面:首先,計算機病毒的泛濫,木馬程序的不斷變種和形式的不斷變化;第二,缺乏重要系統備份恢復應用經驗;第三,黑客有目的的洪流攻擊;第四,缺乏必要信息安全防范管理和技術保障手段;第五,流氓軟件和惡意插件對用戶數據信息的收集和更改。這一系列信息化建設安全問題在電力企業中更為突出,如何強化信息網絡安全,建立健全的網絡安全保障體系已經成為我國信息化建設的當務之急。
1.2 造成電力企業信息化建設安全問題的原因
1.2.1 重應用,輕管理的思想意識根深蒂固
電力企業信息化建設開展和實施以來,許多工作人員并沒有在思想上轉變傳統的工作模式,依然只是將信息化建設和管理作為一項應用型工具,以為就是簡單的計算機應用工作,缺乏必備的網絡和信息數據安全管理知識。即便有些人了解到信息化建設安全的重要性,但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理,認為一切從簡,密碼簡單、不開啟防火墻、不備份數據文件、對于共享和可見性以及遠程操作等關鍵環節更是隨心所欲,造成電力企業信息化建設安全危機重重。
1.2.2 專業技術人員儲備不足
信息化建設安全的管理工作是一項專業性較強,技術要求較高的工作,目前規模較大或者一些大城市的電力企業的專業信息化安全技術人員的配置相對比較完善。但是,一些中小城市或者縣級電力企業的電力企業專業信息化建設技術人員的儲備卻不盡如人意,甚至一些縣級電力企業沒有信息化建設專業技術人員。另外,中小城市電力企業的專業技術人員的配備往往是一人多崗,對于網絡安全管理知識具有管理職責,卻無法實現專職,做不到全天候的信息安全監控,不能及時發現和應對非法入侵帶來的安全事故;加上這些基層技術人員參與外出培訓的機會相對較少,無法及時補充新的信息安全管理知識,對于信息系統出現的安全問題技術人員有時候也只能是只能做到表面問題的處理,無法根除實際的安全隱患。
1.2.3 缺乏有效的病毒防治管理
網絡病毒是信息化建設安全的最大威脅之一,對于電力企業信息化建設安全來講,重點就在于對網絡病毒的防治和管理。網絡病毒的防治和管理是一項長期且艱巨的任務,目前沒有任何系統可以對所有病毒都具有防護的功能。而電力企業的基層單位對于病毒的防治大多數也只是安裝單一的網絡殺毒軟件,再無其他的病毒防治預案。管理工作也通常比較簡單和疏松,當殺毒軟件無法識別或者根除一些病毒或者木馬時,相應的技術人員也只是自己通過其他途徑尋找解決方案,一旦實在無法解決就要面臨重裝系統,丟失所有當前數據文件信息的風險;更為嚴重的甚至會造成業務系統的崩潰,導致正常的工作難以進行。
1.2.4 移動存儲介質的無控制使用
當前網絡木馬和病毒的主要傳播途徑已經由傳統的網絡文件或者應用偽裝轉變為移動介質存儲的入侵和感染。尤其是近年來,移動存儲介質的靈巧和易用的特點在電力企業系統的各個部門工作中得到了廣泛的運用。而大部分的木馬和病毒也就借助于移動介質對計算機內部的數據和信息進行感染和利用。導致一些先進的“內外網隔離”和“雙機雙網”病毒防控技術完全失去其實際安全意義。
2 電力企業信息化建設安全常見問題的對策研究
2.1 建立健全信息化建設安全管理和考核機制
電力企業信息化建設安全管理是一項動態的、靈活的工作,不僅僅是引進了新的技術或者新的安全體系就能馬上見效的,還要靠平時的管理和監測。技術所能起到的作用就是預防更多的已知的安全隱患;而管理則是靈活的,實施的主體以人為主,可以通過建立各種安全管理制度,用技術來對人進行約束和管理,真正發揮人的靈活性和主動性,在安全威脅來臨之前就發揮防控作用,不給安全威脅發生的機會。同時,還要針對電力企業信息建設安全的特點建立一套涵蓋引進標準、風險性評估和技術應用規范的安全管理體系。落實安全崗位職責,推行責任制,嚴格按著相關法律法規的標準結合企業實際的安全等級要求進行信息安全管理系統的建設和管理。將安全管理融入到信息系統的各個環節當中,實現每個環節的自管、自查和自評,再通過不定期的崗位臨檢,來考核信息化建設安全的各個環節是否達到規定的標準,提高信息化建設安全的重視程度,強化信息化建設安全意識。
2.2 做好電力企業信息化建設安全的教育培訓工作
電力企業信息化建設安全工作還是一項長期的工作,隨著信息化建設的不斷創新,一些新的安全隱患和威脅就會隨之產生,如何保持電力企業信息化建設安全工作的與時俱進,就要從加強信息化建設安全教育培訓方面做起,也是安全管理中最為重要的內容。這項工作的落實,直接關系到信息化建設中安全策略的被應用和理解程度以及執行后的實際效果。在實際的教育培訓中,不單單要相關的信息安全工作主要責任人的參與,還應該盡量做到所有人員的參與和學習。既包括電力安全的管理人員和技術人員,還要包括前臺的營業人員,因為信息化建設安全的工作是一項綜合性的工作,并非是一個人或者一個部門的事情,是關系到整個企業中每一個人的工作。并且,這種教育培訓工作要做到持續有效,借鑒和引進領先的信息安全管理體系和管理技術,全面提高電力企業人員的整體信息安全意識和技能。
2.3 加強移動存儲介質的控制和管理
鑒于移動存儲介質的廣泛應用和其實際應用中的便攜性、靈活性,電力企業信息化建設安全部門應該根據行業的實際情況制定一些有效的移動存儲介質使用標準和規范,并進行全員的教育和培訓。其內容可以從移動存儲設備的插拔使用、讀寫開關應用、加密設置和定期殺毒要領等基礎知識展開。使企業內部的人員熟練掌握移動存儲介質的基礎知識和安全使用方法,逐步提高安全防范意識,養成良好的移動存儲介質使用習慣。移動存儲介質使用的具體安全管理工作可以從以下幾個方面做起:一是妥善保管防止遺失;二是專職專用,嚴禁外借;三是定期殺毒;四是采取“雙備份”原則;五是杜絕任何形式的非法外聯操作。
3 結束語
綜上所述,電力企業信息化建設安全保障工作是一項以管理和技術為主要內容的工作。電力企業信息系統的安全管理工作是一項綜合性很強的課題,不僅僅涉及應用、技術和管理,還包括信息系統自身的安全性能以及物理和邏輯方面的計算措施,技術層次上來講一種技術也只能解決一方面的問題。因此,電力企業信息化安全建設是一項長期的、靈活的,需要電力企業全體人員共同參與的工作,還需要我們不斷的努力學習和創新。
篇5
生產安全管理理論出現較晚其涉及到多個學科、發展的速度比較快。發展階段主要從事故學研究到危險分析與風險控制研究再到安全科學理論。工業的發展推進了事故預防科學,
早在上世紀30年代,美國安全工程師海因里希發表事故致因理論奠定了事故學理論基礎。上世紀50年代到80年代出現了危險分析與風險控制理論,之后以安全工程等理論為基礎的風險控制理論快速發展,上世紀90年代至今,現代生產安全科學管理理論出現并不斷發展、完善。
二、生產安全管理現狀
當前國際上普遍采取系統安全管理模式。國內工業生產企業的安全生產管理以過程安全管理為主,對風險的控制比較有限,近年來我國對安全生產逐漸重視,努力構建高效的風險控制安全管理體系。在系統安全管理模式下,信息是重要的管理資源也是企業決策、管理的依據。工業企業的生產安全管理通過信息化,構建企業安全生產管理體系,提高安全生產的管理效能。
三、生產安全信息化管理存在的問題
工業企業生產安全管理信息化程度相對落后,難以適應現代安全管理的要求。信息未在網絡、數據庫的支持下形成數據共享、信息的集成,利用率較低。系統缺乏統一標準的接口,沒能實現真正的系統集成。安全過程控制薄弱,在問題處理過程中,涉及多角色、多部門協同工作,沒有按嚴格規定的業務邏輯控制業務的進行來保證安全信息的傳遞。缺乏安全分析改進。
四、生產安全管理信息化設計
1.理論層面。由基本管理和綜合管理構成。基本管理是在生產管理原理基礎上,對工業企業安全生產有指導性的通用方法、準則,從而準確、有效處理在企業安全生產管理過程中的諸多要素間的關系, 以實現生產安全管理的目標。工業企業安全生產管理涉及諸多領域,建設一個完整的系統,需要相關領域的知識框架給予支撐即綜合管理。綜合管理包括了事故學理論、系統工程原理、安全法原理等,這些理論與工業企業安全生產結合,為企業的管理水平的提高帶來幫助。
2.技術層面。在理論的基礎上通過相關技術來實現業務管理。現代信息技術有信息管理、監測預警、安全評估、應急響應、事故管理等,融合最新的物聯網、云計算等。通過信息技術的有力支撐,實時收集工業企業在生產過程中的各項安全相關數據,通過網絡和管理系統在企業的安全管理平臺上共享,對各項數據加以綜合分析及時做出行動決策,以保證工業企業安全生產管理目標得以高效實現。
3.業務層面。為企業安全生產管理提供系統、全面的安全業務管理功能。主要包括信息采集、基礎管理、監控管理、檢查管理、風險評估與應急響應、環境控制。(1)信息采集。建立信息中心采集工業企業生產過程中的各種安全相關數據,加以分析、處理和傳輸,充分開發和有效利用生產過程的安全數據,向管理層及時提供安全決策、預測和控制的必要信息。(2)基礎管理。主要有工業企業安全目標管理、安全法律法規管理、安全教育管理、安全生產事故管理、設備設施管理、安全績效與改進管理、職業健康管理等。(3)監控管理。主要包括危險源監控和管理等。(4)檢查管理。指工業企業定期安全檢查、事故排查機制, 生成各類報表。(5)風險評估與應急響應。主要包括了工業企業應急救援、風險評估等。(6)環境控制,使企業在生產過程中加強對環境與能耗的管理。
4.信息儲備層面。工業企業安全生產管理中要遵循的各種法律、法規、標準以及規范, 提供工業企業生產安全管理的信息儲備。
工業企業安全生產管理信息化是滿足當下工業企業安全生產監管管理的工作要求,利用現代化信息技術結合安全管理理論,更加高效、便捷地實現工業企業生產安全管理的目標。
參考文獻:
[1]常占利.安全管理基本理論與技術[M].北京;冶金工業出版社,2007:23-45.
