企业信息化安全建设范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的13篇企业信息化安全建设范例，将为您的写作提供有力的支持和灵感！

篇1

【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158（2012）08—0255-02

0.引言

随着信息技术的不断发展以及市场竞争的不断激烈，企业信息安全建设已经成为提高企业竞争力的重要途径，杜绝信息泄露可以避免巨大的经济损失。虽然大多数企业在信息安全管理方面采取了较多的措施，但是信息安全问题仍然频发，对于企业的经营活动带来巨大的损失。加强企业内部的计算机管理，提高对于信息安全的认识程度，保证信息数据库的安全，避免信息泄露的发生已经成为现阶段企业信息化建设亟待解决的管理问题。

1.企业信息化建设信息安全影响因素分析

（1）信息系统实体安全。信息实体主要包括用于企业信息化建设的计算机、网络连接、服务器等媒介硬件设施，对于信息实体安全影响因素主要包括火灾、水灾、失窃或者是其他事故造成设备硬件的损坏，从而造成企业信息库数据安全出现问题。

（2）信息系统运行安全。信息系统的安全是指为了保证企业信息数据库的安全，采取各种措施对系统运行进行安全保护。由于信息数据库有可能受到非授权的访问、泄露、数据纂改或者是被其他非法程序控制的威胁，因此确保信息系统运行安全主要是保证信息数据库的完整、保密以及时时可用性。

（3）信息系统管理人员安全责任意识。管理人员在日常工作中的安全管理意识、专业操作水平以及法律意识等均会对企业信息数据的安全产生影响。信息安全管理人员的日常管理工作责任心以及工作方式方法，对于保证信息数据库的安全十分重要。

2.企业信息安全管理问题分析

目前由于管理制度以及软硬件设施等一系列的问题，企业数据库破坏以及重要数据信息泄漏的现象时有发生，严重影响了企业的正常生产经营活动，通过分析发现影响企业信息化建设信息安全的问题主要由以下几方面：

（1）企业内部移动存储设备管理疏松，缺乏安全保密管理制度。由于许多企业在日常管理过程中，移动存储设备使用较多，员工可以随意对企业内部的各种信息资料进行备份，企业用于经营活动的客户信息、产品设计、财务管理等各项信息极易造成泄漏，带来巨大的信息安全损失。部分企业由于对于信息安全管理认识程度不足，企业内部信息安全管理缺乏必要的规章制度，安全管理职责权限不清，信息安全漏洞较多。

（2）对于内部信息共享控制不严格，信息安全管理权限混乱。由于企业在生产经营过程中为了提高生产经营效率以及加强企业内部各部门之间的沟通联系，对于一些设计企业销售计划、客户信息以及生产计划等文件采取共享的措施，因此企业员工的流动或者其他管理不当均会造成企业信息的泄露。

（3）信息权限管理混乱，企业的中介服务体系稳定性较差。对于加密的授权访问，权限管理则成为保护企业信息安全的重要因素。但是由于企业在信息安全管理过程中体系混乱，操作权限不清晰导致经常出现影响信息安全的非授权访问。而且对于部分中小企业由于信息化建设采取对外委托的方式，而中介第三方由于稳定性难以保证，随时更换或者退出的第三方极易造成企业有价值信息的泄漏，影响企业信息安全建设。

（4）信息管理安全防范体系不健全，缺乏针对信息安全管理的专业技术人才。虽然部分企业已经认识到信息化管理的重要性，并在企业网络内设置了必要的安全设备。但是缺乏一系列的安全管理机制，在信息安全管理方面缺乏行之有效的整体规划与具体落实措施。此外，由于大部分企业在信息安全管理工作中将重点放在软硬件设施上，而忽略了对于信息安全技术人员的培养，而且为了减少人力资源支出成本，信息安全管理人员少工作任务重，管理权限集中化程度高，影响了信息化建设的安全管理。

3.企业信息建设信息安全管理措施

（1）加强对于信息库硬件设备的保护管理。首先应保证计算机等硬件设备具有安全的工作环境，做好计算机设备的防火、防潮、防盗措施，并避免强磁环境对信息数据可能造成的损坏。其次，在对各种硬件设备进行检修时，硬组织企业内部相关技术人员进行监督管理，对于需要外送检修的设备，则应提前进行数据加密处理。

（2）提高企业内部的信息安全管理意识。企业信息安全管理对于提高企业竞争力，避免企业经济损失具有重要的意义。在企业的正常管理过程中，加强信息安全宣传工作，使员工充分认识到企业信息安全管理的重要性，并熟悉企业相关信息数据保密的规则制度，提高企业的整体信息安全防范水平。

（3）加强信息安全操作管理人员的管理。在企业信息日常管理过程中，应加强对于业务操作以及数据存取控制代码的管理。系统管理操作代码的获得应经过企业管理者授权，系统管理人员在进行企业相关信息数据库的整理以及维护过程中，必须通过授权进行。系统管理人员离开工作岗位后，相关责任人应及时更换管理员操作代码。

（4）加强企业信息数据库的密码与权限管理。对于涉及到企业信息数据库安全的密码，应分别设置用户密码以及操作密码，并提高密码的安全程度，及时定期更换登陆操作密码。对于组成企业内部局域网络的服务器、路由器等设施的设置管理工作，应严格按照相关管理规定进行设置。

（5）明确企业信息数据库管理制度。对于企业重要的数据应存放备份数据，并采取异地存放的方式对备份数据库进行管理。对于废弃或者需要销毁的数据信息，应严格依照程序采取逐级审批的方式，避免数据信息的泄露。需要进行数据恢复工作时，应严格按照相关技术手册，并对恢复的数据进行验证确认数据的完整可用。

（6）加强企业信息数据机房的管理。相关人员出入信息数据库机房进行数据查阅以及提取工作时，应经由相关主管人员的授权，并登记进入。在日常管理过程中，定期对硬件设备进行保养，同时研究违章操作在信息数据机房安装外部其他软件。

参考文献

篇2

目前，信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确，管理责任不能落实、管理效果缺乏监督等问题。因此，信息化建设的工作势必应从简单应用向管理和分析转变，在这个转变过程中一定会存在一些问题。

1 电力企业信息化建设安全常见问题及原因

1.1 电力企业信息化建设常见问题

根据相关调查结果和数据资料显示，当前电力企业信息化建设安全的比较突出的问题有五个方面：首先，计算机病毒的泛滥，木马程序的不断变种和形式的不断变化；第二，缺乏重要系统备份恢复应用经验；第三，黑客有目的的洪流攻击；第四，缺乏必要信息安全防范管理和技术保障手段；第五，流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在电力企业中更为突出，如何强化信息网络安全，建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。

1.2 造成电力企业信息化建设安全问题的原因

1.2.1 重应用，轻管理的思想意识根深蒂固

电力企业信息化建设开展和实施以来，许多工作人员并没有在思想上转变传统的工作模式，依然只是将信息化建设和管理作为一项应用型工具，以为就是简单的计算机应用工作，缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性，但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理，认为一切从简，密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲，造成电力企业信息化建设安全危机重重。

1.2.2 专业技术人员储备不足

信息化建设安全的管理工作是一项专业性较强，技术要求较高的工作，目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是，一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意，甚至一些县级电力企业没有信息化建设专业技术人员。另外，中小城市电力企业的专业技术人员的配备往往是一人多岗，对于网络安全管理知识具有管理职责，却无法实现专职，做不到全天候的信息安全监控，不能及时发现和应对非法入侵带来的安全事故；加上这些基层技术人员参与外出培训的机会相对较少，无法及时补充新的信息安全管理知识，对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理，无法根除实际的安全隐患。

1.2.3 缺乏有效的病毒防治管理

网络病毒是信息化建设安全的最大威胁之一，对于电力企业信息化建设安全来讲，重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务，目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件，再无其他的病毒防治预案。管理工作也通常比较简单和疏松，当杀毒软件无法识别或者根除一些病毒或者木马时，相应的技术人员也只是自己通过其他途径寻找解决方案，一旦实在无法解决就要面临重装系统，丢失所有当前数据文件信息的风险；更为严重的甚至会造成业务系统的崩溃，导致正常的工作难以进行。

1.2.4 移动存储介质的无控制使用

当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来，移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。

2 电力企业信息化建设安全常见问题的对策研究

2.1 建立健全信息化建设安全管理和考核机制

电力企业信息化建设安全管理是一项动态的、灵活的工作，不仅仅是引进了新的技术或者新的安全体系就能马上见效的，还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患；而管理则是灵活的，实施的主体以人为主，可以通过建立各种安全管理制度，用技术来对人进行约束和管理，真正发挥人的灵活性和主动性，在安全威胁来临之前就发挥防控作用，不给安全威胁发生的机会。同时，还要针对电力企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责，推行责任制，严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中，实现每个环节的自管、自查和自评，再通过不定期的岗位临检，来考核信息化建设安全的各个环节是否达到规定的标准，提高信息化建设安全的重视程度，强化信息化建设安全意识。

2.2 做好电力企业信息化建设安全的教育培训工作

电力企业信息化建设安全工作还是一项长期的工作，随着信息化建设的不断创新，一些新的安全隐患和威胁就会随之产生，如何保持电力企业信息化建设安全工作的与时俱进，就要从加强信息化建设安全教育培训方面做起，也是安全管理中最为重要的内容。这项工作的落实，直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中，不单单要相关的信息安全工作主要责任人的参与，还应该尽量做到所有人员的参与和学习。既包括电力安全的管理人员和技术人员，还要包括前台的营业人员，因为信息化建设安全的工作是一项综合性的工作，并非是一个人或者一个部门的事情，是关系到整个企业中每一个人的工作。并且，这种教育培训工作要做到持续有效，借鉴和引进领先的信息安全管理体系和管理技术，全面提高电力企业人员的整体信息安全意识和技能。

