你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
咨询热线:400-838-9661
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 企业信息化安全管理

企业信息化安全管理范文

发布时间:2023-10-11 15:59:01

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业信息化安全管理范例,将为您的写作提供有力的支持和灵感!

企业信息化安全管理

篇1

中图分类号 TP309;F270.7 文献标识码 A 文章编号 1673-9671-(2013)012-0209-01

企业信息化的构建可以实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化,从而提高企业的经济效益和企业的竞争力。

1 企业信息安全体系构建的重要意义

企业信息安全对企业的安全管理和企业的发展意义重大,同时,信息安全问题也直接关系到企业的信息化建设。在企业信息化的构建过程中,要充分考虑企业在保密性(C)、完整性(I)、可用性(A)三方面的安全需求,并且从应用安全、数据安全、主机安全、网络安全、桌面安全、物理安全等方面系统地实现企业的安全需求。

2 影响企业内部信息安全的因素及应对策略

外来存储设备的影响

对计算机信息安全最主要的威胁来自可移动存储设备。利用可移动存储设备,通过软驱、光驱、打印机、USB和网络接口等外设进行信息窃取。对于目前常用的Windows操作系统而言,应注意以下几点:

1)利用Windows操作系统中的设备管理器对外设进行必要的限制。通过对可移动存储设备及接口的限制,防止窃取信息。同时,也需禁用共享设置,防止通过共享的方式盗取信息。

2)使用插件对外设的使用权限进行设置。禁用USB接口,可能导致鼠标、键盘等必要设备无法使用;就USB接口而言,插件可以对不同的连接设备设置使用权限,既可以使用外部设备,又可以防止本机信息被非法修改或窃取。

3)设备老化换新的过程中,应注意硬盘的处理,防止信息泄露带来的安全风险。

3 计算机网络安全的影响

计算机网络的发展给企业的发展带来了极大的方便,但是由于网络安全性造成的威胁也是有目共睹的。

3.1 加强网络的病毒防护

随着网络的不断发展,信息共享、信息交换越来越多,因此感染病毒的机会更大,在企业内部,一旦有主机感染病毒,病毒将会传播到整个网络,给企业造成巨大的经济损失。除了对防火墙进行安全部署,尽量关闭系统不使用的端口,以防止入侵者对系统攻击外,还要对操作系统及所使用的杀毒软件进行更新与升级,减少因漏洞造成的安全隐患。

3.2 加强对访问控制的监管。

访问控制是保证内、外用户对系统资源的访问,防止非授权用户进入系统,实现对授权用户的存取权限控制。对于只对企业内部或合作单位开放的信息,应该设置访问控制,只有得到用户名和密码的用户才能访问,可以通过配置路由器来实现这些内容。

1)对操作系统设置访问权限。对企业内部用户进行操作系统的权限设置,以防止账户信息被随意更改,如果账户信息被随意更改,则有可能是企业内部人员伪装合法用户身份信息盗取企业内部账户信息。

2)对各类信息系统软件中的账户信息进行加密。软件的登录过程中,输入的用户名和密码,均采用明文的方式在服务器上进行身份验证,在传输的过程中易被盗取和利用,所以,应在实现用户管理功能上采用加密传输方式,防止由此带来的安全隐患。

3)不同部门对网络权限的限制。在构建网络时应用VLAN技术和第三层交换技术,可在同一个基础物理网络上实现员工网络、财务网络、领导网络、部门网络的逻辑分隔,从而提高整个系统的安全性。

4)对密码复杂程度进行限制。无论操作系统还是管理系统,都应设置密码的最少位数和复杂程度,并且设定更新时间和错误次数的限定。当密码出错次数超过限次,系统自动锁死,该用户再次进入系统需管理人员开启,以防止非法用户猜码进入系统。

5)限定特定计算机登录。对于企业的重要信息资料,要限定在特定的计算机上登录,防止非法用户盗取账户的信息和物理地址后,利用其他计算机登录后盗取企业重要信息。

6)加强对企业数据库系统的访问管理。在系统开发时,应采用多层体系架构,防止客户端程序破解程序后进入数据库系统。第一层是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库和用户之间建立一道屏障。

4 系统稳定性的影响

计算机系统的良好运转,直接影响到数据信息的安全。随着企业信息化的发展,信息系统的连续而稳定运行越来越重要。

1)系统的连续性。一旦系统中断,将会给企业的工作带来不便,而数据一旦丢失,后果将是灾难性的。为保证系统的连续稳定运行,目前,多采用双机热备份的方式来解决,以保证当出现信息丢失或错误时能及时恢复,并找出问题的原因。这种系统由两个服务器组成:主服务器和从服务器,两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中,可能会出现多台服务器的情况,即服务器集群, 双机热备一般情况下需要有共享的存储设备。但某些情况下也可以使用两立的服务器实现双机热备,需要通过专业的集群软件或双机软件

2)通信故障引起的稳定性。对于可能出现的通信故障,采用备用线路的方式,以确保通信畅通。对于安全级别要求高的企业,可采用专用线路。

3)信息系统设计的缺陷影响系统的稳定性。在设计初期,应有良好的架构,以利于日后的管理和运维。信息系统长期运行后,应有专业人员定期对操作系统和数据库进行维护。

5 网络管理人员的影响

1)网络管理人员的权限设置不宜过大,并且要有严格的行政管理制度进行约束。

2)加强网络技术的培训。企业网络管理人员必须不断学习新的网络知识,掌握新的网络产品的功能,了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段,才能更好地管理好网络。

篇2

中图分类号:TM743 文献标识码:A 文章编号:1009-914X(2015)17-0268-01

一、前言

安全管理最根本的目的是保护人的生命安全和健康。安全管理关系到企业的经济效益和长远发展,关系到职工的生命安全和生活保障。它主要担负着服务于企业安全生产的职责,利用其自身先进的信息通信技术改善企业的安全生产所涉及到的人、物、环、管等影响因素,实现信息化和工业化融合,降低安全生产事故率,同时亦为职工生活区、职工家属等提供语音和网络应用、增值业务等专网服务。

二、企业信息化概念

企业信息化具体是指利用计算机及其相关网络技术与管理方法,继而对企业全部信息所开展的一种系统化的网络化管理模式。由此可见,计算机网络技术为该管理模式的核心内容之一,同时在此种模式下的企业管理不仅使等效于显著缩短了企业各部门之间的空间距离,继而促进其之间的联系更为便捷与密切,而且企业的相关管理人员也能非常方便地通过这样一个网络平台来获取日常工作所需要的各方面重要信息,最终可达到显著提升企业整体工作效率的目的。

三、企业信息化的网络基础建设

1、ISP供应商的接入

互联网服务提供商ISP,即向广大用户综合提供互联网接人业务、信息业务、和增值业务的电信运营商。目前我国的少部分企业已建成了ISP连接的网络结构并在逐年的使用过程中积累了一定实践经验。

2、核心层

核心层的主要功能为优化骨干网络的传输,进而确保骨干层的设计最后所实现的传输效果具备较好冗余能力、可靠性以及高速等诸多特点。值得注意的是,通常情况下,应尽量不将网络的控制功能通过骨干层来实施,另外,从某种层面来看,核心层可谓是网络所有流量的最终承受者与汇聚者,故在本环节的设计方面以及相关设备的选用方面均应做到绝对的严格要求。

3、汇聚层

汇聚层为整个企业网络信息的汇聚点,同时也为接人层与核心层的中间层以及连接本地的逻辑中心。通常情况下,汇聚层多采用可管理的三层交换机以及堆叠式交换机,以此最大程度满足宽带与传输性能的要求。

4、接入层

通常情况下,可将接人层直接理解为在企业网内直接被用户连接与访问的部分,因为该部分涉及到形形的用户,故其相关设备一般不需要太高程度,但同时应尽量满足其具有高端口密度的特点。

5、Valn的应用设计

在整个网络的规划过程中,VLAN设计是一个十分重要的环节,通常情况下,VALN广播仅在子网中进行,这样便可消除产生广播风暴的条件。同时VALN的设计其最重要的目的即是要最大程度增强网络本身的安全性,其常规方法为限制不同VLAN之间的随意通讯,以此避免出现干扰其他子网的情况。

6、远程用户VPN的接入

vPN即虚拟专用网(viartlPrivateNetwork),我们可将其理解为一条穿过混乱的公用网络的安全而稳定的隧道。隧道技术为vPN的核心技术,其数据包的封装与加密一般通过PPTP与L2TP两种协议完成,继而实现低成本的高安全特性的数据传输。

四、我国企业网络信息安全方面所面临的问题

1、网络安全意识不高,缺乏相关的网络安全管理人才

企业更注重网络与信息系统的可用性,导致网络信息安全方面的问题被忽略,因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理,对于网络安全问题不够看重,觉得网络安全隐患不会发生。另外,也由于网络安全方面的人才比较少,特别是关于系统网络信息技术方面的人才。而且在一些企业当中,甚至有的系统管理职工根本不具备网络安全管理的技术与能力,这是目前较为普遍且严重的问题。

