你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
咨询热线:400-838-9661
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 企业信息安全的问题

企业信息安全的问题范文

发布时间:2023-10-09 18:03:39

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业信息安全的问题范例,将为您的写作提供有力的支持和灵感!

企业信息安全的问题

篇1

一般情况下能造成企业内部信息安全问题的原因分为外部原因和内部原因,可是不管是内部原因还是外部原因都会对企业的信息系统的安全带来隐患。 

1.1企业内部因素 

第一个方面是企业的信息安全意识不强,虽然是现在有很多的企业加快企业内部信息化建设的进程,但是有些企业只是在表面上看到信息化建设所带来的优势,而信息化建设当中的安全问题并没能够引起企业的足够重视,所以在信息化建设的过程中比较容易出现安全隐患。第二个方面就是我国的安全软件还是比较落后,虽然国内计算机软件技术在快速的反战,可是与一些发达的国家相比还是存在一定距离,第三个方面在管理操作方面存在问题,现在有很多的企业对于自己企业内部的信息安全问题还存在不够重视的问题,在企业信息系统的管理上不够谨慎,这就会被不法分子和黑客进入的机会,造成了企业的主要信息被盗取。第四个方面缺少优秀的专业管理团队,企业信息的系统安全是前期的制定和日常系统安全的维护以及日后都是由专业的人员来进行操作,所以相关的技术人员都必须具有很好的素养和贤能的技术,第五个方面法律法规的不全面。现在我国与企业信息安全问题的法律法规不全面这就造成企业内部信息被盗取不能得到相关的赔偿。 

1.2企业外部因素 

现在企业信息安全系统的威胁主要来自于外部的因素,随着我国经济社会的飞速变化,在竞争激烈情况下信息是非常重要的,大昂仁会有很多的不法分子会利用各种手段来盗取企业的信息为自身得到利益。还有些企业在于对手的竞争过程中使用不正当的手段来击垮对手保证自己企业的利益。 

二、企业信息化建设过程中的信息安全与对策 

在我国社会经济快速发展的今天,企业信息安全对于一个企业的发展是非常具有意义的,企业的信息被盗取和泄露会给企业带来很大的损失,所以说企业对信息安全问题必须要有足够的重视。有的企业已经做好了信息安全的必要工作就应该更加注意安全软件并不是时时刻刻都能做好安全的保护,做好安全保护还要加强管理。 

2.1确保正确的安全意识 

一个企業在信息化发展的过程中,应该认识到企业信息的安全问题和企业发展相互的关联。如果企业的重要内部信息被盗取或者泄露那么对于企业所造成的打击是非常大的,而与此同时也是给了对手创造了很好机会。所以确保正确的安全信息意识对于一个企业来说是非常重要的,也是为了以后给企业的各项工作打下了很好基础。 

2.2选择安全性能比较高的软件 

其实任何软件都不是牢不可破的,可是对于安全性能比较高的软件,如果说破解的话难度还是相当高的,所以企业选择安全软件的时候要选择安全性能高的,不要为了节省一点企业的支出而选择使用安全性能差的保护软件,一旦出现问题所造成的企业损失价值会大于软件的价格。 

2.3加强企业网路管理 

很大一部分的企业信息被盗取都是不法分子通过网络进行的,所以说必须要对企业的网络管理进行加强,这样才能确保企业信息系统在安全的状态的情况下运行。对于信息安全的种类和等级的高低来进行制定合理的方案,并且提前做出如果发生特殊情况下怎么进行处理的方案。如果说企业的信息安全发生危机的时候,企业应该快速的组建处理小组,针对信息安全危机的步骤处理并且做好危机处理的工作,还要避免出现由于处理不当而产生的各种情况。 

结语:以上所述是企业信息化建设过程中所必需要面对的问题,一个企业的信息安全建设应该先从管理开始,必须做到以防范为主要,必需制定有效的安全防护把安全的风险降至最低。在现在经济发展的快速时代,企业信息的安全问题决定着企业的安全运营。 

参 考 文 献 

[1] 原黎. 探析企业信息安全问题的成因及对策[J]. 现代工业经济和信息化. 2011(08) 

[2] 张耀辉. 关于企业信息化建设中的信息安全探讨[J]. 电子技术与软件工程. 2013(14)

篇2

军工企业是国家国防科技工业的重要组成部分,也是国防综合实力重要发展的企业。随着信息技术的全面发展,信息化建设已成为军工企业科研发展不可或缺的一部分,信息化的建设可以快速推进军工企业的科研、工艺等方面的技术发展,同时可提供企业决策的可靠数据,所以,军工企业的信息化可为企业提供强大的技术支撑与快捷的数据分析,提高了企业的整体竞争力。但是,由于军工企业的特殊性与保密性,在军工企业信息化建设方面,信息安全的问题尤为突出。特别是随着信息化的快速发展,军工企业一般都面临网络建设日益庞大,但信息安全的建设却无法满足网络发展的问题,这就导致网络安全日益严重的隐患,同时问题也在不断增多。

一、信息安全的不稳定因素

随着网络的建设,信息安全的不稳定因素主要体现在以下各方面:

1.客户端数量不断增多,意味着使用人员的增多。但实际情况中,许多人员并不重视自己所使用设备的安全性与可靠性,盲目的认为只要客户端可以使用,数据存在就可以,殊不知,由于不重视将造成了网络信息的严重安全隐患。

2.信息安全制度的不规范或实施不力,信息安全制度属于信息管理制度,目前主要由信息部门进行制定同时推广实施,但由于信息部门工作任务重,同时还要承担信息技术研究、开发工作,无法兼顾实施,即使制度进行了推广,但由于部门的局限性也无法得到很好的响应,就造成了安全制度的执行不力,也给网络信息安全带来严重的安全隐患。

3.客户端操作系统漏洞升级不及时及安全应用软件安装不到位,目前一般的客户端使用的均为微软的操作系统,安全应用软件为国产软件。由于军工企业一般要求内外网完全物理隔离,所以,当微软公司成批量推出操作系统漏洞补丁时,如果信息部门不及时从互联网上下载补丁同时下发,将造成客户端计算机的漏洞大量存在,形成极大的安全隐患,同时,客户端如果不按要求安装安全应用软件,也会给网络造成安全隐患。

4.企业中便携式设备管理松散,一般的军工企业中都存在一部分便携式设备,包括便携式计算机、存储设备等,虽然针对这部分设备一般企业都会制定严格的管理制度,包括使用、归还、数据拷贝等都有详细的要求描述,但由于各方面的原因,往往存在不按制度办理的情况,造成信息安全的人为隐患。

二、解决安全隐患的有效途径

以上四个问题是军工企业信息安全中常见的安全隐患问题,如何解决,将是以下讨论的重点:

1.做到制度从上到下一致执行,同时制度发行要讲究方式方法,如组织全员学习制度规范,同时真正发挥企业领导小组的职能作用;信息安全的学习与意识培养,也是重要的组成部分,只有全员信息安全意识提升,才能时所有的信息安全制度深入到各方面的工作中,同时发挥信息中心的监管作用,对网络客户端制定信息安全制度制定的定期检查工作,只有定期或不定期的排查、宣灌,才能真正的将信息安全制度推行到企业的每一个使用者,得到真正的执行。

2.由于军工企业的特殊性,在企业的园区网络中会存在大量的敏感信息,所以客户端作为使用终端,是信息流通的一个重要环节,控制敏感信息的流向与操作权限将是企业信息安全的重要组成部分。加强企业客户端的管理,安装对客户端使用行为进行管控的安全产品,制定不同客户端的响应管控安全策略,同时保证策略下发到位是企业保证信息安全的一个重要手段。安全管理人员也应重视日常客户端监控监控行为的日志分析工作,确保网络客户端的信息安全。

3.安装漏洞扫描系统,对网络进行统一的漏洞扫描,并及时安装补丁下发系统(wsus),确保网络中所有设备操作系统安全性与可靠性,防止应漏洞引起的安全问题。同时,及时对网络防病毒软件的病毒库更新升级,网络管理员在病毒库更新后要下发到全网设备,对不及时升级的设备要执行强制升级,保证网络的纯净,防止因后门或木马病毒的扩散造成的信息安全隐患。

4.加强企业中便携式设备的管理,对可以安装安全软件的设备一定要安装,同时,要对所有便携式设备统一管理,定期检查。因在便携式设备中安装文档加密软件,防止设备中的敏感信息泄漏。

篇3

中图分类号:F270 文献标识码:A 文章编号:1671-2064(2017)07-0018-01

1 导致企业信息安全问题的内部因素

1.1 对信息安全问题缺乏正确认识

部分企业由于在管理方面存在漏洞,导致企业内部对信息安全问题重视程度不足,无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题,导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。

1.2 在信息化技术与操作方面的差距明显

从市场情况看,无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要,信息技术的发展虽然为我国企业的信息化建设提供了技术支持,然而,信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现,对企业的信息安全问题造成严重威胁。

在操作方面,由于我国企业信息化建设起步较晚,信息化建设程度尚未脱离初级阶段,企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍,始终是我国企业信息安全方面存在的比较严峻的问题,我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员,在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平,还能够为企业未来的发展提供相应的管理策略,有助于企业信息安全系统的建立与升级,提高企业信息安全管理的整体水平。

1.3 缺乏完善的法律法规

企业的发展离不开完善的法律制度以及相关法律法规的建立,关于企业的相关法律法规中涉及到信息安全的法律条文较少,覆盖面积较小,部分不法分子可以充分利用其中存在的漏洞作案,从而获取非法利益。由于缺乏完善的法律法规,我国企业在发展过程中存在着缺乏法律指引的情况,是我国企业信息化建设发展缓慢的原因之一。

2 导致企业信息安全问题的外在因素

随着市场经济的发展,各大企业在获取市场竞争力方面展开激烈角逐,各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展,许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击,导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目讼低持校利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬,对企业未来发展造成严重损害。

3 企业信息安全问题产生的形式及解决方法

3.1 信息安全问题产生的形式

信息系统遭到攻击的形式有三种,具体如下:

信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏,从而使企业的信息系统瘫痪,失去正常的信息传递功能。

信息的截获。在截断信息以后,通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源,影响了相关企业未来的发展。

信息的伪造。部分计算机技术以及信息技术的高手,在窃取其他公司相关信息数据的过程中,会对其系统注入一系列经伪造处理后的信息与数据,使其他企业由于数据信息方面存在的错误而受损,从而影响了相关企业的发展速度。

3.2 信息安全问题的解决办法

在解决企业信息安全问题的办法主要包括以下几个方面:

增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度,提高企业员工安全防护意识。

提高企业信息技术水平。在企业开展信息化建设过程中,信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的,并不是完美无瑕的防护体系,存在着被破解的可能性,但破解软件需要很强的信息技术水平,因此,高性能安全防护软件的引用可以有效提高企业的信息安全水平,减少企业信息化建设中信息安全存在的问题。

强化企业的信息管理工作。加强企业内部的管理组织建设,在组织内部设置网络主管、系统安全专家、安全操作员等相关职位,在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设,提高内部人员素质水平,从而实现企业信息化建设与发展。