2.3 加强移动存储介质的控制和管理

鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性，电力企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范，并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法，逐步提高安全防范意识，养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起：一是妥善保管防止遗失；二是专职专用，严禁外借；三是定期杀毒；四是采取“双备份”原则；五是杜绝任何形式的非法外联操作。

3 结束语

综上所述，电力企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。电力企业信息系统的安全管理工作是一项综合性很强的课题，不仅仅涉及应用、技术和管理，还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施，技术层次上来讲一种技术也只能解决一方面的问题。因此，电力企业信息化安全建设是一项长期的、灵活的，需要电力企业全体人员共同参与的工作，还需要我们不断的努力学习和创新。

篇3

新时期下，信息化技术在各行业中运用日渐深入，给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在，也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是，企业信息化建设过程中不可避免的出现信息安全问题，给企业正常生产经营带来诸多不利影响。因此，加强企业信息化建设中信息安全管理，已成为现代企业经营管理的一个至关重要的工作。

1企业信息化概述

所谓的企业信息化，指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理，实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门，其主要利用现代化信息技术，通过完善企业内外网络信息系统，实现对企业内外知识与信息资源的开发。可见，建设企业信息化体系，不但可以及时有效的提供各种数据信息给企业决策层，也为企业未来规划设计提供参考依据，而且还有利于企业满足瞬息万变的市场需求，为企业市场核心竞争力的提升带来动力。

2当前企业信息化建设中信息安全问题

企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用，但同时也存在着诸多信息安全问题，具体分析主要有以下几方面[3]：（1）当前，绝大多数企业缺乏完善的安全防御系统，导致企业内部使用的信息系统易遭受外部网络系统的攻击，引发企业信息资料被他人截获、篡改与伪造等问题，甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象，上述问题的发生不但致使企业信息系统无法正常运行，而且其内部机密信息易发生泄漏，造成企业严重的社会经济损失。（2）针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用，通过电子邮件接收与传送，极大的方便了企业内部间与外部间信息交流与沟通。然而，电子邮件安全问题也日益突出，典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等，给企业信息传输带来了巨大安全隐患。因此，电子邮件安全问题不可忽视。（3）漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种，其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞，造成企业信息泄露等问题；而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致，外部不法人员通过攻击TCP/IP协议漏洞，致使企业信息系统遭受破坏。目前情况，很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力，往往事发后才采取补救措施。（4）是Web服务安全问题突出，根据Web服务流程，其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中，Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入，导致企业保密信息遭窃或者企业部分信息遭受非法篡改等；浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入，致使部分机密信息与数据遭窃等。

3导致企业信息化建设中信息安全问题因素

企业信息化建设中信息安全问题发生受诸多因素影响，具体分析主要有以下几方面[4]：（1）目前，绝大多数企业在信息化建设过程中，对于信息安全问题重视度严重不足。一方面，受传统经营观念影响，企业管理层偏重于对企业生产经营中的有形资产给予关注与重视，而忽略了企业知识与信息资料等无形资源，导致在企业信息安全管理方面各项投入严重不足，进而造成信息安全问题日益凸显；另一方面，多数企业在面对信息安全问题时，存在着盲目乐观现象，认为信息安全问题不至于导致企业正常生产经营，使得信息安全管理无法上升至企业发展规划战略之中，进而造成信息安全问题得不到及时有效解决。（2）由于企业信息化建设在我国尚处于起步阶段，各方面配套管理制度不够完善，特别是缺乏健全的企业信息安全管理体制。受此影响，企业信息化建设中信息安全问题一方面无法得到有效的预防措施，另一方面是一旦发生信息安全问题，无法采取及时有效的补救与解决对策。同时，由于缺乏科学、合理、有效的企业信息安全防护策略，使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力，致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素，导致企业无论是从人员配置，还是资金与技术投入方面都严重不足，受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响，企业信息安全防护的措施、手段偏低，造成企业信息化建设存在着严重安全隐患。

4提升企业信息化建设中信息安全对策

针对当前企业信息化建设中存在的信息安全问题，为加强企业信息安全管理，提升企业信息安全保障，可通过采取以下几方面对策，具体有[5]：（1）转变传统企业信息化建设观念，在企业内部管理层从上至下加强对企业信息安全的重视，并树立正确的安全意识。一方面，通过组织各种信息安全管理培训等，增强全体企业员工信息安全意识，确保企业保密信息不外漏；另一方面，逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入，并建立科学、合理、有效的企业信息安全防护策略，保障企业信息系统安全稳定。（2）不断的推进网络信息技术的发展与运用，促进企业组织结构网络化的实现，同时引进先进的安全防护技术，确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题，而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术，可以有效的提高企业信息系统抵抗外来攻击，避免企业信息遭受窃取、篡改甚至破坏等，对于保障企业持续、健康、稳定发展具有显著作用。（3）结合企业信息化建设实际情况，建立健全企业内部信息系统管理体制。一方面，针对信息安全问题，应建立科学、合理、规范的信息安全管理体制，保证企业信息系统安全运行；另一方面，建立健全企业安全风险评估机制，针对不同系统找出影响其安全的因素和漏洞，并制定出最佳的对策，降低企业信息安全风险；此外，加强相应的网络管理，防止外来不法分子通过网络侵入企业信息系统。（4）根据新时期企业信息化建设需要，加强企业信息技术人才、信息管理人才队伍建设，为企业信息安全管理奠定坚实的人才基础。一方面，在企业内部，加强信息技术人才培训，提高企业内部相关人才业务素质能力；另一方面，在企业外部，采取有效措施，积极招聘人才，引进具有先进信息技术型人才；此外，建立健全企业信息安全管理用人机制，激发员工工作积极性，提高工作质量与效率。

5小结

总而言之，企业信息安全事关企业信息化建设是否成功，对于企业持续、健康、稳定发展具有至关重要的作用。因此，应提高企业信息安全管理意识，增强企业信息安全管理机制，促进企业信息安全管理工作质量与效率，保障企业信息化建设顺利开展。

作者:吴捷 单位:中海石油气电集团有限责任公司

参考文献

[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业，2008，8，（1）：43~45.

[2]纂振法，徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报，2001，3：24~28.

篇4

在科技飞速发展的大环境下，信息化已经成为当今时代的发展趋势，企业信息化建设已经成为企业发展的必经之路，企业通过对信息化建设过程中的信息安全的探索，保证企业信息化建设过程中的信息安全与系统稳定，从而使企业在竞争中处于不败之地，让企业在工业化与信息化深度融合下，快速发展，与时俱进。

1 当前企业信息化建设中的信息安全问题

1.1 信息安全管理问题

目前企业的信息安全管理上存在的问题，首先，信息管理人员缺乏或者人员经验不足：计算机信息安全很大程度上取决于管理人才，调查显示，我国七成IT企业信息安全系统保障不足，主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程，需要不断对现有系统进行安全检查、评估，及时发现新的问题，跟踪最新安全技术，及时调整安全策略，增强企业信息安全性。其次，在企业的信息化建设中信息安全管理系统不完善，信息安全管理系统，如果没有一个很好的保障体系，会使得信息的管理错乱，无秩序，重复管理、漏管等现象发生，使得信息系统出现漏洞，安全性降低。最后，安全以人为本，如果管理不善，人为原因，造成的操作失误，误用或滥用关键、敏感数据或资源等导致信息丢失泄露，外部人员和硬件的商家等对于企业的系统有一定的了解，有权限合法访问，这也会造成信息的安全问题。

1.2 信息化建设中的硬件问题

近年来，由于信息化发展较快，企业信息化建设的成本也在不断提高，由于信息化建设投资大、回报慢，一些企业虽然有信息化建设的意愿，但是在实际投入上比较小，这就使得企业信息化建设过程中，企业的硬件设施跟不上时代的不发，导致企业信息化建设止步不前，计算机硬件设施的老化，对企业信息化建设过程中的安全问题存在这一定的隐患，而且，计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备（路由器、交换机、防火墙、通讯线路故障）等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。

1.3 信息化建设中的软件问题

（1）国内的软件水平与世界先进水平还存在较大的差距，更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。

（2）配置中存在的问题，很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口，而这些都容易造成信息的泄露。

（3）Web服务中的安全问题，www体系的主要特点是开放、共享、交互，这使得信息安全问题增加，安全漏洞多样，如果服务器的保密信息被窃取，信息系统就会受到攻击，获取Web主机信息，使机器暂时不能使用，使机器暂时不能使用，服务器和客户端之间的信息被监听等。

（4）路由器信息的不安全行为，路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

2 企业信息化建设中信息安全的对策

信息安全是企业信息化建设中的重要问题，只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设，主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。

2.1 强化信息安全观念

在企业信息化建设中，一旦企业信息被盗取或丢失，对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性，强化信息安全的观念，提高信息安全意识，从思想上认识提高信息安全的必要性。

2.2 加强硬件建设安全防护

加强企业信息化建设过程中的硬件建设安全，首先要保证计算机的安全。企业的信息化建设离不开计算机，要保证计算机的安全就要对计算机进行定期的维护与保养，避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。

另外，企业的信息化建设中，要加强网络硬件的建设。目前，市场上应用比较广泛的企业网络协议就是TCP/IP协议，硬件组成有服务器、通信设备、网络安全设备，主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术，同时还有支持网络运行的支撑系统，整个硬件建设安全、稳定、可靠。

2.3 提升软件建设安全措施

要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施，要采用高性能的安全软件对系统进行防护，使用防护软件要使其发挥其价值所在，不要因小失大。目前，大多数企业的软件防护措施不到位，主要原因就在于软件防护措施不到位，例如企业在公共区域设置无密码的无线路由器，等于是向所有人公开企业的信息，安全无法保证。因此，企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。

3 小结

企业在信息化建O过程中的信息安全问题，有着很广泛的内容，企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主，从良好的管理开始，将信息安全风险扼杀在摇篮中，形成安全保障体系。信息时代，企业的信息化建设是企业发展和提高竞争力的基础，我国的企业信息系统长期处于不安全状态，没有足够认识到企业信息安全的重要性，希望通过本文的探索和论述，能够引起企业的关注，加强信息安全的防护。

参考文献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用，2015（03）.