[2]羅云.現代安全管理[M].北京:化學工業出版社,2004:50.
[3]陳維民,徐蓮.安全風險預控管理.北京:中國礦業大學出版社,2006,5
[4]李儀歡,陳國華. 安全管理信息系統學的創建、內涵和外延.中國安全科學學報,2007,17(6):129-134
[5]吳宗之.安全生產關乎可持續發展.北京:中國經貿導刊,2005,(19):31
篇6
為貫徹落實《煙草企業安全生產標準化規范》,株洲市煙草專賣局結合實際,在充分調研的基礎上,對煙草商業企業安全生產標準化達標創建和安全生產信息化建設進行了有效探索。本文結合株洲煙草《煙草企業安全生產標準信息應用》項目研發成果,對煙草商業企業如何開展安全生產標準信息化建設進行闡述和分析。
一、開展安全生產標準信息化建設的意義
《煙草行業安全生產標準化規范》全面規范了煙草企業安全生產的開展方法、途徑和標準,為全行業規范安全生產工作、提升基礎建設水平,提供了管理和技術支撐。而加強《煙草行業安全生產標準化規范》的宣貫落地,是改善煙草企業安全設施和提高工藝水平,增強從業人員的安全生產標準化意識和規范安全生產行為,提升安全生產管理水平,防范生產安全事故,確保行業安全生產形勢持續穩定的重要舉措。
株洲煙草在建設過程中認識到安全生產標準化工作的重要性和緊迫性,在安全管理的基礎上,圍繞《煙草企業安全生產標準化規范》,組織開展標準的宣貫,制訂了適合本單位實際的建設方案,探索了一條與職業健康安全管理體系要求相結合、富有本企業特點、可操作性強、基層員工易于理解和接受的安全生產標準化宣貫途徑,其意義主要體現在:一是有利于推進煙草企業安全生產標準化規范的應用;二是有利于推動煙草商業企業安全生產信息化的建設;三是有利于提高煙草商業企業安全生產管理水平;四是有利于改善煙草商業企業安全生產管理現狀;五是有利于煙草商業企業預防安全風險和減少安全事故。
二、開展安全生產標準信息化建設的方法
根據株洲煙草的實際,開展安全生產標準信息化建設,主要從以下幾個方面入手:
(一)明確總體思路。
株洲煙草在建設過程中,明確了“一本手冊+一個信息系統”的總體思路。“一本手冊”就是通過建立一本《安全生產標準化操作手冊》來指導全市系統的安全生產標準化建設工作,滿足安全生產標準化基礎管理達標定級的要求,適用于本單位的安全生產基礎管理,使文本格式化、內容規范化、操作簡便化、記錄標準化、查詢方便化。“一個信息系統”就是通過建立一個《安全生產標準化信息系統》來管理全市系統的安全生產標準化評價、應急預案演練、安全教育培訓、安全設備設施臺帳等安全管理工作,滿足安全生產管理信息化建設的要求,適用于煙草商業企業的安全信息化管理,在基礎管理子系統中實現查閱、錄入、統計、審批等功能;標準化評價系統包括基礎管理規范、通用安全技術和現場規范、煙草商業企業安全技術和現場規范要求等三項內容,具有自評、復評、外評等三個功能。
(二)遵循設計原則。
開展安全生產標準信息化建設應遵循以下五個原則:一是開放性。在設計時考慮到功能的可擴展性與維護的方便性,使用的操作平臺類型,應用服務器、編程語言和數據庫,遵循了通用性和開放性,減少了后續功能增加和修改的難度,提高了后續服務的方便。二是先進性。采用目前國際上最先進的數據庫技術,ASP開發,sql server2000作為網站后臺數據庫,IIS5作為Application Server。這個組合在測試權威e-Week的測試中顯示具有最優性能。三是實用性。該系統以株洲煙草的安全需求為目標,以方便使用為原則,在吸取先進管理經驗的基礎上,量身定做,并在統一的用戶界面下提供各種實用功能,盡可能降低使用前的培訓和使用中的維護投入,提供前端網頁開發的無逢連接。四是安全性。充分考慮系統及數據資源的容災、備份、恢復的要求。為系統提供強大的數據庫備份工具。充分考慮系統的安全要求,信息管理責任到人。五是規范性。完全按照ISO9001的規范進行系統設計和開發,設計圖采用uml進行描述,開發的網站符合政府網站建設的整體要求。
(三)采用正確的方法。
《操作手冊》采用的編制方法:一是搜集整理資料;二是分析資料的實用價值;三是設計《操作手冊》的框架及目錄;四是編輯手冊內容;五是聘請安全高級評價師進行審核;六是在全市系統廣泛征求意見和建議;七是召開安委會進行評審;八是在全市系統試運行。
《信息系統》采用的開發方法:一是在全面分析需求的基礎上,搭建系統框架。具體如下圖:
二是與軟件開發單位聯合開發安全信息系統;三是明確安全信息系統的開發手段;四是分階段實施安全信息系統的開發。主要包括九個階段,即需求確認階段、總體設計階段、分項詳細設計階段、系統詳細開發計劃制訂階段、系統開發實施階段、集成階段、測試階段、鑒定驗收階段和系統投入使用和系統維護階段。
(四)解決好關鍵問題。
《操作手冊》主要解決好7個關鍵問題:一是組織機構的設置。組織機構設置應遵循精簡、高效、適用的原則,做到統一、規范、適合安全生產管理工作需要;二是安全管理制度的梳理和完善。應對已有的安全管理制度進行梳理,對未建立或者是與標準化規范有出入的管理制度進行完善補充,滿足標準化規范的全部要求;三是安全生產管理臺帳的設置。應制定統一、規范、適用的臺帳,滿足安全生產基礎管理需要,并符合標準化規范的要求;四是安全生產管理記錄的規范。主要是規范安全生產管理記錄的格式和保存方式;五是應急救援預案的編制。主要包括火災事故、機動車輛、卷煙倉儲、卷煙配送、專賣執法、煙葉生產、卷煙營銷等七個方面,要突出行業特色,充分發揮全行業的力量,做到應急救援資源共享;六是安全生產管理考核評價內容的細化。對安全生產標準化規范中的39項考核評價內容進行細化,結合標準化規范基礎和現場管理的具體要求,制定更加全面、更加詳細、更加具體的考核評價表;七是職業健康安全體系文件的搜集和完善。對煙草商業企業職業健康安全體系文件進行搜集和完善,形成一套覆蓋煙草商業企業各重點環節的體系文件。
《信息系統》主要是建設好“安全管理基本信息數據庫、信息數據統計和安全生產標準化級別評定”等三個子系統。其中:安全管理基本信息數據庫子系統主要是解決好功能設置、實用性及安全性的問題;信息數據統計子系統主要是解決好保密和分級授權查閱以及防止網絡入侵,保護信息安全的問題;安全生產標準化級別評定子系統主要是解決好在系統內實現卷煙商業企業安全生產標準化達標評級自動評分功能,實現企業自評和外部評審等兩級考核評分功能以及在企業自評過程中,能自動顯示本企業與標準化規范的差距,實現安全隱患整改跟蹤反饋功能等等。
