引论:我们为您整理了13篇企业安全信息化范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
依据自身特点,并结合国际上成熟的IT安全管理框架,华晨集团分阶段完成了信息安全管理体系的建设。华晨集团所规划的整套管理体系重点强调了权限管理和访问控制的内容,对人员管理提出了非常严格的要求。在这种要求下,数千台PC终端的“防漏补差”工作消耗了大量的人力成本。尤其是一些普通用户使用的终端很有可能遭遇到Web木马陷阱的攻击,并有可能以这一PC终端为“跳板”,进而威胁到内网安全。
篇2
引言
目前,卷烟生产企业安全管理多为“事后型”管理,这种传统、被动管理,很难适应现代安全生产的要求。以系统论为指导思想的企业安全管理信息系统,通过快速和系统地收集安全相关信息而进行安全分析、评价、预测和控制,指导企业安全管理,为企业预防型安全管理提供了新的思路。
1、卷烟生产企业安全信息化存在的问题
截止2009年底,全国卷烟生产企业已全部实现企业局域网,多数企业开发应用了企业管理信息系统和ERP系统,但专业的安全管理信息系统开发应用仍不普及,企业安全管理的信息化相对滞后。认识不足、缺少资金、人才匮乏是推进卷烟生产企业安全信息化所要面对的三大主要问题。
1.1 卷烟生产企业对安全管理信息化认识不足
安全管理信息系统具有高效、准确、系统地处理安全信息的功能,能为领导提供具有价值的辅助安全决策信息,具有明显优于传统管理的高效、动态、系统和准确的优点。通过对部分卷烟生产企业从业人员调查表明,很少人能认识到这一点。多数人认为安全管理信息化只是增加工作量的摆设,不能增加管理的效率和安全绩效。
1.2 专业人才缺乏觖乏系统设计
安全管理信息系统是个专业性管理信息系统,系统的开发、运行和维护都需要相应专业技术和专业人才来支持,卷烟生产企业一般不具备技术能力和人才储备。目前,单一的安全管理信息系统在应用时出现诸多不协调情况,缺乏系统性,如安全教育管理信息系统、危险源安全管理系统等,系统开发作了大量工作,花费了大量的资金,在某个方面取得一定效果,但没有产生系统效益,相反地构筑了一个个“信息孤岛”,未能实现信息的流通和共享,系统的高效和准确性未得到体现。
1.3 安全资源有限,建设投入不足
安全管理信息系统开发和应用是一项涉及面广、周期长、风险大的系统工程,需要投入较大,动用的安全资源多,因此对企业有限的安全资源来说,开发和运行资金保障难以实现。企业基础薄弱,企业信息资源基础不统一,信息采集渠道单一,缺少灵活性,使得信息来源不系统,导致信息流通不畅,使得系统的高效性和准确性难以实现,而且安全信息的采集和录入是涉及到班组等一线员工的基础工作,一线员工对信息处理能力的差异,也影响系统正常运转和功能发挥。
2、卷烟生产企业安全管理信息化的构建
2.1 卷烟生产企业安全管理信息化综述
卷烟生产企业安全管理信息系统是基于卷烟生产企业安全生产管理特点,以安全系统理论、信息技术和网络技术为开发手段,将卷烟生产企业安全生产管理有关信息数字化,通过管理信息系统进行综合分析评价等处理,力求实现安全管理信息化、动态化和高效化,为企业提供更先进的安全管理手段。系统的工作程序为信息收集录入、信息存贮(记忆)、信息传输(信息流)信息加工(信息分析、危险评价和预警判断等)和信息反馈输出(安全状态信息、预警信息和控制措施)5个阶段,将人工安全管理转变为计算机信息管理,具有预防、高效、系统的动态的特点,以适应卷烟生产企业安全管理从“事后型”管理向“预防型”管理的要求。
2.2 卷烟生产企业安全管理信息系统组成
人类活动影响安全,安全状态又影响人类,这是人类与安全之间的物质运动和能量交换。安全管理信息系统不断获取安全状态和人类活动的数据,及时地综合分析加工出决策信息,指导人类的活动,造成新的安全状态,通过样本数据又反馈到安全管理信息系统,如此循环往复,使得人类一安全系统的有序化程度不断提高。
我们依据系统安全的思想,统一划为对人、对物和对环境的管理,结合信息系统的开发和运行要求,将卷烟生产企业安全管理信息系统的内部系统主要可分为4大部分:数据系统,评价系统,预测系统和决策系统。下面做一些简单介绍:
(1)数据系统。主要包括数据的获取系统和存贮系统。数据获取系统又包括安全监测系统、危险源辨识输入系统和安全工程技术经济输入系统等。在每种数据获取系统中都应有检验数据准确性的数据质量控制系统。生产过程中,安全信息在企业内部一般包括以下几种信息:①组织系统信息:②安全监测人员的监测信息;③人机系统信息:④机械、电气设备信息;⑤物流信息;⑥环境信息。
(2)评价系统。主要包括统计分析系统和安全评价系统。前者包括从样本数据到总体特征的各种随机和模糊统计软件,后者包括安全评价指标的结构软件和指标度量软件。
(3)预测系统。主要包括人类与安全系统相互影响关系的各种模型辨识系统,利用这些模型估计安全变化及其对人类影响的模拟预测软件。评价模型用于对预测结果的准确性做出评估,评价指标体系包括人的作业安全可靠性、设备安全可靠性和预测结果评价指标体系。
(4)决策系统。包括安全目标评定、安全规划和方案决策等系统。依据安全状况的反馈信息和人类本身的要求确定安全目标,然后通过各种规划软件制定达到目标的规划方案,这些方案又反馈到人类活动计划决策系统进行总体协调,最后通过方案决策系统决定控制策略,得出终用信息。
篇3
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
企业信息化归根到底也是人的参与,因此对于企业在信息化过程中会遇到的信息安全问题也需要人员引起足够的重视。人才是企业在发展中的关键竞争力,企业对于人才的重视程度也在日益增加,而同时也要注重企业的管理。随着时代的发展,信息化已经成为企业不可忽视的发展趋势,当企业投入大量的资金和精力去培养人才进行信息化管理以及掌握信息化技术之后,更需要加强信息安全管理。目前是信息化时代,“信息”对于企业而言是十分重要的财富,企业信息系统中掌握着企业运行经营的大量资源和信息,而信息系统的一些安全隐患大部分来源于外界的侵扰,信息工作和管理人员个人的疏忽也容易导致信息的外泄,这将是对企业造成严重的损失。目前对于企业在信息化方面的标准有多种争议,面对争议我们首先要弄清楚企业目前处于什么样的状况,这些标准都是随着技术水平的改进以及管理要求的变化而变化的,因此针对这些变化,企业需要针对自身的实际情况以及实际需求进行安全管理。
1.3网络管理人员信息技术安全
企业信息化系统管理中最重要的一项安全指标就是信息技术方面的安全,面对高要求的安全管理,对于网络安全管理人员的职业素养以及业务能力也相应提出了更高的要求。而企业信息化系统的网络管理在实际的运行过程中必定会涉及到众多的功能模块,面临企业信息化系统中的网络安全管理一般包含有四大功能模块:配置管理、性能管理、故障管理以及安全管理。而这四大功能构成了网络安全管理的基本功能,除此基本功能之外,网络管理还包括有网络规划、网络操作规范等,以下就来简单分析介绍这些功能:(1)配置管理:网络的配置管理要做到的是自动发现网络拓补结构,构造和维护网络系统的配置。时时的注意网络中被管理监测的对象状态,对网络设置中的一些设备配置的语法进行检测,对于配置进行严格的检验。(2)故障管理:在网络运行过程中时刻的进行网络有关事件的过滤和归并,通过不间断的检测及时的发现在网络管理以及操作过程中出现的一系列网络故障问题,并根据实际问题情况寻找出有效的应对措施和建议,提供一定的排错手段以及工具,逐渐形成一套完善的网络故障预警和解决机制,从而减少故障给企业信息化系统带来的危害和损失。(3)性能管理:性能管理是对网络对象的性能方面数据进行收集、分析以及处理功能,通过分析和收集了解网络在运行过程中的质量安全问题,同时掌握整个网络运行体制中的运行状态信息,为整个网络的使用情况以及未来发展趋势、状况进行一个评估,为进一步的网络规划提供一定的参考价值。(4)安全管理:网络信息的安全主要在于存储在系统中的一些用户信息资料以及企业内部的资料的泄露,加强安全管理无疑是要加强用户的认证、访问控制、数据传输以及存储保密性和完整性,保障网络系统本身的安全。维护系统日志,使系统的使用情况以及网络对象的修改都有记录和有数据可循。加强对网络资源的访问量的控制。例如有些企业在加强网络安全管理方面为了尽量的减少不必要的漏洞,在配置管理中采用了VLAN的方式,这种方式就是将企业内部的不同部门都划分为各个不同的虚拟网段,而针对不同部门的职员设置相应的权限,只有具有权限的职员才能进入某一个虚拟网段,没有权限的用户无法访问其他网段。VLAN其实就相当于是一个计算机网络,里面所有内容都由同一个网线连接着,但是其中的网络又可以分为不同的部分和区域。由于该方式多是通过软件来操作实施的,因此使其具备了更多的灵活性,而该手段的最大优势在于提供了更多的管理控制,这相应的减少了很大一部分的管理费用,同时也提供了更多的配置灵活性。另外,在网络管理中可以通过边界的路由器来控制外来的用户对网络信息的访问,从而可以有效的防止外来用户对本企业网络的侵入和攻击。加之前文中有提到可以加强网络安全的预警机制。通过对告警中的危险事件和信息进行有效的分析和处理,及时发现可能存在的攻击行为,及时发现网络管理中存在的安全漏洞和安全隐患,从而更好的防患于未然。当然,在进行这些网络安全管理手段操作中可以充分借助有关的管理网络的软件,为网络管理人员提供有效的技术信息和保障,而且单一的软件绝对满足不了网络安全管理的需求,需要根据实际情况综合运用多种软件形式,从而满足不同方面和层次的需求,无论是加强网络管理安全还是利用各种管理软件首先必须要提高网络管理人员的综合素质,提升其职业素养和计算机应用水平,人员素质的提升以及相关管理硬件、软件的配套,才能从根本上解决企业信息化管理以及网络安全管理中的问题,提高其管理机制和管理水平。