[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报，2004（11）.

[3]马良.企业信息化建设中的信息安全问题[J].才智，2014（01）.

[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程，2013（14）.

篇5

1、企业信息化建设概述

企业信息化建设就是利用先进的科技手段把科学的管理思想融入到企业的日常经营管理之中，在管理的过程中实现对成本、业务、物流、财务和客户关系等各个环节的科学管理。目前，国内企业信息化建设取得了一定的成绩，积累了一定的经验，但是企业的信息集成优势建设还不完善，网络技术的效率和便利性还没有在企业信息化建设中体现出来。企业信息化是一个完善的、严密的信息系统，各个业务环节数据的完整性和准确性影响着数据处理的及时性和可靠性，因此，企业信息化建设建立在准确、完善的基础数据之上。信息化建设的安全是一个综合的系统工程，总体安全取决于系统中所有环节中最薄弱的环节，因此，信息化建设要全面考虑，不断完善，同时还要对系统进行安全评估，发现不安全的因素后及时调整安全策略。

2、企业信息化系统需求分析

2.1系统需求分析

企业信息化建设首先要分析企业原有的系统现状，找出存在的问题，例如分析企业邮箱系统、门户网站、人力资源管理系统、报表系统、财务管理系统、经营分析系统和业务运营支撑系统等各个系统的现状，找出网络设备、监控管理机制、认证方式和病毒防护等各方面存在的问题，针对未来企业发展的需要，对企业信息化系统做出全面、详细的需求分析。

2.2网络需求分析

网络需求分析要结合企业的IT现状和本省的IT总体规划需求，设计中心机房的位置和部署模式，一些大型的企业如果有分公司的话，还要考虑子公司到中心机房的网络建设。在网络需求分析中关键的点是IT基础设施的建设，例如要明确信息系统的网络带宽需求、各种主机设备等硬件资源；考虑企业信息化网络和Internet相连的方式和安全措施；机房的选址、设计和施工要点等；ADSL VPN线路、专线线路和楼内线路的综合布线和施工。特别是机房的空间要留有一定的余量，主机设备要留有一定的扩展空间，设备的选型要考虑到企业未来五年的性能需求增长。

2.3安全需求分析

安全需求分析包括以下三方面：

1、物理安全风险分析。物理安全是企业信息化建设中网络系统安全的前提，物理安全风险主要包括火灾、地震、电源故障、设备被盗、电磁辐射和报警系统设计缺陷等导致的事故发生。

2、链路传输风险分析。链路传输风险和各个局域网中采用的布线方式有关，例如当采用UTP非屏蔽布线时，就会存在网络信息通过电磁辐射泄露的风险。

3、网络结构安全风险分析。网络结构安全风险主要包括来自外部网络的安全威胁、内部局域网的安全威胁和网络设备的安全隐患三方面。

3、企业信息化建设安全解决方案

3.1网络边界安全防护

对于简单的安全控制，由路由器作网络层的初步安全保障，通过配置路由器的访问控制列表，过滤不要的信息流。对于复杂的信息网络，安全控制要通过防火墙来实现。通过制定相应的安全策略，防火墙控制用户的访问权限，通过开启服务器需要使用的端口，关闭非法使用的端口，控制网络安全。通过配置防火墙实现以下功能：

1、通过配置IP地址、端口、协议等参数，允许内网中的部分用户访问外部网络，其他用户则无权通过防火墙访问外网。

2、对一个端口、一组IP地址或应用协议设置最小带宽或最大带宽，通过对网络流量的控制实现网络资源的优化配置，从而提高网络效率。

3、通过URL地址、不良关键词和网页分类过滤不良内容。

3.2入侵检测与防御

入侵检测可以扩展管理人员的安全监视、审计、攻击识别等安全管理能力，帮助信息化系统应对网络攻击，从而提高系统安全基础结构的完整性。入侵检测是一种主动地安全防护技术，被认为是在防火墙后的第二道安全门，它通过记录事件、阻塞网络连接和报警功能等，在网络安全受到侵害前进行拦截。

对于完善的入侵检测系统而言，不仅能让系统管理人员了解网络系统的变化，还能为管理人员提供网络安全策略，从而实现网络的多层次、立体保护。通过实时检测服务器服务的用户信息、网络数据流量、网络负载容量等内容，警告信息给管理人员、通过各种规则配置阻止黑客入侵，跟踪并定位黑客的攻击位置。入侵检测与防御可以通过旁路IDS和在线IPS两种方式实现。旁路IDS的缺点是阻断效果差，线IPS会产生延迟，但是阻断能力强，为了充分发挥二者的优势，可以进行可以的配置，在安全和性能之间找到一个良好的平衡。

3.3安全漏洞扫描与评估

安全漏洞扫描最能全面和直接地找出企业范围防火墙、数据库服务器、网络服务和应用服务器等的安全现状，通过找出安全漏洞，然后根据不用的风险等级，制定出相应的修补办法。扫描器又分为漏洞扫描器、系统扫描器和数据库扫描器三种，漏洞扫描器扫描的对象主要是服务器、网络打印机、工作站、防火墙、路由交换机等网络设备，通过找出网络设备存在的弱点，及时制定安全策略；系统扫描器通过比较实际的主机配置，全面分析企业内部操作系统的安全风险，例如不适当的用户权限，缺少安全补丁，不正确的登录方式等；和数据库扫描器通过定期地扫描数据库，检查数据库中存在的安全漏洞，通过运行审核程序提供安全风险报告。

3.4防病毒系统

在企业信息化建设中防病毒系统应该采取预防为主、全面防护的对策，要采用多平台多方位的防病毒产品，满足安全系统全面防范的目的。防病毒系统主要采用的方式有：

1、单机病毒防火墙。该方式主要适用于没有联网的单个计算机。

2、服务器病毒防火墙。由于服务器为所有工作站提供数据共享，因而会成为病毒攻击的理想场所，因此服务器病毒防火墙为企业网络中最为常见的。

3、电子邮件服务器病毒防火墙。通过对邮件进行病毒扫描工作，防止服务器不受病毒侵害，同时也防止邮件交叉感染病毒。

篇6

现阶段，企业安全文化由于其本身具备有优良的安全管理手段的特点，已经受到众多企业广泛的关注。因此，怎样有效地构建安全文化是当前电力行业及通信企业共同探讨的话题。电力通信企业生产的主要目的在于如何有效地利用通信为电力企业搭建一个基础平台，能够准确地控制各项生产、营销、办公自动化的消息的全面传送，能够给电网的安全生产及经营管理提供安全、可靠的通信保障及优质的服务。它不仅具备维护量大、点多面广线长的特点，而且其技术更新过程很快，需要不断学习才能够具备驾驭能力。另外，其安全责任性相对较大，特别是针对电网安全运行，需要更新传统的通信安全观念，树立与电网安全生产要求相适应的安全管理理念。因此，电力通信企业的安全文化管理是一个繁杂的系统性工程，由于其涉及众多因素，必须长期坚持开展工作，而领导班子齐心协力是建设企业安全文化的重要基础。

1 安全文化建设的内涵及意义

电力通信企业的安全文化指的是在从事电力通信生产的实际过程中，为了能够保证生产能够正常进行，保护职工不受到伤害，通过长时间不断地积淀和总结，并结合当前形式下的市场积极制度所形成的一种思想及理论。其不仅是全体职工对安全工作形成阶段的一种共识，而且还是电力通信企业安全工作的基础与平台，更是实现电力通信企业安全生产长治久安的坚强后盾。因此，安全文化在电力通信安全管理阶段中具备非常重要的意义。

1.1 企业安全文化建设的步骤

1.1.1 建立机构

企业安全文化组织的保证来源于建立领导机构。委员会负责对领导的组织工作，日常工作开展主要依靠下设办公室完善，各项二级单位需要成立专门的领导小组。安全文化建设领导机构能够有效建立及正常运转都少不了高层领导的高度重视。各级领导需要充分意识到建设企业文化对企业发展的重要性，积极组织好安全文化小组，完成各项任务，要保证其在任务阶段能够获取有效成绩，推进企业安全文化建设步伐，以此带动企业安全生产管理水平的提升。

