引論：我們?yōu)槟砹?3篇企業(yè)安全信息化范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

依據(jù)自身特點(diǎn)，并結(jié)合國際上成熟的IT安全管理框架，華晨集團(tuán)分階段完成了信息安全管理體系的建設(shè)。華晨集團(tuán)所規(guī)劃的整套管理體系重點(diǎn)強(qiáng)調(diào)了權(quán)限管理和訪問控制的內(nèi)容，對人員管理提出了非常嚴(yán)格的要求。在這種要求下，數(shù)千臺PC終端的“防漏補(bǔ)差”工作消耗了大量的人力成本。尤其是一些普通用戶使用的終端很有可能遭遇到Web木馬陷阱的攻擊，并有可能以這一PC終端為“跳板”，進(jìn)而威脅到內(nèi)網(wǎng)安全。

篇2

引言

目前，卷煙生產(chǎn)企業(yè)安全管理多為“事后型”管理，這種傳統(tǒng)、被動(dòng)管理，很難適應(yīng)現(xiàn)代安全生產(chǎn)的要求。以系統(tǒng)論為指導(dǎo)思想的企業(yè)安全管理信息系統(tǒng)，通過快速和系統(tǒng)地收集安全相關(guān)信息而進(jìn)行安全分析、評價(jià)、預(yù)測和控制，指導(dǎo)企業(yè)安全管理，為企業(yè)預(yù)防型安全管理提供了新的思路。

1、卷煙生產(chǎn)企業(yè)安全信息化存在的問題

截止2009年底，全國卷煙生產(chǎn)企業(yè)已全部實(shí)現(xiàn)企業(yè)局域網(wǎng)，多數(shù)企業(yè)開發(fā)應(yīng)用了企業(yè)管理信息系統(tǒng)和ERP系統(tǒng)，但專業(yè)的安全管理信息系統(tǒng)開發(fā)應(yīng)用仍不普及，企業(yè)安全管理的信息化相對滯后。認(rèn)識不足、缺少資金、人才匱乏是推進(jìn)卷煙生產(chǎn)企業(yè)安全信息化所要面對的三大主要問題。

1.1 卷煙生產(chǎn)企業(yè)對安全管理信息化認(rèn)識不足

安全管理信息系統(tǒng)具有高效、準(zhǔn)確、系統(tǒng)地處理安全信息的功能，能為領(lǐng)導(dǎo)提供具有價(jià)值的輔助安全決策信息，具有明顯優(yōu)于傳統(tǒng)管理的高效、動(dòng)態(tài)、系統(tǒng)和準(zhǔn)確的優(yōu)點(diǎn)。通過對部分卷煙生產(chǎn)企業(yè)從業(yè)人員調(diào)查表明，很少人能認(rèn)識到這一點(diǎn)。多數(shù)人認(rèn)為安全管理信息化只是增加工作量的擺設(shè)，不能增加管理的效率和安全績效。

1.2 專業(yè)人才缺乏觖乏系統(tǒng)設(shè)計(jì)

安全管理信息系統(tǒng)是個(gè)專業(yè)性管理信息系統(tǒng)，系統(tǒng)的開發(fā)、運(yùn)行和維護(hù)都需要相應(yīng)專業(yè)技術(shù)和專業(yè)人才來支持，卷煙生產(chǎn)企業(yè)一般不具備技術(shù)能力和人才儲備。目前，單一的安全管理信息系統(tǒng)在應(yīng)用時(shí)出現(xiàn)諸多不協(xié)調(diào)情況，缺乏系統(tǒng)性，如安全教育管理信息系統(tǒng)、危險(xiǎn)源安全管理系統(tǒng)等，系統(tǒng)開發(fā)作了大量工作，花費(fèi)了大量的資金，在某個(gè)方面取得一定效果，但沒有產(chǎn)生系統(tǒng)效益，相反地構(gòu)筑了一個(gè)個(gè)“信息孤島”，未能實(shí)現(xiàn)信息的流通和共享，系統(tǒng)的高效和準(zhǔn)確性未得到體現(xiàn)。

1.3 安全資源有限，建設(shè)投入不足

安全管理信息系統(tǒng)開發(fā)和應(yīng)用是一項(xiàng)涉及面廣、周期長、風(fēng)險(xiǎn)大的系統(tǒng)工程，需要投入較大，動(dòng)用的安全資源多，因此對企業(yè)有限的安全資源來說，開發(fā)和運(yùn)行資金保障難以實(shí)現(xiàn)。企業(yè)基礎(chǔ)薄弱，企業(yè)信息資源基礎(chǔ)不統(tǒng)一，信息采集渠道單一，缺少靈活性，使得信息來源不系統(tǒng)，導(dǎo)致信息流通不暢，使得系統(tǒng)的高效性和準(zhǔn)確性難以實(shí)現(xiàn)，而且安全信息的采集和錄入是涉及到班組等一線員工的基礎(chǔ)工作，一線員工對信息處理能力的差異，也影響系統(tǒng)正常運(yùn)轉(zhuǎn)和功能發(fā)揮。

2、卷煙生產(chǎn)企業(yè)安全管理信息化的構(gòu)建

2.1 卷煙生產(chǎn)企業(yè)安全管理信息化綜述

卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)是基于卷煙生產(chǎn)企業(yè)安全生產(chǎn)管理特點(diǎn)，以安全系統(tǒng)理論、信息技術(shù)和網(wǎng)絡(luò)技術(shù)為開發(fā)手段，將卷煙生產(chǎn)企業(yè)安全生產(chǎn)管理有關(guān)信息數(shù)字化，通過管理信息系統(tǒng)進(jìn)行綜合分析評價(jià)等處理，力求實(shí)現(xiàn)安全管理信息化、動(dòng)態(tài)化和高效化，為企業(yè)提供更先進(jìn)的安全管理手段。系統(tǒng)的工作程序?yàn)樾畔⑹占浫?、信息存貯（記憶）、信息傳輸（信息流）信息加工（信息分析、危險(xiǎn)評價(jià)和預(yù)警判斷等）和信息反饋輸出（安全狀態(tài)信息、預(yù)警信息和控制措施）5個(gè)階段，將人工安全管理轉(zhuǎn)變?yōu)橛?jì)算機(jī)信息管理，具有預(yù)防、高效、系統(tǒng)的動(dòng)態(tài)的特點(diǎn)，以適應(yīng)卷煙生產(chǎn)企業(yè)安全管理從“事后型”管理向“預(yù)防型”管理的要求。

2.2 卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)組成

人類活動(dòng)影響安全，安全狀態(tài)又影響人類，這是人類與安全之間的物質(zhì)運(yùn)動(dòng)和能量交換。安全管理信息系統(tǒng)不斷獲取安全狀態(tài)和人類活動(dòng)的數(shù)據(jù)，及時(shí)地綜合分析加工出決策信息，指導(dǎo)人類的活動(dòng)，造成新的安全狀態(tài)，通過樣本數(shù)據(jù)又反饋到安全管理信息系統(tǒng)，如此循環(huán)往復(fù)，使得人類一安全系統(tǒng)的有序化程度不斷提高。

我們依據(jù)系統(tǒng)安全的思想，統(tǒng)一劃為對人、對物和對環(huán)境的管理，結(jié)合信息系統(tǒng)的開發(fā)和運(yùn)行要求，將卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的內(nèi)部系統(tǒng)主要可分為4大部分：數(shù)據(jù)系統(tǒng)，評價(jià)系統(tǒng)，預(yù)測系統(tǒng)和決策系統(tǒng)。下面做一些簡單介紹：

（1）數(shù)據(jù)系統(tǒng)。主要包括數(shù)據(jù)的獲取系統(tǒng)和存貯系統(tǒng)。數(shù)據(jù)獲取系統(tǒng)又包括安全監(jiān)測系統(tǒng)、危險(xiǎn)源辨識輸入系統(tǒng)和安全工程技術(shù)經(jīng)濟(jì)輸入系統(tǒng)等。在每種數(shù)據(jù)獲取系統(tǒng)中都應(yīng)有檢驗(yàn)數(shù)據(jù)準(zhǔn)確性的數(shù)據(jù)質(zhì)量控制系統(tǒng)。生產(chǎn)過程中，安全信息在企業(yè)內(nèi)部一般包括以下幾種信息：①組織系統(tǒng)信息：②安全監(jiān)測人員的監(jiān)測信息；③人機(jī)系統(tǒng)信息：④機(jī)械、電氣設(shè)備信息；⑤物流信息；⑥環(huán)境信息。

（2）評價(jià)系統(tǒng)。主要包括統(tǒng)計(jì)分析系統(tǒng)和安全評價(jià)系統(tǒng)。前者包括從樣本數(shù)據(jù)到總體特征的各種隨機(jī)和模糊統(tǒng)計(jì)軟件，后者包括安全評價(jià)指標(biāo)的結(jié)構(gòu)軟件和指標(biāo)度量軟件。

（3）預(yù)測系統(tǒng)。主要包括人類與安全系統(tǒng)相互影響關(guān)系的各種模型辨識系統(tǒng)，利用這些模型估計(jì)安全變化及其對人類影響的模擬預(yù)測軟件。評價(jià)模型用于對預(yù)測結(jié)果的準(zhǔn)確性做出評估，評價(jià)指標(biāo)體系包括人的作業(yè)安全可靠性、設(shè)備安全可靠性和預(yù)測結(jié)果評價(jià)指標(biāo)體系。

（4）決策系統(tǒng)。包括安全目標(biāo)評定、安全規(guī)劃和方案決策等系統(tǒng)。依據(jù)安全狀況的反饋信息和人類本身的要求確定安全目標(biāo)，然后通過各種規(guī)劃軟件制定達(dá)到目標(biāo)的規(guī)劃方案，這些方案又反饋到人類活動(dòng)計(jì)劃決策系統(tǒng)進(jìn)行總體協(xié)調(diào)，最后通過方案決策系統(tǒng)決定控制策略，得出終用信息。

篇3

自中國加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對于企業(yè)的發(fā)展經(jīng)營顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動(dòng)過程中，無時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展，很多企業(yè)已經(jīng)開始意識到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對象的規(guī)模以及價(jià)值，也不能簡單的對其加以標(biāo)定界限，針對這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見性以及靈敏性等都為工作帶來便利，在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對于現(xiàn)代社會企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對于企業(yè)在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力，企業(yè)對于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對企業(yè)造成嚴(yán)重的損失。目前對于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭議，面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對這些變化，企業(yè)需要針對自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對高要求的安全管理，對于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過程中必定會涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來簡單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測的對象狀態(tài)，對網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進(jìn)行檢測，對于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并，通過不間斷的檢測及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題，并根據(jù)實(shí)際問題情況尋找出有效的應(yīng)對措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對網(wǎng)絡(luò)對象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過分析和收集了解網(wǎng)絡(luò)在運(yùn)行過程中的質(zhì)量安全問題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進(jìn)行一個(gè)評估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無疑是要加強(qiáng)用戶的認(rèn)證、訪問控制、數(shù)據(jù)傳輸以及存儲保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對網(wǎng)絡(luò)資源的訪問量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對網(wǎng)絡(luò)信息的訪問，從而可以有效的防止外來用戶對本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過對告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題，提高其管理機(jī)制和管理水平。

2結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出，無論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

篇4

1 電力企業(yè)信息化建設(shè)安全常見問題及原因

1.1 電力企業(yè)信息化建設(shè)常見問題

根據(jù)相關(guān)調(diào)查結(jié)果和數(shù)據(jù)資料顯示，當(dāng)前電力企業(yè)信息化建設(shè)安全的比較突出的問題有五個(gè)方面：首先，計(jì)算機(jī)病毒的泛濫，木馬程序的不斷變種和形式的不斷變化；第二，缺乏重要系統(tǒng)備份恢復(fù)應(yīng)用經(jīng)驗(yàn)；第三，黑客有目的的洪流攻擊；第四，缺乏必要信息安全防范管理和技術(shù)保障手段；第五，流氓軟件和惡意插件對用戶數(shù)據(jù)信息的收集和更改。這一系列信息化建設(shè)安全問題在電力企業(yè)中更為突出，如何強(qiáng)化信息網(wǎng)絡(luò)安全，建立健全的網(wǎng)絡(luò)安全保障體系已經(jīng)成為我國信息化建設(shè)的當(dāng)務(wù)之急。

1.2 造成電力企業(yè)信息化建設(shè)安全問題的原因

1.2.1 重應(yīng)用，輕管理的思想意識根深蒂固

電力企業(yè)信息化建設(shè)開展和實(shí)施以來，許多工作人員并沒有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式，依然只是將信息化建設(shè)和管理作為一項(xiàng)應(yīng)用型工具，以為就是簡單的計(jì)算機(jī)應(yīng)用工作，缺乏必備的網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理知識。即便有些人了解到信息化建設(shè)安全的重要性，但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理，認(rèn)為一切從簡，密碼簡單、不開啟防火墻、不備份數(shù)據(jù)文件、對于共享和可見性以及遠(yuǎn)程操作等關(guān)鍵環(huán)節(jié)更是隨心所欲，造成電力企業(yè)信息化建設(shè)安全危機(jī)重重。

1.2.2 專業(yè)技術(shù)人員儲備不足

信息化建設(shè)安全的管理工作是一項(xiàng)專業(yè)性較強(qiáng)，技術(shù)要求較高的工作，目前規(guī)模較大或者一些大城市的電力企業(yè)的專業(yè)信息化安全技術(shù)人員的配置相對比較完善。但是，一些中小城市或者縣級電力企業(yè)的電力企業(yè)專業(yè)信息化建設(shè)技術(shù)人員的儲備卻不盡如人意，甚至一些縣級電力企業(yè)沒有信息化建設(shè)專業(yè)技術(shù)人員。另外，中小城市電力企業(yè)的專業(yè)技術(shù)人員的配備往往是一人多崗，對于網(wǎng)絡(luò)安全管理知識具有管理職責(zé)，卻無法實(shí)現(xiàn)專職，做不到全天候的信息安全監(jiān)控，不能及時(shí)發(fā)現(xiàn)和應(yīng)對非法入侵帶來的安全事故；加上這些基層技術(shù)人員參與外出培訓(xùn)的機(jī)會相對較少，無法及時(shí)補(bǔ)充新的信息安全管理知識，對于信息系統(tǒng)出現(xiàn)的安全問題技術(shù)人員有時(shí)候也只能是只能做到表面問題的處理，無法根除實(shí)際的安全隱患。