2、网络安全防护能力跟不上时代与技术的发展,没有做好维护工作

随着信息技术的渗透,企业对于网络的安全愈加重视,不过由于网络信息技术发展过快的因素,在企业中的网络安全防护能力明显有所不足,很难实现与时代主流的信息技术同步。同时很多企业内部还缺少一整套完善的网络安全防护系统,这就导致企业内部的防护变得极其脆弱。如果受到网络攻击时,将有极大的可能出现网络和信息系统瘫痪的情况。

3、外部攻击带来的安全隐患

除了来自于外部的恶意攻击带来危害外,企业内部人员通过各种手段和外界勾结,造成的危害也不能忽视。企业内部人员由于能力参差不齐,造成的认为失误,比如造成信息的格式化、重要数据的丢失、垃圾邮件泛滥等情况。有一定技术能力的工作人员,可以修改指定的计算机程序,使得这种程序在指定时间运行造成大规模的计算机信息泄露。

五、企业系统网络信息安全管理的具体措施

1、做好安全规划,建立网络安全管理体系

网络技术是网络信息安全的保障和基础,但是网络技术只能暂时解决网络安全问题,而无法从根本上解决问题。这就需要对企业的网络安全进行一次全面的规划,要以系统且可观的角度去观察和思考企业网络安全的问题,从而建立起一套系统全面的网络安全管理体系。

2、注重安全区域的划分

现代企业内部的网络安全系统都是以物理隔离的方式来进行,不过仍需要对一些安全区域进行划分,其中防范区域、重点区域以及开放区域是网络安全区域划分的三个重点划分对象,这些安全区域必须对其实行严密的安全防护措施,并设定严格的访问权限限制,将这些重要环节设置成较高的安全级别,同时将一些重要的数据、服务器以及数据库等放置在这些安全区域内,这样就能形成有效的安全防护。

3、加强安全管理制度方面的建设

系统的安全防护对于企业来说是一个较大的、系统化的工程,这就需要企业为此建立一个专业的、规范的安全管理制度。

加强对防火墙的日志管理以及其安全的检测,防火墙具有入侵检测功能,所以就需要做好相关的管理和审计工作。

4、建立网络管理制度

要想保证企业信息网络安全就必须建立起一套严格的网络管理制度,首先领导应当做出高度的重视,着手调节网络安全技术部门的压力,并将这种压力扩散到每一个部门。企业内部成立一个网络安全小组,做到及时、实时地进行网络安全维护工作。同时还应加强网络安全的基础性建设,对一些机房、配电房等的基础设施进行严格的管理,同时需要配置相应的防火、防盗以及防水等设备,在建立设备的当天需要定期对一些设备进行统计记录。

5、制定好定期检查的制度

管理制度的推出必须要求职工进行严格的遵守,同时管理人员也应严肃地对待。企业方面也应该组织其专门的人员来对内部的管理制度进行定期的检查,这样才能保证管理制度的落实,从而提高网络安全度。

六、结束语

在世界经济一体化趋势不断加快的情况下,我国企业唯有不断加强自身信息化建设的力度,方可在激烈的竞争中争取到更好的生存与发展机会。同时,计算机网络技术的应用也势必将促进企业的管理模式获得根本性变革,其对企业的长远发展有着不可估量的现实意义。

篇3

[关键词]企业;信息化建设;网络安全管理

doi:10.3969/j.issn.1673 - 0194.2017.10.040

[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2017)10-00-01

0 引 言

在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。这些问题的存在,非常不利于企业的信息化建设,不利于企业的进一步发展。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。

1 企业在信息化建设中存在的网络安全管理问题

1.1 外部因素

时代的发展和社会的进步使网络信息安全问题日益严重。例如,企业在进行市场竞争时,需要获得大量准确的信息并保证其安全,但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息,并将此类信息在市场中出售牟利,这种情况的出现加剧了企业网络信息安全问题的程度。

1.2 内部因素

企业在信息化的建设过程中,没有对自身的网络信息安全问题给予足够的重视,因此,没有采用高质量的信息安全管理模式,进行有效的网络信息防护,使网络黑客应用网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。同时,企业内部工作人员也没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,导致企业的信息安全受到严重威胁。

2 提高企业网络安全管理水平的方法

2.1 加强企业信息化系统的管理

企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。具体来讲,首先,企业需要树立起网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,定期对企业员工开展网络安全培训工作,提升员工信息化系统规范操作的能力,对重要信息进行加密处理,并做好多重备份工作。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵。

2.2 应用有效的数据信息加密技术

企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。

2.3 部署高质量的安全防护软件

企业需要合理应用各类的防护软件,提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等,合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。

2.4 设置必要的安全管理权限

企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得,然后进行这些数据信息的应用。

2.5 配置防火墙和访问控制模式

企业在信息化建设中需建立高效的防火墙系统,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,保障企业的内部网络安全。

2.6 信息隐藏模式的有效应用

企业可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。例如,采用高效的编码修改方法进行数据嵌入,如矩阵编码,其可减少修改幅度;扩频嵌入,其使编码更加专业化、高级化、复杂化,很难进行破译,降低密文信号的能量,使其不易被检测到,增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。

3 结 语

对企业信息化建设中网络安全管理问题进行分析,有利于企业应用各种有效的方法,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最终为企业实现良好的信息化建设做出重要贡献。

主要参考文献

[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).

篇4

一、微信息覆盖的人群范围更加广泛

随着“微时代”的到来,微信息覆盖的人群范围更加广泛,粘性不断增强,一段文字、一张图片、一段视频都能无孔不入地迅速扩散到全世界,微信息已成为人们获取信息的重要手段和交往工具,正在不断地改变着人们的工作、生活和思维方式。我们应该意识到,微信息不仅仅是科技、是媒体,是军事、政治、管理和服务,微信息无孔不入渗透到社会各个方面,也在相当程度上侵蚀着油田企业信息化管理的传统领地,冲击着油田企业信息化管理的传统组织结构和运作方式,“微时代”下的微信息已深刻地改变了管理的所有领域。

二、推进“微时代”油田企业信息化管理的基本构想

1、“微时代”油田企业管理的内涵理解。所谓“微时代”下的油田企业信息化管理,是新时期油田企业信息化实践领域技术创新的一项重要内容,其实质就是利用现代网络通信技术对传统信息化管理在信息沟通领域所进行的一种创新、拓展和衍生,目的是将人类目前最有效的即时通信手段引入油田企业信息管理的各个领域,这是一种以网络、手机等通信工具为载体,以现代微通信技术为支撑,传统与现代结合,虚拟与现实结合,具有开放性、平等性、交互性、超时空性和立体交叉性等特征的油田企业信息化管理新机制。“微时代”下的油田企业信息化管理具有变革油田企业管理和服务模式,打破地域、时空界限和建制间的壁垒,整合资源,构建互联互通、覆盖广泛、注重服务的信息化管理新体系的功能,能够提高油田企业信息化管理的工作效率。

2、推进微信息信息化的总体思路。油田企业是国家的能源企业,既具备其它企业的特征,又具有油气服务管理的职能,应该本着着眼长远、统筹规划、整合资源、立足实际、分步实施、保障安全、服务为本和注重实效的总体要求,推进微信息信息化应用。

从宏观层面来说,微信息信息化应用应该是通过应用以即时通信技术为代表的现代信息技术手段,全面整合油田企业现有信息网络资源,以局域网为基础平台,建设以油田企业干部职工个体为中心的教育、管理和服务新模式,整体推进油田企业基层管理工作信息化,实现管理工作理念、工作载体和组织设置形式的创新突破,全面提升油田企业信息化管理科学化的水平。

围绕这个大目标,在油田企业微信息信息化管理推进实践中应该实现三个具有突破性的具体目标:一是创新工作理念,使信息化格局从封闭向开放转变,信息管理工作从宏观指导向微观管理转变,干部职工个体管理从静态向动态转变,干部职工从被动接受管理向主动参与转变,组织活动从现实世界向网络虚拟空间发展转变。二是创新“微时代”信息化管理工作载体,从单机独立应用向基于互联网的联网应用转变,从固定的电脑终端向移动办公、移动手机等多形式终端拓展,通过电脑+手机、网络+微博+微信+短信等载体搭建有利干部职工发挥主体作用的平台,增进组织与干部职工、干部职工与干部职工之间的联系,使广大干部职工活动不受时间、地点、隶属关系的限制。三是创新组织设置形式,油田企业的组织设置形式从实体建制向虚拟建制拓展,做到实体建制信息化、虚拟建制网络化。

三、“微时代”信息化管理的基本功能

1、合理布局微信息

微信息应该围绕油田企业中心工作和业务实际,涵盖从理论到实际、从政策到务实、从历史到现实、从教育到管理等诸方面,这是加强油田企业信息化管理的必然要求。同时,加强资源建设,针对目前传统网站信息量不丰富、不生动、不贴近干部职工实际的问题,微信息信息化管理应加大微资源建设,这是微信息信息化建设重要的物质基础。

2、研发微信息理论研究数据库

结合油田企业管理、信息通信、检查、业务、政治、行政工作等各方面的业务理论,用微信息突出油田企业管理和业务理论性、权威性、现实性和安全性的要求,以达到快、短、准的特点。同时,学习借鉴国际国内网络及微信息管理的成功经验,开设微信息教育网络系统。