1.1.2 制订规划

在进行电力通信企业安全文化的建设过程中，需要有总体规划方案，即行动有计划，并且要定时定期地检查计划与规划的执行状况。在制定规划的过程中，需要调查分析安全文化所涉及的内容，并且要根据电力企业安全生产及经营管理对通信专业的基本要求，对企业的安全文化理念做定格的设定。要及时地制定科学的时间表，在实施计划过程需要讲究效率及效果，而且要定期检查实施情况。值得特别注意的是，企业必须与时俱进，要按照电力企业对通信企业提出的各项要求，进行创新文化的理念革新，及时修订安全文化的建设规划，使其能够适应时展。

1.1.3 训练骨干

在安全文化建设的过程中，只有训练出一批对安全文化建设有正确认识及深刻体验的骨干人才，才能够在一定基础上有效地带动群众队伍，从而齐心地建设和完善企业安全文化。这一过程的训练内容基本包括理论分析、实例分析及经验详谈和单位的实施方法等。企业骨干培训越多，企业安全文化建设的推动就越有利。所以，对于企业领导、班级领导，首先要让自己成为企业中的骨干，只有这样才能起到带头作用，才能更好地影响群众。

1.1.4 宣传教育

安全文化建设的手段主要通过宣传、激励、教育、感化的形式进行。通过采取各种文化模式，例如宣传激励、科技创新、文学艺术、教育培训等协助安全文化建设的推进工作。在此有几方面的内容需要强调，具体如下；

（1）要传递上级主管部门在各个环节的重要指示精神，特别是针对通信专业的具体要求，需要领悟其深刻思想，要在一定程度上加强安全生产的责任感。

（2）要积极、有效地运用“安全月”“安全隐患排查”的活动，及时做好安全文化建设的宣传工作，营造文化气氛。

（3）要抓住重大事故的案例进行对比，按照四不放过的原则进行严格管控，通过举一反三的形式对员工进行安全意识培养。

1.1.5 努力实践

在建设企业安全文化的阶段中，不仅需要做到雷厉风行，而且还要完善实际效果。安全建设文化实践的要点主要包括以下方面：

（1）高层领导需要起到表率的作用，要不断深入群众体系，聆听大众建议。

（2）管理人员在管理过程必须有创新精神，而且这个阶段需要培养新的工作作风。

（3）需要建立完善的机制，需要表彰奖励先进，对正确的行为方式给予鼓励。

2 企业安全文化建设的内容及方法

当前，在电网的安全管理及经营管理都依赖于通信的形势下，电力通信安全生产的重要性，在很大程度上决定了企业安全文化建设的必然性。其中，通信企业安全文化建设的内容主要包括以下方面：

（1）有效地完善安全机制，提升安全意识。

（2）通过对事故心理的研究，塑造优良的心理状态。

（3）加大教育力度，增强教育效果。

（4）不断完善安全立法，规范行为作业。

3 电力企业安全文化建设的途径

只有将“以人为本”的概念放在文化建设的首位，才能够有效地将企业文化塑造成具有可操作性的企业安全文化，并且以此为基础，形成相对的安全意识及安全价值观。当前，在电力体系不断改革的基础下，电力企业安全文化建设也在不断向人性化、统一化转变，由面向设备慢慢向面向人转变，由面向技术逐渐转变为面向规范化。

3.1 科学地树立安全价值观

在安全生产的实际阶段中，电力企业需要根据自身特点，培训员工普遍认同的科学的安全价值观及安全生产理念，运用简练的语言进行表述，以此激发员工的积极性以及提高员工的工作热情，从而提升安全生产责任感。采用正确的价值观去面对事故发生的瞬间，积极地调整和约束自己的行为，做出保护生命财产及减少损失的正确选择。以上这些行为措施，都对提高全体员工的安全素质有一定的意义，对其实现安全生产目标有推动性作用。

3.2 建立以人为本的文化概念

国外杜邦公司经过研究认为，96%的安全因素来源于人体行为。几年来，通过多起事故的实际调查分析，也充分证明了这一点。所以要想做好安全生产就需要对“人”进行有效管控，要从“人”这个管理要素入手，培养适合本企业的安全生产文化，并且这个阶段如何被广大职工接受，让其在内心深处留下积极印象，从而在安全生产中发挥重要作用，这应该是当前电力通信企业安全文化建设的首要任务。

3.3 建立分成负责的安全管理网络

在这一过程中需要建立一个以行政领导为中心、面向管理部门与基层部门班组辐射的安全管理网络。各层需要有专人负责，各层都需要做到人员、制度、措施的3个落实制度，每层都需要重视安全文明建设，各个层面都需要能够运行系统管理的原理方法及分析评价系统的安全状态，要及时发现通报系统中存在的危险信号，通过采取综合措施，让系统中发生的事故率有所降低，使其安全状态保持稳定。

3.4 建立统一的职业规范

篇7

1企业信息化建设集成的重要性

首先，在企业管理上具有重要现实意义。在企业的经营和发展过程中经营的业务越来越多，区域越来越广泛，导致企业管理任务越来越复杂和多样，企业内部的组织结构和流程控制体系越来越完善，这都是因为信息化建设集成发挥了重要作用，其还促进管理服务和观念朝着信息化的方向发展。其次，企业信息化建设符合时展的潮流。如果想让集成化效率达到最高水平，就需要对传统的管理模式进行创新和发展，避免在集成化效率提高的同时带来一些严重的问题和风险，例如：现场安全管理和对管理人员的裁减等，企业必须在网络信息技术和计算机技术发展飞速的今天，对内部管理体系进行创新和改革，挖掘各组织和员工内在潜能和上升空间，在激烈的市场竞争中提升企业自身的活力与优势，从而将企业的经济收益上升到最高峰。第三，信息化建设集成具有自身独特的优势。大型公司集团会运用最新的互联网数据和先进的计算机技术创建一个管理信息平台，通过这个平台将在生产和管理方面的数据信息进行共享和联动，利用相关软件和系统将公司管理朝着集成化、信息化方向发展，有效地为公司的管理层提供决策理论支持，避免公司集团内部组织结构和人员冗杂，有效提高运营各环节的工作效率，以提供高质量、高效的服务。

2企业信息化建设集成中存在的网络安全问题

在利用现代网络信息平台对企业相关数据进行优化整合时，网络安全方面还存在一定的问题，企业相关信息和资料很容易受到网络攻击，系统很容易被黑客入侵，导致数据和信息被窃取或者丢失，这些问题都不利于企业的现代信息化建设集成和正常的运营发展。从外部环境来看，日益竞争的市场环境是造成网络安全管理的大环境因素，随着时代快速的发展和科学技术的进步，一些不法分子会利用黑客技术和网络病毒窃取企业内部的数据资料，并通过出售来牟取巨额利润，这种情况若得不到有效控制和整改，会导致企业网络安全环境日益恶化。其次，从企业的内部因素出发，企业信息化建设集成出现网络安全问题是因为企业自身没具备成熟的网络信息安全理念，没有采取相关的措施保证自身的网络信息安全，所以企业相关意识的缺乏使黑客有机可乘，他们简单操作就能获得企业内部的数据信息。总之，缺乏一定的网络信息防护手段和对员工的网络信息安全培训，会导致企业在信息化建设集成中受到更大的网络信息安全威胁。

3保障企业信息化建设集成中网络安全的措施

3.1创建企业信息安全标准

针对企业信息化建设集成中可能会出现的病毒入侵、非法访问和信息窃取等问题，笔者提出了一些加强网络安全的措施。首先，要建设一个信息化安全相关标准。当企业应用现代计算机网络技术，尤其是计算机集成制造系统时，要创建一个高效、高质量的企业信息化机制和信息安全标准，保证所有信息工作都具备标准流程，例如：我国现已存在的信息安全管理度量机制和测量措施，能够促使企业在运用网络信息平台时，提高自身的信息管理水平，从而保证企业在日常运用中能够顺利、安全地开展相关信息交流和信息传递工作。

3.2运用先进的网络安全技术

要引入现代网络安全技术，包括防火墙技术、入侵检测技术信息加密技术、访问控制技术等。防火墙技术是指将计算机与外部建立一道隔墙，防火墙技术包括网络级防火墙与应用级防火墙两种，网络级能够有效防止网络中的非法入侵，应用级防火墙技术是全方位地防护相关应用程序，使用起来比较简单还能够有效防止病毒入侵和非法访问。两者的防护能力与防护范围不同，因此在使用过程中需要将两者融合发挥作用，在动态防护、屏蔽路由和包过滤的基础上，更好地发挥防火墙防护技术。入侵检测技术是一种辨别网络系统的使用是否是恶意行为的技术，其在动态中对网络进行相关检测，及时发现非法访问行为和未授权的活动并反映给计算机用户，将软件与硬件融合起来共同对数据进行分析和作用，在琐碎和繁杂的数据处理方面不再需要人工操作，减少人力和资源的浪费和管理成本。但从整体来看，效果不如防火墙技术，也不能够完全代替防火墙技术。信息加密技术包括对称加密与非对成加密两种，且随着时代的发展不断优化升级。该技术主要是为了避免数据被非法窃取，对相关重要的信息资料进行加密处理，降低数据资料丢失和泄露的概率，从而在数据传递和资料存储中保证数据资料的完整性和安全性。访问控制技术是指通过检测访问者的信息在网络中保证网络资源的安全，包括高层和底层访问控制两种访问模式，前者是检测资源种类、用户权限和用户口令，后者是指通过通信协议中的信息判断访问者是否合法，并作出相关反应。