4 结语

企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力,而加强企业信息化建设,有效提升企业的信息化技术水平,逐渐使企业在激烈的市场竞争中立于不败之地。

篇4

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中图分类号:TM711 文献标识码:A文章编号:2095-2104(2012)02-

随着整个电网的信息化水平的不断提高,信息网络技术广泛应用于电力调度、生产和管理之中。各种应用系统(如协同办公、PMS、ERP、OMS、GIS、营销管理系统等)在电力企业的广泛使用和大集中,最终形成了整个电力广域网络。它们在促进电力信息化水平的提高、提高企业生产效率、增强了电力企业的市场竞争力的同时,也给电力企业的信息安全带来一些隐患。

一、概述

目前我国的电网基本上实现了全国性电网体系,这种电网是以大电网、大机组、自动化控制、高压输电为主要特征的。各种长途光缆干线、高速广域网和宽带城域网等正在电力通信网络中进行广泛的建设。这也要求电力通信网络覆盖全国,为信息的快速传递提供支持,网络技术的广泛应用,使电力信息网络的不断延伸和扩大,特别是电力企业网和INTERNET的互联都对电力信息网络的安全提出了更高的要求。电力企业信息网络的结构如图1所示,可以看出,如果网络中的任何一个环节出现问题,都会给信息网络带来严重的问题。

二、电力企业信息网络安全存在的问题

电力企业信息安全存在的问题是多种多样的,可能是“黑客”的攻击,也可能由于技术人员的能力不够而引起的误操作;有可能是内部人员的恶意操作和破坏,也可能是外来攻击者对信息系统资源的非法占有和使用,或者改变信息系统的数据。

1.基础设施的安全

基础设施的安全又称为物理安全,主要是电力的基础设施长期在露天的环境下工作,这些设施可能是因为电磁场、狂风、地震、雷电等环境因素改变,以及其他人为素而出现物理损坏,导致网络出现故障,造成数据在传输的过程中出现错误,信息的丢失等情况。这种由于各种自然灾害、电磁辐射、恶劣场地环境、电磁干扰、网络设备老化等不可抗逆的因素造成的损坏往往是是不可预测的,会直接影响电力企业信息的安全。

2.信息安全意识薄弱

由于电力企业员工众多,每个人的信息素养层次不一样,对信息的安全认识不够,目前,企业中大量员工对网络信息安全认识不足。例如将用户名和密码设置的过于简单,容易被窃取,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。员工的违规外联、存储介质内外网的交叉使用,会导致病毒的入侵,从而破坏信息系统的数据。员工随意点击网上来历不明的网页、垃圾邮件或各种恶意程序等,比如游戏、聊天、视频、P2P下载等等,上班时间玩电脑游戏,这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出,并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃,都会使企业的网络收到病毒的攻击,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失。

3.人为的恶意攻击

人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;例如病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络,就属于病毒主动攻击的范畴。另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境后,在没有采取任何措施的情况下又连入企业内部网络。

4.操作系统的不稳定性和企业网络的拓展给信息安全带来的威胁

以windows操作系统为代表的各种操作系统在实际的运行中,不断地被发现漏洞,相应的蠕虫病毒就会利用系统的漏洞对系统进行攻击,在目前电力企业信息安全人员不足、安全意识不强的情况下,该打补丁的没打,该安装杀毒软件的没安装。这种系统的不稳定性也会给企业的信息安全带来问题。随着企业的不断发展,形成企业异地分支机构、移动办公人员等多样的企业运营模式,如何处理这些部门和工作人员之间的信息共享和防止机密的泄漏的信息安全问题,提高企业的工作效率,已成为电力企业成长发展过程中必须解决的问题。

三、信息网络系统安全措施

自从网络诞生以来,在网络安全问题上就不断的存在攻与防的一对矛盾。由于科技的迅速发展,对电力企业信息网络这样一个年轻的网络来说,它所面临的安全威胁是比较严重的,非法用户所使用的攻击手段也十分高超;但反过来说我们可以应对的手段也是十分先进的,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御网络上的安全威胁。

1.建立信息安全体系结构框架

建立数据备份中心,结合电力行业计算机应用的特点,选择合理的备份设备和备份系统,根据其应用的特点,制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略,建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施,在不同条件下提供信息安全防范措施。

2.提高企业员工的信息安全意识

建立网络系统信息安全身份人证体系,建立企业的CA机构,对企业员工上网用户统一身份认证和数字签名等安全认证。科学安全的设置和保管密码,一旦密码被泄漏,非法用户可以很轻易的进入系统:由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该用英文字母大小写以及数字和其他符号进行不规则的设置。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施,在信息中心应建立离线与在线相结合的仿真培训中心。一方面可以使现有人员对各类设备与系统,避免误操作事故的发生。另一方面对现有系统进行安全检测,提出反事故措施,对可能出现的各种异常与事故,进行仿真模拟试验与分析,形成若干技术研究报告和处理预案。

3.建立网络级计算机病毒防范体系

按其信息网络管辖范围,分级进行防范计算机病毒的统一管理,设立计算机病毒防控管理中心,对企业的信息网络进实时监控。建立信息网络系统安全监测中心,以信息安全监测系统可模仿各种黑客的攻击方法,不断测试信息网络安全漏洞,完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系,对企业信息网络的安全运行有着很重要的意义。

4.加强电力基础设施的安全防护工作

配备灾难恢复系统,防止意外的发生。加强对室外物理硬件的管理和维护,在条件许可的情况下,尽量将室外的基础设施转移到室内,以延长设备的使用寿命,对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份,提供系统级容灾功能,保证在规模灾难情况下,保持系统业务的连续性。建立完善的网络及系统安全管理制度,保证不出现人为的安全隐患。

四、结束语

在拥有先进反黑手段的前提下,对于网络安全问题来说最重要的应该是网络安全思想,可以说有好的安全思想可以避免绝大多数的安全问题。在网络上,可以说每台计算机都存在或多或少的安全问题。我们一般比较重视防火墙、杀毒软件等等,其实我们更应该重视安全思想意识。据统计,全球每年所产生的网络安全问题,其中绝大多数都是因为人员的疏忽所致。所以安全思想意识应放在网络安全的首要位置。

参考文献

[1]黄中伟.计算机网络管理与安全技术[M].北京:人民邮电出版社.2006.

[2]李文武,王先培,孟波等. 电力行业信息安全体系结构初探[J].中国电力,2008,(5).

篇5

信息化发展对于企业人员日常的管理,相比较原来旧的方法而言更方便快捷、更高效;对于企业的整体发展的影响,相比较原来用人来发现风险,信息化大数据管控更能提前预知风险并帮助企业更好地解决问题;对于企业组织结构和流程的影响,集成化的网络信息系统是提高质效的一把利器。但现实使用中,企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象,导致企业和用户损失大量人力物力,甚至受到巨大损失。由此可见,信息化建设对企业发展有着不可小觑的作用,能比原来的模式更有效处理问题、促进企业发展,是所有企业在发展过程中不可或缺的一个环节。

2.企业信息化建设中的网络安全问题

2.1网络安全意识不强

科学技术的不断发展进步,对于企业发展的影响作用不言而喻,但是,相当一部分企业却只看到益处却忽略了“信息安全”的重要性。

近年来,在技术、社会和政府等多方面的努力下,企业的信息化建设发展速度加快,取得很大的进展,其重要作用毋庸置疑,各个企业都越来越重视信息化的进步。但在新闻报道中,经常见到有信息非法獲取、信息交易导致用户信息泄露,这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视,严重的不仅会导致用户信息泄露,如果发生企业数据库被篡改、网络系统崩溃等事件,给企业带来的名誉和财产损失不可估量。

2.2技术水平不高

世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中,免不了遇到技术问题,由于有关人员或团队自身的水平不够和相关方面的经验的缺失,不可避免会存在某些漏洞和问题,这些漏洞和问题恰恰给了黑客绝佳的机会,让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到,对企业的安全构成非常大的威胁。

2.3可使用的高水平软件少

一方面是供研发企业使用的高水平软件较少;另一方面是软件安全度低,很多公司虽然看到信息化发展的好处,但却贪图低成本的小利益,花费小成本购买使用安全保护性低的工作软件,结局只会带来难以挽回的后果。

3.企业信息化建设提高网络信息安全性的措施

3.1切实提高企业安全意识

科学技术的进步,促进企业重视信息安全,思考信息安全问题和公司发展之间不可分割的关系,因为信息泄露带来损失还是小事,如果因此减少了企业竞争力,甚至阻碍了企业发展才是最可怕的结果。因此,企业应当提高安全意识,提前准备对策、制定应对突况的策略,防止信息泄露等潜在威胁,将威胁扼杀在摇篮之中。通过建立高技术水平的团队,运用专业知识和工作经验切实增强防火墙安全度,定期维护信息系统,从源头的技术传输阶段维护信息安全,建立完善的信息保护制度,以此来保护信息安全、促进企业发展。

3.2提高信息系统的管理水平

虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件,但是这些软件也不能保证绝对的安全。改革旧的风险评估模式,健全信息筛选管理安全体系,在一定程度上可以提高安全系统等级、减小信息被盗的风险,在信息系统建立过程中,及早发现风险并妥善处理对企业发展尤其重要。

3.3使用安全性高的软件

篇6

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)04-0188-01

随着我国经济的快速发展,市场竞争越来越激烈,企业要想在激烈的市场竞争中占得优势必须提高企业的工作效率,提高企业的效率就要依靠技术的发展。随着计算机网络的快速发展和自身的优势,很多企业为了提高企业的工作效率都引入了计算机网络技术,来提高企业内部的管理。的确,计算机网络技术给企业的管理带来了极大的便利,但是在提供便利和提高工作效率的同时也带来了一些企业信息安全的隐患,比如黑客的攻击、病毒的攻击、恶意程序的攻击等危害。因此,为了保证企业信息的安全,必须采取相应的措施来解决这些问题。

一、安全隐患

企业内部网络信息的安全隐患主要包括网络安全风险、系统的安全风险、管理的安全风险、黑客的攻击和病毒的攻击。网络的安全风险主要包括公开服务器面临的威胁和整个网络结构面临的威胁。公开服务器主要的任务就是为外界提供服务,所以每天都要向外界开放相应的服务,这就给黑客的进入提供了机会,一些黑客每时每刻都在准备着闯入网络的节点,这些节点如果不能够时刻保持警惕,黑客就会随时入侵,最后还会出现连黑客是什么时候侵入的都不知道,严重的情况,这些节点还可能成为黑客攻击其他站点的跳板。整个网络的结构是否成熟直接影响着安全系统的建设,只有具备安全的网络系统才能够保证安全的应用网络。有一些企业直接把路由器和网络连接起来,这样的网络结构就比较简单,但正是这种简单的网络结构,才减少了因为网络结构和网络路由所带来的安全的风险。

系统的安全主要是指整个网络操作的系统和网络硬件的平台是否值得信任。从当前我国的信息技术发展的情况来看,或许并不存在绝对安全的操作系统,一些系统本身就存在着很大的漏洞,这些漏洞就给网络信息的安全带来隐患。