3、建立科学合理的“微时代”信息化管理运行机制

当前,传统的行政运行模式造成的后果,就是信息量少、呆板、冗长,缺乏互动,因此要达到吸引干部职工的目的,就需要有科学合理的运行机制做保障。

4、培养信息人才队伍

建设一支思想过硬、技术精湛、能与时代前沿科技应用接轨的信息人才队伍,是“微时代”信息化建设的重要保证。要使油田企业的技术干部职工既精通网络技术,又掌握油田企业业务理论,还要熟悉当前“微时代”下干部职工的所需所想。

四、“微时代”油田企业信息化管理的安全体系

1、风险评估。采用风险管理理论识别安全风险、定期进行安全评估、了解掌握安全状态,是保证系统安全的动态措施。要从技术和管理两个层面综合判断信息系统面临的风险。

2、安全保障制度。安全保障应包括组织管理、应急管理、内容审查管理、网络安全管理等。要建立健全网络安全组织管理制度并强化规章制度的执行;要设立应急管理处置方案,当出现较严重的网络违规行为、油田企业干部职工利用微信息传播非法信息等紧急情况时,需要采取组织管理措施、应急处置预案等;要严格内容审查管理制度,建立内容安全等级划分标记,坚持谁上网谁负责、谁维护谁负责、谁管理谁负责;要制定微信息安全管理制度,按照安全管理规范,制定相应的安全策略,保障微信息的安全运行和传播,包括用户授权管理、服务器安全管理、设备安全管理、信息安全管理。

3、安全服务标准。安全服务是通过各种技术手段来实现技术层面的安全保障。技术主管部门在整个运行维护服务过程中,应当根据各项安全管理制度制定相应的安全服务标准,严格监督网络服务商的安全服务过程,对运营维护服务进行审计。

参考文献:

篇5

中图分类号:TP309

企业要生存、发展,就必须面向市场,适应市场、开拓市场,竭力捕捉市场信息。信息对于市场经济条件下的企业来说,具有生死攸关的巨大价值。没有对大量准确、及时、系统的市场信息资料的掌握,既不能弄清企业外部条件变化对企业生产经营的影响,也无法了解企业内部各环节、各部门、各经营要素的状况、联系和变化。而在同行业之间的信息互通,也是至关重要的,将所有资源充分整合,才能形成综合优势。

中国加入WTO后,国际竞争国内化的趋势将更加明显。企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。这里特别要指出企业如何规划有关信息。信息资源规划(Information Resource Planning,简称IRP)是指对企业生产经营所需要的信息,从采集、处理、传输到使用的全面规划。在企业的生产经营活动中,无时无刻不充满着信息的产生、流动及使用。美国信息资源管理学家霍顿(F.W.Horton)和马钱德(D.A.Marchand)等人指出:信息资源(Information Resources)与人、财、物资源一样,都是企业的重要资源。目前,许多企业都已经认识到信息资源规划的重要性,认识到它是企业信息化建设的基础工程。只有做好信息资源规划工作,才能理清并规范企业的真正需求,贯彻信息化建设的“应用主导”方针;才能消除因缺乏信息资源管理基础标准而产生的“信息孤岛”,从而整合信息资源,实现应用系统集成;才能指导SCM、ERP、CRM等应用软件的选型并保证成功实施;才能应用规划的结果来保护我们所珍视的信息。应该说信息资源规划是我们要提供安全策略的前提。[1]

图1是信息安全技术发展的四个阶段,当我们整合了相关信息资源,历经信息安全技术的各个阶段,所缺少的元素便是对于人的信息化水平的要求。

可见,单从信息流向来看,其中的人为干预是必不可少的。因此,保障信息安全更要以人为本,注重网络管理,加强制度化,形成标准的操作规范及流程。针对企业信息化安全问题,内容应当包括:网络集成应用系统(包括信息源、信息传输网络的安全)、企业人员信息技术安全(如信息决策者、使用者)、网络管理人员信息化安全(涵盖了网络管理、权限分配等安全管理内容)。企业信息化安全的解决应在立足于人员管理的基础上,致力于整个企业网络的管理,并以此为目标规划与建设安全、实用、高效的信息环境,为企业信息化带动企业管理现代化保驾护航,推动企业的高速度、可持续发展。

1 网络集成应用系统安全

本人所在单位的网络集成应用系统是一个复杂体系,不可能精确地估计防御对象的规模与价值,无法简单地对其加以标定界限,只有将网络管理安全保障工作分解,落实到人,采取主动防御方式、方法才是上策。众说周知,网络安全信息防御是一个以保证信息整体安全的可预见性、灵敏性、可靠性和连续性为目标的工作,在面对网络信息空间遭受可能的灾难时,我们站在网络管理者的角度应可以提供可靠的安全保障,同时作为各个信息安全的参与者能够主动进行预见性的操作。

因此,现代信息技术发展所提出的信息安全问题,比传统信息安全问题更加错综复杂,涉及因素和领域也更加广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人作为主角的主动型安全防御。[2]

2 企业人员信息技术安全

企业信息化离不开人的参与,同样企业信息化所带来的安全问题也离不开人的关注。“企业注重人才,人才注重管理。”当我们把员工培养成适应企业快速发展、掌握信息技术的人才后,更需要加强信息安全管理,提高计算机应用水平。因为“信息”是企业的重要财富,这一点是勿庸置疑的。信息系统的非安全因素有可能来自外部(以病毒、黑客攻击的方式),或来自单位内部(来自同事、受信任的客户等等所有接触系统的人),工作人员出于好奇心可能会造成更大的威胁。[3]

上面的管理办法便是从技术角度加强了人员的权限设置,其实最主要的人员信息化安全管理,还是对于配套制度的执行。目前,有关企业信息化标准的争论有很多,这种标准会随着技术手段和管理要求的不断发展而变化。面对变化,企业出台针对本企业安全级别的管理办法,结合自身需求进行安全管理才是“以人为本”的上策。

3 网络管理人员信息技术安全

信息技术安全是企业信息化安全管理的重中之重,这就给网管人员提出了更高的更全面的要求。在实际的网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。本人认为,针对我们所面临的企业信息技术安全,网络管理应包括四大功能:配置管理、性能管理、故障管理、安全管理。这四大功能是网络管理的基本功能。事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作规范等。其中:

配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。

故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。

性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。

安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。维护系统日志,使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。

举例来说,本人所在单位为尽量减小安全上的漏洞,我们配置管理采用了 VLAN方式,即各个部门划分为不同的虚拟网段,没有权限的用户无法访问其他网段。

VLAN(虚拟局域网)就是一个计算机网络,其中的计算机好像是被同一网线连接在一起,而实际上它们可能分处于局域网的不同区域。VLAN更多的是通过软件而非硬件来实现,因此这使得它具有很高的灵活性。VLAN的一个主要特性就是提供了更多的管理控制,减少了相对日常管理开销,提供了更大的配置灵活性。VLAN的这些特性包括:①当用户从一个地点移动到另一个地点时,简化了配置操作和过程修改;②当网络阻塞时,可以重新调节流量分布;③提供流量与广播行为的详细报告,同时统计VLAN逻辑区域的规模与组成;④提供根据实际情况在VLAN中增加和减少用户的灵活性。

还有就是:我们的网络管理可以通过网关(即边界路由器)控制外来用户对网络资源的访问,以防止外来的攻击;通过告警事件的分析处理,以发现正在进行的可能的攻击;通过安全漏洞检擒来发现存在的安全隐患,以防患于未然。当然,我们这些操作手段可以借助于相应的网络管理软件,以提供给我们相关的技术保障。但在实际操作中,我也发现,单用一种软件是无法实现的。比如IDS、基于SNMP技术的网络拓扑、资产管理等等,这些技术需要我们一步步加强。还有像加强域的管理,充分利用现有软件的功能,都是提高我们网络管理的方式、方法,而这些工作地展开都要基于网管人员的素质和计算机应用水平。

综上所述,不论是从网络集成应用系统框架,还是人员信息化以及网络管理者自身来看,企业信息化安全重在网络管理,而网络管理的核心是人,是整个信息化安全的参与者,只有“硬制度、软管理”相互依托,主动预防、预见网络不安全因素,让所有参与者都意识到网络安全管理对于企业信息安全的重要性,才是我们网络管理的最终目的和有效保障。

参考文献:

[1]Steve Riley, Likes fearing occurs simultaneously the manager, Windows IT Pro Magazine, Microsoft Corp,2006(02):30-32.

[2]Microsoft Corp,Microsoft Security Anthology,Microsoft Corp,2003(03):1-20.