1.2.3 缺乏有效的病毒防治管理

網(wǎng)絡(luò)病毒是信息化建設(shè)安全的最大威脅之一，對于電力企業(yè)信息化建設(shè)安全來講，重點(diǎn)就在于對網(wǎng)絡(luò)病毒的防治和管理。網(wǎng)絡(luò)病毒的防治和管理是一項(xiàng)長期且艱巨的任務(wù)，目前沒有任何系統(tǒng)可以對所有病毒都具有防護(hù)的功能。而電力企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡(luò)殺毒軟件，再無其他的病毒防治預(yù)案。管理工作也通常比較簡單和疏松，當(dāng)殺毒軟件無法識別或者根除一些病毒或者木馬時(shí)，相應(yīng)的技術(shù)人員也只是自己通過其他途徑尋找解決方案，一旦實(shí)在無法解決就要面臨重裝系統(tǒng)，丟失所有當(dāng)前數(shù)據(jù)文件信息的風(fēng)險(xiǎn)；更為嚴(yán)重的甚至?xí)斐蓸I(yè)務(wù)系統(tǒng)的崩潰，導(dǎo)致正常的工作難以進(jìn)行。

1.2.4 移動(dòng)存儲介質(zhì)的無控制使用

當(dāng)前網(wǎng)絡(luò)木馬和病毒的主要傳播途徑已經(jīng)由傳統(tǒng)的網(wǎng)絡(luò)文件或者應(yīng)用偽裝轉(zhuǎn)變?yōu)橐苿?dòng)介質(zhì)存儲的入侵和感染。尤其是近年來，移動(dòng)存儲介質(zhì)的靈巧和易用的特點(diǎn)在電力企業(yè)系統(tǒng)的各個(gè)部門工作中得到了廣泛的運(yùn)用。而大部分的木馬和病毒也就借助于移動(dòng)介質(zhì)對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和信息進(jìn)行感染和利用。導(dǎo)致一些先進(jìn)的“內(nèi)外網(wǎng)隔離”和“雙機(jī)雙網(wǎng)”病毒防控技術(shù)完全失去其實(shí)際安全意義。

2 電力企業(yè)信息化建設(shè)安全常見問題的對策研究

2.1 建立健全信息化建設(shè)安全管理和考核機(jī)制

電力企業(yè)信息化建設(shè)安全管理是一項(xiàng)動(dòng)態(tài)的、靈活的工作，不僅僅是引進(jìn)了新的技術(shù)或者新的安全體系就能馬上見效的，還要靠平時(shí)的管理和監(jiān)測。技術(shù)所能起到的作用就是預(yù)防更多的已知的安全隱患；而管理則是靈活的，實(shí)施的主體以人為主，可以通過建立各種安全管理制度，用技術(shù)來對人進(jìn)行約束和管理，真正發(fā)揮人的靈活性和主動(dòng)性，在安全威脅來臨之前就發(fā)揮防控作用，不給安全威脅發(fā)生的機(jī)會。同時(shí)，還要針對電力企業(yè)信息建設(shè)安全的特點(diǎn)建立一套涵蓋引進(jìn)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)性評估和技術(shù)應(yīng)用規(guī)范的安全管理體系。落實(shí)安全崗位職責(zé)，推行責(zé)任制，嚴(yán)格按著相關(guān)法律法規(guī)的標(biāo)準(zhǔn)結(jié)合企業(yè)實(shí)際的安全等級要求進(jìn)行信息安全管理系統(tǒng)的建設(shè)和管理。將安全管理融入到信息系統(tǒng)的各個(gè)環(huán)節(jié)當(dāng)中，實(shí)現(xiàn)每個(gè)環(huán)節(jié)的自管、自查和自評，再通過不定期的崗位臨檢，來考核信息化建設(shè)安全的各個(gè)環(huán)節(jié)是否達(dá)到規(guī)定的標(biāo)準(zhǔn)，提高信息化建設(shè)安全的重視程度，強(qiáng)化信息化建設(shè)安全意識。

2.2 做好電力企業(yè)信息化建設(shè)安全的教育培訓(xùn)工作

電力企業(yè)信息化建設(shè)安全工作還是一項(xiàng)長期的工作，隨著信息化建設(shè)的不斷創(chuàng)新，一些新的安全隱患和威脅就會隨之產(chǎn)生，如何保持電力企業(yè)信息化建設(shè)安全工作的與時(shí)俱進(jìn)，就要從加強(qiáng)信息化建設(shè)安全教育培訓(xùn)方面做起，也是安全管理中最為重要的內(nèi)容。這項(xiàng)工作的落實(shí)，直接關(guān)系到信息化建設(shè)中安全策略的被應(yīng)用和理解程度以及執(zhí)行后的實(shí)際效果。在實(shí)際的教育培訓(xùn)中，不單單要相關(guān)的信息安全工作主要責(zé)任人的參與，還應(yīng)該盡量做到所有人員的參與和學(xué)習(xí)。既包括電力安全的管理人員和技術(shù)人員，還要包括前臺的營業(yè)人員，因?yàn)樾畔⒒ㄔO(shè)安全的工作是一項(xiàng)綜合性的工作，并非是一個(gè)人或者一個(gè)部門的事情，是關(guān)系到整個(gè)企業(yè)中每一個(gè)人的工作。并且，這種教育培訓(xùn)工作要做到持續(xù)有效，借鑒和引進(jìn)領(lǐng)先的信息安全管理體系和管理技術(shù)，全面提高電力企業(yè)人員的整體信息安全意識和技能。

2.3 加強(qiáng)移動(dòng)存儲介質(zhì)的控制和管理

鑒于移動(dòng)存儲介質(zhì)的廣泛應(yīng)用和其實(shí)際應(yīng)用中的便攜性、靈活性，電力企業(yè)信息化建設(shè)安全部門應(yīng)該根據(jù)行業(yè)的實(shí)際情況制定一些有效的移動(dòng)存儲介質(zhì)使用標(biāo)準(zhǔn)和規(guī)范，并進(jìn)行全員的教育和培訓(xùn)。其內(nèi)容可以從移動(dòng)存儲設(shè)備的插拔使用、讀寫開關(guān)應(yīng)用、加密設(shè)置和定期殺毒要領(lǐng)等基礎(chǔ)知識展開。使企業(yè)內(nèi)部的人員熟練掌握移動(dòng)存儲介質(zhì)的基礎(chǔ)知識和安全使用方法，逐步提高安全防范意識，養(yǎng)成良好的移動(dòng)存儲介質(zhì)使用習(xí)慣。移動(dòng)存儲介質(zhì)使用的具體安全管理工作可以從以下幾個(gè)方面做起：一是妥善保管防止遺失；二是專職專用，嚴(yán)禁外借；三是定期殺毒；四是采取“雙備份”原則；五是杜絕任何形式的非法外聯(lián)操作。

3 結(jié)束語

綜上所述，電力企業(yè)信息化建設(shè)安全保障工作是一項(xiàng)以管理和技術(shù)為主要內(nèi)容的工作。電力企業(yè)信息系統(tǒng)的安全管理工作是一項(xiàng)綜合性很強(qiáng)的課題，不僅僅涉及應(yīng)用、技術(shù)和管理，還包括信息系統(tǒng)自身的安全性能以及物理和邏輯方面的計(jì)算措施，技術(shù)層次上來講一種技術(shù)也只能解決一方面的問題。因此，電力企業(yè)信息化安全建設(shè)是一項(xiàng)長期的、靈活的，需要電力企業(yè)全體人員共同參與的工作，還需要我們不斷的努力學(xué)習(xí)和創(chuàng)新。

篇5

生產(chǎn)安全管理理論出現(xiàn)較晚其涉及到多個(gè)學(xué)科、發(fā)展的速度比較快。發(fā)展階段主要從事故學(xué)研究到危險(xiǎn)分析與風(fēng)險(xiǎn)控制研究再到安全科學(xué)理論。工業(yè)的發(fā)展推進(jìn)了事故預(yù)防科學(xué)，

早在上世紀(jì)30年代，美國安全工程師海因里希發(fā)表事故致因理論奠定了事故學(xué)理論基礎(chǔ)。上世紀(jì)50年代到80年代出現(xiàn)了危險(xiǎn)分析與風(fēng)險(xiǎn)控制理論，之后以安全工程等理論為基礎(chǔ)的風(fēng)險(xiǎn)控制理論快速發(fā)展，上世紀(jì)90年代至今，現(xiàn)代生產(chǎn)安全科學(xué)管理理論出現(xiàn)并不斷發(fā)展、完善。

二、生產(chǎn)安全管理現(xiàn)狀

當(dāng)前國際上普遍采取系統(tǒng)安全管理模式。國內(nèi)工業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)管理以過程安全管理為主，對風(fēng)險(xiǎn)的控制比較有限，近年來我國對安全生產(chǎn)逐漸重視，努力構(gòu)建高效的風(fēng)險(xiǎn)控制安全管理體系。在系統(tǒng)安全管理模式下，信息是重要的管理資源也是企業(yè)決策、管理的依據(jù)。工業(yè)企業(yè)的生產(chǎn)安全管理通過信息化，構(gòu)建企業(yè)安全生產(chǎn)管理體系，提高安全生產(chǎn)的管理效能。

三、生產(chǎn)安全信息化管理存在的問題

工業(yè)企業(yè)生產(chǎn)安全管理信息化程度相對落后，難以適應(yīng)現(xiàn)代安全管理的要求。信息未在網(wǎng)絡(luò)、數(shù)據(jù)庫的支持下形成數(shù)據(jù)共享、信息的集成，利用率較低。系統(tǒng)缺乏統(tǒng)一標(biāo)準(zhǔn)的接口，沒能實(shí)現(xiàn)真正的系統(tǒng)集成。安全過程控制薄弱，在問題處理過程中，涉及多角色、多部門協(xié)同工作，沒有按嚴(yán)格規(guī)定的業(yè)務(wù)邏輯控制業(yè)務(wù)的進(jìn)行來保證安全信息的傳遞。缺乏安全分析改進(jìn)。

四、生產(chǎn)安全管理信息化設(shè)計(jì)

1.理論層面。由基本管理和綜合管理構(gòu)成。基本管理是在生產(chǎn)管理原理基礎(chǔ)上，對工業(yè)企業(yè)安全生產(chǎn)有指導(dǎo)性的通用方法、準(zhǔn)則，從而準(zhǔn)確、有效處理在企業(yè)安全生產(chǎn)管理過程中的諸多要素間的關(guān)系， 以實(shí)現(xiàn)生產(chǎn)安全管理的目標(biāo)。工業(yè)企業(yè)安全生產(chǎn)管理涉及諸多領(lǐng)域，建設(shè)一個(gè)完整的系統(tǒng)，需要相關(guān)領(lǐng)域的知識框架給予支撐即綜合管理。綜合管理包括了事故學(xué)理論、系統(tǒng)工程原理、安全法原理等，這些理論與工業(yè)企業(yè)安全生產(chǎn)結(jié)合，為企業(yè)的管理水平的提高帶來幫助。

2.技術(shù)層面。在理論的基礎(chǔ)上通過相關(guān)技術(shù)來實(shí)現(xiàn)業(yè)務(wù)管理?，F(xiàn)代信息技術(shù)有信息管理、監(jiān)測預(yù)警、安全評估、應(yīng)急響應(yīng)、事故管理等，融合最新的物聯(lián)網(wǎng)、云計(jì)算等。通過信息技術(shù)的有力支撐，實(shí)時(shí)收集工業(yè)企業(yè)在生產(chǎn)過程中的各項(xiàng)安全相關(guān)數(shù)據(jù)，通過網(wǎng)絡(luò)和管理系統(tǒng)在企業(yè)的安全管理平臺上共享，對各項(xiàng)數(shù)據(jù)加以綜合分析及時(shí)做出行動(dòng)決策，以保證工業(yè)企業(yè)安全生產(chǎn)管理目標(biāo)得以高效實(shí)現(xiàn)。

3.業(yè)務(wù)層面。為企業(yè)安全生產(chǎn)管理提供系統(tǒng)、全面的安全業(yè)務(wù)管理功能。主要包括信息采集、基礎(chǔ)管理、監(jiān)控管理、檢查管理、風(fēng)險(xiǎn)評估與應(yīng)急響應(yīng)、環(huán)境控制。（1）信息采集。建立信息中心采集工業(yè)企業(yè)生產(chǎn)過程中的各種安全相關(guān)數(shù)據(jù)，加以分析、處理和傳輸，充分開發(fā)和有效利用生產(chǎn)過程的安全數(shù)據(jù)，向管理層及時(shí)提供安全決策、預(yù)測和控制的必要信息。（2）基礎(chǔ)管理。主要有工業(yè)企業(yè)安全目標(biāo)管理、安全法律法規(guī)管理、安全教育管理、安全生產(chǎn)事故管理、設(shè)備設(shè)施管理、安全績效與改進(jìn)管理、職業(yè)健康管理等。（3）監(jiān)控管理。主要包括危險(xiǎn)源監(jiān)控和管理等。（4）檢查管理。指工業(yè)企業(yè)定期安全檢查、事故排查機(jī)制， 生成各類報(bào)表。（5）風(fēng)險(xiǎn)評估與應(yīng)急響應(yīng)。主要包括了工業(yè)企業(yè)應(yīng)急救援、風(fēng)險(xiǎn)評估等。（6）環(huán)境控制，使企業(yè)在生產(chǎn)過程中加強(qiáng)對環(huán)境與能耗的管理。

4.信息儲備層面。工業(yè)企業(yè)安全生產(chǎn)管理中要遵循的各種法律、法規(guī)、標(biāo)準(zhǔn)以及規(guī)范， 提供工業(yè)企業(yè)生產(chǎn)安全管理的信息儲備。

工業(yè)企業(yè)安全生產(chǎn)管理信息化是滿足當(dāng)下工業(yè)企業(yè)安全生產(chǎn)監(jiān)管管理的工作要求，利用現(xiàn)代化信息技術(shù)結(jié)合安全管理理論，更加高效、便捷地實(shí)現(xiàn)工業(yè)企業(yè)生產(chǎn)安全管理的目標(biāo)。

參考文獻(xiàn)：

[1]常占利.安全管理基本理論與技術(shù)[M].北京；冶金工業(yè)出版社，2007：23-45.