篇7
1 化工企業安全生產與管理的重要意義
現階段,我國化工產業的發展已經取得了長足的進步,安全生產管理的重要性愈發突顯,做好安全生產管理并與時俱進不斷創新管理模式,這是保障化工企業利益的重要舉措。化工企業要想獲取更大的利益,謀求更好的發展,最基本的要求就是保障自身利益,若是連自身利益都無法得到保障,又何談獲取更大利益,謀求更好發展。此外,化工產業作為我國重要的基礎產業,化工企業加強安全生產管理亦符合國家經濟發展的大勢,化工企業的生產發展離不開相關工作人員的支持,加強安全生產管理,保證化工生產安全,給工作人員營造出安全、穩定的工作環境,才能促使工作人員真正投入到工作當中,從而為化工企業帶來更好的生產效益,進一步促進整個化工產業效益的提升,使得化工企業實現可持續發展。
2 化工企業安全生產管理中存在的問題
2.1 設計方面的問題
科學合理的化工生產設計能夠為化工企業安全生產奠定堅實的基礎。現階段,化工企業安全生產管理中設計方面問題主要表現為設計單位或人員設計水平不足,設計質量缺陷,導致化工生產設計方案缺乏科學合理性。一旦采用這種設計方案必定會存在極大的安全隱患。因此,設計單位或人員必須努力提高自身設計水平,同時建立評價機制,對每一份設計方案的科學性、合理性、安全性進行評價,以此確保設計質量。
2.2 操作方面的問題
化工生產工作需要使用到各種相關設備儀器而且數量較多,這就需要相關工作人員來操作,所以,工作人員是否嚴格按照規范要求操作設備儀器是化工企業安全生產的關鍵所在。由于工作人員不按照規范要求操作設備儀器而引發的安全事故時有發生,大多數工作人員也為此付出了慘痛的代價,一些工作人員因此被切斷了手指或手,部分工作人員甚至丟了性命,這類血淋淋的例子在化工生產中非常之多,可謂是觸目驚心,都是由于人員操作行為不當而造成的。因此,化工企業必須重視這一情況,盡量選擇能夠做到恪盡職守的人員進行設備儀器操作,且操作人員在實際工作中也必須做到謹慎、認真,嚴格按照設備儀器操作規范要求進行操作。
2.3 設備方面的問題
化工生產離不開各種設備的支持,設備性能直接影響著化工企業的生產效益。目前,部分化工企業存在不重視設備更新情況,使得化工生產中的設備缺乏先進性,使用性能較低,設備老化情況嚴重,存在較大的安全隱患。還有一種情況就是雖然化工企業引進了新設備,但忽視了對員工的必要培訓,導致許多員工對新設備一知半解,無法熟練操作使用,也容易引發安全事故。
因此,為了確保設備正常運行,化工企業必須加強設備檢修與維護,做到及時發現設備存在問題迅速采取相應措施進行解決,以此確保化工生產進度。另外,化工企業引進先進設備后,應對相關操作員工進行必要的培訓,并在培訓中實施考核機制,只有通過考核的員工才能正式上崗,新設備的操作使用應指派工作經驗豐富的老員工擔任,這樣一來即便新設備在操作使用過程中出現安全事故老員工也能快速反應和處理,待老員工徹底熟練掌握新設備操作技巧后,可由老員工對新員工進行培訓,通過老員工的言傳身教促使新員工快速掌握新設備操作技巧,從而盡量降低安全事故風險。
3 新時期化工企業的安全生產管理對策
3.1 完善管理制度
3.1.1 提高對管理制度的重視
安全生產是保障化工企業自身利益的重要基礎,只有生產安全得到保障,化工企業才會獲取更好的效益及發展前途,而安全生產管理制度能夠為化工企業安全生產提供重要的基礎保障,所以,化工企業必須提高對安全生產管理制度的重視。化工企業高度重視安全生產管理制度,是確保安全生產管理工作順利進行的前提。化工企業對安全生產管理制度和安全生產管理工作不夠重視,往往是導致安全生產事故發生的主要原因之一。
3.1.2 落實管理制度,加強監督檢查
化工企業在不斷提高對安全生產管理重視的同時,還應將管理制度貫徹落實,并加強監督檢查,嚴禁喊口號、走形式情況的出現。化工企業安全管理人員和監督檢查人員應協同合作,充分發揮管理制度及管理工作應有的效用。
3.2 建立并實行嚴格的操作要求規范
通過相關數據統計表明,操作不當是導致安全事故發生的主要原因之一,所以,化工企業必須高度重視這一問題,在安全生產管理中將該問題作為管理重點,建立并實行嚴格的操作要求規范,從而盡量避免該類問題的出現。那么該如何建立并實行嚴格的操作要求規范?主要能從以下幾方面著手:第一,結合化工企業實際情況建立執行保障機制,確保在化工生產過程中相關技術要求及安全規程得到貫徹落實。第二,加強生產過程管理與監督,盡量減少操作不當情況,確保化工生產始終按照規定要求進行。第三,樹立操作風險意識,提高操作人員風險意識,從而最大限度避免操作風險安全事故的發生。
3.3 加強設備管理
鑒于化工設備的重要性,化工企業必須加強設備管理,同時不斷加大投入資金,引進新設備,及時替換老舊設備。通常化工企業在引進新設備替換老舊設備時,不是一次性全部替換,出于經濟因素方面的考慮,部分仍能夠使用老舊設備暫時不會替換,而化工企業在引進新設備后,普遍存在對剩余部分老舊設備不夠重視情況,這些老舊設備本身存在一定的問題,若是企業不夠重視,管理不當,就極易引發事故,所以,化工企業除了及時更換老舊設備外,還應重視老舊設備管理。化工企業在引入新設備后,還應對設備操作員工進行必要的培訓,確保員工正確掌握并能夠熟練操作新設備后才能正式投入使用。
3.4 加強員工安全教育
化工生產離不開化工企業員工的支持,員工安全意識與化工生產安全風險有著密切關聯,因此,化工企業應加強員工安全教育,提高員工安全意識。化工企業應開展安全教育培訓活動,并要求企業員工積極參與,培訓時針對員工工作性質不同,培訓內容也不同,對于一線員工應作為重點培訓對象,進行定期培訓,并在培訓中建立考核機制,只有通過考核才能正式上崗,以此充分發揮培訓的效用,保證培訓的實際意義。對于普通員工培訓以明確安全生產知識為主,進一步提高員工安全生產意識。
3.5 健全規章制度
規章制度能夠為化工企業安全生產管理工作提供重要依據,所以,化工企業必須健全規章制度,從而為安全生產管理工作的順利進行提供重要依據。化工企業必須清楚認識到化工行業的特殊性質,化工行業屬于高危行業,化工生產存在較多安全風險,要求管理人員在工作中做到認真盡責,踏實做好管理工作。化工企業必須嚴格遵守國家關于化工生產方面制定的各項規定要求,嚴禁出現違規行為。化工企業在健全規章制度時必須緊密結合自身實際情況,并以現有規定為基礎,以此確保規章制度充分滿足企業需求。另外,企業還應健全并落實責任制。