篇6

一、一般而言,企业在实施信息化以前,数据资料往往分散在各个分离的业务部门,以纸张的形式记录保存

企业通过实施信息化建设,利用信息系统把企业的数据资料集中在计算机系统中进行管理和维护,企业中的各个部门和很多的人员甚至企业以外的组织或者个人可以访问、使用企业信息系统中的数据。因此,企业实施信息化建设以后,其数据资料如果得不到妥善的管理,更容易被破坏和滥用。

随着计算机技术在各个领域的广泛应用,计算机犯罪已经成为了一个非常突出的问题。从20世纪90年代以来,计算机犯罪已经严重影响了企业也及其他组织的信息资源的安全,有些已经造成了重大的损失。可以说,计算机犯罪已经成为信息时代企业所面临的一个重要挑战。

计算机犯罪是随着计算机的产生和发展而产生的,它和其他的犯罪相比,具有独有的特征:

(一)犯罪手段比较新

企业信息化的成果是企业信息系统。企业信息系统由地理上比较分散的计算机以及通信设施等构成,这样就为犯罪分子提供了多个途径和目标。而计算机既是犯罪的手段和工具,又是犯罪攻击的目标对象。对着计算机和电信技术的快速发展,近些年来,许多犯罪分子往往采用先进的电子跟踪技术和电子扫描技术等进行犯罪活动。计算机犯罪的手段具有多种形式,但大多采用技术手段而非暴力手段,非法访问和使用是目前计算机犯罪分子常常采用的形式。信息已经成为企业的重要资源,而且某些关键的商业机密对于企业而言可能是生死攸关的。如果系统采取的安全措施不当,企业的信息很可能就会被非法访问和使用。

(二)受空间限制下

由于计算机网络已经成为企业信息管理的基础设施,而且许多企业的网络和企业外部的网络以及互联网连接,所以计算机犯罪在一定程度上根本不受时间和空间的限制,犯罪分子几乎可以在任何时候、在任何一个和企业网络相同的计算机终端上从事计算机犯罪活动,从远程对目标进行攻击或者非法窃取数据。

(三)多利用管理制度和技术漏洞

计算机犯罪的客体往往是计算机系统中以电子形式存在的数据和信息,而对信息系统中的数据的存取控制和相应的管理制度是防止系统中的数据和信息被窃取和破坏的重要屏障。不管是分取技术还是管理制度,只要两者之一存在漏洞,就会给不法分子提供机会,会给企业的安全带来威胁。

(四)系统内部人员犯罪较多

和传统的犯罪形式不大一样,计算机犯罪人员往往是系统内部人员,这些人员还往往是精通计算机技术、熟知系统的功能并且具有合法身份或者便利条件的高智商员工。当然,目前随着互联网的快速发展,外部人员通过远程方式从事计算机犯罪活动的现象也越来越多。据有关数据表明,在过去,接近80%的违反信息安全的记录都有来自于企业或者组织内部。但是,现在看来,来自外部黑客攻击的数量基本赶上了内部违规的数量。

二、 计算机的防控

与传统犯罪一样,法律手段是非常重要的算然国家已经制定了相关的法律和政策,但除了依靠法律的威慑力之外,企业更要从管理和技术上入手,在各个环节加强企业资源的安全管理。为了最大限度地减少计算机的破坏,企业必须把专门的政策和步骤融合到信息资源的管理中,做好管理好控制工作。控制是保证企业信息管理安全最根本的手段。所谓控制是根据信息管理标准,为保证企业信息系统的安全运行而进行的人工与自动化相结合的方法。

企业信息资源是犯罪分子的目标,所以管理和控制企业系统的信息资源是至关重要的。要做好系统信息资源的控制,必须做好以下几点:

(一)同一性检查

所谓同一性监察是指用户在使用系统的资源时,要事先检查该用户是否具备访问系统资源的权限。它要求不仅仅要检查用户的代码,还要监察用户的口令,这两者都和系统中设置的代码完全匹配时,才能够使用系统的资源。这样,可以阻止未被授权的人员访问系统资源。而且,用户的代码和口令不应该长期不变,应该经常变更,防止用户代码和口令被破译。

(二)用户使用权限分配和检测

企业信息系统具有很多的用户,实际上这些用户对于企业资源的访问和使用权限是不同的。所以说,企业系统资源的管理人员必须授予相应的用户一个适当的权限。有些用户可能只具有阅读企业系统的某个子系统中的某些数据资源的资格,而有些高级别的用户可能具有改写系统数据的权限。所以说,在设置权限控制清单时,不能够有半点的模糊,而且要给用户规定实际需要的最小权限。

(三)必须建立系统运行日志。

建立系统运行日志的目的是确认、跟踪与系统数据资源的处理和使用等相关的事物,它可以提供检察系统的具体使用情况等信息,可以帮助发现权限问题、系统的故障等。

参考文献:

[1](美)MichaelE.Whitman,(美)HerbertJ.Mattord著,齐立博译.信息安全原理[M].清华大学出版社,2006.

篇7

0引言

当前我国矿山企业安全生产形势依然严峻,安全生产基础相对薄弱,事故总量还是很大,煤矿、金矿等高危行业结构不合理,应急处置以及救援抢险能力相对不足,部分企业违规违章现象依然存在,给安全生产带来一定的安全隐患[1]。随着计算机通信和网络技术的快速发展,矿山企业安全生产的信息化管理成为衡量企业现代化建设的重要指标,也是促进企业安全生产、提升效益的重要方式。矿区安全生产管理平台在部署时,采用开放式架构,兼容主流信息技术,在.NET平台的基础上,为了满足多种信息源服务终端的需求,平台采用了多种基础数据库模型技术,保证安全管理平台的系统整合能力。平台采用面向服务的架构(SOA)设计,并基于分层和分类结合的混合模式,数据交换模式采用标准的XML等技术,应用统一规范的数据交换接口及应用程序接口,安全机制相对可靠[2]。平台基于J2EE技术架构,支持HTML和DHTML等Web浏览器标准,设计原则遵循高内聚、低耦合的原则,降低系统各个功能模块间的耦合度,降低操作难度,提高系统的通用性。根据矿山企业矿区分散、不聚集的特点,为保证矿山生产网和办公信息网之间以及与外网之间的信息交换畅通,确保信息在产生、存储、传输和处理过程中的安全性,需要建立全网统一的认证与授权机制、时间服务和密码服务。目前,在各种技术,基于PKI/CA的信息安全技术能合理的作用于矿区安全生产信息化管理平台,从而保证安全策略得以完整准确的实现,该技术是解决数据加密、保护信息安全最有效的方案[3]。

1基于PKI技术的安全生产管理平台体系研究

1.1安全生产管理平台的需求分析

矿区安全生产管理平台为解决矿山企业安全统一管理应运而生,以安全生产风险管控为核心的风险管理平台是目前各个矿山企业信息化建设的新趋势。以安全生产管理为核心的平台建设可以实现对危险隐患的合理分析,形成事前管理、事中风险预控、事后应急救援在内贯穿安全生产管理全过程的监督管理,从而达到提升安全管理水平的目的。

1.2安全生产管理平台的系统功能设计

以矿区实际情况为前提,以信息资源规划和开发利用为主线,以安全法律法规为支撑,根据功能需求,在成熟的软件开发方法论的指导下,矿山企业安全生产信息化管理系统的主要功能框架如图1所示,其子系统设计如下:包括风险管理子系统、事故管理子系统、安全隐患管理子系统、应急救援子系统、安全培训子系统、监督检查子系统、质量标准化子系统等7大部分。其中风险管理子系统主要负责矿区风险评估,衡量事故发生的可能性并对其可能造成的相关损失进行评估,根据风险评估结果,制定相应的管理标准及措施;事故管理子系统主要负责对已发生的事故进行统计,形成事故报告、事故月报、事故数据库等,方便查询,根据需求进行事故通报和责任追究;安全隐患管理子系统主要进行安全隐患追踪、及时对隐患信息进行登记、上报、汇总等,形成隐患整改通知单,及时开展追踪和销号管理等;应急救援子系统主要针对突发紧急事件进行预防、救援、恢复等管理,以应急救援案例库为依托,类比实际案例,推送相关匹配度最高的案例辅助应急救援决策,此外该模块涵盖救援队伍、救援机构等详细信息;安全培训子系统主要负责相关人员安全的培训信息统计,及时对持证人员进行过期预警提示,服务于公司的安全培训管理等制度;监督检查子系统主要进行安全活动制定、、总结等,下设安全检查、整改落实、经验总结等三个子模块,为安全监督管理机构安全检查发现的问题、形成原因、改进措施、整改建议等;质量标准化子系统主要为管理人员提供标准库查询、检查数据汇总等服务,方便现场检查及质量便准化考核等。

1.3安全生产管理平台的PKI/CA技术分析

1.3.1PKI技术体系简介

随着当前信息系统建设的快速发展和数字网络化的应用的普及,不同部门之间、跨部门的信息共享和综合分析的需求也在日益增加,与此同时当前信息网络应用中也面临着信息量大、数据种类繁多,不同数据访问要求不同等现状,因此包括信息保密性、身份认证、访问权限管理等在内的信息安全问题急需解决。公钥基础设施(publickeyinfrastructure)简称PKI,为解决大型信息网络面临的安全问题应运而生。PKI是当前信息化安全建设的基础和重要保证。PKI是一种具有安全性和透明性的密钥管理系统,通过为用户提供密钥和证书管理服务,提供安全策略,从而建立安全有效的网络环境,保证数据信息在安全传输的过程中不被非法偷看以及非授权者篡改等,从而达到保护用户信息机密、完整的目的[4-6]。通常来说,一个完整的PKI系统包含认证中心数CA(certificateauthority)、证书库、密钥备份及恢复系统,证书作废处理系统,客户端证书处理系统等五大部分,其中CA是PKI的核心执行机构,证书库是存放公钥和用户证书的信息库[5-7]。

