序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的企業(yè)信息化安全建設(shè)樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
第1篇
【關(guān)鍵詞】企業(yè)信息化���;信息安全問題;原因�;對策
新時期下,信息化技術(shù)在各行業(yè)中運用日漸深入����,給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來了無限動力��。企業(yè)信息化建設(shè)已成為我國經(jīng)濟(jì)信息化建設(shè)能否成功的關(guān)鍵所在���,也是提升企業(yè)自身市場競爭力與企業(yè)升級進(jìn)步的重要保證和標(biāo)志[1]�。但是���,企業(yè)信息化建設(shè)過程中不可避免的出現(xiàn)信息安全問題����,給企業(yè)正常生產(chǎn)經(jīng)營帶來諸多不利影響�����。因此,加強(qiáng)企業(yè)信息化建設(shè)中信息安全管理��,已成為現(xiàn)代企業(yè)經(jīng)營管理的一個至關(guān)重要的工作�����。
1企業(yè)信息化概述
所謂的企業(yè)信息化����,指的是實現(xiàn)企業(yè)的資金流、物流���、作業(yè)流����、信息流的數(shù)字化�����、網(wǎng)絡(luò)化管理����,實行企業(yè)運行的自動化和企業(yè)制度的現(xiàn)代化[2]。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營中的各個部門����,其主要利用現(xiàn)代化信息技術(shù)���,通過完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng),實現(xiàn)對企業(yè)內(nèi)外知識與信息資源的開發(fā)����。可見���,建設(shè)企業(yè)信息化體系�����,不但可以及時有效的提供各種數(shù)據(jù)信息給企業(yè)決策層,也為企業(yè)未來規(guī)劃設(shè)計提供參考依據(jù)���,而且還有利于企業(yè)滿足瞬息萬變的市場需求����,為企業(yè)市場核心競爭力的提升帶來動力����。
2當(dāng)前企業(yè)信息化建設(shè)中信息安全問題
企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)�、健康�、穩(wěn)定發(fā)展發(fā)揮了顯著作用,但同時也存在著諸多信息安全問題����,具體分析主要有以下幾方面[3]:(1)當(dāng)前,絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng)�,導(dǎo)致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊,引發(fā)企業(yè)信息資料被他人截獲���、篡改與偽造等問題����,甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路�、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象,上述問題的發(fā)生不但致使企業(yè)信息系統(tǒng)無法正常運行���,而且其內(nèi)部機(jī)密信息易發(fā)生泄漏����,造成企業(yè)嚴(yán)重的社會經(jīng)濟(jì)損失����。(2)針對郵件系統(tǒng)攻擊防不甚防��。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用���,通過電子郵件接收與傳送,極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通����。然而,電子郵件安全問題也日益突出��,典型的如電子郵件病毒�、垃圾郵件、機(jī)密信息泄露以及電子郵件炸彈等���,給企業(yè)信息傳輸帶來了巨大安全隱患��。因此,電子郵件安全問題不可忽視�����。(3)漏洞攻擊日益嚴(yán)重����。按照漏洞問題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種�����,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞���,造成企業(yè)信息泄露等問題;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機(jī)制方面存在的諸多漏洞問題導(dǎo)致����,外部不法人員通過攻擊TCP/IP協(xié)議漏洞,致使企業(yè)信息系統(tǒng)遭受破壞����。目前情況,很多企業(yè)對自身信息系統(tǒng)缺乏成熟的漏洞檢測手段和能力����,往往事發(fā)后才采取補(bǔ)救措施。(4)是Web服務(wù)安全問題突出���,根據(jù)Web服務(wù)流程�����,其發(fā)生安全問題的主要組成包括Web服務(wù)端安全問題��、瀏覽器客戶端安全問題兩種����。其中,Web服務(wù)端安全問題主要是企業(yè)Web主機(jī)遭受外部不法分子侵入�����,導(dǎo)致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等�����;瀏覽器客戶端安全問題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入����,致使部分機(jī)密信息與數(shù)據(jù)遭竊等。
3導(dǎo)致企業(yè)信息化建設(shè)中信息安全問題因素
企業(yè)信息化建設(shè)中信息安全問題發(fā)生受諸多因素影響�����,具體分析主要有以下幾方面[4]:(1)目前�����,絕大多數(shù)企業(yè)在信息化建設(shè)過程中����,對于信息安全問題重視度嚴(yán)重不足。一方面��,受傳統(tǒng)經(jīng)營觀念影響�����,企業(yè)管理層偏重于對企業(yè)生產(chǎn)經(jīng)營中的有形資產(chǎn)給予關(guān)注與重視����,而忽略了企業(yè)知識與信息資料等無形資源���,導(dǎo)致在企業(yè)信息安全管理方面各項投入嚴(yán)重不足���,進(jìn)而造成信息安全問題日益凸顯;另一方面����,多數(shù)企業(yè)在面對信息安全問題時,存在著盲目樂觀現(xiàn)象����,認(rèn)為信息安全問題不至于導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營���,使得信息安全管理無法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中,進(jìn)而造成信息安全問題得不到及時有效解決����。(2)由于企業(yè)信息化建設(shè)在我國尚處于起步階段,各方面配套管理制度不夠完善�,特別是缺乏健全的企業(yè)信息安全管理體制。受此影響���,企業(yè)信息化建設(shè)中信息安全問題一方面無法得到有效的預(yù)防措施����,另一方面是一旦發(fā)生信息安全問題���,無法采取及時有效的補(bǔ)救與解決對策�����。同時��,由于缺乏科學(xué)���、合理��、有效的企業(yè)信息安全防護(hù)策略��,使得企業(yè)信息管理人員缺乏必要的安全防護(hù)意識與業(yè)務(wù)素質(zhì)能力��,致使企業(yè)信息安全防護(hù)軟硬件工作質(zhì)量與效率明顯不足�。上述兩個因素���,導(dǎo)致企業(yè)無論是從人員配置�,還是資金與技術(shù)投入方面都嚴(yán)重不足���,受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足�����、信息安全技術(shù)方法落后以及配套的資金缺乏等影響�����,企業(yè)信息安全防護(hù)的措施�����、手段偏低�����,造成企業(yè)信息化建設(shè)存在著嚴(yán)重安全隱患�。
4提升企業(yè)信息化建設(shè)中信息安全對策
針對當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問題,為加強(qiáng)企業(yè)信息安全管理���,提升企業(yè)信息安全保障���,可通過采取以下幾方面對策,具體有[5]:(1)轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念�����,在企業(yè)內(nèi)部管理層從上至下加強(qiáng)對企業(yè)信息安全的重視���,并樹立正確的安全意識�。一方面�,通過組織各種信息安全管理培訓(xùn)等,增強(qiáng)全體企業(yè)員工信息安全意識�,確保企業(yè)保密信息不外漏;另一方面,逐步加大企業(yè)信息化建設(shè)中信息安全管理各項資金�����、技術(shù)��、人力投入��,并建立科學(xué)���、合理、有效的企業(yè)信息安全防護(hù)策略��,保障企業(yè)信息系統(tǒng)安全穩(wěn)定��。(2)不斷的推進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運用���,促進(jìn)企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實現(xiàn)�����,同時引進(jìn)先進(jìn)的安全防護(hù)技術(shù)�,確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運行�。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個關(guān)鍵方法就是安全防護(hù)技術(shù)的運用��。通過選用先進(jìn)的安全防護(hù)技術(shù),可以有效的提高企業(yè)信息系統(tǒng)抵抗外來攻擊��,避免企業(yè)信息遭受竊取��、篡改甚至破壞等��,對于保障企業(yè)持續(xù)���、健康�����、穩(wěn)定發(fā)展具有顯著作用�。(3)結(jié)合企業(yè)信息化建設(shè)實際情況���,建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制�����。一方面�����,針對信息安全問題��,應(yīng)建立科學(xué)��、合理�����、規(guī)范的信息安全管理體制�����,保證企業(yè)信息系統(tǒng)安全運行��;另一方面�����,建立健全企業(yè)安全風(fēng)險評估機(jī)制�,針對不同系統(tǒng)找出影響其安全的因素和漏洞�,并制定出最佳的對策,降低企業(yè)信息安全風(fēng)險��;此外��,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理,防止外來不法分子通過網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)��。(4)根據(jù)新時期企業(yè)信息化建設(shè)需要�����,加強(qiáng)企業(yè)信息技術(shù)人才���、信息管理人才隊伍建設(shè)���,為企業(yè)信息安全管理奠定堅實的人才基礎(chǔ)。一方面���,在企業(yè)內(nèi)部���,加強(qiáng)信息技術(shù)人才培訓(xùn),提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力��;另一方面���,在企業(yè)外部���,采取有效措施�,積極招聘人才�,引進(jìn)具有先進(jìn)信息技術(shù)型人才;此外��,建立健全企業(yè)信息安全管理用人機(jī)制���,激發(fā)員工工作積極性��,提高工作質(zhì)量與效率�。
5小結(jié)
總而言之�,企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功,對于企業(yè)持續(xù)��、健康���、穩(wěn)定發(fā)展具有至關(guān)重要的作用。因此�����,應(yīng)提高企業(yè)信息安全管理意識���,增強(qiáng)企業(yè)信息安全管理機(jī)制�,促進(jìn)企業(yè)信息安全管理工作質(zhì)量與效率,保障企業(yè)信息化建設(shè)順利開展�。
作者:吳捷 單位:中海石油氣電集團(tuán)有限責(zé)任公司
參考文獻(xiàn)
[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢與對策研究[J].科技與產(chǎn)業(yè),2008�,8,(1):43~45.
[2]纂振法��,徐福緣.淺析企業(yè)信息化建設(shè)的意義���、問題與對策[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報�,2001�,3:24~28.
[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問題研究[J].企業(yè)導(dǎo)報,2014(06):132~133.