[2]羅云.現(xiàn)代安全管理[M].北京：化學(xué)工業(yè)出版社，2004：50.

[3]陳維民，徐蓮.安全風(fēng)險(xiǎn)預(yù)控管理.北京：中國礦業(yè)大學(xué)出版社，2006，5

[4]李儀歡，陳國華. 安全管理信息系統(tǒng)學(xué)的創(chuàng)建、內(nèi)涵和外延.中國安全科學(xué)學(xué)報(bào)，2007，17（6）：129-134

[5]吳宗之.安全生產(chǎn)關(guān)乎可持續(xù)發(fā)展.北京：中國經(jīng)貿(mào)導(dǎo)刊，2005，（19）：31

篇6

為貫徹落實(shí)《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》，株洲市煙草專賣局結(jié)合實(shí)際，在充分調(diào)研的基礎(chǔ)上，對煙草商業(yè)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)創(chuàng)建和安全生產(chǎn)信息化建設(shè)進(jìn)行了有效探索。本文結(jié)合株洲煙草《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)信息應(yīng)用》項(xiàng)目研發(fā)成果，對煙草商業(yè)企業(yè)如何開展安全生產(chǎn)標(biāo)準(zhǔn)信息化建設(shè)進(jìn)行闡述和分析。

一、開展安全生產(chǎn)標(biāo)準(zhǔn)信息化建設(shè)的意義

《煙草行業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》全面規(guī)范了煙草企業(yè)安全生產(chǎn)的開展方法、途徑和標(biāo)準(zhǔn)，為全行業(yè)規(guī)范安全生產(chǎn)工作、提升基礎(chǔ)建設(shè)水平，提供了管理和技術(shù)支撐。而加強(qiáng)《煙草行業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》的宣貫落地，是改善煙草企業(yè)安全設(shè)施和提高工藝水平，增強(qiáng)從業(yè)人員的安全生產(chǎn)標(biāo)準(zhǔn)化意識和規(guī)范安全生產(chǎn)行為，提升安全生產(chǎn)管理水平，防范生產(chǎn)安全事故，確保行業(yè)安全生產(chǎn)形勢持續(xù)穩(wěn)定的重要舉措。

株洲煙草在建設(shè)過程中認(rèn)識到安全生產(chǎn)標(biāo)準(zhǔn)化工作的重要性和緊迫性，在安全管理的基礎(chǔ)上，圍繞《煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范》，組織開展標(biāo)準(zhǔn)的宣貫，制訂了適合本單位實(shí)際的建設(shè)方案，探索了一條與職業(yè)健康安全管理體系要求相結(jié)合、富有本企業(yè)特點(diǎn)、可操作性強(qiáng)、基層員工易于理解和接受的安全生產(chǎn)標(biāo)準(zhǔn)化宣貫途徑，其意義主要體現(xiàn)在：一是有利于推進(jìn)煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范的應(yīng)用；二是有利于推動(dòng)煙草商業(yè)企業(yè)安全生產(chǎn)信息化的建設(shè)；三是有利于提高煙草商業(yè)企業(yè)安全生產(chǎn)管理水平；四是有利于改善煙草商業(yè)企業(yè)安全生產(chǎn)管理現(xiàn)狀；五是有利于煙草商業(yè)企業(yè)預(yù)防安全風(fēng)險(xiǎn)和減少安全事故。

二、開展安全生產(chǎn)標(biāo)準(zhǔn)信息化建設(shè)的方法

根據(jù)株洲煙草的實(shí)際，開展安全生產(chǎn)標(biāo)準(zhǔn)信息化建設(shè)，主要從以下幾個(gè)方面入手：

（一）明確總體思路。

株洲煙草在建設(shè)過程中，明確了“一本手冊+一個(gè)信息系統(tǒng)”的總體思路。“一本手冊”就是通過建立一本《安全生產(chǎn)標(biāo)準(zhǔn)化操作手冊》來指導(dǎo)全市系統(tǒng)的安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)工作，滿足安全生產(chǎn)標(biāo)準(zhǔn)化基礎(chǔ)管理達(dá)標(biāo)定級的要求，適用于本單位的安全生產(chǎn)基礎(chǔ)管理，使文本格式化、內(nèi)容規(guī)范化、操作簡便化、記錄標(biāo)準(zhǔn)化、查詢方便化。“一個(gè)信息系統(tǒng)”就是通過建立一個(gè)《安全生產(chǎn)標(biāo)準(zhǔn)化信息系統(tǒng)》來管理全市系統(tǒng)的安全生產(chǎn)標(biāo)準(zhǔn)化評價(jià)、應(yīng)急預(yù)案演練、安全教育培訓(xùn)、安全設(shè)備設(shè)施臺帳等安全管理工作，滿足安全生產(chǎn)管理信息化建設(shè)的要求，適用于煙草商業(yè)企業(yè)的安全信息化管理，在基礎(chǔ)管理子系統(tǒng)中實(shí)現(xiàn)查閱、錄入、統(tǒng)計(jì)、審批等功能；標(biāo)準(zhǔn)化評價(jià)系統(tǒng)包括基礎(chǔ)管理規(guī)范、通用安全技術(shù)和現(xiàn)場規(guī)范、煙草商業(yè)企業(yè)安全技術(shù)和現(xiàn)場規(guī)范要求等三項(xiàng)內(nèi)容，具有自評、復(fù)評、外評等三個(gè)功能。

（二）遵循設(shè)計(jì)原則。

開展安全生產(chǎn)標(biāo)準(zhǔn)信息化建設(shè)應(yīng)遵循以下五個(gè)原則：一是開放性。在設(shè)計(jì)時(shí)考慮到功能的可擴(kuò)展性與維護(hù)的方便性，使用的操作平臺類型，應(yīng)用服務(wù)器、編程語言和數(shù)據(jù)庫，遵循了通用性和開放性，減少了后續(xù)功能增加和修改的難度，提高了后續(xù)服務(wù)的方便。二是先進(jìn)性。采用目前國際上最先進(jìn)的數(shù)據(jù)庫技術(shù)，ASP開發(fā)，sql　server2000作為網(wǎng)站后臺數(shù)據(jù)庫，IIS5作為Application　Server。這個(gè)組合在測試權(quán)威e-Week的測試中顯示具有最優(yōu)性能。三是實(shí)用性。該系統(tǒng)以株洲煙草的安全需求為目標(biāo)，以方便使用為原則，在吸取先進(jìn)管理經(jīng)驗(yàn)的基礎(chǔ)上，量身定做，并在統(tǒng)一的用戶界面下提供各種實(shí)用功能，盡可能降低使用前的培訓(xùn)和使用中的維護(hù)投入，提供前端網(wǎng)頁開發(fā)的無逢連接。四是安全性。充分考慮系統(tǒng)及數(shù)據(jù)資源的容災(zāi)、備份、恢復(fù)的要求。為系統(tǒng)提供強(qiáng)大的數(shù)據(jù)庫備份工具。充分考慮系統(tǒng)的安全要求，信息管理責(zé)任到人。五是規(guī)范性。完全按照ISO9001的規(guī)范進(jìn)行系統(tǒng)設(shè)計(jì)和開發(fā)，設(shè)計(jì)圖采用uml進(jìn)行描述，開發(fā)的網(wǎng)站符合政府網(wǎng)站建設(shè)的整體要求。

（三）采用正確的方法。

《操作手冊》采用的編制方法：一是搜集整理資料；二是分析資料的實(shí)用價(jià)值；三是設(shè)計(jì)《操作手冊》的框架及目錄；四是編輯手冊內(nèi)容；五是聘請安全高級評價(jià)師進(jìn)行審核；六是在全市系統(tǒng)廣泛征求意見和建議；七是召開安委會進(jìn)行評審；八是在全市系統(tǒng)試運(yùn)行。

《信息系統(tǒng)》采用的開發(fā)方法：一是在全面分析需求的基礎(chǔ)上，搭建系統(tǒng)框架。具體如下圖：

二是與軟件開發(fā)單位聯(lián)合開發(fā)安全信息系統(tǒng)；三是明確安全信息系統(tǒng)的開發(fā)手段；四是分階段實(shí)施安全信息系統(tǒng)的開發(fā)。主要包括九個(gè)階段，即需求確認(rèn)階段、總體設(shè)計(jì)階段、分項(xiàng)詳細(xì)設(shè)計(jì)階段、系統(tǒng)詳細(xì)開發(fā)計(jì)劃制訂階段、系統(tǒng)開發(fā)實(shí)施階段、集成階段、測試階段、鑒定驗(yàn)收階段和系統(tǒng)投入使用和系統(tǒng)維護(hù)階段。

（四）解決好關(guān)鍵問題。

《操作手冊》主要解決好7個(gè)關(guān)鍵問題：一是組織機(jī)構(gòu)的設(shè)置。組織機(jī)構(gòu)設(shè)置應(yīng)遵循精簡、高效、適用的原則，做到統(tǒng)一、規(guī)范、適合安全生產(chǎn)管理工作需要；二是安全管理制度的梳理和完善。應(yīng)對已有的安全管理制度進(jìn)行梳理，對未建立或者是與標(biāo)準(zhǔn)化規(guī)范有出入的管理制度進(jìn)行完善補(bǔ)充，滿足標(biāo)準(zhǔn)化規(guī)范的全部要求；三是安全生產(chǎn)管理臺帳的設(shè)置。應(yīng)制定統(tǒng)一、規(guī)范、適用的臺帳，滿足安全生產(chǎn)基礎(chǔ)管理需要，并符合標(biāo)準(zhǔn)化規(guī)范的要求；四是安全生產(chǎn)管理記錄的規(guī)范。主要是規(guī)范安全生產(chǎn)管理記錄的格式和保存方式；五是應(yīng)急救援預(yù)案的編制。主要包括火災(zāi)事故、機(jī)動(dòng)車輛、卷煙倉儲、卷煙配送、專賣執(zhí)法、煙葉生產(chǎn)、卷煙營銷等七個(gè)方面，要突出行業(yè)特色，充分發(fā)揮全行業(yè)的力量，做到應(yīng)急救援資源共享；六是安全生產(chǎn)管理考核評價(jià)內(nèi)容的細(xì)化。對安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范中的39項(xiàng)考核評價(jià)內(nèi)容進(jìn)行細(xì)化，結(jié)合標(biāo)準(zhǔn)化規(guī)范基礎(chǔ)和現(xiàn)場管理的具體要求，制定更加全面、更加詳細(xì)、更加具體的考核評價(jià)表；七是職業(yè)健康安全體系文件的搜集和完善。對煙草商業(yè)企業(yè)職業(yè)健康安全體系文件進(jìn)行搜集和完善，形成一套覆蓋煙草商業(yè)企業(yè)各重點(diǎn)環(huán)節(jié)的體系文件。

《信息系統(tǒng)》主要是建設(shè)好“安全管理基本信息數(shù)據(jù)庫、信息數(shù)據(jù)統(tǒng)計(jì)和安全生產(chǎn)標(biāo)準(zhǔn)化級別評定”等三個(gè)子系統(tǒng)。其中：安全管理基本信息數(shù)據(jù)庫子系統(tǒng)主要是解決好功能設(shè)置、實(shí)用性及安全性的問題；信息數(shù)據(jù)統(tǒng)計(jì)子系統(tǒng)主要是解決好保密和分級授權(quán)查閱以及防止網(wǎng)絡(luò)入侵，保護(hù)信息安全的問題；安全生產(chǎn)標(biāo)準(zhǔn)化級別評定子系統(tǒng)主要是解決好在系統(tǒng)內(nèi)實(shí)現(xiàn)卷煙商業(yè)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)評級自動(dòng)評分功能，實(shí)現(xiàn)企業(yè)自評和外部評審等兩級考核評分功能以及在企業(yè)自評過程中，能自動(dòng)顯示本企業(yè)與標(biāo)準(zhǔn)化規(guī)范的差距，實(shí)現(xiàn)安全隱患整改跟蹤反饋功能等等。

篇7

1 化工企業(yè)安全生產(chǎn)與管理的重要意義

現(xiàn)階段，我國化工產(chǎn)業(yè)的發(fā)展已經(jīng)取得了長足的進(jìn)步，安全生產(chǎn)管理的重要性愈發(fā)突顯，做好安全生產(chǎn)管理并與時(shí)俱進(jìn)不斷創(chuàng)新管理模式，這是保障化工企業(yè)利益的重要舉措。化工企業(yè)要想獲取更大的利益，謀求更好的發(fā)展，最基本的要求就是保障自身利益，若是連自身利益都無法得到保障，又何談獲取更大利益，謀求更好發(fā)展。此外，化工產(chǎn)業(yè)作為我國重要的基礎(chǔ)產(chǎn)業(yè)，化工企業(yè)加強(qiáng)安全生產(chǎn)管理亦符合國家經(jīng)濟(jì)發(fā)展的大勢，化工企業(yè)的生產(chǎn)發(fā)展離不開相關(guān)工作人員的支持，加強(qiáng)安全生產(chǎn)管理，保證化工生產(chǎn)安全，給工作人員營造出安全、穩(wěn)定的工作環(huán)境，才能促使工作人員真正投入到工作當(dāng)中，從而為化工企業(yè)帶來更好的生產(chǎn)效益，進(jìn)一步促進(jìn)整個(gè)化工產(chǎn)業(yè)效益的提升，使得化工企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