1.3.2基于PKI体系的矿山安全生产信息化管理体系结构

PKI作为一种安全技术,已经深入到常规网络的各个层面,使用户可以在多种应用环境中使用加密及数据签名技术,是当前网络信息安全问题的综合解决方案,为企业的信息安全保驾护航。对于本文分析的矿山企业安全生产管理平台,PKI技术将重点解决用户访问权限、信息传输、数据共享等问题,如准确验证登录用户身份、保证跨部门之间的信息保密与共享、防止信息窃取保证信息安全传输等等。矿山安全生产信息化管理平台的PKI安全服务体系主要包括证书签发管理和PKI安全服务两部分,如图2的方框所示。其中PKI的主体是证书机构CA、注册机构RA(registrationauthority)、密钥管理KM(keymanagement),其中核心组成CA是数字证书的颁发机构,数字证书就是网络用户的身份证,CA审核用户身份等信息并与公钥结合形成数字证书,从而确保其真实有效性,使得PKI能够为网络用户提供较好的安全服务[7]。RA在整个体系中起承上启下的衔接作用,是连接用户和CA之间的桥梁,既向CA转发证书请求,也向安全服务器转发CA签发的证书等。KM主要负责密钥的备份、恢复、保存等管理服务,三个系统完成了证书签发、管理等功能。公共安全接口具有一套通用、抽象的系统函数,实现语言较多,具体的密码算法不会影响到该接口,设计者可以根据自己对于系统的需求对安全接口进行开发,该接口根据工作环节及性能分为初始化部分、安全操作部分、解编部分、通信部分等。

管理调度单元衔接公共安全接口与密码服务单元,公共安全初始化部分通过管理调度单元选择密码服务单元,而管理调度单元向负载最小的密码服务单元进行申请密码服务,从而使得服务器负载均衡。当系统调度单元出现故障时,系统会随机分配一个密码服务单元,保证应用系统的正常运行,在保证系统负载均衡的同时,也保证数据的冗余备份,从而为应用系统提供及时安全的密码服务。密码服务单元是PKI密码服务的核心部分,负责提供相关密码算法及密钥管理功能。密码服务器根据配置需求及应用情况包含多个密码服务单元,当一个单元出现故障时,可以通过管理调度单元进行分配,从而保证应用系统的正常运行。密码算法根据功能特性主要分为三类:非对称密码算法(公钥密码)、对称密码算法(传统密码)和安全Hash算法[9-10]。非对称密码算法计算速度相对较慢,但其电子签名和密钥交换功能有更广阔的应用范围;对称密码算法运算速度较快,适用于大数据高流速的数据加密/解密功能,但是难以实现用户身份识别等功能;安全Hash算法可以用来实现数据完整性验证和辅助电子签名等功能。密钥管理主要包括密钥的产生、更新、泄露处理、有效期管理、存储、销毁等功能,从而保证密钥的安全有效运行。实时监控单元对密码服务器中的单元状态进行实时监控,及时找到密码服务的相关故障,此外实时监控单元的日志功能可以记载密码服务器出现问题的详细信息。以PKI技术为核心的信息安全架构体系可以有效的作用于矿山安全生产信息化管理平台的正常设计和应用中,尤其是多层次的网络系统中,从而保证安全策略顺利实施,从而保证整个平台系统的信息安全和应用安全。

2PKI/CA相关技术在矿山企业安全生产管理建设中的应用效果

以密码技术为核心的PKI/CA技术,提高了网络的安全性与可靠性,较好地解决了信息共享开放与信息保密隐私的关系、网络互联性与局部网络隔离的关系,保证矿山企业安全生产管理建设的信息安全性,为企业内部用户提供了安全信赖的网络环境,保证了企业不受信息安全威胁,为矿山的安全生产、信息管理提供了技术保障,在数据安全管理、业务协调以及实时智能指挥等领域取得了一定的应用效果。

2.1在数据安全管理领域的应用效果

2.1.1身份认证和访问控制方面

安全生产管理平台用户角色众多,有企业监管人员,公众访问人员,平台内部测试管理人员等,一人多账户多角色多权限,容易带来极大的安全隐患问题,因此具有支持多种认证方式同时具有统一认证访问控制的安全机制及用户权限管理方案变的非常重要。安全生产管理平台基于PKI技术将证书策略应用于用户的访问控制中,不同级别的登录人员可以设置不同的访问权限,通过网上进行信息传递的身份证明,为用户和数据之间建立起可信任的桥梁,有效的保证了平台信息的安全服务。

2.1.2安全传输方面

矿山安全生产信息化管理会产生大量的数据,数据规模大、种类繁多,随之而来的是数据安全管理和通讯安全的问题,安全的信息通讯是解决信息安全威胁的重要手段之一。安全生产管理平台采用的PKI相关技术,可以使用不同系统间的跨域共享和灵活授权,可以提供不同系统访问的授权管理、密钥管理、身份认证、责任认定,使得系统传输的数据信息具有较高的安全性、完整性、并在消息传递过程中完成信息的加密和数字签名,大大提高了平台通讯的安全性。

2.2在业务协调、实时智能指挥领域的应用效果

安全生产管理平台以安全生产风险管控为核心,在成熟的软件开发方法论的指导下,将风险管理、事故管理、安全隐患排查、应急救援、安全培训、监督检查等内容整合到统一平台。PKI相关技术保证了各个系统之间的数据共享和安全通信,通过登陆人员访问权限和各模块之间协调管理,为公司的安全生产提供了技术保证,从而对生产过程中的风险进行有效管理,提升安全管理效率,降低安全生产事故。PKI技术保证了系统通讯的正常安全运转,实现各个系统之间的资源共享,消除各个系统之间的信息孤岛,实现各个子系统的协调调度,使得各类用户可以方便快捷的访问、管理平台,将各类信息安全的联系起来,同时借助系统对监控数据进行智能分析和决策支持,使得事故实时智能指挥成为可能,并逐步实现了事故管理由事后应急响应到事前预警提示,对于提高矿区防灾能力,实现矿区安全高效生产、提高安全管理水平具有重要的引领作用。

3结语

PKI技术体系通过管理数字证书和密钥的方式,为用户搭建安全可靠的网络平台,使得用户可以在多种用户环境中方便的进行加密和数字签名,保证了矿区安全生产管理平台身份识别、信息传递、访问权限等的安全实施,依托数字证书、密钥管理等技术,可以有效的生成、保存、更新管理密钥,解决了网络身份认证、信息完整性和抗依赖性等安全难题,为解决矿山安全生产信息化管理中存在的信息安全等因素提供了强大的技术支撑。考虑到PKI技术本身缺点以及矿山企业的行业特性,该技术仍有一定的缺陷。在实际中,PKI技术构建和运行成本高昂,此外用户认识水平、相关法律政策等因素的制约,都不利于PKI技术应用发展。因此,需要解决多个独立PKI系统之间的交叉认证与互操作性等,以及证书过期、撤销、丢失带来的密钥托管和证书安全等问题[11]。尽管如此,PKI技术的前景仍然是广阔的,随着相关技术的快速发展,PKI相关技术仍然是矿山安全管理信息化建设中解决通讯安全问题的必然选择。

参考文献

[1]刘星魁,谢金亮,LIUXing-kui,等.煤矿安全生产现状及对策探讨[J].煤炭技术,2008,27(1):139-141.

[2]史科蕾,石秋发.基于PKI/CA技术在矿区服务平台中安全管理的设计与实现[J].煤炭技术,2013(6):280-281.

[3]熊万安,龚耀寰.基于公开密钥基础结构(PKI)的信息安全技术[J].电子科技大学学报:社会科学版,2001,3(1):4-6.

[4]张慧.PKI技术研究[J].湖北第二师范学院学报,2007,24(8):42-44.

[5]李彦,王柯柯.基于PKI技术的认证中心研究[J].计算机科学,2006,33(2):110-112.

[6]谢冬青,冷健.PKI原理与技术[M].北京:清华大学出版社,2004.

[7]黄兰英.PKI技术和网络安全模型研究[J].孝感学院学报,2007,27(6):62-64.

[8]陈雨婕.基于PKI的矿山企业网络信息安全研究[J].矿山测量,2011(3):46-47.

[9]秦志光.密码算法的现状和发展研究[J].计算机应用,2004,24(2):1-4.