第2篇
關(guān)鍵詞:電力�����;通信企業(yè)�����;安全文化��;建設(shè)
現(xiàn)階段�,企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點,已經(jīng)受到眾多企業(yè)廣泛的關(guān)注��。因此,怎樣有效地構(gòu)建安全文化是當(dāng)前電力行業(yè)及通信企業(yè)共同探討的話題�。電力通信企業(yè)生產(chǎn)的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個基礎(chǔ)平臺,能夠準(zhǔn)確地控制各項生產(chǎn)�����、營銷�、辦公自動化的消息的全面?zhèn)魉停軌蚪o電網(wǎng)的安全生產(chǎn)及經(jīng)營管理提供安全��、可靠的通信保障及優(yōu)質(zhì)的服務(wù)���。它不僅具備維護(hù)量大���、點多面廣線長的特點,而且其技術(shù)更新過程很快�,需要不斷學(xué)習(xí)才能夠具備駕馭能力。另外�,其安全責(zé)任性相對較大�����,特別是針對電網(wǎng)安全運行�����,需要更新傳統(tǒng)的通信安全觀念,樹立與電網(wǎng)安全生產(chǎn)要求相適應(yīng)的安全管理理念���。因此��,電力通信企業(yè)的安全文化管理是一個繁雜的系統(tǒng)性工程�,由于其涉及眾多因素�����,必須長期堅持開展工作��,而領(lǐng)導(dǎo)班子齊心協(xié)力是建設(shè)企業(yè)安全文化的重要基礎(chǔ)�����。
1 安全文化建設(shè)的內(nèi)涵及意義
電力通信企業(yè)的安全文化指的是在從事電力通信生產(chǎn)的實際過程中�,為了能夠保證生產(chǎn)能夠正常進(jìn)行,保護(hù)職工不受到傷害��,通過長時間不斷地積淀和總結(jié)��,并結(jié)合當(dāng)前形式下的市場積極制度所形成的一種思想及理論��。其不僅是全體職工對安全工作形成階段的一種共識,而且還是電力通信企業(yè)安全工作的基礎(chǔ)與平臺�����,更是實現(xiàn)電力通信企業(yè)安全生產(chǎn)長治久安的堅強(qiáng)后盾�。因此,安全文化在電力通信安全管理階段中具備非常重要的意義��。
1.1 企業(yè)安全文化建設(shè)的步驟
1.1.1 建立機(jī)構(gòu)
企業(yè)安全文化組織的保證來源于建立領(lǐng)導(dǎo)機(jī)構(gòu)���。委員會負(fù)責(zé)對領(lǐng)導(dǎo)的組織工作��,日常工作開展主要依靠下設(shè)辦公室完善�,各項二級單位需要成立專門的領(lǐng)導(dǎo)小組�����。安全文化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)能夠有效建立及正常運轉(zhuǎn)都少不了高層領(lǐng)導(dǎo)的高度重視��。各級領(lǐng)導(dǎo)需要充分意識到建設(shè)企業(yè)文化對企業(yè)發(fā)展的重要性�����,積極組織好安全文化小組�����,完成各項任務(wù)�����,要保證其在任務(wù)階段能夠獲取有效成績��,推進(jìn)企業(yè)安全文化建設(shè)步伐��,以此帶動企業(yè)安全生產(chǎn)管理水平的提升�。
1.1.2 制訂規(guī)劃
在進(jìn)行電力通信企業(yè)安全文化的建設(shè)過程中,需要有總體規(guī)劃方案�����,即行動有計劃�����,并且要定時定期地檢查計劃與規(guī)劃的執(zhí)行狀況���。在制定規(guī)劃的過程中���,需要調(diào)查分析安全文化所涉及的內(nèi)容�,并且要根據(jù)電力企業(yè)安全生產(chǎn)及經(jīng)營管理對通信專業(yè)的基本要求�����,對企業(yè)的安全文化理念做定格的設(shè)定�。要及時地制定科學(xué)的時間表,在實施計劃過程需要講究效率及效果���,而且要定期檢查實施情況�。值得特別注意的是��,企業(yè)必須與時俱進(jìn)�����,要按照電力企業(yè)對通信企業(yè)提出的各項要求�����,進(jìn)行創(chuàng)新文化的理念革新���,及時修訂安全文化的建設(shè)規(guī)劃�����,使其能夠適應(yīng)時展�����。
1.1.3 訓(xùn)練骨干
在安全文化建設(shè)的過程中�,只有訓(xùn)練出一批對安全文化建設(shè)有正確認(rèn)識及深刻體驗的骨干人才�,才能夠在一定基礎(chǔ)上有效地帶動群眾隊伍,從而齊心地建設(shè)和完善企業(yè)安全文化���。這一過程的訓(xùn)練內(nèi)容基本包括理論分析�、實例分析及經(jīng)驗詳談和單位的實施方法等���。企業(yè)骨干培訓(xùn)越多�,企業(yè)安全文化建設(shè)的推動就越有利��。所以���,對于企業(yè)領(lǐng)導(dǎo)�、班級領(lǐng)導(dǎo)�����,首先要讓自己成為企業(yè)中的骨干,只有這樣才能起到帶頭作用�,才能更好地影響群眾。
1.1.4 宣傳教育
安全文化建設(shè)的手段主要通過宣傳���、激勵���、教育、感化的形式進(jìn)行�����。通過采取各種文化模式���,例如宣傳激勵�、科技創(chuàng)新�����、文學(xué)藝術(shù)�����、教育培訓(xùn)等協(xié)助安全文化建設(shè)的推進(jìn)工作。在此有幾方面的內(nèi)容需要強(qiáng)調(diào)�,具體如下;
(1)要傳遞上級主管部門在各個環(huán)節(jié)的重要指示精神���,特別是針對通信專業(yè)的具體要求�,需要領(lǐng)悟其深刻思想�����,要在一定程度上加強(qiáng)安全生產(chǎn)的責(zé)任感�。
(2)要積極���、有效地運用“安全月”“安全隱患排查”的活動���,及時做好安全文化建設(shè)的宣傳工作,營造文化氣氛���。
(3)要抓住重大事故的案例進(jìn)行對比�,按照四不放過的原則進(jìn)行嚴(yán)格管控�����,通過舉一反三的形式對員工進(jìn)行安全意識培養(yǎng)。
1.1.5 努力實踐
在建設(shè)企業(yè)安全文化的階段中��,不僅需要做到雷厲風(fēng)行��,而且還要完善實際效果�����。安全建設(shè)文化實踐的要點主要包括以下方面:
(1)高層領(lǐng)導(dǎo)需要起到表率的作用�,要不斷深入群眾體系,聆聽大眾建議�����。
(2)管理人員在管理過程必須有創(chuàng)新精神��,而且這個階段需要培養(yǎng)新的工作作風(fēng)��。
(3)需要建立完善的機(jī)制��,需要表彰獎勵先進(jìn)��,對正確的行為方式給予鼓勵���。
2 企業(yè)安全文化建設(shè)的內(nèi)容及方法
當(dāng)前�����,在電網(wǎng)的安全管理及經(jīng)營管理都依賴于通信的形勢下��,電力通信安全生產(chǎn)的重要性�����,在很大程度上決定了企業(yè)安全文化建設(shè)的必然性�����。其中�,通信企業(yè)安全文化建設(shè)的內(nèi)容主要包括以下方面:
(1)有效地完善安全機(jī)制���,提升安全意識�����。
(2)通過對事故心理的研究�,塑造優(yōu)良的心理狀態(tài)��。
(3)加大教育力度�,增強(qiáng)教育效果�����。
(4)不斷完善安全立法���,規(guī)范行為作業(yè)。
3 電力企業(yè)安全文化建設(shè)的途徑
只有將“以人為本”的概念放在文化建設(shè)的首位���,才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化,并且以此為基礎(chǔ)�����,形成相對的安全意識及安全價值觀�����。當(dāng)前���,在電力體系不斷改革的基礎(chǔ)下�����,電力企業(yè)安全文化建設(shè)也在不斷向人性化�、統(tǒng)一化轉(zhuǎn)變�,由面向設(shè)備慢慢向面向人轉(zhuǎn)變,由面向技術(shù)逐漸轉(zhuǎn)變?yōu)槊嫦蛞?guī)范化��。
3.1 科學(xué)地樹立安全價值觀
在安全生產(chǎn)的實際階段中�,電力企業(yè)需要根據(jù)自身特點,培訓(xùn)員工普遍認(rèn)同的科學(xué)的安全價值觀及安全生產(chǎn)理念,運用簡練的語言進(jìn)行表述���,以此激發(fā)員工的積極性以及提高員工的工作熱情,從而提升安全生產(chǎn)責(zé)任感�����。采用正確的價值觀去面對事故發(fā)生的瞬間���,積極地調(diào)整和約束自己的行為�����,做出保護(hù)生命財產(chǎn)及減少損失的正確選擇���。以上這些行為措施�����,都對提高全體員工的安全素質(zhì)有一定的意義�,對其實現(xiàn)安全生產(chǎn)目標(biāo)有推動性作用��。
3.2 建立以人為本的文化概念
國外杜邦公司經(jīng)過研究認(rèn)為��,96%的安全因素來源于人體行為��。幾年來��,通過多起事故的實際調(diào)查分析�,也充分證明了這一點��。所以要想做好安全生產(chǎn)就需要對“人”進(jìn)行有效管控���,要從“人”這個管理要素入手���,培養(yǎng)適合本企業(yè)的安全生產(chǎn)文化,并且這個階段如何被廣大職工接受,讓其在內(nèi)心深處留下積極印象�����,從而在安全生產(chǎn)中發(fā)揮重要作用�,這應(yīng)該是當(dāng)前電力通信企業(yè)安全文化建設(shè)的首要任務(wù)。
3.3 建立分成負(fù)責(zé)的安全管理網(wǎng)絡(luò)
在這一過程中需要建立一個以行政領(lǐng)導(dǎo)為中心�����、面向管理部門與基層部門班組輻射的安全管理網(wǎng)絡(luò)�。各層需要有專人負(fù)責(zé),各層都需要做到人員��、制度��、措施的3個落實制度��,每層都需要重視安全文明建設(shè)�����,各個層面都需要能夠運行系統(tǒng)管理的原理方法及分析評價系統(tǒng)的安全狀態(tài)��,要及時發(fā)現(xiàn)通報系統(tǒng)中存在的危險信號��,通過采取綜合措施��,讓系統(tǒng)中發(fā)生的事故率有所降低��,使其安全狀態(tài)保持穩(wěn)定�。
3.4 建立統(tǒng)一的職業(yè)規(guī)范