2结束语
从本文中所阐述的众多问题中可以总结出,无论是网络集成应用系统的框架还是人员信息化和网络管理者角度而言,企业信息化的安全问题主要集中在网络管理方面。而对网络进行管理的主体部分就是人员。因此加强网络管理的安全问题要从人员自身方面的水平以及素质和网络安全管理相关技术两个方面着手,让所有的网络管理者在思想上意识到网络安全管理的重要性。管理人员的重视才会促进有关技术的改进和革新,这也是我们进行网络管理的最终目的和有效保障。
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
篇4
1 电力企业信息化建设安全常见问题及原因
1.1 电力企业信息化建设常见问题
根据相关调查结果和数据资料显示,当前电力企业信息化建设安全的比较突出的问题有五个方面:首先,计算机病毒的泛滥,木马程序的不断变种和形式的不断变化;第二,缺乏重要系统备份恢复应用经验;第三,黑客有目的的洪流攻击;第四,缺乏必要信息安全防范管理和技术保障手段;第五,流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在电力企业中更为突出,如何强化信息网络安全,建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。
1.2 造成电力企业信息化建设安全问题的原因
1.2.1 重应用,轻管理的思想意识根深蒂固
电力企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成电力企业信息化建设安全危机重重。
1.2.2 专业技术人员储备不足
信息化建设安全的管理工作是一项专业性较强,技术要求较高的工作,目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是,一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意,甚至一些县级电力企业没有信息化建设专业技术人员。另外,中小城市电力企业的专业技术人员的配备往往是一人多岗,对于网络安全管理知识具有管理职责,却无法实现专职,做不到全天候的信息安全监控,不能及时发现和应对非法入侵带来的安全事故;加上这些基层技术人员参与外出培训的机会相对较少,无法及时补充新的信息安全管理知识,对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理,无法根除实际的安全隐患。
1.2.3 缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于电力企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.2.4 移动存储介质的无控制使用
当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来,移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。
2 电力企业信息化建设安全常见问题的对策研究
2.1 建立健全信息化建设安全管理和考核机制
电力企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对电力企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2 做好电力企业信息化建设安全的教育培训工作
电力企业信息化建设安全工作还是一项长期的工作,随着信息化建设的不断创新,一些新的安全隐患和威胁就会随之产生,如何保持电力企业信息化建设安全工作的与时俱进,就要从加强信息化建设安全教育培训方面做起,也是安全管理中最为重要的内容。这项工作的落实,直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中,不单单要相关的信息安全工作主要责任人的参与,还应该尽量做到所有人员的参与和学习。既包括电力安全的管理人员和技术人员,还要包括前台的营业人员,因为信息化建设安全的工作是一项综合性的工作,并非是一个人或者一个部门的事情,是关系到整个企业中每一个人的工作。并且,这种教育培训工作要做到持续有效,借鉴和引进领先的信息安全管理体系和管理技术,全面提高电力企业人员的整体信息安全意识和技能。
2.3 加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,电力企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
3 结束语
综上所述,电力企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。电力企业信息系统的安全管理工作是一项综合性很强的课题,不仅仅涉及应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施,技术层次上来讲一种技术也只能解决一方面的问题。因此,电力企业信息化安全建设是一项长期的、灵活的,需要电力企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
篇5
生产安全管理理论出现较晚其涉及到多个学科、发展的速度比较快。发展阶段主要从事故学研究到危险分析与风险控制研究再到安全科学理论。工业的发展推进了事故预防科学,
早在上世纪30年代,美国安全工程师海因里希发表事故致因理论奠定了事故学理论基础。上世纪50年代到80年代出现了危险分析与风险控制理论,之后以安全工程等理论为基础的风险控制理论快速发展,上世纪90年代至今,现代生产安全科学管理理论出现并不断发展、完善。
二、生产安全管理现状
当前国际上普遍采取系统安全管理模式。国内工业生产企业的安全生产管理以过程安全管理为主,对风险的控制比较有限,近年来我国对安全生产逐渐重视,努力构建高效的风险控制安全管理体系。在系统安全管理模式下,信息是重要的管理资源也是企业决策、管理的依据。工业企业的生产安全管理通过信息化,构建企业安全生产管理体系,提高安全生产的管理效能。
三、生产安全信息化管理存在的问题
工业企业生产安全管理信息化程度相对落后,难以适应现代安全管理的要求。信息未在网络、数据库的支持下形成数据共享、信息的集成,利用率较低。系统缺乏统一标准的接口,没能实现真正的系统集成。安全过程控制薄弱,在问题处理过程中,涉及多角色、多部门协同工作,没有按严格规定的业务逻辑控制业务的进行来保证安全信息的传递。缺乏安全分析改进。
四、生产安全管理信息化设计
1.理论层面。由基本管理和综合管理构成。基本管理是在生产管理原理基础上,对工业企业安全生产有指导性的通用方法、准则,从而准确、有效处理在企业安全生产管理过程中的诸多要素间的关系, 以实现生产安全管理的目标。工业企业安全生产管理涉及诸多领域,建设一个完整的系统,需要相关领域的知识框架给予支撑即综合管理。综合管理包括了事故学理论、系统工程原理、安全法原理等,这些理论与工业企业安全生产结合,为企业的管理水平的提高带来帮助。
2.技术层面。在理论的基础上通过相关技术来实现业务管理。现代信息技术有信息管理、监测预警、安全评估、应急响应、事故管理等,融合最新的物联网、云计算等。通过信息技术的有力支撑,实时收集工业企业在生产过程中的各项安全相关数据,通过网络和管理系统在企业的安全管理平台上共享,对各项数据加以综合分析及时做出行动决策,以保证工业企业安全生产管理目标得以高效实现。
3.业务层面。为企业安全生产管理提供系统、全面的安全业务管理功能。主要包括信息采集、基础管理、监控管理、检查管理、风险评估与应急响应、环境控制。(1)信息采集。建立信息中心采集工业企业生产过程中的各种安全相关数据,加以分析、处理和传输,充分开发和有效利用生产过程的安全数据,向管理层及时提供安全决策、预测和控制的必要信息。(2)基础管理。主要有工业企业安全目标管理、安全法律法规管理、安全教育管理、安全生产事故管理、设备设施管理、安全绩效与改进管理、职业健康管理等。(3)监控管理。主要包括危险源监控和管理等。(4)检查管理。指工业企业定期安全检查、事故排查机制, 生成各类报表。(5)风险评估与应急响应。主要包括了工业企业应急救援、风险评估等。(6)环境控制,使企业在生产过程中加强对环境与能耗的管理。
4.信息储备层面。工业企业安全生产管理中要遵循的各种法律、法规、标准以及规范, 提供工业企业生产安全管理的信息储备。
工业企业安全生产管理信息化是满足当下工业企业安全生产监管管理的工作要求,利用现代化信息技术结合安全管理理论,更加高效、便捷地实现工业企业生产安全管理的目标。
参考文献:
[1]常占利.安全管理基本理论与技术[M].北京;冶金工业出版社,2007:23-45.