3.3提高企业网络安全管理水平

现代化企业集团在发展信息化建设集成过程中还存在很多网络安全隐患，但是传统管理模式已经明显不适用于目前的发展情况，网络安全受到了更大的威胁，造成的经济损失也较多，所以必须提高企业的网络安全管理水平。首先，要提高企业网络信息化系统管理水平和管理效率，要让企业内部包括员工和管理层都建立起网络安全管理的观念，创建一个成熟、完善的网络安全管理平台，树立现代化的网络安全管理意识，从而能够及时解决企业运营和发展过程中存在的问题，将企业发展中重要的资料信息利用网络技术实行集中性存储。另外，要对所有员工进行网络安全培训和再教育，提高员工的综合素质水平，以规范员工对信息化系统的具体操作，将企业重要数据信息进行加密处理和备份处理，企业要营造一个安全、稳定的网络安全环境，防止网络病毒和黑客的入侵。其次，企业要使用有效、实用的安全防护软件，例如，目前市场上的金山毒霸、360杀毒软件都得到了广泛运用，企业要根据自身具体情况选择一个有效的防护软件抵制外部非法入侵，设置好相关的安全管理权限，创建一个完善、严密、分层的安全管理权限体系，在用户登录和用户访问环节都要设置权限和密码，从而保证企业的信息安全。最后，要对企业信息化建设集成中的防火墙系统和访问控制模式进行完善的配置，安排一个较为专业的访问控制模式，避免网络环境中出现各种意外或者病毒入侵的情况，保证企业内部局域网络信息的安全，选择信息隐藏模式提高网络信息安全性。这种信息隐藏模式一般是运用高效的编码将数据修改方法嵌入，包括扩频嵌入和矩阵编码，将编码过程变得更加专业和复杂，网络黑客一般破译不了，有利于企业抵御网络黑客入侵和系统漏洞，保证企业信息化建设集成的健康发展，提高企业的经济收益。

4运用虚拟化的云计算平台创建相关安全机制

在运用虚拟化的云计算平台时，要具备更加安全和稳定的机制和系统，如行为约束机制、CHAOS系统和Shepherd系统，及时监控计算机中的相关进程、避免用户错误操作，防止非法进程对云计算平台的破坏，将异常进程进行数据安全隔离，从而保证企业信息化建设集成中的网络安全。

主要参考文献

篇8

中图分类号：F270 文献标识码：A 文章编号：1671-2064（2017）07-0018-01

1 导致企业信息安全问题的内部因素

1.1 对信息安全问题缺乏正确认识

部分企业由于在管理方面存在漏洞，导致企业内部对信息安全问题重视程度不足，无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题，导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。

1.2 在信息化技术与操作方面的差距明显

从市场情况看，无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要，信息技术的发展虽然为我国企业的信息化建设提供了技术支持，然而，信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现，对企业的信息安全问题造成严重威胁。

在操作方面，由于我国企业信息化建设起步较晚，信息化建设程度尚未脱离初级阶段，企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍，始终是我国企业信息安全方面存在的比较严峻的问题，我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员，在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平，还能够为企业未来的发展提供相应的管理策略，有助于企业信息安全系统的建立与升级，提高企业信息安全管理的整体水平。

1.3 缺乏完善的法律法规

企业的发展离不开完善的法律制度以及相关法律法规的建立，关于企业的相关法律法规中涉及到信息安全的法律条文较少，覆盖面积较小，部分不法分子可以充分利用其中存在的漏洞作案，从而获取非法利益。由于缺乏完善的法律法规，我国企业在发展过程中存在着缺乏法律指引的情况，是我国企业信息化建设发展缓慢的原因之一。

2 导致企业信息安全问题的外在因素

随着市场经济的发展，各大企业在获取市场竞争力方面展开激烈角逐，各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展，许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击，导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目讼低持校利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬，对企业未来发展造成严重损害。

3 企业信息安全问题产生的形式及解决方法

3.1 信息安全问题产生的形式

信息系统遭到攻击的形式有三种，具体如下：

信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏，从而使企业的信息系统瘫痪，失去正常的信息传递功能。

信息的截获。在截断信息以后，通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源，影响了相关企业未来的发展。

信息的伪造。部分计算机技术以及信息技术的高手，在窃取其他公司相关信息数据的过程中，会对其系统注入一系列经伪造处理后的信息与数据，使其他企业由于数据信息方面存在的错误而受损，从而影响了相关企业的发展速度。

3.2 信息安全问题的解决办法

在解决企业信息安全问题的办法主要包括以下几个方面：

增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度，提高企业员工安全防护意识。

提高企业信息技术水平。在企业开展信息化建设过程中，信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的，并不是完美无瑕的防护体系，存在着被破解的可能性，但破解软件需要很强的信息技术水平，因此，高性能安全防护软件的引用可以有效提高企业的信息安全水平，减少企业信息化建设中信息安全存在的问题。

强化企业的信息管理工作。加强企业内部的管理组织建设，在组织内部设置网络主管、系统安全专家、安全操作员等相关职位，在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设，提高内部人员素质水平，从而实现企业信息化建设与发展。

4 结语

企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力，而加强企业信息化建设，有效提升企业的信息化技术水平，逐渐使企业在激烈的市场竞争中立于不败之地。

篇9

（一）安全文化的产生与发展。安全文化是在社会生产以及人类生存过程中的客观存在与主观存在，所以，安全文化随着人类社会的产生而产生，随着人类社会的发展而发展。然而，在最近十年间，人类才有意识地发展安全文化，建设安全文化。随着我国技术水平的不断提高以及工业进程的不断加快，人类对于安全文化逐步有了系统、科学的理解和认识。根据安全文化的演变以及发展过程，本文将安全文化归纳为几个阶段，时代的安全文化、近代安全文化、现代安全文化以及发展的安全文化。

（二）安全文化的内涵。安全文化既是文化的一个分支，更是社会文化的重要组成部分。在工业领域的安全文化就被称为企业安全文化，倘若与管理工作或者行政工作相结合，就成为安全管理文化。总之，安全文化可以应用到各个行业和各个领域，安全文化的核心就是保障和维护人们的身心健康及生命安全。无论是哪个领域的安全文化，都包含两个层次的结构。

安全文化的第一个层次就是表层结构，由安全使用标准和安全使用规范组成。表层结构还可以细分为非立约和立约两类：非立约类的表层安全文化就是没有用法规的形式表现出来，但是在人们内心约定俗成的一些内容，比如安全礼让、安全崇尚、安全习惯、安全风俗等；立约类的表层安全文化就是指用一定的形式明确规定出来的一些内容，比如技术标准、规章、制度、条例、法律等。

安全文化的第二个层次就是里层结构，这是安全文化的理性部分，包括“安全第一”的生产及经营原则、“安全第一”的道德思想、“安全第一”的科学思想等。总之，这些内容集中体现为“安全第一”的价值观，具体表现为以下安全要素：誓言；环境；发展战略；道德；民主；价值；管理哲学；道路；信条；追求；风格；精神；宗旨；目标。

二、新时期煤矿企业安全文化建设中的一些问题

（一）安全文化建设程度不够深入。随着我国社会经济的不断发展以及改革开放的不断深入，我国大部分的煤矿企业相继开始了安全文化的建设工作，全国各地兴起了“文化热”。然而，在实际的实施过程中，煤矿企业大多重视安全技术改造方面的工作，忽视企业的安全文化建设。此外，有些煤矿企业的中层文化建设和表层文化建设都比较到位，但是，企业的安全文化规章制度还是停留在表面上和纸面上，没有内化为全体员工的行为准则和安全习惯，即深层企业安全文化建设还比较薄弱。

（二）安全文化建设缺乏整体规划。虽然国内很多学者对企业安全文化进行了研究，但是，这种分析和研究大多停留在理论层面和口头层面上，安全文化的理论研究成果可操作性不强，不能适应生产实践和社会发展的需要。煤矿企业安全文化的研究人员大多是煤矿企业的一线工作者，经验大多为经验式的，不太注重研究结论和研究过程的检验性和试验性。此外，安全文化建设缺乏整体规划，大多数煤矿企业没有制定科学完善的安全规划以及安全方案，安全文化建设过程沦为一般的安全教育过程。

（三）安全文化建设存在认识误区。简而言之，企业安全文化就是人们自觉形成、自觉遵守、自觉坚持的一种约定俗成的安全习惯和行为准则。但是，对于安全文化的理念以及内涵，一些人还存在认识上的误区，具体表现如下：有的人认为安全文化建设就是搞一些文艺演出和安全活动，这种认识是浅层次的、表面性的，没有深刻领会安全文化建设的真谛；有的人认为安全文化建设就是单纯营造一种安全文化氛围，写一些安全警句，悬挂一些安全标示等；还有些人认为安全文化建设就是一般性的安全培训和安全教育。

（四）安全文化建设缺乏科学评估。由于文化的“软”特点，难以进行有效测量和有效评估。安全文化评价指标体系的建立是一项复杂、艰巨的任务和工作，它需要一套系统、完善、科学、合理的建设方案和建设计划，包括评价结果的测量、评价方法的确定、评价指标的收集等。当前，我国在安全文化的评价指标体系方面的工作还不够完善，虽然有学者进行了这方面的研究，但是没有建立一套能够进行综合评价和系统分析的定量方法，其操作性和可行性更需要进一步的研究和探讨。

三、新时期煤矿企业安全文化建设中的具体策略

在实际的建设中，煤矿企业应该高度重视安全文化建设，立足本企业的实际生产状况以及本行业的实际建设现状，转变安全文化建设观念，创新安全文化建设思路，改进安全文化建设方法，培训企业独有的安全文化，进而充分发挥安全文化对于企业发展的巨大作用。