2 化工企業(yè)安全生產(chǎn)管理中存在的問題

2.1 設(shè)計(jì)方面的問題

科學(xué)合理的化工生產(chǎn)設(shè)計(jì)能夠?yàn)榛て髽I(yè)安全生產(chǎn)奠定堅(jiān)實(shí)的基礎(chǔ)。現(xiàn)階段，化工企業(yè)安全生產(chǎn)管理中設(shè)計(jì)方面問題主要表現(xiàn)為設(shè)計(jì)單位或人員設(shè)計(jì)水平不足，設(shè)計(jì)質(zhì)量缺陷，導(dǎo)致化工生產(chǎn)設(shè)計(jì)方案缺乏科學(xué)合理性。一旦采用這種設(shè)計(jì)方案必定會存在極大的安全隱患。因此，設(shè)計(jì)單位或人員必須努力提高自身設(shè)計(jì)水平，同時(shí)建立評價(jià)機(jī)制，對每一份設(shè)計(jì)方案的科學(xué)性、合理性、安全性進(jìn)行評價(jià)，以此確保設(shè)計(jì)質(zhì)量。

2.2 操作方面的問題

化工生產(chǎn)工作需要使用到各種相關(guān)設(shè)備儀器而且數(shù)量較多，這就需要相關(guān)工作人員來操作，所以，工作人員是否嚴(yán)格按照規(guī)范要求操作設(shè)備儀器是化工企業(yè)安全生產(chǎn)的關(guān)鍵所在。由于工作人員不按照規(guī)范要求操作設(shè)備儀器而引發(fā)的安全事故時(shí)有發(fā)生，大多數(shù)工作人員也為此付出了慘痛的代價(jià)，一些工作人員因此被切斷了手指或手，部分工作人員甚至丟了性命，這類血淋淋的例子在化工生產(chǎn)中非常之多，可謂是觸目驚心，都是由于人員操作行為不當(dāng)而造成的。因此，化工企業(yè)必須重視這一情況，盡量選擇能夠做到恪盡職守的人員進(jìn)行設(shè)備儀器操作，且操作人員在實(shí)際工作中也必須做到謹(jǐn)慎、認(rèn)真，嚴(yán)格按照設(shè)備儀器操作規(guī)范要求進(jìn)行操作。

2.3 設(shè)備方面的問題

化工生產(chǎn)離不開各種設(shè)備的支持，設(shè)備性能直接影響著化工企業(yè)的生產(chǎn)效益。目前，部分化工企業(yè)存在不重視設(shè)備更新情況，使得化工生產(chǎn)中的設(shè)備缺乏先進(jìn)性，使用性能較低，設(shè)備老化情況嚴(yán)重，存在較大的安全隱患。還有一種情況就是雖然化工企業(yè)引進(jìn)了新設(shè)備，但忽視了對員工的必要培訓(xùn)，導(dǎo)致許多員工對新設(shè)備一知半解，無法熟練操作使用，也容易引發(fā)安全事故。

因此，為了確保設(shè)備正常運(yùn)行，化工企業(yè)必須加強(qiáng)設(shè)備檢修與維護(hù)，做到及時(shí)發(fā)現(xiàn)設(shè)備存在問題迅速采取相應(yīng)措施進(jìn)行解決，以此確保化工生產(chǎn)進(jìn)度。另外，化工企業(yè)引進(jìn)先進(jìn)設(shè)備后，應(yīng)對相關(guān)操作員工進(jìn)行必要的培訓(xùn)，并在培訓(xùn)中實(shí)施考核機(jī)制，只有通過考核的員工才能正式上崗，新設(shè)備的操作使用應(yīng)指派工作經(jīng)驗(yàn)豐富的老員工擔(dān)任，這樣一來即便新設(shè)備在操作使用過程中出現(xiàn)安全事故老員工也能快速反應(yīng)和處理，待老員工徹底熟練掌握新設(shè)備操作技巧后，可由老員工對新員工進(jìn)行培訓(xùn)，通過老員工的言傳身教促使新員工快速掌握新設(shè)備操作技巧，從而盡量降低安全事故風(fēng)險(xiǎn)。

3 新時(shí)期化工企業(yè)的安全生產(chǎn)管理對策

3.1 完善管理制度

3.1.1 提高對管理制度的重視

安全生產(chǎn)是保障化工企業(yè)自身利益的重要基礎(chǔ)，只有生產(chǎn)安全得到保障，化工企業(yè)才會獲取更好的效益及發(fā)展前途，而安全生產(chǎn)管理制度能夠?yàn)榛て髽I(yè)安全生產(chǎn)提供重要的基礎(chǔ)保障，所以，化工企業(yè)必須提高對安全生產(chǎn)管理制度的重視?；て髽I(yè)高度重視安全生產(chǎn)管理制度，是確保安全生產(chǎn)管理工作順利進(jìn)行的前提。化工企業(yè)對安全生產(chǎn)管理制度和安全生產(chǎn)管理工作不夠重視，往往是導(dǎo)致安全生產(chǎn)事故發(fā)生的主要原因之一。

3.1.2 落實(shí)管理制度，加強(qiáng)監(jiān)督檢查

化工企業(yè)在不斷提高對安全生產(chǎn)管理重視的同時(shí)，還應(yīng)將管理制度貫徹落實(shí)，并加強(qiáng)監(jiān)督檢查，嚴(yán)禁喊口號、走形式情況的出現(xiàn)。化工企業(yè)安全管理人員和監(jiān)督檢查人員應(yīng)協(xié)同合作，充分發(fā)揮管理制度及管理工作應(yīng)有的效用。

3.2 建立并實(shí)行嚴(yán)格的操作要求規(guī)范

通過相關(guān)數(shù)據(jù)統(tǒng)計(jì)表明，操作不當(dāng)是導(dǎo)致安全事故發(fā)生的主要原因之一，所以，化工企業(yè)必須高度重視這一問題，在安全生產(chǎn)管理中將該問題作為管理重點(diǎn)，建立并實(shí)行嚴(yán)格的操作要求規(guī)范，從而盡量避免該類問題的出現(xiàn)。那么該如何建立并實(shí)行嚴(yán)格的操作要求規(guī)范？主要能從以下幾方面著手：第一，結(jié)合化工企業(yè)實(shí)際情況建立執(zhí)行保障機(jī)制，確保在化工生產(chǎn)過程中相關(guān)技術(shù)要求及安全規(guī)程得到貫徹落實(shí)。第二，加強(qiáng)生產(chǎn)過程管理與監(jiān)督，盡量減少操作不當(dāng)情況，確保化工生產(chǎn)始終按照規(guī)定要求進(jìn)行。第三，樹立操作風(fēng)險(xiǎn)意識，提高操作人員風(fēng)險(xiǎn)意識，從而最大限度避免操作風(fēng)險(xiǎn)安全事故的發(fā)生。

3.3 加強(qiáng)設(shè)備管理

鑒于化工設(shè)備的重要性，化工企業(yè)必須加強(qiáng)設(shè)備管理，同時(shí)不斷加大投入資金，引進(jìn)新設(shè)備，及時(shí)替換老舊設(shè)備。通常化工企業(yè)在引進(jìn)新設(shè)備替換老舊設(shè)備時(shí)，不是一次性全部替換，出于經(jīng)濟(jì)因素方面的考慮，部分仍能夠使用老舊設(shè)備暫時(shí)不會替換，而化工企業(yè)在引進(jìn)新設(shè)備后，普遍存在對剩余部分老舊設(shè)備不夠重視情況，這些老舊設(shè)備本身存在一定的問題，若是企業(yè)不夠重視，管理不當(dāng)，就極易引發(fā)事故，所以，化工企業(yè)除了及時(shí)更換老舊設(shè)備外，還應(yīng)重視老舊設(shè)備管理?；て髽I(yè)在引入新設(shè)備后，還應(yīng)對設(shè)備操作員工進(jìn)行必要的培訓(xùn)，確保員工正確掌握并能夠熟練操作新設(shè)備后才能正式投入使用。

3.4 加強(qiáng)員工安全教育

化工生產(chǎn)離不開化工企業(yè)員工的支持，員工安全意識與化工生產(chǎn)安全風(fēng)險(xiǎn)有著密切關(guān)聯(lián)，因此，化工企業(yè)應(yīng)加強(qiáng)員工安全教育，提高員工安全意識。化工企業(yè)應(yīng)開展安全教育培訓(xùn)活動(dòng)，并要求企業(yè)員工積極參與，培訓(xùn)時(shí)針對員工工作性質(zhì)不同，培訓(xùn)內(nèi)容也不同，對于一線員工應(yīng)作為重點(diǎn)培訓(xùn)對象，進(jìn)行定期培訓(xùn)，并在培訓(xùn)中建立考核機(jī)制，只有通過考核才能正式上崗，以此充分發(fā)揮培訓(xùn)的效用，保證培訓(xùn)的實(shí)際意義。對于普通員工培訓(xùn)以明確安全生產(chǎn)知識為主，進(jìn)一步提高員工安全生產(chǎn)意識。

3.5 健全規(guī)章制度

規(guī)章制度能夠?yàn)榛て髽I(yè)安全生產(chǎn)管理工作提供重要依據(jù)，所以，化工企業(yè)必須健全規(guī)章制度，從而為安全生產(chǎn)管理工作的順利進(jìn)行提供重要依據(jù)?；て髽I(yè)必須清楚認(rèn)識到化工行業(yè)的特殊性質(zhì)，化工行業(yè)屬于高危行業(yè)，化工生產(chǎn)存在較多安全風(fēng)險(xiǎn)，要求管理人員在工作中做到認(rèn)真盡責(zé)，踏實(shí)做好管理工作。化工企業(yè)必須嚴(yán)格遵守國家關(guān)于化工生產(chǎn)方面制定的各項(xiàng)規(guī)定要求，嚴(yán)禁出現(xiàn)違規(guī)行為。化工企業(yè)在健全規(guī)章制度時(shí)必須緊密結(jié)合自身實(shí)際情況，并以現(xiàn)有規(guī)定為基礎(chǔ)，以此確保規(guī)章制度充分滿足企業(yè)需求。另外，企業(yè)還應(yīng)健全并落實(shí)責(zé)任制。

4 強(qiáng)化安全生產(chǎn)隱患控制具體的對策

4.1 建立隱患排查長效機(jī)制

施工人員在工作過程中，必須明確“任務(wù)、責(zé)任、實(shí)踐”工作規(guī)范，明確各員工在作業(yè)中負(fù)責(zé)的責(zé)任，不斷提高隱患排查治理效率。對于排查出的隱患，施工人員必須結(jié)合具體原因進(jìn)行分析，按照整改內(nèi)容與效果評估進(jìn)行推薦，不斷降低生產(chǎn)過程中的風(fēng)險(xiǎn)。

4.2 隱患排查工作具有針對性

管理人員主要負(fù)責(zé)施工現(xiàn)場的整頓工作，督促施工人員將清掃工作落實(shí)到位。施工企業(yè)必須建立隱患排查工作的基準(zhǔn)，使隱患排查治理工作能夠有序進(jìn)行，例如：如何檢查、如何閉環(huán)、發(fā)現(xiàn)問題后如何處理等，管理人員應(yīng)結(jié)合施工現(xiàn)場的具體工作，使隱患排查治理工作變得科學(xué)性、有效性、規(guī)范性。

4.3 強(qiáng)化督導(dǎo)作用

技術(shù)人員對于檢測出來的各類隱患必須進(jìn)行分類歸檔工作，對于難以整改的隱患或者重大隱患而言，技術(shù)人員必須開會討論，實(shí)行有效地解決對策，對于各項(xiàng)隱患查找真正的原因，同時(shí)，重大隱患應(yīng)該分級督辦，從而有效監(jiān)控存在的隱患。

4.4 不斷完善臺賬工作

當(dāng)技術(shù)人員發(fā)現(xiàn)施工現(xiàn)場存在的隱患后，必須立即上報(bào)上級部門，企業(yè)必須建立已整改隱患臺賬，對于已經(jīng)消除的隱患必須做總結(jié)報(bào)告，報(bào)告中需要涉及以下幾個(gè)方面：隱患現(xiàn)象、產(chǎn)生原因、處理過程等，落實(shí)好隱患的閉環(huán)管理工作。企業(yè)通過對隱患進(jìn)行記錄，不斷完善查詢工作，從而提高隱患整改率。由于某些重大隱患尚未整改完畢，企業(yè)必須落實(shí)好相關(guān)工作，同時(shí)不斷完善其監(jiān)控工作、整改措施、應(yīng)急預(yù)案。

4.5 提高員工的管控意識

企業(yè)通過加強(qiáng)對技術(shù)人員、管理人員的培訓(xùn)工作，能夠使員工具備風(fēng)險(xiǎn)管控意識，使員工在生產(chǎn)過程中能夠具備辨識生產(chǎn)過程中的危險(xiǎn)源的能力，尤其是潛在隱患。通常情況下，安全事故來源于施工人員，但是問題的本質(zhì)來源于管理人員的失職。因此，化工企業(yè)必須落實(shí)好安全生產(chǎn)工作，建立安全生產(chǎn)理念。當(dāng)生產(chǎn)管理團(tuán)隊(duì)的安全意識薄弱時(shí)，將影響企業(yè)的作業(yè)氣氛，導(dǎo)致操作員工工作效率低，降低了化工企業(yè)的經(jīng)濟(jì)利潤，不利于化工企業(yè)的長遠(yuǎn)發(fā)展。因此，管理人員在安全生產(chǎn)過程中，必須具備安全意識，一旦發(fā)現(xiàn)生產(chǎn)隱患，必須立即采取解決對策。當(dāng)企業(yè)管理人員的安全生產(chǎn)意識不斷提高后，能夠在生產(chǎn)工作中充分發(fā)揮管理職能、監(jiān)督職能，根據(jù)企業(yè)的規(guī)章制度進(jìn)行工作，將安全生產(chǎn)工作設(shè)為第一原則，不斷減少化工企業(yè)生產(chǎn)過程中的安全事故，降低了企業(yè)的生產(chǎn)分析。同時(shí)，化工企業(yè)還必須不斷培養(yǎng)施工人員的安全生產(chǎn)意識，不斷提高施工人員的綜合素質(zhì)，從而充分發(fā)揮安全事故預(yù)防的效果。