企业的网络管理对维护网络信息的安全具有重要的作用,很多企业中存在着责权不明的情况,同时也没有相应的安全管理制度,或者即使有安全管理制度却缺乏可操作性,这些问题都给信息安全带来了严重的隐患。责权不明就会导致管理的混乱,有一些员工利用这样的机会随便的带一些非企业人员进入机房重地,这些工作人员还会在无意之间泄露一些企业的信息,但是由于缺乏管理制度,企业也不会对其进行相应的惩罚,久而久之们就会给企业的网络信息安全带来严重危害。另外,一些企业还会发生内部人员错误操作的事故。这主要是因为,企业信息技术管理人员的计算机水平比较低,或者跟不上计算机更新换代的速度,对计算机网络并不是特别熟悉,在一些情况下就会出现错误操作的事件,这些错误的操作当时可能并不在意,但是它会造成企业信息的丢失或者通过计算机网络系统流失出去,从而给企业信息的安全带来隐患。还有一些企业内部人员故意破坏系统,因此企业必须加强对计算机网络工作人员的管理。

企业的网络随时都会遇到黑客的攻击,黑客会利用网络系统中的和企业管理中的一切漏洞对计算机网络进行攻击。黑客可以轻易的骗过公开服务器软件,直接进入口令文件,另外,黑客还可以开发其他的欺骗程序,监听登陆会话。如果黑客发现有用户登录时,就会把用户的信息储存下来,这样它就拥有了其他人的账户和口令。黑客的攻击给企业的信息安全造成的隐患是最大的。

另外,企业的计算机网络系统还会受到病毒的攻击,一些病毒在侵入网络系统之后还可能会在网络上产生新的病毒,这就给计算机的安全带来了严重的威胁。目前,计算机的病毒的种类和传播的方式不断增加,因此,为了保证企业信息的安全必须加强系统对病毒的防范能力。

二、网络安全技术

1、密码的使用

为了使企业的信息更加安全应该对企业的一些数据进行加密,这样即使有的人切取了数据,但是却没有密码,这些数据在他们那依然发挥不了作用,这样一来就可以充分的保证企业信息的安全。但是,随着科学技术的发展,有些人能够破解密码,这就需要企业拥有较高技术的计算机人才,对数据进行加密。

2、防火墙技术

防火墙系统可以决定哪些企业内部资源可以被外部人员访问,内部人员可以访问哪些外部服务,它是内部网络和外部网络之间的一道屏障,对维护企业信息的安全具有重要的作用。内部网络和外部网络之间所传输的信息,只有经过防火墙的检查才能够通过,这就从更细的部分保证了企业信息的安全。对数据的处理有很多方法,根据这些方法,防火墙可以分为两个体系:包过滤防火墙和防火墙。包过滤防火墙技术本身就具有一些审查原则,如果信息和防火墙的审查原则相符合,那么信息就会进入网络系统,反之就会被防火墙阻挡在网络之外。防火墙采用的是的技术,从网络内部发出的信息在经过防火墙的处理之后,可以隐藏内部的网络结构。从当前的防火墙技术来看。防火墙可以起到更好的保护网络内部信息的作用,防火墙的核心技术其实就是服务器的功能。

3、计算机病毒防治技术

计算机病毒防治技术主要包括文件实时监控技术、嵌入式杀毒技术和特征码扫描法等。文件实时监控技术主要是通过操作系统底部的接口技术,对系统内部的各种文件类型进行实时的监督,能够及时发现侵入系统的病毒。嵌入式杀毒技术主要是针对那些经常遭遇到病毒入侵的文件的,对这些文件提供重点的保护技术,它主要是通过操作系统或者应用程序的内部接口来实现的。它主要是对那些用户使用的频率较高、使用的范围比较广的软件提供保护。特征扫描法主要是通过对病毒的分析,把病毒存放在病毒代码的文件中,在对病毒进行扫描的时候一旦发现病毒的特点和病毒库中的病毒代码相符,从而判定系统染上了病毒。

4、入侵检测技术

当企业的计算机网络技术工作人员对计算机技术不了解时,就会出现利用系统中的非授权的资源,这会造成系统数据的丢失或者使系统数据遭到破坏,与此同时,系统还会拒绝合法的用户的服务请求。在这种情况下,就需要入侵检测技术对网络系统进行保护。入侵检测技术能够及时的发现系统中未授权的资源或者其他异常的现象,它可以充分的维护计算机信息系统的安全,同时它还可以及时的发现违反安全策略的行为。

篇7

“我们已经部署了防火墙、入侵检测设备防范外部黑客入侵,采购了专用的数据防泄密软件进行内部信息资源管理,为什么还是会出现企业敏感信息外泄的问题?”

“我们的IT运营部门建立了系统的运行管理和安全监管制度和体系,为什么却迟迟难以落实?各业务部门都大力抵制相关制度和技术措施的应用推广。”

“我们已经在咨询公司的协助下建立了ISMS体系,投入了专门的人力进行安全管理和控制,并且通过了企业信息安全管理体系的认证和审核,一开始的确获得了显著的成效,但为什么经过一年的运行后,却发现各类安全事件有增无减?”

这些问题的出现往往是由于管理人员采取了“头痛医头,脚痛医脚”的安全解决方案,自然顾此失彼,难以形成有效的安全防护能力。上述的三个案例,案例一中企业发生过敏感信息外泄事件,于是采购了专用的数据防泄密软件,却并未制定相关的信息管理制度和进行员工保密意识培训,结果只能是防外不防内,还会给员工的正常工作带来诸多不便;案例二中企业管理者认识到安全管理的重要性,要求相关部门编制了大量的管理制度和规范,然而缺乏调研分析和联系业务的落地措施,不切实际的管理制度最终因为业务部门的排斥而束之高阁;案例三中ISMS的建立有效地规范了公司原有的技术保障体系,然而认证通过后随着业务发展却并未进行必要的改进和优化,随着时间的推移管理体系与实际工作脱节日益严重,各类安全隐患再次出现也就不足为奇。

其实,企业面临的各种安全威胁和隐患,与人体所面临的各种疾病有诸多类似之处,我们常说西医治标不治本,指的就是采取分片分析的发现问题―分析问题―解决问题的思路处理安全威胁,通过技术手段的积累虽然可以解决很多问题,但总会产生疲于应付的状况,难以形成有效的安全保障体系;类比于中医理论将人体看为一个互相联系的整体,信息安全管理体系的建立正是通过全面的调研分析,充分发现企业面临的各种问题和隐患,紧密联系业务工作和安全保障需要,形成系统的解决方案,通过动态的维护机制形成完善的防护体系。

总体来说,信息安全管理体系是企业在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进企业的信息安全系统,目的是保障企业的信息安全。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合,涉及到人、程序和信息系统。

针对ISMS的建立,我们可以从中医“望闻问切对症下药治病于未病”的三个角度来进行分析和讨论:

第一,“望闻问切”,全面的业务、资产和风险评估是ISMS建设的基础;

第二,“对症下药”,可落实、可操作、可验证的管理体系是ISMS建设的核心;

第三,“治病于未病”,持续跟踪,不断完善的思想是ISMS持续有效的保障。

望闻问切

为了完成ISMS建设,就必然需要对企业当前信息资源现状进行系统的调研和分析,为企业的健康把把脉,毕竟我们需要在企业现有的信息条件下进行ISMS建设。

首先,自然是对企业现有资源的梳理,重点可以从以下几个方面入手:

1.业务主体(设备、人员、软件等)。

业务主体是最直观、最直接的信息系统资源,比如多少台服务器、多少台网络设备,都属于业务主体的范畴,按照业务主体本身的价值进行一个估值,也是进行整个信息系统资源价值评估的基础评估。由于信息技术日新月异的变化,最好的主体未必服务于最核心的信息系统,同时价值最昂贵的设备未必最后对企业的价值也最大。在建立体系的过程中,对业务设备的盘点和清理是很重要的,也是进行基础业务架构优化的一个重要数据。

2.业务数据(服务等)。

业务数据是现在企业信息化负责人逐步关注的方面,之前我们只关注设备的安全,网络的良好工作状态,往往忽略了数据对业务和企业的重要性。现在,核心的业务数据真正成为信息工作人员最关心的信息资产,业务数据存在于具体设备的载体之上,很多还需要软件容器,所以,单纯地看业务数据意义也不大,保证业务数据,必须保证其运行的平台和容器都是正常的,所以,业务数据也是我们重点分析的方面之一。

3.业务流程。

企业所有的信息资源都是通过业务流程实现其价值的,如果没有业务流程,所有的设备和数据就只是一堆废铜烂铁。所以,对业务流程的了解和分析也是很重要的一个方面。

以上三个方面是企业信息资源的三个核心方面,孤立地看待任何一个方面都是毫无意义的。

其次,当我们对企业的当前信息资产进行分析以后需要对其价值进行评估。

评估的过程就是对当前的信息资产进行量化的数据分析,进行安全赋值,我们将信息资产的安全等级划分为 5 级,数值越大,安全性要求越高,5 级的信息资产定义非常重要,如果遭到破坏可以给企业的业务造成非常严重的损失。1 级的信息资产定义为不重要,其被损害不会对企业造成过大影响,甚至可以忽略不计。对信息资产的评估在自身价值、信息类别、保密性要求、完整性要求、可用性要求和法规合同符合性要求等 5 个方面进行评估赋值,最后信息资产的赋值取 5 个属性里面的最大值。

这里需要提出的是,这里不仅仅应该给硬件、软件、数据赋值,业务流程作为核心的信息资源也必须赋值,而且几个基本要素之间的安全值是相互叠加的,比如需要运行核心流程的交换机的赋值,是要高于需要运行核心流程的交换机的赋值的。很多企业由于历史原因,运行核心业务流程的往往是比较老的设备,在随后的分析可以看得出来,由于其年代的影响,造成资产的风险增加,也是需要重点注意的一点。

最后,对企业当前信息资产的风险评估。

风险评估是 ISMS 建立过程中非常重要的一个方面,我们对信息资产赋值的目的就是为了计算风险值,从而我们可以看出整个信息系统中风险最大的部分在哪里。对于风险值的计算有个简单的参考公式:风险值 = 资产登记 + 威胁性赋值 + 脆弱性赋值(特定行业也有针对性的经验公式)。

ISMS 建设的最终目标是将整个信息系统的风险值控制在一定范围之内。

对症下药

经过上阶段的调研和分析,我们对企业面临的安全威胁和隐患有一个全面的认识,本阶段的ISMS建设重点根据需求完成“对症下药”的工作:

首先,是企业信息安全管理体系的设计和规划。

在风险评估的基础上探讨企业信息安全管理体系的设计和规划,根据企业自身的基础和条件建立ISMS,使其能够符合企业自身的要求,也可以在企业本身的环境中进行实施。管理体系的规范针对不同企业一定要具体化,要和企业自身具体工作相结合,一旦缺乏结合性ISMS就会是孤立的,对企业的发展意义也就不大了。我们一般建议规范应至少包含三层架构,见图1。