根據(jù)電力系統(tǒng)的各項系統(tǒng)特征,需要制定一個有效的職業(yè)規(guī)范�����。安全生產(chǎn)技術(shù)的培訓(xùn)���,在一定階段中促成了職業(yè)規(guī)范的形成�����。嚴(yán)格的培訓(xùn)能夠在一定基礎(chǔ)上員工的行為形成一種準(zhǔn)則及思維方式�,能夠讓員工各就其位�����,各負(fù)其責(zé)���,能夠提高其工作效率及安全監(jiān)管水平�����。企業(yè)需要定時對員工進(jìn)行組織培訓(xùn)�����,培訓(xùn)內(nèi)容應(yīng)該以國家方針�����、政策���、法律及企業(yè)安全生產(chǎn)技術(shù)為基礎(chǔ)���,特別要針對剛上崗的新員工進(jìn)行嚴(yán)格的崗位培訓(xùn)。
第3篇
一�、新時期煤礦企業(yè)安全文化建設(shè)的內(nèi)涵解析
(一)安全文化的產(chǎn)生與發(fā)展。安全文化是在社會生產(chǎn)以及人類生存過程中的客觀存在與主觀存在�,所以,安全文化隨著人類社會的產(chǎn)生而產(chǎn)生�����,隨著人類社會的發(fā)展而發(fā)展���。然而��,在最近十年間��,人類才有意識地發(fā)展安全文化�����,建設(shè)安全文化�����。隨著我國技術(shù)水平的不斷提高以及工業(yè)進(jìn)程的不斷加快�����,人類對于安全文化逐步有了系統(tǒng)���、科學(xué)的理解和認(rèn)識。根據(jù)安全文化的演變以及發(fā)展過程��,本文將安全文化歸納為幾個階段�����,時代的安全文化、近代安全文化���、現(xiàn)代安全文化以及發(fā)展的安全文化���。
(二)安全文化的內(nèi)涵。安全文化既是文化的一個分支���,更是社會文化的重要組成部分�����。在工業(yè)領(lǐng)域的安全文化就被稱為企業(yè)安全文化���,倘若與管理工作或者行政工作相結(jié)合,就成為安全管理文化�����??傊踩幕梢詰?yīng)用到各個行業(yè)和各個領(lǐng)域�,安全文化的核心就是保障和維護(hù)人們的身心健康及生命安全。無論是哪個領(lǐng)域的安全文化�,都包含兩個層次的結(jié)構(gòu)��。
安全文化的第一個層次就是表層結(jié)構(gòu)�����,由安全使用標(biāo)準(zhǔn)和安全使用規(guī)范組成。表層結(jié)構(gòu)還可以細(xì)分為非立約和立約兩類:非立約類的表層安全文化就是沒有用法規(guī)的形式表現(xiàn)出來���,但是在人們內(nèi)心約定俗成的一些內(nèi)容�����,比如安全禮讓�����、安全崇尚��、安全習(xí)慣���、安全風(fēng)俗等;立約類的表層安全文化就是指用一定的形式明確規(guī)定出來的一些內(nèi)容���,比如技術(shù)標(biāo)準(zhǔn)���、規(guī)章�、制度���、條例�����、法律等���。
安全文化的第二個層次就是里層結(jié)構(gòu),這是安全文化的理性部分�����,包括“安全第一”的生產(chǎn)及經(jīng)營原則��、“安全第一”的道德思想�����、“安全第一”的科學(xué)思想等��。總之���,這些內(nèi)容集中體現(xiàn)為“安全第一”的價值觀��,具體表現(xiàn)為以下安全要素:誓言��;環(huán)境���;發(fā)展戰(zhàn)略�;道德;民主�;價值;管理哲學(xué)���;道路�;信條�;追求;風(fēng)格�;精神;宗旨�����;目標(biāo)�。
二�����、新時期煤礦企業(yè)安全文化建設(shè)中的一些問題
(一)安全文化建設(shè)程度不夠深入�。隨著我國社會經(jīng)濟(jì)的不斷發(fā)展以及改革開放的不斷深入�����,我國大部分的煤礦企業(yè)相繼開始了安全文化的建設(shè)工作���,全國各地興起了“文化熱”�����。然而�����,在實際的實施過程中�,煤礦企業(yè)大多重視安全技術(shù)改造方面的工作���,忽視企業(yè)的安全文化建設(shè)�����。此外��,有些煤礦企業(yè)的中層文化建設(shè)和表層文化建設(shè)都比較到位��,但是��,企業(yè)的安全文化規(guī)章制度還是停留在表面上和紙面上��,沒有內(nèi)化為全體員工的行為準(zhǔn)則和安全習(xí)慣��,即深層企業(yè)安全文化建設(shè)還比較薄弱��。
(二)安全文化建設(shè)缺乏整體規(guī)劃�����。雖然國內(nèi)很多學(xué)者對企業(yè)安全文化進(jìn)行了研究�����,但是���,這種分析和研究大多停留在理論層面和口頭層面上,安全文化的理論研究成果可操作性不強(qiáng),不能適應(yīng)生產(chǎn)實踐和社會發(fā)展的需要�����。煤礦企業(yè)安全文化的研究人員大多是煤礦企業(yè)的一線工作者�,經(jīng)驗大多為經(jīng)驗式的,不太注重研究結(jié)論和研究過程的檢驗性和試驗性���。此外���,安全文化建設(shè)缺乏整體規(guī)劃,大多數(shù)煤礦企業(yè)沒有制定科學(xué)完善的安全規(guī)劃以及安全方案���,安全文化建設(shè)過程淪為一般的安全教育過程�。
(三)安全文化建設(shè)存在認(rèn)識誤區(qū)���。簡而言之��,企業(yè)安全文化就是人們自覺形成�����、自覺遵守���、自覺堅持的一種約定俗成的安全習(xí)慣和行為準(zhǔn)則��。但是��,對于安全文化的理念以及內(nèi)涵��,一些人還存在認(rèn)識上的誤區(qū)��,具體表現(xiàn)如下:有的人認(rèn)為安全文化建設(shè)就是搞一些文藝演出和安全活動�����,這種認(rèn)識是淺層次的���、表面性的,沒有深刻領(lǐng)會安全文化建設(shè)的真諦�;有的人認(rèn)為安全文化建設(shè)就是單純營造一種安全文化氛圍,寫一些安全警句�,懸掛一些安全標(biāo)示等�;還有些人認(rèn)為安全文化建設(shè)就是一般性的安全培訓(xùn)和安全教育。
(四)安全文化建設(shè)缺乏科學(xué)評估�。由于文化的“軟”特點,難以進(jìn)行有效測量和有效評估�����。安全文化評價指標(biāo)體系的建立是一項復(fù)雜、艱巨的任務(wù)和工作��,它需要一套系統(tǒng)�、完善、科學(xué)�����、合理的建設(shè)方案和建設(shè)計劃���,包括評價結(jié)果的測量�����、評價方法的確定��、評價指標(biāo)的收集等�����。當(dāng)前��,我國在安全文化的評價指標(biāo)體系方面的工作還不夠完善�,雖然有學(xué)者進(jìn)行了這方面的研究,但是沒有建立一套能夠進(jìn)行綜合評價和系統(tǒng)分析的定量方法��,其操作性和可行性更需要進(jìn)一步的研究和探討�。
三、新時期煤礦企業(yè)安全文化建設(shè)中的具體策略
在實際的建設(shè)中�����,煤礦企業(yè)應(yīng)該高度重視安全文化建設(shè)���,立足本企業(yè)的實際生產(chǎn)狀況以及本行業(yè)的實際建設(shè)現(xiàn)狀���,轉(zhuǎn)變安全文化建設(shè)觀念,創(chuàng)新安全文化建設(shè)思路�,改進(jìn)安全文化建設(shè)方法,培訓(xùn)企業(yè)獨有的安全文化�����,進(jìn)而充分發(fā)揮安全文化對于企業(yè)發(fā)展的巨大作用�����。
(一)增強(qiáng)企業(yè)安全文化建設(shè)意識��。在煤礦企業(yè)安全文化的建設(shè)過程中��,必須提高認(rèn)識�����,轉(zhuǎn)變觀念��,增強(qiáng)企業(yè)安全文化建設(shè)意識�����。我們要開展各種形式的安全教育活動�����,組織各種類型的安全培訓(xùn)學(xué)習(xí)�����,建立起一套行之有效的安全文化規(guī)章制度�����。首先���,煤礦企業(yè)的各個管理層人員以及 (下轉(zhuǎn)第65頁)
(上接第50頁)領(lǐng)導(dǎo)層必須高度重視企業(yè)安全文化的建設(shè)工作���,轉(zhuǎn)變安全文化建設(shè)觀念�,創(chuàng)新安全文化建設(shè)思路�����,樹立人性化���、精細(xì)化��、科學(xué)化的安全文化建設(shè)理念�����。其次�����,直接參與到煤礦企業(yè)安全生產(chǎn)的工作人員要自覺接受安全宣傳教育���,努力學(xué)習(xí)安全生產(chǎn)知識。最后,要充分發(fā)揮黑板報�、報紙、電視�����、廣播等宣傳陣地和宣傳媒體的作用��,加強(qiáng)企業(yè)安全文化建設(shè)的必要性���、重要性方面的宣傳。
(二)注重安全文化建設(shè)實踐���。首先���,我們要突出重點,注重實效�,努力把對企業(yè)安全文化建設(shè)的理論研究轉(zhuǎn)變?yōu)槠髽I(yè)的實際建設(shè)。第一��,要不斷宣傳和灌輸安全文化建設(shè)理念�。第二,要不斷創(chuàng)新安全文化教育活動�����。第三,要深入開展和舉辦各種類型的安全文化活動�。通過這些安全文化教育活動,讓員工加強(qiáng)對安全文化建設(shè)的理論認(rèn)識和理解�����,包括安全建設(shè)規(guī)程��、安全標(biāo)語���、安全警句��、企業(yè)精神�、安全理念等制作成圖文并茂的各種宣傳板�,進(jìn)而營造一種良好的企業(yè)安全文化建設(shè)氛圍,使安全生產(chǎn)工作人員隨時隨地接受安全文化的熏陶�。
(三)建立安全文化建設(shè)評價體系。針對當(dāng)前的企業(yè)安全文化建設(shè)評價方面的問題��,比如評價主觀性過強(qiáng)���,評價方法較為簡單等問題�,要建立科學(xué)有效的安全文化建設(shè)評價體系。依據(jù)我國目前的煤礦企業(yè)的安全建設(shè)的實際狀況�����,本文提出了以下9個安全文化評價指標(biāo)�,以供參考:員工素質(zhì)、一線員工的安全事務(wù)影響力�����、安全行為激勵��、安全信息傳播�����、安全培訓(xùn)�����、安全管理�����、安全環(huán)境��、安全承諾�����、資金投入��。
(四)提高安全工作人員的素質(zhì)�。與其他行業(yè)相比,煤礦企業(yè)的工作人員的整體素質(zhì)偏低�����,尤其是在井下采掘的一線員工�。對于煤礦企業(yè)來講,員工的安全技能培訓(xùn)非常重要�����,煤礦企業(yè)的管理人員必須高度重視�����。其一�,建立健全員工培訓(xùn)機(jī)制�,將員工培訓(xùn)放在煤礦企業(yè)管理工作的首要位置�。其二���,掌握實情��,摸清底子,根據(jù)員工的業(yè)務(wù)技能�、文化程度、知識結(jié)構(gòu)的實際情況�,有針對性地開展員工培訓(xùn)。其三��,要根據(jù)施工安全技術(shù)和施工場地���,分期��、分批�、分崗位�����、分工種地進(jìn)行有針對性的、有重點的培訓(xùn)���。其四,不斷創(chuàng)新培訓(xùn)觀念和培訓(xùn)形式��,注重培訓(xùn)的實際效果�。