[2]罗云.现代安全管理[M].北京:化学工业出版社,2004:50.
[3]陈维民,徐莲.安全风险预控管理.北京:中国矿业大学出版社,2006,5
[4]李仪欢,陈国华. 安全管理信息系统学的创建、内涵和外延.中国安全科学学报,2007,17(6):129-134
[5]吴宗之.安全生产关乎可持续发展.北京:中国经贸导刊,2005,(19):31
篇6
为贯彻落实《烟草企业安全生产标准化规范》,株洲市烟草专卖局结合实际,在充分调研的基础上,对烟草商业企业安全生产标准化达标创建和安全生产信息化建设进行了有效探索。本文结合株洲烟草《烟草企业安全生产标准信息应用》项目研发成果,对烟草商业企业如何开展安全生产标准信息化建设进行阐述和分析。
一、开展安全生产标准信息化建设的意义
《烟草行业安全生产标准化规范》全面规范了烟草企业安全生产的开展方法、途径和标准,为全行业规范安全生产工作、提升基础建设水平,提供了管理和技术支撑。而加强《烟草行业安全生产标准化规范》的宣贯落地,是改善烟草企业安全设施和提高工艺水平,增强从业人员的安全生产标准化意识和规范安全生产行为,提升安全生产管理水平,防范生产安全事故,确保行业安全生产形势持续稳定的重要举措。
株洲烟草在建设过程中认识到安全生产标准化工作的重要性和紧迫性,在安全管理的基础上,围绕《烟草企业安全生产标准化规范》,组织开展标准的宣贯,制订了适合本单位实际的建设方案,探索了一条与职业健康安全管理体系要求相结合、富有本企业特点、可操作性强、基层员工易于理解和接受的安全生产标准化宣贯途径,其意义主要体现在:一是有利于推进烟草企业安全生产标准化规范的应用;二是有利于推动烟草商业企业安全生产信息化的建设;三是有利于提高烟草商业企业安全生产管理水平;四是有利于改善烟草商业企业安全生产管理现状;五是有利于烟草商业企业预防安全风险和减少安全事故。
二、开展安全生产标准信息化建设的方法
根据株洲烟草的实际,开展安全生产标准信息化建设,主要从以下几个方面入手:
(一)明确总体思路。
株洲烟草在建设过程中,明确了“一本手册+一个信息系统”的总体思路。“一本手册”就是通过建立一本《安全生产标准化操作手册》来指导全市系统的安全生产标准化建设工作,满足安全生产标准化基础管理达标定级的要求,适用于本单位的安全生产基础管理,使文本格式化、内容规范化、操作简便化、记录标准化、查询方便化。“一个信息系统”就是通过建立一个《安全生产标准化信息系统》来管理全市系统的安全生产标准化评价、应急预案演练、安全教育培训、安全设备设施台帐等安全管理工作,满足安全生产管理信息化建设的要求,适用于烟草商业企业的安全信息化管理,在基础管理子系统中实现查阅、录入、统计、审批等功能;标准化评价系统包括基础管理规范、通用安全技术和现场规范、烟草商业企业安全技术和现场规范要求等三项内容,具有自评、复评、外评等三个功能。
(二)遵循设计原则。
开展安全生产标准信息化建设应遵循以下五个原则:一是开放性。在设计时考虑到功能的可扩展性与维护的方便性,使用的操作平台类型,应用服务器、编程语言和数据库,遵循了通用性和开放性,减少了后续功能增加和修改的难度,提高了后续服务的方便。二是先进性。采用目前国际上最先进的数据库技术,ASP开发,sql server2000作为网站后台数据库,IIS5作为Application Server。这个组合在测试权威e-Week的测试中显示具有最优性能。三是实用性。该系统以株洲烟草的安全需求为目标,以方便使用为原则,在吸取先进管理经验的基础上,量身定做,并在统一的用户界面下提供各种实用功能,尽可能降低使用前的培训和使用中的维护投入,提供前端网页开发的无逢连接。四是安全性。充分考虑系统及数据资源的容灾、备份、恢复的要求。为系统提供强大的数据库备份工具。充分考虑系统的安全要求,信息管理责任到人。五是规范性。完全按照ISO9001的规范进行系统设计和开发,设计图采用uml进行描述,开发的网站符合政府网站建设的整体要求。
(三)采用正确的方法。
《操作手册》采用的编制方法:一是搜集整理资料;二是分析资料的实用价值;三是设计《操作手册》的框架及目录;四是编辑手册内容;五是聘请安全高级评价师进行审核;六是在全市系统广泛征求意见和建议;七是召开安委会进行评审;八是在全市系统试运行。
《信息系统》采用的开发方法:一是在全面分析需求的基础上,搭建系统框架。具体如下图:
二是与软件开发单位联合开发安全信息系统;三是明确安全信息系统的开发手段;四是分阶段实施安全信息系统的开发。主要包括九个阶段,即需求确认阶段、总体设计阶段、分项详细设计阶段、系统详细开发计划制订阶段、系统开发实施阶段、集成阶段、测试阶段、鉴定验收阶段和系统投入使用和系统维护阶段。
(四)解决好关键问题。
《操作手册》主要解决好7个关键问题:一是组织机构的设置。组织机构设置应遵循精简、高效、适用的原则,做到统一、规范、适合安全生产管理工作需要;二是安全管理制度的梳理和完善。应对已有的安全管理制度进行梳理,对未建立或者是与标准化规范有出入的管理制度进行完善补充,满足标准化规范的全部要求;三是安全生产管理台帐的设置。应制定统一、规范、适用的台帐,满足安全生产基础管理需要,并符合标准化规范的要求;四是安全生产管理记录的规范。主要是规范安全生产管理记录的格式和保存方式;五是应急救援预案的编制。主要包括火灾事故、机动车辆、卷烟仓储、卷烟配送、专卖执法、烟叶生产、卷烟营销等七个方面,要突出行业特色,充分发挥全行业的力量,做到应急救援资源共享;六是安全生产管理考核评价内容的细化。对安全生产标准化规范中的39项考核评价内容进行细化,结合标准化规范基础和现场管理的具体要求,制定更加全面、更加详细、更加具体的考核评价表;七是职业健康安全体系文件的搜集和完善。对烟草商业企业职业健康安全体系文件进行搜集和完善,形成一套覆盖烟草商业企业各重点环节的体系文件。
《信息系统》主要是建设好“安全管理基本信息数据库、信息数据统计和安全生产标准化级别评定”等三个子系统。其中:安全管理基本信息数据库子系统主要是解决好功能设置、实用性及安全性的问题;信息数据统计子系统主要是解决好保密和分级授权查阅以及防止网络入侵,保护信息安全的问题;安全生产标准化级别评定子系统主要是解决好在系统内实现卷烟商业企业安全生产标准化达标评级自动评分功能,实现企业自评和外部评审等两级考核评分功能以及在企业自评过程中,能自动显示本企业与标准化规范的差距,实现安全隐患整改跟踪反馈功能等等。