篇8

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02

1 信息安全管理中的应急响应理论综述

1.1 信息技术的概念

信息技术就是指在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像以及声音信息,包括提供设备和提供信息服务两大方面的方法与设备的总称信息技术利用计算机与网络通信技术为基础迅速发展。随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业数据更是关系到企业自身利益的核心资源。因此,企业对各系统产生的重要数据的安全要求越来越高,原来以服务器为中心的存储技术已经远远不能满足数据储存要求,取而代之是是以存储网络为中心的存储技术的快速发展,尤其是NAS(网络连接存储)、SAN(存储区域网络)、IP-SAN(基于TCP/IP存储区域网络)的发展更加迅速。

企业信息安全管理中的应急响应主要是指为了应对存储在计算机中的重要文件、数据库中的重要数据等信息可能会被丢失、损坏或泄露所提前做准备或者在事件发生后所采取的措施。采取应急响应措施能够大大减小安全事故与故障的损害,对企业信息的保密性、完整性和可用性起到保障作用。在企业信息系统管理中,通常对安全事件进行分级响应与处置原则,依据本单位信息系统的实际情况,通过预测、评估以及分析安全时间等各个环节,对信息系统的破坏程度、造成后果严重程度等进行等级划分,并根据等级制定出相应的安全事件的应急预案。

1.2 企业信息安全管理中的应急响措施

首先是应急响应的前期准备。主要包括制定应急计划策略条款。对业务影响进行BIA分析。确定防御性控制、制定恢复策略、IT应急计划的制定、计划的测试、培训和演习、计划的维护等环节。其次是企业信息安全事件的应急响应处理处置手段。一是封锁,就是对扩散性二是缓解,就是通过相关措施缓解安全事件造成的后果,减少安全事件带来的损失。三是消除。就是通过对网络与信息安全事件的特征分析,制定相关措施消除安全事件。四是追踪。就是对于黑客入侵、攻击等人为破坏进行追踪取证,提交给公安机关处理。五是恢复。就是安全事件消除后,要对整个信息系统进行全面检查, 彻底消除系统的安全隐患。

2 应急响应体系在石化企业中的应用

2.1 信息化建设现状

延安石油化工厂现有EMC CX4-240存储一台,是由炼化公司在生产管理信息系统一期项目建设中调拨而来,其单机物理容量4.5TB,连接现有服务器,整个架构采用IP SAN架构,现有存储设备共计15块硬盘,单盘为300G(实际容量268G),前5块为系统盘,后10块为数据盘,在后10块盘预留1块热备盘,其余9块硬盘做RAID 5,共计1.8TB保证数据的安全性。

从以上信息化的组成来看,其信息化的存储空间相对不足,此系统只能作为生产管理信息系统服务器备份生产管理数据的存储空间,远远不能满足日益增长的业务数据存储要求。按照现有生产管理信息系统数据点每15秒钟刷新一次的要求,现有每个月大约要产生30G左右的备份数据,而且随着新建装置、采集点数的不断增加、刷新频率的加快,备份数据将以倍数级增长,单就生产管理信息系统的数据备份此系统就几乎占满存在空间,如果公司更对LIMS、OA、生产巡检系统、档案管理等信息系统重要数据进行备份,更不能满足要求。此外,此系统由于配套设备和系统不完善,企业存储系统的应用机制还不能真正得到建立,使得现有设备还停留在最基础的存储形式上,存储效率较低,也不能发挥其应有的作用。

2.2 信息安全管理中的应急响应升级改造方案

延安石油化工厂信息化建设现状已经不能满足生产与安全的需要,根据“完善网络存储系统,面向虚拟存储应用”建设思路对延安石油化工厂信息化建设进行了以下改造方案。

一是配置15块450GB共计6.75TB物理容量的FC硬盘和一个磁盘扩展柜,用于现有的业务\数据库\应用以及未来2年增加的业务\数据库\应用,同时为今后的虚拟化提供高性能的集中化存储空间;二是由于原有的数据库服务器、应用服务器与CX4-240存储使用光纤直连,无法有效扩展,所以本次增加2台全4Gb/s BROCADE_300 8端口激活的FC-SAN交换机,完成厂内核心数据存储SAN网络,为数据库、应用服务器、文件服务器提供高效的SAN I/O带宽;三是增加一台EMC VG2文件引擎, EMC VG2通过千兆以太网连接厂内骨干局域网络,厂内内所有客户端PC可采用网络文件系统-NAS(CIFS)方式或者网络硬盘-IPSAN方式连接至VG2,并且使用VG2的存储空间。利用现有以太网,可以大大节省光线交换机端口,服务器HBA卡的投入,在不损失性能的同时提高了方案的经济性;四是配置10块2TB共计物理容量20TB的SATAII硬盘,1个磁盘扩展柜,作为全厂文件集中服务存储空间,大容量的SATAII硬盘空间保存集中文件数据,性价比较高,并且能够提供良好的顺序读写性能。这样的分级存储模式在保证性能的同时可以节省适当投资成本。五是EMC VG2的虚拟资源调配功能结合了简化资源调配功能和自动扩展文件系统功能,能够大大提高存储的空间使用率和减少系统管理人员维护工作量,这项功能对厂内多个文件客户端的数据存储极为有效,可分配比实际存储空间大许多的虚拟的空间给所有客户端PC,容量自动扩展,避免存储空间不足带来的管理工作;六是重复数据删除:EMC VG2重复数据消除功能可以处理主文件系统和归档文件系统,不但通过使用单实例存储节省空间,而且允许设置就地压缩数据策略从而节省更多空间,集中存储系统中,多个客户端PC的备份数据可能存在大量重复数据,使用了EMC VG2重复数据删除功能,可大大降低存储开销,节约成本。七是网络安全:EMC VG2支持VLAN(IEEE 802.1q),通过VLAN提供灵活的网络管理功能;网络节点的配置和修改可以通过管理终端快速完成,不用重新布线。通过VLAN可以更好的管理网络流量和保护网络,在VLAN的环境下可以同时为多个VLAN所访问。在反病毒方面NS40G和主流的反病毒解决方案有很好的集成,支持包括NAI, Symantec, Trend Micro, CA, Sophos在内的多个厂商的反病毒软件。在和EMC VG2集成的环境下反病毒服务器只检测文件的特征片段,不需要将文件全部传送到反病毒服务器;在文件修改和第一次读时均会做检测(Scan after Update/Scan on First Read);可以同时部署多个厂商的反病毒引擎;八是在2台四cpu服务器上部署虚拟化系统,每台服务器内存要求32G,可虚拟12-20台虚拟机,VCENTER负责对虚拟服务器的管理、资源调度等。

通过以上的经过升级改造。该厂的信息化系统形成了一个稳定与高效的存储区域网络,整个存储网络可以针对不同的应用实现基于FC-SAN、NAS等接口的访问,大大提高存储系统的复合服务能力,降低存储资源管理的复杂性,提高了信息安全的可靠性。

3 结束语

总之,当前计算机技术及其应用迅猛发展,信息系统已经是石化企业业务处理中至关重要内容,建立和不断完善信息化安全管理应急响应体系, 制定行之有效的应急响应预案, 能够使石化企业在遇到风险时以最短的时间内排除故障, 保证业务数据的保密性、完整性和可用性,从而降低风险与损失。

参考与文献:

[1]高冠军.我国石化企业技术创新路径研究[D].青岛科技大学,2009.

[2]记者 刘全昌.企业自动化和信息化将增加投资[N].中国化工报,2007.

篇9

二、健全法律法规

加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的?范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。

三、利用先进手段

在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。

四、提高人员素质

篇10

随着现代企业管理体系的逐渐复杂,企业管理已经称得上是一种系统性工程,为了在这种发展背景下实现企业的相关发展,对企业安全生产信息化管理体系的相关研究就显得很有必要。

1企业安全生产管理模式的发展过程

1.1发达国家企业安全生产管理模式

企业的安全生产管理经历了传统安全生产管理模式、对象性安全生产管理模式、过程安全生产管理模式以及系统安全生产管理模式四个阶段的发展。随着计算机网络技术的不断发展和相关理论体系的完善,现阶段发达国家企业中普遍采用的是系统安全生产管理模式。

1.2我国企业安全生产管理模式

虽然现阶段发达国家的企业中大多采用系统安全生产管理模式,但由于我国企业相对发展落后,现阶段大部分企业中还是采用过程管理模式进行自身企业的安全生产管理。当然,随着我国近年来科技与经济的飞速发展,很多企业已经开始认识到过程安全生产管理模式的弊端,一些大型企业也开始进行系统安全生产管理模式的相关尝试,这些都直接促进着我国企业安全生产管理的相关发展。

2企业安全生产信息化管理体系的运行模式

企业安全生产信息化管理体系的运行模式由管理组织决策、风险评估、隐患排查、安全信息分类、生产H标制定、相关考核、方案传输等内容组成。在完成企业安全生产信息化管理体系运行模式的规划与决策后,我们就需要对其生产管理组织机构与责任制进行相关研究,以此构建企业安全生产信息化管理体系中的具体功能模块,最终完成企业安全生产信息化管理体系的相关建设。在企业安全生产信息化管理体系的运行中,相关设计人员需要对其绩效进行测量与监视,对具体运行效果进行优化,并根据相关优化中得到的信息对管理体系的外部进行评审,实现企业安全生产信息化管理体系的安全、健康、高效运行。

3企业安全生产信息化管理体系的具体架构

为了实现企业安全生产信息化管理体系的相关功能,笔者结合自身工作经验提出了一种较为符合我国企业发展实际、组织结构也较为完善的企业安全生产信息化管理体系,其具体架构如下:

3.1理论基础层

在企业安全生产信息化管理体系的构建中,理论基础层是极为重要的一个组成部分,也是其最底层。在企业的日常生产经营中,安全生产理论是随着相关技术不断发展而来的一套完备的理论体系,这也使得相关理论体系的存在为企业安全生产信息化管理体系的建立提供了坚实的基础。在企业安全生产信息化管理体系中,理论基础层由基本管理理论与综合管理理论两部分组成。基本管理理论指的是企业安全生产中通用的方法与规则,综合管理理论则是由安全教育学原理、安全法原理、事故学理论等多种理论综合而成,这些理论都在企业安全生产信息化管理体系的建设中发挥着重要的作用|31。