第4篇
論文關(guān)鍵詞:安全文化��;電力企業(yè)�����;安全生產(chǎn)
2011年3月11日日本發(fā)生了里氏9.0地震�,造成核泄漏。這到底是天災(zāi)還是人禍�?筆者認(rèn)為,這不僅僅是“天災(zāi)”�����,而更多的是“人禍”�。福島核電站自1987年至今曾多次發(fā)生事故���,并多次篡改數(shù)據(jù)�����,曾有過安全檢查作弊和偽造安全記錄等行為�,這就相當(dāng)于埋下了事故隱患。如此看來���,核泄漏的發(fā)生并不偶然,歸根結(jié)底是由于缺乏安全意識,安全文化建設(shè)不完善造成的���。
1986年發(fā)生的切爾諾貝利核電站事故�����,堪稱人類的災(zāi)難�。經(jīng)專家分析發(fā)現(xiàn)所有問題都出自“沒有樹立安全高于一切的文化理念”,正是由于安全文化的缺位��,才導(dǎo)致上上下下安全意識的不足��,才導(dǎo)致從管理者到生產(chǎn)者安全行為的失誤,最終導(dǎo)致事故的發(fā)生�����。
25年過去了,同樣是在核電站,同樣由于安全文化的不完善導(dǎo)致了同樣的人類災(zāi)難�����。日本是一個科技高度發(fā)達(dá)的資本主義國家,福島核泄漏竟然也能造成如此驚人的災(zāi)難�,如果發(fā)生在生產(chǎn)和安全管理相對落后的發(fā)展中國家�����,同樣的核泄漏造成的災(zāi)難更是不敢想象的���。因此企業(yè)安全文化建設(shè)和完善顯得更為必要,對我國電力企業(yè)來說也是如此�����。
一�����、電力企業(yè)安全生產(chǎn)發(fā)展的過程
社會的進(jìn)步���,國民經(jīng)濟(jì)的發(fā)展�,人民生活水平的提高都與電力的安全可靠供應(yīng)息息相關(guān)�����。電力是一個資金�����、技術(shù)密集型產(chǎn)業(yè)�,具有很強(qiáng)的整體性���、關(guān)聯(lián)性和規(guī)模性���。由于電力產(chǎn)品不能儲存的特點�����,電力的發(fā)�、供、用連接在一起�����,又同時完成���,電力企業(yè)采用大量的自動化控制技術(shù)和設(shè)備���,以實現(xiàn)發(fā)、輸��、售��、用各環(huán)節(jié)的相互緊密配合�����,比例協(xié)調(diào)統(tǒng)一地進(jìn)行��。而電力行業(yè)的實時性��、同時性、整體性��、快速性�����、連續(xù)性和社會性等屬性決定了電力系統(tǒng)必須安全穩(wěn)定可靠運行�,這就要求在整個電力生產(chǎn)過程中必須確保安全,才能確保整個電網(wǎng)的安全���。建國以來,電力企業(yè)一直重視安全生產(chǎn)�,也取得了不少成績:
20世紀(jì)50年代到80年代成立安全監(jiān)察機(jī)構(gòu),建章建制�,使管理開始規(guī)范化;20世紀(jì)80年代至今��,提出安全生產(chǎn)的第一責(zé)任者��,健全安全保證和安全監(jiān)察兩個體系�,明確安全管理目標(biāo)并且重視安全設(shè)備的現(xiàn)代化;開展了安全文明生產(chǎn)雙達(dá)標(biāo)��、創(chuàng)一流等活動�����,進(jìn)行了設(shè)備、環(huán)境綜合整治�;開展了安全性評價,危險點(危險源)分析���、預(yù)控�����,職業(yè)安全健康管理體系貫標(biāo)認(rèn)證等工作���。這些對提高電力企業(yè)安全生產(chǎn)管理水平,確保電網(wǎng)安全穩(wěn)定運行起到了積極作用�����。但事故還是照樣發(fā)生���,這對傳統(tǒng)的安全生產(chǎn)管理工作提出了挑戰(zhàn)�����。
為了進(jìn)一步做好安全生產(chǎn)工作�����,近幾年來�,電力企業(yè)安全文化建設(shè)作為一種新的管理模式正逐步地在電力企業(yè)開展起來,電力企業(yè)安全文化建設(shè)已初具規(guī)模���,并形成了獨具特色的安全文化建設(shè)理論�。但是目前仍然存在著大量可控的���、不可控的���、人為的、不可抗拒的因素�,時時刻刻威脅著電力企業(yè)的安全生產(chǎn)��,特別是人員責(zé)任的誤操作事故還時有發(fā)生��,直接威脅電力企業(yè)生產(chǎn)安全�����。這都說明安全文化建設(shè)還做得遠(yuǎn)遠(yuǎn)不夠。
二��、電力企業(yè)安全文化面臨的新形勢
近年來�,我國電力工業(yè)體制在發(fā)生積極變化的同時,電力企業(yè)安全文化也得到了迅速發(fā)展��,新老觀念發(fā)生碰撞���,新的問題在發(fā)展中油然而生���,主要表現(xiàn)在以下幾方面:
1.廠網(wǎng)關(guān)系的變化對電力安全提出了新課題
電力體制改革前,發(fā)輸配售集于一體�����,多數(shù)電廠與電網(wǎng)屬于利益共同體�����,電力系統(tǒng)安全主要靠行政命令�。廠網(wǎng)分開后,則要依靠法律法規(guī)和經(jīng)濟(jì)等綜合手段��,強(qiáng)調(diào)合同的履行�,要求安全體系與市場體系同步建設(shè)��,舊體制已被打破��,新體制尚在探索完善之中���,更需要各市場主體之間加強(qiáng)協(xié)調(diào)、互相配合��,意識相同��、文化相近���,這樣才能共同確保安全�。
2.電力企業(yè)安全文化主體多樣性造成安全文化發(fā)展不平衡
廠網(wǎng)分開后�,原國家電力公司分成兩大電網(wǎng)、五大發(fā)電集團(tuán)���,形成國有和集體�、個體�、三資企業(yè)并存的多元化態(tài)勢���,因此出現(xiàn)了電力安全文化主體的多樣性并存在差異�����。很多新進(jìn)入電力行業(yè)的企業(yè)在安全文化上帶來了原行業(yè)的特點���,這有積極的一面��,但由于對電力系統(tǒng)的特性和安全性認(rèn)識不足�,存在對電力安全文化建設(shè)的重要性認(rèn)識不到位���、電力安全文化建設(shè)相對薄弱的現(xiàn)象��,電力安全文化發(fā)展的不平衡���,使不同的主體處于安全文化建設(shè)不同的階段,對電網(wǎng)安全運行造成一定的威脅�。所以如何把傳統(tǒng)的安全文化好的方面發(fā)揚光大,把消極方面抑制掉��、克服掉是目前面臨的又一新課題���。
3.員工價值觀的變化
在社會主義計劃經(jīng)濟(jì)向市場經(jīng)濟(jì)轉(zhuǎn)變時期���,電力企業(yè)除了體制改革帶來的新問題沒有得到很好的解決外��,還遇到員工價值觀的變化:人們的思想活躍�����,價值觀念在發(fā)生變化��,傳統(tǒng)的電力企業(yè)安全管理面臨著新形勢的挑戰(zhàn)��。電力企業(yè)必須重新審視自己的安全生產(chǎn)管理制度所依據(jù)的價值理念是否還能適應(yīng)今天的形勢�,過去有效的制度與分配方式是否還能繼續(xù)激勵電力企業(yè)員工主動發(fā)揮出安全生產(chǎn)工作積極性��。只有建設(shè)電力企業(yè)安全文化���,依靠文化力的巨大作用�����,不斷提高安全生產(chǎn)管理水平��,才能適應(yīng)新形勢的發(fā)展�����,適應(yīng)科學(xué)技術(shù)的發(fā)展�,適應(yīng)安全生產(chǎn)管理方法與手段的不斷進(jìn)步���,將過去的安全生產(chǎn)管理技術(shù)轉(zhuǎn)變成安全生產(chǎn)管理藝術(shù)�����。
三�、電力企業(yè)安全文化建設(shè)的必要性
安全文化建設(shè)���,是通過創(chuàng)造良好的安全人文氛圍和人際關(guān)系�����,對人的理念��、意識���、態(tài)度和行為等形成從無形到有形的影響,從而對人的不安全行為產(chǎn)生控制作用�����,達(dá)到減少人為事故的目的���。電力生產(chǎn)特點決定了其安全文化在企業(yè)文化中的核心地位��。要想真正做到預(yù)防事故���,實現(xiàn)持久安全生產(chǎn)�,提高電力企業(yè)的核心競爭力���,就必須建設(shè)電力企業(yè)安全文化�����。電力企業(yè)安全文化的建設(shè)是電力企業(yè)安全生產(chǎn)的重要基礎(chǔ)和保證�。 轉(zhuǎn)貼于
1.電力企業(yè)的安全生產(chǎn)需要安全文化建設(shè)
(1)建設(shè)電力企業(yè)安全文化是時展的需要�����。當(dāng)今電力企業(yè)單機(jī)容量大�����,單臺設(shè)備容量大�����,電網(wǎng)負(fù)荷大,電壓等級高��,自動化程度高�����,安全生產(chǎn)依賴計算機(jī)技術(shù)與系統(tǒng)網(wǎng)絡(luò)技術(shù)��,許多電力企業(yè)員工的工作已由過去的體力勞動轉(zhuǎn)變成腦力勞動�����。員工腦力勞動的成果完全取決于員工的工作積極性��、責(zé)任感���、敬業(yè)精神與創(chuàng)造力??茖W(xué)技術(shù)無法計算出電力企業(yè)眾多工作崗位腦力勞動者的工作量,也就無法制定考核標(biāo)準(zhǔn)���。因此�����,電力企業(yè)必須借助安全文化來指導(dǎo)安全生產(chǎn)管理�,激發(fā)員工的自覺性,才能確保電力安全生產(chǎn)��。
(2)電力企業(yè)安全文化建設(shè)存在亟待解決的問題���。
1)電力員工的安全意識較弱��。一些基層單位對安全生產(chǎn)的重要性和緊迫性認(rèn)識不足�����,沒有真正做到“安全第一”��,安全生產(chǎn)“說起來重要��,做起來次要�,忙起來不要”的現(xiàn)象依然存在�����。
2)安全生產(chǎn)管理有漏洞�����。在一些電力企業(yè)中,安全生產(chǎn)管理存在較大漏洞:安全責(zé)任制不健全��;安全責(zé)任不落實���;安全措施不完備�����;缺乏對安全生產(chǎn)的控制和監(jiān)督,存在嚴(yán)重的僥幸心理�����;管理部門沿用老方法對待新問題��。
3)員工法規(guī)意識不強(qiáng)��,“三違”現(xiàn)象嚴(yán)重���。部分員工對制度熟視無睹�,違章作業(yè)屢見不鮮��,有法不依,有章不循�,特別是違反“兩票三制”管理規(guī)定的問題比較突出。