篇7
1 化工企业安全生产与管理的重要意义
现阶段,我国化工产业的发展已经取得了长足的进步,安全生产管理的重要性愈发突显,做好安全生产管理并与时俱进不断创新管理模式,这是保障化工企业利益的重要举措。化工企业要想获取更大的利益,谋求更好的发展,最基本的要求就是保障自身利益,若是连自身利益都无法得到保障,又何谈获取更大利益,谋求更好发展。此外,化工产业作为我国重要的基础产业,化工企业加强安全生产管理亦符合国家经济发展的大势,化工企业的生产发展离不开相关工作人员的支持,加强安全生产管理,保证化工生产安全,给工作人员营造出安全、稳定的工作环境,才能促使工作人员真正投入到工作当中,从而为化工企业带来更好的生产效益,进一步促进整个化工产业效益的提升,使得化工企业实现可持续发展。
2 化工企业安全生产管理中存在的问题
2.1 设计方面的问题
科学合理的化工生产设计能够为化工企业安全生产奠定坚实的基础。现阶段,化工企业安全生产管理中设计方面问题主要表现为设计单位或人员设计水平不足,设计质量缺陷,导致化工生产设计方案缺乏科学合理性。一旦采用这种设计方案必定会存在极大的安全隐患。因此,设计单位或人员必须努力提高自身设计水平,同时建立评价机制,对每一份设计方案的科学性、合理性、安全性进行评价,以此确保设计质量。
2.2 操作方面的问题
化工生产工作需要使用到各种相关设备仪器而且数量较多,这就需要相关工作人员来操作,所以,工作人员是否严格按照规范要求操作设备仪器是化工企业安全生产的关键所在。由于工作人员不按照规范要求操作设备仪器而引发的安全事故时有发生,大多数工作人员也为此付出了惨痛的代价,一些工作人员因此被切断了手指或手,部分工作人员甚至丢了性命,这类血淋淋的例子在化工生产中非常之多,可谓是触目惊心,都是由于人员操作行为不当而造成的。因此,化工企业必须重视这一情况,尽量选择能够做到恪尽职守的人员进行设备仪器操作,且操作人员在实际工作中也必须做到谨慎、认真,严格按照设备仪器操作规范要求进行操作。
2.3 设备方面的问题
化工生产离不开各种设备的支持,设备性能直接影响着化工企业的生产效益。目前,部分化工企业存在不重视设备更新情况,使得化工生产中的设备缺乏先进性,使用性能较低,设备老化情况严重,存在较大的安全隐患。还有一种情况就是虽然化工企业引进了新设备,但忽视了对员工的必要培训,导致许多员工对新设备一知半解,无法熟练操作使用,也容易引发安全事故。
因此,为了确保设备正常运行,化工企业必须加强设备检修与维护,做到及时发现设备存在问题迅速采取相应措施进行解决,以此确保化工生产进度。另外,化工企业引进先进设备后,应对相关操作员工进行必要的培训,并在培训中实施考核机制,只有通过考核的员工才能正式上岗,新设备的操作使用应指派工作经验丰富的老员工担任,这样一来即便新设备在操作使用过程中出现安全事故老员工也能快速反应和处理,待老员工彻底熟练掌握新设备操作技巧后,可由老员工对新员工进行培训,通过老员工的言传身教促使新员工快速掌握新设备操作技巧,从而尽量降低安全事故风险。
3 新时期化工企业的安全生产管理对策
3.1 完善管理制度
3.1.1 提高对管理制度的重视
安全生产是保障化工企业自身利益的重要基础,只有生产安全得到保障,化工企业才会获取更好的效益及发展前途,而安全生产管理制度能够为化工企业安全生产提供重要的基础保障,所以,化工企业必须提高对安全生产管理制度的重视。化工企业高度重视安全生产管理制度,是确保安全生产管理工作顺利进行的前提。化工企业对安全生产管理制度和安全生产管理工作不够重视,往往是导致安全生产事故发生的主要原因之一。
3.1.2 落实管理制度,加强监督检查
化工企业在不断提高对安全生产管理重视的同时,还应将管理制度贯彻落实,并加强监督检查,严禁喊口号、走形式情况的出现。化工企业安全管理人员和监督检查人员应协同合作,充分发挥管理制度及管理工作应有的效用。
3.2 建立并实行严格的操作要求规范
通过相关数据统计表明,操作不当是导致安全事故发生的主要原因之一,所以,化工企业必须高度重视这一问题,在安全生产管理中将该问题作为管理重点,建立并实行严格的操作要求规范,从而尽量避免该类问题的出现。那么该如何建立并实行严格的操作要求规范?主要能从以下几方面着手:第一,结合化工企业实际情况建立执行保障机制,确保在化工生产过程中相关技术要求及安全规程得到贯彻落实。第二,加强生产过程管理与监督,尽量减少操作不当情况,确保化工生产始终按照规定要求进行。第三,树立操作风险意识,提高操作人员风险意识,从而最大限度避免操作风险安全事故的发生。
3.3 加强设备管理
鉴于化工设备的重要性,化工企业必须加强设备管理,同时不断加大投入资金,引进新设备,及时替换老旧设备。通常化工企业在引进新设备替换老旧设备时,不是一次性全部替换,出于经济因素方面的考虑,部分仍能够使用老旧设备暂时不会替换,而化工企业在引进新设备后,普遍存在对剩余部分老旧设备不够重视情况,这些老旧设备本身存在一定的问题,若是企业不够重视,管理不当,就极易引发事故,所以,化工企业除了及时更换老旧设备外,还应重视老旧设备管理。化工企业在引入新设备后,还应对设备操作员工进行必要的培训,确保员工正确掌握并能够熟练操作新设备后才能正式投入使用。
3.4 加强员工安全教育
化工生产离不开化工企业员工的支持,员工安全意识与化工生产安全风险有着密切关联,因此,化工企业应加强员工安全教育,提高员工安全意识。化工企业应开展安全教育培训活动,并要求企业员工积极参与,培训时针对员工工作性质不同,培训内容也不同,对于一线员工应作为重点培训对象,进行定期培训,并在培训中建立考核机制,只有通过考核才能正式上岗,以此充分发挥培训的效用,保证培训的实际意义。对于普通员工培训以明确安全生产知识为主,进一步提高员工安全生产意识。
3.5 健全规章制度
规章制度能够为化工企业安全生产管理工作提供重要依据,所以,化工企业必须健全规章制度,从而为安全生产管理工作的顺利进行提供重要依据。化工企业必须清楚认识到化工行业的特殊性质,化工行业属于高危行业,化工生产存在较多安全风险,要求管理人员在工作中做到认真尽责,踏实做好管理工作。化工企业必须严格遵守国家关于化工生产方面制定的各项规定要求,严禁出现违规行为。化工企业在健全规章制度时必须紧密结合自身实际情况,并以现有规定为基础,以此确保规章制度充分满足企业需求。另外,企业还应健全并落实责任制。