图1 信息安全管理体系

一级文件通过纲领性的安全方针和策略文件描述企业信息安全管理的目标、原则、要求和主要措施等顶层设计;二级文件主要涉及业务工作、工程管理、系统维护工作中具体的操作规范和流程要求,并提供模块化的任务细分,将其细化为包括“任务输入”、“任务活动”、“任务实施指南”和“任务输出”等细则,便于操作人员根据规范进行实施和管理人员根据规范进行工作审核;三级文件则主要提供各项工作和操作所使用的表单和模板,以便各级工作人员参考使用。

同时,无论是制定新的信息管理规章制度还是进行设备的更换,都要量力而行,依据自己实际的情况来完成。例如,很多公司按照标准设立了由企业高级领导担任组长的信息安全领导小组和由信息化管理部门、后勤安全部门和审计部门组成的信息安全办公室,具体负责企业的信息安全管理工作,在各级信息化技术部门均设置系统管理员、安全管理员、安全审计员,从管理结构设计上保证人员权限互相监督和制约。但是事实上繁多的职能部门和人员不仅未能提升企业信息系统安全性,反而降低了整个信息系统的工作效率。

其次,是企业信息安全管理体系的实施和验证

实施过程是最复杂的,实施之后需要进行验证。实施是根据 ISMS 的设计和体系规划来做的,是个全面的信息系统的改进工作,不是单独的设备更新,也不是单独的管理规范的,需要企业从上至下,全面地遵照执行,要和现有系统有效融合。

这里的现有系统既包含了现有的业务系统,也包含了现有的管理体制。毕竟ISMS是从国外传入的思路和规范,虽然切合国人中医理论的整体思维方式,但在国内水土不服是正常的,主要表现就在于是否符合企业本身的利益,是否能够和企业本身的业务、管理融合起来。往往最难改变的还是企业管理者的固有思维,要充分理解到进行信息安全管理体系的建设是一个为企业长久发展必须进行的工程。

到目前为止,和企业本身业务融合并没有完美的解决方案,需要企业领导组织本身、信息系统技术人员、业务人员和负责 ISMS 实施的工程人员一同讨论决定适合企业自身的实施方案

最后,是企业信息安全管理体系的认证和审核

针对我们周围很多重认证,轻实施的思想,这里有必要谈一下这个问题,认证仅代表认证过程中的信息体系是符合 ISO27000(或者其他国家标准)的规范要求,而不是说企业通过认证就是一个在信息安全管理体系下工作的信息系统了。更重要的是贯彻实施整个体系的管理方式和管理方法。只有安全的思想深入人心了,管理制度才能做到“不只是挂在墙上的一张纸,放在抽屉里的一本书”。

“治病于未病”

企业信息安全管理体系需要动态改进和和优化,毕竟企业和信息系统是不断发展和变化的,ISMS 是建立在企业和信息系统基础之上的,也需要有针对性地发展和变化,道高一尺魔高一丈,必须通过各种方法,进行不断地改进和完善,才有可能保证ISMS 系统的持续作用。

就像我们前面案例中提到的某公司一样,缺乏了持续改进和跟踪完善的手段,经过测评的管理体系仅仅一年之后就失去了大部分作用。对于这些企业及未来即将建立ISMS的企业,为了持续运转ISMS,我们认为可以主要从以下三个方面着手:

第一,人员。

人员对于企业来讲是至关重要且必不可缺的,在ISMS建立过程中,选择合适的人员参与体系建立是ISMS建立成功的要素之一。在持续运转过程中,人员都应该投入多少呢?通常在体系建立过程中,我们会建议所有体系管理范围内的部门各自给出一名信息安全代表作为安全专员配合体系建立实施,且此名专员日后要持续保留,负责维护各自部门的信息资产、安全事件跟踪汇报、配合内审与外审、安全相关记录收集维护等信息安全相关工作。

但很多事情是一种企业文化的培养,需要更多的人员甚至全员参与,例如面向全员的定期信息安全意识培训,面向专业人员的信息安全技术培训等,因此对于企业来讲,除了必要的体系维护人员,在ISMS持续运转过程中,若能将企业内的每名员工都纳入到信息安全管理范围内,培养出“信息安全,人人有责”的企业氛围,则会为企业带大巨大的潜在收益。且有些企业在面向自身员工展开信息安全各项活动的同时,还会纳入客户、合作伙伴、供应商等需要外界相关人员的参与,对外也树立起自身对重视信息安全的形象,大力降低外界给企业带来的风险。

第二,体系。

ISMS自身的持续维护,往往是企业建立后容易被忽视的内容,一套信息安全管理文档并不是在日益变化的企业中一直适用的,对于信息资产清单、风险清单、体系中的管理制度流程等文档每年至少需要进行一次正式的评审回顾,这项活动由于也是在相关标准中明确指出的,企业通常不会忽略;但日常对于这些文档记录的更新也是必不可少的,尤其是重要资产发生重大变更,组织业务、部门发生重大调整时,都最好对ISMS进行重新的评审,必要时重新进行风险评估,有助于发现新出现的重大风险,并且可以将资源合理调配,将有限的资源使用到企业信息安全的“短板”位置。

唯一不变的就是变化,企业每天所面临的风险同样也不是一成不变的,在更新维护信息资产清单的同时,对风险清单的回顾也是不可疏忽的,而这点往往是很多信息安全专员容易忽视的内容。持续的维护才能保证ISMS的运转,有效控制企业所面临的各种风险。

第三,工具。

篇8

随着我国计算机应用范围的不断扩大,计算机应用时间的逐年增长,计算机已经变成了人们日常的工作、学习、娱乐、生活的必备之物,我国的全民计算机热潮已经使得计算机知识快速地融入到了寻常百姓之中。计算机知识的普及程度越高,相对而言,计算机的安全风险问题就越是严重,我国现在正处于国外发达国家已经经历过的一个全民计算机知识大普及,同时黑客与各类计算机相关的犯罪的巅峰期。随着计算机犯罪力度的不断加大,计算机犯罪已经达到了无孔不入的程度,以前经常被黑客们忽视的企业单位会计系统现在也已经被某些黑客纳入到了“工作范畴”。因此,企业单位的会计信息化也已经变得不再安全了。企业单位的会计信息化的正常运行是机关工作正常进行的根本保证,也是机关进行各项事业与执行国家法律法规的重要的保障,因此,机关的会计信息化安全极为重要。在计算机犯罪日趋猖獗的今天,即使是企业单位也绝对不能掉以轻心,必须在眼光盯紧外部的同时也要将审视目光扫向机关的内部。在机关的内部筑构一个针对非常入侵可以报警、针对非法篡改数据可以在系统级予以拒绝、针对恶意连接服务器予以记录IP并报警的较为安全、较为完善的内部安全机制。这里要给机关的内部安全部门提供的一个建议就是尽量不要使用微软的操作系统作为服务器,这样就可以减少至少百分之八十的黑客户的攻击,此外,在数据的表间进行完整性验证,关键的数据必须三表同写方能确认其写入有效,否则予以拒绝。这样就可以避免黑客在已经入侵服务器的情况下在数据库中试图对会计系统表进行的篡改。此外,与使用UNIX系统做服务、进行数据完整性验证同等重要的就是必须对服务器进行专人看管,并且,看管的人员不得与会计人员产生过多的联系,会计人员不得将密码随意泄露给计算机管理人员,同时计算机管理人员也不得获知除系统密码以外的任何密码,包括数据库的密码、财务数据表的写入密码等。这样就可以基本保证企业单位的信息化的安全。下面就更深入地针对安全方面进行较为详细的探讨。

一、企业单位会计信息系统中的数据安全风险总结

企业单位的数据安全风险即指针对企业单位敏感数据所进行的非法的入侵、篡改、破坏等。这些非法的手段不但破坏了企业单位的数据安全,而且使得企业单位的计算机的数据完整性受到了严重的破坏,因此,这些入侵对于机关而言是灾难性的。下面就对破坏的情况加以详述:

1.对财务数据完整性的破坏。黑客或人为因素以及客观因素针对财务系统中的任何一个数据的篡改势必将破坏整个财务的帐务系统数据的完整性。不仅会造成财务数据难以平衡,而且还将造成机关资金、资产、有价证券、商业机密等的重大损失。数据完整性的破坏可能来自多个方面,包括人为因素、设备因素、自然因素及计算机病毒等。

2.对财务数据保密性的破坏。在政府企业单位财务数据保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。非法访问指盗用别人的口令或密码等对超出自己权限的信息进行访问、查询、浏览。信息泄露包括人为泄露和设备、通信线路的泄露。

3.对财务数据可用性的破坏。数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系,如果改变数据文件的名称或路径,对于它的处理程序来说,这个数据文件就变成了不可用,因为处理程序不能找到要处理的文件。另一种情况是在数据文件中加入一些错误的或应用程序不能识别的信息代码,导致程序不能正常运行或得到错误的结果。

二、企业单位会计信息化安全风险归纳

在这里我们所说的会计信息化安全风险,是指针对企业单位会计信息化的特殊性所产生的相关风险,其重点包括:

1.内控风险。主要指企业单位人员对会计数据的非法访问。篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部人员。因此,内部控制仍然是企业单位会计信息系统控制的基础。

2.网络信息安全风险。首先,黑客危害。其次,计算机病毒猖獗,病毒制造者的技术日益超,手段越来越凶狠,破坏力越来越大。再次,还有网络软件自身的BUG程后门程序、通信线路不稳定等因素也为网络系统的安全带来隐患。

3.企业单位的会计信息化未能与企业信息化有机结合。实现会计信息化的主要目的是实现财务、业务、生产一体化,实现物流、信息流、资金流的统一性,这就要求财务信息和业务信息一体化,但从我国目前大部分集团公司的实际情况看,还有一部分由于管理意识不到位,资金短缺、人员缺乏等原因使财务软件大多只在财务部门使用,使得财务、业务数据不能共享,不仅造成横向上不能与银行、税务等部门信息共享,纵向上不能与客户、供应商及时沟通,而且与集团内部各部门也没有很好的连接。

4.企业缺乏复合型会计信息化人才。集团公司会计信息化是现代会计和信息技术相结合的产物,对相应的会计人员、管理人员的素质要求大大提高,不仅要求他们要具有较高的会计业务处理技能和管理能力,而且还要精通计算机网络知识、计算机的基本维护技能以及解决实际工作中各种问题的能力。

三、企业单位会计信息的安全策略

由于机关单位的工作特殊性,要想有效的控制会计信息安全要做到以下几点:

首先,采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发;第二层加密采用私有的加密协议,该协议不公开、不采用公开算法并且有非常高的加密强度。

其次,是制定和实施安全管理措施。机关单位内部应按照会计信息化的要求按责、权、利相结合的原则,建立健全和实施会计岗位责任制度、安全日志制度等。

最后,完善内控。企业单位会计信息化的起点是网络化,传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。

四、结束语

企业单位会计信息化是开放的现代会计信息系统,它全面运用现代信息技术,通过网络系统,使业务处理高度自动化。信息高度共享,能够进行主动和实时报告会计信息。它不仅仅是会计信息技术的变革,更代表一种适应现代信息技术环境的会计思想。但其安全问题也因此而凸显了出来。

参考文献:

[1]李捷.如何建立会计信息系统[J].会计研究,2004.