4)安全生產(chǎn)責(zé)任心不強(qiáng)�����。個別單位的干部和員工安全生產(chǎn)責(zé)任心不強(qiáng)�,警覺性不高,不能深刻理解安全生產(chǎn)如“逆水行舟�����,不進(jìn)則退”的道理�,在已有的成績面前沾沾自喜,產(chǎn)生麻痹思想�����,存在浮躁心理�,管理疏忽,導(dǎo)致安全生產(chǎn)出現(xiàn)滑坡�,有的甚至出現(xiàn)安全檢查造假,導(dǎo)致事故發(fā)生�。
綜上所述,主要還是主觀上的原因�,思想上的問題�����。由此可以看出部分企業(yè)安全工作基礎(chǔ)還不扎實�����,管理人員的監(jiān)察還不到位���,一線員工的安全素質(zhì)還不夠高。這種被動的局面只有通過加快安全文化建設(shè)的步伐才能盡快扭轉(zhuǎn)�����。
2.安全文化建設(shè)有利于電力企業(yè)構(gòu)建安全生產(chǎn)長效機(jī)制
雖然電力企業(yè)安全規(guī)章制度相對比較健全���,然而在人與制度的結(jié)合方面還存在一些差距。隨著社會的發(fā)展�����,在管理學(xué)上“人”并不再是一個被動因素���,人的思想�、行為在很大程度上影響和決定著事件的最終結(jié)果。在生產(chǎn)中發(fā)生了違章作業(yè)事故�����,人們在分析違章原因時常說:“違章者缺乏遵守安全規(guī)章的自覺性”���。這自覺性是指人能意識到自己行為目的和意義程度的大小���,就是人的意志品質(zhì)。由于這一區(qū)別�����,人們即使面臨同一個環(huán)境卻會采取不同的行為方式��。這種支配行為能力的形成�,主要取決于人的安全文化素質(zhì),而這種素質(zhì)要靠安全文化建設(shè)來造就�����。在電力生產(chǎn)中�����,只有通過培育電力企業(yè)安全文化,使電力員工養(yǎng)成良好的安全文化素質(zhì)��,運用文化管理的方法來解決以前制度無法解決的問題�����,才能解決好人與制度的結(jié)合問題�����,構(gòu)建安全生產(chǎn)長效機(jī)制���,最終達(dá)到安全穩(wěn)定運行的目的��。
(1)建設(shè)電力安全文化能提高電力安全管理水平�����。長期以來電力企業(yè)不斷加強(qiáng)安全管理力度,完善安全措施��,增強(qiáng)員工安全意識���,不斷提高安全管理水平��,安全形勢向好的方向發(fā)展�����。但電力企業(yè)的習(xí)慣性違章還有屢禁不止的現(xiàn)象���,生產(chǎn)和人身事故時有發(fā)生��。說明存在兩方面的問題:一是安全管理制度不健全���,二是有章不循。落實制度說到底就是一種責(zé)任感�,而責(zé)任感取決于觀念。安全文化建設(shè)的目的就是要解決觀念問題�,觀念變了責(zé)任感也就會增強(qiáng),安全生產(chǎn)責(zé)任制就會得到很好的落實���。管理專家認(rèn)為:柔的也是剛的�,規(guī)章制度那些剛性的東西固然必要���,但安全文化這種柔的東西往往能起到制度和紀(jì)律起不到的作用�。如果說安全制度的約束對安全工作的影響是外在的�����、冰冷的、立竿見影的��、被動意義上的�,那么安全文化建設(shè)則是內(nèi)在的、溫和的���、潛移默化的�����、主動意義上的�,具有其他約束無法比擬的優(yōu)越性�。電力企業(yè)安全文化是安全管理中高層次的工作,能發(fā)揮員工提高安全素質(zhì)的主動性��,更好地促進(jìn)企業(yè)安全管理水平的提高���,最終實現(xiàn)生產(chǎn)安全的目標(biāo)��。
(2)建設(shè)電力安全文化能指導(dǎo)電力安全生產(chǎn)。任何文化都有價值取向�,它規(guī)定著人們所追求的目標(biāo)�,具有導(dǎo)向功能�。企業(yè)實際上是人的組合,而人又是有思想的���,任何人的行為都會受到自身思想的指導(dǎo)和約束��,電力企業(yè)安全文化作為企業(yè)內(nèi)部全體員工認(rèn)同的價值觀念和行為準(zhǔn)則��,必然會對電力企業(yè)安全生產(chǎn)的決策���、管理起到指導(dǎo)作用。積極向上的電力企業(yè)安全文化會通過文化的潛移默化�,使員工的注意力逐步向企業(yè)所提倡、崇尚的安全理念轉(zhuǎn)變�,從而將個人的目標(biāo)引導(dǎo)到企業(yè)目標(biāo)上來。為企業(yè)提供正確的安全生產(chǎn)指導(dǎo)思想和健康的精神氣氛�����,規(guī)范和約束企業(yè)員工的行為�����,引導(dǎo)領(lǐng)導(dǎo)做出正確的決策來指導(dǎo)企業(yè)安全生產(chǎn)。
(3)建設(shè)電力安全文化能激勵安全生產(chǎn)���。心理學(xué)研究表明�����,人們越能認(rèn)識安全生產(chǎn)行為的意義���,就越能產(chǎn)生安全生產(chǎn)行為的推動力。在未獲得激勵時�����,人發(fā)揮的只是物質(zhì)力量���,獲得激勵后�,人的精神力量就得到開發(fā)�����。電力企業(yè)安全文化強(qiáng)調(diào)員工對企業(yè)安全管理責(zé)任目的的認(rèn)同與共識�。當(dāng)企業(yè)安全管理目標(biāo)與員工的個人目標(biāo)是一致時,企業(yè)安全管理目標(biāo)的實現(xiàn)也就意味著個人目標(biāo)的實現(xiàn)和個人需要的滿足��,這對廣大干部員工有很大的激勵作用,可以產(chǎn)生改進(jìn)工作的驅(qū)動力��,使員工自覺行動�����,主動做好安全生產(chǎn)工作��,使企業(yè)的安全工作面貌發(fā)生根本性的變化�����,促進(jìn)企業(yè)和諧發(fā)展�。
(4)建設(shè)電力安全文化能凝聚電力企業(yè)人心���。企業(yè)共同的價值觀能起到凝聚人心的作用�。建設(shè)電力企業(yè)安全文化�,能使電力企業(yè)員工的安全生產(chǎn)價值觀趨于一致,使企業(yè)���、員工之間形成“企業(yè)靠員工發(fā)展�,員工靠企業(yè)生存”的利益共同體��,而安全生產(chǎn)無疑是維護(hù)和確保企業(yè)與員工實現(xiàn)共同目標(biāo)的平臺。作為企業(yè)內(nèi)部的一種粘合劑�,積極向上的電力企業(yè)安全文化會形成巨大的向心力和凝聚力,把員工的積極性�����、主動性調(diào)動到安全生產(chǎn)上來�����,促進(jìn)企業(yè)安全管理和生產(chǎn)水平的整體提高��。
第5篇
[關(guān)鍵詞]信息安全��;管理�;控制;構(gòu)建
中圖分類號:X922���;F272 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)42-0081-01
1 企業(yè)信息安全的現(xiàn)狀
隨著企業(yè)信息化水平的提升���,大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備��,但信息安全防護(hù)理念還停留在防的階段�,信息安全策略都是在安全事件發(fā)生后再補(bǔ)救���,導(dǎo)致了企業(yè)信息防范的主動性和意識不高,信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運維環(huán)境和企業(yè)發(fā)展的需求�。
2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則
企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應(yīng)該遵循以下幾個原則:
2.1 建立企業(yè)完善的信息化安全管理體系
企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)�����、制定信息安全管理規(guī)范��,來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善���。基本企業(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險分析��、規(guī)劃信息系統(tǒng)動態(tài)安全模型�、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等�。
2.2 提高企業(yè)員工自身的信息安全防范意識
在企業(yè)信息化系統(tǒng)安全管理中,防護(hù)設(shè)備和防護(hù)策略只是其中的一部分�����,企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成��。所以企業(yè)在實施信息化安全管理時,絕對不能忽視對人的行為規(guī)范和績效管理���。在企業(yè)實施企業(yè)信息安全前��,應(yīng)制定企業(yè)員工信息安全行為規(guī)范��,有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全�、可靠�、穩(wěn)定運行,保證企業(yè)信息安全�。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn)�����,強(qiáng)化企業(yè)員工對信息安全的概念��,提升員工的安全意識�。使員工的行為符合整個企業(yè)信息安全的防范要求。
2.3 及時優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)
當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時���,就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個信息安全防護(hù)體系��。對于安全防護(hù)技術(shù)來說可以分為身份識別�����、網(wǎng)絡(luò)隔離��、網(wǎng)絡(luò)安全掃描�����、實時監(jiān)控與入侵發(fā)現(xiàn)�、安全備份恢復(fù)等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源�,并且可以根據(jù)員工級別分配人員訪問權(quán)限���,達(dá)到企業(yè)敏感信息的安全保障�。
3 企業(yè)信息安全體系部署的建議
根據(jù)企業(yè)信息安全建設(shè)架構(gòu)�,在滿足終端安全、網(wǎng)絡(luò)安全���、應(yīng)用安全���、數(shù)據(jù)安全等安全防護(hù)體系時,我們需要重點關(guān)注以下幾個方面:
3.1 實施終端安全��,規(guī)范終端用戶行為