4 强化安全生产隐患控制具体的对策
4.1 建立隐患排查长效机制
施工人员在工作过程中,必须明确“任务、责任、实践”工作规范,明确各员工在作业中负责的责任,不断提高隐患排查治理效率。对于排查出的隐患,施工人员必须结合具体原因进行分析,按照整改内容与效果评估进行推荐,不断降低生产过程中的风险。
4.2 隐患排查工作具有针对性
管理人员主要负责施工现场的整顿工作,督促施工人员将清扫工作落实到位。施工企业必须建立隐患排查工作的基准,使隐患排查治理工作能够有序进行,例如:如何检查、如何闭环、发现问题后如何处理等,管理人员应结合施工现场的具体工作,使隐患排查治理工作变得科学性、有效性、规范性。
4.3 强化督导作用
技术人员对于检测出来的各类隐患必须进行分类归档工作,对于难以整改的隐患或者重大隐患而言,技术人员必须开会讨论,实行有效地解决对策,对于各项隐患查找真正的原因,同时,重大隐患应该分级督办,从而有效监控存在的隐患。
4.4 不断完善台账工作
当技术人员发现施工现场存在的隐患后,必须立即上报上级部门,企业必须建立已整改隐患台账,对于已经消除的隐患必须做总结报告,报告中需要涉及以下几个方面:隐患现象、产生原因、处理过程等,落实好隐患的闭环管理工作。企业通过对隐患进行记录,不断完善查询工作,从而提高隐患整改率。由于某些重大隐患尚未整改完毕,企业必须落实好相关工作,同时不断完善其监控工作、整改措施、应急预案。
4.5 提高员工的管控意识
企业通过加强对技术人员、管理人员的培训工作,能够使员工具备风险管控意识,使员工在生产过程中能够具备辨识生产过程中的危险源的能力,尤其是潜在隐患。通常情况下,安全事故来源于施工人员,但是问题的本质来源于管理人员的失职。因此,化工企业必须落实好安全生产工作,建立安全生产理念。当生产管理团队的安全意识薄弱时,将影响企业的作业气氛,导致操作员工工作效率低,降低了化工企业的经济利润,不利于化工企业的长远发展。因此,管理人员在安全生产过程中,必须具备安全意识,一旦发现生产隐患,必须立即采取解决对策。当企业管理人员的安全生产意识不断提高后,能够在生产工作中充分发挥管理职能、监督职能,根据企业的规章制度进行工作,将安全生产工作设为第一原则,不断减少化工企业生产过程中的安全事故,降低了企业的生产分析。同时,化工企业还必须不断培养施工人员的安全生产意识,不断提高施工人员的综合素质,从而充分发挥安全事故预防的效果。
4.6 落实好安全资金保障工作
企业在经营过程中,必须严格遵守国家的法律规范,每年设置一定的安全生产经费,用于减少隐患出现的措施工作中,主要包括:安全生产检查、安全评价、个人防护物品费用、操作证培训、监控系统等、整改支出、评估支出、防火灭火系统、救援设备、监控重大危险源、监控重大事故隐患、培训企业员工的安全生产活动。值得注意的是,对于事故应急救援演练费用,企业应设置专款。
4.7 不断完善安全信息系统
企业通过不断完善安全信息化系统,可以使化工企业的外部安全信息与内部安全信息实现沟通准确、便利、快速的优势。化工企业需要在内部设立相关信息工作,包括:事故抢救预案信息、设备运行信息、会议学习交流信息、产品安全标识信息等。同时,企业应与外部联系,落实好专家咨询信息、、远程监控信息、互助网络信息等工作。企业还应不断完善定期安全检查制度,使企业员工能够及时交流,对于生产工作中存在的安全隐患给予有效建议。安全信息管理工作主要包括:安全信息的寻找、整理、加工等,企业的信息管理质量与安全管理水平高低具有重要联系。企业通过获取较多的数据信息,能够满足当代化工企业的安全生产要求。由于传统的安全管理方式存在一系列缺点,导致其阻碍了化工企业的发展。因此,当代企业在生产过程中,必须不断完善安全管理信息手段。近年来,随着互联网技术的发展,企业采用了计算机技术与数学方法,不断完善化工企业的安全管理信息系统,使企业在安全生产过程中,达到本质化的目标。安全管理信息系统具有一系列优势,能够对大量数据信息进行分类统计工作,为安全管理部门提供全面的例外报告、常规报告等,同时,通过运用数学预测模型与系统数据库,能够有效处理收集到的数据信息,通过与安全管理部门进行合作,落实好形势分析工作,一旦发现安全生产过程中存在的问题,能够采取有效地防范政策,将化工企业传统的安全生产信息工作转化为动态的安全生产信息工作。化工企业在建立安全管理信息系统中,能够充分利用模块化结构,将统计分析与预测工作设置为核心内容,从而不断完善安全管理信息数据库。系统具备一系列功能,主要包括:信息统计分析、报表生成、信息录入、系统维护、信息查询、事故预测等。技术人员在对信息系统进行设计的过程中,必须充分考虑系统兼容性,严格遵守科学性、规范性、合理性等原则,技术人员在分析数据的过程中,必须充分分析历年事故趋势、事故类型、责任者自然状况等,结合数据表分析统计结果,在相关数据之间建立关联性,例如:事故类型、事故时间、事故原因等,充分考虑事故与人的管理,预测客观因素、主观因素等,从而合理划分研究区域、人员岗位分布等。
4.8 创新隐患排查的措施
近年来,企业在排查安全生产隐患的过程中,根据传统的经验来制定相应的排查规则、整改措施、排查监控等,容易导致后期工作出现监控不到位、漏项、缺项等问题。技术人员通过采用SCA、HAZOP、PHA等评估分析方法,充分量化评估各类隐患的风险度,技术人员根据风险度,使监控措施具备严密性、完整性、科学性等并提出相应地解决措施,不断提高隐患排查工作的效率。在改进措施实施控制中,企业应落实好闭环管理工作,在实施过程中明确控制管理环节,不断完善循环体系,严格评析实施结果。值得注意的是,管理人员必须评析实施结果,当实施结果成功时,予以标准化,当实施结果失败时,运用相应措施进行解决。另外,管理人员一旦发现循环体系中存在的问题,必须提出解决措施,保障计划阶段能够正常进行,落实好重新规划工作,从而提高隐患控制管理效率。
5 结束语
综上所述,作为新时期的化工企业必须做好并不断加强安全生产管理,对安全生产事故特点有明确了解,认真分析各项安全事故并总结出经验,才能查明安全事故发生的原因,采取科学的管理对策,消除安全隐患,以此最大限度降低安全事故风险发生机率,为化工企业的良好快速发展奠定坚实的基础。
参考文献
[1]华瑞军.新时期化工安全生产与管理分析[J].民营科技,2014,09:146.
[2]李夏蕾.新时期化工安全生产与管理分析[J].化工管理,2016,01:105.