篇9

  纵观每一起安全事故,大部分是因为违章作业、粗心引起的,不但给施工人员造成了人身伤害,公司造成了不良的影响,也给受伤害人员的家属带来无法弥补的伤痛。所以安全一刻不能松懈,更要引起我们的高度关注。企业需要做的教育工作、防护工作、监察工作都已做到,做为员工我们也要做到安全防护、安全保护、认真细心。企业和员工共同努力才会达到双赢,对我们员工自己的人身安全更是一种保障。

  安全无小事,需要我们在日常工作中养成保护自己,保护他人的习惯。不要因为自己的主观意志去改变施工程序,不要因为抱有侥幸心理而去做违章的事。在这些案例中,多数安全事故都是因为不按程序办事,习惯性违章引起的。不以善小而不为,不以恶小而为之,从小事做起,杜绝习惯性违章,按制度、程序办事才是保护自己的最佳方法。

  我们学习了很多的安全知识,也接受过很多的安全培训,安全知识在潜移默化的过程中已经扎根在我们的脑海中,但是这些事故反映出有些员工安全意识不强。为了自己和他人的安全,应加强安全保护意识,积极配合安检人员做好安全工作,真正做到安全无违章。

  安全是一切美好事物的根基,只有将安全做好别的美好才能够实现,为了自己和他人的幸福生活,我们在施工作业工程中一定要做好安全防护,和公司各部门一起将安全工作做好,对公司负责,对自己负责。

  为抛出主题提出主题中的问题一思考讨论问题一寻找答案一归纳总结。教师在前两个环节是主导,学员在中间两个环节为主导,培训教师和学员之间平等对话、互动交流,通过参与、合作、分享、体验,使参与培训的学员获得并建立新的安全知识,形成新的理念,产生愉悦自信的体验。充分体现安全培训以人为本。创新培训的新理念。比如:在区队长以上的干部安全培训班上,采用主题研讨法,诸如我是如何当好班队长的?主题演讲活动,效果会更好一些。

  (2)问题归纳法。其策略一般程序为提出问题一掌握知识一解决问题,也就是将教学内容在实际生活的表现以及存在问题先请学员提出,然后教师运用书本知识来解决上述问题,最后归纳总结所学基本原理及知识。

  (3)典型案例法。其策略一般程序为案例解说一尝试解决一设置悬念一理论学习一剖析方案一小组讨论一成果分享一总结归纳。这种方法直观具体,生动形象,环环入扣,对错分明,印象深刻,气氛活跃。

  (4)情景创设法。其策略一般程序为设置问题一创设愿景一搭建平台一激活学员。这种方法将参加培训人员分为若干组,为每组队员提供一份经典管理案例,组员们积极开动脑筋,结合本岗位实际,总结出责任要分解到人、工作要养成一丝不苟、有条不紊、精益求精的习惯、执行要从大处着眼、小处着手、细节决定成败等一系列观点,执行力的概念也潜移默化地深深印刻在了每个人的脑海里。

  (5)多维思辨法。其策略程序为解说原理分析优劣一发展理论。即把现有定论、解决问题的经验方法提供给学员,让学员挑刺,提出优劣加以完善,这种方法课堂气氛热烈,分析问题深刻,自由度较大,所以教师要收放得当,对新情况、新问题、新思路具有极高的分析探索能力。

  3 注重互动教学技术的创新

  在坚持传统的互动教学模式外,安全技术培训教师还应根据实际需要不断创新互动教学的形式。

  (1)积极探索网上互动培训方式。随着互联网的普及,煤矿安全技术培训应该借助网络媒体,一是在企业网络系统上建立起培训学习的菜台,培训教师随时上传学员所需要的学习内容和问题,同时,教师可以在这个平台上阐述自己的观点和理念,解答学员的问题,二是培训教师和学员建立互动博客,每个学员可以到自己所喜欢的博客上学习,这种网上互动式学习实现了资源共享,是互动教学技术的新趋势。

  (2)模拟训练。模拟训I练就是把学生带入一个虚拟的假定情景中,人为制造种种复杂疑难的情节,让学生去面对困难、矛盾和冲突,独自去处理、解决矛盾,从中观察学生应付管理突发事件的态度和解决管理疑难复杂问题的能力。教学过程可以采用现场演示评议法,跟踪拍摄回放法,分组对垒法,角色换位法等方式进行模拟训练,这样可以活跃课堂气氛,增强学生的参与性,调动学生的积极性。

  (3) hotseat方式(热椅子)。即在培训者和被训者之中每天产生一名坐上热椅子的人员。众多个学员可以向他提问。通过热椅子形式,旨在给学生创造互动的条件,提供互动的机会。为了给学生示范,第一天坐上hotseat的应该是教师,最后发展为学员们争坐hot seat.自己去探索、体会与他人交流信息,交换意见,沟通情感的乐趣,课堂气氛自然而然地活跃起来。

  总之,煤矿安全生产是构建和谐矿区的重中之重,而安全技术培训又是确保煤矿生产安全的关键,为此,采用新的培训技术,实施互动教学是非常必要的,只要我们坚持创新,勇于改革,煤矿安全技术培训一定会收到实效。I(编辑/陈志华)安全生产应急管理是安全生产工作重要组成部分和有效手段。企业重视加强安全生产应急管理,既是贯彻落实安全第一,预防为主,综合治理安全生产方针的重要任务,更是贯彻落实科学发展观、构建社会主义和谐社会的必然要求。为此,企业要把应急管理工作纳入安全生产整体规划和建设之中,坚持险时搞救援,平时搞防范的基本原则,突出抓好安全生产应急管理五项基础工作。

  一、强化编制应急预案和应急准备

  编制应急救援预案是事故预防和应急准备的核心内容,是及时、有序、有效地开展应急救援工作的重要前提。企业通过编制应急救援预案,确定应急救援的范围和建立救援体系,使应急管理不再无据可依、无章可循;在重大事故发生后,能及时按照预定方案进行救援,在短时间内使事故得到有效控制;而平时工作状态下发挥应急预案的预防作用,又尽可能化解会导致突发公共事件的风险隐患,最大程度地减少突发公共事件的发生。

  企业应急救援预案必须符合国家、行业的有关规定和本单位实际情况,所以在进行编制时应注意以下几点:(1)根据可能发生的安全生产事故类型及其应急救援工作的特点,分门别类制定应急预案;(2)要分级编制应急预案,即上一级应急预案的编制应以下一级应急预案为基础,加以统筹和提高,做到从总公司(集团公司、总厂)到子公司、分公司直至基层相互关联,形成上下对应、互为衔接、健全完善的预案体系;(3)应急预案要充分反映各作业岗位安全评价的结果。包括重大危险源的数量、种类及分布情况,。重大事故隐患及安全管理网络等,确定各个生产过程或岗位的隐患或可能发生的事。故;(4)规定发生应急预案中预想事故企业安全生产应急管理工作之我见的急救机构和相关职责、预案启动程序及应急指挥中心、指挥人员,对内对外报告、联系及协调制度;(5)在事故或隐患发现的早期,确定相关操作人员进行控制、预防和消除的手段、方法,监控危险的措施及联系汇报制度;(6)明确事故发生后,施行现场救援或急救的措施、要点,制定出防止事故扩大,尽可能减少损失的方针和措施;(7)编审过程中力求根据生产(运行)岗位的实况,突出体现预防事故或再识别隐患的目的,要有较强的可操作性,充分具备现场指导性。

  二、深化应急预案宣传教育培训

  应急预案宣传教育和培训工作是保证安全生产事故应急救援预案贯彻实施的重要手段和提高事故防范能力的重要途径。要按照国家安全监管总局《关于加强安全生产应急管理工作的意见》和《关于加强安全生产应急管理培训工作的实施意见》要求,采取不同方式,广泛深入开展安全生产应急管理知识和应急预案的宣传教育和培训工作,使应急预案相关职能部门及其人员,提高危机意识和责任意识,明确应急工作程序,提高应急处置和协调能力。在此基础上,要充分发挥图书、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度,对从业人员普及安全生产应急管理的法律法规、应急预案的内容及案例、事故预防、避险、自救、互救的应急处置知识,掌握本岗位事故防范措施和应急处置程序,切实提高企业全员救援技能和应对事故灾难的能力。

  三、开展应急预案演练

  企业编制应急预案,不是为了装璜门面或应付检查,而是为了真正有用于安全生产。所以,企业必须积极开展应急预案演练,发挥预案平时预防事故,险时应急抢救的重要作用。通过预案演练,解决企业内部门之间以及企业同地方政府有关部门的相互衔接事宜,提高各类人员的操作熟练程度、技术水平和整体应急能力,保持各应急部门、机构、人员之间及各预案之间的协调性,以及发现和修正应急预案的不足与缺陷等问题,努力确保预案的科学性、可行性和针对性。要切实形成预案演练制度。通常高危行业的生产经营单位每年至少组织一次应急预案实战模拟演练。其它行业的生产经营单位要定期组织应急预案演练,针对演练的效果,及时进行评估、修订、总结和完善,并将评估和总结报告及时上报当地安全生产监督管理。

  四、建立健全应急救援队伍

  企业建立健全应急救援队伍是应急管理的重要保障。按照国家有关要求,矿山、危险化学品、交通运输等行业或领域的生产经营单位,应当依法组建和完善专职救援队伍,其它类型企业应当根据自身口文/黄亚利(福建省劳动保护科学研究所)经营规模、生产工艺、物料特性、内外部危险有害因素等实际情况,组建专兼职的应急救援队伍。对应急救援队伍,要提出建设规划,并健全体制机制,确保队伍类型、水平等符合实际风险的特点。同时,企业的应急救援队伍应主动对接并始终保持与当地政府主管部门的联系,随时接受应急指令,履行使命。

  五、搞好应急物资储备

  搞好应急物资的储备是安全生产应急管理的重要物质基础,是重大安全生产事故发生后能否成功救援的关键。企业和各应急救援队伍,应当建立应急救援的设施、设备、救治药品和医疗器械等储备制度,并根据实际情况和需要,储备必要的其他应急物资和装备,努力提高应对安全生产突发事故的能力。同时,也应始终掌握应急物资和装备的储备动态情况,定期组织清点、维护和检查,时刻保持良好状况。

企业安全教育学习心得体会范文   “每一次违章都相于自杀,没有发生事故是因为自杀未遂。”这是我安全培训时老师教的一句话,话语虽然简练,仔细想来却意义深刻。特别是今年的11.18交通事故,让我对这句话有了更加深刻的认识和警醒。