4.6 落實(shí)好安全資金保障工作

企業(yè)在經(jīng)營過程中，必須嚴(yán)格遵守國家的法律規(guī)范，每年設(shè)置一定的安全生產(chǎn)經(jīng)費(fèi)，用于減少隱患出現(xiàn)的措施工作中，主要包括：安全生產(chǎn)檢查、安全評價(jià)、個(gè)人防護(hù)物品費(fèi)用、操作證培訓(xùn)、監(jiān)控系統(tǒng)等、整改支出、評估支出、防火滅火系統(tǒng)、救援設(shè)備、監(jiān)控重大危險(xiǎn)源、監(jiān)控重大事故隱患、培訓(xùn)企業(yè)員工的安全生產(chǎn)活動(dòng)。值得注意的是，對于事故應(yīng)急救援演練費(fèi)用，企業(yè)應(yīng)設(shè)置?？睢?/p>

4.7 不斷完善安全信息系統(tǒng)

企業(yè)通過不斷完善安全信息化系統(tǒng)，可以使化工企業(yè)的外部安全信息與內(nèi)部安全信息實(shí)現(xiàn)溝通準(zhǔn)確、便利、快速的優(yōu)勢?；て髽I(yè)需要在內(nèi)部設(shè)立相關(guān)信息工作，包括：事故搶救預(yù)案信息、設(shè)備運(yùn)行信息、會議學(xué)習(xí)交流信息、產(chǎn)品安全標(biāo)識信息等。同時(shí)，企業(yè)應(yīng)與外部聯(lián)系，落實(shí)好專家咨詢信息、、遠(yuǎn)程監(jiān)控信息、互助網(wǎng)絡(luò)信息等工作。企業(yè)還應(yīng)不斷完善定期安全檢查制度，使企業(yè)員工能夠及時(shí)交流，對于生產(chǎn)工作中存在的安全隱患給予有效建議。安全信息管理工作主要包括：安全信息的尋找、整理、加工等，企業(yè)的信息管理質(zhì)量與安全管理水平高低具有重要聯(lián)系。企業(yè)通過獲取較多的數(shù)據(jù)信息，能夠滿足當(dāng)代化工企業(yè)的安全生產(chǎn)要求。由于傳統(tǒng)的安全管理方式存在一系列缺點(diǎn)，導(dǎo)致其阻礙了化工企業(yè)的發(fā)展。因此，當(dāng)代企業(yè)在生產(chǎn)過程中，必須不斷完善安全管理信息手段。近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)采用了計(jì)算機(jī)技術(shù)與數(shù)學(xué)方法，不斷完善化工企業(yè)的安全管理信息系統(tǒng)，使企業(yè)在安全生產(chǎn)過程中，達(dá)到本質(zhì)化的目標(biāo)。安全管理信息系統(tǒng)具有一系列優(yōu)勢，能夠?qū)Υ罅繑?shù)據(jù)信息進(jìn)行分類統(tǒng)計(jì)工作，為安全管理部門提供全面的例外報(bào)告、常規(guī)報(bào)告等，同時(shí)，通過運(yùn)用數(shù)學(xué)預(yù)測模型與系統(tǒng)數(shù)據(jù)庫，能夠有效處理收集到的數(shù)據(jù)信息，通過與安全管理部門進(jìn)行合作，落實(shí)好形勢分析工作，一旦發(fā)現(xiàn)安全生產(chǎn)過程中存在的問題，能夠采取有效地防范政策，將化工企業(yè)傳統(tǒng)的安全生產(chǎn)信息工作轉(zhuǎn)化為動(dòng)態(tài)的安全生產(chǎn)信息工作?；て髽I(yè)在建立安全管理信息系統(tǒng)中，能夠充分利用模塊化結(jié)構(gòu)，將統(tǒng)計(jì)分析與預(yù)測工作設(shè)置為核心內(nèi)容，從而不斷完善安全管理信息數(shù)據(jù)庫。系統(tǒng)具備一系列功能，主要包括：信息統(tǒng)計(jì)分析、報(bào)表生成、信息錄入、系統(tǒng)維護(hù)、信息查詢、事故預(yù)測等。技術(shù)人員在對信息系統(tǒng)進(jìn)行設(shè)計(jì)的過程中，必須充分考慮系統(tǒng)兼容性，嚴(yán)格遵守科學(xué)性、規(guī)范性、合理性等原則，技術(shù)人員在分析數(shù)據(jù)的過程中，必須充分分析歷年事故趨勢、事故類型、責(zé)任者自然狀況等，結(jié)合數(shù)據(jù)表分析統(tǒng)計(jì)結(jié)果，在相關(guān)數(shù)據(jù)之間建立關(guān)聯(lián)性，例如：事故類型、事故時(shí)間、事故原因等，充分考慮事故與人的管理，預(yù)測客觀因素、主觀因素等，從而合理劃分研究區(qū)域、人員崗位分布等。

4.8 創(chuàng)新隱患排查的措施

近年來，企業(yè)在排查安全生產(chǎn)隱患的過程中，根據(jù)傳統(tǒng)的經(jīng)驗(yàn)來制定相應(yīng)的排查規(guī)則、整改措施、排查監(jiān)控等，容易導(dǎo)致后期工作出現(xiàn)監(jiān)控不到位、漏項(xiàng)、缺項(xiàng)等問題。技術(shù)人員通過采用SCA、HAZOP、PHA等評估分析方法，充分量化評估各類隱患的風(fēng)險(xiǎn)度，技術(shù)人員根據(jù)風(fēng)險(xiǎn)度，使監(jiān)控措施具備嚴(yán)密性、完整性、科學(xué)性等并提出相應(yīng)地解決措施，不斷提高隱患排查工作的效率。在改進(jìn)措施實(shí)施控制中，企業(yè)應(yīng)落實(shí)好閉環(huán)管理工作，在實(shí)施過程中明確控制管理環(huán)節(jié)，不斷完善循環(huán)體系，嚴(yán)格評析實(shí)施結(jié)果。值得注意的是，管理人員必須評析實(shí)施結(jié)果，當(dāng)實(shí)施結(jié)果成功時(shí)，予以標(biāo)準(zhǔn)化，當(dāng)實(shí)施結(jié)果失敗時(shí)，運(yùn)用相應(yīng)措施進(jìn)行解決。另外，管理人員一旦發(fā)現(xiàn)循環(huán)體系中存在的問題，必須提出解決措施，保障計(jì)劃階段能夠正常進(jìn)行，落實(shí)好重新規(guī)劃工作，從而提高隱患控制管理效率。

5 結(jié)束語

綜上所述，作為新時(shí)期的化工企業(yè)必須做好并不斷加強(qiáng)安全生產(chǎn)管理，對安全生產(chǎn)事故特點(diǎn)有明確了解，認(rèn)真分析各項(xiàng)安全事故并總結(jié)出經(jīng)驗(yàn)，才能查明安全事故發(fā)生的原因，采取科學(xué)的管理對策，消除安全隱患，以此最大限度降低安全事故風(fēng)險(xiǎn)發(fā)生機(jī)率，為化工企業(yè)的良好快速發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]華瑞軍.新時(shí)期化工安全生產(chǎn)與管理分析[J].民營科技，2014，09：146.

[2]李夏蕾.新時(shí)期化工安全生產(chǎn)與管理分析[J].化工管理，2016，01：105.

篇8

通過服務(wù),改善網(wǎng)絡(luò)環(huán)境,縮短病毒處理周期,提升安全管理水準(zhǔn),合理降低維護(hù)成本。

統(tǒng)一管理防毒更簡單有效

中型企業(yè)的信息化建設(shè)一般正處于構(gòu)建基礎(chǔ)架構(gòu)階段,網(wǎng)絡(luò)結(jié)構(gòu)具有分散、多級、多節(jié)點(diǎn)等特點(diǎn)。目前中型企業(yè)存在的主要問題有:防牌復(fù)雜,管理難度大;網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,防毒產(chǎn)品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。

趨勢科技防毒服務(wù)“一站式”解決方案中所含的OfficeScan防毒墻網(wǎng)絡(luò)版軟件產(chǎn)品采用最新的云安全2.0技術(shù),從大量病毒入侵互聯(lián)網(wǎng)的主要途徑入手,通過Web信譽(yù)服務(wù)和文件信譽(yù)服務(wù)將各類病毒擋在網(wǎng)絡(luò)之外,同時(shí)又加強(qiáng)了對終端的應(yīng)用行為的監(jiān)控和移動(dòng)設(shè)備的管理(如U盤、MP3等),增強(qiáng)了各終端節(jié)點(diǎn)自身針對病毒與攻擊的防護(hù)能力,做到兼顧內(nèi)外的雙層防護(hù),幫助企業(yè)的網(wǎng)絡(luò)在面臨各種來自內(nèi)部、外部威脅時(shí)靈活應(yīng)對。

OfficeScan 10.0的云掃描模式在檢測病毒時(shí),大量的病毒掃描任務(wù)被移到云端服務(wù)器完成,從而減少掃描病毒對本機(jī)的資源占用,不需頻繁更新病毒特征庫,節(jié)約了網(wǎng)絡(luò)流量,也從根本上解決了復(fù)雜網(wǎng)絡(luò)環(huán)境中由于病毒碼更新不到位造成的防護(hù)等級下降的問題。

針對內(nèi)部威脅,趨勢科技利用先進(jìn)的終端防護(hù)技術(shù),及扎根于本地的防病毒監(jiān)測中心,為客戶機(jī)、服務(wù)器提供強(qiáng)大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護(hù)及惡意程序清除、防火墻等。全新的插件式體系架構(gòu)將終端防護(hù)變成了一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)安全的承載平臺,方便客戶在未來不斷通過插件擴(kuò)展實(shí)現(xiàn)更嚴(yán)密的節(jié)點(diǎn)防護(hù)。

專業(yè)響應(yīng)快速修復(fù)

目前國內(nèi)中型企業(yè)的IT相關(guān)人員對網(wǎng)絡(luò)安全概念還比較模糊, 還不具備專業(yè)的防病毒技能,應(yīng)對嚴(yán)重的病毒事件和網(wǎng)絡(luò)病毒爆發(fā),無法快速地進(jìn)行問題定位、分析、測試和解決。

防毒服務(wù)“一站式”解決方案的服務(wù)部分整合了趨勢科技原廠的EOG專家值守服務(wù),幫助企業(yè)的網(wǎng)絡(luò)管理人員快速有效地應(yīng)對病毒。多種組件形成的靈活的配套方案可以使企業(yè)選擇的空間更大。EOG服務(wù)所包含的專屬的原廠專家提供7×12小時(shí)或7×24小時(shí)的技術(shù)支持,可以為用戶提供快速的案件提交通道,并精準(zhǔn)診斷、快速處理各類病毒問題。在應(yīng)急處理過程中,有專業(yè)工程師現(xiàn)場配合MOC專家一起處理病毒,并有原廠6小時(shí)的快速響應(yīng)承諾,為企業(yè)有效處理病毒危機(jī)提供了充分保障。

對有更高管理要求的企業(yè)客戶,可以提供遠(yuǎn)程安全監(jiān)控服務(wù)。趨勢科技監(jiān)控中心根據(jù)客戶的需求定義出安全監(jiān)控的關(guān)鍵指標(biāo),并在出現(xiàn)威脅時(shí)主動(dòng)發(fā)出警報(bào)和配套解決方案,同時(shí)也提供內(nèi)容豐富的每日、每周、每月防病毒數(shù)據(jù)分析報(bào)告,便于IT管理人員隨時(shí)清晰了解網(wǎng)絡(luò)安全現(xiàn)狀并向領(lǐng)導(dǎo)匯報(bào)。

篇9

加強(qiáng)法律法規(guī)的完善性，保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間，需要從法律法規(guī)角度對其進(jìn)行研究，基于信息化時(shí)展需要，為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍。執(zhí)行過程中，需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征，為其制定完善的法律法規(guī)。在該體系執(zhí)行時(shí)，不僅能加強(qiáng)民營企業(yè)數(shù)字化檔案信息管理工作的?范化，實(shí)現(xiàn)信息的開放性發(fā)展，還能保證民營企業(yè)檔案信息完整、真實(shí)使用。在現(xiàn)代化發(fā)展背景下，民營企業(yè)面臨較大的挑戰(zhàn)，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執(zhí)行，保證在具體實(shí)施工作中，能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實(shí)施工作中，還要為數(shù)字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進(jìn)數(shù)字化檔案開放工作的執(zhí)行期間，保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度，促進(jìn)管理工作流程的規(guī)范發(fā)展，保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí)，實(shí)現(xiàn)任務(wù)分布明確，職責(zé)合理等，在不同崗位上，遵循不同的工作事項(xiàng)和流程，這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求，維持民營企業(yè)的健康進(jìn)步。