篇8
通过服务,改善网络环境,缩短病毒处理周期,提升安全管理水准,合理降低维护成本。
统一管理防毒更简单有效
中型企业的信息化建设一般正处于构建基础架构阶段,网络结构具有分散、多级、多节点等特点。目前中型企业存在的主要问题有:防牌复杂,管理难度大;网络结构复杂,防毒产品更新、部署困难;终端用户安全意识差,病毒的传播防不胜防。
趋势科技防毒服务“一站式”解决方案中所含的OfficeScan防毒墙网络版软件产品采用最新的云安全2.0技术,从大量病毒入侵互联网的主要途径入手,通过Web信誉服务和文件信誉服务将各类病毒挡在网络之外,同时又加强了对终端的应用行为的监控和移动设备的管理(如U盘、MP3等),增强了各终端节点自身针对病毒与攻击的防护能力,做到兼顾内外的双层防护,帮助企业的网络在面临各种来自内部、外部威胁时灵活应对。
OfficeScan 10.0的云扫描模式在检测病毒时,大量的病毒扫描任务被移到云端服务器完成,从而减少扫描病毒对本机的资源占用,不需频繁更新病毒特征库,节约了网络流量,也从根本上解决了复杂网络环境中由于病毒码更新不到位造成的防护等级下降的问题。
针对内部威胁,趋势科技利用先进的终端防护技术,及扎根于本地的防病毒监测中心,为客户机、服务器提供强大的本地病毒、间谍软件、Rootkit、新变种等恶意软件防护及恶意程序清除、防火墙等。全新的插件式体系架构将终端防护变成了一个网络节点安全的承载平台,方便客户在未来不断通过插件扩展实现更严密的节点防护。
专业响应快速修复
目前国内中型企业的IT相关人员对网络安全概念还比较模糊, 还不具备专业的防病毒技能,应对严重的病毒事件和网络病毒爆发,无法快速地进行问题定位、分析、测试和解决。
防毒服务“一站式”解决方案的服务部分整合了趋势科技原厂的EOG专家值守服务,帮助企业的网络管理人员快速有效地应对病毒。多种组件形成的灵活的配套方案可以使企业选择的空间更大。EOG服务所包含的专属的原厂专家提供7×12小时或7×24小时的技术支持,可以为用户提供快速的案件提交通道,并精准诊断、快速处理各类病毒问题。在应急处理过程中,有专业工程师现场配合MOC专家一起处理病毒,并有原厂6小时的快速响应承诺,为企业有效处理病毒危机提供了充分保障。
对有更高管理要求的企业客户,可以提供远程安全监控服务。趋势科技监控中心根据客户的需求定义出安全监控的关键指标,并在出现威胁时主动发出警报和配套解决方案,同时也提供内容丰富的每日、每周、每月防病毒数据分析报告,便于IT管理人员随时清晰了解网络安全现状并向领导汇报。
篇9
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的?范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
篇10
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
作者:吴捷 单位:中海石油气电集团有限责任公司
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
篇11
在信息化时代,基于网络侵入技术的不断提升,黑客与病毒对计算机系统攻击事件不断发生,据此而言,信息化技术在给国企生产经营活动带来便捷的同时,也成为最为脆弱的地方,此时的数据挖掘技术的运用就显得十分必要,依靠数据挖掘技术就可以使得来往流量处于实时监控的状态,并及时会对入侵产生自动检测的工具,从而大大维护了国有企业信息化系统正常运行。
1国有企业信息化建设中的信息安全概念及意义
1.1国有企业信息化建设中的信息安全概念
所谓的信息安全是指为保护国有企业计算机数据处理系统不受侵犯,在技术层面对计算机数据处理系统所采取保护的方式方法与手段,以达到维护计算机软硬件,以及数据安全,使机密信息可以在完整的状态下与既定对象实现信息共享的目的,从而确保了数据信息得到可用性保护,从技术的层面分析,主要分为下面三种形式。一是物理隔离形式的信息安全技术。就是将计算机网络系统的硬件实体与公共网络线路链接在技术层面予以有条件隔离,即防火墙技术,这一技术起到了对来往信息数据筛查的作用,从而使国有企业计算机系统在不受外界非法侵入的前提下创设一个电磁兼容的内部网络环境。二是访问可控形式的信息安全技术。访问可控安全是防火墙技术的协作部分,在这一技术手段的支持下,国有企业信息系统能够对外来信息数据进行甄别、预警,如果黑客和病毒等恶意流量得不到有效验证,则会使得网络侵袭问题飙升;三是数据加密形式的信息安全技术。为切实保护网上与传输过程中数据的可用性,国有企业信息系统需要在网络节点间、源节点与目的节点间、原端用户与目的端用户间的数据传输实施密钥管理。
1.2国有企业信息化建设中信息安全的意义
在社会经济信息化的今天,国有企业生产经营与市场营销等各领域都离不开信息化建设,以计算机网络技术为支撑的信息化建设基于此而成为国有企业日常运作的有机组成部分,但是,在信息化系统开放的过程中,却由于其安全漏洞问题存在而为一些不法行为提供可乘之机,信息安全据此成为人们关注焦点。
1.2.1保障个人信息不被泄露
以计算机网络为技术支撑信息系统为国有企业日常运作带来了极大便利,基于此成为国有企业进行生产经营、市场营销,以及日常管理的主要工具。在国有企业人力资源管理中,个人信息资料往往成为信息化建设的一个领域,这些资料在法律上归属于个人隐私范畴,有关部门无权将资料予以公开,但是,一些黑客在对国有企业内部信息系统攻击过程中,往往会窃取国有企业人力资源隐私资料,并将此作为谋取非法利益的筹码,如果国有企业对自身的信息管理系统的安全等级予以升级,则就使得黑客攻击处于无效状态,从而使得国有企业人力资源隐私信息得到最大限度保障。
1.2.2保障国有企业科技信息共享的实现
当前的国有企业通过搭建信息共享平台方式实现数据信息的共享,以国有企业与高校的科技信息共享平台搭建为例,高校通过自己在人力资源、馆藏资源、科技研究等方面的固有优势搭建了校企联合的科技信息平台,国有企业可以随时登陆这一平台搜索到自己所需要的科技信息,高校也可以通过这一平台将自己的科研成果及时转化为生产力,但是,这一平台的运作需要强大数据库的支持,在其运作过程中,黑客的攻击是必不可少,黑客可以通过截取网络信息传输、窃取用户口令、盗取数据库信息、篡改数据库内容等一系列非法手段,达到破坏科技信息共享平台正常运作的目的,因此,采取切实有效的措施,加强计算机网络系统的安全性能,就能够保障国有企业的合法利益。
2国有企业信息化建设中的信息安全问题
以计算机网络为技术支撑的信息系统是影响信息安全的最为主要的问题,这是因为计算机网络技术是支撑起其正常运作的最为主要的力量,从安全的角度出发,影响到以国有企业信息系统运作安全的问题主要可以细化为以下几点。
2.1网络信息资源共享使得黑客攻击频现
以计算机网络为技术支撑的信息系统运作的一个重要目的就是要实现资源共享,国有企业与高校领域所搭建的信息共享平台即是此例,在搭建信息共享平台实践中,国有企业即可通过相关计算机网络技术应用得到信息的共享,但是这一开放性的功能却存在一定的安全隐患,只要是有共享,就会有开放,共享的技术环境为黑客的攻击提供了便利。
2.2国有企业信息操作系统漏洞凸显
基于以计算机网络为技术支撑的国有企业信息系统快速进步,其系统升级也在同步进行,但是,国有企业信息操作系统的漏洞也在不断显现,这是因为国有企业对计算机网络技术的应用要求在不断提高,技术的发展相对滞后的问题始终存在,一些黑客就会对国有企业目标计算机网络操作系统进行深究,寻找其漏洞,然后通过不同的方式予以攻击,从而达到窃取国有企业信息资源、破坏国有企业信息系统等非法的目的。攻击的手段是多样的,例如可以利用计算机网络系统的开放性的特点,制造出大流量的无效数据,并将这一些数据流形成系统阻隔,从而导致主机处于被隔离的实际发展状态;还可以阻隔其他服务请求,主机往往会存在提供服务或传输协议上处理重复连接的痼疾,黑客就会据此而重复性、高频度发出攻击性的请求,一旦请求发出,自然就会影响到其他正常的服务请求;再者黑客还根据目标主机的特点,向其发出带有病毒的错数数据信息,从而直接导致主机死机。
2.3人为因素导致信息系统安全保障效能低下
从根本上来说,以计算机网络为技术支撑的国有企业信息系统的运作离不开人的操作,因此,国有企业信息系统可持续发展就需要对其实施卓有成效的管理才能够达到既定的目标,在这其中,人力资源的因素必不可少。举例来说,如果在实施计算机网络管理的实践中,其人员基于自己的防范意识、认知水平、技术程度等方面的原因,就将会直接导致信息系统管理的安全保障效率趋于低下。
3国有企业信息化建设中的信息安全保障策略
3.1制定与落实国有企业信息安全制度规范
为了提高以计算机网络为技术支撑的国有企业信息系统安全防范性能的提高,制度规范的制定与落实是基础,具体来说,则是要制定出信息系统安全管理、计算机网络硬件管理、数据信息保密等诸多制度规范,并进一步强化信息安全制度的落实。
3.2提升国有企业信息化技术人员操作水平
为促进国有企业信息安全规制的落实,人力资源的培养是关键环节,基于此而言,就应该对以计算机网络为技术支撑的国有企业信息系统操作技术人员进行安全法规的培训,从而使之既能够熟知这些法规,又能够认知自己的行为,促使自己的操作行为具有规范性,提高安全保障的能力。
3.3应用数据挖掘的信息安全技术
数据挖掘技术是一个新兴研究领域,涵盖了大型数据库、人工智能、统计学等诸多的方面,数据挖掘技术就是指在大型数据库中寻找并获取对自己“有价值”的、存在形式多用的数据信息。在其应用的过程中,静态和动态流量数据分析会对最终的检查结果作出及时的反映,将储存在数据库当中的既有模式与所确定的特征与规则进行比对,以此构建正确的模式来保障信息系统运作的安全。
3.3.1静态流量数据分析算法