4 強化安全生產隱患控制具體的對策
4.1 建立隱患排查長效機制
施工人員在工作過程中,必須明確“任務、責任、實踐”工作規范,明確各員工在作業中負責的責任,不斷提高隱患排查治理效率。對于排查出的隱患,施工人員必須結合具體原因進行分析,按照整改內容與效果評估進行推薦,不斷降低生產過程中的風險。
4.2 隱患排查工作具有針對性
管理人員主要負責施工現場的整頓工作,督促施工人員將清掃工作落實到位。施工企業必須建立隱患排查工作的基準,使隱患排查治理工作能夠有序進行,例如:如何檢查、如何閉環、發現問題后如何處理等,管理人員應結合施工現場的具體工作,使隱患排查治理工作變得科學性、有效性、規范性。
4.3 強化督導作用
技術人員對于檢測出來的各類隱患必須進行分類歸檔工作,對于難以整改的隱患或者重大隱患而言,技術人員必須開會討論,實行有效地解決對策,對于各項隱患查找真正的原因,同時,重大隱患應該分級督辦,從而有效監控存在的隱患。
4.4 不斷完善臺賬工作
當技術人員發現施工現場存在的隱患后,必須立即上報上級部門,企業必須建立已整改隱患臺賬,對于已經消除的隱患必須做總結報告,報告中需要涉及以下幾個方面:隱患現象、產生原因、處理過程等,落實好隱患的閉環管理工作。企業通過對隱患進行記錄,不斷完善查詢工作,從而提高隱患整改率。由于某些重大隱患尚未整改完畢,企業必須落實好相關工作,同時不斷完善其監控工作、整改措施、應急預案。
4.5 提高員工的管控意識
企業通過加強對技術人員、管理人員的培訓工作,能夠使員工具備風險管控意識,使員工在生產過程中能夠具備辨識生產過程中的危險源的能力,尤其是潛在隱患。通常情況下,安全事故來源于施工人員,但是問題的本質來源于管理人員的失職。因此,化工企業必須落實好安全生產工作,建立安全生產理念。當生產管理團隊的安全意識薄弱時,將影響企業的作業氣氛,導致操作員工工作效率低,降低了化工企業的經濟利潤,不利于化工企業的長遠發展。因此,管理人員在安全生產過程中,必須具備安全意識,一旦發現生產隱患,必須立即采取解決對策。當企業管理人員的安全生產意識不斷提高后,能夠在生產工作中充分發揮管理職能、監督職能,根據企業的規章制度進行工作,將安全生產工作設為第一原則,不斷減少化工企業生產過程中的安全事故,降低了企業的生產分析。同時,化工企業還必須不斷培養施工人員的安全生產意識,不斷提高施工人員的綜合素質,從而充分發揮安全事故預防的效果。
4.6 落實好安全資金保障工作
企業在經營過程中,必須嚴格遵守國家的法律規范,每年設置一定的安全生產經費,用于減少隱患出現的措施工作中,主要包括:安全生產檢查、安全評價、個人防護物品費用、操作證培訓、監控系統等、整改支出、評估支出、防火滅火系統、救援設備、監控重大危險源、監控重大事故隱患、培訓企業員工的安全生產活動。值得注意的是,對于事故應急救援演練費用,企業應設置專款。
4.7 不斷完善安全信息系統
企業通過不斷完善安全信息化系統,可以使化工企業的外部安全信息與內部安全信息實現溝通準確、便利、快速的優勢。化工企業需要在內部設立相關信息工作,包括:事故搶救預案信息、設備運行信息、會議學習交流信息、產品安全標識信息等。同時,企業應與外部聯系,落實好專家咨詢信息、、遠程監控信息、互助網絡信息等工作。企業還應不斷完善定期安全檢查制度,使企業員工能夠及時交流,對于生產工作中存在的安全隱患給予有效建議。安全信息管理工作主要包括:安全信息的尋找、整理、加工等,企業的信息管理質量與安全管理水平高低具有重要聯系。企業通過獲取較多的數據信息,能夠滿足當代化工企業的安全生產要求。由于傳統的安全管理方式存在一系列缺點,導致其阻礙了化工企業的發展。因此,當代企業在生產過程中,必須不斷完善安全管理信息手段。近年來,隨著互聯網技術的發展,企業采用了計算機技術與數學方法,不斷完善化工企業的安全管理信息系統,使企業在安全生產過程中,達到本質化的目標。安全管理信息系統具有一系列優勢,能夠對大量數據信息進行分類統計工作,為安全管理部門提供全面的例外報告、常規報告等,同時,通過運用數學預測模型與系統數據庫,能夠有效處理收集到的數據信息,通過與安全管理部門進行合作,落實好形勢分析工作,一旦發現安全生產過程中存在的問題,能夠采取有效地防范政策,將化工企業傳統的安全生產信息工作轉化為動態的安全生產信息工作。化工企業在建立安全管理信息系統中,能夠充分利用模塊化結構,將統計分析與預測工作設置為核心內容,從而不斷完善安全管理信息數據庫。系統具備一系列功能,主要包括:信息統計分析、報表生成、信息錄入、系統維護、信息查詢、事故預測等。技術人員在對信息系統進行設計的過程中,必須充分考慮系統兼容性,嚴格遵守科學性、規范性、合理性等原則,技術人員在分析數據的過程中,必須充分分析歷年事故趨勢、事故類型、責任者自然狀況等,結合數據表分析統計結果,在相關數據之間建立關聯性,例如:事故類型、事故時間、事故原因等,充分考慮事故與人的管理,預測客觀因素、主觀因素等,從而合理劃分研究區域、人員崗位分布等。
4.8 創新隱患排查的措施
近年來,企業在排查安全生產隱患的過程中,根據傳統的經驗來制定相應的排查規則、整改措施、排查監控等,容易導致后期工作出現監控不到位、漏項、缺項等問題。技術人員通過采用SCA、HAZOP、PHA等評估分析方法,充分量化評估各類隱患的風險度,技術人員根據風險度,使監控措施具備嚴密性、完整性、科學性等并提出相應地解決措施,不斷提高隱患排查工作的效率。在改進措施實施控制中,企業應落實好閉環管理工作,在實施過程中明確控制管理環節,不斷完善循環體系,嚴格評析實施結果。值得注意的是,管理人員必須評析實施結果,當實施結果成功時,予以標準化,當實施結果失敗時,運用相應措施進行解決。另外,管理人員一旦發現循環體系中存在的問題,必須提出解決措施,保障計劃階段能夠正常進行,落實好重新規劃工作,從而提高隱患控制管理效率。
5 結束語
綜上所述,作為新時期的化工企業必須做好并不斷加強安全生產管理,對安全生產事故特點有明確了解,認真分析各項安全事故并總結出經驗,才能查明安全事故發生的原因,采取科學的管理對策,消除安全隱患,以此最大限度降低安全事故風險發生機率,為化工企業的良好快速發展奠定堅實的基礎。
參考文獻
[1]華瑞軍.新時期化工安全生產與管理分析[J].民營科技,2014,09:146.
[2]李夏蕾.新時期化工安全生產與管理分析[J].化工管理,2016,01:105.