  安全,多么简单却又沉重的字眼。众所周知,安全就是人们在生活和生产过程中,生命得到保障,身体免于伤害,财产免于损失。安全生产是企业的管理重点,是企业发展的根本保障,对企业来说,安全就是效益。然而,一系列血的教训却历历在目,看着让人心痛,说着让人伤心,提起让人揪心。每一起安全事故都会对企业造成不可挽回的重大损失,给亲人带来无法承受的伤痛。事故的发生是用鲜血为我们敲响警钟,提醒我们漠视安全的后果是多么的严重。

  11.18事故中,如果车辆刹车完好,如果人员应急处理方法正确,如果车子停放位置合理,如果……这起血的教训就不会发生。可是,没有如果!安全工作马虎不得,只要触碰到危险的“边缘”,那么,带给人们的伤害就是难以估量的。11.18事故通报中,明确的分析出了事故发生的主要原因和次要原因,但在事故中不论是主要原因还是次要原因,都对结果起到了决定作用,这又再次证明了“结果是检验过程的最高标准”这句话。不论过程做的多么好,前期做了多么完善的预防措施,事故可以让一切“苦劳”和付出都归零。

  如果把我们任何一个人放到此次作业活动中,能不能避免此次事故的发生,答案如果是“能”,证明我的安全管理和教育培训起到了应有的作用,如果答案是“不能”,就必须深入分析存在的隐患和问题。完善相应的制度和措施,只有这样才能真正的在事故中吸取教训和警示。

  “失之以严,失之以宽”,是安全生产管理过程中存在的主要问题,日常检查,考核的所有违章、隐患都是重复性发生的问题,无意识违章和习惯性违章是造成这种结果的主要原因。我们要通过不断的培训、警示来让员工始终保持第一天进入生产岗位的状态,始终维持对危险因素的敬畏感,改变因熟悉危险而习惯危险的无所谓、无意识心态。作为安全管理人员更要明确自己的责任和底线,“严管重罚”能在一定程度上让员工不敢违章。但我们一定要清醒的认识到,没有任何一个方法能解决所有的问题,要想达到“要我安全”的被动执行到“我要安全”的主动参与,彻底解决习惯性违章,保证员工安全生产,我们任重而道远。

企业安全教育学习心得体会范文   俗话说:“安全是根绳,牵着千万人;安全是根线,连着亲人念。”安全永远是第一位的!企业成于安全,败于事故。任何一起事故对企业都是一种不可挽回的损失,对家庭、个人更是造成无法弥补的伤痛。安全意识应始终牢牢扎根在每个人的心中,让大家知道若责任心不到位就会酿成事故,正确认识到安全不是一个人的问题,而是你中有我,我中有你,是一个上下关联、人人互保、环环相扣的链,是一张错综复杂、紧密相连的网。回顾石化企业发生的重大事故,一次次映入我脑海的不外乎是以下内容:某人安全意识淡漠,严重违反《安全生产法》;某某安全责任心不强,麻痹大意习惯性违章;某某单位安全管理不严,尤其是现场安全监督检查不力等等。这些惨痛的案例,无不折射出我们的安全教育的缺失,表现出安全知识的宣传普及尚存很大的缺陷,我们安全管理的体系还是那么的脆弱!

  据不完全统计,仅今年上半年,全国共发生各类安全事故483829起,死亡61519人,其中,工矿企业共发生伤亡事故6692起,死亡7244人,火灾事故140178起,死亡1334人,交通事故336907起,死亡52717人。这一组组无情的数字,不是无关疼痒的数字游戏,而是国民经济的巨大损失,更是我六万多骨肉同胞的鲜血和生命“安全就是效益”,这种观点应根植于每个人(包括我自己)的心中。首先武装好自己,熟知熟会各项操作规程安全制度,认真学习安全有关法律法规;其次养成良好的安全操作习惯,杜绝习惯性违章,敢于同身边的甚至是上级的不安全行为较真儿;第三是勤于检查,及时发现整改事故隐患。一线岗位安全隐患和死角多,习惯性违章较普遍,如果只在形式上讲安全,应付检查,那么即使是投入再大,付出再多,安全环境也不能得到本质改善,安全管理水平永远不能得到本质提升!如果每位员工在每日的工作中相互监督、相互提醒、相互检查,查找漏洞和薄弱环节,防止不安全的因素存在,杜绝事故隐患,从小事做起,就能筑起安全大堤。无危则安,无损则全。安全就是人们在生活和生产过程中,生命

  得到保证,身体免于伤害,财产免于损失。

  安全是企业的永恒课题,“安全为了生产、生产必须安全”,安全生产事关企业的稳定和职工的生命安全,工作任重而道远,我们只有把各项工作长抓不懈,消除隐患以防为主,才能保持安全生产良好局面的长期稳定。要强化安全生产的管理工作,

  一、要牢固树立“安全第一、预防为主”的思想

  这是安全生产的工作方针,也是长期安全生产工作的经验总结,必须不折不扣地贯彻执行,而且要把“安全第一、预防为主”的工作方针上升到讲政治、促发展、保稳定的高度,深刻认识抓安全就是抓发展,抓安全就是抓稳定,抓安全就是保护生产力的道理,并正确处理好安全与生产、安全与经营、安全与效益的关系,在正常生产组织过程中必须遵守有关安全生产的法律、法规,加强安全生产管理,建立、健全安全生产制度,完善安全生产条件,确保安全生产;

  二、要加大事故隐患的查治工作,防范各类事故的发生

  安全生产预防工作一定要经常化,要坚持预防为主的工作方针,做好安全事故的隐患排查工作,积极鼓励职工帮助查找、发现事故隐患,要认真落实安全生产检查工作,安全检查是落实责任、规范管理行为、发现事故隐患、促进隐患整改和减少“三违”的有效手段,通过制度化、规范化和专业化的安全检查和隐患整改,积极有效地消除生产现场存在的各类事故隐患,把事故消灭在萌芽状态;

  三、要加强宣传培训教育

  严格执行三级安全教育,保证员工具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能,未经安全生产教育和培训合格的人员,不得上岗作业。培训教育是提高职工安全素质,杜绝“三违”的有效途径,以三级安全教育为基础,从安全生产方针、安全法律法规、安全管理制度、安全操作规程、安全防范技能和意识等方面入手开展形式多样的宣传教育工作,全面提高职工的综合素质,有效的减少,甚至杜绝事故的发生。

  让人人都来重视安全,时刻关注安全,将“安全生产”铭记心中,不折不扣地遵操作规程之章,守安全生产之法!让人人都清楚地认识到违章就是走向事故,就是伤害自己、伤害他人,甚至走向死亡。不要抱有任何饶幸心理,因为,或许一次小小的不经意的违章,就会造成很大的伤害或损失,就会变成违法。如果我们每个人都能真正意识到这一点,那么我们的安全生产工作必能做得更好,我们的企业就能长盛不衰,我们个人就能在一个安全和谐的环境中幸福生活。

企业安全教育学习心得体会范文   安全技术要靠科学技术,靠文化教育,靠经济基础,一句话,靠社会的进步和人的素质的提高。文明相对于野蛮,不文明的行为也可视为野蛮的行为。“三违”行为就是野蛮的行为。野蛮是和愚昧联系在一起的。人类已进入二十一世纪,野蛮和愚昧早已成为历史的陈迹。呼唤安全,呼唤文明,是人类社会发展的根本利益。

  安全是一种文化。文化是一个社会、一个国家、一个民族、一个时代普遍认同并追求的价值观和行为准则,是生活方式的理性表达。重视安全、尊重生命,是先进文化的体现;忽视安全,轻视生命,是落后文化的表现。一种文化的形成,要靠全社会的努力。生产区内大量的安全警示语、标示牌就是一种文化,全体员工应认真学习安全文化,提高安全意识。

  安全是一种幸福,幸福是一种美好状态。当人谈到幸福时,有谁会联想到瓦斯爆炸、轮船沉没、大厦倾覆、断肢残臂、血肉模糊?有谁会把没有安全感的生活当作幸福生活?有谁敢说安全不是长久地享受幸福生活的保证?

  安全是一种挑战。每一次重大事故都会促使人反省自身行为,总结教训,研究对策,发明新技术,预防同类事故重复发生。也许事故永远不会杜绝,于是挑战永远存在,人的奋斗永远不会停止。事故是对人类能力的考验,人类应当经受得住这种考验。

  安全是一笔财富。可以请大家算一笔帐,实际上,这笔帐已被算过多少次;xx年的污水池事故,企业承担额外费用达上百万元损失,如果安全投入多了,生命财产损失少了,最终劳动成本降低了,企业经济效益提高了。反之,企业如一时得利,但终究要亏本。我们讲安全,就是要提高人的生存价值,就是在积累财富。

  安全是权利也是义务。在生活和工作中,享受安全与健康的保障,是劳动者的基本权利,是生命的基本需求,就像吃饭穿衣一样,甚至有时比吃饭穿衣更重要。每个劳动者不仅拥有这个权利,而且要尊重并行使这个权利,不能因利益诱导或暂时困难而玷污了权利的神圣。“我要安全”是权利的表达,也是义务的表达。无论贫富,无论职业,无论城乡,每一位公民都要尊重他人和自己的生命,都必须维护和保障生产和生活的安全状态,否则就要受到法律的制裁与惩罚。

  安全靠什么?安全靠责任心。在日常的生活工作中,在上班的每时、每分里,安全的隐患随时都象凶残的野兽张着血盆大口,盯着我们脆弱的肉体,麻痹的神经。只有按分守已、循规蹈矩、踏踏实实做人做事,强化安全意识,增强责任心,生产的安全才不受威胁。只有增强责任心,安全才有保障,生命才会美丽。

  安全靠人,人必须有一定的安全素质,即道德修养,责任心,业务技能,健康的身体等;

  安全靠企业领导,领导高度重视,舍得投入,提供良好的工作环境;

  安全靠制度,用科学的制度规范员工的行为;

  安全靠机制,建立健全奖惩机制,逐级落实安全责任,实行重奖中罚; 安全靠管理,建立安全管理体系,重视过程控制,实现规范化管理。

  安全是一个系统工程,必须长抓不懈。

  二、安全生产只有满分

  “安全第一,预防为主”这是我们应牢记在心的,企业是时时讲、周周学、月月喊,安全工作规程翻破了一本又一本,安全学习记录是厚厚一大叠,那么我们对一线职工的教育究竟有多少真实效果呢?

  这些惨痛的案例,无不折射出我们的安全教育的缺失,表现出安全知识的宣传普及尚存很大的缺陷,我们安全管理的体系还是那么的脆弱!