①建立模型的分类算法。模型的建立适合于通过分类算法来对静态流量数据予以分析,一般而言,就是根据数据挖掘的目标予以分类,需要从两个阶段进行。第一个阶段模型的建立。这一阶段首先就是根据训练属性的分类的原则对目标数据库构建模型;第二个阶段模型的分类。模型的首要功能就是要对预测提供参考数据,基于此而言,模型就要通过在测试样本比较的基础上,对测试样本的准确率予以评估,如果准确率达到所要求的标准,则就可以以此为依据对该样本的类预测标号中不明数据元分类,这一模型的建立主要是在于将用户或程序中大量存在的数据予以吸纳,然后再通过模型来产生具有一定标准的分类算法,这一算法主要是测试这些未知数据的性质,为后继措施的实施奠定基础。
②数据关联性算法。挖掘数据之间的关联性是静态流量数据分析算法的一个较为主要的方式之一。这是因为各数据之间并非是互相间隔的而是存在必然的联系。具体而言,就需要深入挖掘数据之间潜藏的各种关系,并将其运用到检测威胁网络安全的各种现实情况中去,以此来探查各种入侵行为所存在的必然关系,从而寻求可解决的策略。数据关联性算法主要是挖掘各数据之问隐藏的相互关系,具体应用到入侵检测系统中可以利用关联分析检测出入侵者的各种入侵行为之问的相关性,此种分析方法主要侧重于事件的因果关系。
③事务关联分析算法。所谓的事务关联分析就是在事务中寻找具有相似性的之间的联系,具体而言,就是在事务记录中打入某一关键字词,与之相关联的记录就会呈现出来,再在其中找出重复率较高的原始数据,从此而形成具有一定指向性的数据的集合,用于指导检查网络安全相关的诸如网络攻击与时间变量之间的关系,从而为分析相应的数据结构打下坚实的基础。
3.3.2动态流量数据分析算法
动态流量数据分析的主要目标就是要在大量的数据中甄别并择取有效信息,同时要将无效,甚至于有害信息予以阻遏,为达到动态流量数据分析的有效性,建立一个动态流量数据分析系统是十分必要的,该系统承担了对动态流量数据分析、计算的任务。
①数据的择取。数据择取的主要范围是在互联网上,其内容涉及安装使用对数据包的截获程序、提取网络数据包中的需要检测的信息等。
②数据的处理。在互联网上截获的原始网络信息需要采取信息化处理的过程,这也就是说,可以将这一些信息进行诸如压缩等方式的处理,使之能够实现信息分类的储存,然后再将这些信息转换成具有持续时问、源IP地址、目的IP地址等连接特征的网络连接记录,这就完成了数据挖掘的前期准备工作,继而则在数据信息准备的基础上,再一次对这些数据信息予以“清洁”,即删除掉无效或无用的信息,而保存有效或有用的信息,最后环节则是数据信息的挖掘。
③数据信息的分类。在所截取的数据信息库中存放大量的数据信息源,这些信息源处于无序与混乱的状态,应该按照一定的规则进行区别。一方面,就要在对所储存数据信息源特征与规则明晰的基础上,确立非正常与正常模式的基本状态,并将其储存在数据库当中,另一方面则要将储存在数据库当中的既有模式与所确定的特征与规则进行比对。当然,就业数据处于不断有新的数据信息充实的状态,原有的数据信息也会不断被淘汰,因此数据酷中非正常与正常模式、数据信息源特征与规则等都应该处在不断变化的过程中,只有如此,才能够使数据挖掘方法的使用更加有效。
④应用模式评估。动态流量数据分析系统要根据最终的检查结果作出及时的反映,如果归属于恶意侵犯的性质(如窃取机密信息数据等黑客的行为性质)则不但要发出警报,而且还应该采取防火墙等技术手段及时切断内外网之间的关联,并查找入侵的路径,保留犯罪的证据;如果经过身份的甄别属于正常的进入,系统则要依照正常的程序继续对该用户进行检测。在基于数据挖掘的动态流量数据分析过程之中的模式应用后,都应该对正常模式与非正常模式的应用予以全面的评估,简而言之,如果模式的应用起到了及时报警、阻遏非法侵犯的行为的作用,从而保障了数据信息的安全,就说明这一模式是成功的,起到了应有的效果,反之,则应该在多次试验中予以验证,直至建立起科学的模式。
4结语
在信息化的时代,基于网络侵入技术的不断提升,黑客与病毒对国有企业信息系统攻击事件不断发生,从而使得信息系统在为人们带来便捷的同时,也成为最为脆弱的地方,此时信息系统安全防范技术的运用就显得十分必要,依靠信息系统安全防范技术可以使得国有企业往来的数据信息都处于实时监控的状态,并及时会对入侵产生监测与防御,这就会在一定程度上维护了国有企业往来数据信息的安全。为达此目的,就应该从制定与落实国有企业信息安全制度规范、提升国有企业信息化技术人员的操作水平、应用数据挖掘的信息安全技术这三方面着手,以此促进国有企业信息化建设的信息安全实践健康发展。
参考文献:
[1]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012,(5).
[2]杜凡.新形式下加强财务信息安全的途径[J].当代经济,2011,(21).
篇12
1 当前企业信息化建设中的信息安全问题
1.1 信息安全管理问题
目前企业的信息安全管理上存在的问题,首先,信息管理人员缺乏或者人员经验不足:计算机信息安全很大程度上取决于管理人才,调查显示,我国七成IT企业信息安全系统保障不足,主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程,需要不断对现有系统进行安全检查、评估,及时发现新的问题,跟踪最新安全技术,及时调整安全策略,增强企业信息安全性。其次,在企业的信息化建设中信息安全管理系统不完善,信息安全管理系统,如果没有一个很好的保障体系,会使得信息的管理错乱,无秩序,重复管理、漏管等现象发生,使得信息系统出现漏洞,安全性降低。最后,安全以人为本,如果管理不善,人为原因,造成的操作失误,误用或滥用关键、敏感数据或资源等导致信息丢失泄露,外部人员和硬件的商家等对于企业的系统有一定的了解,有权限合法访问,这也会造成信息的安全问题。
1.2 信息化建设中的硬件问题
近年来,由于信息化发展较快,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,一些企业虽然有信息化建设的意愿,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的不发,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患,而且,计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备(路由器、交换机、防火墙、通讯线路故障)等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。
1.3 信息化建设中的软件问题
(1)国内的软件水平与世界先进水平还存在较大的差距,更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。
(2)配置中存在的问题,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些都容易造成信息的泄露。
(3)Web服务中的安全问题,www体系的主要特点是开放、共享、交互,这使得信息安全问题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取Web主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。
(4)路由器信息的不安全行为,路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
2 企业信息化建设中信息安全的对策
信息安全是企业信息化建设中的重要问题,只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设,主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。
2.1 强化信息安全观念
在企业信息化建设中,一旦企业信息被盗取或丢失,对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性,强化信息安全的观念,提高信息安全意识,从思想上认识提高信息安全的必要性。
2.2 加强硬件建设安全防护
加强企业信息化建设过程中的硬件建设安全,首先要保证计算机的安全。企业的信息化建设离不开计算机,要保证计算机的安全就要对计算机进行定期的维护与保养,避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。
另外,企业的信息化建设中,要加强网络硬件的建设。目前,市场上应用比较广泛的企业网络协议就是TCP/IP协议,硬件组成有服务器、通信设备、网络安全设备,主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术,同时还有支持网络运行的支撑系统,整个硬件建设安全、稳定、可靠。
2.3 提升软件建设安全措施
要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施,要采用高性能的安全软件对系统进行防护,使用防护软件要使其发挥其价值所在,不要因小失大。目前,大多数企业的软件防护措施不到位,主要原因就在于软件防护措施不到位,例如企业在公共区域设置无密码的无线路由器,等于是向所有人公开企业的信息,安全无法保证。因此,企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。
3 小结
企业在信息化建O过程中的信息安全问题,有着很广泛的内容,企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主,从良好的管理开始,将信息安全风险扼杀在摇篮中,形成安全保障体系。信息时代,企业的信息化建设是企业发展和提高竞争力的基础,我国的企业信息系统长期处于不安全状态,没有足够认识到企业信息安全的重要性,希望通过本文的探索和论述,能够引起企业的关注,加强信息安全的防护。
参考文献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015(03).