篇8
通過服務,改善網絡環境,縮短病毒處理周期,提升安全管理水準,合理降低維護成本。
統一管理防毒更簡單有效
中型企業的信息化建設一般正處于構建基礎架構階段,網絡結構具有分散、多級、多節點等特點。目前中型企業存在的主要問題有:防牌復雜,管理難度大;網絡結構復雜,防毒產品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。
趨勢科技防毒服務“一站式”解決方案中所含的OfficeScan防毒墻網絡版軟件產品采用最新的云安全2.0技術,從大量病毒入侵互聯網的主要途徑入手,通過Web信譽服務和文件信譽服務將各類病毒擋在網絡之外,同時又加強了對終端的應用行為的監控和移動設備的管理(如U盤、MP3等),增強了各終端節點自身針對病毒與攻擊的防護能力,做到兼顧內外的雙層防護,幫助企業的網絡在面臨各種來自內部、外部威脅時靈活應對。
OfficeScan 10.0的云掃描模式在檢測病毒時,大量的病毒掃描任務被移到云端服務器完成,從而減少掃描病毒對本機的資源占用,不需頻繁更新病毒特征庫,節約了網絡流量,也從根本上解決了復雜網絡環境中由于病毒碼更新不到位造成的防護等級下降的問題。
針對內部威脅,趨勢科技利用先進的終端防護技術,及扎根于本地的防病毒監測中心,為客戶機、服務器提供強大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護及惡意程序清除、防火墻等。全新的插件式體系架構將終端防護變成了一個網絡節點安全的承載平臺,方便客戶在未來不斷通過插件擴展實現更嚴密的節點防護。
專業響應快速修復
目前國內中型企業的IT相關人員對網絡安全概念還比較模糊, 還不具備專業的防病毒技能,應對嚴重的病毒事件和網絡病毒爆發,無法快速地進行問題定位、分析、測試和解決。
防毒服務“一站式”解決方案的服務部分整合了趨勢科技原廠的EOG專家值守服務,幫助企業的網絡管理人員快速有效地應對病毒。多種組件形成的靈活的配套方案可以使企業選擇的空間更大。EOG服務所包含的專屬的原廠專家提供7×12小時或7×24小時的技術支持,可以為用戶提供快速的案件提交通道,并精準診斷、快速處理各類病毒問題。在應急處理過程中,有專業工程師現場配合MOC專家一起處理病毒,并有原廠6小時的快速響應承諾,為企業有效處理病毒危機提供了充分保障。
對有更高管理要求的企業客戶,可以提供遠程安全監控服務。趨勢科技監控中心根據客戶的需求定義出安全監控的關鍵指標,并在出現威脅時主動發出警報和配套解決方案,同時也提供內容豐富的每日、每周、每月防病毒數據分析報告,便于IT管理人員隨時清晰了解網絡安全現狀并向領導匯報。
篇9
加強法律法規的完善性,保證數字化檔案信息安全管理工作的規范執行。在該執行期間,需要從法律法規角度對其進行研究,基于信息化時展需要,為民營企業的檔案信息安全管理工作營造良好的發展氛圍。執行過程中,需要根據信息化發展要求、檔案信息的主要特征,為其制定完善的法律法規。在該體系執行時,不僅能加強民營企業數字化檔案信息管理工作的?范化,實現信息的開放性發展,還能保證民營企業檔案信息完整、真實使用。在現代化發展背景下,民營企業面臨較大的挑戰,為了提高檔案信息管理能力,還需要建立完善的管理制度,分析數字化檔案信息安全管理工作中存在的一些影響因素,保證制度的有效執行,保證在具體實施工作中,能夠將安全理念滲透到企業檔案信息管理工作中去。在實施工作中,還要為數字化檔案信息管理工作提供備份制度,其中,需要包括登記、異地使用制度等。不僅如此,還要促進數字化檔案開放工作的執行期間,保證能夠開放一些信息。還需要為檔案信息的數字化管理建立維護制度,促進管理工作流程的規范發展,保證工作中各個環節的人員職責都能充分落實,實現任務分布明確,職責合理等,在不同崗位上,遵循不同的工作事項和流程,這樣才能使檔案信息管理工作符合新時期的發展要求,維持民營企業的健康進步。
三、利用先進手段
在民營企業不斷進步與發展的背景下,為了提升數字化檔案信息安全管理水平,需要引進先進執行手段。先進手段的引入能夠為民營企業的檔案信息管理工作提供有效保障,在內部管理工作中,需要相關部門根據自身的發展條件,借鑒一些成功經歷,引入有效的數字化檔案信息安全軟件,促進信息安全設備的有效配置,保證企業在數字化檔案管理工作中,提高其中的技術含量。不僅如此,在具體執行期間,還需要根據企業建立的數字化管理系統化,分析運行的實際情況,對計算機的硬件和軟件進行優化選擇,提高其使用性能。在對計算機軟件與硬件進行選擇過程中,要重視計算機的品牌和服務器,以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴格審核,在該工作中,不僅能避免產生數據丟失現象,還能實現計算機系統的優化升級。并且,還需要為其設置信息訪問認證工作,開發防病毒軟件,為數字化檔案信息執行加密工作,這樣不僅能防止數據信息被非法侵入,還能促進數字化檔案信息的安全管理。
四、提高人員素質
篇10
0.引言
隨著信息技術的不斷發展以及市場競爭的不斷激烈,企業信息安全建設已經成為提高企業競爭力的重要途徑,杜絕信息泄露可以避免巨大的經濟損失。雖然大多數企業在信息安全管理方面采取了較多的措施,但是信息安全問題仍然頻發,對于企業的經營活動帶來巨大的損失。加強企業內部的計算機管理,提高對于信息安全的認識程度,保證信息數據庫的安全,避免信息泄露的發生已經成為現階段企業信息化建設亟待解決的管理問題。
1.企業信息化建設信息安全影響因素分析
(1)信息系統實體安全。信息實體主要包括用于企業信息化建設的計算機、網絡連接、服務器等媒介硬件設施,對于信息實體安全影響因素主要包括火災、水災、失竊或者是其他事故造成設備硬件的損壞,從而造成企業信息庫數據安全出現問題。
(2)信息系統運行安全。信息系統的安全是指為了保證企業信息數據庫的安全,采取各種措施對系統運行進行安全保護。由于信息數據庫有可能受到非授權的訪問、泄露、數據纂改或者是被其他非法程序控制的威脅,因此確保信息系統運行安全主要是保證信息數據庫的完整、保密以及時時可用性。
(3)信息系統管理人員安全責任意識。管理人員在日常工作中的安全管理意識、專業操作水平以及法律意識等均會對企業信息數據的安全產生影響。信息安全管理人員的日常管理工作責任心以及工作方式方法,對于保證信息數據庫的安全十分重要。
2.企業信息安全管理問題分析
目前由于管理制度以及軟硬件設施等一系列的問題,企業數據庫破壞以及重要數據信息泄漏的現象時有發生,嚴重影響了企業的正常生產經營活動,通過分析發現影響企業信息化建設信息安全的問題主要由以下幾方面:
(1)企業內部移動存儲設備管理疏松,缺乏安全保密管理制度。由于許多企業在日常管理過程中,移動存儲設備使用較多,員工可以隨意對企業內部的各種信息資料進行備份,企業用于經營活動的客戶信息、產品設計、財務管理等各項信息極易造成泄漏,帶來巨大的信息安全損失。部分企業由于對于信息安全管理認識程度不足,企業內部信息安全管理缺乏必要的規章制度,安全管理職責權限不清,信息安全漏洞較多。
(2)對于內部信息共享控制不嚴格,信息安全管理權限混亂。由于企業在生產經營過程中為了提高生產經營效率以及加強企業內部各部門之間的溝通聯系,對于一些設計企業銷售計劃、客戶信息以及生產計劃等文件采取共享的措施,因此企業員工的流動或者其他管理不當均會造成企業信息的泄露。
(3)信息權限管理混亂,企業的中介服務體系穩定性較差。對于加密的授權訪問,權限管理則成為保護企業信息安全的重要因素。但是由于企業在信息安全管理過程中體系混亂,操作權限不清晰導致經常出現影響信息安全的非授權訪問。而且對于部分中小企業由于信息化建設采取對外委托的方式,而中介第三方由于穩定性難以保證,隨時更換或者退出的第三方極易造成企業有價值信息的泄漏,影響企業信息安全建設。
(4)信息管理安全防范體系不健全,缺乏針對信息安全管理的專業技術人才。雖然部分企業已經認識到信息化管理的重要性,并在企業網絡內設置了必要的安全設備。但是缺乏一系列的安全管理機制,在信息安全管理方面缺乏行之有效的整體規劃與具體落實措施。此外,由于大部分企業在信息安全管理工作中將重點放在軟硬件設施上,而忽略了對于信息安全技術人員的培養,而且為了減少人力資源支出成本,信息安全管理人員少工作任務重,管理權限集中化程度高,影響了信息化建設的安全管理。
3.企業信息建設信息安全管理措施
(1)加強對于信息庫硬件設備的保護管理。首先應保證計算機等硬件設備具有安全的工作環境,做好計算機設備的防火、防潮、防盜措施,并避免強磁環境對信息數據可能造成的損壞。其次,在對各種硬件設備進行檢修時,硬組織企業內部相關技術人員進行監督管理,對于需要外送檢修的設備,則應提前進行數據加密處理。
(2)提高企業內部的信息安全管理意識。企業信息安全管理對于提高企業競爭力,避免企業經濟損失具有重要的意義。在企業的正常管理過程中,加強信息安全宣傳工作,使員工充分認識到企業信息安全管理的重要性,并熟悉企業相關信息數據保密的規則制度,提高企業的整體信息安全防范水平。