  安全生产只有满分,没有及格。一个工程的十项措施我们做了八项,我们不能说安全工作及格了,往往剩下的两项措施就有可能是我们安全工作的隐患,就是发生事故的原因。含磷水处理站只是我公司的一个辅助装置,可能大家都未想到会在此发生这种事故,而往往在不惊意的地方却发生了。

  安全生产百分百,要做到这一点不是一件容易的事。除了要掌握安全工作规程、技术操作规程、企业纪律章程这几件法宝,还要多有几颗心:一、专心。学一行,专一行,爱一行。“既来之,则战之;既战之,胜之则”,不能“身在曹营心在汗”,工作的时候就应该专心工作,不要想工作以外的事情。二、细心。不管是长年在干的,还是第一次接触的工作都来不得半点马虎,粗枝大意实在是安全生产的天敌。从小父母每到考试前都会再三叮嘱“要拿双百分,不要粗心大意”。三、虚心。“谦虚使人进步,骄傲使人落后”,现场中相当一部分安全事故就是因为一些冒险家胆子太大,一知半解,不懂装懂,不计后果,想当然,冒险蛮干。不是怕丢面子、羞于请教,就是自以为是、瞧不起人。四、责任心。要树立“企业欣我荣,企业衰我耻”的敬业精神,立足岗位,爱岗敬业,做到不违章违规,在安全生产工作中切实做到“严、细、实”。除了这些,很重要的是平时的功课要做好了,钻研业务,通过平时的实际工作要不断提高自我的技术水平和综合素质,提高实际操作能力和处理事故的能力,只有这样,在每次工作中,才能做到次次都是一百分。 服从命令、遵守纪律是军人的天职,同样注重安全,安全生产是我们基本应该具有的职业道德之一。纪律是军人的生命,那对我们来说,安全生产就是我们的生命。我们应该象爱护我们生命一样重视安全生厂。一点小小的病痛或许会对我们的健康带来致命的危害,同样一点小小的故障或许会对我们的企业带来巨大的损失。安全生产人人有责,安全生产没有及格,只有满分。业是时时讲、周周学、月月喊,安全工作规程翻破了一本又一本,安全学习记录是厚厚一大叠,那么我们对一线职工的教育究竟有多少真实效果呢?

篇10

前言

信用经济是人类社会经济发展的重要模式。随着我国社会主义市场经济的日益完善,整个社会的经济发展逐渐向信用经济转型。与之相应的,在向信用经济转型、发展过程中,需要建立起以道德为指引、以产权为基础、以法律为保障的社会信用体系。企业作为市场经济主体,也是信用经济主体。企业消防安全对于保障交易安全、促进经济发展的十分重要。在当前企业总体消防安全管理能力不强,消防安全责任主体意识欠缺,消防安全状况不容乐观的背景下,既需要发挥行政强制、处罚等法律强制手段在督促企业纠正消防安全违法行为方面的作用,也需要探讨和推进通过企业消防安全信息与社会信用体系的有机结合,采用社会信用体系的经济调控手段,敦促企业及时纠正自身的消防安全违法及其他不良行为,强化企业自我消防安全管理意识,提升企业自我消防安全管理水平,推动整个社会消防安全监督管理体系和能力创新。

1 企业消防安全信息与社会信用体系结合是创新社会消防管理的重要路径

经济的快速发展促进了整个社会经济发展模式的迅速转变。在传统的信用体系、经济发展模式转型过程中,随着企业数量的快速剧增,传统的消防监督管理手段和消防监督管理力量难以满足社会发展需要,再加上社会消防监管手段的单一化、企业社会信用体系的不健全、消防违信惩戒机制的缺失等原因,企业消防安全问题日益突出,重特大火灾时有发生,有些领域和地区的消防安全形势相当严竣,大量火灾隐患存在,建筑消防设施设计、安装、监理、检测、维保等环节,相关企业恶性竞争、弄虚作假、失信经营等问题也较突出,制约了整个消防行业的健康有序发展。要从根本上解决这些问题,切实加大对企业消防违法等不良行为的监督与管理,单靠公安机关消防机构,单靠行政强制手段远远不够。从国外相关实践和发展趋势看,应当将企业消防安全信息与社会信用体系的建构、管理相结合,建立企业消防安全信用信息档案,以信用制度为支撑,以公共信用信息系统为基础,以部门和跨行业应用、联合惩戒为核心,推进企业消防安全信用体系建设,通过市场机制、政府监管、社会监督的合力,提升企业的消防违法失信成本,督促其自觉遵守消防法律法规,减少消防隐患。

2 企业消防安全信息的内涵与公开依据

作为核心的企业消防安全信息,作者认为系指作为公共消防安全主管部门的公安机关及其消防机构(含法律、法规、规章授权监管规模较小企业的公安派出所)在履行消防监督管理职责过程中获取、知悉、制作、形成的有关企业消防安全方面的信息。这些信息既涵盖企业的消防安全状况相关、消防审验许可、受消防处罚情况、监督检查结果、重大火灾隐患等,也包括消防设施设计、施工、监理、检测、维保等消防专门施工、安装、技术服务等中介机构和企业的经营、执业信息。《中华人民共和国政府信息公开条例》明确要求“行政机关需要及时、准确的对相关政府信息进行公开”,主要目的就是确保公民的相关信息知情权。另外,公安部颁布的《建设工程消防监督管理规定》、《消防监督检查规定》也针对有关企业消防安全信息的公开作为相关规定。这主要是考虑到,消防安全直接关系民众、企业的切身利益,涉及民众生命、财产安全,通过信息公开,可以有效的纠正和制止企业的消防违法等不良行为,监督企业及时消除存在的火灾隐患。这就在客观上要求作为消防监督管理部门的公安机关消防机构在对企业的消防违法等不良行为依法采取行政处罚等强制手段的同时,也应当坚持综合治理、多措并举,多元、多渠道加强和改进对消防违法等不良行为的监督管理,特别是要积极推动与社会信用体系构建的有机结合,努力将消防监督管理过程中所获取、知悉、制作、形成的企业消防安全信息纳入社会信用体系指标,敦促企业加强对消防违法等不良行为自我纠正、自我整改的力度,提升企业自我消防安全管理水平。

3 企业消防安全信息与社会消防安全信用体系的构建

构建企业社会消防安全信用体系的前提和基础,是做好以企业消防安全信息为重要内容的信用档案建设和管理。信用档案主要体现和反映的内容,应当是各企业在生产经营过程中涉及消防安全方面的各类行为、过程、信息、情况等。档案信息应当充分反映企业履行消防安全义务、实施日常消防安全管理、落实消防安全责任制、执行消防安全制度和操作规程等情况的真实性、完整性、尽职性,还要体现企业对纠正消防违法等不良行为、落实火灾隐患整改措施、保障消防设施设备有效运行等内容。对于建筑消防设施设计、安装、施工、监理以及检测、维保等从事消防行业的专门企业,档案应当反映其相关执业的过程信息、业绩成效等。公安机关消防机构作为消防安全主管部门,要通过对各企业日常监督管理,建立经营性、持续性、全面性的消防安全信息采集渠道。对采集的信息,按照高危单位、重点单位、一般单位、较小场所以及特定行业分类建立消防安全信息库。充分运用大数据、云计算等技术,加强对信息的后续汇总、分析、评估等管理,与住建、工信、安全监管、质监、金融、保险、工商等监管部门建立跨部门的信息共享、沟通和交换系统,方便相关部门、个人在线查询、应用。同时,建立企业消防安全信息分类分级评价应用系统,根据企业消防安全信息,将各企业的消防状况按照优秀、良好、一般、较差等分级,相应采取减少抽查频次、预警提示、视情警告、加大抽查频次、列入黑名单等措施对企业的实施动态、有针对性的分级监督管理。优秀、良好、一般、较差的分级标准可以综合考虑企业的整体消防安全状况、日常消防管理制度落实情况、建筑消防设施运行状态、从业人员消防素质技能、存在的火灾隐患类别、对隐患的跟进整改措施、周期性维保措施、日常对消防法律法规的遵守以及许可状况等;对于从事建筑消防设施设计、施工、安装、检测、维保等专门企业应重点纳入资质合法性状况、遵守执业准则、执业业绩、执业质量等要素。

对企业消防安全信息以及评价标准,应当以公安机关消防机构在日常实施消防许可、组织消防监督抽查、开展专项治理、受理群众举报投诉、资质年度审验、部门间通报、告知等环节中所获取、制作、记录的相关信息为主,辅以企业按照有关规定自行申报、提报的信息以及消防技术服务机构的检测、维保、监测信息等,结合起来进行综合分析评价。

4 企业消防安全信息在消防安全监管中的应用

加强对企业消防安全信息在消防安全监管过程中的应用。包括:根据对企业消防安全信息的分析评价,对存在消防安全违法等不良行为而未及时整改、纠正的,视情评为一般、较差等级,列入提示、警示范围,跟进督导检查。对企业的消防安全监督检查情况,定期通过公共网站、广播电视、报刊等予以信息公开,开展社会监督。将企业消防安全信用评分结果,及时通报投资主管部门、银行、证券、保险、住建等政府管理部门,作为企业投资、申贷、发行证券、保险、审验资质等业务的重要参考,努力在各相关监管部门之间形成对企业的消防安全监管合力。

加强对企业消防安全信息的应用,还应加大对失信行为的惩戒,提高失信成本。现行消防法没有规定企业消防安全信息及信用体系,作者建议结合消防法的修订,从法律上明确消防安全信息及信用体系要求,对人员密集、易燃易爆企业及其法定代表人、主要负责人,增加规定违法失信给予一定时限、甚至终身的从业限制或禁止;对导致重大以上火灾事故的违法失信人员,要按照《刑法》修正案(九)的规定,在追究刑事责任的同时,对责任人员采取禁业令等措施。

总之,通过以上措施实现企业消防安全信息与社会信用体系的结合,构建企业社会消防安全信用体系,加强对企业的全方位、多层面的消防安全监管。

篇11

一、引言

近些年,石油企业在劳动安全卫生工作方面取得的成绩有目共睹,但安全责任事故时有发生,石油安全生产形势依然严峻。事故的频繁发生,对该职业从事人员危害严重,从而(去掉)经济上造成重大的损失,甚至造成严重的社会影响。究其原因,主要是石油企业的安全投入不足,对石油安全重视程度依然不够。石油企业管理者应对企业的安全卫生工作足够重视,建立“安全经济观”意识,因为对于石油企业来说,安全就是效益。近些年来,我国的三大石油企业为我国的建设事业做出了巨大的贡献,做出的成绩有目共睹,这是我们谁也无法否认的事实。但与此同时,它在安全管理上也存在比较大的漏洞,致使近年来重大事故频发。就拿2011年来说,中石油大连石化分公司接连发生两次重大安全事故,连续共四次发生火灾。事故的频繁发生,致使国家蒙受了巨大的经济损失,也对该职业从业人员及周边居民产生严重的危害,在社会上造成了极其不良的影响。

二、石油企业安全管理存在的问题

石油企业的安全生产意义重大,尽管当前众多石油企业及相关部门非常重视石油生产的安全管理,严格遵循“安全第一,预防为主”的安全生产方针,遵守国家关于安全管理的规章制度,认真总结事故的经验教训,探求石油安全生产和管理的新理论和新方法,为此积累了大量的安全管理与事故预防的经验,但是在石油企业生产和管理中仍然存在许多的问题,主要表现在以下几个方面:

企业内部的安全隐患排查不力。经研究发现,许多安全事故的发生都是由企业的不安全状态所引发的。尤其是在重特大安全事故的发生企业,许多职工的生产环境非常险恶(改为恶劣)。在国家安全生产监督管理局及国际劳工组织所组织的研讨会上,根据国家安全研究中心主任刘铁民所公布的一份调查报告我们可以看出,报告中系统总结了安全生产重大伤亡事故发生的五个原因,是对现代化国家劳工行政一体化的任意践踏,而其中许多重大安全事故的最大受害人则是第三方即劳动者。这些劳动者处于被雇佣的位置,无法自由的表达他们的意志,也没有组织成一支强大的力量,来维护他们的合法权益,因此企业生产者及相关政府部门要引起足够重视,保障石油企业劳动者的合法权益。如果我们能够通过一系列的努力,尽力排除我们工业生产中的不安全状态,那么我们的职工生命安全及生产安全将能得到极大地保证。

对事故的处理以及预防缺乏理性思考。采用一系列有效的分析方法来对涉及石油企业管理中的人和物进行危险预测分析,变安全管理中的事故后处理为事故前预防,这也是现代安全管理的主要特征。对于事故的超前预防控制,需要对事故进行合理的统计分析,发现其中规律性的东西,以达到对企业的宏观指导的目的。一味的采用过去的生产经验,已经并不能满足现代石油安全生产的需要,因为石油生产技术及设备设施发展日新月异,对安全生产也必将有着与过去不同的要求,而过去的生产经验也必将渐渐失去它原有的意义。如果我们没有先进的安全生产理论指导,那么安全生产方面的一些配套设施及相关规程一定会滞后于石油生产,而长期这样发展下去,铁定会造成更多的令人心痛的事故。

三、石油企业安全事故的原因分析

我国石油企业安全管理目前存在诸多的问题,对于其原因分析,主要包括以下几方面:

对安全事故隐患的处罚力度不够。事故隐患的存在是石油企业安全事故发生的一个最重要原因,绝大多数事故发生源于安全隐患的存在,所以企业必须防患于未然,将隐患消灭于萌芽状态。虽然发生事故后组成调查组调查并对相关责任人进行了处罚,但处罚力度和深度不够,应加大事故的处罚力度,给予相关企业和责任人强有力的威慑,从而使安全事故发生机率降到最低,保证石油企业安全生产顺利进行。

石油企业日常安全的执法检查力度不够。经过研究我们不难发现,那些事故频发的企业,并非缺乏好的政策、制度支持,而只是各种相关政策和改为规章制度很难在具体管理过程中落到实处。现在相关部门已经意识到安全生产的重要性,并已在安全生产、经营方面颁布了相关的法律法规,数量也较多。《安全生产法》的出台,标志着我国安全法制建设上了一个新台阶,相关部门开始注重安全生产的法制方面建设,也是石油行业职业从业人员盼望已久的结果,开创了我国建设中国特色的社会主义安全法制体系。《安全生产法》的出台对于企业搞好安全生产工作将起到积极的促进作用。切实落实贯彻安全生产责任制,并着重推进安全生产法制化、规范化及制度化的进程,以防范石油安全生产重特大事故的发生,对于实现我国安全生产的长治久安,具有重大的历史意义及现实意义。

石油企业的职工权利意识及安全生产意识较差。经研究发现,许多安全事故的发生都是由企业的不安全状态所引起的。尤其是在重特大安全事故的发生企业,许多职工的生产环境非常险恶(恶劣)。

四、结语

安全生产直接关系着每一位员工的身心健康、生命财产安全,关系着企业存亡和发展,一个企业如果没有安全保障,就根本不可能在激烈的市场竞争中取胜,企业要走向市场争取理想的经济效益,生产经营就必须安全,企业安全管理是一项综合性管理工作,建立和保持适用的安全管理体系是做好安全工作的关键和前提。树立安全就是效益的经营理念,在市场经济体制下,企业建立健全安全自我约束、自我检查、自我纠正、自我改进的管理体系,实现科学、规范管理,做到“防微杜渐”,有效预防和遏制事故的发生。安全文化建设是预防事故的基础性工程,通过创造一种良好的安全人文氛围和协调的人机环境关系,对人的观念、意识、态度、行为的形成产生从无形到有形的影响,对人的不安全行为产生控制作用,杜绝事故的发生。

篇12

1.1信息安全管理问题

目前企业的信息安全管理上存在的问题,首先,信息管理人员缺乏或者人员经验不足:计算机信息安全很大程度上取决于管理人才,调查显示,我国七成IT企业信息安全系统保障不足,主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程,需要不断对现有系统进行安全检查、评估,及时发现新的问题,跟踪最新安全技术,及时调整安全策略,增强企业信息安全性。其次,在企业的信息化建设中信息安全管理系统不完善,信息安全管理系统,如果没有一个很好的保障体系,会使得信息的管理错乱,无秩序,重复管理、漏管等现象发生,使得信息系统出现漏洞,安全性降低。最后,安全以人为本,如果管理不善,人为原因,造成的操作失误,误用或滥用关键、敏感数据或资源等导致信息丢失泄露,外部人员和硬件的商家等对于企业的系统有一定的了解,有权限合法访问,这也会造成信息的安全问题。

1.2信息化建设中的硬件问题

近年来,由于信息化发展较快,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,一些企业虽然有信息化建设的意愿,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的不发,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患,而且,计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备(路由器、交换机、防火墙、通讯线路故障)等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。

1.3信息化建设中的软件问题

(1)国内的软件水平与世界先进水平还存在较大的差距,更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。

(2)配置中存在的问题,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些都容易造成信息的泄露。

(3)Web服务中的安全问题,www体系的主要特点是开放、共享、交互,这使得信息安全问题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取Web主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。

(4)路由器信息的不安全行为,路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

2企业信息化建设中信息安全的对策

信息安全是企业信息化建设中的重要问题,只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设,主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。

2.1强化信息安全观念

在企业信息化建设中,一旦企业信息被盗取或丢失,对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性,强化信息安全的观念,提高信息安全意识,从思想上认识提高信息安全的必要性。

2.2加强硬件建设安全防护

加强企业信息化建设过程中的硬件建设安全,首先要保证计算机的安全。企业的信息化建设离不开计算机,要保证计算机的安全就要对计算机进行定期的维护与保养,避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。

另外,企业的信息化建设中,要加强网络硬件的建设。目前,市场上应用比较广泛的企业网络协议就是TCP/IP协议,硬件组成有服务器、通信设备、网络安全设备,主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术,同时还有支持网络运行的支撑系统,整个硬件建设安全、稳定、可靠。

2.3提升软件建设安全措施

要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施,要采用高性能的安全软件对系统进行防护,使用防护软件要使其发挥其价值所在,不要因小失大。目前,大多数企业的软件防护措施不到位,主要原因就在于软件防护措施不到位,例如企业在公共区域设置无密码的无线路由器,等于是向所有人公开企业的信息,安全无法保证。因此,企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。

篇13

伴随着我国社会经济的发展,各个企业间的竞争也是非常的激烈。各企业发展的过程中重要工作就是加强信息化建设,在企业信息化建设发展的过程当中,又显现出来了信息安全的问题,加上有的不法分子会采取各种手段盗取企业的内部信息以便达到自己的经济利益。所以说研究企业信息化当中的信息安全问题是具有非常重要意义。

一、企业信息化建设过程中信息安全的问题

一般情况下能造成企业内部信息安全问题的原因分为外部原因和内部原因,可是不管是内部原因还是外部原因都会对企业的信息系统的安全带来隐患。

1.1企业内部因素

第一个方面是企业的信息安全意识不强,虽然是现在有很多的企业加快企业内部信息化建设的进程,但是有些企业只是在表面上看到信息化建设所带来的优势,而信息化建设当中的安全问题并没能够引起企业的足够重视,所以在信息化建设的过程中比较容易出现安全隐患。第二个方面就是我国的安全软件还是比较落后,虽然国内计算机软件技术在快速的反战,可是与一些发达的国家相比还是存在一定距离,第三个方面在管理操作方面存在问题,现在有很多的企业对于自己企业内部的信息安全问题还存在不够重视的问题,在企业信息系统的管理上不够谨慎,这就会被不法分子和黑客进入的机会,造成了企业的主要信息被盗取。第四个方面缺少优秀的专业管理团队,企业信息的系统安全是前期的制定和日常系统安全的维护以及日后都是由专业的人员来进行操作,所以相关的技术人员都必须具有很好的素养和贤能的技术,第五个方面法律法规的不全面。现在我国与企业信息安全问题的法律法规不全面这就造成企业内部信息被盗取不能得到相关的赔偿。

1.2企业外部因素

现在企业信息安全系统的威胁主要来自于外部的因素,随着我国经济社会的飞速变化,在竞争激烈情况下信息是非常重要的,大昂仁会有很多的不法分子会利用各种手段来盗取企业的信息为自身得到利益。还有些企业在于对手的竞争过程中使用不正当的手段来击垮对手保证自己企业的利益。

二、企业信息化建设过程中的信息安全与对策

在我国社会经济快速发展的今天,企业信息安全对于一个企业的发展是非常具有意义的,企业的信息被盗取和泄露会给企业带来很大的损失,所以说企业对信息安全问题必须要有足够的重视。有的企业已经做好了信息安全的必要工作就应该更加注意安全软件并不是时时刻刻都能做好安全的保护,做好安全保护还要加强管理。

2.1确保正确的安全意识

一个企业在信息化发展的过程中,应该认识到企业信息的安全问题和企业发展相互的关联。如果企业的重要内部信息被盗取或者泄露那么对于企业所造成的打击是非常大的,而与此同时也是给了对手创造了很好机会。所以确保正确的安全信息意识对于一个企业来说是非常重要的,也是为了以后给企业的各项工作打下了很好基础。

2.2选择安全性能比较高的软件

其实任何软件都不是牢不可破的,可是对于安全性能比较高的软件,如果说破解的话难度还是相当高的,所以企业选择安全软件的时候要选择安全性能高的,不要为了节省一点企业的支出而选择使用安全性能差的保护软件,一旦出现问题所造成的企业损失价值会大于软件的价格。

2.3加强企业网路管理

很大一部分的企业信息被盗取都是不法分子通过网络进行的,所以说必须要对企业的网络管理进行加强,这样才能确保企业信息系统在安全的状态的情况下运行。对于信息安全的种类和等级的高低来进行制定合理的方案,并且提前做出如果发生特殊情况下怎么进行处理的方案。如果说企业的信息安全发生危机的时候,企业应该快速的组建处理小组,针对信息安全危机的步骤处理并且做好危机处理的工作,还要避免出现由于处理不当而产生的各种情况。

三、结语

以上所述是企业信息化建设过程中所必需要面对的问题,一个企业的信息安全建设应该先从管理开始,必须做到以防范为主要,必需制定有效的安全防护把安全的风险降至最低。在现在经济发展的快速时代,企业信息的安全问题决定着企业的安全运营。

参考文献

[1]原黎.探析企业信息安全问题的成因及对策[J].现代工业经济和信息化.2011(08)

[2]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程.2013(14)

[3]赵晓华,陈秀芹,周文艳,夏莉莉,李建忠.网络环境下河北中小企业信息安全问题研究[J].科技资讯.2013(31)

精选范文
学术杂志
友情链接