三、利用先進(jìn)手段

在民營企業(yè)不斷進(jìn)步與發(fā)展的背景下，為了提升數(shù)字化檔案信息安全管理水平，需要引進(jìn)先進(jìn)執(zhí)行手段。先進(jìn)手段的引入能夠?yàn)槊駹I企業(yè)的檔案信息管理工作提供有效保障，在內(nèi)部管理工作中，需要相關(guān)部門根據(jù)自身的發(fā)展條件，借鑒一些成功經(jīng)歷，引入有效的數(shù)字化檔案信息安全軟件，促進(jìn)信息安全設(shè)備的有效配置，保證企業(yè)在數(shù)字化檔案管理工作中，提高其中的技術(shù)含量。不僅如此，在具體執(zhí)行期間，還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化，分析運(yùn)行的實(shí)際情況，對計(jì)算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇，提高其使用性能。在對計(jì)算機(jī)軟件與硬件進(jìn)行選擇過程中，要重視計(jì)算機(jī)的品牌和服務(wù)器，以全方位的角度對計(jì)算機(jī)硬件的兼容性、可擴(kuò)展性進(jìn)行思考、嚴(yán)格審核，在該工作中，不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象，還能實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的優(yōu)化升級。并且，還需要為其設(shè)置信息訪問認(rèn)證工作，開發(fā)防病毒軟件，為數(shù)字化檔案信息執(zhí)行加密工作，這樣不僅能防止數(shù)據(jù)信息被非法侵入，還能促進(jìn)數(shù)字化檔案信息的安全管理。

四、提高人員素質(zhì)

篇10

0.引言

隨著信息技術(shù)的不斷發(fā)展以及市場競爭的不斷激烈，企業(yè)信息安全建設(shè)已經(jīng)成為提高企業(yè)競爭力的重要途徑，杜絕信息泄露可以避免巨大的經(jīng)濟(jì)損失。雖然大多數(shù)企業(yè)在信息安全管理方面采取了較多的措施，但是信息安全問題仍然頻發(fā)，對于企業(yè)的經(jīng)營活動(dòng)帶來巨大的損失。加強(qiáng)企業(yè)內(nèi)部的計(jì)算機(jī)管理，提高對于信息安全的認(rèn)識程度，保證信息數(shù)據(jù)庫的安全，避免信息泄露的發(fā)生已經(jīng)成為現(xiàn)階段企業(yè)信息化建設(shè)亟待解決的管理問題。

1.企業(yè)信息化建設(shè)信息安全影響因素分析

（1）信息系統(tǒng)實(shí)體安全。信息實(shí)體主要包括用于企業(yè)信息化建設(shè)的計(jì)算機(jī)、網(wǎng)絡(luò)連接、服務(wù)器等媒介硬件設(shè)施，對于信息實(shí)體安全影響因素主要包括火災(zāi)、水災(zāi)、失竊或者是其他事故造成設(shè)備硬件的損壞，從而造成企業(yè)信息庫數(shù)據(jù)安全出現(xiàn)問題。

（2）信息系統(tǒng)運(yùn)行安全。信息系統(tǒng)的安全是指為了保證企業(yè)信息數(shù)據(jù)庫的安全，采取各種措施對系統(tǒng)運(yùn)行進(jìn)行安全保護(hù)。由于信息數(shù)據(jù)庫有可能受到非授權(quán)的訪問、泄露、數(shù)據(jù)纂改或者是被其他非法程序控制的威脅，因此確保信息系統(tǒng)運(yùn)行安全主要是保證信息數(shù)據(jù)庫的完整、保密以及時(shí)時(shí)可用性。

（3）信息系統(tǒng)管理人員安全責(zé)任意識。管理人員在日常工作中的安全管理意識、專業(yè)操作水平以及法律意識等均會對企業(yè)信息數(shù)據(jù)的安全產(chǎn)生影響。信息安全管理人員的日常管理工作責(zé)任心以及工作方式方法，對于保證信息數(shù)據(jù)庫的安全十分重要。

2.企業(yè)信息安全管理問題分析

目前由于管理制度以及軟硬件設(shè)施等一系列的問題，企業(yè)數(shù)據(jù)庫破壞以及重要數(shù)據(jù)信息泄漏的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)的正常生產(chǎn)經(jīng)營活動(dòng)，通過分析發(fā)現(xiàn)影響企業(yè)信息化建設(shè)信息安全的問題主要由以下幾方面：

（1）企業(yè)內(nèi)部移動(dòng)存儲設(shè)備管理疏松，缺乏安全保密管理制度。由于許多企業(yè)在日常管理過程中，移動(dòng)存儲設(shè)備使用較多，員工可以隨意對企業(yè)內(nèi)部的各種信息資料進(jìn)行備份，企業(yè)用于經(jīng)營活動(dòng)的客戶信息、產(chǎn)品設(shè)計(jì)、財(cái)務(wù)管理等各項(xiàng)信息極易造成泄漏，帶來巨大的信息安全損失。部分企業(yè)由于對于信息安全管理認(rèn)識程度不足，企業(yè)內(nèi)部信息安全管理缺乏必要的規(guī)章制度，安全管理職責(zé)權(quán)限不清，信息安全漏洞較多。

（2）對于內(nèi)部信息共享控制不嚴(yán)格，信息安全管理權(quán)限混亂。由于企業(yè)在生產(chǎn)經(jīng)營過程中為了提高生產(chǎn)經(jīng)營效率以及加強(qiáng)企業(yè)內(nèi)部各部門之間的溝通聯(lián)系，對于一些設(shè)計(jì)企業(yè)銷售計(jì)劃、客戶信息以及生產(chǎn)計(jì)劃等文件采取共享的措施，因此企業(yè)員工的流動(dòng)或者其他管理不當(dāng)均會造成企業(yè)信息的泄露。

（3）信息權(quán)限管理混亂，企業(yè)的中介服務(wù)體系穩(wěn)定性較差。對于加密的授權(quán)訪問，權(quán)限管理則成為保護(hù)企業(yè)信息安全的重要因素。但是由于企業(yè)在信息安全管理過程中體系混亂，操作權(quán)限不清晰導(dǎo)致經(jīng)常出現(xiàn)影響信息安全的非授權(quán)訪問。而且對于部分中小企業(yè)由于信息化建設(shè)采取對外委托的方式，而中介第三方由于穩(wěn)定性難以保證，隨時(shí)更換或者退出的第三方極易造成企業(yè)有價(jià)值信息的泄漏，影響企業(yè)信息安全建設(shè)。

（4）信息管理安全防范體系不健全，缺乏針對信息安全管理的專業(yè)技術(shù)人才。雖然部分企業(yè)已經(jīng)認(rèn)識到信息化管理的重要性，并在企業(yè)網(wǎng)絡(luò)內(nèi)設(shè)置了必要的安全設(shè)備。但是缺乏一系列的安全管理機(jī)制，在信息安全管理方面缺乏行之有效的整體規(guī)劃與具體落實(shí)措施。此外，由于大部分企業(yè)在信息安全管理工作中將重點(diǎn)放在軟硬件設(shè)施上，而忽略了對于信息安全技術(shù)人員的培養(yǎng)，而且為了減少人力資源支出成本，信息安全管理人員少工作任務(wù)重，管理權(quán)限集中化程度高，影響了信息化建設(shè)的安全管理。

3.企業(yè)信息建設(shè)信息安全管理措施

（1）加強(qiáng)對于信息庫硬件設(shè)備的保護(hù)管理。首先應(yīng)保證計(jì)算機(jī)等硬件設(shè)備具有安全的工作環(huán)境，做好計(jì)算機(jī)設(shè)備的防火、防潮、防盜措施，并避免強(qiáng)磁環(huán)境對信息數(shù)據(jù)可能造成的損壞。其次，在對各種硬件設(shè)備進(jìn)行檢修時(shí)，硬組織企業(yè)內(nèi)部相關(guān)技術(shù)人員進(jìn)行監(jiān)督管理，對于需要外送檢修的設(shè)備，則應(yīng)提前進(jìn)行數(shù)據(jù)加密處理。

（2）提高企業(yè)內(nèi)部的信息安全管理意識。企業(yè)信息安全管理對于提高企業(yè)競爭力，避免企業(yè)經(jīng)濟(jì)損失具有重要的意義。在企業(yè)的正常管理過程中，加強(qiáng)信息安全宣傳工作，使員工充分認(rèn)識到企業(yè)信息安全管理的重要性，并熟悉企業(yè)相關(guān)信息數(shù)據(jù)保密的規(guī)則制度，提高企業(yè)的整體信息安全防范水平。

（3）加強(qiáng)信息安全操作管理人員的管理。在企業(yè)信息日常管理過程中，應(yīng)加強(qiáng)對于業(yè)務(wù)操作以及數(shù)據(jù)存取控制代碼的管理。系統(tǒng)管理操作代碼的獲得應(yīng)經(jīng)過企業(yè)管理者授權(quán)，系統(tǒng)管理人員在進(jìn)行企業(yè)相關(guān)信息數(shù)據(jù)庫的整理以及維護(hù)過程中，必須通過授權(quán)進(jìn)行。系統(tǒng)管理人員離開工作崗位后，相關(guān)責(zé)任人應(yīng)及時(shí)更換管理員操作代碼。

（4）加強(qiáng)企業(yè)信息數(shù)據(jù)庫的密碼與權(quán)限管理。對于涉及到企業(yè)信息數(shù)據(jù)庫安全的密碼，應(yīng)分別設(shè)置用戶密碼以及操作密碼，并提高密碼的安全程度，及時(shí)定期更換登陸操作密碼。對于組成企業(yè)內(nèi)部局域網(wǎng)絡(luò)的服務(wù)器、路由器等設(shè)施的設(shè)置管理工作，應(yīng)嚴(yán)格按照相關(guān)管理規(guī)定進(jìn)行設(shè)置。

（5）明確企業(yè)信息數(shù)據(jù)庫管理制度。對于企業(yè)重要的數(shù)據(jù)應(yīng)存放備份數(shù)據(jù)，并采取異地存放的方式對備份數(shù)據(jù)庫進(jìn)行管理。對于廢棄或者需要銷毀的數(shù)據(jù)信息，應(yīng)嚴(yán)格依照程序采取逐級審批的方式，避免數(shù)據(jù)信息的泄露。需要進(jìn)行數(shù)據(jù)恢復(fù)工作時(shí)，應(yīng)嚴(yán)格按照相關(guān)技術(shù)手冊，并對恢復(fù)的數(shù)據(jù)進(jìn)行驗(yàn)證確認(rèn)數(shù)據(jù)的完整可用。

（6）加強(qiáng)企業(yè)信息數(shù)據(jù)機(jī)房的管理。相關(guān)人員出入信息數(shù)據(jù)庫機(jī)房進(jìn)行數(shù)據(jù)查閱以及提取工作時(shí)，應(yīng)經(jīng)由相關(guān)主管人員的授權(quán)，并登記進(jìn)入。在日常管理過程中，定期對硬件設(shè)備進(jìn)行保養(yǎng)，同時(shí)研究違章操作在信息數(shù)據(jù)機(jī)房安裝外部其他軟件。

參考文獻(xiàn)

篇11

在信息化時(shí)代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對計(jì)算機(jī)系統(tǒng)攻擊事件不斷發(fā)生，據(jù)此而言，信息化技術(shù)在給國企生產(chǎn)經(jīng)營活動(dòng)帶來便捷的同時(shí)，也成為最為脆弱的地方，此時(shí)的數(shù)據(jù)挖掘技術(shù)的運(yùn)用就顯得十分必要，依靠數(shù)據(jù)挖掘技術(shù)就可以使得來往流量處于實(shí)時(shí)監(jiān)控的狀態(tài)，并及時(shí)會對入侵產(chǎn)生自動(dòng)檢測的工具，從而大大維護(hù)了國有企業(yè)信息化系統(tǒng)正常運(yùn)行。

1國有企業(yè)信息化建設(shè)中的信息安全概念及意義

1.1國有企業(yè)信息化建設(shè)中的信息安全概念

所謂的信息安全是指為保護(hù)國有企業(yè)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)不受侵犯，在技術(shù)層面對計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)所采取保護(hù)的方式方法與手段，以達(dá)到維護(hù)計(jì)算機(jī)軟硬件，以及數(shù)據(jù)安全，使機(jī)密信息可以在完整的狀態(tài)下與既定對象實(shí)現(xiàn)信息共享的目的，從而確保了數(shù)據(jù)信息得到可用性保護(hù)，從技術(shù)的層面分析，主要分為下面三種形式。一是物理隔離形式的信息安全技術(shù)。就是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件實(shí)體與公共網(wǎng)絡(luò)線路鏈接在技術(shù)層面予以有條件隔離，即防火墻技術(shù)，這一技術(shù)起到了對來往信息數(shù)據(jù)篩查的作用，從而使國有企業(yè)計(jì)算機(jī)系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設(shè)一個(gè)電磁兼容的內(nèi)部網(wǎng)絡(luò)環(huán)境。二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的協(xié)作部分，在這一技術(shù)手段的支持下，國有企業(yè)信息系統(tǒng)能夠?qū)ν鈦硇畔?shù)據(jù)進(jìn)行甄別、預(yù)警，如果黑客和病毒等惡意流量得不到有效驗(yàn)證，則會使得網(wǎng)絡(luò)侵襲問題飆升；三是數(shù)據(jù)加密形式的信息安全技術(shù)。為切實(shí)保護(hù)網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性，國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡(luò)節(jié)點(diǎn)間、源節(jié)點(diǎn)與目的節(jié)點(diǎn)間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實(shí)施密鑰管理。

1.2國有企業(yè)信息化建設(shè)中信息安全的意義

在社會經(jīng)濟(jì)信息化的今天，國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領(lǐng)域都離不開信息化建設(shè)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為支撐的信息化建設(shè)基于此而成為國有企業(yè)日常運(yùn)作的有機(jī)組成部分，但是，在信息化系統(tǒng)開放的過程中，卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機(jī)，信息安全據(jù)此成為人們關(guān)注焦點(diǎn)。