(3)加強信息安全操作管理人員的管理。在企業信息日常管理過程中,應加強對于業務操作以及數據存取控制代碼的管理。系統管理操作代碼的獲得應經過企業管理者授權,系統管理人員在進行企業相關信息數據庫的整理以及維護過程中,必須通過授權進行。系統管理人員離開工作崗位后,相關責任人應及時更換管理員操作代碼。
(4)加強企業信息數據庫的密碼與權限管理。對于涉及到企業信息數據庫安全的密碼,應分別設置用戶密碼以及操作密碼,并提高密碼的安全程度,及時定期更換登陸操作密碼。對于組成企業內部局域網絡的服務器、路由器等設施的設置管理工作,應嚴格按照相關管理規定進行設置。
(5)明確企業信息數據庫管理制度。對于企業重要的數據應存放備份數據,并采取異地存放的方式對備份數據庫進行管理。對于廢棄或者需要銷毀的數據信息,應嚴格依照程序采取逐級審批的方式,避免數據信息的泄露。需要進行數據恢復工作時,應嚴格按照相關技術手冊,并對恢復的數據進行驗證確認數據的完整可用。
(6)加強企業信息數據機房的管理。相關人員出入信息數據庫機房進行數據查閱以及提取工作時,應經由相關主管人員的授權,并登記進入。在日常管理過程中,定期對硬件設備進行保養,同時研究違章操作在信息數據機房安裝外部其他軟件。
參考文獻
篇11
在信息化時代,基于網絡侵入技術的不斷提升,黑客與病毒對計算機系統攻擊事件不斷發生,據此而言,信息化技術在給國企生產經營活動帶來便捷的同時,也成為最為脆弱的地方,此時的數據挖掘技術的運用就顯得十分必要,依靠數據挖掘技術就可以使得來往流量處于實時監控的狀態,并及時會對入侵產生自動檢測的工具,從而大大維護了國有企業信息化系統正常運行。
1國有企業信息化建設中的信息安全概念及意義
1.1國有企業信息化建設中的信息安全概念
所謂的信息安全是指為保護國有企業計算機數據處理系統不受侵犯,在技術層面對計算機數據處理系統所采取保護的方式方法與手段,以達到維護計算機軟硬件,以及數據安全,使機密信息可以在完整的狀態下與既定對象實現信息共享的目的,從而確保了數據信息得到可用性保護,從技術的層面分析,主要分為下面三種形式。一是物理隔離形式的信息安全技術。就是將計算機網絡系統的硬件實體與公共網絡線路鏈接在技術層面予以有條件隔離,即防火墻技術,這一技術起到了對來往信息數據篩查的作用,從而使國有企業計算機系統在不受外界非法侵入的前提下創設一個電磁兼容的內部網絡環境。二是訪問可控形式的信息安全技術。訪問可控安全是防火墻技術的協作部分,在這一技術手段的支持下,國有企業信息系統能夠對外來信息數據進行甄別、預警,如果黑客和病毒等惡意流量得不到有效驗證,則會使得網絡侵襲問題飆升;三是數據加密形式的信息安全技術。為切實保護網上與傳輸過程中數據的可用性,國有企業信息系統需要在網絡節點間、源節點與目的節點間、原端用戶與目的端用戶間的數據傳輸實施密鑰管理。
1.2國有企業信息化建設中信息安全的意義
在社會經濟信息化的今天,國有企業生產經營與市場營銷等各領域都離不開信息化建設,以計算機網絡技術為支撐的信息化建設基于此而成為國有企業日常運作的有機組成部分,但是,在信息化系統開放的過程中,卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機,信息安全據此成為人們關注焦點。
1.2.1保障個人信息不被泄露
以計算機網絡為技術支撐信息系統為國有企業日常運作帶來了極大便利,基于此成為國有企業進行生產經營、市場營銷,以及日常管理的主要工具。在國有企業人力資源管理中,個人信息資料往往成為信息化建設的一個領域,這些資料在法律上歸屬于個人隱私范疇,有關部門無權將資料予以公開,但是,一些黑客在對國有企業內部信息系統攻擊過程中,往往會竊取國有企業人力資源隱私資料,并將此作為謀取非法利益的籌碼,如果國有企業對自身的信息管理系統的安全等級予以升級,則就使得黑客攻擊處于無效狀態,從而使得國有企業人力資源隱私信息得到最大限度保障。
1.2.2保障國有企業科技信息共享的實現
當前的國有企業通過搭建信息共享平臺方式實現數據信息的共享,以國有企業與高校的科技信息共享平臺搭建為例,高校通過自己在人力資源、館藏資源、科技研究等方面的固有優勢搭建了校企聯合的科技信息平臺,國有企業可以隨時登陸這一平臺搜索到自己所需要的科技信息,高校也可以通過這一平臺將自己的科研成果及時轉化為生產力,但是,這一平臺的運作需要強大數據庫的支持,在其運作過程中,黑客的攻擊是必不可少,黑客可以通過截取網絡信息傳輸、竊取用戶口令、盜取數據庫信息、篡改數據庫內容等一系列非法手段,達到破壞科技信息共享平臺正常運作的目的,因此,采取切實有效的措施,加強計算機網絡系統的安全性能,就能夠保障國有企業的合法利益。
2國有企業信息化建設中的信息安全問題
以計算機網絡為技術支撐的信息系統是影響信息安全的最為主要的問題,這是因為計算機網絡技術是支撐起其正常運作的最為主要的力量,從安全的角度出發,影響到以國有企業信息系統運作安全的問題主要可以細化為以下幾點。
2.1網絡信息資源共享使得黑客攻擊頻現
以計算機網絡為技術支撐的信息系統運作的一個重要目的就是要實現資源共享,國有企業與高校領域所搭建的信息共享平臺即是此例,在搭建信息共享平臺實踐中,國有企業即可通過相關計算機網絡技術應用得到信息的共享,但是這一開放性的功能卻存在一定的安全隱患,只要是有共享,就會有開放,共享的技術環境為黑客的攻擊提供了便利。
2.2國有企業信息操作系統漏洞凸顯
基于以計算機網絡為技術支撐的國有企業信息系統快速進步,其系統升級也在同步進行,但是,國有企業信息操作系統的漏洞也在不斷顯現,這是因為國有企業對計算機網絡技術的應用要求在不斷提高,技術的發展相對滯后的問題始終存在,一些黑客就會對國有企業目標計算機網絡操作系統進行深究,尋找其漏洞,然后通過不同的方式予以攻擊,從而達到竊取國有企業信息資源、破壞國有企業信息系統等非法的目的。攻擊的手段是多樣的,例如可以利用計算機網絡系統的開放性的特點,制造出大流量的無效數據,并將這一些數據流形成系統阻隔,從而導致主機處于被隔離的實際發展狀態;還可以阻隔其他服務請求,主機往往會存在提供服務或傳輸協議上處理重復連接的痼疾,黑客就會據此而重復性、高頻度發出攻擊性的請求,一旦請求發出,自然就會影響到其他正常的服務請求;再者黑客還根據目標主機的特點,向其發出帶有病毒的錯數數據信息,從而直接導致主機死機。
2.3人為因素導致信息系統安全保障效能低下
從根本上來說,以計算機網絡為技術支撐的國有企業信息系統的運作離不開人的操作,因此,國有企業信息系統可持續發展就需要對其實施卓有成效的管理才能夠達到既定的目標,在這其中,人力資源的因素必不可少。舉例來說,如果在實施計算機網絡管理的實踐中,其人員基于自己的防范意識、認知水平、技術程度等方面的原因,就將會直接導致信息系統管理的安全保障效率趨于低下。
3國有企業信息化建設中的信息安全保障策略
3.1制定與落實國有企業信息安全制度規范
為了提高以計算機網絡為技術支撐的國有企業信息系統安全防范性能的提高,制度規范的制定與落實是基礎,具體來說,則是要制定出信息系統安全管理、計算機網絡硬件管理、數據信息保密等諸多制度規范,并進一步強化信息安全制度的落實。
3.2提升國有企業信息化技術人員操作水平
為促進國有企業信息安全規制的落實,人力資源的培養是關鍵環節,基于此而言,就應該對以計算機網絡為技術支撐的國有企業信息系統操作技術人員進行安全法規的培訓,從而使之既能夠熟知這些法規,又能夠認知自己的行為,促使自己的操作行為具有規范性,提高安全保障的能力。
3.3應用數據挖掘的信息安全技術
數據挖掘技術是一個新興研究領域,涵蓋了大型數據庫、人工智能、統計學等諸多的方面,數據挖掘技術就是指在大型數據庫中尋找并獲取對自己“有價值”的、存在形式多用的數據信息。在其應用的過程中,靜態和動態流量數據分析會對最終的檢查結果作出及時的反映,將儲存在數據庫當中的既有模式與所確定的特征與規則進行比對,以此構建正確的模式來保障信息系統運作的安全。
3.3.1靜態流量數據分析算法
①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態流量數據予以分析,一般而言,就是根據數據挖掘的目標予以分類,需要從兩個階段進行。第一個階段模型的建立。這一階段首先就是根據訓練屬性的分類的原則對目標數據庫構建模型;第二個階段模型的分類。模型的首要功能就是要對預測提供參考數據,基于此而言,模型就要通過在測試樣本比較的基礎上,對測試樣本的準確率予以評估,如果準確率達到所要求的標準,則就可以以此為依據對該樣本的類預測標號中不明數據元分類,這一模型的建立主要是在于將用戶或程序中大量存在的數據予以吸納,然后再通過模型來產生具有一定標準的分類算法,這一算法主要是測試這些未知數據的性質,為后繼措施的實施奠定基礎。