3.2技术实现层

在企业安全生产信息化管理体系中,安全生产信息化管理技术的实现层是第二层,其发展于第一层的理论基础之上,通过多种技术对企业安全生产信息化管理体系进行支撑。企业安全生产信息化管理的实现层具有数据实时采集、实时共享、多种数据分析等功能,并能够以此确保企业安全生产信息化管理体系功能的正常运转|41。

3.3功能模块与业务层

在企业安全生产信息化管理体系中,功能模块与业务层是第三层。第三层主要由安全信息中心、企业安全生产基础管理功能模块、企业安全生产监控管理模块、企业安全检査管理功能模块、安全生产风险评估以及应急管理功能模块、企业安全生产环境控制管理功能模块这六大功能模块构成。这些模块的存在为企业安全生产信息化管理体系提供具体服务的支持,是管理体系不可或缺的重要组成部分。

4结语

随着我国经济与社会的不断发展,企业安全生产信息化是必然的历史发展趋势。在未来的企业竞争中,一家企业是否拥有完善的安全生产信息化管理体系,将是其自身竞争力的重点体现之一为了提高企业的生产管理效率,企业安全生产信息化管理体系的建立也是不可忽视的一个重要环节。本文为安全生产信息化管理体系提供了一个可行性架构模型,希望能够为相关企业的安全生产信息化管理体系发展带来一定帮助。

作者:吕鹏 单位:神华煤制油鄂尔多斯分公司

参考文献

[1]杨宇,王坚.企业安全生产信息化管理体系的探讨m.机电产品开发与创新,20丨4(6>:29-31.

篇11

近年来随着国际局势的不断恶化,国际油价也产生了剧烈的变化,这对我国石油化工企业的正常经营与发展带来了很不利的影响。在市场经济下,我国的石油化工企业以利益的最大化为指导思想,这就对石油化工企业的安全管理提出了更高层次的要求。为了石油化工企业在新形势下正常生产的展开,石油化工企业必须防范于未然,采取新的手段保证石油化工企业在安全生产中获得更多的经济效益。

1新形势下石化企业安全管理的指导思想

在我国国内石油化工企业生产中,安全是居于一切之上的头等大事,为了在新形势下进一步推进我国石油化工企业安全化程度的提高,我国石油化工企业应以过去的成熟理论与成功经验为基础,参考国际上较为成熟的安全生产标准,用以促进我国石油化工企业安全化程度的提高。在这个过程中,石油化工企业需要提出符合国际惯例、标准运作,符合中国国情并以创造最大化生产效益为目标的相关石油化工企业安全管理的指导思想,只有这样才能保证新形势下石油化工企业的安全管理及正常发展的有序开展,促进我国石油化工相关行业的再次进步。在石油化工企业加强自身安全管理的过程中,要正确处理好实际国情与国际惯例之间的矛盾,不能在安全管理的加强中全盘西化,认为国际上规定的就是符合中国的。石油化工企业在安全管理的加强中需要明确我国实际国情,尽可能在国家可以接受的范围内与世界接轨,提高我国石油化工行业的国际化程度。

2新形势下石化企业安全管理的具体措施

2.1建立安全生产风险评估与控制相关组织想要在新形势下提升我国石油化工企业的安全管理,这份工作不是一两个人拍拍脑子就能解决的,而是必须由一支专业的安全生产风险评估与控制的团队进行全面的研究、系统的协作。如果石油化工企业只靠几个人就妄想提高石油化工的安全管理程度,很容易出现风险辨识不全不准、评估结果不符合实际、风险控制措施使用不当等情况的发生,对我国石油化工安全化程度的提高将带来很不利的影响。我国的三家石油公司:“中石油、中石化、中国海洋石油”在安全管理方面存在很大的共性,虽然它们之间既有合作也有竞争,但事关国家石油安全生产方面的重大问题,国家有必要派出相关部门的专业人员督促三大石油企业共同组织石油化工安全管理风险评估与控制的相关组织,各个石油公司在组织中分享彼此的安全管理经验,共同商讨石油市场中的相关安全对策,通过取长补短,各个石油公司能够在不断交流中提高自身石油化工生产中的安全化程度,这些在不创建三大石油企业联合的相关组织前是很难做到的。

2.2建立一支专业化高素质的安全管理队伍想要提高石油化工企业的安全管理程度,保证石油化工企业各安全工作的落实到位,就必须拥有一支高素质的安全管理团队。在对自身安全管理程度的提高中,石油化工企业必须转变自身的传统观念,运用先进的国际石油生产安全理论与成果进行自身企业的安全管理创新。在这个过程中,一些文化水平较低、缺乏相关安全生产观念的管理人员很难适应企业安全化程度的提升,这就需要企业对相关员工进行安全教育培训,将对相关员工安全素质的培养放在企业运营的重点环节,只有通过安全教育,培训出高素质的安全管理团队,才能从根本上提高石油化工企业的安全管理水平。

2.3对员工进行更全面专业的员工安全培训只有让企业中每一名员工清楚认识到我国石油化工企业遭受的国际、国内形势冲击,认清当前新形势下石油化工企业面临的机遇和挑战,才能从根本上提高员工的危机意识,并以此提高我国石油化工企业的安全管理程度。石油化工企业在培养员工危机意识中,可以采取印发相关资料、召开专题讲座、外出培训等多种形式,将国内新形势下国家倡导的法制观念、生命价值观念灌输到每一名员工的脑海中,将国际中流行的HSE体系的理念和方法落实到实处,以此杜绝石油化工企业生产中重大恶性事故的发生。

2.4坚持走可持续发展的社会主义发展道路石油化工企业在自身发展中,必须走在国家规定的可持续发展的道路上,实现石油化工企业创造的经济效益与社会效益相协调、相均衡的发展,并在发展中注重资源配置与投入产出之间的最大效益,以质量为长远发展的重点关注对象。石油化工企业在具体生产中,不可以只追求生产速度,而忽视了对生产安全的相关要求,石油化工企业应该加大对企业生产中的安全、卫生等设施的资金投入力度,虽然这会造成企业生产成品的增加,但从长远角度考虑,相关建设能够大大降低石油化工企业生产中出现重大恶性事故的几率,使员工工作的安全性大大提高,员工工作安全有了保障,自然就会提升其劳动效率,石油化工企业也能因此得到进一步发展。

3结语

在新形势下,国家对石油化工企业的安全管理提出了新的要求,石油化工企业必须通过对自身安全化程度的全面提升,才能适应如今国际、国内市场竞争的加剧,促进我国石油化工行业的可持续发展。

参考文献:

[1]高贡林.新形势下石油化工企业安全管理新举措[J].石油天然气学报,2009,04:412~414.

篇12

 

随着信息网络技术在电力企业规划、建设、生产、经营、科研等方面的应用,企业大量档案信息通过网络传输、应用和存储,对电力企业党政综合管理部门的信息安全保密工作提出了新的挑战。因此,在充分发挥档案信息网络在企业管理中快速、高效、方便等优势的同时,深入研究信息化条件下电力企业党政综合管理部门保密工作的措施和方法,是电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全保密工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。 

一、新形势下,企业档案信息管理仍不失其保密原则 

1.信息化是档案管理呈现出来的新特征 

档案是直接形成的历史记录,是再现历史真实面貌的原始文献。其实,档案管理绝不是今日才有,它在我国已有悠久的历史,过去档案管理是政府部门即所谓“官家”的职责,近代工业革命以来,档案管理才逐渐走进企业。在现代化工业建设中,档案管理的重要地位越发突显,成为整个企业管理链中不可或缺的一环。以往,档案通常是纸质的文件形式,而随着技术的发展与进步,档案管理步入了信息化管理状态,即将文字(图表、图纸、照片等)档案转化为数字化状态,经过发达的信息传播媒体,直接用以查阅、利用和存储。毫无疑义,这种档案管理信息化的新特征是时代的巨大进步,自然是一种不可阻挡的潮流。 

2.走出档案管理的神秘化并不是完全的公开化 

在一个很长的时期,档案管理被罩上一层神秘化的色彩,成为一般人不可逾越的禁区,保守档案的机密更成为档案管理人员天经地义的职责。改革开放后,尤其是随着各项新兴技术的飞跃发展,档案管理也经历了开拓性的转变,其宗旨是为了更好地利用档案,让档案活起来用起来,为企业的中心工作服务,为企业的发展服务,为广大职工服务,这就使得档案信息诀别神秘化,而在一定程度上公开化。从现实看来,档案信息的公开范围越来越广泛,以往只可让少数人知道的档案信息,现在可以挂在网上,一点键盘,尽可知晓。如政府下发的文件,通过网站一般都可以查阅到。过去中央的涉农“1号文件”也被定为“秘密”,只发到县团级,致使意在给农民实惠的文件,农民却看不到,现在则是做到家喻户晓人人皆知。但是,档案管理工作毕竟是一项政策性、机密性、专业性较强的工作,任何企业的档案信息管理,都不会达到完全公开的程度,起码在一定程度上要做到内外有别。在档案信息的公开和保密两者的关系上,应当从传统上保密主导下的公开,迈向公开主导下的保密。特别是涉及到敏感性的商业机密的档案信息,更是有着严格的保密规定,泄密不仅是工作的失职,严重状态的还要根据具体情节追究其法律责任。 