[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报,2004(11).
[3]马良.企业信息化建设中的信息安全问题[J].才智,2014(01).
[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程,2013(14).
篇13
中图分类号:F270 文献标识码:A 文章编号:1007-0079(2012)06-0120-01
随着信息网络技术在电力企业规划、建设、生产、经营、科研等方面的应用,企业大量档案信息通过网络传输、应用和存储,对电力企业党政综合管理部门的信息安全保密工作提出了新的挑战。因此,在充分发挥档案信息网络在企业管理中快速、高效、方便等优势的同时,深入研究信息化条件下电力企业党政综合管理部门保密工作的措施和方法,是电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全保密工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。
一、新形势下,企业档案信息管理仍不失其保密原则
1.信息化是档案管理呈现出来的新特征
档案是直接形成的历史记录,是再现历史真实面貌的原始文献。其实,档案管理绝不是今日才有,它在我国已有悠久的历史,过去档案管理是政府部门即所谓“官家”的职责,近代工业革命以来,档案管理才逐渐走进企业。在现代化工业建设中,档案管理的重要地位越发突显,成为整个企业管理链中不可或缺的一环。以往,档案通常是纸质的文件形式,而随着技术的发展与进步,档案管理步入了信息化管理状态,即将文字(图表、图纸、照片等)档案转化为数字化状态,经过发达的信息传播媒体,直接用以查阅、利用和存储。毫无疑义,这种档案管理信息化的新特征是时代的巨大进步,自然是一种不可阻挡的潮流。
2.走出档案管理的神秘化并不是完全的公开化
在一个很长的时期,档案管理被罩上一层神秘化的色彩,成为一般人不可逾越的,保守档案的机密更成为档案管理人员天经地义的职责。改革开放后,尤其是随着各项新兴技术的飞跃发展,档案管理也经历了开拓性的转变,其宗旨是为了更好地利用档案,让档案活起来用起来,为企业的中心工作服务,为企业的发展服务,为广大职工服务,这就使得档案信息诀别神秘化,而在一定程度上公开化。从现实看来,档案信息的公开范围越来越广泛,以往只可让少数人知道的档案信息,现在可以挂在网上,一点键盘,尽可知晓。如政府下发的文件,通过网站一般都可以查阅到。过去中央的涉农“1号文件”也被定为“秘密”,只发到县团级,致使意在给农民实惠的文件,农民却看不到,现在则是做到家喻户晓人人皆知。但是,档案管理工作毕竟是一项政策性、机密性、专业性较强的工作,任何企业的档案信息管理,都不会达到完全公开的程度,起码在一定程度上要做到内外有别。在档案信息的公开和保密两者的关系上,应当从传统上保密主导下的公开,迈向公开主导下的保密。特别是涉及到敏感性的商业机密的档案信息,更是有着严格的保密规定,泄密不仅是工作的失职,严重状态的还要根据具体情节追究其法律责任。
3.党政综合管理部门做好档案信息保密工作是义不容辞的职责
电力企业从机构设置上划分,档案管理一般归口于党政综合管理部门。基于此,电力企业党政综合管理部门是企业的神经中枢,是企业经营管理的各类信息的集散地,是保证企业各个系统正常运行的指挥部,是开展各项接待服务工作的窗口,也是做好档案信息安全保密工作的前哨阵地。每一名工作人员在完成正常工作业务的同时,也肩负着重要的档案信息安全保密工作责任。当然,做好档案信息保密工作同样是“党政工团齐抓共管”的系统工程,需要在企业党政领导的具体安排下,以党政综合管理部门为主导,做到各部门相互协调、相互配合,如此才能取得行之有效的结果。
二、深刻认识电力企业党政综合管理部门信息安全工作的重要意义
1.电力企业在国民经济发展中具有极其重要的地位
当今时代下,电力是社会和经济运行的总开关,没有电,一切就会迅速陷入全面瘫痪。2008年初,南方数省所发生的雨雪冰冻灾害,把中国“煤电运”这种资源依赖性的弱点暴露无遗,充分体现出缺了电就没有正常的社会生活。在现代化战争中摧毁电网就是克敌制胜的法宝,这绝非危言耸听。因此,电力行业始终是国内外敌对势力窥视的重点,近年来,针对电力企业的档案信息安全攻击的案例越来越多,这就要求我们切实增强档案信息安全保密的自觉性,时刻保持警惕性。
2.电力企业在市场经济条件下必须保守商业秘密
多年以来,电力行业始终不渝地进行体制改革,电力企业作为竞争的主体逐步走向市场,以此来焕发企业的生命力。在全球经济一体化的形势下,市场经济的主要特征之一就是优胜劣汰,而竞争的手段是五花八门眼花缭乱的,其中千方百计地获取竞争对手的信息则是其中的主要手段之一。近年来,电力企业的国内外竞争对手出于各方面的考虑,特别是在经济利益的驱使下,利用档案信息管理工作的漏洞及失误,窃取电力企业的一些商业信息。事实证明,保护档案信息安全就是保护自己企业的利益。
3.保护知识产权及技术创新成果需要保护档案信息安全
众所周知,电力企业是技术资金密集型企业,拥有较强的专业技术人才队伍和先进的科研设施。结合电力安全运行和规划建设,每年都要开发研制一批原始创新、集成创新和引进吸收消化再创新的科研成果,并形成一定数量的知识产权。通过信息网络,某些竞争对手可以获得电力企业的知识产权和技术创新方面的信息,使电力企业的某些核心技术泄密或为对手掌握。保护档案信息安全,坚持档案信息的保密原则,就是保护企业的技术领先地位与核心竞争力。
4.维护企业和谐稳定局面必须坚持档案信息的保密原则
当我们进入了经济社会发展的宝贵机遇期时,同样也进入了各类矛盾的凸显期,电力企业日益成为社会关注的重点。电力企业经营中一些不宜公开的档案信息,如果通过网络外泄,很容易被外界误读,更容易被别有用心的人添枝加叶,乃至加以歪曲妖化,给电力企业造成不良的甚至是恶劣的影响。如电力行业具有自然垄断的属性,近来来社会对垄断企业的攻击越发强烈,如果不加强档案信息管理,势必为攻击者制造事端而推波助澜。实际上,这样的例子绝非鲜见。电力企业也需要维护其和谐稳定的局面,为此必须在档案信息前严格把关,防止某些档案信息可能产生的负面作用。
三、党政综合管理部门如何加强档案信息的保密工作
1.增强对档案信息安全工作的忧患意识和责任意识
作为电力企业党政综合管理部门工作人员,要加强对国家保密政策法规和上级有关档案信息安全工作的部署,学习时事政治,把握国际和国内形势,把握行业改革发展趋势和市场竞争的规律,增强忧患意识,对国内外敌对势力利用信息网络窃取电力信息保持高度警惕。增强责任意识,把做好电力企业党政综合部门档案信息安全工作,与提升企业核心竞争力、维护企业形象结合起来,积极探索研究档案信息化条件下做好保密工作的规律,通过管理创新和技术创新,不断应对和解决电力企业档案信息安全工作遇到的新课题,推动档案信息安全工作与时俱进,不断适应建设“三集五大”体系和“一强三优”目标的新要求。
2.逐步建立健全档案信息安全工作的规章制度
电力企业要根据党政综合部门档案信息管理工作新形势新任务,建立健全各类保密制度,对原有的保密制度进行必要的修订,保留其合理合法的部分,淘汰其落后于形势发展的部分,总之要消除档案信息安全管理工作的制度空白地带。要进一步建立健全档案信息安全的责任体系,把档案信息安全工作列入企业经营者(集团)经营责任制的考核目标,根据履行责任情况进行奖惩,加强对涉外人员的档案信息安全的教育与管理工作的力度,做好对外接待工作中的档案信息安全工作。加强对档案信息安全制度执行情况的日常监督检查,加大对违反制度造成后果的当事人的问责。
3.采取技术手段防止企业档案信息泄密事件的发生