②數據關聯性算法。挖掘數據之間的關聯性是靜態流量數據分析算法的一個較為主要的方式之一。這是因為各數據之間并非是互相間隔的而是存在必然的聯系。具體而言,就需要深入挖掘數據之間潛藏的各種關系,并將其運用到檢測威脅網絡安全的各種現實情況中去,以此來探查各種入侵行為所存在的必然關系,從而尋求可解決的策略。數據關聯性算法主要是挖掘各數據之問隱藏的相互關系,具體應用到入侵檢測系統中可以利用關聯分析檢測出入侵者的各種入侵行為之問的相關性,此種分析方法主要側重于事件的因果關系。
③事務關聯分析算法。所謂的事務關聯分析就是在事務中尋找具有相似性的之間的聯系,具體而言,就是在事務記錄中打入某一關鍵字詞,與之相關聯的記錄就會呈現出來,再在其中找出重復率較高的原始數據,從此而形成具有一定指向性的數據的集合,用于指導檢查網絡安全相關的諸如網絡攻擊與時間變量之間的關系,從而為分析相應的數據結構打下堅實的基礎。
3.3.2動態流量數據分析算法
動態流量數據分析的主要目標就是要在大量的數據中甄別并擇取有效信息,同時要將無效,甚至于有害信息予以阻遏,為達到動態流量數據分析的有效性,建立一個動態流量數據分析系統是十分必要的,該系統承擔了對動態流量數據分析、計算的任務。
①數據的擇取。數據擇取的主要范圍是在互聯網上,其內容涉及安裝使用對數據包的截獲程序、提取網絡數據包中的需要檢測的信息等。
②數據的處理。在互聯網上截獲的原始網絡信息需要采取信息化處理的過程,這也就是說,可以將這一些信息進行諸如壓縮等方式的處理,使之能夠實現信息分類的儲存,然后再將這些信息轉換成具有持續時問、源IP地址、目的IP地址等連接特征的網絡連接記錄,這就完成了數據挖掘的前期準備工作,繼而則在數據信息準備的基礎上,再一次對這些數據信息予以“清潔”,即刪除掉無效或無用的信息,而保存有效或有用的信息,最后環節則是數據信息的挖掘。
③數據信息的分類。在所截取的數據信息庫中存放大量的數據信息源,這些信息源處于無序與混亂的狀態,應該按照一定的規則進行區別。一方面,就要在對所儲存數據信息源特征與規則明晰的基礎上,確立非正常與正常模式的基本狀態,并將其儲存在數據庫當中,另一方面則要將儲存在數據庫當中的既有模式與所確定的特征與規則進行比對。當然,就業數據處于不斷有新的數據信息充實的狀態,原有的數據信息也會不斷被淘汰,因此數據酷中非正常與正常模式、數據信息源特征與規則等都應該處在不斷變化的過程中,只有如此,才能夠使數據挖掘方法的使用更加有效。
④應用模式評估。動態流量數據分析系統要根據最終的檢查結果作出及時的反映,如果歸屬于惡意侵犯的性質(如竊取機密信息數據等黑客的行為性質)則不但要發出警報,而且還應該采取防火墻等技術手段及時切斷內外網之間的關聯,并查找入侵的路徑,保留犯罪的證據;如果經過身份的甄別屬于正常的進入,系統則要依照正常的程序繼續對該用戶進行檢測。在基于數據挖掘的動態流量數據分析過程之中的模式應用后,都應該對正常模式與非正常模式的應用予以全面的評估,簡而言之,如果模式的應用起到了及時報警、阻遏非法侵犯的行為的作用,從而保障了數據信息的安全,就說明這一模式是成功的,起到了應有的效果,反之,則應該在多次試驗中予以驗證,直至建立起科學的模式。
4結語
在信息化的時代,基于網絡侵入技術的不斷提升,黑客與病毒對國有企業信息系統攻擊事件不斷發生,從而使得信息系統在為人們帶來便捷的同時,也成為最為脆弱的地方,此時信息系統安全防范技術的運用就顯得十分必要,依靠信息系統安全防范技術可以使得國有企業往來的數據信息都處于實時監控的狀態,并及時會對入侵產生監測與防御,這就會在一定程度上維護了國有企業往來數據信息的安全。為達此目的,就應該從制定與落實國有企業信息安全制度規范、提升國有企業信息化技術人員的操作水平、應用數據挖掘的信息安全技術這三方面著手,以此促進國有企業信息化建設的信息安全實踐健康發展。
參考文獻:
[1]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界,2012,(5).
[2]杜凡.新形式下加強財務信息安全的途徑[J].當代經濟,2011,(21).
篇12
1 當前企業信息化建設中的信息安全問題
1.1 信息安全管理問題
目前企業的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經驗不足:計算機信息安全很大程度上取決于管理人才,調查顯示,我國七成IT企業信息安全系統保障不足,主要原因是管理人員沒有及時更新系統補丁程序、沒有及時維護系統。企業信息安全是上不斷完善的動態過程,需要不斷對現有系統進行安全檢查、評估,及時發現新的問題,跟蹤最新安全技術,及時調整安全策略,增強企業信息安全性。其次,在企業的信息化建設中信息安全管理系統不完善,信息安全管理系統,如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現象發生,使得信息系統出現漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數據或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業的系統有一定的了解,有權限合法訪問,這也會造成信息的安全問題。
1.2 信息化建設中的硬件問題
近年來,由于信息化發展較快,企業信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業信息化建設過程中,企業的硬件設施跟不上時代的不發,導致企業信息化建設止步不前,計算機硬件設施的老化,對企業信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩定性。另外在鏈路傳輸、網絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環境事故使系統毀灰。
1.3 信息化建設中的軟件問題
(1)國內的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業信息化建設中存在信息安全問題。
(2)配置中存在的問題,很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。
(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監聽等。
(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。
2 企業信息化建設中信息安全的對策
信息安全是企業信息化建設中的重要問題,只有保證信息的安全才能使企業在信息化建設中走得更遠。企業在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。
2.1 強化信息安全觀念
在企業信息化建設中,一旦企業信息被盜取或丟失,對企業肯定會造成損失甚至是致命的打擊。要從企業的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。
2.2 加強硬件建設安全防護
加強企業信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養,避免計算機在運行過程中出現突發性故障而導致企業信息的丟失。
另外,企業的信息化建設中,要加強網絡硬件的建設。目前,市場上應用比較廣泛的企業網絡協議就是TCP/IP協議,硬件組成有服務器、通信設備、網絡安全設備,主要應用技術是網絡交換、網絡管理、WEB數據庫技術、防火墻等技術,同時還有支持網絡運行的支撐系統,整個硬件建設安全、穩定、可靠。
2.3 提升軟件建設安全措施
要解決企業信息化建設過程中的信息安全問題還需要加強企業信息系統的軟件安全防御措施,要采用高性能的安全軟件對系統進行防護,使用防護軟件要使其發揮其價值所在,不要因小失大。目前,大多數企業的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業在公共區域設置無密碼的無線路由器,等于是向所有人公開企業的信息,安全無法保證。因此,企業在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。
3 小結
企業在信息化建O過程中的信息安全問題,有著很廣泛的內容,企業信息化建設中信息安全的監控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主,從良好的管理開始,將信息安全風險扼殺在搖籃中,形成安全保障體系。信息時代,企業的信息化建設是企業發展和提高競爭力的基礎,我國的企業信息系統長期處于不安全狀態,沒有足夠認識到企業信息安全的重要性,希望通過本文的探索和論述,能夠引起企業的關注,加強信息安全的防護。
參考文獻
[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用,2015(03).
[2]辛玉紅.企業信息化建設中的信息安全問題[J].現代情報,2004(11).