在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為�。企業(yè)信息安全體系建立前,企業(yè)員工對自己的個人行為不規(guī)范���,造成了員工可以通過很多方式實現(xiàn)信息外漏��。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果�。對于這類高危的行為���,我們在建設(shè)安全防護(hù)體系時���,僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺前��,就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查��,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)�。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計,使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范�,從終端用戶提升企業(yè)的防護(hù)水平。
3.2 建設(shè)安全完善的VPN接入平臺
企業(yè)在信息化建設(shè)中�,考慮總部和分支機(jī)構(gòu)的信息化需要,必然會采用VPN方式來解決企業(yè)的需求��。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇��。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接�,這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式�。在這種情況下,就必須做好對于移動終端的身份認(rèn)證識別��。其實我們在設(shè)備采購時��,可以要求設(shè)備商做好多種接入方式的需求�,并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)���,提升企業(yè)信息系統(tǒng)的VPN接入水平。
3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性
在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時��,要面對多個部門和分支結(jié)構(gòu)�,合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為:物理層�;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層�����;傳輸層;會話層�;表示層;應(yīng)用層���。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險的重要環(huán)節(jié)��。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下�,根據(jù)企業(yè)安全優(yōu)先級及面臨的風(fēng)險程度�,做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)���,真正實現(xiàn)OSI的L2~L7層的安全防護(hù)��。
3.4 實現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理
為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系��,重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理��,做到對整個網(wǎng)絡(luò)安全事件的“可視�、可控和可管”���。企業(yè)采購的各種安全設(shè)備工作時會產(chǎn)生大量的安全日志�,如果單靠相關(guān)人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異�。所以當(dāng)安全事件發(fā)生時�����,企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時�,就必須要考慮安全設(shè)備日志之間的統(tǒng)一化,設(shè)定相應(yīng)的訪問控制和安全策略實現(xiàn)日志的歸類分析�����。這樣才能做到對全網(wǎng)安全事件的“可視���、可控和可管”�。
4 結(jié)束語
信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整�����。企業(yè)在實施信息安全防護(hù)過程中是一個長期的持續(xù)的工作�����。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃�����,實施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制���,保證備份數(shù)據(jù)的安全性可靠性�。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定�,這樣才能為企業(yè)的信息安全提供生命力和主動性,真正為企業(yè)的核心業(yè)務(wù)提供安全保障�����。
參考文獻(xiàn)
[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界��,2012���,16:179-180.
[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)�,2011��,08:69.
[3] 彭佩��,張婕��,李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運行[J].現(xiàn)代電子技術(shù)���,2014��,12:42-45+48.
[4] 劉小發(fā)���,李良���,嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計技術(shù),2013��,12:25-28.
[5] 白雪祺�����,張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察�����,2014��,27:81-83.
第6篇
1信息安全總體設(shè)計及實踐
1.1網(wǎng)絡(luò)安全要求及問題
1.1.1信息安全的最終實現(xiàn)目標(biāo)為應(yīng)對市場競爭�,提高企業(yè)生產(chǎn)經(jīng)營效率,滿足企業(yè)信息化建設(shè)的需要�,汽車制造業(yè)應(yīng)借鑒國內(nèi)先進(jìn)的信息技術(shù)和安全管理經(jīng)驗,建立一套企業(yè)信息化辦公網(wǎng)絡(luò)��,并逐步加強(qiáng)網(wǎng)絡(luò)傳輸?shù)陌踩ㄔO(shè)��,和網(wǎng)絡(luò)安全管理手段�。以保障企業(yè)信息化的穩(wěn)定運行。2.1.2系統(tǒng)和應(yīng)用的脆弱性企業(yè)信息化辦公網(wǎng)絡(luò)建成后為企業(yè)經(jīng)營和管理帶來了極大的便利���,生產(chǎn)經(jīng)營效率明顯提高�。但同時引發(fā)了很多的技術(shù)問題:跨省專線費用太高�,且鏈路發(fā)生故障之后的報修、排故�、恢復(fù)程序極其繁雜,嚴(yán)重影響效率��;無法滿足移動辦公的需求���,無法滿足上下游供應(yīng)商的使用需求���;與互聯(lián)網(wǎng)連接時常受到攻擊導(dǎo)致業(yè)務(wù)中斷;內(nèi)部人員未經(jīng)授權(quán)許可訪問互聯(lián)網(wǎng)導(dǎo)致病毒攻擊內(nèi)部辦公網(wǎng)等等�。
1.1.3常見網(wǎng)絡(luò)風(fēng)險通過系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí),汽車制造業(yè)信息化人員應(yīng)掌握企業(yè)網(wǎng)絡(luò)信息化建設(shè)過程中大量常見的網(wǎng)絡(luò)風(fēng)險和防范手段:Backdo(各種后門和遠(yuǎn)程控制軟件��,例如BO���、Netbus等)�����、BruteFce(各種瀏覽器相關(guān)的弱點�,例如自動執(zhí)行移動代碼等)、CGI-BIN(各種CGI-BIN相關(guān)的弱點�,例如PHF、wwwboard等)�����、Daemons(服務(wù)器中各種監(jiān)守程序產(chǎn)生弱點��,例如amd,nntp等)�����、DCOM(微軟公司DCOM控件產(chǎn)生的相關(guān)弱點)��、DNS(DNS服務(wù)相關(guān)弱點�����,例如BIND8.2遠(yuǎn)程溢出弱點)�����、E-mail(各種郵件服務(wù)器、客戶端相關(guān)的安全弱點���,例如Qpopper的遠(yuǎn)程溢出弱點)、Firewalls(各種防火墻及其產(chǎn)生的安全弱點�,例如GauntletFirewallCyberPatrol內(nèi)容檢查弱點)、FTP(各種FTP服務(wù)器和客戶端相關(guān)程序或配置弱點�����,例如WuFTPDsiteexec弱點)�����、InfmationGathering(各種由于協(xié)議或配置不當(dāng)造成信息泄露弱點��,例如finger或rstat的輸出)�、InstantMessaging(當(dāng)前各種即時消息傳遞工具相關(guān)弱點,例如OICQ�����、IRC�����、Yahoomessager等相關(guān)弱點)、LDAP(LDAP服務(wù)相關(guān)的安全弱點)��、Netwk(網(wǎng)絡(luò)層協(xié)議處理不當(dāng)引發(fā)的安全弱點�����,例如LAND攻擊弱點)���、NetwkSniffers(各種竊聽器相關(guān)的安全弱點�,例如NetXRay訪問控制弱點)�����、NFS(NFS服務(wù)相關(guān)的安全弱點��,例如NFS信任關(guān)系弱點)�、NIS(NIS服務(wù)相關(guān)的安全弱點,例如知道NIS域名后可以猜測口令弱點)���、NTRelated(微軟公司NT操作系統(tǒng)相關(guān)安全弱點)�、ProtocolSpoofing(協(xié)議中存在的安全弱點,例如TCP序列號猜測弱點)���、Router/Switch(各種路由器��、交換機(jī)等網(wǎng)絡(luò)設(shè)備中存在的安全弱點�����,例如CiscoIOS10.3存在拒絕服務(wù)攻擊弱點)、RPC(RPC(SUN公司遠(yuǎn)程過程調(diào)用)服務(wù)相關(guān)的弱點�����,例如rpc.ttdbserver遠(yuǎn)程緩沖區(qū)溢出弱點)�、Shares(文件共享服務(wù)相關(guān)的安全弱點,BIOS/Samba等相關(guān)弱點�,例如Samba緩沖區(qū)溢出弱點)、SNMP(SNMP協(xié)議相關(guān)的安全弱點�,例如利用“public”進(jìn)行SNMP_SET操作)、UDP(UDP協(xié)議相關(guān)弱點��,例如允許端口掃描等)��、WebScan(Web服務(wù)器相關(guān)安全弱點�����,例如IISASPdot弱點)、XWindows(X服務(wù)相關(guān)安全弱點)�、Management(安全管理類漏洞)等。