（一）增强企业安全文化建设意识。在煤矿企业安全文化的建设过程中，必须提高认识，转变观念，增强企业安全文化建设意识。我们要开展各种形式的安全教育活动，组织各种类型的安全培训学习，建立起一套行之有效的安全文化规章制度。首先，煤矿企业的各个管理层人员以及 （下转第65页）

（上接第50页）领导层必须高度重视企业安全文化的建设工作，转变安全文化建设观念，创新安全文化建设思路，树立人性化、精细化、科学化的安全文化建设理念。其次，直接参与到煤矿企业安全生产的工作人员要自觉接受安全宣传教育，努力学习安全生产知识。最后，要充分发挥黑板报、报纸、电视、广播等宣传阵地和宣传媒体的作用，加强企业安全文化建设的必要性、重要性方面的宣传。

（二）注重安全文化建设实践。首先，我们要突出重点，注重实效，努力把对企业安全文化建设的理论研究转变为企业的实际建设。第一，要不断宣传和灌输安全文化建设理念。第二，要不断创新安全文化教育活动。第三，要深入开展和举办各种类型的安全文化活动。通过这些安全文化教育活动，让员工加强对安全文化建设的理论认识和理解，包括安全建设规程、安全标语、安全警句、企业精神、安全理念等制作成图文并茂的各种宣传板，进而营造一种良好的企业安全文化建设氛围，使安全生产工作人员随时随地接受安全文化的熏陶。

（三）建立安全文化建设评价体系。针对当前的企业安全文化建设评价方面的问题，比如评价主观性过强，评价方法较为简单等问题，要建立科学有效的安全文化建设评价体系。依据我国目前的煤矿企业的安全建设的实际状况，本文提出了以下9个安全文化评价指标，以供参考：员工素质、一线员工的安全事务影响力、安全行为激励、安全信息传播、安全培训、安全管理、安全环境、安全承诺、资金投入。

篇10

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2017）01-0209-02

企业信息化任务的建设与集成，其首要任务为网络构架与网络安全设计。建立一套安全的网络系统，不仅可以为企业的信息交流、信息与信息传输创造一个安全平台，确保企业的安全生产，还可优化调度管理，为企业决策提供参考数据，避免恶意篡改与非法盗取现象的发生。因此，加强企业信息化建设集成与网络安全的研究，确保企业生产环境安全可靠，已逐渐成为现代化企业发面所面临的重点研究课题。

1 企业实现信息化建设集成的意义

1.1 强化企业管理

随着企业管理模式的发展，企业业务经营逐渐多元化和区域不集中化，从而造成了管理任务的复杂与多变化。实行信息化集成管理的核心就是在企业内部，以业务整合、流程与资源配置优化的方式，建立起信息化的组织架构、管理服务和流程控制体系，而这一目标的实现则需通过信息集成化处理的手段，并将企业先进的管理理念与技术搭建在所构平台上，以此进行运行。

1.2 时展的必然性

实践证明，传统的管理模式还不足以使集成化效率最大化，甚至有时候会带来更加严重的风险和漏洞，如管理人员的压缩，引发的现场安全管理、资金管理和用工管理等风险，信息技术快速发展的当下，企业只有对管理系统进行重新综合集成，充分挖掘各方面潜能和整体效力，方可在集成化管理和市场竞争中把握先机，从而实现企业效益的最大化。

1.3 自身优势的使然

目前，大型企业集团均通过对在生产和管理方面的信息化建设，利用互联网技术把企业信息集成起来组成一个管理信息平台，达到数据共享，并借助专用软件，将企业管理向集成化、网络化改造，既能为企业的高层决策者提供决策支持，又能减少结构冗员，提高运营效率和服务质量。

2 加强企业信息化集成网络安全的措施

基于非法入侵、病毒传播与数据丢失等网络安全问题，本文针对性的从以下两点进行防护措施的论述。

2.1 加快信息化安全标准建设

在信息化方面，目前，无论是处于单项技术、单机、单线的应用状态，还是型号工程实现了CIMS（计算机集成制造系统）的企业，要实现数字化，构建高水平、高安全的企业信息化体系，信息安全标准及其标准化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有关信息安全管理体系方面的标准：

・ISO/IEC 27001 信息安全管理体系要求（现在的标准 IS0/IEC FCD 24743）。

・ISO/IEC 27002 保留现在的标准ISO/IEC 17799 信息安全管理实用规则。

・ISO/IEC 27003 保留编号。

・ISO/IEC 27004 信息安全管理度量机制和测量措施（现在的标准IS0/IEC 24742）。

・ISO/IEC JTC1/SC27 NP 信息安全管理体系实施指南。

此类标准实施的目的在于帮助企业建立与健全信息安全管理体系，促使其管理水平与保证能力得到提高，做到日常生产安全顺利运行。因此，企业要想构建高水平、高质量的信息化安保体系，必须要加强信息化集成任务的标准化实施。

2.2 利用先进的网络安全技术

2.2.1 防火墙技术

以防护范围与防护能力划分，可将防火墙技术分为网络级与应用级两大类，其中，网络级防火墙是以整体网络的非法入侵为防护对象，实施全方位保护，而应用级防火墙是以具体的应用程序为防护对象，只是在程序接入时进行防护控制，功能比较单一但针对性强，因此，一套完整的防火墙技术，应是以网络级和应用级的共同结合使用。日常生活中，我们一般所用防火墙大多拥有基于、动态防护、包过滤和屏蔽路由等技术。

2.2.2 入侵检测技术

作为一种动态网络检测技术，入侵检测技术的实施可有效识别恶意使用网络系统，通过分析与辨别，将非法入侵行为及时发现，其检测范围包括内部未经授权的活动和外部用户的非法入侵，并能够对入侵行为作出相应的反映，该系统的组成由相应的软件与硬件共同完成，运行后能够做到数据分析并得到结果，大大降低了管理人员的工作量。除此之外，入侵检测技术对于网络攻击也有一定的反防护能力，但效果不及防火墙技术，因此不能做到代替。

2.2.3 信息加密技术

对称加密与非对称加密作为信息加密技术的两种表现形式，随着网络技术的快速发展，使其得到了不断优化与发展。该技术的应用是以防止数据受到非法盗取为目的，通过数据加密技术对某些重要数据与信息采取保密处理后，以此达到确保信息安全的效果，其主要包括数据传输、数据存储、数据完整性鉴别和密匙管理四种方式。

2.2.4 访问控制技术

访问控制技术简称AC，它的作用是能够确保网络资源不会被非法访问和非法使用，能够起到网络安全防范和保护的作用。访问控制是检测访问者的相关信息，限制或者禁止访问者使用资源的控制技术。访问控制技术能维护网络系统安全和保护网络资源，是确保网络安全的主要措施。访问控制分为高层访问控制和低层访问控制两种，高层访问控制检测对象是用户口令、用户权限、资源属性；低层访问控制对象是通信协议中的特征信息通过分析然后做出判断控制访问者能否访问信息。

3 结语

综上所述，作为现代企业的发展方向，信息化的建设与集成在给人们带来便利的同时又隐藏着许多网络安全隐患，相比于传统管理模式上的失误，这种安全隐患具有威胁更大，速度更快等特点，动辄就是成千万的经济损失。因此，作为现代企业的管理者，我们只有不断研究，不断实践，立足于企业信息化建设与集成任务的标准化与多元化发展方向，做到不断的自我完善与自我修正，方能促进现代企业的健康发展。

篇11

中图分类号：F426.8 文献标识码：A

为贯彻落实《烟草企业安全生产标准化规范》，株洲市烟草专卖局结合实际，在充分调研的基础上，对烟草商业企业安全生产标准化达标创建和安全生产信息化建设进行了有效探索。本文结合株洲烟草《烟草企业安全生产标准信息应用》项目研发成果，对烟草商业企业如何开展安全生产标准信息化建设进行阐述和分析。

一、开展安全生产标准信息化建设的意义

《烟草行业安全生产标准化规范》全面规范了烟草企业安全生产的开展方法、途径和标准，为全行业规范安全生产工作、提升基础建设水平，提供了管理和技术支撑。而加强《烟草行业安全生产标准化规范》的宣贯落地，是改善烟草企业安全设施和提高工艺水平，增强从业人员的安全生产标准化意识和规范安全生产行为，提升安全生产管理水平，防范生产安全事故，确保行业安全生产形势持续稳定的重要举措。

株洲烟草在建设过程中认识到安全生产标准化工作的重要性和紧迫性，在安全管理的基础上，围绕《烟草企业安全生产标准化规范》，组织开展标准的宣贯，制订了适合本单位实际的建设方案，探索了一条与职业健康安全管理体系要求相结合、富有本企业特点、可操作性强、基层员工易于理解和接受的安全生产标准化宣贯途径，其意义主要体现在：一是有利于推进烟草企业安全生产标准化规范的应用；二是有利于推动烟草商业企业安全生产信息化的建设；三是有利于提高烟草商业企业安全生产管理水平；四是有利于改善烟草商业企业安全生产管理现状；五是有利于烟草商业企业预防安全风险和减少安全事故。