3.党政综合管理部门做好档案信息保密工作是义不容辞的职责 

电力企业从机构设置上划分,档案管理一般归口于党政综合管理部门。基于此,电力企业党政综合管理部门是企业的神经中枢,是企业经营管理的各类信息的集散地,是保证企业各个系统正常运行的指挥部,是开展各项接待服务工作的窗口,也是做好档案信息安全保密工作的前哨阵地。每一名工作人员在完成正常工作业务的同时,也肩负着重要的档案信息安全保密工作责任。当然,做好档案信息保密工作同样是“党政工团齐抓共管”的系统工程,需要在企业党政领导的具体安排下,以党政综合管理部门为主导,做到各部门相互协调、相互配合,如此才能取得行之有效的结果。 

二、深刻认识电力企业党政综合管理部门信息安全工作的重要意义 

1.电力企业在国民经济发展中具有极其重要的地位 

当今时代下,电力是社会和经济运行的总开关,没有电,一切就会迅速陷入全面瘫痪。2008年初,南方数省所发生的雨雪冰冻灾害,把中国“煤电运”这种资源依赖性的弱点暴露无遗,充分体现出缺了电就没有正常的社会生活。在现代化战争中摧毁电网就是克敌制胜的法宝,这绝非危言耸听。因此,电力行业始终是国内外敌对势力窥视的重点,近年来,针对电力企业的档案信息安全攻击的案例越来越多,这就要求我们切实增强档案信息安全保密的自觉性,时刻保持警惕性。 

2.电力企业在市场经济条件下必须保守商业秘密 

多年以来,电力行业始终不渝地进行体制改革,电力企业作为竞争的主体逐步走向市场,以此来焕发企业的生命力。在全球经济一体化的形势下,市场经济的主要特征之一就是优胜劣汰,而竞争的手段是五花八门眼花缭乱的,其中千方百计地获取竞争对手的信息则是其中的主要手段之一。近年来,电力企业的国内外竞争对手出于各方面的考虑,特别是在经济利益的驱使下,利用档案信息管理工作的漏洞及失误,窃取电力企业的一些商业信息。事实证明,保护档案信息安全就是保护自己企业的利益。 

3.保护知识产权及技术创新成果需要保护档案信息安全 

众所周知,电力企业是技术资金密集型企业,拥有较强的专业技术人才队伍和先进的科研设施。结合电力安全运行和规划建设,每年都要开发研制一批原始创新、集成创新和引进吸收消化再创新的科研成果,并形成一定数量的知识产权。通过信息网络,某些竞争对手可以获得电力企业的知识产权和技术创新方面的信息,使电力企业的某些核心技术泄密或为对手掌握。保护档案信息安全,坚持档案信息的保密原则,就是保护企业的技术领先地位与核心竞争力。 

4.维护企业和谐稳定局面必须坚持档案信息的保密原则 

当我们进入了经济社会发展的宝贵机遇期时,同样也进入了各类矛盾的凸显期,电力企业日益成为社会关注的重点。电力企业经营中一些不宜公开的档案信息,如果通过网络外泄,很容易被外界误读,更容易被别有用心的人添枝加叶,乃至加以歪曲妖化,给电力企业造成不良的甚至是恶劣的影响。如电力行业具有自然垄断的属性,近来来社会对垄断企业的攻击越发强烈,如果不加强档案信息管理,势必为攻击者制造事端而推波助澜。实际上,这样的例子绝非鲜见。电力企业也需要维护其和谐稳定的局面,为此必须在档案信息前严格把关,防止某些档案信息可能产生的负面作用。 

三、党政综合管理部门如何加强档案信息的保密工作 

1.增强对档案信息安全工作的忧患意识和责任意识 

作为电力企业党政综合管理部门工作人员,要加强对国家保密政策法规和上级有关档案信息安全工作的部署,学习时事政治,把握国际和国内形势,把握行业改革发展趋势和市场竞争的规律,增强忧患意识,对国内外敌对势力利用信息网络窃取电力信息保持高度警惕。增强责任意识,把做好电力企业党政综合部门档案信息安全工作,与提升企业核心竞争力、维护企业形象结合起来,积极探索研究档案信息化条件下做好保密工作的规律,通过管理创新和技术创新,不断应对和解决电力企业档案信息安全工作遇到的新课题,推动档案信息安全工作与时俱进,不断适应建设“三集五大”体系和“一强三优”目标的新要求。 

2.逐步建立健全档案信息安全工作的规章制度 

电力企业要根据党政综合部门档案信息管理工作新形势新任务,建立健全各类保密制度,对原有的保密制度进行必要的修订,保留其合理合法的部分,淘汰其落后于形势发展的部分,总之要消除档案信息安全管理工作的制度空白地带。要进一步建立健全档案信息安全的责任体系,把档案信息安全工作列入企业经营者(集团)经营责任制的考核目标,根据履行责任情况进行奖惩,加强对涉外人员的档案信息安全的教育与管理工作的力度,做好对外接待工作中的档案信息安全工作。加强对档案信息安全制度执行情况的日常监督检查,加大对违反制度造成后果的当事人的问责。 

3.采取技术手段防止企业档案信息泄密事件的发生 

篇13

一、生产安全管理理论发展

生产安全管理理论出现较晚其涉及到多个学科、发展的速度比较快。发展阶段主要从事故学研究到危险分析与风险控制研究再到安全科学理论。工业的发展推进了事故预防科学,

早在上世纪30年代,美国安全工程师海因里希发表事故致因理论奠定了事故学理论基础。上世纪50年代到80年代出现了危险分析与风险控制理论,之后以安全工程等理论为基础的风险控制理论快速发展,上世纪90年代至今,现代生产安全科学管理理论出现并不断发展、完善。

二、生产安全管理现状

当前国际上普遍采取系统安全管理模式。国内工业生产企业的安全生产管理以过程安全管理为主,对风险的控制比较有限,近年来我国对安全生产逐渐重视,努力构建高效的风险控制安全管理体系。在系统安全管理模式下,信息是重要的管理资源也是企业决策、管理的依据。工业企业的生产安全管理通过信息化,构建企业安全生产管理体系,提高安全生产的管理效能。

三、生产安全信息化管理存在的问题

工业企业生产安全管理信息化程度相对落后,难以适应现代安全管理的要求。信息未在网络、数据库的支持下形成数据共享、信息的集成,利用率较低。系统缺乏统一标准的接口,没能实现真正的系统集成。安全过程控制薄弱,在问题处理过程中,涉及多角色、多部门协同工作,没有按严格规定的业务逻辑控制业务的进行来保证安全信息的传递。缺乏安全分析改进。

四、生产安全管理信息化设计

1.理论层面。由基本管理和综合管理构成。基本管理是在生产管理原理基础上,对工业企业安全生产有指导性的通用方法、准则,从而准确、有效处理在企业安全生产管理过程中的诸多要素间的关系, 以实现生产安全管理的目标。工业企业安全生产管理涉及诸多领域,建设一个完整的系统,需要相关领域的知识框架给予支撑即综合管理。综合管理包括了事故学理论、系统工程原理、安全法原理等,这些理论与工业企业安全生产结合,为企业的管理水平的提高带来帮助。

2.技术层面。在理论的基础上通过相关技术来实现业务管理。现代信息技术有信息管理、监测预警、安全评估、应急响应、事故管理等,融合最新的物联网、云计算等。通过信息技术的有力支撑,实时收集工业企业在生产过程中的各项安全相关数据,通过网络和管理系统在企业的安全管理平台上共享,对各项数据加以综合分析及时做出行动决策,以保证工业企业安全生产管理目标得以高效实现。

3.业务层面。为企业安全生产管理提供系统、全面的安全业务管理功能。主要包括信息采集、基础管理、监控管理、检查管理、风险评估与应急响应、环境控制。(1)信息采集。建立信息中心采集工业企业生产过程中的各种安全相关数据,加以分析、处理和传输,充分开发和有效利用生产过程的安全数据,向管理层及时提供安全决策、预测和控制的必要信息。(2)基础管理。主要有工业企业安全目标管理、安全法律法规管理、安全教育管理、安全生产事故管理、设备设施管理、安全绩效与改进管理、职业健康管理等。(3)监控管理。主要包括危险源监控和管理等。(4)检查管理。指工业企业定期安全检查、事故排查机制, 生成各类报表。(5)风险评估与应急响应。主要包括了工业企业应急救援、风险评估等。(6)环境控制,使企业在生产过程中加强对环境与能耗的管理。

4.信息储备层面。工业企业安全生产管理中要遵循的各种法律、法规、标准以及规范, 提供工业企业生产安全管理的信息储备。

工业企业安全生产管理信息化是满足当下工业企业安全生产监管管理的工作要求,利用现代化信息技术结合安全管理理论,更加高效、便捷地实现工业企业生产安全管理的目标。

参考文献:

[1]常占利.安全管理基本理论与技术[M].北京;冶金工业出版社,2007:23-45.

[2]罗云.现代安全管理[M].北京:化学工业出版社,2004:50.

[3]陈维民,徐莲.安全风险预控管理.北京:中国矿业大学出版社,2006,5

[4]李仪欢,陈国华. 安全管理信息系统学的创建、内涵和外延.中国安全科学学报,2007,17(6):129-134

[5]吴宗之.安全生产关乎可持续发展.北京:中国经贸导刊,2005,(19):31

精选范文
学术杂志
友情链接