[3]馬良.企業信息化建設中的信息安全問題[J].才智,2014(01).
[4]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程,2013(14).
篇13
中圖分類號:F270 文獻標識碼:A 文章編號:1007-0079(2012)06-0120-01
隨著信息網絡技術在電力企業規劃、建設、生產、經營、科研等方面的應用,企業大量檔案信息通過網絡傳輸、應用和存儲,對電力企業黨政綜合管理部門的信息安全保密工作提出了新的挑戰。因此,在充分發揮檔案信息網絡在企業管理中快速、高效、方便等優勢的同時,深入研究信息化條件下電力企業黨政綜合管理部門保密工作的措施和方法,是電力企業黨政綜合部門必須高度重視、認真解決的一個新課題。企業管理實踐證明,只有加強檔案信息安全保密工作,才能保障電力企業實現科學發展、安全發展、和諧發展的目標。
一、新形勢下,企業檔案信息管理仍不失其保密原則
1.信息化是檔案管理呈現出來的新特征
檔案是直接形成的歷史記錄,是再現歷史真實面貌的原始文獻。其實,檔案管理絕不是今日才有,它在我國已有悠久的歷史,過去檔案管理是政府部門即所謂“官家”的職責,近代工業革命以來,檔案管理才逐漸走進企業。在現代化工業建設中,檔案管理的重要地位越發突顯,成為整個企業管理鏈中不可或缺的一環。以往,檔案通常是紙質的文件形式,而隨著技術的發展與進步,檔案管理步入了信息化管理狀態,即將文字(圖表、圖紙、照片等)檔案轉化為數字化狀態,經過發達的信息傳播媒體,直接用以查閱、利用和存儲。毫無疑義,這種檔案管理信息化的新特征是時代的巨大進步,自然是一種不可阻擋的潮流。
2.走出檔案管理的神秘化并不是完全的公開化
在一個很長的時期,檔案管理被罩上一層神秘化的色彩,成為一般人不可逾越的,保守檔案的機密更成為檔案管理人員天經地義的職責。改革開放后,尤其是隨著各項新興技術的飛躍發展,檔案管理也經歷了開拓性的轉變,其宗旨是為了更好地利用檔案,讓檔案活起來用起來,為企業的中心工作服務,為企業的發展服務,為廣大職工服務,這就使得檔案信息訣別神秘化,而在一定程度上公開化。從現實看來,檔案信息的公開范圍越來越廣泛,以往只可讓少數人知道的檔案信息,現在可以掛在網上,一點鍵盤,盡可知曉。如政府下發的文件,通過網站一般都可以查閱到。過去中央的涉農“1號文件”也被定為“秘密”,只發到縣團級,致使意在給農民實惠的文件,農民卻看不到,現在則是做到家喻戶曉人人皆知。但是,檔案管理工作畢竟是一項政策性、機密性、專業性較強的工作,任何企業的檔案信息管理,都不會達到完全公開的程度,起碼在一定程度上要做到內外有別。在檔案信息的公開和保密兩者的關系上,應當從傳統上保密主導下的公開,邁向公開主導下的保密。特別是涉及到敏感性的商業機密的檔案信息,更是有著嚴格的保密規定,泄密不僅是工作的失職,嚴重狀態的還要根據具體情節追究其法律責任。
3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責
電力企業從機構設置上劃分,檔案管理一般歸口于黨政綜合管理部門。基于此,電力企業黨政綜合管理部門是企業的神經中樞,是企業經營管理的各類信息的集散地,是保證企業各個系統正常運行的指揮部,是開展各項接待服務工作的窗口,也是做好檔案信息安全保密工作的前哨陣地。每一名工作人員在完成正常工作業務的同時,也肩負著重要的檔案信息安全保密工作責任。當然,做好檔案信息保密工作同樣是“黨政工團齊抓共管”的系統工程,需要在企業黨政領導的具體安排下,以黨政綜合管理部門為主導,做到各部門相互協調、相互配合,如此才能取得行之有效的結果。
二、深刻認識電力企業黨政綜合管理部門信息安全工作的重要意義
1.電力企業在國民經濟發展中具有極其重要的地位
當今時代下,電力是社會和經濟運行的總開關,沒有電,一切就會迅速陷入全面癱瘓。2008年初,南方數省所發生的雨雪冰凍災害,把中國“煤電運”這種資源依賴性的弱點暴露無遺,充分體現出缺了電就沒有正常的社會生活。在現代化戰爭中摧毀電網就是克敵制勝的法寶,這絕非危言聳聽。因此,電力行業始終是國內外敵對勢力窺視的重點,近年來,針對電力企業的檔案信息安全攻擊的案例越來越多,這就要求我們切實增強檔案信息安全保密的自覺性,時刻保持警惕性。
2.電力企業在市場經濟條件下必須保守商業秘密
多年以來,電力行業始終不渝地進行體制改革,電力企業作為競爭的主體逐步走向市場,以此來煥發企業的生命力。在全球經濟一體化的形勢下,市場經濟的主要特征之一就是優勝劣汰,而競爭的手段是五花八門眼花繚亂的,其中千方百計地獲取競爭對手的信息則是其中的主要手段之一。近年來,電力企業的國內外競爭對手出于各方面的考慮,特別是在經濟利益的驅使下,利用檔案信息管理工作的漏洞及失誤,竊取電力企業的一些商業信息。事實證明,保護檔案信息安全就是保護自己企業的利益。
3.保護知識產權及技術創新成果需要保護檔案信息安全
眾所周知,電力企業是技術資金密集型企業,擁有較強的專業技術人才隊伍和先進的科研設施。結合電力安全運行和規劃建設,每年都要開發研制一批原始創新、集成創新和引進吸收消化再創新的科研成果,并形成一定數量的知識產權。通過信息網絡,某些競爭對手可以獲得電力企業的知識產權和技術創新方面的信息,使電力企業的某些核心技術泄密或為對手掌握。保護檔案信息安全,堅持檔案信息的保密原則,就是保護企業的技術領先地位與核心競爭力。
4.維護企業和諧穩定局面必須堅持檔案信息的保密原則
當我們進入了經濟社會發展的寶貴機遇期時,同樣也進入了各類矛盾的凸顯期,電力企業日益成為社會關注的重點。電力企業經營中一些不宜公開的檔案信息,如果通過網絡外泄,很容易被外界誤讀,更容易被別有用心的人添枝加葉,乃至加以歪曲妖化,給電力企業造成不良的甚至是惡劣的影響。如電力行業具有自然壟斷的屬性,近來來社會對壟斷企業的攻擊越發強烈,如果不加強檔案信息管理,勢必為攻擊者制造事端而推波助瀾。實際上,這樣的例子絕非鮮見。電力企業也需要維護其和諧穩定的局面,為此必須在檔案信息前嚴格把關,防止某些檔案信息可能產生的負面作用。
三、黨政綜合管理部門如何加強檔案信息的保密工作
1.增強對檔案信息安全工作的憂患意識和責任意識
作為電力企業黨政綜合管理部門工作人員,要加強對國家保密政策法規和上級有關檔案信息安全工作的部署,學習時事政治,把握國際和國內形勢,把握行業改革發展趨勢和市場競爭的規律,增強憂患意識,對國內外敵對勢力利用信息網絡竊取電力信息保持高度警惕。增強責任意識,把做好電力企業黨政綜合部門檔案信息安全工作,與提升企業核心競爭力、維護企業形象結合起來,積極探索研究檔案信息化條件下做好保密工作的規律,通過管理創新和技術創新,不斷應對和解決電力企業檔案信息安全工作遇到的新課題,推動檔案信息安全工作與時俱進,不斷適應建設“三集五大”體系和“一強三優”目標的新要求。
2.逐步建立健全檔案信息安全工作的規章制度
電力企業要根據黨政綜合部門檔案信息管理工作新形勢新任務,建立健全各類保密制度,對原有的保密制度進行必要的修訂,保留其合理合法的部分,淘汰其落后于形勢發展的部分,總之要消除檔案信息安全管理工作的制度空白地帶。要進一步建立健全檔案信息安全的責任體系,把檔案信息安全工作列入企業經營者(集團)經營責任制的考核目標,根據履行責任情況進行獎懲,加強對涉外人員的檔案信息安全的教育與管理工作的力度,做好對外接待工作中的檔案信息安全工作。加強對檔案信息安全制度執行情況的日常監督檢查,加大對違反制度造成后果的當事人的問責。
3.采取技術手段防止企業檔案信息泄密事件的發生