二、开展安全生产标准信息化建设的方法

根据株洲烟草的实际，开展安全生产标准信息化建设，主要从以下几个方面入手：

（一）明确总体思路。

株洲烟草在建设过程中，明确了“一本手册+一个信息系统”的总体思路。“一本手册”就是通过建立一本《安全生产标准化操作手册》来指导全市系统的安全生产标准化建设工作，满足安全生产标准化基础管理达标定级的要求，适用于本单位的安全生产基础管理，使文本格式化、内容规范化、操作简便化、记录标准化、查询方便化。“一个信息系统”就是通过建立一个《安全生产标准化信息系统》来管理全市系统的安全生产标准化评价、应急预案演练、安全教育培训、安全设备设施台帐等安全管理工作，满足安全生产管理信息化建设的要求，适用于烟草商业企业的安全信息化管理，在基础管理子系统中实现查阅、录入、统计、审批等功能；标准化评价系统包括基础管理规范、通用安全技术和现场规范、烟草商业企业安全技术和现场规范要求等三项内容，具有自评、复评、外评等三个功能。

（二）遵循设计原则。

开展安全生产标准信息化建设应遵循以下五个原则：一是开放性。在设计时考虑到功能的可扩展性与维护的方便性，使用的操作平台类型，应用服务器、编程语言和数据库，遵循了通用性和开放性，减少了后续功能增加和修改的难度，提高了后续服务的方便。二是先进性。采用目前国际上最先进的数据库技术，ASP开发，sql　server2000作为网站后台数据库，IIS5作为Application　Server。这个组合在测试权威e-Week的测试中显示具有最优性能。三是实用性。该系统以株洲烟草的安全需求为目标，以方便使用为原则，在吸取先进管理经验的基础上，量身定做，并在统一的用户界面下提供各种实用功能，尽可能降低使用前的培训和使用中的维护投入，提供前端网页开发的无逢连接。四是安全性。充分考虑系统及数据资源的容灾、备份、恢复的要求。为系统提供强大的数据库备份工具。充分考虑系统的安全要求，信息管理责任到人。五是规范性。完全按照ISO9001的规范进行系统设计和开发，设计图采用uml进行描述，开发的网站符合政府网站建设的整体要求。

（三）采用正确的方法。

《操作手册》采用的编制方法：一是搜集整理资料；二是分析资料的实用价值；三是设计《操作手册》的框架及目录；四是编辑手册内容；五是聘请安全高级评价师进行审核；六是在全市系统广泛征求意见和建议；七是召开安委会进行评审；八是在全市系统试运行。

《信息系统》采用的开发方法：一是在全面分析需求的基础上，搭建系统框架。具体如下图：

二是与软件开发单位联合开发安全信息系统；三是明确安全信息系统的开发手段；四是分阶段实施安全信息系统的开发。主要包括九个阶段，即需求确认阶段、总体设计阶段、分项详细设计阶段、系统详细开发计划制订阶段、系统开发实施阶段、集成阶段、测试阶段、鉴定验收阶段和系统投入使用和系统维护阶段。

（四）解决好关键问题。

《操作手册》主要解决好7个关键问题：一是组织机构的设置。组织机构设置应遵循精简、高效、适用的原则，做到统一、规范、适合安全生产管理工作需要；二是安全管理制度的梳理和完善。应对已有的安全管理制度进行梳理，对未建立或者是与标准化规范有出入的管理制度进行完善补充，满足标准化规范的全部要求；三是安全生产管理台帐的设置。应制定统一、规范、适用的台帐，满足安全生产基础管理需要，并符合标准化规范的要求；四是安全生产管理记录的规范。主要是规范安全生产管理记录的格式和保存方式；五是应急救援预案的编制。主要包括火灾事故、机动车辆、卷烟仓储、卷烟配送、专卖执法、烟叶生产、卷烟营销等七个方面，要突出行业特色，充分发挥全行业的力量，做到应急救援资源共享；六是安全生产管理考核评价内容的细化。对安全生产标准化规范中的39项考核评价内容进行细化，结合标准化规范基础和现场管理的具体要求，制定更加全面、更加详细、更加具体的考核评价表；七是职业健康安全体系文件的搜集和完善。对烟草商业企业职业健康安全体系文件进行搜集和完善，形成一套覆盖烟草商业企业各重点环节的体系文件。

《信息系统》主要是建设好“安全管理基本信息数据库、信息数据统计和安全生产标准化级别评定”等三个子系统。其中：安全管理基本信息数据库子系统主要是解决好功能设置、实用性及安全性的问题；信息数据统计子系统主要是解决好保密和分级授权查阅以及防止网络入侵，保护信息安全的问题；安全生产标准化级别评定子系统主要是解决好在系统内实现卷烟商业企业安全生产标准化达标评级自动评分功能，实现企业自评和外部评审等两级考核评分功能以及在企业自评过程中，能自动显示本企业与标准化规范的差距，实现安全隐患整改跟踪反馈功能等等。

篇12

2011年3月11日日本发生了里氏9.0地震，造成核泄漏。这到底是天灾还是人祸？笔者认为，这不仅仅是“天灾”，而更多的是“人祸”。福岛核电站自1987年至今曾多次发生事故，并多次篡改数据，曾有过安全检查作弊和伪造安全记录等行为，这就相当于埋下了事故隐患。如此看来，核泄漏的发生并不偶然，归根结底是由于缺乏安全意识，安全文化建设不完善造成的。

1986年发生的切尔诺贝利核电站事故，堪称人类的灾难。经专家分析发现所有问题都出自“没有树立安全高于一切的文化理念”，正是由于安全文化的缺位，才导致上上下下安全意识的不足，才导致从管理者到生产者安全行为的失误，最终导致事故的发生。

25年过去了，同样是在核电站，同样由于安全文化的不完善导致了同样的人类灾难。日本是一个科技高度发达的资本主义国家，福岛核泄漏竟然也能造成如此惊人的灾难，如果发生在生产和安全管理相对落后的发展中国家，同样的核泄漏造成的灾难更是不敢想象的。因此企业安全文化建设和完善显得更为必要，对我国电力企业来说也是如此。

一、电力企业安全生产发展的过程

社会的进步，国民经济的发展，人民生活水平的提高都与电力的安全可靠供应息息相关。电力是一个资金、技术密集型产业，具有很强的整体性、关联性和规模性。由于电力产品不能储存的特点，电力的发、供、用连接在一起，又同时完成，电力企业采用大量的自动化控制技术和设备，以实现发、输、售、用各环节的相互紧密配合，比例协调统一地进行。而电力行业的实时性、同时性、整体性、快速性、连续性和社会性等属性决定了电力系统必须安全稳定可靠运行，这就要求在整个电力生产过程中必须确保安全，才能确保整个电网的安全。建国以来，电力企业一直重视安全生产，也取得了不少成绩：

20世纪50年代到80年代成立安全监察机构，建章建制，使管理开始规范化；20世纪80年代至今，提出安全生产的第一责任者，健全安全保证和安全监察两个体系，明确安全管理目标并且重视安全设备的现代化；开展了安全文明生产双达标、创一流等活动，进行了设备、环境综合整治；开展了安全性评价，危险点（危险源）分析、预控，职业安全健康管理体系贯标认证等工作。这些对提高电力企业安全生产管理水平，确保电网安全稳定运行起到了积极作用。但事故还是照样发生，这对传统的安全生产管理工作提出了挑战。

为了进一步做好安全生产工作，近几年来，电力企业安全文化建设作为一种新的管理模式正逐步地在电力企业开展起来，电力企业安全文化建设已初具规模，并形成了独具特色的安全文化建设理论。但是目前仍然存在着大量可控的、不可控的、人为的、不可抗拒的因素，时时刻刻威胁着电力企业的安全生产，特别是人员责任的误操作事故还时有发生，直接威胁电力企业生产安全。这都说明安全文化建设还做得远远不够。

二、电力企业安全文化面临的新形势

近年来，我国电力工业体制在发生积极变化的同时，电力企业安全文化也得到了迅速发展，新老观念发生碰撞，新的问题在发展中油然而生，主要表现在以下几方面：

1.厂网关系的变化对电力安全提出了新课题

电力体制改革前，发输配售集于一体，多数电厂与电网属于利益共同体，电力系统安全主要靠行政命令。厂网分开后，则要依靠法律法规和经济等综合手段，强调合同的履行，要求安全体系与市场体系同步建设，旧体制已被打破，新体制尚在探索完善之中，更需要各市场主体之间加强协调、互相配合，意识相同、文化相近，这样才能共同确保安全。

2.电力企业安全文化主体多样性造成安全文化发展不平衡

厂网分开后，原国家电力公司分成两大电网、五大发电集团，形成国有和集体、个体、三资企业并存的多元化态势，因此出现了电力安全文化主体的多样性并存在差异。很多新进入电力行业的企业在安全文化上带来了原行业的特点，这有积极的一面，但由于对电力系统的特性和安全性认识不足，存在对电力安全文化建设的重要性认识不到位、电力安全文化建设相对薄弱的现象，电力安全文化发展的不平衡，使不同的主体处于安全文化建设不同的阶段，对电网安全运行造成一定的威胁。所以如何把传统的安全文化好的方面发扬光大，把消极方面抑制掉、克服掉是目前面临的又一新课题。

3.员工价值观的变化

在社会主义计划经济向市场经济转变时期，电力企业除了体制改革带来的新问题没有得到很好的解决外，还遇到员工价值观的变化：人们的思想活跃，价值观念在发生变化，传统的电力企业安全管理面临着新形势的挑战。电力企业必须重新审视自己的安全生产管理制度所依据的价值理念是否还能适应今天的形势，过去有效的制度与分配方式是否还能继续激励电力企业员工主动发挥出安全生产工作积极性。只有建设电力企业安全文化，依靠文化力的巨大作用，不断提高安全生产管理水平，才能适应新形势的发展，适应科学技术的发展，适应安全生产管理方法与手段的不断进步，将过去的安全生产管理技术转变成安全生产管理艺术。