1.2.1保障個(gè)人信息不被泄露

以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐信息系統(tǒng)為國有企業(yè)日常運(yùn)作帶來了極大便利，基于此成為國有企業(yè)進(jìn)行生產(chǎn)經(jīng)營、市場營銷，以及日常管理的主要工具。在國有企業(yè)人力資源管理中，個(gè)人信息資料往往成為信息化建設(shè)的一個(gè)領(lǐng)域，這些資料在法律上歸屬于個(gè)人隱私范疇，有關(guān)部門無權(quán)將資料予以公開，但是，一些黑客在對國有企業(yè)內(nèi)部信息系統(tǒng)攻擊過程中，往往會竊取國有企業(yè)人力資源隱私資料，并將此作為謀取非法利益的籌碼，如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級，則就使得黑客攻擊處于無效狀態(tài)，從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。

1.2.2保障國有企業(yè)科技信息共享的實(shí)現(xiàn)

當(dāng)前的國有企業(yè)通過搭建信息共享平臺方式實(shí)現(xiàn)數(shù)據(jù)信息的共享，以國有企業(yè)與高校的科技信息共享平臺搭建為例，高校通過自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺，國有企業(yè)可以隨時(shí)登陸這一平臺搜索到自己所需要的科技信息，高校也可以通過這一平臺將自己的科研成果及時(shí)轉(zhuǎn)化為生產(chǎn)力，但是，這一平臺的運(yùn)作需要強(qiáng)大數(shù)據(jù)庫的支持，在其運(yùn)作過程中，黑客的攻擊是必不可少，黑客可以通過截取網(wǎng)絡(luò)信息傳輸、竊取用戶口令、盜取數(shù)據(jù)庫信息、篡改數(shù)據(jù)庫內(nèi)容等一系列非法手段，達(dá)到破壞科技信息共享平臺正常運(yùn)作的目的，因此，采取切實(shí)有效的措施，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，就能夠保障國有企業(yè)的合法利益。

2國有企業(yè)信息化建設(shè)中的信息安全問題

以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問題，這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)是支撐起其正常運(yùn)作的最為主要的力量，從安全的角度出發(fā)，影響到以國有企業(yè)信息系統(tǒng)運(yùn)作安全的問題主要可以細(xì)化為以下幾點(diǎn)。

2.1網(wǎng)絡(luò)信息資源共享使得黑客攻擊頻現(xiàn)

以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)運(yùn)作的一個(gè)重要目的就是要實(shí)現(xiàn)資源共享，國有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺即是此例，在搭建信息共享平臺實(shí)踐中，國有企業(yè)即可通過相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得到信息的共享，但是這一開放性的功能卻存在一定的安全隱患，只要是有共享，就會有開放，共享的技術(shù)環(huán)境為黑客的攻擊提供了便利。

2.2國有企業(yè)信息操作系統(tǒng)漏洞凸顯

基于以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)快速進(jìn)步，其系統(tǒng)升級也在同步進(jìn)行，但是，國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)，這是因?yàn)閲衅髽I(yè)對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用要求在不斷提高，技術(shù)的發(fā)展相對滯后的問題始終存在，一些黑客就會對國有企業(yè)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行深究，尋找其漏洞，然后通過不同的方式予以攻擊，從而達(dá)到竊取國有企業(yè)信息資源、破壞國有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣的，例如可以利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性的特點(diǎn)，制造出大流量的無效數(shù)據(jù)，并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔，從而導(dǎo)致主機(jī)處于被隔離的實(shí)際發(fā)展?fàn)顟B(tài)；還可以阻隔其他服務(wù)請求，主機(jī)往往會存在提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的痼疾，黑客就會據(jù)此而重復(fù)性、高頻度發(fā)出攻擊性的請求，一旦請求發(fā)出，自然就會影響到其他正常的服務(wù)請求；再者黑客還根據(jù)目標(biāo)主機(jī)的特點(diǎn)，向其發(fā)出帶有病毒的錯(cuò)數(shù)數(shù)據(jù)信息，從而直接導(dǎo)致主機(jī)死機(jī)。

2.3人為因素導(dǎo)致信息系統(tǒng)安全保障效能低下

從根本上來說，以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)的運(yùn)作離不開人的操作，因此，國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實(shí)施卓有成效的管理才能夠達(dá)到既定的目標(biāo)，在這其中，人力資源的因素必不可少。舉例來說，如果在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)踐中，其人員基于自己的防范意識、認(rèn)知水平、技術(shù)程度等方面的原因，就將會直接導(dǎo)致信息系統(tǒng)管理的安全保障效率趨于低下。

3國有企業(yè)信息化建設(shè)中的信息安全保障策略

3.1制定與落實(shí)國有企業(yè)信息安全制度規(guī)范

為了提高以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高，制度規(guī)范的制定與落實(shí)是基礎(chǔ)，具體來說，則是要制定出信息系統(tǒng)安全管理、計(jì)算機(jī)網(wǎng)絡(luò)硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范，并進(jìn)一步強(qiáng)化信息安全制度的落實(shí)。

3.2提升國有企業(yè)信息化技術(shù)人員操作水平

為促進(jìn)國有企業(yè)信息安全規(guī)制的落實(shí)，人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié)，基于此而言，就應(yīng)該對以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)操作技術(shù)人員進(jìn)行安全法規(guī)的培訓(xùn)，從而使之既能夠熟知這些法規(guī)，又能夠認(rèn)知自己的行為，促使自己的操作行為具有規(guī)范性，提高安全保障的能力。

3.3應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)

數(shù)據(jù)挖掘技術(shù)是一個(gè)新興研究領(lǐng)域，涵蓋了大型數(shù)據(jù)庫、人工智能、統(tǒng)計(jì)學(xué)等諸多的方面，數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價(jià)值”的、存在形式多用的數(shù)據(jù)信息。在其應(yīng)用的過程中，靜態(tài)和動(dòng)態(tài)流量數(shù)據(jù)分析會對最終的檢查結(jié)果作出及時(shí)的反映，將儲存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對，以此構(gòu)建正確的模式來保障信息系統(tǒng)運(yùn)作的安全。

3.3.1靜態(tài)流量數(shù)據(jù)分析算法

①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析，一般而言，就是根據(jù)數(shù)據(jù)挖掘的目標(biāo)予以分類，需要從兩個(gè)階段進(jìn)行。第一個(gè)階段模型的建立。這一階段首先就是根據(jù)訓(xùn)練屬性的分類的原則對目標(biāo)數(shù)據(jù)庫構(gòu)建模型；第二個(gè)階段模型的分類。模型的首要功能就是要對預(yù)測提供參考數(shù)據(jù)，基于此而言，模型就要通過在測試樣本比較的基礎(chǔ)上，對測試樣本的準(zhǔn)確率予以評估，如果準(zhǔn)確率達(dá)到所要求的標(biāo)準(zhǔn)，則就可以以此為依據(jù)對該樣本的類預(yù)測標(biāo)號中不明數(shù)據(jù)元分類，這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納，然后再通過模型來產(chǎn)生具有一定標(biāo)準(zhǔn)的分類算法，這一算法主要是測試這些未知數(shù)據(jù)的性質(zhì)，為后繼措施的實(shí)施奠定基礎(chǔ)。

②數(shù)據(jù)關(guān)聯(lián)性算法。挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個(gè)較為主要的方式之一。這是因?yàn)楦鲾?shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言，就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系，并將其運(yùn)用到檢測威脅網(wǎng)絡(luò)安全的各種現(xiàn)實(shí)情況中去，以此來探查各種入侵行為所存在的必然關(guān)系，從而尋求可解決的策略。數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關(guān)系，具體應(yīng)用到入侵檢測系統(tǒng)中可以利用關(guān)聯(lián)分析檢測出入侵者的各種入侵行為之問的相關(guān)性，此種分析方法主要側(cè)重于事件的因果關(guān)系。

③事務(wù)關(guān)聯(lián)分析算法。所謂的事務(wù)關(guān)聯(lián)分析就是在事務(wù)中尋找具有相似性的之間的聯(lián)系，具體而言，就是在事務(wù)記錄中打入某一關(guān)鍵字詞，與之相關(guān)聯(lián)的記錄就會呈現(xiàn)出來，再在其中找出重復(fù)率較高的原始數(shù)據(jù)，從此而形成具有一定指向性的數(shù)據(jù)的集合，用于指導(dǎo)檢查網(wǎng)絡(luò)安全相關(guān)的諸如網(wǎng)絡(luò)攻擊與時(shí)間變量之間的關(guān)系，從而為分析相應(yīng)的數(shù)據(jù)結(jié)構(gòu)打下堅(jiān)實(shí)的基礎(chǔ)。

3.3.2動(dòng)態(tài)流量數(shù)據(jù)分析算法

動(dòng)態(tài)流量數(shù)據(jù)分析的主要目標(biāo)就是要在大量的數(shù)據(jù)中甄別并擇取有效信息，同時(shí)要將無效，甚至于有害信息予以阻遏，為達(dá)到動(dòng)態(tài)流量數(shù)據(jù)分析的有效性，建立一個(gè)動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的，該系統(tǒng)承擔(dān)了對動(dòng)態(tài)流量數(shù)據(jù)分析、計(jì)算的任務(wù)。

①數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上，其內(nèi)容涉及安裝使用對數(shù)據(jù)包的截獲程序、提取網(wǎng)絡(luò)數(shù)據(jù)包中的需要檢測的信息等。

②數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡(luò)信息需要采取信息化處理的過程，這也就是說，可以將這一些信息進(jìn)行諸如壓縮等方式的處理，使之能夠?qū)崿F(xiàn)信息分類的儲存，然后再將這些信息轉(zhuǎn)換成具有持續(xù)時(shí)問、源IP地址、目的IP地址等連接特征的網(wǎng)絡(luò)連接記錄，這就完成了數(shù)據(jù)挖掘的前期準(zhǔn)備工作，繼而則在數(shù)據(jù)信息準(zhǔn)備的基礎(chǔ)上，再一次對這些數(shù)據(jù)信息予以“清潔”，即刪除掉無效或無用的信息，而保存有效或有用的信息，最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。

③數(shù)據(jù)信息的分類。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源，這些信息源處于無序與混亂的狀態(tài)，應(yīng)該按照一定的規(guī)則進(jìn)行區(qū)別。一方面，就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上，確立非正常與正常模式的基本狀態(tài)，并將其儲存在數(shù)據(jù)庫當(dāng)中，另一方面則要將儲存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對。當(dāng)然，就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實(shí)的狀態(tài)，原有的數(shù)據(jù)信息也會不斷被淘汰，因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應(yīng)該處在不斷變化的過程中，只有如此，才能夠使數(shù)據(jù)挖掘方法的使用更加有效。

④應(yīng)用模式評估。動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時(shí)的反映，如果歸屬于惡意侵犯的性質(zhì)（如竊取機(jī)密信息數(shù)據(jù)等黑客的行為性質(zhì)）則不但要發(fā)出警報(bào)，而且還應(yīng)該采取防火墻等技術(shù)手段及時(shí)切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián)，并查找入侵的路徑，保留犯罪的證據(jù)；如果經(jīng)過身份的甄別屬于正常的進(jìn)入，系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進(jìn)行檢測。在基于數(shù)據(jù)挖掘的動(dòng)態(tài)流量數(shù)據(jù)分析過程之中的模式應(yīng)用后，都應(yīng)該對正常模式與非正常模式的應(yīng)用予以全面的評估，簡而言之，如果模式的應(yīng)用起到了及時(shí)報(bào)警、阻遏非法侵犯的行為的作用，從而保障了數(shù)據(jù)信息的安全，就說明這一模式是成功的，起到了應(yīng)有的效果，反之，則應(yīng)該在多次試驗(yàn)中予以驗(yàn)證，直至建立起科學(xué)的模式。

4結(jié)語

在信息化的時(shí)代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生，從而使得信息系統(tǒng)在為人們帶來便捷的同時(shí)，也成為最為脆弱的地方，此時(shí)信息系統(tǒng)安全防范技術(shù)的運(yùn)用就顯得十分必要，依靠信息系統(tǒng)安全防范技術(shù)可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實(shí)時(shí)監(jiān)控的狀態(tài)，并及時(shí)會對入侵產(chǎn)生監(jiān)測與防御，這就會在一定程度上維護(hù)了國有企業(yè)往來數(shù)據(jù)信息的安全。為達(dá)此目的，就應(yīng)該從制定與落實(shí)國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術(shù)人員的操作水平、應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手，以此促進(jìn)國有企業(yè)信息化建設(shè)的信息安全實(shí)踐健康發(fā)展。

參考文獻(xiàn)：

[1]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界,2012,(5).

[2]杜凡.新形式下加強(qiáng)財(cái)務(wù)信息安全的途徑[J].當(dāng)代經(jīng)濟(jì),2011,(21).