1.2網(wǎng)絡(luò)安全加固及應(yīng)用拓展改造
針對上述網(wǎng)絡(luò)風(fēng)險��,汽車制造業(yè)應(yīng)加強(qiáng)自身的網(wǎng)絡(luò)安全建設(shè)�,強(qiáng)化網(wǎng)絡(luò)安全管理。重點進(jìn)行了四個方面的技術(shù)改造:防火墻(VPN)��、上網(wǎng)行為管理�����、入侵防御及桌面管理系統(tǒng)��。
1.2.1訪問控制——防火墻部署防火墻之后��,內(nèi)部辦公網(wǎng)絡(luò)的IP地址與MAC地址捆綁�,授權(quán)上網(wǎng)用戶實名制管理,根據(jù)工作需要申請和審批上網(wǎng)時間和訪問權(quán)限��。內(nèi)部VLAN劃分���,把不同部門用VLAN劃分為不同的域以區(qū)分管理�。重要數(shù)據(jù)庫服務(wù)器和存儲設(shè)備與辦公網(wǎng)隔離。嚴(yán)格管理和控制內(nèi)外網(wǎng)對數(shù)據(jù)庫的訪問��。
1.2.2遠(yuǎn)程用戶加密訪問——VPN為保障企業(yè)運營效率��,根據(jù)不同的工作人員分配不同的權(quán)限���,可以在出差途中或家中處理緊急公務(wù)�。并細(xì)化配置其VPN功能對企業(yè)內(nèi)網(wǎng)的訪問權(quán)限�����,可以實現(xiàn)工作需要�����,保障企業(yè)內(nèi)部流程效率
1.2.3內(nèi)網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)控——上網(wǎng)行為管理系統(tǒng)通過對進(jìn)程的審計可以了解到當(dāng)前服務(wù)器的運行情況以及客戶端的使用情況��,對非法的行為可以限制非法進(jìn)程(包括病毒進(jìn)程�����、聊天軟件進(jìn)程等)的運行�,非法軟件的安全�����,隨意的修改IP地址而導(dǎo)致的IP沖突等;內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為監(jiān)控�,可以極大程度地避免企業(yè)內(nèi)網(wǎng)的安全風(fēng)險。
1.2.4外網(wǎng)攻擊的防護(hù)措施——入侵防御與防病毒采用入侵防御系統(tǒng)�����,具備7層檢索比對入侵防御設(shè)備需要的高速芯片�����,同時具備硬件BYPASS功能和自動報警功能���,當(dāng)設(shè)備自身出現(xiàn)故障時不能中斷網(wǎng)絡(luò)運行�,最大限度地避免單點故障對網(wǎng)絡(luò)穩(wěn)定運行的風(fēng)險��。
1.2.5桌面端管理通過桌面端管理套件核心服務(wù)器管理全網(wǎng)所有客戶端��。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺的數(shù)據(jù)庫中�����。通過角色管理可以使用管理套件控制臺直接查看AD架構(gòu)�,而無需在管理套件中復(fù)制AD角色�。同時可以分配管理套件權(quán)限給AD組或OU(ganizationunits)��,在分配權(quán)限時支持繼承的概念�����。
2結(jié)論
第7篇
關(guān)鍵詞:中小企業(yè);信息安全;問題;措施
信息安全主要指的是在網(wǎng)絡(luò)中承擔(dān)信息存儲的硬件或者軟件能夠在受到外界認(rèn)為破壞�、修改的情況下長期穩(wěn)定地運行,保證整個系統(tǒng)的信息服務(wù)不中斷�����。在當(dāng)前網(wǎng)絡(luò)高度發(fā)達(dá)的今天�,良好穩(wěn)定的信息安全體系是保障我國企業(yè)信息安全的重要保障,企業(yè)中的信息安全包含了計算機(jī)操作系統(tǒng)���、網(wǎng)絡(luò)傳輸協(xié)議、安全防護(hù)等級以及各類認(rèn)證和簽名等安全保障組件�,如下圖所示:
圖1 中小企業(yè)信息安全結(jié)構(gòu)
在整個安全體系中,一旦有某一個組件發(fā)生了信息安全問題�����,那么整個信息安全系統(tǒng)乃至整個企業(yè)的信息安全都有可能受到安全威脅�。
一�����、我國中小企業(yè)信息安全存在的問題
1.信息安全風(fēng)險大
當(dāng)前我國的中小企業(yè)普遍已經(jīng)開始認(rèn)識到信息安全的重要性���,但是在思想上還沒有對企業(yè)的信息安全管理形成足夠重要的認(rèn)識,當(dāng)前我國的多數(shù)中小企業(yè)管理人員在日常的工作中仍然沿襲傳統(tǒng)的管理方式�����,并沒有進(jìn)行變革和創(chuàng)新���,因此在信息化普遍應(yīng)用的今天��,仍然是一種信息化的表面現(xiàn)象�����,在信息安全意識沒有深入根植的今天�����,多數(shù)的中小企業(yè)信息安全工作只是停留在表面��。
2.專業(yè)人才缺乏
我國的中小企業(yè)在信息安全方面的人才一般都比較缺乏��,信息安全工作的不重視使得企業(yè)管理人員不愿意花過多的資金在安全保障上��,畢竟安全不能夠直接產(chǎn)生經(jīng)濟(jì)效益�,因此在這樣的情況下,企業(yè)的信息化工作很難得到發(fā)展�,主要體現(xiàn)在沒有專業(yè)化的信息安全保障團(tuán)隊,即使有了專門的工作人員�,也不能夠在技術(shù)上達(dá)到足夠?qū)I(yè)的程度,管理人員和技術(shù)人員互相都不能夠溝通和兼顧��,
3.安全資金不足
在信息安全方面���,由于我國的中小企業(yè)管理者普遍不夠重視�����,因此也就很難投入大量的資金��,信息化工作是一項注重系統(tǒng)化的工作��,無論是硬件系統(tǒng)還是軟件系統(tǒng)的建設(shè)維護(hù)都需要大量的資金投入��,因此離開了足夠的資金支持信息安全工作也就無法保證。加上我國中小企業(yè)普遍競爭激烈�,用于安全的資金十分有限���,依靠外部融資的話又沒有足夠的信用進(jìn)行借貸,加上借貸的風(fēng)險也十分龐大���,大多數(shù)的銀行或金融機(jī)構(gòu)都不愿意將資金用在信息安全上�。
二���、我國中小企業(yè)信息安全問題的解決對策
1.強(qiáng)化安全風(fēng)險意識
我國的中小企業(yè)��,首先就需要從思想上認(rèn)識到安全也是重要工作這樣一種思想�,只有了解以后才能夠根據(jù)當(dāng)前的問題進(jìn)行針對性解決���。信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位��,還需要根據(jù)企業(yè)的實際情況建立合適的安全策略�,并在意識上強(qiáng)化工作人員的安全防范思想��,將安全擺在重要的位置上�,也就是說企業(yè)的信息安全工作需要企業(yè)管理人員的大力支持,還需要適合企業(yè)自身的安全防范方案���,只有在管理層思想上和執(zhí)行層的行動上同時做到位�,企業(yè)的整體信息安全工作才能夠真正有效保障企業(yè)的安全。
2.建設(shè)合理安全策略
在安全策略的選擇上��,無論企業(yè)選擇了哪一種方案��,企業(yè)的用戶都要了解安全解決方案只能夠是企業(yè)信息安全工作的一部分�,甚至只是基礎(chǔ)性的工作,企業(yè)不能夠過度依賴安全工具的使用�,而疏于防范人的因素,這是由于當(dāng)前的安全事件統(tǒng)計來看�����,我國的中小企業(yè)在信息安全問題上出現(xiàn)最多的就是人為的安全事件��,因此企業(yè)的管理者必須要針對內(nèi)部控制建立有效的內(nèi)部安全策略���,保證企業(yè)的每一個員工都能夠準(zhǔn)確執(zhí)行自身的工作任務(wù)�。
值得注意的是�,近些年來企業(yè)的網(wǎng)絡(luò)信息交流工具越來越多例如Skype、BT等等��,怎樣對這些數(shù)據(jù)傳輸工具進(jìn)行管理對于信息安全工作來說是十分重要的�,雖然這些信息安全管理會在一定程度上影響到企業(yè)的網(wǎng)絡(luò)質(zhì)量,但是這些都是目前中小企業(yè)無法擺脫的應(yīng)用工具,因此針對這樣的現(xiàn)象我國的中小企業(yè)需要進(jìn)行細(xì)分化的處理方式���,例如讓企業(yè)用戶使用帶有IPS的協(xié)議分析過濾功能的交換機(jī),在一定安全限制的條件下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)用�����。
3.信息安全外包建設(shè)
許多中小企業(yè)在自身信息安全建設(shè)的過程中��,由于經(jīng)驗不足或者專業(yè)知識的缺乏無法獨立完成建設(shè)�,因此會在建設(shè)過程中帶來大量資金的浪費,還有軟硬件的升級上也需要后期的大量資金投入�,加上建設(shè)工作需要消耗大量的人力資源,信息中心的網(wǎng)絡(luò)維護(hù)工作和安全管理人員��,這些都是不可避免地投入��。
三�、總結(jié)
總的來說,當(dāng)前我國中小企業(yè)的信息安全建設(shè)工作主要集中在自身安全策略以及解決方案上��,目前隨著時間的發(fā)展���,中小企業(yè)的信息安全漏洞會越來越多�,問題也會越來越加劇,但是我國的中小企業(yè)已經(jīng)正在開始意識到該問題���,將越來越多的資金投入在信息安全建設(shè)上�,并通過外包的方式使用性價比較高的解決方案�,只有用專業(yè)的信息安全建設(shè)在自身的管理運營中,中小企業(yè)才能夠真正在市場競爭中處于優(yōu)勢地位�。
參考文獻(xiàn):
[1]林山.中小企業(yè)信息安全問題及解決方案[D].重慶大學(xué),2007.