三、电力企业安全文化建设的必要性

安全文化建设，是通过创造良好的安全人文氛围和人际关系，对人的理念、意识、态度和行为等形成从无形到有形的影响，从而对人的不安全行为产生控制作用，达到减少人为事故的目的。电力生产特点决定了其安全文化在企业文化中的核心地位。要想真正做到预防事故，实现持久安全生产，提高电力企业的核心竞争力，就必须建设电力企业安全文化。电力企业安全文化的建设是电力企业安全生产的重要基础和保证。 转贴于

1.电力企业的安全生产需要安全文化建设

（1）建设电力企业安全文化是时展的需要。当今电力企业单机容量大，单台设备容量大，电网负荷大，电压等级高，自动化程度高，安全生产依赖计算机技术与系统网络技术，许多电力企业员工的工作已由过去的体力劳动转变成脑力劳动。员工脑力劳动的成果完全取决于员工的工作积极性、责任感、敬业精神与创造力。科学技术无法计算出电力企业众多工作岗位脑力劳动者的工作量，也就无法制定考核标准。因此，电力企业必须借助安全文化来指导安全生产管理，激发员工的自觉性，才能确保电力安全生产。

（2）电力企业安全文化建设存在亟待解决的问题。

1）电力员工的安全意识较弱。一些基层单位对安全生产的重要性和紧迫性认识不足，没有真正做到“安全第一”，安全生产“说起来重要，做起来次要，忙起来不要”的现象依然存在。

2）安全生产管理有漏洞。在一些电力企业中，安全生产管理存在较大漏洞：安全责任制不健全；安全责任不落实；安全措施不完备；缺乏对安全生产的控制和监督，存在严重的侥幸心理；管理部门沿用老方法对待新问题。

3）员工法规意识不强，“三违”现象严重。部分员工对制度熟视无睹，违章作业屡见不鲜，有法不依，有章不循，特别是违反“两票三制”管理规定的问题比较突出。

4）安全生产责任心不强。个别单位的干部和员工安全生产责任心不强，警觉性不高，不能深刻理解安全生产如“逆水行舟，不进则退”的道理，在已有的成绩面前沾沾自喜，产生麻痹思想，存在浮躁心理，管理疏忽，导致安全生产出现滑坡，有的甚至出现安全检查造假，导致事故发生。

综上所述，主要还是主观上的原因，思想上的问题。由此可以看出部分企业安全工作基础还不扎实，管理人员的监察还不到位，一线员工的安全素质还不够高。这种被动的局面只有通过加快安全文化建设的步伐才能尽快扭转。

2.安全文化建设有利于电力企业构建安全生产长效机制

虽然电力企业安全规章制度相对比较健全，然而在人与制度的结合方面还存在一些差距。随着社会的发展，在管理学上“人”并不再是一个被动因素，人的思想、行为在很大程度上影响和决定着事件的最终结果。在生产中发生了违章作业事故，人们在分析违章原因时常说：“违章者缺乏遵守安全规章的自觉性”。这自觉性是指人能意识到自己行为目的和意义程度的大小，就是人的意志品质。由于这一区别，人们即使面临同一个环境却会采取不同的行为方式。这种支配行为能力的形成，主要取决于人的安全文化素质，而这种素质要靠安全文化建设来造就。在电力生产中，只有通过培育电力企业安全文化，使电力员工养成良好的安全文化素质，运用文化管理的方法来解决以前制度无法解决的问题，才能解决好人与制度的结合问题，构建安全生产长效机制，最终达到安全稳定运行的目的。

（1）建设电力安全文化能提高电力安全管理水平。长期以来电力企业不断加强安全管理力度，完善安全措施，增强员工安全意识，不断提高安全管理水平，安全形势向好的方向发展。但电力企业的习惯性违章还有屡禁不止的现象，生产和人身事故时有发生。说明存在两方面的问题：一是安全管理制度不健全，二是有章不循。落实制度说到底就是一种责任感，而责任感取决于观念。安全文化建设的目的就是要解决观念问题，观念变了责任感也就会增强，安全生产责任制就会得到很好的落实。管理专家认为：柔的也是刚的，规章制度那些刚性的东西固然必要，但安全文化这种柔的东西往往能起到制度和纪律起不到的作用。如果说安全制度的约束对安全工作的影响是外在的、冰冷的、立竿见影的、被动意义上的，那么安全文化建设则是内在的、温和的、潜移默化的、主动意义上的，具有其他约束无法比拟的优越性。电力企业安全文化是安全管理中高层次的工作，能发挥员工提高安全素质的主动性，更好地促进企业安全管理水平的提高，最终实现生产安全的目标。

（2）建设电力安全文化能指导电力安全生产。任何文化都有价值取向，它规定着人们所追求的目标，具有导向功能。企业实际上是人的组合，而人又是有思想的，任何人的行为都会受到自身思想的指导和约束，电力企业安全文化作为企业内部全体员工认同的价值观念和行为准则，必然会对电力企业安全生产的决策、管理起到指导作用。积极向上的电力企业安全文化会通过文化的潜移默化，使员工的注意力逐步向企业所提倡、崇尚的安全理念转变，从而将个人的目标引导到企业目标上来。为企业提供正确的安全生产指导思想和健康的精神气氛，规范和约束企业员工的行为，引导领导做出正确的决策来指导企业安全生产。

（3）建设电力安全文化能激励安全生产。心理学研究表明，人们越能认识安全生产行为的意义，就越能产生安全生产行为的推动力。在未获得激励时，人发挥的只是物质力量，获得激励后，人的精神力量就得到开发。电力企业安全文化强调员工对企业安全管理责任目的的认同与共识。当企业安全管理目标与员工的个人目标是一致时，企业安全管理目标的实现也就意味着个人目标的实现和个人需要的满足，这对广大干部员工有很大的激励作用，可以产生改进工作的驱动力，使员工自觉行动，主动做好安全生产工作，使企业的安全工作面貌发生根本性的变化，促进企业和谐发展。

篇13

2应用系统安全性不高

企业信息化建设的实现，依托于各种应用系统的有效应用。但应用系统安全性不高等问题，在很大程度上影响了企业的信息安全。一方面，应用系统设计本身存在不足或安全漏洞，如数据传输、存储采用明文的方式。这样一来，数据极易被恶意软件、木马所窃取，实现非法访问，进而造成企业信息丢失或泄露等安全风险；另一方面，企业应用系统的安全防范模式相对比较单一，通过“口令”的认证模式，难以构建完备的安全防范。并且，企业职工在密码设置上，过于简单，且操作行为不规范，这也造成应用系统安全风险增加的重要因素。

3企业信息安全风险的控制策略

企业信息安全风险的控制，关键在于如何营造安全的信息环境、强化安全技术体系的构建，以及风险控制的制度建设，从本质上优化企业信息安全的内外环境。因此，企业可着力于以下几个方面，优化与调整企业信息风险控制的有效性。

3.1注重信息安全建设，设置安全管理机构

信息安全是企业信息化建设的重要基础，注重信息安全建设的狠抓落实，是企业强化内部控制管理的必然需求。当前，企业疏于信息安全管理工作的落实，导致企业所处于的信息环境“危机四伏”。因此，首先，企业应加信息安全纳入到安全管理之中，夯实信息安全建设管理的重要地位。其次，建立健全的安全责任制度，并逐步形成联动的信息安全管理机制，提高信息安全管理的有效性；再次，设置安全管理机构，负责企业信息安全的建设、管理，以及信息安全人员的教育培训等工作，为企业信息安全风险的控制创造良好的内部环境。

3.2强化防火墙设计，提高信息安全防范能力

当前，黑客攻击、木马入侵等在很大程度上增加了企业信息安全风险，不利于企业信息化建设的推进。因此，强化防火墙设计是提高企业信息安全防范能力的重要举措。一些企业在信息安全设备的应用过程中，存在不规范、错误使用的问题。不同功能、品牌的安全设备由于兼容性差，导致安全设备的安全防范能力下降。这就强调，企业在安全防范体系的构建中，要注重科学合理原则，针对企业信息安全建设的需求，做到体系的完备性与安全性。例如，企业在信息安全风险防范体系的构建中，可以引入终端安全管理系统。在这方面，杀毒软件公司瑞星是典型的案例。瑞星公司在其终端安全管理体系的构建中，使用了“统一系统平台+独立功能模块”的设计理念，具体如图2所示。这样一来，不仅提高了企业信息安全防范体系的构建，而且优化了企业信息系统运行的环境。

3.3提高信息安全意识，规范操作行为

良好的主观能动性是提高企业信息安全风险控制的重要基础。首先，企业要强化安全管理人员的安全意识，规范并引导其管理工作的有效落实。尤其是在管理工作中，严格依照相关的规章制度进行，避免人为管理或操作不当，而造成信息安全问题；其次，积极推进企业安全文化建设，为信息安全风险控制的落实创造良好的内部环境。企业职工认识到信息安全的重要性，潜移默化中规范并引导职工规范信息操作；再次，做好信息设备的维护与保护等工作。一方面，要对企业的电脑等设备进行防雷、防磁等保护，让机械设备处于良好的环境下运行；另一方面，不定期开展设备维护工作，以便于及时发现问题、解决问题。