篇12

1 當(dāng)前企業(yè)信息化建設(shè)中的信息安全問題

1.1 信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經(jīng)驗(yàn)不足：計(jì)算機(jī)信息安全很大程度上取決于管理人才，調(diào)查顯示，我國七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過程，需要不斷對現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評估，及時(shí)發(fā)現(xiàn)新的問題，跟蹤最新安全技術(shù)，及時(shí)調(diào)整安全策略，增強(qiáng)企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個(gè)很好的保障體系，會使得信息的管理錯(cuò)亂，無秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問，這也會造成信息的安全問題。

1.2 信息化建設(shè)中的硬件問題

近年來，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患，而且，計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3 信息化建設(shè)中的軟件問題

（1）國內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認(rèn)的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問題，www體系的主要特點(diǎn)是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取Web主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

2 企業(yè)信息化建設(shè)中信息安全的對策

信息安全是企業(yè)信息化建設(shè)中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè)，主要可以從強(qiáng)化信息安全觀念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。

2.1 強(qiáng)化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識信息安全的重要性，強(qiáng)化信息安全的觀念，提高信息安全意識，從思想上認(rèn)識提高信息安全的必要性。

2.2 加強(qiáng)硬件建設(shè)安全防護(hù)

加強(qiáng)企業(yè)信息化建設(shè)過程中的硬件建設(shè)安全，首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開計(jì)算機(jī)，要保證計(jì)算機(jī)的安全就要對計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng)，避免計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前，市場上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫技術(shù)、防火墻等技術(shù)，同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng)，整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。

2.3 提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過程中的信息安全問題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對系統(tǒng)進(jìn)行防護(hù)，使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護(hù)措施不到位，主要原因就在于軟件防護(hù)措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無密碼的無線路由器，等于是向所有人公開企業(yè)的信息，安全無法保證。因此，企業(yè)在信息化建設(shè)過程中有必要采取高性能的安全防護(hù)軟件來保證信息的安全。

3 小結(jié)

企業(yè)在信息化建O過程中的信息安全問題，有著很廣泛的內(nèi)容，企業(yè)信息化建設(shè)中信息安全的監(jiān)控、維護(hù)等涉及的面比較廣。在信息安全問題上主要應(yīng)該以防護(hù)為主，從良好的管理開始，將信息安全風(fēng)險(xiǎn)扼殺在搖籃中，形成安全保障體系。信息時(shí)代，企業(yè)的信息化建設(shè)是企業(yè)發(fā)展和提高競爭力的基礎(chǔ)，我國的企業(yè)信息系統(tǒng)長期處于不安全狀態(tài)，沒有足夠認(rèn)識到企業(yè)信息安全的重要性，希望通過本文的探索和論述，能夠引起企業(yè)的關(guān)注，加強(qiáng)信息安全的防護(hù)。

參考文獻(xiàn)

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）.

[2]辛玉紅.企業(yè)信息化建設(shè)中的信息安全問題[J].現(xiàn)代情報(bào)，2004（11）.

[3]馬良.企業(yè)信息化建設(shè)中的信息安全問題[J].才智，2014（01）.

[4]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程，2013（14）.

篇13

中圖分類號：F270     文獻(xiàn)標(biāo)識碼：A     文章編號：1007-0079（2012）06-0120-01

隨著信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)規(guī)劃、建設(shè)、生產(chǎn)、經(jīng)營、科研等方面的應(yīng)用，企業(yè)大量檔案信息通過網(wǎng)絡(luò)傳輸、應(yīng)用和存儲，對電力企業(yè)黨政綜合管理部門的信息安全保密工作提出了新的挑戰(zhàn)。因此，在充分發(fā)揮檔案信息網(wǎng)絡(luò)在企業(yè)管理中快速、高效、方便等優(yōu)勢的同時(shí)，深入研究信息化條件下電力企業(yè)黨政綜合管理部門保密工作的措施和方法，是電力企業(yè)黨政綜合部門必須高度重視、認(rèn)真解決的一個(gè)新課題。企業(yè)管理實(shí)踐證明，只有加強(qiáng)檔案信息安全保密工作，才能保障電力企業(yè)實(shí)現(xiàn)科學(xué)發(fā)展、安全發(fā)展、和諧發(fā)展的目標(biāo)。

一、新形勢下，企業(yè)檔案信息管理仍不失其保密原則

1.信息化是檔案管理呈現(xiàn)出來的新特征

檔案是直接形成的歷史記錄，是再現(xiàn)歷史真實(shí)面貌的原始文獻(xiàn)。其實(shí)，檔案管理絕不是今日才有，它在我國已有悠久的歷史，過去檔案管理是政府部門即所謂“官家”的職責(zé)，近代工業(yè)革命以來，檔案管理才逐漸走進(jìn)企業(yè)。在現(xiàn)代化工業(yè)建設(shè)中，檔案管理的重要地位越發(fā)突顯，成為整個(gè)企業(yè)管理鏈中不可或缺的一環(huán)。以往，檔案通常是紙質(zhì)的文件形式，而隨著技術(shù)的發(fā)展與進(jìn)步，檔案管理步入了信息化管理狀態(tài)，即將文字（圖表、圖紙、照片等）檔案轉(zhuǎn)化為數(shù)字化狀態(tài)，經(jīng)過發(fā)達(dá)的信息傳播媒體，直接用以查閱、利用和存儲。毫無疑義，這種檔案管理信息化的新特征是時(shí)代的巨大進(jìn)步，自然是一種不可阻擋的潮流。

2.走出檔案管理的神秘化并不是完全的公開化

在一個(gè)很長的時(shí)期，檔案管理被罩上一層神秘化的色彩，成為一般人不可逾越的，保守檔案的機(jī)密更成為檔案管理人員天經(jīng)地義的職責(zé)。改革開放后，尤其是隨著各項(xiàng)新興技術(shù)的飛躍發(fā)展，檔案管理也經(jīng)歷了開拓性的轉(zhuǎn)變，其宗旨是為了更好地利用檔案，讓檔案活起來用起來，為企業(yè)的中心工作服務(wù)，為企業(yè)的發(fā)展服務(wù)，為廣大職工服務(wù)，這就使得檔案信息訣別神秘化，而在一定程度上公開化。從現(xiàn)實(shí)看來，檔案信息的公開范圍越來越廣泛，以往只可讓少數(shù)人知道的檔案信息，現(xiàn)在可以掛在網(wǎng)上，一點(diǎn)鍵盤，盡可知曉。如政府下發(fā)的文件，通過網(wǎng)站一般都可以查閱到。過去中央的涉農(nóng)“1號文件”也被定為“秘密”，只發(fā)到縣團(tuán)級，致使意在給農(nóng)民實(shí)惠的文件，農(nóng)民卻看不到，現(xiàn)在則是做到家喻戶曉人人皆知。但是，檔案管理工作畢竟是一項(xiàng)政策性、機(jī)密性、專業(yè)性較強(qiáng)的工作，任何企業(yè)的檔案信息管理，都不會達(dá)到完全公開的程度，起碼在一定程度上要做到內(nèi)外有別。在檔案信息的公開和保密兩者的關(guān)系上，應(yīng)當(dāng)從傳統(tǒng)上保密主導(dǎo)下的公開，邁向公開主導(dǎo)下的保密。特別是涉及到敏感性的商業(yè)機(jī)密的檔案信息，更是有著嚴(yán)格的保密規(guī)定，泄密不僅是工作的失職，嚴(yán)重狀態(tài)的還要根據(jù)具體情節(jié)追究其法律責(zé)任。

3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責(zé)

電力企業(yè)從機(jī)構(gòu)設(shè)置上劃分，檔案管理一般歸口于黨政綜合管理部門?；诖?，電力企業(yè)黨政綜合管理部門是企業(yè)的神經(jīng)中樞，是企業(yè)經(jīng)營管理的各類信息的集散地，是保證企業(yè)各個(gè)系統(tǒng)正常運(yùn)行的指揮部，是開展各項(xiàng)接待服務(wù)工作的窗口，也是做好檔案信息安全保密工作的前哨陣地。每一名工作人員在完成正常工作業(yè)務(wù)的同時(shí)，也肩負(fù)著重要的檔案信息安全保密工作責(zé)任。當(dāng)然，做好檔案信息保密工作同樣是“黨政工團(tuán)齊抓共管”的系統(tǒng)工程，需要在企業(yè)黨政領(lǐng)導(dǎo)的具體安排下，以黨政綜合管理部門為主導(dǎo)，做到各部門相互協(xié)調(diào)、相互配合，如此才能取得行之有效的結(jié)果。

二、深刻認(rèn)識電力企業(yè)黨政綜合管理部門信息安全工作的重要意義

1.電力企業(yè)在國民經(jīng)濟(jì)發(fā)展中具有極其重要的地位

當(dāng)今時(shí)代下，電力是社會和經(jīng)濟(jì)運(yùn)行的總開關(guān)，沒有電，一切就會迅速陷入全面癱瘓。2008年初，南方數(shù)省所發(fā)生的雨雪冰凍災(zāi)害，把中國“煤電運(yùn)”這種資源依賴性的弱點(diǎn)暴露無遺，充分體現(xiàn)出缺了電就沒有正常的社會生活。在現(xiàn)代化戰(zhàn)爭中摧毀電網(wǎng)就是克敵制勝的法寶，這絕非危言聳聽。因此，電力行業(yè)始終是國內(nèi)外敵對勢力窺視的重點(diǎn)，近年來，針對電力企業(yè)的檔案信息安全攻擊的案例越來越多，這就要求我們切實(shí)增強(qiáng)檔案信息安全保密的自覺性，時(shí)刻保持警惕性。

2.電力企業(yè)在市場經(jīng)濟(jì)條件下必須保守商業(yè)秘密

多年以來，電力行業(yè)始終不渝地進(jìn)行體制改革，電力企業(yè)作為競爭的主體逐步走向市場，以此來煥發(fā)企業(yè)的生命力。在全球經(jīng)濟(jì)一體化的形勢下，市場經(jīng)濟(jì)的主要特征之一就是優(yōu)勝劣汰，而競爭的手段是五花八門眼花繚亂的，其中千方百計(jì)地獲取競爭對手的信息則是其中的主要手段之一。近年來，電力企業(yè)的國內(nèi)外競爭對手出于各方面的考慮，特別是在經(jīng)濟(jì)利益的驅(qū)使下，利用檔案信息管理工作的漏洞及失誤，竊取電力企業(yè)的一些商業(yè)信息。事實(shí)證明，保護(hù)檔案信息安全就是保護(hù)自己企業(yè)的利益。

3.保護(hù)知識產(chǎn)權(quán)及技術(shù)創(chuàng)新成果需要保護(hù)檔案信息安全

眾所周知，電力企業(yè)是技術(shù)資金密集型企業(yè)，擁有較強(qiáng)的專業(yè)技術(shù)人才隊(duì)伍和先進(jìn)的科研設(shè)施。結(jié)合電力安全運(yùn)行和規(guī)劃建設(shè)，每年都要開發(fā)研制一批原始創(chuàng)新、集成創(chuàng)新和引進(jìn)吸收消化再創(chuàng)新的科研成果，并形成一定數(shù)量的知識產(chǎn)權(quán)。通過信息網(wǎng)絡(luò)，某些競爭對手可以獲得電力企業(yè)的知識產(chǎn)權(quán)和技術(shù)創(chuàng)新方面的信息，使電力企業(yè)的某些核心技術(shù)泄密或?yàn)閷κ终莆?。保護(hù)檔案信息安全，堅(jiān)持檔案信息的保密原則，就是保護(hù)企業(yè)的技術(shù)領(lǐng)先地位與核心競爭力。

4.維護(hù)企業(yè)和諧穩(wěn)定局面必須堅(jiān)持檔案信息的保密原則

當(dāng)我們進(jìn)入了經(jīng)濟(jì)社會發(fā)展的寶貴機(jī)遇期時(shí)，同樣也進(jìn)入了各類矛盾的凸顯期，電力企業(yè)日益成為社會關(guān)注的重點(diǎn)。電力企業(yè)經(jīng)營中一些不宜公開的檔案信息，如果通過網(wǎng)絡(luò)外泄，很容易被外界誤讀，更容易被別有用心的人添枝加葉，乃至加以歪曲妖化，給電力企業(yè)造成不良的甚至是惡劣的影響。如電力行業(yè)具有自然壟斷的屬性，近來來社會對壟斷企業(yè)的攻擊越發(fā)強(qiáng)烈，如果不加強(qiáng)檔案信息管理，勢必為攻擊者制造事端而推波助瀾。實(shí)際上，這樣的例子絕非鮮見。電力企業(yè)也需要維護(hù)其和諧穩(wěn)定的局面，為此必須在檔案信息前嚴(yán)格把關(guān)，防止某些檔案信息可能產(chǎn)生的負(fù)面作用。

三、黨政綜合管理部門如何加強(qiáng)檔案信息的保密工作

1.增強(qiáng)對檔案信息安全工作的憂患意識和責(zé)任意識

作為電力企業(yè)黨政綜合管理部門工作人員，要加強(qiáng)對國家保密政策法規(guī)和上級有關(guān)檔案信息安全工作的部署，學(xué)習(xí)時(shí)事政治，把握國際和國內(nèi)形勢，把握行業(yè)改革發(fā)展趨勢和市場競爭的規(guī)律，增強(qiáng)憂患意識，對國內(nèi)外敵對勢力利用信息網(wǎng)絡(luò)竊取電力信息保持高度警惕。增強(qiáng)責(zé)任意識，把做好電力企業(yè)黨政綜合部門檔案信息安全工作，與提升企業(yè)核心競爭力、維護(hù)企業(yè)形象結(jié)合起來，積極探索研究檔案信息化條件下做好保密工作的規(guī)律，通過管理創(chuàng)新和技術(shù)創(chuàng)新，不斷應(yīng)對和解決電力企業(yè)檔案信息安全工作遇到的新課題，推動(dòng)檔案信息安全工作與時(shí)俱進(jìn)，不斷適應(yīng)建設(shè)“三集五大”體系和“一強(qiáng)三優(yōu)”目標(biāo)的新要求。

2.逐步建立健全檔案信息安全工作的規(guī)章制度

電力企業(yè)要根據(jù)黨政綜合部門檔案信息管理工作新形勢新任務(wù)，建立健全各類保密制度，對原有的保密制度進(jìn)行必要的修訂，保留其合理合法的部分，淘汰其落后于形勢發(fā)展的部分，總之要消除檔案信息安全管理工作的制度空白地帶。要進(jìn)一步建立健全檔案信息安全的責(zé)任體系，把檔案信息安全工作列入企業(yè)經(jīng)營者（集團(tuán)）經(jīng)營責(zé)任制的考核目標(biāo)，根據(jù)履行責(zé)任情況進(jìn)行獎(jiǎng)懲，加強(qiáng)對涉外人員的檔案信息安全的教育與管理工作的力度，做好對外接待工作中的檔案信息安全工作。加強(qiáng)對檔案信息安全制度執(zhí)行情況的日常監(jiān)督檢查，加大對違反制度造成后果的當(dāng)事人的問責(zé)。

3.采取技術(shù)手段防止企業(yè)檔案信息泄密事件的發(fā)生