[2]佚名.中小企業(yè)您的信息安全嗎�����?[J].網(wǎng)絡(luò)與信息�����,2002�,(1).
[3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問題[J].中國商貿(mào),2010���,(25).
第8篇
1.1地理信息系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)
在燃?xì)馄髽I(yè)中應(yīng)用GIS系統(tǒng)�,既能對燃?xì)夤芫€進(jìn)行電子化圖檔管理���,也能實時監(jiān)控天然氣管網(wǎng)規(guī)劃���、搶修等情況�。GIS通過將現(xiàn)有的管網(wǎng)及周邊地理狀況���、管線、設(shè)備等信息�,集成為管線集輸?shù)木C合信息,然后�����,實時傳輸和展現(xiàn)給燃?xì)馄髽I(yè)相關(guān)管理人員�����,從而為燃?xì)夤芫€運行�、設(shè)備維護(hù)和安全管理,提供全面�、準(zhǔn)確的參考依據(jù)。
1.1.1.?dāng)?shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)
SCADA系統(tǒng)是燃?xì)夤艿缿?yīng)急系統(tǒng)的重要組成部分�����,是一項集實時工控與調(diào)度信息管理為一體的大型的計算機(jī)應(yīng)用系統(tǒng)���?��?梢赃h(yuǎn)程監(jiān)控與管理各門站���、調(diào)壓站等站點,確保燃?xì)庀到y(tǒng)運行高效���、安全��、經(jīng)濟(jì)運行�。
1.2事故處理方案決策優(yōu)化與管網(wǎng)風(fēng)險評價
1.2.1事故處理方案優(yōu)化決策
在燃?xì)庑袠I(yè)的日常工作中�����,如遇管網(wǎng)故障�����,發(fā)生危險�,必須快速、有效的進(jìn)行應(yīng)急處置和救援��。其具體流程一般如下:接獲任務(wù)并了解現(xiàn)場情況�,相關(guān)人員迅速召開會議或電話�����、電視會議��,制定搶修���、救援方案,然后進(jìn)行搶修和救援��。但是��,搶修時間緊迫�,這種處置流程不僅浪費寶貴的時間和資源�����,也會受到人為主觀因素的影響�,例如,意見不統(tǒng)一或決策失誤等�,不僅延誤搶修和救援,甚至可能會導(dǎo)致二次事故���。采用模糊評價法對燃?xì)夤芫W(wǎng)事故的解決方案進(jìn)行對比和遴選�,通過定性和定量分析選擇最優(yōu)方案。首先利用模糊關(guān)鍵詞��,采用定性和定量方法分析事故�����,然后以技術(shù)打分分配各因素權(quán)重��,最后通過決策軟件實現(xiàn)方案的最優(yōu)選擇�����?����?梢詫崿F(xiàn)在事故發(fā)生時���,提供關(guān)鍵詞��,即可獲得最佳的搶修方案��,以排除人為主觀因素的干擾�,更科學(xué)���、更理性���。
1.2.2管網(wǎng)風(fēng)險評價
不少燃?xì)馄髽I(yè)對管網(wǎng)安全評價重視不足��,尤其缺乏對現(xiàn)役管線的風(fēng)險評價��。對燃?xì)夤芫€的管理���,僅僅做到定期運行和巡檢是不夠的,還要更多的考慮到未來規(guī)劃的問題���。例如��,分幾期對管線進(jìn)行改造,改造又分為幾步���,如何開展等等���。通過建立管網(wǎng)仿真及安全評價系統(tǒng),結(jié)合各管線屬性信息��,例如腐蝕程度�、第三方破壞程度��、維檢修情況�、壓力檢測等等���,建立一個龐大的數(shù)據(jù)信息庫�,全面考察管線危險性��,得到危險等級排序���,預(yù)測管線使用壽命��,對未來管線更新及改造規(guī)劃提供理論指導(dǎo)�。
2城市燃?xì)馄髽I(yè)信息安全探索
2.1信息安全的概念
根據(jù)GB/T22081-2008�����,所謂的信息安全就是通過采取有效策略��,確保信息免受各種威脅�����、損害���,從而保證業(yè)務(wù)連續(xù)性��,并達(dá)到風(fēng)險最小�����、投資回報最優(yōu)��。燃?xì)馄髽I(yè)信息安全��,就是指燃?xì)馄髽I(yè)信息資產(chǎn)安全可靠�����,業(yè)務(wù)穩(wěn)定開展�,不會受到系統(tǒng)自身和外來網(wǎng)絡(luò)病毒、黑客等的攻擊�,如果出現(xiàn)安全事故��,其損失可以降到最低���。
2.2燃?xì)馄髽I(yè)管理存在的信息安全問題
2.2.1信息安全意識淡薄
當(dāng)代社會�,信息載體多樣化�����,辦公電腦、存儲設(shè)備以及系統(tǒng)軟件使用不規(guī)范都容易導(dǎo)致信息泄露��,在常見的搜索引擎上可以輕易的查詢到某燃?xì)馄髽I(yè)或大型公司企業(yè)的內(nèi)部文件��,這些情況的發(fā)生���,正是由于企業(yè)信息安全意識淡薄�����,對信息的傳播安全管理重視不夠?qū)е碌摹?/p>
2.2.2信息安全管理機(jī)制不健全
在網(wǎng)絡(luò)信息安全管理中���,一般都強(qiáng)調(diào)“三分技術(shù),七分管理”�。由此可見,信息安全最重要的是管理的安全�����。安全與管理是密不可分的��,信息防護(hù)技術(shù)只是信息安全的一部分,僅僅將投入放在這一方面是遠(yuǎn)遠(yuǎn)不夠的�����,缺乏完整���、規(guī)范以及系統(tǒng)化的信息安全管理制度�,將無法從根本上實現(xiàn)信息安全�。
2.2.3信息安全技術(shù)人才缺乏
在燃?xì)馄髽I(yè)中,受傳統(tǒng)管理理念的影響��,不少企業(yè)管理人員對于信息安全認(rèn)識及其重要性認(rèn)識不足��,不注重企業(yè)信息安全管理人員和技術(shù)配備��,導(dǎo)致企業(yè)信息安全管理水平不高�。雖然最近幾年來,燃?xì)馄髽I(yè)信息化建設(shè)水平不斷提高�,吸納了許多信息化技術(shù)人才,但是專業(yè)從事綜合性的信息安全管理工作人員比例仍然較低�。
2.3信息安全建設(shè)中的關(guān)鍵問題分析
2.3.1準(zhǔn)確評估風(fēng)險大小,正確處置安全風(fēng)險
風(fēng)險評估的方法很多�����,燃?xì)馄髽I(yè)進(jìn)行信息安全風(fēng)險評估時���,需要立足企業(yè)實際���,根據(jù)GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》,制定科學(xué)�、合理的風(fēng)險評估流程,辨識完畢企業(yè)的信息安全風(fēng)險之后�����,要采取科學(xué)���、合理的處置辦法:風(fēng)險接受���、風(fēng)險規(guī)避、風(fēng)險減緩以及風(fēng)險轉(zhuǎn)移�����。
2.3.2重視人在燃?xì)馄髽I(yè)信息安全管理中的作用
企業(yè)管理中���,最重要的因素就是人��,人是信息安全的管理者���,也是信息安全危險事件的誘發(fā)者�����,由于人為因素導(dǎo)致的信息安全事件不在少數(shù)�����。若要對企業(yè)職工進(jìn)行約束���,首先要明確職工的信息安全管理職責(zé),加強(qiáng)人員思想教育��,通過教育和培訓(xùn)���,在企業(yè)內(nèi)建立起良好的信息安全文化氛圍��。
2.3.3細(xì)化信息資產(chǎn)分類�����,提高資產(chǎn)管理水平
在當(dāng)今�,信息無疑是燃?xì)馄髽I(yè)寶貴的資源和資產(chǎn),信息資產(chǎn)的管理應(yīng)當(dāng)做到:建立信息資產(chǎn)清單并規(guī)范管理;設(shè)定信息分類�����、等級并區(qū)分保存;信息標(biāo)記�,并明確標(biāo)記內(nèi)容�����。尤其大量存儲數(shù)據(jù)信息的移動硬盤���、廢舊電腦�,簡單的格式化處理后�����,數(shù)據(jù)信息極易被還原���,必須要通過物理銷毀�����、數(shù)據(jù)覆蓋或者不可逆專門處理工具進(jìn)行銷毀�。
2.3.4加強(qiáng)信息安全事件管理,預(yù)防信息安全事件發(fā)生
通過有效的技術(shù)防范措施���,比如在系統(tǒng)中安裝防火墻軟件�、反病毒產(chǎn)品��、定期備份數(shù)據(jù)等��,對設(shè)備�����、網(wǎng)絡(luò)進(jìn)行定期檢查�,及時處理過期、失效產(chǎn)品��。同時���,燃?xì)馄髽I(yè)還要建立完善的信息安全應(yīng)急處置預(yù)案�,明確處置程序及各部門的職責(zé)�,定期開展應(yīng)急演練,以提高信息安全應(yīng)急處置水平�����。
2.4燃?xì)馄髽I(yè)做好信息安全工作的幾點探索
2.4.1加強(qiáng)新型技術(shù)的應(yīng)用
如今,無線技術(shù)�����、互聯(lián)網(wǎng)技術(shù)��、云技術(shù)等先進(jìn)的科學(xué)技術(shù)��,已經(jīng)日益廣泛地融入企業(yè)日常工作�����,通過技術(shù)更新��,企業(yè)信息技術(shù)應(yīng)用��,也需要隨之而變�。企業(yè)推進(jìn)新技術(shù)應(yīng)用的同時���,應(yīng)當(dāng)加強(qiáng)入侵檢測��、加密認(rèn)證�����、災(zāi)難備份技術(shù)等信息安全防護(hù)技術(shù)�,確保企業(yè)在新的信息技術(shù)環(huán)境中實現(xiàn)信息安全建設(shè)。
2.4.2大力發(fā)揮人才的優(yōu)勢
